專利名稱:用于使用移動用戶證書的共享的知識的安全記錄協(xié)議的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本公開內(nèi)容總體上涉及安全記錄協(xié)議,具體涉及用于客戶端和服 務(wù)器之間的通信的安全記錄協(xié)議。
背景技術(shù):
在客戶端與服務(wù)器之間發(fā)送諸多類型的信息時,安全的通信是重 要的。例如,尤其需要通過確保數(shù)據(jù)真實性和完整性和通過對數(shù)據(jù)的 加密來保護(hù)財務(wù)信息、健康信息、電子郵件。
存在提供這種安全通信的各種解決方案。 一個示例涉及對客戶端 和服務(wù)器證書的使用。但是,本領(lǐng)域的技術(shù)人員可以理解,諸如運營 商或企業(yè)的域所有者難以管理設(shè)備客戶端上的客戶端證書,特別是當(dāng) 客戶端設(shè)備是移動設(shè)備時。此外,在移動設(shè)備上安裝這些客戶端證書 引入了有挑戰(zhàn)性的計算。
可選的解決方案包括使用共享秘密,其中在建立受保護(hù)的信道之 前,共享秘密或其一部分在客戶端與服務(wù)器之間的空中流動。將理解 的是,對共享秘密的空中傳輸可以導(dǎo)致了數(shù)據(jù)完整性受到威脅。
發(fā)明內(nèi)容
本系統(tǒng)和方法可以為客戶設(shè)備與一般移動服務(wù)器之間的安全的認(rèn) 證的記錄協(xié)議的建立提供輕便的安全模型。該方法可以基于移動用戶 證書(例如在設(shè)備或移動用戶注冊時離線提供的用戶口令或任何其它 安全參數(shù))的共享知識。
本系統(tǒng)可以包括客戶端密鑰生成器(CKG), CKG使用預(yù)定義的 安全算法,用于根據(jù)通過單密鑰對加密方法的輸入權(quán)標(biāo)(token)生成 公鑰和私鑰,或者用于根據(jù)通過雙密鑰對解決方案的輸入權(quán)標(biāo)生成設(shè) 備客戶端公鑰和私鑰以及服務(wù)器公鑰。應(yīng)該注意的是,并不向客戶端 運行時間環(huán)境暴露被生成為產(chǎn)生服務(wù)器公鑰的序列的一部分的服務(wù)器 私鑰。
該系統(tǒng)還可以包括服務(wù)器密鑰生成器(SKG), SKG使用與客戶端 密鑰生成器的安全算法相匹配的安全算法,用于根據(jù)通過單密鑰對解 決方案的輸入權(quán)標(biāo)生成公鑰和私鑰,并根據(jù)通過雙密鑰對解決方案的 輸入權(quán)標(biāo)生成服務(wù)器公鑰、服務(wù)器私鑰和設(shè)備客戶端公鑰。應(yīng)該注意 的是,并不向服務(wù)器運行時間環(huán)境暴露被生成為產(chǎn)生客戶端公鑰的序 列的一部分的客戶端私鑰。
因此本公開內(nèi)容可以提供用于具有服務(wù)器和客戶端的系統(tǒng)中的安 全記錄協(xié)議的方法,該方法包括以下步驟利用移動用戶證書作為密 鑰生成器的輸入,所述服務(wù)器和所述客戶端已知所述移動用戶證書; 基于所述的移動用戶證書輸入生成一個或兩個公鑰-私鑰對;以及發(fā)送 使用私鑰簽名的消息。
本公開內(nèi)容還可以提供用于使用移動用戶證書的安全記錄協(xié)議 的系統(tǒng),該系統(tǒng)包括客戶端,所述客戶端具有通信子系統(tǒng);適用 于與所述通信子系統(tǒng)通信的處理器;存儲器,適用于存儲根據(jù)所述移 動用戶證書產(chǎn)生的輸入;客戶端密鑰生成器,所述客戶端密鑰生成器 被提供了所述輸入并且適用于生成一個或兩個公鑰-私鑰對;以及簽名 /驗證模塊,所述簽名/驗證模塊適用于使用所述客戶端密鑰生成器所 生成的私鑰來對消息簽名;以及服務(wù)器,所述服務(wù)器具有通信子系 統(tǒng),適用于與所述客戶端通信子系統(tǒng)通信;處理器,適用于與所述通 信子系統(tǒng)通信;存儲器,適用于存儲根據(jù)所述移動用戶證書產(chǎn)生的輸 入;服務(wù)器密鑰生成器,所述服務(wù)器密鑰生成器被提供了所述輸入并 且適用于生成一個或兩個公鑰-私鑰對;以及簽名/驗證模塊,所述簽 名/驗證模塊適用于使用所述服務(wù)器密鑰生成器生成的所述私鑰之一 對消息進(jìn)行簽名;其中,所述客戶端密鑰生成器和所述服務(wù)器密鑰生 成器適用于針對相同的輸入產(chǎn)生相同的私鑰-公鑰對。
參考附圖將更好地理解本公開內(nèi)容,其中-
圖1是示出了利用客戶端密鑰生成器和服務(wù)器密鑰生成器的單密
鑰對解決方案的示例性設(shè)備的框圖2是示出了利用客戶端密鑰生成器和服務(wù)器密鑰生成器的雙密
鑰對解決方案的示例性設(shè)備的框圖3是用于會話的激活的客戶端與服務(wù)器之間的范例數(shù)據(jù)流的數(shù) 據(jù)流圖4是用于會話的激活的客戶端與服務(wù)器之間的范例數(shù)據(jù)流的數(shù) 據(jù)流圖;以及
圖5是示例性移動設(shè)備的框圖。
具體實施例方式
