技術領域

本申請涉及無線通信領域。具體地，此申請涉及通過使用基于ECC(橢圓曲線密碼學)和SKE(對稱密鑰加密)機制的輕量級可擴展認證協議(EAP)在至少一個無線通信裝置和服務器之間安全交易數據的系統和方法。

背景技術

在移動和無線通信中，認證方法通常用來獲得網絡接入。提供可接入性的(移動或者無線)通信服務器必須具有一組用以驗證用戶的身份的進程和協議。需要一種標準方式來驗證用戶的注冊、監控用戶的網絡使用和用戶帳單。目前存在針對認證、授權和計費(AAA)目的的能夠滿足上述準則的標準和協議。但這些標準和協議中有一些是不安全的，其性能不能滿足3G移動通信的要求。

不過，當前的移動和無線認證機制采用證書的使用。授權協議必須支持“收費證書”的一些概念。這些重量級規格的證書影響移動應用的性能。對于由許多主要是移動銀行業中的機構設置的保守標準，要求有幫助通過無線介質確保移動應用的最佳性能的輕量級協議。

而且，移動和無線裝置，如智能電話、PDA、蜂窩電話和遠程控制系統，在數字環境中扮演越來越重要的角色。移動和無線裝置的普遍使用帶來新的安全性和保密性風險，并且隨著移動裝置的廣泛使用，用戶總是會留下他們的身份和交易的痕跡，有時甚至只是隨身在他們的口袋中攜帶移動裝置也會如此。只要其它一些可鏈接信息與消息關聯，隱藏身份信息便無關緊要，所以提供真正的保密性是困難的，因此，輕量級協議的使用將有助于為大多數移動和無線應用提供有效解決方案。

涉及提供用于至少一個無線通信裝置和服務器之間數據的安全交易的系統和方法的一些發明有：

由Leu等人提交的美國專利公布20090180612公開了一種采用ECC的認證方法。它可應用于具有一個或多個頭端系統、至少一個發射器和至少一個移動配件的移動廣播TV系統。該認證方法包括同時或在短時期內到達頭端系統的來自移動配件的至少一個用于認證的請求消息；通過ECC操控每個廣播認證消息；通過ECC和成對操作來操控每個服務請求消息；通過ECC和成對操作來執行頭端系統和移動配件之間的互相認證；并將一組認證消息廣播到同時或在短時期內到達頭端系統的針對相同服務的多個請求的所有移動配件。

由Vanstone等人提交的美國專利7243232公開了一種密鑰建立協議，其包括生成會話密鑰和公用信息的密碼函數的值，典型地是哈希值。該值在通信方之間連同生成會話密鑰所需的信息一起轉發。假如會話密鑰未被損壞，則密碼函數的值在每個通信方處是相同的。在不訪問會話密鑰的情況下，密碼函數的值不會被損壞或修改。

由Jung等人提交的美國專利7716482公開了一種用在基于ID的密碼系統中的會議會話密鑰分配方法，包括選擇兩個不同的臨時密鑰、生成消息、并使用會話發起方的臨時密鑰生成會話密鑰生成變量。只有有效的參與方接收會話密鑰生成變量。每一方根據會話密鑰生成變量確定會話共享密鑰。

由Van?C.Van提交的美國專利6658476公開了一種在標準請求-響應協議、例如超文本傳輸協議(HTTP)的背景下的客戶端-服務器協議支持列表。在一個實施例中，一種方法包括根據預定的傳輸協議接收請求。響應于接收該請求，所述方法根據預定的傳輸協議、以服務器優先權的順序發送所支持的客戶端-服務器協議列表。在一個實施例中，該請求是HTTP下的OPTIONS請求。在一個實施例中，該列表不是服務器所支持的協議的完整列表。

由Machani等人提交的美國專利公布20100031051公開了一種認證和加密客戶端-服務器通信的方法，包括步驟：a)根據密碼令牌生成第一一次性密碼(OTP1)和第二一次性密碼(OTP2)；b)基于OTP2生成加密密鑰(K_ENC)和MAC密鑰(K_MAC)；c)使用K_ENC和K_MAC準備和保護客戶端數據；d)將請求消息從客戶端發送到服務器，該請求消息包含受保護的客戶端數據、密碼令牌標識符(TID)和OTP1；e)在服務器上驗證OTP1，并且在驗證成功時，在服務器上生成OTP2；f)在服務器上由OTP2導出K_ENC和K_MAC；g)處理請求消息并生成結果數據；h)使用K_ENC加密結果數據，并使用K_MAC創建摘要；i)將加密的結果數據發送給客戶端；和j)在客戶端使用K_ENC解密結果數據，并使用K_MAC驗證結果數據的可靠性。