3.11.2鉴权

    鉴权的作用是保护网路，防止非法盗用。同时通过拒绝假冒合法客户的“ 入侵” 而保护GSM移动网路的客户。鉴权的程序见图3-40，当移动客户开机请求接入网路时，MSC／VLR通过控制信道将三参数组的一个参数伪随机数RAND传送给客户，SIM卡收到RAND后，用此RAND与SIM卡存储的客户鉴权键Ki，经同样的A3算法得出一个响应数SRES，传送给MSC／VLR。MSC／VLR将 收到的SRES与三参数组中的SRES进行比较。由于是同一RAND，同样的Ki和A3算法，因此结果SRES应相同。MSC／VLR比较的结果相同就允许接入，否则为非法客户，网路拒绝为此客户服务。

    在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。

3.11.3加密

    GSM系统中的加密也只是指无线路径上的加密，是指BTS和MS之间交换客户信息和客户参数时不被非法个人或团体所得或监听，加密程序见图3-41所示。在鉴权程序中，当客户侧计算SRES   图3-39 三参数组的提供时，同时用另一算法(A8算法)也计算出密钥Kc。根据MSC／VLR发送出的加密命令，BTS侧和MS侧均开始使用Kc。在MS侧，由Kc、TDAM帧号和加密命令M一起经A5算法，对客户信息数据流进行加密(也叫扰码)，在无线路径上传送。在BTS侧，把从无线信道上收到加密信息数据流、TDMA帧号和Kc，再经过A5算法解密后，传送BSC和MSC。

    所有的语音和数据均需加密，并且所有有关客户参数也均需加密。