专利名称:具有安全增加的随机性的无线通信设备及相关方法
技术领域:
本发明涉及一种无线通信系统,其包括具有要求随机数据输入的加密功能(例如,用来产生密钥、认证等)的无线通信设备。
背景技术:
众所周知,加密处理(例如产生密钥、认证等)经常需要随机数据输入。有许多已知的软件和硬件形式的随机数据发生器可供使用,许多随机数据发生器依靠随机“种子”数据的输入。
初始化随机种子数据可在制造时提供,或随后由已知的技术提供。然而,由于各种原因,随机种子中的数据的随机性可能比所需的小。例如,当移动无线通信设备在工厂中被第一次供应时,它可能带着相对于其他大约同时生产和供应的设备来说不完全随机种子离开工厂。此外,由于各种原因,有时它需要(或至少想要)从设备存储器中“擦除”所有存储的数据(包括存储的随机种子数据)。这可能在,例如,当升级软件,非正常条件的恢复——或仅仅为了在无控制的访问设备时期之后提高安全性的目的的时侯发生。例如,可以想像如果未经授权的实体获得了对设备的访问,则可以获得与一个存储的随机种子内容相关的消息,因此使得将来的加密通信会话可能受到未经授权的解密的攻击。换句话说,设备可能会失去授权用户的占有(有意的或无意的)并因此变为一个不可信的设备——除非对存储于设备中的随机种子数据恢复合适的随机性。
例如WO01/93528A(Pierre)和/或US-A-5794139(Mizikovsky etal.)的先有技术教导了用于无线通信设备的周期性验证步骤,其中安全地下载一个随机数,使用对于特定设备唯一的标识数据将其加密地处理,然后将结果传输回中央控制站点,在那里检验网络中设备的可靠性(即,该装置是否被授权在网络中运行)。然而,这在普通操作模式期间并没有在无线通信设备中对普通加密功能性提供任何对随机池数据库的输入——也没有着力于随机池数据库的随机性比所需的小或变得比所需的小的问题。
因此,在无线通信系统中需要有安全地增加无线通信设备的随机性能力。
发明内容
由于上面提到的那些原因,我们可以知道在无线通信系统中允许安全地向无线通信设备添加新的随机性是有益的。
本发明的实施例允许通过用户的基础单元(例如,个人台式电脑)在安全数据同步会话期间向无线通信设备安全地传送增加的随机性。
在实施例中,用户的移动无线设备和基础设备可像通常一样通过可靠安全的有线连接(在这些单元之间的串行I/O端口)来相连。如果空间安全(OTA)数据同步会话是可用的,则上述新的随机数据也可经由安全OTA链接来传送(从用户的基础单元或从其他可用源,如果有的话)。
在实施例中,在设备存储器中创建并保存随机池数据库。也提供了具有安全数据输入/输出端口的设备(例如,用于有线连接到用户的基础单元的串行有线I/O端口)。示范装置也包括控制处理器,被配置为根据经安全I/O端口接收到的新的随机数据,在所述随机池数据库中储存新的或者增加的随机数据。新的随机数据可全部代替旧的随机池数据或者新的随机池数据由接收到的新随机数据的联合或排列得来。
在实施例中,用户的基础单元可配置为经由交互连接的安全输入/输出数据端口(例如,有线串行I/O端口)向无线通信设备提供新的随机数据。基础单元可由可访问的软件随机数发生器、硬件随机数发生器或是外部安全地维护并且可访问的提供随机数数据的站点来产生新的随机数据。事实上,新的随机数据可以从上述任意一个或是全部可在给定时间访问的源中获得。由此得到的新随机数据可以从上述源中的一个中选择或可以是多个上述源的联合或排列。
本发明可以用硬件、软件、或是硬件和软件的组合来实现。本发明也提供了一种向在无线通信系统中的无线通信设备安全地增加随机性的方法。其实施例至少是部分地由内置在物理程序存储媒体中的可执行计算机程序代码来实现。
