[发明专利]接入认证方法及装置

权利要求书

1.一种接入认证方法，其特征在于，包括：

在用户设备成功通过扩展协议认证之后，对所述用户设备分配授权码，所述授权码和用户标识信息相对应，向所述用户设备发送包含所述授权码的扩展协议认证成功信息；

接收所述用户设备的接入请求信息，根据所述接入请求信息中包含的授权码和用户标识信息对所述用户设备进行认证。

2.根据权利要求1所述的接入认证方法，其特征在于，在所述接收所述用户设备的接入请求信息，和所述根据所述接入请求信息中包含的授权码和用户标识信息对所述用户设备进行认证，之间还包括：

判断所述接入请求信息中包含的授权码是否有效；

在判断所述接入请求信息中包含的授权码有效的情况下，执行所述根据所述接入请求信息中包含的授权码和用户标识信息对所述用户设备进行认证。

3.根据权利要求2所述的接入认证方法，其特征在于，所述判断所述接入请求信息中包含的授权码是否有效包括：

判断所述接入请求信息中包含的授权码的认证次数是否超过预设门限值，在所述接入请求信息中包含的授权码的认证次数没有超过预设门限值的情况下，判断所述接入请求信息中包含的授权码有效；或者，

判断所述用户设备前一次认证请求过程使用的加密密钥CK1是否超过其生命周期，在判断CK1没有超过其生命周期的情况下，判断所述接入请求信息中包含的授权码有效；或者，

判断所述用户设备前一次认证请求过程使用的完整性密钥IK1是否超过其生命周期，在判断IK1没有超过其生命周期的情况下，判断所述接入请求信息中包含的授权码有效。

4.根据权利要求1所述的接入认证方法，其特征在于，还包括：

根据所述用户设备前一次认证请求过程使用的加密密钥CK1、完整性密钥IK1和所述授权码来计算本次的主会话密钥MSK2；

或者，根据所述用户设备前一次认证请求过程使用的主会话密钥MSK1和所述授权码来计算本次的主会话密钥MSK2；

发送包含所述主会话密钥MSK2的认证成功信息。

5.一种接入认证方法，其特征在于，包括：

在成功通过扩展协议认证之后，接收认证鉴权服务器发送的包含授权码的扩展协议认证成功信息，保存所述授权码；

发送包含所述授权码以及用户标识信息的接入请求信息，以使得所述认证鉴权服务器根据所述授权码以及用户标识信息对其进行认证。

6.一种认证鉴权服务器，其特征在于，包括：

授权码分配单元，用于在用户设备成功通过扩展协议认证之后，对所述用户设备分配授权码，所述授权码和用户标识信息相对应；向所述用户设备发送包含所述授权码的扩展协议认证成功信息；

第一接收单元，用于接收所述用户设备的接入请求信息，所述接入请求信息中包含所述授权码和用户标识信息；

授权码认证单元，用于根据所述接入请求信息中包含的授权码和用户标识信息对所述用户设备进行认证。

7.根据权利要求6所述的认证鉴权服务器，其特征在于，还包括：

判断单元，用于在接收到接入请求信息后，判断所述接入请求信息中包含的授权码是否有效；

触发单元，用于在所述判断单元判断所述接入请求信息中包含的授权码有效的情况下，触发所述授权码认证单元根据所述接入请求信息中包含的授权码和用户标识信息对所述用户设备进行认证。

8.根据权利要求6所述的认证鉴权服务器，其特征在于，还包括：

认证反馈单元，用于在所述授权码认证单元对所述用户设备认证成功之后，发送认证成功信息。

9.根据权利要求8所述的认证鉴权服务器，其特征在于，所述认证反馈单元包括：

密钥计算模块，用于在所述授权码认证单元对所述用户设备认证成功后，根据所述用户设备前一次认证请求过程使用的加密密钥CK1、完整性密钥IK1和所述授权码来计算本次的主会话密钥MSK2，或者根据所述用户设备前一次认证请求过程使用的主会话密钥MSK1和所述授权码来计算本次的主会话密钥MSK2；

发送模块，用于发送包含所述主会话密钥MSK2的认证成功信息。

10.一种用户设备，其特征在于，包括：

接收单元，用于接收认证鉴权服务器发送的包含授权码的扩展协议认证成功信息；

授权码存储单元，用于保存所述扩展协议认证成功信息中包含的授权码；

授权码发送单元，用于发送包含所述授权码以及用户标识信息的接入请求信息，以使得所述认证鉴权服务器根据所述授权码以及用户标识信息对其进行认证。