專利名稱:具有安全增加的隨機性的無線通信設備及相關方法
技術領域:
本發(fā)明涉及一種無線通信系統(tǒng)���,其包括具有要求隨機數(shù)據(jù)輸入的加密功能(例如��,用來產(chǎn)生密鑰����、認證等)的無線通信設備�����。
背景技術:
眾所周知�����,加密處理(例如產(chǎn)生密鑰�、認證等)經(jīng)常需要隨機數(shù)據(jù)輸入����。有許多已知的軟件和硬件形式的隨機數(shù)據(jù)發(fā)生器可供使用,許多隨機數(shù)據(jù)發(fā)生器依靠隨機“種子”數(shù)據(jù)的輸入����。
初始化隨機種子數(shù)據(jù)可在制造時提供��,或隨后由已知的技術提供�����。然而��,由于各種原因���,隨機種子中的數(shù)據(jù)的隨機性可能比所需的小。例如�����,當移動無線通信設備在工廠中被第一次供應時���,它可能帶著相對于其他大約同時生產(chǎn)和供應的設備來說不完全隨機種子離開工廠�。此外���,由于各種原因��,有時它需要(或至少想要)從設備存儲器中“擦除”所有存儲的數(shù)據(jù)(包括存儲的隨機種子數(shù)據(jù))����。這可能在,例如�����,當升級軟件����,非正常條件的恢復——或僅僅為了在無控制的訪問設備時期之后提高安全性的目的的時侯發(fā)生。例如���,可以想像如果未經(jīng)授權的實體獲得了對設備的訪問���,則可以獲得與一個存儲的隨機種子內容相關的消息��,因此使得將來的加密通信會話可能受到未經(jīng)授權的解密的攻擊���。換句話說�����,設備可能會失去授權用戶的占有(有意的或無意的)并因此變?yōu)橐粋€不可信的設備——除非對存儲于設備中的隨機種子數(shù)據(jù)恢復合適的隨機性����。
例如WO01/93528A(Pierre)和/或US-A-5794139(Mizikovsky etal.)的先有技術教導了用于無線通信設備的周期性驗證步驟,其中安全地下載一個隨機數(shù)��,使用對于特定設備唯一的標識數(shù)據(jù)將其加密地處理�����,然后將結果傳輸回中央控制站點�����,在那里檢驗網(wǎng)絡中設備的可靠性(即���,該裝置是否被授權在網(wǎng)絡中運行)���。然而,這在普通操作模式期間并沒有在無線通信設備中對普通加密功能性提供任何對隨機池數(shù)據(jù)庫的輸入——也沒有著力于隨機池數(shù)據(jù)庫的隨機性比所需的小或變得比所需的小的問題���。
因此�,在無線通信系統(tǒng)中需要有安全地增加無線通信設備的隨機性能力�。
發(fā)明內容
由于上面提到的那些原因,我們可以知道在無線通信系統(tǒng)中允許安全地向無線通信設備添加新的隨機性是有益的���。
本發(fā)明的實施例允許通過用戶的基礎單元(例如�����,個人臺式電腦)在安全數(shù)據(jù)同步會話期間向無線通信設備安全地傳送增加的隨機性�。
在實施例中,用戶的移動無線設備和基礎設備可像通常一樣通過可靠安全的有線連接(在這些單元之間的串行I/O端口)來相連�����。如果空間安全(OTA)數(shù)據(jù)同步會話是可用的�����,則上述新的隨機數(shù)據(jù)也可經(jīng)由安全OTA鏈接來傳送(從用戶的基礎單元或從其他可用源���,如果有的話)�。
在實施例中���,在設備存儲器中創(chuàng)建并保存隨機池數(shù)據(jù)庫。也提供了具有安全數(shù)據(jù)輸入/輸出端口的設備(例如��,用于有線連接到用戶的基礎單元的串行有線I/O端口)�����。示范裝置也包括控制處理器,被配置為根據(jù)經(jīng)安全I/O端口接收到的新的隨機數(shù)據(jù)�,在所述隨機池數(shù)據(jù)庫中儲存新的或者增加的隨機數(shù)據(jù)。新的隨機數(shù)據(jù)可全部代替舊的隨機池數(shù)據(jù)或者新的隨機池數(shù)據(jù)由接收到的新隨機數(shù)據(jù)的聯(lián)合或排列得來���。
在實施例中���,用戶的基礎單元可配置為經(jīng)由交互連接的安全輸入/輸出數(shù)據(jù)端口(例如,有線串行I/O端口)向無線通信設備提供新的隨機數(shù)據(jù)�。基礎單元可由可訪問的軟件隨機數(shù)發(fā)生器����、硬件隨機數(shù)發(fā)生器或是外部安全地維護并且可訪問的提供隨機數(shù)數(shù)據(jù)的站點來產(chǎn)生新的隨機數(shù)據(jù)。事實上����,新的隨機數(shù)據(jù)可以從上述任意一個或是全部可在給定時間訪問的源中獲得。由此得到的新隨機數(shù)據(jù)可以從上述源中的一個中選擇或可以是多個上述源的聯(lián)合或排列��。
