[发明专利]一种基于漫游的认证方法及装置

权利要求书

1.一种基于漫游的认证方法，应用于包括认证服务器、安全策略服务器、接入设备和漫游终端的系统中，所述认证服务器用于对所述漫游终端进行身份认证，所述安全策略服务器用于对所述漫游终端进行安全认证，所述接入设备为所述漫游终端漫游地的接入设备，其特征在于，所述方法包括以下步骤：

所述接入设备接收来自所述漫游终端的认证请求，所述认证请求中携带了所述漫游终端的归属域标识；

所述接入设备在所述认证请求中添加所述漫游终端的漫游域标识，并将修改后的认证请求发送给所述认证服务器；由所述认证服务器根据所述修改后的认证请求对所述漫游终端进行身份认证；

所述接入设备接收来自所述认证服务器的认证结果，并将所述认证结果发送给所述漫游终端；所述漫游终端通过身份认证时，所述认证结果中携带所述安全策略服务器的地址信息；

所述漫游终端根据所述安全策略服务器的地址信息向所述安全策略服务器发送安全认证请求，由所述安全策略服务器对所述漫游终端进行安全认证；所述安全策略服务器对所述漫游终端进行安全认证具体包括：所述安全策略服务器获取所述漫游终端的归属域标识和漫游域标识；所述安全策略服务器根据所述漫游终端的漫游域标识对应的漫游域信息对所述漫游终端进行安全认证。

2.如权利要求1所述的方法，其特征在于，所述认证服务器根据所述修改后的认证请求对所述漫游终端进行身份认证具体包括：

所述认证服务器根据所述认证请求获取所述漫游终端的归属域标识和漫游域标识；

所述认证服务器根据所述归属域标识对应的归属域信息对所述漫游终端进行身份认证。

3.如权利要求1所述的方法，其特征在于，所述安全策略服务器获取所述漫游终端的归属域标识和漫游域标识具体包括： 

所述安全策略服务器接收来自所述认证服务器主动发送的漫游域标识；或

所述安全策略服务器向所述认证服务器发送请求消息，由所述认证服务器根据所述请求消息向所述安全策略服务器发送所述漫游域标识。

4.如权利要求1所述的方法，其特征在于，所述安全策略服务器根据所述漫游终端的漫游域标识对应的漫游域信息对所述漫游终端进行安全认证之后，还包括：

当安全认证没有通过时，所述安全策略服务器向所述漫游终端发送安全认证失败的消息，所述安全认证失败的消息中携带了所述漫游域的安全策略内容；

所述漫游终端根据所述漫游域的安全策略内容在漫游域网络中进行安全修复。

5.一种基于漫游的认证系统，其特征在于，包括认证服务器、接入设备、漫游终端和安全策略服务器，所述接入设备为所述漫游终端漫游地的接入设备，其中：

所述漫游终端，用于向接入设备发送认证请求，所述认证请求中携带了所述漫游终端的归属域标识；

所述接入设备，用于在所述认证请求中添加所述漫游终端的漫游域标识，并将修改后的认证请求发送给所述认证服务器；

所述认证服务器，用于根据所述修改后的认证请求对所述漫游终端进行身份认证；并将认证结果通过所述接入设备发送给所述漫游终端；所述漫游终端通过身份认证时，所述认证结果中携带所述安全策略服务器的地址信息，由所述漫游终端根据所述安全策略服务器的地址信息向所述安全策略服务器发送安全认证请求；

所述安全策略服务器，用于通过与所述认证服务器交互，获取所述漫游终端的归属域标识和漫游域标识，并根据所述漫游终端的漫游域标识对应的漫游域信息对所述漫游终端进行安全认证。

6.如权利要求5所述的系统，其特征在于，所述认证服务器还用于：

根据所述认证请求获取所述漫游终端的归属域标识和漫游域标识；并根据所述归属域标识对应的归属域信息对所述漫游终端进行身份认证。

7.如权利要求5所述的系统，其特征在于，所述安全策略服务器还用于：

在安全认证没有通过时，向所述漫游终端发送安全认证失败的消息，所 述安全认证失败的消息中携带了所述漫游域的安全策略内容；由所述漫游终端根据所述漫游域的安全策略内容在漫游域网络中进行安全修复。