專利名稱:通信系統(tǒng)中的隱私保護(hù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般來(lái)說(shuō)涉及通信,且更特定來(lái)說(shuō)涉及在通信系統(tǒng)中保護(hù)用戶的隱私。
背景技術(shù):
隨著現(xiàn)代裝置能夠與任意應(yīng)用服務(wù)器通信,需要驗(yàn)證并保密這類通信。在非對(duì)稱 或公開迷藥系統(tǒng)中,裝置(或"用戶")可向應(yīng)用服務(wù)器(或"應(yīng)用程序")提供公 開密鑰,同時(shí)保持獨(dú)立私有密鑰機(jī)密。在共享或?qū)ΨQ密鑰系統(tǒng)中,用戶可使用用戶識(shí) 別符引導(dǎo)與應(yīng)用程序通信,由于所述用戶識(shí)別符可不揭示所述用戶實(shí)際是誰(shuí)故所述用
戶識(shí)別符可以是"匿名"。當(dāng)接收這類用戶識(shí)別符時(shí),所述應(yīng)用程序可然后獲得連接 到所述用戶識(shí)別符的密鑰以進(jìn)行與所述用戶的加密通信。所述密鑰可以是所述應(yīng)用程 序先前已知的密鑰,或其可從密鑰服務(wù)器(例如,用戶及應(yīng)用程序兩者均信任的第三 方)取得。
在所述系統(tǒng)中存在其中可泄密用戶隱私的某些途徑,甚至當(dāng)使用"匿名"用戶識(shí) 別符時(shí)。舉例來(lái)說(shuō),如果用戶在多次會(huì)話中與應(yīng)用程序交換相同用戶識(shí)別符,則所述 應(yīng)用程序可通過(guò)將用戶會(huì)話彼此連接推斷關(guān)于所述用戶的私有信息。這被稱作"連接 能力攻擊"。舉例來(lái)說(shuō),在無(wú)線網(wǎng)絡(luò)中,使用一個(gè)識(shí)別符接入數(shù)個(gè)基站可導(dǎo)致跨網(wǎng)絡(luò) 跟蹤用戶?;蛘撸绻脩羰褂孟嗤脩糇R(shí)別符接入數(shù)個(gè)不同應(yīng)用程序,則第三方可 通過(guò)被動(dòng)地竊聽?wèi)?yīng)用程序與密鑰服務(wù)器之間的用戶識(shí)別符的通信而探知用戶已接入哪 些應(yīng)用程序及所述用戶何時(shí)已接入它們。這潛在地揭示關(guān)于用戶的參數(shù)選擇的私有信 息。第三方可通過(guò)直接地詢問(wèn)所接入的應(yīng)用程序而獲得相同信息。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)方面提供一種用于保護(hù)用戶隱私的方法,其包含基于密鑰及包含 會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生與用戶相關(guān)聯(lián)的導(dǎo)出識(shí)別符;及將所述導(dǎo)出識(shí)別符發(fā)送
到應(yīng)用程序。
本發(fā)明的另一個(gè)方面提供一種用于在具有密鑰服務(wù)器的系統(tǒng)中于通信期間保護(hù) 用戶隱私的方法,所述方法包含從用戶接收由密鑰及包含會(huì)話變量的至少一個(gè)參數(shù) 產(chǎn)生的導(dǎo)出識(shí)別符;將所述導(dǎo)出識(shí)別符傳輸?shù)剿雒荑€服務(wù)器;及從所述密鑰服務(wù)器 接收與所述用戶相關(guān)聯(lián)的信息。
本發(fā)明的再一個(gè)方面提供一種用于保護(hù)用戶隱私的方法,其包含從用戶接收由 密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出密鑰識(shí)別符;及從所述導(dǎo)出密鑰識(shí)別 符識(shí)別所述密鑰。
本發(fā)明的再一個(gè)方面提供一種用于在具有密鑰服務(wù)器的系統(tǒng)中于通信期間保護(hù) 用戶隱私的方法,所述方法包含從請(qǐng)求應(yīng)用程序接收由密鑰及包含會(huì)話變量的至少 一個(gè)參數(shù)產(chǎn)生的導(dǎo)出識(shí)別符;及從所述導(dǎo)出識(shí)別符識(shí)別所述用戶。
本發(fā)明的再一個(gè)方面提供一種用于保護(hù)用戶隱私的設(shè)備,其包含導(dǎo)出識(shí)別符產(chǎn) 生器,其用于基于密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生與用戶相關(guān)聯(lián)的導(dǎo)出識(shí)別
符;傳輸器,其用戶將所述導(dǎo)出識(shí)別符發(fā)送到應(yīng)用程序。
本發(fā)明的再一個(gè)方面提供一種用于在具有密鑰服務(wù)器的系統(tǒng)中于通信期間保護(hù)
用戶隱私的設(shè)備,所述設(shè)備包含接收器,其用于從用戶接收由密鑰及包含會(huì)話變量 的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出識(shí)別符;及傳輸器,其用戶將所述導(dǎo)出用戶識(shí)別符傳輸?shù)?br>
