国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      在通信網(wǎng)絡(luò)中管理對稱密鑰的方法及實現(xiàn)該方法的設(shè)備的制作方法

      文檔序號:7686090閱讀:235來源:國知局
      專利名稱:在通信網(wǎng)絡(luò)中管理對稱密鑰的方法及實現(xiàn)該方法的設(shè)備的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明一般地涉及局域數(shù)字網(wǎng),更具體地說,本發(fā)明涉及數(shù)字家庭網(wǎng)。
      ·接收設(shè)備,適于接收通過網(wǎng)絡(luò)流動的數(shù)據(jù),并對它們進行處理或?qū)τ脩麸@示它們。
      因此,以將音頻數(shù)據(jù)和/或視頻數(shù)據(jù)傳送到家庭內(nèi)各房間的數(shù)字家庭網(wǎng)為例,例如,信源設(shè)備是它通過衛(wèi)星天線或有線連接從網(wǎng)絡(luò)外部接收視頻節(jié)目的數(shù)字解碼器,或者是通過網(wǎng)絡(luò)以數(shù)字形式廣播從光盤讀取數(shù)據(jù)(音頻和/或視頻)的光盤閱讀機(在這種情況下,光盤上含有來源于網(wǎng)絡(luò)之外的數(shù)據(jù))。例如,接收設(shè)備是可以觀看從網(wǎng)絡(luò)接收的視頻節(jié)目的電視接收機,更一般的說,是有能力對加密數(shù)據(jù)進行解密的任何類型的裝備。
      從提供源于局域網(wǎng)外部數(shù)據(jù)的內(nèi)容提供商的觀點出發(fā),例如,具體地說,從廣播有償點播電視節(jié)目的業(yè)務(wù)提供商或光盤出版商的觀點出發(fā),必須防止這些發(fā)送數(shù)據(jù)被復(fù)制并防止它們從一個局域網(wǎng)容易地(例如,通過復(fù)制到光盤或任何其它記錄媒體上)流入另一個局域網(wǎng)。
      為此,眾所周知,實際上通過利用授權(quán)接收這些數(shù)據(jù)的設(shè)備事先已知的密鑰,或者利用根據(jù)內(nèi)容提供商與這些裝備之間的特定安全協(xié)議,借助于密碼算法對數(shù)據(jù)進行加密,以保密方式發(fā)送它們。
      2000年3月31日提交的、以THOMSON Multimedia為申請人的第WO00/62505號PCT專利申請,該申請要求1999年4月13日提交的、以參考編號FR.2792482公開的、與本專利申請人同名的法國專利申請的優(yōu)先權(quán),涉及家庭網(wǎng),在該家庭網(wǎng)中,利用該網(wǎng)絡(luò)專用的公共密鑰對在網(wǎng)絡(luò)裝備之間流動的、通常由上述信源設(shè)備流向接收設(shè)備的數(shù)據(jù)進行加密。只有此網(wǎng)絡(luò)的裝備具有與公共密鑰對應(yīng)的專用密鑰。專用于網(wǎng)絡(luò)的密鑰對(公共密鑰、專用密鑰)、這個網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)的加密數(shù)據(jù)不可能被另一個網(wǎng)絡(luò)的裝備解密。
      采用非對稱密鑰對具有某些優(yōu)勢,但是也存在一些缺陷。主要優(yōu)勢之一是不將密碼保存到信源裝備內(nèi),即這些裝備知道公共密鑰,但是不知道專用密鑰。然而,與對稱密鑰比較,實現(xiàn)非對稱密鑰的過程相對較慢。此外,非對稱密鑰的壽命短,要求定期廢除并創(chuàng)建新密鑰。在這種情況下,在網(wǎng)絡(luò)上可能會突然出現(xiàn)不能對利用密鑰加密并記錄的數(shù)據(jù)進行解密的現(xiàn)象。此外,需要相當(dāng)大量非對稱密鑰對。
      因此,人們對實現(xiàn)對稱密鑰進行數(shù)據(jù)加密感興趣。然而,這樣就要求信源設(shè)備知道此密鑰,而這樣又對它們增加了保密制約并因此使得它們更昂貴。
      在第一種設(shè)備必須將數(shù)據(jù)發(fā)送到至少一個第二種設(shè)備時,該方法繼續(xù)如下步驟
      (d)第一種設(shè)備利用第一對稱密鑰對發(fā)送到至少一個第二種設(shè)備的數(shù)據(jù)進行加密;(e)第一種設(shè)備將此加密數(shù)據(jù)和第一加密對稱密鑰至少發(fā)送到一個第二種設(shè)備;以及(f)至少一個第二種設(shè)備對在至少一個第二種設(shè)備利用第二對稱密鑰加密的第一對稱密鑰進行解密并對利用第一對稱密鑰恢復(fù)的加密數(shù)據(jù)進行解密。
      因此,利用對稱密鑰(上述第一對稱密鑰),實現(xiàn)對通常作為網(wǎng)絡(luò)通道(例如衛(wèi)星接收機/解碼器)的第一種裝備發(fā)送到第二種裝備(通常是顯示設(shè)備)的數(shù)據(jù)進行加密的過程。
