亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

Uim卡接入epc網(wǎng)絡(luò)的認(rèn)證方法和系統(tǒng)的制作方法

文檔序號:7983740閱讀:926來源:國知局
Uim卡接入epc網(wǎng)絡(luò)的認(rèn)證方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種UIM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法及系統(tǒng),涉及通信【技術(shù)領(lǐng)域】。在該認(rèn)證方法中,認(rèn)證設(shè)備收到終端消息后,向HSS發(fā)送認(rèn)證信息請求;HSS根據(jù)用戶是否為2G?UIM卡用戶,確定是否與HLR/AC交互,生成認(rèn)證向量,發(fā)送給認(rèn)證設(shè)備;認(rèn)證設(shè)備向終端發(fā)送認(rèn)證請求消息;終端根據(jù)UIM卡內(nèi)的特定標(biāo)識位,判斷該卡為2G?UIM卡還是3G?UIM卡,通過不同指令與UIM卡交互獲取參數(shù)并生成RES參數(shù)后返回給認(rèn)證設(shè)備;認(rèn)證設(shè)備將RES與從HSS獲取的XRES參數(shù)對比,判斷用戶是否通過認(rèn)證并允許接入網(wǎng)絡(luò)。通過該方法,可以實(shí)現(xiàn)2G、3G?UIM卡用戶不換卡使用LTE/eHRPD網(wǎng)絡(luò)服務(wù)。
【專利說明】UIM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,特別涉及一種UIM(User Identity Model,用戶識別模塊)卡接入EPC (Evolved Packet Core,演進(jìn)的分組核心)網(wǎng)絡(luò)的認(rèn)證方法和系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)CDMA (Code Division Multiple Access,碼分多址)網(wǎng)絡(luò)運(yùn)營商網(wǎng)絡(luò)向 LTE(Long Term Evolution,長期演進(jìn))和 eHRPD(Evolved High Rate Packet Data,演進(jìn)的高速分組數(shù)據(jù))網(wǎng)絡(luò)演進(jìn)時,原有2G (2nd Generation,第2代)或3G (3rdGeneration,第3代)的用戶若要繼續(xù)使用LTE/eHRPD網(wǎng)絡(luò)的服務(wù),需要到運(yùn)營商處將原有的CDMA網(wǎng)絡(luò)2G或3G的UM卡更換為USM卡。此問題一方面會給用戶帶來不便,另一方面也會減慢運(yùn)營商將2G、3G用戶向LTE用戶遷移,實(shí)現(xiàn)CDMA網(wǎng)絡(luò)向LTE的快速過渡的過程。
[0003]如圖1所示,對于接入EPC核心網(wǎng)的LTE網(wǎng)絡(luò)和CDMA eHRPD網(wǎng)絡(luò),用戶的認(rèn)證數(shù)據(jù)都存儲在HSS (Home Subscriber Server,歸屬用戶服務(wù)器)設(shè)備11中,對于通過LTE網(wǎng)絡(luò)接入的用戶,由MME (Mobility Management Entity,移動管理實(shí)體)12與HSSll配合完成網(wǎng)絡(luò)與用戶間的認(rèn)證和密鑰協(xié)商(AKA)過程,對于通過eHRPD等非3GPP (3rd GenerationPartnership Project,第三代合作伙伴計(jì)劃)網(wǎng)絡(luò)接入的用戶,由3GPP AAA (Authentication, Authorization, Accounting,認(rèn)證、授權(quán)、計(jì)費(fèi))服務(wù)器13與HSSll配合完成網(wǎng)絡(luò)與用戶間的AKA過程。
[0004]前期CDMA網(wǎng)絡(luò)在從2G的IX網(wǎng)絡(luò)向3G的EVDO (Evolution、Data Only,演進(jìn)數(shù)據(jù))網(wǎng)絡(luò)演進(jìn)時,通過終端和網(wǎng)絡(luò)側(cè)的適配,實(shí)現(xiàn)了 2G用戶可以不換卡使用3G的EVDO網(wǎng)絡(luò)。
[0005]圖2所示為EVDO網(wǎng)絡(luò)的架構(gòu)示意圖,對于3G UM卡用戶,用戶的HRPD接入認(rèn)證數(shù)據(jù)同時存儲在接入終端21的UIM卡及AN-AAA22中,由AN-AAA設(shè)備22采用基于MD5算法的 CHAP (Challenge Handshake Authentication Protocol,詢問握手認(rèn)證協(xié)議)協(xié)議完成用戶接入認(rèn)證,當(dāng)用戶為2G UIM卡用戶時,卡內(nèi)不存在HRPD接入認(rèn)證數(shù)據(jù),由AN-AAA22與 HLR (Home Location Register,歸屬位置寄存器)/AC (Access Controller,接入控制器)設(shè)備23交互,利用UM卡及HLR/AC23中的IX接入認(rèn)證數(shù)據(jù)以及CAVE算法,采用基于CAVE算法的CHAP協(xié)議完成對用戶的接入認(rèn)證。
[0006]由于ΠΜ卡與LTE/eHRPD網(wǎng)絡(luò)所用的認(rèn)證算法及參數(shù)不同,目前來說,2G、3G用戶的UM卡如何接入LTE/eHRPD網(wǎng)絡(luò)進(jìn)行認(rèn)證,是一個需要解決的問題。

【發(fā)明內(nèi)容】

[0007]本發(fā)明的發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中存在問題,并因此針對所述問題中的至少一個問題提出了一種新的技術(shù)方案。
[0008]本發(fā)明的一個目的是提供一種用于ΠΜ卡接入EPC網(wǎng)絡(luò)的認(rèn)證的技術(shù)方案。
[0009]根據(jù)本發(fā)明的第一方面,提供了一種UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法,包括:EPC核心網(wǎng)認(rèn)證設(shè)備收到終端接入請求;認(rèn)證設(shè)備向HSS發(fā)送認(rèn)證信息請求,攜帶用戶標(biāo)識;HSS根據(jù)用戶簽約信息判斷用戶為2G UIM卡用戶還是3G UIM卡用戶;如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC認(rèn)證向量(Kasme、RAND、AUTN、XRES);如果用戶為2G UIM卡用戶,HSS與HLR設(shè)備交互獲取參數(shù)并構(gòu)造EPC認(rèn)證向量(Kasme、RAND、AUTN、XRES);HSS將生成的EPC認(rèn)證向量發(fā)送給認(rèn)證設(shè)備;認(rèn)證設(shè)備向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN參數(shù);認(rèn)證設(shè)備接收來自終端的RES參數(shù),RES參數(shù)由終端響應(yīng)于認(rèn)證請求消息、根據(jù)ΠΜ卡內(nèi)的預(yù)定標(biāo)識位判斷該卡為2G UIM卡還是3G UIM卡、為3G UIM卡用戶或2G UIM卡用戶生成密鑰K、根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證并生成;認(rèn)證設(shè)備對比來自終端的RES參數(shù)和EPC認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過。
[0010]可選地,為3G UM卡用戶或2G UM卡用戶生成密鑰K包括:如果該卡為3G UIM卡,終端通過Compute IP Authentication (計(jì)算IP認(rèn)證)指令與UIM卡交互獲取參數(shù),生成密鑰K ;如果該卡為2⑶頂卡,終端通過RUN CAVE指令和Generate Key (生成密鑰)指令與UM卡交互獲取參數(shù),生成密鑰K。
[0011]可選地,用戶標(biāo)識為IMSI。
[0012]可選地,終端為LTE終端,認(rèn)證設(shè)備為MME設(shè)備。
[0013]可選地,終端為eHRPD終端,認(rèn)證設(shè)備為3GPP AAA服務(wù)器設(shè)備。
