According to an exemplary aspect of the invention, a device is provided, which comprises a memory, which is configured to store a first token and a second token; and at least one processing kernel, configured to obtain a first hash value at least partly based on the first token and the second token, so that the device is at least partially based on the first dispersion. A security process that is listed in the second device.
【技术实现步骤摘要】
【国外来华专利技术】基于令牌的认证
本专利技术涉及认证,特别是基于令牌的认证。
技术介绍
认证涉及向一方提供身份或授权的担保,以便访问由该方控制的资源。例如,为了访问网上银行系统,用户必须认证自己,以证明自己的身份,并且证明自己是客户。在实质性访问之前需要进行认证,从而防止未授权方访问客户的储蓄。还可以使用认证来准许设备访问由另一个设备提供的服务。例如,在蜂窝电话被允许通过网络发出或接收电话呼叫之前,蜂窝电话可能被要求向蜂窝网络认证自己。这种认证可以至少部分地基于存储在蜂窝电话上(例如在用户身份模块(SIM)中)的秘密。蜂窝电话向网络的认证可以在SIM与设置在网络中的认证服务器之间进行。例如,消息可以经由基站和至少一个核心网络节点中继到认证服务器。当认证基于诸如密码的单个元素时,认证方法在该单个元素被盗时可能变得不利。为了克服这种单因素易损性,可以使用多因素认证。多因素认证的示例是双因素验证,其中,两个元素用于认证。只有在这两个元素在双因素认证中正确存在时,认证才是成功的。更一般地,在多因素认证中,只有在所需的多个元素中的每一个在多因素认证中正确存在时,认证才是成功的。双因素认证的示例是在信用卡取现中使用的芯片和pin认证。只有在用户可以出示包括芯片的卡和与该卡相关联的pin码两者时,才准许访问与信用卡相关联的信用账户。没有pin码的卡或者没有卡的pin码都不足以访问信用帐户。
技术实现思路
本专利技术由独立权利要求的特征限定。一些具体实施例在从属权利要求中限定。根据本专利技术的第一方面,提供一种装置,其包括:存储器,其被配置为存储第一令牌和第二令牌;以及至少一个处理核,其被配置 ...
【技术保护点】
一种装置,包括:‑存储器,其被配置为存储第一令牌和第二令牌;‑至少一个处理核,其被配置为至少部分地基于所述第一令牌和所述第二令牌,获得第一散列值,以及使所述装置至少部分地基于所述第一散列而参与与第二装置的安全过程。
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括:-存储器,其被配置为存储第一令牌和第二令牌;-至少一个处理核,其被配置为至少部分地基于所述第一令牌和所述第二令牌,获得第一散列值,以及使所述装置至少部分地基于所述第一散列而参与与第二装置的安全过程。2.根据权利要求1所述的装置,其中,所述至少一个处理核被配置为使包括在所述装置中的发射机向所述第二装置发送所述第一令牌和所述第一散列。3.根据权利要求1所述的装置,其中,所述至少一个处理核被配置为从短程装置获得所述第二令牌。4.根据权利要求3所述的装置,其中,所述短程装置包括射频标签。5.根据权利要求1、3或4所述的装置,其中,所述至少一个处理核被配置为从所述第二装置获得所述第一令牌。6.根据权利要求1、3、4或5所述的装置,其中,所述至少一个处理核被配置为从服务器获得第二散列,所述第二散列基于所述第一令牌和第三令牌;其中,所述至少一个处理核被配置为通过至少部分地基于所述第二散列而获得所述第一散列来至少部分地基于所述第一令牌而获得所述第一散列。7.根据权利要求6所述的装置,其中,所述至少一个处理核被配置为向所述服务器提供所述第一令牌。8.根据权利要求6或7所述的装置,其中,所述装置被配置为从所述第二装置接收第三散列、第四散列和第四令牌,以至少部分地基于所述第二令牌和所述第四令牌而获得第四散列,以及向所述服务器提供所述第三散列和所述第四散列。9.根据权利要求1或3至8中任一项所述的装置,其中,所述安全过程包括认证过程,所述认证过程包括所述装置向所述第二装置发送所述第一散列。10.根据权利要求1或3至8中任一项所述的装置,其中,所述安全过程包括加密过程,所述加密过程包括所述装置向所述第二装置发送所述装置已经使用所述第一散列或者从所述第一散列导出的密钥作为加密密钥进行加密的信息。11.一种装置,包括至少一个处理核、包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使所述装置至少:-与第一装置交换第一令牌;-至少部分地基于所述第一令牌和第二令牌而获得第一散列,其中,通过至少部分地基于第二散列而获得所述第一散列,所述第一散列在所述装置中至少部分地基于所述第一令牌而获得,所述第二散列基于所述第一令牌和第三令牌而获得;以及-至少部分地基于所述第一散列,参与与所述第一装置的安全过程。12.根据权利要求11所述的装置,其中,所述安全过程包括认证过程,所述认证过程包括所述装置从所述第一装置接收散列,并验证所接收的散列是否与所述第一散列相同。13.根据权利要求11所述的装置,其中,所述安全过程包括加密过程,所述加密过程包括所述装置向所述第一装置发送所述装置已经使用所述第一散列或者从所述第一散列导出的密钥作为加密密钥进行加密的信息。14.一种方法,包括:-存储第一令牌和第二令牌;-至少部分地基于所述第一令牌和所述第二令牌,获得第一散列值;以及-使装置至少部分地基于所述第一散列而参与与第二装置的安全过程。15.根据权利要求14所述的方法,还包括:使发射机向所述第二装置发送所述第一令牌和所述第一散列。16.根据权利要求14所述的方法,还包括:从短程装置获得所述第二令牌。17.根据权利要求16所述的方法,其中,所述短程装置包括射频标签。18.根据权利要求14、16或17所述的方法,还包括:从所述第二装置获得所述第一令牌。19....
【专利技术属性】
技术研发人员:T·I·萨佛兰宁,J·海迈莱伊宁,M·伊索迈基,I·拜斯特里,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。