在许多第二代移动网络比如GSM网络中，鉴权机制为网络提供了对 试图连接到该网络的移动台进行鉴权的方式。现有的GSM鉴权机制是基 于网络和移动台之间的询问-响应交换。
移动业务交换中心MSC在需要的时候发起鉴权规程，例如当接收到 位置更新消息、用于移动始发的呼叫的CM业务请求、来自移动台的SMS 或寻呼响应等等时。通过归属位置寄存器HLR被连接到移动业务交换中 心MSC的鉴权中心(AUC)持有与密钥Ki相关的移动台IMSI值，并且 还包含被称作A3算法的算法。在每个移动台中提供的订户识别模块或 SIM卡也使用操作者特定的A3鉴权算法和密钥Ki来编程。鉴权由鉴权 中心AUC生成一个128比特的随机数RAND而开始，该随机数被传送给 移动业务交换中心MSC并且在鉴权请求消息中由MSC传送到移动台。鉴 权中心AUC然后使用这个随机数RAND以及移动台IMSI和密钥Ki作为 A3算法的输入值来生成响应SRES。这个值被传送给移动业务交换中心 MSC。
移动台中的SIM卡同样使用IMSI、密钥Ki以及被传送的随机数RAND 作为输入来执行A3算法以生成响应SRES，该响应在鉴权响应消息中被 传送给MSC。移动业务交换中心MSC比较分别从移动台和鉴权中心AUC 接收的SRES值。如果这些值相同，那么鉴权成功。如果这些值相互不 同，那么移动台对该核心网络的接入被拒绝。
在第二代网络和移动台中可用的规程不允许移动台鉴权移动网 络。虽然在许多情况下不要求这种反向鉴权，但存在一些场合那时移动 台需要确保移动网络是无敌意的。一个例子是当移动台使用一个无执照 的无线电接入网络接入一个移动核心网络时。这些接入网络典型地包括 一个通过常规的网络接口(例如GSM网络的A接口或Gb接口)被连接 到蜂窝移动通信系统的核心网络的一个节点上的接入控制器。当从核心 网络部分的角度观察时，这个接入控制器看起来非常象一个常规接入网 络的基站子系统。该接入控制器被连接到多个低功率的无执照的无线电 收发信机，或者接入点，每个都能够支持与移动台MS的无执照的无线 电连接。适合的无执照的无线电格式包括数字增强无绳电信(DECT)、 无线LAN和蓝牙。接入点优选地通过宽带分组交换网络被连接到接入控 制器。理想地，接入网络使用了已经存在的宽带网络，该宽带网络具有 被典型地提供以使能订户接入到因特网的适合的无执照的无线电接入 点。能够建立与接入点的无执照的无线电链路的移动台可以然后通过该 宽带网络建立与接入控制器的一个连接。欧洲专利申请NO.00 125 076.0 中描述了这种类型的无执照的无线电接入网络。
无执照的无线电接入网络可以不由移动核心网络操作者来操作，因 此需要移动台来鉴权其被给予接入的核心网络。当无执照的无线电接入 网络提供到几个有执照的(licensed)移动网络的接入时，这更加重要。
为第三代移动网络规定的鉴权规程确实允许相互鉴权。然而，这个 规程仅对于第三代SIM卡是有效的。这个规程只可以通过更换现有的第 二代SIM卡的基础来实现。

鉴于上面的问题，本发明的一个目的是使移动台能鉴权移动网络而 不必更换其第二代SIM卡。
这个和其它的目的和优势可以在根据所附权利要求的移动台、在移 动台中鉴权网络的方法和处理鉴权请求的方法中实现。
特别地，本发明在于一个适合通过无执照的无线电接入网络与移动 通信网络的核心网络部分进行通信的移动台。该移动台具有一个SIM 卡，该SIM卡适合至少使用对所述移动台唯一的(unique)一个密钥和 一个固定长度随机数来生成一个唯一的响应字。该移动台包括处理电路 和被耦合到该处理电路的无执照的无线电接口电路。这个电路适合生成 一个固定长度随机数、在该生成的随机数的基础上使用SIM卡计算一个 第一响应字、制定(formulate)和传送一个包含所述固定长度随机数 的鉴权请求给该无执照的无线电接入网络、从该无执照的无线电接入网 络接收一个包含一第二响应字的鉴权响应、以及比较所计算的第一响应 字与所接收的第二响应字以鉴权所述核心网络。以这种方式，移动台实 质上重复由移动网络执行的鉴权程序，但是通过生成用来生成该鉴权码 的随机数而控制所述过程。移动台因此能够用现有的第二代SIM卡和以 对其操作的最小修改来鉴权网络。
