CN101651946A - 码分多址数据系统evdo网络的鉴权方法和移动终端 - Google Patents
码分多址数据系统evdo网络的鉴权方法和移动终端 Download PDFInfo
- Publication number
- CN101651946A CN101651946A CN200910176059A CN200910176059A CN101651946A CN 101651946 A CN101651946 A CN 101651946A CN 200910176059 A CN200910176059 A CN 200910176059A CN 200910176059 A CN200910176059 A CN 200910176059A CN 101651946 A CN101651946 A CN 101651946A
- Authority
- CN
- China
- Prior art keywords
- nai
- authentication
- authenticating
- chap
- identification module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种码分多址数据系统EVDO网络的鉴权方法,实现NAI过程的成功鉴权。本发明的EVDO网络的鉴权方法,包括NAI鉴权和CHAP鉴权,其中,NAI鉴权方法包括:确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时,从所述用户识别模块中读取用户的网络接入标识;从所述用户识别模块中读取到用户的网络接入标识时,判断所述网络接入标识是否正确;在判断结果为是时,将读取的网络接入标识发给鉴权服务器进行鉴权;在判断结果为否时,从所述用户识别模块中读取用户的国际移动用户识别码IMSI,根据所述IMSI获得用户的网络接入标识,并将获得的网络接入标识发给鉴权服务器进行鉴权。
Description
技术领域
本发明涉及无线通信技术,特别是涉及一种EVDO(CDMA EVolution topacket Data Optimized,码分多址数据系统)网络的鉴权方法。
背景技术
在CDMA(Code Devision Multiple Access,码分多址载波系统)网络向3G(3rd Generation,第三代无线通信网络)发展的过程中,很长一段时间内出现CDMA 1X(Code Devision Multiple Access 1X,码分多址单载波系统)网络和EVDO网络并存的局面。EVDO网络与CDMA1X网络的鉴权方法完全不同,EVDO网络采用的是MD5(Message Digest 5,信息-摘要)鉴权方法,CDMA 1X网络采用的是CAVE(Cellular Authentication and Voice Encryption,蜂窝鉴权语音加密)鉴权方法,并且CAVE鉴权方法固化在UIM(User Identity Model,用户识别模块)卡中。为了能够支持CDMA 1X网络的UIM卡在EVDO网络中使用,目前EVDO网络鉴权方法需要同时支持MD5鉴权方法和CAVE鉴权方法两种。
EVDO网络的鉴权方法主要分为两步进行:首先是移动终端发起的NAI(Network Access Identifier,网络接入标识)鉴权,然后是鉴权服务器发起的CHAP(Challenge Handshake Authentication Protocol,挑战响应式协议)鉴权。目前的通用平台对这两个过程的处理流程如下:
NAI鉴权过程:移动终端首先会对该UIM卡进行读操作,当读到该UIM卡中存储有支持MD5鉴权方法的标识符,即N5位置的值为11时,从该UIM卡中读取NAI,将读取的NAI发给鉴权服务器进行鉴权;反之则确认该UIM卡支持的鉴权方法为CAVE鉴权方法,移动终端从UIM卡中读取IMSI(International Mobile Subscriber Identity,国际移动用户识别码),并添加@mycdma.cn获得格式为IMSI@mycdma.cn的NAI,移动终端将获得的NAI发给鉴权服务器进行鉴权。
CHAP鉴权过程:鉴权服务器会向移动终端发送CHAP鉴权请求,该CHAP鉴权请求包含CHAP鉴权请求的名称、CHAP鉴权请求的说明和进行鉴权的密匙值,密匙值的长度例如16byte。移动终端收到该CHAP鉴权请求后会获取该密匙值,然后根据NAI鉴权过程中得到的该UIM卡如果存储有支持MD5鉴权方法的标识符,则调用MD5鉴权方法进行计算,反之,如果该UIM卡支持CAVE鉴权方法,则调用CAVE鉴权方法进行计算。将计算得到鉴权密匙值发给鉴权服务器,鉴权密钥值的长度与密钥值的长度相同,鉴权服务器验证无误后CHAP鉴权通过。
接着,鉴权服务器向移动终端发送移动终端登陆EVDO网络需要的用户名和密码,移动终端登陆EVDO网络,鉴权整个过程结束。
在当前混合网络的现状下,由于存在一些不可避免的人为错误,上述鉴权过程存在一些很明显的问题,导致EVDO网络的鉴权不能通过。
