专利名称:利用cave作为接入认证算法的机卡分离的认证方法以及装置的制作方法
技术领域:
本发明涉及码分多址2000(Code Division Multiple Access 2000,以下简称cdma2000)与高速分组数据(High Rate Packet Data,以下简称HRPD)双模终端,特别涉及一种利用无线认证与语音加密算法(CellularAuthentication and Voice Encryption,以下简称CAVE)作为接入认证算法的机卡分离的认证方法以及装置。
背景技术:
cdma2000网络已在全球范围内广泛商用,在该网络中采用了基于CAVE算法的质询握手认证协议(Challenge Handshake AuthenticationProtocol,以下简称CHAP)对接入终端合法性进行判别。在这套认证体系中,有比较完备的防止非法攻击的方法。手机(Mobile Station,简称MS)的密码(A-key)和CAVE算法分别存储在手机和cdma2000网的认证中心中(Authentication Centre,以下简称AuC)。认证过程主要包括共享保密数据(Shared Secret Data,以下简称SSD)的更新和认证执行过程两部分。共享保密数据的A部分(SSD_A)用于接入认证。由网络根据特定条件分别向手机和认证中心发送携带有一段随机数的消息来进行SSD_A的更新,手机和认证中心收到这个消息后,将消息中的随机数、A-key和其他参数一起输入SSD生成程序(SSD_GENERATION PROCEDULE),经计算后产生SSD_A,经过确认正确后新产生的SSD_A替换掉旧的SSD_A,将作为密钥用于接入认证。当需要对用户终端进行认证时,网络向手机和认证中心发送要求认证的消息,在该消息中携带有一段随机数。手机和认证中心收到该消息后,利用该消息中的随机数、SSD_A以及其他参数输入CAVE算法,计算出认证结果。手机将认证结果发送到认证中心,通过比较认证结果的异同来决定认证是否通过。在cdma2000网络实际使用中A-key的存放地点有两种方式。一种是存储在手机上,相应CAVE算法也在手机上执行,称为机卡不分离的手机;另一种则是将A-key存放在用户识别模块(UserIdentity Module,以下称UIM卡)上,相应CAVE算法也在UIM卡上执行,UIM可以与手机分离,称为机卡分离手机。目前中国采用机卡分离的手机,国外大多采用机卡不分离的手机。高速分组数据(High Rate Packet Data,以下简称HRPD)网是cdma2000网络的升级网络,已逐步在世界范围内开始商用。在已商用的HRPD网络中,其终端为机卡不分离的终端。第三代伙伴计划2(the Third Generation Partnership Project 2,以下简称3GPP2)相应规范规定,如果HRPD网采用接入认证,认证方式也应该是CHAP认证,具体的加密算法没有明确要求,可由运营商指定。HRPD网络与cdma2000网络是两个相互独立的网络,除了可以共用分组数据核心网外,没有任何的信息交互。由于HRPD网主要提供数据业务,用户可以通过能够同时支持cdma2000网络和HRPD网络的双模终端享受服务,并且此类用户是HRPD网的主要用户群。在下文中,如无特殊说明,双模终端指cdma2000/HRPD双模终端。
当前的UIM卡执行的主要操作有管理SSD、执行认证计算等。SSD用于所有鉴权响应计算和后续的密钥生成。SSD由存储在UIM中的“A-key”导出。当网络向手机发出含有RANDSSD参数的SSD更新(UPDATESSD)命令时,SSD开始更新过程。用户的归属网络是唯一可以更新用户SSD的实体。见图3。当网络对某个用户发起一个SSD更新时,用户的手机首先存储RANDSSD参数,然后产生一个随机数RANDSeed。手机向UIM卡传递RANDSeed参数,开始基站查询操作(Base Station Challengefunction)。随后,UIM卡产生RANDBS参数。RANDBS与RANDSeed的关系由UIM卡的发放者规定。例如,UIM卡可以设置RANDBS等于RANDSeed;RANDBS参数可以通过对RANDSeed参数进行伪随机处理导出或忽略RANDSeed而独立产生RANDBS。基站查询操作命令使UIM卡将RANDBS参数传递给手机再发给网络。
