CN1553610B - 码分多址系统用户漫游到全球移动通信系统的鉴权方法 - Google Patents
码分多址系统用户漫游到全球移动通信系统的鉴权方法 Download PDFInfo
- Publication number
- CN1553610B CN1553610B CN031363547A CN03136354A CN1553610B CN 1553610 B CN1553610 B CN 1553610B CN 031363547 A CN031363547 A CN 031363547A CN 03136354 A CN03136354 A CN 03136354A CN 1553610 B CN1553610 B CN 1553610B
- Authority
- CN
- China
- Prior art keywords
- cdma
- rand
- authentication
- randu
- sres
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/69—Spread spectrum techniques
- H04B1/707—Spread spectrum techniques using direct sequence modulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种码分多址(CDMA)系统用户漫游到全球移动通信系统(GSM)的鉴权方法,在开展CDMA用户漫游到GSM网络的新业务时,通过一定算法进行适配,将CDMA鉴权参数与GSM鉴权参数进行互相转换,使用GSM鉴权流程,来承载CDMA鉴权参数,并使用CDMA用户原有的UIM卡进行鉴权,避免了运营商向CDMA用户发放新的用户识别模块,同时,不需要修改现有的CDMA网络设备和GSM网络设备,实现简便,增强了业务的可运营性。
Description
技术领域
本发明涉及移动通信系统的鉴权技术,特别涉及一种码分多址(CDMA)系统用户漫游到全球移动通信系统(GSM)的鉴权方法。
背景技术
在移动通信系统中,移动台要接入系统,首先要进行鉴权,通过鉴权的合法用户才能接入网络。
其中,CDMA网络对CDMA用户鉴权的方法,包括一个通用的用户鉴权与语音加密算法(CAVE)以及对移动台(MS)和网络唯一的参数鉴权密钥(AKey);当R-UIM卡生成时,生成AKey并写在卡中;在HLR/AC中对CDMA用户开户时,需保存与R-UIM卡中相同的AKey;通过共享加密数据(SSD)更新流程,可根据AKey和鉴权随机数(RANDSSD)生成SSD,而SSD是CDMA鉴权最重要的参数之一,只能动态生成。AKey和SSD不能通过空口传递。
当用户第一次接入系统时,必须首先进行SSD更新,以保证HLR/AC与R-UIM卡中的SSD保持一致;否则,鉴权将无法成功;
在SSD更新成功之后,用户再次接入系统时,网络需对用户进行鉴权;由于HLR/AC与R-UIM卡中的鉴权参数完全一致,经过同样的算法,应能计算出相同的结果;否则,表明该用户为非法用户。
网络对用户的鉴权有两种方式:
一种是广播查询鉴权,该方式要求基站(BS)系统支持广播查询鉴权,其对MS进行鉴权的过程为:
1、网络侧通过控制/寻呼信道向本小区下所有MS周期性地广播RAND。
2、MS需要接入系统时,如位置登记、始呼、寻呼响应等,使用当前控制/寻呼信道上RAND计算鉴权结果(AUTHR),并在初始接入消息中发送给网络侧。
3、网络侧根据RAND计算出AUTHR,并与MS发送上来的AUTHR进行比较,相同则MS为合法用户,否则非法。
网络侧计算AUTHR的算法与MS计算AUTHR的算法相同,为:
AUTHR=CAVE(RAND,SSD_A,ESN,AUTHDATA);其中AUTHR为18位(bit),RAND为32位(bit),SSD_A为SSD前64位(bit),ESN为电子序列号,AUTHDATA为鉴权数据,接入类型不同时使用的数据也不同,如在呼叫时根据移动识别号码(MIN)与被叫号码计算,在位置登记或寻呼响应时则仅根据MIN计算。
另一种是独特查询鉴权方式,用该方式对MS进行鉴权的过程为:
1、网络侧生成独特查询随机数(RANDU),并用该RANDU计算出该用户的鉴权结果(AUTHU);并将向MS发送独特查询随机数(RANDU)。
2、MS收到RANDU后也根据RANDU计算AUTHU并返回给网络侧。
3、最后,网络侧将自身计算的AUTHU与MS发送的AUTHU进行比较,相同则MS为合法用户,否则非法。
这种鉴权方式可由MSC在控制信道或业务信道上发起;其算法如下:
AUTHU=CAVE(RANDU,SSD_A,ESN,MIN);其中AUTHU为18位(bit),RANDU为32位(bit),SSD_A为SSD前64位(bit),ESN为电子序列号,MIN为移动识别号码。
另外,GSM网络对GSM用户的鉴权,包括通用鉴权算法A3/A8以及对MS和网络唯一的参数身份密钥(Ki);当SIM卡生成时,将生成Ki并写在卡中;在HLR/AuC中对GSM用户开户时,需保存与SIM卡中保存相同的Ki;Ki不能通过空口传递。
网络侧通过以下步骤对MS进行鉴权:
1、HLR/AuC将生成随机数RAND,并根据Ki和RAND经过A3/A8算法计算出符号响应(SRES)和密钥C(Kc);
2、网络侧通过鉴权请求消息,将随机数RAND发送给MS;
3、MS收到RAND后,同样根据RAND和Ki经过A3/A8算法计算出SRES和Kc,并将SRES返回给网络侧,Kc不需要在空口传递;
SRES=A3(RAND,Ki);Kc=A8(RAND,Ki);
其中SRES为32位(bit),Kc为64位(bit),RAND为128位(bit),Ki为32位(bit)。
4、网络侧收到MS发送的SRES后,将其与自身计算的SRES进行比较,相同则MS为合法用户,否则非法。
目前,通过网络侧增加一个互通和互操作功能实体(IIF)可以支持GSM注册用户使用CDMA网络中的业务以及CDMA注册用户使用GSM网络中的业务,IIF主要完成GSM网络和CDMA网络之间的互通和互操作功能;参见图1,图1为IIF与GSM网络和CDMA网络的连接结构示意图。
其中,CDMA的美国国家标准学会41系列协议(ANSI-41)核心网110中,CDMA鉴权中心(AC)111通过H接口与归属位置寄存器(HLR)113相连,短消息中心(MC)112通过N接口与HLR相连,MC112、HLR113、访问位置寄存器(VLR)114、移动交换中心(MSC)115分别通过Q接口、D接口、D接口、和E接口与IIF相连。
GSM移动应用部分(MAP)核心网130中,GSM短消息业务中心(SMS-SC)132与GSM短消息业务-互通MSC(SMS-IWMSC)131、GSM短消息业务-关口MSC(SMS-GMSC)133分别相连,GSM鉴权中心(AuC)135通过H接口与HLR134相连,SMS-IWMS131、CSMS-GMSC133、HLR134、VLR136、MSC137、服务GPRS支持节点(SGSN)138分别通过E接口、E接口、D接口、D接口、E接口、Gr接口与IIF相连。
IIF120处于GSM MAP核心网和ANSI-41核心网之间,执行ANSI-41信令和GSM MAP信令的转换。
当GSM注册用户使用双模终端漫游到CDMA网络,称GSM注册用户处于CDMA外地模式;此时,对于CDMA网络,IIF可看作该GSM注册用户的CDMA HLR;而对于GSM网络,IIF可看作为服务于这个GSM注册用户的GSM VLR。
处于CDMA外地模式的GSM用户需要被CDMA网络鉴权,鉴权成功后,GSM用户才被允许接入CDMA网络,获得使用网络资源的权利。对于允许GSM用户使用CDMA网络资源的业务,鉴权是最关键的设计之一。
上述的CDMA网络鉴权方法和GSM网络鉴权方法,在GSM网络通过IIF与CDMA网络连接时,都不能对漫游到GSM网络的CDMA用户进行鉴权。因此,出现了CDMA用户漫游到GSM网络的鉴权方法,该方法为:
由于IIF具备GSM HLR功能,所以,在IIF或AuC上需注册CDMA用户的GSM鉴权签约数据Ki,同时CDMA用户终端中需保存GSM鉴权签约数据Ki,一般通过在CDMA终端上插入标准GSM SIM卡,或在终端使用能同时存储Ki和A-Key的新类型双模卡来实现。GSM外地模式下的CDMA用户使用GSM标准鉴权流程进行鉴权;鉴权过程中不需要与归属网络CDMA HLR参与交互。
参见图2,图2为现有技术CDMA用户漫游到GSM网络鉴权的流程示意图。其基本流程包括以下步骤:
步骤201,CDMA移动终端(MS)发起接入系统。
步骤202,GSM网络中的MSC/VLR判断是否存在该MS的鉴权三元组,如果是,则执行步骤209;否则向IIF发送鉴权请求,这里鉴权三元组指鉴权随机数RAND、SRES和Kc。
步骤203,IIF判断GSM网络中AuC是否存在该MS的GSM鉴权数据Ki,如果存在,则执行步骤205、206、207、208;否则IIF生成鉴权三元组,执行步骤204。
步骤204,IIF向MSC/VLR返回鉴权三元组,进入步骤209。
步骤205,IIF向GSM网络中AuC转发鉴权请求。
