网络怎样对用户进行鉴权？

鉴权功能涉及到的网元有：MS、BTS、BSC、MSC/VLR、HLR/AUC，其中BTS、BSC参与消息的传送并不参与具体的鉴权功能开展，具体进行方法为：
1、AUC（鉴权中心）产生一个random值，将用户的KI与Random值用A3 算法产生一个残余值即Sres，将用户的KI与random值用A8 算法得出加密用的Kc值，从而得到一组鉴权3元组Random、Sres、Kc，为减少HLR/AUC与MSC间的信令流量，通常会对一个用户一次生成多组鉴权3元组（一般为5组），由HLR传给MSC/VLR，并存在VLR中；
2、每次需要对用户进行鉴权时，VLR将使用一组鉴权3元组用于该次鉴权（本次鉴权后该组鉴权3元组将作废），在鉴权时MSC将该组鉴权3元组中的Random值通过Authentication request消息发给手机，手机收到该random值后，由SIM卡将存储的KI值与random值用A3 算法产生一个残余值即Sres，该残余值由手机（MS）在Authentication response中传给VLR；
3、VLR比较手机上传的Sres值与VLR中的Sres值如一致则认为通过。

简单的说就是HLR生成一个三参数组，发其中的两个给MS，MS根据约定的算法计算出第三个参数给系统，系统比对结果是否正确，如果是则鉴权成功。