Các thông số đầu vào của hàm f9 bao gồm:
về một bản tin được bảo vệ tồn vẹn. Có hai bộ đếm cho đường lên và đường xuống. Khóa tồn vẹn (IK) (128bit) được tạo ra ở cả AuC lẫn USIM. VLR/SGSN nhận IK trong AV từ AuC gửi đến, sau quá trình nhận thực thành cơng nó được gửi đến RNC. Khi xảy ra chuyển giao, khóa tồn vẹn IK được chuyển từ RNC hiện thời đến RNC mới, khóa này khơng đổi khi chuyển giao.
Số nhận dạng hướng (DIRECTION) (1bit) được sử dụng để phân biệt bản tin phát và bản tin thu. Điều này cần thiết để tránh việc hàm sử dụng cùng một thông số cho các bản tin phát đi và thu về. Số nhận dạng hướng là 1bit, với “0” cho bản tin ở đường lên (xuất phát từ USIM) và “1” cho bản tin ở đường xuống (xuất phát từ RNC).
Thông số làm tươi (FRESH) được sử dụng để chống các tấn công phát lại. Một giá trị FRESH được ấn định cho từng người sử dụng, RNC tạo ra thông số này khi thiết lập kết nối. Sau đó, nó gửi thơng số này đến người sử dụng bằng “lệnh chế độ an ninh”. Thời hạn hiệu lực của thông số này là một kết nối và giá trị FRESH mới sẽ được tạo ra tại kết nối sau. Ngoài ra, khi chuyển giao, FRESH sẽ được đặt lại vào giá trị mới.
Một thông số quan trọng nhất cho hàm là “bản tin báo hiệu”. Nhờ hàm này mà bản tin báo hiệu được bảo vệ toàn vẹn. Nếu trong q trình truyền thơng mà bản tin này bị thay đổi thì sẽ khơng có các giá trị ở đầu ra (MAC-I và XMAC-I) trùng nhau, vì thế nơi nhận sẽ từ chối bản tin này.
Thông số ở đầu ra của hàm f9 là mã nhận thực bản tin toàn vẹn số liệu (MAC- I) và XMAC-I (giá trị kỳ vọng) được sử dụng sau khi kết thúc các thủ tục AKA, MAC-I được tạo ra ở phía phát (USIM hoặc RNC) và được so sánh với XMAC-I tại phía thu (RNC hoặc USIM). Phía phát tạo ra MAC-I với bản tin đầu vào và phía thu sử dụng chính bản tin đi kèm cho hàm của chính nó để tạo ra XMAC-I. Nếu chúng trùng nhau chứng tỏ rằng bản tin không bị thay đổi và gốc của nó được nhận thực. Nếu khơng trùng nhau thì bản tin sẽ bị từ chối.
Cũng tương tự như ở hàm f8 cả phía phát lẫn phía thu phải đồng bộ bằng cùng một bộ đếm tại mọi thời điểm để tạo ra cùng một COUNT-I. Đồng thời, do giải thuật toàn vẹn UMTS xảy ra ở cả USIM và RNC, nên chúng có thể ở các miền của các nhà khai thác khác nhau. Vì thế, các nút có thể hỗ trợ các giải thuật khác nhau. Để nhận dạng các giải thuật khác nhau được sử dụng, mỗi giải thuật toàn vẹn UMTS (UIA) có một nhận dạng riêng 4bit. USIM sẽ cung cấp cho RNC thơng tin về các UIA mà nó hỗ trợ và sau đó RNC quyết định sẽ sử dụng UIA nào.
3.2.3 Sử dụng các hàm mật mã để tạo AV trong AuC
Vec-tơ nhận thực (AV) bao gồm các thông số: hô lệnh ngẫu nhiên (RAND); trả lời kỳ vọng từ người sử dụng (XRES); khóa mật mã (CK); khóa tồn vẹn (IK); và thẻ nhận thực mạng (AUTN). Hình 3.3 mơ tả q trình sử dụng các hàm mật mã để tạo ra các AV trong AuC.