i�、蜂窩)、網(wǎng)絡(luò)接口(諸如W太網(wǎng)卡)�����、通信端口或 PCMCIA插槽和卡)��。通信接口 517允許在計(jì)算機(jī)系統(tǒng)與外部設(shè)備之間傳輸軟件和數(shù)據(jù)��。系 統(tǒng)500還包括前述設(shè)備/模塊511至517所連接的通信基礎(chǔ)設(shè)施518 (例如��,通信總線、交 叉條或網(wǎng)絡(luò))���。
[0064] 經(jīng)由通信接口 517傳輸?shù)男畔⒖蒞是信號(hào)的形式,諸如能夠由通信接口 517經(jīng)由 向/從多個(gè)宿/源(諸如���,因特網(wǎng)550���、移動(dòng)電子設(shè)備551、服務(wù)器552或網(wǎng)絡(luò)553)承載信 號(hào)的通信鏈路接收的電子信號(hào)���、電磁信號(hào)����、光信號(hào)或其它信號(hào)���,并且可W使用有線或纜線�、 光纖��、電話線����、蜂窩電話線、射頻(R巧鏈路和/或其它通信信道來(lái)實(shí)現(xiàn)。 陽(yáng)0化]在一個(gè)實(shí)現(xiàn)方式中��,在移動(dòng)無(wú)線設(shè)備(諸如移動(dòng)電話)中����,系統(tǒng)500還包括圖像捕 獲設(shè)備,諸如相機(jī)127�。系統(tǒng)500還可W包括應(yīng)用模塊,例如圖像捕獲設(shè)備模塊520�、MMS模 塊521、SMS模塊522�����、電子郵件模塊523���、社交網(wǎng)絡(luò)接口(SNI)模塊524��、音頻/視頻(AV)播 放器525�、web瀏覽器526���、圖像捕獲模塊527等����。
[0066] 根據(jù)實(shí)施例,系統(tǒng)500還包括在此所描述的認(rèn)證和授權(quán)處理模塊530���。在一個(gè)實(shí)現(xiàn) 方式中�,認(rèn)證和授權(quán)處理模塊530連同操作系統(tǒng)529可W-起實(shí)現(xiàn)為駐留在系統(tǒng)500的存 儲(chǔ)器中的可執(zhí)行代碼���。在另一實(shí)施例中,運(yùn)些模塊處于固件等中���。
[0067] 如本領(lǐng)域技術(shù)人員所知�,可WW許多方式(諸如���,用于由處理器執(zhí)行的程序指令��、 軟件模塊�����、微碼�、計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品���、模擬/邏輯電路����、專用集成電路、固 件���、消費(fèi)者電子設(shè)備��、AV設(shè)備�、無(wú)線/有線發(fā)射機(jī)�����、無(wú)線/有線接收機(jī)�����、網(wǎng)絡(luò)�����、多媒體設(shè)備等) 實(shí)現(xiàn)根據(jù)所述架構(gòu)的W上所描述的前述示例架構(gòu)�。此外,所述架構(gòu)的實(shí)施例可W采取完全 硬件實(shí)施例����、完全軟件實(shí)施例或包含硬件元素和軟件元素二者的實(shí)施例的形式�。
[0068] 已經(jīng)參照根據(jù)一個(gè)或多個(gè)實(shí)施例的方法�、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程 圖圖示和/或框圖描述了一個(gè)或多個(gè)實(shí)施例。運(yùn)些圖示/圖的每個(gè)塊或其組合可W由計(jì)算 機(jī)程序指令實(shí)現(xiàn)����。計(jì)算機(jī)程序指令當(dāng)被提供給處理器時(shí)產(chǎn)生機(jī)器,使得經(jīng)由處理器執(zhí)行的 指令創(chuàng)建用于實(shí)現(xiàn)流程圖和/或框圖中所指定的功能/操作的手段���。流程圖/框圖中的每 個(gè)塊可W表示實(shí)現(xiàn)一個(gè)或多個(gè)實(shí)施例的硬件和/或軟件模塊或邏輯��。在替換實(shí)現(xiàn)中,塊中 所注記的功能可W不按圖中所注記的順序地���、同時(shí)地等出現(xiàn)�����。
