專利名稱:虛擬用戶標(biāo)識(shí)符系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò),更具體地��,涉及能夠保護(hù)其用戶隱私的通信系統(tǒng)��。
背景技術(shù):
現(xiàn)今的通信網(wǎng)絡(luò)中的一個(gè)普遍事實(shí)是網(wǎng)絡(luò)的每個(gè)用戶都必須被唯一地標(biāo)識(shí)���。
例如���,在固定電信網(wǎng)絡(luò)中,用戶通過電話號(hào)碼被唯一地標(biāo)識(shí)���。在GSM和CDMA網(wǎng)絡(luò)中���,用戶通過IMSI(國際移動(dòng)用戶標(biāo)識(shí)符)以及ISDN(國際用戶數(shù)字號(hào)碼)被唯一地標(biāo)識(shí)。一個(gè)IMSI唯一地對(duì)應(yīng)于一個(gè)ISDN���。在因特網(wǎng)電子郵件系統(tǒng)中�����,一個(gè)電子郵件帳戶標(biāo)識(shí)一個(gè)用戶�。
許多情況中,用戶和網(wǎng)絡(luò)標(biāo)識(shí)符之間的唯一關(guān)聯(lián)對(duì)于用戶的隱私來說變得成問題����。
例如�����,在萬維網(wǎng)(WWW)上��,一個(gè)電話網(wǎng)絡(luò)用戶正在尋找一處公寓�。用戶合理的做法是不給出他/她的真實(shí)電話號(hào)碼。又例如���,用戶在因特網(wǎng)上遇到了不熟悉的人��,用戶明智的做法是不給出他/她的真實(shí)電話號(hào)碼或者電子郵件地址����。再例如�����,用戶向因特網(wǎng)服務(wù)提供者(ISP)注冊(cè)����,用戶可能希望對(duì)ISP保持匿名����,從而不把他/她的真實(shí)電話號(hào)碼或者電子郵件地址給別人��。
顯然���,上述示例舉例說明了用戶給出不同的標(biāo)識(shí)符用于不同目的的必要性�����。但是�,用戶得到不同目的所需的不同標(biāo)識(shí)符并不容易��。為了得到一個(gè)新的固定或者陸上線路電話號(hào)碼�,用戶必須向網(wǎng)絡(luò)運(yùn)營商支付一定數(shù)額的費(fèi)用,并且在大多數(shù)情況中���,還要等待一段時(shí)間到電話線路準(zhǔn)備好��。為了得到一個(gè)新的移動(dòng)電話號(hào)碼���,用戶必須購買一個(gè)其中內(nèi)置了移動(dòng)電話號(hào)碼的電話卡�����。如果用戶想要放棄該電話號(hào)碼����,無論是固定的還是移動(dòng)的����,都不會(huì)被退款���,并且在一些情況中����,他/她可能必須向網(wǎng)絡(luò)運(yùn)營商支付額外的費(fèi)用���。在電子郵件地址的情形中�,確實(shí)大多數(shù)免費(fèi)電子郵件服務(wù)提供者并不擔(dān)心一個(gè)人是否向電子郵件服務(wù)提供者注冊(cè)了多個(gè)電子郵件帳戶�����,這意味著用戶可以免費(fèi)得到多個(gè)電子郵件帳戶�����。然而,這僅僅意味著在費(fèi)用方面獲取多個(gè)電子郵件帳戶是免費(fèi)的���。但是為了得到電子郵件帳戶��,用戶必須通過電子郵件服務(wù)提供者要求的有些復(fù)雜的注冊(cè)流程���。換句話說,注冊(cè)多個(gè)電子郵件帳戶不會(huì)節(jié)省時(shí)間花費(fèi)�����。
即使用戶愿意承受費(fèi)用和時(shí)間上的成本��,上面描述的情形仍然不是可行的方案����。如果用戶必須寫下并記住一個(gè)電話號(hào)碼或者電子郵件地址是為了什么目的給出的以及是給誰的,用戶可能很快感覺到疲憊���,并且尋求能夠解決其隱私擔(dān)憂的替代方案�����。
綜上所述���,從用戶的角度���,需要可行且方便的方案,這樣的方案應(yīng)當(dāng)1)能夠并且便于讓用戶給出不同的標(biāo)識(shí)符用于不同目的�����;2)用戶容易并且方便地管理已經(jīng)給出或者將要給出的標(biāo)識(shí)符����;以及3)靈活多樣地通過標(biāo)識(shí)符通信��。
傳統(tǒng)上�,用戶每次希望給出一個(gè)標(biāo)識(shí)符用于特定目的時(shí),用戶可能被迫從網(wǎng)絡(luò)運(yùn)營商或者電子郵件服務(wù)提供者請(qǐng)求一個(gè)新的標(biāo)識(shí)符�����。
圖16圖示了傳統(tǒng)的方案���。這里��,用戶為了新的標(biāo)識(shí)符而聯(lián)系標(biāo)識(shí)符提供者(網(wǎng)絡(luò)運(yùn)營商或者電子郵件附圖提供者)�����。在授予了新的標(biāo)識(shí)符i之后�,取決于用戶的目的,用戶可以將該標(biāo)識(shí)符給出到特定對(duì)端或者多個(gè)對(duì)端�����。注意�����,標(biāo)識(shí)符提供者必須維護(hù)標(biāo)識(shí)符i與用戶的真實(shí)標(biāo)識(shí)之間的映射���。
圖17圖示了在傳統(tǒng)方案中�����,對(duì)端如何與用戶通過用戶給出的標(biāo)識(shí)符i進(jìn)行通信�����。對(duì)端需要與標(biāo)識(shí)符提供者聯(lián)系��,請(qǐng)求以標(biāo)識(shí)符i為目標(biāo)的通信���。標(biāo)識(shí)符提供者將標(biāo)識(shí)符i映射到某個(gè)用戶���。根據(jù)用戶的策略,標(biāo)識(shí)符提供者可以將通信請(qǐng)求轉(zhuǎn)發(fā)給用戶��,然后用戶與對(duì)端可以彼此通信�。
上述傳統(tǒng)方案的缺點(diǎn)是相當(dāng)明顯的。
首先���,任何時(shí)候用戶需要新的標(biāo)識(shí)符��,他/她都必須聯(lián)系標(biāo)識(shí)符提供者用于授予標(biāo)識(shí)符。如已經(jīng)描述的���,這并不如預(yù)期的那么便利�。
其次����,對(duì)于用戶,沒有系統(tǒng)的幫助來管理分別給出到許多對(duì)端的許多標(biāo)識(shí)符���。如前面已經(jīng)描述的����,這并不如預(yù)期的那么方便。
再次����,系統(tǒng)僅僅提供轉(zhuǎn)發(fā)服務(wù),即��,對(duì)端尋求與標(biāo)識(shí)符提供者所知道的特定標(biāo)識(shí)符的通信�,并且標(biāo)識(shí)符提供者將通信請(qǐng)求轉(zhuǎn)發(fā)給用戶。具體的示例包括電話呼叫轉(zhuǎn)發(fā)和因特網(wǎng)電子郵件轉(zhuǎn)發(fā)���。但是���,用戶可能有其他重要的需求,這些需求不被傳統(tǒng)方案所滿足���。例如�����,用戶可能希望使用標(biāo)識(shí)符i來發(fā)起與對(duì)端的通信�����。用戶可能喜歡系統(tǒng)通知對(duì)端通信請(qǐng)求�,并且以后使用標(biāo)識(shí)符i來回叫。系統(tǒng)可以詢問對(duì)端附加于標(biāo)識(shí)符i的特定口令字(magic word)����,只有知道正確口令字的對(duì)端才可以連接到用戶。
最后�,對(duì)端不會(huì)信任標(biāo)識(shí)符i。只有當(dāng)對(duì)端真正連接到用戶時(shí)�����,對(duì)端才可能真正接受標(biāo)識(shí)符i�。不真正向標(biāo)識(shí)符i的發(fā)起通信,對(duì)端沒有辦法判斷標(biāo)識(shí)符i的正確性���。這可能引起在接受標(biāo)識(shí)符i時(shí)猶豫。
發(fā)明內(nèi)容
本發(fā)明提供了一種用于通信網(wǎng)絡(luò)的虛擬用戶標(biāo)識(shí)符系統(tǒng)和方法���。
根據(jù)本發(fā)明的一個(gè)方面���,提供了一種通信網(wǎng)絡(luò)中的用戶終端����,包括虛擬用戶標(biāo)識(shí)符生成裝置����,用于生成虛擬用戶標(biāo)識(shí)符;耦合到虛擬用戶標(biāo)識(shí)符生成裝置的用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置�,用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置適合于生成用戶標(biāo)識(shí)符映射數(shù)據(jù),用戶標(biāo)識(shí)符映射數(shù)據(jù)被標(biāo)識(shí)符服務(wù)提供者用于將虛擬用戶標(biāo)識(shí)符與用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)�;和可通信地耦合到標(biāo)識(shí)符服務(wù)提供者的通信裝置,通信裝置適合于經(jīng)由標(biāo)識(shí)符服務(wù)提供者����,使用所述虛擬用戶標(biāo)識(shí)符與其他用戶終端相通信。
根據(jù)本發(fā)明的另一個(gè)方面��,提供了一種用于用戶在通信網(wǎng)絡(luò)上與對(duì)端通信的方法����,包括生成虛擬用戶標(biāo)識(shí)符;生成用戶標(biāo)識(shí)符映射數(shù)據(jù)����,用戶標(biāo)識(shí)符映射數(shù)據(jù)被標(biāo)識(shí)符服務(wù)提供者用于將虛擬用戶標(biāo)識(shí)符與用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)�����;將虛擬用戶標(biāo)識(shí)符通知給至少一個(gè)對(duì)端���;以及經(jīng)由標(biāo)識(shí)符服務(wù)提供者,使用虛擬用戶標(biāo)識(shí)符與對(duì)端通信�����,其中標(biāo)識(shí)符服務(wù)提供者基于用戶標(biāo)識(shí)符映射數(shù)據(jù)確定虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符�。
根據(jù)本發(fā)明的另一個(gè)方面,提供了一種用于在通信網(wǎng)絡(luò)中轉(zhuǎn)發(fā)通信的通信服務(wù)器����,包括用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)裝置,用于存儲(chǔ)用戶標(biāo)識(shí)符映射數(shù)據(jù)����,用戶標(biāo)識(shí)符映射數(shù)據(jù)被標(biāo)識(shí)符服務(wù)提供者用于將由用戶生成的虛擬用戶標(biāo)識(shí)符與用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián);耦合到用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)裝置的用戶標(biāo)識(shí)符確定裝置���,其中��,響應(yīng)于來自用戶的對(duì)端的含有虛擬用戶標(biāo)識(shí)符作為目標(biāo)的通信請(qǐng)求,用戶標(biāo)識(shí)符確定裝置基于用戶標(biāo)識(shí)符映射數(shù)據(jù),確定虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符����;和耦合到用戶標(biāo)識(shí)符確定裝置的通信轉(zhuǎn)發(fā)裝置,通信轉(zhuǎn)發(fā)裝置適合于在對(duì)端與確定出的用戶的終端之間轉(zhuǎn)發(fā)通信�����。
