專利名稱：在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的方法和裝置的制作方法
背景技術(shù)：
I.發(fā)明領(lǐng)域本發(fā)明一般涉及通信系統(tǒng)，尤其涉及在通信系統(tǒng)中用于提供用戶標(biāo)識和特性的私密性的系統(tǒng)和方法。
II.相關(guān)技術(shù)描述最近，電信工業(yè)中需要在有線和無線的通信系統(tǒng)中都能提供安全的通信。隨著無線電話的出現(xiàn)，由于電磁信號普遍存在的特性，提供安全通信的能力變得更加重要。
在現(xiàn)有技術(shù)通信系統(tǒng)中，第一無線通信設(shè)備，比如蜂窩電話，可以開始與第二無線通信設(shè)備的通信。兩個(gè)無線通信設(shè)備間的通信一般用固定收發(fā)機(jī)來完成，固定收發(fā)機(jī)通常稱為基站。當(dāng)?shù)谝粺o線通信設(shè)備開始與第二無線通信設(shè)備通信時(shí)，它通過向固定收發(fā)機(jī)發(fā)送一個(gè)或多個(gè)初始消息(例如原始消息)來完成這一點(diǎn)。初始消息一般包含各種信息，比如第一無線通信設(shè)備的標(biāo)識(移動電話標(biāo)識號(MIN)、電子序列號(ESN)、國際移動用戶標(biāo)識(IMSI)號、等等)、無線通信設(shè)備的位置相關(guān)信息、第二無線通信設(shè)備的標(biāo)識、期望的通信類型(例如安全語音、安全數(shù)據(jù)、清晰語音、清晰數(shù)據(jù))、等等。
在許多情況下，可能不期望初始消息內(nèi)包含的信息要被未經(jīng)授權(quán)的接收者接收。例如，可能希望在無線通信的所有部分期間保持用戶標(biāo)識安全，包括在一個(gè)或多個(gè)初始消息的傳輸期間。
一種在初始消息傳輸期間保護(hù)用戶標(biāo)識的方法包括使用臨時(shí)用戶標(biāo)識碼(有時(shí)被稱為臨時(shí)移動用戶標(biāo)識，即(TMSI))來保護(hù)設(shè)備的標(biāo)識碼(比如IMSI)。在該情況下，用戶發(fā)送一個(gè)或多個(gè)初始消息，包括IMSI，然后被提供有一TMSI，用于在隨后通信期間使用。TMSI通常在加密信道上被發(fā)送至正在請求的通信設(shè)備，使得未經(jīng)授權(quán)的受信者不能攔截它。然后，在隨后的通信中使用TMSI來標(biāo)識通信設(shè)備。
當(dāng)然，上述安全性方法的缺點(diǎn)是第一無線通信設(shè)備必須在空中某時(shí)發(fā)送IMSI或其它標(biāo)識符，以使任何人都能攔截。這意味著可能會損害信息項(xiàng)的標(biāo)識符和/或號碼，比如無線通信設(shè)備標(biāo)識號、位置相關(guān)的信息等等，從而危及第一和/或可能第二無線通信設(shè)備的安全或匿名。
需要一種由無線通信設(shè)備開始安全通信的方法和裝置，無須損害通常在請求開始通信期間發(fā)送的用戶標(biāo)識及其它特性，而仍允許固定收發(fā)機(jī)確定標(biāo)識及其它特性。
概述本發(fā)明針對一種在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的方法和裝置。在一實(shí)施例中，本發(fā)明針對一種裝置，所述裝置包括一處理器，用于產(chǎn)生與收發(fā)機(jī)相關(guān)的公鑰和私鑰。公鑰被發(fā)送至通信設(shè)備。當(dāng)希望保持裝置的標(biāo)識碼和其它特性的保密性時(shí)，通信設(shè)備用公鑰加密一個(gè)或多個(gè)初始消息。通信設(shè)備把經(jīng)加密的初始消息發(fā)送到收發(fā)機(jī)，在收發(fā)機(jī)中用公鑰對經(jīng)加密的初始消息進(jìn)行解密。然后，處理器分配資源用于為通信設(shè)備建立所請求的服務(wù)。
