【技术实现步骤摘要】
【国外来华专利技术】双用户认证
本专利技术涉及通信设备之间的认证过程。
技术介绍
认证涉及向一方提供身份或授权的担保,以便访问由该方控制的资源。例如,为了访问网上银行系统,用户必须认证自己,以证明自己的身份,并且证明自己是客户。在实质性访问之前需要进行认证,从而防止未授权方访问客户的储蓄。还可以使用认证来准许设备访问由另一个设备提供的服务。例如,在蜂窝电话被允许通过网络发出或接收电话呼叫之前,蜂窝电话可能被要求向蜂窝网络认证自己。这种认证可以至少部分地基于存储在蜂窝电话上(例如在用户身份模块(SIM)中)的秘密。蜂窝电话向网络的认证可以在SIM与设置在网络中的认证服务器之间进行。例如,消息可以经由基站和至少一个核心网络节点中继到认证服务器。当认证基于诸如密码的单个元素时,认证方法在该单个元素被盗时可能变得不利。为了克服这种单因素易损性,可以使用多因素认证。多因素认证的一个示例是双因素验证,其中,两个元素用于认证。只有在这两个元素在双因素认证中正确存在时,认证才是成功的。更一般地,在多因素认证中,只有在所需的多个元素中的每一个在多因素认证中正确存在时,认证才是成功的。双因素认证的一个示例是在信用卡取现中使用的芯片和pin认证。只有在用户可以出示包括芯片的卡和与该卡相关联的pin码两者时,才准许访问与信用卡相关联的信用账户。没有pin码的卡或者没有卡的pin码都不足以访问信用帐户。双因素认证的另一个示例是双人规则,其中,一个人控制第一认证元素,第二个人控制第二认证元素。例如,在一些银行中,解锁保险箱的组合可被分成两个子码,它们一起构成解锁组合。这些子码可被分配给不同的人,以确保没 ...
【技术保护点】
一种装置,包括:至少一个处理核;包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置至少:‑从第一设备接收数字密钥;‑从第二设备接收加密数据项;‑使用所述数字密钥对所述加密数据项进行解密以获得解密数据项;以及‑验证所述解密数据项匹配参考数据项,以及响应于所述解密数据项匹配所述参考数据项,准许访问所述第一设备和所述第二设备中的至少一个。
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括:至少一个处理核;包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置至少:-从第一设备接收数字密钥;-从第二设备接收加密数据项;-使用所述数字密钥对所述加密数据项进行解密以获得解密数据项;以及-验证所述解密数据项匹配参考数据项,以及响应于所述解密数据项匹配所述参考数据项,准许访问所述第一设备和所述第二设备中的至少一个。2.根据权利要求1所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:至少部分地使用对所述数字密钥和所述加密数据项的异或XOR操作,对所述加密数据项进行解密。3.根据权利要求1或2所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:至少部分地使用对称解密算法,对所述加密数据项进行解密。4.根据权利要求1-3中任一项所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:至少部分地使用公钥解密算法,对所述加密数据项进行解密。5.根据权利要求1-4中任一项所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:准许访问所述第一设备。6.根据权利要求5所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:准许所述第一设备和所述第二设备中的至少一个访问由所述装置提供或控制的服务。7.根据权利要求6所述的装置,其中,所述服务包括以下中的至少一个:媒体播放服务、数据存储服务和物理接入控制服务。8.根据任一前述权利要求所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:在所述验证之前,使用存储在所述装置中的加密密钥,对所述解密数据项进行解密。9.一种装置,包括:至少一个处理核;包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置至少:-用由所述装置生成的数字密钥对参考数据项进行加密,以获得加密数据项;-向第一设备提供所述数字密钥;以及-向第二设备提供所述加密数据项。10.根据权利要求9所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:验证所述第一设备是否被授权访问服务提供装置;以及只有响应于所述第一设备被验证为被授权访问所述服务提供装置,才向所述第一设备提供所述数字密钥。11.根据权利要求10所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:验证所述装置是否已经接收到来自能满足另一个装置的双人规则的设备的请求。12.根据权利要求10所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:通过检查所述第一设备的身份是否包括在被授权访问所述服务提供装置的设备的身份列表中来验证所述第一设备是否被授权访问所述服务提供装置。13.根据权利要求9-12中任一项所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:至少部分地使用对所述数字密钥和所述参考数据项的异或XOR操作,对所述参考数据项进行加密。14.根据权利要求9-13中任一项所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:至少部分地使用对称加密算法,对所述参考数据项进行加密。15.根据权利要求9-14中任一项所述的装置,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起,使所述装置:至少部分地使用公钥加密算法,对所述参考数据项进行加密。16.一种方法,包括:-在装置...
【专利技术属性】
技术研发人员:T·I·萨佛兰宁,J·海迈莱伊宁,M·伊索迈基,I·拜斯特里,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。