Als we het hebben over mobiel zakendoen, dan is het slechtst bruikbaar zonder authenticatie: om netwerk als bedrijf alle gebruikers te laten authenticeren, laten we begrijpen hoe authenticatie in gsm gebeurt.
Authenticatiecentrum (AUC)
De AUC is een processorsysteem, het voert de “authenticatie”-functie uit. Normaal gesproken zal het zich op dezelfde locatie bevinden als het Home Location Register (HLR), omdat het nodig is om voortdurend toegang te krijgen tot de systeemabonneerecords en deze indien nodig bij te werken.
Het AUC/HLR-centrum kan zich op dezelfde locatie bevinden als de MSC of op afstand van de MSC. Het authenticatieproces vindt doorgaans plaats elke keer dat de abonnee het systeem ‘initialiseert’.
Authenticatieproces
Om het authenticatieproces te bespreken gaan we ervan uit dat de VLR over alle informatie beschikt die nodig is om dat authenticatieproces uit te voeren (Kc, SRES en RAND). Indien deze informatie niet beschikbaar is, zal de VLR deze opvragen bij het HLR/AUC.
1. Triples (Kc, SRES en RAND) worden opgeslagen op de VLR.
2. De VLR verzendt RAND via de MSC en BSS naar de MS (niet-versleuteld).
3. Het MS berekent, met behulp van de A3- en A8-algoritmen en de parameter Ki opgeslagen op de MS-simkaart, samen met de ontvangen RAND van de VLR, de waarden van SRES en Kc.
4. Het MS verzendt SRES onversleuteld naar de VLR
5. Binnen de VLR wordt de waarde van SRES vergeleken met de SRES ontvangen van de mobiel. Als de twee waarden overeenkomen, is de authenticatie succesvol.
6. Als codering moet worden gebruikt, wordt Kc van de toegewezen triple doorgegeven aan de BTS.
7. De mobiele telefoon berekent Kc uit de RAND en A8 en Ki op de SIM.
8. Met behulp van Kc, A5 en het GSM-hyperframenummer kan codering tussen de MS en de BSS nu plaatsvinden via de etherinterface.
Opmerking: De triples worden bij de AUC gegenereerd door:
- RAND = Willekeurig gegenereerd nummer.
- SRES = Afgeleid van A3 (RAND, Ki).
- Kc = Afgeleid van A8 (RAND, Ki).
- A3 = Van 1 van de 16 mogelijke algoritmen gedefinieerd voor de toewijzing van IMSI en het aanmaken van de simkaart.
- A8 = Van 1 van de 16 mogelijke algoritmen gedefinieerd voor de toewijzing van IMSI en het aanmaken van de simkaart.
- Ki = Authenticatiesleutel, willekeurig toegewezen samen met de versies van A3 en A8.
De eerste keer dat een abonnee probeert te bellen, vindt het volledige authenticatieproces plaats.
Voor volgende oproepen die binnen een bepaalde systeemcontroletijdsperiode of binnen het netwerk van een enkele systeemprovider worden geprobeerd, is authenticatie echter mogelijk niet nodig, omdat de gegevens die tijdens de eerste authenticatie zijn gegenereerd nog steeds beschikbaar zullen zijn.