Wersja z 12:25, 26 maj 2015 edytuj Daroooo (dyskusja \| edycje) Redaktorzy 7642 edycje m →‎Zobacz też: popr. Znacznik: VisualEditor ← poprzednia edycja		Wersja z 12:38, 26 maj 2015 edytuj anuluj edycję Daroooo (dyskusja \| edycje) Redaktorzy 7642 edycje m zbyt dużo identycznych linków Znacznik: VisualEditor następna edycja →
Linia 80: [[Plik:Schemat AKA ISIM.JPG\|thumb\|Mechanizm uwierzytelniania AKA (ang. ''Authentication and Key Agreement'')\|450x450px]] Klucze i funkcje uwierzytelniające w systemie [[Internetworking Management System\|IMS]] są dzielone pomiędzy [[Karta elektroniczna\|kartę chipową]] od strony użytkownika i HSS (ang. ''Subscriber Server'') od strony sieci. Identyfikator używany do uwierzytelniania abonenta w [[Internetworking Management System\|IMS]] to '''IMPI''' (ang. ''Private Identity''). Schemat uwierzytelniania w ~~[[Internetworking Management System\|~~IMS]] bazuje na mechanizmie obustronnego uwierzytelniania w sieciach [[Universal Mobile Telecommunications System\|UMTS]] nazywanym UTMS AKA (ang. ''Authentication and Key Agreement''). === UMTS AKA === Linia 102: === IMS AKA === Ten sam algorytm został wykorzystany w [[Internetworking Management System\|IMS]], gdzie jest nazywany ~~[[Internetworking Management System\|~~IMS]] AKA. Parametry zabezpieczeń (np. klucze) generowane przez ~~[[Internetworking Management System\|~~IMS]] AKA są transportowane za pomocą [[Session Initiation Protocol\|SIP]]. Chociaż metody obliczania parametrów przez [[Universal Mobile Telecommunications System\|UMTS]] AKA i ~~[[Internetworking Management System\|~~IMS]] AKA są identyczne, parametry te są transportowane w nieco inny sposób. W [[Universal Mobile Telecommunications System\|UMTS]] AKA odpowiedź UE (czyli RES) jest wysyłana pojedynczo, podczas gdy ~~[[Internetworking Management System\|~~IMS]] RES jest wysyłana w połączeniu z innymi parametrami, tak aby wytworzyć uwierzytelniającą odpowiedź, która jest wysyłana do sieci. Aby zabezpieczyć przesyłanie wiadomości sygnalizacyjnych (SIP) pomiędzy UE i P-CSCF (ang. ''Proxy Call Session Control Function'') wszystkie wiadomości [[Session Initiation Protocol\|SIP]] chronione są na poziome [[Internet Protocol\|IP]] przez IPsec ESP. Terminale ~~[[Internetworking Management System\|~~IMS]] używają IK do ochrony integralności wiadomości ~~[[Session Initiation Protocol\|~~SIP]] przesyłanych pomiędzy UE i P-CSCF. Również CK może być opcjonalnie użyty do kodowania wiadomości ~~[[Session Initiation Protocol\|~~SIP]]. === Podsumowanie === Linia 112: * klucz uwierzytelniający AK (ang. ''Authentication key''). Protokół uwierzytelniający '''AKA''' zawsze działa niezależnie między ~~[[Internetworking Management System\|~~IMS]] i siecią [[Telefonia komórkowa trzeciej generacji\|3G]], zatem, nie istnieje niebezpieczeństwo, że złamanie zabezpieczeń i uzyskanie kluczy IK/CK w jednej domenie będzie prowadziło do powstania słabych punktów w innych domenach. == Współdzielenie funkcji i danych. == Linia 118: Możliwe jest współdzielenie: * brak współdzielenia ('''ISIM''' i [[USIM]] mają swoje własne funkcje zabezpieczające i dane), * tylko mechanizmu sprawdzania SQN (ang. ''Sequence Number''), * tylko algorytmu,

ISIM: Różnice pomiędzy wersjami