專利名稱:利用cave作為接入認證算法的機卡不分離的認證方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及碼分多址2000(以下簡稱cdma2000)與高速分組數(shù)據(jù)(以下簡稱HRPD)雙模終端,特別涉及一種利用無線認證與語音加密算法(以下簡稱CAVE)作為接入認證算法的機卡不分離的認證方法以及裝置����。
背景技術(shù):
cdma2000網(wǎng)絡(luò)已在全球范圍內(nèi)廣泛商用,在該網(wǎng)絡(luò)中采用了基于CAVE算法的質(zhì)詢握手認證協(xié)議(以下簡稱CHAP)對接入終端合法性進行判別��。在這套認證體系中���,有比較完備的防止非法攻擊的方法����。手機(簡稱MS)的密碼(A-key)和CAVE算法分別存儲在手機和cdma2000網(wǎng)的認證中心中(以下簡稱AuC)�����。認證過程主要包括共享保密數(shù)據(jù)(以下簡稱SSD)的更新和認證執(zhí)行過程兩部分����。共享保密數(shù)據(jù)的A部分(SSD_A)用于接入認證。由網(wǎng)絡(luò)根據(jù)特定條件分別向手機和認證中心發(fā)送攜帶有一段隨機數(shù)的消息來進行SSD_A的更新����,手機和認證中心收到這個消息后,將消息中的隨機數(shù)、A-key和其他參數(shù)一起輸入SSD生成程序(SSD_GENERATION PROCEDULE)��,經(jīng)計算后產(chǎn)生SSD_A�,經(jīng)過確認正確后新產(chǎn)生的SSD_A替換掉舊的SSD_A,將作為密鑰用于接入認證���。當(dāng)需要對用戶終端進行認證時��,網(wǎng)絡(luò)向手機和認證中心發(fā)送要求認證的消息����,在該消息中攜帶有一段隨機數(shù)�����。手機和認證中心收到該消息后���,利用該消息中的隨機數(shù)����、SSD_A以及其他參數(shù)輸入CAVE算法�����,計算出認證結(jié)果。手機將認證結(jié)果發(fā)送到認證中心����,通過比較認證結(jié)果的異同來決定認證是否通過���。在cdma2000網(wǎng)絡(luò)實際使用中���,A-key的存放地點有兩種方式。一種是存儲在手機上�,相應(yīng)CAVE算法也在手機上執(zhí)行,稱為機卡不分離的手機�;另一種則是將A-key存放在用戶識別模塊(以下稱UIM卡)上,相應(yīng)CAVE算法也在UIM卡上執(zhí)行�����,UIM可以與手機分離�,稱為機卡分離手機。目前中國以外的其他國家的cdma2000運營商大多采用機卡不分離的手機��。高速分組數(shù)據(jù)(以下簡稱HRPD)網(wǎng)晚于cdma2000網(wǎng)絡(luò)出現(xiàn)����,其在數(shù)據(jù)通信方面相對于cdma2000網(wǎng)絡(luò)更有優(yōu)勢,常和cdma2000網(wǎng)絡(luò)配合使用。在目前已商用的HRPD網(wǎng)絡(luò)中�,其終端(類似于cdma2000網(wǎng)絡(luò)中的手機)為機卡不分離的終端。第三代伙伴計劃2(以下簡稱3GPP2)相應(yīng)規(guī)范規(guī)定�����,如果HRPD網(wǎng)采用接入認證�����,認證方式也應(yīng)該是CHAP認證�,具體的加密算法沒有明確要求,可由運營商指定���。HRPD網(wǎng)絡(luò)與cdma2000網(wǎng)絡(luò)是兩個相互獨立的網(wǎng)絡(luò)��,除了可以共用分組數(shù)據(jù)核心網(wǎng)外����,沒有任何的信息交互��。目前的機卡不分離的cdma2000/HRPD雙模終端在接入cdma2000網(wǎng)絡(luò)時使用CAVE鑒權(quán)算法�����,而在接入HRPD網(wǎng)絡(luò)則采用MD5鑒權(quán)算法。在下文中��,如無特殊說明��,雙模終端指cdma2000/HRPD雙模終端����。