根據(jù)本發(fā)明的另一個(gè)方面�����,提供了一種用于在通信網(wǎng)絡(luò)中轉(zhuǎn)發(fā)通信的方法����,包括接收用戶標(biāo)識(shí)符映射數(shù)據(jù),用戶標(biāo)識(shí)符映射數(shù)據(jù)被用于將由用戶生成的虛擬用戶標(biāo)識(shí)符與用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)����;在存儲(chǔ)器中存儲(chǔ)用戶標(biāo)識(shí)符映射數(shù)據(jù);接收來自用戶的對(duì)端的通信請(qǐng)求�,通信請(qǐng)求含有所述虛擬用戶標(biāo)識(shí)符作為目標(biāo);從用戶標(biāo)識(shí)符映射數(shù)據(jù)確定虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符���;以及在對(duì)端與確定出的用戶的終端之間轉(zhuǎn)發(fā)通信����。
根據(jù)本發(fā)明的另一個(gè)方面,提供了一種用于在通信網(wǎng)絡(luò)上通信的方法�����。網(wǎng)絡(luò)包括至少一個(gè)用戶終端����、用戶終端的至少一個(gè)對(duì)端以及與用戶終端和對(duì)端耦合的標(biāo)識(shí)符服務(wù)提供者。所述方法包括用戶終端生成虛擬用戶標(biāo)識(shí)符和用戶標(biāo)識(shí)符映射數(shù)據(jù)����,并將虛擬用戶標(biāo)識(shí)符通知給對(duì)端,其中用戶標(biāo)識(shí)符映射數(shù)據(jù)被標(biāo)識(shí)符服務(wù)提供者用于將虛擬用戶標(biāo)識(shí)符與用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)�;對(duì)端生成含有用戶標(biāo)識(shí)符映射數(shù)據(jù)作為目標(biāo)的通信請(qǐng)求,并將請(qǐng)求發(fā)送到標(biāo)識(shí)符服務(wù)提供者��;以及標(biāo)識(shí)符服務(wù)提供者從用戶標(biāo)識(shí)符映射數(shù)據(jù)確定用戶的真實(shí)標(biāo)識(shí)符�,并在對(duì)端與確定出的用戶終端之間轉(zhuǎn)發(fā)通信。
根據(jù)本發(fā)明的另一個(gè)方面�����,提供了一種用于在通信網(wǎng)絡(luò)上通過虛擬標(biāo)識(shí)符通信的系統(tǒng)�,所述系統(tǒng)包括至少一個(gè)用戶終端���、至少一個(gè)對(duì)端和與用戶終端和對(duì)端耦合的標(biāo)識(shí)符服務(wù)提供者�,其中用戶終端包括虛擬用戶標(biāo)識(shí)符生成裝置,用于生成虛擬用戶標(biāo)識(shí)符��;耦合到虛擬用戶標(biāo)識(shí)符生成裝置的用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置���,用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置適合于生成用戶標(biāo)識(shí)符映射數(shù)據(jù)��,用戶標(biāo)識(shí)符映射數(shù)據(jù)被標(biāo)識(shí)符服務(wù)提供者用于將虛擬用戶標(biāo)識(shí)符與用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)�;和可通信地耦合到標(biāo)識(shí)符服務(wù)提供者的通信裝置����,通信裝置適合于經(jīng)由標(biāo)識(shí)符服務(wù)提供者,使用虛擬用戶標(biāo)識(shí)符與其他用戶終端相通信����,并且標(biāo)識(shí)符服務(wù)提供者包括用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)裝置,用于存儲(chǔ)用戶標(biāo)識(shí)符映射數(shù)據(jù)����;和耦合到用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)裝置的用戶標(biāo)識(shí)符確定裝置,其中��,響應(yīng)于來自對(duì)端的含有虛擬用戶標(biāo)識(shí)符作為目標(biāo)的通信請(qǐng)求,用戶標(biāo)識(shí)符確定裝置基于用戶標(biāo)識(shí)符映射數(shù)據(jù)��,確定虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符���;和耦合到用戶標(biāo)識(shí)符確定裝置的通信轉(zhuǎn)發(fā)裝置����,通信轉(zhuǎn)發(fā)裝置適合于在對(duì)端與確定出的用戶的終端之間轉(zhuǎn)發(fā)通信����。
當(dāng)與附圖一同閱讀時(shí),從下面的描述��,可以更透徹地理解本發(fā)明的上述和其他目的����、其各種特征以及發(fā)明本身,附圖中類似的參考標(biāo)號(hào)指示類似的部分���,并且附圖中圖1是圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的示例過程的流程圖����;圖2是圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的用戶終端的一個(gè)示例的框圖;圖3是圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的標(biāo)識(shí)符服務(wù)提供者的一個(gè)示例的框圖�;圖4是圖示了用戶標(biāo)識(shí)符映射數(shù)據(jù)的數(shù)據(jù)集的一個(gè)示例的示圖;圖5是圖示了根據(jù)本發(fā)明另一個(gè)實(shí)施例的過程的流程圖��;圖6是圖示了根據(jù)本發(fā)明該實(shí)施例的標(biāo)識(shí)符服務(wù)提供者的一個(gè)示例的框圖���;圖7是圖示了當(dāng)要求口令字時(shí)的過程的示圖����;圖8是圖示了根據(jù)一個(gè)實(shí)施例的用戶終端的一個(gè)示例的框圖����;圖9是圖示了根據(jù)一個(gè)實(shí)施例的標(biāo)識(shí)符服務(wù)提供者的一個(gè)示例的框圖�;圖10是圖示了由標(biāo)識(shí)符服務(wù)提供者維護(hù)的數(shù)據(jù)集的一個(gè)示例的示圖;圖11是圖示了根據(jù)一個(gè)實(shí)施例的過程的示圖���;圖12是圖示了根據(jù)一個(gè)實(shí)施例的過程的示圖�����;圖13是圖示了根據(jù)一個(gè)實(shí)施例的過程的示圖���;圖14是圖示了根據(jù)一個(gè)實(shí)施例的過程的示圖;圖15是圖示了根據(jù)一個(gè)實(shí)施例的過程的示圖�����;圖16是圖示了傳統(tǒng)方案的示圖,其中用戶為了新的標(biāo)識(shí)符而聯(lián)系標(biāo)識(shí)符服務(wù)提供者���;圖17是圖示了在傳統(tǒng)方案中���,對(duì)端如何通過標(biāo)識(shí)符與用戶通信;圖18是示出了根據(jù)APK技術(shù)生成匿名公鑰的示例處理流程的流程圖���;圖19是示出了根據(jù)APK技術(shù)生成匿名公鑰的示例設(shè)備的框圖����;以及圖20是示出了根據(jù)APK技術(shù)的消息加密和解密的示例步驟的示圖���。
具體實(shí)施例方式
鑒于上述現(xiàn)有技術(shù)的缺點(diǎn)作出了本發(fā)明����。
圖1是圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的示例過程的流程圖�。如圖1所示,擔(dān)心隱私的用戶生成虛擬用戶標(biāo)識(shí)符(Virtual Subscriber Identifier����,VSI)����,并向標(biāo)識(shí)符服務(wù)提供者注冊(cè)VSI�。這與傳統(tǒng)方案的不同之處在于VSI不是由標(biāo)識(shí)符服務(wù)提供者授予的,而是由用戶生成的�。這里的標(biāo)識(shí)符服務(wù)提供者不同于給用戶分配標(biāo)識(shí)符的傳統(tǒng)標(biāo)識(shí)符提供者?����?蛇x的VSI例如可以是電話號(hào)碼和電子郵件帳戶���。
有許多方法用于生成VSI。例如�����,用戶可以任意選擇VSI�,然后要求標(biāo)識(shí)符服務(wù)提供者確認(rèn)。在標(biāo)識(shí)符服務(wù)提供者肯定該VSI還沒有被分配給其他人時(shí)����,該VSI可以被注冊(cè)為該用戶的一個(gè)VSI。但是,VSI只可以被分配給一個(gè)用戶��?����?赡茉S多用戶選擇了相同的VSI����,因此,可能出現(xiàn)沖突��。如果發(fā)生沖突�,注冊(cè)將失敗,并且用戶應(yīng)當(dāng)選擇另外的VSI���。下面將描述本發(fā)明所使用的抑制沖突可能性的方法��。
在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中�,VSI是通過將沖突可能性抑制到較低水平的算法來生成的����。在本發(fā)明的一個(gè)實(shí)施例中����,VSI是從用戶的公鑰生成的����。例如����,任何哈希(hash)算法都可以用來將VSI生成為Hash(PKu)���,其中���,PKu是用戶的公鑰���,Hash(PKu)是PKu的哈希值��。為了生成不同的VSI��,可以使用數(shù)字r���。例如����,VSI可以被生成為Hash(r,PKu)����,即���,r與PKu的組合的哈希值。舉例來說��,r與PKu的組合可以通過將數(shù)字r附加到PKu末尾而獲得�。數(shù)字r可以是隨機(jī)數(shù)��。只要通過好的隨機(jī)數(shù)生成器來生成r,并且哈希算法是安全的����,則所生成的全部VSI會(huì)彼此不同�。關(guān)于哈希算法的更多信息,請(qǐng)參見A.Menezes�����,P.van Oorschot�����,S.Vanstone����,Handbook of Applied Cryptography,CRC Press���,1996�����,其通過引用結(jié)合于此�。