接下来,手机通过向UIM卡发送命令执行更新SSD过程,该命令含有RANDSSD参数。见图4。然后UIM算出一个SSD值和一个响应RANDBS的值AUTHBS。在UIM卡插入终端时根据相应指示预先确定了在这些计算中使用的ESN和IMSI(International Mobile Station Identity)的选择。
在网络侧,RANDSSD参数用于为选定的UIM卡产生一个新的SSD值。网络从手机收到RANDBS参数后,与新的SSD一起算出AUTHBS,然后网络将AUTHBS发给手机。手机将收到的AUTHBS作为SSD确认命令(Confirm SSD)命令的参数发给UIM卡。UIM卡比较收到的AUTHBS和它自己算出的AUTHBS值,如果两个值相同,则SSD更新过程成功,SSD存入UIM卡的半永久内存并用于后面所有的鉴权计算。如果两个AUTHBS值不同,UIM就放弃新的SSD值仍保留当前的值,见图5。
认证过程是网络对终端合法性的鉴别过程,其基本操作过程如图6所示AuC向手机发送认证命令消息,消息中包含32bit的随机数RAND,手机将RAND和SSD_A作为CAVE算法的输入,计算出18bit的认证参数1,手机将认证参数1通过认证响应消息(Authentication Challenge ResponseMessage)送往认证中心,认证中心将手机计算出的认证参数1与自己按同样方法计算出的认证参数2比较,如果相同,认证通过,如果不同则拒绝手机的接入。
(2)现有HRPD网络中接入认证时的消息流HRPD接入认证包含以下消息流(如图7所示)接入网络(AN)向接入终端发送认证命令(Chap Challenge)消息,该消息中包含有随机数Random text;701终端收到认证命令消息后,利用随机数计算出认证参数1。图中以MD5加密算法为例;702终端向AN发送认证响应消息(Chap Response),该消息中包含有终端的网络接入识别号(NAI),随机数text,认证参数1等信息;703AN收到终端发来的认证响应消息后,向AN-AAA送出远程认证请求消息(Radius Access Request),该消息中包含有认证响应消息中的三个参数;704AN-AAA利用随机数和本地存储的Password(AN-AAA Password与终端中的Password是同一值)作为输入,由MD5算法计算出认证参数2;705AN-AAA比较认证参数1和认证参数2;706
如果相同则向AN发送远程认证请求接收(Radius Access Accept)消息表明认证通过,此消息中还包含有与该终端的NAI相对应的IMSI,IMSI将被AN用于以后的流程中;707如果认证参数1和认证参数2不同则向AN发送远程认证请求拒绝(Radius Access Reject)消息,拒绝终端接入;708AN收到远程认证请求接收消息后向终端发送CHAP认证成功(ChapSuccess)消息表明认证过程成功;709AN收到远程认证请求拒绝消息后向终端发送CHAP认证失败(Chap Failure)消息表明认证过程失败。710在实际应用中,多为借助cdma2000网络提供话音业务,借助HRPD网络提供数据业务。因而,既支持cdma2000网络,又支持HRPD网络的双模终端将占相当大的比重。由于一般是先建设cdma2000网络,再建设HRPD网络,HRPD网络的部分用户是由cdma2000网络用户升级而来的。
由于现有的UIM卡仅支持CAVE算法,如果cdma2000/HRPD双模终端采用机卡分离的方式,需要有能够支持CAVE和MD5认证算法的多模UIM卡,限于技术原因,现在市场上尚没有多模UIM卡,另外,在机卡分离手机中,UIM卡是用户身份合法性的唯一标识。如果在升级到HRPD网络后用户的UIM卡不能继续使用,将会造成很大的浪费。并且,到运营商营业厅更换UIM卡也会对用户带来不便。
因此,在cdma2000网络已投入运营,拥有大量用户的前提下,在建设HRPD网络时,如何实现一种能够重用现有UIM卡的cdma2000/HRPD双模终端,来完成HRPD网的接入认证是一个难题。
发明内容
本发明的目的是提供一种机卡分离的cdma2000/HRPD双模终端,该终端可以重用cdma2000现有的UIM卡,即能够使用CAVE算法进行HRPD网接入认证。
