專利名稱:用初始非保密通信傳送敏感信息的方法
諸相關(guān)的申請(qǐng)和本主題申請(qǐng)同時(shí)提出的下列諸申請(qǐng)都涉及本主題申請(qǐng),因此將它們整體地作為參考文獻(xiàn)和本主題申請(qǐng)結(jié)合在一起由本主題申請(qǐng)的發(fā)明者提出的申請(qǐng)?zhí)栁粗?�,?biāo)題為“用于兩個(gè)方面驗(yàn)證的方法和密鑰共識(shí)”的申請(qǐng)����;由本主題申請(qǐng)的發(fā)明者提出的申請(qǐng)?zhí)栁粗瑯?biāo)題為“用于在一個(gè)無線通信系統(tǒng)中更新秘密共享數(shù)據(jù)的方法”的申請(qǐng)�;由本主題申請(qǐng)的發(fā)明者提出的申請(qǐng)?zhí)栁粗瑯?biāo)題為“用于在一個(gè)無線系統(tǒng)中對(duì)無線的通信進(jìn)行保密的方法”的申請(qǐng)���;由本主題申請(qǐng)的發(fā)明者和Adam Berenzweig提出的申請(qǐng)?zhí)栁粗?���,?biāo)題為“用無線的通信與口令協(xié)議建立一個(gè)密鑰的方法和口令協(xié)議”的申請(qǐng)。
本發(fā)明涉及一個(gè)用初始非保密通信傳送敏感信息的方法����。
某種初始非保密通信��,如無線的通信����,與通信的諸初始保密形式如諸專用的通信信道相比較,常常提供很大的通信靈活性和效率���。遺憾的是����,因?yàn)槿缰T無線的通信信道的通信是初始非保密�,所以一位攻擊者能夠有害地破壞在兩個(gè)方面之間的通信。
在一個(gè)無線通信系統(tǒng)中��,典型地人們將由諸移動(dòng)電話機(jī)用戶購得的常稱為諸移動(dòng)電話機(jī)的諸手機(jī)拿到一位網(wǎng)絡(luò)服務(wù)供應(yīng)商處�����,并將諸長(zhǎng)密鑰和諸參數(shù)輸入手機(jī)以便激活網(wǎng)絡(luò)服務(wù)。服務(wù)供應(yīng)商的網(wǎng)絡(luò)也保留一個(gè)對(duì)于移動(dòng)電話機(jī)的諸長(zhǎng)密鑰和諸參數(shù)的復(fù)制件����,并將它們與移動(dòng)電話機(jī)結(jié)合起來。如眾所周知的���,在這些長(zhǎng)密鑰和參數(shù)的基礎(chǔ)上���,能夠在網(wǎng)絡(luò)和移動(dòng)電話機(jī)之間無線保密地傳送信息。
另一方面�,用戶通過一條保密的通信信道(例如一條陸上通信線路或郵件)接收諸長(zhǎng)密鑰,并且必須手工地將這些代碼輸入移動(dòng)電話機(jī)��。
因?yàn)楹蜔o線不同�����,我們通過一條保密的通信信道或在網(wǎng)絡(luò)服務(wù)供應(yīng)商處實(shí)施諸長(zhǎng)密鑰和諸參數(shù)的傳送���,所以傳送對(duì)于諸無線的攻擊是保密的�����。然而���,這種保密地傳送信息的方法給移動(dòng)電話機(jī)用戶設(shè)置了某些負(fù)擔(dān)和限制���。優(yōu)先地,諸移動(dòng)電話機(jī)用戶應(yīng)該能夠購買他們的諸手機(jī)��,然后從任何服務(wù)供應(yīng)商得到服務(wù)�����,而不用實(shí)際上將諸手機(jī)拿到網(wǎng)絡(luò)服務(wù)供應(yīng)商所在地或手工地輸入諸長(zhǎng)代碼���。遠(yuǎn)距離地激活移動(dòng)電話機(jī)和向移動(dòng)電話機(jī)提供服務(wù)的能力是諸北美無線標(biāo)準(zhǔn)的一部分,并稱為“提供無線的服務(wù)”(OTASP)�����。
現(xiàn)在�����,北美蜂窩式標(biāo)準(zhǔn)IS41-C規(guī)定了一個(gè)為通過一條初始非保密的通信信道在兩方面之間建立一個(gè)秘密密鑰(即���,為了傳送敏感信息)用已知的迪菲-赫爾曼(DH)密鑰共識(shí)的OTASP協(xié)議��。
