內部向無線移動通信設備添加隨機性的製作方法

2023-05-19 22:26:06 1

專利名稱：內部向無線移動通信設備添加隨機性的製作方法
技術領域：
本申請大體上涉及需要在正常設備操作中使用隨機數據的移動無線通信設備。
背景技術：
現在經常出現在移動無線通信設備的正常操作中需要隨機數據的情況。例如，安全加密通信需要不時地產生適當的加密/解密密鑰等。加密密鑰的產生也許需要設備內容(例如電子郵件、日曆、記事本、通訊錄等)。經由藍牙或其它類似技術的無線通信同樣不時地需要隨機數據輸入。同樣公知的是，隨機數據可以被用於擦除非易失性存儲器。例如，為了確保硬碟驅動器上的已擦除數據是不可恢復的，可以使用一種向驅動器寫入隨機數據的技術。
存在公知的技術，用於在基站(例如用戶的個人計算機)充分產生隨機數據(例如通過捕獲用戶的隨機滑鼠移動等)，並隨後驅動用於通信或可選目的的密鑰。該密鑰被存儲在通信伺服器、桌面PC以及手持設備上。當出現需要時，可以不時地將新捕獲的隨機數據和/或提取的密鑰發送到相關設備。
然而，如果移動無線通信設備不具有可更新隨機數據的外部源(例如與用戶基站或桌面計算機相連的插頭)，需要解決對於足夠隨機數據的需要，以便在隨機圖樣的產生(例如加密密鑰的產生)中使用。典型地，當存儲的密鑰或隨機數據過期並且用戶使他/她的設備與基站或桌面計算機相連時，可以提示他們隨機地移動滑鼠，以便產生新隨機數池用作加密密鑰(或者用於產生這種密鑰)。
要解決的問題在於，一旦設備不再經由串口/USB與用戶桌面相連，對於隨機運動所產生的密鑰，如何產生相同或近似等效的隨機性。
在US專利No.6,430,170中描述了針對該問題的一個現有技術，其中，移動通信設備通過計算通常用於測試CDMA系統中已接收信號的偽隨機噪聲序列中的隨機分量，重新產生隨機數據，以檢測同步信號。具體地，計算利用偽隨機噪聲序列來解擴的每一個信號的能量測量，並將其用於產生新隨機數據。儘管使用內部已經出現信號能夠滿足避免增加製作成本和/或電池消耗的專利權人要求，但該方法必須使用計算資源，並且取決於接收信號檢測特徵/解調特徵。
對於附加在設備上的外圍設備或存儲卡，例如安全數據(SD)卡、多媒體卡、記憶卡(CF卡)、智慧卡、藍牙附件等，出現類似的情況，要求經由用於產生加密密鑰的隨機產生圖樣來保護數據。

發明內容
一種無線移動通信設備，可以包括其自身的集成設備/方法，用於產生需要或希望的新隨機數據。
例如，這種設備包括數據存儲器，存儲用於數據通信處理的隨機數據(例如加密的安全處理)。作為移動通信設備的一部分被集成攜帶的換能器適用於產生與物理可感知參數相關的電可感知輸出。然後，在物理參數隨機變化的同時，移動通信設備捕獲換能器的電可感知輸出，並根據電可感知輸出將其用於產生新隨機數據，並且將隨機數據存儲在隨機數據存儲器中。
為了例如產生保護數據的加密密鑰，本典型實施例提供一種本地產生隨機數據的通用解決方案。
如果行動裝置備有一種檢測、測量和記錄隨機運動(類似於滑鼠移動)的方法，這可以在行動裝置上本地實現。存在多個可能的可用於實現此目的的設置，例如(1)通過使用加速器或陀螺儀類型的傳感器，用戶可以在隨機運動中通過傾斜或動作來行動裝置。此外，設備可以位於平坦表面上，並且可以測量加速度(平移運動)(例如像滑鼠移動)。如果傳感器優先響應一個方向，運動是在三維空間的要求方向。
(2)使用光掃描技術，例如利用與行動裝置相結合的攝像機，行動裝置可以像光學滑鼠一樣工作，即，可以將手持設備放置表面上用於位置跟蹤。
(3)將例如環境光傳感器、麥克風、數字羅盤、指紋傳感器、例如滾珠、觸控螢幕、操縱杆、觸摸板等的導航輸入傳感器設備用作隨機輸入換能器源。
(4)在添加到隨機數據池之前，進一步混合來自不同隨機源的輸出(例如經由位交換、位移動等)。
系統提示用戶隨機地行動裝置以產生用於產生新隨機密鑰數據(類似於當前的桌面應用)的數據。在設置的時間周期期間，可以讀出傳感器的輸出，並且該結果隨機傳感器數據可以被用於產生隨機密鑰數據。
作為選擇，取決於傳感器的電流圖，可將此持續地或頻繁地用於從用戶獲得隨機數。即，系統可以打開加速器或每幾秒鐘攝像一次，來獲得需要或希望時要添加到隨機池的隨機性。當由另一個應用啟用傳感器時，由系統通知用於管理數據的隨機池的處理，以便截取傳感器數據。例如，可以設置加速器，以便根據預編程閾值限制來檢測隨機設備運動，並且中斷系統以讀取加速數據。
可以在硬體、軟體或硬體和軟體的組合中實現這些實施例，並且實施例提供了一種內部向無線通信設備添加隨機性的方法。通過可以在物理程序存儲介質中實施的可執行電腦程式代碼，至少部分地實現典型實施例。


結合下面典型實施例的詳細說明，以及附圖，可以更好地理解和認識這些及其它目的和優點，圖中圖1是典型無線電子郵件通信系統的整體系統較大範圍的示意圖，其包含具有向其中保留的隨機數據池添加隨機性的改進內部能力的移動無線通信設備；圖2是包含在典型移動無線通信設備中的硬體的簡化示意圖；圖3是可以在圖2的設備中使用(例如在開機期間)以重新啟動保留在設備中的隨機數據更新的計算機軟體的典型簡化示意流程圖；以及圖4是可以在圖2的設備中使用以與產生新隨機數據的包含的換能器相連的計算機軟體(即程序邏輯)的典型簡化示意流圖。
具體實施例方式
圖1是典型通信系統的概觀，其中可以使用根據本發明的無線通信設備100。本領域的技術人員可以認識到，存在多個不同的系統拓撲。同樣還存在多個消息發送器和接收器。圖1所示的簡單典型系統只是為了演示目的，並且也許示出了當前最通用的網際網路電子郵件環境。
圖1示出了電子郵件發送器10、網際網路12、消息伺服器系統14、無線網關16、無線基礎設施18、無線網絡20以及移動通信設備100。
例如，電子郵件發送器10與在其上系統用戶具有帳戶的ISP(網際網路服務提供商)相連，位於公司內，可以與區域網(LAN)相連，並且與網際網路12相連，或者通過例如美國在線TM(AOL)的大型ASP(應用服務提供商)與網際網路12相連。本領域的技術人員可以認識到，圖1所示的系統可以與除網際網路以外的廣域網(WAN)相連，儘管通常通過圖1所示的網際網路連接設置來完成電子郵件發送。
例如，可以在企業防火牆內的網絡計算機、ISP或ASP系統等內的計算機上實現消息伺服器14，並且作為網際網路12上的電子郵件交換的主要接口。儘管其它消息系統也許不需要消息伺服器系統14，配置用於接收和可能發送電子郵件的行動裝置100通常與消息伺服器上的帳戶相關。也許兩個最常見的消息伺服器是Microsoft ExchangeTM和Lotus DominoTM。經常結合路由和發送郵件的網際網路郵件路由器來使用這些產品。圖1中沒有示出這些中間組件，因為他們在下面描述的本發明中不具有直接作用。典型地，例如伺服器14的消息伺服器不只是電子郵件發送和接收；他們還包括針對例如日曆、to-do列表、任務列表、電子郵件和文檔的數據預先定義資料庫格式的動態資料庫存儲引擎。
無線網關16和基礎設施18提供網際網路12和無線網絡20之間的鏈路。無線基礎設施18確定用於定位給定用戶的最可能的網絡，並且當用戶在國家或網絡之間漫遊時跟蹤用戶。然後，經由無線傳輸(典型地以射頻(RF))將消息從無線網絡20中的基站發送到行動裝置100。特定網絡20實質上是任意無線網絡，在其上可以與移動通信設備交換消息。
如圖1所示，由位於網際網路12上某處的電子郵件發送器10發送撰寫的電子郵件消息22。典型地，該消息22使用傳統的簡單郵件傳輸協議(SMTP)、RFC822報頭和多用途網際網路郵件擴展協議(MIME)主體部分來定義郵件消息的格式。這些技術對於本領域的技術人員是公知的。消息22到達消息伺服器14，並通常被存儲在消息存儲器中。大多數公知的消息系統支持所謂的「拉(pull)」消息訪問方案，其中，行動裝置100必須請求由消息伺服器將存儲的消息轉發到行動裝置100。一些系統提供使用與行動裝置100相關的特定電子郵件地址來表示地址的這種消息的自動路由。在優選實施例中，當接收到時，來自消息伺服器14的消息被重定向到行動裝置100，該消息的地址是與例如屬於行動裝置100的用戶的家庭計算機或辦公計算機的主機系統相關的消息伺服器帳戶。典型地，在從發送器到接收器中，通過使用對於給定設備是唯一的密鑰來加密消息。兩個常見方法的示例是數據加密標準(Triple-DES)和高級加密標準(AES)。
與控制將消息轉發到行動裝置100的特定機制無關，消息22或可能是其變換或重定格式版本，被發送到無線網關16。無線基礎設施18包括一系列與無線網絡20的連接。這些連接可以是綜合業務數字網(ISDN)、幀中繼或使用在整個網際網路幀使用的TCP/IP協議的T1連接。如在此所使用的，術語「無線網絡」意欲包括不同類型的網絡，可以是(1)以數據為中心的無線網絡、(2)以語音為中心的無線網絡和(3)可以在相同物理基站上支持語音和數據通信的雙模網絡。組合的雙模網絡包括，但不局限於，(1)碼分多址(CDMA)網絡、(2)特別移動小組或全球移動通信系統(GSM)和通用分組無線業務(GPRS)網絡和(3)像改進數據率全球服務(EDGE)和通用移動通信系統(UMTS)一樣的未來的第三代(3G)網絡。數據中心網絡的一些舊示例包括MobitexTM無線網絡和DataTACTM無線網絡。較早的語音中心網絡的示例包括像GSM的個人通信系統(PCS)網絡和TDMA系統。
如圖2所示，移動通信設備100包括適當的RF天線102，用於與無線網絡20進行無線通信。設置了傳統的RF、解調/調製和解碼/編碼電路104。本領域的技術人員可以認識到，這些電路可以包括多個數位訊號處理器(DSP)、微處理器、濾波器、模擬和數字電路等。然而，因為這些電路在技術領域是公知的，不再進一步進行說明。
典型地，移動通信設備100同樣包括在程序存儲器108(並且其訪問數據存儲器110)中的存儲程序的控制之下操作的主控制CPU106。CPU106還與傳統鍵盤112、顯示器114(例如LCD)和音頻換能器或揚聲器116進行通信。數據存儲器的一部分110a可用於存儲設備操作所需的隨機數據。適當的電腦程式可執行代碼被存儲在程序存儲器的一部分108a中，用於構成下面描述的內部隨機添加能力。換能器118向CPU106提供與隨機化的物理事件相對應的電輸入。可用的物理換能器的一些示例是加速器；陀螺傳感器；傾斜傳感器；運動傳感器；光傳感器或掃描器；像滑鼠換能器一樣的相對位置跟蹤設備等。本領域的技術人員可以認識到，實際上可用換能器的列表是無限制的。
本領域的技術人員可以認識到，可以按照任意希望的方式進入收集新隨機數據的處理。如上所述，當算術上確定需要或希望時，其總是或有時是有效的。在圖3示出了另一個可能性，其中，在300處進入正常導入或開機處理期間，在適當點302處進行測試以確定設備中當前的隨機數據池是否過期。如果是，則在304處適當地提示用戶，並且如果在306處用戶選擇此時更新隨機數據，則在308處進一步提示用戶進行可由作為設備的集成部分而包括的換能器所感知的適當隨機物理動作。例如，可以命令用戶在接下來的幾(例如15)秒鐘在三維空間隨機地行動裝置。在這樣命令用戶之後，在310處，循環計數器N設置為零，並且啟動GET定時中斷例程。
在本典型實施例中，當有效時，圖4所示的GET RANDOM例程400是定時中斷例程。例如，在命令的隨機物理動作間隔的期間(例如15秒)，以數十毫秒等的間隔發生定時中斷。在402處增加循環計數器N，並且在404處進行測試以查看是否已經完成隨機數據處理的更新。如果是，則在406處適當地終止定時中斷例程(當然，除非將系統設計為持續地運行，其中去除了剛剛描述的步驟)。
在隨機數據的有效更新處理的期間，在408讀出換能器輸出，並在410進行測試，以確保確實發生了一些請求的物理動作，以使換能器輸出從最後獲得的採樣至少改變某個預定的增量。如果是，則在412處使用新的當前換能器輸出，根據傳統技術來確定並存儲至少一個新隨機數據點值RN。可以認識到，適當的隨機數據池可以包括64個隨機比特、128個隨機比特等，可以根據使用的算法類型或所需需求來動態配置。處理在該例程的每一個定時中斷執行處確定這種數據池的一個或多個比特。然後，在414退出定時中斷例程的當前執行實例，直到在另一個流逝的定時中斷周期結束時再次進入。
本領域的技術人員可以認識到，存在上述典型實施例的各種變化和修改，仍然保留這些實施例的新穎性和優點中的一些或全部。因此，意欲在所附權利要求範圍內包括所有這些修改和變化。
權利要求
1.一種無線移動通信設備(100)，具有其中存儲了用於數據通信處理的隨機數據的數據存儲器(110a)，以及產生用於存儲在其中的新隨機數據的能力，所述設備的特徵在於換能器(118)，作為所述移動通信設備的一部分被集成攜帶，並且適用於響應有效用戶情況，產生與物理可感知參數相關的電可感知輸出；以及電信號捕獲電路(106，108a)，與所述換能器相連，並且適用於在所述物理參數隨機變化的同時，根據所述電可感知輸出，產生新隨機數據，並將其存儲到所述數據存儲器中。
2.根據權利要求1所述的無線移動通信設備，其中，所述換能器至少包括由以下組成的組中之一加速器，陀螺傳感器，傾斜傳感器，運動傳感器，光傳感器，光掃描器和相對位置跟蹤傳感器。
3.根據權利要求1所述的無線移動通信設備，還包括顯示器，所述顯示器被控制用於在時間間隔期間提示用戶通過進行設備的隨機物理運動，以更新隨機數據池。
4.根據權利要求1所述的無線移動通信設備，其中，所述電路適用於在定時間隔處產生新隨機數據。
5.根據權利要求1所述的無線移動通信設備，其中，所述電路適用於當確定需要更新時，向用戶提供更新隨機數據的選項。
6.根據權利要求5所述的無線移動通信設備，還包括顯示器，所述顯示器被控制用於提示用戶通過在時間間隔期間進行設備的隨機物理運動，以更新隨機數據池。
7.一種操作無線移動通信設備(100)的方法，所述無線移動通信設備具有其中存儲了用於數據通信處理的隨機數據的數據存儲器(110a)並且能夠產生用於存儲在其中的新隨機數據，所述方法的特徵在於響應有效用戶情況(300)，使用作為所述移動通信設備的一部分來集成攜帶的換能器(118)，以產生與物理可感知參數相關的電可感知輸出；以及在所述物理參數隨機變化的同時，根據所述電可感知輸出，產生新隨機數據(400)，並將其存儲到所述數據存儲器中。
8.根據權利要求7所述的方法，其中，所述換能器至少包括由以下組成的組中之一加速器，陀螺傳感器，傾斜傳感器，運動傳感器，光傳感器，光掃描器和相對位置跟蹤傳感器。
9.根據權利要求7所述的方法，還包括在時間間隔期間，提示用戶通過進行設備的隨機物理運動來更新隨機數據池。
10.根據權利要求7所述的方法，其中，在定時間隔處產生所述新隨機數據。
11.根據權利要求7所述的方法，還包括當確定需要更新時，向用戶呈現更新隨機數據的選項。
12.根據權利要求11所述的方法，還包括在時間間隔期間，提示用戶通過進行設備的隨機物理運動來更新隨機數據池。
13.一種計算機可讀存儲設備，包括程序代碼，適用於當在計算機上運行時執行根據權利要求7所述的方法。
14.根據權利要求13所述的計算機可讀存儲設備，其中，利用換能器來操作所述方法，所述換能器至少包括由以下組成的組中之一加速器，陀螺傳感器，傾斜傳感器，運動傳感器，光傳感器，光掃描器和相對位置跟蹤傳感器。
15.根據權利要求13所述的計算機可讀存儲設備，其中，所述方法還包括在時間間隔期間，提示用戶通過進行設備的隨機物理運動來更新隨機數據池。
16.根據權利要求13所述的計算機可讀存儲設備，其中，所述方法在定時間隔處產生所述新隨機數據。
17.根據權利要求13所述的計算機可讀存儲設備，其中，當確定需要更新時，所述方法向用戶提供更新隨機數據的選項。
18.根據權利要求17所述的計算機可讀存儲設備，其中，所述方法包括在時間間隔期間，提示用戶通過進行設備的隨機物理運動來更新隨機數據池。
全文摘要
一種移動無線通信設備，具有用於更新隨機數據池的集成換能器，而無需與新隨機數據的外部源相連。
文檔編號H04L9/00GK1858697SQ20061007179
公開日2006年11月8日 申請日期2006年3月20日 優先權日2005年5月6日
發明者凱文·H·奧爾, 斯科特·D·羅斯, 赫伯特·A·利特爾 申請人:捷訊研究有限公司