基于令牌的认证制造技术

根据本发明专利技术的示例性方面，提供一种装置，其包括：存储器，其被配置为存储第一令牌和第二令牌；以及至少一个处理核，其被配置为至少部分地基于第一令牌和第二令牌，获得第一散列值，以及使装置至少部分地基于第一散列而参与第二装置的安全过程。

Token based authentication

According to an exemplary aspect of the invention, a device is provided, which comprises a memory, which is configured to store a first token and a second token; and at least one processing kernel, configured to obtain a first hash value at least partly based on the first token and the second token, so that the device is at least partially based on the first dispersion. A security process that is listed in the second device.

【技术实现步骤摘要】
【国外来华专利技术】基于令牌的认证
本专利技术涉及认证，特别是基于令牌的认证。
技术介绍
认证涉及向一方提供身份或授权的担保，以便访问由该方控制的资源。例如，为了访问网上银行系统，用户必须认证自己，以证明自己的身份，并且证明自己是客户。在实质性访问之前需要进行认证，从而防止未授权方访问客户的储蓄。还可以使用认证来准许设备访问由另一个设备提供的服务。例如，在蜂窝电话被允许通过网络发出或接收电话呼叫之前，蜂窝电话可能被要求向蜂窝网络认证自己。这种认证可以至少部分地基于存储在蜂窝电话上(例如在用户身份模块(SIM)中)的秘密。蜂窝电话向网络的认证可以在SIM与设置在网络中的认证服务器之间进行。例如，消息可以经由基站和至少一个核心网络节点中继到认证服务器。当认证基于诸如密码的单个元素时，认证方法在该单个元素被盗时可能变得不利。为了克服这种单因素易损性，可以使用多因素认证。多因素认证的示例是双因素验证，其中，两个元素用于认证。只有在这两个元素在双因素认证中正确存在时，认证才是成功的。更一般地，在多因素认证中，只有在所需的多个元素中的每一个在多因素认证中正确存在时，认证才是成功的。双因素认证的示例是在信用卡取现中使用的芯片和pin认证。只有在用户可以出示包括芯片的卡和与该卡相关联的pin码两者时，才准许访问与信用卡相关联的信用账户。没有pin码的卡或者没有卡的pin码都不足以访问信用帐户。
技术实现思路
本专利技术由独立权利要求的特征限定。一些具体实施例在从属权利要求中限定。根据本专利技术的第一方面，提供一种装置，其包括：存储器，其被配置为存储第一令牌和第二令牌；以及至少一个处理核，其被配置为至少部分地基于第一令牌和第二令牌，获得第一散列值，以及使装置至少部分地基于第一散列而参与与第二装置的安全过程。第一方面的各种实施例可以包括来自以下项目符号列表的至少一个特征：·至少一个处理核被配置为使包括在装置中的发射机向所述第二装置发送第一令牌和第一散列；·至少一个处理核被配置为从短程装置获得第二令牌；·短程装置包括射频标签；·至少一个处理核被配置为从第二装置获得第一令牌；·至少一个处理核被配置为从服务器获得第二散列，第二散列基于第一令牌和第三令牌，其中，至少一个处理核被配置为通过至少部分地基于第二散列而获得第一散列来至少部分地基于第一令牌而获得第一散列；·至少一个处理核被配置为向服务器提供第一令牌；·装置被配置为从第二装置接收第三散列、第四散列和第四令牌，以至少部分地基于第二令牌和第四令牌而获得第四散列，以及向服务器提供第三散列和第四散列；·安全过程包括认证过程，认证过程包括装置向第二装置发送第一散列；·安全过程包括加密过程，加密过程包括装置向第二装置发送装置已经使用第一散列或者从第一散列导出的密钥作为加密密钥进行加密的信息。