專利名稱:保護(hù)和識別消息的保密設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在網(wǎng)絡(luò)上對消息的保密保護(hù)和識別,以及相應(yīng)的設(shè)備。
背景技術(shù):
為了在不安全的網(wǎng)絡(luò)上對消息流進(jìn)行保密,特別是通過無線電廣播、電纜或因特網(wǎng)網(wǎng)絡(luò)所獲得的消息流,傳統(tǒng)上使用編碼密鑰(enciphering key),也稱作加密密鑰(encryption key)。通常,消息的發(fā)送機(jī)裝備有這種編碼密鑰,而接收機(jī)裝備有相應(yīng)的標(biāo)識密鑰。根據(jù)預(yù)期的應(yīng)用,密鑰可以是專用的或公共的。例如,發(fā)送者使用密鑰對,其中,他將能夠?qū)ο⑦M(jìn)行編碼的公共密鑰廣播出去,而保留他自己的專用解碼密鑰。
對消息的加密具有兩類主要的應(yīng)用-消息驗(yàn)證,對此,以簽名的形式將編碼的結(jié)果并入到消息中;則標(biāo)識密鑰可以是解碼密鑰或編碼密鑰;-消息加密,為此,以編碼的結(jié)果替代部分被編碼的消息;則標(biāo)識密鑰是解碼密鑰。
在這兩類應(yīng)用中,可取的是,最小化第三方截獲和欺騙性地解碼消息的風(fēng)險(xiǎn),或者通過欺騙性地附加簽名進(jìn)行偽造的風(fēng)險(xiǎn)。因而,為了使未經(jīng)授權(quán)的編碼或解碼的可能性更為復(fù)雜,已經(jīng)提出了幾種系統(tǒng)。
從而,對技術(shù)進(jìn)行了研究,以便能夠?qū)ο鄳?yīng)的編碼和標(biāo)識密鑰進(jìn)行常規(guī)的修改。這些技術(shù)中的一些依賴于在通信網(wǎng)絡(luò)上發(fā)送新的標(biāo)識密鑰,但使其難以識別這些密鑰(例如,通過對密鑰進(jìn)行加密等),尤其在這些密鑰是專用密鑰時(shí)。但是,除非已經(jīng)采取了預(yù)防措施,否則,這些技術(shù)易于受到對所發(fā)送的密鑰的截獲,而且其使用易于受到攻擊。此外,對新密鑰的每次發(fā)送,都需要接收機(jī)對密鑰進(jìn)行識別和安裝,這樣對于密鑰的有效性可能是有害的。
參考文獻(xiàn)EP-0,506,637描述了一種對蜂窩式無線電通信網(wǎng)絡(luò)的移動臺進(jìn)行確認(rèn)和驗(yàn)證的系統(tǒng)。此系統(tǒng)在網(wǎng)絡(luò)和移動臺中均包括固定密鑰和被稱為滾動密鑰(rolling key)的可修改密鑰。這些密鑰被用作驗(yàn)證算法的輸入和對網(wǎng)絡(luò)所產(chǎn)生的響應(yīng)的比較,以及在每個移動臺中能夠指出欺騙行為。作為二者相同的歷史驗(yàn)證信息的函數(shù),每當(dāng)進(jìn)行雙向驗(yàn)證時(shí),在網(wǎng)絡(luò)和移動臺中同時(shí)更新滾動密鑰。
這樣,可以增強(qiáng)交換的保密性,由于定期地對密鑰進(jìn)行修改,而并不需要通過網(wǎng)絡(luò)。但是,這種系統(tǒng)的缺點(diǎn)在于,每當(dāng)進(jìn)行雙向驗(yàn)證時(shí),需要計(jì)算新的滾動密鑰。此外,異步問題可能會引起技術(shù)誤操作,從而可能會導(dǎo)致驗(yàn)證的不能使用。為了克服此問題,必須內(nèi)建特定的機(jī)制,從而使系統(tǒng)更為復(fù)雜,而且冒著降低驗(yàn)證可靠性的風(fēng)險(xiǎn)。
專利US-6,105,133公開了一種對發(fā)送/接收站進(jìn)行驗(yàn)證和加密的雙向系統(tǒng)。通過驗(yàn)證和加密,以及通過使用每當(dāng)在這些站之間進(jìn)行連接時(shí)就進(jìn)行修改的編碼密鑰,安全地保護(hù)了任意兩個站之間的交換。根據(jù)另一個站的標(biāo)識符、以固定方式記錄在兩個站中的參數(shù)和從一個站到另一個站進(jìn)行通信的改變數(shù)值,在每個站中獨(dú)立地計(jì)算此密鑰。
此技術(shù)通過允許對編碼密鑰進(jìn)行頻繁的修改、避免此密鑰在網(wǎng)絡(luò)上傳送以及確保了發(fā)送和接收站中密鑰更新的同步,增強(qiáng)了系統(tǒng)的可靠性。但是,在每次更新時(shí),需要在發(fā)送機(jī)和接收機(jī)中計(jì)算新的密鑰。這些計(jì)算所需的時(shí)間將對接收到消息之后要快速執(zhí)行的操作造成損害。具體地,當(dāng)要進(jìn)行解密和/或驗(yàn)證的消息后面跟隨著其處理需要知道在先的消息的其他消息時(shí),而且當(dāng)在先的消息和在后的消息之間的時(shí)間間隔不足以獲得這種知識時(shí),這些時(shí)間將引起誤操作。
專利US-5,301,233公開了一種發(fā)送和接收個性化程序的方法。每個程序均由加密了的元素組成,而且針對每個元素,包含預(yù)期接收機(jī)的標(biāo)識符。只授權(quán)預(yù)期接收機(jī)訪問相應(yīng)的元素。訪問控制消息允許接收機(jī)重構(gòu)用于對預(yù)期元素進(jìn)行加密的控制字。具體地,此消息包含“服務(wù)密鑰標(biāo)識符”以及可選地包含利用識別出的服務(wù)密鑰而獲得的簽名。
未詳細(xì)說明的密鑰標(biāo)識技術(shù)依賴于一組密鑰產(chǎn)生信息,在密鑰標(biāo)識符中包含有這組信息,例如,對于八個字節(jié)的簽名,密鑰標(biāo)識符占用了三個字節(jié)(col.5,I.42-52)。
專利US-5,222,137涉及對加密無線電發(fā)射的加密密鑰的動態(tài)選擇。在操作期間,具有密鑰標(biāo)識符和相應(yīng)密鑰的無線電裝置與其他相同的無線電裝置進(jìn)行通信。其發(fā)射和接收包括了未加密的密鑰標(biāo)識符的加密信號。在每次發(fā)射之前,發(fā)送無線電裝置自動選擇一個密鑰標(biāo)識符,并使用相應(yīng)的加密密鑰對要發(fā)射的消息進(jìn)行加密。接收無線電裝置通過接收到的密鑰標(biāo)識符確定所使用的加密密鑰,并利用該加密密鑰對消息進(jìn)行解密。這樣,由于此方法通過修改每次發(fā)送時(shí)所使用的密鑰,能夠確保對內(nèi)容的動態(tài)保護(hù),增強(qiáng)了保密級別。
但是,其需要足夠的操作容量和存儲器空間來處理所接收到的每條消息。 尤其是對于將服務(wù)發(fā)送到獨(dú)立的接收機(jī)的情況下,這種狀況可能會引起延遲,甚至觸發(fā)可能會導(dǎo)致信息丟失的存儲器擦除機(jī)制。
發(fā)明內(nèi)容
本發(fā)明涉及一種保密設(shè)備,用于保護(hù)要在網(wǎng)絡(luò)上發(fā)送的消息,并且依賴于可修改編碼密鑰的使用,所述保密設(shè)備能夠修改此密鑰,而不需要通過網(wǎng)絡(luò)進(jìn)行傳輸,對消息的發(fā)送機(jī)和接收機(jī)中的密鑰更新進(jìn)行同步,以及非常快速地進(jìn)行密鑰的改變,同時(shí)也能夠避免延遲或不利的存儲器空間需求。
此外,可以按照較為經(jīng)濟(jì)的方式實(shí)現(xiàn)本發(fā)明的設(shè)備,而不需要調(diào)用高級算法來更新密鑰。
本發(fā)明也涉及一種用于識別通過網(wǎng)絡(luò)接收到的消息的設(shè)備,能夠獲得上述優(yōu)勢。
本發(fā)明還應(yīng)用于一種消息發(fā)送機(jī),所述消息發(fā)送機(jī)包括一個或多個按照本發(fā)明的保密設(shè)備;一種消息接收機(jī),所述消息接收機(jī)包括一個或多個按照本發(fā)明的識別設(shè)備;以及一種計(jì)算機(jī)程序產(chǎn)品、一種消息和相應(yīng)的保密和識別方法。
在下面,采用了以下命名-“驗(yàn)證”,涉及確保通過網(wǎng)絡(luò)傳輸?shù)南⒌脑夹院屯暾缘倪^程,依賴于包含在消息中、在發(fā)送消息前通過密鑰所產(chǎn)生的數(shù)字簽名的使用,-“加密”,以照原樣不能利用的難以理解的文字替代明文的過程,-“解密”,以明文替換密文的過程,通過將密文還原成初始形式獲得,-“編碼”,從消息或部分消息中確定密文的過程,此密文或者用作明文的替代(加密),或者用作簽名(驗(yàn)證),-“解碼”,從密文至少部分重構(gòu)明文的過程,或者證明包含文本的消息的原始性和完整性(驗(yàn)證),或者以明文代替密文(解密),-“保密”,為了驗(yàn)證或加密的目的,對消息或部分消息進(jìn)行編碼的過程,-“標(biāo)識”,利用在消息中接收到的密文識別此消息的過程,或者通過其原始性和完整性(驗(yàn)證),或者通過其內(nèi)容(解密);本發(fā)明大體上應(yīng)用于使用電子簽名/驗(yàn)證和/或使用加密/解密的保密方法。其依賴于對發(fā)送時(shí)的編碼密鑰和接收時(shí)的編碼密鑰和/或解碼密鑰的使用,解碼密鑰應(yīng)用于解密,而解碼密鑰和/或編碼密鑰應(yīng)用于驗(yàn)證。
本發(fā)明應(yīng)用的一個有利領(lǐng)域是數(shù)字電視,特別是用于廣播視聽數(shù)據(jù)、PSI(程序特定信息)、SI(服務(wù)信息)、交互數(shù)據(jù)、信令數(shù)據(jù)或?qū)S脭?shù)據(jù)的數(shù)字電視。具體地,某些數(shù)字廣播網(wǎng)絡(luò)和具有返回頻道的某些網(wǎng)絡(luò),尤其是陸地或微波頻率網(wǎng)絡(luò)易于受到侵犯,尤其是欺騙。侵犯可能在于,截獲數(shù)據(jù)、修改數(shù)據(jù)以及將修改后的數(shù)據(jù)廣播或注入到網(wǎng)絡(luò)中。特別有用的應(yīng)用涉及電子商務(wù)和家庭銀行(homebanking)。
為此目的,本發(fā)明的主題是一種保密設(shè)備,用于保護(hù)想要在網(wǎng)絡(luò)上向包括控制裝置的至少一個接收機(jī)發(fā)送的消息,所述控制裝置通過可修改的當(dāng)前標(biāo)識密鑰,對消息的識別進(jìn)行控制。所述保密設(shè)備包括-控制單元,通過可修改的當(dāng)前編碼密鑰,對每個消息的至少一部分的編碼進(jìn)行控制,-改變單元,用于改變當(dāng)前的編碼密鑰,被設(shè)計(jì)為從可用編碼密鑰的預(yù)定集合中選擇此密鑰,-以及記錄單元,用于在消息中記錄密鑰標(biāo)識符,使接收機(jī)能夠從與可用編碼密鑰的預(yù)定集合相對應(yīng)的可用標(biāo)識密鑰的預(yù)定集合中選擇當(dāng)前標(biāo)識密鑰,此密鑰標(biāo)識符使接收機(jī)能夠以當(dāng)前標(biāo)識密鑰對應(yīng)于當(dāng)前編碼密鑰的方式修改當(dāng)前標(biāo)識密鑰。
