专利名称:内部向无线移动通信设备添加随机性的制作方法
技术领域:
本申请大体上涉及需要在正常设备操作中使用随机数据的移动无线通信设备。
背景技术:
现在经常出现在移动无线通信设备的正常操作中需要随机数据的情况。例如,安全加密通信需要不时地产生适当的加密/解密密钥等。加密密钥的产生也许需要设备内容(例如电子邮件、日历、记事本、通讯录等)。经由蓝牙或其它类似技术的无线通信同样不时地需要随机数据输入。同样公知的是,随机数据可以被用于擦除非易失性存储器。例如,为了确保硬盘驱动器上的已擦除数据是不可恢复的,可以使用一种向驱动器写入随机数据的技术。
存在公知的技术,用于在基站(例如用户的个人计算机)充分产生随机数据(例如通过捕获用户的随机鼠标移动等),并随后驱动用于通信或可选目的的密钥。该密钥被存储在通信服务器、桌面PC以及手持设备上。当出现需要时,可以不时地将新捕获的随机数据和/或提取的密钥发送到相关设备。
然而,如果移动无线通信设备不具有可更新随机数据的外部源(例如与用户基站或桌面计算机相连的插头),需要解决对于足够随机数据的需要,以便在随机图样的产生(例如加密密钥的产生)中使用。典型地,当存储的密钥或随机数据过期并且用户使他/她的设备与基站或桌面计算机相连时,可以提示他们随机地移动鼠标,以便产生新随机数池用作加密密钥(或者用于产生这种密钥)。
要解决的问题在于,一旦设备不再经由串口/USB与用户桌面相连,对于随机运动所产生的密钥,如何产生相同或近似等效的随机性。
在US专利No.6,430,170中描述了针对该问题的一个现有技术,其中,移动通信设备通过计算通常用于测试CDMA系统中已接收信号的伪随机噪声序列中的随机分量,重新产生随机数据,以检测同步信号。具体地,计算利用伪随机噪声序列来解扩的每一个信号的能量测量,并将其用于产生新随机数据。尽管使用内部已经出现信号能够满足避免增加制作成本和/或电池消耗的专利权人要求,但该方法必须使用计算资源,并且取决于接收信号检测特征/解调特征。
对于附加在设备上的外围设备或存储卡,例如安全数据(SD)卡、多媒体卡、记忆卡(CF卡)、智能卡、蓝牙附件等,出现类似的情况,要求经由用于产生加密密钥的随机产生图样来保护数据。
发明内容
一种无线移动通信设备,可以包括其自身的集成设备/方法,用于产生需要或希望的新随机数据。
例如,这种设备包括数据存储器,存储用于数据通信处理的随机数据(例如加密的安全处理)。作为移动通信设备的一部分被集成携带的换能器适用于产生与物理可感知参数相关的电可感知输出。然后,在物理参数随机变化的同时,移动通信设备捕获换能器的电可感知输出,并根据电可感知输出将其用于产生新随机数据,并且将随机数据存储在随机数据存储器中。
为了例如产生保护数据的加密密钥,本典型实施例提供一种本地产生随机数据的通用解决方案。
如果移动设备备有一种检测、测量和记录随机运动(类似于鼠标移动)的方法,这可以在移动设备上本地实现。存在多个可能的可用于实现此目的的设置,例如(1)通过使用加速器或陀螺仪类型的传感器,用户可以在随机运动中通过倾斜或动作来移动设备。此外,设备可以位于平坦表面上,并且可以测量加速度(平移运动)(例如像鼠标移动)。如果传感器优先响应一个方向,运动是在三维空间的要求方向。
(2)使用光扫描技术,例如利用与移动设备相结合的摄像机,移动设备可以像光学鼠标一样工作,即,可以将手持设备放置表面上用于位置跟踪。
(3)将例如环境光传感器、麦克风、数字罗盘、指纹传感器、例如滚珠、触摸屏、操纵杆、触摸板等的导航输入传感器设备用作随机输入换能器源。
(4)在添加到随机数据池之前,进一步混合来自不同随机源的输出(例如经由位交换、位移动等)。
系统提示用户随机地移动设备以产生用于产生新随机密钥数据(类似于当前的桌面应用)的数据。在设置的时间周期期间,可以读出传感器的输出,并且该结果随机传感器数据可以被用于产生随机密钥数据。
作为选择,取决于传感器的电流图,可将此持续地或频繁地用于从用户获得随机数。即,系统可以打开加速器或每几秒钟摄像一次,来获得需要或希望时要添加到随机池的随机性。当由另一个应用启用传感器时,由系统通知用于管理数据的随机池的处理,以便截取传感器数据。例如,可以设置加速器,以便根据预编程阈值限制来检测随机设备运动,并且中断系统以读取加速数据。
可以在硬件、软件或硬件和软件的组合中实现这些实施例,并且实施例提供了一种内部向无线通信设备添加随机性的方法。通过可以在物理程序存储介质中实施的可执行计算机程序代码,至少部分地实现典型实施例。
结合下面典型实施例的详细说明,以及附图,可以更好地理解和认识这些及其它目的和优点,图中图1是典型无线电子邮件通信系统的整体系统较大范围的示意图,其包含具有向其中保留的随机数据池添加随机性的改进内部能力的移动无线通信设备;图2是包含在典型移动无线通信设备中的硬件的简化示意图;图3是可以在图2的设备中使用(例如在开机期间)以重新启动保留在设备中的随机数据更新的计算机软件的典型简化示意流程图;以及图4是可以在图2的设备中使用以与产生新随机数据的包含的换能器相连的计算机软件(即程序逻辑)的典型简化示意流图。
具体实施例方式
图1是典型通信系统的概观,其中可以使用根据本发明的无线通信设备100。本领域的技术人员可以认识到,存在多个不同的系统拓扑。同样还存在多个消息发送器和接收器。图1所示的简单典型系统只是为了演示目的,并且也许示出了当前最通用的因特网电子邮件环境。
图1示出了电子邮件发送器10、因特网12、消息服务器系统14、无线网关16、无线基础设施18、无线网络20以及移动通信设备100。
例如,电子邮件发送器10与在其上系统用户具有账户的ISP(因特网服务提供商)相连,位于公司内,可以与局域网(LAN)相连,并且与因特网12相连,或者通过例如美国在线TM(AOL)的大型ASP(应用服务提供商)与因特网12相连。本领域的技术人员可以认识到,图1所示的系统可以与除因特网以外的广域网(WAN)相连,尽管通常通过图1所示的因特网连接设置来完成电子邮件发送。
例如,可以在企业防火墙内的网络计算机、ISP或ASP系统等内的计算机上实现消息服务器14,并且作为因特网12上的电子邮件交换的主要接口。尽管其它消息系统也许不需要消息服务器系统14,配置用于接收和可能发送电子邮件的移动设备100通常与消息服务器上的账户相关。也许两个最常见的消息服务器是Microsoft ExchangeTM和Lotus DominoTM。经常结合路由和发送邮件的因特网邮件路由器来使用这些产品。图1中没有示出这些中间组件,因为他们在下面描述的本发明中不具有直接作用。典型地,例如服务器14的消息服务器不只是电子邮件发送和接收;他们还包括针对例如日历、to-do列表、任务列表、电子邮件和文档的数据预先定义数据库格式的动态数据库存储引擎。
无线网关16和基础设施18提供因特网12和无线网络20之间的链路。无线基础设施18确定用于定位给定用户的最可能的网络,并且当用户在国家或网络之间漫游时跟踪用户。然后,经由无线传输(典型地以射频(RF))将消息从无线网络20中的基站发送到移动设备100。特定网络20实质上是任意无线网络,在其上可以与移动通信设备交换消息。
如图1所示,由位于因特网12上某处的电子邮件发送器10发送撰写的电子邮件消息22。典型地,该消息22使用传统的简单邮件传输协议(SMTP)、RFC822报头和多用途因特网邮件扩展协议(MIME)主体部分来定义邮件消息的格式。这些技术对于本领域的技术人员是公知的。消息22到达消息服务器14,并通常被存储在消息存储器中。大多数公知的消息系统支持所谓的“拉(pull)”消息访问方案,其中,移动设备100必须请求由消息服务器将存储的消息转发到移动设备100。一些系统提供使用与移动设备100相关的特定电子邮件地址来表示地址的这种消息的自动路由。在优选实施例中,当接收到时,来自消息服务器14的消息被重定向到移动设备100,该消息的地址是与例如属于移动设备100的用户的家庭计算机或办公计算机的主机系统相关的消息服务器账户。典型地,在从发送器到接收器中,通过使用对于给定设备是唯一的密钥来加密消息。两个常见方法的示例是数据加密标准(Triple-DES)和高级加密标准(AES)。
与控制将消息转发到移动设备100的特定机制无关,消息22或可能是其变换或重定格式版本,被发送到无线网关16。无线基础设施18包括一系列与无线网络20的连接。这些连接可以是综合业务数字网(ISDN)、帧中继或使用在整个因特网帧使用的TCP/IP协议的T1连接。如在此所使用的,术语“无线网络”意欲包括不同类型的网络,可以是(1)以数据为中心的无线网络、(2)以语音为中心的无线网络和(3)可以在相同物理基站上支持语音和数据通信的双模网络。组合的双模网络包括,但不局限于,(1)码分多址(CDMA)网络、(2)特别移动小组或全球移动通信系统(GSM)和通用分组无线业务(GPRS)网络和(3)像改进数据率全球服务(EDGE)和通用移动通信系统(UMTS)一样的未来的第三代(3G)网络。数据中心网络的一些旧示例包括MobitexTM无线网络和DataTACTM无线网络。较早的语音中心网络的示例包括像GSM的个人通信系统(PCS)网络和TDMA系统。
如图2所示,移动通信设备100包括适当的RF天线102,用于与无线网络20进行无线通信。设置了传统的RF、解调/调制和解码/编码电路104。本领域的技术人员可以认识到,这些电路可以包括多个数字信号处理器(DSP)、微处理器、滤波器、模拟和数字电路等。然而,因为这些电路在技术领域是公知的,不再进一步进行说明。
典型地,移动通信设备100同样包括在程序存储器108(并且其访问数据存储器110)中的存储程序的控制之下操作的主控制CPU106。CPU106还与传统键盘112、显示器114(例如LCD)和音频换能器或扬声器116进行通信。数据存储器的一部分110a可用于存储设备操作所需的随机数据。适当的计算机程序可执行代码被存储在程序存储器的一部分108a中,用于构成下面描述的内部随机添加能力。换能器118向CPU106提供与随机化的物理事件相对应的电输入。可用的物理换能器的一些示例是加速器;陀螺传感器;倾斜传感器;运动传感器;光传感器或扫描器;像鼠标换能器一样的相对位置跟踪设备等。本领域的技术人员可以认识到,实际上可用换能器的列表是无限制的。
本领域的技术人员可以认识到,可以按照任意希望的方式进入收集新随机数据的处理。如上所述,当算术上确定需要或希望时,其总是或有时是有效的。在图3示出了另一个可能性,其中,在300处进入正常导入或开机处理期间,在适当点302处进行测试以确定设备中当前的随机数据池是否过期。如果是,则在304处适当地提示用户,并且如果在306处用户选择此时更新随机数据,则在308处进一步提示用户进行可由作为设备的集成部分而包括的换能器所感知的适当随机物理动作。例如,可以命令用户在接下来的几(例如15)秒钟在三维空间随机地移动设备。在这样命令用户之后,在310处,循环计数器N设置为零,并且启动GET定时中断例程。
在本典型实施例中,当有效时,图4所示的GET RANDOM例程400是定时中断例程。例如,在命令的随机物理动作间隔的期间(例如15秒),以数十毫秒等的间隔发生定时中断。在402处增加循环计数器N,并且在404处进行测试以查看是否已经完成随机数据处理的更新。如果是,则在406处适当地终止定时中断例程(当然,除非将系统设计为持续地运行,其中去除了刚刚描述的步骤)。
在随机数据的有效更新处理的期间,在408读出换能器输出,并在410进行测试,以确保确实发生了一些请求的物理动作,以使换能器输出从最后获得的采样至少改变某个预定的增量。如果是,则在412处使用新的当前换能器输出,根据传统技术来确定并存储至少一个新随机数据点值RN。可以认识到,适当的随机数据池可以包括64个随机比特、128个随机比特等,可以根据使用的算法类型或所需需求来动态配置。处理在该例程的每一个定时中断执行处确定这种数据池的一个或多个比特。然后,在414退出定时中断例程的当前执行实例,直到在另一个流逝的定时中断周期结束时再次进入。
本领域的技术人员可以认识到,存在上述典型实施例的各种变化和修改,仍然保留这些实施例的新颖性和优点中的一些或全部。因此,意欲在所附权利要求范围内包括所有这些修改和变化。
权利要求
1.一种无线移动通信设备(100),具有其中存储了用于数据通信处理的随机数据的数据存储器(110a),以及产生用于存储在其中的新随机数据的能力,所述设备的特征在于换能器(118),作为所述移动通信设备的一部分被集成携带,并且适用于响应有效用户情况,产生与物理可感知参数相关的电可感知输出;以及电信号捕获电路(106,108a),与所述换能器相连,并且适用于在所述物理参数随机变化的同时,根据所述电可感知输出,产生新随机数据,并将其存储到所述数据存储器中。
2.根据权利要求1所述的无线移动通信设备,其中,所述换能器至少包括由以下组成的组中之一加速器,陀螺传感器,倾斜传感器,运动传感器,光传感器,光扫描器和相对位置跟踪传感器。
3.根据权利要求1所述的无线移动通信设备,还包括显示器,所述显示器被控制用于在时间间隔期间提示用户通过进行设备的随机物理运动,以更新随机数据池。
4.根据权利要求1所述的无线移动通信设备,其中,所述电路适用于在定时间隔处产生新随机数据。
5.根据权利要求1所述的无线移动通信设备,其中,所述电路适用于当确定需要更新时,向用户提供更新随机数据的选项。
6.根据权利要求5所述的无线移动通信设备,还包括显示器,所述显示器被控制用于提示用户通过在时间间隔期间进行设备的随机物理运动,以更新随机数据池。
7.一种操作无线移动通信设备(100)的方法,所述无线移动通信设备具有其中存储了用于数据通信处理的随机数据的数据存储器(110a)并且能够产生用于存储在其中的新随机数据,所述方法的特征在于响应有效用户情况(300),使用作为所述移动通信设备的一部分来集成携带的换能器(118),以产生与物理可感知参数相关的电可感知输出;以及在所述物理参数随机变化的同时,根据所述电可感知输出,产生新随机数据(400),并将其存储到所述数据存储器中。
8.根据权利要求7所述的方法,其中,所述换能器至少包括由以下组成的组中之一加速器,陀螺传感器,倾斜传感器,运动传感器,光传感器,光扫描器和相对位置跟踪传感器。
9.根据权利要求7所述的方法,还包括在时间间隔期间,提示用户通过进行设备的随机物理运动来更新随机数据池。
10.根据权利要求7所述的方法,其中,在定时间隔处产生所述新随机数据。
11.根据权利要求7所述的方法,还包括当确定需要更新时,向用户呈现更新随机数据的选项。
12.根据权利要求11所述的方法,还包括在时间间隔期间,提示用户通过进行设备的随机物理运动来更新随机数据池。
13.一种计算机可读存储设备,包括程序代码,适用于当在计算机上运行时执行根据权利要求7所述的方法。
14.根据权利要求13所述的计算机可读存储设备,其中,利用换能器来操作所述方法,所述换能器至少包括由以下组成的组中之一加速器,陀螺传感器,倾斜传感器,运动传感器,光传感器,光扫描器和相对位置跟踪传感器。
15.根据权利要求13所述的计算机可读存储设备,其中,所述方法还包括在时间间隔期间,提示用户通过进行设备的随机物理运动来更新随机数据池。
16.根据权利要求13所述的计算机可读存储设备,其中,所述方法在定时间隔处产生所述新随机数据。
17.根据权利要求13所述的计算机可读存储设备,其中,当确定需要更新时,所述方法向用户提供更新随机数据的选项。
18.根据权利要求17所述的计算机可读存储设备,其中,所述方法包括在时间间隔期间,提示用户通过进行设备的随机物理运动来更新随机数据池。
全文摘要
一种移动无线通信设备,具有用于更新随机数据池的集成换能器,而无需与新随机数据的外部源相连。
文档编号H04L9/00GK1858697SQ20061007179
公开日2006年11月8日 申请日期2006年3月20日 优先权日2005年5月6日
发明者凯文·H·奥尔, 斯科特·D·罗斯, 赫伯特·A·利特尔 申请人:捷讯研究有限公司