[0014]根據(jù)本發(fā)明的另一方面,提供一種ΠΜ卡接入EPC網(wǎng)絡(luò)的認(rèn)證系統(tǒng),包括:認(rèn)證設(shè)備,用于接收終端接入請求;向HSS發(fā)送認(rèn)證信息請求,攜帶用戶標(biāo)識;接收來自HSS的EPC認(rèn)證向量;向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN參數(shù);接收來自終端的RES參數(shù),RES參數(shù)由終端響應(yīng)于認(rèn)證請求消息、根據(jù)UIM卡內(nèi)的預(yù)定標(biāo)識位判斷該卡為2G UIM卡還是3G UM卡、為3G UM卡用戶或2G UM卡用戶生成密鑰K、根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證并生成;對比來自終端的RES參數(shù)和EPC認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過;HSS,用于接收來自認(rèn)證設(shè)備的認(rèn)證信息請求,根據(jù)用戶簽約信息判斷用戶為2GUIM卡用戶還是3G UIM卡用戶;如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC認(rèn)證向量(Kasme、RAND、AUTN、XRES);如果用戶為2GUIM卡用戶,HSS與HLR設(shè)備交互獲取參數(shù)并構(gòu)造EPC認(rèn)證向量(KASME、RAND、AUTN、XRES);將生成的EPC認(rèn)證向量發(fā)送給認(rèn)證設(shè)備。
[0015]可選地,該系統(tǒng)還包括:HLR/AC設(shè)備,用于完成與HSS設(shè)備的交互,接收HSS設(shè)備的請求消息,并提供HSS設(shè)備所需的參數(shù)。
[0016]可選地,該系統(tǒng)還包括:終端,用于發(fā)送終端接入請求;在收到來自認(rèn)證設(shè)備認(rèn)證請求消息時,根據(jù)UIM卡內(nèi)的預(yù)定標(biāo)識位,判斷該卡為2G UIM卡還是3G UIM卡;如果該卡為3G UM卡,終端通過Compute IP Authentication指令與UM卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并發(fā)送給認(rèn)證設(shè)備,如果該卡為2G UIM卡,終端通過RUNCAVE指令和生成密鑰指令與UM卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并發(fā)送給認(rèn)證設(shè)備。
[0017]可選地,用戶標(biāo)識為MSI。
[0018]可選地,終端為LTE終端,認(rèn)證設(shè)備為MME設(shè)備。[0019]可選地,終端為eHRPD終端,認(rèn)證設(shè)備為3GPP AAA服務(wù)器設(shè)備。
[0020]本發(fā)明的一個優(yōu)點(diǎn)在于,將用戶認(rèn)證數(shù)據(jù)導(dǎo)入HSS設(shè)備中,當(dāng)用戶利用2G、3G UIM卡通過LTE或eHRPD終端接入EPC核心網(wǎng)時,由HSS (3G UIM卡時)或HSS與HLR/AC設(shè)備交互(2G UM卡時),完成網(wǎng)絡(luò)與用戶的AKA認(rèn)證及密鑰協(xié)商流程,能夠?qū)崿F(xiàn)2G、3G UM卡用戶不換卡使用LTE/eHRPD網(wǎng)絡(luò)服務(wù)。
[0021]通過以下參照附圖對本發(fā)明的示例性實(shí)施例的詳細(xì)描述,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會變得清楚。
【專利附圖】

【附圖說明】
[0022]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實(shí)施例,并且連同說明書一起用于解釋本發(fā)明的原理。
[0023]參照附圖,根據(jù)下面的詳細(xì)描述,可以更加清楚地理解本發(fā)明,其中:
[0024]圖1為現(xiàn)有技術(shù)中的LTE、eHRPD無線網(wǎng)接入EPC核心網(wǎng)的架構(gòu)示意圖。
[0025]圖2為現(xiàn)有技術(shù)中的2G或3G UIM卡接入CDMA HRPD網(wǎng)絡(luò)的架構(gòu)示意圖。
[0026]圖3為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法一個實(shí)施例的示意圖。
[0027]圖4A-4B為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法另一個實(shí)施例的示意圖。
[0028]圖5為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法再一個實(shí)施例的示意圖。
[0029]圖6為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法又一個實(shí)施例的示意圖。
[0030]圖7為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法又一個實(shí)施例的示意圖。
[0031]圖8為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法又一個實(shí)施例的示意圖。
[0032]圖9為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證系統(tǒng)一個實(shí)施例的示意圖。
[0033]圖10為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證統(tǒng)另一實(shí)施例的示意圖。
[0034]圖11為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證統(tǒng)又一實(shí)施例的示意圖。
[0035]圖12為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證統(tǒng)再一實(shí)施例的示意圖。
[0036]圖13為LTE/EPC認(rèn)證向量生成方法例子示意圖。
[0037]圖14為RES、CK、IK參數(shù)的生成方式例子示意圖。
【具體實(shí)施方式】
[0038]現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到:除非另外具體說明,否則在這些實(shí)施例中闡述的部件和步驟的相對布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
[0039]同時,應(yīng)當(dāng)明白,為了便于描述,附圖中所示出的各個部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。
[0040]以下對至少一個示例性實(shí)施例的描述實(shí)際上僅僅是說明性的,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。
[0041]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論,但在適當(dāng)情況下,所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。
[0042]在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實(shí)施例的其它示例可以具有不同的值。[0043]應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項(xiàng),因此,一旦某一項(xiàng)在一個附圖中被定義,則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論。
[0044]圖3為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法一個實(shí)施例的示意圖。
[0045]如圖3所示,步驟301中,EPC核心網(wǎng)認(rèn)證設(shè)備(MME或3GPPAAA服務(wù)器)收到來自終端或者其他設(shè)備轉(zhuǎn)發(fā)的終端接入請求。
[0046]步驟302中,認(rèn)證設(shè)備確認(rèn)需要對用戶進(jìn)行認(rèn)證,向HSS發(fā)送認(rèn)證信息請求,消息中攜帶用戶標(biāo)識,如 IMSI (International Mobile Subscriber Identification Number,國際移動用戶識別碼)等參數(shù)。
[0047]步驟303中,HSS根據(jù)用戶簽約信息,判斷用戶為2G UM卡用戶還是3G UIM卡用戶,并做不同的處理。
