用于安全服務(wù)的基于介質(zhì)的認(rèn)證和授權(quán)的制作方法
【技術(shù)領(lǐng)域】
[0001] 一個或多個實施例總體上設(shè)及用于對服務(wù)的訪問的集中式認(rèn)證和授權(quán)，具體地設(shè) 及一種用于獲得對基于云的服務(wù)的訪問的認(rèn)證和授權(quán)的電子設(shè)備的安全介質(zhì)。
【背景技術(shù)】
[0002] 基于云的生態(tài)系統(tǒng)正變得日益流行W提供諸如內(nèi)容發(fā)布、移動金融和電子健康運(yùn) 樣的寬范圍的服務(wù)。運(yùn)些新的基于云的服務(wù)中的很多現(xiàn)在或?qū)碓谝苿釉O(shè)備中是可用的。 為了移動設(shè)備訪問運(yùn)些服務(wù)，在授權(quán)令牌被發(fā)放到設(shè)備的用戶之前，生態(tài)系統(tǒng)必須首先對 設(shè)備進(jìn)行認(rèn)證。每次設(shè)備用戶需要訪問所訂購的服務(wù)時，他/她將認(rèn)證和授權(quán)令牌呈現(xiàn)給 云服務(wù)提供商。
[0003] 基于云的生態(tài)系統(tǒng)可W是在單一傘下提供所有服務(wù)的閉合單片生態(tài)系統(tǒng)或存在 提供特定服務(wù)的多個閉合的基于云的生態(tài)系統(tǒng)的另一類型的生態(tài)系統(tǒng)。在前一情況下，單 一生態(tài)系統(tǒng)在單一傘下提供所有種類的安全服務(wù)，并且因此，可W使用相同認(rèn)證/授權(quán)基 礎(chǔ)設(shè)施來滿足寬范圍的服務(wù)的認(rèn)證/授權(quán)要求。在后一情況下，設(shè)備從其它生態(tài)系統(tǒng)獲得 基于云的安全服務(wù)。運(yùn)意味著設(shè)備用戶必須認(rèn)證并且從多個閉合的基于云的生態(tài)系統(tǒng)獲得 授權(quán)令牌。由于單一設(shè)備需要用部署不同類型的認(rèn)證機(jī)制的多個生態(tài)系統(tǒng)來認(rèn)證，因此運(yùn) 可能導(dǎo)致設(shè)備的復(fù)雜設(shè)計。

【發(fā)明內(nèi)容】

[0004] 技術(shù)問題 陽〇化]基于云的生態(tài)系統(tǒng)正變得日益流行W提供諸如內(nèi)容發(fā)布、移動金融和電子健康運(yùn) 樣的寬范圍的服務(wù)。運(yùn)些新的基于云的服務(wù)中的很多現(xiàn)在或?qū)碓谝苿釉O(shè)備中是可用的。 為了移動設(shè)備訪問運(yùn)些服務(wù)，在授權(quán)令牌被發(fā)放到設(shè)備的用戶之前，生態(tài)系統(tǒng)必須首先對 設(shè)備進(jìn)行認(rèn)證。每次設(shè)備用戶需要訪問所訂購的服務(wù)時，他/她將認(rèn)證和授權(quán)令牌呈現(xiàn)給 云服務(wù)提供商。
[0006] 問題的解決方案
[0007] 一個或多個實施例總體上設(shè)及使用安全介質(zhì)對電子設(shè)備進(jìn)行認(rèn)證和授權(quán)。在一個 實施例中，一種方法響應(yīng)于電子設(shè)備對服務(wù)的請求，由服務(wù)提供商請求電子設(shè)備的認(rèn)證。在 一個實施例中，經(jīng)由電子設(shè)備的安全介質(zhì)將認(rèn)證元素提供給服務(wù)提供商。在一個實施例中， 響應(yīng)于對服務(wù)的請求，授權(quán)服務(wù)器通過從服務(wù)提供商接收授權(quán)元素并且在安全介質(zhì)上安裝 授權(quán)元素來提供對于服務(wù)提供商的代理授權(quán)。在一個實施例中，在使用安全介質(zhì)對電子設(shè) 備進(jìn)行認(rèn)證和授權(quán)時，訪問所請求的服務(wù)。
[0008] 發(fā)明的有益效果