本发明的这些以及其他目的和优点将会在结合附图对下面实施例的详细描述中可变得更好的理解和评价图1为依据本发明实施例的包括安全地增加了随机性的移动无线通信设备的示范无线通信系统的整体系统示意图;图2为示例性的移动无线通信设备中包括的硬件的简要示意框图;图3为示例性的用于完成图1所示实施例中安全地完成增加随机性的硬件/软件的简要功能示意框图;图4是在图1所示实施例中的用户基础单元中可用以便将增加的随机性传输给移动无线通信装置的计算机软件(比如,程序逻辑)的简要流程图;图5为可用于图1所示的移动无线通信设备的计算机软件(比如,程序逻辑)的简要流程图,该软件用于接收安全有效增加的随机性并将其储存在一个保持的随机池数据库中,因而来增强实施例中设备的随后的加密功能。
具体实施例方式
图1为示例性的通信系统的概图,其中,无线通信设备100可用在本发明中。本领域的技术人员知道存在数百种不同的系统拓扑。也可以有许多消息发送器和接收器。图1所示的简单的示例系统仅用于示意的目的,示意了可能是目前最普通的互联网电子邮件环境。
图1示出了电子邮件发送器10,互联网12,消息服务器系统14,无线网关16,无线基础结构18,无线网络20以及移动通信设备100。
例如,电子邮件发送器10可以连接到位于公司内的具有移动账号的系统用户的ISP(互联网服务提供商)上,可能连接到局域网(LAN)并且连接到互联网12,或是经由如美国在线TM(AOL)这样的大型ASP(应用服务提供商)来连接到互联网12。本领域的技术人员会理解图1所示的系统可以代替互联网而连接到广域网(WAN),尽管电子邮件的传输通常经由图1所示的互联网连接的装置完成。
例如,消息服务器14可在位于公司防火墙之内的网络计算机,在ISP或ASP或类似系统中的电脑上实现,并且作为在互联网12上交换电子邮件的主要接口。尽管其他消息系统可能不要求具有一个消息服务器系统14,但是用于接收和可能发送电子邮件的移动设备100将通常与消息服务器上的账号相关。可能两种最普通的消息服务器是MicrosoftExchangeTM以及Lotus DominoTM。这些产品经常联合对邮件进行路由和传送的互联网邮件路由器一起使用。这些中间部件没有在图1中示出,因为它们没有在下面描述的发明中起到直接的作用。例如,服务器14这样的消息服务器典型地扩展成不仅仅发送和接收电子邮件;它们也包括动态数据库存储引擎,其具有预先确定的数据库格式,用于例如日历,计划(to-do)列表,任务列表,电子邮件和文件等数据。
无线网关16以及基础结构18在互联网12和无线网络20之间提供了一个链接。当用户在国家或网络之间漫游时,无线基础结构18确定最合适的网络来定位给定的用户并且追踪用户。然后,消息通过无线传输被传送至移动设备100,典型地以射频(RF)从无线网络20中的基站传输到移动设备100。特定的网络20事实上可以是任何网络,在网络上可以与移动通信设备交换消息。
如图1所示,排列好的电子邮件消息22被位于互联网12的某处的电子邮件发送器10发送。消息22典型地使用传统的简单邮件传输协议(SMTP),RFC822报头以及多用途网际邮件扩充协议(MIME)主体部分来定义邮件消息的格式。这些技术都被本领域的技术人员所公知。消息22到达消息服务器14并通常存储于消息存储器。最常见的消息系统支持一个被称为“牵引”的消息访问方案,其中,移动设备100必须要求存储的消息被消息服务器转送至移动设备100。某些系统提供了上述消息的自动路由,其中适用于移动设备100相关的特殊电子邮件地址对消息进行寻址。在优选实施例中,寻址到与主机系统关联的消息服务器账号的消息被从消息服务器14重定向到像它们已被接收一样的移动设备100,所述主机属于移动设备100的用户的家庭计算机或办公室计算机基础单元24的。如下面将要阐述的,在实施例中,用户的基础系统(例如,台式PC)包括增加的随机性的供应(例如,储存的程序逻辑)。