本發(fā)明可以用硬件����、軟件、或是硬件和軟件的組合來實現(xiàn)。本發(fā)明也提供了一種向在無線通信系統(tǒng)中的無線通信設備安全地增加隨機性的方法���。其實施例至少是部分地由內置在物理程序存儲媒體中的可執(zhí)行計算機程序代碼來實現(xiàn)�����。
本發(fā)明的這些以及其他目的和優(yōu)點將會在結合附圖對下面實施例的詳細描述中可變得更好的理解和評價圖1為依據(jù)本發(fā)明實施例的包括安全地增加了隨機性的移動無線通信設備的示范無線通信系統(tǒng)的整體系統(tǒng)示意圖�;圖2為示例性的移動無線通信設備中包括的硬件的簡要示意框圖����;圖3為示例性的用于完成圖1所示實施例中安全地完成增加隨機性的硬件/軟件的簡要功能示意框圖;圖4是在圖1所示實施例中的用戶基礎單元中可用以便將增加的隨機性傳輸給移動無線通信裝置的計算機軟件(比如�,程序邏輯)的簡要流程圖;圖5為可用于圖1所示的移動無線通信設備的計算機軟件(比如�,程序邏輯)的簡要流程圖,該軟件用于接收安全有效增加的隨機性并將其儲存在一個保持的隨機池數(shù)據(jù)庫中����,因而來增強實施例中設備的隨后的加密功能。
具體實施例方式
圖1為示例性的通信系統(tǒng)的概圖���,其中,無線通信設備100可用在本發(fā)明中�����。本領域的技術人員知道存在數(shù)百種不同的系統(tǒng)拓撲。也可以有許多消息發(fā)送器和接收器����。圖1所示的簡單的示例系統(tǒng)僅用于示意的目的,示意了可能是目前最普通的互聯(lián)網(wǎng)電子郵件環(huán)境��。
圖1示出了電子郵件發(fā)送器10�,互聯(lián)網(wǎng)12,消息服務器系統(tǒng)14���,無線網(wǎng)關16���,無線基礎結構18,無線網(wǎng)絡20以及移動通信設備100���。
例如�,電子郵件發(fā)送器10可以連接到位于公司內的具有移動賬號的系統(tǒng)用戶的ISP(互聯(lián)網(wǎng)服務提供商)上����,可能連接到局域網(wǎng)(LAN)并且連接到互聯(lián)網(wǎng)12,或是經(jīng)由如美國在線TM(AOL)這樣的大型ASP(應用服務提供商)來連接到互聯(lián)網(wǎng)12�����。本領域的技術人員會理解圖1所示的系統(tǒng)可以代替互聯(lián)網(wǎng)而連接到廣域網(wǎng)(WAN),盡管電子郵件的傳輸通常經(jīng)由圖1所示的互聯(lián)網(wǎng)連接的裝置完成�����。
例如��,消息服務器14可在位于公司防火墻之內的網(wǎng)絡計算機���,在ISP或ASP或類似系統(tǒng)中的電腦上實現(xiàn)���,并且作為在互聯(lián)網(wǎng)12上交換電子郵件的主要接口。盡管其他消息系統(tǒng)可能不要求具有一個消息服務器系統(tǒng)14���,但是用于接收和可能發(fā)送電子郵件的移動設備100將通常與消息服務器上的賬號相關����?��?赡軆煞N最普通的消息服務器是MicrosoftExchangeTM以及Lotus DominoTM�。這些產(chǎn)品經(jīng)常聯(lián)合對郵件進行路由和傳送的互聯(lián)網(wǎng)郵件路由器一起使用�����。這些中間部件沒有在圖1中示出��,因為它們沒有在下面描述的發(fā)明中起到直接的作用���。例如���,服務器14這樣的消息服務器典型地擴展成不僅僅發(fā)送和接收電子郵件;它們也包括動態(tài)數(shù)據(jù)庫存儲引擎�����,其具有預先確定的數(shù)據(jù)庫格式����,用于例如日歷,計劃(to-do)列表����,任務列表,電子郵件和文件等數(shù)據(jù)����。
無線網(wǎng)關16以及基礎結構18在互聯(lián)網(wǎng)12和無線網(wǎng)絡20之間提供了一個鏈接��。當用戶在國家或網(wǎng)絡之間漫游時�����,無線基礎結構18確定最合適的網(wǎng)絡來定位給定的用戶并且追蹤用戶����。然后,消息通過無線傳輸被傳送至移動設備100����,典型地以射頻(RF)從無線網(wǎng)絡20中的基站傳輸?shù)揭苿釉O備100。特定的網(wǎng)絡20事實上可以是任何網(wǎng)絡,在網(wǎng)絡上可以與移動通信設備交換消息��。
