專利名稱:利用cave作為接入認(rèn)證算法的機(jī)卡分離的認(rèn)證方法以及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及碼分多址2000(Code Division Multiple Access 2000�����,以下簡稱cdma2000)與高速分組數(shù)據(jù)(High Rate Packet Data,以下簡稱HRPD)雙模終端�����,特別涉及一種利用無線認(rèn)證與語音加密算法(CellularAuthentication and Voice Encryption����,以下簡稱CAVE)作為接入認(rèn)證算法的機(jī)卡分離的認(rèn)證方法以及裝置。
背景技術(shù):
cdma2000網(wǎng)絡(luò)已在全球范圍內(nèi)廣泛商用����,在該網(wǎng)絡(luò)中采用了基于CAVE算法的質(zhì)詢握手認(rèn)證協(xié)議(Challenge Handshake AuthenticationProtocol�,以下簡稱CHAP)對接入終端合法性進(jìn)行判別。在這套認(rèn)證體系中����,有比較完備的防止非法攻擊的方法。手機(jī)(Mobile Station�,簡稱MS)的密碼(A-key)和CAVE算法分別存儲(chǔ)在手機(jī)和cdma2000網(wǎng)的認(rèn)證中心中(Authentication Centre,以下簡稱AuC)����。認(rèn)證過程主要包括共享保密數(shù)據(jù)(Shared Secret Data��,以下簡稱SSD)的更新和認(rèn)證執(zhí)行過程兩部分�。共享保密數(shù)據(jù)的A部分(SSD_A)用于接入認(rèn)證�。由網(wǎng)絡(luò)根據(jù)特定條件分別向手機(jī)和認(rèn)證中心發(fā)送攜帶有一段隨機(jī)數(shù)的消息來進(jìn)行SSD_A的更新,手機(jī)和認(rèn)證中心收到這個(gè)消息后�����,將消息中的隨機(jī)數(shù)�、A-key和其他參數(shù)一起輸入SSD生成程序(SSD_GENERATION PROCEDULE),經(jīng)計(jì)算后產(chǎn)生SSD_A���,經(jīng)過確認(rèn)正確后新產(chǎn)生的SSD_A替換掉舊的SSD_A����,將作為密鑰用于接入認(rèn)證����。當(dāng)需要對用戶終端進(jìn)行認(rèn)證時(shí),網(wǎng)絡(luò)向手機(jī)和認(rèn)證中心發(fā)送要求認(rèn)證的消息���,在該消息中攜帶有一段隨機(jī)數(shù)���。手機(jī)和認(rèn)證中心收到該消息后,利用該消息中的隨機(jī)數(shù)����、SSD_A以及其他參數(shù)輸入CAVE算法,計(jì)算出認(rèn)證結(jié)果��。手機(jī)將認(rèn)證結(jié)果發(fā)送到認(rèn)證中心����,通過比較認(rèn)證結(jié)果的異同來決定認(rèn)證是否通過����。在cdma2000網(wǎng)絡(luò)實(shí)際使用中A-key的存放地點(diǎn)有兩種方式。一種是存儲(chǔ)在手機(jī)上����,相應(yīng)CAVE算法也在手機(jī)上執(zhí)行����,稱為機(jī)卡不分離的手機(jī)���;另一種則是將A-key存放在用戶識(shí)別模塊(UserIdentity Module����,以下稱UIM卡)上,相應(yīng)CAVE算法也在UIM卡上執(zhí)行�,UIM可以與手機(jī)分離,稱為機(jī)卡分離手機(jī)��。目前中國采用機(jī)卡分離的手機(jī)��,國外大多采用機(jī)卡不分離的手機(jī)��。高速分組數(shù)據(jù)(High Rate Packet Data��,以下簡稱HRPD)網(wǎng)是cdma2000網(wǎng)絡(luò)的升級網(wǎng)絡(luò)��,已逐步在世界范圍內(nèi)開始商用。在已商用的HRPD網(wǎng)絡(luò)中���,其終端為機(jī)卡不分離的終端。第三代伙伴計(jì)劃2(the Third Generation Partnership Project 2��,以下簡稱3GPP2)相應(yīng)規(guī)范規(guī)定��,如果HRPD網(wǎng)采用接入認(rèn)證,認(rèn)證方式也應(yīng)該是CHAP認(rèn)證���,具體的加密算法沒有明確要求��,可由運(yùn)營商指定����。HRPD網(wǎng)絡(luò)與cdma2000網(wǎng)絡(luò)是兩個(gè)相互獨(dú)立的網(wǎng)絡(luò),除了可以共用分組數(shù)據(jù)核心網(wǎng)外���,沒有任何的信息交互��。由于HRPD網(wǎng)主要提供數(shù)據(jù)業(yè)務(wù)����,用戶可以通過能夠同時(shí)支持cdma2000網(wǎng)絡(luò)和HRPD網(wǎng)絡(luò)的雙模終端享受服務(wù)���,并且此類用戶是HRPD網(wǎng)的主要用戶群�。在下文中�����,如無特殊說明,雙模終端指cdma2000/HRPD雙模終端���。
