الجمعة، 16 أكتوبر 2020

UMTS - Authentication المصادقة

 UMTS - Authentication المصادقة

UMTS - Authentication المصادقة

تم تصميم UMTS للتعامل مع شبكات GSM. لحماية شبكات GSM من هجمات man-in-middle ، تفكر 3GPP في إضافة تحدي مصادقة بنية RAND.

المصادقة

مشترك UMTS في شبكة UMTS

تدعم كل من الشبكة والمحطة المتنقلة جميع آليات أمان UMTS. اتفاقية المصادقة والمفتاح هي كما يلي -

  • المحطة المتنقلة والمحطة الأساسية لإنشاء اتصال التحكم في موارد الراديو (توصيل RRC). أثناء إنشاء الاتصال ، ترسل المحطة المتنقلة إمكانياتها الأمنية إلى المحطة الأساسية. تشتمل ميزات الأمان على تكامل UMTS وخوارزميات التشفير المدعومة وإمكانات تشفير GSM أيضًا.

  • ترسل المحطة المتنقلة هويتها المؤقتة TMSI الحالية على الشبكة.

  • إذا لم تتمكن الشبكة من حل TMSI ، فإنه يطلب من المحطة المتنقلة إرسال هويتها الدائمة والمحطات المتنقلة تستجيب للطلب مع IMSI.

  • تطلب الشبكة التي تمت زيارتها مصادقة الشبكة المحلية لبيانات المحطة المتنقلة.

  • تُعيد الشبكة المنزلية تحديًا عشوائيًا RAND ، وهو رمز المصادقة المقابل AUTN ، المصادقة

  • استجابة XRES ومفتاح التكامل IK ومفتاح التشفير CK.

  • ترسل الشبكة التي تمت زيارتها تحدي مصادقة RAND ورمز المصادقة AUTN إلى محطة الهاتف المحمول.

  • تتحقق المحطة المتنقلة من AUTN وتحسب استجابة المصادقة. إذا تم تصحيح AUTN.

  • محطة متنقلة تتجاهل الرسالة.

  • ترسل المحطة المتنقلة استجابة المصادقة RES إلى الشبكة التي تمت زيارتها.

  • تتحقق زيارة الشبكة مما إذا كانت RES = XRES وتحديد خوارزميات الأمان للنظام الفرعي الراديوي المسموح باستخدامه.

  • ترسل الشبكة التي تمت زيارتها الخوارزميات المقبولة في نظام الراديو الفرعي.

  • تقرر شبكة الوصول الراديوي السماح (الخوارزميات) باستخدام الخوارزميات.

  • تقوم شبكة الوصول اللاسلكي بإعلام المحطة المتنقلة التي تختارها في رسالة أمر وضع الأمان.

  • تتضمن الرسالة أيضًا ميزات أمان الشبكة المستلمة من المحطة المتنقلة في الخطوة 1.

  • هذه الرسالة محمية بمفتاح التكامل IK.

  • تؤكد المحطة المتنقلة حماية السلامة والتحقق من دقة وظائف السلامة.

مشترك UMTS في محطة GSM الأساسية

تدعم الوحدة المتنقلة (المشترك UMTS) تطبيق USIM و SIM. يستخدم نظام المحطة الأساسية GSM بينما مكونات تقنية VLR / MSC هي على التوالي UMTS SGSN. تدعم كل من المحطة المتنقلة والشبكة الأساسية جميع آليات أمان UMTS. ومع ذلك ، فإن نظام المحطة الأساسية GSM (BSS) لا يدعم حماية التكامل ويستخدم خوارزميات تشفير GSM. يتم تنفيذ الخطوات الثماني الأولى من بروتوكول المصادقة كما في الحالة الكلاسيكية. يقوم GSM BSS ببساطة بإعادة توجيه حركة مرور مصادقة UMTS.

  • تقرر MSC / SGSN أي خوارزميات تشفير GSM مسموح بها وتحسب مفاتيح GSM Kc UMTS الرئيسية IK ، CK.

  • تنصح MSC / SGSN خوارزميات GSM BSS المرخصة وتنقل مفتاح تشفير GSM Kc.

  • يقرر نظام GSM BSS خوارزميات التشفير المسموح لها باستخدام إمكانات التشفير القائمة على المحطة المتنقلة.

  • يرسل GSM BSS أمر وضع تشفير GSM إلى المحطة.




التسميات:

مرسلة بواسطة Ahmed almahallawi @ أكتوبر 16, 2020