CAVEアルゴリズムに即したHRPDネットワークアクセス認証方法
CAVEアルゴリズムに即したHRPDネットワークアクセス認証方法を提案する。ATはCHAPチャレンジメッセージに含まれた“ランダムテキスト”を使用してAUTH1の計算に必要な乱数“RAND”を生成する。UIMカードは乱数“RAND”とUIMカードにあるSSD_Aを使用してAUTH1を算出する。ATはCHAP応答メッセージの結果フィールドによりAUTH1を伝達する。AN−AAAはラジアスアクセス要請メッセージに含まれた“ランダムテキスト”を使用してAUTH2の計算に必要な乱数“RAND”を生成する。AN−AAAは乱数“RAND”を使用してAUTH2を算出する。その結果が同一であれば、ATに対する認証を承認する。そうでなければ、ATがアクセスすることを拒む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動通信のアクセス認証に関し、より詳しくは、セルラー認証及び音声暗号化(Cellular Authentication and Voice Encryption)アルゴリズムに即した高速パケットデータ(High Rate Packet Data;以下、“HRPD”と称する)EV/DO(Evolution Data Only)ネットワークアクセス認証方法に関する。
【背景技術】
【0002】
CDMA2000 1xネットワークは全世界に亘って商業的に広く適用されてきた。そのような種類のネットワークでは、CAVEアルゴリズムに即したチャレンジハンドシェーク認証プロトコル(Challenge Handshake Authentication Protocol;以下、“CHAP”と称する)を採択してアクセス端末の有効性を確認してきた。そのような認証システムは不法な攻撃から保護を受けることができる、比較的完壁な方法を有している。移動局(Mobile Stationl;以下、“MS”と称する)の秘密キー(privacy key)(A−キー)及びCAVE(Cellular Authentication and Voice Encryption;以下、“CAVE”と称する)アルゴリズムは移動局と1xネットワークの認証センターとに各々格納される。
【0003】
認証過程は大別して共有秘密データ(Shared Secret Data;以下、“SSD”と称する)をアップデートさせる手順及び認証を遂行する手順のような2つの手順を含む。アクセス認証には前記SSDのAパート(SSD_A)が使われる。特定の条件によれば、ネットワークは前記SSD_Aデータをアップデートさせるために、乱数(random numbers)のセグメントを含めたメッセージをMSと認証センターとに各々伝送する。前記メッセージを各々受信したMS及び認証センターは、前記メッセージに含まれた乱数、A−キー、及びその他のパラメータを共に“SSD_生成過程”に入力して計算した後、新たなSSD_Aを生成する。有効性を確認した後、前記新たなSSD_Aが以前のものに代えて、アクセス認証のための秘密キーとして使われる。加入者端末で認証が必要な場合、ネットワークは乱数セグメントを含む認証要請メッセージをMSと認証センターとに伝送する。前記MSと認証センターは前記メッセージを各々受信すれば、前記メッセージに含まれた乱数、SSD_A、及びCAVEアルゴリズムに入力されるべきその他のパラメータを使用して認証結果を算出することになる。前記MSは認証結果を認証センターに伝送する。前記認証結果の類似点及び差異点を比較することによって、前記認証が有効であるかどうかを確認することができる。如何なる悪意の使用者も加入者のキーが盗用できないように防止するために、SSD_A(臨時秘密キーとして使われる)がよくアップデートされることができる。したがって、そのような認証モードは非常に高い水準の保安性を有する。実際に、A−キーは2つのモードに位置することができる。一つは、A−キーがMSに格納され、対応するCAVEアルゴリズムもMSに構築されるのである。そのような場合、それを本体−カード非分離型(host-card-not-separated)MSと称する。もう一つは、A−キーが使用者認証モジュール(User Identity Module;以下、“UIMカード”と称する)に格納され、対応するCAVEアルゴリズムもUIMカードに構築されるのである。そのような場合、それを本体−カード分離型(host-card-separated)(本体から分離可能なUIMカード)MSと称する。現在、中国ではただ本体−カード分離型MSのみを利用できる反面、大部分の外国では本体−カード非分離型MSを利用することができる。HRPDネットワークは、CDMA2000 1xネットワークをアップグレードさせたものであって、全世界に亘って漸進的に商業的アプリケーションに採択されてきた。実際の商業的アプリケーションにおいて、HRPDネットワークは通常的に同一なパケットデータコアネットワーク(主として、PDSNとAAAとから構成される)をCDMA2000 1xネットワークと共有している。第3世代のパートナーシッププロジェクト2(3rd Partnership Project 2;以下、“3GPP2”と称する)の該当標準に規定されたように、HRPDネットワークがアクセス認証を採択するならば、認証モードはやはりCHAP認証モードでなければならないが、特定の運営者により標準化できる具体的な暗号化アルゴリズムが明確に標準化されていない。CDMA2000 1xのように、HRPDのアクセス端末(Access Terminal;以下、“AT”と称する)もやはり秘密キーが格納されている位置により本体−カード分離型AT及び本体−カード非分離型ATのような2つの端末に分けられる。
【0004】
HRPDネットワーク及びCDMA2000 1xネットワークは両方が互いに独立的である。前記2つのネットワークが同一なパケットデータコアネットワークを共有するという点以外には、前記ネットワーク間の情報交換はない。HRPDネットワークは、主としてデータサービスを加入者に提供するため、加入者はCDMA2000 1xネットワーク及びHRPDネットワークを全て支援するデュアルモード端末を通じてサービスを享受することになるが、そのような部類の加入者がまさにHRPDネットワークの主加入者グループである。実際に、音声サービス/データサービスはCDMA2000 1xネットワークにより提供され、高速パケットデータサービスはHRPDネットワークにより提供されることが通常的である。したがって、CDMA2000 1xネットワークだけでなく、HRPDネットワークも支援するデュアルモード端末が相当な規模を占めるはずである。一般に、CDMA2000 1xネットワークがHRPDネットワークに先に設定されるため、CDMA2000 1xネットワークの既存のMSは、それが本体−カード分離型MSでも本体−カード非分離型MSでも関わらず、認証過程の間、ただCAVEアルゴリズムのみを支援する。デュアルモード動作を支援するために、前記MSはCAVEアルゴリズムだけでなく、MD5アルゴリズムのようなHRPDネットワークのアクセス認証アルゴリズムも支援するようにアップグレードされなければならない。例えば、本体−カード分離型端末においては、UIMカードを2種類の認証を全て支援するようにマルチモードカードにアップグレードさせなければならない。一方、加入者が多いので、UIMカードをアップグレードさせることに相当な費用がかかり、前記加入者には不便をもたらす。
【0005】
したがって、CDMA2000 1xネットワークが既に動作されており、多くの加入者を保有しているという前提の下に、どのように最小の費用でデュアルモード端末のアクセス認証を具現するかがHRPDネットワーク構築への当面課題となっている。
【0006】
CAVEアルゴリズムを備え付けた既存の分離可能なUIMカードがCAVEアルゴリズムを備え付けたAN−AAAサーバーに端末を認証させるために混成HRPD端末(CDMA2000 1xとHRPDのデュアルモード端末)に使われる必要がある。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明の目的は、現在のCDMA2000 1xネットワークが採択しているCAVEアルゴリズムを使用してHRPDメッセージストリーム変更なしに、HRPDネットワークのアクセス認証方法を提供することにある。
【0008】
本発明の他の目的は、CDMA2000 1x認証に使用できる分離可能なUIMカードに現在のCDMA2000 1xネットワークが採択しているCAVEアルゴリズムを使用してHRPDネットワークのアクセス認証方法を提供することにある。
【0009】
本発明の更に他の目的は、HRPDネットワークが混成アクセス端末(CDMA2000 1x及びHRPDのデュアルモード端末)がCAVEアルゴリズム及びCDMA2000 1xアクセスネットワーク資格証明(例:SSD)を使用するかどうかを決める方法を提供することにある。
【0010】
本発明の更に他の目的は、CDMA2000 1xネットワーク認証に使われるCAVEアルゴリズムを備え付けた分離可能なUIMカードを使用してHRPDネットワークから認証を獲得するように混成アクセス端末(HAT)を動作させる方法を提供することにある。
【0011】
本発明の更に他の目的は、AN−AAAがCDMA2000 1xネットワーク認証に使われるCAVEアルゴリズムを備え付けた分離可能なUIMカードを使用してHATの認証を決める方法を提供することにある。
【0012】
本発明の更に他の目的は、HRPDネットワーク運営者が多数のアクセスネットワーク(AN)/PCF、AN/PCFと連動されたAN−AAAサーバー、AN/PCFと連動された多数のHRPD基地局サブシステム(Base Station Subsystem;以下、“BSS”と称する)、CAVEアルゴリズムを備え付ける分離可能なUIMカードを備えたHATと通信する多数のCDMA2000 1x BSS及びCAVEアルゴリズムを備え付けるAN−AAAサーバーと連動されたHLR/ACを使用してHRPD認証サービスする方法を提供することにある。
【課題を解決するための手段】
【0013】
前記目的を達成するために、標準HRPDメッセージの流れとCAVEアルゴリズムに即したアクセス認証方法とが提供される。HRPDネットワークがATの認証を必要とすれば、HRPDシステムは“ランダムテキスト(Random Text)”を含むCHAPメッセージをATに伝送する。前記の動作方法は次のステップを含む。
【0014】
1.ATがCHAPチャレンジメッセージに含まれた“ランダムテキスト”を使用してCAVEアルゴリズムに必要な乱数“RAND”を生成するステップ、
【0015】
2.UIMカードは、前記乱数“RAND”及びCDMA2000 1xネットワークからアップデートされることができ、UIMカードに存在するSSD_Aを使用してAUTH1を算出するステップ、
【0016】
3.ATがCHAP応答メッセージの結果フィールドを使用してAUTH1をAN−AAAに伝送するステップ、
【0017】
4.AN−AAAがラジアスアクセス要請メッセージ(Radius Access Request message)に含まれた“ランダムテキスト”を使用してAUTH2の計算に必要な乱数“RAND”を生成するステップ、
【0018】
5.AN−AAAが前記乱数“RAND”及びCDMA2000 1xネットワークから獲得されたSSD_Aを使用してAUTH2を算出するステップ、
【0019】
