用于信息网络的专用重叠制造技术

本发明专利技术公开了一种用于信息网络的专用重叠，使得用户能够掌控该用户的个人信息。用户身份从指向用户设备可在其中被寻呼的小区的数值标签中被分离出来。通过注册和认证机构、例如公钥基础设施及认证机构（PKI）来生成专用重叠。注册和认证机构为网络和所有用户提供用于该网络和用户的公用加密密钥。以适当的方式生成和本地存储私用解密密钥。由于增加了私用解密密钥，能够针对由例如蜂窝、无线网络或由公用事业配给系统注册的设备建立到现有蜂窝、无线或公用事业配给基础设施的专用重叠。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求2010年4月13日申请的，专利技术名称为“蜂窝网络的专用重叠”的共同未决美国临时专利申请第61/323,713号的优先权和利益，在此将该专利申请以引用方式全部并入。关于联邦科研资助或开发的声明本专利技术根据第0424422号合同获得联邦科学基金会的政府支持。政府对于该专利技术具有一定的权利。1.
本专利技术涉及用于保护信息网络中平台的用户隐私的系统和方法。本专利技术还涉及用于蜂窝、无线或第三方数据接收和管理系统的用户的专用（或私用）重叠（private overlay）。2.
技术介绍
公钥加密技术公钥加密考虑到两种不同的密钥，一种用于加密，另一种用于解密。任何使用了加密密钥进行加密的明文仅能由具有解密密钥的人进行解密。如果设计得当，不经过解决非常困难的数学问题是不可能由一个密钥获得另一个密钥的。因此，或许可以通过在线投递公开加密密钥，使得任何人可以对消息进行加密，并将其发送给所期望的用户，而不用担心该消息会被任何不具有该机密的解密密钥的人读取。只要该解密密钥被保持为机密，该信息就保持安全。Diffie和Hellman在1976年提出了公钥加密技术。接下来的显著进步是由Rivest,Shamir和Adleman以及他们关于RSA（此缩写包含每个专利技术人的姓氏的首字母）密码系统的发明在20世纪70年代后期所实现的。RSA密码系统使用本领域已知算法实现公钥加密（该算法主要依赖于对大数进行模幂乘）。RSA加密算法的安全性被假定基于将非常大的数字分解为A×B的形式的难度，其中A和B是大的质数。尽管从未被确定地证明，但是通常认为从相应的加密密钥获得较好选择的RSA解密密钥（或反之）的唯一方式是分解两个大质数的乘积。这是易于理解的、但已知非常困难的问题。RSA密钥比对称系统密钥大很多，但并没有大到无法实现的程度。本领域中通常认为3072位的RSA密钥与对称密钥系统中的128位密钥提供了相同级别的安全性（例如参见http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57-Part1-revised2_Mar08-2007.pdf）。具有两种不同密钥的另一个值得注意的方面是该系统能够被用于产生安全的数字签名以及提供安全的通信。公钥加密技术在可信赖通信中起到了相当重要的作用。但是仍遗漏了一部分：当我们使用公钥向例如在线销售商发送如我们的信用卡信息时，我们希望能确保确实是该在线销售商提供了该公钥。本领域中已知的解决该问题的方法是采取公钥证书的形式。公钥证书将公钥与个人或企业身份绑定，这与护照将个人信息（姓名、出生日期、出生地，等）与护照照片绑定的方式大致相同。目前，电子商务零售商到注册机构（registration authority），并提供足够的文件来证明他们的企业身份。一旦他们的身份得到验证，相关的认证机构就生成公钥，并将该公钥置于证书上，将该证书和与该密钥相关的实体的信息进行绑定。该认证机构对该证书进行数字签名，从而使得已认证实体的顾客可对该证书进行验证。注册和认证机构以及其他相关职能机构通常被发现属于称作公钥基础设施（Public KeyInfrastructure，PKI）的单个实体。已经出现了一些作为支配性网络商务PKI的大公司，例如VeriSign。它们通过多种方式建立了信任，包括可靠性、高达250,000美元的现金授权（参见http://www.verisign.com/ssl/buy-ssl-certificates/index.html？