[發(fā)明專利]密鑰使用的支持有效
| 申請?zhí)枺?/td> | 201480002487.5 | 申請日: | 2014-08-04 |
| 公開(公告)號: | CN104662941A | 公開(公告)日: | 2015-05-27 |
| 發(fā)明(設(shè)計)人: | 邁克·博賓斯基;米夏埃爾·沃科 | 申請(專利權(quán))人: | 德國郵政股份公司 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04;H04L9/08;H04L29/06;H04W4/00;H04L12/24 |
| 代理公司: | 北京天昊聯(lián)合知識產(chǎn)權(quán)代理有限公司 11112 | 代理人: | 張?zhí)焓?張杰 |
| 地址: | 德國*** | 國省代碼: | 德國;DE |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 密鑰 使用 支持 | ||
1.一種由第一裝置(200)的設(shè)備(210)實施的方法,所述設(shè)備保存具有向各自用戶分配的密鑰認(rèn)證,其中,第二裝置(300)保存有密鑰,所述密鑰每次借助密鑰認(rèn)證找到,所述方法包括:
-用戶認(rèn)證,所述用戶經(jīng)用戶設(shè)備(100)在所述第一裝置(200)登錄,
-生成臨時的標(biāo)識碼作為獲取在所述第二裝置(300)中提供給用戶的密鑰的基礎(chǔ)和向所述用戶分配所述標(biāo)識碼,
-向所述用戶設(shè)備(100)傳送所述標(biāo)識碼,
-接收所述第二裝置(300)的密鑰認(rèn)證的請求,其中,所述請求包含由所述用戶設(shè)備(100)傳送至所述第二裝置(300)的標(biāo)識碼,
-確認(rèn)已分配有接收到的標(biāo)識碼的用戶并且確定為已確認(rèn)用戶所保存的密鑰認(rèn)證,并且
-向所述第二裝置(300)傳送所述密鑰認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
-檢驗所接收到的標(biāo)識碼的有效性,其中,僅在所獲得標(biāo)識碼有效性被確定時才確認(rèn)并傳送密鑰認(rèn)證。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述第一裝置(200)為所述用戶保存加密數(shù)據(jù),在所述用戶設(shè)備(100)中借助在所述第二裝置(300)中分配給用戶的密鑰能夠解密所述加密數(shù)據(jù),其中,在所述認(rèn)證之后或者在一個單獨的認(rèn)證之后為用戶開放所述第一裝置(200)中的所述數(shù)據(jù)訪問。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,其中,所述加密的數(shù)據(jù)
-由第三方的設(shè)備加密并且提供給所述第一裝置(200),或者
-由用戶設(shè)備加密并且提供給所述第一裝置(200)。
5.一種設(shè)備(210),所述設(shè)備包括用于實施根據(jù)權(quán)利要求1至4中任意一項所述的方法的裝置(211、212、213)。
6.根據(jù)權(quán)利要求5所述的設(shè)備,其特征在于,所述設(shè)備是服務(wù)器(210)或者服務(wù)器(210)的模塊(217)。
7.一種程序,所述程序包括:
-程序指令,其中,所述程序指令在通過處理器(211)運行時促使設(shè)備(210)實施根據(jù)權(quán)利要求1至4中任意一項所述的方法。
8.一種計算機可讀的存儲媒介(212),所述存儲媒介保存根據(jù)權(quán)利要求7的程序。
9.一種由第二裝置(300)的設(shè)備(310)實施的方法,所述設(shè)備保存密鑰,所述密鑰分別借助密鑰認(rèn)證找到,其中,第一裝置(200)保存具有向各自用戶分配的密鑰認(rèn)證,所述方法包括:
-接收來自用戶設(shè)備(100)的連同臨時標(biāo)識碼的密鑰請求,
-請求所述第一裝置(200)的密鑰認(rèn)證,其中,所述接收到的標(biāo)識碼被傳送,
-為在所述第一裝置(200)中已分配有標(biāo)識碼的用戶接收所述第一裝置(200)的密鑰認(rèn)證,
-基于所述接收到的密鑰認(rèn)證確認(rèn)密鑰,并且
-向所述用戶設(shè)備(100)傳送所述密鑰。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述由所述所屬的密鑰認(rèn)證加密的密鑰保存在所述第二裝置(300)中,其中,所述基于密鑰認(rèn)證確認(rèn)的密鑰是由所述密鑰認(rèn)證加密的密鑰,所述方法還包括:
-通過所述接受到的密鑰認(rèn)證解密所述已確認(rèn)的加密的密鑰,其中,所述密鑰向用戶設(shè)備(100)的傳送包括所述已解密的密鑰的安全傳送。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,為了安全的傳送所述已解密的密鑰,所述方法另外還包括:
-通過從所述用戶設(shè)備(100)獲得的一次性密碼加密所述已解密的密鑰,所述一次性密碼由所述第二裝置(300)的密鑰對的公鑰加密,其中,在用于加密所述用戶密鑰之前,所述接收到的加密的一次性密碼由第二裝置(300)的密鑰對的私鑰解密,其中,向所述用戶設(shè)備(100)傳送所述密鑰包括由所述一次性密碼加密的密鑰的傳送。
12.根據(jù)權(quán)利要求9至11中任意一項所述的方法,其特征在于,其中,所述分配給各自密鑰認(rèn)證的加密推導(dǎo)值的密鑰保存在所述第二裝置(300)中,并且其中,基于所述接收到的密鑰認(rèn)證的密鑰的確認(rèn)包括所述接收到的密鑰認(rèn)證的數(shù)值的加密推導(dǎo)和確認(rèn)具有分配給所述加密推導(dǎo)值的、已保存的密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于德國郵政股份公司;,未經(jīng)德國郵政股份公司;許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480002487.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
