專(zhuān)利名稱(chēng):無(wú)線通信裝置和服務(wù)器之間數(shù)據(jù)的安全交易系統(tǒng)和方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及無(wú)線通信領(lǐng)域���。具體地���,此申請(qǐng)涉及通過(guò)使用基于ECC(橢圓曲線密碼學(xué))和SKE(對(duì)稱(chēng)密鑰加密)機(jī)制的輕量級(jí)可擴(kuò)展認(rèn)證協(xié)議(EAP)在至少一個(gè)無(wú)線通信裝置和服務(wù)器之間安全交易數(shù)據(jù)的系統(tǒng)和方法。
背景技術(shù):
在移動(dòng)和無(wú)線通信中�����,認(rèn)證方法通常用來(lái)獲得網(wǎng)絡(luò)接入�����。提供可接入性的(移動(dòng)或者無(wú)線)通信服務(wù)器必須具有一組用以驗(yàn)證用戶(hù)的身份的進(jìn)程和協(xié)議�����。需要一種標(biāo)準(zhǔn)方式來(lái)驗(yàn)證用戶(hù)的注冊(cè)���、監(jiān)控用戶(hù)的網(wǎng)絡(luò)使用和用戶(hù)帳單���。目前存在針對(duì)認(rèn)證����、授權(quán)和計(jì)費(fèi) (AAA)目的的能夠滿(mǎn)足上述準(zhǔn)則的標(biāo)準(zhǔn)和協(xié)議�����。但這些標(biāo)準(zhǔn)和協(xié)議中有一些是不安全的��,其性能不能滿(mǎn)足3G移動(dòng)通信的要求����。不過(guò)�,當(dāng)前的移動(dòng)和無(wú)線認(rèn)證機(jī)制采用證書(shū)的使用。授權(quán)協(xié)議必須支持“收費(fèi)證書(shū)”的一些概念�����。這些重量級(jí)規(guī)格的證書(shū)影響移動(dòng)應(yīng)用的性能����。對(duì)于由許多主要是移動(dòng)銀行業(yè)中的機(jī)構(gòu)設(shè)置的保守標(biāo)準(zhǔn),要求有幫助通過(guò)無(wú)線介質(zhì)確保移動(dòng)應(yīng)用的最佳性能的輕量級(jí)協(xié)議��。而且���,移動(dòng)和無(wú)線裝置���,如智能電話���、PDA、蜂窩電話和遠(yuǎn)程控制系統(tǒng)��,在數(shù)字環(huán)境中扮演越來(lái)越重要的角色��。移動(dòng)和無(wú)線裝置的普遍使用帶來(lái)新的安全性和保密性風(fēng)險(xiǎn)���,并且隨著移動(dòng)裝置的廣泛使用�����,用戶(hù)總是會(huì)留下他們的身份和交易的痕跡����,有時(shí)甚至只是隨身在他們的口袋中攜帶移動(dòng)裝置也會(huì)如此�����。只要其它一些可鏈接信息與消息關(guān)聯(lián)�����,隱藏身份信息便無(wú)關(guān)緊要,所以提供真正的保密性是困難的���,因此��,輕量級(jí)協(xié)議的使用將有助于為大多數(shù)移動(dòng)和無(wú)線應(yīng)用提供有效解決方案。涉及提供用于至少一個(gè)無(wú)線通信裝置和服務(wù)器之間數(shù)據(jù)的安全交易的系統(tǒng)和方法的一些發(fā)明有由Leu等人提交的美國(guó)專(zhuān)利公布20090180612公開(kāi)了一種采用ECC的認(rèn)證方法���。 它可應(yīng)用于具有一個(gè)或多個(gè)頭端系統(tǒng)����、至少一個(gè)發(fā)射器和至少一個(gè)移動(dòng)配件的移動(dòng)廣播TV 系統(tǒng)�。