專利名稱:用于保護電話銀行的方法和設備的制作方法
用于保護電話銀行的方法和設備
本申請是申請日為2007年12月12日����、申請?zhí)枮?00780046378. 3的同名專利申請的分案申請���。技術領域
本發(fā)明的各個實例總體上涉及電話附屬設備,并且更具體而言��,本發(fā)明涉及用于在通過電話進行的傳輸期間保護雙音多頻(DTMF)音調的設備和方法����。
背景技術:
在許多國家中,電子銀行是通過電話來實現(xiàn)的�����,其中�����,客戶呼叫銀行的自動服務號碼����,并且使用電話鍵區(qū)來對為菜單項���、賬號����、個人識別號碼(PIN)、金額等等所記錄的提示做出響應�。通常這種信息通過雙音多頻(DTMF)信號從電話傳輸?shù)姐y行服務器。盡管通常使用安全套接字層(SSL)來保護這種通過互聯(lián)網的交易的安全�,但是對于來自電話的DTMF音調并沒有對應的安全措施。在發(fā)展中國家���,銀行通常使它們的客戶可以使用該電話服務�。 然而���,該服務易受到惡意方的攻擊����,惡意方接進電話線以發(fā)現(xiàn)或者獲取諸如客戶賬戶和PIN 之類的敏感信息�����,然后使用信息將錢從賬戶轉出���。
因此��,希望提供一種保護從電話傳輸DTMF音調的方法�����。同時���,對加密設備的擁有也能形成用于客戶認證的第二因子�,這進一步增強了安全性�����。發(fā)明內容
提供了一種運行在小型電話安全設備上的���、用于在傳輸期間保護DTMF音調的方法�����。通過第一通信接口從電話接收雙音多頻(DTMF)音調��。對從電話接收的DTMF音調進行加密���,并且通過第二通信接口向安全服務器發(fā)送經加密的DTMF音調�����。可以從安全設備接收激活信號�,并由此將安全設備置于活動操作模式。在活動操作模式中�����,安全設備可以被配置為對從電話接收的DTMF音調進行加密����,并且允許語音信號未經改變地通過安全設備。在被動操作模式中�,安全設備可以使來自電話的DTMF音調未經改變地在第一通信接口和第二通信接口之間通過。
安全設備可以位于電話附近并且串聯(lián)耦合在電話和安全服務器之間�,并且當在電話和安全服務器之間發(fā)起呼叫時,可以為安全設備供電����。
為了提供認證,可以從安全服務器接收認證查詢��。作為響應�,形成認證響應并且將該認證響應發(fā)送到安全服務器??梢詮陌踩掌鹘邮沼糜谥甘景踩掌饕殉晒Φ卣J證了安全設備的確認。
在一個實例中�,將通過第一通信接口接收的第一 DTMF音調轉變成第一符號����。從多個轉換表中偽隨機地選擇轉換表�。使用選擇的轉換表,將第一符號轉變成第二符號�����,并且接著將第二符號轉變成第二 DTMF音調��。第二 DTMF音調作為經加密的DTMF音調來傳輸��。在一個實例中����,通過如下操作來生成所述選擇的轉換表從在安全設備處所生成的密鑰流中獲得偽隨機數(shù);并且基于該偽隨機數(shù)對基本轉換表中的符號進行混洗以獲得所述選擇的轉
在另一個實例中����,將通過第一通信接口接收的DTMF音調轉變成符號集合中的相關符號。對于接收到的每個DTMF音調����,從多個轉換表中偽隨機地選擇相關轉換表。然后基于接收到的每個DTMF音調的相關符號的相關轉換表,將接收到的每個DTMF音調的相關符號轉換成經加密的符號����。
在一個配置中�����,安全設備可以檢測電話所呼叫的電話號碼����。如果該電話號碼被識別為相關的安全機構,那么安全設備對從電話接收的DTMF音調進行加密�。否則,將從電話接收的DTMF音調未經改變地傳送到安全服務器��。
還提供了包括第一和第二通信接口和處理電路的小型電話安全設備�����。第一通信接口允許安全設備與電話通信�����,而第二通信接口允許安全設備與安全服務器通信�。處理電路耦合在第一通信接口和第二通信接口之間,并且處理電路可以被配置為(a)從電話接收雙音多頻(DTMF)音調,(b)從安全設備接收激活信號���;(c)在接收到激活信號后將安全設備置于活動操作模式����,(d)對接收到的DTMF音調進行加密����;并且/或者(e)向安全服務器發(fā)送經加密的DTMF音調。在被動操作模式中�,安全設備可以使DTMF音調未經改變地在第一通信接口和第二通信接口之間通過。
安全設備還包括(a)耦合到處理電路的DTMF音調檢測器�,用于檢測何時通過第一通信接口接收到了 DTMF音調;以及/或者(b)耦合到處理電路的DTMF加密接口����,用于輔助處理電路將接收到的DTMF音調轉變成經加密的DTMF音調。
處理電路還可以被配置為(a)將通過第一通信接口接收的第一 DTMF音調轉變成第一符號��;(b)從多個轉換表中偽隨機地選擇轉換表���;(c)使用選擇的轉換表將第一符號轉換成第二符號�;(d)將第二符號轉變成第二 DTMF音調��;并且/或者(e)將第二 DTMF音調作為經加密的DTMF音調來發(fā)送。為了選擇轉換表�,處理電路可以被配置為(a)從在安全設備所生成的密鑰流中獲得偽隨機數(shù);并且/或者(b)基于該偽隨機數(shù)對基本轉換表中的符號進行混洗以獲得所述選擇的轉換表�����。
因此提供了一種小型電話安全設備�����,其包括(a)用于通過第一通信接口從電話接收雙音多頻(DTMF)音調的模塊�����;(b)用于從安全設備接收激活信號的模塊�����;(c)用于在接收到激活信號后將安全設備置于活動操作模式的模塊����;(d)用于對從電話接收到的DTMF 音調進行加密的模塊���;(e)用于通過第二通信接口向安全服務器發(fā)送經加密的DTMF音調的模塊�;以及/或者(f)用于在被動操作模式中使DTMF音調未經改變地在第一通信接口和第二通信接口之間通過的模塊。
另外�,安全設備還包括(a)用于將通過第一通信接口接收的第一 DTMF音調轉變成第一符號的模塊;(b)用于從多個轉換表中偽隨機地選擇轉換表的模塊����;(c)用于使用選擇的轉換表將第一符號轉換成第二符號的模塊;(d)用于將第二符號轉變成第二 DTMF音調的模塊�;以及/或者(e)用于將第二 DTMF音調作為經加密的DTMF音調來發(fā)送的模塊。
一種具有一個或多個在安全設備上運行的指令的機器可讀介質����,該指令用于保護電話所傳輸?shù)男畔ⅲ斕幚砥鲌?zhí)行該指令時�,該指令使得處理器執(zhí)行以下操作(a)通過第一通信接口從電話接收雙音多頻(DTMF)音調;(b)對從電話接收的DTMF音調進行加密����;并且/或者(c)通過第二通信接口發(fā)送經加密的DTMF音調。如果接收到激活信號�����,則可以將安全設備置于活動操作模式�����,其中將激活模式中接收的DTMF音調轉變成經加密的DTMF音調。否則在被動操作模式中��,安全設備使DTMF音調未經改變地在第一通信接口和第二通信接口之間通過�。還使用耦合到第二通信接口的接收設備來認證安全設備。
為了對DTMF音調進行加密����,生成偽隨機數(shù)并且基于偽隨機數(shù)從多個轉換表中選擇轉換表?����;谶x擇的轉換表,將從電話接收的第一 DTMF音調轉換成第二 DTMF音調。
還提供了運行在電話安全服務器上的方法�����,用于助于在傳輸期間保護DTMF信號�����。 從啟用了雙音多頻(DTMF)的電話接收呼叫�����。向與啟用了 DTMF的電話相關的安全設備發(fā)送激活信號,以激活對來自電話的DTMF音調的加密���。從安全設備接收經加密的DTMF音調��。然后對接收的DTMF音調進行解密以獲得電話所發(fā)送的信息����。對接收的DTMF音調進行解密的結果是可以獲得電話用戶所輸入的部分號碼��。
安全設備可以位于電話附近并且串聯(lián)耦合在電話和安全服務器之間����。
