码分多址数据系统evdo网络的鉴权方法和移动终端的制作方法

专利名称：码分多址数据系统evdo网络的鉴权方法和移动终端的制作方法
技术领域：
本发明涉及无线通信技术，特别是涉及一种EVDO (CDMA EVolution to packet Data Optimized,码分多址数据系统)网症备的鉴权方法。
背景技术：
在CDMA (Code Devision Multiple Access,码分多址载波系统)网络向3G (3fd Generation,第三代无线通信网络)发展的过程中，很长一段时间内出现 CDMA IX ( Code Devision Multiple Access IX,码分多址单载波系统)网络和 EVDO网络并存的局面。EVDO网络与CDMA1X网络的鉴权方法完全不同， EVDO网络采用的是MD5( Message Digest 5，信息-摘要)鉴4又方法，CDMA IX 网络采用的是CAVE (Cellular Authentication and Voice Enciyption，蜂窝鉴权语 音加密)鉴权方法，并且CAVE鉴权方法固化在UIM (User Identity Model, 用户识别模块)卡中。为了能够支持CDMA IX网络的UIM卡在EVDO网络 中使用，目前EVDO网络鉴权方法需要同时支持MD5鉴权方法和CAVE鉴权 方法两种。
EVDO网络的鉴权方法主要分为两步进行首先是移动终端发起的NAI (Network Access Identifier,网络接入标识)鉴权，然后是鉴权服务器发起的 CHAP (Challenge Handshake Authentication Protocol,才兆战响应式协议)鉴权。 目前的通用平台对这两个过程的处理流程如下
NAI鉴权过程移动终端首先会对该UIM卡进行读才喿作，当读到该UIM 卡中存储有支持MD5鉴权方法的标识符，即N5位置的值为11时，从该UIM 卡中读取NAI，将读取的NAI发给鉴权服务器进行鉴权；反之则确认该UIM 卡支持的鉴权方法为CAVE鉴权方法，移动终端从UIM卡中读取IMSI(International Mobile Subscriber Identity,国际移动用户识别石马)，并添力口 (^mycdmaxn获得格式为IMSI(^mycdma.cn的NAI，移动终端将获得的NAI发 给鉴权服务器进行鉴权。
CHAP鉴权过程鉴权服务器会向移动终端发送CHAP鉴4又请求，该CHAP 鉴权请求包含CHAP鉴权请求的名称、CHAP鉴权请求的说明和进行鉴权的密 匙值，密匙值的长度例如16byte。移动终端收到该CHAP鉴权请求后会获取该 密匙值，然后根据NAI鉴权过程中得到的该UIM卡如果存储有支持MD5鉴 权方法的标识符，则调用MD5鉴权方法进行计算，反之，如果该UIM卡支持 CAVE鉴权方法，则调用CAVE鉴权方法进行计算。将计算得到鉴权密匙值发 给鉴权服务器，鉴权密钥值的长度与密钥值的长度相同，鉴权服务器验证无误 后CHAP鉴权通过。
和密码，移动终端登陆EVDO网络，鉴权整个过程结束。
在当前混合网络的现状下，由于存在一些不可避免的人为错误，上述鉴权 过程存在一些很明显的问题，导致EVDO网络的鉴权不能通过。
首先，在NAI鉴权过程中，因为目前市场上有大量错误的存储有支持MD5 鉴权方法的标识符的UIM卡，由于生产过程中出现问题，卡中并没有写入NAI， 或者写入的NAI错误，导致NAI鉴权失败。
其次，在CHAP鉴权过程中，EVDO网络鉴权服务器可能存在缺陷，鉴权 服务器可能只支持CAVE鉴权方法，而不能支持MD5鉴权方法，这样在CHAP 鉴权过程中存储有支持MD5鉴权方法的标识符的UIM卡在调用MD5鉴权方 法计算出 一组鉴权密钥值发给鉴权服务器进行鉴权时，由于鉴权服务器不支持 MD5鉴权方法会导致CHAP鉴权失败。另外，还由于市场上存在一些错误的 存储有支持MD5鉴权方法的标识符的UIM卡，由于生产过程中出现问题，该 UIM卡中虽然存储有支持MD5鉴权方法的标识符，即N5位置的值为11，但 UIM卡 并未写入MD5鉴权方法，导致CHAP鉴权过程中在调用MD5鉴权方法时失败，CHAP鉴权失败。