該認(rèn)證方法包括同時(shí)或在短時(shí)期內(nèi)到達(dá)頭端系統(tǒng)的來(lái)自移動(dòng)配件的至少一個(gè)用于認(rèn)證的請(qǐng)求消息;通過(guò)ECC操控每個(gè)廣播認(rèn)證消息�����;通過(guò)ECC和成對(duì)操作來(lái)操控每個(gè)服務(wù)請(qǐng)求消息���;通過(guò)ECC和成對(duì)操作來(lái)執(zhí)行頭端系統(tǒng)和移動(dòng)配件之間的互相認(rèn)證�����;并將一組認(rèn)證消息廣播到同時(shí)或在短時(shí)期內(nèi)到達(dá)頭端系統(tǒng)的針對(duì)相同服務(wù)的多個(gè)請(qǐng)求的所有移動(dòng)配件�����。由Vanstone等人提交的美國(guó)專(zhuān)利7M3232公開(kāi)了一種密鑰建立協(xié)議����,其包括生成會(huì)話密鑰和公用信息的密碼函數(shù)的值,典型地是哈希值��。該值在通信方之間連同生成會(huì)話密鑰所需的信息一起轉(zhuǎn)發(fā)����。假如會(huì)話密鑰未被損壞,則密碼函數(shù)的值在每個(gè)通信方處是相同的��。在不訪問(wèn)會(huì)話密鑰的情況下����,密碼函數(shù)的值不會(huì)被損壞或修改。由Jung等人提交的美國(guó)專(zhuān)利7716482公開(kāi)了一種用在基于ID的密碼系統(tǒng)中的會(huì)議會(huì)話密鑰分配方法��,包括選擇兩個(gè)不同的臨時(shí)密鑰��、生成消息��、并使用會(huì)話發(fā)起方的臨時(shí)密鑰生成會(huì)話密鑰生成變量。只有有效的參與方接收會(huì)話密鑰生成變量��。每一方根據(jù)會(huì)話密鑰生成變量確定會(huì)話共享密鑰����。由Van C. Van提交的美國(guó)專(zhuān)利6658476公開(kāi)了一種在標(biāo)準(zhǔn)請(qǐng)求-響應(yīng)協(xié)議、例如超文本傳輸協(xié)議(HTTP)的背景下的客戶(hù)端-服務(wù)器協(xié)議支持列表�。在一個(gè)實(shí)施例中,一種方法包括根據(jù)預(yù)定的傳輸協(xié)議接收請(qǐng)求�。響應(yīng)于接收該請(qǐng)求,所述方法根據(jù)預(yù)定的傳輸協(xié)議�����、以服務(wù)器優(yōu)先權(quán)的順序發(fā)送所支持的客戶(hù)端-服務(wù)器協(xié)議列表�。在一個(gè)實(shí)施例中�,該請(qǐng)求是HTTP下的OPTIONS請(qǐng)求。在一個(gè)實(shí)施例中����,該列表不是服務(wù)器所支持的協(xié)議的完整列表。由Machani等人提交的美國(guó)專(zhuān)利公布20100031051公開(kāi)了一種認(rèn)證和加密客戶(hù)端-服務(wù)器通信的方法�����,包括步驟a)根據(jù)密碼令牌生成第一一次性密碼(OTPl)和第二一次性密碼(0TP2) ;b)基于0TP2生成加密密鑰(K_ENC)和MAC密鑰(K_MAC) ���;c)使用K_ENC
準(zhǔn)備和保護(hù)客戶(hù)端數(shù)據(jù)��;d)將請(qǐng)求消息從客戶(hù)端發(fā)送到服務(wù)器�,該請(qǐng)求消息包含受保護(hù)的客戶(hù)端數(shù)據(jù)�����、密碼令牌標(biāo)識(shí)符(TID)和OTPl �����;e)在服務(wù)器上驗(yàn)證OTPl��,并且在驗(yàn)證成功時(shí)����,在服務(wù)器上生成0TP2 ;f)在服務(wù)器上由0TP2導(dǎo)出K_ENC和K_MAC ����;g)處理請(qǐng)求消息并生成結(jié)果數(shù)據(jù);h)使用K_ENC加密結(jié)果數(shù)據(jù),并使用1(_嫩(創(chuàng)建摘要����;i)將加密的結(jié)果數(shù)據(jù)發(fā)送給客戶(hù)端;和j)在客戶(hù)端使用K_ENC解密結(jié)果數(shù)據(jù)��,并使用K_MAC驗(yàn)證結(jié)果數(shù)據(jù)的可靠性�����。由Burton S. Kaliski, Jr.