如圖1所示��,排列好的電子郵件消息22被位于互聯(lián)網(wǎng)12的某處的電子郵件發(fā)送器10發(fā)送。消息22典型地使用傳統(tǒng)的簡單郵件傳輸協(xié)議(SMTP)��,RFC822報頭以及多用途網(wǎng)際郵件擴充協(xié)議(MIME)主體部分來定義郵件消息的格式�����。這些技術都被本領域的技術人員所公知。消息22到達消息服務器14并通常存儲于消息存儲器��。最常見的消息系統(tǒng)支持一個被稱為“牽引”的消息訪問方案����,其中����,移動設備100必須要求存儲的消息被消息服務器轉送至移動設備100。某些系統(tǒng)提供了上述消息的自動路由����,其中適用于移動設備100相關的特殊電子郵件地址對消息進行尋址。在優(yōu)選實施例中�����,尋址到與主機系統(tǒng)關聯(lián)的消息服務器賬號的消息被從消息服務器14重定向到像它們已被接收一樣的移動設備100��,所述主機屬于移動設備100的用戶的家庭計算機或辦公室計算機基礎單元24的���。如下面將要闡述的�,在實施例中�,用戶的基礎系統(tǒng)(例如,臺式PC)包括增加的隨機性的供應(例如�,儲存的程序邏輯)。
不考慮控制消息到移動設備100的轉送的特殊機構��,消息22���,或者可能是其中轉換的或重格式化的版本,被送至無線網(wǎng)關16。無線基礎結構18包括一系列到無線網(wǎng)絡20的連接�。這些連接可以是綜合服務數(shù)字網(wǎng)(ISDN)�,幀中繼或利用互聯(lián)網(wǎng)使用的TCP/IP協(xié)議的T1連接�。如在這里使用的一樣,術語“無線網(wǎng)絡”規(guī)定包括三種不同類型的網(wǎng)絡,它們是(1)數(shù)據(jù)中心無線網(wǎng),(2)語音中心無線網(wǎng)以及(3)能在相同的物理基站上同時支持語音和數(shù)據(jù)通信的雙模式網(wǎng)絡����。聯(lián)合的雙模式網(wǎng)絡包括��,但并不限于��,(1)碼分多址(CDMA)網(wǎng)絡�����,(2)移動通信特別研究組或全球數(shù)字移動電話系統(tǒng)(GSM)和通用分組無線業(yè)務(GPRS)網(wǎng)絡,以及(3)如全球演化的增強數(shù)據(jù)率(EDGE)和全球移動電信系統(tǒng)(UMTS)未來的第三代(3G)網(wǎng)絡。一些較老的數(shù)據(jù)中心網(wǎng)絡的例子包括MobitexTM無線網(wǎng)絡以及Data TACTM無線網(wǎng)絡�。較老的語音中心數(shù)據(jù)網(wǎng)絡的例子包括如GSM,以及TDMA系統(tǒng)的個人通信系統(tǒng)(PCS)網(wǎng)絡�。
如圖2所描述的,移動通信設備100包括用于向/從無線網(wǎng)絡20進行無線通信的適當?shù)腞F天線102����。提供了傳統(tǒng)的RF���,解調/調制以及解碼/編碼電路104。本領域的技術人員可知��,這些電路可以包括可能許多個數(shù)據(jù)信號處理器(DSP)���,濾波器�,模擬和數(shù)字電路以及類似的部件。然而���,由于上述電路原理已經(jīng)在本領域中所熟知�����,所以沒有對其進一步描述。
移動通信設備100也會典型地包括主控制CPU106�����,其在存儲在程序存儲器108中的程序的控制下操作(并接到數(shù)據(jù)存儲器110)�。CPU106也用傳統(tǒng)的鍵盤112��,顯示器114(例如�,LCD)以及音頻轉換器或揚聲器116來通信�����。數(shù)據(jù)存儲器300的一部分用于存儲數(shù)據(jù)的隨機池是可用的��。將合適的計算機程序可執(zhí)行代碼存儲在程序存儲器108的各部分中來組成存儲的程序邏輯用以接收和使用如下面所述新的�����、增加的隨機性(例如��,通過有線串行I/O端口118或無線RF天線102)��。
如圖1所描述的,典型地提供安全的有線同步連接26(例如����,在用戶基礎單元24的串行I/O端口和無線設備100之間)用于普通數(shù)據(jù)同步的目的(例如�����,來同步兩個設備中的與如日歷�,計劃表,任務表����,地址名冊等相關的數(shù)據(jù)庫)�����。先前的部分數(shù)據(jù)同步處理已經(jīng)包括了諸如用于保持加密消息驗證之間的同步的Cert Sync的程序邏輯���。如果安全無線(OTA)同步連接28可用,它也可被Cert Sync用于保持加密消息驗證之間的同步���。
如上所述����,典型地在用戶基礎單元24和系統(tǒng)消息服務器14的裝置之間建立通信鏈接(圖1中虛線30所示)。因此��,有一個現(xiàn)存的可利用路徑用來從用戶基礎單元24經(jīng)由信道30、服務器14、互聯(lián)網(wǎng)12�����、無線網(wǎng)絡16和通過無線(OTA)同步連接28的無線基礎結構18來傳送同步數(shù)據(jù)���。
移動無線通信設備100在第一次被提供(例如,在創(chuàng)建和提供許多類似設備的制造過程中或設備的存儲器由于無意的或其他有意的原因被“擦除”之后)之后可能會有比需要的要少的隨機性。然而��,設備100上的許多安全性都依賴于隨機性(例如,創(chuàng)建密鑰,加密認證等)。
如圖3所描述的,為了在使用設備100的任何時間來提供想要的附加隨機性��,創(chuàng)建了“隨機池”數(shù)據(jù)庫300�。例如����,它可能包括設備數(shù)據(jù)存儲器的一部分���,其中存儲了具有隨機值的二進制比特序列(例如�����,1024比特)。然后���,此比特隨機池(整個或部分或組合或部分的排列)可用來在需要時向傳統(tǒng)設備的隨機數(shù)發(fā)生器302提供隨機種子數(shù)據(jù)��。
用戶的基礎單元24(例如臺式PC)可以是傳統(tǒng)硬件和操作系統(tǒng)式的設計����。它會典型地包括桌面管理器程序邏輯304(例如�����,可執(zhí)行計算機程序代碼)���,用于管理普通的(即�,傳統(tǒng)的)數(shù)據(jù)同步連接到設備100��。如前面所提到的���,在移動無限通信系統(tǒng)的環(huán)境中���,所述桌面管理器可典型地包括用于同步加密消息認證的邏輯。此邏輯在這里表示為Cert Sync�。在實施例中����,在數(shù)據(jù)同步期間向設備100安全的提供增加的隨機性的附加功能被增添到Cert Sync邏輯中��。然而���,如本領域的技術人員所知��,下面要闡述的用于向設備100安全的傳送增加的隨機性的程序邏輯可以與桌面管理器304的任一所需的部分相關并且/或如果需要的話,被提供作為一組完全分離的獨立的程序邏輯(例如,計算機軟件)。
在實施例中�,只要用戶使設備100和基礎單元24同步,Cert Sync邏輯也會被配置為向設備100提供新的隨機數(shù)據(jù)以在“隨機池”數(shù)據(jù)庫300中使用�����。然后設備100可以使用這些更新過的或額外隨機化的數(shù)據(jù)來幫助啟動它自己的隨機數(shù)發(fā)生器302。
Cert Sync可以用多種途徑來生成上述新的附加的隨機數(shù)據(jù)�。例如����,用戶的基礎單元24可以已經(jīng)具備了其自己的軟件隨機數(shù)發(fā)生器306。用戶的基礎單元24也可以具有其自己的硬件隨機數(shù)發(fā)生器308(或可以連接到電腦上的傳統(tǒng)硬件隨機數(shù)發(fā)生器)。用戶基礎單元24也可以具有一個互聯(lián)網(wǎng)連接,通過從在安全鏈接(例如�����,httpssl/tls,等)上的站點下載隨機數(shù)據(jù)來提供對安全站點310的訪問。Cert Sync邏輯也可以訪問其他隨機數(shù)據(jù)源312�����。
作為進一步的完善��,實施例中的設備100可以經(jīng)安全OTA同步連接28來“備份”某些它現(xiàn)有的隨機性��。例如�,當設備100執(zhí)行OTA備份314時��,加密代碼可以向備份文件中的“隨機池”數(shù)據(jù)庫300添加一些附加的隨機數(shù)據(jù)�。如果設備100隨后由于某原因被“擦除”了(例如�,其存儲器被清除),那么通過OTA備份恢復,先前存儲的隨機數(shù)據(jù)(可能甚至有已經(jīng)向其中添加的附加新的數(shù)據(jù))將會返回到設備100�,因此,在恢復之后以更合理更隨機的方式來幫助啟動隨機數(shù)發(fā)生器302。
在圖4中描述了對在基礎單元24中執(zhí)行的Cert Sync程序添加的程序邏輯的一個可能的結構�。在此�,在Cert Sync邏輯的一個部分(未示出)中,將會對圖4的400中的安全隨機性輸入子程序進行變換。在這個子程序中,基礎單元24可以檢查對軟件隨機數(shù)發(fā)生器(RNG)402的可訪問性。如果可以訪問�,則在404中上述軟件生成的隨機數(shù)(SWRN)被提取。在406中對硬件隨機數(shù)發(fā)生器的可訪問性進行類似的測試。如果可以訪問�����,則在408中硬件隨機數(shù)(HWRN)被提取���。在410中可對安全站點隨機數(shù)源的可訪問性作進一步的測試。如果可以訪問,則可在412中提取網(wǎng)絡隨機數(shù)(WEBRN)。當然���,本領域的技術人員可知���,根據(jù)需要可以單獨或聯(lián)合訪問這些可能的源中的任意一個或多個。例如���,在當前優(yōu)選的實施例中���,計算機的可訪問軟件隨機數(shù)發(fā)生器306通常在不依靠其他可用源的情況下單獨使用。然而�,在當前優(yōu)選的實施例中����,也會對系統(tǒng)管理員給出設置程序邏輯的選項��,從而查詢隨機數(shù)的可訪問的驗證的安全站點源��。
