Chứng thực rất cần thiết trong hệ thống thông tin tế bào để tránh những thuê bao không được chứng thực có thể truy nhập vào mạng và đánh cắp các tài khoản của các thuê bao khác. Chính vì vậy, một vài giải pháp cần phải đựơc thực hiện trong mạng GSM.
Như đã giới thiệu ở trên, một máy di động MS có 2 bộ phận : modul nhận dạng thuê bao SIM và thiết bị di động ME. Trong ME có bộ phận thu phát radio và báo hiệu. Nhiều người sử dụng GSM đã rất quen thuộc với modul chứng thực thuê bao hay còn gọi là SIM, là một thẻ thông minh nhỏ được gắn bên trong điện thoại GSM. Vì vậy, SIM chứa các thông tin cần thiết để có thể truy nhập được tài khoản riêng. Có 2 loại thông tin cơ bản cần thiết cho việc chứng thực được lưu trữ trên SIM là :
• IMSI là số nhận dạng thuê bao di động quốc tế, nó là duy nhất cho các thuê bao trên thế giới. IMSI bao gồm các thông tin về mạng nhà của thuê bao và quốc gia phát hành. Thông tin này có thể đọc được với điều kiện là có thể truy nhập đựoc vào SIM
( thường nó được bảo vệ bởi một mã PIN ). IMSI là một chuỗi số gồm 15 số trong đó 5 hoặc 6 số đầu là mã mạng và quốc gia.
• Khóa mã hóa Ki là một chuỗi số ngẫu nhiên gồm 128 bit. Ki có độ bảo mật cao, được lưu ở trong SIM và trung tâm nhận thực AuC. Việc chứng thực và tạo ra khóa mật mã được thực hiện ở trong SIM vì SIM là một thiết bị thông minh có bộ vi xử lý nhỏ.
SIM được ví như cái khóa gắn với người sử dụng, với vai trò là thuê bao của mạng. Tấm SIM card có thể làm việc với các thiết bị ME khác nhau, tiện cho người dùng có thể thay đổi các ME theo ý thích như kiểu máy, màu sắc…SIM cũng có phần cứng và phần mềm.
Quá trình nhận thực SIM trong mạng GSM như hình sau, được thực hiện qua 3 bộ phận như sau :
Hình 2.4. Quá trình chứng thực trong SIM
• Máy di động MS
• Trung tâm chuyển mạch MSC và bộ đăng ký định vị tạm trú VLR. Hai bộ phận này có thể đặt ở các vị trí khác nhau nhưng ở đây ta coi chúng chung cùng một vị trí để đơn giản hóa.
• Bộ đăng ký định vị thường trú HLR và trung tâm nhận thực AuC. AuC có nhiệm vụ cung cấp cho HLR các tham số nhận thực và các khóa mật mã.
Bất kể MS hiện ở đâu, HLR đều lưu giữ mọi thông tin thuê bao liên quan đến việc cung cấp các dịch vụ viễn thông và vị trí hiện tại của MS. HLR là một máy tính có khả năng quản lý hàng trăm ngàn thuê bao.