UMTS-認証

UMTSは、GSMネットワークと相互運用するように設計されています。 GSMネットワークを中間者攻撃から保護するために、3GPPは構造RAND認証チャレンジを追加することを検討しています。

認証

UMTSネットワークのUMTSサブスクライバー

ネットワークとモバイルステーションの両方が、UMTSのすべてのセキュリティメカニズムをサポートしています。 認証と鍵の合意は次のとおりです-

• 移動局と基地局は、無線リソース制御接続（RRC接続）を確立します。 接続の確立中、モバイルステーションはセキュリティ機能をベースステーションに送信します。 セキュリティ機能には、サポートされているUMTS整合性と暗号化アルゴリズム、および場合によってはGSM暗号化機能も含まれます。
• モバイルステーションは、ネットワーク上の現在の一時ID TMSIを送信します。
• ネットワークがTMSIを解決できない場合、彼はモバイルステーションにその恒久的なIDを送信するように依頼し、モバイルステーションはIMSIで要求に応答します。
• 訪問先ネットワークは、モバイルステーションデータのホームネットワークの認証を要求します。
• ホームネットワークは、ランダムチャレンジRAND、対応する認証トークンAUTN、認証を返します
• 応答XRES、整合性キーIKおよび暗号化キーCK。
• 訪問先ネットワークは、RAND認証チャレンジと認証トークンAUTNをモバイルステーションに送信します。
• モバイルステーションはAUTNをチェックし、認証応答を計算します。 AUTNが修正された場合。
• モバイルステーションはメッセージを無視します。
• 移動局は、認証応答RESを訪問先ネットワークに送信します。
• ネットワークにアクセスすると、RES = XRESであるかどうかがチェックされ、無線サブシステムが使用できるセキュリティアルゴリズムが決定されます。
• 訪問先ネットワークは、無線サブシステムに許可されたアルゴリズムを送信します。
• 無線アクセスネットワークは、使用する許可アルゴリズムを決定します。
• 無線アクセスネットワークは、選択したセキュリティモードコマンドメッセージでモバイルステーションに通知します。
• メッセージには、ステップ1でモバイルステーションから受信したネットワークセキュリティ機能も含まれています。
• このメッセージは、整合性キーIKで保護されています。
• 移動局は、完全性の保護を確認し、安全機能の精度を検証します。

GSM基地局のUMTSサブスクライバー

モバイルユニット（サブスクライバUMTS）は、USIMとSIMアプリケーションの両方をサポートしています。 基地局システムはGSMを使用しますが、VLR/MSCテクノロジーコンポーネントはそれぞれUMTS SGSNです。 モバイルステーションとコアネットワークはどちらも、UMTSのすべてのセキュリティメカニズムをサポートしています。 ただし、ベースステーションシステムGSM（BSS）は整合性の保護をサポートせず、GSM暗号化アルゴリズムを使用します。 認証プロトコルの最初の8つのステップは、従来の場合と同様に実行されます。 GSM BSSは、UMTS認証トラフィックを単に転送します。

• MSC/SGSNは、どのGSM暗号化アルゴリズムを許可するかを決定し、キーGSM Kc UMTSキーIK、CKを計算します。
• MSC/SGSNは、GSM BSS許可アルゴリズムに助言し、GSM暗号鍵Kcを送信します。
• GSM BSSは、モバイルステーションの暗号化機能に基づいて、どの暗号化アルゴリズムを使用できるかを決定します。
• GSM BSSは、GSM暗号モードコマンドをステーションに送信します。