专利名称:安全数据传输的制作方法
技术领域:
本发明涉及安全数据传输。特别地,本发明涉及提供以新颖和改进的方式从第一方的第一无线通信设备到第二无线通信设备的安全数据传输,其中该数据传输将由第二方的传输设备监督。
背景技术:
近年来,诸如移动电话的无线通信设备已经迅速地结合了越来越多的不同应用。诸如地址簿、日历和记事本的应用是常见的。诸如电子邮件和短消息服务的各种消息服务通常可通过近来的无线通信设备使用。因此,通常的无线通信设备包含越来越多的个人用户数据,诸如已保存的消息、地址簿条目、日历条目等。通常,用户数据被存储在SIM卡(用户识别模块)上,和/或在无线通信设备的存储装置中,诸如存储器芯片。
另外,用户数据通常是秘密的,并且可包含高度敏感的信息,诸如信用卡号码等。因此,需要保护用户数据免遭非法访问。如果无线通信设备损坏或出现故障,则可被带到服务点以换取新的设备。在这种情况下,用户数据通常从该损坏或故障的设备传输或者恢复到新的设备。该数据恢复或传输通常由服务点员工监督,换句话说,由该设备的所有者以外的人监督。因此,需要确保将被恢复的用户数据不能被服务点员工有意或无意地访问。
通常,当前服务点设备使用的软件对将被传输的用户数据加密,以使用户数据不能用标准的个人计算机软件打开。然而,现有技术中的保护通常很弱并且容易被破解。
因此,显然需要一种更安全的提供从第一无线通信设备到第二无线通信设备的安全数据传输的解决方案。
发明内容
本发明的第一个方面是一种提供从第一方的第一无线通信设备到第二无线通信设备的安全数据传输的方法,该数据传输将由第二方的传输设备监督。在该方法中,在第一无线通信设备随机地产生第一对称密钥。然后,第一无线通信设备的用户数据在第一无线通信设备用所产生的第一对称密钥加密。术语“对称密钥”是指在对称加密系统中使用的密钥,在该系统中,发送方和接收方使用同一个密钥加密消息解密消息。
根据本发明,所产生的第一对称密钥在第一无线通信设备用第三方的公钥加密。然后,被加密的第一对称密钥通过传输设备从第一无线通信设备发送到第二无线通信设备。术语“公钥”是指在非对称系统中使用的加密密钥,在该系统中,发送方使用公钥以加密消息,而接收方使用与该公钥相关的秘密密钥或私钥以解密该消息。正如术语所指出的,公钥通常对任何人公开可用,而秘密密钥仅对其所有者可用。
进一步根据本发明,通过利用与公钥相关的并包括在第三方的安全设备中的秘密密钥,在第二无线通信设备对所接收的被加密的第一对称密钥解密,其中该安全设备被连接到第二无线通信设备。被加密的用户数据通过传输设备从第一无线通信设备发送到第二无线通信设备,所接收的被加密的用户数据在第二无线通信设备用被解密的第一对称密钥解密。
在本发明的第一个方面的实施例中,通过在第二无线通信设备第一次随机产生第二对称密钥,所接收的被加密的第一对称密钥在第二无线通信设备解密。然后,在第二无线通信设备产生请求消息,该请求消息包括所产生的第二对称密钥和所接收的被加密的第一对称密钥,并且该请求消息用公钥加密。接着,请求消息从第二无线通信设备发送到安全设备。所接收的请求消息在安全设备用秘密密钥解密,以获得第二对称密钥和被加密的第一对称密钥。接下来,所获得的被加密的第一对称密钥进一步在安全设备用秘密密钥解密,以获得第一对称密钥。在安全设备产生响应消息,该响应消息包括所获得的第一对称密钥,并用所获得的第二对称密钥加密。响应消息从安全设备发送到第二无线通信设备。所接收的响应消息在第二无线通信设备用所产生的第二对称密钥解密,以获得被解密的第一对称密钥。
在本发明的第一个方面的实施例中,在第一无线通信设备用第一对称密钥封装第一授权信息。在第二无线通信设备用请求消息封装第二授权信息。在产生响应消息之前,在安全设备验证所接收的第一授权信息是否与所接收的第二授权信息匹配。
