鉴权三元组

  鉴权三参数组：随机数（RAND）、符号响应（SRES）、密钥（Kc）
1、用户购机入网时，电信部门将IMSI号和用户鉴权键Ki一起分配给用户。
      同时，该用户的IMSI和Ki存入AUC。
2、在AUC鉴权中心按下步骤产生一个用于鉴权和加密的三参数组。
      1）产生一个不可预测的随机数RAND。
      2）以IMSI、Ki和RAND为输入参数由两个不同的算法电路（A8和A3）
            计算出密钥Kc和符号响应SRES。
      3）将RAND、SRES、Kc组成一个三参数组送往HLR作为今后为该用户
            鉴权时使用。
3、HLR自动存储1~10组每个用户的三参数组，并在MSC/VLR需要时传
      给它。而在MSC/VLR中也为每个用户存储1~7组这样的三参数组。
      这样做的目的是减少MSC/VLR与HLR、AUC之间信号传送的频次。
4、在呼叫处理过程中，MSC向需被鉴权的移动台发送一组参数中的RAND
     号码，移动台据此再加上本身SIM卡内存储的IMSI和Ki作为A3鉴权运算
     电路的输入信号，算出鉴权的符号响应SRES并将其送回MSC/VLR。
5、MSC将原参数组中由AUC算出的SRES与移动台返回的SRES比较，若相
      同，则认为合法，允许接入，否则为不合法，拒绝为其服务。

客户的鉴权加密过程是通过系统提供的客户三参数组来完成的，客户三参数组的产生是在GSM系统的AUC鉴权中心中完成。每个客户在GSM网中注册登记时，就被分配一个客户电话号码（MSISDN）和客户身份识别码（IMSI）。IMSI通过SIM写卡机来写入客户的SIM卡中，同时在写卡机中又产生了一个对应此IMSI的唯一客户鉴权键Ki，它被分别存储在客户的SIM卡和AUC中，这是永久性的信息。在AUC中还有个伪随机码发生器，用于产生一个不可预测的伪随机数RAND。在GSM规范中还定义了A3、A8和A5算法分别用于鉴权和加密过程。在AUC中RAND和Ki经过A3算法（鉴权算法）产生了一个响应数SRES同时经过A8算法（加密算法）产生了一个Kc。因而由该RAND、Kc、SERS一起组成了该客户的一个三参数组，传送给HLR并存储在该客户的客户资料库中。一般情况下，AUC一次产生5组三参数传送给HLR，HLR自动存储。HLR可存储10组三参数，当MSC/VLR向HLR请求传送三参数组时，HLR又一次性的向MSC/VLR传送5组三参数组。MSC/VLR一组一组的使用，当用到剩两组时，就回再向HLR请求传送三参数组。

学习了！

学习了

一楼说得很清楚了，基本理论和在GSM通信原理查找（韩斌杰）

顶一楼的