Trạm Gốc Trạm gốc
5.3 Những điểm mạnh và điểm yếu của GSM so với UMTS
Bản bỏo cỏo về những khả năng thế hệ hai đưa ra sự nhận dạng cỏc nguyờn tố hệ thống dưới đõy:
1. Nhận thực thuờ bao: Vấn đề thuật toỏn khụng thoả đỏng sẽ được lưu ý. Sự lựa chọn nhận thực cú điều kiện và mối liờn hệ của nhận thực với mó hoỏ sẽ được sàng lọc và thiết chặt.
2. Mó hoỏ giao diện vụ tuyến: Điểm mạnh mó hoỏ sẽ lớn hơn so với mó hoỏ sử dụng trong cỏc hệ thống thế hệ hai.
3. Sự bớ mật nhận dạng thuờ bao sẽ được thực hiện dựa vào giao diện vụ tuyến.
4. SIM sẽ bị tỏch bỏ, module an ninh phần cứng là độc lập với handset trong chức năng an ninh của nú (điều đú để núi rằng, SIM là một thể thụng minh).
5. Những đặc trưng an ninh cụng cụ ứng dụng SIM cung cấp kờnh lớp ứng dụng an toàn giữa SIM và server mạng thường trỳ.
6. Sự vận hành những đặc trưng an ninh của hệ thống là độc lập với người sử dụng (người sử dụng sẽ khụng phải làm bất cứ gỡ để kớch hoạt cỏc đặc trưng an ninh).
7. Yờu cầu mạng thường trỳ uỷ thỏc cho cỏc mạng dịch vụ, mục đớch để đạt được một mức độ cú thể chấp nhận của chức năng an ninh sẽ là tối ưu.
Trong lĩnh vực nhận thực thuờ bao, sự phõn tớch này thừa nhận những vấn đề đó xuất hiện xung quanh điểm yếu của những thuật toỏn GSM độc quyền.
Tuy nhiờn, một sự thoả đỏng cơ bản với phương phỏp tiếp cận cỏc hệ thống thế hệ hai đối với nhận thực là rất rừ ràng giống như chỳng ta đó tỏc động thực hiện giải quyết đối với nhận thực thuờ bao trong UMTS.
Danh sỏch những khuyết điểm trong thế hệ 2, trong cỏc giao thức an ninh kiểu GSM, những khuyết điểm này UMTS phải lưu tõm. Danh sỏch này được đưa ra như sau:
Chương I: Tổng quan về thụng tin di động
1. Những tỏc động tớch cực vào một trạm gốc cú thể bị bắt trước( sự thiếu hụt của nhận thực mạng đối với handset di động).
2. Những khoỏ phiờn và dữ liệu nhận thực vừa phải dữ bớ mật trờn liờn kết vụ tuyến, vừa phải truyền một cỏch cụng khai trờn mạng.
3. Sự mó hoỏ khụng kộo dài đủ xa tới lừi của mạng, kết quả trong việc truyền văn bản gốc của người sử dụng và thụng tin tớn hiệu qua liờn kết súng ngắn.
4. Một sự thiếu hụt về cỏc hỡnh thức mó hoỏ và cỏc chớnh sỏch nhận thực tồn tại qua mạng nhà cung cấp dịch vụ, tạo nờn những cơ hội cho kẻ lừa đảo.
5. Cơ cấu hoạt động bảo toàn dữ liệu cũn thiếu. Vỡ vậy, phải đưa thờm cơ cấu vào để tăng sự tin cậy của hệ thống và cung cấp sự bảo vệ chống lại kẻ bắt trước trạm gốc.
6. IMEI ( International Mobile Equipment Indentifier) là một số nhận dạng khụng an toàn.
7. Trũ lừa đảo và “sự xen vào một cỏch hợp lệ” (việc nghe trộm bởi những người lóo luyện thụng thạo nguyờn tắc) bị xử lý chậm hơn là trong giai đoạn thiết kế GSM đầu tiờn.
8. Cú một sự thiếu xỏc nhận mạng thường trỳ và kiểm soỏt một mạng dịch vụ như thế nào khi sử dụng cỏc thụng số nhận thực cho cỏc thuờ bao mạng thường trỳ để thự hiện chuyển vựng trong miền phục vụ của mạng.
9. Tớnh mềm dẻo để nõng cấp và thờm chức năng an ninh theo thời gian đều bị thiếu đối với việc duy trỡ cỏc giao thức an ninh hệ thống hiện tại. Do đú, yờu cầu đối với nhà thiết kế là phải đưa ra một bộ cỏc thủ tục và giao thức để nõng cao an ninh thế hệ 2, cỏc thủ tục và giao thức này duy trỡ những điểm mạnh của an ninh thế hệ 2, những điểm yếu lưu ý ở trờn về thế hệ 2 và cỏc giao thức và thủ tục đú sẽ cho phộp cú thể vận hành liờn hợp giữa 2 mạng vào những năm tới.