非脱着式UIMを備えるMSをCAVEアルゴリズムを用いて認証する方法及び装置
認証アルゴリズムとしてCAVEを使用して非脱着式UIMを備える移動局を認証するための装置は、アンテナと、無線モジュールと、メモリと、液晶表示装置と、キーボードと、バッテリーモジュールと、コアチップと、認証モジュールとを含み、コアチップは、受信する認証メッセージに対する復号化に各々使用されるCDMA2000コアチップとHRPDコアチップとを含み、CAVEアルゴリズムを支援する認証モジュールは、コアチップが送信した認証パラメータと記憶された認証パラメータとを使用してCAVEアルゴリズムを実現し、実現結果をコアチップに伝達する。本発明は、非脱着式UIMを備えるCDMA2000/HRPDデュアルモード端末機が欠いている、という問題点を解決し、CDMA2000ネットワーク及びHRPDネットワークで相互に異なる認証アルゴリズムが使用される、という問題点を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、符号分割多元接続(Code Division Multiple Access 2000;以下、CDMA2000と称する)及び高速のパケットデータ(High Rate Packet Data;以下、HRPDと称する)デュアルモード端末機に関する。さらに具体的に、本発明は、非脱着式ユーザ識別モジュール(non Removable User Identity Module;以下、非脱着式UIMと称する)を備える移動局をセルラー認証及び音声暗号化(Cellular Authentication and Voice Encryption;以下、CAVEと称する)アルゴリズムを用いて認証する方法及び装置に関する。
【背景技術】
【0002】
CDMA2000ネットワークは、世界中から商業的に幅広く利用されている。このような種類のネットワークでは、CAVEアルゴリズムに基づくチャレンジハンドシェーク認証プロトコル(Challenge Handshake Authentication Protocol;以下、CHAPと称する)を採択して接続端末機の有効性を検証する。上記認証システムは、不法攻撃に対する保護方法が完璧である。
【0003】
移動局(Mobile Station;以下、MSと称する)の個人キー(A-key)及びCAVEアルゴリズムは、MS及びCDMA2000ネットワークの認証センター(Authentication Centre;以下、AuCと称する)の各々に保存される。認証過程は、主に、共有秘密データ(Shared Secret Data;以下、SSDと称する)のアップデート及び認証実行のような2つの手順を含む。SSDのA部分(SSD_A)は、接続認証に使用される。
【0004】
特定の条件に従って、ネットワークは、ランダム数のセグメントを含むメッセージをMS及びAuCの各々へ送信して、SSD_Aデータをアップデートする。MS及びAuCが上記メッセージを各々受信した後に、含まれたランダム数、A-key、及びその他パラメータが“SSD_A生成手順”にともに入力され、計算を通じてSSD_Aが生成される。正確度を確認した後に、既存のSSD_Aを新たなSSD_Aに置き換え、上記新たなSSD_Aは、接続認証用キーとして使用する。端末機で認証を実行する必要がある際に、ネットワークは、ランダム数のセグメントを含む認証要求メッセージをMS及びAuCへ送信する。MS及びAuCは、上記メッセージを各々受信した後に、CAVEアルゴリズムによって上記メッセージに含まれたランダム数、SSD_A、及びその他パラメータによって認証結果を計算する。MSは、認証結果をAuCへ送信する。上記認証結果間の差異点を比較することによって、MSが有効であるか否かが認証できる。
【0005】
CDMA2000ネットワークを実現するにあたって、A-keyは、2通りのモードで記憶されることができる。一つは、A-keyがMSに記憶され、該当CAVEアルゴリズムもMSで実現されるもので、この場合に、MSは、脱着式UIM(以下、R-UIMと称する)を具備しない。もう一つは、A-keyがR-UIMに記憶され、該当CAVEアルゴリズムもR-UIMカードで実現されるものであり、この場合に、MSは、R-UIMを備えるMSと呼ばれる。現在、中国以外の他の国では、大部分のCDMA2000オペレータがR-UIMを備えるMSを採択する。
【0006】
CDMA2000ネットワークがアップグレードされたものがHRPDネックワークであり、上記HRPDネットワークは、全世界で幅広く商用化されている。既存のHRPDネットワークにおいて、端末機は、R-UIMを具備しない(CDMA2000ネットワークのMSと類似している。)。3Gパートナーシッププロジェクト2(3G Partnership Project 2;以下、3GPP2と称する)の該当標準で規定された通り、接続認証がHRPDネットワークによって採択されると、認証モードもCHAP認証でなければならないが、詳細な暗号化アルゴリズムが明確に規定されておらず、特定のオペレータがこれを規定できる。HRPDネットワークとCDMA2000ネットワークとは相互に独立的であり、相互間に情報を交換しない。CDMA2000ネットワーク及びHRPDネットワークをすべて支援するデュアルモード端末機を通じて加入者がサービスを共有でき、このような範疇の加入者がHRPDネットワークの主な加入者集団を形成する。具体的な言及がない限り、以下の説明において、デュアルモード端末機は、CDMA2000/HRPDデュアルモード端末機である。
【0007】
現在、R-UIMカードによって遂行される演算は、主に、SSD管理及び認証計算などを含む。SSDは、すべての認証計算及び後続個人キーの生成に使用される。SSDは、R-UIMカード内のA-keyから誘導される。ネットワークがSSDアップデート命令(RANDSSDパラメータを含む)を送信すると、SSDアップデート過程が開始される。図3に示すように、関連加入者が属しているネットワークは、加入者のSSDをアップデートする唯一の個体である。ネットワークが特定の加入者に対してSSDアップデート過程を開始すると、加入者のMSは、まず、RANDSSDパラメータを保存した後にランダム数を生成する(RANDSeed)。MSがRANDSeedパラメータをR-UIMカードへ伝送し、基地局チャレンジ機能を遂行し始める。すると、R-UIMカードは、RANDBSパラメータを生成する。RANDBSとRANDSeedとの間の関係は、R-UIMカードの分配器によって規定される。例えば、R-UIMカードで、RANDBSは、RANDSeedと同等に設定されることができる。RANDBSパラメータは、RANDSeedに疑似ランダム過程を実行することによって誘導されるか、または、RANDSeedに関連無しに個別的に生成されることができる。基地局チャレンジ命令は、R-UIMカードがRANDBSパラメータをMSへ、そして、ネットワークへ伝送するようにする。
【0008】
次いで、MSは、SSDアップデート過程を実施する。このような過程において、RANDSSDパラメータを使用して新たなSSD値及びAUTHBSを生成するが、このAUTHBSは、基地局質問の結果を検証するために使用される。