按照本發(fā)明,所述保密設(shè)備包括控制裝置,控制將通過當(dāng)前編碼密鑰對每個消息進(jìn)行編碼的結(jié)果而組成的簽名加到這部分消息上,而且所述消息是服務(wù)通知消息。
措辭“服務(wù)通知消息”應(yīng)當(dāng)被理解為意味著在服務(wù)的框架內(nèi)上行發(fā)送的消息,給出了與此服務(wù)的一個或多個其他消息的順序發(fā)送相關(guān)的信息和指令。這些其他消息是內(nèi)容的承載(“內(nèi)容消息”)或者立即觸發(fā)指令的承載(“觸發(fā)”)。在實(shí)施例的有利形式中,服務(wù)通知消息包括SAP格式(表示會話通知協(xié)議)的頭和SDP格式(表示會話描述協(xié)議)的凈荷。
ATVEF規(guī)范(也就是說根據(jù) )在服務(wù)通知消息中設(shè)置了可選出現(xiàn)的驗(yàn)證字段。
如上所述,措辭“標(biāo)識”密鑰指定了分別與所述保密設(shè)備所使用的編碼密鑰相關(guān)聯(lián)的解碼或編碼密鑰。對于解密,標(biāo)識密鑰的集合是解碼密鑰的結(jié)合,每個解碼密鑰具有與用于加密的相應(yīng)編碼密鑰相同的長度。
對于驗(yàn)證,此集合由分別根據(jù)傳輸上相應(yīng)的編碼密鑰而產(chǎn)生的解碼密鑰、編碼密鑰或兩類密鑰的組合構(gòu)成。于是,由接收機(jī)所使用的每個標(biāo)識密鑰,尤其是編碼密鑰最好具有實(shí)質(zhì)上比保密設(shè)備用于產(chǎn)生簽名的相應(yīng)編碼密鑰小的長度。具體地,不需要完全解密或重構(gòu)簽名部分一致就足以確信消息的真實(shí)性。從而,簡化了驗(yàn)證操作,而且對于由編碼密鑰組成的標(biāo)識密鑰,通過并不向接收機(jī)廣播用在發(fā)送上的完整編碼密鑰,降低了欺騙性地產(chǎn)生簽名的風(fēng)險(xiǎn)。
簡單標(biāo)識符的發(fā)送就足以在接收機(jī)中以準(zhǔn)瞬時(shí)的方式精確地獲得想要的標(biāo)識密鑰。通過分別在發(fā)送端和接收端事先記錄可用密鑰的兩個相應(yīng)集合以及對這些密鑰的索引獲得此結(jié)果。但是,出乎意料的是,與現(xiàn)有技術(shù)參考文獻(xiàn)US-5,222,137中相同,對所發(fā)送的信息的保護(hù)并不依賴于對內(nèi)容消息的加密以及在相同的發(fā)送/接收系統(tǒng)(無線電裝置)中同一集合密鑰的出現(xiàn)。本發(fā)明的保密設(shè)備實(shí)際上實(shí)現(xiàn)了在可以是完全不對稱的發(fā)送和接收設(shè)備之間,應(yīng)用于服務(wù)通知消息的驗(yàn)證方法。
由于用在交互電視領(lǐng)域中的格式,尤其是針對ATVEF和MHP(多媒體家庭平臺)的格式,并不支持在服務(wù)通知消息中并入能夠計(jì)算通知消息的簽名的密鑰標(biāo)識符的可能性,本發(fā)明的設(shè)備是更加難以想象的。這樣,在ATVEF的示例中,正在進(jìn)行的關(guān)于會話通知協(xié)議的RFC(草案)文件RFC2974規(guī)定可以通過計(jì)算通知消息上的簽名來簽署服務(wù)通知消息,而不需要任何與其驗(yàn)證相關(guān)的信息。
MHP標(biāo)準(zhǔn)規(guī)定了驗(yàn)證應(yīng)用程序和廣播數(shù)據(jù)的方式以及保護(hù)傳送到返回信道上的數(shù)據(jù)的方式。但是,其并未提供任何對信令消息的驗(yàn)證,而信令消息實(shí)現(xiàn)服務(wù)通知消息的功能。
因而,本發(fā)明的設(shè)備從根本上與關(guān)于本主題的已有知識背道而馳。
此解決方案能夠在服務(wù)失效時(shí),避免在接收機(jī)級毫無必要地允許所通知的服務(wù)的消息、內(nèi)容消息型消息或觸發(fā)型消息。這樣,使接收機(jī)更小,削減了對操作和存儲器空間的過度消耗,而并不危及系統(tǒng)的可靠性和保密性。
此外,對內(nèi)容消息的加密提供了額外的可能性,在特定的情況下,可能證明是需要的,而在大多數(shù)情況下并不是不可或缺的。在不出現(xiàn)這種加密的情況下,不僅相對于未經(jīng)授權(quán)的服務(wù)(未驗(yàn)證服務(wù)通知消息),而且相對于已證實(shí)服務(wù),避免了處理成本和存儲器空間成本。
本發(fā)明的設(shè)備授權(quán)在發(fā)布任何消息或給定類型的任何消息時(shí)改變密鑰。在指示密鑰的第一種形式中,密鑰標(biāo)識符與可能形成密鑰修改主題的任何消息相鄰。于是,根據(jù)此標(biāo)識符,系統(tǒng)地選擇接收側(cè)與此指示符相對應(yīng)的密鑰,并用于標(biāo)識。在指示密鑰的第二種形式中,利用密鑰修改二進(jìn)制指示符實(shí)現(xiàn)密鑰標(biāo)識符。在接收時(shí),則將當(dāng)前的標(biāo)識密鑰保存在存儲器中,直到密鑰改變指示符發(fā)出改變密鑰的信號為止。在標(biāo)識密鑰的第三種形式中,只在實(shí)際改變密鑰的情況下指定密鑰標(biāo)識符。否則,以缺省值(例如0)代替密鑰標(biāo)識符,發(fā)出先前所使用的密鑰仍然有效的信號。此第三種經(jīng)濟(jì)形式在向總在接聽消息并未漏掉任何消息的一組接收機(jī)發(fā)送消息的情況下是有利的。尤其可以應(yīng)用在網(wǎng)絡(luò)上的組播中。
在考慮到改變的頻率和所執(zhí)行的密鑰選擇時(shí),可以按照多種方式確定密鑰標(biāo)識符。這樣,在第一種形式的改變中,當(dāng)發(fā)送側(cè)的用戶請求時(shí),改變密鑰標(biāo)識符,這樣,用戶就可以確定變化和所選擇的新密鑰的出現(xiàn)。在第二種形式的改變中,按照用戶所選擇的周期,周期性地修改密鑰標(biāo)識符,并且隨機(jī)得出新的標(biāo)識符。在第三種形式的改變中,在隨機(jī)選擇、但以位于最小持續(xù)時(shí)間和最大持續(xù)時(shí)間之間的持續(xù)時(shí)間所間隔的時(shí)刻,按照預(yù)定的數(shù)值序列,修改標(biāo)識符。在第二和第三種形式的改變中,用戶最好采用能夠以任何方式、在任何時(shí)刻修改當(dāng)前密鑰的系統(tǒng)。
傳輸側(cè)和接收側(cè)的密鑰可以是專用的或公共的。優(yōu)選地,傳輸側(cè)的密鑰是專用的,從而保證發(fā)送方的身份,而接收側(cè)的密鑰最好是公共的。此外,在使用服務(wù)的順序內(nèi)容消息的加密的輔助保密的情況下,接收側(cè)針對此加密的密鑰最好是專用的,從而保證消息的機(jī)密性。
優(yōu)選地,編碼控制單元調(diào)用其中存儲了可用編碼密鑰的編碼庫。
可用標(biāo)識密鑰的預(yù)定集合最好是解碼密鑰的集合。
此外,優(yōu)選地,要編碼的部分消息由完全減去了簽名的消息組成,包括密鑰標(biāo)識符。這樣,驗(yàn)證不僅涉及發(fā)送方的身份和消息的凈荷,而且更為一般地涉及包含在消息中的所有信息,包括涉及標(biāo)識密鑰的選擇,和涉及接收機(jī)級的任意操作參數(shù)。
在實(shí)施例的優(yōu)選形式中,本發(fā)明的保密設(shè)備能夠?qū)ο⑦M(jìn)行加密,最好將此功能應(yīng)用于跟隨在已驗(yàn)證的服務(wù)通知消息之后的內(nèi)容消息。于是,有利的是,按照與用于驗(yàn)證服務(wù)通知消息的模式相類似的模式對加密密鑰進(jìn)行標(biāo)識。優(yōu)選地,要加密的每個消息都包括頭和凈荷,編碼控制單元被設(shè)計(jì)為控制-對要通過當(dāng)前的加密密鑰進(jìn)行加密的部分消息的編碼,此部分至少包括部分凈荷,-以及通過加密信息對這部分消息的替換,所述加密信息由通過當(dāng)前的加密密鑰對此部分進(jìn)行編碼的結(jié)果構(gòu)成。
在這種形式的實(shí)施例的變形中,以如下方式產(chǎn)生對跟隨在已驗(yàn)證的服務(wù)通知消息之后的、要加密的服務(wù)消息的二級編碼-利用從可用密鑰的第一集合中選擇的當(dāng)前加密密鑰加密,-然后,利用從可用密鑰的第二集合中選擇的當(dāng)前驗(yàn)證密鑰簽名,針對驗(yàn)證的編碼最好應(yīng)用于減去了簽名的整個消息,包括已加密部分。
按照應(yīng)用的一種優(yōu)選形式,至少從ATVEF通知消息和/或系統(tǒng)通知消息中選擇服務(wù)通知消息。
服務(wù)的每個ATVEF通知消息后面跟隨著至少一個HTTP(按照超文本傳送協(xié)議方法)內(nèi)容消息,然后跟隨一個或多個服務(wù)觸發(fā)。通常為專用和組播的服務(wù)系統(tǒng)通知消息后面跟隨著服務(wù)的二進(jìn)制文件。后一個通知消息最好具有與ATVEF通知消息的形式相類似的形式。在2000年10月23日遞交的No.00402921.1及其PCT遞交號EP/01/12333的歐洲專利申請中可以找到涉及除ATVEF通知消息之外的其他服務(wù)通知消息的使用的詳細(xì)描述。
對于具有可變長度的驗(yàn)證字段的每個服務(wù)通知消息,記錄單元最好被設(shè)計(jì)為記錄驗(yàn)證字段中的密鑰標(biāo)識符。由于其能夠非常靈活地應(yīng)用已經(jīng)設(shè)置在服務(wù)通知消息中的字段,而不必增加特定字段,此實(shí)施例的優(yōu)點(diǎn)在于其簡單性。
在除了ATVEF和系統(tǒng)通知消息之外的優(yōu)選形式的應(yīng)用中,至少從MHP信令消息中選擇服務(wù)通知消息。
按照識別密鑰的第一模式,每個密鑰標(biāo)識符與可用編碼密鑰中確定的一個相關(guān)聯(lián),而且與可用標(biāo)識密鑰中與此編碼密鑰相對應(yīng)的確定的一個相關(guān)聯(lián)。
因而,通過所選擇的密鑰標(biāo)識符,以一對一的方式給出了要用在接收側(cè)的密鑰。此實(shí)施例在保證消息的原始性和完整性上能夠快速地獲得成功。
按照識別密鑰的第二模式,每個密鑰標(biāo)識符與可用編碼密鑰的集合中確定的編碼密鑰塊相關(guān)聯(lián),而且與可用標(biāo)識密鑰的集合中分別與編碼密鑰相對應(yīng)的確定的標(biāo)識密鑰塊相關(guān)聯(lián)。