參考圖1。圖1描述了適用于單密鑰對加密方案的簡化的服務(wù)器 和客戶端的框圖。該系統(tǒng)包括服務(wù)器110和客戶端150。服務(wù)器110 包括適用于通過網(wǎng)絡(luò)與客戶端150 (特別是與客戶端150上的通信子 系統(tǒng)152)通信的通信子系統(tǒng)112。本領(lǐng)域的技術(shù)人員將理解,通過其 發(fā)生通信的網(wǎng)絡(luò)可以是包括有線或無線網(wǎng)絡(luò)的任何網(wǎng)絡(luò)。在一個示例 中,通信子系統(tǒng)152適用于經(jīng)由諸如蜂窩移動網(wǎng)絡(luò)或無線局域網(wǎng) (WLAN)的無線網(wǎng)絡(luò)與基站或接入點通信,然后經(jīng)由一組系統(tǒng)組件 (例如分組數(shù)據(jù)服務(wù)節(jié)點)經(jīng)過因特網(wǎng)與服務(wù)器110連接。本領(lǐng)域的 技術(shù)人員已知通信的其它示例,本申請并不意味著被限定于通信的任 何特定模式。
服務(wù)器110還包括適用于與通信子系統(tǒng)112通信的處理器114。 處理器114還與用于存儲各種應(yīng)用程序和數(shù)據(jù)的存儲器116通
信。存儲器116可以包括應(yīng)用于計算機系統(tǒng)和設(shè)備的任何形式的存儲器。
處理器114還與簽名/驗證模塊120通信。在圖1的系統(tǒng)中,簽名 /驗證模塊120是單密鑰對簽名/驗證模塊。
服務(wù)器密鑰生成器125適用于向簽名/驗證模塊提供對輸出的消
息進(jìn)行簽名或驗證輸入的消息所必需的簽名/驗證密鑰。服務(wù)器密鑰生
成器(SKG) 125還適用于與存儲器116通信,以接收來自存儲器116 的輸入權(quán)標(biāo)。
用于SKG125的輸入權(quán)標(biāo)包括服務(wù)器和客戶端己知的移動用戶證 書。這可以包括諸如在設(shè)備注冊時離線提供的用戶口令或安全代碼的 證書。本領(lǐng)域的技術(shù)人員已知移動用戶證書的其它示例。
在優(yōu)選的實施例中,SKG125利用來自存儲器116的輸入權(quán)標(biāo), 以產(chǎn)生公鑰和私鑰。在該優(yōu)選的實施例中,私鑰用于對輸入的消息進(jìn) 行解密,公鑰用于對輸出的消息進(jìn)行加密。
優(yōu)選地,SKG125還包括編譯入其中的域所有者參數(shù)。無線域所 有者(例如運營商或企業(yè))在部署SKG之前設(shè)置這些域所有者參數(shù)。 SKG125將域所有者參數(shù)127與從存儲器116接收的輸入權(quán)標(biāo)相組合, 以生成公鑰130和私鑰132。
輸入權(quán)標(biāo)和域所有者參數(shù)的組合增加了熵并提高了安全性。存在 混合這些參數(shù)的不同方式。例如, 一個方式是使用DSA (數(shù)字簽名算 法)密鑰根據(jù)域所有者參數(shù)生成這些參數(shù)??梢栽诰S基百科網(wǎng)站上的 "Digital—Signature—Algorithm"下找到DSA密鑰生成機制。
如上文所述,(p,q,g,y)是公鑰,(x)是私鑰,其中
卩是循環(huán)組2 *的階,
q是Zpt的循環(huán)子組Zqt的階(p除以q), g是循環(huán)子組Zqf的生成器, y是Zq+中的元素,從而g^y。
如同將理解的,p、 q和g定義了算法參數(shù),y定義了公鑰。 通常p、 q和g是公共的。但是,在上文中,p、 q和g可以是從 域所有者證書中推導(dǎo)出的秘密算法參數(shù)集合。然后將從訂戶口令中推 導(dǎo)出x (私鑰),y計算為y = gx 。注意,兩側(cè)的p、 q和g是相同的。 在另一示例中,可以在CKG和SKG中使用2階段的過程,其中 在第一階段該過程使用從域所有者參數(shù)推導(dǎo)出的密鑰,對輸入權(quán)標(biāo)應(yīng) 用變換。此外,在將CKG部署在設(shè)備上之前,可以在CKG中建立該 密鑰。使用這種方法,在第一階段該過程生成(具有更好的熵的)新
的輸入密鑰,并在第二階段中向密鑰對的生成饋入該密鑰。 本領(lǐng)域的技術(shù)人員將理解,存在其它可能的場景。
如上文所述,在客戶端側(cè),客戶端150包括通信子系統(tǒng)152???戶端150還包括處理器154。處理器154適用于通過通信子系統(tǒng)152 發(fā)送通信并還與存儲器156交互。
簽名/驗證模塊160用于對輸出的消息進(jìn)行簽名和驗證輸入的消 息。簽名/驗證模塊160與適用于產(chǎn)生密鑰的客戶端密鑰生成器165通 信。特別地,在優(yōu)選的實施例中,生成公鑰170和私鑰172。公鑰170 應(yīng)該與公鑰130相同,私鑰172應(yīng)該與私鑰132相同。
在操作中,將存儲器156中存儲的輸入權(quán)標(biāo)輸入CKG165。優(yōu)選 地,將域所有者參數(shù)167與來自存儲器156的輸入權(quán)標(biāo)組合,并且客 戶端密鑰生成器165基于這兩個參數(shù)產(chǎn)生密鑰。同樣地,這可以以諸 多方式完成。
此外,SKG125和簽名/驗證模塊120的一個或二者可以是處理器 114的一部分。在備選方案中,這些組件可以與服務(wù)器上的處理器114 分離。
類似地,CKG165可以形成處理器154的一部分,并且簽名/驗證 模塊160也可以形成處理器154的一部分。在備選方案中,SKG165 和簽名/驗證模塊160的一個或二者可以是設(shè)備客戶端150上的分離的 組件。
