WO2006060943A1

WO2006060943A1 - Authentication method

Info

Publication number: WO2006060943A1
Application number: PCT/CN2005/001767
Authority: WO
Inventors: Kunyang Dong; Zhengwei Wang; Chunyan Zhou; Shangbin Wang; Zhiming Zhu; Tianzhen Huang; Jie Kong
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2004-10-27
Filing date: 2005-10-26
Publication date: 2006-06-15
Also published as: EP1758417A4; DE602005018638D1; CN1767430B; US8909193B2; ATE454000T1; EP1758417A1; EP1758417B1; US20070173229A1; CN1767430A

Description

鉴权方法技术领域

本发明涉及鉴权方法，具体涉及一种移动通信系统中网络侧设备生成鉴权信息的方法、一种移动通信系统中移动终端对网络进行鉴权的方法和一种移动通信系统中的鉴权方法。发明背景

目前的移动终端大多数采用机卡分离的方式，也就是移动终端本身和保存了用于验证无线网络用户的信息的用户卡是两个独立的部分，在使用时将它们结合在一起即可。目前的用户卡主要是用于无线通信系统中的用户标识模块卡，比如，全球移动通信（GSM ) 系统的用户标识模块（SIM )卡，宽带码分多址（WCDMA )通信系统的 USIM卡，码分多址（ CDMA )通信系统的 UIM卡等等。这种方式具有很多突出的优点，例如用户想更换一个移动终端的话，只需要购买一个新的移动终端并且将原有的 SIM卡插入到新的移动终端即可，这样，由于用户的信息不需要改变，因此用户也不需要向通信运行商办理任何更换移动终端的手续。这种方式还有一个更加突出的优点是，移动通信运营商开展移动业务比如放号等工作可以和移动终端的销售工作很好地分离开来，从而便于移动业务的开展，以及终端销售的相对独立，给移动业务营运和终端销售带来艮大的灵活性。

但是釆用机卡分离方式给用户带来极大方便的同时，也导致移动终端被盗和被抢现象时有发生，以至于在有些地方人们不敢将移动终端挂在腰间。因为在机卡分离方式下，只要在所盗抢的移动终端上换上一个新的 SIM卡就可以毫无障碍地使用。这样盗贼可以将所盗抢的移动终端再销售出去从而获利。这样，用户不但经济利益受到损失，而且还需要去通信运营商处办理一系列手续，例如更改签约数据，给用户带来了很大的不便，同时，移动终端的丟失，用户保存在移动终端里的常用信息，比如号码簿记录等等也会丢失，将给用户日常生活和工作造成 ί艮大的影响。

为了解决移动终端容易被盗抢的问题，一种比较常用的方法是在移动终端上设置密码保护。例如在移动终端上设置开机密码，每次开机时都需要输入正确的开机密码，移动终端才能执行向网络注册等后续操作。如果开机密码输入不正确，该移动终端就不能正常使用。这样盗贼即使得到了用户的移动终端，也会因为不能输入正确的密码而不能使用和销售。因此，这种方法在一定程度上解决了移动终端容易被盗抢的问题。但是，对于这一种方法而言，合法用户在每次开机时也需要输入密码，将给合法用户带来非常大的麻烦。因此，目前^ ί艮多用户因为觉得这样每次输入开机密码太麻烦而没有设置这样的开机密码，使得这种解决方法难以被用户接受并得到实际的应用，从而并不能从根本上解决移动终端容易被盗抢的问题。

还有一种解决方法是建设大量的设备标识寄存器（EIR )设备，并将那些被盗移动终端的国际移动设备标识（ ΙΜΕΙ )放入相应的 EIR的黑名单中。这样，移动终端在每次开机登录网络时，将其 ΙΜΕΙ上报给网络，相关网络设备都需要到 EIR设备中检查该移动终端所对应的 ΙΜΕΙ 是否被加入到黑名单中，如果在黑名单中发现了该移动终端的 ΙΜΕΙ, 网络认为该移动终端为被盗终端 , 该移动终端的用户为非法用户，从而拒绝其网络业务。这样盗贼同样会因为所得到的移动终端不能再次使用而不能从中获利，从而可以从根本上解决移动终端容易被盗抢的问题。但是这种方法需要建设大量的 EIR设备，需要增加网络设备的建设，既增加了网络运营商的成本，同时也给网络运营商带来不便。另外，通过更改移动终端程序，使移动终端在向网络上报 IMEI时，上报一个假 IMEI, 从而欺骗了网络，使网络不能判断该移动终端是否为被盗终端。

在目前有些移动通信网络，如第三代移动通信网络的通用移动通信系统（UMTS ), 所使用的鉴权方法中，用户卡可以对移动通信网络进行鉴权，当筌权成功后，用户卡可以正常使用，而当鉴权失败后，用户卡不能在移动通信网絡中正常使用。但是这种方法只能解决移动终端中用户卡安全性问题，而不能解决移动终端本身防盗的问题。例如，盗贼盗抢了合法用户的移动终端之后 , 可以将合法用户的用户卡更换为自己的用户卡，这样在现有的鉴权方法中该用户卡将会鉴权成功，这样盗贼依然可以使用该盗抢的移动终端而不能禁止被盗手机继续使用，从而不能达到对移动终端进行防盗的作用。而第二代移动通信网络也不支持机卡分离的终端对网络鉴权，因此，也不能解决防盗问题。发明内容

有鉴于此，本发明的一个发明目的是提供一种移动通信系统中网络侧设备生成鉴权信息的方法，以使移动终端可以对网络进行鉴权，从而提高移动终端的安全性，防止移动终端被盗抢。

本发明的另一个目的是提供一种移动通信系统中移动终端对网络进行鉴权的方法，以通过对网络的鉴权提高移动终端的安全性，从而防止移动终端被盗抢。

本发明的还有一个目的是提供一种移动通信系统中的鉴权方法，以通过移动终端对网络的鉴权提高移动终端的安全性，从而防止移动终端被盗抢。根据本发明的第一个方面，一种移动通信系统中网络设备生成鉴权信息的方法至少包括：

a. 预先在网络设备中设置一个对应于移动终端的安全密钥； b. 网络设备根据所述安全密钥和一个随机数生成对应于该移动终端的鉴权信息。

这里鉴权信息包括所述随机数和一个鉴权标记，其中鉴权标记至少包括序列号和消息鉴权编码。

步骤 b所述根据安全密钥和随机数生成鉴权信息包括：

bl.根据安全密钥、随机数和自己设置的序列号生成鉴权标记； b2. 组合所述随机数和鉴权标记形成所述鉴权信息。

步骤 M包括：根据安全密钥、随机数和序列号生成消息鉴权编码；然后将消息鉴权编码和序列号组合成鉴权标记。

另外，鉴权标记可以进一步包括鉴权管理域，步骤 bl中根据安全密钥、随机数和序列号生成消息鉴权编码是根据安全密钥、随机数、序列号和鉴权管理域生成消息鉴权编码，在組合成鉴权标记的步骤中进一步包括加入鉴权管理域的步骤。

