Современные информационные технологии/4.Информационная безопасность

Притула Н.В., Баранов А.А.

Национальный горный университет, Украина

Методы обеспечения информационной безопасности в системе мобильной связи UMTS

 

Универсальная система подвижной связи (UMTS) является сотовой телефонной системой третьего поколения (3G), предназначенной не только для улучшения и ускорения подвижной связи. Система UMTS также обеспечивает новый способ предоставления безопасности данных, передаваемых как внутри сети, так и при взаимодействии с другими сетями.

Обеспечение секретности UMTS базируется на механизмах, разработанных для сетей 2G. Основные функции обеспечения секретности:

·        аутентификация пользователя;

·        шифрование данных для передачи по радио интерфейсу;

·        временные идентификации;

В дополнение к принципам, использованным в сетях второго поколения, UMTS также реализует:

·        взаимную аутентификацию (не только абонент аутентифицируется сетью, но и клиент аутентифицирует сеть, чтобы устранить возможность атаки с использованием ложной базовой станции);

·        соглашение о ключе целостности  между пользователем и обслуживающей сетью;

·        взаимное подтверждение  ключей шифрования и аутентификации между пользователем и обслуживающей сетью;

·        защиту целостности (введены усовершенствованные алгоритмы и ключи для обеспечения целостности данных);

·        сетевую безопасность (обеспечивает шифрование внутри и между различными сетями);

·        безопасность сервисов и приложений (усовершенствованные механизмы обеспечения надежности для сервисов и приложений)

·        взаимодействие между сетями и роуминг

Существует два предложения  по  обеспечению уровня секретности в сетях UMTS. Одно заключается в том, что шифрование должно защищать практически все интерфейсы: сигнализации и пользовательских данных. Другое предложение - шифровать только важные пользовательские данные, такие как ключи шифрования, в процессе роуминга между разными сетями.

Для обеспечения безопасности данных в сетях UMTS были определены пять функциональных групп, каждая из которых соответствует определённым угрозам и выполняет нормы безопасности, противодействующие этим угрозам:

1.     Защита доступа к сети (I): средство защиты доступа, обеспечивающее пользователям конфиденциальный доступ к услугам 3G, и которое в частности защищает от вторжений на линии (радио) доступа. Примеры функциональных возможностей группы I:

·        Защита от подслушивания для получения информации о номере IMSI;

·        Аутентификация пользователей и сети;

·        Конфиденциальность соглашения о шифрах;

2.     Защита домена сети (II): средство защиты, позволяющее узлам в домене провайдера конфиденциально обмениваться данными сигнализации, и защищающее от вторжений в сети радиосвязи. Примеры функциональных возможностей группы II:

·        Сбор информации о мошенничестве

3.     Защита домена пользователей (III): средство защиты, обеспечивающее безопасный доступ к UE. Примеры функциональных возможностей группы III:

·        Аутентификация пользователь-USIM (например, PIN-код)

4.     Защита домена приложений (IV): средство защиты, позволяющее приложениям в домене пользователя и провайдера конфиденциально обмениваться информацией. Примеры функциональных возможностей группы IV:

·        Конфиденциальный обмен сообщениями между USIM и сетью

5.     Видимость и конфигурирование защиты (V): функциональная возможность, позволяющая пользователю выяснить, функционирует ли средство защиты и будет ли использование и предоставление услуг зависеть от функции обеспечения секретности

Все, выше перечисленные, принципы  и  предложенные методы обеспечения защиты информации в сетях UMTS, способствуют противостоянию следующим угрозам безопасности, которые имели место в сетях второго поколения:

ü     Подключение фальшивых базовых станций;

ü     Кража канала во время сессии;

ü     Несанкционированный доступ «ложных» абонентов роуминга;

ü     Перехват ключей шифрования и аутентификации;

ü     Угроза нарушения целостности данных;

ü     Трудность внедрения новых механизмов информационной безопасности.

Одним из пробелов в системе обеспечения защиты данных в сетях UMTS является отсутствие применения системы сертификатов пользователей. Это обусловлено тем, что процессоры, применяемые в большинстве сотовых телефонов, на данный момент не в состоянии  эти сертификаты обрабатывать. Однако, как только  процессоры станут производительней, такая система будет внедрена.

Использование этой системы позволит применять электронно-цифровую подпись и в обмене информацией в беспроводных сетях, чего на данный момент пока ещё не сделано. Это позволит обеспечить гарантированную целостность передаваемых документов – защищенный документооборот, подлинность их отправителя; создание доверительного общения в сети.

Однако система обеспечения безопасности в сетях UMTS со временем будет совершенствоваться, что обусловлено интенсивным развитием средств и методов несанкционированного доступа к информации, а как следствие - появлением новых угроз.

.