[0069] 術(shù)語(yǔ)"計(jì)算機(jī)程序介質(zhì)"�����、"計(jì)算機(jī)可用介質(zhì)"���、"計(jì)算機(jī)可讀介質(zhì)"和"計(jì)算機(jī)程序產(chǎn) 品"通常用于指代諸如主存儲(chǔ)器��、次存儲(chǔ)器����、可移除存儲(chǔ)驅(qū)動(dòng)器�、硬盤(pán)驅(qū)動(dòng)器中所安裝的硬 盤(pán)運(yùn)樣的介質(zhì)。運(yùn)些計(jì)算機(jī)程序產(chǎn)品是用于將軟件提供給計(jì)算機(jī)系統(tǒng)的手段�。計(jì)算機(jī)可讀 介質(zhì)允許計(jì)算機(jī)系統(tǒng)從計(jì)算機(jī)可讀介質(zhì)中讀取數(shù)據(jù)、指令���、消息或消息分組W及其它計(jì)算 機(jī)可讀信息�����。計(jì)算機(jī)可讀介質(zhì)例如可W包括非易失性存儲(chǔ)器(諸如�����,軟盤(pán)����、ROM�����、閃存、盤(pán)驅(qū) 動(dòng)存儲(chǔ)器����、CD-ROMW及其它永久性存儲(chǔ)裝置)。例如�����,在各計(jì)算機(jī)系統(tǒng)之間傳輸諸如數(shù)據(jù)和 計(jì)算機(jī)指令運(yùn)樣的信息是有用的����。計(jì)算機(jī)程序指令可W存儲(chǔ)在可W指導(dǎo)計(jì)算機(jī)的計(jì)算機(jī)可 讀介質(zhì)、其它可編程數(shù)據(jù)處理裝置或用于W特定方式運(yùn)作的其它設(shè)備中���,使得計(jì)算機(jī)可讀 介質(zhì)中所存儲(chǔ)的指令產(chǎn)生包括實(shí)現(xiàn)流程圖和/或框圖一個(gè)或多個(gè)塊中所指定的功能/動(dòng)作 的指令的制造物���。
[0070] 可W將在此表示框圖和/或流程圖的計(jì)算機(jī)程序指令加載到計(jì)算機(jī)�����、可編程數(shù)據(jù) 處理裝置或處理設(shè)備上����,W使得對(duì)其所執(zhí)行的一系列操作產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�。計(jì)算機(jī) 程序(即�,計(jì)算機(jī)控制邏輯)存儲(chǔ)在主存儲(chǔ)器和/或次存儲(chǔ)器中。也可W經(jīng)由通信接口接 收計(jì)算機(jī)程序��。運(yùn)些計(jì)算機(jī)程序當(dāng)運(yùn)行時(shí)使得計(jì)算機(jī)系統(tǒng)能夠執(zhí)行在此所討論的實(shí)施例的 特征���。具體地說(shuō)�����,計(jì)算機(jī)程序當(dāng)運(yùn)行時(shí)使得處理器和/或多核處理器能夠執(zhí)行計(jì)算機(jī)系統(tǒng) 的特征����。運(yùn)些計(jì)算機(jī)程序表示計(jì)算機(jī)系統(tǒng)的控制器��。計(jì)算機(jī)程序產(chǎn)品包括可由計(jì)算機(jī)系統(tǒng) 讀取并且存儲(chǔ)用于由計(jì)算機(jī)系統(tǒng)運(yùn)行W執(zhí)行一個(gè)或多個(gè)實(shí)施例的方法的指令的有形存儲(chǔ) 介質(zhì)����。
[0071] 雖然已經(jīng)參照實(shí)施例的某些版本描述了實(shí)施例;然而����,其它版本是可能的。因此, 所附權(quán)利要求的精神和范圍不應(yīng)當(dāng)受限于在此所包含的優(yōu)選版本的描述�����。
【主權(quán)項(xiàng)】