當(dāng)前的UIM卡執(zhí)行的主要操作有管理SSD�、執(zhí)行認(rèn)證計(jì)算等���。SSD用于所有鑒權(quán)響應(yīng)計(jì)算和后續(xù)的密鑰生成���。SSD由存儲(chǔ)在UIM中的“A-key”導(dǎo)出。當(dāng)網(wǎng)絡(luò)向手機(jī)發(fā)出含有RANDSSD參數(shù)的SSD更新(UPDATESSD)命令時(shí)�,SSD開始更新過程。用戶的歸屬網(wǎng)絡(luò)是唯一可以更新用戶SSD的實(shí)體���。見圖3���。當(dāng)網(wǎng)絡(luò)對某個(gè)用戶發(fā)起一個(gè)SSD更新時(shí),用戶的手機(jī)首先存儲(chǔ)RANDSSD參數(shù)��,然后產(chǎn)生一個(gè)隨機(jī)數(shù)RANDSeed���。手機(jī)向UIM卡傳遞RANDSeed參數(shù)�����,開始基站查詢操作(Base Station Challengefunction)�。隨后,UIM卡產(chǎn)生RANDBS參數(shù)�����。RANDBS與RANDSeed的關(guān)系由UIM卡的發(fā)放者規(guī)定�。例如���,UIM卡可以設(shè)置RANDBS等于RANDSeed���;RANDBS參數(shù)可以通過對RANDSeed參數(shù)進(jìn)行偽隨機(jī)處理導(dǎo)出或忽略RANDSeed而獨(dú)立產(chǎn)生RANDBS?��;静樵儾僮髅钍筓IM卡將RANDBS參數(shù)傳遞給手機(jī)再發(fā)給網(wǎng)絡(luò)�。
接下來�,手機(jī)通過向UIM卡發(fā)送命令執(zhí)行更新SSD過程,該命令含有RANDSSD參數(shù)��。見圖4�����。然后UIM算出一個(gè)SSD值和一個(gè)響應(yīng)RANDBS的值A(chǔ)UTHBS。在UIM卡插入終端時(shí)根據(jù)相應(yīng)指示預(yù)先確定了在這些計(jì)算中使用的ESN和IMSI(International Mobile Station Identity)的選擇��。
在網(wǎng)絡(luò)側(cè)��,RANDSSD參數(shù)用于為選定的UIM卡產(chǎn)生一個(gè)新的SSD值�。網(wǎng)絡(luò)從手機(jī)收到RANDBS參數(shù)后,與新的SSD一起算出AUTHBS��,然后網(wǎng)絡(luò)將AUTHBS發(fā)給手機(jī)����。手機(jī)將收到的AUTHBS作為SSD確認(rèn)命令(Confirm SSD)命令的參數(shù)發(fā)給UIM卡。UIM卡比較收到的AUTHBS和它自己算出的AUTHBS值��,如果兩個(gè)值相同��,則SSD更新過程成功�,SSD存入U(xiǎn)IM卡的半永久內(nèi)存并用于后面所有的鑒權(quán)計(jì)算。如果兩個(gè)AUTHBS值不同�����,UIM就放棄新的SSD值仍保留當(dāng)前的值�����,見圖5。
認(rèn)證過程是網(wǎng)絡(luò)對終端合法性的鑒別過程����,其基本操作過程如圖6所示AuC向手機(jī)發(fā)送認(rèn)證命令消息,消息中包含32bit的隨機(jī)數(shù)RAND���,手機(jī)將RAND和SSD_A作為CAVE算法的輸入��,計(jì)算出18bit的認(rèn)證參數(shù)1���,手機(jī)將認(rèn)證參數(shù)1通過認(rèn)證響應(yīng)消息(Authentication Challenge ResponseMessage)送往認(rèn)證中心,認(rèn)證中心將手機(jī)計(jì)算出的認(rèn)證參數(shù)1與自己按同樣方法計(jì)算出的認(rèn)證參數(shù)2比較�����,如果相同����,認(rèn)證通過����,如果不同則拒絕手機(jī)的接入。
