專(zhuān)利名稱(chēng):在第一通信設(shè)備與第二通信設(shè)備之間約定公用密鑰的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在第一通信設(shè)備與第二通信設(shè)備之間約定公用密鑰的 方法和設(shè)備。
背景技術(shù):
對(duì)于例如像具有內(nèi)置處理器的USB棒、RFID芯片、智能芯片卡等具有小 集成計(jì)算容量的存儲(chǔ)介質(zhì)來(lái)說(shuō),存在大量的應(yīng)用可能性。它們例如可以用于訪 問(wèn)控制或者在邏輯過(guò)程中使用。另一個(gè)應(yīng)用領(lǐng)域是在DVD和f爭(zhēng)許軟件銷(xiāo)售中所 使用的數(shù)字版權(quán)管理系統(tǒng)(Digital Rights Management System)。
在這種安全臨界的應(yīng)用中使用這些通信設(shè)備的前提是,特別是在向另一通 信設(shè)刷專(zhuān)輸時(shí)保1 敏感 的可靠處理。
這借助于例子進(jìn)行詳細(xì)說(shuō)明。對(duì)例如像音頻文件、視頻文件或者軟件之類(lèi) 的受復(fù)制保護(hù)的電子數(shù)據(jù)對(duì)象的存取一,過(guò)稱(chēng)為數(shù)字版權(quán)管理(DRM)系統(tǒng) 的電子保護(hù)機(jī)制來(lái)控制。它們大多將對(duì)數(shù)字物品的存取限制于注冊(cè)的、也就是 付費(fèi)的用戶,或者甚至可以對(duì)物品的各個(gè)存取進(jìn)行單獨(dú)結(jié)算。實(shí)踐中皿過(guò)專(zhuān) 門(mén)開(kāi)發(fā)的文件格式發(fā)揮作用,所述文件格式包含復(fù)制保護(hù)或加密。這些文件因 此只肖詠」用專(zhuān)門(mén)的程序和稱(chēng)為內(nèi)容加密密鑰(CEK (ContentEncrytionKey))的 所屬密鑰被使用。因此在沒(méi)有相應(yīng)的密鑰CEK的情況下不育&i方問(wèn)受保護(hù)數(shù)據(jù)對(duì) 象的內(nèi)容。
通常所要保護(hù)的M對(duì)象的加密內(nèi)容被儲(chǔ)存在如CD、 DVD、 USB棒或者 SD存儲(chǔ)卡("Secure Digital Memory Card (安全數(shù)字存儲(chǔ)卡)")這類(lèi)存儲(chǔ)介質(zhì)上 并相應(yīng)的密鑰CEK ^^蟲(chóng)地被分配用于對(duì)數(shù)字內(nèi)容解密。特別具有優(yōu)點(diǎn)的是,在 具有小存儲(chǔ)位置和可用的小計(jì)算容量的通信設(shè)備上提供密鑰CEK。
這種通信設(shè)備的例子為RFID芯片("Radio Frequency Identification (射頻識(shí)
別)"),其典型地包括具有有限計(jì)算容a^成M器的硅芯片、用于與讀取設(shè)備
通信的天線和約兩千字節(jié)的小存儲(chǔ)位置。這些特性使RFID芯片成為具有吸引力
的介質(zhì),以便分配密鑰CEK,其中利用所述密鑰CEK允許對(duì)存儲(chǔ)介質(zhì)上的解 密內(nèi)容進(jìn)行存取。
在此問(wèn)題是向應(yīng)該對(duì)受保護(hù)內(nèi)容進(jìn)行解密的通信設(shè)備傳輸密鑰CEK或者用 于確定密鑰CEK的數(shù)據(jù)。在這種情況下,必須保證密鑰CEK僅向?yàn)榇耸跈?quán)的 通信設(shè)備傳輸并且該通信設(shè)備也僅從為此授權(quán)的通信設(shè)備接受密鑰CEK。 M 過(guò)在接收通信設(shè)備與傳輸通信設(shè)備之間的互相鑒權(quán)協(xié)議得到確保。但公知的鑒 權(quán)協(xié)議(Authentifikationsprotokoll)為此需要大量的計(jì)算容量和大量的可用存儲(chǔ) 位置。