為了認證安全設備,安全服務器可以向安全設備發(fā)送認證查詢�。可以從安全設備接收認證響應���。如果認證響應對于該認證查詢有效����,則向安全設備發(fā)送確認��?�?梢栽诎踩掌骱桶踩O備之間對符號加密算法進行同步。
對接收的DTMF音調進行解密可以包括(a)將第一 DTMF音調轉變成第一符號�; (b)使用偽隨機地選擇的符號-符號反轉換表,將第一符號轉換成第二符號�;并且/或者將第二符號轉變成第二 DTMF音調。
還提供了一種電話安全服務器�����,其包括通信模塊���、DTMF解密模塊和處理電路���。通信模塊可以允許從啟用了雙音多頻(DTMF)的電話接收電話呼叫���。DTMF解密模塊用于對經加密的DTMF音調進行解密��。處理電路可以被配置為(a)從啟用了 DTMF的電話接收呼叫���; (b)向與啟用了 DTMF的電話相關的安全設備發(fā)送激活信號,以激活對來自電話的DTMF音調的加密�;(c)從與啟用了 DTMF的電話相關的安全設備接收經加密的DTMF音調;并且/或者 (d)對接收的DTMF音調進行解密以獲得電話所發(fā)送的信息�����。另外,安全設備還包括用于認證安全設備的認證模塊���。處理電路還被配置為(a)將第一 DTMF音調轉變成第一符號�;(b) 使用偽隨機地選擇的符號-符號反轉換表�,將第一符號轉換成第二符號,并且/或者(c)將第二符號轉變成第二 DTMF音調����。
因此,提供了一種電話安全服務器��,其包括(a)用于從啟用了雙音多頻(DTMF)的電話接收呼叫的模塊���;(b)用于向與啟用了 DTMF的電話相關的安全設備發(fā)送激活信號����,以激活對來自電話的DTMF音調的加密的模塊��;(c)用于從安全設備接收經加密的DTMF音調的模塊�����;以及/或者(d)用于對接收的DTMF音調進行解密以獲得電話所發(fā)送的信息的模塊。該安全服務器還包括(a)用于向安全設備發(fā)送認證查詢的模塊����;(b)用于從安全設備接收認證響應的模塊;(c)用于如果認證響應對于該認證查詢有效��,則向安全設備發(fā)送確認的模塊��;(d)用于將第一 DTMF音調轉變成第一符號的模塊���;(e)用于使用偽隨機地選擇的符號-符號反轉換表來將第一符號轉換成第二符號的模塊����;以及/或者(f)用于將第二符號轉變成第二 DTMF音調的模塊���。
還提供了一種具有一個或多個在電話安全服務器上運行的指令的機器可讀介質, 該指令用于對從電話發(fā)送的信息(雙音多頻(DTMF)音調)進行保護���,其中當處理器執(zhí)行該指令時����,該指令使得處理器執(zhí)行以下操作(a)從電話接收呼叫���;(b)向與電話相關的安全設備發(fā)送激活信號����,以激活對來自電話的DTMF音調的加密;(c)認證與電話相關的安全設備���;(d)從安全設備接收經加密的DTMF音調�;并且/或者(e)對接收的DTMF音調進行解密以獲得電話所發(fā)送的信息�。附加的指令可以執(zhí)行以下操作(a)將經加密的DTMF音調轉變成數(shù)字符號;(b)獲得用于每個數(shù)字符號的符號-符號反轉換表��;并且/或者(c)使用反轉換表來轉換每個數(shù)字符號����。
還提供了一種運行在移動通信設備上的認證方法。移動通信設備發(fā)起到電話服務站的呼叫����。從電話服務站接收偽隨機的認證查詢。向電話服務站發(fā)送認證響應�,其中認證響應是基于偽隨機的認證查詢以及由移動通信設備和電話服務站二者預先設置的認證密鑰的。向電話服務站請求敏感信息��。作為響應,如果電話服務站接受認證響應���,則所請求的敏感信息可以來自電話服務站����?���?梢韵螂娫挿照景l(fā)送用戶標識符,其中用戶標識符還用于認證移動通信設備�。可以基于偽隨機的認證查詢和認證響應來生成會話密鑰��?��?梢允褂脮捗荑€來對敏感信息進行解密�����。移動通信設備可以是移動電話�����,并且電話服務站可以與金融機構相關。
還提供了一種用電話服務站來進行認證的移動通信設備。該移動通信設備可以包括通信模塊和處理電路��。通信模塊允許通過無線通信網絡進行通信����。處理電路耦合到該通信模塊并且可以被配置為(a)向電話服務站發(fā)起呼叫;(b)從電話服務站接收偽隨機的認證查詢��;(c)向電話服務站發(fā)送認證響應���,其中該認證響應是基于偽隨機的認證查詢以及由移動通信設備和電話服務站兩者預先設置的認證密鑰的����;(d)基于偽隨機的認證查詢和認證響應來生成會話密鑰�����;并且/或者(e)向電話服務站請求敏感信息���;并且/或者(f)如果電話服務站接受認證響應�,則從電話服務站接收所請求的敏感信息�。使用會話密鑰來對敏感信息進行解密。
因此�����,提供了一種移動通信設備,其包括(a)用于向電話服務站發(fā)起呼叫的模塊��;(b)用于從電話服務站接收偽隨機的認證查詢的模塊�����;(C)用于向電話服務站發(fā)送認證響應的模塊���,其中該認證響應是基于偽隨機的認證查詢以及由移動通信設備和電話服務站二者預先設置的認證密鑰的���;(d)用于基于偽隨機的認證查詢和認證響應來生成會話密鑰的模塊;(e)用于向電話服務站發(fā)送用戶標識符的模塊�����,其中用戶標識符還用于認證移動通信設備��;(f)用于向電話服務站請求敏感信息的模塊�;(g)用于如果電話服務站接受認證響應則從電話服務站接收所請求的敏感信息的模塊;以及/或者(h)用于使用會話密鑰對敏感信息進行解密的模塊�。
還提供了一種具有一個或多個在安全設備上運行的指令的機器可讀介質,該指令用于保護由電話發(fā)送的信息���,其中當處理器執(zhí)行該指令時�,該指令使得處理器執(zhí)行以下操作(a)向電話服務站發(fā)起呼叫��;(b)從電話服務站接收偽隨機的認證查詢����;(c)向電話服務站發(fā)送認證響應,其中該認證響應是基于偽隨機的認證查詢以及由移動通信設備和電話服務站二者預先設置的認證密鑰的�;(d)基于偽隨機的認證查詢和認證響應來生成會話密鑰;(e)向電話服務站請求敏感信息����;(f)如果電話服務站接受該認證響應,則從電話服務站接收所請求的敏感信息�����;并且/或者(g)使用會話密鑰對敏感信息進行解密�。
圖1示出了可以將安全設備沿著通信線路耦合到電話以保護電話和安全服務器之間的特定通信的系統(tǒng);
圖2示出了用于保護電話和安全服務器(屬于圖1的發(fā)放機構(issuinginstitution))之間的特定通信的方法的流程圖3示出了能夠在傳輸期間保護DTMF音調的電話服務安全服務器的一個實例的方框圖4示出了在安全服務器上運行的用于保護來自電話設備的DTMF音調的方法��;
圖5示出了可用于在傳輸期間保護DTMF音調的安全設備的一個實例的方框圖6示出了在安全設備上運行的用于保護來自電話設備的DTMF音調的方法����;
圖7是用安全服務器來對自身進行認證的移動通信設備的方框圖8示出了用于對通過通信網絡到電話服務站的移動通信設備進行認證的方法的流程圖9示出了通過偽隨機地選擇用于每個待加密的符號的轉換表來保護明文符號的組合合成器的方框圖10示出了用于將明文符號轉換成經加密的符號的符號-符號轉換表的實例��;
圖11示出了如何使用不同的轉換表來對明文符號進行加密以獲得經加密的符號的一個實例����;
圖12示出了從用于η個符號的集合的多個可能排列中選擇轉換表的算法���,其中η 是正整數(shù)�;
圖13示出了可以通過使用多個轉換表對單個明文符號進行加密來實現(xiàn)符號認證的另一個加密方案的方框圖14示出了如何使用多個轉換表來對每個明文符號進行加密以獲得對應的經加密的符號����;
圖15示出了如何采用兩個轉換表來將明文符號轉換或者加密成經加密的符號的實例;
圖16示出了根據一個實例來執(zhí)行明文加密的方法�;