[0048]步驟304中,如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造 EPC 認(rèn)證向量(Kasme, RAND、AUTN、XRES )。
[0049]步驟305中,如果用戶為2G UIM卡用戶,HSS與HLR/AC設(shè)備交互獲取參數(shù)并構(gòu)造EPC 認(rèn)證向量(Kasme, RAND、AUTN、XRES )。
[0050]步驟306中,HSS將生成的認(rèn)證向量(KASME、RAND、AUTN、XRES)發(fā)送給認(rèn)證設(shè)備。
[0051]步驟307中,認(rèn)證設(shè)備向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN等參數(shù)。
[0052]步驟308中,終端根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為2⑶頂卡還是3G UIM卡,并做不同的處理。
[0053]步驟309中,如果該卡為3G UIM卡,終端通過Compute IP Authentication指令與UM卡交互獲取參數(shù),并生成RES參數(shù)。
[0054]步驟310中,如果該卡為2G UIM卡,終端通過RUN CAVE (運(yùn)行CAVE)指令和Generate Key (生成密鑰)指令與UM卡交互獲取參數(shù),并生成RES參數(shù);
[0055]步驟311中,終端向認(rèn)證設(shè)備發(fā)送RES參數(shù)。
[0056]步驟312中,認(rèn)證設(shè)備對比收到的RES參數(shù)和XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò)。
[0057]基于本發(fā)明上述實(shí)施例提供的UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法,通過EPC核心網(wǎng)認(rèn)證設(shè)備收到來自終端或者其他設(shè)備轉(zhuǎn)發(fā)的終端接入請求后,認(rèn)證設(shè)備確認(rèn)需要對用戶進(jìn)行認(rèn)證,向HSS發(fā)送認(rèn)證信息請求,攜帶用戶的標(biāo)識,如MSI等參數(shù);HSS根據(jù)用戶簽約信息,判斷用戶為2G UM卡用戶還是3G UM卡用戶,并做不同的處理;如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC認(rèn)證向量(KASME、RAND、AUTN、XRES);如果用戶為2G UIM卡用戶,HSS與HLR設(shè)備交互獲取參數(shù)并構(gòu)造EPC認(rèn)證向量(Kasme、RAND、AUTN、XRES) ;HSS將生成的認(rèn)證向量發(fā)送給認(rèn)證設(shè)備;認(rèn)證設(shè)備向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN ;終端根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為2G UIM卡還是3G UIM卡,并做不同的處理;如果該卡為3G UIM卡,終端通過Compute IP Authentication指令與UIM卡交互獲取參數(shù),并生成RES參數(shù);如果該卡為2G UIM卡,終端通過RUN CAVE指令和Generate Key指令與UM卡交互獲取參數(shù),并生成RES參數(shù);終端向認(rèn)證設(shè)備發(fā)送RES參數(shù);認(rèn)證設(shè)備對比收到的RES參數(shù)和XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò),從而實(shí)現(xiàn)ΠΜ卡接入EPC網(wǎng)絡(luò)的認(rèn)證。
[0058]在一個實(shí)施例中,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC認(rèn)證向量(KASME、RAND、AUTN、XRES)的一個具體構(gòu)造方法如下:
[0059]設(shè)置CHAP-1D為SQN參數(shù)的低8比特,或設(shè)置為一個固定參數(shù),與終端側(cè)保持一致即可;令CHAP-SS等于HSS中存儲的用戶HRPD-AA-SS (HRPD接入認(rèn)證共享密鑰)參數(shù);令CHAP-Challenge (CHAP挑戰(zhàn))等于HSS隨機(jī)生成的RAND參數(shù);HSS利用下述公式生成CHAP-Response (CHAP 響應(yīng))參數(shù):
[0060]CHAP-Response=MD5 (CHAP-1D | | CHAP-SS Il CHAP-ChalIenge)
[0061](I)
[0062]令K等于CHAP-Response ;HSS使用圖13所示的3GPPLTE/EPC網(wǎng)絡(luò)標(biāo)準(zhǔn)方法生成認(rèn)證向量 AV= (Kasme、RAND、AUTN、XRES):
[0063]S=FC Il PO Il LO II Pl Il LI
[0064]其中:
[0065]FC=OxlO,
[0066]PO=SN id,
[0067]LO=SN id 的長度(1.e.0x000x03),SN id 包含了 MCC 和 MNC ;
[0068]Pl=SQN AK;
[0069]Ll=Iength of SQNAK(1.e.0x000x06);
[0070]AUTN:=SQN AK 11 AMF 11 MAC;
[0071 ] Kasme=HMAC-SHA-256 (CK | | IK, S)
[0072]AV: =RAND || XRES || Kasme || AUTN。
[0073]根據(jù)本發(fā)明的一個實(shí)施例,終端與ΠΜ卡交互獲取參數(shù),并生成RES參數(shù)認(rèn)證向量的具體方法如下:
[0074]終端設(shè)置CHAP-1D為SQN的低8比特,或設(shè)置為一個固定參數(shù),與HSS設(shè)備保持一致即可,其中SQN從認(rèn)證設(shè)備發(fā)送過來的AUTN參數(shù)中獲??;
[0075]令CHAP-Challenge等于從認(rèn)證設(shè)備中獲取的RAND參數(shù);
[0076]終端向UIM卡發(fā)送Compute IP Authentication指令,輸入?yún)?shù)為CHAP-ChalIenge'CHAP-1D ;
[0077]UIM 卡利用 CHAP-Chal I enge、CHAP-1D 及 UM 卡存儲的 HRPD-AA-SS 參數(shù)及 MD5 算法,計(jì)算得到CHAP-Response參數(shù),并返回給終端;
[0078]終端令K 等于 CHAP-Response ;
[0079]終端利用3GPP LTE/EPC網(wǎng)絡(luò)標(biāo)準(zhǔn)流程,完成對網(wǎng)絡(luò)的認(rèn)證,并生成RES參數(shù),此流程與標(biāo)準(zhǔn)流程的區(qū)別在這里將所有在USIM卡內(nèi)完成的處理都在手機(jī)中完成,簡要說明如下:
[0080]首先終端完成對AUTN參數(shù)的驗(yàn)證,包括兩部分,一部分是對AUTN的驗(yàn)證,一部分是對 AUTN 中 AMF 域的“separation bit”的驗(yàn)證。USIM(Universal Subscriber IdentityModule,全球用戶識別卡)卡首先對網(wǎng)絡(luò)進(jìn)行認(rèn)證,通過AUTN中的SQN十AK和AMF字段,利用上述方法計(jì)算得到的參數(shù)K和終端存儲的f I函數(shù),計(jì)算XMAC-A,并和AUTN中的MAC字段進(jìn)行比較,如果相同,則對網(wǎng)絡(luò)的認(rèn)證通過;同時驗(yàn)證AMF域中的分離位(SeparationBit)是否為I。
[0081]完成對網(wǎng)絡(luò)的認(rèn)證后,終端利用圖14所示方式計(jì)算響應(yīng)參數(shù)RES,以及CK、IK。圖中所示的fl、f2、f3、f4、f5為終端上存儲的密碼算法,在標(biāo)準(zhǔn)的LTE/EPC網(wǎng)絡(luò)中,這些算法存儲在USM卡中。
[0082]UsnH吏用圖13所示方法,利用密鑰推導(dǎo)函數(shù),用CK、IK、SN id參數(shù)計(jì)算得到密鑰
Kasmeo
[0083]圖4A-4B為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法另一個實(shí)施例的示意圖。