發(fā)明內(nèi)容
本發(fā)明所基于的任務(wù)因此在于,提供一種用于對(duì)第一通信設(shè)備和第二通信 設(shè)備進(jìn)行互相鑒權(quán)以及用于在第一通信設(shè)備與第二通信設(shè)備之間約定公用密鑰 的方法和設(shè)備,其中與迄今為止公知的解決方案相比進(jìn)一步降低了所需的計(jì)算 容量以及陶氐了所需的存儲(chǔ)位置。
依據(jù)本發(fā)明,該任務(wù)通過(guò)具有權(quán)利要求1和7的特征的方法和設(shè)備得以解 決。本發(fā)明的有利^爐在從屬權(quán)利要求中予以說(shuō)明。
依據(jù)本發(fā)明,在用于在第一通信設(shè)備與第二通信設(shè)備之間約定公用密鑰的 方法中,在兩個(gè)通信設(shè)備之間約定安全參數(shù)。借助約定的安全參數(shù)由第二通信 設(shè)備確定第一安全值并傳輸?shù)降谝煌ㄐ旁O(shè)備。借助約定的安全參數(shù)和所傳輸?shù)?安全值由第一通信設(shè)備確定第二和第三安全值并傳輸?shù)降诙ㄐ旁O(shè)備。如果所 傳輸?shù)牡诙踩岛陀傻诙ㄐ旁O(shè)備借助約定的安全參數(shù)所確定的第四安全值 一致,則第二通信設(shè)備鑒^又第一通信設(shè)備。在鑒權(quán)成功時(shí),第一通信設(shè)備和第 二通信設(shè)備分別借助約定的安全參數(shù)和第三安全值確定公用密鑰。在此方面特 別具有優(yōu)點(diǎn)的是,鑒權(quán)協(xié)議這樣被設(shè)計(jì),使得具有小集成計(jì)算容量的通信設(shè)備 不必檢查或者驗(yàn)證簽名和證書(shū),并因此明顯降低所需的計(jì)算耗費(fèi)。此外,不需 要用于鑒豐又的中央服務(wù)器,因?yàn)殍b豐X31程所需的所有值已經(jīng)可以分別在為相應(yīng) 通信設(shè)備可訪問(wèn)的存儲(chǔ)介質(zhì)上被調(diào)用。
按照本發(fā)明的另一擴(kuò)展方案,約定的安全參數(shù)和安全值特別是通過(guò)高頻電 磁信號(hào)根據(jù)RF1D標(biāo)準(zhǔn)在第一與第二通信設(shè)備之間以無(wú)線的方式被傳輸。
按照本發(fā)明的另一有利擴(kuò)展方案,第一通信設(shè)備內(nèi)的計(jì)數(shù)器值在每次約定 公用密鑰后增加并且用于確定第三安全值。因此以有利的方式在兩個(gè)通信設(shè)備
之間以盡可能少的計(jì)算耗費(fèi)約定公用密鑰。
依據(jù)本發(fā)明的有利改進(jìn),借助約定的安全參數(shù)和所傳輸?shù)牡诙?或者第三 安全值由第二通信設(shè)備確定第五安全值并傳輸?shù)降谝煌ㄐ旁O(shè)備。如果所傳輸?shù)?第五安全值和由第一通信設(shè)備借助約定的安全參數(shù)所確定的第六安全值一致, 則第一通信設(shè)備鑒權(quán)第二通信設(shè)備。這具有有利的作用是,第信設(shè)備也由 第一通信設(shè)備直接鑒權(quán)。這在特別安全臨界的應(yīng)用中可以是需要的。
依據(jù)本發(fā)明用于在第一通信設(shè)備與第二通信設(shè)備之間約定公用密鑰的設(shè) 備,所述設(shè)備具有裝置,所述裝置如此被設(shè)置,使得可執(zhí)行以下方法步驟在 第一與第二通信設(shè)備之間約定安全參數(shù)。借助約定的安全參數(shù)由第二通信設(shè)備 確定第一安全值并傳輸至IJ第一通信設(shè)備。由第一通信設(shè)備借助約定的安全參數(shù) 和所傳輸?shù)牡谝话踩荡_定第二和第三安全參數(shù)并傳輸至l傑二通信設(shè)備。如果 所傳輸?shù)牡诙踩岛陀傻诙ㄐ旁O(shè)備借助約定的安全參數(shù)所確定的第四安全 值一致,則第二通信設(shè)備鑒權(quán)第一通信設(shè)備。在鑒權(quán)成功時(shí),第一通信設(shè)備和
