AUCТермин Authentification Centre (или AUC) дословно переводится с английского как «центр аутентификации». Это один из ключевых элементов безопасности, распространенных в системах сотовой связи стандарта GSM.
Принцип действия AUC состоит в точном определении абонента по соответствующему ему коду SIM-карты. Таким образом можно эффективно препятствовать несанкционированным попыткам копирования SIM-карт или расхода средств абонентов. Процесс установления подлинности включает в себя особые алгоритмы аутентификации, с помощью которых формируется набор индивидуальных ключей для каждого пользователя сети. SIM-карта в этом случае рассматривается как признак уникальности абонента, поскольку она несет на себе информацию, записанную в момент изготовления.
На первом этапе проверки генерируется случайный код, который передается на ближайшую станцию мобильной связи. Далее задействуется алгоритм аутентификации и с помощью индивидуального ключа SIM-карты формируется «отклик» абонента, чаще называемый «триплетом», который должен совпадать с заданным оператором значением. Только в случае совпадения абонент получает доступ к услугам сети и имеет возможность совершать звонки либо передавать текстовые SMS-сообщения. При несовпадении этих двух значений оператор отказывает пользователю в предоставлении услуг. Примечательно, что вычисление триплета происходит на уровне SIM-карты, а не на оборудовании станции мобильной связи, поскольку индивидуальный ключ абонента считается несекретной информацией. Подобная мера позволяет не только повысить общий уровень безопасности, но и сэкономить на ресурсах оборудования, позволяя тем самым обслужить одновременно максимальное количество пользователей.
Специальные настройки центра аутентификации позволяют получить доступ в сеть при помощи серийного номера мобильного устройства, так называемого IMEI, или Регистра Идентификации Оборудования. В этом случае для определения уникальности SIM-карты используются базы данных абонентских станций.
|