【0009】
ネットワーク側では、RANDSSDパラメータを使用して新たなSSD値を生成する。ネットワークは、MSからRANDBSパラメータを受信した後に、新たなSSDを使用してAUTHBSを計算してMSへ送信する。MSは、受信されたAUTHBSをSSD確認命令のパラメータとみなす。MSは、受信されたAUTHBSを自体的に計算したAUTHBSと比較する。これらが正確に同一であると、SSDアップデート過程は成功であり、以後の認証計算にSSDが使用される。2つのAUTHBS値が相異であると、MSは、新たなSSDを廃棄して既存のSSDを保有する。
【0010】
認証過程は、端末機の有効性を検証する過程である。認証過程の基礎演算が図3に図示されている(MSとAuCとの相互間のメッセージは、無線ネットワークを介して伝送されるが、図3では、便宜上、無線ネットワークを省略した)。
【0011】
AuCは、CHAPチャレンジメッセージをMSへ送信し、上記メッセージは、32ビット長のランダム数(RAND)を含んでいる。MSは、RAND及びSSD_AをCAVEアルゴリズムの入力値として取って、18ビット長の認証パラメータ1を計算する。MSは、上記パラメータ1を認証チャレンジ応答メッセージによってAuCへ送信し、AuCは、上記認証パラメータ1と自体的に計算したパラメータ2とを上記のような方法にて比較する。これらパラメータが正確に同一であると、認証は成功であり、相異であれば、MSは、ネットワークに接続することが拒絶される。
【0012】
(2)接続認証に関する既存のHRPDネットワークのメッセージフロー
HRPDネットワークの接続認証は、次のようなメッセージフロー(図4に示す)を含む。
【0013】
接続ネットワーク(AN)は、ランダム数を含むCHAPチャレンジメッセージ(“ランダムテキスト”)を接続端末機(AT)へ送信する(401)。
【0014】
接続端末機は、CHAPチャレンジメッセージを受信した後に、受信されたランダムテキストを使用して認証パラメータ1を計算する。図面において、既存のHRPDネットワークでMD5が使用されたため、暗号化アルゴリズムMD5を例に挙げた。本発明において、CAVEアルゴリズムが暗号化に使用されるが、メッセージフローは、MD5アルゴリズムを暗号化に使用する場合と同一である(402)。
【0015】
端末機は、ATのネットワーク接続ID(NAI)情報と、ランダムテキストと、認証パラメータ1などを含むCHAP応答メッセージをANへ送信する(403)。
【0016】
ANは、ATからCHAP応答メッセージを受信した後に、RADIUS接続要求メッセージをAN-AAAへ送信し、上記メッセージは、CHAP応答メッセージに含まれた3つのパラメータを含む(404)。
【0017】
AN-AAAは、ランダムテキスト及びローカルパスワード(AN-AAAパスワードとATパスワードとは正確に同一である)を入力値として見なして、MD5アルゴリズムを使用して認証パラメータ2を計算する(405)。
【0018】
AN-AAAは、認証パラメータ1と認証パラメータ2とを比較する(406)。
【0019】
これらパラメータが同一である場合、AN-AAAは、認証合格を示すRADIUS接続受諾メッセージをANへ送信する(407)。
【0020】
認証パラメータ1と認証パラメータ2とが同一ではない場合、AN-AAAは、RADIUS接続拒絶メッセージをANへ送信して端末機の接続を拒絶する(408)。
【0021】
RADIUS接続受諾メッセージを受信した場合に、ANは、認証過程が成功したことを示すCHAP成功メッセージを端末機へ送信する(409)。
【0022】
RADIUS接続拒絶メッセージを受信した場合に、ANは、認証過程が失敗したことを示すCHAP失敗メッセージをATへ送信する(410)。
【0023】
実際に、音声サービスは、通常、CDMA2000ネットワークによって提供され、高速データサービスは、HRPDネットワークによって提供されることが一般的である。従って、CDMA2000ネットワークだけでなく、HRPDネットワークも支援するデュアルモード端末機は、相当なシェアを占めよう。一般的に、CDMA2000ネットワークがHRPDネットワークよりも先に設定されたため、一部のHRPDネットワーク加入者は、CDMA2000ネットワークからアップグレードされた加入者である。
【0024】
しかしながら、CDMA2000ネットワーク及びHRPDネットワークに使用される接続認証アルゴリズムが相互に異なるために、オペレータは、パスワード及び関連加入者情報を2種類の形態で管理しなければならない。端末機も2類型の認証アルゴリズムを支援して2つのパスワードを記憶しなければならない。これは、オペレータの管理に不便さをもたらすだけではなく、端末機の複雑性をさらに一層増加させる。
【0025】
従って、CDMA2000ネットワークが開始されて多くの加入者を保有するにつれて、CDMA2000ネットワークに利用されるCAVEアルゴリズムを再利用することによって、HRPDネットワークの接続認証を実現する方法こそ、HRPDネットワークの構築に関連した課題となっている。
【発明の開示】
【発明が解決しようとする課題】
【0026】
上記背景に鑑みて、本発明の目的は、非脱着式UIMカードを備えるCDMA2000/HRPDデュアルモード端末機を提供することにある。上記端末機は、CDMA2000ネットワークで使用されたCAVEアルゴリズムを端末機のHRPDネットワーク接続認証に再使用できる。
【課題を解決するための手段】
【0027】
上記のような目的を達成するために、本発明の第1の見地によると、CDMA2000ネットワーク接続認証だけでなく、HRPDネットワーク接続認証にも使用することができるCAVEを接続アルゴリズムとして使用して、非脱着式UIMを備える移動局を認証する方法が提供され、上記方法は、CHAPチャレンジメッセージを受信した後に、認証モジュールが上記CHAPチャレンジメッセージ内の“ランダムテキスト”を使用して認証パラメータ1の(計数)に使用されるランダム数RANDを計算するステップと、上記認証モジュールが上記ランダム数RANDと、既存の部分IMSI_S1と、SSD_Aとを使用して認証パラメータ1を計算するステップと、コアチップがCHAP応答メッセージの結果ドメインによって上記認証パラメータ1を維持するステップとを含む。
【0028】
本発明の第2の見地によると、認証アルゴリズムとしてCAVEを使用して非脱着式UIMを備える移動局を認証するための装置が提供され、上記装置は、アンテナと、無線モジュールと、メモリと、液晶表示装置と、キーボードと、バッテリーモジュールと、コアチップと、認証モジュールとを含み、上記コアチップは、受信している認証メッセージに対する復号化に各々使用されるCDMA2000コアチップとHRPDコアチップとを含み、CAVEアルゴリズムを支援する上記認証モジュールは、上記コアチップが送信した認証パラメータと記憶された認証パラメータとを使用してCAVEアルゴリズムを実現し、上記実現結果を上記コアチップに伝達する。
【発明の効果】
【0029】
