[发明专利]无线通信装置和服务器之间数据的安全交易系统和方法

说明书

技术领域

本申请涉及无线通信领域。具体地，此申请涉及通过使用基于ECC(椭圆曲线密码学)和SKE(对称密钥加密)机制的轻量级可扩展认证协议(EAP)在至少一个无线通信装置和服务器之间安全交易数据的系统和方法。

背景技术

在移动和无线通信中，认证方法通常用来获得网络接入。提供可接入性的(移动或者无线)通信服务器必须具有一组用以验证用户的身份的进程和协议。需要一种标准方式来验证用户的注册、监控用户的网络使用和用户帐单。目前存在针对认证、授权和计费(AAA)目的的能够满足上述准则的标准和协议。但这些标准和协议中有一些是不安全的，其性能不能满足3G移动通信的要求。

不过，当前的移动和无线认证机制采用证书的使用。授权协议必须支持“收费证书”的一些概念。这些重量级规格的证书影响移动应用的性能。对于由许多主要是移动银行业中的机构设置的保守标准，要求有帮助通过无线介质确保移动应用的最佳性能的轻量级协议。

而且，移动和无线装置，如智能电话、PDA、蜂窝电话和远程控制系统，在数字环境中扮演越来越重要的角色。移动和无线装置的普遍使用带来新的安全性和保密性风险，并且随着移动装置的广泛使用，用户总是会留下他们的身份和交易的痕迹，有时甚至只是随身在他们的口袋中携带移动装置也会如此。只要其它一些可链接信息与消息关联，隐藏身份信息便无关紧要，所以提供真正的保密性是困难的，因此，轻量级协议的使用将有助于为大多数移动和无线应用提供有效解决方案。

涉及提供用于至少一个无线通信装置和服务器之间数据的安全交易的系统和方法的一些发明有：

由Leu等人提交的美国专利公布20090180612公开了一种采用ECC的认证方法。它可应用于具有一个或多个头端系统、至少一个发射器和至少一个移动配件的移动广播TV系统。该认证方法包括同时或在短时期内到达头端系统的来自移动配件的至少一个用于认证的请求消息；通过ECC操控每个广播认证消息；通过ECC和成对操作来操控每个服务请求消息；通过ECC和成对操作来执行头端系统和移动配件之间的互相认证；并将一组认证消息广播到同时或在短时期内到达头端系统的针对相同服务的多个请求的所有移动配件。

由Vanstone等人提交的美国专利7243232公开了一种密钥建立协议，其包括生成会话密钥和公用信息的密码函数的值，典型地是哈希值。该值在通信方之间连同生成会话密钥所需的信息一起转发。假如会话密钥未被损坏，则密码函数的值在每个通信方处是相同的。在不访问会话密钥的情况下，密码函数的值不会被损坏或修改。

由Jung等人提交的美国专利7716482公开了一种用在基于ID的密码系统中的会议会话密钥分配方法，包括选择两个不同的临时密钥、生成消息、并使用会话发起方的临时密钥生成会话密钥生成变量。只有有效的参与方接收会话密钥生成变量。每一方根据会话密钥生成变量确定会话共享密钥。

由Van C.Van提交的美国专利6658476公开了一种在标准请求-响应协议、例如超文本传输协议(HTTP)的背景下的客户端-服务器协议支持列表。在一个实施例中，一种方法包括根据预定的传输协议接收请求。响应于接收该请求，所述方法根据预定的传输协议、以服务器优先权的顺序发送所支持的客户端-服务器协议列表。在一个实施例中，该请求是HTTP下的OPTIONS请求。在一个实施例中，该列表不是服务器所支持的协议的完整列表。

由Machani等人提交的美国专利公布20100031051公开了一种认证和加密客户端-服务器通信的方法，包括步骤：a)根据密码令牌生成第一一次性密码(OTP1)和第二一次性密码(OTP2)；b)基于OTP2生成加密密钥(K_ENC)和MAC密钥(K_MAC)；c)使用K_ENC和K_MAC准备和保护客户端数据；d)将请求消息从客户端发送到服务器，该请求消息包含受保护的客户端数据、密码令牌标识符(TID)和OTP1；e)在服务器上验证OTP1，并且在验证成功时，在服务器上生成OTP2；f)在服务器上由OTP2导出K_ENC和K_MAC；g)处理请求消息并生成结果数据；h)使用K_ENC加密结果数据，并使用K_MAC创建摘要；i)将加密的结果数据发送给客户端；和j)在客户端使用K_ENC解密结果数据，并使用K_MAC验证结果数据的可靠性。