圖1說明在IS41-C中使用的DH密鑰共識(shí)對(duì)為在一臺(tái)移動(dòng)電話機(jī)和一個(gè)網(wǎng)絡(luò)之間建立一個(gè)秘密密鑰的應(yīng)用��。即�,圖1以一種為了清楚起見的簡(jiǎn)化方式表示根據(jù)DH密鑰共識(shí)在一個(gè)網(wǎng)絡(luò)10和一臺(tái)移動(dòng)電話機(jī)20之間的通信。如此中所用的�����,術(shù)語網(wǎng)絡(luò)涉及諸驗(yàn)證中心�����,諸本地寄存器���,諸訪問地寄存器����,諸移動(dòng)式交換中心和由一位網(wǎng)絡(luò)服務(wù)供應(yīng)商操作的諸基站�����。
網(wǎng)絡(luò)10產(chǎn)生一個(gè)隨機(jī)數(shù)RN,并計(jì)算(g∧RN模p)�。如圖1所示,網(wǎng)絡(luò)10將一個(gè)512位的素?cái)?shù)p�����,由素?cái)?shù)p產(chǎn)生的群的生成元g并(g∧RN模p)發(fā)送給移動(dòng)電話機(jī)20���。接著���,移動(dòng)電話機(jī)20產(chǎn)生一個(gè)隨機(jī)數(shù)RM,計(jì)算(g∧RM模p)���,并將(g∧RM模p)發(fā)送給網(wǎng)絡(luò)10��。
移動(dòng)電話機(jī)20使從網(wǎng)絡(luò)10接收的(g∧RN模p)增加到功率RM以便得到(g∧RMRN模p)。網(wǎng)絡(luò)10使從移動(dòng)電話機(jī)20接收的(g∧RM模p)增加到功率RN以便也得到(g∧RMRN模p)�。移動(dòng)電話機(jī)20和網(wǎng)絡(luò)10兩者得到同一個(gè)結(jié)果,并建立起至少64個(gè)有效位作為長(zhǎng)期密鑰��,該長(zhǎng)期密鑰稱為A-密鑰�����。A-密鑰起著一個(gè)根密鑰的作用,為了驅(qū)動(dòng)用于使移動(dòng)電話機(jī)20和網(wǎng)絡(luò)10之間的通信實(shí)現(xiàn)保密的諸其它密鑰���。
用DH密鑰交換遇到的諸問題中的一個(gè)是不對(duì)它進(jìn)行驗(yàn)證并對(duì)一個(gè)在中間的人的攻擊很敏感�。例如���,在上述的移動(dòng)電話機(jī)-網(wǎng)絡(luò)的兩個(gè)方面的例子中�,一位攻擊者能夠假冒網(wǎng)絡(luò)10�����,然后又假冒接入網(wǎng)絡(luò)10的移動(dòng)電話機(jī)20�。這樣一來,當(dāng)A-密鑰在移動(dòng)電話機(jī)20和網(wǎng)絡(luò)10之間轉(zhuǎn)播諸消息���,以便滿足諸驗(yàn)證要求時(shí)��,攻擊者能夠選擇并知道A-密鑰�����。DH密鑰交換對(duì)諸脫機(jī)式字典攻擊也很敏感�����。
另一個(gè)用初始非保密的通信傳送敏感信息的協(xié)議是Carroll-Frankel-Tsiounis(CFT)密鑰分發(fā)協(xié)議(請(qǐng)見Carroll等人的“用于諸慢計(jì)算裝置的有效的密鑰分發(fā)對(duì)諸無線系統(tǒng)快速地實(shí)現(xiàn)無線的激活”�,IEEE Symposium on Security and privacy,1998年5月)����。CFT密鑰分發(fā)協(xié)議依靠一個(gè)方面具有認(rèn)證當(dāng)局(CA)的公開密鑰的假設(shè)。為了討論的目的�����,我們將在網(wǎng)絡(luò)10和移動(dòng)電話機(jī)20之間無線的通信的環(huán)境中對(duì)這個(gè)協(xié)議進(jìn)行詳細(xì)的描述�。
