[发明专利]一种漫游终端的认证方法、装置及服务器有效
| 申请号: | 201210506105.5 | 申请日: | 2012-11-30 |
| 公开(公告)号: | CN103856933B | 公开(公告)日: | 2017-03-22 |
| 发明(设计)人: | 王桢珍;侯志强 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | H04W8/06 | 分类号: | H04W8/06;H04W12/06 |
| 代理公司: | 北京银龙知识产权代理有限公司11243 | 代理人: | 黄灿,安利霞 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种漫游终端的认证方法、装置及服务器,其中方法包括通过第一TLS隧道与终端协商,确定认证过程使用的PEAP版本;通过所述第一TLS隧道接收终端发送的认证信息;根据所述认证信息确定漫游终端的归属地服务器;根据所述漫游终端使用的PEAP版本,将所述认证信息转发给所述漫游终端的归属地服务器,并通过所述归属地服务器完成对所述漫游终端的PEAP认证。本发明的方案可以实现PEAP认证的国际漫游,从而为现有主流智能终端都提供无需用户干预的国际漫游接入。 | ||
| 搜索关键词: | 一种 漫游 终端 认证 方法 装置 服务器 | ||
【主权项】:
一种漫游终端的认证方法,应用于拜访地服务器,其特征在于,包括:通过第一TLS隧道与终端协商,确定认证过程使用的PEAP认证版本;通过所述第一TLS隧道接收所述终端发送的认证信息;根据所述认证信息确定漫游终端的归属地服务器;根据所述漫游终端使用的PEAP版本,将所述认证信息转发给所述漫游终端的归属地服务器,并通过所述归属地服务器完成对所述漫游终端的PEAP认证;根据所述漫游终端使用的PEAP版本,将所述认证信息转发给所述漫游终端的归属地服务器,并通过所述归属地服务器完成对所述漫游终端的PEAP认证的步骤包括:若所述PEAP版本为PEAPV0,则与所述漫游终端的归属地服务器建立第二TLS隧道,并通过所述第二TLS隧道将所述漫游终端的认证信息转发给所述漫游终端的归属地服务器,并通过所述第一TLS隧道、所述第二TLS隧道和所述归属地服务器完成对所述漫游终端的PEAP认证;若所述PEAP版本为PEAPV1或PEAPv2,则将所述漫游终端的认证信息直接转发给所述漫游终端的归属地服务器,并通过所述归属地服务器完成对所述漫游终端的PEAP认证;其中,通过所述第二TLS隧道将所述漫游终端的认证信息,并通过所述第一TLS隧道、所述第二TLS隧道和所述归属地服务器完成对所述漫游终端的PEAP认证的步骤包括:通过所述第二TLS隧道将所述漫游终端的认证信息发送给所述归属地服务器;通过所述第二TLS隧道接收所述归属地服务器返回的挑战消息,并通过所述第一TLS隧道将所述挑战消息转发给所述漫游终端;通过所述第一TLS隧道接收所述漫游终发送的所述挑战消息的回复消息,并通过所述第二TLS隧道将所述挑战消息的回复消息发送给所述归属地服务器;通过所述第二TLS隧道接收所述归属地服务器发送的挑战成功的消息,并通过所述第一TLS隧道将所述挑战成功的消息发送给所述漫游终端;通过所述第一TLS隧道接收所述漫游终端回应的挑战成功的应答消息,并通过所述第二TLS隧道将所述挑战成功的应答消息转发至所述归属地服务器;通过所述第二TLS隧道接收所述归属地服务器发送的PEAP认证成功的消息,并通过所述第一TLS隧道转发给所述漫游终端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210506105.5/,转载请声明来源钻瓜专利网。