本発明は、単一の認証アルゴリズムを支援できる非脱着式UIMを備えるCDMA2000/HRPDデュアルモード端末機がまだ利用されていない、という問題点を解決するためになされた。本発明では、CDMA2000ネットワークとHRPDネットワークとが相互に異なる認証アルゴリズムを使用する、という問題点を良好に解決できる。本発明は、これら2つのネットワークの接続認証アルゴリズムをCAVEアルゴリズムとして統合することによって、オペレータがCDMA2000ネットワーク及びHRPDネットワークのすべてを有利に運営できるようにすると同時に、端末機の開発コストを節減させることができる。
【発明を実施するための最良の形態】
【0030】
本発明の主な目的は、CAVEアルゴリズムをCDMA2000ネットワーク接続認証及びHRPDネットワーク接続認証のすべてに使用し、このとき、HRPDネットワーク認証のフローに何らの修正を加える必要がないようにすることによって、CDMA2000/HRPDデュアルモード端末機を実現することにある。一般的に、本発明によると、かなり少ないコストで格段な長所を得ることができる。
【0031】
本発明は、単一のアルゴリズムを支援できるCDMA2000/HRPDデュアルモード端末機がいままで販売されたことがない、という事実に基づく。オペレータは、運営上の長所及び端末機のコスト節減のために、このような類型の端末機を必要とする。
【0032】
本発明の主な思想は、単一の認証アルゴリズムで2つのネットワークの接続認証を支援できるデュアルモード端末機を実現するものであって、これは、HRPDネットワークのメッセージフローによって運搬されるパラメータを処理し、CDMA2000ネットワークのSSDアップデート結果を利用することによってなされる。従って、上記問題点をよく解決できる。
【0033】
デュアルモード端末機が単一のアルゴリズムで2つのネットワークの接続認証をすべて支援できる特性を有するように、非脱着式UIMを備えるデュアルモード端末機の各部分が次のような基礎機能を実現すべきである。
【0034】
アンテナ101
アンテナは、無線信号を受信して伝送するのに使用される。
【0035】
無線モジュール102
無線モジュールは、ベースバンドディジタル信号とRFアナログ信号との間の変換、伝送、及びRFアナログ信号の受信などのようなタスクを担当する。
【0036】
CDMA2000コアチップ103
CDMA2000コアチップは、CDMA2000サービスデータの符号化及び復号化、物理チャンネルスペクトルの拡散及び収束、変調及び復調機能を含むメイン処理ユニットである。また、上記デュアルモードチップは、端末機の応用レイヤー内のソフトウェアのための実行プラットホームを提供し、応用ソフトウェアモジュールを保持し、無線インターフェース信号の伝送、受信、及び処理を行って、ページング過程を制御するなどのタスクを実施する。上記チップは、端末機内のすべての関連モジュールを制御して、これらが協力して動作するようにする。
【0037】
HRPDコアチップ104
実際に、HRPDコアチップは、CDMA2000コアチップと物理的に同一の個体を共有するが、HRPDネットワークのデータ処理及び信号送信機能を遂行する。HRPDネットワークと同様に、ソフトウェアモジュールを保持する。
【0038】
CAVEアルゴリズムを支援する認証モジュール105
上記認証モジュールは、ユーザ識別情報と他のネットワークパラメータなどを記憶するために使用される。上記認証モジュールは、CAVEアルゴリズムに基づく認証を支援する。実際に、上記認証モジュールは、CDMA2000/HRPDコアチップと同一の個体を物理的に共有できる。
【0039】
メモリ106
端末機内のデータメモリモジュールであって、端末機の通常の運営に必要とされるデータを記憶する。
【0040】
LCD107
情報表示ユニットである。
【0041】
キーボード108
情報の入力に使用され、ユーザが端末機と相互に作用するインターフェース機能をLCDとともに完成する。
【0042】
バッテリーモジュール109
すべてのモジュールに電源を供給する。
【0043】
また、マイクロフォン、ヘッドフォンなどのようなユニットが端末機に必要とされる。
【0044】
通常の音声呼処理の間に、ユーザは、キーボード108とLCD107とから構成された人間-機械インターフェースを介して、CDMA2000コアチップ103又はHRPDコアチップ104へ命令を送信して呼を開始する。コアチップは、ユーザの命令を受信した後に、CAVEの支援を受ける認証モジュール105及びメモリモジュール106の助けで、信号用メッセージを作成してネットワークとの協力を通して呼を成立させて、これをLCD107を介してユーザに通知する。すると、ユーザは、電話通話を開始することができ、ユーザの音声がマイクロフォンを介してコアチップへ送信されて、符号化されて変調された後にネットワークへ送信される。一方、上記コアチップは、受信された無線チャンネルフレームの復調化及び復号化を行ってヘッドフォンへ送信する。この過程の間に、コアチップの周辺装置として、無線モジュール102、メモリモジュール106、及びバッテリーモジュール109がコアチップに必要な支援を提供する。
【0045】
CAVEアルゴリズムに基づく認証過程に関連した主要なモジュールには、CDMA2000/HRPDデュアルモードチップ103及び104と、CAVEアルゴリズムを支援する認証モジュール105とがある。上記コアチップは、受信された認証メッセージを復号化して必要なパラメータを認証モジュール105へ送信して処理するようにする。認証モジュール105がコアチップから伝送された認証パラメータを受信した後に、記憶されている認証情報を利用してCAVEアルゴリズムに基づく計算を遂行する。すると、上記計算結果を上記コアチップへ戻らせる。認証モジュール105から計算結果を受信した後に、コアチップは、その結果に応じて、該当メッセージを作成してセルラーネットワークへ伝送する。この過程の間に、無線モジュール102、メモリ106、及びバッテリーモジュール109からの支援もコアチップに必要とされる。
【0046】
HRPDネットワーク認証を支援するために、次のような新たな機能をデュアルモード端末機が遂行すべきである。
【0047】
1.CHAPチャレンジメッセージの利用
ランダム数を含んでいるCHAPチャレンジメッセージ(ランダムテキスト)がANからデュアルモード端末機へ送信される。上記ランダム数は、処理を経てCAVEアルゴリズムに必要とされるランダム数として使用することができる。上記ランダムテキストは、オクテットで表示される文字列であって、CAVE認証に必要なランダム数よりも長い。上記ランダムテキストは、オクテットグループを2進フォーマットで変換してCAVE認証に必要なランダム数を抽出するために使用される。CAVE認証に必要とされるランダム数と関連してデュアルモード端末機とAN-AAAとの間に一貫性を保持しなければならない。CAVE認証に必要とされるランダム数を生成する演算は、コアチップの内部で実施される。実際に、端末機のアンテナは、ネットワークから信号を受信してこれを無線モジュールへ送信する。無線モジュールは、信号を処理、すなわち、ベースバンドディジタル信号とRFアナログ信号との間の変換などを完成した後に、処理された信号をマスター処理チップへ送信する。上記マスター処理チップは、CHAPチャレンジメッセージを識別して処理する。アンテナ部分及び無線モジュールの機能は、該当図面に示されない。
