AuC (Authentication Center)
O AuC é um dispositivo, contido no HLR, que verifica a identidade do usuário e garante a confidencialidade de cada chamada através de métodos de autenticação e parâmetros de criptografia. Também protege os operadores de rede contra fraudes, como a clonagem [1].
O AuC contém informações que devem ser mantidas em segurança sobre os assinantes de uma rede GSM (IMSI), como a chave de autenticação Ki do SIM-card. Essa informação não é compartilhada com outras partes da rede GSM. A autenticação é efetuada entre duas entidades funcionais, o SIM-card e o AuC. A chave de autenticação Ki é armazenada em uma cópia no cartão SIM e outra no AuC. Na autenticação, o AuC possui um gerador randômico (RAND) que gera um número aleatório, para garantir a segunrança, e o envia para o celular. Tanto o celular quanto o AuC, usam este número aleatório combinado com a chave de autenticação Ki do assinante e um algoritmo de criptografia chamado A3 para gerar uma SRES (Signed Response). esta, por vez, é enviada de volta ao AuC, se o número enviado pelo aparelho móvel é o mesmo que o gerado pelo AuC, o assinante é autenticado na rede e liberado para efetuar/receber ligações e utilizar os outros serviços.
Para uma forma de segurança mais elaborada, o mesmo número randômico e a chave de autenticação são usados para gerar a chave de cifragem usando um algoritimo chamado A8. Essa chave cifrada e o número do quadro TDMA juntas usam o algorítimo A5 para criar uma sequencia de 114 bit que é enviada por uma porta ou-exclusivo (XOR) com outra sequência de 114 bits proveniente de dois blocos de 57 bits utilizados na comunicação. A cifragem é uma opção para os mais paranóicos, já que o sinal já está codificado, intercalado e sendo transmitido de uma maneira TDMA, pois proporciona proteção contra os mais persistentes e dedicados eavesdroppers (ouvinte secreto de conversas privadas).