[0084]如圖4A-4B所示,步驟401中,EPC核心網(wǎng)認(rèn)證設(shè)備EPC認(rèn)證設(shè)備(MME或3GPP AAA服務(wù)器)收到來自終端或者其他設(shè)備轉(zhuǎn)發(fā)的終端接入請求。
[0085]步驟402a_402b中,認(rèn)證設(shè)備確認(rèn)需要對用戶進(jìn)行認(rèn)證,并向HSS發(fā)送認(rèn)證信息請求,消息中攜帶用戶標(biāo)識,如IMSI等參數(shù)。
[0086]步驟403中,HSS根據(jù)用戶簽約信息,判斷用戶為2G UM卡用戶還是3G UIM卡用戶,如果是3G UIM卡用戶,繼續(xù)步驟404,如果是2G UIM卡用戶,繼續(xù)步驟405a。
[0087]步驟404中,如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造 EPC 認(rèn)證向量(Kasme, RAND、AUTN、XRES )。
[0088]步驟405a中,如果用戶為2G UIM卡用戶,HSS與HLR/AC設(shè)備交互獲取參數(shù)并構(gòu)造EPC認(rèn)證向量(KASME、RAND、AUTN、XRES), HSS與HLR/AC的交互流程及認(rèn)證向量的具體構(gòu)造方法如下:
[0089]405b,HSS設(shè)備向HLR/AC設(shè)備發(fā)送AUTHREQ認(rèn)證請求消息,消息中攜帶MS1、ESN、COUNT參數(shù),其中COUNT參數(shù)為0,SYSACCTYPE系統(tǒng)接入類型參數(shù)設(shè)置為Flash Request(閃動請求);
[0090]405c、HLR/AC設(shè)備向HSS設(shè)備發(fā)送authreq認(rèn)證響應(yīng)消息,消息中攜帶RANDl和AUTHUl 參數(shù);
[0091]405d、HSS設(shè)備利用RANDUl參數(shù)和用戶MIN2號碼中的最低8比特串成RANDl參數(shù),即RAND1=RANDU1 Il MIN2最低8比特,并令A(yù)UTHRl參數(shù)等于AUTHUl參數(shù);
[0092]405e、HSS設(shè)備向HLR/AC設(shè)備發(fā)送AUTHREQ認(rèn)證請求消息,消息中攜帶RAND1、AUTHRl、COUNT參數(shù),其中COUNT參數(shù)為0,SYSACCTYPE系統(tǒng)接入類型參數(shù)設(shè)置為PageResponse (尋呼響應(yīng));
[0093]405f、HLR/AC設(shè)備向HSS設(shè)備發(fā)送authreq認(rèn)證響應(yīng)消息,消息中攜帶信令消息加密密鑰SMEKEY1參數(shù)和CDMA公共長碼擾碼CDMAPLCM1參數(shù);
[0094]405g、HSS 設(shè)備利用 SMEKEY1、CDMAPLCM1 和 AUTHRl 參數(shù)串成 KEYSNl 參數(shù),即 KEYSN1=SMEKEY11 CDMAPLCM11 AUTHRl ;
[0095]405h、HSS設(shè)備向HLR/AC設(shè)備發(fā)送AUTHREQ認(rèn)證請求消息,消息中攜帶MS1、ESN、COUNT參數(shù),其中COUNT參數(shù)為0,SYSACCTYPE系統(tǒng)接入類型參數(shù)設(shè)置為Flash Request(閃動請求);
[0096]4051、HLR/AC設(shè)備向HSS設(shè)備發(fā)送authreq認(rèn)證響應(yīng)消息,消息中攜帶RAND2和AUTHU2 參數(shù);
[0097]405j\ HSS設(shè)備利用RANDU2參數(shù)和用戶MIN2號碼中的最低8比特串成RAND2參數(shù),即RAND2=RANDU2 Il MIN2最低8比特,并令A(yù)UTHR2參數(shù)等于AUTHU2參數(shù);
[0098]405k、HSS設(shè)備向HLR/AC設(shè)備發(fā)送AUTHREQ認(rèn)證請求消息,消息中攜帶RAND2、AUTHR2、COUNT參數(shù),其中COUNT參數(shù)為0,SYSACCTYPE系統(tǒng)接入類型參數(shù)設(shè)置為PageResponse (尋呼響應(yīng));
[0099]4051、HLR/AC設(shè)備向HSS設(shè)備發(fā)送authreq認(rèn)證響應(yīng)消息,消息中攜帶信令消息加密密鑰SMEKEY2參數(shù)和CDMA公共長碼擾碼CDMAPLCM2參數(shù);
[0100]405m、HSS 設(shè)備利用 SMEKEY2、CDMAPLCM2 和 AUTHR2 參數(shù)串成 KEYSN2 參數(shù),即 KEYSN2=SMEKEY2||CDMAPLCM2||AUTHR2 ;
[0101]405n、HSS設(shè)備利用KEYSNl和KEYSN2生成K,令K等于KEYSNl和KEYSN2哈希值得最低 128 比特,即 K=最低 128 比特(SHA-256 (KEYSN1 Il KEYSN2));
[0102]405ο、HSS生成一個長80比特的隨機(jī)數(shù)RANDHSS,并另RAND=RANDU11 | RANDU2 | | RANDHSS, HSS 利用 K 和 RAND,使用圖 13 所示的 3GPP LTE/EPC 網(wǎng)絡(luò)標(biāo)準(zhǔn)方法生成認(rèn)證向量AV= (Kasme, RAND, AUTN, XRES)。
[0103]步驟406中,HSS將生成的認(rèn)證向量發(fā)送給認(rèn)證設(shè)備。
[0104]步驟407中,認(rèn)證設(shè)備向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN等參數(shù)。
[0105]步驟408a_408e中,終端根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為3G UM卡,通過Compute IP Authentication指令與UM卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,并生成RES參數(shù),具體如下:
[0106]408a、發(fā)現(xiàn)ΠΜ卡位3G UIM卡,設(shè)置CHAP-1D為SQN參數(shù)的低8比特,或設(shè)置為一個固定參數(shù),與網(wǎng)絡(luò)側(cè)保持一致即可,令CHAP-Challenge等于從網(wǎng)絡(luò)下發(fā)的RAND參數(shù);
[0107]408b、終端向UIM卡發(fā)送Compute IP Authentication指令,輸入?yún)?shù)為CHAP-Challenge 和 CHAP-1D ;
[0108]408c、UIM 卡利用 CHAP-Challenge、CHAP-1D 及 UM 卡存儲的 HRPD-AA-SS 參數(shù)和MD5 算法計(jì)算 CHAP-Response ;
[0109]408d、UIM 卡向終端返回 CHAP-Response 參數(shù);
[0110]408e、終端令K等于CHAP-Response,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,并根據(jù)圖14所示方法生成RES參數(shù),詳細(xì)說明參見上一實(shí)施例,此處不再贅述;
[0111]步驟409a-409m中,終端根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為2G UM卡,終端通過RUN CAVE指令和Generate Key指令與UM卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,并生成RES參數(shù),具體如下:
[0112]409a、終端發(fā)現(xiàn)ΠΜ卡為2G UM卡,從認(rèn)證設(shè)備發(fā)送的RAND參數(shù)中提取出RANDUl和RANDU2參數(shù);
[0113]409b、終端利用RANDUl參數(shù)和用戶MIN2號碼中的最低8比特串成RANDl參數(shù),即RANDI =RANDUI Il MIN2 最低 8 比特;
[0114]409c、終端向UM卡發(fā)送RUN CAVE指令,攜帶輸入?yún)?shù)RANDl ;
[0115]409d、UM卡向終端返回響應(yīng),攜帶AUTHRl參數(shù);
[0116]409e、終端向UM卡發(fā)送Generate Key/PLCM指令,攜帶輸入?yún)?shù)RANDl和AUTHRl ;
[0117]409f、HM卡向終端返回響應(yīng),攜帶SMEKEY1和CDMAPLCM1參數(shù);
[0118]409g、終端利用RANDU2參數(shù)和用戶MIN2號碼中的最低8比特串成RAND2參數(shù),即RAND2=RANDU2 Il MIN2 最低 8 比特;
