TWI470989B - 在應用及網際網路為基礎服務上提供信任單一登入存取方法及裝置 - Google Patents

Description

在應用及網際網路為基礎服務上提供信任單一登入存取方法及裝置/

本發明涉及無線通訊。更具體的，公開了用於提供對於應用程式和基於網際網路的服務的可信賴單點登錄(SSO)存取以及可信賴識別(ID)管理的方法和設備。

由於無線通訊設備的不斷增加，需要增強和簡化使用者登錄到由第三方網際網路內容供應商所提供的獨立安全網站的認證過程。為了獲得對這些網站的存取，需要使用者為每個服務設定唯一的使用者ID和密碼。然而，使用符合不同密碼策略的多個使用者ID和密碼是棘手的並且會傾向安全缺口。因此，非常需要一種用於增強密碼管理的安全等級並且同時為無線通訊設備使用者簡化使用者認證過程的方法。

因為第三方網站服務與無線網路營運商保持獨立的協定，所以將使用者認證過程基於存取網路上的第三方服務是不實際的，該存取網路是行動或無線網路比如無線電存取網路(RAN)、固定或低行動性無線網路(例如IEEE 802.16型網路)或者固定有線網路。因為服務供應商和使用者經常使用單一身份通過多個RAN、無線網路或固定網路來存取服務，使用者和第三方服務供應商將有可能在不同網路上實施SSO操作，其中網路營運商可保持對授權使用者許可的控制。

在一種情況下，無線網路營運商和第三方ID業務供應商可提供統一使用者ID給使用者來在不同類型的網路、營運商和服務供應商之間實現無縫的服務連續性。統一使用者ID可解決在不同網路類型和實體的服務之間的頻繁和高容量的改變導致的過渡問題以及服務供應商邊界。

對於密碼或認證憑證的不良管理會對安全產生毀滅的影響。攻擊者可通過薄弱的或被盜的密碼來獲得對敏感資料的存取。不良的密碼管理還會導致營運成本的增加。例如，線上支援求助服務(Help Desk)需要容量會隨著需要擷取或重置其遺失或遺忘密碼的使用者的數量增加而大幅增加。

以下是用於改善密碼管理的現有技術：密碼策略、無密碼認證、密碼同步、憑證映射、企業單點登錄(E-SSO)、結合密碼同步的E-SSO、網站單點登錄(Web-SSO)以及安全宣示標記語言(SAML)。

為了增強使用者的密碼等級，一個組織實施密碼策略。一般的密碼策略需要使用者設定很難猜到的密碼或頻繁地更換密碼。密碼策略還可紀錄使用者密碼歷史來防止立即重用密碼或實施封鎖策略來封鎖在一定數量的嘗試之後登錄失敗的任何人。然而，實施好的密碼策略會增強密碼安全性時，其還鼓勵使用者設定便於記憶和管理的模式化密碼。例如，使用者可使用字元和數字的組合來建立密碼，比如＠#$%9876 來滿足密碼策略的複雜性要求。然而，當使用者被系統提示來更改密碼時會使用舊密碼的變形來建立新密碼，比如＠#$%8765 或＠#$%7654 。模式化密碼的使用削弱了密碼的安全等級，因為已知使用者的密碼歷史知識會使得對企圖進行舊密碼變形非法入侵的次數變少。因為複雜的密碼很難記憶，嚴格的密碼策略會導致使用者對於不同的服務採用相同的密碼。當密碼在不同服務中被分享時，在任何一種服務中的單一密碼危機會導致在所有其他服務中的密碼危機。

無密碼認證是另一種用於改善認證過程安全性的技術。個人和組織採用不依賴使用者ID和密碼的認證方法，比如智慧卡和認證符記。智慧卡使用固有密碼(個人識別號碼(PIN))來對儲存在卡上用於使用者認證目的的複雜密碼解鎖。這種設置消除了對使用者輸入密碼的需求，並且使用多因素認證(物理智慧卡和儲存其上的PIN)來認證使用者。然而，智慧卡具有比如設置系統的高預支付成本，以及用於維持對遺失、被盜和其他冒用卡的線上支援求助服務支持的高持續成本。

使用生物因素來認證使用者也正流行起來。一般的生物認證設備包括視網膜掃描器、指紋掃描器和手部掃描器。這些設備用從使用者的生理屬性獲得的資料來認證使用者，通過它會禁止使用者之間登錄資訊的共用。這種設備的一個缺陷是它們的實施和維護都是昂貴的。

密碼同步是允許使用者在多個系統中使用一個單一的密碼的過程和技術。在密碼同步中，密碼是符合對於密碼重置和密碼更改的單一安全策略的。在這種技術中，從一個位置提取密碼的純文本(plaintext)副本並且將其置於一個或多個外部服務位置。為了實現這種方案，每個使用者的使用者設定檔的副本必須在每個系統佈署計畫開始時就存在於其中，並且在系統運行的整個時期都保持。密碼同步中的密碼更改可通過單向推動或雙向推動來進行。在單向密碼推動中，在中央系統中的密碼更改被擷取並被推動到網路內的其他位置。在雙向密碼推動中，密碼更改可在任何系統中作出並且在整個密碼結構中傳播。

單向密碼推動的主要問題在於儲存密碼的系統的安全性測量。因為同步的密碼在多個系統中使用，在任一系統中的安全危機會導致所有系統中的災難性的安全危機。儘管雙向密碼同步提供更大的使用者靈活性，但是其也會導致其他問題，比如建立密碼更改的無窮迴圈。當系統進入永久任務時就會發生無窮迴圈。因為系統被程式化以將新的資料傳播到系統的其他部分，所以系統會受困於無盡的密碼更新過程來傳播在單一密碼上的多個密碼更改。

因此，儘管密碼同步使得使用者不需要記憶和管理網路中多個密碼，但是密碼同步也通過允許使用者使用一個密碼來存取多個服務而削弱了密碼的安全性。

憑證映射，通常被稱為E-SSO，是一種代表使用者儲存、擷取和“鍵入”使用者ID和密碼的技術。為了實施E-SSO，E-SSO軟體的一份副本必須被安裝在每個WTRU上。用於每個系統和應用程式的使用者ID和密碼被儲存在本地檔、附加的網路資料庫、或使用者目錄中。在最初的安裝之後，使用者可通過它們先前那樣的操作或者通過新的E-SSO軟體介面登錄到他們的工作站。當使用者請求使用他們的工作站連接到應用程式時，E-SSO軟體自動地添加應用程式的登錄頁的使用者ID和密碼欄位。

在E-SSO系統中，使用者使用一組或兩組使用者憑證(例如使用者ID和密碼)登錄到他們的工作站：(1)當使用者僅需要登錄到E-SSO軟體而不是他們的工作站時；以及(2)當使用者必須登錄二者時。

