国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種終端在不同管理域間切換的預(yù)認(rèn)證系統(tǒng)及方法

      文檔序號(hào):7717657閱讀:231來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):一種終端在不同管理域間切換的預(yù)認(rèn)證系統(tǒng)及方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及到通信技術(shù)領(lǐng)域,尤其涉及一種終端在不同管理域間切換的預(yù)認(rèn)證系 統(tǒng)及方法。
      背景技術(shù)
      在移動(dòng)網(wǎng)絡(luò)中,終端可以在不同接入點(diǎn)進(jìn)行切換。如果兩個(gè)不同的接入點(diǎn)分別屬 于不同的管理域,則終端在原管理域與目標(biāo)管理域之間進(jìn)行切換時(shí),需要進(jìn)行完整的鑒權(quán) 流程?,F(xiàn)有技術(shù)中終端在兩個(gè)管理域之間切換所執(zhí)行的完整的鑒權(quán),至少存在如下的技 術(shù)缺陷1)完整的鑒權(quán)流程相對(duì)于物理切換,需要較長(zhǎng)的時(shí)延。2)終端在漫游網(wǎng)絡(luò)進(jìn)行切換時(shí),用戶(hù)在本地域進(jìn)行認(rèn)證與用戶(hù)通過(guò)本地域的認(rèn)證 服務(wù)器連接到家鄉(xiāng)認(rèn)證服務(wù)器相比,后者時(shí)延要大很多。3)不同管理域接入類(lèi)型很可能是不同的,不同的接入可能需要不同的認(rèn)證流程。

      發(fā)明內(nèi)容
      本發(fā)明所要解決的技術(shù)問(wèn)題,在于需要提供一種預(yù)認(rèn)證系統(tǒng)及方法,以減少終端 在不同管理域間進(jìn)行切換時(shí)的切換時(shí)延。為了解決上述技術(shù)問(wèn)題,本發(fā)明首先提供了一種終端在不同管理域間切換的預(yù)認(rèn) 證方法,用于所述終端在原管理域與目的管理域之間的切換,包括所述終端收到所述原管理域或者目的管理域發(fā)送的預(yù)認(rèn)證起始消息后,向家鄉(xiāng)認(rèn) 證服務(wù)器發(fā)起預(yù)認(rèn)證請(qǐng)求;所述家鄉(xiāng)認(rèn)證服務(wù)器與所述終端進(jìn)行預(yù)認(rèn)證交互;在所述預(yù)認(rèn)證成功后,所述家鄉(xiāng)認(rèn)證服務(wù)器向所述終端及目的管理域發(fā)送預(yù)認(rèn)證 成功消息。優(yōu)選地,該方法進(jìn)一步包括所述終端根據(jù)所述預(yù)認(rèn)證成功消息,切換到所述目的管理域。優(yōu)選地,所述預(yù)認(rèn)證起始消息由所述原管理域中的認(rèn)證者,或者目的管理域中的 認(rèn)證者發(fā)送給所述終端。優(yōu)選地,所述終端向所述家鄉(xiāng)認(rèn)證服務(wù)器發(fā)起所述預(yù)認(rèn)證請(qǐng)求的步驟,包括所述終端通過(guò)所述原管理域和/或者目的管理域,向所述家鄉(xiāng)認(rèn)證服務(wù)器發(fā)起所 述預(yù)認(rèn)證請(qǐng)求。優(yōu)選地,所述家鄉(xiāng)認(rèn)證服務(wù)器與所述終端進(jìn)行所述預(yù)認(rèn)證交互的步驟,包括所述家鄉(xiāng)認(rèn)證服務(wù)器與所述終端通過(guò)所述原管理域和/或者目的管理域,進(jìn)行所 述預(yù)認(rèn)證交互。優(yōu)選地,所述預(yù)認(rèn)證起始消息及預(yù)認(rèn)證成功消息,基于擴(kuò)展認(rèn)證協(xié)議進(jìn)行擴(kuò)展;所述預(yù)認(rèn)證交互,基于所述基于擴(kuò)展認(rèn)證協(xié)議進(jìn)行。優(yōu)選地,所述預(yù)認(rèn)證起始消息及所述預(yù)認(rèn)證交互,基于擴(kuò)展認(rèn)證協(xié)議初始信息擴(kuò) 展;所述預(yù)認(rèn)證成功消息,基于擴(kuò)展認(rèn)證協(xié)議結(jié)束信息擴(kuò)展。