本發明涉及到在數字小區無線電話網絡中在移動無線電話終端和路由子系統(通常稱之為固定網絡)之間的鑒權的方法。更確切地說，本發明改進了能夠從終端中移除的微處理器卡或模塊(被稱為SIM(用戶身份模塊)芯片卡)與無線電話網絡的鑒權中心之間通過無線接口進行的鑒權。

正如附圖1中示意性地表明的那樣，一個屬于GSM類型的數字蜂窩無線電話網絡RR(下文將以范例的形式來引用它)，原理上包含了若干移動無線電話終端MS和一個固定的網絡，正常情況下在后者中主要流動著信令、控制、數據和語音消息。

在附圖1所示的網絡RR中，主要描繪了一些主要的讓數據流經的實體，這些數據是要傳送給在某個瞬間處于某個位置區域的移動終端MS的。這些實體是：連接到一個以上的、附帶內置的在電話交換網RTC中的路由功能的電話交換機CAA的移動服務交換機MSC，這些CAA為來訪移動終端的通信提供管理功能，其中包括終端MS——在給定時刻它正位于由該交換機MSC來提供服務的相應的位置區域內。訪問者位置記錄器VLR連接到了交換機MSC，并包含處于其位置區域內的移動終端(也就是其中的SIM卡)的一些特征信息，譬如身份碼和注冊簡檔。連接到交換機MSC的基站控制器BSC主要管理著移動終端的信道分配、基站功率、以及移動終端在小區間的切換。連接到控制器BSC的基站BTS對于給定時刻終端MS所處在的無線小區進行覆蓋。

無線電話網絡RR中還包含標稱的位置記錄器HLR，后者與鑒權中心AUC相合作，并通過無線電話網絡RR的信令網連接到移動服務的交換機群。

記錄器HLR基本上就是一個如同記錄器VLR一樣的數據庫，它為每個終端MS保存了其SIM卡的(也即擁有該SIM卡的用戶的)國際身份碼IMSI(國際移動用戶身份碼)、電話號碼、該用戶的注冊簡檔，以及移動終端所連接到的記錄器VLR的號碼，當在位置區域之間轉移時該VLR被更新。

鑒權中心AUC對用戶進行鑒權，并參與對通過終端MS及其在給定時刻所連結的基站BTS之間的無線接口IR進行傳輸的數據的加解密。在與終端MS進行的所有通信之前、或者當終端開機或在越區切換的時刻，它管理用于確定密碼鍵值的符合GSM標準的鑒權算法A3和算法A8(有時合并成單個的算法A38)，在移動終端MS的SIM卡中也有冗余的一份算法。特別地，當用戶獲得注冊時，鑒權中心AUC將保存一個鑒權鍵值Ki，該鍵值是對應于保存在標稱的位置記錄器HLR中的用戶的身份碼IMSI而專門分配給該用戶的。

在所有事情中，對移動無線電話終端進行鑒權以便能夠識別該用戶是很重要的。為了保證最大限度的靈活性，鑒權中心不對移動終端MS本身進行鑒權，而是對其所包含的芯片卡SIM進行鑒權。這個卡包含著分配給該用戶的鍵值Ki，并通過其所已知的鑒權算法A3而在不泄漏原鍵值的條件下來驗證鍵值。固定網絡向該卡發送一個隨機數RAND(質詢)，要求這個卡把該隨機數和鍵值輸入到鑒權算法中去執行一次密碼運算，并以GSM標準的署名響應SRES(簽名響應)的形式返回結果。對于一個惡意地希望以SIM卡擁有者的帳號記帳而建立無線電話連接的第三方“攻擊者”而言，預測該隨機數是非常困難的。在不知道密鑰的情況下，攻擊者不能偽造出響應。隨機數的位數的規模防止了攻擊者把所有簽署隨機數/響應對的數值保存在一個字典中。這樣，在無線電話網中的鑒權過程就鑒別了包含鍵值的該SIM卡。

簡要地說，此鑒權過程包含如下步驟：

首先，當移動電話服務的注一旦剛被建立，以及此后每次記錄器HLR用盡了其儲備的三元組(隨機數，署名響應，加密鍵值)的時候，根據用戶的SIM卡的身份碼IMSI，由鑒權中心AUC選擇一些隨機數RAND，并且一方面應用鑒權算法A3，以所選擇的數值RAND和分配給用戶的鍵值Ki的函數的方式來對應地確定一些署名響應，另一方面應用鑒權算法A8，以所選擇的數值RAND和鍵值Ki的函數的方式來對應地確定一些加密鍵值，以便把該三元組提供給位置記錄器HLR；

每當被SIM卡剛剛連接的訪問者位置記錄器VLR請求對該卡進行鑒權，記錄器HLR就選擇至少一個三元組并將其提供給記錄器VLR，以便把所選擇的三元組的隨機數通過固定網絡和移動終端MS發送到SIM卡；

SIM卡執行密碼運算，把傳輸來的隨機數值和鍵值Ki提供給鑒權算法A3以便產生署名響應SRES，并把它返回給記錄器VLR；

記錄器VLR將署名響應SRES和所選擇的三元組中的那個數相比較，而當出現相等情形時，該卡就被鑒定是真的了。