6.前記2つの結果AUTH1とAUTH2とを比較して、もし前記の結果が同一であればATの認証を承認し、そうでなければ前記ATがアクセスすることを拒むステップ。
【0020】
前述したステップにおいて、AN−AAAにおけるSSD_AはCDMA2000 1xネットワークから獲得される。SSD_Aを獲得する方法は次の通りである。
【0021】
AN−AAAはCDMA2000 1xネットワークのHLR/ACによりSSD_Aを獲得する。そのような場合、AN−AAAとHLR/ACとの間にANSI−41チャンネルの設定が必要である。AN−AAAは、事実上CDMA2000 1xネットワークのVLRとして見なされる。また、AN−AAAとHLR/ACとの間にSSD−Aを共有することは、ANSI−41メッセージングにより具現される。
【発明の効果】
【0022】
本発明は、CDMA2000 1xネットワーク及びHRPDネットワークの両方からサービスを受ける場合に、CAVEアルゴリズムを備え付けた一つの分離可能なUIMカード及びCDMA2000 1xネットワークのSSD−Aであって、デュアルモード端末に対する認証問題の解決に適している。本発明では、HRPDネットワークのメッセージングの流れを変更する必要もなく、すなわち、既存のHRPDネットワークアクセス装備に対する如何なる変更も必要がなく、CDMA2000 1xネットワークで適用されるUIMカードを変更も必要がない。但し、デュアルモード端末及びAN−AAAに対する若干の変更だけで、HRPDネットワークにおけるデュアルモード端末のアクセス認証を具現することができる。その保安性はCDMA2000 1xネットワークにおける保安性と同一な水準に維持される。
【発明を実施するための最良の形態】
【0023】
本発明の主な目的は、CDMA2000 1x MSが広く使用しているUIMカードの変更をすることなく、そしてHRPDネットワークの認証の流れの変更をすることなく、HRPDネットワークの認証を具現するのである。その解決策を具現するのにかかる費用は、新たな機能をATに付加して、それに対応するAN−AAAの協力を付加するのである。しかしながら、CDMA2000 1xネットワークがHRPD+CDMA2000 1xネットワークにアップグレードされた後には、アクセス端末自体を変更しなければならない。本発明では、ATに対する若干の変更を必要とするだけである。すなわち、新しく変更されるATに単に若干の要件を与えることを必要とするだけである。したがって、非常に容易に具現することができる。また、AN−AAAが非常に少なくて(例えば、中国は一般的に地方ごとに1つある)、機能は通常ソフトウェアを通じて具現されるため、AN−AAAに対する変更は非常に容易である。一般に、前記本発明の解決策を実施することによって、非常に安価で注目すべき利益が得られる。
【0024】
本発明は、HRPDネットワークがCAVEアルゴリズムを支援しなく、HRPDネットワークではSSDアップデートを支援するメッセージストリームのない反面、前記SSDアップデート過程には、CAVEアルゴリズムが必須であるという事実に即している。しかしながら、既存の加入者のUIMカードはただCAVEアルゴリズムのみを提供する。本発明の主な思想はHRPDネットワークのメッセージストリームに含まれたパラメータを処理し、CDMA2000 1xネットワークにおけるSSDアップデート結果を使用して既存のHRPDメッセージストリームがCAVEアルゴリズムを支援するように作り、そのようにすることで、既存の加入者のUIMカードを変更する必要がないようにするというのである。
【0025】
CDMA2000 1xネットワークがCDMA2000 1x+HRPDネットワークに進化した後には、いくつかの新規のHRPD単一モード加入者が出現することになるはずである。本発明がなければ、そのような部類の新規加入者は如何なる旧型UIMカードとも全く関連がなくなる。前記加入者はMD5アルゴリズムを支援する新たなUIMカードを運営者に求めることができる。しかしながら、これは使用者には非常に不便である。したがって、ネットワーク運営者はHRPD使用者のためにCDMA2000 1x使用者を保有することが非常に重要である。本発明を使用することによって、そのような加入者に対する認証問題も解決できる。
【0026】
本発明をよりよく理解できるようにするために、図2、図3、及び図4は、CDMA2000 1xネットワークの認証手順の間のMS側での動作過程を示しており、図5は、HRPDネットワークでアクセス認証が遂行される時のメッセージストリームを示す。
【0027】
(1)CDMA2000 1xネットワークの認証手順の間のMS側における動作過程
CDMA2000 1xネットワークの認証手順の間のMS側における動作過程はSSD_Aアップデート過程及び認証過程のような過程に分けられる。
【0028】
SSD_Aアップデート過程は、認証システムの攻撃防御能力を改善することを目標としている。基本動作過程が図2に図示される。
【0029】
SSD_AのアップデートはSSD_Aの生成手順によりなされる。MS情報、乱数、及びA−キーがSSD_A生成過程に入力されるパラメータである。A−キーは64ビットであり、運営者によりMSに割り当てられる。MSとネットワーク認証センター(authentication Center:AC)のみ該当するA−キーを知っている。実際のネットワークでは、ACがホーム位置登録器(Home Location Register:HLR)に統合されているが、以下、それをHLR/ACと称する。SSD_Aアップデート過程は次の通りである。
【0030】
基地局はRANDSSDと呼ばれる64ビットの乱数を含むSSD_AアップデートメッセージをMS及びACに伝送する。MSがSSD_Aアップデートメッセージを受信した後に、図3に示すように、パラメータをSSD_A生成過程に入力し、SSD_A生成過程を遂行して新規の共有秘密データSSD_A_NEWと呼ばれる結果を生成する。
【0031】
次に、MSは32ビット乱数RANDBSを生成して、基地局チャレンジオーダーメッセージ(Base Station Challenge Order message)により基地局に伝送する。
【0032】
MS及び基地局は、18ビットの結果AUTHBSを算出するために、Auth_署名過程(AUTH_Signature Procedure)の入力としてRANDSSDと新しく生成されたSSD_A_NEWとを有する。次に、基地局は前記AUTHBSを基地局チャレンジ確認オーダーメッセージ(Base Station Confirmation Order message)によりMSに伝送する。MSは前記基地局から伝送された結果を自身が算出した結果と比較する。前記結果が同一であれば、SSD_Aアップデート過程が首尾よく完了され、MSはSSD_A_NEWをSSD_Aとして定義する。そうでなければ、相変らず以前のSSD_Aが使われなければならない。
【0033】
認証過程は端末の有効性を確認する過程である。基本動作が図4に図示される。
ACは32ビットの乱数RANDを含むチャレンジメッセージをMSに伝送する。MSは18ビットの結果AUTHを算出するために、RAND及びSSD_AをCAVEアルゴリズムの入力として取得する。次に、MSはAUTHを認証チャレンジ応答メッセージ(Authentication Challenge Response message)により認証センターに伝送する。認証センターは同一な方法でMSにより算出された結果を認証センター自身が算出した結果と比較する。前記結果が同一であれば、認証が承認される。そうでなければ、MSのアクセスが拒まれる。
【0034】
ネットワーク構築においては、ローミング問題のため、アクセス認証の速度を上昇させ、ネットワーク伝送を減らすために、一般的にSSD_AがHLR/ACと加入者に近い訪問者位置登録器(Visitor Location register:VLR)との間に共有される。VLRとHLR/ACとの間の接続は米国国家標準化機構(ANSI)により規定された移動アプリケーションプロトコル(Mobile Application Protocol:MAP)ANSI−41におけるD−インターフェースを経由して具現されるが、それを通じてANSI−41メッセージが伝送される。
【0035】
(2)既存のHRPDネットワークにおけるアクセス認証のメッセージストリーム
HRPDネットワークのアクセス認証は、図5に示すように、次のメッセージストリームを含む。
【0036】
1)アクセスネットワーク(AN)は、乱数“ランダムテキスト”を含むCHAPチャレンジメッセージをアクセス端末(AT)に伝送する。ATはCHAPチャレンジメッセージを受信してから、受信された乱数を使用して認証結果“結果1”を算出する。図面には、暗号化アルゴリズムMD5が例示されている。
【0037】
2)ATはATのネットワークアクセス識別子(Network Access Identifier:NAI)、乱数“テキスト”、認証結果“結果1”などのような情報を含むCHAP応答メッセージをANに伝送する。
【0038】
3)ANはATからCHAP応答メッセージを受信した後、CHAP応答メッセージから複写され、前記2)で言及した3つのパラメータを含むラジアスアクセス要請メッセージをAN−AAAに伝送する。AN−AAAは乱数とローカルで格納されたパスワード(AN−AAAパスワードはATのパスワードと同一である)を使用してMD5アルゴリズムにより結果2を算出する。
【0039】
4)AN−AAAは結果1と結果2とを比較する。前記結果が同一であれば、AN−AAAは認証が承認されたことを表すラジアスアクセス承認メッセージをANに伝送する。前記メッセージには、ATのNAIに対応する国際移動局識別子(International Mobile Station identity:IMSI)も共に含まれるが、前記IMSIはANにより今後の手順で使われる。IMSIとNAIとの間のマップは運営者により予めAN−AAAに記録されている。結果1が結果2と同一でなければ、ラジアスアクセス拒否メッセージがANに伝送されてATアクセスを拒む。
【0040】
5)ANはラジアスアクセス承認メッセージを受信した後、認証過程に成功したことを表すCHAP成功メッセージをATに伝送する。そして、ANはラジアスアクセス拒否メッセージを受信した後、認証過程に失敗したことを知らせるCHAP失敗メッセージをATに伝送する。
【0041】
前述した手順では、ATとAN−AAAが例示的に暗号化アルゴリズムMD5を採択している。国際標準には、暗号化アルゴリズムの採択に対して明確な標準が定義されていない。それは、ネットワーク運営者により定義できる。本発明に関する詳細な理解のために、3GPP2標準を本発明の参考にすることができる。
【0042】
現在のUIMカードがただCAVEアルゴリズムのみを支援し、HRPDの既存のメッセージの流れを変更しないという前提の下に、HRPDネットワークのアクセス認証を具現するために、前述した説明に対して次の改善策が推薦される。
【0043】
1. HRPDにおいてCHAPチャレンジメッセージの活用
認証指示メッセージとして、HRPDシステム(例えば、AN/PCF)からATにランダム文字“ランダムテキスト”を含むCHAPチャレンジメッセージを伝送する。そのようなランダムアクセスを処理した後には、ランダム文字の一部をCAVEアルゴリズムにより必要とするものと見なすことができる。次に、ランダム文字の一部をCAVEアルゴリズムに提供する。
【0044】
2.デュアルモード端末に対する改善
