Mobil İş hakkında konuştuğumuzda, kimlik doğrulama olmadan en kötü şey, Ağ’ı bir iş haline getirmek anlamına gelir, kimlik doğrulaması yapılması gereken tüm kullanıcıların gsm’de kimlik doğrulamanın nasıl yapıldığını anlamasına izin verir.
Kimlik Doğrulama Merkezi (AUC)
AUC bir işlemci sistemidir, “kimlik doğrulama” işlevini yerine getirir. Sistem abone kayıtlarına sürekli olarak erişmesi ve gerektiğinde güncellemesi gerekeceğinden normalde Ev Konumu Kaydı (HLR) ile aynı konumda olacaktır.
AUC/HLR merkezi MSC ile aynı yerde veya MSC’den uzakta bulunabilir. Kimlik doğrulama işlemi genellikle abonenin sistemi her “başlatması” sırasında gerçekleşir.
Kimlik Doğrulama Süreci
Kimlik doğrulama işlemini tartışmak için, VLR’nin bu kimlik doğrulama işlemini gerçekleştirmek için gereken tüm bilgilere (Kc, SRES ve RAND) sahip olduğunu varsayacağız. Bu bilgi mevcut değilse, VLR bunu HLR/AUC’den talep edecektir.
1. Üçlüler (Kc, SRES ve RAND) VLR’de saklanır.
2. VLR, RAND’ı MSC ve BSS aracılığıyla MS’ye (şifrelenmemiş) gönderir.
3. MS, A3 ve A8 algoritmalarını ve MS SIM kartında depolanan Ki parametresini VLR’den alınan RAND ile birlikte kullanarak SRES ve Kc değerlerini hesaplar.
4. MS, SRES’i şifrelenmemiş olarak VLR’ye gönderir
5. VLR içerisinde SRES’in değeri cep telefonundan alınan SRES ile karşılaştırılır. İki değer eşleşirse kimlik doğrulama başarılı olur.
6. Şifreleme kullanılacaksa atanan üçlüden Kc BTS’ye iletilir.
7. Mobil cihaz, RAND’dan ve SIM’deki A8 ile Ki’den Kc’yi hesaplar.
8. Kc, A5 ve GSM hiper çerçeve numarasını kullanarak, MS ile BSS arasındaki şifreleme artık hava arayüzü üzerinden gerçekleşebilir.
Not:Üçlüler AUC’de şu şekilde oluşturulur:
- RAND = Rastgele oluşturulmuş sayı.
- SRES = A3’ten (RAND, Ki) türetilmiştir.
- Kc = A8’den türetilmiştir (RAND, Ki).
- A3 = IMSI tahsisi ve SIM kartın oluşturulmasıyla ilgili tanımlanan 16 olası algoritmadan 1’i.
- A8 = IMSI tahsisi ve SIM kartın oluşturulmasıyla ilgili tanımlanan 16 olası algoritmadan 1’i.
- Ki = Kimlik doğrulama anahtarı, A3 ve A8 versiyonlarıyla birlikte rastgele atanır.
Bir abone ilk kez arama yapmaya çalıştığında tam kimlik doğrulama işlemi gerçekleşir.
Ancak, belirli bir sistem kontrol süresi içinde veya tek bir sistem sağlayıcısının ağı içinde denenen sonraki çağrılar için, ilk kimlik doğrulama sırasında oluşturulan veriler hala mevcut olacağından kimlik doğrulama gerekli olmayabilir.