所述网絡设备可以包括归属位置寄存器 /验证中心 HLR/AUC, 该方法进一步包括 HLR/AUC根据鉴权密钥和随机数生成期望响应、加密密钥和完整性密钥；并将随机数、期望响应、加密密钥、完整性密钥和鉴权标记组成養权集。另夕卜，也可以根据安全密钥和随机数生成期望响应、加密密钥和完整性密钥；并将随机数、期望响应、加密密钥、完整性密钥和鉴权标记组成鉴权集。

网络设备可以进一步包括移动交换中心 MSC/VLR, 该方法进一步包括 HLR/AUC将鉴权集发送给 MSC/VLR。

所述 HLR/AUC将鉴权集发送给 MSC/VLR是将大于等于一个鉴权集发送给 MSC/VLR。

所述 HLR/AUC将大于等于一个鉴权集发送给 MSC/VLR是在接收到来自 MSC/VLR的鉴权集请求消息后，或者是需要更新 MSC VLR的鉴权集时，将已经生成的大于等于一个鉴权集发送给 MSC/VLR。

该方法进一步包括 MSC/VLR在鉴权时发现没有相应终端的鉴权集时向 HLR/AUC发送请求鉴权集消息，或者在使用完了相应终端的所有鉴权集后向 HLR/AUC发送鉴权集请求消息。

该方法进一步包括 MSC/VLR将由鉴权集中随机数和鉴权标记组成的鉴权信息发送给移动终端。所述 MSC/VLR向移动终端发送鉴权信息是在接收到来自移动终端的触发鉴权的请求消息后发送, 或者是在网络侧需要对移动终端进行鉴权时发送。

在形成鉴权信息之后可以进一步包括更新序列号的步骤。

所述序列号是用于移动终端用户卡鉴权的序列号。或者该方法进一步包括设置一个对应于移动终端鉴权的序列号的步骤；步驟 b中所述序列号是所设置的对应于移动终端鉴权的序列号。

步骤 a中设置对应于移动终端的安全密钥是设置对应于移动终端特征信息的安全密钥。所述移动终端特征信息是移动终端设备标识信息 IMEL

步骤 a中设置对应于移动终端的安全密钥是设置对应于移动终端用户签约相关信息的安全密钥。所述移动终端用户签约相关信息是移动终端用户标识信息 IMSI或移动终端用户卡编号或移动电话号码 MSISDN。

步骤 b之前可以进一步包括一个判断是否执行根据安全密钥生成鉴权信息的步骤，如果是，执行步骤 b; 否则不执行根据安全密钥生成鉴权信息的步骤。

步骤 a所述安全密钥是根据随机数和鉴权密钥产生的。由于移动通信系统中的网络设备在生成鉴权信息时 , 使用了预先设置的对应于移动终端的安全密钥, 从而使本发明方法的鉴权信息不同于现有技术中没有考虑安全密钥的鉴权信息，再配合移动终端在接收到鉴权信息后的处理，即可实现由移动终端对网络进行鉴权，而不同于现有技术中由用户卡对网络进行鉴权。

在由移动终端对网络进行鉴权的情况下，如果移动终端被盗抢，非法用户在更换一个用户卡之后，由于移动终端中保存的是安全密钥对应于网络侧按照合法用户卡为该移动终端设置的安全密钥，比如合法用户的签约信息里设置的安全密钥，而和非法用户的签约信息里设置的安全密钥不一致，因此移动终端对网络的鉴权将不会通过，这样，非法用户将不能正常使用该移动终端；或者安全密钥对应于网络侧按照该移动终端标识设置的安全密钥，这样一旦用户在丢失移动终端后去运营商处修改网络侧对应于自己的移动终端设备的安全密钥信息, 该移动终端对网络的鉴权也不会通过，因此该移动终端也将不能正常使用。因此，移动终端对网络的鉴权可以有效地提高移动终端的安全性，并有效防止移动终端被盗抢。

才艮据本发明的第二个方面，一种移动通信网络中移动终端对通信网络进行鉴权的方法至少包括：

a. 预先在移动终端中设置一个对应于该移动终端的安全密钥； b. 移动终端在接收到来自网络侧设备的鉴权信息之后，根据自己设置的安全密钥和所述鉴权信息判断对网络的鉴权是否通过。

所述接收的鉴权信息包括随机数和鉴权标记，其中鉴权标记至少包括序列号和消息鉴权编码。

步骤 b所述 >据自己设置的安全密钥和所述鉴权信息判断对网络的鉴权是否通过包括： bl.根据自己设置的安全密钥、接收的序列号和随机数计算得到一个移动终端消息鉴权编码；

b2. 比较计算得到的移动终端消息鉴权编码和接收的鉴权信息中包含的消息鉴权编码是否一致，如果一致，判定对网络的鉴权通过；否则判定对网络的鉴权失败。

在步骤 bl之前可以进一步包括：判断所接收的鉴权信息的鉴权标记是否可接受，如果是，执行步骤 M; 否则直接判定对网絡的鉴权失败。判断鉴权标记是否可接受是比较接收的鉴权信息中的序列号和自己设置的序列号是否满足预定的条件，如果是，判定鉴权标记可接受；否则判定鉴权标记不可接受。所述预定条件是接收的鉴权信息中的序列号和自己设置的序列号的差值在一个预定范围内。

鉴权标记可以进一步包括鉴权管理域，步骤 M中根据自己设置的安全密钥、接收的序列号和随机数计算得到一个移动终端消息鉴权编码时进一步结合所述鉴权管理域。

在判定对网络的鉴权通过之后进一步包括更新自己设置的序列号的步驟。

序列号是用于移动终端用户卡鉴权的序列号。或者，该方法进一步包括设置一个对应于移动终端鉴权的序列号的步骤；步骤 b中所述序列号是所设置的对应于移动终端鉴权的序列号。

步骤 a中设置对应于移动终端的安全密钥是设置对应于移动终端用户卡特征信息的安全密钥。用户卡特征信息是移动终端用户卡里的移动终端用户标识信息 IMSI或移动终端用户卡编号。

步骤 b之前可以进一步包括一个判断是否执行根据安全密钥和鉴权信息判断对网络的鉴权是否通过的步骤，如果是，执行步骤 b; 否则不执行终端对网络的鉴权步驟。步骤 b之前可以进一步包括移动终端向网络设备发送触发鉴权的请求消息的步據。

步骤 b进一步包括根据安全密钥和随机数生成期望响应、加密密钥和完整性密钥，并将期望响应返回给相应的网絡设备。

步骤 a所述安全密钥是根据随机数和用户卡中的鉴权密钥产生的。由于移动终端在接收到鉴权信息之后根据自己保存的安全密钥和接收到的鉴权信息直接判断对网络的鉴权是否通过，而不同于现有技术中由用户卡来对网絡进行鉴权。如前所述，由于实现了由移动终端自身对网络的鉴权，提高了移动终端的安全性，有效防止了移动终端被盗抢。

