[发明专利]用于提供访问凭证的系统和方法

权利要求书

1.一种向承载服务的服务器提供与所述服务的用户相关联的访问凭证的方法，所述方法包括：

基于终端的所述用户适用的认证凭证与关联于所述用户的所述终端建立第一数据连接；

响应于建立所述第一数据连接，与所述服务器建立第二数据连接，并桥接所述第一数据连接和所述第二数据连接以便在所述终端与所述服务器之间建立第一通信会话，所述第一通信会话将第一通信协议用于经由所述第一数据连接和所述第二数据连接中的每一个进行的通信；

与所述服务器建立第二通信会话，所述第二通信会话与所述第一通信会话分开地配置并且使用第二通信协议，并经由所述第二通信会话从所述服务器接收对与所述用户相关联的访问凭证的请求，所述请求包括由所述服务器在所述第一通信会话中接收的信息；以及

基于所述信息识别所述访问凭证，并经由所述第二通信会话将所述访问凭证传输至所述服务器，所述访问凭证用于使得所述终端能够经由所述第一通信会话访问所述服务。

2.根据权利要求1所述的方法，其中，对访问凭证的请求中的信息包括与所述用户相关联的认证凭证，其中，接收的认证凭证由所述服务器在所述第一通信会话中从所述终端接收，所述方法包括：

使用所述终端的用户适用的所述认证凭证来验证所述接收的认证凭证，并根据所述验证识别所述访问凭证。

3.根据权利要求2所述的方法，其中，所述接收的认证凭证包括使用所述终端的用户适用的认证凭证来生成的消息认证码，并且其中，所述对访问凭证的请求中的信息包括用户标识符，所述方法包括：

使用所述终端的用户适用的所述认证凭证来验证所述接收的认证凭证中的消息认证码，并且

响应于所述消息认证码的验证，识别与所述用户标识符相关联的访问凭证。

4.根据权利要求1-3中的任一项所述的方法，其中，所述对访问凭证的请求中的信息包括识别所述第一数据连接和所述第二数据连接中的一个的数据连接标识符，所述方法包括：

存储所述第一数据连接和所述第二数据连接之间的关联，以及

响应于接收所述对访问凭证的请求中的数据连接标识符，检索所存储的关联以便确定用于建立所述第一数据连接的认证凭证，并基于所述认证凭证识别所述访问凭证。

5.根据权利要求4所述的方法，其中，在所述终端与代理服务器之间建立所述第一数据连接，其中，在所述代理服务器与所述服务器之间建立所述第二数据连接，并且其中，所述数据连接标识符识别用于建立所述第二数据连接的所述代理服务器的通信端口。

6.根据权利要求1-3中的任一项所述的方法，其中，所述终端的用户适用的所述认证凭证包括所述用户适用的并在作为认证提供处理的一部分的建立第一数据连接之前传输的一个或多个密钥，所述认证提供处理包括：

生成将要与所述终端共享的一个或多个密钥；

使所述一个或多个密钥与关联于所述用户的访问凭证相关联，以及

存储所述一个或多个密钥，并将所述一个或多个密钥传输至所述终端，由此与所述终端共享认证凭证。

7.根据权利要求1-3中的任一项所述的方法，所述方法包括：

接收建立所述第一数据连接的请求，所述请求包括基于所述终端的用户适用的认证凭证的验证信息，以及

响应于接收建立所述第一数据连接的请求，使用所述终端的用户适用的所述认证凭证验证所述验证信息，并基于所述验证来与所述终端建立第一数据连接。

8.根据权利要求1-3中的任一项所述的方法，进一步包括：建立多个所述第一通信会话和所述第二通信会话，多个所述第一通信会话和所述第二通信会话均与所述终端和由所述服务器承载的相应服务相关联并且每个服务需要访问凭证来使所述终端能够访问给定的所述服务，所述方法包括基于由给定服务器经由给定的所述第一通信会话从所述终端接收的相应信息来识别相应访问凭证。

9.根据权利要求1-3中的任一项所述的方法，其中，在由防火墙隔开的所述终端与代理服务器之间建立所述第一数据连接，其中，在所述代理服务器与所述服务器之间建立所述第二数据连接，并且其中，所述第一数据连接经由使得能够经由所述防火墙建立第一连接的一个或多个中继服务器来建立。