一种方法和相关安全通信系统。该方法包括:由基站检测与基站对接的移动设备;以及响应于检测,在基站中生成至少一个加密密钥。该方法还包括当移动设备与基站对接时由基站向移动站传送该加密密钥。该方法还包括向移动站传送经加密数据,该经加密数据与该加密密钥相对应。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及数据安全,尤其涉及移动设备的加密。
技术介绍
数据侵入是严重威胁。随着移动设备变得越来越流行,与移动设备的通信的安 全变得越来越重要。
技术实现思路
各种公开实施例包括一种方法。该方法包括由基站检测与基站对接的移动设 备;以及响应于检测,在基站中生成至少一个加密密钥。该方法还包括当移动设备与基 站对接时由基站向移动站传送加密密钥。该方法还包括向移动站传送经加密数据,该经 加密数据与加密密钥相对应。另一公开实施例包括一种安全通信系统,该安全通信系统包括基站和移动站。 基站被配置成执行检测与基站对接的移动设备,以及响应于检测生成至少一个加密密钥 的步骤。该基站还被配置成执行在移动设备与基站对接时由基站向移动站传送加密密 钥,以及向移动站传送经加密数据的步骤,该经加密数据与加密密钥相对应。前面的内容相当宽泛地概述了本专利技术的特征和技术优点,从而本领域技术人员 可以更佳地理解以下的详细描述。将在下文中描述形成权利要求主题的本专利技术的其它特 征和优点。本领域技术人员将理解,为了实现本专利技术的相同目的,他们可容易地使用所 揭示的概念和具体实施例作为基础来修改或设计其它结构。本领域技术人员还将理解, 这种等效结构以其最宽泛形式不背离本专利技术的精神和范围。在着手以下的具体描述之前,阐述在本专利文献中通篇使用的特定词或短语的 定义可能是有利的术语“包括”和“包含”及其派生词表示非限制地包含;术语“或”是内含的,表示和/或;术语“相关联”和“与之关联”及其派生词可表示包 括、被包括在内、互相联系、包含、被包含在内、连接、耦合、可与之通信、协作、交 织、并置、靠近、绑定、具有、具有其一属性等等;以及术语“控制器”表示控制至少 一个操作的任何设备、系统或其一部分,而不管该设备是用硬件、固件、软件,还是其 至少两种的某种组合实现的。应当注意,与任何特定控制器相关联的功能可集中或本地 或远程地分布。特定词和短语的定义在本专利文献中通篇提供,且本领域技术人员将理 解,这些定义在这些所定义的词和短语的先前以及将来使用的许多(如果不是大多数的 话)实例中适用。附图简述为了更全面地理解本专利技术及其优点,现在参照以下结合附图作出的描述,其中 相同的附图标记指示相同对象,且其中附图说明图1示出其中可实现一实施例的数据处理系统的框图;图2示出根据公开实施例与移动设备通信的基站的简化框图;以及图3示出根据公开实施例的过程的流程图。详细描述以下所讨论的图1-3以及用来在本专利文献中描述本专利技术原理的各个实施例仅 仅作为示例,并且绝不应当被解释为限制本专利技术的范围。本领域技术人员将理解本专利技术 的原理可在任何适当配置的设备中实现。本申请的数个创新教义将参照示例性非限制实 施例进行描述。图1示出其中可实现一实施例的数据处理系统的框图。所示数据处理系统包括 连接至二级高速缓存/桥接器104的处理器102,该二级高速缓存/桥接器104又连接至 本地系统总线106。本地系统总线106可以是例如外设部件互连(PCI)架构总线。在所 示示例中,还连接至本地系统总线的是主存储器108和图形适配器110。图形适配器110 可连接至显示器111。诸如局域网(LAN)/广域网/无线(例如WiFi)适配器112的其它外围设备也可 连接至本地系统总线106。扩展总线接口 114将本地系统总线106连接至输入/输出(I/ O)总线116。I/O总线116被连接至键盘/鼠标适配器118、盘控制器120、以及I/O适 配器122。盘控制器120可被连接至存储器126,存储器126可以是任何适当的机器可用 或机器可读存储介质,包括但不限于诸如只读存储器(ROM)或可擦写、电可编程的只 读存储器(EEPROM)、磁带存储的非易失性硬编码型介质,诸如软盘、硬盘驱动器以及 紧致盘只读存储器(CD-ROM)或数字多功能盘(DVD)的用户可记录型介质,以及其它 已知的光、电、或磁存储设备。所示示例中还连接至I/O总线116的是扬声器(未示出)可与之相连以便播放声 音的音频适配器124。键盘/鼠标适配器118提供与诸如鼠标、跟踪球、跟踪指针等定点 设备(未示出)的连接。本领域技术人员将理解图1所示的硬件可按需变化。例如,也可附加使用或替 代所示硬件使用诸如光盘驱动器等的其它外围设备。所示示例仅出于解释目的提供,且 并非表示意味着关于本专利技术的架构限制。根据本专利技术一实施例的数据处理系统包括采用图形用户界面的操作系统。该操 作系统允许多个显示窗口在图形用户界面中同时呈现,且每个显示窗口向不同应用程序 或同一应用程序的不同实例提供一个界面。图形用户界面中的光标可由用户通过定点设 备操纵。光标的位置可被改变,和/或诸如点击鼠标按键的事件可生成以驱动期望响应。可在适当修改的情况下采用各种商用操作系统之一,诸如位于美国华盛顿州雷 蒙特市的微软公司的产品Microsoft Windows 的一个版本。如所描述地,根据本专利技术修 改或创建操作系统。LAN/WAN/无线适配器112可连接至网络130 (不是数据处理系统100的一部 分),网络130可以是本领域技术人员所知的任何公用或专用数据处理系统网络或网络组 合,包括因特网。数据处理系统100可经由网络130与服务器系统140通信,服务器系 统140也不是数据处理系统100的一部分,但可被实现为例如单独的数据处理系统100。移动设备150被示为与I/O适配器122通信。本文中所述的移动设备150可以 是能够与数据处理系统100通信的任何移动设备,包括但不限于移动电话、扫描器、个人数字助理(PDA)、音乐播放器、多功能设备、其它便携式计算机系统寻呼机等。移动 设备150还可以是专用设备,诸如武器系统、无人飞行器、机器人等。移动设备150与I/O适配器122之间的通信可通过任意已知的通信手段完成,包 括但不限于任何数量的已知总线上的有线串行或并行通信,诸如红外、蓝牙、WiFi、以 及其它射频通信的无线通信等等。移动设备150与I/O适配器122之间的通信可包括使 用未示出但本领域技术人员公知的一个或多个电缆、适配器、对接站、基站、充电站、 端口、接口或连接。在一些实施例中,数据处理系统100不包括上述所有元件,但用作移动设备150 的专用对接或充电站,只要它包括处理器102和可存取存储器108以及足以执行本文中所 述功能的其它元件即可。各个公开实施例允许动态替换安全算法中使用的加密密钥或其它值,从而将它 们存储一短时段。移动设备通常必须被返回到基站以再充电或同步,并且常常在每个事 务结束时在其基站被替换。安全值然后可在设备内被替换并在接收站存储,以便为下一 时段加密/解密所传送数据直至设备重新对接。本文中所揭示的系统还可用于只用一次的设备,诸如某些军用武器系统。密钥 可仅在发射之前生成,且用于诸如导航的任何通信。这可阻止密钥值的盗取,因为它们 在需要通信之前仅短时间地存在或者根本不生成。在许多系统中,加密用于所发送通信,而动态密钥用于基于陆上方案。密钥的 替换在预定时间帧完成以防止破坏安全。动态密钥还用于许多双因子认证方案,用于诸 如因特网银行业务的安全因特网登录。这种类型的系统在不遵循正确手动过程来以频繁 间隔更新这些密钥的情况下会对这些设备的数据传本文档来自技高网...
【技术保护点】
一种方法,包括: 由基站检测与所述基站对接的移动设备; 响应于检测,在所述基站中生成至少一个加密密钥; 当所述移动设备与所述基站对接时,由所述基站向移动站传送所述加密密钥;以及 向所述移动站传送经加密数据,所述经加密数据与所述加密密钥相对应。
【技术特征摘要】
【国外来华专利技术】US 2008-7-24 12/179,2791.一种方法,包括由基站检测与所述基站对接的移动设备; 响应于检测,在所述基站中生成至少一个加密密钥;当所述移动设备与所述基站对接时,由所述基站向移动站传送所述加密密钥;以及 向所述移动站传送经加密数据,所述经加密数据与所述加密密钥相对应。2.如权利要求1所述的方法,其特征在于,还包括将第二加密密钥存储在所述基站中。3.如权利要求2所述的方法,其特征在于,还包括从所述移动站接收第二经加密数 据,并使用所述第二加密密钥解密所述第二经加密数据。4.如权利要求1所述的方法,其特征在于,还包括在所述基站中加密数据,该数据可 使用所述加密密钥来解密。5.如权利要求1所述的方法,其特征在于,还包括将所述加密密钥存储在所述移动设 备中。6.如权利要求1所述的方法,其特征在于,生成至少一个加密密钥包括生成至少一个 非对称加密密钥对。7.如权利要求1所述的方法,其特征在于,还包括存储与所述移动设备相对应的设备ID。8.如权利要求1所述的方法,其特征在于,在所述移动设备在所述基站中重新对接的 任何时候重复所述生成和传送步骤。9.如权利要求1所述的方法,其特征在于,还包括向服务器系统传送设备ID和至少 一个加密密钥。10.如权利要求1所述的方法,其特征在于,还包括由接收机站从服务器系统取回加 密密钥。11.一种包括基站和移动站的安全通信系统,所述基站被配置成执行以下步骤 检测与所...
【专利技术属性】
技术研发人员:J毕西特,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。