| 发明名称 | 一种WiMAX网络用户EAP认证方法 | ||
| 摘要 | 本发明涉及一种WiMAX网络用户EAP认证方法,包括:终端通过物理层协议与ASN建立连接;用户通过该终端输入用户名和密码,ASN通过与EAP鉴权服务器之间通讯协议转发该用户对应终端接入请求;EAP鉴权服务器使用EAP-MD5算法进行该用户的认证和鉴权并在成功认证和鉴权后生成MSK封装于成功报文中;根据成功报文利用MSK生成空中秘钥,WiMAX网络与对应终端建立保密无线通讯;否则根据失败报文拒绝提供服务。这种方法扩展EAP-MD5算法在鉴权过程中生成MSK,能使EAP-MD5认证适用于WiMAX网络,从而可以降低终端和网络设备成本,有利于WiMAX网络的使用和推广。 | ||
| 申请公布号 | CN101272297B | 申请公布日期 | 2011.10.26 |
| 申请号 | CN200710089291.6 | 申请日期 | 2007.03.20 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 朱戈;马云飞 |
| 分类号 | H04L12/28(2006.01)I;H04L12/46(2006.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L12/28(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 许志勇;颜涛 |
| 主权项 | 一种全球微波接入互通技术WiMAX网络用户扩展鉴权协议EAP认证方法,其特征在于,扩展EAP‑MD5算法在鉴权过程中生成MSK,包括以下步骤:1.1)终端通过物理层协议与WiMAX网络的接入设备ASN建立连接;1.2)用户通过该终端输入用户名和密码,ASN通过与EAP鉴权服务器之间通讯协议转发该用户对应终端接入请求;1.3)EAP鉴权服务器使用EAP‑MD5算法进行该用户的认证和鉴权并在成功认证和鉴权后生成MSK封装于成功报文中;1.4)根据所述成功报文利用MSK生成空中密钥,WiMAX网络与对应终端建立保密无线通讯;否则拒绝为该用户提供服务;所述生成MSK是根据MD5‑Challenge、CHAP‑ID和共享密钥生成,编码到成功报文中,具体生成方法如下:MSK=P_hash(secret,seed)=HMAC_md5(secret,A(1)+seed)+ HMAC_md5(secret,A(2)+seed)+ HMAC_md5(secret,A(3)+seed)+ HMAC_md5(secret,A(4)+seed)其中A()is defined as:A(0)=seed,A(i)=HMAC_hash(secret,A(i‑1))seed数据为:CHAP‑ID+MD5‑Challengesecret数据为:用户与EAP鉴权服务器间共享密钥所述MD5‑Challenge是一个16字节随机数,位于挑战报文Access‑Challenge的EAP‑Message属性中封装的EAP请求MD5挑战报文EAP‑Request/MD5‑Challenge中;所述CHAP‑ID是在EAP MD5挑战字中封装的挑战握手认证协议中挑战报文标识符。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||