專利名稱:用于無線通信裝置和服務(wù)器之間的安全同步的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全和客戶端-服務(wù)器應(yīng)用領(lǐng)域。具體地講���,本發(fā)明涉及一種在 不使用多精度整數(shù)的情況下���,通過線性算子、利用確定性隨機(jī)序列生成器(DRSG)設(shè)計移動 通信中的安全同步協(xié)議的系統(tǒng)和方法�����。
背景技術(shù):
在移動通信中���,工作站不得不通過同步處理來識別其客戶端���。雙方(客戶端和服 務(wù)器)均不得不執(zhí)行相同的機(jī)制,服務(wù)器可核實(shí)各客戶端的身份����。為了執(zhí)行這一同步處理, 在客戶端端通過線性算子用客戶端的個人數(shù)據(jù)產(chǎn)生任意η比特長度的隨機(jī)序列����,然后服務(wù) 器不得不驗(yàn)證產(chǎn)生的隨機(jī)序列。當(dāng)在客戶端-服務(wù)器通信中使用多精度整數(shù)時��,協(xié)議變得 繁重,因而難以執(zhí)行并且性能劣化�。所有移動處理器均不支持使用多精度庫時的高端計算。旨在提供用于至少一個無線通信裝置與服務(wù)器之間的安全同步的系統(tǒng)和方法的 一些發(fā)明如下數(shù)學(xué)家Gilbreath發(fā)現(xiàn)從偶素數(shù)2開始遞增排列的素數(shù)圖案���。London等人的美國專利6076097給出了一種系統(tǒng)和方法的教導(dǎo)��,其能夠產(chǎn)生隨機(jī) 數(shù)據(jù)���,而不需使用諸如氣體放電管����、泄漏電容器、噪聲發(fā)生器或擊鍵盤之類的裝置�����,并且不 需占用UNIX定時器和/或信號��。Chui-Kuei Chiu的美國專利申請6647402給出了一種方法的教導(dǎo)���,其能夠由隨機(jī) 數(shù)產(chǎn)生所需的序列號以供使用��。在現(xiàn)今的大多數(shù)裝置中均安裝有中央處理單元(CPU)�;因 此產(chǎn)生隨機(jī)數(shù)將不是問題。該發(fā)明可節(jié)省時間以及有關(guān)元件的花費(fèi)�,同時可避免相同序列 號的干擾;從而相同類型的裝置可安裝在同一總線上�。Neumann等人的美國專利申請20090150467給出了產(chǎn)生偽隨機(jī)數(shù)的方法的教導(dǎo)。 該方法通過迭代完成�,包括應(yīng)用于單向函數(shù)的至少兩個迭代步,其中所述單向函數(shù)基于起 始值和密鑰產(chǎn)生部分偽隨機(jī)數(shù)��,并且其中所述迭代以隨機(jī)起始值和隨機(jī)密鑰初始化�,并且 其中在每一迭代步中,根據(jù)在先前迭代步中使用單向函數(shù)確定的部分偽隨機(jī)數(shù)來確定迭代 步的起始值和密鑰���。Vijayarangan等人的美國專利申請20090193065給出了用于密碼和數(shù)字水印的 確定性隨機(jī)數(shù)生成器的教導(dǎo)���。其基于經(jīng)受混排(shuffling)、非線性和LFSR運(yùn)算的無窮Pi 序列��。上述現(xiàn)有技術(shù)均未針對移動和無線通信提供一種用于輕量級���、高速���、安全同步協(xié) 議(其占用較少的存儲空間)的系統(tǒng)和方法,也未提供適合于使用2G�、3G或4G網(wǎng)絡(luò)的無線 通信裝置的安全同步協(xié)議����。因此���,鑒于上述現(xiàn)有技術(shù)��,明顯的是需要一種系統(tǒng)和方法��,其能夠 以合理的成本為至少一個無線通信裝置和服務(wù)器之間的安全同步設(shè)計安全同 步協(xié)議���; 提供不使用多精度整數(shù)而生成由無線通信裝置產(chǎn)生的隨機(jī)序列的有效方式;
