发明名称 |
利用动态认证信息的快速重鉴权 |
摘要 |
代理服务器被插在多个网络接入服务器(一般是接入点)和鉴权服务器之间。当网络接入服务器接收到原始鉴权请求时,网络接入服务器将该请求转发给代理服务器,代理服务器将该请求转发给鉴权服务器。所述鉴权服务器再将会话信息传送给代理服务器,代理服务器将密钥材料存储为动态认证信息。当客户与多个接入服务器中的一个进行重鉴权时,由代理服务器利用所述动态认证信息对所述重鉴权请求进行处理。所述代理服务器可以利用与原始鉴权所用方法不同的方法来重鉴权客户。例如,原始鉴权可以利用可扩展鉴权协议-传输层安全性(EAP-TLS),而后来的重鉴权可以用无线保真技术保护的接入(WPA)。 |
申请公布号 |
CN1765082B |
申请公布日期 |
2012.02.01 |
申请号 |
CN200480007827.X |
申请日期 |
2004.02.20 |
申请人 |
思科技术公司 |
发明人 |
戴维·豪拉斯;格伦·W·佐恩 |
分类号 |
H04L12/28(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/28(2006.01)I |
代理机构 |
北京东方亿思知识产权代理有限责任公司 11258 |
代理人 |
王怡 |
主权项 |
一种利用动态认证信息提供快速重鉴权的系统,包括:第一网络接入服务器;第二网络接入服务器;代理鉴权服务器,该代理鉴权服务器连接到所述第一网络接入服务器和所述第二网络接入服务器;以及连接到所述代理鉴权服务器的鉴权服务器;其中,所述代理鉴权服务器在接收到来自所述第一网络接入服务器的客户的第一鉴权请求后,将该第一鉴权请求转发给所述鉴权服务器以用于由所述鉴权服务器执行鉴权,并从所述鉴权服务器接收用于所述客户的鉴权密钥材料;其中,所述代理鉴权服务器在接收到来自所述鉴权服务器的所述鉴权密钥材料后,将所述鉴权密钥材料作为所述动态认证信息而存储;并且其中,所述代理鉴权服务器在接收到来自所述第二网络接入服务器的所述客户的第二鉴权请求后,用所述动态认证信息对所述客户进行鉴权。 |
地址 |
美国加利福尼亚州 |