專利名稱:全球移動(dòng)通信系統(tǒng)用戶漫游到碼分多址網(wǎng)絡(luò)的鑒權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信系統(tǒng)的鑒權(quán)技術(shù)��,特別涉及一種全球移動(dòng)通信系統(tǒng)(GSM)用戶漫游到碼分多址(CDMA)網(wǎng)絡(luò)的鑒權(quán)方法���。
背景技術(shù):
在移動(dòng)通信系統(tǒng)中,移動(dòng)臺(tái)要接入系統(tǒng)����,首先要進(jìn)行鑒權(quán),通過(guò)鑒權(quán)的合法用戶才能接入網(wǎng)絡(luò)��。
其中���,GSM網(wǎng)絡(luò)對(duì)GSM用戶的鑒權(quán)����,包括通用鑒權(quán)算法A3/A8以及對(duì)MS和網(wǎng)絡(luò)唯一的參數(shù)身份密鑰(Ki)����;當(dāng)SIM卡生成時(shí)����,將生成Ki并寫在卡中�;在HLR/AuC中對(duì)GSM用戶開(kāi)戶時(shí),需保存與SIM卡中保存相同的Ki����;Ki不能通過(guò)空口傳遞。
網(wǎng)絡(luò)側(cè)通過(guò)以下步驟對(duì)MS進(jìn)行鑒權(quán)1�����、HLR/AuC將生成隨機(jī)數(shù)RAND���,并根據(jù)Ki和RAND經(jīng)過(guò)A3/A8算法計(jì)算出符號(hào)響應(yīng)(SRES)和密鑰C(Kc)����;2����、網(wǎng)絡(luò)側(cè)通過(guò)鑒權(quán)請(qǐng)求消息�����,將隨機(jī)數(shù)RAND發(fā)送給MS;3��、MS收到RAND后��,同樣根據(jù)RAND和Ki經(jīng)過(guò)A3/A8算法計(jì)算出SRES和Kc���,并將SRES返回給網(wǎng)絡(luò)側(cè)��,Kc不需要在空口傳遞��;SRES=A3(RAND���,Ki);Kc=A8(RAND�����,Ki)��;其中SRES為32位(bit)�,Kc為64位(bit),RAND為128位(bit)�����,Ki為32位(bit)。
4�����、網(wǎng)絡(luò)側(cè)收到MS發(fā)送的SRES后���,將其與自身計(jì)算的SRES進(jìn)行比較���,相同則MS為合法用戶,否則非法���。
另外�,CDMA網(wǎng)絡(luò)對(duì)CDMA用戶鑒權(quán)的方法�����,包括一個(gè)通用的用戶鑒權(quán)與語(yǔ)音加密算法(CAVE)以及對(duì)移動(dòng)臺(tái)(MS)和網(wǎng)絡(luò)唯一的參數(shù)鑒權(quán)密鑰(AKey)�;當(dāng)R-UIM卡生成時(shí),生成AKey并寫在卡中�;在HLR/AC中對(duì)CDMA用戶開(kāi)戶時(shí),需保存與R-UIM卡中保存相同的AKey��;通過(guò)共享加密數(shù)據(jù)(SSD)更新流程�,可根據(jù)AKey和鑒權(quán)隨機(jī)數(shù)(RANDSSD)生成SSD,而SSD是CDMA鑒權(quán)最重要的參數(shù)之一�,只能動(dòng)態(tài)生成。AKey和SSD不能通過(guò)空口傳遞���。
當(dāng)用戶第一次接入系統(tǒng)時(shí)��,必須首先進(jìn)行SSD更新����,以保證HLR/AC與R-UIM卡中的SSD保持一致����;否則,鑒權(quán)將無(wú)法成功����;在SSD更新成功之后,用戶再次接入系統(tǒng)時(shí)����,網(wǎng)絡(luò)需對(duì)用戶進(jìn)行鑒權(quán);由于HLR/AC與R-UIM卡中的鑒權(quán)參數(shù)完全一致�����,經(jīng)過(guò)同樣的算法,應(yīng)能計(jì)算出相同的結(jié)果���;否則���,表明該用戶為非法用戶。
網(wǎng)絡(luò)對(duì)用戶的鑒權(quán)有兩種方式一種是廣播查詢鑒權(quán)���,該方式要求基站(BS)系統(tǒng)支持廣播查詢鑒權(quán)���,其對(duì)MS進(jìn)行鑒權(quán)的過(guò)程為1、網(wǎng)絡(luò)側(cè)通過(guò)控制/尋呼信道向本小區(qū)下所有MS周期性地廣播RAND���。
2�、MS需要接入系統(tǒng)時(shí)�����,如位置登記�、始呼、尋呼響應(yīng)等����,使用當(dāng)前控制/尋呼信道上RAND計(jì)算鑒權(quán)結(jié)果(AUTHR)����,并在初始接入消息中發(fā)送給網(wǎng)絡(luò)側(cè)����。
3�、網(wǎng)絡(luò)側(cè)根據(jù)RAND計(jì)算出AUTHR,并與MS發(fā)送上來(lái)的AUTHR進(jìn)行比較��,相同則MS為合法用戶����,否則非法。
網(wǎng)絡(luò)側(cè)計(jì)算AUTHR的算法與MS計(jì)算AUTHR的算法相同����,為AUTHR=CAVE(RAND,SSD_A��,ESN���,AUTHDATA)��;其中AUTHR為18位(bit)��,RAND為32位(bit)���,SSD_A為SSD前64位(bit)�,ESN為電子序列號(hào)�����,AUTHDATA為鑒權(quán)數(shù)據(jù)�,接入類型不同時(shí)使用的數(shù)據(jù)也不同,如在呼叫時(shí)根據(jù)移動(dòng)識(shí)別號(hào)碼(MIN)與被叫號(hào)碼計(jì)算���,在位置登記或?qū)ず繇憫?yīng)時(shí)則僅根據(jù)MIN計(jì)算��。
