Các thông số đầu vào hàm bảo mật f8 được cho trong bảng 3.5.
Bảng 3.5. Các thông số đầu vào cho hàm f8
Thông số Mô tả Số bit
COUNT-C Số trình tự mật ãm hóa 32
CK Khóa mật mã 128
BEARER Nhận dạng kênh mang vô tuyến 5
DIRECTION Hoặc 0 (UE RNC) hoặc 1(RNC UE) 1
LENGTH Độ dài thực tế của luồng khóa 16
Bộ đếm (COUNT-C) tăng mỗi khi gửi đi hoặc thu về một bản tin được bảo mật. Có hai bộ đếm cho đường lên và đường xuống. Thông số này cùng với nhận dạng hướng (DIRECTION) đảm bảo rằng các thông số đầu vào thay đổi trong một kết nối. Có thể có một khóa mật mã (CK) cho các kết nối CS (CKCS) được thiết lập giữa miền dịch vụ chuyển mạch kênh với người sử dụng và một khóa mật mã khác cho các kết nối chuyển mạch gói (CKPS) được thiết lạp giữa miền dịch vụ chuyển mạch gói với người sử dụng.
Khóa mật mã được tạo ra ở AuC và được gửi đến VLR/SGSN trong AV. Sau khi hoàn thành nhận thực thuê bao, khóa này được gửi từ VLR/SGSN đến RNC. USIM tự tạo ra CK trong thời gian nhận thực. Khi thực hiện chuyển giao, CK được chuyển từ RNC hiện thời đến RNC mới để đảm bảo tiếp tục truyền thông. CK không đổi khi chuyển giao.
Nhận dạng kênh mang (BEARER) được sử dụng để phân biệt các kênh mang vô tuyến logic khác nhau liên kết với cùng một người sử dụng trên cùng một kênh vật lý. Điều này được thực hiện để tránh vẩy ra cùng một thông số đầu vào dẫn đến cùng một luồng khóa cho các kênh mang vô tuyến khác nhau.
Nhận dạng hướng (DIRECTION) được sử dung để phân biệt các bản tin phát với các bản tin thu nhằm tránh sử dụng cùng các thông số đầu vào cho hàm. Nhận dạng hướng có kích cỡ một bit, với “0” cho các bản tin phát đi từ USIM (đường lên) và “1” cho các bản tin phát đi từ RNC (đường xuống).
Thông số LENGTH được sử dụng để đặt độ dài cho khối luồng khóa. Bản thân thông số này không làm thay đổi các bit trong luồng khóa nhưng có ảnh hưởng lên số bit trong luồng này.