Mô hình bảo mật tổng quát của một hệ thống thông tin di động được cho ở Hình 2.10.
Hình 2.10. Kiến trúc bảo mật tổng quát của một hệ thống thông tin di động Mô hình kiến trúc này được chia thành 3 mức: mức truyền tải, mức nhà phục vụ và mức ứng dụng. Nhằm mục đích tạo lập một chương trình khung cho phép liên trục phát triển. Giống như việc thiết kế Internet, kiến trúc bảo mật được mô-đun hóa. Các mô-đun này được gọi là các “miền”. Mô-đun hóa được thực hiện bằng cách tạo lập các lớp, sau đó liên kết một tập các phần tử cùng với các mục tiêu thực hiện và thiết kế hệ thống với các lớp này.
Kiến trúc gồm 5 mô – đun sau:
Bảo mật truy nhập mạng (NAS - Network Acces Security): Tập các tính năng bảo mật để đảm bảo các người sử dụng truy nhập an ninh đến các dịch vụ do hệ thống thông tin di động cung cấp, đặc biệt là bảo vệ chống lại các tấn công trên các đường truy nhập vô tuyến).
Bảo mật miền mạng (NDS - Network Domain Security): Tập các tính năng bảo mật để đảm bảo sự an toàn cho các nút mạng trong miền nhà cung cấp dịch vụ trao đổi báo hiệu và đảm bảo chống lại các tấn công trên mạng hữu tuyến.
Bảo mật người sử dụng (UDS - User Domain Security) Tập các tính năng bảo mật để đảm bảo truy nhập an ninh đến MS.
Bảo mật miền ứng dụng (ADS - Application Domain Security): Tập các tính năng bảo mật để đảm bảo các ứng dụng trong miền người sử dụng và miền nhà cung cấp dịch vụ trao đổi bảo mật các bản tin.
Khả năng nhìn được và lập cấu hình bảo mật: Tập các tính năng bảo mật cho phép người sử dụng tự thông báo về một tính năng bảo mật có làm việc hay không.
2.5 Kết luận
Nội dung của chương này đề cập đến những đe dọa thường xảy ra và sự cần thiết bảo mật thông tin cũng như hệ thống. Qua đó ta thấy khi thực hiện một môi trường an ninh, cần nhớ rằng hệ thống chỉ bảo mật ở mức tương ứng với điểm yếu nhất của nó. Vì thế ta cần phải bảo vệ mọi lỗ hổng trong giải pháp của mình để đảm bảo rằng những kẻ không được phép không thể truy nhập vào hệ thống. Để thực hiện điều này, ta có thể phải áp dụng các kỹ thuật bảo mật khác nhau như: tường lửa, nhận thực, các thuật toán mã hóa, quản lý khóa mật mã… Các giải thuật đối xứng và bất đối xứng cho việc mã hóa đều có những ưu và nhược điểm riêng. Do đó, sự kết hợp hai giải thuật này là một giải pháp lý tưởng. Đây là nguyên lý cơ sở của công nghệ mật mã hóa công khai được sử dụng nhiều trong giao diện hiện nay.
Kiến trúc bảo mật mạng thông tin di động UMTS W-CDMA sẽ xây dựng dựa trên các đặc điểm bảo mật của mạng GSM. Các đặc điểm bảo mật mạnh mẽ của hệ thống 2G sẽ được duy trì. Đồng thời một vài lỗ hổng bảo mật và nhược điểm của hệ thống 2G sẽ được cải thiện. Các lĩnh vực then chốt nhằm tăng cường bảo mật cho mạng như: nhận thực tương hỗ, tăng độ dài khóa, tăng sự hỗ trợ bảo mật và mật mã dữ liệu trong mạng lõi đã được đưa ra. Ở chương này chúng ta sẽ đi sâu tìm hiểu các kỹ thuật và các thuật toán nhằm đáp ứng cho các tính năng trên.