Trạm Gốc Trạm gốc
5.5.5 Visibility và Configurability trong an ninh
Những khả năng người sử dụng cú thể nhận biết cỏc đặc trưng an ninh gỡ trong sự vận hành và kiểm soỏt những dịch vụ gỡ được sử dụng cho một bộ cỏc dịch vụ an ninh chắc chắn.
• Visibility: Thụng qua cơ cấu hoạt động cung cấp bởi cơ sở hạ tầng UMTS, hệ thống người sử dụng cú thể quyết định những đặc trưng an ninh trong sự vận hành ở bất kỳ thời điểm nào và mức độ của an ninh như thế nào.
• Configurability: Thụng qua cơ cấu hoạt động cung cấp bởi cơ sở hạ tầng UMTS, người dựng cú thể yờu cầu nhúm cỏc dịch vụ an toàn phải ở trong sự vận hành trước khi người dựng sử dụng một dịch vụ chắc chắn. Vớ dụ như trường hợp hợp lý này cú thể ỏp dụng để cho phộp hoặc làm
Đơn vị nhận dạng cac dich vụ
Chương I: Tổng quan về thụng tin di động
tờ liệt việc sử dụng mó PIN cỏ nhõn đối với USIM trong handset của nú, hoặc đối với sự quyết định từ chối những cuộc gọi khụng mó hoỏ.
Hỡnh 5.1: Biểu đồ minh họa 5 lĩnh vực hoạt động an ninh UMTS trong mối liờn hệ giữa cỏc thành phần của toàn bộ hệ thống UMTS.
Chỳ ý: Cỏc mó dưới đõy được sử dụng cho cỏc lĩnh vực an ninh UMTS trong hỡnh 5.1.
NAS: Network Access Security – An ninh truy nhập mạng NDS: Network Domain Security – An ninh lĩnh vực mạng USD: User Domain Security – An ninh lĩnh vực người dựng
ADS: Application Domain Security – Anh ninh lĩnh vực ứng dụng
Chia toàn bộ lĩnh vực an ninh thành nhiều miền trong sự thể hiện này cú một vài bước. Đầu tiờn, nú biểu diễn sự phức tạp bởi sự chia nhỏ toàn bộ khoảng khụng vấn đề thành cỏc phần nhỏ riờng rẽ. Hơn nữa, bằng việc tạo cỏc đơn vị an ninh với cỏc giao diện được đưa ra, nú cú khả năng nõng cấp hoặc thay thế cỏc thành phần của cấu trỳc an ninh khụng cần làm lại toàn cụng việc.
Mạng dịch vụ (SN) Ứngdụng người dựng Ứng dụng nhà cung cấp dich vụ Mức ứng dụng Thiết bị đầu cuối (Handset) Đơn vị nhận dạng cac dich vụ người dựng (USIM) Mụi trường thường trỳ(HE) Mức Thường trỳ/dịch vụ Đầu cuối di động Mạng truy nhập Mức truyền tải ADS UDS NAS NAS NAS NDS NAS NAS
Chương I: Tổng quan về thụng tin di động
Cấu trỳc an ninh UMTS đó thu hỳt nặng nề những dự ỏn nghiờn cứu tài trợ bởi nhúm Chõu Âu và một vài nước thành viờn. Trong phần này chỳ tõm đến cỏc giao thức nhận thực thuờ bao phỏt triển tương đối sớm trong quỏ trỡnh phỏt triển của UMTS, thụng qua dự ỏn ASPECT (Advanced Security for Personal Communications) dưới chương trỡnh ACT.
Dự ỏn ASPECT xem xột sự khỏc nhau của cỏc phương phỏp tiếp cận tới nhận thực thuờ bao trong UMTS, nhưng bản bỏo cỏo đầu tiờn đệ trỡnh vào thỏng 2 năm 1996. Cụng việc này cú thể được nhỡn tổng quỏt như sự thăm dũ, nổi bật sự chấp nhận đề xuất cỏc giao thức nhận thực thuờ bao từ tất cả cỏc tổ chức quan tõm và phõn tớch những thứ chống lại cỏc yờu cầu UMTS. Thỏng 2 năm 1996, bản bỏo cỏo ASPECT diễn tả 3 đề xuất đối với nhận thực thuờ bao và sự sinh ra khoỏ phiờn trong UMTS, đệ trỡnh bởi Royal Hollowing, Siemens và KPN.
Đề xuất Royal Hollowing được dựa trờn một cơ cấu hoạt động Challenge- response đối xứng, tương tự đó thấy trong GSM. Giao thức này thực đưa ra nhận thực chung giữa trạm di động và trạm gốc mạng, và nõng cao an ninh định vị người dựng ( sau khi nhận được bằng cỏch sử dụng chỉ cỏc nhận dạng người dựng tạm thời, và trỏnh sự truyền của nhận dạng người dựng thường xuyờn của thuờ bao di động trong văn bản rừ dàng qua liờn kết vụ tuyến ). Hai giao thức được đề xuất từ Siemens và KPN cú khỏc nhau quan trọng, trong đú chỳng xuất phỏt từ cỏc kỹ thuật khoỏ cụng cộng. Phần dưới đõy diễn tả phương thức tiếp cận đề xuất bởi Siemens.