由于空中接口極易受到侵犯，GSM系統(tǒng)為了保證通信安全，采取了特別的鑒權(quán)與加密 措施。鑒權(quán)是為了確認移動目的合法性，防止未授權(quán)或非法用戶使用網(wǎng)絡(luò)。而加密是為了防 止第三者竊聽，這對于用戶通信保密也是需要的。GSM的加密過程是通過利用滑動門 （Trapdoor）功能來完成鑒權(quán)和加密過程的。這些功能讓計算機找岀密鑰十分困難，即使與 明文（Plaintext）相關(guān)的加密信息和用于加密的算法全都知道，找出密鑰也十分困難。 鑒權(quán)中心（AUC）為鑒權(quán)與加密提供了三參數(shù)組（RAND、SRES和虬），在用戶入網(wǎng) 簽約時，用戶鑒權(quán)鍵虬連同IMSI 一起分配給用戶，每一個用戶均有唯一的K.和IMSI,它 們存儲于AUC數(shù)據(jù)庫和SIM用戶識別卡中。根據(jù)HLR的請求，AUC按下述步驟產(chǎn)生三個參 數(shù)組（參見圖3-23）。