gsm系統加密原理

⑴ GSM中,A3,A5,A8演算法的原理是什麼

都是愛立信演算法，A3是鑒權演算法、A5是加密演算法、A8是密鑰演算法，A3和A8主要是用於生成三參數組的。RAND+Ki通過A3生產SRES，通過A8生產KC，而A5是用於加密過程中，對信息加密的。

⑵ 一、GSM中,A3、A5、A8演算法的原理是什麼

GSM 的加密系統裡面大致涉及三種演算法，A3A5A8，這些並不特定指代什麼演算法，只是給出演算法的輸入和輸出規范，以及對演算法的要求，GSM 對於每種演算法各有一個範例實現，理論上並沒有限制大家使用哪種演算法。但是世界上的設備商和運營商都是很懶得溝通的，看到既然有了範例實現，就都拿來用了，於是全世界的 SIM卡被 XX 了都一樣拷法。說到這里就不能不簡單介紹一下 SIM 卡 SIM 卡是一種智能卡片，裡面有個非常簡單的 CPU 和一點 NVRAM，可以存儲和讀出數據，還可以進行一些運算。卡裡面有很多內容，不過我只介紹和加密相關的。每張 SIM 卡裡面一般都存著一個全球唯一的標志號，叫做 IMSI，這個是用來唯一標識你 SIM 卡的，手機在開機時候會從卡裡面讀出這個號發給移動網路，移動那裡有一個很大的資料庫，描述了 IMSI 和手機號的對應關系，於是網路就知道你的手機號是多少了（如果你手機卡/B丟了去補，新補來的卡 IMSI 和原有的不同，而移動資料庫那裡將你原來的手機號指向新的 IMSI， 舊的卡就再也不能用了）除了 IMSI ，還有 16 個位元組的密鑰數據，這個數據是無法通過 SIM 卡的介面讀出的， 通常稱為 Ki， Ki在移動網路那邊也保存了一份。在手機登錄移動網路的時候，移動網路會產生一個 16 位元組的隨機數據通常稱為 RAND發給手機，手機將這個數據發給 SIM 卡， SIM 卡用自己的密鑰 Ki 和RAND 做運算以後，生成一個 4 位元組的應答SRES發回給手機，並轉發給移動網路，與此同時，移動網路也進行了相同演算法的運算，移動網路會比較一下這兩個結果是否相同，相同就表明這個卡是我發出來的，允許其登錄。這個驗證演算法在GSM 規范裡面叫做 A3，m 128 bit k 128 bit c32 bit，很顯然，這個演算法要求已知 m 和 k 可以很簡單的算出 c ，但是已知 m 和 c 卻很難算出k 。A3 演算法是做在 SIM 卡裡面的，因此如果運營商想更換加密演算法，他只要發行自己的 SIM 卡，讓自己的基站和 SIM 卡都使用相同的演算法就可以了，手機完全不用換。在移動網路發送 RAND 過來的時候，手機還會讓 SIM 卡對 RAND 和 Ki 計算出另一個密鑰以供全程通信加密使用，這個密鑰的長度是 64 bits 通常叫做 Kc生成 Kc 的演算法是 A8 ，因為 A3 和 A8 接受的輸入完全相同，所以實現者偷了個懶，用一個演算法同時生成 SRES 和 Kc 。在通信過程中的加密就是用 Kc 了，這個演算法叫做 A5 ，因為 A5 的加密量很巨大，而且 SIM 卡的速度很慢，因此所有通信過程中的加密都是在手機上面完成的，這樣一來，除非天下所有 GSM 手機都至少支持一種相同的 A5 演算法，否則就沒法漫遊了，這時候運營商和設備商的懶惰又體現出來了，全世界目前只有一種通用的 A5 演算法，沒有其他的，這個演算法就是和 Kc 的 8 位元組序列進行簡單的循環 XOR，再和報文序號做個減法。