提交的美國(guó)專(zhuān)利6189098公開(kāi)了一種在電子交易中通過(guò)用只有客戶(hù)端和服務(wù)器知道的密鑰加密證書(shū)來(lái)建立客戶(hù)端對(duì)服務(wù)器的可靠性的協(xié)議���。如果需要��,則可以由公共密鑰協(xié)議來(lái)建立服務(wù)器的信任��。客戶(hù)端生成并通過(guò)通信信道發(fā)送包含用服務(wù)器的公共密鑰或秘密會(huì)話密鑰加密的證書(shū)的至少一部分的消息��。服務(wù)器接收并處理該消息��,以恢復(fù)證書(shū)的至少一部分��,驗(yàn)證并接受它作為客戶(hù)端的可靠性的證據(jù)��。由Brown等人提交的美國(guó)公布20070189527公開(kāi)了一種橢圓曲線隨機(jī)數(shù)生成器, 其通過(guò)在橢圓曲線上選擇點(diǎn)Q作為可驗(yàn)證隨機(jī)數(shù)來(lái)避免由第三方保管的密鑰�。選擇任意字符串,并計(jì)算該字符串的哈希值�。該哈希值然后被轉(zhuǎn)換成期望字段的字段元素,該字段元素被認(rèn)為是橢圓曲線上點(diǎn)Q的χ坐標(biāo)���,并在期望的橢圓曲線上測(cè)試χ坐標(biāo)的有效性�����。如果有效���,則χ坐標(biāo)被解壓縮成點(diǎn)Q,其中��,其選擇是兩個(gè)點(diǎn)也由哈希值導(dǎo)出��。有意使用由第三方保管的密鑰可以提供備份功能����。P和Q之間的關(guān)系用作由第三方保管的密鑰,并被保存��,用于安全域���。管理員記錄生成器的輸出��,以用由第三方保管的密鑰重新構(gòu)建隨機(jī)數(shù)���。由kng等人提交的美國(guó)公布20060098819公開(kāi)了由一組相同的生成器根據(jù)一個(gè)私用密鑰生成多個(gè)公共密鑰的方法���、裝置和系統(tǒng)。還公開(kāi)了一種生成多個(gè)匿名公共密鑰的公共密鑰密碼系統(tǒng)���,所有的這些匿名公共密鑰涉及用于安全通信的同一方�。這些匿名公共密鑰是使用相同的生成器根據(jù)一個(gè)單一的私用密鑰生成的����。通過(guò)該發(fā)明,減少了計(jì)算��,可以節(jié)省存儲(chǔ)器�����,并且可以提高安全級(jí)別���。由Vanstone等人提交的美國(guó)專(zhuān)利65639 教導(dǎo)了一種使用ECC驗(yàn)證密鑰交換消息以防止中間人攻擊的技術(shù)。以上提到的現(xiàn)有技術(shù)都沒(méi)有提供用于移動(dòng)和無(wú)線通信、占用較小存儲(chǔ)用存儲(chǔ)器空間的輕量級(jí)����、高速無(wú)證書(shū)可擴(kuò)展認(rèn)證協(xié)議(EAP)的系統(tǒng)和方法,也沒(méi)有提供適用于2G��、3G或者4G網(wǎng)絡(luò)中無(wú)線通信裝置的ΕΑΡ���。因此�����,根據(jù)上面提到的現(xiàn)有技術(shù)�,顯然需要有一種如下的系統(tǒng)和方法
以可負(fù)擔(dān)的費(fèi)用解決針對(duì)移動(dòng)電話和無(wú)線裝置的保密����、認(rèn)證、授權(quán)和計(jì)費(fèi) (CAAA)問(wèn)題����; 提供針對(duì)移動(dòng)和無(wú)線通信的無(wú)證書(shū)可擴(kuò)展認(rèn)證協(xié)議(EAP); 與當(dāng)前的單向認(rèn)證標(biāo)準(zhǔn)相比�����,提供雙向認(rèn)證;和 提供基于ECC(橢圓曲線密碼學(xué))和SKE(對(duì)稱(chēng)密鑰加密)機(jī)制(具有適當(dāng)置換)�����、易于部署在現(xiàn)有無(wú)線通信裝置上的可擴(kuò)展認(rèn)證協(xié)議(EAP)���。
發(fā)明內(nèi)容