根据本发明的第三个方面，一种移动通信网络中的鉴权方法至少包括 ··

a. 预先在网络设备和移动终端中分别设置一个对应该移动终端的安全密钥；

b. 网络设备根据安全密钥和随机数生成对应于所述移动终端的鉴权信息；

c 网絡设备将所述鉴权信息发送到所述移动终端；

d. 移动终端才 ^据自己设置的安全密钥和接收的鉴权信息判断对网络的鉴权是否通过。

鉴权信息包括随机数和鉴权标记，其中鉴权标记至少包括序列号和消息鉴权编码。

网络设备包括 HLR/AUC, 步驟 b包括： HLR/AUC根据鉴权密钥、自己设置的序列号和随机数生成包括随机数、期望响应、加密密钥、完整性密钥和鉴权标记的鉴权集。

网络设备进一步包括 MSC/VLR, 步骤 b包括： HLR/AUC将所述鉴权集发送到 MSC VLR。网络设备将所述鉴权信息发送到所述移动终端为 MSC/VLR将鉴权集中的随机数和鉴权标记作为鉴权信息发送给移动终端。

较佳地，步骤 d之后进一步包括：

移动终端将随机数发送给用户卡，用户卡根据自己设置的鉴权密钥和接收的随机数生成期望响应和加密密钥；

用户卡将期望响应发送给移动终端，移动终端再将期望响应发送给

MSC/VLR;

MSC/VLR比较接收自移动终端的期望响应和接收自 HLR/AUC 的对应的鉴权集中的期望响应是否一致, 如果一致，网络对移动终端的鉴权通过; 否则网络对移动终端的鉴权不通过。

用户卡在生成期望响应和加密密钥的同时进一步生成完整性密钥，所述方法进一步包括用户卡将所述完整性密钥发送给移动终端。

该方法进一步包括移动终端根据加密密钥生成完整性密钥。

在移动终端将随机数发送给用户卡的同时进一步包括发送鉴权标记的步驟。

该方法进一步包括设置鉴权标记为一个预定值，用户卡在接收到鉴权标记之后进一步包括判断鉴权标记是否是预定值，如果是，执行生成期望响应和加密密钥的步骤；否则，用户卡判断对网络的鉴权是否通过。

所述网络设备包括 HLR/AUC, 步驟 ¾包括：

HLR/AUC根据安全密钥、自己设置的序列号和随机数生成包括随机数、期望响应、加密密钥、完整性密钥和鉴权标记的鉴权集。

所述网络设备进一步包括 MSC/VLR, 步骤 b包括： HLR/AUC将所述鉴权集发送到 MSC/VLR。所述网络设备将所述鉴权信息发送到所述移动终端为 MSC/VLR将鉴权集中的随机数和鉴权标记作为鉴权信息发送给移动终端。步骤 d之后可以进一步包括：

移动终端根据自己设置的安全密钥和接收的随机数生成期望响应和加密密钥；并将期望响应发送给 MSC/VLR;

MSC/VLR比较接收自移动终端的期望响应和接收自 HLR/AUC 的对应的鉴权集中的期望响应是否一致，如果一致，网络对移动终端的鉴权通过；否则网络对移动终端的鉴权不通过。

如前所述，由于结合了第一方面和第二方面，因此实现了由移动终端自身对网络的鉴权, 提高了移动终端的安全性, 有效防止了移动终端被盗抢。进一步，移动终端还可以将期望响应发送给 MSC/VLR , MSC/VLR比较接收自移动终端的期望响应和接收自 HLR/AUC的期望响应是否一致，从而在实现移动终端对网络的鉴权之后还可以由网络对移动终端进行鉴权，进一步完善了鉴权处理, 提高了鉴权效果。附图简要说明

图 1是根据本发明的网络设备生成鉴权信息的总体流程图。

图 2是根据本发明的网络设备生成鉴权信息的一个具体实施例的流程图。

图 3是根据本发明的移动终端对网络进行鉴权的总体流程图。

图 4是根据本发明的移动终端对网络进行鉴权的一个具体实施例的流程图。

图 5是根据本发明的整体養权操作的流程图。

图 6是根据本发明的整体鉴权操作的一个具体实施例的流程图。图 7是图 6中进一步包括了网络对终端进行鉴权的一种处理过程的流程图。

图 8是才^据本发明的整体鉴权操作的另一个具体实施例的流程图。实施本发明的方式

下面结合附图和具体实施例对本发明进行详细说明。

图 1示出了根据本发明的网络设备生成鉴权信息的总体流程图。如图 1所示，在步骤 101 , 首先在网络设备中设置一个对应移动终端的安全密钥（SKEY )。

这里设置对应移动终端的 SKEY可以是设置对应移动终端特征信息的 SKEY, 例如设置对应于 IMEI的 SKEY; 也可以是设置对应于移动终端用户签约信息，或者说是移动终端用户卡特征信息的 SKEY, 例如是对应于 IMSI的 SKEY, 或者是对应于移动终端用户卡编号的 SKEY, 或者是对应于移动电话号码 MSISDN的 SKEY。

在步骤 102，网络设备在针对某一个移动终端生成鉴权信息时，首先产生一个随机数 ( RAND )。

在步骤 103,网络设备利用对应该移动终端的 SKEY和产生的 RAND 生成鉴权信息。

在本发明中，鉴权信息包括随机数和鉴权标记（ AUTN )。鉴权标记可以至少包括序列号（SQN )和消息鉴权编码（MAC ), 并且可以进一步包括鉴权管理域（AMF )。鉴权管理域和序列号是在网络设备中预先设定的 ,而不是根据 SKEY和 RAND得到的，在生成鉴权信息的过程中 , 会生成 AUTN中的 MAC,而将已有的 SQN和 AMF与计算得到的 MAC 组合在一起即构成了 AUTN。

本发明由网络设备生成鉴权信息在具体实现上可以包括两个阶段：第一阶段由 HLR/AUC生成包括鉴权信息和其他信息的鉴权集，然后将鉴权集发送给 MSC VLR; 第二阶段，由 MSC/VLR将鉴权集中的鉴权信息提取出来发送给移动终端。其具体流程如图 2所示。

这里的鉴权集中除了 RAND 和 AUTN 之外，还包括期望响应 ( XRES )、加密密钥 ( CK )和完整性密钥（IK )。其他三个参数发送到 MSC VLR之后由 MSC VLR保存，其中 XRES用来在 MSC/VLR对移动终端进行鉴权时使用， CK用于数据加解密， ΙΚ用于数据完整性验证，以及产生数据的验证摘要信息。本发明将在后面对此进行说明。