tid＝a_box)，并且事实是，如果它们滥用了对于它们的信任，那么它们作为公司的价值将会在一夜间消失。许多网络浏览器被设置为自动地从已知PKI接收证书，因此不需要个人用户考虑这些事情。例如，假定一个买家希望到一个在线书商的网站来购买一本书的几份副本。这个买家首先在他的浏览器顶部的URL栏内输入该书商的URL，然后进入该书商的主页。这个买家随后将书的副本放入一个虚拟的购物车中，然后结算。此时开始执行对于大多数用户未知的加密处理。该书商将含有公共加密密钥的证书发送到买家的浏览器。如果买家愿意，他可以通过点击所显示的锁定图标来实际查看该证书，该锁定图标表示在一些浏览器内的安全浏览。这些证书包含大量信息，包括签名权限、公共加密密钥以及预期的加密算法。对于该实例，该证书由认证服务商例如VeriSign签名，并调用具有特定长度即2040位的密钥进行RSA加密。在核实该证书之后，这个买家的浏览器产生用于对称密钥密码系统的128或256位的密钥。该密钥可以使用证书上的RSA公共加密密钥来进行加密，并且所产生的密文被发送给在线销售商。销售商和买方现在共享了一个机密的对称密钥，并且现在可以安全地交流。电子商务的成功依赖于通过公钥加密技术和可信的第三方，例如认证服务商如VeriSign，所产生的信任。保护信息网络的隐私从一开始，固定电话就是受监管的技术。监管的可能性随着蜂窝电话而增大，这是由于注册消息提供了固定的位置信息流。最近，由于非电话的计算和视频功能被聚集到蜂窝平台，并且无线平台和无线网络的使用得到了扩展，监管度的影响逐渐变得更加重要。本领域需要一种用于保护例如蜂窝和无线网络的信息网络的隐私的系统，该系统使得用户掌管他或她的个人信息。第2部分或者本申请的任何其他部分中引用或标注的任何参考文献，不应认为该参考文献被许可作为本专利技术的现有技术。3.
技术实现思路
一种用于保护网络中平台的用户隐私的系统，该系统包含：专用重叠10，该专用重叠包含在公钥密码系统中分发认证公钥的系统20；其中：该平台40被包含在用户设备30内，以及该用于分发经认证公钥的系统为网络50和该网络的每个授权用户提供针对该网络和每个授权用户的公共加密密钥。在本系统的一个实施例中，所述用户设备是蜂窝或移动电话、计算机或客户数据采集系统、效用度量表（Utiliy meter）或者有线终端。在本系统的另一个实施例中，所述客户数据收集系统是效用度量表。在本系统的又一个实施例中，所述用于分发经认证公钥的系统是公钥基础设施及认证机构（PKI）。在本系统的又一个实施例中，所述平台是蜂窝平台，所述网络是蜂窝网络，所述平台是无线平台且所述网络是无线网络，或者所述平台是公用事业平台或第三方数据接收和管理平台，且所述网络是与客本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.04.13 US 61/323,7131.一种用于保护网络中平台的用户隐私的系统，该系统包含：
专用重叠（10），该专用重叠包含用于在公钥密码系统中分发经认证
公钥的系统（20）；
其中：
该平台（40）被包含在用户设备（30）内，以及
该用于分发经认证公钥的系统为该网络（50）和该网络的每个授权
用户提供针对该网络和每个授权用户的公共加密密钥。
2.如权利要求1所述的用于保护隐私的系统，其中所述用户设备是蜂窝
或移动电话、计算机或客户数据采集系统、效用度量表或者有线终端。
3.如权利要求2所述的用于保护隐私的系统，其中所述客户数据采集系
统是效用度量表。
4.如权利要求1所述的用于保护隐私的系统，其中所述用于分发经认证
公钥的系统是公钥基础设施及认证机构（PKI）。
5.如权利要求1所述的用于保护隐私的系统，其中：
所述平台是蜂窝平台，并且所述网络是蜂窝网络，
所述平台是无线平台，并且所述网络是无线网络，
或者所述平台是公用事业平台或第三方数据接收和管理平台，并且所
述网络是与客户数据采集单元相互通信的通信网络。
6.如权利要求1所述的用于保护隐私的系统，其中生成并本地地存储私
用解密密钥。
7.如权利要求1所述的用于保护隐私的系统，其中：
所述平台是蜂窝平台，
所述网络是蜂窝网络，以及