[0009] 基于云的生態(tài)系統(tǒng)可W是在單一傘下提供所有服務(wù)的閉合單片生態(tài)系統(tǒng)或存在 提供特定服務(wù)的多個閉合的基于云的生態(tài)系統(tǒng)的另一類型的生態(tài)系統(tǒng)。在前一情況下，單 一生態(tài)系統(tǒng)在單一傘下提供所有種類的安全服務(wù)，并且因此，可W使用相同認(rèn)證/授權(quán)基 礎(chǔ)設(shè)施來滿足寬范圍的服務(wù)的認(rèn)證/授權(quán)要求。在后一情況下，設(shè)備從其它生態(tài)系統(tǒng)獲得 基于云的安全服務(wù)。運(yùn)意味著設(shè)備用戶必須認(rèn)證并且從多個閉合的基于云的生態(tài)系統(tǒng)獲得 授權(quán)令牌。由于單一設(shè)備需要用部署不同類型的認(rèn)證機(jī)制的多個生態(tài)系統(tǒng)來認(rèn)證，因此運(yùn) 可能導(dǎo)致設(shè)備的復(fù)雜設(shè)計。
【附圖說明】
[0010] 為了更完整地理解實施例的性質(zhì)和優(yōu)點W及使用的優(yōu)選模式，應(yīng)當(dāng)對結(jié)合附圖來 閱讀的W下詳細(xì)描述進(jìn)行參考，其中：
[0011] 圖1示出了根據(jù)實施例的通信系統(tǒng)的示意圖。
[0012] 圖2示出了根據(jù)實施例的包括使用安全介質(zhì)的認(rèn)證和授權(quán)的架構(gòu)系統(tǒng)的框圖。
[0013] 圖3示出了根據(jù)實施例的用于安全介質(zhì)的主機(jī)證書的示例。
[0014] 圖4示出了根據(jù)實施例的基于云的系統(tǒng)的框圖。
[0015] 圖5示出了根據(jù)實施例的在安全介質(zhì)中安裝認(rèn)證元素的流程圖。
[0016] 圖6示出了根據(jù)實施例的使用安全介質(zhì)的服務(wù)認(rèn)證的流程圖。
[0017] 圖7示出了根據(jù)實施例的使用安全介質(zhì)來安裝授權(quán)令牌的流程圖。
[0018] 圖8示出了根據(jù)實施例在安全介質(zhì)中安裝用于云服務(wù)提供商的憑證的框圖。
[0019] 圖9示出了根據(jù)實施例的由授權(quán)服務(wù)器將憑證安裝到安全介質(zhì)的流程圖。
[0020] 圖10是示出包括實現(xiàn)實施例的計算系統(tǒng)的信息處理系統(tǒng)的高級框圖。
【具體實施方式】
[0021] 本發(fā)明的最佳模式
[0022] 一個或多個實施例總體上設(shè)及使用安全介質(zhì)對電子設(shè)備進(jìn)行認(rèn)證和授權(quán)。在一個 實施例中，一種方法響應(yīng)于電子設(shè)備對服務(wù)的請求，由服務(wù)提供商請求電子設(shè)備的認(rèn)證。在 一個實施例中，經(jīng)由電子設(shè)備的安全介質(zhì)將認(rèn)證元素提供給服務(wù)提供商。在一個實施例中， 響應(yīng)于對服務(wù)的請求，授權(quán)服務(wù)器通過從服務(wù)提供商接收授權(quán)元素并且在安全介質(zhì)上安裝 授權(quán)元素來提供對于服務(wù)提供商的代理授權(quán)。在一個實施例中，在使用安全介質(zhì)對電子設(shè) 備進(jìn)行認(rèn)證和授權(quán)時，訪問所請求的服務(wù)。
[0023] 在一個實施例中，一種系統(tǒng)包括：電子設(shè)備；安全介質(zhì)設(shè)備，其禪合到電子設(shè)備； W及授權(quán)服務(wù)器，其禪合到多個基于云的服務(wù)提供商。在一個實施例中，授權(quán)服務(wù)器通過從 服務(wù)提供商接收授權(quán)令牌并且在安全介質(zhì)上安裝授權(quán)令牌來提供對于來自服務(wù)提供商之 一的所請求的服務(wù)的代理授權(quán)。在一個實施例中，在所選擇的服務(wù)提供商對電子設(shè)備進(jìn)行 認(rèn)證和授權(quán)時，電子設(shè)備訪問所請求的服務(wù)。
[0024] 在一個實施例中，一種非瞬時計算機(jī)可讀介質(zhì)，具有當(dāng)在計算機(jī)上運(yùn)行時執(zhí)行包 括W下的方法的指令：響應(yīng)于電子設(shè)備對服務(wù)的請求，由服務(wù)提供商請求電子設(shè)備的認(rèn)證。 在一個實施例中，經(jīng)由電子設(shè)備的安全介質(zhì)將認(rèn)證令牌提供給服務(wù)提供商。在一個實施例 中，響應(yīng)于對服務(wù)的請求，授權(quán)服務(wù)器通過從服務(wù)提供商接收授權(quán)令牌并且在安全介質(zhì)上 安裝授權(quán)令牌，來提供對于服務(wù)提供商的代理授權(quán)。在一個實施例中，在使用安全介質(zhì)對電 子設(shè)備進(jìn)行認(rèn)證和授權(quán)時，訪問所請求的服務(wù)。
