CN101179582A - 利用无线信道在移动设备组成员之间安全传送数据的方法 - Google Patents

Abstract

本发明涉及一种利用无线信道在移动设备组成员之间安全传送数据的方法。所述成员包括组长。各成员均与一物理令牌相关联。各成员和所述相关联的令牌都存储有绑定密钥。各成员还存储有标识。所述组长存储会话密钥。各令牌均生成成员密钥，利用所述绑定密钥将该成员密钥加密，并且将其发送至所述成员，在所述成员处对所述绑定密钥进行解密并且进行存储。将所述会话密钥安全地分发给各成员。将各成员密钥安全地传递给所述组长。接着，可以利用一特定成员的相关联的所述成员密钥和会话密钥来加密要在所述组长与该特定成员之间传送的数据。

Description

利用无线信道在移动设备组成员之间安全传送数据的方法

技术领域

本发明总体上涉及在移动设备之间传送数据，更具体地说，涉及安全地传送数据。

背景技术

移动计算和通信设备已经增加了用于传送数据、执行商业交易以及移动计算的需求。移动设备容易丢失或被盗，致使所存储的数据处于风险中。无线通信会受到侦听。

可以利用诸如密码、生物特征以及令牌的认证机制来控制对存储在移动设备上的数据的存取。对于密码认证来说，用户输入姓名和密码来存取数据。然而，在用户认证之后，该数据易受未经授权的存取的攻击。对于生物特征认证来说，用户提供用于进行认证的诸如指纹的生物特征。然而，生物特征认证机制是复杂的并且趋于具有高的误否定率。

在原案申请中详细说明了使得能够进行用户认证的令牌。

美国已公开的申请2003/0233538描述了一种在移动自组织(ad hoc)网络中的子网节点之间提供安全合作组通信的通信系统。该系统使用具有基于拓扑的反向路径前向网络层协议的网络的成员节点之间的安全虚拟通信信道。

美国专利5,970,144描述了一种用于使得敏感认证信息能够处于认证中心(AC)的控制之下并且仅向AC发送非敏感认证信息的系统和方法。

发明内容

本发明的实施方式提供了一种用于保护利用无线信道在移动设备组的多个成员之间传送的数据的系统和方法。每一个移动设备都和一物理令牌相关联。如果该令牌没有处于该移动设备的通信范围内，该移动设备就不能被操作。无线通信的范围相对较小，例如，几米或以下。

所述方法涉及三个操作阶段：用户认证、密钥分发以及数据传送。所述认证阶段涉及基于令牌的认证，以使通过认证的用户能够操作移动设备。密钥分发阶段涉及在所述多个成员移动设备之间分发密钥。数据传送阶段涉及在组参与者中间实际共享安全数据。利用所分发的密钥加密所述数据。可以将短距无线通信用于所述认证、分发以及数据传送阶段。

附图说明

图1是根据本发明一实施方式的成员移动设备和相关联的物理令牌的框图；

图2是根据本发明一实施方式的包括组长移动设备的成员移动设备组和相关联的令牌的框图；

图3是用于部分地利用可拆装存储器在图2的成员移动设备之间安全地传送数据的方法的框图；

图4是用于部分地利用图像在图2的成员移动设备之间安全地传送数据的方法的框图；以及

图5是用于部分地利用无线信道在图2的成员移动设备之间安全地传送数据的方法的框图。

具体实施方式

图1示出了移动设备组的一个成员110。该移动设备与物理令牌130相关联。该移动设备可以是PDA、膝上型电脑、摄像机、可拆装存储器、便携式音乐或视频播放器、移动电话等。该移动设备和令牌130可以经由无线信道140彼此通信。该移动设备还可以包括显示器界面331和摄像机界面332。

令牌130存储有第一密钥k₁ 101和绑定密钥k_b 103。移动设备存储有第二密钥k₂102和绑定密钥k_b 103。这些密钥可以存储在设备和令牌的存储器中。在一个实施方式中，移动设备还可以包括可拆装存储器，例如，存储器卡105。

在2005年12月22日由Cukier等人提交的相关美国专利申请11/317,136，“Token-EnabledAuthentication for Securing Mobile Devices”中描述了使用密钥k₁、k₂以及k_b的用户认证阶段，其内容通过引用并入于此。

图2示出了移动设备110的组200的成员。各成员都与令牌130中的一个相关联。将组200中的一个成员110′指定为组长。

希望在组会话期间在移动设备组的成员之间安全地传送数据。因此，在密钥分发阶段，需要在成员之间分发密钥。

图3-5示出了根据本发明的实施方式的密钥分发。

物理密钥分发

各成员110均具有一独特标识ID_N 301。组会话密钥k_ses302由组长110′存储。

各组员的各令牌均生成一成员密钥k_mem 303，该令牌可以利用一些随机生成处理来生成这个密钥。利用相关联的绑定密钥k_b 103将该成员密钥加密(E)310，并且利用无线信道140传递至移动设备。成员移动设备解密并且存储该成员密钥303。在一个实施方式中，还将会话密钥和成员密钥存储在可拆装存储器105中。