本发明还在于使用适合通过一个无执照的无线电接入网络与GSM移 动通信网络的核心网络部分进行通信的移动台来鉴权一移动通信网络 的方法。该移动台具有一个被安排为使用固定长度随机数来生成一个唯 一的响应字的SIM卡。该方法包括下列步骤：在移动台中生成一个固定 长度随机数，传送一个包括所述固定长度随机数的鉴权请求消息给无执 照的无线电接入网络，使用SIM卡通过使用所生成的固定长度随机数来 计算一第一响应字，从该无执照的无线电接入网络接收一鉴权响应消 息，这个鉴权响应消息包括一第二响应字，比较该第一响应字和该第二 响应字并且当所述第一和第二响应字匹配时鉴权该移动通信网络。
所述鉴权请求可以是定向到无执照的无线电接入网络，在这种情况 下它可以使用一个无线电资源协议来生成。可替代地，所述鉴权请求被 定向到核心网络的一个节点，在这种情况下它使用移动性管理协议来生 成，所述协议在无执照的无线电接入网络中中继(relay)并且因此对 于这个网络实质上是透明的。
根据又一个方面，本发明在于一种由一个无执照的无线电接入网络 的接入控制器来处理来自移动台的鉴权请求的方法。所述接入控制器适 合与移动通信网络的核心网络部分进行通信以及通过一个宽带网络与 在一个无执照的无线电接口上被连接到移动台的至少一个接入点进行 通信。这个方法包括下列步骤：从移动台接收包括一个固定长度随机数 的鉴权请求，传送所述固定长度随机数给核心网络部分中的一个鉴权中 心，从该鉴权中心接收一个唯一的响应字，所述唯一的响应字在所述固 定长度随机数的基础上计算，并且传送包括所述唯一的响应字的鉴权响 应给该移动台。
根据一个可选实施例，本发明在于一种由移动通信网络的交换节点 处理来自移动台的鉴权请求的方法。该交换节点适合通过无执照的无线 电接入网络与移动台进行通信，所述无线电接入网络具有一个接入控制 器和通过一个无执照的无线电接口被连接到移动台的至少一个接入 点。该方法包括下列步骤：从移动台接收包括一个固定长度随机数的鉴 权请求，传送所述固定长度随机数给一个鉴权中心，从该鉴权中心接收 一个唯一的响应字，所述唯一的响应字是在所述固定长度随机数的基础 上计算的，并且传送包括所述唯一的响应字的鉴权响应给该移动台。

本发明的其它目的和优势将从下面的优选实施例的描述中变得明 显，所述优选实施例参照附图以例子的方式给出。在图中：
图1示意性绘出了具有一个无执照的无线电接入网络的部分GSM网 络，
图2是示意性绘出根据本发明的一个移动台的功能布局的框图，以 及
图3是示出了移动台和第二代核心网络之间用于相互鉴权的信令的 一个信令图。

图1示意性绘出了部分的常规GSM网络。这个网络实质上被划分为 一个核心网络部分20和一个接入部分，也称作基站子系统BSS 10。图 中所示的核心网络20的要素包括移动交换中心或MSC 202，关联的归属 位置寄存器HLR 201和访问位置寄存器VLR 204。这些常规的GSM体系 结构要素的功能和结构对于本领域的技术人员来说是已知的且这里不 更详细地加以描述。尽管图中未示出，本领域的技术人员将理解所述核 心网络部分可以包括通过一个或多个网关节点到其它移动和固定线路 网络的接入，比如ISDN和PSTN网络、分组和电路交换分组数据网络， 比如内联网、外联网以及因特网。图中还示出了鉴权中心AUC 205，其 被连接到归属位置寄存器HLR。
接入部分实质上由基站子系统BSS 10组成，其中的一个在图1中 示出，其通过规定的固定标准A接口与核心网络部分20中的MSC 202 进行通信。每个基站子系统BSS 10包括一个基站控制器BSC 103，其与 一个或多个基站收发信台BTS 101通过规定的Abis空中接口102进行通 信。基站收发信台101与移动台MS 1通过GSM标准Um无线电空中接口 进行通信。应当理解，虽然BTS 101和BSC 103被描述为在BSS 10中 形成一单个实体，但是BSC 103经常与BTS 101分开并且甚至可以位于 移动业务交换中心MSC 202处。
