【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
本专利技术一般地涉及网络,尤其是涉及用于增强对网络客户端进行认证和再认证的网络认证功能性的系统和方法。对网络客户端进行认证和再认证的系统和方法被用于各种需求应用,包括蜂窝网络、WiFi网络(例如,IEEE 802.11网络)、非许可移动接入(UMA)或者通用接入网络(GAN)、其组合等。这些网络通常服务于称为移动台的诸如无线电话或便携式计算机之类的客户端。移动台首先经过认证以确保它们是非假冒的(genuine),并在随后被授权以验证客户端被允许采用或能够采用什么网络服务(如果有的话)。通常在无线电话或其它客户端暂时松开到网络的连接时,或者在先前证书的有效时间段已经期满时,执行再认证。蜂窝、WiFi和UMA或GAN网络通常采用与一个或多个归属位置寄存器(HLR)通信的一个或多个认证、授权、和计费(AAA)服务器来辅助客户端认证和再认证。HLR通常维护与客户端(也称为订户)相关的信息,包括国际移动订户身份(IMSI)号码、当前位置、所预订的服务、等。AAA服务器可以辅助从IP网络的客户端获取标识信息,并将所获取的标识信息与HLR中的相应记录进行比较以确定是否授权该客户端使用特定网络服务。认证处理通常是相对耗时且资源密集的,从而消耗AAA服务器和HLR处的网络资源。因此,在某些情形中,例如当失去客户端网络连接时,采用更有效的再认证技术来对客户端进行再认证。AAA服务器通常在RADIUS可扩展 ...
【技术保护点】
一种用于对客户端进行再认证以接入到网络的系统,该系统包括: 认证服务器;以及 与所述客户端和所述认证服务器通信的安全网关(SGW),其中,所述安全网关包括: 由所述SGW从所述认证服务器获得的与所述客户端相关联的再认证信息 。
【技术特征摘要】
【国外来华专利技术】US 2006-4-26 11/411,4821.一种用于对客户端进行再认证以接入到网络的系统,该系统包
括:
认证服务器;以及
与所述客户端和所述认证服务器通信的安全网关(SGW),其中,所
述安全网关包括:
由所述SGW从所述认证服务器获得的与所述客户端相关联的再
认证信息。
2.如权利要求1所述的系统,其中,所述SGW还包括:
一个或多个例程,适用于采用所述再认证信息来对所述客户端进行再
认证。
3.如权利要求2所述的系统,其中,AAA服务器适用于对所述客户
端执行初始认证以使得可以接入所述网络,从而响应于其而产生所述再认
证信息。
4.如权利要求3所述的系统,其中,所述一个或多个例程适用于在
所述AAA服务器对所述客户端的初始认证之后将所述再认证信息传送到
所述SGW。
5.如权利要求3所述的系统,其中,所述一个或多个例程包括:
A3/A8算法。
6.如权利要求3所述的系统,其中,所述再认证信息包括:
再认证标识信息。
7.如权利要求3所述的系统,其中,所述再认证信息包括:
由所述AAA服务器预先确定的一个或多个密钥和/或计数器。
8.如权利要求7所述的系统,其中,所述一个或多个计数器包括:
授权计数器,该授权计数器辅助确定在预定时间间隔内所述客户端经
由所述系统采用快速再认证的连续尝试的次数的上限。
9.如权利要求7所述的系统,其中,所述再认证信息还包括:
再认证标识信息。
10.一种用于实现网络中的快速再认证的装置,所述装置包括:
与客户端通信的安全网关,其中,所述安全网关包括:
再认证模块,该再认证模块包括从认证服务器卸载的快速再认
证功能性。
11.如权利要求10所述的装置,其中,所述再认证模块还包括:
由认证、授权和计费(AAA)服务器响应于先前对所述客户端执行的
认证而获得的再认证信息。
12.如权利要求11所述的装置,其中,所述再认证信息还包括标识
下述服务的信息,所述服务是移动台预订的或者以其它方式被授权访问的
服务。
13.如权利要求11所述的装置,其中,所述再认证信息包括国际移
动订户身份(IMSI)或者伪IMSI。
14.如权利要求11所述的装置,其中,所述再认证信息包括...
【专利技术属性】
技术研发人员:凯文沙茨凯莫尔,阿南德K奥斯瓦尔,马克格雷森,贾亚拉曼耶尔,纳维安纳昂,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。