(2)現(xiàn)有HRPD網(wǎng)絡(luò)中接入認(rèn)證時(shí)的消息流HRPD接入認(rèn)證包含以下消息流(如圖7所示)接入網(wǎng)絡(luò)(AN)向接入終端發(fā)送認(rèn)證命令(Chap Challenge)消息�����,該消息中包含有隨機(jī)數(shù)Random text;701終端收到認(rèn)證命令消息后��,利用隨機(jī)數(shù)計(jì)算出認(rèn)證參數(shù)1���。圖中以MD5加密算法為例����;702終端向AN發(fā)送認(rèn)證響應(yīng)消息(Chap Response)�����,該消息中包含有終端的網(wǎng)絡(luò)接入識(shí)別號(NAI)��,隨機(jī)數(shù)text��,認(rèn)證參數(shù)1等信息�����;703AN收到終端發(fā)來的認(rèn)證響應(yīng)消息后�����,向AN-AAA送出遠(yuǎn)程認(rèn)證請求消息(Radius Access Request)�����,該消息中包含有認(rèn)證響應(yīng)消息中的三個(gè)參數(shù)����;704AN-AAA利用隨機(jī)數(shù)和本地存儲(chǔ)的Password(AN-AAA Password與終端中的Password是同一值)作為輸入����,由MD5算法計(jì)算出認(rèn)證參數(shù)2;705AN-AAA比較認(rèn)證參數(shù)1和認(rèn)證參數(shù)2���;706
如果相同則向AN發(fā)送遠(yuǎn)程認(rèn)證請求接收(Radius Access Accept)消息表明認(rèn)證通過����,此消息中還包含有與該終端的NAI相對應(yīng)的IMSI����,IMSI將被AN用于以后的流程中����;707如果認(rèn)證參數(shù)1和認(rèn)證參數(shù)2不同則向AN發(fā)送遠(yuǎn)程認(rèn)證請求拒絕(Radius Access Reject)消息,拒絕終端接入�;708AN收到遠(yuǎn)程認(rèn)證請求接收消息后向終端發(fā)送CHAP認(rèn)證成功(ChapSuccess)消息表明認(rèn)證過程成功��;709AN收到遠(yuǎn)程認(rèn)證請求拒絕消息后向終端發(fā)送CHAP認(rèn)證失敗(Chap Failure)消息表明認(rèn)證過程失敗���。710在實(shí)際應(yīng)用中,多為借助cdma2000網(wǎng)絡(luò)提供話音業(yè)務(wù)��,借助HRPD網(wǎng)絡(luò)提供數(shù)據(jù)業(yè)務(wù)��。因而�����,既支持cdma2000網(wǎng)絡(luò)��,又支持HRPD網(wǎng)絡(luò)的雙模終端將占相當(dāng)大的比重�����。由于一般是先建設(shè)cdma2000網(wǎng)絡(luò)��,再建設(shè)HRPD網(wǎng)絡(luò)���,HRPD網(wǎng)絡(luò)的部分用戶是由cdma2000網(wǎng)絡(luò)用戶升級而來的����。
由于現(xiàn)有的UIM卡僅支持CAVE算法,如果cdma2000/HRPD雙模終端采用機(jī)卡分離的方式��,需要有能夠支持CAVE和MD5認(rèn)證算法的多模UIM卡��,限于技術(shù)原因�����,現(xiàn)在市場上尚沒有多模UIM卡���,另外�����,在機(jī)卡分離手機(jī)中����,UIM卡是用戶身份合法性的唯一標(biāo)識(shí)���。如果在升級到HRPD網(wǎng)絡(luò)后用戶的UIM卡不能繼續(xù)使用,將會(huì)造成很大的浪費(fèi)�����。并且,到運(yùn)營商營業(yè)廳更換UIM卡也會(huì)對用戶帶來不便�����。
因此����,在cdma2000網(wǎng)絡(luò)已投入運(yùn)營,擁有大量用戶的前提下��,在建設(shè)HRPD網(wǎng)絡(luò)時(shí)����,如何實(shí)現(xiàn)一種能夠重用現(xiàn)有UIM卡的cdma2000/HRPD雙模終端,來完成HRPD網(wǎng)的接入認(rèn)證是一個(gè)難題����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種機(jī)卡分離的cdma2000/HRPD雙模終端,該終端可以重用cdma2000現(xiàn)有的UIM卡�����,即能夠使用CAVE算法進(jìn)行HRPD網(wǎng)接入認(rèn)證��。
為實(shí)現(xiàn)上述目的,一種利用CAVE作為接入認(rèn)證算法的cdma2000/HRPD雙模終端����,包括步驟
其硬件結(jié)構(gòu)應(yīng)該包括天線、無線模塊�����、cdma2000/HRPD雙模芯片�����、支持CAVE算法的用戶識(shí)別模塊(UIM)����、存儲(chǔ)器、液晶顯示器����、鍵盤、電源模塊���;雙模終端按以下格式構(gòu)成NAI值IMSI@域名�����,其中IMSI儲(chǔ)存在UIM卡中�����,域名預(yù)先存儲(chǔ)在雙模終端的存儲(chǔ)器中��。
