[发明专利]UIM卡接入EPC网络的认证方法和系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种UIM（User Identity Model，用户识别模块）卡接入EPC（Evolved Packet Core，演进的分组核心）网络的认证方法和系统。

背景技术

当CDMA（Code Division Multiple Access，码分多址）网络运营商网络向LTE（Long Term Evolution,长期演进）和eHRPD(Evolved High Rate Packet Data，演进的高速分组数据)网络演进时，原有2G（2^nd Generation，第2代）或3G（3^rdGeneration，第3代）的用户若要继续使用LTE/eHRPD网络的服务，需要到运营商处将原有的CDMA网络2G或3G的UIM卡更换为USIM卡。此问题一方面会给用户带来不便，另一方面也会减慢运营商将2G、3G用户向LTE用户迁移，实现CDMA网络向LTE的快速过渡的过程。

如图1所示，对于接入EPC核心网的LTE网络和CDMA eHRPD网络，用户的认证数据都存储在HSS（Home Subscriber Server,归属用户服务器）设备11中，对于通过LTE网络接入的用户，由MME（Mobility Management Entity,移动管理实体）12与HSS11配合完成网络与用户间的认证和密钥协商（AKA）过程，对于通过eHRPD等非3GPP（3rd Generation Partnership Project，第三代合作伙伴计划）网络接入的用户，由3GPP AAA（Authentication,Authorization,Accounting，认证、授权、计费）服务器13与HSS11配合完成网络与用户间的AKA过程。

前期CDMA网络在从2G的1X网络向3G的EVDO（Evolution、Data Only，演进数据）网络演进时，通过终端和网络侧的适配，实现了2G用户可以不换卡使用3G的EVDO网络。

图2所示为EVDO网络的架构示意图，对于3G UIM卡用户，用户的HRPD接入认证数据同时存储在接入终端21的UIM卡及AN-AAA22中，由AN-AAA设备22采用基于MD5算法的CHAP（Challenge Handshake Authentication Protocol，询问握手认证协议）协议完成用户接入认证，当用户为2G UIM卡用户时，卡内不存在HRPD接入认证数据，由AN-AAA22与HLR（Home Location Register，归属位置寄存器）/AC（Access Controller，接入控制器）设备23交互，利用UIM卡及HLR/AC23中的1X接入认证数据以及CAVE算法，采用基于CAVE算法的CHAP协议完成对用户的接入认证。

由于UIM卡与LTE/eHRPD网络所用的认证算法及参数不同，目前来说，2G、3G用户的UIM卡如何接入LTE/eHRPD网络进行认证，是一个需要解决的问题。

发明内容

本发明的发明人发现上述现有技术中存在问题，并因此针对所述问题中的至少一个问题提出了一种新的技术方案。

本发明的一个目的是提供一种用于UIM卡接入EPC网络的认证的技术方案。

根据本发明的第一方面，提供了一种UIM卡接入EPC网络的认证方法，包括：EPC核心网认证设备收到终端接入请求；认证设备向HSS发送认证信息请求，携带用户标识；HSS根据用户签约信息判断用户为2G UIM卡用户还是3G UIM卡用户；如果用户为3G UIM卡用户，HSS利用HRPD-AA-SS参数和MD5算法构造EPC认证向量（K_ASME、RAND、AUTN、XRES）；如果用户为2G UIM卡用户，HSS与HLR设备交互获取参数并构造EPC认证向量（K_ASME、RAND、AUTN、XRES）；HSS将生成的EPC认证向量发送给认证设备；认证设备向终端发送认证请求消息，携带RAND、AUTN参数；认证设备接收来自终端的RES参数，RES参数由终端响应于认证请求消息、根据UIM卡内的预定标识位判断该卡为2G UIM卡还是3G UIM卡、为3G UIM卡用户或2G UIM卡用户生成密钥K、根据K、AUTN及终端存储的密码算法完成对网络的认证并生成；认证设备对比来自终端的RES参数和EPC认证向量中的XRES参数，如果两者一致则用户认证通过。