專利名稱:無線通信裝置和服務器之間數(shù)據(jù)的安全交易系統(tǒng)和方法
技術領域:
本申請涉及無線通信領域。具體地���,此申請涉及通過使用基于ECC(橢圓曲線密碼學)和SKE(對稱密鑰加密)機制的輕量級可擴展認證協(xié)議(EAP)在至少一個無線通信裝置和服務器之間安全交易數(shù)據(jù)的系統(tǒng)和方法。
背景技術:
在移動和無線通信中���,認證方法通常用來獲得網(wǎng)絡接入�����。提供可接入性的(移動或者無線)通信服務器必須具有一組用以驗證用戶的身份的進程和協(xié)議�。需要一種標準方式來驗證用戶的注冊���、監(jiān)控用戶的網(wǎng)絡使用和用戶帳單�。目前存在針對認證�、授權和計費 (AAA)目的的能夠滿足上述準則的標準和協(xié)議。但這些標準和協(xié)議中有一些是不安全的��,其性能不能滿足3G移動通信的要求��。不過�����,當前的移動和無線認證機制采用證書的使用。授權協(xié)議必須支持“收費證書”的一些概念�����。這些重量級規(guī)格的證書影響移動應用的性能����。對于由許多主要是移動銀行業(yè)中的機構設置的保守標準,要求有幫助通過無線介質(zhì)確保移動應用的最佳性能的輕量級協(xié)議����。而且,移動和無線裝置�����,如智能電話���、PDA�、蜂窩電話和遠程控制系統(tǒng)��,在數(shù)字環(huán)境中扮演越來越重要的角色����。移動和無線裝置的普遍使用帶來新的安全性和保密性風險,并且隨著移動裝置的廣泛使用,用戶總是會留下他們的身份和交易的痕跡���,有時甚至只是隨身在他們的口袋中攜帶移動裝置也會如此�����。只要其它一些可鏈接信息與消息關聯(lián),隱藏身份信息便無關緊要����,所以提供真正的保密性是困難的,因此����,輕量級協(xié)議的使用將有助于為大多數(shù)移動和無線應用提供有效解決方案。涉及提供用于至少一個無線通信裝置和服務器之間數(shù)據(jù)的安全交易的系統(tǒng)和方法的一些發(fā)明有由Leu等人提交的美國專利公布20090180612公開了一種采用ECC的認證方法����。 它可應用于具有一個或多個頭端系統(tǒng)、至少一個發(fā)射器和至少一個移動配件的移動廣播TV 系統(tǒng)���。該認證方法包括同時或在短時期內(nèi)到達頭端系統(tǒng)的來自移動配件的至少一個用于認證的請求消息�;通過ECC操控每個廣播認證消息�����;通過ECC和成對操作來操控每個服務請求消息;通過ECC和成對操作來執(zhí)行頭端系統(tǒng)和移動配件之間的互相認證�����;并將一組認證消息廣播到同時或在短時期內(nèi)到達頭端系統(tǒng)的針對相同服務的多個請求的所有移動配件�����。由Vanstone等人提交的美國專利7M3232公開了一種密鑰建立協(xié)議�����,其包括生成會話密鑰和公用信息的密碼函數(shù)的值�����,典型地是哈希值�����。該值在通信方之間連同生成會話密鑰所需的信息一起轉(zhuǎn)發(fā)����。假如會話密鑰未被損壞���,則密碼函數(shù)的值在每個通信方處是相同的。在不訪問會話密鑰的情況下����,密碼函數(shù)的值不會被損壞或修改。由Jung等人提交的美國專利7716482公開了一種用在基于ID的密碼系統(tǒng)中的會議會話密鑰分配方法��,包括選擇兩個不同的臨時密鑰�、生成消息、并使用會話發(fā)起方的臨時密鑰生成會話密鑰生成變量��。只有有效的參與方接收會話密鑰生成變量�。每一方根據(jù)會話密鑰生成變量確定會話共享密鑰��。由Van C. Van提交的美國專利6658476公開了一種在標準請求-響應協(xié)議�、例如超文本傳輸協(xié)議(HTTP)的背景下的客戶端-服務器協(xié)議支持列表。在一個實施例中�����,一種方法包括根據(jù)預定的傳輸協(xié)議接收請求��。