為了解決上述技術(shù)問(wèn)題,本發(fā)明還提供了一種終端在不同管理域間切換的預(yù)認(rèn)證 系統(tǒng),用于所述終端在原管理域與目的管理域之間的切換,其特征在于,該系統(tǒng)還包括家鄉(xiāng) 認(rèn)證服務(wù)器,其中所述終端,用于收到所述原管理域或者目的管理域發(fā)送的預(yù)認(rèn)證起始消息后,向 所述家鄉(xiāng)認(rèn)證服務(wù)器發(fā)起預(yù)認(rèn)證請(qǐng)求;家鄉(xiāng)認(rèn)證服務(wù)器,用于與所述終端進(jìn)行預(yù)認(rèn)證交互,并在所述預(yù)認(rèn)證成功后,向所 述終端及目的管理域發(fā)送預(yù)認(rèn)證成功消息。優(yōu)選地,所述原管理域包含原認(rèn)證者,所述目的管理域包含目的認(rèn)證者;所述預(yù)認(rèn) 證起始消息由所述原認(rèn)證者或者目的認(rèn)證者發(fā)送給所述終端。優(yōu)選地,所述原管理域和/或者目的管理域,用于將所述終端發(fā)起的所述預(yù)認(rèn)證 請(qǐng)求轉(zhuǎn)發(fā)給所述家鄉(xiāng)認(rèn)證服務(wù)器,還用于進(jìn)行所述預(yù)認(rèn)證交互。本發(fā)明通過(guò)基于擴(kuò)展認(rèn)證協(xié)議下的預(yù)認(rèn)證,實(shí)現(xiàn)了終端在管理域間的切換,減少 了切換時(shí)延。預(yù)認(rèn)證是在終端開(kāi)始切換之前,預(yù)先與目的管理域進(jìn)行預(yù)認(rèn)證流程,預(yù)認(rèn)證成功 后再進(jìn)行切換,這樣可以保證用戶(hù)在切換后,已經(jīng)是預(yù)認(rèn)證成功的用戶(hù),減少了切換到目的 管理域后的認(rèn)證過(guò)程,減少了時(shí)延,增強(qiáng)了業(yè)務(wù)連續(xù)性。本發(fā)明提供的預(yù)認(rèn)證技術(shù),是對(duì)擴(kuò)展認(rèn)證協(xié)議(EAP)的增強(qiáng),使EAP認(rèn)證協(xié)議更好 的支持預(yù)認(rèn)證方式。另外,本發(fā)明技術(shù)方案中的認(rèn)證流程,獨(dú)立于現(xiàn)有的認(rèn)證流程,對(duì)現(xiàn)有 的流程沒(méi)有任何影響。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且,部分地從說(shuō)明書(shū)中變 得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在說(shuō)明書(shū)、權(quán)利 要求書(shū)以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。


      附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分,與本發(fā)明的實(shí) 施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中圖1是本發(fā)明系統(tǒng)實(shí)施例的組成示意圖;圖2是本發(fā)明方法第一實(shí)施例的流程示意圖;圖3是本發(fā)明方法第二實(shí)施例的流程示意圖;圖4是本發(fā)明方法第三實(shí)施例的流程示意圖。
      具體實(shí)施例方式以下將結(jié)合附圖及實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式,借此對(duì)本發(fā)明如何應(yīng)用 技術(shù)手段來(lái)解決技術(shù)問(wèn)題,并達(dá)成技術(shù)效果的實(shí)現(xiàn)過(guò)程能充分理解并據(jù)以實(shí)施。需要說(shuō)明的是,如果不沖突,本發(fā)明實(shí)施例以及實(shí)施例中的各個(gè)特征可以相互結(jié) 合,均在本發(fā)明的保護(hù)范圍之內(nèi)。另外,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況 下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。