一個(gè)認(rèn)證當(dāng)局(CA)是一個(gè)有它自己的特殊密鑰的值得信任的機(jī)構(gòu)。較具體地說����,認(rèn)證當(dāng)局(CA)有一個(gè)公開密鑰PKCA和一個(gè)秘密的解密密鑰dkCA。例如�����,一位網(wǎng)絡(luò)服務(wù)供應(yīng)商來到認(rèn)證當(dāng)局(CA)要求認(rèn)證當(dāng)局(CA)簽署他們的公開密鑰PKnet�����。即���,認(rèn)證當(dāng)局(CA)對(duì)公開密鑰PKnet與其它信息一起進(jìn)行散列(hash)�,并產(chǎn)生一個(gè)對(duì)于網(wǎng)絡(luò)的等于ENCdkCA(h(PKnet+其它信息))的一個(gè)認(rèn)證����,ENCdkCA(h(PKnet+其它信息))是用一個(gè)加密/解密算法ENC和作為解密密鑰的dkCA對(duì)PKnet和其它信息的散列進(jìn)行的解密。然后�����,一個(gè)知道PKCA的一方能夠?qū)φJ(rèn)證進(jìn)行加密��,以便得到PKnet和其它信息的散列�����。另一信息代表網(wǎng)絡(luò)要用它的公開密鑰傳送的任何其它信息�。
現(xiàn)在我們將對(duì)于圖2描述CFT密鑰分發(fā)協(xié)議。圖2以一個(gè)為了清楚起見的簡(jiǎn)化形式表示根據(jù)CFT密鑰分發(fā)協(xié)議在網(wǎng)絡(luò)10和移動(dòng)電話機(jī)20之間的通信����。如圖所示,網(wǎng)絡(luò)10將它的公開密鑰PKnet����,其它信息和認(rèn)證發(fā)送給移動(dòng)電話機(jī)20��。移動(dòng)電話機(jī)20用認(rèn)證當(dāng)局(CA)的公開密鑰PKCA����,從認(rèn)證得到公開密鑰PKnet加其它信息的散列(hash)���。移動(dòng)電話機(jī)20也對(duì)公開密鑰PKnet加從網(wǎng)絡(luò)10不受限制(in the clear)地接收到的其它信息實(shí)施散列���。
然后,如果散列的結(jié)果與從認(rèn)證得到的結(jié)果相匹配���,則移動(dòng)電話機(jī)20檢驗(yàn)公開密鑰PKnet的真實(shí)性����。在檢驗(yàn)了公開密鑰PKnet的真實(shí)性后��,移動(dòng)電話機(jī)20用一個(gè)配置在那里的隨機(jī)數(shù)發(fā)生器產(chǎn)生一個(gè)第一個(gè)隨機(jī)數(shù)作為一個(gè)會(huì)話密鑰SK并產(chǎn)生一個(gè)第二個(gè)隨機(jī)數(shù)AP用于諸檢驗(yàn)的目的���。移動(dòng)電話機(jī)20根據(jù)一個(gè)加密/解密算法ENC用公開密鑰PKnet對(duì)會(huì)話密鑰SK和隨機(jī)數(shù)AP進(jìn)行加密�。表達(dá)式ENCPKnet(SK��,AP)代表這種加密����,并將加密結(jié)果發(fā)送給網(wǎng)絡(luò)10。
網(wǎng)絡(luò)10用解密密鑰dknet�,結(jié)合公開密鑰PKnet對(duì)移動(dòng)電話機(jī)20的輸出進(jìn)行解碼,以便得到會(huì)話密鑰SK和隨機(jī)數(shù)AP�。如一位熟練的技術(shù)人員將認(rèn)識(shí)到的,保密性要求只有網(wǎng)絡(luò)10知道解密密鑰dknet�����。下面�����,網(wǎng)絡(luò)10根據(jù)加密/解密算法ENC用會(huì)話密鑰SK對(duì)A-密鑰�����,上面討論的根密鑰和隨機(jī)數(shù)AP進(jìn)行加密��,并將加密結(jié)果發(fā)送給移動(dòng)電話機(jī)20��。
移動(dòng)電話機(jī)20用會(huì)話密鑰SK對(duì)網(wǎng)絡(luò)10的輸出進(jìn)行解密���,以便得到A-密鑰和隨機(jī)數(shù)AP�����。然后�,移動(dòng)電話機(jī)20檢驗(yàn)從網(wǎng)絡(luò)10的輸出解密得到的隨機(jī)數(shù)AP是否與原來由移動(dòng)電話機(jī)20發(fā)送給網(wǎng)絡(luò)10的隨機(jī)數(shù)AP相匹配。如果是�����,則與一位攻擊者不同�����,作為A-密鑰已經(jīng)來自網(wǎng)絡(luò)10�,移動(dòng)電話機(jī)20接受A-密鑰,并遵照任何已知的通信協(xié)議(例如�����,IS41-C)�����;其中話音通信最終用從A-密鑰導(dǎo)出的諸密鑰通過加密而不是驗(yàn)證進(jìn)行����。