下面解釋沖突可能性����。以上述的哈希方法為例,假設(shè)一個(gè)VSI有n個(gè)位(因而所有可能的VSI都有總共2n種組合)�����,并且每個(gè)用戶獨(dú)立地生成VSI����,則生成了 個(gè)VSI之后,有兩個(gè)VSI相同的可能性將是50%����。例如��,如果n=67�,則生成了14,577,602,399個(gè)VSI之后�����,一次沖突的可能性是0.5��。對(duì)于1千萬級(jí)別的用戶組��,如果每個(gè)用戶平均生成1500個(gè)VSI����,則有一次沖突的可能性在0.5左右。對(duì)于1億的組來說��,需要平均每個(gè)用戶生成6600個(gè)VSI�����,才會(huì)有大約0.5的可能性出現(xiàn)一次沖突����。在最壞的情況中,不幸發(fā)生了這0.5的可能性�����,則總共1億中的兩個(gè)用戶(以及一個(gè)用戶的對(duì)端)會(huì)察覺到問題�。但是,在每個(gè)用戶平均生成6600個(gè)VSI之后����,這對(duì)于系統(tǒng)運(yùn)營商是完全可接受的,這是由于有更高的概率發(fā)生其他系統(tǒng)故障����,例如服務(wù)器或者網(wǎng)絡(luò)蕩機(jī),并且多得多的用戶將受到這些故障的影響��。
如上面所解釋的���,在VSI是由用戶生成并且向標(biāo)識(shí)符服務(wù)提供者注冊(cè)的情況中�,如果VSI是通過將沖突可能性抑制到某個(gè)水平的算法生成的�,則用戶所生成的VSI可以容易地得到標(biāo)識(shí)符服務(wù)提供者的確認(rèn)。如果每個(gè)用戶所生成的VSI的沖突可能性被充分抑制�����,則用戶有可能在向標(biāo)識(shí)符服務(wù)提供者注冊(cè)VSI之前就將他/她的VSI通知給對(duì)端。
在本發(fā)明的一個(gè)實(shí)施例中�����,用戶可以同時(shí)擁有若干不可比公鑰(incomparable public key)�����,其中所有這些公鑰對(duì)應(yīng)于單個(gè)私鑰�,并且VSI是從不可比公鑰生成的。關(guān)于不可比公鑰的更多信息����,請(qǐng)參見B.R.Waters,E.W.Felten���,A.Sahai�,Receiver Anonymity via Incomparable Publickeys��,CCS’03��,Washington��,DC,USA��,pp.112~121���,其通過引用結(jié)合于此。
在本發(fā)明的另一個(gè)實(shí)施例中��,VSI是從用戶的匿名公鑰apk生成的���。例如���,VSI可以被生成為Hash(apk),即�����,匿名公鑰apk的哈希值��。由于用戶的所有匿名公鑰都彼此不同����,所以該方法不用必須結(jié)合附加的隨機(jī)數(shù)。上述匿名公鑰可以通過由曾柯和藤田友之(Tomoyuki FUJITA)提出匿名公鑰(Anonymous Public Key����,APK)技術(shù)生成��,其在2004年11月10日由日電(中國)有限公司遞交的題為“在安全通信系統(tǒng)中生成匿名公鑰的方法�、設(shè)備和系統(tǒng)”的中國專利申請(qǐng)No.200410090903.X中��,該申請(qǐng)通過引用結(jié)合于此����。關(guān)于APK技術(shù)的細(xì)節(jié)的方案,可以參見本說明書的最后一部分��。
當(dāng)VSI是從用戶的匿名公鑰apk生成的時(shí)候��,用戶可以證明該VSI實(shí)際屬于他/她���。簡(jiǎn)單地說�,用戶會(huì)將apk出示給驗(yàn)證者���。由于Hash()是安全哈希算法��,所以其他任何人不可能找到可以被哈希為相同VSI的另一匿名公鑰?�,F(xiàn)在�,只要用戶可以向驗(yàn)證者證明他/她知道與匿名公鑰apk相對(duì)應(yīng)的私鑰xu,就將確定他/她對(duì)VSI的所有權(quán)��。注意���,在傳統(tǒng)方式中��,證明VSI的所有權(quán)是不可能的��,因?yàn)橐C明的話,用戶必須向驗(yàn)證者出示他/她的唯一公鑰PKu�����。由于用戶所生成的全部VSI可以通過唯一的PKu被關(guān)聯(lián)���,所以當(dāng)用戶擔(dān)心他/她的隱私時(shí)�,這是不理想的��。
圖2是圖示了根據(jù)本發(fā)明第一個(gè)實(shí)施例的用戶終端的一個(gè)示例的框圖�����。如圖2所示用戶終端200主要包括虛擬用戶標(biāo)識(shí)符生成單元201�,耦合到虛擬標(biāo)識(shí)符生成單元的用戶標(biāo)識(shí)符映射數(shù)據(jù)生成單元202�,以及耦合到標(biāo)識(shí)符服務(wù)提供者的通信單元203��,其中虛擬用戶標(biāo)識(shí)符生成單元201用于生成用戶的標(biāo)識(shí)符��,用戶標(biāo)識(shí)符映射數(shù)據(jù)生成單元202生成用于標(biāo)識(shí)符服務(wù)提供者將VSI關(guān)聯(lián)到所述用戶的真實(shí)標(biāo)識(shí)符的用戶標(biāo)識(shí)符映射數(shù)據(jù)��,通信單元203用于經(jīng)由標(biāo)識(shí)符服務(wù)提供者��,使用VSI與其他用戶終端通信�����。這里所說的用戶標(biāo)識(shí)符映射數(shù)據(jù)是這樣的數(shù)據(jù)�,通過該數(shù)據(jù),標(biāo)識(shí)符服務(wù)提供者可以將虛擬用戶標(biāo)識(shí)符與其擁有者直接或者間接地相關(guān)聯(lián)��。
在根據(jù)本發(fā)明的一個(gè)實(shí)施例中�,用戶標(biāo)識(shí)符映射數(shù)據(jù)包括與用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)的VSI,并且用戶終端還包括耦合到用戶標(biāo)識(shí)符映射數(shù)據(jù)生成單元202的用戶標(biāo)識(shí)符注冊(cè)單元�。虛擬用戶標(biāo)識(shí)符生成單元201計(jì)算VSI,并將VSI發(fā)送到用戶標(biāo)識(shí)符映射數(shù)據(jù)生成單元202�。用戶標(biāo)識(shí)符映射數(shù)據(jù)生成單元202將用戶標(biāo)識(shí)符映射數(shù)據(jù)生成為這樣的數(shù)據(jù),其中VSI與用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)�。用戶標(biāo)識(shí)符注冊(cè)單元向標(biāo)識(shí)符服務(wù)提供者注冊(cè)用戶標(biāo)識(shí)符映射數(shù)據(jù)。用戶通過某些通信手段�,或者通過信件��、通過電子郵件��、通過口頭告知等等���,發(fā)送通知來將他/她的VSI通知給其他對(duì)端。
在標(biāo)識(shí)符服務(wù)提供者將用戶的VSI與用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)地注冊(cè)了�����,并且對(duì)端知道了用戶的一個(gè)VSI之后����,對(duì)端可以呼叫該VSI�����,來與用戶通信��。通信請(qǐng)求被發(fā)送到標(biāo)識(shí)符服務(wù)提供者���,并且在收到請(qǐng)求后��,標(biāo)識(shí)符服務(wù)提供者通過所注冊(cè)的用戶標(biāo)識(shí)符映射數(shù)據(jù)�,將VSI映射到用戶,并在用戶與對(duì)端之間轉(zhuǎn)發(fā)通信����。用戶通過通信單元203從/向標(biāo)識(shí)符服務(wù)提供者接收/發(fā)送通信數(shù)據(jù)。
用戶終端200可以是網(wǎng)絡(luò)中的計(jì)算機(jī)裝置����,并且還包括本領(lǐng)域中公知的其他單元,例如用于用戶輸入指令的輸入單元���、用于在屏幕上顯示數(shù)據(jù)和信息的顯示單元�、用于存儲(chǔ)數(shù)據(jù)和指令的存儲(chǔ)器�����、用于連接到網(wǎng)絡(luò)的網(wǎng)絡(luò)接口���、用于執(zhí)行計(jì)算的處理單元等等��。用戶終端200可以是移動(dòng)電話���,并且還包括本領(lǐng)域中公知的其他單元,例如按鍵輸入單元�、液晶顯示器�、無線電接收單元��、無線電發(fā)射單元等等��。
圖3是圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的標(biāo)識(shí)符服務(wù)提供者的一個(gè)示例的框圖�。如圖3所示,標(biāo)識(shí)符服務(wù)提供者300主要包括用于存儲(chǔ)從用戶接收的用戶標(biāo)識(shí)符映射數(shù)據(jù)的用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)單元301��、用于通過用戶標(biāo)識(shí)符映射數(shù)據(jù)確定VSI的擁有者的用戶標(biāo)識(shí)符確定單元302��,以及用于在用戶之間轉(zhuǎn)發(fā)通信的通信轉(zhuǎn)發(fā)單元303�。
用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)單元301存儲(chǔ)接收自用戶的VSI。VSI在存儲(chǔ)器中被存儲(chǔ)為數(shù)據(jù)集�����,其中每個(gè)VSI與VSI的擁有者(即用戶的真實(shí)標(biāo)識(shí)符)相關(guān)聯(lián)�。圖4示出了數(shù)據(jù)集的一個(gè)示例����。
返回參考圖3,標(biāo)識(shí)符服務(wù)提供者300還可以包括用戶標(biāo)識(shí)符映射數(shù)據(jù)確認(rèn)單元304���。用戶標(biāo)識(shí)符映射數(shù)據(jù)確認(rèn)單元304檢查從用戶發(fā)來的VSI是否與以前已經(jīng)被其他用戶注冊(cè)的VSI相沖突�。如果VSI未被其他用戶使用,則用戶標(biāo)識(shí)符映射數(shù)據(jù)確認(rèn)單元304指示VSI可以被注冊(cè)�,并生成可以反饋給用戶的VSI確認(rèn)信息。
在VSI已經(jīng)被標(biāo)識(shí)符服務(wù)提供者注冊(cè)之后���,網(wǎng)絡(luò)中的對(duì)端可以發(fā)起以VSI為目標(biāo)的通信����。從對(duì)端收到通信請(qǐng)求后�,標(biāo)識(shí)符服務(wù)提供者的用戶標(biāo)識(shí)符確定單元302在通過用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)單元301維護(hù)的數(shù)據(jù)集中搜索相同的VSI。如果在數(shù)據(jù)集中找到該VSI����,則通信轉(zhuǎn)發(fā)單元303向其真實(shí)標(biāo)識(shí)符與該VSI相關(guān)聯(lián)的用戶發(fā)送信號(hào),以通知來自對(duì)端的傳入呼叫�。在接收了應(yīng)答信號(hào)之后,通信轉(zhuǎn)發(fā)單元303在對(duì)端與相應(yīng)的用戶之間轉(zhuǎn)發(fā)通信���。
標(biāo)識(shí)符服務(wù)提供者300可以是通信基站����、電子郵件服務(wù)器或者其他網(wǎng)絡(luò)服務(wù)器����,并且還可以包括本領(lǐng)域中的公知單元��。