デュアルモード端末は、CDMA2000 1xネットワークの認証だけでなく、HRPDネットワークの認証も受ける。前記2つのネットワークが認証パラメータを共有するようにデュアルモード端末を改善することができる。CDMA2000 1xネットワークにおけるSSD_Aの頻繁なアップデートは攻撃に対抗するネットワークの能力を格段に改善する。そして、HRPDネットワークはSSD_Aアップデートから利益を得ることができる。また、デュアルモード端末は、IMSI@ドメイン名称のような方式でNAIを構成する必要がある。NAIでは、IMSIがUIMカードから読み出されることができ、前記ドメイン名称が予めMSに格納される。
【0045】
3. HRPDにおいてCHAP応答メッセージの活用
CHAP応答メッセージは、ANからのCHAPチャレンジメッセージに対するATの応答である。前記メッセージでは、ATが算出した認証結果を伝送するように結果フィールドが規定される。
【0046】
4.AN−AAAに対する改善
ANからAN−AAAに伝送されるラジアスアクセス要請メッセージの結果フィールドは、ATがCAVEアルゴリズムにより算出した認証結果を含む。AN−AAAはラジアスアクセス要請メッセージから認証結果を分離できなければならない。また、AN−AAAはCDMA2000 1xネットワークのHLR/ACによりSSD_Aを獲得する。したがって、AN−AAAとHLR/ACとの間にANSI−41チャンネルを設定することが必要である。メッセージに対する処理を説明すれば下記の通りである。
【0047】
(1)ATがCHAPチャレンジメッセージを処理
HRPDネットワークからCHAPチャレンジメッセージを受信した後には、ATが受信メッセージに含まれた乱数“ランダムテキスト”を処理することが必要である。ランダムテキストはオクテット(octet)単位で与えられた文字列であり、その長さは32ビットを越える。オクテットを2進フォーマットに変換してそれから32ビットを抽出することが必要である。ATとAN−AAAとの間に一貫性が維持される限り、32ビットを抽出することに特別な要件が与えられない。ATは前述した方法で獲得された32ビットをCAVEアルゴリズムにより入力される必要がある乱数(RAND)として使用する。
【0048】
(2)ATがCHAP応答メッセージを処理
CHAP応答メッセージには、NAI、ランダムテキスト、及びUIMカードのCAVEから獲得された結果(AUTH1)の3つのパラメータフィールドがある。ATは前記3つのパラメータをAN−AAAに提供する必要がある。NAIは予めAT(本体−カード分離型ATのUIMカード(分離可能なUIMカード)に格納できる)に格納されることを要するので、使用のために直ちに読み出されることができる。ランダムテキストはCHAPチャレンジメッセージから発源したものである。ここで、ATはランダムテキストに対して動作を遂行してはいないが、それをCHAP応答メッセージに直ちに複写する。結果フィールドにおいては、ATがCAVEアルゴリズムから算出された結果、すなわちAUTH1を(1)に記載されたように格納されたRANDSSDと共に選択的に結果フィールドに記録することが必要である。AN−AAAによる識別のために、特定のフォーマットがAN−AAAと約定されている。
【0049】
AN−AAAがHLR/ACによりSSD_Aを獲得できるならば、CHAP応答メッセージの結果フィールドは如何なるRANDSSDも含む必要がないし、単にAUTHのみを含めればよい。
【0050】
(3)AN−AAAがラジアスアクセス要請メッセージを処理
ラジアスアクセス要請メッセージは、HRPDシステムによりCHAP応答メッセージから複写された3つのパラメータ(NAI、ランダムテキスト、及び結果(AUTH1))を含む。AN−AAAはHRPDシステムからラジアスアクセス要請メッセージを受信した後にはAN−AAAとATとの間に知られている結果フィールドからATが提供した結果を確認する。
【0051】
ランダムテキストによって、AN−AAAはATのそれと同一な処理方法により32ビット乱数を抽出する。AN−AAAは32ビット乱数を前述した方法により獲得されたSSD_A及びその他のパラメータと共にCAVEアルゴリズムに入力してAUTH2を算出して、算出されたAUTH2をAUTH1と比較する。もし、前記AUTH1及びAUTH2が同一であればATの認証が承認され、そうでなければATがアクセス拒否される。
【0052】
CAVEアルゴリズムに即した前述した認証ソリューションは、HRPD及びCDMA2000 1xのデュアルモード端末に適している。HRPDの単一モード端末においては、他の暗号化方法(以下の説明ではMD5を例に挙げる)が採択できる。相異なる暗号化アルゴリズムのため、ATがCAVEアルゴリズム及びCDMA2000 1xネットワークアクセス資格証明(例:SSD_A)を使用しているか(デュアルモード端末)、でなければMD5アルゴリズムを使用しているか(単一モード端末)をAN−AAAが決めて本発明の解決方案が異なる種類の端末に互換できるようにすることが必要である。次の判定方法中の一つが用いられる。
【0053】
方法1:NAI値が端末の固有な識別子であり、互いに対して繰り返されるので、AN−AAAは端末がCAVEアルゴリズムを使用するか(デュアルモード端末)、でなければMD5アルゴリズムを使用するか(単一モード端末)をNAI値によって判定することができる。NAI値が端末タイプに対応しているリストが予めAN−AAAに格納されていなければならない。判定の便宜のために、運営者は特定のフィールドにある単一モード端末のNAI値を収集したり、前記値に対して特定のフラグビットを設定することができる。
【0054】
方法2:AN−AAAはラジアスアクセス要請メッセージに含まれたパラメータに対する如何なる処理も遂行してはいないが、MD5アルゴリズムにより結果を算出した後、その結果をATが伝送した結果と比較する。前記結果が同一であれば、認証が承認される。そうでなければ、AN−AAAはラジアスアクセス要請メッセージに含まれたパラメータを前述したように処理してCAVEアルゴリズムに即した結果をATが伝送した結果と比較して、前記結果が同一であれば認証を承認し、そうでなければATがネットワークにアクセスすることを拒む。
【0055】
方法3:方法2におけるCAVEアルゴリズム及びMD5アルゴリズムの順序が反転される。すなわち、AN−AAAは先にラジアスアクセス要請メッセージに含まれたパラメータを処理してCAVEアルゴリズムにより結果を算出して、前記算出された結果をATが伝送した結果と比較する。前記結果が同一であれば、認証が承認される。そうでなければ、AN−AAAはラジアスアクセス要請メッセージに含まれた元のパラメータを使用してMD5アルゴリズムにより結果を計算して、前記計算された結果をATが伝送した結果と比較して、前記結果が同一であれば認証を承認し、そうでなければATがネットワークにアクセスすることを拒む。
【0056】
図1は、CAVEアルゴリズムに即したHRPD認証の流れ図を示す図である(ここでは、本体−カード分離型ATが例示されている)。それぞれの動作ステップを詳細に説明すれば次の通りである。
【0057】
1.HRPDシステム(AN)は、ランダム文字(または、乱数)“ランダムテキスト”を含んでいるCHAPチャレンジメッセージをATに伝送する。
【0058】
2.ATは、ランダムテキストから32ビットを認証過程のための乱数“RAND”で獲得して分離可能なUIMカードに伝送する。
【0059】
3.UIMカードは、CDMA2000 1xネットワークからアップデートできるSSD_A、RAND、及びCAVEアルゴリズムに即したその他のパラメータを使用して認証結果AUTH1を算出して、それをATに伝送する。
【0060】
4.ATは、UIMカードからIMSIを読み出して予め格納されたドメイン名称と共にNAI値を構成する。
【0061】
5.ATは、NAIをCHAP応答メッセージの該当領域に記録し、CHAPチャレンジメッセージに含まれた乱数“ランダムテキスト”をCHAP応答メッセージの該当領域に複写し、AUTH1を前記メッセージの結果フィールドに記録した後、前記CHAP応答メッセージをシステム(AN)に伝送する。
【0062】
6.システム(AN)は、CHAP応答メッセージに含まれたパラメータをラジアスアクセス要請メッセージに複写して、前記メッセージをAN−AAAに伝送する。
【0063】
7.AN−AAAは、ランダムテキストから32ビットを認証過程のための乱数“ランダムテキスト”として獲得して、CDMA2000 1xネットワーク(例えば、HLR/AC)からアップデートできるSSD_Aと共にCAVEアルゴリズムに入力する。
【0064】
8.AN−AAAは、CAVEアルゴリズムにより結果AUTH2を算出する。
【0065】
9.2つの結果を比較する。前記結果が同一であれば、ラジアスアクセス承認メッセージがANに伝送される。そうでなければ、ラジアスアクセス拒否メッセージがATに伝送される。
【0066】
10.比較結果によって、ANはCHAP成功メッセージまたはCHAP失敗メッセージをATに伝送する。
【0067】
前述した手順では、AN−AAAが異なる種類の端末に対して遂行する過程が省略されている。そのような過程は前述した説明で列挙された3つの方法中の一つによって遂行されることができる。ローミングの場合には、認証過程がホームロケーションにあるAN−AAAで遂行されるので、即ち、ステップ6、ANがラジアスアクセス要請メッセージをNAI値によるホームロケーションにあるAN−AAAに伝送することに留意しなければならない。判定過程はホームロケーションにあるAN−AAAでなされる。したがって、前記の流れがATのローミングに影響を及ぼさない。
【0068】
本発明をその例示的な実施形態を参照にして特定に図示して説明したが、当該技術分野の通常の知識を有する者であれば請求範囲により限定される本発明の思想及び範囲を外れない範囲で本発明の形態及び細部の多様な変更がなされることができることを理解するはずである。
【0069】
添付の図面を参照しつつ本発明の例示的な実施形態を具体的に説明することによって、本発明の前述した特徴と長所及びその他の特徴と長所を明確に分かるはずである。
【図面の簡単な説明】
【0070】
【図1】CAVEアルゴリズムに即したHRPD認証の流れ図である。
【図2】CDMA2000 1xネットワークで共有秘密データ(SSD)をアップデートする過程を示す図である。
【図3】SSD生成手順を示す図である。
【図4】CAVE認証過程を示す図である。
【図5】3GPP2においてHRPDネットワークに対して定義しているアクセス認証メッセージストリームを示す図である。
【技術分野】
【0001】
本発明は、移動通信のアクセス認証に関し、より詳しくは、セルラー認証及び音声暗号化(Cellular Authentication and Voice Encryption)アルゴリズムに即した高速パケットデータ(High Rate Packet Data;以下、“HRPD”と称する)EV/DO(Evolution Data Only)ネットワークアクセス認証方法に関する。
【背景技術】
【0002】
CDMA2000 1xネットワークは全世界に亘って商業的に広く適用されてきた。そのような種類のネットワークでは、CAVEアルゴリズムに即したチャレンジハンドシェーク認証プロトコル(Challenge Handshake Authentication Protocol;以下、“CHAP”と称する)を採択してアクセス端末の有効性を確認してきた。そのような認証システムは不法な攻撃から保護を受けることができる、比較的完壁な方法を有している。移動局(Mobile Stationl;以下、“MS”と称する)の秘密キー(privacy key)(A−キー)及びCAVE(Cellular Authentication and Voice Encryption;以下、“CAVE”と称する)アルゴリズムは移動局と1xネットワークの認証センターとに各々格納される。