cdma2000終端執(zhí)行的鑒權(quán)相關(guān)操作主要有管理SSD�、執(zhí)行認證計算等。
SSD用于所有鑒權(quán)響應(yīng)計算和后續(xù)的密鑰生成����。SSD由存儲在cdma2000終端中的“A-key”導(dǎo)出。當(dāng)網(wǎng)絡(luò)向手機發(fā)出含有RANDSSD參數(shù)的SSD更新(UPDATE SSD)命令時���,SSD開始更新過程���。用戶的歸屬網(wǎng)絡(luò)是唯一可以更新用戶SSD的實體。當(dāng)網(wǎng)絡(luò)對某個用戶發(fā)起一個SSD更新時����,用戶的手機首先存儲RANDSSD參數(shù),然后產(chǎn)生一個隨機數(shù)RANDSeed��,開始基站查詢操作,手機根據(jù)RANDSeed產(chǎn)生RANDBS參數(shù)并發(fā)給網(wǎng)絡(luò)�。
接下來,手機執(zhí)行更新SSD過程�����,該過程需要使用RANDSSD參數(shù)���。然后手機算出一個SSD值和一個用于驗證基站查詢結(jié)果的AUTHBS�����。
在網(wǎng)絡(luò)側(cè)���,RANDSSD參數(shù)用于產(chǎn)生一個新的SSD值。網(wǎng)絡(luò)從手機收到RANDBS參數(shù)后���,與新的SSD一起算出AUTHBS����,然后網(wǎng)絡(luò)將AUTHBS發(fā)給手機�����。手機將收到的AUTHBS用于確認SSD,手機比較收到的AUTHBS和它自己算出的AUTHBS值��,如果兩個值相同��,則SSD更新過程成功�����,該SSD將用于后面所有的鑒權(quán)計算��。如果兩個AUTHBS值不同���,手機就放棄新的SSD值仍保留當(dāng)前的值。
認證過程是網(wǎng)絡(luò)對終端合法性的鑒別過程���,其基本操作過程如圖3所示(手機和AuC之間的交互信息是通過無線網(wǎng)絡(luò)來傳遞的����,為表述方便���,本圖中略去了無線網(wǎng)絡(luò)部分)AuC向手機發(fā)送認證命令消息�����,消息中包含32bits的隨機數(shù)RAND�����,手機將RAND和SSD_A作為CAVE算法的輸入�����,計算出18bits的認證參數(shù)1�����,手機將認證參數(shù)1通過認證響應(yīng)消息送往認證中心����,認證中心將手機計算出的認證參數(shù)1與自己按同樣方法計算出的認證參數(shù)2比較,如果相同����,認證通過,如果不同則拒絕手機的接入����。
(2)現(xiàn)有HRPD網(wǎng)絡(luò)中接入認證時的消息流HRPD接入認證包含以下消息流(如圖4所示)在HRPD網(wǎng)絡(luò)中,接入認證過程由接入網(wǎng)絡(luò)發(fā)起(AN)���。接入網(wǎng)絡(luò)向接入終端發(fā)送認證命令(Chap Challenge)消息����,該消息中包含有隨機數(shù)Random text;401終端收到認證命令消息后�����,利用隨機數(shù)計算出認證參數(shù)1����。因目前其他國家已商用的HRPD網(wǎng)絡(luò)中多采用MD5加密算法,圖中以MD5加密算法為例�����。