在描述本系統(tǒng)和方法之前����,應(yīng)理解����,本申請(qǐng)并不局限于所描述的特定系統(tǒng)和方法, 這是因?yàn)榭梢杂卸喾N沒(méi)有在本文中明確說(shuō)明的可能的實(shí)施例��。還應(yīng)理解����,本說(shuō)明書(shū)中使用的術(shù)語(yǔ)只是出于描述特定形式或?qū)嵤├哪康模恢荚谙拗票旧暾?qǐng)的范圍����。主要目的是提供一種用于基于ECC(橢圓曲線密碼學(xué))和SKE(對(duì)稱(chēng)密鑰加密)機(jī)制(具有適當(dāng)置換)的一組可擴(kuò)展認(rèn)證協(xié)議(ΕΑΡ)、可以可負(fù)擔(dān)費(fèi)用解決保密���、認(rèn)證��、授權(quán)和計(jì)費(fèi)(CAAA)問(wèn)題的系統(tǒng)和方法�����。另一重要目的是提供一種用于使用ECC和SKE機(jī)制的一組可擴(kuò)展認(rèn)證協(xié)議的系統(tǒng)和方法����。這些協(xié)議可以容易地在移動(dòng)和無(wú)線通信裝置中執(zhí)行����。另一目的是提供一種可以避免應(yīng)答攻擊、基于ECC和SKE的EAP (通過(guò)置換技術(shù)) 的方法和系統(tǒng)����。另一目的是提供一種針對(duì)移動(dòng)和無(wú)線通信的用于占用較小的存儲(chǔ)用存儲(chǔ)空間的輕量級(jí)、高速無(wú)證書(shū)可擴(kuò)展認(rèn)證協(xié)議(EAP)的方法和系統(tǒng)���。另一目的是提供一種用于移動(dòng)和無(wú)線通信的無(wú)證書(shū)可擴(kuò)展認(rèn)證協(xié)議(EAP)���。另一目的是提供一種通過(guò)通信網(wǎng)絡(luò)用戶(hù)資料注冊(cè)和提供的安全轉(zhuǎn)發(fā)。另一目的是提供一種與由2G�、3G或者4G應(yīng)用提供的底層芯片級(jí)安全性相比具有較好性能的輕量級(jí)安全性��。另一目的是提供一種與當(dāng)前的單向認(rèn)證標(biāo)準(zhǔn)相比的雙向認(rèn)證的規(guī)定�����。本申請(qǐng)?jiān)谔岢龅腅AP方案中使用ECC和SKE算法����。在基于ECC以及SKE的EAP中��, 在無(wú)線通信裝置和服務(wù)器之間沒(méi)有證書(shū)交換�。在通信過(guò)程中,在無(wú)線通信裝置和服務(wù)器端之間使用置換技術(shù)(關(guān)于質(zhì)數(shù)P = 2mod 3�,對(duì)隨機(jī)數(shù)求立方),以便避免應(yīng)答攻擊��。定義的置換r — r3 = r3mod ρ (其中ρ = 2mod 3)在提出的EAP中是用作關(guān)鍵角色的雙射映射�����。一方面�����,系統(tǒng)包括服務(wù)器和無(wú)線通信裝置���,它們通過(guò)通信網(wǎng)絡(luò)彼此通信連接��,其中通信網(wǎng)絡(luò)可以從廣域網(wǎng)(WAN)��、局域網(wǎng)(LAN)或城域網(wǎng)(MAN)�、互聯(lián)網(wǎng)�����、內(nèi)聯(lián)網(wǎng)等中選擇�����。在優(yōu)選實(shí)施例中����,通信網(wǎng)絡(luò)是互聯(lián)網(wǎng)。無(wú)線通信裝置可以從移動(dòng)手機(jī)����、智能電話、PDA�、蜂窩電話或2G、3G或者4G網(wǎng)絡(luò)中的超薄裝置和無(wú)線通信裝置中選擇一個(gè)�。在優(yōu)選實(shí)施例中�����,無(wú)線通信裝置是移動(dòng)電話�����。根據(jù)一個(gè)實(shí)施例�����,三種輕量級(jí)可擴(kuò)展認(rèn)證協(xié)議(EAP)中的任何一種協(xié)議可以用來(lái)執(zhí)行認(rèn)證過(guò)程�����,從而在被允許接入服務(wù)器之前有利于無(wú)線通信裝置����。使用ECC機(jī)制和SKE 機(jī)制(具有適當(dāng)置換)中任一個(gè)的上面所述的輕量級(jí)可擴(kuò)展認(rèn)證協(xié)議(EAP)可以可負(fù)擔(dān)費(fèi)用解決保密���、認(rèn)證����、授權(quán)和計(jì)費(fèi)(CAAA)問(wèn)題。