第z^l信設(shè)備分別借助約定的安全參數(shù)和第三安全值確定公用密鑰。
下面借助附圖的實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。其中
圖1示出用于鑒權(quán)和約定兩個(gè)通信設(shè)備的公用密鑰的方法示意圖2示出 位向量示意圖,其中用關(guān)于 對(duì)^^又利的信息占用 位
P圖3示出用于在兩個(gè)通信設(shè)備之間約定公用密鑰的方法示意圖; 圖4示出用于在兩個(gè)通信設(shè)備之間互相鑒權(quán)的方法示意圖。
具體實(shí)施例方式
圖1示意示出一種用于第一通信設(shè)備相對(duì)于第Hffi信設(shè)備的鑒權(quán)禾,于在 第一通信設(shè)備與第,信設(shè)備之間約定公用密鑰的方法。在該實(shí)施例中,第一
通信設(shè)備為RP1D芯片101和第二通信設(shè)備為DVD播放器102,其希望對(duì)儲(chǔ)存 在DVD 103上的數(shù)字內(nèi)容存取。為此DVD播放器102需要從RFID芯片101 獲取密鑰材料KM,以便根據(jù)秘密串(Secret String) SS和密鑰材料KM產(chǎn)生用 于對(duì)DVD103上的數(shù)字內(nèi)容解密的內(nèi)容加密密鑰CEK。方法開(kāi)始時(shí),兩個(gè)通信 設(shè)備101禾Q102約定安全參數(shù)。RFE)芯片101已知私鑰(PrivatKey) d、簽名 Sig、橢圓曲線n、 G上的參數(shù)和公鑰(Public Key) D=d*G, DVD播放器102
已知公開(kāi)簽名密鑰SK、橢圓曲線n、 G上的參數(shù)和播放器密鑰kp。
在第一步驟104中,RFK)芯片101將橢圓曲線n、 G上的參數(shù)與公鑰D和 簽名Sig共同傳輸?shù)紻VD播放器102。只要DVD播放器102已借助橢圓曲線n、 G上的參數(shù)和公開(kāi)簽名密鑰SK驗(yàn)證了 RFID芯片101的簽名,DVD播放器102 就計(jì)算第一安全值Oc*G,其中ce,[l, n]并將該第一安全值在第二步驟105 中傳輸?shù)紻VD芯片101 。該DVD芯片101借助所接收的第一安全值C及其私 鑰d計(jì)算第二安全值R=d*C。為確定第三安全值p*G, RFTD芯片101首先計(jì) X=d*R瓶著將所確定的值X轉(zhuǎn)換成自然數(shù)p。最后第三安全值p*G由RFID 芯片101確定。第二和第三安全值最后在步驟106和107中傳輸?shù)紻VD播放器 102。如果由DVD播放器102所確定的第四安全值c*I>c*d*G等于所接收的第 二安全值R,那么DVD播放器102鑒權(quán)RFID芯片101 。兩個(gè)通信設(shè)備101和 102隨后計(jì)算公用^i舌密鑰Key^pVG。借助公用密鑰Key, RFID芯片101加 密密鑰材料KM并將加密的密鑰材料在步驟108中傳輸?shù)紻VD播放器102。 DVD播放器102在DVD 103上確定相應(yīng)的秘密串SS并在解密的密鑰材料KM 和秘密串SS的基礎(chǔ)上計(jì)算內(nèi)容加密密鑰CEK。 DVD播放器102現(xiàn)在利用CEK 育,解密處于DVD 103上的加密的數(shù)字內(nèi)容。
因?yàn)镈VD播放器102只能確定內(nèi)容加密密鑰CEK,如果它在利用相同設(shè) 備密鑰kp盼瞎況下獲得秘密串SS,則DVD播放器102在該實(shí)施例中相對(duì)于 RED芯片101被隱式鑒權(quán)。