為了為圖1的實施例提供更好的保護(hù),可以使用雙密鑰對系統(tǒng)。 現(xiàn)在參考圖2。圖2描述了具有服務(wù)器210和客戶端250的示例性客 戶端/服務(wù)器系統(tǒng)。
與圖1的系統(tǒng)一樣,服務(wù)器210包括適用于通過網(wǎng)絡(luò)與客戶端250 (特別是與客戶端250上的通信子系統(tǒng)252)通信的通信子系統(tǒng)212。
服務(wù)器210還包括處理器214,適用于通過通信子系統(tǒng)212發(fā)送 和接收通信,并且還與存儲器216以及簽名/驗證模塊220通信。存儲 器216存儲包括共享證書的輸入權(quán)標(biāo),并且存儲器216可以是任何形 式的存儲器。
在圖2的系統(tǒng)中,簽名/驗證模塊220是不對稱簽名/驗證模塊。
換言之,在服務(wù)器210上,客戶端私鑰用于對輸出的消息進(jìn)行簽名, 而服務(wù)器公鑰用于驗證從客戶端接收的消息。如下文所述,客戶端公 鑰還可用于加密,而服務(wù)器私鑰用于驗證。
服務(wù)器密鑰生成器225適用于從存儲器216接收輸入權(quán)標(biāo)。優(yōu)選 地,SKG225還包括算法參數(shù)227,算法參數(shù)227與來自存儲器216 的輸入權(quán)標(biāo)組合為服務(wù)器密鑰生成器225的輸入。
SKG225產(chǎn)生服務(wù)器公鑰230、服務(wù)器私鑰232、客戶端公鑰234 和客戶端私鑰(未示出)。期望SKG225不提供輸出設(shè)備客戶端私鑰的 能力。
類似地,如上文所述,設(shè)備客戶端250包括通信子系統(tǒng)252。此 外,客戶端250包括適用于通過通信子系統(tǒng)252發(fā)送和接收通信的處 理器254,并且適用于與存儲器256通信。不對稱簽名/驗證模塊260 與所述處理器和通信子系統(tǒng)252通信,并且還接收來自客戶端密鑰生 成器(CKG) 265的密鑰。
CKG265從存儲器256接收共享證書,并且在優(yōu)選的實施例中還 使用算法參數(shù)267以產(chǎn)生用于生成密鑰的輸入權(quán)標(biāo)。CKG265生成客 戶端公鑰270、客戶端私鑰272、服務(wù)器公鑰274和服務(wù)器私鑰(未示 出)。期望CKG不提供輸出服務(wù)器私鑰的能力。
因此,上述的系統(tǒng)包括客戶端密鑰生成器265,客戶端密鑰生成 器265使用預(yù)定義的安全算法以根據(jù)輸入權(quán)標(biāo)分別生成客戶端公鑰和 私鑰270和272,以及還生成服務(wù)器公鑰274。上述的系統(tǒng)還包括服務(wù) 器密鑰生成器225,服務(wù)器密鑰生成器225使用匹配安全算法以基于 輸入權(quán)標(biāo)分別生成服務(wù)器公鑰和私鑰230和232以及設(shè)備客戶端公鑰 234。當(dāng)使用同樣的輸入權(quán)標(biāo)時,CKG265和SKG225應(yīng)該滿足以下條 件
a) CKG265所生成的服務(wù)器公鑰應(yīng)該與SKG225所生成的服務(wù)器 公鑰相同,并且與SKG225所生成的服務(wù)器私鑰232相匹配;以及
b) SKG225所生成的設(shè)備客戶端公鑰234應(yīng)該與CKG265所生成 的客戶端公鑰270相同,并且與CKG265所生成的客戶端私鑰272相 匹配。
用于SKG225和CKG265中使用的算法的輸入?yún)?shù)是秘密的并且 由域所有者管理。在無線域中,域管理者可以是運營商或企業(yè)。SKG225 和CKG265模塊應(yīng)該向域所有者提供在將這些模塊部署在服務(wù)器210 和設(shè)備250上之前建立域所有者證書的能力。這些域所有者證書是域 所有者的受保護(hù)的秘密,并且如果客戶端證書受到危害則提供附加的 安全性。在一個實施例中,這些參數(shù)可以是使用域所有者私鑰自動生 成的。
現(xiàn)在參考圖3。圖3示出了根據(jù)優(yōu)選的方法的數(shù)據(jù)流程圖示???戶端310與服務(wù)器320通信。在步驟322,客戶端310在版本協(xié)商時
發(fā)送提供了移動用戶身份的激活消息。可以隨激活消息提供隨機數(shù) (nonce)。
在可選的流程中,作為替代,客戶端310可以在步驟342中發(fā)送 客戶端激活消息,并在步驟344中接收可以包括隨機數(shù)的質(zhì)詢。然后 客戶端310將發(fā)送質(zhì)詢響應(yīng)346,其中可選地使用來自步驟344的隨
機數(shù)對移動用戶身份進(jìn)行散列處理。
服務(wù)器320在步驟346中從該消息獲取移動用戶身份,并使用服 務(wù)器密鑰生成器(根據(jù)圖2的SKG225)以使用移動用戶的口令作為 輸入權(quán)標(biāo)來生成服務(wù)器私鑰和公鑰對以及客戶端公鑰??蛇x地,如果 客戶端在激活消息中提供隨機數(shù)則可以使用通過具有隨機數(shù)的安全散 列函數(shù)所散列的口令來產(chǎn)生用于SKG225的輸入權(quán)標(biāo)。在另一備選方 案中,可以執(zhí)行使用客戶端和服務(wù)器所共享的參數(shù)的任何口令變換。
