WO2004107649A1

WO2004107649A1 - Procede d'authentification pour utilisateurs de systeme d'acces multiple par repartition de code se deplaçant vers un systeme gsm

Info

Publication number: WO2004107649A1
Application number: PCT/CN2004/000526
Authority: WO
Inventors: Fengshao Zou
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2003-05-30
Filing date: 2004-05-24
Publication date: 2004-12-09
Also published as: CN1553610A; CN1553610B

Description

码分多址系统用户漫游到全球移动通信系统的鉴权方法

技术领域

本发明涉及移动通信系统的鉴权技术，特别涉及一种码分多址

( CDMA ) 系统用户漫游到全球移动通信系统（GSM ) 的鉴权方法。发明背景

在移动通信系统中，移动台要接入系统，首先要进行鉴权，通过鉴权的合法用户才能接入网络。

其中， CDMA网络对 CDMA用户鉴权的方法，包括一个通用的用户鉴权与语音加密算法（CAVE )以及对移动台（MS )和网络唯一的参数鉴权密钥（AKey ) ；当 R-UIM卡生成时，生成 AKey并写在卡中；在 HLR/AC中对 CDMA用户开户时，需保存与 R-UIM卡中保存相同的 AKey; 通过共享加密数据（SSD )更新流程，可居 AKey 和鉴权随机数（ RANDSSD ) 生成 SSD，而 SSD是 CDMA鉴权最重要的参数之一，只能动态生成。 AKey和 SSD不能通过空口传递。

当用户第一次接入系统时，必须首先进行 SSD 更新，以保证 HLR/AC与 R-UIM卡中的 SSD保持一致；否则，鉴权将无法成功；在 SSD更新成功之后，用户再次接入系统时，网絡需对用户进行鉴权；由于 HLR/AC与 R-UIM卡中的鉴权参数完全一致，经过同样的算法，应能计算出相同的结果；否则，表明该用户为非法用户。

网络对用户的鋈权有两种方式：

一种是广播查询鉴权，该方式要求基站（BS ) 系统支持广播查询鉴权，其对 MS进行鉴权的过程为： 1、网络侧通过控制 /寻呼信道向本小区下所有 MS周期性地广播 RAND。

2、 MS需要接入系统时，如位置登记、始呼、寻呼响应等，使用当前控制 /寻呼信道上 RAND计算鉴权结果（ AUTHR ) , 并在初始接入消息中发送给网絡侧。

3、网络侧根据 RAND 计算出 AUTHR, 并与 MS 发送上来的 AUTHR进行比较，相同则 MS为合法用户，否则非法。

网絡侧计算 AUTHR的算法与 MS计算 AUTHR的算法相同，为： AUTHR = CAVE(RAND, SSD—A, ESN, AUTHDATA); 其中 AUTHR为 18位 (bit), RAND为 32位 (bit), SSD—A为 SSD前 64位 (bit), ESN为电子序列号， AUTHDATA为鉴权数据，接入类型不同时使用的数据也不同，如在呼叫时根据移动识别号码（MIN)与被叫号码计算，在位置登记或寻呼响应时则仅根据 MIN计算。

另一种是独特查询鉴权方式 ,用该方式对 MS进行鉴权的过程为：

1、网络侧生成独特查询随机数（RANDU ) , 并用该 RANDU计算出该用户的鉴权结果（AUTHU ) ；并将向 MS发送独特查询随机数 ( RANDU ) 。

2、 MS收到 RANDU后也根据 RANDU计算 AUTHU并返回给网络侧。

3、最后，网络侧将自身计算的 AUTHU与 MS发送的 AUTHU 进行比较，相同则 MS为合法用户，否则非法。

这种鉴权方式可由 MSC在控制信道或业务信道上发起；其算法如下：

AUTHU = CAVE (RANDU, SSD一 A, ESN, MIN); 其中 AUTHU 为 18位 (bit)，RANDU为 32位 (bit), SSD—A为 SSD前 64位 (bit), ESN 为电子序列号， MIN为移动识别号码。

另外， GSM网络对 GSM用户的鉴权，包括通用鉴权算法 A3/A8 以及对 MS和网络唯一的参数身份密钥（Ki ) ；当 SIM卡生成时，将生成 Ki并写在卡中；在 HLR/AuC中对 GSM用户开户时，需保存与 SIM卡中保存相同的 Ki; Ki不能通过空口传递。

