由于空中接口極易受到侵犯,GSM系統為了保證通信安全,采取了特別的鑒權與加密 措施。鑒權是為了確認移動目的合法性,防止未授權或非法用戶使用網絡。而加密是為了防 止第三者竊聽,這對于用戶通信保密也是需要的。GSM的加密過程是通過利用滑動門 (Trapdoor)功能來完成鑒權和加密過程的。這些功能讓計算機找岀密鑰十分困難,即使與 明文(Plaintext)相關的加密信息和用于加密的算法全都知道,找出密鑰也十分困難。
鑒權中心(AUC)為鑒權與加密提供了三參數組(RAND、SRES和虬),在用戶入網 簽約時,用戶鑒權鍵虬連同IMSI 一起分配給用戶,每一個用戶均有唯一的K.和IMSI,它 們存儲于AUC數據庫和SIM用戶識別卡中。根據HLR的請求,AUC按下述步驟產生三個參 數組(參見圖3-23)。