另一種是獨(dú)特查詢鑒權(quán)方式�,用該方式對(duì)MS進(jìn)行鑒權(quán)的過(guò)程為1��、網(wǎng)絡(luò)側(cè)生成獨(dú)特查詢隨機(jī)數(shù)(RANDU)�,并用該RANDU計(jì)算出該用戶的鑒權(quán)結(jié)果(AUTHU);并將向MS發(fā)送獨(dú)特查詢隨機(jī)數(shù)(RANDU)����。
2、MS收到RANDU后也根據(jù)RANDU計(jì)算AUTHU并返回給網(wǎng)絡(luò)側(cè)。
3��、最后����,網(wǎng)絡(luò)側(cè)將自身計(jì)算的AUTHU與MS發(fā)送的AUTHU進(jìn)行比較,相同則MS為合法用戶���,否則非法。
這種鑒權(quán)方式可由MSC在控制信道或業(yè)務(wù)信道上發(fā)起�����;其算法如下AUTHU=CAVE(RANDU���,SSD_A��,ESN����,MIN)����;其中AUTHU為18位(bit),RANDU為32位(bit),SSD_A為SSD前64位(bit)�,ESN為電子序列號(hào),MIN為移動(dòng)識(shí)別號(hào)碼�����。
目前�����,通過(guò)網(wǎng)絡(luò)側(cè)增加一個(gè)互通和互操作功能實(shí)體(IIF)可以支持GSM注冊(cè)用戶使用CDMA網(wǎng)絡(luò)中的業(yè)務(wù)以及CDMA注冊(cè)用戶使用GSM網(wǎng)絡(luò)中的業(yè)務(wù)����,IIF主要完成GSM網(wǎng)絡(luò)和CDMA網(wǎng)絡(luò)之間的互通和互操作功能;參見(jiàn)圖1����,圖1為IIF與GSM網(wǎng)絡(luò)和CDMA網(wǎng)絡(luò)的連接結(jié)構(gòu)示意圖。
其中����,CDMA的美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)41系列協(xié)議(ANSI-41)核心網(wǎng)110中,CDMA鑒權(quán)中心(AC)111通過(guò)H接口與歸屬位置寄存器(HLR)113相連�����,短消息中心(MC)112通過(guò)N接口與HLR相連,MC112���、HLR113����、訪問(wèn)位置寄存器(VLR)114��、移動(dòng)交換中心(MSC)115分別通過(guò)Q接口�、D接口、D接口��、和E接口與IIF相連�。
GSM移動(dòng)應(yīng)用部分(MAP)核心網(wǎng)130中���,GSM短消息業(yè)務(wù)中心(SMS-SC)132與GSM短消息業(yè)務(wù)-互通MSC(SMS-IWMSC)131�����、GSM短消息業(yè)務(wù)-關(guān)口MSC(SMS-GMSC)133分別相連���,GSM鑒權(quán)中心(AuC)135通過(guò)H接口與HLR134相連,SMS-IWMS131����、CSMS-GMSC133���、HLR134、VLR136���、MSC137����、服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)138分別通過(guò)E接口����、E接口、D接口�、D接口、E接口����、Gr接口與IIF相連。
IIF120處于GSM MAP核心網(wǎng)和ANSI-41核心網(wǎng)之間���,執(zhí)行ANSI-41信令和GSM MAP信令的轉(zhuǎn)換�。
當(dāng)GSM注冊(cè)用戶使用雙模終端漫游到CDMA網(wǎng)絡(luò)����,稱GSM注冊(cè)用戶處于CDMA外地模式���;此時(shí),對(duì)于CDMA網(wǎng)絡(luò)����,IIF可看作該GSM注冊(cè)用戶的CDMA HLR;而對(duì)于GSM網(wǎng)絡(luò)�,IIF可看作為服務(wù)于這個(gè)GSM注冊(cè)用戶的GSM VLR。
處于CDMA外地模式的GSM用戶需要被CDMA網(wǎng)絡(luò)鑒權(quán)���,鑒權(quán)成功后��,GSM用戶才被允許接入CDMA網(wǎng)絡(luò)��,獲得使用網(wǎng)絡(luò)資源的權(quán)利。對(duì)于允許GSM用戶使用CDMA網(wǎng)絡(luò)資源的業(yè)務(wù)�����,鑒權(quán)是最關(guān)鍵的設(shè)計(jì)之一�。
上述的GSM網(wǎng)絡(luò)鑒權(quán)方法和CDMA網(wǎng)絡(luò)鑒權(quán)方法,在GSM網(wǎng)絡(luò)通過(guò)IIF與CDMA網(wǎng)絡(luò)連接時(shí)��,都不能對(duì)漫游到CDMA網(wǎng)絡(luò)的GSM用戶進(jìn)行鑒權(quán)。因此�����,出現(xiàn)了GSM用戶漫游到CDMA網(wǎng)絡(luò)的鑒權(quán)方法�,該方法為由于IIF具備CDMA HLR功能,所以�,需在IIF或AC上需注冊(cè)GSM用戶的CDMA鑒權(quán)簽約數(shù)據(jù)A-Key,一般通過(guò)在GSM終端上插入標(biāo)準(zhǔn)CDMA R-UIM卡�����,或在終端使用能同時(shí)存儲(chǔ)Ki和A-Key的新類型雙?���?▉?lái)實(shí)現(xiàn)。這樣�����,CDMA外地模式下的GSM用戶使用CDMA標(biāo)準(zhǔn)鑒權(quán)流程���,包括SSD更新和鑒權(quán)�����;鑒權(quán)過(guò)程中不需要與歸屬網(wǎng)絡(luò)GSM HLR參與交互���。
