[发明专利]通过交换站对第一设备进行认证

权利要求书

1.用于通过交换站（300）在网络（400）内对第一设备（100）进行认证的方法，

-其中所述第一设备（100）在数据结构（500）的身份区域（510）中将第一标识符（111）传送给交换站（300），

-其中所述第一设备（100）在数据结构（500）的扩展的身份区域（520）中将至少一个附加的标识符（112,121,122）传送给交换站（300），

-其中所述交换站（300）根据所传送的第一标识符（111）和所传送的附加的标识符（112,121,122）认证所述第一设备（100），并且

对于第一设备在一次性认证过程中授权从多个网络接口对网络的访问，所述多个网络接口通过标识符（111，112，121，122）指定。

2.根据权利要求1所述的方法，其中所述第一设备（100）传送属于物理网络接口的第一媒体访问控制地址（111）作为第一标识符（111），并且传送属于虚拟网络接口的至少一个附加的媒体访问控制地址（121,122）或属于物理网络接口的第二媒体访问控制地址（112）作为附加的标识符（112,121,122）。

3.根据权利要求2所述的方法，其中所述数据结构（500）被构成为证书，其中在扩展的身份区域（520）中借助占位符说明至少一个附加的媒体访问控制地址（121,122）或第二媒体访问控制地址（112）。

4.根据权利要求2或者3所述的方法，其中通过如下方式来产生至少一个附加的媒体访问控制地址（121,122）或者第二媒体访问控制地址（112），即在第一媒体访问控制地址（111）内借助掩码代替制造者标识符。

5.根据权利要求1所述的方法，其中所述数据结构（500）被构造为证书，其中在扩展的身份区域（520）中传送因特网协议地址作为附加的标识符（112,121,122），所述因特网协议地址具有附加的媒体访问控制地址（121,122）或者第二媒体访问地址（112）作为组成部分。

6.根据权利要求1至3之一所述的方法，其中所述数据结构（500）被构造为设备证书或属性证书。

7.根据权利要求1至3之一所述的方法，其中所述数据结构（500）被构造为设备证书或者属性证书，其通过可靠的证明实体的签名被保护免受操纵。

8.根据权利要求1至3之一所述的方法，其中在网络（400）内通过交换站（300）对至少一个第二设备（200）进行认证。

9.根据权利要求1至3之一所述的方法，其中在通过交换站（300）对第一设备（100）进行成功认证之后，通过交换站（300）允许第一设备（100）对网络（400）访问。

10.根据权利要求8所述的方法，其中在通过交换站（300）对第二设备（200）进行成功认证之后，通过交换站（300）允许第二设备（200）对网络（400）访问。

11.根据权利要求9所述的方法，其中在通过交换站（300）对第二设备（200）进行成功认证之后，通过交换站（300）允许第二设备（200）对网络（400）访问。

12.用于在网络（400）内认证的第一设备（100），

-其中第一设备（100）被构造用于在数据结构（500）的身份区域（510）中将第一标识符（111）传送给交换站（300），并且

-其中第一设备（100）被构造用于在数据结构（500）的扩展的身份区域（520）中将至少一个附加的标识符（112,121,122）传送给交换站（300），并且

对于第一设备在一次性认证过程中授权从多个网络接口对网络的访问，所述多个网络接口通过标识符（111，112，121，122）指定。

13.交换站（300），其中所述交换站（300）被构造用于根据由第一设备（100）传送的第一标识符（111）和由第一设备（100）传送的至少一个附加的标识符（112,121,122）鉴权第一设备，并且

对于第一设备在一次性认证过程中授权从多个网络接口对网络的访问，所述多个网络接口通过标识符（111，112，121，122）指定。