CMO - AuC

A AuC é um dispositivo, contido no HLR, que verifica a identidade do usuário e garante a confidencialidade de cada chamada através de métodos de autenticação e parâmetros de criptografia. Também protege os operadores de rede contra fraudes, como a clonagem [1].

A AuC contém informações que devem ser mantidas em segurança sobre os assinantes de uma rede GSM (IMSI), como a chave de autenticação Ki do SIM-card (Subscriber Identity Module card - Módulo de Identidade do Assinante). Essa informação não é compartilhada com outras partes da rede GSM. A autenticação é efetuada entre duas entidades funcionais, o SIM-card e a AuC. A chave de autenticação Ki tem uma cópia armazenada no SIM e outra na AuC. Na autenticação, a AuC possui um gerador randômico (RAND) que gera um número aleatório, para garantir a segunrança, e o envia para o celular. Tanto o celular quanto a AuC, usam este número aleatório combinado com a chave de autenticação Ki do assinante e um algoritmo de criptografia chamado A3 para gerar uma SRES (Signed Response). esta, por vez, é enviada de volta à AuC, se o número enviado pelo aparelho móvel é o mesmo que o gerado pela AuC, o assinante é autenticado na rede e liberado para efetuar/receber ligações e utilizar os outros serviços. [1][2]

Para uma forma de segurança mais elaborada, o mesmo número randômico e a chave de autenticação são usados para gerar a chave de cifragem usando um algoritimo chamado A8. Essa chave cifrada e o número do quadro TDMA juntas usam o algorítimo A5 para criar uma sequencia de 114 bit que é enviada por uma porta ou-exclusivo (XOR) com outra sequência de 114 bits proveniente de dois blocos de 57 bits utilizados na comunicação. A cifragem é uma opção para os mais paranóicos, já que o sinal já está codificado, intercalado e sendo transmitido de uma maneira TDMA, pois proporciona proteção contra os mais persistentes e dedicados eavesdroppers (ouvinte secreto de conversas privadas). [2][3]

O algorítimo A3 é usado pela rede GSM para autenticar um aparelho móvel GSM. Ele é uma função de apenas um caminho implementada no SIM. Para "roaming", o AuC da rede local promove três parâmetros de segurança, o R, a SRES e o Kc.

• R: Número randômico de 128 bits, unicamente gerado para cada autenticação;
• Ki: Chave secreta de 128 bits;
• SRES: Resposta assinada de 32 bits.

O algorítimo A5 é usado para criptografar conexões de voz e de dados. Ele é um cifrador de stream, que usa uma chave secreta de 64 bits e sua implementação é baseada em blocos de 228 bits. Ele é elaborado para ser implementado no hardware envolvendo apenas operações de um bit e ou-esclusivas. A5 costumava ser um algoritimo secreto, porém ele possui duas versões:

• A5/1: utilizado na europa;
• A5/2, utizado em sistemas de exportação.

O algorítimo A8 tem a função de trocar uma chave de seção, usado para criptografar chamadas de voz e transmissões de dados. Ele é implementado no SIM.