專利名稱:利用cave作為接入認證算法的機卡分離的認證方法以及裝置的制作方法
技術領域:
本發(fā)明涉及碼分多址2000(Code Division Multiple Access 2000,以下簡稱cdma2000)與高速分組數(shù)據(jù)(High Rate Packet Data,以下簡稱HRPD)雙模終端,特別涉及一種利用無線認證與語音加密算法(CellularAuthentication and Voice Encryption,以下簡稱CAVE)作為接入認證算法的機卡分離的認證方法以及裝置。
背景技術:
cdma2000網(wǎng)絡已在全球范圍內(nèi)廣泛商用,在該網(wǎng)絡中采用了基于CAVE算法的質(zhì)詢握手認證協(xié)議(Challenge Handshake AuthenticationProtocol,以下簡稱CHAP)對接入終端合法性進行判別。在這套認證體系中,有比較完備的防止非法攻擊的方法。手機(Mobile Station,簡稱MS)的密碼(A-key)和CAVE算法分別存儲在手機和cdma2000網(wǎng)的認證中心中(Authentication Centre,以下簡稱AuC)。認證過程主要包括共享保密數(shù)據(jù)(Shared Secret Data,以下簡稱SSD)的更新和認證執(zhí)行過程兩部分。共享保密數(shù)據(jù)的A部分(SSD_A)用于接入認證。由網(wǎng)絡根據(jù)特定條件分別向手機和認證中心發(fā)送攜帶有一段隨機數(shù)的消息來進行SSD_A的更新,手機和認證中心收到這個消息后,將消息中的隨機數(shù)、A-key和其他參數(shù)一起輸入SSD生成程序(SSD_GENERATION PROCEDULE),經(jīng)計算后產(chǎn)生SSD_A,經(jīng)過確認正確后新產(chǎn)生的SSD_A替換掉舊的SSD_A,將作為密鑰用于接入認證。當需要對用戶終端進行認證時,網(wǎng)絡向手機和認證中心發(fā)送要求認證的消息,在該消息中攜帶有一段隨機數(shù)。手機和認證中心收到該消息后,利用該消息中的隨機數(shù)、SSD_A以及其他參數(shù)輸入CAVE算法,計算出認證結(jié)果。手機將認證結(jié)果發(fā)送到認證中心,通過比較認證結(jié)果的異同來決定認證是否通過。在cdma2000網(wǎng)絡實際使用中A-key的存放地點有兩種方式。一種是存儲在手機上,相應CAVE算法也在手機上執(zhí)行,稱為機卡不分離的手機;另一種則是將A-key存放在用戶識別模塊(UserIdentity Module,以下稱UIM卡)上,相應CAVE算法也在UIM卡上執(zhí)行,UIM可以與手機分離,稱為機卡分離手機。目前中國采用機卡分離的手機,國外大多采用機卡不分離的手機。高速分組數(shù)據(jù)(High Rate Packet Data,以下簡稱HRPD)網(wǎng)是cdma2000網(wǎng)絡的升級網(wǎng)絡,已逐步在世界范圍內(nèi)開始商用。在已商用的HRPD網(wǎng)絡中,其終端為機卡不分離的終端。第三代伙伴計劃2(the Third Generation Partnership Project 2,以下簡稱3GPP2)相應規(guī)范規(guī)定,如果HRPD網(wǎng)采用接入認證,認證方式也應該是CHAP認證,具體的加密算法沒有明確要求,可由運營商指定。HRPD網(wǎng)絡與cdma2000網(wǎng)絡是兩個相互獨立的網(wǎng)絡,除了可以共用分組數(shù)據(jù)核心網(wǎng)外,沒有任何的信息交互。由于HRPD網(wǎng)主要提供數(shù)據(jù)業(yè)務,用戶可以通過能夠同時支持cdma2000網(wǎng)絡和HRPD網(wǎng)絡的雙模終端享受服務,并且此類用戶是HRPD網(wǎng)的主要用戶群。在下文中,如無特殊說明,雙模終端指cdma2000/HRPD雙模終端。
