<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Apr 12, 2014 at 1:30 PM, Karsten Nohl <span dir="ltr"><<a href="mailto:nohl@srlabs.de" target="_blank">nohl@srlabs.de</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":uy" class="a3s" style="overflow:hidden">I think you already answered the question: The S2 was most likely authenticated during registration. In some networks, one authentication is valid across multiple transactions (compare <a href="http://gsmmap.org" target="_blank">gsmmap.org</a>'s country reports).</div>

</blockquote></div><br></div><div class="gmail_extra">Hmm<br></div><div class="gmail_extra">So while testing network security what parameter need to check. Authentication on each transaction or initial authentication. bit confused<br>

</div><div class="gmail_extra"><br clear="all"><br>-- <br>Akib Sayyed<br>Matrix-Shell<br><a href="mailto:akibsayyed@gmail.com" target="_blank">akibsayyed@gmail.com</a><br><a href="mailto:akibsayyed@matrixshell.com" target="_blank">akibsayyed@matrixshell.com</a><br>

Mob:- +91-966-514-2243<br><br>
</div></div>