一种方法响应于电子设备对服务的请求,由服务提供商请求电子设备的认证。经由电子设备的安全介质将认证元素提供给服务提供商。响应于对服务的请求,授权服务器通过从服务提供商接收授权元素并且在安全介质上安装授权元素来提供对于服务提供商的代理授权。在使用安全介质对电子设备进行认证和授权时,访问所请求的服务。
【技术实现步骤摘要】
【国外来华专利技术】
一个或多个实施例总体上涉及用于对服务的访问的集中式认证和授权,具体地涉及一种用于获得对基于云的服务的访问的认证和授权的电子设备的安全介质。
技术介绍
基于云的生态系统正变得日益流行以提供诸如内容发布、移动金融和电子健康这样的宽范围的服务。这些新的基于云的服务中的很多现在或将来在移动设备中是可用的。为了移动设备访问这些服务,在授权令牌被发放到设备的用户之前,生态系统必须首先对设备进行认证。每次设备用户需要访问所订购的服务时,他/她将认证和授权令牌呈现给云服务提供商。基于云的生态系统可以是在单一伞下提供所有服务的闭合单片生态系统或存在提供特定服务的多个闭合的基于云的生态系统的另一类型的生态系统。在前一情况下,单一生态系统在单一伞下提供所有种类的安全服务,并且因此,可以使用相同认证/授权基础设施来满足宽范围的服务的认证/授权要求。在后一情况下,设备从其它生态系统获得基于云的安全服务。这意味着设备用户必须认证并且从多个闭合的基于云的生态系统获得授权令牌。由于单一设备需要用部署不同类型的认证机制的多个生态系统来认证,因此这可能导致设备的复杂设计。
技术实现思路
技术问题基于云的生态系统正变得日益流行以提供诸如内容发布、移动金融和电子健康这样的宽范围的服务。这些新的基于云的服务中的很多现在或将来在移动设备中是可用的。为了移动设备访问这些服务,在授权令牌被发放到设备的用户之前,生态系统必须首先对设备进行认证。每次设备用户需要访问所订购的服务时,他/她将认证和授权令牌呈现给云服务提供商。问题的解决方案一个或多个实施例总体上涉及使用安全介质对电子设备进行认证和授权。在一个实施例中,一种方法响应于电子设备对服务的请求,由服务提供商请求电子设备的认证。在一个实施例中,经由电子设备的安全介质将认证元素提供给服务提供商。在一个实施例中,响应于对服务的请求,授权服务器通过从服务提供商接收授权元素并且在安全介质上安装授权元素来提供对于服务提供商的代理授权。在一个实施例中,在使用安全介质对电子设备进行认证和授权时,访问所请求的服务。专利技术的有益效果基于云的生态系统可以是在单一伞下提供所有服务的闭合单片生态系统或存在提供特定服务的多个闭合的基于云的生态系统的另一类型的生态系统。在前一情况下,单一生态系统在单一伞下提供所有种类的安全服务,并且因此,可以使用相同认证/授权基础设施来满足宽范围的服务的认证/授权要求。在后一情况下,设备从其它生态系统获得基于云的安全服务。这意味着设备用户必须认证并且从多个闭合的基于云的生态系统获得授权令牌。由于单一设备需要用部署不同类型的认证机制的多个生态系统来认证,因此这可能导致设备的复杂设计。附图说明为了更完整地理解实施例的性质和优点以及使用的优选模式,应当对结合附图来阅读的以下详细描述进行参考,其中:图1示出了根据实施例的通信系统的示意图。图2示出了根据实施例的包括使用安全介质的认证和授权的架构系统的框图。图3示出了根据实施例的用于安全介质的主机证书的示例。图4示出了根据实施例的基于云的系统的框图。图5示出了根据实施例的在安全介质中安装认证元素的流程图。图6示出了根据实施例的使用安全介质的服务认证的流程图。图7示出了根据实施例的使用安全介质来安装授权令牌的流程图。图8示出了根据实施例在安全介质中安装用于云服务提供商的凭证的框图。图9示出了根据实施例的由授权服务器将凭证安装到安全介质的流程图。图10是示出包括实现实施例的计算系统的信息处理系统的高级框图。具体实施方式本专利技术的最佳模式一个或多个实施例总体上涉及使用安全介质对电子设备进行认证和授权。在一个实施例中,一种方法响应于电子设备对服务的请求,由服务提供商请求电子设备的认证。在一个实施例中,经由电子设备的安全介质将认证元素提供给服务提供商。在一个实施例中,响应于对服务的请求,授权服务器通过从服务提供商接收授权元素并且在安全介质上安装授权元素来提供对于服务提供商的代理授权。在一个实施例中,在使用安全介质对电子设备进行认证和授权时,访问所请求的服务。在一个实施例中,一种系统包括:电子设备;安全介质设备,其耦合到电子设备;以及授权服务器,其耦合到多个基于云的服务提供商。