本发明专利技术公开了一种码分多址数据系统EVDO网络的挑战响应式协议CHAP鉴权方法,实现即使鉴权服务器不支持MD5鉴权方法,EVDO网络的CHAP鉴权过程也能够成功。本发明专利技术的CHAP鉴权过程包括:接收鉴权服务器发送的挑战响应式协议CHAP鉴权请求,所述CHAP鉴权请求携带第一密钥值;确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时,调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值,并将所述第一鉴权密钥值发送给鉴权服务器进行鉴权;在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有第二密钥值的CHAP重鉴权请求时,调用蜂窝鉴权语音加密CAVE鉴权方法以所述第二密钥值计算出第二鉴权密钥值,并将所述第二鉴权密钥值发送给鉴权服务器进行鉴权。
【技术实现步骤摘要】
本专利技术涉及无线通信技术,特别是涉及一种EVDO (CDMA EVolution to packet Data Optimized,码分多址数据系统)网络的4兆战响应式协i义CHAP鉴 4又方法。
技术介绍
在CDMA (Code Devision Multiple Access,码分多址载波系统)网络向3G (3rd Generation,第三代无线通信网络)发展的过程中,很长一段时间内出现 CDMA IX ( Code Devision Multiple Access IX,码分多址单载波系统)网络和 EVDO网络并存的局面。EVDO网络与CDMA1X网络的鉴 f又方法完全不同, EVDO网络采用的是MD5( Message Digest 5,信息-摘要)鉴权方法,CDMA IX 网络采用的是CAVE ( Cellular Authentication and Voice Encryption,蜂窝鉴权语 音加密)鉴权方法,并且CAVE鉴权方法固化在UIM (User Identity Model, 用户识别模块)卡中。为了能够支持CDMA IX网络的UIM卡在EVDO网络 中使用,目前EVDO网络鉴权方法需要同时支持MD5鉴权方法和CAVE鉴权 方法两种。EVDO网络的鉴权方法主要分为两步进行首先是移动终端发起的NAI (Network Access Identifier,网络接入标识)鉴权,然后是鉴权服务器发起的 CHAP (Challenge Handshake Authentication Protocol,才兆战响应式十办il)鉴斗又。 目前的通用平台对CHAP鉴权的处理流程如下CHAP鉴权过程鉴权服务器会向移动终端发送CHAP鉴权请求,该CHAP 鉴权请求包含CHAP鉴权请求的名称、CHAP鉴权请求的说明和进行鉴权的密 匙值,密匙值的长度例如16byte。移动终端收到该CHAP鉴权请求后会获取该密匙值,然后根据NAI鉴权过程中得到的该UIM卡如果存储有支持MD5鉴 权方法的标识符,则调用MD5鉴权方法进行计算,反之,如果该UIM卡支持 CAVE鉴权方法,则调用CAVE鉴权方法进行计算。将计算得到鉴权密匙值发 给鉴权服务器,鉴权密钥值的长度与密钥值的长度相同,鉴权服务器验证无误 后CHAP鉴权通过。接着,鉴权服务器向移动终端发送移动终端登陆EVDO网络需要的用户名 和密码,移动终端登陆EVDO网络,鉴权整个过程结束。在当前混合网络的现状下,由于存在一些不可避免的人为错误,上述CHAP 鉴权过程存在一些很明显的问题,导致CHAP鉴权不能通过。在CHAP鉴权过程中,EVDO网络鉴权服务器可能存在缺陷,鉴权服务器 支持CAVE鉴权方法,而不能支持MD5鉴权方法,这样在CHAP鉴权 过程中存储有支持MD5鉴权方法的标识符的UIM卡在调用MD5鉴权方法计 算出一组鉴权密钥值发给鉴权服务器进行鉴权时,由于鉴权服务器不支持MD5 鉴权方法会导致CHAP鉴权失败。另夕卜,还由于市场上存在一些4昔误的存储有 支持MD5鉴权方法的标识符的U1M卡,由于生产过程中出现问题,该UIM 卡中虽然存储有支持MD5鉴权方法的标识符,即N5位置的值为11,但UIM 卡中并未写入MD5鉴权方法,导致CHAP鉴权过程中在调用MD5鉴权方法 时失败,CHAP鉴权失败。
技术实现思路
本专利技术实施例提供一种码分多址数据系统EVDO网络的挑战响应式协议 CHAP鉴权方法,用以实现存储有支持MD5鉴权方法的标识符的UIM卡,即 使鉴权服务器不支持MD5鉴权方法,也能够实现EVDO网络的CHAP鉴权成 功。为此,本专利技术实施例提供一种码分多址数据系统EVDO网络的挑战响应式 协议CHAP鉴纟又方法,包括接收鉴权服务器发送的CHAP鉴权请求,CHAP鉴权请求携带第 一密钥值;确认用户识别模块中存储有支持MD5鉴权方法的标识符时,调用MD5 鉴权方法以第 一密钥值计算出第 一鉴权密钥值,并将第 一鉴权密钥值发送给鉴 权服务器进行鉴权;在接收到鉴权服务器根据第一鉴权密钥值鉴权失败后返回的携带有第二 密钥值的CHAP重鉴权请求时,调用CAVE鉴权方法以第二密钥值计算出第二 鉴权密钥值,并将第二鉴权密钥值发送给鉴权服务器进行鉴权。进一步,EVDO网络的CHAP鉴权方法还包括当调用MD5鉴权方法失败并在接收到鉴权服务器因未收到第一鉴权密钥 值而返回的并携带有第三密钥值的CHAP重鉴权请求时,调用CAVE鉴权方法 以第三密钥值计算出第三鉴权密钥值,并将第三鉴权密钥值发送给鉴权服务器 进行鉴权。一种码分多址数据系统EVDO网络的挑战响应式协议CHAP鉴权装置, 包括用于接收鉴权服务器发送的CHAP鉴权请求的单元,CHAP鉴权请求携带 第一密钥值;用于确认用户识别模块中存储了支持MD5鉴权方法的标识符时,调用 MD5鉴权方法以第一密钥值计算出第一鉴权密钥值,并将第一鉴权密钥值发 送给鉴权服务器进行鉴权的单元;用于在接收到鉴权服务器根据第一鉴权密钥值鉴权失败后返回的携带有 第二密钥值的CHAP重鉴权请求时,调用CAVE鉴权方法以第二密钥值计算出 第二鉴权密钥值,并将第二鉴权密钥值发送给鉴权服务器进行鉴权的单元。