Hầu hết các phần tử thông tin báo hiệu điều khiển được gửi giữa UE và mạng đều được coi là nhạy cảm và cấn được bảo vệ toàn vẹn. Hàm toàn vẹn f9 được sử dụng cho thông tin báo hiệu trên các bản tin được phát đi giữa UE và RNC. Trái lại, số liệu của người sử dụng không được bảo vệ toàn vẹn và nó chỉ được bổ sung ở các giao thức bậc cao hơn nếu cần. Bảo vệ toàn vẹn là bắt buộc trong UMTS cho các bản tin báo hiệu. Hàm f9 được sử dụng giống như AUTN và AUTS. Nó bổ sung các “ dấu ấn” vào các bản tin để đảm bảo rằng bản tin này được tạo ra tại nhận dạng hợp lệ ( USIM hoặc SN đại diện cho HE). Nó cũng đảm bảo bản tin không phải là giả mạo. Quá trình kiểm tra toàn vẹn bản tin được thể hiện ở H10
Hình 10: Nhận dạng toàn vẹn bản tin với sử dụng hàm f9
Các thông số đầu vào cho hàm giải thuật toàn vẹn f9 được cho ở bảng dưới.
Thông số Mô tả Số
bit
COUNT-I Số trình tự toàn vẹn 32
IK Khóa toàn vẹn 128
FRESH Từ đặc biệt phía mạng 32
DIRECTION Hoặc 0 ( UE RNC) hoặc 1 ( RNC UE)
1
MESSAGE Bản tin báo hiệu cùng với nhận dạng
kênh mang vô tuyến
Bộ đếm ( COUNT-I) tăng mỗi khi có bản tin được bảo vệ toàn vẹn. Tồn tại 2 bộ đếm cho đường lên và đường xuống. COUNT-I cùng với số nhận dạng phương đảm bảo rằng các thông số đầu vào luôn thay đổi trong một kết nối để tránh tấn công phát lại. Khóa toàn vẹn được tạo ra ở cả AuC lẫn USIM. VLR/SGSN nhận IK trong AV đến từ AuC và gửi nó đến RNC sau khi nhận thực USIM. Khi xảy ra chuyển giao, khóa toàn vẹn được chuyển từ RNC hiện thời đến RNC mới. Khóa này không thay đổi khi chuyển giao.
này khi thiết lập kết nối. Sau đó,nó gửi từ này đến người sử dụng bằng “ lệnh chế độ an ninh”. Thời gian hiệu lực của giá trị FRESH là một kết nối và FRESH sẽ được đặt lại vào giá trị mới. Số nhận dạng hướng là 1 bit, với “0” cho bản tin từ USIM đến RNC và “1” cho bản tin từ RNC đến USIM.
Số nhận dạng hướng( DIRECTION) được sử dụng để phân biệt bản tin phát và bản tin thu. Điều này cần thiết để tránh việc hàm sử dụng cùng 1 thông số cho các bản tin phát đi và thu về.
Bản tin là đầu vào quan trọng cho hàm. Nhờ hàm này, bản tin được bảo vệ toàn vẹn. Nếu ai đó thay đổi bản tin giữa nơi gửi và nơi nhận, nơi nhận sẽ không có XMAC-I trùng với MAC-I thu được. Vì thế, nơi nhận sẽ từ chối bản tin này.