网絡侧通过以下步驟对 MS进行鉴权：

1、 HLR/AuC将生成随机数 RAND，并根据 Ki和 RAND经过 A3/A8算法计算出符号响应（SRES ) 和密钥 C ( Kc ) ；

2、网絡侧通过鉴权请求消息，将随机数 RAND发送给 MS;

3、 MS收到 RAND后，同样根据 RAND和 Ki经过 A3/A8算法计算出 SRES和 Kc, 并将 SRES返回给网络侧， Kc不需要在空口传递；

SRES = A3 (RAND, Ki); Kc = A8 (RAND, Ki);

其中 SRES为 32位 (bit), Kc为 64位 (bit), RAND为 128位 (bit), Ki为 32位 (bit)。

4、网络侧收到 MS发送的 SRES后，将其与自身计算的 SRES 进行比较，相同则 MS为合法用户，否则非法。

目前，通过网络侧增加一个互通和互操作功能实体（IIF ) 可以支持 GSM注册用户使用 CDMA网络中的业务以及 CDMA注册用户使用 GSM网絡中的业务， IIF主要完成 GSM网络和 CDMA网络之间的互通和互操作功能；参见图 1 ,图 1为 IIF与 GSM网络和 CDMA 网络的连接结构示意图。

其中， CDMA的美国国家标准学会 41 系列协议（ ANSI-41 )核心网 110中， CDMA鉴权中心（AC ) 111通过 H接口与归属位置寄存器（HLR ) 113相连，短消息中心（MC ) 112通过 N接口与 HLR 相连， MC112、 HLR113、访问位置寄存器（VLR ) 114、移动交换中心（MSC ) 115分别通过 Q接口、 D接口、 D接口、和 E接口与 IIF 相连。

GSM 移动应用部分（MAP )核心网 130 中， GSM短消息业务中心（ SMS-SC ) 132与 GSM短消息业务 -互通 MSC ( SMS-IWMSC ) 131、 GSM短消息业务 -关口 MSC ( SMS-GMSC ) 133分别相连， GSM 鉴权中心（AuC ) 135通过 H接口与 HLR134相连， SMS-IWMS131、 CSMS-GMSC133 HLR134、 VLR136、 MSC137、服务 GPRS支持节点（SGSN ) 138分别通过 E接口、 E接口、 D接口、 D接口、 E接口、 Gr接口与 IIF相连。

IIF 120 处于 GSM MAP核心网和 ANSI-41 核心网之间，执行 ANSI-41信令和 GSM MAP信令的转换。

当 GSM注册用户使用双模终端漫游到 CDMA网络，称 GSM注册用户处于 CDMA外地模式；此时，对于 CDMA网络， IIF可看作该 GSM注册用户的 CDMA HLR; 而对于 GSM网络， IIF可看作为服务于这个 GSM注册用户的 GSM VLR。

处于 CDMA外地模式的 GSM用户需要被 CDMA网络鉴权，鉴权成功后， GSM用户才被允许接入 CDMA网络，获得使用网络资源的权利。对于允许 GSM用户使用 CDMA网络资源的业务，鉴权是最关键的设计之一。

上述的 CDMA网络鉴权方法和 GSM网络鉴权方法，在 GSM网络通过 IIF与 CDMA网络连接时，都不能对漫游到 GSM网络的 CDMA 用户进行鉴权。因此，出现了 CDMA用户漫游到 GSM网络的鉴权方法₅ 该方法为：

由于 IIF具备 GSM HLR功能，所以，在 IIF或 AuC上需注册 CDMA用户的 GSM鉴权签约数据 Ki, 同时 CDMA用户终端中需保存 GSM鉴权签约数据 Ki, 一般通过在 CDMA终端上插入标准 GSM SIM卡，或在终端使用能同时存储 Ki和 A-Key的新类型双模卡来实现。 GSM外地模式下的 CDMA用户使用 GSM标准鉴权流程进行鉴权；鉴权过程中不需要与归属网络 CDMA HLR参与交互。