已經(jīng)描述了在標(biāo)識(shí)符服務(wù)提供者已經(jīng)將VSI和用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)地注冊(cè)之后�����,對(duì)端發(fā)起以VSI為目標(biāo)的通信的情況�����。本發(fā)明還有另外的圖5是圖示了根據(jù)本發(fā)明另一實(shí)施例的過程的流程圖�����。如圖5所示�,用戶生成VSI并直接將VSI給出到對(duì)端����。這里,VSI附加有一個(gè)特定的證書數(shù)據(jù)���。證書數(shù)據(jù)允許對(duì)端驗(yàn)證VSI的正確性。另一方面��,證書數(shù)據(jù)包括用戶的秘密數(shù)據(jù),當(dāng)對(duì)端以后聯(lián)系標(biāo)識(shí)符服務(wù)提供者以與該VSI的擁有者通信時(shí)���,標(biāo)識(shí)符服務(wù)提供者可以通過該秘密數(shù)據(jù)����,計(jì)算出該VSI的擁有者(即該用戶)的真實(shí)標(biāo)識(shí)符�����。具體地說����,有用戶生成的用戶標(biāo)識(shí)符映射數(shù)據(jù)包括允許標(biāo)識(shí)符服務(wù)提供者計(jì)算出VSI的擁有者的真實(shí)標(biāo)識(shí)符的秘密數(shù)據(jù)。用戶將VSI連同用戶標(biāo)識(shí)符映射數(shù)據(jù)(例如����,結(jié)合了用戶秘密數(shù)據(jù)的證書數(shù)據(jù))給出到對(duì)端。當(dāng)對(duì)端生成通信請(qǐng)求時(shí)���,他/她將VSI連同這種結(jié)合了秘密數(shù)據(jù)的用戶標(biāo)識(shí)符映射數(shù)據(jù)發(fā)送給標(biāo)識(shí)符服務(wù)提供者�����。標(biāo)識(shí)符服務(wù)提供者解密秘密數(shù)據(jù)��,以找到VSI的擁有者����。然后,標(biāo)識(shí)符服務(wù)提供者在對(duì)端和從證書計(jì)算處了擁有者之間轉(zhuǎn)發(fā)通信��。
例如�,用戶利用標(biāo)識(shí)符服務(wù)提供者的公鑰加密其真實(shí)標(biāo)識(shí)符,以生成秘密數(shù)據(jù)�����。如果加密是蓋然性的���,例如ELGamal�,則其他任何人不能通過分析密文(即�����,公鑰加密的真實(shí)標(biāo)識(shí)符)來計(jì)算出用戶的真實(shí)標(biāo)識(shí)符�����。秘密數(shù)據(jù)被包括在給對(duì)端的數(shù)據(jù)中��。當(dāng)對(duì)端生成通信請(qǐng)求時(shí),秘密數(shù)據(jù)從對(duì)端傳輸?shù)綐?biāo)識(shí)符服務(wù)提供者����。標(biāo)識(shí)符服務(wù)提供者使用其私鑰��,可以容易地解密密文���,并復(fù)原用戶的真實(shí)標(biāo)識(shí)符����。通過這種方式�����,用戶可以生成并使用其VSI�,而無需向標(biāo)識(shí)符服務(wù)提供者注冊(cè)VSI。
也可以使用其他的秘密數(shù)據(jù)�����,只要標(biāo)識(shí)符服務(wù)提供者可以從其解密出真實(shí)標(biāo)識(shí)符���,而其他對(duì)端不能�。這里所說的秘密數(shù)據(jù)是用于標(biāo)識(shí)符服務(wù)提供者從其直接或者間接發(fā)現(xiàn)虛擬用戶標(biāo)識(shí)符的擁有者的被加密的數(shù)據(jù)。
根據(jù)本發(fā)明該實(shí)施例的用戶終端與圖2所述的終端類似��。但是�����,用戶標(biāo)識(shí)符映射數(shù)據(jù)生成單元202可以包括秘密數(shù)據(jù)生成單元�����,用于生成與用戶的真實(shí)標(biāo)識(shí)符相對(duì)應(yīng)的秘密數(shù)據(jù)�,使得所述標(biāo)識(shí)符服務(wù)提供者可以從該秘密數(shù)據(jù)發(fā)現(xiàn)所述用戶的真實(shí)標(biāo)識(shí)符。用戶標(biāo)識(shí)符映射數(shù)據(jù)生成單元202生成結(jié)合有該秘密數(shù)據(jù)的用戶標(biāo)識(shí)符映射數(shù)據(jù)����。
圖6是圖示了根據(jù)本發(fā)明一個(gè)實(shí)施例的標(biāo)識(shí)符服務(wù)提供者的一個(gè)示例的框圖。標(biāo)識(shí)符服務(wù)提供者600包括用于存儲(chǔ)從通信發(fā)起者接收的用戶標(biāo)識(shí)符映射數(shù)據(jù)的用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)單元301�、用于通過該用戶標(biāo)識(shí)符映射數(shù)據(jù)確定VSI的擁有者的用戶標(biāo)識(shí)符確定單元302,以及用于在用戶之間轉(zhuǎn)發(fā)通信的通信轉(zhuǎn)發(fā)單元303���。用戶標(biāo)識(shí)符確定單元302包括解密模塊305�。解密模塊305被用于解密從通信發(fā)起者接收的用戶標(biāo)識(shí)符映射數(shù)據(jù)中所包含的秘密數(shù)據(jù)��。
在本發(fā)明的另一個(gè)實(shí)施例中��,用戶生成與VSI相對(duì)應(yīng)的口令字,并將它們發(fā)送給對(duì)端和標(biāo)識(shí)符服務(wù)提供者�����。標(biāo)識(shí)符服務(wù)提供者將口令字與VSI相關(guān)聯(lián)地存儲(chǔ)���。口令字可以是數(shù)字�、詞語或者對(duì)端能夠輸入的任何數(shù)據(jù),口令字可以幫助確認(rèn)有對(duì)端輸入的VSI的有效性�。如果對(duì)端所輸入的口令字與用戶預(yù)設(shè)的口令字不一致,則呼叫被認(rèn)為是錯(cuò)誤地發(fā)起的��。詳細(xì)的過程如下����。
接收到通信請(qǐng)求之后,標(biāo)識(shí)符服務(wù)提供者向發(fā)起通信的對(duì)端詢問口令字��。如果從對(duì)端接收的口令字與由VSI的擁有者指定的口令字一致�����,則標(biāo)識(shí)符服務(wù)提供者在對(duì)端與VSI的擁有者之間轉(zhuǎn)發(fā)通信���。否則���,將不轉(zhuǎn)發(fā)通信�����。
圖7圖示了當(dāng)要求口令字時(shí)的過程�。
圖8是圖示了根據(jù)該實(shí)施例的用戶終端的示例的框圖�����。用戶終端800類似于圖2所示的終端�����,但是還包括口令字生成單元204���,用于生成與VSI相對(duì)應(yīng)的口令字��。
口令字可以以各種方式生成�。例如���,口令字可以被生成為隨機(jī)數(shù)����。在這種情況中,口令字生成單元204將簡(jiǎn)單地是一個(gè)隨機(jī)數(shù)生成器�����。在另一種實(shí)現(xiàn)方式中����,隨機(jī)數(shù)的位數(shù)可以由用戶設(shè)定或控制����。用于以軟件或者硬件方式構(gòu)建這樣的隨機(jī)數(shù)生成器的各種方法在本領(lǐng)域中是公知的,因此省略對(duì)其的詳細(xì)描述�。
口令字也可以是字、短語或者其他字符串����。在一種實(shí)現(xiàn)方式中,口令字生成單元204包括存儲(chǔ)器和選擇器��。數(shù)字字典或者一組預(yù)定的字在存儲(chǔ)器中存儲(chǔ)為數(shù)據(jù)庫��。選擇器隨機(jī)地在數(shù)據(jù)庫中選擇字作為口令字��。在另一種實(shí)現(xiàn)方式中,口令字生成單元204包括字符串生成器�����,其隨機(jī)地選擇字符來填充串?dāng)?shù)組���,并且將數(shù)組轉(zhuǎn)換成字符串���。可以在口令字中使用任何字符串���,只要它可以通過對(duì)端的終端被輸入�,并且可以被標(biāo)識(shí)符服務(wù)提供者識(shí)別����。
當(dāng)口令字是由用戶鍵入的,而不是自動(dòng)生成的時(shí)候�,口令字生成單元204簡(jiǎn)單地是一個(gè)寄存器,其耦合到用戶終端的輸入單元�,并存儲(chǔ)由用戶輸入的數(shù)字或字符作為口令字。在另一種實(shí)現(xiàn)方式中��,口令字在被用戶確認(rèn)之后才變有效。具體地說���,口令字生成單元204生成口令字�����,并將所生成的口令字顯示在用戶終端的顯示器上���。用戶確定該口令字是否可接受。如果用戶對(duì)所生成的口令字滿意����,則他/她通過終端的輸入單元,輸入指示所生成的口令字被認(rèn)可的命令�����。收到這樣的命令后�����,口令字生成單元204使得該口令字有效����,并存儲(chǔ)該口令字。否則���,用戶輸入指示所生成的口令字不可接受的命令����,口令字生成單元204放棄該口令字并開始生成另一口令字��。
上面已經(jīng)描述了生成口令字的方法以及口令字生成單元204的對(duì)應(yīng)實(shí)現(xiàn)方式的若干示例�����。但是�,口令字可以以各種條件來生成。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解��,可以對(duì)口令字生成單元204作出許多修改以適應(yīng)具體情形��。
圖9是圖示了根據(jù)本實(shí)施例的標(biāo)識(shí)符服務(wù)提供者的一個(gè)示例的框圖��。標(biāo)識(shí)符服務(wù)提供者900類似于圖3所示的標(biāo)識(shí)符服務(wù)提供者����,但是還包括口令字檢驗(yàn)單元306,用于檢驗(yàn)從發(fā)起者接收的口令字是否與用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)單元301中所存儲(chǔ)的口令字相一致��。如果它們相匹配,則標(biāo)識(shí)符服務(wù)提供者轉(zhuǎn)發(fā)該通信��。否則�����,標(biāo)識(shí)符服務(wù)提供者可以要求發(fā)起者再次輸入口令字���。
標(biāo)識(shí)符服務(wù)提供者可以幫助用戶維護(hù)信息�����,例如某個(gè)VSI以及口令字給了誰�。圖10圖示了為了使得用戶的VSI管理變得容易����,標(biāo)識(shí)符服務(wù)提供者所維護(hù)的數(shù)據(jù)集。
利用口令字分幫助�����,標(biāo)識(shí)符服務(wù)提供者可以減小對(duì)端錯(cuò)誤地發(fā)起對(duì)VSI的通信(例如��,錯(cuò)誤地?fù)艽蛄艘粋€(gè)虛擬電話號(hào)碼)的可能性�。
標(biāo)識(shí)符服務(wù)提供者可以建立通過虛擬用戶標(biāo)識(shí)符來轉(zhuǎn)發(fā)通信的各種策略。
在一個(gè)實(shí)施例中�����,標(biāo)識(shí)符服務(wù)提供者可以包括回叫通知單元����,用于向用戶發(fā)送回叫通知。圖11是圖示了根據(jù)該實(shí)施例的過程的示圖��??梢韵氲剑脩裟軌蚪?jīng)由VSI i向?qū)Χ税l(fā)起通信�����。在另一個(gè)實(shí)施例中���,用戶經(jīng)由VSI j進(jìn)行回叫�����,如圖12所示����。
