Trong GMS, mật mã hóa giao diện vô tuyến chỉ xảy ra giữa BTS và MS. Vì rất nhiều BTS được nối đến BSC bằng các đường vi ba số nên cần đảm bảo thông tin giữa chúng an ninh hơn. Các đường truyền vi ba số rất ít khi được mật mã hóa ( trừ ngẫu nhiên hóa). Vì thế, trong UMTS, RNC phải chịu trách nhiệm bảo mật tahy cho nút B để tránh điều này. Điều này sẽ tăng an ninh trên các
đường vi ba số nhưng chúng vẫn là điểm yếu hơn giao diện Uu giữa đầu cuối và nút B.
Trong W-CDMA ( công nghệ truy cập vô tuyến của UMTS), tín hiệu được “ẩn” tronng tạp âm nền. Các bản tin được gửi trong các gói thông tin được mã hóa cả về thời gian lẫn tần số, ngoài ra chúng được XOR với mã trải phổ, vì thế khó nghe trộm luồng số của người sử dụng. Tuy nhiên, nếu bảo mật không được tích cực giữa các nút B và RNC, các luồng số liệu người sử dụng có thể dễ bị phát hiện ở dạng văn bản thô hơn.
Để tăng cường an ninh trong các giao diện vô tuyến trong UTRAN, luôn luôn cần tích cực bảo vệ toàn vẹn. Một giải pháp khác là áp dụng cho bảo mật mạng để tất cả các kết nối đều được an toàn.
3.6.3. Các nút chứa các khóa:
Bảo mật trong GSM được đặt trong BTS nhưng trong UMTS, bảo mật và bảo vệ toàn vẹn được chuyển đến gần CN hơn vì thế giảm bớt các nút lưu trữ các khóa mật mã và các khóa an ninh. Khi có ít nút xử lí các khóa hơn, việc điều khiển sử dụng các khóa cũng dễ hơn nhiều. Nhưng điều này vẫn có nghĩa là VLR/SGSN phải theo dõi xem các RNC dã thu được gì và theo dõi khi nào xóa chúng.
Mỗi khi người sử dụng chuyển động vào một vùng VLR/SGSN mới, các số nhận dạng tạm thời của người sử dụng cần được chuyển giao giữa VLR/SGSN cũ và mới. Các AV được lưu cũng có thể được chuyển giao và khi VLR/SGSN cũ gửi chúng, nó phải xóa các bản sao của AV mình. Sau đó, nó buộc các RNC xóa các khóa được lưu. .
Bằng cách hạn chế số khóa lưu trong hệ thống, ta có thể giảm được rủi ro sử dụng trái phép. Vì thế, nút VLR/SGSN phục vụ phải duy trì điều khiển chặt chẽ các RNC mà nso cung cấp các khóa CK/IK và buộc chúng phai xóa các khóa này mỗi khi không còn được sử dụng nữa. Ngoài ra, các AV được lưu cũng phải được xóa khi không còn được sử dụng nữa.
3.6.4. Nhận thực
Nhận thực được người sử dụng trong UMTS được thực hiện giống như nhận thực trong GSM. Vấn đề BTS giả mạo trong GSM xảy ra do không có nhận thực mạng từ phía người sử dụng. Bằng cách đưa ra một số BTS giả, kẻ mạo danh có thể buộc các thuê bao sử dụng BTS này mà không có nhận thực hay bảo mật. Điều này dẫn đến thông tin thực hiện trên giao diện vô tuyến và trong BTS ở dạng văn bản thô. Vì thế, truy nhập BTS này, lẻ xâm phạm có thể nghe được số liệu người sử dụng. Để tránh được nhược điểm này, trong UMTS nhận thực mạng từ phía người sử dụng được đưa ra. Bản tin AUTN được gửi đi từ AuC đến USIM để nhận thực AuC. Bằng cách này, VLR/SGSN thực hiện AKA cho thấy HE của người sử dụng tin tưởng nó. Vì bảo vệ toàn vẹn không phải là tùy chọn, nó cũng cho phép tránh các BTS giả. Tất cả các bản tin báo hiệu phải được bảo vệ toàn vẹn và không thể xảy ra chuyển giao đến một mạng không được phép do thiếu IK.
Nhận thực 2 phía: mạng và người sử dụng chỉ được đảm bảo khi các hàm tạo khóa tin cậy.