Wenn wir über Mobile Business sprechen, dann ist es ohne Authentifizierung am schlimmsten, das Netzwerk als Unternehmen zu nutzen. Alle Benutzer müssen sich authentifizieren. Lassen Sie uns verstehen, wie die Authentifizierung in GSM erfolgt.
Authentifizierungscenter (AUC)
Die AUC ist ein Prozessorsystem, sie übernimmt die Funktion „Authentifizierung“. Es wird normalerweise zusammen mit dem Home Location Register (HLR) angesiedelt sein, da es kontinuierlich auf die Systemteilnehmerdatensätze zugreifen und diese bei Bedarf aktualisieren muss.
Das AUC/HLR-Zentrum kann zusammen mit dem MSC oder entfernt vom MSC untergebracht sein. Der Authentifizierungsprozess findet normalerweise jedes Mal statt, wenn sich der Abonnent im System „initialisiert“.
Authentifizierungsprozess
Um den Authentifizierungsprozess zu diskutieren, gehen wir davon aus, dass das VLR über alle zur Durchführung dieses Authentifizierungsprozesses erforderlichen Informationen verfügt (Kc, SRES und RAND). Wenn diese Informationen nicht verfügbar sind, würde das VLR sie vom HLR/AUC anfordern.
1. Tripel (Kc, SRES und RAND) werden im VLR gespeichert.
2. Das VLR sendet RAND über MSC und BSS an die MS (unverschlüsselt).
3. Die MS berechnet unter Verwendung der A3- und A8-Algorithmen und des auf der MS-SIM-Karte gespeicherten Parameters Ki zusammen mit dem vom VLR empfangenen RAND die Werte von SRES und Kc.
4. Die MS sendet SRES unverschlüsselt an das VLR
5. Innerhalb des VLR wird der Wert von SRES mit dem vom Mobiltelefon empfangenen SRES verglichen. Wenn die beiden Werte übereinstimmen, ist die Authentifizierung erfolgreich.
6. Wenn Chiffrierung verwendet werden soll, wird Kc aus dem zugewiesenen Triple an die BTS weitergeleitet.
7. Das Mobiltelefon berechnet Kc aus RAND und A8 und Ki auf der SIM.
8. Mithilfe von Kc, A5 und der GSM-Hyperframe-Nummer kann die Verschlüsselung zwischen der MS und dem BSS nun über die Luftschnittstelle erfolgen.
Hinweis: Die Tripel werden bei der AUC erzeugt durch:
- RAND = Zufällig generierte Zahl.
- SRES = Abgeleitet von A3 (RAND, Ki).
- Kc = Abgeleitet von A8 (RAND, Ki).
- A3 = Von 1 von 16 möglichen Algorithmen, die für die Zuweisung von IMSI und die Erstellung einer SIM-Karte definiert sind.
- A8 = Von 1 von 16 möglichen Algorithmen, die für die Zuweisung von IMSI und die Erstellung einer SIM-Karte definiert sind.
- Ki = Authentifizierungsschlüssel, zufällig vergeben zusammen mit den Versionen von A3 und A8.
Wenn ein Teilnehmer zum ersten Mal versucht, einen Anruf zu tätigen, findet der vollständige Authentifizierungsprozess statt.
Für nachfolgende Anrufversuche innerhalb eines bestimmten Systemkontrollzeitraums oder innerhalb des Netzwerks eines einzelnen Systemanbieters ist jedoch möglicherweise keine Authentifizierung erforderlich, da die bei der ersten Authentifizierung generierten Daten weiterhin verfügbar sind.