步骤206,GSM网络中AuC生成鉴权三元组。
步骤207,GSM网络中AuC向IIF返回鉴权三元组。
步骤208,IIF向MSC/VLR转发鉴权三元组。
步骤209,MSC/VLR向MS发送鉴权请求,其中包含鉴权随机数RAND。
步骤210,MS根据鉴权随机数RAND、Ki,计算出SRES。
步骤211,MS向MSC/VLR返回SRES。
步骤212,MSC/VLR将从MS收到的SRES与IIF返回的SRES进行比较和判断,相同则MS为合法用户,否则MS为非法用户。
上述CDMA用户漫游到GSM网络的鉴权方法中,需要在CDMA终端上发放新用户识别模块,一般通过在CDMA终端上插入标准GSM SIM卡,或在终端使用能同时存储Ki和A-Key的新类型双模卡来实现。因此,运营商需要再次发放用户识别模块给申请了漫游到GSM网络功能的CDMA用户。这种使用户享受新业务的业务分发方式比较复杂,需要用户配合,不利于业务的推广。
发明内容
有鉴于此,本发明的目的在于提供一种码分多址(CDMA)系统用户漫游到全球移动通信系统(GSM)的鉴权方法,在开展CDMA用户漫游到GSM网络的新业务时,避免运营商向CDMA用户发放新的用户识别模块,增强业务的可运营性。
为达到上述目的,本发明的技术方案具体是这样实现的:
一种码分多址(CDMA)系统用户漫游到全球移动通信系统(GSM)的鉴权方法,该方法包括以下步骤:
1)GSM系统的移动交换中心(MSC)/拜访位置寄存器(VLR)为需要鉴权的CDMA系统的移动台(MS)向互通和互操作功能实体(IIF)请求GSM鉴权参数;
2)IIF根据步骤1)所述请求,向CDMA系统的归属位置寄存器(HLR)/CDMA鉴权中心(AC)发送鉴权请求;
3)CDMA系统的HLR/AC根据步骤2)所述请求,生成包含CDMA鉴权随机数RANDU和用该RANDU计算出的CDMA鉴权结果AUTHU的CDMA鉴权参数,并将该CDMA鉴权参数返回给IIF;
4)IIF将该CDMA鉴权参数中的RANDU转换为RAND,将CDMA鉴权参数中的AUTHU转换为SRES和Kc,返回RAND、SRES和Kc给GSM系统的MSC/VLR;
5)GSM系统的MSC/VLR保存接收的RAND、SRES、Kc的GSM鉴权参数,并向MS发送包含RAND的鉴权请求;
6)MS根据该RAND还原出包含CDMA鉴权随机数RANDU和用该RANDU计算出的CDMA鉴权结果AUTHU的CDMA鉴权参数,用步骤4)中同样的方法将该CDMA鉴权参数转换出SRES、Kc,并将SRES发送给GSM系统的MSC/VLR;
7)GSM系统的MSC/VLR将从MS收到的SRES与步骤5)保存的SRES进行比较,完成鉴权。
步骤4)所述的转换方法可以为:IIF将RANDU转换为RAND,将AUTHU转换为SRES和Kc。
步骤6)所述的还原方法可以为:MS将RAND还原为RANDU并根据该RANDU计算出AUTHU;所述的转换出SRES的方法可以为:将AUTHU转换为SRES和Kc。
步骤4)所述的RANDU转换为RAND的方法和步骤6)所述的RAND还原为RANDU的方法可以采用互逆的算法。
步骤4)所述的RANDU转换为RAND的方法可以为:将RANDU进行运算后填入RAND;或将RANDU和国际移动用户识别码(IMSI)或/和电子序列号(ESN)进行运算后填入RAND。
步骤6)所述的RAND还原为RANDU的方法可以为:将RAND通过与步骤4)互逆的算法进行运算后获得RANDU。
步骤4)所述的RANDU转换为RAND的方法可以为:将RANDU填入RAND的固定位置,将RAND剩余位置用预定数字或/和国际移动用户识别码(IMSI)填满;或将RAND的剩余位置用预定数字或/和电子序列号(ESN)填满;
步骤6)所述的RAND还原为RANDU的方法可以为:在RAND的固定位置取出RANDU。
步骤4)所述的RANDU转换为RAND的方法可以为:将RANDU填入RAND前32位,将RAND后96位填写为全1;
步骤6)所述的RAND还原为RANDU的方法可以为:在RAND中取出前32位作为RANDU。
步骤4)和步骤6)所述的将AUTHU转换为SRES的方法可以为:将AUTHU进行运算后填入SRES;或将AUTHU和国际移动用户识别码(IMSI)或/和电子序列号(ESN)进行运算后填入SRES。
步骤4)和步骤6)所述的将AUTHU转换为SRES的方法可以为:将AUTHU填入SRES的固定位置,将SRES的剩余位置用预定数字或/和国际移动用户识别码(IMSI)填满;或将SRES的剩余位置用预定数字或/和电子序列号(ESN)填满。
