发明名称 |
一种WiMAX网络用户EAP认证方法 |
摘要 |
本发明涉及一种WiMAX网络用户EAP认证方法,包括:终端通过物理层协议与ASN建立连接;用户通过该终端输入用户名和密码,ASN通过与EAP鉴权服务器之间通讯协议转发该用户对应终端接入请求;EAP鉴权服务器使用EAP-MD5算法进行该用户的认证和鉴权并在成功认证和鉴权后生成MSK封装于成功报文中;根据成功报文利用MSK生成空中秘钥,WiMAX网络与对应终端建立保密无线通讯;否则根据失败报文拒绝提供服务。这种方法扩展EAP-MD5算法在鉴权过程中生成MSK,能使EAP-MD5认证适用于WiMAX网络,从而可以降低终端和网络设备成本,有利于WiMAX网络的使用和推广。 |
申请公布号 |
CN101272297B |
申请公布日期 |
2011.10.26 |
申请号 |
CN200710089291.6 |
申请日期 |
2007.03.20 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
朱戈;马云飞 |
分类号 |
H04L12/28(2006.01)I;H04L12/46(2006.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L12/28(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
许志勇;颜涛 |
主权项 |
一种全球微波接入互通技术WiMAX网络用户扩展鉴权协议EAP认证方法,其特征在于,扩展EAP‑MD5算法在鉴权过程中生成MSK,包括以下步骤:1.1)终端通过物理层协议与WiMAX网络的接入设备ASN建立连接;1.2)用户通过该终端输入用户名和密码,ASN通过与EAP鉴权服务器之间通讯协议转发该用户对应终端接入请求;1.3)EAP鉴权服务器使用EAP‑MD5算法进行该用户的认证和鉴权并在成功认证和鉴权后生成MSK封装于成功报文中;1.4)根据所述成功报文利用MSK生成空中密钥,WiMAX网络与对应终端建立保密无线通讯;否则拒绝为该用户提供服务;所述生成MSK是根据MD5‑Challenge、CHAP‑ID和共享密钥生成,编码到成功报文中,具体生成方法如下:MSK=P_hash(secret,seed)=HMAC_md5(secret,A(1)+seed)+ HMAC_md5(secret,A(2)+seed)+ HMAC_md5(secret,A(3)+seed)+ HMAC_md5(secret,A(4)+seed)其中A()is defined as:A(0)=seed,A(i)=HMAC_hash(secret,A(i‑1))seed数据为:CHAP‑ID+MD5‑Challengesecret数据为:用户与EAP鉴权服务器间共享密钥所述MD5‑Challenge是一个16字节随机数,位于挑战报文Access‑Challenge的EAP‑Message属性中封装的EAP请求MD5挑战报文EAP‑Request/MD5‑Challenge中;所述CHAP‑ID是在EAP MD5挑战字中封装的挑战握手认证协议中挑战报文标识符。 |
地址 |
518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 |