专利名称:通过便携式遥控装置交换密钥的制作方法
技术领域:
本发明涉及消费电子领域,尤其是涉及到用于保留版权的材料的拷贝和显示保护的加密技术。
数字记录具有一个独一无二的特性所记录材料的拷贝和原始材料有着一样的质量。所以,对于数字记录的保留版权的材料的保护而言,实施拷贝保护特别地至关重要。基于电子装置之间的安全链接,开发或提出了许多保护方案。这些方案一般是依赖于电子装置的制造商遵守通过的标准,使得不可经济地实施大量产品的材料保护。比如,置顶盒可以以只能为预定的接收装置才能解密的加密格式把接收到的广播传送到接收装置,诸如VCR、电视机。用同样的方式,回放装置,诸如VCR或DVD,以只能为预定的接收装置才能解密的加密格式传送材料。
为了实现这种一对一的加密方案,提出的标准经常需要通过人工密钥交换建立加密链接。其中一种通用的密钥交换系统是“DiffieHellman”密钥交换算法。
图1示出一个密钥交换的示例的流程图,以及后来的内容材料的加密使用Diffie Hellman方案。在110,第一装置,装置A将一个大的质数n和底数g模n,作为信息111传送到第二装置即装置B,装置B在115接收n和g。每个装置,在120和125,分别生成大随机数x和y。在130,装置A计算X等于gx模n。在135,装置B计算数Y等于gy模n。装置A把X传送到装置B,装置B把Y传送到装置A,分别通过信息131,136。注意从已知的g和X来确定x,以及从已知的g和Y来确定y,通过计算是不可行的,因此窃听g、n、X和Y的窃听者也不可能却x或y。在140,装置A计算密钥K等于Yx模n,在145,装置B计算密钥K’等于Xy模n。注意到K和K’都等于gxy模n,因此装置B知道装置A的密钥,反置亦然,而窃听到g、n、X和Y也比可能知道密钥,因为窃听者不知道x或y。这种从生成相应密钥的已知数的信息的交换被称作密钥交换。
实施密钥交换后,装置A加密内容材料M150并把加密的材料Ek(M)传送到装置B,通过传送路径161。由于装置B的密钥K’等同于用来加密材料M150的密钥K,所以在165,装置B使用密钥K’解密接收到的加密的材料Ek(M),创建内容材料M150的解密的拷贝150’。传送路径161的窃听者,不知道密钥K,不能解密加密的材料Ek(M),因而不能创建内容材料M150的拷贝。
注意到上述的密钥交换,以及实际上所有已知的安全密钥交换,要求装置之间信息的双向传输。但是,很多消费电子装置,配置为非双向内容材料传输。比如,如图2所示,常规的置顶盒210或DVD播放器230包括宽带发送器,用于将内容材料211、212、231、232发送到VCR260或显示装置250,但仅仅包括从VCR或显示装置接收通信的接收器。在VCR260这种具有双向通信能力251、261的装置中,密钥交换可以通过把如图1所示的密钥交换信息111、131、136传输到用于传送内容材料的同一路径251、261上。但是,应该注意到采用这种传输方案进行密钥交换要求接收装置250包含与内容材料的传输261兼容的接收设备。所以,常规的DVD播放器230传送232宽带内容材料到VCR260也要求包含宽带接收器,以便从VCR接收宽带内容兼容传送262,实现密钥交换,即使DVD播放器没有其它实际用于该宽带通信路径262。还应该注意在VCR需要转换装置以重定向宽带输出,从常规连接261到显示装置250,通过该新请求的通信路径262定向到DVD播放器。可以选择地,其它发送器、接收器盒通信连接器可以添加到各个用户组件210、220、250、260,等,以实现密钥交换。每个这些选项需要附加的材料和制造费用,来添加要求的通信和连接设备。
本发明的一个目的是提供一种系统和方法,利用大多数消费电子组件通用的通信装置和路径,在消费电子组件之间实现加密密钥交换。本发明还有一个目的是提供一种价廉的系统来实现消费电子组件之间的加密密钥交换。本发明还有一个目的是提供一种基本上不依赖与组件的物理位置在消费电子组件之间实现加密密钥交换的系统和方法。
