cần mật mã thì 1 kết nối không mật mã được thiết lập
Bước 2-Tao khóa Kc
Dùng khóa Ki,(duy nhất với mỗi MS) và RAND được tạo bởi AuC, Kc được tạo tại cả MS và AuC. Khóa Kc ởAuC được truyền tới MSC/VLR với RAND và SRES
Bước 3-Chuyển sang chếđộ mật mã
Dữ liệu được mật mã được tạo ra bằng cách truyền khóa Kc và toàn bộ dữ liệu người dùng vào thuật toán A5 được cất trong cả MS và BSS(hình trên). Sự chuyển tiếp từ chếđộ không mật mã sang chếđộ mật mã tiến hành như sau:
Giải mật mã bắt đầu trong BSS,nơi đây sẽ gửi bản tin “Star Ciphier” tới MS
Khi bản tin này được nhận đúng, bắt đầu mật mã và giải mã trên MS
Mật mã trên phía BSS bắt đầu ngay khi đồng bộđạt được và 1 MS đã chuyển sang chếđộ mật mã tạo ra khung hay 1 bản tin được giải mã đúng tại BSS
Những yêu cầu chuyển giao
Khi chuyển giao xảy ra, thông tin cần thiết (ví dụ khóa Kc, dữ liệu khởi đầu) được chuyển từ
BSS cũ sang BSS mới và thủ tục đồng bộđược bắt đầu lại. Khóa Kc không thay đổi khi chuyển giao
9.5 Bảo vệ thông tin báo hiệu
Mật mã thông tin báo hiệu cung cấp sự bảo mật đối với các nhận dạng người dùng trên giao diện vô tuyến
Mật mã được dùng trên các trường của các bản tin báo hiệu được trao đổi giữa MS và các BTS. Các yếu tố thông tin báo hiệu sau liên quan đến người dùng được bảo vệ bất cứkhi nào được dùng sau khi thiết lập kết nối ban đầu:
IMEI
IMSI
Số thuê bao gọi
Số thuê bao bị goi
Chú ý rằng những thông tin báo hiệu(loại bản tin,các nhận dạng MS IMSI,TMSI…) không được bảo vệ khi khởi tạo kết nối