用于内容保护的多次验证对话 本发明涉及一种用于消费设备之间安全数据通信的方法,该方法包括以下步骤:
a)激活设备之间的数据通信链路,
b)在设备之间传输数据用于执行验证对话以验证消费设备,其中验证对话生成第一密钥。
本发明进一步涉及一种消费设备和一种信号。
本发明是在消费设备领域内。术语“消费设备”用于指明各种各样的电气,电子和机械设备,它们可被用于工作场合和家庭内外。这些设备例如(但不限于)光盘播放机,TV,VCR,音乐设备,移动电话,家庭用具(如微波炉),报警装置和车库门。
以上提到的一种方法在“蓝牙系统规范”,v1.0B,1999年12月1日,规范卷1(核心),B部分,基带规范(“Specification of theBluetooth System”,v1.0B,December lst 1999,SpecificationVolume1(Core),Part B,Baseband Specification)(有关蓝牙的更多信息在http://www.bluetooth.com中可被找到)。在此规范中,蓝牙链路加密是标准化的。此链路加密基于对称加密算法。用于该算法中的加密密钥由消费设备ID和验证过程推导出。验证过程是一消费设备用于证明另一个消费设备就是它所说的它自己。如蓝牙链路加密中执行的验证过程被设计用来在用户在他的两个设备之间通信时,提供用户私密性。这由下述方式完成:用户选择他信任那个设备且将他的用户设备和另一消费设备带进“紧密接触”。这两个设备必须共享一个共用加密秘密。没有窃听者可以接听消息的交换和改写消息内容是用户的责任。当用户选择PIN码时,在蓝牙链路加密中执行另一个验证过程,以确保没有未经授权的人可使用他的蓝牙设备。PIN码在此被用于验证用户。
然而,如果该系统被用于交换用户必须付费地数字内容,则用户可能总想要试验和突破安全性。通过多次改变PIN数字,恶意的用户可能得到安全系统的信息并最终可获取一些或全部链路密钥和加密密钥。这样用户能够截取和解密加密的内容或验证不应允的设备。
很明显当使用蓝牙链路加密时设备的用户选择他信任的那个设备。该链路加密因此不适用于用户不被信任和不能被要求起被信任的权限的作用的情况。例如,这与必须被禁止的情况有关,此时用户可非法地连接到设备上并拷贝或访问存储在该设备上的内容。
本发明的目的是提供一种方法用于其中设备的用户不被信任的消费设备之间的安全数据通信。
为实现此目的,根据本发明的方法的特征在于,该方法进一步包括步骤:
c)在设备之间传输数据用于执行为验证消费设备的另一验证对话,其中验证对话生成第二密钥。
本发明基于这样的共认,即对适当的内容保护措施的安全性要求基本上不同于例如实现在蓝牙链路加密中的对适当用户私密性保护措施的安全性要求。如上所述,此种链路加密不适用于在用户不被信任和不能被要求起被信任的权限作用时的内容保护。例如,内容保护是当数据被数字式地由发送设备传输到接收设备时被用于确保只有被授权的接收设备能处理或提供内容。
此(第一)验证对话为验证消费设备被执行,举例来说,使用户私密性成为可能,而另一(第二)验证对话为验证消费设备而执行,举例来说,使内容保护成为可能。例如,当用户想由他的PC下载音乐到他的便携式MP3播放机时,在第一验证对话中,该PC为MP3播放机验证自己为特定的PC,此PC包括SDMI应允的MP3内容并且MP3播放机向PC验证自己为MP3播放机。在第二个验证对话中,便携式MP3播放机向PC验证自己为被允许接收SDMI应允的MP3内容的MP3播放机且PC向MP3播放机验证自己。
本发明有一个附加的优点,如果在使用旧的消费设备时,按本发明的方法可被引入且保持功能性。例如,这是重要的,如果按照蓝牙规范的链路加密被用在蓝牙委员会内,互操作性被认为是基本的特点。如果在应允的和非应允的消费设备之间提供互操作性则更是这样。应允的消费设备是可以相互验证它们知道一秘密的设备,该秘密仅对于被证明附于预定义的内容和/或拷贝保护规则的设备可用。
按照本发明的另一方法的特征在于,该方法进一步包括步骤:d)通过使用一种密钥合并功能合并第一密钥和第二密钥产生一个链路密钥,用于加密和/或解密在数据通信链路上通信的数据。在该方法中添加该步骤的优点是,在消费设备之间传输的信息被更好的保护以防窃听者。
按照本发明的另一方法的特征在于,验证对话相互独立执行。按照本发明的另一方法,其特征在于步骤b)进一步包括在设备之间传输附加数据以决定是否进行步骤c)。取决于在该方法中使用的不同消费设备的状态,一个或多个验证对话必被执行。因此,为决定是否进行第二验证对话和相互独立的执行两个验证对话,在其它情况仅执行一个对话,在设备之间传输附加数据是有利的。
