Bảo mật trong GSM được đặt trong BTS, nhưng trong UMTS, bảo mật và bảo vệ toàn vẹ được chuyển đến gần CN hơn và vì thế giảm bớt các nút lưu giữ các khóa mật mã và các khóa an ninh. Khi có ít nút xử lý các khóa hơn, việc điều khiển sử dụng các khóa cũng dễ hơn nhiều. Nhưng điều này vẫn có nghĩa là VLR/SGSN phải theo dõi xem các RNC đã thu được gì và theo dõi khi nào xóa chúng.
Hình 3.16. Phân phối IMIS và số liệu nhận thực trong SN
Bằng cách hạn chế số khóa lưu trong hệ thống, ta có thể giảm được rủi ro do người sử dụng trái phép. Vì thế nút VLR/SGSN phục vụ phải duy trì điều khiển chặt chẽ các RNC mà nó đã cung cấp các khóa CK/IK và buộc chúng phải xóa các khóa này mỗi khi không còn được sử dụng nữa. Ngoài ra các AV được lưu cũng phải được xóa khi không còn được sử dụng nữa.
3.12.5. Nhận thực
Nhận thực người sử dụng trong UMTS được giao thực hiện giống như nhận thực trong GSM.Vấn đề BTS giả mạo trong GSM xảy ra do không có nhận thực mạng từ phía người sử dụng. Bằng cách đưa ra một BTS giả, kẻ mạo danh có thể buộc các thuê bao sử dụng BTS này mà không có nhận thực và bảo mật. Điều này dẫn đến thông tin thực hiện trên giao diện vô tuyến và trong BTS ở dạng văn bản thô. Vì thế truy nhập BTS này, kẻ xâm phàm có thể nghe được số liệu của người sử dụng. Để tránh được nhược điểm này, trong UMTS nhận thực mạng từ phía người sử dụng được đưa ra. Bản tin AUTN được gửi đi từ AuC đến USIM để nhận thực AuC. Bằng cách này, VLR/SGSN thực hiện AKA cho thấy HE của người sử dụng tin tưởng nó. Vì
bảo vệ toàn vẹn không phải là tùy chọn, nó cũng cho phép tránh được các BTS giả. Tất cả các bản tin báo hiệu phải được bảo vệ toàn vẹn và không thể xảy ra chuyển giao đến một mạng không được phép do thiếu IK.
Nhận thực hai phía: mạng và người sử dụng chỉ được đảm bảo khi các hàm tạo khóa tin cậy