此外�,對(duì)端可以向VSI i留言����。在一個(gè)實(shí)施例中��,標(biāo)識(shí)符服務(wù)提供者可以包括留言單元,用于存儲(chǔ)對(duì)端留下的消息��,并將該消息通知給用戶�。圖13是圖示了根據(jù)該實(shí)施例的過程的示圖。標(biāo)識(shí)符服務(wù)提供者通知用戶對(duì)端已經(jīng)給VSI i留言了���。過些時(shí)候���,用戶可以聯(lián)系標(biāo)識(shí)符服務(wù)提供者以獲取消息?��;蛘?��,標(biāo)識(shí)符服務(wù)提供者可以通知用戶對(duì)端給VSI i的留言已經(jīng)被存儲(chǔ)在VSI j。用戶直接連接到VSI j���,獲取對(duì)端給VSI i的留言���。圖14示出了上述情況。
圖15圖示了在對(duì)端通信連接到用戶之前���,標(biāo)識(shí)符服務(wù)提供者要求用戶確認(rèn)的情況���。
根據(jù)本發(fā)明的實(shí)施例,用戶生成VSI���,而不是由標(biāo)識(shí)符服務(wù)提供者授予VSI���。這對(duì)于系統(tǒng)來說更加靈活,對(duì)于用戶來說更加方便����。如果VSI附加有特定證書數(shù)據(jù),通過該證書數(shù)據(jù)�,對(duì)端可以驗(yàn)證VSI的有效性,并且標(biāo)識(shí)符服務(wù)提供者可以計(jì)算出VSI的擁有者�����,則用戶可以直接將VSI給對(duì)端�。
根據(jù)本發(fā)明的一個(gè)實(shí)施例�,標(biāo)識(shí)符服務(wù)提供者可以幫助維護(hù)真實(shí)用戶�、VSI、對(duì)端相應(yīng)的口令字之間的映射����。這極大地幫助了用戶管理許多VSI??诹钭值囊肟梢詭椭鷾p小對(duì)端錯(cuò)誤地用VSI發(fā)起通信或者VSI已經(jīng)被另一用戶占用的可能性。
根據(jù)本發(fā)明的實(shí)施例����,標(biāo)識(shí)符服務(wù)提供者可以通知用戶關(guān)于來自對(duì)端的回叫請(qǐng)求。用戶可以使用他/她的VSI回叫對(duì)端����,或者用戶可以呼叫標(biāo)識(shí)符服務(wù)提供者所指示的特定VSI,通過該VSI�,標(biāo)識(shí)符服務(wù)提供者將自動(dòng)連接到對(duì)端。
根據(jù)本發(fā)明的一個(gè)實(shí)施例����,標(biāo)識(shí)符服務(wù)提供者可以用戶對(duì)端已經(jīng)給他/她的VSI留言了。用戶可以經(jīng)由他/她的VSI聯(lián)系標(biāo)識(shí)符服務(wù)提供者以獲取消息���,或者用戶可以呼叫由標(biāo)識(shí)符服務(wù)提供者指示的特定VSI�,標(biāo)識(shí)符服務(wù)提供者將自動(dòng)將消息傳遞到該VSI。
根據(jù)本發(fā)明的一個(gè)實(shí)施例����,標(biāo)識(shí)符服務(wù)提供者可以在以用戶的VSI為目標(biāo)的對(duì)端通信被真正連接到用戶之前�����,要求用戶確認(rèn)����。
本發(fā)明可以實(shí)現(xiàn)為硬件、軟件�、固件或者它們的組合,并且可以用在它們的系統(tǒng)���、子系統(tǒng)��、部件或者子部件中���。當(dāng)以軟件方式實(shí)現(xiàn)時(shí),本發(fā)明的元素實(shí)質(zhì)上是被用于執(zhí)行所需任務(wù)的程序或者代碼段����。程序或者代碼段可以存儲(chǔ)在機(jī)器可讀介質(zhì)中���,或者通過載波中攜帶的數(shù)據(jù)信號(hào)在傳輸介質(zhì)或者通信鏈路上傳送?���!皺C(jī)器可讀介質(zhì)”可以包括能夠存儲(chǔ)或傳輸信息的任何介質(zhì)。機(jī)器可讀介質(zhì)的例子包括電子電路�、半導(dǎo)體存儲(chǔ)器設(shè)備、ROM����、閃存、可擦除ROM(EROM)���、軟盤�����、CD-ROM����、光盤�����、硬盤、光纖介質(zhì)�����、射頻(RF)鏈路�,等等���。代碼段可以經(jīng)由諸如因特網(wǎng)�����、內(nèi)聯(lián)網(wǎng)等的計(jì)算機(jī)網(wǎng)絡(luò)被下載�����。
本發(fā)明可以以其他的具體形式實(shí)現(xiàn)�,而不脫離其精神和本質(zhì)特征����。例如���,特定實(shí)施例中所描述的算法可以被修改,而系統(tǒng)體系結(jié)構(gòu)并不脫離本發(fā)明的基本精神。因此,當(dāng)前的實(shí)施例在所有方面都被看作是示例性的而非限定性的�����,本發(fā)明的范圍由所附權(quán)利要求而非上述描述定義�,并且��,落入權(quán)利要求的含義和等同物的范圍內(nèi)的全部改變從而都被包括在本發(fā)明的范圍之中����。
APK技術(shù)下面將參考圖18~圖20描述APK技術(shù)���。
在APK技術(shù)中����,術(shù)語“群”指的是如下定義的數(shù)學(xué)概念(除非另有說明)群(G,◇)由滿足如下三個(gè)規(guī)律的集合G及其上的二元運(yùn)算◇構(gòu)成(i)群運(yùn)算滿足結(jié)合律�,即對(duì)于G的任意元素a�、b、c�����,有a◇(b◇c)=(a◇b)◇c;(ii)集合G存在一個(gè)基元e���,對(duì)于任何G的元素a都有a◇e=e◇a=a�;(iii)對(duì)于G的任何元素a�����,G中都存在一個(gè)元素a-1(稱為a的逆元)�,滿足a◇a-1=a-1◇a=e。
例如�,整數(shù)集Z及加法運(yùn)算構(gòu)成一個(gè)群?;?,一個(gè)整數(shù)a的逆元是-a��。對(duì)于更多的信息�����,可以參考《Handbook of AppliedCryptographt》����,可在http//www.cacr.math.uwaterloo.ca/hac/在線獲得�。
圖18示出了產(chǎn)生APK/私鑰對(duì)的示例性處理流程�����。圖19示出了用于根據(jù)APK技術(shù)生成匿名公鑰的示例設(shè)備49���。首先�����,群選擇器51選擇一個(gè)群G(步驟S60)�����。例如���,計(jì)算機(jī)可具有存儲(chǔ)器,其中存儲(chǔ)了代表各種符合條件的群的各種數(shù)據(jù)結(jié)構(gòu)��。在控制單元55的控制下�,群選擇器51通過選擇代表群的數(shù)據(jù)結(jié)構(gòu)來選擇一個(gè)群。在實(shí)踐中��,已經(jīng)存在一些商用函數(shù)庫��,其可以運(yùn)行在計(jì)算機(jī)上并提供這種服務(wù)��。需要實(shí)現(xiàn)APK技術(shù)的應(yīng)用程序可利用一些具體參數(shù)來調(diào)用這種庫提供的特定函數(shù)����。然后所調(diào)用的函數(shù)就可以返回所需的(多個(gè))群。在一個(gè)實(shí)現(xiàn)方式中��,G是有限循環(huán)群�,其階數(shù)是n(n是正整數(shù))。有限循環(huán)群G的候選者包括但不局限于
有限域Fq1上的橢圓曲線上的點(diǎn)構(gòu)成的群����;有限域Fq2上的乘法群Fq2*,其中q2=pm1�,m1是正整數(shù),p是素?cái)?shù)���;群Zn1*���,其中n1是合數(shù);以及乘法群Zn2*����,其中n2是素?cái)?shù)�。
在上述四種示例性群中���,第一種群可能具有最佳的安全性能����,而后三種在本領(lǐng)域中使用得更為普遍�����。群G的“有限循環(huán)”特性確保了群指數(shù)運(yùn)算最終都會(huì)被映射到群G內(nèi)�;然而,映射方法可能會(huì)根據(jù)群而不同���。另外�,它還確保了生成子的存在���。
然后�,子群選擇器52選擇G階數(shù)為m的子群�����,其中m≤n(步驟S61)。如果m選擇為素?cái)?shù)����,則將具有優(yōu)選的安全性能�����。請(qǐng)注意所述子群可被選擇為G自身���,這也就意味著m=n�����。在另一個(gè)實(shí)現(xiàn)方式中���,假設(shè)在群G被確定或選擇后,可省略子群的選擇��,這也意味著G自身被隱式地選擇為所述子群���,因?yàn)樵跀?shù)學(xué)上G是它自身的一個(gè)子群����。也就是說,當(dāng)G本身被選擇為所述子群時(shí)(使得m=n)�,則這一選擇可在表面上被省略。當(dāng)然�,如果省略子群的選擇,則也可省略子群選擇器52(如圖19所示)�。
然后,整數(shù)選擇器56選擇一個(gè)整數(shù)作為私鑰x�����,使得x滿足1<|x|<m(步驟S62)�����。應(yīng)理解到���,一個(gè)終端可具有多個(gè)私鑰����,盡管在此的描述為了簡(jiǎn)單起見集中于如何從一個(gè)私鑰生成多個(gè)公鑰���。
然后��,生成子選擇器53選擇并確定群G的一個(gè)生成子(步驟S63)�����。如果G是有限循環(huán)群����,則它總會(huì)有至少一個(gè)生成子。應(yīng)注意���,g和x的選擇是彼此獨(dú)立的。也就是說�,盡管步驟S62在此被描述為在步驟S63之前,但它們的執(zhí)行順序可以顛倒過來�����,或者并行地執(zhí)行����。
選擇G、m�、x和g后,在控制單元55的控制下����,選擇一個(gè)滿足0<|r|<m的整數(shù)r作為所述指示符����,以產(chǎn)生新的公鑰(步驟S64)����。
選擇了G、m�����、x�、g和r后,通過計(jì)算y1=gr和y2=y(tǒng)1x來產(chǎn)生新的公鑰(步驟S65)�����。然后可向接收者公開公鑰(y1����,y2)以用于加密(步驟S66)。當(dāng)然���,可以有其他信息與所述公鑰一起公開��。
應(yīng)注意����,g、x和r的選擇彼此之間沒有順序和依賴性需求����,因此步驟S62、S63和S64可以任何順序執(zhí)行����,不論是串行還是并行。另外��,g���、x和r的選擇可以是隨機(jī)的,也可以根據(jù)所需的標(biāo)準(zhǔn)進(jìn)行�����。
或者����,前述步驟中的一些可被控制單元55省略,而在其他地方執(zhí)行��。例如,群G和所述子群可由第三方例如信托機(jī)構(gòu)指定��。因此�����,控制單元55就跳過了選擇群和子群的步驟��,因?yàn)樗鼈冊(cè)谕獠勘淮_定����。而且,如果以前已產(chǎn)生過一個(gè)匿名公鑰���,則肯定已選擇并確定了所述群���、子群、生成子和私鑰���。因此當(dāng)要產(chǎn)生新的公鑰時(shí)���,控制單元55就跳過這4個(gè)步驟而直接進(jìn)行到后續(xù)步驟。
如果y1或y2原來位于群G的范圍之外,則它們必須被映射到群G內(nèi)����。映射方法可根據(jù)不同的群而不同。然而����,循環(huán)群G確保了這種映射方法的存在。
應(yīng)注意����,前述步驟或者可以在系統(tǒng)的單個(gè)設(shè)備/模塊執(zhí)行(利用集成或分離的組件),也可以分布式的方式進(jìn)行�,其中系統(tǒng)的不同設(shè)備分別執(zhí)行這些步驟中的一些步驟。
