Quando parliamo di Mobile Business, allora è estremamente utile senza i mezzi di autenticazione per rendere la rete aziendale tutti gli utenti che devono essere autenticati, per capire come viene eseguita l’autenticazione in GSM.
Centro di autenticazione (AUC)
L’AUC è un sistema processore, svolge la funzione di “autenticazione”. Normalmente sarà collocato insieme all’Home Location Register (HLR) poiché sarà tenuto ad accedere e aggiornare continuamente, se necessario, i record degli abbonati al sistema.
Il centro AUC/HLR può essere co-localizzato con l’MSC o situato lontano dall’MSC. Il processo di autenticazione avrà solitamente luogo ogni volta che l’abbonato “si inizializza” sul sistema.
Processo di autenticazione
Per discutere del processo di autenticazione assumeremo che il VLR disponga di tutte le informazioni richieste per eseguire tale processo di autenticazione (Kc, SRES e RAND). Se queste informazioni non sono disponibili, il VLR le richiederà all’HLR/AUC.
1. I tripli (Kc, SRES e RAND) sono memorizzati nel VLR.
2. Il VLR invia RAND tramite MSC e BSS all’MS (non crittografato).
3. La MS, utilizzando gli algoritmi A3 e A8 e il parametro Ki memorizzato sulla scheda SIM della MS, insieme al RAND ricevuto dal VLR, calcola i valori di SRES e Kc.
4. La MS invia SRES non crittografato al VLR
5. All’interno del VLR il valore dell’SRES viene confrontato con l’SRES ricevuto dal cellulare. Se i due valori corrispondono, l’autenticazione ha esito positivo.
6. Se si deve utilizzare la cifratura, Kc della tripla assegnata viene passato al BTS.
7. Il cellulare calcola Kc dal RAND e A8 e Ki sulla SIM.
8. Utilizzando Kc, A5 e il numero hyperframe GSM, la crittografia tra MS e BSS può ora avvenire tramite l’interfaccia aerea.
Nota: Le triple sono generate nell’AUC da:
- RAND = Numero generato casualmente.
- SRES = Derivato da A3 (RAND, Ki).
- Kc = Derivato da A8 (RAND, Ki).
- A3 = Da 1 dei 16 possibili algoritmi definiti per l’assegnazione dell’IMSI e la creazione della carta SIM.
- A8 = Da 1 dei 16 possibili algoritmi definiti per l’assegnazione dell’IMSI e la creazione della carta SIM.
- Ki = Chiave di autenticazione, assegnata in modo casuale insieme alle versioni A3 e A8.
La prima volta che un abbonato tenta di effettuare una chiamata, avviene l’intero processo di autenticazione.
Tuttavia, per le chiamate successive tentate entro un determinato periodo di tempo di controllo del sistema, o all’interno della rete di un unico gestore del sistema, l’autenticazione potrebbe non essere necessaria, in quanto i dati generati durante la prima autenticazione saranno comunque disponibili.