響應于接收該請求���,所述方法根據(jù)預定的傳輸協(xié)議�、以服務器優(yōu)先權的順序發(fā)送所支持的客戶端-服務器協(xié)議列表。在一個實施例中�����,該請求是HTTP下的OPTIONS請求�����。在一個實施例中�,該列表不是服務器所支持的協(xié)議的完整列表。由Machani等人提交的美國專利公布20100031051公開了一種認證和加密客戶端-服務器通信的方法�,包括步驟a)根據(jù)密碼令牌生成第一一次性密碼(OTPl)和第二一次性密碼(0TP2) ;b)基于0TP2生成加密密鑰(K_ENC)和MAC密鑰(K_MAC) �����;c)使用K_ENC
準備和保護客戶端數(shù)據(jù)�����;d)將請求消息從客戶端發(fā)送到服務器����,該請求消息包含受保護的客戶端數(shù)據(jù)�����、密碼令牌標識符(TID)和OTPl �;e)在服務器上驗證OTPl��,并且在驗證成功時��,在服務器上生成0TP2 ��;f)在服務器上由0TP2導出K_ENC和K_MAC �����;g)處理請求消息并生成結果數(shù)據(jù)�;h)使用K_ENC加密結果數(shù)據(jù)��,并使用1(_嫩(創(chuàng)建摘要�;i)將加密的結果數(shù)據(jù)發(fā)送給客戶端;和j)在客戶端使用K_ENC解密結果數(shù)據(jù)�,并使用K_MAC驗證結果數(shù)據(jù)的可靠性。由Burton S. Kaliski, Jr.提交的美國專利6189098公開了一種在電子交易中通過用只有客戶端和服務器知道的密鑰加密證書來建立客戶端對服務器的可靠性的協(xié)議�����。如果需要,則可以由公共密鑰協(xié)議來建立服務器的信任��?����?蛻舳松刹⑼ㄟ^通信信道發(fā)送包含用服務器的公共密鑰或秘密會話密鑰加密的證書的至少一部分的消息�����。服務器接收并處理該消息�,以恢復證書的至少一部分,驗證并接受它作為客戶端的可靠性的證據(jù)���。由Brown等人提交的美國公布20070189527公開了一種橢圓曲線隨機數(shù)生成器��, 其通過在橢圓曲線上選擇點Q作為可驗證隨機數(shù)來避免由第三方保管的密鑰�����。選擇任意字符串����,并計算該字符串的哈希值�����。該哈希值然后被轉(zhuǎn)換成期望字段的字段元素,該字段元素被認為是橢圓曲線上點Q的χ坐標��,并在期望的橢圓曲線上測試χ坐標的有效性��。如果有效����,則χ坐標被解壓縮成點Q,其中���,其選擇是兩個點也由哈希值導出���。有意使用由第三方保管的密鑰可以提供備份功能。P和Q之間的關系用作由第三方保管的密鑰�����,并被保存����,用于安全域��。管理員記錄生成器的輸出,以用由第三方保管的密鑰重新構建隨機數(shù)�����。由kng等人提交的美國公布20060098819公開了由一組相同的生成器根據(jù)一個私用密鑰生成多個公共密鑰的方法�、裝置和系統(tǒng)。還公開了一種生成多個匿名公共密鑰的公共密鑰密碼系統(tǒng)����,所有的這些匿名公共密鑰涉及用于安全通信的同一方。這些匿名公共密鑰是使用相同的生成器根據(jù)一個單一的私用密鑰生成的�����。通過該發(fā)明����,減少了計算,可以節(jié)省存儲器����,并且可以提高安全級別。由Vanstone等人提交的美國專利65639 教導了一種使用ECC驗證密鑰交換消息以防止中間人攻擊的技術�。以上提到的現(xiàn)有技術都沒有提供用于移動和無線通信、占用較小存儲用存儲器空間的輕量級、高速無證書可擴展認證協(xié)議(EAP)的系統(tǒng)和方法����,也沒有提供適用于2G、3G或者4G網(wǎng)絡中無線通信裝置的ΕΑΡ����。因此,根據(jù)上面提到的現(xiàn)有技術����,顯然需要有一種如下的系統(tǒng)和方法
