[发明专利]无线漫游认证方法、无线漫游方法及其装置

权利要求书

1.一种无线漫游认证方法，其特征在于，包括以下步骤：

认证服务器接收无线客户端通过源无线接入设备发送的预认证请求消息，获取其中携带的目标无线接入设备所对应的网络接入服务标识，并根据所述网络接入服务标识判断是否允许对所述无线客户端漫游到对应的目标接入设备进行预认证；

所述认证服务器接收到所述无线客户端通过所述目标无线接入设备发送的认证请求消息后，若判断为允许对所述无线客户端漫游到所述目标无线接入设备进行预认证，则获取所述无线客户端的授权信息或/和密钥，并将获取到的授权信息或/和密钥分别发送给所述客户端和所述目标无线接入设备。

2.如权利要求1所述的方法，其特征在于，当所述认证服务器根据所述网络接入服务标识判断不允许对所述无线客户端漫游到对应的目标无线接入设备进行预认证时，还包括：

所述认证服务器通过接入层对所述无线客户端漫游到对应的目标无线接入设备进行认证处理。

3.如权利要求1或2所述的方法，其特征在于，所述认证服务器根据所述无线客户端的源无线接入设备的归属信息和所述网络接入服务标识对应的目标无线接入设备的归属信息，判断是否允许对所述无线客户端漫游到所述目标无线接入设备进行预认证。

4.如权利要求1所述的方法，其特征在于，当所述认证服务器根据所述网络接入服务标识判断是否允许对所述无线客户端漫游到对应的目标无线接入设备进行预认证之后，还包括：

所述认证服务器将判断结果通过所述源无线接入设备发送给所述无线客户端。

5.如权利要求1、2或4所述的方法，其特征在于，认证服务器与无线接入设备之间交互的所述消息为AAA协议消息，无线接入设备与所述无线客户端之间交互的所述消息为扩展认证协议EAP消息。

6.一种认证服务器，其特征在于，包括：

预认证处理模块，用于接收无线客户端通过源无线接入设备发送的预认证请求消息，获取其中携带的目标无线接入设备所对应的网络接入服务标识，并根据所述网络接入服务标识判断是否允许对所述无线客户端漫游到对应的目标接入设备进行预认证；

认证处理模块，用于接收到所述无线客户端通过所述目标无线接入设备发送的认证请求消息后，若所述预认证处理模块判断为允许对所述无线客户端漫游到所述目标无线接入设备进行预认证，则获取所述无线客户端的授权信息或/和密钥，并将获取到的授权信息或/和密钥分别发送给所述客户端和所述目标无线接入设备。

7.如权利要求6所述的认证服务器，其特征在于，所述认证处理模块还用于，当所述预认证处理模块判断不允许对所述无线客户端漫游到所述目标无线接入设备进行预认证时，通过链路层对所述无线客户端漫游到对应的目标无线接入设备进行认证处理。

8.如权利要求6或7所述的认证服务器，其特征在于，所述预认证处理模块还用于，当判断是否允许对所述无线客户端漫游到对应的目标无线接入设备进行预认证之后，将判断结果通过所述源无线接入设备发送给所述无线客户端。

9.一种无线漫游方法，其特征在于，包括以下步骤：

无线客户端通过源无线接入设备向认证服务器发送预认证请求消息，所述预认证请求消息中携带有目标无线接入设备所对应的网络接入服务标识；

所述无线客户端建立到所述目标无线接入设备的链路后，通过所述目标无线接入设备向认证服务器发送认证请求消息；

所述无线客户端接收所述认证服务器返回的授权信息或/和密钥，其中，所述认证服务器在根据所述网络接入服务标识判断允许对所述无线客户端漫游到对应的目标接入设备进行预认证时，获取并返回所述授权信息或/和密钥。

10.如权利要求9所述的方法，其特征在于，所述无线客户端发送预认证请求消息之后，还包括：

接收所述认证服务器通过所述源无线接入设备返回的是否允许对所述无线客户端漫游到对应的目标接入设备进行预认证的响应消息，并在所述响应消息表明允许预认证时，发送所述认证请求消息。

11.如权利要求10所述的方法，其特征在于，若所述无线客户端接收到的所述响应消息表明拒绝预认证时，或者所述无线客户端在设定长时间内未接收到所述认证服务器发送的所述响应消息时，还包括：

通过目标无线接入设备向所述认证服务器发起接入层的认证过程。