用于计算共享加密密钥的方法和设备技术

本发明专利技术涉及用于计算共享加密密钥的方法和设备。这里描述的实施例总体涉及其中计算设备，尤其是移动设备，针对包括至少3个移动设备的设备组建立共享加密密钥的方法和设备。根据一个示例实施例，如根据口令认证的密钥交换协议的认证动作而执行的，使用共享口令来计算移动设备的公开密钥，并将其发送至组中的至少一个其他移动设备。根据组密钥建立协议，作为移动设备私有密钥和设备组中的至少一个其他移动设备的公开密钥的函数，计算公开值。使用设备组中的移动设备的公开值来计算共享加密密钥。

【技术实现步骤摘要】

这里描述的实施例总体涉及用于建立适于由如移动设备之类的计算设备的组使用的加密密钥的密码协议。
技术介绍
本领域已知，可以使用对称和非对称密码来对不安全信道上的通信进行密码保护。通常，可能需要通过不安全信道来建立共享加密密钥。用于密钥建立的方法包括例如，Diffie-Hellman密钥交换、简单口令指数密钥交换(SPEKE)以及Burmester和 Desmedt (BD)协议。
技术实现思路
根据本专利技术，提供了一种计算η个移动设备构成的组的共享加密密钥的方法，所述η个移动设备构成的组至少包括3个移动设备，其中，所述方法包括针对所述η个移动设备构成的组中的第i个移动设备计算所述移动设备的公开密钥，以发送至所述η个移动设备构成的组中的至少一个第一其他移动设备，其中，所述移动设备的公开密钥至少是与所述移动设备相关联的私有密钥和对所述η个移动设备构成的组中的所有移动设备来说已知的共享口令的函数；计算所述移动设备的公开值，以发送至所述η个移动设备构成的组中的所有其他移动设备中的每一个，其中，所述移动设备的公开值至少是与所述移动设备相关联的私有密钥和所述η个移动设备构成的组中的至少一个第二其他移动设备中的每一个的公开密钥的函数；以及使用所述η个移动设备构成的组中的所有其他移动设备中的每一个的公开值，根据组密钥建立协议来计算共享加密密钥。根据本专利技术，提供了一种移动设备，被配置为计算η个移动设备构成的组中的共享加密密钥，所述移动设备包括处理器；以及存储器；其中，所述处理器被配置为执行根据之前任一权利要求所述的方法的所有步骤。附图说明为了更好地理解这里描述的系统和方法的实施例，更清楚地示出可如何实现这些实施例，作为示例，参照附图，附图中图1是一个示例实现中移动设备的框图；图2是图1的移动设备的通信子系统组件的框图；图3是无线网络的节点的框图；图4Α是示意了一个示例实现中的设备组的框图；图4Β是示意了另一示例实现中的设备组的框图；以及图5是示意了根据至少一个实施例，用于计算组加密密钥的方法的动作的流程图。具体实施例方式这里描述的系统和方法的一些实施例涉及移动设备。移动设备可以是具有先进数据通信能力的双向通信设备，具有与其他计算机系统通信的能力。移动设备也可以包括允许语音通信的能力。根据移动设备提供的功能，可以将其称为例如数据消息收发设备、双向寻呼机、具有数据消息收发能力的蜂窝电话、无线因特网设备、或数据通信设备(具有或不具有电话能力)。移动设备可以通过收发机站的网络来与其他设备通信。为了帮助读者理解移动设备的结构及其如何与其他设备通信，参照图1至3。首先参照图1，将一个示例实现中的移动设备的框图总体示意为100。移动设备 100包括多个组件，控制组件是微处理器102。微处理器102控制移动设备100的总体操作。 可以通过通信子系统104来执行通信功能，包括数据和语音通信。通信子系统104可以被配置为从无线网络200接收消息并向其发送消息。在移动设备100的一个示例实现中，可以根据全球移动通信系统(GSM)和通用分组无线业务(GPRS)标准来配置通信子系统104。 GSM/GPRS无线网络是世界范围使用的网络，预期这些标准将最终被增强型数据GSM演进 (EDGE)和通用移动通信服务(UMTQ和超移动宽带(UMB)等等来补充或取代。新的标准仍在制定中，但是被认为与这里描述的网络性态具有相似性，本领域技术人员也可以理解，本公开描述的实施例预期使用未来开发的任何其他合适的标准。将通信子系统104与无线网络200连接的无线链路可以表示一个或多个不同的射频(RF)信道，这些信道根据针对GSM/ GPRS通信而规定的已定义协议来操作。使用较新的网络协议，这些信道能够支持电路交换的语音通信和分组交换的数据通信。尽管在移动设备100的一个示例实现中，与移动设备100相关联的无线网络是 GSM/GPRS无线网络，但是在变型实现中，其他无线网络也可以与移动设备100相关联。可以采用不同类型的无线网络，包括例如以数据为中心的无线网络、以语音为中心的无线网络以及可以在相同的物理基站上支持语音和数据通信的双模网络。组合的双模网络包括但不限于码分多址接入(CDMA)或CDMA2000网络、GSM/GPRS网络(如上所述)、以及未来的第三代(3G)网络，如EDGE和UMTS。以数据为中心的网络的一些较早示例包括Mobitex 无线网络和DataTAC 无线网络。较早的以语音为中心的数据网络的示例包括个人通信系统 (PCS)网络，如GSM，以及时分多址接入(TDMA)系统。可以采用的其他网络通信技术包括例如综合数字增强网络(iDEN )、演进数据优化(EV-DO)和高速分组接入(HSPA)等。微处理器102还可以与其他子系统交互，如随机存取存储器(RAM) 106、闪存存储器108、显示器110、辅助输入/输出(I/O)子系统112、串行端口 114、键盘116、扬声器118、 麦克风120、摄像单元148、短距离通信子系统122和其他设备子系统124。移动设备100的一些子系统执行与通信相关的功能，而其他子系统可以提供“驻留”或设备上的功能。例如，显示器110和键盘116可以用于与通信相关的功能(如输入文本消息以在网络200上发送)和设备驻留功能(如计算器或任务列表)。微处理器102使用的操作系统软件典型地存储在永久存储器中，如闪存存储器108，或者可以备选地存储在只读存储器(ROM)或类似存储元件(未示出)中。本领域技术人员可以认识到，操作系统、 专用设备应用或其部分可以临时加载入易失性存储器(如RAM 106)中。在完成网络注册或激活过程之后，移动设备100可以在网络200上发送和接收通信信号。网络接入可以与移动设备100的订户或用户相关联。为了识别订户，移动设备100 可以使用订户识别模块(“SIM”)卡126 (或例如用于UMTS的USIM或用于CDMA的CSIM或 RUIM)插入SIM接口 128以与网络通信。SIM126是一种示例的传统“智能卡”，用于识别移动设备100的订户并将移动设备100个人化等等。在没有SIMU6的情况下，移动设备100无法完全操作用于与网络200通信。通过将SIM 1 插入SIM接口 128，订户可以访问所有订阅的服务。服务可以包括web浏览和消息收发，如电子邮件、语音邮件、短消息服务(SMS)、 多媒体消息收发服务(MMS)。更高级的服务可以包括但不限于销售点、现场服务和销售人员自动化。SIM 1 可以包括处理器和用于存储信息的存储器。一旦将SIM 1 插入SIM 接口 128，SIMU6可以耦合至微处理器102。为了识别订户，SIM 1 可以包括一些用户参数，如国际移动订户标识(IMSI)。使用SIM 126，订户不需要被任何单一物理移动设备所绑定。SIMU6也可以存储移动设备的额外订户信息，包括记事本(或日历)信息和最近通话 fn息ο移动设备100可以是由电池供电的设备，可以包括用于容纳一个或多个可再充电电池130的电池接口 132。电池接口 132可以耦合至调节器(未示出)，调节器辅助电池 130向移动设备100提供电源V+。尽管当前技术使用电池，但是未来的技术，如微型燃料电池，可以向移动设备1本文档来自技高网...

