在AUC中产生一个用于鉴权和加密的三参数组各是什么及各参数的作用

楼上正解！通信基础知识还是推荐绿皮书~

1、AUC中有个伪随机码发生器，用户产生一个不可预测的伪随机数（RAND）。RAND和Ki经AUC的A8算法（也叫加密算法）产生一个Kc，经A3算法（鉴权算法）产生一个响应数（SRES）。由RAND、SRES、Kc一起组成该用户的一个三参数组，AUC中每次对每个用户产生7——10组三参数组，传送给HLR，存储在该用户的用户资料库中。
2、
2G和3G的鉴权系统
2G的GSM系统使用三种算法用于鉴权和加密的目的，这些处算法是A3，A5和A8。A3被用于鉴权，A8用于产生加密密钥以及A5用于加密。
　　算法A3和A8位于SIM卡模块和鉴权中心中，A5位于移动台和BTS中。
　　运营者开始使用安全功能之前，移动用户已经在鉴权中心被创建。以下是创建用户所需要的信息：
　　（1）用户的IMSI
　　（2）用户的Ki
　　（3）使用的算法版本
　　同样的信息也存储在移动用户的SIM卡中。GSM安全功能的基本原理是比较存储在网络中的数据和存储在用SIM卡中的数据。IMSI号码是移动用户的唯一识别码，Ki 是一个长度为32位十六进制数的鉴权密钥，A3和A8算法使用这些数字作为鉴权的基本参数。鉴权吕心产生能用于一个事务处理期间、所有的安全性目的的信息。这个信息称为鉴权数据组。
　　2G的GSM鉴权数据组由三个数字组成：
　　（1）RAND
　　（2）SRES
　　（3）KC.
　　RAND是一个随机数，SRES（签字应答）是算法A3在一定源信息基础上产生的结果，KC 是A8在一定源信息的基础上产生的加密密钥。
　　鉴权数据组中的三个值彼此相互联系，即某个RAND和KC 通过某种算法总是产生某个SRES和一个KC 。
当VLR 拥有这类三个值的组合时，就可以启动移动用户的鉴权过程，VLR通过BSS以送随机数RAND至移动台中的SIM卡。由于SIM拥有和网络方产生数组使用 的完全相同的算法，SIM收到的随机数通过算法应该产生与网络方产生的SRES值完全相同。如果鉴权数据中的SRES与移动如计算和发送的SRES一样的话，那么鉴权过程就成功了。2G鉴权3元组包括的元素：RAND（Random Number）, SRES( Signed Response), Kc( Ciphering Key)；
3G鉴权5元组包括的元素：RAND（Random Number）, XRES( Expected Response ), IK(Integrity Key ), CK(Cipher Key), AUTN(Authentication Token)。
和 3G鉴权比2G增强主要体现在以下两个参数：
AUTN：增加了终端对网络侧合法性的鉴权。
IK：3G鉴权过程不仅可生成加密密钥CK，而且可生成完整性密钥IK，且3G鉴权是双向鉴权。
 3G鉴权中的CK、IK参数不在空中接口上传送。原因：密钥只要被传送，就有被窃听的危险，因此不能在风险性大的网络上传送，空中接口的风险性大，不能传送密钥：CK和IK用于实现手机和RNC之间的信息保护，被保护之前的空口消息和用户数据都是明文传送的，因此，如果CK和IK也在空口中传送，则必定是明文方式，有极大的安全风险。
 3G鉴权算法的核心算法是AES算法（Rijndael）。
3、1)    访问AUC，进用用户鉴权
AUC的基本功能是产生三参数组(RAND、SRES、Kc)，其中RAND由随机数发生器产生，SRES由RAND和Ki由A3算法得出；Kc由RAND和Ki用A8算出。三参数组存于HLR中。对于某一已登记的MS，由其服务区的MSC/VLR从HLR中装载至少一套三参数组为此MS服务。
当用户要建立呼叫，进行位置更新等操作时，先需对其鉴权，其过程如下：
① MSC、VLR传送RAND至MS
② MS用RAND和Ki算出SRES并返至MSC/VLR。
③ MSL/VLR把收到的SRES与存贮其中的SRES比较，决定其真实性。
(2)    无线通道加密
其过程如下：结合图4-1；
① MSC/VLR把“加密模式命令M”和Kc一起送给BTS
② “加密模式命令”传至
③ “加密模式完成”消息M'和Kc用A5算法加密，同时TDMA帧号也用A5算法加密，合成Mc'
④ Mc'送至BTS
⑤ Mc'和Kc用A5算法解密，TDMA帧号也由A5算法解密。
⑥ 若Mc'能被解密成M'(加密模式成功)并送至MSC，则所有信息从此时开始加密。

一楼三楼很凶悍