上面只是簡單的介紹 GSM 的加密通信過程，實際上 GSM 的操作比這個還要復雜一些，比如除了第一次登錄時候用真正的 IMSI ，之後都是用商定的臨時標識TMSI ，不過這個不是今天討論的重點。下面就來說說為啥手機卡/B可以被復制。從前面的介紹裡面我們知道，要完成一次登錄過程，IMSI 和 Ki 是必不可少的，A3 演算法也需要知道，這其中 IMSI 是直接可讀的，但是 A3 演算法和存在你的卡裡面的數據，都是不知道的，手機只是簡單的把 RAND 給 SIM 卡 SIM 卡把算好的數據返回。實際設備中使用的 A3 演算法被作為高級商業機密保護起來。但是世界上沒有不透風的牆，在 1998 還是 1999 年的時候，有人從哪裡偷到了幾頁紙的相關文檔，然後把這文檔輸入了電腦。後來這個文檔落到了加州伯克力幾個教授手裡面。這個文檔裡面缺少一些東西，而且還有寫錯的地方，這幾個牛教授們拿一個 SIM 卡比對了一陣子，把缺的補上了，錯的也給修正了，於是這個演算法就成為了世人皆知的秘密。這個演算法又被叫做 Comp128 ，他同時生成 SRES 和Kc ，代碼在這個文件裡面。光有了演算法還是不能夠得到在 SIM 卡裡面保存的 Ki 理論上面是可以把 SIM卡拆了，然後把晶元接到特殊設備上面來讀出 Ki ，但是這個聽起來就像用小刀在硬碟上面刻操作系統一樣不靠譜。於是很多有志之士就開始了對 Comp128 演算法的攻擊，在一開始大家想到的肯定是窮舉，不過這個 GSM 的設計者也想到了，SIM 卡裡面有個邏輯是一共只能查詢 216 次左右，之後卡會自殺，讓 XX 者啥都得不到。因此研究者們試圖在可以接受的次數之內通過構造特定明文和分析輸出秘文來分析出 Ki 的值，結果還真被大家發現出來了一些。在下面這個 pdf 裡面有一些相關的內容介紹，IBM 的一個小組甚至用 6 次查詢就可以徹底解出Ki，當然現在外面賣的那種拷卡器肯定沒有這么牛，但是看錶現似乎都可以在幾分鍾之內 XX 。隨著時間的推移，針對 Comp128 的 XX 演算法越來越成熟，商用的卡復制設備也越來越多，運營商們終於坐不住了。很多運營商都開始發行 Comp128 v2 加密演算法的卡了。這其中就包括中國移動，我看了一下論壇上面的帖子，大部分都是在反映 05 年的新卡基本都沒法用 simscan 之類軟體讀出 Ki 。Comp128 v2 演算法是GSM 協會在 v1 被攻破以後，迅速在 v1 上面修改得來的結果，據說比較好的解決了 v1 演算法中的弱點，當然，這個演算法像 v1 一樣，還是不公布於眾。。而且到現在也沒有人公布出來。這樣一來，基本就沒法解了。現在網上面很多拷卡設備廠商說的正在研發 v2 解碼，我覺得基本是扯淡，這個既要有足夠內線，能從設備商那裡盜竊到 v2 的演算法庫或者從其他位置盜竊到文檔， 還要有足夠數學實力，能夠找出演算法漏洞

⑶ gsm系統為什麼要採用鑒權和加密措施

客戶的鑒權與加密是通過系統提供的客戶三參數組來完成的。客戶三參數組的產生是在GSM系統的AUC（鑒權中心）中完成，每個客戶在簽約 （注冊登記）時，就被分配一個客戶號碼（客戶電話號碼）和客戶識別碼(IMSI)。IMSI通過SIM寫卡機寫入客戶SIM卡中，同時在寫卡機中又產生一個對應此IMSI的唯一的客戶鑒權鍵Ki，它被分別存儲在客戶SIM卡和AUC中。

⑷ 請教高手給我解釋一下 GSM移動通信原理

