一种用于ev-do网络的鉴权信息转换方法及装置的制作方法

文档序号:7598559阅读:72来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种用于ev-do网络的鉴权信息转换方法及装置的制作方法
技术领域
本发明涉及EV-DO网络(也称为cdma 2000 1x EV-DO),尤其涉及在EV-DO网络中对已经在该网络登记的CDMA 1X(也称为cdma2000 1x)用户进行接入鉴权时的鉴权信息转换方法及装置。
背景技术
CDMA 1X和EV-DO是cdma 2000在发展过程中先后形成的两个标准。CDMA 1X和EV-DO网络都能提供分组数据业务,但是,EV-DO网络提供分组数据业务的能力远远大于CDMA 1X网络,因此,在实际建造CDMA 1X和EV-DO网络时,CDMA 1X网络主要提供语音业务服务,而EV-DO网络主要提供非常丰富的分组数据业务服务。
由于CDMA 1X标准比EV-DO标准出现得早,因此CDMA 1X网络比EV-DO网络出现得早,当EV-DO网络出现时CDMA 1X网络已经拥有了大量的用户。由于EV-DO网络能提供非常丰富的分组数据业务服务,因此在EV-DO网络出现后,应该让已有的CDMA 1X用户也能享用这些服务。
由于机卡分离有许多优点,因此,在一些国家和地区,CDMA 1X的移动终端与识别用户身份的用户卡(R-UIM)是相互分离的。对每一个CDMA 1X用户来说,R-UIM卡已经成为其非常珍贵的资源,如果为了能使用EV-DO网络提供的服务,而必须更换原有的R-UIM卡,则将会给每一个CDMA 1X用户造成很大的损失和不方便。为了最低程度地减少用户的损失和不方便,让已有的CDMA 1X用户使用其R-UIM卡在不需做任何改动的情况下能接入EV-DO网络是最理想的方式。
但是,由于EV-DO网络通常使用MD5鉴权算法和挑战握手认证协议(CHAP)信令流程对用尸进行接入鉴权,而CDMA 1X网络通常使用CAVE鉴权算法对用户进行接入鉴权并且这部分算法是保存在用户R-UIM卡的,因此,EV-DO网络不能对使用R-UIM卡的CDMA1X用户进行接入鉴权。在中国联合通信有限公司于2004年8月4日向中国专利局提出的、申请号为200410055994.3、题目为“一种用于EV-DO网络的接入鉴权方法及装置”的专利申请中披露了一种方法,在该方法中,通过在EV-DO网络的鉴别授权计费服务器(AN-AAA)增加CAVE鉴权算法,存储已在EV-DO网络登记的CDMA 1X用户的鉴权数据(例如,用户的共享安全数据(SSD)等)以及在鉴别授权计费服务器与CDMA 1X网络的归属位置寄存器(HLR)之间建立通信连接,使得在CDMA 1X用户不更换R-UIM卡的情况下,EV-DO网络可以对已在EV-DO网络登记的CDMA 1X用户进行接入鉴权。在此,以参考的方式插入该专利申请所披露的全部内容。
虽然,通过上述的方法,EV-DO网络可以使用CAVE鉴权算法对已在EV-DO网络登记的CDMA 1X用户进行接入鉴权,但是在EV-DO网络的接入网与移动终端之间、接入网与鉴别授权计费服务器(AN-AAA)之间仍然以符合MD5鉴权算法要求的格式来传输与用户鉴权相关的信息,即接入网传送给移动终端和鉴别授权计费服务器(AN-AAA)的随机数、移动终端发送给接入网的鉴权结果和接入网传送给鉴别授权计费服务器(AN-AAA)的鉴权结果。然而已在EV-DO网络登记的CDMA 1X用户的R-UIM卡和鉴别授权计费服务器(AN-AAA)需要符合CAVE鉴权算法要求的随机数和鉴权结果来进行鉴权。因此,需要一种能解决使用的鉴权信息和传输的鉴权信息不兼容的方法。

