利用cave作為接入認證算法的機卡分離的認證方法以及裝置的製作方法

2023-05-30 16:58:56

專利名稱：利用cave作為接入認證算法的機卡分離的認證方法以及裝置的製作方法
技術領域：
本實用新型涉及碼分多址2000(Code Division Multiple Access 2000，以下簡稱cdma2000)與高速分組數據(High Rate Packet Data，以下簡稱HRPD)雙模終端，特別涉及一種利用無線認證與語音加密算法(CellularAuthentication and Voice Encryption，以下簡稱CAVE)作為接入認證算法的機卡分離的認證方法以及裝置。
背景技術：
cdma2000網絡已在全球範圍內廣泛商用，在該網絡中採用了基於CAVE算法的質詢握手認證協議(Challenge Handshake AuthenticationProtocol，以下簡稱CHAP)對接入終端合法性進行判別。在這套認證體系中，有比較完備的防止非法攻擊的方法。手機(Mobile Station，簡稱MS)的密碼(A-key)和CAVE算法分別存儲在手機和cdma2000網的認證中心中(Authentication Centre，以下簡稱AuC)。認證過程主要包括共享保密數據(Shared Secret Data，以下簡稱SSD)的更新和認證執行過程兩部分。共享保密數據的A部分(SSD_A)用於接入認證。由網絡根據特定條件分別向手機和認證中心發送攜帶有一段隨機數的消息來進行SSD_A的更新，手機和認證中心收到這個消息後，將消息中的隨機數、A-key和其他參數一起輸入SSD生成程序(SSD_GENERATION PROCEDULE)，經計算後產生SSD_A，經過確認正確後新產生的SSD_A替換掉舊的SSD_A，將作為密鑰用於接入認證。當需要對用戶終端進行認證時，網絡向手機和認證中心發送要求認證的消息，在該消息中攜帶有一段隨機數。手機和認證中心收到該消息後，利用該消息中的隨機數、SSD_A以及其他參數輸入CAVE算法，計算出認證結果。手機將認證結果發送到認證中心，通過比較認證結果的異同來決定認證是否通過。在cdma2000網絡實際使用中，A-key的存放地點有兩種方式。一種是存儲在手機上，相應CAVE算法也在手機上執行，稱為機卡不分離的手機；另一種則是將A-key存放在用戶識別模塊(UserIdentity Module，以下稱UIM卡)上，相應CAVE算法也在UIM卡上執行，UIM可以與手機分離，稱為機卡分離手機。目前中國採用機卡分離的手機，國外大多採用機卡不分離的手機。高速分組數據(High Rate Packet Data，以下簡稱HRPD)網是cdma2000網絡的升級網絡，已逐步在世界範圍內開始商用。在已商用的HRPD網絡中，其終端為機卡不分離的終端。第三代夥伴計劃2(the Third Generation Partnership Project 2，以下簡稱3GPP2)相應規範規定，如果HRPD網採用接入認證，認證方式也應該是CHAP認證，具體的加密算法沒有明確要求，可由運營商指定。HRPD網絡與cdma2000網絡是兩個相互獨立的網絡，除了可以共用分組數據核心網外，沒有任何的信息交互。由於HRPD網主要提供數據業務，用戶可以通過能夠同時支持cdma2000網絡和HRPD網絡的雙模終端享受服務，並且此類用戶是HRPD網的主要用戶群。在下文中，如無特殊說明，雙模終端指cdma2000/HRPD雙模終端。
當前的UIM卡執行的主要操作有管理SSD、執行認證計算等。