本發(fā)明中采用了CAVE算法�,但接入認證時的消息流程與此相同�;402終端向AN發(fā)送認證響應(yīng)消息(Chap Response),該消息中包含有終端的網(wǎng)絡(luò)接入識別號(NAI)��,隨機數(shù)text����,認證參數(shù)1等信息�;403AN收到終端發(fā)來的認證響應(yīng)消息后���,向接入網(wǎng)鑒權(quán)認證計費服務(wù)器(AN-AAA���,類似于cdma2000網(wǎng)絡(luò)中的AuC)送出遠程認證請求消息(Radius Access Request),該消息中包含有認證響應(yīng)所需的的三個參數(shù)����;404AN-AAA利用隨機數(shù)和本地存儲的密碼(AN-AAA密碼與終端中的密碼是同一值)作為輸入,由MD5算法計算出認證參數(shù)2���;405AN-AAA比較認證參數(shù)1和認證參數(shù)2���;406如果相同則向AN發(fā)送遠程認證請求接收(Radius Access Accept)消息表明認證通過;407如果認證參數(shù)1和認證參數(shù)2不同則向AN發(fā)送遠程認證請求拒絕(Radius Access Reject)消息����,拒絕終端接入;408AN收到遠程認證請求接收消息后向終端發(fā)送CHAP認證成功(ChapSuccess)消息表明認證過程成功����;409AN收到遠程認證請求拒絕消息后向終端發(fā)送CHAP認證失敗(ChapFailure)消息表明認證過程失敗。410在實際應(yīng)用中,多為借助cdma2000網(wǎng)絡(luò)提供話音業(yè)務(wù)��,借助HRPD網(wǎng)絡(luò)提供數(shù)據(jù)業(yè)務(wù)�。因而,既支持cdma2000網(wǎng)絡(luò)�,又支持HRPD網(wǎng)絡(luò)的雙模終端將占相當(dāng)大的比重。由于一般是先建設(shè)cdma2000網(wǎng)絡(luò)��,再建設(shè)HRPD網(wǎng)絡(luò)����,HRPD網(wǎng)絡(luò)的部分用戶是由cdma2000網(wǎng)絡(luò)用戶升級而來的。
然而���,由于cdma2000網(wǎng)絡(luò)和HRPD網(wǎng)絡(luò)分別采用不同的接入認證算法���,運營商需要同時管理兩套密碼和其他相關(guān)用戶信息,終端也需要支持兩套鑒權(quán)算法和存儲兩套用戶密碼����,不僅給運營商的運營帶來不便�,同時也增加了終端復(fù)雜性。
因此���,在cdma2000網(wǎng)絡(luò)已投入運營�,擁有大量用戶的前提下,在建設(shè)HRPD網(wǎng)絡(luò)時�,如何在HRPD網(wǎng)絡(luò)中重用cdma2000網(wǎng)絡(luò)中的CAVE鑒權(quán)算法來完成HRPD網(wǎng)的接入認證,以降低終端實現(xiàn)復(fù)雜度和便于網(wǎng)絡(luò)運營是一個難題�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種機卡不分離的cdma2000/HRPD雙模終端�,該終端可以重用cdma2000中的CAVE鑒權(quán)算法,進行HRPD網(wǎng)接入認證����。
按照本發(fā)明的一方面,一種利用CAVE作為接入認證算法的機卡不分離的認證方法���,用于處理CDMA 2000的接入認證�,其特征在于還處理HRPD網(wǎng)的接入認證�����,包括步驟接收到HRPD網(wǎng)發(fā)來的接入認證命令消息后����,鑒權(quán)模塊利用認證命令消息中的Random text產(chǎn)生出計算認證參數(shù)1所需的隨機數(shù)RAND��;鑒權(quán)模塊利用上述的隨機數(shù)RAND和已有的部分IMS1_S1��、SSD_A等參數(shù)通過CAVE運算得出認證參數(shù)1��;主芯片通過認證應(yīng)答消息中的Result域承載認證參數(shù)1��。