根据本专利技术的第二方面，提供一种装置，其包括至少一个处理核、包括计算机程序代码的至少一个存储器，至少一个存储器和计算机程序代码被配置为与至少一个处理核一起，使装置至少：与第一装置交换第一令牌；至少部分地基于第一令牌和第二令牌而获得第一散列，其中，通过至少部分地基于第二散列而获得第一散列，第一散列至少部分地基于第一令牌在装置中而获得，第二散列基于第一令牌和第三令牌而获得；以及至少部分地基于第一散列，参与与第一装置的安全过程。第二方面的各种实施例可以包括来自以下项目符号列表的至少一个特征：·安全过程包括认证过程，认证过程包括装置从第一装置接收散列，并验证所接收的散列是否与第一散列相同；·安全过程包括加密过程，加密过程包括装置向第一装置发送装置已经使用第一散列或者从第一散列导出的密钥作为加密密钥进行加密的信息。根据本专利技术的第三方面，提供一种方法，其包括：存储第一令牌和第二令牌；至少部分地基于第一令牌和第二令牌，获得第一散列值；以及使装置至少部分地基于第一散列而参与与第二装置的安全过程。第三方面的各种实施例可以包括与来自前述结合第一方面示出的项目符号列表中的特征相对应的至少一个特征。根据本专利技术的第四方面，提供一种方法，其包括：与第一装置交换第一令牌；至少部分地基于第一令牌和第二令牌，获得第一散列，其中，通过至少部分地基于第二散列而获得第一散列，第一散列在装置中至少部分地基于第一令牌而获得，第二散列基于第一令牌和第三令牌而获得；以及至少部分地基于第一散列，参与与第一装置的安全过程。第四方面的各种实施例可以包括与来自前述结合第二方面示出的项目符号列表中的特征相对应的至少一个特征。根据本专利技术的第五方面，提供一种装置，其包括：用于存储第一令牌和第二令牌的装置；用于至少部分地基于第一令牌和第二令牌而获得第一散列值的装置；以及用于使装置至少部分地基于第一散列而参与与第二装置的安全过程的装置。根据本专利技术的第六方面，提供了一种装置，其包括：用于与第一装置交换第一令牌的装置；用于至少部分地基于第一令牌和第二令牌而获得第一散列的装置，其中，通过至少部分地基于第二散列而获得第一散列，第一散列至少部分地基于第一令牌在装置中而获得，第二散列基于第一令牌和第三令牌而获得；以及用于至少部分地基于第一散列而参与与第一装置的安全过程的装置。根据本专利技术的第七方面，提供一种非暂时性计算机可读介质，其上存储有一组计算机可读指令，所述计算机可读指令在由至少一个处理器执行时，使装置至少：存储第一令牌和第二令牌；至少部分地基于第一令牌和第二令牌，获得第一散列值；以及使装置至少部分地基于第一散列而参与与第二装置的安全过程。根据本专利技术的第八方面，提供一种非暂时性计算机可读介质，其上存储有一组计算机可读指令，所述计算机可读指令在由至少一个处理器执行时，使装置至少：与第一装置交换第一令牌；至少部分地基于第一令牌和第二令牌而获得第一散列，其中，通过至少部分地基于第二散列而获得第一散列，第一散列至少部分地基于第一令牌在装置中而获得，第二散列基于第一令牌和第三令牌而获得；以及至少部分地基于第一散列，参与与第一装置的安全过程。根据本专利技术的第九方面，提供一种计算机程序，其被配置为使得根据第三方面和第四方面中的至少一个方面的方法被执行。附图说明图1示出根据本专利技术的至少一些实施例的示例性系统；图2示出根据本专利技术的至少一些实施例的第一散列和第二散列的导出；图3示出能够支持本专利技术的至少一些实施例的示例性装置；图4示出根据本专利技术的至少一些实施例的信令；图5示出根据本专利技术的至少一些实施例的信令；图6是示出根据本专利技术的至少一些实施例的第一方法的阶段的第一流程图；图7是示出根据本专利技术的至少一些实施例的第二方法的阶段的第二流程图。具体实施方式通过基于本身基于另一个散列的散列来执行认证或加密，可以使用多因素认证方案，这避免了向可能不可靠的单方暴露所有认证元素。因此，例如，设备、云服务器和本地标签可以协作以采用没有单独外部一方知道所有令牌的方式来提供产生正确的结果散列所需的令牌。图1示出了根据本专利技术的至少一些实施例的示例性系统。该系统包括设备110，其例如可以包括平板计算机、智能手机、平板手机、膝上型计算机、台式计算机、智能手表或者甚至另一类型的合适的设备。设备110例如可以运行Windows电话、Android或Linux操作系统。装置120例如可以包括数字电视、数据存储服务设备、家庭自动化控制器或者另一种类的合本文档来自技高网...