因而,所選擇的密鑰標(biāo)識符不能使接收機(jī)立即知道要使用的標(biāo)識密鑰。其不得不連續(xù)地測試預(yù)期塊中的多個密鑰,直到找到合適的那個為止。因此,這種模式的實(shí)施例以增加驗(yàn)證或解密的復(fù)雜性和持續(xù)時(shí)間為代價(jià),提供了防止侵犯的額外保護(hù)。
優(yōu)選地,記錄單元被設(shè)計(jì)為從位于8和12之間,最好等于10的多個數(shù)值(可能對應(yīng)于密鑰或密鑰塊)中選擇密鑰標(biāo)識符。在確保了增強(qiáng)保密性的其他實(shí)施例中,數(shù)值的這個數(shù)目等于256(在一個字節(jié)上對標(biāo)識符編碼)或者甚至為65536(在兩個字節(jié)上編碼)。
此外,最好可以更新發(fā)送側(cè)和接收側(cè)的密鑰。例如,標(biāo)識密鑰的集合被設(shè)置為通過接收機(jī)到服務(wù)器的連接、接收機(jī)的標(biāo)識和通過網(wǎng)絡(luò)對標(biāo)識密鑰表的安全恢復(fù)進(jìn)行遠(yuǎn)程修改。
本發(fā)明也應(yīng)用于一種消息的發(fā)送機(jī)。按照本發(fā)明,所述發(fā)送機(jī)至少包括依照本發(fā)明的實(shí)施例的任一模式的一個保密設(shè)備,此發(fā)送機(jī)最好被設(shè)計(jì)為通過廣播發(fā)送消息。
措辭“廣播”表示向一組目的地發(fā)送相同的數(shù)據(jù),尤其是通過無線電廣播、電纜或因特網(wǎng)來進(jìn)行。
本發(fā)明也涉及一種用于識別通過網(wǎng)絡(luò)接收到的消息的設(shè)備,每個消息均包括通過可修改的當(dāng)前編碼密鑰編碼了的部分。所述識別設(shè)備包括-控制單元,通過可修改的當(dāng)前標(biāo)識密鑰,對已編碼的部分的識別進(jìn)行控制,-以及提取單元,用于從此消息中提取出密鑰標(biāo)識符,使其能夠以當(dāng)前標(biāo)識密鑰對應(yīng)于當(dāng)前編碼密鑰的方式,從與可用編碼密鑰的預(yù)定集合相對應(yīng)的可用標(biāo)識密鑰的預(yù)定集合中選擇當(dāng)前標(biāo)識密鑰,按照本發(fā)明,所述標(biāo)識控制單元是對已編碼的部分的驗(yàn)證進(jìn)行控制的單元,所述已編碼的部分是當(dāng)前簽名,而且所述消息是系統(tǒng)通知消息。
用于識別消息的所述設(shè)備最好能夠識別通過依照本發(fā)明的保密設(shè)備的實(shí)施例的模式之一的保密性地進(jìn)行保護(hù)的消息。
本發(fā)明也應(yīng)用于一種消息的接收機(jī)。按照本發(fā)明,此接收機(jī)至少包括一個依照本發(fā)明實(shí)施例的模式之一的識別設(shè)備。此外,此接收機(jī)最好被設(shè)計(jì)為接收來自依照本發(fā)明的消息發(fā)送機(jī)的消息。
本發(fā)明的目的也是一種計(jì)算機(jī)程序產(chǎn)品。按照本發(fā)明,此產(chǎn)品包括依照本發(fā)明實(shí)施例的模式之一,實(shí)現(xiàn)用于保護(hù)消息的保密設(shè)備的單元或者用于識別消息的設(shè)備的單元的功能性。
措辭“計(jì)算機(jī)程序產(chǎn)品”應(yīng)當(dāng)被理解為意味著計(jì)算機(jī)程序介質(zhì),不僅可以由盤或磁帶等包含有程序的存儲空間組成,而且可以由電或光信號等信號組成。
本發(fā)明還涉及一種要在網(wǎng)絡(luò)上向至少一個接收機(jī)發(fā)送的消息。所述消息包括-通過各自至少一個可修改的當(dāng)前編碼密鑰編碼了的至少一部分,-以及至少一個密鑰標(biāo)識符,分別使其能夠從可用標(biāo)識密鑰的預(yù)定集合中選擇當(dāng)前標(biāo)識密鑰,當(dāng)前標(biāo)識密鑰分別能夠識別已編碼的部分。
按照本發(fā)明,所述已編碼的部分是簽名,而所述消息是服務(wù)通知消息。
最好通過用于保護(hù)消息的保密設(shè)備獲得此消息,而且此消息最好被提供給依照本發(fā)明實(shí)施例的模式之一的用于識別消息的設(shè)備。
本發(fā)明的另一方面是一種用于保護(hù)要在網(wǎng)絡(luò)上向至少一個接收機(jī)發(fā)送的消息的保密方法,所述至少一個接收機(jī)包括了通過可修改的當(dāng)前標(biāo)識密鑰對識別進(jìn)行控制的裝置。所述保密方法包括-選擇步驟,從可用編碼密鑰的至少一個預(yù)定集合中選擇當(dāng)前編碼密鑰,使其能夠?qū)γ總€消息的至少一部分進(jìn)行編碼,-記錄步驟,在此消息中記錄密鑰標(biāo)識符,使接收機(jī)能夠從與可用編碼密鑰的預(yù)定集合相對應(yīng)的可用標(biāo)識密鑰的預(yù)定集合中選擇當(dāng)前標(biāo)識密鑰,此密鑰標(biāo)識符使接收機(jī)能夠以當(dāng)前標(biāo)識密鑰對應(yīng)于當(dāng)前編碼密鑰的方式修改當(dāng)前標(biāo)識密鑰,-以及編碼步驟,通過當(dāng)前編碼密鑰,對要編碼的部分消息進(jìn)行編碼。
按照本發(fā)明,所述編碼步驟在于,產(chǎn)生此部分的簽名,以及所述消息是服務(wù)通知消息。
最好通過依照本發(fā)明實(shí)施例的模式之一的用于保護(hù)消息的保密設(shè)備實(shí)現(xiàn)此用于保護(hù)消息的保密方法。
本發(fā)明還涉及一種用于識別通過網(wǎng)絡(luò)接收到的消息的方法,每個消息均包括通過可修改的當(dāng)前編碼密鑰編碼了的部分。所述識別方法包括-提取步驟,從此消息中提取出密鑰標(biāo)識符,通過所述密鑰標(biāo)識符,從可用標(biāo)識密鑰的預(yù)定集合中選擇當(dāng)前標(biāo)識密鑰,所述當(dāng)前標(biāo)識密鑰對應(yīng)于當(dāng)前編碼密鑰,-以及識別步驟,通過當(dāng)前標(biāo)識密鑰,識別已編碼的部分。
按照本發(fā)明,所述已編碼的部分是簽名,而所述消息是服務(wù)通知消息。
最好通過依照本發(fā)明實(shí)施例的模式之一的用于識別消息的設(shè)備實(shí)現(xiàn)此用于識別消息的方法。
參照附圖,通過以下絕非限制的示例性實(shí)施例和實(shí)現(xiàn)方式,將更好地理解和描述本發(fā)明,其中圖1是本發(fā)明消息發(fā)送機(jī)和接收機(jī)的原理圖,實(shí)現(xiàn)了選擇密鑰第一種形式;圖2詳細(xì)地示出了圖1所示發(fā)送機(jī)實(shí)施例的第一模式,可用于驗(yàn)證;圖3示出了由圖2所示的發(fā)送機(jī)發(fā)送的、包含驗(yàn)證字段的ATVEF服務(wù)通知消息的內(nèi)容;圖4詳細(xì)地示出了圖3所示的驗(yàn)證字段的內(nèi)容;圖5示出了由圖2所示的發(fā)送機(jī)所產(chǎn)生的消息的中間版本的內(nèi)容,裝入了驗(yàn)證字段;圖6示出了無線電廣播型廣播裝置的集合,由中央服務(wù)器控制,包括了圖2所示的發(fā)送機(jī);圖7詳細(xì)地示出了圖1所示接收機(jī)實(shí)施例的第一模式,與圖2所示的發(fā)送機(jī)相結(jié)合,可用于ATVEF服務(wù)消息的驗(yàn)證,但尤其可用于系統(tǒng)服務(wù)消息的驗(yàn)證和描述;圖8詳細(xì)地示出了圖1所示發(fā)送機(jī)實(shí)施例的第二模式,可用于組合的加密和驗(yàn)證;圖9示出了由圖8所示的發(fā)送機(jī)發(fā)送的、包含驗(yàn)證字段和加密字段的ATVEF服務(wù)通知消息的內(nèi)容;圖10示意性地示出了實(shí)現(xiàn)選擇密鑰的第二種形式的簽名庫,具有密鑰塊,用作圖1所示的發(fā)送機(jī)的變形;圖11示意性地示出了與圖10所示的庫相對應(yīng)的具有密鑰塊的驗(yàn)證庫,用作圖1所示的接收機(jī)的變形;圖12示出了由圖2所示的發(fā)送機(jī)發(fā)送的、包含驗(yàn)證字段的ATVEF服務(wù)通知消息的變形的內(nèi)容;以及圖13詳細(xì)地示出了圖12所示的驗(yàn)證字段的內(nèi)容。
附圖被認(rèn)為是構(gòu)成公開的整體所需要的部分。
在附圖中,以相同的參考符號表示相同或相似的元素。此外,所描述和示出的功能性實(shí)體并不需要對應(yīng)于系統(tǒng)物理上分立的實(shí)體,例如,可以由同一軟件或同一部件的電路的功能組成。
在圖3到圖5、圖9、圖12和圖13中,所表示的數(shù)字以比特為單位給出了所示出的消息中的字段分布。此外,后綴A和C用于指定驗(yàn)證實(shí)體,后綴B用于指定加密實(shí)體,而后綴A′用于指定加密之后的驗(yàn)證實(shí)體。
具體實(shí)施例方式
發(fā)送和接收部件包括(圖1)通過網(wǎng)絡(luò)5向一個或多個接收機(jī)2發(fā)送MSG消息的一個或多個發(fā)送機(jī)1。在以下詳細(xì)描述的示例中,網(wǎng)絡(luò)5是廣播單向傳輸網(wǎng)絡(luò),并且將集中討論廣播服務(wù)器(與發(fā)送機(jī)1相關(guān)聯(lián))向多個用戶(分別與接收機(jī)2相關(guān)聯(lián))進(jìn)行發(fā)送的情況。為了簡單,將只針對一個發(fā)送機(jī)1和一個接收機(jī)2進(jìn)行集中討論。
非常示意性地,設(shè)置發(fā)送機(jī)1以接收消息M0并通過加上想要在網(wǎng)絡(luò)5上傳送的多個信息項(xiàng)以及適當(dāng)?shù)慕邮諜C(jī)2讀取消息MSG和可能的序列消息的多個信息項(xiàng),將其轉(zhuǎn)換為要發(fā)送的消息MSG。相應(yīng)地,設(shè)置接收機(jī)2從接收到的消息MSG中提取出由消息M0所表示的有意義的內(nèi)容。消息M0最好是特定類型的消息(服務(wù)通知消息),如以下進(jìn)一步詳細(xì)描述的那樣,發(fā)送機(jī)1和接收機(jī)2并不以相同的方式處理所有類型的消息。
