CN1980469A - 一种加快鉴权速度的方法 - Google Patents
一种加快鉴权速度的方法 Download PDFInfo
- Publication number
- CN1980469A CN1980469A CNA2006100750569A CN200610075056A CN1980469A CN 1980469 A CN1980469 A CN 1980469A CN A2006100750569 A CNA2006100750569 A CN A2006100750569A CN 200610075056 A CN200610075056 A CN 200610075056A CN 1980469 A CN1980469 A CN 1980469A
- Authority
- CN
- China
- Prior art keywords
- terminal
- random number
- authentication
- authenticating result
- authentication random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种加快鉴权速度的方法,其包括步骤:终端获取网络侧广播的鉴权随机数并保存,并根据该随机数计算出接入时刻需要的鉴权结果并保存;当终端发起接入的时刻,检查网络侧当前的鉴权随机数和已保存的是否一致,如果一致,则使用自己保存的鉴权结果,不再重复进行鉴权结果的计算。本发明方法由于减少了鉴权计算的时间,加快了移动通信系统中终端接入的速度,特别是对于使用UIM卡的cdma终端,效果尤为明显,最多可以将接入的总时间缩短数百毫秒,并且没有降低原有鉴权机制的安全性。
Description
技术领域
本方法涉及一种在通信领域加快鉴权速度的方法,尤其涉及的是一种在无线通信领域中加快鉴权速度的方法。
背景技术
在通信领域的接入环节,当终端申请接入的时候,网络侧通常会对终端的合法性进行鉴权。比较常用的鉴权模式,就是终端和网络侧分别保存属于该终端的密钥,该密钥在空中接口不会明文传送。在鉴权的时候,网络侧给终端提供一个随机数,双方针对该随机数,使用密钥按照共同的算法各自得出结果,然后进行比较,如果结果相同,则鉴权通过,用户获得继续接入的权利。
根据鉴权随机数产生频率的不同,可以将鉴权分为两种:随机数每次更新的鉴权,和随机数在一段时间内保持不变的鉴权。在移动通信系统中,后一种情况比较普遍。比如在cdma2000 1X系统中,空中接口代表网络侧的基站,在寻呼信道上面向所有用户广播同一个随机数,供终端接入的时候计算鉴权结果。尽管该随机数会定期更新,但是周期一般都会比较长,多是小时级的。如果在该随机数更新之前,终端多次发起同类型的接入,那么每次计算出的鉴权结果,实际上都是相同的。如果这些计算能够避免,则能够加快终端在接入环节的速度。
在移动通信系统中,终端使用独立的用户身份识别模块,也就是常说的机卡分离,已经成为一种趋势,比较常见的有CDMA终端使用的UIM卡等。这些模块,除了携带标识用户身份的信息之外,也将鉴权密钥和鉴权算法包括其中。这样,终端每次接入的时候,鉴权计算实际上都是在模块里面完成的。终端需要先将鉴权用到的随机数发送给模块,由模块经过计算给出结果,再返回给终端。由于模块和终端的接口一般采用标准的RS232接口,鉴权流程的交互,往往导致接入时在这个环节上消耗的时间多达数百毫秒。对于机卡分离的终端来说,如果这个环节能够避免,接入速度加快的效果就将更加明显。
目前移动通信系统中,因为需要鉴权使终端接入系统的时间延长,用户可明显感觉其接入等待的时间。因此,现有技术还有待于改进和发展。
发明内容
本发明的目的是提供一种加快鉴权速度的方法,在网络广播鉴权随机数的情况下,将鉴权结果的计算提前到非接入时段完成,从而避免鉴权结果在接入时刻的计算,加快终端的接入速度。
进一步的,本发明的目的还在于提供的一种加快鉴权速度的方法,在一次鉴权计算之后,将鉴权结果进行保存,在网络侧的随机数没有发生变化之前,不再进行重复的计算,从而进一步减少接入鉴权的时间。
本发明的技术方案包括:
一种加快鉴权速度的方法,其包括步骤:
A、终端获取网络侧广播的鉴权随机数并保存,并根据该随机数计算出接入时刻需要的鉴权结果并保存;
B、当终端发起接入的时刻,检查网络侧当前的鉴权随机数和已保存的是否一致,如果一致,则使用自己保存的鉴权结果,不再重复进行鉴权结果的计算。
所述的方法,其中,还包括步骤:
C、如果所述终端发现网络侧的鉴权随机数有变化,则重新计算鉴权结果,并刷新本地保存的随机数和鉴权结果。
所述的方法,其中,所述步骤A中所述终端在非接入的空闲时刻进行对所述鉴权随机数的获取和计算。
所述的方法,其中,在CDMA系统中,所述步骤A中所述终端在经过系统选择待机在某个载频上,开始监视寻呼信道的时候进行对所述鉴权随机数的获取和计算。
所述的方法,其中,在CDMA系统中,在所述终端中还设置三个存储空间,分别用来保存当前的鉴权随机数,以及根据该鉴权随机数计算出来的用于寻呼响应和登记的鉴权结果,以及用于起呼指定号码的鉴权结果。
本发明所提供的一种加快鉴权速度的方法,通过上述方案进行减少鉴权的时间,加快了移动通信系统中终端接入的速度,特别是对于使用UIM卡的cdma终端,效果尤为明显,最多可以将接入的总时间缩短数百毫秒,并且没有降低原有鉴权机制的安全性。
附图说明
图1为本发明方法的较佳实施例的流程示意图。
具体实施方式
以下结合附图,将对本发明的各具体实施例进行较为详细的描述。
本发明所述加快鉴权速度的方法的基本技术方案包括步骤:
1.终端在非接入的空闲时刻,获取网络侧广播的鉴权随机数并保存,并根据该随机数计算出接入时刻需要的鉴权结果并保存;