附圖簡述通過下面提出的結(jié)合附圖的詳細(xì)描述，本發(fā)明的特征、性質(zhì)和優(yōu)點(diǎn)將變得更加明顯，附圖中相同的元件具有相同的標(biāo)識，其中

圖1說明了其中可包括本發(fā)明各實(shí)施例的無線地面通信系統(tǒng)；圖2說明了本發(fā)明一實(shí)施例中使用的無線通信設(shè)備的功能性框圖；以及圖3是說明用于在安全通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的方法的流程圖。
詳細(xì)描述本發(fā)明針對用于在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的方法和裝置。盡管這里參照無線地面電話系統(tǒng)描述了該方法和裝置，然而應(yīng)該理解，用于提供用戶標(biāo)識和特性的所述方法和裝置也可應(yīng)用于許多其它情況。例如，所述方法和裝置也可用于衛(wèi)星通信系統(tǒng)，或用于有線通信系統(tǒng)，比如公共交換電話網(wǎng)(PSTN)。此外，所述方法和裝置可用于除電話外的其它類型的電子設(shè)備中，比如傳真機(jī)、個(gè)人數(shù)字助理(PDA)、無線數(shù)據(jù)調(diào)制解調(diào)器等等。
圖1說明了其中可包括本發(fā)明各實(shí)施例的無線地面通信系統(tǒng)100。無線通信設(shè)備(WCD)102和104無線地使用一個(gè)或多個(gè)公知空中接口(比如碼分多址(CDMA)、時(shí)分多址(TDMA)、全球移動通信系統(tǒng)(GSM)或其它)與固定收發(fā)機(jī)通信，固定收發(fā)機(jī)也稱為基站收發(fā)機(jī)(BTS)106、108和/或110，或簡稱為收發(fā)機(jī)。這里使用術(shù)語“收發(fā)機(jī)”是指任何固定或移動的收發(fā)機(jī)，比如衛(wèi)星、移動基站或運(yùn)動交通工具中安裝的收發(fā)機(jī)。圖1中示出WCD 102和104包括蜂窩電話，然而應(yīng)該理解，WCD 102和104或者可以包括多種電子設(shè)備，如上所述。
去往或來自WCD的通信可以通過移動交換中心(MSC)114被路由至通信系統(tǒng)100外的設(shè)備(比如電話或數(shù)據(jù)調(diào)制解調(diào)器)。MSC 114或者通過公共交換電話網(wǎng)(PSTN)116或者通過數(shù)據(jù)網(wǎng)絡(luò)118把通信路由至這些其它設(shè)備。衛(wèi)星網(wǎng)關(guān)120用于把衛(wèi)星設(shè)備(比如電話或數(shù)據(jù)調(diào)制解調(diào)器)一般連到PSTN 116。信息隨后被數(shù)據(jù)設(shè)備112或調(diào)制解調(diào)器124所接收。數(shù)據(jù)調(diào)制解調(diào)器128連到PSTN 116，使計(jì)算機(jī)、數(shù)字電話及其它數(shù)據(jù)設(shè)備能在PSTN 116上通信。
包括通信系統(tǒng)100在內(nèi)的各種通信設(shè)備，比如WCD、數(shù)據(jù)設(shè)備以及調(diào)制解調(diào)器，也許能夠發(fā)送和接收“安全的”語音和/或數(shù)據(jù)。通常，這意味著用一個(gè)或多個(gè)公知技術(shù)對從WCD 102和104發(fā)出的通信信號進(jìn)行編碼或加密。從例如BTS 106接收到的通信信號以加密的形式到達(dá)WCD 102，并且用類似的公知技術(shù)來解密。
一種執(zhí)行安全通信的方法被稱為公鑰密碼術(shù)。公鑰密碼術(shù)是基于密鑰對的概念。每對的一半(一個(gè)密鑰)可以加密信息，使得僅僅另一半(另一個(gè)密鑰)可以解密它。密鑰對的一部分(私鑰)僅由指定擁有者所知；另一部分(公鑰)被廣泛公布，但仍與擁有者相關(guān)。密鑰對具有唯一的特征——用一個(gè)密鑰加密的數(shù)據(jù)可以用密鑰對中的另一個(gè)密鑰來解密。換言之，使用私鑰還是公鑰來加密消息并無任何差別，受信者可以使用另一個(gè)密鑰來解密它?？梢砸圆煌绞绞褂眠@些密鑰來提供消息的機(jī)密性并且提供消息始發(fā)者的真實(shí)性。在第一種情況下，會使用受信者的公鑰來加密消息；在另一種情況下，會使用私鑰來加密消息。