當前的UIM卡執(zhí)行的主要操作有管理SSD、執(zhí)行認證計算等。SSD用于所有鑒權(quán)響應計算和后續(xù)的密鑰生成。SSD由存儲在UIM中的“A-key”導出。當網(wǎng)絡向手機發(fā)出含有RANDSSD參數(shù)的SSD更新(UPDATESSD)命令時,SSD開始更新過程。用戶的歸屬網(wǎng)絡是唯一可以更新用戶SSD的實體。見圖3。當網(wǎng)絡對某個用戶發(fā)起一個SSD更新時,用戶的手機首先存儲RANDSSD參數(shù),然后產(chǎn)生一個隨機數(shù)RANDSeed。手機向UIM卡傳遞RANDSeed參數(shù),開始基站查詢操作(Base Station Challengefunction)。隨后,UIM卡產(chǎn)生RANDBS參數(shù)。RANDBS與RANDSeed的關系由UIM卡的發(fā)放者規(guī)定。例如,UIM卡可以設置RANDBS等于RANDSeed;RANDBS參數(shù)可以通過對RANDSeed參數(shù)進行偽隨機處理導出或忽略RANDSeed而獨立產(chǎn)生RANDBS?;静樵儾僮髅钍筓IM卡將RANDBS參數(shù)傳遞給手機再發(fā)給網(wǎng)絡。
接下來,手機通過向UIM卡發(fā)送命令執(zhí)行更新SSD過程,該命令含有RANDSSD參數(shù)。見圖4。然后UIM算出一個SSD值和一個響應RANDBS的值AUTHBS。在UIM卡插入終端時根據(jù)相應指示預先確定了在這些計算中使用的ESN和IMSI(International Mobile Station Identity)的選擇。
在網(wǎng)絡側(cè),RANDSSD參數(shù)用于為選定的UIM卡產(chǎn)生一個新的SSD值。網(wǎng)絡從手機收到RANDBS參數(shù)后,與新的SSD一起算出AUTHBS,然后網(wǎng)絡將AUTHBS發(fā)給手機。手機將收到的AUTHBS作為SSD確認命令(Confirm SSD)命令的參數(shù)發(fā)給UIM卡。UIM卡比較收到的AUTHBS和它自己算出的AUTHBS值,如果兩個值相同,則SSD更新過程成功,SSD存入UIM卡的半永久內(nèi)存并用于后面所有的鑒權(quán)計算。如果兩個AUTHBS值不同,UIM就放棄新的SSD值仍保留當前的值,見圖5。
認證過程是網(wǎng)絡對終端合法性的鑒別過程,其基本操作過程如圖6所示AuC向手機發(fā)送認證命令消息,消息中包含32bit的隨機數(shù)RAND,手機將RAND和SSD_A作為CAVE算法的輸入,計算出18bit的認證參數(shù)1,手機將認證參數(shù)1通過認證響應消息(Authentication Challenge ResponseMessage)送往認證中心,認證中心將手機計算出的認證參數(shù)1與自己按同樣方法計算出的認證參數(shù)2比較,如果相同,認證通過,如果不同則拒絕手機的接入。
(2)現(xiàn)有HRPD網(wǎng)絡中接入認證時的消息流HRPD接入認證包含以下消息流(如圖7所示)接入網(wǎng)絡(AN)向接入終端發(fā)送認證命令(Chap Challenge)消息,該消息中包含有隨機數(shù)Random text;701終端收到認證命令消息后,利用隨機數(shù)計算出認證參數(shù)1。圖中以MD5加密算法為例;702終端向AN發(fā)送認證響應消息(Chap Response),該消息中包含有終端的網(wǎng)絡接入識別號(NAI),隨機數(shù)text,認證參數(shù)1等信息;703AN收到終端發(fā)來的認證響應消息后,向AN-AAA送出遠程認證請求消息(Radius Access Request),該消息中包含有認證響應消息中的三個參數(shù);704AN-AAA利用隨機數(shù)和本地存儲的Password(AN-AAA Password與終端中的Password是同一值)作為輸入,由MD5算法計算出認證參數(shù)2;705AN-AAA比較認證參數(shù)1和認證參數(shù)2;706
