Ciphering (mã hóa) và Integrity (chứng thực) được sử dụng trong tín hiệu NAS và RRC (AS). Mục đích của việc này là để tránh man-in-the-middle attack (replay, edit data, sniff) trong khi truyền tín hiệu qua radio.

NAS Layer

Giữa UE và MME, giả sử mỗi bên đều có CK (Cipher Key) và IK (Integrity Key). Thực tế CK và IK sẽ được tạo ở bước Security mode command trong quá trình Attach.

Giả sử truyền tín hiệu NAS từ UE sang MME, ban đầu dữ liệu sẽ được mã hóa cùng với CK bằng thuật toán. Sau khi có được đầu ra của quá trình ciphering sẽ đến phần integrity. Integrity giống như hash dữ liệu để validate dữ liệu, nếu dữ liệu bị thay đổi trong quá trình truyền thì hash sẽ thay đổi. Đoạn “hash” sau quá trình Integrity là MAC (Message Authentication Code). MAC sẽ được gắn cùng với dữ liệu đã được mã hóa qua bước cipher rồi gửi tới MME.

Khi MME nhận được dữ liệu, MME sẽ kiểm tra xem dữ liệu có bị thay đổi không, bằng cách integrity dữ liệu đã được mã hóa khi nhận cùng với IK để tạo XMAC (Expected MAC), rồi so sánh với MAC trong tín hiệu nhận. Nếu MAC = XMAC, MME tiếp tục tiến hành giải mã dữ liệu bằng CK và nhận được tin nhắn NAS gốc.

(còn tiếp….)