ERP(ΕΑΡ Extensions for EAP Re-authentication Protocol)用于基于擴(kuò)展認(rèn)證 協(xié)議(EAP)的統(tǒng)一管理域內(nèi)的重認(rèn)證協(xié)議。終端在統(tǒng)一管理域內(nèi)切換時(shí),完全鑒權(quán)后產(chǎn)生 的密鑰材料可能沒(méi)有過(guò)期,如果切換時(shí)再進(jìn)行完全鑒權(quán),增加了切換時(shí)延(因?yàn)榇藭r(shí)完全 可以采用該沒(méi)有過(guò)期的密鑰材料)。該協(xié)議通過(guò)擴(kuò)展EAP的方式,利用完全鑒權(quán)中的擴(kuò)展主 會(huì)話(huà)密鑰(Extended MasterSession Key, EMSK)進(jìn)行密鑰推導(dǎo),使終端與認(rèn)證服務(wù)器進(jìn)行 重認(rèn)證,可以減少終端切換的時(shí)延。在本發(fā)明技術(shù)方案中,分別對(duì)ΕΑΡ-hitiate信息及ΕΑΡ-Finish信息進(jìn)行擴(kuò)展,具 體內(nèi)容如下對(duì)擴(kuò)展認(rèn)證協(xié)議初始(ΕΑΡ-Initiate)信息進(jìn)行擴(kuò)展,增加I^re-auth-start類(lèi)型, 預(yù)認(rèn)證起始(EAP-Initiate/I^re-auth-start)消息由原管理域或者目的管理域內(nèi)的認(rèn)證 者發(fā)起,表明該認(rèn)證者支持EAP預(yù)認(rèn)證方式。擴(kuò)展EAP-hitiate信息,增加I^re-auth類(lèi)型。當(dāng)終端收到包含預(yù)認(rèn)證起始 (Pre-auth-start)類(lèi)型的 ΕΑΡ-Initiate 信息(艮口 EAP-Initiate/Pre-auth-start 消息) 時(shí),發(fā)送I^re-auth類(lèi)型的EAPHnitiate信息,即預(yù)認(rèn)證請(qǐng)求(EAP-Initiate/^re-auth)消 息,開(kāi)始預(yù)認(rèn)證流程。對(duì)擴(kuò)展認(rèn)證協(xié)議結(jié)束(ΕΑΡ-Finish)信息進(jìn)行擴(kuò)展,增加I^re-auth類(lèi)型。當(dāng)預(yù) 認(rèn)證流程結(jié)束后,目的管理域內(nèi)的認(rèn)證者發(fā)送EAP-Finish/I^e-auth消息到終端。該 EAP-Finish/Pre-auth消息可能由目的管理域的EAP服務(wù)器發(fā)送到目的管理域的認(rèn)證者。圖1是本發(fā)明系統(tǒng)實(shí)施例的組成示意圖。如圖1所示,本發(fā)明系統(tǒng)實(shí)施例主要包 括終端110、原管理域中的認(rèn)證者(稱(chēng)為原認(rèn)證者120)和認(rèn)證服務(wù)器(稱(chēng)為原認(rèn)證服務(wù)器 130)、目的管理域中的認(rèn)證者(稱(chēng)為目的認(rèn)證者140)和認(rèn)證服務(wù)器(稱(chēng)為目的認(rèn)證服務(wù)器 150),以及家鄉(xiāng)認(rèn)證服務(wù)器160,其中原認(rèn)證者120,與終端110及原認(rèn)證服務(wù)器130相連,用于向終端110發(fā)送預(yù)認(rèn)證 起始消息,并將終端110發(fā)送的預(yù)認(rèn)證請(qǐng)求消息發(fā)送給原認(rèn)證服務(wù)器130,將原認(rèn)證服務(wù)器 130發(fā)送的預(yù)認(rèn)證成功消息發(fā)送給終端110 ;目的認(rèn)證者140,與終端110建立二層連接,并與目的認(rèn)證服務(wù)器150相連,用于向 終端110發(fā)送預(yù)認(rèn)證起始消息,并將終端110發(fā)送的預(yù)認(rèn)證請(qǐng)求消息發(fā)送給目的認(rèn)證服務(wù) 器150,將目的認(rèn)證服務(wù)器150發(fā)送的預(yù)認(rèn)證成功消息發(fā)送給終端110 ;;終端110,與原認(rèn)證者120及目的認(rèn)證者140相連,收到原認(rèn)證者120或者目的認(rèn) 證者140發(fā)送的預(yù)認(rèn)證起始消息后,向原認(rèn)證者120或者目的認(rèn)證者140發(fā)送預(yù)認(rèn)證請(qǐng)求 消息,還用于接收原認(rèn)證者120或者目的認(rèn)證者140發(fā)送的預(yù)認(rèn)證成功消息;原認(rèn)證服務(wù)器130,與原認(rèn)證者120及家鄉(xiāng)認(rèn)證服務(wù)器160相連,將原認(rèn)證者120 發(fā)送的預(yù)認(rèn)證請(qǐng)求消息發(fā)送給家鄉(xiāng)認(rèn)證服務(wù)器160,并將家鄉(xiāng)認(rèn)證服務(wù)器160在預(yù)認(rèn)證成 功后發(fā)送的預(yù)認(rèn)證成功消息發(fā)送給原認(rèn)證者120 ;目的認(rèn)證服務(wù)器150,與目的認(rèn)證者140及家鄉(xiāng)認(rèn)證服務(wù)器160相連,將目的認(rèn)證 者140發(fā)送的預(yù)認(rèn)證請(qǐng)求消息發(fā)送給家鄉(xiāng)認(rèn)證服務(wù)器160,并將家鄉(xiāng)認(rèn)證服務(wù)器160在預(yù)認(rèn) 證成功后發(fā)送的預(yù)認(rèn)證成功消息發(fā)送給目的認(rèn)證者140 ;
      家鄉(xiāng)認(rèn)證服務(wù)器160,與原認(rèn)證服務(wù)器130及目的認(rèn)證服務(wù)器150相連,收到原認(rèn) 證服務(wù)器130或目的認(rèn)證服務(wù)器150發(fā)送的預(yù)認(rèn)證請(qǐng)求后,向原認(rèn)證服務(wù)器130或目的認(rèn) 證服務(wù)器150發(fā)送預(yù)認(rèn)證成功消息,指示該預(yù)認(rèn)證成功。該終端110與該家鄉(xiāng)認(rèn)證服務(wù)器之間的預(yù)認(rèn)證交互流程,可以通過(guò)目的認(rèn)證者 140、目的認(rèn)證服務(wù)器150、原認(rèn)證者120以及原認(rèn)證服務(wù)器130等。該目的認(rèn)證者140向該 終端110發(fā)送的該預(yù)認(rèn)證成功消息,可以從具有EAP服務(wù)器功能的設(shè)備處獲取,該EAP服務(wù) 器比如可以是家鄉(xiāng)認(rèn)證服務(wù)器160獲取,也可以是目的認(rèn)證服務(wù)器150。圖1所示的本發(fā)明系統(tǒng)實(shí)施例,如何實(shí)現(xiàn)本發(fā)明預(yù)認(rèn)證的流程,請(qǐng)進(jìn)一步參考圖2 至圖4所示的本發(fā)明方法實(shí)施例來(lái)進(jìn)一步理解。圖2是本發(fā)明方法第一實(shí)施例的流程示意圖。在本實(shí)施例中,原管理域與目的管 理域有信任關(guān)系,其中原管理域包含有原認(rèn)證者和原認(rèn)證服務(wù)器,該目的管理域包含有目 的認(rèn)證者和目的認(rèn)證服務(wù)器。如圖2所示,本實(shí)施例主要包括如下步驟步驟S210,目的認(rèn)證者發(fā)送預(yù)認(rèn)證起始(EAP-Initiate/I^re-auth-start)消息給 終端;步驟S220,終端收到該EAP-Initiate/I^re-auth-start消息后,向目的認(rèn)證者發(fā) 送預(yù)認(rèn)證請(qǐng)求(EAP-Initiate/I^re-auth)消息;步驟S230,目的認(rèn)證者收到該EAP-Initiate/I^re-auth消息后,發(fā)送預(yù)認(rèn)證請(qǐng)求 到目的認(rèn)證服務(wù)器;步驟S240,目的認(rèn)證服務(wù)器收到預(yù)認(rèn)證請(qǐng)求后,發(fā)送預(yù)認(rèn)證請(qǐng)求到家鄉(xiāng)認(rèn)證服務(wù) 器;步驟S250,家鄉(xiāng)認(rèn)證服務(wù)器收到目的認(rèn)證服務(wù)器發(fā)送的預(yù)認(rèn)證請(qǐng)求后,與終端進(jìn) 