参见图 2，图 2为现有技术 CDMA用户漫游到 GSM网络鉴权的流程示意图。其基本流程包括以下步驟：

步驟 201 , CDMA 移动终端（MS ) 发起接入系统。

步骤 202, GSM网络中的 MSC/VLR判断是否存在该 MS的鉴权三元组，如果是，则执行步驟 209; 否则向 IIF发送鉴权请求，这里鉴权三元组指鉴权随机数 RAND、 SRES和 Kc。

步骤 203 , IIF判断 GSM 网絡中 AuC是否存在该 MS的 GSM鉴权数据 Ki, 如果存在，则执行步骤 205、 206、 207、 208; 否则 IIF 生成鉴权三元组，执行步骤 204。

步骤 204, IIF向 MSC/VLR返回鉴权三元组，进入步驟 209。步驟 205 , IIF向 GSM 网络中 AuC转发鉴权请求。

步骤 206， GSM 网络中 AuC生成鉴权三元组。

步骤 207, GSM 网絡中 AuC向 IIF返回鉴权三元组。

步骤 208, IIF向 MSC/VLR转发鉴权三元组。

步骤 209, MSC/VLR向 MS发送鉴权请求，其中包含鉴权随机数 RAND。

步骤 210, MS根据鉴权随机数 RAND、 Ki, 计算出 SRES。

步骤 211 , MS向 MSC/VLR返回 SRES。

步骤 212, MSC/VLR将从 MS收到的 SRES与 IIF返回的 SRES 进行比较和判断，相同则 MS为合法用户，否则 MS为非法用户。上述 CDMA用户漫游到 GSM网络的鉴权方法中，需要在 CDMA 终端上发放新用户识别模块，一般通过在 CDMA 终端上插入标准 GSM SIM卡，或在终端使用能同时存储 Ki和 A-Key的新类型双模卡来实现。因此，运营商需要再次发放用户识别模块给申请了漫游到 GSM网络功能的 CDMA用户。这种使用户享受新业务的业务分发方式比较复杂，需要用户配合，不利于业务的推广。发明内容

有鉴于此，本发明的目的在于提供一种码分多址（CDMA )系统用户漫游到全球移动通信系统（GSM )的鉴权方法，在开展 CDMA用户漫游到 GSM网络的新业务时，避免运营商向 CDMA用户发放新的用户识别模块，增强业务的可运营性。

为达到上述目的，本发明的技术方案具体是这样实现的：一种码分多址（ CDMA )系统用户漫游到全球移动通信系统（ GSM ) 的鉴权方法，该方法包括以下步骤：

1 ) GSM系统的移动交换中心（MSC ) /拜访位置寄存器（ VLR )为需要鉴权的 CDMA系统的移动台（MS )向互通和互操作功能实体（IIF ) 请求 GSM鉴权参数；

2 ) IIF根据步骤 1 )所述请求，向 CDMA 系统的归属位置寄存器 ( HLR ) /CDMA鉴权中心（ AC )发送鉴权请求； .

3 ) CDMA系统的 HLR/AC根据步骤 2 )所述请求，生成 CDMA鉴权参数，并将该 CDMA鉴权参数返回给 IIF;

4 )IIF将该 CDMA鉴权参数转换为包含 GSM鉴权随机数（ RAND )、 SRES、 Kc的 GSM鉴权参数，返回给 GSM系统的 MSC VLR;

5 ) GSM系统的 MSC/VLR保存从 IIF收到的包含 RAND、 SRES、 Kc的 GSM鉴权参数，并向 MS发送包含 RAND的鉴权请求；

6 ) MS根据该 RAND还原出 CDMA鉴权参数，用步驟 4 ) 中同样的方法将该 CDMA鉴权参数转换出 SRES、 Kc,并将 SRES发送给 GSM 系统的 MSC/VLR;

7 ) GSM系统的 MSC/VLR将从 MS收到的 SRES与步骤 5 )保存的 SRES进行比较，完成鉴权。

其中，步骤 2 )所述的 CDMA鉴权参数可以包含： CDMA鉴权随机数'（RANDU )和用该 RANDU计算出的 CDMA鉴权结果（AUTHU )。

步骤 4 )所述的转换方法可以为： IIF将 RANDU转换为 RAND, 将 AUTHU转换为 SRES和 Kc。

步骤 6 )所述的还原方法可以为： MS将 RAND还原为 RANDU并根据该 RANDU计算出 AUTHU; 所述的转换出 SRES的方法可以为：将 AUTHU转换为 SRES和 Kc。