      以加密方式,利用第二密鑰(根據(jù)本優(yōu)選實施例,也是對稱密鑰)傳輸此第一密鑰。
      因為對稱密鑰比非對稱密鑰短,所以可以節(jié)省存儲空間。此外,因為對稱算法比非對稱算法快,所以需要較低的計算能力。盡管如此,也不需要將長期密碼(通常是第二密鑰)存儲到第一種設(shè)備內(nèi)。根據(jù)對用戶透明的實時方式設(shè)想的應(yīng)用,此設(shè)備僅掌握容易頻繁變更的第一密鑰。
      此外,因為第一密鑰和第二密鑰均是對稱的,所以可以隨機選擇它們,并且無需由第三方機構(gòu)進行確認,因此降低了成本。
      因此,利用對稱密鑰,加密記錄數(shù)據(jù)(根據(jù)非限制性典型實施例,為加擾控制字)就不需要具有任何預(yù)定截止日期。所以,不存在在播放期間第一加密密鑰失效的問題,可以將利用第二密鑰對其本身進行加密的第一加密密鑰與有關(guān)數(shù)據(jù)存儲在一起。
      根據(jù)特定實施例,第一種設(shè)備并行存儲多個第一非加密對稱密鑰和多個與非加密密鑰對應(yīng)的第一加密對稱密鑰。具體地說,這樣就使第一種設(shè)備預(yù)測一個或多個第二種設(shè)備斷開或無效以及在此期間不能產(chǎn)生新第一對稱密鑰的時間。第一種設(shè)備具有事先建立的、即使在網(wǎng)絡(luò)上的第二種裝備失效時仍可以逐個使用的大量有效第一密鑰。具體地說,該加密數(shù)據(jù)可以很好地應(yīng)用于第三種裝備(例如記錄設(shè)備)。
      根據(jù)特定實施例,至少在傳輸一系列新數(shù)據(jù)期間,更新第一對稱密鑰,或者在傳輸一系列數(shù)據(jù)期間更新幾次第一對稱密鑰。根據(jù)保密要求,也就是說,根據(jù)設(shè)想的應(yīng)用,多少可以頻繁地更新第一對稱密鑰。
      根據(jù)特定實施例,本發(fā)明的方法進一步包括在網(wǎng)絡(luò)內(nèi)安裝新第二種設(shè)備的階段,該安裝階段包括驗證是否存在先在網(wǎng)絡(luò)內(nèi)、擁有第二對稱密鑰并有能力安全發(fā)送它的第二種設(shè)備的步驟,以及如果肯定存在第二種設(shè)備,則將第二對稱密鑰傳送到新第二種設(shè)備的步驟;以及如果否定存在第二種設(shè)備,則第二種設(shè)備產(chǎn)生第二對稱密鑰的步驟。
      安裝階段的目的是為了將第二對稱密鑰(也稱作網(wǎng)絡(luò)密鑰)發(fā)送到網(wǎng)絡(luò)上的所有接收機。
      此外,本發(fā)明的目的是提供一種適于連接到通信網(wǎng)絡(luò)的通信設(shè)備,該通信設(shè)備包括·加密裝置,采用第一對稱密鑰的加密算法對數(shù)據(jù)進行加密;·存儲器,包括利用至少與網(wǎng)絡(luò)相連的接收設(shè)備之一所知的第二密鑰加密第一對稱密鑰;以及·傳輸裝置,通過網(wǎng)絡(luò),傳輸利用加密裝置加密的數(shù)據(jù)。
      此外,第二密鑰最好為對稱密鑰。
      根據(jù)特定實施例,由上述通信設(shè)備加密的數(shù)據(jù)在開始時是未加密的。
      根據(jù)特定實施例,由通信設(shè)備加密的數(shù)據(jù)在開始時是加密,但由該設(shè)備解密,以便以所述方式對它進行再加密。為此,該設(shè)備具有對加密數(shù)據(jù)源發(fā)出的數(shù)據(jù)進行解密的可用解密裝置。例如,此數(shù)據(jù)源是衛(wèi)星、地面或有線電視網(wǎng)絡(luò),數(shù)據(jù)以解密形式在這些網(wǎng)絡(luò)中流動。
      根據(jù)另一個特定實施例,由通信設(shè)備加密的數(shù)據(jù)在開始時是加密,然后以所示方式再加密。
      然而,優(yōu)選實施例是在數(shù)據(jù)被饋入網(wǎng)絡(luò)之前,并在再一次加密之前對其進行解密。
      根據(jù)另一個特定實施例,設(shè)置加密裝置以頻繁更新第一對稱密鑰。
      此外,本發(fā)明目的是提供一種處理設(shè)備,用于對通信網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進行處理,該處理設(shè)備包括·解密裝置,對以加密方式從網(wǎng)絡(luò)裝備接收的第一對稱密鑰進行解密,利用第二對稱密鑰對第一對稱密鑰進行加密;·存儲器,含有對網(wǎng)絡(luò)上的所有給定種類裝備通用的第二對稱密鑰;以及·解密裝置,利用第一對稱密鑰,對從網(wǎng)絡(luò)接收的加密數(shù)據(jù)進行解密。
      根據(jù)典型實施例,所述設(shè)備包括解擾裝置,用于對從網(wǎng)絡(luò)接收的數(shù)據(jù)進行解擾,解擾裝置使用第一對稱密鑰實現(xiàn)的數(shù)據(jù)解密結(jié)果。
      根據(jù)特定實施例,含有第二對稱密鑰的存儲器進一步包括一對非對稱密鑰,這對非對稱密鑰用于將第一對稱密鑰安全傳輸?shù)剿鎏幚碓O(shè)備。處理設(shè)備進一步包括加密裝置,該加密裝置利用第二對稱密鑰對第一對稱密鑰進行加密以返回發(fā)送此第一對稱密鑰的網(wǎng)絡(luò)裝備。
      信源設(shè)備1包括裝有芯片卡11的芯片卡閱讀機配合的數(shù)字解碼器10,對芯片卡閱讀機設(shè)置芯片11。具體地說,將此數(shù)字解碼器10插入衛(wèi)星天線或有線網(wǎng)絡(luò)內(nèi)用于接收業(yè)務(wù)提供商分銷的視頻節(jié)目。以數(shù)據(jù)流F(例如MPEG-2格式)形式接收這些節(jié)目。以本來已知的方式,以利用控制字CW加擾的形式發(fā)送它們,以數(shù)據(jù)流F的形式,以利用密鑰K根據(jù)給定加密算法加密的方式發(fā)送這些控制字從而在傳輸期間保持密碼。
      因此,只允許業(yè)務(wù)提供商授權(quán)的用戶解擾發(fā)送的數(shù)據(jù)(例如,付費用戶)。為此,提供商向授權(quán)用戶提供用于解密控制字CW的密鑰K。通常,只在用戶支付其收視費期間臨時授權(quán)接收節(jié)目。因此,業(yè)務(wù)提供商定期調(diào)整密鑰K。
      根據(jù)本發(fā)明,如下所述,在他是一個付費用戶并且想在其網(wǎng)絡(luò)上播放多少次就播放多少次時,甚至在變更其密鑰K時,用戶仍然可以記錄發(fā)送的節(jié)目。另一方面,由于以上述加擾方式記錄數(shù)據(jù),所以僅能在已經(jīng)記錄了它們的用戶的網(wǎng)絡(luò)上播放它們。


      圖1中,所示的網(wǎng)絡(luò)處于根據(jù)以下說明的處理過程插入所有裝備時的狀態(tài)。具體地說,對于信源設(shè)備1和接收設(shè)備2,圖1示出包含在各設(shè)備內(nèi)的所有密鑰。在各設(shè)備中,不必時時出現(xiàn)所示的密鑰。通常,除了交換如下所述的對稱密鑰Kc之外,設(shè)備1不存儲設(shè)備2的公共密鑰PUB2,同時除了交換如下所述的對稱密鑰Kc之外,設(shè)備2也不存儲對稱密鑰Kc。
      具體地說,各接收設(shè)備在存儲器內(nèi)分別包括對稱網(wǎng)絡(luò)密鑰Kn。將此密鑰分配到通過一個所謂“父”接收設(shè)備新連接到網(wǎng)絡(luò)上的接收裝備。
      此外,各接收設(shè)備分別擁有一對非對稱密鑰(PRIVx,PUBx),第一密鑰是專用密鑰,第二密鑰是公共密鑰。在網(wǎng)絡(luò)裝備的驗證結(jié)構(gòu)內(nèi)采用這些密鑰并用于交換對稱密鑰。
      現(xiàn)在,我們將說明任何對解碼器10接收的、以數(shù)據(jù)流F形式發(fā)送的數(shù)據(jù)進行處理。正如本技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員所公知的那樣,如果根據(jù)MPEG-2標準發(fā)送數(shù)據(jù),則數(shù)據(jù)流F包括一系列視頻數(shù)據(jù)包、音頻數(shù)據(jù)包以及管理數(shù)據(jù)包。具體地說,管理數(shù)據(jù)包包括被表示為ECM(“ECM”代表“權(quán)利控制消息”)的控制消息,在該控制消息內(nèi)以利用密鑰K加密的形式發(fā)送控制字CW,控制字CW用于加擾以視頻數(shù)據(jù)包和音頻數(shù)據(jù)包形式發(fā)送的數(shù)據(jù)。
      將數(shù)據(jù)流F發(fā)送到芯片卡11以在其內(nèi)進行處理。該數(shù)據(jù)流被解復(fù)用器模塊(DEMUX)12接收,該模塊一方面將ECM發(fā)送到訪問控制模塊(CA)13,另一方面將被表示為DE的加擾視頻數(shù)據(jù)包和音頻數(shù)據(jù)包發(fā)送到復(fù)用模塊(MUX)15。CA模塊含有密鑰K,并因此可以解密包含在ECM內(nèi)的控制字CW。CA模塊將這些控制字CW發(fā)送到轉(zhuǎn)換器模塊14,根據(jù)本發(fā)明,轉(zhuǎn)換器模塊14含有對稱密鑰Kc。以下將說明在裝備之間此密鑰的產(chǎn)生及其傳輸。
      轉(zhuǎn)換器模塊14利用對稱密鑰Kc對各控制字CW進行加密并以被表示為LECM的控制消息形式將利用對稱密鑰Kc加密的這些控制字發(fā)送到復(fù)用模塊15。這些消息LECM與以初始數(shù)據(jù)流F方式接收的消息ECM具有同樣功能,即用于發(fā)送控制字CW,但是在消息LECM內(nèi),不是利用業(yè)務(wù)提供商的密鑰K,而是利用對稱密鑰Kc對控制字CW進行加密。
