鉴权功能涉及到哪些网元，麻烦帮我讲解下啊？

主要是HLR/AUC,MSC .MS

TD里面是A5 Jianquan,原理和a3jianquan差不多

AUC鉴权中心
AUC属于HLR的一个功能单元部分，专用于GSM系统的安全性管理。它产生为确定移动客户的身份和对呼叫保密所需鉴权、加密的三参数（随机号码RAND，符合响应SRES，密钥Kc）的功能实体，用户的鉴权和加密都需通过系统提供的用户三参数组参与来完成。
三参数组：RANDom number (RAND)、Signed RESponse (SRES)、Ciphering Key (Kc)
AUC存储着鉴权信息与加密密钥，用来进行用户鉴权及对无线接口上的话音、数据、信令信号进行加密，防止无权用户接入和保证移动用户通信安全。
每个用户在注册登记时，就被分配一个用户号码和用户识别码（IMSI）。IMSI通过SIM写卡机写入SIM卡中，同时在写卡机中又产生一个对应此IMSI的唯一的用户密钥Ki，它被分别存储在SIM卡和AUC中。
AUC中有个伪随机码发生器，用户产生一个不可预测的伪随机数（RAND）。RAND和Ki经AUC的A8算法（也叫加密算法）产生一个Kc，经A3算法（鉴权算法）产生一个响应数（SRES）。由RAND、SRES、Kc一起组成该用户的一个三参数组，AUC中每次对每个用户产生7——10组三参数组，传送给HLR，存储在该用户的用户资料库中。
VLR一次向HLR要5组三参数组，每鉴权一次用1组，当只剩下2组（该数值可在交换机中设置）时，再向HLR要5组，如此反复。
空中接口是移动通信中最重要的通道。保护在它上面所传送的用户信息和信令不被无权者获知，是PLMN网提供的一种重要功能，即用户安全功能。
所谓空中接口的安全是指：
——空中所传送的话音及数据不被窃听
——网络不为无权者提供服务
——使用接口的用户不能被识别或跟踪
针对用户安全问题，GSM提供下列用户安全功能：
 1）鉴权（AUTHENTICATION）
鉴权是为了保护合法用户，防止假冒合法用户的“入侵”。当用户请求接入时，MSC/VLR通过控制信道将RAND传送给用户，SIM卡收到后，用此RAND与SIM卡中的Ki经同样的A3算法得到响应数SRES，传送给MSC/VLR。MSC/VLR将收到的SRES与三参数组中的SRES进行比较，若相同就允许接入，若不同则拒绝此次呼叫。
 2）加密（CIPHERING）
就是对用户在空中所传送的用户数据（包括话音及数据）和信令数据进行加密，以保护话务和信令通道中的用户信息的隐私。
加密是指无线信道上的加密，是为了防止在BTS和MS之间交换用户信息和用户参数时被非法个人或团体监听或窃取。MS侧以A8算法得到Kc。根据MSC/VLR发送出的加密命令，BTS侧和MS侧同时使用Kc。在MS侧，由Kc、TDMA帧号和加密命令一起经A5算法，对用户信息数据流进行加密（也叫扰码），在无线路径上传送。在BTS侧，把收到的数据流、TDMA帧号和Kc再经A5算法解密后传送给BSC和MSC。