发明内容
本发明实施例提供一种EVDO网络的鉴权方法，用以实现在NAI鉴权过 程中，存储有支持MD5鉴权方法的标识符的UIM卡，即使UIM卡中存储的 用户的NAI错误，也能够根据UIM卡中存储的IMSI成功进行NAI鉴权。
本发明实施例还提供一种EVDO网络的鉴权方法，用以实现在NAI鉴权 过程中，存储有支持MD5鉴权方法的标识符的UIM卡，即使UIM卡中未存 储用户的NAI，也能够根据UIM卡中存储的IMSI成功进行NAI鉴权。
为此，本发明实施例提供第一种EVDO网络的鉴权方法，包括NAI鉴权 方法和CHAP鉴权方法，其中NAI鉴权方法包括
确认用户识别模块中存储有支持MD5鉴权方法的标识符时，从用户识别 模块中读取用户的NAI;
从所述用户识别模块中读取到用户的NAI时，判断NAI是否正确； 在判断结果为是时，将读取的NAI发给鉴权服务器进行鉴4又； 在判断结果为否时，从用户识别模块中读取用户的国际移动用户识别码 IMSI，根据IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权。 进一步，所述EVDO网络鉴权方法中的所述NAI鉴权方法还包括 从用户识别模块中未读取到NAI时，从用户识别模块中读取IMSI,根据 IMSI获得用户的NAI，并将获得的NAI发给鉴权服务器进行鉴权。 进一步，所述EVDO网络鉴权方法中的所述CHAP鉴权方法包括 接收鉴权服务器发送的CHAP鉴权请求，所述CHAP鉴权i青求携带第一 密钥值；
确认所述用户识别;f莫块中存储有支持信息-摘要MD5鉴权方法的标识符 时，调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值，并将所述 第 一鉴权密钥值发送给鉴权服务器进行鉴权；在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有
第二密钥值的CHAP重鉴4又请求时，调用虫奪窝鉴权语音加密CAVE鉴权方法以 所述第二密钥值计算出第二鉴权密钥值，并将所述第二鉴权密钥值发送给鉴权 服务器进行鉴权。
更进一步，所述EVDO网络鉴权方法中的CHAP鉴权方法还包括
当调用所述MD5鉴权方法失败时在接收到鉴权服务器因未收到所述第一 鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时，调用CAVE 鉴权方法以所述第三密钥值计算出第三鉴权密钥值，并将所述第三鉴权密钥值 发送给鉴权服务器进行鉴权。
一种码分多址数据系统EVDO网络的移动终端，包括网络接入标识NAI 鉴权装置和挑战响应式协议CHAP鉴权装置，其中，NAI鉴权装置包括
用于确认用户识别模块中存储有支持MD5鉴权方法的标识符时，从用户 识别模块中读取用户的NAI的单元；
用于从所述用户识别模块中读取到用户的NAI时，判断NAI是否正确的
单元；
用于在判断结果为是时，将读取的NAI发给鉴权服务器进行鉴权的单元； 用于在判断结果为否时，从用户识别模块中读取用户的国际移动用户识别
码IMSI，根据IMSI获得用户的NAI，并将获得的NAI发给鉴权服务器进行鉴
权的单元。
进一步，EVDO网络的移动终端中的NAI鉴权装置还包括
用于从所述用户识别模块中未读取到所述NAI时，从用户识别模块中读取
用户的国际移动用户识别码IMSI的单元；
用于根据所述IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进
行鉴权的单元。
本发明实施例提供第二种码分多址数据系统EVDO网络的鉴权方法，包括 NAI鉴权方法和CHAP鉴权方法，其中所述NAI鉴权方法包括确认用户识别模块中存储有支持MD5鉴权方法的标识符但是从所述用户 识别模块中未读取到用户的NAI时，从所述用户识别模块中读取用户的国际移 动用户识别码IMSI;
根据所述IMSI获得用户的NAI;
将获得的NAI发给答权服务器进行鉴权。
