CN106664294A - 借助于令牌的认证方法和系统 - Google Patents
借助于令牌的认证方法和系统 Download PDFInfo
- Publication number
- CN106664294A CN106664294A CN201580033186.3A CN201580033186A CN106664294A CN 106664294 A CN106664294 A CN 106664294A CN 201580033186 A CN201580033186 A CN 201580033186A CN 106664294 A CN106664294 A CN 106664294A
- Authority
- CN
- China
- Prior art keywords
- token
- service provider
- provider
- electronic equipment
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Health & Medical Sciences (AREA)
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种通过服务提供器(104)来认证在终端(103)上执行的应用的认证方法,所述认证方法包括以下步骤:由服务提供器(104)接收(203)数据访问请求;响应(203)所述请求,由服务提供器(104)发送(204)有效令牌请求;由服务提供器(104)接收(209)被加密的令牌;检验所述令牌,在所述检验的过程中使用私有密钥为所述令牌解密,所述私有密钥由服务提供器(104)存储;开启(210)数据访问。
Description
技术领域
本发明涉及在不同信息系统之间交换数据方面的权利的认证和管理,所述不同信息系统例如车辆中的电子箱、移动设备(智能手机、平板、手提电脑等等)、以及非装载的系统(英语称也为cloud)。
背景技术
通过文件WO2011031272已知一种用于认证和安全连接的方法。该方法使用用于认证和数据访问的安全平台模块。根据该方法,使用者使用身份提供器来记录身份。当使用者借助于该身份与服务提供器连接时,所述服务提供器请求使用者提供适当的凭证。这些凭证包括在所述安全平台上生成的票据。这能够使使用者与身份提供器连接而不需要密码。
这种方法的缺点在于使用者需访问安全平台(换言之,特定装备)以用于记录身份。使用这种方法,使用者不可通过移动电话被识别。
发明内容
因此本发明的目的在于通过提供一种在所连接的终端上执行的应用的认证方法来弥补上述缺点,所述终端不强制设有安全装置。
为此本发明更确切地提供了一种通过服务提供器来认证在终端上执行的应用的认证方法,所述认证方法包括以下步骤:
-由服务提供器接收数据访问请求,
-响应所述请求,由服务提供器发送有效令牌请求,
-由所述服务提供器接收被加密的令牌,
-检验所述令牌的有效性,在所述检验的过程中使用私有密钥为所述令牌解密,所述私有密钥由服务提供器存储,
-当所述令牌有效时,由所述服务提供器开启数据访问。
本发明能够接收来自终端的认证和许可,所述终端不包括特定安全设备。借助于许可令牌来确保这些认证和这些许可的传送,所述许可令牌被加密并且仅可由服务提供器读取。服务提供器将解密密钥存储在内部存储器中。
有利地,根据本发明的认证方法还包括以下步骤:
-将应用重新定向成朝向身份提供器,
-由所述应用向身份提供器发送令牌请求,
-由身份提供器创建专用于服务提供器的令牌,所述令牌被签名并且加密,
-将所述令牌传送到所述应用,所述应用将所述令牌传送到服务提供器。
根据本发明的特征,检验所述令牌的步骤还包括检验所述令牌的签名,当所述令牌由身份提供器签名时所述令牌有效。
优选地,所述令牌包括:所述应用的使用者的识别码、服务提供器的唯一识别码、许可、以及所述应用的识别码。
有利地,根据本发明的认证方法还包括通过身份提供器来认证使用者的认证步骤。
本发明还涉及一种电子设备,所述电子设备包括存储数据的存储器,其特征在于,所述电子设备包括:
-接收数据访问请求的接收部件,
-发送有效令牌请求的发送部件,
-接收被加密的令牌的接收部件,
-检验所述令牌的检验部件,所述检验部件包括使用私有密钥来为所述令牌解密的解密部件,所述私有密钥存储在所述电子设备的安全存储器中,
-开启数据访问的开启部件。
本发明还涉及一种车辆,所述车辆包括根据本发明的电子设备。
本发明还涉及一种认证系统,所述认证系统包括根据本发明的电子设备和/或根据本发明的车辆。
附图说明
通过阅读以下详细说明和附图,本发明的其它特征和优点将更加清楚,在附图中:
-图1示出了根据本发明的系统的示意图;
-图2示出了表示根据本发明的方法的步骤的图解,
-图3示出了表示根据本发明的方法的补充步骤的图解。
具体实施方式
附图可不仅用于补充本发明,必要时还有助于限定本发明。
参考图1,根据本发明的认证系统至少包括终端103、服务提供器104和认证管理件(autorité)101。本发明能够使认证和许可在车载元件与非装载的元件之间传送。借助于许可令牌(英语也称为token或“identity credentials”)来确保这些认证和这些许可的传送。
在下文中,作为非限制性示例,认为终端103为智能移动电话(英语也称为smartphone)。但本发明不限于该示例。事实上,终端103可为手提电脑、触摸式平板或任何其它被连接(即能够经由无线网络交换数据)的对象。该移动设备(或被连接的对象)例如属于车辆驾驶员或其中一个车辆乘客。
服务提供器104、104′(英语表示为“Service Provider”,缩写SP)是信息源。服务提供器104控制允许实施活动的数据访问或命令访问。服务提供器104保护数据访问和应用访问。所述服务提供器拒绝未预先认证的任何访问。有利地,所述服务提供器将未认证的使用者导向身份提供器。因此服务访问受限。使用者需在能够访问数据或开启执行命令之前被识别。
根据本发明的特征,用于传送许可的令牌根据非对称密码机构(也称为公共密钥式密码机构)来加密。在这种系统中,使用一对密钥:用于加密的公共密钥以及用于解密的私有密钥。当一个信息源将令牌发送到其它信息源时,只需借助于目的源的公共密钥来为要寄送的令牌加密。目的源能够借助于(仅所述目的源知道的)私有密钥来为消息解密。
所述令牌还由信任管理件(身份提供器101)签名,以确保所述令牌相符并且来自于所允许的信息源。
所述令牌集成有许可,所述许可能够提供设置在基础设施上、在合作方处或在所连接的箱体(服务提供器)上的服务的功能访问或数据访问。
所述许可由服务提供器通过向参照表或向清单询问来检验,所述清单能够做出可在令牌中通用但在不同系统上不带来相同服务的许可。
根据本发明的特征,服务提供器104包括安全存储空间,所述安全存储空间能够存储用于为许可令牌解密的私有密钥。安全存储空间例如为TPM(可信平台模块,TrustedPlatform Module的缩写)集成电路片,所述TPM集成电路片为有形的密码构件,所述密码构件能够安全地存储机密(例如加密密钥)。
在下文中,作为非限制性示例,认为服务提供器104是机动车辆的电子箱。所述电子箱是车载构件并且是借助于不同部件(线缆、无线协议(wifi、蓝牙、3G等))的车辆数据向外边界。
但本发明不限于该示例。事实上,服务提供器可为信息管理系统104′或操纵数控机器的系统或更通常地所连接的(即能够经由无线网络交换数据)并且包括能够存储私有密钥的安全存储空间的任何对象。
身份提供器101(Identity Provider,缩写Idp)负责认证使用者以及获取与使用者身份相关联的附加信息。
根据本发明的特征,身份提供器101包括用于以电子方式为许可令牌签名的部件。电子签名能够确保令牌的完整性,并且能够使所述令牌的作者被认证。电子签名系统使用一对密钥。私有密钥用于为令牌签名,公共密钥用于能够读取被签名的令牌。
根据本发明的特征,身份提供器101包括用于为令牌加密的部件。所述令牌借助于与所述令牌所用于的服务提供器104相关联的公共密钥来加密。
因此,被加密的令牌可仅由所述令牌所用于的服务提供器读取。
所述身份提供器能够使使用者102被认证并且在所述使用者的电脑或智能手机103上接收令牌,所述电脑或智能手机能够使所述使用者被识别并且能够将许可带至非装载的基础设施上并且还能够将所述令牌用在所连接的箱体上以访问特定功能。
所述系统还包括具有公共密钥的基础结构(英语表示为Public KeyInfrastructure,缩写PKI)110。公共密钥基础结构是能够生成、分配和发行证书至不同的所需构件(服务提供器、身份提供器等等)的信息源。身份提供器101和不同的服务提供器104、104′中的每个都安置有各自的证书。
注意到,所述证书(或电子证书)是包含至少一个公共密钥、至少一个识别信息(例如:通常存储在称为“Common Name(通用名称)”(缩写CN)的数据域中的名称)和至少一个用于签名的私有密钥的数据集。
所述系统还包括客户数据库111,所述客户数据库能够识别客户、认证客户并且给予被给到服务提供器104上的服务。
所述系统还包括车辆数据库112,所述车辆数据库能够识别服务提供器并且使所述服务提供器的识别与所述服务提供器的证书相联(车辆具有:VIN(车辆识别码,VehiculeIdentifiant Number)-与车辆相关联的唯一识别码;UIN(唯一识别码,UniqueIdentifiant Number)-与箱体相关联的唯一识别码;以及与相关证书的关联)。
所述系统还包括服务数据库113,所述服务数据库编录在服务提供器上可用并且可给予客户的服务。
图2所示的图解示出了根据本发明的方法的不同步骤。
所述方法首先包括使电话103与车辆电子箱104连接201。所述连接是无线连接(例如wifi、蓝牙、3G等)。
下一步骤是根据使用者的指令来启动202应用,所述应用在电话103上执行。假设应用需要使用由电子箱104提供的数据或命令。在该示例中,认为所述应用能够借助于电话103来远程打开车辆。
所述应用经由电话103向电子箱104发送数据(和/或命令)访问请求。在该示例中,尤其需许可所述应用以启动车辆的打开和关闭命令。
响应该访问请求,电子箱104向所述应用请求有效许可令牌。
当所述应用安置有有效令牌时,所述应用向电子箱104传送所述有效令牌,否则电子箱104将所述应用重新定向205成朝向身份提供器101。
所述应用因此向身份提供器101请求206许可令牌。该请求明确了所述令牌所用于的任何服务提供器以及执行所述应用所需的许可。
下一步骤是通过身份提供器101来认证207使用者。该认证可根据现有技术的不同手段(例如使用识别码以及密码)来进行。
一旦使用者被认证,响应令牌请求,身份提供器101创建并且向所述应用发送208令牌。所述令牌使用身份提供器101的私有密钥来签名。有利地,所述令牌借助于电子箱104的公共密钥来加密,以便仅仅使电子箱104能够为所述令牌解密。
所述令牌还包括由身份提供器101承认的许可的描述。
有利地,所述令牌为OAuth形式,该形式的描述在专利申请的公开日期在网站“http://oauth.net/”上可见。
响应所述令牌的接收,所述应用向电子箱104传送209所述令牌。
在接收到所述令牌时,电子箱104执行所述令牌的检验,当检验结果为肯定时(换言之,当所述令牌有效时),电子箱104开启符合所述令牌中所指出的许可的数据访问。
所述检验包括检验所述令牌的签名。电子箱104使用用于该检验的身份提供器101的公共密钥。当由服务提供器检验签名时,证书中含有的通用名称域也用于检验所述令牌的来源。通用名称需对应于被授权的签名管理件的名称。被授权的签名管理件的名称存储在服务提供器104的存储器中,有利地存储在服务提供器104的安全存储器中。
所述检验还包括对所述令牌解密。所述令牌使用电子箱104的私有密钥来解密。
电子箱104从所述令牌中提取出使用者识别码、称为UIN(Unique IdentifiantNumber)的电子箱104的识别码、应用的识别码以及被承认的许可。
服务提供器104还检验:在所述令牌中描述的许可是否对应于由应用对于访问要求所请求的许可。在否定的情况下,数据访问被拒绝。
如上所述,许可有利地被重组成集合,所述令牌因此指出由身份提供器101承认的许可集合。为了在这些集合与许可之间进行对应,电子箱104使用称为清单的对应表。
总之,生成令牌以用于进行认证。所述令牌使用服务提供器104的证书的公共密钥来加密并且使用身份提供器101的证书的私有密钥来签名。
所述令牌是一种确保其发送设备的可靠性的容置件(conteneur)。该容置件可仅由该容置件所用于的车辆开启。
有利地,本发明还能够从车载电子箱向非装载的服务提供器传送认证和许可。同样借助于许可令牌来确保这些认证和这些许可的传送。这些许可令牌由专用于车辆识别的第二身份提供器101′来分配。
参考图3,该认证方法还包括在服务提供器104与第二身份提供器101′之间建立安全网络连接的建立步骤301。电子箱104通过第二身份提供器101′来认证。该认证使用存储在电子箱104的安全存储器中的证书来实施。
电子箱104向第二身份提供器101′请求302许可令牌。该请求明确了所述令牌所用于的任何服务提供器以及所需的许可。
一旦电子箱104被认证,响应令牌请求,第二身份提供器101′创建并且向电子箱104发送303令牌。如上所述,所述令牌使用第二身份提供器101′的私有密钥来签名。有利地,所述令牌借助于服务提供器400的公共密钥来加密,以便仅仅使服务提供器400能够为所述令牌解密。
响应所述令牌的接收,电子箱104向服务提供器400传送304所述令牌。
在接收到所述令牌时,服务提供器400执行所述令牌的检验,当检验结果为肯定时(换言之,当所述令牌有效时),服务提供器400开启符合所述令牌中所指出的许可的数据访问。
这些令牌能够使电子箱104享用合作方的非装载的基础设施上的服务或内部服务(例如导航或地图服务)。
这些令牌还允许通过一车辆的电子箱来认证另一车辆的电子箱,以便安全地交换数据。
Claims (13)
1.一种通过服务提供器(104)来认证在终端(103)上执行的应用的认证方法,所述认证方法包括以下步骤:
-由服务提供器(104)接收(203)数据访问请求,
-响应所述请求,由服务提供器(104)发送(204)有效令牌请求,
-由服务提供器(104)接收(209)被加密的令牌,
-检验所述令牌的有效性,在所述检验的过程中使用私有密钥为所述令牌解密,所述私有密钥由服务提供器(104)存储,
-当所述令牌有效时,由服务提供器(104)开启(210)数据访问。
2.根据权利要求1所述的认证方法,所述认证方法还包括以下步骤:
-将应用(103)重新定向(205)成朝向身份提供器(101),
-由所述应用向身份提供器(101)发送(206)令牌请求,
-由身份提供器(101)创建(220)专用于服务提供器(104)的令牌,所述令牌被签名并且加密,
-将所述令牌传送到所述应用,所述应用将所述令牌传送(208)到服务提供器(104)。
3.根据权利要求2所述的认证方法,其特征在于,检验所述令牌的步骤还包括检验所述令牌的签名,当所述令牌由身份提供器(101)签名时所述令牌有效。
4.根据上述权利要求中任一项所述的认证方法,其特征在于,所述令牌包括:所述应用的使用者(102)的识别码、服务提供器(104)的唯一识别码、许可、以及所述应用的识别码。
5.根据上述权利要求中任一项所述的认证方法,其特征在于,所述认证方法还包括通过身份提供器(101)来认证使用者的认证步骤(201)。
6.根据权利要求2至5中任一项所述的认证方法,其特征在于,所述令牌使用身份提供器(101)的私有密钥来签名并且借助于服务提供器(104)的公共密钥来加密,以便仅仅使服务提供器(104)能够为所述令牌解密。
7.一种电子设备(104),所述电子设备包括存储数据的存储器,其特征在于,所述电子设备包括:
-接收(203)数据访问请求的接收部件,
-发送(204)有效令牌请求的发送部件,
-接收被加密的令牌的接收部件,
-检验所述令牌的检验部件,所述检验部件包括使用私有密钥来为所述令牌解密的解密部件,所述私有密钥存储在所述电子设备(104)的安全存储器中,
-开启数据访问的开启部件。
8.一种车辆,其特征在于,所述车辆包括根据权利要求7所述的电子设备(104)。
9.一种认证系统,其特征在于,所述认证系统包括:
-根据权利要求7所述的电子设备(104),以及
-在终端(103)上执行的应用,所述应用能够接收来自身份提供器(101)的被签名并且加密的令牌,并且能够将所述令牌传送到电子设备(104)。
10.根据权利要求9所述的认证系统,其特征在于,所述认证系统还包括身份提供器(101),所述身份提供器能够使用所述身份提供器(101)的私有密钥来为令牌签名,并且能够借助于服务提供器(104)的公共密钥来为令牌加密。
11.根据权利要求9或10所述的认证系统,其特征在于,所述认证系统还包括根据权利要求7所述的第二电子设备,所述第一电子设备和所述第二电子设备中的每个都包括固有的证书。
12.根据权利要求10或11所述的认证系统,其特征在于,第一电子设备(104)装载在车辆上,并且终端(103)是移动电话。
13.根据权利要求12所述的认证系统,其特征在于,访问受控的数据是解锁车辆车门的命令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1455686A FR3022664B1 (fr) | 2014-06-20 | 2014-06-20 | Procede et systeme d'authentification |
| FR1455686 | 2014-06-20 | ||
| PCT/FR2015/051496 WO2015193578A1 (fr) | 2014-06-20 | 2015-06-05 | Procede et systeme d'authentification au moyen de jetons |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106664294A true CN106664294A (zh) | 2017-05-10 |
Family
ID=51417475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580033186.3A Pending CN106664294A (zh) | 2014-06-20 | 2015-06-05 | 借助于令牌的认证方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP3158710A1 (zh) |
| CN (1) | CN106664294A (zh) |
| FR (1) | FR3022664B1 (zh) |
| WO (1) | WO2015193578A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108667791A (zh) * | 2017-12-18 | 2018-10-16 | 中国石油天然气股份有限公司 | 身份验证方法 |
| CN109729048A (zh) * | 2017-10-30 | 2019-05-07 | 中移(苏州)软件技术有限公司 | 一种联合认证方法、系统、相关平台及介质 |
| CN114900834A (zh) * | 2018-06-29 | 2022-08-12 | 美光科技公司 | 安全无线锁启动交换 |
| CN115828309A (zh) * | 2023-02-09 | 2023-03-21 | 中国证券登记结算有限责任公司 | 一种服务调用方法及系统 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3049798B1 (fr) * | 2016-03-31 | 2018-03-23 | Peugeot Citroen Automobiles Sa | Systeme de commande d’un vehicule a distance |
| FR3057973B1 (fr) | 2016-10-25 | 2018-11-30 | Peugeot Citroen Automobiles Sa | Procede d'installation d'un certificat dans un calculateur de vehicule, calculateur et systeme associes |
| FR3093887B1 (fr) | 2019-03-15 | 2021-05-14 | Psa Automobiles Sa | Procédé pour délivrer, à un dispositif nomade, une autorisation d’accès à un calculateur connecté d’un véhicule |
| EP4052414B1 (en) * | 2019-12-06 | 2024-02-07 | Samsung Electronics Co., Ltd. | Method and electronic device for managing digital keys |
| CN111080253B (zh) * | 2019-12-11 | 2023-03-03 | 深圳供电局有限公司 | 随机太阳式输电线路现场作业方法与系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230831A1 (en) * | 2003-05-12 | 2004-11-18 | Microsoft Corporation | Passive client single sign-on for Web applications |
| CN1725680A (zh) * | 2004-07-21 | 2006-01-25 | 国际商业机器公司 | 联合用户生命周期管理的信任基础结构支持的方法和系统 |
| US20060112422A1 (en) * | 2004-11-19 | 2006-05-25 | Microsoft Corporation | Data transfer using hyper-text transfer protocol (HTTP) query strings |
| US20110213969A1 (en) * | 2010-02-26 | 2011-09-01 | General Instrument Corporation | Dynamic cryptographic subscriber-device identity binding for subscriber mobility |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2478682A1 (en) | 2009-09-14 | 2012-07-25 | InterDigital Patent Holdings, Inc. | Method and apparatus for trusted authentication and logon |
| US8768565B2 (en) * | 2012-05-23 | 2014-07-01 | Enterprise Holdings, Inc. | Rental/car-share vehicle access and management system and method |
-
2014
- 2014-06-20 FR FR1455686A patent/FR3022664B1/fr active Active
-
2015
- 2015-06-05 CN CN201580033186.3A patent/CN106664294A/zh active Pending
- 2015-06-05 EP EP15733809.6A patent/EP3158710A1/fr not_active Withdrawn
- 2015-06-05 WO PCT/FR2015/051496 patent/WO2015193578A1/fr active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230831A1 (en) * | 2003-05-12 | 2004-11-18 | Microsoft Corporation | Passive client single sign-on for Web applications |
| CN1725680A (zh) * | 2004-07-21 | 2006-01-25 | 国际商业机器公司 | 联合用户生命周期管理的信任基础结构支持的方法和系统 |
| US20060112422A1 (en) * | 2004-11-19 | 2006-05-25 | Microsoft Corporation | Data transfer using hyper-text transfer protocol (HTTP) query strings |
| US20110213969A1 (en) * | 2010-02-26 | 2011-09-01 | General Instrument Corporation | Dynamic cryptographic subscriber-device identity binding for subscriber mobility |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729048A (zh) * | 2017-10-30 | 2019-05-07 | 中移(苏州)软件技术有限公司 | 一种联合认证方法、系统、相关平台及介质 |
| CN108667791A (zh) * | 2017-12-18 | 2018-10-16 | 中国石油天然气股份有限公司 | 身份验证方法 |
| CN108667791B (zh) * | 2017-12-18 | 2021-01-01 | 中国石油天然气股份有限公司 | 身份验证方法 |
| CN114900834A (zh) * | 2018-06-29 | 2022-08-12 | 美光科技公司 | 安全无线锁启动交换 |
| CN115828309A (zh) * | 2023-02-09 | 2023-03-21 | 中国证券登记结算有限责任公司 | 一种服务调用方法及系统 |
| CN115828309B (zh) * | 2023-02-09 | 2023-11-07 | 中国证券登记结算有限责任公司 | 一种服务调用方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3022664A1 (fr) | 2015-12-25 |
| WO2015193578A1 (fr) | 2015-12-23 |
| EP3158710A1 (fr) | 2017-04-26 |
| FR3022664B1 (fr) | 2017-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106664294A (zh) | 借助于令牌的认证方法和系统 | |
| CN112468506B (zh) | 获取、下发电子证件的实现方法和装置 | |
| US10142324B2 (en) | Method for reading attributes from an ID token | |
| US20200177398A1 (en) | System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program | |
| US8627437B2 (en) | Method for reading attributes from an ID token | |
| US8812851B2 (en) | Method for reading an attribute from an ID token | |
| US8726360B2 (en) | Telecommunication method, computer program product and computer system | |
| CN108141444B (zh) | 经改善的认证方法和认证装置 | |
| US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
| US20140215589A1 (en) | Method for generating a soft token, computer program product and service computer system | |
| EP2721764B1 (en) | Revocation status using other credentials | |
| WO2019004097A1 (ja) | 保守システム及び保守方法 | |
| US20090327760A1 (en) | Tachograph | |
| KR20120050957A (ko) | 소프트 토큰의 생성을 위한 방법 | |
| US11722529B2 (en) | Method and apparatus for policy-based management of assets | |
| US10277404B2 (en) | Communication system for the detection of a driving license | |
| US11485317B2 (en) | Concept for provision of a key signal or an immobilizer signal for a vehicle | |
| CN109863492A (zh) | 在车辆计算机中安装证书的方法及相关计算机和系统 | |
| US20090327704A1 (en) | Strong authentication to a network | |
| JP2004533730A (ja) | 実世界の応用のためにディジタル署名および公開鍵基盤のセキュリティを改善するプロセスおよび装置 | |
| CN111147501A (zh) | 一种蓝牙钥匙查询方法及其装置 | |
| CN115776396A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN111200807B (zh) | 一种基于蓝牙的信息交互方法及其装置 | |
| ES2826601T3 (es) | Procedimiento para la generación de una firma electrónica | |
| JP2021050556A (ja) | 認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170510 |