1）.頻譜效率。由於採用了高效調制器、信道編碼、交織、均衡和語音編碼技術，使系統具有高頻譜效率。
2）.容量。由於每個信道傳輸帶寬增加，使同頻復用栽干比要求降低至9dB，故GSM系統的同頻復用模式可以縮小到4/12或3/9甚至更小（模擬系統為7/21）；加上半速率話音編碼的引入和自動話務分配以減少越區切換的次數，使GSM系統的容量效率（每兆赫每小區的信道數）比TACS系統高3～5倍。
3）.話音質量。鑒於數字傳輸技術的特點以及GSM規范中有關空中介面和話音編碼的定義，在門限值以上時，話音質量總是達到相同的水平而與無線傳輸質量無關。
4）.開放的介面。GSM標准所提供的開放性介面，不僅限於空中介面，而且報刊網路直接以及網路中個設備實體之間，例如A介面和Abis介面。
GSM MODEM5）. 安全性。通過鑒權、加密和TMSI號碼的使用，達到安全的目的。鑒權用來驗證用戶的入網權利。加密用於空中介面，由SIM卡和網路AUC的密鑰決定。TMSI是一個由業務網路給用戶指定的臨時識別號，以防止有人跟蹤而泄漏其地理位置。
6）.與ISDN、PSTN等的互連。與其他網路的互連通常利用現有的介面，如ISUP或TUP等。
7）.在SIM卡基礎上實現漫遊。漫遊是移動通信的重要特徵，它標志著用戶可以從一個網路自動進入另一個網路。GSM系統可以提供全球漫遊，當然也需要網路運營者之間的某些協議，例如計費。 GSM - 技術 2GSM系統的技術規范及其主要性能
GSM標准共有12章規范系列，即：01系列：概述 02系列：業務方面 03系列：網路方面 04系列：MS－BS介面和規約（空中介面第2、3層） 05系列：無線路徑上的物理層（空中介面第1層） 06系列：話音編碼規范 07系列：對移動台的終端適配 08系列：BS到MSC介面（A和Abis介面） 09系列：網路互連 10系列：暫缺 11系列：設備和型號批准規范 12系列：操作和維護
3GSM系統關鍵技術
工作頻段的分配
1）.工作頻段
中國陸地公用蜂窩數字移動通信網GSM通信系統採用900MHz頻段：
890～915（移動台發、基站收）
935～960（基站發、移動台收）
雙工間隔為45MHz，工作帶寬為25 MHz，載頻間隔為200 kHz。
隨著業務的發展，可視需要向下擴展，或向1.8GHz頻段的GSM1800過渡，即1800MHz頻段：
1710～1785（移動台發、基站收）
1805～1880（基站發、移動台收）
雙工間隔為95MHz，工作帶寬為75 MHz，載頻間隔為200 kHz。
2）.頻道間隔
相鄰兩頻道間隔為200kHz。 每個頻道採用時分多址接入（TDMA）方式，分為8個時隙，即8個信道（全速率）。每信道佔用帶寬200 kHz/8＝25 kHz。
將來GSM採用半速率話音編碼後，每個頻道可容納16個半速率信道。
3）多址方案
GSM通信系統採用的多址技術：頻分多址（FDMA）和時分多址（TDMA）結合，還加上跳頻技術。
GSM在無線路徑上傳輸的一個基本概念是：傳輸的單位是約一百個調制比特的序列，它稱為一個「突發脈沖」。脈沖持續時間優先，在無線頻譜中也佔一有限部分。它們在時間窗和頻率窗內發送，我們稱之為間隙。精確地講，間隙的中心頻率在系統頻帶內間隔200 kHz安排（FDMA情況），它們每隔0.577ms（更精確地是15/26ms）出現一次（TDMA情況）。對應於相同間隙的時間間隔稱為一個時隙，它的持續時間將作為一種時間單位，稱為BP（突發脈沖周期）。