【0048】
2.認証モジュールの認証計算の遂行
認証モジュールは、ランダム数と、IMSI_S1(IMSIの一部)と、SSD_Aとを入力パラメータとして使用して認証計算を実施して認証結果パラメータ1を生成する。
【0049】
3.NAI値の記憶
NAI値は、HRPDネットワーク内で使用されるユーザ名である。この値は、メモリモジュールに予め記憶されていなければならない。
【0050】
4.CHAP応答メッセージの生成
CHAP応答メッセージは、ANからのCHAPチャレンジメッセージに対するデュアルモード端末機の応答である。コアチップは、NAI(上述した接近法を通して得られる)及び認証パラメータ1(結果ドメインに記録される)を利用してCHAP応答メッセージを作成する。1996年8月PPPチャレンジハンドシェーク認証プロトコル(CHAP)のIETF RFC1994の規格に従ってCHAP応答メッセージを他のパラメータで満たす。
【0051】
5.CHAP応答メッセージの送信
コアチップは、無線モジュール及びアンテナを介してCHAP応答メッセージをネットワークへ送信する。アンテナ及び無線モジュール部分の機能は、該当図面に示されない。
【0052】
図2は、本発明によるデュアルモード端末機がHRPDネットワークで遂行する認証の流れを示す図である。以下では、認証ステップを詳細に説明する。
【0053】
接続ネットワークは、“ランダムテキスト”を含むCHAP(チャレンジハンドシェーク認証プロトコル)チャレンジメッセージを接続端末機へ送信する(201)。
【0054】
接続端末機の認証モジュールは、認証過程のためのランダム数RANDとして32ビットをランダムテキストから抽出してこれをR-UIMカードへ送信する(202)。
【0055】
認証モジュールは、CAVEアルゴリズムを通じて、SSD_A、RAND、及び他のパラメータを用いて認証結果パラメータ1を計算し、これを接続端末機へ送信する(203)。
【0056】
接続端末機は、メモリモジュールからNAIを判読する(204)。
【0057】
接続端末機は、NAIをCHAP(チャレンジハンドシェーク認証プロトコル)応答メッセージの該当ドメインに記録し、認証パラメータ1を上記メッセージの結果ドメインに記録した後に、上記CHAP応答メッセージを接続ネットワークへ送信する(205)。
【0058】
認証に成功すると、接続ネットワークは、認証成功メッセージを接続端末機へ送信する(206)。
【0059】
認証に失敗すると、接続ネットワークは、認証失敗メッセージを接続端末機へ送信する(207)。
【0060】
なお、本発明の詳細な説明においては、具体的な実施の形態について説明したが、本発明の範囲から逸脱しない範囲内であれば、種々な変形が可能であることは言うまでもない。よって、本発明の範囲は、上述した実施の形態に限定されるものではなく、特許請求の範囲とその均等物によって定められるべきである。
【図面の簡単な説明】
【0061】
【図1】接続認証アルゴリズムとしてCAVEを使用する非脱着式UIMを備えるCDMA2000/HRPDデュアルモード端末機のハードウェア構成を示す図である。
【図2】本発明によるデュアルモード端末機がHRPDネットワークで遂行する認証のフローを示すフローチャートである。
【図3】CAVE認証過程を示す図である。
【図4】HRPDネットワークに対して3GPP2が定義した接続認証メッセージフローを示す図である。
【図5】本発明によるデュアルモード端末機がHRPDネットワーク内で実現した認証を示す図である。
【符号の説明】
【0062】
101 アンテナ
102 無線モジュール
103 CDMA2000コアチップ
104 HRPDコアチップ
105 CAVEアルゴリズムを支援するUIM
【技術分野】
【0001】
本発明は、符号分割多元接続(Code Division Multiple Access 2000;以下、CDMA2000と称する)及び高速のパケットデータ(High Rate Packet Data;以下、HRPDと称する)デュアルモード端末機に関する。さらに具体的に、本発明は、非脱着式ユーザ識別モジュール(non Removable User Identity Module;以下、非脱着式UIMと称する)を備える移動局をセルラー認証及び音声暗号化(Cellular Authentication and Voice Encryption;以下、CAVEと称する)アルゴリズムを用いて認証する方法及び装置に関する。
【背景技術】
【0002】
CDMA2000ネットワークは、世界中から商業的に幅広く利用されている。このような種類のネットワークでは、CAVEアルゴリズムに基づくチャレンジハンドシェーク認証プロトコル(Challenge Handshake Authentication Protocol;以下、CHAPと称する)を採択して接続端末機の有効性を検証する。上記認証システムは、不法攻撃に対する保護方法が完璧である。
【0003】
移動局(Mobile Station;以下、MSと称する)の個人キー(A-key)及びCAVEアルゴリズムは、MS及びCDMA2000ネットワークの認証センター(Authentication Centre;以下、AuCと称する)の各々に保存される。認証過程は、主に、共有秘密データ(Shared Secret Data;以下、SSDと称する)のアップデート及び認証実行のような2つの手順を含む。SSDのA部分(SSD_A)は、接続認証に使用される。
【0004】
特定の条件に従って、ネットワークは、ランダム数のセグメントを含むメッセージをMS及びAuCの各々へ送信して、SSD_Aデータをアップデートする。MS及びAuCが上記メッセージを各々受信した後に、含まれたランダム数、A-key、及びその他パラメータが“SSD_A生成手順”にともに入力され、計算を通じてSSD_Aが生成される。正確度を確認した後に、既存のSSD_Aを新たなSSD_Aに置き換え、上記新たなSSD_Aは、接続認証用キーとして使用する。端末機で認証を実行する必要がある際に、ネットワークは、ランダム数のセグメントを含む認証要求メッセージをMS及びAuCへ送信する。MS及びAuCは、上記メッセージを各々受信した後に、CAVEアルゴリズムによって上記メッセージに含まれたランダム数、SSD_A、及びその他パラメータによって認証結果を計算する。MSは、認証結果をAuCへ送信する。上記認証結果間の差異点を比較することによって、MSが有効であるか否かが認証できる。
【0005】
CDMA2000ネットワークを実現するにあたって、A-keyは、2通りのモードで記憶されることができる。一つは、A-keyがMSに記憶され、該当CAVEアルゴリズムもMSで実現されるもので、この場合に、MSは、脱着式UIM(以下、R-UIMと称する)を具備しない。もう一つは、A-keyがR-UIMに記憶され、該当CAVEアルゴリズムもR-UIMカードで実現されるものであり、この場合に、MSは、R-UIMを備えるMSと呼ばれる。現在、中国以外の他の国では、大部分のCDMA2000オペレータがR-UIMを備えるMSを採択する。
【0006】