[0119]409h、終端向UM卡發(fā)送RUN CAVE指令,攜帶輸入?yún)?shù)RAND2 ;[0120]409丨』頂卡向終端返回響應(yīng),攜帶4爪冊2參數(shù);
[0121 ] 409 j、終端向UM卡發(fā)送Generate Key/PLCM指令,攜帶輸入?yún)?shù)RAND2和AUTHR2 ;
[0122]409k、uiΜ卡向終端返回響應(yīng),攜帶SMEKEY2和CDMAPLCM2參數(shù);
[0123]4091、終端令 KEYSN1=SMEKEY11 | CDMAPLCM11 | AUTHRl,令 KEYSN2=SMEKEY2 | | CDMAPLCM2 AUTHR2,令 K=最低 128 比特(SHA-256 (KEYSN1 KEYSN2));
[0124]409m、終端根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,并根據(jù)圖14所示方法生成RES參數(shù),詳細(xì)說明參見上一實(shí)施例,此處不再贅述;
[0125]步驟410中,終端向認(rèn)證設(shè)備發(fā)送認(rèn)證響應(yīng)消息,攜帶RES參數(shù)。
[0126]步驟411中,認(rèn)證設(shè)備對比收到的RES參數(shù)和認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò)。
[0127]圖5為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法另一個實(shí)施例的示意圖。在該實(shí)施例中,終端為LTE終端,認(rèn)證設(shè)備為MME設(shè)備,LTE終端及MME設(shè)備之間設(shè)有eNB設(shè)備,LTE終端與MME設(shè)備通過eNB設(shè)備進(jìn)行信息交互。
[0128]如圖5所示,步驟501,EPC核心網(wǎng)認(rèn)證設(shè)備MME收到來自LTE終端或者其他設(shè)備轉(zhuǎn)發(fā)的終端接入請求,其中攜帶用戶標(biāo)識。
[0129]步驟502,認(rèn) 證設(shè)備MME確認(rèn)需要對用戶進(jìn)行認(rèn)證。
[0130]步驟503,認(rèn)證設(shè)備MME向HSS發(fā)送認(rèn)證信息請求,消息中攜帶用戶標(biāo)識,如MSI
等參數(shù)。
[0131]步驟504,HSS根據(jù)用戶簽約信息,判斷用戶為2G UM卡用戶還是3G UM卡用戶,如果是3G UM卡用戶,繼續(xù)步驟505,如果是2G UM卡用戶,繼續(xù)步驟506。
[0132]步驟505,如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC 認(rèn)證向量(Kasme, RAND、AUTN、XRES )。
[0133]步驟506a,如果用戶為2G UM卡用戶,HSS與HLR/AC設(shè)備交互獲取密鑰參數(shù)(步驟506b),生成針對2G用戶的EPC認(rèn)證向量(Kasme、RAND、AUTN、XRES)(步驟506c)。
[0134]步驟507,HSS通過認(rèn)證信息應(yīng)答將生成的認(rèn)證向量(Kasme、RAND、AUTN、XRES)發(fā)送給認(rèn)證設(shè)備MME。
[0135]步驟508,認(rèn)證設(shè)備MME向LTE終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN、KSIasme等參數(shù)。
[0136]步驟509a,終端根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為3⑶頂卡,提取CHAP參數(shù)。
[0137]步驟509b,終端向UIM卡發(fā)送Compute IP Authentication指令,輸入?yún)?shù)為CHAP-Challenge 和 CHAP-1D。
[0138]步驟509c,UIM 卡利用 CHAP-Challenge、CHAP-1D 及 UM 卡存儲的 HRPD-AA-SS 參數(shù)和MD5算法計(jì)算CHAP-Response。
[0139]步驟509d, UIM卡通過Compute IP Authentication指令響應(yīng)向終端返回CHAP-Response 參數(shù)。
[0140]步驟509e,終端令K等于CHAP-Response,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,并生成RES參數(shù)。[0141]步驟510a,終端根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為2⑶頂卡。
[0142]步驟510b,終端向UM卡發(fā)送RUN CAVE指令,攜帶輸入?yún)?shù)RAND ;
[0143]步驟510c,UM卡向終端返回響應(yīng),攜帶AUTHR參數(shù);
[0144]步驟510d,終端向UM卡發(fā)送Generate Key/PLCM指令,攜帶輸入?yún)?shù)RAND和AUTHR ;
[0145]步驟510e,UM卡向終端返回響應(yīng),攜帶SMEKEY和CDMAPLCM參數(shù);
[0146]步驟510f,終端生成RES參數(shù),詳細(xì)說明參見上一實(shí)施例,此處不再贅述。
[0147]步驟511,LTE終端向認(rèn)證設(shè)備MME發(fā)送認(rèn)證響應(yīng)消息,攜帶RES參數(shù)。
[0148]步驟512,認(rèn)證設(shè)備對比收到的RES參數(shù)和認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò)。
[0149]圖6為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法另一個實(shí)施例的示意圖。在該實(shí)施例,終端為eHRH)終端,認(rèn)證設(shè)備為3GPP AAA服務(wù)器,eHRH)終端及3GPP AAA服務(wù)器之間設(shè)有 HRPD BTS、eAN/ePCF、HSGff 和 3GPP2AAA Proxy 設(shè)備,eHRPD 終端與 3GPPAAA 服務(wù)器設(shè)備通過HRPD BTS、eAN/ePCF、HSGff和3GPP2AAA Proxy設(shè)備進(jìn)行信息交互。
[0150]如圖6所示,步驟601,EPC核心網(wǎng)認(rèn)證設(shè)備3GPP AAA服務(wù)器收到來自eHRH)終端或者其他設(shè)備轉(zhuǎn)發(fā)的終端接入請求,其中攜帶用戶標(biāo)識。
[0151]步驟602,認(rèn)證設(shè)備3GPP AAA服務(wù)器確認(rèn)需要對用戶進(jìn)行認(rèn)證。
[0152]步驟603,認(rèn)證設(shè)備3GPP AAA服務(wù)器向HSS發(fā)送認(rèn)證信息請求,消息中攜帶用戶標(biāo)識,如MSI等參數(shù)。
[0153]步驟604,HSS根據(jù)用戶簽約信息,判斷用戶為2G UM卡用戶還是3G UM卡用戶,如果是3G UM卡用戶,繼續(xù)步驟605,如果是2G UM卡用戶,繼續(xù)步驟606。
[0154]步驟605,如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC 認(rèn)證向量(Kasme, RAND、AUTN、XRES )。
[0155]步驟606a,如果用戶為2G UM卡用戶,HSS與HLR/AC設(shè)備交互獲取密鑰參數(shù)(步驟606b),生成針對2G用戶的EPC認(rèn)證向量(Kasme、RAND、AUTN、XRES)(步驟606c)。
[0156]步驟607,HSS通過認(rèn)證信息應(yīng)答將生成的認(rèn)證向量(Kasme、RAND、AUTN、XRES)發(fā)送給認(rèn)證設(shè)備3GPP AAA服務(wù)器。
[0157]步驟608,認(rèn)證設(shè)備3GPP AAA服務(wù)器向eHRPD終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN、KSIasme 等參數(shù)。
[0158]步驟609a,eHRPD終端根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為3G UIM卡,提取CHAP參數(shù)。
[0159]步驟609b, eHRPD 終端向 UIM 卡發(fā)送 Compute IP Authentication 指令,輸入?yún)?shù)為 CHAP-Challenge 和 CHAP-1D。
