專利名稱:用于保護(hù)電話銀行的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的各個(gè)實(shí)例總體上涉及電話附屬設(shè)備����,并且更具體而言���,本發(fā)
明涉及用于在通過(guò)電話進(jìn)行的傳輸期間保護(hù)雙音多頻(DTMF)音調(diào)的設(shè)備 和方法��。
背景技術(shù):
在許多國(guó)家中�,電子銀行是通過(guò)電話來(lái)實(shí)現(xiàn)的���,其中����,客戶呼叫銀行 的自動(dòng)服務(wù)號(hào)碼���,并且使用電話鍵區(qū)來(lái)對(duì)為菜單項(xiàng)��、賬號(hào)��、個(gè)人識(shí)別號(hào)碼 (PIN)����、金額等等所記錄的提示做出響應(yīng)。通常這種信息通過(guò)雙音多頻 (DTMF)信號(hào)從電話傳輸?shù)姐y行服務(wù)器����。盡管通常使用安全套接字層(SSL) 來(lái)保護(hù)這種通過(guò)互聯(lián)網(wǎng)的交易的安全,但是對(duì)于來(lái)自電話的DTMF音調(diào)并 沒(méi)有對(duì)應(yīng)的安全措施����。在發(fā)展中國(guó)家,銀行通常使它們的客戶可以使用該 電話服務(wù)�。然而,該服務(wù)易受到惡意方的攻擊��,惡意方接進(jìn)電話線以發(fā)現(xiàn) 或者獲取諸如客戶賬戶和PIN之類的敏感信息���,然后4吏用信息將錢(qián)從賬戶 轉(zhuǎn)出。
因此���,希望提供一種保護(hù)從電話傳輸DTMF音調(diào)的方法���。同時(shí),對(duì)加 密設(shè)備的擁有也能形成用于客戶認(rèn)證的第二因子���,這進(jìn)一步增強(qiáng)了安全性����。
發(fā)明內(nèi)容
提供了一種運(yùn)行在小型電話安全設(shè)備上的、用于在傳輸期間保護(hù) DTMF音調(diào)的方法�。通過(guò)第一通信接口從電話接收雙音多頻(DTMF)音調(diào)。 對(duì)從電話接收的DTMF音調(diào)進(jìn)行加密�,并且通過(guò)第二通信接口向安全服務(wù) 器發(fā)送經(jīng)加密的DTMF音調(diào)?�?梢詮陌踩O(shè)備接收激活信號(hào)�����,并由此將安 全設(shè)備置于活動(dòng)操作模式���。在活動(dòng)操作模式中�,安全設(shè)備可以被配置為對(duì) 從電話接收的DTMF音調(diào)進(jìn)行加密���,并且允許語(yǔ)音信號(hào)未經(jīng)改變地通過(guò)安 全設(shè)備��。在被動(dòng)操作模式中��,安全設(shè)備可以使來(lái)自電話的DTMF音調(diào)未經(jīng)改變地在第一通信接口和第二通信接口之間通過(guò)�。
安全設(shè)備可以位于電話附近并且串聯(lián)耦合在電話和安全服務(wù)器之間�����, 并且當(dāng)在電話和安全服務(wù)器之間發(fā)起呼叫時(shí),可以為安全設(shè)備供電�����。
為了提供認(rèn)證�,可以從安全服務(wù)器接收認(rèn)證查詢。作為響應(yīng)�����,形成認(rèn) 證響應(yīng)并且將該認(rèn)證響應(yīng)發(fā)送到安全服務(wù)器��??梢詮陌踩?wù)器接收用于 指示安全服務(wù)器已成功地認(rèn)證了安全設(shè)備的確認(rèn)。
在一個(gè)實(shí)例中�,將通過(guò)第一通信接口接收的第一 DTMF音調(diào)轉(zhuǎn)變成第 一符號(hào)。從多個(gè)轉(zhuǎn)換表中偽隨機(jī)地選擇轉(zhuǎn)換表��。使用選擇的轉(zhuǎn)換表�,將第 一符號(hào)轉(zhuǎn)變成第二符號(hào)��,并且接著將第二符號(hào)轉(zhuǎn)變成第二DTMF音調(diào)���。第 二 DTMF音調(diào)作為經(jīng)加密的DTMF音調(diào)來(lái)傳輸���。在一個(gè)實(shí)例中��,通過(guò)如 下操作來(lái)生成所述選擇的轉(zhuǎn)換表從在安全設(shè)備處所生成的密鑰流中獲得 偽隨機(jī)數(shù)����;并且基于該偽隨機(jī)數(shù)對(duì)基本轉(zhuǎn)換表中的符號(hào)進(jìn)行混洗以獲得所 述選擇的轉(zhuǎn)換表�����。
在另一個(gè)實(shí)例中���,將通過(guò)第一通信接口接收的DTMF音調(diào)轉(zhuǎn)變成符號(hào) 集合中的相關(guān)符號(hào)�。對(duì)于接收到的每個(gè)DTMF音調(diào)����,從多個(gè)轉(zhuǎn)換表中偽隨 機(jī)地選擇相關(guān)轉(zhuǎn)換表。然后基于接收到的每個(gè)DTMF音調(diào)的相關(guān)符號(hào)的相 關(guān)轉(zhuǎn)換表����,將接收到的每個(gè)DTMF音調(diào)的相關(guān)符號(hào)轉(zhuǎn)換成經(jīng)加密的符號(hào)。
在一個(gè)配置中�����,安全設(shè)備可以檢測(cè)電話所呼叫的電話號(hào)碼。如果該電 話號(hào)碼被識(shí)別為相關(guān)的安全機(jī)構(gòu)�,那么安全設(shè)備對(duì)從電話接收的DTMF音 調(diào)進(jìn)行加密。否則�,將從電話接收的DTMF音調(diào)未經(jīng)改變地傳送到安全服 務(wù)器。
還提供了包括第一和第二通信接口和處理電路的小型電話安全設(shè)備��。 第一通信接口允許安全設(shè)備與電話通信�,而第二通信接口允許安全設(shè)備與 安全服務(wù)器通信。處理電路耦合在第一通信接口和第二通信接口之間�����,并 且處理電路可以被配置為(a)從電話接收雙音多頻(DTMF)音調(diào)��,(b)從安 全設(shè)備接收激活信號(hào)�;(c)在接收到激活信號(hào)后將安全設(shè)備置于活動(dòng)操作模 式,(d)對(duì)接收到的DTMF音調(diào)進(jìn)行加密�����;并且/或者(e)向安全服務(wù)器發(fā)送 經(jīng)加密的DTMF音調(diào)����。在被動(dòng)操作模式中,安全設(shè)備可以使DTMF音調(diào) 未經(jīng)改變地在第一通信接口和第二通信接口之間通過(guò)�。
安全設(shè)備還包括(a)耦合到處理電路的DTMF音調(diào)檢測(cè)器,用于檢測(cè)
14何時(shí)通過(guò)第一通信接口接收到了 DTMF音調(diào)�����;以及域者(b)耦合到處理電 路的DTMF加密接口����,用于輔助處理電路將接收到的DTMF音調(diào)轉(zhuǎn)變成 經(jīng)加密的DTMF音調(diào)。
處理電路還可以被配置為(a)將通過(guò)第一通信接口接收的第一 DTMF 音調(diào)轉(zhuǎn)變成第一符號(hào)���;(b)從多個(gè)轉(zhuǎn)換表中偽隨^l地選擇轉(zhuǎn)換表�����;(c)使用選 擇的轉(zhuǎn)換表將第一符號(hào)轉(zhuǎn)換成第二符號(hào)���;(d)將第二符號(hào)轉(zhuǎn)變成第二 DTMF 音調(diào);并且/或者(e)將第二 DTMF音調(diào)作為經(jīng)加密的DTMF音調(diào)來(lái)發(fā)送�。 為了選擇轉(zhuǎn)換表,處理電路可以被配置為(a)從在安全設(shè)備所生成的密鑰 流中獲得偽隨機(jī)數(shù);并且域者(b)基于該偽隨機(jī)數(shù)對(duì)基本轉(zhuǎn)換表中的符號(hào)進(jìn) 行混洗以獲得所述選擇的轉(zhuǎn)換表�����。
因此提供了一種小型電話安全設(shè)備,其包括(a)用于通過(guò)第一通信接 口從電話接收雙音多頻(DTMF)音調(diào)的模塊�����;(b)用于從安全設(shè)備接收激活 信號(hào)的模塊��;(c)用于在接收到激活信號(hào)后將安全設(shè)備置于活動(dòng)操作模式的 模塊��;(d)用于對(duì)從電話接收到的DTMF音調(diào)進(jìn)行加密的模塊�;(e)用于通 過(guò)第二通信接口向安全服務(wù)器發(fā)送經(jīng)加密的DTMF音調(diào)的模塊;以及/或 者(f)用于在被動(dòng)操作模式中使DTMF音調(diào)未經(jīng)改變地在第一通信接口和 第二通信接口之間通過(guò)的模塊���。
另外��,安全設(shè)備還包括(a)用于將通過(guò)第一通信接口接收的第一 DTMF音調(diào)轉(zhuǎn)變成第一符號(hào)的模塊����;(b)用于從多個(gè)轉(zhuǎn)換表中偽隨機(jī)地選擇 轉(zhuǎn)換表的模塊��;(c)用于使用選擇的轉(zhuǎn)換表將第一符號(hào)轉(zhuǎn)換成第二符號(hào)的模 塊�����;(d)用于將第二符號(hào)轉(zhuǎn)變成第二DTMF音調(diào)的模塊;以及域者(e)用于 將第二 DTMF音調(diào)作為經(jīng)加密的DTMF音調(diào)來(lái)發(fā)送的模塊����。
一種具有一個(gè)或多個(gè)在安全設(shè)備上運(yùn)行的指令的機(jī)器可讀介質(zhì)��,該指 令用于保護(hù)電話^f傳輸?shù)男畔?,?dāng)處理器執(zhí)行該指令時(shí),該指令使得處理 器執(zhí)行以下操作(a)通過(guò)第一通信接口從電話接收雙音多頻(DTMF)音調(diào)����; (b)對(duì)從電話接收的DTMF音調(diào)進(jìn)行加密;并且/或者(c)通過(guò)第二通信接口 發(fā)送經(jīng)加密的DTMF音調(diào)����。如果接收到激活信號(hào),則可以將安全設(shè)備置于 活動(dòng)操作模式���,其中將激活模式中接收的DTMF音調(diào)轉(zhuǎn)變成經(jīng)加密的 DTMF音調(diào)��。否則在被動(dòng)操作模式中����,安全設(shè)備使DTMF音調(diào)未經(jīng)改變地 在第一通信接口和第二通信接口之間通過(guò)�。還使用耦合到第二通信接口的接收設(shè)備來(lái)認(rèn)證安全設(shè)備。
為了對(duì)DTMF音調(diào)進(jìn)行加密,生成偽隨機(jī)數(shù)并且基于偽隨機(jī)數(shù)從多個(gè) 轉(zhuǎn)換表中選擇轉(zhuǎn)換表��?��;谶x擇的轉(zhuǎn)換表��,將從電話接收的第一DTMF音 調(diào)轉(zhuǎn)換成第二DTMF音調(diào)���。
還提供了運(yùn)行在電話安全服務(wù)器上的方法,用于助于在傳輸期間保護(hù) DTMF信號(hào)��。從啟用了雙音多頻(DTMF)的電話接收呼叫��。向與啟用了 DTMF的電話相關(guān)的安全設(shè)備發(fā)送激活信號(hào)����,以激活對(duì)來(lái)自電話的DTMF 音調(diào)的加密。從安全設(shè)備接收經(jīng)加密的DTMF音調(diào)�。然后對(duì)接收的DTMF 音調(diào)進(jìn)行解密以獲得電話所發(fā)送的信息。對(duì)接收的DTMF音調(diào)進(jìn)行解密的 結(jié)果是可以獲得電話用戶所輸入的部分號(hào)碼��。
安全設(shè)備可以位于電話附近并且串聯(lián)耦合在電話和安全服務(wù)器之間���。
為了認(rèn)證安全設(shè)備�,安全服務(wù)器可以向安全設(shè)備發(fā)送認(rèn)證查詢?���?梢?從安全設(shè)備接收認(rèn)證響應(yīng)。如果認(rèn)證響應(yīng)對(duì)于該認(rèn)證查詢有效���,則向安全 設(shè)備發(fā)送確認(rèn)?�?梢栽诎踩?wù)器和安全設(shè)備之間對(duì)符號(hào)加密算法進(jìn)行同 步����。
對(duì)接收的DTMF音調(diào)進(jìn)行解密可以包括(a)將第一 DTMF音調(diào)轉(zhuǎn)變 成第一符號(hào);(b)使用偽隨機(jī)地選擇的符號(hào)-符號(hào)反轉(zhuǎn)換表��,將第一符號(hào)轉(zhuǎn)換 成第二符號(hào)���;并且/或者將第二符號(hào)轉(zhuǎn)變成第二 DTMF音調(diào)���。
還提供了一種電話安全服務(wù)器,其包括通信模塊��、DTMF解密模塊和 處理電路�。通信模塊可以允許從啟用了雙音多頻(DTMF)的電話接收電話呼 叫�����。DTMF解密模塊用于對(duì)經(jīng)加密的DTMF音調(diào)進(jìn)行解密���。處理電路可以 被配置為(a)從啟用了DTMF的電話接收呼叫;(b)向與啟用了 DTMF的 電話相關(guān)的安全設(shè)備發(fā)送激活信號(hào)����,以激活對(duì)來(lái)自電話的DTMF音調(diào)的加 密��;(c)從與啟用了 DTMF的電話相關(guān)的安全設(shè)備接收經(jīng)加密的DTMF音 調(diào)����;并且域者(d)對(duì)接收的DTMF音調(diào)進(jìn)行解密以獲得電話所發(fā)送的信息。 另外��,安全設(shè)備還包括用于認(rèn)證安全設(shè)備的認(rèn)證模塊���。處理電路還被配置 為(a)將第一DTMF音調(diào)轉(zhuǎn)變成第一符號(hào)�����;(b)使用偽隨機(jī)地選擇的符號(hào)-符號(hào)反轉(zhuǎn)換表�,將第一符號(hào)轉(zhuǎn)換成第二符號(hào)�����,并且/或者(c)將第二符號(hào)轉(zhuǎn)變 成第二DTMF音調(diào)���。
因此����,提供了一種電話安全服務(wù)器,其包括(a)用于從啟用了雙音多
16頻(DTMF)的電話接收呼叫的模塊�;(b)用于向與啟用了 DTMF的電話相關(guān) 的安全設(shè)備發(fā)送激活信號(hào),以激活對(duì)來(lái)自電話的DTMF音調(diào)的加密的模 ±央���;(c訴于從安全設(shè)備接收經(jīng)加密的DTMF音調(diào)的模塊�����;以及域者(d)用 于對(duì)接收的DTMF音調(diào)進(jìn)行解密以獲得電話所發(fā)送的信息的模塊���。該安全 服務(wù)器還包括(a)用于向安全設(shè)備發(fā)送認(rèn)證查詢的模i央;(b)用于從安全設(shè) 備接收認(rèn)證響應(yīng)的模塊���;(c)用于如果認(rèn)證響應(yīng)對(duì)于該認(rèn)證查詢有效�,則向 安全設(shè)備發(fā)送確認(rèn)的模塊;(d)用于將第一 DTMF音調(diào)轉(zhuǎn)變成第一符號(hào)的模 塊;(e)用于使用偽隨機(jī)地選擇的符號(hào)-符號(hào)反轉(zhuǎn)換表來(lái)將第一符號(hào)轉(zhuǎn)換成第 二符號(hào)的模塊;以及/或者(f)用于將第二符號(hào)轉(zhuǎn)變成第二 DTMF音調(diào)的模 塊�����。
還提供了 一種具有一個(gè)或多個(gè)在電話安全服務(wù)器上運(yùn)行的指令的機(jī)器 可讀介質(zhì)����,該指令用于對(duì)從電話發(fā)送的信息(雙音多頻(DTMF)音調(diào))進(jìn)行保 護(hù),其中當(dāng)處理器執(zhí)行該指令時(shí)���,該指令使得處理器執(zhí)行以下操作(a)從 電話接收呼叫�����;(b)向與電話相關(guān)的安全設(shè)備發(fā)送激活信號(hào)���,以激活對(duì)來(lái)自 電話的DTMF音調(diào)的加密�;(c)認(rèn)證與電話相關(guān)的安全設(shè)備;(d)從安全設(shè) 備接收經(jīng)加密的DTMF音調(diào)���;并且/或者(e)對(duì)接收的DTMF音調(diào)進(jìn)行解密 以獲得電話所發(fā)送的信息���。附加的指令可以執(zhí)行以下操作(a)將經(jīng)加密的 DTMF音調(diào)轉(zhuǎn)變成數(shù)字符號(hào)�;(b)獲得用于每個(gè)數(shù)字符號(hào)的符號(hào)-符號(hào)反轉(zhuǎn) 換表���;并且/或者(c)使用反轉(zhuǎn)換表來(lái)轉(zhuǎn)換每個(gè)數(shù)字符號(hào)�。
還提供了一種運(yùn)行在移動(dòng)通信設(shè)備上的認(rèn)證方法���。移動(dòng)通信設(shè)備發(fā)起 到電話服務(wù)站的呼叫���。從電話服務(wù)站接收偽隨機(jī)的認(rèn)證査詢。向電話服務(wù) 站發(fā)送認(rèn)證響應(yīng)����,其中認(rèn)證響應(yīng)是基于偽隨機(jī)的認(rèn)證查詢以及由移動(dòng)通信 設(shè)備和電話服務(wù)站二者預(yù)先設(shè)置的認(rèn)證密鑰的。向電話服務(wù)站請(qǐng)求敏感信 息�。作為響應(yīng),如果電話服務(wù)站接受認(rèn)證響應(yīng)����,則所請(qǐng)求的敏感信息可以 來(lái)自電話服務(wù)站?����?梢韵螂娫挿?wù)站發(fā)送用戶標(biāo)識(shí)符,其中用戶標(biāo)識(shí)符還 用于認(rèn)證移動(dòng)通信設(shè)備�����?����?梢曰趥坞S機(jī)的認(rèn)證查詢和認(rèn)證響應(yīng)來(lái)生成會(huì) 話密鑰�����?�?梢允褂脮?huì)話密鑰來(lái)對(duì)敏感信息進(jìn)行解密��。移動(dòng)通信設(shè)備可以是 移動(dòng)電話���,并且電話服務(wù)站可以與金融機(jī)構(gòu)相關(guān)��。
還提供了一種用電話服務(wù)站來(lái)進(jìn)行認(rèn)證的移動(dòng)通信設(shè)備�����。該移動(dòng)通信 設(shè)備可以包括通信模塊和處理電路。通信模塊允許通過(guò)無(wú)線通信網(wǎng)絡(luò)進(jìn)行通信。處理電路耦合到該通信模塊并且可以被配置為(a)向電話服務(wù)站發(fā) 起呼叫�;(b)從電話服務(wù)站接收偽隨機(jī)的認(rèn)證査詢;(c)向電話服務(wù)站發(fā)送認(rèn) 證響應(yīng)����,其中該認(rèn)證響應(yīng)是基于偽隨機(jī)的認(rèn)證查詢以及由移動(dòng)通信設(shè)備和 電話服務(wù)站兩者預(yù)先設(shè)置的認(rèn)證密鑰的;(d)基于偽隨機(jī)的認(rèn)證查詢和認(rèn)證 響應(yīng)來(lái)生成會(huì)話密鑰����;并且/或者(e)向電話服務(wù)站請(qǐng)求敏感信息;并且/或 者(f)如果電話服務(wù)站接受認(rèn)證響應(yīng)��,則從電話服務(wù)站接收所請(qǐng)求的敏感信 息�。使用會(huì)話密鑰來(lái)對(duì)敏感信息進(jìn)行解密。
因此�����,提供了一種移動(dòng)通信設(shè)備�����,其包括(a)用于向電話服務(wù)站發(fā)起 呼叫的模塊��;(b)用于從電話服務(wù)站接收偽隨機(jī)的認(rèn)證查詢的模塊��;(C)用于 向電話服務(wù)站發(fā)送認(rèn)證響應(yīng)的模塊,其中該認(rèn)證響應(yīng)是基于偽隨機(jī)的認(rèn)證 査詢以及由移動(dòng)通信設(shè)備和電話服務(wù)站二者預(yù)先設(shè)置的認(rèn)證密鑰的����;(d)用 于基于偽隨機(jī)的認(rèn)證査詢和認(rèn)證響應(yīng)來(lái)生成會(huì)話密鑰的模塊;(e)用于向電 話服務(wù)站發(fā)送用戶標(biāo)識(shí)符的模塊���,其中用戶標(biāo)識(shí)符還用于認(rèn)證移動(dòng)通信設(shè) 備����;(f)用于向電話服務(wù)站請(qǐng)求敏感信息的模塊���;(g)用于如果電話服務(wù)站接 受認(rèn)證響應(yīng)則從電話服務(wù)站接收所請(qǐng)求的敏感信息的模塊����;以及/或者(h) 用于使用會(huì)話密鑰對(duì)敏感信息進(jìn)行解密的模塊�����。
還提供了一種具有一個(gè)或多個(gè)在安全設(shè)備上運(yùn)行的指令的機(jī)器可讀介 質(zhì)��,該指令用于保護(hù)由電話發(fā)送的信息���,其中當(dāng)處理器執(zhí)行該指令時(shí)��,該 指令使得處理器執(zhí)行以下操作:(a)向電話服務(wù)站發(fā)起呼叫��;(b)從電話服務(wù) 站接收偽隨機(jī)的認(rèn)證査詢���;(c)向電話服務(wù)站發(fā)送認(rèn)證響應(yīng),其中該認(rèn)證響 應(yīng)是基于偽隨機(jī)的認(rèn)證査詢以及由移動(dòng)通信設(shè)備和電話服務(wù)站二者預(yù)先設(shè) 置的認(rèn)證密鑰的���;(d)基于偽隨機(jī)的認(rèn)證查詢和認(rèn)證響應(yīng)來(lái)生成會(huì)話密鑰�; (e)向電話服務(wù)站請(qǐng)求敏感信息����;(f)如果電話服務(wù)站接受該認(rèn)證響應(yīng),則從 電話服務(wù)站接收所請(qǐng)求的敏感信息�����;并且/或者(g)使用會(huì)話密鑰對(duì)敏感信息 進(jìn)行解密��。
圖1示出了可以將安全設(shè)備沿著通信線路耦合到電話以保護(hù)電話和安 全服務(wù)器之間的特定通信的系統(tǒng)�;
圖2示出了用于保護(hù)電話和安全服務(wù)器(屬于圖1的發(fā)放機(jī)構(gòu)(issuinginstitution))之間的特定通信的方法的流程圖3示出了能夠在傳輸期間保護(hù)DTMF音調(diào)的電話服務(wù)安全服務(wù)器的
一個(gè)實(shí)例的方框圖4示出了在安全服務(wù)器上運(yùn)行的用于保護(hù)來(lái)自電話設(shè)備的DTMF音調(diào)的方法;
圖5示出了可用于在傳輸期間保護(hù)DTMF音調(diào)的安全設(shè)備的一個(gè)實(shí)例的方框圖6示出了在安全設(shè)備上運(yùn)行的用于保護(hù)來(lái)自電話設(shè)備的DTMF音調(diào)的方法����;
圖7是用安全服務(wù)器來(lái)對(duì)自身進(jìn)行認(rèn)證的移動(dòng)通信設(shè)備的方框圖8示出了用于對(duì)通過(guò)通信網(wǎng)絡(luò)到電話服務(wù)站的移動(dòng)通信設(shè)備進(jìn)行認(rèn)證的方法的流程圖9示出了通過(guò)偽隨機(jī)地選擇用于每個(gè)待加密的符號(hào)的轉(zhuǎn)換表來(lái)保護(hù)明文符號(hào)的組合合成器的方框圖10示出了用于將明文符號(hào)轉(zhuǎn)換成經(jīng)加密的符號(hào)的符號(hào)-符號(hào)轉(zhuǎn)換表的實(shí)例���;
圖11示出了如何使用不同的轉(zhuǎn)換表來(lái)對(duì)明文符號(hào)進(jìn)行加密以獲得經(jīng)加密的符號(hào)的一個(gè)實(shí)例;
圖12示出了從用于n個(gè)符號(hào)的集合的多個(gè)可能排列中選擇轉(zhuǎn)換表的算法�����,其中n是正整數(shù)�����;
圖13示出了可以通過(guò)使用多個(gè)轉(zhuǎn)換表對(duì)單個(gè)明文符號(hào)進(jìn)行加密來(lái)實(shí)現(xiàn)符號(hào)認(rèn)證的另一個(gè)加密方案的方框圖14示出了如何使用多個(gè)轉(zhuǎn)換表來(lái)對(duì)每個(gè)明文符號(hào)進(jìn)行加密以獲得對(duì)應(yīng)的經(jīng)加密的符號(hào)��;
圖15示出了如何采用兩個(gè)轉(zhuǎn)換表來(lái)將明文符號(hào)轉(zhuǎn)換或者加密成經(jīng)加密的符號(hào)的實(shí)例;
圖16示出了根據(jù)一個(gè)實(shí)例來(lái)執(zhí)行明文加密的方法�����;
圖17示出了如何通過(guò)使用一個(gè)或多個(gè)反轉(zhuǎn)換表來(lái)對(duì)經(jīng)加密的符號(hào)進(jìn)行解密以獲得單個(gè)明文符號(hào)的方框圖18示出了根據(jù)一個(gè)實(shí)例來(lái)執(zhí)行明文加密的方法�;圖19示出了根據(jù)一個(gè)實(shí)例的加密模塊的方框圖;圖20示出了根據(jù)一個(gè)實(shí)例的解密模塊的方框圖�。
具體實(shí)施例方式
在以下說(shuō)明中給出了具體細(xì)節(jié),以提供對(duì)實(shí)例的徹底理解���。然而���,本領(lǐng)域的普通技術(shù)人員應(yīng)該理解���,也可以不用這些具體細(xì)節(jié)來(lái)實(shí)現(xiàn)實(shí)例。例如����,在方框圖中可以不示出電路��,以免不必要的細(xì)節(jié)模糊了實(shí)例���。
并且應(yīng)當(dāng)注意到�,可以將實(shí)例描述為被描繪成流程圖���、流圖�����、結(jié)構(gòu)圖或者方框圖的過(guò)程����。盡管流程圖可以將操作描述為順序的過(guò)程����,但是許多操作可以被并行地或同時(shí)地執(zhí)行�����。另外��,可以重新排列操作的順序����。當(dāng)過(guò)程的操作完成時(shí)����,該過(guò)程結(jié)束。過(guò)程可以對(duì)應(yīng)于方法���、函數(shù)���、手續(xù)、子例程�、子程序等等。當(dāng)過(guò)程對(duì)應(yīng)于函數(shù)時(shí)���,它的結(jié)束對(duì)應(yīng)于函數(shù)返回到調(diào)用函數(shù)或主函數(shù)�。
此外���,存儲(chǔ)介質(zhì)可以表示用于存儲(chǔ)數(shù)據(jù)的一個(gè)或多個(gè)設(shè)備�,包括只讀存儲(chǔ)器(ROM)、隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)����、磁盤(pán)存儲(chǔ)介質(zhì)、光存儲(chǔ)介質(zhì)���、閃速存儲(chǔ)介質(zhì)和/或用于存儲(chǔ)信息的其它機(jī)器可讀介質(zhì)。術(shù)語(yǔ)"機(jī)器可讀介質(zhì)"包括但不限于便攜式的或固定的存儲(chǔ)設(shè)備���、光存儲(chǔ)設(shè)備��、無(wú)線信道和能夠存儲(chǔ)���、包含或攜帶指令和/或數(shù)據(jù)的各種其它介質(zhì)。
此外��,可以通過(guò)硬件���、軟件��、固件����、中間件、微碼或它們的組合來(lái)實(shí)現(xiàn)各種配置��。當(dāng)用軟件��、固件���、中間件或微碼來(lái)實(shí)現(xiàn)時(shí)����,可以把用于執(zhí)行本文所描述的任務(wù)的程序代碼或代碼片段存儲(chǔ)在諸如存儲(chǔ)介質(zhì)或其它存儲(chǔ)模塊之類的機(jī)器可讀介質(zhì)中����。處理器可以執(zhí)行已定義的任務(wù)。代碼片段可以表示手續(xù)��、函數(shù)�����、子程序�����、程序、例程���、子例程��、模塊���、軟件包、類����、指令的組合�����、數(shù)據(jù)結(jié)構(gòu)或程序聲明�。可以通過(guò)傳遞和/或接收信息�、數(shù)據(jù)、變?cè)?����、參?shù)或存儲(chǔ)器內(nèi)容來(lái)將代碼片段耦合到另 一個(gè)代碼片段或硬件電路?��?梢越?jīng)由包括了存儲(chǔ)器共享�����、消息傳遞�����、令牌傳遞和網(wǎng)絡(luò)傳輸?shù)鹊鹊倪m當(dāng)?shù)哪K來(lái)傳遞��、轉(zhuǎn)發(fā)或傳輸信息�����、數(shù)據(jù)�����、變?cè)?���、參?shù)��、數(shù)據(jù)等?��?梢杂糜布?或軟件來(lái)實(shí)現(xiàn)本文所公開(kāi)的方法�。
可以用通用處理器�����、數(shù)字信號(hào)處理器(DSP)��、專用集成電路(ASIC)����、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或其它可編程邏輯組件、分立門(mén)或晶體管邏輯�、分立硬件組件或可用來(lái)執(zhí)行本文所描述的功能的其任意組合來(lái)實(shí)現(xiàn)或執(zhí)行結(jié) 合本文所公開(kāi)的實(shí)例而描述的各種示例性的邏輯塊、模塊��、電路���、元件和/ 或組件。通用處理器可以是微處理器���,替代地���,該處理器也可以是任何常 規(guī)的處理器���、控制器、微控制器或狀態(tài)機(jī)���。處理器也可以實(shí)現(xiàn)為計(jì)算組件
的組合����,例如�����,DSP和微處理器�����、多個(gè)微處理器����、結(jié)合DSP內(nèi)核的一個(gè)或 多個(gè)微處理器或者任何其它這樣的配置的組合。
結(jié)合本文所公開(kāi)的實(shí)例而描述的方法或算法可直接通過(guò)硬件��、由處理 器所執(zhí)行的軟件模塊或二者的組合來(lái)實(shí)現(xiàn)�,其還可通過(guò)處理單元��、編程指 令或其它指令的形式來(lái)實(shí)現(xiàn)�����,并且�����,其還可被包含在單個(gè)設(shè)備或分布在多 個(gè)設(shè)備中��。軟件模塊可以位于RAM存儲(chǔ)器����、閃速存儲(chǔ)器����、ROM存儲(chǔ)器、 EPROM存儲(chǔ)器���、EEPROM存儲(chǔ)器�����、寄存器���、硬盤(pán)、移動(dòng)磁盤(pán)���、CD-ROM 或者本領(lǐng)域公知的任何其它形式的存儲(chǔ)介質(zhì)中�。存儲(chǔ)介質(zhì)可被耦合至處理 器�����,從而使處理器能夠從該存儲(chǔ)介質(zhì)中讀取信息�����,且能夠向該存儲(chǔ)介質(zhì)寫(xiě) 入信息�。替代地,存儲(chǔ)介質(zhì)可以是處理器的組成部分�。
一個(gè)特征提供了一種小型安全設(shè)備,可將該小型安全設(shè)備串聯(lián)插入到 客戶的電話線中����,該安全設(shè)備充當(dāng)雙因子認(rèn)證方案中的第二因子并且對(duì) DTMF音調(diào)進(jìn)行加密,從而防止了敏感信息的公開(kāi)�。該設(shè)備不會(huì)干擾電話 的正常操作。該設(shè)備包括小形狀因子的外殼����,該外殼還可為銀行以及與銀 行相關(guān)的支付服務(wù)提供標(biāo)注品牌的機(jī)會(huì)�?�?梢詮脑撛O(shè)備所耦合的電話線來(lái) 為該設(shè)備供電�����。在一個(gè)配置中�����,多個(gè)這樣的設(shè)備可以沿電話線連成串或級(jí) 聯(lián)��,以提供與多個(gè)不同方(例如銀行)的安全通信����。
另一個(gè)特征提供了一種對(duì)加密符號(hào)的安全進(jìn)行保護(hù)的有效加密方法。 通過(guò)使用單獨(dú)的偽隨機(jī)地選擇的轉(zhuǎn)換表來(lái)對(duì)每個(gè)明文符號(hào)進(jìn)行加密�����。該轉(zhuǎn) 換表是基于偽隨機(jī)數(shù)和符號(hào)混洗算法在運(yùn)行中高效生成的����,而非將符號(hào)的 每種可能的排列都預(yù)先存儲(chǔ)為轉(zhuǎn)換表����。類似地���,接收設(shè)備可在運(yùn)行中生成 反轉(zhuǎn)換表,以便對(duì)接收到的經(jīng)加密的符號(hào)進(jìn)行解密�。
保護(hù)DTMF音調(diào)
圖l示出了系統(tǒng),其中����,安全設(shè)備102沿著通信線路耦合到電話104, 以保護(hù)在電話104和安全服務(wù)器108之間的特定通信�����。安全設(shè)備102可以
21是與電話104和通信網(wǎng)絡(luò)106之間的電話線連成一線或串聯(lián)的小型設(shè)備��。 安全設(shè)備102可以耦合到接近或鄰近電話104的電話線�。
在一個(gè)實(shí)例中,安全設(shè)備102可以與賬戶和/或發(fā)放機(jī)構(gòu)108 (例如���, 銀行���、信用卡公司等等)相關(guān)聯(lián)����。例如��,銀行可以向它的客戶發(fā)放這樣的安 全設(shè)備102�,每個(gè)安全設(shè)備與客戶或客戶的賬戶唯一地相關(guān)聯(lián)。發(fā)放機(jī)構(gòu) 108可以具有安全服務(wù)器110��,其有助于與客戶的電話交易�����。
圖2是流程圖���,其示出了用于保護(hù)在電話104和屬于圖1的發(fā)放機(jī)構(gòu) 108的安全服務(wù)器110之間的特定通信的方法��。安全設(shè)備102可以具有活 動(dòng)操作模式和不活動(dòng)(被動(dòng))操作模式��。當(dāng)使用安全設(shè)備102呼叫除發(fā)放機(jī) 構(gòu)108(例如安全服務(wù)器IIO)之外的某個(gè)人時(shí)���,安全設(shè)備102是不活動(dòng)的, 并且呼叫僅不經(jīng)改變地通過(guò)安全設(shè)備102�����, DTMF音調(diào)也是如此。然而�, 當(dāng)電話104向發(fā)放機(jī)構(gòu)發(fā)起呼叫時(shí)208,安全服務(wù)器110 (例如安全服務(wù)器 IIO)會(huì)發(fā)送用來(lái)喚醒安全設(shè)備的激活信號(hào)210�。激活信號(hào)可以足夠長(zhǎng)并且/ 或者是唯一的(例如具有足夠多的數(shù)字或符號(hào)),從而能夠合理地確保安全 設(shè)備102不會(huì)被意外觸發(fā)���。在一個(gè)實(shí)例中,該激活信號(hào)實(shí)際上可以不攜帶 任何信息�����,而僅僅去觸發(fā)或激活安全設(shè)備102以便從不活動(dòng)(被動(dòng))模式切 換到活動(dòng)模式�。例如,激活信號(hào)可以是由安全設(shè)備102所識(shí)別的一小段音 樂(lè)或音調(diào)���。安全設(shè)備102偵聽(tīng)并識(shí)別來(lái)自安全服務(wù)器110的激活信號(hào)(例如���, 一組獨(dú)特的DTMF音調(diào)),并且改變到活動(dòng)模式212����。在一個(gè)實(shí)例中, 一旦 接收到激活信號(hào),安全設(shè)備102可以開(kāi)始對(duì)從電話到安全服務(wù)器110的全 部DTMF音調(diào)進(jìn)行加密�����。
在一個(gè)配置中��,可以在安全設(shè)備102和安全服務(wù)器110之間實(shí)施査詢 響應(yīng)(challenge-response)方案����。除了發(fā)送激活信號(hào)之外,安全服務(wù)器110還 可以向安全設(shè)備發(fā)送隨機(jī)査詢214����。安全設(shè)備102接收查詢,生成應(yīng)答(例 如��,標(biāo)識(shí)符和對(duì)查詢的響應(yīng))216����,并且向安全服務(wù)器110發(fā)送應(yīng)答。該應(yīng) 答可以包括與安全設(shè)備102相關(guān)聯(lián)的標(biāo)識(shí)符以及對(duì)查詢的響應(yīng)����。安全設(shè)備 102還可以生成會(huì)話密鑰,該會(huì)話密鑰可用于對(duì)從電話104到安全服務(wù)器 110的后續(xù)DTMF音調(diào)進(jìn)行加密��。
該應(yīng)答通知安全服務(wù)器110其正在與相關(guān)聯(lián)的安全設(shè)備進(jìn)行通信。安 全服務(wù)器110可以使用標(biāo)識(shí)符來(lái)查找特定客戶的賬戶220,從而省去了客戶手動(dòng)對(duì)其自身進(jìn)行識(shí)別的麻煩(例如�,免去了客戶輸入他們的賬號(hào))。安
全服務(wù)器110還可基于隨機(jī)查詢以及在安全設(shè)備102和安全服務(wù)器110兩 者中都供應(yīng)的認(rèn)證密鑰來(lái)驗(yàn)證該響應(yīng)是正確的222,以便對(duì)用戶進(jìn)行認(rèn)證���。 應(yīng)當(dāng)注意到由于安全設(shè)備102位于用戶的電話的附近(例如�����,在用戶的家 中)��,所以攻擊者必需竊取安全設(shè)備102才能夠發(fā)起攻擊。
通過(guò)使用相同的査詢和響應(yīng)�����,安全服務(wù)器110對(duì)與安全設(shè)備102所計(jì) 算的會(huì)話密鑰相同的會(huì)話密鑰226進(jìn)行計(jì)算224����。如果安全服務(wù)器110不 同意其從安全設(shè)備102接收到的應(yīng)答(或者根本沒(méi)有接收到響應(yīng)),那么呼 叫將被轉(zhuǎn)接到用于進(jìn)行更嚴(yán)格的識(shí)別和/或認(rèn)證的替代路徑����。也就是說(shuō),安 全設(shè)備102可以基于接收到的隨機(jī)査詢和認(rèn)證密鑰來(lái)計(jì)算它的響應(yīng)�。然后���, 安全服務(wù)器110可以通過(guò)(基于隨機(jī)査詢和認(rèn)證密鑰)計(jì)算本地響應(yīng)來(lái)驗(yàn)證 接收到的響應(yīng),并且將其與從安全設(shè)備102接收到的響應(yīng)進(jìn)行比較���。
如果正確地認(rèn)證了査詢-響應(yīng)����,那么安全服務(wù)器110發(fā)送確認(rèn)��,其中�, 已使用最新獲得的會(huì)話密鑰對(duì)該確認(rèn)進(jìn)行了認(rèn)證228。該確認(rèn)會(huì)通知安全 設(shè)備102開(kāi)始對(duì)來(lái)自電話104的DTMF音調(diào)進(jìn)行加密�����。如果來(lái)自安全服務(wù) 器的確認(rèn)有問(wèn)題(例如�����,它不是在特定最大時(shí)間內(nèi)由安全設(shè)備102接收的�, 或者確認(rèn)失敗等等),那么安全設(shè)備102可以向用戶生成警告信號(hào)����。例如�����, 如果查詢響應(yīng)認(rèn)證失敗�,則燈閃爍(或者點(diǎn)亮)或者響起報(bào)警�����。另外����,燈(例 如,發(fā)光二極管~~LED)可以發(fā)光以指示安全設(shè)備102是活動(dòng)的和/或查 詢-響應(yīng)被成功地認(rèn)證�。
在査詢-響應(yīng)被成功地認(rèn)證之后,在一個(gè)實(shí)例中��,安全設(shè)備102可以使 用會(huì)話密鑰來(lái)對(duì)從電話104到安全服務(wù)器的傳輸進(jìn)行加密����。一旦加密開(kāi)始��, 安全設(shè)備會(huì)截取來(lái)自電話的DTMF音調(diào)232�,并且改為傳輸經(jīng)加密的 DTMF音調(diào)234。在DTMF音調(diào)的這種加密的一個(gè)實(shí)例中�,可以把來(lái)自電 話104的DTMF音調(diào)轉(zhuǎn)換成將隨后發(fā)送到安全服務(wù)器110的不同的DTMF 音調(diào)���。在另一個(gè)配置中,安全設(shè)備102可以將DTMF音調(diào)轉(zhuǎn)變成數(shù)字符號(hào)���, 然后��,數(shù)字符號(hào)被加密并且被發(fā)送到安全服務(wù)器110����。安全設(shè)備102還可 不經(jīng)修改或加密地在兩個(gè)方向上傳遞其它對(duì)象(非DTMF音調(diào)或符號(hào))���。因 為要求用戶首先去做的一件事就是輸入與其賬戶相關(guān)聯(lián)的PIN號(hào)碼�����,所以 與該P(yáng)IN號(hào)碼相關(guān)聯(lián)的DTMF音調(diào)會(huì)被加密并且形成用于認(rèn)證的第二因子�����。類似地��,安全服務(wù)器no可以使用會(huì)話密鑰來(lái)對(duì)經(jīng)由安全設(shè)備從電話
接收到的DTMF音調(diào)進(jìn)行解密236���。
在替代的配置中��,可以將安全設(shè)備102配置為識(shí)別與特定發(fā)放機(jī)構(gòu)108 相關(guān)聯(lián)的特定電話號(hào)碼����。當(dāng)安全設(shè)備102識(shí)別出電話已撥打了特定電話號(hào) 碼時(shí)�����,它可以自動(dòng)地切換到活動(dòng)模式和/或?qū)碾娫挼桨踩?wù)器110的全 部DTMF音調(diào)進(jìn)行加密��。
安全設(shè)備102可以繼續(xù)對(duì)來(lái)自電話104的DTMF音調(diào)進(jìn)行加密���,直到 呼叫終止為止��,當(dāng)呼叫終止時(shí)��,安全設(shè)備102將切換回不活動(dòng)模式��,在不 活動(dòng)模式中允許全部DTMF音調(diào)不經(jīng)改變地通過(guò)。
因?yàn)榘踩O(shè)備102可以具有小的形狀因子并且易于插入到電話線中�。 用戶可以具有與單個(gè)機(jī)構(gòu)或賬戶相關(guān)聯(lián)的多個(gè)安全設(shè)備,以使得用戶能夠 從不同的地點(diǎn)(例如家����、辦公室等)安全地訪問(wèn)賬戶��。用戶還可以具有與各 個(gè)不同的機(jī)構(gòu)和/或賬戶相關(guān)聯(lián)的多個(gè)安全設(shè)備�����。這些多個(gè)安全設(shè)備可以沿 電話線串聯(lián)地耦合����。連成一串的不活動(dòng)安全設(shè)備僅向該連成一 串的不活動(dòng) 安全設(shè)備中的下一個(gè)安全設(shè)備傳送信號(hào)����。如果安全服務(wù)器激活了該串中的 安全設(shè)備,那么它會(huì)對(duì)來(lái)自電話的DTW音調(diào)進(jìn)行加密�����。
在另一個(gè)實(shí)例中��,安全設(shè)備102可以為來(lái)自一個(gè)電話或地點(diǎn)的多個(gè)用 戶提供服務(wù)���。在該情況下�,安全服務(wù)器可以識(shí)別出該安全設(shè)備是與多個(gè)用 戶或賬戶相關(guān)聯(lián)的�。為了區(qū)分開(kāi)每個(gè)用戶,安全服務(wù)器可以發(fā)送語(yǔ)音提示 以要求用戶輸入PIN或者輸入可識(shí)別特定用戶或賬戶的其它標(biāo)識(shí)符。
圖3示出了允許在傳輸期間保護(hù)DTMF音調(diào)的電話服務(wù)安全服務(wù)器的 一個(gè)實(shí)例的方框圖����。安全服務(wù)器302可以包括處理電路304,例如小型和/ 或低功率微處理器�����。安全服務(wù)器302可以包括用于將安全服務(wù)器302耦合 到通信網(wǎng)絡(luò)的第一通信模塊306���。認(rèn)證模塊308允許安全服務(wù)器302對(duì)與 其通信的安全設(shè)備進(jìn)行認(rèn)證�。DTMF解密模塊308允許安全服務(wù)器302對(duì) 從安全設(shè)備接收到的經(jīng)加密的DTMF音調(diào)進(jìn)行解密�����。
圖4示出了可在安全服務(wù)器上的運(yùn)行的用于保護(hù)來(lái)自電話設(shè)備的 DTMF音調(diào)的方法����。從啟用了 DTMF的電話接收呼叫402。向與啟用了 DTMF的電話相關(guān)聯(lián)的安全設(shè)備發(fā)送激活信號(hào)404�����。安全設(shè)備位于啟用了 DTMF的電話的附近�。之后�����,由安全服務(wù)器來(lái)認(rèn)證安全設(shè)備。例如�����,向安全設(shè)備發(fā)送查詢信號(hào)406�。安全服務(wù)器確定是否從安全設(shè)備處接收到了響 應(yīng)408。如果否����,那么可以假設(shè)在電話線上不存在安全設(shè)備410。否貝lj����,安 全服務(wù)器確定是否可以成功地認(rèn)證接收到的響應(yīng)412。如果不能成功地認(rèn) 證接收到的響應(yīng)�����,那么認(rèn)證失敗414����。否則,生成會(huì)話密鑰416。向安全設(shè) 備發(fā)送經(jīng)會(huì)話密鑰認(rèn)證的確認(rèn)消息418�。安全服務(wù)器可以從安全設(shè)備處接 收經(jīng)加密的DTMF音調(diào)420。安全服務(wù)器然后可以對(duì)接收到的DTMF音調(diào) 進(jìn)行解密以獲得由電話所發(fā)送的信息422��。這種DTMF音調(diào)可以表示在傳 輸期間通過(guò)對(duì)原始DTMF音調(diào)進(jìn)行加密來(lái)防范竊聽(tīng)器的機(jī)密信息(例如�, 賬號(hào)、口令�����、PIN等等)����。
圖5示出了可用于在傳輸期間保護(hù)DTMF音調(diào)的安全設(shè)備的一個(gè)實(shí)例 的方框圖。安全設(shè)備502可以包括處理電路504����,例如小型和/或低功率微 處理器?�?梢酝ㄟ^(guò)與安全設(shè)備502耦合的電話線來(lái)為安全設(shè)備502供電�。 第一通信接口 A 506可被用來(lái)將安全設(shè)備502耦合到電話。第二通信接口 B 508可被用來(lái)將安全設(shè)備502耦合到通信網(wǎng)絡(luò)�����。在被動(dòng)操作模式中,安 全設(shè)備502使全部DTMF音調(diào)都未經(jīng)改變地通過(guò)�。處理電路504可被配置 為偵聽(tīng)(例如,來(lái)自安全服務(wù)器的)激活信號(hào)�。DTMF檢測(cè)器510可被配置 為檢測(cè)DTMF激活信號(hào)以將安全設(shè)備切換到活動(dòng)操作模式����。在活動(dòng)操作模 式中,安全設(shè)備502可被配置為對(duì)來(lái)自安全服務(wù)器的認(rèn)證査詢進(jìn)行響應(yīng)��。
在激活模式中�,DTMF檢測(cè)器510還可被配置為檢測(cè)經(jīng)由通信接口 A 506接收到的(例如,來(lái)自電話的)DTMF音調(diào)����。如果檢測(cè)到一個(gè)或多個(gè) DTMF音調(diào),那么對(duì)DTMF音調(diào)進(jìn)行加密或者通過(guò)DTMF加密模塊512 對(duì)DTMF音調(diào)進(jìn)行修改�����。然后經(jīng)過(guò)通信接口 B 508將加密的DTMF音調(diào)傳 輸?shù)桨踩?wù)器����。
圖6示出了在安全設(shè)備上運(yùn)行的用于保護(hù)來(lái)自電話設(shè)備的DTMF音調(diào) 的方法。 一旦在電話和安全服務(wù)器之間發(fā)起了呼叫����,就給安全設(shè)備進(jìn)行供 電602�。也就是說(shuō)��,因?yàn)楫?dāng)進(jìn)行呼叫時(shí)會(huì)對(duì)通信線路施加電壓�,所以安全 設(shè)備可以從通信線路獲得電力。在被動(dòng)操作模式中�,安全設(shè)備允許DTMF 音調(diào)在第一通信接口和第二通信接口之間未經(jīng)改變地通過(guò)604。例如�,第 一通信接口可以耦合到電話,并且第二通信接口可以耦合到第二通信接口 ���。 安全設(shè)備監(jiān)視傳輸以確定是否從安全服務(wù)器接收到(DTMF)激活信號(hào)606����。
25除非接收到激活信號(hào)���,否則安全設(shè)備繼續(xù)運(yùn)行在被動(dòng)模式�����。如果接收到
DTMF激活信號(hào)����,那么安全設(shè)備改變成活動(dòng)操作模式608。安全設(shè)備還可 以偵聽(tīng)來(lái)自安全服務(wù)器的其它信號(hào)610��。
安全設(shè)備可以從安全服務(wù)器接收查詢612����。安全設(shè)備利用對(duì)查詢的響 應(yīng)來(lái)進(jìn)行應(yīng)答614。如果該響應(yīng)有效�,那么安全設(shè)備可以接收到表明安全 服務(wù)器已成功地認(rèn)證了該安全設(shè)備的確認(rèn)616���。
一旦激活并且正確地認(rèn)證了安全設(shè)備��,安全設(shè)備將偵聽(tīng)來(lái)自電話的 DTMF音調(diào)��。如果DTMF音調(diào)是通過(guò)第一通信接口從(與安全設(shè)備耦合的) 電話接收的618����,那么將接收到的DTMF音調(diào)加密成不同的DTMF音調(diào) 620�����。在一個(gè)實(shí)例中��,將來(lái)自電話的DTMF音調(diào)轉(zhuǎn)換成隨后被發(fā)送到安全 服務(wù)器的不同DTMF音調(diào)��。在另一個(gè)配置中,安全設(shè)備102將DTMF音 調(diào)轉(zhuǎn)變成數(shù)字符號(hào)��,然后��,將數(shù)字符號(hào)加密并且發(fā)送到安全服務(wù)器��。接下 來(lái)����,將經(jīng)加密的DTMF音調(diào)通過(guò)第二通信接口發(fā)送給安全服務(wù)器622。安 全設(shè)備繼續(xù)對(duì)來(lái)自電話的DTMF音調(diào)進(jìn)行加密�,直到呼叫結(jié)束為止,在呼 叫結(jié)束時(shí)����,安全設(shè)備返回到被動(dòng)模式624。安全設(shè)備102防止來(lái)自電話的 未加密的DTMF音調(diào)被傳送到安全服務(wù)器����。在一個(gè)實(shí)例中,安全設(shè)備102 可以斷開(kāi)從電話到網(wǎng)絡(luò)的全部輸入(例如傳輸)����,同時(shí)保持活動(dòng)。在該情況 下�,例如�,如果客戶需要與代表談話����,那么可以存在一些使客戶或安全服 務(wù)器能夠重新連接到輸入(例如,允許來(lái)自安全設(shè)備102的傳輸)的準(zhǔn)備措 施��。
蜂窩電話安全方案
圖7是移動(dòng)通信設(shè)備的方框圖�,該移動(dòng)通信設(shè)備被配置為利用安全服 務(wù)器對(duì)其自身進(jìn)行認(rèn)證。移動(dòng)通信設(shè)備702包括耦合到通信模塊706和用 戶輸入接口 708的處理電路704���。通信模塊706使移動(dòng)通信設(shè)備702能夠 通過(guò)無(wú)線通信網(wǎng)絡(luò)710進(jìn)行通信。處理電路704可以被配置為在呼叫期間 利用一個(gè)或多個(gè)安全服務(wù)器來(lái)對(duì)其自身進(jìn)行認(rèn)證�。例如,移動(dòng)通信設(shè)備可 以配置為具有可允許銀行或金融機(jī)構(gòu)對(duì)移動(dòng)通信設(shè)備702的用戶進(jìn)行認(rèn)證 的認(rèn)證密鑰和/或用戶標(biāo)識(shí)符����。銀行或金融機(jī)構(gòu)可以預(yù)先(例如,在建立或 配置期間)提供認(rèn)證密鑰和/或用戶標(biāo)識(shí)符�����。另外���,處理電路704還可以向用戶請(qǐng)求PIN���、 口令和/或其它輸入以完成認(rèn)證程序��。
圖8是流程圖�,其示出了用于對(duì)通過(guò)通信網(wǎng)絡(luò)到電話服務(wù)站804的移 動(dòng)通信設(shè)備802進(jìn)行認(rèn)證的方法�����。移動(dòng)通信設(shè)備802可以是移動(dòng)電話����,并 且電話服務(wù)站804可以包括與銀行或金融機(jī)構(gòu)相關(guān)聯(lián)的安全服務(wù)器。移動(dòng) 通信設(shè)備802和電話服務(wù)站804每個(gè)具有相同的認(rèn)證密鑰����。
移動(dòng)通信設(shè)備可以向與電話服務(wù)站相關(guān)聯(lián)的發(fā)放機(jī)構(gòu)806發(fā)起呼叫。 例如��,發(fā)放機(jī)構(gòu)可以是銀行或金融機(jī)構(gòu)�����。電話服務(wù)站向移動(dòng)通信設(shè)備發(fā)送 隨機(jī)認(rèn)證査詢808���。然后����,移動(dòng)通信設(shè)備基于隨機(jī)查詢和認(rèn)證密鑰生成響 應(yīng)809,并且將響應(yīng)以及(可能的)用戶標(biāo)識(shí)符發(fā)送到電話服務(wù)站810���。然后����, 電話服務(wù)站驗(yàn)證來(lái)自移動(dòng)通信設(shè)備的響應(yīng)是否正確812��?���?梢杂呻娫挿?wù) 站基于其認(rèn)證密鑰和隨機(jī)認(rèn)證査詢來(lái)對(duì)驗(yàn)證值進(jìn)行計(jì)算并且將其與從移動(dòng) 通信設(shè)備接收到的響應(yīng)進(jìn)行比較來(lái)完成這一操作。如果成功地認(rèn)證了響應(yīng)�, 那么可以向移動(dòng)通信設(shè)備發(fā)送認(rèn)證確認(rèn)814�����。移動(dòng)通信設(shè)備可以向電話服 務(wù)站請(qǐng)求敏感信息(例如����,銀行賬戶記錄等等)816。如果成功地認(rèn)證了移動(dòng) 通信設(shè)備,那么之后電話服務(wù)站向移動(dòng)通信設(shè)備提供所請(qǐng)求的敏感信息 818��。這樣�,可以由電話服務(wù)站來(lái)認(rèn)證移動(dòng)通信設(shè)備(例如,移動(dòng)電話)���,以 在呼叫期間保護(hù)敏感信息的傳輸����。
威脅模型
本文所描述的安全設(shè)備和/或方法所能解決的一類威脅是竊聽(tīng)攻擊��。在 這種攻擊中����,攻擊者可以將錄音機(jī)連接到電話線上以偵聽(tīng)與用戶在電話上 輸入的號(hào)碼相關(guān)聯(lián)的DTMF音調(diào)。這些DTMF音調(diào)可以標(biāo)識(shí)正被呼叫的 銀行���、用戶的客戶號(hào)碼和/或賬戶號(hào)碼�����、個(gè)人識(shí)別號(hào)碼(PIN)�����、社會(huì)保險(xiǎn)號(hào) 以及其它個(gè)人和/或機(jī)密信息���。然后�����,攻擊者可以使用該信息來(lái)根據(jù)用戶的 賬戶執(zhí)行詐騙交易�。本文所描述的安全設(shè)備通過(guò)對(duì)DTMF音調(diào)進(jìn)行加密并 且提供進(jìn)一步的認(rèn)證來(lái)挫敗這種攻擊�。因?yàn)榇蠖鄶?shù)機(jī)構(gòu)(例如,銀行等等) 可以使用兩個(gè)因子來(lái)進(jìn)行認(rèn)證(例如����,對(duì)安全設(shè)備的擁有和對(duì)PIN的知曉), 所以其極少去要求其它敏感信息���。僅僅截取經(jīng)加密的DTMF音調(diào)將不會(huì)暴 露有關(guān)于賬號(hào)����、PIN等等的任何信息����。
為了取得成功���,攻擊者必須干擾呼叫的過(guò)程����,例如可以通過(guò)阻止呼叫
27到達(dá)期望的接收方(例如,期望的銀行)的方式����,偽裝成期望的接收方,要 求主叫方輸入全部敏感信息���。為了挫敗這種攻擊��,安全設(shè)備可以在從接收 機(jī)構(gòu)接收到"開(kāi)始加密"信號(hào)(即���,認(rèn)證過(guò)的確認(rèn))之后開(kāi)啟安全指示器(例 如燈)。主叫方(例如客戶)僅需檢查安全指示器�����,以確保在輸入任何敏感或 機(jī)密信息前安全設(shè)備已經(jīng)在對(duì)它的音調(diào)進(jìn)行加密��。
另一種類型的攻擊是會(huì)話劫持攻擊�,在這種會(huì)話劫持攻擊中,攻擊者 一直等待��,直到用戶已經(jīng)建立了與達(dá)期望的接收方(例如,銀行)的通信��, 從而激活了安全指示器之后��,然后攻擊者接管呼叫���。然后�����,攻擊者假裝呼 叫出錯(cuò)并且要求用戶口頭提供敏感信息��?�?商娲?����,攻擊者可以要求用戶 輸入(攻擊者已知的)具體響應(yīng)以便嘗試建立逐個(gè)音調(diào)的加密模式���,并且然 后,使用該逐個(gè)音調(diào)的變換來(lái)對(duì)他們自己對(duì)銀行的響應(yīng)進(jìn)行加密���。為了解 決這種類型的攻擊�����,可以偽隨機(jī)地�����、循環(huán)地和/或以抑制發(fā)現(xiàn)號(hào)碼與音調(diào)的 關(guān)系的方式來(lái)更改或修改這種逐個(gè)音調(diào)的加密�����。
消息和會(huì)話認(rèn)證
可以將安全設(shè)備配置為通過(guò)使用例如消息認(rèn)證碼(MAC)函數(shù)來(lái)執(zhí)行消 息認(rèn)證和會(huì)話密鑰導(dǎo)出�。例如�,安全服務(wù)器可以通過(guò)對(duì)MACK(查詢)的單 次調(diào)用的輸出進(jìn)行劃分,來(lái)認(rèn)證主叫方的安全設(shè)備�����。例如����,典型的MAC 函數(shù)可以返回128比特的輸出,可以將其表示為32個(gè)DTMF音調(diào)����。在安 全服務(wù)器和安全設(shè)備已經(jīng)計(jì)算出了 MAC之后���,安全服務(wù)器可以向安全設(shè) 備發(fā)送前16個(gè)DTMF音調(diào)(其表示MAC的一部分),并且作為響應(yīng)�����,安全 設(shè)備發(fā)送回其它16個(gè)DTMF音調(diào)(其表示MAC的另一部分)����。這樣,安全 服務(wù)器和安全設(shè)備兩者可以彼此證明它們是認(rèn)證過(guò)的或合法的�����。
類似地�����,每一方都可以計(jì)算會(huì)話密鑰以使得會(huì)話密鑰^MACK (認(rèn)證密 鑰ll查詢)����,其中,認(rèn)證密鑰是預(yù)先加載到安全設(shè)備中的��。為了防止當(dāng)安全 設(shè)備向安全服務(wù)器發(fā)送它的響應(yīng)時(shí)泄漏會(huì)話密鑰,響應(yīng)可以包括附加信息���。 例如���,響應(yīng)可以是響應(yīng)-MAQc("額外信息字符串"ll認(rèn)證密鑰ll査詢)����。
流加密
另一個(gè)特征提供了一種用于防護(hù)經(jīng)加密的符號(hào)的安全的有效加密方法。通過(guò)使用單獨(dú)的偽隨機(jī)地選擇的轉(zhuǎn)換表來(lái)對(duì)每個(gè)明文符號(hào)進(jìn)行加密�。 該轉(zhuǎn)換表是基于偽隨機(jī)數(shù)和符號(hào)混洗算法在運(yùn)行中高效地生成的,而非將 符號(hào)的每種可能的排列都預(yù)先存儲(chǔ)為轉(zhuǎn)換表���。類似地�,接收設(shè)備可在運(yùn)行 中生成反轉(zhuǎn)換表���,以便對(duì)接收到的經(jīng)加密的符號(hào)進(jìn)行解密��。
可以利用各種配置來(lái)實(shí)現(xiàn)該加密方法���。例如,電話安全設(shè)備可以將
DTMF音調(diào)轉(zhuǎn)變成數(shù)字值�����,通過(guò)對(duì)每個(gè)數(shù)字值使用偽隨機(jī)地選擇的轉(zhuǎn)換表 來(lái)對(duì)數(shù)字值進(jìn)行加密。然后�,可以以數(shù)字形式或者作為與經(jīng)加密的數(shù)字值 相關(guān)的DTMF音調(diào)向安全服務(wù)器(例如電話服務(wù)站)傳輸經(jīng)加密的數(shù)字值。
因?yàn)镈TMF音調(diào)由數(shù)字符號(hào)表示(或者與其相關(guān))�����,所以可以通過(guò)例如 流加密來(lái)保護(hù)DTMF音調(diào)�。在各個(gè)實(shí)例中,流加密可以使用諸如計(jì)數(shù)器模 式的高級(jí)加密標(biāo)準(zhǔn)(AES)�、輸出反饋(OFB)或者密本反饋(CFB)模式之類的 分組密碼所生成的密鑰流。例如���,可以使用CBC-MAC模式的分組密碼來(lái) 實(shí)現(xiàn)MAC函數(shù)����。這可以是有利的��,如果例如安全設(shè)備具有在硬件中實(shí)現(xiàn) 的AES的話����。
如果利用軟件實(shí)現(xiàn)這些函數(shù),那么可以優(yōu)選地使用專用流密碼(例如非 線性SOBER (NLS))��。通過(guò)將待加密的數(shù)據(jù)用作密鑰或隨機(jī)數(shù)輸入并且然 后生成輸出密鑰流,從而可以將流密碼用作MAC函數(shù)����,雖然這樣效率很 低。由于所生成的密鑰流的長(zhǎng)度可以如所期望的那樣長(zhǎng)���,因此���,可以在單 次呼叫中生成響應(yīng)和會(huì)話密鑰兩者����。
常規(guī)的流加密通常如下進(jìn)行(不管使用真實(shí)流密碼還是流化模式的分 組密碼)生成偽隨機(jī)數(shù)的密鑰流并且將它們與明文(即,DTMF音調(diào)的數(shù) 字表示)進(jìn)行組合以形成經(jīng)加密的輸出或密本��。 一般����,使用異或(XOR)運(yùn)算 來(lái)組合密鑰流和明文,這是因?yàn)樗亲苑吹?。然而,常?guī)的啟用了DTMF 的電話具有10個(gè)按鍵或更多個(gè)按鍵�,每個(gè)按鍵具有唯一的音調(diào)。因此��,不 能使用XOR運(yùn)算來(lái)利用密鑰流對(duì)DTMF音調(diào)進(jìn)行加密??梢愿臑閷⑴c電 話按鍵相關(guān)聯(lián)的DTMF音調(diào)轉(zhuǎn)變成(關(guān)聯(lián)到)不同的數(shù)字符號(hào),可以將所述 數(shù)字符號(hào)添加到從密鑰流獲得的偽隨機(jī)數(shù)/符號(hào)中���,以便生成加密的符號(hào)和 密本���。但是知道特定數(shù)字的位置的活動(dòng)攻擊者能夠通過(guò)從所傳輸?shù)拿鼙緶p 去數(shù)來(lái)改變?cè)摂?shù)。例如��,攻擊者知道對(duì)于特定DTMF音調(diào)而言���,輸入為"l" 但是輸出為"7"�,則攻擊者可以確定為該音調(diào)所生成的偽隨機(jī)數(shù)是"6"�����,并且然后可以正確地對(duì)其為該特定數(shù)字位置所選擇的任何字符進(jìn)行加密�。 組合合成器
一個(gè)特征提供了使用密鑰流來(lái)獲得或生成用于每個(gè)待加密的明文符號(hào) 的偽隨機(jī)地選擇或生成的轉(zhuǎn)換表。不是從密鑰流得到偽隨機(jī)數(shù)并且以相同
的方式(例如�����,通過(guò)加上mod(n))改變明文����,而是一個(gè)特征提供通過(guò)偽隨機(jī) 地選擇多個(gè)轉(zhuǎn)換表中的一個(gè)來(lái)轉(zhuǎn)換輸入流中的每個(gè)明文符號(hào)�。轉(zhuǎn)換表可以 提供一組數(shù)或符號(hào)的不同的可能排列���。這里將其稱為組合合成器�����。
圖9示出了通過(guò)偽隨機(jī)地選擇用于每個(gè)待加密的符號(hào)的轉(zhuǎn)換表來(lái)保護(hù) 明文符號(hào)的組合合成器的方框圖�。使用密碼生成器卯2來(lái)生成偽隨機(jī)數(shù)/ 符號(hào)的密鑰流S/ 904���。對(duì)于輸入流中的每個(gè)明文輸入符號(hào)Pz'908�,使用偽 隨機(jī)數(shù)的密鑰流904來(lái)根據(jù)多個(gè)可能的轉(zhuǎn)換表生成或者獲得不同的轉(zhuǎn)換表 卯6�。通過(guò)將明文輸入符號(hào)908轉(zhuǎn)換成偽隨機(jī)輸出���,生成經(jīng)加密的輸出符號(hào)
這種轉(zhuǎn)換操作定義在密鑰流904的控制下的明文輸入符號(hào)908的排列���。 可以將轉(zhuǎn)換表906表示為n個(gè)元素的向量,并且可以通過(guò)查找轉(zhuǎn)換表906 的第p個(gè)元素來(lái)完成明文輸入符號(hào)908的轉(zhuǎn)換��。給定經(jīng)加密的輸出符號(hào)O'����, 可以通過(guò)創(chuàng)建反排列表或者通過(guò)針對(duì)包含符號(hào)a的條目搜索表并且返回 其索引作為p來(lái)完成反轉(zhuǎn)換�����。
通常來(lái)說(shuō)�,對(duì)于n個(gè)明文符號(hào)的集合而言����,存在n!(階乘)個(gè)可能的排 列?�?梢詮娜窟@種排列的集合中隨機(jī)選擇排列����,并且將該排列作為轉(zhuǎn)換 表906,以便將明文輸入符號(hào)P/ 908轉(zhuǎn)換成經(jīng)加密的輸出符號(hào)C/ 910(還稱 為密本)�����。對(duì)于輸入流中的每個(gè)明文符號(hào)而言�����,選擇偽隨機(jī)地選擇的轉(zhuǎn)換表���。 然后��,見(jiàn)過(guò)加密輸出符號(hào)C/910并且知道其對(duì)應(yīng)于特定明文符號(hào)的攻擊者 依然不知道其它明文符號(hào)與對(duì)應(yīng)的加密符號(hào)之間的任何對(duì)應(yīng)關(guān)系��。即��,攻 擊者所能確定的全部信息是�,改變加密的符號(hào)將產(chǎn)生與他們所知道的明文 符號(hào)不同的明文符號(hào),而不是它們應(yīng)該是的其它明文符號(hào)�����。因此偽隨機(jī)地 選擇的轉(zhuǎn)換表不會(huì)泄漏明文輸入符號(hào)和經(jīng)加密的輸出符號(hào)(密本)之間的關(guān) 系����,并且攻擊者不能利用任意單個(gè)明文符號(hào)的知識(shí)來(lái)進(jìn)行密文符號(hào)轉(zhuǎn)換。
在保護(hù)電話銀行的一個(gè)實(shí)例中�����,將安全設(shè)備從電話接收的每個(gè)DTMF音調(diào)轉(zhuǎn)變成(或關(guān)聯(lián)到)數(shù)字明文符號(hào)��。然后通過(guò)(基于來(lái)自密鑰流的一個(gè)或 多個(gè)偽隨機(jī)數(shù)獲得的)轉(zhuǎn)換表來(lái)轉(zhuǎn)換該明文符號(hào)����,以獲得加密符號(hào)。然后(以
數(shù)字形式或者作為對(duì)應(yīng)于經(jīng)加密的符號(hào)的DTMF音調(diào))向安全服務(wù)器傳輸 經(jīng)加密的符號(hào)��,在安全服務(wù)器中通過(guò)反轉(zhuǎn)換表對(duì)經(jīng)加密的符號(hào)進(jìn)行解密�����。 可以通過(guò)對(duì)在安全設(shè)備和用于生成相同密鑰流的安全服務(wù)器兩者上的密碼 生成器進(jìn)行同步來(lái)生成或獲得反轉(zhuǎn)換表�����。在一個(gè)實(shí)例中�,可以通過(guò)使用相 同的種子(例如,會(huì)話密鑰等等)來(lái)對(duì)密碼生成器進(jìn)行同歩��。
在一個(gè)實(shí)例中��,可以預(yù)先生成多個(gè)轉(zhuǎn)換表���,并且/或者安全設(shè)備和/或 安全服務(wù)器存儲(chǔ)該多個(gè)轉(zhuǎn)換表����。轉(zhuǎn)換表可以被預(yù)先生成并且被存儲(chǔ)�����,而非 在運(yùn)行中生成新的轉(zhuǎn)換表(即輸入符號(hào)的排列)。密鑰流904的偽隨機(jī)值/符 號(hào)可被用來(lái)為每個(gè)將被加密的明文符號(hào)選擇一個(gè)預(yù)先生成的轉(zhuǎn)換表��。預(yù)先 生成的轉(zhuǎn)換表可以為n個(gè)明文符號(hào)的集合定義每個(gè)排列或排列的子集��。
在另一個(gè)實(shí)例中���,使用密鑰流和偽隨機(jī)混洗符號(hào)來(lái)形成轉(zhuǎn)換表���,從而 實(shí)時(shí)生成轉(zhuǎn)換表。注意這些技術(shù)方案是等效的�����,因?yàn)榇嬖趎��!個(gè)表����,并 且選擇這些表中的一個(gè)所需要的密鑰流的數(shù)量與通過(guò)混洗創(chuàng)建這種表所需 要的數(shù)量相等。
圖10示出了用于將明文符號(hào)轉(zhuǎn)換成加密符號(hào)的符號(hào)-符號(hào)轉(zhuǎn)換表1002 的實(shí)例���。在該實(shí)例中,十六(16)個(gè)明文符號(hào)轉(zhuǎn)換成不同的加密符號(hào)��。在該 實(shí)例中,示出了二進(jìn)制的表示�,這僅僅是舉例說(shuō)明可以使用4比特的加密 符號(hào)來(lái)對(duì)16個(gè)明文符號(hào)進(jìn)行加密。在另一個(gè)實(shí)例中����,如果要對(duì)更大量或更 少量的明文符號(hào)進(jìn)行加密,則可以對(duì)每個(gè)符號(hào)使用不同數(shù)量的比特�。例如, 對(duì)于至多二百五十六(256)個(gè)明文符號(hào)���,可以從密鑰流中提取八(8)比特來(lái)生 成每個(gè)加密符號(hào)����。
另一個(gè)特征提供了特定轉(zhuǎn)換表內(nèi)的明文符號(hào)與加密符號(hào)之間的一一對(duì) 應(yīng)關(guān)系����。即,在特定轉(zhuǎn)換表中沒(méi)有兩個(gè)明文符號(hào)轉(zhuǎn)換成相同的加密符號(hào)�。 這允許解密設(shè)備將加密符號(hào)精確地解密為它的原始明文符號(hào)。
在解密設(shè)備���,可以生成符號(hào)-符號(hào)反轉(zhuǎn)換表��,以逆轉(zhuǎn)加密設(shè)備的符號(hào)-符號(hào)轉(zhuǎn)換表并且從而對(duì)接收的經(jīng)加密的符號(hào)進(jìn)行解密�。
圖11示出了如何使用不同的轉(zhuǎn)換表1104來(lái)對(duì)明文符號(hào)1102進(jìn)行加密 以獲得經(jīng)加密的符號(hào)1106的一個(gè)實(shí)例。對(duì)于每個(gè)明文符號(hào)PO���、 Pl�、 P2����、P3........P,',使用不同的轉(zhuǎn)換表1104來(lái)獲得經(jīng)加密的符號(hào)C0����、 Cl、 C2����、
C3.......、 a�,每個(gè)轉(zhuǎn)換表1104具有不同的符號(hào)排列。
對(duì)于集合中少量的符號(hào)而言��,可以羅列出(例如�����,預(yù)先生成)這樣的符 號(hào)的全部排列,并且使用索引從排列中選擇轉(zhuǎn)換表���。例如,對(duì)應(yīng)具有十二 (12)個(gè)可能符號(hào)的集合��,所生成的可能的排列的數(shù)量是12域者479001600����。 為了充分地選擇排列,三十二(32)比特的密鑰流足以選擇一個(gè)排列作為轉(zhuǎn) 換表�����,而沒(méi)有偏差�。然而,隨著集合中符號(hào)數(shù)量的增加����,該方法變得不夠 用。例如�����,對(duì)于具有256個(gè)可能符號(hào)的集合而言���,所生成的可能排列的數(shù) 量是256��!或者8.5X1(^6���,其將占用偽隨機(jī)密鑰流的超過(guò)1684個(gè)比特以 選擇其中一個(gè)排列作為轉(zhuǎn)換表�。
圖12示出了從針對(duì)n個(gè)符號(hào)的集合的多個(gè)可能排列中選擇轉(zhuǎn)換表的算 法��,其中n是正整數(shù)�����。在該實(shí)例中�����,可以使用密碼生成器�����,該密碼生成器 提供在0到2k-l范圍內(nèi)均勻分布的k比特長(zhǎng)(例如�,8比特、32比特等等) 的偽隨機(jī)密鑰流值�。使用該密鑰流來(lái)獲得偽隨機(jī)數(shù)w 1202。因?yàn)閚!可能 不能被2k等分���,所以不能無(wú)偏差地直接使用偽隨機(jī)數(shù)w����。因?yàn)檫@個(gè)原因, 將最大閾值Pmax定義為小于2k的n��!的最大倍數(shù)����。如果偽隨機(jī)數(shù)w小于 該最大閾值Pmax�����,那么可以無(wú)偏差地使用偽隨機(jī)數(shù)w�。否則,如果偽隨機(jī) 數(shù)w大于或者等于該最大閾值Pmax�,那么將它丟棄并且選擇新的偽隨機(jī) 數(shù)w,直到獲得小于最大閾值Pinax的偽隨機(jī)數(shù)w為止1204�。
求偽隨機(jī)數(shù)w除以n!的余數(shù)�,使得w^X(n! ) 1206�����。因此在范圍0 到n!中獲得無(wú)偏差的偽隨機(jī)數(shù)w,其可用于獲得排列(即�,轉(zhuǎn)換表)。
不存儲(chǔ)預(yù)先產(chǎn)生的排列并且使用偽隨機(jī)數(shù)w來(lái)選擇一個(gè)這種排列���,而 是一個(gè)特征提供一種通過(guò)混洗基本排列的符號(hào)來(lái)生成排列以生成轉(zhuǎn)換表���。 利用符號(hào)集的全部值來(lái)初始化基本排列向量P ,使得P-
1208��。然后使用符號(hào)混洗算法1210���,以便使用偽隨機(jī)數(shù)w
來(lái)混洗基本排列向量P中的符號(hào)��。
符號(hào)混洗算法1210的一個(gè)實(shí)例將計(jì)數(shù)器/初始化為n-l�����,其中�����,n是 集合中的符號(hào)的數(shù)量�����。當(dāng)計(jì)數(shù)器>=0時(shí)����,偽隨機(jī)數(shù)w=w/(/+l),變量j���, %0'+1)并且對(duì)排列向量P的值進(jìn)行混洗�,使得Pt[Z] = Pw[j]并且Pt[j] = Pw[z]�。 注意在不脫離本發(fā)明的特征的情況下還可以使用其它符號(hào)混洗算法。在混洗了排列向量P之后���,可以將它提供1212給使用它的任何應(yīng)用, 例如�����,作為轉(zhuǎn)換表來(lái)對(duì)輸入符號(hào)流進(jìn)行加密����。
圖13示出了另一種加密方案的方框圖,在該加密方案中���,通過(guò)使用多 個(gè)轉(zhuǎn)換表對(duì)單個(gè)明文符號(hào)進(jìn)行加密來(lái)實(shí)現(xiàn)符號(hào)認(rèn)證�。即,通過(guò)轉(zhuǎn)換表Al 1304對(duì)明文輸入符號(hào)P/ 1302進(jìn)行加密以獲得第一加密輸出符號(hào)C/' 1310����, 可以基于從第一密碼生成器1308獲得的第一密鑰流Sz" 1306來(lái)生成和選擇 轉(zhuǎn)換表Al 1304。第一加密輸出符號(hào)C/' 1310然后作為第二轉(zhuǎn)換表A2 1312 的輸入����,可以基于從第二密碼生成器1316獲得的第二密鑰流S/1314來(lái)生 成和選擇第二轉(zhuǎn)換表A2 1312,第二轉(zhuǎn)換表A2 1312用于獲^f尋第二加密輸 出符號(hào)CH318��。這樣����,可以使用冗余來(lái)認(rèn)證第一加密輸出符號(hào)C/'1310。 即�����,通過(guò)一起使用符號(hào)Cf 1310和Q'1318�,符號(hào)Cz'1318對(duì)符號(hào)Cf 1310 進(jìn)行認(rèn)證。因此�����,例如�����,如果攻擊者成功地改變了符號(hào)C/' 1310,那么符 號(hào)C/1318不會(huì)正確認(rèn)證符號(hào)Cz" 1310�。
圖14示出了如何使用多個(gè)轉(zhuǎn)換表1404和1406對(duì)每個(gè)明文符號(hào)1402 進(jìn)行加密以獲得對(duì)應(yīng)的加密符號(hào)對(duì)1408。應(yīng)該注意�����,可以偽隨機(jī)地選擇并 且/或者生成轉(zhuǎn)換表1404和1406,以將每個(gè)明文符號(hào)P/加密成符號(hào)對(duì) Cz"/Cz'�����。
圖15示出了如何使用兩個(gè)轉(zhuǎn)換表來(lái)將明文符號(hào)P"轉(zhuǎn)換或者加密成一 對(duì)符號(hào)C"'和C"的實(shí)例����。例如��,對(duì)于第一明文符號(hào)P^ <5'��,第一轉(zhuǎn)換表 Al 1502提供第一輸出符號(hào)C"^8(即���,'5'轉(zhuǎn)換成'8')�。第一輸出符號(hào) '8'然后可以作為第二轉(zhuǎn)換表A2 1504的輸入以獲得第二輸出符號(hào) C"-7(即�����,'8'轉(zhuǎn)換成'7')。因?yàn)榈诙敵龇?hào)C"是基于第一輸出符號(hào) Cw'生成的��,所以冗余符號(hào)C"和C"'可以用于認(rèn)證���。如果在傳輸期間攻擊 者改變了任意一個(gè)符號(hào)或者兩個(gè)符號(hào)���,那么認(rèn)證失敗。例如����,如果攻擊者 將O'從'8'修改為'4',那么接收符號(hào)Cw�����,和C"= M7'的接收方會(huì)發(fā) 現(xiàn)C"- "��,意味著C"'- '8����,而不是<4'。
第二明文符號(hào)P("+l)可以完成不同的轉(zhuǎn)換表,即使第一明文符號(hào)和第 二明文符號(hào)相同時(shí)也是如此�。例如,對(duì)于第二明文符號(hào)P("+l)= '5'�����,第 一轉(zhuǎn)換表B1 1506提供第三輸出符號(hào)(:("+1)���,= <*�����,(即�,'5�����,轉(zhuǎn)換成'*��,)�。 第三輸出符號(hào)C("+l)���,= <*����,然后可以作為第二轉(zhuǎn)換表B2 1508的輸入以獲
33得第四輸出符號(hào)(:(打+1)= 'r (即,轉(zhuǎn)換成'r )��。如前所述��,符號(hào)對(duì)
c("+i)���,和C(w+1)的冗余使用可以作為一種認(rèn)證形式���。
圖16示出了根據(jù)一個(gè)實(shí)例來(lái)執(zhí)行明文加密的方法。獲得在n個(gè)符號(hào)的 集合中定義的多個(gè)輸入符號(hào)1602���。從多個(gè)定義不同符號(hào)-符號(hào)排列的轉(zhuǎn)換 表中獲得用于每個(gè)待加密的輸入符號(hào)的����、偽隨機(jī)地選擇的轉(zhuǎn)換表1604�。使
用用于每個(gè)輸入符號(hào)的對(duì)應(yīng)轉(zhuǎn)換表,將輸入符號(hào)轉(zhuǎn)換成對(duì)應(yīng)的輸出符號(hào)�����,
以便逐個(gè)地對(duì)每個(gè)輸入符號(hào)加密1606�。然后可以向解密設(shè)備傳輸輸出符號(hào) 1608。
在該方法的一個(gè)實(shí)例中,獲得第一明文符號(hào)��,其中第一明文符號(hào)可以 是集合中的n個(gè)符號(hào)中的一個(gè)����。獲得第一轉(zhuǎn)換表,該第一轉(zhuǎn)換表將n個(gè)符 號(hào)轉(zhuǎn)換成n個(gè)符號(hào)的不同的排列�����?����?梢酝ㄟ^(guò)使用偽隨機(jī)數(shù)混〗先n個(gè)符號(hào)來(lái) 偽隨機(jī)地生成第一轉(zhuǎn)換表��。然后使用第一轉(zhuǎn)換表將第一明文符號(hào)轉(zhuǎn)換成第 一輸出符號(hào)�。
可以獲得第二轉(zhuǎn)換表,該第二轉(zhuǎn)換表將n個(gè)符號(hào)轉(zhuǎn)換成n個(gè)符號(hào)的與 第一轉(zhuǎn)換表不同的排列����。使用第二轉(zhuǎn)換表將第一輸出符號(hào)轉(zhuǎn)換成第二輸出 符號(hào)。然后基于第一和/或第二輸出符號(hào)傳輸經(jīng)加密的符號(hào)����。
圖17示出了如何通過(guò)使用一個(gè)或多個(gè)反轉(zhuǎn)換表來(lái)對(duì)經(jīng)加密的符號(hào)C/ 進(jìn)行解密以獲得單個(gè)明文符號(hào)的方框圖。即���,可以通過(guò)第一反轉(zhuǎn)換表Al 1704對(duì)加密輸入符號(hào)C/ 1702進(jìn)行解密��,以獲得第一解密輸出符號(hào)C/' 1710�����,可以基于從第一密碼生成器1708獲得的第一密鑰流S/' 1706來(lái)生成 或選擇第一反轉(zhuǎn)換表A1 1704��。第一解密輸出符號(hào)C/' 1710然后作為第二 反轉(zhuǎn)換表A2 1712的輸入�,可以基于從第二密碼生成器1716獲得的第二密 鑰流S/1714來(lái)生成或選擇第二反轉(zhuǎn)換表A2 1712���,第二反轉(zhuǎn)換表A2 1712 用于獲得明文輸出符號(hào)P/18����。
在可替代的配置中���,其中�,例如G'-(x,y)���,可以按照與對(duì)符號(hào)x和y 的加密順序相逆的順序?qū)用芊?hào)x和y進(jìn)行解密以獲得明文輸出符號(hào)P/�。
圖18示出了根據(jù)一個(gè)實(shí)例來(lái)執(zhí)行明文解密的方法。獲得n個(gè)符號(hào)的集 合中定義的多個(gè)(加密的)輸入符號(hào)1802��。從定義不同的符號(hào)-符號(hào)排列的多 個(gè)反轉(zhuǎn)換表中獲得用于每個(gè)待解密的輸入符號(hào)的�����、偽隨機(jī)地選擇的反轉(zhuǎn)換 表1804�。使用用于每個(gè)輸入符號(hào)的對(duì)應(yīng)反轉(zhuǎn)換表來(lái)將輸入符號(hào)轉(zhuǎn)換成對(duì)應(yīng)的輸出符號(hào),以便逐個(gè)地對(duì)每個(gè)輸入符號(hào)進(jìn)行解密1806����。
在該方法的一個(gè)實(shí)例中,獲得第一加密符號(hào)(輸入符號(hào))�����,其中第一加 密符號(hào)是集合中的n個(gè)符號(hào)中的一個(gè)�����。還獲得第一反轉(zhuǎn)換表���,該第一反轉(zhuǎn) 換表將n個(gè)符號(hào)轉(zhuǎn)換成n個(gè)符號(hào)的不同的排列�?�?梢酝ㄟ^(guò)使用偽隨機(jī)數(shù)混 洗n個(gè)符號(hào)來(lái)偽隨機(jī)地生成第一反轉(zhuǎn)換表。使用第一反轉(zhuǎn)換表將第一加密 符號(hào)轉(zhuǎn)換成第一輸出符號(hào)���。獲得第二反轉(zhuǎn)換表,該第二反轉(zhuǎn)換表將n個(gè)符 號(hào)轉(zhuǎn)換成ii個(gè)符號(hào)的與第一轉(zhuǎn)換表不同的排列��。使用第二反轉(zhuǎn)換表將第一 輸出符號(hào)轉(zhuǎn)換成第二輸出符號(hào)����。然后基于第一和/或第二輸出符號(hào)來(lái)獲得明 文符號(hào)。
圖19示出了根據(jù)一個(gè)實(shí)例的加密模塊的方框圖�。加密模塊1902可以 包括處理電路l卯4,其被配置為向密鑰流生成器1906提供種子����。密鑰流 生成器1906生成被發(fā)送到處理電路1904的偽隨機(jī)數(shù)或符號(hào)的密鑰流。耦 合到處理電路1904的輸入接口 1908可以接收明文符號(hào)流���。為了對(duì)明文符 號(hào)流進(jìn)行加密��,處理電路1904可以被配置為使用從密鑰流獲得的偽隨機(jī)數(shù) 來(lái)從轉(zhuǎn)換表生成器1910獲得轉(zhuǎn)換表��。轉(zhuǎn)換表生成器1910可以被配置為使 用偽隨機(jī)數(shù)來(lái)(例如)以偽隨機(jī)的���、無(wú)偏差的方式混洗并且/或者組合基本表 的符號(hào)�����,以將第一明文符號(hào)轉(zhuǎn)換成加密的符號(hào)流中的第一加密符號(hào)�����。然后 可以通過(guò)耦合到處理電路1904的輸出接口 1912傳輸加密的符號(hào)流����。對(duì)于 明文符號(hào)流中的每個(gè)明文符號(hào)��,可以生成不同的轉(zhuǎn)換表����,并且可以使用不 同的轉(zhuǎn)換表來(lái)轉(zhuǎn)換該符號(hào)。
圖20示出了根據(jù)一個(gè)實(shí)例的解密模塊的方框圖���。解密模塊2002可以 包括處理電路2004�����,其被配置為向密鑰流生成器2006提供種子��。密鑰流 生成器2006生成被發(fā)送到處理電路2004的偽隨機(jī)數(shù)或符號(hào)的密鑰流����。耦 合到處理電路2004的輸入接口 2008可以接收加密的符號(hào)流。為了對(duì)加密 的符號(hào)流進(jìn)行解密���,處理電路2004可以被配置為使用從密鑰流獲得的偽隨 機(jī)數(shù)來(lái)從反轉(zhuǎn)換表生成器2010獲得轉(zhuǎn)換表�����。反轉(zhuǎn)換表生成器2010可以被 配置為使用偽隨機(jī)數(shù)來(lái)(例如)以偽隨機(jī)的、無(wú)偏差的方式混洗并且/或者組 合基本表的符號(hào)��,以提供轉(zhuǎn)換表����。處理電路2004然后使用反轉(zhuǎn)換表,來(lái)將 第一加密符號(hào)轉(zhuǎn)換成明文符號(hào)流中的第一明文符號(hào)��??梢酝ㄟ^(guò)耦合到處理 電路2004的輸出接口 2012來(lái)傳輸明文符號(hào)流。為了使加密模塊1902和解密模塊2002分別正確地對(duì)符號(hào)進(jìn)行加密和 解密��,它們可以具有相同的密鑰流生成器并且具有互補(bǔ)的轉(zhuǎn)換表生成器��。 為了對(duì)密鑰流生成器1906和2006進(jìn)行同步��,可以為加密模塊與解密模塊 之間的特定通信會(huì)話建立共用種子(例如,通過(guò)安全認(rèn)證方案)���。例如����,可 以將會(huì)話密鑰作為用于密鑰流生成器l卯6和2006的種子�����。
雖然本文描述的一些實(shí)例涉及DTMF音調(diào)的加密�����,但是本文所述的加 密方法可以用于許多其它類型的通信系統(tǒng)以保護(hù)所傳輸?shù)男畔ⅰ?br>
可以將圖1-18所示的一個(gè)或多個(gè)組件�����、步驟和/或函數(shù)重新排列或組 合成單個(gè)組件�、步驟或函數(shù)或分散到多個(gè)組件、步驟或函數(shù)中而不會(huì)脫離 本發(fā)明的范圍��。在不脫離本發(fā)明的情況下還可以添加附加的元件����、組件���、 步驟和/或函數(shù)。圖1���、 2���、 3、 5�����、 7��、 9���、 13、 17����、 19和/或20中所示的裝 置、設(shè)備和/或組件可以被配置為執(zhí)行圖2�、 4、 6、 8�、 10、 11��、 12�、 14、 15�����、 16和/或18中所述的一個(gè)或多個(gè)方法����、特征或步驟。
本領(lǐng)域技術(shù)人員將進(jìn)一步理解�,可以將本文結(jié)合公開(kāi)的實(shí)例描述的各 種示例性邏輯塊、模塊��、電路和算法步驟實(shí)現(xiàn)為電子硬件��、計(jì)算機(jī)軟件或 者兩者的組合����。為了清楚地使出硬件和軟件的這種可互換性,上文通過(guò)功 能描述了各種示例性的組件�����、塊、模塊��、電路和方法��。將該功能實(shí)現(xiàn)為硬 件還是軟件取決于特定的應(yīng)用和強(qiáng)加在整個(gè)系統(tǒng)上的設(shè)計(jì)限制����。
應(yīng)該注意,前述的配置僅僅是實(shí)例�����,而不要將前述的配置理解成是要 限制本發(fā)明��。這些實(shí)例的描述意圖是說(shuō)明性的��,而不是要限制權(quán)利要求的 范圍���。同樣,本發(fā)明的教導(dǎo)可以容易地應(yīng)用于其它類型的裝置���,并且許多
替換��、修改和變形對(duì)于^:領(lǐng)域技術(shù)人員而言是顯而易見(jiàn)的�。
3權(quán)利要求
1、一種運(yùn)行在小型電話安全設(shè)備上的方法��,包括通過(guò)第一通信接口從電話接收雙音多頻(DTMF)音調(diào)�;對(duì)從所述電話接收的所述DTMF音調(diào)進(jìn)行加密;以及通過(guò)第二通信接口向安全服務(wù)器發(fā)送經(jīng)加密的DTMF音調(diào)�����。
2����、 如權(quán)利要求1所述的方法,還包括 從所述安全設(shè)備接收激活信號(hào)��;以及在接收到所述激活信號(hào)后�,將所述安全設(shè)備置于活動(dòng)操作模式,其中�����, 在該活動(dòng)操作模式中�,所述安全設(shè)備被配置為對(duì)從所述電話接收的DTMF音調(diào)進(jìn)行加密,以及 允許語(yǔ)音信號(hào)未經(jīng)改變地通過(guò)所述安全設(shè)備�。
3��、 如權(quán)利要求1所述的方法����,還包括在被動(dòng)操作模式中����,使來(lái)自所述電話的DTMF音調(diào)未經(jīng)改變地在所述 第一通信接口和第二通信接口之間通過(guò)。
4����、 如權(quán)利要求1所述的方法,還包括當(dāng)在所述電話和所述安全服務(wù)器之間發(fā)起呼叫時(shí)����,為所述安全設(shè)備供電。
5���、 如權(quán)利要求1所述的方法�����,還包括 從所述安全服務(wù)器接收認(rèn)證査詢; 利用認(rèn)證響應(yīng)來(lái)應(yīng)答所述認(rèn)證查詢�����;以及接收用于指示所述安全服務(wù)器已成功地認(rèn)證了所述安全設(shè)備的確認(rèn)。
6�����、 如權(quán)利要求1所述的方法�����,還包括把通過(guò)所述第一通信接口接收的第一 DTMF音調(diào)轉(zhuǎn)變成第一符號(hào)�; 從多個(gè)轉(zhuǎn)換表中偽隨機(jī)地選擇轉(zhuǎn)換表;通過(guò)使用選擇的轉(zhuǎn)換表��,將所述第一符號(hào)轉(zhuǎn)換成第二符號(hào)����;將所述第二符號(hào)轉(zhuǎn)變成第二DTMF音調(diào);以及將所述第二 DTMF音調(diào)作為所述經(jīng)加密的DTMF音調(diào)來(lái)發(fā)送��。
7����、如權(quán)利要求6所述的方法,還包括 從在所述安全設(shè)備處生成的密鑰流中獲得偽隨機(jī)數(shù)�;以及 基于所述偽隨機(jī)數(shù)對(duì)基本轉(zhuǎn)換表中的符號(hào)進(jìn)行混洗����,以獲得所述選擇 的轉(zhuǎn)換表�����。
8����、如權(quán)利要求6所述的方法,還包括把通過(guò)所述第一通信接口接收的DTMF音調(diào)轉(zhuǎn)變成符號(hào)集合中的相 關(guān)符號(hào)���;對(duì)于接收到的每個(gè)DTMF音調(diào)�����,從多個(gè)轉(zhuǎn)換表中偽隨機(jī)地選擇相關(guān)的 轉(zhuǎn)換表����;以及基于接收到的每個(gè)DTMF音調(diào)的相關(guān)符號(hào)的相關(guān)轉(zhuǎn)換表��,將接收到的 每個(gè)DTMF音調(diào)的相關(guān)符號(hào)轉(zhuǎn)換成經(jīng)加密的符號(hào)�����。
9�、如權(quán)利要求1所述的方法,其中���,所述安全設(shè)備位于所述電話附近 并且串聯(lián)地耦合在所述電話和所述安全服務(wù)器之間����。
10���、如權(quán)利要求1所述的方法���,還包括 檢測(cè)所述電話所呼叫的電話號(hào)碼;如果所述電話號(hào)碼被識(shí)別為相關(guān)的安全機(jī)構(gòu)��,那么對(duì)從所述電話接收 的DTMF音調(diào)進(jìn)行加密�;以及否則,把從所述電話接收的DTMF音調(diào)未經(jīng)改變地傳送到所述安全服 務(wù)器���。
11��、 一種小型電話安全設(shè)備��,包括用于通過(guò)第一通信接口從電話接收雙音多頻(DTMF)音調(diào)的模土央�; 用于對(duì)從所述電話接收的所述DTMF音調(diào)進(jìn)行加密的模塊;以及用于通過(guò)第二通信接口向安全服務(wù)器發(fā)送經(jīng)加密的DTMF音調(diào)的模塊�����。
12�、 如權(quán)利要求11所述的設(shè)備,還包括 用于從所述安全設(shè)備接收激活信號(hào)的模塊�����;以及 用于在接收到所述激活信號(hào)后將所述安全設(shè)備置于活動(dòng)操作模式的模塊���。
13��、 如權(quán)利要求11所述的方法����,還包括用于在被動(dòng)操作模式中使DTMF音調(diào)未經(jīng)改變地在所述第一通信接 口和第二通信接口之間通過(guò)的模塊�。
14、 如權(quán)利要求ll所述的設(shè)備�����,還包括用于把通過(guò)所述第一通信接口接收的第一 DTMF音調(diào)轉(zhuǎn)變成第一符 號(hào)的模塊;用于從多個(gè)轉(zhuǎn)換表中偽隨機(jī)地選擇轉(zhuǎn)換表的模塊�����; 用于通過(guò)使用選擇的轉(zhuǎn)換表將所述第一符號(hào)轉(zhuǎn)換成第二符號(hào)的模塊�����; 用于將所述第二符號(hào)轉(zhuǎn)變成第二DTMF音調(diào)的模塊�;以及 用于將所述第二 DTMF音調(diào)作為所述經(jīng)加密的DTMF音調(diào)來(lái)發(fā)送的 模塊�。
15、 如權(quán)利要求14所述的設(shè)備�,還包括-用于從在所述安全設(shè)備處生成的密鑰流中獲得偽隨機(jī)數(shù)的模塊;以及 用于基于所述偽隨機(jī)數(shù)對(duì)基本轉(zhuǎn)換表中的符號(hào)進(jìn)行混洗以獲得所述選 擇的轉(zhuǎn)換表的模塊����。
16、 一種小型電話安全設(shè)備�,包括 與電話通信的第一通信接口; 與安全服務(wù)器通信的第二通信接口 �����;耦合在所述第一通信接口和所述第二通信接口之間的處理電路����,該處理電路被配置為從所述電話接收雙音多頻(DTMF)音調(diào)對(duì)接收到的DTMF音調(diào)進(jìn)行加密���;以及 向所述安全服務(wù)器發(fā)送經(jīng)加密的DTMF音調(diào)。
17����、 如權(quán)利要求16所述的設(shè)備,其中�����,所述處理電路還被配置為 從所述安全設(shè)備接收激活信號(hào)����;以及在接收到所述激活信號(hào)后,將所述安全設(shè)備置于活動(dòng)操作模式���。
18���、 如權(quán)利要求16所述的設(shè)備,其中��,所述處理電路還被配置為 在被動(dòng)操作模式中���,使DTMF音調(diào)未經(jīng)改變地在所述第一通信接口和第二通信接口之間通過(guò)����。
19、 如權(quán)利要求16所述的設(shè)備�,還包括耦合到所述處理電路的DTMF音調(diào)檢測(cè)器,用于檢測(cè)何時(shí)通過(guò)所述第 一通信接口接收到了DTMF音調(diào)���;以及耦合到所述處理電路的DTMF加密模塊,用于輔助所述處理電路將接 收到的DTMF音調(diào)轉(zhuǎn)變成經(jīng)加密的DTMF音調(diào)�。
20、 如權(quán)利要求16所述的設(shè)備���,其中�����,所述處理電路還被配置為 把通過(guò)所述第一通信接口接收的第一DTMF音調(diào)轉(zhuǎn)變成第一符號(hào)����; 從多個(gè)轉(zhuǎn)換表中偽隨機(jī)地選擇轉(zhuǎn)換表�����;通過(guò)使用選擇的轉(zhuǎn)換表,將所述第一符號(hào)轉(zhuǎn)換成第二符號(hào)��;將所述第二符號(hào)轉(zhuǎn)變成第二DTMF音調(diào)�;以及將所述第二 DTMF音調(diào)作為所述經(jīng)加密的DTMF音調(diào)來(lái)發(fā)送。
21�、 如權(quán)利要求20所述的設(shè)備,其中��,所述處理電路還被配置為 從在所述安全設(shè)備處生成的密鑰流中獲得偽隨機(jī)數(shù)�;以及 基于所述偽隨機(jī)數(shù)對(duì)基本轉(zhuǎn)換表中的符號(hào)進(jìn)行混洗,以獲得所述選擇的轉(zhuǎn)換表����。
22、 一種具有一個(gè)或多個(gè)在安全設(shè)備上運(yùn)行的指令的機(jī)器可讀介質(zhì)�����, 所述指令用于保護(hù)電話所傳輸?shù)男畔?�,?dāng)處理器執(zhí)行所述指令時(shí)����,所述指 令使得所述處理器執(zhí)行以下操作通過(guò)第一通信接口從所述電話接收雙音多頻(DTMF)音調(diào); 對(duì)從所述電話接收的所述DTMF音調(diào)進(jìn)行加密�����;以及 通過(guò)第二通信接口發(fā)送經(jīng)加密的DTMF音調(diào)。
23�、 如權(quán)利要求22所述的具有一個(gè)或多個(gè)指令的機(jī)器可讀介質(zhì),其中 當(dāng)處理器執(zhí)行所述指令時(shí)�,所述指令進(jìn)一步使得所述處理器執(zhí)行以下操作:如果接收到激活信號(hào),則將所述安全設(shè)備置于活動(dòng)操作模式����,其中將 激活模式中接收的DTMF音調(diào)轉(zhuǎn)變成經(jīng)加密的DTMF音調(diào);以及在被動(dòng)操作模式中����,使DTMF音調(diào)未經(jīng)改變地在所述第一通信接口和 第二通信接口之間通過(guò)���。
24�����、 如權(quán)利要求22所述的具有一個(gè)或多個(gè)指令的機(jī)器可讀介質(zhì)���,其中 當(dāng)處理器執(zhí)行所述指令時(shí),所述指令進(jìn)一步使得所述處理器執(zhí)行以下操作:使用耦合到所述第二通信接口的接收設(shè)備來(lái)認(rèn)證所述安全設(shè)備���。
25��、 如權(quán)利要求22所述的具有一個(gè)或多個(gè)指令的機(jī)器可讀介質(zhì)����,其中 當(dāng)處理器執(zhí)行所述指令時(shí),所述指令進(jìn)一步使得所述處理器執(zhí)行以下操作:生成偽隨機(jī)數(shù)�;基于所述偽隨機(jī)數(shù)從多個(gè)轉(zhuǎn)換表中選擇轉(zhuǎn)換表;以及 基于選擇的轉(zhuǎn)換表����,把從所述電話接收的第一DTMF音調(diào)轉(zhuǎn)換成第二 DTMF音調(diào)。
26��、 如權(quán)利要求25所述的具有一個(gè)或多個(gè)指令的機(jī)器可讀介質(zhì)�,其中 當(dāng)處理器執(zhí)行所述指令時(shí),所述指令進(jìn)一步使得所述處理器執(zhí)行以下操作:生成用于從所述電話接收的后續(xù)DTMF音調(diào)的其它偽隨機(jī)數(shù)����; 基于所述其它偽隨機(jī)數(shù)為接收到的每個(gè)后續(xù)DTMF音調(diào)從多個(gè)轉(zhuǎn)換表中選擇轉(zhuǎn)換表;以及基于為從所述電話接收的每個(gè)DTMF音調(diào)而選擇的轉(zhuǎn)換表����,把從所述 電話接收的每個(gè)DTMF音調(diào)轉(zhuǎn)換成其它DTMF音調(diào)。
27�����、 一種運(yùn)行在電話安全服務(wù)器上的方法,包括 從啟用了雙音多頻(DTMF)的電話接收呼叫���;向與所述啟用了 DTMF的電話相關(guān)的安全設(shè)備發(fā)送激活信號(hào)��,以激活 對(duì)來(lái)自所述電話的DTMF音調(diào)的加密���;從所述安全設(shè)備接收經(jīng)加密的DTMF音調(diào);以及對(duì)接收的DTMF音調(diào)進(jìn)行解密以獲得所述電話所發(fā)送的信息����。
28、 如權(quán)利要求27所述的方法�����,其中�,所述安全設(shè)備位于所述電話附 近并且串聯(lián)地耦合在所述電話和所述安全服務(wù)器之間����。
29、 如權(quán)利要求27所述的方法���,還包括 向所述安全設(shè)備發(fā)送認(rèn)證査詢��; 從所述安全設(shè)備接收認(rèn)證響應(yīng)�;以及如果所述認(rèn)證響應(yīng)對(duì)于所述認(rèn)證查詢有效,則向所述安全設(shè)備發(fā)送確認(rèn)����。
30、 如權(quán)利要求27所述的方法����,其中,對(duì)接收的DTMF音調(diào)進(jìn)行解 密的結(jié)果是獲得所述電話的用戶所輸入的號(hào)碼的一部分����。
31、 如權(quán)利要求27所述的方法�,還包括在所述安全服務(wù)器和所述安全設(shè)備之間對(duì)符號(hào)加密算法進(jìn)行同步。
32����、 如權(quán)利要求27所述的方法,其中���,對(duì)所述接收的DTMF音調(diào)進(jìn) 行解密包括將第一 DTMF音調(diào)轉(zhuǎn)變成第一符號(hào)���;通過(guò)使用偽隨機(jī)地選擇的符號(hào)-符號(hào)反轉(zhuǎn)換表���,將所述第一符號(hào)轉(zhuǎn)換成第二符號(hào);以及將所述第二符號(hào)轉(zhuǎn)變成第二 DTMF音調(diào)�。
33、 一種電話安全服務(wù)器���,包括 用于從啟用了雙音多頻(DTMF)的電話接收呼叫的模塊�; 用于向與所述啟用了 DTMF的電話相關(guān)的安全設(shè)備發(fā)送激活信號(hào)以激活對(duì)來(lái)自所述電話的DTMF音調(diào)的加密的模塊�;用于從所述安全設(shè)備接收經(jīng)加密的DTMF音調(diào)的豐莫塊;以及 用于對(duì)接收的DTMF音調(diào)進(jìn)行解密以獲得所述電話所發(fā)送的信息的模塊�����。
34����、 如權(quán)利要求33所述的電話安全服務(wù)器,還包括-用于向所述安全設(shè)備發(fā)送認(rèn)證查詢的模塊����; 用于從所述安全設(shè)備接收認(rèn)證響應(yīng)的模塊�; '. 用于如果所述認(rèn)證響應(yīng)對(duì)于所述認(rèn)證査詢有效則向所述安全設(shè)備發(fā)送確認(rèn)的模塊��。
35���、 如權(quán)利要求33所述的電話安全服務(wù)器,還包括 用于將第一 DTMF音調(diào)轉(zhuǎn)變成第一符號(hào)的模塊�;用于通過(guò)使用偽隨機(jī)地選擇的符號(hào)-符號(hào)反轉(zhuǎn)換表將所述第一符號(hào)轉(zhuǎn) 換成第二符號(hào)的模塊;以及用于將所述第二符號(hào)轉(zhuǎn)變成第二 DTMF音調(diào)的模i央�。
36、 一種電話安全服務(wù)器�,包括通信模塊,用于從啟用了雙音多頻(DTMF)的電話接收電話呼叫�����; DTMF解密模塊�,用于對(duì)經(jīng)加密的DTMF音調(diào)進(jìn)行解密;以及 耦合到所述通信模塊和所述DTMF解密模塊的處理電路�����,所述處理電 路被配置為從與啟用了 DTMF的電話相關(guān)的安全設(shè)備接收經(jīng)加密的DTMF 音調(diào)��;以及對(duì)接收的DTMF音調(diào)進(jìn)行解密以獲得所述電話所發(fā)送的信息����。
37���、 如權(quán)利要求36所述的服務(wù)器,其中所述處理電路還被配置為 從啟用了DTMF的電話接收呼叫���;以及向與所述啟用了 DTMF的電話相關(guān)的所述安全設(shè)備發(fā)送激活信號(hào)����,以 激活對(duì)來(lái)自所述電話的DTMF音調(diào)的加密�。
38、 如權(quán)利要求36所述的服務(wù)器�,還包括 用于認(rèn)證所述安全設(shè)備的認(rèn)證模塊。
39���、 如權(quán)利要求36所述的服務(wù)器���,其中所述處理電路還被配置為 將第一 DTMF音調(diào)轉(zhuǎn)變成第一符號(hào);使用偽隨機(jī)地選擇的符號(hào)-符號(hào)反轉(zhuǎn)換表��,將所述第一符號(hào)轉(zhuǎn)換成第二 符號(hào)�����;以及將所述第二符號(hào)轉(zhuǎn)變成第二 DTMF音調(diào)。
40�、 一種具有一個(gè)或多個(gè)在電話安全服務(wù)器上運(yùn)行的指令的機(jī)器可讀 介質(zhì)�,所述指令用于對(duì)從電話傳輸?shù)摹⒆鳛殡p音多頻(DTMF)音調(diào)的信息進(jìn) 行保護(hù)�����,其中當(dāng)處理器執(zhí)行所述指令時(shí)��,所述指令使得所述處理器執(zhí)行以 下操作認(rèn)證與所述電話相關(guān)的安全設(shè)備����;從所述安全設(shè)備接收經(jīng)加密的DTMF音調(diào);以及對(duì)接收的DTMF音調(diào)進(jìn)行解密以獲得所述電話所發(fā)送的信息�。
41、 如權(quán)利要求40所述的具有一個(gè)或多個(gè)指令的機(jī)器可讀介質(zhì)����,其中 當(dāng)處理器執(zhí)行所述指令時(shí),所述指令進(jìn)一步使得所述處理器執(zhí)行以下操作:從所述電話接收呼叫�;以及向與所述電話相關(guān)的安全設(shè)備發(fā)送激活信號(hào),以激活對(duì)來(lái)自所述電話 的DTMF音調(diào)的加密�。
42、 如權(quán)利要求40所述的具有一個(gè)或多個(gè)指令的機(jī)器可讀介質(zhì)�����,其中 當(dāng)處理器執(zhí)行所述指令時(shí),所述指令進(jìn)一步使得所述處理器執(zhí)行以下操作將經(jīng)加密的DTMF音調(diào)轉(zhuǎn)變成數(shù)字符號(hào)�; 獲得用于每個(gè)所述數(shù)字符號(hào)的符號(hào)-符號(hào)反轉(zhuǎn)換表;以及 通過(guò)使用所述反轉(zhuǎn)換表轉(zhuǎn)換每個(gè)數(shù)字符號(hào)��。
43�����、 一種運(yùn)行在移動(dòng)通信設(shè)備上的方法�����,包括 向電話服務(wù)站發(fā)起呼叫��; 從所述電話服務(wù)站接收偽隨機(jī)的認(rèn)證查詢����;向所述電話服務(wù)站發(fā)送認(rèn)證響應(yīng)�����,其中所述認(rèn)證響應(yīng)是基于所述偽隨 機(jī)的認(rèn)證查詢以及由所述移動(dòng)通信設(shè)備和所述電話服務(wù)站二者預(yù)先設(shè)置的 認(rèn)證密鑰的�;向所述電話服務(wù)站請(qǐng)求敏感信息���;以及如果所述電話服務(wù)站接受所述認(rèn)證響應(yīng)����,則從所述電話服務(wù)站接收所 請(qǐng)求的敏感信息。
44�、 如權(quán)利要求43所述的方法��,還包括向所述電話服務(wù)站發(fā)送用戶標(biāo)識(shí)符�,其中所述用戶標(biāo)識(shí)符還用于認(rèn)證 所述移動(dòng)通信設(shè)備。
45�、 如權(quán)利要求43所述的方法,其中���,所述移動(dòng)通信設(shè)備是移動(dòng)電話 并且所述電話服務(wù)站與金融機(jī)構(gòu)相關(guān)�����。
46�����、 如權(quán)利要求43所述的方法�,還包括基于所述偽隨機(jī)的認(rèn)證查詢和所述認(rèn)證響應(yīng)來(lái)生成會(huì)話密鑰�;以及 通過(guò)使用所述會(huì)話密鑰對(duì)所述敏感信息進(jìn)行解密����。
47�����、 一種移動(dòng)通信設(shè)備�����,包括 用于向電話服務(wù)站發(fā)起呼叫的模塊��; 用于從所述電話服務(wù)站接收偽隨機(jī)的認(rèn)證査詢的模塊��;用于向所述電話服務(wù)站發(fā)送認(rèn)證響應(yīng)的模塊�����,其中所述認(rèn)證響應(yīng)是基 于所述偽隨機(jī)的認(rèn)證查詢以及由所述移動(dòng)通信設(shè)備和所述電話服務(wù)站二者預(yù)先設(shè)置的認(rèn)證密鑰的�����;用于向所述電話服務(wù)站請(qǐng)求敏感信息的模塊��;以及用于如果所述電話服務(wù)站接受所述認(rèn)證響應(yīng)則從所述電話服務(wù)站接收 所請(qǐng)求的敏感信息的模塊��。
48、 如權(quán)利要求47所述的設(shè)備�,還包括用于向所述電話服務(wù)站發(fā)送用戶標(biāo)識(shí)符的模塊,其中所述用戶標(biāo)識(shí)符 還用于認(rèn)證所述移動(dòng)通信設(shè)備���。
49���、 如權(quán)利要求47所述的設(shè)備,還包括用于基于所述偽隨機(jī)的認(rèn)證查詢和所述認(rèn)證響應(yīng)來(lái)生成會(huì)話密鑰的模 塊��;以及用于通過(guò)使用所述會(huì)話密鑰對(duì)所述敏感信息進(jìn)行解密的模塊����。
50�、 一種移動(dòng)通信設(shè)備,包括 通信模塊��,用于在無(wú)線通信網(wǎng)絡(luò)上通信�; 耦合到所述通信模塊的處理電路,所述處理電路被配置為向電話服務(wù)站發(fā)起呼叫�����;從所述電話服務(wù)站接收偽隨機(jī)的認(rèn)證查詢����;向所述電話服務(wù)站發(fā)送認(rèn)證響應(yīng)��,其中所述認(rèn)證響應(yīng)是基于所述 偽隨機(jī)的認(rèn)證查詢以及由所述移動(dòng)通信設(shè)備和所述電話服務(wù)站二者預(yù) 先設(shè)置的認(rèn)證密鑰的��;向所述電話服務(wù)站請(qǐng)求敏感信息�����;以及如果所述電話服務(wù)站接受所述認(rèn)證響應(yīng)�,則從所述電話服務(wù)站接 收所請(qǐng)求的敏感信息���。
51�����、 如權(quán)利要求50所述的設(shè)備�,其中所述處理電路還被配置為 基于所述偽隨機(jī)的認(rèn)證査詢和所述認(rèn)證響應(yīng)來(lái)生成會(huì)話密鑰��;以及使用所述會(huì)話密鑰對(duì)所述敏感信息進(jìn)^1解密�����。
52、 一種具有一個(gè)或多個(gè)在安全設(shè)備上運(yùn)行的指令的機(jī)器可讀介質(zhì)�����, 所述指令用于對(duì)電話所傳輸?shù)男畔⑦M(jìn)行保護(hù)�����,其中當(dāng)處理器執(zhí)行所述指令時(shí)��,所述指令使得所述處理器執(zhí)行以下操作 向電話服務(wù)站發(fā)起呼叫����; 從所述電話服務(wù)站接收偽隨機(jī)的認(rèn)證査詢;向所述電話服務(wù)站發(fā)送認(rèn)證響應(yīng)�,其中所述認(rèn)證響應(yīng)是基于所述偽隨 機(jī)的認(rèn)證査詢以及由所述移動(dòng)通信設(shè)備和所述電話服務(wù)站二者預(yù)先設(shè)置的 認(rèn)證密鑰的;向所述電話服務(wù)站請(qǐng)求敏感信息��;以及如果所述電話服務(wù)站接受所述認(rèn)證響應(yīng)��,則從所述電話服務(wù)站接收所 請(qǐng)求的敏感信息��。
53��、 如權(quán)利要求52所述的具有一個(gè)或多個(gè)指令的機(jī)器可讀介質(zhì)�,其中 當(dāng)處理器執(zhí)行所述指令時(shí),所述指令進(jìn)一步使得所述處理器執(zhí)行以下操作基于所述偽隨機(jī)的認(rèn)證查詢和所述認(rèn)證響應(yīng)來(lái)生成會(huì)話密鑰����;以及 通過(guò)使用所述會(huì)話密鑰對(duì)所述敏感信息進(jìn)行解密。
全文摘要
本文提供了一種小型安全設(shè)備�,可以將其串聯(lián)插入到電話線中,以加密來(lái)自電話的雙音多頻(DTMF)音調(diào)��,從而防止敏感信息的未經(jīng)授權(quán)的公開(kāi)�。接收設(shè)備對(duì)經(jīng)加密的DTMF音調(diào)進(jìn)行解密,以接收由電話所發(fā)送的原始信息��。該安全設(shè)備充當(dāng)具有電話服務(wù)安全服務(wù)器的雙因子認(rèn)證方案中的第二因子���,其中����,該電話服務(wù)安全服務(wù)器用于對(duì)安全設(shè)備進(jìn)行認(rèn)證����。
文檔編號(hào)G07F7/00GK101569165SQ200780046378
公開(kāi)日2009年10月28日 申請(qǐng)日期2007年12月12日 優(yōu)先權(quán)日2006年12月15日
發(fā)明者A·甘特曼, G·G·羅斯, J·W·內(nèi)倫貝格二世, J-H·崔 申請(qǐng)人:高通股份有限公司