1.一种通过服务提供器(104)来认证在终端(103)上执行的应用的认证方法,所述认证方法包括以下步骤:
-由服务提供器(104)接收(203)数据访问请求,
-响应所述请求,由服务提供器(104)发送(204)有效令牌请求,
-由服务提供器(104)接收(209)被加密的令牌,
-检验所述令牌的有效性,在所述检验的过程中使用私有密钥为所述令牌解密,所述私有密钥由服务提供器(104)存储,
-当所述令牌有效时,由服务提供器(104)开启(210)数据访问。
2.根据权利要求1所述的认证方法,所述认证方法还包括以下步骤:
-将应用(103)重新定向(205)成朝向身份提供器(101),
-由所述应用向身份提供器(101)发送(206)令牌请求,
-由身份提供器(101)创建(220)专用于服务提供器(104)的令牌,所述令牌被签名并且加密,
-将所述令牌传送到所述应用,所述应用将所述令牌传送(208)到服务提供器(104)。
3.根据权利要求2所述的认证方法,其特征在于,检验所述令牌的步骤还包括检验所述令牌的签名,当所述令牌由身份提供器(101)签名时所述令牌有效。
4.根据上述权利要求中任一项所述的认证方法,其特征在于,所述令牌包括:所述应用的使用者(102)的识别码、服务提供器(104)的唯一识别码、许可、以及所述应用的识别码。
5.根据上述权利要求中任一项所述的认证方法,其特征在于,所述认证方法还包括通过身份提供器(101)来认证使用者的认证步骤(201)。
6.根据权利要求2至5中任一项所述的认证方法,其特征在于,所述令牌使用身份提供器(101)的私有密钥来签名并且借助于服务提供器(104)的公共密钥来加密,以便仅仅使服务提供器(104)能够为所述令牌解密。
7.一种电子设备(104),所述电子设备包括存储数据的存储器,其特征在于,所述电子设备包括:
-接收(203)数据访问请求的接收部件,
-发送(204)有效令牌请求的发送部件,
-接收被加密的令牌的接收部件,
-检验所述令牌的检验部件,所述检验部件包括使用私有密钥来为所述令牌解密的解密部件,所述私有密钥存储在所述电子设备(104)的安全存储器中,
-开启数据访问的开启部件。
8.一种车辆,其特征在于,所述车辆包括根据权利要求7所述的电子设备(104)。
9.一种认证系统,其特征在于,所述认证系统包括:
-根据权利要求7所述的电子设备(104),以及
-在终端(103)上执行的应用,所述应用能够接收来自身份提供器(101)的被签名并且加密的令牌,并且能够将所述令牌传送到电子设备(104)。
10.根据权利要求9所述的认证系统,其特征在于,所述认证系统还包括身份提供器(101),所述身份提供器能够使用所述身份提供器(101)的私有密钥来为令牌签名,并且能够借助于服务提供器(104)的公共密钥来为令牌加密。
11.根据权利要求9或10所述的认证系统,其特征在于,所述认证系统还包括根据权利要求7所述的第二电子设备,所述第一电子设备和所述第二电子设备中的每个都包括固有的证书。
12.根据权利要求10或11所述的认证系统,其特征在于,第一电子设备(104)装载在车辆上,并且终端(103)是移动电话。
13.根据权利要求12所述的认证系统,其特征在于,访问受控的数据是解锁车辆车门的命令。