1. 一種方法���,包括: 響應(yīng)于電子設(shè)備對(duì)服務(wù)的請(qǐng)求����,由服務(wù)提供商請(qǐng)求電子設(shè)備的認(rèn)證�����; 經(jīng)由電子設(shè)備的安全介質(zhì)將認(rèn)證元素提供給服務(wù)提供商����; 響應(yīng)于對(duì)服務(wù)的請(qǐng)求,授權(quán)服務(wù)器通過(guò)從服務(wù)提供商接收授權(quán)元素并且在安全介質(zhì)上 安裝授權(quán)元素來(lái)提供對(duì)于服務(wù)提供商的代理授權(quán)�����;以及 在使用安全介質(zhì)對(duì)電子設(shè)備進(jìn)行認(rèn)證和授權(quán)時(shí)�����,訪問(wèn)所請(qǐng)求的服務(wù)�。2. 如權(quán)利要求1所述的方法,還包括: 執(zhí)行電子設(shè)備與身份提供商的初始認(rèn)證�����; 在電子設(shè)備的初始認(rèn)證時(shí)��,將認(rèn)證元素從身份提供商發(fā)放到授權(quán)服務(wù)器�����,并且在電子 設(shè)備的安全介質(zhì)上安裝認(rèn)證元素��。3. 如權(quán)利要求2所述的方法��,其中���,安全介質(zhì)是嵌入在電子設(shè)備中和可從電子設(shè)備移 除中的一個(gè)�。4. 如權(quán)利要求3所述的方法��,其中���,在安全介質(zhì)上存儲(chǔ)認(rèn)證元素和授權(quán)元素提供對(duì)于 訪問(wèn)由不同生態(tài)系統(tǒng)所供應(yīng)的基于云的服務(wù)所需的憑證�。5. 如權(quán)利要求1所述的方法,其中��,認(rèn)證元素包括安全斷言標(biāo)記語(yǔ)言(SAML)斷言�。6. 如權(quán)利要求5所述的方法,其中�,初始認(rèn)證還包括: 經(jīng)由安全信道將SAML斷言提供給授權(quán)服務(wù)器以用于安全介質(zhì)中的安裝; 檢查憑證分配表�,并且在安全介質(zhì)的憑證分配表中選擇用于安裝SAML斷言的未分配 的保護(hù)區(qū)域數(shù)據(jù)(PAD)塊;以及 在安全介質(zhì)的憑證分配表中的所選擇的PAD塊中存儲(chǔ)SAML斷言����。7. 如權(quán)利要求6所述的方法,其中�����,授權(quán)服務(wù)器包括對(duì)安全介質(zhì)的憑證分配表的讀取 和寫(xiě)入特權(quán)����,并且電子設(shè)備僅包括對(duì)安全介質(zhì)的憑證分配表的讀取特權(quán)。8. 如權(quán)利要求7所述的方法��,其中����,接收對(duì)服務(wù)提供商的授權(quán)元素還包括: 使用應(yīng)用信令協(xié)議將授權(quán)元素傳輸?shù)绞跈?quán)服務(wù)器; 由授權(quán)服務(wù)器初始化安全信道以用于與安全介質(zhì)進(jìn)行通信����; 檢查憑證分配表,并且在安全介質(zhì)的憑證分配表中選擇用于安裝授權(quán)元素的未分配的PAD塊�;以及 在安全介質(zhì)的憑證分配表中的所選擇的PAD塊中存儲(chǔ)由服務(wù)提供商發(fā)放的授權(quán)元素。9. 一種系統(tǒng)�����,包括: 電子設(shè)備�����; 安全介質(zhì)設(shè)備����,其耦合到電子設(shè)備; 授權(quán)服務(wù)器��,其耦合到多個(gè)基于云的服務(wù)提供商���,授權(quán)服務(wù)器通過(guò)從服務(wù)提供商接收 授權(quán)令牌并且在安全介質(zhì)上安裝授權(quán)令牌來(lái)提供對(duì)于來(lái)自服務(wù)提供商之一的所請(qǐng)求的服 務(wù)的代理授權(quán)���,其中���,在所選擇的服務(wù)提供商對(duì)電子設(shè)備進(jìn)行認(rèn)證和授權(quán)時(shí),電子設(shè)備訪問(wèn) 所請(qǐng)求的服務(wù)�����。