【0003】
認証過程は大別して共有秘密データ(Shared Secret Data;以下、“SSD”と称する)をアップデートさせる手順及び認証を遂行する手順のような2つの手順を含む。アクセス認証には前記SSDのAパート(SSD_A)が使われる。特定の条件によれば、ネットワークは前記SSD_Aデータをアップデートさせるために、乱数(random numbers)のセグメントを含めたメッセージをMSと認証センターとに各々伝送する。前記メッセージを各々受信したMS及び認証センターは、前記メッセージに含まれた乱数、A−キー、及びその他のパラメータを共に“SSD_生成過程”に入力して計算した後、新たなSSD_Aを生成する。有効性を確認した後、前記新たなSSD_Aが以前のものに代えて、アクセス認証のための秘密キーとして使われる。加入者端末で認証が必要な場合、ネットワークは乱数セグメントを含む認証要請メッセージをMSと認証センターとに伝送する。前記MSと認証センターは前記メッセージを各々受信すれば、前記メッセージに含まれた乱数、SSD_A、及びCAVEアルゴリズムに入力されるべきその他のパラメータを使用して認証結果を算出することになる。前記MSは認証結果を認証センターに伝送する。前記認証結果の類似点及び差異点を比較することによって、前記認証が有効であるかどうかを確認することができる。如何なる悪意の使用者も加入者のキーが盗用できないように防止するために、SSD_A(臨時秘密キーとして使われる)がよくアップデートされることができる。したがって、そのような認証モードは非常に高い水準の保安性を有する。実際に、A−キーは2つのモードに位置することができる。一つは、A−キーがMSに格納され、対応するCAVEアルゴリズムもMSに構築されるのである。そのような場合、それを本体−カード非分離型(host-card-not-separated)MSと称する。もう一つは、A−キーが使用者認証モジュール(User Identity Module;以下、“UIMカード”と称する)に格納され、対応するCAVEアルゴリズムもUIMカードに構築されるのである。そのような場合、それを本体−カード分離型(host-card-separated)(本体から分離可能なUIMカード)MSと称する。現在、中国ではただ本体−カード分離型MSのみを利用できる反面、大部分の外国では本体−カード非分離型MSを利用することができる。HRPDネットワークは、CDMA2000 1xネットワークをアップグレードさせたものであって、全世界に亘って漸進的に商業的アプリケーションに採択されてきた。実際の商業的アプリケーションにおいて、HRPDネットワークは通常的に同一なパケットデータコアネットワーク(主として、PDSNとAAAとから構成される)をCDMA2000 1xネットワークと共有している。第3世代のパートナーシッププロジェクト2(3rd Partnership Project 2;以下、“3GPP2”と称する)の該当標準に規定されたように、HRPDネットワークがアクセス認証を採択するならば、認証モードはやはりCHAP認証モードでなければならないが、特定の運営者により標準化できる具体的な暗号化アルゴリズムが明確に標準化されていない。CDMA2000 1xのように、HRPDのアクセス端末(Access Terminal;以下、“AT”と称する)もやはり秘密キーが格納されている位置により本体−カード分離型AT及び本体−カード非分離型ATのような2つの端末に分けられる。
【0004】
HRPDネットワーク及びCDMA2000 1xネットワークは両方が互いに独立的である。前記2つのネットワークが同一なパケットデータコアネットワークを共有するという点以外には、前記ネットワーク間の情報交換はない。HRPDネットワークは、主としてデータサービスを加入者に提供するため、加入者はCDMA2000 1xネットワーク及びHRPDネットワークを全て支援するデュアルモード端末を通じてサービスを享受することになるが、そのような部類の加入者がまさにHRPDネットワークの主加入者グループである。実際に、音声サービス/データサービスはCDMA2000 1xネットワークにより提供され、高速パケットデータサービスはHRPDネットワークにより提供されることが通常的である。したがって、CDMA2000 1xネットワークだけでなく、HRPDネットワークも支援するデュアルモード端末が相当な規模を占めるはずである。一般に、CDMA2000 1xネットワークがHRPDネットワークに先に設定されるため、CDMA2000 1xネットワークの既存のMSは、それが本体−カード分離型MSでも本体−カード非分離型MSでも関わらず、認証過程の間、ただCAVEアルゴリズムのみを支援する。デュアルモード動作を支援するために、前記MSはCAVEアルゴリズムだけでなく、MD5アルゴリズムのようなHRPDネットワークのアクセス認証アルゴリズムも支援するようにアップグレードされなければならない。例えば、本体−カード分離型端末においては、UIMカードを2種類の認証を全て支援するようにマルチモードカードにアップグレードさせなければならない。一方、加入者が多いので、UIMカードをアップグレードさせることに相当な費用がかかり、前記加入者には不便をもたらす。
【0005】
したがって、CDMA2000 1xネットワークが既に動作されており、多くの加入者を保有しているという前提の下に、どのように最小の費用でデュアルモード端末のアクセス認証を具現するかがHRPDネットワーク構築への当面課題となっている。
【0006】
CAVEアルゴリズムを備え付けた既存の分離可能なUIMカードがCAVEアルゴリズムを備え付けたAN−AAAサーバーに端末を認証させるために混成HRPD端末(CDMA2000 1xとHRPDのデュアルモード端末)に使われる必要がある。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明の目的は、現在のCDMA2000 1xネットワークが採択しているCAVEアルゴリズムを使用してHRPDメッセージストリーム変更なしに、HRPDネットワークのアクセス認証方法を提供することにある。
【0008】
本発明の他の目的は、CDMA2000 1x認証に使用できる分離可能なUIMカードに現在のCDMA2000 1xネットワークが採択しているCAVEアルゴリズムを使用してHRPDネットワークのアクセス認証方法を提供することにある。
【0009】
本発明の更に他の目的は、HRPDネットワークが混成アクセス端末(CDMA2000 1x及びHRPDのデュアルモード端末)がCAVEアルゴリズム及びCDMA2000 1xアクセスネットワーク資格証明(例:SSD)を使用するかどうかを決める方法を提供することにある。
【0010】
本発明の更に他の目的は、CDMA2000 1xネットワーク認証に使われるCAVEアルゴリズムを備え付けた分離可能なUIMカードを使用してHRPDネットワークから認証を獲得するように混成アクセス端末(HAT)を動作させる方法を提供することにある。
【0011】
本発明の更に他の目的は、AN−AAAがCDMA2000 1xネットワーク認証に使われるCAVEアルゴリズムを備え付けた分離可能なUIMカードを使用してHATの認証を決める方法を提供することにある。
【0012】
本発明の更に他の目的は、HRPDネットワーク運営者が多数のアクセスネットワーク(AN)/PCF、AN/PCFと連動されたAN−AAAサーバー、AN/PCFと連動された多数のHRPD基地局サブシステム(Base Station Subsystem;以下、“BSS”と称する)、CAVEアルゴリズムを備え付ける分離可能なUIMカードを備えたHATと通信する多数のCDMA2000 1x BSS及びCAVEアルゴリズムを備え付けるAN−AAAサーバーと連動されたHLR/ACを使用してHRPD認証サービスする方法を提供することにある。
【課題を解決するための手段】
【0013】
前記目的を達成するために、標準HRPDメッセージの流れとCAVEアルゴリズムに即したアクセス認証方法とが提供される。HRPDネットワークがATの認証を必要とすれば、HRPDシステムは“ランダムテキスト(Random Text)”を含むCHAPメッセージをATに伝送する。前記の動作方法は次のステップを含む。
【0014】
1.ATがCHAPチャレンジメッセージに含まれた“ランダムテキスト”を使用してCAVEアルゴリズムに必要な乱数“RAND”を生成するステップ、
【0015】
2.UIMカードは、前記乱数“RAND”及びCDMA2000 1xネットワークからアップデートされることができ、UIMカードに存在するSSD_Aを使用してAUTH1を算出するステップ、
【0016】
3.ATがCHAP応答メッセージの結果フィールドを使用してAUTH1をAN−AAAに伝送するステップ、
【0017】
4.AN−AAAがラジアスアクセス要請メッセージ(Radius Access Request message)に含まれた“ランダムテキスト”を使用してAUTH2の計算に必要な乱数“RAND”を生成するステップ、
【0018】
5.AN−AAAが前記乱数“RAND”及びCDMA2000 1xネットワークから獲得されたSSD_Aを使用してAUTH2を算出するステップ、
【0019】
6.前記2つの結果AUTH1とAUTH2とを比較して、もし前記の結果が同一であればATの認証を承認し、そうでなければ前記ATがアクセスすることを拒むステップ。
【0020】
前述したステップにおいて、AN−AAAにおけるSSD_AはCDMA2000 1xネットワークから獲得される。SSD_Aを獲得する方法は次の通りである。
【0021】
AN−AAAはCDMA2000 1xネットワークのHLR/ACによりSSD_Aを獲得する。そのような場合、AN−AAAとHLR/ACとの間にANSI−41チャンネルの設定が必要である。AN−AAAは、事実上CDMA2000 1xネットワークのVLRとして見なされる。また、AN−AAAとHLR/ACとの間にSSD−Aを共有することは、ANSI−41メッセージングにより具現される。
【発明の効果】
【0022】
本発明は、CDMA2000 1xネットワーク及びHRPDネットワークの両方からサービスを受ける場合に、CAVEアルゴリズムを備え付けた一つの分離可能なUIMカード及びCDMA2000 1xネットワークのSSD−Aであって、デュアルモード端末に対する認証問題の解決に適している。本発明では、HRPDネットワークのメッセージングの流れを変更する必要もなく、すなわち、既存のHRPDネットワークアクセス装備に対する如何なる変更も必要がなく、CDMA2000 1xネットワークで適用されるUIMカードを変更も必要がない。但し、デュアルモード端末及びAN−AAAに対する若干の変更だけで、HRPDネットワークにおけるデュアルモード端末のアクセス認証を具現することができる。その保安性はCDMA2000 1xネットワークにおける保安性と同一な水準に維持される。
【発明を実施するための最良の形態】
【0023】