为实现上述目的,一种利用CAVE作为接入认证算法的cdma2000/HRPD双模终端,包括步骤
其硬件结构应该包括天线、无线模块、cdma2000/HRPD双模芯片、支持CAVE算法的用户识别模块(UIM)、存储器、液晶显示器、键盘、电源模块;双模终端按以下格式构成NAI值IMSI@域名,其中IMSI储存在UIM卡中,域名预先存储在双模终端的存储器中。
双模终端利用认证命令消息中的Random text产生出计算认证参数1所需的随机数RAND;双模终端命令UIM卡利用上述的随机数RAND和UIM卡上已有的SSD_A通过CAVE运算得出认证参数1;双模终端通过认证响应消息中的Result域承载认证参数1;如果AN-AAA没有途径得到SSD_A,双模终端还需截取cdma2000网络发来的RANDSSD,并通过认证响应消息中的Result域与认证参数1一起携带到AN-AAA本发明适用于解决目前没有cdma2000/HRPD双模终端以及已有的UIM卡在cdma2000网络升级为cdma2000网络加HRPD网络后不能继续使用的问题。本发明可以让用户继续享受到机卡分离终端带来的便利,避免UIM更换带来的浪费。
图1是利用CAVE作为接入认证算法的cdma2000/HRPD双模终端的硬件结构;图2是基于本发明实现的双模终端在HRPD网中的认证流程图;图3是基站查询操作;图4是更新SSD操作、AuthBS计算;图5是SSD确认操作;图6是CAVE认证过程图7是3GPP2定义的HRPD网络接入认证消息流图8是基于本发明实现的双模终端在HRPD网中的认证过程执行情况本发明的主要目的是实现cdma2000/HRPD双模终端,特点是机卡分离,并且可以继续使用已在现网上大量使用的cdma2000手机的UIM卡,不需要改变HRPD网络认证流程。概括地说,实施本方案以很小的代价实现了显著收益。
本发明基于以下事实目前市场上急需要机卡分离的cdma2000/HRPD双模终端,但却没有能够支持两网鉴权的双模UIM卡。即便将来出现了能够支持两网鉴权的双模UIM卡,cdma2000现网上大量使用的UIM卡的更换也会带来巨大的浪费。
本发明主要思想是通过对HRPD网络中消息流中携带参数的处理,并借助cdma2000网络中SSD更新的成果,使得双模终端在支持两网接入认证的前提下,能够实现机卡分离,且可以继续使用当前的UIM卡。从而解决了上述问题。
为了能够支持机卡分离、重用当前UIM卡、支持两网接入认证,双模终端的各部分应该完成以下基本功能天线101用来接收和发送无线信号。
无线模块102负责基带数字信号和射频模拟信号的转换、射频模拟信号的发送与接收等。
cdma2000主芯片103这是终端中的主处理单元,其功能包括cdma2000业务数据的编码与解码,物理信道的扩频与解扩、调制与解调。该双模芯片还将为终端中的应用层软件提供运行平台,承载应用软件模块,完成空中接口信令的发送、接收与处理,呼叫过程的控制等,以及对终端内各个相关模块进行控制,使之能够配合工作。
HRPD主芯片104在实现中通常与cdma2000主芯片是物理一个实体。但执行的是HRPD网的数据、信令的处理功能,其上承载的软件模块与HRPD网对应。在某一时刻cdma2000主芯片与HRPD主芯片只能有一个处于工作状态。本专利申请中所涉及到的cdma2000/HRPD双模芯片的功能,除业务数据的编解码和物理信道的调制解调之外,其余功能均指该芯片承载的软件功能。
接口模块接口模块是连接cdma2000/HRPD双模芯片模块和用户识别模块的。本接口模块可以内嵌在双模芯片里,也可以设计在双模芯片外可以与芯片连动的方式构成。在本发明图示中省略。
支持CAVE算法的用户识别模块105存储用户身份信息及其他网络参数等。支持CAVE算法的认证功能,符合编号为YD/T1168-2001的中国通信行业标准——《800MHzCDMA数字蜂窝移动通信网用户识别模块(UIM)技术要求》或3GPP2 C.S0023-1《Removable User Identity Module(R-UIM)for cdma2000 SpreadSpectrum Systems Addenduml》规范。
存储器106终端中的数据存储模块,存储终端正常工作必需的数据。