作為在激活過程中的下一個(gè)步驟���,在移動(dòng)電話機(jī)20和網(wǎng)絡(luò)10之間建立一個(gè)加密的話音信道,網(wǎng)絡(luò)服務(wù)供應(yīng)商要求來自移動(dòng)電話機(jī)用戶的授權(quán)信息(例如�,用于付款的信用卡信息)����。如果接受授權(quán)信息,則對(duì)網(wǎng)絡(luò)10驗(yàn)證移動(dòng)電話機(jī)用戶��,并在將來向移動(dòng)電話機(jī)用戶提供服務(wù)�����。
如果用同一個(gè)手機(jī)對(duì)OTASP重復(fù)A-密鑰�����,則CFT協(xié)議是不保密的����。假設(shè)一臺(tái)移動(dòng)電話機(jī)20用它的序號(hào)接入用于OTASP的網(wǎng)絡(luò)。在這一點(diǎn)上攻擊者阻斷接入����。下面����,攻擊者采集一個(gè)隨機(jī)會(huì)話密鑰SK和一個(gè)隨機(jī)數(shù)AP�,并用被阻斷的移動(dòng)電話機(jī)的序號(hào)將它們發(fā)送給網(wǎng)絡(luò)。網(wǎng)絡(luò)用攻擊者恢復(fù)的加密的A-密鑰作出響應(yīng)�����,然后攻擊者使連接失敗?����,F(xiàn)在攻擊者具有用于那個(gè)移動(dòng)電話機(jī)的A-密鑰����。如果合法的移動(dòng)電話機(jī)再次用它自己的會(huì)話密鑰SK和隨機(jī)數(shù)AP接入網(wǎng)絡(luò),則網(wǎng)絡(luò)再次將同一個(gè)A-密鑰傳送給移動(dòng)電話機(jī)�����,用來自移動(dòng)電話機(jī)的會(huì)話密鑰SK對(duì)它進(jìn)行加密?,F(xiàn)在移動(dòng)電話機(jī)將有A-密鑰,在加密話音信道上的用戶將給出授權(quán)信息��;于是成功地完成了服務(wù)供應(yīng)。遺憾的是����,攻擊者已經(jīng)有了A-密鑰,以后他也能用A-密鑰進(jìn)行諸欺騙性的呼叫�。
一個(gè)阻斷這種攻擊的方法是必須使網(wǎng)絡(luò)對(duì)每個(gè)OTASP嘗試產(chǎn)生一個(gè)不同的A-密鑰,即便每個(gè)OTASP嘗試都來自同一個(gè)移動(dòng)電話機(jī)����。CFT的諸創(chuàng)始人隱含地假定了這一點(diǎn)�����,但是因?yàn)橐粋€(gè)密鑰分發(fā)協(xié)議不應(yīng)該要求這樣一個(gè)限制�,所以必須使這一點(diǎn)很明顯。如果加上了這種限制����,則網(wǎng)絡(luò)不做如用一個(gè)偽隨機(jī)函數(shù)(PRF)將一個(gè)A-密鑰和一臺(tái)移動(dòng)電話機(jī)結(jié)合起來或諸其它的類似的方案的諸事情。
其次�,一個(gè)拒絕業(yè)務(wù)攻擊的溫和的形式用CFT協(xié)議是可能的。一位攻擊者在整個(gè)協(xié)議中用另一個(gè)id(識(shí)別)號(hào)數(shù)代替移動(dòng)電話機(jī)的真實(shí)的id號(hào)數(shù)�����。協(xié)議將是成功的但是網(wǎng)絡(luò)將不激活真實(shí)的移動(dòng)電話機(jī)的id號(hào)數(shù)。于是���,拒絕用戶的接入系統(tǒng)的以后的諸嘗試����。因?yàn)橛迷谕ㄐ胖械囊苿?dòng)電話機(jī)的id號(hào)數(shù)不是由移動(dòng)電話機(jī)發(fā)送給網(wǎng)絡(luò)的會(huì)話密鑰SK和隨機(jī)數(shù)AP的公開密鑰加密的一部分����,所以這種攻擊是可能的。