所述密鑰服務(wù)器。
本發(fā)明的再一個(gè)方面提供一種用于保護(hù)用戶隱私的設(shè)備,其包含接收器,其用 于從用戶接收由密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出密鑰識(shí)別符;處理器, 其用于從所述導(dǎo)出密鑰識(shí)別符識(shí)別所述密鑰。
本發(fā)明的再一個(gè)方面提供一種用于在具有密鑰服務(wù)器的系統(tǒng)中于通信期間保護(hù) 用戶隱私的設(shè)備,所述設(shè)備包含接收器,其用于從請(qǐng)求應(yīng)用程序接收由密鑰及包含 會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出識(shí)別符;及處理器,其用于從所述導(dǎo)出識(shí)別符識(shí) 別所述用戶。
本發(fā)明的再一個(gè)方面提供一種用于在與應(yīng)用程序的通信期間保護(hù)用戶隱私的設(shè) 備,所述設(shè)備包含用于產(chǎn)生導(dǎo)出識(shí)別符的裝置;用于將所述導(dǎo)出識(shí)別符發(fā)送到應(yīng)用 程序的裝置。
本發(fā)明的再一個(gè)方面提供一種用于在具有密鑰服務(wù)器的系統(tǒng)中于通信期間保護(hù) 用戶隱私的設(shè)備,所述設(shè)備包含接收器,其用于從請(qǐng)求應(yīng)用程序接收由密鑰及包含 會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出識(shí)別符;用于從所述導(dǎo)出識(shí)別符識(shí)別所述用戶的 裝置;及傳輸器,其用于將與所述用戶相關(guān)聯(lián)的信息傳輸?shù)剿稣?qǐng)求應(yīng)用程序。
圖1顯示本發(fā)明的一個(gè)實(shí)施例,其中密鑰服務(wù)器用于促進(jìn)用戶與應(yīng)用程序之間的
加密通信。
圖2圖解說(shuō)明過(guò)程或方法的一個(gè)實(shí)施例,其中用戶可根據(jù)圖1中所示的實(shí)施例建 立與應(yīng)用程序的保密通信。
圖3顯示過(guò)程或方法的一個(gè)實(shí)施例,其中用戶可在不使用密鑰服務(wù)器的情況下保
密地與應(yīng)用程序通信。
具體實(shí)施例方式
為保護(hù)用戶隱私,需要提供用戶與應(yīng)用程序之間的保密通信,而不向所述應(yīng)用程 序或向竊聽所述通信的第三方揭示所述用戶的實(shí)際識(shí)別符,或以其他方式允許所述應(yīng) 用程序確定源自相同用戶的不同會(huì)話。本文所揭示的發(fā)明解決這一需要。
現(xiàn)參考圖l,其顯示通信系統(tǒng)100的一個(gè)實(shí)施例,其中密鑰服務(wù)器用于促進(jìn)用戶 與應(yīng)用程序之間的加密通信。
通信系統(tǒng)100可以是(例如)在諸如WCDMA (寬帶碼分多址)、cdma2000、或 IP (因特網(wǎng)協(xié)議)標(biāo)準(zhǔn)或任一其他合適的標(biāo)準(zhǔn)或協(xié)議等通信標(biāo)準(zhǔn)及/或協(xié)議下操作的任 一語(yǔ)音、數(shù)據(jù)或多媒體系統(tǒng)??蓪⑺鰧?shí)施例用作(例如)如各種通信標(biāo)準(zhǔn)中所規(guī)定 的通用引導(dǎo)體系結(jié)構(gòu)的增強(qiáng)。(參閱,例如"通用驗(yàn)證體系結(jié)構(gòu)(GAA):通用引導(dǎo) {本系結(jié)豐勾 (Generic Authentication Architecture (GAA): Generic bootstrapping architecture)"3GPPTS 33.220及"通用引導(dǎo)體系結(jié)構(gòu)(GBA)框架(Generic Bootstr叩ping Architecture (GBA) Framework) " 3GPP2 S.S0109-0第一版)
如圖1中所圖解說(shuō)明,用戶114 (也稱作用戶設(shè)備)可接入系統(tǒng)100中的應(yīng)用程 序116。應(yīng)用程序116可以是所述網(wǎng)絡(luò)中服務(wù)特定應(yīng)用(例如,VoIP (基于因特網(wǎng)協(xié) 議的語(yǔ)音傳輸))的專用服務(wù)器或網(wǎng)絡(luò)元件自身。應(yīng)用程序116還可以是所述網(wǎng)絡(luò)上 的服務(wù)器或其他裝置內(nèi)所存儲(chǔ)的軟件應(yīng)用程序。在一個(gè)實(shí)施例(未顯示)中,應(yīng)用程 序116可駐留于與密鑰服務(wù)器126相同的物理裝置上。每一應(yīng)用程序可具有其獨(dú)有的 專用傳輸器/接收器電路(未顯示)以與用戶114及/或密鑰服務(wù)器126通信,或數(shù)個(gè)應(yīng) 用程序可共享共用傳輸器/接收器電路。應(yīng)注意,應(yīng)用程序可包括數(shù)個(gè)物理實(shí)體,例如 所述應(yīng)用程序可以是包含若干基站的整個(gè)移動(dòng)網(wǎng)絡(luò)。
