本申請要求于2011年5月30日在韓國知識產(chǎn)權(quán)局提交的第10-2011-0051669號韓國專利申請的優(yōu)先權(quán)，該申請的公開通過全部引用包含于此。

技術(shù)領(lǐng)域

本發(fā)明涉及一種基于身份的加密方法和設(shè)備，更具體地說，涉及一種使用終端的地址作為標(biāo)識的基于身份的加密方法和設(shè)備，以及一種使用該加密方法的通信方法。

背景技術(shù)

隨著機(jī)器對機(jī)器(M2M)環(huán)境變得普遍，小尺寸無線終端已經(jīng)在數(shù)量上呈幾何式增長，因此，人對人通信、人對裝置通信和裝置對裝置通信的安全問題已經(jīng)變得更加嚴(yán)重。然而，由于密鑰管理和認(rèn)證服務(wù)器加載的問題，實(shí)際上不可能使用傳統(tǒng)公鑰密碼系統(tǒng)，其中，所述問題已經(jīng)與呈幾何式增長的終端的數(shù)量成比例地變得日益嚴(yán)重。具體地說，關(guān)于主要占據(jù)M2M的裝置對裝置通信，如果使用基于傳統(tǒng)私鑰的密碼系統(tǒng)，則小尺寸終端的密鑰管理的負(fù)擔(dān)增加。此外，由于在通信期間裝置之間的密鑰管理和服務(wù)器連接的問題，實(shí)際上不可能使用公鑰密碼系統(tǒng)，其中，在使用公鑰密碼系統(tǒng)時(shí)，由于終端數(shù)量的增加，導(dǎo)致所述問題變得日益嚴(yán)重。

發(fā)明內(nèi)容

本發(fā)明提供一種基于身份的加密方法和設(shè)備，用于解決終端的密鑰管理的問題。

根據(jù)本發(fā)明的一方面，提供了一種基于身份的加密方法，包括：產(chǎn)生包括終端地址的標(biāo)識；使用所述標(biāo)識作為公鑰來從密鑰服務(wù)器接收私鑰。

根據(jù)本發(fā)明的另一方面，提供了一種基于身份的加密方法，包括：從終端接收包括所述終端的地址的標(biāo)識；使用所述標(biāo)識作為公鑰來產(chǎn)生私鑰；將私鑰發(fā)送到終端。

根據(jù)本發(fā)明的另一方面，提供了一種在使用包括終端的地址和版本信息的標(biāo)識的基于身份的加密方法中更新密鑰的方法，所述方法包括：將包括所述終端的地址和新版本信息的新標(biāo)識以及先前版本信息發(fā)送到密鑰服務(wù)器；使用所述新標(biāo)識作為新公鑰來從密鑰服務(wù)器接收包括新私鑰的數(shù)據(jù)，其中，使用包括先前版本信息的先前標(biāo)識對所述數(shù)據(jù)進(jìn)行了加密；通過使用與先前標(biāo)識對應(yīng)的先前私鑰對所述數(shù)據(jù)進(jìn)行解碼來獲得新私鑰。

根據(jù)本發(fā)明的另一方面，提供了一種在使用包括終端的地址和版本信息的標(biāo)識的基于身份的加密方法中更新密鑰的方法，所述方法包括：從所述終端接收包括所述終端的地址和新版本信息的新標(biāo)識以及先前版本信息；使用所述新標(biāo)識作為公鑰來產(chǎn)生新私鑰；通過使用包括所述終端的地址和先前版本信息的先前標(biāo)識來對新私鑰加密；將關(guān)于加密的新私鑰的信息發(fā)送到所述終端。

根據(jù)本發(fā)明的另一方面，提供了一種在使用包括終端的地址和版本信息的標(biāo)識的基于身份的加密方法中的通信方法，所述通信方法包括：使用基于身份的加密方法產(chǎn)生包；以及將所述包發(fā)送到接收終端，其中，使用基于身份的加密方法的所述包包括：接收方地址字段，包括接收終端的地址；代碼頭字段，包括版本信息以及指示是否使用了基于身份的加密方法的標(biāo)志信息；凈荷字段，包括使用包括接收終端的地址和版本信息的標(biāo)識進(jìn)行加密的數(shù)據(jù)。

根據(jù)本發(fā)明的另一方面，提供了一種在使用包括終端的地址和版本信息的標(biāo)識的基于身份的加密方法中的通信方法，所述通信方法包括：在發(fā)送終端中產(chǎn)生基于包括接收終端的版本信息和地址的標(biāo)識進(jìn)行加密的數(shù)據(jù)；在發(fā)送終端中產(chǎn)生包括接收終端的版本信息和地址以及加密的數(shù)據(jù)的包；由發(fā)送終端將所述包發(fā)送到接收終端。

根據(jù)本發(fā)明的另一方面，提供了一種在使用包括終端的地址和版本信息的標(biāo)識的基于身份的加密方法中的通信方法，所述通信方法包括：產(chǎn)生使用基于身份的加密方法進(jìn)行簽名的包；將所述包發(fā)送到接收終端，其中，使用基于身份的加密方法進(jìn)行簽名的包包括：發(fā)送方地址字段，包括發(fā)送終端的地址；代碼頭字段，包括版本信息以及指示是否使用了使用基于身份的加密方法的簽名的標(biāo)志信息；以及簽名字段，用于將簽名添加到凈荷字段，其中，使用包括發(fā)送終端的地址和版本信息的標(biāo)識對所述簽名進(jìn)行加密。

根據(jù)本發(fā)明的另一方面，提供了一種在使用包括終端的地址和版本信息的標(biāo)識的基于身份的加密方法中的通信方法，所述通信方法包括：在發(fā)送終端中，通過使用與發(fā)送終端的標(biāo)識對應(yīng)的私鑰產(chǎn)生簽名；在發(fā)送終端中，產(chǎn)生包括發(fā)送終端的版本信息和地址以及所述簽名的包；以及在發(fā)送終端中，將所述包發(fā)送到接收終端。

附圖說明

通過參照附圖詳細(xì)描述示例性實(shí)施例，本發(fā)明的以上和其他特點(diǎn)和優(yōu)點(diǎn)將變得更明顯，其中：

圖1示出根據(jù)本發(fā)明實(shí)施例的在基于身份的加密方法中被用作標(biāo)識的終端地址；

圖2示出根據(jù)本發(fā)明實(shí)施例的在基于身份的加密方法中設(shè)置密鑰的方法；