與當(dāng)前的單向認(rèn)證相比�����,提供用于至少一個無線通信裝置和服務(wù)器之間的安全 同步的雙向認(rèn)證��; 提供易于部署在已有無線通信裝置上的安全同步協(xié)議���。本發(fā)明的目的本發(fā)明的主要目的在于提供一種用于在不使用多精度整數(shù)的情況下,通過線性算 子�、利用確定性隨機(jī)數(shù)生成器(DRSG)在至少一個無線通信裝置與服務(wù)器之間進(jìn)行安全同 步的系統(tǒng)和方法。本發(fā)明的另一目的在于提供一種安全同步協(xié)議����,其用于在不使用多精度整數(shù)的情 況下��,通過線性算子���、利用確定性隨機(jī)數(shù)生成器(DRSG)在至少一個無線通信裝置與服務(wù)器 之間進(jìn)行安全同步。本發(fā)明的另一目的在于提供一種方法����,其是在不使用多精度整數(shù)的情況下生成由 無線通信裝置產(chǎn)生的隨機(jī)序列的有效方式。本發(fā)明的另一目的在于提供用戶詳細(xì)資料的注冊和供應(yīng)在通信網(wǎng)絡(luò)上的安全傳 送�。本發(fā)明的另一目的在于相比于2G、3G或4G應(yīng)用所提供的低層芯片級安全性���,提供 性能更好的輕量級安全性�。本發(fā)明的另一目的在于相比于當(dāng)前的單向認(rèn)證標(biāo)準(zhǔn)�,提供用于至少一個無線通信 裝置和服務(wù)器之間的安全同步的雙向認(rèn)證。
發(fā)明內(nèi)容
在描述本發(fā)明方法和系統(tǒng)實(shí)施方式之前�����,應(yīng)該理解的是��,本發(fā)明不限于所描述的 具體系統(tǒng)和方法����,因?yàn)楸景l(fā)明可存在本文并未明確記載的多種可能的實(shí)施方式�。還應(yīng)該理 解的是��,說明書中使用的術(shù)語僅出于描述具體的實(shí)施方式的目的��,而非意在限制本發(fā)明的 范圍�,本發(fā)明的范圍僅由所附權(quán)利要求限定。本發(fā)明提供一種用于至少一個無線通信裝置和服務(wù)器之間的安全同步的系統(tǒng)和 方法�。雙方均基于無線通信裝置的個人信息(以安全方式)生成隨機(jī)序列,然后交換隨機(jī) 序列����。根據(jù)本發(fā)明的一個實(shí)施方式,從m比特隨機(jī)數(shù)集(m<n)生成η比特長度的隨機(jī) 序列�。該生成處理通過線性算子來執(zhí)行。這是生成無線通信裝置和服務(wù)器所使用的具有大 比特流的隨機(jī)序列的有效方式���。在根據(jù)這一處理計算序列之后,無線通信裝置將其發(fā)送給 服務(wù)器��,服務(wù)器借助于無線通信裝置的個人數(shù)據(jù)核實(shí)該序列�����。最后,在無線通信裝置同步到 服務(wù)器之前��,在無線通信裝置和服務(wù)器方均進(jìn)行無線通信通信裝置與服務(wù)器之間的相互認(rèn) 證����。
結(jié)合附圖閱讀時將更好地理解前述發(fā)明內(nèi)容以及下面對優(yōu)選實(shí)施方式的詳細(xì)描 述。出于說明本發(fā)明的目的���,附圖中示出了本發(fā)明的示例構(gòu)造���;然而,本發(fā)明不限于所公開 的具體方法和系統(tǒng)�。在附圖中圖1示出根據(jù)本發(fā)明各種實(shí)施方式的用于無線通信裝置和服務(wù)器之間的安全同步的同步協(xié)議方法。圖2示出如何通過根據(jù)本發(fā)明一個實(shí)施方式的用于無線通信的安全同步協(xié)議執(zhí) 行用戶驗(yàn)證�。圖3示出通過根據(jù)本發(fā)明一個實(shí)施方式的安全同步協(xié)議執(zhí)行的無線通信裝置驗(yàn) 證。圖4示出根據(jù)本發(fā)明一個實(shí)施方式的DRSG算法流��。圖5示出根據(jù)本發(fā)明一個實(shí)施方式的DRSG算法的復(fù)雜度���。