CDMA2000ネットワークがアップグレードされたものがHRPDネックワークであり、上記HRPDネットワークは、全世界で幅広く商用化されている。既存のHRPDネットワークにおいて、端末機は、R-UIMを具備しない(CDMA2000ネットワークのMSと類似している。)。3Gパートナーシッププロジェクト2(3G Partnership Project 2;以下、3GPP2と称する)の該当標準で規定された通り、接続認証がHRPDネットワークによって採択されると、認証モードもCHAP認証でなければならないが、詳細な暗号化アルゴリズムが明確に規定されておらず、特定のオペレータがこれを規定できる。HRPDネットワークとCDMA2000ネットワークとは相互に独立的であり、相互間に情報を交換しない。CDMA2000ネットワーク及びHRPDネットワークをすべて支援するデュアルモード端末機を通じて加入者がサービスを共有でき、このような範疇の加入者がHRPDネットワークの主な加入者集団を形成する。具体的な言及がない限り、以下の説明において、デュアルモード端末機は、CDMA2000/HRPDデュアルモード端末機である。
【0007】
現在、R-UIMカードによって遂行される演算は、主に、SSD管理及び認証計算などを含む。SSDは、すべての認証計算及び後続個人キーの生成に使用される。SSDは、R-UIMカード内のA-keyから誘導される。ネットワークがSSDアップデート命令(RANDSSDパラメータを含む)を送信すると、SSDアップデート過程が開始される。図3に示すように、関連加入者が属しているネットワークは、加入者のSSDをアップデートする唯一の個体である。ネットワークが特定の加入者に対してSSDアップデート過程を開始すると、加入者のMSは、まず、RANDSSDパラメータを保存した後にランダム数を生成する(RANDSeed)。MSがRANDSeedパラメータをR-UIMカードへ伝送し、基地局チャレンジ機能を遂行し始める。すると、R-UIMカードは、RANDBSパラメータを生成する。RANDBSとRANDSeedとの間の関係は、R-UIMカードの分配器によって規定される。例えば、R-UIMカードで、RANDBSは、RANDSeedと同等に設定されることができる。RANDBSパラメータは、RANDSeedに疑似ランダム過程を実行することによって誘導されるか、または、RANDSeedに関連無しに個別的に生成されることができる。基地局チャレンジ命令は、R-UIMカードがRANDBSパラメータをMSへ、そして、ネットワークへ伝送するようにする。
【0008】
次いで、MSは、SSDアップデート過程を実施する。このような過程において、RANDSSDパラメータを使用して新たなSSD値及びAUTHBSを生成するが、このAUTHBSは、基地局質問の結果を検証するために使用される。
【0009】
ネットワーク側では、RANDSSDパラメータを使用して新たなSSD値を生成する。ネットワークは、MSからRANDBSパラメータを受信した後に、新たなSSDを使用してAUTHBSを計算してMSへ送信する。MSは、受信されたAUTHBSをSSD確認命令のパラメータとみなす。MSは、受信されたAUTHBSを自体的に計算したAUTHBSと比較する。これらが正確に同一であると、SSDアップデート過程は成功であり、以後の認証計算にSSDが使用される。2つのAUTHBS値が相異であると、MSは、新たなSSDを廃棄して既存のSSDを保有する。
【0010】
認証過程は、端末機の有効性を検証する過程である。認証過程の基礎演算が図3に図示されている(MSとAuCとの相互間のメッセージは、無線ネットワークを介して伝送されるが、図3では、便宜上、無線ネットワークを省略した)。
【0011】
AuCは、CHAPチャレンジメッセージをMSへ送信し、上記メッセージは、32ビット長のランダム数(RAND)を含んでいる。MSは、RAND及びSSD_AをCAVEアルゴリズムの入力値として取って、18ビット長の認証パラメータ1を計算する。MSは、上記パラメータ1を認証チャレンジ応答メッセージによってAuCへ送信し、AuCは、上記認証パラメータ1と自体的に計算したパラメータ2とを上記のような方法にて比較する。これらパラメータが正確に同一であると、認証は成功であり、相異であれば、MSは、ネットワークに接続することが拒絶される。
【0012】
(2)接続認証に関する既存のHRPDネットワークのメッセージフロー
HRPDネットワークの接続認証は、次のようなメッセージフロー(図4に示す)を含む。
【0013】
接続ネットワーク(AN)は、ランダム数を含むCHAPチャレンジメッセージ(“ランダムテキスト”)を接続端末機(AT)へ送信する(401)。
【0014】
接続端末機は、CHAPチャレンジメッセージを受信した後に、受信されたランダムテキストを使用して認証パラメータ1を計算する。図面において、既存のHRPDネットワークでMD5が使用されたため、暗号化アルゴリズムMD5を例に挙げた。本発明において、CAVEアルゴリズムが暗号化に使用されるが、メッセージフローは、MD5アルゴリズムを暗号化に使用する場合と同一である(402)。
【0015】
端末機は、ATのネットワーク接続ID(NAI)情報と、ランダムテキストと、認証パラメータ1などを含むCHAP応答メッセージをANへ送信する(403)。
【0016】
ANは、ATからCHAP応答メッセージを受信した後に、RADIUS接続要求メッセージをAN-AAAへ送信し、上記メッセージは、CHAP応答メッセージに含まれた3つのパラメータを含む(404)。
【0017】
AN-AAAは、ランダムテキスト及びローカルパスワード(AN-AAAパスワードとATパスワードとは正確に同一である)を入力値として見なして、MD5アルゴリズムを使用して認証パラメータ2を計算する(405)。
【0018】
AN-AAAは、認証パラメータ1と認証パラメータ2とを比較する(406)。
【0019】
これらパラメータが同一である場合、AN-AAAは、認証合格を示すRADIUS接続受諾メッセージをANへ送信する(407)。
【0020】
認証パラメータ1と認証パラメータ2とが同一ではない場合、AN-AAAは、RADIUS接続拒絶メッセージをANへ送信して端末機の接続を拒絶する(408)。
【0021】
RADIUS接続受諾メッセージを受信した場合に、ANは、認証過程が成功したことを示すCHAP成功メッセージを端末機へ送信する(409)。
【0022】
RADIUS接続拒絶メッセージを受信した場合に、ANは、認証過程が失敗したことを示すCHAP失敗メッセージをATへ送信する(410)。
【0023】
実際に、音声サービスは、通常、CDMA2000ネットワークによって提供され、高速データサービスは、HRPDネットワークによって提供されることが一般的である。従って、CDMA2000ネットワークだけでなく、HRPDネットワークも支援するデュアルモード端末機は、相当なシェアを占めよう。一般的に、CDMA2000ネットワークがHRPDネットワークよりも先に設定されたため、一部のHRPDネットワーク加入者は、CDMA2000ネットワークからアップグレードされた加入者である。
【0024】