步骤 4 )所述的 RANDU转换为 RAND 的方法和步驟 6 )所述的 RAND还原为 RANDU的方法可以采用互逆的算法。

步骤 4 ) 所述的 RANDU转换为 RAND 的方法可以为：将 RANDU进行运算后填入 RAND; 或将 RANDU和国际移动用户识别码（ IMSI )或 / 和电子序列号（ESN )进行运算后填入 RAND。

步骤 6 )所述的 RAND还原为 RANDU的方法可以为：将 RAND通过与步骤 4 ) 互逆的算法进行运算后获得 RANDIL

步骤 4 )所述的 RANDU转换为 RAND 的方法可以为：将 RANDU填入 RAND的固定位置 , 将 RAND剩余位置用预定数字或 /和国际移动用户识别码（IMSI )填满；或将 RAND的剩余位置用预定数字或 /和电子序列号（ESN )填满；

步骤 6 )所述的 RAND还原为 RANDU的方法可以为：在 RAND的固定位置取出 RANDU。

步骤 4)所述的 RANDU转换为 RAND 的方法可以为：将 RANDU填入 RAND前 32位 , 将 RAND后 96位填写为全 1；

步骤 6 )所述的 RAND还原为 RANDU的方法可以为：在 RAND中取出前 32位作为 RA DU。

步骤 4)和步骤 6)所述的将 AUTHU转换为 SRES的方法可以为：将 AUTHU进行运算后填入 SRES; 或将 AUTHU和国际移动用户识别码（IMSI)或 /和电子序列号（ESN)进行运算后填入 SRES。

步骤 4)和步骤 6)所述的将 AUTHU转换为 SRES的方法可以为：将 AUTHU填入 SRES的固定位置，将 SRES的剩余位置用预定数字或 /和国际移动用户识别码（IMSI)填满；或将 SRES的剩余位置用预定数字或 / 和电子序列号（ESN)填满。

步骤 4)和步骤 6)所述的将 AUTHU转换为 SRES的方法可以为：将 AUTHU填入 SRES的前 18位，将 SRES的后 14为填写为全 1。

步骤 4 )和步骤 6 )所述的将 AUTHU转换为 Kc的方法可以为：将 AUTHU 进行运算后填入 Kc; 或将 AUTHU 和国际移动用户识别码 (IMSI)或 /和电子序列号（ESN)进行运算后填入 Kc。

步驟 4)和步骤 6)所述的将 AUTHU转换为 Kc的方法可以为：将 AUTHU填入 Kc的固定位置，将 Kc的剩余位置用预定数字或 /和国际移动用户识别码（IMSI)填满；或将 Kc的剩余位置用预定数字或 /和电子序列号（ESN)填满。

步驟 4)和步骤 6)所述的将 AUTHU转换为 Kc的方法可以为：将 AUTHU填入 Kc的前 18位，将 Kc的后 14为填写为全 1。

所述的用 RANDU计算出 AUTHU的方法可以为：以 RANDU、加密用户数据（SSD) 、电子序列号（ESN) 和移动识别号码（MIN) 为参数，使用用户鉴权与语音加密（CAVE )算法进行计算，其中 SSD 为上一次 SSD更新的结果。

该方法还可以进一步包括：当 IIF收到 CDMA 系统的 HLR/AC 的鉴权请求响应消息中指示进行 SSD 更新时，向 CDMA 系统的 HLR/AC上报鉴权状态报告指示 SSD更新失败，并向 GSM 系统的 MSC/VLR返回取鉴权三元组失败消息。

由本发明的技术方案可见，本发明的这种码分多址（CDMA ) 系统用户漫游到全球移动通信系统（GSM ) 的鉴权方法在开展 CDMA 用户漫游到 GSM网絡的新业务时，使用 CDMA用户原有的 UIM卡进行鉴权，避免了运营商向 CDMA用户发放新的用户识别模块，同时，不需要修改现有的 CDMA网络设备和 GSM网络设备，实现筒便，增强了业务的可运营性。附图简要说明

