專利名稱:利用無線信道在移動設備組成員之間安全傳送數據的方法
技術領域:
本發明總體上涉及在移動設備之間傳送數據,更具體地說,涉及安 全地傳送數據。
背景技術:
移動計算和通信設備己經增加了用于傳送數據、執行商業交易以及 移動計算的需求。移動設備容易丟失或被盜,致使所存儲的數據處于風 險中。無線通信會受到偵聽。
可以利用諸如密碼、生物特征以及令牌的認證機制來控制對存儲在 移動設備上的數據的存取。對于密碼認證來說,用戶輸入姓名和密碼來 存取數據。然而,在用戶認證之后,該數據易受未經授權的存取的攻擊。 對于生物特征認證來說,用戶提供用于進行認證的諸如指紋的生物特征。 然而,生物特征認證機制是復雜的并且趨于具有高的誤否定率。
在原案申請中詳細說明了使得能夠進行用戶認證的令牌。
美國已公開的申請2003/0233538描述了一種在移動自組織(ad hoc) 網絡中的子網節點之間提供安全合作組通信的通信系統。該系統使用具 有基于拓撲的反向路徑前向網絡層協議的網絡的成員節點之間的安全虛 擬通{言信道。
美國專利5,970,144描述了一種用于使得敏感認證信息能夠處于認 證中心(AC)的控制之下并且僅向AC發送非敏感認證信息的系統和方 法。
發明內容
本發明的實施方式提供了一種用于保護利用無線信道在移動設備組 的多個成員之間傳送的數據的系統和方法。每一個移動設備都和一物理
令牌相關聯。如果該令牌沒有處于該移動設備的通信范圍內,該移動設 備就不能被操作。無線通信的范圍相對較小,例如,幾米或以下。
所述方法涉及三個操作階段用戶認證、密鑰分發以及數據傳送。 所述認證階段涉及基于令牌的認證,以使通過認證的用戶能夠操作移動 設備。密鑰分發階段涉及在所述多個成員移動設備之間分發密鑰。數據 傳送階段涉及在組參與者中間實際共享安全數據。利用所分發的密鑰加 密所述數據。可以將短距無線通信用于所述認證、分發以及數據傳送階 段。
圖1是根據本發明一實施方式的成員移動設備和相關聯的物理令牌 的框圖2是根據本發明一實施方式的包括組長移動設備的成員移動設備 組和相關聯的令牌的框圖3是用于部分地利用可拆裝存儲器在圖2的成員移動設備之間安 全地傳送數據的方法的框圖4是用于部分地利用圖像在圖2的成員移動設備之間安全地傳送 數據的方法的框圖;以及
圖5是用于部分地利用無線信道在圖2的成員移動設備之間安全地 傳送數據的方法的框圖。
具體實施例方式
圖1示出了移動設備組的一個成員110。該移動設備與物理令牌130 相關聯。該移動設備可以是PDA、膝上型電腦、攝像機、可拆裝存儲器、 便攜式音樂或視頻播放器、移動電話等。該移動設備和令牌130可以經 由無線信道140彼此通信。該移動設備還可以包括顯示器界面331和攝 像機界面332。
令牌130存儲有第一密鑰& 101和綁定密鑰kb 103。移動設備存儲 有第二密鑰k2 102和綁定密鑰kb 103。這些密鑰可以存儲在設備和令牌的
存儲器中。在一個實施方式中,移動設備還可以包括可拆裝存儲器,例
如,存儲器卡105。
在2005年12月22日由Cukier等人提交的相關美國專利申請 11/317,136, "Token-Enabled Authentication for Securing Mobile Devices"中
描述了使用密鑰^、 k2以及kb的用戶認證階段,其內容通過引用并入于 此。
圖2示出了移動設備110的組200的成員。各成員都與令牌130中 的一個相關聯。將組200中的一個成員110'指定為組長。
希望在組會話期間在移動設備組的成員之間安全地傳送數據。因此, 在密鑰分發階段,需要在成員之間分發密鑰。
圖3-5示出了根據本發明的實施方式的密鑰分發。
物理密鑰分發
各成員110均具有一獨特標識IDN 301。組會話密鑰kses 302由組長 110'存儲。
各組員的各令牌均生成一成員密鑰kmem 303,該令牌可以利用一些 隨機生成處理來生成這個密鑰。利用相關聯的綁定密鑰kb 103將該成員 密鑰加密(E) 310,并且利用無線信道140傳遞至移動設備。成員移動 設備解密并且存儲該成員密鑰303。在一個實施方式中,還將會話密鑰和 成員密鑰存儲在可拆裝存儲器105中。
將可拆裝存儲器105物理地傳遞至各成員,并且各成員讀取會話密
鑰k^,并且將其ID和成員密鑰kmem存儲在該卡上。將該卡傳遞回至組
長。組長讀取這些ID和成員密鑰并將這些ID和成員密鑰以本地方式存
儲在存儲器中。
這時,組長可以通過利用根據E^卞a叫的合適成員密鑰加密該數據, 來與任何成員設備通過無線信道安全地傳送(320)數據。成員可以經由 組長彼此通信,或者成員可以在任何時間成為組長。在會話結束時,可 以擦除會話密鑰和成員密鑰。
可視密鑰分發
代替在存儲器卡上物理地存儲這些密鑰和ID,成員設備可以如圖4
所示地在顯示器界面331上顯示這些ID和密鑰。例如可以將該顯示編碼 為條形碼。攝像機界面332可以由組長使用,以獲取成員顯示器的圖像 并且恢復這些ID和密鑰。組長接著可以經由無線界面向各成員分發利用 成員密鑰加密的會話密鑰。所述成員利用他們的成員密鑰解密并存儲該 會話密鑰。接著,所述成員可以如上所述地安全地傳送(320)數據。計 劃用于所有成員的數據可以利用會話密鑰k^而加密,而計劃用于單個成
員的數據可以利用恰當的成員密鑰km^而加密。接著,可以如上所述地
進行安全通信。 無線密鑰分發
在如圖5所示的該實施方式中,各移動設備均具有用于通信的例如 電話號碼或一些其它網絡地址的唯一地址。對于組長來說所述成員的地
址是已知的。該地址將用作地址密鑰kaddreM。
如上所述地生成會話密鑰和成員密鑰。想要在會話期間參與安全共 享數據的各組員利用根據Ek-, U的地址密鑰kaddress來加密其成員密鑰
kmem。利用無線信道140將加密的地址和成員ID安全地傳送(510)至組 長。
組長移動設備解密并存儲各成員的成員密鑰。組長利用各成員密鑰 來加密會話密鑰,并且利用無線信道140向所有參與成員分發(520)該 會話密鑰。
所述成員利用他們的成員密鑰來解密并存儲該會話密鑰。接著,所 述成員可以如上所述地安全地傳送(320)數據。計劃用于所有成員的數 據可以利用會話密鑰k^而加密,而計劃用于單個成員的數據可以利用恰
當的成員密鑰kmem而加密。
在會話結束時擦除所有密鑰。
盡管已經通過優選實施方式的實施例對本發明進行了描述,但應當 明白,在本發明的精神和范圍內,可以對本發明進行各種其他改變和改 進。因此,所附權利要求的目的是覆蓋落入本發明的真實精神和范圍內 的所有這種改變和改進。
權利要求
1、一種用于利用無線信道在移動設備組的多個成員之間安全地傳送數據的方法,其中,所述多個成員包括組長,其中各成員均與一物理令牌相關聯,所述物理令牌能夠經由所述無線信道與所述成員進行通信,所述方法包括以下步驟在各所述成員和所述相關聯的令牌中存儲僅對于所述成員和所述相關聯的令牌已知的綁定密鑰;在各所述成員中存儲與所述成員相關聯的標識;在所述組長中存儲會話密鑰;各所述令牌生成與所述成員相關聯的成員密鑰;利用存儲在所述令牌中的所述綁定密鑰來加密所述成員密鑰;利用所述無線信道從所述相關聯的令牌向所述成員傳送所加密的成員密鑰;利用所述綁定密鑰來解密所述相關聯的成員中的經加密的所述成員密鑰,并存儲該成員密鑰;向各所述成員安全地分發所述會話密鑰;向所述組長安全地傳遞各成員密鑰;以及利用一特定成員的所關聯的成員密鑰來加密要在所述組長與所述特定成員之間傳送的數據。
2、 根據權利要求1所述的方法,其中,所述分發所述會話密鑰的步 驟和所述傳遞所述成員密鑰的步驟是利用存儲有所述會話密鑰和所述成 員密鑰的可拆裝存儲卡來執行的。
3、 根權利要求l所述的方法,其中,所述分發所述會話密鑰的步驟 和所述傳遞所述成員密鑰的步驟是利用所述會話密鑰的圖像和所述成員 密鑰的圖像來執行的。
4、 根權利要求l所述的方法,其中,所述分發所述會話密鑰的步驟 和所述傳遞所述成員密鑰的步驟是利用所述無線信道來執行的。
5、 根據權利要求3所述的方法,其中,各所述成員均包括用于處理 所述圖像的顯示器界面和攝像機界面。
6、 根據權利要求5所述的方法,其中,所述分發所述會話密鑰的步 驟和所述傳遞所述成員密鑰的步驟是利用與所述成員相關聯的地址來執 行的,所述地址用于加密所述會話密鑰和所述成員密鑰。
7、 根據權利要求1所述的方法,所述方法還包括以下步驟利用所述會話密鑰來加密要在所述組長與所有成員之間傳送的數據。
全文摘要
本發明涉及一種利用無線信道在移動設備組成員之間安全傳送數據的方法。所述成員包括組長。各成員均與一物理令牌相關聯。各成員和所述相關聯的令牌都存儲有綁定密鑰。各成員還存儲有標識。所述組長存儲會話密鑰。各令牌均生成成員密鑰,利用所述綁定密鑰將該成員密鑰加密,并且將其發送至所述成員,在所述成員處對所述綁定密鑰進行解密并且進行存儲。將所述會話密鑰安全地分發給各成員。將各成員密鑰安全地傳遞給所述組長。接著,可以利用一特定成員的相關聯的所述成員密鑰和會話密鑰來加密要在所述組長與該特定成員之間傳送的數據。
文檔編號H04W12/06GK101179582SQ20071018089
公開日2008年5月14日 申請日期2007年10月19日 優先權日2006年11月10日
發明者喬納斯·I·庫克爾, 撫中達司 申請人:三菱電機株式會社