圖2示例性示出娜位向量,其儲(chǔ)存在具有小計(jì)算容量和可用的小存儲(chǔ)位 置的通信設(shè)備上。該數(shù)據(jù)位向量表示確定的用戶對(duì)確定的數(shù)據(jù)對(duì)象擁有何種權(quán) 利。娜向量例如可以艦1 ^/于在翻位向量?jī)?nèi)的預(yù)定義的位置201處存在 權(quán)利和通過(guò)0表示不存在權(quán)利。關(guān)于相應(yīng)權(quán)利的相應(yīng)狀態(tài)函數(shù)在該實(shí)例中設(shè)置 在可預(yù)先規(guī)定的相鄰數(shù)據(jù)位向量單元202內(nèi)。在圖2的實(shí)例中,數(shù)據(jù)位向量可 以做如下解釋?zhuān)?對(duì)象可以被播放201三次202、被復(fù)制204兩次203并從 某一日期205起只能再被復(fù)制206 —次。
圖3示意示出一種用于在第一通信設(shè)備與第二通信設(shè)備之間約定公用密鑰 的方法。RFID芯片301與DVD播放器302之間的鑒IM程在該實(shí)施例中如前 面對(duì)圖1介紹的實(shí)施例中夷附進(jìn)行。在該實(shí)施例中,此外設(shè)置計(jì)數(shù)器數(shù)值i,其 儲(chǔ)存在RFID芯片301內(nèi)并在每次結(jié)束約定公用密鑰后增加值l。在RFCD芯片
301相對(duì)于DVD播放器302鑒權(quán)完成之后,在步驟304中根據(jù)計(jì)數(shù)器數(shù)值i和 私鑰d通過(guò)RFID芯片301確定公用密鑰Key。隨后計(jì)數(shù)器數(shù)值!和利用密鑰 Key加密的密鑰材料KM在步驟305中由RFID芯片301傳輸?shù)紻VD播放器 302。由此RFID芯片301的計(jì)數(shù)器數(shù)值i增加值l。 DVD播放器302利用所接 收的計(jì)數(shù)器值i重建密鑰Key并隨后對(duì)加密的密鑰材料KM解密。如上面已經(jīng) 介紹的那樣,DVD播放器302隨后會(huì),在解密的加密材料KM和秘密串SS的 基礎(chǔ)上,確定用于解密DVD 303上的數(shù)字內(nèi)容的內(nèi)容加密密鑰CEK。
圖4示出一種用于第ril信設(shè)備相對(duì)于第一通信設(shè)備的鑒權(quán)的方法。在該 實(shí)施例中,取代DVD而4OT月艮務(wù)器403,用戶希望利用RFID芯片401 ffi31服 務(wù)器門(mén)402獲得對(duì)所述月艮務(wù)器的訪問(wèn)。RFID芯片401相對(duì)于服務(wù)器門(mén)402的鑒 權(quán)如在圖2中所述的方法那樣進(jìn)行。在步驟404中完成鑒fet后,RFID芯片401 確定第三安全值p*G并將絲步驟405中傳輸?shù)椒?wù)器門(mén)402,所述服務(wù)器門(mén) 再將第三安全值在步驟406中傳輸至l搬務(wù)器403。服務(wù)器403現(xiàn)在確定第五安全 值11,* *0并將第五安全值在步驟407和408中3Iil服務(wù)器門(mén)402傳輸?shù)絉FID 芯片401。如果所傳輸?shù)牡谖灏踩蹬c由RFID芯片401確定的第六安全值 p*w=p*w*G—致,那么RFID芯片401鑒豐劃艮務(wù)器門(mén)402。在結(jié)束互相的鑒權(quán) 之后,RFID芯片401可以傳輸信息,所述信息被需要,用以M31服務(wù)器門(mén)402 獲得對(duì)服務(wù)器403的訪問(wèn)。
本發(fā)明不局限于這里所介紹的實(shí)施例。
權(quán)利要求