液晶显示器107信息显示单元。
键盘108用于输入信息,与液晶显示器共同完成用户与终端的界面功能。
电源模块109为各模块提供电源。
另外还应有话筒与听筒等。
在一个正常的话音呼叫过程中,用户通过键盘(108)和液晶显示器(107)构成的人机界面向cdma2000主芯片(103)或HRPD主芯片(104)发送命令,开始一个呼叫。主芯片在收到用户的指令之后,在支持CAVE算法的用户识别模块(105)和存储器模块(106)的配合下,构造信令消息,与网络共同完成呼叫的建立,并通过(107)通知用户。之后,用户即可开始通话过程,用户语音通过话筒送至主芯片,由主芯片完成编码调制,发送至网络。同时,主芯片也将对接收到的无线信道帧,进行解调与解码,并送至听筒。在这一过程中,无线模块(102)、存储器模块(106)和电源模块(109)作为外围支持模块将为其提供必要的支持。
对于基于CAVE算法的鉴权过程,涉及到的主要模块为cdma2000/HRPD双模芯片(103、104)和支持CAVE算法的用户识别模块(105),其中主芯片中涉及部分为该芯片承载的软件模块。主芯片将对接收到的鉴权消息进行解码,将必要参数送交(105)处理。(105)在接收到主芯片提交的鉴权参数后,利用本身存贮的鉴权信息,执行CAVE算法的计算,并将最终计算结果返回主芯片。主芯片在接收到(105)的计算结果之后,根据该结果,构造相应的消息,并发送给无线网络。这一过程中,同样需要无线模块(102)、存储器模块(106)和电源模块(109)为其提供必要的支持。
为支持HRPD网络认证,双模终端的还应该完成以下增加功能(如图8所示)1认证命令消息的利用认证命令消息由AN发往双模终端,其中携带随机数Random text。该随机数经过处理后,可作为CAVE算法中需要的随机数。Random text是以八位组表示的一串字符,且其长度大于CAVE认证所需的随机数,需要将八位组转换为二进制形式,然后从中产生出CAVE认证所需的随机数,对于CAVE认证所需的随机数,双模终端需与AN-AAA保持一致。产生CAVE认证所需的随机数的操作在主芯片中进行。在实现中,终端天线接收网络发来的信号,传递到无线模块,无线模块进行信号处理,如完成基带数字信号和射频模拟信号的转换等,传递到主处理芯片。主处理芯片完成认证命令消息的识别和处理。图中未给出天线部分和无线模块部分功能示意。
2.命令UIM执行认证运算主芯片将上述步骤中得到的CAVE认证所需的随机数输入UIM,主芯片使用Run CAVE命令要求UIM执行认证运算。
3.UIM执行认证计算
UIM利用主芯片送来的随机数,还有UIM卡上存储的UIM识别号(UIMID)、IMS1_S1(IMS1的一部分)、SSD_A作为输入参数执行认证计算。产生结果认证参数1。
4.UIM卡输出认证结果主芯片利用Get RESPONSE命令使UIM卡输出认证参数1。
5.NAI值的构造NAI值是HRPD网中使用的用户名,当前的UIM卡不支持NAI值的存储。
为提供符合HRPD网需要的NAI值,双模终端需要按以下方式提供NAI值a在存储模块中存储域名信息b主处理模块从UIM卡中读出IMSI,从存储模块中读出域名信息c主处理模块按以下格式构成NAI值IMSI@域名。并将NAI值应用到相应处理中。
6.认证响应消息的生成认证响应消息是双模终端对AN发来的认证命令消息的响应。主芯片利用按上述方式提供的NAI以及认证参数1(写入Result域)构造认证响应消息。认证响应消息中的其他参数按IETF RFC1994,PPP ChallengeHandshake Authentication Protocol(CHAP),Aug 1996中的要求填写。
如果AN-AAA需要双模终端需要自己产生SSD_A,双模终端还需要增加以下功能当双模终端收到cdma2000网络发来的SSD更新消息后,将按照上述的标准流程对SSD_A进行更新。每次SSD_A成功更新后,双模终端需要将来自于cdma2000网络中的RANDSSD保存下来以便带给HRPD网。双模终端要将RANDSSD与通过CAVE算法计算出的认证参数1一起写入该域。具体格式应与AN-AAA约定好,以便AN-AAA区分。
7.认证响应消息的发送主芯片将认证响应消息通过无线模块和天线部分发送给网络。图中未给出天线部分和无线模块部分功能示意。
