1.一种提供安全认证的计算机网络(100),所述计算机网络(100)包括:
服务器(130),可操作以生成包括身份信息的令牌(50);
要认证的第一设备(110),所述第一设备(110)可操作以接收所述令牌(50);
与置信标识符(60)相关联的第二设备(120),所述第二设备(120)可操作以:
从所述第一设备(110)检索所述令牌(50);
使得所述令牌(50)与所述置信标识符(60)相关联以在所述服务器(130)处认证所述第一设备(110);
其中所述第二设备(120)还可操作以向所述服务器(130)发送包括所述相关联的令牌(50)和所述置信标识符(60)的认证数据(70),其中所述认证数据(70)使得所述第一设备(110)能够基于被包括在所述令牌(50)中的所述身份信息经由所述置信标识符(60)来被认证,以及
所述服务器(130)包括至少两个部件(230,240),所述第一部件(230)可操作以生成所述令牌(50)并且特征在于所述第二部件(240)可操作以向数据库写入所述认证数据(70)并且从所述数据库读取所述认证数据(70)。
2.根据权利要求1所述的计算机网络(100),其中所述第一设备(110)还可操作以生成所述身份信息,并且向所述服务器(130)发送所述身份信息,其中所述身份信息优选地包括随机生成的有效IP地址和随机生成的端口号。
3.根据权利要求1所述的计算机网络(100),其中所述第二设备(120)可操作以向所述第一部件(230)发送所述认证数据(70)并且所述第一部件(230)还可操作以验证由所述第一部件(230)生成的所述令牌(50)并且向所述第二部件(240)转发所述认证数据 (70)。
4.根据权利要求1到3中的任一项所述的计算机网络(100),其中所述第一设备(110)还可操作以响应于向所述服务器(130)通信所述身份信息经由所述置信标识符(60)来被认证。
5.根据权利要求1到4中的任一项所述的计算机网络(100),其中所述第二设备(120)是移动电话并且所述置信标识符(60)是MSISDN。
6.根据权利要求1到5中的任一项所述的计算机网络(100),其中所述第一设备(110)还可操作以生成和显示包括所述令牌(50)的QR代码。
7.根据权利要求1到6中的任一项所述的计算机网络(100),其中所述令牌(50)是加密令牌。
8.根据权利要求2所述的计算机网络(100),其中所述第一设备(110)包括可操作以生成所述身份信息的应用软件(210),其中所述身份信息优选地还包括所述应用软件(210)的标识符。
9.一种提供安全认证的计算机模块(220),所述模块(220)可操作以:
从要认证的第一设备(110)检索包括身份信息的令牌(50);
从服务器(130)自动检索与第二设备(120)相关联的置信标识符(60);
使得所述令牌(50)与所述置信标识符(60)相关联;
向所述服务器(130)发送包括所述相关联的令牌(50)和所述置信标识符(60)的认证数据(70),其中所述认证数据(70)使得所述第一设备(110)能够基于被包括在所述令牌(50)中的所述身份信息经由所述置信标识符(60)来被认证,并且所述认证数据(70)被配置成向数据库被写入并且从所述数据库被读取。
10.根据权利要求9所述的计算机模块(220),其中所述第二设备(120)是移动电话并且所述置信标识符(60)是MSISDN。
11.根据权利要求9或10所述的计算机模块(220),其中所述 令牌(50)被包括在QR代码中并且所述计算机模块(220)还可操作以扫描所述QR代码以检索所述令牌(50)。
12.一种提供安全认证的计算机实现的方法,所述方法包括:
由服务器(130)生成包括身份信息的令牌(50);
由第一设备(110)接收所述令牌(50);
由与置信标识符(60)相关联的第二设备(120)从所述第一设备(110)检索所述令牌(50);
由所述第二设备(120)使得所述令牌(50)与所述置信标识符(60)相关联以通过向所述服务器(130)发送包括所述相关联的令牌(50)和所述置信标识符(60)的认证数据(70)来在所述服务器(130)处认证所述第一设备(110),其中所述认证数据(70)使得所述第一设备(110)能够基于被包括在所述令牌(50)中的所述身份信息经由所述置信标识符(60)来被认证;以及
其特征在于由所述服务器(130)向数据库写入所述认证数据(70)以及从所述数据库读取所述认证数据(70)。
13.一种包括计算机可读指令的计算机程序产品,所述计算机可读指令当在合适的系统上被加载和执行时执行根据权利要求12所述的安全认证方法的步骤。