一種手機認(rèn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是涉及一種手機認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]EAP-SIM 是米用 GSM-SIM 卡作為 EAP(Extensible Authenticat1n Protocol,可擴展認(rèn)定協(xié)議)認(rèn)證和密匙分發(fā)的機制。它是基于GSM,即全球移動通訊系統(tǒng)(GlobalSystem for Mobile Communicat1n)認(rèn)證的基礎(chǔ)上產(chǎn)生的。由于GSM認(rèn)證缺少雙向認(rèn)證,只是服務(wù)器端認(rèn)證了用戶端;而且,會話密鑰只有64位,密鑰長度太短,沒有足夠的強度抵抗暴力攻擊。所以,EAP-S頂才應(yīng)運而生。EAP-S頂提供了雙向認(rèn)證,S卩服務(wù)器端認(rèn)證客戶端,客戶端也認(rèn)證服務(wù)器端,只有雙向認(rèn)證通過之后,服務(wù)器端才發(fā)送EAP-Success消息至客戶端,客戶端才可以接入網(wǎng)絡(luò)。同時,EAP-S頂認(rèn)證機制還通過多次挑戰(zhàn)響應(yīng)機制,生成更強的會話密鑰。EAP-S頂認(rèn)證流程為:終端(手機或具有S頂卡讀卡器的電腦)與認(rèn)證中心AUC (Authenticat1n Center)之間通過EAPoL協(xié)議通信,AUC和AAA服務(wù)器通過Radius協(xié)議轉(zhuǎn)發(fā)ΕΑΡ消息,ΑΑΑ服務(wù)器使用MAP (Mobile Applicat1n Part)協(xié)議從HLR(HomeLocat1n Register,歸屬位置寄存器)/HSS (Home Subscriber Server,歸屬簽約用戶服務(wù)器)獲取用戶S頂卡(Subscriber Identity Module,客戶識別模塊)鑒權(quán)向量,并完成認(rèn)證,AAA服務(wù)器是認(rèn)證的執(zhí)行點。
[0003]由上述現(xiàn)有手機認(rèn)證技術(shù)來看,在認(rèn)證過程序鏈接到AUC、HLR的數(shù)據(jù)中心,它存儲著所有在該HLR簽約移動用戶的位置信息、業(yè)務(wù)數(shù)據(jù)、賬戶管理等信息,并可實時地提供對用戶位置信息的查詢和修改,及實現(xiàn)各類業(yè)務(wù)操作,包括位置更新、呼叫處理、鑒權(quán)和補充業(yè)務(wù)等,完成移動通信網(wǎng)中用戶的移動性管理。而作為手機廠商在測試手機的EAP-S頂卡認(rèn)證的測試環(huán)境中不具備上述認(rèn)證流程所需的AUC、HLR的數(shù)據(jù)中心。
[0004]因此,有必要提出一種新的EAP-S頂認(rèn)證技術(shù),以規(guī)避手機認(rèn)證流程所需之商業(yè)服務(wù)器才可完成EAP-S頂認(rèn)證,實已成為目前業(yè)界亟待克服之難題。
【發(fā)明內(nèi)容】
[0005]鑒于上述現(xiàn)有技術(shù)的缺失,本發(fā)明之一目的在于提出一種手機認(rèn)證方法及系統(tǒng),其無需使用AUC、HLR等商業(yè)服務(wù)器,可在測試環(huán)境內(nèi)自建服務(wù)器完成手機EAP-S頂認(rèn)證,進而使認(rèn)證流程簡化、降低測試成本且測試效率高。
