客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数组的产生是在GSM系统的AUC(鉴权中心)中完成。
每个客户在签约 (注册登记)时,就被分配一个客户号码(客户电话号码)和客户识别码(IMSI)。IMSI通过SIM写卡机写入客户SIM卡中,同时在写卡机中又产生一个对应此IMSI的唯一的客户鉴权键Ki,它被分别存储在客户SIM卡和AUC中。
AUC中还有个伪随机码发生器,用于产生一个不可预测的伪随机数 (RAND)。
RAND+Ki+A8=Kc
RAND+Ki+A3=SRES
RAND和Ki经AUC中的A8算法(也叫加密算法)产生一个Kc(密钥),经A3算法(鉴权算法)产生一个响应数(SRES)。由RAND与Kc、SRES一起组成该客户的一个三参数组,传送给HLR(归属位置寄存器),存储在该客户的客户资料库中。
当移动客户开机请求接入网路时,MSC/VLR通过控制信道(说白了即基站)将三参数组的一个参数伪随机数RAND传送给客户,SIM卡收到RAND后,用此RAND与SIM卡存储的客户鉴权键Ki,经同样的A3算法得出一个响应数SRES,传送给MSC/VLR。 MSC/VLR将 收到的SRES与三参数组中的SRES进行比较。由于是同一RAND,同样的Ki和A3算法,因此结果SRES应相同。MSC/VLR比较的结果相同就允许接入,否则为非法客户,网路拒绝为此客户服务。
说明:KI是制卡的时候就以特殊工艺烧进SIM卡的一个参数值,KI值并不在空中传送;KI值必须在开户时在HLR定进去的。所以一个企图盗打的SIM卡,光烧有别人的IMSI号还不行,还必须烧入别人的KI值,而这个KI值是很难从SIM卡读取出来的;就算知道KI,如何将其烧进SIM卡,其特殊的工艺也是一个难题