除了由BSS 10提供的标准接入网络部分之外，图1中绘出的网络 还包括一个修改的接入网络部分30，如图中的下半部分所示的。在下文 中这将被描述为无执照的接入网络部分。
组成这个无执照的无线电接入网络部分30的部件还使能移动台1 通过一个无执照的无线电接口X接入GSM核心网络部分，并且通过此， 接入其它通信网络，这在图1中由双向箭头13表示。无执照的无线电 是指不要求运行移动网络的操作者已经从适当的管理机构获得执照的 任何无线电协议。通常，这样的无执照的无线电技术必须是低功率的并 且因此与有执照的移动无线电业务相比具有有限的范围。这指的是移动 台的电池寿命将更长。此外，因为范围小，所以无执照的无线电可以是 宽带无线电，因此提供了改进的话音质量。无线电接口可以利用任何合 适的无执照的无线电协议，例如无线LAN(W-LAN)协议或数字增强无绳 电信(DECT)。然而，优选地，利用了蓝牙无线电，其具有高的带宽和 比常规的公共移动网络无线电更低的功率消耗。
蓝牙标准指定了不同设备之间的短程连接的双向数字无线电链 路。设备被配备有在约2.45GHz的频带上发射和接收的收发信机。这个 频带在全球都是可用的，只是取决于国家而在带宽上有些变化。除了数 据之外，有多达三个话音信道可用。每个设备具有来自IEEE 802标准 的一个唯一的48比特地址。内置的加密和验证也是可得到的。
接入网络部分30通过适合跨蓝牙接口通信的接入点AP 301而被接 入。图1中仅示出了一个接入点AP 301，但应当理解在无执照的无线电 接入网络30中可以包括数百个这些部件。这个部件处理与移动台MS 1 的无线电链路协议并且包含了无线电收发信机，该无线电收发信机以类 似于常规GSM基站收发信台BTS 101的操作的方式定义了一个小区。通 过接入点AP 301的所有通信由接入控制器AC 303来控制，所述接入控 制器AC 303通过GSM标准A接口与移动业务交换中心MSC 202进行通 信。接入控制器AC 303提供MSC 202和移动台1之间的连接。接入点 AP 301和接入控制器AC 303的连接功能仿真了BSS 10对MSC 202的 操作。换句话说，当从核心网络20的部件比如移动业务交换中心MSC 202 的角度看时，由接入点AP 301和接入控制器AC 303组成的接入网络部 分30看起来象一个常规的接入网络部分10。
接入点AP 301和接入控制器AC 303之间的接口由分组交换宽带网 络提供，其可以是一个固定网络。接入点301被规定为是一个小设备， 订户可以购买它和将它安装在希望的位置上，比如家庭或办公室环境 中，以获得到移动网络的一个固定接入。然而，它们也可以由操作者安 装在业务热点中。为了减小在操作者部分上的安装成本，接入点301和 接入控制器303之间的接口优选地使用了由已经存在的网络302提供的 一个连接。合适的网络可能包括那些基于ADSL、以太网、LMDS等等的 网络。到这样的网络的家庭连接越来越多地可用于订户，而到这样的网 络的接入点正变为广泛地分布在公共和商业建筑物中。尽管图1中未示 出，但接入点AP 301将被连接到一个网络终端，该网络终端提供到网 络302的接入，而接入控制器AC 303可以被连接到网络302的一个边 缘路由器ER，该路由器还将网络302链接到其它网络比如内联网和因特 网上。因特网协议IP被用于通过网络302通信以使得数据传送不依赖 于网络类型。
接入点AP 301可以充当到无执照的无线电接入网络的专用接入 点。在这种情况下，接入点AP 301能够独立地与移动台10通过无执照 的无线电接口X进行通信或者通过宽带网络接口302与接入控制器303 进行通信。接入点AP 301利用标准协议和功能以确定它应当连接到哪 个接入控制器AC 303，以及还建立与这个接入控制器AC 303的连接和 向其登记。