SSD用於所有鑑權響應計算和後續的密鑰生成。SSD由存儲在UIM中的「A-key」導出。當網絡向手機發出含有RANDSSD參數的SSD更新(UPDATESSD)命令時，SSD開始更新過程。用戶的歸屬網絡是唯一可以更新用戶SSD的實體。見圖3。當網絡對某個用戶發起一個SSD更新時，用戶的手機首先存儲RANDSSD參數，然後產生一個隨機數RANDSeed。手機向UIM卡傳遞RANDSeed參數，開始基站查詢操作(Base Station Challengefunction)。隨後，UIM卡產生RANDBS參數。RANDBS與RANDSeed的關係由UIM卡的發放者規定。例如，UIM卡可以設置RANDBS等於RANDSeed；RANDBS參數可以通過對RANDSeed參數進行偽隨機處理導出或忽略RANDSeed而獨立產生RANDBS。基站查詢操作命令使UIM卡將RANDBS參數傳遞給手機再發給網絡。
接下來，手機通過向UIM卡發送命令執行更新SSD過程，該命令含有RANDSSD參數。見圖4。然後UIM算出一個SSD值和一個響應RANDBS的值AUTHBS。在UIM卡插入終端時根據相應指示預先確定了在這些計算中使用的ESN和IMSI(International Mobile Station Identity)的選擇。
在網絡側，RANDSSD參數用於為選定的UIM卡產生一個新的SSD值。網絡從手機收到RANDBS參數後，與新的SSD一起算出AUTHBS，然後網絡將AUTHBS發給手機。手機將收到的AUTHBS作為SSD確認命令(Confirm SSD)命令的參數發給UIM卡。UIM卡比較收到的AUTHBS和它自己算出的AUTHBS值，如果兩個值相同，則SSD更新過程成功，SSD存入UIM卡的半永久內存並用於後面所有的鑑權計算。如果兩個AUTHBS值不同，UIM就放棄新的SSD值仍保留當前的值，見圖5。
認證過程是網絡對終端合法性的鑑別過程，其基本操作過程如圖6所示AuC向手機發送認證命令消息，消息中包含32bit的隨機數RAND，手機將RAND和SSD_A作為CAVE算法的輸入，計算出18bit的認證參數1，手機將認證參數1通過認證響應消息(Authentication Challenge ResponseMessage)送往認證中心，認證中心將手機計算出的認證參數1與自己按同樣方法計算出的認證參數2比較，如果相同，認證通過，如果不同則拒絕手機的接入。
(2)現有HRPD網絡中接入認證時的消息流HRPD接入認證包含以下消息流(如圖7所示)接入網絡(AN)向接入終端發送認證命令(Chap Challenge)消息，該消息中包含有隨機數Random text；701終端收到認證命令消息後，利用隨機數計算出認證參數1。圖中以MD5加密算法為例；702終端向AN發送認證響應消息(Chap Response)，該消息中包含有終端的網絡接入識別號(NAI)，隨機數text，認證參數1等信息；703AN收到終端發來的認證響應消息後，向AN-AAA送出遠程認證請求消息(Radius Access Request)，該消息中包含有認證響應消息中的三個參數；704AN-AAA利用隨機數和本地存儲的Password(AN-AAA Password與終端中的Password是同一值)作為輸入，由MD5算法計算出認證參數2；705AN-AAA比較認證參數1和認證參數2；706
