Die Sicherheitsmerkmale in UMTS–Netzen basieren auf den genau gleichen Prinzipien wie bei GSM. Allerdings wurden einige GSM–Sicherheitsfunktionen entfernt, ersetzt oder ausgebaut. Dadurch wurden die Verschlüsselungsalgorithmen vor allem robuster, die Authentifizierungsalgorithmen strenger und die Kriterien zur Vertraulichkeit eines Teilnehmers enger.
Die wesentlichen von GSM übernommenen Sicherheitsmaßnahmen bei UMTS sind:
Authentifizierung des Teilnehmers,
Vertraulichkeit der Teilnehmeridentität,
Verschlüsselung der Funkschnittstelle.
Zusätzlich zu diesen werden bei UMTS noch weitere Sicherheitsmaßnahmen beachtet:
Gegenseitige Authentifizierung, um die Nutzung falscher Basisstationen (Node Bs) zu vermeiden,
Verschlüsselung der Verbindung zwischen Basisstation und zugehörigem Kontrollknoten,
Verschlüsselung und Authentifizierung der Sicherheitsdaten bei der Übertragung,
Mechanismen zur Aktualisierung der Sicherheitsmerkmale.
Man kann die oben aufgeführten Sicherheitsmaßnahmen entsprechend der Grafik klassifizieren. Man unterscheidet Sicherheitskonzepte für
den Netzzugang (Network Access Security) – jedem Teilnehmer wird ein sicherer Netzzugang zugesichert,
die Netzdomäne (Network Domain Security) – ein sicherer Austausch von Kontrolldaten zwischen den Knoten innerhalb der Netzanbieterdomäne wird sichergestellt,
die Teilnehmerdomäne (User Domain Security) – der Zugang zu den Teilnehmerendgeräten wird sichergestellt,
die Anwendungsdomäne (Application Domain Security) – der sichere Nachrichtenaustausch zwischen Anwendungen der Teilnehmerendgeräte und der Netzanbieter wird garantiert.
Der UMTS–Teilnehmer kann jederzeit erkennen, welche dieser Sicherheitsmaßnahmen in Betrieb sind und welche davon für bestimmte Dienste benötigt werden. Man spricht in diesem Zusammenhang von Sichtbarkeit und Konfigurierbarkeit der Sicherheit.