如果相同則向AN發(fā)送遠程認證請求接收(Radius Access Accept)消息表明認證通過,此消息中還包含有與該終端的NAI相對應的IMSI,IMSI將被AN用于以后的流程中;707如果認證參數(shù)1和認證參數(shù)2不同則向AN發(fā)送遠程認證請求拒絕(Radius Access Reject)消息,拒絕終端接入;708AN收到遠程認證請求接收消息后向終端發(fā)送CHAP認證成功(ChapSuccess)消息表明認證過程成功;709AN收到遠程認證請求拒絕消息后向終端發(fā)送CHAP認證失敗(Chap Failure)消息表明認證過程失敗。710在實際應用中,多為借助cdma2000網(wǎng)絡提供話音業(yè)務,借助HRPD網(wǎng)絡提供數(shù)據(jù)業(yè)務。因而,既支持cdma2000網(wǎng)絡,又支持HRPD網(wǎng)絡的雙模終端將占相當大的比重。由于一般是先建設cdma2000網(wǎng)絡,再建設HRPD網(wǎng)絡,HRPD網(wǎng)絡的部分用戶是由cdma2000網(wǎng)絡用戶升級而來的。
由于現(xiàn)有的UIM卡僅支持CAVE算法,如果cdma2000/HRPD雙模終端采用機卡分離的方式,需要有能夠支持CAVE和MD5認證算法的多模UIM卡,限于技術原因,現(xiàn)在市場上尚沒有多模UIM卡,另外,在機卡分離手機中,UIM卡是用戶身份合法性的唯一標識。如果在升級到HRPD網(wǎng)絡后用戶的UIM卡不能繼續(xù)使用,將會造成很大的浪費。并且,到運營商營業(yè)廳更換UIM卡也會對用戶帶來不便。
因此,在cdma2000網(wǎng)絡已投入運營,擁有大量用戶的前提下,在建設HRPD網(wǎng)絡時,如何實現(xiàn)一種能夠重用現(xiàn)有UIM卡的cdma2000/HRPD雙模終端,來完成HRPD網(wǎng)的接入認證是一個難題。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種機卡分離的cdma2000/HRPD雙模終端,該終端可以重用cdma2000現(xiàn)有的UIM卡,即能夠使用CAVE算法進行HRPD網(wǎng)接入認證。
為實現(xiàn)上述目的,一種利用CAVE作為接入認證算法的cdma2000/HRPD雙模終端,包括步驟
其硬件結(jié)構(gòu)應該包括天線、無線模塊、cdma2000/HRPD雙模芯片、支持CAVE算法的用戶識別模塊(UIM)、存儲器、液晶顯示器、鍵盤、電源模塊;雙模終端按以下格式構(gòu)成NAI值IMSI@域名,其中IMSI儲存在UIM卡中,域名預先存儲在雙模終端的存儲器中。
雙模終端利用認證命令消息中的Random text產(chǎn)生出計算認證參數(shù)1所需的隨機數(shù)RAND;雙模終端命令UIM卡利用上述的隨機數(shù)RAND和UIM卡上已有的SSD_A通過CAVE運算得出認證參數(shù)1;雙模終端通過認證響應消息中的Result域承載認證參數(shù)1;如果AN-AAA沒有途徑得到SSD_A,雙模終端還需截取cdma2000網(wǎng)絡發(fā)來的RANDSSD,并通過認證響應消息中的Result域與認證參數(shù)1一起攜帶到AN-AAA本發(fā)明適用于解決目前沒有cdma2000/HRPD雙模終端以及已有的UIM卡在cdma2000網(wǎng)絡升級為cdma2000網(wǎng)絡加HRPD網(wǎng)絡后不能繼續(xù)使用的問題。本發(fā)明可以讓用戶繼續(xù)享受到機卡分離終端帶來的便利,避免UIM更換帶來的浪費。