      通過避免信源設(shè)備包括要求加強保護的長期密碼,例如,在開始進行數(shù)據(jù)傳輸時,優(yōu)先頻繁更新密鑰Kc。
      然后,復(fù)用模塊15發(fā)送數(shù)據(jù)包DE和解碼器10接收的數(shù)據(jù)流F`形式的轉(zhuǎn)換控制消息LECM。就是此數(shù)據(jù)流F`繞著家庭總線B流動以被接收設(shè)備2、接收設(shè)備3之一,或者被數(shù)字錄像機4接收以進行錄象。
      除了傳輸利用對稱密鑰Kc加密的控制字之外,信源設(shè)備還將密鑰Kc本身發(fā)送到接收設(shè)備,但是根據(jù)算法E2利用密鑰Kn進行加密,也就是說,信源設(shè)備發(fā)送E2{Kn}(Kc)。
      在以下的說明中,利用具有密鑰K的算法,符號“E{K}(D)”始終用于表示對數(shù)據(jù)D進行加密。
      以下將密鑰Kn稱為網(wǎng)絡(luò)密鑰,它不駐留在信源設(shè)備內(nèi),而是駐留在接收裝備內(nèi)。建立密鑰Kc后,以保密方式將密鑰Kc發(fā)送到接收裝備內(nèi),接收裝備利用密鑰Kn對密鑰Kc進行加密,并重新將加密結(jié)果發(fā)送到信源裝備,供之后使用。
      因此,根據(jù)本發(fā)明,數(shù)據(jù)始終以加密形式在總線B內(nèi)流動,并且只有可以使用對稱密鑰Kc的裝備可以對控制字CW進行解密從而解密所述數(shù)據(jù)DE。這些裝備擁有網(wǎng)絡(luò)密鑰Kn。因此,這樣可以避免在圖1所示的家庭網(wǎng)內(nèi)所做的拷貝廣播到其它局域網(wǎng)內(nèi)。
      在圖1所示的例子中,模塊12至15被集成為芯片卡11,但是在變換實施例中,還可以將模塊DEMUX和MUX設(shè)置到解碼器10內(nèi),只有模塊13和模塊14保留集成在芯片卡內(nèi)。具體地說,由于模塊CA 13和轉(zhuǎn)換器模塊14含有解密密鑰和加密密鑰,所以必須將它們集成在例如芯片卡的安全介質(zhì)內(nèi)。
      接收設(shè)備2包括數(shù)字電視接收機(DTV1)20,數(shù)字電視接收機20與配備了芯片卡21的芯片卡閱讀機配合。通過總線B,接收機20接收由解碼器10或者由數(shù)字錄像機4產(chǎn)生的數(shù)據(jù)流F`。數(shù)據(jù)流F`被發(fā)送到芯片卡21。解復(fù)用器模塊(DEMUX)22接收數(shù)據(jù)流F`,一方面,解復(fù)用器模塊(DEMUX)將加擾視頻和音頻數(shù)據(jù)包DE發(fā)送到解擾模塊(DES)24,另一方面,將控制消息LECM和加密密鑰E2{Kn}(Kc)傳送到終端模塊23。
      首先,終端模塊23利用它所具有的網(wǎng)絡(luò)密鑰Kn解密E2{Kn}(Kc)以獲得對稱密鑰Kc。然后,由于控制消息LECM含有利用密鑰Kc加密的控制字CW,所以終端模塊可以利用剛計算的密鑰Kc解密這些控制字,從而獲得控制字CW作為明文。此后,將控制字CW發(fā)送到解擾模塊24,解擾模塊利用它們解擾數(shù)據(jù)包DE并將明文數(shù)據(jù)包DC輸出到電視接收機20。
      優(yōu)勢在于,E2{Kn}(Kc)包含在各LECM消息內(nèi)。在這種情況下,接收設(shè)備不必長時間存儲密鑰Kc。然而,可以象控制字CW那樣快速恢復(fù)密鑰Kc,從而快速解擾有效數(shù)據(jù)。在用戶逐個電臺跳躍時(移動)時,或者在發(fā)送視頻流的同時將新接收裝備插入網(wǎng)絡(luò)內(nèi)時(熱插拔),這特別有助于進行跟蹤。
      為了使明文數(shù)據(jù)DC在芯片卡21與電視接收機20之間的最后傳輸保密,例如,根據(jù)保密芯片卡的NRSS美國標準(NRSS是國家更新保密標準的縮寫),使所述芯片卡與接收機20的卡閱讀機之間的接口I保密。
      第二接收設(shè)備3包括與配備了芯片卡31的芯片卡閱讀機配合的數(shù)字電視接收機(DTV2)30,它以與接收設(shè)備2完全相同的方式運行,因此不做更詳細說明。
      利用上述說明的局域數(shù)字網(wǎng)絡(luò),內(nèi)容提供商提供的數(shù)據(jù)流F被接收它的信源設(shè)備轉(zhuǎn)換為數(shù)據(jù)流F`,在數(shù)據(jù)流F`內(nèi),利用對稱密鑰Kc對數(shù)據(jù)(更確切地說是控制字CW)進行加密。在利用另一個對稱密鑰,即網(wǎng)絡(luò)密鑰Kn對密鑰Kc進行加密的同時,將它與利用它加密的數(shù)據(jù)一起發(fā)送。因此,此數(shù)據(jù)流F`含有局域網(wǎng)專用格式的數(shù)據(jù),只有所有含有網(wǎng)絡(luò)密鑰Kn的局域網(wǎng)接收設(shè)備可以對該數(shù)據(jù)進行解密。
      此外,由于一起廣播密鑰Kc和數(shù)據(jù)(加密形式),所以數(shù)字錄像機(DVCR4)在記錄數(shù)據(jù)的同時可以記錄密鑰Kc,因此,允許之后訪問加密數(shù)據(jù)。
      此外,由于不將網(wǎng)絡(luò)密鑰Kn存儲到信源設(shè)備內(nèi),所以信源設(shè)備內(nèi)不含有任何“長期”密碼,因此需要加強保密預(yù)防措施。
      II]對稱網(wǎng)絡(luò)密鑰(Kn)的分布網(wǎng)絡(luò)的所有接收設(shè)備必須具有對稱網(wǎng)絡(luò)密鑰(秘密密鑰)Kn。網(wǎng)絡(luò)的特定接收設(shè)備,即父接收設(shè)備將此密鑰傳送到新接收設(shè)備。
      各接收設(shè)備分別處于下列狀態(tài)之一未啟用狀態(tài)、父狀態(tài)、無果狀態(tài)。
      未啟用接收設(shè)備是由不包括對稱網(wǎng)絡(luò)密鑰Kn的情況定義的。它通常是還未連接到網(wǎng)絡(luò)的設(shè)備。這是接收設(shè)備的默認狀態(tài)。
      無果設(shè)備是擁有對稱密鑰Kn,但是它不能將此對稱密鑰Kn發(fā)送到另一個設(shè)備的情況定義的。
      父設(shè)備是它擁有對稱網(wǎng)絡(luò)密鑰Kn,并且它可以將此對稱網(wǎng)絡(luò)密鑰Kn發(fā)送到網(wǎng)絡(luò)上的其它設(shè)備的情況定義的。在網(wǎng)絡(luò)中,可以只存在一個父設(shè)備。
      狀態(tài)指示器IE是位于接收設(shè)備的終端模塊23內(nèi)的2位寄存器,利用該狀態(tài)指示器存儲設(shè)備狀態(tài)。按照慣例,假定在設(shè)備處于未啟用狀態(tài)時,狀態(tài)指示器IE等于00;在設(shè)備處于父狀態(tài)時,IE=01,在設(shè)備處于無果狀態(tài)時,IE=10。
      狀態(tài)指示器最好包含在芯片卡上的集成電路內(nèi),從而確保其防搗毀。
      在安裝接收設(shè)備期間,需要根據(jù)已經(jīng)存在于網(wǎng)絡(luò)內(nèi)的接收設(shè)備的可能狀態(tài)情況,區(qū)別幾種情況。
      圖2所示的流程圖示出在安裝過程中接收設(shè)備進行的各種檢驗和動作。
      完成安裝步驟2.0后,新接收設(shè)備首先檢驗在網(wǎng)絡(luò)內(nèi)是否存在父設(shè)備(步驟2.1)。如果答案是肯定的,則新接收設(shè)備主動執(zhí)行新接收機和父設(shè)備的驗證步驟(步驟2.2)。例如,此驗證步驟基于使用兩臺設(shè)備的非對稱密鑰對并執(zhí)行本技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員本身已知的驗證算法。一旦此驗證過程完成,父設(shè)備將密鑰Kn以保密方式發(fā)送到新接收機(步驟2.3)。新接收機取無果狀態(tài)并據(jù)此調(diào)整其寄存器IE的狀態(tài),從而終止安裝(步驟2.9)。
      根據(jù)變換實施例,在安裝新接收設(shè)備并檢測到網(wǎng)絡(luò)上存在父設(shè)備時,新設(shè)備取父狀態(tài)并使先前父設(shè)備進入無果狀態(tài)。
      在網(wǎng)絡(luò)內(nèi)不存在父設(shè)備時,則新接收機檢驗網(wǎng)絡(luò)上是否至少存在一臺無果接收機,但是不存在父設(shè)備。如果情況是這樣,則不可能進行安裝并停止此過程(步驟2.5和步驟2.9)。將錯誤消息發(fā)送到用戶,例如顯示在新接收機的顯示屏上。然而,即使在這種情況下,現(xiàn)有無果設(shè)備可以接收并解密網(wǎng)絡(luò)上的信源設(shè)備發(fā)送的加密數(shù)據(jù)。
      回到圖2所示的流程圖,如果網(wǎng)絡(luò)既不包括父設(shè)備又不包括無果設(shè)備,則新接收機建立密鑰Kn(步驟2.6)。為了與當(dāng)前使用的對稱密鑰算法一致(例如J.Daemen和V.Rijmen在“Proceedings from the FirstAdvanced Encryption Standard Candidate Conference,NationalInstitute of Standards and Technology(NIST),August 1998”內(nèi)描述的“AES”算法,它代表“高級加密標準(Advanced EncryptionStandard)”,還簡稱為“Rijndael”,或B.Schneier,J.Kelsey,D.Whiting,D.Wagner,N.Ferguson編寫的、由同一期NIST會議報告公開的“TwoFish-a Block Encryption Algorithm”描述的“TwoFish”算法),此密鑰通常是128位密鑰。
