A method for authenticating a cellular service provider during over the air activation of a mobile station includes the steps of programming an A-key value into the mobile station and providing the A-key value to the service provider. The mobile station requests over the air activation by transmitting a registration request to the service provider. The service provider verifies billing information and generates two random numbers. The service provider then performs a first CAVE algorithm using the provided A-key value and the first random number to generate a first shared secret data value. The service provider performs a second CAVE algorithm using the first shared secret data value and the second random number to produce a first authentication value. The service provider then transmits the first and second random numbers along with the authentication value to the mobile station. The mobile station performs a third CAVE algorithm using the first random number and its programmed A-key value to generate a second shared secret data value. Next, the mobile station performs a fourth CAVE algorithm using the second random number and the second shared secret data value to generate a second authentication value. The mobile station then compares the first and the second authentication value to determine if the correct service provider is activating the mobile station.

Un metodo per autenticare un fornitore di servizio cellulare durante sopra l'attivazione dell'aria di una stazione mobile include i punti di programmazione del valore di Un-chiave nella stazione mobile e di fornire il valore di Un-chiave al fornitore di servizio. Le richieste mobili della stazione sopra l'attivazione dell'aria trasmettendo una richiesta di registro al fornitore di servizio. Il fornitore di servizio verifica le informazioni di fatturazione e genera due numeri casuali. Il fornitore di servizio allora effettua una prima procedura della CAVERNA usando il valore fornito di Un-chiave ed il primo numero casuale per generare un primo valore segreto comune di dati. Il fornitore di servizio effettua una seconda procedura della CAVERNA usando il primo valore segreto comune di dati ed il secondo numero casuale per produrre un primo valore di autenticazione. Il fornitore di servizio allora trasmette i primi e secondi numeri casuali con il valore di autenticazione alla stazione mobile. La stazione mobile effettua una terza procedura della CAVERNA usando il primo numero casuale ed il relativo valore programmato di Un-chiave per generare un secondo valore segreto comune di dati. Dopo, la stazione mobile effettua una procedura della CAVERNA di quarto usando il secondo numero casuale ed il secondo valore segreto comune di dati per generare un secondo valore di autenticazione. La stazione mobile allora confronta il primo e secondo valore di autenticazione per determinare se il fornitore di servizio corretto sta attivando la stazione mobile.