专利名称:无线通信装置与服务器之间的数据安全事务的系统和方法
技术领域:
本发明涉及移动和无线通信领域。具体地讲,本发明涉及一种利用基于随机序列 的轻量级可扩展认证协议(EAP),在至少一个无线通信装置和服务器之间进行数据安全事 务的系统和方法。
背景技术:
在移动和无线通信中,认证方法通常用于获得网络接入。提供接入的通信服务器 (用于移动通信或无线通信)必须具有一组处理和协议来验证用户的身份。需要验证用户 的登录、监控用户的网络使用和用户计费的标准方法。目前存在可满足上述认证、授权和记 账(AAA)准则的标准和协议。但是它们中的一些不安全,并且其性能将无法满足3G移动通 信要求。然而,目前的移动和无线认证机制采用“证书”。授权协议必须支持某种“收费证 书”的概念。这些证书的大小非常大,从而影响移动应用的性能。由于许多机构(主要是移 动银行业)所设定的保守标准,需要轻量级协议以帮助确保经无线媒介的移动应用的最佳 性能。另外,诸如智能电话、PDA、蜂窝电话和远程控制系统之类的移动和无线装置在数 字环境中扮演着越来越重要的角色。移动和无线装置的大量使用带来了新的安全和保密风 险,随着移动装置的广泛使用,消费者不断留下其身份和事务的痕迹(有时甚至仅因为随 身携带这些装置)。由于只要某些其他可链接信息与消息关联,就不太可能隐藏身份信息, 所以提供真正的保密是困难的,因此使用轻量级协议将有助于为大多数移动和无线应用提 供有效方案。涉及提供用于至少一个无线通信装置和服务器之间的数据安全事务的系统和方 法的一些发明如下Kiester等人的美国专利申请20090193247教导了这样的方法和设备,它们使一 个认证架构隧穿(tunnel)更广泛接受的框架(例如,ΕΑΡ)。这样,在请求者与服务器之间无 线地实现多种强认证协议,否则这些认证协议无法被无线地实现。在使用过程中,根据EAP 所规定的消息格式在请求者和服务器之间无线地发送和接收包,包括无线接入点。在隧道 中,各种认证协议形成消息格式的有效载荷分量,其产生超过一个协议的运行能力,而非通 常的单协议认证。某些隧穿的框架包括NMAS、LDAP/SASL、开放式LDAP/SLAPD或IPSEC。计 算机程序产品、计算系统以及请求者与服务器之间的各种交互也被公开。Patel等人的美国专利7626963教导了动态产生一组移动IP密钥的方法和设备。 使用已有HLR/Auc认证体系结构动态产生所述一组移动IP密钥。这部分地通过获得国际 移动用户识别码(IMSI)来实现,IMSI唯一地识别特定的移动节点。一旦从IMSI所关联的 认证信息产生一组移动IP密钥,移动节点就使用这组移动IP密钥向其家乡代理注册。Zickl等人的美国专利7398550教导了增强型秘密共享供应协议(ESSPP),其提供 一种以安全方式向网络添加装置的新型方法和系统。两个网络装置一起在预定时间间隔内发起注册过程。然后,这两个装置自动地彼此注册。当运行ESSPP的两个装置检测到彼此 时,它们交换身份标识并建立密钥,所述装置随后可使用该密钥来相互认证并产生会话加 密密钥。通过ESSPP,当尝试相互注册的两个ESSPP装置检测到它们是运行ESSPP的无线网 络上的仅有的两个ESSPP装置时,这两个ESSPP装置将仅供应密钥。如果检测到运行ESSPP 的其他装置,则ESSPP协议被终止或暂停。Sun等人的美国专利7448068描述了用于通过PEAP、EAP-TLS或其他可扩展认证 协议保护的无线网络的自动客户认证。用户为连接到网络不需要理解协议之间的区别。自 动尝试默认认证协议。如果不成功,则在网络请求的情况下,认证切换到另一认证方法。