3．6　G S M系统的安全性管理

GSM系统在安全性方面采取了许多措施，例如，在接入网络方面通过AUC对用户鉴权;无线路径上采用对通信信息加密;对移动设备通过EIR进行设备识别;对用户识别码用临时识别码保护;SM I卡用PIN码进行保护。

用户的鉴权与加密过程是通过系统提供的用户三参数组来完成的。用户三参数组的产生是在GSM系统的AUC中完成的。每个用户在签约(注册登记)时，就被分配一个电话号码和识别码IMSI。IMSI通过SIM写卡机写入用户SIM卡中，同时在写卡机中又产生一个对应此IMSI的唯一的用户鉴权键Ki，它被分别存储在用户SIM卡和AUC中。AUC中还有个伪随机码发生器，用于产生一个不可预测的伪随机数RAND。RAND和Ki经AUC中的A8算法(也叫加密算法)产生一密钥Kc，经A3算法(鉴权算法)产生一个响应数SRES。由产生Kc和SRES的RAND与Kc、SRES一起组成该用户的一个三参数组，传送给HLR，存储在该用户的用户资料库中。一般情况下，AUC一次产生5组三参数，传送给HLR，HLR自动存储。HLR可存储10组三参数，当MSC/VLR向HLR请求传送三参数组时，HLR又一次性地向MSC/VLR传5组三参数组。MSC/VLR一组一组地用，用到剩2组时，再向HLR请求传送三参数组。