Cryptography Reference
In-Depth Information
7.5.1.2
Authentisierung und Verschlüsselung im UMTS Netz
Der neue UMTS-Standard (Universal Mobile Telecommunications System) für Mobilfunknet-
ze bietet hinsichtlich Sicherheit und Sicherheitsfunktionen einige Neuerungen im Vergleich
zum GSM-Standard. Bei den neuen Systemen der dritten Mobilfunkgeneration (3G) wurde die
2G-Sicherheitsarchitektur aus Kompatibilitätsgründen übernommen. Die Komponenten wie
VLR, HLR und AUC sind deshalb dieselben wie beim GSM-System. Chipkarten (UMTS SIM,
USIM) spielen als Sicherheitsmodule weiterhin eine wichtige Rolle. Es gibt allerdings einige
Neuerungen beim Ablauf der UMTS-Authentisierung gegenüber GSM, die insbesondere auch
die SIM-Karte betreffen. Folgende sicherheitstechnischen Verbesserungen bietet die UMTS-
Authentisierung gegenüber der GSM-Authentisierung (Abb. 7-18, [TS33.120]).
IMSI
VLR
AUC
TMSI
HLR
K
j
RAND
UMTS
Algo
Berechnung der
Authentisierungs-
Vektoren
bestehend aus:
RAND, XRES,
RAND,
AUTN
K
j
K
i
,
- Überprüfung der
Netzwerk-
Authentizität
- Prüfung des
Sequenzzählers auf
Wiederholung
2
3
1
RES
6
5
4
XRES
8
7
9
K
c
0
#
*
K
i
Ergebnis-
vergleich
K
c
K
i
Abb. 7-18: Ablauf der UMTS-Authentisierung.
Das 3G-Netzwerk/Authentication Center AUC authentisiert sich auch gegenüber der
USIM.
Die Verschlüsselung der Daten endet nicht mehr in der Basisstation (BSS), sondern erst in
der Mobile Switching Station. Dabei wird der veröffentlichte Algorithmus A5/3 KASUMI
für die Sprachdatenverschlüsselung eingesetzt.