1. 用于在第一通信設(shè)備與第二通信設(shè)備之間約定公用密鑰的方法,其中-在第一與第二通信設(shè)備之間約定安全參數(shù),-借助約定的安全參數(shù)由第二通信設(shè)備確定第一安全值并傳輸?shù)降谝煌ㄐ旁O(shè)備,-借助約定的安全參數(shù)和所傳輸?shù)牡谝话踩涤傻谝煌ㄐ旁O(shè)備確定第二和第三安全值并傳輸?shù)降诙ㄐ旁O(shè)備,-如果所傳輸?shù)牡诙踩岛陀傻诙ㄐ旁O(shè)備借助約定的安全參數(shù)所確定的第四安全值一致,則第二通信設(shè)備鑒權(quán)第一通信設(shè)備,-在鑒權(quán)成功時(shí),第一通信設(shè)備和第二通信設(shè)備分別借助約定的安全參數(shù)和第三安全值確定公用密鑰。
2. 按權(quán)利要求1所述的方法,其中,約定的安全參數(shù)包括橢圓曲線的 參數(shù)和非對(duì)稱(chēng)加密方法的參數(shù)。
3. 按權(quán)利要求l所述的方法,其中,約定的安全參數(shù)和安全值在第一 與第二通信設(shè)備之間以無(wú)線的方式被傳輸。
4. 按權(quán)利要求1所述的方法,其中,約定的安全參數(shù)和安全值ffl31高 頻電磁信號(hào)根據(jù)RFID標(biāo)準(zhǔn)在第一與第二通信設(shè)備之間被傳輸。
5. 按權(quán)利要求l所述的方法,其中,- 第一通^言設(shè)備內(nèi)的計(jì)數(shù)器值在每次約定公用密鑰后增加,- 計(jì)數(shù)器數(shù)值用于確定第三安全值。
6. 按權(quán)利要求l所述的方法,其中,- 借助約定的安全參數(shù)和所傳輸?shù)牡诙蛘叩谌踩涤傻诙ㄐ旁O(shè) 備確定第五安全值^H專(zhuān)輸?shù)降谝煌ㄐ旁O(shè)備,-如果所傳輸?shù)牡谖灏踩岛陀傻谝煌ㄐ旁O(shè)^^昔助約定的安全參數(shù)所確定 的第六安全值一致,則第一通信設(shè)備鑒^l第llffi信設(shè)備。
7. 用于在第一通信設(shè)備與第二通信設(shè)備之間約定公用密鑰的設(shè)備,其 中該設(shè)備具有裝置,所述裝置被設(shè)置,使得可執(zhí)行以下方法步驟- 在第一與第二通信設(shè)備之間約定安全參數(shù), - 借助約定的安全參數(shù)由第二通信設(shè)備確定第一安全值并傳輸?shù)降谝?通信設(shè)備,- 借助約定的安全參數(shù)和所傳輸?shù)牡谝话踩涤傻谝煌ㄐ旁O(shè)備確定第 二和第三安全參數(shù)荊專(zhuān)輸?shù)降贗lffl信設(shè)備,-如果所傳輸?shù)牡诙踩岛陀傻?,信設(shè)備借助約定的安全參數(shù)所確定的第四安全值一致,貝條nM信設(shè)備鑒權(quán)第一通信設(shè)備,- 在鑒權(quán)成功時(shí),第一通信設(shè)備和第二通信設(shè)備分別借助約定的安全 參數(shù)和第三安全值確定公用密鑰。
全文摘要
從具有小計(jì)算和儲(chǔ)存位置容量的第一通信設(shè)備向第二通信設(shè)備傳輸安全臨界數(shù)據(jù)方面的問(wèn)題是,對(duì)于用于互相鑒權(quán)和用于約定公用密鑰所需的協(xié)議,存在對(duì)計(jì)算效率和存儲(chǔ)位置的顯著的要求。本發(fā)明的任務(wù)因此在于,提供一種用于第一通信設(shè)備和第二通信設(shè)備的互相鑒權(quán)以及用于在第一通信設(shè)備與第二通信設(shè)備之間約定公用密鑰的方法,其中與迄今為止公開(kāi)的解決方案相比進(jìn)一步降低了所需的計(jì)算容量以及降低了所需的存儲(chǔ)位置。該任務(wù)通過(guò)依據(jù)本發(fā)明的方法通過(guò)以下得以解決,即建議具有對(duì)現(xiàn)有計(jì)算機(jī)結(jié)構(gòu)明顯降低的要求的鑒權(quán)和密鑰約定協(xié)議。
文檔編號(hào)H04L9/32GK101385305SQ200780003867
公開(kāi)日2009年3月11日 申請(qǐng)日期2007年1月26日 優(yōu)先權(quán)日2006年1月30日
發(fā)明者H·拉賈塞卡蘭, J·庫(kù)拉, J·阿本德羅思 申請(qǐng)人:西門(mén)子公司