[0160]步驟609c,UIM 卡利用 CHAP-Challenge、CHAP-1D 及 UM 卡存儲的 HRPD-AA-SS 參數(shù)和MD5算法計(jì)算CHAP-Response。
[0161]步驟609d, UIM卡通過Compute IP Authentication指令響應(yīng)向終端返回CHAP-Response 參數(shù)。
[0162]步驟609e,eHRPD終端令K等于CHAP-Response,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,并生成RES參數(shù)。[0163]步驟610a,eHRPD終端根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為2G UM卡。
[0164]步驟610b,終端向UM卡發(fā)送RUN CAVE指令,攜帶輸入?yún)?shù)RAND ;
[0165]步驟610c,UM卡向終端返回響應(yīng),攜帶AUTHR參數(shù);
[0166]步驟610d,終端向UM卡發(fā)送Generate Key/PLCM指令,攜帶輸入?yún)?shù)RAND和AUTHR ;
[0167]步驟610e,UM卡向終端返回響應(yīng),攜帶SMEKEY和CDMAPLCM參數(shù);
[0168]步驟610f,終端生成RES參數(shù),詳細(xì)說明參見上一實(shí)施例,此處不再贅述。
[0169]步驟611,eHRPD終端向認(rèn)證設(shè)備3GPP AAA服務(wù)器發(fā)送認(rèn)證響應(yīng)消息,攜帶RES參數(shù)。
[0170]步驟612,認(rèn)證設(shè)備對比收到的RES參數(shù)和認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò)。
[0171]圖7為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法另一個實(shí)施例的示意圖。
[0172]如圖7所示,步驟701,EPC核心網(wǎng)認(rèn)證設(shè)備MME收到來自終端ME的NAS消息,其中攜帶用戶標(biāo)識頂SI。
[0173]步驟702,認(rèn)證設(shè)備MME確認(rèn)需要對用戶進(jìn)行認(rèn)證。
[0174]步驟703,認(rèn)證設(shè)備MME向HSS發(fā)送認(rèn)證信息請求,消息中攜帶MS1、SN ID、Network Type (網(wǎng)絡(luò)類型))等參數(shù)。
[0175]步驟704,HSS根據(jù)用戶簽約信息,判斷用戶為3G UM卡用戶,生成針對3G UM卡用戶的 EPC 認(rèn)證向量(Kasme, RAND、AUTN、XRES )。
[0176]步驟705,HSS通過認(rèn)證信息應(yīng)答將生成的認(rèn)證向量(Kasme、RAND、AUTN、XRES)發(fā)送給認(rèn)證設(shè)備MME。
[0177]步驟706,認(rèn)證設(shè)備MME向ME發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN、KSIasme等參數(shù)。
[0178]步驟707,終端根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為3⑶頂卡,提取CHAP參數(shù)。
[0179]步驟708,終端向UIM卡發(fā)送Compute IP Authentication指令,輸入?yún)?shù)為CHAP-Challenge 和 CHAP-1D。
[0180]步驟709,ΠΜ 卡利用 CHAP-Chal I enge、CHAP-1D 及 UM 卡存儲的 HRPD-AA-SS 參數(shù)和 MD5 算法計(jì)算 CHAP-Response。
[0181]步驟710, UIM卡通過Compute IP Authentication指令響應(yīng)向終端返回CHAP-Response 參數(shù)。
[0182]步驟711,終端令K等于CHAP-Response,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,并生成RES參數(shù)。
[0183]步驟712,終端向認(rèn)證設(shè)備MME發(fā)送認(rèn)證響應(yīng)消息,攜帶RES參數(shù)。
[0184]步驟713,認(rèn)證設(shè)備MME對比收到的RES參數(shù)和認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò)。
[0185]圖8為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法另一個實(shí)施例的示意圖。
[0186]如圖8所示,步驟801,EPC核心網(wǎng)認(rèn)證設(shè)備MME收到來自終端ME的NAS消息,其中攜帶用戶標(biāo)識頂SI。
[0187]步驟802,認(rèn)證設(shè)備MME確認(rèn)需要對用戶進(jìn)行認(rèn)證。
[0188]步驟803,認(rèn)證設(shè)備MME向HSS發(fā)送認(rèn)證信息請求,消息中攜帶用戶標(biāo)識MS1、SNID、網(wǎng)絡(luò)類型(Network Type)等參數(shù)。
[0189]步驟804,HSS根據(jù)用戶簽約信息,判斷用戶為2G UM卡用戶。
[0190]步驟805,HSS與HLR/AC設(shè)備交互獲取密鑰參數(shù)。
[0191]步驟806,生成針對2G用戶的EPC認(rèn)證向量(KASME、RAND、AUTN、XRES)。
[0192]步驟807,HSS通過認(rèn)證信息應(yīng)答將生成的認(rèn)證向量(Kasme、RAND、AUTN、XRES)發(fā)送給認(rèn)證設(shè)備MME。
[0193]步驟808,認(rèn)證設(shè)備MME向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN、KSIasme等參數(shù)。
[0194]步驟809,終端根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為2⑶頂卡。
[0195]步驟810,終端向UM卡發(fā)送RUN CAVE指令,攜帶輸入?yún)?shù)RAND ;
[0196]步驟811,UM卡向終端返回RUN CAVE指令響應(yīng),攜帶AUTHR參數(shù);
[0197]步驟812,終端向UM卡發(fā)送Generate Key/PLCM指令,攜帶輸入?yún)?shù)RAND和AUTHR ;
[0198]步驟813,UIM卡向終端返回Generate Key/PLCM指令響應(yīng),攜帶SMEKEY和CDMAPLCM 參數(shù);
[0199]步驟814,終端生成RES參數(shù)。
[0200]步驟815,終端向認(rèn)證設(shè)備MME發(fā)送認(rèn)證響應(yīng)消息,攜帶RES參數(shù)。
[0201]步驟816,認(rèn)證設(shè)備對比收到的RES參數(shù)和認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò)。
[0202]圖9為本發(fā)明UIM卡接入EPC網(wǎng)絡(luò)的認(rèn)證系統(tǒng)一個實(shí)施例的示意圖。如圖9所示,UIM卡接入EPC網(wǎng)絡(luò)的認(rèn)證系統(tǒng)包括:
[0203]終端901,用于在收到認(rèn)證設(shè)備發(fā)送的認(rèn)證請求消息時,根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為2G UM卡還是3G UM卡,并做不同的處理;如果該卡為3G UM卡,終端通過Compute IP Authentication指令與UM卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并發(fā)送給認(rèn)證設(shè)備,如果該卡為2G UIM卡,終端通過RUN CAVE指令和Generate Key指令與ΠΜ卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并發(fā)送給認(rèn)證設(shè)備;
[0204]認(rèn)證設(shè)備902,用于在收到來自終端或者其他設(shè)備轉(zhuǎn)發(fā)的終端接入請求,確認(rèn)需要對用戶進(jìn)行認(rèn)證時,向HSS發(fā)送認(rèn)證信息請求,攜帶用戶的標(biāo)識,如IMSI等參數(shù);用于在收到HSS發(fā)送的認(rèn)證向量時,向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN等參數(shù);用于在收到終端發(fā)送的RES參數(shù)時,對比收到的RES參數(shù)和認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò);
