由于空中接口极易受到侵犯，GSM系统为了保证通信安全，采取了特别的鉴权与加密 措施。鉴权是为了确认移动目的合法性，防止未授权或非法用户使用网络。而加密是为了防 止第三者窃听，这对于用户通信保密也是需要的。GSM的加密过程是通过利用滑动门 （Trapdoor）功能来完成鉴权和加密过程的。这些功能让计算机找岀密钥十分困难，即使与 明文（Plaintext）相关的加密信息和用于加密的算法全都知道，找出密钥也十分困难。 鉴权中心（AUC）为鉴权与加密提供了三参数组（RAND、SRES和虬），在用户入网 签约时，用户鉴权键虬连同IMSI 一起分配给用户，每一个用户均有唯一的K.和IMSI,它 们存储于AUC数据库和SIM用户识别卡中。根据HLR的请求，AUC按下述步骤产生三个参 数组（参见图3-23）。