首先,在NAI鉴权过程中,因为目前市场上有大量错误的存储有支持MD5鉴权方法的标识符的UIM卡,由于生产过程中出现问题,卡中并没有写入NAI,或者写入的NAI错误,导致NAI鉴权失败。
其次,在CHAP鉴权过程中,EVDO网络鉴权服务器可能存在缺陷,鉴权服务器可能只支持CAVE鉴权方法,而不能支持MD5鉴权方法,这样在CHAP鉴权过程中存储有支持MD5鉴权方法的标识符的UIM卡在调用MD5鉴权方法计算出一组鉴权密钥值发给鉴权服务器进行鉴权时,由于鉴权服务器不支持MD5鉴权方法会导致CHAP鉴权失败。另外,还由于市场上存在一些错误的存储有支持MD5鉴权方法的标识符的UIM卡,由于生产过程中出现问题,该UIM卡中虽然存储有支持MD5鉴权方法的标识符,即N5位置的值为11,但UIM卡中并未写入MD5鉴权方法,导致CHAP鉴权过程中在调用MD5鉴权方法时失败,CHAP鉴权失败。
发明内容
本发明实施例提供一种EVDO网络的鉴权方法,用以实现在NAI鉴权过程中,存储有支持MD5鉴权方法的标识符的UIM卡,即使UIM卡中存储的用户的NAI错误,也能够根据UIM卡中存储的IMSI成功进行NAI鉴权。
本发明实施例还提供一种EVDO网络的鉴权方法,用以实现在NAI鉴权过程中,存储有支持MD5鉴权方法的标识符的UIM卡,即使UIM卡中未存储用户的NAI,也能够根据UIM卡中存储的IMSI成功进行NAI鉴权。
为此,本发明实施例提供第一种EVDO网络的鉴权方法,包括NAI鉴权方法和CHAP鉴权方法,其中NAI鉴权方法包括:
确认用户识别模块中存储有支持MD5鉴权方法的标识符时,从用户识别模块中读取用户的NAI;
从所述用户识别模块中读取到用户的NAI时,判断NAI是否正确;
在判断结果为是时,将读取的NAI发给鉴权服务器进行鉴权;
在判断结果为否时,从用户识别模块中读取用户的国际移动用户识别码IMSI,根据IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权。
进一步,所述EVDO网络鉴权方法中的所述NAI鉴权方法还包括:
从用户识别模块中未读取到NAI时,从用户识别模块中读取IMSI,根据IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权。
进一步,所述EVDO网络鉴权方法中的所述CHAP鉴权方法包括:
接收鉴权服务器发送的CHAP鉴权请求,所述CHAP鉴权请求携带第一密钥值;
确认所述用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时,调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值,并将所述第一鉴权密钥值发送给鉴权服务器进行鉴权;
在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有第二密钥值的CHAP重鉴权请求时,调用蜂窝鉴权语音加密CAVE鉴权方法以所述第二密钥值计算出第二鉴权密钥值,并将所述第二鉴权密钥值发送给鉴权服务器进行鉴权。
更进一步,所述EVDO网络鉴权方法中的CHAP鉴权方法还包括:
当调用所述MD5鉴权方法失败时在接收到鉴权服务器因未收到所述第一鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时,调用CAVE鉴权方法以所述第三密钥值计算出第三鉴权密钥值,并将所述第三鉴权密钥值发送给鉴权服务器进行鉴权。
一种码分多址数据系统EVDO网络的移动终端,包括网络接入标识NAI鉴权装置和挑战响应式协议CHAP鉴权装置,其中,NAI鉴权装置包括:
用于确认用户识别模块中存储有支持MD5鉴权方法的标识符时,从用户识别模块中读取用户的NAI的单元;
用于从所述用户识别模块中读取到用户的NAI时,判断NAI是否正确的单元;
用于在判断结果为是时,将读取的NAI发给鉴权服务器进行鉴权的单元;
用于在判断结果为否时,从用户识别模块中读取用户的国际移动用户识别码IMSI,根据IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权的单元。
进一步,EVDO网络的移动终端中的NAI鉴权装置还包括:
用于从所述用户识别模块中未读取到所述NAI时,从用户识别模块中读取用户的国际移动用户识别码IMSI的单元;
用于根据所述IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权的单元。
本发明实施例提供第二种码分多址数据系统EVDO网络的鉴权方法,包括NAI鉴权方法和CHAP鉴权方法,其中所述NAI鉴权方法包括:
确认用户识别模块中存储有支持MD5鉴权方法的标识符但是从所述用户识别模块中未读取到用户的NAI时,从所述用户识别模块中读取用户的国际移动用户识别码IMSI;
根据所述IMSI获得用户的NAI;
将获得的NAI发给鉴权服务器进行鉴权。
进一步,所述EVDO网络鉴权方法中的所述CHAP鉴权方法包括:
接收鉴权服务器发送的CHAP鉴权请求,所述CHAP鉴权请求携带第一密钥值;
确认所述用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时,调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值,并将所述第一鉴权密钥值发送给鉴权服务器进行鉴权;
在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有第二密钥值的CHAP重鉴权请求时,调用蜂窝鉴权语音加密CAVE鉴权方法以所述第二密钥值计算出第二鉴权密钥值,并将所述第二鉴权密钥值发送给鉴权服务器进行鉴权。
更进一步,所述EVDO网络鉴权方法中的所述CHAP鉴权方法还包括:
当调用所述MD5鉴权方法失败时在接收到鉴权服务器因未收到所述第一鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时,调用CAVE鉴权方法以所述第三密钥值计算出第三鉴权密钥值,并将所述第三鉴权密钥值发送给鉴权服务器进行鉴权。
一种码分多址数据系统EVDO网络的移动终端,包括网络接入标识NAI鉴权装置和挑战响应式协议CHAP鉴权装置,其中,所述NAI装置包括:
用于确认用户识别模块中存储有支持MD5鉴权方法的标识符但是从所述用户识别模块中未读取用户的NAI时,从所述用户识别模块中读取用户的国际移动用户识别码IMSI的单元;
用于根据所述IMSI获得用户的NAI的单元;
用于将获得的NAI发给鉴权服务器进行鉴权的单元。
本发明实施例移动终端在确认UIM卡中存储有支持MD5鉴权方法的标识符时,从该UIM卡中读取用户的NAI并进行判断,若正确,将读取的NAI发给鉴权服务器进行鉴权,若错误,从该UIM卡中读取用户的IMSI,获得NAI,将获得的NAI发给鉴权服务器进行鉴权,实现了存储有支持MD5鉴权方法的标识符的UIM卡,即使UIM卡中存储的NAI错误,也能够根据UIM卡中存储的IMSI成功进行NAI鉴权。
本发明实施例移动终端从该UIM卡中未读取到NAI时,则从该UIM卡中读取用户的IMSI,获得NAI,将获得的NAI发给鉴权服务器鉴权,实现了存储有支持MD5鉴权方法的标识符的UIM卡,即使移动终端未读取到NAI,也能够根据UIM卡中存储的IMSI成功进行NAI鉴权。
附图说明
图1为本发明实施例提供的NAI鉴权方法流程图;
图2为本发明实施例提供的CHAP鉴权方法流程图。
具体实施方式
EVDO网络的鉴权方法主要分为两步进行,首先是移动终端发起的NAI鉴权,NAI鉴权成功后,鉴权服务器发起CHAP鉴权。当两步都成功后,鉴权通过,接着鉴权服务器向移动终端发送移动终端登陆EVDO网络需要的用户名和密码,移动终端登陆EVDO网络,鉴权整个过程结束。
具体操作为:当移动终端发起数据呼叫后,鉴权服务器会要求提供硬件ID(hardware Identity,硬件身份标识)鉴权,所谓硬件ID即手机出厂时写入的ESN(electronic serial number,电子序列号)或者MEID(Mobile EquipmentIdentifier,移动设备标识),目的是对移动终端的身份识别。硬件ID鉴权完毕后,移动终端便会发起NAI鉴权。NAI鉴权成功后,鉴权服务器发起CHAP鉴权。CHAP鉴权通过后,接着鉴权服务器向移动终端发送移动终端登陆EVDO网络需要的用户名和密码,移动终端登陆EVDO网络,鉴权整个过程结束。
本发明实施例提供的一种EVDO网络的NAI鉴权方法,根据UIM卡中是否存储有支持MD5鉴权方法的标识符来确认UIM卡是否支持MD5鉴权方法,如果是则可以直接从UIM卡中读取NAI进行鉴权,但是考虑到UIM卡中存储的NAI有可能发生错误,本发明实施例中,从该UIM卡中读取到用户的NAI后先判断NAI是否正确,只有当读取的NAI正确时才将读取的NAI发给鉴权服务器进行鉴权,若错误,进一步从该UIM卡中读取用户的IMSI,根据NAI的格式,利用IMSI获得正确的NAI,再将获得的NAI发给鉴权服务器进行鉴权,由于UIM卡中存储的IMSI肯定是正确的,从而实现了存储有支持MD5鉴权方法的标识符的UIM卡,即使UIM卡中存储的NAI错误,也能够根据UIM卡中存储的IMSI成功进行NAI鉴权,进一步即使UIM卡中没有存储NAI,也能够根据UIM卡中存储的IMSI成功进行NAI鉴权。
下面参阅图1,详细介绍本发明实施例提供的一种EVDO网络的NAI鉴权方法流程,包括如下步骤:
S101:移动终端确认UIM卡中存储有支持MD5鉴权方法的标识符。
其中,移动终端确认UIM卡中存储有支持MD5鉴权方法的标识符的实现方法是:移动终端开启后会首先对UIM卡进行读操作,如果读到该卡的N5位置的值为11时即确认该UIM卡存储有支持MD5鉴权方法的标识符。
S102:移动终端判断是否从该UIM卡中成功读取用户的NAI,如果是执行步骤S103,如果否执行步骤S106。
S103:移动终端判断读取的NAI是否正确。