雙模終端利用認(rèn)證命令消息中的Random text產(chǎn)生出計(jì)算認(rèn)證參數(shù)1所需的隨機(jī)數(shù)RAND�;雙模終端命令UIM卡利用上述的隨機(jī)數(shù)RAND和UIM卡上已有的SSD_A通過CAVE運(yùn)算得出認(rèn)證參數(shù)1���;雙模終端通過認(rèn)證響應(yīng)消息中的Result域承載認(rèn)證參數(shù)1��;如果AN-AAA沒有途徑得到SSD_A����,雙模終端還需截取cdma2000網(wǎng)絡(luò)發(fā)來的RANDSSD�����,并通過認(rèn)證響應(yīng)消息中的Result域與認(rèn)證參數(shù)1一起攜帶到AN-AAA本發(fā)明適用于解決目前沒有cdma2000/HRPD雙模終端以及已有的UIM卡在cdma2000網(wǎng)絡(luò)升級為cdma2000網(wǎng)絡(luò)加HRPD網(wǎng)絡(luò)后不能繼續(xù)使用的問題�����。本發(fā)明可以讓用戶繼續(xù)享受到機(jī)卡分離終端帶來的便利����,避免UIM更換帶來的浪費(fèi)�。
圖1是利用CAVE作為接入認(rèn)證算法的cdma2000/HRPD雙模終端的硬件結(jié)構(gòu)�����;圖2是基于本發(fā)明實(shí)現(xiàn)的雙模終端在HRPD網(wǎng)中的認(rèn)證流程圖���;圖3是基站查詢操作���;圖4是更新SSD操作、AuthBS計(jì)算�����;圖5是SSD確認(rèn)操作����;圖6是CAVE認(rèn)證過程圖7是3GPP2定義的HRPD網(wǎng)絡(luò)接入認(rèn)證消息流圖8是基于本發(fā)明實(shí)現(xiàn)的雙模終端在HRPD網(wǎng)中的認(rèn)證過程執(zhí)行情況本發(fā)明的主要目的是實(shí)現(xiàn)cdma2000/HRPD雙模終端,特點(diǎn)是機(jī)卡分離���,并且可以繼續(xù)使用已在現(xiàn)網(wǎng)上大量使用的cdma2000手機(jī)的UIM卡���,不需要改變HRPD網(wǎng)絡(luò)認(rèn)證流程����。概括地說�����,實(shí)施本方案以很小的代價(jià)實(shí)現(xiàn)了顯著收益���。
本發(fā)明基于以下事實(shí)目前市場上急需要機(jī)卡分離的cdma2000/HRPD雙模終端,但卻沒有能夠支持兩網(wǎng)鑒權(quán)的雙模UIM卡�。即便將來出現(xiàn)了能夠支持兩網(wǎng)鑒權(quán)的雙模UIM卡,cdma2000現(xiàn)網(wǎng)上大量使用的UIM卡的更換也會(huì)帶來巨大的浪費(fèi)���。
本發(fā)明主要思想是通過對HRPD網(wǎng)絡(luò)中消息流中攜帶參數(shù)的處理��,并借助cdma2000網(wǎng)絡(luò)中SSD更新的成果����,使得雙模終端在支持兩網(wǎng)接入認(rèn)證的前提下����,能夠?qū)崿F(xiàn)機(jī)卡分離,且可以繼續(xù)使用當(dāng)前的UIM卡�。從而解決了上述問題����。
為了能夠支持機(jī)卡分離���、重用當(dāng)前UIM卡�、支持兩網(wǎng)接入認(rèn)證���,雙模終端的各部分應(yīng)該完成以下基本功能天線101用來接收和發(fā)送無線信號��。
無線模塊102負(fù)責(zé)基帶數(shù)字信號和射頻模擬信號的轉(zhuǎn)換���、射頻模擬信號的發(fā)送與接收等。
cdma2000主芯片103這是終端中的主處理單元����,其功能包括cdma2000業(yè)務(wù)數(shù)據(jù)的編碼與解碼,物理信道的擴(kuò)頻與解擴(kuò)����、調(diào)制與解調(diào)。該雙模芯片還將為終端中的應(yīng)用層軟件提供運(yùn)行平臺(tái)��,承載應(yīng)用軟件模塊�,完成空中接口信令的發(fā)送�����、接收與處理�����,呼叫過程的控制等�,以及對終端內(nèi)各個(gè)相關(guān)模塊進(jìn)行控制���,使之能夠配合工作。
HRPD主芯片104在實(shí)現(xiàn)中通常與cdma2000主芯片是物理一個(gè)實(shí)體�����。但執(zhí)行的是HRPD網(wǎng)的數(shù)據(jù)��、信令的處理功能�,其上承載的軟件模塊與HRPD網(wǎng)對應(yīng)。在某一時(shí)刻cdma2000主芯片與HRPD主芯片只能有一個(gè)處于工作狀態(tài)���。本專利申請中所涉及到的cdma2000/HRPD雙模芯片的功能��,除業(yè)務(wù)數(shù)據(jù)的編解碼和物理信道的調(diào)制解調(diào)之外�����,其余功能均指該芯片承載的軟件功能�。
接口模塊接口模塊是連接cdma2000/HRPD雙模芯片模塊和用戶識(shí)別模塊的。本接口模塊可以內(nèi)嵌在雙模芯片里����,也可以設(shè)計(jì)在雙模芯片外可以與芯片連動(dòng)的方式構(gòu)成。在本發(fā)明圖示中省略�。