然后服務(wù)器可以在步驟352中發(fā)送使用服務(wù)器私鑰簽名的激活確
認(rèn)響應(yīng)消息。
在步驟354中,客戶端密鑰生成器使用移動用戶口令作為輸入權(quán) 標(biāo)來生成服務(wù)器公鑰和客戶端私鑰公鑰對??蛇x地,如果在激活消息 中發(fā)送了隨機數(shù)則可以使用以具有隨機數(shù)的安全散列函數(shù)所散列的口 令、或者使用客戶端和服務(wù)器共享的參數(shù)的任何口令變換來產(chǎn)生用于 CKG的輸入權(quán)標(biāo)。
然后客戶端310在步驟356中使用服務(wù)器公鑰驗證該消息,并且 可選地使用客戶端私鑰解密該消息。
客戶端與服務(wù)器之間的后續(xù)消息使用其用于記錄協(xié)議的私鑰/公 鑰的一部分以對消息進(jìn)行簽名和加密。
使用更簡單的激活,客戶端激活消息322包括移動用戶標(biāo)識符并 且可選地包括隨機數(shù)。
在步驟324中,服務(wù)器320基于移動用戶標(biāo)識符從SKG獲得密 鑰。如上文所述,服務(wù)器獲取移動用戶口令,并使用服務(wù)器密鑰生成 器以使用移動用戶口令作為輸入權(quán)標(biāo)生成服務(wù)器私鑰/公鑰對和客戶 端/公鑰??蛇x地,如果客戶端在激活消息中提供了隨機數(shù)則可以使用 以隨機數(shù)所散列的口令、或者使用客戶端和服務(wù)器共享的參數(shù)的任何 口令變換來產(chǎn)生用于SKG的輸入權(quán)標(biāo)。
然后服務(wù)器320發(fā)送使用服務(wù)器的私鑰進(jìn)行簽名(并且如果需要 還可使用客戶端的公鑰進(jìn)行加密)的客戶端激活消息328。優(yōu)選地, 步驟328中的消息包括會話標(biāo)識符以及客戶端310所需要的任何其它 參數(shù)。
客戶端310使用客戶端密鑰生成器以使用移動用戶口令作為輸入 權(quán)標(biāo)來生成服務(wù)器公鑰和客戶端公鑰/私鑰對??蛇x地,如果在激活消 息中發(fā)送了隨機數(shù)則可以使用以隨機數(shù)進(jìn)行散列的口令、或者使用客 戶端和服務(wù)器共享的參數(shù)的任何口令變換來產(chǎn)生用于CKG的輸入權(quán) 標(biāo)。這是在步驟330中執(zhí)行的。
在步驟332中客戶端使用服務(wù)器公鑰驗證該消息的數(shù)字簽名,并 且可選地使用客戶端私鑰解密該消息。
對于任何后續(xù)的消息,客戶端和服務(wù)器使用其用于記錄協(xié)議的私 鑰/公鑰對以對消息進(jìn)行簽名和加密。
現(xiàn)在參考圖4。圖4示出了可選的數(shù)據(jù)流圖示。
客戶端410與服務(wù)器420通信。如圖4所示,各種流均可用于通 信。第一流中的客戶端410在步驟422產(chǎn)生客戶端的激活消息,該消
息包括移動用戶標(biāo)識符并且可選地包括隨機數(shù)。
在步驟424中,服務(wù)器420接收客戶端激活消息,并且服務(wù)器獲 取移動用戶口令,并使用服務(wù)器密鑰生成器以使用移動用戶口令作為 輸入權(quán)標(biāo)來生成私鑰/公鑰對和客戶端公鑰??蛇x地,如果客戶端在激活消息中提供了隨機數(shù)則可以使用以隨機數(shù)進(jìn)行散列的口令、或者使
用客戶端和服務(wù)器共享的參數(shù)的任何口令變換來產(chǎn)生用于SKG的輸 入權(quán)標(biāo)。
然后服務(wù)器生成唯一的會話標(biāo)識符,并基于移動用戶口令、來自 激活消息的隨機數(shù)(如果有的話)、以及(可選地)所生成的會話ID 的預(yù)定義的組合來產(chǎn)生新的共享秘密。
然后服務(wù)器420在步驟430中發(fā)送指示激活確認(rèn)的消息,并包括 使用服務(wù)器私鑰進(jìn)行簽名的所生成的會話ID。
客戶端在步驟432中使用客戶端密鑰生成器以使用移動用戶口令
和輸入權(quán)標(biāo)生成服務(wù)器公鑰。此外,客戶端密鑰生成器可以用于生成 客戶端公鑰/私鑰對。此外,可選地,如果在激活消息中發(fā)送了隨機數(shù) 則可以使用以隨機數(shù)進(jìn)行散列的口令、或者使用客戶端和服務(wù)器共享 的參數(shù)的任何口令變換來產(chǎn)生用于CKG的輸入權(quán)標(biāo)。如果加密該消 息,則客戶端應(yīng)該使用CKG以生成用于解密該消息的客戶端私鑰。
然后該過程在步驟434中使用服務(wù)器公鑰來驗證消息。客戶端可 選地使用客戶端私鑰來解密該消息,并獲取會話ID。
在步驟436中,客戶端基于移動用戶口令、來自激活消息的隨機 數(shù)(如果有的話)、以及所生成的會話ID的預(yù)定義的組合來產(chǎn)生與服 務(wù)器的共享秘密相同的共享秘密。
客戶端使用CKG以基于共享秘密生成服務(wù)器公鑰和客戶端私鑰 公鑰對。
服務(wù)器在步驟438中使用同樣的信息以基于共享秘密生成客戶端 公鑰和服務(wù)器公鑰私鑰對。
然后客戶端和服務(wù)器使用其用于記錄協(xié)議的公鑰和私鑰對以對 消息進(jìn)行簽名和加密。
