سیستم جهانی ارتباطات همراه

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

سیستم جهانی ارتباطات همراه (به انگلیسی: Universal Mobile Telecommunications System (UMTS)) یکی از جدیدترین سیستم‌های ارتباطی سلولی تلفن همراه است (نسل سوم). UTMS درزمان موفقیت سیستم GSM نسل دوم ساخته شد. یکی ازعوامل موفقیت GSM ویژگی‌های امنیتی آن بوده‌است. خدمات جدید معرفی شده درUMTS نیازبه ویژگی‌های امنیتی ویژه و جدیدی برای حفاظت دارند. علاوه این، برخی از کاستی‌های واقعی و مشخص شده در امنیت GSM موجب نیاز به روی آوردن به UMTS می‌شود.

احراز هویت نهاد[ویرایش]

UMTS احراز هویت متقابل بین مشترک UMTS را فراهم می‌کند، که توسط یک برنامه کارت هوشمند که به عنوان USIM (واحد جهانی شناسایی مشترک شناخته می‌شود) ارایه می‌شود. شبکه درارایه مفهوم " احراز هویت مشترک "به صورت مقابل است: شبکه ارایه دهنده هویت مشترک و شبکه احراز هویت مشترک توسط شبکه خانگی مشترکان، برای ارایه دادن خدمات به آن‌ها تأیید می‌کنند که او به یک شبکه ارایه دهنده مجاز متصل است.

سیگنالینگ تمامیت داده‌ها و احراز هویت مبدأ[ویرایش]

الگوریتم توافق تمامیت: ایستگاه تلفن همراه و شبکه ارایه دهنده می‌تواند با امنیت درمورد الگوریتمی که استفاده می‌کنند، مذاکره کنند.

توافق تمامیت کلیدی: تلفن همراه و شبکه برروی یک کلید یکپارچه که آنها بتوانند متعاقباً ازان استفاده کنند توافق می‌کنند. این احراز هویت نهاد را فراهم می‌کند.

به طور محرمانه کاربر ترافیک بودن[ویرایش]

سری سازی الگوریتم قرارداد: تلفن همراه و ایستگاه می‌توانند به صورت ایمنی بوسیله الگوریتم سری سازی که ازآن استفاده می‌کنند باهم ارتباط برقرار کنند و مبادله کنند.

توافق رمز کلیدی: تلفن همراه و ایستگاه برروی کلید رمزنگاری که آنها ممکن است استفاده کنند توافق می‌کنند.

کاربر قابل اعتماد و داده‌های سیگنالینگ: هیچ‌یک از داده‌های کاربر و اطلاعات حساس سیگنالینگ را نمی‌توان برای دسترسی به رادیو استراق سمع کرد.

امنیت دامنه شبکه[ویرایش]

اصطلاح امنیت دامنه شبکه در 3G امنیت ارتباط بین عناصر شبکه را پوشش می‌دهد. به طور خاص، ایستگاه تلفن به همراه امنیت دامنه شبکه تحت تأثیر قرار نمی‌گیرد. ارتباط دو عنصر شبکه ممکن است در همان شبکه توسط اپراتور تلفن اجرا شده یا ممکن است آنها متعلق به دو شبکه مختلف باشند.

MAPSEC[ویرایش]

ایده اولیه از MAPSEC را می‌توان درادامه بدین صورت توصیف کرد. پیامMAP متنی رمزگذاری شده‌است و در نتیجه به یک " حامل " در پیامMAP دیگر قرار داده شده‌است. همان زمان که رمزنگاری کنترلی، یعنی یک پیام کد احراز هویت پیام اصلی را پوشش دهد، درMAP پیام جدید گنجانده شده‌است. برای دستیابی به استفاده از رمزگذاری و کد احراز هویت پیام، کلید مورد نیاز است.

سیستم چند رسانه ای امنیتی IP[ویرایش]

زیرسیستم چند رسانه ای IP (IMS) هسته زیر سیستم شبکه بدون UTMS است که برای راه اندازی، خاتمه و اصلاح نشست‌ها و اجلاس چندرسانه ای ازقبیل ویدئو کنفرانس، چت، جاری سازی، و تماس‌های صوتی است.

جستارهای وابسته[ویرایش]