Wersja z 11:49, 26 maj 2015 edytuj Daroooo (dyskusja \| edycje) Redaktorzy 7642 edycje m →‎Mechanizm uwierzytelniania: drobne merytoryczne, drobne redakcyjne, drobne techniczne Znacznik: VisualEditor ← poprzednia edycja		Wersja z 11:50, 26 maj 2015 edytuj anuluj edycję Daroooo (dyskusja \| edycje) Redaktorzy 7642 edycje m wikizacja następna edycja →
Linia 82: Klucze i funkcje uwierzytelniające w systemie [[Internetworking Management System\|IMS]] są dzielone pomiędzy [[Karta elektroniczna\|kartę chipową]] od strony użytkownika i HSS (ang. ''Subscriber Server'') od strony sieci. Identyfikator używany do uwierzytelniania abonenta w [[Internetworking Management System\|IMS]] to '''IMPI''' (ang. ''Private Identity''). Schemat uwierzytelniania w [[Internetworking Management System\|IMS]] bazuje na mechanizmie obustronnego uwierzytelniania w sieciach [[Universal Mobile Telecommunications System\|UMTS]] nazywanym UTMS AKA (ang. ''Authentication and Key Agreement''). == = UMTS AKA === '''UMTS AKA''' jest protokołem typu ''challenge-response''. Wyzwanie ([[język angielski\|ang.]] ''Challenge'') pochodzi od Centrum Uwierzytelnienia (ang. ''Authentication Center'') AuC z sieci macierzystej abonenta. '''Kwintet''' ([[język angielski\|ang.]] ''Quintet'') zostaje wysłany z AuC do sieci oferującej usługę (VLR\SGSN) i zawiera: * losową liczbę (RAND), Linia 98: Celem tej procedury jest obopólne uwierzytelnienie użytkownika i sieci oferującej usługę oraz ustanowienie nowej pary kluczy: CK i IK pomiędzy siecią a aplikacją '''ISIM'''. CK jest używany w szyfrowaniu głosu, IK zabezpiecza integralność danych wiadomości sygnalizacyjnych [[Session Initiation Protocol\|SIP]] (ang. ''Session Initiation Protocol''). == = IMS AKA === Ten sam algorytm został wykorzystany w [[Internetworking Management System\|IMS]], gdzie jest nazywany [[Internetworking Management System\|IMS]] AKA. Parametry zabezpieczeń (np. klucze) generowane przez [[Internetworking Management System\|IMS]] AKA są transportowane za pomocą [[Session Initiation Protocol\|SIP]]. Chociaż metody obliczania parametrów przez [[Universal Mobile Telecommunications System\|UMTS]] AKA i [[Internetworking Management System\|IMS]] AKA są identyczne, parametry te są transportowane w nieco inny sposób. W [[Universal Mobile Telecommunications System\|UMTS]] AKA odpowiedź UE (czyli RES) jest wysyłana pojedynczo, podczas gdy [[Internetworking Management System\|IMS]] RES jest wysyłana w połączeniu z innymi parametrami, tak aby wytworzyć uwierzytelniającą odpowiedź, która jest wysyłana do sieci. Aby zabezpieczyć przesyłanie wiadomości sygnalizacyjnych (SIP) pomiędzy UE i P-CSCF (ang. ''Proxy Call Session Control Function'') wszystkie wiadomości [[Session Initiation Protocol\|SIP]] chronione są na poziome [[Internet Protocol\|IP]] przez IPsec ESP. Terminale [[Internetworking Management System\|IMS]] używają IK do ochrony integralności wiadomości [[Session Initiation Protocol\|SIP]] przesyłanych pomiędzy UE i P-CSCF. Również CK może być opcjonalnie użyty do kodowania wiadomości [[Session Initiation Protocol\|SIP]]. == = Podsumowanie === Odpowiedni poziom zabezpieczenia dostępu do [[Internetworking Management System\|IMS]] zapewniają znajdujące się na '''ISIM''' następujące dane i funkcje ochronne: * prywatny identyfikator użytkownika IMPI (ang. ''IM Private Identity''),

ISIM: Różnice pomiędzy wersjami