[发明专利]基于身份的加密方法和设备

说明书

本申请要求于2011年5月30日在韩国知识产权局提交的第10-2011-0051669号韩国专利申请的优先权，该申请的公开通过全部引用包含于此。

技术领域

本发明涉及一种基于身份的加密方法和设备，更具体地说，涉及一种使用终端的地址作为标识的基于身份的加密方法和设备，以及一种使用该加密方法的通信方法。

背景技术

随着机器对机器(M2M)环境变得普遍，小尺寸无线终端已经在数量上呈几何式增长，因此，人对人通信、人对装置通信和装置对装置通信的安全问题已经变得更加严重。然而，由于密钥管理和认证服务器加载的问题，实际上不可能使用传统公钥密码系统，其中，所述问题已经与呈几何式增长的终端的数量成比例地变得日益严重。具体地说，关于主要占据M2M的装置对装置通信，如果使用基于传统私钥的密码系统，则小尺寸终端的密钥管理的负担增加。此外，由于在通信期间装置之间的密钥管理和服务器连接的问题，实际上不可能使用公钥密码系统，其中，在使用公钥密码系统时，由于终端数量的增加，导致所述问题变得日益严重。

发明内容

本发明提供一种基于身份的加密方法和设备，用于解决终端的密钥管理的问题。

根据本发明的一方面，提供了一种基于身份的加密方法，包括：产生包括终端地址的标识；使用所述标识作为公钥来从密钥服务器接收私钥。

根据本发明的另一方面，提供了一种基于身份的加密方法，包括：从终端接收包括所述终端的地址的标识；使用所述标识作为公钥来产生私钥；将私钥发送到终端。

根据本发明的另一方面，提供了一种在使用包括终端的地址和版本信息的标识的基于身份的加密方法中更新密钥的方法，所述方法包括：将包括所述终端的地址和新版本信息的新标识以及先前版本信息发送到密钥服务器；使用所述新标识作为新公钥来从密钥服务器接收包括新私钥的数据，其中，使用包括先前版本信息的先前标识对所述数据进行了加密；通过使用与先前标识对应的先前私钥对所述数据进行解码来获得新私钥。

根据本发明的另一方面，提供了一种在使用包括终端的地址和版本信息的标识的基于身份的加密方法中更新密钥的方法，所述方法包括：从所述终端接收包括所述终端的地址和新版本信息的新标识以及先前版本信息；使用所述新标识作为公钥来产生新私钥；通过使用包括所述终端的地址和先前版本信息的先前标识来对新私钥加密；将关于加密的新私钥的信息发送到所述终端。

根据本发明的另一方面，提供了一种在使用包括终端的地址和版本信息的标识的基于身份的加密方法中的通信方法，所述通信方法包括：使用基于身份的加密方法产生包；以及将所述包发送到接收终端，其中，使用基于身份的加密方法的所述包包括：接收方地址字段，包括接收终端的地址；代码头字段，包括版本信息以及指示是否使用了基于身份的加密方法的标志信息；净荷字段，包括使用包括接收终端的地址和版本信息的标识进行加密的数据。

根据本发明的另一方面，提供了一种在使用包括终端的地址和版本信息的标识的基于身份的加密方法中的通信方法，所述通信方法包括：在发送终端中产生基于包括接收终端的版本信息和地址的标识进行加密的数据；在发送终端中产生包括接收终端的版本信息和地址以及加密的数据的包；由发送终端将所述包发送到接收终端。

根据本发明的另一方面，提供了一种在使用包括终端的地址和版本信息的标识的基于身份的加密方法中的通信方法，所述通信方法包括：产生使用基于身份的加密方法进行签名的包；将所述包发送到接收终端，其中，使用基于身份的加密方法进行签名的包包括：发送方地址字段，包括发送终端的地址；代码头字段，包括版本信息以及指示是否使用了使用基于身份的加密方法的签名的标志信息；以及签名字段，用于将签名添加到净荷字段，其中，使用包括发送终端的地址和版本信息的标识对所述签名进行加密。

根据本发明的另一方面，提供了一种在使用包括终端的地址和版本信息的标识的基于身份的加密方法中的通信方法，所述通信方法包括：在发送终端中，通过使用与发送终端的标识对应的私钥产生签名；在发送终端中，产生包括发送终端的版本信息和地址以及所述签名的包；以及在发送终端中，将所述包发送到接收终端。

附图说明

通过参照附图详细描述示例性实施例，本发明的以上和其他特点和优点将变得更明显，其中：

图1示出根据本发明实施例的在基于身份的加密方法中被用作标识的终端地址；

图2示出根据本发明实施例的在基于身份的加密方法中设置密钥的方法；