[发明专利]基于服务器信任评估的认证

权利要求书

1.一种使第一移动设备能够访问由移动网络运营商MNO提供的服务的方法，所述方法包括，在与所述第一移动设备相关联的第二移动设备处：

通过提供由所述第二移动设备拥有并且与所述MNO相关联的授权服务器已知的用户身份标识模块SIM数据，向所述授权服务器进行认证；

向与所述第二移动设备的管理实体相关联的身份标识服务服务器提供与所述第二移动设备相关联的信息；

从所述身份标识服务服务器接收信任分数，所述信任分数指示所述身份标识服务服务器授予所述第二移动设备的认证级别；以及

响应于确定所述信任分数满足阈值：

向所述授权服务器发出向所述MNO注册所述第一移动设备的请求，其中所述请求包括所述信任分数，

从所述授权服务器接收认证令牌，以及

利用所述认证令牌使所述第一移动设备从SIM服务器获得新的SIM数据，所述新的SIM数据使所述第一移动设备能够访问由所述MNO提供的服务。

2.根据权利要求1所述的方法，其中：

所述第一移动设备是用于所述第二移动设备的替换移动设备，所述SIM数据和所述新的SIM数据中的每一者与相同的电话号码相关联，并且

所述方法还包括使所述第二移动设备的所述SIM数据废弃，以防止所述第二移动设备访问由所述MNO提供的服务。

3.根据权利要求1所述的方法，其中：

所述第一移动设备是所述第二移动设备的补充移动设备，

所述SIM数据和所述新的SIM数据中的每一者与相同电话号码或相应的不同电话号码和/或与相同服务集或相应的不同服务集相关联，并且

所述第一移动设备和所述第二移动设备中的每一者仍然能够访问由所述MNO提供的服务。

4.根据权利要求1所述的方法，其中所述信任分数基于以下各项中的一者或多者：

所述第二移动设备的用户和与所述第二移动设备相关联的电话号码之间存在的关系的第一持续时间，

所述第二移动设备和与所述第二移动设备相关联的电话号码之间的关联性的第二持续时间，

所述第二移动设备未在所述管理实体强制执行的配置之外被修改的第一验证，或者

所述用户或所述第二移动设备中的一者或多者与欺诈活动无关的第二验证。

5.根据权利要求1所述的方法，其中与所述第二移动设备相关联的所述信息包括使用与所述第二移动设备相关联的私钥产生的数字签名，并且所述信息包括：

响应于向所述授权服务器进行认证而从所述授权服务器接收的随机数，其中所述随机数被包括在向所述MNO注册所述第一移动设备的所述请求中，以及

以下各项中的一者或多者：

与所述第二移动设备相关联的电话号码，

与所述第二移动设备相关联的国际移动设备标识符IMEI，或

与所述第二移动设备相关联的移动设备标识符MEID。

6.根据权利要求5所述的方法，其中所述身份标识服务服务器拥有与所述第二移动设备相关联的所述私钥配对并使所述身份标识服务服务器能够验证所述数字签名的公钥。

7.根据权利要求6所述的方法，其中向所述MNO注册所述第一移动设备的所述请求包括使用与所述身份标识服务服务器相关联的第二私钥产生的第二数字签名。

8.根据权利要求7所述的方法，其中：

所述授权服务器拥有与所述身份标识服务服务器相关联的所述第二私钥配对的第二公钥，并且

所述第二公钥使所述授权服务器能够验证所述第二数字签名。

9.根据权利要求1所述的方法，其中所述SIM数据与(1)安装在所述第二移动设备上的物理SIM卡，或(2)安装在所述第二移动设备上的电子SIM eSIM相关联，其中所述eSIM用作物理SIM卡的虚拟化。