Trước khi được cho phép vào mạng, mạng di động sẽ xác thực máy di động đầu cuối bằng các bước như sau:
1) Thiết bị di động gửi mã IMSI (lấy từ SIM) vào mạng di động đăng ký (trạm thu phát sóng gần nhất);
2) Mạng di động nhận dạng mã số IMSI và tìm số bí mật Ki ứng với mã số IMSI trên cơ sở dữ liệu của nhà cung cấp dịch vụ;
3) Mạng di động tạo ra một số ngẫu nhiên có độ dài 128 bit và gửi lại thiết bị di động.
4) Thiết bị di động sử dụng thuật toán A3, sử dụng giá trị ngẫu nhiên trên và số Ki (lấy từ SIM), tính ra được kết quả gọi là SRES;
5) Cũng trong thời gian đó, mạng di động tính toán số SRES sử dụng cùng thuật toán A3 từ các giá trị đầu vào như trên;
6) Thiết bị di động gửi số SRES cho mạng di động;
7) Mạng di động kiểm tra xem hai số SRES có trùng khớp, nếu trùng khớp quá trình xác thực được hoàn tất và thiết bị di động “được phép” gia nhập mạng.
Hình 2.7: Nhận thực thuê bao
Cơ sở của cơ chế xác thực trên là tính bí mật của số Ki và IMSI. Số này được tạo ra khi nhà cung cấp di động lập trình thẻ SIM. Số Ki được lưu trên SIM và lưu trên cơ sở dữ liệu của nhà cung cấp dịch vụ di động.
Tuy nhiên nếu nhìn qua cơ chế xác thực trên có thể thấy số IMSI được gửi trong bước một của quá trình xác thực, và nếu lấy được số này, hacker xem như sẽ có được 50% thông tin cần thiết để nhân bản SIM! (số còn lại cần lấy là mã Ki). Chính vì vậy, cơ chế xác thực được biến đổi lại để mã IMSI chỉ gửi đi lần đầu khi người dùng bật điện thoại di động lên. Sau khi đã gia nhập mạng, một mã số nhận dạng tạm thời TMSI được sử dụng trong suốt các quá trình trao đổi thông tin giữa thiết bị di động và mạng di động (kể cả khi thiết bị di động di chuyển và gia nhập vào trạm thu nhận sóng mới).