本申請是由諾基亞電信公司于1997年1月23日申請的、申請?zhí)枮?7191858.9、發(fā)明名稱為“移動通信系統(tǒng)中鑒權(quán)密鑰的管理”一案的分案申請。

技術(shù)領(lǐng)域

本發(fā)明涉及一種移動通信系統(tǒng)中鑒權(quán)密鑰的管理方法，該移動通信系統(tǒng)包括至少一個鑒權(quán)中心、多個基站和與所述基站通信的多個移動臺，用戶身份模塊則耦合到移動臺中。

本發(fā)明可以應(yīng)用于移動通信系統(tǒng)，在該移動通信系統(tǒng)中用戶由用戶身份模塊識別，用戶身份模塊或者位于移動臺中或者可以耦合到移動臺。這種移動通信系統(tǒng)的一個實例是GSM系統(tǒng)(全球移動通信系統(tǒng))。這種移動通信系統(tǒng)的另一個實例是TETRA無線電話系統(tǒng)(TETRA＝泛歐中繼無線系統(tǒng))。TETRA無線電話系統(tǒng)是PMR(專用移動無線)無線電話系統(tǒng)的一個實例。

背景技術(shù)

電信網(wǎng)絡(luò)通過鑒權(quán)過程檢查用戶的身份，以保證移動臺給出的用戶身份是正確的。通過檢查用戶身份，網(wǎng)絡(luò)確保只有有權(quán)使用網(wǎng)絡(luò)業(yè)務(wù)的用戶才能夠使用這些業(yè)務(wù)。同時，確保未授權(quán)用戶的行為不會導致有權(quán)用戶繳納任何額外費用，或者能夠冒充另一個用戶。

下面通過與GSM相關(guān)的實例詳細描述用戶身份的檢查方法。類似的原則也可應(yīng)用于GSM類型的系統(tǒng)以及Tetra系統(tǒng)。移動通信系統(tǒng)總是在登記、呼叫建立階段以及激活或去激活特定補充業(yè)務(wù)時檢查用戶身份。在用戶漫游號碼，即MSRN(移動臺漫游號碼)改變時，定位區(qū)(LA)更新過程中也檢查用戶身份。在其它定位區(qū)(LA)更新情況下，網(wǎng)絡(luò)運營者可以決定是否檢查用戶身份。

用戶身份按照下述步驟進行檢查：得到上述情況信息之后，開始檢查用戶身份，移動通信系統(tǒng)，例如其鑒權(quán)中心(AUC)向移動臺發(fā)送一個隨機數(shù)RAND，RAND在系統(tǒng)中產(chǎn)生。接收到RAND之后，移動臺通過一種指定算法、接收到的RAND以及事先存儲在移動臺中的鑒權(quán)密鑰K計算出確認參數(shù)SRES的值。因此，密鑰K至少存儲在鑒權(quán)中心和移動臺中，從而使這兩者都能夠計算出同一個參考數(shù)字。移動臺向移動通信網(wǎng)絡(luò)，特別是它的鑒權(quán)中心發(fā)送確認參數(shù)SRES，鑒權(quán)中心檢查移動臺中計算出的參數(shù)SRES的值，即把它和鑒權(quán)中心計算出的值比較，這種比較的結(jié)果能夠?qū)С霭l(fā)送該確認參數(shù)的用戶是否是一個授權(quán)用戶。

移動通信系統(tǒng)中使用的移動臺將用戶身份和鑒權(quán)密鑰存儲在用戶身份模塊中，用戶身份模塊可以可分離地附加在該移動臺上或集成在移動臺中。可分離地耦合到移動臺中的用戶身份模塊包含用戶身份，它可以在需要的時候連接到終端設(shè)備以形成一個移動臺。這種用戶身份模塊和集成了這種用戶身份模塊的移動臺通常是與具體用戶相關(guān)的，它們由用戶的安全標識(IMSI＝國際移動用戶身份或ITSI＝個體Tetra用戶身份)識別。可分離用戶身份模塊包括，例如SIM卡(SIM＝用戶身份模塊)。

上述用戶身份模塊，例如SIM卡是與具體用戶相關(guān)的，這意味著用戶設(shè)備并不是專用于特定用戶。用戶身份模塊，例如SIM卡，是一種智能卡，它位于移動設(shè)備中，包含識別用戶和加密無線業(yè)務(wù)量所需的信息，例如鑒權(quán)密鑰K。用戶身份模塊，例如SIM卡在本申請中是指一種可以從移動設(shè)備中取走的功能卡，用戶通過SIM卡能夠使用卡控制移動設(shè)備。

如果采用一種用戶身份模塊，例如SIM卡，用戶不需要擁有它自己的移動設(shè)備，而只需要移動通信系統(tǒng)運營者分發(fā)給他的用戶身份模塊，例如SIM卡。這種用戶身份模塊的一種形式是電話卡，通過該電話卡用戶可以從系統(tǒng)的任何移動設(shè)備發(fā)出(和接收)呼叫。SIM卡的功能一方面是包括以保護良好的形式向移動臺提供表明用戶身份的數(shù)據(jù)，另一方面是向移動臺提供業(yè)務(wù)。這種業(yè)務(wù)可以包括，例如維護(輸入、修改)個人標識號碼(PIN)、維護數(shù)據(jù)保護密鑰(即鑒權(quán)密鑰K)以及通過例如PUK碼(個人解鎖密鑰)解鎖，在輸入錯誤PIN的次數(shù)過多之后將鎖住SIM卡。

為了將SIM卡集成在手攜話機中，引入了所謂的內(nèi)嵌式SIM作為實現(xiàn)用戶身份模塊的一種可選方式。內(nèi)嵌式SIM是大約一個硬幣大小的部件，它包含信用卡大小SIM卡的電子器件并置于話機內(nèi)部，使用戶無法輕易地更換。話機還可以具有一個集成的內(nèi)嵌式SIM，此外還有一個讀卡機。如果讀卡機包含一張卡，則基于該外部卡識別該話機，否則基于集成的內(nèi)嵌式SIM識別。除非上下文給出了某種其它解釋，在本申請中術(shù)語用戶身份模塊，例如SIM卡，是指內(nèi)嵌式SIM、信用卡大小智能卡SIM、以及集成在移動臺中并且包含用戶身份和鑒權(quán)密鑰K的用戶身份模塊。