Система аутентификации абонентов в мобильной связи работает, например, в GSM следующим образом: 1

1. Абонент запрашивает доступ к сети (например, при включении). 1 Центр коммутации (MSC) проверяет подлинность абонента. 1 Для этого MSC отправляет в Домашний реестр местоположения (HLR) уникальный международный идентификатор абонента (IMSI) и запрос на получение набора специальных триплетов. 1
2. HLR проверяет свою базу данных, чтобы удостовериться, что абонент с таким IMSI действительно принадлежит сети. 1 Если проверка прошла успешно, то HLR отправляет IMSI и запрос установления подлинности в Центр аутентификации (AuC). 1
3. AuC использует IMSI, чтобы найти секретный ключ Ki, соответствующий этому IMSI. 1 Также AuC генерирует случайное 128-битное число RAND. 1
4. AuC вычисляет 32-битный отзыв SRES (SRES — Signed Response) при помощи алгоритма A3. 1 Кроме того, AuC вычисляет 64-битный сеансовый ключ Kc при помощи алгоритма A8. 1 Kc в дальнейшем используется в алгоритме A5 для шифрования и расшифрования данных. 1
5. AuC генерирует пять триплетов и посылает их в HLR, затем HLR пересылает этот набор в MSC. 1 Набор триплетов уникален для одного IMSI и не может быть использован для какого-либо другого IMSI. 1
6. MSC сохраняет Kc и SRES и посылает запрос RAND мобильной станции абонента. 1
7. Получив запрос RAND, абонент вычисляет ответ на запрос SRES при помощи алгоритма A3 и секретного ключа Ki и посылает его в MSC. 1
8. Если принятый SRES совпадает с SRES, хранящимся в MSC, то аутентификация считается пройденной успешно. 1
9. После пяти сессий аутентификации MSC запрашивает у HLR новый набор триплетов (RAND, SRES, Kc). 1

Аутентификация защищает оператора сети и мобильного абонента от несанкционированного использования ресурсов сети и абонента. 4