本発明の主な目的は、CDMA2000 1x MSが広く使用しているUIMカードの変更をすることなく、そしてHRPDネットワークの認証の流れの変更をすることなく、HRPDネットワークの認証を具現するのである。その解決策を具現するのにかかる費用は、新たな機能をATに付加して、それに対応するAN−AAAの協力を付加するのである。しかしながら、CDMA2000 1xネットワークがHRPD+CDMA2000 1xネットワークにアップグレードされた後には、アクセス端末自体を変更しなければならない。本発明では、ATに対する若干の変更を必要とするだけである。すなわち、新しく変更されるATに単に若干の要件を与えることを必要とするだけである。したがって、非常に容易に具現することができる。また、AN−AAAが非常に少なくて(例えば、中国は一般的に地方ごとに1つある)、機能は通常ソフトウェアを通じて具現されるため、AN−AAAに対する変更は非常に容易である。一般に、前記本発明の解決策を実施することによって、非常に安価で注目すべき利益が得られる。
【0024】
本発明は、HRPDネットワークがCAVEアルゴリズムを支援しなく、HRPDネットワークではSSDアップデートを支援するメッセージストリームのない反面、前記SSDアップデート過程には、CAVEアルゴリズムが必須であるという事実に即している。しかしながら、既存の加入者のUIMカードはただCAVEアルゴリズムのみを提供する。本発明の主な思想はHRPDネットワークのメッセージストリームに含まれたパラメータを処理し、CDMA2000 1xネットワークにおけるSSDアップデート結果を使用して既存のHRPDメッセージストリームがCAVEアルゴリズムを支援するように作り、そのようにすることで、既存の加入者のUIMカードを変更する必要がないようにするというのである。
【0025】
CDMA2000 1xネットワークがCDMA2000 1x+HRPDネットワークに進化した後には、いくつかの新規のHRPD単一モード加入者が出現することになるはずである。本発明がなければ、そのような部類の新規加入者は如何なる旧型UIMカードとも全く関連がなくなる。前記加入者はMD5アルゴリズムを支援する新たなUIMカードを運営者に求めることができる。しかしながら、これは使用者には非常に不便である。したがって、ネットワーク運営者はHRPD使用者のためにCDMA2000 1x使用者を保有することが非常に重要である。本発明を使用することによって、そのような加入者に対する認証問題も解決できる。
【0026】
本発明をよりよく理解できるようにするために、図2、図3、及び図4は、CDMA2000 1xネットワークの認証手順の間のMS側での動作過程を示しており、図5は、HRPDネットワークでアクセス認証が遂行される時のメッセージストリームを示す。
【0027】
(1)CDMA2000 1xネットワークの認証手順の間のMS側における動作過程
CDMA2000 1xネットワークの認証手順の間のMS側における動作過程はSSD_Aアップデート過程及び認証過程のような過程に分けられる。
【0028】
SSD_Aアップデート過程は、認証システムの攻撃防御能力を改善することを目標としている。基本動作過程が図2に図示される。
【0029】
SSD_AのアップデートはSSD_Aの生成手順によりなされる。MS情報、乱数、及びA−キーがSSD_A生成過程に入力されるパラメータである。A−キーは64ビットであり、運営者によりMSに割り当てられる。MSとネットワーク認証センター(authentication Center:AC)のみ該当するA−キーを知っている。実際のネットワークでは、ACがホーム位置登録器(Home Location Register:HLR)に統合されているが、以下、それをHLR/ACと称する。SSD_Aアップデート過程は次の通りである。
【0030】
基地局はRANDSSDと呼ばれる64ビットの乱数を含むSSD_AアップデートメッセージをMS及びACに伝送する。MSがSSD_Aアップデートメッセージを受信した後に、図3に示すように、パラメータをSSD_A生成過程に入力し、SSD_A生成過程を遂行して新規の共有秘密データSSD_A_NEWと呼ばれる結果を生成する。
【0031】
次に、MSは32ビット乱数RANDBSを生成して、基地局チャレンジオーダーメッセージ(Base Station Challenge Order message)により基地局に伝送する。
【0032】
MS及び基地局は、18ビットの結果AUTHBSを算出するために、Auth_署名過程(AUTH_Signature Procedure)の入力としてRANDSSDと新しく生成されたSSD_A_NEWとを有する。次に、基地局は前記AUTHBSを基地局チャレンジ確認オーダーメッセージ(Base Station Confirmation Order message)によりMSに伝送する。MSは前記基地局から伝送された結果を自身が算出した結果と比較する。前記結果が同一であれば、SSD_Aアップデート過程が首尾よく完了され、MSはSSD_A_NEWをSSD_Aとして定義する。そうでなければ、相変らず以前のSSD_Aが使われなければならない。
【0033】
認証過程は端末の有効性を確認する過程である。基本動作が図4に図示される。
ACは32ビットの乱数RANDを含むチャレンジメッセージをMSに伝送する。MSは18ビットの結果AUTHを算出するために、RAND及びSSD_AをCAVEアルゴリズムの入力として取得する。次に、MSはAUTHを認証チャレンジ応答メッセージ(Authentication Challenge Response message)により認証センターに伝送する。認証センターは同一な方法でMSにより算出された結果を認証センター自身が算出した結果と比較する。前記結果が同一であれば、認証が承認される。そうでなければ、MSのアクセスが拒まれる。
【0034】
ネットワーク構築においては、ローミング問題のため、アクセス認証の速度を上昇させ、ネットワーク伝送を減らすために、一般的にSSD_AがHLR/ACと加入者に近い訪問者位置登録器(Visitor Location register:VLR)との間に共有される。VLRとHLR/ACとの間の接続は米国国家標準化機構(ANSI)により規定された移動アプリケーションプロトコル(Mobile Application Protocol:MAP)ANSI−41におけるD−インターフェースを経由して具現されるが、それを通じてANSI−41メッセージが伝送される。
【0035】
(2)既存のHRPDネットワークにおけるアクセス認証のメッセージストリーム
HRPDネットワークのアクセス認証は、図5に示すように、次のメッセージストリームを含む。
【0036】
1)アクセスネットワーク(AN)は、乱数“ランダムテキスト”を含むCHAPチャレンジメッセージをアクセス端末(AT)に伝送する。ATはCHAPチャレンジメッセージを受信してから、受信された乱数を使用して認証結果“結果1”を算出する。図面には、暗号化アルゴリズムMD5が例示されている。
【0037】
2)ATはATのネットワークアクセス識別子(Network Access Identifier:NAI)、乱数“テキスト”、認証結果“結果1”などのような情報を含むCHAP応答メッセージをANに伝送する。
【0038】
3)ANはATからCHAP応答メッセージを受信した後、CHAP応答メッセージから複写され、前記2)で言及した3つのパラメータを含むラジアスアクセス要請メッセージをAN−AAAに伝送する。AN−AAAは乱数とローカルで格納されたパスワード(AN−AAAパスワードはATのパスワードと同一である)を使用してMD5アルゴリズムにより結果2を算出する。
【0039】
4)AN−AAAは結果1と結果2とを比較する。前記結果が同一であれば、AN−AAAは認証が承認されたことを表すラジアスアクセス承認メッセージをANに伝送する。前記メッセージには、ATのNAIに対応する国際移動局識別子(International Mobile Station identity:IMSI)も共に含まれるが、前記IMSIはANにより今後の手順で使われる。IMSIとNAIとの間のマップは運営者により予めAN−AAAに記録されている。結果1が結果2と同一でなければ、ラジアスアクセス拒否メッセージがANに伝送されてATアクセスを拒む。
【0040】
5)ANはラジアスアクセス承認メッセージを受信した後、認証過程に成功したことを表すCHAP成功メッセージをATに伝送する。そして、ANはラジアスアクセス拒否メッセージを受信した後、認証過程に失敗したことを知らせるCHAP失敗メッセージをATに伝送する。
【0041】
前述した手順では、ATとAN−AAAが例示的に暗号化アルゴリズムMD5を採択している。国際標準には、暗号化アルゴリズムの採択に対して明確な標準が定義されていない。それは、ネットワーク運営者により定義できる。本発明に関する詳細な理解のために、3GPP2標準を本発明の参考にすることができる。
【0042】
現在のUIMカードがただCAVEアルゴリズムのみを支援し、HRPDの既存のメッセージの流れを変更しないという前提の下に、HRPDネットワークのアクセス認証を具現するために、前述した説明に対して次の改善策が推薦される。
【0043】
1. HRPDにおいてCHAPチャレンジメッセージの活用
認証指示メッセージとして、HRPDシステム(例えば、AN/PCF)からATにランダム文字“ランダムテキスト”を含むCHAPチャレンジメッセージを伝送する。そのようなランダムアクセスを処理した後には、ランダム文字の一部をCAVEアルゴリズムにより必要とするものと見なすことができる。次に、ランダム文字の一部をCAVEアルゴリズムに提供する。
【0044】
2.デュアルモード端末に対する改善
デュアルモード端末は、CDMA2000 1xネットワークの認証だけでなく、HRPDネットワークの認証も受ける。前記2つのネットワークが認証パラメータを共有するようにデュアルモード端末を改善することができる。CDMA2000 1xネットワークにおけるSSD_Aの頻繁なアップデートは攻撃に対抗するネットワークの能力を格段に改善する。そして、HRPDネットワークはSSD_Aアップデートから利益を得ることができる。また、デュアルモード端末は、IMSI@ドメイン名称のような方式でNAIを構成する必要がある。NAIでは、IMSIがUIMカードから読み出されることができ、前記ドメイン名称が予めMSに格納される。
【0045】
3. HRPDにおいてCHAP応答メッセージの活用
CHAP応答メッセージは、ANからのCHAPチャレンジメッセージに対するATの応答である。前記メッセージでは、ATが算出した認証結果を伝送するように結果フィールドが規定される。
【0046】
4.AN−AAAに対する改善
ANからAN−AAAに伝送されるラジアスアクセス要請メッセージの結果フィールドは、ATがCAVEアルゴリズムにより算出した認証結果を含む。AN−AAAはラジアスアクセス要請メッセージから認証結果を分離できなければならない。また、AN−AAAはCDMA2000 1xネットワークのHLR/ACによりSSD_Aを獲得する。したがって、AN−AAAとHLR/ACとの間にANSI−41チャンネルを設定することが必要である。メッセージに対する処理を説明すれば下記の通りである。
【0047】
(1)ATがCHAPチャレンジメッセージを処理
HRPDネットワークからCHAPチャレンジメッセージを受信した後には、ATが受信メッセージに含まれた乱数“ランダムテキスト”を処理することが必要である。ランダムテキストはオクテット(octet)単位で与えられた文字列であり、その長さは32ビットを越える。オクテットを2進フォーマットに変換してそれから32ビットを抽出することが必要である。ATとAN−AAAとの間に一貫性が維持される限り、32ビットを抽出することに特別な要件が与えられない。ATは前述した方法で獲得された32ビットをCAVEアルゴリズムにより入力される必要がある乱数(RAND)として使用する。