图2是基于本发明实现的双模终端在HRPD网中的认证流程图,下面详细说明各个操作步骤。
接入网向接入终端发送认证命令消息,即挑战性握手认证协议质询(随机数)消息,该消息中包含随机数Random text;201接入终端从Random text中获取32bit作为认证过程的随机数RAND送入UIM卡;202UIM卡使用SSD_A,RAND及其他参数,利用CAVE算法计算出认证结果认证参数1,送给接入终端;203接入终端从UIM卡中读出IMSI,并与预存的域名一起构成NAI值;204接入终端将NAI写入认证应答消息,即挑战性握手认证协议应答(ChapResponse)消息中的相应区域,将认证参数1写入该消息的结果(Result)域,然后将该认证应答消息发向接入网;204如果认证成功,接入网将向接入终端发送认证成功消息;205如果认证成功,接入网将向接入终端发送认证失败消息;20权利要求
1.一种利用CAVE作为接入认证算法的机卡分离的认证方法以及装置,包括步骤双模终端硬件结构应该包括天线、无线模块、主芯片、支持CAVE算法的用户识别模块(UIM)、存储器、液晶显示器、键盘、电源模块;接受到接入网发来的认证命令消息后,双模终端利用认证命令消息中的Random text产生出计算认证参数1所需的随机数RAND;双模终端命令UIM卡利用上述的随机数RAND和UIM卡上已有的SSD_A通过CAVE运算得出认证参数1;双模终端通过认证应答消息中的Result域承载认证参数1;双模终端按以下格式构成NAI值IMSI@域名,其中IMSI储存在UIM卡中,域名预先存储在双模终端的存储器中;如果AN-AAA没有途径得到SSD_A,双模终端还需截取cdma2000网络发来的RANDSSD,并通过认证应答消息中的Result域与认证参数1一起携带到接入网。
2.按权利要求1所述的方法,其特征在于所述硬件结构中的主芯片应该为cdma2000/HRPD双模芯片。
3.按权利要求1所述的方法,其特征在于所述硬件结构中的UIM卡为仅能支持CAVE认证算法的单模卡。
4.按权利要求1所述的方法,其特征在于所述硬件结构中UIM卡能够和其他部分分离,即为机卡分离终端。
5.按权利要求1所述的方法,其特征在于所述UIM卡中CAVE算法所需的SSD_A来自于cdma2000网络。
6.按权利要求1所述的方法,其特征在于所述认证应答消息中包括参数域NAI、Result等。其中Result域中存储由UIM卡通过CAVE算法产生出的认证参数1;
7.按权利要求6所述的方法,其特征在于所述参数域NAI由UIM卡中的IMSI和预先存储在终端上的域名组合而成。
8.按权利要求4所述的方法,其特征在于如果AN-AAA没有得到SSD_A的途径,双模终端还可以通过Chap Response消息中的Result域向AN-AAA传送RANDSSD,由AN-AAA利用RANDSSD通过计算得到与cdma2000网络相同的SSD_A的方式;
9.按权利要求8所述的方法,其特征在于所述RANDSSD是由双模终端在cdma2000网中最近一次SSD成功更新时得到的。
10.一种实现利用CAVE作为接入认证算法的机卡分离的认证方法的装置,包括步骤双模终端硬件结构应该包括天线;双模终端硬件结构应该包括无线模块;双模终端硬件结构应该包括主芯片;双模终端硬件结构应该包括支持CAVE算法的用户识别模块(UIM);双模终端硬件结构应该包括存储器;双模终端硬件结构应该包括液晶显示器;双模终端硬件结构应该包括键盘;双模终端硬件结构应该包括电源模块。
11.按权利要求10所述的方法,其特征在于所述天线用来接收和发送无线信号。
12.按权利要求10所述的方法,其特征在于所述无线模块负责基带数字信号和射频模拟信号的转换、射频模拟信号的发送与接收等。
13.按权利要求10所述的方法,其特征在于所述cdma2000主芯片是终端中的主处理单元,其功能包括cdma2000业务数据的编码与解码,物理信道的扩频与解扩、调制与解调。该双模芯片还将为终端中的应用层软件提供运行平台,承载应用软件模块,完成空中接口信令的发送、接收与处理,呼叫过程的控制等,以及对终端内各个相关模块进行控制,使之能够配合工作。