【技术保护点】
一种装置，包括：‑存储器，其被配置为存储第一令牌和第二令牌；‑至少一个处理核，其被配置为至少部分地基于所述第一令牌和所述第二令牌，获得第一散列值，以及使所述装置至少部分地基于所述第一散列而参与与第二装置的安全过程。

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：-存储器，其被配置为存储第一令牌和第二令牌；-至少一个处理核，其被配置为至少部分地基于所述第一令牌和所述第二令牌，获得第一散列值，以及使所述装置至少部分地基于所述第一散列而参与与第二装置的安全过程。2.根据权利要求1所述的装置，其中，所述至少一个处理核被配置为使包括在所述装置中的发射机向所述第二装置发送所述第一令牌和所述第一散列。3.根据权利要求1所述的装置，其中，所述至少一个处理核被配置为从短程装置获得所述第二令牌。4.根据权利要求3所述的装置，其中，所述短程装置包括射频标签。5.根据权利要求1、3或4所述的装置，其中，所述至少一个处理核被配置为从所述第二装置获得所述第一令牌。6.根据权利要求1、3、4或5所述的装置，其中，所述至少一个处理核被配置为从服务器获得第二散列，所述第二散列基于所述第一令牌和第三令牌；其中，所述至少一个处理核被配置为通过至少部分地基于所述第二散列而获得所述第一散列来至少部分地基于所述第一令牌而获得所述第一散列。7.根据权利要求6所述的装置，其中，所述至少一个处理核被配置为向所述服务器提供所述第一令牌。8.根据权利要求6或7所述的装置，其中，所述装置被配置为从所述第二装置接收第三散列、第四散列和第四令牌，以至少部分地基于所述第二令牌和所述第四令牌而获得第四散列，以及向所述服务器提供所述第三散列和所述第四散列。9.根据权利要求1或3至8中任一项所述的装置，其中，所述安全过程包括认证过程，所述认证过程包括所述装置向所述第二装置发送所述第一散列。10.根据权利要求1或3至8中任一项所述的装置，其中，所述安全过程包括加密过程，所述加密过程包括所述装置向所述第二装置发送所述装置已经使用所述第一散列或者从所述第一散列导出的密钥作为加密密钥进行加密的信息。11.一种装置，包括至少一个处理核、包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置至少：-与第一装置交换第一令牌；-至少部分地基于所述第一令牌和第二令牌而获得第一散列，其中，通过至少部分地基于第二散列而获得所述第一散列，所述第一散列在所述装置中至少部分地基于所述第一令牌而获得，所述第二散列基于所述第一令牌和第三令牌而获得；以及-至少部分地基于所述第一散列，参与与所述第一装置的安全过程。12.根据权利要求11所述的装置，其中，所述安全过程包括认证过程，所述认证过程包括所述装置从所述第一装置接收散列，并验证所接收的散列是否与所述第一散列相同。13.根据权利要求11所述的装置，其中，所述安全过程包括加密过程，所述加密过程包括所述装置向所述第一装置发送所述装置已经使用所述第一散列或者从所述第一散列导出的密钥作为加密密钥进行加密的信息。14.一种方法，包括：-存储第一令牌和第二令牌；-至少部分地基于所述第一令牌和所述第二令牌，获得第一散列值；以及-使装置至少部分地基于所述第一散列而参与与第二装置的安全过程。15.根据权利要求14所述的方法，还包括：使发射机向所述第二装置发送所述第一令牌和所述第一散列。16.根据权利要求14所述的方法，还包括：从短程装置获得所述第二令牌。17.根据权利要求16所述的方法，其中，所述短程装置包括射频标签。18.根据权利要求14、16或17所述的方法，还包括：从所述第二装置获得所述第一令牌。19....

【专利技术属性】
技术研发人员：T·I·萨佛兰宁，J·海迈莱伊宁，M·伊索迈基，I·拜斯特里，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰,FI