[发明专利]移动通信系统中鉴权密钥的管理

说明书

本申请基于芬兰专利申请No.960325，由Nokia TelecommunicationsOy于1996年1月24日提交，其内容在此并入以资参考。

本发明涉及一种移动通信系统中鉴权密钥的管理方法，该移动通信系统包括至少一个鉴权中心、多个基站和与所述基站通信的多个移动台，用户标识模块则耦合到移动台中。

本发明可以应用于移动通信系统，在该移动通信系统中用户由用户标识模块识别，用户标识模块或者位于移动台中或者可以耦合到移动台。这种移动通信系统的一个例子是GSM系统(全球移动通信系统)。这种移动通信系统的另一个例子是TETRA无线电话系统(TETRA=泛欧中继无线系统)。TETRA无线电话系统是PMR(专用移动无线)无线电话系统的一个例子。

电信网络通过鉴权过程检查用户的标识，以保证移动台给出的用户标识是正确的。通过检查用户标识，网络确保只有有权使用网络业务的用户才能够使用这些业务。同时，确保未授权用户的行为不会导致有权用户缴纳任何额外费用，或者能够冒充另一个用户。

下面通过与GSM相关的例子详细描述用户标识的检查方法。类似的原则也可应用于GSM类型的系统以及Tetra系统。移动通信系统总是在登记、呼叫建立阶段以及激活或去激活特定补充业务时检查用户标识。在用户漫游号码，即MSRN(移动台漫游号码)改变时，定位区(LA)更新过程中也检查用户标识。在其它定位区(LA)更新情况下，网络运营者可以决定是否检查用户标识。

用户标识按照下述步骤进行检查：得到上述情况信息之后，开始检查用户标识，移动通信系统，例如其鉴权中心(AUC)向移动台发送一个随机数RAND,RAND在系统中产生。接收到RAND之后，移动台通过一种指定算法、接收到的RAND以及事先存储在移动台中的鉴权密钥K计算出确认参数SRES的值。因此，密钥K至少存储在鉴权中心和移动台中，从而使这两者都能够计算出同一个参考数字。移动台向移动通信网络，特别是它的鉴权中心发送确认参数SRES，鉴权中心检查移动台中计算出的参数SRES的值，即把它和鉴权中心计算出的值比较，这种比较的结果能够导出发送该确认参数的用户是否是一个授权用户。

移动通信系统中使用的移动台将用户标识和鉴权密钥存储在用户标识模块中，用户标识模块可以可分离地附加在该移动台上或集成在移动台中。可分离地耦合到移动台中的用户标识模块包含用户的标识，它可以在需要的时候连接到终端设备以形成一个移动台。这种用户标识模块和集成了这种用户标识模块的移动台通常是与具体用户相关的，它们由用户的安全标识(IMSI=国际移动用户标识或ITSI=个体Tetra用户标识)识别。可分离用户标识模块包括，例如SIM卡(SIM=用户标识模块)。

上述用户标识模块，例如SIM卡是与具体用户相关的，这意味着用户设备并不是专用于特定用户。用户标识模块，例如SIM卡，是一种智能卡，它位于移动设备中，包含识别用户和加密无线业务量所需的信息，例如鉴权密钥K。用户标识模块，例如SIM卡在本申请中是指一种可以从移动设备中取走的功能卡，用户通过SIM卡能够使用卡控制移动设备。

如果采用一种用户标识模块，例如SIM卡，用户不需要拥有它自己的移动设备，而只需要移动通信系统运营者分发给他的用户标识模块，例如SIM卡。这种用户标识模块的一种形式是电话卡，通过该电话卡用户可以从系统的任何移动设备发出(和接收)呼叫。SIM卡的功能一方面是包括以保护良好的形式向移动台提供表明用户身份的数据，另一方面是向移动台提供业务。这种业务可以包括，例如维护(输入、修改)个人标识号码(PIN)、维护数据保护密钥(即鉴权密钥K)以及通过例如PUK码(个人解锁密钥)解锁，在输入错误PIN的次数过多之后将锁住SIM卡。

为了将SIM卡集成在手携话机中，引入了所谓的内嵌式SIM作为实现用户标识模块的一种可选方式。内嵌式SIM是大约一个硬币大小的部件，它包含信用卡大小SIM卡的电子器件并置于话机内部，使用户无法轻易地更换。话机还可以具有一个集成的内嵌式SIM，此外还有一个读卡机。如果读卡机包含一张卡，则基于该外部卡识别该话机，否则基于集成的内嵌式SIM识别。除非上下文给出了某种其它解释，在本申请中术语用户标识模块，例如SIM卡，是指内嵌式SIM、信用卡大小智能卡SIM、以及集成在移动台中并且包含用户标识和鉴权密钥K的用户标识模块。