【技术保护点】
１．一种计算ｎ个移动设备构成的组的共享加密密钥（ｋ）的方法，所述ｎ个移动设备构成的组（４００Ａ、４００Ｂ）至少包括３个移动设备，其中，所述方法包括：针对所述ｎ个移动设备构成的组中的第ｉ个移动设备：计算（５１０）所述移动设备的公开密钥（Ｘｉ），以发送至所述ｎ个移动设备构成的组中的至少一个第一其他移动设备，其中，所述移动设备的公开密钥（Ｘｉ）至少是与所述移动设备相关联的私有密钥（ｘｉ）和对所述ｎ个移动设备构成的组中的所有移动设备来说已知的共享口令（π）的函数；计算（５２４）所述移动设备的公开值（Ｋｉ），以发送至所述ｎ个移动设备构成的组中的所有其他移动设备中的每一个，其中，所述移动设备的公开值（Ｋｉ）至少是与所述移动设备相关联的私有密钥（ｘｉ）和所述ｎ个移动设备构成的组中的至少一个第二其他移动设备中的每一个的公开密钥的函数；以及使用（５３４）所述ｎ个移动设备构成的组中的所有其他移动设备中的每一个的公开值（Ｋ１，．．．Ｋｉ－１，Ｋｉ＋１，．．．Ｋｎ），根据组密钥建立协议来计算共享加密密钥（ｋ）。