在一實(shí)施例中，通信系統(tǒng)100使用公鑰加密術(shù)在通信系統(tǒng)100中的WCD及其它通信設(shè)備間提供安全的通信。當(dāng)然，可以使用其它已知加密系統(tǒng)來代替公鑰加密術(shù)。在該實(shí)施例中，公鑰和相應(yīng)的私鑰在一個(gè)或多個(gè)預(yù)定時(shí)刻產(chǎn)生，并被保存在數(shù)據(jù)庫中。密鑰對的生成可以在任何BTS處、在MSC 114處、在與數(shù)據(jù)網(wǎng)絡(luò)118相連的數(shù)據(jù)設(shè)備、衛(wèi)星網(wǎng)關(guān)120或PSTN 116處發(fā)生。一旦已產(chǎn)生，密鑰就被保存在位于任一上述實(shí)體處的數(shù)據(jù)庫中。在另一實(shí)施例中，密鑰生成、存儲和管理可以在安全服務(wù)器處完成，圖1示出為安全管理器126。盡管圖1描述了安全管理器126位于BTS 106附近，然而應(yīng)該理解，它也可以位于BTS 106內(nèi)，或者位于諸如MSC 114或BSC 112這樣的任一上述實(shí)體中。
密鑰可以在任何時(shí)刻生成，并且通常以預(yù)定的時(shí)間間隔產(chǎn)生，例如每小時(shí)一次。周期性的密鑰生成使?jié)撛诎踩茐牡膯栴}最小，比如未經(jīng)授權(quán)的人發(fā)現(xiàn)一私鑰。密鑰可以在通信系統(tǒng)中WCD或其它數(shù)據(jù)設(shè)備的用戶的請求后產(chǎn)生?？梢援a(chǎn)生多個(gè)密鑰對，每個(gè)密鑰對被指定給一個(gè)唯一的BTS，用于各個(gè)BTS的相應(yīng)覆蓋區(qū)域中的WCD。
在已經(jīng)產(chǎn)生密鑰對的某些時(shí)間點(diǎn)處，向遍布于通信系統(tǒng)100中的WCD發(fā)送一公鑰。傳輸可以在預(yù)定的時(shí)刻(例如，定時(shí)器期滿后)完成，或在通信系統(tǒng)100中的數(shù)據(jù)設(shè)備請求后完成，或通過兩種方法完成。在一實(shí)施例中，公鑰僅僅被發(fā)送至通信系統(tǒng)100中數(shù)據(jù)設(shè)備的一個(gè)子集，例如僅被發(fā)送至BTS 108區(qū)域中的WCD、僅特定基站扇區(qū)中的WCD、一個(gè)或多個(gè)站點(diǎn)中的WCD等等。在另一實(shí)施例中，公鑰被發(fā)送至遍布于通信系統(tǒng)100中的所有通信設(shè)備。
在一實(shí)施例中，在許多無線通信系統(tǒng)中都有的尋呼信道上發(fā)送從BTS發(fā)出的公鑰。一般而言，向通信系統(tǒng)100注冊的任何WCD都會接收這種傳輸。公鑰也可以使用其它已知技術(shù)來發(fā)送，比如使用公知的短消息服務(wù)，即SMS。在被WCD接收后，公鑰被保存在WCD內(nèi)包含的電子存儲器中，用于對來自WCD的隨后傳輸進(jìn)行加密。
公鑰可以由“可信實(shí)體”使用本領(lǐng)域已知的技術(shù)進(jìn)行數(shù)字“簽名”，以防止在BTS傳輸前“欺騙”公鑰?？尚艑?shí)體可以是安全管理器126、負(fù)責(zé)通信系統(tǒng)100的服務(wù)供應(yīng)商、或者通信系統(tǒng)100內(nèi)負(fù)責(zé)產(chǎn)生公鑰的任何實(shí)體?？尚艑?shí)體通常由獨(dú)立代理所認(rèn)證，比如加利福尼亞Mountain View的Verisign。在認(rèn)證后，可信實(shí)體然后用獨(dú)立代理給予它的驗(yàn)證證書對公鑰進(jìn)行簽名。然后，各個(gè)WCD用本領(lǐng)域已知的方法在保存密鑰前對簽名的公鑰進(jìn)行驗(yàn)證。