2.如果终端发现网络侧的鉴权随机数有变化,则重新计算鉴权结果,并刷新本地保存的随机数和鉴权结果,相当于是在终端发现网络侧的鉴权随机数有变化时重复第1步的动作;
3.当所述终端发起接入的时刻,检查网络侧当前的鉴权随机数和自己保存的是否一致,如果一致,则使用自己保存的鉴权结果,不再重复进行鉴权结果的计算,从而减少对鉴权结果的计算过程。
下面以本发明方法在cdma2000 1X系统的实现为例,进行说明。
在cdma系统中,终端主要在以下几个系统接入环节,需要进行鉴权:
●终端发起呼叫,在空中接口发送起呼消息时;
●终端作为被叫,在空中接口发送寻呼响应消息时;
●终端发起位置更新,在空中接口发送登记消息时。
在以上几个环节中,所述终端接入的时候,都需要使用一系列参数,按照协议规定的鉴权算法,得出鉴权结果AUTHR发送给网络侧,而网络侧也会按照同样的方法计算AUTHR,然后判断是否和终端计算的结果相同。
当终端发起接入的时候,参与AUTHR计算的参数包括:
RAND;
SSD;
ESN;
AUTH_DATA。
每个参数的含义如下:
基站在寻呼信道上广播一条Access Parameter Message,其中携带一个广播鉴权随机数就是RAND。另外,终端和网络侧的鉴权中心,都保存着该用户进行鉴权计算需要用到的密钥SSD(Shared Secret Date),该密钥由SSD更新流程产生。ESN是每个终端的电子序列号,是唯一的,终端和网络侧也都有保存。AUTH_DATA在不同的流程中有所区别,在寻呼响应和登记的时候,AUTH_DATA就是该终端IMSI的后24比特;在主叫的时候,AUTH_DATA首先用IMSI的后24比特填充,之后从低到高用该次呼叫所拨打的被叫号码的低位取代,每个号码转换成4比特的BCD二进制,如果号码超过6位,则AUTH_DATA就变为完全是被叫号码的低六位的BCD表示了。
由此可以看出,在寻呼响应和登记的时候,一般只有RAND发生变化,而主呼的时候,AUTH_DATA会随着被叫号码的不同而发生变化。为了简化设计,本发明方法在主呼的时候只适用于一个指定的号码,这个号码可以由用户自己设定,通常是最经常使用的号码,用户可以通过直接长按“SEND”键来触发针对这个号码的呼叫。而对应这个号码的AUTH_DATA,是固定不变的。
这样,在所有的接入流程中,AUTH_DATA也都是固定的了,只有RAND可能发生变化。在终端中开辟三个存储空间,分别用来保存当前的RAND,根据该RAND计算出来的用于寻呼响应和登记的AUTHR_1,以及用于起呼指定号码的AUTHR_2。
以下就是本发明方法设计规定的终端流程,如图1所示:
1、当终端开机之后,经过系统选择待机在某个载频上,开始监视寻呼信道的时候,就根据当前基站发送的RAND开始计算AUTHR_1和AUTHR_2。如果是机卡一体的终端,计算就在终端的CPU上完成;如果是机卡分离的终端,还需要和UIM卡进行交互。计算完成之后,终端把RAND和AUTHR_1、AUTHR_2保存在新开辟的存储空间中。
2、此后终端持续监测基站发送的RAND是否发生变化。如果基站主动更新Access Parameter Message中的RAND,或者终端空闲切换到其他小区的时候,都需要重新计算AUTHR_1和AUTHR_2,并刷新保存的三个变量。
3、当终端发起接入的时候,需要再次确认当前基站发送的RAND是否和保存的一致。如果不一致,则按照第二步执行,重新计算鉴权结果再发起接入,并保存新的鉴权结果,即更新三个变量;如果一致,则直接使用保存的AUTHR_1或AUTHR_2填充接入消息构造接入消息,向网络侧发起接入。这样就大大加快了终端接入的速度,也节省了每次都要进行计算的开销。
因此,应当理解的是,上述针对具体实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (5)
1、一种加快鉴权速度的方法,其包括步骤:
A、终端获取网络侧广播的鉴权随机数并保存,并根据该随机数计算出接入时刻需要的鉴权结果并保存;
B、当终端发起接入的时刻,检查网络侧当前的鉴权随机数和已保存的是否一致,如果一致,则使用自己保存的鉴权结果,不再重复进行鉴权结果的计算。
2、根据权利要求1所述的方法,其特征在于,还包括步骤:
C、如果所述终端发现网络侧的鉴权随机数有变化,则重新计算鉴权结果,并刷新本地保存的随机数和鉴权结果。
3、根据权利要求1所述的方法,其特征在于,所述步骤A中所述终端在非接入的空闲时刻进行对所述鉴权随机数的获取和计算。
4、根据权利要求1所述的方法,其特征在于,在CDMA系统中,所述步骤A中所述终端在经过系统选择待机在某个载频上,开始监视寻呼信道的时候进行对所述鉴权随机数的获取和计算。
5、根据权利要求1至4任意所述的方法,其特征在于,在CDMA系统中,在所述终端中还设置三个存储空间,分别用来保存当前的鉴权随机数,以及根据该鉴权随机数计算出来的用于寻呼响应和登记的鉴权结果,以及用于起呼指定号码的鉴权结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100750569A CN100499868C (zh) | 2005-12-08 | 2006-03-21 | 一种加快鉴权速度的方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200510102234.8 | 2005-12-08 | ||
CN200510102234 | 2005-12-08 | ||
CNB2006100750569A CN100499868C (zh) | 2005-12-08 | 2006-03-21 | 一种加快鉴权速度的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1980469A true CN1980469A (zh) | 2007-06-13 |