圖1是利用CAVE作為接入認證算法的cdma2000/HRPD雙模終端的硬件結(jié)構(gòu);圖2是基于本發(fā)明實現(xiàn)的雙模終端在HRPD網(wǎng)中的認證流程圖;圖3是基站查詢操作;圖4是更新SSD操作、AuthBS計算;圖5是SSD確認操作;圖6是CAVE認證過程圖7是3GPP2定義的HRPD網(wǎng)絡接入認證消息流圖8是基于本發(fā)明實現(xiàn)的雙模終端在HRPD網(wǎng)中的認證過程執(zhí)行情況本發(fā)明的主要目的是實現(xiàn)cdma2000/HRPD雙模終端,特點是機卡分離,并且可以繼續(xù)使用已在現(xiàn)網(wǎng)上大量使用的cdma2000手機的UIM卡,不需要改變HRPD網(wǎng)絡認證流程。概括地說,實施本方案以很小的代價實現(xiàn)了顯著收益。
本發(fā)明基于以下事實目前市場上急需要機卡分離的cdma2000/HRPD雙模終端,但卻沒有能夠支持兩網(wǎng)鑒權(quán)的雙模UIM卡。即便將來出現(xiàn)了能夠支持兩網(wǎng)鑒權(quán)的雙模UIM卡,cdma2000現(xiàn)網(wǎng)上大量使用的UIM卡的更換也會帶來巨大的浪費。
本發(fā)明主要思想是通過對HRPD網(wǎng)絡中消息流中攜帶參數(shù)的處理,并借助cdma2000網(wǎng)絡中SSD更新的成果,使得雙模終端在支持兩網(wǎng)接入認證的前提下,能夠?qū)崿F(xiàn)機卡分離,且可以繼續(xù)使用當前的UIM卡。從而解決了上述問題。
為了能夠支持機卡分離、重用當前UIM卡、支持兩網(wǎng)接入認證,雙模終端的各部分應該完成以下基本功能天線101用來接收和發(fā)送無線信號。
無線模塊102負責基帶數(shù)字信號和射頻模擬信號的轉(zhuǎn)換、射頻模擬信號的發(fā)送與接收等。
cdma2000主芯片103這是終端中的主處理單元,其功能包括cdma2000業(yè)務數(shù)據(jù)的編碼與解碼,物理信道的擴頻與解擴、調(diào)制與解調(diào)。該雙模芯片還將為終端中的應用層軟件提供運行平臺,承載應用軟件模塊,完成空中接口信令的發(fā)送、接收與處理,呼叫過程的控制等,以及對終端內(nèi)各個相關模塊進行控制,使之能夠配合工作。
HRPD主芯片104在實現(xiàn)中通常與cdma2000主芯片是物理一個實體。但執(zhí)行的是HRPD網(wǎng)的數(shù)據(jù)、信令的處理功能,其上承載的軟件模塊與HRPD網(wǎng)對應。在某一時刻cdma2000主芯片與HRPD主芯片只能有一個處于工作狀態(tài)。本專利申請中所涉及到的cdma2000/HRPD雙模芯片的功能,除業(yè)務數(shù)據(jù)的編解碼和物理信道的調(diào)制解調(diào)之外,其余功能均指該芯片承載的軟件功能。
接口模塊接口模塊是連接cdma2000/HRPD雙模芯片模塊和用戶識別模塊的。本接口模塊可以內(nèi)嵌在雙模芯片里,也可以設計在雙模芯片外可以與芯片連動的方式構(gòu)成。在本發(fā)明圖示中省略。
支持CAVE算法的用戶識別模塊105存儲用戶身份信息及其他網(wǎng)絡參數(shù)等。支持CAVE算法的認證功能,符合編號為YD/T1168-2001的中國通信行業(yè)標準——《800MHzCDMA數(shù)字蜂窩移動通信網(wǎng)用戶識別模塊(UIM)技術要求》或3GPP2 C.S0023-1《Removable User Identity Module(R-UIM)for cdma2000 SpreadSpectrum Systems Addenduml》規(guī)范。
存儲器106終端中的數(shù)據(jù)存儲模塊,存儲終端正常工作必需的數(shù)據(jù)。
