Trình tự xảy ra các thủ tục đàm phán và tính tốn các khóa AS cũng giống như đối với trường hợp NAS. Chỉ khác các khố được tính trong trường hợp này là: (1) Các khóa mật mã và tồn vẹn cho báo hiệu AS: KRRCenc, KRRCint và (2) Các khóa mật mã cho số liệu (UP: mặt phẳng người sử dụng): KUPenc. Lệnh AS SMC được bảo vệ toàn vẹn bằng “con dấu” MAC-I (Message Authentication CodeIntegrity: mã nhận thực bản tin-toàn vẹn).
1.5.4. IPSec
IPSec thực hiện mã hóa và xác thực ở lớp mạng. Nó cung cấp một giải pháp an tồn dữ liệu từ đầu cuối-đến-đầu cuối trong bản thân cấu trúc mạng (ví dụ khi thực hiện mạng riêng ảo VPN). Vì vậy vấn đề an tồn được thực hiện mà không cần thay đổi các ứng dụng cũng như các hệ thống cuối. Các gói mã hóa có khn dạng giống như gói tin IP thơng thường, nên chúng dễ dàng được định tuyến qua mạng Internet mà không phải thay đổi các thiết bị mạng trung gian, qua đó cho phép giảm đáng kể các chi phí cho việc triển khai và quản trị. IPSec cung cấp bốn chức năng quan trọng sau:
- Bảo mật (mã hóa) – Confidentiality: Người gửi có thể mã hóa dữ liệu trước khi truyền chúng qua mạng. Bằng cách đó, khơng ai có thể nghe trộm trên đường truyền. Nếu giao tiếp bị ngăn chặn, dữ liệu không thể đọc được.
- Toàn vẹn dữ liệu – Data integrity: Người nhận có thể xác minh các dữ liệu được truyền qua mạng Internet mà không bị thay đổi. IPSec đảm bảo toàn vẹn dữ liệu bằng cách sử dụng checksums (cũng được biết đến như là một giá trị băm).
- Xác thực – Authentication: Xác thực đảm bảo kết nối được thực hiện và các đúng đối tượng. Người nhận có thể xác thực nguồn gốc của gói tin, bảo đảm, xác thực nguồn gốc của thông tin.
- Antireplay protection: xác nhận mỗi gói tin là duy nhất và không trùng lặp.
1.5.5. Cơ chế bảo vệ bản tin trong giao tiếp
Để bảo vệ các bản tin được truyền trong q trình giao tiếp trong khơng khí và mạng di động, EPS chia làm hai mặt phẳng là mặt phẳng điều khiển và mặt phẳng người dùng. Mặt phẳng điều khiển để trao đổi tín hiệu bao gồm tín hiệu trao đổi giữa UE và trạm cơ sở (eNB), và tín hiệu giữa UE và mạng lõi (MME). Mặt phẳng người dùng được sử dụng để trao đổi dữ liệu giữa UE và trạm eNB và mạng lõi (SGW).
Bảo vệ mặt phẳng tín hiệu bao gồm kiểm tra tính tồn vẹn và mã hóa trong khi bảo vệ mặt phẳng người dùng chỉ cung cấp mã hóa.