14.按权利要求10所述的方法,其特征在于所述HRPD主芯片在实现中通常与cdma2000主芯片是物理一个实体。但执行的是HRPD网的数据、信令的处理功能,其上承载的软件模块与HRPD网对应。在某一时刻cdma2000主芯片与HRPD主芯片只能有一个处于工作状态。本专利申请中所涉及到的cdma2000/HRPD双模芯片的功能。
15.按权利要求10所述的方法,其特征在于所述支持CAVE算法的用户识别模块存储用户身份信息及其他网络参数等。支持CAVE算法的认证功能,符合编号为YD/T1168-2001的中国通信行业标准——《800MHzCDMA数字蜂窝移动通信网用户识别模块(UIM)技术要求》或3GPP2 C.S0023-1《Removable User Identity Module(R-UIM)forcdma2000 Spread Spectrum Systems Addenduml》规范。
16.按权利要求10所述的方法,其特征在于所述存储器终端中的数据存储模块,存储终端正常工作必需的数据。
17.按权利要求10所述的方法,其特征在于所述液晶显示器是信息显示单元。
18.按权利要求10所述的方法,其特征在于所述键盘用于输入信息,与液晶显示器共同完成用户与终端的界面功能。
19.按权利要求10所述的方法,其特征在于所述电源模块为各模块提供电源。
20.按权利要求10所述的方法,其特征在于终端天线接收网络发来的信号,传递到无线模块,无线模块进行信号处理,传递到主处理芯片。主处理芯片完成认证命令消息的识别和处理,并利用认证命令消息携带随机数Random text产生出CAVE认证所需的随机数;
21.按权利要求10所述的方法,其特征在于主芯片将CAVE认证所需的随机数输入UIM,并要求UIM执行Run CAVE操作;
22.按权利要求10所述的方法,其特征在于UIM利用主芯片送来的随机数,还有UIM卡上存储的UIM识别号(UIMID)、IMS1_S1(IMS1的一部分)、SSD_A作为输入参数执行认证计算。产生结果认证参数1;
23.按权利要求10所述的方法,其特征在于主芯片利用Get RESPONSE命令使UIM卡输出认证参数1。
24.按权利要求10所述的方法,其特征在于主芯片从UIM卡中读出IMSI,从存储模块中读出域名信息,并按以下格式构成NAI值IMSI@域名;
25.按权利要求10所述的方法,其特征在于主芯片利用NAI以及认证参数1(写入Result域)构造认证响应消息。认证响应消息中的其他参数按IETF RFC1994,PPP Challenge Handshake AuthenticationProtocol(CHAP),Aug 1996中的要求填写。
26.一种用于CDMA2000/HRPD的双模终端,包括天线,用于从HRPD网络接收无线信号;射频模块,用于接收无线信号,并将无线信号转换为基带信号;连接到射频模块的CDMA2000/HRPD双膜调制解调器,用于从HRPD网络接收随机数random text;具有CAVE算法的UIM,通过使用部分随机数random text输出认证参数信号;连接到CDEMA2000/HRPD双膜调制解调器的显示器,用于显示从HRPD网络接收的消息。
全文摘要
一种利用CAVE作为接入认证算法的机卡分离的认证方法以及装置,其硬件结构应该包括天线、无线模块、cdma2000/HRPD双模主芯片、支持CAVE算法的用户识别模块(UIM)、存储器、液晶显示器、键盘、电源模块。双模终端使用IMSI预先存储在双模终端里的域名构造NAI;双模终端利用认证命令消息中的Random text产生出计算认证参数1所需的随机数RAND;双模终端命令UIM卡利用上述的随机数RAND和UIM卡上已有的SSD_A通过CAVE运算得出认证参数1;双模终端通过Chap Response消息中的Result域承载认证参数1。本发明适用于解决在当前技术条件下机卡分离cdma2000/HRPD双模终端缺乏的问题,同时也解决UIM卡在cdma2000网络升级为cdma2000网络加HRPD网络后的继续使用问题。
文档编号H04L9/32GK1661960SQ200410007548
公开日2005年8月31日 申请日期2004年2月27日 优先权日2004年2月27日
发明者刘卫民, 曹华俊, 杨光 申请人:北京三星通信技术研究有限公司, 三星电子株式会社