3．6．1　鉴权过程

GSM系统鉴权是GSM网络侧确定移动用户身份合法性的过程。在鉴权过程的帮助下，运营商可以防止网络中的伪SIM卡的使用，从而防止非法用户接入GSM网络。

当移动用户开机请求接入网络时，MSC/VLR通过控制信道将三参数组的一个参数伪随机数RAND传送给用户，同时还有一个为后面加密用的参数CKSN。SIM卡收到RAND后，用此RAND与SIM卡存储的用户鉴权键Ki，经同样的A3算法得出一个响应数SRES，传送给MSC/VLR。MSC/VLR将收到的SRES与三参数组中的SRES进行比较。由于是同一RAND，同样的Ki和A3算法，因此结果SRES应相同。MSC/VLR比较的结果相同就允许接入，否则为非法用户，网络拒绝为此用户服务。鉴权过程如图3-18所示。

图3-18鉴权过程

一般地，在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前需要鉴权。但为了减少信令流量，在MSC/VLR中也可关闭或开放鉴权功能，并可设置是每次通信中都启动鉴权，或是若干次通信才启动一次鉴权功能。对于切换一般不需要进行鉴权操作。