在本发明的第一方面的实施例中,由第一方输入的密码被用作第一和第二授权信息。在本发明的另一个实施例中,与第一方相关的识别信息被用作第一和第二授权信息。
本发明的第二个方面是一种在无线通信设备之间提供安全数据传输的系统。该系统包括第一方的第一无线通信设备,其具有将被传输的用户数据。第一无线通信设备包括第一密钥产生器,用于随机地产生第一对称密钥;以及用户数据加密装置,用于用所产生的第一对称密钥加密用户数据。该系统还包括第二无线通信设备,用于接收将被传输的用户数据。该系统还包括第二方的传输设备,用于将第一和第二无线通信设备相互连接,并监督数据传输。
根据本发明的第二个方面,第一无线通信设备还包括密钥加密装置,用于用第三方的公钥加密第一对称密钥。该系统还包括第三方的安全设备,其连接到第二无线通信设备,并包括与公钥相关的秘密密钥。第二无线通信设备包括密钥解密装置,用于通过利用包括在安全设备中的秘密密钥来解密被加密的第一对称密钥,其中被加密的第一对称密钥已经通过传输设备从第一无线通信设备接收到。第二无线通信设备还包括用户数据解密装置,用于用被解密的第一对称密钥解密被加密的用户数据,其中被加密的用户数据已经通过传输设备从第一无线通信设备接收到。
在本发明的第二个方面的实施例中,密钥解密装置包括第二密钥产生器,用于随机地产生第二对称密钥。密钥解密装置还包括请求消息装置,用于产生包括所产生的第二对称密钥和所接收的被加密的第一对称密钥的请求消息,用公钥加密请求消息,以及将请求消息发送到安全设备。安全设备包括响应消息装置,用于用秘密密钥解密所接收的请求消息以获得第二对称密钥和被加密的第一对称密钥,用秘密密钥进一步解密所获得的被加密的第一对称密钥以获得第一对称密钥,产生包括所获得的第一对称密钥的响应消息,用所获得的第二对称密钥加密响应消息,以及将响应消息发送到第二无线通信设备。密钥解密装置还包括响应消息解密装置,用于用所产生的第二对称密钥解密所接收的响应消息,以获得第一对称密钥。
在本发明的第二个方面的实施例中,第一无线通信设备还包括第一授权装置,用于用第一对称密钥封装第一授权信息。第二无线通信设备还包括第二授权装置,用于用请求消息封装第二授权信息。安全设备还包括验证装置,用于在产生响应消息之前验证所接收的第一授权信息是否与所接收的第二授权信息匹配。
在本发明的第二个方面的实施例中,第二无线通信设备通过移动电信网络连接到安全设备。
本发明的第三个方面是一种无线通信设备,其包括密钥解密装置,用于通过利用包括在安全设备中的秘密密钥来解密被加密的第一对称密钥,其中安全设备被连接到该无线通信设备,被加密的第一对称密钥已经通过传输设备从另一个无线通信设备接收到。该无线通信设备还包括用户数据解密装置,用于用被解密的第一对称密钥解密被加密的用户数据,其中被加密的用户数据已经通过传输设备从另一个无线通信设备接收到。
本发明的第四个方面是一种安全设备,其包括响应消息装置,用于从无线通信设备接收包括用公钥加密的第一对称密钥和第二对称密钥的请求消息以及用公钥加密的消息,用包括在安全设备中并与公钥相关的秘密密钥解密所接收的请求消息,以获得第二对称密钥和被加密的第一对称密钥,用秘密密钥进一步解密所获得的被加密的第一对称密钥以获得第一对称密钥,产生包括所获得的第一对称密钥的响应消息,用所获得的第二对称密钥加密响应消息,以及将响应消息发送到无线通信设备。
本发明允许一种从第一方的第一无线通信设备到第二无线通信设备的相当安全的数据传输,这时数据传输将由第二方监督。特别地,本发明确保将从第一无线通信设备传输到第二无线通信设备的用户数据不被服务点员工访问。
用于提供对本发明的进一步理解并作为该说明书的一部分的附图示出本发明的实施例,并和说明书一起用于解释本发明的原理。在附图中图1是说明根据本发明的实施例的方法的图;图2是说明根据本发明的实施例的系统的框图。
具体实施例方式
现在详细描述本发明的实施例,其例子在附图中被示出。
图1说明本发明的方法的示例性实施例。在步骤1,随机的第一对称密钥在第一无线通信设备产生。然后,第一无线通信设备的用户数据在第一无线通信设备用所产生的第一对称密钥加密(步骤2)。用户数据可以被加密成例如一个数据块,或者可以在“文件对文件”(file-by-file)的基础上加密。
在步骤3,所产生的第一对称密钥在第一无线通信设备用第三方的公钥加密。公钥可以预先已经获得,并以保护完整性(integrity-protected)的方式嵌入第一无线通信设备,使得攻击者不能改变或替换公钥。可选择地,公钥可以例如在启动数据传输时从外部引入。如果公钥从外部引入,则其可附带证书链,使得第一无线通信设备可在接受公钥之前验证其合法性。可选择地,如果从外部引入的公钥没有附带证书链,那么第一无线通信设备可以在使用公钥之前向用户示出公钥的指纹并请求用户接受该公钥。
在步骤4,第一授权信息在第一无线通信设备用第一对称密钥封装。第一授权信息可以是例如由第一方输入的密码。该密码可以例如在数据传输期间输入或者已经预先输入。可选择地或者另外地,第一授权信息可以是例如与第一方相关的识别信息,诸如第一无线通信设备的MSISDN号码(移动用户国际ISDN号码)。第一无线通信设备的当前SIM(用户识别模块)的MSISDN号码可以例如预先读取,并存储为授权信息以用于将来的数据传输。在本发明的另一个实施例中,授权信息可以省略。例如,如果第一无线通信设备的键盘被损坏,那么授权信息可以被省略。然后,被加密的第一对称密钥的副本可以和被加密的用户数据一起暂时存储在第一无线通信设备中。如果传输过程由于某些原因失败或者后来中断,那么被加密的第一对称密钥可以很容易地重新获得。
被加密的第一对称密钥经由传输设备从第一无线通信设备发送到第二无线通信设备(步骤5)。接下来,通过利用与公钥相关的并包括在第三方的安全设备中的秘密密钥,在第二无线通信设备解密所接收的被加密的第一对称密钥,其中该安全设备被连接到第二无线通信设备。在图1所示出的本发明的实施例中,这通过在第二无线通信设备第一次产生随机的第二对称密钥来执行(步骤6)。
接下来在步骤7,在第二无线通信设备产生请求消息,该请求消息包括所产生的第二对称密钥和所接收的被加密的第一对称密钥,并且该请求消息用公钥加密。第二授权信息在第二无线通信设备用请求消息封装(步骤8)。第二授权信息应当与先前输入的第一授权信息相同。换句话说,如果例如询问密码,则第一方或者无线通信设备的用户应当输入与先前相同的密码。然而,如果没有封装第一授权信息,那么也将省略第二授权信息。然后,将请求消息从第二无线通信设备发送到安全设备(步骤9)。
在步骤10,所接收的请求消息在安全设备用秘密密钥解密,以获得第二对称密钥和被加密的第一对称密钥。接下来在步骤11,所获得的被加密的第一对称密钥在安全设备用秘密密钥进一步解密,以获得第一对称密钥。在安全设备,在产生响应消息之前验证所接收的第一授权信息是否与所接收的第二授权信息匹配(步骤12)。
在步骤13,在安全设备产生响应消息,该响应消息包括所获得的第一对称密钥,并且该响应消息用所获得的第二对称密钥加密。将响应消息从安全设备发送到第二无线通信设备(步骤14)。如果使用授权信息,如在图1所示的本发明的实施例中,则安全设备可忘记这次交易。如果没有使用授权信息,那么安全设备可以记录被加密的第一对称密钥,并拒绝再次解密它。在任何一种情况下,安全设备都可以在例如公共存储库中暂时存储响应消息,使得如果响应消息的初始发送由于某些原因而失败,则可以重新获得响应消息。
在步骤15,所接收的响应消息在第二无线通信设备用所产生的第二对称密钥解密,以获得被加密的第一对称密钥。被解密的第一对称密钥可以存储在第二无线通信设备中的文件中,以防传输过程由于某些原因,例如由于电力故障,而失败或中断。如果某些正在被恢复的用户数据遵从由第一方之外的某个人设置的访问控制策略,例如如果用户数据包括不应被转发的版权保护内容或机密商业资料,则被解密的第一对称密钥可以以安全的方式存储在第二无线通信设备中。
然后,被加密的用户数据经由传输设备从第一无线通信设备发送到第二无线通信设备(步骤16)。最后在步骤17,所接收的被加密的用户数据在第二无线通信设备用被解密的第一对称密钥解密。在数据传输已经成功执行后,第二无线通信设备可以删除第一和第二对称密钥。相应地,如果传输设备具有被加密的用户数据的副本,那么现在可以删除它。在另一个实施例中,其它信息可用被加密的第一对称密钥、请求消息和响应消息封装。例如可以封装有效期限,安全设备可以利用它确定要将被加密的第一对称密钥的记录保持多长时间,如果这样的记录正被保持。
图2说明本发明的系统的示例性实施例。图2所示的示例性实施例涉及从第一方的第一无线通信设备中恢复用户数据,其中该恢复由诸如服务点人员的第二方监督。该系统包括具有将被恢复的用户数据的第一方的第一无线通信设备MS 1,用于接收将被恢复的用户数据并充当传输设备的第二无线通信设备MS 2,以及用于将第一无线通信设备和第二无线通信设备彼此连接并监督数据恢复的第二方的服务设备SERV。服务设备SERV可以是例如具有合适的服务软件的个人计算机。在图2所示的本发明的系统的示例性实施例中,第一和第二无线通信设备是移动电话。该系统还包括第三方的安全设备SEC,其连接到第二无线通信设备MS 2并包括与公钥相关的秘密密钥。安全设备SEC可以是例如具有合适的软件的服务器。在图2所示的本发明的实施例中,第二无线通信设备MS 2经由移动电信网络GSM连接到安全设备SEC。在图2所示的本发明的实施例中,移动电信网络是GSM(全球移动通信系统)网络,但是正如对于本领域的普通技术人员是显然的,可以替代使用另外的数字移动电信网络,诸如CDMA(码分多址)网络或WCDMA(宽带码分多址)网络。可选择地或者另外地,第二无线通信设备MS 2可以经由诸如因特网的交换网络连接到安全设备SEC。
第一无线通信设备MS 1包括第一密钥产生器KG 1,用于随机地产生第一对称密钥;以及用户数据加密装置UD_ENC,用于用所产生的第一对称密钥加密用户数据。第一无线通信设备MS 1还包括密钥加密装置K_ENC,用于用第三方的公钥加密第一对称密钥。第一无线通信设备MS1还包括第一授权装置AUTH 1,用于用第一对称密钥封装第一授权信息。
第二无线通信设备MS 2包括密钥解密装置K_DEC,用于在被加密的第一对称密钥已经通过服务设备SERV从第一无线通信设备MS 1接收后,通过利用包括在安全设备SEC中的秘密密钥解密被加密的第一对称密钥。
密钥解密装置K_DEC包括第二密钥产生器KG 2,用于产生随机的第二对称密钥。密钥解密装置K_DEC还包括请求消息装置REQ_MSG,用于产生包括所产生的第二对称密钥和所接收的被加密的第一对称密钥的请求消息,用公钥加密该请求消息,以及将该请求消息发送到安全设备SEC。第二无线通信设备MS 2还包括第二授权装置AUTH 2,用于用请求消息封装第二授权信息。
安全设备SEC包括响应消息装置RESP_MSG,用于用秘密密钥解密所接收的请求消息,以获得第二对称密钥和被加密的第一对称密钥,用秘密密钥进一步解密所获得的被加密的第一对称密钥,以获得第一对称密钥,产生包括所获得的第一对称密钥的响应消息,用所获得的第二对称密钥加密该响应消息,以及将响应消息发送到第二无线通信设备。安全设备SEC还包括验证装置VER,用于在产生响应消息之前验证所接收的第一授权信息是否与所接收的第二授权信息匹配。
密钥解密装置K_DEC还包括响应消息解密装置RESP_MSG_DEC,用于使所产生的第二对称密钥解密所接收的响应消息,以获得第一对称密钥。第二无线通信设备MS 2还包括用户数据解密装置UD_DEC,用于在被加密的用户数据已经通过服务设备SERV从第一无线通信设备MS 1接收后,用被解密的第一对称密钥解密被加密的用户数据。
对于本领域的普通技术人员来说很显然,随着技术的进步,本发明的基本思想可以以不同的方式实现。因此本发明及其实施例并不局限于上述的例子,相反可以在权利要求的保护范围内进行变化。特别地,尽管描述了涉及在服务点进行数据恢复的实施例,但是对于本领域熟练的技术人员来说很显然,本发明可以用于敏感信息需要通过不信任的第二方传输的任何情况。
权利要求
1.一种提供从第一方的第一无线通信设备到第二无线通信设备的安全数据传输的方法,所述数据传输将由第二方的传输设备监督,所述方法包括以下步骤在所述第一无线通信设备随机地产生第一对称密钥;在所述第一无线通信设备用所产生的第一对称密钥加密所述第一无线通信设备的用户数据;其特征在于,所述方法还包括以下步骤在所述第一无线通信设备用第三方的公钥加密所产生的第一对称密钥;将被加密的第一对称密钥通过所述传输设备从所述第一无线通信设备发送到所述第二无线通信设备;通过利用与所述公钥相关的并包括在所述第三方的安全设备中的秘密密钥,在所述第二无线通信设备解密所接收的被加密的第一对称密钥,其中所述安全设备被连接到所述第二无线通信设备;将被加密的用户数据通过所述传输设备从所述第一无线通信设备发送到所述第二无线通信设备;以及在所述第二无线通信设备用被解密的第一对称密钥解密所接收的被加密的用户数据。
2.如权利要求1所述的方法,其特征在于,通过利用与所述公钥相关的并包括在所述第三方的安全设备中的秘密密钥,在所述第二无线通信设备解密所接收的被加密的第一对称密钥的步骤还包括以下步骤在所述第二无线通信设备随机地产生第二对称密钥;在所述第二无线通信设备产生包括所产生的第二对称密钥和所接收的被加密的第一对称密钥的请求消息,并且所述请求消息用所述公钥加密;将所述请求消息从所述第二无线通信设备发送到所述安全设备;在所述安全设备用所述秘密密钥解密所接收的请求消息,以获得所述第二对称密钥和被加密的第一对称密钥;在所述安全设备用所述秘密密钥进一步解密所获得的被加密的第一对称密钥,以获得所述第一对称密钥;在所述安全设备产生包括所获得的第一对称密钥的响应消息,并且所述响应消息用所获得的第二对称密钥加密;将所述响应消息从所述安全设备发送到所述第二无线通信设备;以及在所述第二无线通信设备用所产生的第二对称密钥解密所接收的响应消息,以获得被加密的第一对称密钥。
3.如权利要求2所述的方法,其特征在于,所述方法还包括以下步骤在所述第一无线通信设备用所述第一对称密钥封装第一授权信息;在所述第二无线通信设备用所述请求消息封装第二授权信息;以及在所述安全设备,在执行产生所述响应消息的步骤之前,验证所接收的第一授权信息是否与所接收的第二授权信息匹配。
4.如权利要求3所述的方法,其特征在于,由所述第一方输入的密码被用作第一和第二授权信息。
5.如权利要求3所述的方法,其特征在于,与所述第三方相关的识别信息被用作第一和第二授权信息。
6.一种在无线通信设备之间提供安全数据传输的系统,包括第一方的第一无线通信设备(MS1),其具有将被传输的用户数据,并包括第一密钥产生器(KG1),用于随机地产生第一对称密钥;以及用户数据加密装置(UD_ENC),用于用所产生的第一对称密钥加密所述用户数据;第二无线通信设备(MS2),用于接收将被传输的用户数据;第二方的传输设备(SERV),用于将所述第一和第二无线通信设备相互连接,并监督所述数据传输;其特征在于,所述第一无线通信设备(MS1)还包括密钥加密装置(K_ENC),用于用第三方的公钥加密所述第一对称密钥;所述系统还包括所述第三方的安全设备(SEC),其连接到所述第二无线通信设备(MS2),并包括与所述公钥相关的秘密密钥;所述第二无线通信设备(MS2)包括密钥解密装置(K_DEC),用于通过利用包括在所述安全设备(SEC)中的所述秘密密钥解密被加密的第一对称密钥,其中被加密的第一对称密钥已经通过所述传输设备(SERV)从所述第一无线通信设备(MS1)接收;以及用户数据解密装置(UD_DEC),用于用被解密的第一对称密钥解密被加密的用户数据,其中被加密的用户数据已经通过所述传输设备(SERV)从所述第一无线通信设备(MS1)接收。
7.如权利要求6所述的系统,其特征在于,所述密钥解密装置(K_DEC)包括第二密钥产生器(KG2),用于随机地产生第二对称密钥;以及请求消息装置(REQ_MSG),用于产生包括所产生的第二对称密钥和所接收的被加密的第一对称密钥的请求消息,用所述公钥加密所述请求消息,以及将所述请求消息发送到所述安全设备(SEC);所述安全设备(SEC)包括响应消息装置(RESP_MSG),用于用所述秘密密钥解密所接收的请求消息,以获得所述第二对称密钥和被加密的第一对称密钥,用所述秘密密钥进一步解密所获得的被加密的第一对称密钥,以获得所述第一对称密钥,产生包括所获得的第一对称密钥的响应消息,用所获得的第二对称密钥加密所述响应消息,以及将所述响应消息发送到所述第二无线通信设备;所述密钥解密装置(K_DEC)还包括响应消息解密装置(RESP_MSG_DEC),用于用所产生的第二对称密钥解密所接收的响应消息,以获得所述第一对称密钥。
8.如权利要求7所述的系统,其特征在于,所述第一无线通信设备(MS1)还包括第一授权装置(AUTH 1),用于用所述第一对称密钥封装第一授权信息;所述第二无线通信设备(MS2)还包括第二授权装置(AUTH 2),用于用所述请求消息封装第二授权信息;所述安全设备(SEC)还包括验证装置(VER),用于在产生所述响应消息之前,验证所接收的第一授权信息是否与所接收的第二授权信息匹配。
9.如权利要求6、7或8所述的系统,其特征在于,所述第二无线通信设备(MS2)经由移动电信网络连接到所述安全设备(SEC)。
10.一种无线通信设备(MS2),其特征在于,所述无线通信设备(MS2)包括密钥解密装置(K_DEC),用于通过利用包括在连接到所述无线通信设备(MS2)的安全设备中的秘密密钥,解密被加密的第一对称密钥,其中被加密的第一对称密钥已经通过传输设备(SERV)从另一个无线通信设备(MS1)接收;以及用户数据解密装置(UD_DEC),用于用被解密的第一对称密钥解密被加密的用户数据,其中被加密的用户数据已经通过所述传输设备(SERV)从另一个无线通信设备(MS1)接收。
11.一种安全设备(SEC),其特征在于,所述安全设备(SEC)包括响应消息装置(RESP_MSG),用于从无线通信设备(MS2)接收包括用公钥加密的第一对称密钥和第二对称密钥的请求消息以及用所述公钥加密的消息,用包括在所述安全设备(SEC)中并与所述公钥相关的秘密密钥解密所接收的请求消息,以获得所述第二对称密钥和被加密的第一对称密钥,用所述秘密密钥进一步解密所获得的被加密的第一对称密钥,以获得所述第一对称密钥,产生包括所获得的第一对称密钥的响应消息,用所获得的第二对称密钥加密所述响应消息,以及用于将所述响应消息发送到所述第二无线通信设备(MS2)。
全文摘要
本发明涉及从第一方的第一无线通信设备到第二无线通信设备的安全数据传输。在第一无线通信设备产生随机的第一对称密钥。用第一对称密钥加密第一终端设备的用户数据。用第三方的公钥加密第一对称密钥。被加密的第一对称密钥经由传输设备从第一终端设备发送到第二终端设备。通过利用与公钥相关的并包括在第三方的安全设备中的秘密密钥,在第二终端设备解密被加密的第一对称密钥。被加密的用户数据经由传输设备从第一终端设备发送到第二终端设备。被加密的用户数据在第二终端设备使用第一对称密钥进行解密。
文档编号H04L9/08GK1926802SQ200480042524
公开日2007年3月7日 申请日期2004年3月22日 优先权日2004年3月22日
发明者N·阿索坎, T·海金农 申请人:诺基亚公司