用於傳送消息的系統、終端、方法、和軟體的製作方法
2023-08-07 19:49:46
專利名稱:用於傳送消息的系統、終端、方法、和軟體的製作方法
技術領域:
本發明涉及用於將消息從第一終端安全傳送到第二終端的系統,該第一終端通過通信網絡與第二終端有效連接,該通信網絡包括驗證站。
本發明也涉及在這一系統中使用的第一終端、第二終端、驗證站、方法和電腦程式產品。
在雙方間安全傳送消息的問題是眾所周知的。當正在傳送消息時需要保證消息安全並且驗證發送方和接收方。電話系統可以在一定範圍內提供保密和驗證。如所期望的有人應答電話驗證了另一方。
例如,在行動電話網絡中,根據GSM標準,如規範3GPP TS43.020 V5.0.0,4.3部分所述在行動電話和基站之間進行加密電話會話。這僅在空中接口上防止電話會話被偷聽。
該已知系統的缺點是其不提供第一和第二終端間高度安全的點對點通信。
本發明的目的是提供開篇所描述的類型的系統,其中可以將消息在終端間安全傳送,接近預訂網絡的安全級別。
該目的在如下系統中實現,其中包括-第一終端,包括-用於獲得隨機種子(SA)的裝置,-計算裝置,用於通過將掩蔽函數(FA)應用到種子(SA)獲得掩蔽的種子(MA),並且用於通過使用所述掩蔽的種子(MA)加密消息(M)來獲得加密的消息(KA),-發送裝置,用於將所述種子(SA)和所述加密的消息(KA)發送到驗證站;-驗證站,包括
-另一個裝置,用於獲得另一個隨機種子(SB),-接收裝置,用於接收所述種子(SA)和所述加密的消息(KA);-另一個計算裝置,用於a、通過將所述掩蔽函數(FA)應用到所述種子(SA)來恢復所述掩蔽的種子(MA),b、通過使用所述恢復的掩蔽的種子(MA)解密所述加密的消息(KA)來恢復所述消息(M),c、通過應用掩蔽函數(FB)到所述另一個種子(SB)來獲得另一個掩蔽的種子(MB),以及d、通過使用所述另一個掩蔽的種子(MB)加密所述恢復的消息(M)來獲得另外的加密的消息(KB),-另一個發送裝置,用於將所述另一個種子(SB)和所述另外的加密的消息(KB)發送到所述第二終端;-第二終端,包括-接收裝置,用於接收所述另一個種子(SB)和所述另外的加密的消息(KB);-又一個計算裝置,用於a、通過將所述掩蔽函數(FB)應用到所述另一個種子(SB)來恢復所述另一個掩蔽的種子(MB),b、通過使用所述另一個恢復的掩蔽的種子(MB)解密所述另外的加密的消息(KB)來恢復所述消息(M)。
消息可以包括在終端間另外的安全通信中使用的密鑰。另外的安全通信可以使用通信網絡,但也可以使用另外的網絡,例如網際網路。可以將系統用於引導兩個預訂者間信任的安全通信,該通信無需它們之間的物理訪問。這樣用途的一個例子是網絡社區的安全建立,其中消息包括通過網際網路進入網絡社區的密鑰,並且將消息安全的分發給網絡社區的每個成員。
該系統可用於在預訂單個驗證站的多個終端間分享安全消息,但是或者,也可以將系統用於預訂第一驗證站的第一終端和預訂第二驗證站的第二終端之間。這需要將消息從第一驗證站安全傳遞到第二驗證站這一另外的步驟。這具有可以在在各自驗證站所驗證的終端間安全交換消息的優勢,例如,預訂第一網絡運營商的第一行動電話和預訂第二網絡運營商的第二行動電話。另一優勢是第一終端或者第二終端或者兩個終端都可以漫遊,即離開它們歸屬網絡並由正訪問的網絡服務。
系統安全的基礎是,僅第一終端和驗證站分享掩蔽函數FA,並且類似的,僅第二終端和驗證站分享掩蔽函數FB。
因為僅在終端和其驗證站間分享每個掩蔽函數,第一終端的用戶可以確信僅驗證站能產生解密密鑰並恢復消息。類似的,第二終端的用戶可以確信僅驗證站能從種子恢復消息並產生掩蔽的種子,確保消息來自信任的源。
系統的組件(包括第一和第二終端以及驗證站)用於以給定的順序執行預期的動作,從而合作用於消息的安全傳送。第一終端的用戶的人工觸發可以引發來自第一終端的動作,但自動觸發器也可以做到,例如來自運行在第一終端上的軟體應用程式。
消息可以是數字或模擬形式。如果消息是模擬形式,可以在加密前將其轉變為數字形式。或者可以對模擬形式的消息上執行加密。
發送也可以包括第二終端的標識,例如介質訪問控制(MAC)地址、網際網路協議(IP)地址、統一資源標識符(URI)或定位符(URL)、會話發起協議(SIP)地址、用戶標識符(IMSI)、設備標識符(IMEI)、或作為E.164地址的電話號碼。
可以用已知信令方法或信道執行發送,但是該發送也可以包括專用於該目的的方法或信道。
US專利6373946B1公開了用於在衛星移動通信系統中分發密鑰數據的系統。然而,將密鑰數據從遠程結點分發到兩個終端,這樣解決的問題不是在第一和第二終端間安全傳送消息。
在具體實施例中,系統具有權利要求2的特徵。這提供將消息從第一終端分發到第二和第三終端這一優勢。因為驗證站不再次執行第一步驟,所以也節省了執行時間和耗電。另外,因為發送可以僅包括第三終端的另外標識,可以節省第一終端和驗證站間的協議費用。
另一個優勢是用戶操作第一終端的額外便利,因為可以一次處理一系列終端。
具體的,可以將這個系統用於在多個終端中引導安全通信。可以將系統用於安全建立普及的環球網或網際網路上無線接入協議社區之一。
可以進一步擴展系統以包括至少一個另外的終端,並且同樣的不限於三個終端。
在另一個具體實施例中,系統具有權利要求3的特徵。這進一步增強了終端用戶操作終端的使用簡易度。行動電話網絡是普遍存在的,因而可以同大量的終端交換消息。
因為掩蔽函數和另一個掩蔽函數是行動電話網絡的各個驗證函數,這個系統符合通常的行動電話架構,其中,在驗證站驗證後終端獲得接入網絡的許可。這提供基於密鑰的強驗證,所述密鑰為終端中的防破壞安全模塊和驗證站共享。
因為系統的原型已經位於普通行動電話網絡中,系統相對容易實施,減輕了其他系統的許多負擔。
雖然第一終端可以由行動電話組成,但第一終端也可以包括如另外的連接設備的其他組件,例如PDA或筆記本計算機。
發送裝置是第一行動電話的以部分,另一個接收裝置是第二行動電話的一部分,通常這就足夠了。
可以在防破壞模塊中有益第實施獲得隨機種子的裝置和計算裝置,例如智慧卡或用戶標識模塊(SIM)。
第一終端撥打專用的具體電話號碼可以引發驗證站中步驟的執行。或者,可以通過將消息和第二終端的地址包裝在普通短消息服務(SMS)的特定類型內容中,並且將該內容發送到具體的專用目標地址來觸發該方法的執行。雖然可以通過SMS服務傳送消息,這些服務提供比用根據本發明的系統所獲得的安全級別更低級別的安全性。如果以防破壞安全識別模塊(SIM)執行計算,則尤其如是。
兩個用戶都信任網絡運營者,其作為信任的第三方。消息可以包括公共密鑰,用於在終端間另外的安全通信中使用。如果那樣,系統確保公共密鑰來自驗證的信任終端。
因為僅需要對現有行動電話網絡做相對小的改變,所以可以用較小的成本實施系統。對於網絡運營者,其勝過允許提供新服務給終端客戶。同時,服務相對易於通過網絡實施。
系統可以以相對簡單的方式同行動電話網絡的計費功能相結合。可以將使用該系統的費用從終端用戶的帳號計入。
系統也可以適用於漫遊終端,其中系統包括訪問位址寄存器用來記錄正在訪問的用戶。在驗證站和訪問位址寄存器(例如,由帶有信號系統第7組標準的網絡中移動應用帶有的)間通信之後,訪問位址寄存器可以作為驗證站的代理,具有驗證站中一些數據的複本。
在本系統的具體實施例中,消息可以是SMS消息。這提供可以使用部分已有基礎設施這一優勢,例如第一終端中的SMS消息編輯器、SMS消息處理應用程式(如收件箱、發件箱和用於控制它們的菜單)。同時,其提供相對高的安全級別,該級別接近預訂的安全級別,和SMS消息的便捷性和普及性的有利結合。
在另一個具體實施例中,系統具有權利要求4的特徵。行動電話網絡的具體普遍類型基於GSM或UMTS標準。已證明A3驗證功能在實際中是安全和節省費用的,同事仍為網絡運營者留出空間來設置參數(用來限定它們網絡的驗證功能)。
本發明的系統100的上述的目的和特徵將通過下面參考附圖的描述而變得更明顯。
圖1是根據本發明的系統100的框圖。
圖2示出根據本發明的系統100的概略圖。
圖3示出根據本發明帶有第三終端的系統100的概略圖。
圖4是根據本發明帶有第三終端的系統100的框圖。
圖2的具體實施例中,系統100包括第一終端102、第二終端103和帶有驗證站105的通信網絡104。第一和第二終端102、103是適用的通過GSM通信網絡104有效連接的GSM或UMTS電話,所述通信網絡104包括歸屬位址寄存器(HLR)105。系統100用於將消息M從第一終端102安全傳送到第二終端103。
在圖1中更詳細的示出圖2的具體實施例。第一終端102具有用來獲得隨機種子SA的裝置106。裝置106可以是隨機數發生器並且可以由硬體、或部分或整個由軟體實現。一個例子是線性同餘隨機數發生器。裝置106也可以用來產生消息M。如果消息M包括在終端102、103間的進一步通信中使用的密鑰,這特別有利,因為在裝置106產生的隨機數的幫助下可以產生這樣的密鑰。這節省了一個隨機數發生器。
第一終端102具有計算裝置108,用於通過應用掩蔽函數FA到種子SA獲得掩蔽的種子MA。計算裝置108可以是或包括如通常在計算機(如臺式機、膝上型電腦、手持或掌上型電腦)中使用的通用處理器。計算裝置108也可以是或包括專用處理器(象GSM或UMTS電話中的嵌入式處理器)或智慧卡)。計算裝置108可以部分或整個是防破壞的,例如,象在行動電話中使用的普遍的用戶標識模塊(SIM),或帶有電子錢包功能的晶片卡那樣。這具有用計算裝置108相對難以破壞從而利用它的行為或查看內部以獲得恢復(例如)消息M或掩蔽函數MA的優勢,因而破壞計算裝置的付出通常超過這樣做帶來的收益。
掩蔽函數MA具有如下性質,掩蔽函數掩蔽應用於其上的隨機種子SA,從而它相對難於從掩蔽的隨機種子MA中恢復隨機種子SA。
就象另一個掩蔽函數FB,掩蔽函數FA可以是行動電話網絡104的終端102、103各自的驗證函數。掩蔽函數可以簡單地是特有的一個,或具有序列號,或是對各終端不同的硬體密鑰。
如果網絡104是GSM行動電話網絡,各個驗證函數可以是第一和第二終端102、103的A3驗證函數。或者,可以使用A5、A8或GEA3。進而,這些函數的每一個可以取決於KGCORE函數。這些函數的優勢包括它們允許具有任意但預定長度的密鑰。例如,在3GPPTS 55.216 V6.2.0中描述了這些函數。
計算裝置108進一步用於通過使用掩蔽種子MA作為加密密鑰加密消息M來獲得加密的消息109。加密可以基於密鑰算法,例如,DES或三倍-DES算法,或基於公開密鑰算法,象ElGamal或Diffie-Helman密碼術。
第一終端102具有發送裝置112,該裝置用來將種子SA和加密消息KA發送到驗證站105。發送裝置112通過有線或無線的介質發送,例如RF發送機和後一種情況下的天線。例如,發送可以伴隨SMS或MMS發生。將加密消息KA傳送到驗證站105可以包括幾個鏈路,例如,一個到GSM網絡基站的無線鏈路,伴隨到驗證站的有線鏈路。
驗證站105用來驗證第一終端102發送的驗證消息KA、再加密該消息、並將該消息轉發到目標終端103。驗證站105可以是GSM網絡中普通的HLR,但也可以是SIP伺服器、或其他伺服器。
驗證站105具有接收裝置115,例如GSM接收機,用於從第一終端接收種子SA和加密消息KA。驗證站105同時具有另一個計算裝置116。另一個計算裝置116例如可以是通用或專用處理器。驗證站105還具有隨機數發生器113,用來產生另一個隨機種子SB。可以在另一個計算裝置116中實現隨機數發生器113,例如,用軟體程序實現線性同餘隨機數發生器。
驗證站105用於通過將掩蔽函數FA應用到種子SA來恢復另一個掩蔽種子MA,通過使用恢復掩蔽種子MA解密加密的消息KA來恢復消息M、通過應用掩蔽函數FB到另外的種子SB來獲得另一個掩蔽種子MB、並通過使用另一個掩蔽種子SB加密恢復消息M來獲得另外的加密消息KB。這些步驟大部分可以用軟體程序實現,這由另一個計算裝置116包括的處理器執行。
驗證站105具有另一個發送裝置120,用來將另一個種子SB和另外的加密消息KB發送到第二終端。同樣,在GSM網絡中,這包括有線和無線鏈路,從HLR到基站到第二終端,該終端可以是合適的行動電話。
第二終端103具有接收裝置121和另一個計算裝置122。
接收裝置121接收另一個種子SB和另外的加密消息KB,並且接收裝置121例如可以是合適的GSM電話的一部分。行動電話的改變可以限於嵌入或下載在電話中的軟體,具有改變相對便宜的優勢。另外的計算裝置122用於通過將掩蔽函數FB應用到另一個種子SB恢復另一個掩蔽種子MB,以及通過使用恢復的另一個掩蔽種子MB來解密另外的加密消息KB以恢復消息M。隨後,可以存儲、轉發、呈現或進一步處理恢復的消息M。
在圖3和圖4的具體實施例中,系統具有第三終端123。針對第二終端103的陳述對第三終端123也有效。第三終端123可以同第二終端103相同。在這個具體實施例中,驗證站105具有又一個裝置124,用於獲得又一個隨機種子SC;又一個計算裝置126以及又一個送射裝置131,用於將又一個隨機種子SC和又一個加密消息KC發送到第三終端123。該又一個計算裝置126用於通過將又一個掩蔽函數FC應用到又一個隨機種子SC來獲得又一個掩蔽種子MC,並且通過使用又一個掩蔽種子MC加密130恢復的消息M獲得又一個加密消息KC。第三終端123具有又一個接收裝置132,用以接收又一個隨機種子SC和又一個加密消息KC,又一個計算裝置133,用以通過應用又一個掩蔽函數FC到又一個隨機種子SC來恢復又一個掩蔽種子MC,通過使用又一個掩蔽種子MC解密134又一個加密消息KC恢復消息M。當然遠多於兩個的終端可能是系統的部分。另外,當從第一終端102發送消息M到驗證站105時,可以一下子尋址許多終端,從而傳送消息M到每一個尋址的終端。
如上所述的根據本發明系統100的具體實施例分別用於執行根據本發明的方法。
同時,第一和第二終端102、103、和驗證站105的上述具體實施例可以各自具有由根據本發明的電腦程式產品編程的處理器,以使每個處理器能夠執行其根據本發明的方法的部分。
要注意,上面提到的具體實施例說明而不是限制本發明,並且本領域的技術人員將能夠不偏離所附權利要求的範圍而設計其他具體實施例。在權利要求中,放置在圓括號內的任何參考標記不能解釋為限制權利要求。詞「包括」及其變形的使用不排除在權利要求中陳述的那些之外的元件或步驟的存在。在元件之前使用不定冠詞「一個」不排除多個這樣的元件存在。可以通過包括幾個不同元件的硬體,並且通過適當編程的計算機實現本發明。在枚舉幾個裝置的系統或設備權利要求中,相同的硬體可以實施這些裝置中的幾個。在互相不同的從屬權利要求中陳述某些裝置的事實不表明不能有益地使用這些方法的結合。
可以將「電腦程式」理解為意味著存儲在計算機可讀介質上的任何軟體產品,例如軟盤、通過網絡可下載(例如網際網路)、或以任何其他方式可銷售的。
權利要求
1.用於將消息(M)從第一終端(102)安全傳送到第二終端(103)的系統(100),所述第一終端(102)通過通信網絡(104)與所述第二終端(103)有效連接,所述通信網絡(104)包括驗證站(105),所述系統包括-所述第一終端(102),包括-用於獲得隨機種子(SA)的裝置(106),-計算裝置(108),用於通過將掩蔽函數(FA)應用到所述種子(SA)獲得掩蔽的種子(MA),並且用於通過使用所述掩蔽的種子(MA)加密所述消息(M)來獲得加密的消息(KA),-發送裝置(112),用於將所述種子(SA)和所述加密的消息(KA)發送到所述驗證站;-所述驗證站(105),包括-另一個裝置(113),用於獲得另一個隨機種子(SB),-接收裝置(115),用於接收所述種子(SA)和所述加密的消息(KA);-另一個計算裝置(116),用於a、通過將所述掩蔽函數(FA)應用到所述種子(SA)來恢復所述掩蔽的種子(MA),b、通過使用所述恢復的掩蔽的種子(MA)解密所述加密的消息(KA)來恢復所述消息(M),c、通過應用掩蔽函數(FB)到所述另一個種子(SB)來獲得另一個掩蔽的種子(MB),以及d、通過使用所述另一個掩蔽的種子(MB)加密所述恢復的消息(M)來獲得另外的加密的消息(KB),-另一個發送裝置(120),用於將所述另一個種子(SB)和所述另外的加密的消息(KB)發送到所述第二終端;-所述第二終端(103),包括-接收裝置(121),用於接收所述另一個種子(SB)和所述另外的加密的消息(KB);-又一個計算裝置(122),用於a、通過將所述掩蔽函數(FB)應用到所述另一個種子(SB)來恢復所述另一個掩蔽的種子(MB),b、通過使用所述恢復的另一個掩蔽的種子(MB)解密所述另外的加密的消息(KB)來恢復所述消息(M)。
2.根據權利要求1所述的系統,進一步包括第三終端(123),其中-所述驗證站(105)進一步包括-又一個裝置,(124)用於獲得又一個隨機種子(Sc),-又一個計算裝置(126),用於a、通過將又一個掩蔽函數(Fc)應用到所述又一個隨機種子(Sc)來獲得又一個掩蔽的種子(Mc),以及b、通過使用所述又一個掩蔽的種子(Mc)加密(130)所述恢復的消息(M)來獲得又一個加密的消息(Kc),-又一個發送裝置(131),用於將所述又一個隨機種子(Sc)和所述又一個加密的消息(Kc)發送到所述第三終端;-所述第三終端(123)包括-又一個接收裝置(132),用於接收所述又一個隨機種子(Sc)和所述又一個加密的消息(Kc);-又一個計算裝置(133),用於a、通過將所述又一個掩蔽函數(Fc)應用到所述又一個隨機種子(Sc)來恢復所述又一個掩蔽的種子(Mc);b、通過使用所述又一個掩蔽的種子(Mc)解密(134)所述又一個加密的消息(Kc)來恢復所述消息(M)。
3.根據權利要求1所述的系統,其中所述通信網絡(104)包括行動電話網絡,並且其中所述掩蔽函數(FA)和所述另一個掩蔽函數(FB)是所述行動電話網絡的各個驗證函數。
4.根據權利要求3所述的系統,其中所述行動電話網絡是GSM網絡並且其中所述各個驗證函數是所述第一終端(102)和第二終端(103)的A3驗證函數。
5.用於根據權利要求1所述的系統的第一終端(102)。
6.用於根據權利要求1所述的系統的驗證站(105)。
7.用於根據權利要求1所述的系統的第二終端(103)。
8.將消息(M)從第一終端(102)安全傳送到第二終端(103)的方法,所述第一和第二終端通過通信網絡(104)有效連接,所述通信網絡(104)包括驗證站(105),所述方法包括下列步驟-所述第一終端(102)-通過將掩蔽函數(FA)應用到隨機種子(SA)獲得掩蔽的種子(MA);-通過使用所述掩蔽的種子(MA)加密所述消息(M)來獲得加密的消息(KA);-將所述隨機種子(SA)和所述加密的消息(KA)發送到所述驗證站;-所述驗證站(105)-接收所述隨機種子(SA)和所述加密的消息(KA);-通過將所述掩蔽函數(FA)應用到所述隨機種子(SA)來恢復所述掩蔽的種子(MA);-通過使用所述掩蔽的種子(MA)解密所述加密的消息(KA)來恢復所述消息(M);-通過應用另一個掩蔽函數(FB)到另一個隨機種子(SB)來獲得另一個掩蔽的種子(MB);-通過使用所述另一個掩蔽的種子(MB)加密所述消息(M)來獲得另外的加密的消息(KB);-將所述另一個隨機種子(SB)和所述另外的加密的消息(KB)發送到所述第二終端;-所述第二終端(103)-接收所述另一個隨機種子(SB)和所述另外的加密的消息(KB);-通過應用所述另一個掩蔽函數(FB)到所述另一個隨機種子(SB)來恢復所述另一個掩蔽的種子(MB),-通過使用所述另一個掩蔽的種子(MB)解密所述另外的加密的消息(KB)來恢復所述消息(M)。
9.用於在第一終端(102)的處理器上執行的電腦程式產品,能夠使所述第一終端執行根據權利要求1的方法中它的部分。
10.用於在驗證站(105)的處理器上執行的電腦程式產品,能夠使所述驗證站執行根據權利要求1的方法中它的部分。
11.用於在第二終端(103)的處理器上執行的電腦程式產品,能夠使所述第二終端執行根據權利要求1的方法中它的部分。
全文摘要
用於將消息從第一終端安全傳送到第二終端的系統,所述終端通過通信網絡有效連接,所述通信網絡包括驗證站,該系統用於獲得隨機種子以及通過將掩蔽函數應用到所述種子獲得掩蔽的種子,通過使用掩蔽的種子加密消息來將種子和加密的消息發送到驗證站;該驗證站包括另一個用來獲得另一個隨機種子的裝置,用來接收該種子和加密的消息,通過將掩蔽函數應用到種子來恢復另一個掩蔽的種子,通過使用恢復掩蔽的種子解密加密的消息以及通過應用掩蔽函數到另外的種子,通過使用另一個掩蔽的種子加密恢復消息,用來將另一個種子和所述另外的加密的消息發送到第二終端;該第二終端包括接收裝置,該裝置用來接收另一個種子和另外的加密的消息,用來通過將掩蔽函數應用到另一個種子來恢復另一個掩蔽的種子,通過使用恢復另一個掩蔽種子解密另外的加密的消息。
文檔編號H04L9/08GK101088246SQ200580042796
公開日2007年12月12日 申請日期2005年12月7日 優先權日2004年12月14日
發明者D·P·凱利, C·V·孔拉多 申請人:皇家飛利浦電子股份有限公司