無論如何���,不管從哪一個或哪幾個源獲得新的隨機數(shù)�����,在414中基礎單元邏輯被配置從而在圖4的子程序在416中退出并且控制轉回到主Cert Sync程序邏輯之前�,將至少一種上述隨機數(shù)RN(可能包含SWRN����,HWRN,WEBRN的聯(lián)合或排列)傳送至在安全通信信道(例如�,典型地使用用于其他數(shù)據(jù)同步目的的相同的安全通信信道)上的無線設備�����。
當然�,移動無限通信設備100也必須包括合適的程序邏輯(以硬件或軟件的結構)從而來接收輸入的新隨機數(shù)據(jù)并將其存儲在隨機池數(shù)據(jù)庫300中以備后面的使用。在目前的優(yōu)選實施例中,這種附加的程序邏輯包括在相應的數(shù)據(jù)同步邏輯的Cert Sync部分中。因此如圖5所描述的��,在500中無線設備100一側上的安全隨機性輸入程序被輸入���。在502中可作一個測試來得知新的隨機數(shù)數(shù)據(jù)RN在Cert Sync會話期間是否被接收���。如果是,則在504中存儲此上述新的輸入的隨機性��。如前面所述的�,一個或多個接收到的隨機數(shù)據(jù)(或其中某些的聯(lián)合或排列)可以存儲在全部或者部分隨機池數(shù)據(jù)庫300中從而增加其有效的隨機性。然后在圖5中的506中子程序退出�。
在這個當前的優(yōu)選實施例中,設備100和基礎單元24正常的連接及同步數(shù)據(jù)����。然而,在同步處理中�����,桌面計算機的部件生成新的隨機數(shù)據(jù)。如前面所述�����,這可以通過多種方式完成a.通過使用在基礎單元24上運行的軟件隨機數(shù)發(fā)生器�。
b.通過查詢在基礎單元24上連接運行的硬件隨機數(shù)發(fā)生器。
c.通過查詢訪問到某些隨機數(shù)據(jù)源的URL���,出于安全性優(yōu)選地在TLS/SSL上�。
d.其他任何需要的方式���。
然后��,基礎單元24通過普通數(shù)據(jù)同步處理將此新的隨機數(shù)據(jù)傳輸?shù)皆O備100�。設備100接收此輸入的隨機數(shù)據(jù)并將其添加到它自己的隨機數(shù)據(jù)池里����。此隨機數(shù)據(jù)池用來幫助啟動設備隨機數(shù)發(fā)生器以及因此為其提供更多的隨機性或者是“熵”。
在結合目前認為的最實用和優(yōu)選的實施例對本發(fā)明的描述的同時�,可以理解本發(fā)明并不局限于公開的實施例,但是相反,旨在包括在后附的權利要求的范圍內覆蓋所有的變化���,處理�����,及等價的設備�����。
權利要求
1.一種無線通信設備(100)�,包括要求隨機數(shù)據(jù)輸入的加密功能和用于從外部源(24)接收隨機數(shù)據(jù)的安全數(shù)據(jù)輸入端口(118)����,所述設備的特征在于存儲有隨機數(shù)據(jù)的隨機池數(shù)據(jù)庫(300),用于經(jīng)常為設備的操作需要來提供隨機數(shù)數(shù)據(jù)���;控制處理器(106),被配置為根據(jù)經(jīng)所述輸入端口(118)安全地接收的新的輸入數(shù)據(jù)來在所述隨機池數(shù)據(jù)庫中儲存新的隨機數(shù)據(jù)����。
2.根據(jù)權利要求1所述的無線通信設備,其特征在于所述新的隨機數(shù)據(jù)完全地包括全部代替先前在所述隨機池數(shù)據(jù)庫中存儲的隨機數(shù)據(jù)的新的輸入數(shù)據(jù)�����。
3.根據(jù)權利要求1所述的無線通信設備,其特征在于所述的新隨機數(shù)據(jù)為所述接收到的新輸入數(shù)據(jù)的組合或排列����。
4.根據(jù)權利要求1所述的無線通信設備,其特征在于所述的設備進一步包括隨機數(shù)據(jù)發(fā)生器��,配置用于接收由所述隨機池數(shù)據(jù)庫輸入的隨機數(shù)種子���。
5.根據(jù)權利要求1所述的無線通信設備����,其特征在于所述的安全數(shù)據(jù)輸入端口包括適用于有線連接到用戶自己可信賴的計算機的有線連接器��。
6.根據(jù)權利要求1所述的無線通信設備���,其特征在于所述的安全數(shù)據(jù)輸入端口包括加密的無線輸入通信信道��。
7.根據(jù)權利要求1所述的無線通信設備��,其特征在于所述的安全數(shù)據(jù)輸入端口包括適用于有線連接到用戶自己可信賴的計算機的有線連接器��;以及加密的無線輸入通信信道���。
8.一種操作具有用于從外部源(24)接收隨機數(shù)據(jù)的安全數(shù)據(jù)輸入端口(118�����,102)�����,以及包括要求隨機數(shù)據(jù)輸入的加密功能的無線通信設備(100)的方法����,所述方法的特征在于保持存儲有隨機數(shù)據(jù)的隨機池數(shù)據(jù)庫(300)���,用于經(jīng)常為設備的操作需要來提供隨機數(shù)數(shù)據(jù)����;根據(jù)經(jīng)所述輸入端口(118)安全地接收的新的輸入數(shù)據(jù)來在所述隨機池數(shù)據(jù)庫中儲存新的隨機數(shù)據(jù)����。
9.如權利要求8所述的方法,其特征在于所述的新輸入數(shù)據(jù)全部代替先前在所述隨機池數(shù)據(jù)庫中存儲的隨機數(shù)據(jù)����。
10.如權利要求8所述的方法,其特征在于所述的新隨機數(shù)據(jù)為所述接收到的新輸入數(shù)據(jù)的組合或排列��。
11.如權利要求8所述的方法��,其特征在于方法進一步包括隨機數(shù)據(jù)發(fā)生器從所述的隨機池數(shù)據(jù)庫接收隨機數(shù)種子數(shù)據(jù)��。
12.如權利要求8所述的方法���,其特征在于所述的安全數(shù)據(jù)輸入端口裝置包括建立到用戶自己信賴的計算機的有線連接�。
13.如權利要求8所述的方法�����,其特征在于所述的安全數(shù)據(jù)輸入端口包括建立加密的無線輸入通信信道��。
14.如權利要求8所述的方法�,其特征在于所述的安全數(shù)據(jù)輸入端口包括建立到用戶自己信賴的計算機的有線連接;建立加密的無線輸入通信信道���。
15.一種存儲計算機程序的介質���,其中存儲了計算機程序,用于在包括要求隨機數(shù)據(jù)輸入的加密功能��,其中存儲有隨機數(shù)據(jù)的隨機池數(shù)據(jù)庫(300),以及���,安全數(shù)據(jù)輸入端口(118)的無線通信設備中使用�,所述的程序�����,在執(zhí)行時其特征在于根據(jù)經(jīng)所述輸入端口安全地接收的新數(shù)據(jù)來在所述隨機池數(shù)據(jù)庫(300)中儲存新的隨機數(shù)據(jù)��。
16.如權利要求15所述的存儲的計算機程序介質�,其特征在于所述的程序在執(zhí)行時,使得所述新隨機數(shù)據(jù)全部代替先前在所述隨機池數(shù)據(jù)庫中存儲的隨機數(shù)據(jù)��。
17.如權利要求15所述的存儲的計算機程序介質���,其特征在于所述的新隨機數(shù)據(jù)為所述接收到的新輸入數(shù)據(jù)的聯(lián)合或排列���。
18.一種基礎系統(tǒng)(24),用于同包括要求隨機數(shù)據(jù)輸入的加密功能以及用于產(chǎn)生上述輸入的隨機池數(shù)據(jù)庫(300)的無線通信設備(100)一起使用����,所述基礎系統(tǒng)的特征在于安全輸入/輸出數(shù)據(jù)端口(118,102)���,以及控制處理器(24)����,被配置用于經(jīng)所述的安全輸入/輸出數(shù)據(jù)端口向所述無線通信設備(100)中的所述隨機池數(shù)據(jù)庫(300)提供新隨機數(shù)據(jù)�。
19.如權利要求18所述的基礎系統(tǒng),其特征在于所述的安全輸入/輸出數(shù)據(jù)端口包括可靠的有線連接��。
20.如權利要求18所述的基礎系統(tǒng)����,其特征在于所述的安全輸入/輸出數(shù)據(jù)端口包括密碼安全化的無線通信鏈接。
21.如權利要求18所述的基礎系統(tǒng)�,其特征在于所述的控制處理器配置為用所述控制處理器可以訪問的軟件隨機數(shù)發(fā)生器(306)來產(chǎn)生所述的新隨機數(shù)據(jù)。
22.如權利要求18所述的基礎系統(tǒng)�����,其特征在于所述的控制處理器配置為用所述控制處理器可以訪問的硬件隨機數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機數(shù)據(jù)���。
23.如權利要求18所述的基礎系統(tǒng)���,其特征在于所述的控制處理器配置為從安全地保持并可訪問的外部網(wǎng)絡站點(310)中提取新隨機數(shù)據(jù)。
24.如權利要求21所述的基礎系統(tǒng)�,其特征在于所述的控制處理器配置為用所述控制處理器可以訪問的硬件隨機數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機數(shù)據(jù)��。
25.如權利要求21所述的基礎系統(tǒng)�����,其特征在于所述的控制處理器配置為從安全地保持并可訪問的外部網(wǎng)絡站點(310)中提取新隨機數(shù)據(jù)�����。
26.如權利要求18所述的基礎系統(tǒng)��,其特征在于所述的控制處理器配置為從下列至少一個源中獲得新隨機數(shù)據(jù)����,如果可以訪問的話a)軟件隨機數(shù)發(fā)生器(306)��;b)硬件隨機數(shù)發(fā)生器(308)���;或c)遠程安全站點(310)�。
27.如權利要求26所述的基礎系統(tǒng)�,其特征在于所述的控制處理器配置為使用盡量多的可訪問的所述源來獲得所述的新隨機數(shù)據(jù)。
28.如權利要求27所述的基礎系統(tǒng)�,其特征在于所述的新隨機數(shù)據(jù)為從多個所述源獲得的多個隨機數(shù)的組合或排列。
29.一種用于操作基礎系統(tǒng)(24)的方法,該系統(tǒng)同包括要求隨機數(shù)據(jù)輸入的加密功能以及用于產(chǎn)生上述輸入的隨機池數(shù)據(jù)庫(300)的無線通信設備(100)一起使用�,所述方法的特征在于提供安全輸入/輸出數(shù)據(jù)端口(118,102)���,以及將新隨機數(shù)據(jù)經(jīng)所述的安全輸入/輸出數(shù)據(jù)端口(118����,102)傳送到所述的無線通信設備中以備在隨機池數(shù)據(jù)庫中使用��。
30.如權利要求29所述的方法����,其特征在于所述的安全輸入/輸出數(shù)據(jù)端口包括可靠的有線連接��。
31.如權利要求29所述的方法����,其特征在于所述的安全輸入/輸出數(shù)據(jù)端口包括密碼安全化的無線通信鏈接。
32.如權利要求29所述的方法���,其特征在于用軟件隨機數(shù)發(fā)生器(306)來產(chǎn)生所述的新隨機數(shù)據(jù)���。
33.如權利要求29所述的方法,其特征在于用硬件隨機數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機數(shù)據(jù)����。
34.如權利要求29所述的方法�,其特征在于使用安全地保持并可訪問的外部網(wǎng)絡站點(310)來產(chǎn)生新隨機數(shù)據(jù)����。
35.如權利要求32所述的方法,其特征在于用硬件隨機數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機數(shù)據(jù)��。
36.如權利要求32所述的方法�,其特征在于使用安全地保持并可訪問的外部網(wǎng)絡站點(310)來產(chǎn)生新隨機數(shù)據(jù)。
37.如權利要求29所述的方法���,其特征在于從下列至少一個源中獲得新隨機數(shù)據(jù)���,如果可以訪問的話a)軟件隨機數(shù)發(fā)生器(306);b)硬件隨機數(shù)發(fā)生器(308)�����;或c)遠程安全站點(310)�。
38.如權利要求37所述的方法,其特征在于使用盡量多的可訪問的所述源來獲得所述的新隨機數(shù)據(jù)����。
39.如權利要求38所述的方法����,其特征在于組合或排列從多個所述源獲得的多個隨機數(shù)據(jù)來產(chǎn)生所述的新隨機數(shù)據(jù)����。
40.一種存儲計算機程序的介質,其特征在于存儲了計算機程序���,用于在同包括要求隨機數(shù)據(jù)輸入的加密功能以及用于經(jīng)安全輸入/輸出數(shù)據(jù)端口產(chǎn)生上述輸入的隨機池數(shù)據(jù)庫(300)的無線通信設備(100)一起使用的基礎系統(tǒng)(24)中使用,所述存儲的程序在執(zhí)行時���,其特征在于經(jīng)所述安全輸入/輸出數(shù)據(jù)端口(118��,102)將新隨機數(shù)據(jù)傳送至所述無線通信設備中的隨機池數(shù)據(jù)庫(300)�。
41.如權利要求40所述的存儲的計算機程序介質���,其特征在于用軟件隨機數(shù)發(fā)生器(306)來產(chǎn)生所述的新隨機數(shù)據(jù)�����。
42.如權利要求40所述的存儲的計算機程序介質����,其特征在于用所述控制處理器可以訪問的硬件隨機數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機數(shù)據(jù)。
43.如權利要求40所述的存儲的計算機程序介質�,其特征在于從安全地保持并可訪問的外部網(wǎng)絡站點(310)中提取新隨機數(shù)據(jù)。
44.如權利要求41所述的存儲的計算機程序介質����,其特征在于用硬件隨機數(shù)發(fā)生器(308)來產(chǎn)生所述的新隨機數(shù)據(jù)。
45.如權利要求41所述的存儲的計算機程序介質����,其特征在于用安全地保持并可訪問的外部網(wǎng)絡站點(310)來產(chǎn)生新隨機數(shù)據(jù)。
46.如權利要求40所述的存儲的計算機程序介質�����,其特征在于從下列至少一個源中獲得新隨機數(shù)據(jù)����,如果可以訪問的話a)軟件隨機數(shù)發(fā)生器(306);b)硬件隨機數(shù)發(fā)生器(308)����;或c)遠程安全站點(310)。
47.如權利要求46所述的存儲的計算機程序介質�,其特征在于使用盡量多的可訪問的所述源來獲得所述的新隨機數(shù)據(jù)�����。
48.如權利要求47所述的存儲的計算機程序介質���,其特征在于所述的新隨機數(shù)據(jù)為從多個所述源接收到的多個隨機數(shù)據(jù)的組合或排列。
49.一種無線通信系統(tǒng)�,其特征在于(a)具有要求隨機數(shù)據(jù)輸入的加密功能的移動無線組合設備(100),所述設備包括(i)存儲有隨機數(shù)據(jù)的隨機池數(shù)據(jù)庫(300)�����;(ii)安全數(shù)據(jù)輸入端口(118��,102)�;以及(iii)控制處理器(106)�����,被配置為根據(jù)經(jīng)所述輸入端口(118���,102)安全地接收的新數(shù)據(jù)來在所述隨機池數(shù)據(jù)庫(300)中儲存新的隨機數(shù)據(jù)�;以及(b)一個與所述無線通信設備(100)一同使用的基礎子系統(tǒng)(24)���,所述的基礎子系統(tǒng)包括(i)安全輸入/輸出數(shù)據(jù)端口(26)��;以及(ii)控制處理器��,被配置為經(jīng)所述的安全輸入/輸出數(shù)據(jù)端口向所述無線通信設備(100)中的所述隨機池數(shù)據(jù)庫(300)提供新隨機數(shù)據(jù)�。
50.一種操作無線通信系統(tǒng)的方法,所述方法的特征在于(a)提供具有要求隨機數(shù)據(jù)輸入的加密功能����,存儲有隨機數(shù)據(jù)的隨機池數(shù)據(jù)庫(300),以及安全數(shù)據(jù)輸入端口(118����,102)的移動無線通信設備(100);(b)根據(jù)經(jīng)所述輸入端口安全地接收的新數(shù)據(jù)來在所述隨機池數(shù)據(jù)庫(300)中儲存新的隨機數(shù)據(jù)�����;(c)提供與所述無線通信設備(100)一同使用����,具有安全輸入/輸出數(shù)據(jù)端口的基礎子系統(tǒng)(24);(d)經(jīng)所述的安全輸入/輸出數(shù)據(jù)端口向所述無線通信設備中的所述隨機池數(shù)據(jù)庫提供新隨機數(shù)據(jù)�����。
51.至少一個存儲的通信介質,其上存儲有在無線通信系統(tǒng)中使用的計算機程序�����,其特征在于包括(a)具有要求隨機數(shù)據(jù)輸入的加密功能��,存儲有隨機數(shù)據(jù)的隨機池數(shù)據(jù)庫(300)�,以及安全數(shù)據(jù)輸入端口(118,102)的無線通信設備(100)(b)與所述無線通信設備一同使用��,具有安全輸入/輸出數(shù)據(jù)端口的基礎子系統(tǒng)(24)�;所述計算機程序在所述設備和基礎設備中執(zhí)行時會使得(i)經(jīng)所述安全輸入/輸出數(shù)據(jù)端口降新隨機數(shù)據(jù)發(fā)送至無線通信設備(100);以及(ii)根據(jù)經(jīng)所述輸入端口安全地接收的新數(shù)據(jù)來在所述隨機池數(shù)據(jù)庫(300)中儲存新隨機數(shù)據(jù)���。
全文摘要
一種使用在移動無線設備中要求隨機數(shù)據(jù)輸入的加密功能的無線通信系統(tǒng)包括向移動無線設備安全的增加隨機性的裝置��。此增加的隨機性可以使用用戶的基礎計算機設備經(jīng)過安全的有線和/或無線連接在同步會話期間安全地被提供���。新的隨機數(shù)據(jù)可以通過用戶的基礎計算機可訪問的軟件和/或硬件隨機數(shù)發(fā)生器和/或從可訪問的安全外部源(例如�����,隨機數(shù)據(jù)的安全站點源)來獲得���。
文檔編號H04L12/56GK1697453SQ200510079228
公開日2005年11月16日 申請日期2005年4月29日 優(yōu)先權日2004年4月30日
發(fā)明者邁克爾·K·布朗, 邁克爾·S·布朗, 哈伯特·A·利特爾 申請人:捷訊研究有限公司