a. Nhận thực
Nhận thực để xác nhận nhận dạng một thực thể. Một nút muốn nhận thực đến một người nào đó phải trình ra số nhận dạng của mình. Quá trình này có thể được thực hiện bằng cách chỉ ra sự hiểu biết về một bí mật mà chỉ có các nút liên quan biết hay để cho một phía thứ ba mà cả hai nút đều tin tưởng xác nhận các số nhận dạng của chúng.
Nhận thực trong 3G được chia thành hai phần:
• Nhận thực người sử dụng cho mạng • Nhận thực mạng cho người sử dụng
Cả hai thủ tục này đều xảy ra trong cùng một trao đổi bản tin giữa mạng và người sử dụng. Thủ tục này được gọi là “nhận thực một lần gửi” để giảm các bản tin cần truyền. Sau các thủ tục này, người sử dụng sẽ tin tưởng rằng mạng mà nó nối đến được tin tưởng để phục vụ thay mặt cho mạng nhà của nó. Và mạng cũng tin tưởng người sử dụng là hợp lệ.
Nhận thực tại mức này cũng cần thiết cho các cơ chế an ninh khác như bảo mật và sự toàn vẹn. Mạng rất cần biết số nhận dạng thực sự của người sử dụng để tin tưởng rằng người này sẽ trả tiền cho dịch vụ mà nó cung cấp. Mặt khác người sử dụng cũng muốn nhận thực để tin tưởng rằng các dịch vụ mà họ trả tiền sẽ được cung cấp [3].
b. Bảo mật
Bảo mật để đảm bảo an ninh thông tin đối với các kẻ không được phép. Khi số người sử dụng đầu cuối không ngừng tăng cho cả các cuộc gọi cá nhân lẫn kinh doanh (chẳng hạn các dịch vụ trực tuyến như trao đổi giao dịch ngân hàng), nhu cầu bảo mật truyền thông ngày càng tăng.
Bảo mật trong UMTS đạt được bằng cách mã hoá các cuộc truyền thông giữa thuê bao và mạng và bằng cách sử dụng nhận dạng tạm thời (địa phương) thay cho sử dụng nhận dạng toàn cầu (IMSI). Mã hoá được thực hiện giữa thuê bao (USIM) và RNC và bảo mật người sử dụng được thực hiện giữa thuê bao và VLR/SGSN.
Các thuộc tính cần bảo mật là [3]: • Nhận dạng thuê bao
• Vị trí hiện thời thuê bao • Số liệu người sử dụng
• Số liệu báo hiệu
c. Toàn vẹn
Đôi khi ta cần kiểm tra nội dung gốc của một bản tin. Mặc dù bản tin này có thể được nhận từ một phía đã được nhận thực, bản tin này vẫn có thể bị giả mạo. Để tránh điều này, cần có bảo vệ tính toàn vẹn. Thậm chí không thể chỉ bảo mật bản tin mà còn phải đảm bảo rằng đây là bản tin chính thống.
Phương pháp để bảo vệ toàn vẹn trong UMTS là tạo ra các con dấu bổ sung cho các bản tin. Các con dấu này có thể được tạo ra tại các nút biết được các khoá được rút ra từ một khoá chia sẻ biết trước. Các khoá này được lưu trong USIM và AuC ở UMTS. Bảo vệ tính toàn vẹn đặc biệt cần thiết vì mạng phục vụ thường được khai thác bởi một nhà khai thác khác với một nhà khai thác của thuê bao.
Thuộc tính cần được bảo vệ toàn vẹn của các bản tin báo hiệu là: Tại lớp vật lý, các bit được kiểm tra toàn vẹn bằng mã CRC, nhưng các biện pháp này chỉ được thực hiện để đạt được các cuộc truyền thông số liệu không mắc lỗi trên giao diện vô tuyến chứ không giống như toàn vẹn mức truyền tải [3].