所述蜂窝网络将所述用户设备与随机数相关联，从而将所述用户设备
与用户身份相分离。
8.如权利要求1所述的用于保护隐私的系统，其中：
所述平台是无线平台，
所述网络是无线网络，以及
所述无线网络将所述用户设备和与用户帐号识别符不同的随机数相
关联，从而将所述用户设备与用户身份相分离。
9.如权利要求1所述的用于保护隐私的系统，其中：
所述平台是公用事业平台或第三方数据接收和管理平台，
所述网络是通信网络，以及
所述通信网络将所述用户设备与随机数相关联，从而将所述用户设备
与用户身份相分离。
10.如权利要求1所述的用于保护隐私的系统，包含加密芯片（60），其
中所述平台包含所述加密芯片，并且其中所述加密芯片被编程以将认证
消息保存在加密的安全库内。
11.如权利要求10所述的用于保护隐私的系统，其中所述加密芯片是可
信赖平台模块（TPM）。
12.如权利要求10所述的用于保护隐私的系统，其中所述平台是蜂窝式
的，并且所述加密芯片被编程以记录所述用户设备在蜂窝模式下的通话
时长。
13.如权利要求12所述的用于保护隐私的系统，其中通话时长是预付费
的。
14.如权利要求10所述的用于保护隐私的系统，其中所述平台是无线的，
所述加密芯片被编程以记录所述用户设备在无线模式下的无线使用时
长。
15.如权利要求14所述的用于保护隐私的系统，其中无线使用时长是预
付费的。
16.如权利要求10所述的用于保护隐私的系统，其中所述加密芯片被编
程以支持远程证明，从而所述网络远程确定所述用户设备是否被授权。
17.如权利要求10所述的用于保护隐私的系统，其中所述加密芯片被编
程以支持远程证明，从而所述网络远程确定所述用户设备是否被克隆。
18.如权利要求10所述的用于保护隐私的系统，其中所述加密芯片被编
程以支持远程证明，从而所述网络远程确定所述用户设备的硬件和/或软
件是否被改变。
19.一种用于保护网络中平台的用户隐私的方法，该方法包括如下步骤：
提供专用重叠（10），该专用重叠包含在公钥密码系统中分配经认证
公钥的系统（20）；
其中：
该平台（40）被包含在用户设备（30）内，以及
该用于分发经认证公钥的系统为该网络和该网络的每个授权用户提
供针对该网络和每个授权用户的公共加密密钥。
20.如权利要求19所述的方法，其中所述用户设备是蜂窝或移动电话、
计算机或客户数据采集系统。
21.如权利要求20所述的方法，其中所述客户数据采集系统是效用度量
表。
22.如权利要求19所述的方法，其中所述用于分发经认证公钥的系统是
公钥基础设施及认证机构（PKI）。
23.如权利要求19所述的方法，其中：
该平台是蜂窝平台，并且该网络是蜂窝网络，
该平台是无线平台，并且该网络是无线网络，
或者该平台是公用事业平台或第三方数据接收和管理平台，并且该
网络是与客户数据采集单元通信的通信网络。
24.如权利要求19所述的方法，其中生成并本地地存储私用解密密钥。
25.如权利要求19所述的方法，其中：
该平台是蜂窝平台，以及
该网络是蜂窝网络，
该方法还包含步骤：该蜂窝网络将该用户设备与随机数关联，从而
将该用户设备与用户身份相分离。
26.如权利要求19所述的方法，其中：
该平台是无线平台，以及
该网络是无线网络，
该方法还包含步骤：该无线网络将该用户设备与随机数关联，从而
将该用户设备与用户身份相分离。
27.如权利要求19所述的方法，其中：
该平台是公用事业平台或第三方数据接收和管理平台，
该网络是通信网络，以及
该通信网络将该用户设备和随机数关联，从而将该用户设备与用户
身份相分离。
28.如权利要求19所述的方法，其中该专用重叠包含加密芯片，其中该
平台包含加密芯片，并且其中该加密芯片被编程以将认证消息保存在加
密的安全库内。
29.如权利要求19所述的方法，其中该加密芯片是可信赖平台模块
（TPM）。
30.如权利要求19所述的方法，其中该平台是蜂窝式的，且该加密芯片
被编程以记录该用户设备在蜂窝模式下的通话时长。
31.如权利要求30所述的方法，其中通话时长是预付费的。
32.如权利要求19所述的方法，其中该...

【专利技术属性】
技术研发人员：史蒂芬·B·威克，
申请(专利权)人：康奈尔大学，
类型：
国别省市：