結(jié)合附圖閱讀可更好地理解前述發(fā)明內(nèi)容以及下文對(duì)優(yōu)選實(shí)施例的詳細(xì)描述�����。圖中示出示例性實(shí)施例�����,但是���,本申請(qǐng)并不局限于圖中公開(kāi)的特定系統(tǒng)和方法。圖1示出使用基于ECC(橢圓曲線密碼學(xué))機(jī)制的EAP協(xié)議在服務(wù)器和無(wú)線通信裝置之間的數(shù)據(jù)的安全交易�;圖2示出使用基于SKE (對(duì)稱(chēng)密鑰加密)機(jī)制-1的EAP協(xié)議在服務(wù)器和無(wú)線通信裝置之間的數(shù)據(jù)的安全交易;圖3示出使用基于SKE (對(duì)稱(chēng)密鑰加密)機(jī)制-2的EAP協(xié)議在服務(wù)器和無(wú)線通信裝置之間的數(shù)據(jù)的安全交易��;圖4示出通過(guò)使用輕量級(jí)EAP協(xié)議在無(wú)線通信裝置和服務(wù)器之間的數(shù)據(jù)的安全交易的流程圖和性能����。
具體實(shí)施例方式現(xiàn)在詳細(xì)討論示出本發(fā)明特征的一些實(shí)施例。詞語(yǔ)“包括”�����、“具有”��、“含有”和“包含,����,及其其它形式在意義上是等同的,并且是開(kāi)放式的��,在這些詞語(yǔ)中的任何一個(gè)后面的一個(gè)或多個(gè)項(xiàng)目不表示是這一個(gè)或多個(gè)項(xiàng)目的窮盡列表�����,或者不表示只局限于所列的一個(gè)或多個(gè)項(xiàng)目��。還必須注意��,如本文和所附權(quán)利要求書(shū)中所使用的�,單數(shù)形式的“一”、“一個(gè)”和 “該”包括復(fù)數(shù)引用�,除非上下文明確有相反說(shuō)明。雖然現(xiàn)在描述優(yōu)選的方法和系統(tǒng)�����,但在實(shí)施例的實(shí)踐或測(cè)試中可以使用與本文描述的方法和系統(tǒng)相似或等同的任何方法和系統(tǒng)��。所公開(kāi)的實(shí)施例只是示例性的��。可擴(kuò)展認(rèn)證協(xié)議(EAP)是一種為網(wǎng)絡(luò)接入客戶(hù)端和認(rèn)證服務(wù)器提供基礎(chǔ)架構(gòu)的互聯(lián)網(wǎng)標(biāo)準(zhǔn)(RFC 3748)����。它應(yīng)用于無(wú)線網(wǎng)絡(luò)和PPP連接中。EAP沒(méi)有規(guī)定認(rèn)證機(jī)制本身���, 但規(guī)定了通信各方協(xié)商的方式����。由于在EAP中沒(méi)有適當(dāng)?shù)恼J(rèn)證協(xié)議��,所以存在攻擊����。因此���,本申請(qǐng)?zhí)峁┮环N用于基于ECC(橢圓曲線密碼學(xué))和SKE(對(duì)稱(chēng)密鑰加密) 機(jī)制(具有適當(dāng)?shù)闹脫Q)的一組可擴(kuò)展認(rèn)證協(xié)議(ΕΑΡ)����、可以可負(fù)擔(dān)費(fèi)用解決保密�、認(rèn)證、授權(quán)和計(jì)費(fèi)(CAAA)問(wèn)題的系統(tǒng)和方法���。本申請(qǐng)?jiān)谔岢龅腅AP方案中使用ECC和SKE算法���。在基于ECC以及SKE的EAP中����, 在無(wú)線通信裝置和服務(wù)器之間沒(méi)有證書(shū)交換���。在通信過(guò)程中��,在無(wú)線通信裝置和服務(wù)器端之間使用置換技術(shù)(關(guān)于質(zhì)數(shù)P = 2mod 3�,對(duì)隨機(jī)數(shù)求立方)以便避免應(yīng)答攻擊��。定義的置換r — r3 = r3mod ρ (其中ρ = 2mod 3)在提出的EAP中是用作關(guān)鍵角色的雙射映射�����。 