Hình 3.6 : Nhận thực toàn vẹn bản tin
Mục đích bảo vệ toàn vẹn là để nhận thực các bản tin điều khiển. Quá trình này được thực hiện trên lớp RRC ( Radio Resource Connection: Kết nối tài nguyên vô tuyến) giữa đầu cuối và RNC. Để nhận thực toàn vẹn bản tin, phía phát (USIM hoặc RNC) phải tạo ra một dấu ấn đặc biệt MAC-I (32 bit) gắn vào bản tin đã được mật mã trước khi gửi nó đến phía thu (RNC hoặc USIM). Tại phía thu mã kiểm tra toàn vẹn XMAC-I được tính toán và được so sánh với mã MAC-I nhận được. Nếu hai mã này trùng nhau thì bản tin được coi là toàn vẹn. MAC-I và XMAC-I được tính toán thông qua hàm f9 dựa trên các đầu vào: khóa toàn vẹn (IK: Integrity Key), DIRECTION hướng, COUNT-I (Số trình tự mật mã) và FRESH (làm tươi) và bản tin báo hiệu (phát hoặc thu). Thông số COUNT-I giống như bộ đếm được sử dụng để mật mã hóa. Thông số FRESH được sử dụng để mạng chống lại kẻ xấu chọn giá trị khởi đầu cho COUNT-
CHƯƠNG III : GIẢI PHÁP AN NINH TRONG 3G UMTS
I. RNC nhận được IK cùng với CK trong lệnh chế độ an ninh, còn UISM phải tính IK dựa trên K, RAND và AUTN. Từ hình 3.6 ta thấy quá trình thực hiện bảo vệ toàn ven bản tin.
Các thủ tục an ninh 3G UMTS dựa trên nhận thực và thỏa thuận khóa (AKA: Authentication and Key Agreement). AKA là các thủ tục giữa người sử dụng và mạng để nhận thực lẫn nhau và cung cấp các tính năng an ninh như bảo vệ toàn vẹn và bảo mật. Phần dưới đây sẽ xét các thủ tục này của AKA.