Система защиты от несанкционированной передачи данных между абонентами разных операторов в стандарте GSM работает следующим образом: 1

1. Аутентификация. 1 В процессе производства SIM-карт производитель заносит в ROM каждой карты случайное число, которое служит секретным ключом для данной SIM-карты. 1 Когда SIM-карты доставляются мобильному оператору, с ними передаются данные о ключе каждой новой SIM-карты. 1 Эти данные в виде пар (IMSI, KI) заносят в «центр аутентификации» мобильной сети (AUC). 1
2. Шифрование данных. 3 Сеть поддерживает несколько алгоритмов шифрования и должна выбрать тот алгоритм, который поддерживается телефоном. 3 Шифрование потока данных происходит следующим образом: генерируется псевдослучайная последовательность двоичных элементов (блок для шифрования) и поэлементно между ним и данными выполняется операция сложения по модулю 2 (XOR). 3 После этого зашифрованная последовательность готова к передаче в радиоинтерфейсе. 3
3. Обеспечение секретности абонента. 1 Чтобы исключить определение (идентификацию) абонента путём перехвата сообщений, передаваемых по радиоканалу, каждому абоненту системы связи присваивается временный международный идентификационный номер пользователя (TMSI), который действителен только в пределах определённой зоны (LA). 13

Кроме того, если оператор разрешает абонентам регистрироваться в чужих сетях, сообщения, поступающие из других сетей, должны проверяться на легитимность. 2