下面提出滿(mǎn)足CAAA問(wèn)題的三種認(rèn)證協(xié)議���。圖1示出使用基于ECC(橢圓曲線密碼學(xué))機(jī)制的EAP協(xié)議在服務(wù)器和無(wú)線通信裝置之間的數(shù)據(jù)的安全交易��。系統(tǒng)100包括服務(wù)器110和無(wú)線通信裝置120�����,它們通過(guò)通信網(wǎng)絡(luò)彼此通信連接����,其中通信網(wǎng)絡(luò)可以從廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)或城域網(wǎng)(MAN)�����、互聯(lián)網(wǎng)�、內(nèi)聯(lián)網(wǎng)等中選擇。在優(yōu)選實(shí)施例中�,通信網(wǎng)絡(luò)是互聯(lián)網(wǎng)。無(wú)線通信裝置120可以從移動(dòng)手機(jī)��、智能電話�����、PDA����、蜂窩電話����、或2G���、3G或者4G網(wǎng)絡(luò)中的超薄裝置和無(wú)線通信裝置中選擇一個(gè)。在優(yōu)選實(shí)施例中���,無(wú)線通信裝置120是移動(dòng)電話�。用于上述系統(tǒng)100中的一種通信方法包括從至少一個(gè)無(wú)線通信裝置120接收試圖接入服務(wù)器110的連接�,使用基于橢圓曲線密碼學(xué)(ECC)機(jī)制的輕量級(jí)可擴(kuò)展認(rèn)證協(xié)議(EAP)執(zhí)行認(rèn)證過(guò)程,以在被允許接入服務(wù)器110之前有利于無(wú)線通信裝置120����,其中所述認(rèn)證過(guò)程包括以下步驟 在所提出的方法的第一步驟中,無(wú)線通信裝置120通過(guò)向服務(wù)器110發(fā)送客戶(hù)端問(wèn)候消息來(lái)發(fā)起通信��,其中客戶(hù)端問(wèn)候消息包括無(wú)線通信裝置120準(zhǔn)備使用的加密算法列表和待用于認(rèn)證服務(wù)器110的一些挑戰(zhàn)數(shù)據(jù)���。該消息包含以下字段
權(quán)利要求
1.一種認(rèn)證無(wú)線通信裝置的方法���,包括步驟 將第一消息從通信裝置發(fā)送到服務(wù)器;在所述服務(wù)器上生成隨機(jī)數(shù)��,所述隨機(jī)數(shù)被掩蔽�;在所述服務(wù)器上通過(guò)將第二消息與被掩蔽的所述隨機(jī)數(shù)捆綁,生成第一加密信號(hào)���;將所述第一加密信號(hào)從所述服務(wù)器發(fā)送到所述通信裝置����;在所述通信裝置上解密所述第一加密信號(hào);在所述通信裝置上得到所述隨機(jī)數(shù)��,所述掩蔽被去掉����;在所述通信裝置上生成簽名信號(hào);在所述通信裝置上生成第二加密信號(hào)�����;將所述第二加密信號(hào)從所述通信裝置發(fā)送到所述服務(wù)器�;在所述通信裝置上解密所述第二加密信號(hào);在所述服務(wù)器上通過(guò)比較所述服務(wù)器和所述通信裝置的相應(yīng)簽名值�����,驗(yàn)證所述第二加密信號(hào)�;在所述服務(wù)器上基于所述簽名值的比較生成響應(yīng)�;和由所述服務(wù)器將所述響應(yīng)發(fā)送到所述通信裝置。
2.根據(jù)權(quán)利要求1所述的方法�����,其中所述第一加密信號(hào)是通過(guò)將所述第二消息與和被掩蔽的所述隨機(jī)數(shù)關(guān)聯(lián)的哈希值、公共密鑰和與所述隨機(jī)數(shù)關(guān)聯(lián)的隨機(jī)數(shù)值中的至少一個(gè)捆綁來(lái)生成的��。
3.根據(jù)權(quán)利要求1所述的方法����,其中通過(guò)將第三消息與和所述通信裝置的私用密鑰關(guān)聯(lián)的簽名信號(hào)捆綁來(lái)對(duì)所述第二信號(hào)進(jìn)行加密。
