Das AUTN (Authentication Token) dient dazu, dass sich der Netzbetreiber bei UMTS selber auch gegenüber dem Teilnehmer authentisieren muss, damit sich keine unbefugte Person als Netzbetreiber ausgeben kann und so an kritische Daten herankommen kann.
Um das AUTN im AuC (Authentication Center) zu generieren, wird neben der Zufallszahl RAND auch eine SeQuenzNummer SQN generiert, die zur Parametrisierung der f1-Funktion und zur Generierung der AK'-Nummer dient (siehe Abbildung 1). Für jeden User führt das Home Environment (HE) im UMTS-Netz einen Zähler, der die SQNHE verwaltet. Bei der Generierung einer neuen SQN im AuC wird standardgemäß (es gibt auch alternative Methoden) SQNHE inkrementiert und SQN als neuer Wert zugeordnet.
Das AUTN ist ein Vektor, der aus 3 Werten besteht: SQN', AMF und MAC.
Der AK (Anonymity Key) wird zur Verbergung der SQN verwendet, da die SQN die Identität und den Aufenthaltsort des Teilnehmers verraten kann. Daher wird die SQN mit der f5-Funktion und AK in SQN' umgewandelt.
Im Handy wird mit Hilfe der f5-Funktion und deren Parametrisierung durch K, RAND, SQN, AMF der XMAC (Expected Message Authentication Code) generiert und mit dem MAC des AUTN verglichen. Sollte XMAC und MAC verschieden sein, so sendet das Handy eine User_Authentication_Reject-Nachricht an das UMTS-Netz mit einer Beschreibung des Fehlers zurück und bricht die Prozedur der Authentisierung ab.
Als nächstes verifiziert das Handy die zuvor aus AK gewonnene SQN, ob sie im korrekten Wertebereich liegt. Dazu speichert die USIM-Karte die SQNMS-Nummer, um sie mit der aus dem AUTN abgeleiteten SQN zu vergleichen. Dabei muss das neu generierte SQN größer (außer es wurde ein alternatives Verfahren verwendet) sein als das in der USIM-Karte gespeicherte SQNMS. Ist dies der Fall, so wird SQNMS auf der USIM-Karte auf den Wert von SQN gesetzt.
Sollte die Überprüfung SQN > SQNMS fehlgeschlagen haben, so sendet das Handy eine Synchronisation_Failure-Nachricht an das UMTS-Netz mit den entsprechenden Parametern und bricht die Prozedur ab. Zu diesen Parametern gehören RANDMS und AUTS, wobei AUTS folgendermaßen durch Verkettung von AK' und MACS generiert wird:
RANDMS ist jenes RAND, das bei der Authentisierung vom Netz zugesandt und im Handy beim letzten geglückten und somit gültigen Update der SQNMS-Nummer in der USIM-Karte gespeichert wurde. SQNMS' ist die durch f5 und RANDMS geschützte SQNMS-Nummer der USIM-Karte. Die Funktion f1* ist eine MAC-Funktion, deren Ausgangswerte keinerlei Rückschlüsse auf die Funktionsergebnisse der Funktionen f1 bis f5 erlauben und umgekehrt.
Die Auswertung des AUTN kann dann als gelungen erachtet werden, wenn die SQN die Bedingungen mit der SQNMS von der USIM-Karte erfüllt. Nur wenn die Auswertung positiv war wird mit der Teilnehmer-Authentisierung, wie bei GSM, fortgefahren: Es wird mit Hilfe von f2 der Parameter RES gebildet und an das UMTS-Netz retour geschickt, um dort mit dem im VLR bzw. SGSN gespeicherten XRES zu vergleichen usw. (siehe Authentisiserung).