发明内容
本发明的目的是提供一种用于EV-DO网络的鉴权信息转换方法及装置。采用该鉴权信息转换方法及装置,在EV-DO网络已有的CHAP信令流程以及已在EV-DO网络登记的CDMA 1X用户的R-UIM卡不做任何改动的情况下,EV-DO网络可以对已在EV-DO网络登记的CDMA 1X用户进行接入鉴权。
为了实现本发明的发明目的,按照本发明的一种在EV-DO网络的一个移动终端中执行的鉴权信息转换方法,包括步骤(a)接收该EV-DO网络的接入网发送的CHAP Challenge消息,其中,该消息包括一个符合MD5鉴权算法要求的随机数;(b)将该CHAP Challenge消息中的随机数转换成符合CAVE鉴权算法要求的随机数并发送给插在该移动终端上的已在该EV-DO网络登记的CDMA 1X用户的R-UIM卡;(c)接收该R-UIM卡发送的使用CAVE鉴权算法生成的鉴权结果;(d)将该鉴权结果转换成符合MD5鉴权算法要求的鉴权结果;(e)将转换得到的鉴权结果和该用户的用户标识信息写到一个CHAP Response消息并将该消息发送给该接入网。
为了实现本发明的发明目的,按照本发明的一种在EV-DO网络的一个鉴别授权计费服务器(AN-AAA)中执行的鉴权信息转换方法,包括步骤(1)接收该EV-DO网络的接入网发送的与一个已在该EV-DO网络登记的CDMA 1X用户相应的随机数和鉴权结果以及该用户的用户标识信息,其中,该随机数和鉴权结果分别符合MD5鉴权算法要求;(2)根据该用户的用户标识信息,获取预先存储的该用户的用户数据和鉴权数据;(3)将该随机数和鉴权结果分别转换成符合CAVE鉴权算法要求的随机数和鉴权结果;(4)根据该符合CAVE鉴权算法要求的随机数以及取得的该用户的用户数据和鉴权数据,使用CAVE鉴权算法生成一个鉴权结果,并将该生成的鉴权结果与该符合CAVE鉴权算法要求的鉴权结果进行比较以确定该用户是否接入鉴权成功。
为了实现本发明的发明目的,按照本发明的一种EV-DO网络的移动终端,包括一个接收单元,用于接收该EV-DO网络的接入网发送的CHAPChallenge消息,其中,该消息包括一个符合MD5鉴权算法要求的随机数;一个转换单元,用于将该CHAP Challenge消息包括的随机数转换成符合CAVE鉴权算法要求的随机数;一个发送单元,用于该转换得到的随机数发送给插在该移动终端上的已在该EV-DO网络登记的CDMA 1X用户的R-UIM卡;所述接收单元,用于接收该R-UIM卡发送的使用CAVE鉴权算法生成的鉴权结果;所述转换单元,用于将该鉴权结果转换成符合MD5鉴权算法要求的鉴权结果;所述发送单元,用于该转换得到的鉴权结果和该用户的标识信息写到一个CHAP Response消息并将该消息发送给该接入网。
为了实现本发明的发明目的,按照本发明的一种EV-DO网络的鉴别授权计费服务器,包括一个接收单元,用于接收该EV-DO网络的接入网发送的与一个已在该EV-DO网络登记的CDMA 1X用户相应的随机数和鉴权结果以及该用户的用户标识信息,其中,该随机数和鉴权结果分别符合MD5鉴权算法要求;一个获取单元,用于根据该用户的用户标识信息,获取预先存储的该用户的用户数据和鉴权数据;一个转换单元,用于将该随机数和鉴权结果分别转换成符合CAVE鉴权算法要求的随机数和鉴权结果;一个鉴权单元,用于根据该符合CAVE鉴权算法要求的随机数以及取得的该用户的用户数据和鉴权数据,使用CAVE鉴权算法生成一个鉴权结果,并将该生成的鉴权结果与该符合CAVE鉴权算法要求的鉴权结果进行比较以确定该用户是否接入鉴权成功。