[0006]為達(dá)上述及其他目的,本發(fā)明提出一種手機認(rèn)證方法,包括步驟S1:在手機測試環(huán)境中構(gòu)建一認(rèn)證服務(wù)器,將手機的S頂卡信息添加到該認(rèn)證服務(wù)器,使該認(rèn)證服務(wù)器能執(zhí)行EAP-S頂認(rèn)證;步驟S2:手機端與一認(rèn)證設(shè)備之間進行信息交互以獲取包含手機端用戶身份信息的ΕΑΡ響應(yīng)報文;步驟S3:該認(rèn)證設(shè)備將該ΕΑΡ響應(yīng)報文轉(zhuǎn)發(fā)給該認(rèn)證服務(wù)器,該認(rèn)證服務(wù)器與該手機間進行認(rèn)證交互直至發(fā)送認(rèn)證接收報文給該認(rèn)證設(shè)備;以及步驟S4:該認(rèn)證設(shè)備從該認(rèn)證接收報文中解析出ΕΑΡ認(rèn)證成功的信息并將其發(fā)送給該手機端。
[0007]較佳地,上述步驟S1進一步包括:步驟S11:安裝一軟件服務(wù)器,該軟件服務(wù)器基于ΕΑΡ認(rèn)證框架;步驟S12:安裝S頂文件;步驟S13:在該軟件服務(wù)器中加入S頂文件使其能對S頂信息進行處理;步驟S14:在該ΕΑΡ認(rèn)證框架中添加S頂認(rèn)證方式,使該軟件服務(wù)器支持EAP-S頂認(rèn)證;步驟S15:進行文件編輯將該軟件服務(wù)器轉(zhuǎn)變成手機測試環(huán)境中的服務(wù)器;步驟 S16:下載 GSM (Global System for Mobile Communicat1n)軟件,打開該 GSM軟件,讀取待測試手機的SIM卡信息;以及步驟S17:將所讀取的SIM卡信息添加到手機測試環(huán)境中的服務(wù)器形成認(rèn)證服務(wù)器。
[0008]較佳地,上述步驟S2進一步包括:該手機端發(fā)送EAP0L開始報文,發(fā)起身份驗證請求;該認(rèn)證設(shè)備接收到該EAP0L開始報文,向該手機端發(fā)送請求要求該手機端發(fā)送手機用戶身份信息;以及該手機端接收到該認(rèn)證設(shè)備的請求后,發(fā)送EPA響應(yīng)報文,該ΕΑΡ響應(yīng)報文包含識別手機用戶的身份信息。
[0009]本發(fā)明還提出一種手機認(rèn)證系統(tǒng),包括:認(rèn)證設(shè)備,用于與手機端進行信息交互以獲取包含該手機端用戶信息的ΕΑΡ響應(yīng)報文;構(gòu)建模塊,用于在手機測試環(huán)境中構(gòu)建一認(rèn)證服務(wù)器,該認(rèn)證服務(wù)器中添加有手機的S頂卡信息,使該認(rèn)證服務(wù)器能執(zhí)行EAP-S頂認(rèn)證;以及認(rèn)證服務(wù)器,接收該認(rèn)證設(shè)備轉(zhuǎn)發(fā)的ΕΑΡ響應(yīng)報文,并于該手機端進行認(rèn)證信息交互以完成EAP-S頂認(rèn)證,并將認(rèn)證接收報文發(fā)送給該認(rèn)證設(shè)備,該認(rèn)證設(shè)備自該認(rèn)證接收報文中解析出認(rèn)證成功的信息,并將該信息發(fā)送給該手機端。
[0010]較佳地,上述架構(gòu)模塊包括:安裝模塊,用于安裝一軟件服務(wù)器,該軟件服務(wù)器基于ΕΑΡ認(rèn)證框架,以及安裝SIM文件;添加模塊,用于該S頂文件添加到該軟件服務(wù)器中,在該ΕΑΡ認(rèn)證框架中添加S頂認(rèn)證方式,使該軟件服務(wù)器支持EAP-S頂認(rèn)證;編輯模塊,進行文件編輯將該軟件服務(wù)器轉(zhuǎn)變成手機測試環(huán)境中的服務(wù)器;以及獲取模塊,讀取手機的SIM卡信息,所讀取的信息透過該添加模塊添加到服務(wù)器中形成認(rèn)證服務(wù)器。
[0011 ] 較佳地,該手機端透過EAP0L協(xié)議與該認(rèn)證裝置進行信息交互。而該認(rèn)證設(shè)備透過RADIUS協(xié)議與該認(rèn)證服務(wù)器進行信息交互。