液晶顯示器107信息顯示單元。
鍵盤108用于輸入信息,與液晶顯示器共同完成用戶與終端的界面功能。
電源模塊109為各模塊提供電源。
另外還應有話筒與聽筒等。
在一個正常的話音呼叫過程中,用戶通過鍵盤(108)和液晶顯示器(107)構(gòu)成的人機界面向cdma2000主芯片(103)或HRPD主芯片(104)發(fā)送命令,開始一個呼叫。主芯片在收到用戶的指令之后,在支持CAVE算法的用戶識別模塊(105)和存儲器模塊(106)的配合下,構(gòu)造信令消息,與網(wǎng)絡共同完成呼叫的建立,并通過(107)通知用戶。之后,用戶即可開始通話過程,用戶語音通過話筒送至主芯片,由主芯片完成編碼調(diào)制,發(fā)送至網(wǎng)絡。同時,主芯片也將對接收到的無線信道幀,進行解調(diào)與解碼,并送至聽筒。在這一過程中,無線模塊(102)、存儲器模塊(106)和電源模塊(109)作為外圍支持模塊將為其提供必要的支持。
對于基于CAVE算法的鑒權(quán)過程,涉及到的主要模塊為cdma2000/HRPD雙模芯片(103、104)和支持CAVE算法的用戶識別模塊(105),其中主芯片中涉及部分為該芯片承載的軟件模塊。主芯片將對接收到的鑒權(quán)消息進行解碼,將必要參數(shù)送交(105)處理。(105)在接收到主芯片提交的鑒權(quán)參數(shù)后,利用本身存貯的鑒權(quán)信息,執(zhí)行CAVE算法的計算,并將最終計算結(jié)果返回主芯片。主芯片在接收到(105)的計算結(jié)果之后,根據(jù)該結(jié)果,構(gòu)造相應的消息,并發(fā)送給無線網(wǎng)絡。這一過程中,同樣需要無線模塊(102)、存儲器模塊(106)和電源模塊(109)為其提供必要的支持。
為支持HRPD網(wǎng)絡認證,雙模終端的還應該完成以下增加功能(如圖8所示)1認證命令消息的利用認證命令消息由AN發(fā)往雙模終端,其中攜帶隨機數(shù)Random text。該隨機數(shù)經(jīng)過處理后,可作為CAVE算法中需要的隨機數(shù)。Random text是以八位組表示的一串字符,且其長度大于CAVE認證所需的隨機數(shù),需要將八位組轉(zhuǎn)換為二進制形式,然后從中產(chǎn)生出CAVE認證所需的隨機數(shù),對于CAVE認證所需的隨機數(shù),雙模終端需與AN-AAA保持一致。產(chǎn)生CAVE認證所需的隨機數(shù)的操作在主芯片中進行。在實現(xiàn)中,終端天線接收網(wǎng)絡發(fā)來的信號,傳遞到無線模塊,無線模塊進行信號處理,如完成基帶數(shù)字信號和射頻模擬信號的轉(zhuǎn)換等,傳遞到主處理芯片。主處理芯片完成認證命令消息的識別和處理。圖中未給出天線部分和無線模塊部分功能示意。
2.命令UIM執(zhí)行認證運算主芯片將上述步驟中得到的CAVE認證所需的隨機數(shù)輸入UIM,主芯片使用Run CAVE命令要求UIM執(zhí)行認證運算。
3.UIM執(zhí)行認證計算
UIM利用主芯片送來的隨機數(shù),還有UIM卡上存儲的UIM識別號(UIMID)、IMS1_S1(IMS1的一部分)、SSD_A作為輸入?yún)?shù)執(zhí)行認證計算。產(chǎn)生結(jié)果認證參數(shù)1。
4.UIM卡輸出認證結(jié)果主芯片利用Get RESPONSE命令使UIM卡輸出認證參數(shù)1。
5.NAI值的構(gòu)造NAI值是HRPD網(wǎng)中使用的用戶名,當前的UIM卡不支持NAI值的存儲。
為提供符合HRPD網(wǎng)需要的NAI值,雙模終端需要按以下方式提供NAI值a在存儲模塊中存儲域名信息b主處理模塊從UIM卡中讀出IMSI,從存儲模塊中讀出域名信息c主處理模塊按以下格式構(gòu)成NAI值IMSI@域名。并將NAI值應用到相應處理中。
