Mục đích bảo vệ toàn vẹn là để nhận thực các bản tin điều khiển.
Hình 3.7. Nhận thực toàn vẹn bản tin
Quá trình này được thực hiện trên lớp RRC (Radio Resource Connection: Kết nối tài nguyên vô tuyến) giữa đầu cuối và RNC. Để nhận
f9
XMAC-I
Nhận thực thành công Bản tin báo hiệu thu MAC-I
= ? Đúng DIRECTION IK FRESH COUNT-I Phía thu f9 Bản tin báo hiệu phát MAC-I DIRECTION IK FRESH COUNT-I Phía phát
thực toàn vẹn bản tin, phía phát (USIM hoặc RNC) phải tạo ra một dấu ấn đặc biệt MAC-I (32 bit) gắn vào bản tin đã được mật mã trước khi gửi nó đến phía thu (RNC hoặc USIM). Tại phía thu mã kiểm tra toàn vẹn XMAC-I được tính toán và được so sánh với mã MAC-I nhận được. Nếu hai mã này trùng nhau thì bản tin được coi là toàn vẹn. MAC-I và XMAC-I được tính toán thông qua hàm f9 dựa trên các đầu vào: khóa toàn vẹn (IK: Integrity Key), DIRECTION hướng, COUNT-I (Số trình tự mật mã) và FRESH (làm tươi) và bản tin báo hiệu (phát hoặc thu). Thông số COUNT-I giống như bộ đếm được sử dụng để mật mã hóa. Thông số FRESH được sử dụng để mạng chống lại kẻ xấu chọn giá trị khởi đầu cho COUNT-I. RNC nhận được IK cùng với CK trong lệnh chế độ bảo mật, còn UISM phải tính IK dựa trên K, RAND và AUTN. Từ Hình 3.7 ta thấy quá trình thực hiện bảo vệ toàn vẹn bản tin [7].
Các thủ tục bảo mật 3G UMTS dựa trên nhận thực và thỏa thuận khóa (AKA: Authentication and Key Agreement). AKA là các thủ tục giữa người sử dụng và mạng để nhận thực lẫn nhau và cung cấp các tính năng bảo mật như bảo vệ toàn vẹn và bí mật. Phần dưới đây sẽ xét các thủ tục này của AKA.