RAND (Zufallsnummer)

Mit der Zufallsnummer (RAND) wird die Netzzugangsberechtigung des Teilnehmers in GSM-Netzen überprüft. Bei diesem kryptischen Verfahren, für das das Challenge-Response-Verfahren benutzt wird, generiert das Authentification Center (AUC) der Mobilfunkvermittlungsstelle (MSC) mit einem Zufallsgenerator die 128 Bit lange Zufallsnummer. Die RAND wird an die Mobilstation übertragen. Aus dieser Nummer wird mit dem geheimen Schlüssel und dem A3-Algorithmus, die beide auf der SIM-Karte gespeichert und auch dem Authentification Center bekannt sind, ein 32 Bit langer Wert errechnet. Der von der Mobilstation errechnete Wert wird als verschlüsselte Antwort (SRES) an das AUC übermittelt und mit dem dort berechneten Wert verglichen. Bei Übereinstimmung der Werte erfolgt die Zugangsberechtigung für den Teilnehmer.

Der Vorteil dieses Verfahrens liegt darin, dass für die Prüfung der Netzzugangsberechtigung keine persönliche Daten und Schlüssel übertragen werden.