Kiến trỳc bảo mật được xõy dựng trờn hai thành phần chớnh là cỏc tớnh năng bảo mật và cơ chế bảo mật. Tớnh bảo mật là khả năng cung cấp nhiều loại dịch vụ khỏc nhau mà vẫn đảm bảo cỏc yờu cầu về bảo mật. Cơ chế bảo mật là cỏc thiết bị hay cỏc quỏ trỡnh hoạt động nhằm đem lại tớnh bảo mật trong mạng. Trong hỡnh 3.4, cỏc tớnh năng bảo mật được chia thành năm nhúm tớnh năng khỏc nhau:
(1) Bảo mật mạng truy nhập: cung cấp truy nhập bảo mật tới cỏc dịch vụ 3G và bảo vệ chống lại cỏc tấn cụng vào liờn kết ở giao diện vụ tuyến (2) Bảo mật mạng lừi: cho phộp cỏc node mạng hoạt động trao đổi dữ liệu
và bỏo hiệu một cỏch an toàn, chống lại cỏc tấn cụng vào mạng lừi (3) Bảo mật phớa người sử dụng: đảm bảo an toàn cho cỏc truy nhập vào
mỏy di động
(4) Bảo mật cỏc chương trỡnh ứng dụng: cho phộp trao đổi cỏc bản tin một cỏch an toàn giữa cỏc chương trỡnh ứng dụng của người dựng với nhà cung cấp dịch vụ
(5) Khả năng cấu hỡnh và giỏm sỏt bảo mật: cho phộp người sử dụng nhận được cỏc thụng tin về cấu hỡnh bảo mật mà mỡnh mong muốn và khả năng cấu hỡnh thay đổi dịch vụđang hoạt động
Để thực hiện được những yờu cầu về tớnh bảo mật kể trờn, cỏc cơ chế bảo mật yờu cầu phải sử dụng cỏc thuật toỏn cú hiệu năng cao nhất. Do đú, phần tiếp theo sẽ tập trung vào cỏc chương trỡnh thuật toỏn tương ứng đểđảm bảo tớnh bảo mật của hệ thống.
57
Hỡnh 3.4 Tổng quan về kiến trỳc bảo mật UMTS