圖17示出了如何通過使用一個或多個反轉換表來對經加密的符號進行解密以獲得單個明文符號的方框圖18示出了根據一個實例來執(zhí)行明文加密的方法;
圖19示出了根據一個實例的加密模塊的方框圖20示出了根據一個實例的解密模塊的方框圖�。
具體實施方式
在以下說明中給出了具體細節(jié),以提供對實例的徹底理解�。然而,本領域的普通技術人員應該理解����,也可以不用這些具體細節(jié)來實現(xiàn)實例。例如�,在方框圖中可以不示出電路,以免不必要的細節(jié)模糊了實例��。
并且應當注意到,可以將實例描述為被描繪成流程圖�、流圖、結構圖或者方框圖的過程�。盡管流程圖可以將操作描述為順序的過程,但是許多操作可以被并行地或同時地執(zhí)行���。另外,可以重新排列操作的順序���。當過程的操作完成時�,該過程結束��。過程可以對應于方法���、函數(shù)����、手續(xù)����、子例程、子程序等等��。當過程對應于函數(shù)時,它的結束對應于函數(shù)返回到調用函數(shù)或主函數(shù)����。
此外,存儲介質可以表示用于存儲數(shù)據的一個或多個設備�����,包括只讀存儲器(ROM)�、隨機訪問存儲器(RAM)、磁盤存儲介質�、光存儲介質、閃速存儲介質和/或用于存儲信息的其它機器可讀介質���。術語“機器可讀介質”包括但不限于便攜式的或固定的存儲設備�、光存儲設備�、無線信道和能夠存儲、包含或攜帶指令和/或數(shù)據的各種其它介質����。
此外,可以通過硬件�、軟件、固件����、中間件��、微碼或它們的組合來實現(xiàn)各種配置���。當用軟件、固件��、中間件或微碼來實現(xiàn)時����,可以把用于執(zhí)行本文所描述的任務的程序代碼或代碼片段存儲在諸如存儲介質或其它存儲模塊之類的機器可讀介質中���。處理器可以執(zhí)行已定義的任務����。代碼片段可以表示手續(xù)����、函數(shù)、子程序����、程序����、例程�����、子例程��、模塊�、軟件包、類����、指令的組合、數(shù)據結構或程序聲明���?�?梢酝ㄟ^傳遞和/或接收信息���、數(shù)據、變元����、參數(shù)或存儲器內容來將代碼片段耦合到另一個代碼片段或硬件電路�?�?梢越浻砂舜鎯ζ鞴蚕?��、消息傳遞����、令牌傳遞和網絡傳輸?shù)鹊鹊倪m當?shù)哪K來傳遞��、轉發(fā)或傳輸信息���、數(shù)據�����、變元、參數(shù)����、 數(shù)據等??梢杂糜布?或軟件來實現(xiàn)本文所公開的方法。
可以用通用處理器、數(shù)字信號處理器(DSP)�、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯組件���、分立門或晶體管邏輯�����、分立硬件組件或可用來執(zhí)行本文所描述的功能的其任意組合來實現(xiàn)或執(zhí)行結合本文所公開的實例而描述的各種示例性的邏輯塊����、模塊�����、電路����、元件和/或組件。通用處理器可以是微處理器�,替代地,該處理器也可以是任何常規(guī)的處理器�、控制器、微控制器或狀態(tài)機��。處理器也可以實現(xiàn)為計算組件的組合,例如�,DSP和微處理器、多個微處理器��、結合DSP內核的一個或多個微處理器或者任何其它這樣的配置的組合����。
結合本文所公開的實例而描述的方法或算法可直接通過硬件、由處理器所執(zhí)行的軟件模塊或二者的組合來實現(xiàn)�����,其還可通過處理單元����、編程指令或其它指令的形式來實現(xiàn), 并且����,其還可被包含在單個設備或分布在多個設備中����。軟件模塊可以位于RAM存儲器、閃速存儲器�、ROM存儲器、EPROM存儲器、EEPROM存儲器���、寄存器�����、硬盤�、移動磁盤���、⑶-ROM或者本領域公知的任何其它形式的存儲介質中��。存儲介質可被耦合至處理器�����,從而使處理器能夠從該存儲介質中讀取信息��,且能夠向該存儲介質寫入信息�。替代地�����,存儲介質可以是處理器的組成部分�。
一個特征提供了一種小型安全設備���,可將該小型安全設備串聯(lián)插入到客戶的電話線中,該安全設備充當雙因子認證方案中的第二因子并且對DTMF音調進行加密�,從而防止了敏感信息的公開。該設備不會干擾電話的正常操作�����。該設備包括小形狀因子的外殼�,該外殼還可為銀行以及與銀行相關的支付服務提供標注品牌的機會?��?梢詮脑撛O備所耦合的電話線來為該設備供電����。在一個配置中�����,多個這樣的設備可以沿電話線連成串或級聯(lián)�����,以提供與多個不同方(例如銀行)的安全通信�����。
另一個特征提供了一種對加密符號的安全進行保護的有效加密方法�。通過使用單獨的偽隨機地選擇的轉換表來對每個明文符號進行加密。該轉換表是基于偽隨機數(shù)和符號混洗算法在運行中高效生成的���,而非將符號的每種可能的排列都預先存儲為轉換表�����。類似地����,接收設備可在運行中生成反轉換表�����,以便對接收到的經加密的符號進行解密��。
保護DTMF音調
圖1示出了系統(tǒng)�����,其中���,安全設備102沿著通信線路耦合到電話104����,以保護在電話 104和安全服務器108之間的特定通信。安全設備102可以是與電話104和通信網絡106 之間的電話線連成一線或串聯(lián)的小型設備���。安全設備102可以耦合到接近或鄰近電話104的電話線����。
在一個實例中��,安全設備102可以與賬戶和/或發(fā)放機構108 (例如�,銀行、信用卡公司等等)相關聯(lián)��。例如�,銀行可以向它的客戶發(fā)放這樣的安全設備102,每個安全設備與客戶或客戶的賬戶唯一地相關聯(lián)����。發(fā)放機構108可以具有安全服務器110,其有助于與客戶的電話交易���。
圖2是流程圖����,其示出了用于保護在電話104和屬于圖1的發(fā)放機構108的安全服務器Iio之間的特定通信的方法��。安全設備102可以具有活動操作模式和不活動(被動) 操作模式�����。當使用安全設備102呼叫除發(fā)放機構108(例如安全服務器110)之外的某個人時�����,安全設備102是不活動的��,并且呼叫僅不經改變地通過安全設備102���,DTMF音調也是如此���。然而,當電話104向發(fā)放機構發(fā)起呼叫時208��,安全服務器110(例如安全服務器110) 會發(fā)送用來喚醒安全設備的激活信號210���。激活信號可以足夠長并且/或者是唯一的(例如具有足夠多的數(shù)字或符號)��,從而能夠合理地確保安全設備102不會被意外觸發(fā)�����。在一個實例中����,該激活信號實際上可以不攜帶任何信息,而僅僅去觸發(fā)或激活安全設備102以便從不活動(被動)模式切換到活動模式����。例如,激活信號可以是由安全設備102所識別的一小段音樂或音調�。安全設備102偵聽并識別來自安全服務器110的激活信號(例如,一組獨特的DTMF音調)����,并且改變到活動模式212。在一個實例中���,一旦接收到激活信號�,安全設備102可以開始對從電話到安全服務器110的全部DTMF音調進行加密�。
在一個配置中,可以在安全設備102和安全服務器110之間實施查詢響應 (challenge-response)方案。除了發(fā)送激活信號之外�,安全服務器110還可以向安全設備發(fā)送隨機查詢214。安全設備102接收查詢����,生成應答(例如,標識符和對查詢的響應)216����, 并且向安全服務器110發(fā)送應答�。該應答可以包括與安全設備102相關聯(lián)的標識符以及對查詢的響應。安全設備102還可以生成會話密鑰����,該會話密鑰可用于對從電話104到安全服務器110的后續(xù)DTMF音調進行加密。
