[发明专利]多级通信加密

权利要求书

1.一种用于安全通信的方法，其包括通过用户装置执行：

将凭证以及用于对所述凭证进行加密以在通信中发送到授权服务器的第一加密密钥存储在所述用户装置的安全存储器中，所述授权服务器提供关于是否授权所述用户装置获得对资源的访问的授权响应；

经由短程通信机制从与访问服务器通信的本地装置并且在经由所述短程通信机制的所述用户装置的通信距离内获得第二加密密钥，所述访问服务器管理对所述资源的访问并且所述第二加密密钥与所述访问服务器相关联；

从所述本地装置接收关于所述资源的资源信息；

通过所述用户装置生成消息，所述消息至少包含：

数据的第一部分，其使用所述第一加密密钥加密，使得数据的所述第一部分能够通过所述授权服务器解密，数据的所述第一部分包含所述凭证；以及

数据的第二部分，其使用所述第二加密密钥加密，使得数据的所述第二部分能够通过所述访问服务器解密，数据的所述第二部分包含所述资源信息的至少一部分，其中数据的所述第一部分不同于数据的所述第二部分；以及

通过广域网将所述消息提供给所述授权服务器和所述访问服务器两者，所述消息触发所述授权服务器将所述授权响应提供给所述访问服务器。

2.根据权利要求1所述的方法，其中所述短程通信机制是扫描装置，并且所述方法进一步包括使用所述扫描装置扫描机器可读代码以获得所述第二加密密钥。

3.根据权利要求1所述的方法，其中所述消息并行提供给所述授权服务器和所述访问服务器。

4.根据权利要求1所述的方法，其中所述消息提供给所述本地装置，所述本地装置将所述消息的至少一部分提供给所述访问服务器，其中所述消息的所述部分随后通过所述访问服务器转发到所述授权服务器。

5.根据权利要求1所述的方法，其中所述访问服务器仅能够对数据的所述第二部分进行解密。

6.根据权利要求1所述的方法，其进一步包括：

在所述用户装置与多个计算实体之间创建多个安全信道，所述多个计算实体至少包含所述授权服务器和所述访问服务器，其中在所述用户装置与所述授权服务器之间的第一安全信道的创建期间生成所述第一加密密钥，并且其中在所述用户装置与所述访问服务器之间的第二安全信道的创建期间生成所述第二加密密钥。

7.一种用户装置，其包括：

一个或多个处理器；以及

计算机可读介质，存储有指令，所述指令当由所述一个或多个处理器执行时使所述一个或多个处理器执行以下操作的指令：

将凭证以及用于对所述凭证进行加密以在通信中发送到授权服务器的第一加密密钥存储在所述用户装置的安全存储器中，所述授权服务器提供关于是否授权所述用户装置获得对资源的访问的授权响应；

经由短程通信机制从与访问服务器通信的本地装置并且在经由所述短程通信机制的所述用户装置的通信距离内获得第二加密密钥，所述访问服务器管理对所述资源的访问并且所述第二加密密钥与所述访问服务器相关联；

从所述本地装置接收关于所述资源的资源信息；

生成安全消息，所述安全消息至少包含：

数据的第一部分，其使用所述第一加密密钥加密，使得数据的所述第一部分能够通过所述授权服务器解密，数据的所述第一部分包含所述凭证，以及

数据的第二部分，其使用所述第二加密密钥加密，使得数据的所述第二部分能够通过所述访问服务器解密，数据的所述第二部分包含所述资源信息的至少一部分，其中数据的所述第一部分不同于数据的所述第二部分；以及

将所生成的安全消息传输到所述本地装置。

8.根据权利要求7所述的用户装置，其中所述安全消息还包含指示数据的所述第一部分的第一位置以及数据的所述第二部分的第二位置的标头。