在一實(shí)施例中，當(dāng)WCD期望開始通信時(shí)，它使用所保存的公鑰來加密一個(gè)或多個(gè)初始通信消息，通稱為到BTS的原始消息。原始消息是電信工業(yè)中用來描述對開始通信的請求的術(shù)語。初始消息可以包括單個(gè)消息(比如原始消息)、或者初始消息可以包括一系列消息，其中任何一個(gè)都可以包含WCD的標(biāo)識和/或其它特性，比如與WCD位置有關(guān)的位置相關(guān)信息、目標(biāo)通信設(shè)備的標(biāo)識、期望的通信類型(例如安全語音、安全數(shù)據(jù)、清晰語音、清晰數(shù)據(jù))、等等。WCD標(biāo)識目前通過發(fā)送一個(gè)數(shù)字或字符序列來完成，該序列唯一地標(biāo)識通信系統(tǒng)100內(nèi)的WCD。一般而言，該標(biāo)識包括移動標(biāo)識號(MIN)、電子序列號(ESN)、國際移動用戶標(biāo)識(IMSI)號、或者其它唯一標(biāo)識符。標(biāo)識序列一般被保存在WCD內(nèi)的非易失性存儲器中。
初始消息可以請求對于通信設(shè)備可用的多個(gè)服務(wù)之一。例如，可用設(shè)備可包括安全語音、安全數(shù)據(jù)、清晰語音、清晰數(shù)據(jù)等等。也會存在這些服務(wù)的各種子類別，比如分組數(shù)據(jù)通信相對于異步數(shù)據(jù)通信?？梢允褂靡淮朔N服務(wù)，例如，以規(guī)律間隔把非安全的位置相關(guān)信息發(fā)送至另一WCD，或者發(fā)送至通信系統(tǒng)100中的某些實(shí)體，但保持WCD的標(biāo)識匿名?；蛘咴诹硪粚?shí)施例中，可以建立非安全的語音通信而不損害始發(fā)者的標(biāo)識。
在另一實(shí)施例中，初始消息包括要被發(fā)送的全部信息。例如，可能希望發(fā)送初始通信中所有的WCD標(biāo)識和位置相關(guān)信息。這種簡短通信可以用SMS來完成，或者通過使用像接入信道這樣的信令信道來完成。在該實(shí)施例中，無須響應(yīng)于初始消息由BTS或由MSC/BSC分配資源。
在任一情況下，WCD都在向BTS發(fā)送初始消息之前用所保存的公鑰來加密初始消息。這會包括僅對初始消息的部分加密，或者可能包括對初始消息內(nèi)包含的所有信息進(jìn)行加密。
經(jīng)加密的初始消息被發(fā)送至一個(gè)或多個(gè)BTS，或由BTS或由另一實(shí)體(比如MSC114)或安全管理器126所接收和處理。處理包括使用與WCD對初始消息加密所用的公鑰相對應(yīng)的私鑰來解密初始消息。一旦初始消息已被解密，就可以分配資源來調(diào)節(jié)所請求的通信服務(wù)，比如安全語音、安全數(shù)據(jù)、清晰語音或清晰數(shù)據(jù)。這一般包括在一個(gè)或多個(gè)BTS內(nèi)分配通信設(shè)備資源，比如調(diào)制器/解調(diào)器對，以及/或者在MSC 114內(nèi)分配開關(guān)電路，從而通過PSTN 116或數(shù)據(jù)網(wǎng)絡(luò)118建立到通信設(shè)備的通信鏈路。此外，建立一通信鏈路，其目標(biāo)通信設(shè)備由開始通信的WCD所指定。目標(biāo)通信設(shè)備可以是通信系統(tǒng)100內(nèi)的任何實(shí)體，并且可以由WCD在初始消息內(nèi)指定，或者在WCD和BTS間的隨后通信中指定。新密鑰可由安全管理器126發(fā)布，并被發(fā)送至WCD和/或目標(biāo)通信設(shè)備，用于隨后的通信。
圖2說明了本發(fā)明一實(shí)施例中使用的WCD 102或WCD 104的功能性框圖。同樣應(yīng)該理解，圖2所示的組件不限于用于無線通信設(shè)備中，而可以在其它設(shè)備中實(shí)現(xiàn)，比如陸面電話、便攜式或臺式計(jì)算機(jī)等等。在該實(shí)施例中，WCD 102是能進(jìn)行安全通信的無線電話。
