[发明专利]用于无线通信装置和服务器之间的安全同步的系统和方法

权利要求书

1.一种方法，包括：从无线通信装置接收与服务器同步的连接尝试；在所述无线通信装置同步到所述服务器之前，执行用于协助所述无线通信装置的安全认证处理，其中所述安全认证处理包括以下步骤：

a)所述无线通信装置向所述服务器发送客户问候消息，以发起通信；

b)所述服务器在接收到客户问候消息之后生成随机数和模值，随后由所述服务器经安全信道将生成的随机数和模值发送给所述无线通信装置；

c)所述无线通信装置取回所述随机数和模值，然后利用DRSG算法生成随机序列，利用所述无线通信装置的预共享私钥来对生成的随机序列及序列的阶进行加密，随后利用通过DRSG算法生成的会话密钥对已加密的序列进行加密，并由所述无线通信装置将包含生成的随机序列及序列的阶的加密消息发送给所述服务器；

d)所述服务器对接收到的加密消息进行解密，随后取回所述随机序列及序列的阶，然后服务器借助于所述无线通信装置的其他信息利用DRSG算法计算新的随机序列，并且所述服务器相对于所述服务器从所述无线通信装置接收到的序列及该接收到的序列的阶来验证所生成的序列及该序列的阶；

e)如果由所述服务器生成的序列及序列的阶等于由所述无线通信装置生成的序列及序列的阶，则所述服务器接受所述无线通信装置与所述服务器之间的同步处理，并且所述服务器在验证由所述服务器和所述无线通信装置生成的序列及序列的阶之后向所述无线通信装置发送响应；以及

f)在所述无线通信装置和所述服务器处进行所述无线通信装置和所述服务器之间的相互认证。

2.根据权利要求1所述的方法，还包括：在发起它们之间的安全认证之前，由所述服务器注册移动/装置号、IMEI号和/或个人数据。

3.根据权利要求1所述的方法，其中所述DRSG算法还包括以下步骤：

a)选择至少两个随机数；

b)由选择的随机数生成序列；

c)对所生成的序列应用阶的线性算子或前向差分算子；

d)形成步骤c)中所应用的阶的随机序列。

4.根据权利要求1所述的方法，其中所述无线通信装置可选自移动手机、智能电话、PDA、蜂窝电话或微型装置之一，并且所述无线通信装置启用2G、3G或4G网络。

5.一种系统，包括经通信网络彼此可通信地耦合的至少一个无线通信装置和服务器，其中所述无线通信装置经所述通信网络尝试对所述服务器同步，在被允许同步到所述服务器之前，所述无线通信装置利用安全同步协议执行安全认证处理，其中所述安全认证处理包括以下步骤：

a)所述无线通信装置通过向所述服务器发送客户问候消息来发起通信；

b)所述服务器在接收到客户问候消息之后生成随机数和模值，随后经安全信道将生成的随机数和模值发送给所述无线通信装置；

c)所述无线通信装置取回所述随机数和模值，然后利用DRSG算法生成随机序列，利用所述无线通信装置的预共享私钥来对生成的随机序列及序列的阶进行加密，随后利用通过DRSG算法生成的会话密钥对已加密的序列进行加密，并将包含所生成的随机序列及序列的阶的加密消息发送给所述服务器；

d)所述服务器对接收到的加密消息进行解密，随后取回所述随机序列及序列的阶，然后服务器借助于所述无线通信装置的其他信息利用DRSG算法计算新的随机序列，并且所述服务器相对于所述服务器从所述无线通信装置接收到的序列及该接收到的序列的阶来验证所生成的序列及该序列的阶；

e)如果由所述服务器生成的序列及序列的阶等于由所述无线通信装置生成的序列及序列的阶，则所述服务器接受所述无线通信装置与所述服务器之间的同步处理，并且在验证由所述服务器和所述无线通信装置生成的序列及序列的阶之后向所述无线通信装置发送响应；以及

f)所述服务器和所述无线通信装置进行它们之间的相互认证。

6.根据权利要求5所述的系统，其中在发起它们之间的安全认证之前，所述服务器注册移动/装置号、IMEI号和/或个人数据。

7.根据权利要求5所述的系统，其中所述DRSG算法还包括以下步骤：

a)选择至少两个随机数；

b)由选择的随机数生成序列；

c)对所生成的序列应用阶的线性算子或前向差分算子；

d)形成步骤c)中所应用的阶的随机序列。

8.根据权利要求5所述的系统，其中所述无线通信装置可选自移动手机、智能电话、PDA、蜂窝电话或微型装置之一，并且所述无线通信装置启用2G、3G或4G网络。