图 1为 IIF与 GSM网絡和 CDMA网络的连接结构示意图；图 2为现有技术 CDMA用户漫游到 GSM网络鉴权的流程示意图；

图 3为本发明一个较佳实施例的 CDMA用户漫游到 GSM网络的位置登记流程示意图；

图 4为图 3所示实施例中 IIF对 C-RAND和 C-AUTH进行转换的示意图；

图 5为图 3所示实施例中 MS对 G-RAND进行转换的示意图。实施本发明的方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明进一步详细说明。

本发明是根据 GSM网络鉴权参数与 CDMA网络鉴权参数比较的结果，通过一定算法进行适配，将 CDMA鉴权参数与 GSM鉴权参数进行互相转换，使用 GSM鉴权流程，来承载 CDMA鉴权参数，进行鉴权。

参见表一，表一为 GSM网络鉴权参数与 CDMA网络鉴权参数比

由表一可知，若使用 GSM鉴权流程，完全能承载 CDMA鉴权参数。因此，通过一定算法进行适配，例如：通过算法 Fa将 CDMA的 32bit的 RAND或 RANDU,以下简称 C-RAND,转换为 128bitRAND, 以下简称 G-RAND; 并通过算法 Fb将 CDMA的 18bit的 AUTHU, 以下筒称 C-AUTH, 转换为 GSM的 32bitSRES; Kc在空口上不需要传递，但如果需要，可通过算法 Fc将 CDMA的 18bit的 C-AUTH转换为 GSM的 32bitKc; 对应关系表示如下：

G-RAND = Fa(C-RAND)

SRES = Fb(C-AUTH)

Kc = Fc(C-AUTH)

其中， Fa过程是可逆的，即存在对应的算法 Fa，，满足： C-RAND = Fa'(G-RAND)

算法 Fa、 Fb、 Fc可以将用户信息作为参数，如国际移动用户识别码（IMSI )或 ESN或其他参数。

如 G-RAND = Fa(C-RAND, IMSI, ESN),算法 Fa可以对 C-RAND, IMSI, ESN 这几个参数进行计算，如加减乘除与或非等操作，只要 Fa'能通过 C-RAND = Fa'(G-RAND, IMSI, ESN)反向计算出 C-RAND 即可；对于 Fb和 Fc也是一样。

算法 Fa、 Fb、 Fc最筒便的方法是可以将 CDMA鉴权参数放入相应 GSM鉴权参数的某个固定位置，其他为用预定的数字来填满。

例如：

Fa: 将 C-RAND填入 G-RAND前 32位， G-RAND其他位可要求填写为全 1 ;

Fa': 取出 G-RAND前 32位，即为 C-RAND;

Fb: 将 C-AUTH填入 SRES前 18位， SRES其他位可要求填写为全 1 ;

Fc: 将 C-AUTH填入 Kc前 18位， Kc其他位可要求填写为全 1 ; 以下以 CDMA用户漫游到 GSM网络的位置登记过程为实施例进行说明。本实施中的鉴权过程与普通 GSM鉴权流程没有差别，但在鉴权算法上采用 CDMA的鉴权算法，并新增了 Fa、 Fa，、 Fb、 Fc四个函数。

参见图 3 , 图 3 为本发明一个较佳实施例的 CDMA用户漫游到 GSM网络的位置登记流程示意图。该流程包括以下步骤：

步骤 301 , CDMA的 MS向 GSM的 MSC/VLR , 以下简称 G-MSC/VLR, 发送位置更新请求。

步驟 302, G-MSC/VLR发现无可用鉴权三元组，则向 IIF发送 GSM 鉴权信息（ MAP— SEND— AUTHENTICATION_INFO )请求鉴权三元组。

步骤 303 , IIF收到鉴权三元組请求后，向 CDMA的 HLR/AC , 以下简称 C-HLR/AC, 发送鉴权请求（AUTHREQ ) , 其中指示系统无广播鉴权能力，无鉴权参数。

步骤 304, C-HLR/AC收到鉴权倩求后，发现无鉴权参数，根据配置，生成随机数 C-RA D , 并根据 C-RAND用 CAVE算法计算出鉴权结果 C-AUTHo

