客户的鉴权与加密是通过系统提供的客户三参数组来完成的。客户三参数组的产生是在GSM系统的AUC(鉴权中心)中完成。
每个客户在签约 (注册登记)时,就被分配一个客户号码(客户电话号码)和客户识别码(IMSI)。IMSI通过SIM写卡机写入客户SIM卡中,同时在写卡机中又产生一个对应此IMSI的唯一的客户鉴权键Ki,它被分别存储在客户SIM卡和AUC中。
AUC中还有个伪随机码发生器,用于产生一个不可预测的伪随机数 (RAND)。
RAND+Ki+A8=Kc
RAND+Ki+A3=SRES
RAND和Ki经AUC中的A8算法(也叫加密算法)产生一个Kc(密钥),经A3算法(鉴权算法)产生一个响应数(SRES)。由RAND与Kc、SRES一起组成该客户的一个三参数组,传送给HLR(归属位置寄存器),存储在该客户的客户资料库中。