[发明专利]用于实现快速再认证的系统和方法有效
| 申请号: | 200780015228.6 | 申请日: | 2007-04-04 |
| 公开(公告)号: | CN101432717A | 公开(公告)日: | 2009-05-13 |
| 发明(设计)人: | 凯文·沙茨凯莫尔;阿南德·K·奥斯瓦尔;马克·格雷森;贾亚拉曼·耶尔;纳维安·纳昂 | 申请(专利权)人: | 思科技术公司 |
| 主分类号: | G06F15/16 | 分类号: | G06F15/16 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 | 代理人: | 宋 鹤;南 霆 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 实现 快速 再认 系统 方法 | ||
1.一种用于对客户端进行再认证以接入到网络的系统,该系统包括:
认证服务器,适于对所述客户端执行初始认证以实现对所述网络的接入,并适用于提供与所述客户端相关联的再认证信息;以及
与所述客户端和所述认证服务器通信的安全网关,其中,所述安全网关适于采用先前从所述认证服务器接收的所述再认证信息来对所述客户端进行快速再认证,而无需针对该快速再认证与所述认证服务器进行通信。
2.如权利要求1所述的系统,其中,所述认证服务器包括认证、授权和计费服务器。
3.如权利要求1所述的系统,其中,所述初始认证是使用A3/A8算法来执行的。
4.如权利要求1所述的系统,其中,所述再认证信息包括:
再认证标识信息。
5.如权利要求2所述的系统,其中,所述再认证信息包括:
由所述认证、授权和计费服务器预先确定的一个或多个密钥和/或计数器。
6.如权利要求5所述的系统,其中,所述一个或多个计数器包括:
授权计数器,该授权计数器辅助确定在预定时间间隔内所述客户端经由所述系统采用快速再认证的连续尝试的次数的上限。
7.如权利要求5所述的系统,其中,所述再认证信息还包括:
再认证标识信息。
8.一种用于实现网络中的对客户端快速再认证的装置,所述装置包括:
用于在安全网关中从认证服务器接收再认证信息的装置,所述认证服务器对所述客户端执行了初始认证;
用于将所述再认证信息存储在所述安全网关中的装置,所述安全网关适于管理所述客户端与所述网络之间的连接;以及
用于采用所述再认证信息来快速再认证所述客户端而无需针对该快速再认证与所述认证服务器进行通信的装置。
9.如权利要求8所述的装置,其中,所述认证服务器包括认证、授权和计费服务器。
10.如权利要求8所述的装置,其中,所述再认证信息包括标识下述服务的信息,所述服务是移动台预订的或者以其它方式被授权访问的服务。
11.如权利要求8所述的装置,其中,所述再认证信息包括国际移动订户身份(IMSI)或者伪IMSI。
12.如权利要求8所述的装置,其中,所述再认证信息包括密码信息。
13.如权利要求8所述的装置,其中,所述再认证信息包括可再利用的密钥。
14.如权利要求8所述的装置,其中,所述再认证信息包括:
用于实现对所述客户端的快速再认证的所有必需密钥和号码。
15.一种用于实现网络中的对客户端快速再认证的方法,所述方法包括:
在安全网关中从认证服务器接收再认证信息,所述认证服务器对所述客户端执行了初始认证;
将所述再认证信息存储在所述安全网关中,所述安全网关适用于管理所述客户端和所述网络之间的连接;以及
采用所述再认证信息来快速再认证所述客户端,而无需针对该快速再认证与所述认证服务器进行通信。
16.如权利要求15所述的方法,其中,所述认证服务器包括认证、授权和计费服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思科技术公司,未经思科技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200780015228.6/1.html,转载请声明来源钻瓜专利网。
