[发明专利]在无线电话网络中的鉴权

权利要求书

1.在电信网络(RR)中的第一实体(MS)和第二实体(VLR，HLR，AUC)之间的一种鉴权方法，包含这样的步骤(E9，E9’)：把第一和第二实体中分别存储的第一个键值(ki)和由第二实体所产生并从第二实体传送给第一实体的一个随机数(NA)分别提供给存储在第一和第二实体中的第一种相同的算法(AA)，并在第二实体(VLR，HLR，AUC)中，对第一实体中所存储的第一种算法所产生并传送给第二实体的响应(SRES)和第二实体中的第一种算法所产生的响应结果(RSRES)进行比较(E10)，其特征在于预先执行的以下步骤：

把第一和第二实体中分别存储的第二个键值(Kj)和由第二实体所产生并从第二实体传送给第一实体的那个随机数(NA)分别提供(E2，E5)给存储在第二实体(VLR，HLR，AUC)和第一实体(MS)中的第二种算法(AJ)，并在第一实体(MS)中，对第二实体中的第二种算法所产生并连同随机数(NA)传送给第一实体的签名(SG)与第一实体中的第二种算法所产生的签名结果(RSG)进行比较；而仅当传输来的签名(SG)和签名结果(RSG)相同时，才在第一实体(MS)中把第一个键值(Ki)和该随机数(NA)提供给第一种算法(AA)。

2.根据权利要求1的的方法，在第二实体(VLR，HLR，AUC)中连同所产生的随机数(NA)一起把签名(SG)提供(E9’)给第一种算法(AA)，并且，在第一实体(MS)中也把连同随机数(NA)一起传输的签名(SG)提供(E9)给第一种算法(AA)。

3.根据权利要求1或2的方法，随机数(NA)和签名(SG)分别具有Q比特和(P-Q)比特，而P是一个整数常数。

4.根据权利要求1到3中任意一个的方法，包含这样的步骤：在第一实体(MS)中每次传输来的签名(SG)和签名结果(RSG)不一样并且只要一个变量(m)小于一个优选地是可编程的预定数值(M)的时候，就对这个变量进行递增(E71)并断开(E72)实体间的连接的步骤，并且当该变量(m)至少等于某个预定数值(M)的时候，第一实体拒绝(E73)建立任何对第二实体(VLR，HLR，AUC)的接入。

5.根据权利要求4的方法，所述拒绝(E73)建立任何接入的步骤可以伴随着授权使得对第一实体(MS)的使用仅仅限于内部。

6.根据权利要求5的方法，所述拒绝(E73)建立任何接入的步骤可以伴随着禁止对第一实体(MS)的任何使用。

7.根据权利要求1到6中任意一个的方法，第一实体和第二实体分别是无线电话网络(RR)中的无线电话终端(MS)和固定网络(VLR，HlR，AUG)。

8.根据权利要求7的方法，在终端(MS)里提供第二个键值(Kj)的步骤(E5)之前，固定网络中的鉴权和记录终端身份的装置(VLR，HLR，AUC)确定若干三元组，每个三元组包含一个随机数(NA)、以及对应于该随机数的一个签名(SG)和一个响应结果(RSRES)。

9.根据权利要求7或8的方法，包含这样的步骤：在提供的步骤(E2，E5，E9，E9’)之前，在固定网络(VLR，HLR，AUC)中要作为该随机数值(NA)、签名(SG)、和第一个和第二个键值(Ki，Kj)中的至少一个的函数来确定(E11)一个加密键值(Kc)。

10.根据权利要求7到9中任意一个的方法，包含这样的步骤：仅当相比较的响应(SRES)和响应结果(RSRES)是一样的时候，才作为该随机数值(NA)、签名(SG)、和第一个和第二个键值(Ki，Kj)中的至少一个的函数来确定(E13)一个加密键值(Kc)。

11.根据权利要求1到10中任意一个的方法，在第二实体(VLR，HLR，AUG)中的第二个键值(Kjs)是第二个密钥，而在第一实体(MS)中的第二个键值是不同于第二个密钥的公钥(Kj)。

12.根据权利要求1到11中任意一个的方法，在第一实体(MS)中的第一个键值(Kis)是第一个密钥，而在第二实体(VLR，HLR，AUC)中的第一个键值是不同于第一个密钥的公钥(Ki)。

13.位于第一实体(MS)中的身份码模块(SIM)，其特征在于它包含：存储了至少第二种算法(AJ)和至少第二个键值(Kj)的装置(ROM，EEPR0M)、用于至少执行根据权利要求1至11之一的向第二种算法(AA)进行提供的步骤(E5)以及将签名(SG)和签名结果(RSG)进行比较的步骤(E6)的装置(ROM，EEPROM，RAM)。