這樣一個間隙可以在時間/頻率圖中用一個長15/26ms，寬200KHz的小矩形表示（見圖）。統一地，我們將GSM中規定的200KHz帶寬稱為一個頻隙。
4）在時域和頻域中的間隙
在GSM系統中，每個載頻被定義為一個TDMA幀，相當於FDMA系統的一個頻道。每幀包括8個時隙（TS0－7）。每個TDMA幀有一個TDMA幀號。
TDMA幀號是以3小時28分53秒760毫秒（2048*51*26*8BP或者說2048*51*26個TDMA幀）為周期循環編號的。每2048*51*26個TDMA幀為一個超高幀，每一個超高幀又可分為2048個超幀，一個超幀是51*26個TDMA幀的序列（6.12秒），每個超幀又是由復幀組成。復幀分為兩種類型。
26幀的復幀：它包括26個TDMA幀（26*8BP），持續時長120ms。51個這樣的復幀組成一個超幀。這種復幀用於攜帶TCH（和SACCH加FACCH）。
51幀的復幀：它包括51個TDMA幀（51*8BP），持續時長3060/13ms。26個這樣的復幀組成一個超幀。這種復幀用於攜帶BCH和CCCH。
5）無線介面管理
在GSM通信系統中，可用無線信道數遠小於潛在用戶數，雙向通信的信道只能在需要時才分配。這與標准電話網有很大的區別，在電話網中無論有無呼叫，每個終端都與一個交換機相連。
在移動網中，需要根據用戶的呼叫動態地分配和釋放無線信道。不論是移動台發出的呼叫，還是發往移動台的呼叫，其建立過程都要求用專門方法使移動台接入系統，從而獲得一條信道。在GSM中，這個接入過程是在一條專用的移動台－－基站信道上實現的。這個信道與用於傳送尋呼信息的基站――移動台信道一起稱為GSM的公用信道，因為它同時攜帶發自/發往許多移動台的信息。相反地，在一定時間內分配給一單獨移動台的信道稱作專用信道。由於這種區別，可以定義移動台的兩種宏狀態：
空閑模式：移動台在偵聽廣播信道，此時它不佔用任一信道。
專用模式：一條雙向信道分配給需要通信的移動台，使它可以利用基礎設施進行雙向點對點通信。
接入過程使移動台從空閑模式轉到專用模式。
4GSM信道
GSM中的信道分為物理信道和邏輯信道，一個物理信道就為一個時隙（TS），而邏輯信道是根據BTS與MS之間傳遞的信息種類的不同而定義的不同邏輯信道，這些邏輯信道映射到物理信道上傳送。從BTS到MS的方向稱為下行鏈路，相反的方向稱為上行鏈路。
邏輯信道又分為兩大類，業務信道和控制信道。
1）. 業務信道（TCH）：
用於傳送編碼後的話音或客戶數據，在上行和下行信道上，點對點（BTS對一個MS，或反之）方式傳播。
2）. 控制信道：
用於傳送信令或同步數據。根據所需完成的功能又把控制信道定義成廣播、公共及專用三種控制信道，它們又可細分為：
a.保密措施
GSM系統在安全性方面有了顯著的改進，GSM與保密相關的功能有兩個目標：第一，包含網路以防止未授權的接入，（同時保護用戶不受欺騙性的假冒）；第二，保護用戶的隱私權。
防止未授權的接入是通過鑒權（即插入的SIM卡與移動台提供的用戶標識碼是否一致的安全性檢查）實現的。從運營者方面看，該功能是頭等重要的，尤其在國際漫遊情況下，被訪問網路並不能控制用戶的記錄，也不能控制它的付費能力。