具體實(shí)施例方式現(xiàn)在將詳細(xì)討論本發(fā)明的一些實(shí)施方式����,說明其所有特征�。詞語“包括”���、“具有”、“含有”及“包含”以及其他形式意在含義相同并且是開放式 的�,使得跟隨在這些詞語中任一個后的項(xiàng)并不意味著是這些項(xiàng)的窮盡列舉,也不意味著僅 限于所列的項(xiàng)���。還必須注意的是�,如本文及所附權(quán)利要求中所用����,除非上下文另外明確指出,否則 單數(shù)形式包括多數(shù)情形���。盡管在對本發(fā)明實(shí)施方式的實(shí)踐或測試中可使用類似于或等同于 本文所述內(nèi)容的任何系統(tǒng)和方法��,但是現(xiàn)在描述優(yōu)選的系統(tǒng)和方法���。所公開的實(shí)施方式僅是本發(fā)明的例子,其可以以各種形式實(shí)施�。數(shù)學(xué)家Gilbreath發(fā)現(xiàn)從偶素數(shù)2開始遞增排列的素數(shù)圖案���。發(fā)明人對以隨機(jī)方 式排列的素數(shù)進(jìn)行了研究�����。發(fā)明人已發(fā)現(xiàn)得自一組隨機(jī)素數(shù)的隨機(jī)序列���。同時��,發(fā)明人注 意到一件重要的事考慮一組隨機(jī)整數(shù)來生成隨機(jī)序列就足夠了�。該隨機(jī)序列用在客戶端 和服務(wù)器之間的通信中�。因此,本發(fā)明提供一種以合理的成本在不使用多精度整數(shù)的情況下��,通過線性算 子���、利用確定性隨機(jī)數(shù)生成器(DRSG)在至少一個無線通信裝置與服務(wù)器之間進(jìn)行安全同 步的系統(tǒng)和方法���。—種方法���,包括從無線通信裝置接收與服務(wù)器同步的連接嘗試�����;在被同步到服 務(wù)器之前���,執(zhí)行用于協(xié)助無線通信裝置的安全認(rèn)證處理�,其中所述安全認(rèn)證處理包括以下 步驟a)無線通信裝置向服務(wù)器發(fā)送客戶問候消息���,以發(fā)起通信�����;b)服務(wù)器接收到客戶問候消息之后生成隨機(jī)數(shù)和模值�����,隨后服務(wù)器經(jīng)安全信道將 生成的隨機(jī)數(shù)和模值發(fā)送給無線通信裝置��;c)無線通信裝置取回所述隨機(jī)數(shù)和模值���,然后利用DRSG算法生成隨機(jī)序列,利用 無線通信裝置的預(yù)共享私鑰對生成的隨機(jī)序列及序列的階進(jìn)行加密��,隨后利用通過DRSG 算法生成的會話密鑰對已加密的序列進(jìn)行加密�����,并由無線通信裝置將包含生成的隨機(jī)序列 及序列的階的加密消息發(fā)送給服務(wù)器;d)服務(wù)器對接收到的加密消息進(jìn)行解密���,隨后取回所述隨機(jī)序列及序列的階,然 后服務(wù)器借助于無線通信裝置的其他信息利用DRSG算法計算新的隨機(jī)序列�,并且服務(wù)器 相對于服務(wù)器從無線通信裝置接收到的序列及該接收到的序列的階來驗(yàn)證所生成的序列 及該序列的階;e)如果由服務(wù)器生成的序列及序列的階等于由無線通信裝置生成的序列及序列的階�����,則服務(wù)器接受無線通信裝置與服務(wù)器之間的同步處理�,并且服務(wù)器在驗(yàn)證由服務(wù)器 和無線通信裝置生成的序列及序列的階之后向無線通信裝置發(fā)送響應(yīng);以及f)在無線通信裝置和服務(wù)器處進(jìn)行無線通信裝置和服務(wù)器之間的相互認(rèn)證����。圖1示出根據(jù)本發(fā)明各種實(shí)施方式的用于無線通信裝置和服務(wù)器之間的安全同 步的同步協(xié)議方法。系統(tǒng)100包括服務(wù)器110和無線通信裝置120�,其經(jīng)通信網(wǎng)絡(luò)彼此可通 信地耦合;通信網(wǎng)絡(luò)可選自廣域網(wǎng)(WAN)����、局域網(wǎng)(LAN)或城域網(wǎng)(MAN)、互聯(lián)網(wǎng)��、內(nèi)聯(lián)網(wǎng)等���, 無線通信裝置120可選自移動手機(jī)���、智能電話����、PDA��、蜂窩電話或微型裝置之一�����,無線通信裝 置啟用2G����、3G或4G網(wǎng)絡(luò)。