しかしながら、CDMA2000ネットワーク及びHRPDネットワークに使用される接続認証アルゴリズムが相互に異なるために、オペレータは、パスワード及び関連加入者情報を2種類の形態で管理しなければならない。端末機も2類型の認証アルゴリズムを支援して2つのパスワードを記憶しなければならない。これは、オペレータの管理に不便さをもたらすだけではなく、端末機の複雑性をさらに一層増加させる。
【0025】
従って、CDMA2000ネットワークが開始されて多くの加入者を保有するにつれて、CDMA2000ネットワークに利用されるCAVEアルゴリズムを再利用することによって、HRPDネットワークの接続認証を実現する方法こそ、HRPDネットワークの構築に関連した課題となっている。
【発明の開示】
【発明が解決しようとする課題】
【0026】
上記背景に鑑みて、本発明の目的は、非脱着式UIMカードを備えるCDMA2000/HRPDデュアルモード端末機を提供することにある。上記端末機は、CDMA2000ネットワークで使用されたCAVEアルゴリズムを端末機のHRPDネットワーク接続認証に再使用できる。
【課題を解決するための手段】
【0027】
上記のような目的を達成するために、本発明の第1の見地によると、CDMA2000ネットワーク接続認証だけでなく、HRPDネットワーク接続認証にも使用することができるCAVEを接続アルゴリズムとして使用して、非脱着式UIMを備える移動局を認証する方法が提供され、上記方法は、CHAPチャレンジメッセージを受信した後に、認証モジュールが上記CHAPチャレンジメッセージ内の“ランダムテキスト”を使用して認証パラメータ1の(計数)に使用されるランダム数RANDを計算するステップと、上記認証モジュールが上記ランダム数RANDと、既存の部分IMSI_S1と、SSD_Aとを使用して認証パラメータ1を計算するステップと、コアチップがCHAP応答メッセージの結果ドメインによって上記認証パラメータ1を維持するステップとを含む。
【0028】
本発明の第2の見地によると、認証アルゴリズムとしてCAVEを使用して非脱着式UIMを備える移動局を認証するための装置が提供され、上記装置は、アンテナと、無線モジュールと、メモリと、液晶表示装置と、キーボードと、バッテリーモジュールと、コアチップと、認証モジュールとを含み、上記コアチップは、受信している認証メッセージに対する復号化に各々使用されるCDMA2000コアチップとHRPDコアチップとを含み、CAVEアルゴリズムを支援する上記認証モジュールは、上記コアチップが送信した認証パラメータと記憶された認証パラメータとを使用してCAVEアルゴリズムを実現し、上記実現結果を上記コアチップに伝達する。
【発明の効果】
【0029】
本発明は、単一の認証アルゴリズムを支援できる非脱着式UIMを備えるCDMA2000/HRPDデュアルモード端末機がまだ利用されていない、という問題点を解決するためになされた。本発明では、CDMA2000ネットワークとHRPDネットワークとが相互に異なる認証アルゴリズムを使用する、という問題点を良好に解決できる。本発明は、これら2つのネットワークの接続認証アルゴリズムをCAVEアルゴリズムとして統合することによって、オペレータがCDMA2000ネットワーク及びHRPDネットワークのすべてを有利に運営できるようにすると同時に、端末機の開発コストを節減させることができる。
【発明を実施するための最良の形態】
【0030】
本発明の主な目的は、CAVEアルゴリズムをCDMA2000ネットワーク接続認証及びHRPDネットワーク接続認証のすべてに使用し、このとき、HRPDネットワーク認証のフローに何らの修正を加える必要がないようにすることによって、CDMA2000/HRPDデュアルモード端末機を実現することにある。一般的に、本発明によると、かなり少ないコストで格段な長所を得ることができる。
【0031】
本発明は、単一のアルゴリズムを支援できるCDMA2000/HRPDデュアルモード端末機がいままで販売されたことがない、という事実に基づく。オペレータは、運営上の長所及び端末機のコスト節減のために、このような類型の端末機を必要とする。
【0032】
本発明の主な思想は、単一の認証アルゴリズムで2つのネットワークの接続認証を支援できるデュアルモード端末機を実現するものであって、これは、HRPDネットワークのメッセージフローによって運搬されるパラメータを処理し、CDMA2000ネットワークのSSDアップデート結果を利用することによってなされる。従って、上記問題点をよく解決できる。
【0033】
デュアルモード端末機が単一のアルゴリズムで2つのネットワークの接続認証をすべて支援できる特性を有するように、非脱着式UIMを備えるデュアルモード端末機の各部分が次のような基礎機能を実現すべきである。
【0034】
アンテナ101
アンテナは、無線信号を受信して伝送するのに使用される。
【0035】
無線モジュール102
無線モジュールは、ベースバンドディジタル信号とRFアナログ信号との間の変換、伝送、及びRFアナログ信号の受信などのようなタスクを担当する。
【0036】
CDMA2000コアチップ103
CDMA2000コアチップは、CDMA2000サービスデータの符号化及び復号化、物理チャンネルスペクトルの拡散及び収束、変調及び復調機能を含むメイン処理ユニットである。また、上記デュアルモードチップは、端末機の応用レイヤー内のソフトウェアのための実行プラットホームを提供し、応用ソフトウェアモジュールを保持し、無線インターフェース信号の伝送、受信、及び処理を行って、ページング過程を制御するなどのタスクを実施する。上記チップは、端末機内のすべての関連モジュールを制御して、これらが協力して動作するようにする。
【0037】
HRPDコアチップ104
実際に、HRPDコアチップは、CDMA2000コアチップと物理的に同一の個体を共有するが、HRPDネットワークのデータ処理及び信号送信機能を遂行する。HRPDネットワークと同様に、ソフトウェアモジュールを保持する。
【0038】
CAVEアルゴリズムを支援する認証モジュール105
上記認証モジュールは、ユーザ識別情報と他のネットワークパラメータなどを記憶するために使用される。上記認証モジュールは、CAVEアルゴリズムに基づく認証を支援する。実際に、上記認証モジュールは、CDMA2000/HRPDコアチップと同一の個体を物理的に共有できる。
【0039】
メモリ106
端末機内のデータメモリモジュールであって、端末機の通常の運営に必要とされるデータを記憶する。
【0040】
LCD107
情報表示ユニットである。
【0041】
キーボード108
情報の入力に使用され、ユーザが端末機と相互に作用するインターフェース機能をLCDとともに完成する。
【0042】
バッテリーモジュール109
すべてのモジュールに電源を供給する。
【0043】
また、マイクロフォン、ヘッドフォンなどのようなユニットが端末機に必要とされる。
【0044】
