Quá trình nhận thực đảm bảo số nhận dạng thuê bao (IMSI,TMSI) và IMEI là hợp lệ. Với các thuê bao có số nhận dạng không đúng thì operater có cách xử lý tương ứng. Quá trình này cũng xác nhận Ki ( Individual Subscriber Authentication Key ) trong MS, và gởi Rand (số ngẫu nhiên) dùng để tính khoá mật mã.
a) IMSI,TMSI :
Khi truy cập hệ thống lần đầu tiên, thuê bao được nhận dạng qua IMSI trong bản tin
location-updating-request gởi đi. Khi NSS tiến hành nhận thực và lập mật mã, VLR
sẽ ấn định 1 TMSI cho MS.
Lần truy cập mạng kế tiếp, MS chỉ cần gởi TMSI. Nếu MS di chuyển đến LA khác, bản tin yêu cầu mà MS gởi đi sẽ bao gồm cả LAI cũ. VLR mới sẽ thẩm vấn VLR cũ để lấy thông tin nhận thực (IMSI và Ki). Sau đó, VLR mới sẽ ấn định 1 TMSI mới cho MS.
Hình 14: Quá trình MS gởi vị trí xác định của VLR trước trong quá trình cập nhật vị trí
Bất cứ lúc nào VLR đang phục vụ cũng sẽ hỗ trợ TMSI mới cho MS. Số nhận dạng thuê bao được bảo mật vì TMSI luôn được mật mã và thay đổi thường xuyên.
b) Thủ tôc nhận thực :
NSS bắt đầu thủ tục này bằng việc gởi bản tin authentication-request cho MS và lập 1 timer. Bản tin này gồm :
• Số khoá mật mã.
Khoá mật mã được tính từ giá trị của khoá nhận thực được ấn định cho IMSI, TMSI và RAND.
MS đáp ứng bằng cách gởi RAND và khoá nhận thực trong TMSI hay IMSI. Với thuê bao gọi đi, MS sử dụng :
• TMSI, nếu có sẵn.
• IMSI, nếu không có sẵn TMSI.
Với thuê bao bị gọi, MS sử dụng IMSI hay TMSI như được yêu cầu trong bản tin tìm gọi.
Với các cuộc gọi khẩn, MS sử dụng : • TMSI, nếu có sẵn.
• IMSI, nếu không có sẵn TMSI.
• IMEI, nếu không có cả TMSI và IMSI. Trường hợp này có thể MS không có SIM.
VIII/ Mật mã :
Ciphering được hỗ trợ trong 900/1800 BSS để bảo vệ thông tin được truyền trên giao diện Air. Bao gồm :
• Thông tin MS, như IMSI. • Dữ liệu người dùng. • Dữ liệu SMS và SS.
• Số thuê bao gọi và số bị gọi.
Ciphering bảo vệ thông tin bằng cách sử dụng encription. Có 3 kiểu ciphering, sử dụng kiểu nào là tuỳ thuộc vào classmark MS và dung lượng BTS .