根據(jù)本發(fā)明的一個示例性實(shí)施方式�����,無線通信裝置120可以是 移動電話�����。上述系統(tǒng)100中所用的通信方法包括從至少一個無線通信裝置120接收接入服 務(wù)器1100的連接嘗試��;在被同步到服務(wù)器110之前,執(zhí)行用于協(xié)助無線通信裝置120的安 全認(rèn)證處理����,其中所述認(rèn)證處理包括以下步驟在第一步驟中,無線通信裝置120通過向服務(wù)器110發(fā)送客戶問候消息來發(fā)起通 信����,其中客戶問候消息包括無線通信裝置120準(zhǔn)備使用的加密算法的列表以及將用來認(rèn)證 服務(wù)器110的一些挑戰(zhàn)數(shù)據(jù)��。所述消息包含以下字段
權(quán)利要求
1.一種方法����,包括從無線通信裝置接收與服務(wù)器同步的連接嘗試;在所述無線通信 裝置同步到所述服務(wù)器之前���,執(zhí)行用于協(xié)助所述無線通信裝置的安全認(rèn)證處理�,其中所述 安全認(rèn)證處理包括以下步驟a)所述無線通信裝置向所述服務(wù)器發(fā)送客戶問候消息����,以發(fā)起通信;b)所述服務(wù)器在接收到客戶問候消息之后生成隨機(jī)數(shù)和模值����,隨后由所述服務(wù)器經(jīng)安 全信道將生成的隨機(jī)數(shù)和模值發(fā)送給所述無線通信裝置�����;c)所述無線通信裝置取回所述隨機(jī)數(shù)和模值����,然后利用DRSG算法生成隨機(jī)序列����,利用 所述無線通信裝置的預(yù)共享私鑰來對生成的隨機(jī)序列及序列的階進(jìn)行加密,隨后利用通過 DRSG算法生成的會話密鑰對已加密的序列進(jìn)行加密����,并由所述無線通信裝置將包含生成的 隨機(jī)序列及序列的階的加密消息發(fā)送給所述服務(wù)器;d)所述服務(wù)器對接收到的加密消息進(jìn)行解密�����,隨后取回所述隨機(jī)序列及序列的階�,然 后服務(wù)器借助于所述無線通信裝置的其他信息利用DRSG算法計算新的隨機(jī)序列,并且所 述服務(wù)器相對于所述服務(wù)器從所述無線通信裝置接收到的序列及該接收到的序列的階來 驗(yàn)證所生成的序列及該序列的階�����;e)如果由所述服務(wù)器生成的序列及序列的階等于由所述無線通信裝置生成的序列及 序列的階��,則所述服務(wù)器接受所述無線通信裝置與所述服務(wù)器之間的同步處理,并且所述 服務(wù)器在驗(yàn)證由所述服務(wù)器和所述無線通信裝置生成的序列及序列的階之后向所述無線 通信裝置發(fā)送響應(yīng)��;以及f)在所述無線通信裝置和所述服務(wù)器處進(jìn)行所述無線通信裝置和所述服務(wù)器之間的 相互認(rèn)證�。
2.根據(jù)權(quán)利要求1所述的方法,還包括在發(fā)起它們之間的安全認(rèn)證之前�,由所述服務(wù) 器注冊移動/裝置號、IMEI號和/或個人數(shù)據(jù)��。
3.根據(jù)權(quán)利要求1所述的方法�����,其中所述DRSG算法還包括以下步驟a)選擇至少兩個隨機(jī)數(shù)���;b)由選擇的隨機(jī)數(shù)生成序列;c)對所生成的序列應(yīng)用階的線性算子或前向差分算子�����;d)形成步驟c)中所應(yīng)用的階的隨機(jī)序列���。
4.根據(jù)權(quán)利要求1所述的方法�,其中所述無線通信裝置可選自移動手機(jī)����、智能電話��、 PDA��、蜂窩電話或微型裝置之一��,并且所述無線通信裝置啟用2G����、3G或4G網(wǎng)絡(luò)����。