通常の音声呼処理の間に、ユーザは、キーボード108とLCD107とから構成された人間-機械インターフェースを介して、CDMA2000コアチップ103又はHRPDコアチップ104へ命令を送信して呼を開始する。コアチップは、ユーザの命令を受信した後に、CAVEの支援を受ける認証モジュール105及びメモリモジュール106の助けで、信号用メッセージを作成してネットワークとの協力を通して呼を成立させて、これをLCD107を介してユーザに通知する。すると、ユーザは、電話通話を開始することができ、ユーザの音声がマイクロフォンを介してコアチップへ送信されて、符号化されて変調された後にネットワークへ送信される。一方、上記コアチップは、受信された無線チャンネルフレームの復調化及び復号化を行ってヘッドフォンへ送信する。この過程の間に、コアチップの周辺装置として、無線モジュール102、メモリモジュール106、及びバッテリーモジュール109がコアチップに必要な支援を提供する。
【0045】
CAVEアルゴリズムに基づく認証過程に関連した主要なモジュールには、CDMA2000/HRPDデュアルモードチップ103及び104と、CAVEアルゴリズムを支援する認証モジュール105とがある。上記コアチップは、受信された認証メッセージを復号化して必要なパラメータを認証モジュール105へ送信して処理するようにする。認証モジュール105がコアチップから伝送された認証パラメータを受信した後に、記憶されている認証情報を利用してCAVEアルゴリズムに基づく計算を遂行する。すると、上記計算結果を上記コアチップへ戻らせる。認証モジュール105から計算結果を受信した後に、コアチップは、その結果に応じて、該当メッセージを作成してセルラーネットワークへ伝送する。この過程の間に、無線モジュール102、メモリ106、及びバッテリーモジュール109からの支援もコアチップに必要とされる。
【0046】
HRPDネットワーク認証を支援するために、次のような新たな機能をデュアルモード端末機が遂行すべきである。
【0047】
1.CHAPチャレンジメッセージの利用
ランダム数を含んでいるCHAPチャレンジメッセージ(ランダムテキスト)がANからデュアルモード端末機へ送信される。上記ランダム数は、処理を経てCAVEアルゴリズムに必要とされるランダム数として使用することができる。上記ランダムテキストは、オクテットで表示される文字列であって、CAVE認証に必要なランダム数よりも長い。上記ランダムテキストは、オクテットグループを2進フォーマットで変換してCAVE認証に必要なランダム数を抽出するために使用される。CAVE認証に必要とされるランダム数と関連してデュアルモード端末機とAN-AAAとの間に一貫性を保持しなければならない。CAVE認証に必要とされるランダム数を生成する演算は、コアチップの内部で実施される。実際に、端末機のアンテナは、ネットワークから信号を受信してこれを無線モジュールへ送信する。無線モジュールは、信号を処理、すなわち、ベースバンドディジタル信号とRFアナログ信号との間の変換などを完成した後に、処理された信号をマスター処理チップへ送信する。上記マスター処理チップは、CHAPチャレンジメッセージを識別して処理する。アンテナ部分及び無線モジュールの機能は、該当図面に示されない。
【0048】
2.認証モジュールの認証計算の遂行
認証モジュールは、ランダム数と、IMSI_S1(IMSIの一部)と、SSD_Aとを入力パラメータとして使用して認証計算を実施して認証結果パラメータ1を生成する。
【0049】
3.NAI値の記憶
NAI値は、HRPDネットワーク内で使用されるユーザ名である。この値は、メモリモジュールに予め記憶されていなければならない。
【0050】
4.CHAP応答メッセージの生成
CHAP応答メッセージは、ANからのCHAPチャレンジメッセージに対するデュアルモード端末機の応答である。コアチップは、NAI(上述した接近法を通して得られる)及び認証パラメータ1(結果ドメインに記録される)を利用してCHAP応答メッセージを作成する。1996年8月PPPチャレンジハンドシェーク認証プロトコル(CHAP)のIETF RFC1994の規格に従ってCHAP応答メッセージを他のパラメータで満たす。
【0051】
5.CHAP応答メッセージの送信
コアチップは、無線モジュール及びアンテナを介してCHAP応答メッセージをネットワークへ送信する。アンテナ及び無線モジュール部分の機能は、該当図面に示されない。
【0052】
図2は、本発明によるデュアルモード端末機がHRPDネットワークで遂行する認証の流れを示す図である。以下では、認証ステップを詳細に説明する。
【0053】
接続ネットワークは、“ランダムテキスト”を含むCHAP(チャレンジハンドシェーク認証プロトコル)チャレンジメッセージを接続端末機へ送信する(201)。
【0054】
接続端末機の認証モジュールは、認証過程のためのランダム数RANDとして32ビットをランダムテキストから抽出してこれをR-UIMカードへ送信する(202)。
【0055】
認証モジュールは、CAVEアルゴリズムを通じて、SSD_A、RAND、及び他のパラメータを用いて認証結果パラメータ1を計算し、これを接続端末機へ送信する(203)。
【0056】
接続端末機は、メモリモジュールからNAIを判読する(204)。
【0057】
接続端末機は、NAIをCHAP(チャレンジハンドシェーク認証プロトコル)応答メッセージの該当ドメインに記録し、認証パラメータ1を上記メッセージの結果ドメインに記録した後に、上記CHAP応答メッセージを接続ネットワークへ送信する(205)。
【0058】
認証に成功すると、接続ネットワークは、認証成功メッセージを接続端末機へ送信する(206)。
【0059】
認証に失敗すると、接続ネットワークは、認証失敗メッセージを接続端末機へ送信する(207)。
【0060】
なお、本発明の詳細な説明においては、具体的な実施の形態について説明したが、本発明の範囲から逸脱しない範囲内であれば、種々な変形が可能であることは言うまでもない。よって、本発明の範囲は、上述した実施の形態に限定されるものではなく、特許請求の範囲とその均等物によって定められるべきである。
【図面の簡単な説明】
【0061】
【図1】接続認証アルゴリズムとしてCAVEを使用する非脱着式UIMを備えるCDMA2000/HRPDデュアルモード端末機のハードウェア構成を示す図である。
【図2】本発明によるデュアルモード端末機がHRPDネットワークで遂行する認証のフローを示すフローチャートである。
【図3】CAVE認証過程を示す図である。
【図4】HRPDネットワークに対して3GPP2が定義した接続認証メッセージフローを示す図である。
【図5】本発明によるデュアルモード端末機がHRPDネットワーク内で実現した認証を示す図である。
【符号の説明】
【0062】
101 アンテナ
102 無線モジュール
103 CDMA2000コアチップ
104 HRPDコアチップ
105 CAVEアルゴリズムを支援するUIM
【特許請求の範囲】
【請求項1】
接続アルゴリズムとしてCAVEを使用して非脱着式UIMを備える移動局を認証する方法であって、
CHAPチャレンジメッセージを受信した後に、認証モジュールが前記CHAPチャレンジメッセージ内の“ランダムテキスト”を使用して認証パラメータ1の計数に使用されるランダム数RANDを算出するステップと、
前記認証モジュールが前記ランダム数RANDと、既存の部分IMSI_S1と、SSD_Aとを使用して認証パラメータ1を算出するステップと、