进一步，所述EVDO网络鉴权方法中的所述CHAP鉴权方法包括 接收鉴权服务器发送的CHAP鉴权请求，所述CHAP鉴权请求携带第一 密钥值；
确认所述用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符 时，调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值，并将所述 第 一鉴权密钥值发送给鉴权服务器进行鉴权；
在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有 第二密钥值的CHAP重鉴权请求时，调用蜂窝鉴权语音加密CAVE鉴权方法以 所述第二密钥值计算出第二鉴权密钥值，并将所述第二鉴权密钥值发送给鉴权 服务器进行鉴权。
更进一步，所述EVDO网络鉴权方法中的所述CHAP鉴权方法还包括
当调用所迷MD5鉴权方法失败时在接收到鉴权服务器因未收到所述第一 鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时，调用CAVE 鉴权方法以所述第三密钥值计算出第三鉴权密钥值，并将所述第三鉴权密钥值 发送给鉴权服务器进行鉴权。
一种码分多址凝:据系统EVDO网络的移动终端，包括网络接入标识NAI 鉴权装置和挑战响应式协议CHAP鉴权装置，其中，所述NAI装置包括
用于确认用户识别模块中存储有支持MD5鉴权方法的标识符但是从所述 用户识别模块中未读取用户的NAI时，从所述用户识别模块中读取用户的国际 移动用户识别码IMSI的单元；
用于根据所述IMSI获得用户的NAI的单元；用于将获得的NAI发给鉴权服务器进行鉴权的单元. 胡实媒,你14多动沐號在石角i/
符时，从该UIM卡中读取用户的NAI并进行判断，若正确，将读取的NAI发 给鉴权服务器进行鉴权，若错误，从该UIM卡中读取用户的IMSI，获得NAI, 将获得的NAI发给鉴权服务器进行鉴权，实现了存储有支持MD5鉴权方法的 标识符的UIM卡，即使UIM卡中存储的NAI错误，也能够根据UIM卡中存 储的IMSI成功进行NAI鉴权。
本发明实施例移动终端从该UIM卡中未读取到NAI时，则从该UIM卡中 读取用户的IMSI，获得NAI，将获得的NAI发给鉴权服务器鉴权，实现了存 储有支持MD5鉴权方法的标识符的UIM卡，即使移动终端未读取到NAI，也 能够根据UIM卡中存储的IMSI成功进行NAI鉴权。


图1为本发明实施例提供的NAI鉴权方法流禾呈图； 图2为本发明实施例提供的CHAP鉴权方法流程图。
具体实施例方式
EVDO网络的鉴权方法主要分为两步进行，首先是移动终端发起的NAI 鉴权，NAI鉴权成功后，鉴权服务器发起CHAP鉴权。当两步都成功后，鉴权 通过，接着鉴权服务器向移动终端发送移动终端登陆EVDO网络需要的用户名 和密码，移动终端登陆EVDO网络，鉴权整个过程结束。
具体操作为当移动终端发起数椐呼叫后，鉴权服务器会要求提供硬件ID (hardware Identity,硬件身份标识)鉴权，所谓硬件ID即手机出厂时写入的 ESN (electronic serial number,电子序列号)或者MEID (Mobile Equipment Identifier,移动设备标识)，目的是对移动终端的身份识别。硬件ID鉴权完毕 后，移动终端便会发起NAI鉴权。NAI鉴权成功后，鉴权服务器发起CHAP鉴权。CHAP鉴权通过后，接着鉴权服务器向移动终端发送移动终端登陆EVDO 网络需要的用户名和密码，移动终端登陆EVDO网络，鉴权整个过程结束。
本发明实施例提供的一种EVDO网络的NAI鉴权方法，根据UIM卡中是 否存储有支持MD5鉴权方法的标识符来确认UIM卡是否支持MD5鉴权方法， 如果是则可以直接从UIM卡中读取NAI进行鉴权，但是考虑到UIM卡中存储 的NAI有可能发生错误，本发明实施例中，从该UIM卡中读取到用户的NAI 后先判断NAI是否正确，只有当读取的NAI正确时才将读取的NAI发给鉴权 服务器进行鉴权，若错误，进一步从该UIM卡中读取用户的IMSI,根据NAI 的格式，利用IMSI获得正确的NAI，再将获得的NAI发给鉴权服务器进行鉴 权，由于UIM卡中存储的IMSI肯定是正确的，从而实现了存储有支持MD5 鉴权方法的标识符的UIM卡，即使UIM卡中存储的NAI错误，也能够根据 UIM卡中存储的IMSI成功进行NAI鉴权,进一步即使UIM卡中没有存储NAI， 也能够根据UIM卡中存储的IMSI成功进行NAI鉴权。