5.一種系統(tǒng),包括經(jīng)通信網(wǎng)絡(luò)彼此可通信地耦合的至少一個無線通信裝置和服務(wù)器����, 其中所述無線通信裝置經(jīng)所述通信網(wǎng)絡(luò)嘗試對所述服務(wù)器同步,在被允許同步到所述服務(wù) 器之前�,所述無線通信裝置利用安全同步協(xié)議執(zhí)行安全認(rèn)證處理,其中所述安全認(rèn)證處理 包括以下步驟a)所述無線通信裝置通過向所述服務(wù)器發(fā)送客戶問候消息來發(fā)起通信��;b)所述服務(wù)器在接收到客戶問候消息之后生成隨機(jī)數(shù)和模值���,隨后經(jīng)安全信道將生成 的隨機(jī)數(shù)和模值發(fā)送給所述無線通信裝置�����;c)所述無線通信裝置取回所述隨機(jī)數(shù)和模值���,然后利用DRSG算法生成隨機(jī)序列���,利用 所述無線通信裝置的預(yù)共享私鑰來對生成的隨機(jī)序列及序列的階進(jìn)行加密,隨后利用通過 DRSG算法生成的會話密鑰對已加密的序列進(jìn)行加密�����,并將包含所生成的隨機(jī)序列及序列的階的加密消息發(fā)送給所述服務(wù)器����;d)所述服務(wù)器對接收到的加密消息進(jìn)行解密�����,隨后取回所述隨機(jī)序列及序列的階����,然 后服務(wù)器借助于所述無線通信裝置的其他信息利用DRSG算法計算新的隨機(jī)序列,并且所 述服務(wù)器相對于所述服務(wù)器從所述無線通信裝置接收到的序列及該接收到的序列的階來 驗(yàn)證所生成的序列及該序列的階��;e)如果由所述服務(wù)器生成的序列及序列的階等于由所述無線通信裝置生成的序列及 序列的階,則所述服務(wù)器接受所述無線通信裝置與所述服務(wù)器之間的同步處理��,并且在驗(yàn) 證由所述服務(wù)器和所述無線通信裝置生成的序列及序列的階之后向所述無線通信裝置發(fā) 送響應(yīng)�����;以及f)所述服務(wù)器和所述無線通信裝置進(jìn)行它們之間的相互認(rèn)證��。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)�����,其中在發(fā)起它們之間的安全認(rèn)證之前��,所述服務(wù)器注 冊移動/裝置號���、IMEI號和/或個人數(shù)據(jù)�����。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)����,其中所述DRSG算法還包括以下步驟a)選擇至少兩個隨機(jī)數(shù);b)由選擇的隨機(jī)數(shù)生成序列�;c)對所生成的序列應(yīng)用階的線性算子或前向差分算子;d)形成步驟c)中所應(yīng)用的階的隨機(jī)序列���。
8.根據(jù)權(quán)利要求5所述的系統(tǒng)����,其中所述無線通信裝置可選自移動手機(jī)�、智能電話、 PDA���、蜂窩電話或微型裝置之一���,并且所述無線通信裝置啟用2G、3G或4G網(wǎng)絡(luò)��。
全文摘要
本發(fā)明涉及用于無線通信裝置和服務(wù)器之間的安全同步的系統(tǒng)和方法�,提供一種用于在不使用多精度整數(shù)的情況下,通過線性算子利用確定性隨機(jī)數(shù)生成器(DRSG)設(shè)計移動通信中的安全同步協(xié)議的系統(tǒng)和方法�����。本發(fā)明還提供一種以較低的計算復(fù)雜度生成大尺寸的偽隨機(jī)數(shù)集合的有效方式��,并且為移動和無線通信設(shè)計DRSG�����,所述DRSG算法還是輕量級算法���。生成的序列在移動計算和信息安全方面具有大量應(yīng)用��。本發(fā)明提供用戶詳細(xì)資料的注冊和供應(yīng)在通信網(wǎng)絡(luò)上的安全傳送����,相比于2G��、3G或4G應(yīng)用所提供的低層芯片級安全性��,還提供性能更好的輕量級安全性��。
文檔編號H04W12/06GK102118747SQ20101061314
公開日2011年7月6日 申請日期2010年12月30日 優(yōu)先權(quán)日2010年1月4日
發(fā)明者V·納塔拉詹 申請人:Tata咨詢服務(wù)有限公司