【技术特征摘要】
2010.02.26 EP 10154786.71.一种计算η个移动设备构成的组的共享加密密钥(k)的方法，所述η个移动设备构成的组(400Α、400Β)至少包括3个移动设备，其中，所述方法包括针对所述η个移动设备构成的组中的第i个移动设备计算(510)所述移动设备的公开密钥(Xi),以发送至所述η个移动设备构成的组中的至少一个第一其他移动设备，其中，所述移动设备的公开密钥(Xi)至少是与所述移动设备相关联的私有密钥(Xi)和对所述η个移动设备构成的组中的所有移动设备来说已知的共享口令(η)的函数；计算(524)所述移动设备的公开值(Ki),以发送至所述η个移动设备构成的组中的所有其他移动设备中的每一个，其中，所述移动设备的公开值(Ki)至少是与所述移动设备相关联的私有密钥(Xi)和所述η个移动设备构成的组中的至少一个第二其他移动设备中的每一个的公开密钥的函数；以及使用(534)所述η个移动设备构成的组中的所有其他移动设备中的每一个的公开值 (K1, . . . K，Ki+1，. . . Kn)，根据组密钥建立协议来计算共享加密密钥(k)。2.根据权利要求1所述的方法，其中，计算(524)公开值和使用(534)公开值的步骤是根据组密钥建立协议来执行的，以及，所述组密钥建立协议包括Burmester和Desmedt协议。3.根据权利要求1或2所述的方法，还包括针对所述η个移动设备构成的组中的第i 个移动设备将所述移动设备的公开密钥(Xi)发送(512)至所述η个移动设备构成的组中的所述至少一个第一其他移动设备；以及接收(514)所述η个移动设备构成的组中的至少一个第二其他移动设备中的每一个的公开密钥。4.根据之前任一权利要求所述的方法，还包括针对所述η个移动设备构成的组中的第i个移动设备将所述移动设备的公开值(Ki)发送(526)至所述η个移动设备构成的组中的所有其他移动设备中的每一个；以及接收(528)所述η个移动设备构成的组中的所有其他移动设备中的每一个的公开值(K” · · · Κ^—ι j Ki+i j · · · Kn) ο5.根据之前任一权利要求所述的方法，还包括针对所述η个移动设备构成的组中的第i个移动设备计算(518)所述移动设备的密钥确认值(Vi)，其中，所述移动设备的密钥确认值(Vi)至少是共享口令h)的函数；将所述移动设备的密钥确认值(Vi)发送(520)至所述η个移动设备构成的组中的所有其他移动设备中的每一个；从所述η个移动设备构成的组中的所有其他移动设备中的每一个接收(52 密钥确认值(V1M--Vi^Vw，...Vn)；计算(53 所述η个移动设备构成的组中的所有其他移动设备中的每一个的验证值， 其中，所述验证值至少是共享口令(η)的函数；以及针对所述η个移动设备构成的组中的至少一个其他移动设备，将从所述至少一个其他移动设备接收的密钥确认值(Vi)与针对所述至少一个其他移动设备计算出的验证值进行比较(53 ，以确定是否存在失配。6.根据之前任一权利要求所述的方法，其中，针对所述η个移动设备构成的组中的第 i个移动设备，所述移动设备的公开密钥(Xi)被计算为与所述移动设备相关联的私有密钥 (Xi)同共享口令的散列M^O)的乘积。7.根据权利要求6所述的方法，其中，所述共享口令的散列(hjji))被定义为椭圆曲线上的点。8.根据之前任一权利要求所述的方法，其中，所述η个移动设备构成的组被定义为使得针对所述η个移动设备构成的组中的第i个移动设备来定义左邻居(i-Ι)和右邻居 (i+1)，以及其中，所述方法还包括针对所述η个移动设备构成的组中的第i个移动设备应用(516)Diffie-Hellman计算来至少导出所述移动设备的第一 Diffie-Hellman结果(Li)和第二 Diffie-Hellman结果(Ri)，其中，所述移动设备的第一 Diff ie-Hellman结果 (Li)至少是与所述移动设备相关联的私有密钥(Xi)和所述移动设备的左邻居的公开密钥 (Xi^1)的函数，以及，所述移动设备的第二 Diffie-Hellman结果(Ri)至少是与所述移动...

【专利技术属性】
技术研发人员：赫伯特·安东尼·利特尔，
申请(专利权)人：捷讯研究有限公司，
类型：发明
国别省市：CA