Cuando hablamos de negocios móviles, su peor utilidad sin autenticación significa hacer que la red como negocio todos los usuarios que deben autenticarse, entendamos cómo se realiza la autenticación en gsm.
Centro de autenticación (AUC)
El AUC es un sistema procesador, realiza la función de “autenticación”. Normalmente estará ubicado junto con el Registro de Ubicación de Origen (HLR), ya que será necesario acceder y actualizar continuamente, según sea necesario, los registros de suscriptores del sistema.
El centro AUC/HLR puede ubicarse junto con el MSC o ubicarse en un lugar remoto del MSC. El proceso de autenticación normalmente tendrá lugar cada vez que el suscriptor se “inicializa” en el sistema.
Proceso de autenticación
Para analizar el proceso de autenticación, asumiremos que el VLR tiene toda la información necesaria para realizar ese proceso de autenticación (Kc, SRES y RAND). Si esta información no está disponible, entonces el VLR la solicitará al HLR/AUC.
1. Los triples (Kc, SRES y RAND) se almacenan en el VLR.
2. El VLR envía RAND a través del MSC y BSS al MS (sin cifrar).
3. El MS, utilizando los algoritmos A3 y A8 y el parámetro Ki almacenado en la tarjeta SIM del MS, junto con el RAND recibido del VLR, calcula los valores de SRES y Kc.
4. La MS envía SRES sin cifrar al VLR
5. Dentro del VLR se compara el valor de SRES con el SRES recibido del móvil. Si los dos valores coinciden, entonces la autenticación es exitosa.
6. Si se va a utilizar cifrado, Kc del triple asignado se pasa al BTS.
7. El móvil calcula Kc a partir del RAND y A8 y Ki en la SIM.
8. Usando Kc, A5 y el número de hipertrama GSM, el cifrado entre MS y BSS ahora puede realizarse a través de la interfaz aérea.
Nota: Los triples se generan en el AUC mediante:
- RAND = Número generado aleatoriamente.
- SRES = Derivado de A3 (RAND, Ki).
- Kc = Derivado de A8 (RAND, Ki).
- A3 = De 1 de 16 posibles algoritmos definidos sobre la asignación de IMSI y la creación de la tarjeta SIM.
- A8 = De 1 de 16 posibles algoritmos definidos sobre la asignación de IMSI y la creación de la tarjeta SIM.
- Ki = Clave de autenticación, asignada aleatoriamente junto con las versiones de A3 y A8.
La primera vez que un suscriptor intenta realizar una llamada, se lleva a cabo el proceso de autenticación completo.
Sin embargo, para llamadas posteriores intentadas dentro de un período de tiempo de control del sistema determinado, o dentro de la red de un único proveedor de sistema, la autenticación puede no ser necesaria, ya que los datos generados durante la primera autenticación todavía estará disponible.