本发明的这些目的和其它目的是利用通常是用于遥控电子组件的通信装置实现密钥交换。由于为设备的遥控提供了更复杂的功能,大多数现有的电子装置配置了双向红外收发器,从遥控装置接收命令并向遥控装置提供反馈。根据本发明,双向遥控装置被配置为能够传送在用户装置之间实现加密密钥交换所需要的参数。本发明所提出的基本原理也可以用于在消费电子装置之间传送其它参数和信息。在本发明的一个优选的实施方案中,遥控装置包括在用户装置之间实现参数传输的控制装置。
下面将以示例的方式参考附图更详细地解释本发明。
图1示出现有的加密密钥交换技术的一个示例的流程图。
图2示出现有技术的消费电子装置系统的方框图。
图3示出根据本发明的具有双向遥控能力的消费电子装置的系统的一个示例的方框图。
图4示出根据本发明的一对消费电子装置和遥控装置的一个示例的方框图。
图5示出根据本发明的通过遥控装置进行密钥交换的一个示例的流程图。
所有的图中,相同的标号表示相似的或一致的特点或功能。
家庭自动化和一体化视听系统的使用越来越方便,传统的遥控器功能得以拓展,包括从被控装置的反馈。待决的美国专利“根据类型遥控节目选择”,美国序列号09/282,319,Karen Travato,DanPelletier,Paul Rankin,和Jacquelyn Martion,1999年03月31日提交,专利代理人档案号PHA23,644,提出了一种遥控装置,从电视、DVD或者置顶盒接收节目信息显示在遥控装置上,方便用户在可以得到的节目中选择,或者呈现关于当前正在观看的节目的信息,在此一并引用参考。大多数现有的消费电子装置包含双向通信装置,一般是红外收发器,用于和遥控装置通信。常规的“通用的”遥控装置包括这种双向收发器,能够配置为可以从单独的设备的遥控装置接收红外编码,“获悉”如何控制各设备。
图3示出可以由遥控装置390控制的消费电子装置的集合。各电子装置,置顶盒310、DVD播放器330、显示装置350和VCR360,包括常规的遥控收发器320,用于从遥控装置390内的相应的常规遥控收发器320接收命令和提供反馈。根据本发明,在各装置内的遥控收发器320也可以通过相互传输参数实现加密密钥交换。应该注意,尽管本文中本发明提出来是为了传输密钥交换参数的的,任何其它参数和信息项也可以通过根据本发明的遥控收发器320在装置之间通信。
参数在消费电子装置310、330、350和360之间的传送可以通过各对装置之间的直接通信来完成,但是在优选的实施方案中,遥控装置390实现中继或保存并转发功能,实现参数的交换。一般地,遥控收发器320使用视线通信方法如红外传送。经常是,消费电子装置相互靠得比较近,各遥控收发器320定向同一方向,朝着用户遥控装置390的期望的方向。这样,邻近的装置就不会在其它遥控接收器320的视线范围内。因为各个邻近的装置,想要在遥控装置390的视线范围内,所以遥控装置很适合作为邻近装置之间的中继。还有,当用户装置彼此不邻近时,往往被放在物理上单独的区域。比如,一个家里通过配置允许卧室的电视能够接收客厅内的VCR的内容材料。通过把遥控装置390配置为存储并专访中继系统,遥控装置390可以配置成从一个房间内的装置接收参数,然后,当它开始邻近其它装置时,再把参数传送到其它装置。然后,装置从其它装置接收参数,当它接近原来的装置时,把接收到的参数送回原来的装置。待决的美国专利“具有依赖位置的接口的遥控装置”,美国序列号09/210,416,Joost Kemink和Yevgeniy Shteyn于1998年11月12日提交,专利代理人档案号PHA23,522,提出了一种遥控装置,其操作依赖于装置的物理位置,在此一并引用。注意,密钥交换的参数交换在装置之间只发生一次;所以,加密的内容材料在各房间的装置之间的通信时通过上文中提到过的常规的宽带通道,如使用房间之间的同轴电缆。
