[发明专利]一种网络认证的方法、装置、系统及服务器

权利要求书

1.一种网络认证方法，其特征在于，当用户从第一接入管理功能实体附着到第二接入管理功能实体时，所述方法包括：

接收来自所述第二接入管理功能实体转发的用户认证请求；

根据所述用户认证请求，获得所述第二接入管理功能实体的安全域的认证密钥；

根据所述第二接入管理功能实体的安全域的认证密钥，对用户进行认证。

2、根据权利要求1所述的网络认证方法，其特征在于，所述第一接入管理功能实体，所述第二接入管理功能实体属于不同安全域，所述获得所述第二接入管理功能实体的安全域的认证密钥的步骤具体包括：

根据所述第二接入管理功能实体的安全域的标识ID和/或域名信息生成所述第二接入管理功能实体的安全域的认证密钥；和/或

将所述第二接入管理功能实体的安全域的标识ID和/或域名信息发送给认证服务器，并接收所述认证服务器返回的所述第二接入管理功能实体的安全域的认证密钥。

3、根据权利要求1所述的网络认证方法，其特征在于，所述第一接入管理功能实体和所述第二接入管理功能实体属于同一安全域，所述获得所述第二接入管理功能实体的安全域的认证密钥的步骤具体包括：

获得所述第一接入管理功能实体的安全域的认证密钥，将获得的所述第一接入管理功能实体的安全域的认证密钥作为所述第二接入管理功能实体的安全域的认证密钥。

4、根据权利要求1所述的网络认证方法，其特征在于，所述方法进一步包括：

根据所述认证密钥，与用户进行协商，生成所述用户和其他功能实体之间的子密钥；所述其他功能实体包括网络地址配置功能实体、传送层用户配置功能实体和移动管理功能子系统的一个或多个功能实体。

5、一种网络认证系统，其特征在于，包括：接入管理功能实体、传送层认证功能实体代理；

所述接入管理功能实体，用于与传送层认证功能实体代理进行信息交互，发送用户认证请求给传送层认证功能实体代理；

所述传送层认证功能实体代理，用于根据所述用户认证请求，获得用户附着的安全域的认证密钥；根据所述用户附着的安全域的认证密钥，对用户进行认证。

6、根据权利要求5所述的网络认证系统，其特征在于，所述用户附着的安全域为其它接入管理功能实体的安全域，其中，所述其它接入管理功能实体的安全域与所述接入管理功能实体的安全域相同和/或不同。

7、根据权利要求5所述的网络认证系统，其特征在于，所述系统进一步包括：

认证服务器：用于接收用户认证请求，根据用户认证请求向所述传送层认证功能实体代理发送响应信息，所述响应信息包括用户附着的接入管理功能实体的安全域的标识ID、用户附着的接入管理功能实体的安全域的域名信息、用户附着的接入管理功能实体的安全域的认证密钥的一种或多种。

8、根据权利要求5、6或7所述的网络认证系统，其特征在于，所述认证密钥由安全域的标识ID和/或域名信息确定。

9、根据权利要求5所述的网络认证系统，其特征在于，所述系统进一步包括其它功能实体，所述其它功能实体与用户之间具有基于所述认证密钥的子密钥，其中，所述其它功能实体包括网络地址配置功能实体、传送层用户配置功能实体和移动管理功能子系统的一个或多个功能实体。

10、一种网络认证装置，其特征在于，包括：

存储单元：用于存储接入管理功能实体的安全域的认证密钥，所述认证密钥包括：第一接入管理功能实体的安全域的认证密钥；

处理单元：用于根据存储单元存储的所述第一接入管理功能实体的安全域的认证密钥，将获得的所述第一接入管理功能实体的安全域的认证密钥作为所述第二接入管理功能实体的安全域的认证密钥，并将所述认证密钥发送给认证单元；

认证单元：用于根据处理单元发送的认证密钥，根据所述认证密钥对用户进行认证。

11、一种网络认证装置，其特征在于，包括：

存储单元：用于存储接入管理功能实体的安全域的认证密钥，所述认证密钥包括：第二接入管理功能实体的安全域的认证密钥；

认证单元：用于根据处理单元发送的认证密钥，根据所述认证密钥对用户进行认证。