如果相同則向AN發送遠程認證請求接收(Radius Access Accept)消息表明認證通過，此消息中還包含有與該終端的NAI相對應的IMSI，IMSI將被AN用於以後的流程中；707如果認證參數1和認證參數2不同則向AN發送遠程認證請求拒絕(Radius Access Reject)消息，拒絕終端接入；708AN收到遠程認證請求接收消息後向終端發送CHAP認證成功(ChapSuccess)消息表明認證過程成功；709AN收到遠程認證請求拒絕消息後向終端發送CHAP認證失敗(Chap Failure)消息表明認證過程失敗。710在實際應用中，多為藉助cdma2000網絡提供話音業務，藉助HRPD網絡提供數據業務。因而，既支持cdma2000網絡，又支持HRPD網絡的雙模終端將佔相當大的比重。由於一般是先建設cdma2000網絡，再建設HRPD網絡，HRPD網絡的部分用戶是由cdma2000網絡用戶升級而來的。
由於現有的UIM卡僅支持CAVE算法，如果cdma2000/HRPD雙模終端採用機卡分離的方式，需要有能夠支持CAVE和MD5認證算法的多模UIM卡，限於技術原因，現在市場上尚沒有多模UIM卡，另外，在機卡分離手機中，UIM卡是用戶身份合法性的唯一標識。如果在升級到HRPD網絡後用戶的UIM卡不能繼續使用，將會造成很大的浪費。並且，到運營商營業廳更換UIM卡也會對用戶帶來不便。
因此，在cdma2000網絡已投入運營，擁有大量用戶的前提下，在建設HRPD網絡時，如何實現一種能夠重用現有UIM卡的cdma2000/HRPD雙模終端，來完成HRPD網的接入認證是一個難題。
實用新型內容本實用新型的目的是提供一種機卡分離的cdma2000/HRPD雙模終端，該終端可以重用cdma2000現有的UIM卡，即能夠使用CAVE算法進行HRPD網接入認證。
為實現上述目的，一種利用CAVE作為接入認證算法的cdma2000/HRPD雙模終端，包括步驟
其硬體結構應該包括天線、無線模塊、cdma2000/HRPD雙模晶片、支持CAVE算法的用戶識別模塊(UIM)、存儲器、液晶顯示器、鍵盤、電源模塊；雙模終端按以下格式構成NAI值IMSI@域名，其中IMSI儲存在UIM卡中，域名預先存儲在雙模終端的存儲器中。
雙模終端利用認證命令消息中的Random text產生出計算認證參數1所需的隨機數RAND；雙模終端命令UIM卡利用上述的隨機數RAND和UIM卡上已有的SSD_A通過CAVE運算得出認證參數1；雙模終端通過認證響應消息中的Result域承載認證參數1；如果AN-AAA沒有途徑得到SSD_A，雙模終端還需截取cdma2000網絡發來的RANDSSD，並通過認證響應消息中的Result域與認證參數1一起攜帶到AN-AAA本實用新型適用於解決目前沒有cdma2000/HRPD雙模終端以及已有的UIM卡在cdma2000網絡升級為cdma2000網絡加HRPD網絡後不能繼續使用的問題。本實用新型可以讓用戶繼續享受到機卡分離終端帶來的便利，避免UIM更換帶來的浪費。


圖1是利用CAVE作為接入認證算法的cdma2000/HRPD雙模終端的硬體結構；圖2是基於本實用新型實現的雙模終端在HRPD網中的認證流程圖；圖3是基站查詢操作；圖4是更新SSD操作、AuthBS計算；圖5是SSD確認操作；圖6是CAVE認證過程圖7是3GPP2定義的HRPD網絡接入認證消息流圖8是基於本實用新型實現的雙模終端在HRPD網中的認證過程執行情況本實用新型的主要目的是實現cdma2000/HRPD)雙模終端，特點是機卡分離，並且可以繼續使用已在現網上大量使用的cdma2000手機的UIM卡，不需要改變HRPD網絡認證流程。概括地說，實施本方案以很小的代價實現了顯著收益。
本實用新型基於以下事實目前市場上急需要機卡分離的cdma2000/HRPD雙模終端，但卻沒有能夠支持兩網鑑權的雙模UIM卡。即便將來出現了能夠支持兩網鑑權的雙模UIM卡，cdma2000現網上大量使用的UIM卡的更換也會帶來巨大的浪費。
本實用新型主要思想是通過對HRPD網絡中消息流中攜帶參數的處理，並藉助cdma2000網絡中SSD更新的成果，使得雙模終端在支持兩網接入認證的前提下，能夠實現機卡分離，且可以繼續使用當前的UIM卡。從而解決了上述問題。