不考虑控制消息到移动设备100的转送的特殊机构,消息22,或者可能是其中转换的或重格式化的版本,被送至无线网关16。无线基础结构18包括一系列到无线网络20的连接。这些连接可以是综合服务数字网(ISDN),帧中继或利用互联网使用的TCP/IP协议的T1连接。如在这里使用的一样,术语“无线网络”规定包括三种不同类型的网络,它们是(1)数据中心无线网,(2)语音中心无线网以及(3)能在相同的物理基站上同时支持语音和数据通信的双模式网络。联合的双模式网络包括,但并不限于,(1)码分多址(CDMA)网络,(2)移动通信特别研究组或全球数字移动电话系统(GSM)和通用分组无线业务(GPRS)网络,以及(3)如全球演化的增强数据率(EDGE)和全球移动电信系统(UMTS)未来的第三代(3G)网络。一些较老的数据中心网络的例子包括MobitexTM无线网络以及Data TACTM无线网络。较老的语音中心数据网络的例子包括如GSM,以及TDMA系统的个人通信系统(PCS)网络。
如图2所描述的,移动通信设备100包括用于向/从无线网络20进行无线通信的适当的RF天线102。提供了传统的RF,解调/调制以及解码/编码电路104。本领域的技术人员可知,这些电路可以包括可能许多个数据信号处理器(DSP),滤波器,模拟和数字电路以及类似的部件。然而,由于上述电路原理已经在本领域中所熟知,所以没有对其进一步描述。
移动通信设备100也会典型地包括主控制CPU106,其在存储在程序存储器108中的程序的控制下操作(并接到数据存储器110)。CPU106也用传统的键盘112,显示器114(例如,LCD)以及音频转换器或扬声器116来通信。数据存储器300的一部分用于存储数据的随机池是可用的。将合适的计算机程序可执行代码存储在程序存储器108的各部分中来组成存储的程序逻辑用以接收和使用如下面所述新的、增加的随机性(例如,通过有线串行I/O端口118或无线RF天线102)。
如图1所描述的,典型地提供安全的有线同步连接26(例如,在用户基础单元24的串行I/O端口和无线设备100之间)用于普通数据同步的目的(例如,来同步两个设备中的与如日历,计划表,任务表,地址名册等相关的数据库)。先前的部分数据同步处理已经包括了诸如用于保持加密消息验证之间的同步的Cert Sync的程序逻辑。如果安全无线(OTA)同步连接28可用,它也可被Cert Sync用于保持加密消息验证之间的同步。
如上所述,典型地在用户基础单元24和系统消息服务器14的装置之间建立通信链接(图1中虚线30所示)。因此,有一个现存的可利用路径用来从用户基础单元24经由信道30、服务器14、互联网12、无线网络16和通过无线(OTA)同步连接28的无线基础结构18来传送同步数据。
移动无线通信设备100在第一次被提供(例如,在创建和提供许多类似设备的制造过程中或设备的存储器由于无意的或其他有意的原因被“擦除”之后)之后可能会有比需要的要少的随机性。然而,设备100上的许多安全性都依赖于随机性(例如,创建密钥,加密认证等)。
如图3所描述的,为了在使用设备100的任何时间来提供想要的附加随机性,创建了“随机池”数据库300。例如,它可能包括设备数据存储器的一部分,其中存储了具有随机值的二进制比特序列(例如,1024比特)。然后,此比特随机池(整个或部分或组合或部分的排列)可用来在需要时向传统设备的随机数发生器302提供随机种子数据。
用户的基础单元24(例如台式PC)可以是传统硬件和操作系统式的设计。它会典型地包括桌面管理器程序逻辑304(例如,可执行计算机程序代码),用于管理普通的(即,传统的)数据同步连接到设备100。如前面所提到的,在移动无限通信系统的环境中,所述桌面管理器可典型地包括用于同步加密消息认证的逻辑。此逻辑在这里表示为Cert Sync。在实施例中,在数据同步期间向设备100安全的提供增加的随机性的附加功能被增添到Cert Sync逻辑中。然而,如本领域的技术人员所知,下面要阐述的用于向设备100安全的传送增加的随机性的程序逻辑可以与桌面管理器304的任一所需的部分相关并且/或如果需要的话,被提供作为一组完全分离的独立的程序逻辑(例如,计算机软件)。