上述 SKEY可以是根据一个随机数和鉴权密钥产生。比如，移动终端和网络侧相关设备协商产生 SKEY时，可以由其中的一方产生一个随机数，并将该随机数发送给另一方，网络侧才艮据该随机数和自己保存的对应于该移动终端用户卡的鉴权密钥进行一定的计算，比如是一个摘要计算，得到一个计算结果，并将该计算结果作为 SKEY. 相应地，移动终端根据随机数和用户卡中的 KI进行相应的计算得到一个计算结果，将该计算结果作为 SKEY保存在移动终端，比如移动终端将随机数传送给用户卡，用户卡根据随机数和 KI进行相应的计算得到移动终端需要的 SKEY并发送给移动终端。上述摘要计算算法可以根据实际应用进行选择。通过随机数和鉴权密钥产生安全密钥 SKEY, 可以保证 SKEY本身不需要在网络设备和终端之间传送，保证了 SKEY的安全性。同时，如图 2所示，在步骤 201 , 首先在 HLR7AUC中保存对应移动终端的 SKEY。

在步驟 202， HLR/AUC利用自己的随机数发生器产生一个 RAND。在步骤 203 , HLR/AUC利用自己保存的鉴权密钥（ KI )和自己产生的 RAND计算得到 XRES、 CK和 IK。

在步骤 204， HLR/AUC利用预先设置的对应移动终端的 SKEY以及

RAND和 SQN生成 MAC。这里的 SQN是当前已知的，例如是预先设置好的。

在步骤 205, HLR/AUC将步骤 204生成的 MAC以及已知的 SQN 组合成 AUTN。

在步骤 206， HLR/AUC将 RAND、步骤 205得到的 AUTN、步骤 203得到的 XRES、 CK和 IK组成一个该移动终端的鉴权集。

在步骤 207, HLR/AUC将鉴权集发送给 MSC/VLR。

在步骤 208, 鉴权时， MSC/VLR在该移动终端的相应的鉴权集中提取出 RAND和 AUTN, 作为本发明的鉴权信息发送给移动终端。

本步骤可以是移动终端向网络侧发送一个触发信息开始的。实际当中，在移动终端发起位置更新请求，或业务请求时， MSC/VLR会对终端发起鉴权请求，比如在移动终端开机登陆网络时 MSC VLR会向终端发起鉴权请求。当然，这里也可以将移动终端发起位置更新请求，或业务请求理解为包含了触发鉴权的请求消息， MSC/VLR在接受到这些请求时向终端发送答权信息。

本步骤可以是网络侧主动发起, 比如，网络侧在移动终端很久没有发起相关请求时，出动发起一个鉴权流程，这种情况下不需要移动终端的触发消息。

在 AUTN包括 AMF的情况下，在步骤 204中进一步考虑 AMF, 比如利用 SKEY、 RAND、 SQN和 AMF生成 MAC, 其中 AMF也是当前已知的，比如，预先设置好的。在步驟 205中同样进一步考虑 AMF，也就是将 MAC、 SQN和 AMF共同组合成 AUTN。

这里，在步骤 204之前可以进一步包括一个判断是否执行根据 SKEY 生成鉴权信息的步骤，如果是，执行步骤 204; 否则按照现有流程直接根据鉴权密钥和随机数生成鉴权信息，例如使用 KI、 RAND, SQN 和 AMF生成 MAC, 然后组合成 AUTN并进一步组合成鉴权集。

判断是否执行根据 SKEY生成鉴权信息可以是预先设置一个安全标志，如果该安全标志是表示需要根据 SKEY生成鉴权信息的值，例如 1 , 则意味着需要根据 SKEY生成鉴权信息，如果安全标志是表示不需要根据 SKEY生成鉴权信息的值，例如 0, 则意味着不需要根据 SKEY生成鉴权信息。

可替代地，判断是否执行根据 SKEY 生成鉴权信息可以是判断 SKEY是否是一个特定值，例如是 0, 如果是，则表示不需要根据 SKEY 生成鉴权信息，如果不是 0而是其他任意值，则表示需要根据 SKEY生成鉴权信息。 .

在上述方法中， HLR/AUC每产生一次鉴权集之后就对 SQN进行一次更新，换句话说，每个鉴权集都具有不同的 SQN。对于 SQN的更新，可以按照一定的算法进行，算法根据原有的 SQN生成新的 SQN。具体可以参考 3GPP 33.102/29.002的相关协议规定。

在现有技术中， HLR/AUC 和移动终端中的用户卡都会保存一个 SQN, 并且在执行鉴权处理之前需要保证两个 SQN进行同步。本发明的 SQN可以使用和现有技术相同的 SQN, 即用于用户卡鉴权的 SQN, 也即网络和用户卡对应保存的 SQN, 具体可以参考 3GPP 33.102/29.002 的相关协议规定。但是较佳地，本发明另外单独设置一个专门用于移动终端鉴权的 SQN, 并且移动终端和 HLR/AUC也会对该 SQN进行同步处理。当然可以理解，单独设置的 SQN和用户卡中保存的 SQN可以取相同的值。

一般地，步骤 207中 HLR/AUC向 MSC/VLR发送鉴权集是在接收到来自 MSC/VLR的请求鉴权集消息后进行，或者在需要刷新 MSC/VLR 中保存的鉴权集时进行。在向 MSC/VLR发送鉴权集之前， HLR/AUC 一般会生成多个鉴权集，这样在接收到来自 MSC/VLR的获取鉴权集的请求消息之后，可以一次只向 MSC/VLR发送一个鉴权集，也可以将多个鉴权集一起发送给 MSC/VLR , 比如，一次发送三个鉴权集到 MSC/VLR, 当然， MSC/VLR的请求获取鉴权集的请求消息中可以进一步包括需要 HLR/AUC返回的鉴权集的数量， HLR/AUC根据 MSC/VLR 的请求和自己当前保存的鉴权集的数量来决定返回给 MSC/VLR的鉴权集数量，比如， HLR/AUC产生了 5个鉴权集， MSC/VLR请求 3个鉴权集，则 HLR/AUC向 MSC/VLR返回 3个，如果 HLR/AUC产生了 2个鉴权集， MSC/VLR请求 3个鉴权集，则 HLR/AUC向 MSC/VLR返回 2 个鉴权集。

MSC/VLR在鉴权时，比如是在接收到来自移动终端的触发鉴权的请求消息后，或者需要对移动终端进行鉴权时，会从保存的该终端的鉴权集中取出一个鉴权集，将其中包含的 RAND和 AUTN等鉴权信息发送给终端。如果 MSC/VLR在取鉴权集时，发现从 HLR/AUC发送来的鉴权集已经用完，则 MSC/VLR会向 HLR/AUC发送获取鉴权集的命令。