【0048】
(2)ATがCHAP応答メッセージを処理
CHAP応答メッセージには、NAI、ランダムテキスト、及びUIMカードのCAVEから獲得された結果(AUTH1)の3つのパラメータフィールドがある。ATは前記3つのパラメータをAN−AAAに提供する必要がある。NAIは予めAT(本体−カード分離型ATのUIMカード(分離可能なUIMカード)に格納できる)に格納されることを要するので、使用のために直ちに読み出されることができる。ランダムテキストはCHAPチャレンジメッセージから発源したものである。ここで、ATはランダムテキストに対して動作を遂行してはいないが、それをCHAP応答メッセージに直ちに複写する。結果フィールドにおいては、ATがCAVEアルゴリズムから算出された結果、すなわちAUTH1を(1)に記載されたように格納されたRANDSSDと共に選択的に結果フィールドに記録することが必要である。AN−AAAによる識別のために、特定のフォーマットがAN−AAAと約定されている。
【0049】
AN−AAAがHLR/ACによりSSD_Aを獲得できるならば、CHAP応答メッセージの結果フィールドは如何なるRANDSSDも含む必要がないし、単にAUTHのみを含めればよい。
【0050】
(3)AN−AAAがラジアスアクセス要請メッセージを処理
ラジアスアクセス要請メッセージは、HRPDシステムによりCHAP応答メッセージから複写された3つのパラメータ(NAI、ランダムテキスト、及び結果(AUTH1))を含む。AN−AAAはHRPDシステムからラジアスアクセス要請メッセージを受信した後にはAN−AAAとATとの間に知られている結果フィールドからATが提供した結果を確認する。
【0051】
ランダムテキストによって、AN−AAAはATのそれと同一な処理方法により32ビット乱数を抽出する。AN−AAAは32ビット乱数を前述した方法により獲得されたSSD_A及びその他のパラメータと共にCAVEアルゴリズムに入力してAUTH2を算出して、算出されたAUTH2をAUTH1と比較する。もし、前記AUTH1及びAUTH2が同一であればATの認証が承認され、そうでなければATがアクセス拒否される。
【0052】
CAVEアルゴリズムに即した前述した認証ソリューションは、HRPD及びCDMA2000 1xのデュアルモード端末に適している。HRPDの単一モード端末においては、他の暗号化方法(以下の説明ではMD5を例に挙げる)が採択できる。相異なる暗号化アルゴリズムのため、ATがCAVEアルゴリズム及びCDMA2000 1xネットワークアクセス資格証明(例:SSD_A)を使用しているか(デュアルモード端末)、でなければMD5アルゴリズムを使用しているか(単一モード端末)をAN−AAAが決めて本発明の解決方案が異なる種類の端末に互換できるようにすることが必要である。次の判定方法中の一つが用いられる。
【0053】
方法1:NAI値が端末の固有な識別子であり、互いに対して繰り返されるので、AN−AAAは端末がCAVEアルゴリズムを使用するか(デュアルモード端末)、でなければMD5アルゴリズムを使用するか(単一モード端末)をNAI値によって判定することができる。NAI値が端末タイプに対応しているリストが予めAN−AAAに格納されていなければならない。判定の便宜のために、運営者は特定のフィールドにある単一モード端末のNAI値を収集したり、前記値に対して特定のフラグビットを設定することができる。
【0054】
方法2:AN−AAAはラジアスアクセス要請メッセージに含まれたパラメータに対する如何なる処理も遂行してはいないが、MD5アルゴリズムにより結果を算出した後、その結果をATが伝送した結果と比較する。前記結果が同一であれば、認証が承認される。そうでなければ、AN−AAAはラジアスアクセス要請メッセージに含まれたパラメータを前述したように処理してCAVEアルゴリズムに即した結果をATが伝送した結果と比較して、前記結果が同一であれば認証を承認し、そうでなければATがネットワークにアクセスすることを拒む。
【0055】
方法3:方法2におけるCAVEアルゴリズム及びMD5アルゴリズムの順序が反転される。すなわち、AN−AAAは先にラジアスアクセス要請メッセージに含まれたパラメータを処理してCAVEアルゴリズムにより結果を算出して、前記算出された結果をATが伝送した結果と比較する。前記結果が同一であれば、認証が承認される。そうでなければ、AN−AAAはラジアスアクセス要請メッセージに含まれた元のパラメータを使用してMD5アルゴリズムにより結果を計算して、前記計算された結果をATが伝送した結果と比較して、前記結果が同一であれば認証を承認し、そうでなければATがネットワークにアクセスすることを拒む。
【0056】
図1は、CAVEアルゴリズムに即したHRPD認証の流れ図を示す図である(ここでは、本体−カード分離型ATが例示されている)。それぞれの動作ステップを詳細に説明すれば次の通りである。
【0057】
1.HRPDシステム(AN)は、ランダム文字(または、乱数)“ランダムテキスト”を含んでいるCHAPチャレンジメッセージをATに伝送する。
【0058】
2.ATは、ランダムテキストから32ビットを認証過程のための乱数“RAND”で獲得して分離可能なUIMカードに伝送する。
【0059】
3.UIMカードは、CDMA2000 1xネットワークからアップデートできるSSD_A、RAND、及びCAVEアルゴリズムに即したその他のパラメータを使用して認証結果AUTH1を算出して、それをATに伝送する。
【0060】
4.ATは、UIMカードからIMSIを読み出して予め格納されたドメイン名称と共にNAI値を構成する。
【0061】
5.ATは、NAIをCHAP応答メッセージの該当領域に記録し、CHAPチャレンジメッセージに含まれた乱数“ランダムテキスト”をCHAP応答メッセージの該当領域に複写し、AUTH1を前記メッセージの結果フィールドに記録した後、前記CHAP応答メッセージをシステム(AN)に伝送する。
【0062】
6.システム(AN)は、CHAP応答メッセージに含まれたパラメータをラジアスアクセス要請メッセージに複写して、前記メッセージをAN−AAAに伝送する。
【0063】
7.AN−AAAは、ランダムテキストから32ビットを認証過程のための乱数“ランダムテキスト”として獲得して、CDMA2000 1xネットワーク(例えば、HLR/AC)からアップデートできるSSD_Aと共にCAVEアルゴリズムに入力する。
【0064】
8.AN−AAAは、CAVEアルゴリズムにより結果AUTH2を算出する。
【0065】
9.2つの結果を比較する。前記結果が同一であれば、ラジアスアクセス承認メッセージがANに伝送される。そうでなければ、ラジアスアクセス拒否メッセージがATに伝送される。
【0066】
10.比較結果によって、ANはCHAP成功メッセージまたはCHAP失敗メッセージをATに伝送する。
【0067】
前述した手順では、AN−AAAが異なる種類の端末に対して遂行する過程が省略されている。そのような過程は前述した説明で列挙された3つの方法中の一つによって遂行されることができる。ローミングの場合には、認証過程がホームロケーションにあるAN−AAAで遂行されるので、即ち、ステップ6、ANがラジアスアクセス要請メッセージをNAI値によるホームロケーションにあるAN−AAAに伝送することに留意しなければならない。判定過程はホームロケーションにあるAN−AAAでなされる。したがって、前記の流れがATのローミングに影響を及ぼさない。
【0068】
本発明をその例示的な実施形態を参照にして特定に図示して説明したが、当該技術分野の通常の知識を有する者であれば請求範囲により限定される本発明の思想及び範囲を外れない範囲で本発明の形態及び細部の多様な変更がなされることができることを理解するはずである。
【0069】
添付の図面を参照しつつ本発明の例示的な実施形態を具体的に説明することによって、本発明の前述した特徴と長所及びその他の特徴と長所を明確に分かるはずである。
【図面の簡単な説明】
【0070】
【図1】CAVEアルゴリズムに即したHRPD認証の流れ図である。
【図2】CDMA2000 1xネットワークで共有秘密データ(SSD)をアップデートする過程を示す図である。
【図3】SSD生成手順を示す図である。
【図4】CAVE認証過程を示す図である。
【図5】3GPP2においてHRPDネットワークに対して定義しているアクセス認証メッセージストリームを示す図である。
【特許請求の範囲】
【請求項1】
CAVE(Cellular Authentication and Voice Encryption)アルゴリズムに即した高速パケットデータ(HRPD)ネットワークアクセス認証方法であって、
アクセス端末(AT)がCHAP(Challenge Handshake Authentication Protocol)チャレンジメッセージを使用して、前記CAVEアルゴリズムに必要な乱数“RAND”を生成するステップと、
前記CAVEアルゴリズムを含む使用者認証モジュール(UIM)カードが前記乱数“RAND”及び前記UIMカードにあるSSD_Aを使用して、前記CAVEアルゴリズムにより算出したAUTH1を生成するステップと、
前記ATがCHAP応答メッセージを使用して前記AUTH1を伝送するステップと、
前記CAVEアルゴリズムを含むAN−AAAがアクセス要請メッセージを使用して乱数“RAND”を生成するステップと、
前記AN−AAAが前記乱数“RAND”及びSSDを使用してAUTH2を生成するステップと、
2つの前記結果AUTH1とAUTH2とを比較して、前記結果が同一であれば前記ATの認証を承認するステップと、
を含むことを特徴とするHRPD(高速パケットデータ)ネットワークアクセス認証方法。
【請求項2】
前記UIMカードに使われた前記SSDは、CDMA2000 1xネットワークアクセス認証に使われることを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項3】
前記AN−AAAにおける前記CAVEアルゴリズムに必要なSSDをCDMA2000 1xネットワーク認証センターから発信することを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項4】
前記乱数RANDは、前記CHAPチャレンジメッセージ、または、前記アクセス要請メッセージに含まれた“ランダムテキスト”から獲得されることを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項5】
前記AN−AAAが前記CDMA2000 1xネットワーク認証センターからSSDを獲得する必要がある場合、前記AN−AAAはCDMA2000 1xネットワークのVLRとして動作することを特徴とする請求項4記載の HRPDネットワークアクセス認証方法。
【請求項6】
前記CHAP応答メッセージは、ネットワークアクセス識別子(NAI)、ランダムテキスト、及びAUTH1のようなパラメータフィールドを含み、前記CHAP応答メッセージの結果フィールドは前記UIMが前記CAVEアルゴリズムにより算出した前記AUTH1を格納するために使われることを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項7】