在实施例中,只要用户使设备100和基础单元24同步,Cert Sync逻辑也会被配置为向设备100提供新的随机数据以在“随机池”数据库300中使用。然后设备100可以使用这些更新过的或额外随机化的数据来帮助启动它自己的随机数发生器302。
Cert Sync可以用多种途径来生成上述新的附加的随机数据。例如,用户的基础单元24可以已经具备了其自己的软件随机数发生器306。用户的基础单元24也可以具有其自己的硬件随机数发生器308(或可以连接到电脑上的传统硬件随机数发生器)。用户基础单元24也可以具有一个互联网连接,通过从在安全链接(例如,httpssl/tls,等)上的站点下载随机数据来提供对安全站点310的访问。Cert Sync逻辑也可以访问其他随机数据源312。
作为进一步的完善,实施例中的设备100可以经安全OTA同步连接28来“备份”某些它现有的随机性。例如,当设备100执行OTA备份314时,加密代码可以向备份文件中的“随机池”数据库300添加一些附加的随机数据。如果设备100随后由于某原因被“擦除”了(例如,其存储器被清除),那么通过OTA备份恢复,先前存储的随机数据(可能甚至有已经向其中添加的附加新的数据)将会返回到设备100,因此,在恢复之后以更合理更随机的方式来帮助启动随机数发生器302。
在图4中描述了对在基础单元24中执行的Cert Sync程序添加的程序逻辑的一个可能的结构。在此,在Cert Sync逻辑的一个部分(未示出)中,将会对图4的400中的安全随机性输入子程序进行变换。在这个子程序中,基础单元24可以检查对软件随机数发生器(RNG)402的可访问性。如果可以访问,则在404中上述软件生成的随机数(SWRN)被提取。在406中对硬件随机数发生器的可访问性进行类似的测试。如果可以访问,则在408中硬件随机数(HWRN)被提取。在410中可对安全站点随机数源的可访问性作进一步的测试。如果可以访问,则可在412中提取网络随机数(WEBRN)。当然,本领域的技术人员可知,根据需要可以单独或联合访问这些可能的源中的任意一个或多个。例如,在当前优选的实施例中,计算机的可访问软件随机数发生器306通常在不依靠其他可用源的情况下单独使用。然而,在当前优选的实施例中,也会对系统管理员给出设置程序逻辑的选项,从而查询随机数的可访问的验证的安全站点源。
无论如何,不管从哪一个或哪几个源获得新的随机数,在414中基础单元逻辑被配置从而在图4的子程序在416中退出并且控制转回到主Cert Sync程序逻辑之前,将至少一种上述随机数RN(可能包含SWRN,HWRN,WEBRN的联合或排列)传送至在安全通信信道(例如,典型地使用用于其他数据同步目的的相同的安全通信信道)上的无线设备。
当然,移动无限通信设备100也必须包括合适的程序逻辑(以硬件或软件的结构)从而来接收输入的新随机数据并将其存储在随机池数据库300中以备后面的使用。在目前的优选实施例中,这种附加的程序逻辑包括在相应的数据同步逻辑的Cert Sync部分中。因此如图5所描述的,在500中无线设备100一侧上的安全随机性输入程序被输入。在502中可作一个测试来得知新的随机数数据RN在Cert Sync会话期间是否被接收。如果是,则在504中存储此上述新的输入的随机性。如前面所述的,一个或多个接收到的随机数据(或其中某些的联合或排列)可以存储在全部或者部分随机池数据库300中从而增加其有效的随机性。然后在图5中的506中子程序退出。
在这个当前的优选实施例中,设备100和基础单元24正常的连接及同步数据。然而,在同步处理中,桌面计算机的部件生成新的随机数据。如前面所述,这可以通过多种方式完成a.通过使用在基础单元24上运行的软件随机数发生器。
b.通过查询在基础单元24上连接运行的硬件随机数发生器。