本領(lǐng)域的技術(shù)人員將理解,上述方法的優(yōu)點是源自口令的密鑰從 不在空中傳播。使用在空中傳播的密鑰的問題是信任該密鑰。由于每 一方獨立地生成密鑰,該密鑰將被信任,因此對于公鑰驗證不需要證 書。
本領(lǐng)域的技術(shù)人員也將理解,可以在任何客戶端設(shè)備上部署上述
方法。但是,在一個實施例中,在無線數(shù)據(jù)設(shè)備上部署上述方法。企
業(yè)或運營商可以通過將模塊供應(yīng)到所銷售的每個設(shè)備上來管理CKG 模塊。因此,由于該解決方案易于部署,因此該解決方案是輕便的。 此外,由于將模塊添加至設(shè)備,不需要完成其它事情,并且可以在設(shè) 備供應(yīng)期間完成模塊的添加。
參考圖3和4,本領(lǐng)域的技術(shù)人員將理解,可以使用單密鑰對作 為用于使用單密鑰對方案的簡化的模型的選項。
上述方法還提供了由CKG實施方式安全性限制的不可否認(rèn)性。 由于通過運營商或域設(shè)置算法參數(shù),并將算法參數(shù)與口令或其它證書 組合以產(chǎn)生公鑰/私鑰對,因此僅有一方已知算法參數(shù)。
現(xiàn)在參考圖5。圖5示出了與本方法和系統(tǒng)關(guān)聯(lián)的可以使用的示 例性移動設(shè)備的更詳細(xì)的框圖。圖5的裝置并非限定性的,其僅是作 為可以使用的設(shè)備類型的示例。
圖5是描述本申請的裝置和方法的優(yōu)選實施例所傾向于使用的移 動設(shè)備的框圖。優(yōu)選地,移動設(shè)備500是至少具有語音和數(shù)據(jù)通信能 力的雙向無線通信設(shè)備。優(yōu)選地,移動設(shè)備500具有與因特網(wǎng)上的其 它計算機系統(tǒng)通信的能力。作為示例,取決于所提供的準(zhǔn)確的功能, 可以將無線設(shè)備稱為數(shù)據(jù)消息收發(fā)設(shè)備、雙向?qū)ず魴C、無線電子郵件 設(shè)備、具有數(shù)據(jù)消息收發(fā)能力的蜂窩電話、無線因特網(wǎng)裝置或數(shù)據(jù)通 信設(shè)備。
在移動設(shè)備500支持雙向通信的情況下,移動設(shè)備500將包括通 信子系統(tǒng)511,所述通信子系統(tǒng)511包括接收機512和發(fā)射機514以 及關(guān)聯(lián)組件,如一個或多個天線元件516和518 (優(yōu)選地是嵌入的或 內(nèi)部的)、本地振蕩器(LO) 513以及諸如數(shù)字信號處理器(DSP) 520 的處理模塊。對本領(lǐng)域的技術(shù)人員而言顯而易見的是,對通信子系統(tǒng) 511的特定設(shè)計將取決于設(shè)備用于在其中操作的通信網(wǎng)絡(luò)。
網(wǎng)絡(luò)接入需求也將取決于網(wǎng)絡(luò)519的類型而變化。例如,在一些 CDMA網(wǎng)絡(luò)中,網(wǎng)絡(luò)接入與移動設(shè)備500的訂戶或用戶相關(guān)。CDMA 移動設(shè)備可以需要可去除的用戶身份模塊(RUIM)或訂戶身份模塊 (SIM)卡以在CDMA網(wǎng)絡(luò)上操作。SIM/RUIM接口 544通常與可以
如同磁盤或PCMCIA卡一樣插入或拔出SIM/RUIM卡的卡槽相類似。 SIM/RUIM卡可以具有約64K的存儲器,并保存諸多密鑰配置551、 和諸如標(biāo)識的其它信息553、以及與訂戶相關(guān)的信息。
當(dāng)已經(jīng)完成所需要的網(wǎng)絡(luò)注冊或激活過程時,移動設(shè)備500可以 基于網(wǎng)絡(luò)519發(fā)送和接收通信信號。如圖5所示,網(wǎng)絡(luò)519可以包括 與移動設(shè)備通信的多個基站。例如,在混合CDMAlxEVDO系統(tǒng)中, CDMA基站和EVDO基站與移動設(shè)備通信,并且移動設(shè)備同時與 CDMA基站和EVDO基站連接。EVDO和CDMA lx基站使用不同的 尋呼時隙以與移動設(shè)備通信。
將天線516經(jīng)由通信網(wǎng)絡(luò)519接收的信號輸入接收機512,接收 機512可以執(zhí)行諸如信號放大、下變頻、濾波、信道選擇等以及(在 圖5所示的示例系統(tǒng)中的)模數(shù)(A/D)轉(zhuǎn)換的常規(guī)接收機功能。對 接收的信號的A/D轉(zhuǎn)換允許更復(fù)雜的通信功能,例如將在DSP520處 執(zhí)行的解調(diào)和解碼。通過類似的方式處理要傳輸?shù)男盘?,例如包括?過DSP520的調(diào)制和編碼,并輸入發(fā)射機514用于數(shù)模轉(zhuǎn)換、上變頻、 濾波、放大和經(jīng)由天線518在通信網(wǎng)絡(luò)519上傳輸。DSP520不僅處 理通信信號,還提供接收機和發(fā)射機控制。例如可以通過DSP520中 實施的自動增益控制算法來自適應(yīng)地控制接收機512和發(fā)射機514中 向通信信號施加的增益。