在根據(jù)本發(fā)明的用非保密通信傳送敏感信息的方法中��,一個(gè)第一方接收一個(gè)第二方的一個(gè)公開密鑰���,并產(chǎn)生一個(gè)加密結(jié)果��。通過用公開密鑰對(duì)至少一個(gè)的第一個(gè)隨機(jī)數(shù)實(shí)施密鑰加密產(chǎn)生加密結(jié)果��。然后第一方將加密結(jié)果發(fā)送給第二方����,第二方對(duì)加密結(jié)果進(jìn)行解密以便得到第一個(gè)隨機(jī)數(shù)�����。然后通過一個(gè)用第一個(gè)隨機(jī)數(shù)建立的第一條加密和驗(yàn)證了的通信信道,將授權(quán)信息從第一方發(fā)送給第二方���。如果第二方接受授權(quán)信息�,則進(jìn)一步通過一個(gè)用第一個(gè)隨機(jī)數(shù)建立的第二條加密和驗(yàn)證了的通信信道����,將敏感信息從第二方發(fā)送給第一方。
在對(duì)無線工業(yè)的應(yīng)用中��,一個(gè)在一個(gè)無線系統(tǒng)中的網(wǎng)絡(luò)起著第一方的作用��,而一臺(tái)移動(dòng)電話機(jī)起著第二方的作用����。在這種應(yīng)用中���,將一個(gè)如一個(gè)A-密鑰那樣的根密鑰作為敏感信息傳送出去��。
與諸現(xiàn)有協(xié)議不同�����,根據(jù)本發(fā)明的方法直到已經(jīng)接受授權(quán)信息后才允許傳送敏感信息�。而且,通過對(duì)第一方的識(shí)別符附加地實(shí)施密鑰加密����,能夠避免一個(gè)對(duì)業(yè)務(wù)攻擊的拒絕。
從下面給出的詳細(xì)描述和僅僅為了說明而給出的所附的諸圖����,我們將對(duì)本發(fā)明有較充分的認(rèn)識(shí),其中在諸不同的圖中�����,相同的參照數(shù)字標(biāo)記相同的對(duì)應(yīng)部分���,其中圖1表示根據(jù)迪菲-赫爾曼密鑰協(xié)議在一個(gè)網(wǎng)絡(luò)和一臺(tái)移動(dòng)電話機(jī)之間的通信�;圖2表示根據(jù)Carroll-Frankel-Tsiounis密鑰分發(fā)協(xié)議在一個(gè)網(wǎng)絡(luò)和一臺(tái)移動(dòng)電話機(jī)之間的通信��;圖3表示根據(jù)本發(fā)明的協(xié)議在一個(gè)網(wǎng)絡(luò)和一臺(tái)移動(dòng)電話機(jī)之間的通信��。
我們將在將用初始非保密通信傳送敏感信息的方法用于一個(gè)A-密鑰在一個(gè)網(wǎng)絡(luò)10和一臺(tái)移動(dòng)電話機(jī)20之間無線的通信的情形中��,對(duì)該方法進(jìn)行描述�。我們應(yīng)該懂得本發(fā)明能應(yīng)用于在諸方面(不僅是一臺(tái)移動(dòng)電話機(jī)和一個(gè)網(wǎng)絡(luò),并且不僅是無線的通信)之間任何信息(不僅是一個(gè)A-密鑰)的通信�����。例如,根據(jù)本發(fā)明的方法能應(yīng)用于通過因特網(wǎng)在諸方面之間的通信�。然而,為了清楚起見����,我們將在將根據(jù)本發(fā)明的方法應(yīng)用于一個(gè)A-密鑰在網(wǎng)絡(luò)10和移動(dòng)電話機(jī)20之間無線的通信的情形中,對(duì)該方法進(jìn)行描述��。
圖3表示根據(jù)本發(fā)明的協(xié)議在網(wǎng)絡(luò)10和移動(dòng)電話機(jī)20之間的通信�。如圖所示,網(wǎng)絡(luò)10將它的公開密鑰PKnet�,其它信息和對(duì)移動(dòng)電話機(jī)20的認(rèn)證發(fā)送出去。移動(dòng)電話機(jī)20用CA的公開密鑰PKCA得到公開密鑰PKnet加來自認(rèn)證的其它信息的散列����。即�����,將由CA使用的諸加密/解密和散列算法和CA的公開密鑰預(yù)先存儲(chǔ)在移動(dòng)電話機(jī)20中��,并且移動(dòng)電話機(jī)20用加密/解密算法和CA的公開密鑰PKCA對(duì)認(rèn)證進(jìn)行加密�,以便得到公開密鑰PKnet和任何其它信息的散列���。移動(dòng)電話機(jī)20也用散列算法對(duì)公開密鑰PKnet加從網(wǎng)絡(luò)10不受限制地接收到的其它信息進(jìn)行散列。