c.通过查询访问到某些随机数据源的URL,出于安全性优选地在TLS/SSL上。
d.其他任何需要的方式。
然后,基础单元24通过普通数据同步处理将此新的随机数据传输到设备100。设备100接收此输入的随机数据并将其添加到它自己的随机数据池里。此随机数据池用来帮助启动设备随机数发生器以及因此为其提供更多的随机性或者是“熵”。
在结合目前认为的最实用和优选的实施例对本发明的描述的同时,可以理解本发明并不局限于公开的实施例,但是相反,旨在包括在后附的权利要求的范围内覆盖所有的变化,处理,及等价的设备。
权利要求
1.一种无线通信设备(100),包括要求随机数据输入的加密功能和用于从外部源(24)接收随机数据的安全数据输入端口(118),所述设备的特征在于存储有随机数据的随机池数据库(300),用于经常为设备的操作需要来提供随机数数据;控制处理器(106),被配置为根据经所述输入端口(118)安全地接收的新的输入数据来在所述随机池数据库中储存新的随机数据。
2.根据权利要求1所述的无线通信设备,其特征在于所述新的随机数据完全地包括全部代替先前在所述随机池数据库中存储的随机数据的新的输入数据。
3.根据权利要求1所述的无线通信设备,其特征在于所述的新随机数据为所述接收到的新输入数据的组合或排列。
4.根据权利要求1所述的无线通信设备,其特征在于所述的设备进一步包括随机数据发生器,配置用于接收由所述随机池数据库输入的随机数种子。
5.根据权利要求1所述的无线通信设备,其特征在于所述的安全数据输入端口包括适用于有线连接到用户自己可信赖的计算机的有线连接器。
6.根据权利要求1所述的无线通信设备,其特征在于所述的安全数据输入端口包括加密的无线输入通信信道。
7.根据权利要求1所述的无线通信设备,其特征在于所述的安全数据输入端口包括适用于有线连接到用户自己可信赖的计算机的有线连接器;以及加密的无线输入通信信道。
8.一种操作具有用于从外部源(24)接收随机数据的安全数据输入端口(118,102),以及包括要求随机数据输入的加密功能的无线通信设备(100)的方法,所述方法的特征在于保持存储有随机数据的随机池数据库(300),用于经常为设备的操作需要来提供随机数数据;根据经所述输入端口(118)安全地接收的新的输入数据来在所述随机池数据库中储存新的随机数据。
9.如权利要求8所述的方法,其特征在于所述的新输入数据全部代替先前在所述随机池数据库中存储的随机数据。
10.如权利要求8所述的方法,其特征在于所述的新随机数据为所述接收到的新输入数据的组合或排列。
11.如权利要求8所述的方法,其特征在于方法进一步包括随机数据发生器从所述的随机池数据库接收随机数种子数据。
12.如权利要求8所述的方法,其特征在于所述的安全数据输入端口装置包括建立到用户自己信赖的计算机的有线连接。
13.如权利要求8所述的方法,其特征在于所述的安全数据输入端口包括建立加密的无线输入通信信道。
14.如权利要求8所述的方法,其特征在于所述的安全数据输入端口包括建立到用户自己信赖的计算机的有线连接;建立加密的无线输入通信信道。
15.一种存储计算机程序的介质,其中存储了计算机程序,用于在包括要求随机数据输入的加密功能,其中存储有随机数据的随机池数据库(300),以及,安全数据输入端口(118)的无线通信设备中使用,所述的程序,在执行时其特征在于根据经所述输入端口安全地接收的新数据来在所述随机池数据库(300)中储存新的随机数据。
16.如权利要求15所述的存储的计算机程序介质,其特征在于所述的程序在执行时,使得所述新随机数据全部代替先前在所述随机池数据库中存储的随机数据。
17.如权利要求15所述的存储的计算机程序介质,其特征在于所述的新随机数据为所述接收到的新输入数据的联合或排列。