按照本发明的另一方法的特征在于,密钥合并功能是一个按位的XOR功能。
按照本发明的另一方法的特征在于,密钥合并功能包括用第二密钥加密第一密钥或反之亦然。对验证恶意的用户来讲,这导致了更坚固的系统。
本发明还涉及用于执行按照本发明的方法的消费设备,该消费设备包括激活数据通信链路的装置,传输数据的装置,为执行验证对话的验证装置和执行另一验证对话的另外的验证装置。
按照本发明的另一种消费设备的特征在于,消费设备进一步包括用于通知消费设备关于另一消费设备的保护状态的应用程序员接口(API)。
按照本发明的另一种消费设备的特征在于,消费设备进一步包括接收信息的接收装置,使用链路密钥解密信息的解密装置和记录信息的记录装置。
本发明也涉及一种信号,例如涉及包括用在验证设备的验证对话中的数据的信号,包括在执行按照本发明的方法后获得的第一密钥和第二密钥的信号或进一步包括用于加密和/或解密在数据通信链路上通信的数据的链路密钥的信号,该链路密钥通过使用密钥合并功能合并第一密钥和第二密钥生成。
本发明的这些和其他方面将进一步在图中被说明,其中
图1示出按照本发明的安全数据通信方法的示意性纵览,
图2示出按照本发明方法的第一实践性实现方式,包括一个音乐装置和一个便携式CD播放机,
图3示出按照本发明方法的第二实践性实现方式,包括一辆车和一个车库门。
图1示出按照本发明的安全数据通信方法的示意性纵览。按照本发明的方法的一个可能的实现方式可在欧洲专利申请申请号00203592.1(PH-BE000019),18.10.2000)中找到。
在激活消费设备1和2之间的数据通信链路后(未示出),两个独立的分别包括密钥生成的验证对话3和4在消费设备1和2之间被执行。第一验证对话3被用于保护用户私密性,并同已在蓝牙中使用的密钥设置是一致的。
该蓝牙技术提供了大约十米的相对短距离上的对等通信。此系统既在应用层也在链路层提供安全性措施。该链路层安全性措施如前所述在基带规范的第14章有所描述。此章描述其中在蓝牙设备之间发生验证和可用于加密/解密目的的密钥生成的方法。四种不同实体被用于维护链路层的安全性:对每个用户唯一的公共地址(48位的IEEE蓝牙设备地址,BD_ADDR),一个用于验证的私人用户密钥,一个用于加密的私人用户密钥和一个128位的随机数(RAND)。加密密钥可被用于内容保护。随机数对每个新事务都是不同的。专用密钥在初始化期间被推出且永不被公开。通常,加密密钥在验证对话期间由验证密钥推出。对于验证算法,所用密钥的大小常常是128位。对于加密算法,密钥大小可在1到16个八位组(8至128位)之间变化。加密密钥的大小是可配置的,其中用以满足施加在不同国家的加密算法的很多不同的需求-既考虑到出口管理规定又考虑到通常对私密性的权限态度。加密密钥与验证密钥完全不同(尽管在产生前者时使用后者)。每当加密被激活时,一个新加密密钥应被生成。因此,加密密钥的寿命与验证密钥的寿命不相符。能够预期验证密钥其本质比加密密钥更静态-一旦建立,运行于蓝牙设备上的特定应用决定何时或是否改变它。为强调对特定蓝牙链路验证密钥的基本重要性,它将被经常作为链路密钥。RAND是在蓝牙单元中由随即或伪随机过程推出的随机数。这不是一个静态参数,它经常改变。用户的兴趣在于确保没有未经授权的人能使用他的蓝牙设备。为此,用户可选PIN码。同样,用户可被期望使用蓝牙系统作为例如涉及私密性的目的。
由于国家安全性和可出口性,这第一对话在加密意义上以被生成的密钥位数的受限的数字为上限。第二验证对话4通过确定将消费设备识别为应允的和确定其功能性(例如,演出设备,记录器),用于内容保护的目的。第一验证对话3的结果,密钥5,与第二验证对话4的结果,密钥6,合并在密钥合并9中。此合并使用密钥合并功能,如XOR功能执行。除了XOR功能,其它密钥合并方案也可被选用,如用第二密钥6加密第一密钥5(其中密钥之一是必须由用户提供的PIN码;这导致了对验证恶意用户的更坚固的系统,其中设备可相互证实它们被证明为是应允的,以及对私密性保护的附加的坚固性水平,该坚固性水平通过密钥合并功能的选择可调)。该密钥合并的结果是在通信线路10上通信的链路密钥。该链路密钥在模块12中被使用以加密和/或解密存储于消费设备2中,提供在通信线路11上的信息。加密后或解密后的信息在通信线路13上通信。该信息能提供给验证后的消费设备1。该链路密钥用在消费设备双方中,用于在一个设备种传输之前加密内容,并用于在另一个设备接收之后解密内容。
借助实例在此示出的方法有以下特性:
-它允许用户选择他想能够与之通信的信任的设备,例如提供私密性保护。在此阶段,用户是被信任的且他控制着验证的结果和密钥生成。参照图1,用户能选择消费设备1作为信任的设备。
