Для защиты и аутентификации используются два компонента. Регистр идентификации оборудования (EIR — Equipment Identity Register) и центр аутентификации (AuC — Authentication Center). EIR — база данных, которая содержит список всей доступной для обслуживания подвижной аппаратуры на сети, где каждая мобильная станция идентифицирована ее международным опознавательным кодом IMEI. Этот код может быть маркирован как запрещенный к обслуживанию, если мобильная станция украдена или принадлежит к типу оборудования, который не обслуживается. Центр аутентификации АиС — защищенная база данных, которая накапливает копии ключей шифрования, хранящихся в SIM-карте каждого абонента, и используется для аутентификации абонента и его оборудования, а также шифрования для передачи по радиоканалу.
Каждый подвижный абонент на время пользования системой связи получает стандартный модуль идентификации абонента (SIM), который содержит: идентификационный номер IMSI, свой индивидуальный ключ аутентификации (Ki), алгоритм аутентификации (A3).
С помощью записанной в SIM информации в результате взаимного обмена данными между подвижной станцией и сетью осуществляется полный цикл аутентификации, и разрешается доступ абонента к сети.
EIR содержит централизованную базу данных для подтверждения подлинности IMEI. Эта база данных относится исключительно к оборудованию подвижной станции. Она состоит из списков номеров IMEI, организованных следующим образом:
- Белый список — содержит IMEI, о которых есть сведения о том, что они закреплены за санкционированными подвижными станциями. Терминалу позволяют соединиться с сетью.
- Черный список — содержит IMEI подвижных станций, которые украдены или имеют некорректный тип мобильной станции для сети GSM, или которым отказано в обслуживании по другой причине. Терминалу не позволено соединиться с сетью.
- Серый список — содержит IMEI подвижных станций, у которых существуют проблемы, выявленные по данным программного обеспечения, которые не являются основанием для внесения в черный список. Терминал находится под наблюдением сети ввиду возможных проблем.
К базе данных EIR получают дистанционный доступ MSC данной сети, а также MSC других подвижных сетей.
Как и в случае с HLR, сеть может иметь более одного EIR, при этом каждый EIR управляет своей группой оборудования, имеющей свой идентификационный номер IMEI. В этом случае в состав MSC входит транслятор, который при получении IMEI выбирает EIR, содержащий данные о части оборудования имеющей этот номер.