支持CAVE算法的用戶識(shí)別模塊105存儲(chǔ)用戶身份信息及其他網(wǎng)絡(luò)參數(shù)等。支持CAVE算法的認(rèn)證功能��,符合編號為YD/T1168-2001的中國通信行業(yè)標(biāo)準(zhǔn)——《800MHzCDMA數(shù)字蜂窩移動(dòng)通信網(wǎng)用戶識(shí)別模塊(UIM)技術(shù)要求》或3GPP2 C.S0023-1《Removable User Identity Module(R-UIM)for cdma2000 SpreadSpectrum Systems Addenduml》規(guī)范�。
存儲(chǔ)器106終端中的數(shù)據(jù)存儲(chǔ)模塊,存儲(chǔ)終端正常工作必需的數(shù)據(jù)��。
液晶顯示器107信息顯示單元����。
鍵盤108用于輸入信息,與液晶顯示器共同完成用戶與終端的界面功能�。
電源模塊109為各模塊提供電源。
另外還應(yīng)有話筒與聽筒等�����。
在一個(gè)正常的話音呼叫過程中,用戶通過鍵盤(108)和液晶顯示器(107)構(gòu)成的人機(jī)界面向cdma2000主芯片(103)或HRPD主芯片(104)發(fā)送命令��,開始一個(gè)呼叫���。主芯片在收到用戶的指令之后�����,在支持CAVE算法的用戶識(shí)別模塊(105)和存儲(chǔ)器模塊(106)的配合下�����,構(gòu)造信令消息,與網(wǎng)絡(luò)共同完成呼叫的建立�,并通過(107)通知用戶。之后�����,用戶即可開始通話過程���,用戶語音通過話筒送至主芯片�,由主芯片完成編碼調(diào)制,發(fā)送至網(wǎng)絡(luò)��。同時(shí)�����,主芯片也將對接收到的無線信道幀����,進(jìn)行解調(diào)與解碼,并送至聽筒��。在這一過程中���,無線模塊(102)��、存儲(chǔ)器模塊(106)和電源模塊(109)作為外圍支持模塊將為其提供必要的支持��。
對于基于CAVE算法的鑒權(quán)過程�,涉及到的主要模塊為cdma2000/HRPD雙模芯片(103�、104)和支持CAVE算法的用戶識(shí)別模塊(105),其中主芯片中涉及部分為該芯片承載的軟件模塊�����。主芯片將對接收到的鑒權(quán)消息進(jìn)行解碼,將必要參數(shù)送交(105)處理����。(105)在接收到主芯片提交的鑒權(quán)參數(shù)后,利用本身存貯的鑒權(quán)信息�,執(zhí)行CAVE算法的計(jì)算,并將最終計(jì)算結(jié)果返回主芯片���。主芯片在接收到(105)的計(jì)算結(jié)果之后��,根據(jù)該結(jié)果�,構(gòu)造相應(yīng)的消息���,并發(fā)送給無線網(wǎng)絡(luò)����。這一過程中����,同樣需要無線模塊(102)�����、存儲(chǔ)器模塊(106)和電源模塊(109)為其提供必要的支持。
為支持HRPD網(wǎng)絡(luò)認(rèn)證���,雙模終端的還應(yīng)該完成以下增加功能(如圖8所示)1認(rèn)證命令消息的利用認(rèn)證命令消息由AN發(fā)往雙模終端����,其中攜帶隨機(jī)數(shù)Random text��。該隨機(jī)數(shù)經(jīng)過處理后�,可作為CAVE算法中需要的隨機(jī)數(shù)。Random text是以八位組表示的一串字符���,且其長度大于CAVE認(rèn)證所需的隨機(jī)數(shù)��,需要將八位組轉(zhuǎn)換為二進(jìn)制形式���,然后從中產(chǎn)生出CAVE認(rèn)證所需的隨機(jī)數(shù),對于CAVE認(rèn)證所需的隨機(jī)數(shù)�,雙模終端需與AN-AAA保持一致。產(chǎn)生CAVE認(rèn)證所需的隨機(jī)數(shù)的操作在主芯片中進(jìn)行����。在實(shí)現(xiàn)中,終端天線接收網(wǎng)絡(luò)發(fā)來的信號���,傳遞到無線模塊����,無線模塊進(jìn)行信號處理,如完成基帶數(shù)字信號和射頻模擬信號的轉(zhuǎn)換等��,傳遞到主處理芯片�。主處理芯片完成認(rèn)證命令消息的識(shí)別和處理。圖中未給出天線部分和無線模塊部分功能示意����。
2.命令UIM執(zhí)行認(rèn)證運(yùn)算主芯片將上述步驟中得到的CAVE認(rèn)證所需的隨機(jī)數(shù)輸入U(xiǎn)IM,主芯片使用Run CAVE命令要求UIM執(zhí)行認(rèn)證運(yùn)算��。
3.UIM執(zhí)行認(rèn)證計(jì)算
UIM利用主芯片送來的隨機(jī)數(shù)�,還有UIM卡上存儲(chǔ)的UIM識(shí)別號(UIMID)、IMS1_S1(IMS1的一部分)����、SSD_A作為輸入?yún)?shù)執(zhí)行認(rèn)證計(jì)算。產(chǎn)生結(jié)果認(rèn)證參數(shù)1�。
4.UIM卡輸出認(rèn)證結(jié)果主芯片利用Get RESPONSE命令使UIM卡輸出認(rèn)證參數(shù)1。