[0012]與現(xiàn)有技術(shù)相比,本發(fā)明主要是透過架構(gòu)模塊在手機端的測試環(huán)境內(nèi)構(gòu)件一可進行EAP-S頂認(rèn)證的服務(wù)器,以此來代替現(xiàn)有技術(shù)中的商業(yè)服務(wù)器,可極大程度降低手機認(rèn)證測試的成本,且測試效率高。
【附圖說明】
[0013]下面將以明確易懂的方式,結(jié)合【附圖說明】優(yōu)選實施方式,對一種手機認(rèn)證方法及系統(tǒng)的上述特性、技術(shù)特征、優(yōu)點及其實現(xiàn)方式予以進一步說明。
[0014]圖1、圖2是本發(fā)明的手機認(rèn)證系統(tǒng)基本機構(gòu)示意圖;
[0015]圖3、圖4是本發(fā)明的手機認(rèn)證方法的主要步驟示意圖。
[0016]附圖標(biāo)號說明:
[0017]1.手機端,2.架構(gòu)模塊,3.認(rèn)證設(shè)備,4.認(rèn)證服務(wù)器,20.安裝模塊,21.添加模塊,22.編輯模塊,23.獲取模塊。
【具體實施方式】
[0018]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對照【附圖說明】本發(fā)明的【具體實施方式】。顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖,并獲得其他的實施方式。
[0019]為使圖面簡潔,各圖中只示意性地表示出了與本發(fā)明相關(guān)的部分,它們并不代表其作為產(chǎn)品的實際結(jié)構(gòu)。另外,以使圖面簡潔便于理解,在有些圖中具有相同結(jié)構(gòu)或功能的部件,僅示意性地繪示了其中的一個,或僅標(biāo)出了其中的一個。在本文中,“一個”不僅表示“僅此一個”,也可以表示“多于一個”的情形。
[0020]如圖1所示者為本發(fā)明之手機認(rèn)證系統(tǒng)基本架構(gòu)示意圖。該系統(tǒng)用于對手機端1進行認(rèn)證測試,如圖1所示,該系統(tǒng)包括架構(gòu)模塊2、認(rèn)證設(shè)備(Authenticator) 3以及認(rèn)證服務(wù)器(Authenticat1n Server)4,以下即該系統(tǒng)的各組成之間的邏輯關(guān)系及運作機理進行詳細(xì)說明。
[0021]架構(gòu)模塊2,透過該架構(gòu)模塊2可在測試環(huán)境(例如手機廠商企業(yè)內(nèi)部)中構(gòu)建認(rèn)證服務(wù)器4,使所構(gòu)建的認(rèn)證服務(wù)器添加有手機的S頂卡信息,使該認(rèn)證服務(wù)器4能執(zhí)行ΕΑΡ-SIM 認(rèn)證。
[0022]認(rèn)證設(shè)備3,用于與手機端1進行信息交互,以獲取包含手機端用戶身份信息的ΕΑΡ響應(yīng)報文,并將該ΕΑΡ響應(yīng)報文轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器4,以便認(rèn)證服務(wù)器4依據(jù)其自身存有的S頂卡信息對手機端1的用戶信息進行鑒權(quán),并完成認(rèn)證。
[0023]認(rèn)證服務(wù)器4,接收認(rèn)證設(shè)備3轉(zhuǎn)發(fā)的ΕΑΡ響應(yīng)報文后與手機端1進行信息交互以進行EAP-S頂認(rèn)證。如上所示,認(rèn)真服務(wù)器4依據(jù)自身所存有的S頂卡信息對手機端1的用戶信息進行鑒權(quán)以完成手機認(rèn)證,并發(fā)送認(rèn)證接收報文為認(rèn)證設(shè)備3,認(rèn)證設(shè)備3從該認(rèn)證接收報文中解析出ΕΑΡ認(rèn)證成功的信息,并將該ΕΑΡ認(rèn)證成功的信息發(fā)送給手機端1,之后手機端1即可接入網(wǎng)絡(luò),例如GSM網(wǎng)絡(luò)。
[0024]于本發(fā)明中,