[0205]HSS設(shè)備903,用于在收到認(rèn)證設(shè)備的認(rèn)證信息請求消息時,根據(jù)用戶簽約信息,判斷用戶為2G UIM卡用戶還是3G UIM卡用戶,并做不同的處理,如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC認(rèn)證向量(KASME、RAND、AUTN、XRES),如果用戶為2G UM卡用戶,HSS與HLR設(shè)備交互獲取參數(shù)并構(gòu)造EPC認(rèn)證向量(KASME、RAND、AUTN、XRES),并將生成的認(rèn)證向量發(fā)送給認(rèn)證設(shè)備;
[0206]HLR/AC設(shè)備904,用于完成與HSS設(shè)備的交互,接收HSS設(shè)備的請求消息,并提供HSS設(shè)備所需的參數(shù)。[0207]圖10為本發(fā)明UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證統(tǒng)另一實(shí)施例的示意圖。如圖10所示,UIM卡接入EPC網(wǎng)絡(luò)的認(rèn)證系統(tǒng)包括:
[0208]終端1001,用于在收到認(rèn)證設(shè)備發(fā)送的認(rèn)證請求消息時,根據(jù)ΠΜ卡內(nèi)的特定標(biāo)識位,判斷該卡為3G UIM卡,終端通過Compute IP Authentication指令與UIM卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并發(fā)送給認(rèn)證設(shè)備;
[0209]認(rèn)證設(shè)備1002,用于在收到來自終端或者其他設(shè)備轉(zhuǎn)發(fā)的終端接入請求,確認(rèn)需要對用戶進(jìn)行認(rèn)證時,向HSS發(fā)送認(rèn)證信息請求,攜帶用戶的標(biāo)識,如IMSI等參數(shù);用于在收到HSS發(fā)送的認(rèn)證向量時,向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN等參數(shù);用于在收到終端發(fā)送的RES參數(shù)時,對比收到的RES參數(shù)和認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò);
[0210]HSS設(shè)備1003,用于在收到認(rèn)證設(shè)備的認(rèn)證信息請求消息時,根據(jù)用戶簽約信息,判斷用戶為3G UM卡用戶,利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC認(rèn)證向量(KASME、RAND、AUTN、XRES),并將生成的認(rèn)證向量發(fā)送給認(rèn)證設(shè)備;
[0211]圖11為本發(fā)明認(rèn)證統(tǒng)另一實(shí)施例的示意圖。如圖10所示,UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證系統(tǒng)包括:
[0212]LTE終端1101,用于在收到MME設(shè)備發(fā)送的認(rèn)證請求消息時,根據(jù)UM卡內(nèi)的特定標(biāo)識位,判斷該卡為2G UM卡還是3G UM卡,并做不同的處理;如果該卡為3G UM卡,終端通過Compute IP Authentication指令與UM卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并發(fā)送給MME設(shè)備,如果該卡為2G UM卡,終端通過RUN CAVE指令和Generate Key指令與ΠΜ卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并發(fā)送給MME設(shè)備;
[0213]MME設(shè)備1102,用于在收到來自終端或者其他設(shè)備轉(zhuǎn)發(fā)的終端接入請求,確認(rèn)需要對用戶進(jìn)行認(rèn)證時,向HSS發(fā)送認(rèn)證信息請求,攜帶用戶的標(biāo)識,如IMSI等參數(shù);用于在收到HSS發(fā)送的認(rèn)證向量時,向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN等參數(shù);用于在收到終端發(fā)送的RES參數(shù)時,對比收到的RES參數(shù)和認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò);
[0214]HSS設(shè)備1103,用于在收到MME設(shè)備的認(rèn)證信息請求消息時,根據(jù)用戶簽約信息,判斷用戶為2G UIM卡用戶還是3G UIM卡用戶,并做不同的處理,如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC認(rèn)證向量(KASME、RAND、AUTN、XRES),如果用戶為2G UM卡用戶,HSS與HLR設(shè)備交互獲取參數(shù)并構(gòu)造EPC認(rèn)證向量(KASME、RAND、AUTN、XRES),并將生成的認(rèn)證向量發(fā)送給MME設(shè)備;
[0215]HLR/AC設(shè)備1104,用于完成與HSS設(shè)備的交互,接收HSS設(shè)備的請求消息,并提供HSS設(shè)備所需的參數(shù)。
[0216]圖12為本發(fā)明認(rèn)證統(tǒng)另一實(shí)施例的示意圖。
[0217]eHRH)終端1201,用于在收到網(wǎng)絡(luò)轉(zhuǎn)發(fā)的來自3GPP AAA服務(wù)器設(shè)備的認(rèn)證請求消息時,根據(jù)ΠΜ卡內(nèi)的特定標(biāo)識位,判斷該卡為2G UIM卡還是3G UIM卡,并做不同的處理;如果該卡為3⑶IM卡,終端通過Compute IP Authentication指令與UIM卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)給3GPP AAA服務(wù)器設(shè)備,如果該卡為2G UM卡,終端通過RUN CAVE指令和Generate Key指令與UM卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)給3GPP AAA服務(wù)器設(shè)備;
[0218]3GPP AAA服務(wù)器設(shè)備1202,用于在收到來自終端或者其他設(shè)備轉(zhuǎn)發(fā)的終端接入請求,確認(rèn)需要對用戶進(jìn)行認(rèn)證時,向HSS發(fā)送認(rèn)證信息請求,攜帶用戶的標(biāo)識,如IMSI等參數(shù);用于在收到HSS發(fā)送的認(rèn)證向量時,向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN等參數(shù);用于在收到終端發(fā)送的RES參數(shù)時,對比收到的RES參數(shù)和認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過,否則拒絕用戶接入網(wǎng)絡(luò);
[0219]HSS設(shè)備1203,用于在收到3GPP AAA服務(wù)器設(shè)備的認(rèn)證信息請求消息時,根據(jù)用戶簽約信息,判斷用戶為2G UIM卡用戶還是3G UIM卡用戶,并做不同的處理,如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC認(rèn)證向量(Kasme、RAND、AUTN、XRES),如果用戶為2G UM卡用戶,HSS與HLR設(shè)備交互獲取參數(shù)并構(gòu)造EPC認(rèn)證向量(Kasme,RAND、AUTN、XRES),并將生成的認(rèn)證向量發(fā)送給3GPP AAA服務(wù)器設(shè)備;
[0220]HLR/AC設(shè)備1204,用于完成與HSS設(shè)備的交互,接收HSS設(shè)備的請求消息,并提供HSS設(shè)備所需的參數(shù)。
[0221]上述方法和系統(tǒng),將用戶認(rèn)證數(shù)據(jù)導(dǎo)入HSS設(shè)備中,當(dāng)用戶利用2G、3G UM卡通過LTE或eHRPD終端接入EPC核心網(wǎng)時,由HSS (3G UIM卡時)或HSS與HLR/AC設(shè)備交互(2GUM卡時),完成網(wǎng)絡(luò)與用戶的AKA認(rèn)證及密鑰協(xié)商流程,能夠?qū)崿F(xiàn)2G、3G UM卡用戶不換卡使用LTE/eHRPD網(wǎng)絡(luò)服務(wù)。
