[发明专利]用于子网间预认证的方法和系统有效
| 申请号: | 200680001725.6 | 申请日: | 2006-02-02 |
| 公开(公告)号: | CN101595675A | 公开(公告)日: | 2009-12-02 |
| 发明(设计)人: | 杰里米·斯蒂格里兹;南希·卡姆温恩特 | 申请(专利权)人: | 思科技术公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04K1/00 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 | 代理人: | 王 怡 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 子网 认证 方法 系统 | ||
1.一种用于执行子网间预认证的方法,包括:
由与第一子网相关联的第一接入点接收来自移动节点的预认证请求, 该预认证请求请求利用第二子网上的第二接入点进行预认证;
将所述预认证请求转发到第一认证器,其中所述第一认证器是所述第 一接入点的认证器并且所述第一认证器与第一无线域服务器协同定位;
由所述第一认证器从根基础设施节点获得第二认证器的地址,所述第 二认证器是所述第二接入点的认证器并且所述第二认证器与第二无线域服 务器协同定位;以及
由所述第一接入点利用所述第二认证器来预认证所述移动节点。
2.如权利要求1所述的方法,其中所述根基础设施节点是无线位置登 记器,所述无线位置登记器包括基础设施认证器。
3.如权利要求2所述的方法,其中所述方法还包括:
建立所述第一无线域服务器和所述第二无线域服务器之间的信任关 系。
4.如权利要求1所述的方法,所述预认证步骤还包括由所述第一认证 器将所述移动节点的关联上下文信息转发到所述第二认证器。
5.如权利要求4所述的方法,所述预认证步骤还包括建立所述移动节 点和所述第二接入点之间的转发路径。
6.如权利要求5所述的方法,其中所述转发路径是安全的。
7.如权利要求1所述的方法,所述从根基础设施节点获得所述第二认 证器的地址的步骤还包括利用与所述根基础设施节点相关联的表查找所述 第二认证器的地址。
8.如权利要求1所述的方法,所述从根基础设施节点获得所述第二认 证器的地址的步骤还包括广播请求所述第二接入点的认证器的身份的消 息。
9.如权利要求1所述的方法,所述预认证步骤还包括所述第一无线域 服务器安全地将所述移动节点的认证上下文信息转发到所述第二无线域服 务器。
10.如权利要求1所述的方法,还包括:
建立所述第一认证器和所述第二认证器之间的安全路由路径,以使得 所述移动节点能够利用所述第二认证器进行预认证。
11.一种用于执行预认证的方法,包括:
由与无线位置登记器相关联的基础设施认证器认证第一子网的第一认 证器;
由与所述无线位置登记器相关联的所述基础设施认证器认证第二子网 的第二认证器;
由与所述无线位置登记器相关联的所述基础设施认证器认证与所述第 一子网相关联的第一接入点,其中所述第一认证器是所述第一接入点的认 证器并且所述第一认证器与第一无线域服务器协同定位;
由与所述无线位置登记器相关联的所述基础设施认证器认证与所述第 二子网相关联的第二接入点,其中所述第二认证器是所述第二接入点的认 证器并且所述第二认证器与第二无线域服务器协同定位;
由所述第一接入点接收来自移动节点的预认证请求,所述预认证请求 请求利用所述第二接入点进行预认证;
将所述预认证请求转发到所述第一认证器;
由所述第一认证器从所述无线位置登记器获得所述第二接入点的认证 器的地址;以及
经由所述第一接入点利用所述第二认证器来预认证所述移动节点。
12.如权利要求11所述的方法,所述预认证步骤还包括:
由所述第一认证器安全地将所述移动节点的关联上下文信息转发到所 述第二认证器。
13.如权利要求11所述的方法,所述预认证步骤还包括:
建立所述移动节点和所述第二接入点之间的转发路径。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思科技术公司,未经思科技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200680001725.6/1.html,转载请声明来源钻瓜专利网。
