Chƣơng 3 .XÁC THỰC VÀ BẢO MẬT VỚI THẺ THễNG MINH
3.3.1 Cơ chế an ninh trong mạng GSM
Hỡnh dưới là hoạt động bảo đảm an ninh trong mạng GSM.
Hệ thống bao gồm thực thể gửi và nhận, ứng dụng gửi và nhận, cơ chế truyền
Ứng dụng gửi (Sending Application - SA) là thực thể tạo ra thụng điệp ứng dụng, để gửi đi. Thực thể này cú thể là ứng dụng trong SIM hoặc ứng dụng của mạng.
Thực thể gửi (Sending Entity - SE) tạo ra thụng điệp bảo mật (Secure Message – SM) gửi đi. Nú sử dụng kỹ thuật bảo mật tạo ra gúi tin bảo mật (Secure Message Packet), gửi tiếp qua mụi trường truyền thụng (Transport Mechanism) tới thực thể nhận.
Thực thể gửi cú thể là SIM hoặc mạng.
Thực thể nhận (Receiving Entity - RE) là thực thể nhận thụng điệp bảo mật
(SM). Khi nhận được SM, nú xử lý thụng điệp bảo mật theo kỹ thuật bảo mật đó được thực thể gửi dựng để tạo ra thụng điệp bảo mật.
Thực thể nhận cú thể là SIM hoặc mạng.
Ứng dụng nhận (Receiving Application) là thực thể nhận thụng điệp ứng dụng gửi tới. Ứng dụng nhận cú thể là ứng dụng trong SIM hay ứng dụng của mạng.
Mụi trường truyền thụng quy định chế độ truyền thụng điệp bảo mật qua
mạng GSM.
GSM cung cấp hai kỹ thuật truyền cơ bản là dịch vụ tin nhắn ngắn (SMS) và dữ liệu dịch vụ bổ sung khụng cấu trỳc (USSD), cả hai đều thuộc về tầng giao vận.
Thủ tục truyền thụng được thực hiện như sau:
Thụng điệp ứng dụng được truyền từ ứng dụng truyền tới thực thể truyền trong một hoặc nhiều gúi tin bảo mật (Secured Packets).
Ứng dụng gửi thụng bỏo với thực thể gửi kỹ thuật bảo mật được dựng cho thụng điệp ứng dụng, tức là chỉ ra gúi tin bảo mật.
Thực thể gửi chuyển tiếp gúi tin bảo mật qua mụi trường truyền thụng tới thực
thể nhận. Thực thể nhận cú trỏch nhiệm xõy dựng lạicấu trỳc thụng điệp ứng dụng
từ cỏc gúi tin bảo mật, theo đỳng thứ tự để đưa đến đớch là ứng dụng nhận. Thực thể nhận thụng bỏo với ứng dụng nhận kỹ thuật truyền thụng sử dụng cho cỏc gúi tin bảo mật.