1.一種移動裝置,該移動裝置包括處理器和用于承載計算機可執(zhí)行指令的存儲器,所述計算機可執(zhí)行指令經(jīng)由所述移動裝置的所述處理器執(zhí)行時,引起所述移動裝置執(zhí)行以下步驟:
經(jīng)由所述移動裝置與網(wǎng)絡服務器之間的應用層建立與所述網(wǎng)絡服務器共享的應用層證書,其中所述應用層證書被配置成在所述應用層上認證所述移動裝置以使用第一網(wǎng)絡從所述網(wǎng)絡服務器接收服務;
發(fā)現(xiàn)第二網(wǎng)絡上的網(wǎng)絡通信實體;以及
基于所述應用層證書生成所述認證證書以在所述第二網(wǎng)絡的通信層上執(zhí)行認證,其中在所述第二網(wǎng)絡的所述認證使得所述移動裝置能夠從所述第一網(wǎng)絡切換至所述第二網(wǎng)絡并且能夠使用所述第二網(wǎng)絡從所述網(wǎng)絡服務器接收所述服務,所述應用層證書幸免于從所述第一網(wǎng)絡到所述第二網(wǎng)絡的所述切換。
2.根據(jù)權利要求1所述的移動裝置,所述計算機可執(zhí)行指令還引起所述移動裝置執(zhí)行以下步驟:
確定用于在所述第二網(wǎng)絡的應用層處與所述網(wǎng)絡通信實體通信的應用層標識;
從所述應用層標識確定接入層標識,以在所述第二網(wǎng)絡的接入層處與所述網(wǎng)絡通信實體進行通信;以及
在所述接入層處向所述第二網(wǎng)絡的所述網(wǎng)絡通信實體發(fā)送所述接入層標識,以發(fā)起所述認證證書的生成。
3.根據(jù)權利要求1所述的移動裝置,其中所述移動裝置被配置成將所述認證證書從所述應用層傳遞到所述移動裝置的所述通信層。
4.根據(jù)權利要求1所述的移動裝置,其中使用密鑰導出功能從所述應用層證書生成所述認證證書。
5.一種用于獲得在移動裝置的認證中使用的認證證書以接入來自應用服務器的服務的方法,所述方法包括:
經(jīng)由與應用服務器相關聯(lián)的應用層獲得從應用層證書導出的認證證書,其中所述認證證書被配置成認證移動通信裝置以接入來自所述應用服務器的服務;
將所述認證證書從所述應用層發(fā)送至另一通信層以在所述另一通信層上認證所述移動裝置;以及
基于所述應用層證書,使用所述認證證書來在所述另一通信層處認證所述移動裝置。
6.根據(jù)權利要求5所述的方法,其中所述另一通信層是接入層,以及其中所述認證證書是接入層證書。
7.根據(jù)權利要求6所述的方法,其中獲得所述認證證書還包括:
經(jīng)由網(wǎng)絡通信實體處的所述接入層從所述移動裝置接收接入層標識;
將所述接入層標識發(fā)送至所述網(wǎng)絡通信實體的應用層;
經(jīng)由在所述網(wǎng)絡通信實體處的所述應用層接收綁定到所述接入層標識的應用層標識;
確定已經(jīng)從所述移動裝置接收到所述接入層標識和所述應用層標識;以及
根據(jù)所述確定的結果,使用所述應用層標識來從所述應用層證書中導出所述認證證書。
8.根據(jù)權利要求5所述的方法,其中使用密鑰導出功能導出所述認證證書。
9.根據(jù)權利要求5所述的方法,其中在熱點B或認證、授權和計費AAA服務器處執(zhí)行所述方法。