下面描述群��、子群和生成子選擇的示例����。假設(shè)選擇了群Zp*���,其中p=11��,因此Z11*={1����,2,3�����,4�����,5���,6�����,7�����,8��,9�����,10}���。由于11是素?cái)?shù)����,因此數(shù)學(xué)上Z11*的階數(shù)是11-1=10�。元素2是Z11*的生成子,因?yàn)榭扇菀椎仳?yàn)證Z11*={2imod 11/i=0����,1,…�����,9}���。由于群是它自身的子群�����,所述子群可被選擇為Z11*。子群的另一個(gè)選擇例如是{1�����,3,4�,5,9}���,階數(shù)為5���,具有生成子3。也很容易地可驗(yàn)證35=1 mod 11���。
基本上是在圖18中描述的示例性方法只是可用于產(chǎn)生根據(jù)APK技術(shù)的匿名公鑰的許多方法中的一種��。還存在更高級(jí)的方法�����,不僅可用于相同的目的���,還可獲得性能上的優(yōu)化。為描述這些優(yōu)化方法�����,下面參考圖18、19和20簡(jiǎn)單地總結(jié)本領(lǐng)域內(nèi)公知的編碼和解碼過程���,其中⊙是群G上的可逆運(yùn)算���,是⊙的逆運(yùn)算。已將APK技術(shù)應(yīng)用到圖20中的過程中�。
為了加密明文M,首先將M表示為G的元素(例如將M表示為ASCII碼)(步驟S80)���,然后選擇滿足1<|k|<m的一個(gè)整數(shù)k作為指定符(步驟S81)�����,并如下計(jì)算一對(duì)值(步驟S82)C1=y(tǒng)1k和C2=M⊙y2k
其中C1和C2和群G的元素���。所有這些操作都可由圖4中的編碼設(shè)備48完成?����!训氖纠梢允侨篏上的乘法�����、除法、加法或減法�。如果C1和C2原來位于群G的范圍之外�����,則它們必須被映射到群G內(nèi)�����。映射方法根據(jù)不同的群而不同���。
此時(shí)�����,獲得了消息M的密文C=(C1�����,C2)(步驟S83)����,并可由發(fā)送單元44通過通信信道向外發(fā)送���。
對(duì)于位于群G的范圍之外的將要編碼的消息M��,在編碼前它必須被轉(zhuǎn)換成若干群元素���。在接下來的解碼之后���,所恢復(fù)出的群元素必須被轉(zhuǎn)換回到初始的消息。轉(zhuǎn)換方法可根據(jù)不同的群而不同�。一個(gè)示例是將消息分割成若干塊,每個(gè)塊都是群G的元素��,并串接所有的塊來重構(gòu)M����。
在通信信道的另一側(cè),接收到密文消息C(步驟S84)���。為了從密文C獲取明文M���,首先必須在兩種方式之間作出決定,即是否進(jìn)行直接指數(shù)運(yùn)算(步驟S85)�����。如果是,則首先計(jì)算rb=C1x(步驟S86)�,然后通過計(jì)算M=C2rb來獲得M(步驟S87);否則就首先計(jì)算ra=C1-x(步驟S88)��,然后通過計(jì)算M=C2⊙ra來獲得M(步驟S89)����。
在成功地解密密文(C1�,C2)后,根據(jù)解密的實(shí)現(xiàn)方式����,APK產(chǎn)生設(shè)備49根據(jù)APK技術(shù)可利用所接收的密文以及中間解密輸出ra來產(chǎn)生新的匿名公鑰,其形式為(y1=C1-1����,y2=ra)。類似地����,APK產(chǎn)生設(shè)備49可利用所接收的密文以及中間解密輸出rb來產(chǎn)生新的匿名公鑰,其形式為(y1=C1��,y2=rb)���。在這兩種產(chǎn)生新的匿名公鑰的方法中����,都可避免指數(shù)運(yùn)算,提高了計(jì)算效率�。
而且,當(dāng)提供了單個(gè)匿名公鑰(y1���,y2)時(shí)��,APK產(chǎn)生設(shè)備49可產(chǎn)生一個(gè)新的匿名公鑰����,形式為(y2����,y2x)。這一方法可被使用多次以產(chǎn)生一系列公鑰����。按照這種方式,所產(chǎn)生的公鑰的存儲(chǔ)消耗可被大大減少�����,因?yàn)楣€第二部分y2與其后續(xù)結(jié)果的第一部分相同。對(duì)于一系列w個(gè)公鑰��,最多可節(jié)省百分比為(w-1)/2w的存儲(chǔ)�,也就意味著對(duì)于足夠大的w來說,幾乎節(jié)省了50%�����。
在APK技術(shù)中����,由于公鑰是基于生成子的冪的形式���,利用同一個(gè)生成子來產(chǎn)生的�,因此生成子g的冪可被重復(fù)使用于產(chǎn)生一系列公鑰����,這涉及的是乘法而不是指數(shù)運(yùn)算,因而節(jié)省了存儲(chǔ)器并加速了計(jì)算��。同時(shí)����,由于在解碼設(shè)備中只需要維護(hù)一張生成子的冪表����,因此可以離線執(zhí)行新公鑰的計(jì)算�����。
例如�,在一個(gè)實(shí)現(xiàn)方式中,當(dāng)在解碼設(shè)備中接收到密文消息C=(C1�,C2)時(shí),可獲取C并用來產(chǎn)生新的公鑰���。如前所述��,C1=y(tǒng)1k=grk��,并且grk可被保存來產(chǎn)生新的公鑰�,因?yàn)槌朔e“rk”只是另一個(gè)整數(shù)�����。應(yīng)注意�,盡管grk可被保存來產(chǎn)生新的公鑰�����,但是rk的值對(duì)于解碼設(shè)備來說可能仍然是未知的��,除非編碼設(shè)備在發(fā)送加密消息時(shí)公開了k�。
當(dāng)提供了單個(gè)匿名公鑰(y1��,y2)時(shí)��,APK產(chǎn)生設(shè)備49可產(chǎn)生一個(gè)新的匿名公鑰�,形式為(y1×y1,y2×y2)��,其中×是群乘法���。一般地,如果提供了若干匿名公鑰(y11���,y21)���、(y12,y22)����、…���、(y1j,y2j)�,j≥2,則基于所存儲(chǔ)的多個(gè)g的冪y11=gr1���、y12=gr2��、…��、y1j=grj���,以及y21=y(tǒng)11x、y22=y(tǒng)12x�����、…���、y2j=y(tǒng)1jx���,可以計(jì)算一個(gè)新的公鑰為(y1(j+1)=y(tǒng)11y12…y1j��,y2(j+1)=y(tǒng)21y22…y2j)�����,其中y11y12…y1j是y11��、y12…y1j�,的乘積�,y21y22…y2j是y21,�����、y22�、…、y2j的乘積�。很清楚,為了產(chǎn)生新的匿名公鑰�,指數(shù)運(yùn)算被乘法所取代�,提高了計(jì)算效率。由于可以在線執(zhí)行乘法����,因此按照這種方式產(chǎn)生的新公鑰不必被預(yù)先計(jì)算����,這直接意味著存儲(chǔ)空間的節(jié)省�。
上述優(yōu)化技術(shù)可結(jié)合起來使用以產(chǎn)生新的匿名公鑰。例如���,在接收并成功地解密一系列密文(C11���,C21)、(C12����,C22)、…�、(C1j,C2j)����,j≥2后,APK產(chǎn)生設(shè)備49可利用所接收的密文以及中間解密輸出rb1����、rb2、…�����、rbj來產(chǎn)生一個(gè)新的匿名公鑰,形式為(y1=(C11C12…C1j)����,y2=(rb1rb2…rbj)),其中C11C12…C1ji是C11��、C12����、…、C1j的乘積����,rb1rb2…rbj是rb1、rb2�����、…����、rbj的乘積�。
而且����,利用對(duì)y2的計(jì)算�,可以計(jì)算一系列公鑰(y2w1,y2w2)�,其中w1=xw,w2=x(w+1)���,w≥0��。而且����,這一計(jì)算中獲得的所有結(jié)果���,尤其是g的冪��,都可利用來產(chǎn)生其他公鑰���。
而且,基于從密文C獲取的C1���,解碼設(shè)備可以產(chǎn)生更多的新公鑰���。為此��,計(jì)算并保存C1x和C1-x���,然后可以產(chǎn)生兩個(gè)系列的公鑰。一般地�,當(dāng)接收到多個(gè)加密消息CC1=(C11,C12)���、CC2=(C21����,C22)���、…、CCj=(Cj1�����,Cj2)���,j≥1時(shí)�����,對(duì)于C1x,可以產(chǎn)生一系列的公鑰((C11C21…Cj1)u1�,(C11C21…Cj1)u2),其中C11C21…Cj1是C11��、C21、…�����、Cj1的乘積,u1=xu����,u2=x(u+1)并且u≥0,對(duì)于C1-x��,可以產(chǎn)生另一系列的公鑰((C11C21…Cj1)v1,(C11C21…Cj1)v2)���,其中C11C21…Cj1是C11����、C21���、…、Cj1的乘積����,v1=-xv,v2=-x(v+1)并且v≥0��。而且��,這一計(jì)算中獲得的所有結(jié)果�,尤其是g的冪�,都可被利用來產(chǎn)生其他公鑰�。
權(quán)利要求
1.一種通信網(wǎng)絡(luò)中的用戶終端,所述用戶終端包括虛擬用戶標(biāo)識(shí)符生成裝置��,用于生成虛擬用戶標(biāo)識(shí)符���;耦合到所述虛擬用戶標(biāo)識(shí)符生成裝置的用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置�,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置適合于生成用戶標(biāo)識(shí)符映射數(shù)據(jù)�����,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)被標(biāo)識(shí)符服務(wù)提供者用于將所述虛擬用戶標(biāo)識(shí)符與所述用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)��;和可通信地耦合到所述標(biāo)識(shí)符服務(wù)提供者的通信裝置,所述通信裝置適合于經(jīng)由所述標(biāo)識(shí)符服務(wù)提供者��,使用所述虛擬用戶標(biāo)識(shí)符與其他用戶終端相通信�����。
2.根據(jù)權(quán)利要求1所述的用戶終端�,其中,所述虛擬用戶標(biāo)識(shí)符生成裝置將所述虛擬用戶標(biāo)識(shí)符生成為公鑰的哈希值或者公鑰與數(shù)字的組合的哈希值�。
3.根據(jù)權(quán)利要求2所述的用戶終端,其中���,所述公鑰是不可比公鑰或者匿名公鑰���。
4.根據(jù)權(quán)利要求1所述的用戶終端,其中��,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)包括所述用戶的真實(shí)標(biāo)識(shí)符和與其對(duì)應(yīng)的所述虛擬用戶標(biāo)識(shí)符,并且所述用戶終端還包括耦合到所述用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置的用戶標(biāo)識(shí)符注冊(cè)裝置�,所述用戶標(biāo)識(shí)符注冊(cè)裝置適合于向所述標(biāo)識(shí)符服務(wù)提供者注冊(cè)所述用戶標(biāo)識(shí)符映射數(shù)據(jù)�����。