在一個(gè)實(shí)施例中,用戶114可在其存儲(chǔ)器中預(yù)存儲(chǔ)密鑰102。密鑰102及其存儲(chǔ) 于用戶114中的事實(shí)兩者均為密鑰服務(wù)器126所知。密鑰102可以是只有用戶114才 有,或由包括用戶114的一組用戶擁有??捎谰玫鼗騼H在特定時(shí)間周期期間使用密鑰 102。在一個(gè)實(shí)施例中,密鑰102僅為經(jīng)授權(quán)方(例如,密鑰服務(wù)器126及用戶114) 所知。
在一個(gè)實(shí)施例中,用戶114及密鑰服務(wù)器126兩者均可使用如下的共用公式產(chǎn)生 tempJD108 (也稱作導(dǎo)出識(shí)別符)<formula>formula see original document page 8</formula>方程式(l)
在方程式(1)中,F(xiàn)是諸如密碼散列函數(shù)等預(yù)定算法函數(shù)。或者,F(xiàn)可以是連續(xù) 地并置一個(gè)或多個(gè)參數(shù)與一個(gè)或多個(gè)散列函數(shù)的輸出的函數(shù)。F還可以是對(duì)許多參數(shù) 與一個(gè)或多個(gè)其他散列函數(shù)的輸出的組合實(shí)施散列的函數(shù)。在一個(gè)實(shí)施例中,所述預(yù) 定算法函數(shù)可以是安全散列算法SHA-1。(參閱聯(lián)邦信息處理標(biāo)準(zhǔn)出版物(Federal Information Processing Standard Publication) 180-1 (1995))
同樣在方程式(1)中,m表示參數(shù)集合,其可包括(例如)用戶識(shí)別符、 一個(gè) 或多個(gè)會(huì)話相依變量及/或其他參數(shù)。會(huì)話可表示其中使用相同temp—ID的用戶與應(yīng)用 程序之間的一組通信。在一個(gè)實(shí)施例中,m通常包括每次與應(yīng)用程序交換temp—ID時(shí) 可改變的至少一個(gè)會(huì)話變量。這一變量可以是數(shù)字遞增使用計(jì)數(shù)器、時(shí)間戳或偽隨機(jī) 數(shù)產(chǎn)生器的輸出。應(yīng)了解,可在越大的實(shí)施方案復(fù)雜性的代價(jià)下針對(duì)越大的安全性使 用越大的會(huì)話變量。在一個(gè)實(shí)施例中,所述會(huì)話變量可以是16位計(jì)數(shù)器值。
再次參考圖l, F及m兩者均為用戶114及密鑰服務(wù)器126所知。在一個(gè)實(shí)施例 中,密鑰服務(wù)器126可基于既定密鑰102及參數(shù)m的所有可能值預(yù)計(jì)算并存儲(chǔ)temp_ID 的值,以便給出temp—ID,即可迅速地識(shí)別用于產(chǎn)生其的密鑰102。
圖2圖解說(shuō)明過(guò)程或方法的一個(gè)實(shí)施例,其中用戶114可根據(jù)圖1中所示的實(shí)施 例建立與應(yīng)用程序116的保密通信。首先,在步驟201中,用戶114從所述密鑰及所 述參數(shù)集合m計(jì)算temp_ID 108,并將所述temp_ID 108發(fā)送到應(yīng)用程序116。
在步驟202中, 一旦已接收由用戶114發(fā)送的temp—ID 108,則應(yīng)用程序116將 temp_ID 108發(fā)送到密鑰服務(wù)器126。
如先前所述,在一個(gè)實(shí)施例中,密鑰服務(wù)器126已在其存儲(chǔ)器中預(yù)存儲(chǔ)tempJD 及密鑰的集合。在步驟203中,密鑰服務(wù)器126使用從應(yīng)用程序116所接收的temp_ID 108來(lái)識(shí)別密鑰102。如先前所提及,每一密鑰可對(duì)應(yīng)于唯一用戶。在這一實(shí)例中,密 鑰102對(duì)應(yīng)于用戶114。因此,密鑰服務(wù)器126可將temp_ID 108與用戶114匹配,如 步驟203中所示。
在步驟203中,密鑰服務(wù)器126可進(jìn)一步基于密鑰102產(chǎn)生sub—key 238 (本文中 也稱為業(yè)務(wù)密鑰)。子密鑰的這一產(chǎn)生可使用另一算法函數(shù)并涉及僅用戶U4及密鑰 服務(wù)器126已知的參數(shù)。在一個(gè)實(shí)施例中,temp—ID 108的值自身可用于產(chǎn)生相關(guān)聯(lián)的 子密鑰。在一個(gè)替代實(shí)施例中,可通過(guò)采用密鑰102的散列函數(shù)(例如,SHA-1)及 適當(dāng)序列號(hào)產(chǎn)生任一數(shù)量的子密鑰238。
在步驟204中,密鑰服務(wù)器126將sub—key238發(fā)送到應(yīng)用程序116。密鑰服務(wù)器 126還可將關(guān)于用戶114的其他信息發(fā)送到應(yīng)用程序116。
