專利名稱:使用長(zhǎng)密鑰板的共享密鑰加密的制作方法
使用長(zhǎng)密鑰板的共享密鑰加密技術(shù)領(lǐng)域0001本發(fā)明涉及通信方法和設(shè)備,更特別地��,涉及使用數(shù)據(jù)加密的通信方法和設(shè)備����。
背景技術(shù):
0002電子設(shè)備之間的無線通信可以通過使用各種各樣的通信媒 體、通信系統(tǒng)和通信標(biāo)準(zhǔn)來實(shí)現(xiàn)�����。例如��,便攜式電子設(shè)備(例如移動(dòng)電 話)常常被配置成經(jīng)由模擬和/或數(shù)字無線射頻(RF)電話系統(tǒng)進(jìn)行通 信。這樣的設(shè)備另外可以被配置成使用有線和/或無線局域網(wǎng)(LAN)����、 短距離通信信道(例如藍(lán)牙RF通信信道和/或紅外通信信道)和/或長(zhǎng) 距離通信系統(tǒng)(例如衛(wèi)星通信系統(tǒng))進(jìn)行通信。0003無線通信系統(tǒng)通常被用于向訂戶提供語音和數(shù)據(jù)通信�����。例如����, 模擬蜂窩無線電話系統(tǒng),例如那些指定的AMPS����、 ETACS、 NMT-450和 麗T-900���,已經(jīng)在全世界范圍內(nèi)成功地使用�����。數(shù)字蜂窩無線電話系統(tǒng)�����, 例如那些符合北美標(biāo)準(zhǔn)IS-54和歐洲標(biāo)準(zhǔn)GSM的系統(tǒng)已經(jīng)自1990初期 開始使用�����。最近���,各種各樣的被概括地稱作PCS (個(gè)人通信服務(wù))的無 線數(shù)字服務(wù)已經(jīng)被引入,包括符合諸如IS-136和IS-95之類的標(biāo)準(zhǔn)的 高級(jí)數(shù)字蜂窩系統(tǒng)�����,諸如DECT (數(shù)字增強(qiáng)無繩電話)之類的低功率系統(tǒng) 以及諸如CDPD (蜂窩數(shù)字分組數(shù)據(jù))之類的數(shù)據(jù)通信服務(wù)���。這些以及其 他系統(tǒng)都在由Gibson編撰���、由CRC Press ( 1996 )出版的Mobile Conmumication Handbook中被描述。0 0 04若干類型的接入技術(shù)通常被用于向無線系統(tǒng)的用戶提供無線 服務(wù)���。傳統(tǒng)的模擬蜂窩系統(tǒng)通常采用被稱作頻分多址(F畫A)的系統(tǒng)來 建立通信信道����,其中離散頻帶用作信道�����,其中蜂窩終端經(jīng)由這樣的信道 與蜂窩基站進(jìn)行通信。典型地�����,這些頻帶在地理上分隔的小區(qū)中被重新 使用以便增加系統(tǒng)容量?,F(xiàn)代數(shù)字無線系統(tǒng)常常利用諸如時(shí)分多址 (TDMA)和/或碼分多址(CDMA)之類的不同的多址技術(shù)來提供增加的 譜效率。在TDMA系統(tǒng)(例如那些符合GSM或IS-136標(biāo)準(zhǔn)的系統(tǒng))中���, 載波被分成連續(xù)的時(shí)隙�,所述時(shí)隙被分配給多個(gè)信道��,這樣多個(gè)信道可以在單個(gè)載波上被多路復(fù)用�。CDMA系統(tǒng)(例如那些符合IS-95標(biāo)準(zhǔn)的系 統(tǒng))通過使用"擴(kuò)頻"技術(shù)來獲得增加的信道容量,其中通過使用唯一 擴(kuò)頻碼調(diào)制經(jīng)數(shù)據(jù)調(diào)制的載波信號(hào)來定義信道�����,所述唯一擴(kuò)頻碼即把 原始的經(jīng)數(shù)據(jù)調(diào)制的載波擴(kuò)展到其中通信系統(tǒng)運(yùn)行的較寬頻語部分上 的碼����。0005在任何通信系統(tǒng)中,用戶可能希望在消息沒有被非預(yù)期的第 三方閱讀或改變的情況下將消息發(fā)送給預(yù)期用戶��。 一些通信媒體本質(zhì)上 要被其他媒體更加安全。例如��,沒有在發(fā)射者和接收者控制之下的通信 媒體可以被認(rèn)為是在物理上不安全的��,這是因?yàn)榈谌娇赡芨`聽在該媒 體上所發(fā)送的通信�。這樣的在物理上不安全的通信媒體的一些例子有RF 和其他不定向無線通信系統(tǒng)。在這樣的系統(tǒng)中�,擁有發(fā)射機(jī)范圍內(nèi)的天 線的竊聽者可以在發(fā)送者沒有意識(shí)到消息被竊聽者接收的情況下截取 旨在發(fā)送到另 一接收者的消息�����?����;ヂ?lián)網(wǎng)是物理上不安全通信系統(tǒng)的另一 個(gè)例子�����,這是因?yàn)樵诨ヂ?lián)網(wǎng)上發(fā)送的消息可能通過不受控制的網(wǎng)絡(luò)節(jié) 點(diǎn)��,并且因此可能被能夠訪問該節(jié)點(diǎn)的任何人查看�。0006為了克服這樣的系統(tǒng)的限制,已知使用例如秘密密鑰來對(duì)消 息進(jìn)行加密和解密�����,以使即使消息:故第三方截取,第三方也無法理解該 消息�。消息的發(fā)送者和接收者都知道的秘密密鑰通常被稱作"對(duì)稱"密 鑰。對(duì)稱密鑰加密系統(tǒng)還可以被稱作"私有密鑰"加密系統(tǒng)�。0007與私有密鑰加密系統(tǒng)相反,公共密鑰(或"非對(duì)稱密鑰") 加密系統(tǒng)使用公共密鑰來對(duì)數(shù)據(jù)加密以及使用私有密鑰來對(duì)數(shù)據(jù)進(jìn)行 解密�,私有密鑰表面上僅為加密數(shù)據(jù)的接收者所知。在公共密鑰加密系 統(tǒng)中��,使用公共密鑰加密的數(shù)據(jù)通常僅能夠使用相應(yīng)的私有密鑰來解 密��。同樣地��,使用私有密鑰加密的數(shù)據(jù)僅能夠使用相應(yīng)的公共密鑰來解 密���。這樣的特征通常被用于鑒別用途��,例如電子簽名��。0008包括公共密鑰加密算法的多種密鑰加密算法已經(jīng)被開發(fā)出 來���。盡管可能是有用的,但是這樣的算法可能會(huì)遭受惡意方的攻擊���。另 外����,公共密鑰加密算法還可能在計(jì)算上是昂貴的,并且可能需要包含第 三方認(rèn)證授權(quán)來確保共享的公共密鑰的真實(shí)性�。0009與上面所描述的物理上不安全的通信媒體相反, 一些通信信 道本質(zhì)上就是物理上安全的����。例如,在點(diǎn)對(duì)點(diǎn)信道(其中對(duì)通信媒體的 訪問在物理上是安全的)中�,消息可以以明碼電文來交換��,而不希望的截取出現(xiàn)的風(fēng)險(xiǎn)很小�。然而,這樣的系統(tǒng)的排他使用可能是嚴(yán)重受限的����,這是因?yàn)楦鶕?jù)定義這樣的系統(tǒng)不具有與諸如無線RF網(wǎng)絡(luò)和/或互聯(lián)網(wǎng)之類的廣泛分布的網(wǎng)絡(luò)上的通信進(jìn)行關(guān)聯(lián)的靈活性。在許多情況下�,尤其 是在移動(dòng)環(huán)境中,用戶可能希望使用至少部分是物理上不安全的通信信 道來發(fā)送消息�。此外,將會(huì)意識(shí)到�����,即使在使用數(shù)據(jù)加密的情況下,提 供改變的加密等級(jí)會(huì)引起有效安全等級(jí)的改變�����。例如��, 一些加密協(xié)議可以使用較長(zhǎng)的密鑰(例如128比特)����,而其他協(xié)議可以使用較短的密鑰 (例如64比特)。發(fā)明內(nèi)容0010根據(jù)本發(fā)明的 一些實(shí)施例的將消息從笫 一終端安全地傳遞到 第二終端的方法��,包括產(chǎn)生包括長(zhǎng)度為L(zhǎng)的隨機(jī)比特序列的密鑰板 (keypad)��,在第 一終端使用開始于密鑰板中的偏移量0處的比特串來 對(duì)消息進(jìn)行加密以及傳送加密的消息和偏移量0的指示器到第二終端�。0011向第二終端提供密鑰板可以包括在第一終端和第二終端之間 建立安全信道以及經(jīng)由所述安全信道將密鑰板從第一終端傳送到第二 終端。0012建立安全信道可以包括在第一終端和第二終端之間建立位置 -受限的信道�。在第一終端和第二終端之間建立位置-受限的信道可以包 括在第一終端和第二終端之間建立紅外通信信道、直接電纜連接或藍(lán)牙 通信信道��。0013建立安全信道可以包括在第一終端和第二終端之間建立密鑰 -加密信道�。在第一終端和第二終端之間建立密鑰-加密信道可以包括使 用從先前存儲(chǔ)的密鑰板得出的秘密密鑰在第一終端和第二終端之間建 立秘密密鑰加密通信信道。建立密鑰-加密信道可以包括在第一終端和 第二終端之間建立公共-密鑰加密通信信道。0014在第 一終端對(duì)消息進(jìn)行加密可以包括在消息中的比特與密鑰 板中的比特串之間執(zhí)行異或運(yùn)算���。0 015根據(jù)本發(fā)明的實(shí)施例的 一 些方法可以進(jìn) 一 步包括將偏移量計(jì) 數(shù)器向前推進(jìn)一定數(shù)量�,所述數(shù)量等于在異或運(yùn)算中使用的比特?cái)?shù)����。0016在特定實(shí)施例中,偏移量O的指示器可以是偏移量O,或者 偏移量0的指示器可以是索引號(hào)����。0017根據(jù)本發(fā)明的實(shí)施例的一些方法可以進(jìn)一步包括對(duì)偏移量0 的指示器進(jìn)行加密。同樣地���,傳送加密的消息和偏移量0的指示器可以 包括傳送加密的消息和加密的偏移量0的指示器���。0 018根據(jù)本發(fā)明的實(shí)施例的 一 些方法可以進(jìn) 一 步包括從密鑰板產(chǎn) 生密鑰摘要��,并且將密鑰摘要與加密的消息一起傳送到第二終端��。0019產(chǎn)生密鑰板可以包括對(duì)隨機(jī)噪聲源進(jìn)行采樣�。在特定實(shí)施例 中,隨機(jī)噪聲源可以包括被調(diào)諧到?jīng)]有信號(hào)出現(xiàn)的信道的無線接收機(jī)�����。 在根據(jù)本發(fā)明一些實(shí)施例的方法中,使用濾波器來對(duì)無線接收機(jī)的輸出 進(jìn)行濾波��,從而產(chǎn)生經(jīng)濾波的噪聲信號(hào)���,所述濾波器的頻率響應(yīng)是接收 機(jī)的通帶的倒數(shù)(inverse);經(jīng)濾波的噪聲信號(hào)可以被采樣以產(chǎn)生隨 機(jī)數(shù)據(jù)序列��。0020根據(jù)本發(fā)明的實(shí)施例的一些方法可以進(jìn)一步包括在傳送加密 的消息之后�,增加偏移量計(jì)數(shù)器���,檢查偏移量計(jì)數(shù)器以確定未使用的密 鑰板的量�����,以及響應(yīng)于未使用的密鑰板的量低于預(yù)定閾值而產(chǎn)生新密鑰 板��。第一終端的用戶可以在產(chǎn)生密鑰板之前被鑒別���。0 0 21根據(jù)本發(fā)明的實(shí)施例的 一 些方法可以進(jìn) 一 步包括將所產(chǎn)生的 密鑰板與第一終端和第二終端相關(guān)聯(lián)。0022產(chǎn)生密鑰板可以包括在密鑰服務(wù)器產(chǎn)生密鑰板�����。同樣地,一 些方法可以包括將密鑰板從密鑰服務(wù)器傳送到第一和第二終端�。0 0 2 3根據(jù)本發(fā)明的實(shí)施例的 一 些方法可以進(jìn) 一 步包括在第 一 終端 計(jì)算臉證數(shù)棍,以及將驗(yàn)證數(shù)據(jù)與加密的消息一起傳送到第二終端��。驗(yàn) 證數(shù)據(jù)包括消息鑒別碼���、CRC或校驗(yàn)和����。0024在本發(fā)明的一些實(shí)施例中�,密鑰板的長(zhǎng)度可以至少是1000 比特。在本發(fā)明的特定實(shí)施例中�,密鑰板的長(zhǎng)度可以至少是1, 000, 000 比特���。0025根據(jù)本發(fā)明一些實(shí)施例的通信終端包括控制器�;通信^t塊��, 其^c控制器可操作地控制并且被配置成建立位置-受限的通信信道��;和 加密單元��,其被控制器可操作地控制并且包括加密存儲(chǔ)器��、加密機(jī)和解 密機(jī)����,其中所述加密存儲(chǔ)器被配置成存儲(chǔ)密鑰板,所述加密機(jī)被配置成 使用密鑰板對(duì)輸出的消息進(jìn)行加密��,所述解密機(jī)被配置成使用密鑰板對(duì) 輸入的消息進(jìn)行解密�����。0026終端可以被配置成通過對(duì)隨機(jī)數(shù)據(jù)源進(jìn)行采樣來產(chǎn)生密鑰板�。通信模塊可以被配置成與第二終端建立紅外連接、藍(lán)牙連接和/或 直接電纜連接����。在本發(fā)明的一些實(shí)施例中,加密存儲(chǔ)器不能被控制器尋 址�����。0027根據(jù)本發(fā)明的一些實(shí)施例的通信系統(tǒng)包括第一終端��,其被配 置成產(chǎn)生密鑰板�,建立安全信道,以及經(jīng)由安全信道傳送密鑰板���,其中 所述密鑰板包括長(zhǎng)度為L(zhǎng)的隨機(jī)比特序列����;和第二終端,其被配置成建 立與第一終端的安全信道�,以及經(jīng)由安全信道接收密鑰板。第一終端可 以進(jìn)一步^^皮配置成使用開始于密鑰板中的偏移量0處的比特串來對(duì)消息 進(jìn)行加密��,以及經(jīng)由物理上不安全的信道傳送加密的消息和偏移量0的 指示器到第二終端��。0028根據(jù)本發(fā)明的一些實(shí)施例的將消息從第 一終端安全地傳遞到 第二終端的方法��,包括通過對(duì)隨機(jī)噪聲源進(jìn)行采樣來產(chǎn)生包括隨機(jī)比特 序列的密鑰��;在第一終端使用密鑰對(duì)消息進(jìn)行加密����;以及將加密的消息 傳送到第二終端。隨機(jī)噪聲源可以包括^皮調(diào)諧到?jīng)]有信號(hào)出現(xiàn)的信道的 無線接收才幾��。
002 9所包含的附圖提供了對(duì)本發(fā)明的進(jìn)一步理解并且被并入本申請(qǐng)中并且構(gòu)成本申請(qǐng)的一部分�����,所述附圖示出本發(fā)明的某一或某些實(shí)施例���。在所述附圖中0030圖l-3是圖示出根據(jù)本發(fā)明的一些實(shí)施例的無線通信終端和/或蜂窩通信系統(tǒng)的示意性框圖��;0031圖4-6是圖示出根據(jù)本發(fā)明的一些實(shí)施例的操作的流程圖����;0032圖7A-7C圖示了根據(jù)本發(fā)明的一些實(shí)施例的消息幀����;0033圖8是圖示出根據(jù)本發(fā)明的一些實(shí)施例的操作的流程圖;0034圖9-10是圖示出根據(jù)本發(fā)明的一些實(shí)施例的操作的流程圖��;以及0035圖11-12是圖示出根據(jù)本發(fā)明的一些實(shí)施例的無線通信終端 及其組件的示意性框圖���。
具體實(shí)施方式
00 36現(xiàn)在將參照其中示出本發(fā)明的實(shí)施例的附圖來更加充分地描述本發(fā)明��。然而�����,本發(fā)明不應(yīng)該被解釋為局限于在此所陳述的實(shí)施例�����。 相反�,這些實(shí)施例被提供以使得本公開將會(huì)全面且完整,并且將把本發(fā) 明的范圍完全傳達(dá)給本領(lǐng)域技術(shù)人員���。在全文中����,同樣的附圖標(biāo)記指代 同樣的元素����。在此所使用的術(shù)語"包括"或"包含"是開放式的,并且 包含一個(gè)或多個(gè)所述元素�����、步驟和/或功能而不排除一個(gè)或多個(gè)未描述 的元素����、步驟和/或功能。在此所使用的術(shù)語"和/或"包含一個(gè)或多個(gè) 所列出的相關(guān)聯(lián)的項(xiàng)目的任何和所有組合�����。0037根據(jù)本發(fā)明的實(shí)施例是參照方法和通信終端的框圖和/或操作圖示來描述的���。應(yīng)該理解的是���,所述框圖和/或操作圖示中的每個(gè)塊 以及所述框圖和/或操作圖示中的塊的組合都能夠通過射頻���、模擬和/或 數(shù)字硬件和/或程序指令來實(shí)現(xiàn)�。這些程序指令可以被提供給控制器和/ 或其他可編程的數(shù)據(jù)處理設(shè)備,所述控制器可以包括一個(gè)或多個(gè)通用處理器���、專用處理器���、ASIC,這樣經(jīng)由控制器和/或其他可編程的數(shù)據(jù)處 理設(shè)備而執(zhí)行的指令就產(chǎn)生用于實(shí)現(xiàn)在框圖和/或一個(gè)或多個(gè)操作塊中 指定的功能/動(dòng)作的裝置。在可替換的實(shí)施方式中��,在塊中記錄的功能/ 動(dòng)作可以以與在操作圖示中所記錄的順序不同的順序出現(xiàn)����。例如,連續(xù) 示出的兩個(gè)塊事實(shí)上可以基本上同時(shí)執(zhí)行���,或者所述塊有時(shí)可以以相反 順序執(zhí)行����,這取決于所涉及的功能/動(dòng)作����。0038如在此所使用的���,"通信終端"(或僅僅"終端")包括但 不限于被配置成經(jīng)由有線連接(例如經(jīng)由公共交換電話網(wǎng)絡(luò)(PSTN)、 數(shù)字訂戶線(DSL)�、數(shù)字電纜、直接電纜連接和/或其他數(shù)據(jù)連接/網(wǎng) 絡(luò))和/或經(jīng)由與例如蜂窩網(wǎng)絡(luò)����、無線局域網(wǎng)(WLAN)和/或另一通信終 端的無線接口接收/傳送通信信號(hào)的設(shè)備。被配置成經(jīng)由無線接口進(jìn)行 通信的通信終端可以被稱作"無線通信終端"和/或"無線終端"��。無 線終端的例子包括但不限于蜂窩電話�����、個(gè)人數(shù)據(jù)助理(PDA)����、尋呼 機(jī)和/或被配置成經(jīng)由無線通信接口傳遞數(shù)據(jù)的計(jì)算機(jī),所述無線通信 接口能夠包括蜂窩電話接口�����、藍(lán)牙接口、無線局域網(wǎng)接口(例如802. 11 )�、 其他RF通信接口和/或光/紅外通信接口 。0039圖1是包括兩個(gè)通信終端102�����、 104的無線通信系統(tǒng)100的 示意性框圖���,這兩個(gè)通信終端102���、 104被配置成經(jīng)由直接無線通信接 口 106�、經(jīng)由通過一個(gè)或多個(gè)蜂窩基站110a-b的另一無線通信接口 108 和/或經(jīng)由通過無線局域網(wǎng)(WLAN)接入點(diǎn)114的另一無線通信接口 112彼此傳遞數(shù)據(jù)。直接無線通信接口 106可以包括RF無線通信接口�,例 如藍(lán)牙接口或紅外通信接口 (例如由紅外數(shù)據(jù)協(xié)會(huì)(IRDA)協(xié)議定義的 紅外通信接口)。 IRDA定義了多個(gè)用于紅外無線數(shù)據(jù)通信的標(biāo)準(zhǔn)���,包括 用于以高達(dá)16Mb/s的數(shù)據(jù)速率進(jìn)行紅外無線通信的標(biāo)準(zhǔn)����。將會(huì)意識(shí)到�����, 通信終端102、 104中的一個(gè)或多個(gè)可以是手持式無線通信終端���,例如 移動(dòng)電話�、PDA等���?�?商鎿Q地或可選地����,終端102��、 104中的一個(gè)或多個(gè) 可以是固定終端����,例如固定在賣方位置的公用電話亭或服務(wù)器。例如,* 在一些實(shí)施例中��,終端102�、 104的其中一個(gè)可以是位于銀行或零售機(jī) 構(gòu)的7>用電話亭。0040如在圖1中進(jìn)一步示出的���,終端102����、 104可以包括顯示設(shè) 備120、用戶接口 122���、控制器126�、通信模塊128和非易失性存儲(chǔ)器 125��。0041用戶接口 122能夠包括小鍵盤��、鍵盤�����、觸摸板���、轉(zhuǎn)輪(jog dial ) 和/或其他用戶輸入設(shè)備。用戶接口 122還能夠包括耦合到音頻處理器 的麥克風(fēng)�,所述音頻處理器響應(yīng)于傳入麥克風(fēng)的聲音而產(chǎn)生音頻數(shù)據(jù) 流,以及響應(yīng)于輸入音頻信號(hào)而產(chǎn)生聲音的揚(yáng)聲器���。通信模塊128被配 置成經(jīng)由無線接口 106��、 108和/或112中的一個(gè)或多個(gè)而向另一遠(yuǎn)程終 端102�����、 104傳遞數(shù)據(jù)�。非易失性存儲(chǔ)器125;故配置成即使當(dāng)終端102、 104的電源被切斷時(shí)也存儲(chǔ)數(shù)字信息�����。0042通信模塊128能夠包括��,例如蜂窩通信模塊���、藍(lán)牙模塊�����、紅 外模塊���、和/或WLAN模塊。在使用蜂窩通信模塊的情況下��,終端102����、 104能夠使用一個(gè)或多個(gè)蜂窩通信協(xié)議(例如����,高級(jí)移動(dòng)電話服務(wù) (AMPS) ����、 ANSI-136、全球移動(dòng)通信標(biāo)準(zhǔn)(GSM)�、通用分組無線業(yè)務(wù) (GPRS)、增強(qiáng)數(shù)據(jù)率GSM演進(jìn)(EDGE)��、碼分多址(C畫A)��、寬帶CDMA���、 CDMA2000和通用移動(dòng)電信系統(tǒng)(UMTS))經(jīng)由基站110a-b來進(jìn)行通信��。 蜂窩基站110a-b可以被連接到移動(dòng)電話交換局(MTSO) 116無線網(wǎng)絡(luò)�����, 所述移動(dòng)電話交換局(MTSO) 116無線網(wǎng)絡(luò)又被連接到PSTN118和/或另 一網(wǎng)絡(luò)。在使用藍(lán)牙或紅外模塊的情況下����,終端102���、 104能夠經(jīng)由通 過直接接口 106的ad-hoc網(wǎng)絡(luò)進(jìn)行通信。在使用WLAN ;^莫塊的情況下����, 終端102、 104能夠使用通信協(xié)議通過WLAN路由器114進(jìn)行通信�����,所述 通信協(xié)議包括 f旦不限于802. lla�����、 802. llb��、 802. lle�����、 802. llg和/或 802. lli���。終端102��、 104中的一個(gè)或多個(gè)還可以凈皮配置成經(jīng)由如圖1中所示的PSTN 118直^妾通信�。0043終端102、 104可以被配置成在彼此之間和/或與另一通信終 端傳送和/或接收數(shù)字?jǐn)?shù)據(jù)信號(hào)�,所述另一通信終端可以通過例如MTSO 116、 PSTN 118和/或另一網(wǎng)絡(luò)可通信地耦合到所述終端���。然而�,將會(huì)意 識(shí)到�,終端102、 104之間的數(shù)據(jù)通信可以在不4吏用MTSO 116或PSTN 118 的情況下實(shí)現(xiàn)����。0044現(xiàn)在參照?qǐng)D2A的實(shí)施例,終端102����、104之間的通信路徑150、 16(M皮示意性地示出���。如圖2A中所示�����,可以在終端102、 104之間建立 一個(gè)或多個(gè)物理上安全的通信路徑150���。例如��,可以通過通用串4亍總線 (USB)電纜���、空(null )調(diào)制解調(diào)器電纜或其他直接有線連接在終端 102和終端104之間建立直接有線鏈路���。0045在一些實(shí)施例中,物理上安全的通信路徑150可以通過位置 -受限(location-limited)的無線信道來提供�����,所述位置-受限的無線 信道例如是在終端102和終端104之間建立的紅外通信鏈路���。在使用位 置-受限的信道的情況下�,操作員能夠精確地控制哪些設(shè)備彼此進(jìn)行通 信���。因此�����,不希望的第三方截取通信的可能性就可以被極大地降低���。此 外�����,通信終端102����、 104的其中一個(gè)可以包括例如祐:設(shè)計(jì)成便于在終端 102��、 104之間建立物理上安全����、位置-受限的鏈路的公用電話亭。例如����, 基于公用電話亭的終端可以包括屏蔽隔室(compartment),移動(dòng)終端 在進(jìn)行通信時(shí)可以被置于所述屏蔽隔室中。屏蔽可以在終端在進(jìn)行通信 時(shí)防止或減少RF和/或紅外信號(hào)被從公用電話亭外部檢測(cè)到�。0046如上所論述的,紅外無線通信鏈路能夠以相對(duì)高的數(shù)據(jù)率(例 如16兆比特/秒)進(jìn)行傳送/接收�。此外,紅外信號(hào)本質(zhì)上可以被認(rèn)為 是位置-受限的�����,其中它們可以提供通過固體物體不傳播的視線通信路 徑。因此�����,紅外通信可以提供本質(zhì)上在物理上安全的數(shù)據(jù)通信路徑150, 其可以在不是必需在物理上連接終端102���、 104的情況下采用。0047另外���,可以在終端102�����、 104之間建立一個(gè)或多個(gè)在物理上 不安全的通信路徑160�����。如上所論述的�,至少部分經(jīng)過在物理上不安全 的通信媒體的通信路徑可以被認(rèn)為是在物理上不安全的���,這是因?yàn)榈谌?方可以截取在該通信媒體上的通信��。終端102�����、 104的用戶可以依靠例 如數(shù)據(jù)加密之類的技術(shù)來保持在這樣的通信路徑上的通信保密性����。因此,將會(huì)意識(shí)到�����,可以在物理上不安全的通信媒體上建立保密的通信路徑��。0048如圖2B中所示��,可以為終端102��、 104中的每個(gè)建立與諸如 密鑰服務(wù)器155之類的第三節(jié)點(diǎn)的在物理上安全的通信路徑150A����、 150B,所述密鑰服務(wù)器155可以;陂配置成便于終端102���、 104之間的密 鑰信息交換���,這將在下文中更詳細(xì)地解釋�。0049在一些情況下�����,如圖3中所示��,在終端102�、 104之間建立 在物理上安全的路徑是不實(shí)際或不可能的���。例如��,如果終端102�、 104 在地理上彼此相距很遠(yuǎn)�,并且終端102、 104可用的通信路徑僅包括�����, 至少部分包括在物理上不安全的通信路徑160,則就不可能建立在物理 上安全的路徑�。在其他情況下,僅僅由于在物理上安全的路徑所需的物 理接近性和/或基礎(chǔ)結(jié)構(gòu)的緣故���,而不方便在終端102��、 104之間建立物 理安全的路徑�。0050第一終端102的用戶可能希望發(fā)送保密消息到第二終端104 的用戶。如上所述����,允許在合理的安全等級(jí)上對(duì)消息進(jìn)行加密和解密的 公共密鑰加密算法已經(jīng)被開發(fā)出來。在用戶需要與大量其他用戶安全通 信的情況下���,這樣的系統(tǒng)是有用的�����。然而���,在許多情況下,無線終端的 用戶可能只希望與一些其他用戶(例如����,用戶的親密朋友和/或同事) 交換保密消息。另外��,用戶可能希望發(fā)送保密消息到零售或金融機(jī)構(gòu)或 者從零售或金融機(jī)構(gòu)接收保密消息��,所述消息例如是與購買或銀行交易 有關(guān)的消息��。在這樣的情況下,可能希望與其他用戶交換秘密密鑰以便 減少與公共密鑰加密系統(tǒng)相關(guān)聯(lián)的計(jì)算時(shí)間和費(fèi)用�����。然而���,使用秘密密 鑰加密的通信可能會(huì)遭受攻擊����,例如已知的明文攻擊(如果相同秘密密 鑰-故用于加密多個(gè)連續(xù)消息的話)���。例如,知道加密數(shù)據(jù)的一些真實(shí)內(nèi) 容的攻擊者(或正確地猜出所述數(shù)據(jù)某一部分的攻擊者)能夠根據(jù)加密 數(shù)據(jù)恢復(fù)出加密密鑰��。定期地選擇新秘密密鑰并且與其他方共享該密鑰 以減低成功攻擊的影響對(duì)于用戶而言可能是困難和/或厭煩的����。0051因此,在本發(fā)明的一些實(shí)施例中�,相對(duì)長(zhǎng)的隨機(jī)數(shù)據(jù)序列S 在終端102處產(chǎn)生或被提供給終端102。在特定實(shí)施例中�����,隨機(jī)數(shù)據(jù)序 列S可以由終端102產(chǎn)生。因此�,向終端102提供所生成的序列S的獨(dú) 立步驟可能不是必需的。隨機(jī)數(shù)據(jù)序列S可以明顯長(zhǎng)于典型的128或255 比特密鑰���。例如��,隨機(jī)數(shù)據(jù)序列S的長(zhǎng)度可以是1000比特或更多�����。在 特定實(shí)施例中�,隨機(jī)數(shù)據(jù)序列S的長(zhǎng)度可以是1兆比特(1���, 000�����, 000比特)或更多���。0052為了增加的安全性,隨機(jī)數(shù)據(jù)序列S可以從真實(shí)的噪聲源產(chǎn) 生��,而不是從例如使用典型的種子(seeded)隨機(jī)數(shù)生成算法而產(chǎn)生的 偽隨機(jī)數(shù)產(chǎn)生�����。隨機(jī)數(shù)據(jù)序列例如可以在沒有信號(hào)出現(xiàn)并且出現(xiàn)的增益 非常高的信道上從無線接收機(jī)的輸出獲得。由于在接收機(jī)出現(xiàn)的熱噪 聲���,典型地是白高斯噪聲����,這樣的配置可以產(chǎn)生帶寬受限的噪聲序列����, 所述帶寬受限的噪聲序列可以用這樣的濾波器來校正,所述濾波器的頻 率響應(yīng)是接收機(jī)的通帶的倒數(shù)��。結(jié)果生成的信號(hào)可以被采樣以提供真隨 機(jī)數(shù)據(jù)序列S��。0053隨機(jī)數(shù)據(jù)序列S還被提供給第二終端104,這樣隨機(jī)數(shù)據(jù)序 列S就構(gòu)成了終端102�����、 104都知道的共享秘密�����。根據(jù)本發(fā)明的一些實(shí) 施例�,隨機(jī)數(shù)據(jù)序列S然后可以被用作用于對(duì)在終端102、 104之間發(fā) 送的消息進(jìn)行加密/解密的密鑰板(keypad)("板")�����。0054將消息從第一終端102安全地發(fā)送到笫二終端104的方法包 括產(chǎn)生長(zhǎng)度為L(zhǎng)的隨機(jī)比特序列(即����,產(chǎn)生密鑰板),以及將密鑰板提 供給第一終端102和第二終端104���。在第一終端102使用加密密鑰(以 密鑰板中偏移量O開始并且長(zhǎng)度為n的比特串)來加密消息��。加密的消 息與偏移量0的指示符一起被傳送到第二終端104��。例如�����,偏移量0的 指示符可以是偏移量O本身�����,或者它可以是索引號(hào)����,其中可以從所述索 引號(hào)得出偏移量�����。索引號(hào)可否代替偏移量^皮發(fā)送取決于所使用的加密算 法的類型����,這將在下文被更詳細(xì)地解釋。0055在消息被發(fā)送之后��,由第一終端102計(jì)算新的偏移量0��。由 第 一終端102發(fā)送的隨后消息可以使用開始于新偏移量0的比特串來加 密�����。0056圖4的流程圖中示出了與產(chǎn)生要被用作密鑰板的隨機(jī)數(shù)據(jù)序 列S相關(guān)聯(lián)的操作�����,其中提供了第一終端102和第二終端104��。當(dāng)希望 在第一終端102和第二終端104之間提供安全數(shù)據(jù)通信時(shí)�,第一終端102 可以如上所述的那樣通過從本地噪聲源獲得隨機(jī)數(shù)據(jù)序列來產(chǎn)生密鑰 板(塊206 )��。第一終端102然后可以計(jì)算^r證數(shù)據(jù),例如消息鑒別碼 (MAC),其可以是例如使用已知算法從密鑰板產(chǎn)生的校驗(yàn)和或循環(huán)冗 余碼(CRC)(塊207 )��。密鑰板和可選的^S正數(shù)據(jù)然后經(jīng)由安全路徑凈皮 傳送到第二終端104��。安全路徑可以在物理上安全的通信媒體上實(shí)現(xiàn)�,例如如上所描述的位置-受限的通信信道?�?商鎿Q地�����,可以在物理上不 安全的通信媒體上使用加密來提供安全路徑�����。例如�����,如上所描述的����,當(dāng) 舊密鑰板被新密鑰板替換時(shí),新密鑰板以舊密鑰板來加密并經(jīng)由物理上 不安全的通信媒體傳送。因此�����,在一些實(shí)施例中��,可以在不用在第一終端102和第二終端l(M之間重新建立物理上安全通信鏈路的情況下共享 新密鑰板�����。0057在第二終端104處接收到密鑰板和^S正數(shù)據(jù)�����,第二終端104 通過對(duì)來自接收到的密鑰板的驗(yàn)證數(shù)據(jù)進(jìn)行重新計(jì)算并且將其與由第 一終端102提供的驗(yàn)證數(shù)據(jù)進(jìn)行比較來檢查由第一終端102提供的驗(yàn)證 數(shù)據(jù)(如果有的話)(塊210)����。如果計(jì)算出的驗(yàn)證數(shù)據(jù)與接收到的驗(yàn) 證數(shù)據(jù)相同,則該密鑰板被正確接收的可能性很大��。在該情況下�,第二 終端104向第一終端102提供確認(rèn)響應(yīng)(ACK) 212,并且存儲(chǔ)接收到的 密鑰板(塊216)。同樣地���,當(dāng)接收到ACK信號(hào)時(shí),第一終端102就存 儲(chǔ)該密鑰板(塊214)。0058在不可能在第一和第二終端之間建立物理上安全的通信鏈路 的情況下����,可以例如通過使用先前存儲(chǔ)的密鑰板或通過使用公共/私有 密鑰加密算法來在被加密的通信鏈路上交換密鑰板。圖5中示出了其中 密鑰板在加密的通信鏈路上被交換的 一些方法�����,其中提供了笫 一終端 102和第二終端104�。當(dāng)希望在第一終端102和第二終端104之間提供 安全數(shù)據(jù)通信時(shí),第一終端102可以獲得第二終端104的公共密鑰(塊 302 )�����。在一些情形中����,第一終端102可以直接從第二終端104獲得第 二終端104的公共密鑰。然而�,為了避免某些類型的攻擊,例如冒充者 (impostor)或中間人攻擊�,第一終端102可以通過^f吏用由信托證書發(fā) 布官方發(fā)布的證書來驗(yàn)證第二終端104的公共密鑰。0059
一旦第一終端102已經(jīng)獲得第二終端104的公共密鑰�,第二 終端102就可以如上所描述的那樣通過從本地噪聲源獲得隨機(jī)數(shù)據(jù)序列 來產(chǎn)生密鑰板(塊306 )。第一終端102然后計(jì)算驗(yàn)證數(shù)據(jù)�����,例如消息 鑒別碼(MAC),其可以是例如使用已知算法從密鑰板產(chǎn)生的校驗(yàn)和或 循環(huán)冗余碼(CRC)(塊307 )。然后使用第二終端104的公共密鑰對(duì)密 鑰和驗(yàn)證數(shù)據(jù)進(jìn)行加密(塊308 )并且將其傳送到第二終端104(塊310 )��。0060在第二終端104處接收到密鑰板和^r證數(shù)據(jù)���,第二終端104 使用它的私有密鑰對(duì)密鑰板和驗(yàn)證數(shù)據(jù)(如果有的話)進(jìn)行解密(塊312)�����。第二終端104然后通過對(duì)來自所接收的密鑰板的驗(yàn)證數(shù)據(jù)進(jìn)行 重新計(jì)算并且將其與由第 一終端102提供的驗(yàn)證數(shù)據(jù)進(jìn)行比較來檢查由 第一終端102提供的驗(yàn)證數(shù)據(jù)(塊313)�。如果計(jì)算出的驗(yàn)證數(shù)據(jù)與接 收到的驗(yàn)證數(shù)據(jù)相同���,則該密鑰板被正確接收的可能性很大�。在該情況 下��,第二終端104向第一終端102提供確認(rèn)響應(yīng)(ACK) 314,并且存儲(chǔ) 接收到的密鑰板(塊318)�����。同樣地��,當(dāng)接收到ACK信號(hào)時(shí)�����,第一終端 102就存儲(chǔ)該密鑰板(塊316 )。0061當(dāng)新密鑰板被產(chǎn)生以替換先前密鑰板時(shí)��,則先前密鑰板或先 前密鑰板的 一部分可以被用于對(duì)新密鑰板進(jìn)行加密�����,而不是使用公共密 鑰密碼術(shù)來加密���,以使新密鑰板可以在不是必須重新建立如上所描述的 物理上安全的鏈路的情況下被共享。例如����,新密鑰板可以利用舊密鑰板 逐比特(bit-to-bit)地加密,或相對(duì)長(zhǎng)的密鑰(例如1024比特或2048 比特)可以從舊密鑰板中提取并被用作對(duì)新密鑰板進(jìn)行加密的對(duì)稱加密 密鑰�����。在這樣的情況下���,為了將密鑰板更新到新密鑰板����,獲得和管理公 共加密密鑰不是必需的。0062與密鑰板的建立相關(guān)聯(lián)��,第一和第二終端102��、 104可以建 立靜態(tài)密鑰kr��,其可以;波用于例如以將在下文中更詳細(xì)描述的方式對(duì)將 要使用的偏移量信息進(jìn)行加密���。在一些情況下��,靜態(tài)密鑰kr可以僅僅 是密鑰板的前n個(gè)比特�。在該情況下�,初始偏移量可以設(shè)在n+1以使 從密鑰板中提取的初始密鑰可以不包括靜態(tài)密鑰kr。第一和第二終端 102����、 104可以不時(shí)地重置靜態(tài)密鑰kr。0063
一旦密鑰板已經(jīng)被產(chǎn)生并且在第一和第二終端102����、 l(M之 間共享,第一和第二終端102���、 l(M就可以使用從共享的密鑰板得出的 對(duì)稱密鑰在不安全的通信媒體上建立安全的連接��。例如��,如圖6中所示���, 當(dāng)?shù)谝唤K端102想要經(jīng)由不安全的通信媒體發(fā)送加密消息到第二終端 104時(shí)����,第一終端102可以使用從開始于偏移量0的密鑰板獲得的密鑰 來對(duì)消息進(jìn)行加密�。第一終端102還可以產(chǎn)生MAC字|殳(例如加密數(shù)據(jù) 的CRC或校驗(yàn)和)并且將加密數(shù)據(jù)����、偏移量0和MAC字段發(fā)送到第二終 端104 (塊402 )。0064笫二終端104接收來自第一終端102的加密數(shù)據(jù)�、MAC字段 和偏移量。第二終端104通過從位于由第一終端102指定的偏移量0的 密鑰板的本地存儲(chǔ)的副本獲得密鑰來對(duì)數(shù)據(jù)進(jìn)行解密(塊406 )��。第二終端104然后檢查MAC字段以確定數(shù)據(jù)在傳輸期間是否被改變�。第二終 端10 4然后對(duì)偏移量0遞增以指向密鑰板中的在被用'于加密數(shù)據(jù)的密鑰 之后的下一比特(塊408 )。同樣地�,第一終端102遞增它的偏移量指 針(塊404 )。0065以類似地方式�����,當(dāng)?shù)诙K端104希望發(fā)送加密消息到第一終 端102時(shí),第二終端使用密鑰板中下一個(gè)可獲得的密鑰來加密消息���,產(chǎn) 生MAC并且將加密的消息����、MAC和用于加密該消息的密鑰的偏移量發(fā)送 到第一終端102 (塊410)���。第二終端104然后遞增其偏移量指針以指 向密鑰板中下一個(gè)未使用的比特(塊416)�����。0066第一終端102接收加密的信息并且使用位于在由第二終端 104提供的偏移量字段中指定的偏移量處的密鑰來對(duì)消息進(jìn)行解密(塊 412)��。第一終端102;險(xiǎn)查MAC以查看該消息是否^L改變并且遞增其偏 移量指針(塊414)��。0067所傳送的消息的加密和解密可以以多種方式扭j亍���。例如,給 定相對(duì)大尺寸的密鑰板���,如果相對(duì)小的消息(例如文本消息�、銀行指令 等)在終端之間被傳送,則逐比特地對(duì)消息進(jìn)行加密是有效的�,例如通 過異或運(yùn)算。也就是���,消息的每個(gè)比特都可以與來自密鑰板的比特進(jìn)行 異或以生成加密的比特����。例如�,假定第一終端102的偏移量指針指向密 鑰板中的偏移量0,而第一終端102希望發(fā)送m-比特消息到第二終端 104。第一終端102將所述消息的m比特中的每一個(gè)與密鑰板的比特0 到0 + m-1進(jìn)行異或以生成m-比特加密消息��。在第二終端104��, m-比特 加密消息與偏移量0 —起被接收到��。第二終端104然后將所接收的加密 消息與密鑰板的比特0到0 + ra - 1進(jìn)行異或以恢復(fù)原始消息����。0068第一終端102和第二終端l(M這二者然后可以遞增它們的偏 移量指針到0 + m,以使當(dāng)下一消息被發(fā)送時(shí)�����,加密密鑰將開始于密鑰板 的t匕凈爭(zhēng)0 + m����。0069在一些實(shí)施例中�����,密鑰板可被用作固定長(zhǎng)度秘密加密密鑰的 源��。例如�����,在一些實(shí)施例中����,第一終端102和第二終端104可以把從L-比特隨機(jī)數(shù)據(jù)序列S (即���,密鑰板)提取的n-比特密鑰序列K用作秘密 密鑰��,所述秘密密鑰用于使用例如公知的數(shù)據(jù)加密算法(例如AES (高 級(jí)加密標(biāo)準(zhǔn))和/或DES (數(shù)據(jù)加密標(biāo)準(zhǔn)))來對(duì)所傳送的數(shù)據(jù)進(jìn)行加密 和解密���。在這樣的實(shí)施例中,L-比特隨機(jī)數(shù)據(jù)序列S中的每個(gè)n-比特密鑰序列K都可以由索引號(hào)來引用�����,所述索引號(hào)可以除偏移量O之外或者 代替偏移量0與加密數(shù)據(jù)一起被發(fā)送。0070例如��,仍然參照?qǐng)D6的實(shí)施例�����,笫一終端102可以使用n-比特密鑰序列K來加密用戶數(shù)據(jù)�����,例如位于L-比特隨機(jī)數(shù)據(jù)序列S中的 序列Ki���。加密的數(shù)據(jù)與可選的MAC以及能夠根據(jù)其第二終端104來識(shí)別 n-比特密鑰序列的偏移量值O或索引號(hào)i 一起被發(fā)送到笫二終端104(塊 402 )����。恰當(dāng)?shù)厥褂闷屏縊或索引i,第二終端從本地存儲(chǔ)的隨機(jī)數(shù)據(jù) 序列S的副本中檢索n-比特密鑰序列Ki并且使用所檢索的密鑰對(duì)所接 收的數(shù)據(jù)進(jìn)行解密(塊406 )��。第二終端104檢測(cè)MAC字段以確定數(shù)據(jù) 是否被正確地接收到���。第一和第二終端102、 l(M然后更新它們各自的 偏移量指針以指向密鑰板中的下一n-比特密鑰序列�����。0071圖7A-7C示出了具有根據(jù)本發(fā)明的各種實(shí)施例的^^各式的消息 幀。例如���,圖7A中所示的用于從第一終端傳送到第二終端的消息的消 息幀700A包括偏移量字段702A,其在圖7A的實(shí)施例中被作為明碼(即 非加密的)電文傳送���。幀700A還包括可選的密鑰摘要字段704,其可以 包含用于唯一地識(shí)別被用于數(shù)據(jù)加密的特定密鑰板的密鑰摘要��,以及可 選的MAC字段706,其如上所論述的�����,可以被用于驗(yàn)證消息的內(nèi)容未凈皮 改動(dòng)����。最后,幀700A包括通過使用開始于偏移量字段702A中所示的偏移量的密鑰板中的密鑰來加密的加密消息����。0072圖7B示出了根據(jù)本發(fā)明進(jìn)一步實(shí)施例的幀700B。幀700B 類似于幀700A,除了在幀700B中����,偏移量字I殳702B可以^皮加密。在特 定實(shí)施例中�����,偏移量字段可以通過使用上面描述的靜態(tài)加密密鑰kr來 加密。所希望的是對(duì)偏移量值進(jìn)行加密�����,尤其是在其中密鑰板的部分被 重新用作加密密鑰的系統(tǒng)中�,以使竊聽者更難發(fā)現(xiàn)密鑰板的任意部分。 因此����,當(dāng)使用這樣的幀時(shí),接收終端將首先對(duì)偏移量字段702B進(jìn)行解 密以確定用于對(duì)消息進(jìn)行加密/解密的密鑰所位于的偏移量��。接收終端 然后將檢索適當(dāng)?shù)拿荑€并且對(duì)該消息進(jìn)行解密�。0073圖7B示出了根據(jù)本發(fā)明的進(jìn)一步實(shí)施例的幀700C。在幀700 中�����,加密的消息僅伴隨有密鑰索引字段710�,該字段包含索引���,根據(jù)所述索引能夠在密鑰板中定位用于對(duì)消息進(jìn)行加密的密鑰�。0074如在圖8的實(shí)施例中所示,當(dāng)使用新密鑰板更新現(xiàn)有/舊密鑰板時(shí)��,可以采用密鑰板摘要����。密鑰板摘要是一個(gè)值,例如�,通過使用單向散列算法處理密鑰板而產(chǎn)生的值,其可以唯一地識(shí)別密鑰板�����。因此�����, 當(dāng)希望實(shí)施用于終端之間的通信的新密鑰板時(shí)�����,終端可以產(chǎn)生新密鑰板(塊802 ),產(chǎn)生或檢索舊密鑰板的摘要(塊804 ),并且發(fā)送新密鑰 板和舊密鑰板的摘要到第二終端(塊806 )�����。當(dāng)?shù)诙K端接收到舊密鑰 板的摘要和新密鑰板時(shí)�����,它能夠通過比較從第一終端接收到的摘要與本 地存儲(chǔ)的密鑰板的摘要來驗(yàn)證正確的舊密鑰板正被替換。因此��,在一些 實(shí)施例中�����,當(dāng)替換密鑰板時(shí)��,發(fā)送舊密鑰板的副本不是必需的�����。因?yàn)槊?鑰板可以是很長(zhǎng)的值��,所以可以節(jié)省相當(dāng)大的傳輸容量���。0075以新密鑰板替換舊密鑰板的授權(quán)可以通過舊密鑰板的摘要提 供的PIN碼而^皮進(jìn)一步確認(rèn)��。在一些實(shí)施例中��,靜態(tài)密鑰kr可以;故用 作用于授權(quán)密鑰板替換的PIN碼��。0076根據(jù)前述論述很顯然的是�,密鑰板被"耗盡"的速率取決于 密鑰板如何被使用��。(如在此所使用的��,當(dāng)密鑰板中的比特已經(jīng)被用于 加密至少一個(gè)消息時(shí)���,它就被"耗盡"����。)例如���,在密鑰板被用作長(zhǎng)度 等于消息長(zhǎng)度的密鑰的源時(shí)(例如��,在通過將來自密鑰板的比特與消息 的每個(gè)比特異或來對(duì)消息加密的情況下)����,密鑰板中的一個(gè)比特將被用 于所傳送的每個(gè)消息比特�����。在該情況下����,假定密鑰板長(zhǎng)度為L(zhǎng),平均消 息長(zhǎng)度為M,平均L/M個(gè)消息之后��,密鑰板將被耗盡��。對(duì)于與密鑰板長(zhǎng) 度L相比較短的消息�����,這會(huì)容許在整個(gè)密鑰板被耗盡之前交換大量的消 息�����。然而�����,相對(duì)長(zhǎng)的消息會(huì)更快地耗盡密鑰板���。0077在其中密鑰板被用作長(zhǎng)度n的固定長(zhǎng)度秘密密鑰的源的實(shí)施 例中,則在密鑰板被耗盡之前��,可以交換L/n個(gè)消息�。例如,假定密鑰 板的長(zhǎng)度是1��, 000, 000比特,并且假定512比特被用于加密每個(gè)消息����, 則在該密鑰板被耗盡之前,可以交換總共1953個(gè)消息�。0078在一些實(shí)施例中����,當(dāng)密鑰板被耗盡時(shí),通信終端可以通過將 密鑰板的某些部分重新用作加密密鑰來繼續(xù)通信�。在一些實(shí)施例中,通 信終端可以為加密密鑰選擇不同的偏移量和/或索引���,以使不同的比特 串可以^L用作密鑰�。0079在其他實(shí)施例中����,當(dāng)舊密鑰板被耗盡或者接近于耗盡時(shí),通 信終端可以產(chǎn)生新密鑰板并且使用安全通信路徑交換新密鑰板��。例如���, 參照?qǐng)D9的實(shí)施例�����,示出了用于安全地傳送數(shù)據(jù)的操作900��。最初���,例 如通過位置-受限的連接(例如直接電纜連接或紅外連接)來建立物理上安全的通信路徑(塊902 )�����。密鑰板作為L(zhǎng)-比特隨機(jī)數(shù)據(jù)序列而被從 噪聲源獲得(塊904 )�����。密鑰板然后經(jīng)由物理上安全的通信路徑;故傳送 到第一和第二終端(塊906 )��。在一些實(shí)施例中���,密鑰板可以在第一終 端102產(chǎn)生并且被傳送到第二終端104。