[发明专利]移动通信系统中鉴权密钥的管理

权利要求书

1.一种移动通信系统中鉴权密钥的管理方法，所述移动通信系统包括至少一个鉴权中心(102，AUC)、多个基站(BS)以及与所述基站通信的移动台(301，500)，其中用户身份模块(101，509，SIM)能够耦合到这些移动台，

其特征在于，所述方法包括下述步骤：

生成鉴权密钥和对应于所述鉴权密钥的标识符(202)，所述标识符独立于移动用户身份，通过标识符能够在所述鉴权中心(102，AUC)找到对应于所述标识符的鉴权密钥，

在所述鉴权中心(102，AUC)中存储所述鉴权密钥，从而基于所述标识符(202)能够在所述鉴权中心找到所述鉴权密钥，以及

将所述鉴权密钥及对应于所述鉴权密钥的标识符存储在所述用户身份模块(101，509，SIM)中；

从所述移动台(301)向所述移动通信系统的基站(BS)传送存储在所述用户身份模块(101，509，SIM)中的标识符(202)；

基于所述标识符，从所述鉴权中心(102，AUC)检索对应于所述标识符(202)的鉴权密钥；

使用基于所述标识符(202)检索到的鉴权密钥执行鉴权。

2.一种移动通信系统中鉴权密钥的管理方法，所述移动通信系统包括至少一个鉴权中心(102，AUC)、多个基站(BS)、移动台(301，500)以及至少一个存储每个用户的用户数据的用户数据库(DB)，所述移动台具有标识符且与所述基站通信，其中用户身份模块(101，509，SIM)能够连接到所述移动台，

其特征在于，所述方法包括下述步骤：

生成鉴权密钥和对应于鉴权密钥的标识符(202)，所述标识符独立于移动用户身份，通过这些标识符能够在所述鉴权中心(102，AUC)中找到对应于所述标识符(202)的鉴权密钥，

在每个用户身份模块(101，509，SIM)中存储对应于特定标识符(202)的鉴权密钥，

在移动通信系统的鉴权中心(102，AUC)中存储所述鉴权密钥，从而基于所述标识符(202)能够在所述鉴权中心(102，AUC)中找到所述鉴权密钥，以及

将所述标识符(202)存储在与所述用户的用户数据相关的所述至少一个用户数据库(DB)中；

在进行鉴权时，向所述鉴权中心(102，AUC)发送存储在所述用户数据库(DB)中的标识符(202)；

基于所述标识符(202)从所述鉴权中心(102，AUC)中检索到对应于所述标识符(202)的鉴权密钥；

使用基于所述标识符(202)检索到的鉴权密钥执行鉴权。

3.根据权利要求1或2的方法，其特征在于，使用所述鉴权密钥对所述移动台(301，500)或使用所述移动台的用户进行鉴权。

4.根据权利要求1或2的方法，其特征在于，使用所述鉴权密钥对所述移动通信系统进行鉴权。

5.一种移动通信系统中鉴权密钥的管理方法，所述移动通信系统包括至少一个鉴权中心(102，AUC)、用户身份模块(509，SIM)能够耦合到的移动台(301，500)、至少一个存储移动台用户数据的用户数据库(DB)以及与所述移动台(301，500)通信的基站(BS)，其特征在于，所述方法包括下述步骤：

以集中方式在所述移动通信系统中生成(601)鉴权所需的鉴权密钥，以及对应于所述鉴权密钥的标识符(202)，所述标识符独立于移动用户身份，

在所述鉴权中心(102，AUC)中存储所述鉴权密钥，从而基于所述标识符(202)能够在所述鉴权中心(102，AUC)中找到所述鉴权密钥，

将生成(601)所述鉴权密钥过程中同时生成的所述标识符(202)与对应于所述标识符(202)的鉴权密钥存储在同一个用户身份模块(101，509，SIM)中，

在生成和存储所述鉴权密钥和所述标识符(202)之后，将移动用户身份存储在所述用户身份模块(101，509，SIM)中，

从所述移动台(3012，500)向所述移动通信系统发送存储在所述用户身份模块(101，509，SIM)中的用户身份和所述标识符(202)，用以指示存储在所述移动通信系统的鉴权中心(102，AUC)中的鉴权密钥，

基于所述标识符(202)，从所述鉴权中心(102，AUC)检索对应于所述标识符(202)的鉴权密钥；

使用基于所述标识符(202)检索到的鉴权密钥执行鉴权。