用戶114可獨(dú)立地從其已知的參數(shù)產(chǎn)生sub—key238 (或"業(yè)務(wù)密鑰")。因而, 通過(guò)應(yīng)用程序116及用戶114兩者均已知的sul^key238,兩側(cè)均可使用子密鑰238來(lái) 加密及解密其間所發(fā)送的數(shù)據(jù)240,如步驟205中所描述。
再次參照?qǐng)D1,如果用戶114隨后接入另一個(gè)應(yīng)用程序122,則可如上文所述根 據(jù)方程式(1)計(jì)算不同于temp_ID 108的temp—ID。如果函數(shù)F經(jīng)選擇以使在不同會(huì)
話期間由相同用戶所使用的temp一ID 108與其他tempJD之間的關(guān)系不易于辨別,則 未授權(quán)方將難于將所截取tempJTO與任一特定用戶連接,因而保護(hù)用戶識(shí)別符隱私。
在一個(gè)實(shí)施例中,在方程式(1)中用于產(chǎn)生temp一ID的參數(shù)集合m可包括對(duì)應(yīng) 于所接入應(yīng)用程序的應(yīng)用程序識(shí)別符(app_ID)。以此方式,密鑰服務(wù)器126可從 temp_ID 108辨別從密鑰服務(wù)器126請(qǐng)求用戶信息的應(yīng)用程序116是否已實(shí)際上被用戶 114接入。為安全起見,密鑰服務(wù)器126進(jìn)行選擇以僅將關(guān)于用戶114的信息(包括 所述用戶識(shí)別符及所述用戶特定密鑰)發(fā)送到其app—ID匹配產(chǎn)生temp_ID 108所使用 的appJD的應(yīng)用程序116。這防止尚未被用戶114接入的另一個(gè)應(yīng)用程序(例如,應(yīng) 用程序118)從密鑰服務(wù)器126獲得關(guān)于用戶114的信息。
在一個(gè)實(shí)施例中,當(dāng)用戶114尚未知道其希望接入的應(yīng)用程序的app—ID時(shí)甚至 可訪問(wèn)用戶114以產(chǎn)生tempJD。在這種情況下,所述用戶可仍然通過(guò)使用固定"通 配符"或"缺省"app—ID代替應(yīng)用程序特定app—ID產(chǎn)生temp—ID。在此實(shí)施例中,所 述密鑰服務(wù)器可經(jīng)配置以辨認(rèn)含有所述"通配符"或"缺省"app_ID的temp一ID,且 即使所述通配符app_ID不匹配請(qǐng)求應(yīng)用程序的app_ID仍向應(yīng)用程序提供用戶特定數(shù) 據(jù)。稍后, 一旦用戶已探知應(yīng)用程序的app—ID,則所述用戶可基于正確app—ID產(chǎn)生 新temp一ID。
在本發(fā)明的另一個(gè)實(shí)施例中,如果在會(huì)話期間用戶及應(yīng)用程序商定新參數(shù)集合 m,,則通過(guò)詢問(wèn)密鑰服務(wù)器,應(yīng)用程序可確定將在隨后會(huì)話期間使用的新tempJD。 為做到這一點(diǎn),所述應(yīng)用程序可向所述密鑰服務(wù)器提供(例如)新參數(shù)集合m'以及最 初從用戶所接收的temp一ID。這使用戶不必在每次需要使用新temp_ID時(shí)必須向所述 應(yīng)用程序傳輸新temp—ID。
圖3顯示過(guò)程或方法300的一個(gè)實(shí)施例,其中用戶114可保密地與應(yīng)用程序116 通信,而不使用密鑰服務(wù)器。在此實(shí)施例中,假定在啟動(dòng)圖3中所描述的通信之前, 用戶114及應(yīng)用程序116已經(jīng)通過(guò)某些密鑰分配方案共享密鑰K。在一個(gè)實(shí)施例中, 密鑰K是僅為經(jīng)授權(quán)方(例如,用戶及應(yīng)用程序)所知的變量。
在步驟301中,用戶114可如下產(chǎn)生Derived—Key—ID 310:
Derived_Key—ID = F(K,會(huì)話變量,其他參數(shù)) 方程式(2)
其中F也是預(yù)定算法函數(shù),會(huì)話變量是會(huì)話相依變量,例如計(jì)數(shù)器值,且其他參 數(shù)可包括用戶114及應(yīng)用程序116兩者已知的本文未明確列舉的任何參數(shù)。如先前所 提及,每次與應(yīng)用程序交換temp—ID時(shí)會(huì)話變量可改變,且可以是數(shù)字遞增使用計(jì)數(shù) 器、時(shí)間戳或偽隨機(jī)數(shù)產(chǎn)生器的輸出。應(yīng)了解,使用越大的會(huì)話變量可獲得越大的安 全性,而代價(jià)是實(shí)施方案復(fù)雜性也就越大。在一個(gè)實(shí)施例中,所述會(huì)話變量可以是16 位計(jì)數(shù)器值。
