Việc triển khai sơ đồ VPN e2e không liên quan đến hoạt động của mạng nằm ở bên dưới và kết nối mạng được cung cấp, vì nó hoạt động bên trên lớp mạng, nên các tham số bảo mật không bị ảnh hưởng bởi sự chuyển động của MS. Thủ tục quản lý di động UMTS cho phép ln giám sát vị trí của đối tượng sử dụng, nên các gói tin sẽ được định tuyến đến MS. Tuy nhiên, sơ đồ bảo mật e2e không thể ngăn chặn truy nhập tới dữ liệu chuyển tiếp bên trong mạng di động.
b) Bảo mật mạng rộng VPN và bảo mật dựa trên đường biên VPN
Đây là bảo mật dữa trên đường biên VPN, có tích hợp chức năng VPN vào hạ tầng mạng 3G. Trong cả 2 sơ đồ này, máy di động MS khởi đầu một kết nối với VPN đã được thoả thuận và được thiết lập bởi hạ tầng mạng, do đó giảm thiểu tác động đến người sử dụng thiết bị đầu cuối.
Để triển khai sơ đồ bảo mật này, thì máy di động MS phải có thêm chức năng bảo mật client (SecC) và mạng lõi UMTS phải được tích hợp với một máy chủ bảo mật (SecS). SecC là một mô đun nhẹ, với khả năng xử lý và bộ nhớ khơng đáng kể, do đó nó dễ tích hợp vào bất kỳ kiểu máy di động nào. Ở phần mạng lõi UMTS, SecS thiết lập, điều khiển và quản lý các VPN giữa nó và các gateway cổng (SG) ở xa trong các mạng LAN. SecS có thể được tích hợp sẵn trong hạ tầng mạng, do đó, cả 2 sơ đồ bảo mật đều có thể được ứng dụng như là các thuộc tính giá trị gia tăng của mạng 3G.
LXVI