然后如果散列的結(jié)果與從認(rèn)證得到的結(jié)果相匹配��,則移動(dòng)電話機(jī)20檢驗(yàn)公開密鑰PKnet的真實(shí)性���。
在已經(jīng)檢驗(yàn)了公開密鑰PKnet的真實(shí)性后,移動(dòng)電話機(jī)20用配置在那里的一個(gè)隨機(jī)數(shù)發(fā)生器產(chǎn)生一個(gè)隨機(jī)數(shù)作為一個(gè)會(huì)話密鑰SK���。移動(dòng)電話機(jī)20根據(jù)已知的加密/解密算法ENC用PKnet對(duì)會(huì)話密鑰SK和移動(dòng)電話機(jī)20的識(shí)別號(hào)數(shù)ID進(jìn)行加密��,并將加密的結(jié)果發(fā)送給網(wǎng)絡(luò)10���。優(yōu)先地,加密/解密算法ENC是已知的RSA算法���。除了指出不同的地方外�,在本申請(qǐng)說明書中描述的所有的加密和解密都是根據(jù)RSA算法實(shí)施的���。然而����,一位熟練的技術(shù)人員將認(rèn)識(shí)到可以用諸其它的加密/解密算法,如Rabin(拉賓)算法以及多于一種的算法�����。
網(wǎng)絡(luò)10用解密密鑰dknet與公開密鑰PKnet一起對(duì)移動(dòng)電話機(jī)20的輸出進(jìn)行解密�����,以便得到會(huì)話密鑰SK和移動(dòng)電話機(jī)20的識(shí)別號(hào)數(shù)ID���。網(wǎng)絡(luò)10用會(huì)話密鑰SK作為一個(gè)根密鑰(A-密鑰)��,根據(jù)任何已知的協(xié)議如IS41-C在它本身和移動(dòng)電話機(jī)20之間建立一條加密的話音信道�。而且���,用任何已知的消息驗(yàn)證算法如HMAC算法對(duì)該話音信道進(jìn)行消息驗(yàn)證����。
網(wǎng)絡(luò)服務(wù)供應(yīng)商通過加密的話音信道請(qǐng)求來自移動(dòng)電話機(jī)用戶的授權(quán)信息(例如�����,用于付款的信用卡信息)�����。如果接受授權(quán)信息�,則協(xié)議繼續(xù)下去。然而���,如果不接受授權(quán)信息�,則協(xié)議終止����。
一旦接受了授權(quán)信息,則網(wǎng)絡(luò)10用為了加密的任何已知的協(xié)議如在IS41-C中的協(xié)議和為了消息驗(yàn)證的任何已知的協(xié)議如HMAC對(duì)移動(dòng)電話機(jī)20建立起一條加密和消息驗(yàn)證了的控制信道�����。在這些協(xié)議中����,將會(huì)話密鑰SK用作一個(gè)根密鑰或A-密鑰。
優(yōu)先地��,如由本主題申請(qǐng)的一位發(fā)明者同時(shí)提出的標(biāo)題為“用于兩個(gè)方面驗(yàn)證的方法”和“對(duì)通過一條非保密通信信道的信息傳送進(jìn)行保護(hù)的方法”的兩個(gè)申請(qǐng)中的一個(gè)中公開的那樣��,對(duì)用于加密的協(xié)議,如IS41-C協(xié)議進(jìn)行修改以便實(shí)施驗(yàn)證�����。在這里�,我們將同時(shí)提出的標(biāo)題為“用于兩個(gè)方面驗(yàn)證的方法”和“對(duì)通過一條非保密通信信道的信息傳送進(jìn)行保護(hù)的方法”的兩個(gè)申請(qǐng)整體地作為參考文獻(xiàn)和本主題申請(qǐng)結(jié)合起來。
此外��,代替分別建立的驗(yàn)證和加密了的話音信道和驗(yàn)證和加密了的控制信道���,我們同時(shí)建立這兩個(gè)信道����。作為一個(gè)進(jìn)一步可供選擇的方案�����,我們不是必須通過一條話音信道來傳送授權(quán)信息��,作為又一個(gè)可供選擇的方案����,我們用同一條加密和驗(yàn)證了的通信信道既傳送授權(quán)信息又傳送敏感信息。