參見(jiàn)圖2���,圖2為現(xiàn)有技術(shù)GSM用戶漫游到CDMA網(wǎng)絡(luò)鑒權(quán)的流程示意圖。GSM用戶終端插入了CDMA R-UIM卡�,該用戶同時(shí)也是CDMA用戶。在HLR/AC中對(duì)CDMA用戶開(kāi)戶時(shí)��,保存與R-UIM卡中保存相同的AKey�;通過(guò)SSD更新流程,可根據(jù)AKey和RAND生成SSD����。當(dāng)用戶第一次接入系統(tǒng)時(shí),必須首先進(jìn)行SSD更新�,以保證HLR/AC與R-UIM卡中的SSD保持一致。這樣�,GSM用戶漫游到CDMA網(wǎng)絡(luò)時(shí)鑒權(quán)的基本流程包括以下步驟步驟201���,MS根據(jù)SSD和RAND計(jì)算AUTHR�����;步驟202���,MS將AUTHR發(fā)送給CDMA網(wǎng)絡(luò)的MSC/VLR��;步驟203���,MSC/VLR向IIF發(fā)送鑒權(quán)請(qǐng)求(AUTHREQ)消息;
步驟204��,IIF收到鑒權(quán)請(qǐng)求消息后����,向CDMA網(wǎng)絡(luò)的AC轉(zhuǎn)發(fā)鑒權(quán)請(qǐng)求;步驟205�����,CDMA網(wǎng)絡(luò)的AC根據(jù)SSD�����、RAND計(jì)算AUTHR�,并與IIF送上來(lái)的AUTHR進(jìn)行比較;若不相同,則表明為非法用戶����,否則為合法用戶;步驟206��,CDMA網(wǎng)絡(luò)的AC向IIF返回包含鑒權(quán)結(jié)果的鑒權(quán)響應(yīng)(authreq)消息�����;步驟207����,IIF將鑒權(quán)結(jié)果轉(zhuǎn)發(fā)給CDMA網(wǎng)絡(luò)的MSC/VLR;步驟208�,MSC/VLR根據(jù)鑒權(quán)結(jié)果進(jìn)行處理,將合法用戶接入���,非法用戶清除���。
上述GSM用戶漫游到CDMA網(wǎng)絡(luò)的鑒權(quán)方法中,需要在GSM終端上發(fā)放新用戶識(shí)別模塊���,一般通過(guò)在GSM終端上插入標(biāo)準(zhǔn)CDMA R-UIM卡�����,或在終端使用能同時(shí)存儲(chǔ)Ki和A-Key的新類型雙?���?▉?lái)實(shí)現(xiàn)�����。因此�,運(yùn)營(yíng)商需要再次發(fā)放用戶識(shí)別模塊給申請(qǐng)了漫游到CDMA網(wǎng)功能的GSM用戶。這種使用戶享受新業(yè)務(wù)的業(yè)務(wù)分發(fā)方式比較復(fù)雜��,需要用戶配合���,不利于業(yè)務(wù)的推廣�����。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的目的在于提供一種全球移動(dòng)通信系統(tǒng)(GSM)用戶漫游到碼分多址(CDMA)網(wǎng)絡(luò)的鑒權(quán)方法����,在開(kāi)展GSM用戶漫游到CDMA網(wǎng)絡(luò)的新業(yè)務(wù)時(shí),避免運(yùn)營(yíng)商向GSM用戶發(fā)放新的用戶識(shí)別模塊,增強(qiáng)業(yè)務(wù)的可運(yùn)營(yíng)性�����。
為達(dá)到上述目的��,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種全球移動(dòng)通信系統(tǒng)(GSM)用戶漫游到碼分多址(CDMA)網(wǎng)絡(luò)的鑒權(quán)方法��,該方法包括1)互通和互操作功能實(shí)體(IIF)保存需要漫游到CDMA網(wǎng)絡(luò)的GSM用戶移動(dòng)臺(tái)(MS)的身份密鑰(Ki)�����;
2)廣播查詢鑒權(quán)過(guò)程��,包括以下步驟21)MS接收CDMA的基站控制器(BSC)廣播的CDMA鑒權(quán)隨機(jī)數(shù)(C-RAND)�����,將該鑒權(quán)隨機(jī)數(shù)(C-RAND)轉(zhuǎn)換為GSM鑒權(quán)隨機(jī)數(shù)(G-RAND)����,再根據(jù)G-RAND和MS中保存的Ki計(jì)算出符號(hào)響應(yīng)(SRES)和密鑰C(Kc);再將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果�����,發(fā)送給BSC;22)BSC將鑒權(quán)隨機(jī)數(shù)(C-RAND)和CDMA鑒權(quán)結(jié)果發(fā)送給CDMA的移動(dòng)交換中心(MSC)/拜訪位置寄存器(VLR)�����;23)MSC/VLR向IIF發(fā)送包含鑒權(quán)隨機(jī)數(shù)(C-RAND)和CDMA鑒權(quán)結(jié)果的鑒權(quán)請(qǐng)求����;24)IIF將收到的鑒權(quán)隨機(jī)數(shù)(C-RAND)轉(zhuǎn)換為GSM鑒權(quán)隨機(jī)數(shù)(G-RAND)����,再根據(jù)G-RAND和IIF中保存的該MS的Ki計(jì)算出SRES和Kc;再將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果�����,將轉(zhuǎn)換出的CDMA鑒權(quán)結(jié)果和收到的CDMA鑒權(quán)結(jié)果進(jìn)行比較�����,完成廣播查詢鑒權(quán)����;3)獨(dú)特查詢鑒權(quán)過(guò)程,包括以下步驟31)CDMA的MSC/VLR為沒(méi)有帶鑒權(quán)參數(shù)的GSM的MS向IIF發(fā)送鑒權(quán)請(qǐng)求���;32)IIF根據(jù)鑒權(quán)請(qǐng)求�,生成鑒權(quán)隨機(jī)數(shù)(C-RAND),并轉(zhuǎn)換為GSM鑒權(quán)隨機(jī)數(shù)(G-RAND)�,再根據(jù)G-RAND和IIF中保存的該MS的Ki計(jì)算出SRES和Kc;再將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果����;33)IIF向MSC/VLR返回包含