下面参阅图l，详细介绍本发明实施例提供的一种EVDO网络的NAI鉴权 方法流程，包括如下步骤
S101:移动终端确认UIM卡中存储有支持MD5鉴权方法的标识符。
其中，移动终端确认UIM卡中存储有支持MD5鉴权方法的标识符的实现 方法是移动终端开启后会首先对UIM卡进行读操作，如果读到该卡的N5位 置的值为11时即确认该UIM卡存储有支持MD5鉴权方法的标识符。
S102:移动终端判断是否从该UIM卡中成功读取用户的NAI,如果是执 行步骤S103,如果否执行步骤S106。
S103:移动终端判断读取的NAI是否正确。
以电信要求的NAI为例进行说明。电信要求的NAI为IMSI@mycdma.cn, 只要读取的NAI和该电信要求的NAI —致即判断NAI为正确，其中，IMSI 为国际移动用户识别码，mycdma.cn为EVDO网络的固定域名字段。NAI错误 有可能是格式错误，也可能是字符错误等。S104:在判断结果为是时，将读取的NAI发给鉴权服务器进行鉴权。
S105:在判断结果为否时，乂人UIM卡中读取用户的IMSI，才艮据该IMSI 获得用户的NAI,并将获得的NAI发给鉴权服务器进行鉴权。
S106:移动终端从该UIM卡中读取用户的IMSI,根据该IMSI获得用户 的NAI，并将获得的NAI发给鉴权服务器进行鉴权。
在步骤S105及S106中，根据NAI的格式IMSI(^mycdma.cn,移动终端在 读取的IMSI后面添力口⑥mycdma.cn ,获得格式为IMSI@ mycdma.cn的NAI。
其中，S102中如果判断结果为否时可以直接结束，这样在UIM卡中写入 了错误的NAI时也可以保证根据IMSI成功进行NAI鉴权。
进一步，在步骤S102中如果判断结果为否时执行的步骤S106，可以实现 存储有支持MD5鉴权方法的UIM卡，即使UIM卡中未写入NAI，也能够根 据UIM卡中存储的IMSI成功进行NAI鉴权。
本发明实施例还提供一种EVDO网络的NAI鉴权方法，只包含上述步骤 SlOl、步骤S102及S102中判断结果为否时执行的步骤S106，实现存储有支 持MD5鉴权方法的UIM卡，即使UIM卡中未写入NAI时也可以保证根据IMSI 成功进行NAI鉴权。
为实现存储有支持MD5鉴权方法的标识符UIM卡，即使该UIM卡中NAI 错误，也能够实现NAI鉴权成功，本发明实施例还提供一种采用上述NAI鉴 权方法的NAI鉴权装置，包括
用于确认UIM卡中存储有支持MD5鉴权方法的标识符时，从该UIM卡 中读取用户的NAI的单元；
用于判断该NAI是否正确的单元；
用于在判断结果为是时，将读取的NAI发给鉴45Ul务器进行鉴权的单元； 用于在判断结果为否时，从该UIM卡中读取用户的IMSI，根据该IMSI 获得用户的NAI，并将获得的NAI发给筌权服务器进行鉴权的单元。
进一步，为实现存储有支持MD5鉴权方法的标识符的卡，即使UIM卡中未写入NAI，也能获取NAI，实现NAI鉴权成功，本发明实施例提供的NAI鉴权装置还包括
用于从UIM卡中未读取到网络接入标识时，从该UIM卡中读取用户的IMSI的单元；
用于根据该IMSI获得用户的NAI，并将获得的NAI发给鉴权服务器进行鉴权的单元。
以及，本发明实施例提供的第二种NAI鉴权装置，包括用于确认用户识别模块中存储有支持MD5鉴权方法的标识符但是从用户识别模块中未读取到用户的网^#入标识时，从用户识别模块中读取用户的国际移动用户识别码IMSI的单元；
用于根据IMSI获得用户的网洛接入标识的单元；用于将获得的网络接入标识发给鉴权服务器进行鉴权的单元。上述技术方案为EVDO网络的NAI鉴权方法，完整的鉴权还包括鉴权服务器对移动终端发起的CHAP鉴权，在鉴权服务器成功完成NAI鉴权之后，对移动终端发起CHAP鉴权。
