[发明专利]一种漫游终端的认证方法、装置及服务器

权利要求书

1.一种漫游终端的认证方法，应用于拜访地服务器，其特征在于，包括：

通过第一TLS隧道与终端协商，确定认证过程使用的PEAP认证版本；

通过所述第一TLS隧道接收所述终端发送的认证信息；

根据所述认证信息确定漫游终端的归属地服务器；

根据所述漫游终端使用的PEAP版本，将所述认证信息转发给所述漫游终端的归属地服务器，并通过所述归属地服务器完成对所述漫游终端的PEAP认证。

2.根据权利要求1所述的漫游终端的认证方法，其特征在于，所述认证信息包括：漫游终端的真实用户名和密码；

根据所述认证信息确定所述漫游终端的归属地服务器的步骤具体为：

根据所述漫游终端的真实用户名确定所述漫游终端的归属地服务器。

3.根据权利要求1所述的漫游终端的认证方法，其特征在于，根据所述漫游终端使用的PEAP版本，将所述认证信息转发给所述漫游终端的归属地服务器，并通过所述归属地服务器完成对所述漫游终端的PEAP认证的步骤包括：

若所述PEAP版本为PEAPV0，则与所述漫游终端的归属地服务器建立第二TLS隧道，并通过所述第二TLS隧道将所述漫游终端的认证信息转发给所述漫游终端的归属地服务器，并通过所述第一TLS隧道、所述第二TLS隧道和所述归属地服务器完成对所述漫游终端的PEAP认证；

若所述PEAP版本为PEAPV1或PEAPv2，则将所述漫游终端的认证信息直接转发给所述漫游终端的归属地服务器，并通过所述归属地服务器完成对所述漫游终端的PEAP认证。

4.根据权利要求3所述的漫游终端的认证方法，其特征在于，通过所述第二TLS隧道将所述漫游终端的认证信息，并通过所述第一TLS隧道、所述第二TLS隧道和所述归属地服务器完成对所述漫游终端的PEAP认证的步骤包括：

通过所述第二TLS隧道将所述漫游终端的认证信息发送给所述归属地服务器；

通过所述第二TLS隧道接收所述归属地服务器返回的挑战消息，并通过所述第一TLS隧道将所述挑战消息转发给所述漫游终端；

通过所述第一TLS隧道接收所述漫游终发送的所述挑战消息的回复消息，并通过所述第二TLS隧道将所述挑战消息的回复消息发送给所述归属地服务器；

通过所述第二TLS隧道接收所述归属地服务器发送的挑战成功的消息，并通过所述第一TLS隧道将所述挑战成功的消息发送给所述漫游终端；

通过所述第一TLS隧道接收所述漫游终端回应的挑战成功的应答消息，并通过所述第二TLS隧道将所述挑战成功的应答消息转发至所述归属地服务器；

通过所述第二TLS隧道接收所述归属地服务器发送的PEAP认证成功的消息，并通过所述第一TLS隧道转发给所述漫游终端。

5.根据权利要求3所述的漫游终端的认证方法，其特征在于，将所述漫游终端的认证信息直接转发给所述漫游终端的归属地服务器，并通过所述归属地服务器完成对所述漫游终端的PEAP认证的步骤包括：

将所述漫游终端的认证信息直接转发给所述归属地服务器；

接收所述归属地服务器返回的挑战消息，并通过所述第一TLS隧道将所述挑战消息转发给所述漫游终端；

通过所述第一TLS隧道接收所述漫游终端发送的所述挑战消息的回复消息，并将所述挑战消息的回复消息直接转发所述归属地服务器；

接收所述归属地服务器发送的挑战成功的消息，并通过所述第一TLS隧道将所述挑战成功的消息发送给所述漫游终端；

通过所述第一TLS隧道接收所述漫游终端回应的挑战成功的应答消息，并将所述挑战成功的应答消息转发至所述归属地服务器；

接收所述归属地服务器发送的PEAP认证成功的消息，并通过所述第一TLS隧道转发给所述漫游终端。

6.一种漫游终端的认证装置，应用于拜访地服务器，其特征在于，包括：

第一确定模块，用于通过第一TLS隧道与终端协商，确定认证过程使用的PEAP认证版本；

接收模块，用于通过所述第一TLS隧道接收所述终端发送的认证信息；

第二确定模块，用于根据所述认证信息确定漫游终端的归属地服务器；

认证扩展模块，用于根据所述漫游终端使用的PEAP版本，将所述认证信息转发给所述漫游终端的归属地服务器，并通过所述归属地服务器完成对所述漫游终端的PEAP认证。