实际当中，上述计算鉴权集操作可以是在 AUC中完成， AUC将计算得到的鉴权集发送给 HLR临时保存， HLR在接收到 MSC/VLR请求鉴权集的请求消息时，或者在需要刷新 MSC/VLR中保存的鉴权集时，将一个或多个鉴权集发送给 MSC/VLR保存。由于实际当中， HLR和 AUC—般会集成在一起，因此，本发明里称为 HLR/AUC。

相应地， MSC/VLR是移动交换中心和拜访位置寄存器模块的统称，实际当中，对于鉴权集的保存、向 HLR请求鉴权集、以及对终端的鉴权判断等操作可以由 VLR来实现。因为 VLR—般被实现为 MSC的一个模块，因此，本发明里将 MSC和 VLR统称为 MSC/VLR。

在上面步骤 203中，也可以是 HLR/AUC利用自己保存的鉴权密钥 ( KI )和自己产生的 RAND计算得到 XRES、 CK和 IK。实际当中，也可以是 HLR/AUC利用自己保存的 SKEY和自己产生的 RAND计算得到 XRES、 CK和 IK。这种情况下，实现了终端完全替代用户卡来完成和网络的相互鉴权过程。这种情况下，较理想的做法是，要求终端的安全密钥 SKEY是根据鉴权密钥 KI产生。

在设置 SKEY后，可以进一步包括，更新 MSC/VLR中保存的鉴权集的步骤。 SKEY设置后，原来根据原有的 SKEY产生的鉴权集中的鉴权信息失效，因此，需要重新生成鉴权集并更新 MSC/VLR中保存的鉴权集。

如果专门为移动终端鉴权设置了 SQN, 则，在设置 SKEY之后，可以重新初始化该专门为移动终端鉴权设置的 SQN。当然，保持该 SQN 不变也是可行的。

上述说明了网络设备侧生成鉴权信息的处理，在网络设备生成鉴权信息之后会将该鉴权信息发送到对应的移动终端，下面说明移动终端接收到该鉴权信息之后所进行的处理。

图 3示出了移动通信网络中移动终端对通信网絡进行鉴权的总体方法流程。如图 3所示，在步骤 301 , 移动终端首先设置一个 SKEY, 这里的 SKEY和网絡设备侧设置并保存的对应于自己的 SKEY—般是相同的。

在步骤 302, 移动终端在接收到来自网络设备侧的鉴权信息之后，根据该鉴权信息和自己保存的 SKEY判断对网络的鉴权是否通过，如果通过，在步骤 303可以正常接入网络，如果未通过，则认定自己非法，在步骤 304停止自己的正常使用。

这里停止自己的正常使用可以是不允许自己接入网络，或者直接断电或关机等，并且还可以配合例如发送短消息通知亲友或安全机关等操作。

对于图 2所示的情况，移动终端对网络进行鉴权的一个具体实施例示于图 4。在图 4的步骤 401 , 移动终端首先保存一个 SKEY, 这里的 SKEY 和网絡设备侧保存的对应于自己的 SKEY是一致的。一般来说，终端和网络侧分别保存的是一对对称密钥，通常情况下这对对称密钥相同。

在步骤 402, 移动终端在接收到来自 MSC/VLR的 RAND和 AUTN 之后，首先判断 AUTN是否可以接受，判断 AUTN是否可以接受是通过判断其中的 SQN来完成的。移动终端和网络侧会预先保存一个同步的 SQN, 这样，终端在接收到网络侧的鉴权信息时，会通过比较自己保存的 SQN和 AUTN中的 SQN是否满足预定的条件来判断 AUTN是否可以接受，该预定条件可以是 AUTN中的 SQN和移动终端自己保存的 SQN的差值在一个预定范围内。如果移动终端判断 AUTN中的 SQN和自己保存的 SQN的差值在所述预定范围内，则判定 AUTN是可接受的，继续执行步骤 403; 否则判定 AUTN是不可接受的，直接在步骤 405判定对网络的鉴权失败。

在步骤 403，移动终端根据自己的 SKEY和接收的 RAND、 SQN计算得到一个 MAC值，并比较自己计算得到的 MAC值和 AUTN 中的 MAC值是否一致，如果一致，则在步驟 404判定对网絡的鉴权通过；否则在步骤 405判定对网络的鉴权失败。

移动终端判定对网络的鉴权通过后，使用接收的 AUTN中的 SQN 更新自己保存的 SQN。

在 AUTN包括 AMF的情况下，在步骤 403中进一步考虑 AMF, 比如利用自己的 SKEY、接收的 RAND、 SQ 和 AMF生成 MAC值，其中 SQN和 AMF是 AUTN中携带的。

这里，在步骤 402之前可以进一步包括一个判断是否执行根据 SKEY 对网络进行鉴权的步骤，如果是，执行步骤 402; 否则按照现有流程将 RAND发送给用户卡，由用户卡对网络进行鉴权。判断是否执行根据 SKEY对网络进行鉴权可以是预先设置一个安全标志，如果该安全标志是表示需要根据 SKEY对网络进行鉴权的值，例如 1，则意味着需要根据 SKEY对网络进行鉴权，如果安全标志是表示不需要根据 SKEY对网络进行鉴权的值，例如 0, 则意味着不需要根据 SKEY对网络进行鉴权。

可替代地，判断是否执行根据 SKEY对网络进行鉴权可以是判断 SKEY是否是一个特定值，例如是 0, 如果是，则表示不需要根据 SKEY 对网络进行鉴权，如果不是 0而是其他任意值，则表示需要根据 SKEY 对网络进行鉴权。

同样，这里的 SQN可以使用和现有技术相同的 SQN，即用于用户卡鉴权的 SQN,也即网络和用户卡对应保存的 SQN,具体可以参考 3GPP 33.102/29.002的相关协议规定。但是较佳地，本发明另外单独设置一个专门用于移动终端鉴权的 SQN, 并且移动终端和 HLR/AUC也会对该 SQN进行同步处理。当然可以理解，单独设置的 SQN和用户卡中保存的 SQN可以取相同的值。

由于移动终端中保存的 SKEY和网络设备保存的 SKEY—致，比如相同，因此，在移动终端中的 SKEY可以是对应于用户卡的编号或 IMSI 来保存的 SKEY。当然，当移动终端仅仅支持一个用户卡时，该 SKEY 可以直接保存在移动终端，而不是按照支持的用户卡的编号或 IMSI来保存。当移动终端支持多于一个用户卡时，对应于用户卡的编号或 IMSI 来保存的 SKEY时，移动终端可以根据当前用户卡的编号或 IMSI来选择使用哪个 SKEY来对网络进行鉴权。由于支持多卡的情况是本发明的一个扩展应用例子，本领域人员根据本发明思想很容易开发具体的应用，因此，这里不再对其进行详细描述。

上面分别说明了网絡侧设备生成鉴权信息的流程和移动终端侧对网络进行鉴权的流程。下面根据图 5说明本发明的移动通信网络中的鉴权方法的流程。

如图 5所示，在步骤 501 , 首先在网络设备和移动终端中同时设置一个对应移动终端鉴权的 SKEY。当然，这里网络侧设备设置的 SKEY 可以是对应移动终端特征信息来设置的 SKEY, 也可以是对应于用户卡的 IMSI来设置的 SKEY。网络侧设备也可以根据用户的移动终端号码 MSISDN来设置 SKEY。