優(yōu)選地,移動設(shè)備500包括控制設(shè)備的總體操作的微處理器538。 通過通信子系統(tǒng)511執(zhí)行至少包括數(shù)據(jù)和語音通信的通信功能。微處 理器538還與另一設(shè)備子系統(tǒng)交互,所述另一設(shè)備子系統(tǒng)例如顯示器 522、閃存524、隨機訪問存儲器(RAM) 526、輔助輸入/輸出(I/O) 子系統(tǒng)528、串行端口 530、一個或更多的鍵盤或鍵區(qū)532、揚聲器534、 麥克風(fēng)536、諸如近程通信子系統(tǒng)的其它通信子系統(tǒng)540以及一般被 指定為542的任何其它設(shè)備子系統(tǒng)。串行端口 530可以包括USB端口 或其它本領(lǐng)域的技術(shù)人員已知的端口 。
一些圖5所示的子系統(tǒng)執(zhí)行與通信相關(guān)的功能,而其它子系統(tǒng)可 以包括"常駐的"或設(shè)備上的功能。例如,特別地,某些子系統(tǒng)(例 如鍵盤532和顯示器522)可以用于與通信相關(guān)的功能(輸入文本消
息用于在通信網(wǎng)絡(luò)上傳輸)和設(shè)備常駐的功能(例如計算器或任務(wù)列 表)。
優(yōu)選地,將微處理器538所使用的操作系統(tǒng)軟件存儲在永久存儲 器(例如閃存524)中,可以將永久存儲器替換為只讀存儲器(ROM) 或類似的存儲元件(未示出)。本領(lǐng)域的技術(shù)人員將理解,可以將操 作系統(tǒng)、特定的設(shè)備應(yīng)用或其一部分臨時地加載入易失性存儲器(例 如RAM526)。也可以將所接收的通信信號存儲在RAM526中。
如所示的,可以將閃存524隔離成用于計算機程序558和程序數(shù) 據(jù)存儲550、 552、 554和556的不同區(qū)域。這些不同的存儲類型指示 每個程序可以分配閃存524的一部分用于其自身的數(shù)據(jù)存儲需求。優(yōu) 選地,除了操作系統(tǒng)功能之外,微處理器538能夠在移動設(shè)備上執(zhí)行 軟件應(yīng)用程序。通常在制造期間在移動設(shè)備500上安裝控制基本操作 的預(yù)定義的應(yīng)用程序集合(例如至少包括數(shù)據(jù)和語音通信應(yīng)用程序)。 可以順序地或者動態(tài)地安裝其它應(yīng)用程序。
優(yōu)選的軟件應(yīng)用程序可以是具有組織和管理與移動設(shè)備的用戶 相關(guān)的數(shù)據(jù)項目的能力的個人信息管理器(PIM)應(yīng)用程序,例如但 不限于電子郵件、日歷事件、語音郵件、約會和任務(wù)項目。實際上, 在移動設(shè)備上一個或多個存儲器存儲將是可用的,以方便PIM數(shù)據(jù)項 目的存儲。優(yōu)選地,這種PIM應(yīng)用程序具有經(jīng)由無線網(wǎng)絡(luò)519發(fā)送和 接收數(shù)據(jù)項目的能力。在優(yōu)選的實施例中,使用所存儲的或者與主機 計算機系統(tǒng)相關(guān)的移動設(shè)備用戶的對應(yīng)數(shù)據(jù)項目,經(jīng)由無線網(wǎng)絡(luò)519 無縫地集成、同步和更新PIM數(shù)據(jù)項目。還可以經(jīng)由網(wǎng)絡(luò)519、輔助 1/0子系統(tǒng)528、串行端口 530、近程通信子系統(tǒng)540或任何其它適當(dāng) 的子系統(tǒng)542,將另外的應(yīng)用程序加載到移動設(shè)備500上,并且由用 戶安裝在RAM526或者(優(yōu)選地)非易失性存儲器(未示出)中以由 微處理器538執(zhí)行。這種應(yīng)用程序安裝的靈活性增加了設(shè)備的功能并 且可以提供增強的設(shè)備上的功能和/或與通信相關(guān)的功能。例如,安全 通信應(yīng)用可以使用移動設(shè)備500實現(xiàn)電子商務(wù)功能和其它這種金融交 易處理。
在數(shù)據(jù)通信模式中,所接收的信號(例如文本消息或網(wǎng)頁下載)
將由通信子系統(tǒng)511處理并被輸入至微處理器538,優(yōu)選地,微處理 器538還處理所接收的信號,以用于輸出至顯示器522,或者可選地 輸出至輔助I/O設(shè)備528。
可以由與CKG165和CKG265等同的客戶端密鑰生成器560向微 處理器538提供密鑰。
移動設(shè)備500的用戶還可以使用鍵盤532 (優(yōu)選地是完全字母數(shù) 字鍵盤或電話型的鍵盤)結(jié)合顯示器522和(可能地)輔助I/0設(shè)備 528來編寫諸如電子郵件消息的數(shù)據(jù)項目。然后可以將這種編寫好的 項目經(jīng)由通信子系統(tǒng)511在通信網(wǎng)絡(luò)上傳輸。
針對語音通信,除了優(yōu)選地將所接收的信號輸出至揚聲器534以 及由麥克風(fēng)536生成用于傳輸?shù)男盘栔?,移動設(shè)備500的總體操作 是類似的。還可以在移動設(shè)備500上實現(xiàn)可選的語音或音頻I/O子系 統(tǒng)(例如語音消息記錄子系統(tǒng))。例如,盡管優(yōu)選地主要通過揚聲器 534完成語音或音頻信號輸出,顯示器522也可以用于提供對呼叫方 的身份、語音呼叫的持續(xù)時間或者其它與語音呼叫相關(guān)的信息的指示。