步骤 305, C-HLR/AC向 IIF返回包含 C-RAND、 C-AUTH的鉴权请求响应 ( authreq ) 中。

步骤 306， IIF收到鉴权请求响应后，将其中的 C-RAND和 C-AUTH 转换为鉴权三元组。

步骤 307, IIF向 C-HLR/AC通过鉴权状态报告（ASREPORT ) 上报鉴权成功。

步骤 308, C-HLR/AC向 IIF返回鉴权报告响应。

步骤 309 , IIF将包含鉴权三元組的 GSM鉴权响应 ( map—send— authentication— info )返回给 G-MSC/VLR;

步骤 310， G-MSC/VLR收到鉴权响应后，向 MS发送独特查询鉴权请求（ Authentication Request ) , 其中包含 G -RAND;

步骤 311， MS收到独特查询鉴权请求后，根据 G -RAND转换出 SRES„

步驟 312， MS向 G-MSC/VLR发送包含 SRES的独特查询鉴权请求响 . ( Authentication Response ) 。

步骤 313 , G-MSC/VLR收到独特查询鉴权请求响应后，获得 SRES, 并与保存的 SRES进行比较，判断结果是否一致；如果一致则 MS为合法用户，否则 MS为非法用户。

步骤 314, G-MSC/VLR向 MS返回位置更新响应。

其中，步骤 306将 C-RAND和 C-AUTH转换为鉴权三元组的方法，参见图 4,图 4为图 3所示实施例中 IIF对 C-RAND和 C-AUTH进行转换的示意图。其包含三个算法：通过算法 Fa将 32位的 C-RA D转换为 128位的 G -RAND, 通过算法 Fb将 18位的 C-AUTH转换为 32位的 SRES、通过算法 Fc将 18位的 C-AUTH转换为 32位的 Kc。

步骤 311中 MS根据 G -RAND转换出 SRES的方法，参见图 5, 图 5为图 3所示实施例中 MS对 G-RAND进行转换的示意图。其包含四个算法：先在 MS中的移动设备 ( ME )通过算法 Fa，将 128位的 G -RAND转换为 32 位的 C -RAND, 然后用该 C -RAND、 SSD、 MIN和 ESN通过 UIM卡中 CAVE算法计算出 18位的 C-AUTH, 再通过算法 Fb将 C-AUTH转换为 32 位的 SRES, 通过算法 Fc将 C-AUTH转换为 32位的 Kc。

图 3所示的流程中，步骤 302-313为鉴权流程，该鉴权流程同时适用于始呼、终呼的鉴权处理流程。

对于漫游到 GSM网络的得 CDMA用户，无 GSM消息承载，不能进行 SSD更新；若 IIF收到 C-HLR/AC的鉴权请求响应消息中指示进行 SSD更新，应向 C-HLR/AC上报鉴权状态报告指示 SSD更新失败，并向 G-MSC/VLR返回取鉴权三元组失败。在这种情况下，漫游到 GSM网络的 CDMA用户，需要先切换回 CDMA网络，在进行了 SSD更新后，再漫游到 GSM网络，才能进行鉴权。

由上述实施例可见，本发明的这种码分多址（CDMA ) 系统用户漫游到全球移动通信系统（GSM ) 的鉴权方法在开展 CDMA用户漫游到 GSM网络的新业务时，使用 CDMA用户原有的 UIM卡进行鉴权，避免了运营商向 CDMA用户发放新的用户识别模块，同时，不需要修改现有的 CDMA网络设备和 GSM网络设备，实现筒便，增强了业务的可运营性

Claims

权利要求书

1、一种码分多址（CDMA) 系统用户漫游到全球移动通信系统 (GSM) 的鉴权方法，其特征在于，该方法包括以下步骤：

1) GSM系统的移动交换中心（MSC) /拜访位置寄存器（VLR)为需要鉴权的 CDMA系统的移动台（MS)向互通和互操作功能实体（IIF) 请求 GSM鉴权参数；

2) IIF根据步骤 1 )所述请求，向 CDMA 系统的归属位置寄存器 (HLR) /CDMA鉴权中心（AC)发送鉴权请求；

4 )IIF将该 CDMA鉴权参数转换为包含 GSM鉴权随机数（ RAND )、符号响应（ SRES ) 、密钥 C ( Kc ) 的 GSM鉴权参数，返回给 GSM系统的 MSC/VLR;