5.NAI值的構(gòu)造NAI值是HRPD網(wǎng)中使用的用戶名�,當(dāng)前的UIM卡不支持NAI值的存儲(chǔ)��。
為提供符合HRPD網(wǎng)需要的NAI值,雙模終端需要按以下方式提供NAI值a在存儲(chǔ)模塊中存儲(chǔ)域名信息b主處理模塊從UIM卡中讀出IMSI�,從存儲(chǔ)模塊中讀出域名信息c主處理模塊按以下格式構(gòu)成NAI值IMSI@域名。并將NAI值應(yīng)用到相應(yīng)處理中�。
6.認(rèn)證響應(yīng)消息的生成認(rèn)證響應(yīng)消息是雙模終端對AN發(fā)來的認(rèn)證命令消息的響應(yīng)。主芯片利用按上述方式提供的NAI以及認(rèn)證參數(shù)1(寫入Result域)構(gòu)造認(rèn)證響應(yīng)消息�。認(rèn)證響應(yīng)消息中的其他參數(shù)按IETF RFC1994,PPP ChallengeHandshake Authentication Protocol(CHAP)�����,Aug 1996中的要求填寫�。
如果AN-AAA需要雙模終端需要自己產(chǎn)生SSD_A,雙模終端還需要增加以下功能當(dāng)雙模終端收到cdma2000網(wǎng)絡(luò)發(fā)來的SSD更新消息后�,將按照上述的標(biāo)準(zhǔn)流程對SSD_A進(jìn)行更新。每次SSD_A成功更新后����,雙模終端需要將來自于cdma2000網(wǎng)絡(luò)中的RANDSSD保存下來以便帶給HRPD網(wǎng)。雙模終端要將RANDSSD與通過CAVE算法計(jì)算出的認(rèn)證參數(shù)1一起寫入該域���。具體格式應(yīng)與AN-AAA約定好���,以便AN-AAA區(qū)分。
7.認(rèn)證響應(yīng)消息的發(fā)送主芯片將認(rèn)證響應(yīng)消息通過無線模塊和天線部分發(fā)送給網(wǎng)絡(luò)����。圖中未給出天線部分和無線模塊部分功能示意��。
圖2是基于本發(fā)明實(shí)現(xiàn)的雙模終端在HRPD網(wǎng)中的認(rèn)證流程圖����,下面詳細(xì)說明各個(gè)操作步驟�。
接入網(wǎng)向接入終端發(fā)送認(rèn)證命令消息,即挑戰(zhàn)性握手認(rèn)證協(xié)議質(zhì)詢(隨機(jī)數(shù))消息�,該消息中包含隨機(jī)數(shù)Random text;201接入終端從Random text中獲取32bit作為認(rèn)證過程的隨機(jī)數(shù)RAND送入U(xiǎn)IM卡��;202UIM卡使用SSD_A���,RAND及其他參數(shù)�����,利用CAVE算法計(jì)算出認(rèn)證結(jié)果認(rèn)證參數(shù)1��,送給接入終端�;203接入終端從UIM卡中讀出IMSI���,并與預(yù)存的域名一起構(gòu)成NAI值��;204接入終端將NAI寫入認(rèn)證應(yīng)答消息��,即挑戰(zhàn)性握手認(rèn)證協(xié)議應(yīng)答(ChapResponse)消息中的相應(yīng)區(qū)域�����,將認(rèn)證參數(shù)1寫入該消息的結(jié)果(Result)域��,然后將該認(rèn)證應(yīng)答消息發(fā)向接入網(wǎng)�;204如果認(rèn)證成功�����,接入網(wǎng)將向接入終端發(fā)送認(rèn)證成功消息����;205如果認(rèn)證成功,接入網(wǎng)將向接入終端發(fā)送認(rèn)證失敗消息�;20權(quán)利要求
1.一種利用CAVE作為接入認(rèn)證算法的機(jī)卡分離的認(rèn)證方法以及裝置,包括步驟雙模終端硬件結(jié)構(gòu)應(yīng)該包括天線����、無線模塊、主芯片��、支持CAVE算法的用戶識(shí)別模塊(UIM)、存儲(chǔ)器����、液晶顯示器、鍵盤����、電源模塊;接受到接入網(wǎng)發(fā)來的認(rèn)證命令消息后��,雙模終端利用認(rèn)證命令消息中的Random text產(chǎn)生出計(jì)算認(rèn)證參數(shù)1所需的隨機(jī)數(shù)RAND�����;雙模終端命令UIM卡利用上述的隨機(jī)數(shù)RAND和UIM卡上已有的SSD_A通過CAVE運(yùn)算得出認(rèn)證參數(shù)1��;雙模終端通過認(rèn)證應(yīng)答消息中的Result域承載認(rèn)證參數(shù)1��;雙模終端按以下格式構(gòu)成NAI值IMSI@域名�,其中IMSI儲(chǔ)存在UIM卡中,域名預(yù)先存儲(chǔ)在雙模終端的存儲(chǔ)器中�;如果AN-AAA沒有途徑得到SSD_A,雙模終端還需截取cdma2000網(wǎng)絡(luò)發(fā)來的RANDSSD���,并通過認(rèn)證應(yīng)答消息中的Result域與認(rèn)證參數(shù)1一起攜帶到接入網(wǎng)�。