通过参考以下结合附图的说明以及权利要求书中的内容,并且随着对本发明的更全面的理解,本发明的其它目的及效果将变得更加清晰和易于理解。
附图简述

图1示出了本发明的鉴权信息转换方法流程图;图2示出了本发明一个实施例的移动终端和鉴别授权计费服务器的模块方框图。
在所有附图中,相同的标号表示相似或相应的特征或功能。
发明详述按照本发明的用于EV-DO网络的鉴权信息转换方法,当EV-DO网络对一个已在EV-DO网络登记的CDMA 1X用户进行接入鉴权时,首先,移动终端将EV-DO网络的接入网(AN)为该用户生成的、符合MD5鉴权算法要求的随机数转换成符合CAVE鉴权算法要求的随机数并发送给该用户的R-UIM卡,然后,移动终端将该用户的R-UIM卡使用CAVE鉴权算法生成的鉴权结果转换成符合MD5鉴权算法要求的鉴权结果并发送给该接入网(AN),接着,鉴别授权计费服务器(AN-AAA)将该接入网(AN)发送的、与该用户相应的符合MD5鉴权算法要求的随机数和鉴权结果转换成符合CAVE鉴权算法要求的随机数和鉴权结果,最后,鉴别授权计费服务器(AN-AAA)基于该符合CAVE鉴权算法要求的随机数和鉴权结果对该用户进行接入鉴权。
下面将结合附图1,以已在EV-DO网络登记的CDMA 1X用户UE1通过插有其R-UIM卡的移动终端10接入EV-DO网络为例,详细描述上述本发明的鉴权信息转换方法。
如图1所示,当UE1通过移动终端10请求接入EV-DO网络时,EV-DO网络的接入网(AN)20给UE1生成一个符合MD5鉴权算法要求的随机数R_MD5,即该随机数R_MD5的长度小于等于128比特,将该随机数R_MD5写入一个CHAP Challenge消息(步骤S10),然后将该CHAP Challenge消息通过无线接口发送给移动终端10(步骤S20)。同时,接入网(AN)20也将该随机数R_MD5保存在缓存器中。
移动终端10收到接入网(AN)20发送的CHAP Challenge消息后,从该CHAP Challenge消息中读取随机数R_MD5,并将该随机数R_MD5转换成符合CAVE鉴权算法要求的随机数R_CAVE,即截取该随机数R_MD5的前32比特作为CAVE鉴权算法的随机数R_CAVE(步骤S30),然后,将转换得到的随机数R_CAVE发送给UE1的R-UIM卡(步骤S40)。
UE1的R-UIM卡收到移动终端10发送的随机数R_CAVE后,根据该收到的随机数R_CAVE,以及存储在卡上的UE1的用户数据(例如,IMSI等)和鉴权数据(UE1的鉴权数据至少包括UE1的共享安全数据(SSD)),使用CAVE鉴权算法生成一个鉴权结果AU_CAVE,其中,该鉴权结果AU_CAVE为18比特(步骤S50),然后将该鉴权结果AU_CAVE发送给移动终端10(步骤S60)。
移动终端10收到UE1的R-UIM卡发送的鉴权结果AU_CAVE后,将该鉴权结果AU_CAVE转换成符合MD5鉴权算法要求的鉴权结果AU_MD5,即将该18比特的鉴权结果AU_CAVE转换成128比特的鉴权结果AU_MD5,例如,可以通过在尾端添加110个0的方式,将该鉴权结果AU_CAVE转换成鉴权结果AU_MD5,并将得到的鉴权结果AU_MD5以及UE1的用户标识信息写入一个CHAPResponse消息。其中,UE1的用户标识信息,例如,可以是基于UE1的IMSI构造的标识(步骤S70),然后将该CHAP Response消息通过无线接口发送给接入网(AN)20(步骤S80)。
