2.3.8、加密

    在GSM中，传输链路中加密和解密处理的位置允许所有专用模式下的发送数据都用一种方法保护。发送数据可以是用户信息（语音、数据……），与用户相关的信令（例如携带被呼号码的消息），甚至是与系统相关信令（例如携带着准备切换的无线测量结果的消息）。

    加密和解密是对114个无线突发脉冲编码比特与一个由特殊算法产生的114比特加密序列进行异或运算（A5算法）完成的。为获得每个突发加密序列，A5对两个输入进行计算：一个是帧号码，另一个是移动台与网络之间同意的密钥（称为Kc），见图。上行链路和下行链路上使用两个不同的序列：对每一个突发，一个序列用于移动台内的加密，并作为BTS中的解密序列；而另一个序列用于BTS的加密，并作为移动台的解密序列。

    1.帧号：帧号编码成一连串的三个值，总共加起来22比特。

    对于各种无线信道，每个突发的帧号都不同，所有同一方向上给定通信的每个突发使用不同的加密序列。

    2.A5算法

    A5算法必须在国际范围内规定，该算法可以描述成由22比特长的参数（帧号码）和64比特长参数（Kc）生成两个114比特长的序列的黑盒子。

    3.密钥Kc

    开始加密之前，密钥Kc必须是移动台和网络同意的。GSM中选择在鉴权期间计算密钥Kc；然后把密钥存贮于SIM卡的永久内存中。在网络一侧，这个“潜在”的密钥也存贮于拜访MSC/VLR中，以备加密开始时使用。

    由RAND（与用于鉴权的相同）和Ki计算Kc的算法为A8算法。与A3算法（由RAND和Ki计算SRES的鉴权算法）类似，可由运营者选择决定。