[发明专利]用于安全服务的基于介质的认证和授权的方法、系统及介质

说明书

一种方法响应于电子设备对服务的请求，由服务提供商请求电子设备的认证。经由电子设备的安全介质将认证元素提供给服务提供商。响应于对服务的请求，授权服务器通过从服务提供商接收授权元素并且在安全介质上安装授权元素来提供对于服务提供商的代理授权。在使用安全介质对电子设备进行认证和授权时，访问所请求的服务。

技术领域

一个或多个实施例总体上涉及用于对服务的访问的集中式认证和授权，具体地涉及一种用于获得对基于云的服务的访问的认证和授权的电子设备的安全介质。

背景技术

基于云的生态系统正变得日益流行以提供诸如内容发布、移动金融和电子健康这样的宽范围的服务。这些新的基于云的服务中的很多现在或将来在移动设备中是可用的。为了移动设备访问这些服务，在授权令牌被发放到设备的用户之前，生态系统必须首先对设备进行认证。每次设备用户需要访问所订购的服务时，他/她将认证和授权令牌呈现给云服务提供商。

基于云的生态系统可以是在单一伞下提供所有服务的闭合单片生态系统或存在提供特定服务的多个闭合的基于云的生态系统的另一类型的生态系统。在前一情况下，单一生态系统在单一伞下提供所有种类的安全服务，并且因此，可以使用相同认证/授权基础设施来满足宽范围的服务的认证/授权要求。在后一情况下，设备从其它生态系统获得基于云的安全服务。这意味着设备用户必须认证并且从多个闭合的基于云的生态系统获得授权令牌。由于单一设备需要用部署不同类型的认证机制的多个生态系统来认证，因此这可能导致设备的复杂设计。

发明内容

技术问题

基于云的生态系统正变得日益流行以提供诸如内容发布、移动金融和电子健康这样的宽范围的服务。这些新的基于云的服务中的很多现在或将来在移动设备中是可用的。为了移动设备访问这些服务，在授权令牌被发放到设备的用户之前，生态系统必须首先对设备进行认证。每次设备用户需要访问所订购的服务时，他/她将认证和授权令牌呈现给云服务提供商。

问题的解决方案

一个或多个实施例总体上涉及使用安全介质对电子设备进行认证和授权。在一个实施例中，一种方法响应于电子设备对服务的请求，由服务提供商请求电子设备的认证。在一个实施例中，经由电子设备的安全介质将认证元素提供给服务提供商。在一个实施例中，响应于对服务的请求，授权服务器通过从服务提供商接收授权元素并且在安全介质上安装授权元素来提供对于服务提供商的代理授权。在一个实施例中，在使用安全介质对电子设备进行认证和授权时，访问所请求的服务。

发明的有益效果

基于云的生态系统可以是在单一伞下提供所有服务的闭合单片生态系统或存在提供特定服务的多个闭合的基于云的生态系统的另一类型的生态系统。在前一情况下，单一生态系统在单一伞下提供所有种类的安全服务，并且因此，可以使用相同认证/授权基础设施来满足宽范围的服务的认证/授权要求。在后一情况下，设备从其它生态系统获得基于云的安全服务。这意味着设备用户必须认证并且从多个闭合的基于云的生态系统获得授权令牌。由于单一设备需要用部署不同类型的认证机制的多个生态系统来认证，因此这可能导致设备的复杂设计。

附图说明

为了更完整地理解实施例的性质和优点以及使用的优选模式，应当对结合附图来阅读的以下详细描述进行参考，其中：

图1示出了根据实施例的通信系统的示意图。

图2示出了根据实施例的包括使用安全介质的认证和授权的架构系统的框图。

图3示出了根据实施例的用于安全介质的主机证书的示例。

图4示出了根据实施例的基于云的系统的框图。

图5示出了根据实施例的在安全介质中安装认证元素的流程图。

图6示出了根据实施例的使用安全介质的服务认证的流程图。