以电信要求的NAI为例进行说明。电信要求的NAI为IMSI@mycdma.cn,只要读取的NAI和该电信要求的NAI一致即判断NAI为正确,其中,IMSI为国际移动用户识别码,mycdma.cn为EVDO网络的固定域名字段。NAI错误有可能是格式错误,也可能是字符错误等。
S104:在判断结果为是时,将读取的NAI发给鉴权服务器进行鉴权。
S105:在判断结果为否时,从UIM卡中读取用户的IMSI,根据该IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权。
S106:移动终端从该UIM卡中读取用户的IMSI,根据该IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权。
在步骤S105及S106中,根据NAI的格式IMSI@mycdma.cn,移动终端在读取的IMSI后面添加@mycdma.cn,获得格式为IMSI@mycdma.cn的NAI。
其中,S102中如果判断结果为否时可以直接结束,这样在UIM卡中写入了错误的NAI时也可以保证根据IMSI成功进行NAI鉴权。
进一步,在步骤S102中如果判断结果为否时执行的步骤S106,可以实现存储有支持MD5鉴权方法的UIM卡,即使UIM卡中未写入NAI,也能够根据UIM卡中存储的IMSI成功进行NAI鉴权。
本发明实施例还提供一种EVDO网络的NAI鉴权方法,只包含上述步骤S101、步骤S102及S102中判断结果为否时执行的步骤S106,实现存储有支持MD5鉴权方法的UIM卡,即使UIM卡中未写入NAI时也可以保证根据IMSI成功进行NAI鉴权。
为实现存储有支持MD5鉴权方法的标识符UIM卡,即使该UIM卡中NAI错误,也能够实现NAI鉴权成功,本发明实施例还提供一种采用上述NAI鉴权方法的NAI鉴权装置,包括:
用于确认UIM卡中存储有支持MD5鉴权方法的标识符时,从该UIM卡中读取用户的NAI的单元;
用于判断该NAI是否正确的单元;
用于在判断结果为是时,将读取的NAI发给鉴权服务器进行鉴权的单元;
用于在判断结果为否时,从该UIM卡中读取用户的IMSI,根据该IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权的单元。
进一步,为实现存储有支持MD5鉴权方法的标识符的卡,即使UIM卡中未写入NAI,也能获取NAI,实现NAI鉴权成功,本发明实施例提供的NAI鉴权装置还包括:
用于从UIM卡中未读取到网络接入标识时,从该UIM卡中读取用户的IMSI的单元;
用于根据该IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权的单元。
以及,本发明实施例提供的第二种NAI鉴权装置,包括:
用于确认用户识别模块中存储有支持MD5鉴权方法的标识符但是从用户识别模块中未读取到用户的网络接入标识时,从用户识别模块中读取用户的国际移动用户识别码IMSI的单元;
用于根据IMSI获得用户的网络接入标识的单元;
用于将获得的网络接入标识发给鉴权服务器进行鉴权的单元。
上述技术方案为EVDO网络的NAI鉴权方法,完整的鉴权还包括鉴权服务器对移动终端发起的CHAP鉴权,在鉴权服务器成功完成NAI鉴权之后,对移动终端发起CHAP鉴权。
本发明实施例还提供一种CHAP鉴权方法,当移动终端收到鉴权服务器发送的携带第一密钥值的CHAP鉴权请求时,确认UIM卡中存储有支持MD5鉴权方法的标识符,调用UIM卡中MD5鉴权方法以第一密钥值计算出第一鉴权密钥值,发送给鉴权服务器进行鉴权,但是考虑到鉴权服务器可能不支持MD5鉴权方法,本发明实施例中移动终端在接收到鉴权服务器根据第一鉴权密钥鉴权失败后返回的CHAP重鉴权请求时,调用CAVE鉴权方法以CHAP重鉴权请求中的第二密钥值计算出第二鉴权密钥值,并将第二鉴权密钥值发送给鉴权服务器进行鉴权。由于现有的EVDO网络的鉴权服务器肯定是支持CAVE鉴权方法的,从而实现了存储有支持MD5鉴权方法的标识符的UIM卡,即使鉴权服务器存在不支持MD5鉴权方法的缺陷,也能够实现CHAP鉴权成功,进一步即使UIM卡中存储有支持MD5鉴权方法的标识符,但未写入MD5鉴权方法时,调用CAVE鉴权方法计算出第三密钥值发给鉴权服务器,实现CHAP鉴权成功,更进一步,即使UIM卡为支持CAVE鉴权方法,直接采用CAVE鉴权方法计算出鉴权第四密钥值发给鉴权服务器,也能够实现CHAP鉴权成功。
如图2所示,本发明实施例提供的CHAP鉴权的方法流程为:
S201:移动终端接收鉴权服务器发送的CHAP鉴权请求,该CHAP鉴权请求携带鉴权请求的名称、鉴权请求的说明和第一密钥值,移动终端收到该CHAP鉴权请求后获取该第一密钥值。
S202:移动终端确认UIM卡中是否存储有支持MD5鉴权方法的标识符,如果是执行步骤S203,如果否执行步骤S212~S213。
具体实现方式是:移动终端开启后会首先对UIM卡进行读操作,如果读到该卡的N5位置的值为11时,即确认该UIM卡存储有支持MD5鉴权方法的标识符。
S203:移动终端判断是否成功调用MD5鉴权方法,如果是执行步骤S204~S208,如果否执行步骤S209~S211。
S204:移动终端用MD5鉴权方法以该第一密钥值计算出第一鉴权密钥值。
S205:移动终端将该第一鉴权密钥值发送给鉴权服务器进行鉴权。
其中,若鉴权服务器支持MD5鉴权方法,即鉴权成功,则CHAP鉴权直接结束。若鉴权服务器不支持MD5鉴权方法,即鉴权失败,则继续执行步骤S206。
S206:移动终端接收到鉴权服务器根据该第一鉴权密钥值鉴权失败后返回的CHAP重鉴权请求,该重鉴权请求携带重鉴权请求的名称、重鉴权请求的说明和第二密钥值。
S207:移动终端调用CAVE鉴权方法以该CHAP重鉴权请求中的第二密钥值计算出第二鉴权密钥值。
S208:移动终端将第二鉴权密钥值发送给鉴权服务器进行鉴权。
S209:移动终端接受鉴权服务器因未收到第一鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求。
S210:移动终端调用CAVE鉴权方法以该第三鉴权密钥值计算出第三鉴权密钥值。
S211:移动终端将该第三鉴权密钥值发送给鉴权服务器进行鉴权。
S212:移动终端调用CAVE鉴权方法根据该CHAP鉴权请求中的第一密钥值获得第四鉴权密钥值。
S213:移动终端将该第四鉴权密钥值发送给鉴权服务器进行鉴权。
其中,在步骤S203中判断结果为否时可以直接结束,这样保证了鉴权服务器即使不支持MD5鉴权方法时,也能够实现CHAP鉴权成功。
进一步,在步骤S203中判断结果为否时执行的步骤S209~S211,可以实现即使UIM卡中存储有支持MD5鉴权方法的标识符,但UIM卡中并未写入MD5鉴权方法,也能够实现CHAP鉴权成功。
其中,在步骤S202中判断结果为否时,可以直接结束,这样保证了存储有支持MD5鉴权方法的标识符的UIM卡,能够实现CHAP鉴权成功。
进一步,在步骤S202中判断结果为否时执行的步骤S212~S213,可以实现即使移动终端确认该UIM卡支持CAVE鉴权方法时也能够实现CHAP鉴权成功。
为实现存储有支持MD5鉴权方法的标识符UIM卡,即使鉴权服务器不支持MD5鉴权方法,能够实现CHAP鉴权成功。本发明实施例还提供一种采用上述CHAP鉴权方法的CHAP鉴权装置,包括:
用于接收鉴权服务器发送的CHAP鉴权请求的单元,该CHAP鉴权请求包括第一密钥值;
用于在确认UIM卡中存储了支持MD5鉴权方法的标识符时,调用MD5鉴权方法以该第一密钥值计算出第一鉴权密钥值,并将该第一鉴权密钥值发送给鉴权服务器进行鉴权的单元;
用于在接收到鉴权服务器根据该第一鉴权密钥值鉴权失败后返回的CHAP重鉴权请求时,调用CAVE鉴权方法根据该CHAP重鉴权请求中的第二密钥值值计算出第二鉴权密钥值,并将该第二鉴权密钥值发送给鉴权服务器进行鉴权的单元。
进一步,为实现存储有支持MD5鉴权方法的标识符的UIM卡,即使该UIM卡中未写入MD5鉴权方法,也能够实现CHAP鉴权成功,本发明实施例提供的CHAP鉴权装置还包括:
用于当调用MD5鉴权方法失败时,在接收到鉴权服务器因未收到第一鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时,调用CAVE鉴权方法以第三密钥值计算出第三鉴权密钥值,并将第三鉴权密钥值发送给鉴权服务器进行鉴权的单元。
本发明实施例提供的上述NAI鉴权方法和CHAP鉴权方法可以结合使用,因此本发明实施例还提供包含上述所有功能单元的移动终端。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1、一种码分多址数据系统EVDO网络的鉴权方法,包括网络接入标识NAI鉴权方法和挑战响应式协议CHAP鉴权方法,其特征在于,所述NAI鉴权方法包括:
确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时,从所述用户识别模块中读取用户的NAI;
从所述用户识别模块中读取到用户的NAI时,判断所述NAI是否正确;
在判断结果为是时,将读取的NAI发给鉴权服务器进行鉴权;
在判断结果为否时,从所述用户识别模块中读取用户的国际移动用户识别码IMSI,根据所述IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权。
2、如权利要求1所述的EVDO网络的鉴权方法,其特征在于,所述NAI鉴权方法还包括:
从所述用户识别模块中未读取到用户的NAI时,从所述用户识别模块中读取IMSI,根据所述IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权。
3、如权利要求1或2所述的EVDO网络的鉴权方法,其特征在于,所述根据IMSI获得的用户的NAI包括通过字符“@”相连的国际移动用户识别码IMSI和EVDO网络的固定域名字段。
4、如权利要求1或2所述的EVDO网络的鉴权方法,其特征在于,所述CHAP鉴权方法包括:
接收鉴权服务器发送的CHAP鉴权请求,所述CHAP鉴权请求携带第一密钥值;
确认所述用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时,调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值,并将所述第一鉴权密钥值发送给鉴权服务器进行鉴权;
在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有第二密钥值的CHAP重鉴权请求时,调用蜂窝鉴权语音加密CAVE鉴权方法以所述第二密钥值计算出第二鉴权密钥值,并将所述第二鉴权密钥值发送给鉴权服务器进行鉴权。
5、如权利要求4所述的EVDO网络的鉴权方法,其特征在于,所述CHAP鉴权方法还包括:
当调用所述MD5鉴权方法失败并在接收到鉴权服务器因未收到所述第一鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时,调用CAVE鉴权方法以所述第三密钥值计算出第三鉴权密钥值,并将所述第三鉴权密钥值发送给鉴权服务器进行鉴权。
6、一种码分多址数据系统EVDO网络的鉴权方法,包括网络接入标识NAI鉴权方法和挑战响应式协议CHAP鉴权方法,其特征在于,所述NAI鉴权方法包括:
确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符但是从所述用户识别模块中未读取到用户的NAI时,从所述用户识别模块中读取用户的国际移动用户识别码IMSI;
根据所述IMSI获得用户的NAI;
将获得的NAI发给鉴权服务器进行鉴权。
7、如权利要求6所述的EVDO网络的鉴权方法,其特征在于,所述根据IMSI获得的用户的NAI包括通过字符“@”相连的国际移动用户识别码IMSI和EVDO网络的固定域名字段。
8、如权利要求6所述的EVDO网络的鉴权方法,其特征在于,所述CHAP鉴权方法包括:
接收鉴权服务器发送的CHAP鉴权请求,所述CHAP鉴权请求携带第一密钥值;
确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时,调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值,并将所述第一鉴权密钥值发送给鉴权服务器进行鉴权;
在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有第二密钥值的CHAP重鉴权请求时,调用蜂窝鉴权语音加密CAVE鉴权方法以所述第二密钥值计算出第二鉴权密钥值,并将所述第二鉴权密钥值发送给鉴权服务器进行鉴权。
9、如权利要求8所述的EVDO网络的鉴权方法,其特征在于,所述CHAP鉴权方法还包括:
当调用所述MD5鉴权方法失败并在接收到鉴权服务器因未收到所述第一鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时,调用CAVE鉴权方法以所述第三密钥值计算出第三鉴权密钥值,并将所述第三鉴权密钥值发送给鉴权服务器进行鉴权。
10、一种码分多址数据系统EVDO网络的移动终端,包括网络接入标识NAI鉴权装置和挑战响应式协议CHAP鉴权装置,其特征在于,所述NAI鉴权装置包括:
用于确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时,从所述用户识别模块中读取用户的NAI的单元;
用于从所述用户识别模块中读取到用户的NAI时,判断所述NAI是否正确的单元;
用于在判断结果为是时,将读取的NAI发给鉴权服务器进行鉴权的单元;
用于在判断结果为否时,从所述用户识别模块中读取用户的国际移动用户识别码IMSI,根据所述IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权的单元。
11、如权利要求10所述的EVDO网络的移动终端,其特征在于,所述NAI鉴权装置还包括:
用于从所述用户识别模块中未读取到用户的NAI时,从所述用户识别模块中读取用户的国际移动用户识别码IMSI的单元;
用于根据所述IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权的单元。
12、一种码分多址数据系统EVDO网络的移动终端,包括网络接入标识NAI鉴权装置和挑战响应式协议CHAP鉴权装置,其特征在于,所述NAI鉴权装置包括:
用于确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符但是从所述用户识别模块中未读取到用户的NAI时,从所述用户识别模块中读取用户的国际移动用户识别码IMSI的单元;
用于根据所述IMSI获得用户的NAI的单元;
用于将获得的NAI发给鉴权服务器进行鉴权的单元。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101760595A CN101651946B (zh) | 2009-09-25 | 2009-09-25 | 码分多址数据系统evdo网络的鉴权方法和移动终端 |
| PCT/CN2010/072339 WO2011035580A1 (zh) | 2009-09-25 | 2010-04-29 | 码分多址数据系统evdo网络的鉴权方法和移动终端 |
| US13/392,957 US8775795B2 (en) | 2009-09-25 | 2010-04-29 | Authenticating method and mobile terminal for code division multiple access (CDMA) evolution to packet data optimized (EVDO) network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101760595A CN101651946B (zh) | 2009-09-25 | 2009-09-25 | 码分多址数据系统evdo网络的鉴权方法和移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101651946A true CN101651946A (zh) | 2010-02-17 |
| CN101651946B CN101651946B (zh) | 2012-07-18 |
Family
ID=41674005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101760595A Active CN101651946B (zh) | 2009-09-25 | 2009-09-25 | 码分多址数据系统evdo网络的鉴权方法和移动终端 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8775795B2 (zh) |
| CN (1) | CN101651946B (zh) |
| WO (1) | WO2011035580A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011035580A1 (zh) * | 2009-09-25 | 2011-03-31 | 青岛海信移动通信技术股份有限公司 | 码分多址数据系统evdo网络的鉴权方法和移动终端 |
| CN108024241A (zh) * | 2016-10-31 | 2018-05-11 | 中国电信股份有限公司 | 终端接入鉴权方法、系统以及鉴权服务器 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101898934B1 (ko) * | 2014-03-26 | 2018-09-14 | 삼성전자주식회사 | 통신 시스템에서 인증 방법 및 장치 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI20000760A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
| FI113515B (fi) | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
| US7904715B2 (en) * | 2004-04-09 | 2011-03-08 | Alcatel-Lucent Usa Inc. | Method for authenticating dual-mode access terminals |
| CN1303846C (zh) * | 2004-10-13 | 2007-03-07 | 中国联合通信有限公司 | 一种用于ev-do网络的鉴权信息转换方法及装置 |
| CN101094067B (zh) * | 2006-08-28 | 2010-05-12 | 中兴通讯股份有限公司 | 一种cdma系统中对用户终端进行鉴权的方法及其装置 |
| CN101137212A (zh) * | 2006-12-07 | 2008-03-05 | 中兴通讯股份有限公司 | 一种在移动通信系统中实现接入鉴权优化的系统和方法 |
| CN101534504B (zh) * | 2008-03-10 | 2011-04-20 | 中兴通讯股份有限公司 | 无线高速分组数据系统使用本地鉴权完成呼叫的方法 |
| CN101651946B (zh) * | 2009-09-25 | 2012-07-18 | 青岛海信移动通信技术股份有限公司 | 码分多址数据系统evdo网络的鉴权方法和移动终端 |
| CN101651945B (zh) | 2009-09-25 | 2011-10-12 | 青岛海信移动通信技术股份有限公司 | 挑战响应式协议chap鉴权方法、装置和移动终端 |
-
2009
- 2009-09-25 CN CN2009101760595A patent/CN101651946B/zh active Active
-
2010
