專利名稱:鄰近性檢查服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于確定第一設(shè)備與第二設(shè)備之間允許的通信等級(jí)的方法�。本發(fā)明還涉及一種用于能夠確定第一設(shè)備與第二設(shè)備之間允許的通信等級(jí)的鄰近性檢查服務(wù)器。本發(fā)明還涉及一種包括與網(wǎng)絡(luò)相連的第一設(shè)備和第二設(shè)備的系統(tǒng)���。本發(fā)明還涉及一種計(jì)算機(jī)程序產(chǎn)品�,用于能夠確定第一設(shè)備和第二設(shè)備之間允許的通信等級(jí),供鄰近性檢查服務(wù)器使用��。本發(fā)明還涉及一種計(jì)算機(jī)程序產(chǎn)品����,用于能夠確定第一設(shè)備和第二設(shè)備之間允許的通信等級(jí),供第一設(shè)備使用����。
安全認(rèn)證信道(SAC)通常被用于保護(hù)例如在家庭網(wǎng)絡(luò)中從一個(gè)設(shè)備傳送到另一設(shè)備的數(shù)字內(nèi)容。SAC的一個(gè)示例是DTCP(數(shù)字傳輸內(nèi)容保護(hù)規(guī)范���,第1卷(信息版)���,修訂版1.3,2004年1月7日�,可以從http://www.dtcp.com/data/info_20040107_dtcp_vol_1_lp3.pdf獲得),DTCP被規(guī)定用于在例如機(jī)頂盒和數(shù)字電視之間的IEEE1394連接�����。在此示例中���,SAC的地理范圍由最大容許電纜長(zhǎng)度來(lái)限定�����。這種物理限制在使用互聯(lián)網(wǎng)協(xié)議(IP)作為設(shè)備之間的下層傳輸機(jī)制時(shí)不存在��。然而����,內(nèi)容供應(yīng)商通常仍然要求有關(guān)設(shè)備緊密鄰近。原因在于這將防止在多個(gè)家庭之間共享內(nèi)容���,因?yàn)榫o密鄰近的設(shè)備更可能屬于單個(gè)家庭網(wǎng)絡(luò)���。
在不同的設(shè)置中以及在不同的規(guī)模上���,廣播公司要求廣播內(nèi)容可以在目標(biāo)區(qū)域內(nèi)的用戶之間共享���,但不應(yīng)從那些用戶發(fā)送給目標(biāo)區(qū)域外的用戶。例如�����,內(nèi)容應(yīng)將限于已經(jīng)購(gòu)買版權(quán)許可證的單一國(guó)家����,或者內(nèi)容應(yīng)將限于衛(wèi)星的復(fù)蓋區(qū)����?����?梢酝ㄟ^(guò)限定允許交換內(nèi)容的用戶之間的距離來(lái)實(shí)現(xiàn)這種確定的區(qū)域�。
國(guó)際專利申請(qǐng)WO2004014037描述了一種用于第一通信設(shè)備執(zhí)行第一通信設(shè)備和第二通信設(shè)備之間認(rèn)證距離測(cè)量的方法,其中第一和第二通信設(shè)備共享公共秘密(common secret)���,該公共秘密用于執(zhí)行第一和第二通信設(shè)備之間的距離測(cè)量�。
對(duì)查詢發(fā)送和響應(yīng)接收之間的持續(xù)時(shí)間(往返時(shí)間��,RTT)的測(cè)量�,只有當(dāng)測(cè)量設(shè)備具有安全的時(shí)間概念時(shí)才可靠。在例如CE設(shè)備的封閉系統(tǒng)中���,這通常不是問(wèn)題�����。然而��,在開(kāi)放系統(tǒng)中�,例如在PC運(yùn)行的Windows或Linux中,這可能難于實(shí)現(xiàn)�。原因在于運(yùn)行在這種系統(tǒng)上的可信應(yīng)用(包含建立SAC所需的一個(gè)或多個(gè)秘密的應(yīng)用)通常不可以訪問(wèn)安全時(shí)鐘?����?尚艖?yīng)用運(yùn)行在開(kāi)放操作系統(tǒng)上���,使黑客能夠插入“時(shí)鐘欺騙”驅(qū)動(dòng)器���,或在操作系統(tǒng)中修改系統(tǒng)時(shí)鐘,而操作系統(tǒng)向軟件報(bào)告“wall-clock(掛鐘)”時(shí)間或?qū)崟r(shí)時(shí)鐘(real-time clock)����。欺騙此時(shí)鐘可以導(dǎo)致系統(tǒng)時(shí)鐘值被隨意修改(例如變慢)����,從而影響了距離測(cè)量。
本發(fā)明的目的在于提供一種前文所述的方法�,其允許運(yùn)行在開(kāi)放系統(tǒng)上的應(yīng)用訪問(wèn)可靠生成的關(guān)于設(shè)備位置和/或兩個(gè)設(shè)備之間相對(duì)距離的信息,以便確定運(yùn)行應(yīng)用的通信設(shè)備之間允許的通信等級(jí)�����。
此目的通過(guò)包括以下步驟的方法來(lái)實(shí)現(xiàn)第一鄰近性檢查服務(wù)器執(zhí)行與第一設(shè)備的通信協(xié)議,以便可靠地確定第一鄰近性檢查服務(wù)器與第一設(shè)備之間的第一距離����;第二鄰近性檢查服務(wù)器執(zhí)行與第二設(shè)備的通信協(xié)議,以便可靠地確定第二鄰近性檢查服務(wù)器與第二設(shè)備之間的第二距離��;確定第一確定距離和第二確定距離是否滿足預(yù)定規(guī)則��;以及確定第一設(shè)備與第二設(shè)備之間允許的通信等級(jí)�����。
根據(jù)本發(fā)明�,一個(gè)或多個(gè)所謂的鄰近性檢查服務(wù)器(PCS)執(zhí)行認(rèn)證距離測(cè)量。每個(gè)PCS必須能夠可靠地執(zhí)行這些測(cè)量并因此必須是抗篡改的����。抗篡改的設(shè)備是執(zhí)行操作的設(shè)備���,這些操作的功能不能被一般用戶利用可用的工具和技術(shù)來(lái)改變�,可用工具和技術(shù)的示例如改錐���、剪鉗���、烙鐵���、或通過(guò)在可編程設(shè)備上安裝或修改應(yīng)用軟件或軟件驅(qū)動(dòng)器。為了實(shí)現(xiàn)抗篡改���,PCS可以包含封閉的��、基于硬件的子系統(tǒng)���。同樣地,PCS可以是直接連接到家庭網(wǎng)絡(luò)的獨(dú)立裝置����。可替換地����,PCS可以是其它設(shè)備的可信子系統(tǒng)���,例如路由器或網(wǎng)絡(luò)接口模塊�。在另一實(shí)施例中,PCS可以由加密狗(dongle)(USB�����、RS232��、并口)和適宜的驅(qū)動(dòng)軟件組成����,加密狗包含可信的硬件部分。
現(xiàn)在����,如果家庭網(wǎng)絡(luò)上的兩個(gè)設(shè)備想要建立地理上本地化的SAC,則(一個(gè)或多個(gè))PCS測(cè)量到兩個(gè)設(shè)備中的每一個(gè)設(shè)備的距離�����。當(dāng)單個(gè)PCS用作第一PCS和第二PCS時(shí)�����,它執(zhí)行兩個(gè)距離測(cè)量�,PCS之間的距離被已知(并且毫無(wú)疑義地被證明)為零。隨后,確定第一確定距離和第二確定距離是否滿足預(yù)定規(guī)則���。作為可能規(guī)則的第一示例��,在單個(gè)PCS已生成第一距離和第二距離測(cè)量的情況下����,所述規(guī)則可以是第一確定距離和第二確定距離的和保持在預(yù)定閾值之下�����。因此����,設(shè)備可以被認(rèn)為靠得足夠近,以便允許它們例如交換數(shù)字內(nèi)容����。因此,在第一設(shè)備和第二設(shè)備之間的最大距離將永不會(huì)超過(guò)該閾值�,例如全系統(tǒng)范圍的恒量或包含在將要傳送的內(nèi)容中的值。作為規(guī)則的第二示例���,還是在單個(gè)PCS的情況下����,第一確定距離和第二確定距離都應(yīng)低于閾值����。在這種情況下,第一設(shè)備和第二設(shè)備都被限制在PCS周圍的圓周區(qū)域����。作為規(guī)則的第三示例,在兩個(gè)不同PCS的情況下���,第一確定距離與第二確定距離與PCS之間的已知距離之和應(yīng)該低于閾值����。作為規(guī)則的第四示例�����,還在已知或根據(jù)策略選擇位置的兩個(gè)不同PCS的情況下���,第一確定距離與第二確定距離每個(gè)都應(yīng)該低于閾值���。在此示例中,規(guī)則檢驗(yàn)了第一設(shè)備和第二設(shè)備是否都處于各自執(zhí)行距離測(cè)量的PCS的圓周范圍內(nèi)。
