[发明专利]码分多址数据系统EVDO网络的鉴权方法和移动终端

说明书

技术领域

本发明涉及无线通信技术，特别是涉及一种EVDO(CDMA EVolution to packet Data Optimized，码分多址数据系统)网络的鉴权方法。

背景技术

在CDMA(Code Devision Multiple Access，码分多址载波系统)网络向3G (3^rd Generation，第三代无线通信网络)发展的过程中，很长一段时间内出现 CDMA 1X(Code Devision Multiple Access 1X，码分多址单载波系统)网络和 EVDO网络并存的局面。EVDO网络与CDMA1X网络的鉴权方法完全不同， EVDO网络采用的是MD5(Message Digest 5，信息-摘要)鉴权方法，CDMA 1X 网络采用的是CAVE(Cellular Authentication and Voice Encryption，蜂窝鉴权语 音加密)鉴权方法，并且CAVE鉴权方法固化在UIM(User Identity Model， 用户识别模块)卡中。为了能够支持CDMA 1X网络的UIM卡在EVDO网络 中使用，目前EVDO网络鉴权方法需要同时支持MD5鉴权方法和CAVE鉴权 方法两种。

EVDO网络的鉴权方法主要分为两步进行：首先是移动终端发起的NAI (Network Access Identifier，网络接入标识)鉴权，然后是鉴权服务器发起的 CHAP(Challenge Handshake Authentication Protocol，挑战响应式协议)鉴权。 目前的通用平台对这两个过程的处理流程如下：

NAI鉴权过程：移动终端首先会对该UIM卡进行读操作，当读到该UIM 卡中存储有支持MD5鉴权方法的标识符，即N5位置的值为11时，从该UIM 卡中读取NAI，将读取的NAI发给鉴权服务器进行鉴权；反之则确认该UIM 卡支持的鉴权方法为CAVE鉴权方法，移动终端从UIM卡中读取IMSI (International Mobile Subscriber Identity，国际移动用户识别码)，并添加 mycdma.cn获得格式为IMSImycdma.cn的NAI，移动终端将获得的NAI发 给鉴权服务器进行鉴权。

CHAP鉴权过程：鉴权服务器会向移动终端发送CHAP鉴权请求，该CHAP 鉴权请求包含CHAP鉴权请求的名称、CHAP鉴权请求的说明和进行鉴权的密 匙值，密匙值的长度例如16byte。移动终端收到该CHAP鉴权请求后会获取该 密匙值，然后根据NAI鉴权过程中得到的该UIM卡如果存储有支持MD5鉴 权方法的标识符，则调用MD5鉴权方法进行计算，反之，如果该UIM卡支持 CAVE鉴权方法，则调用CAVE鉴权方法进行计算。将计算得到鉴权密匙值发 给鉴权服务器，鉴权密钥值的长度与密钥值的长度相同，鉴权服务器验证无误 后CHAP鉴权通过。

接着，鉴权服务器向移动终端发送移动终端登陆EVDO网络需要的用户名 和密码，移动终端登陆EVDO网络，鉴权整个过程结束。

在当前混合网络的现状下，由于存在一些不可避免的人为错误，上述鉴权 过程存在一些很明显的问题，导致EVDO网络的鉴权不能通过。

首先，在NAI鉴权过程中，因为目前市场上有大量错误的存储有支持MD5 鉴权方法的标识符的UIM卡，由于生产过程中出现问题，卡中并没有写入NAI， 或者写入的NAI错误，导致NAI鉴权失败。

其次，在CHAP鉴权过程中，EVDO网络鉴权服务器可能存在缺陷，鉴权 服务器可能只支持CAVE鉴权方法，而不能支持MD5鉴权方法，这样在CHAP 鉴权过程中存储有支持MD5鉴权方法的标识符的UIM卡在调用MD5鉴权方 法计算出一组鉴权密钥值发给鉴权服务器进行鉴权时，由于鉴权服务器不支持 MD5鉴权方法会导致CHAP鉴权失败。另外，还由于市场上存在一些错误的 存储有支持MD5鉴权方法的标识符的UIM卡，由于生产过程中出现问题，该 UIM卡中虽然存储有支持MD5鉴权方法的标识符，即N5位置的值为11，但 UIM卡中并未写入MD5鉴权方法，导致CHAP鉴权过程中在调用MD5鉴权 方法时失败，CHAP鉴权失败。

发明内容