关于鉴权与加密

MS的鉴权主要包含下列3个部分：接入网络时对客户鉴权；无线路径上采用对通信信息
)b/y f%{9U6_MSCBSC 移动通信论坛加密；对移动设备采用设备识别(中国移动均不对移动设备进行鉴权)；对客户识别码用
*Q R8l9Z&P3H7M5z |  国内领先的通信技术论坛临时识别码保护；SIM卡用PIN码保护。
E$B;a4d5V)_9a8v |  国内领先的通信技术论坛(1)提供三参数组(RAND SRES Kc)
,D-[!A! N-?(|4vwww.mscbsc.com客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数组的产生 |  国内领先的通信技术论坛/U/M8`7{+g,_:w
是在GSM系统的AUC(鉴权中心)中完成，每个客户在签约(注册登记)时，就被分配一个客www.mscbsc.com&z2t(P5@&];c
户号码(客户电话号码)和客户识别码(IMSI)。IMSI通过SIM写卡机写入客户SIM卡中，同
$L5{9z2D9y'| |  国内领先的通信技术论坛时在写卡机中又产生一个对应此IMSI的唯一的客户鉴权键Ki，它被分别存储在客户SIM卡移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单4x0n3n7q1Q1,j
和AUC中。AUC中还有个伪随机码发生器，用于产生一个不可预测的伪随机数(RAND)。RA
!?:k3$d"lwww.mscbsc.comND和Ki经AUC中的A8算法(也叫加密算法)产生一个Kc(密钥)，经A3算法(鉴权算法)产生一
(Y/K/W)z%f"移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单个响应数(SRES)。由产生Kc和SRES的RAND与Kc、SRES一起组成该客户的一个三参数组，移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单+@ k3V.u/d8a
传送给HLR，存储在该客户的客户资料库中。一般情况下，AUC一次产生5组三参数，传送www.mscbsc.com9^,A3u%k*P
给HLR，HLR自动存储。HLR可存储多组三参数，当MSC／VLR向HLR请求传送三参数组时，mscbsc 移动通信论坛拥有30万通信专业人员，超过50万份GSM/3G等通信技术资料，是国内领先专注于通信技术和通信人生活的社区。8U5S8f(|"w2k-Y,N
HLR 又一次性地向MSC／VLR传5组三参数组。MSC／VLR一组一组地用，用到剩2组时，再
!w9B5g$K&V/p-.L;aMSCBSC 移动通信论坛向HLR请求传送三参数组。
8t/D q*r-[&t(V移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单(2)鉴权'I:p3d6j,L6`5H
鉴权的作用是保护网路，防止非法盗用。同时通过拒绝假冒合法客户的"入侵"而保 |  国内领先的通信技术论坛5[3O%f*o7i:C)W)^"O
护GSM移动网路的客户。当移动客户开机请求接入网路时，MSC／VLR通过控制信道将三参www.mscbsc.com5],f:J'N.L'B2F(q#k2I
数组的一个参数伪随机数RAND传送给客户，SIM卡收到RAND后，用此RAND与SIM卡存储的www.mscbsc.com4_:T!P2w8b2X/u
客户鉴权键Ki，经同样的A3算法得出一个响应数SRES，传送给MSC／VLR。MSC／VLR将 收www.mscbsc.com'u-E8R0B&m$?8t2a2u:y9p
到的SRES与三参数组中的SRES进行比较。由于是同一RAND，同样的Ki和A3算法，因此结MSCBSC 移动通信论坛4d1h-E+?)_+k&b%j4H
果SRES应相同。MSC／VLR比较的结果相同就允许接入，否则为非法客户，网路拒绝为此
4S1q4d.u q l客户服务。www.mscbsc.com9t'v*h.h&|%U%y;P'J
在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前mscbsc 移动通信论坛拥有30万通信专业人员，超过50万份GSM/3G等通信技术资料，是国内领先专注于通信技术和通信人生活的社区。%g+i"C/x)Y+Z#d
均需要鉴权,如果采用CKSN校验可以大大减少鉴权次数,减少接通时间. |  国内领先的通信技术论坛2O-Y/G$C&D-h%o-F
(3)加密 |  国内领先的通信技术论坛3^0m.B#]#Q'O3{#@ J
GSM系统中的加密也只是指无线路径上的加密，是指BTS和MS之间交换客户信息和客mscbsc 移动通信论坛拥有30万通信专业人员，超过50万份GSM/3G等通信技术资料，是国内领先专注于通信技术和通信人生活的社区。&F4s%[1L,p$e)q j
户参数时不被非法个人或团体所得或监听，在鉴权程序中，当客户侧计算SRES，三参数