前記CHAP応答メッセージが前記UIMカードのIMSI(International Mobile Station Identity)とATのドメイン名称との組合せから構成されたNAIパラメータフィールドを含むことを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項8】
前記アクセス要請メッセージがNAI、ランダムテキスト、及びAUTH1のようなパラメータフィールドを含み、前記アクセス要請メッセージの結果フィールドは前記UIMカードが前記CAVEアルゴリズムにより算出した前記AUTH1を格納するために使われることを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項9】
前記AN−AAAがAUTH1の計算のために採択した方法は、前記UIMカードがAUTH1の計算のために採択した方法と同一であることを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項10】
前記ATが前記CAVEアルゴリズムを使用するかどうかを前記AN−AAAが決める過程を更に含むことを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項11】
端末は前記NAIによって識別されることを特徴とする請求項10記載のHRPDネットワークアクセス認証方法。
【請求項12】
前記AN−AAAが前記アクセス要請メッセージに含まれたパラメータに対しては処理せず、MD5アルゴリズムにより結果を算出した後、前記算出された結果を前記ATが伝送した結果と比較し、前記結果が同一であれば認証を承認し、そうでなければ前記AN−AAAが前記アクセス要請メッセージに含まれたパラメータを処理して、前記CAVEアルゴリズムに即した結果を算出し、前記算出された結果を前記ATが伝送した結果と比較し、前記結果が同一であれば認証を承認し、そうでなければ前記ATがアクセスすることを拒むことを特徴とする請求項10記載のHRPDネットワークアクセス認証方法。
【請求項13】
前記AN−AAAが先に前記アクセス要請メッセージに含まれたパラメータを処理し、前記CAVEアルゴリズムにより結果を算出した後、前記算出された結果を前記ATが伝送した結果と比較して、前記結果が同一であれば認証を承認し、そうでなければ前記AN−AAAが前記アクセス要請メッセージに含まれた元のパラメータを使用して前記MD5アルゴリズムにより結果を算出した後、前記算出された結果を前記ATが伝送した結果と比較して、前記結果が同一であれば認証を承認し、そうでなければ前記ATが前記ネットワークにアクセスすることを拒むことを特徴とする請求項10記載のHRPDネットワークアクセス認証方法。
【請求項14】
CAVE(Cellular Authentication and Voice Encryption)アルゴリズムに即した高速パケットデータ(HRPD)ネットワークアクセス認証方法であって、
分離可能な使用者認証モジュール(UIM)を含むCDMA2000 1x及びHRPDの混成アクセス端末(HAT)がHRPDシステムからCHAP(Challenge Handshake Authentication Protocol)チャレンジメッセージを受信するステップと、
前記CAVEアルゴリズムを含む分離可能なUIMカードが前記CHAPチャレンジメッセージと、前記分離可能なUIMカードにあるSSDとを使用して前記CAVEアルゴリズムにより算出したAUTH1を生成するステップと、
前記HATがCHAP応答メッセージを使用して前記CAVEアルゴリズムの結果(AUTH1)をネットワークアクセス識別子(NAI)と共にHRPDシステムに伝送するステップと、
前記HRPDシステムがアクセス要請メッセージを使用して前記AUTH1及び前記NAIを伝送するステップと、
前記CAVEアルゴリズムを含むAN−AAAが前記アクセス要請メッセージ及びSSDを使用してAUTH2を生成するステップと、
2つの前記結果AUTH1とAUTH2とが同一である場合、アクセス承認メッセージをHRPDシステムに伝送するステップと、
を含むことを特徴とするHRPD(高速パケットデータ)ネットワークアクセス認証方法。
【請求項15】
前記UIMカードに使われたSSDがCDMA2000 1xネットワークアクセス認証に使われることを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項16】
前記AN−AAAにおける前記CAVEアルゴリズムに必要なSSDをCDMA2000 1xネットワーク認証センターから発信することを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項17】
前記CHAPチャレンジメッセージ及びアクセス要請メッセージがランダムテキストを含み、乱数“RAND”が前記ランダムテキストから獲得されることを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項18】
前記AN−AAAが前記CDMA2000 1xネットワーク認証センターと通信する場合、前記AN−AAAはCDMA2000 1xネットワークのVLRとして動作することを特徴とする請求項17記載のHRPDネットワークアクセス認証方法。
【請求項19】
前記CHAP応答メッセージがNAI、ランダムテキスト、及びAUTH1のようなパラメータフィールドを含み、前記CHAP応答メッセージの結果フィールドはUIMが前記CAVEアルゴリズムにより算出した前記AUTH1を格納するために使われることを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項20】
前記CHAP応答メッセージが前記UIMカードのIMSI(International Mobile Station Identity)とアクセス端末(AT)のドメイン名称との組合せから構成されたNAIパラメータフィールドを含むことを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項21】
前記アクセス要請メッセージがNAI、ランダムテキスト、及びAUTH1のようなパラメータフィールドを含み、前記アクセス要請メッセージのUIMカードが前記CAVEアルゴリズムにより算出した前記AUTH1を格納するために使われることを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項22】
前記AN−AAAがAUTH2の計算のために採択する方法は、前記UIMカードが前記AUTH1を計算するために採択する方法と同一であることを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項23】
前記HATが前記CAVEアルゴリズムを使用するかどうかを前記AN−AAA決めるステップを更に含むことを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項24】
端末はNAIによって識別されることを特徴とする請求項23記載のHRPDネットワークアクセス認証方法。
【請求項25】
CDMA2000 1x及び高速パケットデータ(HRPD)を動作させることができる混成アクセス端末(HAT)における認証の間の動作方法であって、
CDMA2000 1xネットワークからSSDアップデートメッセージを受信すれば、HATに含まれた分離可能な使用者認証モジュール(UIM)カードに格納されているSSDをアップデートするステップと、
HRPDシステムからCHAP(Challenge Handshake Authentication Protocol)チャレンジメッセージを受信するステップと、
CAVEアルゴリズムを含む前記分離可能なUIMカードが前記CHAPチャレンジメッセージ及び前記分離可能なUIMカードにあるSSDを使用して前記CAVEアルゴリズムにより算出したAUTH1を生成するステップと、
前記HATが前記CHAP応答メッセージを使用して前記CAVEアルゴリズムの結果をNAI(ネットワークアクセス識別子)と共にHRPDシステムに伝送するステップと、
前記HRPDシステムからアクセス承認メッセージを受信するステップと、
を含むことを特徴とするHATにおける認証の間の動作方法。
【請求項26】
前記UIMカードに使われたSSDがCDMA2000 1xネットワークアクセス認証に使われることを特徴とする請求項25記載のHATにおける認証の間の動作方法。
【請求項27】
前記CHAPチャレンジメッセージ及びアクセス要請メッセージがランダムテキストを含み、乱数“RAND”が前記ランダムテキストから獲得されることを特徴とする請求項25記載のHATにおける認証の間の動作方法。
【請求項28】
前記CHAP応答メッセージが前記UIMカードのIMSI(International Mobile Station Identity)とアクセス端末(AT)のドメイン名称との組合せから構成されたNAIパラメータフィールドを含むことを特徴とする請求項25記載のHATにおける認証の間の動作方法。
【請求項29】
前記CHAP応答メッセージがNAI及びAUTH1のようなパラメータフィールドを含み、前記CHAP応答メッセージの結果フィールドが前記UIMが前記CAVEアルゴリズムにより算出した前記AUTH1を格納するために使われることを特徴とする請求項25記載のHATにおける認証の間の動作方法。
【請求項1】
CAVE(Cellular Authentication and Voice Encryption)アルゴリズムに即した高速パケットデータ(HRPD)ネットワークアクセス認証方法であって、
アクセス端末(AT)がCHAP(Challenge Handshake Authentication Protocol)チャレンジメッセージを使用して、前記CAVEアルゴリズムに必要な乱数“RAND”を生成するステップと、
前記CAVEアルゴリズムを含む使用者認証モジュール(UIM)カードが前記乱数“RAND”及び前記UIMカードにあるSSD_Aを使用して、前記CAVEアルゴリズムにより算出したAUTH1を生成するステップと、
前記ATがCHAP応答メッセージを使用して前記AUTH1を伝送するステップと、
前記CAVEアルゴリズムを含むAN−AAAがアクセス要請メッセージを使用して乱数“RAND”を生成するステップと、
前記AN−AAAが前記乱数“RAND”及びSSDを使用してAUTH2を生成するステップと、
2つの前記結果AUTH1とAUTH2とを比較して、前記結果が同一であれば前記ATの認証を承認するステップと、
を含むことを特徴とするHRPD(高速パケットデータ)ネットワークアクセス認証方法。
【請求項2】
前記UIMカードに使われた前記SSDは、CDMA2000 1xネットワークアクセス認証に使われることを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項3】
前記AN−AAAにおける前記CAVEアルゴリズムに必要なSSDをCDMA2000 1xネットワーク認証センターから発信することを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項4】
前記乱数RANDは、前記CHAPチャレンジメッセージ、または、前記アクセス要請メッセージに含まれた“ランダムテキスト”から獲得されることを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項5】
