[發明專利]用于實現快速再認證的系統和方法有效
| 申請號: | 200780015228.6 | 申請日: | 2007-04-04 |
| 公開(公告)號: | CN101432717A | 公開(公告)日: | 2009-05-13 |
| 發明(設計)人: | 凱文·沙茨凱莫爾;阿南德·K·奧斯瓦爾;馬克·格雷森;賈亞拉曼·耶爾;納維安·納昂 | 申請(專利權)人: | 思科技術公司 |
| 主分類號: | G06F15/16 | 分類號: | G06F15/16 |
| 代理公司: | 北京東方億思知識產權代理有限責任公司 | 代理人: | 宋 鶴;南 霆 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 實現 快速 再認 系統 方法 | ||
1.一種用于對客戶端進行再認證以接入到網絡的系統,該系統包括:
認證服務器,適于對所述客戶端執行初始認證以實現對所述網絡的接入,并適用于提供與所述客戶端相關聯的再認證信息;以及
與所述客戶端和所述認證服務器通信的安全網關,其中,所述安全網關適于采用先前從所述認證服務器接收的所述再認證信息來對所述客戶端進行快速再認證,而無需針對該快速再認證與所述認證服務器進行通信。
2.如權利要求1所述的系統,其中,所述認證服務器包括認證、授權和計費服務器。
3.如權利要求1所述的系統,其中,所述初始認證是使用A3/A8算法來執行的。
4.如權利要求1所述的系統,其中,所述再認證信息包括:
再認證標識信息。
5.如權利要求2所述的系統,其中,所述再認證信息包括:
由所述認證、授權和計費服務器預先確定的一個或多個密鑰和/或計數器。
6.如權利要求5所述的系統,其中,所述一個或多個計數器包括:
授權計數器,該授權計數器輔助確定在預定時間間隔內所述客戶端經由所述系統采用快速再認證的連續嘗試的次數的上限。
7.如權利要求5所述的系統,其中,所述再認證信息還包括:
再認證標識信息。
8.一種用于實現網絡中的對客戶端快速再認證的裝置,所述裝置包括:
用于在安全網關中從認證服務器接收再認證信息的裝置,所述認證服務器對所述客戶端執行了初始認證;
用于將所述再認證信息存儲在所述安全網關中的裝置,所述安全網關適于管理所述客戶端與所述網絡之間的連接;以及
用于采用所述再認證信息來快速再認證所述客戶端而無需針對該快速再認證與所述認證服務器進行通信的裝置。
9.如權利要求8所述的裝置,其中,所述認證服務器包括認證、授權和計費服務器。
10.如權利要求8所述的裝置,其中,所述再認證信息包括標識下述服務的信息,所述服務是移動臺預訂的或者以其它方式被授權訪問的服務。
11.如權利要求8所述的裝置,其中,所述再認證信息包括國際移動訂戶身份(IMSI)或者偽IMSI。
12.如權利要求8所述的裝置,其中,所述再認證信息包括密碼信息。
13.如權利要求8所述的裝置,其中,所述再認證信息包括可再利用的密鑰。
14.如權利要求8所述的裝置,其中,所述再認證信息包括:
用于實現對所述客戶端的快速再認證的所有必需密鑰和號碼。
15.一種用于實現網絡中的對客戶端快速再認證的方法,所述方法包括:
在安全網關中從認證服務器接收再認證信息,所述認證服務器對所述客戶端執行了初始認證;
將所述再認證信息存儲在所述安全網關中,所述安全網關適用于管理所述客戶端和所述網絡之間的連接;以及
采用所述再認證信息來快速再認證所述客戶端,而無需針對該快速再認證與所述認證服務器進行通信。
16.如權利要求15所述的方法,其中,所述認證服務器包括認證、授權和計費服務器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于思科技術公司,未經思科技術公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200780015228.6/1.html,轉載請聲明來源鉆瓜專利網。