鑒權(quán)隨機(jī)數(shù)(C-RAND)和CDMA鑒權(quán)結(jié)果的鑒權(quán)響應(yīng);34)MSC/VLR保存CDMA鑒權(quán)結(jié)果��,并通過(guò)BSC向MS發(fā)送包含鑒權(quán)隨機(jī)數(shù)(C-RAND)的獨(dú)特查詢鑒權(quán)請(qǐng)求��;35)MS將收到的鑒權(quán)隨機(jī)數(shù)(C-RAND)轉(zhuǎn)換為GSM鑒權(quán)隨機(jī)數(shù)(G-RAND)��,再根據(jù)G-RAND和MS中保存的Ki計(jì)算出SRES和Kc����;再將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果,并將鑒權(quán)結(jié)果隨鑒權(quán)響應(yīng)通過(guò)BSC返回給MSC/VLR����;36)MSC/VLR將收到的CDMA鑒權(quán)結(jié)果和步驟34)中保存的CDMA鑒權(quán)結(jié)果進(jìn)行比較,完成獨(dú)特查詢鑒權(quán)���。
其中���,所述的步驟34)可以進(jìn)一步包括MSC/VLR收到IIF返回的鑒權(quán)響應(yīng)后�,先通過(guò)BSC指配業(yè)務(wù)信道���,業(yè)務(wù)信道指配成功后�����,再發(fā)送獨(dú)特查詢鑒權(quán)請(qǐng)求。
所述的指配業(yè)務(wù)信道的方法可以為MSC/VLR向BSC發(fā)送指配請(qǐng)求�����;BSC根據(jù)該指配請(qǐng)求指配業(yè)務(wù)信道��;并向MSC/VLR返回指配響應(yīng)���。
步驟21)-步驟24)中所述的CDMA鑒權(quán)隨機(jī)數(shù)可以為廣播鑒權(quán)隨機(jī)數(shù)�;步驟32)-步驟36)中所述的CDMA鑒權(quán)隨機(jī)數(shù)可以為獨(dú)特查詢鑒權(quán)隨機(jī)數(shù)����。
所述的將C-RAND轉(zhuǎn)換為G-RAND的方法可以為將C-RAND進(jìn)行運(yùn)算后填入G-RAND;或?qū)-RAND和國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)或/和電子序列號(hào)(ESN)進(jìn)行運(yùn)算后填入G-RAND��。例如,該方法可以為將C-RAND填入G-RAND的固定位置�,將G-RAND剩余位置用預(yù)定數(shù)字或/和國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)填滿;或?qū)-RAND的剩余位置用預(yù)定數(shù)字或/和電子序列號(hào)(ESN)填滿�����。
所述的根據(jù)G-RAND和MS中保存的Ki計(jì)算出RES和Kc的方法�����,可以與所述的根據(jù)G-RAND和IIF中保存的該MS的Ki計(jì)算出SRES和Kc的方法相同����,為用G-RAND和Ki通過(guò)A3/A8算法計(jì)算出SRES和Kc。
所述的將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果的方法可以為將在SRES的固定位置取出CDMA鑒權(quán)結(jié)果��;或?qū)RES進(jìn)行運(yùn)算后����,在固定位置取出CDMA鑒權(quán)結(jié)果;或?qū)RES和Kc或/和國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)或/和電子序列號(hào)(ESN)進(jìn)行運(yùn)算后�,在固定位置取出CDMA鑒權(quán)結(jié)果。
由本發(fā)明的技術(shù)方案可見(jiàn)��,本發(fā)明的這種全球移動(dòng)通信系統(tǒng)(GSM)用戶漫游到碼分多址(CDMA)網(wǎng)絡(luò)的鑒權(quán)方法在開(kāi)展GSM用戶漫游到CDMA網(wǎng)絡(luò)的新業(yè)務(wù)時(shí)�����,使用原有GSM用戶的SIM卡進(jìn)行鑒權(quán),避免了運(yùn)營(yíng)商向GSM用戶發(fā)放新的用戶識(shí)別模塊�,同時(shí),不需要修改現(xiàn)有的GSM網(wǎng)絡(luò)設(shè)備和CDMA網(wǎng)絡(luò)設(shè)備�,實(shí)現(xiàn)簡(jiǎn)便,增強(qiáng)了業(yè)務(wù)的可運(yùn)營(yíng)性�。
圖1為IIF與GSM網(wǎng)絡(luò)和CDMA網(wǎng)絡(luò)的連接結(jié)構(gòu)示意圖;圖2為現(xiàn)有技術(shù)GSM用戶漫游到CDMA網(wǎng)絡(luò)鑒權(quán)的流程示意圖����;圖3為本發(fā)明第一較佳實(shí)施例的廣播鑒權(quán)流程示意圖���;圖4為圖3所示實(shí)施例中MS生成AUTHR的示意圖�;圖5為本發(fā)明第二較佳實(shí)施例的獨(dú)特查詢鑒權(quán)流程示意圖�。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白��,下面結(jié)合實(shí)施例和附圖��,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明�����。
本發(fā)明是根據(jù)GSM網(wǎng)絡(luò)鑒權(quán)參數(shù)與CDMA網(wǎng)絡(luò)鑒權(quán)參數(shù)比較的結(jié)果,通過(guò)一定算法進(jìn)行適配�����,將CDMA鑒權(quán)參數(shù)與GSM鑒權(quán)參數(shù)進(jìn)行互相轉(zhuǎn)換��,進(jìn)行鑒權(quán)�。