以可負擔的費用解決針對移動電話和無線裝置的保密、認證�、授權和計費 (CAAA)問題; 提供針對移動和無線通信的無證書可擴展認證協(xié)議(EAP)����; 與當前的單向認證標準相比,提供雙向認證��;和 提供基于ECC(橢圓曲線密碼學)和SKE(對稱密鑰加密)機制(具有適當置換)�����、易于部署在現(xiàn)有無線通信裝置上的可擴展認證協(xié)議(EAP)�����。
發(fā)明內(nèi)容
在描述本系統(tǒng)和方法之前�����,應理解����,本申請并不局限于所描述的特定系統(tǒng)和方法, 這是因為可以有多種沒有在本文中明確說明的可能的實施例��。還應理解�����,本說明書中使用的術語只是出于描述特定形式或?qū)嵤├哪康?��,不旨在限制本申請的范圍�。主要目的是提供一種用于基于ECC(橢圓曲線密碼學)和SKE(對稱密鑰加密)機制(具有適當置換)的一組可擴展認證協(xié)議(ΕΑΡ)��、可以可負擔費用解決保密����、認證、授權和計費(CAAA)問題的系統(tǒng)和方法。另一重要目的是提供一種用于使用ECC和SKE機制的一組可擴展認證協(xié)議的系統(tǒng)和方法��。這些協(xié)議可以容易地在移動和無線通信裝置中執(zhí)行�。另一目的是提供一種可以避免應答攻擊、基于ECC和SKE的EAP (通過置換技術) 的方法和系統(tǒng)�����。另一目的是提供一種針對移動和無線通信的用于占用較小的存儲用存儲空間的輕量級���、高速無證書可擴展認證協(xié)議(EAP)的方法和系統(tǒng)���。另一目的是提供一種用于移動和無線通信的無證書可擴展認證協(xié)議(EAP)。另一目的是提供一種通過通信網(wǎng)絡用戶資料注冊和提供的安全轉(zhuǎn)發(fā)�����。另一目的是提供一種與由2G���、3G或者4G應用提供的底層芯片級安全性相比具有較好性能的輕量級安全性����。另一目的是提供一種與當前的單向認證標準相比的雙向認證的規(guī)定����。本申請在提出的EAP方案中使用ECC和SKE算法���。在基于ECC以及SKE的EAP中�, 在無線通信裝置和服務器之間沒有證書交換。在通信過程中��,在無線通信裝置和服務器端之間使用置換技術(關于質(zhì)數(shù)P = 2mod 3�����,對隨機數(shù)求立方)���,以便避免應答攻擊���。定義的置換r — r3 = r3mod ρ (其中ρ = 2mod 3)在提出的EAP中是用作關鍵角色的雙射映射。一方面���,系統(tǒng)包括服務器和無線通信裝置�,它們通過通信網(wǎng)絡彼此通信連接��,其中通信網(wǎng)絡可以從廣域網(wǎng)(WAN)�、局域網(wǎng)(LAN)或城域網(wǎng)(MAN)�、互聯(lián)網(wǎng)�����、內(nèi)聯(lián)網(wǎng)等中選擇����。在優(yōu)選實施例中,通信網(wǎng)絡是互聯(lián)網(wǎng)�����。無線通信裝置可以從移動手機�����、智能電話�����、PDA�、蜂窩電話或2G、3G或者4G網(wǎng)絡中的超薄裝置和無線通信裝置中選擇一個��。在優(yōu)選實施例中���,無線通信裝置是移動電話����。根據(jù)一個實施例,三種輕量級可擴展認證協(xié)議(EAP)中的任何一種協(xié)議可以用來執(zhí)行認證過程�����,從而在被允許接入服務器之前有利于無線通信裝置�。使用ECC機制和SKE 機制(具有適當置換)中任一個的上面所述的輕量級可擴展認證協(xié)議(EAP)可以可負擔費用解決保密��、認證��、授權和計費(CAAA)問題���。
