Mecanismos de autenticação

Autenticação

A autenticação do móvel pode ocorrer sempre que o operador assim o solicitar, quer seja porque o móvel está a solicitar um serviço ou a cada actualização da posição.

1. O VLR solicita ao HLR o envio de parâmetros;
2. O HLR slicita ao AUC a mesma informação;
3. O AUC envia o valor aleatório RAND, SRES e chave de codificação;
4. O HLR envia esses valores para o VLR;
5. O VLR envia esses valores para a MSC;
6. A MSC envia o valor de RAND para o móvel;
7. O móvel utiliza o valor de RAND e utilizando os mesmos algoritmos da AUC calcula o valor de SRES e da chave de codificação;
8. Envia a seguir o valor da SRES para a MSC;
9. A MSC compara a SRES do móvel com a SRES do AUC;
10. Se forem iguais devolve uma mensagem para o móvel a confirmar que aceita o serviço;
11. Seguida de uma mensagem de autenticação completa para a VLR;
12. Se os SRES forem diferentes envia uma mensagem de negação de serviço para o móvel.

Os algoritmos e as chaves de autenticação e encriptação nunca são transmitidas na interface rádio para evitar a sua captura por intrusos.
A3 – Autenticação
A5 – Encriptação/Desencriptação
A8 – Gera chaves para processo de encriptação

O número PIN e o PUK previnem o uso indevido de equipamento móvel na rede (ex: móvel roubado).

Cada bloco de 114bits transmitido é encriptado com uma chave (Kc) de 64bits, no lado do receptor é feita a operação inversa.