Hỡnh 2.6 Mụ hỡnh an ninh cho giao diện vụ tuyến ở GSM.
Mục đớch của mụ hỡnh này là đảm bảo tớnh riờng tư cho thụng tin của người sử
Mụi trường an ninh trờn giao diện vụ tuyến GSM được đảm bảo bởi hai quỏ trỡnh: nhận thực và mật mó.
2.6.1.1 Nhận thực thuờ bao GSM
Ở GSM chỉ cú mạng nhận thực MS. AuC được sử dụng để nhận thực SIM card của thuờ bao, AuC tạo ra bộ ba thụng số {RAND||SRES||Kc} (hỡnh 2.6). Trong đú, RAND (128bit); Kc (128bit); SRES (32bit). Tiếp theo, RAND được gửi xuống SIM, SRES được gửi xuống VLR đang quản lý thuờ bao thụng qua HLR. Cỏc thụng số này
được lưu tại VLR và được sử dụng cho từng cuộc gọi. Sau khi nhận được hụ lệnh mạng ngẫu nhiờn (RAND), SIM sử dụng nú cựng với khúa nhận thực thuờ bao Ki
được lưu tại đõy làm đầu vào cho giải thuật A3 để tạo ra giỏ trị trả lời được ký (SRES). Sau đú SIM gửi giỏ trị này trở lại mạng (VLR) để mạng kiểm tra bằng cỏch so sỏnh nú với SRES tương ứng được tạo ra ở AuC, nếu chỳng trựng nhau thỡ nhận thực thành cụng và MS đú hợp lệ.
2.6.1.2 Mật mó húa ở GSM
Mục đớch của mật mó húa là đảm bảo tớnh riờng tư cho thụng tin người sử dụng trờn đường truyền vụ tuyến. Sau khi nhận thực người sử dụng thành cụng, tại SIM giải thuật A8 sử dụng khúa nhận thực Ki cựng với hụ lệnh ngẫu nhiờn (RAND) để tạo ra khúa mật mó Kc (64bit). Tiếp theo giải thuật A5 được sử dụng với đầu vào là văn bản thụ, số khung Count (24bit) và khúa mật mó Kc, để cho ra vản bản đó được mật mó, và gửi chỳng lờn giao diện vụ tuyến để truyền đi. Tại phớa mạng phục vụ khúa Kc tương
ứng được tạo ra ở AuC bằng giải thuật A8 và được gửi đến BTS thụng qua VLR, tại
đõy bằng cỏch sử dụng giải thuật A5 với đầu vào là Kc, số khung count (24bit) để
chống phỏt lại và văn bản đó được mó húa nhận được từ MS gửi đến. Cho ra văn bản thụ ởđầu ra. Cú thể núi hai quỏ trỡnh này là quỏ trỡnh mật mó và giải mật mó húa số
liệu. Luồng mật mó tại đầu này phải được đồng bộ với luồng giải mật mó ởđầu kia để
luồng bit mật mó húa và luồng bit giải mật mó trựng khớp với nhau.