Aboba 等人的"Network Working Group, Request for Comments 3748{RFC 3748} , Extensible Authentication Protocol (EAP),,(http: //www, ietf. otr/rfc/ rfc3748. txt)教导了 EAP是用于无线网络和点对点连接的认证框架。Bersani 等人的"Network Working Group, Request for Comments 4764{RFC 4764}, the EAP-PSK Protocol :A Pre-Shared Key Extensible Authentication Protocol (EAP) Method” (http: //www, rfc-editor. org/rfc/rfc4764. txt)教导了在双方 的相互认证成功时提供受保护的通信信道以用于通信。Cisco系统开发了一种轻量级可扩展认证协议(LEAP)。这是一种私有EAP方法。 任何Windows操作系统均不天然支持LEAP,但是它被第三方请求者支持。已知该协议易受 字典式攻击。然而,如果使用足够复杂的密码,则Cisco仍能保证LEAP可以是安全的。该产 品细节可从 http / / www, cisco. com/en/US/prod/col lateral/wire Iess/ps5678/ps430/ prodqas0900aecd801764fl. pdf 获得。上述现有技术均未针对移动和无线通信提供一种用于轻量级、高速、无证书的可 扩展认证协议(其占用较少的存储空间)的系统和方法,也未提供适合于使用2G、3G或4G 网络的无线通信装置的ΕΑΡ。因此,鉴于上述现有技术,可见需要一种系统和方法,其能够 以合理的成本为移动电话和无线装置解决机密性、认证、授权和记账(CAAA)问 题; 提供用于移动和无线通信的无证书可扩展认证协议(EAP); 与当前的单向认证标准相比,提供双向认证; 提供基于随机序列的可扩展认证协议(EAP),其易于部署在已有的无线通信装置上。本发明的目的本发明的主要目的在于提供一种用于一组可扩展认证协议(EAP)的系统和方法, 其能够以合理的成本解决机密性、认证、授权和记账(CAAA)问题。本发明的另一目的在于提供一种(通过素数)产生随机序列的系统和方法,其能 够用在移动和无线通信的可扩展认证协议(EAP)的认证过程中。本发明的另一目的在于提供一种产生能够避免重放攻击的随机序列的系统和方法。本发明的另一目的在于提供用于移动和无线通信的无证书可扩展认证协议 (EAP)。
本发明的另一目的在于提供消费者详细资料的注册和供应在通信网络上的安全 传送。本发明的另一目的在于相比于2G、3G或4G应用所提供的低层芯片级安全性,提供 性能更好的轻量级安全性。本发明的另一目的在于相比于当前的单向认证标准,提供双向认证。
发明内容
在描述本发明方法和系统实施方式之前,应该理解的是,本发明不限于所描述的 具体系统和方法,因为本发明可存在本文并未明确解释的多种可能的实施方式。还应该理 解的是,说明书中使用的术语仅出于描述具体实施方式
的目的,而非意在限制本发明的范 围,本发明的范围仅由所附权利要求限定。本发明提供一种用于一组可扩展认证协议(EAP)的系统和方法,其能够以合理的 成本解决机密性、认证、授权和记账(CAAA)问题。根据本发明的一个实施方式,系统和方法 (通过素数)产生随机序列,该随机序列能够用在移动和无线通信的无证书可扩展认证协 议(EAP)的认证过程中。