按照本發(fā)明的另一方面���,一種利用CAVE作為接入認證算法的機卡不分離的認證裝置,包括天線�、無線模塊、存儲器�����、液晶顯示器���、鍵盤�、電源模塊�,其特征在于還包括
主芯片,所述主芯片包括cdma 2000主芯片和HRPD主芯片����,用于分別對接收到的鑒權(quán)消息進行解碼;支持CAVE算法的鑒權(quán)模塊����,使用從主芯片接收到的鑒權(quán)參數(shù)和本身存儲的鑒權(quán)消息執(zhí)行CAVE算法的計算,并將計算結(jié)果返回到主芯片�。
本發(fā)明適用于解決目前沒有支持同一鑒權(quán)算法的cdma2000/HRPD機卡不分離的雙模終端。解決了cdma2000網(wǎng)絡(luò)和HRPD網(wǎng)絡(luò)分別采用不同鑒權(quán)算法的問題�����,將兩網(wǎng)的接入鑒權(quán)算法統(tǒng)一為CAVE算法���,為同時運營cdma2000網(wǎng)絡(luò)和HRPD網(wǎng)絡(luò)的運營商帶來運營上的便利����,同時降低終端的開發(fā)成本��。
圖1是利用CAVE作為接入認證算法的cdma2000/HRPD機卡不分離的雙模終端的硬件結(jié)構(gòu)��;圖2是基于本發(fā)明實現(xiàn)的雙模終端在HRPD網(wǎng)中的認證流程圖��;圖3是CAVE認證過程�����;圖4是3GPP2定義的HRPD網(wǎng)絡(luò)接入認證消息流;圖5是基于本發(fā)明實現(xiàn)的雙模終端在HRPD網(wǎng)中的認證過程執(zhí)行情況�。
具體實施例方式
本發(fā)明的主要目的是實現(xiàn)cdma2000/HRPD機卡不分離雙模終端,特點是可以在接入cdma2000網(wǎng)絡(luò)時和接入HRPD網(wǎng)絡(luò)時均采用CAVE算法來進行接入鑒權(quán)�����,并且不需要改變HRPD網(wǎng)絡(luò)認證流程�����。概括地說�,實施本方案以很小的代價實現(xiàn)了顯著收益。
本發(fā)明基于以下事實目前市場上尚無支持同一套鑒權(quán)算法的機卡不分離的cdma2000/HRPD雙模終端�,但運營商卻需要這種終端以帶來網(wǎng)絡(luò)運營的便利性和降低終端成本。
本發(fā)明主要思想是通過對HRPD網(wǎng)絡(luò)中消息流中攜帶參數(shù)的處理�����,并借助cdma2000網(wǎng)絡(luò)中SSD更新的成果���,使得雙模終端在采用同一種鑒權(quán)算法的前提下��,支持兩網(wǎng)接入認證����。從而解決了上述問題。
為了能夠采用同一種鑒權(quán)算法支持兩網(wǎng)接入認證�,機卡不分離雙模終端的各部分應(yīng)該完成以下基本功能天線101用來接收和發(fā)送無線信號。
無線模塊102負責(zé)基帶數(shù)字信號和射頻模擬信號的轉(zhuǎn)換��、射頻模擬信號的發(fā)送與接收等���。
cdma2000主芯片103這是終端中的主處理單元,其功能包括cdma2000業(yè)務(wù)數(shù)據(jù)的編碼與解碼����,物理信道的擴頻與解擴、調(diào)制與解調(diào)���。該雙模芯片還將為終端中的應(yīng)用層軟件提供運行平臺�,承載應(yīng)用軟件模塊��,完成空中接口信令的發(fā)送�、接收與處理,呼叫過程的控制等����,以及對終端內(nèi)各個相關(guān)模塊進行控制,使之能夠配合工作�����。
