鉴权三参数

客户的鉴权加密过程是通过系统提供的客户三参数组来完成的，客户三参数组的产生是在GSM系统的AUC鉴权中心中完成。每个客户在GSM网中注册登记时，就被分配一个客户电话号码（MSISDN）和客户身份识别码（IMSI）。IMSI通过SIM写卡机来写入客户的SIM卡中，同时在写卡机中又产生了一个对应此IMSI的唯一客户鉴权键Ki，它被分别存储在客户的SIM卡和AUC中，这是永久性的信息。在AUC中还有个伪随机码发生器，用于产生一个不可预测的伪随机数RAND。在GSM规范中还定义了A3、A8和A5算法分别用于鉴权和加密过程。在AUC中RAND和Ki经过A3算法（鉴权算法）产生了一个响应数SRES同时经过A8算法（加密算法）产生了一个Kc。因而由该RAND、Kc、SERS一起组成了该客户的一个三参数组，传送给HLR并存储在该客户的客户资料库中。一般情况下，AUC一次产生5组三参数传送给HLR，HLR自动存储。HLR可存储10组三参数，当MSC/VLR向HLR请求传送三参数组时，HLR又一次性的向MSC/VLR传送5组三参数组。MSC/VLR一组一组的使用，当用到剩两组时，就回再向HLR请求传送三参数组。

AUC（鉴权中心）属于HLR的一个功能单元部分，专用于GSM系统的安全性管理。它产生为确定移动客户的身份和呼叫保密所需鉴权、加密的三参数（随机号码RAND，符合响应SRES，密匙KC）的功能实体，用户的鉴权和加密都需要通过系统提供的用户三参数组参与来完成。
鉴权三参数组：RANDom number(RAND)、Signed RESponse(SRES)、Ciphering Key(KC)s不21fK:JFD(本文来自移动通信网,版权所有