在任一情況下，在BTS發(fā)送了經(jīng)簽名或無簽名的公鑰以后，RF電路200使用適合無線通信可應(yīng)用類型的技術(shù)、使用本領(lǐng)域公知的技術(shù)接收并下變頻所述公鑰。RF電路包括一發(fā)射機(jī)和一接收機(jī)。經(jīng)加密的公鑰由處理器202標(biāo)識，根據(jù)需要被傳遞至解密處理器206，用于驗(yàn)證公鑰是否被數(shù)字簽名。然后，公鑰被保存在電子存儲器(顯示為存儲器204)中。存儲器204包括任何數(shù)量的已知電子存儲設(shè)備之一，比如隨機(jī)存取存儲器(RAM)、閃存、EEPROM等等。
當(dāng)WCD 102的用戶期望開始通信而同時(shí)使WCD的標(biāo)識和/或其它特性保持私密時(shí)，用戶開始一行動以開始建立通信鏈路，比如按下WCD 102上的一系列按鍵。響應(yīng)于用戶的行動，處理器202產(chǎn)生一個(gè)或多個(gè)初始消息，用于發(fā)送到BTS。初始消息至少通知通信系統(tǒng)100有關(guān)正在請求的WCD(在此情況下為WCD 102)的標(biāo)識，另外提供其它有關(guān)信息，比如期望的通信服務(wù)類型，或者與WCD位置有關(guān)的位置相關(guān)信息。位置相關(guān)信息可以包括緯度和經(jīng)度坐標(biāo)(或其它坐標(biāo))、時(shí)序、或能夠定位WCD的其它度量?；蛘?，或另外，位置相關(guān)信息可以包括WCD附近的陸標(biāo)，比如城市、建筑物、河流、橋梁、街址等等的名稱。WCD的標(biāo)識可以包括移動標(biāo)識號(MIN)、電子序列號(ESN)、國際移動用戶標(biāo)識(IMSI)號、或者用于唯一標(biāo)識通信系統(tǒng)100內(nèi)的WCD的其它數(shù)字或字符序列。結(jié)合加密處理器208使用存儲器204中保存的公鑰對初始消息內(nèi)包含的全部或一部分信息進(jìn)行加密。加密處理器208包括電子電路或者硬件和軟件的組合，用于使用公鑰來加密該信息。
一旦初始消息被加密，就用RF電路200對其進(jìn)行調(diào)制和上變頻，并將其發(fā)送至BTS。經(jīng)加密的初始消息被BTS接收，并且一般被轉(zhuǎn)發(fā)至用于解密的實(shí)體，比如BSC 112、MSC 114或者安全管理器126。該實(shí)體使用與前面被發(fā)送到WCD以及通信系統(tǒng)100內(nèi)其它通信設(shè)備的公鑰相對應(yīng)的私鑰來解密初始消息。在初始消息已被解密后，如前所述，可以分配資源來建立期望的通信服務(wù)。
圖3是說明用于在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的方法的流程圖。在步驟300中，通信系統(tǒng)100內(nèi)的實(shí)體產(chǎn)生一密鑰對，也就是公鑰和私鑰。至少私鑰被保存在安全存儲器中，一般被保存在產(chǎn)生它的實(shí)體內(nèi)。然后，把公鑰分發(fā)給通信系統(tǒng)100內(nèi)的所有通信設(shè)備或其一個(gè)子集，這在步驟302示出。在一實(shí)施例中，對公鑰進(jìn)行數(shù)字簽名以確保公鑰源頭的真實(shí)性。
公鑰被通信系統(tǒng)100內(nèi)的一個(gè)或多個(gè)通信設(shè)備所接收，并被保存在電子存儲器中。當(dāng)例如無線通信設(shè)備的用戶期望一通信時(shí)，就使用無線通信設(shè)備的存儲器中保存的與一個(gè)或多個(gè)初始消息某些或全部信息，比如正在發(fā)送的WCD的標(biāo)識，這在圖3中的步驟304示出。經(jīng)加密的初始消息然后被發(fā)送至BTS。