[00巧]在一個實施例中，一種方法包括：從電子設(shè)備的安全介質(zhì)將認(rèn)證令牌提供到服務(wù) 提供商。在一個實施例中，由從服務(wù)提供商接收授權(quán)令牌并且在安全介質(zhì)上安裝授權(quán)令牌 的授權(quán)服務(wù)器為服務(wù)提供商提供代理授權(quán)。在一個實施例中，來自安全介質(zhì)的認(rèn)證令牌和 授權(quán)令牌用于訪問所請求的服務(wù)。
[0026] 根據(jù)當(dāng)與附圖結(jié)合時的W下詳細(xì)描述，一個或多個實施例的運(yùn)些和其它方面和優(yōu) 點將變得顯而易見。
[0027] 本發(fā)明的模式
[0028] 為了示出一個或多個實施例的一般原理的目的而進(jìn)行W下描述，但W下描述并非 意圖限制在此所要求的本發(fā)明的構(gòu)思。此外，在各個可能的組合和置換中的每一個中，在此 所描述的特定特征可W與其它所描述的特征組合使用。除非在此另外具體地定義，所有術(shù) 語被賦予它們的最寬泛的可能解釋，包括從說明書隱含的意義W及本領(lǐng)域技術(shù)人員所理解 的和/或在字典、論文等中所定義的意義。
[0029] 一個或多個實施例總體上設(shè)及使用安全介質(zhì)對電子設(shè)備進(jìn)行認(rèn)證和授權(quán)。在一個 實施例中，一種方法響應(yīng)于電子設(shè)備對服務(wù)的請求，由服務(wù)提供商請求電子設(shè)備的認(rèn)證。在 一個實施例中，經(jīng)由電子設(shè)備的安全介質(zhì)將認(rèn)證元素提供給服務(wù)提供商。在一個實施例中， 響應(yīng)于對服務(wù)的請求，授權(quán)服務(wù)器通過從服務(wù)提供商接收授權(quán)元素并且在安全介質(zhì)上安裝 授權(quán)元素來提供對于服務(wù)提供商的代理授權(quán)。在一個實施例中，在使用安全介質(zhì)對電子設(shè) 備進(jìn)行認(rèn)證和授權(quán)時，訪問所請求的服務(wù)。
[0030] 在一個實施例中，一種系統(tǒng)包括：電子設(shè)備；安全介質(zhì)設(shè)備，其禪合到電子設(shè)備； W及授權(quán)服務(wù)器，其禪合到多個基于云的服務(wù)提供商。在一個實施例中，授權(quán)服務(wù)器通過從 服務(wù)提供商接收授權(quán)令牌并且在安全介質(zhì)上安裝授權(quán)令牌來提供對于來自服務(wù)提供商之 一的所請求的服務(wù)的代理授權(quán)。在一個實施例中，在所選擇的服務(wù)提供商對電子設(shè)備進(jìn)行 認(rèn)證和授權(quán)時，電子設(shè)備訪問所請求的服務(wù)。
[0031] 圖1是根據(jù)一個實施例的通信系統(tǒng)的示意圖。通信系統(tǒng)10可W包括發(fā)起輸出通 信操作的通信設(shè)備（傳送設(shè)備12) ;W及通信網(wǎng)絡(luò)110,所述傳送設(shè)備12可W用于發(fā)起和進(jìn) 行與通信網(wǎng)絡(luò)110內(nèi)的其它通信設(shè)備的通信操作。例如，通信系統(tǒng)10可W包括從傳送設(shè)備 12接收通信操作的通信設(shè)備（接收設(shè)備11)。雖然通信系統(tǒng)10可W包括若干傳送設(shè)備12 和若干接收設(shè)備11，但圖1中僅示出傳送設(shè)備12之一和接收設(shè)備11之一，W簡化附圖。
[0032] 可操作為創(chuàng)建通信網(wǎng)絡(luò)的任何合適的電路、設(shè)備、系統(tǒng)或它們的組合（例如，包括 通信塔和電信服務(wù)器的無線通信基礎(chǔ)設(shè)施）可W用于創(chuàng)建通信網(wǎng)絡(luò)110。通信網(wǎng)絡(luò)110可 W能夠使用任何合適的通信協(xié)議來提供通信。在一些實施例中，通信網(wǎng)絡(luò)110可W支持例 如傳統(tǒng)電話線路、有線電視、Wi-Fi(例如，802. 11協(xié)議）、藍(lán)牙⑧、高頻系統(tǒng)（例如，900MHz、 2. 4GHz和5. 6GHz通信系統(tǒng)）、紅外、其它相對本地化的無線通