在步骤 502, 网络设备在针对某一个移动终端生成鉴权信息时, 首先产生一个 RAND。

在步骤 503，网络设备利用对应该移动终端的 SKEY和产生的 RAND 生成鉴权信息。

在步驟 504, 网络设备将鉴权信息发送到对应的移动终端。

在步骤 505, 移动终端在接收到来自网络设备侧的鉴权信息之后 , 根据该鉴权信息和自己保存的 SKEY判断对网络的鉴权是否通过，如果通过，在步骤 506可以正常接入网络，如果未通过，则认定自己非法，在步骤 507停止自己的正常使用。

移动终端判定对网絡的鉴权通过后，使用接收的 AUTN中的 SQN 更新自己保存的 SQN。

下面结合图 2和图 4的具体实施例说明完整的鉴权方法。如图 6所示，在步骤 601 , 首先在 HLR/AUC和移动终端中同时保存对应移动终端鉴权的 SKEY。

在步骤 602, HLR/AUC利用自己的随机数发生器产生一个 RAND。在步骤 603, HLR/AUC利用自己保存的鉴权密钥（KI )和自己产生的 RAND计算得到 XRES、 CK和 IK。

在步骤 604, HLR/AUC利用预先保存的对应移动终端的 SKEY以及 RAND和 SQN生成 MAC。这里的 SQN是当前已知的，比如，预先设置好的。

在步骤 605 , HLR/AUC将 MAC以及已知的 SQN组合成 AUTN。在 AUTN包括 AMF的情况下，在步骤 604中进一步考虑 AMF, 比如利用 SKEY、 RAND, SQN和 AMF生成 MAC, 其中 AMF也是预先设置的。在步骤 605中同样进一步考虑 AMF, 也就是将 MAC、 SQN和

AMF共同组合成 AUTN。

在步骤 606, HLR/AUC将 RAND、 AUTN, XRES、 CK和 IK组成一个鉴权集。

在步骤 607, HLR/AUC将该鉴权集发送给 MSC/VLR。

在步骤 608, 鉴权时， MSC/VLR在该移动终端的相应的鉴权集中提取出 RAND和 AUTN, 作为本发明的鉴权信息发送给移动终端。

本步骤可以是移动终端向网络侧发送一个触发信息开始的。实际当中，在移动终端发起位置更新请求，或业务请求时， MSC/VLR会对终端发起鉴权请求，比如在移动终端开机登陆网络时 MSC VLR会向终端发起鉴权请求。

本步骤可以是网络侧主动发起，比如，网絡侧在移动终端很久没有发起相关请求时，出动发起一个鉴权流程。

在步驟 609, 移动终端在接收到来自 MSC/VLR的 RAND和 AUTN 之后，首先判断 AUTN是否可以接受，比如判断 AUTN中的 SQN和自己保存的 SQN的差值是否在一个预定范围内，如果是，判定 AUTN是可接受的，继续执行步骤 610; 否则判定 AUTN是不可接受的，直接在步骤 612判定对网络的鉴权失败，这种情况下，移动终端可以向网络侧发送一个同步 SQN 的同步命令，通过同步流程，使终端和网络对应保存的 SQN同步。关于 SQN同步流程，可以参考现有技术中关于 SQN 同步的描述，参见 3GPP 33.102/29.002相关协议，在此不再赘述。

在步骤 610, 移动终端根据自己的 SKEY和接收的 RAND、 SQN计算得到一个 MAC值，并比较自己计算得到的 MAC值和 AUTN 中的 MAC值是否一致，如果一致，则在步骤 611判定对网络的鉴权通过；否则在步驟 612判定对网络的鉴权失败。

移动终端判定对网络的鉴权通过后，使用接收的的 AUTN中的 SQN 更新自己保存的 SQN。

在 AUTN包括 AMF的情况下，在步骤 610中进一步考虑 AMF, 比如利用自己的 SKEY、接收的 RAND、 SQN和 AMF生成 MAC值，其中 SQN和 AMF是 AUTN中携带的。

上述说明了本发明的移动终端对网络进行鉴权的处理，本发明还可以进一步包括由网络对移动终端进行鉴权的处理，也就是在步骤 611之后，继续执行网络对终端进行鉴权的后续步骤。

如图 7所示，步驟 701-712和步骤 601-612完全相同，不再重复说明，并且在图中使用一个字母 A替代。

在步骤 713, 移动终端将 RAND发送给用户卡。

在步骤 714, 用户卡使用自己的 KI和接收的 RAND生成 XRES、 CK和 IK。

在步骤 715, 用户卡将生成的 XRES发送给移动终端。

在步驟 716, 移动终端将接收自用户卡的 XRES发送给 MSC/VLR。在步骤 717, MSC/VLR 比较接收自移动终端的 XRES 和接收自 HLR/AUC的该移动终端的相应的鉴权集中 XRES是否一致。如果一致，在步骤 718判定网络对移动终端鉴权通过；否则在步骤 719判定网络对移动终端鉴权失败。

这里在步骤 713 , 为了和现有处理兼容，移动终端在发送 RAND的同时可以发送 AUTN, 这样用户卡可以进一步根据 AUTO和自己的 KI 对网络进行鉴权。在这种情况下，移动终端可以将发送给用户卡的 AUTN 设置成一个表示由移动终端对网络进行鉴权的特殊值，用户卡在判断出 AUT 是该特殊值之后，仅仅使用 KI和 RAND产生 XRES、 CK和 IK, 而不再根据 AUTN和 KI对网络进行鉴权。

在用户卡根据 KI和 RAND生成 XRES、 CK和 IK时，也可以只产生 XRES和 CK, 然后将产生的 XRES和 CK发送给移动终端，由移动终端根据 CK导出 IK。

上述步骤 716，移动终端将接收自用户卡的 XRES发送给 MSC VLR 之前，可以判断网络是否为第二代移动通信网络，如果是，移动终端可以根据 XRES、 CK、 IK等导出用于第二代网络鉴权的 SRES2g ( Signed Response符号响应）和 KC2g ( Cipher Key 密码密钥），使用生成的 SRES2g替代 XRES传送给 MSC/VLR,使用 KC2g和网络侧进行相关通信的加解密。相关推导方法在现有 3GPP中相关协议有建议，在此不再赞述。

另外，关于第二代移动通信网络的鉴权请参考 GSM 03.20和 GSM 09.02。

另外， XRES、 CK、 IK也可以由 SEY和 RAND产生，在此情况下，提出了如图 8所示的另一实施例。

在步骤 801 , 首先在 HLR/AUC和移动终端中同时保存对应移动终端鉴权的 SKEY。

在步骤 802, HLR/AUC利用自己的随机数发生器产生一个 RAND。在步骤 803 , HLR/AUC利用预先保存的对应移动终端的 SKEY和自己产生的 RAND计算得到 XRES、 CK和 IK。

