Cada tarjeta SIM tiene asociado una clave individual Ki . Esta clave está tambien en el AuC asociado al HLR al que pertenece el móvil.
Cuando se inicia el proceso de autenticación, se informa de esto al VLR visitado y comienza el proceso bajo su control. La red GSM le pide al móvil su IMSI, y lo comunica al HLR. El HLR envia el IMSI al AuC, que dispone de una tabla con la relación IMSI<->Ki de todos sus abonados ( esta tabla puede estar implementada en una base de datos distribuida cuando el número de abonados de la red es demasiado grande ). Con la clave Ki y un número aleatorio, se utiliza un algoritmo tipo A3 para calcular una respuesta firmada , que es enviada al VLR visitado por el móvil. También se utiliza un algoritmo tipo A8 para conseguir una nueva clave Kc a partir de Ki y el número aleatorio. Esta clave Kc se utiliza para el cifrado de la información en el canal de tráfico.
El número aleatorio se envía al móvil para que éste, realice el mismo proceso ( utilizando los mismos algoritmos ) y calcule Kc y la respuesta firmada. Estos dos datos se envían al VLR visitado, y éste comprueba que coinciden con los calculados por el AuC de la red. Si es así, el proceso de autenticación ha sido positivo.
El proceso de autenticación se puede ver en la siguiente figura :