為了能夠支持機卡分離、重用當前UIM卡、支持兩網接入認證，雙模終端的各部分應該完成以下基本功能天線 101用來接收和發送無線信號。
無線模塊 102負責基帶數位訊號和射頻模擬信號的轉換、射頻模擬信號的發送與接收等。
cdma2000主晶片 103這是終端中的主處理單元，其功能包括cdma2000業務數據的編碼與解碼，物理信道的擴頻與解擴、調製與解調。該雙模晶片還將為終端中的應用層軟體提供運行平臺，承載應用軟體模塊，完成空中接口信令的發送、接收與處理，呼叫過程的控制等，以及對終端內各個相關模塊進行控制，使之能夠配合工作。
HRPD主晶片 104在實現中通常與cdma2000主晶片是物理一個實體。但執行的是HRPD網的數據、信令的處理功能，其上承載的軟體模塊與HRPD網對應。在某一時刻cdma2000主晶片與HRPD主晶片只能有一個處於工作狀態。本專利申請中所涉及到的cdma2000/HRPD雙模晶片的功能，除業務數據的編解碼和物理信道的調製解調之外，其餘功能均指該晶片承載的軟體功能。
接口模塊接口模塊是連接cdma2000/HRPD雙模晶片模塊和用戶識別模塊的。本接口模塊可以內嵌在雙模晶片裡，也可以設計在雙模晶片外可以與晶片連動的方式構成。在本實用新型圖示中省略。
支持CAVE算法的用戶識別模塊105存儲用戶身份信息及其他網絡參數等。支持CAVE算法的認證功能，符合編號為YD/T1168-2001的中國通信行業標準——《800MHzCDMA數字蜂窩移動通信網用戶識別模塊(UIM)技術要求》或3GPP2 C.S0023-1《Removable User Identity Module(R-UIM)for cdma2000 SpreadSpectrum Systems Addendum1》規範。
存儲器 106終端中的數據存儲模塊，存儲終端正常工作必需的數據。
液晶顯示器 107信息顯示單元。
鍵盤 108用於輸入信息，與液晶顯示器共同完成用戶與終端的界面功能。
電源模塊 109為各模塊提供電源。
另外還應有話筒與聽筒等。
在一個正常的話音呼叫過程中，用戶通過鍵盤(108)和液晶顯示器(107)構成的人機界面向cdma2000主晶片(103)或HRPD主晶片(104)發送命令，開始一個呼叫。主晶片在收到用戶的指令之後，在支持CAVE算法的用戶識別模塊(105)和存儲器模塊(106)的配合下，構造信令消息，與網絡共同完成呼叫的建立，並通過(107)通知用戶。之後，用戶即可開始通話過程，用戶語音通過話筒送至主晶片，由主晶片完成編碼調製，發送至網絡。同時，主晶片也將對接收到的無線信道幀，進行解調與解碼，並送至聽筒。在這一過程中，無線模塊(102)、存儲器模塊(106)和電源模塊(109)作為外圍支持模塊將為其提供必要的支持。
對於基於CAVE算法的鑑權過程，涉及到的主要模塊為cdma2000/HRPD雙模晶片(103、104)和支持CAVE算法的用戶識別模塊(105)，其中主晶片中涉及部分為該晶片承載的軟體模塊。主晶片將對接收到的鑑權消息進行解碼，將必要參數送交(105)處理。(105)在接收到主晶片提交的鑑權參數後，利用本身存貯的鑑權信息，執行CAVE算法的計算，並將最終計算結果返回主晶片。主晶片在接收到(105)的計算結果之後，根據該結果，構造相應的消息，並發送給無線網絡。這一過程中，同樣需要無線模塊(102)、存儲器模塊(106)和電源模塊(109)為其提供必要的支持。
