服务访问认证方法和系统技术方案
【技术实现步骤摘要】
【国外来华专利技术】服务访问认证方法和系统
所公开的是用于认证对服务的访问的系统及对应方法。
技术介绍
许多通信网络包括用于控制和准予对通信网络的订户访问的功能性。通常,对经过用于认证所述订户装置的订户凭证的检验的订户装置准予这种访问。例如,对许多通信系统、例如移动通信网络系统的访问局限于利用通信网络的通信服务的订户。在GSM/CDMA系统和类似移动通信系统的上下文中,移动交换中心(MSC)是主要服务交付节点,其负责路由语音呼叫和SMS以及其它服务(例如会议呼叫、FAX和电路交换数据)。MSC建立和释放端对端连接,在呼叫期间操控移动性和切换要求,并且看管计费和实时预付费帐户监视。GSM系统中的其它重要实体是连接到MSC的归属位置寄存器(HLR)和认证中心(AuC)。在无线网络中,HLR是中心位置,其中存储用户信息,例如帐号、特征、偏好、准许等。将归属位置寄存器(HLR)作为包含管理和检查移动网络的订户所需功能的实体来在GSM中引入。结合访问者位置寄存器(VLR)和移动交换中心(MSC),HLR使订户能够在归属网络中发送和接收呼叫,并且在其它网络中行进(“漫游”),同时仍然保持对熟悉和...
【技术保护点】
一种用于认证服务的订户的访问认证系统,所述访问认证系统包括运营商访问认证系统和一个或多个私有访问认证系统,各私有访问认证系统与所述运营商访问认证系统在通信上是可连接的,所述运营商访问认证系统适合提供用于基于与所述订户的凭证关联的相应订户认证数据项来促进所述服务的订户的认证的一个或多个认证功能;其中各私有访问认证系统适合将一个或多个订户认证数据项传递给所述运营商访问认证系统;以及其中各私有访问认证系统还适合传递指示所述私有访问认证系统工作在至少一个预定状态的一个或多个检验数据项。
【技术特征摘要】
【国外来华专利技术】2011.06.16 EP 11170110.8;2011.06.20 US 61/4987981.一种用于认证服务的订户的访问认证系统,所述访问认证系统包括运营商访问认证系统和一个或多个私有访问认证系统,各私有访问认证系统与所述运营商访问认证系统在通信上是可连接的,所述运营商访问认证系统适合提供用于基于与所述订户的凭证关联的相应订户认证数据项来促进所述服务的订户的认证的一个或多个认证功能;其中各私有访问认证系统适合将一个或多个订户认证数据项传递给所述运营商访问认证系统;以及其中各私有访问认证系统还适合传递指示所述私有访问认证系统工作在至少一个预定状态的一个或多个检验数据项。2.如权利要求1所述的访问认证系统,其中,各私有访问认证系统安全地连接到所述运营商访问认证系统,从而允许由所述运营商访问认证系统对所述私有访问认证系统的检验。3.如权利要求1或2所述的访问认证系统,其中,所述私有访问认证系统包括可信平台。4.如权利要求3所述的访问认证系统,其中,所述可信平台可操作以执行安全引导操作。5.如权利要求4所述的访问认证系统,其中,所述可信平台可操作以将程序代码的执行限制到数字签名程序代码。6.如权利要求3所述的访问认证系统,其中,所述检验数据项包括可信平台的至少一个签名或者由所述可信平台所生成的至少一个证明结果。7.如权利要求1或2所述的访问认证系统,其中,所述私有访问认证系统适合传递包括所述订户认证数据项和一个或多个检验数据项的认证消息。8.如权利要求7所述的访问认证系统,其中,所述私有访问认证系统适合从所述运营商访问认证系统接收认证数据的请求,以及响应认证数据的所述请求而传递所述认证消息。9.如权利要求8所述的访问认证系统,其中,认证数据的所述请求包括现时,以及其中所述私有访问认证系统适合在所述认证消息中包括至少对于至少所述所接收现时的数字签名。10.如权利要求8所述的访问认证系统,其中,认证数据的所述请求包括指示由所述运营商访问认证系统所请求的指示所述私有访问认证系统工作在至少一种预定状态的证据的类型的数据项。11.如权利要求7所述的访问认证系统,其中,所述认证消息包括数字签名。12.如权利要求1或2所述的访问认证系统,其中,所述至少一种预定状态包括所述私有访问认证系统运行由所述运营商访问认证系统信任的预定软件组件。13.一种由运营商访问认证系统来促进请求对服务...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。