一种方法,包括从无线通信装置接收接入服务器的连接尝试;在允许无线通信 装置接入服务器之前,使用基于随机序列的轻量级可扩展认证协议(EAP)执行用于协助该 无线通信装置的认证处理,其中所述认证处理包括以下步骤由无线通信装置向服务器发 送客户问候消息,以发起通信;服务器在接收到客户问候消息之后生成随机数,随后通过无 线通信装置的预共享私钥、利用散列函数对生成的随机数进行消息加密,并由服务器将加 密的消息发送给无线通信装置;由无线通信装置通过无线通信装置的预共享私钥、通过匹 配散列函数来对加密的消息进行解密,随后取回所述随机数;由无线通信装置生成两个新 的随机数作为确定性随机序列生成(DRSG)处理的催化剂,随后利用DRSG算法由上述两个 新的随机数以及上述取回的随机数生成两个新的序列,由无线通信装置通过无线通信装置 的新会话密钥、通过匹配散列函数对上述生成的两个序列进行消息加密,并将加密的消息 发送给服务器;由服务器利用DRSG算法从上述两个新的随机数和所述取回的随机数计算 上述两个序列和新序列,随后利用无线通信装置的新计算的会话密钥对上述两个新的随机 数进行解密,校验上述两个新序列和合成序列的散列值,并验证所述协议,其中从DRSG算 法生成所计算的会话密钥的值;以及由服务器在验证所述协议之后向无线通信装置发送响 应。本发明与2G、3G或4G应用所提供的低层芯片级安全性相比,可提供性能更好的轻
量级安全性。
结合附图阅读时将更好地理解前述发明内容以及下面对优选实施例的详细描述。 出于说明本发明的目的,附图中示出了本发明的示例构造;然而,本发明不限于所公开的具 体方法和系统。在附图中图1示出根据本发明各种实施例的用在移动和无线通信中的不同类型的认证协 议的概念图。
图2示出根据本发明一个实施例的预共享密钥机制。图3示出根据本发明一个实施例的在服务器和无线通信装置之间使用基于随机 序列-1的EAP协议的数据安全事务。图4示出根据本发明一个实施例的在服务器和无线通信装置之间使用基于随机 序列-2的EAP协议的数据安全事务。图5示出根据本发明一个实施例的在服务器和无线通信装置之间使用基于随机 序列-3的EAP协议的数据安全事务。图6示出根据本发明一个实施例的在服务器和无线通信装置之间使用基于随机 序列-4的EAP协议的数据安全事务。图7示出使用用于无线通信装置和服务器之间的数据安全事务的轻量级EAP协议 的执行流程图。
具体实施例方式现在将详细讨论本发明的一些实施例,说明其所有特征。词语“包括”、“具有”、“含有”及“包含”以及其他形式意在含义相同并且是开放式 的,使得跟随在这些词语中任一个后的项并不意味着是该项的穷尽列举,或者意味着仅限 于所列的项。还必须注意的是,如本文及所附权利要求中所用,除非上下文另外明确指出,否则 单数形式包括多数情形。尽管在对本发明实施例的实践或测试中可使用类似于或等同于本 文所述内容的任何系统和方法,但是现在描述优选的系统和方法。所公开的实施方式仅是本发明的例子,其可以以各种形式实施。可扩展认证协议(EAP)是为网络接入客户和认证服务器提供体系结构的互联网 标准(RFC 3748)。其在无线网络和PPP连接方面有所应用。EAP自身并不规定认证机制, 而是由通信方协商。由于EAP中没有恰当的认证协议而存在攻击。因此,本发明提供用于一组可扩展认证协议(EAP)的系统和方法,其可以合理的 成本解决机密性、认证、授权和记账(CAAA)问题。一种方法,包括从无线通信装置接收接入服务器的连接尝试;在允许无线通信 装置接入服务器之前,使用基于随机序列的轻量级可扩展认证协议(EAP)执行用于协助 该无线通信装置的认证处理,其中所述认证处理包括以下步骤a)由无线通信装置向服务器发送客户问候消息,以向服务器发起通信;b)服务器接收到客户问候消息之后生成随机数,随后通过无线通信装置的预共享 私钥、利用散列函数对所生成的随机数进行消息加密,并由服务器将加密的消息发送给无 线通信装置;c)无线通信装置通过无线通信装置的预共享私钥、通过匹配散列函数对加密的消 息进行解密,随后取回所述随机数;d)由无线通信装置生成两个新的随机数作为确定性随机序列生成(DRSG)处理的 催化剂,随后利用DRSG算法由上述两个新的随机数以及上述取回的随机数生成两个新的 序列,由无线通信装置通过无线通信装置的新会话密钥、通过匹配散列函数对上述生成的 两个序列进行消息加密,并将加密的消息发送给服务器;
e)由服务器利用DRSG算法由上述两个新的随机数和所述取回的随机数计算上述 两个序列和新的序列,随后利用无线通信装置的新计算的会话密钥对上述两个新的随机数 进行解密,校验上述两个新序列和合成序列的散列值,并验证所述协议,其中从DRSG算法 生成计算出的会话密钥的值;以及 f)由服务器在验证协议之后向无线通信装置发送响应。图1示出根据本发明各种实施例的用在移动和无线通信中的不同类型的认证协 议的概念图。方法100包括预共享密钥机制110、带种子的确定性随机序列生成(DRSG)算 法120以及基于随机序列的可扩展认证协议(EAP) (1/2/3/4)130。在第一步骤中,预共享 密钥机制110如图2中所示,所述预共享密钥机制发生在服务器112和至少一个无线通信 装置114之间。所述服务器112和无线通信装置114经通信网络可通信地彼此耦合;通信 网络可选自广域网(WAN)、局域网(LAN)或城域网(MAN)、互联网、内联网等,无线通信装置 114可选自移动手机、智能电话、PDA、蜂窝电话或微型装置之一,无线通信装置启用2G、3G 或4G网络。根据本发明的一个示例性实施方式,无线通信装置114可以是移动电话。下面描 述简单、安全并快速的预共享密钥机制/处理110。在预共享密钥机制/处理110之前,服务器112 —开始将用户标识(Cust_ID)和 事务标识(Tr_ID)分发给其电话号码和IMEI号将在传输中使用的各无线通信装置114。其中1.P = SHA_384 (Cust_ID,Phone_no)2. Q = SHA_384(Tr_ID, IMEI_no)3. R= 192 比特的 AES 密钥4. M = 192 比特=Mask_value | | Node_address | | server_address | | Nonce (R)初始地,服务器112 计算值{(P XoR Q XoR (R M)), Nonce (R) XoR Nonce (M)} 116, 并将计算出的值发送给无线通信装置114,该无线通信装置114可使用P和Q取回R。在下一步骤中,DSRG算法/处理/方法120使用EAP中的种子生成随机数以用于 认证。其使用应用于随机数集(由本发明的系统和方法选择)的前向差分算子/线性算子 来生成随机序列。在最后的步骤中,有下面所述的四种基于随机序列的可扩展认证协议130,其将解 决移动和无线通信的CAAA问题。上述所有协议130均基于无证书概念。上述方法还可扩 展到无线通信装置114与服务器112之间的密钥交换机制。那么,服务器每次向用户发送 不同的密钥。图3示出根据本发明一个实施例的在服务器和无线通信装置之间使用基于随机 序列-1的EAP协议的数据安全事务。系统200包括服务器212和无线通信装置214,其经通 信网络可通信地彼此耦合;通信网络可选自广域网(WAN)、局域网(LAN)或城域网(MAN)、 互联网、内联网等,无线通信装置214可选自移动手机、智能电话、PDA、蜂窝电话或微型装 置,所述无线通信装置启用2G、3G或4G网络。根据本发明的一个示例性实施方式,无线通 信装置214可以是移动电话。上述系统200中所用的通信方法包括从至少一个无线通信装置214接收接入服 务器212的连接尝试;在允许接入服务器212之前,使用基于随机序列的轻量级可扩展认证协议(EAP)执行用于协助无线通信装置214的认证处理,其中所述认证处理包括以下步 骤在第一步骤中,无线通信装置214通过向服务器212发送客户问候消息来发起通 信,其中客户问候消息包括无线通信装置214准备使用的加密算法的列表以及将用来认证 服务器212的一些挑战数据。所述消息包含以下字段
权利要求
1.一种方法,包括从无线通信装置接收接入服务器的连接尝试;在无线通信装置被 允许接入服务器之前,使用基于随机序列的轻量级可扩展认证协议EAP执行用于协助该无 线通信装置的认证处理,其中所述认证处理包括以下步骤a)由所述无线通信装置向所述服务器发送客户问候消息,以发起通信;b)所述服务器在接收到客户问候消息之后生成随机数,随后通过所述无线通信装置的 预共享私钥、利用散列函数对生成的随机数进行消息加密,并由所述服务器将加密的消息 发送给所述无线通信装置;c)由所述无线通信装置通过所述无线通信装置的预共享私钥、通过匹配散列函数来对 加密的消息进行解密,随后取回所述随机数;d)由所述无线通信装置生成两个新的随机数作为确定性随机序列生成DRSG处理的催 化剂,随后利用DRSG算法由上述两个新的随机数以及上述取回的随机数生成两个新的序 列,由所述无线通信装置通过所述无线通信装置的新会话密钥、通过匹配散列函数对上述 生成的两个序列进行消息加密,并将加密的消息发送给所述服务器;e)由所述服务器利用DRSG算法从上述两个新的随机数和所述取回的随机数计算上述 两个序列和新序列,随后利用所述无线通信装置的新计算的会话密钥对上述两个新的随机 数进行解密,校验上述两个新序列及合成序列的散列值,并验证所述协议,其中从DRSG算 法生成所计算的会话密钥的值;以及f)由所述服务器在验证所述协议之后向所述无线通信装置发送响应。
2.根据权利要求1所述的方法,其中由所述无线通信装置利用DRSG算法计算会话密钥 的值,一个随机数的值小于第二随机数的值,所述方法包括以下步骤a)产生128个不同的64比特随机数,这些随机数与所述取回的随机数的值一起用作种 子,可选地将个人信息用作种子;b)对一组种子应用前向差分算子第一随机数阶的值,得到新的第一序列;c)对第二随机数重复步骤b),得到新的第二序列;d)得到新的合成192比特数;以及e)利用所生成的新的合成192比特数和预共享加密密钥计算新计算的会话密钥。
3.根据权利要求1所述的方法,其中步骤(d)还包括在通过所述无线通信装置的预 共享密钥利用散列函数对所述两个新的随机数进行消息加密的同时,还添加用于安全的 nonce值;步骤(e)还包括由所述服务器利用所述预共享密钥对所述两个新的随机数进行 解密,并利用DSRG算法计算第一 384比特序列与第二 384比特序列的XOR算子,然后验证 所述协议。
4.根据权利要求1所述的方法,其中步骤(d)还包括在利用第一序列与第二序列的 XOR算子计算新的合成序列的同时,还添加用于安全的nonce值,由所生成的新的合成序列 生成新会话密钥,通过所述无线通信装置的预共享密钥对上述两个新的随机数进行加密, 通过所生成的新会话密钥对装置名称、网络地址进行加密,再加上用于安全的nonce值、消 息的日期和/或时间,从而进行消息加密;步骤e)还包括由所述服务器利用所述无线通 信装置的预共享密钥来解密上述两个新的随机数,利用DRSG算法从上述两个新的随机数 以及上述取回的随机数计算新的合成序列,得到帮助解密客户个人信息的新会话密钥,然 后由所述服务器验证所述协议。
5.根据权利要求1所述的方法,其中步骤(d)还包括利用DSRG算法、使用第一序列 与第二序列及用于安全的nonce值的XOR算子来计算新的合成序列,利用DSRG算法、使用 第一序列与第二序列的XOR算子、再加上用于安全的nonce值来计算新的合成序列,由生 成的新的合成序列生成新会话密钥,通过所述无线通信装置的预共享密钥对上述两个新的 随机数进行加密,通过所生成的新会话密钥对用户ID进行加密,再加上用于安全的nonce 值、消息的日期和/或时间,从而进行消息加密;步骤e)还包括由所述服务器利用所述无 线通信装置的预共享密钥来解密上述两个新的随机数,利用DRSG算法从上述两个新的随 机数以及上述取回的随机数计算新的合成序列,得到帮助通过匹配散列函数来解密用户ID 的新会话密钥,然后由所述服务器验证所述协议。
6.根据权利要求1所述的方法,还包括由所述服务器注册所述无线通信装置的装置 号和IMEI号,并在允许所述无线通信装置接入所述服务器之前由所述服务器将用户标识 和事务标识分发给各无线通信装置。
7.根据权利要求1所述的方法,还包括在允许所述无线通信装置接入所述服务器之 前由所述服务器利用AES-CTR或AES-CBC算法发送192比特的预共享加密密钥。
8.根据权利要求1所述的方法,其中所述无线通信装置可选自移动手机、智能电话、 PDA、蜂窝电话或微型装置之一,并且所述无线通信装置启用2G、3G或4G网络。
9.根据权利要求1所述的方法,其中所述散列函数被匹配以便维持安全通信以避免网 络钓鱼攻击、重放攻击、初始计数器预测攻击和时空折中攻击。
10.根据权利要求1所述的方法,其中添加所述nonce值以便维持安全通信以避免网络 钓鱼攻击、重放攻击、初始计数器预测攻击和时空折中攻击。
11.一种系统,包括经通信网络彼此可通信地耦合的至少一个无线通信装置和服务器, 其中所述无线通信装置尝试经所述通信网络接入服务器,在被允许接入所述服务器之前, 所述无线通信装置利用基于随机序列的轻量级可扩展认证协议(EAP)执行认证处理,所述 认证处理包括以下步骤a)所述无线通信装置通过向所述服务器发送客户问候消息来发起通信;b)所述服务器在接收到客户问候消息之后生成随机数,随后通过所述无线通信装置的 预共享私钥、利用散列函数对生成的随机数进行消息加密,并将加密的消息发送给所述无 线通信装置;c)在从所述服务器接收到加密的消息之后,所述无线通信装置通过所述无线通信装置 的预共享私钥、通过匹配散列函数来对加密的消息进行解密,随后取回所述随机数;d)所述无线通信装置生成两个新的随机数作为确定性随机序列生成(DRSG)处理的催 化剂,随后利用DRSG算法由上述两个新的随机数以及上述取回的随机数生成两个新的序 列,随后通过所述无线通信装置的新会话密钥、通过匹配散列函数对上述生成的两个序列 进行消息加密,然后将加密的消息发送给所述服务器;e)所述服务器利用DRSG算法从上述两个新的随机数和所述取回的随机数计算上述两 个序列和新序列,随后利用所述无线通信装置的新计算的会话密钥对上述两个新的随机数 进行解密,校验上述两个新序列及合成序列的散列值,并验证所述协议,其中从DRSG算法 生成所计算的会话密钥的值;以及f)所述服务器在验证所述协议之后向所述无线通信装置发送响应。
12.根据权利要求11所述的系统,其中所述无线通信装置利用DRSG算法计算会话密钥 的值,一个随机数的值小于第二随机数的值,还包括以下步骤a)产生128个不同的64比特随机数,这些随机数与所述取回的随机数的值一起用作种 子,可选地将个人信息用作种子;b)对一组种子应用前向差分算子第一随机数阶的值,得到新的第一序列;c)对第二随机数重复步骤b),得到新的第二序列;d)得到新的合成192比特数;以及e)利用所生成的新的合成192比特数和预共享加密密钥计算新计算的会话密钥。