在一个实施例中,授权服务器通过从服务提供商接收授权令牌并且在安全介质上安装授权令牌来提供对于来自服务提供商之一的所请求的服务的代理授权。在一个实施例中,在所选择的服务提供商对电子设备进行认证和授权时,电子设备访问所请求的服务。在一个实施例中,一种非瞬时计算机可读介质,具有当在计算机上运行时执行包括以下的方法的指令:响应于电子设备对服务的请求,由服务提供商请求电子设备的认证。在一个实施例中,经由电子设备的安全介质将认证令牌提供给服务提供商。在一个实施例中,响应于对服务的请求,授权服务器通过从服务提供商接收授权令牌并且在安全介质上安装授权令牌,来提供对于服务提供商的代理授权。在一个实施例中,在使用安全介质对电子设备进行认证和授权时,访问所请求的服务。在一个实施例中,一种方法包括:从电子设备的安全介质将认证令牌提供到服务提供商。在一个实施例中,由从服务提供商接收授权令牌并且在安全介质上安装授权令牌的授权服务器为服务提供商提供代理授权。在一个实施例中,来自安全介质的认证令牌和授权令牌用于访问所请求的服务。根据当与附图结合时的以下详细描述,一个或多个实施例的这些和其它方面和优点将变得显而易见。本专利技术的模式为了示出一个或多个实施例的一般原理的目的而进行以下描述,但以下描述并非意图限制在此所要求的本专利技术的构思。此外,在各个可能的组合和置换中的每一个中,在此所描述的特定特征可以与其它所描述的特征组合使用。除非在此另外具体地定义,所有术语被赋予它们的最宽泛的可能解释,包括从说明书隐含的意义以及本领域技术人员所理解的和/或在字典、论文等中所定义的意义。一个或多个实施例总体上涉及使用安全介质对电子设备进行认证和授权。在一个实施例中,一种方法响应于电子设备对服务的请求,由服务提供商请求电子设备的认证。在一个实施例中,经由电子设备的安全介质将认证元素提供给服务提供商。在一个实施例中,响应于对服务的请求,授权服务器通过从服务提供商接收授权元素并且在安全介质上安装授权元素来提供对于服务提供商的代理授权。在一个实施例中,在使用安全介质本文档来自技高网...
【技术保护点】
一种方法,包括:响应于电子设备对服务的请求,由服务提供商请求电子设备的认证;经由电子设备的安全介质将认证元素提供给服务提供商;响应于对服务的请求,授权服务器通过从服务提供商接收授权元素并且在安全介质上安装授权元素来提供对于服务提供商的代理授权;以及在使用安全介质对电子设备进行认证和授权时,访问所请求的服务。
【技术特征摘要】
【国外来华专利技术】2013.07.16 US 13/943,7121.一种方法,包括:
响应于电子设备对服务的请求,由服务提供商请求电子设备的认证;
经由电子设备的安全介质将认证元素提供给服务提供商;
响应于对服务的请求,授权服务器通过从服务提供商接收授权元素并且
在安全介质上安装授权元素来提供对于服务提供商的代理授权;以及
在使用安全介质对电子设备进行认证和授权时,访问所请求的服务。
2.如权利要求1所述的方法,还包括:
执行电子设备与身份提供商的初始认证;
在电子设备的初始认证时,将认证元素从身份提供商发放到授权服务
器,并且在电子设备的安全介质上安装认证元素。
3.如权利要求2所述的方法,其中,安全介质是嵌入在电子设备中和可
从电子设备移除中的一个。
4.如权利要求3所述的方法,其中,在安全介质上存储认证元素和授权
元素提供对于访问由不同生态系统所供应的基于云的服务所需的凭证。
5.如权利要求1所述的方法,其中,认证元素包括安全断言标记语言
(SAML)断言。
6.如权利要求5所述的方法,其中,初始认证还包括:
经由安全信道将SAML断言提供给授权服务器以用于安全介质中的安
装;
检查凭证分配表,并且在安全介质的凭证分配表中选择用于安装SAML
断言的未分配的保护区域数据(PAD)块;以及
在安全介质的凭证分配表中的所选择的PAD块中存储SAML断言。
7.如权利要求6所述的方法,其中,授权服务器包括对安全介质的凭证
分配表的读取和写入特权,并且电子设备仅包括对安全介质的凭证分配表的
读取特权。
8.如权利要求7所述的方法,其中,接收对服务提供商的授权元素还包
括:
使用应用信令协议将授权元素传输到授权服务器;
由授权服务器初始化安全信道以用于与安全介质进行通信;
检查凭证分配表,并且在安全介质的凭证分配表中选择用于安装授权元
素的未分配...
【专利技术属性】
技术研发人员:S弗马,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。