3G: 1. Securitatea 3G este construit pe securitatea sistemelor de generaia a doua. Elementele de securitate din GSM i din alte sisteme de generaia a doua, care s-au dovedit a fi necesare i robuste sunt adaptate i n cadrul securitii 3G. 2. Securitate 3G va corecta punctele slabe percepute n sistemele de generaia a doua. 3. Securitatea 3G ofer noi caracteristici de securitate i asigur noi servicii oferite de 3G. Elemente de securitate din generaia a doua care sunt pstrate n securitatea 3G sunt pstrate (n unele cazuri dezvoltate) urmtoarele elemente de securitate de generaia a doua: a) Autentificarea abonailor pentru accesul la servicii......................................to be continued
Obiectivele generale ale securitii 3G sunt:
a) Protejarea informaiei generat de ctre utilizator mpotriva utilizrii abuzive. b) Protejarea resurselor i serviciilor oferite de reele mpotriva utilizrii abuzive. c) Asigurarea compatibilitii i disponibilitii caracteristicilor de securitate standardizate la nivel mondial. d) Standardizarea n mod adecvat a caracteristicilor de securitate pentru intreoperabilitate la nivel mondial i roaming ntre diferite reele. e) Asigurarea unui nivel de protecie al utilizatorilor mai bun dect cel oferit n reelele contemporane fixe i mobile. f) Posibilitate ca mecanismele i caracteristicile implementate de securitatea 3G s fie extinse i mbuntite conform noilor servicii. Mai mult, s-a convenit ca, elementele de siguran de baz utilizate n sistemele 2G vor fi pstrate, sau unde este necesar mbuntite. Acestea includ: - autentificarea abonatului - criptarea interfeei radio - confidenialitatea identitii abonatului - utilizarea de module de abonat detaabile - asigurarea unui canal de strat aplicaie ntre modulul de abonat i reeaua de acas - transparena caracteristicilor de securitate - necesitate minim de ncredere ntre Home Environment i Serving Network. n unele cazuri este necesar utilizarea n 3G, a unor mecanisme de securitate mai puternice i mai flexibile dect cele concepute pentru GSM, datorit ameninrilor mrite. Deficiene n securitatea sistemelor de generaia a doua: 1. atacuri active folosind false BTS sunt posibile 2. cheile de criptare i datele de autentificare sunt transmise n clar ntre i n interiorul reelelor. 3. autentificarea utilizatorului folosind o cheie de criptare generat anterior(n cazul n care autentificarea utilizatorului cu ajutorul RAND, SRES i A3/8 nu este posibil) i furnizarea de protecie mpotriva folosind criptarea, care ofer autentificarea implicit a utilizatorului. Cu toate aceste, n unele reele nu se utilizeaz criptarea, lsnd posibiliti pentru fraud. 4. integritatea datelor nu este oferit. Integritatea datelor anuleaz unele atacuri de tip false BTS, iar n absena criptrii, ofer protecie mpotriva deturnrii canalului. 5. IMEI-ul este identitate nesigur i trebuie tratat ca atare 6. frauda i intercepia proast nu au fost luate n considerare n faza de proiectare a sistemelor de generaia a doua 7. sistemele de generaia a doua nu au posibilitatea de a-i actualiza i mbuntii funciile de securitate de-a lungul timpului.