-它包括验证的机制,其中设备相互证实它们被证明为是应允的。此阶段对恶意用户必须完全坚固。参照图1,用户能在选择消费设备1作为信任设备之后,“要求”消费设备2验证它自己为应允的。
-它允许在这是合法要求的国家中专用通信的密钥契约。在这些国家中,主要秘密对国家安全机构是可获得的,以便使其能推出密钥6,如通过执行第二验证对话建立。密钥契约系统是具有能使被授权的权力机构(如,国家安全机构)在这是合法要求的情况下恢复强的加密密钥的备份解密能力的加密系统。
-它使应允的和不应允的消费设备之间的互操作性的在用户权力限制之内成为最大限度的可能。在下面这将得到详细解释。
-它允许密钥撤回。留给特定应用以决定是否释放高质量内容。此决定依赖于第一被验证消费设备是否是自身应允的。同样撤回机制在内容被释放之前能被检测。
在按照本发明方法的消费系统的另一个实施例中,通信系统进一步包括用于通知系统的消费设备关于系统中另一个消费设备的保护状态的应用程序员接口(API)。此API允许消费设备中使用的应用找出何种有效的密钥长度被用于验证对话链路上和其它的消费设备是否是应允的,以及消费设备拥有何种功能性类型。此API不允许应用控制或影响密钥生成算法。
当执行按照本发明的方法时,可出现以下不同的情况。他们将参考以图1为参考解释的方法被仔细描述。
-应允的内容源和不应允的播放设备:在此情况中,第二验证对话4导致全零词。藉此结果,“被信任”的设备知道另一个消费设备是不应允的。被保护的内容能以权力拥有者接受的质量水平被交换(如CD质量或更低,仅有立体声等)。
-应允的内容源和不应允的记录设备:在此情况中,在不应允的记录设备上对于“免费拷贝”的内容的记录没有施加限制。可以选择对于“一次拷贝”的内容仅以有限的质量发送到该消费设备以及“永不拷贝”的内容不被发送。
-不应允的内容源和应允的接收设备:在此情况中,源对内容的使用不加以限制。在接收设备中,如果内容来自模拟或无保护数字输入它必须被处理。
-带有SDMI内容的应允内容源和应允的接收设备:按最近的SDMI规范,SDMI内容被允许通过被保护的链路发送。由于蓝牙规范定义了安全链路加密系统,蓝牙能被用于发送SDMI内容。如果被使用的消费设备是应允的,高质量内容能被使用,如果至少一个消费设备是不应允的,有限的质量内容能被使用。
图2示出按照本发明的方法的第一实践性实现方式。此实例中该方法被用在包括音乐设备14和便携式CD播放机15的通信系统中,且便携式CD播放机的用户希望下载一些存储在音乐设备上的内容。在激活设备间的数据通信链路后,例如通过使用蓝牙链路加密,第一验证对话16在这两个消费设备之间执行。在此验证对话中,音乐设备向便携式CD播放机的用户证明,这是用户希望从其下载音乐的消费设备并且此便携式CD播放机向音乐设备验证自己为一个便携式CD播放机。下一步,第二验证对话17在这两个消费设备之间执行。在此验证对话中,便携式CD播放机向音乐设备证明该便携式CD播放机被允许下载内容,也就是它必须证明它是应允的且音乐设备向便携式CD播放机验证它自己。如果两个验证对话都成功了,为解密来自音乐设备的加密的内容的密钥合成块被生成且音乐可被下载到便携式CD播放机。
图3示出按照本发明方法的第二实践性实现方式。此实例中该方法被用于车库打开系统。该系统的元件是分别装在车18中的发送器/接收器27和装在车库门19和20中的发送器/接收器21和22。如果车18的司机接近他自己的车库门,此例中是车库门20时,他首先必须证明他开着属于该车库门22的车,而不是属于例如他邻居的车库门,车库门19的车。为此,他执行第一验证对话23(参考数字25,画出与此相同的验证对话,以便指出由发送器/接受器27输出的信息信号也被车库门19的发送器/接受器21检测)。下一步,第二验证对话24被执行。在此验证对话中,车库门20向车18证明它是正确的车库门且车向车库门验证它自己。如果此验证没有被执行,通过执行如参考数字26所指示的验证对话车库门19也能被打开。如果两个验证对话都成功,车库门20被打开。
虽然已参照优选的实施例对本发明进行描述,应理解这些不是限定性实例。因此,在不偏离由权利要求定义的本发明的范围的情况下,各种修改对本领域技术人员来说是可成为显而易见的。
应注意,虽然实施例的目的在于在蓝牙规范中使用,本发明不限于蓝牙链路加密。DECT安全标准也可被用于按照本发明的用于安全数据通信的方法中。本发明也不限于无线数据通信,而可被用于数据通信的非无线方式,如因特网中。
进一步,本发明在于能被使用于执行按照本发明的方法或用于按照本发明的设备中的所有信号。本发明还在于能在执行按照本发明的方法时或是在使用按照本发明的设备时获得的所有信号。本发明还在于各个和每个新的特点或所有特点的组合。