5) GSM系统的 MSC/VLR保存从 IIF收到的包含 RAND、 SRES, Kc的 GSM鉴权参数，并向 MS发送包含 RAND的鉴权请求；

6 ) MS根据该 RAND还原出 CDMA鉴权参数并计算相应的鉴权结果，用步骤 4) 中同样的方法将该 CDMA鉴权参数转换出 SRES和 Kc, 并将 SRES发送给 GSM系统的 MSC/VLR;

2、如权利要求 1 所述的鉴权方法，其特征在于，步骤 2)所述的 CDMA鉴权参数包含： CDMA鉴权随机数（ RANDU )和用该 RANDU计算出的 CDMA鉴权结果（ AUTHU )。

3、如权利要求 2所述的鉴权方法，其特征在于，步骤 4)所述的转换方法为： IIF将 RANDU转换为 RAND, 将 AUTHU转换为 SRES和 Kc。

4、如权利要求 3所述的鉴权方法，其特征在于，步骤 6 )所述的还原方法为： MS 将 RAND还原为 RANDU 并根据该 RANDU计算出 AUTHU; 所述的转换出 SRES的方法为： ^！夺 AUTHU转换为 SRES和 Kc。

5、如权利要求 4 所述的鉴权方法，其特征在于：步骤 4 )所述的 RANDU转换为 RAND 的方法和步骤 6 )所述的 RAND还原为 RANDU 的方法采用互逆的算法。

6、如权利要求 5所述的鉴权方法，其特征在于，步骤 4 )所述的 RANDU 转换为 RAND 的方法为：将 RANDU进行运算后填入 RAND ; 或将 RANDU和国际移动用户识别码（IMSI )或 /和电子序列号（ESN )进行运算后填入 RAND。

7、如权利要求 6所述的鉴权方法，其特征在于，步骤 4 )所述的 RANDU 转换为 RAND 的方法为：将 RANDU填入 RAND的固定位置，将 RAND 剩余位置用预定数字或 /和国际移动用户识别码（ IMSI )填满；或将 RAND 的剩余位置用预定数字或 /和电子序列号（ESN )填满；

步骤 6 )所述的 RAND还原为 RANDU的方法为：在 RAND的固定位置取出 RANDU。

8、如权利要求 3或 4所述的鉴权方法，其特征在于，步骤 4 )和步骤 6 ) 所述的将 AUTHU转换为 SRES的方法为：将 AUTHU进行运算后填入 SRES; 或将 AUTHU和国际移动用户识别码（IMSI ) 或 /和电子序列号

( ESN )进行运算后填入 SRES。

9、如权利要求 8所述的鉴权方法，其特征在于，步骤 4 )和步骤 6 ) 所述的将 AUTHU转换为 SRES的方法为：将 AUTHU填入 SRES的固定位置，将 SRES的剩余位置用预定数字或 /和国际移动用户识别码（IMSI ) 填满；或将 SRES的剩余位置用预定数字或 /和电子序列号（ESN )填满。

10、如权利要求 3或 4所述的鉴权方法，其特征在于，步骤 4 )和步骤 6 )所述的将 AUTHU转换为 Kc的方法为：将 AUTHU进行运算后填入 Kc; 或将 AUTHU和国际移动用户识别码（IMSI )或 /和电子序列号（ESN ) 进行运算后填入 Kc。

11、如权利要求 10所述的鉴权方法，其特征在于，步骤 4 )和步骤 6 ) 所述的将 AUTHU转换为 Kc的方法为：将 AUTHU填入 Kc的固定位置，将 Kc的剩余位置用预定数字或 /和国际移动用户识别码（IMSI )填满；或将 Kc的剩余位置用预定数字或 /和电子序列号（ESN )填满。

12、如权利要求 2 或 4 所述的鉴权方法，其特征在于，所述的用 RANDU计算出 AUTHU的方法为：以 RANDU、共享加密数据（SSD )、电子序列号（ESN ) 和移动识别号码（MIN ) 为参数，使用用户鉴权与语音加密（CAVE ) 算法进行计算，其中 SSD为上一次 SSD更新的结果。

13、如权利要求 1所述的鉴权方法，其特征在于，该方法进一步包括：当 IIF收到 CDMA系统的 HLR/AC的鉴权请求响应消息中指示进行 SSD更新时，向 CDMA系统的 HLR/AC上报鉴权状态报告指示 SSD更新失败，并向 GSM系统的 MSC/VLR返回取鉴权三元组失败消息。