本发明实施例还提供一种CHAP鉴权方法，当移动终端收到鉴权服务器发送的携带第一密钥值的CHAP鉴权请求时，确认UIM卡中存储有支持MD5鉴权方法的标识符，调用UIM卡中MD5鉴权方法以第一密钥值计算出第一鉴权密钥值，发送给鉴权服务器进行鉴权，但是考虑到鉴权服务器可能不支持MD5鉴权方法，本发明实施例中移动终端在接收到鉴权服务器根据第一鉴权密钥鉴权失败后返回的CHAP重鉴权请求时，调用CAVE鉴权方法以CHAP重鉴权请求中的第二密钥值计算出第二鉴权密钥值，并将第二鉴权密钥值发送给鉴权服务器进行鉴权。由于现有的EVDO网络的鉴权服务器肯定是支持CAVE鉴权方法的，从而实现了存储有支持MD5鉴权方法的标识符的UIM卡，即使鉴权服务器存在不支持MD5鉴权方法的缺陷，也能够实现CHAP鉴权成功，进一步即使UIM卡中存储有支持MD5鉴权方法的标识符，但未写入MD5鉴权方法时，调用CAVE鉴权方法计算出第三密钥值发给鉴权服务器，实现 CHAP鉴权成功，更进一步，即使UIM卡为支持CAVE鉴权方法，直接釆用 CAVE鉴权方法计算出鉴权第四密钥值发给鉴权服务器，也能够实现CHAP鉴 斥又成功。
如图2所示，本发明实施例提供的CHAP鉴权的方法流程为
S201:移动终端接收鉴权服务器发送的CHAP鉴权请求，该CHAP鉴权 请求携带鉴权请求的名称、鉴权请求的说明和第一密钥值，移动终端收到该 CHAP鉴权请求后获取该第一密钥值。
S202:移动终端确 如果是执行步骤S203，如果否执行步骤S212 S213。
具体实现方式是移动终端开启后会首先对UIM卡进行读^喿作，如果读 到该卡的N5位置的值为11时，即确认该UIM卡存储有支持MD5鉴权方法的 标识符。
S203:移动终端判断是否成功调用MD5鉴权方法，如果是执行步骤
S204 S208，如果否执行步骤S209 S211。
S204:移动终端用MD5鉴权方法以该第一密钥值计算出第一鉴权密钥值。
S205:移动终端将该第一鉴权密钥值发送给鉴权服务器进行鉴权。
其中，若鉴权服务器支持MD5鉴权方法，即鉴权成功，则CHAP鉴权直
接结束。若鉴^Jl务器不支持MD5鉴权方法，即鉴权失败，则继续执行步骤
S206。
S206:移动终端接收到鉴权服务器根据该第一鉴权密钥值鉴权失败后返回 的CHAP重鉴权请求，该重鉴权请求携带重鉴权请求的名称、重鉴权请求的说 明和第二密钥值。
S207:移动终端调用CAVE鉴权方法以该CHAP重鉴权请求中的第二密 钥值计算出第二鉴权密钥值。
S208:移动终端将第二鉴权密钥值发送给鉴权服务器进行鉴权。
15S209:移动终端接受鉴权服务器因未收到第一鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求。
S210:移动终端调用CAVE鉴权方法以该第三鉴权密钥值计算出第三鉴权密钥值。
S211:移动终端将该第三鉴权密钥值发送给鉴权服务器进行鉴权。
S212:移动终端调用CAVE鉴权方法根据该CHAP鉴权请求中的第一密钥值获得第四鉴权密钥值。
S213:移动终端将该第四鉴权密钥值发送给鉴权服务器进行鉴权。
其中，在步骤S203中判断结果为否时可以直接结束，这样保^L了鉴4又月良务器即使不支持MD5鉴权方法时，也能够实现CHAP鉴权成功。
进一步，在步骤S203中判断结果为否时执行的步骤S209-S211,可以实现即使UIM卡中存储有支持MD5鉴权方法的标识符，但UIM卡中并未写入MD5鉴权方法，也能够实现CHAP鉴权成功。
其中，在步骤S202中判断结果为否时，可以直接结束，这样保证了存储有支持MD5鉴权方法的标识符的UIM卡，能够实现CHAP鉴权成功。
进一步，在步骤S202中判断结果为否时执行的步骤S212 S213,可以实现即使移动终端确认该UIM卡支持CAVE鉴权方法时也能够实现CHAP鉴权成功。
为实现存储有支持MD5鉴权方法的标识符UIM卡，即使鉴权服务器不支持MD5鉴权方法，能够实现CHAP鉴权成功。本发明实施例还提供一种采用上述CHAP鉴权方法的CHAP鉴权装置，包括