5.根據(jù)權(quán)利要求4所述的用戶終端���,還包括耦合到所述用戶標(biāo)識(shí)符注冊(cè)裝置的口令字生成裝置����,所述口令字生成裝置適合于生成與所述虛擬用戶標(biāo)識(shí)符相對(duì)應(yīng)的口令字�,所述口令字被所述用戶標(biāo)識(shí)符注冊(cè)裝置與所述用戶標(biāo)識(shí)符映射數(shù)據(jù)相關(guān)聯(lián)地注冊(cè),用于檢驗(yàn)所述虛擬用戶標(biāo)識(shí)符的使用有效性���。
6.根據(jù)權(quán)利要求1所述的用戶終端����,其中�,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置包括秘密數(shù)據(jù)生成單元�,用于生成與所述用戶的真實(shí)標(biāo)識(shí)符相對(duì)應(yīng)的秘密數(shù)據(jù),使得所述標(biāo)識(shí)符服務(wù)提供者可以從所述秘密數(shù)據(jù)發(fā)現(xiàn)所述用戶的真實(shí)標(biāo)識(shí)符,并且所述用戶標(biāo)識(shí)符映射數(shù)據(jù)包含所述秘密數(shù)據(jù)�����。
7.根據(jù)權(quán)利要求6所述的用戶終端���,其中,所述秘密數(shù)據(jù)生成單元通過利用所述標(biāo)識(shí)符服務(wù)提供者的公鑰對(duì)所述用戶的真實(shí)標(biāo)識(shí)符加密來生成所述秘密數(shù)據(jù)����,并且所述用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置將所述用戶標(biāo)識(shí)符映射數(shù)據(jù)生成為含有所述秘密數(shù)據(jù)的證書數(shù)據(jù)�����。
8.一種用于用戶在通信網(wǎng)絡(luò)上與對(duì)端通信的方法,所述方法包括生成虛擬用戶標(biāo)識(shí)符��;生成用戶標(biāo)識(shí)符映射數(shù)據(jù)�����,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)被標(biāo)識(shí)符服務(wù)提供者用于將所述虛擬用戶標(biāo)識(shí)符與所述用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)��;將所述虛擬用戶標(biāo)識(shí)符通知給至少一個(gè)對(duì)端����;以及經(jīng)由所述標(biāo)識(shí)符服務(wù)提供者���,使用所述虛擬用戶標(biāo)識(shí)符與所述對(duì)端通信����,其中所述標(biāo)識(shí)符服務(wù)提供者基于所述用戶標(biāo)識(shí)符映射數(shù)據(jù)確定所述虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符。
9.根據(jù)權(quán)利要求8所述的方法�����,其中�,所述虛擬用戶標(biāo)識(shí)符被生成為公鑰的哈希值或者公鑰與數(shù)字的組合的哈希值��。
10.根據(jù)權(quán)利要求9所述的方法,其中�,所述公鑰是不可比公鑰或者匿名公鑰。
11.根據(jù)權(quán)利要求8所述的方法���,其中,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)包括所述用戶的真實(shí)標(biāo)識(shí)符和與其對(duì)應(yīng)的所述虛擬用戶標(biāo)識(shí)符��,并且其中所述方法還包括向所述標(biāo)識(shí)符服務(wù)提供者注冊(cè)所述用戶標(biāo)識(shí)符映射數(shù)據(jù)。
12.根據(jù)權(quán)利要求11所述的方法���,還包括生成與所述虛擬用戶標(biāo)識(shí)符相對(duì)應(yīng)的口令字����,所述口令字被所述標(biāo)識(shí)符服務(wù)提供者用于檢驗(yàn)所述虛擬用戶標(biāo)識(shí)符的使用有效性,并且其中所述注冊(cè)步驟包括與所述用戶標(biāo)識(shí)符映射數(shù)據(jù)相關(guān)聯(lián)地向所述標(biāo)識(shí)符服務(wù)提供者注冊(cè)所述口令字;并且所述通知步驟包括將與所述虛擬用戶標(biāo)識(shí)符相關(guān)聯(lián)的口令字通知給所述對(duì)端�����。
13.根據(jù)權(quán)利要求8所述的方法����,其中�����,所述生成用戶標(biāo)識(shí)符映射數(shù)據(jù)的步驟包括生成與所述用戶的真實(shí)標(biāo)識(shí)符相對(duì)應(yīng)的秘密數(shù)據(jù)����,使得所述標(biāo)識(shí)符服務(wù)提供者可以從所述秘密數(shù)據(jù)發(fā)現(xiàn)所述用戶的真實(shí)標(biāo)識(shí)符,并且所述通知步驟包括將與所述虛擬用戶標(biāo)識(shí)符相關(guān)聯(lián)的用戶標(biāo)識(shí)符映射數(shù)據(jù)通知給所述對(duì)端�����,其中���,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)包含所述秘密數(shù)據(jù)�。
14.根據(jù)權(quán)利要求13所述的方法���,其中�,所述秘密數(shù)據(jù)是通過利用所述標(biāo)識(shí)符服務(wù)提供者的公鑰對(duì)所述用戶的真實(shí)標(biāo)識(shí)符加密而生成的,并且所述用戶標(biāo)識(shí)符映射數(shù)據(jù)被生成為含有所述秘密數(shù)據(jù)的證書數(shù)據(jù)�����。
15.一種用于在通信網(wǎng)絡(luò)中轉(zhuǎn)發(fā)通信的通信服務(wù)器,所述通信服務(wù)器包括用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)裝置���,用于存儲(chǔ)用戶標(biāo)識(shí)符映射數(shù)據(jù)�,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)被標(biāo)識(shí)符服務(wù)提供者用于將由用戶生成的虛擬用戶標(biāo)識(shí)符與所述用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián);耦合到所述用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)裝置的用戶標(biāo)識(shí)符確定裝置����,其中����,響應(yīng)于來自所述用戶的對(duì)端的含有所述虛擬用戶標(biāo)識(shí)符作為目標(biāo)的通信請(qǐng)求�,所述用戶標(biāo)識(shí)符確定裝置基于所述用戶標(biāo)識(shí)符映射數(shù)據(jù)�,確定所述虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符;和耦合到所述用戶標(biāo)識(shí)符確定裝置的通信轉(zhuǎn)發(fā)裝置,所述通信轉(zhuǎn)發(fā)裝置適合于在所述對(duì)端與所述確定出的用戶的終端之間轉(zhuǎn)發(fā)通信�。
16.根據(jù)權(quán)利要求15所述的通信服務(wù)器,其中�,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)是從所述用戶接收的���,并且包括所述用戶的真實(shí)標(biāo)識(shí)符和與其對(duì)應(yīng)的所述虛擬用戶標(biāo)識(shí)符��,并且所述用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)裝置存儲(chǔ)數(shù)據(jù)集��,在所述數(shù)據(jù)集中,所述虛擬用戶標(biāo)識(shí)符與所述用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)���。
17.根據(jù)權(quán)利要求16所述的通信服務(wù)器��,還包括用戶標(biāo)識(shí)符映射數(shù)據(jù)確認(rèn)裝置�����,用于檢驗(yàn)由所述用戶生成的虛擬用戶標(biāo)識(shí)符的可用性,并生成給所述用戶的注冊(cè)確認(rèn)通知���。
18.根據(jù)權(quán)利要求16所述的通信服務(wù)器,其中所述用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)裝置還與所述用戶標(biāo)識(shí)符映射數(shù)據(jù)相關(guān)聯(lián)地存儲(chǔ)從所述用戶接收的口令字�����;所述通信服務(wù)器還包括口令字檢驗(yàn)裝置,用于檢驗(yàn)從所述對(duì)端接收的口令字是否和所述與用戶標(biāo)識(shí)符映射數(shù)據(jù)相關(guān)聯(lián)的存儲(chǔ)的口令字一致���;并且所述通信轉(zhuǎn)發(fā)裝置僅當(dāng)從所述對(duì)端接收的口令字與所述存儲(chǔ)的口令字一致時(shí),在所述對(duì)端和所述用戶的終端之間轉(zhuǎn)發(fā)通信�。
19.根據(jù)權(quán)利要求15所述的通信服務(wù)器����,其中所述用戶標(biāo)識(shí)符映射數(shù)據(jù)是從所述對(duì)端接收的�����,并且包括與所述用戶的真實(shí)標(biāo)識(shí)符相對(duì)應(yīng)的秘密數(shù)據(jù);并且所述用戶標(biāo)識(shí)符確定裝置包括解密單元�,用于解密所述秘密數(shù)據(jù)以發(fā)現(xiàn)所述用戶的真實(shí)標(biāo)識(shí)符。
20.根據(jù)權(quán)利要求19所述的通信服務(wù)器�����,其中�,所述解密單元利用所述通信服務(wù)器的私鑰解密所述秘密數(shù)據(jù)���。
21.根據(jù)權(quán)利要求15所述的通信服務(wù)器,還包括回叫通知單元�����,用于向所述用戶發(fā)送回叫通知�。
22.根據(jù)權(quán)利要求15所述的通信服務(wù)器,還包括留言單元��,用于存儲(chǔ)所述對(duì)端的留言,并將所述消息通知給所述用戶����。
23.一種用于在通信網(wǎng)絡(luò)中轉(zhuǎn)發(fā)通信的方法�����,所述方法包括接收用戶標(biāo)識(shí)符映射數(shù)據(jù)���,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)被用于將由用戶生成的虛擬用戶標(biāo)識(shí)符與所述用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián);在存儲(chǔ)器中存儲(chǔ)所述用戶標(biāo)識(shí)符映射數(shù)據(jù)���;接收來自所述用戶的對(duì)端的通信請(qǐng)求���,所述通信請(qǐng)求含有所述虛擬用戶標(biāo)識(shí)符作為目標(biāo);從所述用戶標(biāo)識(shí)符映射數(shù)據(jù)確定所述虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符;以及在所述對(duì)端與所述確定出的用戶的終端之間轉(zhuǎn)發(fā)通信�。