10. 如權(quán)利要求9所述的系統(tǒng)���,還包括:身份提供商��,其執(zhí)行電子設(shè)備的初始認(rèn)證�,并且 將認(rèn)證令牌發(fā)放到在安全介質(zhì)上安裝認(rèn)證令牌的授權(quán)服務(wù)器���。11. 如權(quán)利要求10所述的系統(tǒng)�,其中�����,安全介質(zhì)是嵌入在電子設(shè)備中的設(shè)備和可移除 地耦合到電子設(shè)備的設(shè)備中的一個(gè)����。12. 如權(quán)利要求11所述的系統(tǒng),其中�����,在安全介質(zhì)上存儲(chǔ)認(rèn)證令牌和授權(quán)令牌提供對(duì) 于訪問(wèn)由不同生態(tài)系統(tǒng)所供應(yīng)的基于云的服務(wù)所需的憑證。13. 如權(quán)利要求10所述的系統(tǒng)�,其中���,認(rèn)證令牌包括安全斷言標(biāo)記語(yǔ)言(SAML)斷言���。14. 如權(quán)利要求13所述的系統(tǒng),其中����,身份提供商將SAML斷言提供給授權(quán)服務(wù)器,授權(quán) 服務(wù)器初始化用于與安全介質(zhì)進(jìn)行通信的安全認(rèn)證信道(SAC)�����,檢查安全介質(zhì)中的憑證分 配表����,在憑證分配表中選擇用于安裝SAML斷言的未分配的保護(hù)區(qū)域數(shù)據(jù)(PAD)塊,并且在 憑證分配表中的所選擇的PAD塊中存儲(chǔ)所述SAML斷言��。15. -種非瞬時(shí)計(jì)算機(jī)可讀介質(zhì)�,具有當(dāng)在計(jì)算機(jī)上運(yùn)行時(shí)執(zhí)行包括以下的方法的指 令: 響應(yīng)于電子設(shè)備對(duì)服務(wù)的請(qǐng)求���,由服務(wù)提供商請(qǐng)求電子設(shè)備的認(rèn)證; 經(jīng)由電子設(shè)備的安全介質(zhì)將認(rèn)證令牌提供給服務(wù)提供商���; 響應(yīng)于對(duì)服務(wù)的請(qǐng)求�����,授權(quán)服務(wù)器通過(guò)從服務(wù)提供商接收授權(quán)令牌并且在安全介質(zhì)上 安裝授權(quán)令牌來(lái)提供對(duì)于服務(wù)提供商的代理授權(quán)���;以及 在使用安全介質(zhì)對(duì)電子設(shè)備進(jìn)行認(rèn)證和授權(quán)時(shí),訪問(wèn)所請(qǐng)求的服務(wù)��。
【專利摘要】一種方法響應(yīng)于電子設(shè)備對(duì)服務(wù)的請(qǐng)求����,由服務(wù)提供商請(qǐng)求電子設(shè)備的認(rèn)證。經(jīng)由電子設(shè)備的安全介質(zhì)將認(rèn)證元素提供給服務(wù)提供商��。響應(yīng)于對(duì)服務(wù)的請(qǐng)求�����,授權(quán)服務(wù)器通過(guò)從服務(wù)提供商接收授權(quán)元素并且在安全介質(zhì)上安裝授權(quán)元素來(lái)提供對(duì)于服務(wù)提供商的代理授權(quán)����。在使用安全介質(zhì)對(duì)電子設(shè)備進(jìn)行認(rèn)證和授權(quán)時(shí)�,訪問(wèn)所請(qǐng)求的服務(wù)���。
【IPC分類】H04L9/32
【公開(kāi)號(hào)】CN105393490
【申請(qǐng)?zhí)枴緾N201480040074
【發(fā)明人】S.弗馬
【申請(qǐng)人】三星電子株式會(huì)社
【公開(kāi)日】2016年3月9日
【申請(qǐng)日】2014年7月16日
【公告號(hào)】EP3022868A1, US20150026772, WO2015009045A1