參見(jiàn)表一,表一GSM網(wǎng)絡(luò)鑒權(quán)參數(shù)與CDMA網(wǎng)絡(luò)鑒權(quán)參數(shù)比較����。
表一由表一可見(jiàn),若使用CDMA鑒權(quán)流程��,無(wú)法完全承載GSM鑒權(quán)參數(shù)��;因此��,可考慮通過(guò)一定算法進(jìn)行適配�����,通過(guò)算法Fa將CDMA的32bit的RAND或RANDU(簡(jiǎn)稱C-RAND)轉(zhuǎn)換為128bitRAND(簡(jiǎn)稱G-RAND)�;并通過(guò)算法Fb將GSM的32bitSRES轉(zhuǎn)換為CDMA的18bit的AUTHR或AUTHU(簡(jiǎn)稱C-AUTH);對(duì)應(yīng)關(guān)系表示如下G-RAND=Fa(C-RAND)C-AUTH=Fb(SRES)算法Fa和Fb還可以用戶信息作為入?yún)ⅲ鏜IN���、ESN���、被叫號(hào)碼中某幾個(gè)字節(jié)(無(wú)被叫號(hào)碼時(shí)可用全1表示),但不僅限于這幾個(gè)參數(shù)�;其中,算法Fa可以將C-RAND進(jìn)行運(yùn)算后填入G-RAND��;或?qū)-RAND和國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)或/和電子序列號(hào)(ESN)進(jìn)行運(yùn)算后填入G-RAND��。
例如將C-RAND填入G-RAND的固定位置���,將G-RAND剩余位置用預(yù)定數(shù)字或/和國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)填滿�;或?qū)-RAND的剩余位置用預(yù)定數(shù)字或/和電子序列號(hào)(ESN)填滿�����。
算法Fb可以將在SRES的固定位置取出CDMA鑒權(quán)結(jié)果���;或?qū)RES進(jìn)行運(yùn)算后,在固定位置取出CDMA鑒權(quán)結(jié)果����;或?qū)RES和Kc或/和國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)或/和電子序列號(hào)(ESN)進(jìn)行運(yùn)算后��,在固定位置取出CDMA鑒權(quán)結(jié)果��。
本發(fā)明中���,IIF作為GSM注冊(cè)用戶在CDMA外地模式下的HLR/AC,其中保存Ki和鑒權(quán)算法A3/A8���。在IIF中對(duì)需要漫游到CDMA網(wǎng)絡(luò)的GSM用戶開(kāi)戶時(shí)�,將國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)和Ki的關(guān)系保存在IIF的數(shù)據(jù)庫(kù)中�����。
本發(fā)明的鑒權(quán)方法包括廣播查詢鑒權(quán)過(guò)程和獨(dú)特查詢鑒權(quán)過(guò)程��。以下對(duì)兩個(gè)鑒權(quán)過(guò)程分別舉一個(gè)較佳實(shí) 施例進(jìn)行詳細(xì)說(shuō)明���。
第一較佳實(shí)施例為一個(gè)廣播查詢鑒權(quán)始呼流程�����。本實(shí)施例在鑒權(quán)流程上與普通CDMA廣播鑒權(quán)流程沒(méi)有差別�,但在鑒權(quán)算法上采用GSM的鑒權(quán)算法,并新增了Fa和Fb兩個(gè)函數(shù)��。參見(jiàn)圖3���,圖3為本發(fā)明第一較佳實(shí)施例的廣播鑒權(quán)流程示意圖��;該流程包括以下步驟步驟301�����,BSC通過(guò)尋呼/控制信道廣播廣播鑒權(quán)隨機(jī)數(shù)C-RAND�����。
步驟302����,MS對(duì)于收到的C-RAND先通過(guò)算法Fa將C-RAND轉(zhuǎn)換為G-RAND��,并用G-RAND和MS保存的Ki通過(guò)MS的SIM卡中A3/A8算法計(jì)算出SRES和Kc����,然后用算法Fb將SRES轉(zhuǎn)換為鑒權(quán)結(jié)果AUTHR���。
步驟303����,MS向BSC發(fā)送包含AUTHR的始呼請(qǐng)求。
步驟304���,BSC收到始呼請(qǐng)求后���,向MSC/VLR發(fā)送業(yè)務(wù)請(qǐng)求(CM ServiceRequest),其中包含C-RAND和AUTHR���。
步驟305��,MSC/VLR收到業(yè)務(wù)請(qǐng)求后�,向IIF發(fā)送鑒權(quán)請(qǐng)求AUTHREQ����,其中包含C-RAND和AUTHR。
步驟306���,IIF收到鑒權(quán)請(qǐng)求消息后�����,首先通過(guò)Fa算法將C-RAND轉(zhuǎn)換為G-RAND��,并用G-RAND和IIF中保存的該MS的Ki通過(guò)A3/A8算法計(jì)算出SRES和Kc����,然后通過(guò)算法Fb將SRES轉(zhuǎn)換為AUTHR,并比較計(jì)算出來(lái)的AUTHR與MSC/VLR在鑒權(quán)請(qǐng)求中送上來(lái)的AUTHR是否相等��;若相等����,則表明為合法用戶,允許接入���;否則���,為非法用戶,拒絕接入����。
步驟307,IIF向MSC/VLR返回包含是否允許用戶接入信息的鑒權(quán)響應(yīng)(authreq)��。
步驟308�����,MSC/VLR收到鑒權(quán)響應(yīng)消息后����,根據(jù)是否允許用戶接入信息繼續(xù)呼叫處理或清除呼叫。
