[发明专利]移动终端的认证方法及移动终端

权利要求书

1.一种移动终端的认证方法，其特征在于，包括以下步骤：

移动终端确定所采用的EAP_IKEv2的认证方式；

使用与所述认证方式对应的认证接口向远程认证拨号用户服务RADIUS服务器发起EAP_IKEv2认证。

2.根据权利要求1所述的方法，其特征在于，使用与所述EAP_IKEv2认证方式相应的认证接口向所述RADIUS服务器发起所述EAP_IKEv2认证包括：

所述移动终端通过操作系统平台提供的接口获取用户身份信息，并通过WiFi无线连接将所述用户身份信息发送给所述RADIUS服务器进行所述EAP_IKEv2认证。

3.根据权利要求2所述的方法，其特征在于，通过所述WiFi无线连接将所述用户身份信息发送给所述RADIUS服务器进行所述EAP_IKEv2认证包括：

所述RADIUS服务器根据所述用户身份信息判断所述移动终端是否已在本地注册；

在确定所述移动终端已在本地注册的情况下，所述RADIUS服务器与所述移动终端进行密钥算法的协商，并使用协商后的密钥算法进行认证。

4.根据权利要求3所述的方法，其特征在于，所述RADIUS服务器与所述移动终端进行密钥算法的协商包括：

所述RADIUS服务器与所述移动终端协商出用于建立安全通道的IKE_SA安全载荷。

5.根据权利要求3所述的方法，其特征在于，使用协商后的密钥算法进行认证包括：

所述RADIUS服务器根据自身的随机数、接收到的来自所述移动终端的随机数及共享密钥按照所述协商后的密钥算法计算出主密钥及与所述主密钥对应的子密钥。

6.根据权利要求5所述的方法，其特征在于，所述RADIUS服务器根据自身的随机数、接收到的来自所述移动终端的随机数及共享密钥按照所述协商后的密钥算法计算出所述主密钥及与所述主密钥对应的子密钥之后，还包括：

所述RADIUS服务器根据所述子密钥、所述共享密钥、密钥交换载荷Kei密钥、自身的安全载荷及随机数计算出AUTH_I，并发给所述移动终端；

所述移动终端根据所述协商后的密钥算法计算出AUTH_R，并将所述AUTH_R与接收到的来自所述RADIUS服务器的所述AUTH_I进行比较；

在所述AUTH_R与所述AUTH_I一致的情况下，所述移动终端将所述AUTH_R发送给所述RADIUS服务器；以及所述RADIUS服务器在确定所述AUTH_I与接收到的来自所述移动终端的所述AUTH_R一致的情况下，判定所述EAP_IKEv2认证成功。

7.根据权利要求2至6中任一项所述的方法，其特征在于，所述操作系统平台为安致Android。

8.根据权利要求1所述的方法，其特征在于，所述EAP_IKEv2认证方式为以下至少之一：共享密钥、数字证书。

9.一种移动终端，其特征在于，包括：

确定模块，用于确定所采用的EAP_IKEv2的认证方式；

发送模块，用于使用与所述认证方式对应的认证接口向远程认证拨号用户服务RADIUS服务器发起EAP_IKEv2认证。

10.根据权利要求9所述的移动终端，其特征在于，发送模块还用于通过操作系统平台提供的接口获取用户身份信息，并通过WiFi无线连接将所述用户身份信息发送给所述RADIUS服务器进行所述EAP_IKEv2认证。