HRPD主芯片104在實現(xiàn)中通常與cdma2000主芯片是物理一個實體。但執(zhí)行的是HRPD網(wǎng)的數(shù)據(jù)���、信令的處理功能�����,其上承載的軟件模塊與HRPD網(wǎng)對應(yīng)���。本專利申請中所涉及到的cdma2000/HRPD雙模芯片的功能,除業(yè)務(wù)數(shù)據(jù)的編解碼和物理信道的調(diào)制解調(diào)之外����,其余功能均指該芯片承載的軟件功能。
支持CAVE算法的鑒權(quán)模塊105存儲用戶身份信息及其他網(wǎng)絡(luò)參數(shù)等�����。支持CAVE算法的認證功能��。鑒權(quán)模塊在物理上可和cdma2000/HRPD主芯片為同一實體���。
存儲器106終端中的數(shù)據(jù)存儲模塊����,存儲終端正常工作必需的數(shù)據(jù)。
液晶顯示器107信息顯示單元�。
鍵盤108
用于輸入信息,與液晶顯示器共同完成用戶與終端的界面功能����。
電源模塊109為各模塊提供電源���。
另外還應(yīng)有話筒與聽筒等����。
在一個正常的話音呼叫過程中����,用戶通過鍵盤(108)和液晶顯示器(107)構(gòu)成的人機界面向cdma2000主芯片(103)或HRPD主芯片(104)發(fā)送命令,開始一個呼叫�。主芯片在收到用戶的指令之后,在支持CAVE算法的鑒權(quán)模塊(105)和存儲器模塊(106)的配合下�����,構(gòu)造信令消息����,與網(wǎng)絡(luò)共同完成呼叫的建立�����,并通過(107)通知用戶��。之后�����,用戶即可開始通話過程����,用戶語音通過話筒送至主芯片����,由主芯片完成編碼調(diào)制,發(fā)送至網(wǎng)絡(luò)�。同時,主芯片也將對接收到的無線信道幀���,進行解調(diào)與解碼���,并送至聽筒����。在這一過程中����,無線模塊(102)、存儲器模塊(106)和電源模塊(109)作為外圍支持模塊將為其提供必要的支持��。
對于基于CAVE算法的鑒權(quán)過程�,涉及到的主要模塊為cdma2000/HRPD雙模芯片(103、104)和支持CAVE算法的鑒權(quán)模塊(105)����,其中主芯片中涉及部分為該芯片承載的軟件模塊�����。主芯片將對接收到的鑒權(quán)消息進行解碼�����,將必要參數(shù)送交(105)處理�����。(105)在接收到主芯片提交的鑒權(quán)參數(shù)后,利用本身存貯的鑒權(quán)信息����,執(zhí)行CAVE算法的計算,并將最終計算結(jié)果返回主芯片��。主芯片在接收到(105)的計算結(jié)果之后�����,根據(jù)該結(jié)果��,構(gòu)造相應(yīng)的消息�����,并發(fā)送給無線網(wǎng)絡(luò)�。這一過程中,同樣需要無線模塊(102)��、存儲器模塊(106)和電源模塊(109)為其提供必要的支持�����。
為支持HRPD網(wǎng)絡(luò)認證,雙模終端還應(yīng)該完成以下增加功能1認證命令消息的利用認證命令消息由AN發(fā)往雙模終端�����,其中攜帶隨機數(shù)Random text��。該隨機數(shù)經(jīng)過處理后��,可作為CAVE算法中需要的隨機數(shù)��。Random text是以八位組表示的一串字符���,且其長度大于CAVE認證所需的隨機數(shù)��,需要將八位組轉(zhuǎn)換為二進制形式��,然后從中產(chǎn)生出CAVE認證所需的隨機數(shù)�,對于CAVE認證所需的隨機數(shù)�����,雙模終端需與AN-AAA保持一致����。產(chǎn)生CAVE認證所需的隨機數(shù)的操作在鑒權(quán)模塊中進行。在實現(xiàn)中�����,終端天線接收網(wǎng)絡(luò)發(fā)來的信號��,傳遞到無線模塊����,無線模塊進行信號處理,如完成基帶數(shù)字信號和射頻模擬信號的轉(zhuǎn)換等�,傳遞到主處理芯片。主處理芯片完成認證命令消息的識別和處理�。圖中未給出天線部分和無線模塊部分功能示意。