在步驟302中,用戶114將Derived_Key_ID 310發(fā)送到應(yīng)用程序116。在步驟303 中,應(yīng)用程序116 (其已預(yù)計(jì)算關(guān)于密鑰K、會(huì)話變量及其他參數(shù)的所有可能值的 Derived—Key—ID的集合并將這一集合存儲(chǔ)于存儲(chǔ)器中)可識(shí)別密鑰K、用于產(chǎn)生所接
收的Derived—Key—ID 310的會(huì)話變量及相關(guān)聯(lián)用戶114。在兩側(cè)均知道K、會(huì)話變量 331及其他參數(shù)的值的情況下,兩側(cè)均可如下計(jì)算共用密鑰Derived一K 332:
Derived_K = G(K,會(huì)話變量,其他參數(shù)) 方程式(3)
其中G是另一個(gè)預(yù)定算法函數(shù)且會(huì)話變量331對(duì)應(yīng)于在方程式(2)中用于產(chǎn)生 Derived—key—ID 310的會(huì)話變量。應(yīng)注意,函數(shù)G可經(jīng)選擇以與先前參照?qǐng)D2所述用 以產(chǎn)生sub—key 238的函數(shù)相同?,F(xiàn)在可使用Derived_K 332進(jìn)行保密通信以發(fā)送及接 收經(jīng)加密數(shù)據(jù)340,如步驟304中所示。
在本發(fā)明的再一個(gè)實(shí)施例中,如果在會(huì)話期間用戶及應(yīng)用程序商定新參數(shù)集合 m',則所述應(yīng)用程序可使用方程式(3)確定將由在隨后會(huì)話期間將由所述用戶使用 的新tempJD。這將提供防第三方的連接能力攻擊的保護(hù)。舉例來(lái)說(shuō),用戶可在與移 動(dòng)網(wǎng)絡(luò)中的不同基站的會(huì)話期間變化其temp一ID以避免被第三方竊聽者跟蹤。
應(yīng)注意,雖然已在共享密鑰或?qū)ΨQ性密碼系統(tǒng)的背景下闡述了上述實(shí)施例,但其 中用戶重復(fù)使用相同公開密鑰的公開密鑰或不對(duì)稱密碼系統(tǒng)也易受連接能力攻擊。本 發(fā)明的各個(gè)方面也可經(jīng)應(yīng)用以根據(jù)會(huì)話相依變量及/或應(yīng)用程序識(shí)別符變化私有密鑰 及(因此)公開密鑰。然而,應(yīng)注意,在公開密鑰系統(tǒng)中,每次改變公開/私有密鑰對(duì) 所需的注冊(cè)及證書發(fā)布過(guò)程的開銷可導(dǎo)致優(yōu)選地將相同公開/私有密鑰使用延長(zhǎng)的時(shí) 間周期。
根據(jù)一個(gè)實(shí)施例,密鑰服務(wù)器126及用戶114中的每一者內(nèi)的存儲(chǔ)器可以是易失 性或非易失性類型,例如硬磁盤或RAM (隨機(jī)存取存儲(chǔ)器)電路?;蛘?,所述存儲(chǔ)器 也可由其他電路類型制成,例如EEPROM (電可擦除可編程只讀存儲(chǔ)器)、EPROM (電可編程只讀存儲(chǔ)器)、ROM (只讀存儲(chǔ)器)、ASIC (專用集成電路)、磁盤、光 盤和此項(xiàng)技術(shù)中熟知的其他電路。
應(yīng)注意,可將本發(fā)明具體化為一種過(guò)程或方法并編碼為攜載于此項(xiàng)技術(shù)中已知的 計(jì)算機(jī)可讀媒體上的計(jì)算機(jī)可讀指令。于此,術(shù)語(yǔ)"計(jì)算機(jī)可讀媒體"是指參與向任 一處理器(例如,圖1中所示的密鑰服務(wù)器126及用戶114中的處理器)提供指令的 任一媒體。這種媒體可以是任一存儲(chǔ)器類型,且可以采取先前闡述(例如,在圖4所 示存儲(chǔ)器單元70的說(shuō)明中所述)的易失性或非易失性存儲(chǔ)媒體的形式。這種媒體也可 以是傳輸型的,且可包括同軸電纜、銅導(dǎo)線、光纖和攜載能夠攜載機(jī)器或計(jì)算機(jī)可讀 信號(hào)的聲波或電磁波的無(wú)線接口。
所屬技術(shù)領(lǐng)域的的技術(shù)人員應(yīng)了解,可使用各種不同技術(shù)及技法中的任一者來(lái)表 示信息及信號(hào)。舉例而言,上文通篇可能提及的數(shù)據(jù)、指令、命令、信息、信號(hào)、位、 符號(hào)、及芯片均可由電壓、電流、電磁波、磁場(chǎng)或粒子、光場(chǎng)或粒子或其任一組合表 示。
所屬技術(shù)領(lǐng)域的技術(shù)人員應(yīng)進(jìn)一步了解,結(jié)合本文所揭示實(shí)施例而闡述的各種說(shuō) 明性邏輯塊、模塊、電路、及算法步驟可實(shí)施為電子硬件、計(jì)算機(jī)軟件、或二者的組 合。為清楚闡釋硬件及軟件的此種可互換性,上文通常就其功能性闡述各種說(shuō)明性組
件、塊、模塊、電路及步驟。所述功能性實(shí)施為硬件還是軟件取決于施加于整體系統(tǒng) 上的特定應(yīng)用和設(shè)計(jì)約束條件。熟練技術(shù)人員對(duì)于每一特殊應(yīng)用可采用不同方法實(shí)施 上述功能性,但是,此類實(shí)施方案決定不應(yīng)被解釋為脫離本發(fā)明的范圍。
結(jié)合本文所揭示實(shí)施例所述的各個(gè)說(shuō)明性邏輯塊、模塊及電路均可由下列裝置構(gòu)