步骤4)和步骤6)所述的将AUTHU转换为SRES的方法可以为:将AUTHU填入SRES的前18位,将SRES的后14为填写为全1。
步骤4)和步骤6)所述的将AUTHU转换为Kc的方法可以为:将AUTHU进行运算后填入Kc;或将AUTHU和国际移动用户识别码(IMSI)或/和电子序列号(ESN)进行运算后填入Kc。
步骤4)和步骤6)所述的将AUTHU转换为Kc的方法可以为:将AUTHU填入Kc的固定位置,将Kc的剩余位置用预定数字或/和国际移动用户识别码(IMSI)填满;或将Kc的剩余位置用预定数字或/和电子序列号(ESN)填满。
步骤4)和步骤6)所述的将AUTHU转换为Kc的方法可以为:将AUTHU填入Kc的前18位,将Kc的后14为填写为全1。
所述的用RANDU计算出AUTHU的方法可以为:以RANDU、加密用户数据(SSD)、电子序列号(ESN)和移动识别号码(MIN)为参数,使用用户鉴权与语音加密(CAVE)算法进行计算,其中SSD为上一次SSD更新的结果。
该方法还可以进一步包括:当IIF收到CDMA系统的HLR/AC的鉴权请求响应消息中指示进行SSD更新时,向CDMA系统的HLR/AC上报鉴权状态报告指示SSD更新失败,并向GSM系统的MSC/VLR返回取鉴权三元组失败消息。
由本发明的技术方案可见,本发明的这种码分多址(CDMA)系统用户漫游到全球移动通信系统(GSM)的鉴权方法在开展CDMA用户漫游到GSM网络的新业务时,使用CDMA用户原有的UIM卡进行鉴权,避免了运营商向CDMA用户发放新的用户识别模块,同时,不需要修改现有的CDMA网络设备和GSM网络设备,实现简便,增强了业务的可运营性。
附图说明
图1为IIF与GSM网络和CDMA网络的连接结构示意图;
图2为现有技术CDMA用户漫游到GSM网络鉴权的流程示意图;
图3为本发明一个较佳实施例的CDMA用户漫游到GSM网络的位置登记流程示意图;
图4为图3所示实施例中IIF对C-RAND和C-AUTH进行转换的示意图;
图5为图3所示实施例中MS对G-RAND进行转换的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明进一步详细说明。
本发明是根据GSM网络鉴权参数与CDMA网络鉴权参数比较的结果,通过一定算法进行适配,将CDMA鉴权参数与GSM鉴权参数进行互相转换,使用GSM鉴权流程,来承载CDMA鉴权参数,进行鉴权。
参见表一,表一GSM网络鉴权参数与CDMA网络鉴权参数比较。
表一
由表一可知,若使用GSM鉴权流程,完全能承载CDMA鉴权参数。因此,通过一定算法进行适配,例如:通过算法Fa将CDMA的32bit的RANDU,以下简称C-RAND,转换为128bitRAND,以下简称G-RAND;并通过算法Fb将CDMA的18bit的AUTHU,以下简称C-AUTH,转换为GSM的32bitSRES;Kc在空口上不需要传递,但如果需要,可通过算法Fc将CDMA的18bit的C-AUTH转换为GSM的32bitKc;对应关系表示如下:
G-RAND=Fa(C-RAND)
SRES=Fb(C-AUTH)
Kc=Fc(C-AUTH)
其中,Fa过程是可逆的,即存在对应的算法Fa’,满足:
C-RAND=Fa’(G-RAND)
算法Fa、Fb、Fc可以将用户信息作为参数,如国际移动用户识别码(IMSI)或ESN或其他参数。
如G-RAND=Fa(C-RAND,IMSI,ESN),算法Fa可以对C-RAND,IMSI,ESN这几个参数进行计算,如加减乘除与或非等操作,只要Fa′能通过C-RAND=Fa′(G-RAND,IMSI,ESN)反向计算出C-RAND即可;对于Fb和Fc也是一样。
算法Fa、Fb、Fc最简便的方法是可以将CDMA鉴权参数放入相应GSM鉴权参数的某个固定位置,其他为用预定的数字来填满。
例如:
Fa:将C-RAND填入G-RAND前32位,G-RAND其他位可要求填写为全1;
Fa’:取出G-RAND前32位,即为C-RAND;
Fb:将C-AUTH填入SRES前18位,SRES其他位可要求填写为全1;
Fc:将C-AUTH填入Kc前18位,Kc其他位可要求填写为全1;
以下以CDMA用户漫游到GSM网络的位置登记过程为实施例进行说明。本实施中的鉴权过程与普通GSM鉴权流程没有差别,但在鉴权算法上采用CDMA的鉴权算法,并新增了Fa、Fa’、Fb、Fc四个函数。
参见图3,图3为本发明一个较佳实施例的CDMA用户漫游到GSM网络的位置登记流程示意图。该流程包括以下步骤:
步骤301,CDMA的MS向GSM的MSC/VLR,以下简称G-MSC/VLR,发送位置更新请求。