[0222]至此,已經(jīng)詳細(xì)描述了根據(jù)本發(fā)明的UM卡接入EPC網(wǎng)絡(luò)的認(rèn)證方法和系統(tǒng)。為了避免遮蔽本發(fā)明的構(gòu)思,沒有描述本領(lǐng)域所公知的一些細(xì)節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述,完全可以明白如何實(shí)施這里公開的技術(shù)方案。
[0223]可能以許多方式來實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)。例如,可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)。用于所述方法的步驟的上述順序僅是為了進(jìn)行說明,本發(fā)明的方法的步驟不限于以上具體描述的順序,除非以其它方式特別說明。此外,在一些實(shí)施例中,還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序,這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。
[0224]雖然已經(jīng)通過示例對本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說明,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解,以上示例僅是為了進(jìn)行說明,而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解,可在不脫離本發(fā)明的范圍和精神的情況下,對以上實(shí)施例進(jìn)行修改。本發(fā)明的范圍由所附權(quán)利要求來限定。
【權(quán)利要求】
1.一種用戶識別模塊ΠΜ卡接入演進(jìn)的分組核心EPC網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,包括: EPC核心網(wǎng)認(rèn)證設(shè)備收到終端接入請求; 認(rèn)證設(shè)備向歸屬用戶服務(wù)器HSS發(fā)送認(rèn)證信息請求,攜帶用戶標(biāo)識; HSS根據(jù)用戶簽約信息判斷用戶為2G UIM卡用戶還是3G UIM卡用戶; 如果用戶為3G UIM卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC認(rèn)證向量(Kasme、RAND、AUTN、XRES); 如果用戶為2G UM卡用戶,HSS與歸屬位置寄存器交互獲取參數(shù)并構(gòu)造EPC認(rèn)證向量(Kasme、RAND、AUTN、XRES); HSS將生成的EPC認(rèn)證向量發(fā)送給認(rèn)證設(shè)備; 認(rèn)證設(shè)備向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN參數(shù); 認(rèn)證設(shè)備接收來自終端的RES參數(shù),RES參數(shù)由終端響應(yīng)于認(rèn)證請求消息、根據(jù)UIM卡內(nèi)的預(yù)定標(biāo)識位判斷該卡為2G UM卡還是3G UM卡、為3G UIM卡用戶或2G UM卡用戶生成密鑰K、根據(jù)密鑰K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證并生成; 認(rèn)證設(shè)備對比 來自終端的RES參數(shù)和EPC認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,為3GUIM卡用戶或2G UIM卡用戶生成密鑰K包括: 如果該卡為3G UM卡,終端通過計(jì)算IP認(rèn)證指令與ΠΜ卡交互獲取參數(shù),生成密鑰K ;如果該卡為2G UM卡,終端通過RUN CAVE指令和生成密鑰指令與UM卡交互獲取參數(shù),生成密鑰K。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,用戶標(biāo)識為國際移動用戶識別碼。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,終端為長期演進(jìn)終端,認(rèn)證設(shè)備為移動管理實(shí)體設(shè)備。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,終端為演進(jìn)的高速分組數(shù)據(jù)終端,認(rèn)證設(shè)備為第三代合作伙伴計(jì)劃認(rèn)證、授權(quán)、計(jì)費(fèi)服務(wù)器。
6.一種用戶識別模塊ΠΜ卡接入演進(jìn)的分組核心EPC網(wǎng)絡(luò)的認(rèn)證系統(tǒng),其特征在于,包括: 認(rèn)證設(shè)備,用于接收終端接入請求;向歸屬用戶服務(wù)器HSS發(fā)送認(rèn)證信息請求,攜帶用戶標(biāo)識;接收來自HSS的EPC認(rèn)證向量;向終端發(fā)送認(rèn)證請求消息,攜帶RAND、AUTN參數(shù);接收來自終端的RES參數(shù),RES參數(shù)由終端響應(yīng)于認(rèn)證請求消息、根據(jù)UIM卡內(nèi)的預(yù)定標(biāo)識位判斷該卡為2G UM卡還是3G UM卡、為3G UM卡用戶或2G UM卡用戶生成密鑰K、根據(jù)密鑰K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證并生成;對比來自終端的RES參數(shù)和EPC認(rèn)證向量中的XRES參數(shù),如果兩者一致則用戶認(rèn)證通過; HSS,用于接收來自認(rèn)證設(shè)備的認(rèn)證信息請求,根據(jù)用戶簽約信息判斷用戶為2G UM卡用戶還是3G UIM卡用戶;如果用戶為3⑶M卡用戶,HSS利用HRPD-AA-SS參數(shù)和MD5算法構(gòu)造EPC認(rèn)證向量(Kasme、RAND、AUTN、XRES);如果用戶為2G UM卡用戶,HSS與歸屬位置寄存器/接入控制器交互獲取參數(shù)并構(gòu)造EPC認(rèn)證向量(KASME、RAND、AUTN、XRES);將生成的EPC認(rèn)證向量發(fā)送給認(rèn)證設(shè)備。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,還包括: 歸屬位置寄存器/接入控制器,用于完成與HSS設(shè)備的交互,接收HSS設(shè)備的請求消息,并提供HSS設(shè)備所需的參數(shù)。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,還包括: 終端,用于發(fā)送終端接入請求;在收到來自認(rèn)證設(shè)備認(rèn)證請求消息時,根據(jù)UIM卡內(nèi)的預(yù)定標(biāo)識位,判斷該卡為2G UIM卡還是3⑶M卡;如果該卡為3G UIM卡,終端通過計(jì)算IP認(rèn)證指令與UM卡交互獲取參數(shù),生成密鑰K,根據(jù)密鑰K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并發(fā)送給認(rèn)證設(shè)備,如果該卡為2G UIM卡,終端通過RUNCAVE指令和生成密鑰指令與UIM卡交互獲取參數(shù),生成密鑰K,根據(jù)K、AUTN及終端存儲的密碼算法完成對網(wǎng)絡(luò)的認(rèn)證,生成RES參數(shù),并發(fā)送給認(rèn)證設(shè)備。
9.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,用戶標(biāo)識為國際移動用戶識別碼。
10.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,終端為長期演進(jìn)終端,認(rèn)證設(shè)備為移動管理實(shí)體設(shè)備。
11.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,終端為演進(jìn)的高速分組數(shù)據(jù)終端,認(rèn)證設(shè)備為第三代合作伙伴計(jì)劃 認(rèn)證、授權(quán)、計(jì)費(fèi)服務(wù)器。
【文檔編號】H04W12/06GK103702328SQ201210367786
【公開日】2014年4月2日 申請日期:2012年9月28日 優(yōu)先權(quán)日:2012年9月28日
【發(fā)明者】林奕琳, 曹磊, 趙曄, 王慶揚(yáng), 尹珂, 陳潔, 張琳峰, 朱紅梅, 劉寧芳 申請人:中國電信股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1