13.根据权利要求11所述的系统,其中步骤(d)还包括所述无线通信装置在通过所 述无线通信装置的预共享密钥利用散列函数对所述两个新的随机数进行消息加密的同时, 还添加用于安全的nonce值;步骤(e)还包括所述服务器利用所述预共享密钥对所述两 个新的随机数进行解密,并利用DSRG算法计算第一 384比特序列与第二 384比特序列的 XOR算子,然后验证所述协议。
14.根据权利要求11所述的系统,其中步骤(d)还包括所述无线通信装置在利用第 一序列与第二序列的XOR算子计算新的合成序列的同时,还添加用于安全的nonce值,由所 生成的新的合成序列生成新会话密钥,通过所述无线通信装置的预共享密钥对上述两个新 的随机数进行加密,通过所生成的新会话密钥对装置名称、网络地址进行加密,再加上用于 安全的nonce值、消息的日期和/或时间,从而进行消息加密;步骤e)还包括所述服务器 利用所述无线通信装置的预共享密钥来解密上述两个新的随机数,利用DRSG算法从上述 两个新的随机数以及上述取回的随机数计算新的合成序列,得到帮助解密客户个人信息的 新会话密钥,然后验证所述协议。
15.根据权利要求11所述的系统,其中步骤(d)还包括所述无线通信装置利用DSRG 算法、使用第一序列与第二序列及用于安全的nonce值的XOR算子来计算新的合成序列,利 用DSRG算法、使用第一序列与第二序列的XOR算子、再加上用于安全的nonce值来计算新 的合成序列,由生成的新的合成序列生成新会话密钥,通过所述无线通信装置的预共享密 钥对上述两个新的随机数进行加密,通过所生成的新会话密钥对用户ID进行加密,再加上 用于安全的nonce值、消息的日期和/或时间,从而进行消息加密;步骤e)还包括所述服 务器利用所述无线通信装置的预共享密钥来解密上述两个新的随机数,利用DRSG算法从 上述两个新的随机数以及上述取回的随机数计算新的合成序列,得到帮助通过匹配散列函 数来解密用户ID的新会话密钥,然后验证所述协议。
16.根据权利要求11所述的系统,还包括所述服务器注册所述无线通信装置的装置 号和IMEI号,然后在允许所述无线通信装置接入所述服务器之前将用户标识和事务标识 分发给各无线通信装置。
17.根据权利要求11所述的系统,还包括所述服务器在允许所述无线通信装置接入 所述服务器之前利用AES-CTR或AES-CBC算法发送192比特的预共享加密密钥。
18.根据权利要求11所述的系统,其中所述无线通信装置可选自移动手机、智能电话、 PDA、蜂窝电话或微型装置之一,并且所述无线通信装置启用2G、3G或4G网络。
19.根据权利要求11所述的系统,其中匹配所述散列函数以便维持安全通信以避免网 络钓鱼攻击、重放攻击、初始计数器预测攻击和时空折中攻击。
20.根据权利要求11所述的系统,其中添加所述nonce值以便维持安全通信以避免网 络钓鱼攻击、重放攻击、初始计数器预测攻击和时空折中攻击。
全文摘要
本发明涉及用于无线通信装置与服务器之间的数据安全事务的系统和方法。所提供的用于一组可扩展认证协议EAP的系统和方法能够以合理的成本解决机密性、认证、授权和记账(CAAA)问题。根据本发明的一个实施方式,系统和方法(通过素数)产生随机序列,其能够用在移动和无线通信的无证书可扩展认证协议(EAP)的认证处理中。与2G、3G或4G应用所提供的低层芯片级安全性相比,本发明还能提供性能更好的轻量级安全性。
文档编号H04W12/04GK102118387SQ20101061316
公开日2011年7月6日 申请日期2010年12月30日 优先权日2010年1月4日
发明者V·纳塔拉詹 申请人:Tata咨询服务有限公司