【技术实现步骤摘要】
【国外来华专利技术】根据35U.S.C.§119主张优先权本专利申请案主张2006年4月11日申请的题为“用于绑定多个认证的方法和设备(METHOD AND APPARATUS FOR BINDING MULTIPLE AUTHENTICATIONS)”的第60/791,321号临时申请案的优先权,所述临时申请案转让给本受让人,且明确以引用的方式并入本文中。
本专利技术大体上涉及通信,且更明确地说,涉及用于绑定认证的技术。
技术介绍
认证广泛地用于确定给定实体的真实身份、用于确定所述实体是否经授权以接收特定服务和/或用于其它目的。举例来说,终端可试图与无线通信网络建立通信以便获得数据服务,例如,因特网语音协议(VoIP)。可由认证服务器为无线网络认证所述终端的身份以确保所述终端可与所述网络通信。也可由同一认证服务器或不同的认证服务器认证所述终端以确保所述终端具有适当的预约且可接收所请求的数据服务。可通过从实体发送安全性信息且通过另一实体核实所述信息来执行认证。为了防止恶意攻击,可基于仅这两个实体已知的秘密信息(例如,密码密钥)来产生所述安全信息。安全信息可为加密数据、消息认证码,或基于使用秘密信息的密码技术而产生的一些其它信息。终端可循序地或并行地执行多个认证。终端可为系统接入执行一认证且为服务请求执行另一认证。终端也可执行装置认证以核实终端且执行用户认证以核实终端的用户。需要以一种方式执行多个认证以使得这些认证可捆在一起(如果适当的话)。
技术实现思路
本文描述用于绑定用于同级的多个认证的技术。所述同级可与一个或一个以上认证服务器一起执行多个认证,所述一个或一个以上服务器可将认 ...
【技术保护点】
一种在通信系统中用于同级的设备,所述设备包含: 处理器,其用以获得用于所述同级的唯一识别符且与至少一认证服务器一起执行多个认证,其中所述唯一识别符用于将所述多个认证绑定到所述同级;以及 存储器,其耦合到所述处理器。
【技术特征摘要】
【国外来华专利技术】US 2006-4-11 60/791,3211.一种在通信系统中用于同级的设备,所述设备包含:处理器,其用以获得用于所述同级的唯一识别符且与至少一认证服务器一起执行多个认证,其中所述唯一识别符用于将所述多个认证绑定到所述同级;以及存储器,其耦合到所述处理器。2.根据权利要求1所述的设备,其中所述处理器产生伪随机数且将所述伪随机数用作用于所述同级的所述唯一识别符。3.根据权利要求1所述的设备,其中所述处理器使用指派给所述同级的识别符或地址作为用于所述同级的所述唯一识别符。4.根据权利要求1所述的设备,其中所述处理器从认证服务器或认证器接收所述唯一识别符。5.根据权利要求1所述的设备,其中对于所述多个认证中的一者,所述处理器接收来自认证器的认证请求;发送具有所述唯一识别符的认证响应,所述唯一识别符由所述认证器转发到所述认证服务器;以及与所述认证服务器一起执行相互认证。6.根据权利要求1所述的设备,其中所述处理器将所述唯一识别符安全地发送到用于第一认证的认证服务器,且将所述唯一识别符安全地发送到用于第二认证的所述认证服务器。7.根据权利要求1所述的设备,其中所述处理器将所述唯一识别符安全地发送到用于第一认证的第一认证服务器,且将所述唯一识别符安全地发送到用于第二认证的第二认证服务器,所述第二认证服务器不同于所述第一认证服务器。8.根据权利要求1所述的设备,其中所述处理器使用加密或完整性保护或两者来将所述唯一识别符安全地发送到所述至少一认证服务器中的每一者。9.根据权利要求1所述的设备,其中所述处理器从所述多个认证获得至少一密码密钥且基于所述至少一密码密钥而安全地交换用于所述多个认证的数据。10.根据权利要求1所述的设备,其中所述处理器从第一认证获得密码密钥且基于从所述第一认证获得的所述密码密钥而安全地交换用于第二认证的数据。11.根据权利要求1所述的设备,其中所述多个认证包含接入认证和服务认证。12.根据权利要求1所述的设备,其中所述多个认证包含装置认证和用户认证。13.根据权利要求1所述的设备,其中所述多个认证包含用于网络接入提供商(NAP)的第一认证和用于因特网服务提供商(ISP)的第二认证。14.根据权利要求1所述的设备,其中所述处理器以顺序次序执行所述多个认证。15.根据权利要求1所述的设备,其中所述处理器并行地执行所述多个认证。16.一种方法,其包含:获得用于同级的唯一识别符;以及与至少一认证服务器一起执行多个认证,其中所述唯一识别符用于将所述多个认证绑定到所述同级。17.根据权利要求16所述的方法,其中所述导出用于所述同级的所述唯一识别符包含:产生伪随机数,以及将所述伪随机数用作用于所述同级的所述唯一识别符。18.根据权利要求16所述的方法,其中所述执行多个认证对于所述多个认证中的一者包含:接收来自认证器的认证请求,将具有所述唯一识别符和用于认证服务器的信息的认证响应发送到所述认证器,所述唯一识别符由所述认证器转发到所述认证服务器,以及与所述认证服务器一起执行相互认证。19.根据权利要求16所述的方法,其进一步包含:从所述多个认证获得至少一密码密钥;以及基于所述至少一密码密钥而安全地交换用于所述多个认证的数据。20.根据权利要求16所述的方法,其进一步包含:从第一认证获得密码密钥;以及基于从所述第一认证获得的所述密码密钥而安全地交换用于第二认证的数据。21.一种设备,其包含:用于获得用于同级的唯一识别符的装置;以及用于与至少一认证服务器一起执行多个认证的装置,其中所述唯一识别符用于将所述多个认证绑定到所述同级。22.根据权利要求21所述的设备,其中所述用于执行多个认证的装置对于所述多个认证中的一者包含:用于接收来自认证器的认证请求的装置,用于将具有所述唯一识别符和用于认证服务器的信息的认证响应发送到所述认证器的装置,所述唯一识别符由所述认证器转发到所述认证服务器,以及用于与所述认证服务器一起执行相互认证的装置。23.根据权利要求21所述的设备,其进一步包含:用于从所述多个认证获得至少一密码密钥的装置;以及用于基于所述至少一密码密钥而安全地交换用于所述多个认证的数据的装置。24.一种处理器可读媒体,其用于存储指令以:获得用于同级的唯一识别符;以及与至少一认证服务器一起执行多个认证,其中所述唯一识别符用于将所述多个认证绑定到所述同级。25.根据权利要求24所述的处理器可读媒体,且进一步用于存储指令以:从所述多个认证获得至少一密码密钥;以及基于所述至少一密码密钥而安全地交换用于所述多个认证的数据。26.一种用于认证服务器的设备,其包含:处理器,其用以获得用于同级的唯一识别符、用以与所述同级一起执行认证、以及用以使所述唯一识别符与所述同级相关联;以及存储器,其耦合到所述处理器。27.根据权利要求26所述的设备,其中所述处理器从所述同级或认证器安全地接收所述唯一识别符。28.根据权利要求26...
【专利技术属性】
技术研发人员:拉克希米纳特雷迪唐德蒂,维迪亚纳拉亚南,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。