接入网(AN)20收到移动终端10发送的CHAP Response消息后,从该CHAP Response消息中读取鉴权结果AU_MD5和UE1的用户标识信息,以及从缓存器中取出先前发送给UE1的随机数R_MD5,然后将它们发送给鉴别授权计费服务器(AN-AAA)30(步骤S90)。
鉴别授权计费服务器(AN-AAA)30收到接入网(AN)20发送的鉴权结果AU_MD5、UE1的用户标识信息以及随机数R_MD5后,当根据收到的UE1的用户标识信息检测发现UE1是一个已在EV-DO网络登记的CDMA 1X用户时,鉴别授权计费服务器30根据UE1的用户标识信息获取预先存储的UE1的用户数据和鉴权数据(步骤S95),并将收到的随机数R_MD5和鉴权结果AU_MD5分别转换成符合CAVE鉴权算法要求的随机数R_CAVE和鉴权结果AU_CAVE,例如,分别截取随机数R_MD5的前32比特和鉴权结果AU_MD5的前18比特作为随机数R_CAVE和鉴权结果AU_CAVE(步骤S100),然后,鉴别授权计费服务器30根据转换得到的随机数R_CAVE和取得的UE1的用户数据和鉴权数据,使用CAVE鉴权算法生成一个鉴权结果,并将该生成的鉴权结果与转换得到的鉴权结果AU_CAVE进行比较,进行一些相应的后续处理以确定UE1的接入鉴权是否成功(步骤S110)。
本发明提出的用于EV-DO网络的鉴权信息转换方法,既可以采用软件实现,也可以采用硬件实现,亦可以采用软硬件结合的方式实现。
按照本发明的一个实施例,在进行鉴权信息转换的过程中,移动终端和鉴别授权计费服务器的组成如附图2所示,其中与传统的移动终端和鉴别授权计费服务器相同的部件未在附图2中示出。
如图2所示,当已在EV-DO网络登记的CDMA 1X用户UE1通过移动终端10请求接入EV-DO网络时,移动终端10的一个接收单元110接收EV-DO网络的接入网20发送的一个CHAP Challenge消息,其中,该消息包括一个接入网20给UE1生成的符合MD5鉴权算法要求的随机数。一个转换单元120将该接收的CHAP Challenge消息包括的随机数转换成符合CAVE鉴权算法要求的随机数。一个发送单元130将转换得到的随机数发送给插在移动终端10上的UE1的R-UIM卡。当UE1的R-UIM卡根据该随机数以及预先存储的UE1的用户数据和鉴权数据使用CAVE鉴权算法生成一个鉴权结果并发送给移动终端10时,移动终端10的接收单元110接收该R-UIM卡发送的鉴权结果,转换单元120将该鉴权结果转换成符合MD5鉴权算法要求的鉴权结果,发送单元130将该转换得到的鉴权结果以及UE1的用户标识信息写到一个CHAP Response消息并将该消息发送给接入网20。
当接入网20将从移动终端10收到的符合MD5鉴权算法要求的鉴权结果以及为UE1生成的符合MD5鉴权算法要求的随机数和UE1的用户标识信息发送给鉴别授权计费服务器30时,鉴别授权计费服务器30的一个接收单元310接收接入网20发送的该符合MD5鉴权算法要求的鉴权结果和随机数以及UE1的用户标识信息。一个获取单元315根据UE1的用户标识信息获取预先存储的UE1的用户数据和鉴权数据。一个转换单元320将该接收的符合MD5鉴权算法要求的鉴权结果和随机数转换成符合CAVE鉴权算法要求的鉴权结果和随机数。一个鉴权单元330根据该符合CAVE鉴权算法要求的随机数以及取得的UE1的用户数据和鉴权数据,使用CAVE鉴权算法对UE1进行接入鉴权得到一个鉴权结果,并将该鉴权结果与所述符合CAVE鉴权算法要求的鉴权结果进行比较以确定UE1的接入鉴权是否成功。