通信協(xié)議優(yōu)選是挑戰(zhàn)響應(yīng)協(xié)議�����,從而只有第一設(shè)備或第二設(shè)備本身能夠提供對(duì)挑戰(zhàn)的響應(yīng)���。
作為額外的優(yōu)點(diǎn)�����,此目的可以被實(shí)現(xiàn)而無(wú)需修改現(xiàn)有聯(lián)網(wǎng)的硬件軟件��。僅需將PCS添加到現(xiàn)有的網(wǎng)絡(luò)����。
例如�,本發(fā)明可被用于家庭網(wǎng)絡(luò)和授權(quán)域的領(lǐng)域中,以及(部分更廣和更大的)分布式網(wǎng)絡(luò)中�����。
從屬權(quán)利要求2描述了本發(fā)明的實(shí)施例����。在此實(shí)施例中�����,距離測(cè)量是往返時(shí)間測(cè)量�����。從這些往返時(shí)間測(cè)量,距離被估計(jì)����,而且還被優(yōu)選地認(rèn)證。然而���,代替基于往返時(shí)間估計(jì)第一距離和第二距離的是��,往返時(shí)間還可以被直接用作為第一和第二距離的測(cè)量�。
從屬權(quán)利要求3描述了本發(fā)明的實(shí)施例�����。在此實(shí)施例中��,只有一個(gè)鄰近性檢查服務(wù)器����,從而第一鄰近性檢查服務(wù)器和第二鄰近性檢查服務(wù)器是同一個(gè)�。鄰近性檢查服務(wù)器確定到第一設(shè)備和到第二設(shè)備的距離�。由于相同的鄰近性檢查服務(wù)器被用于這兩個(gè)測(cè)量,所以例如距離可以被求和����,以便獲得設(shè)備之間距離的上限,或者距離可被用于確定兩個(gè)設(shè)備是否都處于到鄰近性檢查服務(wù)器的限定距離內(nèi)����。
從屬權(quán)利要求4描述了本發(fā)明的實(shí)施例。僅當(dāng)?shù)谝淮_定距離和第二確定距離以及鄰近性檢查服務(wù)器之間的距離之和低于預(yù)定閾值時(shí)�,設(shè)備才被認(rèn)為靠得足夠近,以便允許它們以某種等級(jí)進(jìn)行通信��。如果第一和第二鄰近性檢查服務(wù)器是相同的(如權(quán)利要求3所述)���,那么第一和第二鄰近性檢查服務(wù)器間的距離為零�。
從屬權(quán)利要求5描述了本發(fā)明的實(shí)施例�����。在這種情況下���,代替距離總和的是��,每個(gè)距離應(yīng)該低于各自的預(yù)定閾值��。這些閾值確定了圍繞(一個(gè)或多個(gè))鄰近性檢查服務(wù)器的(一個(gè)或多個(gè))目標(biāo)區(qū)域���,而在目標(biāo)區(qū)域內(nèi)�,允許設(shè)備彼此通信��。優(yōu)選地����,為了優(yōu)化保護(hù)�,(一個(gè)或多個(gè))鄰近性檢查服務(wù)器位于地理區(qū)域(或者區(qū)域部分)中心的附近,而在該區(qū)域內(nèi)���,允許設(shè)備交換內(nèi)容����。目標(biāo)區(qū)域可以是形成匹配衛(wèi)星覆蓋區(qū)或特殊管轄范圍的限定區(qū)域�����。
在權(quán)利要求6中描述了本發(fā)明的有利實(shí)施例。多個(gè)鄰近性檢查服務(wù)器可被用于提高測(cè)量精確度��。首先�,可測(cè)量設(shè)備到最近的鄰近性檢查服務(wù)器的距離,這可以產(chǎn)生更精確的測(cè)量��。另外���,這允許區(qū)域具有不同于簡(jiǎn)單圓形的形狀���,而在所述區(qū)域中允許設(shè)備之間通信。服務(wù)器增加得越多��,目標(biāo)區(qū)域的形狀就可能越復(fù)雜�。如果不同的鄰近性檢查服務(wù)器被用于測(cè)量到第一設(shè)備和到第二設(shè)備的距離,則總距離隨不同鄰近性檢查服務(wù)器之間(已知)的距離而增加�。
其次,可以使用額外的鄰近性檢查服務(wù)器��,通過(guò)執(zhí)行多個(gè)在不同的鄰近性檢查服務(wù)器與相同的將要測(cè)量到其距離的設(shè)備之間的距離測(cè)量�����,更精確地確定第一設(shè)備或者第二設(shè)備的位置��,由此更精確地確定設(shè)備的位置。
在權(quán)利要求7中描述了本發(fā)明的有利實(shí)施例�����。如果鄰近性檢查服務(wù)器位于例如無(wú)線網(wǎng)絡(luò)接入點(diǎn)��、電話交換點(diǎn)���、或者電纜分線站中��,該方法允許選擇鄰近性檢查服務(wù)器的位置����,這樣特定的用戶組(例如特定的街道或城鎮(zhèn))是目標(biāo)區(qū)域的一部分����。
在權(quán)利要求8中描述了本發(fā)明的有利實(shí)施例��。通過(guò)集成往返時(shí)間測(cè)量與認(rèn)證協(xié)議��,欺騙鄰近性檢查服務(wù)器變得更加困難����,而且第一設(shè)備可以確信PCS具有執(zhí)行鄰近性測(cè)量的授權(quán)��。第一設(shè)備具有對(duì)PCS唯一標(biāo)識(shí)符的被認(rèn)證的訪問(wèn)���。
從屬權(quán)利要求9描述了根據(jù)本發(fā)明方法的另一實(shí)施例。根據(jù)此實(shí)施例��,鄰近性檢查服務(wù)器作為鄰近性證書服務(wù)器���,并且為每個(gè)測(cè)量的距離生成第一鄰近性證書���。鄰近性證書是數(shù)據(jù)結(jié)構(gòu),除了別的以外����,還包含特定設(shè)備與PCS之間的距離或往返時(shí)間的信息、以及可用于確定消息可靠并且沒(méi)有被篡改的加密簽名�。此加密簽名可以例如使用對(duì)稱密碼的密碼系統(tǒng)或者公鑰的密碼系統(tǒng)。
從屬權(quán)利要求10描述了根據(jù)本發(fā)明方法的又一實(shí)施����。在此實(shí)施中,每個(gè)設(shè)備從鄰近性檢查服務(wù)器取回其各自的鄰近性證書��,在這之后,設(shè)備可以交換這些鄰近性證書��。通過(guò)對(duì)從這些鄰近性證書中取回的距離應(yīng)用預(yù)定規(guī)則��,就可獲得各自設(shè)備之間允許的通信等級(jí)����。這可以(在兩個(gè)設(shè)備上)對(duì)稱地執(zhí)行,或者只由一個(gè)設(shè)備執(zhí)行(優(yōu)選最關(guān)心監(jiān)控內(nèi)容保護(hù)的設(shè)備)�。在此實(shí)施例中,PCS僅需要按要求執(zhí)行距離測(cè)量�,并因此PCS便于實(shí)現(xiàn)且成本低廉。
從屬權(quán)利要求11描述了根據(jù)本發(fā)明方法的又一可能實(shí)施例�。在此實(shí)施中,第二設(shè)備從鄰近性檢查服務(wù)器中取回兩個(gè)鄰近性證書��。通過(guò)對(duì)從這些鄰近性證書中取回的距離應(yīng)用預(yù)定規(guī)則��,就可獲得各自設(shè)備之間允許的通信等級(jí)�。
在設(shè)備請(qǐng)求鄰近性證書以后���,由鄰近性檢查服務(wù)器負(fù)責(zé)發(fā)送鄰近性證書����。鄰近性檢查服務(wù)器要么可發(fā)送本地已經(jīng)可用的鄰近性檢查,要么它可以生成新的鄰近性證書��,這取決于例如該請(qǐng)求是否明確或暗示請(qǐng)求新的證書�、或者取決于鄰近性證書目前是否已經(jīng)生成。
從屬權(quán)利要求12描述了根據(jù)本發(fā)明方法的有利實(shí)施例��。為了確保鄰近性證書仍然具有有效的意義�,距離測(cè)量的時(shí)間被包含在鄰近性證書中。