在其他實(shí)施例中��,密鑰板可以 在密鑰服務(wù)器155 (參見圖2B)產(chǎn)生并且被從密鑰服務(wù)器傳送到第一和 第二終端��。在又一實(shí)施例中�,密鑰板可以在第一終端102產(chǎn)生并且經(jīng)由 圖2B的密鑰服務(wù)器155被傳送到第二終端104���。0080第一或第二終端的其中一個(gè)然后使用從密鑰板獲得的密鑰來 對(duì)消息加密并且經(jīng)由物理上不安全的鏈路(或較不安全的鏈路)將加密 的消息傳送到另一終端(塊908 ),并且遞增它的偏移量指針以指向密 鑰板中下一未使用的密鑰的位置(塊910)。終端然后將剩余的密鑰板 的量與預(yù)定閾值進(jìn)行比較(塊912)��。如果剩余的未使用的密鑰板長(zhǎng)度 超過閾值����,則終端繼續(xù)傳送加密的消息(塊908 )。然而����,如果剩余的 未使用的密鑰板長(zhǎng)度低于闊值��,則終端例如通過通知消息�����、蜂鳴聲和/ 或屏幕圖標(biāo)來通知用戶可用的未使用密鑰板的量快用完(塊914)�。 終端然后等待用戶授權(quán)(塊916),并且當(dāng)這樣的授權(quán)被接收到時(shí),新 密鑰板被產(chǎn)生并共享(塊902 - 906 )��。0081圖10示出了本發(fā)明的進(jìn)一步的實(shí)施例�����。圖10中示出的操作 1000類似于圖9中示出的操作900,除了在操作1000中����,在為附加安 全性產(chǎn)生新密鑰板之前,終端的用戶被鑒別�����。因此����,在建立安全連接和 /或在產(chǎn)生新密鑰板(塊1002、 1004 )之前��,用戶凈皮鑒別(塊1001)�����。 鑒別可以例如使用密碼來執(zhí)行����。鑒別可以由終端和/或密鑰服務(wù)器來執(zhí) 行。然而����, 一旦用戶已經(jīng)被鑒別��,密鑰板就被產(chǎn)生并且經(jīng)由物理上安全 的通信路徑而被共享(塊1002-1004 )�����。0082第一或第二終端的其中一個(gè)然后使用從密鑰板獲得的密鑰來 對(duì)消息加密并且經(jīng)由物理上不安全的鏈路將加密消息傳送到另 一終端 (塊1008 ),并且遞增其偏移量指針以指向密鑰板中下一個(gè)未使用的密 鑰的位置(塊1010)�。終端然后將剩余的密鑰板的量與預(yù)定閾值進(jìn)行比 較(塊1012)��。如果剩余的未使用的密鑰板長(zhǎng)度超過閾值��,則終端繼續(xù) 傳送加密的消息(塊1008 )���。然而���,如果剩余未使用的密鑰板長(zhǎng)度低于 閾值��,則終端例如通過通知消息�、蜂鳴聲和/或屏幕圖標(biāo)來向用戶通知 可用的未使用的密鑰板的量快用完(塊1014)。終端然后等待用戶授權(quán)(塊1016),并且當(dāng)這樣的授權(quán)被接收到時(shí)�����,用戶被鑒別(塊1001) 并且新密鑰板被產(chǎn)生(塊1002 - 1006 )���。0083現(xiàn)在參照?qǐng)D11�,在本發(fā)明的一些實(shí)施例中,數(shù)據(jù)加密和解密 可以在終端202中的專用加密單元132中執(zhí)行���。加密單元132可以凈皮配 置成與終端202的控制器126和/或通信^t塊128進(jìn)行通信����。如圖11中 所示�����,加密單元132可以包括加密控制器134���、非易失性加密存儲(chǔ)器136�����、 加密機(jī)138和解密機(jī)140,所述加密控制器134 ;故配置成與終端202的 其他元件進(jìn)行通信�����。在特定實(shí)施例中���,當(dāng)終端202存儲(chǔ)密鑰板時(shí)���,密鑰 板可以被傳遞到加密單元132的加密控制器134,其然后將密鑰板存儲(chǔ) 在非易失性加密存儲(chǔ)器136中。在一些實(shí)施例中�����,非易失性存儲(chǔ)器不能 被控制器126尋址����,以便降低惡意代碼可以訪問密鑰板的可能性。加密 機(jī)138和解密機(jī)140單元能夠訪問非易失性加密存儲(chǔ)器136,并且可以 被配置成根據(jù)在非易失性加密存儲(chǔ)器136中存儲(chǔ)的密鑰板分別對(duì)從終端 202發(fā)送的通信或在終端202接收的通信進(jìn)行加密/解密����。0084將會(huì)意識(shí)到,盡管圖1-3��、 11和12的塊示出的各種組件被 示出為獨(dú)立的電路��,但是可以使用各種硬件和軟件來實(shí)現(xiàn)�。例如��,終端 102�����、 104和202的部分可以通過^f吏用專用^/f牛(例如專用集成電路(ASIC)和可編程邏輯器件,例如門陣列)�����,和/或在諸如微處理器��、 微控制器或數(shù)字信號(hào)處理器(DSP)之類的計(jì)算裝置上運(yùn)行的軟件或固 件來實(shí)現(xiàn)���。還會(huì)意識(shí)到�����,雖然終端102�、 104和202的功能可以被集成 在單個(gè)裝置(例如����,單個(gè)ASIC)中,但是它們也可以被分布在多個(gè)裝置 之中����。各種組件(例如加密單元132)的功能還可以被實(shí)現(xiàn)為在控制器 126上執(zhí)檸的代碼或者還可以在一個(gè)或多個(gè)設(shè)備(例如ASIC或DSP)中 組合。0085已經(jīng)參照?qǐng)D4-7��、 9和IO對(duì)本發(fā)明進(jìn)行了描述���。圖4-7�����、 9 和10是圖示了根據(jù)本發(fā)明的各方面的用于對(duì)旨在成組的消息進(jìn)行選擇 性加密和解密的示例性操作的流程圖��。將會(huì)理解的是��,圖4-7��、 9和10 的流程圖的塊�,以及所述流程圖中的塊的組合,可以通過使用被包含在 通信終端(例如移動(dòng)終端102�����、 104��、 202 )中的電子電路來實(shí)現(xiàn)���。還會(huì) 意識(shí)到����,圖4-7��、 9和10的流程圖的塊�����,以及所述流程圖中的塊的組合�����, 可以通過使用除了圖1-3�����、 11和12中示出的那些組件以外的組件來實(shí) 現(xiàn)����,并且通常圖4-7、 9和10的流程圖的塊���,以及所述流程圖中的塊的組合可以以專用硬件實(shí)現(xiàn)���,例如離散才莫擬和/或數(shù)字電路,例如集成電路或一個(gè)或多個(gè)專用集成電路(ASIC)的組合��,以及通過可以被加載到 計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上的計(jì)算機(jī)程序指令來產(chǎn)生機(jī)器以 使得在計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn) 在一個(gè)或多個(gè)流程圖塊中指定的功能的裝置。計(jì)算機(jī)程序指令還可以被 加載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上以使一系列操作步驟被執(zhí) 行在計(jì)算機(jī)或其他可編程設(shè)備上�����,從而產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過程以使得在 計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在一個(gè)或多個(gè)流 程圖塊中指定的功能���。0086因此����,圖4-7���、 9和10的流程圖的塊支持電子電路和用于執(zhí) 行指定功能的其他裝置�,以及用于執(zhí)行指定功能的步驟的組合��。將會(huì)理 解到��,由圖4-7����、 9和10的流程圖的每個(gè)塊以及其中的塊組合支持的電 路和其他裝置能夠通過專用硬件、在專用或通用數(shù)據(jù)處理器上運(yùn)行的軟 件或固件�,或其組合來實(shí)現(xiàn)。0087在附圖和說明書中�����,已經(jīng)公開了本發(fā)明的實(shí)施例�����,不過所采 用的特定術(shù)語是以 一般和描述的意義上使用的而不是出于限制的目的���, 本發(fā)明的范圍由以下權(quán)利要求書來限定����。
