Bảo vệ toàn vẹn cho phép máy thu phát hiện các sửa đổi đối với gói dữ liệu hoặc bản tin báo hiệu, như một biện pháp bảo vệ chống lại các vấn đề như tấn công kẻ trung gian. Bảo vệ toàn vẹn được thực hiện trong các giao thức tương tự như mật mã và được minh họa trong Hình 2.7 [6].
NEA Đếm
Người mang ID Phương hướng
Chiều dài Khóa mật mã Dòng chính Dữ liệu văn bản thuần túy Người nhận tin NEA Đếm
Người mang ID Phương hướng
Chiều dài Khóa mật mã Dòng chính Dữ liệu mật mã Dữ liệu văn bản thuần túy Người truyền tin
32
Hình 2.7 : Bảo vệ tính toàn vẹn.
Máy phát sử dụng một số trường thông tin, đặc biệt là thông tin gửi đi, khóa toàn vẹn và bộ đếm được tăng lên cho mỗi lần truyền dẫn. Sử dụng các trường này, máy phát tính toán mã xác thực bản tin 32-bit (MAC) và gắn nó vào dữ liệu gửi đi. Máy thu tách trường toàn vẹn khỏi phần còn lại của dữ liệu đến và tính mã xác thực dự kiến XMAC. Nếu mã quan sát và mã dự kiến khác nhau, thì máy thu kết luận rằng dữ liệu đã được sửa đổi hoặc chúng đã được phát lại bằng cách sử dụng một giá trị cũ của bộ đếm. Trong cả hai trường hợp, dữ liệu đến đều bị loại bỏ.
Bảo vệ tính toàn vẹn là bắt buộc đối với hầu hết tất cả các bản tin báo hiệu mà thiết bị di động trao đổi với mạng. Có bốn thuật toán, được ký hiệu là NIA, là những thuật toán giống nhau được sử dụng để mã hóa. Thuật toán toàn vẹn rỗng chỉ được phép trong một số trường hợp đặc biệt, ví dụ: các cuộc gọi khẩn cấp từ điện thoại di động ở trạng thái dịch vụ hạn chế không có quyền truy cập vào mạng nhà. Bảo vệ toàn vẹn là tùy chọn cho lưu lượng truy cập và chỉ được hỗ trợ cho các phần tử mang kết thúc trong gNB chính.