6.認證響應消息的生成認證響應消息是雙模終端對AN發(fā)來的認證命令消息的響應。主芯片利用按上述方式提供的NAI以及認證參數(shù)1(寫入Result域)構(gòu)造認證響應消息。認證響應消息中的其他參數(shù)按IETF RFC1994,PPP ChallengeHandshake Authentication Protocol(CHAP),Aug 1996中的要求填寫。
如果AN-AAA需要雙模終端需要自己產(chǎn)生SSD_A,雙模終端還需要增加以下功能當雙模終端收到cdma2000網(wǎng)絡發(fā)來的SSD更新消息后,將按照上述的標準流程對SSD_A進行更新。每次SSD_A成功更新后,雙模終端需要將來自于cdma2000網(wǎng)絡中的RANDSSD保存下來以便帶給HRPD網(wǎng)。雙模終端要將RANDSSD與通過CAVE算法計算出的認證參數(shù)1一起寫入該域。具體格式應與AN-AAA約定好,以便AN-AAA區(qū)分。
7.認證響應消息的發(fā)送主芯片將認證響應消息通過無線模塊和天線部分發(fā)送給網(wǎng)絡。圖中未給出天線部分和無線模塊部分功能示意。
圖2是基于本發(fā)明實現(xiàn)的雙模終端在HRPD網(wǎng)中的認證流程圖,下面詳細說明各個操作步驟。
接入網(wǎng)向接入終端發(fā)送認證命令消息,即挑戰(zhàn)性握手認證協(xié)議質(zhì)詢(隨機數(shù))消息,該消息中包含隨機數(shù)Random text;201接入終端從Random text中獲取32bit作為認證過程的隨機數(shù)RAND送入UIM卡;202UIM卡使用SSD_A,RAND及其他參數(shù),利用CAVE算法計算出認證結(jié)果認證參數(shù)1,送給接入終端;203接入終端從UIM卡中讀出IMSI,并與預存的域名一起構(gòu)成NAI值;204接入終端將NAI寫入認證應答消息,即挑戰(zhàn)性握手認證協(xié)議應答(ChapResponse)消息中的相應區(qū)域,將認證參數(shù)1寫入該消息的結(jié)果(Result)域,然后將該認證應答消息發(fā)向接入網(wǎng);204如果認證成功,接入網(wǎng)將向接入終端發(fā)送認證成功消息;205如果認證成功,接入網(wǎng)將向接入終端發(fā)送認證失敗消息;20權(quán)利要求
1.一種利用CAVE作為接入認證算法的機卡分離的認證方法以及裝置,包括步驟雙模終端硬件結(jié)構(gòu)應該包括天線、無線模塊、主芯片、支持CAVE算法的用戶識別模塊(UIM)、存儲器、液晶顯示器、鍵盤、電源模塊;接受到接入網(wǎng)發(fā)來的認證命令消息后,雙模終端利用認證命令消息中的Random text產(chǎn)生出計算認證參數(shù)1所需的隨機數(shù)RAND;雙模終端命令UIM卡利用上述的隨機數(shù)RAND和UIM卡上已有的SSD_A通過CAVE運算得出認證參數(shù)1;雙模終端通過認證應答消息中的Result域承載認證參數(shù)1;雙模終端按以下格式構(gòu)成NAI值IMSI@域名,其中IMSI儲存在UIM卡中,域名預先存儲在雙模終端的存儲器中;如果AN-AAA沒有途徑得到SSD_A,雙模終端還需截取cdma2000網(wǎng)絡發(fā)來的RANDSSD,并通過認證應答消息中的Result域與認證參數(shù)1一起攜帶到接入網(wǎng)。
2.按權(quán)利要求1所述的方法,其特征在于所述硬件結(jié)構(gòu)中的主芯片應該為cdma2000/HRPD雙模芯片。
3.按權(quán)利要求1所述的方法,其特征在于所述硬件結(jié)構(gòu)中的UIM卡為僅能支持CAVE認證算法的單模卡。
