互联网的发展日新月异,通信行业也发生着翻天覆地的变革,面对着互联网业务和宽带业务对移动核心网的不断渗透,移动通信行业必须做出改动来迎接这些新趋势的到来,为了满足客户的需求,运营商们对核心网络的硬件和软件提出了更高的要求。移动核心网中,HLR(Home Locationg Register)位置归属寄存器的诞生为运营商管理合法用户属性、业务等数据提供了方便。本文研究了HLR中的鉴权中心AuC模块,分析了在用户鉴权过程中所需要的鉴权矢量:鉴权三元组[1](GSM网络用户)和鉴权五元组[1](UMTS网络用户)的产生过程,本文重点研究了用户数据Ki的加密过程,传统的采用单组K2/K4对其进行加密,用户数据在传输过程中和在整个NRG上的存储,都使用相同的K2/K4进行加密。近年来利用无线电子信道来传输信息的日益广泛,机密性和安全性被逐渐地削弱:未授权的非法用户通过窃取合法用户的账户,干扰合法用户的正常通信,合法用户的利益受到侵害。这种情况随着3G时代的到来,在HLR中会更严重。另外,目前的加密模块中用户数据加密算法只采用3GPP协议中的标准算法(2G网络中采用A3A8算法,3G网络中采用Milengage算法),标准协议中的算法有时会显得过于繁冗复杂,从商业的角度分析,标准算法对于运营商来说是不够合理经济,而且由于协议中算法的公开化使其安全性大大降低。针对上面两方面的研究具有重要意思。本文主要提出了两种应用于密钥和加密算法的软件设计,文章的内容主要包括软件总体框架的设计、测试计划的编写、单一K2/K4模式向多组的K2/K4模式的转变、加密算法的更改、用户对应表以及算法对应表的更改等。这种合理的软件设计解决方案对HLR中的用户数据的安全性具有非常积极的意义。