Quando falamos sobre Mobile Business, então sua pior utilidade sem autenticação significa tornar a rede como negócio, todos os usuários precisam ser autenticados, vamos entender como a autenticação é feita em GSM.
Centro de Autenticação (AUC)
O AUC é um sistema processador, ele executa a função de “autenticação”. Normalmente será co-localizado com o Home Location Register (HLR), pois será necessário acessar e atualizar continuamente, conforme necessário, os registros de assinantes do sistema.
O centro AUC/HLR pode ser co-localizado com o MSC ou localizado remotamente do MSC. O processo de autenticação geralmente ocorre sempre que o assinante “inicializa” no sistema.
Processo de autenticação
Para discutir o processo de autenticação, assumiremos que o VLR possui todas as informações necessárias para realizar esse processo de autenticação (Kc, SRES e RAND). Se esta informação não estiver disponível, o VLR irá solicitá-la ao HLR/AUC.
1. Os triplos (Kc, SRES e RAND) são armazenados no VLR.
2. O VLR envia RAND através do MSC e BSS para o MS (não criptografado).
3. O MS, utilizando os algoritmos A3 e A8 e o parâmetro Ki armazenado no cartão SIM do MS, juntamente com o RAND recebido do VLR, calcula os valores de SRES e Kc.
4. A MS envia SRES não criptografado para o VLR
5. Dentro do VLR o valor do SRES é comparado com o SRES recebido da unidade móvel. Se os dois valores corresponderem, a autenticação foi bem-sucedida.
6. Se a criptografia for usada, o Kc do triplo atribuído será passado para o BTS.
7. O celular calcula Kc a partir do RAND e A8 e Ki no SIM.
8. Usando Kc, A5 e o número do hiperframe GSM, a criptografia entre o MS e o BSS agora pode ocorrer pela interface aérea.
Observação: Os triplos são gerados na AUC por:
- RAND = número gerado aleatoriamente.
- SRES = Derivado de A3 (RAND, Ki).
- Kc = Derivado de A8 (RAND, Ki).
- A3 = De 1 de 16 algoritmos possíveis definidos na alocação de IMSI e criação de cartão SIM.
- A8 = De 1 de 16 algoritmos possíveis definidos na alocação de IMSI e criação de cartão SIM.
- Ki = Chave de autenticação, atribuída aleatoriamente junto com as versões A3 e A8.
Na primeira vez que um assinante tenta fazer uma chamada, ocorre o processo completo de autenticação.
No entanto, para chamadas subsequentes tentadas dentro de um determinado período de controle do sistema, ou dentro de uma única rede de provedor de sistema, a autenticação pode não ser necessária, pois os dados gerados durante a primeira autenticação serão ainda estará disponível.