本發(fā)明涉及在不同信息系統(tǒng)之間交換數(shù)據(jù)方面的權(quán)利的認(rèn)證和管理，所述不同信息系統(tǒng)例如車輛中的電子箱、移動(dòng)設(shè)備(智能手機(jī)、平板、手提電腦等等)、以及非裝載的系統(tǒng)(英語稱也為cloud)。

背景技術(shù)：

通過文件WO2011031272已知一種用于認(rèn)證和安全連接的方法。該方法使用用于認(rèn)證和數(shù)據(jù)訪問的安全平臺(tái)模塊。根據(jù)該方法，使用者使用身份提供器來記錄身份。當(dāng)使用者借助于該身份與服務(wù)提供器連接時(shí)，所述服務(wù)提供器請(qǐng)求使用者提供適當(dāng)?shù)膽{證。這些憑證包括在所述安全平臺(tái)上生成的票據(jù)。這能夠使使用者與身份提供器連接而不需要密碼。

這種方法的缺點(diǎn)在于使用者需訪問安全平臺(tái)(換言之，特定裝備)以用于記錄身份。使用這種方法，使用者不可通過移動(dòng)電話被識(shí)別。

技術(shù)實(shí)現(xiàn)要素：

因此本發(fā)明的目的在于通過提供一種在所連接的終端上執(zhí)行的應(yīng)用的認(rèn)證方法來彌補(bǔ)上述缺點(diǎn)，所述終端不強(qiáng)制設(shè)有安全裝置。

為此本發(fā)明更確切地提供了一種通過服務(wù)提供器來認(rèn)證在終端上執(zhí)行的應(yīng)用的認(rèn)證方法，所述認(rèn)證方法包括以下步驟：

-由服務(wù)提供器接收數(shù)據(jù)訪問請(qǐng)求，

-響應(yīng)所述請(qǐng)求，由服務(wù)提供器發(fā)送有效令牌請(qǐng)求，

-由所述服務(wù)提供器接收被加密的令牌，

-檢驗(yàn)所述令牌的有效性，在所述檢驗(yàn)的過程中使用私有密鑰為所述令牌解密，所述私有密鑰由服務(wù)提供器存儲(chǔ)，

-當(dāng)所述令牌有效時(shí)，由所述服務(wù)提供器開啟數(shù)據(jù)訪問。

本發(fā)明能夠接收來自終端的認(rèn)證和許可，所述終端不包括特定安全設(shè)備。借助于許可令牌來確保這些認(rèn)證和這些許可的傳送，所述許可令牌被加密并且僅可由服務(wù)提供器讀取。服務(wù)提供器將解密密鑰存儲(chǔ)在內(nèi)部存儲(chǔ)器中。

有利地，根據(jù)本發(fā)明的認(rèn)證方法還包括以下步驟：

-將應(yīng)用重新定向成朝向身份提供器，

-由所述應(yīng)用向身份提供器發(fā)送令牌請(qǐng)求，

-由身份提供器創(chuàng)建專用于服務(wù)提供器的令牌，所述令牌被簽名并且加密，

-將所述令牌傳送到所述應(yīng)用，所述應(yīng)用將所述令牌傳送到服務(wù)提供器。

根據(jù)本發(fā)明的特征，檢驗(yàn)所述令牌的步驟還包括檢驗(yàn)所述令牌的簽名，當(dāng)所述令牌由身份提供器簽名時(shí)所述令牌有效。

優(yōu)選地，所述令牌包括：所述應(yīng)用的使用者的識(shí)別碼、服務(wù)提供器的唯一識(shí)別碼、許可、以及所述應(yīng)用的識(shí)別碼。

有利地，根據(jù)本發(fā)明的認(rèn)證方法還包括通過身份提供器來認(rèn)證使用者的認(rèn)證步驟。

本發(fā)明還涉及一種電子設(shè)備，所述電子設(shè)備包括存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器，其特征在于，所述電子設(shè)備包括：

-接收數(shù)據(jù)訪問請(qǐng)求的接收部件，

-發(fā)送有效令牌請(qǐng)求的發(fā)送部件，

-接收被加密的令牌的接收部件，

-檢驗(yàn)所述令牌的檢驗(yàn)部件，所述檢驗(yàn)部件包括使用私有密鑰來為所述令牌解密的解密部件，所述私有密鑰存儲(chǔ)在所述電子設(shè)備的安全存儲(chǔ)器中，

-開啟數(shù)據(jù)訪問的開啟部件。

本發(fā)明還涉及一種車輛，所述車輛包括根據(jù)本發(fā)明的電子設(shè)備。

本發(fā)明還涉及一種認(rèn)證系統(tǒng)，所述認(rèn)證系統(tǒng)包括根據(jù)本發(fā)明的電子設(shè)備和/或根據(jù)本發(fā)明的車輛。

附圖說明

通過閱讀以下詳細(xì)說明和附圖，本發(fā)明的其它特征和優(yōu)點(diǎn)將更加清楚，在附圖中：

-圖1示出了根據(jù)本發(fā)明的系統(tǒng)的示意圖；

-圖2示出了表示根據(jù)本發(fā)明的方法的步驟的圖解，

-圖3示出了表示根據(jù)本發(fā)明的方法的補(bǔ)充步驟的圖解。

具體實(shí)施方式

附圖可不僅用于補(bǔ)充本發(fā)明，必要時(shí)還有助于限定本發(fā)明。

參考圖1，根據(jù)本發(fā)明的認(rèn)證系統(tǒng)至少包括終端103、服務(wù)提供器104和認(rèn)證管理件(autorité)101。本發(fā)明能夠使認(rèn)證和許可在車載元件與非裝載的元件之間傳送。借助于許可令牌(英語也稱為token或“identity credentials”)來確保這些認(rèn)證和這些許可的傳送。

在下文中，作為非限制性示例，認(rèn)為終端103為智能移動(dòng)電話(英語也稱為smartphone)。但本發(fā)明不限于該示例。事實(shí)上，終端103可為手提電腦、觸摸式平板或任何其它被連接(即能夠經(jīng)由無線網(wǎng)絡(luò)交換數(shù)據(jù))的對(duì)象。該移動(dòng)設(shè)備(或被連接的對(duì)象)例如屬于車輛駕駛員或其中一個(gè)車輛乘客。

服務(wù)提供器104、104′(英語表示為“Service Provider”，縮寫SP)是信息源。服務(wù)提供器104控制允許實(shí)施活動(dòng)的數(shù)據(jù)訪問或命令訪問。服務(wù)提供器104保護(hù)數(shù)據(jù)訪問和應(yīng)用訪問。所述服務(wù)提供器拒絕未預(yù)先認(rèn)證的任何訪問。有利地，所述服務(wù)提供器將未認(rèn)證的使用者導(dǎo)向身份提供器。因此服務(wù)訪問受限。使用者需在能夠訪問數(shù)據(jù)或開啟執(zhí)行命令之前被識(shí)別。

根據(jù)本發(fā)明的特征，用于傳送許可的令牌根據(jù)非對(duì)稱密碼機(jī)構(gòu)(也稱為公共密鑰式密碼機(jī)構(gòu))來加密。在這種系統(tǒng)中，使用一對(duì)密鑰：用于加密的公共密鑰以及用于解密的私有密鑰。當(dāng)一個(gè)信息源將令牌發(fā)送到其它信息源時(shí)，只需借助于目的源的公共密鑰來為要寄送的令牌加密。目的源能夠借助于(僅所述目的源知道的)私有密鑰來為消息解密。

所述令牌還由信任管理件(身份提供器101)簽名，以確保所述令牌相符并且來自于所允許的信息源。

所述令牌集成有許可，所述許可能夠提供設(shè)置在基礎(chǔ)設(shè)施上、在合作方處或在所連接的箱體(服務(wù)提供器)上的服務(wù)的功能訪問或數(shù)據(jù)訪問。

所述許可由服務(wù)提供器通過向參照表或向清單詢問來檢驗(yàn)，所述清單能夠做出可在令牌中通用但在不同系統(tǒng)上不帶來相同服務(wù)的許可。

根據(jù)本發(fā)明的特征，服務(wù)提供器104包括安全存儲(chǔ)空間，所述安全存儲(chǔ)空間能夠存儲(chǔ)用于為許可令牌解密的私有密鑰。安全存儲(chǔ)空間例如為TPM(可信平臺(tái)模塊，Trusted Platform Module的縮寫)集成電路片，所述TPM集成電路片為有形的密碼構(gòu)件，所述密碼構(gòu)件能夠安全地存儲(chǔ)機(jī)密(例如加密密鑰)。

在下文中，作為非限制性示例，認(rèn)為服務(wù)提供器104是機(jī)動(dòng)車輛的電子箱。所述電子箱是車載構(gòu)件并且是借助于不同部件(線纜、無線協(xié)議(wifi、藍(lán)牙、3G等))的車輛數(shù)據(jù)向外邊界。

但本發(fā)明不限于該示例。事實(shí)上，服務(wù)提供器可為信息管理系統(tǒng)104′或操縱數(shù)控機(jī)器的系統(tǒng)或更通常地所連接的(即能夠經(jīng)由無線網(wǎng)絡(luò)交換數(shù)據(jù))并且包括能夠存儲(chǔ)私有密鑰的安全存儲(chǔ)空間的任何對(duì)象。

身份提供器101(Identity Provider，縮寫Idp)負(fù)責(zé)認(rèn)證使用者以及獲取與使用者身份相關(guān)聯(lián)的附加信息。

根據(jù)本發(fā)明的特征，身份提供器101包括用于以電子方式為許可令牌簽名的部件。電子簽名能夠確保令牌的完整性，并且能夠使所述令牌的作者被認(rèn)證。電子簽名系統(tǒng)使用一對(duì)密鑰。私有密鑰用于為令牌簽名，公共密鑰用于能夠讀取被簽名的令牌。

根據(jù)本發(fā)明的特征，身份提供器101包括用于為令牌加密的部件。所述令牌借助于與所述令牌所用于的服務(wù)提供器104相關(guān)聯(lián)的公共密鑰來加密。

因此，被加密的令牌可僅由所述令牌所用于的服務(wù)提供器讀取。

所述身份提供器能夠使使用者102被認(rèn)證并且在所述使用者的電腦或智能手機(jī)103上接收令牌，所述電腦或智能手機(jī)能夠使所述使用者被識(shí)別并且能夠?qū)⒃S可帶至非裝載的基礎(chǔ)設(shè)施上并且還能夠?qū)⑺隽钆朴迷谒B接的箱體上以訪問特定功能。

所述系統(tǒng)還包括具有公共密鑰的基礎(chǔ)結(jié)構(gòu)(英語表示為Public Key Infrastructure，縮寫PKI)110。公共密鑰基礎(chǔ)結(jié)構(gòu)是能夠生成、分配和發(fā)行證書至不同的所需構(gòu)件(服務(wù)提供器、身份提供器等等)的信息源。身份提供器101和不同的服務(wù)提供器104、104′中的每個(gè)都安置有各自的證書。

注意到，所述證書(或電子證書)是包含至少一個(gè)公共密鑰、至少一個(gè)識(shí)別信息(例如：通常存儲(chǔ)在稱為“Common Name(通用名稱)”(縮寫CN)的數(shù)據(jù)域中的名稱)和至少一個(gè)用于簽名的私有密鑰的數(shù)據(jù)集。

所述系統(tǒng)還包括客戶數(shù)據(jù)庫111，所述客戶數(shù)據(jù)庫能夠識(shí)別客戶、認(rèn)證客戶并且給予被給到服務(wù)提供器104上的服務(wù)。

所述系統(tǒng)還包括車輛數(shù)據(jù)庫112，所述車輛數(shù)據(jù)庫能夠識(shí)別服務(wù)提供器并且使所述服務(wù)提供器的識(shí)別與所述服務(wù)提供器的證書相聯(lián)(車輛具有：VIN(車輛識(shí)別碼，Vehicule Identifiant Number)-與車輛相關(guān)聯(lián)的唯一識(shí)別碼；UIN(唯一識(shí)別碼，Unique Identifiant Number)-與箱體相關(guān)聯(lián)的唯一識(shí)別碼；以及與相關(guān)證書的關(guān)聯(lián))。

所述系統(tǒng)還包括服務(wù)數(shù)據(jù)庫113，所述服務(wù)數(shù)據(jù)庫編錄在服務(wù)提供器上可用并且可給予客戶的服務(wù)。

圖2所示的圖解示出了根據(jù)本發(fā)明的方法的不同步驟。

所述方法首先包括使電話103與車輛電子箱104連接201。所述連接是無線連接(例如wifi、藍(lán)牙、3G等)。

下一步驟是根據(jù)使用者的指令來啟動(dòng)202應(yīng)用，所述應(yīng)用在電話103上執(zhí)行。假設(shè)應(yīng)用需要使用由電子箱104提供的數(shù)據(jù)或命令。在該示例中，認(rèn)為所述應(yīng)用能夠借助于電話103來遠(yuǎn)程打開車輛。

所述應(yīng)用經(jīng)由電話103向電子箱104發(fā)送數(shù)據(jù)(和/或命令)訪問請(qǐng)求。在該示例中，尤其需許可所述應(yīng)用以啟動(dòng)車輛的打開和關(guān)閉命令。

響應(yīng)該訪問請(qǐng)求，電子箱104向所述應(yīng)用請(qǐng)求有效許可令牌。

當(dāng)所述應(yīng)用安置有有效令牌時(shí)，所述應(yīng)用向電子箱104傳送所述有效令牌，否則電子箱104將所述應(yīng)用重新定向205成朝向身份提供器101。

所述應(yīng)用因此向身份提供器101請(qǐng)求206許可令牌。該請(qǐng)求明確了所述令牌所用于的任何服務(wù)提供器以及執(zhí)行所述應(yīng)用所需的許可。

下一步驟是通過身份提供器101來認(rèn)證207使用者。該認(rèn)證可根據(jù)現(xiàn)有技術(shù)的不同手段(例如使用識(shí)別碼以及密碼)來進(jìn)行。

一旦使用者被認(rèn)證，響應(yīng)令牌請(qǐng)求，身份提供器101創(chuàng)建并且向所述應(yīng)用發(fā)送208令牌。所述令牌使用身份提供器101的私有密鑰來簽名。有利地，所述令牌借助于電子箱104的公共密鑰來加密，以便僅僅使電子箱104能夠?yàn)樗隽钆平饷堋?/p>

所述令牌還包括由身份提供器101承認(rèn)的許可的描述。

有利地，所述令牌為OAuth形式，該形式的描述在專利申請(qǐng)的公開日期在網(wǎng)站“http://oauth.net/”上可見。

響應(yīng)所述令牌的接收，所述應(yīng)用向電子箱104傳送209所述令牌。

在接收到所述令牌時(shí)，電子箱104執(zhí)行所述令牌的檢驗(yàn)，當(dāng)檢驗(yàn)結(jié)果為肯定時(shí)(換言之，當(dāng)所述令牌有效時(shí))，電子箱104開啟符合所述令牌中所指出的許可的數(shù)據(jù)訪問。

所述檢驗(yàn)包括檢驗(yàn)所述令牌的簽名。電子箱104使用用于該檢驗(yàn)的身份提供器101的公共密鑰。當(dāng)由服務(wù)提供器檢驗(yàn)簽名時(shí)，證書中含有的通用名稱域也用于檢驗(yàn)所述令牌的來源。通用名稱需對(duì)應(yīng)于被授權(quán)的簽名管理件的名稱。被授權(quán)的簽名管理件的名稱存儲(chǔ)在服務(wù)提供器104的存儲(chǔ)器中，有利地存儲(chǔ)在服務(wù)提供器104的安全存儲(chǔ)器中。

所述檢驗(yàn)還包括對(duì)所述令牌解密。所述令牌使用電子箱104的私有密鑰來解密。

電子箱104從所述令牌中提取出使用者識(shí)別碼、稱為UIN(Unique Identifiant Number)的電子箱104的識(shí)別碼、應(yīng)用的識(shí)別碼以及被承認(rèn)的許可。

服務(wù)提供器104還檢驗(yàn)：在所述令牌中描述的許可是否對(duì)應(yīng)于由應(yīng)用對(duì)于訪問要求所請(qǐng)求的許可。在否定的情況下，數(shù)據(jù)訪問被拒絕。

如上所述，許可有利地被重組成集合，所述令牌因此指出由身份提供器101承認(rèn)的許可集合。為了在這些集合與許可之間進(jìn)行對(duì)應(yīng)，電子箱104使用稱為清單的對(duì)應(yīng)表。

總之，生成令牌以用于進(jìn)行認(rèn)證。所述令牌使用服務(wù)提供器104的證書的公共密鑰來加密并且使用身份提供器101的證書的私有密鑰來簽名。

所述令牌是一種確保其發(fā)送設(shè)備的可靠性的容置件(conteneur)。該容置件可僅由該容置件所用于的車輛開啟。

有利地，本發(fā)明還能夠從車載電子箱向非裝載的服務(wù)提供器傳送認(rèn)證和許可。同樣借助于許可令牌來確保這些認(rèn)證和這些許可的傳送。這些許可令牌由專用于車輛識(shí)別的第二身份提供器101′來分配。

參考圖3，該認(rèn)證方法還包括在服務(wù)提供器104與第二身份提供器101′之間建立安全網(wǎng)絡(luò)連接的建立步驟301。電子箱104通過第二身份提供器101′來認(rèn)證。該認(rèn)證使用存儲(chǔ)在電子箱104的安全存儲(chǔ)器中的證書來實(shí)施。

電子箱104向第二身份提供器101′請(qǐng)求302許可令牌。該請(qǐng)求明確了所述令牌所用于的任何服務(wù)提供器以及所需的許可。

一旦電子箱104被認(rèn)證，響應(yīng)令牌請(qǐng)求，第二身份提供器101′創(chuàng)建并且向電子箱104發(fā)送303令牌。如上所述，所述令牌使用第二身份提供器101′的私有密鑰來簽名。有利地，所述令牌借助于服務(wù)提供器400的公共密鑰來加密，以便僅僅使服務(wù)提供器400能夠?yàn)樗隽钆平饷堋?/p>

響應(yīng)所述令牌的接收，電子箱104向服務(wù)提供器400傳送304所述令牌。

在接收到所述令牌時(shí)，服務(wù)提供器400執(zhí)行所述令牌的檢驗(yàn)，當(dāng)檢驗(yàn)結(jié)果為肯定時(shí)(換言之，當(dāng)所述令牌有效時(shí))，服務(wù)提供器400開啟符合所述令牌中所指出的許可的數(shù)據(jù)訪問。

這些令牌能夠使電子箱104享用合作方的非裝載的基礎(chǔ)設(shè)施上的服務(wù)或內(nèi)部服務(wù)(例如導(dǎo)航或地圖服務(wù))。

這些令牌還允許通過一車輛的電子箱來認(rèn)證另一車輛的電子箱，以便安全地交換數(shù)據(jù)。