2.按權(quán)利要求1所述的方法,其特征在于所述硬件結(jié)構(gòu)中的主芯片應(yīng)該為cdma2000/HRPD雙模芯片��。
3.按權(quán)利要求1所述的方法�����,其特征在于所述硬件結(jié)構(gòu)中的UIM卡為僅能支持CAVE認(rèn)證算法的單???。
4.按權(quán)利要求1所述的方法,其特征在于所述硬件結(jié)構(gòu)中UIM卡能夠和其他部分分離���,即為機(jī)卡分離終端���。
5.按權(quán)利要求1所述的方法,其特征在于所述UIM卡中CAVE算法所需的SSD_A來自于cdma2000網(wǎng)絡(luò)�����。
6.按權(quán)利要求1所述的方法�,其特征在于所述認(rèn)證應(yīng)答消息中包括參數(shù)域NAI、Result等����。其中Result域中存儲(chǔ)由UIM卡通過CAVE算法產(chǎn)生出的認(rèn)證參數(shù)1�����;
7.按權(quán)利要求6所述的方法��,其特征在于所述參數(shù)域NAI由UIM卡中的IMSI和預(yù)先存儲(chǔ)在終端上的域名組合而成����。
8.按權(quán)利要求4所述的方法����,其特征在于如果AN-AAA沒有得到SSD_A的途徑,雙模終端還可以通過Chap Response消息中的Result域向AN-AAA傳送RANDSSD��,由AN-AAA利用RANDSSD通過計(jì)算得到與cdma2000網(wǎng)絡(luò)相同的SSD_A的方式���;
9.按權(quán)利要求8所述的方法�,其特征在于所述RANDSSD是由雙模終端在cdma2000網(wǎng)中最近一次SSD成功更新時(shí)得到的���。
10.一種實(shí)現(xiàn)利用CAVE作為接入認(rèn)證算法的機(jī)卡分離的認(rèn)證方法的裝置���,包括步驟雙模終端硬件結(jié)構(gòu)應(yīng)該包括天線���;雙模終端硬件結(jié)構(gòu)應(yīng)該包括無線模塊;雙模終端硬件結(jié)構(gòu)應(yīng)該包括主芯片���;雙模終端硬件結(jié)構(gòu)應(yīng)該包括支持CAVE算法的用戶識(shí)別模塊(UIM)��;雙模終端硬件結(jié)構(gòu)應(yīng)該包括存儲(chǔ)器�����;雙模終端硬件結(jié)構(gòu)應(yīng)該包括液晶顯示器;雙模終端硬件結(jié)構(gòu)應(yīng)該包括鍵盤�����;雙模終端硬件結(jié)構(gòu)應(yīng)該包括電源模塊����。
11.按權(quán)利要求10所述的方法,其特征在于所述天線用來接收和發(fā)送無線信號��。
12.按權(quán)利要求10所述的方法��,其特征在于所述無線模塊負(fù)責(zé)基帶數(shù)字信號和射頻模擬信號的轉(zhuǎn)換��、射頻模擬信號的發(fā)送與接收等。
13.按權(quán)利要求10所述的方法����,其特征在于所述cdma2000主芯片是終端中的主處理單元,其功能包括cdma2000業(yè)務(wù)數(shù)據(jù)的編碼與解碼���,物理信道的擴(kuò)頻與解擴(kuò)�、調(diào)制與解調(diào)��。該雙模芯片還將為終端中的應(yīng)用層軟件提供運(yùn)行平臺(tái)���,承載應(yīng)用軟件模塊�,完成空中接口信令的發(fā)送�����、接收與處理��,呼叫過程的控制等����,以及對終端內(nèi)各個(gè)相關(guān)模塊進(jìn)行控制,使之能夠配合工作��。
14.按權(quán)利要求10所述的方法,其特征在于所述HRPD主芯片在實(shí)現(xiàn)中通常與cdma2000主芯片是物理一個(gè)實(shí)體�。但執(zhí)行的是HRPD網(wǎng)的數(shù)據(jù)、信令的處理功能���,其上承載的軟件模塊與HRPD網(wǎng)對應(yīng)�����。在某一時(shí)刻cdma2000主芯片與HRPD主芯片只能有一個(gè)處于工作狀態(tài)��。本專利申請中所涉及到的cdma2000/HRPD雙模芯片的功能����。
15.按權(quán)利要求10所述的方法����,其特征在于所述支持CAVE算法的用戶識(shí)別模塊存儲(chǔ)用戶身份信息及其他網(wǎng)絡(luò)參數(shù)等�。支持CAVE算法的認(rèn)證功能,符合編號為YD/T1168-2001的中國通信行業(yè)標(biāo)準(zhǔn)——《800MHzCDMA數(shù)字蜂窩移動(dòng)通信網(wǎng)用戶識(shí)別模塊(UIM)技術(shù)要求》或3GPP2 C.S0023-1《Removable User Identity Module(R-UIM)forcdma2000 Spread Spectrum Systems Addenduml》規(guī)范�。
