(EN) A method, apparatus, system and server for network authentication are provided. The method includes that: receiving a user authentication request from and forwarded by a second access management function entity, when the user is attached to the second access management function entity from a first access management function entity; obtaining a authentication key of the security domain of the second access management function entity, according to the user authentication request; authenticating the user based on the authentication key. The problem of losing packets of the user service and even interrupting the service temporarily in prior arts, caused by the long consuming time and weak security during the user intra-domain or inter-domain handover, is resolved, the safe authentication of the user intra-domain or inter-domain roaming is realized, the security and reliability of user authentication are improved.
(FR) La présente invention concerne un procédé, un appareil, un système et un serveur utilisés pour l’authentification sur un réseau. Le procédé comprend les étapes suivantes : la réception d’une demande d’authentification utilisateur émanant d’une seconde entité fonctionnelle de gestion d’accès et transmise par cette dernière lorsque l’utilisateur est relié à la seconde entité fonctionnelle de gestion d’accès à partir d’une première entité fonctionnelle de gestion d’accès ; l’obtention d’une clé d’authentification du domaine de sécurité de la seconde entité fonctionnelle de gestion d’accès sur la base de la demande d’authentification utilisateur ; l’authentification de l’utilisateur sur la base de la clé d’authentification. Le problème rencontré dans les arts antérieurs et lié à la perte de paquets du service utilisateur ou même à l’interruption temporaire de ce service, occasionné par la lenteur et le niveau de sécurité faible du transfert intradomaine ou interdomaine utilisateur, est résolu, l’authentification de l’itinérance intradomaine ou interdomaine utilisateur est accomplie, et la sécurité et la fiabilité de l’authentification de l’utilisateur sont renforcées.
(ZH) 本发明提供了一种网络认证的方法、装置、系统及服务器。本发明所述方法包括:当用户从第一接入管理功能实体附着到第二接入管理功能实体时,接收来自所述第二接入管理功能实体转发的用户认证请求;根据所述用户认证请求,获得所述第二接入管理功能实体的安全域的认证密钥;根据所述认证密钥,对用户进行认证。解决了现有技术中用户在域内和域间切换时,耗时长,且安全性差,导致用户业务的丢包甚至暂时中断业务的问题,实现了用户在域内或者域间移动的安全的认证,提高了用户认证的安全性、可靠性。