從屬權(quán)利要求13描述了根據(jù)本發(fā)明方法的有利實(shí)施例��。在此實(shí)施例中���,第一設(shè)備在鄰近性證書請(qǐng)求中插入隨機(jī)數(shù)����,并且鄰近性檢查服務(wù)器隨后在包括該鄰近性證書請(qǐng)求的隨機(jī)數(shù)的鄰近性證書上簽名��。鄰近性證書中的此隨機(jī)數(shù)允許第一設(shè)備檢驗(yàn)該鄰近性證書是否的確是在提出請(qǐng)求之后創(chuàng)建的�。
從屬權(quán)利要求14描述了根據(jù)本發(fā)明方法的實(shí)施例。根據(jù)此實(shí)施例��,鄰近性檢查服務(wù)器作為距離證書服務(wù)器�,并且生成第一設(shè)備與第二設(shè)備之間距離的距離證書。距離證書是數(shù)據(jù)結(jié)構(gòu)��,除了別的以外,還包含兩個(gè)特定設(shè)備之間距離的信息���,以及可用于確定消息可靠并且沒(méi)有被篡改的加密簽名����。此加密簽名可以例如使用對(duì)稱密碼的密碼系統(tǒng)或者公鑰的密碼系統(tǒng)����。第一確定距離和第二確定距離被鄰近性檢查服務(wù)器用來(lái)計(jì)算設(shè)備之間的距離。此證書可被兩個(gè)設(shè)備的任一或者兩個(gè)設(shè)備進(jìn)行取回�����,以便檢驗(yàn)另一個(gè)設(shè)備是否足夠靠近��。
從屬權(quán)利要求15描述了根據(jù)本發(fā)明方法的再一實(shí)施例����。在此實(shí)施中,要么第一或第二設(shè)備����、要么兩個(gè)設(shè)備從鄰近性檢查服務(wù)器請(qǐng)求第一和第二設(shè)備之間距離的距離證書����。如果該距離證書在鄰近性檢查服務(wù)器還不可用��,或者如果它不再有效���,則鄰近性檢查服務(wù)器將執(zhí)行必要的測(cè)量,并將生成距離證書�����,在此之后�,距離證書可被(一個(gè)或多個(gè))請(qǐng)求設(shè)備取回。隨后�,該距離可與預(yù)定閾值相比,以便決定第一和第二設(shè)備之間允許的通信程度����。
從屬權(quán)利要求16描述了根據(jù)本發(fā)明方法的再一實(shí)施例。在此實(shí)施中�,要么第一或第二設(shè)備、要么兩個(gè)設(shè)備請(qǐng)求鄰近性檢查服務(wù)器檢驗(yàn)第一設(shè)備和第二設(shè)備之間的距離��。這具有如下優(yōu)點(diǎn)�����,即設(shè)備只限于知道設(shè)備之間的確切距離。它們只知道它們是否處于允許的范圍內(nèi)�。答復(fù)可以被看作是只說(shuō)明距離是否低于預(yù)定閾值的距離證書。
從屬權(quán)利要求17描述了根據(jù)本發(fā)明方法的有利實(shí)施例��。為了確保距離證書仍然具有有效的意義���,距離測(cè)量的時(shí)間被包含在距離證書中���。
從屬權(quán)利要求18描述了根據(jù)本發(fā)明方法的有利實(shí)施例。在此實(shí)施例中���,第一設(shè)備在距離證書請(qǐng)求中插入隨機(jī)數(shù)�,并且鄰近性檢查服務(wù)器隨后在包括該距離證書請(qǐng)求的隨機(jī)數(shù)的距離證書上簽名�����。距離證書中的此隨機(jī)數(shù)允許第一設(shè)備檢驗(yàn)該距離證書是否的確是在提出請(qǐng)求之后創(chuàng)建的�。
在權(quán)利要求19中描述了根據(jù)本發(fā)明的鄰近性檢查服務(wù)器的有利實(shí)施。根據(jù)此實(shí)施��,鄰近性檢查服務(wù)器采用了具有限定范圍的無(wú)線通信鏈路����,從而只有處于無(wú)線通信范圍內(nèi)的本地設(shè)備(或直接連接這種本地設(shè)備的設(shè)備)將能夠獲得鄰近性證書或者距離證書�����。為了加強(qiáng)鄰近性檢查,優(yōu)選還執(zhí)行不同的距離測(cè)量�,例如往返時(shí)間測(cè)量。
在權(quán)利要求20中描述了本發(fā)明的另一實(shí)施例��。在此實(shí)施例中�����,鄰近性檢查服務(wù)器參與設(shè)備之間安全連接的設(shè)置�,只有在設(shè)備到(一個(gè)或多個(gè))鄰近性檢查服務(wù)器的距離被測(cè)量,并且如果鄰近性檢查服務(wù)器確定預(yù)期的距離滿足預(yù)定規(guī)則以后��,才進(jìn)行所述設(shè)置�。
本發(fā)明的另一目的在于提供一種鄰近性檢查服務(wù)器,其允許運(yùn)行在開(kāi)放平臺(tái)設(shè)備上的應(yīng)用訪問(wèn)可靠生成的關(guān)于設(shè)備位置和/或兩個(gè)設(shè)備之間相對(duì)距離的信息���,以便確定運(yùn)行應(yīng)用的通信設(shè)備之間允許的通信等級(jí)���。
此另一目的通過(guò)根據(jù)本發(fā)明的鄰近性檢查服務(wù)器來(lái)實(shí)現(xiàn),所述鄰近性檢查服務(wù)器包括發(fā)送裝置�����,被安排成在與至少第一設(shè)備和第二設(shè)備其中之一的通信協(xié)議(200)期間發(fā)送消息;接收裝置�,被安排成在通信協(xié)議期間接收消息;抗篡改處理裝置���,被安排成執(zhí)行通信協(xié)議�;抗篡改測(cè)量裝置��,被安排成在執(zhí)行通信協(xié)議時(shí)測(cè)量距離���;抗篡改處理裝置還被安排成生成距離證書和鄰近性證書中的至少一種����;以及抗篡改簽名裝置����,被安排成在距離證書和鄰近性證書中的至少一種上進(jìn)行加密簽名。
根據(jù)本發(fā)明的處理裝置����,要么包括具有下列功能的裝置用于估計(jì)到第一設(shè)備的距離和到測(cè)量距離的第二設(shè)備的距離,并隨后生成和簽名距離證書;要么處理裝置包括具有下列功能的裝置用于估計(jì)到第一設(shè)備的距離�����,并且隨后生成和簽名鄰近性證書�。
在權(quán)利要求22中描述了根據(jù)本發(fā)明的鄰近性檢查服務(wù)器的有利實(shí)施。根據(jù)此實(shí)施�����,鄰近性檢查服務(wù)器還包括用于將往返時(shí)間轉(zhuǎn)換為距離估計(jì)的裝置��。
在權(quán)利要求23中描述了根據(jù)本發(fā)明的鄰近性檢查服務(wù)器的有利實(shí)施��。依據(jù)此實(shí)施��,鄰近性檢查服務(wù)器被集成在網(wǎng)絡(luò)設(shè)備中�,網(wǎng)絡(luò)設(shè)備例如可以是網(wǎng)絡(luò)路由器或網(wǎng)絡(luò)接口模塊����。
在權(quán)利要求24中描述了根據(jù)本發(fā)明的鄰近性檢查服務(wù)器的有利實(shí)施。根據(jù)此實(shí)施���,鄰近性檢查服務(wù)器被實(shí)現(xiàn)在通常稱為加密狗的抗篡改模塊中���,其可被連接至使用通用接口的系統(tǒng)�,通用接口的示例如USB����、RS232、并口�、藍(lán)牙、802.11�、或IRDA。
本發(fā)明還以根據(jù)本發(fā)明的系統(tǒng)為特征��,該系統(tǒng)還包括與網(wǎng)絡(luò)相連接的抗篡改鄰近性檢查服務(wù)器��,其中鄰近性檢查服務(wù)器被安排成使用所述方法驗(yàn)證到第一和第二設(shè)備的距離��。
在權(quán)利要求26中描述了根據(jù)本發(fā)明的系統(tǒng)的再一實(shí)施����。第一設(shè)備或第二設(shè)備(或者兩個(gè)設(shè)備)可以是運(yùn)行在開(kāi)放系統(tǒng)上的軟件實(shí)現(xiàn),例如運(yùn)行標(biāo)準(zhǔn)操作系統(tǒng)的計(jì)算機(jī)�����。
本發(fā)明還以根據(jù)權(quán)利要求27~30的計(jì)算機(jī)程序產(chǎn)品為特征����。
圖1說(shuō)明了SAC協(xié)議的技術(shù)現(xiàn)狀�;圖2說(shuō)明了本發(fā)明的第一實(shí)施例����;圖3示出了往返時(shí)間測(cè)量;圖4說(shuō)明了SAC建立協(xié)議的第一示例�,SAC建立協(xié)議包括往返時(shí)間測(cè)量協(xié)議,以便生成鄰近性證書���;圖5說(shuō)明了SAC建立協(xié)議的第二示例�����,SAC建立協(xié)議包括往返時(shí)間測(cè)量協(xié)議,以便生成鄰近性證書��;圖6說(shuō)明了包括不同PCS的SAC建立協(xié)議的示例����;以及圖7說(shuō)明了包括生成距離證書的PCS的SAC建立協(xié)議的示例。