步骤302,G-MSC/VLR发现无可用鉴权三元组,则向IIF发送GSM鉴权信息(MAP_SEND_AUTHENTICATION_INFO)请求鉴权三元组。
步骤303,IIF收到鉴权三元组请求后,向CDMA的HLR/AC,以下简称C-HLR/AC,发送鉴权请求(AUTHREQ),其中指示系统无广播鉴权能力,无鉴权参数。
步骤304,C-HLR/AC收到鉴权请求后,发现无鉴权参数,根据配置,生成随机数C-RAND,并根据C-RAND用CAVE算法计算出鉴权结果C-AUTH。
步骤305,C-HLR/AC向IIF返回包含C-RAND、C-AUTH的鉴权请求响应(authreq)。
步骤306,IIF收到鉴权请求响应后,将其中的C-RAND和C-AUTH转换为鉴权三元组。
步骤307,IIF向C-HLR/AC通过鉴权状态报告(ASREPORT)上报鉴权成功。
步骤308,C-HLR/AC向IIF返回鉴权报告响应。
步骤309,IIF将包含鉴权三元组的GSM鉴权响应(map_send_authentication_info)返回给G-MSC/VLR;
步骤310,G-MSC/VLR收到鉴权响应后,向MS发送独特查询鉴权请求(Authentication Request),其中包含G-RAND;
步骤311,MS收到独特查询鉴权请求后,根据G-RAND转换出SRES。
步骤312,MS向G-MSC/VLR发送包含SRES的独特查询鉴权请求响应(Authentication Response)。
步骤313,G-MSC/VLR收到独特查询鉴权请求响应后,获得SRES,并与保存的SRES进行比较,判断结果是否一致;如果一致则MS为合法用户,否则MS为非法用户。
步骤314,G-MSC/VLR向MS返回位置更新响应。
其中,步骤306将C-RAND和C-AUTH转换为鉴权三元组的方法,参见图4,图4为图3所示实施例中IIF对C-RAND和C-AUTH进行转换的示意图。其包含三个算法:通过算法Fa将32位的C-RAND转换为128位的G-RAND、通过算法Fb将18位的C-AUTH转换为32位的SRES、通过算法Fc将18位的C-AUTH转换为32位的Kc。
步骤311中MS根据G-RAND转换出SRES的方法,参见图5,图5为图3所示实施例中MS对G-RAND进行转换的示意图。其包含四个算法:先在MS中的移动设备(ME)通过算法Fa’将128位的G-RAND转换为32位的C-RAND,然后用该C-RAND、SSD、MIN和ESN通过UIM卡中CAVE算法计算出18位的C-AUTH,再通过算法Fb将C-AUTH转换为32位的SRES,通过算法Fc将C-AUTH转换为32位的Kc。
图3所示的流程中,步骤302-313为鉴权流程,该鉴权流程同时适用于始呼、终呼的鉴权处理流程。
对于漫游到GSM网络的CDMA用户,无GSM消息承载,不能进行SSD更新;若IIF收到C-HLR/AC的鉴权请求响应消息中指示进行SSD更新,应向C-HLR/AC上报鉴权状态报告指示SSD更新失败,并向G-MSC/VLR返回取鉴权三元组失败。在这种情况下,漫游到GSM网络的CDMA用户,需要先切换回CDMA网络,在进行了SSD更新后,再漫游到GSM网络,才能进行鉴权。
由上述实施例可见,本发明的这种码分多址(CDMA)系统用户漫游到全球移动通信系统(GSM)的鉴权方法在开展CDMA用户漫游到GSM网络的新业务时,使用CDMA用户原有的UIM卡进行鉴权,避免了运营商向CDMA用户发放新的用户识别模块,同时,不需要修改现有的CDMA网络设备和GSM网络设备,实现简便,增强了业务的可运营性。
Claims (11)
1.一种码分多址CDMA系统用户漫游到全球移动通信系统GSM的鉴权方法,其特征在于,该方法包括以下步骤:
1)GSM系统的移动交换中心MSC/拜访位置寄存器VLR为需要鉴权的CDMA系统的移动台MS向互通和互操作功能实体IIF请求GSM鉴权参数;
2)IIF根据步骤1)所述请求,向CDMA系统的归属位置寄存器HLR/CDMA鉴权中心AC发送鉴权请求;
3)CDMA系统的HLR/AC根据步骤2)所述请求,生成包含CDMA鉴权随机数RANDU和用该RANDU计算出的CDMA鉴权结果AUTHU的CDMA鉴权参数,并将该CDMA鉴权参数返回给IIF;
4)IIF将该CDMA鉴权参数中的RANDU转换为RAND,将CDMA鉴权参数中的AUTHU转换为符号响应SRES和密钥C Kc,返回RAND、SRES和Kc给GSM系统的MSC/VLR;
5)GSM系统的MSC/VLR保存接收的RAND、SRES、Kc,并向MS发送包含RAND的鉴权请求;