进一步,EVDO网络的CHAP鉴权装置还包括用于当调用MD5鉴权方法失败时,在接收到鉴权服务器因未收到第一鉴 权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时,调用CAVE 鉴权方法以第三密钥值计算出第三鉴权密钥值,并将第三鉴权密钥值发送给鉴权服务器进行鉴权的单元。一种码分多址凝:据系统EVDO网络的移动终端,包括网络4矣入标识NAI 鉴权装置和挑战响应式协议CHAP鉴权装置,其中,所述CHAP鉴权装置包 括用于接收鉴权服务器发送的CHAP鉴权请求的单元,所述CHAP鉴权请 求携带第一密钥值;用于确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符 时,调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值,并将所述 第 一鉴权密钥值发送给鉴权服务器进行鉴权的单元;用于在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携 带有第二密钥值的CHAP重鉴权请求时,调用蜂窝鉴权语音加密CAVE鉴权方 法以所述第二密钥值计算出第二鉴权密钥值,并将所述第二鉴权密钥值发送给 鉴权服务器进行鉴^l的单元。进一步,所述NAI鉴权装置包括用于确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符 但是从所述用户识别模块中未读取到用户的NAI时,从所述用户识别模块中读 取用户的国际移动用户识别码IMSI的单元;用于根据所述IMSI获得用户的NAI的单元;用于将获得的NAI发给鉴权服务器进行鉴权的单元。进一步,所述NAI鉴权装置包括用于确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符 时,从所述用户识别才莫块中读取用户的NAI的单元;用于从所述用户识别模块中读取到用户的NAI时,判断所述NAI是否正 确的单元;用于在判断结果为是时,将读取的NAI发给鉴权服务器进行鉴权的单元; 用于在判断结果为否时,从所述用户识别模块中读取用户的国际移动用户识别码IMSI,根据所述IMSI获得用户的NAI,并将获得的NAI发给鉴权服务 器进本文档来自技高网...
【技术保护点】
一种码分多址数据系统EVDO网络的挑战响应式协议CHAP鉴权方法,其特征在于,包括: 接收鉴权服务器发送的CHAP鉴权请求,所述CHAP鉴权请求携带第一密钥值; 确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时,调 用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值,并将所述第一鉴权密钥值发送给鉴权服务器进行鉴权; 在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有第二密钥值的CHAP重鉴权请求时,调用蜂窝鉴权语音加密CAVE鉴权方 法以所述第二密钥值计算出第二鉴权密钥值,并将所述第二鉴权密钥值发送给鉴权服务器进行鉴权。
【技术特征摘要】
1、一种码分多址数据系统EVDO网络的挑战响应式协议CHAP鉴权方法,其特征在于,包括接收鉴权服务器发送的CHAP鉴权请求,所述CHAP鉴权请求携带第一密钥值;确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时,调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值,并将所述第一鉴权密钥值发送给鉴权服务器进行鉴权;在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有第二密钥值的CHAP重鉴权请求时,调用蜂窝鉴权语音加密CAVE鉴权方法以所述第二密钥值计算出第二鉴权密钥值,并将所述第二鉴权密钥值发送给鉴权服务器进行鉴权。2、如权利要求l所述的EVDO网络的CHAP鉴权方法,其特征在于,所 述EVDO网络的CHAP鉴权方法还包括当调用所述MD5鉴权方法失败并在接收到鉴权服务器因未收到所述第一 鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时,调用CAVE 鉴权方法以所述第三密钥值计算出第三鉴权密钥值,并将所述第三鉴权密钥值 发送给鉴权服务器进行鉴权。3 、 一种码分多址数据系统EVDO网络的挑战响应式协议CHAP鉴权装置, 其特征在于,包括用于接收鉴权服务器发送的CHAP鉴权请求的单元,所述CHAP鉴权请 求携带第一密钥值;用于确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符 时,调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值,并将所述 第 一鉴权密钥值发送给鉴权服务器进行鉴权的单元;用于在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有第二密钥值的CHAP重鉴权请求时,调用蜂窝鉴权语音加密CAVE鉴权方 法以所述第二密钥值计算出第二鉴权密钥值,并将所述第二鉴权密钥值发送给 鉴权服务器进行鉴权的单元。4、 如权利要求3所述的EVDO网络的CHAP鉴权装置,其特征在于,还 包括用于当调用所述MD5鉴权方法失败并在接收到鉴权服务器因未收到所述 第一鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时,调用 CAVE鉴权方法以所述第三密钥值计算出第三鉴权密钥值,并将所述第三鉴权 密钥值发送给鉴权服务器进行鉴权的单元。5、 一种码分多址数据系统EVDO网络的移动终端,包括网络接入标识NAI 鉴权装置和挑战响应式协议CHAP鉴权装置,其特征在于,所述CHAP鉴权 装置包括用于接收鉴权服务器...
【专利技术属性】
技术研发人员:阙远,
申请(专利权)人:青岛海信移动通信技术股份有限公司,
类型:发明
国别省市:95[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。