- 2010-04-29 WO PCT/CN2010/072339 patent/WO2011035580A1/zh active Application Filing
- 2010-04-29 US US13/392,957 patent/US8775795B2/en not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011035580A1 (zh) * | 2009-09-25 | 2011-03-31 | 青岛海信移动通信技术股份有限公司 | 码分多址数据系统evdo网络的鉴权方法和移动终端 |
| US8775795B2 (en) | 2009-09-25 | 2014-07-08 | Hisense Mobile Communications Technology Co., Ltd. | Authenticating method and mobile terminal for code division multiple access (CDMA) evolution to packet data optimized (EVDO) network |
| CN108024241A (zh) * | 2016-10-31 | 2018-05-11 | 中国电信股份有限公司 | 终端接入鉴权方法、系统以及鉴权服务器 |
| CN108024241B (zh) * | 2016-10-31 | 2021-07-23 | 中国电信股份有限公司 | 终端接入鉴权方法、系统以及鉴权服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8775795B2 (en) | 2014-07-08 |
| CN101651946B (zh) | 2012-07-18 |
| WO2011035580A1 (zh) | 2011-03-31 |
| US20120159154A1 (en) | 2012-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101504855B1 (ko) | 단말에 포함된 uicc에 포함된 데이터를 보안 서버 상에 내보내기 위한 방법 | |
| CN1134204C (zh) | 双模通信系统及其用户确认方法 | |
| CN102932531B (zh) | 保持客户识别模块卡待机的方法和终端设备 | |
| US9198026B2 (en) | SIM lock for multi-SIM environment | |
| CN105338515B (zh) | 数据业务传输方法和移动通信设备 | |
| US8863240B2 (en) | Method and system for smart card migration | |
| CN103916844A (zh) | 客户识别模块卡开通方法及虚拟客户识别模块卡服务器 | |
| CN105744517A (zh) | 一种信息认证的方法及网络侧设备 | |
| CN101651946B (zh) | 码分多址数据系统evdo网络的鉴权方法和移动终端 | |
| TWI526042B (zh) | 通訊系統、行動通訊裝置以及用戶識別資訊的切換方法 | |
| CN103778528A (zh) | 付费的处理方法和系统以及装置 | |
| CN102752754B (zh) | 用户识别卡锁数据进行安全认证的方法及移动终端 | |
| CN105120451A (zh) | 实现无卡移动终端的方法、运营商业务平台及移动终端 | |
| CN101651945B (zh) | 挑战响应式协议chap鉴权方法、装置和移动终端 | |
| CN101902741B (zh) | 移动终端及其接入网络的方法 | |
| CN101516087A (zh) | 移动终端的存储系统和访问控制方法 | |
| CN105430738A (zh) | 一种发起注册的方法及装置 | |
| US11076282B2 (en) | Telecommunications apparatus with a radio-linked smart card | |
| CN107635218B (zh) | 一种simlock密码的生成、注入方法及装置 | |
| CN101420692B (zh) | 临时移动用户标识的校验方法及业务服务器 | |
| CN100442940C (zh) | 一种消除相同无线终端的方法 | |
| CN104254057A (zh) | 一种短消息传输方法、系统和设备 | |
| CN103647874A (zh) | 一种短信双卡双待识别系统及方法 | |
| KR100675186B1 (ko) | 사용자식별모듈의 사용자식별정보 해시 기능을 가지는이동통신 단말기 및 그 부팅 방법 | |
| CN100393083C (zh) | 一种一卡两号的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |