专利名称:用于无线通信装置和服务器之间的安全同步的系统和方法
技术领域:
本发明涉及信息安全和客户端-服务器应用领域。具体地讲,本发明涉及一种在 不使用多精度整数的情况下,通过线性算子、利用确定性随机序列生成器(DRSG)设计移动 通信中的安全同步协议的系统和方法。
背景技术:
在移动通信中,工作站不得不通过同步处理来识别其客户端。双方(客户端和服 务器)均不得不执行相同的机制,服务器可核实各客户端的身份。为了执行这一同步处理, 在客户端端通过线性算子用客户端的个人数据产生任意η比特长度的随机序列,然后服务 器不得不验证产生的随机序列。当在客户端-服务器通信中使用多精度整数时,协议变得 繁重,因而难以执行并且性能劣化。所有移动处理器均不支持使用多精度库时的高端计算。旨在提供用于至少一个无线通信装置与服务器之间的安全同步的系统和方法的 一些发明如下数学家Gilbreath发现从偶素数2开始递增排列的素数图案。London等人的美国专利6076097给出了一种系统和方法的教导,其能够产生随机 数据,而不需使用诸如气体放电管、泄漏电容器、噪声发生器或击键盘之类的装置,并且不 需占用UNIX定时器和/或信号。Chui-Kuei Chiu的美国专利申请6647402给出了一种方法的教导,其能够由随机 数产生所需的序列号以供使用。在现今的大多数装置中均安装有中央处理单元(CPU);因 此产生随机数将不是问题。该发明可节省时间以及有关元件的花费,同时可避免相同序列 号的干扰;从而相同类型的装置可安装在同一总线上。Neumann等人的美国专利申请20090150467给出了产生伪随机数的方法的教导。 该方法通过迭代完成,包括应用于单向函数的至少两个迭代步,其中所述单向函数基于起 始值和密钥产生部分伪随机数,并且其中所述迭代以随机起始值和随机密钥初始化,并且 其中在每一迭代步中,根据在先前迭代步中使用单向函数确定的部分伪随机数来确定迭代 步的起始值和密钥。Vijayarangan等人的美国专利申请20090193065给出了用于密码和数字水印的 确定性随机数生成器的教导。其基于经受混排(shuffling)、非线性和LFSR运算的无穷Pi 序列。上述现有技术均未针对移动和无线通信提供一种用于轻量级、高速、安全同步协 议(其占用较少的存储空间)的系统和方法,也未提供适合于使用2G、3G或4G网络的无线 通信装置的安全同步协议。因此,鉴于上述现有技术,明显的是需要一种系统和方法,其能够 以合理的成本为至少一个无线通信装置和服务器之间的安全同步设计安全同 步协议; 提供不使用多精度整数而生成由无线通信装置产生的随机序列的有效方式;
与当前的单向认证相比,提供用于至少一个无线通信装置和服务器之间的安全 同步的双向认证; 提供易于部署在已有无线通信装置上的安全同步协议。本发明的目的本发明的主要目的在于提供一种用于在不使用多精度整数的情况下,通过线性算 子、利用确定性随机数生成器(DRSG)在至少一个无线通信装置与服务器之间进行安全同 步的系统和方法。本发明的另一目的在于提供一种安全同步协议,其用于在不使用多精度整数的情 况下,通过线性算子、利用确定性随机数生成器(DRSG)在至少一个无线通信装置与服务器 之间进行安全同步。本发明的另一目的在于提供一种方法,其是在不使用多精度整数的情况下生成由 无线通信装置产生的随机序列的有效方式。本发明的另一目的在于提供用户详细资料的注册和供应在通信网络上的安全传 送。本发明的另一目的在于相比于2G、3G或4G应用所提供的低层芯片级安全性,提供 性能更好的轻量级安全性。本发明的另一目的在于相比于当前的单向认证标准,提供用于至少一个无线通信 装置和服务器之间的安全同步的双向认证。
发明内容
在描述本发明方法和系统实施方式之前,应该理解的是,本发明不限于所描述的 具体系统和方法,因为本发明可存在本文并未明确记载的多种可能的实施方式。还应该理 解的是,说明书中使用的术语仅出于描述具体的实施方式的目的,而非意在限制本发明的 范围,本发明的范围仅由所附权利要求限定。本发明提供一种用于至少一个无线通信装置和服务器之间的安全同步的系统和 方法。双方均基于无线通信装置的个人信息(以安全方式)生成随机序列,然后交换随机 序列。根据本发明的一个实施方式,从m比特随机数集(m<n)生成η比特长度的随机 序列。该生成处理通过线性算子来执行。这是生成无线通信装置和服务器所使用的具有大 比特流的随机序列的有效方式。在根据这一处理计算序列之后,无线通信装置将其发送给 服务器,服务器借助于无线通信装置的个人数据核实该序列。最后,在无线通信装置同步到 服务器之前,在无线通信装置和服务器方均进行无线通信通信装置与服务器之间的相互认 证。
结合附图阅读时将更好地理解前述发明内容以及下面对优选实施方式的详细描 述。出于说明本发明的目的,附图中示出了本发明的示例构造;然而,本发明不限于所公开 的具体方法和系统。在附图中图1示出根据本发明各种实施方式的用于无线通信装置和服务器之间的安全同步的同步协议方法。图2示出如何通过根据本发明一个实施方式的用于无线通信的安全同步协议执 行用户验证。图3示出通过根据本发明一个实施方式的安全同步协议执行的无线通信装置验 证。图4示出根据本发明一个实施方式的DRSG算法流。图5示出根据本发明一个实施方式的DRSG算法的复杂度。
具体实施例方式现在将详细讨论本发明的一些实施方式,说明其所有特征。词语“包括”、“具有”、“含有”及“包含”以及其他形式意在含义相同并且是开放式 的,使得跟随在这些词语中任一个后的项并不意味着是这些项的穷尽列举,也不意味着仅 限于所列的项。还必须注意的是,如本文及所附权利要求中所用,除非上下文另外明确指出,否则 单数形式包括多数情形。尽管在对本发明实施方式的实践或测试中可使用类似于或等同于 本文所述内容的任何系统和方法,但是现在描述优选的系统和方法。所公开的实施方式仅是本发明的例子,其可以以各种形式实施。数学家Gilbreath发现从偶素数2开始递增排列的素数图案。发明人对以随机方 式排列的素数进行了研究。发明人已发现得自一组随机素数的随机序列。同时,发明人注 意到一件重要的事考虑一组随机整数来生成随机序列就足够了。该随机序列用在客户端 和服务器之间的通信中。因此,本发明提供一种以合理的成本在不使用多精度整数的情况下,通过线性算 子、利用确定性随机数生成器(DRSG)在至少一个无线通信装置与服务器之间进行安全同 步的系统和方法。—种方法,包括从无线通信装置接收与服务器同步的连接尝试;在被同步到服 务器之前,执行用于协助无线通信装置的安全认证处理,其中所述安全认证处理包括以下 步骤a)无线通信装置向服务器发送客户问候消息,以发起通信;b)服务器接收到客户问候消息之后生成随机数和模值,随后服务器经安全信道将 生成的随机数和模值发送给无线通信装置;c)无线通信装置取回所述随机数和模值,然后利用DRSG算法生成随机序列,利用 无线通信装置的预共享私钥对生成的随机序列及序列的阶进行加密,随后利用通过DRSG 算法生成的会话密钥对已加密的序列进行加密,并由无线通信装置将包含生成的随机序列 及序列的阶的加密消息发送给服务器;d)服务器对接收到的加密消息进行解密,随后取回所述随机序列及序列的阶,然 后服务器借助于无线通信装置的其他信息利用DRSG算法计算新的随机序列,并且服务器 相对于服务器从无线通信装置接收到的序列及该接收到的序列的阶来验证所生成的序列 及该序列的阶;e)如果由服务器生成的序列及序列的阶等于由无线通信装置生成的序列及序列的阶,则服务器接受无线通信装置与服务器之间的同步处理,并且服务器在验证由服务器 和无线通信装置生成的序列及序列的阶之后向无线通信装置发送响应;以及f)在无线通信装置和服务器处进行无线通信装置和服务器之间的相互认证。图1示出根据本发明各种实施方式的用于无线通信装置和服务器之间的安全同 步的同步协议方法。系统100包括服务器110和无线通信装置120,其经通信网络彼此可通 信地耦合;通信网络可选自广域网(WAN)、局域网(LAN)或城域网(MAN)、互联网、内联网等, 无线通信装置120可选自移动手机、智能电话、PDA、蜂窝电话或微型装置之一,无线通信装 置启用2G、3G或4G网络。根据本发明的一个示例性实施方式,无线通信装置120可以是 移动电话。上述系统100中所用的通信方法包括从至少一个无线通信装置120接收接入服 务器1100的连接尝试;在被同步到服务器110之前,执行用于协助无线通信装置120的安 全认证处理,其中所述认证处理包括以下步骤在第一步骤中,无线通信装置120通过向服务器110发送客户问候消息来发起通 信,其中客户问候消息包括无线通信装置120准备使用的加密算法的列表以及将用来认证 服务器110的一些挑战数据。所述消息包含以下字段
权利要求
