Đôi khi ta cần kiểm tra gốc hay nội dung của một bản tin. Mặc dù bản tin này có thể được nhận từ một phía đã được nhận thực, bản tin này có thể bị giả mạo.Để tránh điều này, cần có bào vệ tính toàn vẹn. Thậm chí không thể chỉ bảo mật bản tin mà còn phải đảm bảo rằng đây là bản tin chính thống.
Phương pháp để bảo vệ toàn vẹn trong UMTS là tạo ra các con dấu bổ sung cho các bản tin. Các con dấu này có thể được tạo ra tại các nút biết được các khóa được rút ra
CHƯƠNG III : GIẢI PHÁP AN NINH TRONG 3G UMTS
từ một khóa chia sẻ biết trước, K. các khóa này được lưu trong USIM và AuC. Thuộc tính cần được bảo vệ toàn vẹn là: các bản tin báo hiệu.
Các thủ tục an ninh trên giao diện vô tuyến của 3G UMTS được thực hiện giữa trên năm thông số được gọi là bộ năm sau: (a) hô lệnh mạng RAND, (b) trả lời kỳ vọng của người sử dụng (XRES), (c) khóa mật mã (CK), khóa toàn vẹn IK và (e) thẻ nhận thực mạng (AUTN), trong đó AUTN=(SQN⊕AK, AMF, MAC-A). Toàn bộ quá trình tạo ra các thông số này tại USIM và VLR/SGSN được gọi là AKA
Hình 3.1: Mô hình an ninh tổng quát 3G UMTS
Từ hình vẽ ta thấy, kiến trúc an ninh của một hệ thống thông tin di động được chia thành ba mức: mức truyền tải, mức nhà phục vụ và mức ứng dụng.
Kiến trúc gồm năm mô-dun sau:
An ninh truy nhập mạng (NAS): tập các tính năng để đảm bảo các người sử dụng truy nhập an ninh đến mạng,các dịch vụ do các hệ thống thông tin di động cung cấp, đặc biệt là chống lại các tấn công trên các đường truy nhập vô tuyến.
An ninh miền mạng (NDS): tập các tính năng an ninh để đảm bảo an ninh cho các nút mạng trong miền nhà cung cấp dịch vụ trao đổi báo hiệu và đảm bảo chống lại các tấn công trên mạng hữu tuyến.
CHƯƠNG III : GIẢI PHÁP AN NINH TRONG 3G UMTS
An ninh miền người sử dụng (UDS): tập các tính năng an ninh để đảm bảo truy nhập an ninh đến MS.
An ninh miền ứng dụng (ADS): tập các tính năng an ninh để đảm bảo các ứng dụng trong miền người sử dụng và miền nhà cung cấp dịch vụ trao đổi an ninh các bản tin.
Tính an ninh Visibility và Configurability: tập các tính năng cho phép người sử dụng tự thông báo về việc một tính năng an ninh có làm việc hay không và việc sử dụng hoặc cung cấp các dịch vụ có phụ thuộc vào tính năng an ninh hay không