建或?qū)嵤┩ㄓ锰幚砥鳌?shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場(chǎng)可 編程門陣列(FPGA)或其它可編程邏輯裝置、離散門或晶體管邏輯、離散硬件組件、 或其設(shè)計(jì)用于實(shí)施上文所示功能的任何組合。通用處理器可以是微處理器,但另一選 擇為,所述處理器可以是任一常規(guī)處理器、控制器、微控制器或狀態(tài)機(jī)。處理器還可 實(shí)施為運(yùn)算裝置的組合,例如,DSP與微處理器的組合、多個(gè)微處理器的組合、 一個(gè) 或多個(gè)微處理器與DSP核心的聯(lián)合,或任意其它此類配置。
結(jié)合本文所揭示實(shí)施例所述的方法或算法的步驟可直接具體化于硬件中、由處理 器執(zhí)行的軟件模塊中、或二者的組合中。軟件模塊可駐留于RAM存儲(chǔ)器、快閃存儲(chǔ) 器、ROM存儲(chǔ)器、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器、寄存器、硬盤、可裝卸磁盤、 CD-ROM或現(xiàn)有技術(shù)中已知的任一其它形式的存儲(chǔ)媒體中。實(shí)例性存儲(chǔ)媒體耦合到處 理器以使處理器可從存儲(chǔ)媒體讀取信息及將信息寫入到存儲(chǔ)媒體。另一選擇為,存儲(chǔ) 媒體可與處理器成一體。處理器和存儲(chǔ)媒體可駐留于ASIC中,而ASIC可駐留于用戶 終端中。或者,處理器及存儲(chǔ)媒體可作為離散組件駐留于用戶終端中。
提供上文對(duì)所揭示實(shí)施例的說(shuō)明以使任一所屬技術(shù)領(lǐng)域的技術(shù)人員能夠制作或 使用本發(fā)明。所屬技術(shù)領(lǐng)域的技術(shù)人員將易于得知所述實(shí)施例的各種修改,且本文所 定義的一般原理也可適用于其它實(shí)施例,這并未背離本發(fā)明的精神或范圍。因而,本 發(fā)明并不希望限定為本文所示實(shí)施例,而應(yīng)符合與本文所揭示原理及新穎特征相一致 的最大范圍。盡管已描述例示性實(shí)施例,但所屬技術(shù)領(lǐng)域的技術(shù)人員應(yīng)了解,可對(duì)所 述實(shí)施例的形式及細(xì)節(jié)作出所述及其他改變,此并不背離本發(fā)明的范圍及精神。
權(quán)利要求
1、一種用于保護(hù)用戶隱私的方法,其包含基于密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生與用戶相關(guān)聯(lián)的導(dǎo)出識(shí)別符;及將所述導(dǎo)出識(shí)別符發(fā)送到應(yīng)用程序。
2、 如權(quán)利要求1所述的方法,其進(jìn)一步包含 產(chǎn)生業(yè)務(wù)密鑰;及使用所述業(yè)務(wù)密鑰與所述應(yīng)用程序通信。
3、 如權(quán)利要求1所述的方法,其中所述用戶與所述相同應(yīng)用程序通信持續(xù)至少 兩個(gè)會(huì)話。
4、 如權(quán)利要求1所述的方法,其中所述用戶每一會(huì)話與不同應(yīng)用程序通信持續(xù) 至少兩個(gè)會(huì)話。
5、 如權(quán)利要求l所述的方法,其中所述會(huì)話變量包含計(jì)數(shù)器值。
6、 如權(quán)利要求1所述的方法,其中所述會(huì)話變量包含時(shí)間戳。
7、 如權(quán)利要求l所述的方法,其中所述會(huì)話變量包含偽隨機(jī)數(shù)產(chǎn)生器的輸出。
8、 如權(quán)利要求5所述的方法,其中所述計(jì)數(shù)器值包含遞增計(jì)數(shù)器的輸出,所述輸出對(duì)于每一會(huì)話是不同的。
9、 如權(quán)利要求1所述的方法,其中所述至少一個(gè)參數(shù)包含與和所述用戶通信的所述應(yīng)用程序相關(guān)聯(lián)的應(yīng)用程序識(shí)別符。
10、 如權(quán)利要求9所述的方法,其中所述應(yīng)用程序識(shí)別符包含通配符應(yīng)用程序識(shí) 別符,當(dāng)與所述用戶通信的所述應(yīng)用程序的應(yīng)用程序識(shí)別符不為所述用戶所知時(shí)使用 所述通配符應(yīng)用程序識(shí)別符。
11、 如權(quán)利要求l所述的方法,其中所述基于所述至少一個(gè)參數(shù)產(chǎn)生導(dǎo)出識(shí)別符 包含對(duì)所述至少一個(gè)參數(shù)應(yīng)用散列函數(shù)。
12、 如權(quán)利要求l所述的方法,其中所述基于所述至少一個(gè)參數(shù)產(chǎn)生導(dǎo)出識(shí)別符 包含將所述至少一個(gè)參數(shù)中的至少一者與應(yīng)用于所述至少一個(gè)參數(shù)中的至少一者的散 列函數(shù)的輸出并置。