6)MS根据该RAND还原出包含CDMA鉴权随机数RANDU和用该RANDU计算出的CDMA鉴权结果AUTHU的CDMA鉴权参数,并计算相应的鉴权结果,用步骤4)中同样的方法将该CDMA鉴权参数转换出SRES和Kc,并将SRES发送给GSM系统的MSC/VLR;
7)GSM系统的MSC/VLR将从MS收到的SRES与步骤5)保存的SRES进行比较,完成鉴权。
2.如权利要求1所述的鉴权方法,其特征在于,步骤6)所述的还原方法为:MS将RAND还原为RANDU并根据该RANDU计算出AUTHU;所述的转换出SRES的方法为:将AUTHU转换为SRES和Kc。
3.如权利要求2所述的鉴权方法,其特征在于:步骤4)所述的RANDU转换为RAND的方法和步骤6)所述的RAND还原为RANDU的方法采用互逆的算法。
4.如权利要求3所述的鉴权方法,其特征在于,步骤4)所述的RANDU转换为RAND的方法为:将RANDU进行运算后填入RAND;或将RANDU和国际移动用户识别码IMSI或/和电子序列号ESN进行运算后填入RAND。
5.如权利要求4所述的鉴权方法,其特征在于,步骤4)所述的RANDU转换为RAND的方法为:将RANDU填入RAND的固定位置,将RAND剩余位置用预定数字或/和国际移动用户识别码IMSI填满;或将RAND的剩余位置用预定数字或/和电子序列号ESN填满;
步骤6)所述的RAND还原为RANDU的方法为:在RAND的固定位置取出RANDU。
6.如权利要求1或2所述的鉴权方法,其特征在于,步骤4)和步骤6)所述的将AUTHU转换为SRES的方法为:将AUTHU进行运算后填入SRES;或将AUTHU和国际移动用户识别码IMSI或/和电子序列号ESN进行运算后填入SRES。
7.如权利要求6所述的鉴权方法,其特征在于,步骤4)和步骤6)所述的将AUTHU转换为SRES的方法为:将AUTHU填入SRES的固定位置,将SRES的剩余位置用预定数字或/和国际移动用户识别码IMSI填满;或将SRES的剩余位置用预定数字或/和电子序列号ESN填满。
8.如权利要求1或2所述的鉴权方法,其特征在于,步骤4)和步骤6)所述的将AUTHU转换为Kc的方法为:将AUTHU进行运算后填入Kc;或将AUTHU和国际移动用户识别码IMSI或/和电子序列号ESN进行运算后填入Kc。
9.如权利要求8所述的鉴权方法,其特征在于,步骤4)和步骤6)所述的将AUTHU转换为Kc的方法为:将AUTHU填入Kc的固定位置,将Kc的剩余位置用预定数字或/和国际移动用户识别码IMSI填满;或将Kc的剩余位置用预定数字或/和电子序列号ESN填满。
10.如权利要求1或2所述的鉴权方法,其特征在于,所述的用RANDU计算出AUTHU的方法为:以RANDU、共享加密数据SSD、电子序列号ESN和移动识别号码MIN为参数,使用用户鉴权与语音加密CAVE算法进行计算,其中SSD为上一次SSD更新的结果。
11.如权利要求1所述的鉴权方法,其特征在于,该方法进一步包括:当IIF收到CDMA系统的HLR/AC的鉴权请求响应消息中指示进行SSD更新时,向CDMA系统的HLR/AC上报鉴权状态报告指示SSD更新失败,并向GSM系统的MSC/VLR返回取鉴权三元组失败消息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN031363547A CN1553610B (zh) | 2003-05-30 | 2003-05-30 | 码分多址系统用户漫游到全球移动通信系统的鉴权方法 |
| PCT/CN2004/000526 WO2004107649A1 (fr) | 2003-05-30 | 2004-05-24 | Procede d'authentification pour utilisateurs de systeme d'acces multiple par repartition de code se deplaçant vers un systeme gsm |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN031363547A CN1553610B (zh) | 2003-05-30 | 2003-05-30 | 码分多址系统用户漫游到全球移动通信系统的鉴权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1553610A CN1553610A (zh) | 2004-12-08 |
| CN1553610B true CN1553610B (zh) | 2010-04-28 |
Family
