[发明专利]用于认证的方法及装置

说明书

根据本发明的示例性方面，提供一种装置，其包括：存储器，其被配置为存储第一令牌和第二令牌；以及至少一个处理核，其被配置为至少部分地基于第一令牌和第二令牌，获得第一散列值，以及使装置至少部分地基于第一散列而参与与第二装置的安全过程。

技术领域

本发明涉及认证，特别是基于令牌的认证。

背景技术

认证涉及向一方提供身份或授权的担保，以便访问由该方控制的资源。例如，为了访问网上银行系统，用户必须认证自己，以证明自己的身份，并且证明自己是客户。在实质性访问之前需要进行认证，从而防止未授权方访问客户的储蓄。

还可以使用认证来准许设备访问由另一个设备提供的服务。例如，在蜂窝电话被允许通过网络发出或接收电话呼叫之前，蜂窝电话可能被要求向蜂窝网络认证自己。这种认证可以至少部分地基于存储在蜂窝电话上(例如在用户身份模块(SIM)中)的秘密。

蜂窝电话向网络的认证可以在SIM与设置在网络中的认证服务器之间进行。例如，消息可以经由基站和至少一个核心网络节点中继到认证服务器。

当认证基于诸如密码的单个元素时，认证方法在该单个元素被盗时可能变得不利。为了克服这种单因素易损性，可以使用多因素认证。多因素认证的示例是双因素验证，其中，两个元素用于认证。只有在这两个元素在双因素认证中正确存在时，认证才是成功的。更一般地，在多因素认证中，只有在所需的多个元素中的每一个在多因素认证中正确存在时，认证才是成功的。

双因素认证的示例是在信用卡取现中使用的芯片和pin认证。只有在用户可以出示包括芯片的卡和与该卡相关联的pin码两者时，才准许访问与信用卡相关联的信用账户。没有pin码的卡或者没有卡的pin码都不足以访问信用帐户。

发明内容

本发明由独立权利要求的特征限定。一些具体实施例在从属权利要求中限定。

根据本发明的第一方面，提供一种装置，其包括：存储器，其被配置为存储第一令牌和第二令牌；以及至少一个处理核，其被配置为至少部分地基于第一令牌和第二令牌，获得第一散列值，以及使装置至少部分地基于第一散列而参与与第二装置的安全过程。

第一方面的各种实施例可以包括来自以下项目符号列表的至少一个特征：

·至少一个处理核被配置为使包括在装置中的发射机向所述第二装置发送第一令牌和第一散列；

·至少一个处理核被配置为从短程装置获得第二令牌；

·短程装置包括射频标签；

·至少一个处理核被配置为从第二装置获得第一令牌；

·至少一个处理核被配置为从服务器获得第二散列，第二散列基于第一令牌和第三令牌，其中，至少一个处理核被配置为通过至少部分地基于第二散列而获得第一散列来至少部分地基于第一令牌而获得第一散列；

·至少一个处理核被配置为向服务器提供第一令牌；

·装置被配置为从第二装置接收第三散列、第四散列和第四令牌，以至少部分地基于第二令牌和第四令牌而获得第四散列，以及向服务器提供第三散列和第四散列；

·安全过程包括认证过程，认证过程包括装置向第二装置发送第一散列；

·安全过程包括加密过程，加密过程包括装置向第二装置发送装置已经使用第一散列或者从第一散列导出的密钥作为加密密钥进行加密的信息。