2.鑒權(quán)模塊執(zhí)行認證計算鑒權(quán)模塊利用處理后的隨機數(shù)�����,還有IMS1_S1(IMS1的一部分)��、SSD_A等其他參數(shù)作為輸入?yún)?shù)執(zhí)行認證計算����。產(chǎn)生結(jié)果認證參數(shù)1。
3.NAI值的存儲NAI值是HRPD網(wǎng)中使用的用戶名����,應(yīng)提前存儲在存儲模塊中��。
4.認證響應(yīng)消息的生成認證響應(yīng)消息是雙模終端對AN發(fā)來的認證命令消息的響應(yīng)����。主芯片利用存儲的NAI以及認證參數(shù)1(寫入Result域)構(gòu)造認證響應(yīng)消息�。認證響應(yīng)消息中的其他參數(shù)按IETF RFC1994,PPP Challenge HandshakeAuthentication Protocol(CHAP)���,Aug 1996中的要求填寫�。
5.認證響應(yīng)消息的發(fā)送主芯片將認證響應(yīng)消息通過無線模塊和天線部分發(fā)送給網(wǎng)絡(luò)����。圖中未給出天線部分和無線模塊部分功能示意。
圖2是基于本發(fā)明實現(xiàn)的雙模終端在HRPD網(wǎng)中的認證流程圖�����,一般而言����,接入終端是用戶所使用的移動終端���,接入網(wǎng)絡(luò)主要由無線接入設(shè)備等構(gòu)成����,下面詳細說明各個操作步驟。
接入網(wǎng)向接入終端發(fā)送認證命令消息���,即挑戰(zhàn)性握手認證協(xié)議質(zhì)詢(隨機數(shù))消息���,該消息中包含隨機數(shù)Random text;201接入終端的鑒權(quán)模塊從Random text中獲取32bit作為認證過程的隨機數(shù)RAND�;202鑒權(quán)模塊使用SSD_A,RAND及其他參數(shù)�,利用CAVE算法計算出認證結(jié)果認證參數(shù)1;203接入終端從存儲模塊中讀出NAI值��;204
接入終端將NAI寫入認證應(yīng)答消息��,即挑戰(zhàn)性握手認證協(xié)議應(yīng)答(Chap Response)消息中的相應(yīng)區(qū)域��,將認證參數(shù)1寫入該消息的結(jié)果(Result)域���,然后將該認證應(yīng)答消息發(fā)向接入網(wǎng)�。通常情況下�,接入網(wǎng)將該消息轉(zhuǎn)發(fā)到AN-AAA����,由AN-AAA完成認證并返回結(jié)果��,本圖中略去了AN與AN-AAA之間的消息流程���;205如果認證成功��,接入網(wǎng)將向接入終端發(fā)送認證成功消息����;206如果認證失敗��,接入網(wǎng)將向接入終端發(fā)送認證失敗消息�;20權(quán)利要求
1.一種利用CAVE作為接入認證算法的機卡不分離的認證方法,用于處理CDMA 2000的接入認證�����,其特征在于還處理HRPD網(wǎng)的接入認證���,包括步驟接收到HRPD網(wǎng)發(fā)來的接入認證命令消息后�,鑒權(quán)模塊利用認證命令消息中的Random text產(chǎn)生出計算認證參數(shù)1所需的隨機數(shù)RAND;鑒權(quán)模塊利用上述的隨機數(shù)RAND和已有的部分IMS1_S1���、SSD_A等參數(shù)通過CAVE運算得出認證參數(shù)1;主芯片通過認證應(yīng)答消息中的Result域承載認證參數(shù)1��。