該應答通知安全服務器110其正在與相關聯(lián)的安全設備進行通信��。安全服務器 110可以使用標識符來查找特定客戶的賬戶220���,從而省去了客戶手動對其自身進行識別的麻煩(例如��,免去了客戶輸入他們的賬號)���。安全服務器110還可基于隨機查詢以及在安全設備102和安全服務器110兩者中都供應的認證密鑰來驗證該響應是正確的222,以便對用戶進行認證。應當注意到由于安全設備102位于用戶的電話的附近(例如�����,在用戶的家中)�����,所以攻擊者必需竊取安全設備102才能夠發(fā)起攻擊�����。
通過使用相同的查詢和響應���,安全服務器110對與安全設備102所計算的會話密鑰相同的會話密鑰2 進行計算224�����。如果安全服務器110不同意其從安全設備102接收到的應答(或者根本沒有接收到響應)��,那么呼叫將被轉接到用于進行更嚴格的識別和/或認證的替代路徑�����。也就是說�����,安全設備102可以基于接收到的隨機查詢和認證密鑰來計算它的響應���。然后�,安全服務器110可以通過(基于隨機查詢和認證密鑰)計算本地響應來驗證接收到的響應����,并且將其與從安全設備102接收到的響應進行比較。
如果正確地認證了查詢-響應����,那么安全服務器110發(fā)送確認���,其中����,已使用最新獲得的會話密鑰對該確認進行了認證228�����。該確認會通知安全設備102開始對來自電話104 的DTMF音調進行加密�。如果來自安全服務器的確認有問題(例如�,它不是在特定最大時間內由安全設備102接收的���,或者確認失敗等等)�����,那么安全設備102可以向用戶生成警告信10號���。例如,如果查詢響應認證失敗��,則燈閃爍(或者點亮)或者響起報警���。另外�����,燈(例如��, 發(fā)光二極管——LED)可以發(fā)光以指示安全設備102是活動的和/或查詢-響應被成功地認證��。
在查詢-響應被成功地認證之后���,在一個實例中�,安全設備102可以使用會話密鑰來對從電話104到安全服務器的傳輸進行加密����。一旦加密開始,安全設備會截取來自電話的DTMF音調232��,并且改為傳輸經加密的DTMF音調234����。在DTMF音調的這種加密的一個實例中,可以把來自電話104的DTMF音調轉換成將隨后發(fā)送到安全服務器110的不同的DTMF 音調�����。在另一個配置中�,安全設備102可以將DTMF音調轉變成數(shù)字符號,然后��,數(shù)字符號被加密并且被發(fā)送到安全服務器110�����。安全設備102還可不經修改或加密地在兩個方向上傳遞其它對象(非DTMF音調或符號)���。因為要求用戶首先去做的一件事就是輸入與其賬戶相關聯(lián)的PIN號碼�����,所以與該PIN號碼相關聯(lián)的DTMF音調會被加密并且形成用于認證的第二因子���。類似地,安全服務器110可以使用會話密鑰來對經由安全設備從電話接收到的DTMF 音調進行解密236���。
在替代的配置中����,可以將安全設備102配置為識別與特定發(fā)放機構108相關聯(lián)的特定電話號碼�。當安全設備102識別出電話已撥打了特定電話號碼時,它可以自動地切換到活動模式和/或對從電話到安全服務器110的全部DTMF音調進行加密���。
安全設備102可以繼續(xù)對來自電話104的DTMF音調進行加密����,直到呼叫終止為止�,當呼叫終止時,安全設備102將切換回不活動模式���,在不活動模式中允許全部DTMF音調不經改變地通過�。
因為安全設備102可以具有小的形狀因子并且易于插入到電話線中。用戶可以具有與單個機構或賬戶相關聯(lián)的多個安全設備�����,以使得用戶能夠從不同的地點(例如家���、辦公室等)安全地訪問賬戶����。用戶還可以具有與各個不同的機構和/或賬戶相關聯(lián)的多個安全設備�。這些多個安全設備可以沿電話線串聯(lián)地耦合。連成一串的不活動安全設備僅向該連成一串的不活動安全設備中的下一個安全設備傳送信號���。如果安全服務器激活了該串中的安全設備��,那么它會對來自電話的DTMF音調進行加密��。
在另一個實例中���,安全設備102可以為來自一個電話或地點的多個用戶提供服務����。在該情況下����,安全服務器可以識別出該安全設備是與多個用戶或賬戶相關聯(lián)的����。為了區(qū)分開每個用戶,安全服務器可以發(fā)送語音提示以要求用戶輸入PIN或者輸入可識別特定用戶或賬戶的其它標識符�。
圖3示出了允許在傳輸期間保護DTMF音調的電話服務安全服務器的一個實例的方框圖。安全服務器302可以包括處理電路304�����,例如小型和/或低功率微處理器��。安全服務器302可以包括用于將安全服務器302耦合到通信網絡的第一通信模塊306���。認證模塊 308允許安全服務器302對與其通信的安全設備進行認證��。DTMF解密模塊308允許安全服務器302對從安全設備接收到的經加密的DTMF音調進行解密�。
圖4示出了可在安全服務器上的運行的用于保護來自電話設備的DTMF音調的方法�����。從啟用了 DTMF的電話接收呼叫402。向與啟用了 DTMF的電話相關聯(lián)的安全設備發(fā)送激活信號404���。安全設備位于啟用了 DTMF的電話的附近��。之后�����,由安全服務器來認證安全設備�����。例如����,向安全設備發(fā)送查詢信號406��。安全服務器確定是否從安全設備處接收到了響應408���。如果否��,那么可以假設在電話線上不存在安全設備410��。否則�,安全服務器確定是否可以成功地認證接收到的響應412����。如果不能成功地認證接收到的響應,那么認證失敗414�����。否則�,生成會話密鑰416。向安全設備發(fā)送經會話密鑰認證的確認消息418���。安全服務器可以從安全設備處接收經加密的DTMF音調420��。安全服務器然后可以對接收到的 DTMF音調進行解密以獲得由電話所發(fā)送的信息422��。這種DTMF音調可以表示在傳輸期間通過對原始DTMF音調進行加密來防范竊聽器的機密信息(例如�,賬號����、口令、PIN等等)����。
圖5示出了可用于在傳輸期間保護DTMF音調的安全設備的一個實例的方框圖。安全設備502可以包括處理電路504,例如小型和/或低功率微處理器�。可以通過與安全設備 502耦合的電話線來為安全設備502供電�����。第一通信接口 A 506可被用來將安全設備502 耦合到電話�����。第二通信接口 B 508可被用來將安全設備502耦合到通信網絡���。在被動操作模式中����,安全設備502使全部DTMF音調都未經改變地通過���。處理電路504可被配置為偵聽 (例如����,來自安全服務器的)激活信號�。DTMF檢測器510可被配置為檢測DTMF激活信號以將安全設備切換到活動操作模式。在活動操作模式中��,安全設備502可被配置為對來自安全服務器的認證查詢進行響應。
在激活模式中����,DTMF檢測器510還可被配置為檢測經由通信接口 A506接收到的 (例如,來自電話的)DTMF音調��。如果檢測到一個或多個DTMF音調����,那么對DTMF音調進行加密或者通過DTMF加密模塊512對DTMF音調進行修改����。然后經過通信接口 B 508將加密的DTMF音調傳輸?shù)桨踩掌鳌?br>