4.一種認(rèn)證無(wú)線通信裝置的方法����,包括步驟 將第一消息從通信裝置發(fā)送到服務(wù)器;在所述服務(wù)器上生成第一隨機(jī)數(shù)和質(zhì)數(shù)�,所述隨機(jī)數(shù)和質(zhì)數(shù)被掩蔽; 在所述服務(wù)器上通過(guò)將第二消息與被掩蔽的所述隨機(jī)數(shù)和被掩蔽的所述質(zhì)數(shù)中的至少一個(gè)捆綁�,生成第一加密信號(hào);將所述第一加密信號(hào)從所述服務(wù)器發(fā)送到所述通信裝置�����; 在所述通信裝置上解密所述第一加密信號(hào)��;在所述通信裝置上得到所述第一隨機(jī)數(shù)和所述質(zhì)數(shù)����,去掉相應(yīng)的掩蔽����;在所述通信裝置上生成第二隨機(jī)數(shù)���;在所述通信裝置上生成第二加密信號(hào)����;將所述第二加密信號(hào)從所述通信裝置發(fā)送到所述服務(wù)器��;在所述通信裝置上解密所述第二加密信號(hào)�����;在所述通信裝置上得到所述第二隨機(jī)數(shù)����;在所述服務(wù)器上通過(guò)比較所述服務(wù)器和所述通信裝置的相應(yīng)哈希值和隨機(jī)數(shù)值,來(lái)驗(yàn)證所述第二加密信號(hào)��;在所述服務(wù)器上基于所述哈希值和所述隨機(jī)數(shù)值的比較�,生成響應(yīng);和由所述服務(wù)器將所述響應(yīng)發(fā)送到所述通信裝置��。
5.根據(jù)權(quán)利要求4所述的方法,其中還包括使用AES-CTR算法將192位的預(yù)共享私用 (加密)密鑰從所述服務(wù)器發(fā)送到所述通信裝置�����。
6.根據(jù)權(quán)利要求4所述的方法�,其中所述第二隨機(jī)數(shù)是使用偽隨機(jī)數(shù)生成器(PNRG)方法生成的��。
7.根據(jù)權(quán)利要求4所述的方法����,其中所述第二加密信號(hào)是通過(guò)將第三消息與和所述第二隨機(jī)數(shù)關(guān)聯(lián)的哈希值和與私用密鑰關(guān)聯(lián)的隨機(jī)數(shù)值中的至少一個(gè)捆綁生成的,所述私用密鑰是使用確定性隨機(jī)序列生成(DSRG)過(guò)程生成的�。
8.根據(jù)權(quán)利要求4所述的方法,其中解密所述第二加密信號(hào)包括得到私用密鑰�。
9.根據(jù)權(quán)利要求4所述的方法,其中通過(guò)比較與所述第二隨機(jī)數(shù)關(guān)聯(lián)的哈希值的相應(yīng)值和與所述通信裝置的私用密鑰關(guān)聯(lián)的隨機(jī)數(shù)值中的任一個(gè)來(lái)驗(yàn)證所述第二加密信號(hào)���。
10.一種用于認(rèn)證無(wú)線通信裝置的系統(tǒng)���,包括在服務(wù)器上的隨機(jī)數(shù)生成器,該隨機(jī)數(shù)生成器被配置成生成第一隨機(jī)數(shù)���,該隨機(jī)數(shù)被掩蔽���;在所述服務(wù)器上的質(zhì)數(shù)生成器�����,該質(zhì)數(shù)生成器被配置成生成質(zhì)數(shù)���; 在所述服務(wù)器上的第一加密模塊,該第一加密模塊被配置成通過(guò)將第二消息與根據(jù)所述第一隨機(jī)數(shù)或者所述質(zhì)數(shù)的至少一個(gè)數(shù)據(jù)信號(hào)捆綁來(lái)生成第一加密信號(hào)����; 通信裝置,該通信裝置被配置成接收來(lái)自所述服務(wù)器的所述第一加密信號(hào)�����; 在所述通信裝置上的第一解密模塊�,該第一解密模塊被配置成解密所述第一加密信號(hào),并得到所述第一隨機(jī)數(shù)或所述質(zhì)數(shù)中的至少一個(gè)�,相應(yīng)的掩蔽被去掉;在所述通信裝置上的隨機(jī)數(shù)生成器�����,該隨機(jī)數(shù)生成器被配置成生成第二隨機(jī)數(shù)�����; 