3G Security Principles

Exist trei principii cheie pentru securitatea

3G:
1. Securitatea 3G este construit pe
securitatea sistemelor de generaia
a doua. Elementele de securitate
din GSM i din alte sisteme de
generaia a doua, care s-au dovedit
a fi necesare i robuste sunt
adaptate i n cadrul securitii 3G.
2. Securitate 3G va corecta punctele
slabe percepute n sistemele de
generaia a doua.
3. Securitatea 3G ofer noi
caracteristici de securitate i
asigur noi servicii oferite de 3G.
Elemente de securitate din
generaia a doua care sunt
pstrate
n securitatea 3G sunt pstrate (n unele
cazuri dezvoltate) urmtoarele elemente de
securitate de generaia a doua:
a) Autentificarea abonailor pentru
accesul la
servicii......................................to be
continued


Obiectivele generale ale securitii
3G sunt:

a) Protejarea informaiei generat de
ctre utilizator mpotriva utilizrii
abuzive.
b) Protejarea resurselor i serviciilor
oferite de reele mpotriva utilizrii
abuzive.
c) Asigurarea compatibilitii i
disponibilitii caracteristicilor de
securitate standardizate la nivel
mondial.
d) Standardizarea n mod adecvat a
caracteristicilor de securitate
pentru intreoperabilitate la nivel
mondial i roaming ntre diferite
reele.
e) Asigurarea unui nivel de protecie
al utilizatorilor mai bun dect cel
oferit n reelele contemporane fixe
i mobile.
f) Posibilitate ca mecanismele i
caracteristicile implementate de
securitatea 3G s fie extinse i
mbuntite conform noilor
servicii.
Mai mult, s-a convenit ca, elementele
de siguran de baz utilizate n
sistemele 2G vor fi pstrate, sau unde
este necesar mbuntite. Acestea
includ:
- autentificarea abonatului
- criptarea interfeei radio
- confidenialitatea identitii
abonatului
- utilizarea de module de abonat
detaabile
- asigurarea unui canal de strat
aplicaie ntre modulul de abonat i
reeaua de acas
- transparena caracteristicilor de
securitate
- necesitate minim de ncredere
ntre Home Environment i Serving
Network.
n unele cazuri este necesar utilizarea
n 3G, a unor mecanisme de securitate
mai puternice i mai flexibile dect
cele concepute pentru GSM, datorit
ameninrilor mrite.
Deficiene n securitatea sistemelor de
generaia a doua:
1. atacuri active folosind false
BTS sunt posibile
2. cheile de criptare i datele de
autentificare sunt transmise n
clar ntre i n interiorul
reelelor.
3. autentificarea utilizatorului
folosind o cheie de criptare
generat anterior(n cazul n
care autentificarea utilizatorului
cu ajutorul RAND, SRES i
A3/8 nu este posibil) i
furnizarea de protecie
mpotriva folosind criptarea,
care ofer autentificarea
implicit a utilizatorului. Cu
toate aceste, n unele reele nu
se utilizeaz criptarea, lsnd
posibiliti pentru fraud.
4. integritatea datelor nu este
oferit. Integritatea datelor
anuleaz unele atacuri de tip
false BTS, iar n absena
criptrii, ofer protecie
mpotriva deturnrii canalului.
5. IMEI-ul este identitate nesigur
i trebuie tratat ca atare
6. frauda i intercepia proast nu
au fost luate n considerare n
faza de proiectare a sistemelor
de generaia a doua
7. sistemele de generaia a doua
nu au posibilitatea de a-i
actualiza i mbuntii funciile
de securitate de-a lungul
timpului.