这个安全体系结构是基于共同的验证程序设计的,这个验证程序在用户和网络终端SGSN/VLR3层执行,被称为UMTS AKA(authenticati。n and key agreement)。除了提供验证服务外,它还包括在用户终端提供的保密性和安全性保护的会话功能键。AKA程序在两个阶段执行,第一个阶段涉及从内部环境(HE)到服务端网络(SN)的安全文件(验证矢量)的传输。内部环境主要由内部位置寄存器(HLR)和鉴别中心(AuC)组成;服务端网络(SN)由直接建立连接的核心网络的部分组成。
关于访问安全,服务端网络的组成是SGSN,它可以处理报文分组交换通信量问题和线路交换GSM结点VLR/MSC(流动交换中心)。带有物理访问基础结构的服务器在正常情况下有内部环境和服务端网络两个结点。验证矢量包括敏感数据像请求-应答验证数据和密码功能键。因此在HLR/AuC和SGSN/VLR之间验证矢量的传输需要防止窃听和修改等安全隐患(例如,双方传输的保密性和完整性需要保护)。对AVS的实际传输原理是SS7-基于移动应用部分(MAP)协议。此协议本身不包含安全功能性,但是一个针对MAP的安全性扩展名(称为MAPsec)已经被3G合作计划发展。MAPsec协议属于36PP中网络域名安全(NDS)工作领域。NDS涵盖MAPsec规范和怎样在UMTS核心网络控制平台上保护IP连接。