ID=33480389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN031363547A Expired - Fee Related CN1553610B (zh) | 2003-05-30 | 2003-05-30 | 码分多址系统用户漫游到全球移动通信系统的鉴权方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN1553610B (zh) |
| WO (1) | WO2004107649A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102256229A (zh) * | 2010-05-19 | 2011-11-23 | 中兴通讯股份有限公司 | Cdma主叫短号显示的方法和系统 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100563159C (zh) * | 2006-02-23 | 2009-11-25 | 华为技术有限公司 | 通用鉴权系统及访问该系统中网络业务应用的方法 |
| CN101060712B (zh) * | 2006-04-20 | 2011-08-24 | 华为技术有限公司 | 无线连接建立方法 |
| CN100562167C (zh) * | 2006-04-24 | 2009-11-18 | 中兴通讯股份有限公司 | 一种对cdma用户漫游到gsm网络进行鉴权的方法 |
| CN101137222B (zh) * | 2007-01-18 | 2013-06-05 | 中兴通讯股份有限公司 | 一种接入鉴权处理方法和系统及装置 |
| CN102026174B (zh) * | 2009-09-17 | 2014-03-12 | 中兴通讯股份有限公司 | 一种寻呼过程中用户标识的保密方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1253439A (zh) * | 1998-11-07 | 2000-05-17 | 三星电子株式会社 | 在cdma服务区中使用sim卡的方法与系统 |
| CN1259811A (zh) * | 1998-05-07 | 2000-07-12 | 朗迅科技公司 | 用于在通信系统中进行鉴权的方法和装置 |
| EP1189471A1 (en) * | 2000-09-15 | 2002-03-20 | Lucent Technologies Inc. | Method for distributing encryption keys for an overlay data network |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1066824C (zh) * | 1994-07-11 | 2001-06-06 | 上海理工大学 | 传动链空回检测方法和装置 |
| KR20050044740A (ko) * | 2001-12-07 | 2005-05-12 | 콸콤 인코포레이티드 | 하이브리드 통신 네트워크에서의 인증 |
-
2003
- 2003-05-30 CN CN031363547A patent/CN1553610B/zh not_active Expired - Fee Related
-
2004
- 2004-05-24 WO PCT/CN2004/000526 patent/WO2004107649A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1259811A (zh) * | 1998-05-07 | 2000-07-12 | 朗迅科技公司 | 用于在通信系统中进行鉴权的方法和装置 |
| CN1253439A (zh) * | 1998-11-07 | 2000-05-17 | 三星电子株式会社 | 在cdma服务区中使用sim卡的方法与系统 |
| EP1189471A1 (en) * | 2000-09-15 | 2002-03-20 | Lucent Technologies Inc. | Method for distributing encryption keys for an overlay data network |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102256229A (zh) * | 2010-05-19 | 2011-11-23 | 中兴通讯股份有限公司 | Cdma主叫短号显示的方法和系统 |
