型的硬件或固件组件。 无线接口 110处理在移动设备102与无线站104之间的无线通信。
[0030] 处理器112可以执行指令以(例如)基于数据输入来生成输出数据。这些指令可 以包括存储器中存储的程序、代码、脚本或其他类型的数据。作为补充或备选,这些指令可 被编码为预编程或可重新编程的逻辑电路、逻辑门或其他类型的硬件或软件组件。在一些 实例中,处理器112可以通过执行或解释存储器114中存储的软件、脚本、程序、函数、可执 行文件(executable)或其他模块来生成输出数据。
[0031] 存储器114可以包括任意合适的计算机可读介质。存储器114可以包括易失性存 储设备、非易失性存储设备或这二者。存储器114可以包括一个或更多个只读存储设备、随 机存取存储设备、缓存设备或这些存储设备及其他类型的存储设备的组合。在一些实例中, 存储器的一个或更多个组件可以与移动设备102的另一组件集成在一起或以其他方式相 关联。存储器114可以以计算机可读格式存储数据,例如应用程序、文件等。
[0032] 在一些实施方式中,移动设备102包括通用集成电路卡(UICC)和移动设备。移动 设备可以(例如)由国际移动设备标志(MEI)识别。UICC可以是(例如)SIM卡,其包括 用于识别订户的国际移动订户标志(MSI)、用于认证的秘密密钥、以及其他用户信息。頂EI 和IMSI可以是独立的,由此提供个人移动性。可以通过密码、个人身份号码或其他方式保 护SM卡以防止未经授权的使用。
[0033] 图1中所示的示例无线网络系统103可以包括一个或更多个无线通信网、无线数 据网、组合的语音和数据网络、或这些网络与其它类型的无线网络的任意合适组合。无线网 络系统103可以是使用蜂窝技术的公用陆地移动网络(例如全球移动通信系统(GSM)、通用 移动通信服务(UMTS)、长期演进(LTE)等)。无线网络系统103可以(例如)利用射频信 号或其他通信模式与移动设备102通信。无线网络系统103可以包括跨区域或地区分布的 设备、系统或组件。无线网络系统103可以包括一个或更多个局域网、地区网络、国家网络 或全球网络。
[0034] 无线网络系统103可以包括一个或更多个蜂窝网。无线网络系统103可以利用一 个或更多个通信协议标准,例如3G、4G、GSM、LTE、CDMA、GPRS、EDGE、LTE或其他。在一些情 况下,无线网络系统103被实现为使用宽带码分多址(WCDM)作为空中接口的UMTS系统。 一些示例UMTS系统包含基站子系统(BSS)、全球陆地无线电接入网(UTRN)和用于电路交换 和分组交换(例如电子邮件)应用的核心网。
[0035] 无线站104可以包括任意合适结构或系统。在一些情况下,在蜂窝网中,无线站 104可被实现为基站或基站的一部分。无线站104可以与移动设备102无线通信。例如, 无线站104可以包括通过射频信号与移动设备102直接通信的一个或更多个天线。无线 站104可以包括任意合适的通信组件(例如,天线、天线控制器系统、收发机、计算系统、处 理器、存储器和关联的硬件组件)。在一些实例中,无线站104的全部或一部分可被实现为 基站子系统(BSS)、基地收发站(BTS)、基站控制器(BSC)、无线电基站(RBS)、节点B、演进 的节点B、通用陆地无线电接入网(UTRAN)、或这些中的一个或更多个的任意合适组合。例 如,BSS可以提供对特定无线电资源的分配、释放和管理,以在移动设备102与无线电接入 网(例如GSM/EDGE无线电接入网)之间建立连接;UTRAN可以包括(例如)无线电网络控 制器(RNC)和节点B,以及UTRAN可以支持移动设备102与核心网系统106之间的连接性。 无线站104可以包括另外的或不同的特征。
[0036] 无线站104可以(例如)通过有线连接、无线连接或通信链路的任意合适组合来 与核心网系统106进行通信。无线站104可以包括适于与核心网系统106通信的特征(例 如硬件、软件、数据等)。例如,无线站104可以适于加密、解密和认证与核心网系统106的 通信。
[0037] 核心网系统106可以包括任意合适的结构或系统。在一些实例中,核心网系统106 与无线站104通信,以控制或促进在无线站104与移动设备102之间的通信。在一些实例 中,核心网系统106的全部或一部分可被实现为UMTS核心网或其他类型的核心网系统。核 心网系统106可以包括任意合适的服务器系统、通信接口或其他特征。在一些实例中,核心 网系统106可以通过私人数据网络(例如企业网络、虚拟私人网络等)、广域网(例如互联 网等)、电话网以及可能的另外的或不同类型的网络进行通信。
[0038] 在基于UMTS的实施方式中,核心网系统106可以包括(例如)移动交换中心 (MSC)、访问者位置寄存器(VLR)、网关MSC(GMSC)、信令传送点(STP)、服务控制点(SCP)、 认证中心(AuC)、归属位置寄存器(HLR)、GPRS服务支持节点(SGSN)、网关GPRS支持节点 (GGSN)、短消息服务中心SMS-SC、或这些和其他系统的组合。MSC可以提供在无线电系统与 固定网络之间的接口。例如,MSC可以执行用以处理去往和来自移动台的电路交换服务的功 能。VLR可以提供数据库,该数据库存储与该VLR服务的MSC的管辖下的移动设备有关的信 息。HLR可以支持分组交换(PS)域实体,如SGSN、移动性管理实体(MME)和GGSN。HLR还 可以支持电路交换(CS)域实体,如MSC。在一些实例中,HLR使得订户能够接入服务,并且 支持到传统的GSM/UMTS网络的漫游。AuC可以存储用于登记到归属位置寄存器(HLR)的每 个移动用户的身份密钥。该密钥可被用于生成安全性数据。核心网系统106可以包括另外 的或不同的特征。
