UMTS中的安全管理

　　这个安全体系结构是基于共同的验证程序设计的，这个验证程序在用户和网络终端SGSN／VLR3层执行，被称为UMTS AKA（authenticati。n and key agreement）。除了提供验证服务外，它还包括在用户终端提供的保密性和安全性保护的会话功能键。AKA程序在两个阶段执行，个阶段涉及从内部环境（HE）到服务端网络（SN）的安全文件（验证矢量）的传输。内部环境主要由内部位置寄存器（HLR）和鉴别中心（AuC）组成；服务端网络（SN）由直接建立连接的网络的部分组成。

　　关于访问安全，服务端网络的组成是SGSN，它可以处理报文分组交换通信量问题和线路交换GSM结点VLR／MSC（流动交换中心）。带有物理访问基础结构的服务器在正常情况下有内部环境和服务端网络两个结点。验证矢量包括敏感数据像请求－应答验证数据和密码功能键。因此在HLR／AuC和SGSN／VLR之间验证矢量的传输需要防止窃听和修改等安全隐患（例如，双方传输的保密性和完整性需要保护）。对AVS的实际传输原理是SS7－基于移动应用部分（MAP）协议。此协议本身不包含安全功能性，但是一个针对MAP的安全性扩展名（称为MAPsec）已经被3G合作计划发展。MAPsec协议属于36PP中网络域名安全（NDS）工作领域。NDS涵盖MAPsec规范和怎样在UMTS网络控制平台上保护IP连接。

　　第二AKA阶段是在SGSN／ VLR执行单向请求一应答程序用来在USIM和网络（SN，HE）获得共同的实体验证。需要指出来的是，在两个阶段，HE担负执行SN安全程序的任务。因此，在完成这个事件的时候，HE和SN必须是相互信赖的关系。在GSM环境下，这种信赖关系是由漫游协议控制的；相同的模式可应用于UNITS。在AKA程序中使用的密码功能专用于USIM和AuC。UMTS处理器在遵守输人输出规则的条件下可以自由选择任意想要的算法。然而，36PP已经拥有MILENAGE算法集来提供AKA功能。正规情况下，MILENAGE被当成样板算法集来使用，但是在实践中对AKA功能，它作为推荐算法集使用。MILENAGE本身是基于对称的块密码Rijndaei建立的。具有这种共同验证的结果是USIM现在是一个有效的实体。在GSM，用户不能验证网络；因此，UE不能拒绝网络。在UMTS中，USIM试图验证网络并且现在USIM拒绝网络已经可行了。