為支持HRPD網絡認證，雙模終端的還應該完成以下增加功能(如圖8所示)1認證命令消息的利用認證命令消息由AN發往雙模終端，其中攜帶隨機數Random text。該隨機數經過處理後，可作為CAVE算法中需要的隨機數。Random text是以八位組表示的一串字符，且其長度大於CAVE認證所需的隨機數，需要將八位組轉換為二進位形式，然後從中產生出CAVE認證所需的隨機數，對於CAVE認證所需的隨機數，雙模終端需與AN-AAA保持一致。產生CAVE認證所需的隨機數的操作在主晶片中進行。在實現中，終端天線接收網絡發來的信號，傳遞到無線模塊，無線模塊進行信號處理，如完成基帶數位訊號和射頻模擬信號的轉換等，傳遞到主處理晶片。主處理晶片完成認證命令消息的識別和處理。圖中未給出天線部分和無線模塊部分功能示意。
2.命令UIM執行認證運算主晶片將上述步驟中得到的CAVE認證所需的隨機數輸入UIM，主晶片使用Run CAVE命令要求UIM執行認證運算。
3.UIM執行認證計算
UIM利用主晶片送來的隨機數，還有UIM卡上存儲的UIM識別號(UIMID)、IMS1_S1(IMS1的一部分)、SSD_A作為輸入參數執行認證計算。產生結果認證參數1。
4.UIM卡輸出認證結果主晶片利用Get RESPONSE命令使UIM卡輸出認證參數1。
5.NAI值的構造NAI值是HRPD網中使用的用戶名，當前的UIM卡不支持NAI值的存儲。
為提供符合HRPD網需要的NAI值，雙模終端需要按以下方式提供NAI值a在存儲模塊中存儲域名信息b主處理模塊從UIM卡中讀出IMSI，從存儲模塊中讀出域名信息c主處理模塊按以下格式構成NAI值IMSI@域名。並將NAI值應用到相應處理中。
6.認證響應消息的生成認證響應消息是雙模終端對AN發來的認證命令消息的響應。主晶片利用按上述方式提供的NAI以及認證參數1(寫入Result域)構造認證響應消息。認證響應消息中的其他參數按IETF RFC1994，PPP ChallengeHandshake Authentication Protocol(CHAP)，Aug 1996中的要求填寫。
如果AN-AAA需要雙模終端需要自己產生SSD_A，雙模終端還需要增加以下功能當雙模終端收到cdma2000網絡發來的SSD更新消息後，將按照上述的標準流程對SSD_A進行更新。每次SSD_A成功更新後，雙模終端需要將來自於cdma2000網絡中的RANDSSD保存下來以便帶給HRPD網。雙模終端要將RANDSSD與通過CAVE算法計算出的認證參數1一起寫入該域。具體格式應與AN-AAA約定好，以便AN-AAA區分。
7.認證響應消息的發送主晶片將認證響應消息通過無線模塊和天線部分發送給網絡。圖中未給出天線部分和無線模塊部分功能示意。
圖2是基於本實用新型實現的雙模終端在HRPD網中的認證流程圖，下面詳細說明各個操作步驟。
接入網向接入終端發送認證命令消息，即挑戰性握手認證協議質詢(隨機數)消息，該消息中包含隨機數Random text；201接入終端從Random text中獲取32bit作為認證過程的隨機數RAND送入UIM卡；202UIM卡使用SSD_A，RAND及其他參數，利用CAVE算法計算出認證結果認證參數1，送給接入終端；203接入終端從UIM卡中讀出IMSI，並與預存的域名一起構成NAI值；204接入終端將NAI寫入認證應答消息，即挑戰性握手認證協議應答(ChapResponse)消息中的相應區域，將認證參數1寫入該消息的結果(Result)域，然後將該認證應答消息發向接入網；204如果認證成功，接入網將向接入終端發送認證成功消息；205如果認證成功，接入網將向接入終端發送認證失敗消息；20權利要求1.