亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

借助于令牌的認(rèn)證方法和系統(tǒng)與流程

文檔序號(hào):11162143閱讀:404來(lái)源:國(guó)知局
借助于令牌的認(rèn)證方法和系統(tǒng)與制造工藝

本發(fā)明涉及在不同信息系統(tǒng)之間交換數(shù)據(jù)方面的權(quán)利的認(rèn)證和管理,所述不同信息系統(tǒng)例如車(chē)輛中的電子箱、移動(dòng)設(shè)備(智能手機(jī)、平板、手提電腦等等)、以及非裝載的系統(tǒng)(英語(yǔ)稱(chēng)也為cloud)。



背景技術(shù):

通過(guò)文件WO2011031272已知一種用于認(rèn)證和安全連接的方法。該方法使用用于認(rèn)證和數(shù)據(jù)訪問(wèn)的安全平臺(tái)模塊。根據(jù)該方法,使用者使用身份提供器來(lái)記錄身份。當(dāng)使用者借助于該身份與服務(wù)提供器連接時(shí),所述服務(wù)提供器請(qǐng)求使用者提供適當(dāng)?shù)膽{證。這些憑證包括在所述安全平臺(tái)上生成的票據(jù)。這能夠使使用者與身份提供器連接而不需要密碼。

這種方法的缺點(diǎn)在于使用者需訪問(wèn)安全平臺(tái)(換言之,特定裝備)以用于記錄身份。使用這種方法,使用者不可通過(guò)移動(dòng)電話被識(shí)別。



技術(shù)實(shí)現(xiàn)要素:

因此本發(fā)明的目的在于通過(guò)提供一種在所連接的終端上執(zhí)行的應(yīng)用的認(rèn)證方法來(lái)彌補(bǔ)上述缺點(diǎn),所述終端不強(qiáng)制設(shè)有安全裝置。

為此本發(fā)明更確切地提供了一種通過(guò)服務(wù)提供器來(lái)認(rèn)證在終端上執(zhí)行的應(yīng)用的認(rèn)證方法,所述認(rèn)證方法包括以下步驟:

-由服務(wù)提供器接收數(shù)據(jù)訪問(wèn)請(qǐng)求,

-響應(yīng)所述請(qǐng)求,由服務(wù)提供器發(fā)送有效令牌請(qǐng)求,

-由所述服務(wù)提供器接收被加密的令牌,

-檢驗(yàn)所述令牌的有效性,在所述檢驗(yàn)的過(guò)程中使用私有密鑰為所述令牌解密,所述私有密鑰由服務(wù)提供器存儲(chǔ),

-當(dāng)所述令牌有效時(shí),由所述服務(wù)提供器開(kāi)啟數(shù)據(jù)訪問(wèn)。

本發(fā)明能夠接收來(lái)自終端的認(rèn)證和許可,所述終端不包括特定安全設(shè)備。借助于許可令牌來(lái)確保這些認(rèn)證和這些許可的傳送,所述許可令牌被加密并且僅可由服務(wù)提供器讀取。服務(wù)提供器將解密密鑰存儲(chǔ)在內(nèi)部存儲(chǔ)器中。

有利地,根據(jù)本發(fā)明的認(rèn)證方法還包括以下步驟:

-將應(yīng)用重新定向成朝向身份提供器,

-由所述應(yīng)用向身份提供器發(fā)送令牌請(qǐng)求,

-由身份提供器創(chuàng)建專(zhuān)用于服務(wù)提供器的令牌,所述令牌被簽名并且加密,

-將所述令牌傳送到所述應(yīng)用,所述應(yīng)用將所述令牌傳送到服務(wù)提供器。

根據(jù)本發(fā)明的特征,檢驗(yàn)所述令牌的步驟還包括檢驗(yàn)所述令牌的簽名,當(dāng)所述令牌由身份提供器簽名時(shí)所述令牌有效。

優(yōu)選地,所述令牌包括:所述應(yīng)用的使用者的識(shí)別碼、服務(wù)提供器的唯一識(shí)別碼、許可、以及所述應(yīng)用的識(shí)別碼。

有利地,根據(jù)本發(fā)明的認(rèn)證方法還包括通過(guò)身份提供器來(lái)認(rèn)證使用者的認(rèn)證步驟。

本發(fā)明還涉及一種電子設(shè)備,所述電子設(shè)備包括存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器,其特征在于,所述電子設(shè)備包括:

-接收數(shù)據(jù)訪問(wèn)請(qǐng)求的接收部件,

-發(fā)送有效令牌請(qǐng)求的發(fā)送部件,

-接收被加密的令牌的接收部件,

-檢驗(yàn)所述令牌的檢驗(yàn)部件,所述檢驗(yàn)部件包括使用私有密鑰來(lái)為所述令牌解密的解密部件,所述私有密鑰存儲(chǔ)在所述電子設(shè)備的安全存儲(chǔ)器中,

-開(kāi)啟數(shù)據(jù)訪問(wèn)的開(kāi)啟部件。

本發(fā)明還涉及一種車(chē)輛,所述車(chē)輛包括根據(jù)本發(fā)明的電子設(shè)備。

本發(fā)明還涉及一種認(rèn)證系統(tǒng),所述認(rèn)證系統(tǒng)包括根據(jù)本發(fā)明的電子設(shè)備和/或根據(jù)本發(fā)明的車(chē)輛。

附圖說(shuō)明

通過(guò)閱讀以下詳細(xì)說(shuō)明和附圖,本發(fā)明的其它特征和優(yōu)點(diǎn)將更加清楚,在附圖中:

-圖1示出了根據(jù)本發(fā)明的系統(tǒng)的示意圖;

-圖2示出了表示根據(jù)本發(fā)明的方法的步驟的圖解,

-圖3示出了表示根據(jù)本發(fā)明的方法的補(bǔ)充步驟的圖解。

具體實(shí)施方式

附圖可不僅用于補(bǔ)充本發(fā)明,必要時(shí)還有助于限定本發(fā)明。

參考圖1,根據(jù)本發(fā)明的認(rèn)證系統(tǒng)至少包括終端103、服務(wù)提供器104和認(rèn)證管理件(autorité)101。本發(fā)明能夠使認(rèn)證和許可在車(chē)載元件與非裝載的元件之間傳送。借助于許可令牌(英語(yǔ)也稱(chēng)為token或“identity credentials”)來(lái)確保這些認(rèn)證和這些許可的傳送。

在下文中,作為非限制性示例,認(rèn)為終端103為智能移動(dòng)電話(英語(yǔ)也稱(chēng)為smartphone)。但本發(fā)明不限于該示例。事實(shí)上,終端103可為手提電腦、觸摸式平板或任何其它被連接(即能夠經(jīng)由無(wú)線網(wǎng)絡(luò)交換數(shù)據(jù))的對(duì)象。該移動(dòng)設(shè)備(或被連接的對(duì)象)例如屬于車(chē)輛駕駛員或其中一個(gè)車(chē)輛乘客。

服務(wù)提供器104、104′(英語(yǔ)表示為“Service Provider”,縮寫(xiě)SP)是信息源。服務(wù)提供器104控制允許實(shí)施活動(dòng)的數(shù)據(jù)訪問(wèn)或命令訪問(wèn)。服務(wù)提供器104保護(hù)數(shù)據(jù)訪問(wèn)和應(yīng)用訪問(wèn)。所述服務(wù)提供器拒絕未預(yù)先認(rèn)證的任何訪問(wèn)。有利地,所述服務(wù)提供器將未認(rèn)證的使用者導(dǎo)向身份提供器。因此服務(wù)訪問(wèn)受限。使用者需在能夠訪問(wèn)數(shù)據(jù)或開(kāi)啟執(zhí)行命令之前被識(shí)別。

根據(jù)本發(fā)明的特征,用于傳送許可的令牌根據(jù)非對(duì)稱(chēng)密碼機(jī)構(gòu)(也稱(chēng)為公共密鑰式密碼機(jī)構(gòu))來(lái)加密。在這種系統(tǒng)中,使用一對(duì)密鑰:用于加密的公共密鑰以及用于解密的私有密鑰。當(dāng)一個(gè)信息源將令牌發(fā)送到其它信息源時(shí),只需借助于目的源的公共密鑰來(lái)為要寄送的令牌加密。目的源能夠借助于(僅所述目的源知道的)私有密鑰來(lái)為消息解密。

所述令牌還由信任管理件(身份提供器101)簽名,以確保所述令牌相符并且來(lái)自于所允許的信息源。

所述令牌集成有許可,所述許可能夠提供設(shè)置在基礎(chǔ)設(shè)施上、在合作方處或在所連接的箱體(服務(wù)提供器)上的服務(wù)的功能訪問(wèn)或數(shù)據(jù)訪問(wèn)。

所述許可由服務(wù)提供器通過(guò)向參照表或向清單詢(xún)問(wèn)來(lái)檢驗(yàn),所述清單能夠做出可在令牌中通用但在不同系統(tǒng)上不帶來(lái)相同服務(wù)的許可。

根據(jù)本發(fā)明的特征,服務(wù)提供器104包括安全存儲(chǔ)空間,所述安全存儲(chǔ)空間能夠存儲(chǔ)用于為許可令牌解密的私有密鑰。安全存儲(chǔ)空間例如為T(mén)PM(可信平臺(tái)模塊,Trusted Platform Module的縮寫(xiě))集成電路片,所述TPM集成電路片為有形的密碼構(gòu)件,所述密碼構(gòu)件能夠安全地存儲(chǔ)機(jī)密(例如加密密鑰)。

在下文中,作為非限制性示例,認(rèn)為服務(wù)提供器104是機(jī)動(dòng)車(chē)輛的電子箱。所述電子箱是車(chē)載構(gòu)件并且是借助于不同部件(線纜、無(wú)線協(xié)議(wifi、藍(lán)牙、3G等))的車(chē)輛數(shù)據(jù)向外邊界。

但本發(fā)明不限于該示例。事實(shí)上,服務(wù)提供器可為信息管理系統(tǒng)104′或操縱數(shù)控機(jī)器的系統(tǒng)或更通常地所連接的(即能夠經(jīng)由無(wú)線網(wǎng)絡(luò)交換數(shù)據(jù))并且包括能夠存儲(chǔ)私有密鑰的安全存儲(chǔ)空間的任何對(duì)象。

身份提供器101(Identity Provider,縮寫(xiě)Idp)負(fù)責(zé)認(rèn)證使用者以及獲取與使用者身份相關(guān)聯(lián)的附加信息。

根據(jù)本發(fā)明的特征,身份提供器101包括用于以電子方式為許可令牌簽名的部件。電子簽名能夠確保令牌的完整性,并且能夠使所述令牌的作者被認(rèn)證。電子簽名系統(tǒng)使用一對(duì)密鑰。私有密鑰用于為令牌簽名,公共密鑰用于能夠讀取被簽名的令牌。

根據(jù)本發(fā)明的特征,身份提供器101包括用于為令牌加密的部件。所述令牌借助于與所述令牌所用于的服務(wù)提供器104相關(guān)聯(lián)的公共密鑰來(lái)加密。

因此,被加密的令牌可僅由所述令牌所用于的服務(wù)提供器讀取。

所述身份提供器能夠使使用者102被認(rèn)證并且在所述使用者的電腦或智能手機(jī)103上接收令牌,所述電腦或智能手機(jī)能夠使所述使用者被識(shí)別并且能夠?qū)⒃S可帶至非裝載的基礎(chǔ)設(shè)施上并且還能夠?qū)⑺隽钆朴迷谒B接的箱體上以訪問(wèn)特定功能。

所述系統(tǒng)還包括具有公共密鑰的基礎(chǔ)結(jié)構(gòu)(英語(yǔ)表示為Public Key Infrastructure,縮寫(xiě)PKI)110。公共密鑰基礎(chǔ)結(jié)構(gòu)是能夠生成、分配和發(fā)行證書(shū)至不同的所需構(gòu)件(服務(wù)提供器、身份提供器等等)的信息源。身份提供器101和不同的服務(wù)提供器104、104′中的每個(gè)都安置有各自的證書(shū)。

注意到,所述證書(shū)(或電子證書(shū))是包含至少一個(gè)公共密鑰、至少一個(gè)識(shí)別信息(例如:通常存儲(chǔ)在稱(chēng)為“Common Name(通用名稱(chēng))”(縮寫(xiě)CN)的數(shù)據(jù)域中的名稱(chēng))和至少一個(gè)用于簽名的私有密鑰的數(shù)據(jù)集。

所述系統(tǒng)還包括客戶數(shù)據(jù)庫(kù)111,所述客戶數(shù)據(jù)庫(kù)能夠識(shí)別客戶、認(rèn)證客戶并且給予被給到服務(wù)提供器104上的服務(wù)。

所述系統(tǒng)還包括車(chē)輛數(shù)據(jù)庫(kù)112,所述車(chē)輛數(shù)據(jù)庫(kù)能夠識(shí)別服務(wù)提供器并且使所述服務(wù)提供器的識(shí)別與所述服務(wù)提供器的證書(shū)相聯(lián)(車(chē)輛具有:VIN(車(chē)輛識(shí)別碼,Vehicule Identifiant Number)-與車(chē)輛相關(guān)聯(lián)的唯一識(shí)別碼;UIN(唯一識(shí)別碼,Unique Identifiant Number)-與箱體相關(guān)聯(lián)的唯一識(shí)別碼;以及與相關(guān)證書(shū)的關(guān)聯(lián))。

所述系統(tǒng)還包括服務(wù)數(shù)據(jù)庫(kù)113,所述服務(wù)數(shù)據(jù)庫(kù)編錄在服務(wù)提供器上可用并且可給予客戶的服務(wù)。

圖2所示的圖解示出了根據(jù)本發(fā)明的方法的不同步驟。

所述方法首先包括使電話103與車(chē)輛電子箱104連接201。所述連接是無(wú)線連接(例如wifi、藍(lán)牙、3G等)。

下一步驟是根據(jù)使用者的指令來(lái)啟動(dòng)202應(yīng)用,所述應(yīng)用在電話103上執(zhí)行。假設(shè)應(yīng)用需要使用由電子箱104提供的數(shù)據(jù)或命令。在該示例中,認(rèn)為所述應(yīng)用能夠借助于電話103來(lái)遠(yuǎn)程打開(kāi)車(chē)輛。

所述應(yīng)用經(jīng)由電話103向電子箱104發(fā)送數(shù)據(jù)(和/或命令)訪問(wèn)請(qǐng)求。在該示例中,尤其需許可所述應(yīng)用以啟動(dòng)車(chē)輛的打開(kāi)和關(guān)閉命令。

響應(yīng)該訪問(wèn)請(qǐng)求,電子箱104向所述應(yīng)用請(qǐng)求有效許可令牌。

當(dāng)所述應(yīng)用安置有有效令牌時(shí),所述應(yīng)用向電子箱104傳送所述有效令牌,否則電子箱104將所述應(yīng)用重新定向205成朝向身份提供器101。

所述應(yīng)用因此向身份提供器101請(qǐng)求206許可令牌。該請(qǐng)求明確了所述令牌所用于的任何服務(wù)提供器以及執(zhí)行所述應(yīng)用所需的許可。

下一步驟是通過(guò)身份提供器101來(lái)認(rèn)證207使用者。該認(rèn)證可根據(jù)現(xiàn)有技術(shù)的不同手段(例如使用識(shí)別碼以及密碼)來(lái)進(jìn)行。

一旦使用者被認(rèn)證,響應(yīng)令牌請(qǐng)求,身份提供器101創(chuàng)建并且向所述應(yīng)用發(fā)送208令牌。所述令牌使用身份提供器101的私有密鑰來(lái)簽名。有利地,所述令牌借助于電子箱104的公共密鑰來(lái)加密,以便僅僅使電子箱104能夠?yàn)樗隽钆平饷堋?/p>

所述令牌還包括由身份提供器101承認(rèn)的許可的描述。

有利地,所述令牌為OAuth形式,該形式的描述在專(zhuān)利申請(qǐng)的公開(kāi)日期在網(wǎng)站“http://oauth.net/”上可見(jiàn)。

響應(yīng)所述令牌的接收,所述應(yīng)用向電子箱104傳送209所述令牌。

在接收到所述令牌時(shí),電子箱104執(zhí)行所述令牌的檢驗(yàn),當(dāng)檢驗(yàn)結(jié)果為肯定時(shí)(換言之,當(dāng)所述令牌有效時(shí)),電子箱104開(kāi)啟符合所述令牌中所指出的許可的數(shù)據(jù)訪問(wèn)。

所述檢驗(yàn)包括檢驗(yàn)所述令牌的簽名。電子箱104使用用于該檢驗(yàn)的身份提供器101的公共密鑰。當(dāng)由服務(wù)提供器檢驗(yàn)簽名時(shí),證書(shū)中含有的通用名稱(chēng)域也用于檢驗(yàn)所述令牌的來(lái)源。通用名稱(chēng)需對(duì)應(yīng)于被授權(quán)的簽名管理件的名稱(chēng)。被授權(quán)的簽名管理件的名稱(chēng)存儲(chǔ)在服務(wù)提供器104的存儲(chǔ)器中,有利地存儲(chǔ)在服務(wù)提供器104的安全存儲(chǔ)器中。

所述檢驗(yàn)還包括對(duì)所述令牌解密。所述令牌使用電子箱104的私有密鑰來(lái)解密。

電子箱104從所述令牌中提取出使用者識(shí)別碼、稱(chēng)為UIN(Unique Identifiant Number)的電子箱104的識(shí)別碼、應(yīng)用的識(shí)別碼以及被承認(rèn)的許可。

服務(wù)提供器104還檢驗(yàn):在所述令牌中描述的許可是否對(duì)應(yīng)于由應(yīng)用對(duì)于訪問(wèn)要求所請(qǐng)求的許可。在否定的情況下,數(shù)據(jù)訪問(wèn)被拒絕。

如上所述,許可有利地被重組成集合,所述令牌因此指出由身份提供器101承認(rèn)的許可集合。為了在這些集合與許可之間進(jìn)行對(duì)應(yīng),電子箱104使用稱(chēng)為清單的對(duì)應(yīng)表。

總之,生成令牌以用于進(jìn)行認(rèn)證。所述令牌使用服務(wù)提供器104的證書(shū)的公共密鑰來(lái)加密并且使用身份提供器101的證書(shū)的私有密鑰來(lái)簽名。

所述令牌是一種確保其發(fā)送設(shè)備的可靠性的容置件(conteneur)。該容置件可僅由該容置件所用于的車(chē)輛開(kāi)啟。

有利地,本發(fā)明還能夠從車(chē)載電子箱向非裝載的服務(wù)提供器傳送認(rèn)證和許可。同樣借助于許可令牌來(lái)確保這些認(rèn)證和這些許可的傳送。這些許可令牌由專(zhuān)用于車(chē)輛識(shí)別的第二身份提供器101′來(lái)分配。

參考圖3,該認(rèn)證方法還包括在服務(wù)提供器104與第二身份提供器101′之間建立安全網(wǎng)絡(luò)連接的建立步驟301。電子箱104通過(guò)第二身份提供器101′來(lái)認(rèn)證。該認(rèn)證使用存儲(chǔ)在電子箱104的安全存儲(chǔ)器中的證書(shū)來(lái)實(shí)施。

電子箱104向第二身份提供器101′請(qǐng)求302許可令牌。該請(qǐng)求明確了所述令牌所用于的任何服務(wù)提供器以及所需的許可。

一旦電子箱104被認(rèn)證,響應(yīng)令牌請(qǐng)求,第二身份提供器101′創(chuàng)建并且向電子箱104發(fā)送303令牌。如上所述,所述令牌使用第二身份提供器101′的私有密鑰來(lái)簽名。有利地,所述令牌借助于服務(wù)提供器400的公共密鑰來(lái)加密,以便僅僅使服務(wù)提供器400能夠?yàn)樗隽钆平饷堋?/p>

響應(yīng)所述令牌的接收,電子箱104向服務(wù)提供器400傳送304所述令牌。

在接收到所述令牌時(shí),服務(wù)提供器400執(zhí)行所述令牌的檢驗(yàn),當(dāng)檢驗(yàn)結(jié)果為肯定時(shí)(換言之,當(dāng)所述令牌有效時(shí)),服務(wù)提供器400開(kāi)啟符合所述令牌中所指出的許可的數(shù)據(jù)訪問(wèn)。

這些令牌能夠使電子箱104享用合作方的非裝載的基礎(chǔ)設(shè)施上的服務(wù)或內(nèi)部服務(wù)(例如導(dǎo)航或地圖服務(wù))。

這些令牌還允許通過(guò)一車(chē)輛的電子箱來(lái)認(rèn)證另一車(chē)輛的電子箱,以便安全地交換數(shù)據(jù)。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1