圖6示出了在安全設備上運行的用于保護來自電話設備的DTMF音調的方法。一旦在電話和安全服務器之間發(fā)起了呼叫����,就給安全設備進行供電602。也就是說�����,因為當進行呼叫時會對通信線路施加電壓�,所以安全設備可以從通信線路獲得電力。在被動操作模式中����,安全設備允許DTMF音調在第一通信接口和第二通信接口之間未經改變地通過604���。 例如,第一通信接口可以耦合到電話�����,并且第二通信接口可以耦合到第二通信接口�����。安全設備監(jiān)視傳輸以確定是否從安全服務器接收到(DTMF)激活信號606����。除非接收到激活信號, 否則安全設備繼續(xù)運行在被動模式���。如果接收到DTMF激活信號�,那么安全設備改變成活動操作模式608���。安全設備還可以偵聽來自安全服務器的其它信號610�。
安全設備可以從安全服務器接收查詢612�。安全設備利用對查詢的響應來進行應答614����。如果該響應有效����,那么安全設備可以接收到表明安全服務器已成功地認證了該安全設備的確認616。
一旦激活并且正確地認證了安全設備����,安全設備將偵聽來自電話的DTMF音調���。如果DTMF音調是通過第一通信接口從(與安全設備耦合的)電話接收的618���,那么將接收到的DTMF音調加密成不同的DTMF音調620。在一個實例中���,將來自電話的DTMF音調轉換成隨后被發(fā)送到安全服務器的不同DTMF音調�。在另一個配置中�,安全設備102將DTMF音調轉變成數(shù)字符號,然后����,將數(shù)字符號加密并且發(fā)送到安全服務器����。接下來�����,將經加密的DTMF 音調通過第二通信接口發(fā)送給安全服務器622���。安全設備繼續(xù)對來自電話的DTMF音調進行加密�����,直到呼叫結束為止����,在呼叫結束時�,安全設備返回到被動模式624。安全設備102防止來自電話的未加密的DTMF音調被傳送到安全服務器�。在一個實例中,安全設備102可以斷開從電話到網絡的全部輸入(例如傳輸)�����,同時保持活動����。在該情況下�,例如�,如果客戶需要與代表談話,那么可以存在一些使客戶或安全服務器能夠重新連接到輸入(例如��,允許來自安全設備102的傳輸)的準備措施�。
龍申躺Φ攤
圖7是移動通信設備的方框圖,該移動通信設備被配置為利用安全服務器對其自身進行認證�。移動通信設備702包括耦合到通信模塊706和用戶輸入接口 708的處理電路 704。通信模塊706使移動通信設備702能夠通過無線通信網絡710進行通信�����。處理電路 704可以被配置為在呼叫期間利用一個或多個安全服務器來對其自身進行認證�。例如�,移動通信設備可以配置為具有可允許銀行或金融機構對移動通信設備702的用戶進行認證的認證密鑰和/或用戶標識符。銀行或金融機構可以預先(例如��,在建立或配置期間)提供認證密鑰和/或用戶標識符����。另外,處理電路704還可以向用戶請求PIN�����、口令和/或其它輸入以完成認證程序。
圖8是流程圖��,其示出了用于對通過通信網絡到電話服務站804的移動通信設備 802進行認證的方法����。移動通信設備802可以是移動電話,并且電話服務站804可以包括與銀行或金融機構相關聯(lián)的安全服務器�。移動通信設備802和電話服務站804每個具有相同的認證密鑰。
移動通信設備可以向與電話服務站相關聯(lián)的發(fā)放機構806發(fā)起呼叫�。例如,發(fā)放機構可以是銀行或金融機構�。電話服務站向移動通信設備發(fā)送隨機認證查詢808。然后��,移動通信設備基于隨機查詢和認證密鑰生成響應809�,并且將響應以及(可能的)用戶標識符發(fā)送到電話服務站810。然后�,電話服務站驗證來自移動通信設備的響應是否正確812?���?梢杂呻娫挿照净谄湔J證密鑰和隨機認證查詢來對驗證值進行計算并且將其與從移動通信設備接收到的響應進行比較來完成這一操作。如果成功地認證了響應,那么可以向移動通信設備發(fā)送認證確認814�����。移動通信設備可以向電話服務站請求敏感信息(例如����,銀行賬戶記錄等等)816。如果成功地認證了移動通信設備����,那么之后電話服務站向移動通信設備提供所請求的敏感信息818。這樣���,可以由電話服務站來認證移動通信設備(例如��,移動電話)��,以在呼叫期間保護敏感信息的傳輸。
威脅模型
本文所描述的安全設備和/或方法所能解決的一類威脅是竊聽攻擊���。在這種攻擊中��,攻擊者可以將錄音機連接到電話線上以偵聽與用戶在電話上輸入的號碼相關聯(lián)的DTMF 音調�����。這些DTMF音調可以標識正被呼叫的銀行�����、用戶的客戶號碼和/或賬戶號碼���、個人識別號碼(PIN)�、社會保險號以及其它個人和/或機密信息����。然后,攻擊者可以使用該信息來根據用戶的賬戶執(zhí)行詐騙交易�。本文所描述的安全設備通過對DTMF音調進行加密并且提供進一步的認證來挫敗這種攻擊。因為大多數(shù)機構(例如��,銀行等等)可以使用兩個因子來進行認證(例如��,對安全設備的擁有和對PIN的知曉)����,所以其極少去要求其它敏感信息。 僅僅截取經加密的DTMF音調將不會暴露有關于賬號�����、PIN等等的任何信息。
為了取得成功����,攻擊者必須干擾呼叫的過程,例如可以通過阻止呼叫到達期望的接收方(例如�,期望的銀行)的方式,偽裝成期望的接收方����,要求主叫方輸入全部敏感信息。 為了挫敗這種攻擊�����,安全設備可以在從接收機構接收到“開始加密”信號(即�,認證過的確認)之后開啟安全指示器(例如燈)。主叫方(例如客戶)僅需檢查安全指示器���,以確保在輸入任何敏感或機密信息前安全設備已經在對它的音調進行加密�。
另一種類型的攻擊是會話劫持攻擊����,在這種會話劫持攻擊中,攻擊者一直等待����,直到用戶已經建立了與達期望的接收方(例如,銀行)的通信���,從而激活了安全指示器之后���,然后攻擊者接管呼叫。然后��,攻擊者假裝呼叫出錯并且要求用戶口頭提供敏感信息��?����?商娲?�,攻擊者可以要求用戶輸入(攻擊者已知的)具體響應以便嘗試建立逐個音調的加密模式���,并且然后�,使用該逐個音調的變換來對他們自己對銀行的響應進行加密���。為了解決這種類型的攻擊���,可以偽隨機地���、循環(huán)地和/或以抑制發(fā)現(xiàn)號碼與音調的關系的方式來更改或修改這種逐個音調的加密。
消息和會話認證
可以將安全設備配置為通過使用例如消息認證碼(MAC)函數(shù)來執(zhí)行消息認證和會話密鑰導出�。例如,安全服務器可以通過對MACk(查詢)的單次調用的輸出進行劃分�����,來認證主叫方的安全設備���。例如��,典型的MAC函數(shù)可以返回128比特的輸出��,可以將其表示為 32個DTMF音調�。在安全服務器和安全設備已經計算出了 MAC之后����,安全服務器可以向安全設備發(fā)送前16個DTMF音調(其表示MAC的一部分),并且作為響應�����,安全設備發(fā)送回其它 16個DTMF音調(其表示MAC的另一部分)�。這樣,安全服務器和安全設備兩者可以彼此證明它們是認證過的或合法的���。
類似地����,每一方都可以計算會話密鑰以使得會話密鑰=MACk (認證密鑰I I查詢)��, 其中�,認證密鑰是預先加載到安全設備中的。為了防止當安全設備向安全服務器發(fā)送它的響應時泄漏會話密鑰��,響應可以包括附加信息�����。例如�,響應可以是響應=MACk(“額外信息字符串” I I認證密鑰I I查詢)。
流加密
另一個特征提供了一種用于防護經加密的符號的安全的有效加密方法�。通過使用單獨的偽隨機地選擇的轉換表來對每個明文符號進行加密。該轉換表是基于偽隨機數(shù)和符號混洗算法在運行中高效地生成的�����,而非將符號的每種可能的排列都預先存儲為轉換表。 類似地����,接收設備可在運行中生成反轉換表,以便對接收到的經加密的符號進行解密��。