在所述通信裝置上的簽名信號(hào)生成模塊,該簽名信號(hào)生成模塊被配置成生成簽名信號(hào)���;在所述通信裝置上的第二加密模塊���,該第二加密模塊被配置成通過(guò)將第三消息與根據(jù)所述簽名信號(hào)或者所述第二隨機(jī)數(shù)的至少一個(gè)數(shù)據(jù)信號(hào)捆綁來(lái)生成第二加密信號(hào)���;在所述通信裝置上的收發(fā)器��,該收發(fā)器被配置成將所述第二加密信號(hào)從所述通信裝置發(fā)送到所述服務(wù)器�;在所述服務(wù)器上的第二解密模塊�����,該第二解密模塊被配置成解密所述第二加密信號(hào)�����;和在所述服務(wù)器上的驗(yàn)證模塊�,該驗(yàn)證模塊被配置成通過(guò)比較所述服務(wù)器和所述通信裝置的相應(yīng)的簽名值、哈希值和隨機(jī)數(shù)值中的至少一個(gè)來(lái)驗(yàn)證所述第二加密信號(hào)���。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其中所述第一加密模塊被配置成通過(guò)將所述第二消息與和所述被掩蔽的隨機(jī)數(shù)關(guān)聯(lián)的哈希值�����、與所述隨機(jī)數(shù)關(guān)聯(lián)的哈希值�、公共密鑰和與所述隨機(jī)數(shù)關(guān)聯(lián)的隨機(jī)數(shù)值中的至少一個(gè)捆綁來(lái)生成所述第一加密信號(hào)。
12.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其中所述第二加密模塊被配置成通過(guò)將第三消息與私用密鑰�、與該私用密鑰關(guān)聯(lián)的相應(yīng)簽名信號(hào)和所述第二隨機(jī)數(shù)的哈希值中的至少一個(gè)捆綁來(lái)生成所述第二加密信號(hào)。
13.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其中所述第二解密模塊被配置成從所述第二加密信號(hào)中得到所述私用密鑰���。
14.根據(jù)權(quán)利要求10所述的系統(tǒng)�,其中所述驗(yàn)證模塊被配置成通過(guò)比較所述通信裝置的公共密鑰的相應(yīng)值���、所述服務(wù)器和所述通信裝置的哈希值和隨機(jī)數(shù)值中的任一個(gè)來(lái)驗(yàn)證所述第二加密信號(hào)�。
15.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其中所述通信裝置是能夠使用2G��、3G或者4G通信協(xié)議操作的無(wú)線通信裝置�。
全文摘要
一種無(wú)線通信裝置和服務(wù)器之間數(shù)據(jù)的安全交易系統(tǒng)和方法。本申請(qǐng)?zhí)峁┮环N用于基于ECC(橢圓曲線密碼學(xué))和SKE(對(duì)稱(chēng)密鑰加密)機(jī)制(具有適當(dāng)置換)的一組可擴(kuò)展認(rèn)證協(xié)議(EAP)���、可以可負(fù)擔(dān)費(fèi)用解決保密�、認(rèn)證�、授權(quán)和計(jì)費(fèi)(CAAA)問(wèn)題的系統(tǒng)和方法。根據(jù)一個(gè)實(shí)施例�,基于ECC和SKE的EAP(通過(guò)置換技術(shù))的方法和系統(tǒng)可以避免應(yīng)答攻擊��。本申請(qǐng)還提供與由2G�、3G或者4G應(yīng)用提供的底層芯片級(jí)安全性相比具有更好性能的輕量級(jí)安全性并且在通信過(guò)程中沒(méi)有證書(shū)交換。
文檔編號(hào)H04L9/30GK102315937SQ20111016514
公開(kāi)日2012年1月11日 申請(qǐng)日期2011年6月15日 優(yōu)先權(quán)日2010年7月9日
發(fā)明者V·納塔拉加 申請(qǐng)人:塔塔咨詢(xún)服務(wù)有限公司