UMTS - Authentification

UMTS est conçu pour interagir avec les réseaux GSM. Pour protéger les réseaux GSM contre les attaques man-in-middle, 3GPP envisage d'ajouter une structure de challenge d'authentification RAND.

Abonné UMTS au réseau UMTS

Le réseau et la station mobile prennent en charge tous les mécanismes de sécurité de l'UMTS. L'authentification et l'accord de clé sont les suivants -

  • La station mobile et la station de base établissent une connexion de commande de ressources radio (connexion RRC). Lors de l'établissement de la connexion, la station mobile envoie ses capacités de sécurité à la station de base. Les fonctionnalités de sécurité incluent l'intégrité UMTS et les algorithmes de cryptage pris en charge et éventuellement des capacités de cryptage GSM.

  • La station mobile envoie son identité temporaire TMSI courante sur le réseau.

  • Si le réseau ne peut pas résoudre le TMSI, il demande à la station mobile d'envoyer son identité permanente et aux stations mobiles répondant à la requête avec l'IMSI.

  • Le réseau visité demande l'authentification du réseau domestique des données de la station mobile.

  • Le réseau domestique renvoie un défi aléatoire RAND, le jeton d'authentification AUTN correspondant, l'authentification

  • Réponse XRES, clé d'intégrité IK et clé de chiffrement CK.

  • Le réseau visité envoie un défi d'authentification RAND et un jeton d'authentification AUTN à la station mobile.

  • La station mobile vérifie AUTN et calcule la réponse d'authentification. Si AUTN est corrigé.

  • La station mobile ignore le message.

  • La station mobile envoie sa réponse d'authentification RES au réseau visité.

  • La visite du réseau vérifie si RES = XRES et décide quel sous-système radio d'algorithmes de sécurité est autorisé à utiliser.

  • Le réseau visité envoie des algorithmes admis dans le sous-système radio.

  • Le réseau d'accès radio décide des autorisations d'utilisation des algorithmes.

  • Le réseau d'accès radio informe la station mobile de son choix dans le message de commande de mode de sécurité.

  • Le message comprend également les caractéristiques de sécurité du réseau reçues de la station mobile à l'étape 1.

  • Ce message est protégé par l'intégrité avec la clé d'intégrité IK.

  • La station mobile confirme la protection de l'intégrité et vérifie l'exactitude des fonctions de sécurité.

Abonné UMTS à la station de base GSM

L'unité mobile (abonné UMTS) prend en charge à la fois les applications USIM et SIM. Le système de station de base utilise le GSM tandis que les composants technologiques VLR / MSC sont respectivement l'UMTS SGSN. La station mobile et le réseau central prennent tous deux en charge tous les mécanismes de sécurité de l'UMTS. Cependant, le système de station de base GSM (BSS) ne prend pas en charge la protection de l'intégrité et utilise les algorithmes de cryptage GSM. Les huit premières étapes du protocole d'authentification sont effectuées comme dans le cas classique. GSM BSS transmet simplement le trafic d'authentification UMTS.

  • Le MSC / SGSN décide quels algorithmes de cryptage GSM sont autorisés et calcule les clés GSM Kc UMTS IK, CK.

  • Le MSC / SGSN conseille les algorithmes autorisés du BSS GSM et transmet la clé de chiffrement GSM Kc.

  • GSM BSS décide des algorithmes de cryptage autorisés à utiliser les capacités de cryptage basées sur la station mobile.

  • GSM BSS envoie la commande de mode de chiffrement GSM à la station.