Một khi người sử dụng và mạng đã nhận thực với nhau, chúng bắt đầu đảm bảo việc truyền dữ liệu mà đã thiết lập giữa chúng. Các gói tin người dùng và tin nhắn báo hiệu được gửi qua giao diện vô tuyến có thể mã hóa bằng cách sử dụng hàm f8: quá trình mã hóa/giải mã diễn ra trong MS và RNC ở phía mạng. Hàm f8 là thuật toán đối xứng đồng bộ dòng được sử dụng để mã hóa khung có độ dài biến. Các đầu vào chính cho hàm f8 là một khóa mật mã CK 128-bit mã khóa. Các đầu vào được sử dụng để đảm bảo rằng hai khung hình được mã hóa bằng cách sử dụng các khóa dòng khác nhau, chúng được hình thành bởi một giá trị 32-bit gọi là COUNT, một giá trị 5-bit được biểu diễn bởi BEARER, và giá trị 1-bit được gọi là DIRECTION. Khóa dòng và mã hóa được tính bởi công thức sau đây:
keystreamBlock = f8 (CK, BEARER, DIRECTION, length) Cipher-text = keystreamBlock plaintextBlock
Đầu ra là một dãy các bit (hoặc khóa dòng) của cùng độ dài như khung. Khung hình được mã hóa bằng phép XOR dữ liệu với khóa dòng. Thực hiện hàm f8 cơ bản dựa trên thuật toán Kasumi. Các tính năng bảo mật sau đây được đảm bảo bởi UMTS và có liên quan đến bảo mật dữ liệu trên các liên kết truy cập mạng:
Thỏa thuận thuật toán mã hóa: trạm điện thoại di động và mạng UMTS có thể thỏa thuận an toàn thuật toán mã hóa mà họ muốn sử dụng để thiết lập việc truyền thông.
Thỏa thuận khóa mã hóa: MS và mạng UMTS nên đồng ý khóa mật mã, chúng có thể sử dụng để bảo vệ việc truyền thông mà nó được thiết lập.
Bảo mật dữ liệu người dùng và tin nhắn báo hiệu: cả những gói tin người dùng và tin nhắn báo hiệu đề có thể có thể được nghe trên giao diện không dây.
Hai tính năng bảo mật đầu tiên cũng được cung cấp bởi các mạng GSM. Tuy nhiên, các thực thể từ đó bảo vệ được cung cấp là khác nhau. Trong UMTS, bảo vệ mở rộng cho các RNC, để liên kết vi sóng giữa các trạm gốc và các RNC cũng được. Mặt khác, giao diện vô tuyến điện trong các hệ thống di động 3G cũng đã được thiết kế để hỗ trợ bảo vệ toàn vẹn trên các kênh truyền tín hiệu. Điều này cho phép các đơn vị tiếp nhận để xác minh rằng các tin nhắn báo hiệu đã không được thay đổi một cách trái phép và chúng đã được gửi đi. Hơn nữa, nó đảm bảo rằng nguồn gốc của dữ liệu nhận được tín hiệu thực sự là một tuyên bố.
Cơ chế bảo vệ toàn vẹn không được áp dụng cho các máy bay sử dụng vì lý do hiệu suất. Một hàm gọi là f9, được sử dụng để xác nhận tính toàn vẹn và xuất xứ của tin nhắn báo hiệu giữa MS và RNC trong UMTS. Nó tính toán một mã tin xác thực 32- bit MAC, được thêm vào khung và được kiểm tra bởi người nhận. Các đầu vào chính là thuật toán khóa toàn vẹn bí mật IK 128-bit và độ dài biến khung, được ký hiệu bằng MESSAGE. đầu vào bổ sung được thêm vào để đảm bảo rằng các MACs liên quan đến hai khung hình có nội dung giống hệt nhau (ví dụ, MESSAGE) là khác nhau, ví dụ. Những đầu vào này bao gồm một COUNT giá trị 32-bit, một FRESH giá trị 32-bit, và một DIRECTION giá trị 1-bit. Giá trị MAC được tính bởi công thức:
MAC = f9 (IK, COUNT-I, MESSAGE, DIRECTION, FRESH).
UMTS thực hiện tạo hàm f9 dựa trên thuật toán Kasuma.