$N5d;s5c1h5{!])F%e3W:r3^ |  国内领先的通信技术论坛组的提供时，同时用另一算法(A8算法)也计算出密钥Kc。根据MSC／VLR发送出的加密命
1W6O5l.m)E"@/U6C1V令，BTS侧和MS侧均开始使用Kc。在MS侧，由Kc、TDAM帧号和加密命令M一起经A5算法，mscbsc 移动通信论坛拥有30万通信专业人员，超过50万份GSM/3G等通信技术资料，是国内领先专注于通信技术和通信人生活的社区。%~"d!S"u g;I2t!Q.[,u6H
对客户信息数据流进行加密(也叫扰码)，在无线路径上传送。在BTS侧，把从无线信道上
4u$J$f!a1y4?6i7N移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单收到加密信息数据流、TDMA帧号和Kc，再经过A5算法解密后，传送BSC和MSC。
%j6g)l1O:}9}#S4umscbsc 移动通信论坛拥有30万通信专业人员，超过50万份GSM/3G等通信技术资料，是国内领先专注于通信技术和通信人生活的社区。所有的语音和数据均需加密，并且所有有关客户参数也均需加密。
'E&c,N6e C&_"N!c:h-NMSCBSC 移动通信论坛(4)设备识别 （CHECK IMEI）
%w6R8D-|)E A.`%T4u!d!O |  国内领先的通信技术论坛每个移动台设备均有设备识别码(IMEl)，移动台设备如允许进入运营网，必需经过
,h7j$s9}5]1c EMSCBSC 移动通信论坛欧洲型号认证中心认可，并分配一个十进制6位数字，占用IMEI 15位十进制数字的前6位移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单;b7k.F,f)m4B
设备识别的作用就是确保系统中使用的移动台设备不是盗用的或非法的。设备的识别是移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单*?(o9|/b&j1J2t7Z$_"G$Q
在设备识别寄存器EIR中完成。www.mscbsc.com o4W0b8}".J
EIR中存有三种名单：
4q%M'q'^9?)r6p"B白名单--- 包括已分配给可参与运营的GSM各国的所有设备识别序列号码。
7R6X2G i8t,A#&Ymscbsc 移动通信论坛拥有30万通信专业人员，超过50万份GSM/3G等通信技术资料，是国内领先专注于通信技术和通信人生活的社区。黑名单--- 包括所有应被禁用的设备识别码。移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单&q*[$H1d:![5h1r!v
灰名单--- 包括有故障的及未经型号认证的移动台设备，由网路运营者决定。
&U2_$h:p:x#Z-m'G |  国内领先的通信技术论坛MSC／VLR向MS请求IMEI，并将其发送给EIR，EIR将收到的IMEI与白、黑、灰三种表进行
8`$`.?%Q1~#c9l6gwww.mscbsc.com比较，把结果发送给MSC／VLR，以便MSC／VLR决定是否允许该移动台设备进入网路。
-a6A2L6a$J0}'r7r0v1p |  国内领先的通信技术论坛何时需要设备识别取决于网路运营者。目前我国大部分省市的GSM网路均未配置此设备
5w.t$J9n#j"U)E,g:t!j4q |  国内领先的通信技术论坛(EIR)，所以此保护措施也末采用。如果有这项功能就不会那么多偷手机的了,山寨手机就5? K6d J!e-Y0H(L
会可能用不了,呵呵.:y$a 'b(p:L0s
(5)临时识别码(TMSI)
2{,O1b0@.F2p |  国内领先的通信技术论坛临时识别码的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单2V%?$m(a$A%m9m
得移动客户真实的客户识别码(IMSI)或跟踪移动客户的位置。
$q.k*i)'E)R)D+P4f客户临时识别码(TMSI)是由MSC／VLR分配，并不断地进行更换，更换周期由网路运
.P6r&x8M7w(u'h8J$t3i营者设置。更换的频次越快，起到的保密性越好，但对客户的SIM卡寿命有影响。每当M
2b9|)h*~%j/{3e&O3T移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单S用IMSI向系统请求位置更新、呼叫尝试或业务激活时，MSC／VLR对它进行鉴权。允许接
!K6z*v/[0@3_5x6l入网路后，MSC／VLR产生一个新的TMSI，通过给IMSI分配位置更新TMSI的命令将其传送
%j d,?-n$W f%y%f移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单给移动台，写入客户SIM卡。此后，MSC／VLR和MS之间的命令交换就使用TMIS，客户实际www.mscbsc.com/I1}3^+E.q9G8d
的识别码IMSI便不再在无线路径上传送。