[0039] 在基于UMTS的一些实施方式中,HLR和VLR连同MSC-起为移动设备提供呼叫路 由和(可能的国际)漫游能力。HLR可以包含在UMTS网络中登记的每个用户的管理信息, 以及移动设备的当前位置。UMTS网络可以包括单个HLR,并且HLR可被实现为分布式数据 库。VLR可以包含针对当前位于该VLR所控制的地理区域中的每个移动装置的、选自HLR的 管理信息,所述管理信息用于呼叫控制和订阅服务的提供。每个功能实体可被实现为独立 单元。交换设备的一些制造商实现一个VLR连同一个MSC,使得MSC所控制的地理区域与 VLR所控制的地理区域相对应。
[0040] 图2是用于通信系统中的认证密钥协定的示例过程200的信令和流程图。图2中 所示的示例过程200可被修改或重新配置,以包括可以额外的操作、较少的操作或不同的 操作,这些操作可以按照图示的顺序或不同的顺序来执行。在一些实例中,可以(例如)重 复或迭代这些操作中的一个或更多个操作,直至达到终止条件。在一些实施方式中,图2中 所示的各个操作中的一个或更多个操作可被作为多个单独操作来执行,或者图2中所示的 操作的一个或更多个子集可被组合并作为单个操作来执行。
[0041] 可以在通信系统中实现过程200。例如,可以由图1中所示的无线通信系统100的 一个或更多个组件或由不同类型的系统来实现过程200。图2示出了由移动设备202、网络 服务器204和另一网络服务器206执行的特定操作。在过程200的一些实施方式中,视情 况,可以由另外的或不同的组件、设备或子系统或者由它们的组合来执行图2中所示的操 作中的一个或更多个操作。
[0042] 移动设备202可以是能够无线通信的任意合适设备。在一些方案中,移动设备202 可以是图1中所示的移动设备102。例如,移动设备202可以是允许用户通过网络服务器 204或206来接入网络服务的移动单元。网络服务器204和206可以与无线网络系统(诸 如图1所示无线网络系统103)相关联。例如,网络服务器204和206之一或二者可以是无 线站104、核心网系统106的一部分,或者网络服务器204和206可以与无线网络系统的其 他特征相关联。
[0043] 网络服务器204可以是能够与移动设备202和网络服务器206(例如直接、间接、 无线等)通信的任意合适的计算系统。在一些实施方式中,网络服务器204可以是访问者 位置寄存器(VLR),其可以是核心网的一部分。例如,网络服务器204可被配置为:执行关 于移动设备的详细位置信息更新、位置信息登记、寻呼、安全性的功能,并且可以维护订户 信息的副本。在一些实施方式中,网络服务器204可以指派临时移动订户识别符(TMSI),其 可以在VLR所处理的区域中具有局部意义。例如,TMSI可以由AuC随机指派。网络服务器 204可以用其他方式来实现,并且网络服务器204可被配置为执行另外的或不同的操作。
[0044] 网络服务器206可以是能够与网络服务器204和移动设备202(例如直接、间接、 无线等)通信的任意合适的计算系统。在一些实施方式中,网络服务器206可以是归属位 置寄存器(HLR),其可以是核心网的部分。网络服务器206可以用其他方式实现,并且网络 服务器206可被配置为执行另外的或不同的操作。在一些实施方式中,移动设备202具有 对无线网络系统的订阅,并且可以向网络服务器204登记。在一些实施方式中,移动设备 202可以是订阅到另一无线网络系统的访客(visiting)移动设备,并且访客移动设备可以 通过VLR(例如网络服务器204)而向其HLR(例如网络服务器206)临时登记。
[0045] 可以在任意合适的时间或在任意合适的条件下执行过程200。例如,可以在移动设 备202进入某个无线站的管辖区时,在移动设备202发起与无线站的通信时,在无线站发起 与移动设备202的通信时,或在其他事件时,执行过程200。在一些情况下,可以(例如)按 照指定时间或指定时间间隔,周期性地执行过程200。在一些情况下,可以在移动设备202 或无线网络刷新通信参数时,或在其他指定情况下,执行过程200。
[0046] 在210a处,移动设备202向网络服务器204发送标识符。移动设备202可以通过 无线网络或利用另外的或不同的通信系统或链路来发送标识符。在某一实施方式中,该标 识符可以是临时移动订户识别符(TMSI)。TMSI可以是网络服务器指派给移动设备202的 用以识别移动设备202的唯一标识符,同时支持订户识别。在210b处,网络服务器204向 网络服务器206发送标识符。在某些实例中,该标识符可以是在210a处从移动设备202接 收到的标识符。发送标识符的可能原因之一是请求验证来自网络服务器206的标识符。
[0047] 在212处,网络服务器20