发明名称 |
用于建立多个会话的系统和方法 |
摘要 |
本发明提供了一种系统和方法,该系统和方法允许设备完成针对AAA服务器的一次完整的认证序列,从而得到由客户端的身份和AAA服务器的策略决定的不同的应用或子系统所需要的数量的安全会话。当对设备进行认证时,对是否存在用于该设备的其它会话进行判断。通过生成唯一的新的加密材料来建立其它会话,所述加密材料被传送给各个会话。所述系统和方法还支持用于多会话的建立的不相交认证服务器群和不相交策略或授权服务器。认证服务器可以具有用于请求方的附加会话的认证方的全局知识,并能够按需来将认证请求分发给不同的认证服务器。 |
申请公布号 |
CN101129014A |
申请公布日期 |
2008.02.20 |
申请号 |
CN200680006411.5 |
申请日期 |
2006.03.31 |
申请人 |
思科技术公司 |
发明人 |
南希·卡姆温恩特;马克·克里斯彻尔;杰里米·斯蒂格里兹 |
分类号 |
H04L9/00(2006.01) |
主分类号 |
H04L9/00(2006.01) |
代理机构 |
北京东方亿思知识产权代理有限责任公司 |
代理人 |
宋鹤 |
主权项 |
1.一种对单个请求方的经认证的多个会话的建立进行优化的方法,其包括:利用认证服务器对所述请求方进行认证;确定用于所述请求方的至少一个其它会话;以及利用所述至少一个其它会话的认证方来启动用于所述请求方的所述至少一个其它会话。 |
地址 |
美国加利福尼亚州 |