圖1沿著第一設(shè)備(設(shè)備A)101和第二設(shè)備(設(shè)備B)102之間的時(shí)間線(timeline)100�,說(shuō)明了安全認(rèn)證信道(SAC)協(xié)議的技術(shù)現(xiàn)狀。設(shè)備A和設(shè)備B每個(gè)都具有設(shè)備證書Certx(X=A��,B),其通過(guò)密鑰發(fā)行中心(KIC)的簽名擔(dān)保設(shè)備的身份IDx和公鑰Kpub�,x。另外��,每個(gè)設(shè)備包括與它們經(jīng)過(guò)證明的公鑰有關(guān)的私鑰����。在步驟111和112,設(shè)備交換它們的證書和隨機(jī)數(shù)���。在示例的實(shí)施中�����,設(shè)備A在步驟111向設(shè)備B傳輸證書CertA=signKIC(IDA||Kpub���,A)和隨機(jī)數(shù)RA。類似地����,設(shè)備B在步驟112向設(shè)備A傳輸證書CertB=signKIC(IDB||Kpub,B)和隨機(jī)數(shù)RB�����。通信步驟111和112可以以任何順序乃至交疊進(jìn)行。在證書簽名驗(yàn)證之后����,設(shè)備在步驟113和114(其還可以以任何順序或者重疊方式進(jìn)行)中交換響應(yīng)。設(shè)備A在步驟113向設(shè)備B傳輸響應(yīng)signA(RB||Kpub���,B(KA))�����,其中KA是來(lái)自設(shè)備A的會(huì)話密鑰成分�。在響應(yīng)Kpub���,B(KA)中���,KA用設(shè)備B的公鑰加密�����。類似的傳輸在步驟114發(fā)生在相反方向——從設(shè)備B到設(shè)備A�。隨后,兩個(gè)設(shè)備驗(yàn)證簽名和響應(yīng)��,并從密鑰成分KA和KB中計(jì)算SAC密鑰。
在圖2中說(shuō)明了本發(fā)明的第一實(shí)施例�����。不同設(shè)備在網(wǎng)絡(luò)環(huán)境200中進(jìn)行通信����。在此實(shí)施例中,可信應(yīng)用206運(yùn)行在第一設(shè)備(設(shè)備A)201上�����,目的在于與第二設(shè)備(設(shè)備B)202建立SAC��。設(shè)備A和設(shè)備B包括發(fā)送裝置221/241�����、接收裝置222/242���、處理裝置223/243等�����。幾種服務(wù)發(fā)現(xiàn)協(xié)議可以連接設(shè)備A和B��,兩者都可以作為發(fā)起者�。在建立與設(shè)備B的通信信道之前,設(shè)備A上運(yùn)行的可信應(yīng)用想要驗(yàn)證設(shè)備B是否處于距離設(shè)備A預(yù)定的最大距離之內(nèi)���,以便在它將決定執(zhí)行某個(gè)特定動(dòng)作例如共享內(nèi)容以前�,確定它屬于相同的家庭網(wǎng)絡(luò)�����。
如果該可信應(yīng)用運(yùn)行在具有開(kāi)放體系結(jié)構(gòu)的設(shè)備上���,則它不能可靠地使用它的系統(tǒng)時(shí)鐘來(lái)可靠地確定距離����。替代的是�,為了可靠地確定距離,使用抗篡改鄰近性檢查服務(wù)器(PCS)203被用來(lái)執(zhí)行PCS分別與設(shè)備A和設(shè)備B之間的兩個(gè)往返時(shí)間測(cè)量��。設(shè)備A和設(shè)備B的距離利用此測(cè)量來(lái)估計(jì)���。
PCS203包括發(fā)送裝置211、接收裝置212��、處理裝置213、抗篡改測(cè)量裝置214��、估計(jì)裝置215���,以及簽名裝置216����。計(jì)算機(jī)程序產(chǎn)品207和208可攜帶指令��,這些指令在被加載時(shí)���,使設(shè)備202和203中的可編程設(shè)備分別執(zhí)行實(shí)現(xiàn)根據(jù)本發(fā)明的方法所必需的步驟���。
通過(guò)根據(jù)本發(fā)明的方法來(lái)保護(hù)的內(nèi)容可以是音頻或者視頻內(nèi)容,但還可以被用于其他類型的內(nèi)容����,例如,用戶簡(jiǎn)檔��、文本文檔���、網(wǎng)絡(luò)攝影機(jī)(webcam)圖像(例如靠近走廊或者家庭環(huán)境內(nèi)的網(wǎng)絡(luò)攝影機(jī))�、智能住宅監(jiān)視和控制服務(wù)等。
協(xié)議中包含的所有實(shí)體���,即設(shè)備A和B與PCS可便利地使用RSA公鑰的密碼系統(tǒng)����。所有的簽名可給出消息恢復(fù)�����,并可以遵循ISO/IEC9796-21997(E)來(lái)創(chuàng)建���。公鑰加密可以遵循PKCS#1v2.1的第7.2節(jié)來(lái)執(zhí)行�����。加密還可以遵循PKCS#1v2.1第7.1節(jié)(RSAES-OAEP)來(lái)執(zhí)行�。協(xié)議的認(rèn)證及密鑰交換部分可以遵循ISO/IEC11770-31999(E)第7.6節(jié)��。
可以進(jìn)一步保護(hù)PCS���,以便通過(guò)實(shí)現(xiàn)物理不可復(fù)制(Uncloneable)功能(PUF)來(lái)使設(shè)備A和B驗(yàn)證PCS的完整性和真實(shí)性��。PUF是通過(guò)實(shí)體系統(tǒng)(physical system)229/249來(lái)實(shí)現(xiàn)的功能���,從而該功能很容易評(píng)價(jià),但是該實(shí)體系統(tǒng)卻難以表征����。
優(yōu)選地,設(shè)備A和B保證它們的撤銷與授權(quán)信息(RAI)是最新的(例如�,通過(guò)彼此同步RAI,或在網(wǎng)絡(luò)上與某些其他服務(wù)同步)���。RAI是數(shù)據(jù)結(jié)構(gòu)(例如����,列表)����,其標(biāo)識(shí)了被授權(quán)參與安全鏈路的設(shè)備和PCS,并標(biāo)識(shí)已被撤銷的設(shè)備����。撤銷與授權(quán)列表可通過(guò)諸如光盤之類的物理發(fā)送介質(zhì)、通過(guò)(公共)廣播��、和其他方式發(fā)送給設(shè)備A和設(shè)備B。另外���,兩個(gè)通信設(shè)備可以交換它們的RAI���。兩個(gè)設(shè)備A和設(shè)備B優(yōu)選在接受進(jìn)一步傳輸之前,對(duì)照RAI檢查每個(gè)證書�����。PCS優(yōu)選不包含在此處理中以便保持低成本����。
實(shí)驗(yàn)結(jié)果(圖3中所述)示出了對(duì)于家庭網(wǎng)絡(luò)中設(shè)備而言閾值301存在往返時(shí)間之間的區(qū)別,以及不是都處于相同家庭網(wǎng)絡(luò)中的設(shè)備之間的往返時(shí)間��。
往返時(shí)間由諸多因素確定�����,包括傳輸?shù)奈锢黹L(zhǎng)度�、連接中的中間跳越和路由器的數(shù)量。
對(duì)于短距離連接����,跳躍和路由器是往返時(shí)間的主要影響因素,而往返時(shí)間形成了對(duì)連接長(zhǎng)度的良好估計(jì)。
隨著PCS和第一設(shè)備之間距離的增大��,傳輸鏈路的長(zhǎng)度和網(wǎng)絡(luò)元件(路由器���、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口��、集線器�����、交換機(jī)等)的數(shù)量都增大����。這些影響將致使往返時(shí)間增大。例如����,圖3示出了可被用于清楚地區(qū)分局域網(wǎng)內(nèi)鏈路和從局域網(wǎng)節(jié)點(diǎn)到局域網(wǎng)外節(jié)點(diǎn)鏈路的RTT測(cè)量。
雖然用于測(cè)量短距離連接的往返時(shí)間主要由于路由器的延遲造成����,然而仍可使用往返時(shí)間作為區(qū)分住宅內(nèi)連接和住宅外連接的測(cè)量。實(shí)驗(yàn)已經(jīng)表明了局域網(wǎng)延大約為每個(gè)路由器步驟0.1ms�����,而到外部網(wǎng)絡(luò)的WAN連接至少引入10ms的延遲。甚至�,本地WiFi鏈路只增加大約3ms延遲。因此���,網(wǎng)絡(luò)內(nèi)的通信延遲和與局域網(wǎng)外設(shè)備的通信延遲之間存在明顯的區(qū)別���。只有當(dāng)家庭網(wǎng)絡(luò)具有高網(wǎng)絡(luò)負(fù)荷時(shí),家庭網(wǎng)絡(luò)中設(shè)備之間的往返時(shí)間才可能大于閾值�。因此,在高網(wǎng)絡(luò)負(fù)荷的情況下��,驗(yàn)證就可能失敗�,但是在這種情況下,無(wú)論如何�����,共享內(nèi)容是不可能的或者無(wú)法合乎需要��。
圖4A說(shuō)明包括往返時(shí)間測(cè)量的SAC協(xié)議的第一實(shí)施例���。設(shè)備A201和設(shè)備B202以及PCS203每個(gè)都具有設(shè)備證書Certx(X=A���,B���,PCS),其通過(guò)密鑰發(fā)行中心(KIC)的簽名擔(dān)保設(shè)備的身份IDx和公鑰Kpub�,x。另外��,每個(gè)設(shè)備包括與它們經(jīng)過(guò)證明的公鑰有關(guān)的私鑰�。在此第一實(shí)施例中只使用了公鑰密碼��。
時(shí)間線400示出了這些設(shè)備之間的通信���。設(shè)備A可能通過(guò)使用它的RAI來(lái)選擇PCS并啟動(dòng)安全鏈路建立協(xié)議�。為此���,設(shè)備A在通信步驟401發(fā)送它的設(shè)備證書CertA和其選擇的PCS身份IDPCS到設(shè)備B�����。證書看起來(lái)可能像CertA=signKIC(IDA||Kpub����,A||...)。作為響應(yīng)�,設(shè)備B在步驟402發(fā)送它自己的證書,并優(yōu)選地確認(rèn)PCS身份��。
設(shè)備A和設(shè)備B都驗(yàn)證接收到的證書具有有效的KIC簽名�。如果任一簽名是假的,則A和/或B可以決定中斷協(xié)議���。另外�����,A可以保證B被授權(quán)參與安全鏈路�����。為此��,A利用它的RAI來(lái)驗(yàn)證B被授權(quán)����。如果B沒(méi)有被授權(quán)�����,則A中斷協(xié)議。
為了啟動(dòng)往返時(shí)間(RTT)測(cè)量協(xié)議�,設(shè)備A在傳輸步驟411發(fā)送它的證書CertA,向PCS標(biāo)識(shí)它自己���。該傳輸優(yōu)選地包括隨機(jī)數(shù)NA(nonce)����,以及可選擇地包括到已標(biāo)識(shí)PCS進(jìn)行測(cè)量的請(qǐng)求數(shù)量MA���。nonce允許在鄰近性證書中驗(yàn)證測(cè)量結(jié)果的最新性�����。
隨后,PCS驗(yàn)證接收到的證書具有有效的KIC簽名����,從而它可信任設(shè)備A的身份。如果簽名是假的�,則PCS中斷該協(xié)議。為了準(zhǔn)備RTT測(cè)量����,PCS在通信步驟412用一對(duì)隨機(jī)數(shù)R1和R2來(lái)響應(yīng)�,這對(duì)隨機(jī)數(shù)使用A的公鑰進(jìn)行加密�,例如Kpub,A(R1||R2)�。因此,PCS保證只有A可獲得這些數(shù)字(因此信任A的身份)�����。R1和R2將被用于開(kāi)始和停止RTT測(cè)量��。
設(shè)備A在通信步驟413解密消息并返回R1�,在這之后,PCS在步驟414返回第三個(gè)隨機(jī)數(shù)R3�����。一旦接收到R3�,設(shè)備A立刻在通信步驟415向PCS傳輸(R2R3)。PCS測(cè)量發(fā)送隨機(jī)數(shù)R3和接收結(jié)果(R2R3)之間的時(shí)間作為對(duì)往返時(shí)間的估計(jì)���。
可選擇地��,通信步驟412~415可以重復(fù)����,以便執(zhí)行多個(gè)往返時(shí)間測(cè)量,從中可以計(jì)算出例如最小�����、平均和最大往返時(shí)間測(cè)量��,以及失敗測(cè)量的數(shù)量���。重復(fù)的數(shù)量可以預(yù)先確定或者已經(jīng)在步驟411中被傳輸���。
在PCS已經(jīng)驗(yàn)證返回值的確是預(yù)期值(R2R3)之后,其生成信息RTTA���,其包括關(guān)于(一個(gè)或多個(gè))往返時(shí)間測(cè)量的信息����。關(guān)于往返時(shí)間測(cè)量RTTA的信息可能因此包括與單個(gè)往返時(shí)間測(cè)量有關(guān)的信息�,但也可能包括(如果采取多個(gè)往返時(shí)間測(cè)量)最小���、平均和最大往返時(shí)間����,并可選擇地,可能包括失敗測(cè)量的數(shù)量�。
信息RTTA可能包括實(shí)際的已測(cè)量距離,但是作為替代�����,它還可以包括對(duì)于距離是否低于預(yù)定閾值或者低于由設(shè)備A設(shè)置并在例如通信步驟411向PCS傳輸?shù)拈撝颠@樣的問(wèn)題的答復(fù)����。在后面兩種情況下,閾值應(yīng)該優(yōu)選是鄰近性證書的一部分����。
隨后,PCS生成簽名的鄰近性證書PCertA=signPCS(NA||IDA||RTTA)�����,PCertA包括設(shè)備A的身份IDA��、以及有關(guān)(一個(gè)或多個(gè))往返時(shí)間測(cè)量RTTA的信息��。優(yōu)選地�,證書還包括nonce NA,如果它在通信步驟411中被包含的話。鄰近性證書由PCS用它的秘密密鑰來(lái)簽名���,隨后簽過(guò)名的鄰近性證書在步驟416向設(shè)備A傳輸����,作為PCS與設(shè)備A之間往返時(shí)間的憑據(jù)�����。優(yōu)選地���,PCS自己的設(shè)備證書也向設(shè)備A傳輸�����。此設(shè)備證書允許設(shè)備A驗(yàn)證PCS證書的簽名���,并隨后驗(yàn)證鄰近性證書的檢查服務(wù)器簽名。
此協(xié)議的優(yōu)點(diǎn)在于���,對(duì)于每個(gè)測(cè)量,PCS除了執(zhí)行一個(gè)公鑰操作外��,還必須執(zhí)行至多一個(gè)私鑰操作。這保持了PCS盡可能的便宜�����。
在此協(xié)議的變形中����,在重復(fù)的測(cè)量中不執(zhí)行通信步驟412,但是作為替代��,第一通信步驟412發(fā)送隨機(jī)數(shù)發(fā)生器的種子(替代每個(gè)通信步驟412中單個(gè)的隨機(jī)數(shù))���。
使用相同的往返時(shí)間測(cè)量協(xié)議�,設(shè)備B還能夠獲得設(shè)備B與PCS之間距離的鄰近性證書����。這在步驟421~426中說(shuō)明。鄰近性證書取回協(xié)議421~426可以在協(xié)議步驟411~416之前�����、之后或期間執(zhí)行��。取回(一個(gè)或多個(gè))鄰近性證書可在SAC協(xié)議開(kāi)始401~402之后按需要來(lái)執(zhí)行����,或者作為定期請(qǐng)求鄰近性證書的獨(dú)立處理的一部分來(lái)執(zhí)行�����。
當(dāng)兩個(gè)設(shè)備A和設(shè)備B都已經(jīng)獲得了它們的鄰近性證書時(shí)�����,它們可以繼續(xù)認(rèn)證與密鑰交換協(xié)議(可選擇地����,如果步驟401~402在步驟411~416/421~426之后而不是之前被執(zhí)行了��,則協(xié)議此刻開(kāi)始)���。為此��,設(shè)備A在步驟403向設(shè)備B發(fā)送消息���,該消息優(yōu)選根據(jù)ISO/IEC11770-3標(biāo)準(zhǔn)被格式化。除必需遵循的字段(身份IDA����、密鑰成分KA���、和nonce N1)外����,A包括PCS的身份IDPCS,其被用于RTT測(cè)量����;往返時(shí)間RTTA,其包含在最新的鄰近性證書中����;以及,撤銷和授權(quán)信息的標(biāo)識(shí)符RAIA(例如生成或者版本號(hào))�����,其已經(jīng)用于驗(yàn)證設(shè)備B的證書�。設(shè)備B在步驟404用類似的消息進(jìn)行響應(yīng),設(shè)備A在步驟405向設(shè)備B返回nonce N2�����。
隨后����,兩個(gè)設(shè)備都驗(yàn)證接收到的(一個(gè)或多個(gè))消息的格式��,并且一旦發(fā)生錯(cuò)誤����,則中斷協(xié)議���。另外����,設(shè)備A可以保證設(shè)備B已經(jīng)使用與它本身具有的相同的PCS來(lái)執(zhí)行RTT測(cè)量����。一旦發(fā)生錯(cuò)誤,則任何設(shè)備都可以中斷協(xié)議�����。最后�,設(shè)備A(和/或設(shè)備B)驗(yàn)證RTTA和RTTB的組合依從某些標(biāo)準(zhǔn),例如RTTA和RTTB每個(gè)都低于預(yù)定閾值���,或者RTTA和RTTB之和低于預(yù)定閾值���。如果不是這種情況�,設(shè)備A(和/或設(shè)備B)判斷到B的距離太大���,并且中斷協(xié)議。當(dāng)安全鏈路建立時(shí)�����,KA和KB的任何組合可被用于形成會(huì)話密鑰(例如��,只使用KA�����,或者使用KA和KB的散列)�。
在此實(shí)施例的變形中,鄰近性地檢查服務(wù)器包括具有有限范圍的無(wú)線通信設(shè)備(261)�����,因此只有裝備了處于鄰近性檢查服務(wù)器所能及的范圍內(nèi)的兼容通信設(shè)備(262)的本地設(shè)備(或連接到這種本地設(shè)備的設(shè)備)��,將能獲得鄰近性地證書或者距離證書��。為了加強(qiáng)鄰近性檢查,優(yōu)選還執(zhí)行不同方法的距離測(cè)量��,例如往返時(shí)間測(cè)量�����。
用圖4B說(shuō)明了包括往返時(shí)間測(cè)量的SAC協(xié)議的第二實(shí)施例�。在此實(shí)施例中,在步驟461~464(對(duì)應(yīng)471~474)中執(zhí)行簡(jiǎn)化的往返時(shí)間測(cè)量�����,而協(xié)議的其余部分與第一實(shí)施例中的相同����。
步驟461等同于初始的步驟411。為了啟動(dòng)往返時(shí)間(RTT)測(cè)量協(xié)議��,設(shè)備A在通信步驟461發(fā)送它的證書CertA�,向PCS標(biāo)識(shí)它自己。優(yōu)選地���,該通信包括隨機(jī)數(shù)NA(nonce)�����,以及可選擇地包括到已標(biāo)識(shí)PCS進(jìn)行測(cè)量的請(qǐng)求數(shù)量MA���。nonce允許測(cè)量的新鮮度驗(yàn)證導(dǎo)致鄰近性證書�����。
隨后��,PCS驗(yàn)證接收到的證書具有有效KIC簽名,從而它可信任設(shè)備A的身份����。如果簽名是假的,則PCS中斷該協(xié)議���。為了執(zhí)行RTT測(cè)量��,PCS在通信步驟462用隨機(jī)數(shù)R1來(lái)響應(yīng)��。一旦接收到R1�����,設(shè)備A就簽名該隨機(jī)數(shù)�,并且在通信步驟463返回它?����?蛇x擇地�,通信步驟462~463可以重復(fù),以便執(zhí)行多個(gè)往返時(shí)間測(cè)量��,從中可以計(jì)算出例如最小����、平均和最大往返時(shí)間測(cè)量,以及失敗測(cè)量的數(shù)量�����。重復(fù)的數(shù)量可以預(yù)先確定或者已經(jīng)在步驟461中被傳輸�����。
在測(cè)量被執(zhí)行之后�,PCS生成簽名的鄰近性證書PCertA=signPCS(NA||IDA||RTTA),而簽名的鄰近性證書包括設(shè)備A的身份IDA�、以及有關(guān)(一個(gè)或多個(gè))往返時(shí)間測(cè)量RTTA的信息。優(yōu)選地,證書還包括nonce NA��,如果它在通信步驟461被包含的話���。鄰近性證書由PCS用它的秘密密鑰來(lái)簽名�,隨后簽過(guò)名的鄰近性證書在步驟464向設(shè)備A傳輸�����,作為PCS與設(shè)備A之間往返時(shí)間的憑據(jù)�。優(yōu)選地,PCS自己的設(shè)備證書也向設(shè)備A傳輸�����。
此協(xié)議的其余部分被與第一實(shí)施例所陳述的相同���。
圖5說(shuō)明了包括往返時(shí)間測(cè)量的SAC協(xié)議的第三實(shí)施例。在此第三實(shí)施例中����,設(shè)備A和設(shè)備B使用公鑰的密碼系統(tǒng),而PCS只使用對(duì)稱密碼的密碼系統(tǒng)����。該協(xié)議除用步驟511~518(和521~528)代替步驟411~416(和421~426)外�,以及除附加的步驟505~508的需求外�����,與前述相同����。
為了啟動(dòng)往返時(shí)間(RTT)測(cè)量協(xié)議,設(shè)備A在通信步驟511發(fā)送nonce N1�����,以及可選擇地���,發(fā)送到已標(biāo)識(shí)PCS進(jìn)行測(cè)量的請(qǐng)求數(shù)量MA�。隨后����,PCS在步驟512向它返回標(biāo)識(shí)符IDPCS。設(shè)備A用IDPCS搜索其與PCS共享的密鑰Kroot的密鑰塊��。設(shè)備A可以與不同的PCS共享不同的密鑰�����。因此,PCS可與不同的設(shè)備共享不同的密鑰����。在步驟513,設(shè)備A返回Kroot(IDA)||j||KPCS��,j(Kroot)��,其中包括它的使用根密鑰加過(guò)密的標(biāo)識(shí)符IDA和使用PCS的第j個(gè)設(shè)備密鑰KPCS��,j加過(guò)密的根密鑰本身�����。假定Kroot(IDA)包含足夠的PCS冗余碼��,以便確定它已經(jīng)接收了正確的IDA�。例如�,IDA的例如40個(gè)比特補(bǔ)充了已知的值,以便達(dá)到加密算法的塊大小���。在步驟514�,PCS返回使用根密鑰加密的兩個(gè)隨機(jī)值Kroot(R1||R2)。隨后���,在步驟515����,設(shè)備A在解碼后返回第一隨機(jī)數(shù)R1�����,以便通知它已準(zhǔn)備好進(jìn)行往返時(shí)間測(cè)量����。PCS在步驟516發(fā)送第三隨機(jī)數(shù)R3,并為往返時(shí)間的測(cè)量啟動(dòng)計(jì)時(shí)器��。設(shè)備A一旦接收���,就在步驟517立刻返回R2和R3的異或邏輯值���。PCS停止計(jì)時(shí)器,完成該往返時(shí)間的測(cè)量����,并驗(yàn)證其結(jié)果如同期望的那樣�����?���?梢灾貜?fù)步驟514~517�����,以便搜集關(guān)于往返時(shí)間的統(tǒng)計(jì)值��。在步驟518�,PCS返回nonce N1、有關(guān)已測(cè)量的(一個(gè)或多個(gè))往返時(shí)間RTTA的信息�,和鄰近性證書PCertA,全部這些都用根密鑰加過(guò)密�。nonce N1的包含(被包含到通信中且用根密鑰進(jìn)行加密,以及可選擇地���,還被包含到鄰近性證書)還保證鄰近性證書的最新性����,因?yàn)檫@樣選擇加密格式�,即用N1的篡改損壞了鄰近性證書。鄰近性證書PCertA=KPCS(N1||IDPCS||IDA||RTTA)包含PCS的身份IDPCS����、設(shè)備A的身份IDA以及有關(guān)已測(cè)量的(一個(gè)或多個(gè))往返時(shí)間RTTA的信息。鄰近性證書用對(duì)PCS唯一的密鑰來(lái)加密�����。
在步驟521~528中�����,設(shè)備B和PCS之間執(zhí)行了類似的協(xié)議�。
當(dāng)兩個(gè)設(shè)備A和設(shè)備B都已經(jīng)獲得了它們的鄰近性證書時(shí),它們可以開(kāi)始或者繼續(xù)認(rèn)證與密鑰交換協(xié)議���。在步驟503�����,設(shè)備A向設(shè)備B發(fā)送優(yōu)選根據(jù)ISO/IEC11770-3標(biāo)準(zhǔn)格式化的消息�����,包括身份IDB��、新的nonce NB�����、都用B的公鑰加密的身份IDA和密鑰成分KA�����、設(shè)備B的身份證書�����,以及可選擇地�����,還包括RAI����。設(shè)備B在步驟504用類似消息進(jìn)行響應(yīng)。
由于鄰近性證書由PCS用對(duì)稱密碼系統(tǒng)加密��,而接收設(shè)備沒(méi)有該密鑰���,所以設(shè)備A在步驟505向PCS傳輸設(shè)備B的鄰近性證書和nonceN3���。PCS驗(yàn)證了它是創(chuàng)建鄰近性證書的nonce,并在步驟506連同nonceN3一起���,返回來(lái)自該信息的有關(guān)信息���,所有這些都使用可用的根密鑰進(jìn)行加密,因此設(shè)備A可以解密并驗(yàn)證此信息��。
隨后���,兩個(gè)設(shè)備都驗(yàn)證接收到的(一個(gè)或多個(gè))消息的格式���,并且一旦發(fā)生錯(cuò)誤,則中斷協(xié)議��。另外����,設(shè)備A可以保證設(shè)備B已經(jīng)使用與它本身具有的相同的PCS來(lái)執(zhí)行RTT測(cè)量。一旦發(fā)生錯(cuò)誤�,任何設(shè)備可以中斷協(xié)議。最后�����,設(shè)備A(和/或設(shè)備B)驗(yàn)證RTTA和RTTB中的組合信息依從某些標(biāo)準(zhǔn),例如RTTA和RTTB每個(gè)都低于預(yù)定閾值�����,或者RTTA和RTTB之和低于預(yù)定閾值�。如果不是這種情況,設(shè)備A(和/或設(shè)備B)判斷到B的距離太大����,并且中斷協(xié)議。當(dāng)安全鏈路建立時(shí)�����,KA和KB的任何組合可被用于形成會(huì)話密鑰(例如�,只使用KA,或者使用KA和KB的散列)�。
圖6說(shuō)明了包括用兩個(gè)不同PCS進(jìn)行往返時(shí)間測(cè)量的SAC協(xié)議的第四實(shí)施例。雖然此圖示出了與第一實(shí)施例相同的協(xié)議�����,也可以使用其他的協(xié)議。對(duì)于兩個(gè)不同PCS(PCS1203和PCS2204)的使用���,其中PCS2類似于PCS1�,但是位于不同的位置�����。這些處于兩個(gè)不同位置的PCS允許更精確地確定兩個(gè)設(shè)備的位置和/或距離���。另外,被設(shè)備A和B應(yīng)用的規(guī)則必須考慮使用兩個(gè)PCS���,例如通過(guò)具有允許PCS的(一個(gè)或多個(gè))組合的表�。
圖7說(shuō)明了包括用兩個(gè)不同PCS進(jìn)行往返時(shí)間測(cè)量的SAC協(xié)議的第五實(shí)施例�����,其生成距離證書而不是鄰近性證書����。在此實(shí)施例中,PCS在步驟701~703(或往返時(shí)間測(cè)量協(xié)議的更復(fù)雜版本的更多步驟)執(zhí)行返時(shí)間測(cè)量協(xié)議��,以便確定PCS之間的距離。如果此距離因?yàn)镻CS位于固定的位置而已知���,或因?yàn)镻CS的位置原本定義了允許設(shè)備位于其中的范圍(與設(shè)備之間的實(shí)際距離無(wú)關(guān))而已知���,則這些步驟可以省略。
在步驟704���,PCS1向PCS2傳輸PCS1和設(shè)備A之間的距離�,此距離允許PCS2計(jì)算出設(shè)備A和設(shè)備B之間的距離���。代替鄰近性證書的是�,距離證書在步驟426被返回�,其規(guī)定了關(guān)于距離的信息(例如,距離本身��,或者只是它是否低于特定閾值)����。
步驟705如步驟704一樣工作,但是方向相反�����。在某些應(yīng)用中,步驟704和705中只有一個(gè)步驟需要被執(zhí)行�����。
替換是可能的�,包括來(lái)自不同的權(quán)利要求的特征組合。在上述描述中���,“包括”不排除其他元件或者步驟����,“一”或者“一個(gè)”不排除多個(gè)�,并且單個(gè)處理器或者其他單元也可以滿足權(quán)利要求中所述的若干裝置的功能���。
權(quán)利要求
1.用于確定第一設(shè)備(201)和第二設(shè)備(202)之間允許的通信等級(jí)的方法��,包括下列步驟第一鄰近性檢查服務(wù)器(203)����,執(zhí)行與第一設(shè)備的通信協(xié)議����,以便可靠地確定第一鄰近性檢查服務(wù)器和第一設(shè)備之間的第一距離���;第二鄰近性檢查服務(wù)器(204),執(zhí)行與第二設(shè)備的通信協(xié)議��,以便可靠地確定第二鄰近性檢查服務(wù)器和第二設(shè)備之間的第二距離�;確定第一確定距離和第二確定距離是否滿足預(yù)定規(guī)則;以及確定第一設(shè)備與第二設(shè)備之間允許的通信等級(jí)����。
2.根據(jù)權(quán)利要求1所述的方法,其中����,第一鄰近性檢查服務(wù)器通過(guò)測(cè)量通信協(xié)議中的往返時(shí)間來(lái)估計(jì)第一距離。
3.根據(jù)權(quán)利要求1所述的方法�,其中,第一和第二鄰近性檢查服務(wù)器是相同的鄰近性檢查服務(wù)器��。
4.根據(jù)權(quán)利要求1所述的方法���,其中�����,當(dāng)且僅當(dāng)下列距離之和低于預(yù)定閾值才滿足所述預(yù)定規(guī)則第一確定距離�,以及第二確定距離,以及鄰近性檢查服務(wù)器之間的距離���。
5.根據(jù)權(quán)利要求1所述的方法�����,其中���,如果第一確定距離和第二確定距離都低于預(yù)定閾值,則滿足預(yù)定規(guī)則�。
6.根據(jù)權(quán)利要求1所述的方法,其中����,使用一組多個(gè)鄰近性檢查服務(wù)器�。
7.根據(jù)權(quán)利要求1所述的方法,其中�,第一鄰近性檢查服務(wù)器位于網(wǎng)絡(luò)中的分配點(diǎn)。
8.根據(jù)權(quán)利要求1所述的方法����,其中,確定第一設(shè)備與鄰近性檢查服務(wù)器之間的第一距離的挑戰(zhàn)響應(yīng)協(xié)議��,是第一設(shè)備與鄰近性檢查服務(wù)器之間認(rèn)證協(xié)議的一部分。
9.根據(jù)權(quán)利要求1所述的方法����,還包括下列步驟第一鄰近性檢查服務(wù)器生成包括第一確定距離的第一鄰近性證書;以及第二鄰近性檢查服務(wù)器生成包括第二確定距離的第二鄰近性證書���。
10.根據(jù)權(quán)利要求9所述的方法���,還包括下列可能重疊的步驟第一設(shè)備從第一鄰近性檢查服務(wù)器請(qǐng)求第一鄰近性證書;第二設(shè)備從第二鄰近性檢查服務(wù)器請(qǐng)求第二鄰近性證書�,跟隨有下列步驟第一設(shè)備向第二設(shè)備傳輸?shù)谝秽徑宰C書,以及第二設(shè)備檢驗(yàn)來(lái)自第一鄰近性證書的第一確定距離以及來(lái)自第二鄰近性證書的第二確定距離是否滿足預(yù)定規(guī)則���。
11.根據(jù)權(quán)利要求9所述的方法�,還包括下列可能重疊的步驟第二設(shè)備從第一鄰近性檢查服務(wù)器請(qǐng)求第一鄰近性證書�����;第二設(shè)備從第二鄰近性檢查服務(wù)器請(qǐng)求第二鄰近性證書���;跟隨有下列步驟第二設(shè)備檢驗(yàn)來(lái)自第一鄰近性證書的第一確定距離和來(lái)自第二鄰近性證書的第二確定距離是否滿足預(yù)定規(guī)則�。
