[科普中国]-鉴权中心

概述

AUC是GSM系统中的安全管理单元，存储鉴权算法和密钥，保证各种保密参数的安全性，向HLR（归属用户位置寄存器）提供鉴权参数。存储用以保护移动用户通信不受侵犯的必要信息。AUC一般与HLR合置在一起，在HLR/AUC内部，AUC数据作为部分数据表存在。

鉴权参数包括三组：RAND(Random Number，随机数)，SRES(Sign Response，符号响应)，Kc(Ciphering Key，加密密钥)。其中，SRES由RAND和Ki(鉴权密钥)通过A3算法计算得到，KC由RAND和KI通过A8算法计算得到。

认证中心(AuC)是一个用来验证每个SIM卡的函数，当它尝试连接到GSM核心网(通常是手机驱动)。会进行身份验证，一旦身份验证成功，HLR允许管理上述SIM和服务。还生成一个加密密钥，随后被用来加密所有无线通讯(语音、短信等)之间的移动电话和GSM核心网。

如果身份验证失败，然后从无法提供该服务的SIM卡和移动电话运营商。提出一个额外的形式，识别检查手机的序列号进行EIR节描述，但这与AUC的处理无关。

在AUC实施适当的安全措施是运营商的战略的一个关键部分，它可以避免SIM克隆。

AUC并不直接参与认证过程，而是在生成称为数据三胞胎的MSC的操作过程中使用。过程的安全取决于AUC之间的共享密钥和SIM称为“Ki.”。KI可以安全地运行，直到SIM在制造和也安全地复制到AUC。这个Ki.是从不AUC和SIM卡之间的传播，但结合IMSI生产反应，并识别任务和一个可以用于通信的名为KC的加密密钥。

其他元素当AuC连接到以下元素：MSC请求一个新批次的三联体的IMSI后以前的数据已经被使用。这将确保相同的键和反应两次为一个特定的移动。

产生原因移动核心网中，HLR(Home Locationg Register)位置归属寄存器的诞生为运营商管理合法用户属性、业务等数据提供了方便。HLR中的鉴权中心AUC模块，分析了在用户鉴权过程中所需要的鉴权矢量：鉴权三元组(GSM网络用户)和鉴权五元组(UMTS网络用户)的产生过程,用户数据Ki的加密过程，传统的采用单组K2/K4对其进行加密，用户数据在传输过程中和在整个NRG上的存储，都使用相同的K2/K4进行加密。近年来利用无线电子信道来传输信息的日益广泛，机密性和安全性被逐渐地削弱：未授权的非法用户通过窃取合法用户的账户，干扰合法用户的正常通信,合法用户的利益受到侵害。这种情况随着3G时代的到来,在HLR中会更严重。另外，目前的加密模块中用户数据加密算法只采用3GPP协议中的标准算法(2G网络中采用A3A8算法,3G网络中采用Milengage算法)，标准协议中的算法有时会显得过于繁冗复杂，从商业的角度分析，标准算法对于运营商来说是不够合理经济，而且由于协议中算法的公开化使其安全性大大降低。针对上面两方面的研究具有重要意思。两种应用于密钥和加密算法的软件设计，软件总体框架的设计、测试计划的编写、单一K2/K4模式向多组的K2/K4模式的转变、加密算法的更改、用户对应表以及算法对应表的更改等。这种合理的软件设计解决方案对HLR中的用户数据的安全性具有非常积极的意义。1

公安鉴权服务公安警务综合认证鉴权服务中心系统，提供一个完善的通用警务服务，实现统一的警员身份信息、警务业务系统权限信息的管理，并对外提供认证和鉴权服务，使得其它警务业务系统通过简单的配置，就可以利用服务中心提供的认证鉴权服务，满足了多警务应用系统并存下，用户身份、权限的集中管理和单点登录的需要，解决了信息化建设过程中用户定义不一致、组织机构管理混乱、权限管理复杂和应用系统出口多样性等问题，也为企业的信息化建设提供了一个方便的平台。

公安警务综合认证鉴权服务中心的核心思想是利用目录服务器集中存储警员身份信息和警务业务系统的权限控制信息，实现对警员信息的集中管理，实现对警务系统的访问控制。公安警务综合认证鉴权服务中心从上往下分为：认证鉴权客户端插件层、认证鉴权服务层、数据存储服务层, 并提供独立的服务中心管理工具。2

程序实现AuC存储为每个IMSI以下数据:Ki算法id。(标准的算法称为A3或A8,但经营者可能选择一个专有的)。当MSC问AuC为一个特定的一套新的三胞胎IMSI，AUC首先生成一个随机数称为兰德。然后结合此兰德Ki产生两个数字如下：KI和兰德被送入A3算法和计算响应(sr)签署。Ki和兰德被送入A8算法和一个叫做KC计算会话密钥。数字(兰德,sr,Kc)形成三联体发送回MSC。当一个特定的IMSI请求访问GSM核心网，MSC发送兰德SIM三个一组的一部分。SIM然后提要数量和Ki(SIM)为A3合适的算法计算。