有益效果通过上述结合附图对本发明的实施例的详细描述,从中可以看出由于在本发明提出的用于EV-DO网络的鉴权信息转换方法及装置中,移动终端将EV-DO网络的接入网通过CHAP Challenge消息发送的、符合MD5鉴权算法要求的随机数转换成符合CAVE鉴权算法要求的随机数发送给已在EV-DO网络登记的CDMA 1X用户的R-UIM卡,同时,将该用户的R-UIM卡使用CAVE鉴权算法生成的鉴权结果转换成符合MD5鉴权算法要求的鉴权结果并通过CHAPResponse消息发送给该接入网;以及,鉴别授权计费服务器将来自该接入网的、与该用户相应的符合MD5鉴权算法要求的随机数和鉴权结果转换成符合CAVE鉴权算法要求的随机数和鉴权结果,并基于该转换得到的随机数和鉴权结果以及UE1的用户数据和鉴权数据对该用户进行接入鉴权,因此,在已有的CDMA 1X用户的R-UIM卡和现有的CHAP信令流程不做任何改动、移动终端和鉴别授权计费服务器做少许改动的情况下,EV-DO网络就可以对已在EV-DO网络登记的CDMA 1X用户进行接入鉴权。
本领域技术人员应当理解,本发明所公开的用于EV-DO网络的鉴权信息转换方法及装置,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。
权利要求
1.一种在EV-DO网络的一个移动终端中执行的鉴权信息转换方法,包括步骤(a)接收该EV-DO网络的接入网发送的CHAP Challenge消息,其中,该消息包括一个符合MD5鉴权算法要求的随机数;(b)将该CHAP Challenge消息中的随机数转换成符合CAVE鉴权算法要求的随机数并发送给插在该移动终端上的已在该EV-DO网络登记的CDMA 1X用户的R-UIM卡;(c)接收该R-UIM卡发送的使用CAVE鉴权算法生成的鉴权结果;(d)将该鉴权结果转换成符合MD5鉴权算法要求的鉴权结果;(e)将转换得到的鉴权结果和该用户的用户标识信息写到一个CHAP Response消息并将该消息发送给该接入网。
2.如权利要求1所述的鉴权信息转换方法,其中,所述符合MD5鉴权算法要求的随机数的长度小于等于128比特。
3.如权利要求1所述的鉴权信息转换方法,其中,所述符合CAVE鉴权算法要求的随机数的长度为32比特。
4.如权利要求1所述的鉴权信息转换方法,其中,所述符合MD5鉴权算法要求的鉴权结果的长度为128比特。
5.如权利要求1所述的鉴权信息转换方法,其中,所述符合CAVE鉴权算法要求的鉴权结果的长度为18比特。
6.一种在EV-DO网络的一个鉴别授权计费服务器(AN-AAA)中执行的鉴权信息转换方法,包括步骤(1)接收该EV-DO网络的接入网发送的与一个已在该EV-DO网络登记的CDMA 1X用户相应的随机数和鉴权结果以及该用户的用户标识信息,其中,该随机数和鉴权结果分别符合MD5鉴权算法要求;(2)根据该用户的用户标识信息,获取预先存储的该用户的用户数据和鉴权数据;(3)将该随机数和鉴权结果分别转换成符合CAVE鉴权算法要求的随机数和鉴权结果;(4)根据该符合CAVE鉴权算法要求的随机数以及取得的该用户的用户数据和鉴权数据,使用CAVE鉴权算法生成一个鉴权结果,并将该生成的鉴权结果与该符合CAVE鉴权算法要求的鉴权结果进行比较以确定该用户是否接入鉴权成功。
7.如权利要求6所述的鉴权信息转换方法,其中,所述符合MD5鉴权算法要求的随机数的长度小于等于128比特。
8.如权利要求6所述的鉴权信息转换方法,其中,所述符合CAVE鉴权算法要求的随机数的长度为32比特。