| CN102256229B (zh) * | 2010-05-19 | 2014-07-16 | 中兴通讯股份有限公司 | Cdma主叫短号显示的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1553610A (zh) | 2004-12-08 |
| WO2004107649A1 (fr) | 2004-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6584310B1 (en) | Method and apparatus for performing authentication in communication systems | |
| US6681111B2 (en) | Roaming service system for GSM service subscriber in CDMA service area, and method for registering locations and transmitting and receiving signals and short messages using the system | |
| CN101160887B (zh) | 一种无线接入的方法、装置和系统 | |
| EP2421292B1 (en) | Method and device for establishing security mechanism of air interface link | |
| US7206576B2 (en) | Using shared secret data (SSD) to authenticate between a CDMA network and a GSM network | |
| CN1835436B (zh) | 一种通用鉴权网络及一种实现鉴权的方法 | |
| KR101068424B1 (ko) | 통신시스템을 위한 상호동작 기능 | |
| EP2763441A1 (en) | Self provisioning of wireless terminals in wireless networks | |
| US20030096595A1 (en) | Authentication of a mobile telephone | |
| US7110747B2 (en) | Ciphering between a CDMA network and a GSM network | |
| EP1121822B1 (en) | Authentication in a mobile communications system | |
| CN102318386A (zh) | 向网络的基于服务的认证 | |
| CA2380123C (en) | One-way roaming from ans-41 to gsm systems | |
| CN104244229B (zh) | 一种基于智能终端的虚拟号码网络鉴权处理系统与方法 | |
| CN1553610B (zh) | 码分多址系统用户漫游到全球移动通信系统的鉴权方法 | |
| CN100550729C (zh) | 一种在码分多址系统中开展数字集群业务时的鉴权方法 | |
| US7200750B1 (en) | Method for distributing encryption keys for an overlay data network | |
| CN102056168A (zh) | 接入方法及装置 | |
| CN101247630B (zh) | 实现多媒体广播业务密钥协商的系统及方法 | |
| CN1650580B (zh) | 保证链路安全的方法及实现该方法的数据终端 | |
| Hu et al. | An improved authentication protocol with less delay for UMTS mobile networks | |
| CN102404734B (zh) | 一种共享加密数据更新实现方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100428 Termination date: 20180530 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |