双用户认证制造技术

根据本发明专利技术的示例性方面，提供一种装置，其包括：至少一个处理核；包括计算机程序代码的至少一个存储器，至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置至少：从第一设备接收数字密钥；从第二装置接收加密数据项；使用数字密钥对加密数据项进行解密以获得解密数据项；验证解密数据项匹配参考数据项，以及响应于解密数据项匹配参考数据项，准许访问第一设备和第二设备中的至少一个。

【技术实现步骤摘要】
【国外来华专利技术】双用户认证
本专利技术涉及通信设备之间的认证过程。
技术介绍
认证涉及向一方提供身份或授权的担保，以便访问由该方控制的资源。例如，为了访问网上银行系统，用户必须认证自己，以证明自己的身份，并且证明自己是客户。在实质性访问之前需要进行认证，从而防止未授权方访问客户的储蓄。还可以使用认证来准许设备访问由另一个设备提供的服务。例如，在蜂窝电话被允许通过网络发出或接收电话呼叫之前，蜂窝电话可能被要求向蜂窝网络认证自己。这种认证可以至少部分地基于存储在蜂窝电话上(例如在用户身份模块(SIM)中)的秘密。蜂窝电话向网络的认证可以在SIM与设置在网络中的认证服务器之间进行。例如，消息可以经由基站和至少一个核心网络节点中继到认证服务器。当认证基于诸如密码的单个元素时，认证方法在该单个元素被盗时可能变得不利。为了克服这种单因素易损性，可以使用多因素认证。多因素认证的一个示例是双因素验证，其中，两个元素用于认证。只有在这两个元素在双因素认证中正确存在时，认证才是成功的。更一般地，在多因素认证中，只有在所需的多个元素中的每一个在多因素认证中正确存在时，认证才是成功的。双因素认证的一个示例是在信用卡取现中使用的芯片和pin认证。只有在用户可以出示包括芯片的卡和与该卡相关联的pin码两者时，才准许访问与信用卡相关联的信用账户。没有pin码的卡或者没有卡的pin码都不足以访问信用帐户。双因素认证的另一个示例是双人规则，其中，一个人控制第一认证元素，第二个人控制第二认证元素。例如，在一些银行中，解锁保险箱的组合可被分成两个子码，它们一起构成解锁组合。这些子码可被分配给不同的人，以确保没有一个人单独行动可访问保险箱中的内容。
技术实现思路
本专利技术由独立权利要求的特征限定。一些具体实施例在从属权利要求中限定。根据本专利技术的第一方面，提供一种装置，其包括：至少一个处理核；包括计算机程序代码的至少一个存储器，至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置至少：从第一设备接收数字密钥；从第二设备接收加密数据项；使用数字密钥对加密数据项进行解密以获得解密数据项；验证解密数据项匹配参考数据项；以及响应于解密数据项匹配参考数据项，准许访问第一设备和第二设备中的至少一个。第一方面的各种实施例可以包括来自以下项目符号列表的至少一个特征：·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置至少部分地使用对数字密钥和加密数据项的异或(XOR)操作，对加密数据项进行解密；·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置至少部分地使用对称解密算法，对加密数据项进行解密；·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置至少部分地使用公钥解密算法，对加密数据项进行解密；·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置准许访问第一设备；·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置准许第一设备和第二设备中的至少一个访问由装置提供或控制的服务；·服务包括以下中的至少一个：媒体播放服务、数据存储服务和物理接入控制服务；·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置在验证之前，使用存储在装置中的加密密钥，对解密数据项进行解密。根据本专利技术的第二方面，提供一种装置，其包括：至少一个处理核；包括计算机程序代码的至少一个存储器，至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置至少：用由装置生成的数字密钥对参考数据项进行加密，以获得加密数据项；向第一设备提供数字密钥；以及向第二设备提供加密数据项。第二方面的各种实施例可以包括来自以下项目符号列表的至少一个特征：·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置验证第一设备是否被授权访问服务提供装置；以及只有响应于第一设备被验证为被授权访问服务提供装置，才向第一设备提供数字密钥；·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置验证装置是否已经接收到来自能满足另一个装置的双人规则的设备的请求；·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置通过检查第一设备的身份是否包括在被授权访问服务提供装置的设备的身份列表中来验证第一设备是否被授权访问服务提供装置；·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置至少部分地使用对数字密钥和参考数据项的异或(XOR)操作，对参考数据项进行加密；·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置至少部分地使用对称加密算法，对参考数据项进行加密；·至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置至少部分地使用公钥加密算法，对参考数据项进行加密。根据本专利技术的第三方面，提供一种方法，其包括：在装置中从第一设备接收数字密钥；从第二设备接收加密数据项；使用数字密钥对加密数据项进行解密以获得解密数据项；验证解密数据项匹配参考数据项；以及响应于解密数据项匹配参考数据项，准许访问第一设备和第二设备中的至少一个。第三方面的各种实施例可以包括与来自前述结合第一方面示出的项目符号列表中的特征相对应的至少一个特征。根据本专利技术的第四方面，提供一种方法，其包括：用由装置生成的数字密钥对参考数据项进行加密，以获得加密数据项；向第一设备提供数字密钥；以及向第二设备提供加密数据项。第四方面的各种实施例可以包括与来自前述结合第二方面示出的项目符号列表中的特征相对应的至少一个特征。根据本专利技术的第五方面，提供一种装置，其包括：用于在装置中从第一设备接收数字密钥的装置；用于从第二设备接收加密数据项的装置；用于使用数字密钥对加密数据项进行解密以获得解密数据项的装置；以及用于验证解密数据项匹配参考数据项以及用于响应于解密数据项匹配参考数据项，准许访问第一设备和第二设备中的至少一个的装置。根据本专利技术的第六方面，提供一种装置，其包括：用于用由装置生成的数字密钥对参考数据项进行加密以获得加密数据项的装置；用于向第一设备提供数字密钥的装置；以及用于向第二设备提供加密数据项的装置。根据本专利技术的第七方面，提供一种非暂时性计算机可读介质，其上存储有一组计算机可读指令，计算机可读指令在由至少一个处理器执行时，使装置至少：在装置中从第一设备接收数字密钥；从第二设备接收加密数据项；使用数字密钥对加密数据项进行解密以获得解密数据项；验证解密数据项匹配参考数据项；以及响应于解密数据项匹配参考数据项，准许访问第一设备和第二设备中的至少一个。根据本专利技术的第八方面，提供一种非暂时性计算机可读介质，其上存储有一组计算机可读指令，计算机可读指令在由至少一个处理器执行时，使装置至少：用由装置生成的数字密钥对参考数据项进行加密，以获得加密数据项；向第一设备提供数字密钥；以及向第二设备提供加密数据项。根据本专利技术的第九方面，提供一种计算机程序，其被配置为使得根据第三方面和第四方面中的至少一个方面的方法被执行。附图说明图1示出根据本专利技术的至少一些实施例的示例性系统；图2示出根据本专利技术的至少一些实施例的示例性系统；图3示出能够支持本专利技术的至少一些实施例的示例性装置；图4示出根据本专利技术的至少一些实施例的信令；图5是示出根据本本文档来自技高网...

【技术保护点】
一种装置，包括：至少一个处理核；包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置至少：‑从第一设备接收数字密钥；‑从第二设备接收加密数据项；‑使用所述数字密钥对所述加密数据项进行解密以获得解密数据项；以及‑验证所述解密数据项匹配参考数据项，以及响应于所述解密数据项匹配所述参考数据项，准许访问所述第一设备和所述第二设备中的至少一个。

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：至少一个处理核；包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置至少：-从第一设备接收数字密钥；-从第二设备接收加密数据项；-使用所述数字密钥对所述加密数据项进行解密以获得解密数据项；以及-验证所述解密数据项匹配参考数据项，以及响应于所述解密数据项匹配所述参考数据项，准许访问所述第一设备和所述第二设备中的至少一个。2.根据权利要求1所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：至少部分地使用对所述数字密钥和所述加密数据项的异或XOR操作，对所述加密数据项进行解密。3.根据权利要求1或2所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：至少部分地使用对称解密算法，对所述加密数据项进行解密。4.根据权利要求1-3中任一项所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：至少部分地使用公钥解密算法，对所述加密数据项进行解密。5.根据权利要求1-4中任一项所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：准许访问所述第一设备。6.根据权利要求5所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：准许所述第一设备和所述第二设备中的至少一个访问由所述装置提供或控制的服务。7.根据权利要求6所述的装置，其中，所述服务包括以下中的至少一个：媒体播放服务、数据存储服务和物理接入控制服务。8.根据任一前述权利要求所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：在所述验证之前，使用存储在所述装置中的加密密钥，对所述解密数据项进行解密。9.一种装置，包括：至少一个处理核；包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置至少：-用由所述装置生成的数字密钥对参考数据项进行加密，以获得加密数据项；-向第一设备提供所述数字密钥；以及-向第二设备提供所述加密数据项。10.根据权利要求9所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：验证所述第一设备是否被授权访问服务提供装置；以及只有响应于所述第一设备被验证为被授权访问所述服务提供装置，才向所述第一设备提供所述数字密钥。11.根据权利要求10所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：验证所述装置是否已经接收到来自能满足另一个装置的双人规则的设备的请求。12.根据权利要求10所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：通过检查所述第一设备的身份是否包括在被授权访问所述服务提供装置的设备的身份列表中来验证所述第一设备是否被授权访问所述服务提供装置。13.根据权利要求9-12中任一项所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：至少部分地使用对所述数字密钥和所述参考数据项的异或XOR操作，对所述参考数据项进行加密。14.根据权利要求9-13中任一项所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：至少部分地使用对称加密算法，对所述参考数据项进行加密。15.根据权利要求9-14中任一项所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起，使所述装置：至少部分地使用公钥加密算法，对所述参考数据项进行加密。16.一种方法，包括：-在装置...

【专利技术属性】
技术研发人员：T·I·萨佛兰宁，J·海迈莱伊宁，M·伊索迈基，I·拜斯特里，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰,FI