發(fā)送機(jī)1具體地包括多種用于消息M0的變換的元件,具體的如-記錄單元14,用于記錄許可,被設(shè)計(jì)為將許可標(biāo)識符PERM插入到消息M0中;這些標(biāo)識符PERM能夠向接收機(jī)2發(fā)送控制指令,以便訪問隨后的多種功能;-保密設(shè)備3,用于安全地保護(hù)消息,定義對消息M0的至少一部分進(jìn)行編碼(簽名或加密)的審慎模式,觸發(fā)這種編碼,并將為接收機(jī)2所設(shè)計(jì)的、使用了已編碼部分的信息插入到消息M0中;在所選擇的示例中,在發(fā)送機(jī)1中,記錄單元14位于保密設(shè)備3的上游;作為變形,顛倒它們的位置,或者這兩個子部件中的至少一個位于發(fā)送機(jī)1的上游;-以及如動態(tài)連接庫或DLL(動態(tài)連接庫)等,包括編碼模塊17的編碼庫15;按照慣例,將此編碼庫15分配給發(fā)送機(jī)1,盡管實(shí)際上按照嚴(yán)格的意義來講可能是發(fā)送機(jī)可以方便訪問的程序。
更精確地,編碼庫15配備有編碼密鑰K1、K2…Kn的索引表16,編碼模塊17被設(shè)計(jì)成作為用于保護(hù)消息的保密設(shè)備3所給出的指令的函數(shù)、根據(jù)一個編碼密鑰Ki進(jìn)行編碼。此外,保密設(shè)備3包括-編碼控制單元11,能夠通過與編碼模塊17通信所需的信息,尤其是與要使用的編碼密鑰Ki的選擇相關(guān)的信息,觸發(fā)編碼模塊17;-用于改變當(dāng)前密鑰的單元12,能夠通過向編碼控制單元11發(fā)送相應(yīng)的信息,修改所要使用的當(dāng)前密鑰Ki;例如,此單元12依賴于利用用戶直接干預(yù)的概率,對當(dāng)前密鑰Ki的隨機(jī)修改(關(guān)于具體值(occurrences)和所選數(shù)值);-以及用于在消息M0中記錄密鑰標(biāo)識符KeyID的單元13,能夠提示接收機(jī)2注意所選擇的當(dāng)前編碼密鑰Ki;在所示出的示例中,此記錄單元13在相關(guān)類型的消息M0中,例行地執(zhí)行對密鑰標(biāo)識符KeyID的記錄。
類似地,接收機(jī)2具體包括-用于讀取所接收到的消息MSG中的許可標(biāo)識符PERM的單元24;-用于識別消息的設(shè)備4,定義識別(通過針對驗(yàn)證或解密的解碼/編碼)消息MSG的已編碼部分的相關(guān)模式,并觸發(fā)這種識別;-以及標(biāo)識庫25,包括識別模塊27,并且按照慣例,分配給接收機(jī)2。
更精確地,標(biāo)識庫25配備有與編碼庫15的編碼密鑰K1、K2…Kn一一對應(yīng)的標(biāo)識密鑰K’1、K’2…K’n的索引表26。識別模塊27被設(shè)計(jì)成作為消息識別設(shè)備4所給出的指令的函數(shù)、根據(jù)一個識別密鑰K’i進(jìn)行識別。此外,消息識別設(shè)備4包括-識別控制單元21,能夠通過與識別模塊27通信所需的信息,尤其是與要使用的標(biāo)識密鑰K’i的選擇相關(guān)的信息,觸發(fā)識別模塊27;-以及用于從消息MSG中提取出密鑰標(biāo)識符KeyID的單元23,給出依照發(fā)送機(jī)2的當(dāng)前編碼密鑰Ki所選擇的當(dāng)前標(biāo)識密鑰K’i。
上面所給出的簡要說明實(shí)質(zhì)上是功能性的,尤其是以結(jié)合了用于安全地保護(hù)和識別消息的部件的特定特征為中心。發(fā)送機(jī)1實(shí)際上可以包括如參考符號15等幾個保密設(shè)備,或者為相互組合。例如,消息的安全保護(hù)與加密和簽名相組合,和/或不同的設(shè)備分別應(yīng)用于多種類型的消息。類似地,接收機(jī)2可以包括幾個識別設(shè)備。按照以下特定實(shí)施例的示例,這些可能性將變得更加清楚。
以參考符號1A表示的發(fā)送機(jī)1的實(shí)施例的第一模式應(yīng)用于驗(yàn)證。在此實(shí)施例中,發(fā)送機(jī)1A只對服務(wù)通知消息M0進(jìn)行安全地保護(hù)和記錄許可標(biāo)識符PERM的操作,并不對其他類型的消息(如內(nèi)容消息和觸發(fā)等)進(jìn)行這些操作。為了描述ATVEF通知消息或系統(tǒng)通知消息,考慮服務(wù)通知消息,這兩類消息在所考慮的示例中具有類似的結(jié)構(gòu)。通過網(wǎng)絡(luò)5廣播以MSG-A表示的所產(chǎn)生的消息MSG。
此外,在所述示例中,編碼密鑰Ki(簽名密鑰)是專用密鑰,而標(biāo)識密鑰K’i(驗(yàn)證密鑰)是可以發(fā)送給客戶的公共密鑰,包括可以通過網(wǎng)絡(luò)5發(fā)送(這時(shí),最好對傳輸進(jìn)行安全的保護(hù))。作為更具體的示例,簽名密鑰Ki具有596字節(jié),而標(biāo)識密鑰K’i是148字節(jié)的解碼密鑰,分別根據(jù)簽名密鑰Ki創(chuàng)建這些密鑰,并進(jìn)行傳送,從而駐留在用戶側(cè)。例如,簽名和驗(yàn)證密鑰的索引表16和26分別包括10個相應(yīng)的密鑰。
發(fā)送機(jī)1A實(shí)質(zhì)上包括-服務(wù)器驅(qū)動器系統(tǒng)31,參考符號為31A,包括用于改變當(dāng)前密鑰的單元12、用于記錄密鑰標(biāo)識符KeyID的單元13和用于記錄許可標(biāo)識符PERM的單元14;此驅(qū)動器系統(tǒng)31A被設(shè)計(jì)成從信息源10接收消息M0,并產(chǎn)生包含有針對驗(yàn)證的密鑰標(biāo)識符KeyID(以KeyID[SGN]表示)和許可標(biāo)識符PERM但并不包含簽名的消息M1;-廣播服務(wù)器32A,具體包括用于控制服務(wù)器32A的所有元件的操作的控制單元37(為了簡明,在圖2中未示出連接)和被設(shè)計(jì)成收集來自驅(qū)動器系統(tǒng)31A的消息M1的數(shù)據(jù)庫33;此廣播服務(wù)器32A設(shè)計(jì)用于將消息M1轉(zhuǎn)換為消息MSG-A;-以及編碼庫15,以驗(yàn)證庫15A的形式出現(xiàn)。
廣播服務(wù)器32A也包括連續(xù)作用在消息M1上的兩個模塊完成模塊35和封裝模塊36。完成模塊35,包含有以驗(yàn)證控制單元11A的形式出現(xiàn)的編碼控制單元11,負(fù)責(zé)將補(bǔ)充信息(因特網(wǎng)地址、端口等)記錄在消息M1中,從而產(chǎn)生消息M2,并調(diào)用驗(yàn)證庫15A,以便產(chǎn)生簽名SGN,并將其并入到消息M2中,從而,產(chǎn)生消息M3。在發(fā)送到庫15A的消息M2中的驗(yàn)證密鑰標(biāo)識符KeyID[SGN]的出現(xiàn)允許庫15A立即選擇想要的密鑰Ki,從而產(chǎn)生簽名SGN。優(yōu)選地,當(dāng)前編碼密鑰Ki保存在庫15A中的存儲器中。
廣播服務(wù)器32A向庫15A轉(zhuǎn)發(fā)簽名,以及可以將當(dāng)前的密鑰Ki記錄在庫15A中而不是服務(wù)器32A中,允許服務(wù)器32A保持一般特性。再者,其允許驅(qū)動器系統(tǒng)31A和庫15A一起保留對與密鑰標(biāo)識符KeyID[SGN]和許可標(biāo)識符PERM相關(guān)的操作的控制。此外,剛好在廣播服務(wù)器32A廣播之前,在鏈的末端增加簽名SGN,是有利的,由于這樣廣播服務(wù)器32可以與大量的客戶相連,而不需要重復(fù)簽名庫15A和編碼密鑰Ki,而且由于可以集中對密鑰標(biāo)識符KeyID[SGN]的修改。此外,在壓縮和/或加密的情況下,在這些操作之后,使簽名有效。
最好在整個通知消息M2上,包括頭(具體包括標(biāo)識符KeyID[SGN]和PERM)和凈荷,計(jì)算簽名SGN,從而使其能夠檢測到對與當(dāng)前簽名密鑰KeyID[SGN]和許可相關(guān)的數(shù)據(jù)的任何外部修改(客戶由此進(jìn)行驗(yàn)證)。
封裝模塊36被設(shè)計(jì)成通過削減或增加在網(wǎng)絡(luò)5上進(jìn)行傳送的層來轉(zhuǎn)換通知消息M3。在示出的示例中,模塊36利用UDP(單向數(shù)據(jù)協(xié)議)/IP/SLIP(串行線路IP)層產(chǎn)生IP(因特網(wǎng)協(xié)議)分組。對于內(nèi)容消息,模塊36預(yù)先使用UHTTP(單向超文本傳送協(xié)議)協(xié)議和MIME(多用途因特網(wǎng)郵件擴(kuò)充)格式。
這樣簽署的消息MSG-A允許每個客戶驗(yàn)證所提供的服務(wù)的真實(shí)性如果客戶將簽名SGN識別為有效,他打開對隨后的內(nèi)容消息以及可能的觸發(fā)的信道(套接字)的監(jiān)聽。在相反的情況下,客戶拒絕考慮通知消息MSG-A。為了驗(yàn)證簽名SGN,客戶使用密鑰標(biāo)識符KeyID[SGN],允許客戶從相應(yīng)的標(biāo)識庫25(驗(yàn)證庫)中立即選擇適當(dāng)?shù)臉?biāo)識密鑰K’i。這樣,他可以快速地決定是否打開套接字,從而避免錯過隨后到達(dá)的全部或一些內(nèi)容分組。例如,當(dāng)在通知消息之后500ms,廣播第一內(nèi)容分組,極其重要的是,在這個時(shí)間間隔中已經(jīng)執(zhí)行了所有簽名驗(yàn)證和套接字打開操作。
下面描述了發(fā)送機(jī)1A的特定實(shí)施方式。在此示例中,在組播IP地址224.0.1.133、端口2670上廣播ATVEF型的通知消息MSG-A,而在組播地址235.0.1.113、端口32670上廣播系統(tǒng)型的通知消息。每個消息MSG-A(圖3)都由以SAP-A標(biāo)識的SAP格式的頭和SDP格式的凈荷組成,頭SAP-A包括以下字段-SAP的版本V(3比特,V=1);-ARTEC(5比特),由5項(xiàng)組成-地址類型A(0為IPv4協(xié)議,1為IPv6);-保留字段R(0);-消息類型T(0為會話通知分組,1為會話擦除分組);-加密字段E(對于“加密”0為SDP未加密,1為SDP已加密);-壓縮C(0為未壓縮凈荷,1為壓縮凈荷);-以參考符號AUTH-A表示的驗(yàn)證字段AUTH的長度L-AUTH(8比特?zé)o符號數(shù)值),并剛好插入在SDP之前,表示為32比特字;-散列(hash)標(biāo)識符(因特網(wǎng)針對數(shù)字簽名所使用的保護(hù)算法)MSG ID HASH(16比特),當(dāng)修改SDP字段時(shí),必須改變散列值;當(dāng)此標(biāo)識符等于0時(shí),客戶必須總是對SDP進(jìn)行語法分析(解析);-以0RIG表示的發(fā)送機(jī)1A的IP地址(32比特的1個字),由此,為廣播服務(wù)器32A的IP地址;對于零值的散列標(biāo)識符和未出現(xiàn)通過托管服務(wù)器(代理服務(wù)器)的傳遞時(shí),可以將此地址設(shè)置為0.0.0.0;-以及驗(yàn)證字段AUTH-A,其長度由參數(shù)L-AUTH確定。
驗(yàn)證字段AUTH-A(圖4)不僅包括128字節(jié)(作為系統(tǒng)限制的函數(shù)而選擇的大小)的簽名字段SGN,而且包括占用了四個字節(jié)、由ENT-A表示的特定驗(yàn)證頭,包括以下子字段-所使用的協(xié)議的版本V(3比特,V=1);-填充指示器P(1比特),用作可能的填充出現(xiàn)的信號,從而得到其總長度是雙字(32比特字)的倍數(shù)的驗(yàn)證字段;在現(xiàn)在的情況下,P=0(沒有填充),由于驗(yàn)證字段的總長度為132字節(jié);-所使用的驗(yàn)證的類型TYPE(4比特);在此示例中,TYPE=0(PGP格式,表示Pretty Good Privacy);-PERM許可標(biāo)記(8比特);-將來使用的保留字段(8比特);-密鑰標(biāo)識符KeyID[SGN](8比特)。
從而,頭ENT-A包含對客戶非常有意義的兩個字節(jié)字段KeyID[SGN]和PERM,分別允許客戶立即確定正確的驗(yàn)證密鑰K’i,和確定對于隨后的服務(wù)消息(內(nèi)容消息和觸發(fā))的適當(dāng)許可。
在所示出的示例中,以八數(shù)值掩碼的形式利用可用于許可標(biāo)記PERM的字節(jié)。許可標(biāo)記PERM涉及對以下功能的訪問,與接收機(jī)2的所謂關(guān)鍵資源相關(guān)(首先以十六進(jìn)制符號給出驗(yàn)證數(shù)值)-0x0001對接收機(jī)2的調(diào)制解調(diào)器進(jìn)行訪問,從而啟動到與發(fā)送機(jī)1相關(guān)聯(lián)的服務(wù)操作器的在線服務(wù)器的連接;-0x0002對接收機(jī)2的調(diào)制解調(diào)器進(jìn)行訪問,從而啟動到任意服務(wù)操作器的在線服務(wù)器的連接;-0x0004使用在線服務(wù)器的安全連接;-0x0008對接收機(jī)2的硬盤進(jìn)行訪問,從而從中讀取數(shù)據(jù),或?qū)?shù)據(jù)永久地寫入其中;-0x0010對接收機(jī)2的閃速存儲器進(jìn)行訪問,從而從中讀取數(shù)據(jù),或?qū)?shù)據(jù)永久地寫入其中;-0x0020對接收機(jī)2的芯片卡進(jìn)行訪問,從而從中讀取數(shù)據(jù),或?qū)?shù)據(jù)永久地寫入其中;-0x0040對接收機(jī)2的調(diào)諧器進(jìn)行訪問,從而修改當(dāng)前的電臺。
在變形實(shí)施例中,以具有256個條目的表格的形式使用可用于許可的字節(jié),每個條目對應(yīng)于惟一的許可級別。與上述示例中相同,獲得八種許可,可以相互組合。
可以毫無困難地?cái)U(kuò)展許可的數(shù)目,具體地,可以通過將一字節(jié)的保留字段并入到許可字段中(轉(zhuǎn)換為16種許可)和/或通過將兩個雙字而不是一個雙字分配給驗(yàn)證字段AUTH-A的頭ENT-A。
在操作期間,驅(qū)動器系統(tǒng)31將SAP格式的頭加在服務(wù)通知消息M0上,尤其是其中并入了此服務(wù)的許可標(biāo)記PERM和可能有的密鑰標(biāo)識符KeyID[SGN](密鑰標(biāo)識符可以由驅(qū)動器系統(tǒng)31進(jìn)行配置,但缺省的,由庫15A確定)。以將ENT-A記錄在其中而并沒有簽名SGN的方式,將驗(yàn)證字段AUTH-A的長度L-AUTH固定為一個雙字(L-AUTH=1)。這時(shí)所得到的消息M1(圖5)在SAP格式的頭(以SAP1表示)的驗(yàn)證字段AUTH1(縮減成ENT1)中只包含有許可標(biāo)記PERM和初始化為零的保留字段。在廣播服務(wù)器32A的數(shù)據(jù)庫33中接收此消息。
于是,完成模塊35確認(rèn)頭SAP1是否出現(xiàn)(如果沒有出現(xiàn),則加上不具有簽名的頭),在M1中記錄所需的補(bǔ)充信息(具有內(nèi)容消息和觸發(fā)的地址和端口的SDP的所謂補(bǔ)丁),并調(diào)用庫15A,作為自變量傳遞包含有消息M1的緩沖存儲器和緩沖器的大小。
庫15A執(zhí)行以下操作-確認(rèn)許可標(biāo)記PERM是否出現(xiàn);如果出現(xiàn),正常繼續(xù)操作;如果未出現(xiàn),與錯誤代碼一起返回廣播服務(wù)器32A;在改進(jìn)的版本中,如果許可標(biāo)記PERM未出現(xiàn),則分配缺省掩碼;-確認(rèn)是否已經(jīng)簽署了服務(wù)通知消息M1;如果是,返回廣播服務(wù)器32A;-如果不是,將長度L-AUTH更新為132字節(jié)(0×21個雙字),添加和更新驗(yàn)證字段AUTH-A的頭ENT-A,計(jì)算(L-AUTH=1)簽名SGN,并將其加入到緩沖器中,并更新緩沖器的大??;根據(jù)整個頭SAP1(由于L-AUTH=1,所以不包括簽名字段SGN)和消息M1的凈荷確定簽名SGN;通過RSA(Rivest-Shamir-Adleman)算法,通過在整個消息上計(jì)算散列MD5、恢復(fù)適當(dāng)?shù)漠?dāng)前簽名密鑰Ki和在散列信號上利用此密鑰Ki計(jì)算RSA簽名而獲得;在變形實(shí)施例中,相對于簽名(L-AUTH=0而不是雙字),完全忽略驗(yàn)證字段AUTH-A;-以及返回廣播服務(wù)器32A。
接下來,在網(wǎng)絡(luò)5上廣播之前,封裝模塊36對這樣獲得的消息M3進(jìn)行封裝。
利用這種技術(shù),每個服務(wù)只計(jì)算一次簽名(在通知消息上計(jì)算),無論 發(fā)送此服務(wù)。
為了修改密鑰標(biāo)識符KeyID[SGN],例如,通過針對應(yīng)用程序的編程的端口或API(應(yīng)用編程接口),向廣播服務(wù)器32A發(fā)送消息,然后,服務(wù)器32A只是將新的標(biāo)識符數(shù)值通知給庫15A-例如,每個月例行地進(jìn)行修改。
在以下位于廣播服務(wù)器32A的輸入(M1)和輸出(MSG-A)的服務(wù)通知消息的描述性示例中,以位于方括號之間的黑體字表示頭SAP1,在驗(yàn)證字段(AUTH1、AUTH-A)的頭(ENT1、ENT-A)的下面劃線,而以正常字符表示凈荷(計(jì)數(shù)法為十六進(jìn)制)。
與L-AUTH=0×01、PERM=0×27相關(guān)聯(lián)并且具有三個等于0×00的保留字節(jié)的消息M1如下00000000[2001 0000 53AA 0B8D 2700 0000]763D 300A ...S...’...v=0.
00000010 6F3D 2D20 3935 3530 3035 3931 3320 3935 0=-955005913 9500000020 3530 3035 3931 3320 494E 2049 5034 2031 5005913 IN IP4 100000030 3732 2E33 302E 3930 2E31 3630 0A73 3D63 72.30.90.160.s=c00000040 6D6F 6E63 686F 6978 0A65 3D64 7570 6F6E monchoix.e=dupon00000050 7440 7468 6D75 6C74 692E 636F 6D0A 703D t@thmulti.com.p=00000060 2B31 2D36 3537 2D34 3733 2D34 3833 300A +1-657-473-4830.
00000070 613D 6C61 6E67 3A65 6E0A 613D 7476 652D a=langen.a=tve-00000080 656E 6473 3A33 3030 0A61 3D74 7665 2D74 ends300.a=tve-t00000090 7970 653A 7072 696D 6172 790A 613D 7476 ypeprimary.a=tv000000A0 652D 6964 3A64 3631 3633 6164 612D 3766 e-idd6163ada-7f000000B0 6164 2D33 6235 342D 6262 3839 2D66 3166 ad-3b54-bb89-flf000000C0 6161 3430 3736 6637 620A 613D 7476 652D aa4076f7b.a=tve-000000D0 7072 6F66 696C 653A 310A 743D 3020 300A profile1.t=0 0.
000000E0 6D3D 6461 7461 2032 3238 3530 2074 7665 m=data 22850 tve000000F0 2D74 7269 6767 6572 0A63 3D49 4E20 4950 -trigger.c=IN IP00000100 3420 3232 372E 3337 2E33 322E 3433 0A6D 4 227.37.32.43.m00000110 3D64 6174 6120 3232 3835 3120 7476 652D =data 22851 tve-00000120 6669 6C65 0A63 3D49 4E20 4950 3420 3232 file.c=IN IP4 22
00000130 342E 3337 2E33 322E 3434 0A 4.37.32.44.
在廣播服務(wù)器32A對M0處理之后所得到的、與L-AUTH=0×21、PERM=0×27和KeyID=0×07相關(guān)聯(lián)的消息MSG-A如下00000000[2021 0000 53AA 0B8D2027 00076797 BE9E !..S...‘..g...
00000010 7169 8F8D FDF1 B330 38FF 957C D0A2 B515 qi.....08..|....
00000020 1F98 DABC CB04 9F03 0EB8 3D27 E5AA 047A ..........=‘...z00000030 35AF F2FF DC65 4F04 28E3 CA3F 948D 1D8A 5....eO.(..?....
00000040 4540 D763 DB68 3ADD CAEF 5EB1 4116 F939 E@.c.h...^.A..900000050 7C29 862F E7B8 75C1 081C 3830 5A55 AEC2 |)./..u...80ZU..
00000060 1031 62C0 E52D AC19 1CCF 7471 D28E 8997 .1b..-....tq....
00000070 7F46 9473 4F2A B5EF 8047 2DE9 87EF A49E .F.sO*...G-.....
00000080 4E90 5DB7 0981 C001 DB17 F07F]763D 300A N.].........v=0.
00000090 6F3D 2D20 3935 3530 3035 3931 3320 3935 o=-955005913 95000000A0 3530 3035 3931 3320 494E 2049 5034 2031 5005913 IN IP4 1000000B0 3732 2E33 302E 3930 2E31 3630 0A73 3D63 72.30.90.160.s=c000000C0 6D6F 6E63 686F 6978 0A65 3D64 7570 6F6E monchoix.e=dupon000000D0 7440 7468 6D75 6C74 692E 636F 6D0A 703D t@thmulti.com.p=000000E0 2B31 2D36 3537 2D34 3733 2D34 3833 300A +1-657-473-4830.
000000F0 613D 6C61 6E67 3A65 6E0A 613D 7476 652D a=langen.a=tve-00000100 656E 6473 3A33 3030 0A61 3D74 7665 2D74 ends300.a=tve-t00000110 7970 653A 7072 696D 6172 790A 613D 7476 ypeprimary.a=tv00000120 652D 6964 3A64 3631 3633 6164 612D 3766 e-idd6163ada-7f00000130 6164 2D33 6235 342D 6262 3839 2D66 3166 ad-3b54-bb89-flf00000140 6161 3430 3736 6637 620A 613D 7476 652D aa4076f7b.a=tve-00000150 7072 6F66 696C 653A 310A 743D 3020 300A profile1.t=0 0.
00000160 6D3D 6461 7461 2032 3238 3530 2074 7665 m=data 22850 tve00000170 2D74 7269 6767 6572 0A63 3D49 4E20 4950 -trigger.c=IN IP00000180 3420 3232 372E 3337 2E33 322E 3433 0A6D 4 227.37.32.43.m00000190 3D64 6174 6120 3232 3835 3120 7476 652D =data 22851 tve-000001A0 6669 6C65 0A63 3D49 4E20 4950 3420 3232 file.c=IN IP4 22
000001B0 342E 3337 2E33 322E 3434 0A 4.37.32.44.
在發(fā)送機(jī)1A的特定結(jié)構(gòu)中(圖6),包括中央服務(wù)器45的服務(wù)操作器的中央驅(qū)動器系統(tǒng)40通過專用鏈路(專線)46與廣播裝置41、42和43相連。
廣播裝置41~43中的每一個都包括上面詳細(xì)描述過的32A類型的廣播服務(wù)器32和用于廣播視聽節(jié)目的設(shè)備47和參考符號為48的VBI編碼器,負(fù)責(zé)對來自服務(wù)器32和來自設(shè)備47的信息進(jìn)行編碼,并將其廣播到天線49。在操作期間,中央驅(qū)動器系統(tǒng)40從多個源(廣播商、廣告商、內(nèi)容提供商等)獲得與要廣播的服務(wù)相關(guān)的信息,排定廣播,并最終在廣播之前,將其提供給廣播服務(wù)器32。通過分別向廣播裝置41到43傳遞數(shù)字證書51、52和53,特別地保證了公共密鑰的真實(shí)性。此中央驅(qū)動器系統(tǒng)40也實(shí)現(xiàn)上述驅(qū)動器系統(tǒng)31的功能,使得廣播裝置41到43所廣播的服務(wù)通知消息MSG可以有選擇地得到許可,并通過多個可變的密鑰得到簽署,并不引起接收側(cè)對驗(yàn)證的不利延遲。
每個接收機(jī)2具體包括(圖7)-以參考符號61表示的VBI驅(qū)動器,被設(shè)計(jì)成從發(fā)送機(jī)1A(如廣播裝置41到43)接收到、并包括字段WST(世界標(biāo)準(zhǔn)圖文電視)的信息中提取出凈荷,計(jì)算出誤碼控制代碼FEC(前向糾錯碼),并控制對凈荷的SLIP幀的解碼;-用于對在網(wǎng)絡(luò)5上傳送的層解封裝的模塊62,能夠從驅(qū)動器61接收已解密的幀,并在解碼之后,從中提取出IP/UDP幀的內(nèi)容,對于服務(wù)通知消息MSG,該內(nèi)容的形式為SAP格式的頭和SDP格式的凈荷;-瀏覽器63,設(shè)置有上述類型的識別設(shè)備4和許可讀取單元24(分別以參考符號4N和24N表示),-加載器67,設(shè)置有上述類型的識別設(shè)備4和可選的許可讀取單元24(分別以參考符號4C和24C表示),-以及上述參考符號25那種類型的驗(yàn)證庫;密鑰的索引表26以庫25的代碼存儲在接收機(jī)2的如閃速存儲器型等的永久存儲器中。
瀏覽器63被設(shè)計(jì)成在接收到每個服務(wù)通知消息MSG-A時(shí),執(zhí)行以下功能-通過監(jiān)聽套接字64,恢復(fù)消息MSG-A的頭和凈荷;-通過將指向消息MSG-A的指針作為輸入傳遞給它,調(diào)用庫25中的簽名確認(rèn)功能;-以及如果驗(yàn)證成功,通過應(yīng)用由消息MSG-A的許可標(biāo)記PERM所指示的許可,從而規(guī)定訪問要應(yīng)用于廣播應(yīng)用的瀏覽器63的功能,打開分別針對內(nèi)容消息和隨后的觸發(fā)的監(jiān)聽套接字65和66。
庫25簽名確認(rèn)功能更為精確地執(zhí)行以下操作-在作為整體的沒有簽名的頭SAP-A和凈荷上計(jì)算散列MD5,指示符L-AUTH給出將驗(yàn)證字段AUTH-A的長度設(shè)置為1;在與指示簽名計(jì)算相對應(yīng)的變形中,對于驗(yàn)證,忽略驗(yàn)證字段AUTH-A,將指示符L-AUTH設(shè)置為0;-恢復(fù)頭SAP-A的驗(yàn)證字段AUTH-A中的密鑰標(biāo)識符KeyID[SGN],并選擇適當(dāng)?shù)尿?yàn)證密鑰K’i;-通過借助于選中的密鑰K’i重新計(jì)算簽名的無用信息,確認(rèn)RSA型的驗(yàn)證字段AUTH-A的簽名SGN;如果簽名無效,返回?cái)?shù)值0;-如果簽名SGN有效,返回許可標(biāo)志PERM。
這樣,除非在驗(yàn)證成功的情況下,否則忽略消息MSG-A的凈荷。在相反的情況下,針對所通知的服務(wù)的隨后消息,并不打開監(jiān)聽套接字,而用戶不能監(jiān)聽到到達(dá)的數(shù)據(jù)。
相對于通過監(jiān)聽套接字68接收到的系統(tǒng)通知消息,加載器67的操作是相似的只有通過調(diào)用庫25驗(yàn)證了消息,才針對隨后的內(nèi)容消息,打開套接字69。
以參考符號1B表示的發(fā)送機(jī)1的實(shí)施例的第二模式(圖8)應(yīng)用于加密和驗(yàn)證的組合。此實(shí)施例與前一實(shí)施例的不同實(shí)質(zhì)上在于在發(fā)送機(jī)1B中加密元件的出現(xiàn),與簽名元件互補(bǔ),并被設(shè)計(jì)成作為簽名元件的上游。加密元件和簽名元件分別依賴于從密鑰的兩個索引表16(圖1)中選擇兩個當(dāng)前編碼密鑰,以及分別調(diào)用上面以普通方式描述的編碼庫15的類型的加密庫15B和簽名庫15A’。接收機(jī)2包括與加密密鑰的索引表相對應(yīng)的索引解密表,這些解密密鑰最好是專用的。例如,索引加密和解密表每個包括10個密鑰。
這樣,以參考符號31B表示的驅(qū)動器系統(tǒng)31包括用于改變當(dāng)前密鑰的單元12和用于安全地保護(hù)加密(分別為12B和13B)和加密之后的簽名(分別為12A’和13A’)的消息的設(shè)備13。
此外,以參考符號32B表示的廣播服務(wù)器32包括完成和加密模塊34和位于模塊34下游的簽名模塊38,完成和加密模塊34包括加密控制單元11B,而簽名模塊38包括簽名控制單元11A’,控制單元11B和11A’是編碼控制單元11的類型的。此服務(wù)器32B以與實(shí)施例的第一模式相類似的方式,將以參考符號AUTH-B表示的驗(yàn)證字段AUTH并入到SAP格式的頭中。
與實(shí)施例的前一模式相同,完成和加密模塊34負(fù)載添加消息M1中所需的補(bǔ)充信息,并調(diào)用加密庫15B,從而通過向其發(fā)送加密密鑰標(biāo)識符KeyID[CRYPT],對這樣獲得的消息M4進(jìn)行加密。然后,庫15B的編碼模塊17(圖1)執(zhí)行對凈荷的加密,但并不對頭的初始數(shù)據(jù)或驗(yàn)證字段AUTH-B進(jìn)行加密。例如,隨機(jī)產(chǎn)生密鑰標(biāo)識符KeyID[CRYPT]。
簽名模塊38被設(shè)計(jì)成從加密庫15B接收由此加密得到的消息M5,并特別地包括驗(yàn)證密鑰標(biāo)識符KeyID[SGN],并調(diào)用簽名庫15A’,從而獲得簽署的消息M6。與實(shí)施例的前一模式相同,通過密鑰標(biāo)識符KeyID[SGN]所給出的當(dāng)前密鑰,庫15A’的編碼模塊17(圖1)確定并附加涉及整個消息M5的簽名。
封裝模塊36起到與先前相同的作用,能夠獲得以MSG-B表示的要廣播的消息MSG。
作為示例(圖9),消息MSG-B除了其凈荷之外還包括以參考符號SAP-B表示的SAP格式的頭,所述SAP格式的頭如下構(gòu)成-與實(shí)施例的第一模式相類似的字段V、ARTEC、L-AUTH、MSGID HASH和AUTH-B;-加密密鑰標(biāo)識符KeyID[CRYPT](1個雙字);-超時(shí)指示符TIMEOUT(1個雙字),當(dāng)對凈荷加密時(shí),以及當(dāng)通知消息的發(fā)送涉及代理服務(wù)器時(shí),有用;
-填充指示符P(1比特),在加密之前發(fā)出填充的信號;于是,解密凈荷的最后一個字節(jié)給出了增加的填充字節(jié)的數(shù)目;-以及隨機(jī)字段(31比特),包含真隨機(jī)數(shù),并設(shè)計(jì)為在解密之后丟棄。
已加密字段的集合CRYPT由指示符P、隨機(jī)字段和凈荷構(gòu)成,而標(biāo)識符KeyID[CRYPT]和字段TIMEOUT形成了未加密的加密頭ENT-CRYPT。
在可以應(yīng)用于任意一對相關(guān)編碼和標(biāo)識庫的變形實(shí)施例中(圖10和圖11),編碼庫75包括編碼密鑰塊B1、B2…Bn的索引表76來代替密鑰的索引表。每個塊Bi本身包括幾個密鑰Ki,1、Ki,2…Ki,1i,其數(shù)目可以根據(jù)所考慮的塊變化。類似地,標(biāo)識庫85包括標(biāo)識密鑰塊B’1,B’2…B’n的索引表86,每個塊B’i包括分別與編碼庫75的塊Bi的密鑰Ki,1、Ki,2…Ki,1i相對應(yīng)的幾個密鑰K’i,1、K’i,2…K’i,1i。