2.按權(quán)利要求1所述的方法���,其特征在于所述鑒權(quán)模塊中CAVE算法所需的SSD_A來自于cdma2000網(wǎng)絡(luò)��。
3.按權(quán)利要求1所述的方法����,其特征在于主芯片從存儲模塊中讀出NAI���,并利用NAI以及認證參數(shù)1構(gòu)造認證響應(yīng)消息�����。
4.一種利用CAVE作為接入認證算法的機卡不分離的認證裝置���,包括天線、無線模塊�、存儲器、液晶顯示器、鍵盤�、電源模塊,其特征在于還包括主芯片�,所述主芯片包括cdma 2000主芯片和HRPD主芯片,用于分別對接收到的鑒權(quán)消息進行解碼����;支持CAVE算法的鑒權(quán)模塊,使用從主芯片接收到的鑒權(quán)參數(shù)和本身存儲的鑒權(quán)消息執(zhí)行CAVE算法的計算�����,并將計算結(jié)果返回到主芯片�����。
5.按權(quán)利要求4所述的裝置�����,其特征在于所述主芯片為cdma2000/HRPD雙模芯片��。
6.按權(quán)利要求4所述的裝置��,其特征在于所述鑒權(quán)模塊為能支持CAVE認證算法的鑒權(quán)模塊��,且當(dāng)cdma2000/HRPD兩網(wǎng)接入鑒權(quán)時均使用CAVE算法。
7.按權(quán)利要求4所述的裝置���,其特征在于所述鑒權(quán)模塊與終端的其它部分在物理上為一個不可分離的整體�。
8.按權(quán)利要求4所述的裝置����,其特征在于所述無線模塊負責(zé)基帶數(shù)字信號和射頻模擬信號的轉(zhuǎn)換�、射頻模擬信號的發(fā)送與接收。
9.按權(quán)利要求4所述的裝置�����,其特征在于所述cdma2000主芯片用于cdma2000業(yè)務(wù)數(shù)據(jù)的編碼與解碼�����,物理信道的擴頻與解擴����、調(diào)制與解調(diào)以及信令的發(fā)送、接收與處理�����,呼叫過程的控制等。
10.按權(quán)利要求4所述的裝置��,其特征在于所述HRPD主芯片執(zhí)行HRPD網(wǎng)的數(shù)據(jù)�����、信令的處理功能���,其上承載的軟件模塊與HRPD網(wǎng)對應(yīng)�。
全文摘要
一種利用CAVE作為接入認證算法的機卡不分離的認證裝置����,包括天線、無線模塊��、存儲器��、液晶顯示器����、鍵盤、電源模塊����,其特征在于還包括主芯片���,所述主芯片包括cdma2000主芯片和HRPD主芯片,用于分別對接收到的鑒權(quán)消息進行解碼��;支持CAVE算法的鑒權(quán)模塊����,使用從主芯片接收到的鑒權(quán)參數(shù)和本身存儲的鑒權(quán)消息執(zhí)行CAVE算法的計算,并將計算結(jié)果返回到主芯片����。本發(fā)明適用于解決目前沒有支持同一鑒權(quán)算法的cdma2000/HRPD機卡不分離的雙模終端����。解決了cdma2000網(wǎng)絡(luò)和HRPD網(wǎng)絡(luò)分別采用不同鑒權(quán)算法的問題,將兩網(wǎng)的接入鑒權(quán)算法統(tǒng)一為CAVE算法��,為同時運營cdma2000網(wǎng)絡(luò)和HRPD網(wǎng)絡(luò)的運營商帶來運營上的便利����,同時降低終端的開發(fā)成本。
文檔編號H04L9/28GK1753362SQ200410078240
公開日2006年3月29日 申請日期2004年9月21日 優(yōu)先權(quán)日2004年9月21日
發(fā)明者劉衛(wèi)民, 李崑 申請人:北京三星通信技術(shù)研究有限公司, 三星電子株式會社