[其他]用于对服务供应商的服务验证用户的方法

权利要求书

1.用于对服务供应商(SP)的服务验证用户的一种方法，包括以下步骤：

请求用户接入到服务供应商(SP)的服务，

服务供应商(SP)选择一个或多个验证安全简档，用于规定对服务验证用户的验证安全要求，

把一个或多个选取的验证安全简档的指示和识别用户的用户身份发送给身份供应商(IdP1)，以请求身份供应商(IdP1)验证用户，

基于用户身份和一个或多个选取的验证安全简档之一验证用户，以及

向服务供应商(SP)发送指示用户验证的断言。

2.按照权利要求1的方法，其中一个或多个验证安全简档包括用来规定验证安全要求的至少一个安全属性。

3.按照权利要求1或2的方法，其中服务供应商(SP)从一个或多个安全简档的一组中选择被指示为被身份供应商(IdP1)支持用于验证的一个或多个验证安全简档。

4.按照权利要求3的方法，其中服务供应商(SP)从身份供应商(IdP1)接收用于这组一个或多个被支持的安全简档的指示。

5.按照任何一项前面权利要求的方法，其中执行验证所基于的所述一个验证安全简档是由身份供应商(IdP1)从选取的验证安全简档中选择的。

6.按照任何一项前面权利要求的方法，其中一个或多个选取的验证安全简档利用一个或多个关系被关联到一个或多个其它的验证安全简档上，每个关系表示一个或多个选取的验证安全简档相对一个或多个其它的验证安全简档在验证安全强度上的排序，而且验证用户的步骤通过如下来执行：

由身份供应商(IdP1)选择与一个或多个选取的验证安全简档相比在验证安全强度上相等强度或更大强度相关联的一个或多个其它的验证安全简档之一，以及

基于选取的其他的验证安全简档来验证用户。

7.按照权利要求6的方法，其中服务供应商(SP)规定与一个或多个其它的验证安全简档的一个或多个关系，并且服务供应商(SP)把与一个或多个其它的验证安全简档的一个或多个关系的指示发送给身份供应商(IdP1)。

8.按照任何一项前面权利要求的方法，其中利用执行验证所基于的验证安全简档的指示来补充断言，并且由服务供应商(SP)检查指示的验证安全简档是否可以接受。

9.用于对服务供应商(SP)的服务验证用户的一种方法，包括以下步骤：

请求用户接入到服务供应商(SP)的服务，

把识别用户的用户身份发送给身份供应商(IdP1)，用于请求身份供应商(IdP1)验证用户，

基于用户身份和验证安全简档来验证用户，

把指示用户验证的断言发送给服务供应商(SP)，利用验证安全简档的指示来补充此断言，以及

服务供应商(SP)检查指示的验证安全简档是否可以接受。

10.按照任何一项前面权利要求的方法，进一步包括以下步骤：在服务供应商(SP)上接收来自用户设备的用户身份和身份供应商(IdP1)的参考，以响应从服务供应商(SP)向用户设备发送的验证请求。

11.按照任何一项前面权利要求的方法，进一步包括以下步骤：基于该断言准许访问服务。

12.按照权利要求8-10之中任何一项权利要求的方法，进一步包括以下步骤：基于断言和对可否接受的检查来准许访问服务。

13.按照任何一项前面权利要求的方法，进一步包括以下步骤：验证升级，基于至少一个其它的验证安全简档执行其它的验证来执行验证升级。

14.按照权利要求13的方法，其中验证升级包括改变为其它的身份供应商(IdP2)，用于基于其它的验证安全简档来执行其它的用户验证。