其中����,步驟302是MS生成AUTHR的過(guò)程;步驟306中包含了IIF生成AUTHR的過(guò)程�。圖4為圖3所示實(shí)施例中MS生成AUTHR的示意圖;其包含三個(gè)算法先在MS中的移動(dòng)設(shè)備(ME)中通過(guò)算法Fa將32位的C-RAND轉(zhuǎn)換為128位的G-RAND����、然后用該G-RAND和Ki通過(guò)SIM卡中的算法A3/A8計(jì)算出32位和Kc、最后在ME中通過(guò)算法Fb將32位的SRES轉(zhuǎn)換為18位的AUTHR�����。IIF中生成AUTHR的算法與圖4所示相同��,只是所用的Ki和A3/A8算法是預(yù)先存儲(chǔ)在IIF中的����。
本實(shí)施例中Fa采用了一種較簡(jiǎn)單的算法將C-RAND填入G-RAND前32位�,G-RAND其他位可填寫為全1����。Fb的算法也比較簡(jiǎn)單從32位的SRES中,取出前18位作為AUTHR�����。在實(shí)際應(yīng)用中���,算法Fa����、Fb可以將MIN�����、ESN��、被叫號(hào)碼中某幾個(gè)字節(jié)(無(wú)被叫號(hào)碼時(shí)可用全1表示)作為入?yún)?��,使用較復(fù)雜的算法進(jìn)行轉(zhuǎn)換��。
本實(shí)施例為始呼流程�����,位置登記����、尋呼響應(yīng)的鑒權(quán)處理流程與此類似�����。
第二較佳實(shí)施例為一個(gè)獨(dú)特查詢鑒權(quán)始呼流程�����。本實(shí)施例在鑒權(quán)流程上與普通CDMA獨(dú)特鑒權(quán)流程沒(méi)有差別��,但在鑒權(quán)算法上采用GSM的鑒權(quán)算法��,并新增了Fa和Fb兩個(gè)函數(shù)�����。參見(jiàn)圖5�����,圖5為本發(fā)明第二較佳實(shí)施例的獨(dú)特鑒權(quán)流程示意圖;該流程包括以下步驟步驟501��,MS接入�,且未帶鑒權(quán)參數(shù),MSC/VLR為該MS向IIF發(fā)送鑒權(quán)請(qǐng)求(AUTHREQ)����。
步驟502,IIF收到鑒權(quán)請(qǐng)求消息后�����,發(fā)現(xiàn)無(wú)鑒權(quán)參數(shù)��,則生成隨機(jī)數(shù)RANDU(C-RAND)�,并通過(guò)Fa算法將C-RAND轉(zhuǎn)換為G-RAND,用G-RAND和IIF中保存的該MS的Ki通過(guò)A3/A8算法計(jì)算出SRES和Kc���;再通過(guò)Fb算法將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果(AUTHU)��。
步驟503����,IIF向MSC/VLR返回鑒權(quán)響應(yīng)(authreq),其中包含RANDU�����、AUTHU����,指示MSC/VLR發(fā)起獨(dú)特查詢鑒權(quán);步驟504�,MSC/VLR收到鑒權(quán)響應(yīng)消息后,發(fā)現(xiàn)包含RANDU和AUTHU��,則保存AUTHU����。
步驟505��,MSC/VLR向BSC發(fā)送指配請(qǐng)求(Assignment Request)指配業(yè)務(wù)信道步驟506�,BSC收到指配請(qǐng)求后,指配業(yè)務(wù)信道����,并返回指配響應(yīng)(Assignment Response);步驟507��,業(yè)務(wù)信道指配成功之后,MSC/VLR向BSC發(fā)送獨(dú)特查詢鑒權(quán)請(qǐng)求(Authentication Request)�����,其中包含RANDU�����。
步驟508����,BSC將收到的獨(dú)特查詢鑒權(quán)請(qǐng)求(Authentication Request)發(fā)送給MS。
步驟509���,MS收到獨(dú)特查詢鑒權(quán)請(qǐng)求消息后���,獲得隨機(jī)數(shù)RANDU(C-RAND),并通過(guò)算法Fa將C-RAND轉(zhuǎn)換為G-RAND����,并通過(guò)SIM卡中A3/A8算法計(jì)算出SRES和Kc,然后通過(guò)算法Fb將SRES轉(zhuǎn)換為AUTHU���。
步驟510��,MS向BSC返回獨(dú)特鑒權(quán)響應(yīng)����,其中包含AUTHU。
步驟511�,BSC將收到的包含AUTHU的獨(dú)特查詢鑒權(quán)響應(yīng)返回給MSC/VLR。
步驟512����,MSC/VLR收到獨(dú)特查詢鑒權(quán)請(qǐng)求響應(yīng)后,獲得AUTHU����,并與在步驟504)保存的AUTHU進(jìn)行比較,判斷結(jié)果是否一致��,若一致�����,則表明為合法用戶�;否則���,為非法用戶��。
步驟513�����,MSC/VLR將判斷結(jié)果通過(guò)鑒權(quán)狀態(tài)報(bào)告(ASREPORT)上報(bào)給IIF���。
步驟514�,IIF收到鑒權(quán)狀態(tài)報(bào)告后����,根據(jù)判斷結(jié)果決定是否允許用戶接入,并將包含是否允許接入信息的鑒權(quán)狀態(tài)報(bào)告響應(yīng)(asreport)中返回給MSC/VLR��。
步驟515��,MSC/VLR收到鑒權(quán)狀態(tài)報(bào)告響應(yīng)消息后��,根據(jù)是否允許接入信息繼續(xù)接入處理或清除用戶接入�����。
其中����,步驟502是IIF生成AUTHU的過(guò)程��;步驟509是MS生成AUTHU的過(guò)程�。本實(shí)施例中��,步驟509的MS生成AUTHU的過(guò)程�����,與圖3中步驟302的MS生成AUTHR的過(guò)程相同�����;步驟502中IIF生成AUTHU的過(guò)程�,與圖3中步驟306的IIF生成AUTHR的過(guò)程相同;算法Fa和Fb也可以與第一較佳實(shí)施例相同�。
本實(shí)施例為始呼流程,尋呼響應(yīng)的鑒權(quán)處理流程與此相似����。