コアチップがCHAP応答メッセージの結果ドメインによって前記認証パラメータ1を維持するステップと
を含むことを特徴とする方法。
【請求項2】
前記認証モジュール内のCAVEアルゴリズムで使用されるべき前記パラメータは、CDMA2000ネットワークから伝達されることを特徴とする請求項1記載の方法。
【請求項3】
前記コアチップは、メモリモジュールからNAIを判読して、前記NAI及び前記認証パラメータ1を用いて前記CHAP応答メッセージを作成することを特徴とする請求項1記載の方法。
【請求項4】
認証アルゴリズムとしてCAVEを使用して非脱着式UIMを備える移動局を認証するための装置であって、
アンテナと、無線モジュールと、メモリと、液晶表示装置と、キーボードと、バッテリーモジュールと、コアチップと、認証モジュールとを含んでおり、
前記コアチップは、受信する認証メッセージに対する復号化に各々使用されるCDMA2000コアチップとHRPDコアチップとを含んでおり、CAVEアルゴリズムを支援する前記認証モジュールは、前記コアチップが送信した認証パラメータと記憶された認証パラメータとを用いてCAVEアルゴリズムを実現し、前記実現結果を前記コアチップへ伝達することを特徴とする装置。
【請求項5】
ハードウェア構成の前記コアチップは、CDMA2000/HRPDデュアルモードチップであることを特徴とする請求項4記載の装置。
【請求項6】
前記認証モジュールは、CAVEアルゴリズムを支援でき、CDMA2000ネットワーク及びHRPDネットワークのすべての接続認証にCAVEアルゴリズムを使用することを特徴とする請求項4記載の装置。
【請求項7】
前記認証モジュール及び端末機の他の部分は、物理的に分離されることができないことを特徴とする請求項4記載の装置。
【請求項8】
前記無線モジュールは、ベースバンドディジタル信号と無線周波数アナログ信号との間の変換、伝送、及び前記無線周波数アナログ信号の受信に使用されることを特徴とする請求項4記載の装置。
【請求項9】
前記CDMA2000コアチップは、CDMA2000サービスデータの符号化及び復号化と、物理チャンネルスペクトルの分散及び収束と、変調及び復調と、シグナリング信号の送信と、シグナリング信号の受信と、シグナリング信号の処理と、呼処理制御との機能を遂行することを特徴とする請求項4記載の装置。
【請求項10】
前記HRPDコアチップは、HRPDネットワークのデータ及び信号処理機能を遂行し、前記HRPDコアチップが維持するソフトウェアモジュールは、前記HRPDネットワークに対応することを特徴とする請求項4記載の装置。
【請求項1】
接続アルゴリズムとしてCAVEを使用して非脱着式UIMを備える移動局を認証する方法であって、
CHAPチャレンジメッセージを受信した後に、認証モジュールが前記CHAPチャレンジメッセージ内の“ランダムテキスト”を使用して認証パラメータ1の計数に使用されるランダム数RANDを算出するステップと、
前記認証モジュールが前記ランダム数RANDと、既存の部分IMSI_S1と、SSD_Aとを使用して認証パラメータ1を算出するステップと、
コアチップがCHAP応答メッセージの結果ドメインによって前記認証パラメータ1を維持するステップと
を含むことを特徴とする方法。
【請求項2】
前記認証モジュール内のCAVEアルゴリズムで使用されるべき前記パラメータは、CDMA2000ネットワークから伝達されることを特徴とする請求項1記載の方法。
【請求項3】
前記コアチップは、メモリモジュールからNAIを判読して、前記NAI及び前記認証パラメータ1を用いて前記CHAP応答メッセージを作成することを特徴とする請求項1記載の方法。
【請求項4】
認証アルゴリズムとしてCAVEを使用して非脱着式UIMを備える移動局を認証するための装置であって、
アンテナと、無線モジュールと、メモリと、液晶表示装置と、キーボードと、バッテリーモジュールと、コアチップと、認証モジュールとを含んでおり、
前記コアチップは、受信する認証メッセージに対する復号化に各々使用されるCDMA2000コアチップとHRPDコアチップとを含んでおり、CAVEアルゴリズムを支援する前記認証モジュールは、前記コアチップが送信した認証パラメータと記憶された認証パラメータとを用いてCAVEアルゴリズムを実現し、前記実現結果を前記コアチップへ伝達することを特徴とする装置。
【請求項5】
ハードウェア構成の前記コアチップは、CDMA2000/HRPDデュアルモードチップであることを特徴とする請求項4記載の装置。
【請求項6】
前記認証モジュールは、CAVEアルゴリズムを支援でき、CDMA2000ネットワーク及びHRPDネットワークのすべての接続認証にCAVEアルゴリズムを使用することを特徴とする請求項4記載の装置。
【請求項7】
前記認証モジュール及び端末機の他の部分は、物理的に分離されることができないことを特徴とする請求項4記載の装置。
【請求項8】
前記無線モジュールは、ベースバンドディジタル信号と無線周波数アナログ信号との間の変換、伝送、及び前記無線周波数アナログ信号の受信に使用されることを特徴とする請求項4記載の装置。
【請求項9】
前記CDMA2000コアチップは、CDMA2000サービスデータの符号化及び復号化と、物理チャンネルスペクトルの分散及び収束と、変調及び復調と、シグナリング信号の送信と、シグナリング信号の受信と、シグナリング信号の処理と、呼処理制御との機能を遂行することを特徴とする請求項4記載の装置。
【請求項10】
前記HRPDコアチップは、HRPDネットワークのデータ及び信号処理機能を遂行し、前記HRPDコアチップが維持するソフトウェアモジュールは、前記HRPDネットワークに対応することを特徴とする請求項4記載の装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2008−509631(P2008−509631A)
【公表日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願番号】特願2007−525556(P2007−525556)
【出願日】平成17年9月21日(2005.9.21)
【国際出願番号】PCT/KR2005/003127
【国際公開番号】WO2006/033548
【国際公開日】平成18年3月30日(2006.3.30)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【出願人】(505057853)ベイジン・サムスン・テレコム・アール・アンド・ディー・センター (16)
【Fターム(参考)】
【公表日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願日】平成17年9月21日(2005.9.21)
【国際出願番号】PCT/KR2005/003127
【国際公開番号】WO2006/033548
【国際公開日】平成18年3月30日(2006.3.30)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【出願人】(505057853)ベイジン・サムスン・テレコム・アール・アンド・ディー・センター (16)
【Fターム(参考)】
[ Back to top ]