一些E-SSO系統支援除了用密碼登錄網站以及存取使用者的憑證設定檔的其他認證技術的使用，包括智慧卡、認證符記或生物採樣。此外，一些E-SSO技術被配置為對於每個目標目的完全控制密碼管理。這種方式消除了對使用者為任意目標系統記憶密碼的需要。E-SSO軟體自動代表使用者登錄。

在E-SSO中，使用者不需要在目標系統上更改密碼。軟體認可並預期密碼更改請求並且代表使用者相應地更改密碼。如果目標系統僅通過憑證管理軟體來存取，那麼憑證映射密碼管理特徵是最佳的。

儘管E-SSO系統提供保護使用者密碼的功能，但是系統具有成本高和建立繁瑣的缺陷。實施E-SSO系統不僅需要為每個使用者建立登錄ID設定檔，而且為每個使用者對於每個目標應用程式儲存當前密碼。建立E-SSO系統還需要安裝用戶端軟體和配置憑證資料庫用於儲存使用者ID和密碼。資料庫可通過專用網路服務(資料庫或目錄)或者通過擴展已有目錄的綱要(例如有效目錄、LDAP、NAS)來獲得。憑證資料庫本身還具有多個要求。為了實現其目的，資料庫必須是快速和可用的，因為資料庫中的一個故障會阻止大量使用者登錄到任何系統。此外，資料庫也必須是安全的，因為資料庫中的危機會導致所有系統中每個使用者憑證的危機。

作為中央密碼控制系統，E-SSO引入了單故障點。如果E-SSO系統或者憑證資料庫出問題，那麼使用者不能登錄到任何系統。此外，E-SSO技術不支援對於支援多個使用者介面的應用程式(例如用戶端、網站、電話等)的認證過程。此外，因為E-SSO依賴於Windows的“螢幕擷取(screen scraping)”技術，E-SSO系統的配置和管理成本很高，特別是在多種工作站上進行時。因此，E-SSO系統不僅是緩慢、耗時、建立和登記成本高的，並且還是易於單故障點。

將E-SSO與密碼同步結合會解決僅實施E-SSO系統的一些缺陷。例如，不用密碼同步技術，使用者將不能使用他們的E-SSO密碼來登錄到使用可替代的使用者介面的應用程式。因為使用者不是一定知道他們的密碼，使用私人用戶端比如Microsoft Outlook的使用者不能通過網路入口存取e-mail帳戶。通過將密碼同步與E-SSO結合，使用者可使用他們的原始密碼來通過可替換介面比如網路入口登錄到其他應用程式。此外，在配置E-SSO系統之前部署密碼同步系統減小了獲得每個使用者的使用者ID設定檔的時間和精力。

在E-SSO系統中，使用者憑證典型地用從原始E-SSO密碼獲得的密鑰來加密。在這種配置下原始E-SSO密碼的遺失會導致對於每個系統的使用者憑證的遺失。甚至在遺失的E-SSO密碼被重置後，加密憑證將不能被存取，因為憑證是用從遺失密碼獲得的密鑰加密的。換句話說，重置使用者的E-SSO密碼將不能擷取使用者憑證，並且使用者必須用E-SSO系統重新登記。

為瞭解決這個問題，E-SSO系統必須提供“後門”來在E-SSO密碼重置後恢復使用者憑證。密碼重置系統必須整合該後門系統或者提供其本身的後門。在重置使用者的原始E-SSO密碼之後，密碼重置系統必須從安全儲存中恢復使用者的先前密碼，解密使用者的舊憑證並且用新的密碼和密鑰重新加密，從而E-SSO用戶端軟體能夠被重新存取。

整合密碼重置、密碼同步和E-SSO系統解決了該問題並且允許組織能夠享受到快速部署、自動登錄和自我服務問題解決的益處。然而，這些技術的結合不能解決安全密碼和登錄憑證的問題。此外，在任何客戶端或伺服器軟體或資料庫中的危機都會危及使用者設定檔。並且，該結合還不能提供證明採用密碼同步和E-SSO的系統的“健康”狀態的方式。沒有這種證明，一旦使用者被系統授權，使用者可在甚至系統有危機的時候存取系統。

Web-SSO使用應用程式和通過網頁瀏覽器存取的資源來工作。在Web-SSO中，對網路資源的存取被網路代理伺服器或在目標網路伺服器上的元件攔截，並且企圖存取網路資源的未認證使用者被轉移到認證提示，並且僅在成功的登錄之後才被重新導向到原始站點。Cookies是最常用於追蹤使用者認證狀態的，並且Web-SSO基礎從Cookies中提取使用者身份資訊並且將其傳遞到網路資源。

螢幕擷取(Screen scraping)和聯合(Federation)是在Web-SSO中使用的兩種最重要的現有技術。一般類型的螢幕擷取是網路擷取。網路取也被稱為HTML擷取或者頁面擷取，是一種電腦程式網路擷取器從網頁上提取資料的技術。網路擷取可被用於E-SSO或Web-SSO中。

螢幕擷取技術是有用的，因為網頁是使用通常包括文字形式資訊的基於文字標示語言(例如HTML)來建立的。相反，程式之間的資料交換通常使用不易被人們理解的為機器設計的資料結構來完成。類似的，用於使用者的資料輸出通常不適用於機器解釋。因此，需要螢幕擷取來完成程式之間的資料傳送，通過首先從HTML和其他標示機器語言中提取機器友好資料，並隨後在程式之間交換所提取的機器友好資料。

當執行螢幕擷取時，從電腦文字顯示器讀取的資料通常通過其輔助埠讀取終端的記憶體、或者通過將終端機的輸出埠連接到另一個系統的輸入埠來完成。在這些情況下，螢幕擷取還可涉及網頁的電腦化解析。

螢幕擷取通常被執行來(1)介面連接不能夠提供與相容當前硬體的可替換機制的以前留下來的系統，或者(2)介面連接提供較不複雜應用程式介面(API)的第三方系統。在第二種情況下，第三方系統會考慮不需要螢幕擷取，因為比如會增加系統負載、廣告收入損失或資訊內容的控制損失的原因。

圖1說明在使用網路擷取的Web-SSO的現有技術的WTRU中的示例程序。在該圖表中，假設WTRU配備了代理軟體並且在WTRU上的網路存取應用程式與SSO代理軟體協同交互以允許代理去建立和控制SSO在網路服務上的程序。例如當瀏覽器接收存取URL的請求時，其將URL傳輸到SSO代理軟體來驗證web-SSO是否能被用於存取特定網站。

聯合是第二種用於使用基於標準的協定來使得一個應用程式對於第二實體確認使用者身份的web-SSO的重要技術，從而削減多餘的認證需求。支持聯合的規格標準包括自由聯盟(Liberty Alliance)ID-FF、OASIS、SAML以及Shibboleth，由Internet2開發。自由聯盟提供一組開發包含定義聯合身份管理和網路服務通訊協定的規格的群組的廣義工業協會。協定被設計用於企業內和企業間的配置。

OASIS是開發用於電子商務的解決方式的非營利性組織。當前版本為2.0的SAML是用於安全維持的標示語言，其包括可實現SSO認證的使用者身份資訊。Shibboleth是基於聯盟身份和SAML為認證和授權基礎建立結構和開放軟體碼實施方式的Internet2中間設備開始(NMI)專案。

圖2說明瞭使用自由聯盟ID-FF的WTRU使用者的web-SSO程序。在web-SSO的環境中，自由聯盟使得使用者登錄到單獨帳戶並且從網路中的ID管理實體管理的“信任圈子”中的多個服務供應商請求服務。自由聯盟的一個顯著特徵是“聯合(federation)”過程。自由聯盟允許使用者確定他們是否想要不經過重新認證而存取服務供應商(SP)，而不是確定使用者在不經過重新認證時必須擁有什麼類型的權利來存取SP。為了獲得這個權利，使用者必須首先由被識別為SP的身份供應商(IDP)來認證。這使得自由聯盟稱為用於擴展企業框架環境中的用於身份管理的可行框架，其中使用者典型的將個人資料的管理委託給企業。

SAML v2.0是由OASIS組織建立的XAL標準，用於在安全網域之間即在IDP和SP之間交換認證和授權資料。圖3描述了SAML元件之間的關係。SAML嘗試通過在網路實體之間實現無縫和可靠的認證程序和安全維持資訊的交換來解決web-SSO的問題。SAML標準利用以下元件：(1)維持元件，(2)協定元件，(3)捆綁元件，(4)和設定檔元件。維持元件允許實體來維持另一個實體的特徵和屬性，比如使用者名、狀態、郵件位址、群組中的會員等。協定元件通過XAL綱要編碼並且定義請求-回應相關協定的列表。

捆綁元件定義SAML協定訊息如何在SOAP訊息中傳送並且SOAP訊息如何在HTTP上傳送。SOAP訊息是完好形成的XAL訊息，其根據W3C組織SOAP版本1.2封裝和編碼規則來建立。圖4示出了在典型的捆綁情況下在SAML元件之間的交換的例子。設定檔元件是SAML規範的核心，其定義SAML請求和相應怎樣傳送。

儘管獨立ID-FF和SAML在增強密碼安全等級中起到了重要的作用，但是都沒有解決怎樣保證需要用於使用者的設備或IDP和SP中的web-SSO的敏感資訊安全。此外，因為獨立ID-FF和SAML最終放棄了對使用者到IDP和SP的認證過程的控制，所以所需要的使用者的個人資訊、使用者設定檔的公開會導致該過程中的危機。

在文獻和產品中出現了信賴運算技術，大多是在信賴運算團體(Trusted Computing Group(TCG))的技術傘之下。信賴運算是基於提供密碼功能和保護儲存的專用、實體獨立硬體模組的實體安全的。

TCG已經開發了提供方法用於計算實體來維持系統完整性的方法的各種技術，來當建立了適當可信等級時驗證認證過程，並且在與其他設備的資訊交換和處理上基於這些目標設備的明顯可信賴等級來執行評估和決定。

TCG定義了被稱為可信賴平台模組(TPM)的核心平台模組。圖5描述了TPM的組成。TPM提供TPM模組及其介面的實體保護。該模組還提供對於揮發性和非揮發性儲存空間的保護以及執行加密和數位簽名的密碼功能。TPM使用平台配置暫存器(PCR)基於公鑰基礎建設(PKI)通過HASH(雜湊)擴展和使用者設備細節和安全背書密鑰(EK)來捕捉平台及其軟體不見的“狀態”。EK從未被暴露在外，但是其假信號、證明身份密鑰(AIK)被用於簽名或驗證平台的完整性數值。此外，TPM在記憶體中使用“密封”資料結合AIK簽名的PCR值的過程，從而資料僅當來自TPM和密封記憶體的匹配PCR值測量和驗證的平台或軟體的完整性被驗證時才能被存取或提取。

圖6說明外部實體(攻擊者或驗證者)可怎樣使用TPM、AIK和私有憑證管理中心(PCA)來請求平台證明。這種證明機制對於改善SSO技術的可信性和安全性方面都是有用的。

TCG還可指定用於包括TPM的運算平台的詳細TPM軟體堆疊(TSS)。每個TSS模組包括提供特定功能的元件。這些元件的最初設計目的是提供對TPM的單一、同步的登錄點，用根據應用程式適當排序和排列的位元組來隱藏建立指令流以及管理TPM資源。

圖7顯示出TPM和TSS層的結構。TSS模組包括以下元件：(1)與標準化TPM設備驅動器庫(TDDL)交互的TSS設備驅動器介面(TDDLI)；(2)與TPM的TCS指令(未示出)交互的TSS核心服務介面(TCSI)；以及(3)與TCG的TSP指令(未示出)交互並且位於應用程式之下的TCG服務供應商介面(TSPI)。在TPM一側，TDDL位於製造供應商特定的TPM設備驅動器頂部，其與TPM通訊。

TDDLI保證TSS的不同實施方式將與任何TPM適當通訊，並且將提供OS獨立介面用於TPM應用程式，並且將允許TPM製造供應商提供軟體TPM模擬器作為使用者模式元件。TDDL在平台上提供使用者模式和內核模式的轉換。TCG核心服務(TCS)提供對於平台服務的一般設置的介面。TCS提供以下四種核心服務：(1)上下文管理，其實施對TPM的線程存取；(2)憑證和密鑰管理，其儲存關於平台的憑證和密鑰；(3)測量事件管理，其管理事件日誌專案並且存取相關PCR，以及(4)參數模組產生，用於連續化、同步化並處理TPM指令。

TCG服務供應商(TSP)是基於目標導向架構的對於TPM的C介面。TSP與應用程式位於相同的處理位址位置內。授權發生在該層中，通過使用為該層編碼的使用者介面或者通過在TCS層的回呼機制。為了為終端使用者提供標準化的授權介面，本地應用程式不提供認證服務，而是由平台提供。

TSP提供兩種服務：(1)上下文管理；以及(2)加密。上下文管理提供允許對應用程式和TSP資源的有效利用的動態處理。每個處理為一組相關的TCG操作提供上下文。應用程式中不同的線程可共用相同的上下文或者可獲得獨立的上下文。

為了充分利用TPM保護功能，必須提供支援密碼功能。TSP不提供這種支援，除非其對於執行TPM說明所需要的操作是必須的。特別的，大量資料加密不被介面暴露。TPM指定密碼功能的例子包括訊息消化和少量(小於1024位元組)資料的加密。

公開了一種用於基於信賴運算技術的密碼管理和SSO存取的方法和設備。該方法實施TCG的TPM，其與代理SSO單元和網頁存取應用程式交互來提供安全、可信賴的機制，以產生、儲存和擷取密碼和SSO憑證。各種實施方式允許使用者在僅一次登錄到位於使用者設備中的安全代理之後，安全且透明地從一個站點跳到另一個屬於預識別站點群組中的站點。

在使用者登錄到行動設備之後，位於設備上的代理SSO單元攔截企圖存取屬於登記群組的安全站點的應用程式，並且使用由TPM產生並保持的每個站點安全密碼來登錄到群組中的單獨站點。可通過硬體或軟體來實施的代理SSO單元並由TPM保護具完整性。這通過不需要使用者單獨記憶或儲存的TPM產生的隨機密碼為對不同站點使用SSO的過程提供了高等級的可信賴性。

SSO特徵可被應用到任何數量的安全站點，並且列表可隨著使用者在網際網路上瀏覽並存取新的網路伺服器來增加。每個網路伺服器具有與其相關的安全登錄憑證，其與可實現SSO程序的自主操作的TCG產生的使用者憑證相關聯，從在網路伺服器上的最初登記到隨後的登錄/認證通話。作為一項選擇，使用者可由實現其SSO網路存取的網站群組的代理軟體提供一個提示。使用者將能夠選擇是否允許對代理軟體指示的網站群組或者其子集的SSO操作。

附加實施方式包括用於E-SSO的TPM增強、以及具有聯合身份管理的web-SSO的機制。

在此提及的術語“無線傳輸/接收單元(WTRU)”包括但不限於使用者設備(UE)、行動站、固定或行動使用者單元、呼叫機、蜂巢式電話、個人數位助理(PDA)、電腦或者能夠在無線或結合了無線/有線的環境中操作的任何其他類型的使用者設備。在此提及的術語“基地台”包括但不限於Node-B、站點控制器、存取點(AP)或者任何類型的能夠在無線環境中操作的周邊設備。

圖8是包括至少一個WTRU 805和無線電存取網路(RAN)807的無線通訊系統800的示例方塊圖。WTRU 805與使用者809交互並且WTRU 805包括單一自動登錄(SASO)代理單元810、TPM/TSS 815、網路存取應用程式(WAA)820。TPM/TSS 815與SASO代理單元810和WAA 820交互以提供安全、可信的機制來產生、儲存和擷取密碼和SSO憑證。SASO代理單元810由TPM/TSS 815來保護其完整性，因此在對不同網站使用SSO時能夠實現高等級的可信賴性。TPM/TSS 815通過儲存和產生不需要使用者單獨記憶的隨機密碼來提供這種高等級的可信賴性。RAN 807典型地包括對至少一個網站830a-c的存取。可選的，RAN 807還包括設備信賴鏡像(DTM)835。

為了最小化使用者809需要記憶的密碼數量，提供了一種機制，通過它使用者809首先建立一個站點或應用程式的列表，並且隨後SASO代理單元810在其自身的日誌和隨後由TPM/TSS 815使用儲存體密鑰綁定或利用內部儲存體安全保管的日誌來記錄資訊。SASO代理單元810使用協同進行綁定或攔截技術比如網路擷取來解釋使用者對於應用程式或網站830的存取請求，以及從應用程式或網站830登錄和/或密碼鍵入的提示。

使用者809的憑證(也被稱為根身份)可被安全地儲存在TPM/TSS 815本身中或另一個安全儲存設備比如USIM中。此外，可從該根身份建立密鑰階層。根身份被安全地保存在設備中並且不會被洩漏到安全或可信網域之外。

當人員使用者809第一次登錄到安全網站830時，WAA 820與SASO代理單元810和TPM/TSS 815交互來建立與用於網站830的證明資訊相關聯的高熵值(high entropy)、唯一的ID和高熵值的密碼。此後，無論何時使用者809想要存取網站830，使用者的憑證被自動輸入到經由通訊鏈結通過WAA 820、SASO代理單元810和TPM/TSS 815之間的交互發送的資訊中。

可選的，無論何時使用者809存取RAN 807，WTRU 805以同樣的方式使用SASO代理單元810和TPM/TSS 815來建立與RAN 807中相關網路元件比如服務供應商(SP)或身份供應商(IDP)(未示出)之間的可信關係。另外可替換的，RAN 807保持特定的系統元件或與可信任的第三方實體比如DTM 835的關係。一旦WTRU 805與RAN 807具有建立的可信關係和安全鏈結，DTM 835作為用於行動可信服務的代理和用於為每個安全網站建立的密碼的資料庫。

使用者809可從功能上獲得對WTRU 805的存取並且因此通過使用單點登錄ID和密碼存取WTRU鎖定機制從而獲得對網際網路的存取。一旦登錄，所有其他服務都可由WTRU 805透明地處理。此外，密鑰卡(key fobs)、智慧卡和/或生物統計可被用於提供安全的兩個或三個因素認證來存取電話特徵。可選的，認證憑證可被發送到RAN 807，用於認證和使得使用者存取設備。

TPM/TSS 815提供對於資料(包括密碼)固有安全性，通過提供實體保護界限來加密地保護和儲存密碼。然而，資料保護的強度在密碼或秘密密鑰用於保護這種資料的情況下，部分地依賴於資料本身的強度和新鮮度。在給出加密資料的充足採樣以及在攻擊者的配置上有足夠的運算能力和時間時，即使很強保護的資料可被破壞。因此，更新密鑰且如果需要用新的密鑰來對先前用不同的舊密鑰加密的資料重新加密，可對竊聽者解密加密身份和認證資料的嘗試提供附加的安全屏障。較佳地，用於通用認證的密鑰和密碼應當由TPM/TSS 815頻繁地更新。這種更新將需要一種協定，利用該協定初始化、獲得和執行關於資料和/或密鑰更新。

在一種可替換的實施方式中，WTRU 805內部包括通用使用者身份模組(USIM)(未示出)。作為獨立和保護實體的USIM，提供用於軟體的第二安全執行環境以及用於資料比如密碼的安全儲存之處。因此，SASO代理單元810可位元於USIM中。此外，WAA 820還可或者可替換地位於USIM中。

在WTRS 805的另一種可替換實施方式中，USIM可將TPM/TSS 815替換為單獨“安全”執行環境。在這種情況下，WTRU 815可不具有執行平台的功能和/或通常由TPM/TSS 815提供的應用程式完整性測量、驗證和證明的功能。然而，因為USIM是獨立的、受保護和安全的執行環境，其可實現SASO代理單元810甚至可能是WAA 820的安全執行。而且，USIM可被配置以產生和儲存高熵值的特定站點密碼並且被配置以儲存SSO密碼和SSO憑證。

在WTRU 805的另一種可替換實施方式中，一種與在2007年5月8日申請的美國專利申請案號No.11/745,697中的USIM相似的“擴展”USIM位於WTRU 805中，並且為SASO代理810(和可能的WAA 820)和TPM/TSS 815提供安全執行環境。

圖9顯示出根據一種可替換的實施方式的圖8的系統800的元件之間的信號發送。特別是，圖9顯示出用於SASO使用TPM/TSS 815用於網路存取的示例程序。

在步驟1005，當使用者809通過一個安全因素或較佳為兩個或三個因素認證獲得對WTRU 805的存取時，程序被初始化。這些認證因素是允許SASO代理單元810存取保持在TPM/TSS 815中的安全資訊的僅有機制。在步驟1010，如果使用了兩個或三個因素認證，則SASO代理單元810發送請求到TPM/TSS 815來擷取它來用於認證。在步驟1015，TPM 810將生物認證資料提供給SASO代理單元810。

圖9顯示出根據一種可替換實施方式的圖8的系統800的元件之間的信號發送。特別的，圖9顯示出用於SASO使用TPM/TSS 815用於網路存取的示例程序。

在步驟905，當使用者809通過安全的一個因素或優選兩個因素認證獲得對WTRU 805的存取時，該程序900被初始化。這些認證因素是允許SASO代理單元810存取保持在TPM/TSS 815中的安全資訊的僅有機制。在步驟910，如果使用了生物第二或第三因素認證，SASO代理單元810發送請求到TPM/TSS 815來擷取該因素來用於認證。在步驟915，TPM 810將生物認證資料提供給SASO代理單元810。接著，在步驟920，使用者809發送請求到WAA 820來與安全網站註冊。在步驟925，WAA 820將使用者809想要對其存取的願望傳遞給網站A830a。在步驟930，WAA 820接收並且顯示或者否則指示網站A 830a的登錄提示。在步驟935，SASO代理單元810通過網路擷取或通過API或其他解析技術的結合來攔截來自WAA 820的網路A 830a的認證。在步驟940，SASO代理單元810將使用者ID資訊(其可以是來自多因素認證的設備登錄資訊)傳遞到TPM/TSS 815。在步驟945，特定網站的安全密碼由TPM/TSS 815產生和安全地儲存(直接儲存在TPM MV記憶體中或者在一般記憶體中，但是由TPM保護綁定儲存密鑰加密)。隨後在步驟950，SASO代理單元810攔截WAA 820並且通過比如擷取或API的或其他解析技術的使用的方法

來在用於網站A 830a的WAA 820的密碼提示上填入特定網站的安全密碼。在步驟955，WAA 820將該特定網站的密碼傳遞到網站A 830A。在步驟960，網站A 830a註冊特定網站的密碼並且將存取授權發送到WAA 820。一旦建立了註冊，網站資訊(URL、數位憑證、使用者ID和密碼等)作為資料庫記錄共同安全地儲存在TPM/TSS 815中或者作為由TPM/TSS 815綁定儲存密鑰保護的資料點。特定網站的密碼可被SASO代理單元810重新使用，以用於隨後登錄到各個站點。在步驟965，在網站A 830a授權對WAA 820的存取時，WAA發送註冊成功和存取授權訊息到SASO代理單元810。在步驟970，正常的以網路為基礎的通訊可隨之進行。

注意到在圖9中的步驟905到965被描述用於使用者的特定站點的密碼在網站由WTRU 805管理的初始註冊。在這種初始註冊之後，使用者809可使用WAA 820來請求對網站A 830a的存取(類似於步驟1020)。隨後，SASO代理單元810可攔截來自WAA 820的登錄提示(類似於步驟935)以獲得儲存在TPM/TSS 815的特定站點的密碼(類似於步驟945)，並且通過擷取、API或解析來在WAA 820上填入特定於網站A 830a的登錄資訊(類似於步驟950)。隨後，WAA 820將特定網站的登錄資訊發送到網站A 830a(類似於步驟1055)，並且網站A 830a在證明特定網站的登錄資訊提供之後，授權對WAA 820的請求服務的存取(類似於步驟1060)，以及SASO代理單元810從WAA 820獲得該存取授權訊息，並且隨後使得人員使用者知道該服務被授權。正常以網路為基礎的通訊(類似於步驟1070)可隨之進行。

當存取其密碼被保持在TPM 820中的已經建立的網站時，可執行一組類似的程序。例如，步驟905到970可由SASO在步驟970對於其他站點例如不同網站比如網站B 830b來重複。由TPM/TSS 815實現的編碼完整性驗證程序被用於保護SASO代理單元810和其他軟體部件的完整性，來保證安全事務處理。如果建立策略或設定檔來管理密碼更新程序等，TPM/TSS 815還通過將它們儲存在由TPM綁定儲存密鑰保護的記憶體中來保護策略和設定檔資訊。如果使用者809企圖存取非網路的第三方服務或安全伺服器，那麼與上述使用非常相似的程序可通過使用可由DTM 835管理的可信賴鏡像程序的方式來使用。DTM 835是一個實體，其典型地位於RAN 807中，但是可位於RAN之外，其提供用於將WTRU的可信賴度“鏡像”以及將這種資訊證明給外部請求方的服務，並且還管理特定站點或服務的密碼。

圖10顯示出根據本發明另一種實施方式的圖8中的元件之間的信號發送。特別的，圖10顯示出用於SASO使用TPM/TSS 815和DTM 835用於在WTRU 805和隨後在DTM 835的使用者認證資訊的註冊的用於網路存取的示例程序1000。典型地位於RAN 807中，但是可位於RAN之外的DTM 835提供將WTRU 805的可信賴度“鏡像”以及將這種資訊證明給外部請求方的服務。例如DTM 835可採用管理用於圖9所示的TPM/TSS 815所述的身份資訊。

在步驟1005，使用者809通過將他們的認證資訊註冊到SASO代理單元810來初始化程序1000。這種註冊可通過使用通過一個因素或較佳為兩個因素認證來進行。此外，第三因素可以是由TPM/TSS 815安全保存的通過生物資訊。這些認證因素是允許SASO代理單元810存取保存在TPM/TSS 815中的安全資訊的僅有機制。同樣在步驟1005，使用者809可選擇性地提供想要服務的列表。另外可替換地，提供想要服務的列表的步驟可作為一個單獨的步驟進行。

接著，在步驟1010，SASO代理單元810將認證資料和想要服務的列表發送到TPM/TSS 815。在步驟1015，TPM/TSS 815密封認證資料和想要服務的列表到SASO代理單元810和WAA 820的整體。在步驟1020，SASO代理單元810為WTRU和WAA發送完整性資訊(或是等同的證明資訊)以及認證資料和應用程式和想要服務的列表到DTM 835。

在步驟1025，DTM 835將使用者的認證憑證註冊到網站A，830a。在該過程期間，DTM 835和網站A 830a相互建立密碼，其將被特別的使用來從網站A 830a獲得用於使用者809和WTRU 805的服務。在步驟1030，DTM 835將指示對網站A 830a註冊完成的訊息發送到SASO代理單元810。在步驟1035，SASO代理單元810指示給使用者809註冊完成。

在註冊完成之後，使用者可在使用可信賴DTM單元835進行仲介的SASO過程(步驟1040至1095)中存取網站A 830a。在步驟1040，使用者809指示SASO代理單元810(或者WAA 820，其中SASO代理單元830a可通過擷取或類似技術攔截該訊息)使用者809想要存取網站A 830a。在步驟1045，SASO代理單元810指示給WAA 820使用者想要存取網站A。可替換地，如果使用者直接指示給WAA 820指示他們想要存取網站A 830a，並且SASO代理單元使用擷取來獲得相同資訊，那麼就不需要步驟1045。

接著，在步驟1050，WAA 820將對於存取網站A 830a的請求發送到DTM單元835。隨後在步驟1055，DTM單元835發送對於存取網站A 830a的請求。在步驟1060，網站A 830a將對於特定服務的密碼的請求發送到DTM單元835。在步驟1065，DTM單元835將特定網站的密碼發送到網站A 830a。在步驟1070，網站A 830a將服務存取授權訊息發送到DTM單元835。在步驟1075，DTM單元835將存取授權訊息發送到WAA 820。在步驟1180，WAA 820指示給使用者809該存取對於網站A 830a被授權。在步驟1185，使用者可開始使用WAA 820從網站A 830a接收服務。

在步驟1088、1090和1093，DTM單元835可請求並接收資訊來驗證WTRU 805和WAA 820完整性的證明以及使用者認證資料和特定服務的資料(比如應用程式和想要的服務的列表)的完整性。這種遠端證明程序可使用的TPM/TSS 815在WTRU 805上的遠端證明功能來完成。步驟1088、1090和1093的程序可在例如當WTRU 805被啟動的時刻執行。這些步驟還作為步驟1050的部分被整合在從DTM 835到網站的服務請求訊息中。類似於步驟1040至1085的步驟可對於另一個網站重複，比如網站B 830b，或者註冊列表上的任何其他網站。

在圖10的一些可替換實施方式中，WTRU 805可不具有TRM/TSS 815在其中。在這種情況下，仍然可使用設備信賴鏡像(DTM)單元835。再參考圖10，如果WTRU不具有TPM/TSS 815，SASO代理單元810將使用者和設備認證資料、應用程式SW和想要服務的列表直接註冊到DTM單元835。在資訊的接收之後，DTM 835產生並維持高熵值的特定站點(或服務)的密碼(類似於圖10的步驟1125)。在初始註冊之後，當使用者809想要存取站點A 830a時，那麼SASO代理單元810提示WAA 820來存取DTM 835(類似於圖10的步驟1145和1150)。DTM 835請求對網站A 830a的存取(類似於步驟1155)。網站A 830a將對於特定服務的密碼的請求發送到DTM 835(類似於步驟1160)。DTM 835將特定網站的密碼發送到網站A 830a(類似於步驟1165)。網站A 830a發送服務存取授權訊息到DTM 835(類似於步驟1170)。DTM 835發送存取授權訊息到WAA 820(類似於步驟1175)。WAA 820指示給使用者809對於網站A 830a的存取被授權(類似於步驟1180)。使用者可開始使用WAA 820從網站A 830a接收服務(類似於步驟1185)。

圖11顯示出根據本發明另一種實施方式的圖8的系統800的元件之間的信號發送。特別的，圖11顯示出用於SSO使用TPM/TSS 815以一種比現有技術更安全的方式用於網路存取的示例程序1100。

在該方法中，使用者809配置一站點群組，對於每個的存取由SASO代理單元810控制並且具有使用者809提供的公共的特定群組登錄/密碼。通過使用該程序，使用者809可控制使用特定群組密碼控制對於特定網站“群組”的存取，從而將SASO代理單元810的存取許可權配置為每個使用者809僅想要存取特定群組的網站。例如，如果使用者809僅提供對於“財經網站”群組的公共密碼但是沒有提供對於“個人網站群組”的另一個不同的密碼，那麼SASO代理單元810將被授權僅管理對於屬於“財經網站”群組的站點的SSO操作。如圖11所示，該實施方式包括通過示例方式的以下優選信號發送步驟。順序和/或內容中的其他改變是可能的並且仍然在實施方式的範圍內。

在步驟1105，使用者809可能在SASO代理單元810的提示下通過發送用於網站群組建立(註冊)的請求到SASO代理單元810來初始化程序1100。所述請求可包括網站A 830a和網站B 830b，以及使用者對於網站群組作出的SSO密碼，以及屬於該群組的網站的URL。該步驟可以以遞增的方式完成，即使用者809可通過僅具有網站A 830a並且隨後增加或刪除其他網站來建立群組。如果該網站列表更新在任何點執行，SASO代理單元810將需要請求用於添加、刪除或甚至解除綁定和重新綁定由TPM/TSS 815保持的一些資料(它們中的一些資料也由SASO代理單元810保持)的程序。

接著，在步驟1110，SASO代理單元810對於網站群組註冊網站URL和單獨SSO密碼。在步驟1115，SASO代理單元810隨後將SSO密碼、用於屬於該群組的所有網站的網站URL和網站憑證、WAA 820和SSO代理單元810的位元址處理發送到TPM/TSS 815，以及將用於資料綁定和對於特定網站的密碼產生的請求發送到TPM/TSS 815。在步驟1120，對於網站列表中的每個URL，使用TPM亂數產生器(RNG)，TPM/TSS 815產生加密的強密碼。隨後在步驟1125，TPM/TSS 815綁定特定網站的URL、任何憑證(包括站點憑證)、SSO密碼以及其產生的特定站點的密碼在用TPM儲存密鑰加密的資料點中。這種密鑰是“限制”在容納TPM的平台(例如WTRU或電腦)中的。如果在步驟1105，使用者809用其相關的資訊(URL、憑證等)指示了網站群組的列表的更新(添加、刪除或改變)，必須有一個來自SASO代理單元810和TPM/TSS 815的指示來添加或刪除對於所影響網站的特定網站記錄。

接著，在步驟1130，人員使用者809將用於網站A 830a的URL提供給WAA 820。在步驟1135，SASO代理單元810通過網路擷取或通過API或其他解析技術的結合，攔截來自網站A 830a的密碼提示。隨後在步驟1140，SASO代理單元810驗證網站A 830a是否是註冊網站群組中的一個成員以及如果確定是肯定的，就識別該群組。在步驟1145，SASO代理單元810請求人員使用者809為網站A 830a所屬的網站群組提供SSO密碼。在步驟1150，人員使用者809為網站A 830a提供(通過例如USIM、生物技術或鍵入)SSO密碼。可替換地，步驟1145和1150可變成透明並由SASO代理單元810自動提供。

接著，在步驟1155，SASO代理單元810檢查使用者809提供的SSO密碼。在步驟1160，SASO代理單元810發送一個請求到TPM/TSS 815來解除綁定和擷取用於網站A 830a的密碼。在該請求中，SASO代理單元810包括對於網站A 830a的SSO密碼和站點URL。在步驟1165，TPM/TSS 815使用對於網站A 830a的SSO密碼和URL作為資料處理來從先前儲存的資料點中解除綁定對於網站A 830a的特定站點的密碼和憑證。在解除綁定和重新獲取先前儲存的特定網站的密碼、URL列表和特定網站的憑證時，TPM/TSS 815基於其剛從綁定記憶體中重新獲取的資料值，驗證其從SASO代理單元810接收的SSO密碼和網站URL。如果在以上步驟1165中實現了驗證，那麼在步驟1170，TPM/TSS 815將對於網站A 830a的特定網站的密碼和憑證提供給SASO代理單元810。

隨後在步驟1173，SASO代理單元810使用比如網路擷取、API或其他解析技術來在WAA 820填充對於網站A 830a的密碼和憑證欄位。隨後在步驟1175，WAA 820被填充並且WAA 820發送特定網站的密碼和憑證到網站A 830a。隨後在步驟1180，在網站A 830a註冊密碼和憑證。在步驟1185，網站註冊的成功被指示給WAA 820。在步驟1190，網站註冊的成功被指示給SASO代理單元810並且記錄在其資料庫中。而且在步驟1190中，網站註冊的成功記錄還被記錄為在由TPM密鑰保護的安全記憶體中的儲存測量日誌(SML)。在步驟1195，完成可信SSO的建立，包括由TPM/TSS 815保持的特定站點的密碼和憑證。

在網站註冊建立之後，當使用者809想要存取網站A 830a用於登錄來在隨後的時間使用站點的服務時，實際上進行與1130-1175相同的步驟，只有在這種情況下終端結果不是初始站點註冊而是SSO登錄到網站A 830a。而且，如果使用者809想要註冊到網站B 830b而不是網站A 830a，那麼先前用於網站A 830a的相同步驟可被用於網站B 830b的SSO註冊或認證，然而，用於網站B 830b的網站特定資訊比如其URL、憑證、特定站點的密碼和權杖將被使用來代替用於網站A 830a的那些。

在一種可替換的實施例中，群組方式存取控制可在沒有使用者809的清楚配置的情況下執行。作為替換，SASO代理單元810可由控制對不同類型的網站群組的策略或設定檔資料(其本身可以由TPM保護)來提供。在這樣的實施方式中，群組方式存取控制將由SASO代理單元810在安裝時配置。此外，在安裝時間之後策略的更新也是可能的。

圖12是根據本發明配置的無線通訊系統1200的示例方塊圖。系統1200是包括至少一個WTRU 1215和無線電存取網路(RAN)1203的自由聯盟(Liberty Alliance)相容無線通訊系統。WTRU被配置為與使用者1205交互並且包括web-SSO單元1212、平台處理單元1210、TPM/TSS 1217。RAN 1203包括ID供應商120和服務供應商1225。可替換地，ID供應商1220可位於RAN 1203之外，例如在公共網際網路上。

圖13顯示出根據另一個實施方式的圖12的系統1200的元件之間的信號發送。特別的，在圖13中，基於ID-FF/SAML的web-SSO技術也和TPM/TSS 1217提供的完整性檢查機制結合。在順序和/或內容中的其他改變也是可能的並且仍然在該實施方式的範圍內。在步驟1303，使用者1205通過指示運行web-SSO單元1212的願望(例如通過點擊它或者通過系統啟動默認等)來開始程序1300。在步驟1308，平台處理單元1210請求TPM/TSS 1217來執行web-SSO單元1212的編碼完整性檢查。在步驟1312，TPM 1217運行編碼完整性檢查並且將結果傳遞到平台處理單元1210。

如果在步驟1312中的檢查是肯定的，那麼在步驟1316，登錄或認證資訊被提供到平台處理單元1210並且傳遞到web-SSO單元1212。在步驟1320，web-SSO單元1212請求TPM 1217來擷取先前使用TPM密鑰儲存的登錄憑證。在步驟1324，TPM 1217擷取並且將登錄憑證資料傳遞到web-SSO軟體1212。在步驟1328，web-SSO單元1212使用擷取的登錄憑證資料來登錄到IDP 1220。在步驟1332，IDP 1220發送介紹cookie到web-SSO單元1212。

接著，在步驟1336，web-SSO單元1212驗證SP 1225。在步驟1340，SP 1225詢問web-SSO單元1212(i)web-SSO單元1212是否具有來自IDP 1220的cookie，(ii)web-SSO單元1212是否想要使用其聯合ID(如IDP1220支援的)，以及(iii)web-SSO單元1212是否支援憑證開始其平台安全狀態的狀態，其由平台限定TPM私鑰標記，其公鑰已經儲存在SP中或可由PCA獲得。較佳地，在步驟1220，PCA可以是IPD。

隨後，在步驟1344，web-SSO單元1212發送平台可信賴狀態到TPM/TSS 1217。在步驟1348，TPM/TSS 1217建立並傳遞TPM保持的私人簽名密鑰簽署的用於證明平台的可信賴狀態的憑證到Web-SSO軟體1212。在步驟1352，web-SSO單元1212指示給SP 1225(i)其具有來自IDP 1220的cookie，(ii)其想要使用由IDP 1220保持的它的聯合帳戶，以及還發送(iii)平台安全性狀態憑證到SP 1225。在步驟1356，SP 1225借助於PCA的幫助來評估web-SSO單元1212發送的可信憑證。隨後在步驟1358，SP 1212請求web-SSO單元1212重新導向和再次驗證，這一次使用聯合認證請求。

接著，在步驟1362，web-SSO單元1212發送聯合認證請求到IDP 1220。在步驟1364，IDP 1220產生聯合姓名ID和相關的認證狀態。在步驟1368，IDP 1220請求web-SSO單元1212重新導向到SP 1225。在步驟1372，Web-SSO單元1212請求TPM/TSS 1217擷取已經用由TPM/TSS 1217密鑰保護儲存的聯合<證明>的聯合假像。在步驟1376，TPM/TSS 1217擷取假像資料並將其傳遞到web-SSO單元1212。在步驟1380，web-SSO單元1212將由IDP 1220保持的擷取的聯合<證明>假像發送到SP 1225。

接著，在步驟1384，SP 1225用IDP 1220初始化驗證過程來使用SOAP協定驗證用於人員使用者1205的<證明>。在步驟1388，IDP 1220使用SOAP協定互換驗證過程。在步驟1982，SP 1225評估用於人員使用者1205的所述<證明>和聯合帳號。最後，在步驟1396，SP 1225指示給web-SSO單元1212該服務的授權起動，以及一指示被提供給人員使用者1205(例如通過顯示器等)。

在圖13的可替換實施方式中，設備的可信賴狀態可由IDP1220評估一次並且隨後如果需要與每個SP 1225通訊由其使用。這種資訊的交付可通過聯合方案比如SAML或SOAP程序中的比如cookie或其他已存在或修改的訊息/協定的方式來完成。

雖然本發明的特徵和元素在較佳實施方式中以特定的結合進行了描述，但每個特徵或元素可以在沒有所述優選實施方式的其他特徵和元素的情況下單獨使用，或在與或不與本發明的其他特徵和元素結合的各種情況下使用。本發明提供的方法或流程圖可以在由通用電腦或處理器執行的電腦程式、軟體或韌體中實施，其中所述電腦程式、軟體或韌體是以有形的方式包含在電腦可讀儲存媒體中的，關於電腦可讀儲存媒體的實例包括唯讀記憶體(ROM)、隨機存取記憶體(RAM)、暫存器、緩衝記憶體、半導體儲存設備、內部硬碟和可行動磁片之類的磁性媒體、磁性光學媒體以及CD-ROM碟片和數位多功能光碟(DVD)之類的光學媒體。

舉例來說，恰當的處理器包括：通用處理器、專用處理器、傳統處理器、數位信號處理器(DSP)、多個微處理器、與DSP核心相關聯的一個或多個微處理器、控制器、微控制器、專用積體電路(ASIC)、現場可程式化閘陣列(FPGA)電路、任何一種積體電路(IC)和/或狀態機。

與軟體相關聯的處理器可以用於實現射頻收發信機，以在無線傳輸接收單元(WTRU)、使用者設備、終端、基地台、無線電網路控制器或是任何一種主機電腦中加以使用。WTRU可以與採用硬體和/或軟體形式實施的模組結合使用，例如相機、攝影機模組、視頻電路、揚聲器電話、振動設備、揚聲器、麥克風、電視收發信機、免持耳機、鍵盤、藍牙模組、調頻(FM)無線電單元、液晶顯示器(LCD)顯示單元、有機發光二極體(OLED)顯示單元、數位音樂播放器、媒體播放器、視訊遊戲機模組、網際網路瀏覽器和/或任何一種無線區域網路(WLAN)模組。

SSO．．．單點登錄

SW．．．應用程式

IDP．．．身份供應商

SP．．．服務供應商

SAML．．．安全宣示標記語言

RNG．．．亂數產生器

AIK．．．證明身份密鑰

CA．．．憑證管理中心

TCG．．．信賴運算集團

TSPI．．．服務供應商介面

TSP．．．服務供應商

TSS．．．軟體堆疊

TCSI．．．核心服務介面

TCS．．．核心服務

TPM．．．可信賴平台模組

TDDLI．．．設備驅動器介面

TDDL．．．設備驅動器庫

800．．．無線通訊系統

805、WTRU．．．無線傳輸接收單元

TPM/TSS、815．．．可信賴平台模組/軟體堆疊

SASO．．．單一自動登錄

900、1000、1100、1300‧‧‧程序

RAN‧‧‧無線電存取網路

DTM‧‧‧設備信賴鏡像

WAA‧‧‧網路存取應用程式

1200‧‧‧無線通訊系統

從以下關於優選實施方式的描述中可以更詳細地瞭解本發明，這些優選實施方式是作為實例給出的，並且是結合附圖而被理解的，其中：

圖1是根據現有技術的用於WTRU的web-SSO的示例流程圖；

圖2是根據現有技術的用於web-SSO處理配備有自由聯盟ID-FF的WTRU的示例流程圖；

圖3顯示出SAML元件之間關係的方塊圖；

圖4顯示出SSO中SP發起的後-後捆綁的例子；

圖5顯示出一般TPM的方塊圖；

圖6顯示出由外部使用TPM AIK的用於AIK憑證驗證過程的例子；

圖7是TPM和TSS中的不同層的方塊圖；

圖8是無線通訊系統的示例方塊圖；

圖9是使用TPM-TSS的安全自動登錄的實施方式的示例方塊圖；

圖10是使用TPM+TSS和設備可信鏡像的安全自動登錄的實施方式的示例流程圖；

圖11是基於使用TPM的群組方式密碼的使用TPM+TSS的用於網路存取的SSO的實施方式的示例流程圖；

圖12是使用自由聯盟ID-FF的無線通訊系統的示例方塊圖；

圖13是使用自由聯盟ID-FF的TPM+TSS保護的web-SSO的實施方式的流程圖。

800．．．無線通訊系統

805、WTRU．．．無線傳輸接收單元

TPM/TSS、815．．．可信賴平台模組/軟體堆疊

SASO．．．單一自動登錄

DTM．．．設備信賴鏡像

Claims (22)

1. 一種用於由具有一使用者的一無線傳輸/接收單元(WTRU)存取一服務的方法，該方法包括：使用一單點登錄(SSO)憑證授權在該WTRU的該使用者；以及基於在該WTRU的該使用者的該授權，提供複數可信賴度授權憑證給提供該服務的一第三方，其中該授權憑證包括非該SSO憑證的一憑證。
2. 如申請專利範圍第1項的方法，其中該提供包括發送一可信賴狀態資訊給該第三方。
3. 如申請專利範圍第1項的方法，其中該第三方是一網站。
4. 如申請專利範圍第1項的方法，其中該第三方是一應用。
5. 如申請專利範圍第1項的方法，更包括：接收用於指出該第三方的一使用者輸入；以及解釋來自該第三方的一授權請求。
6. 如申請專利範圍第5項的方法，其中該解釋包括協同綁定該第三方。
7. 如申請專利範圍第5項的方法，其中該解釋包括攔截該授權請求。
8. 如申請專利範圍第1項的方法，更包括產生與儲存該授權憑證。
9. 如申請專利範圍第1項的方法，其中該授權憑證包括一隨機高熵值密碼。
10. 如申請專利範圍第1項的方法，其中該授權憑證包括一隨機高熵值登錄識別(ID)。
11. 如申請專利範圍第1項的方法，更包括：自動地更新該授權憑證。
12. 一種無線傳輸/接收單元(WTRU)，其包括：一單點登錄(SSO)單元，經配置用以使用一單點登錄(SSO)憑證授權該WTRU的一使用者；以及一可信賴平台模組(TPM)單元，經配置用以基於該WTRU的該使用者的該授權而提供複數可信賴度授權憑證給提供一服務的一第三方，其中該授權憑證包括非該SSO憑證的一憑證。
13. 如申請專利範圍第12項的WTRU，其中該TPM更經配置用以發送一可信賴狀態資訊給該第三方。
14. 如申請專利範圍第12項的WTRU，其中該第三方是一網站。
15. 如申請專利範圍第12項的WTRU，其中該第三方是一應用。
16. 如申請專利範圍第12項的WTRU，其中該SSO單元經配置用以接收用於指出該第三方的一使用者輸入，該WTRU更包 括：一網路存取單元，經配置用以解釋來自該第三方的一授權請求。
17. 如申請專利範圍第16項的WTRU，其中該網路存取單元更經配置用以協同地綁定該第三方。
18. 如申請專利範圍第16項的WTRU，其中該網路存取單元更經配置用以攔截該授權請求。
19. 如申請專利範圍第12項的WTRU，其中該TPM更經配置用以產生與儲存該授權憑證。
20. 如申請專利範圍第12項的WTRU，其中該TPM更經配置用以產生包括一隨機高熵值密碼的該授權憑證。
21. 如申請專利範圍第12項的WTRU，其中該TPM更經配置用以產生包括一隨機高熵值登錄識別(ID)的該授權憑證。
22. 如申請專利範圍第12項的WTRU，其中該TPM更經配置用以自動地更新該授權憑證。