CN100499868C CN100499868C (zh) | 2009-06-10 |
Family
ID=38131424
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100750569A Active CN100499868C (zh) | 2005-12-08 | 2006-03-21 | 一种加快鉴权速度的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100499868C (zh) |
-
2006
- 2006-03-21 CN CNB2006100750569A patent/CN100499868C/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN100499868C (zh) | 2009-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6690930B1 (en) | Process to control a subscriber identity module (SIM) in mobile phone system | |
US8498615B2 (en) | Self provisioning of wireless terminals in wireless networks | |
US7558572B2 (en) | Methods and apparatus for determining and/or communicating parameter switching point information in wireless communications systems including wireless terminals supporting multiple wireless connections | |
EP3932004A1 (en) | Method for synchronization of home network key | |
FR2842059B1 (fr) | Procede de verouillage d'un terminal mobile de telecommunication | |
US6014085A (en) | Strengthening the authentication protocol | |
EP2763441A1 (en) | Self provisioning of wireless terminals in wireless networks | |
WO2006029384A3 (en) | Method, apparatus and system for mutual authentication with modified message authentication code | |
DE602004017200D1 (de) | Authentifizierung und chipkarte für datenkommunikation | |
US20070157023A1 (en) | Method and apparatus for a wireless mobile device with sim challenge modification capability | |
CN101163003A (zh) | Sim卡使用umts终端和umts系统时终端认证网络的系统和方法 | |
CN104735606A (zh) | 基于可穿戴设备的通信方法及系统 | |
CN110381500A (zh) | 一种双卡寻呼冲突的测试方法、装置及计算机可读存储介质 | |
EP1316234B1 (en) | Terminal authentication procedure timing for data calls | |
WO2001030104A1 (en) | Authentication of subscriber station | |
CN111464306B (zh) | 认证处理方法、装置、存储介质及电子装置 | |
CN100499868C (zh) | 一种加快鉴权速度的方法 | |
US8874170B2 (en) | Chip card, an electronic system, a method being implemented by a chip card and a computer program product | |
CN100466803C (zh) | 一种码分多址网络中实现终端对网络鉴权的方法 | |
PL347024A1 (en) | Method for improving the security of authentication procedures in digital mobile radio telephone systems | |
CN101801088A (zh) | 码分多址系统中的调度方法及单模芯片 | |
CN1661960B (zh) | 一种利用cave作为接入认证算法的机卡分离的认证方法以及装置 | |
CN100579284C (zh) | 一种提高鉴权安全性的方法和系统 | |
Bertino | It takes a village to secure cellular networks | |
CN1753362B (zh) | 利用cave作为接入认证算法的机卡不分离的认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |