本发明专利技术涉及基于身份的加密系统。本发明专利技术提供了用于通过不安全的通信系统安全地交换消息的方法(300),以及执行该方法(300)的电子设备(100)。该方法确定(320)与用户消息的预期接收者关联的标识符,然后使用基于身份的加密函数生成过程和所确定的标识符来生成(330)与该预期接收者关联的基于身份的加密函数。接下来,该方法使用所生成的基于身份的加密函数来实现解密(340)该用户消息,然后将经解密用户消息传输(350)到该预期接收者。
【技术实现步骤摘要】
本专利技术涉及对通过诸如移动电话网络或因特网之类的公共网络发送的消息的加密和解密。
技术介绍
其中向通过公共或非安全网络发送的消息提供安全性的通信系统一般应用公共密钥密码,其中发送者从预期的接收者请求公共密钥,并且使用该接收到的公共密钥加密消息。当加密的消息被接收者接收到时,它们能够使用它们的相应私钥或秘密密钥来解密该消息。这种形式的密码一般应用来保护基于因特网的通信。 在移动电话网络中,网络和移动电话通常共享这样的秘密密钥,它们使用该秘密密钥来对通过空中接口的它们之间的通信加密和解密。一般来说,移动电话从插入的SIM或RUIM卡接收秘密密钥。然而,这仅适于网络和移动电话之间的通信,而不适于移动电话的不同用户之间的通信。这是由于在可以使用秘密密钥来加密之前,用户必须首先在它们之间共享秘密密钥。在要求不具有公用或共享的秘密密钥的用户之间的通信的情形中,公共密码加密层一般被添加到上述通信中。然而,这要求通过管理和带宽密集的网络请求和发送公共密钥。
技术实现思路
概括而言,在一个方面中提供了一种方法,用于通过不安全的通信系统例如因特网或无线网络安全地交换消息。该方法使用消息接收者的标识符例如电话号码或电子邮件地址以及基于身份的加密函数生成过程或引擎,该过程或引擎生成类似于公共密码方案中的通用函数和公共密钥的基于身份的加密函数。该基于身份的加密函数生成过程或引擎类似于基于公共密钥的系统的通用加密函数,不以接收者公共密钥为条件。利用该基于身份的加密函数加密的消息然后可以由预期接收者使用基于秘密身份的解密函数解密,该基于秘密身份的解密函数对应于从接收者的标识符生成的基于身份的加密函数。 在一个实施例中,通信系统中的发送者和接收者每个都具有公用的基于身份的加密函数生成引擎和各自的基于秘密身份的解密函数,该基于身份的加密函数生成引擎嵌入在它们各自的设备中,例如移动电话或因特网家电,该基于秘密身份的解密函数对应于它们各自的标识符。然后该基于身份的加密函数生成引擎和预期接收者的标识符一起可以由发送者用来生成用于预期接收者的基于身份的加密函数,该加密函数然后可以用来加密该接收者的消息,而不必请求它们的公共密钥。类似地,接收者无需将其公共密钥发送给发送者,而是只使用其相应的基于秘密身份的解密函数解密所接收到的消息。公用的基于身份的加密函数生成引擎和各自的基于身份的解密函数可以存储在发送者和接收者设备上,例如移动电话的SIM卡上或插入到因特网设备中的智能卡上。或者,安全或加密系统管理者可以周期性地将该消息发送到设备,以更新它们的基于身份的加密函数和相应的解密函数。 在本专利技术的另一个方面中提供了一种电子设备,以及/或者计算机程序,当在适当的处理器上执行该计算机程序时,布置为执行这里所述的方法。附图说明为了可以容易地理解本专利技术并将其投入实用,现在参考结合附图解释的示例性实施例,其中在所有不同的示图中,相似的标号指示相同或功能上相似的元件。附图和下面的具体实施方式一起结合到并形成说明书的一部分,并且用来进一步解释实施例并说明各种原理和优点,根据本专利技术其中图1图示了适于与一个实施例一起使用的电子设备; 图2图示了根据一个实施例的通信系统;图3图示了根据一个实施例的用于安全地发送消息的方法;图4图示了根据一个实施例的用于安全地接收消息的方法;图5图示了根据一个实施例的对在图3中使用的加密的增强;和图6图示了根据一个实施例的对在图4中使用的解密的增强。 技术人员将理解出于简化和清楚而图示附图中的元素,并且无需按照比例绘制。例如,附图中某些元素的尺寸相对于其他元素被放大了,以帮助理解本专利技术实施例。具体实施方式在详细描述根据本专利技术的实施例前,应当注意到实施例主要存在方法步骤的组合中和与电子设备中的受限服务提供者模式的激活和去激活相关的装置组件中。因此,在附图中利用传统的符号再现了装置组件和方法步骤,仅示出了与理解本专利技术的实施例有关的那些具体细节,以免用具有这里描述的一般知识的本领域普通技术人员容易明了的细节模糊了该公开。 在此文档中,关系术语例如第一和第二、顶和底等可以用来单独区分一个实体和另一个实体、或者一个动作和另一个动作,并不要求或暗示这些实体或动作之间的任何实际这类关系或顺序。术语“包括”或者它们的任何其他变体是要覆盖费排他包含,以使包括一列元素的过程、方法、物品或装置不只包括这些元素,而且还可以包括未明确列出的或者对于这种过程、方法、物品或装置内在的其他元素。紧随“包括一个…”表示的元素在没有更多限制的情况下不排除在包括该元素的过程、方法、物品或装置中存在其他相同的元素。另外,在整个说明书中,术语“键”具有广泛的涵义,包括具有可由用户启动的专用、可变或可编程功能的任何键、按钮或执行器。 应当理解,这里所述的本专利技术的实施例可以包括一个或多个传统的处理器,以及唯一存储的程序指令,这些程序指令控制一个或多个处理器,结合某些非处理器电路一起来实现这里所述的电子设备中的受限所服务提供者模式的激活和去激活功能的某些、大多数和全部。非处理器电路可以包括单不限于无线电接收器、无线电发射器、信号驱动器、时钟电路、电源电路和用户输入设备。这样,这些功能可以被解释为下述方法的步骤,该方法用于激活和去激活电子设备中的受限服务提供者模式。或者,某些或全部功能可以用不具有程序指令的状态机实现,或者实现在一个或多个专用集成电路(ASIC)中,其中每个功能或这些功能中的某些的组合被实现为定制逻辑。当然,也可以使用这两种方法的组合。这样,这里已描述了用于这些功能的方法和装置。此外,尽管存在例如由空闲时间、当前技术和经济考虑推动的可能的明显努力和许多设计选择,但是当由这里所公开的概念和原理引导时,预期本领域的技术人员将能够利用最少的试验容易地生成这种软件指令、程序和IC。 参考图1,该示意图示出了移动台或移动电话形式的电子设备100,电子设备100一般是无线通信设备,其包括耦合以与处理器103通信的射频通信单元102。电子设备100还具有显示屏105。还具有一般包含警报扬声器、振动器马达和关联驱动器的警报模块115。显示屏105、以及警报模块115被耦合以与处理器103通信。 处理器103包括编码器/解码器111,其具有用于存储下述数据的关联的码只读存储器(ROM)112,所述数据用于对可以由电子设备100发射或接收的声音或其他信号编码和解码。处理器103还包括微处理器113,其通过公共数据和地址总线117耦合到编码器/解码器111、字符只读存储器(ROM)114、随机存取存储器(RAM)104、静态可编程存储器116和可移除用户身份模块(RUIM)接口118。静态可编程存储器116和RUIM卡119(通常称作订户身份模块(SIM)卡)操作耦合到RUIM接口118,它们每个都可以存储偏好漫游列表(PRL)、订户认证数据、所选进入文本消息、以及电话号码数据库(TND电话薄)等等,该电话号码数据库包括用于电话号码的号码字段和名称字段,名称字段用于与号码字段中的号码之一相关联的标识符。RUIM卡119和静态存储器116也可以存储口令,口令允许对电子设备100上的口令保护功能的访问。 微处理器113具有用于耦合到显示屏105和警报模块115的端本文档来自技高网...
【技术保护点】
一种电子设备,包括:基于身份的加密函数生成引擎,布置为使用与接收者电子设备相对应的标识符生成对应于所述接收者电子设备的基于身份的加密函数;加密引擎,布置为使用所生成的基于身份的加密函数来加密所述接收者设备的用户消息;以及传输器,布置为将加密后的用户消息传输到其他接收者电子设备。
【技术特征摘要】
书中阐述的本发明的范围。因此,说明书和附图应当被认为是说明性的,而非限制性的,并且所有这种修改是要被包括在本发明的范围内。可以使任何益处、优点或解决方案发生,或者使它们变得更显著的益处、优点、对问题的解决方案和任何(一个或多个)元素不应当解释为任何或所有权利要求的关键、必需或本质的特征。本发明仅由所附权利要求书限定,所附权利要求书包括在本申请的处理期间做出的任何修改和那些权利要求的所有等同物。 技术人员将认识到上述装置和方法可以实现为例如载体介质上或数据载体上的处理器控制代码,所述载体介质例如是盘、CD-或DVD-ROM、经编程存储器(例如只读存储器,固件),所述数据载体例如是光或电信号载体。对于多种应用,本发明的实施例将实现在DSP(数字信号处理器)、ASIC(专用集成电路)或FPGA(现场可编程门阵列)。因此代码可以包括传统的程序代码或微代码,或者例如用于建立或控制ASIC或FPGA的代码。代码可以包括用于动态配置可重配置装置(例如可重编程逻辑门阵列)的代码。类似地,代码可以包括硬件描述语言(例如VerilogTM或VHDL(超高速集成电路硬件描述语言))的代码。本领域的技术人员将理解,代码可以分布在彼此通信的多个耦合的组件之间。如果合适,实施例也可以通过使用在现场可(重)编程模拟阵列或类似的设备上运行的代码来实现,以便配置模拟硬件。权利要求1.一种电子设备,包括基于身份的加密函数生成引擎,布置为使用与接收者电子设备相对应的标识符生成对应于所述接收者电子设备的基于身份的加密函数;加密引擎,布置为使用所生成的基于身份的加密函数来加密所述接收者设备的用户消息;以及传输器,布置为将加密后的用户消息传输到其他接收者电子设备。2.如权利要求1所述的电子设备,其中,所述标识符是所述其他电子设备的电话号码。3.如权利要求1所述的电子设备,其中,所述基于身份的加密函数生成引擎嵌入在可移除模块中,秘密密钥用于对使用基于身份的公共密钥加密的消息解密,所述基于身份的公共密钥是使用基于身份的公共密钥生成函数和与所述电子设备关联的标识符生成的。4.如权利要求1所述的电子设备,还包括接收器,布置为接收来自发送者电子设备的经加密用户消息;基于身份的解密引...
【专利技术属性】
技术研发人员:吴松,朱宇,
申请(专利权)人:摩托罗拉公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。