一種利用CAVE作為接入認證算法的機卡分離的認證方法以及裝置，包括步驟雙模終端硬體結構應該包括天線、無線模塊、主晶片、支持CAVE算法的用戶識別模塊(UIM)、存儲器、液晶顯示器、鍵盤、電源模塊；接受到接入網發來的認證命令消息後，雙模終端利用認證命令消息中的Random text產生出計算認證參數1所需的隨機數RAND；雙模終端命令UIM卡利用上述的隨機數RAND和UIM卡上已有的SSD_A通過CAVE運算得出認證參數1；雙模終端通過認證應答消息中的Result域承載認證參數1；雙模終端按以下格式構成NAI值IMSI@域名，其中IMSI儲存在UIM卡中，域名預先存儲在雙模終端的存儲器中；如果AN-AAA沒有途徑得到SSD_A，雙模終端還需截取cdma2000網絡發來的RANDSSD，並通過認證應答消息中的Result域與認證參數1一起攜帶到接入網。
2.按權利要求1所述的方法，其特徵在於所述硬體結構中的主晶片應該為cdma2000/HRPD雙模晶片。
3.按權利要求1所述的方法，其特徵在於所述硬體結構中的UIM卡為僅能支持CAVE認證算法的單模卡。
4.按權利要求1所述的方法，其特徵在於所述硬體結構中UIM卡能夠和其他部分分離，即為機卡分離終端。
5.按權利要求1所述的方法，其特徵在於所述UIM卡中CAVE算法所需的SSD_A來自於cdma2000網絡。
7.按權利要求1所述的方法，其特徵在於所述認證應答消息中包括參數域NAI、Result等。其中Result域中存儲由UIM卡通過CAVE算法產生出的認證參數1；
8.按權利要求7所述的方法，其特徵在於所述參數域NAI由UIM卡中的IMSI和預先存儲在終端上的域名組合而成。
9.按權利要求4所述的方法，其特徵在於如果AN-AAA沒有得到SSD_A的途徑，雙模終端還可以通過Chap Response消息中的Result域向AN-AAA傳送RANDSSD，由AN-AAA利用RANDSSD通過計算得到與cdma2000網絡相同的SSD_A的方式；
10.按權利要求9所述的方法，其特徵在於所述RANDSSD是由雙模終端在cdma2000網中最近一次SSD成功更新時得到的。
11.一種實現利用CAVE作為接入認證算法的機卡分離的認證方法的裝置，包括步驟雙模終端硬體結構應該包括天線；雙模終端硬體結構應該包括無線模塊；雙模終端硬體結構應該包括主晶片；雙模終端硬體結構應該包括支持CAVE算法的用戶識別模塊(UIM)；雙模終端硬體結構應該包括存儲器；雙模終端硬體結構應該包括液晶顯示器；雙模終端硬體結構應該包括鍵盤；雙模終端硬體結構應該包括電源模塊。
12.按權利要求11所述的方法，其特徵在於所述天線用來接收和發送無線信號。
13.按權利要求11所述的方法，其特徵在於所述無線模塊負責基帶數位訊號和射頻模擬信號的轉換、射頻模擬信號的發送與接收等。
14.按權利要求11所述的方法，其特徵在於所述cdma2000主晶片是終端中的主處理單元，其功能包括cdma2000業務數據的編碼與解碼，物理信道的擴頻與解擴、調製與解調。該雙模晶片還將為終端中的應用層軟體提供運行平臺，承載應用軟體模塊，完成空中接口信令的發送、接收與處理，呼叫過程的控制等，以及對終端內各個相關模塊進行控制，使之能夠配合工作。
15.按權利要求11所述的方法，其特徵在於所述HRPD主晶片在實現中通常與cdma2000主晶片是物理一個實體。但執行的是HRPD網的數據、信令的處理功能，其上承載的軟體模塊與HRPD網對應。在某一時刻cdma2000主晶片與HRPD主晶片只能有一個處於工作狀態。本專利申請中所涉及到的cdma2000/HRPD雙模晶片的功能。
16.按權利要求11所述的方法，其特徵在於所述支持CAVE算法的用戶識別模塊存儲用戶身份信息及其他網絡參數等。支持CAVE算法的認證功能，符合編號為YD/T1168-2001的中國通信行業標準——《800MHzCDMA數字蜂窩移動通信網用戶識別模塊(UIM)技術要求》或3GPP2 C.S0023-1《Removable User Identity Module(R-UIM)forcdma2000 Spread Spectrum Systems Addenduml》規範。
17.按權利要求11所述的方法，其特徵在於所述存儲器終端中的數據存儲模塊，存儲終端正常工作必需的數據。
18.按權利要求11所述的方法，其特徵在於所述液晶顯示器是信息顯示單元。
19.按權利要求11所述的方法，其特徵在於所述鍵盤用於輸入信息，與液晶顯示器共同完成用戶與終端的界面功能。
19.按權利要求11所述的方法，其特徵在於所述電源模塊為各模塊提供電源。
20.按權利要求11所述的方法，其特徵在於終端天線接收網絡發來的信號，傳遞到無線模塊，無線模塊進行信號處理，傳遞到主處理晶片。主處理晶片完成認證命令消息的識別和處理，並利用認證命令消息攜帶隨機數Random text產生出CAVE認證所需的隨機數；
21.按權利要求11所述的方法，其特徵在於主晶片將CAVE認證所需的隨機數輸入UIM，並要求UIM執行Run CAVE操作；
22.按權利要求11所述的方法，其特徵在於UIM利用主晶片送來的隨機數，還有UIM卡上存儲的UIM識別號(UIMID)、IMS1_S1(IMS1的一部分)、SSD_A作為輸入參數執行認證計算。產生結果認證參數1；
23.按權利要求11所述的方法，其特徵在於主晶片利用Get RESPONSE命令使UIM卡輸出認證參數1。
24.按權利要求11所述的方法，其特徵在於主晶片從UIM卡中讀出IMSI，從存儲模塊中讀出域名信息，並按以下格式構成NAI值IMSI@域名；
25.按權利要求11所述的方法，其特徵在於主晶片利用NAI以及認證參數1(寫入Result域)構造認證響應消息。認證響應消息中的其他參數按IETF RFC1994，PPP Challenge Handshake AuthenticationProtocol(CHAP)，Aug 1996中的要求填寫。
26.一種用於CDMA2000/HRPD的雙模終端，包括天線，用於從HRPD網絡接收無線信號；射頻模塊，用於接收無線信號，並將無線信號轉換為基帶信號；連接到射頻模塊的CDMA2000/HRPD雙膜數據機，用於從HRPD網絡接收隨機數random text；具有CAVE算法的UIM，通過使用部分隨機數random text輸出認證參數信號；連接到CDEMA2000/HRPD雙膜數據機的顯示器，用於顯示從HRPD網絡接收的消息。
專利摘要一種利用CAVE作為接入認證算法的機卡分離的認證方法以及裝置，其硬體結構應該包括天線、無線模塊、cdma2000/HRPD雙模主晶片、支持CAVE算法的用戶識別模塊(UIM)、存儲器、液晶顯示器、鍵盤、電源模塊。雙模終端使用IMSI預先存儲在雙模終端裡的域名構造NAI；雙模終端利用認證命令消息中的Random text產生出計算認證參數1所需的隨機數RAND；雙模終端命令UIM卡利用上述的隨機數RAND和UIM卡上已有的SSD_A通過CAVE運算得出認證參數1；雙模終端通過Chap Response消息中的Result域承載認證參數1。本實用新型適用於解決在當前技術條件下機卡分離cdma2000/HRPD雙模終端缺乏的問題，同時也解決UIM卡在cdma2000網絡升級為cdma2000網絡加HRPD網絡後的繼續使用問題。
文檔編號H04L9/28GK2692926SQ200420002398
公開日2005年4月13日 申請日期2004年2月27日 優先權日2004年2月27日
發明者劉衛民, 曹華俊, 楊光 申請人:北京三星通信技術研究有限公司, 三星電子株式會社