因此,知道了密鑰標(biāo)識符KeyID也不能以一對一的方式確定編碼模塊77針對編碼所選擇的密鑰Ki,j,從而,不能確定庫85的標(biāo)識模塊87所使用的關(guān)聯(lián)標(biāo)識密鑰K’i,i,而只能確定這些密鑰分別屬于的塊Bi和B’i。因而,必須連續(xù)測試標(biāo)識塊B’i的所有密鑰,直到解密成功為止。
按照標(biāo)識符的變形結(jié)構(gòu),驗(yàn)證密鑰標(biāo)識符KeyID[SGN]和/或許可標(biāo)識符PERM在消息MSG的頭中的驗(yàn)證字段AUTH的外部。這樣,通過將這些標(biāo)識符包含在簽名計(jì)算SGN中,而排除在驗(yàn)證字段AUTH(L-AUTH=0)之外,可以對用于驗(yàn)證的消息進(jìn)行編碼。
在實(shí)施例的另一模式中(圖12和圖13),將許可標(biāo)記PERM放置在凈荷字段中。按照所描述的示例,以參考符號MSG-C表示的所產(chǎn)生的服務(wù)通知消息MSG包含以SAP-C表示的SAP格式的頭,沒有許可,但在驗(yàn)證字段AUTH-C的頭ENT-C中具有兩個字節(jié)的保留字段。以SDP-C表示的SDP格式的凈荷包括兩個字節(jié)的許可標(biāo)記PERM,例如,位于字段的開始。許可字段需要比頭空間更多的凈荷空間,由于現(xiàn)在要求寫入文本和許可字段標(biāo)識卷標(biāo),而不是二進(jìn)制格式。
現(xiàn)在,將對在滿足MPEG-2標(biāo)準(zhǔn)的網(wǎng)絡(luò)上,在MHP標(biāo)準(zhǔn)的數(shù)據(jù)的數(shù)字廣播中的示例性應(yīng)用進(jìn)行詳細(xì)的描述。此示例涉及MPEG-2標(biāo)準(zhǔn)(ISO/IEC 13818-1)中所規(guī)定的PMT表(節(jié)目映射表)和AIT表(應(yīng)用信息表)的保護(hù),MPEG-2標(biāo)準(zhǔn)禁止散列PMT表。針對所述機(jī)制,建立根確認(rèn)授權(quán),其他確認(rèn)授權(quán)任選。
PMT表構(gòu)成了用于發(fā)出交互或其他服務(wù)的信號的重要入口點(diǎn)。在交互MHP應(yīng)用的情況下,PMT表包含傳送AIT表的流和傳送代碼和應(yīng)用數(shù)據(jù)的流的位置(指向DSM-CC DSI的指針,“Digital StorageMedia-Command and Control”與“Digital Speech Interpolation”標(biāo)準(zhǔn))。
對信令的保護(hù)基于散列代碼、簽名和證書。通過引入分別以hash_descriptor、signature_descriptor和certificate_descriptor表示的三個新的描述符,完成對這些密碼消息的編碼。
第一描述符hash_descriptor可以放置在AIT或PMT表的第一或第二循環(huán)中。在特定的循環(huán)中,根據(jù)指針?biāo)赶虻拿枋龇?,?jì)算散列代碼。下一級次的描述符循環(huán)可以包括較低級次的散列代碼。例如,通過以下參數(shù)定義hash_descriptor的語法-digest_count16比特?cái)?shù)值,確定在此散列描述符中預(yù)處理數(shù)值(摘要數(shù)值)的數(shù)目;-digest_type8比特?cái)?shù)值,確定可能用于相關(guān)描述符的預(yù)處理算法;從以下數(shù)值中選擇授權(quán)數(shù)值-0預(yù)處理長度0,未驗(yàn)證;-1預(yù)處理長度16,如參考文獻(xiàn)RFC 1321中所定義的散列算法MD5;-2預(yù)處理長度20,如參考文獻(xiàn)FIPS-180-1中所定義的散列算法SHA-1(“Secure Hash Algorithm”的SHA標(biāo)準(zhǔn));-其他保留;-descriptor_count16比特?cái)?shù)值,確定與預(yù)處理數(shù)值相關(guān)聯(lián)的描述符的數(shù)目;此數(shù)值必須大于零;-descriptor_pointer確定形成了散列計(jì)算的一部分的描述符的指針;-descriptor_tagdescriptor_pointer參數(shù)所指向的描述符的標(biāo)簽;-digest_length整數(shù)值,給出了每個預(yù)處理數(shù)值中的字節(jié)數(shù);其依賴于上述相對于digest_type參數(shù)所表示的預(yù)處理類型;-digest_byte8比特?cái)?shù)值,包含預(yù)處理數(shù)值字節(jié)。
于是,hash_descriptor描述符的語法寫為<pre listing-type="program-listing">hash_descriptor(){descriptor_tag 8uimsbfdescriptor_length 8uimsbfdigest_count16uimsbffor(i=0;i<digest_count;i++){digest_type 8uimsbfdescriptor_count8uimsbffor(j=0;j<descriptor_count;j++){descriptor_pointer 8uimsbfdescriptor_tag 8uimsbf}for(j=0;j<digest_length;j++){digest_byte 8bslbf}}}</pre>對于第二描述符,signature_descriptor,使用以下參數(shù)(除了針對hash_descriptor描述符已經(jīng)定義的參數(shù)之外)-signature_id此標(biāo)識符使其能夠采用幾個授權(quán)的簽名;-signature_length表示了下一循環(huán)的長度;以及以下所述的簽名特定字段。
在描述符循環(huán)中放置在第一hash_descriptor描述符前面的這個描述符具有以下語法signature_descriptor(){descriptor_tag 8uimsbfdescriptor_length 8uimsbfsignature_id8uimsbfsignature_length8uimsbffor(i=0;i<N;i++){簽名特定數(shù)據(jù)}}“簽名特定數(shù)據(jù)”字段包含以下結(jié)構(gòu),以ASN.1(《Abstract SyntaxNotation one》標(biāo)準(zhǔn))DER規(guī)范語言表達(dá)Signature∷=SEQUENCE{certificateIdentifier AuthorityKeyIdentifier,hashSignatureAlgorithm HashAlgorithmIdentifier,signatureValue BIT STRING}其“signatureValue”字段給出了簽名值(以比特串“BIT STRING”的形式),此數(shù)值依賴于MHP規(guī)范的選擇,而下面定義了其他的“certificateIdentifier”和“hashSignatureAlgorithm”字段。
certificateIdentifier字段確定了承載有用于驗(yàn)證簽名的已證明公共密鑰的證書。按照ITU-T(國際電信聯(lián)盟-電信標(biāo)準(zhǔn)部分)擴(kuò)展X.509[54]針對AuthorityKeyIdentifier型字段進(jìn)行定義。AuthorityKeyIdentifier的結(jié)構(gòu)具體包括可選密鑰標(biāo)識字段KeyIdentifier(KeyIdentifier型)。也包括authorityCertIssuer(GeneralNames型)元素,其自身包括“directionName”字段和authorityCertSerialNumber(CertificateSerialNumber型)元素,“directionName”字段具有承載了所使用的公共密鑰的證書的數(shù)值,authorityCertSerialNumber元素給出了相應(yīng)的序列號。這兩個元素,必須填充在AuthorityKeyIdentifier字段類型中可選的priori中。這樣,我們有AuthorityKeyIdentifier∷=SEQUENCE{keyIdentifier
KeyIdentifier可選,authorityCertIssuer[1]GeneralNames可選,authorityCertSerialNumber [2]CertificateSerialNumber可選}hashSignatureAlgorithm字段確定了所使用的散列算法。由于在確認(rèn)密鑰的證書的SubjectKeyInfo字段中已經(jīng)對其進(jìn)行了描述,這里并不需要指定用于計(jì)算簽名的加密算法。所設(shè)置的兩個算法為MD5和SHA-1,其結(jié)構(gòu)如下md5 OBJECT IDENTIFIER∷={iso(1)member-body(2)US(840)rsadsi(113549)digestAlgorithm(2)5}sha-1 OBJECT IDENTIFIER∷={iso(1)identified-organization(3)oiw(14)secsig(3)algorithm(2)26}第三描述符certificate_descriptor能夠構(gòu)建CertificateFile文件,包含證明串的所有證書,一直到包括根證書。在描述符的最初和最后分別放置了葉證書和根證書,包括根證書只是為了一致性。在ETSI(歐洲電信標(biāo)準(zhǔn)協(xié)會標(biāo)準(zhǔn))標(biāo)準(zhǔn)TS 102 812 V1.1.1中定義了證書編碼特征。
放置在描述符串中的第一signature_descriptor描述符之前的certificate_descriptor描述符包含承載單獨(dú)的“證書”數(shù)據(jù)結(jié)構(gòu)的“certificate()”字段,正如ITU-T X.509標(biāo)準(zhǔn)所定義的那樣。作為以下參數(shù)的函數(shù)來表達(dá)描述符的結(jié)構(gòu)-signature_id將證明綁定到特定簽名上的標(biāo)識符;-certificate_here_flag1比特字段,表示在描述符中放置有證書應(yīng)當(dāng)具有數(shù)值1,而且必須使用應(yīng)用的證書,否則,必須定義綁定;-certificate_count16比特整數(shù),表示證書描述符中的證書數(shù)目;
-certificate_length24比特整數(shù),規(guī)定了證書中的字節(jié)數(shù)。
從而,certificate_descriptor描述符的結(jié)構(gòu)描述如下<pre listing-type="program-listing">certificate_descriptor(){descriptor_tag8uimsbfdescriptor_length 8uimsbfsignature_id 8uimsbfcertificate_here_flag 1bslbf保留 7bslbfif(certificate_here_flag==1){certificate_count 16uimsbffor(i=0;i<certificate_count;i++){certificate_length24uimsbfcertificate()} }}</pre>所述方法能夠保護(hù)PMT和AIT表不受侵犯操作。此外,在網(wǎng)絡(luò)頭端中,可以發(fā)生對流的重新復(fù)用,以及由于網(wǎng)絡(luò)設(shè)備,對PID標(biāo)識分組或事件PMT表內(nèi)容進(jìn)行修改。通過上述研究的方法允許這種重新復(fù)用,只要驗(yàn)證了描述符的子選集,或者重新復(fù)用設(shè)備重新驗(yàn)證了修改后的描述符。
