專利名稱:具有安全增加的隨機(jī)性的無線通信設(shè)備及相關(guān)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線通信系統(tǒng)�,其包括具有要求隨機(jī)數(shù)據(jù)輸入的加密功能(例如����,用來產(chǎn)生密鑰、認(rèn)證等)的無線通信設(shè)備�����。
背景技術(shù):
眾所周知�,加密處理(例如產(chǎn)生密鑰�����、認(rèn)證等)經(jīng)常需要隨機(jī)數(shù)據(jù)輸入���。有許多已知的軟件和硬件形式的隨機(jī)數(shù)據(jù)發(fā)生器可供使用,許多隨機(jī)數(shù)據(jù)發(fā)生器依靠隨機(jī)“種子”數(shù)據(jù)的輸入�����。
初始化隨機(jī)種子數(shù)據(jù)可在制造時(shí)提供�����,或隨后由已知的技術(shù)提供�����。然而����,由于各種原因,隨機(jī)種子中的數(shù)據(jù)的隨機(jī)性可能比所需的小�����。例如,當(dāng)移動(dòng)無線通信設(shè)備在工廠中被第一次供應(yīng)時(shí)��,它可能帶著相對(duì)于其他大約同時(shí)生產(chǎn)和供應(yīng)的設(shè)備來說不完全隨機(jī)種子離開工廠����。此外�����,由于各種原因����,有時(shí)它需要(或至少想要)從設(shè)備存儲(chǔ)器中“擦除”所有存儲(chǔ)的數(shù)據(jù)(包括存儲(chǔ)的隨機(jī)種子數(shù)據(jù))。這可能在�����,例如�,當(dāng)升級(jí)軟件,非正常條件的恢復(fù)——或僅僅為了在無控制的訪問設(shè)備時(shí)期之后提高安全性的目的的時(shí)侯發(fā)生����。例如,可以想像如果未經(jīng)授權(quán)的實(shí)體獲得了對(duì)設(shè)備的訪問�,則可以獲得與一個(gè)存儲(chǔ)的隨機(jī)種子內(nèi)容相關(guān)的消息���,因此使得將來的加密通信會(huì)話可能受到未經(jīng)授權(quán)的解密的攻擊。換句話說����,設(shè)備可能會(huì)失去授權(quán)用戶的占有(有意的或無意的)并因此變?yōu)橐粋€(gè)不可信的設(shè)備——除非對(duì)存儲(chǔ)于設(shè)備中的隨機(jī)種子數(shù)據(jù)恢復(fù)合適的隨機(jī)性。
例如WO01/93528A(Pierre)和/或US-A-5794139(Mizikovsky etal.)的先有技術(shù)教導(dǎo)了用于無線通信設(shè)備的周期性驗(yàn)證步驟�,其中安全地下載一個(gè)隨機(jī)數(shù),使用對(duì)于特定設(shè)備唯一的標(biāo)識(shí)數(shù)據(jù)將其加密地處理�,然后將結(jié)果傳輸回中央控制站點(diǎn),在那里檢驗(yàn)網(wǎng)絡(luò)中設(shè)備的可靠性(即���,該裝置是否被授權(quán)在網(wǎng)絡(luò)中運(yùn)行)��。然而�����,這在普通操作模式期間并沒有在無線通信設(shè)備中對(duì)普通加密功能性提供任何對(duì)隨機(jī)池?cái)?shù)據(jù)庫的輸入——也沒有著力于隨機(jī)池?cái)?shù)據(jù)庫的隨機(jī)性比所需的小或變得比所需的小的問題���。
因此,在無線通信系統(tǒng)中需要有安全地增加無線通信設(shè)備的隨機(jī)性能力��。
發(fā)明內(nèi)容
由于上面提到的那些原因,我們可以知道在無線通信系統(tǒng)中允許安全地向無線通信設(shè)備添加新的隨機(jī)性是有益的�。
本發(fā)明的實(shí)施例允許通過用戶的基礎(chǔ)單元(例如,個(gè)人臺(tái)式電腦)在安全數(shù)據(jù)同步會(huì)話期間向無線通信設(shè)備安全地傳送增加的隨機(jī)性���。
在實(shí)施例中�����,用戶的移動(dòng)無線設(shè)備和基礎(chǔ)設(shè)備可像通常一樣通過可靠安全的有線連接(在這些單元之間的串行I/O端口)來相連�����。如果空間安全(OTA)數(shù)據(jù)同步會(huì)話是可用的,則上述新的隨機(jī)數(shù)據(jù)也可經(jīng)由安全OTA鏈接來傳送(從用戶的基礎(chǔ)單元或從其他可用源�����,如果有的話)���。
在實(shí)施例中�����,在設(shè)備存儲(chǔ)器中創(chuàng)建并保存隨機(jī)池?cái)?shù)據(jù)庫����。也提供了具有安全數(shù)據(jù)輸入/輸出端口的設(shè)備(例如,用于有線連接到用戶的基礎(chǔ)單元的串行有線I/O端口)��。示范裝置也包括控制處理器�,被配置為根據(jù)經(jīng)安全I(xiàn)/O端口接收到的新的隨機(jī)數(shù)據(jù),在所述隨機(jī)池?cái)?shù)據(jù)庫中儲(chǔ)存新的或者增加的隨機(jī)數(shù)據(jù)�����。新的隨機(jī)數(shù)據(jù)可全部代替舊的隨機(jī)池?cái)?shù)據(jù)或者新的隨機(jī)池?cái)?shù)據(jù)由接收到的新隨機(jī)數(shù)據(jù)的聯(lián)合或排列得來���。
在實(shí)施例中����,用戶的基礎(chǔ)單元可配置為經(jīng)由交互連接的安全輸入/輸出數(shù)據(jù)端口(例如��,有線串行I/O端口)向無線通信設(shè)備提供新的隨機(jī)數(shù)據(jù)��?��;A(chǔ)單元可由可訪問的軟件隨機(jī)數(shù)發(fā)生器��、硬件隨機(jī)數(shù)發(fā)生器或是外部安全地維護(hù)并且可訪問的提供隨機(jī)數(shù)數(shù)據(jù)的站點(diǎn)來產(chǎn)生新的隨機(jī)數(shù)據(jù)���。事實(shí)上�����,新的隨機(jī)數(shù)據(jù)可以從上述任意一個(gè)或是全部可在給定時(shí)間訪問的源中獲得����。由此得到的新隨機(jī)數(shù)據(jù)可以從上述源中的一個(gè)中選擇或可以是多個(gè)上述源的聯(lián)合或排列�。
本發(fā)明可以用硬件、軟件�����、或是硬件和軟件的組合來實(shí)現(xiàn)����。本發(fā)明也提供了一種向在無線通信系統(tǒng)中的無線通信設(shè)備安全地增加隨機(jī)性的方法���。其實(shí)施例至少是部分地由內(nèi)置在物理程序存儲(chǔ)媒體中的可執(zhí)行計(jì)算機(jī)程序代碼來實(shí)現(xiàn)�。
本發(fā)明的這些以及其他目的和優(yōu)點(diǎn)將會(huì)在結(jié)合附圖對(duì)下面實(shí)施例的詳細(xì)描述中可變得更好的理解和評(píng)價(jià)圖1為依據(jù)本發(fā)明實(shí)施例的包括安全地增加了隨機(jī)性的移動(dòng)無線通信設(shè)備的示范無線通信系統(tǒng)的整體系統(tǒng)示意圖����;圖2為示例性的移動(dòng)無線通信設(shè)備中包括的硬件的簡要示意框圖;圖3為示例性的用于完成圖1所示實(shí)施例中安全地完成增加隨機(jī)性的硬件/軟件的簡要功能示意框圖;圖4是在圖1所示實(shí)施例中的用戶基礎(chǔ)單元中可用以便將增加的隨機(jī)性傳輸給移動(dòng)無線通信裝置的計(jì)算機(jī)軟件(比如����,程序邏輯)的簡要流程圖;圖5為可用于圖1所示的移動(dòng)無線通信設(shè)備的計(jì)算機(jī)軟件(比如,程序邏輯)的簡要流程圖��,該軟件用于接收安全有效增加的隨機(jī)性并將其儲(chǔ)存在一個(gè)保持的隨機(jī)池?cái)?shù)據(jù)庫中���,因而來增強(qiáng)實(shí)施例中設(shè)備的隨后的加密功能。
具體實(shí)施例方式
圖1為示例性的通信系統(tǒng)的概圖����,其中,無線通信設(shè)備100可用在本發(fā)明中��。本領(lǐng)域的技術(shù)人員知道存在數(shù)百種不同的系統(tǒng)拓?fù)?����。也可以有許多消息發(fā)送器和接收器�。圖1所示的簡單的示例系統(tǒng)僅用于示意的目的,示意了可能是目前最普通的互聯(lián)網(wǎng)電子郵件環(huán)境��。
圖1示出了電子郵件發(fā)送器10���,互聯(lián)網(wǎng)12���,消息服務(wù)器系統(tǒng)14�,無線網(wǎng)關(guān)16�,無線基礎(chǔ)結(jié)構(gòu)18,無線網(wǎng)絡(luò)20以及移動(dòng)通信設(shè)備100����。
例如,電子郵件發(fā)送器10可以連接到位于公司內(nèi)的具有移動(dòng)賬號(hào)的系統(tǒng)用戶的ISP(互聯(lián)網(wǎng)服務(wù)提供商)上���,可能連接到局域網(wǎng)(LAN)并且連接到互聯(lián)網(wǎng)12����,或是經(jīng)由如美國在線TM(AOL)這樣的大型ASP(應(yīng)用服務(wù)提供商)來連接到互聯(lián)網(wǎng)12�����。本領(lǐng)域的技術(shù)人員會(huì)理解圖1所示的系統(tǒng)可以代替互聯(lián)網(wǎng)而連接到廣域網(wǎng)(WAN)����,盡管電子郵件的傳輸通常經(jīng)由圖1所示的互聯(lián)網(wǎng)連接的裝置完成�。
例如��,消息服務(wù)器14可在位于公司防火墻之內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī)�����,在ISP或ASP或類似系統(tǒng)中的電腦上實(shí)現(xiàn)����,并且作為在互聯(lián)網(wǎng)12上交換電子郵件的主要接口��。盡管其他消息系統(tǒng)可能不要求具有一個(gè)消息服務(wù)器系統(tǒng)14���,但是用于接收和可能發(fā)送電子郵件的移動(dòng)設(shè)備100將通常與消息服務(wù)器上的賬號(hào)相關(guān)�?���?赡軆煞N最普通的消息服務(wù)器是MicrosoftExchangeTM以及Lotus DominoTM。這些產(chǎn)品經(jīng)常聯(lián)合對(duì)郵件進(jìn)行路由和傳送的互聯(lián)網(wǎng)郵件路由器一起使用���。這些中間部件沒有在圖1中示出���,因?yàn)樗鼈儧]有在下面描述的發(fā)明中起到直接的作用。例如�����,服務(wù)器14這樣的消息服務(wù)器典型地?cái)U(kuò)展成不僅僅發(fā)送和接收電子郵件;它們也包括動(dòng)態(tài)數(shù)據(jù)庫存儲(chǔ)引擎�,其具有預(yù)先確定的數(shù)據(jù)庫格式,用于例如日歷�,計(jì)劃(to-do)列表,任務(wù)列表���,電子郵件和文件等數(shù)據(jù)����。
無線網(wǎng)關(guān)16以及基礎(chǔ)結(jié)構(gòu)18在互聯(lián)網(wǎng)12和無線網(wǎng)絡(luò)20之間提供了一個(gè)鏈接���。當(dāng)用戶在國家或網(wǎng)絡(luò)之間漫游時(shí)�,無線基礎(chǔ)結(jié)構(gòu)18確定最合適的網(wǎng)絡(luò)來定位給定的用戶并且追蹤用戶�����。然后�����,消息通過無線傳輸被傳送至移動(dòng)設(shè)備100�,典型地以射頻(RF)從無線網(wǎng)絡(luò)20中的基站傳輸?shù)揭苿?dòng)設(shè)備100。特定的網(wǎng)絡(luò)20事實(shí)上可以是任何網(wǎng)絡(luò)�,在網(wǎng)絡(luò)上可以與移動(dòng)通信設(shè)備交換消息。
如圖1所示��,排列好的電子郵件消息22被位于互聯(lián)網(wǎng)12的某處的電子郵件發(fā)送器10發(fā)送���。消息22典型地使用傳統(tǒng)的簡單郵件傳輸協(xié)議(SMTP)�,RFC822報(bào)頭以及多用途網(wǎng)際郵件擴(kuò)充協(xié)議(MIME)主體部分來定義郵件消息的格式���。這些技術(shù)都被本領(lǐng)域的技術(shù)人員所公知����。消息22到達(dá)消息服務(wù)器14并通常存儲(chǔ)于消息存儲(chǔ)器�����。最常見的消息系統(tǒng)支持一個(gè)被稱為“牽引”的消息訪問方案����,其中,移動(dòng)設(shè)備100必須要求存儲(chǔ)的消息被消息服務(wù)器轉(zhuǎn)送至移動(dòng)設(shè)備100���。某些系統(tǒng)提供了上述消息的自動(dòng)路由�����,其中適用于移動(dòng)設(shè)備100相關(guān)的特殊電子郵件地址對(duì)消息進(jìn)行尋址���。在優(yōu)選實(shí)施例中�����,尋址到與主機(jī)系統(tǒng)關(guān)聯(lián)的消息服務(wù)器賬號(hào)的消息被從消息服務(wù)器14重定向到像它們已被接收一樣的移動(dòng)設(shè)備100��,所述主機(jī)屬于移動(dòng)設(shè)備100的用戶的家庭計(jì)算機(jī)或辦公室計(jì)算機(jī)基礎(chǔ)單元24的�。如下面將要闡述的��,在實(shí)施例中��,用戶的基礎(chǔ)系統(tǒng)(例如�����,臺(tái)式PC)包括增加的隨機(jī)性的供應(yīng)(例如�,儲(chǔ)存的程序邏輯)。
不考慮控制消息到移動(dòng)設(shè)備100的轉(zhuǎn)送的特殊機(jī)構(gòu)�,消息22,或者可能是其中轉(zhuǎn)換的或重格式化的版本,被送至無線網(wǎng)關(guān)16�����。無線基礎(chǔ)結(jié)構(gòu)18包括一系列到無線網(wǎng)絡(luò)20的連接��。這些連接可以是綜合服務(wù)數(shù)字網(wǎng)(ISDN)�����,幀中繼或利用互聯(lián)網(wǎng)使用的TCP/IP協(xié)議的T1連接��。如在這里使用的一樣���,術(shù)語“無線網(wǎng)絡(luò)”規(guī)定包括三種不同類型的網(wǎng)絡(luò),它們是(1)數(shù)據(jù)中心無線網(wǎng)���,(2)語音中心無線網(wǎng)以及(3)能在相同的物理基站上同時(shí)支持語音和數(shù)據(jù)通信的雙模式網(wǎng)絡(luò)�����。聯(lián)合的雙模式網(wǎng)絡(luò)包括��,但并不限于�����,(1)碼分多址(CDMA)網(wǎng)絡(luò)��,(2)移動(dòng)通信特別研究組或全球數(shù)字移動(dòng)電話系統(tǒng)(GSM)和通用分組無線業(yè)務(wù)(GPRS)網(wǎng)絡(luò)�,以及(3)如全球演化的增強(qiáng)數(shù)據(jù)率(EDGE)和全球移動(dòng)電信系統(tǒng)(UMTS)未來的第三代(3G)網(wǎng)絡(luò)。一些較老的數(shù)據(jù)中心網(wǎng)絡(luò)的例子包括MobitexTM無線網(wǎng)絡(luò)以及Data TACTM無線網(wǎng)絡(luò)��。較老的語音中心數(shù)據(jù)網(wǎng)絡(luò)的例子包括如GSM�����,以及TDMA系統(tǒng)的個(gè)人通信系統(tǒng)(PCS)網(wǎng)絡(luò)��。
如圖2所描述的�����,移動(dòng)通信設(shè)備100包括用于向/從無線網(wǎng)絡(luò)20進(jìn)行無線通信的適當(dāng)?shù)腞F天線102����。提供了傳統(tǒng)的RF,解調(diào)/調(diào)制以及解碼/編碼電路104���。本領(lǐng)域的技術(shù)人員可知�����,這些電路可以包括可能許多個(gè)數(shù)據(jù)信號(hào)處理器(DSP)����,濾波器,模擬和數(shù)字電路以及類似的部件�����。然而�����,由于上述電路原理已經(jīng)在本領(lǐng)域中所熟知��,所以沒有對(duì)其進(jìn)一步描述����。
移動(dòng)通信設(shè)備100也會(huì)典型地包括主控制CPU106�,其在存儲(chǔ)在程序存儲(chǔ)器108中的程序的控制下操作(并接到數(shù)據(jù)存儲(chǔ)器110)。CPU106也用傳統(tǒng)的鍵盤112��,顯示器114(例如�,LCD)以及音頻轉(zhuǎn)換器或揚(yáng)聲器116來通信���。數(shù)據(jù)存儲(chǔ)器300的一部分用于存儲(chǔ)數(shù)據(jù)的隨機(jī)池是可用的。將合適的計(jì)算機(jī)程序可執(zhí)行代碼存儲(chǔ)在程序存儲(chǔ)器108的各部分中來組成存儲(chǔ)的程序邏輯用以接收和使用如下面所述新的���、增加的隨機(jī)性(例如�����,通過有線串行I/O端口118或無線RF天線102)����。
如圖1所描述的�,典型地提供安全的有線同步連接26(例如,在用戶基礎(chǔ)單元24的串行I/O端口和無線設(shè)備100之間)用于普通數(shù)據(jù)同步的目的(例如���,來同步兩個(gè)設(shè)備中的與如日歷�,計(jì)劃表�,任務(wù)表,地址名冊(cè)等相關(guān)的數(shù)據(jù)庫)�。先前的部分?jǐn)?shù)據(jù)同步處理已經(jīng)包括了諸如用于保持加密消息驗(yàn)證之間的同步的Cert Sync的程序邏輯。如果安全無線(OTA)同步連接28可用�,它也可被Cert Sync用于保持加密消息驗(yàn)證之間的同步。
如上所述��,典型地在用戶基礎(chǔ)單元24和系統(tǒng)消息服務(wù)器14的裝置之間建立通信鏈接(圖1中虛線30所示)。因此����,有一個(gè)現(xiàn)存的可利用路徑用來從用戶基礎(chǔ)單元24經(jīng)由信道30、服務(wù)器14�、互聯(lián)網(wǎng)12、無線網(wǎng)絡(luò)16和通過無線(OTA)同步連接28的無線基礎(chǔ)結(jié)構(gòu)18來傳送同步數(shù)據(jù)���。
移動(dòng)無線通信設(shè)備100在第一次被提供(例如�����,在創(chuàng)建和提供許多類似設(shè)備的制造過程中或設(shè)備的存儲(chǔ)器由于無意的或其他有意的原因被“擦除”之后)之后可能會(huì)有比需要的要少的隨機(jī)性。然而���,設(shè)備100上的許多安全性都依賴于隨機(jī)性(例如���,創(chuàng)建密鑰,加密認(rèn)證等)�。
如圖3所描述的,為了在使用設(shè)備100的任何時(shí)間來提供想要的附加隨機(jī)性���,創(chuàng)建了“隨機(jī)池”數(shù)據(jù)庫300����。例如,它可能包括設(shè)備數(shù)據(jù)存儲(chǔ)器的一部分�����,其中存儲(chǔ)了具有隨機(jī)值的二進(jìn)制比特序列(例如����,1024比特)。然后��,此比特隨機(jī)池(整個(gè)或部分或組合或部分的排列)可用來在需要時(shí)向傳統(tǒng)設(shè)備的隨機(jī)數(shù)發(fā)生器302提供隨機(jī)種子數(shù)據(jù)��。
用戶的基礎(chǔ)單元24(例如臺(tái)式PC)可以是傳統(tǒng)硬件和操作系統(tǒng)式的設(shè)計(jì)���。它會(huì)典型地包括桌面管理器程序邏輯304(例如��,可執(zhí)行計(jì)算機(jī)程序代碼)��,用于管理普通的(即�,傳統(tǒng)的)數(shù)據(jù)同步連接到設(shè)備100�����。如前面所提到的,在移動(dòng)無限通信系統(tǒng)的環(huán)境中�����,所述桌面管理器可典型地包括用于同步加密消息認(rèn)證的邏輯����。此邏輯在這里表示為Cert Sync。在實(shí)施例中����,在數(shù)據(jù)同步期間向設(shè)備100安全的提供增加的隨機(jī)性的附加功能被增添到Cert Sync邏輯中。然而����,如本領(lǐng)域的技術(shù)人員所知����,下面要闡述的用于向設(shè)備100安全的傳送增加的隨機(jī)性的程序邏輯可以與桌面管理器304的任一所需的部分相關(guān)并且/或如果需要的話,被提供作為一組完全分離的獨(dú)立的程序邏輯(例如��,計(jì)算機(jī)軟件)�����。
在實(shí)施例中,只要用戶使設(shè)備100和基礎(chǔ)單元24同步���,Cert Sync邏輯也會(huì)被配置為向設(shè)備100提供新的隨機(jī)數(shù)據(jù)以在“隨機(jī)池”數(shù)據(jù)庫300中使用���。然后設(shè)備100可以使用這些更新過的或額外隨機(jī)化的數(shù)據(jù)來幫助啟動(dòng)它自己的隨機(jī)數(shù)發(fā)生器302。
Cert Sync可以用多種途徑來生成上述新的附加的隨機(jī)數(shù)據(jù)�。例如,用戶的基礎(chǔ)單元24可以已經(jīng)具備了其自己的軟件隨機(jī)數(shù)發(fā)生器306����。用戶的基礎(chǔ)單元24也可以具有其自己的硬件隨機(jī)數(shù)發(fā)生器308(或可以連接到電腦上的傳統(tǒng)硬件隨機(jī)數(shù)發(fā)生器)。用戶基礎(chǔ)單元24也可以具有一個(gè)互聯(lián)網(wǎng)連接�,通過從在安全鏈接(例如,httpssl/tls�,等)上的站點(diǎn)下載隨機(jī)數(shù)據(jù)來提供對(duì)安全站點(diǎn)310的訪問。Cert Sync邏輯也可以訪問其他隨機(jī)數(shù)據(jù)源312���。
作為進(jìn)一步的完善�����,實(shí)施例中的設(shè)備100可以經(jīng)安全OTA同步連接28來“備份”某些它現(xiàn)有的隨機(jī)性����。例如,當(dāng)設(shè)備100執(zhí)行OTA備份314時(shí)�,加密代碼可以向備份文件中的“隨機(jī)池”數(shù)據(jù)庫300添加一些附加的隨機(jī)數(shù)據(jù)。如果設(shè)備100隨后由于某原因被“擦除”了(例如��,其存儲(chǔ)器被清除)�,那么通過OTA備份恢復(fù),先前存儲(chǔ)的隨機(jī)數(shù)據(jù)(可能甚至有已經(jīng)向其中添加的附加新的數(shù)據(jù))將會(huì)返回到設(shè)備100���,因此���,在恢復(fù)之后以更合理更隨機(jī)的方式來幫助啟動(dòng)隨機(jī)數(shù)發(fā)生器302。
在圖4中描述了對(duì)在基礎(chǔ)單元24中執(zhí)行的Cert Sync程序添加的程序邏輯的一個(gè)可能的結(jié)構(gòu)���。在此�����,在Cert Sync邏輯的一個(gè)部分(未示出)中,將會(huì)對(duì)圖4的400中的安全隨機(jī)性輸入子程序進(jìn)行變換���。在這個(gè)子程序中�����,基礎(chǔ)單元24可以檢查對(duì)軟件隨機(jī)數(shù)發(fā)生器(RNG)402的可訪問性�����。如果可以訪問�����,則在404中上述軟件生成的隨機(jī)數(shù)(SWRN)被提取�����。在406中對(duì)硬件隨機(jī)數(shù)發(fā)生器的可訪問性進(jìn)行類似的測試�����。如果可以訪問��,則在408中硬件隨機(jī)數(shù)(HWRN)被提取��。在410中可對(duì)安全站點(diǎn)隨機(jī)數(shù)源的可訪問性作進(jìn)一步的測試��。如果可以訪問��,則可在412中提取網(wǎng)絡(luò)隨機(jī)數(shù)(WEBRN)。當(dāng)然���,本領(lǐng)域的技術(shù)人員可知���,根據(jù)需要可以單獨(dú)或聯(lián)合訪問這些可能的源中的任意一個(gè)或多個(gè)。例如���,在當(dāng)前優(yōu)選的實(shí)施例中����,計(jì)算機(jī)的可訪問軟件隨機(jī)數(shù)發(fā)生器306通常在不依靠其他可用源的情況下單獨(dú)使用����。然而,在當(dāng)前優(yōu)選的實(shí)施例中����,也會(huì)對(duì)系統(tǒng)管理員給出設(shè)置程序邏輯的選項(xiàng),從而查詢隨機(jī)數(shù)的可訪問的驗(yàn)證的安全站點(diǎn)源����。
無論如何,不管從哪一個(gè)或哪幾個(gè)源獲得新的隨機(jī)數(shù)�����,在414中基礎(chǔ)單元邏輯被配置從而在圖4的子程序在416中退出并且控制轉(zhuǎn)回到主Cert Sync程序邏輯之前���,將至少一種上述隨機(jī)數(shù)RN(可能包含SWRN���,HWRN,WEBRN的聯(lián)合或排列)傳送至在安全通信信道(例如����,典型地使用用于其他數(shù)據(jù)同步目的的相同的安全通信信道)上的無線設(shè)備。
當(dāng)然���,移動(dòng)無限通信設(shè)備100也必須包括合適的程序邏輯(以硬件或軟件的結(jié)構(gòu))從而來接收輸入的新隨機(jī)數(shù)據(jù)并將其存儲(chǔ)在隨機(jī)池?cái)?shù)據(jù)庫300中以備后面的使用�����。在目前的優(yōu)選實(shí)施例中���,這種附加的程序邏輯包括在相應(yīng)的數(shù)據(jù)同步邏輯的Cert Sync部分中。因此如圖5所描述的�����,在500中無線設(shè)備100一側(cè)上的安全隨機(jī)性輸入程序被輸入。在502中可作一個(gè)測試來得知新的隨機(jī)數(shù)數(shù)據(jù)RN在Cert Sync會(huì)話期間是否被接收�����。如果是���,則在504中存儲(chǔ)此上述新的輸入的隨機(jī)性��。如前面所述的��,一個(gè)或多個(gè)接收到的隨機(jī)數(shù)據(jù)(或其中某些的聯(lián)合或排列)可以存儲(chǔ)在全部或者部分隨機(jī)池?cái)?shù)據(jù)庫300中從而增加其有效的隨機(jī)性�����。然后在圖5中的506中子程序退出�����。
在這個(gè)當(dāng)前的優(yōu)選實(shí)施例中��,設(shè)備100和基礎(chǔ)單元24正常的連接及同步數(shù)據(jù)��。然而��,在同步處理中�,桌面計(jì)算機(jī)的部件生成新的隨機(jī)數(shù)據(jù)。如前面所述��,這可以通過多種方式完成a.通過使用在基礎(chǔ)單元24上運(yùn)行的軟件隨機(jī)數(shù)發(fā)生器�����。
b.通過查詢?cè)诨A(chǔ)單元24上連接運(yùn)行的硬件隨機(jī)數(shù)發(fā)生器���。
c.通過查詢?cè)L問到某些隨機(jī)數(shù)據(jù)源的URL,出于安全性優(yōu)選地在TLS/SSL上��。
d.其他任何需要的方式�。
然后,基礎(chǔ)單元24通過普通數(shù)據(jù)同步處理將此新的隨機(jī)數(shù)據(jù)傳輸?shù)皆O(shè)備100����。設(shè)備100接收此輸入的隨機(jī)數(shù)據(jù)并將其添加到它自己的隨機(jī)數(shù)據(jù)池里。此隨機(jī)數(shù)據(jù)池用來幫助啟動(dòng)設(shè)備隨機(jī)數(shù)發(fā)生器以及因此為其提供更多的隨機(jī)性或者是“熵”�����。
在結(jié)合目前認(rèn)為的最實(shí)用和優(yōu)選的實(shí)施例對(duì)本發(fā)明的描述的同時(shí)�,可以理解本發(fā)明并不局限于公開的實(shí)施例,但是相反����,旨在包括在后附的權(quán)利要求的范圍內(nèi)覆蓋所有的變化�,處理�����,及等價(jià)的設(shè)備���。
權(quán)利要求
1.一種無線通信設(shè)備(100)�����,包括要求隨機(jī)數(shù)據(jù)輸入的加密功能和用于從外部源(24)接收隨機(jī)數(shù)據(jù)的安全數(shù)據(jù)輸入端口(118)����,所述設(shè)備的特征在于存儲(chǔ)有隨機(jī)數(shù)據(jù)的隨機(jī)池?cái)?shù)據(jù)庫(300)��,用于經(jīng)常為設(shè)備的操作需要來提供隨機(jī)數(shù)數(shù)據(jù)����;控制處理器(106),被配置為根據(jù)經(jīng)所述輸入端口(118)安全地接收的新的輸入數(shù)據(jù)來在所述隨機(jī)池?cái)?shù)據(jù)庫中儲(chǔ)存新的隨機(jī)數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的無線通信設(shè)備����,其特征在于所述新的隨機(jī)數(shù)據(jù)完全地包括全部代替先前在所述隨機(jī)池?cái)?shù)據(jù)庫中存儲(chǔ)的隨機(jī)數(shù)據(jù)的新的輸入數(shù)據(jù)��。
3.根據(jù)權(quán)利要求1所述的無線通信設(shè)備�����,其特征在于所述的新隨機(jī)數(shù)據(jù)為所述接收到的新輸入數(shù)據(jù)的組合或排列。
4.根據(jù)權(quán)利要求1所述的無線通信設(shè)備�,其特征在于所述的設(shè)備進(jìn)一步包括隨機(jī)數(shù)據(jù)發(fā)生器,配置用于接收由所述隨機(jī)池?cái)?shù)據(jù)庫輸入的隨機(jī)數(shù)種子���。
5.根據(jù)權(quán)利要求1所述的無線通信設(shè)備�,其特征在于所述的安全數(shù)據(jù)輸入端口包括適用于有線連接到用戶自己可信賴的計(jì)算機(jī)的有線連接器����。
6.根據(jù)權(quán)利要求1所述的無線通信設(shè)備,其特征在于所述的安全數(shù)據(jù)輸入端口包括加密的無線輸入通信信道�����。
7.根據(jù)權(quán)利要求1所述的無線通信設(shè)備��,其特征在于所述的安全數(shù)據(jù)輸入端口包括適用于有線連接到用戶自己可信賴的計(jì)算機(jī)的有線連接器�;以及加密的無線輸入通信信道���。
8.一種操作具有用于從外部源(24)接收隨機(jī)數(shù)據(jù)的安全數(shù)據(jù)輸入端口(118,102)����,以及包括要求隨機(jī)數(shù)據(jù)輸入的加密功能的無線通信設(shè)備(100)的方法,所述方法的特征在于保持存儲(chǔ)有隨機(jī)數(shù)據(jù)的隨機(jī)池?cái)?shù)據(jù)庫(300)�,用于經(jīng)常為設(shè)備的操作需要來提供隨機(jī)數(shù)數(shù)據(jù);根據(jù)經(jīng)所述輸入端口(118)安全地接收的新的輸入數(shù)據(jù)來在所述隨機(jī)池?cái)?shù)據(jù)庫中儲(chǔ)存新的隨機(jī)數(shù)據(jù)�����。
9.如權(quán)利要求8所述的方法�,其特征在于所述的新輸入數(shù)據(jù)全部代替先前在所述隨機(jī)池?cái)?shù)據(jù)庫中存儲(chǔ)的隨機(jī)數(shù)據(jù)。
10.如權(quán)利要求8所述的方法�,其特征在于所述的新隨機(jī)數(shù)據(jù)為所述接收到的新輸入數(shù)據(jù)的組合或排列。
11.如權(quán)利要求8所述的方法����,其特征在于方法進(jìn)一步包括隨機(jī)數(shù)據(jù)發(fā)生器從所述的隨機(jī)池?cái)?shù)據(jù)庫接收隨機(jī)數(shù)種子數(shù)據(jù)。
12.如權(quán)利要求8所述的方法���,其特征在于所述的安全數(shù)據(jù)輸入端口裝置包括建立到用戶自己信賴的計(jì)算機(jī)的有線連接�����。
13.如權(quán)利要求8所述的方法���,其特征在于所述的安全數(shù)據(jù)輸入端口包括建立加密的無線輸入通信信道�����。
14.如權(quán)利要求8所述的方法��,其特征在于所述的安全數(shù)據(jù)輸入端口包括建立到用戶自己信賴的計(jì)算機(jī)的有線連接��;建立加密的無線輸入通信信道�����。
15.一種存儲(chǔ)計(jì)算機(jī)程序的介質(zhì),其中存儲(chǔ)了計(jì)算機(jī)程序�����,用于在包括要求隨機(jī)數(shù)據(jù)輸入的加密功能�,其中存儲(chǔ)有隨機(jī)數(shù)據(jù)的隨機(jī)池?cái)?shù)據(jù)庫(300),以及�,安全數(shù)據(jù)輸入端口(118)的無線通信設(shè)備中使用,所述的程序,在執(zhí)行時(shí)其特征在于根據(jù)經(jīng)所述輸入端口安全地接收的新數(shù)據(jù)來在所述隨機(jī)池?cái)?shù)據(jù)庫(300)中儲(chǔ)存新的隨機(jī)數(shù)據(jù)����。
16.如權(quán)利要求15所述的存儲(chǔ)的計(jì)算機(jī)程序介質(zhì),其特征在于所述的程序在執(zhí)行時(shí)����,使得所述新隨機(jī)數(shù)據(jù)全部代替先前在所述隨機(jī)池?cái)?shù)據(jù)庫中存儲(chǔ)的隨機(jī)數(shù)據(jù)。
17.如權(quán)利要求15所述的存儲(chǔ)的計(jì)算機(jī)程序介質(zhì)���,其特征在于所述的新隨機(jī)數(shù)據(jù)為所述接收到的新輸入數(shù)據(jù)的聯(lián)合或排列�。
18.一種基礎(chǔ)系統(tǒng)(24)���,用于同包括要求隨機(jī)數(shù)據(jù)輸入的加密功能以及用于產(chǎn)生上述輸入的隨機(jī)池?cái)?shù)據(jù)庫(300)的無線通信設(shè)備(100)一起使用�,所述基礎(chǔ)系統(tǒng)的特征在于安全輸入/輸出數(shù)據(jù)端口(118�,102),以及控制處理器(24)���,被配置用于經(jīng)所述的安全輸入/輸出數(shù)據(jù)端口向所述無線通信設(shè)備(100)中的所述隨機(jī)池?cái)?shù)據(jù)庫(300)提供新隨機(jī)數(shù)據(jù)��。
19.如權(quán)利要求18所述的基礎(chǔ)系統(tǒng)����,其特征在于所述的安全輸入/輸出數(shù)據(jù)端口包括可靠的有線連接。
20.如權(quán)利要求18所述的基礎(chǔ)系統(tǒng)��,其特征在于所述的安全輸入/輸出數(shù)據(jù)端口包括密碼安全化的無線通信鏈接����。
21.如權(quán)利要求18所述的基礎(chǔ)系統(tǒng),其特征在于所述的控制處理器配置為用所述控制處理器可以訪問的軟件隨機(jī)數(shù)發(fā)生器(306)來產(chǎn)生所述的新隨機(jī)數(shù)據(jù)����。
22.如權(quán)利要求18所述的基礎(chǔ)系統(tǒng),其特征在于所述的控制處理器配置為用所述控制處理器可以訪問的硬件隨機(jī)數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機(jī)數(shù)據(jù)��。
23.如權(quán)利要求18所述的基礎(chǔ)系統(tǒng)�,其特征在于所述的控制處理器配置為從安全地保持并可訪問的外部網(wǎng)絡(luò)站點(diǎn)(310)中提取新隨機(jī)數(shù)據(jù)。
24.如權(quán)利要求21所述的基礎(chǔ)系統(tǒng)���,其特征在于所述的控制處理器配置為用所述控制處理器可以訪問的硬件隨機(jī)數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機(jī)數(shù)據(jù)����。
25.如權(quán)利要求21所述的基礎(chǔ)系統(tǒng)��,其特征在于所述的控制處理器配置為從安全地保持并可訪問的外部網(wǎng)絡(luò)站點(diǎn)(310)中提取新隨機(jī)數(shù)據(jù)����。
26.如權(quán)利要求18所述的基礎(chǔ)系統(tǒng),其特征在于所述的控制處理器配置為從下列至少一個(gè)源中獲得新隨機(jī)數(shù)據(jù)���,如果可以訪問的話a)軟件隨機(jī)數(shù)發(fā)生器(306)�����;b)硬件隨機(jī)數(shù)發(fā)生器(308)���;或c)遠(yuǎn)程安全站點(diǎn)(310)。
27.如權(quán)利要求26所述的基礎(chǔ)系統(tǒng)���,其特征在于所述的控制處理器配置為使用盡量多的可訪問的所述源來獲得所述的新隨機(jī)數(shù)據(jù)���。
28.如權(quán)利要求27所述的基礎(chǔ)系統(tǒng),其特征在于所述的新隨機(jī)數(shù)據(jù)為從多個(gè)所述源獲得的多個(gè)隨機(jī)數(shù)的組合或排列�。
29.一種用于操作基礎(chǔ)系統(tǒng)(24)的方法,該系統(tǒng)同包括要求隨機(jī)數(shù)據(jù)輸入的加密功能以及用于產(chǎn)生上述輸入的隨機(jī)池?cái)?shù)據(jù)庫(300)的無線通信設(shè)備(100)一起使用����,所述方法的特征在于提供安全輸入/輸出數(shù)據(jù)端口(118,102)�����,以及將新隨機(jī)數(shù)據(jù)經(jīng)所述的安全輸入/輸出數(shù)據(jù)端口(118,102)傳送到所述的無線通信設(shè)備中以備在隨機(jī)池?cái)?shù)據(jù)庫中使用�����。
30.如權(quán)利要求29所述的方法��,其特征在于所述的安全輸入/輸出數(shù)據(jù)端口包括可靠的有線連接���。
31.如權(quán)利要求29所述的方法��,其特征在于所述的安全輸入/輸出數(shù)據(jù)端口包括密碼安全化的無線通信鏈接���。
32.如權(quán)利要求29所述的方法,其特征在于用軟件隨機(jī)數(shù)發(fā)生器(306)來產(chǎn)生所述的新隨機(jī)數(shù)據(jù)����。
33.如權(quán)利要求29所述的方法,其特征在于用硬件隨機(jī)數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機(jī)數(shù)據(jù)��。
34.如權(quán)利要求29所述的方法�,其特征在于使用安全地保持并可訪問的外部網(wǎng)絡(luò)站點(diǎn)(310)來產(chǎn)生新隨機(jī)數(shù)據(jù)���。
35.如權(quán)利要求32所述的方法���,其特征在于用硬件隨機(jī)數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機(jī)數(shù)據(jù)����。
36.如權(quán)利要求32所述的方法����,其特征在于使用安全地保持并可訪問的外部網(wǎng)絡(luò)站點(diǎn)(310)來產(chǎn)生新隨機(jī)數(shù)據(jù)。
37.如權(quán)利要求29所述的方法��,其特征在于從下列至少一個(gè)源中獲得新隨機(jī)數(shù)據(jù)�,如果可以訪問的話a)軟件隨機(jī)數(shù)發(fā)生器(306);b)硬件隨機(jī)數(shù)發(fā)生器(308)���;或c)遠(yuǎn)程安全站點(diǎn)(310)��。
38.如權(quán)利要求37所述的方法����,其特征在于使用盡量多的可訪問的所述源來獲得所述的新隨機(jī)數(shù)據(jù)��。
39.如權(quán)利要求38所述的方法���,其特征在于組合或排列從多個(gè)所述源獲得的多個(gè)隨機(jī)數(shù)據(jù)來產(chǎn)生所述的新隨機(jī)數(shù)據(jù)�。
40.一種存儲(chǔ)計(jì)算機(jī)程序的介質(zhì),其特征在于存儲(chǔ)了計(jì)算機(jī)程序����,用于在同包括要求隨機(jī)數(shù)據(jù)輸入的加密功能以及用于經(jīng)安全輸入/輸出數(shù)據(jù)端口產(chǎn)生上述輸入的隨機(jī)池?cái)?shù)據(jù)庫(300)的無線通信設(shè)備(100)一起使用的基礎(chǔ)系統(tǒng)(24)中使用,所述存儲(chǔ)的程序在執(zhí)行時(shí)����,其特征在于經(jīng)所述安全輸入/輸出數(shù)據(jù)端口(118,102)將新隨機(jī)數(shù)據(jù)傳送至所述無線通信設(shè)備中的隨機(jī)池?cái)?shù)據(jù)庫(300)�。
41.如權(quán)利要求40所述的存儲(chǔ)的計(jì)算機(jī)程序介質(zhì),其特征在于用軟件隨機(jī)數(shù)發(fā)生器(306)來產(chǎn)生所述的新隨機(jī)數(shù)據(jù)��。
42.如權(quán)利要求40所述的存儲(chǔ)的計(jì)算機(jī)程序介質(zhì)��,其特征在于用所述控制處理器可以訪問的硬件隨機(jī)數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機(jī)數(shù)據(jù)����。
43.如權(quán)利要求40所述的存儲(chǔ)的計(jì)算機(jī)程序介質(zhì),其特征在于從安全地保持并可訪問的外部網(wǎng)絡(luò)站點(diǎn)(310)中提取新隨機(jī)數(shù)據(jù)�����。
44.如權(quán)利要求41所述的存儲(chǔ)的計(jì)算機(jī)程序介質(zhì)����,其特征在于用硬件隨機(jī)數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機(jī)數(shù)據(jù)�。
45.如權(quán)利要求41所述的存儲(chǔ)的計(jì)算機(jī)程序介質(zhì)���,其特征在于用安全地保持并可訪問的外部網(wǎng)絡(luò)站點(diǎn)(310)來產(chǎn)生新隨機(jī)數(shù)據(jù)。
46.如權(quán)利要求40所述的存儲(chǔ)的計(jì)算機(jī)程序介質(zhì)�,其特征在于從下列至少一個(gè)源中獲得新隨機(jī)數(shù)據(jù),如果可以訪問的話a)軟件隨機(jī)數(shù)發(fā)生器(306)��;b)硬件隨機(jī)數(shù)發(fā)生器(308)��;或c)遠(yuǎn)程安全站點(diǎn)(310)�����。
47.如權(quán)利要求46所述的存儲(chǔ)的計(jì)算機(jī)程序介質(zhì)����,其特征在于使用盡量多的可訪問的所述源來獲得所述的新隨機(jī)數(shù)據(jù)。
48.如權(quán)利要求47所述的存儲(chǔ)的計(jì)算機(jī)程序介質(zhì)�,其特征在于所述的新隨機(jī)數(shù)據(jù)為從多個(gè)所述源接收到的多個(gè)隨機(jī)數(shù)據(jù)的組合或排列。
49.一種無線通信系統(tǒng)��,其特征在于(a)具有要求隨機(jī)數(shù)據(jù)輸入的加密功能的移動(dòng)無線組合設(shè)備(100)�����,所述設(shè)備包括(i)存儲(chǔ)有隨機(jī)數(shù)據(jù)的隨機(jī)池?cái)?shù)據(jù)庫(300);(ii)安全數(shù)據(jù)輸入端口(118��,102)�����;以及(iii)控制處理器(106)�,被配置為根據(jù)經(jīng)所述輸入端口(118,102)安全地接收的新數(shù)據(jù)來在所述隨機(jī)池?cái)?shù)據(jù)庫(300)中儲(chǔ)存新的隨機(jī)數(shù)據(jù)�;以及(b)一個(gè)與所述無線通信設(shè)備(100)一同使用的基礎(chǔ)子系統(tǒng)(24),所述的基礎(chǔ)子系統(tǒng)包括(i)安全輸入/輸出數(shù)據(jù)端口(26)�����;以及(ii)控制處理器���,被配置為經(jīng)所述的安全輸入/輸出數(shù)據(jù)端口向所述無線通信設(shè)備(100)中的所述隨機(jī)池?cái)?shù)據(jù)庫(300)提供新隨機(jī)數(shù)據(jù)�����。
50.一種操作無線通信系統(tǒng)的方法�,所述方法的特征在于(a)提供具有要求隨機(jī)數(shù)據(jù)輸入的加密功能����,存儲(chǔ)有隨機(jī)數(shù)據(jù)的隨機(jī)池?cái)?shù)據(jù)庫(300)�,以及安全數(shù)據(jù)輸入端口(118���,102)的移動(dòng)無線通信設(shè)備(100)�;(b)根據(jù)經(jīng)所述輸入端口安全地接收的新數(shù)據(jù)來在所述隨機(jī)池?cái)?shù)據(jù)庫(300)中儲(chǔ)存新的隨機(jī)數(shù)據(jù)��;(c)提供與所述無線通信設(shè)備(100)一同使用����,具有安全輸入/輸出數(shù)據(jù)端口的基礎(chǔ)子系統(tǒng)(24)����;(d)經(jīng)所述的安全輸入/輸出數(shù)據(jù)端口向所述無線通信設(shè)備中的所述隨機(jī)池?cái)?shù)據(jù)庫提供新隨機(jī)數(shù)據(jù)。
51.至少一個(gè)存儲(chǔ)的通信介質(zhì)��,其上存儲(chǔ)有在無線通信系統(tǒng)中使用的計(jì)算機(jī)程序���,其特征在于包括(a)具有要求隨機(jī)數(shù)據(jù)輸入的加密功能����,存儲(chǔ)有隨機(jī)數(shù)據(jù)的隨機(jī)池?cái)?shù)據(jù)庫(300)�����,以及安全數(shù)據(jù)輸入端口(118,102)的無線通信設(shè)備(100)(b)與所述無線通信設(shè)備一同使用��,具有安全輸入/輸出數(shù)據(jù)端口的基礎(chǔ)子系統(tǒng)(24)���;所述計(jì)算機(jī)程序在所述設(shè)備和基礎(chǔ)設(shè)備中執(zhí)行時(shí)會(huì)使得(i)經(jīng)所述安全輸入/輸出數(shù)據(jù)端口降新隨機(jī)數(shù)據(jù)發(fā)送至無線通信設(shè)備(100)��;以及(ii)根據(jù)經(jīng)所述輸入端口安全地接收的新數(shù)據(jù)來在所述隨機(jī)池?cái)?shù)據(jù)庫(300)中儲(chǔ)存新隨機(jī)數(shù)據(jù)���。
全文摘要
一種使用在移動(dòng)無線設(shè)備中要求隨機(jī)數(shù)據(jù)輸入的加密功能的無線通信系統(tǒng)包括向移動(dòng)無線設(shè)備安全的增加隨機(jī)性的裝置。此增加的隨機(jī)性可以使用用戶的基礎(chǔ)計(jì)算機(jī)設(shè)備經(jīng)過安全的有線和/或無線連接在同步會(huì)話期間安全地被提供����。新的隨機(jī)數(shù)據(jù)可以通過用戶的基礎(chǔ)計(jì)算機(jī)可訪問的軟件和/或硬件隨機(jī)數(shù)發(fā)生器和/或從可訪問的安全外部源(例如,隨機(jī)數(shù)據(jù)的安全站點(diǎn)源)來獲得�。
文檔編號(hào)H04L12/56GK1697453SQ200510079228
公開日2005年11月16日 申請(qǐng)日期2005年4月29日 優(yōu)先權(quán)日2004年4月30日
發(fā)明者邁克爾·K·布朗, 邁克爾·S·布朗, 哈伯特·A·利特爾 申請(qǐng)人:捷訊研究有限公司