Hi,
die Beginn der Registrierung wird die IMSI und die LAI ubertragen,
das Netz antwortet mit einem Authentification request, bei dem ein
RAND ( Datenfolge mit 16 Byte Laenge) gesendet wird. Das
Mobile errechnet daraufhin mittels des Ki (auf der SIM) ein SRES
und sendet die ins Netz. Das HLR hat den zur Ki korrespondierenden
Schluessel Kc und errechnet seinen eigenen SRES. diese beiden werden
im VLR verglichen. Wenn das Ergebnis passt, wird a) ein UPDATE LOCATION
an das HLR geschickt und B) der Cyphering mode an das Mobile geschickt.
Da VLR kalkuliert eine TMSI und schickt sie, nachdem es vom HLR die Subscriber
Daten bekommen hat, an das Mobile. Es folgen noch einige Bestaetigungen.
Dann ist der Location update komplett.
Es gibt einen IMSI Catcher, der das ganze signaling mithoeren und
decodieren kann, der ist aber sehr teuer, und ich meine gehoert zu
haben, ist der nicht fuer jederman zu kaufen.
@ Thomas4711, der seine "wertvollen" Nokia docs weggeschmissen hat:
Dafuer gibt's doch NOLS