行預(yù)認(rèn)證交互;本步驟中,目的認(rèn)證者及目的認(rèn)證服務(wù)器可以參與到預(yù)認(rèn)證交互過(guò)程中;步驟S^K),與終端的預(yù)認(rèn)證成功后,家鄉(xiāng)認(rèn)證服務(wù)器發(fā)送預(yù)認(rèn)證成功消息到目的 認(rèn)證服務(wù)器;步驟S270,目的認(rèn)證服務(wù)器收到預(yù)認(rèn)證成功消息后,發(fā)送預(yù)認(rèn)證成功消息到目的 認(rèn)證者;步驟S^O,目的認(rèn)證者收到預(yù)認(rèn)證成功消息后,發(fā)送預(yù)認(rèn)證結(jié)束(ΕΑΡ-Finish/ Pre-auth)消息到終端,預(yù)認(rèn)證結(jié)束。后續(xù)的切換過(guò)程可以根據(jù)該預(yù)認(rèn)證結(jié)果進(jìn)行,如果預(yù)認(rèn)證成功,則切換時(shí)可以直 接從原管理域切換到目的管理域,不再需要進(jìn)行認(rèn)證流程。圖2所示的實(shí)施例中,目的認(rèn)證服務(wù)器和家鄉(xiāng)認(rèn)證服務(wù)器也可以具有EAP服務(wù)器 功能。圖3是本發(fā)明方法第二實(shí)施例的流程示意圖。在本實(shí)施例中,原管理域與目的管 理域有信任關(guān)系,其中原管理域包含有原認(rèn)證者和原認(rèn)證服務(wù)器,該目的管理域包含有目 的認(rèn)證者和目的認(rèn)證服務(wù)器。如圖3所示,本實(shí)施例主要包括如下步驟步驟S310,原認(rèn)證者發(fā)送 EAP-Initiate/I^re-auth-start 消息給終端;步驟S320,終端收到該EAP-Initiate/I^re-auth-start消息后,發(fā)送預(yù)認(rèn)證請(qǐng)求 EAP-Initiate/Pre-auth 消息到原認(rèn)證者;步驟S330,原認(rèn)證者收到該EAP-Initiate/I^re-auth消息后,發(fā)送預(yù)認(rèn)證請(qǐng)求到目的認(rèn)證者;步驟S340,目的認(rèn)證者收到預(yù)認(rèn)證請(qǐng)求后,發(fā)送預(yù)認(rèn)證請(qǐng)求到目的認(rèn)證服務(wù)器;步驟S350,目的認(rèn)證服務(wù)器收到預(yù)認(rèn)證請(qǐng)求后,發(fā)送預(yù)認(rèn)證請(qǐng)求到家鄉(xiāng)認(rèn)證服務(wù) 器;步驟S360,家鄉(xiāng)認(rèn)證服務(wù)器與終端進(jìn)行預(yù)認(rèn)證交互;本步驟中,原認(rèn)證者、目的認(rèn) 證者、目的認(rèn)證服務(wù)器可以參與該預(yù)認(rèn)證交互;步驟S370,與終端的預(yù)認(rèn)證成功后,家鄉(xiāng)認(rèn)證服務(wù)器發(fā)送預(yù)認(rèn)證成功消息到目的 認(rèn)證服務(wù)器;步驟S380,目的認(rèn)證服務(wù)器收到預(yù)認(rèn)證成功消息后,發(fā)送預(yù)認(rèn)證成功消息到目的 認(rèn)證者;步驟S390,目的認(rèn)證者收到預(yù)認(rèn)證成功消息后,發(fā)送預(yù)認(rèn)證成功消息到原認(rèn)證 者;步驟S395,原認(rèn)證者收到預(yù)認(rèn)證成功消息后,發(fā)送EAP-Finish/I^re-auth消息到 終端。圖2所示的第一實(shí)施例,預(yù)認(rèn)證流程是由目的認(rèn)證者發(fā)起的,因此可以稱(chēng)之為直 接預(yù)認(rèn)證模式。圖3所示的第二實(shí)施例,預(yù)認(rèn)證流程是由原認(rèn)證者發(fā)起的,因此可以稱(chēng)之為 間接預(yù)認(rèn)證模式。圖4是本發(fā)明方法第三實(shí)施例的流程示意圖。在本實(shí)施例中,原管理域與目的管 理域沒(méi)有信任關(guān)系,其中原管理域包含有原認(rèn)證者和原認(rèn)證服務(wù)器,該目的管理域包含有 目的認(rèn)證者和目的認(rèn)證服務(wù)器。