上述兩個(gè)實(shí)施例中��,對(duì)于漫游到CDMA網(wǎng)絡(luò)的GSM用戶���,IIF禁止進(jìn)行SSD更新操作�。
另外,本發(fā)明還可以有以下的實(shí)施方法和上述兩個(gè)實(shí)施例相同���,首先�,IIF中保存需要漫游到CDMA網(wǎng)絡(luò)的GSM用戶移動(dòng)臺(tái)(MS)的身份密鑰(Ki)�,IIF也具備執(zhí)行GSM A3/A8算法運(yùn)算的能力。然后��,在SSD更新流程中�,利用Ki產(chǎn)生SSD。最后���,在廣播查詢鑒權(quán)和獨(dú)特查詢鑒權(quán)流程中�����,GSM的MS象一個(gè)普通CDMA終端一樣被CMSC或AuC鑒權(quán)�。
其中����,利用Ki產(chǎn)生SSD的方法與上述兩個(gè)鑒權(quán)流程中,利用Ki產(chǎn)生AUTHR或AUTHU的方法相似�����。
利用Ki產(chǎn)生SSD的過(guò)程包括以下步驟1、IIF產(chǎn)生隨機(jī)數(shù)RANDSSD���,并通過(guò)Fa算法轉(zhuǎn)換為G-RAND��,用G-RAND和IIF中保存的進(jìn)行SSD更新的GSM MS的Ki����,通過(guò)A3/A8算法計(jì)算出SRES和Kc����;再通過(guò)Fb算法將SRES轉(zhuǎn)換為SSD。
2����、IIF將RANDSSD通過(guò)CDMA的MSC/VLR發(fā)送給GSM的MS。
3��、GSM的MS用通過(guò)算法Fa將RANDSSD轉(zhuǎn)換為G-RAND�,并通過(guò)SIM卡中A3/A8算法計(jì)算出SRES和Kc,然后通過(guò)算法Fb將SRES轉(zhuǎn)換為SSD�����。
4���、GSM的MS產(chǎn)生確認(rèn)SSD更新信息通過(guò)CDMA的MSC/VLR發(fā)送給IIF�。
這樣�,GSM的MS就可以象一個(gè)普通CDMA終端一樣用SSD參數(shù),被CMSC或AuC鑒權(quán)了����。
由上述三個(gè)實(shí)施例可見(jiàn),本發(fā)明的這種全球移動(dòng)通信系統(tǒng)(GSM)用戶漫游到碼分多址(CDMA)網(wǎng)絡(luò)的鑒權(quán)方法在開(kāi)展GSM用戶漫游到CDMA網(wǎng)絡(luò)這個(gè)新業(yè)務(wù)時(shí)�����,不針對(duì)GSM外地模式用戶增加新鑒權(quán)流程���,不更換或修改GSM用戶識(shí)別模塊SIM�,使用原有GSM用戶的SIM卡進(jìn)行鑒權(quán)��,避免了運(yùn)營(yíng)商向GSM用戶發(fā)放新的用戶識(shí)別模塊����,同時(shí),不需要修改現(xiàn)有的GSM網(wǎng)絡(luò)設(shè)備和CDMA網(wǎng)絡(luò)設(shè)備��,實(shí)現(xiàn)簡(jiǎn)便,增強(qiáng)了業(yè)務(wù)的可運(yùn)營(yíng)性�。
權(quán)利要求
1.一種全球移動(dòng)通信系統(tǒng)(GSM)用戶漫游到碼分多址(CDMA)網(wǎng)絡(luò)的鑒權(quán)方法,其特征在于�����,該方法包括1)互通和互操作功能實(shí)體(IIF)保存需要漫游到CDMA網(wǎng)絡(luò)的GSM用戶移動(dòng)臺(tái)(MS)的身份密鑰(Ki)��;2)廣播查詢鑒權(quán)過(guò)程�����,包括以下步驟21)MS接收CDMA的基站控制器(BSC)廣播的CDMA鑒權(quán)隨機(jī)數(shù)(C-RAND)����,將該鑒權(quán)隨機(jī)數(shù)(C-RAND)轉(zhuǎn)換為GSM鑒權(quán)隨機(jī)數(shù)(G-RAND),再根據(jù)G-RAND和MS中保存的Ki計(jì)算出符號(hào)響應(yīng)(SRES)和密鑰C(Kc)�����;再將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果�,發(fā)送給BSC;22)BSC將鑒權(quán)隨機(jī)數(shù)(C-RAND)和CDMA鑒權(quán)結(jié)果發(fā)送給CDMA的移動(dòng)交換中心(MSC)/拜訪位置寄存器(VLR)�����;23)MSC/VLR向IIF發(fā)送包含鑒權(quán)隨機(jī)數(shù)(C-RAND)和CDMA鑒權(quán)結(jié)果的鑒權(quán)請(qǐng)求;24)IIF將收到的鑒權(quán)隨機(jī)數(shù)(C-RAND)轉(zhuǎn)換為GSM鑒權(quán)隨機(jī)數(shù)(G-RAND)�,再根據(jù)G-RAND和IIF中保存的該MS的Ki計(jì)算出SRES和Kc;再將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果���,將轉(zhuǎn)換出的CDMA鑒權(quán)結(jié)果和收到的CDMA鑒權(quán)結(jié)果進(jìn)行比較,完成廣播查詢鑒權(quán)���;3)獨(dú)特查詢鑒權(quán)過(guò)程���,包括以下步驟31)CDMA的MSC/VLR為沒(méi)有帶鑒權(quán)參數(shù)的GSM的MS向IIF發(fā)送鑒權(quán)請(qǐng)求;32)IIF根據(jù)鑒權(quán)請(qǐng)求�,生成鑒權(quán)隨機(jī)數(shù)(C-RAND),并轉(zhuǎn)換為GSM鑒權(quán)隨機(jī)數(shù)(G-RAND)���,再根據(jù)G-RAND和IIF中保存的該MS的Ki計(jì)算出SRES和Kc�;再將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果�;33)IIF向MSC/VLR返回包含鑒權(quán)隨機(jī