1.一种方法,包括从无线通信装置接收与服务器同步的连接尝试;在所述无线通信 装置同步到所述服务器之前,执行用于协助所述无线通信装置的安全认证处理,其中所述 安全认证处理包括以下步骤a)所述无线通信装置向所述服务器发送客户问候消息,以发起通信;b)所述服务器在接收到客户问候消息之后生成随机数和模值,随后由所述服务器经安 全信道将生成的随机数和模值发送给所述无线通信装置;c)所述无线通信装置取回所述随机数和模值,然后利用DRSG算法生成随机序列,利用 所述无线通信装置的预共享私钥来对生成的随机序列及序列的阶进行加密,随后利用通过 DRSG算法生成的会话密钥对已加密的序列进行加密,并由所述无线通信装置将包含生成的 随机序列及序列的阶的加密消息发送给所述服务器;d)所述服务器对接收到的加密消息进行解密,随后取回所述随机序列及序列的阶,然 后服务器借助于所述无线通信装置的其他信息利用DRSG算法计算新的随机序列,并且所 述服务器相对于所述服务器从所述无线通信装置接收到的序列及该接收到的序列的阶来 验证所生成的序列及该序列的阶;e)如果由所述服务器生成的序列及序列的阶等于由所述无线通信装置生成的序列及 序列的阶,则所述服务器接受所述无线通信装置与所述服务器之间的同步处理,并且所述 服务器在验证由所述服务器和所述无线通信装置生成的序列及序列的阶之后向所述无线 通信装置发送响应;以及f)在所述无线通信装置和所述服务器处进行所述无线通信装置和所述服务器之间的 相互认证。
2.根据权利要求1所述的方法,还包括在发起它们之间的安全认证之前,由所述服务 器注册移动/装置号、IMEI号和/或个人数据。
3.根据权利要求1所述的方法,其中所述DRSG算法还包括以下步骤a)选择至少两个随机数;b)由选择的随机数生成序列;c)对所生成的序列应用阶的线性算子或前向差分算子;d)形成步骤c)中所应用的阶的随机序列。
4.根据权利要求1所述的方法,其中所述无线通信装置可选自移动手机、智能电话、 PDA、蜂窝电话或微型装置之一,并且所述无线通信装置启用2G、3G或4G网络。
5.一种系统,包括经通信网络彼此可通信地耦合的至少一个无线通信装置和服务器, 其中所述无线通信装置经所述通信网络尝试对所述服务器同步,在被允许同步到所述服务 器之前,所述无线通信装置利用安全同步协议执行安全认证处理,其中所述安全认证处理 包括以下步骤a)所述无线通信装置通过向所述服务器发送客户问候消息来发起通信;b)所述服务器在接收到客户问候消息之后生成随机数和模值,随后经安全信道将生成 的随机数和模值发送给所述无线通信装置;c)所述无线通信装置取回所述随机数和模值,然后利用DRSG算法生成随机序列,利用 所述无线通信装置的预共享私钥来对生成的随机序列及序列的阶进行加密,随后利用通过 DRSG算法生成的会话密钥对已加密的序列进行加密,并将包含所生成的随机序列及序列的阶的加密消息发送给所述服务器;d)所述服务器对接收到的加密消息进行解密,随后取回所述随机序列及序列的阶,然 后服务器借助于所述无线通信装置的其他信息利用DRSG算法计算新的随机序列,并且所 述服务器相对于所述服务器从所述无线通信装置接收到的序列及该接收到的序列的阶来 验证所生成的序列及该序列的阶;e)如果由所述服务器生成的序列及序列的阶等于由所述无线通信装置生成的序列及 序列的阶,则所述服务器接受所述无线通信装置与所述服务器之间的同步处理,并且在验 证由所述服务器和所述无线通信装置生成的序列及序列的阶之后向所述无线通信装置发 送响应;以及f)所述服务器和所述无线通信装置进行它们之间的相互认证。
6.根据权利要求5所述的系统,其中在发起它们之间的安全认证之前,所述服务器注 册移动/装置号、IMEI号和/或个人数据。
7.根据权利要求5所述的系统,其中所述DRSG算法还包括以下步骤a)选择至少两个随机数;b)由选择的随机数生成序列;c)对所生成的序列应用阶的线性算子或前向差分算子;d)形成步骤c)中所应用的阶的随机序列。
8.根据权利要求5所述的系统,其中所述无线通信装置可选自移动手机、智能电话、 PDA、蜂窝电话或微型装置之一,并且所述无线通信装置启用2G、3G或4G网络。
全文摘要
本发明涉及用于无线通信装置和服务器之间的安全同步的系统和方法,提供一种用于在不使用多精度整数的情况下,通过线性算子利用确定性随机数生成器(DRSG)设计移动通信中的安全同步协议的系统和方法。本发明还提供一种以较低的计算复杂度生成大尺寸的伪随机数集合的有效方式,并且为移动和无线通信设计DRSG,所述DRSG算法还是轻量级算法。生成的序列在移动计算和信息安全方面具有大量应用。本发明提供用户详细资料的注册和供应在通信网络上的安全传送,相比于2G、3G或4G应用所提供的低层芯片级安全性,还提供性能更好的轻量级安全性。
文档编号H04W12/06GK102118747SQ20101061314
公开日2011年7月6日 申请日期2010年12月30日 优先权日2010年1月4日
发明者V·纳塔拉詹 申请人:Tata咨询服务有限公司