可以利用各種配置來實現(xiàn)該加密方法�。例如,電話安全設備可以將DTMF音調轉變成數(shù)字值��,通過對每個數(shù)字值使用偽隨機地選擇的轉換表來對數(shù)字值進行加密�。然后,可以以數(shù)字形式或者作為與經加密的數(shù)字值相關的DTMF音調向安全服務器(例如電話服務站) 傳輸經加密的數(shù)字值����。
因為DTMF音調由數(shù)字符號表示(或者與其相關),所以可以通過例如流加密來保護DTMF音調��。在各個實例中��,流加密可以使用諸如計數(shù)器模式的高級加密標準(AES)��、輸出反饋(OFB)或者密本反饋(CFB)模式之類的分組密碼所生成的密鑰流�。例如��,可以使用 CBC-MAC模式的分組密碼來實現(xiàn)MAC函數(shù)�。這可以是有利的����,如果例如安全設備具有在硬件中實現(xiàn)的AES的話�。
如果利用軟件實現(xiàn)這些函數(shù),那么可以優(yōu)選地使用專用流密碼(例如非線性 SOBER(NLS))0通過將待加密的數(shù)據用作密鑰或隨機數(shù)輸入并且然后生成輸出密鑰流�����,從而可以將流密碼用作MAC函數(shù)���,雖然這樣效率很低��。由于所生成的密鑰流的長度可以如所期望的那樣長��,因此�����,可以在單次呼叫中生成響應和會話密鑰兩者���。
常規(guī)的流加密通常如下進行(不管使用真實流密碼還是流化模式的分組密碼) 生成偽隨機數(shù)的密鑰流并且將它們與明文(即����,DTMF音調的數(shù)字表示)進行組合以形成經加密的輸出或密本�����。一般���,使用異或O(OR)運算來組合密鑰流和明文���,這是因為它是自反的。然而��,常規(guī)的啟用了 DTMF的電話具有10個按鍵或更多個按鍵�,每個按鍵具有唯一的音調。因此��,不能使用XOR運算來利用密鑰流對DTMF音調進行加密�。可以改為將與電話按鍵相關聯(lián)的DTMF音調轉變成(關聯(lián)到)不同的數(shù)字符號��,可以將所述數(shù)字符號添加到從密鑰流獲得的偽隨機數(shù)/符號中��,以便生成加密的符號和密本。但是知道特定數(shù)字的位置的活動攻擊者能夠通過從所傳輸?shù)拿鼙緶p去數(shù)來改變該數(shù)����。例如,攻擊者知道對于特定DTMF音調而言��,輸入為“1”但是輸出為“7”��,則攻擊者可以確定為該音調所生成的偽隨機數(shù)是“6”����, 并且然后可以正確地對其為該特定數(shù)字位置所選擇的任何字符進行加密�����。
組合合成器
一個特征提供了使用密鑰流來獲得或生成用于每個待加密的明文符號的偽隨機地選擇或生成的轉換表����。不是從密鑰流得到偽隨機數(shù)并且以相同的方式(例如,通過加上 mod (η))改變明文��,而是一個特征提供通過偽隨機地選擇多個轉換表中的一個來轉換輸入流中的每個明文符號����。轉換表可以提供一組數(shù)或符號的不同的可能排列。這里將其稱為組合合成器。
圖9示出了通過偽隨機地選擇用于每個待加密的符號的轉換表來保護明文符號的組合合成器的方框圖����。使用密碼生成器902來生成偽隨機數(shù)/符號的密鑰流Si 904。對于輸入流中的每個明文輸入符號Pi908����,使用偽隨機數(shù)的密鑰流904來根據多個可能的轉換表生成或者獲得不同的轉換表906。通過將明文輸入符號908轉換成偽隨機輸出�����,生成經加密的輸出符號Ci 910���。
這種轉換操作定義在密鑰流904的控制下的明文輸入符號908的排列����?����?梢詫⑥D換表906表示為η個元素的向量��,并且可以通過查找轉換表906的第ρ個元素來完成明文輸入符號908的轉換����。給定經加密的輸出符號Ci�,可以通過創(chuàng)建反排列表或者通過針對包含符號Ci的條目搜索表并且返回其索引作為ρ來完成反轉換����。
通常來說,對于η個明文符號的集合而言�����,存在η ����!(階乘)個可能的排列??梢詮娜窟@種排列的集合中隨機選擇排列��,并且將該排列作為轉換表906���,以便將明文輸入符號Pi908轉換成經加密的輸出符號Ci 910(還稱為密本)�����。對于輸入流中的每個明文符號而言�,選擇偽隨機地選擇的轉換表。然后�,見過加密輸出符號Ci 910并且知道其對應于特定明文符號的攻擊者依然不知道其它明文符號與對應的加密符號之間的任何對應關系。艮口�����, 攻擊者所能確定的全部信息是��,改變加密的符號將產生與他們所知道的明文符號不同的明文符號��,而不是它們應該是的其它明文符號�。因此偽隨機地選擇的轉換表不會泄漏明文輸入符號和經加密的輸出符號(密本)之間的關系,并且攻擊者不能利用任意單個明文符號的知識來進行密文符號轉換���。
在保護電話銀行的一個實例中�,將安全設備從電話接收的每個DTMF音調轉變成 (或關聯(lián)到)數(shù)字明文符號�����。然后通過(基于來自密鑰流的一個或多個偽隨機數(shù)獲得的) 轉換表來轉換該明文符號�����,以獲得加密符號����。然后(以數(shù)字形式或者作為對應于經加密的符號的DTMF音調)向安全服務器傳輸經加密的符號�,在安全服務器中通過反轉換表對經加密的符號進行解密�����?��?梢酝ㄟ^對在安全設備和用于生成相同密鑰流的安全服務器兩者上的密碼生成器進行同步來生成或獲得反轉換表�����。在一個實例中���,可以通過使用相同的種子 (例如,會話密鑰等等)來對密碼生成器進行同步�。
在一個實例中,可以預先生成多個轉換表�,并且/或者安全設備和/或安全服務器存儲該多個轉換表��。轉換表可以被預先生成并且被存儲��,而非在運行中生成新的轉換表(即輸入符號的排列)�。密鑰流904的偽隨機值/符號可被用來為每個將被加密的明文符號選擇一個預先生成的轉換表�����。預先生成的轉換表可以為η個明文符號的集合定義每個排列或排列的子集�����。
在另一個實例中���,使用密鑰流和偽隨機混洗符號來形成轉換表,從而實時生成轉換表�。注意這些技術方案是等效的,因為存在η �!個表,并且選擇這些表中的一個所需要的密鑰流的數(shù)量與通過混洗創(chuàng)建這種表所需要的數(shù)量相等�。
圖10示出了用于將明文符號轉換成加密符號的符號-符號轉換表1002的實例。 在該實例中�����,十六(16)個明文符號轉換成不同的加密符號�����。在該實例中�,示出了二進制的表示���,這僅僅是舉例說明可以使用4比特的加密符號來對16個明文符號進行加密。在另一個實例中��,如果要對更大量或更少量的明文符號進行加密����,則可以對每個符號使用不同數(shù)量的比特。例如��,對于至多二百五十六(256)個明文符號�����,可以從密鑰流中提取八(8)比特來生成每個加密符號����。
另一個特征提供了特定轉換表內的明文符號與加密符號之間的一一對應關系。 即�,在特定轉換表中沒有兩個明文符號轉換成相同的加密符號。這允許解密設備將加密符號精確地解密為它的原始明文符號���。
在解密設備����,可以生成符號-符號反轉換表�����,以逆轉加密設備的符號-符號轉換表并且從而對接收的經加密的符號進行解密�����。
圖11示出了如何使用不同的轉換表1104來對明文符號1102進行加密以獲得經加密的符號1106的一個實例�。對于每個明文符號Ρ0、PU Ρ2��、Ρ3........Pi��,使用不同的轉換表1104來獲得經加密的符號CO���、Cl����、C2�����、C3........Ci,每個轉換表1104具有不同的符號排列。