)數(shù)(C-RAND)和CDMA鑒權(quán)結(jié)果的鑒權(quán)響應(yīng);34)MSC/VLR保存CDMA鑒權(quán)結(jié)果�����,并通過(guò)BSC向MS發(fā)送包含鑒權(quán)隨機(jī)數(shù)(C-RAND)的獨(dú)特查詢鑒權(quán)請(qǐng)求�����;35)MS將收到的鑒權(quán)隨機(jī)數(shù)(C-RAND)轉(zhuǎn)換為GSM鑒權(quán)隨機(jī)數(shù)(G-RAND),再根據(jù)G-RAND和MS中保存的Ki計(jì)算出SRES和Kc�;再將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果,并將鑒權(quán)結(jié)果隨鑒權(quán)響應(yīng)通過(guò)BSC返回給MSC/VLR�;36)MSC/VLR將收到的CDMA鑒權(quán)結(jié)果和步驟34)中保存的CDMA鑒權(quán)結(jié)果進(jìn)行比較,完成獨(dú)特查詢鑒權(quán)�����。
2.如權(quán)利要求1所述的鑒權(quán)方法���,其特征在于����,所述的步驟34)進(jìn)一步包括MSC/VLR收到IIF返回的鑒權(quán)響應(yīng)后�����,先通過(guò)BSC指配業(yè)務(wù)信道��,業(yè)務(wù)信道指配成功后��,再發(fā)送獨(dú)特查詢鑒權(quán)請(qǐng)求��。
3.如權(quán)利要求2所述的鑒權(quán)方法,其特征在于�,所述的指配業(yè)務(wù)信道的方法為MSC/VLR向BSC發(fā)送指配請(qǐng)求;BSC根據(jù)該指配請(qǐng)求指配業(yè)務(wù)信道����;并向MSC/VLR返回指配響應(yīng)。
4.如權(quán)利要求1所述的鑒權(quán)方法��,其特征在于步驟21)-步驟24)中所述的CDMA鑒權(quán)隨機(jī)數(shù)為廣播鑒權(quán)隨機(jī)數(shù)����;步驟32)-步驟36)中所述的CDMA鑒權(quán)隨機(jī)數(shù)為獨(dú)特查詢鑒權(quán)隨機(jī)數(shù)����。
5.如權(quán)利要求1所述的鑒權(quán)方法,其特征在于所述的將C-RAND轉(zhuǎn)換為G-RAND的方法為將C-RAND進(jìn)行運(yùn)算后填入G-RAND�����;或?qū)-RAND和國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)或/和電子序列號(hào)(ESN)進(jìn)行運(yùn)算后填入G-RAND����。
6.如權(quán)利要求5所述的鑒權(quán)方法,其特征在于所述的將C-RAND轉(zhuǎn)換為G-RAND的方法為將C-RAND填入G-RAND的固定位置�����,將G-RAND剩余位置用預(yù)定數(shù)字或/和國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)填滿;或?qū)-RAND的剩余位置用預(yù)定數(shù)字或/和電子序列號(hào)(ESN)填滿��。
7.如權(quán)利要求1所述的鑒權(quán)方法����,其特征在于所述的根據(jù)G-RAND和MS中保存的Ki計(jì)算出RES和Kc的方法,與所述的根據(jù)G-RAND和IIF中保存的該MS的Ki計(jì)算出SRES和Kc的方法相同����,為用G-RAND和Ki通過(guò)A3/A8算法計(jì)算出SRES和Kc。
8.如權(quán)利要求1所述的鑒權(quán)方法�,其特征在于所述的將SRES轉(zhuǎn)換為CDMA鑒權(quán)結(jié)果的方法為將在SRES的固定位置取出CDMA鑒權(quán)結(jié)果;或?qū)RES進(jìn)行運(yùn)算后�����,在固定位置取出CDMA鑒權(quán)結(jié)果�;或?qū)RES和Kc或/和國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)或/和電子序列號(hào)(ESN)進(jìn)行運(yùn)算后,在固定位置取出CDMA鑒權(quán)結(jié)果�����。
全文摘要
本發(fā)明公開(kāi)了一種全球移動(dòng)通信系統(tǒng)(GSM)用戶漫游到碼分多址(CDMA)網(wǎng)絡(luò)的鑒權(quán)方法���,該方法中�,互通和互操作功能實(shí)體(IIF)保存需要漫游到CDMA網(wǎng)絡(luò)的GSM用戶移動(dòng)臺(tái)(MS)的身份密鑰(Ki);通過(guò)一定算法進(jìn)行適配�����,將CDMA鑒權(quán)參數(shù)與GSM鑒權(quán)參數(shù)進(jìn)行互相轉(zhuǎn)換�,使用CDMA鑒權(quán)流程和GSM的鑒權(quán)算法進(jìn)行鑒權(quán)。本發(fā)明的鑒權(quán)方法在開(kāi)展GSM用戶漫游到CDMA網(wǎng)絡(luò)的新業(yè)務(wù)時(shí)�����,使用原有GSM用戶的SIM卡進(jìn)行鑒權(quán)�,避免了運(yùn)營(yíng)商向GSM用戶發(fā)放新的用戶識(shí)別模塊�,同時(shí),不需要修改現(xiàn)有的GSM網(wǎng)絡(luò)設(shè)備和CDMA網(wǎng)絡(luò)設(shè)備�����,實(shí)現(xiàn)簡(jiǎn)便�����,增強(qiáng)了業(yè)務(wù)的可運(yùn)營(yíng)性����。
文檔編號(hào)H04W12/06GK1568037SQ0314125
公開(kāi)日2005年1月19日 申請(qǐng)日期2003年6月10日 優(yōu)先權(quán)日2003年6月10日
發(fā)明者鄒鋒哨 申請(qǐng)人:華為技術(shù)有限公司