網(wǎng)絡(luò)10通過驗(yàn)證和加密了的控制信道將一個(gè)A-密鑰發(fā)送給移動(dòng)電話機(jī)20��。而且,網(wǎng)絡(luò)10用從移動(dòng)電話機(jī)接收的ID將這個(gè)A-密鑰和移動(dòng)電話機(jī)20關(guān)聯(lián)起來�,并將對(duì)每個(gè)OTASP嘗試發(fā)出同一個(gè)A-密鑰�。然后,在新發(fā)送的A-密鑰的基礎(chǔ)上重新形成在移動(dòng)電話機(jī)20和網(wǎng)絡(luò)10之間的通信�。
和CFT密鑰分發(fā)協(xié)議不同,在根據(jù)本發(fā)明的協(xié)議的一個(gè)實(shí)施例中��,網(wǎng)絡(luò)通過識(shí)別號(hào)數(shù)將一個(gè)特別的A-密鑰和一臺(tái)移動(dòng)電話機(jī)20結(jié)合起來���,而且網(wǎng)絡(luò)不需要對(duì)于每個(gè)OTASP用一個(gè)隨機(jī)地建立的A-密鑰����。此外�����,因?yàn)楦鶕?jù)本發(fā)明的協(xié)議直到接收到用戶的授權(quán)信息后才建立A-密鑰�����,所以協(xié)議如上面討論的那樣能抵抗諸在中間的人的攻擊�����。又,將移動(dòng)電話機(jī)的id對(duì)網(wǎng)絡(luò)進(jìn)行加密��,防止拒絕業(yè)務(wù)攻擊��。
我們已經(jīng)如此地描述了本發(fā)明����,顯然我們可以用許多不同的方式對(duì)本發(fā)明進(jìn)行改變。我們不認(rèn)為這些改變偏離本發(fā)明的精神和范圍�����,我們有意將所有這些改變都包括在下面的權(quán)利要求書的范圍內(nèi)�。
權(quán)利要求
1.一種用初始非保密通信將敏感信息傳送給一個(gè)第一方的方法,它包括(a)在所述的第一方處接收一個(gè)第二方的一個(gè)公開密鑰��;(b)通過用所述的公開密鑰對(duì)至少一個(gè)的第一個(gè)隨機(jī)數(shù)實(shí)施密鑰加密產(chǎn)生一個(gè)加密的結(jié)果�;(c)將所述的加密結(jié)果從所述的第一方傳送給所述的第二方;(d)通過一個(gè)用所述的第一個(gè)隨機(jī)數(shù)建立起來的第一條加密和驗(yàn)證了的通信信道將授權(quán)信息傳送給所述的第二方�;和(e)通過一個(gè)用所述的第一個(gè)隨機(jī)數(shù)建立起來的第二條加密和驗(yàn)證了的通信信道從所述的第二方接收敏感信息。
2.權(quán)利要求1的方法����,其中所述的步驟(a)與所述的公開密鑰一起接收所述的公開密鑰的一個(gè)認(rèn)證;并進(jìn)一步包括�,(f)在所述的認(rèn)證的基礎(chǔ)上檢驗(yàn)所述的公開密鑰����。
3.權(quán)利要求1的方法�����,其中所述的步驟(b)通過用所述的公開密鑰對(duì)所述的第一個(gè)隨機(jī)數(shù)和對(duì)于所述的第一方的一個(gè)識(shí)別符實(shí)施密鑰加密����,產(chǎn)生所述的加密的結(jié)果����。
4.權(quán)利要求1的方法,所述的第一和第二條加密和驗(yàn)證了的通信信道是同一條信道�����。
5.權(quán)利要求1的方法���,其中所述的步驟(d)包括(d1)用所述的第一個(gè)隨機(jī)數(shù)建立所述的第一和第二條加密和驗(yàn)證了的通信信道���;和(d2)通過所述的第一條加密和驗(yàn)證了的通信信道將授權(quán)信息發(fā)送給所述的第二方。
6.權(quán)利要求1的方法���,其中所述的第一方是在一個(gè)無線通信系統(tǒng)中的一臺(tái)移動(dòng)電話機(jī)和所述的第二方是在一個(gè)無線通信系統(tǒng)中的一個(gè)網(wǎng)絡(luò)�����。
7.權(quán)利要求6的方法�����,其中所述的步驟(e)從所述的網(wǎng)絡(luò)接收一個(gè)根密鑰�,作為所述的敏感信息。
8.權(quán)利要求6的方法��,其中所述的第一條加密和驗(yàn)證了的通信信道是一條話音信道����。
