Cơ chế thỏa thuận giữa nhận thực và khóa bảo mật liên quan đến sự xác thực giữa người sử dùng di động và khóa bí mật được dùng chung. Chúng cũng cho phép mã hóa và toàn vẹn các khóa bí mật cho phiên thiết lập. Các phương pháp nhận thực bao gồm một cặp giao thức thách thức / trả lời (như được mô tả bằng hình dưới đây), và lựa chọn để đạt được khả năng tương thích tối đa với kiến trúc bảo mật GSM/ GPRS. Điều này sẽ giúp tạo điều kiện chuyển đổi từ GSM / GPRS sang UMTS.
Sự thỏa thuận giữa nhận thực và khóa bảo mật của UMTS (UMTS AKA) là một cơ chế bảo mật nhằm chứng thực và cung cấp tất cả các đặc tính thỏa
Chương III: Bảo mật trong mạng 3G
tương tự như giao thức thiết lập xác thực và khóa bí mật của thuê bao GSM, làm cho việc chuyển đổi dễ dàng hơn từ mạng GSM tới mạng UMTS. Giao thức thách thức / trả lời là một biện pháp an ninh được thiết lập cho một thực thể để xác minh danh tính của một thực thể khác mà không để lộ mật khẩu bí mật dùng chung do hai thực thể. Khái niệm khóa bí mật là một thực thể phải chứng minh với thực thể khác biết về mật khẩu mà không thực sự tiết lộ hoặc chuyển nó đi. Hình 3.1 mô tả AKA trong mạng 3G.
Hình 3. 1:Sự thỏa thuận giữa nhận thực và khóa bảo mật
Quá trình UMTS AKA được mô tả trong tiểu mục này được gọi bởi một mạng phục vụ sau đăng ký đầu tiên của một người sử dụng, một yêu cầu dịch vụ, yêu cầu cập nhật vị trí, một yêu cầu kết nối, và yêu cầu tách hoặc yêu cầu tái lập kết nối. Ngoài ra, các thông tin liên quan về người sử dụng phải được chuyển từ mạng riêng của người dùng đến mạng phục vụ để hoàn thành quá trình yêu cầu. HLR/AuC của mạng riêng cung cấp hướng xác thực (AVs) cho VLR / SGSN của mạng phục vụ, mỗi AV nắm giữ các trường thông tin vực được mô tả như sau: ở phía nhận yêu cầu từ VLR / SGSN, trung tâm xác thực mạng riêng (HN/AuC) chuyển đi một dãy theo thứ tự hướng xác thực (AV) cho VLR/SGSN. Mỗi AV bao gồm một số ngẫu nhiên RAND, một bản tin trả lời
Chương III: Bảo mật trong mạng 3G
mong chờ XRES, một mật mã CK, một khóa toàn vẹn IK, và một thẻ xác nhận AUTN.