18.一种基础系统(24),用于同包括要求随机数据输入的加密功能以及用于产生上述输入的随机池数据库(300)的无线通信设备(100)一起使用,所述基础系统的特征在于安全输入/输出数据端口(118,102),以及控制处理器(24),被配置用于经所述的安全输入/输出数据端口向所述无线通信设备(100)中的所述随机池数据库(300)提供新随机数据。
19.如权利要求18所述的基础系统,其特征在于所述的安全输入/输出数据端口包括可靠的有线连接。
20.如权利要求18所述的基础系统,其特征在于所述的安全输入/输出数据端口包括密码安全化的无线通信链接。
21.如权利要求18所述的基础系统,其特征在于所述的控制处理器配置为用所述控制处理器可以访问的软件随机数发生器(306)来产生所述的新随机数据。
22.如权利要求18所述的基础系统,其特征在于所述的控制处理器配置为用所述控制处理器可以访问的硬件随机数发生器(308)来产生所述的新随机数据。
23.如权利要求18所述的基础系统,其特征在于所述的控制处理器配置为从安全地保持并可访问的外部网络站点(310)中提取新随机数据。
24.如权利要求21所述的基础系统,其特征在于所述的控制处理器配置为用所述控制处理器可以访问的硬件随机数发生器(308)来产生所述的新随机数据。
25.如权利要求21所述的基础系统,其特征在于所述的控制处理器配置为从安全地保持并可访问的外部网络站点(310)中提取新随机数据。
26.如权利要求18所述的基础系统,其特征在于所述的控制处理器配置为从下列至少一个源中获得新随机数据,如果可以访问的话a)软件随机数发生器(306);b)硬件随机数发生器(308);或c)远程安全站点(310)。
27.如权利要求26所述的基础系统,其特征在于所述的控制处理器配置为使用尽量多的可访问的所述源来获得所述的新随机数据。
28.如权利要求27所述的基础系统,其特征在于所述的新随机数据为从多个所述源获得的多个随机数的组合或排列。
29.一种用于操作基础系统(24)的方法,该系统同包括要求随机数据输入的加密功能以及用于产生上述输入的随机池数据库(300)的无线通信设备(100)一起使用,所述方法的特征在于提供安全输入/输出数据端口(118,102),以及将新随机数据经所述的安全输入/输出数据端口(118,102)传送到所述的无线通信设备中以备在随机池数据库中使用。
30.如权利要求29所述的方法,其特征在于所述的安全输入/输出数据端口包括可靠的有线连接。
31.如权利要求29所述的方法,其特征在于所述的安全输入/输出数据端口包括密码安全化的无线通信链接。
32.如权利要求29所述的方法,其特征在于用软件随机数发生器(306)来产生所述的新随机数据。
33.如权利要求29所述的方法,其特征在于用硬件随机数发生器(308)来产生所述的新随机数据。
34.如权利要求29所述的方法,其特征在于使用安全地保持并可访问的外部网络站点(310)来产生新随机数据。
35.如权利要求32所述的方法,其特征在于用硬件随机数发生器(308)来产生所述的新随机数据。
36.如权利要求32所述的方法,其特征在于使用安全地保持并可访问的外部网络站点(310)来产生新随机数据。
37.如权利要求29所述的方法,其特征在于从下列至少一个源中获得新随机数据,如果可以访问的话a)软件随机数发生器(306);b)硬件随机数发生器(308);或c)远程安全站点(310)。
38.如权利要求37所述的方法,其特征在于使用尽量多的可访问的所述源来获得所述的新随机数据。
39.如权利要求38所述的方法,其特征在于组合或排列从多个所述源获得的多个随机数据来产生所述的新随机数据。
40.一种存储计算机程序的介质,其特征在于存储了计算机程序,用于在同包括要求随机数据输入的加密功能以及用于经安全输入/输出数据端口产生上述输入的随机池数据库(300)的无线通信设备(100)一起使用的基础系统(24)中使用,所述存储的程序在执行时,其特征在于经所述安全输入/输出数据端口(118,102)将新随机数据传送至所述无线通信设备中的随机池数据库(300)。
