[发明专利]服务访问认证方法和系统

权利要求书

1.一种用于认证服务的订户的访问认证系统，所述访问认证系统包括运营商访问认证系统和一个或多个私有访问认证系统，各私有访问认证系统与所述运营商访问认证系统在通信上是可连接的，所述运营商访问认证系统适合提供用于基于与所述订户的凭证关联的相应订户认证数据项来促进所述服务的订户的认证的一个或多个认证功能；其中各私有访问认证系统适合将一个或多个订户认证数据项传递给所述运营商访问认证系统；以及其中各私有访问认证系统还适合传递指示所述私有访问认证系统工作在至少一个预定状态的一个或多个检验数据项。

2.如权利要求1所述的访问认证系统，其中，各私有访问认证系统安全地连接到所述运营商访问认证系统，从而允许由所述运营商访问认证系统对所述私有访问认证系统的检验。

3.如权利要求1或2所述的访问认证系统，其中，所述私有访问认证系统包括可信平台。

4.如权利要求3所述的访问认证系统，其中，所述可信平台可操作以执行安全引导操作。

5.如权利要求4所述的访问认证系统，其中，所述可信平台可操作以将程序代码的执行限制到数字签名程序代码。

6.如权利要求3所述的访问认证系统，其中，所述检验数据项包括可信平台的至少一个签名或者由所述可信平台所生成的至少一个证明结果。

7.如权利要求1或2所述的访问认证系统，其中，所述私有访问认证系统适合传递包括所述订户认证数据项和一个或多个检验数据项的认证消息。

8.如权利要求7所述的访问认证系统，其中，所述私有访问认证系统适合从所述运营商访问认证系统接收认证数据的请求，以及响应认证数据的所述请求而传递所述认证消息。

9.如权利要求8所述的访问认证系统，其中，认证数据的所述请求包括现时，以及其中所述私有访问认证系统适合在所述认证消息中包括至少对于至少所述所接收现时的数字签名。

10.如权利要求8所述的访问认证系统，其中，认证数据的所述请求包括指示由所述运营商访问认证系统所请求的指示所述私有访问认证系统工作在至少一种预定状态的证据的类型的数据项。

11.如权利要求7所述的访问认证系统，其中，所述认证消息包括数字签名。

12.如权利要求1或2所述的访问认证系统，其中，所述至少一种预定状态包括所述私有访问认证系统运行由所述运营商访问认证系统信任的预定软件组件。

13.一种由运营商访问认证系统来促进请求对服务的访问的订户装置的认证的方法；所述运营商访问认证系统适合提供用于基于相应订户认证数据项来促进所述服务的订户的认证的一个或多个认证功能，所述方法包括：

● 从通信上与所述运营商访问认证系统连接的私有访问认证系统来接收订户认证数据项，所述订户认证数据项指示一个或多个订户凭证；

● 响应所述所接收订户认证数据项并且响应所述私有访问认证系统工作在其中的状态的检验，提供用于促进关联到所述订户凭证的订户的认证的一个或多个认证功能。

14.如权利要求13所述的方法，包括

● 将认证数据的请求转发给所述私有认证系统；

● 接收响应所述请求的所述订户认证数据项。

15.如权利要求13或14所述的方法，还包括：

● 由所述运营商访问认证系统从所述私有访问认证系统接收至少一个检验数据项，所述检验数据项指示所述私有访问认证系统工作在其中的状态；

● 由所述运营商认证系统基于所述所接收检验数据项来确定所述状态是否为所述运营商访问认证系统可信任的；

以及其中提供一个或多个认证功能以响应所述确定。

16.一种用于访问认证系统的运营商访问认证系统，所述运营商访问认证系统适合提供用于基于相应订户认证数据项来促进服务的订户的认证的一个或多个认证功能，其中所述运营商访问认证系统配置成执行如权利要求13至15中的任一项所述的方法的步骤。