4.按權(quán)利要求1所述的方法,其特征在于所述硬件結(jié)構(gòu)中UIM卡能夠和其他部分分離,即為機卡分離終端。
5.按權(quán)利要求1所述的方法,其特征在于所述UIM卡中CAVE算法所需的SSD_A來自于cdma2000網(wǎng)絡。
6.按權(quán)利要求1所述的方法,其特征在于所述認證應答消息中包括參數(shù)域NAI、Result等。其中Result域中存儲由UIM卡通過CAVE算法產(chǎn)生出的認證參數(shù)1;
7.按權(quán)利要求6所述的方法,其特征在于所述參數(shù)域NAI由UIM卡中的IMSI和預先存儲在終端上的域名組合而成。
8.按權(quán)利要求4所述的方法,其特征在于如果AN-AAA沒有得到SSD_A的途徑,雙模終端還可以通過Chap Response消息中的Result域向AN-AAA傳送RANDSSD,由AN-AAA利用RANDSSD通過計算得到與cdma2000網(wǎng)絡相同的SSD_A的方式;
9.按權(quán)利要求8所述的方法,其特征在于所述RANDSSD是由雙模終端在cdma2000網(wǎng)中最近一次SSD成功更新時得到的。
10.一種實現(xiàn)利用CAVE作為接入認證算法的機卡分離的認證方法的裝置,包括步驟雙模終端硬件結(jié)構(gòu)應該包括天線;雙模終端硬件結(jié)構(gòu)應該包括無線模塊;雙模終端硬件結(jié)構(gòu)應該包括主芯片;雙模終端硬件結(jié)構(gòu)應該包括支持CAVE算法的用戶識別模塊(UIM);雙模終端硬件結(jié)構(gòu)應該包括存儲器;雙模終端硬件結(jié)構(gòu)應該包括液晶顯示器;雙模終端硬件結(jié)構(gòu)應該包括鍵盤;雙模終端硬件結(jié)構(gòu)應該包括電源模塊。
11.按權(quán)利要求10所述的方法,其特征在于所述天線用來接收和發(fā)送無線信號。
12.按權(quán)利要求10所述的方法,其特征在于所述無線模塊負責基帶數(shù)字信號和射頻模擬信號的轉(zhuǎn)換、射頻模擬信號的發(fā)送與接收等。
13.按權(quán)利要求10所述的方法,其特征在于所述cdma2000主芯片是終端中的主處理單元,其功能包括cdma2000業(yè)務數(shù)據(jù)的編碼與解碼,物理信道的擴頻與解擴、調(diào)制與解調(diào)。該雙模芯片還將為終端中的應用層軟件提供運行平臺,承載應用軟件模塊,完成空中接口信令的發(fā)送、接收與處理,呼叫過程的控制等,以及對終端內(nèi)各個相關模塊進行控制,使之能夠配合工作。
14.按權(quán)利要求10所述的方法,其特征在于所述HRPD主芯片在實現(xiàn)中通常與cdma2000主芯片是物理一個實體。但執(zhí)行的是HRPD網(wǎng)的數(shù)據(jù)、信令的處理功能,其上承載的軟件模塊與HRPD網(wǎng)對應。在某一時刻cdma2000主芯片與HRPD主芯片只能有一個處于工作狀態(tài)。本專利申請中所涉及到的cdma2000/HRPD雙模芯片的功能。
15.按權(quán)利要求10所述的方法,其特征在于所述支持CAVE算法的用戶識別模塊存儲用戶身份信息及其他網(wǎng)絡參數(shù)等。支持CAVE算法的認證功能,符合編號為YD/T1168-2001的中國通信行業(yè)標準——《800MHzCDMA數(shù)字蜂窩移動通信網(wǎng)用戶識別模塊(UIM)技術要求》或3GPP2 C.S0023-1《Removable User Identity Module(R-UIM)forcdma2000 Spread Spectrum Systems Addenduml》規(guī)范。
16.按權(quán)利要求10所述的方法,其特征在于所述存儲器終端中的數(shù)據(jù)存儲模塊,存儲終端正常工作必需的數(shù)據(jù)。
17.按權(quán)利要求10所述的方法,其特征在于所述液晶顯示器是信息顯示單元。