用于接收鉴权服务器发送的CHAP鉴权请求的单元，该CHAP鉴权请求包括第一密钥值；
用于在确认UIM卡中存储了支持MD5鉴权方法的标识符时，调用MD5鉴权方法以该第一密钥值计算出第一鉴权密钥值，并将该第一鉴权密钥值发送给鉴权服务器进行鉴权的单元；用于在接收到鉴权服务器根据该第一鉴权密钥值鉴权失败后返回的CHAP重鉴权请求时，调用CAVE鉴权方法根据该CHAP重鉴权请求中的第二密钥值值计算出第二鉴权密钥值，并将该第二鉴权密钥值发送给鉴权服务器进行鉴权的单元。
进一步，为实现存储有支持MD5鉴权方法的标识符的UIM卡，即使该UIM卡中未写入MD5鉴权方法，也能够实现CHAP鉴权成功，本发明实施例提供的CHAP鉴权装置还包括
用于当调用MD5鉴权方法失败时，在接收到鉴权服务器因未收到第一鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时，调用CAVE鉴权方法以第三密钥值计算出第三鉴权密钥值，并将第三鉴权密钥值发送给鉴权服务器进行鉴权的单元。l日7
因此本发明实施例还提供包含上述所有功能单元的移动终端。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
1权利要求
1、一种码分多址数据系统EVDO网络的鉴权方法，包括网络接入标识NAI鉴权方法和挑战响应式协议CHAP鉴权方法，其特征在于，所述NAI鉴权方法包括确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时，从所述用户识别模块中读取用户的NAI；从所述用户识别模块中读取到用户的NAI时，判断所述NAI是否正确；在判断结果为是时，将读取的NAI发给鉴权服务器进行鉴权；在判断结果为否时，从所述用户识别模块中读取用户的国际移动用户识别码IMSI，根据所述IMSI获得用户的NAI，并将获得的NAI发给鉴权服务器进行鉴权。
2、 如权利要求l所述的EVDO网络的鉴权方法，其特征在于，所述NAI 鉴权方法还包括从所述用户识别模块中未读取到用户的NAI时，从所述用户识别模块中读 取IMSI，根据所述IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进 行鉴权。
3、 如权利要求1或2所述的EVDO网络的鉴权方法，其特征在于，所述 根据MSI获得的用户的NAI包括通过字符"@"相连的国际移动用户识别码 IMSI和EVDO网络的固定域名字段。
4、 如权利要求l或2所述的EVDO网络的鉴权方法，其特征在于，所述 CHAP鉴权方法包括接收鉴权服务器发送的CHAP鉴权请求，所述CHAP鉴权请求携带第一 密钥值；确认所述用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符 时，调用MD5鉴;K方法以所述第一密钥值计算出第一鉴权密钥值，并将所述 第 一鉴权密钥值发送给鉴权服务器进行鉴权；在接收到鉴权服务器根据所述第一鉴权密钥值鉴权失败后返回的携带有第二密钥值的CHAP重鉴权请求时，调用蜂窝鉴权语音加密CAVE鉴权方法以 所述第二密钥值计算出第二鉴权密钥值，并将所述第二鉴权密钥值发送给鉴权 服务器进行鉴权。
5、 如权利要求4所述的EVDO网络的鉴权方法，其特征在于，所述CHAP 鉴权方法还包括当调用所述MD5鉴权方法失败并在接收到鉴权服务器因未收到所述第一 鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时，调用CAVE 鉴权方法以所述第三密钥值计算出第三鉴权密钥值，并将所述第三鉴权密钥值 发送给鉴权服务器进行鉴权。
6、 一种码分多址数据系统EVDO网络的鉴权方法，包括网络接入标识NAI 鉴权方法和挑战响应式协议CHAP鉴权方法，其特征在于，所述NAI鉴权方 法包括确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符但是 从所述用户识别模块中未读取到用户的NAI时，从所述用户识别模块中读取用 户的国际移动用户识别码IMSI;根据所述IMSI获得用户的NAI;将获得的NAI发给鉴权服务器进行鉴权。
