[发明专利]用于无线通信装置和服务器之间的安全同步的系统和方法

说明书

技术领域

本发明涉及信息安全和客户端-服务器应用领域。具体地讲，本发明涉及一种在不使用多精度整数的情况下，通过线性算子、利用确定性随机序列生成器(DRSG)设计移动通信中的安全同步协议的系统和方法。

背景技术

在移动通信中，工作站不得不通过同步处理来识别其客户端。双方(客户端和服务器)均不得不执行相同的机制，服务器可核实各客户端的身份。为了执行这一同步处理，在客户端端通过线性算子用客户端的个人数据产生任意n比特长度的随机序列，然后服务器不得不验证产生的随机序列。当在客户端-服务器通信中使用多精度整数时，协议变得繁重，因而难以执行并且性能劣化。所有移动处理器均不支持使用多精度库时的高端计算。

旨在提供用于至少一个无线通信装置与服务器之间的安全同步的系统和方法的一些发明如下：

数学家Gilbreath发现从偶素数2开始递增排列的素数图案。

London等人的美国专利6076097给出了一种系统和方法的教导，其能够产生随机数据，而不需使用诸如气体放电管、泄漏电容器、噪声发生器或击键盘之类的装置，并且不需占用UNIX定时器和/或信号。

Chui-Kuei Chiu的美国专利申请6647402给出了一种方法的教导，其能够由随机数产生所需的序列号以供使用。在现今的大多数装置中均安装有中央处理单元(CPU)；因此产生随机数将不是问题。该发明可节省时间以及有关元件的花费，同时可避免相同序列号的干 扰；从而相同类型的装置可安装在同一总线上。

Neumann等人的美国专利申请20090150467给出了产生伪随机数的方法的教导。该方法通过迭代完成，包括应用于单向函数的至少两个迭代步，其中所述单向函数基于起始值和密钥产生部分伪随机数，并且其中所述迭代以随机起始值和随机密钥初始化，并且其中在每一迭代步中，根据在先前迭代步中使用单向函数确定的部分伪随机数来确定迭代步的起始值和密钥。

Vijayarangan等人的美国专利申请20090193065给出了用于密码和数字水印的确定性随机数生成器的教导。其基于经受混排(shuffling)、非线性和LFSR运算的无穷Pi序列。

上述现有技术均未针对移动和无线通信提供一种用于轻量级、高速、安全同步协议(其占用较少的存储空间)的系统和方法，也未提供适合于使用2G、3G或4G网络的无线通信装置的安全同步协议。

因此，鉴于上述现有技术，明显的是需要一种系统和方法，其能够：

●以合理的成本为至少一个无线通信装置和服务器之间的安全同步设计安全同步协议；

●提供不使用多精度整数而生成由无线通信装置产生的随机序列的有效方式；

●与当前的单向认证相比，提供用于至少一个无线通信装置和服务器之间的安全同步的双向认证；

●提供易于部署在已有无线通信装置上的安全同步协议。

本发明的目的

本发明的主要目的在于提供一种用于在不使用多精度整数的情况下，通过线性算子、利用确定性随机数生成器(DRSG)在至少一个无线通信装置与服务器之间进行安全同步的系统和方法。

本发明的另一目的在于提供一种安全同步协议，其用于在不使用多精度整数的情况下，通过线性算子、利用确定性随机数生成器(DRSG)在至少一个无线通信装置与服务器之间进行安全同步。

本发明的另一目的在于提供一种方法，其是在不使用多精度整数的情况下生成由无线通信装置产生的随机序列的有效方式。

本发明的另一目的在于提供用户详细资料的注册和供应在通信网络上的安全传送。

本发明的另一目的在于相比于2G、3G或4G应用所提供的低层芯片级安全性，提供性能更好的轻量级安全性。

本发明的另一目的在于相比于当前的单向认证标准，提供用于至少一个无线通信装置和服务器之间的安全同步的双向认证。

发明内容

在描述本发明方法和系统实施方式之前，应该理解的是，本发明不限于所描述的具体系统和方法，因为本发明可存在本文并未明确记载的多种可能的实施方式。还应该理解的是，说明书中使用的术语仅出于描述具体的实施方式的目的，而非意在限制本发明的范围，本发明的范围仅由所附权利要求限定。

本发明提供一种用于至少一个无线通信装置和服务器之间的安全同步的系统和方法。双方均基于无线通信装置的个人信息(以安全方式)生成随机序列，然后交换随机序列。