如圖4所示,本實(shí)施例主要包括如下步驟步驟S410,原認(rèn)證者發(fā)送 EAP-Initiate/I^re-auth-start 消息給終端;步驟S420,終端收到該EAP-Initiate/I^re-auth-start消息后,發(fā)送預(yù)認(rèn)證請(qǐng)求 EAP-Initiate/Pre-auth 消息到原認(rèn)證者;步驟S430,原認(rèn)證者收到該EAP-Initiate/I^re-auth消息后,發(fā)送預(yù)認(rèn)證請(qǐng)求到 家鄉(xiāng)認(rèn)證服務(wù)器;步驟S440,家鄉(xiāng)認(rèn)證服務(wù)器與終端進(jìn)行預(yù)認(rèn)證交互;本步驟中,目的認(rèn)證服務(wù)器 也參與到該預(yù)認(rèn)證交互;步驟S450,與終端的預(yù)認(rèn)證成功后,家鄉(xiāng)認(rèn)證服務(wù)器發(fā)送預(yù)認(rèn)證成功消息到目的 認(rèn)證服務(wù)器;步驟S460,目的認(rèn)證服務(wù)器發(fā)送預(yù)認(rèn)證成功消息到目的認(rèn)證者;步驟S470,與終端的預(yù)認(rèn)證成功后,家鄉(xiāng)認(rèn)證服務(wù)器發(fā)送預(yù)認(rèn)證成功消息到原認(rèn) 證者;需要說(shuō)明的是,家鄉(xiāng)認(rèn)證服務(wù)器在與終端的預(yù)認(rèn)證成功后,向原認(rèn)證者和目的認(rèn)證者 發(fā)送預(yù)認(rèn)證成功消息,并沒(méi)有嚴(yán)格的時(shí)間先后順序;步驟S480,原認(rèn)證者收到預(yù)認(rèn)證成功消息后,發(fā)送EAP-Finish/I^re-auth消息到 終端。需要說(shuō)明的是,本發(fā)明的上述各實(shí)施例中的預(yù)認(rèn)證消息,包括預(yù)認(rèn)證起始消息、預(yù) 認(rèn)證請(qǐng)求消息以及預(yù)認(rèn)證結(jié)束消息,均是基于EAP認(rèn)證協(xié)議進(jìn)行擴(kuò)展而來(lái)。實(shí)際上,本發(fā)明 技術(shù)方案也可以通過(guò)其他消息來(lái)實(shí)現(xiàn)。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn),從而,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們 中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的 硬件和軟件結(jié)合。 雖然本發(fā)明所揭露的實(shí)施方式如上,但所述的內(nèi)容只是為了便于理解本發(fā)明而采 用的實(shí)施方式,并非用以限定本發(fā)明。任何本發(fā)明所屬技術(shù)領(lǐng)域內(nèi)的技術(shù)人員,在不脫離本 發(fā)明所揭露的精神和范圍的前提下,可以在實(shí)施的形式上及細(xì)節(jié)上作任何的修改與變化, 但本發(fā)明的專(zhuān)利保護(hù)范圍,仍須以所附的權(quán)利要求書(shū)所界定的范圍為準(zhǔn)。
      權(quán)利要求
      1.一種終端在不同管理域間切換的預(yù)認(rèn)證方法,用于所述終端在原管理域與目的管理 域之間的切換,其特征在于,包括所述終端收到所述原管理域或者目的管理域發(fā)送的預(yù)認(rèn)證起始消息后,向家鄉(xiāng)認(rèn)證服 務(wù)器發(fā)起預(yù)認(rèn)證請(qǐng)求;所述家鄉(xiāng)認(rèn)證服務(wù)器與所述終端進(jìn)行預(yù)認(rèn)證交互;在所述預(yù)認(rèn)證成功后,所述家鄉(xiāng)認(rèn)證服務(wù)器向所述終端及目的管理域發(fā)送預(yù)認(rèn)證成功 消息。
      2.如權(quán)利要求1所述的方法,其特征在于,該方法進(jìn)一步包括所述終端根據(jù)所述預(yù)認(rèn)證成功消息,切換到所述目的管理域。
      3.如權(quán)利要求1所述的方法,其特征在于所述預(yù)認(rèn)證起始消息由所述原管理域中的認(rèn)證者,或者目的管理域中的認(rèn)證者發(fā)送給 所述終端。
