借助于令牌的认证方法和系统与流程

本发明涉及在不同信息系统之间交换数据方面的权利的认证和管理，所述不同信息系统例如车辆中的电子箱、移动设备(智能手机、平板、手提电脑等等)、以及非装载的系统(英语称也为cloud)。

背景技术：

通过文件WO2011031272已知一种用于认证和安全连接的方法。该方法使用用于认证和数据访问的安全平台模块。根据该方法，使用者使用身份提供器来记录身份。当使用者借助于该身份与服务提供器连接时，所述服务提供器请求使用者提供适当的凭证。这些凭证包括在所述安全平台上生成的票据。这能够使使用者与身份提供器连接而不需要密码。

这种方法的缺点在于使用者需访问安全平台(换言之，特定装备)以用于记录身份。使用这种方法，使用者不可通过移动电话被识别。

技术实现要素：

因此本发明的目的在于通过提供一种在所连接的终端上执行的应用的认证方法来弥补上述缺点，所述终端不强制设有安全装置。

为此本发明更确切地提供了一种通过服务提供器来认证在终端上执行的应用的认证方法，所述认证方法包括以下步骤：

-由服务提供器接收数据访问请求，

-响应所述请求，由服务提供器发送有效令牌请求，

-由所述服务提供器接收被加密的令牌，

-检验所述令牌的有效性，在所述检验的过程中使用私有密钥为所述令牌解密，所述私有密钥由服务提供器存储，

-当所述令牌有效时，由所述服务提供器开启数据访问。

本发明能够接收来自终端的认证和许可，所述终端不包括特定安全设备。借助于许可令牌来确保这些认证和这些许可的传送，所述许可令牌被加密并且仅可由服务提供器读取。服务提供器将解密密钥存储在内部存储器中。

有利地，根据本发明的认证方法还包括以下步骤：

-将应用重新定向成朝向身份提供器，

-由所述应用向身份提供器发送令牌请求，

-由身份提供器创建专用于服务提供器的令牌，所述令牌被签名并且加密，

-将所述令牌传送到所述应用，所述应用将所述令牌传送到服务提供器。

根据本发明的特征，检验所述令牌的步骤还包括检验所述令牌的签名，当所述令牌由身份提供器签名时所述令牌有效。

优选地，所述令牌包括：所述应用的使用者的识别码、服务提供器的唯一识别码、许可、以及所述应用的识别码。

有利地，根据本发明的认证方法还包括通过身份提供器来认证使用者的认证步骤。

本发明还涉及一种电子设备，所述电子设备包括存储数据的存储器，其特征在于，所述电子设备包括：

-接收数据访问请求的接收部件，

-发送有效令牌请求的发送部件，

-接收被加密的令牌的接收部件，

-检验所述令牌的检验部件，所述检验部件包括使用私有密钥来为所述令牌解密的解密部件，所述私有密钥存储在所述电子设备的安全存储器中，

-开启数据访问的开启部件。

本发明还涉及一种车辆，所述车辆包括根据本发明的电子设备。

本发明还涉及一种认证系统，所述认证系统包括根据本发明的电子设备和/或根据本发明的车辆。

附图说明

通过阅读以下详细说明和附图，本发明的其它特征和优点将更加清楚，在附图中：

-图1示出了根据本发明的系统的示意图；

-图2示出了表示根据本发明的方法的步骤的图解，

-图3示出了表示根据本发明的方法的补充步骤的图解。

具体实施方式

附图可不仅用于补充本发明，必要时还有助于限定本发明。

参考图1，根据本发明的认证系统至少包括终端103、服务提供器104和认证管理件(autorité)101。本发明能够使认证和许可在车载元件与非装载的元件之间传送。借助于许可令牌(英语也称为token或“identity credentials”)来确保这些认证和这些许可的传送。

在下文中，作为非限制性示例，认为终端103为智能移动电话(英语也称为smartphone)。但本发明不限于该示例。事实上，终端103可为手提电脑、触摸式平板或任何其它被连接(即能够经由无线网络交换数据)的对象。该移动设备(或被连接的对象)例如属于车辆驾驶员或其中一个车辆乘客。

服务提供器104、104′(英语表示为“Service Provider”，缩写SP)是信息源。服务提供器104控制允许实施活动的数据访问或命令访问。服务提供器104保护数据访问和应用访问。所述服务提供器拒绝未预先认证的任何访问。有利地，所述服务提供器将未认证的使用者导向身份提供器。因此服务访问受限。使用者需在能够访问数据或开启执行命令之前被识别。

根据本发明的特征，用于传送许可的令牌根据非对称密码机构(也称为公共密钥式密码机构)来加密。在这种系统中，使用一对密钥：用于加密的公共密钥以及用于解密的私有密钥。当一个信息源将令牌发送到其它信息源时，只需借助于目的源的公共密钥来为要寄送的令牌加密。目的源能够借助于(仅所述目的源知道的)私有密钥来为消息解密。

所述令牌还由信任管理件(身份提供器101)签名，以确保所述令牌相符并且来自于所允许的信息源。

所述令牌集成有许可，所述许可能够提供设置在基础设施上、在合作方处或在所连接的箱体(服务提供器)上的服务的功能访问或数据访问。

所述许可由服务提供器通过向参照表或向清单询问来检验，所述清单能够做出可在令牌中通用但在不同系统上不带来相同服务的许可。

根据本发明的特征，服务提供器104包括安全存储空间，所述安全存储空间能够存储用于为许可令牌解密的私有密钥。安全存储空间例如为TPM(可信平台模块，Trusted Platform Module的缩写)集成电路片，所述TPM集成电路片为有形的密码构件，所述密码构件能够安全地存储机密(例如加密密钥)。

在下文中，作为非限制性示例，认为服务提供器104是机动车辆的电子箱。所述电子箱是车载构件并且是借助于不同部件(线缆、无线协议(wifi、蓝牙、3G等))的车辆数据向外边界。

但本发明不限于该示例。事实上，服务提供器可为信息管理系统104′或操纵数控机器的系统或更通常地所连接的(即能够经由无线网络交换数据)并且包括能够存储私有密钥的安全存储空间的任何对象。

身份提供器101(Identity Provider，缩写Idp)负责认证使用者以及获取与使用者身份相关联的附加信息。

根据本发明的特征，身份提供器101包括用于以电子方式为许可令牌签名的部件。电子签名能够确保令牌的完整性，并且能够使所述令牌的作者被认证。电子签名系统使用一对密钥。私有密钥用于为令牌签名，公共密钥用于能够读取被签名的令牌。

根据本发明的特征，身份提供器101包括用于为令牌加密的部件。所述令牌借助于与所述令牌所用于的服务提供器104相关联的公共密钥来加密。

因此，被加密的令牌可仅由所述令牌所用于的服务提供器读取。

所述身份提供器能够使使用者102被认证并且在所述使用者的电脑或智能手机103上接收令牌，所述电脑或智能手机能够使所述使用者被识别并且能够将许可带至非装载的基础设施上并且还能够将所述令牌用在所连接的箱体上以访问特定功能。

所述系统还包括具有公共密钥的基础结构(英语表示为Public Key Infrastructure，缩写PKI)110。公共密钥基础结构是能够生成、分配和发行证书至不同的所需构件(服务提供器、身份提供器等等)的信息源。身份提供器101和不同的服务提供器104、104′中的每个都安置有各自的证书。

注意到，所述证书(或电子证书)是包含至少一个公共密钥、至少一个识别信息(例如：通常存储在称为“Common Name(通用名称)”(缩写CN)的数据域中的名称)和至少一个用于签名的私有密钥的数据集。

所述系统还包括客户数据库111，所述客户数据库能够识别客户、认证客户并且给予被给到服务提供器104上的服务。

所述系统还包括车辆数据库112，所述车辆数据库能够识别服务提供器并且使所述服务提供器的识别与所述服务提供器的证书相联(车辆具有：VIN(车辆识别码，Vehicule Identifiant Number)-与车辆相关联的唯一识别码；UIN(唯一识别码，Unique Identifiant Number)-与箱体相关联的唯一识别码；以及与相关证书的关联)。

所述系统还包括服务数据库113，所述服务数据库编录在服务提供器上可用并且可给予客户的服务。

图2所示的图解示出了根据本发明的方法的不同步骤。

所述方法首先包括使电话103与车辆电子箱104连接201。所述连接是无线连接(例如wifi、蓝牙、3G等)。

下一步骤是根据使用者的指令来启动202应用，所述应用在电话103上执行。假设应用需要使用由电子箱104提供的数据或命令。在该示例中，认为所述应用能够借助于电话103来远程打开车辆。

所述应用经由电话103向电子箱104发送数据(和/或命令)访问请求。在该示例中，尤其需许可所述应用以启动车辆的打开和关闭命令。

响应该访问请求，电子箱104向所述应用请求有效许可令牌。

当所述应用安置有有效令牌时，所述应用向电子箱104传送所述有效令牌，否则电子箱104将所述应用重新定向205成朝向身份提供器101。

所述应用因此向身份提供器101请求206许可令牌。该请求明确了所述令牌所用于的任何服务提供器以及执行所述应用所需的许可。

下一步骤是通过身份提供器101来认证207使用者。该认证可根据现有技术的不同手段(例如使用识别码以及密码)来进行。

一旦使用者被认证，响应令牌请求，身份提供器101创建并且向所述应用发送208令牌。所述令牌使用身份提供器101的私有密钥来签名。有利地，所述令牌借助于电子箱104的公共密钥来加密，以便仅仅使电子箱104能够为所述令牌解密。

所述令牌还包括由身份提供器101承认的许可的描述。

有利地，所述令牌为OAuth形式，该形式的描述在专利申请的公开日期在网站“http://oauth.net/”上可见。

响应所述令牌的接收，所述应用向电子箱104传送209所述令牌。

在接收到所述令牌时，电子箱104执行所述令牌的检验，当检验结果为肯定时(换言之，当所述令牌有效时)，电子箱104开启符合所述令牌中所指出的许可的数据访问。

所述检验包括检验所述令牌的签名。电子箱104使用用于该检验的身份提供器101的公共密钥。当由服务提供器检验签名时，证书中含有的通用名称域也用于检验所述令牌的来源。通用名称需对应于被授权的签名管理件的名称。被授权的签名管理件的名称存储在服务提供器104的存储器中，有利地存储在服务提供器104的安全存储器中。

所述检验还包括对所述令牌解密。所述令牌使用电子箱104的私有密钥来解密。

电子箱104从所述令牌中提取出使用者识别码、称为UIN(Unique Identifiant Number)的电子箱104的识别码、应用的识别码以及被承认的许可。

服务提供器104还检验：在所述令牌中描述的许可是否对应于由应用对于访问要求所请求的许可。在否定的情况下，数据访问被拒绝。

如上所述，许可有利地被重组成集合，所述令牌因此指出由身份提供器101承认的许可集合。为了在这些集合与许可之间进行对应，电子箱104使用称为清单的对应表。

总之，生成令牌以用于进行认证。所述令牌使用服务提供器104的证书的公共密钥来加密并且使用身份提供器101的证书的私有密钥来签名。

所述令牌是一种确保其发送设备的可靠性的容置件(conteneur)。该容置件可仅由该容置件所用于的车辆开启。

有利地，本发明还能够从车载电子箱向非装载的服务提供器传送认证和许可。同样借助于许可令牌来确保这些认证和这些许可的传送。这些许可令牌由专用于车辆识别的第二身份提供器101′来分配。

参考图3，该认证方法还包括在服务提供器104与第二身份提供器101′之间建立安全网络连接的建立步骤301。电子箱104通过第二身份提供器101′来认证。该认证使用存储在电子箱104的安全存储器中的证书来实施。

电子箱104向第二身份提供器101′请求302许可令牌。该请求明确了所述令牌所用于的任何服务提供器以及所需的许可。

一旦电子箱104被认证，响应令牌请求，第二身份提供器101′创建并且向电子箱104发送303令牌。如上所述，所述令牌使用第二身份提供器101′的私有密钥来签名。有利地，所述令牌借助于服务提供器400的公共密钥来加密，以便仅仅使服务提供器400能够为所述令牌解密。

响应所述令牌的接收，电子箱104向服务提供器400传送304所述令牌。

在接收到所述令牌时，服务提供器400执行所述令牌的检验，当检验结果为肯定时(换言之，当所述令牌有效时)，服务提供器400开启符合所述令牌中所指出的许可的数据访问。

这些令牌能够使电子箱104享用合作方的非装载的基础设施上的服务或内部服务(例如导航或地图服务)。

这些令牌还允许通过一车辆的电子箱来认证另一车辆的电子箱，以便安全地交换数据。