然后使用與被分發(fā)給通信系統(tǒng)100中通信設(shè)備的公鑰相對應(yīng)的私鑰對經(jīng)加密的初始消息進(jìn)行解密。一旦初始消息已被解密，就分配資源來開始和支持期望的通信服務(wù)安全。
提供上述優(yōu)選實(shí)施例的描述使本領(lǐng)域的技術(shù)人員能制造或使用本發(fā)明。對這些實(shí)施例的各種修改對于本領(lǐng)域的技術(shù)人員將是顯而易見的，這里定義的基本原理可以應(yīng)用于其它實(shí)施例，而不使用創(chuàng)造性。因此，本發(fā)明不限制這里所示的實(shí)施例，而是應(yīng)該符合與這里所公開的原理和新穎性特征一致的最寬泛的范圍。
權(quán)利要求
1.一種用于在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的方法，包括以下步驟把公鑰從收發(fā)機(jī)發(fā)送至通信設(shè)備；從所述無線通信設(shè)備接收一個(gè)或多個(gè)初始消息，其中使用所述公鑰對所述一個(gè)或多個(gè)初始消息的至少一部分進(jìn)行加密；以及用與所述公鑰相對應(yīng)的私鑰對所述一個(gè)或多個(gè)初始消息的所述經(jīng)加密的部分進(jìn)行解密。
2.如權(quán)利要求1所述的方法，其特征在于，所述初始消息的所述經(jīng)加密的部分包括所述通信設(shè)備的標(biāo)識。
3.如權(quán)利要求1所述的方法，其特征在于，還包括以下步驟分配資源以在所述無線通信設(shè)備和第二通信設(shè)備間開始通信。
4.如權(quán)利要求3所述的方法，其特征在于，所述通信包括一安全通信。
5.如權(quán)利要求1所述的方法，其特征在于，還包括步驟在發(fā)送所述公鑰的步驟前為了驗(yàn)證目的而對所述公鑰簽名。
6.如權(quán)利要求1所述的方法，其特征在于，所述公鑰在預(yù)定的事件處被發(fā)送。
7.如權(quán)利要求6所述的方法，其特征在于，所述預(yù)定的時(shí)間包括一定時(shí)器期滿。
8.一種用于在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的裝置，包括用于產(chǎn)生與收發(fā)機(jī)相關(guān)的公鑰和私鑰的處理器；與所述處理器耦合的發(fā)射機(jī)，用于把所述公鑰發(fā)送至通信設(shè)備；與所述處理器耦合的接收機(jī)，用于從所述無線通信設(shè)備接收一個(gè)或多個(gè)初始消息，其中使用所述公鑰對所述一個(gè)或多個(gè)初始消息的至少一部分進(jìn)行加密；以及解密處理器，用于使用與所述私鑰對所述一個(gè)或多個(gè)初始消息的所述部分進(jìn)行解密。
9.如權(quán)利要求8所述的裝置，其特征在于，所述初始消息的所述部分包括所述通信設(shè)備的標(biāo)識。
10.如權(quán)利要求8所述的裝置，其特征在于，所述處理器還用于分配資源以在所述無線通信設(shè)備和第二通信設(shè)備間開始通信。
11.如權(quán)利要求8所述的裝置，其特征在于，還包括一加密處理器，用于在把所述公鑰發(fā)送到所述通信設(shè)備之前為了驗(yàn)證目的而對所述公鑰簽名。
12.一種用于在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的方法，包括以下步驟從收發(fā)機(jī)接收一公鑰；以及把一個(gè)或多個(gè)初始消息發(fā)送至所述收發(fā)機(jī)，其中使用所述公鑰對所述一個(gè)或多個(gè)初始消息的至少一部分進(jìn)行加密。
13.如權(quán)利要求12所述的方法，其特征在于，所述初始消息的所述部分包括所述通信設(shè)備的標(biāo)識。
14.如權(quán)利要求12所述的方法，其特征在于，還包括以下步驟對所述公鑰執(zhí)行驗(yàn)證程序以確定所述公鑰是否由可信實(shí)體發(fā)出。