保護用戶的隱私是通過不同手段實現時，對傳輸加密可以防止在無線信道上竊聽通信。大多數的信令也可以用同樣方法保護，以防止第三方了解被叫方是誰。另外，以一個臨時代號替代用戶標識是使第三方無法在無線信道上跟蹤GSM用戶的又一機制。GSMb.PIN碼
這是一種簡單的鑒權方法。
在GSM系統中，客戶簽約等信息均被記錄在SIM卡中。SIM卡插到某個GSM終端設備中，便視作自己的電話機，通話的計費帳單便記錄在此SIM卡名下。為防止盜打，帳單上產生訛誤計費，在SIM卡上設置了PIN碼操作（類似計算機上的Password功能）。PIN碼是由4～8位數字組成，其位數由客戶自己決定。如客戶輸入了一個錯誤的PIN碼，它會給客戶一個提示，重新輸入，若連續3次輸入錯誤，SIM卡就被閉鎖，即使將SIM卡拔出或關掉手機電源也無濟於事，必須向運營商申請，由運營商為用戶解鎖。
c.鑒權
鑒權的計算如下圖所示。其中RAND是網路側對用戶的提問，只有合法的用戶才能夠給出正確的回答SRES。
RAND是由網路側AUC的隨機數發生器產生的，長度為128比特，它的值隨機地在0～2128－1（成千上萬億）范圍內抽取。
SRES稱為符號響應，通過用戶唯一的密碼參數（Ki）的計算獲取，長度為32比特。
Ki以相當保密的方式存儲於SIM卡和AUC中，用戶也不了解自己的Ki，Ki可以是任意格式和長度的。
A3演算法為鑒權演算法，由運營者決定，該演算法是保密的。A3演算法的唯一限制是輸入參數的長度（RAND是128比特）和輸出參數尺寸（SRES必須是32比特）。
d.加密
在GSM中，傳輸鏈路中加密和解密處理的位置允許所有專用模式下的發送數據都用一種方法保護。發送數據可以是用戶信息（語音、數據……），與用戶相關的信令（例如攜帶被呼號碼的消息），甚至是與系統相關信令（例如攜帶著准備切換的無線測量結果的消息）。
加密和解密是對114個無線突發脈沖編碼比特與一個由特殊演算法產生的114比特加密序列進行異或運算（A5演算法）完成的。為獲得每個突發加密序列，A5對兩個輸入進行計算：一個是幀號碼，另一個是移動台與網路之間同意的密鑰（稱為Kc），見圖。上行鏈路和下行鏈路上使用兩個不同的序列：對每一個突發，一個序列用於移動台內的加密，並作為BTS中的解密序列；而另一個序列用於BTS的加密，並作為移動台的解密序列。
d-1.幀號：
幀號編碼成一連串的三個值，總共加起來22比特。
對於各種無線信道，每個突發的幀號都不同，所有同一方向上給定通信的每個突發使用不同的加密序列。
d-2.A5演算法
A5演算法必須在國際范圍內規定，該演算法可以描述成由22比特長的參數（幀號碼）和64比特長參數（Kc）生成兩個114比特長的序列的黑盒子。
d-3.密鑰Kc
開始加密之前，密鑰Kc必須是移動台和網路同意的。GSM中選擇在鑒權期間計算密鑰Kc；然後把密鑰存貯於SIM卡的永久內存中。在網路一側，這個「潛在」的密鑰也存貯於拜訪MSC/VLR中，以備加密開始時使用。
由RAND（與用於鑒權的相同）和Ki計算Kc的演算法為A8演算法。與A3演算法（由RAND和Ki計算SRES的鑒權演算法）類似，可由運營者選擇決定。
d-4.用戶身份保護
加密對於機密信息十分有效，但不能用來在無線路徑上保護每一次信息交換。首先，加密不能應用於公共信道；其次，當移動台轉到專用信道，網路還不知道用戶身份時，也不能加密。第三方就有可能在這兩種情況下幀聽到用戶身份，從而得知該用戶此時漫遊到的地點。這對於用戶的隱私性來說是有害的，GSM中為確保這種機密性引入了一個特殊的功能。
