Các đặc tính bảo mật sau đây liên quan tới bảo mật danh tính người dùng: • Bảo mật nhận dạng người dùng: Số nhận dạng cố định của một người dùng di động (IMSI) với một dịch vụ được cung cấp để ngăn chặn bị nghe trộm trên liên kết truy nhập vô tuyến.
• Bảo mật vị trí người dùng: Sự hiện diện trong một khu vực hay sự xuất hiện của một người sử dụng trong một khu vực nhất định được bảo vệ chống lại nghe trộm vào các truy cập vô tuyến.
• Khả năng không thể phát hiện được của người dùng: một kẻ xâm nhập không thể suy ra, bằng cách nghe trộm trên truy cập vô tuyến liên kết, cho dù dịch vụ cụ thể được giao cho cùng một người dùng.
Để đạt được các mục tiêu nói trên, người sử dụng thường được xác định trên liên kết truy cập vô tuyến bởi một nhận dạng tạm thời được biết đến tại các mạng phục vụ. Để tránh người dùng truy xuất nguồn gốc, có thể dẫn đến những thỏa hiệp của bảo mật danh tính người dùng di động, người dùng sẽ không bị nhận diện trong một thời gian dài bằng số nhận dạng tạm thời. Những tính năng này giống với những tính năng được cung cấp bởi các tiêu chuẩn GSM. Chúng bảo vệ chống lại các cuộc tấn công thụ động, nhưng không chống lại cuộc tấn công chủ động.
• Xác định các thiết bị di động: Tính năng này giống như trong GSM. Trong những trường hợp nhất định, mạng phục vụ có thể yêu cầu các trạm di động để gửi trang số nhận dạng thiết bị di động quốc tế (IMEI). Tuy
Chương III: Bảo mật trong mạng 3G
nhiên, không phải GSM mà cũng không phải UMTS cung cấp phương pháp xác thực số nhận dạng thiết bị di động. Điều này chủ yếu là do sự phức tạp của thiết kế và thực hiện hệ thống không tinh vi. Điều này có nghĩa rằng bất kỳ tính năng của mạng dựa trên số IMEI, chẳng hạn như chặn cuộc gọi của điện thoại bị đánh cắp, dựa vào thiết bị đầu cuối cung cấp IMEI hợp pháp vào mạng UMTS. Do đó các tiêu chuẩn UMTS áp đặt các yêu cầu về thiết bị đầu cuối để bảo vệ sự toàn vẹn của IMEI để không thể là giả mạo hoặc sửa đổi.
• Chứng thực người dùng với USIM: Tính năng này giống như trong các mạng GSM. Nó cung cấp đặc tính truy cập vào USIM bị hạn chế cho đến khi USIM đã chứng thực người dùng. Qua đó, đảm bảo rằng việc truy cập với USIM có thể được giới hạn đối với người dùng có thẩm quyền hoặc với một số người uỷ quyền. Để thực hiện chức năng này, người sử dụng và các USIM phải dùng chung một bí mật (số nhận dạng cá nhân) được lưu trữ an toàn trong USIM. Người sử dụng được truy cập vào các USIM chỉ khi biết được số bí mật.
• Xác thực liên kết đầu cuối và USIM: Tính năng này đảm bảo truy cập vào một thiết bị đầu cuối di động hoặc các thiết bị di động của người dùng khác có thể hạn chế được một USIM có thẩm quyền. Để làm được điều này, mạng USIM và thiết bị đầu cuối phải dùng chung một số bí mật được lưu trữ an toàn trong USIM và các thiết bị di động. Nếu một nút USIM không biết về bí mật của mình thì nó sẽ bị từ chối truy cập vào các thiết bị di động.