将可拆装存储器105物理地传递至各成员，并且各成员读取会话密钥k_ses，并且将其ID和成员密钥k_mem存储在该卡上。将该卡传递回至组长。组长读取这些ID和成员密钥并将这些ID和成员密钥以本地方式存储在存储器中。

这时，组长可以通过利用根据E^kmem{data}的合适成员密钥加密该数据，来与任何成员设备通过无线信道安全地传送(320)数据。成员可以经由组长彼此通信，或者成员可以在任何时间成为组长。在会话结束时，可以擦除会话密钥和成员密钥。

可视密钥分发

代替在存储器卡上物理地存储这些密钥和ID，成员设备可以如图4所示地在显示器界面331上显示这些ID和密钥。例如可以将该显示编码为条形码。摄像机界面332可以由组长使用，以获取成员显示器的图像并且恢复这些ID和密钥。组长接着可以经由无线界面向各成员分发利用成员密钥加密的会话密钥。所述成员利用他们的成员密钥解密并存储该会话密钥。接着，所述成员可以如上所述地安全地传送(320)数据。计划用于所有成员的数据可以利用会话密钥k_ses而加密，而计划用于单个成员的数据可以利用恰当的成员密钥k_mem而加密。接着，可以如上所述地进行安全通信。

无线密钥分发

在如图5所示的该实施方式中，各移动设备均具有用于通信的例如电话号码或一些其它网络地址的唯一地址。对于组长来说所述成员的地址是已知的。该地址将用作地址密钥k_address。

如上所述地生成会话密钥和成员密钥。想要在会话期间参与安全共享数据的各组员利用根据E^kaddress{k_mem}的地址密钥k_address来加密其成员密钥k_mem。利用无线信道140将加密的地址和成员ID安全地传送(510)至组长。

组长移动设备解密并存储各成员的成员密钥。组长利用各成员密钥来加密会话密钥，并且利用无线信道140向所有参与成员分发(520)该会话密钥。

所述成员利用他们的成员密钥来解密并存储该会话密钥。接着，所述成员可以如上所述地安全地传送(320)数据。计划用于所有成员的数据可以利用会话密钥k_ses而加密，而计划用于单个成员的数据可以利用恰当的成员密钥k_mem而加密。

在会话结束时擦除所有密钥。

尽管已经通过优选实施方式的实施例对本发明进行了描述，但应当明白，在本发明的精神和范围内，可以对本发明进行各种其他改变和改进。因此，所附权利要求的目的是覆盖落入本发明的真实精神和范围内的所有这种改变和改进。

Claims (7)

1.一种用于利用无线信道在移动设备组的多个成员之间安全地传送数据的方法，其中，所述多个成员包括组长，其中各成员均与一物理令牌相关联，所述物理令牌能够经由所述无线信道与所述成员进行通信，所述方法包括以下步骤：

在各所述成员和所述相关联的令牌中存储仅对于所述成员和所述相关联的令牌已知的绑定密钥；

在各所述成员中存储与所述成员相关联的标识；

在所述组长中存储会话密钥；

各所述令牌生成与所述成员相关联的成员密钥；

利用存储在所述令牌中的所述绑定密钥来加密所述成员密钥；

利用所述无线信道从所述相关联的令牌向所述成员传送所加密的成员密钥；

利用所述绑定密钥来解密所述相关联的成员中的经加密的所述成员密钥，并存储该成员密钥；

向各所述成员安全地分发所述会话密钥；

向所述组长安全地传递各成员密钥；以及

利用一特定成员的所关联的成员密钥来加密要在所述组长与所述特定成员之间传送的数据。

2.根据权利要求1所述的方法，其中，所述分发所述会话密钥的步骤和所述传递所述成员密钥的步骤是利用存储有所述会话密钥和所述成员密钥的可拆装存储卡来执行的。

3.根权利要求1所述的方法，其中，所述分发所述会话密钥的步骤和所述传递所述成员密钥的步骤是利用所述会话密钥的图像和所述成员密钥的图像来执行的。

4.根权利要求1所述的方法，其中，所述分发所述会话密钥的步骤和所述传递所述成员密钥的步骤是利用所述无线信道来执行的。

5.根据权利要求3所述的方法，其中，各所述成员均包括用于处理所述图像的显示器界面和摄像机界面。

6.根据权利要求5所述的方法，其中，所述分发所述会话密钥的步骤和所述传递所述成员密钥的步骤是利用与所述成员相关联的地址来执行的，所述地址用于加密所述会话密钥和所述成员密钥。

7.根据权利要求1所述的方法，所述方法还包括以下步骤：

利用所述会话密钥来加密要在所述组长与所有成员之间传送的数据。

Images