12.根據(jù)權(quán)利要求9所述的方法����,其中�,所述鄰近性證書包括執(zhí)行距離測(cè)量時(shí)的信息���。
13.根據(jù)權(quán)利要求9所述的方法��,其中第一設(shè)備在從第一鄰近性檢查服務(wù)器請(qǐng)求第一鄰近性證書的步驟中添加隨機(jī)數(shù)��,以及鄰近性檢查服務(wù)器在生成鄰近性證書的步驟中給第一鄰近性證書添加所述隨機(jī)數(shù)����。
14.根據(jù)權(quán)利要求1所述的方法�,還包括下列步驟第一鄰近性檢查服務(wù)器基于第一鄰近性檢查服務(wù)器與第一設(shè)備之間的距離以及所述檢查服務(wù)器的第二末端與第二設(shè)備之間的距離,確定第一設(shè)備與第二設(shè)備之間的距離����;第一鄰近性檢查服務(wù)器生成距離證書,該距離證書包括關(guān)于第一設(shè)備與第二設(shè)備之間距離的確定信息�。
15.根據(jù)權(quán)利要求14所述的方法��,還包括至少第一設(shè)備和第二設(shè)備其中之一執(zhí)行的下列步驟從鄰近性檢查服務(wù)器請(qǐng)求第一和第二設(shè)備之間距離的距離證書���;從鄰近性檢查服務(wù)器取回距離證書����;檢驗(yàn)所述距離是否低于預(yù)定閾值。
16.根據(jù)權(quán)利要求14所述的方法��,還包括至少第一設(shè)備和第二設(shè)備其中之一執(zhí)行的下列步驟請(qǐng)求鄰近性檢查服務(wù)器對(duì)照預(yù)定閾值檢驗(yàn)已確定的第一和第二設(shè)備之間的距離���,鄰近性檢查服務(wù)器針對(duì)此請(qǐng)求生成答復(fù)�;從鄰近性檢查服務(wù)器中取回答復(fù)���。
17.根據(jù)權(quán)利要求14所述的方法���,其中,所述距離證書包括執(zhí)行距離測(cè)量時(shí)的信息���。
18.根據(jù)權(quán)利要求14所述的方法��,其中第一設(shè)備在從第一鄰近性檢查服務(wù)器請(qǐng)求距離證書的步驟中添加隨機(jī)數(shù)��,以及鄰近性檢查服務(wù)器在生成距離證書的步驟中向距離證書添加所述隨機(jī)數(shù)��。
19.根據(jù)權(quán)利要求1所述的方法�����,其中����,距離確定需要在無(wú)線鏈路上的通信。
20.根據(jù)權(quán)利要求1所述的方法����,其中第一設(shè)備請(qǐng)求第一鄰近性檢查服務(wù)器建立第一設(shè)備與第二設(shè)備之間的連接;如果從第一鄰近性檢查服務(wù)器到第一設(shè)備的距離和從第二鄰近性檢查服務(wù)器到第二設(shè)備的距離滿足預(yù)定規(guī)則�,則第一鄰近性檢查服務(wù)器建立連接。
21.用于能夠確定第一設(shè)備(201)和第二設(shè)備(202)之間允許的通信等級(jí)的鄰近性檢查服務(wù)器(203)���,包括發(fā)送裝置(211)�,被安排成在與至少第一設(shè)備和第二設(shè)備其中之一的通信協(xié)議(200)期間發(fā)送消息����;接收裝置(212),被安排成在所述通信協(xié)議期間接收消息�����;抗篡改處理裝置(213)�����,被安排成執(zhí)行所述通信協(xié)議�;抗篡改測(cè)量裝置(214),被安排成在執(zhí)行所述通信協(xié)議時(shí)測(cè)量距離����;抗篡改處理裝置還被安排成生成距離證書和鄰近性證書中的至少一種,以及抗篡改簽名裝置(216)��,被安排成在距離證書和鄰近性證書中的至少一種上加密簽名�����。
22.根據(jù)權(quán)利要求21所述的鄰近性檢查服務(wù)器����,還包括抗篡改估計(jì)裝置(215),被安排成基于往返時(shí)間估計(jì)距離�����。
23.根據(jù)權(quán)利要求21所述的鄰近性檢查服務(wù)器����,其中,鄰近性檢查服務(wù)器被集成在網(wǎng)絡(luò)設(shè)備中。
24.根據(jù)權(quán)利要求21所述的鄰近性檢查服務(wù)器�,其中,鄰近性檢查服務(wù)器被實(shí)現(xiàn)為加密狗���。
25.包括與網(wǎng)絡(luò)相連的第一設(shè)備(201)��、第二設(shè)備(202)以及抗篡改的鄰近性檢查服務(wù)器(203)的系統(tǒng)�����,其中���,鄰近性檢查服務(wù)器被安排成使用根據(jù)權(quán)利要求1所述的方法來(lái)檢驗(yàn)到第一和第二設(shè)備的距離。
26.根據(jù)權(quán)利要求25所述的系統(tǒng)����,其中,第一設(shè)備和第二設(shè)備中的至少一個(gè)設(shè)備被實(shí)現(xiàn)為運(yùn)行在可編程設(shè)備上的軟件應(yīng)用�����。
27.計(jì)算機(jī)程序產(chǎn)品(208)�,用于能夠確定第一設(shè)備(201)和第二設(shè)備(202)之間允許的通信等級(jí),供鄰近性檢查服務(wù)器使用�,具有使鄰近性檢查服務(wù)器的可編程設(shè)備根據(jù)權(quán)利要求19執(zhí)行下列步驟的計(jì)算機(jī)可執(zhí)行指令執(zhí)行與第一設(shè)備的通信協(xié)議���,以便可靠地確定第一往返時(shí)間;估計(jì)第一鄰近性檢查服務(wù)器與第一設(shè)備之間的第一距離����,以及生成包括基于第一確定距離的信息的證書���。
28.根據(jù)權(quán)利要求27所述的計(jì)算機(jī)程序產(chǎn)品���,其中,所述證書是包括第一確定距離的第一鄰近性證書��。
29.根據(jù)權(quán)利要求28所述的計(jì)算機(jī)程序產(chǎn)品�����,還具有下列指令執(zhí)行與第二設(shè)備的通信協(xié)議����,以便可靠地確定第二往返時(shí)間;基于第二往返時(shí)間�����,估計(jì)鄰近性檢查服務(wù)器與第二設(shè)備之間的第二距離,以及生成包括基于第一設(shè)備與第二設(shè)備之間距離的信息的證書�。
30.計(jì)算機(jī)程序產(chǎn)品(207),用于能夠確定第一設(shè)備(101)和第二設(shè)備(102)之間允許的通信等級(jí)�����,供第一設(shè)備使用���,具有使可編程設(shè)備執(zhí)行下列步驟的計(jì)算機(jī)可執(zhí)行指令從鄰近性檢查服務(wù)器為第一設(shè)備本身請(qǐng)求第一鄰近性證書����;從第二設(shè)備和鄰近性檢查服務(wù)器中至少一個(gè)為第二設(shè)備請(qǐng)求第二鄰近性證書����;根據(jù)預(yù)定規(guī)則,檢驗(yàn)第一鄰近性證書和第二鄰近性證書�,以及根據(jù)規(guī)則是否被滿足來(lái)確定允許的通信等級(jí)。
全文摘要
本發(fā)明提供一種用于確定在例如家庭網(wǎng)絡(luò)中的設(shè)備(201����,202)之間允許的通信等級(jí)的方法、鄰近性檢查服務(wù)器(203)����、系統(tǒng)(200)��、和計(jì)算機(jī)程序產(chǎn)品(207)����。通過(guò)添加一個(gè)或多個(gè)抗篡改的設(shè)備����,所謂的鄰近性檢查服務(wù)器(203��,204)�����,測(cè)量往返時(shí)間來(lái)估計(jì)設(shè)備之間的距離����,以便確定這些設(shè)備之間允許的通信量。在具體實(shí)施例中���,單個(gè)抗篡改的鄰近性服務(wù)器計(jì)算通信設(shè)備之間的距離����,而所述通信設(shè)備被實(shí)現(xiàn)為開(kāi)放平臺(tái)上的可信應(yīng)用�����。
文檔編號(hào)H04L29/06GK101023651SQ200580031426
公開(kāi)日2007年8月22日 申請(qǐng)日期2005年9月5日 優(yōu)先權(quán)日2004年9月17日
發(fā)明者C·L·C·M·克尼貝勒, A·A·M·斯塔林, M·A·特勒弗斯, E·D·L·M·弗里莫特, J·A·C·伯恩森 申請(qǐng)人:皇家飛利浦電子股份有限公司