可以期望通常在個人數(shù)字助理(PDA)型的移動設(shè)備中實現(xiàn)以與 用戶的臺式計算機(未示出)同步的圖5中的串行端口 530,但是這 是可選的設(shè)備組件。這種端口 530將使用戶能夠通過外部設(shè)備或軟件 應(yīng)用程序來設(shè)置優(yōu)先選擇,并將通過向移動設(shè)備500提供信息或軟件 下載(而非通過無線通信網(wǎng)絡(luò))來擴展移動設(shè)備500的能力。例如可 選的下載路徑可以用于經(jīng)由直接的因而是可靠的和可信任的連接,將 加密密鑰加載到設(shè)備上,因此實現(xiàn)了安全的設(shè)備通信。本領(lǐng)域的技術(shù) 人員將理解,串行端口 530還可以用于將移動設(shè)備與用作調(diào)制解調(diào)器 的計算機連接。
其它通信子系統(tǒng)540 (例如近程通信子系統(tǒng))是可以提供(不必 是類似的設(shè)備的)移動設(shè)備500和不同的系統(tǒng)或設(shè)備之間的通信的另 外可選的組件。例如,子系統(tǒng)540可以包括紅外設(shè)備以及相關(guān)的電路 和組件或者Bluetooth 通信模塊,以向通信提供類似地實現(xiàn)的系統(tǒng)和 設(shè)備。
這里所描述的實施例是具有與本申請的技術(shù)的元素相對應(yīng)的元
素的結(jié)構(gòu)、系統(tǒng)或方法的示例。該書面描述可以使能本領(lǐng)域的技術(shù)人 員制造和使用具有同樣與本申請的技術(shù)的元素對應(yīng)的可選元素的實施 例。因此本申請的技術(shù)的目的范圍包括與這里所描述的本申請的技術(shù) 并無不同的其它結(jié)構(gòu)、系統(tǒng)或方法,并且還包括具有與這里所描述的 本申請的技術(shù)的非實質(zhì)的差別的其它結(jié)構(gòu)、系統(tǒng)或方法。
權(quán)利要求
1、一種用于具有服務(wù)器(110;210)和客戶端設(shè)備(150;250)的系統(tǒng)的安全記錄協(xié)議的方法,所述服務(wù)器具有服務(wù)器密鑰生成器(125;225),所述客戶端設(shè)備具有客戶端設(shè)備密鑰生成器(165;265),所述方法包括以下步驟利用移動用戶證書作為所述服務(wù)器密鑰生成器(125;225)和所述客戶端設(shè)備密鑰生成器(165;265)的輸入,所述服務(wù)器(110;210)和所述客戶端設(shè)備(150;250)均已知所述移動用戶證書;利用所述服務(wù)器密鑰生成器(125;225)以基于所述移動用戶證書輸入來生成一個或兩個公鑰-私鑰對;利用所述客戶端設(shè)備密鑰生成器(165;265)以基于所述移動用戶證書輸入來生成一個或兩個公鑰-私鑰對;以及發(fā)送使用所述私鑰之一簽名的消息。
2、 根據(jù)權(quán)利要求1所述的方法,其中,所述移動用戶證書是口令。
3、 根據(jù)權(quán)利要求1或2所述的方法,其中,所述輸入是使用安 全散列函數(shù)通過隨機數(shù)進(jìn)行散列的口令。
4、 根據(jù)權(quán)利要求1-3任一所述的方法,其中,所述輸入是使用 客戶端設(shè)備和服務(wù)器共享的參數(shù)的口令變換。
5、 根據(jù)權(quán)利要求l-4任一所述的方法,其中,所述服務(wù)器密鑰 生成器(125; 225)和所述客戶端設(shè)備密鑰生成器(165; 265)僅生 成一個公鑰-私鑰對。
6、 根據(jù)權(quán)利要求l-4任一所述的方法,其中,所述服務(wù)器密鑰 生成器(125; 225)和所述客戶端設(shè)備密鑰生成器(165; 265)生成客戶端設(shè)備公鑰-私鑰對和服務(wù)器公鑰-私鑰對。
7、 根據(jù)權(quán)利要求6所述的方法,其中,所述服務(wù)器密鑰生成器 (125; 225)和所述客戶端設(shè)備密鑰生成器(165; 265)隱藏所述客戶端設(shè)備私鑰或所述服務(wù)器私鑰。
8、 根據(jù)權(quán)利要求l-7任一所述的方法,其中,所述發(fā)送步驟還 使用所述公鑰之一加密消息。
9、 根據(jù)權(quán)利要求1-8任一所述的方法,其中,當(dāng)在所述客戶端 設(shè)備(150; 250)上執(zhí)行所述生成步驟時,所述生成步驟利用相同的 輸入,生成與當(dāng)在所述服務(wù)器(110; 210)上執(zhí)行時的所述生成步驟 相同的公鑰-私鑰對。
10、 根據(jù)權(quán)利要求l-9任一所述的方法,其中,所述利用步驟還 包括會話標(biāo)識符以產(chǎn)生輸入。
11、 根據(jù)權(quán)利要求l-10任一所述的方法,其中,所述生成步驟 還包括域所有者提供的參數(shù)。
12、 根據(jù)權(quán)利要求ll所述的方法,其中,域所有者提供的參數(shù)是使用域所有者的私鑰自動生成的。
13、 根據(jù)權(quán)利要求l-12任一所述的方法,其中,所述客戶端設(shè)備是無線設(shè)備。
