專利名稱:用于傳送消息的系統(tǒng)�����、終端��、方法��、和軟件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于將消息從第一終端安全傳送到第二終端的系統(tǒng)��,該第一終端通過通信網(wǎng)絡(luò)與第二終端有效連接���,該通信網(wǎng)絡(luò)包括驗(yàn)證站�����。
本發(fā)明也涉及在這一系統(tǒng)中使用的第一終端��、第二終端��、驗(yàn)證站��、方法和計算機(jī)程序產(chǎn)品����。
在雙方間安全傳送消息的問題是眾所周知的��。當(dāng)正在傳送消息時需要保證消息安全并且驗(yàn)證發(fā)送方和接收方�。電話系統(tǒng)可以在一定范圍內(nèi)提供保密和驗(yàn)證。如所期望的有人應(yīng)答電話驗(yàn)證了另一方���。
例如���,在移動電話網(wǎng)絡(luò)中,根據(jù)GSM標(biāo)準(zhǔn)���,如規(guī)范3GPP TS43.020 V5.0.0��,4.3部分所述在移動電話和基站之間進(jìn)行加密電話會話�����。這僅在空中接口上防止電話會話被偷聽��。
該已知系統(tǒng)的缺點(diǎn)是其不提供第一和第二終端間高度安全的點(diǎn)對點(diǎn)通信����。
本發(fā)明的目的是提供開篇所描述的類型的系統(tǒng),其中可以將消息在終端間安全傳送�����,接近預(yù)訂網(wǎng)絡(luò)的安全級別�。
該目的在如下系統(tǒng)中實(shí)現(xiàn),其中包括-第一終端�����,包括-用于獲得隨機(jī)種子(SA)的裝置���,-計算裝置,用于通過將掩蔽函數(shù)(FA)應(yīng)用到種子(SA)獲得掩蔽的種子(MA),并且用于通過使用所述掩蔽的種子(MA)加密消息(M)來獲得加密的消息(KA)�,-發(fā)送裝置,用于將所述種子(SA)和所述加密的消息(KA)發(fā)送到驗(yàn)證站�;-驗(yàn)證站,包括
-另一個裝置����,用于獲得另一個隨機(jī)種子(SB),-接收裝置����,用于接收所述種子(SA)和所述加密的消息(KA);-另一個計算裝置����,用于a、通過將所述掩蔽函數(shù)(FA)應(yīng)用到所述種子(SA)來恢復(fù)所述掩蔽的種子(MA)���,b���、通過使用所述恢復(fù)的掩蔽的種子(MA)解密所述加密的消息(KA)來恢復(fù)所述消息(M),c����、通過應(yīng)用掩蔽函數(shù)(FB)到所述另一個種子(SB)來獲得另一個掩蔽的種子(MB)�,以及d����、通過使用所述另一個掩蔽的種子(MB)加密所述恢復(fù)的消息(M)來獲得另外的加密的消息(KB),-另一個發(fā)送裝置����,用于將所述另一個種子(SB)和所述另外的加密的消息(KB)發(fā)送到所述第二終端;-第二終端�����,包括-接收裝置�����,用于接收所述另一個種子(SB)和所述另外的加密的消息(KB)�����;-又一個計算裝置�����,用于a�、通過將所述掩蔽函數(shù)(FB)應(yīng)用到所述另一個種子(SB)來恢復(fù)所述另一個掩蔽的種子(MB)�����,b、通過使用所述另一個恢復(fù)的掩蔽的種子(MB)解密所述另外的加密的消息(KB)來恢復(fù)所述消息(M)�。
消息可以包括在終端間另外的安全通信中使用的密鑰。另外的安全通信可以使用通信網(wǎng)絡(luò)����,但也可以使用另外的網(wǎng)絡(luò),例如互聯(lián)網(wǎng)��?��?梢詫⑾到y(tǒng)用于引導(dǎo)兩個預(yù)訂者間信任的安全通信����,該通信無需它們之間的物理訪問�����。這樣用途的一個例子是網(wǎng)絡(luò)社區(qū)的安全建立����,其中消息包括通過互聯(lián)網(wǎng)進(jìn)入網(wǎng)絡(luò)社區(qū)的密鑰�,并且將消息安全的分發(fā)給網(wǎng)絡(luò)社區(qū)的每個成員���。
該系統(tǒng)可用于在預(yù)訂單個驗(yàn)證站的多個終端間分享安全消息����,但是或者�,也可以將系統(tǒng)用于預(yù)訂第一驗(yàn)證站的第一終端和預(yù)訂第二驗(yàn)證站的第二終端之間。這需要將消息從第一驗(yàn)證站安全傳遞到第二驗(yàn)證站這一另外的步驟����。這具有可以在在各自驗(yàn)證站所驗(yàn)證的終端間安全交換消息的優(yōu)勢,例如����,預(yù)訂第一網(wǎng)絡(luò)運(yùn)營商的第一移動電話和預(yù)訂第二網(wǎng)絡(luò)運(yùn)營商的第二移動電話。另一優(yōu)勢是第一終端或者第二終端或者兩個終端都可以漫游���,即離開它們歸屬網(wǎng)絡(luò)并由正訪問的網(wǎng)絡(luò)服務(wù)�。
系統(tǒng)安全的基礎(chǔ)是���,僅第一終端和驗(yàn)證站分享掩蔽函數(shù)FA���,并且類似的��,僅第二終端和驗(yàn)證站分享掩蔽函數(shù)FB�����。
因?yàn)閮H在終端和其驗(yàn)證站間分享每個掩蔽函數(shù)��,第一終端的用戶可以確信僅驗(yàn)證站能產(chǎn)生解密密鑰并恢復(fù)消息。類似的�����,第二終端的用戶可以確信僅驗(yàn)證站能從種子恢復(fù)消息并產(chǎn)生掩蔽的種子���,確保消息來自信任的源�����。
系統(tǒng)的組件(包括第一和第二終端以及驗(yàn)證站)用于以給定的順序執(zhí)行預(yù)期的動作���,從而合作用于消息的安全傳送。第一終端的用戶的人工觸發(fā)可以引發(fā)來自第一終端的動作���,但自動觸發(fā)器也可以做到�����,例如來自運(yùn)行在第一終端上的軟件應(yīng)用程序�。
消息可以是數(shù)字或模擬形式。如果消息是模擬形式�,可以在加密前將其轉(zhuǎn)變?yōu)閿?shù)字形式?��;蛘呖梢詫δM形式的消息上執(zhí)行加密��。
發(fā)送也可以包括第二終端的標(biāo)識�,例如介質(zhì)訪問控制(MAC)地址��、互聯(lián)網(wǎng)協(xié)議(IP)地址��、統(tǒng)一資源標(biāo)識符(URI)或定位符(URL)��、會話發(fā)起協(xié)議(SIP)地址���、用戶標(biāo)識符(IMSI)���、設(shè)備標(biāo)識符(IMEI)、或作為E.164地址的電話號碼。
可以用已知信令方法或信道執(zhí)行發(fā)送�,但是該發(fā)送也可以包括專用于該目的的方法或信道。
US專利6373946B1公開了用于在衛(wèi)星移動通信系統(tǒng)中分發(fā)密鑰數(shù)據(jù)的系統(tǒng)�。然而,將密鑰數(shù)據(jù)從遠(yuǎn)程結(jié)點(diǎn)分發(fā)到兩個終端��,這樣解決的問題不是在第一和第二終端間安全傳送消息�。
在具體實(shí)施例中,系統(tǒng)具有權(quán)利要求2的特征���。這提供將消息從第一終端分發(fā)到第二和第三終端這一優(yōu)勢���。因?yàn)轵?yàn)證站不再次執(zhí)行第一步驟��,所以也節(jié)省了執(zhí)行時間和耗電���。另外��,因?yàn)榘l(fā)送可以僅包括第三終端的另外標(biāo)識�,可以節(jié)省第一終端和驗(yàn)證站間的協(xié)議費(fèi)用���。
另一個優(yōu)勢是用戶操作第一終端的額外便利�,因?yàn)榭梢砸淮翁幚硪幌盗薪K端。
具體的���,可以將這個系統(tǒng)用于在多個終端中引導(dǎo)安全通信�����?���?梢詫⑾到y(tǒng)用于安全建立普及的環(huán)球網(wǎng)或互聯(lián)網(wǎng)上無線接入?yún)f(xié)議社區(qū)之一����。
可以進(jìn)一步擴(kuò)展系統(tǒng)以包括至少一個另外的終端,并且同樣的不限于三個終端��。
在另一個具體實(shí)施例中���,系統(tǒng)具有權(quán)利要求3的特征�。這進(jìn)一步增強(qiáng)了終端用戶操作終端的使用簡易度�����。移動電話網(wǎng)絡(luò)是普遍存在的����,因而可以同大量的終端交換消息���。
因?yàn)檠诒魏瘮?shù)和另一個掩蔽函數(shù)是移動電話網(wǎng)絡(luò)的各個驗(yàn)證函數(shù),這個系統(tǒng)符合通常的移動電話架構(gòu)����,其中,在驗(yàn)證站驗(yàn)證后終端獲得接入網(wǎng)絡(luò)的許可���。這提供基于密鑰的強(qiáng)驗(yàn)證����,所述密鑰為終端中的防破壞安全模塊和驗(yàn)證站共享��。
因?yàn)橄到y(tǒng)的原型已經(jīng)位于普通移動電話網(wǎng)絡(luò)中�,系統(tǒng)相對容易實(shí)施���,減輕了其他系統(tǒng)的許多負(fù)擔(dān)����。
雖然第一終端可以由移動電話組成��,但第一終端也可以包括如另外的連接設(shè)備的其他組件,例如PDA或筆記本計算機(jī)����。
發(fā)送裝置是第一移動電話的以部分,另一個接收裝置是第二移動電話的一部分�����,通常這就足夠了���。
可以在防破壞模塊中有益第實(shí)施獲得隨機(jī)種子的裝置和計算裝置����,例如智能卡或用戶標(biāo)識模塊(SIM)�。
第一終端撥打?qū)S玫木唧w電話號碼可以引發(fā)驗(yàn)證站中步驟的執(zhí)行?�;蛘?����,可以通過將消息和第二終端的地址包裝在普通短消息服務(wù)(SMS)的特定類型內(nèi)容中�����,并且將該內(nèi)容發(fā)送到具體的專用目標(biāo)地址來觸發(fā)該方法的執(zhí)行。雖然可以通過SMS服務(wù)傳送消息��,這些服務(wù)提供比用根據(jù)本發(fā)明的系統(tǒng)所獲得的安全級別更低級別的安全性�。如果以防破壞安全識別模塊(SIM)執(zhí)行計算,則尤其如是�����。
兩個用戶都信任網(wǎng)絡(luò)運(yùn)營者���,其作為信任的第三方�。消息可以包括公共密鑰�,用于在終端間另外的安全通信中使用。如果那樣�����,系統(tǒng)確保公共密鑰來自驗(yàn)證的信任終端����。
因?yàn)閮H需要對現(xiàn)有移動電話網(wǎng)絡(luò)做相對小的改變�����,所以可以用較小的成本實(shí)施系統(tǒng)。對于網(wǎng)絡(luò)運(yùn)營者��,其勝過允許提供新服務(wù)給終端客戶��。同時�,服務(wù)相對易于通過網(wǎng)絡(luò)實(shí)施。
系統(tǒng)可以以相對簡單的方式同移動電話網(wǎng)絡(luò)的計費(fèi)功能相結(jié)合�。可以將使用該系統(tǒng)的費(fèi)用從終端用戶的賬號計入�。
系統(tǒng)也可以適用于漫游終端,其中系統(tǒng)包括訪問位址寄存器用來記錄正在訪問的用戶��。在驗(yàn)證站和訪問位址寄存器(例如��,由帶有信號系統(tǒng)第7組標(biāo)準(zhǔn)的網(wǎng)絡(luò)中移動應(yīng)用帶有的)間通信之后�����,訪問位址寄存器可以作為驗(yàn)證站的代理��,具有驗(yàn)證站中一些數(shù)據(jù)的復(fù)本��。
在本系統(tǒng)的具體實(shí)施例中���,消息可以是SMS消息�����。這提供可以使用部分已有基礎(chǔ)設(shè)施這一優(yōu)勢���,例如第一終端中的SMS消息編輯器���、SMS消息處理應(yīng)用程序(如收件箱、發(fā)件箱和用于控制它們的菜單)��。同時��,其提供相對高的安全級別�,該級別接近預(yù)訂的安全級別,和SMS消息的便捷性和普及性的有利結(jié)合��。
在另一個具體實(shí)施例中�����,系統(tǒng)具有權(quán)利要求4的特征�。移動電話網(wǎng)絡(luò)的具體普遍類型基于GSM或UMTS標(biāo)準(zhǔn)。已證明A3驗(yàn)證功能在實(shí)際中是安全和節(jié)省費(fèi)用的���,同事仍為網(wǎng)絡(luò)運(yùn)營者留出空間來設(shè)置參數(shù)(用來限定它們網(wǎng)絡(luò)的驗(yàn)證功能)���。
本發(fā)明的系統(tǒng)100的上述的目的和特征將通過下面參考附圖的描述而變得更明顯。
圖1是根據(jù)本發(fā)明的系統(tǒng)100的框圖����。
圖2示出根據(jù)本發(fā)明的系統(tǒng)100的概略圖。
圖3示出根據(jù)本發(fā)明帶有第三終端的系統(tǒng)100的概略圖����。
圖4是根據(jù)本發(fā)明帶有第三終端的系統(tǒng)100的框圖。
圖2的具體實(shí)施例中�,系統(tǒng)100包括第一終端102、第二終端103和帶有驗(yàn)證站105的通信網(wǎng)絡(luò)104�����。第一和第二終端102����、103是適用的通過GSM通信網(wǎng)絡(luò)104有效連接的GSM或UMTS電話,所述通信網(wǎng)絡(luò)104包括歸屬位址寄存器(HLR)105���。系統(tǒng)100用于將消息M從第一終端102安全傳送到第二終端103���。
在圖1中更詳細(xì)的示出圖2的具體實(shí)施例�。第一終端102具有用來獲得隨機(jī)種子SA的裝置106����。裝置106可以是隨機(jī)數(shù)發(fā)生器并且可以由硬件、或部分或整個由軟件實(shí)現(xiàn)����。一個例子是線性同余隨機(jī)數(shù)發(fā)生器。裝置106也可以用來產(chǎn)生消息M�。如果消息M包括在終端102、103間的進(jìn)一步通信中使用的密鑰����,這特別有利,因?yàn)樵谘b置106產(chǎn)生的隨機(jī)數(shù)的幫助下可以產(chǎn)生這樣的密鑰�。這節(jié)省了一個隨機(jī)數(shù)發(fā)生器。
第一終端102具有計算裝置108�,用于通過應(yīng)用掩蔽函數(shù)FA到種子SA獲得掩蔽的種子MA。計算裝置108可以是或包括如通常在計算機(jī)(如臺式機(jī)��、膝上型電腦����、手持或掌上型電腦)中使用的通用處理器����。計算裝置108也可以是或包括專用處理器(象GSM或UMTS電話中的嵌入式處理器)或智能卡)��。計算裝置108可以部分或整個是防破壞的�����,例如���,象在移動電話中使用的普遍的用戶標(biāo)識模塊(SIM),或帶有電子錢包功能的芯片卡那樣��。這具有用計算裝置108相對難以破壞從而利用它的行為或查看內(nèi)部以獲得恢復(fù)(例如)消息M或掩蔽函數(shù)MA的優(yōu)勢�,因而破壞計算裝置的付出通常超過這樣做帶來的收益。
掩蔽函數(shù)MA具有如下性質(zhì)�����,掩蔽函數(shù)掩蔽應(yīng)用于其上的隨機(jī)種子SA��,從而它相對難于從掩蔽的隨機(jī)種子MA中恢復(fù)隨機(jī)種子SA��。
就象另一個掩蔽函數(shù)FB����,掩蔽函數(shù)FA可以是移動電話網(wǎng)絡(luò)104的終端102��、103各自的驗(yàn)證函數(shù)�。掩蔽函數(shù)可以簡單地是特有的一個���,或具有序列號�,或是對各終端不同的硬件密鑰����。
如果網(wǎng)絡(luò)104是GSM移動電話網(wǎng)絡(luò),各個驗(yàn)證函數(shù)可以是第一和第二終端102��、103的A3驗(yàn)證函數(shù)�。或者���,可以使用A5���、A8或GEA3。進(jìn)而�����,這些函數(shù)的每一個可以取決于KGCORE函數(shù)。這些函數(shù)的優(yōu)勢包括它們允許具有任意但預(yù)定長度的密鑰��。例如���,在3GPPTS 55.216 V6.2.0中描述了這些函數(shù)�����。
計算裝置108進(jìn)一步用于通過使用掩蔽種子MA作為加密密鑰加密消息M來獲得加密的消息109。加密可以基于密鑰算法�����,例如�����,DES或三倍-DES算法����,或基于公開密鑰算法,象ElGamal或Diffie-Helman密碼術(shù)�。
第一終端102具有發(fā)送裝置112,該裝置用來將種子SA和加密消息KA發(fā)送到驗(yàn)證站105�����。發(fā)送裝置112通過有線或無線的介質(zhì)發(fā)送,例如RF發(fā)送機(jī)和后一種情況下的天線�����。例如�����,發(fā)送可以伴隨SMS或MMS發(fā)生�����。將加密消息KA傳送到驗(yàn)證站105可以包括幾個鏈路���,例如�����,一個到GSM網(wǎng)絡(luò)基站的無線鏈路��,伴隨到驗(yàn)證站的有線鏈路����。
驗(yàn)證站105用來驗(yàn)證第一終端102發(fā)送的驗(yàn)證消息KA、再加密該消息�、并將該消息轉(zhuǎn)發(fā)到目標(biāo)終端103。驗(yàn)證站105可以是GSM網(wǎng)絡(luò)中普通的HLR�����,但也可以是SIP服務(wù)器�����、或其他服務(wù)器�����。
驗(yàn)證站105具有接收裝置115�,例如GSM接收機(jī)�,用于從第一終端接收種子SA和加密消息KA。驗(yàn)證站105同時具有另一個計算裝置116����。另一個計算裝置116例如可以是通用或?qū)S锰幚砥鳌r?yàn)證站105還具有隨機(jī)數(shù)發(fā)生器113���,用來產(chǎn)生另一個隨機(jī)種子SB���?����?梢栽诹硪粋€計算裝置116中實(shí)現(xiàn)隨機(jī)數(shù)發(fā)生器113�,例如�,用軟件程序?qū)崿F(xiàn)線性同余隨機(jī)數(shù)發(fā)生器。
驗(yàn)證站105用于通過將掩蔽函數(shù)FA應(yīng)用到種子SA來恢復(fù)另一個掩蔽種子MA�����,通過使用恢復(fù)掩蔽種子MA解密加密的消息KA來恢復(fù)消息M����、通過應(yīng)用掩蔽函數(shù)FB到另外的種子SB來獲得另一個掩蔽種子MB、并通過使用另一個掩蔽種子SB加密恢復(fù)消息M來獲得另外的加密消息KB�。這些步驟大部分可以用軟件程序?qū)崿F(xiàn),這由另一個計算裝置116包括的處理器執(zhí)行���。
驗(yàn)證站105具有另一個發(fā)送裝置120�����,用來將另一個種子SB和另外的加密消息KB發(fā)送到第二終端��。同樣���,在GSM網(wǎng)絡(luò)中�,這包括有線和無線鏈路��,從HLR到基站到第二終端�����,該終端可以是合適的移動電話��。
第二終端103具有接收裝置121和另一個計算裝置122����。
接收裝置121接收另一個種子SB和另外的加密消息KB,并且接收裝置121例如可以是合適的GSM電話的一部分�。移動電話的改變可以限于嵌入或下載在電話中的軟件���,具有改變相對便宜的優(yōu)勢�����。另外的計算裝置122用于通過將掩蔽函數(shù)FB應(yīng)用到另一個種子SB恢復(fù)另一個掩蔽種子MB��,以及通過使用恢復(fù)的另一個掩蔽種子MB來解密另外的加密消息KB以恢復(fù)消息M����。隨后,可以存儲�、轉(zhuǎn)發(fā)、呈現(xiàn)或進(jìn)一步處理恢復(fù)的消息M����。
在圖3和圖4的具體實(shí)施例中,系統(tǒng)具有第三終端123�����。針對第二終端103的陳述對第三終端123也有效�����。第三終端123可以同第二終端103相同�。在這個具體實(shí)施例中,驗(yàn)證站105具有又一個裝置124����,用于獲得又一個隨機(jī)種子SC;又一個計算裝置126以及又一個送射裝置131,用于將又一個隨機(jī)種子SC和又一個加密消息KC發(fā)送到第三終端123���。該又一個計算裝置126用于通過將又一個掩蔽函數(shù)FC應(yīng)用到又一個隨機(jī)種子SC來獲得又一個掩蔽種子MC��,并且通過使用又一個掩蔽種子MC加密130恢復(fù)的消息M獲得又一個加密消息KC��。第三終端123具有又一個接收裝置132����,用以接收又一個隨機(jī)種子SC和又一個加密消息KC�,又一個計算裝置133,用以通過應(yīng)用又一個掩蔽函數(shù)FC到又一個隨機(jī)種子SC來恢復(fù)又一個掩蔽種子MC����,通過使用又一個掩蔽種子MC解密134又一個加密消息KC恢復(fù)消息M。當(dāng)然遠(yuǎn)多于兩個的終端可能是系統(tǒng)的部分��。另外����,當(dāng)從第一終端102發(fā)送消息M到驗(yàn)證站105時,可以一下子尋址許多終端���,從而傳送消息M到每一個尋址的終端。
如上所述的根據(jù)本發(fā)明系統(tǒng)100的具體實(shí)施例分別用于執(zhí)行根據(jù)本發(fā)明的方法。
同時����,第一和第二終端102、103�、和驗(yàn)證站105的上述具體實(shí)施例可以各自具有由根據(jù)本發(fā)明的計算機(jī)程序產(chǎn)品編程的處理器,以使每個處理器能夠執(zhí)行其根據(jù)本發(fā)明的方法的部分���。
要注意�,上面提到的具體實(shí)施例說明而不是限制本發(fā)明�,并且本領(lǐng)域的技術(shù)人員將能夠不偏離所附權(quán)利要求的范圍而設(shè)計其他具體實(shí)施例。在權(quán)利要求中�,放置在圓括號內(nèi)的任何參考標(biāo)記不能解釋為限制權(quán)利要求。詞“包括”及其變形的使用不排除在權(quán)利要求中陳述的那些之外的元件或步驟的存在�����。在元件之前使用不定冠詞“一個”不排除多個這樣的元件存在���??梢酝ㄟ^包括幾個不同元件的硬件�,并且通過適當(dāng)編程的計算機(jī)實(shí)現(xiàn)本發(fā)明。在枚舉幾個裝置的系統(tǒng)或設(shè)備權(quán)利要求中���,相同的硬件可以實(shí)施這些裝置中的幾個�。在互相不同的從屬權(quán)利要求中陳述某些裝置的事實(shí)不表明不能有益地使用這些方法的結(jié)合。
可以將“計算機(jī)程序”理解為意味著存儲在計算機(jī)可讀介質(zhì)上的任何軟件產(chǎn)品�����,例如軟盤�����、通過網(wǎng)絡(luò)可下載(例如互聯(lián)網(wǎng))�����、或以任何其他方式可銷售的���。
權(quán)利要求
1.用于將消息(M)從第一終端(102)安全傳送到第二終端(103)的系統(tǒng)(100)����,所述第一終端(102)通過通信網(wǎng)絡(luò)(104)與所述第二終端(103)有效連接��,所述通信網(wǎng)絡(luò)(104)包括驗(yàn)證站(105)�����,所述系統(tǒng)包括-所述第一終端(102),包括-用于獲得隨機(jī)種子(SA)的裝置(106)����,-計算裝置(108)����,用于通過將掩蔽函數(shù)(FA)應(yīng)用到所述種子(SA)獲得掩蔽的種子(MA),并且用于通過使用所述掩蔽的種子(MA)加密所述消息(M)來獲得加密的消息(KA)���,-發(fā)送裝置(112)�����,用于將所述種子(SA)和所述加密的消息(KA)發(fā)送到所述驗(yàn)證站����;-所述驗(yàn)證站(105)����,包括-另一個裝置(113),用于獲得另一個隨機(jī)種子(SB)���,-接收裝置(115)�,用于接收所述種子(SA)和所述加密的消息(KA);-另一個計算裝置(116)��,用于a���、通過將所述掩蔽函數(shù)(FA)應(yīng)用到所述種子(SA)來恢復(fù)所述掩蔽的種子(MA)����,b�、通過使用所述恢復(fù)的掩蔽的種子(MA)解密所述加密的消息(KA)來恢復(fù)所述消息(M),c���、通過應(yīng)用掩蔽函數(shù)(FB)到所述另一個種子(SB)來獲得另一個掩蔽的種子(MB)��,以及d�����、通過使用所述另一個掩蔽的種子(MB)加密所述恢復(fù)的消息(M)來獲得另外的加密的消息(KB)��,-另一個發(fā)送裝置(120)���,用于將所述另一個種子(SB)和所述另外的加密的消息(KB)發(fā)送到所述第二終端;-所述第二終端(103)��,包括-接收裝置(121),用于接收所述另一個種子(SB)和所述另外的加密的消息(KB)�����;-又一個計算裝置(122)�,用于a��、通過將所述掩蔽函數(shù)(FB)應(yīng)用到所述另一個種子(SB)來恢復(fù)所述另一個掩蔽的種子(MB)��,b�、通過使用所述恢復(fù)的另一個掩蔽的種子(MB)解密所述另外的加密的消息(KB)來恢復(fù)所述消息(M)。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)��,進(jìn)一步包括第三終端(123)����,其中-所述驗(yàn)證站(105)進(jìn)一步包括-又一個裝置,(124)用于獲得又一個隨機(jī)種子(Sc)��,-又一個計算裝置(126)����,用于a、通過將又一個掩蔽函數(shù)(Fc)應(yīng)用到所述又一個隨機(jī)種子(Sc)來獲得又一個掩蔽的種子(Mc)�����,以及b、通過使用所述又一個掩蔽的種子(Mc)加密(130)所述恢復(fù)的消息(M)來獲得又一個加密的消息(Kc)�,-又一個發(fā)送裝置(131),用于將所述又一個隨機(jī)種子(Sc)和所述又一個加密的消息(Kc)發(fā)送到所述第三終端���;-所述第三終端(123)包括-又一個接收裝置(132)�,用于接收所述又一個隨機(jī)種子(Sc)和所述又一個加密的消息(Kc)��;-又一個計算裝置(133)����,用于a、通過將所述又一個掩蔽函數(shù)(Fc)應(yīng)用到所述又一個隨機(jī)種子(Sc)來恢復(fù)所述又一個掩蔽的種子(Mc)���;b��、通過使用所述又一個掩蔽的種子(Mc)解密(134)所述又一個加密的消息(Kc)來恢復(fù)所述消息(M)��。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其中所述通信網(wǎng)絡(luò)(104)包括移動電話網(wǎng)絡(luò),并且其中所述掩蔽函數(shù)(FA)和所述另一個掩蔽函數(shù)(FB)是所述移動電話網(wǎng)絡(luò)的各個驗(yàn)證函數(shù)����。
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其中所述移動電話網(wǎng)絡(luò)是GSM網(wǎng)絡(luò)并且其中所述各個驗(yàn)證函數(shù)是所述第一終端(102)和第二終端(103)的A3驗(yàn)證函數(shù)����。
5.用于根據(jù)權(quán)利要求1所述的系統(tǒng)的第一終端(102)。
6.用于根據(jù)權(quán)利要求1所述的系統(tǒng)的驗(yàn)證站(105)���。
7.用于根據(jù)權(quán)利要求1所述的系統(tǒng)的第二終端(103)。
8.將消息(M)從第一終端(102)安全傳送到第二終端(103)的方法�,所述第一和第二終端通過通信網(wǎng)絡(luò)(104)有效連接,所述通信網(wǎng)絡(luò)(104)包括驗(yàn)證站(105)�����,所述方法包括下列步驟-所述第一終端(102)-通過將掩蔽函數(shù)(FA)應(yīng)用到隨機(jī)種子(SA)獲得掩蔽的種子(MA)���;-通過使用所述掩蔽的種子(MA)加密所述消息(M)來獲得加密的消息(KA)�;-將所述隨機(jī)種子(SA)和所述加密的消息(KA)發(fā)送到所述驗(yàn)證站���;-所述驗(yàn)證站(105)-接收所述隨機(jī)種子(SA)和所述加密的消息(KA)����;-通過將所述掩蔽函數(shù)(FA)應(yīng)用到所述隨機(jī)種子(SA)來恢復(fù)所述掩蔽的種子(MA);-通過使用所述掩蔽的種子(MA)解密所述加密的消息(KA)來恢復(fù)所述消息(M)���;-通過應(yīng)用另一個掩蔽函數(shù)(FB)到另一個隨機(jī)種子(SB)來獲得另一個掩蔽的種子(MB)����;-通過使用所述另一個掩蔽的種子(MB)加密所述消息(M)來獲得另外的加密的消息(KB)��;-將所述另一個隨機(jī)種子(SB)和所述另外的加密的消息(KB)發(fā)送到所述第二終端�����;-所述第二終端(103)-接收所述另一個隨機(jī)種子(SB)和所述另外的加密的消息(KB)����;-通過應(yīng)用所述另一個掩蔽函數(shù)(FB)到所述另一個隨機(jī)種子(SB)來恢復(fù)所述另一個掩蔽的種子(MB),-通過使用所述另一個掩蔽的種子(MB)解密所述另外的加密的消息(KB)來恢復(fù)所述消息(M)����。
9.用于在第一終端(102)的處理器上執(zhí)行的計算機(jī)程序產(chǎn)品,能夠使所述第一終端執(zhí)行根據(jù)權(quán)利要求1的方法中它的部分�。
10.用于在驗(yàn)證站(105)的處理器上執(zhí)行的計算機(jī)程序產(chǎn)品,能夠使所述驗(yàn)證站執(zhí)行根據(jù)權(quán)利要求1的方法中它的部分���。
11.用于在第二終端(103)的處理器上執(zhí)行的計算機(jī)程序產(chǎn)品�,能夠使所述第二終端執(zhí)行根據(jù)權(quán)利要求1的方法中它的部分。
全文摘要
用于將消息從第一終端安全傳送到第二終端的系統(tǒng)��,所述終端通過通信網(wǎng)絡(luò)有效連接����,所述通信網(wǎng)絡(luò)包括驗(yàn)證站,該系統(tǒng)用于獲得隨機(jī)種子以及通過將掩蔽函數(shù)應(yīng)用到所述種子獲得掩蔽的種子���,通過使用掩蔽的種子加密消息來將種子和加密的消息發(fā)送到驗(yàn)證站�����;該驗(yàn)證站包括另一個用來獲得另一個隨機(jī)種子的裝置,用來接收該種子和加密的消息����,通過將掩蔽函數(shù)應(yīng)用到種子來恢復(fù)另一個掩蔽的種子,通過使用恢復(fù)掩蔽的種子解密加密的消息以及通過應(yīng)用掩蔽函數(shù)到另外的種子��,通過使用另一個掩蔽的種子加密恢復(fù)消息�,用來將另一個種子和所述另外的加密的消息發(fā)送到第二終端;該第二終端包括接收裝置����,該裝置用來接收另一個種子和另外的加密的消息��,用來通過將掩蔽函數(shù)應(yīng)用到另一個種子來恢復(fù)另一個掩蔽的種子��,通過使用恢復(fù)另一個掩蔽種子解密另外的加密的消息�����。
文檔編號H04L9/08GK101088246SQ200580042796
公開日2007年12月12日 申請日期2005年12月7日 優(yōu)先權(quán)日2004年12月14日
發(fā)明者D·P·凱利, C·V·孔拉多 申請人:皇家飛利浦電子股份有限公司