      可以隨機選擇密鑰Kn。一旦建立了此密鑰,則新接收機聲明自己為父設(shè)備并據(jù)此調(diào)整寄存器IE的內(nèi)容(步驟2.7)。然后,建立接收裝備網(wǎng)絡(luò)(步驟2.8)并終止此過程。
      圖3示出說明在安裝新接收機期間,在新接收設(shè)備與現(xiàn)有父設(shè)備之間執(zhí)行的交換過程的流程圖。因此,此流程圖對應(yīng)于圖2所示的步驟2.3。
      在將新接收設(shè)備安裝到網(wǎng)絡(luò)內(nèi)時,接收設(shè)備含有一對合格密鑰,即公共密鑰PUBr和專用密鑰PRIVr,并且本發(fā)明的接收設(shè)備處于未啟用狀態(tài)(狀態(tài)指示器IE=00)。接收設(shè)備首先將公共密鑰PUBr發(fā)送到父設(shè)備(步驟3.1)。父設(shè)備利用公共密鑰PUBr對密鑰Kn進行加密(步驟3.2),并將加密結(jié)果發(fā)送到接收設(shè)備(步驟3.3)。接收設(shè)備利用專用密鑰PRIVr對這些數(shù)據(jù)進行解密(步驟3.4)并恢復(fù)密鑰Kn。然后,接收設(shè)備變成網(wǎng)絡(luò)上的新父設(shè)備(其寄存器IE變成01狀態(tài)),并且先前父設(shè)備現(xiàn)在變成無果狀態(tài)(寄存器IE=10)(步驟3.5)。
      網(wǎng)絡(luò)確保密鑰Kn的完整性和原始狀態(tài),父設(shè)備根據(jù)此密鑰并利用公知算法產(chǎn)生消息驗證代碼(“MAC”)。在步驟3.3將此代碼與加密數(shù)據(jù)E{PUBr}(Kn)一起發(fā)送。在步驟3.4,接收機檢驗此代碼。例如,算法“HMAC-SHA-1”(代表“鍵控散列消息驗證代碼(Keyed-Hash MessageAuthentication Code)”)是此結(jié)構(gòu)使用的一種算法。
      III]短期對稱密鑰的交換過程和數(shù)據(jù)的加密過程假定圖1所示的接收設(shè)備2是剛剛安裝并作為對稱網(wǎng)絡(luò)密鑰Kn的所有者的新接收設(shè)備。因此,此設(shè)備隨時可以接收信源設(shè)備1發(fā)送的數(shù)據(jù)。
      圖4示出這方面交換的消息。
      首先(步驟4.0),信源設(shè)備1通過網(wǎng)絡(luò)發(fā)出請求,要求將公共密鑰PUBx發(fā)送到任意接收設(shè)備。此時,通過發(fā)回其公共密鑰,網(wǎng)絡(luò)上的所有接收設(shè)備進行響應(yīng)。我們假定信源設(shè)備1接收的第一密鑰是在執(zhí)行步驟4.1期間接收設(shè)備2發(fā)送的公共密鑰PUB2。信源設(shè)備考慮接收的第一消息并響應(yīng)對應(yīng)的接收設(shè)備。
      信源設(shè)備然后建立并存儲“短期”對稱密鑰Kc(步驟4.2),該“短期”對稱密鑰Kc用于對控制字CW進行加密。根據(jù)本典型實施例,隨機選擇此對稱密鑰,并且其長度最好為128位。采用非對稱加密算法,例如,“RSA OAEP”算法(代表PKCS#1RSA Cryptography Specifications,version 2.0(October 1998)描述的“Rivest,Shamir,Adleman OptimalAsymmetric Encryption Padding”),利用公共密鑰PUB2,對密鑰Kc進行加密,然后以加密形式E1{PUB2}(Kc)發(fā)送到接收設(shè)備(步驟4.4)。接收設(shè)備利用其專用密鑰PRIV2對密鑰Kc進行解密,并利用對稱網(wǎng)絡(luò)密鑰Kn,采用對稱加密算法E2重新進行加密,然后將加密Kc(即E2{Kn}(Kc))發(fā)回信源設(shè)備(步驟4.6),信源設(shè)備存儲此信息項(步驟4.7)。
      請注意,信源設(shè)備不知道密鑰Kn。
      根據(jù)本典型實施例,在信源設(shè)備與接收設(shè)備開始建立連接期間建立密鑰Kc??梢栽诮⒋诉B接之前建立好Kc。在連接期間,還可以對Kc進行一次或多次調(diào)整。在這種情況下,需要重復(fù)步驟4.0至4.7,步驟4.0至4.7的實質(zhì)目的在于由網(wǎng)絡(luò)接收設(shè)備實現(xiàn)利用網(wǎng)絡(luò)密鑰Kn對密鑰Kc加密。
      步驟4.8至步驟4.11涉及有效數(shù)據(jù)的傳輸過程。
      信源設(shè)備1接收的數(shù)據(jù)包括消息ECM。為了從控制字CW內(nèi)提取消息ECM,信源設(shè)備對ECM進行解密,然后利用對稱密鑰Kc,采用對稱加密算法E3對控制字CW進行加密(步驟4.8)。此后,信源設(shè)備重新將這些加密控制字(即E3{Kc}(CW))插入數(shù)據(jù)流,并通過總線B將它們整體發(fā)送到一個或多個接收設(shè)備(步驟4.9)。此外,在執(zhí)行步驟4.9期間,信源設(shè)備發(fā)送利用在步驟4.7事先存儲的Kn加密的密鑰Kc。
      還請注意,利用控制字CW,根據(jù)對稱加密算法E4對步驟4.9發(fā)送的有效數(shù)據(jù)進行加密。
      接收設(shè)備利用Kn對E2{Kn}(Kc)進行解密(步驟4.10)并且擁有Kc就可以訪問控制字CW,并因此解擾有效數(shù)據(jù)(步驟4.11)。
      算法E2、E3和E4可以相同也可以不同。例如,可以采用上述說明的AES算法,也可以采用上述說明的TwoFish算法。
      發(fā)送利用對稱網(wǎng)絡(luò)密鑰Kn加密的Kc意味著只有該網(wǎng)絡(luò)的接收設(shè)備可以訪問Kc。此外,幾臺接收設(shè)備可以同時對發(fā)送的數(shù)據(jù)進行解碼。
      在建立密鑰Kc期間,必須以上述方式至少安裝一臺接收設(shè)備以常駐在網(wǎng)絡(luò)內(nèi),從而將利用網(wǎng)絡(luò)密鑰Kn加密的密鑰Kc發(fā)送到產(chǎn)生此密鑰Kc的信源設(shè)備。然而,將信源設(shè)備發(fā)送的、至少部分利用此密鑰加密的數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上的另一臺無需有能力對它所記錄的數(shù)據(jù)進行解碼的裝備,例如錄像機設(shè)備。
      根據(jù)變換典型實施例,在預(yù)期進行數(shù)據(jù)傳輸時,信源設(shè)備將幾個利用網(wǎng)絡(luò)密鑰Kn加密的密鑰Kc與相應(yīng)的密鑰Kc存儲在一起。
      根據(jù)本例,盡管實質(zhì)上是利用信源設(shè)備對控制字CW進行解密,然后再利用對稱密鑰Kc進行加密,但是本發(fā)明并不單純局限于此例。具體地說,還可以對其它數(shù)據(jù)進行解密,然后再利用此密鑰進行加密。此外,還可以利用未事先利用信源設(shè)備解密的對稱密鑰對特定數(shù)據(jù)進行加密。在這種情況下,需要以保密形式使密鑰K(為了對完成的第一加密過程進行解密所需的)對接收設(shè)備有效。
      最后,由信源設(shè)備加密的數(shù)據(jù)以非加密形式到達信源設(shè)備。
      此外,本發(fā)明并不局限于傳輸音頻/視頻數(shù)據(jù)??梢砸陨鲜龇绞桨l(fā)送任意類型的數(shù)據(jù)。
      權(quán)利要求
      1.一種通信網(wǎng)絡(luò)中的對稱密鑰管理方法,包括第一種設(shè)備(1),配備通過網(wǎng)絡(luò)廣播的數(shù)據(jù)的信源;至少一個第二種設(shè)備(2),用于接收所述數(shù)據(jù),該方法的特征在于包括步驟(a)第一種設(shè)備(1)確定(4.2)第一密鑰(Kc)并以安全方式(E1{PUB2}(Kc))將第一密鑰(Kc)至少發(fā)送(4.4)到一個第二種設(shè)備(2);(b)至少一個第二種設(shè)備(2)接收第一對稱密鑰(Kc),利用網(wǎng)絡(luò)的第二種設(shè)備(2)已知的第二對稱密鑰(Kn)對所述第一對稱密鑰進行加密(E2),將此加密結(jié)果發(fā)送(4.6)到第一種設(shè)備;(c)第一種設(shè)備(1)恢復(fù)并存儲(4.7)加密(E2{Kn}(Kc))的第一對稱密鑰(Kc)。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法進一步包括步驟(d)第一種設(shè)備(1)利用第一對稱密鑰(Kc)對發(fā)送到至少一個第二種設(shè)備(2)的數(shù)據(jù)進行加密(E3);(e)第一種設(shè)備(1)將此加密數(shù)據(jù)(E3{Kc}(CW))和第一加密對稱密鑰(E2{Kn}(Kc))至少發(fā)送到一個第二種設(shè)備(2);以及(f)至少一個第二種設(shè)備(2)對在至少一個第二種設(shè)備利用第二對稱密鑰(Kn)加密的第一對稱密鑰(Kc)進行解密(4.10),并對利用第一對稱密鑰(Kc)恢復(fù)的加密數(shù)據(jù)進行解密(4.11)。
      3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,第一種設(shè)備(1)并行存儲多個第一非加密對稱密鑰(Kc)和多個與非加密密鑰對應(yīng)的第一加密對稱密鑰(E2{Kn}(Kc))。
      4.根據(jù)權(quán)利要求1至3之一所述的方法,其特征在于,至少在傳輸一系列新數(shù)據(jù)期間,更新第一對稱密鑰,或者在傳輸一系列數(shù)據(jù)期間更新幾次第一對稱密鑰。
      5.根據(jù)權(quán)利要求1至4之一所述的方法,其特征在于,該方法進一步包括在網(wǎng)絡(luò)內(nèi)安裝新第二種設(shè)備的過程,該安裝過程包括驗證是否存在先在網(wǎng)絡(luò)內(nèi)處理第二對稱密鑰(Kn)并有能力安全發(fā)送它的第二種設(shè)備的步驟,以及如果肯定存在第二種設(shè)備,則將第二對稱密鑰(Kn)傳送到新第二種設(shè)備的步驟(2.3);以及如果否定存在第二種設(shè)備,則第二種設(shè)備產(chǎn)生第二對稱密鑰(Kn)的步驟(2.6)。
      6.一種適于連接到通信網(wǎng)絡(luò)的通信設(shè)備(1),所述設(shè)備包括·加密裝置(14),對解密數(shù)據(jù)(CW)進行加密;其特征在于,加密裝置(14)采用實現(xiàn)第一對稱密鑰(Kc)的加密算法(E3)對數(shù)據(jù)進行加密,其中,該設(shè)備進一步包括·存儲器,包括利用至少為與網(wǎng)絡(luò)相連的接收設(shè)備(2)之一所知的第二密鑰(Kn)加密的第一對稱密鑰(E2{Kn}(Kc));以及·傳輸裝置(10、15),通過網(wǎng)絡(luò),傳輸利用加密裝置(14)加密的數(shù)據(jù)。
      7.根據(jù)權(quán)利要求6所述的設(shè)備,其特征在于該設(shè)備還包括解密裝置(13),該解密裝置對加密數(shù)據(jù)源發(fā)出的數(shù)據(jù)進行解密。
      8.根據(jù)權(quán)利要求7所述的設(shè)備,其特征在于,設(shè)置加密裝置(14)以頻繁更新第一對稱密鑰(Kc)。
      9.根據(jù)權(quán)利要求6至8之一所述的設(shè)備,其特征在于,第二密鑰(Kn)是對稱的。
      10.一種通信網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)處理設(shè)備(2),其特征在于,包括·解密裝置(23),對以加密方式(E2{Kn}(Kc))從網(wǎng)絡(luò)裝備接收的第一對稱密鑰(Kc)進行解密,利用第二對稱密鑰(Kn)對第一對稱密鑰進行加密;·存儲器,含有對網(wǎng)絡(luò)上的所有給定種類裝備通用的第二對稱密鑰(Kn);以及·解密裝置(23),利用第一對稱密鑰(Kc),對從網(wǎng)絡(luò)(LECM)接收的加密數(shù)據(jù)進行解密。
      11.根據(jù)權(quán)利要求10所述的設(shè)備,其特征在于,所述設(shè)備包括用于對從網(wǎng)絡(luò)接收的數(shù)據(jù)進行解擾的解擾裝置(24),所述解擾裝置使用第一對稱密鑰(Kc)實現(xiàn)的數(shù)據(jù)解密(LECM)結(jié)果(CW)。
      12.根據(jù)權(quán)利要求10或11所述的設(shè)備,其特征在于,存儲器還包括一對非對稱密鑰(PRIV2、PUB2),這對非對稱密鑰用于將第一對稱密鑰(Kc)安全傳輸?shù)剿鎏幚碓O(shè)備,所述設(shè)備進一步包括加密裝置(23),該加密裝置利用第二對稱密鑰(Kn)對第一對稱密鑰(Kc)進行加密以返回發(fā)送此第一對稱密鑰(Kc)的網(wǎng)絡(luò)裝備(1)。
      全文摘要
      一種在通信網(wǎng)絡(luò)中管理對稱密鑰的方法以及實現(xiàn)該方法的設(shè)備。通信網(wǎng)絡(luò)包括:第一種設(shè)備(1),配備通過網(wǎng)絡(luò)廣播的數(shù)據(jù)的信源;至少一個第二種設(shè)備(2),用于接收所述數(shù)據(jù)。對稱密鑰管理方法包括下列步驟:第一種設(shè)備(1)確定第一對稱密鑰(Kc)并以保密方式(E1{PUB2}(Kc))將第一對稱密鑰(Kc)至少發(fā)送到一個第二種設(shè)備(2);接收設(shè)備(2)接收第一對稱密鑰(Kc),利用網(wǎng)絡(luò)的第二種設(shè)備(2)已知的第二對稱密鑰(Kn)對第一對稱密鑰進行加密(E2),將此加密結(jié)果發(fā)送到信源設(shè)備;信源設(shè)備恢復(fù)并存儲加密的第一對稱密鑰(Kc),即(E2{Kn}(Kc))。
      文檔編號H04L9/08GK1383296SQ0211616
      公開日2002年12月4日 申請日期2002年4月22日 優(yōu)先權(quán)日2001年4月25日
      發(fā)明者埃里克·迪爾, 讓-皮埃爾·安德羅克斯, 阿蘭·迪朗 申請人:湯姆森許可貿(mào)易公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1