在步骤 804, HLR/AUC利用预先保存的对应移动终端的 SKEY以及 RAND和 SQN生成 MAC。这里的 SQN是当前已知的，例如预先设置好的。

在步骤 805, HLR/AUC将 MAC以及已知的 SQN组合成 AUTN。在 AUTN包括 AMF的情况下，在步驟 804中进一步考虑 AMF, 比如利用 SKEY、 RAND, SQN和 AMF生成 MAC, 其中 AMF也是预先设置的。在步骤 805中同样进一步考虑 AMF, 也就是将 MAC、 SQN和

AMF共同组合成 AUTN。

在步骤 806, HLR/AUC将 RAND、 AUTN、 XRES、 CK和 IK组成一个鉴权集。

在步骤 807, HLR/AUC将该鉴权集发送给 MSC/VLR。

在步骤 808, 鉴权时， MSC/VLR在该移动终端的相应鉴权集中提取出 RA D和 AUTN, 作为本发明的鉴权信息发送给移动终端。

在步骤 809, 移动终端在接收到来自 MSC/VLR的 RAND和 AUTN 之后，首先判断 AUTN是否可以接受，比如判断 AUTN中的 SQN和自己保存的 SQN的差值是否在一个预定范围内，如果是，判定 AUTN是可接受的，继续执行步驟 810; 否则判定 AUTN是不可接受的，直接在步骤 812判定对网络的鉴权失败，这种情况下，移动终端可以向网络侧发送一个 SQN不可接受命令，比如，发起一个同步 SQN的同步命令，通过同步流程，使终端和网络保存的相应的 SQN同步。

在步骤 810，移动终端根据自己的 SKEY和接收的 RAND、 SQN计算得到一个 MAC值，并比较自己计算得到的 MAC值和 AUTN 中的 MAC值是否一致，如果一致，则在步骤 811判定对网络的鉴权通过；否则在步骤 812判定对网络的鉴权失败。

移动终端判定对网絡的鉴权通过后，使用接收的 AUTN 中的 SQN 更新自己保存的 SQN。在 AUTN包括 AMF的情况下，在步骤 810中进一步考虑 AMF, 比如利用自己的 SKEY、接收的 RAND、 SQN和 AMF生成 MAC值，其中 SQN和 AMF是 AUTO中携带的。

在步骤 813 , 移动终端使用自己的 SKEY 和接收的 RAND 生成 X ES、 CK和 IK。并将自己生成的 XRES发送给 MSC/VLR。

在步骤 814, MSC/VLR 比较接收自移动终端的 XRES 和接收自 HLR7AUC的该移动终端的相应的鉴权集中 XRES是否一致。如果一致，在步骤 815判定网络对移动终端鉴权通过；否则在步驟 816判定网絡对移动终端鉴权失败。

上述各种方法中，网络设备比如 MSC VLR在向终端发送鉴权信息时，可以一次发送，也可以分多次发送。比如，第一次传送一个随机数 RAND, 第二次传送鉴权标记 AUTN。实际当中，将根据网络的协议能力来决定分几次发送。比如，在 UMTS网络中， MSC/VLR可以一次将 RAND, AUTN等鉴权信息通过鉴权命令发送给移动终端，而在第二代移动通信网络中， MSC/VLR可能需要通过两次或多次将 RAND、 AUTN 等鉴权信息通过第二代网络的鉴权命令发送给移动终端。

本发明中产生随机数、产生鉴权集、以及终端产生期望响应 XRES、加密密钥、完整性密钥及消息鉴权码 MAC等等所使用的算法，可以是利用 3GPP现有协议规定或建议的算法，也可以单独确定算法。关于第三代移动通信网络的鉴权请参考 3G TS 33.102和 3G TS 29.002。

上述 MSC/VLR 为电路域设备，对于分组域的网络，对应的 MSC/VLR设备可以为 SGSN。

可以理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种移动通信系统中网絡设备生成鉴权信息的方法, 至少包括： a. 预先在网络设备中设置一个对应于移动终端的安全密钥； b. 网络设备根据所述安全密钥和一个随机数生成对应于该移动终端的鉴权信息。

2.根据权利要求 1所述的方法，其特征是，所述鉴权信息包括所述随机数和一个鉴权标记，其中鉴权标记至少包括序列号和消息鉴权编码。

3. 根据权利要求 2所述的方法，其特征是，步骤 b所述根据安全密钥和随机数生成鉴权信息包括：

bl.根据安全密钥、随机数和自己设置的序列号生成鉴权标记； hi. 组合所述随机数和鉴权标记形成所述鉴权信息。

4. 根据权利要求 3所述的方法，其特征是，步驟 bl包括：根据安全密钥、随机数和序列号生成消息鉴权编码；然后将消息鉴权编码和序列号组合成鉴权标记。

5. 根据权利要求 4所述的方法，其特征是，鉴权标记进一步包括鉴权管理域，步骤 bl 中 >据安全密钥、随机数和序列号生成消息鉴权编码是根据安全密钥、随机数、序列号和鉴权管理域生成消息鉴权编码，在组合成鉴权标记的步骤中进一步包括加入鉴权管理域的步驟。

6. 根据权利要求 3所述的方法，其特征是，所述网络设备包括归属位置寄存器 /验证中心 HLR/AUC, 该方法进一步包括 HLR/AUC根据鉴权密钥和随机数生成期望响应、加密密钥和完整性密钥，或者居安全密钥和随机数生成期望响应、加密密钥和完整性密钥；并将随机数、期望响应、加密密钥、完整性密钥和鉴权标记组成鉴权集。

7. 根据权利要求 6所述的方法，其特征是，所述网络设备进一步包括移动交换中心 MSC/VLR, 该方法进一步包括 HLR/AUC将鉴权集发送给 MSC/VLR。

8. 根据权利要求 7 所述的方法，其特征是，该方法进一步包括 MSC/VLR在鉴权时发现没有相应终端的鉴权集或者在使用完了相应终端的所有鉴权集后向 HLR/AUC发送鉴权集请求消息， HLR/AUC将鉴权集发送给 MSC/VLR是在接收到来自 MSC/VLR的鉴权集请求消息 , 或者是需要更新 MSC/VLR的鉴权集时进行发送，所述发送鉴权集是将已经生成的大于等于一个鉴权集发送给 MSC/VLR。

9. 根据权利要求 7 所述的方法，其特征是，该方法进一步包括 MSC/VLR在接收到来自移动终端的触发鉴权的请求消息后，或者是在网络侧需要对移动终端进行鉴权时将由鉴权集中随机数和鉴权标记组成的鉴权信息发送给移动终端。

