5. Dòng lệnh chế độ bảo mật (UIAs, IK, UEAs, CK…)
2.2.1.2 Cấu trúc của các bản tin MAPsec
MAPsec có 3 chế độ hoạt động: Chế độ bảo vệ 0 (không bảo vệ dữ liệu); chế độ bảo vệ 1 (bảo vệ toàn vẹn dữ liệu); chế độ bảo vệ 2 (bảo vệ toàn vẹn dữ liệu và mật mã hóa). Việc sử dụng mật mã hóa mà không có bảo vệ toàn vẹn dữ liệu là không đƣợc thực hiện.
Ở cả 3 chế độ, bản tin đƣơc bảo vệ MAPsec bao gồm phần tiêu đề bảo mật và phần tải trọng bảo mật. Phần tiêu đề bảo mật luôn đƣợc gửi ở dạng cleartext bởi vì phần MAPsec cần phải đƣợc xử lý chính xác ở phía thu. Phần tải trọng đƣợc bảo vệ gồm phần tải trọng bản tin MAP gốc ở chế độ đƣợc bảo vệ. Ở chế độ 1, một mã nhận thực bản tin MAC đƣợc tính toán từ phần tiêu đề bảo mật và phần tải trọng gốc, kết quả đƣợc bổ sung vào bản tin MAPsec. Ở chế độ 2, MAC đƣợc tính toán từ phần tiêu đề bảo mật và phần tải trọng đã đƣợc mật mã hóa. Phần tiêu đề bảo mật gồm các phần tử dữ liệu nhƣ sau: Tiêu đề bảo mật = SPI||ID phần tử gốc||TVP||NE- ID||Prop
(Ở chế độ 0, chỉ gồm 2 thành phần đầu tiên)
Trong đó: SPI là chỉ số tham số bảo mật, cùng với đặc tả mạng di động mặt đất công cộng PLMN đích, chỉ tới một MAPsec duy nhất. ID phần tử gốc là bản tin MAP gốc. TVP là tham số thời gian để cung cấp bảo vệ chống lại các tấn công phát lặp bản tin. NE-ID mô tả phần tử mạng gửi thông tin và Prop là trƣờng độc quyền, sử dụng khi tạo ra các vectơ khởi đầu cần thiết trong thuật toán MAC và các thuật toán mật mã hóa.
MAPsec cho phép sử dụng một thuật toán mật mã hóa, tuy nhiên cùng với thuật toán NULL; trƣớc phiên bản 5 là thuật toán MEA-1, thuật toán này tƣơng đƣơng với AES ở chế độ bộ đếm.