      4.如權(quán)利要求1所述的方法,其特征在于,所述終端向所述家鄉(xiāng)認(rèn)證服務(wù)器發(fā)起所述 預(yù)認(rèn)證請(qǐng)求的步驟,包括所述終端通過(guò)所述原管理域和/或者目的管理域,向所述家鄉(xiāng)認(rèn)證服務(wù)器發(fā)起所述預(yù) 認(rèn)證請(qǐng)求。
      5.如權(quán)利要求1所述的方法,其特征在于,所述家鄉(xiāng)認(rèn)證服務(wù)器與所述終端進(jìn)行所述 預(yù)認(rèn)證交互的步驟,包括所述家鄉(xiāng)認(rèn)證服務(wù)器與所述終端通過(guò)所述原管理域和/或者目的管理域,進(jìn)行所述預(yù) 認(rèn)證交互。
      6.如權(quán)利要求1所述的方法,其特征在于所述預(yù)認(rèn)證起始消息及預(yù)認(rèn)證成功消息,基于擴(kuò)展認(rèn)證協(xié)議進(jìn)行擴(kuò)展;所述預(yù)認(rèn)證交互,基于所述基于擴(kuò)展認(rèn)證協(xié)議進(jìn)行。
      7.如權(quán)利要求6所述的方法,其特征在于所述預(yù)認(rèn)證起始消息及所述預(yù)認(rèn)證交互,基于擴(kuò)展認(rèn)證協(xié)議初始信息擴(kuò)展;所述預(yù)認(rèn)證成功消息,基于擴(kuò)展認(rèn)證協(xié)議結(jié)束信息擴(kuò)展。
      8.—種終端在不同管理域間切換的預(yù)認(rèn)證系統(tǒng),用于所述終端在原管理域與目的管理 域之間的切換,其特征在于,該系統(tǒng)還包括家鄉(xiāng)認(rèn)證服務(wù)器,其中所述終端,用于收到所述原管理域或者目的管理域發(fā)送的預(yù)認(rèn)證起始消息后,向所述 家鄉(xiāng)認(rèn)證服務(wù)器發(fā)起預(yù)認(rèn)證請(qǐng)求;家鄉(xiāng)認(rèn)證服務(wù)器,用于與所述終端進(jìn)行預(yù)認(rèn)證交互,并在所述預(yù)認(rèn)證成功后,向所述終 端及目的管理域發(fā)送預(yù)認(rèn)證成功消息。
      9.如權(quán)利要求8所述的系統(tǒng),其特征在于所述原管理域包含原認(rèn)證者,所述目的管理域包含目的認(rèn)證者;所述預(yù)認(rèn)證起始消息由所述原認(rèn)證者或者目的認(rèn)證者發(fā)送給所述終端。
      10.如權(quán)利要求8所述的系統(tǒng),其特征在于所述原管理域和/或者目的管理域,用于將所述終端發(fā)起的所述預(yù)認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給所 述家鄉(xiāng)認(rèn)證服務(wù)器,還用于進(jìn)行所述預(yù)認(rèn)證交互。
      全文摘要
      本發(fā)明公開(kāi)了一種終端在不同管理域間切換的預(yù)認(rèn)證系統(tǒng)及方法,能減少終端在不同管理域間進(jìn)行切換時(shí)的切換時(shí)延。其中該方法包括終端收到原管理域或者目的管理域發(fā)送的預(yù)認(rèn)證起始消息后,向家鄉(xiāng)認(rèn)證服務(wù)器發(fā)起預(yù)認(rèn)證請(qǐng)求;家鄉(xiāng)認(rèn)證服務(wù)器與終端進(jìn)行預(yù)認(rèn)證交互;在預(yù)認(rèn)證成功后,家鄉(xiāng)認(rèn)證服務(wù)器向終端及目的管理域發(fā)送預(yù)認(rèn)證成功消息。本發(fā)明保證了預(yù)認(rèn)證成功的用戶(hù)在切換后,減少切換到目的管理域后的認(rèn)證過(guò)程,減少了時(shí)延,增強(qiáng)了業(yè)務(wù)連續(xù)性。
      文檔編號(hào)H04W12/06GK102065425SQ200910210960
      公開(kāi)日2011年5月18日 申請(qǐng)日期2009年11月12日 優(yōu)先權(quán)日2009年11月12日
      發(fā)明者王鴻彥, 韋銀星 申請(qǐng)人:中興通訊股份有限公司
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1