在一个可选实施例中，接入点301充当一个在从接入控制器303和 移动台1观察时为实质上透明的接入点。换句话说，这个接入点在移动 台1和接入控制器303之间中继在IP级别及以上级别的所有信息。它 仅仅影响了OSI参考模型层1和层2无执照的无线电和陆地接入层业务 之间的转换。因此，移动台1建立了与接入控制器303的连接而无需将 该接入点认作为该连接中的一个节点。同样地，接入控制器303可以直 接建立与该移动台1的一个连接。
宽带IP网络302上的移动台MS 1和接入控制器AC 303之间的链 路总是打开的，使得这个连接总是可用而不需要保留信道。特别地，传 输协议被利用来保持移动台MS 1和接入控制器AC 303之间的连接状 态。一种适合的传输协议是传输控制协议(TCP)，然而，其它的协议 比如用户数据报协议(UDP)或信令控制传输协议也可以使用。虽然网 络302优选地是一个基于IP的网络，但是基于ATM的网络也可以使用。 特别当DSL技术用于这个网络中时，它们可以被直接用在ATM层之上， 因为它们是基于ATM的。当然，一个基于ATM的网络也可以当作基本层 来传输IP。
运行在公共移动网络无线电接口之上、在移动台MS 1上的应用还 运行在移动台1和接入点AP 301之间的蓝牙无线电之上。
接入点AP 301是通过将它插到适合的调制解调器比如ADSL或CATV 调制解调器的一个端口上而被安装以接入到所述固定网络302的。可选 地，接入点AP 301可以被集成在这样的调制解调器中。所述端口与一 个内联网相联系，其在IP级别上被桥接或被路由。
在一个常规的GSM网络或其它第二代公共有执照的移动网络PLMN 中，移动台在它向一个网络登记时被鉴权和被证实。
在GSM系统中，鉴权中心AUC 205持有订户对网络的国际移动订户 身份IMSI值并且还持有每个订户的SIM卡的永久密钥Ki。鉴权中心AUC 205还持有算法A3，该算法使用所述永久密钥Ki和一个128比特的随 机数作为输入来计算一个32比特的响应SRES。A3算法还被保存在订户 的SIM卡中。一接收到来自移动业务交换中心MSC 202的、识别使用所 述IMSI的移动台的请求，鉴权中心AUC 205便生成一个128比特的随 机数RAND，使用这个数、IMSI和相关联的永久密钥Ki作为到A3算法 的输入来计算所述响应，并且传送这个随机数RAND、永久密钥Ki和所 计算的响应SRES给移动业务交换中心MSC 202。
移动业务交换中心MSC 202发送一个鉴权请求消息给移动台1，所 述消息包括从鉴权中心AUC 205获得的随机数RAND。在移动台SIM卡上 的A3算法然后被触发以使用所接收的随机数RAND、IMSI和永久密钥Ki 来计算一个响应。所生成的响应SRES然后被传送到移动业务交换中心 MSC 202，移动业务交换中心将这个值与从鉴权中心AUC 205接收的响 应进行比较。如果所述值匹配，则移动台1被鉴权。
根据本发明，这个规程被补充以一个由移动台1发起的对核心网络 的反向鉴权。现在转到图2，示出了表示移动台1的功能部件的框图， 所述移动台1能够通过常规的基站子系统10或通过无执照的无线电接 入网络30来接入该核心网络20。应当理解，图2的这个图非常简化， 仅示出了对理解本发明相关的那些部件。移动台1包括处理器电路 110，该处理器电路与GSM无线电电路113和蓝牙无线电电路112接口， 这要取决于移动台如何连接到核心网络部分。SIM卡111同样连接到处 理器电路110。在上面所描述的移动台鉴权规程期间，处理器电路通过 蓝牙无线电电路112接收所述128比特随机数RAND并且将其转发到SIM 卡以生成32比特的响应SRES，该响应然后被传送回核心网络20。根据 本发明，在移动台1中的处理器电路110自己生成一个128比特随机数 RANDmob并且传送这个数到SIM卡用于计算一个相应的32比特响应 SRESmob。