9.如权利要求6所述的鉴权信息转换方法,其中,所述符合MD5鉴权算法要求的鉴权结果的长度为128比特。
10.如权利要求6所述的鉴权信息转换方法,其中,所述符合CAVE鉴权算法要求的鉴权结果的长度为18比特。
11.一种EV-DO网络的移动终端,包括一个接收单元,用于接收该EV-DO网络的接入网发送的CHAPChallenge消息,其中,该消息包括一个符合MD5鉴权算法要求的随机数;一个转换单元,用于将该CHAP Challenge消息包括的随机数转换成符合CAVE鉴权算法要求的随机数;一个发送单元,用于该转换得到的随机数发送给插在该移动终端上的已在该EV-DO网络登记的CDMA1X用户的R-UIM卡;所述接收单元,用于接收该R-UIM卡发送的使用CAVE鉴权算法生成的鉴权结果;所述转换单元,用于将该鉴权结果转换成符合MD5鉴权算法要求的鉴权结果;所述发送单元,用于该转换得到的鉴权结果和该用户的标识信息写到一个CHAP Response消息并将该消息发送给该接入网。
12.一种EV-DO网络的鉴别授权计费服务器,包括一个接收单元,用于接收该EV-DO网络的接入网发送的与一个已在该EV-DO网络登记的CDMA 1X用户相应的随机数和鉴权结果以及该用户的用户标识信息,其中,该随机数和鉴权结果分别符合MD5鉴权算法要求;一个获取单元,用于根据该用户的用户标识信息,获取预先存储的该用户的用户数据和鉴权数据;一个转换单元,用于将该随机数和鉴权结果分别转换成符合CAVE鉴权算法要求的随机数和鉴权结果;一个鉴权单元,用于根据该符合CAVE鉴权算法要求的随机数以及取得的该用户的用户数据和鉴权数据,使用CAVE鉴权算法生成一个鉴权结果,并将该生成的鉴权结果与该符合CAVE鉴权算法要求的鉴权结果进行比较以确定该用户是否接入鉴权成功。
全文摘要
本发明涉及一种用于EV-DO网络的鉴权信息转换方法及装置,由移动终端执行的该方法包括步骤接收该EV-DO网络的接入网发送的CHAP Challenge消息,该消息包括一个符合MD5鉴权算法要求的随机数;将该CHAP Challenge消息中的随机数转换成符合CAVE鉴权算法要求的随机数并发送给插在该移动终端上的已在该EV-DO网络登记的CDMA 1X用户的R-UIM卡;接收该R-UIM卡发送的使用CAVE鉴权算法生成的鉴权结果;将该鉴权结果转换成符合MD5鉴权算法要求的鉴权结果;将转换得到的鉴权结果和该用户的用户标识信息写到一个CHAP Response消息并将该消息发送给该接入网。通过该方法,不用对CDMA 1X用户的R-UIM卡和EV-DO网络的CHAP信令流程进行改动,EV-DO网络就可以对已在该网络登记的CDMA 1x用户进行接入鉴权。
文档编号H04W12/06GK1602111SQ20041008504
公开日2005年3月30日 申请日期2004年10月13日 优先权日2004年10月13日
发明者张智江, 顾旻霞, 贾川, 邹欣, 朱青, 喻斌 申请人:中国联合通信有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张智江;顾旻霞;贾川;邹欣;朱青;喻滨
  • 技术所有人:中国联合通信有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
网络鉴权相关技术
移动网络电视鉴权失败相关技术
鉴权信息相关技术
鉴权相关技术
银行卡鉴权是什么意思相关技术
微信portal鉴权连网相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2