盡管上述描述的目的在于PMT和AIT表的驗(yàn)證,但所述方法也可以應(yīng)用于如PAT、CAT、NIT、SDT、EIT、SIT或DIT表等按照MPEG/DVB標(biāo)準(zhǔn)所定義的任何其他類型的表。
權(quán)利要求
1.一種保密設(shè)備(3),用于保護(hù)設(shè)計(jì)用于在網(wǎng)絡(luò)上向包括控制裝置(21)的至少一個接收機(jī)(1)發(fā)送的消息(MSG),所述控制裝置(21)通過可修改的當(dāng)前標(biāo)識密鑰(K’i、K’i,j),對消息(MSG)的識別進(jìn)行控制,所述保密設(shè)備(3)包括—編碼控制單元(11),通過可修改的當(dāng)前編碼密鑰(Ki、Ki,j),對每個所述消息(MSG)的至少一部分的編碼進(jìn)行控制,—改變單元(12),用于改變所述當(dāng)前的編碼密鑰(Ki、Ki,j),被設(shè)計(jì)為從可用編碼密鑰(K1…Kn、K1,1…Kn,1n)的預(yù)定集合(16、76)中選擇所述密鑰(Ki、Ki,j),—以及記錄單元(13),用于在所述消息(MSG)中記錄密鑰標(biāo)識符(KeyID),使接收機(jī)(2)能夠從與可用編碼密鑰(K1…Kn;K1,1…Kn,1n)的所述預(yù)定集合(16、76)相對應(yīng)的可用標(biāo)識密鑰(K’1…K’n;K’1,1…K’n,1n)的預(yù)定集合(26、86)中選擇當(dāng)前標(biāo)識密鑰(K’i、K’i,j),所述密鑰標(biāo)識符(KeyID)使所述接收機(jī)(2)能夠以所述當(dāng)前標(biāo)識密鑰(K’i、K’i,j)對應(yīng)于當(dāng)前編碼密鑰(Ki、Ki,j)的方式修改當(dāng)前標(biāo)識密鑰(K’i、K’i,j),其特征在于,所述保密設(shè)備(3)包括控制裝置(11A、11A’),控制將通過所述當(dāng)前編碼密鑰(Ki、Ki,j)對所述消息的所述部分進(jìn)行編碼的結(jié)果組成的簽名(SGN)加到每個所述消息(MSG)上,而且其中所述消息(MSG)是服務(wù)通知消息。
2.按照權(quán)利要求1所述的保密設(shè)備(3),其特征在于所述可用標(biāo)識密鑰(K’1…K’n;K’1,1…K’n,1n)的所述預(yù)定集合(26、86)是解碼密鑰集合。
3.按照權(quán)利要求1或2所述的保密設(shè)備(3),其特征在于所述消息的所述部分由完整地減去了簽名的所述消息組成,包括所述密鑰標(biāo)識符(KeyID[SGN])。
4.按照前述權(quán)利要求之一所述的保密設(shè)備(3),其特征在于至少從ATVEF通知消息和系統(tǒng)通知消息中選擇所述消息(MSG)。
5.按照前述權(quán)利要求之一所述的保密設(shè)備(3),其特征在于每個所述消息具有可變長度(L-AUTH)的驗(yàn)證字段(AUTH),所述記錄單元(13)被設(shè)計(jì)成將密鑰標(biāo)識符(KeyID)記錄在所述驗(yàn)證字段(AUTH)中。
6.按照前述權(quán)利要求之一所述的保密設(shè)備(3),其特征在于至少從MHP信令消息中選擇所述消息(MSG)。
7.按照前述權(quán)利要求之一所述的保密設(shè)備(3),其特征在于每個所述密鑰標(biāo)識符(KeyID)關(guān)聯(lián)于可用編碼密鑰(K1…Kn)中的確定的一個,并且關(guān)聯(lián)于與所述編碼密鑰相對應(yīng)的可用標(biāo)識密鑰(K’1…K’n)中的確定的一個。
8.按照權(quán)利要求1到6之一所述的保密設(shè)備(3),其特征在于每個所述密鑰標(biāo)識符(KeyID)與可用編碼密鑰(K1,1…Kn,1n)的集合(16、76)中的確定的編碼密鑰(K’i,j)塊(Bi)相關(guān)聯(lián),而且與可用標(biāo)識密鑰(K’1,1…K’n,1n)的集合(26、86)中、分別與所述編碼密鑰(K’i,j)相對應(yīng)的確定的標(biāo)識密鑰(K’i,j)塊(B’i)相關(guān)聯(lián)。
9.按照前述權(quán)利要求之一所述的保密設(shè)備(3),其特征在于所述記錄單元(13)被設(shè)計(jì)成從位于8和12之間的多個數(shù)值中選擇密鑰標(biāo)識符(KeyID),并且最好等于10。
10.一種消息(MSG)的發(fā)送機(jī)(1),其特征在于包括至少一個依照權(quán)利要求1到9之一所述的保密設(shè)備(3),所述發(fā)送機(jī)最好被設(shè)計(jì)成通過廣播發(fā)送消息(MSG)。
11.一種用于識別通過網(wǎng)絡(luò)接收到的消息(MSG)的設(shè)備(4),每個所述消息(MSG)均包括通過可修改的當(dāng)前編碼密鑰(Ki、Ki,j)編碼了的部分(SGN),所述識別設(shè)備(4)包括—識別控制單元(21),通過可修改的當(dāng)前標(biāo)識密鑰(K’i、K’i,j),對所述已編碼的部分(SGN)的識別進(jìn)行控制,—以及提取單元(23),用于從所述消息(MSG)中提取出密鑰標(biāo)識符(KeyID),使其能夠以所述當(dāng)前標(biāo)識密鑰(K’i、K’i,j)對應(yīng)于所述當(dāng)前編碼密鑰(Ki、Ki,j)的方式,從與可用編碼密鑰(K1…Kn;K1,1…Kn,1n)的預(yù)定集合(16、76)相對應(yīng)的可用標(biāo)識密鑰(K’1…K’n;K’1,1…K’n,1n)的預(yù)定集合(26、86)中選擇當(dāng)前標(biāo)識密鑰(K’i、K’i,j),其特征在于所述標(biāo)識控制單元(21)是對已編碼的部分(SGN)的驗(yàn)證進(jìn)行控制的單元,所述已編碼的部分是當(dāng)前簽名,而且其中所述消息(MSG)是服務(wù)通知消息,用于識別消息(MSG)的所述設(shè)備(4)最好能夠識別通過依照權(quán)利要求1到9之一所述的保密設(shè)備(3)安全地進(jìn)行保護(hù)的消息(MSG)。
12.一種消息(MSG)的接收機(jī)(2),其特征在于包括依照權(quán)利要求11所述的至少一個識別設(shè)備(4),所述接收機(jī)最好被設(shè)計(jì)為接收來自依照權(quán)利要求10所述的消息發(fā)送機(jī)(1)的所述消息(MSG)。
13.一種計(jì)算機(jī)程序產(chǎn)品,其特征在于包括用于實(shí)現(xiàn)依照權(quán)利要求1到9之一所述的用于保護(hù)消息(MSG)的保密設(shè)備(3)或者用于實(shí)現(xiàn)依照權(quán)利要求11所述的用于識別消息(MSG)的設(shè)備(4)的的所述單元(11~13;21、23)的功能性。
14.一種被設(shè)計(jì)用于在網(wǎng)絡(luò)上向至少一個接收機(jī)(2)發(fā)送的消息(MSG),所述消息包括—分別通過至少一個可修改的當(dāng)前編碼密鑰(Ki、Ki,j)編碼了的至少一部分(SGN),—以及至少一個密鑰標(biāo)識符(KeyID[SGN]),分別使其能夠從可用標(biāo)識密鑰(K’1…K’n;K’1,1…K’n,1n)的預(yù)定集合(26、86)中選擇所述當(dāng)前標(biāo)識密鑰(K’i、K’i,j),所述當(dāng)前標(biāo)識密鑰分別能夠識別所述已編碼的部分(SGN),其特征在于所述已編碼的部分(SGN)是簽名,而所述消息(MSG)是服務(wù)通知消息,最好通過依照權(quán)利要求1到9之一所述的用于保護(hù)消息的保密設(shè)備(3)獲得所述消息(MSG),而且最好被設(shè)計(jì)用于依照權(quán)利要求11所述的用于識別消息的設(shè)備(4)。
15.一種用于保護(hù)被設(shè)計(jì)用于在網(wǎng)絡(luò)上向至少一個接收機(jī)(2)發(fā)送的消息(MSG)的保密方法,所述至少一個接收機(jī)(2)包括識別控制裝置(21),通過可修改的當(dāng)前標(biāo)識密鑰(K’i、K’i,j)對識別進(jìn)行控制,所述保密方法包括—選擇步驟,從可用編碼密鑰(K1…Kn、K1,1…Kn,1n)的至少一個預(yù)定集合(16、19、76)中選擇當(dāng)前編碼密鑰(Ki、Ki,j),使其能夠?qū)γ總€所述消息(MSG)的至少一部分進(jìn)行編碼,—記錄步驟,在所述消息(MSG)中記錄密鑰標(biāo)識符(KeyID),使接收機(jī)(2)能夠從與可用編碼密鑰(K1…Kn;K1,1…Kn,1n)的所述預(yù)定集合(16、76)相對應(yīng)的可用標(biāo)識密鑰(K’1…K’n;K’1,1…K’n,1n)的預(yù)定集合(26、86)中選擇當(dāng)前標(biāo)識密鑰(K’i、K’i,j),所述密鑰標(biāo)識符(KeyID)使所述接收機(jī)(2)能夠以所述當(dāng)前標(biāo)識密鑰(K’i、K’i,j)對應(yīng)于當(dāng)前編碼密鑰(Ki、Ki,j)的方式修改當(dāng)前標(biāo)識密鑰(K’i、K’i,j),—以及編碼步驟,通過所述當(dāng)前編碼密鑰(Ki、Ki,j),對所述消息(MSG)的所述部分進(jìn)行編碼,其特征在于所述編碼步驟在于,產(chǎn)生所述部分的簽名(SGN),以及所述消息(MSG)是服務(wù)通知消息,最好通過依照權(quán)利要求1到9之一所述的用于保護(hù)消息(MSG)的保密設(shè)備(3)實(shí)現(xiàn)用于保護(hù)消息(MSG)的所述保密方法。
16.一種用于識別通過網(wǎng)絡(luò)接收到的消息(MSG)的方法,每個所述消息(MSG)均包括通過可修改的當(dāng)前編碼密鑰(Ki、Ki,j)編碼了的部分(SGN),所述識別方法包括—提取步驟,從所述消息(MSG)中提取出密鑰標(biāo)識符(KeyID),通過所述密鑰標(biāo)識符(KeyID),從可用標(biāo)識密鑰(K’1…K’n;K’1,1…K’n,1n)的預(yù)定集合(26、86)中選擇當(dāng)前標(biāo)識密鑰(K’i、K’i,j),所述當(dāng)前標(biāo)識密鑰(K’i、K’i,j)對應(yīng)于所述當(dāng)前編碼密鑰(Ki、Ki,j),—以及識別步驟,通過所述當(dāng)前標(biāo)識密鑰(K’i、K’i,j),識別所述已編碼的部分(SGN),其特征在于所述已編碼的部分(SGN)是簽名,而所述消息(MSG)是服務(wù)通知消息,最好通過依照權(quán)利要求11所述的用于識別消息(MSG)的設(shè)備(4)實(shí)現(xiàn)用于識別消息(MSG)的所述方法。
全文摘要
本發(fā)明涉及保密設(shè)備(3)和方法,通過可修改的當(dāng)前標(biāo)識密鑰(K’
文檔編號H04L29/06GK1526217SQ02810248
公開日2004年9月1日 申請日期2002年5月22日 優(yōu)先權(quán)日2001年5月23日
發(fā)明者洛朗·萊森, 洛朗 萊森, 弗雷德里·帕基耶, 里 帕基耶, 舍費(fèi)爾, 拉爾夫·舍費(fèi)爾 申請人:湯姆森許可貿(mào)易公司