24.根據(jù)權(quán)利要求23所述的方法�����,其中��,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)是從所述用戶接收的�����,并且包括所述用戶的真實(shí)標(biāo)識(shí)符和與其對(duì)應(yīng)的所述虛擬用戶標(biāo)識(shí)符���,并且所述存儲(chǔ)步驟包括存儲(chǔ)數(shù)據(jù)集,在所述數(shù)據(jù)集中����,所述虛擬用戶標(biāo)識(shí)符與所述用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)�。
25.根據(jù)權(quán)利要求24所述的方法����,還包括檢驗(yàn)由所述用戶生成的虛擬用戶標(biāo)識(shí)符的可用性���,并生成給所述用戶的注冊(cè)確認(rèn)通知�����。
26.根據(jù)權(quán)利要求24所述的方法,還包括從所述用戶接收與所述虛擬用戶標(biāo)識(shí)符相對(duì)應(yīng)的口令字�;與所述用戶標(biāo)識(shí)符映射數(shù)據(jù)相關(guān)聯(lián)地存儲(chǔ)所述口令字��;從所述對(duì)端接收口令字����;以及將從所述對(duì)端接收的口令字與所述存儲(chǔ)的口令字相比較,其中僅當(dāng)從所述對(duì)端接收的口令字與所述存儲(chǔ)的口令字一致時(shí)��,通信才被轉(zhuǎn)發(fā)�。
27.根據(jù)權(quán)利要求23所述的方法�����,其中所述用戶標(biāo)識(shí)符映射數(shù)據(jù)是從所述對(duì)端接收的����,并且包括與所述用戶的真實(shí)標(biāo)識(shí)符相對(duì)應(yīng)的秘密數(shù)據(jù),并且所述方法還包括解密所述秘密數(shù)據(jù)以發(fā)現(xiàn)所述用戶的真實(shí)標(biāo)識(shí)符。
28.根據(jù)權(quán)利要求27所述的方法����,其中,所述解密步驟包括利用私鑰解密所述秘密數(shù)據(jù)。
29.一種用于在通信網(wǎng)絡(luò)上通信的方法�����,其中所述網(wǎng)絡(luò)包括至少一個(gè)用戶終端����、用戶終端的至少一個(gè)對(duì)端以及與所述用戶終端和所述對(duì)端耦合的標(biāo)識(shí)符服務(wù)提供者,所述方法包括所述用戶終端生成虛擬用戶標(biāo)識(shí)符和用戶標(biāo)識(shí)符映射數(shù)據(jù)��,并將所述虛擬用戶標(biāo)識(shí)符通知給所述對(duì)端���,其中所述用戶標(biāo)識(shí)符映射數(shù)據(jù)被所述標(biāo)識(shí)符服務(wù)提供者用于將所述虛擬用戶標(biāo)識(shí)符與所述用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)��;所述對(duì)端生成含有所述用戶標(biāo)識(shí)符映射數(shù)據(jù)作為目標(biāo)的通信請(qǐng)求,并將所述請(qǐng)求發(fā)送到所述標(biāo)識(shí)符服務(wù)提供者�����;以及所述標(biāo)識(shí)符服務(wù)提供者從所述用戶標(biāo)識(shí)符映射數(shù)據(jù)確定所述用戶的真實(shí)標(biāo)識(shí)符,并在所述對(duì)端與所述確定出的用戶終端之間轉(zhuǎn)發(fā)通信����。
30.根據(jù)權(quán)利要求29所述的方法����,其中��,所述虛擬用戶標(biāo)識(shí)符被生成為公鑰的哈希值或者公鑰與數(shù)字的組合的哈希值����。
31.根據(jù)權(quán)利要求30所述的方法,其中�����,所述公鑰是不可比公鑰或者匿名公鑰���。
32.一種用于在通信網(wǎng)絡(luò)上通過虛擬標(biāo)識(shí)符通信的系統(tǒng),所述系統(tǒng)包括至少一個(gè)用戶終端�����、至少一個(gè)對(duì)端和與所述用戶終端和所述對(duì)端耦合的標(biāo)識(shí)符服務(wù)提供者��,其中所述用戶終端包括虛擬用戶標(biāo)識(shí)符生成裝置�,用于生成虛擬用戶標(biāo)識(shí)符���;耦合到所述虛擬用戶標(biāo)識(shí)符生成裝置的用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)生成裝置適合于生成用戶標(biāo)識(shí)符映射數(shù)據(jù)��,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)被所述標(biāo)識(shí)符服務(wù)提供者用于將所述虛擬用戶標(biāo)識(shí)符與所述用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)�;和可通信地耦合到所述標(biāo)識(shí)符服務(wù)提供者的通信裝置��,所述通信裝置適合于經(jīng)由所述標(biāo)識(shí)符服務(wù)提供者��,使用所述虛擬用戶標(biāo)識(shí)符與其他用戶終端相通信���,并且所述標(biāo)識(shí)符服務(wù)提供者包括用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)裝置,用于存儲(chǔ)所述用戶標(biāo)識(shí)符映射數(shù)據(jù);和耦合到所述用戶標(biāo)識(shí)符映射數(shù)據(jù)存儲(chǔ)裝置的用戶標(biāo)識(shí)符確定裝置�,其中�����,響應(yīng)于來自所述對(duì)端的含有所述虛擬用戶標(biāo)識(shí)符作為目標(biāo)的通信請(qǐng)求�����,所述用戶標(biāo)識(shí)符確定裝置基于所述用戶標(biāo)識(shí)符映射數(shù)據(jù)�����,確定所述虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符�;和耦合到所述用戶標(biāo)識(shí)符確定裝置的通信轉(zhuǎn)發(fā)裝置����,所述通信轉(zhuǎn)發(fā)裝置適合于在所述對(duì)端與所述確定出的用戶的終端之間轉(zhuǎn)發(fā)通信�。
33.根據(jù)權(quán)利要求32所述的系統(tǒng)�����,其中,所述虛擬用戶標(biāo)識(shí)符生成裝置將所述虛擬用戶標(biāo)識(shí)符生成為公鑰的哈希值或者公鑰與數(shù)字的組合的哈希值���。
34.根據(jù)權(quán)利要求33所述的用戶終端���,其中,所述公鑰是不可比公鑰或者匿名公鑰����。
35.一種具有機(jī)器可讀介質(zhì)的制品�����,所述機(jī)器可讀介質(zhì)上存儲(chǔ)有指令,所述指令當(dāng)被一個(gè)或多個(gè)處理器執(zhí)行時(shí)���,使得所述處理器生成虛擬用戶標(biāo)識(shí)符和用戶標(biāo)識(shí)符映射數(shù)據(jù)��,所述用戶標(biāo)識(shí)符映射數(shù)據(jù)被用于將所述虛擬用戶標(biāo)識(shí)符與用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián);將所述虛擬用戶標(biāo)識(shí)符通知給至少一個(gè)對(duì)端�����;以及經(jīng)由標(biāo)識(shí)符服務(wù)提供者����,使用所述虛擬用戶標(biāo)識(shí)符與所述對(duì)端通信���,其中所述標(biāo)識(shí)符服務(wù)提供者基于所述用戶標(biāo)識(shí)符映射數(shù)據(jù)確定所述虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符。
36.一種具有機(jī)器可讀介質(zhì)的制品�,所述機(jī)器可讀介質(zhì)上存儲(chǔ)有指令,所述指令當(dāng)被一個(gè)或多個(gè)處理器執(zhí)行時(shí)�,使得所述處理器接收用戶標(biāo)識(shí)符映射數(shù)據(jù),所述用戶標(biāo)識(shí)符映射數(shù)據(jù)被用于將由用戶生成的虛擬用戶標(biāo)識(shí)符與所述用戶的真實(shí)標(biāo)識(shí)符相關(guān)聯(lián)�;在存儲(chǔ)器中存儲(chǔ)所述用戶標(biāo)識(shí)符映射數(shù)據(jù);接收來自所述用戶的對(duì)端的通信請(qǐng)求���,所述通信請(qǐng)求含有所述虛擬用戶標(biāo)識(shí)符作為目標(biāo)��;從所述用戶標(biāo)識(shí)符映射數(shù)據(jù)確定所述虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符����;以及在所述對(duì)端與所述確定出的用戶的終端之間轉(zhuǎn)發(fā)通信����。
全文摘要
提供了一種虛擬用戶標(biāo)識(shí)符系統(tǒng)和方法����。用戶自己生成虛擬用戶標(biāo)識(shí)符和用戶標(biāo)識(shí)符映射數(shù)據(jù),標(biāo)識(shí)符服務(wù)提供者通過用戶標(biāo)識(shí)符映射數(shù)據(jù)可以計(jì)算出虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符。用戶標(biāo)識(shí)符映射數(shù)據(jù)可以是其中虛擬用戶標(biāo)識(shí)符被關(guān)聯(lián)到用戶真實(shí)標(biāo)識(shí)符的數(shù)據(jù)����,并且可被注冊(cè)到標(biāo)識(shí)符服務(wù)提供者��。從對(duì)端收到含有虛擬用戶標(biāo)識(shí)符作為目標(biāo)的通信請(qǐng)求后�����,標(biāo)識(shí)符服務(wù)提供者從用戶標(biāo)識(shí)符映射數(shù)據(jù)確定用戶真實(shí)標(biāo)識(shí)符。用戶標(biāo)識(shí)符映射數(shù)據(jù)還可以是用戶的秘密數(shù)據(jù)��。標(biāo)識(shí)符服務(wù)提供者從接收自對(duì)端的秘密數(shù)據(jù)中解密出虛擬用戶標(biāo)識(shí)符的擁有者的真實(shí)標(biāo)識(shí)符��。虛擬用戶標(biāo)識(shí)符可以配備證書����,或與口令字相關(guān)聯(lián)。利用本發(fā)明�,虛擬用戶標(biāo)識(shí)符的使用更加靈活和方便。
文檔編號(hào)H04L9/00GK1956459SQ20051011479
公開日2007年5月2日 申請(qǐng)日期2005年10月27日 優(yōu)先權(quán)日2005年10月27日
發(fā)明者曾珂, 劉慧峰, 劉曉煒, 藤田友之, 汪曉涵, 薛敏宇, 王亞波 申請(qǐng)人:日電(中國)有限公司