如图所示描述了认证的一般过程。认证算法(在GSM标准中被称作A3)是从一个随机数字RAND开始计算,通过在MS和Auc上产生一个被标记了的回复,使用一个单独的密钥ki连接到移动用户端。数字RAND的值在0到2(128)-1之间随机产生,并用来生成移动用户端和固定的部分网络间的回复。认证的过程在移动用户端和MSC端同时进行。在这个过程中BSS保持了其透明性。移动用户端在广播路径上仅仅接收到这个随机的数字,并轮流返回标记过的回复到网络中。因此,一个广播接口的移动用户端指令是暴露在外的。在签订认证期间,用户认证的密钥ki和它的IMSI被分派到各个用户。密钥ki被存储在Auc中,并用来在GSM系统中生