18.按權(quán)利要求10所述的方法,其特征在于所述鍵盤用于輸入信息,與液晶顯示器共同完成用戶與終端的界面功能。
19.按權(quán)利要求10所述的方法,其特征在于所述電源模塊為各模塊提供電源。
20.按權(quán)利要求10所述的方法,其特征在于終端天線接收網(wǎng)絡發(fā)來的信號,傳遞到無線模塊,無線模塊進行信號處理,傳遞到主處理芯片。主處理芯片完成認證命令消息的識別和處理,并利用認證命令消息攜帶隨機數(shù)Random text產(chǎn)生出CAVE認證所需的隨機數(shù);
21.按權(quán)利要求10所述的方法,其特征在于主芯片將CAVE認證所需的隨機數(shù)輸入UIM,并要求UIM執(zhí)行Run CAVE操作;
22.按權(quán)利要求10所述的方法,其特征在于UIM利用主芯片送來的隨機數(shù),還有UIM卡上存儲的UIM識別號(UIMID)、IMS1_S1(IMS1的一部分)、SSD_A作為輸入?yún)?shù)執(zhí)行認證計算。產(chǎn)生結(jié)果認證參數(shù)1;
23.按權(quán)利要求10所述的方法,其特征在于主芯片利用Get RESPONSE命令使UIM卡輸出認證參數(shù)1。
24.按權(quán)利要求10所述的方法,其特征在于主芯片從UIM卡中讀出IMSI,從存儲模塊中讀出域名信息,并按以下格式構(gòu)成NAI值IMSI@域名;
25.按權(quán)利要求10所述的方法,其特征在于主芯片利用NAI以及認證參數(shù)1(寫入Result域)構(gòu)造認證響應消息。認證響應消息中的其他參數(shù)按IETF RFC1994,PPP Challenge Handshake AuthenticationProtocol(CHAP),Aug 1996中的要求填寫。
26.一種用于CDMA2000/HRPD的雙模終端,包括天線,用于從HRPD網(wǎng)絡接收無線信號;射頻模塊,用于接收無線信號,并將無線信號轉(zhuǎn)換為基帶信號;連接到射頻模塊的CDMA2000/HRPD雙膜調(diào)制解調(diào)器,用于從HRPD網(wǎng)絡接收隨機數(shù)random text;具有CAVE算法的UIM,通過使用部分隨機數(shù)random text輸出認證參數(shù)信號;連接到CDEMA2000/HRPD雙膜調(diào)制解調(diào)器的顯示器,用于顯示從HRPD網(wǎng)絡接收的消息。
全文摘要
一種利用CAVE作為接入認證算法的機卡分離的認證方法以及裝置,其硬件結(jié)構(gòu)應該包括天線、無線模塊、cdma2000/HRPD雙模主芯片、支持CAVE算法的用戶識別模塊(UIM)、存儲器、液晶顯示器、鍵盤、電源模塊。雙模終端使用IMSI預先存儲在雙模終端里的域名構(gòu)造NAI;雙模終端利用認證命令消息中的Random text產(chǎn)生出計算認證參數(shù)1所需的隨機數(shù)RAND;雙模終端命令UIM卡利用上述的隨機數(shù)RAND和UIM卡上已有的SSD_A通過CAVE運算得出認證參數(shù)1;雙模終端通過Chap Response消息中的Result域承載認證參數(shù)1。本發(fā)明適用于解決在當前技術條件下機卡分離cdma2000/HRPD雙模終端缺乏的問題,同時也解決UIM卡在cdma2000網(wǎng)絡升級為cdma2000網(wǎng)絡加HRPD網(wǎng)絡后的繼續(xù)使用問題。
文檔編號H04L9/32GK1661960SQ200410007548
公開日2005年8月31日 申請日期2004年2月27日 優(yōu)先權(quán)日2004年2月27日
發(fā)明者劉衛(wèi)民, 曹華俊, 楊光 申請人:北京三星通信技術研究有限公司, 三星電子株式會社