[发明专利]同时执行多个基于预共享密钥的认证的方法和执行该方法的设备

说明书

                        技术领域

本发明涉及一种在单个过程中执行多个基于预共享密钥(PSK)认证的方法和用于执行该方法的系统。更具体地讲，本发明涉及一种在终端中将用户标识符和PSK相结合，并通过使用结合的用户标识符和PSK在认证服务器中对终端进行认证的方法，以及用于执行该方法的系统。

                        背景技术

认证系统表示可通过使用安全方法验证经过网络访问计算机的用户是注册用户还是授权用户。认证系统对开放式网络来说尤其重要。在这种情况下，认证系统的密钥部分是被称作掌管用户的名称、密码等的认证服务器的软件。认证服务器通过使用对服务程序进行加密的认证协议来验证用户本身是授权用户。认证系统的一个示例可包括作为美国的Xerox公司的Xerox网络系统(XNS)的认证服务。直到在麻省理工学院(MIT)基于Athena项目开发了Kerberos，这种认证系统才被包括在UNIX中。

每当执行认证系统的认证处理时，认证处理引起一定的等待时间。作为示例，对简单的密码进行加密并发送加密的密码的挑战握手认证协议(CHAP)需要移动装置和本地域之间的一个双程(roundtrip)。这样，对每个认证，引起一个双程的等待时间。

图1是示出根据传统技术的用于两个认证的等待时间的示图。具体地讲，在图1中，示图示出移动装置101和认证服务器102之间的认证请求和认证处理，以及由该处理引起的等待时间。

参照图1，在步骤103，移动装置101请求认证服务器102进行第一认证。直到在步骤S104中执行了根据该请求的认证为止，在步骤S105中引起第一等待时间。在进行了认证之后，移动装置101在步骤S106中请求认证服务器102进行第二认证。直到在步骤S107中执行了根据该请求的认证为止，在步骤S108中引起第二等待时间。

如上所述，当移动装置分别请求至少两个认证(例如，装置认证和订购认证)时，引起两个网络登录等待时间。引起的等待时间是用于实现无线终端的无缝切换的问题。

具体地讲，在根据传统技术的认证方法中，在无线终端访问期望的服务之前需要发送的多个独立的认证引起通过将每个认证的等待时间和认证的数量相乘而产生的等待时间。因此，当与基站进行通信时，不会规律地产生切换。

因此，需要一种在单个过程中执行认证以至少减少等待时间的改进的设备和方法。

                          发明内容

本发明示例性实施例的一方面至少解决上述问题和/或缺点，并至少提供如下所述的优点。因此，本发明示例性实施例的一方面在于提供一种在单个过程中执行多个基于预共享密钥(PSK)的认证的方法和执行该方法的系统。

本发明示例性实施例的一方面还提供了一种基于PSK的认证方法，所述方法可经过单个过程处理多个认证，从而将访问服务所需的等待时间减少到用于一个认证的等待时间。

本发明示例性实施例的另一方面还提供了一种基于PSK认证方法，所述方法可在等待时间利用现有认证协议，而不利用新认证协议。

根据本发明示例性实施例的一方面，提供了一种使用单个处理执行多个基于预共享密钥(PSK)的认证的方法。所述方法包括：通过使用多个凭证在终端中产生结合的凭证，所述凭证包括用户标识符和PSK；通过使用结合的凭证在认证服务器中对终端进行认证。

根据本发明示例性实施例的另一方面，产生结合的凭证的步骤包括：通过连续地将用户标识符相结合来产生结合的用户标识符；通过连续地将PSK相结合来产生结合的PSK；产生包括结合的用户标识符和结合的PSK的结合的凭证。

根据本发明示例性实施例的另一方面，结合的用户标识符和结合的PSK以相同的次序分别被包括在凭证中包括的用户标识符和PSK。

根据本发明示例性实施例的另一方面，当认证服务器的处理已经访问了所有的PSK时，执行PSK的产生处理。

根据本发明示例性实施例的另一方面，提供了一种在终端中执行基于PSK的认证的方法。所述方法包括：从认证服务器接收预定挑战代码；基于挑战代码和N个PSK来产生响应代码；将响应代码发送到认证服务器。

根据本发明的另一方面，提供了一种在认证服务器中执行基于PSK的认证的方法。所述方法包括：将预定挑战代码发送到终端；基于挑战代码和N个PSK来产生第一响应代码；从终端接收第二响应代码；将第一响应代码和第二响应代码相比较；当第一响应代码和第二响应代码相同时，对终端进行认征。