5. Dòng lệnh chế độ bảo mật (UIAs, IK, UEAs,
2.2 BẢO MẬT MIỀN MẠNG
Bảo mật miền mạng (NDS) trong mạng 3G là bảo mật thông tin giữa các phần tử mạng. Bảo mật miền mạng đảm bảo rằng sự trao đổi thông tin trong mạng lõi UMTS cũng nhƣ toàn bộ mạng hữu tuyến đƣợc bảo vệ. Hai phần tử mạng trao đổi thông tin có thể ở trong cùng mạng quản lý bởi một nhà khai thác hoặc có thể
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
thuộc về 2 mạng khác nhau. Trong trƣờng hợp truyền thơng liên mạng thì u cầu phải có các giải pháp đã đƣợc tiêu chuẩn hóa, tức là hai nhà khai thác cần phải đồng ý một giải pháp chung.
Phần đặc tả di động của báo hiệu SS7 đƣợc gọi là phần ứng dụng di động (MAP). Để bảo vệ tất cả các thơng tin ở mạng SS7 thì rõ ràng khơng đủ là chỉ bảo vệ giao thức MAP, tuy nhiên từ quan điểm của thông tin di động, MAP là phần hết sức cần thiết phải đƣợc bảo vệ. Do đó đặc tả giao thức bảo mật đối với SS7 là nhiệm vụ hết sức quan trọng và 3GPP đã phát triển các cơ chế bảo mật để bảo vệ MAP. Đặc tính tổng thể đƣợc gọi là MAPsec (Đầu tiên là phiên bản 4).
Nhiều cơ chế bảo mật khác nhau đƣợc tiêu chuẩn hóa bởi IETF đối với các mạng IP. Các giao thức IETF đƣợc đồng ý sử dụng để bảo vệ sự truyền thông dựa trên IP trong mạng 3G (Phiên bản 5). Cộng cụ chính đƣợc sử dụng trong 3GPP là giao thức IPsec, 3GPP cũng đặc tả phƣơng thức mà giao thức MAP có thể chạy trên nền IP. Do đó có 2 phƣơng pháp cơ bản để bảo vệ MAP là MAPsec và IPsec. MAPsec bảo vệ các bản tin ở lớp ứng dụng, IPsec bảo vệ các giao thức dựa trên IP ở lớp mạng.