對于集合中少量的符號而言��,可以羅列出(例如��,預先生成)這樣的符號的全部排列���,并且使用索引從排列中選擇轉換表�。例如�����,對應具有十二(1 個可能符號的集合�,所生成的可能的排列的數(shù)量是12 !或者479001600���。為了充分地選擇排列�,三十二(3 比特的密鑰流足以選擇一個排列作為轉換表�,而沒有偏差。然而�,隨著集合中符號數(shù)量的增加, 該方法變得不夠用�����。例如,對于具有256個可能符號的集合而言���,所生成的可能排列的數(shù)量是256 !或者8. 5X105°6���,其將占用偽隨機密鑰流的超過1684個比特以選擇其中一個排列作為轉換表�����。
圖12示出了從針對η個符號的集合的多個可能排列中選擇轉換表的算法����,其中η 是正整數(shù)��。在該實例中����,可以使用密碼生成器,該密碼生成器提供在0到2k-l范圍內均勻分布的k比特長(例如�����,8比特�、32比特等等)的偽隨機密鑰流值。使用該密鑰流來獲得偽隨機數(shù)w 1202。因為η �!可能不能被2k等分,所以不能無偏差地直接使用偽隨機數(shù)W�����。因為這個原因���,將最大閾值Pmax定義為小于2k的η ��!的最大倍數(shù)��。如果偽隨機數(shù)w小于該最大閾值Pmax���,那么可以無偏差地使用偽隨機數(shù)W。否則���,如果偽隨機數(shù)w大于或者等于該最大閾值Pmax����,那么將它丟棄并且選擇新的偽隨機數(shù)w��,直到獲得小于最大閾值Pmax的偽隨機數(shù)w為止1204�����。
求偽隨機數(shù)w除以η!的余數(shù),使得w = (η ��! ) 1206����。因此在范圍0到η ���! 中獲得無偏差的偽隨機數(shù)w�,其可用于獲得排列(即���,轉換表)��。
不存儲預先產生的排列并且使用偽隨機數(shù)w來選擇一個這種排列��,而是一個特征提供一種通過混洗基本排列的符號來生成排列以生成轉換表��。利用符號集的全部值來初始化基本排列向量P�����,使得P=
1208�����。然后使用符號混洗算法1210���,以便使用偽隨機數(shù)w來混洗基本排列向量P中的符號����。
符號混洗算法1210的一個實例將計數(shù)器i初始化為n-1�,其中,η是集合中的符號的數(shù)量�。當計數(shù)器i>=0時,偽隨機數(shù)w = w/(i+l)����,變量(i+1)并且對排列向量P的值進行混洗,使得Pt[i] =Pt-1[j]并且Pt[j] =Pt-JiL注意在不脫離本發(fā)明的特征的情況下還可以使用其它符號混洗算法�。
在混洗了排列向量P之后,可以將它提供1212給使用它的任何應用���,例如���,作為轉換表來對輸入符號流進行加密。
圖13示出了另一種加密方案的方框圖�,在該加密方案中����,通過使用多個轉換表對單個明文符號進行加密來實現(xiàn)符號認證��。即���,通過轉換表A11304對明文輸入符號Pil302 進行加密以獲得第一加密輸出符號Ci’1310��,可以基于從第一密碼生成器1308獲得的第一密鑰流Si����,1306來生成和選擇轉換表A11304����。第一加密輸出符號Ci���,1310然后作為第二轉換表A21312的輸入���,可以基于從第二密碼生成器1316獲得的第二密鑰流Si 1314來生成和選擇第二轉換表A21312,第二轉換表A21312用于獲得第二加密輸出符號Ci 1318��。這樣���,可以使用冗余來認證第一加密輸出符號Ci’ 1310�。即,通過一起使用符號Ci’ 1310和Ci 1318��,符號Ci 1318對符號Ci�����,1310進行認證�����。因此�,例如,如果攻擊者成功地改變了符號 Ci�,1310,那么符號Ci 1318不會正確認證符號Ci ’ 1310����。
圖14示出了如何使用多個轉換表1404和1406對每個明文符號1402進行加密以獲得對應的加密符號對1408。應該注意�,可以偽隨機地選擇并且/或者生成轉換表1404和 1406,以將每個明文符號Pi加密成符號對Ci ’ /Ci���。
圖15示出了如何使用兩個轉換表來將明文符號Pn轉換或者加密成一對符號Cn’ 和Cn的實例�����。例如��,對于第一明文符號Pn= ‘5’�����,第一轉換表A11502提供第一輸出符號 Cn' = 8(S卩��,‘5’轉換成‘8’)�����。第一輸出符號‘8’然后可以作為第二轉換表A21504的輸入以獲得第二輸出符號Cn = 7(即����,‘8’轉換成‘7’ )�。因為第二輸出符號Cn是基于第一輸出符號Cn’生成的,所以冗余符號Cn和Cn’可以用于認證����。如果在傳輸期間攻擊者改變了任意一個符號或者兩個符號,那么認證失敗���。例如��,如果攻擊者將Cn’從‘8’修改為‘4’����, 那么接收符號Cn’和Cn = ‘47’的接收方會發(fā)現(xiàn)Cn = ‘7’意味著Cn,= ‘8’而不是‘4’����。
第二明文符號P(n+1)可以完成不同的轉換表,即使第一明文符號和第二明文符號相同時也是如此����。例如,對于第二明文符號P(n+1) = ‘5’����,第一轉換表B11506提供第三輸出符號C(n+1),= ‘*���,(即����,‘5,轉換成‘*����,)。第三輸出符號C(n+1)�����,= ‘*�,然后可以作為第二轉換表B21508的輸入以獲得第四輸出符號C(n+1) =‘1’(即,‘*’轉換成‘ 1’)��。 如前所述�����,符號對C(n+1)’和C(n+1)的冗余使用可以作為一種認證形式���。
圖16示出了根據一個實例來執(zhí)行明文加密的方法�。獲得在η個符號的集合中定義的多個輸入符號1602��。從多個定義不同符號-符號排列的轉換表中獲得用于每個待加密的輸入符號的��、偽隨機地選擇的轉換表1604�。使用用于每個輸入符號的對應轉換表,將輸入符號轉換成對應的輸出符號����,以便逐個地對每個輸入符號加密1606。然后可以向解密設備傳輸輸出符號1608�����。
在該方法的一個實例中��,獲得第一明文符號����,其中第一明文符號可以是集合中的η個符號中的一個。獲得第一轉換表����,該第一轉換表將η個符號轉換成η個符號的不同的排列??梢酝ㄟ^使用偽隨機數(shù)混洗η個符號來偽隨機地生成第一轉換表。然后使用第一轉換表將第一明文符號轉換成第一輸出符號�。
可以獲得第二轉換表,該第二轉換表將η個符號轉換成η個符號的與第一轉換表不同的排列����。使用第二轉換表將第一輸出符號轉換成第二輸出符號。然后基于第一和/或第二輸出符號傳輸經加密的符號。
圖17示出了如何通過使用一個或多個反轉換表來對經加密的符號Ci進行解密以獲得單個明文符號的方框圖�。即,可以通過第一反轉換表Α11704對加密輸入符號Ci 1702 進行解密�,以獲得第一解密輸出符號Ci’ 1710,可以基于從第一密碼生成器1708獲得的第一密鑰流Si���,1706來生成或選擇第一反轉換表Α11704���。第一解密輸出符號Ci,1710然后作為第二反轉換表A21712的輸入��,可以基于從第二密碼生成器1716獲得的第二密鑰流 Si 1714來生成或選擇第二反轉換表A21712����,第二反轉換表A21712用于獲得明文輸出符號 Pil8。
在可替代的配置中�,其中,例如Ci = &�,7),可以按照與對符號1和7的加密順序相逆的順序對加密符號χ和y進行解密以獲得明文輸出符號Pi���。
圖18示出了根據一個實例來執(zhí)行明文解密的方法���。獲得η個符號的集合中定義的多個(加密的)輸入符號1802����。從定義不同的符號-符號排列的多個反轉換表中獲得用于每個待解密的輸入符號的��、偽隨機地選擇的反轉換表1804���。使用用于每個輸入符號的對應反轉換表來將輸入符號轉換成對應的輸出符號,以便逐個地對每個輸入符號進行解密 1806�����。
在該方法的一個實例中�����,獲得第一加密符號(輸入符號)����,其中第一加密符號是集合中的η個符號中的一個。還獲得第一反轉換表��,該第一反轉換表將η個符號轉換成η個符號的不同的排列�����。可以通過使用偽隨機數(shù)混洗η個符號來偽隨機地生成第一反轉換表����。 使用第一反轉換表將第一加密符號轉換成第一輸出符號。獲得第二反轉換表��,該第二反轉換表將η個符號轉換成η個符號的與第一轉換表不同的排列�����。使用第二反轉換表將第一輸出符號轉換成第二輸出符號�����。然后基于第一和/或第二輸出符號來獲得明文符號�����。
圖19示出了根據一個實例的加密模塊的方框圖����。加密模塊1902可以包括處理電路1904,其被配置為向密鑰流生成器1906提供種子�����。密鑰流生成器1906生成被發(fā)送到處理電路1904的偽隨機數(shù)或符號的密鑰流。耦合到處理電路1904的輸入接口 1908可以接收明文符號流����。為了對明文符號流進行加密��,處理電路1904可以被配置為使用從密鑰流獲得的偽隨機數(shù)來從轉換表生成器1910獲得轉換表���。轉換表生成器1910可以被配置為使用偽隨機數(shù)來(例如)以偽隨機的��、無偏差的方式混洗并且/或者組合基本表的符號����,以將第一明文符號轉換成加密的符號流中的第一加密符號����。然后可以通過耦合到處理電路1904 的輸出接口 1912傳輸加密的符號流。對于明文符號流中的每個明文符號���,可以生成不同的轉換表����,并且可以使用不同的轉換表來轉換該符號�����。
圖20示出了根據一個實例的解密模塊的方框圖。解密模塊2002可以包括處理電路2004�,其被配置為向密鑰流生成器2006提供種子。密鑰流生成器2006生成被發(fā)送到處理電路2004的偽隨機數(shù)或符號的密鑰流���。耦合到處理電路2004的輸入接口 2008可以接收加密的符號流�����。為了對加密的符號流進行解密�����,處理電路2004可以被配置為使用從密鑰流獲得的偽隨機數(shù)來從反轉換表生成器2010獲得轉換表��。反轉換表生成器2010可以被配置為使用偽隨機數(shù)來(例如)以偽隨機的����、無偏差的方式混洗并且/或者組合基本表的符號����, 以提供轉換表。處理電路2004然后使用反轉換表�,來將第一加密符號轉換成明文符號流中的第一明文符號�?���?梢酝ㄟ^耦合到處理電路2004的輸出接口 2012來傳輸明文符號流。
為了使加密模塊1902和解密模塊2002分別正確地對符號進行加密和解密���,它們可以具有相同的密鑰流生成器并且具有互補的轉換表生成器�����。為了對密鑰流生成器1906 和2006進行同步,可以為加密模塊與解密模塊之間的特定通信會話建立共用種子(例如����, 通過安全認證方案)。例如��,可以將會話密鑰作為用于密鑰流生成器1906和2006的種子���。
雖然本文描述的一些實例涉及DTMF音調的加密�����,但是本文所述的加密方法可以用于許多其它類型的通信系統(tǒng)以保護所傳輸?shù)男畔ⅰ?br>
可以將圖1-18所示的一個或多個組件����、步驟和/或函數(shù)重新排列或組合成單個組件、步驟或函數(shù)或分散到多個組件��、步驟或函數(shù)中而不會脫離本發(fā)明的范圍�����。在不脫離本發(fā)明的情況下還可以添加附加的元件�、組件、步驟和/或函數(shù)�����。圖1���、2�、3�、5、7���、9�、13、17��、19和 /或20中所示的裝置��、設備和/或組件可以被配置為執(zhí)行圖2����、4、6�����、8�、10、11���、12、14���、15���、16 和/或18中所述的一個或多個方法、特征或步驟�����。
本領域技術人員將進一步理解,可以將本文結合公開的實例描述的各種示例性邏輯塊�����、模塊��、電路和算法步驟實現(xiàn)為電子硬件�、計算機軟件或者兩者的組合。為了清楚地使出硬件和軟件的這種可互換性����,上文通過功能描述了各種示例性的組件、塊��、模塊����、電路和方法。將該功能實現(xiàn)為硬件還是軟件取決于特定的應用和強加在整個系統(tǒng)上的設計限制��。
應該注意�����,前述的配置僅僅是實例,而不要將前述的配置理解成是要限制本發(fā)明�����。 這些實例的描述意圖是說明性的���,而不是要限制權利要求的范圍�。同樣��,本發(fā)明的教導可以容易地應用于其它類型的裝置����,并且許多替換、修改和變形對于本領域技術人員而言是顯而易見的�。19
權利要求
1.一種運行在移動通信設備上的方法,包括 向電話服務站發(fā)起呼叫���;從所述電話服務站接收偽隨機的認證查詢;向所述電話服務站發(fā)送認證響應���,其中所述認證響應是基于所述偽隨機的認證查詢以及由所述移動通信設備和所述電話服務站二者預先設置的認證密鑰��; 向所述電話服務站請求敏感信息�;以及如果所述電話服務站接受所述認證響應,則從所述電話服務站接收所請求的敏感信肩���、ο
2.如權利要求1所述的方法����,還包括向所述電話服務站發(fā)送用戶標識符�����,其中所述用戶標識符還用于認證所述移動通信設備����。
3.如權利要求1所述的方法,其中����,所述移動通信設備是移動電話并且所述電話服務站與金融機構相關。
4.如權利要求1所述的方法���,還包括基于所述偽隨機的認證查詢和所述認證響應來生成會話密鑰��;以及通過使用所述會話密鑰對所述敏感信息進行解密�。
5.一種移動通信設備�,包括 用于向電話服務站發(fā)起呼叫的模塊�����;用于從所述電話服務站接收偽隨機的認證查詢的模塊�;用于向所述電話服務站發(fā)送認證響應的模塊�,其中所述認證響應是基于所述偽隨機的認證查詢以及由所述移動通信設備和所述電話服務站二者預先設置的認證密鑰; 用于向所述電話服務站請求敏感信息的模塊�;以及用于如果所述電話服務站接受所述認證響應則從所述電話服務站接收所請求的敏感信息的模塊。
6.如權利要求5所述的設備����,還包括用于向所述電話服務站發(fā)送用戶標識符的模塊,其中所述用戶標識符還用于認證所述移動通信設備�����。
7.如權利要求5所述的設備���,還包括用于基于所述偽隨機的認證查詢和所述認證響應來生成會話密鑰的模塊����;以及用于通過使用所述會話密鑰對所述敏感信息進行解密的模塊����。
8.一種移動通信設備,包括通信模塊����,用于在無線通信網絡上通信;耦合到所述通信模塊的處理電路�,所述處理電路被配置為向電話服務站發(fā)起呼叫;從所述電話服務站接收偽隨機的認證查詢��;向所述電話服務站發(fā)送認證響應����,其中所述認證響應是基于所述偽隨機的認證查詢以及由所述移動通信設備和所述電話服務站二者預先設置的認證密鑰; 向所述電話服務站請求敏感信息���;以及如果所述電話服務站接受所述認證響應����,則從所述電話服務站接收所請求的敏感信
9.如權利要求8所述的設備�,其中所述處理電路還被配置為 基于所述偽隨機的認證查詢和所述認證響應來生成會話密鑰;以及使用所述會話密鑰對所述敏感信息進行解密�。
全文摘要
本發(fā)明提供了一種小型安全設備,可以將其串聯(lián)插入到電話線中��,以加密來自電話的雙音多頻(DTMF)音調�,從而防止敏感信息的未經授權的公開���。接收設備對經加密的DTMF音調進行解密,以接收由電話所發(fā)送的原始信息����。該安全設備充當具有電話服務安全服務器的雙因子認證方案中的第二因子,其中����,該電話服務安全服務器用于對安全設備進行認證。
文檔編號H04M3/16GK102572122SQ201210023118
公開日2012年7月11日 申請日期2007年12月12日 優(yōu)先權日2006年12月15日
發(fā)明者A·甘特曼, G·G·羅斯, J·W·內倫貝格二世, J-H·崔 申請人:高通股份有限公司