[发明专利]管理对服务的访问的方法

权利要求书

1.一种用于管理对由服务-呼叫会话控制功能（S-CSCF）提供的服务的访问的方法，其特征在于，所述服务-呼叫会话控制功能（S-CSCF）被包括在应用程序服务器（SV）中，所述应用程序服务器（SV）包括负责防克隆码的生成的ACC服务器以及归属用户子系统（HSS），以及在于所述方法包括如下步骤：

- 基于第一防克隆码（Pwd_N）执行客户应用程序（CA）的成功的注册，从而客户应用程序被通过所述服务-呼叫会话控制功能（S-CSCF）而准许访问服务，所述服务-呼叫会话控制功能（S-CSCF）通过使用所述第一防克隆码的散列值（H（A1_N））来执行所述第一防克隆码（Pwd_N）的验证，

- 基于机密密钥（K）来在客户应用程序和ACC服务器之间建立安全信道，

- 所述客户应用程序在移动设备上运行，所述客户应用程序动态地得到移动设备的指纹（FP）并且向ACC服务器发送认证数据，所述认证数据允许ACC服务器验证客户应用程序知道指纹（FP）和第一防克隆码（Pwd_N），

- ACC服务器验证所接收的认证数据并且在成功验证的情况下：

- ACC服务器停用所述第一防克隆码（Pwd_N），生成第二防克隆码（Pwd_N+1）并且经由安全信道将第二防克隆码（Pwd_N+1）发送到客户应用程序并且将第二防克隆码（Pwd_N+1）发送到归属用户子系统（HSS），

- 归属用户子系统（HSS）根据第二防克隆码（Pwd_N+1）生成新的散列值H（A1_N+1），然后将新的散列值H（A1_N+1）发送到所述服务-呼叫会话控制功能（S-CSCF），

对于用以访问所述服务的下次尝试要求所述第二防克隆码（ Pwd_N+1）。

2.根据权利要求1所述的方法，其中所述应用程序服务器（SV）已经在先前记录了与所述客户应用程序（CA）关联的恢复数据（RD），其中所述客户应用程序（CA）被分配给用户（US），其中在所述验证失败的情况下，所述应用程序服务器（SV）请求所述用户（US）发送身份数据（ID），且其中如果所述身份数据（ID）符合所述恢复数据（RD），则所述应用程序服务器（SV）授权访问所述服务并且向所述客户应用程序（CA）发送对于用以访问所述服务的下次尝试所要求的新的防克隆码。

3.根据权利要求1所述的方法，其中所述应用程序服务器（SV）已经在先前记录了与所述客户应用程序（CA）关联的恢复数据（RD），其中所述客户应用程序（CA）被分配给用户（US），其中克隆的客户应用程序（CA2）通过使用窃取至所述客户应用程序（CA）的防克隆码而被准许访问所述服务，其中所述应用程序服务器（SV）请求所述用户（US）发送身份数据（ID）且其中如果所述身份数据（ID）符合所述恢复数据（RD），则所述应用程序服务器（SV）针对所述克隆的客户应用程序（CA2）解除对所述服务的访问，授权所述客户应用程序（CA）访问所述服务，并且向所述客户应用程序（CA）发送对于用以访问所述服务的下次尝试所要求的新的防克隆码。

4.根据权利要求1所述的方法，其中所述第一防克隆码和所述第二防克隆码被所述客户应用程序（CA）作为密码或密钥使用。