[发明专利]用于安全服务的基于介质的认证和授权的方法、系统及介质

权利要求书

1.一种方法，包括：

响应于电子设备对服务的请求，由服务提供商请求电子设备的认证；

经由电子设备的安全介质将包括安全断言标记语言SAML断言的认证元素提供给服务提供商；

响应于对服务的请求，授权服务器通过从服务提供商接收授权元素并且在安全介质上安装授权元素来提供对于服务提供商的代理授权；以及

在使用安全介质对电子设备进行认证和授权时，访问所请求的服务，

其中，在安全介质上安装授权元素包括：

检查凭证分配表，并且在安全介质的凭证分配表中选择用于安装SAML断言的未分配的保护区域数据PAD块；以及

在安全介质的凭证分配表中的所选择的PAD块中存储SAML断言。

2.如权利要求1所述的方法，还包括：

执行电子设备与身份提供商的初始认证；

在电子设备的初始认证时，将认证元素从身份提供商发放到授权服务器，并且在电子设备的安全介质上安装认证元素。

3.如权利要求2所述的方法，其中，安全介质是嵌入在电子设备中或可从电子设备移除中的一个。

4.如权利要求3所述的方法，其中，在安全介质上存储认证元素和授权元素提供对于访问由不同生态系统所供应的基于云的服务所需的凭证。

5.如权利要求1所述的方法，其中，授权服务器包括对安全介质的凭证分配表的读取和写入特权，并且电子设备仅包括对安全介质的凭证分配表的读取特权。

6.如权利要求5所述的方法，其中，接收对服务提供商的授权元素还包括：

使用应用信令协议将授权元素传输到授权服务器；

由授权服务器初始化安全信道以用于与安全介质进行通信；

检查凭证分配表，并且在安全介质的凭证分配表中选择用于安装授权元素的未分配的PAD块；以及

在安全介质的凭证分配表中的所选择的PAD块中存储由服务提供商发放的授权元素。

7.一种系统，包括：

电子设备；

安全介质设备，其耦合到电子设备；

授权服务器，其耦合到多个基于云的服务提供商，授权服务器通过从服务提供商接收包括安全断言标记语言SAML断言的授权令牌并且在安全介质上安装授权令牌来提供对于来自服务提供商之一的所请求的服务的代理授权，其中，在所选择的服务提供商对电子设备进行认证和授权时，电子设备访问所请求的服务，

其中，授权服务器初始化用于与安全介质进行通信的安全认证信道

SAC，检查安全介质中的凭证分配表，在凭证分配表中选择用于安装SAML断言的未分配的保护区域数据PAD块，并且在凭证分配表中的所选择的PAD块中存储所述SAML断言。

8.如权利要求7所述的系统，还包括：身份提供商，其执行电子设备的初始认证，并且将认证令牌发放到在安全介质上安装认证令牌的授权服务器。

9.如权利要求8所述的系统，其中，安全介质是嵌入在电子设备中的设备或可移除地耦合到电子设备的设备中的一个。

10.如权利要求9所述的系统，其中，在安全介质上存储认证令牌和授权令牌提供对于访问由不同生态系统所供应的基于云的服务所需的凭证。

11.一种非瞬时计算机可读介质，具有当在计算机上运行时执行包括以下的方法的指令：

响应于电子设备对服务的请求，由服务提供商请求电子设备的认证；

经由电子设备的安全介质将包括安全断言标记语言SAML断言的认证令牌提供给服务提供商；

响应于对服务的请求，授权服务器通过从服务提供商接收授权令牌并且在安全介质上安装授权令牌来提供对于服务提供商的代理授权；以及

在使用安全介质对电子设备进行认证和授权时，访问所请求的服务，

其中，在安全介质上安装授权令牌包括：

检查凭证分配表，并且在安全介质的凭证分配表中选择用于安装SAML断言的未分配的保护区域数据PAD块；以及

在安全介质的凭证分配表中的所选择的PAD块中存储SAML断言。