14、 一種用于使用移動用戶證書的安全記錄協(xié)議的系統(tǒng),包括 客戶端設(shè)備(150; 250),所述客戶端設(shè)備具有通信子系統(tǒng)(152; 252);處理器(154; 254),適用于與所述通信子系統(tǒng)(152; 252)通信;存儲器(156; 256),適用于存儲根據(jù)所述移動用戶證書所 產(chǎn)生的輸入;客戶端設(shè)備密鑰生成器(165; 265),所述客戶端設(shè)備密鑰 生成器被提供了所述輸入并且適用于生成一個或兩個公鑰-私鑰對;以 及簽名/驗證模塊(160; 260),所述簽名/驗證模塊適用于使用 所述客戶端設(shè)備密鑰生成器(165; 265)生成的所述私鑰之一對消息 進(jìn)行簽名;以及服務(wù)器(110; 210),所述服務(wù)器具有通信子系統(tǒng)(112; 212),適用于與所述客戶端設(shè)備通信子系統(tǒng)(152; 252)通信; 處理器(114; 214),適用于與所述服務(wù)器通信子系統(tǒng)通信; 存儲器(116; 216),適用于存儲根據(jù)所述移動用戶證書所 產(chǎn)生的輸入;服務(wù)器密鑰生成器(125; 225),所述服務(wù)器密鑰生成器被 提供了所述輸入并且適用于生成一個或兩個公鑰-私鑰對;以及簽名/驗證模塊(120; 220),所述簽名/驗證模塊適用于使用 所述服務(wù)器密鑰生成器生成的所述私鑰之一對消息進(jìn)行簽名;其中,所述客戶端設(shè)備密鑰生成器和所述服務(wù)器密鑰生成器適用 于針對相同的輸入產(chǎn)生相同的私鑰-公鑰對。
15、 根據(jù)權(quán)利要求14所述的系統(tǒng),其中,所述移動用戶證書包 括口令。
16、 根據(jù)權(quán)利要求14或15所述的系統(tǒng),其中,在服務(wù)器處的 輸入和在客戶端設(shè)備處的輸入包括使用隨機數(shù)進(jìn)行散列的口令。
17、 根據(jù)權(quán)利要求14-16任一所述的系統(tǒng),其中,在服務(wù)器處的 輸入和在客戶端設(shè)備處的輸入包括使用客戶端設(shè)備和服務(wù)器共享的參 數(shù)的口令變換。
18、 根據(jù)權(quán)利要求14-16任一所述的系統(tǒng),其中,所述客戶端設(shè) 備密鑰生成器(165; 265)和服務(wù)器密鑰生成器(125; 225)適用于 生成相同的單個公鑰-私鑰對。
19、 根據(jù)權(quán)利要求14-17任一所述的系統(tǒng),其中,所述客戶端設(shè) 備密鑰生成器(165; 265)和服務(wù)器密鑰生成器(125; 225)適用于 生成客戶端公鑰-私鑰對和服務(wù)器公鑰-私鑰對兩者。
20、 根據(jù)權(quán)利要求19所述的系統(tǒng),其中,所述客戶端設(shè)備密鑰 生成器(165; 265)隱藏所述服務(wù)器私鑰,并且所述服務(wù)器密鑰生成 器(165; 265)隱藏所述客戶端設(shè)備私鑰。
21、 根據(jù)權(quán)利要求14-20任一所述的系統(tǒng),其中,所述客戶端設(shè) 備簽名/驗證模塊還使用所述公鑰之一加密消息。
22、 根據(jù)權(quán)利要求14-21任一所述的系統(tǒng),其中,所述服務(wù)器簽 名/驗證模塊還使用所述公鑰之一加密消息。
23、 根據(jù)權(quán)利要求14-22任一所述的系統(tǒng),其中,所述輸入包括 會話標(biāo)識符。
24、 根據(jù)權(quán)利要求14-23任一所述的系統(tǒng),其中,所述客戶端設(shè) 備密鑰生成器(165; 265)和所述服務(wù)器密鑰生成器(125; 225)適 用于利用與所述輸入組合的由域所有者提供的參數(shù)。
25、 根據(jù)權(quán)利要求24所述的系統(tǒng),其中,所述域所有者提供的參數(shù)是使用域所有者的私鑰自動生成的。
26、 根據(jù)權(quán)利要求14-25任一所述的系統(tǒng),其中,所述客戶端設(shè)備是無線設(shè)備。
27、 一種計算機可讀介質(zhì),存儲有計算設(shè)備或系統(tǒng)的處理器所 使用的程序代碼,以使所述計算設(shè)備或系統(tǒng)執(zhí)行權(quán)利要求1-13任一所 述的方法。
28、 一種計算系統(tǒng),包括權(quán)利要求14-26任一所述的系統(tǒng),其中 多個客戶端設(shè)備適用于與所述系統(tǒng)的服務(wù)器通信。
全文摘要
本發(fā)明提供了一種用于具有服務(wù)器和客戶端的系統(tǒng)中的安全記錄協(xié)議的方法和設(shè)備,所述方法具有以下步驟利用移動用戶證書作為密鑰生成器的輸入,服務(wù)器和客戶端均已知所述移動用戶證書;基于移動用戶證書輸入生成一個或兩個公鑰-私鑰對;以及發(fā)送使用私鑰簽名的消息。
文檔編號H04L9/32GK101188500SQ20071018703
公開日2008年5月28日 申請日期2007年11月19日 優(yōu)先權(quán)日2006年11月22日
發(fā)明者亞歷山大·舍肯, 邁克爾·申菲爾德 申請人:捷訊研究有限公司