在可能的情況下通過使用臨時移動用戶身份號TMSI替代用戶身份IMSI，可以得到保護。TMSI由MSC/VLR分配，並不斷地進行更換，更換周期由網路運營者設置。 GSM - 系統的組成移動交換子系統MSS完成信息交換、用戶信息管理、呼叫接續、號碼管理等功能。
基站子系統BSS
BSS系統是在一定的無線覆蓋區中由MSC控制，與MS進行通信的系統設備，完成信道的分配、用戶的接入和尋呼、信息的傳送等功能。
移動台MS
MS是GSM系統的移動用戶設備，它由兩部分組成，移動終端和客戶識別卡（SIM卡）。移動終端就是「機」，它可完成話音編碼、信道編碼、信息加密、信息的調制和解調、信息發射和接收。SIM卡就是「人」，它類似於我們現在所用的IC卡，因此也稱作智能卡，存有認證客戶身份所需的所有信息，並能執行一些與安全保密有關的重要信息，以防止非法客戶進入網路。SIM卡還存儲與網路和客戶有關的管理數據，只有插入SIM卡後移動終端才能接入進網。
操作維護子系統
GSM子系統還包括操作維護子系統（OMC），對整個GSM網路進行管理和監控。通過它實現對GSM網內各種部件功能的監視、狀態報告、故障診斷等功能。GSM GSM - 發展現狀 20世紀80年代中期，當模擬蜂窩移動通信系統剛投放市場時，世界上的發達國家就在研製第二代移動通信系統。其中最有代表性和比較成熟的制式有泛歐GSM ，美國的ADC(D-AMPS)和日本的JDC(現在改名為PDC)等數字移動通信系統。在這些數字系統中，GSM的發展最引人注目。1991年GSM系統正式在歐洲問世，網路開通運行。GSM系列主要有GSM900、DCS1800和PCS1900三部分，三者之間的主要區別是工作頻段的差異。蜂窩移動通信的出現可以說是移動通信的一次革命。其頻率復用大大提高了頻率利用率並增大系統容量，網路的智能化實現了越區轉接和漫遊功能，擴大了客戶的服務范圍，但上述模擬系統有四大缺點：各系統間沒有公共介面；很難開展數據承載業務；頻譜利用率低無法適應大容量的需求；安全保密性差，易被竊聽，易做「假機」。尤其是在歐洲系統間沒有公共介面，相互之間不能漫遊，對客戶造成很大的不便。GSM數字移動通信系統源於歐洲。早在1982年，歐洲已有幾大模擬蜂窩移動系統在運營，例如北歐多國的NMT(北歐行動電話)和英國的TACS(全接入通信系統)，西歐其它各國也提供移動業務。當時這些系統是國內系統，不可能在國外使用。為了方便全歐洲統一使用行動電話，需要一種公共的系統，1982年，北歐國家向CEPT(歐洲郵電行政大會)提交了一份建議書，要求制定900MHz頻段的公共歐洲電信業務規范。在這次大會上就成立了一個在歐洲電信標准學會(ETSI)技術委員會下的「移動特別小組(Group Special Mobile)」，簡稱「GSM」，來制定有關的標准和建議書。中國自從1992年在嘉興建立和開通第一個GSM演示系統，並於1993年9月正式開放業務以來，全國各地的移動通信系統中大多採用GSM系統，使得GSM系統成為目前中國最成熟和市場佔有量最大得一種數字蜂窩系統。截至2002年11月，中國手機用戶2億，比2001年年底新增5509.2萬。GSM系統有幾項重要特點：防盜拷能力佳、網路容量大、手機號碼資源豐富、通話清晰、穩定性強不易受干擾、信息靈敏、通話死角少、手機耗電量低。目前中國主要的兩大GSM系統為GSM 900及GSM1800，由於採用了不同頻率，因此適用的手機也不盡相同。