結合附圖閱讀可更好地理解前述發(fā)明內(nèi)容以及下文對優(yōu)選實施例的詳細描述��。圖中示出示例性實施例�,但是�,本申請并不局限于圖中公開的特定系統(tǒng)和方法。圖1示出使用基于ECC(橢圓曲線密碼學)機制的EAP協(xié)議在服務器和無線通信裝置之間的數(shù)據(jù)的安全交易����;圖2示出使用基于SKE (對稱密鑰加密)機制-1的EAP協(xié)議在服務器和無線通信裝置之間的數(shù)據(jù)的安全交易����;圖3示出使用基于SKE (對稱密鑰加密)機制-2的EAP協(xié)議在服務器和無線通信裝置之間的數(shù)據(jù)的安全交易����;圖4示出通過使用輕量級EAP協(xié)議在無線通信裝置和服務器之間的數(shù)據(jù)的安全交易的流程圖和性能。
具體實施例方式現(xiàn)在詳細討論示出本發(fā)明特征的一些實施例��。詞語“包括”���、“具有”�、“含有”和“包含���,���,及其其它形式在意義上是等同的,并且是開放式的�,在這些詞語中的任何一個后面的一個或多個項目不表示是這一個或多個項目的窮盡列表,或者不表示只局限于所列的一個或多個項目�。還必須注意,如本文和所附權利要求書中所使用的��,單數(shù)形式的“一”����、“一個”和 “該”包括復數(shù)引用��,除非上下文明確有相反說明�����。雖然現(xiàn)在描述優(yōu)選的方法和系統(tǒng)��,但在實施例的實踐或測試中可以使用與本文描述的方法和系統(tǒng)相似或等同的任何方法和系統(tǒng)���。所公開的實施例只是示例性的?���?蓴U展認證協(xié)議(EAP)是一種為網(wǎng)絡接入客戶端和認證服務器提供基礎架構的互聯(lián)網(wǎng)標準(RFC 3748)����。它應用于無線網(wǎng)絡和PPP連接中。EAP沒有規(guī)定認證機制本身���, 但規(guī)定了通信各方協(xié)商的方式���。由于在EAP中沒有適當?shù)恼J證協(xié)議����,所以存在攻擊��。因此��,本申請?zhí)峁┮环N用于基于ECC(橢圓曲線密碼學)和SKE(對稱密鑰加密) 機制(具有適當?shù)闹脫Q)的一組可擴展認證協(xié)議(ΕΑΡ)�、可以可負擔費用解決保密、認證���、授權和計費(CAAA)問題的系統(tǒng)和方法��。本申請在提出的EAP方案中使用ECC和SKE算法�����。在基于ECC以及SKE的EAP中����, 在無線通信裝置和服務器之間沒有證書交換����。在通信過程中,在無線通信裝置和服務器端之間使用置換技術(關于質(zhì)數(shù)P = 2mod 3,對隨機數(shù)求立方)以便避免應答攻擊�����。定義的置換r — r3 = r3mod ρ (其中ρ = 2mod 3)在提出的EAP中是用作關鍵角色的雙射映射�����。 下面提出滿足CAAA問題的三種認證協(xié)議���。圖1示出使用基于ECC(橢圓曲線密碼學)機制的EAP協(xié)議在服務器和無線通信裝置之間的數(shù)據(jù)的安全交易����。系統(tǒng)100包括服務器110和無線通信裝置120�,它們通過通信網(wǎng)絡彼此通信連接,其中通信網(wǎng)絡可以從廣域網(wǎng)(WAN)�、局域網(wǎng)(LAN)或城域網(wǎng)(MAN)、互聯(lián)網(wǎng)���、內(nèi)聯(lián)網(wǎng)等中選擇。在優(yōu)選實施例中���,通信網(wǎng)絡是互聯(lián)網(wǎng)���。無線通信裝置120可以從移動手機�、智能電話�、PDA、蜂窩電話�、或2G、3G或者4G網(wǎng)絡中的超薄裝置和無線通信裝置中選擇一個�。在優(yōu)選實施例中,無線通信裝置120是移動電話��。用于上述系統(tǒng)100中的一種通信方法包括從至少一個無線通信裝置120接收試圖接入服務器110的連接�,使用基于橢圓曲線密碼學(ECC)機制的輕量級可擴展認證協(xié)議(EAP)執(zhí)行認證過程,以在被允許接入服務器110之前有利于無線通信裝置120����,其中所述認證過程包括以下步驟 在所提出的方法的第一步驟中,無線通信裝置120通過向服務器110發(fā)送客戶端問候消息來發(fā)起通信����,其中客戶端問候消息包括無線通信裝置120準備使用的加密算法列表和待用于認證服務器110的一些挑戰(zhàn)數(shù)據(jù)。該消息包含以下字段
