Kiedy mówimy o firmie mobilnej, najbardziej przydatny jest sposób bez uwierzytelniania, dzięki któremu sieć staje się biznesem, a wszyscy użytkownicy muszą być uwierzytelnieni, co pozwala zrozumieć, w jaki sposób uwierzytelnianie odbywa się w GSM.
Centrum uwierzytelniania (AUC)
AUC jest systemem procesorowym, pełni funkcję „uwierzytelniania”. Zwykle będzie on zlokalizowany w pobliżu rejestru lokalizacji macierzystych (HLR), ponieważ będzie wymagany ciągły dostęp do rejestrów abonentów systemu i ich aktualizacja, jeśli to konieczne.
Centrum AUC/HLR może znajdować się w pobliżu MSC lub znajdować się w oddaleniu od MSC. Proces uwierzytelniania będzie zwykle miał miejsce za każdym razem, gdy abonent „inicjuje” system.
Proces uwierzytelniania
Aby omówić proces uwierzytelniania, założymy, że VLR posiada wszystkie informacje wymagane do przeprowadzenia procesu uwierzytelnienia (Kc, SRES i RAND). Jeżeli ta informacja nie jest dostępna, VLR zażąda jej od HLR/AUC.
1. Trójki (Kc, SRES i RAND) są przechowywane w VLR.
2. VLR wysyła RAND poprzez MSC i BSS do MS (nieszyfrowany).
3. MS, korzystając z algorytmów A3 i A8 oraz parametru Ki zapisanego na karcie MS SIM, wraz z otrzymaną RANDĄ z VLR, oblicza wartości SRES i Kc.
4. MS wysyła niezaszyfrowany SRES do VLR
5. W ramach VLR wartość SRES jest porównywana z wartością SRES otrzymaną z telefonu komórkowego. Jeśli te dwie wartości są zgodne, uwierzytelnianie zakończyło się pomyślnie.
6. Jeśli ma być użyte szyfrowanie, Kc z przypisanej trójki jest przekazywane do BTS.
7. Telefon komórkowy oblicza Kc z RAND oraz A8 i Ki na karcie SIM.
8. Używając Kc, A5 i numeru hiperramki GSM, szyfrowanie pomiędzy MS a BSS może teraz odbywać się poprzez interfejs radiowy.
Uwaga: Trójki są generowane na AUC przez:
- RAND = Losowo wygenerowana liczba.
- SRES = Pochodzi z A3 (RAND, Ki).
- Kc = Pochodzi z A8 (RAND, Ki).
- A3 = Z 1 z 16 możliwych algorytmów zdefiniowanych przy przydzielaniu IMSI i tworzeniu karty SIM.
- A8 = Z 1 z 16 możliwych algorytmów zdefiniowanych przy przydzielaniu IMSI i tworzeniu karty SIM.
- Ki = Klucz uwierzytelniający, przydzielany losowo razem z wersjami A3 i A8.
Przy pierwszej próbie nawiązania połączenia przez abonenta następuje pełny proces uwierzytelnienia.
Jednak w przypadku kolejnych prób połączeń w danym okresie kontroli systemu lub w sieci jednego dostawcy systemu uwierzytelnienie może nie być konieczne, ponieważ dane wygenerowane podczas pierwszego uwierzytelnienia będą nadal dostępne.