[发明专利]一种终端安全接入方法、装置及系统

权利要求书

1.一种面向无连接认证的终端安全接入方法，其特征在于，包括：

接收终端发出的身份认证与密钥协商请求报文；

根据是否与所述终端建立接入协议判断与终端之间是否已存在有效期内的协商密钥；

当判断与所述终端之间不存在有效期内的协商密钥时，根据所述身份认证与密钥协商请求报文向所述终端发出获取终端基本信息报文；

获取所述终端根据所述获取终端基本信息报文反馈的终端基本信息报文；

根据所述终端基本信息报文向所述终端发出密钥协商报文，与所述终端进行密钥协商会话，建立与所述终端的接入协议；

其中，根据所述终端基本信息报文向所述终端发出密钥协商报文，与所述终端进行密钥协商会话，建立与所述终端的接入协议，包括：

接收所述终端根据所述密钥协商报文发出的密钥协商响应报文；

根据所述密钥协商响应报文向所述终端发送密钥协商确认报文，建立与所述终端的接入协议。

2.一种面向无连接认证的终端安全接入方法，其特征在于，包括：

向网关发出身份认证与密钥协商请求报文；

根据接入协议判断与网关未完成密钥协商时，接收所述网关发出的获取终端基本信息报文；

根据所述获取终端基本信息报文向所述网关发出终端基本信息报文；

获取所述网关根据所述终端基本信息报文发出的密钥协商报文；

根据所述密钥协商报文与所述网关进行密钥协商会话，建立与所述网关的接入协议；

其中，根据所述密钥协商报文与所述网关进行密钥协商会话，建立与所述终端的安全接入协议，包括：

根据所述密钥协商报文向所述网关发出密钥协商响应报文；

接收所述网关反馈的密钥协商确认报文；

根据所述密钥协商确认报文与所述网关建立接入协议。

3.一种面向无连接认证的终端安全接入装置，其特征在于，包括：

请求报文接收模块，用于接收终端发出的身份认证与密钥协商请求报文；

判断密钥协商模块，用于根据是否与所述终端建立接入协议判断与终端之间是否已存在有效期内的协商密钥；

基本信息发送模块，用于当判断与所述终端之间不存在有效期内的协商密钥时，根据所述身份认证与密钥协商请求报文向所述终端发出获取终端基本信息报文；

基本信息接收模块，用于获取所述终端根据所述获取终端基本信息报文反馈的终端基本信息报文；

接入模块，用于根据所述终端基本信息报文向所述终端发出密钥协商报文，与所述终端进行密钥协商会话，建立与所述终端的接入协议；

其中，所述接入模块包括：

响应报文接收子模块，用于接收所述终端根据所述密钥协商报文发出的密钥协商响应报文；

确认子模块，用于根据所述密钥协商响应报文向所述终端发送密钥协商确认报文，建立与所述终端的接入协议。

4.一种面向无连接认证的终端安全接入装置，其特征在于，包括：

请求报文发送模块，用于向网关发出身份认证与密钥协商请求报文；

终端基本信息接收模块，用于根据接入协议判断与网关未完成密钥协商时，接收所述网关发出的获取终端基本信息报文；

终端基本信息发送模块，用于根据所述获取终端基本信息报文向所述网关发出终端基本信息报文；

协商报文接收模块，用于获取所述网关根据所述终端基本信息报文发出的密钥协商报文；

终端接入模块，用于根据所述密钥协商报文与所述网关进行密钥协商会话，建立与所述网关的接入协议；

其中，所述终端接入模块包括：

响应报文发送子模块，用于根据所述密钥协商报文向所述网关发出密钥协商响应报文；

确认报文接收子模块，用于接收所述网关发出的密钥协商确认报文；

终端接入子模块，用于根据所述密钥协商确认报文与所述网关建立接入协议。