处理器电路110从SIM卡接收所述IMSI并且制定一个包含所述 128比特随机数RANDmob和IMSI的鉴权请求来通过蓝牙无线电电路112 和接口13传送到核心网络。响应于这个请求，核心网络20或更具体地 是移动业务交换中心MSC 202，直接地或通过归属位置寄存器201来传 送在移动台中生成的随机数RANDmob和与这个移动台1有关的IMSI给鉴 权中心205。鉴权中心205取回与IMSI有关的正确的永久密钥Ki并且 对这个密钥Ki、IMSI和随机数RANDmob执行A3算法以生成一个32比特 响应SRESmob，该SRESmob被传送到移动业务交换中心MSC 202。这个节点 然后发送包含所计算的响应SRESmob的鉴权响应消息给移动台1。一通过 蓝牙无线电电路112接收到这个响应值SRESmob，所述处理电路便比较这 个值和由SIM卡计算的值。如果这些值匹配，则网络被鉴权。
图3示出了移动台和核心网络之间用于这个相互鉴权的信令。初始 的鉴权规程是移动台的标准GSM鉴权，由以下项组成：在事件1中由核 心网络20发送给移动台1且包含由鉴权中心AUC 205生成的128比特 随机数的鉴权请求，以及在事件2中从移动台1到核心网络20的鉴权 响应，该鉴权响应包含使用A3算法，存储在移动台SIM卡111中的一 个IMSI值计算的32比特响应。只有当这个规程已经成功完成时移动台 才开始网络的鉴权。这些消息直接使用移动性管理协议在移动台1和移 动业务交换中心MSC 202之间发送。无执照的无线电接入网络30中继 在移动台和核心网络20之间的所有移动性管理消息和其它层3消息。 在无执照的无线电接入网络内被处理的仅有的消息是ISO协议堆栈中的 无线电资源消息和较低层消息。所有的较高层的消息被透明地从移动台 中继到该核心网络20。重要的是：执行移动台鉴权首先是要防止有敌意 的移动台使用反向规程来获得一个可以随后被用于向网络鉴权它的32 比特响应。所述反向鉴权规程在事件3中以移动台1传输一个包含在移 动台中生成的随机数RANDmob连同IMSI的网络鉴权请求开始。计算出一 个32比特的响应之后，网络在事件4中响应以一个包含所述32比特响 应值SRESmob的网络鉴权响应。移动性管理协议也可以被用于这些消息， 因为它们是在移动台1和核心网络20的移动业务交换中心MSC 202之 间直接交换的。
应当理解，上面所描述的规程需要GSM网络中的移动业务交换中心 MSC 20的一些修改以识别来自移动台的鉴权请求、制定到鉴权中心AUC 205的、提供外部生成的随机数的一个新请求以及制定一个鉴权响应。 根据一个可选实施例，网络鉴权消息在移动台1和无执照的无线电接入 网络30的接入控制器AC 303之间交换。接入控制器AC 303从移动台1 接收随机数并且将这个随机数连同IMSI一起、通过修改的直接接口而 经归属位置寄存器HLR 201传送给鉴权中心AUC 205，后者如图1中的 虚线所示。鉴权中心AUC 205和归属位置寄存器HLR 201绕过移动业务 交换中心MSC 202、将所计算的32比特响应直接返回给接入控制器AC 303。可选地，核心网络中的另一个节点可以被安排为实现鉴权中心AUC 303的功能性，在这种情况中这个数据的交换将发生在接入控制器AC 303和这个修改节点之间。这指的是GSM核心网络的所述修改限于鉴权 中心AUC 205和归属位置寄存器HLR 201的接口和功能。移动业务交换 中心MSC 202不知道这个反向鉴权规程。在这种情况下，图3中的事件 3和4所示的信令发生在移动台1和接入控制器AC 303之间，使用了在 蓝牙无线电接口和IP网络302上载送的合适的无线电资源协议。
上面，本发明已经参考与核心网络中的移动业务交换中心MSC 202 通信的移动台1进行了描述。应当理解，与移动台通信的节点取决于所 使用的业务和所交换的数据的类型。例如，对于分组数据业务比如通用 分组无线电业务GPRS，移动台将与一个GPRS支持节点SGSN进行通信， 由该节点鉴权并且鉴权该节点。类似的考虑适用于其它第二代移动网络 的鉴权。