[发明专利]移动终端的认证方法及移动终端

说明书

技术领域

本发明涉及通信领域，尤其涉及一种移动终端的认证方法及移动终端。

背景技术

随着手机安全越来越受各大厂商及运营商的关注，认证技术成为无线局域网络中最重要的服务之一。扩展认证协议(Extensible Authentication Protocol，简称为EAP)作为普遍使用的认证协议，常被用于无线网络或点对点连接中。

目前，通常使用的认证方法多是证书交换和密码认证，而EAP_IKEv2作为一个新的基于EAP协议的认证和密钥分配协议，是将证书交换和密码认证统一到一个协议中，在使用中根据需要动态的调整所使用的认证方法，可以为运营商提供安全性的多种选择。

同时，EAP_IKEv2重用了成熟的互联网密钥交换版本2(Internet Key Exchange Version2，简称为IKEv2)协议认证机制，提供了相当程度的安全保证。例如，支持互认证、完整性保证、保密保证、重放攻击保护、字典攻击保护等，为运营商和广大用户提供一个安全、保密的网络环境。

但是，在相关技术中，EAP_IKEv2协议认证机制只应用于互联网，而运营商迫切需要一种针对移动终端接入无线局域网(WirelessLocal Area Network，简称为WLAN)时的安全认证方式，来管理接入WLAN的移动终端。

发明内容

本发明的主要目的在于提供一种移动终端的认证方案，以至少解决上述的相关技术中移动终端接入WLAN时运营商现有的认证方式安全性较低的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种移动终端的认证方法。

根据本发明的移动终端的认证方法，包括以下步骤：移动终端确定所采用的EAP_IKEv2的认证方式；使用与该认证方式对应的认证接口向远程认证拨号用户服务RADIUS服务器发起EAP_IKEv2认证。

进一步地，使用与EAP_IKEv2认证方式相应的认证接口向RADIUS服务器发起EAP_IKEv2认证包括：移动终端通过操作系统平台提供的接口获取用户身份信息，并通过WiFi无线连接将用户身份信息发送给RADIUS服务器进行EAP_IKEv2认证。

进一步地，通过WiFi无线连接将用户身份信息发送给RADIUS服务器进行EAP_IKEv2认证包括：RADIUS服务器根据用户身份信息判断移动终端是否已在本地注册；在确定移动终端已在本地注册的情况下，RADIUS服务器与移动终端进行密钥算法的协商，并使用协商后的密钥算法进行认证。

进一步地，RADIUS服务器与移动终端进行密钥算法的协商包括：RADIUS服务器与移动终端协商出用于建立安全通道的IKE_SA安全载荷。

进一步地，使用协商后的密钥算法进行认证包括：RADIUS服务器根据自身的随机数、接收到的来自移动终端的随机数及共享密钥按照协商后的密钥算法计算出主密钥及与主密钥对应的子密钥。

进一步地，RADIUS服务器根据自身的随机数、接收到的来自移动终端的随机数及共享密钥按照协商后的密钥算法计算出主密钥及与主密钥对应的子密钥之后，该方法还包括：RADIUS服务器根据子密钥、共享密钥、密钥交换载荷Kei密钥、自身的安全载荷及随机数计算出AUTH_I，并发给移动终端；移动终端根据协商后的密钥算法计算出AUTH_R，并将AUTH_R与接收到的来自RADIUS服务器的AUTH_I进行比较；在AUTH_R与AUTH_I一致的情况下，移动终端将AUTH_R发送给RADIUS服务器；以及RADIUS服务器在确定AUTH_I与接收到的来自移动终端的AUTH_R一致的情况下，判定EAP_IKEv2认证成功。

进一步地，上述操作系统平台为安致Android。

进一步地，EAP_IKEv2认证方式为以下至少之一：共享密钥、数字证书。

为了实现上述目的，根据本发明的另一方面，还提供了一种移动终端。

根据本发明的移动终端，包括：确定模块，用于确定所采用的EAP_IKEv2的认证方式；发送模块，用于使用与该认证方式对应的认证接口向远程认证拨号用户服务RADIUS服务器发起EAP_IKEv2认证。

进一步地，发送模块还用于通过操作系统平台提供的接口获取用户身份信息，并通过WiFi无线连接将用户身份信息发送给RADIUS服务器进行EAP_IKEv2认证。

通过本发明，采用将EAP_IKEv2认证应用于移动终端的方式，解决了相关技术中移动终端接入WLAN时运营商现有的认证机制安全性较低的问题，提高了系统的安全性和性能。

附图说明