權利要求
1.一種認證無線通信裝置的方法�,包括步驟 將第一消息從通信裝置發(fā)送到服務器;在所述服務器上生成隨機數(shù)���,所述隨機數(shù)被掩蔽����;在所述服務器上通過將第二消息與被掩蔽的所述隨機數(shù)捆綁,生成第一加密信號��;將所述第一加密信號從所述服務器發(fā)送到所述通信裝置���;在所述通信裝置上解密所述第一加密信號�;在所述通信裝置上得到所述隨機數(shù)�,所述掩蔽被去掉;在所述通信裝置上生成簽名信號�����;在所述通信裝置上生成第二加密信號�;將所述第二加密信號從所述通信裝置發(fā)送到所述服務器;在所述通信裝置上解密所述第二加密信號����;在所述服務器上通過比較所述服務器和所述通信裝置的相應簽名值,驗證所述第二加密信號��;在所述服務器上基于所述簽名值的比較生成響應���;和由所述服務器將所述響應發(fā)送到所述通信裝置����。
2.根據(jù)權利要求1所述的方法�����,其中所述第一加密信號是通過將所述第二消息與和被掩蔽的所述隨機數(shù)關聯(lián)的哈希值���、公共密鑰和與所述隨機數(shù)關聯(lián)的隨機數(shù)值中的至少一個捆綁來生成的�。
3.根據(jù)權利要求1所述的方法�,其中通過將第三消息與和所述通信裝置的私用密鑰關聯(lián)的簽名信號捆綁來對所述第二信號進行加密。
4.一種認證無線通信裝置的方法����,包括步驟 將第一消息從通信裝置發(fā)送到服務器;在所述服務器上生成第一隨機數(shù)和質(zhì)數(shù)��,所述隨機數(shù)和質(zhì)數(shù)被掩蔽�; 在所述服務器上通過將第二消息與被掩蔽的所述隨機數(shù)和被掩蔽的所述質(zhì)數(shù)中的至少一個捆綁,生成第一加密信號���;將所述第一加密信號從所述服務器發(fā)送到所述通信裝置���; 在所述通信裝置上解密所述第一加密信號�;在所述通信裝置上得到所述第一隨機數(shù)和所述質(zhì)數(shù)����,去掉相應的掩蔽;在所述通信裝置上生成第二隨機數(shù)���;在所述通信裝置上生成第二加密信號����;將所述第二加密信號從所述通信裝置發(fā)送到所述服務器���;在所述通信裝置上解密所述第二加密信號���;在所述通信裝置上得到所述第二隨機數(shù);在所述服務器上通過比較所述服務器和所述通信裝置的相應哈希值和隨機數(shù)值�,來驗證所述第二加密信號;在所述服務器上基于所述哈希值和所述隨機數(shù)值的比較���,生成響應�����;和由所述服務器將所述響應發(fā)送到所述通信裝置����。
5.根據(jù)權利要求4所述的方法�����,其中還包括使用AES-CTR算法將192位的預共享私用 (加密)密鑰從所述服務器發(fā)送到所述通信裝置�。
6.根據(jù)權利要求4所述的方法,其中所述第二隨機數(shù)是使用偽隨機數(shù)生成器(PNRG)方法生成的�����。
7.根據(jù)權利要求4所述的方法��,其中所述第二加密信號是通過將第三消息與和所述第二隨機數(shù)關聯(lián)的哈希值和與私用密鑰關聯(lián)的隨機數(shù)值中的至少一個捆綁生成的�����,所述私用密鑰是使用確定性隨機序列生成(DSRG)過程生成的���。
8.根據(jù)權利要求4所述的方法�,其中解密所述第二加密信號包括得到私用密鑰���。
9.根據(jù)權利要求4所述的方法���,其中通過比較與所述第二隨機數(shù)關聯(lián)的哈希值的相應值和與所述通信裝置的私用密鑰關聯(lián)的隨機數(shù)值中的任一個來驗證所述第二加密信號�。
