[发明专利]在无线电话网络中的鉴权

说明书

本发明涉及到在数字小区无线电话网络中在移动无线电话终端和路由子系统(通常称之为固定网络)之间的鉴权的方法。更确切地说，本发明改进了能够从终端中移除的微处理器卡或模块(被称为SIM(用户身份模块)芯片卡)与无线电话网络的鉴权中心之间通过无线接口进行的鉴权。

正如附图1中示意性地表明的那样，一个属于GSM类型的数字蜂窝无线电话网络RR(下文将以范例的形式来引用它)，原理上包含了若干移动无线电话终端MS和一个固定的网络，正常情况下在后者中主要流动着信令、控制、数据和语音消息。

在附图1所示的网络RR中，主要描绘了一些主要的让数据流经的实体，这些数据是要传送给在某个瞬间处于某个位置区域的移动终端MS的。这些实体是：连接到一个以上的、附带内置的在电话交换网RTC中的路由功能的电话交换机CAA的移动服务交换机MSC，这些CAA为来访移动终端的通信提供管理功能，其中包括终端MS——在给定时刻它正位于由该交换机MSC来提供服务的相应的位置区域内。访问者位置记录器VLR连接到了交换机MSC，并包含处于其位置区域内的移动终端(也就是其中的SIM卡)的一些特征信息，譬如身份码和注册简档。连接到交换机MSC的基站控制器BSC主要管理着移动终端的信道分配、基站功率、以及移动终端在小区间的切换。连接到控制器BSC的基站BTS对于给定时刻终端MS所处在的无线小区进行覆盖。

无线电话网络RR中还包含标称的位置记录器HLR，后者与鉴权中心AUC相合作，并通过无线电话网络RR的信令网连接到移动服务的交换机群。

记录器HLR基本上就是一个如同记录器VLR一样的数据库，它为每个终端MS保存了其SIM卡的(也即拥有该SIM卡的用户的)国际身份码IMSI(国际移动用户身份码)、电话号码、该用户的注册简档，以及移动终端所连接到的记录器VLR的号码，当在位置区域之间转移时该VLR被更新。

鉴权中心AUC对用户进行鉴权，并参与对通过终端MS及其在给定时刻所连结的基站BTS之间的无线接口IR进行传输的数据的加解密。在与终端MS进行的所有通信之前、或者当终端开机或在越区切换的时刻，它管理用于确定密码键值的符合GSM标准的鉴权算法A3和算法A8(有时合并成单个的算法A38)，在移动终端MS的SIM卡中也有冗余的一份算法。特别地，当用户获得注册时，鉴权中心AUC将保存一个鉴权键值Ki，该键值是对应于保存在标称的位置记录器HLR中的用户的身份码IMSI而专门分配给该用户的。

在所有事情中，对移动无线电话终端进行鉴权以便能够识别该用户是很重要的。为了保证最大限度的灵活性，鉴权中心不对移动终端MS本身进行鉴权，而是对其所包含的芯片卡SIM进行鉴权。这个卡包含着分配给该用户的键值Ki，并通过其所已知的鉴权算法A3而在不泄漏原键值的条件下来验证键值。固定网络向该卡发送一个随机数RAND(质询)，要求这个卡把该随机数和键值输入到鉴权算法中去执行一次密码运算，并以GSM标准的署名响应SRES(签名响应)的形式返回结果。对于一个恶意地希望以SIM卡拥有者的帐号记帐而建立无线电话连接的第三方“攻击者”而言，预测该随机数是非常困难的。在不知道密钥的情况下，攻击者不能伪造出响应。随机数的位数的规模防止了攻击者把所有签署随机数/响应对的数值保存在一个字典中。这样，在无线电话网中的鉴权过程就鉴别了包含键值的该SIM卡。

简要地说，此鉴权过程包含如下步骤：

首先，当移动电话服务的注一旦刚被建立，以及此后每次记录器HLR用尽了其储备的三元组(随机数，署名响应，加密键值)的时候，根据用户的SIM卡的身份码IMSI，由鉴权中心AUC选择一些随机数RAND，并且一方面应用鉴权算法A3，以所选择的数值RAND和分配给用户的键值Ki的函数的方式来对应地确定一些署名响应，另一方面应用鉴权算法A8，以所选择的数值RAND和键值Ki的函数的方式来对应地确定一些加密键值，以便把该三元组提供给位置记录器HLR；

每当被SIM卡刚刚连接的访问者位置记录器VLR请求对该卡进行鉴权，记录器HLR就选择至少一个三元组并将其提供给记录器VLR，以便把所选择的三元组的随机数通过固定网络和移动终端MS发送到SIM卡；

SIM卡执行密码运算，把传输来的随机数值和键值Ki提供给鉴权算法A3以便产生署名响应SRES，并把它返回给记录器VLR；

记录器VLR将署名响应SRES和所选择的三元组中的那个数相比较，而当出现相等情形时，该卡就被鉴定是真的了。