GSM鉴权管理安全性算法

GSM系统采用三种安全性算法：A3、A5与A8。A3用于鉴权，A8产生加密密钥，而A5则用于加密操作。这三个算法在SIM卡模块、鉴权中心、移动台与BTS中分别发挥作用。

在启动安全功能前，移动用户已通过鉴权中心创建。所需信息包括IMSI（移动用户识别码）、Ki（鉴权密钥）以及所使用的算法版本。这些信息也存储于SIM卡中。GSM安全功能的基础在于比较网络数据与SIM卡中的数据。

IMSI是唯一识别移动用户的号码，Ki是一个32位十六进制鉴权密钥，A3与A8算法使用此信息进行鉴权。鉴权数据组由RAND、SRES与KC三个数字组成。RAND为随机数，SRES由算法A3基于特定源信息产生，KC则是由A8基于特定源信息产生的加密密钥。

鉴权数据组的三个值彼此关联，即特定RAND与KC通过特定算法总是产生特定的SRES与KC。当VLR拥有这类值的组合时，可以启动移动用户的鉴权过程。VLR通过BSS向SIM卡发送随机数RAND。SIM卡使用与网络方相同算法计算出的SRES值与鉴权数据组中的SRES相匹配。如果两者一致，则鉴权过程成功。

综上所述，GSM鉴权管理安全性算法通过比较SIM卡与网络中的数据来确保移动用户的通讯安全。算法A3、A5与A8各司其职，共同构建起了一套完整的鉴权与加密机制，保证了GSM系统信息传输的安全性。

客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数组的产生是在GSM系统的AUC(鉴权中心)中完成，每个客户在签约 (注册登记)时，就被分配一个客户号码(客户电话号码)和客户识别码(IMSI)。IMSI通过SIM写卡机写入客户SIM卡中，同时在写卡机中又产生一个对应此IMSI的唯一的客户鉴权键Ki，它被分别存储在客户SIM卡和AUC中。