15.一種用于在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的裝置，包括接收機(jī)，用于從收發(fā)機(jī)接收一公鑰；處理器，用所述公鑰對一個(gè)或多個(gè)初始消息的至少一部分進(jìn)行加密；以及發(fā)射機(jī)，用于把所述一個(gè)或多個(gè)初始消息發(fā)送至所述收發(fā)機(jī)。
16.如權(quán)利要求15所述的裝置，其特征在于，所述公鑰被簽名，所述處理器還用于解密所述公鑰并且對所述公鑰執(zhí)行驗(yàn)證程序以確定所述公鑰是否由所述收發(fā)機(jī)發(fā)出。
17.如權(quán)利要求15所述的裝置，其特征在于，所述一個(gè)或多個(gè)初始消息的所述部分包括所述通信設(shè)備的標(biāo)識。
18.一種用于在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的系統(tǒng)，包括收發(fā)機(jī)，包括處理器，用于產(chǎn)生與收發(fā)機(jī)相關(guān)的公鑰和私鑰；與所述處理器耦合的發(fā)射機(jī)，用于把所述公鑰發(fā)送至通信設(shè)備；與所述處理器耦合的接收機(jī)，用于從所述無線通信設(shè)備接收一個(gè)或多個(gè)初始消息，其中使用所述公鑰對所述一個(gè)或多個(gè)初始消息的至少一部分進(jìn)行加密；解密處理器，用于使用所述私鑰對所述一個(gè)或多個(gè)初始消息的所述部分進(jìn)行解密；所述通信設(shè)備包括第二接收機(jī)，用于從所述收發(fā)機(jī)接收所述公鑰；第二處理器，用于用所述公鑰對所述一個(gè)或多個(gè)初始消息的至少一部分進(jìn)行加密；以及第二發(fā)射機(jī)，用于把所述一個(gè)或多個(gè)經(jīng)加密的初始消息發(fā)送到所述收發(fā)機(jī)。
19.如權(quán)利要求18所述的系統(tǒng)，其特征在于，所述一個(gè)或多個(gè)初始消息的所述部分包括所述通信設(shè)備的標(biāo)識。
20.一種用于在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的方法，包括以下步驟產(chǎn)生與收發(fā)機(jī)相對應(yīng)的公鑰和私鑰；把所述公鑰發(fā)送到通信設(shè)備；使用所述公鑰對一個(gè)或多個(gè)初始消息的至少一部分進(jìn)行加密；把所述一個(gè)或多個(gè)初始消息從所述通信設(shè)備發(fā)送到所述收發(fā)機(jī)；以及使用所述私鑰對所述一個(gè)或多個(gè)初始消息的至少所述一部分進(jìn)行解密。
21.如權(quán)利要求20的方法，其特征在于還包括以下步驟分配資源以在所述無線通信設(shè)備和第二通信設(shè)備間開始通信。
22.如權(quán)利要求21所述的方法，其特征在于，所述通信包括一安全通信。
23.如權(quán)利要求20所述的方法，其特征在于，所述一個(gè)或多個(gè)初始消息的所述部分包括所述通信設(shè)備的標(biāo)識。
全文摘要
一種用于在通信系統(tǒng)中提供用戶標(biāo)識和特性的私密性的方法和裝置。對應(yīng)于收發(fā)機(jī)產(chǎn)生公鑰和私鑰。公鑰被發(fā)送至無線通信設(shè)備。無線通信設(shè)備使用公鑰加密一個(gè)或多個(gè)初始消息并把一個(gè)或多個(gè)經(jīng)加密的初始消息發(fā)送至收發(fā)機(jī)。收發(fā)機(jī)接收一個(gè)或多個(gè)經(jīng)加密的初始消息，并且使用私鑰對其解密。然后，收發(fā)機(jī)可以分配資源從而在所述無線通信設(shè)備和第二通信設(shè)備之間開始期望的通信。
文檔編號H04L9/08GK1602643SQ02824491
公開日2005年3月30日 申請日期2002年10月11日 優(yōu)先權(quán)日2001年10月16日
發(fā)明者M·馬根笛 申請人:高通股份有限公司