X. TRUYNHẬP CÁC MẠNG IP THÔNG QUA MIỀN PS
X.4. Truynhập bằng quay số sử dụng PPP
Sau khi kết nối quay số đã được thiết lập, IP có thể hoạt động trên kết nối này giống như UE được kết nối đến mạng ngoài qua mạng IP nội hạt.
đến điểm) là giao thức được sử dụng rộng rãi nhất để thiết lập một kết nối lớp liên kết dọc theo một liên kết điểm đến điểm trên một mạng không phải IP. Giao thức truyền tunnel lớp 2 (L2TP: L2 Tunneling Protocol) có thể được sử dụng để mở rộng kết nối PPP trên một mạng IP đến một server truy nhập mạng trong mạng IP.
Hình 0.7 Ngắn xếp giao thức cho truy nhập quay số đến mạng IP ngoài miền PS.
Hình 0.8 Ví dụ luồng báo hiệu cho truy cập quay số đến mạng IP ngoài qua miền PS.
XI.MÔ HÌNH AN NINH WCDMA UMTS
Hình 0.9 Mô hình an ninh WCDMA UMTS.
An ninh trong WCDMA được thực hiện trên cơ sở khóa bí mật chia sẽ (K) được nạp trong USIM và lưu tại AuC
Nhận thực ở UMTS được thực hiện cả hai chiều: Mạng nhận thực người sử dụng cho mạng và người sử dụng nhận thực mạng. Để được nhận thực, mạng phải đóng dấu bản tin gửi đến UE bằng mã MAC-A và USIM sẽ tính toán con dấu kiểm tra nhận thực XMAC-A để kiểm tra.
Mật mã các bản tin được thực hiện ở các hai chiều bằng KS (KeyStream: Luồng khóa).KS này đựơc tạo ra ở RNC từ CK (CK: Ciphering Key: Khóa mật mã) trong AV (Authentication Vector: vectơ nhận thực) do AuC gửi xuống và ở USIM từ CK được tính toán từ RAND và AUTN do mạng gửi đến.
Báo vệ toàn vẹn được thực hiện ở cả hai chiều bằng nhận thực toàn vẹn bản tin được truyền giữa RNC và UE. Để được nhận thực, bản tin phát (UE hoặc RNC) phải đựơc đóng dấu bằng mã MAC-I. Phía thu (RNC hoặc UE) tính toán con dấu kiểm tra toàn vẹn XMAC-I để kiểm tra.
Các thành phần quan trọng nhất liên quan đến an ninh là K và một số thông số khác được lưu trong USIM, AuC không bao giờ được truyền ra ngoài hai vị trí này. Cũng cần đảm bảo rằng các thông số nói trên đồng bộ với nhau ở cả hai phía.