不過目前大多數手機基本是雙頻手機，可以自由在這兩個頻段間切換。歐洲國家普遍採用的系統除GSM900和GSM1800另外加入了GSM1900，手機為三頻手機。中國隨著手機市場的進一步發展，現也已出現了三頻手機，即可在GSM900\GSM1800\GSM1900三種頻段內自由切換的手機，真正做到了一部手機可以暢游全世界。GSM早期來看，GSM900發展的時間較早，使用的較多，反之GSM1800發展的時間較晚。物理特性方面，前者頻譜較低，波長較長，穿透力較差，但傳送的距離較遠，而手機發射功率較強，耗電量較大，因此待機時間較短；而後者的頻譜較高，波長較短，穿透力佳。但傳送的距離短，其手機的發射功率較小，待機時間則相應地較長。
緊急呼叫是GSM系統特有的一種話音業務功能。即使在GSM手機設置了限制呼出和沒有插入用戶識別卡（SIM）的情況下，只要在GSM網覆蓋的區域內，用戶僅需按一個鍵，便可將預先設定的特殊號碼（如110、119、120等）發至相應的單位（警察局、消防隊、急救中心等）。這一簡化的撥號方式是為在緊急時刻來不及進行復雜操作而專門設計的。

⑸ GSM鑒權管理的安全性演算法

GSM系統使用三種演算法用於鑒權和加密的目的，這些處演算法是A3，A5和A8。A3被用於鑒權，A8用於產生加密密鑰以及A5用於加密。
演算法A3和A8位於SIM卡模塊和鑒權中心中，A5位於移動台和BTS中。
運營者開始使用安全功能之前，移動用戶已經在鑒權中心被創建。以下是創建用戶所需要的信息：
（1）用戶的IMSI
（2）用戶的Ki
（3）使用的演算法版本
同樣的信息也存儲在移動用戶的SIM卡中。GSM安全功能的基本原理是比較存儲在網路中的數據和存儲在用SIM卡中的數據。IMSI號碼是移動用戶的唯一識別碼，Ki 是一個長度為32位十六進制數的鑒權密鑰，A3和A8演算法使用這些數字作為鑒權的基本參數。鑒權中心產生能用於一個事務處理期間、所有的安全性目的的信息。這個信息稱為鑒權數據組。
鑒權數據組由三個數字組成：
（1）RAND
（2）SRES
（3）KC.
RAND是一個隨機數，SRES（簽字應答）是演算法A3在一定源信息基礎上產生的結果，KC 是A8在一定源信息的基礎上產生的加密密鑰。
鑒權數據組中的三個值彼此相互聯系，即某個RAND和KC 通過某種演算法總是產生某個SRES和一個KC 。
當VLR 擁有這類三個值的組合時，就可以啟動移動用戶的鑒權過程，VLR通過BSS以送隨機數RAND至移動台中的SIM卡。由於SIM擁有和網路方產生數組使用的完全相同的演算法，SIM收到的隨機數通過演算法應該產生與網路方產生的SRES值完全相同。如果鑒權數據中的SRES與移動如計算和發送的SRES一樣的話，那麼鑒權過程就成功了。

⑹ GSM的加密演算法是什麼啊

A3 演算法（A3 Algorithm）是用於對全球移動通訊系統（GSM）蜂窩通信進行加密的一種演算法。實際上，A3 和 A8 演算法通常被同時執行（也叫做 A3/A8）。一個 A3/A8 演算法在用戶識別（SIM）卡和在 GSM 網路認證中心中執行。它被用於鑒別用戶和產生加密語音和數據通信的密鑰，正如在 3GPP TS 43.020（Rel-4 前的 03.20）定義的一樣。盡管實例執行是可行的，但 A3 和 A8 演算法被認為是個人 GSM 網路操作者的事情。