13、 一種用于在具有密鑰服務(wù)器的系統(tǒng)中于通信期間保護(hù)用戶隱私的方法,所述方法包含從用戶接收從密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出識(shí)別符; 將所述導(dǎo)出識(shí)別符傳輸?shù)剿雒荑€服務(wù)器;及從所述密鑰服務(wù)器接收與所述用戶相關(guān)聯(lián)的信息。
14、 如權(quán)利要求13所述的方法,其進(jìn)一步包含使用所述信息與所述用戶通信。
15、 如權(quán)利要求14所述的方法,其中與所述用戶相關(guān)聯(lián)的所述信息包含導(dǎo)出密 鑰,且所述導(dǎo)出密鑰用于與所述用戶通信。
16、 如權(quán)利要求15所述的方法,其中從所述密鑰服務(wù)器所接收的所述導(dǎo)出密鑰 是基于所述至少一個(gè)參數(shù)中的至少一者產(chǎn)生的。
17、 如權(quán)利要求13所述的方法,其中所述導(dǎo)出識(shí)別符是通過(guò)將散列函數(shù)應(yīng)用于 所述至少一個(gè)參數(shù)而從所述至少一個(gè)參數(shù)產(chǎn)生的。
18、 如權(quán)利要求13所述的方法,其中所述會(huì)話變量包含計(jì)數(shù)器值。
19、 如權(quán)利要求13所述的方法,其中所述至少一個(gè)參數(shù)進(jìn)一步包含與所述用戶 所請(qǐng)求的應(yīng)用程序相關(guān)聯(lián)的應(yīng)用程序識(shí)別符。
20、 如權(quán)利要求19所述的方法,其中所述密鑰服務(wù)器經(jīng)配置以在所述應(yīng)用程序 識(shí)別符不匹配與請(qǐng)求應(yīng)用程序相關(guān)聯(lián)的應(yīng)用程序識(shí)別符的情況下不提供所述信息。
21、 如權(quán)利要求13所述的方法,其進(jìn)一步包含 與所述用戶就與和所述用戶的隨后通信會(huì)話相關(guān)聯(lián)的信息達(dá)成一致; 向所述密鑰服務(wù)器傳輸與所述隨后通信會(huì)話相關(guān)聯(lián)的所述信息; 從所述密鑰服務(wù)器接收與所述用戶相關(guān)聯(lián)的其他信息;及 在與所述用戶的隨后通信會(huì)話期間使用所述其他信息與所述用戶通信。
22、 一種用于保護(hù)用戶隱私的方法,其包含從用戶接收從密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出密鑰識(shí)別符;及 根據(jù)所述導(dǎo)出密鑰識(shí)別符識(shí)別所述密鑰。
23、 如權(quán)利要求22所述的方法,其進(jìn)一步包含基于所述至少一個(gè)參數(shù)中的至少 一者產(chǎn)生導(dǎo)出密鑰,及使用所述導(dǎo)出密鑰進(jìn)行與所述用戶的加密通信。
24、 如權(quán)利要求22所述的方法,其中所述會(huì)話變量包含計(jì)數(shù)器值,所述計(jì)數(shù)器 值在進(jìn)行通信會(huì)話之前或之后遞增。
25、 如權(quán)利要求24所述的方法,其進(jìn)一步包含與所述用戶就與和所述用戶的隨后通信會(huì)話相關(guān)聯(lián)的信息達(dá)成一致;及 在與所述用戶的隨后通信會(huì)話期間使用所述信息與所述用戶通信。
26、 一種用于在具有密鑰服務(wù)器的系統(tǒng)中于通信期間保護(hù)用戶隱私的方法,所述 方法包含從請(qǐng)求應(yīng)用程序接收從密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出識(shí)別符;及根據(jù)所述導(dǎo)出識(shí)別符識(shí)別所述用戶。
27、 如權(quán)利要求26所述的方法,其進(jìn)一步包含將與所述用戶相關(guān)聯(lián)的信息傳輸 到所述請(qǐng)求應(yīng)用程序。
28、 如權(quán)利要求27所述的方法,其中所述信息包含用于加密及解密在所述請(qǐng)求 應(yīng)用程序與所述用戶之間傳送的數(shù)據(jù)的子密鑰。
29、 如權(quán)利要求26所述的方法,其中所述會(huì)話變量包含計(jì)數(shù)器值。
30、 如權(quán)利要求26所述的方法,其中所述至少一個(gè)參數(shù)包含與和所述用戶通信 的經(jīng)授權(quán)應(yīng)用程序相關(guān)聯(lián)的經(jīng)授權(quán)應(yīng)用程序識(shí)別符。
31、 如權(quán)利要求30所述的方法,其進(jìn)一步包含在所述經(jīng)授權(quán)應(yīng)用程序識(shí)別符不 匹配所述請(qǐng)求應(yīng)用程序的所述應(yīng)用程序識(shí)別符的情況下不將與所述用戶相關(guān)聯(lián)的所述 信息傳輸?shù)剿稣?qǐng)求應(yīng)用程序。
32、 一種用于保護(hù)用戶隱私的設(shè)備,其包含-導(dǎo)出識(shí)別符產(chǎn)生器,其用于基于密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生與用戶 相關(guān)聯(lián)的導(dǎo)出識(shí)別符;傳輸器,其用于將所述導(dǎo)出識(shí)別符發(fā)送到應(yīng)用程序。
33、 如權(quán)利要求32所述的設(shè)備,其進(jìn)一步包含用于產(chǎn)生密鑰的密鑰產(chǎn)生器,其 中所述設(shè)備使用所述所產(chǎn)生的密鑰與所述應(yīng)用程序通信。
34、 如權(quán)利要求32所述的設(shè)備,其中所述設(shè)備與相同應(yīng)用程序通信持續(xù)至少兩 個(gè)會(huì)話。
35、 如權(quán)利要求32所述的設(shè)備,其中所述用戶每一會(huì)話與不同應(yīng)用程序通信持 續(xù)至少兩個(gè)會(huì)話。
36、 一種用于在具有密鑰服務(wù)器的系統(tǒng)中于通信期間保護(hù)用戶隱私的設(shè)備,所述 設(shè)備包含接收器,其用于從用戶接收從密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出識(shí) 別符;及傳輸器,其用于將所述導(dǎo)出用戶識(shí)別符傳輸?shù)剿雒荑€服務(wù)器。
37、 如權(quán)利要求36所述的設(shè)備,其中所述接收器進(jìn)一步經(jīng)配置以從所述密鑰服 務(wù)器接收與所述用戶相關(guān)聯(lián)的信息;且所述信息由所述設(shè)備用來(lái)與所述用戶通信。
38、 一種用于保護(hù)用戶隱私的設(shè)備,其包含接收器,其用于從用戶接收從密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出密 鑰識(shí)別符;處理器,其用于根據(jù)所述導(dǎo)出識(shí)別符識(shí)別所述密鑰。
39、 如權(quán)利要求38所述的設(shè)備,其進(jìn)一步包含用于基于所述至少一個(gè)參數(shù)中的 至少一者產(chǎn)生導(dǎo)出密鑰的產(chǎn)生器,其中所述設(shè)備使用所述導(dǎo)出密鑰與所述用戶通信。
40、 一種用于在具有密鑰服務(wù)器的系統(tǒng)中于通信期間保護(hù)用戶隱私的設(shè)備,所述 設(shè)備包含接收器,其用于從請(qǐng)求應(yīng)用程序接收從密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生 的與用戶相關(guān)聯(lián)的導(dǎo)出識(shí)別符;及處理器,其用于根據(jù)所述導(dǎo)出識(shí)別符識(shí)別所述用戶。
41、 如權(quán)利要求40所述的設(shè)備,其進(jìn)一步包含傳輸器,所述傳輸器用于將與所 述用戶相關(guān)聯(lián)的信息傳輸?shù)剿稣?qǐng)求應(yīng)用程序。
42、 一種用于在與應(yīng)用程序的通信期間保護(hù)用戶隱私的設(shè)備,所述設(shè)備包含 用于產(chǎn)生導(dǎo)出識(shí)別符的裝置; 用于將所述導(dǎo)出識(shí)別符發(fā)送到應(yīng)用程序的裝置。
43、 如權(quán)利要求42所述的設(shè)備,其進(jìn)一步包含用于產(chǎn)生密鑰的裝置,其中所述 設(shè)備使用所述所產(chǎn)生密鑰與所述應(yīng)用程序通信。
44、 一種用于在具有密鑰服務(wù)器的系統(tǒng)中于通信期間保護(hù)用戶隱私的設(shè)備,所述 設(shè)備包含用于從請(qǐng)求應(yīng)用程序接收從密鑰及包含會(huì)話變量的至少一個(gè)參數(shù)產(chǎn)生的導(dǎo)出識(shí) 別符的接收器;用于根據(jù)所述導(dǎo)出識(shí)別符識(shí)別所述用戶的裝置;及 用于將與所述用戶相關(guān)聯(lián)的信息傳輸?shù)剿稣?qǐng)求應(yīng)用程序的傳輸器。
全文摘要
用于在共享密鑰系統(tǒng)(100)中保護(hù)用戶隱私的方法及設(shè)備。根據(jù)一個(gè)方面,用戶(114)基于密鑰(102)及會(huì)話變量產(chǎn)生導(dǎo)出識(shí)別符(108),并將所述導(dǎo)出識(shí)別符發(fā)送到應(yīng)用程序(116)。在一個(gè)實(shí)施例中,密鑰服務(wù)器(126)可用于從所述應(yīng)用程序接收所述導(dǎo)出識(shí)別符,并將子密鑰(138)返回給所述應(yīng)用程序以用于對(duì)與所述用戶的通信進(jìn)行加密。
文檔編號(hào)H04L9/32GK101366230SQ200780002113
公開日2009年2月11日 申請(qǐng)日期2007年1月12日 優(yōu)先權(quán)日2006年1月13日
發(fā)明者詹姆斯·森普爾, 阿德里安·埃斯科特 申請(qǐng)人:高通股份有限公司