UMTS - 身份验证

UMTS 旨在与 GSM 网络互操作。 为了保护 GSM 网络免受中间人攻击，3GPP 正在考虑添加结构 RAND 身份验证质询。

UMTS 网络的 UMTS 用户

网络和移动站都支持UMTS的所有安全机制。 认证和密钥协商如下 −

• 移动台与基站建立无线资源控制连接（RRC连接）。 在建立连接期间，移动站将其安全能力发送到基站。 安全功能包括支持 UMTS 完整性和加密算法，还可能包括 GSM 加密功能。

• 移动台发送网络上当前的临时标识 TMSI。

• 如果网络无法解析 TMSI，则要求移动台发送其永久身份，并且移动台使用 IMSI 响应请求。

• 访问网络请求对移动站数据的归属网络进行验证。

• 归属网络返回随机质询RAND、相应的认证令牌AUTN、认证响应XRES、完整性密钥IK和加密密钥CK。

• 访问网络向移动站发送 RAND 身份验证质询和身份验证令牌 AUTN。

• 移动站检查AUTN并计算认证响应。 如果 AUTN 已更正。

• 移动站忽略该消息。

• 移动站将其认证响应RES发送到访问网络。

• 访问网络检查 RES = XRES 并决定允许使用哪些安全算法无线电子系统。

• 访问网络发送无线电子系统允许的算法。

• 无线接入网络决定允许使用的算法。

• 无线接入网络在安全模式命令消息中通知移动站其选择。

• 该消息还包括在步骤 1 中从移动站接收到的网络安全功能。

• 该消息受到完整性密钥 IK 的完整性保护。

• 移动站确认保护的完整性并验证安全功能的准确性。

GSM 基站的 UMTS 用户

移动设备（用户UMTS）支持USIM和SIM应用。 基站系统采用GSM，而VLR/MSC技术组件分别是UMTS SGSN。 移动站和核心网都支持UMTS的所有安全机制。 然而，基站系统GSM(BSS)不支持完整性保护并且使用GSM加密算法。 身份验证协议的前八个步骤按照经典情况执行。 GSM BSS 仅转发 UMTS 身份验证流量。

• MSC/SGSN决定允许使用哪些GSM加密算法并计算密钥GSM Kc UMTS密钥IK、CK。

• MSC / SGSN 建议 GSM BSS 授权算法并传输 GSM 密码密钥 Kc。

• GSM BSS 决定哪些加密算法允许使用移动站的基于加密功能。

• GSM BSS 向站点发送 GSM 密码模式命令。