7、 如权利要求6所述的EVDO网络的鉴权方法，其特征在于，所述根据 IMSI获得的用户的NAI包括通过字符"@"相连的国际移动用户识别码IMSI 和EVDO网络的固定域名字段。
8、 如权利要求6所述的EVDO网络的鉴权方法，其特征在于，所述CHAP 鉴权方法包括接收鉴权服务器发送的CHAP鉴权请求，所述CHAP鉴权请求携带第一 密钥值；确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时，调用MD5鉴权方法以所述第一密钥值计算出第一鉴权密钥值，并将所述第一鉴 权密钥值发送给鉴权服务器进行鉴权；在接收到鉴权服务器根据所述第 一鉴权密钥值鉴权失败后返回的携带有 第二密钥值的CHAP重鉴权请求时，调用蜂窝鉴权语音加密CAVE鉴权方法以 所述第二密钥值计算出第二鉴权密钥值，并将所述第二鉴权密钥值发送给鉴权 服务器进行鉴权。
9、 如权利要求8所述的EVDO网络的鉴权方法，其特征在于，所述CHAP 鉴权方法还包括当调用所述MD5鉴权方法失败并在接收到鉴权服务器因未收到所述第一 鉴权密钥值而返回的并携带有第三密钥值的CHAP重鉴权请求时，调用CAVE 鉴权方法以所述第三密钥值计算出第三鉴权密钥值，并将所述第三鉴权密钥值 发送给鉴权服务器进行鉴权。
10、 一种码分多址数据系统EVDO网络的移动终端，包括网络4妄入标识 NAI鉴权装置和挑战响应式协议CHAP鉴权装置，其特征在于，所述NAI鉴 权装置包括用于确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符 时，从所述用户识别;漠块中读取用户的NAI的单元；用于从所述用户识别才莫块中读取到用户的NAI时，判断所述NAI是否正 确的单元；用于在判断结果为是时，将读取的NAI发给鉴权服务器进行鉴权的单元； 用于在判断结果为否时，从所述用户识别才莫块中读取用户的国际移动用户识别码IMSI，根据所述IMSI获得用户的NAI，并将获得的NAI发给鉴权服务器进行鉴权的单元。
11、 如权利要求10所述的EVDO网络的移动终端，其特征在于，所述NAI 鉴权装置还包括用于从所述用户识别模块中未读取到用户的NAI时，从所述用户识别模块中读取用户的国际移动用户识别码IMSI的单元；用于根据所述IMSI获得用户的NAI,并将获得的NAI发给鉴权服务器进 行鉴权的单元。
12、 一种码分多址彰:据系统EVDO网络的移动终端，包括网络接入标识 NAI鉴权装置和挑战响应式协议CHAP鉴权装置，其特征在于，所述NAI鉴 权装置包括用于确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符 但是从所述用户识别模块中未读取到用户的NAI时，从所述用户识别模块中读 取用户的国际移动用户识别码IMSI的单元；用于根据所述IMSI获得用户的NAI的单元；用于将获得的NAI发给鉴权服务器进行鉴权的单元。
全文摘要
本发明公开了一种码分多址数据系统EVDO网络的鉴权方法，实现NAI过程的成功鉴权。本发明的EVDO网络的鉴权方法，包括NAI鉴权和CHAP鉴权，其中，NAI鉴权方法包括确认用户识别模块中存储有支持信息-摘要MD5鉴权方法的标识符时，从所述用户识别模块中读取用户的网络接入标识；从所述用户识别模块中读取到用户的网络接入标识时，判断所述网络接入标识是否正确；在判断结果为是时，将读取的网络接入标识发给鉴权服务器进行鉴权；在判断结果为否时，从所述用户识别模块中读取用户的国际移动用户识别码IMSI，根据所述IMSI获得用户的网络接入标识，并将获得的网络接入标识发给鉴权服务器进行鉴权。
文档编号H04W12/04GK101651946SQ200910176059
公开日2010年2月17日 申请日期2009年9月25日 优先权日2009年9月25日
发明者远 阙 申请人:青岛海信移动通信技术股份有限公司