16.按權(quán)利要求10所述的方法,其特征在于所述存儲(chǔ)器終端中的數(shù)據(jù)存儲(chǔ)模塊��,存儲(chǔ)終端正常工作必需的數(shù)據(jù)��。
17.按權(quán)利要求10所述的方法,其特征在于所述液晶顯示器是信息顯示單元����。
18.按權(quán)利要求10所述的方法,其特征在于所述鍵盤用于輸入信息��,與液晶顯示器共同完成用戶與終端的界面功能���。
19.按權(quán)利要求10所述的方法����,其特征在于所述電源模塊為各模塊提供電源��。
20.按權(quán)利要求10所述的方法��,其特征在于終端天線接收網(wǎng)絡(luò)發(fā)來的信號����,傳遞到無線模塊,無線模塊進(jìn)行信號處理��,傳遞到主處理芯片����。主處理芯片完成認(rèn)證命令消息的識(shí)別和處理��,并利用認(rèn)證命令消息攜帶隨機(jī)數(shù)Random text產(chǎn)生出CAVE認(rèn)證所需的隨機(jī)數(shù)��;
21.按權(quán)利要求10所述的方法�����,其特征在于主芯片將CAVE認(rèn)證所需的隨機(jī)數(shù)輸入U(xiǎn)IM��,并要求UIM執(zhí)行Run CAVE操作����;
22.按權(quán)利要求10所述的方法���,其特征在于UIM利用主芯片送來的隨機(jī)數(shù)�,還有UIM卡上存儲(chǔ)的UIM識(shí)別號(UIMID)�、IMS1_S1(IMS1的一部分)、SSD_A作為輸入?yún)?shù)執(zhí)行認(rèn)證計(jì)算�����。產(chǎn)生結(jié)果認(rèn)證參數(shù)1���;
23.按權(quán)利要求10所述的方法�,其特征在于主芯片利用Get RESPONSE命令使UIM卡輸出認(rèn)證參數(shù)1�����。
24.按權(quán)利要求10所述的方法��,其特征在于主芯片從UIM卡中讀出IMSI���,從存儲(chǔ)模塊中讀出域名信息���,并按以下格式構(gòu)成NAI值IMSI@域名;
25.按權(quán)利要求10所述的方法��,其特征在于主芯片利用NAI以及認(rèn)證參數(shù)1(寫入Result域)構(gòu)造認(rèn)證響應(yīng)消息�����。認(rèn)證響應(yīng)消息中的其他參數(shù)按IETF RFC1994���,PPP Challenge Handshake AuthenticationProtocol(CHAP)�,Aug 1996中的要求填寫����。
26.一種用于CDMA2000/HRPD的雙模終端���,包括天線,用于從HRPD網(wǎng)絡(luò)接收無線信號���;射頻模塊����,用于接收無線信號��,并將無線信號轉(zhuǎn)換為基帶信號���;連接到射頻模塊的CDMA2000/HRPD雙膜調(diào)制解調(diào)器����,用于從HRPD網(wǎng)絡(luò)接收隨機(jī)數(shù)random text����;具有CAVE算法的UIM,通過使用部分隨機(jī)數(shù)random text輸出認(rèn)證參數(shù)信號�;連接到CDEMA2000/HRPD雙膜調(diào)制解調(diào)器的顯示器,用于顯示從HRPD網(wǎng)絡(luò)接收的消息��。
全文摘要
一種利用CAVE作為接入認(rèn)證算法的機(jī)卡分離的認(rèn)證方法以及裝置���,其硬件結(jié)構(gòu)應(yīng)該包括天線�����、無線模塊���、cdma2000/HRPD雙模主芯片、支持CAVE算法的用戶識(shí)別模塊(UIM)�����、存儲(chǔ)器����、液晶顯示器、鍵盤���、電源模塊����。雙模終端使用IMSI預(yù)先存儲(chǔ)在雙模終端里的域名構(gòu)造NAI�;雙模終端利用認(rèn)證命令消息中的Random text產(chǎn)生出計(jì)算認(rèn)證參數(shù)1所需的隨機(jī)數(shù)RAND;雙模終端命令UIM卡利用上述的隨機(jī)數(shù)RAND和UIM卡上已有的SSD_A通過CAVE運(yùn)算得出認(rèn)證參數(shù)1;雙模終端通過Chap Response消息中的Result域承載認(rèn)證參數(shù)1���。本發(fā)明適用于解決在當(dāng)前技術(shù)條件下機(jī)卡分離cdma2000/HRPD雙模終端缺乏的問題����,同時(shí)也解決UIM卡在cdma2000網(wǎng)絡(luò)升級為cdma2000網(wǎng)絡(luò)加HRPD網(wǎng)絡(luò)后的繼續(xù)使用問題�。
文檔編號H04L9/32GK1661960SQ200410007548
公開日2005年8月31日 申請日期2004年2月27日 優(yōu)先權(quán)日2004年2月27日
發(fā)明者劉衛(wèi)民, 曹華俊, 楊光 申請人:北京三星通信技術(shù)研究有限公司, 三星電子株式會(huì)社