前記AN−AAAが前記CDMA2000 1xネットワーク認証センターからSSDを獲得する必要がある場合、前記AN−AAAはCDMA2000 1xネットワークのVLRとして動作することを特徴とする請求項4記載の HRPDネットワークアクセス認証方法。
【請求項6】
前記CHAP応答メッセージは、ネットワークアクセス識別子(NAI)、ランダムテキスト、及びAUTH1のようなパラメータフィールドを含み、前記CHAP応答メッセージの結果フィールドは前記UIMが前記CAVEアルゴリズムにより算出した前記AUTH1を格納するために使われることを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項7】
前記CHAP応答メッセージが前記UIMカードのIMSI(International Mobile Station Identity)とATのドメイン名称との組合せから構成されたNAIパラメータフィールドを含むことを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項8】
前記アクセス要請メッセージがNAI、ランダムテキスト、及びAUTH1のようなパラメータフィールドを含み、前記アクセス要請メッセージの結果フィールドは前記UIMカードが前記CAVEアルゴリズムにより算出した前記AUTH1を格納するために使われることを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項9】
前記AN−AAAがAUTH1の計算のために採択した方法は、前記UIMカードがAUTH1の計算のために採択した方法と同一であることを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項10】
前記ATが前記CAVEアルゴリズムを使用するかどうかを前記AN−AAAが決める過程を更に含むことを特徴とする請求項1記載のHRPDネットワークアクセス認証方法。
【請求項11】
端末は前記NAIによって識別されることを特徴とする請求項10記載のHRPDネットワークアクセス認証方法。
【請求項12】
前記AN−AAAが前記アクセス要請メッセージに含まれたパラメータに対しては処理せず、MD5アルゴリズムにより結果を算出した後、前記算出された結果を前記ATが伝送した結果と比較し、前記結果が同一であれば認証を承認し、そうでなければ前記AN−AAAが前記アクセス要請メッセージに含まれたパラメータを処理して、前記CAVEアルゴリズムに即した結果を算出し、前記算出された結果を前記ATが伝送した結果と比較し、前記結果が同一であれば認証を承認し、そうでなければ前記ATがアクセスすることを拒むことを特徴とする請求項10記載のHRPDネットワークアクセス認証方法。
【請求項13】
前記AN−AAAが先に前記アクセス要請メッセージに含まれたパラメータを処理し、前記CAVEアルゴリズムにより結果を算出した後、前記算出された結果を前記ATが伝送した結果と比較して、前記結果が同一であれば認証を承認し、そうでなければ前記AN−AAAが前記アクセス要請メッセージに含まれた元のパラメータを使用して前記MD5アルゴリズムにより結果を算出した後、前記算出された結果を前記ATが伝送した結果と比較して、前記結果が同一であれば認証を承認し、そうでなければ前記ATが前記ネットワークにアクセスすることを拒むことを特徴とする請求項10記載のHRPDネットワークアクセス認証方法。
【請求項14】
CAVE(Cellular Authentication and Voice Encryption)アルゴリズムに即した高速パケットデータ(HRPD)ネットワークアクセス認証方法であって、
分離可能な使用者認証モジュール(UIM)を含むCDMA2000 1x及びHRPDの混成アクセス端末(HAT)がHRPDシステムからCHAP(Challenge Handshake Authentication Protocol)チャレンジメッセージを受信するステップと、
前記CAVEアルゴリズムを含む分離可能なUIMカードが前記CHAPチャレンジメッセージと、前記分離可能なUIMカードにあるSSDとを使用して前記CAVEアルゴリズムにより算出したAUTH1を生成するステップと、
前記HATがCHAP応答メッセージを使用して前記CAVEアルゴリズムの結果(AUTH1)をネットワークアクセス識別子(NAI)と共にHRPDシステムに伝送するステップと、
前記HRPDシステムがアクセス要請メッセージを使用して前記AUTH1及び前記NAIを伝送するステップと、
前記CAVEアルゴリズムを含むAN−AAAが前記アクセス要請メッセージ及びSSDを使用してAUTH2を生成するステップと、
2つの前記結果AUTH1とAUTH2とが同一である場合、アクセス承認メッセージをHRPDシステムに伝送するステップと、
を含むことを特徴とするHRPD(高速パケットデータ)ネットワークアクセス認証方法。
【請求項15】
前記UIMカードに使われたSSDがCDMA2000 1xネットワークアクセス認証に使われることを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項16】
前記AN−AAAにおける前記CAVEアルゴリズムに必要なSSDをCDMA2000 1xネットワーク認証センターから発信することを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項17】
前記CHAPチャレンジメッセージ及びアクセス要請メッセージがランダムテキストを含み、乱数“RAND”が前記ランダムテキストから獲得されることを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項18】
前記AN−AAAが前記CDMA2000 1xネットワーク認証センターと通信する場合、前記AN−AAAはCDMA2000 1xネットワークのVLRとして動作することを特徴とする請求項17記載のHRPDネットワークアクセス認証方法。
【請求項19】
前記CHAP応答メッセージがNAI、ランダムテキスト、及びAUTH1のようなパラメータフィールドを含み、前記CHAP応答メッセージの結果フィールドはUIMが前記CAVEアルゴリズムにより算出した前記AUTH1を格納するために使われることを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項20】
前記CHAP応答メッセージが前記UIMカードのIMSI(International Mobile Station Identity)とアクセス端末(AT)のドメイン名称との組合せから構成されたNAIパラメータフィールドを含むことを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項21】
前記アクセス要請メッセージがNAI、ランダムテキスト、及びAUTH1のようなパラメータフィールドを含み、前記アクセス要請メッセージのUIMカードが前記CAVEアルゴリズムにより算出した前記AUTH1を格納するために使われることを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項22】
前記AN−AAAがAUTH2の計算のために採択する方法は、前記UIMカードが前記AUTH1を計算するために採択する方法と同一であることを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項23】
前記HATが前記CAVEアルゴリズムを使用するかどうかを前記AN−AAA決めるステップを更に含むことを特徴とする請求項14記載のHRPDネットワークアクセス認証方法。
【請求項24】
端末はNAIによって識別されることを特徴とする請求項23記載のHRPDネットワークアクセス認証方法。
【請求項25】
CDMA2000 1x及び高速パケットデータ(HRPD)を動作させることができる混成アクセス端末(HAT)における認証の間の動作方法であって、
CDMA2000 1xネットワークからSSDアップデートメッセージを受信すれば、HATに含まれた分離可能な使用者認証モジュール(UIM)カードに格納されているSSDをアップデートするステップと、
HRPDシステムからCHAP(Challenge Handshake Authentication Protocol)チャレンジメッセージを受信するステップと、
CAVEアルゴリズムを含む前記分離可能なUIMカードが前記CHAPチャレンジメッセージ及び前記分離可能なUIMカードにあるSSDを使用して前記CAVEアルゴリズムにより算出したAUTH1を生成するステップと、
前記HATが前記CHAP応答メッセージを使用して前記CAVEアルゴリズムの結果をNAI(ネットワークアクセス識別子)と共にHRPDシステムに伝送するステップと、
前記HRPDシステムからアクセス承認メッセージを受信するステップと、
を含むことを特徴とするHATにおける認証の間の動作方法。
【請求項26】
前記UIMカードに使われたSSDがCDMA2000 1xネットワークアクセス認証に使われることを特徴とする請求項25記載のHATにおける認証の間の動作方法。
【請求項27】
前記CHAPチャレンジメッセージ及びアクセス要請メッセージがランダムテキストを含み、乱数“RAND”が前記ランダムテキストから獲得されることを特徴とする請求項25記載のHATにおける認証の間の動作方法。
【請求項28】
前記CHAP応答メッセージが前記UIMカードのIMSI(International Mobile Station Identity)とアクセス端末(AT)のドメイン名称との組合せから構成されたNAIパラメータフィールドを含むことを特徴とする請求項25記載のHATにおける認証の間の動作方法。
【請求項29】
前記CHAP応答メッセージがNAI及びAUTH1のようなパラメータフィールドを含み、前記CHAP応答メッセージの結果フィールドが前記UIMが前記CAVEアルゴリズムにより算出した前記AUTH1を格納するために使われることを特徴とする請求項25記載のHATにおける認証の間の動作方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2007−506391(P2007−506391A)
【公表日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願番号】特願2006−527917(P2006−527917)
【出願日】平成16年9月24日(2004.9.24)
【国際出願番号】PCT/KR2004/002489
【国際公開番号】WO2005/032013
【国際公開日】平成17年4月7日(2005.4.7)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【出願人】(505057853)ベイジン・サムスン・テレコム・アール・アンド・ディー・センター (16)
【Fターム(参考)】
【公表日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願日】平成16年9月24日(2004.9.24)
【国際出願番号】PCT/KR2004/002489
【国際公開番号】WO2005/032013
【国際公開日】平成17年4月7日(2005.4.7)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【出願人】(505057853)ベイジン・サムスン・テレコム・アール・アンド・ディー・センター (16)
【Fターム(参考)】
[ Back to top ]