41.如权利要求40所述的存储的计算机程序介质,其特征在于用软件随机数发生器(306)来产生所述的新随机数据。
42.如权利要求40所述的存储的计算机程序介质,其特征在于用所述控制处理器可以访问的硬件随机数发生器(308)来产生所述的新随机数据。
43.如权利要求40所述的存储的计算机程序介质,其特征在于从安全地保持并可访问的外部网络站点(310)中提取新随机数据。
44.如权利要求41所述的存储的计算机程序介质,其特征在于用硬件随机数发生器(308)来产生所述的新随机数据。
45.如权利要求41所述的存储的计算机程序介质,其特征在于用安全地保持并可访问的外部网络站点(310)来产生新随机数据。
46.如权利要求40所述的存储的计算机程序介质,其特征在于从下列至少一个源中获得新随机数据,如果可以访问的话a)软件随机数发生器(306);b)硬件随机数发生器(308);或c)远程安全站点(310)。
47.如权利要求46所述的存储的计算机程序介质,其特征在于使用尽量多的可访问的所述源来获得所述的新随机数据。
48.如权利要求47所述的存储的计算机程序介质,其特征在于所述的新随机数据为从多个所述源接收到的多个随机数据的组合或排列。
49.一种无线通信系统,其特征在于(a)具有要求随机数据输入的加密功能的移动无线组合设备(100),所述设备包括(i)存储有随机数据的随机池数据库(300);(ii)安全数据输入端口(118,102);以及(iii)控制处理器(106),被配置为根据经所述输入端口(118,102)安全地接收的新数据来在所述随机池数据库(300)中储存新的随机数据;以及(b)一个与所述无线通信设备(100)一同使用的基础子系统(24),所述的基础子系统包括(i)安全输入/输出数据端口(26);以及(ii)控制处理器,被配置为经所述的安全输入/输出数据端口向所述无线通信设备(100)中的所述随机池数据库(300)提供新随机数据。
50.一种操作无线通信系统的方法,所述方法的特征在于(a)提供具有要求随机数据输入的加密功能,存储有随机数据的随机池数据库(300),以及安全数据输入端口(118,102)的移动无线通信设备(100);(b)根据经所述输入端口安全地接收的新数据来在所述随机池数据库(300)中储存新的随机数据;(c)提供与所述无线通信设备(100)一同使用,具有安全输入/输出数据端口的基础子系统(24);(d)经所述的安全输入/输出数据端口向所述无线通信设备中的所述随机池数据库提供新随机数据。
51.至少一个存储的通信介质,其上存储有在无线通信系统中使用的计算机程序,其特征在于包括(a)具有要求随机数据输入的加密功能,存储有随机数据的随机池数据库(300),以及安全数据输入端口(118,102)的无线通信设备(100)(b)与所述无线通信设备一同使用,具有安全输入/输出数据端口的基础子系统(24);所述计算机程序在所述设备和基础设备中执行时会使得(i)经所述安全输入/输出数据端口降新随机数据发送至无线通信设备(100);以及(ii)根据经所述输入端口安全地接收的新数据来在所述随机池数据库(300)中储存新随机数据。
全文摘要
一种使用在移动无线设备中要求随机数据输入的加密功能的无线通信系统包括向移动无线设备安全的增加随机性的装置。此增加的随机性可以使用用户的基础计算机设备经过安全的有线和/或无线连接在同步会话期间安全地被提供。新的随机数据可以通过用户的基础计算机可访问的软件和/或硬件随机数发生器和/或从可访问的安全外部源(例如,随机数据的安全站点源)来获得。
文档编号H04L12/56GK1697453SQ200510079228
公开日2005年11月16日 申请日期2005年4月29日 优先权日2004年4月30日
发明者迈克尔·K·布朗, 迈克尔·S·布朗, 哈伯特·A·利特尔 申请人:捷讯研究有限公司