權(quán)利要求
1.用于將消息從第一終端安全地傳遞到第二終端的方法�����,包括產(chǎn)生包括長(zhǎng)度為L(zhǎng)的隨機(jī)比特序列的密鑰板��;在第一終端使用開始于所述密鑰板中的偏移量O處的比特串來對(duì)所述消息進(jìn)行加密���;以及傳送加密的消息和偏移量O的指示器到第二終端����。
2. 如權(quán)利要求1所述的方法���,進(jìn)一步包括在第一終端和第二終端之間 建立安全信道以及經(jīng)由所述安全信道將密鑰板從第一終端傳送到第二 終端��。
3. 如權(quán)利要求2所述的方法����,其中建立安全信道包括在第一終端和第 二終端之間建立位置-受限的信道。
4. 如權(quán)利要求3所述的方法�����,其中在第一終端和第二終端之間建立位 置-受限的信道包括在第一終端和第二終端之間建立紅外通信信道����、直 接電纜連接或藍(lán)牙通信信道。
5. 如權(quán)利要求2所述的方法�����,其中建立安全信道包括在第一終端和第 二終端之間建立密鑰-加密的信道���。
6. 如權(quán)利要求5所述的方法���,其中在第一終端和第二終端之間建立密 鑰-加密的信道包括使用從先前存儲(chǔ)的密鑰板得出的秘密密鑰在第 一終 端和第二終端之間建立秘密密鑰加密的通信信道。
7. 如權(quán)利要求5所述的方法�,其中建立密鑰-加密的信道包括在第一 終端和第二終端之間建立公共-密鑰加密的通信信道�����。
8. 如權(quán)利要求1所述的方法���,其中在第一終端對(duì)消息進(jìn)行加密包括在 消息中的比特與密鑰板中的比特串之間執(zhí)行異或運(yùn)算。
9. 如權(quán)利要求8所述的方法���,進(jìn)一步包括將偏移量計(jì)數(shù)器向前推進(jìn)一 定數(shù)量,所述數(shù)量等于在異或運(yùn)算中使用的比特?cái)?shù)��。
10. 如權(quán)利要求1所述的方法�����,其中偏移量0的指示器是偏移量0����。
11. 如權(quán)利要求l所述的方法,其中偏移量O的指示器是索引號(hào)����。
12. 如權(quán)利要求1所述的方法,進(jìn)一步包括對(duì)偏移量0的指示器進(jìn)行 加密�����,并且其中傳送加密的消息和偏移量0的指示器包括傳送加密的消 息和加密的偏移量0的指示器。
13. 如權(quán)利要求1所述的方法���,進(jìn)一步包括從密鑰板產(chǎn)生密鑰摘要����, 并且將密鑰摘要與加密的消息 一起傳送到第二終端�。
14. 如權(quán)利要求1所述的方法,其中產(chǎn)生密鑰板包括對(duì)隨機(jī)噪聲源進(jìn)行采樣�����。
15. 如權(quán)利要求14所述的方法�,其中隨機(jī)噪聲源包括祐:調(diào)諧到?jīng)]有信 號(hào)出現(xiàn)的信道的無線接收機(jī)。
16. 如權(quán)利要求15所述的方法�,進(jìn)一步包括使用濾波器來對(duì)無線接收機(jī)的輸出進(jìn)行濾波,從而產(chǎn)生經(jīng)濾波的噪聲 信號(hào)�����,所述濾波器的頻率響應(yīng)是接收機(jī)的通帶的倒數(shù)��;以及 對(duì)經(jīng)濾波的噪聲信號(hào)進(jìn)行采樣��。
17. 如權(quán)利要求1所述的方法,進(jìn)一步包括 在傳送加密的消息之后�,增加偏移量計(jì)數(shù)器; 檢查偏移量計(jì)數(shù)器以確定未使用的密鑰板的量�; 以及響應(yīng)于未使用的密鑰板的量低于預(yù)定閾值而產(chǎn)生新密鑰板。
18. 如權(quán)利要求1所述的方法�,進(jìn)一步包括在產(chǎn)生密鑰板之前對(duì)第一 終端的用戶進(jìn)行鑒別。
19. 如權(quán)利要求1所述的方法���,進(jìn)一步包括將所產(chǎn)生的密鑰板與第一 終端和第二終端相關(guān)聯(lián)����。
20. 如權(quán)利要求1所述的方法��,其中產(chǎn)生密鑰板包括在密鑰服務(wù)器產(chǎn) 生密鑰板����,并且所述方法進(jìn)一步包括將密鑰板從密鑰服務(wù)器傳送到第一 和第二終端�����。
21. 如權(quán)利要求1所述的方法����,進(jìn)一步包括 在第一終端計(jì)算驗(yàn)證數(shù)據(jù)�;以及 將驗(yàn)證數(shù)據(jù)與加密的消息一起傳送到第二終端��。
22. 如權(quán)利要求21所述的方法�����,其中驗(yàn)證數(shù)據(jù)包括消息鑒別碼��、CRC 或校-驗(yàn)和�。
23. 如權(quán)利要求1所述的方法����,其中密鑰板的長(zhǎng)度至少是1000比特��。
24. 如權(quán)利要求1所述的方法�����,其中密鑰板的長(zhǎng)度至少是1, 000, 000 比特����。
25. —種通信終端,包括 控制器�;通信模塊�����,其被控制器可操作地控制并且被配置成建立位置-受限的 通信信道��;和加密單元,其被控制器可操作地控制并且包括加密存儲(chǔ)器����、加密機(jī)和 解密機(jī)����,其中所述加密存儲(chǔ)器被配置成存儲(chǔ)密鑰板���,所述加密機(jī)被配置 成使用密鑰板對(duì)輸出的消息進(jìn)行加密�,所述解密機(jī)被配置成使用密鑰板 對(duì)輸入的消息進(jìn)行解密����。
26. 如權(quán)利要求25所述的通信終端,其中所述終端被配置成通過對(duì)隨 機(jī)數(shù)據(jù)源進(jìn)行采樣來產(chǎn)生密鑰板�����。
27. 如權(quán)利要求25所述的通信終端��,其中加密存儲(chǔ)器不能被控制器尋 址。
28. 如權(quán)利要求25所述的通信終端�����,其中通信^t塊被配置成與第二終 端建立紅外連接��、藍(lán)牙連接和/或直接電纜連接。
29. —種通信系統(tǒng)��,包括第一終端�,其被配置成產(chǎn)生密鑰板,建立安全信道�����,以及經(jīng)由安全信 道傳送密鑰板,其中所述密鑰板包括長(zhǎng)度為L(zhǎng)的隨機(jī)比特序列�����;和第二終端�,其被配置成建立與第一終端的安全信道���,以及經(jīng)由安全信 道接收密鑰板,其中第一終端進(jìn)一步被配置成使用開始于密鑰板中的偏 移量0處的比特串來對(duì)消息進(jìn)行加密���,以及經(jīng)由物理上不安全的信道傳 送加密的消息和偏移量0的指示器到第二終端�����。
30. 用于將消息從第一終端安全地傳遞到第二終端的方法,包括 通過對(duì)隨機(jī)噪聲源進(jìn)行采樣來產(chǎn)生包括隨機(jī)比特序列的密鑰; 在第一終端使用密鑰對(duì)消息進(jìn)行加密����;以及將加密的消息傳送到第二終端。
31. 如權(quán)利要求30所述的方法��,其中隨機(jī)噪聲源包括被調(diào)諧到?jīng)]有信 號(hào)出現(xiàn)的信道的無線接收機(jī)���。
全文摘要
用于將消息從第一終端安全地傳遞到第二終端的方法�����,包括產(chǎn)生包括長(zhǎng)度為L(zhǎng)的隨機(jī)比特序列的密鑰板���;在第一終端使用開始于密鑰板中的偏移量0處的比特串來對(duì)消息進(jìn)行加密����;以及傳送加密的消息和偏移量0的指示器到第二終端����。一種通信終端,包括控制器�;通信模塊�,其被配置成建立位置-受限的通信信道;和加密單元����,其被配置成存儲(chǔ)包括長(zhǎng)度為L(zhǎng)的隨機(jī)比特序列的密鑰板�����,使用密鑰板對(duì)輸出的消息進(jìn)行加密,以及使用密鑰板對(duì)輸入的消息進(jìn)行解密��。
文檔編號(hào)H04L9/22GK101278516SQ200680036111
公開日2008年10月1日 申請(qǐng)日期2006年6月5日 優(yōu)先權(quán)日2005年9月30日
發(fā)明者D·P·霍米勒, W·O·小坎普 申請(qǐng)人:索尼愛立信移動(dòng)通訊股份有限公司