10. 才艮据权利要求 3所述的方法，其特征是，所述序列号是用于移动终端用户卡鉴权的序列号；或者该方法进一步包括设置一个对应于移动终端鉴权的序列号的步驟；步驟 b中所述序列号是所设置的对应于移动终端鉴权的序列号。

11. 才艮据权利要求 1所述的方法，其特征是，步骤 a中设置对应于移动终端的安全密钥是设置对应于移动终端特征信息的安全密钥，所述移动终端特征信息是移动终端设备标识信息 IMEL

12. 才艮据权利要求 1所述的方法，其特征是，步骤 a中设置对应于移动终端的安全密钥是设置对应于移动终端用户签约相关信息的安全密钥，所述移动终端用户签约相关信息是移动终端用户标识信息 IMSI 或移动终端用户卡编号或移动电话号码 MSISDN。

13. 才艮据权利要求 1所述的方法，其特征是，步骤 b之前进一步包括一个判断是否执行根据安全密钥生成鉴权信息的步骤，如果是，执行步骤 b; 否则不执行根据安全密钥生成鉴权信息的步骤。

14. 根据权利要求 1所述的方法，其特征是，步驟 a所述安全密钥是根据随机数和鉴权密钥产生的。

15. —种移动通信网络中移动终端对通信网络进行鉴权的方法，至少包括：

a. 预先在移动终端中设置一个对应于该移动终端的安全密钥； b. 移动终端在接收到来自网絡侧设备的鉴权信息之后，根据自己设置的安全密钥和所述鉴权信息判断对网络的鉴权是否通过。

16. 根据权利要求 15所述的方法，其特征是，所述接收的鉴权信息包括随机数和鉴权标记，其中鉴权标记至少包括序列号和消息鉴权编码。 '

17. 根据权利要求 16所述的方法，其特征是，步骤 b所述根据自己设置的安全密钥和所述鉴权信息判断对网络的鉴权是否通过包括：

bl. 根据自己设置的安全密钥、接收的序列号和随机数计算得到一个移动终端消息鉴权编码；

b2. 比较计算得到的移动终端消息鉴权编码和接收的鉴权信息中包含的消息鉴权编码是否一致，如果一致，判定对网絡的鉴权通过；否则判定对网络的鉴权失败。

18. 根据权利要求 17所述的方法，其特征是，在步骤 M之前进一步包括： ' 判断所接收的鉴权信息中的序列号和自己设置的序列号的差值是否在一个预定范围内，如果是，执行步骤 M; 否则直接判定对网络的鉴权失败。

19. 根据权利要求 17所述的方法，其特征是，所述鉴权标记进一步包括鉴权管理域，步骤 bl 中根据自己设置的安全密钥、接收的序列号和随机数计算得到一个移动终端消息鉴权编码时进一步结合所述鉴权管理域。

20. 根据权利要求 16所述的方法，其特征是，所述序列号是用于移动终端用户卡鉴权的序列号; 或者该方法进一步包括设置一个对应于移动终端鉴权的序列号的步骤；步骤 b中所述序列号是所设置的对应于移动终端鉴权的序列号。

21. 根据权利要求 15所述的方法，其特征是，步骤 a中设置对应于移动终端的安全密钥是设置对应于移动终端用户卡特征信息的安全密钥，所述用户卡特征信息是移动终端用户卡里的移动终端用户标识信息 IMSI或移动终端用户卡编号。

22. 根据权利要求 15所述的方法，其特征是，步骤 b之前进一步包括一个判断是否执行根据安全密钥和鉴权信息判断对网络的鉴权是否通过的步骤，如果是，执行步骤 b; 否则不执行终端对网络的鉴权步驟。

23. 根据权利要求 15所述的方法，其特征是，步骤 b之前进一步包括移动终端向网絡设备发送触发鉴权的请求消息的步驟。

24. 根据权利要求 15所述的方法，其特征是，步骤 b进一步包括根据安全密钥和随机数生成期望响应、加密密钥和完整性密钥，并将期望响应返回给相应的网络设备。

25. 根据权利要求 15所述的方法，其特征是，步驟 a所述安全密钥是根据随机数和用户卡中的鉴权密钥产生的。

26. 一种移动通信网络中的鉴权方法，至少包括：

C. 网络设备将所述鉴权信息发送到所述移动终端；

d. 移动终端根据自己设置的安全密钥和接收的鉴权信息判断对网络的鉴权是否通过。

27. 根据权利要求 26所述的方法，其特征是，所述鉴权信息包括随机数和鉴权标记，其中鉴权标记至少包括序列号和消息鉴权编码。

28. 根据权利要求 27所述的方法，其特征是，所述网络设备包括 HLR/AUC和 MSC/VLR, 步骤 b包括：

HLR/AUC根据鉴权密钥、自己设置的序列号和随机数生成包括随机数、期望响应、加密密钥、完整性密钥和鉴权标记的鉴权集，并将所述鉴权集发送到 MSC VLR, MSC/VLR将鉴权集中的随机数和鉴权标记作为鉴权信息发送给移动终端。

29. 根据权利要求 28所述的方法，其特征是，步骤 d之后进一步包括：

用户卡将期望响应发送给移动终端，移动终端再将期望响应发送给 MSC/VLR;

MSC/VLR比较接收自移动终端的期望响应和接收自 HLR/AUC的对应的鉴权集中的期望响应是否一致，如果一致，网络对移动终端的鉴权通过；否则网络对移动终端的鉴权不通过。

30. 根据权利要求 29所述的方法，其特征是，所述用户卡在生成期望响应和加密密钥的同时进一步生成完整性密钥，所述方法进一步包括用户卡将所述完整性密钥发送给移动终端；或者该方法进一步包括移动终端根据加密密钥生成完整性密钥。

31. 根据权利要求 30所述的方法，其特征是，在移动终端将随机数发送给用户卡的同时进一步包括发送鉴权标记的步骤，该方法进一步包括设置鉴权标记为一个预定值，用户卡在接收到鉴权标记之后进一步包括判断鉴权标记是否是预定值，如果是，执行生成期望响应和加密密钥的步驟；否则，用户卡判断对网络的鉴权是否通过。

32. 根据权利要求 27 所述的方法，其特征是，所述网络设备包括 HLR/AUC和 MSC/VLR, 步骤 b包括：

HLR/AUC根据安全密钥、自己设置的序列号和随机数生成包括随机数、期望响应、加密密钥、完整性密钥和鉴权标记的鉴权集，并将所述鉴权集发送到 MSC/VLR; MSC/VLR将鉴权集中的随机数和鉴权标记作为鉴权信息发送给移动终端。

33. 根据权利要求 32所述的方法，其特征是，步骤 d之后进一步包括：

MSC/VLR比较接收自移动终端的期望响应和接收自 HLR7AUC的对应的鉴权集中的期望响应是否一致，如果一致，网络对移动终端的鉴权通过；否则网络对移动终端的鉴权不通过。