10.一種用于認證無線通信裝置的系統(tǒng)��,包括在服務器上的隨機數(shù)生成器�,該隨機數(shù)生成器被配置成生成第一隨機數(shù),該隨機數(shù)被掩蔽����;在所述服務器上的質(zhì)數(shù)生成器,該質(zhì)數(shù)生成器被配置成生成質(zhì)數(shù)�����; 在所述服務器上的第一加密模塊����,該第一加密模塊被配置成通過將第二消息與根據(jù)所述第一隨機數(shù)或者所述質(zhì)數(shù)的至少一個數(shù)據(jù)信號捆綁來生成第一加密信號; 通信裝置���,該通信裝置被配置成接收來自所述服務器的所述第一加密信號�; 在所述通信裝置上的第一解密模塊��,該第一解密模塊被配置成解密所述第一加密信號,并得到所述第一隨機數(shù)或所述質(zhì)數(shù)中的至少一個�����,相應的掩蔽被去掉�;在所述通信裝置上的隨機數(shù)生成器,該隨機數(shù)生成器被配置成生成第二隨機數(shù)�; 在所述通信裝置上的簽名信號生成模塊���,該簽名信號生成模塊被配置成生成簽名信號�;在所述通信裝置上的第二加密模塊��,該第二加密模塊被配置成通過將第三消息與根據(jù)所述簽名信號或者所述第二隨機數(shù)的至少一個數(shù)據(jù)信號捆綁來生成第二加密信號��;在所述通信裝置上的收發(fā)器��,該收發(fā)器被配置成將所述第二加密信號從所述通信裝置發(fā)送到所述服務器��;在所述服務器上的第二解密模塊���,該第二解密模塊被配置成解密所述第二加密信號�;和在所述服務器上的驗證模塊���,該驗證模塊被配置成通過比較所述服務器和所述通信裝置的相應的簽名值���、哈希值和隨機數(shù)值中的至少一個來驗證所述第二加密信號�。
11.根據(jù)權利要求10所述的系統(tǒng)��,其中所述第一加密模塊被配置成通過將所述第二消息與和所述被掩蔽的隨機數(shù)關聯(lián)的哈希值�����、與所述隨機數(shù)關聯(lián)的哈希值��、公共密鑰和與所述隨機數(shù)關聯(lián)的隨機數(shù)值中的至少一個捆綁來生成所述第一加密信號���。
12.根據(jù)權利要求10所述的系統(tǒng)���,其中所述第二加密模塊被配置成通過將第三消息與私用密鑰、與該私用密鑰關聯(lián)的相應簽名信號和所述第二隨機數(shù)的哈希值中的至少一個捆綁來生成所述第二加密信號��。
13.根據(jù)權利要求10所述的系統(tǒng)�����,其中所述第二解密模塊被配置成從所述第二加密信號中得到所述私用密鑰�����。
14.根據(jù)權利要求10所述的系統(tǒng),其中所述驗證模塊被配置成通過比較所述通信裝置的公共密鑰的相應值�、所述服務器和所述通信裝置的哈希值和隨機數(shù)值中的任一個來驗證所述第二加密信號。
15.根據(jù)權利要求10所述的系統(tǒng)���,其中所述通信裝置是能夠使用2G����、3G或者4G通信協(xié)議操作的無線通信裝置����。
全文摘要
一種無線通信裝置和服務器之間數(shù)據(jù)的安全交易系統(tǒng)和方法���。本申請?zhí)峁┮环N用于基于ECC(橢圓曲線密碼學)和SKE(對稱密鑰加密)機制(具有適當置換)的一組可擴展認證協(xié)議(EAP)����、可以可負擔費用解決保密����、認證、授權和計費(CAAA)問題的系統(tǒng)和方法����。根據(jù)一個實施例����,基于ECC和SKE的EAP(通過置換技術)的方法和系統(tǒng)可以避免應答攻擊�。本申請還提供與由2G、3G或者4G應用提供的底層芯片級安全性相比具有更好性能的輕量級安全性并且在通信過程中沒有證書交換�����。
文檔編號H04L9/30GK102315937SQ20111016514
公開日2012年1月11日 申請日期2011年6月15日 優(yōu)先權日2010年7月9日
發(fā)明者V·納塔拉加 申請人:塔塔咨詢服務有限公司