9.權(quán)利要求1的方法,在所述的步驟(b)之前�����,進(jìn)一步包括(f)至少產(chǎn)生所述的第一個(gè)隨機(jī)數(shù)����。
10.一種用初始非保密通信信道將來自一個(gè)第一方的敏感信息傳送出去的方法,它包括(a)輸出所述的第一方的一個(gè)公開密鑰��;(b)在所述的第一方處接收來自一個(gè)第二方的一個(gè)加密結(jié)果,所述的加密結(jié)果是一個(gè)用所述的第一方的所述的公開密鑰�����,對(duì)至少一個(gè)的第一個(gè)隨機(jī)數(shù)實(shí)施密鑰加密產(chǎn)生的結(jié)果��;(c)對(duì)所述的加密結(jié)果進(jìn)行解密�����,以便得到所述的第一個(gè)隨機(jī)數(shù)�;(d)通過一個(gè)用所述的第一個(gè)隨機(jī)數(shù)建立起來的第一條加密和驗(yàn)證了的通信信道從所述的第二方接收授權(quán)信息�;和(e)如果所述的授權(quán)信息是可接受的,則傳送給通過一個(gè)用所述的第一個(gè)隨機(jī)數(shù)建立起來的第二條加密和驗(yàn)證了的通信信道將敏感信息傳送給所述的第二方�。
11.權(quán)利要求10的方法,其中所述的步驟(a)與所述的公開密鑰一起輸出所述的公開密鑰的一個(gè)認(rèn)證��。
12.權(quán)利要求10的方法��,其中所述的第一和第二條加密和驗(yàn)證了的通信信道是同一條信道���。
13.權(quán)利要求10的方法���,其中所述的步驟(d)包括(d1)用所述的第一個(gè)隨機(jī)數(shù)建立所述的第一和第二條加密和驗(yàn)證了的通信信道��;和(d2)通過所述的第一條加密和驗(yàn)證了的通信信道從所述的第二方接收授權(quán)信息��。
14.權(quán)利要求10的方法��,其中所述的第一方是在一個(gè)無線通信系統(tǒng)中的一個(gè)網(wǎng)絡(luò)和所述的第二方是在一個(gè)無線通信系統(tǒng)中的一臺(tái)移動(dòng)電話機(jī)���。
15.權(quán)利要求14的方法,其中所述的加密結(jié)果是一個(gè)用所述的第一方的所述的公開密鑰��,對(duì)所述的第一個(gè)隨機(jī)數(shù)和對(duì)于所述的移動(dòng)電話機(jī)的一個(gè)識(shí)別符實(shí)施密鑰加密的結(jié)果�����;所述的步驟(c)對(duì)所述的加密結(jié)果進(jìn)行解密�,以便得到所述的第一個(gè)隨機(jī)數(shù)和對(duì)于所述的移動(dòng)電話機(jī)的所述的識(shí)別符;和所述的步驟(e)將一個(gè)根密鑰作為所述的敏感信息傳送給所述的移動(dòng)電話機(jī)��;并進(jìn)一步包括�,(f)將所述的根密鑰和對(duì)于所述的移動(dòng)電話機(jī)的所述的識(shí)別符結(jié)合起來。
16.權(quán)利要求14的方法����,其中所述的步驟(e)將一個(gè)根密鑰作為所述的敏感信息傳送給所述的移動(dòng)電話機(jī)。
17.權(quán)利要求14的方法�����,其中所述的第一條加密和驗(yàn)證了的通信信道是一條話音信道。
全文摘要
在用非保密通信傳送敏感信息的方法中,一個(gè)第一方接收一個(gè)第二方的一個(gè)公開密鑰,通過用公開密鑰對(duì)至少一個(gè)的第一個(gè)隨機(jī)數(shù)實(shí)施密鑰加密產(chǎn)生一個(gè)加密結(jié)果,并通過一條非保密的通信信道將加密結(jié)果發(fā)送給第二方�。第二方對(duì)加密結(jié)果進(jìn)行解密以便得到第一個(gè)隨機(jī)數(shù)。然后通過一個(gè)用第一個(gè)隨機(jī)數(shù)建立起來的第一條加密和驗(yàn)證了的通信信道從第一方將授權(quán)信息發(fā)送給第二方����。
文檔編號(hào)H04L9/32GK1249636SQ9911026
公開日2000年4月5日 申請(qǐng)日期1999年7月29日 優(yōu)先權(quán)日1998年7月31日
發(fā)明者薩瓦·帕特爾 申請(qǐng)人:朗迅科技公司