Hình 2.: Vết SPA từ hai phép tính trên thẻ thông minh chỉ xuất hiện ở vòng thứ
3.3.5. Cơ chế an ninh trong mạng GSM
Hình 3. Hoạt động bảo đảm an ninh trong mạng GSM
Hệ thống bao gồm thực thể gửi và nhận, ứng dụng gửi và nhận, cơ chế truyền thông ở giữa.
Ứng dụng gửi (Sending Application - SA) là thực thể tạo ra thông điệp ứng dụng, để gửi đi. Thực thể này có thể là ứng dụng trong SIM hoặc ứng dụng của mạng.
Thực thể gửi (Sending Entity - SE) tạo ra thông điệp bảo mật (Secure Message – SM) gửi đi. Nó sử dụng kỹ thuật bảo mật tạo ra gói tin bảo mật (Secure Message Packet), gửi tiếp qua môi trường truyền thông (Transport Mechanism) tới thực thể nhận. Thực thể gửi có thể là SIM hoặc mạng.
Thực thể nhận (Receiving Entity - RE) là thực thể nhận thông điệp bảo mật (SM). Khi nhận được SM, nó xử lý thông điệp bảo mật theo kỹ thuật bảo mật đã được thực thể gửi dùng để tạo ra thông điệp bảo mật. Thực thể nhận có thể là SIM hoặc mạng.
Ứng dụng nhận (Receiving Application) là thực thể nhận thông điệp ứng dụng gửi tới. Ứng dụng nhận có thể là ứng dụng trong SIM hay ứng dụng của mạng.
Môi trường truyền thông quy định chế độ truyền thông điệp bảo mật qua mạng GSM.
GSM cung cấp hai kỹ thuật truyền cơ bản là dịch vụ tin nhắn ngắn (SMS) và dữ liệu dịch vụ bổ sung không cấu trúc (USSD), cả hai đều thuộc về tầng giao vận.
Thủ tục truyền thông được thực hiện như sau:
Thông điệp ứng dụng được truyền từ ứng dụng truyền tới thực thể truyền trong một hoặc nhiều gói tin bảo mật (Secured Packets).
Ứng dụng gửi thông báo với thực thể gửi kỹ thuật bảo mật được dùng cho thông điệp ứng dụng, tức là chỉ ra gói tin bảo mật.
Thực thể gửi chuyển tiếp gói tin bảo mật qua môi trường truyền thông tới thực thể nhận. Thực thể nhận có trách nhiệm xây dựng lại cấu trúc thông điệp ứng dụng từ các gói tin bảo mật, theo đúng thứ tự để đưa đến đích là ứng dụng nhận. Thực thể nhận thông báo với ứng dụng nhận kỹ thuật truyền thông sử dụng cho các gói tin bảo mật.