图4为一个示例的方框图示出按照本发明的一对消费电子装置400、500和遥控装置390。每个装置400、500和390包括遥控收发器320,320被图示为发送器320A和接收器320B。装置400、500可以是需要传送参数的任何一对用户装置,比如图3所示的装置310、330、350、360。正如上面提到过的,通过用户装置400和500的参数交换,按照本发明,可以通过直接通信路径401、501来完成,但这样的路径往往不能实际地建立起。在本发明的一个优选的实施方案中,遥控装置390通过存储并转发中继技术,方便地进行参数传输。装置400、500和390实现参数传输地操作,将引用图5所示的示例的流程图更好地解释。在前文的描述中,从各装置400、500和390的发送是通过在各装置400、500和390内的发送器390A,在各装置400、500和390的接收是通过在装置400、500和390内的接收器390B。装置400、500和390的各自的控制器430。530和393,分别地实现图5所示的流程图。
在图5的910,遥控装置390的控制器393分别向装置400和500发送通知信息,在装置400、500和390之间建立起通信网络。不同装置之间地通信方法是本领域内常见和传统的,通常可利用的“通用的”遥控器所使用的方法。在优选的实施方案中,在910的网络的建立可以通过键盘398的输入开始,或通过接收装置,比如装置A的请求(未示出),装置A发信号表示有内容材料要传送给装置B,并请求遥控装置390促成要求的参数传输,实现装置A和装置B之间的密钥交换。
一收到通知信息911、913,装置400和500的控制器430和520分别在912和914准备密钥交换。图5所示的示例的是根据Diffie-Hellman密钥交换技术的密钥交换。本发明的基本原理的应用于其它密钥交换技术,或者用于其它参数交换,根据本发明提出的原理,在本领域的一个普通技术人员看来都是显然的。各装置400、500通过各自的密钥参数发生器(如图4中的440、450)生成大随机数x,y。产生或选择随机数或伪随机数的技术是通用技术。为了实现Diffie-Hellman密钥交换,在930,遥控装置390把大质数n,数g(它是基础模n(a number g that is primitive mod n))分别通过信息931、933发送到各装置400、500。在932,934,各装置分别根据“秘密的”随机数x、y计算要发送的参数X、Y。在示例的Diffie-Hellman密钥交换中,X等于gx模n,Y等于gy模n。
根据一致的惯例或者协议,其中一个装置首先发送其参数。在优选的实施方案中,具有要发送的内容材料的装置,即图示的示例中的装置A400,在942,把它的参数X941传送到遥控装置390。正如对本领域的一个普通技术人员看来显然的那样,任何一种协议都可以用来实现这样的传送。比如,遥控装置390可以发送一个提示给每个装置,无论它是否准备好接收参数没有,或者装置400、500可以重复地发送参数,直到遥控装置390发送一个确认收到参数的信息,等等。因为内容材料的加密和后来的解密都依赖于参数X、Y的准确传送,在本发明地优选实施方案中,使用了通用的检错和纠错技术。在940,参数X941从装置A400接收到,随后在950,传送到装置B500。装置B在954接收到参数X941;在964,把它的参数Y963传送给遥控装置390。在960,遥控装置390接收参数Y963,并且,在装置A400的位置上,把参数Y963传送给装置A400。随后,分别在982、984各装置400、500通过使用接收到的参数X、Y的“秘密的”随机数x、y的乘方计算密钥,等于gxy。
如果装置的物理位置是分开的,遥控装置390发送提示信号911,以及参数g、n给装置A400,并在940接收参数X941,然后传送到装置B500的位置。在装置B500的位置上,遥控装置390发送提示信号913、参数g、n933,以及在950发送参数X941。
返回图4,已经交换了参数X、Y,密钥参数发生器440、540将判定过的密钥K、K’分别提供给它们相应的加密装置420和解密装置520,密钥K、K’都等于gxy模n。每个装置400、500,如图示,分别包括应用功能模块410、510。模块410、510为各装置提供便捷的功能,如通过置顶盒接收内容材料、VCR的记录和回放功能、电视的显示和调整功能,等等。应该注意到,在常规的使用中,应用功能410、510是通过遥控器390可以控制的,以及应用功能410、510或者控制器430、530的反馈,通过每个装置400、500的发送器320A和接收器320B,提供给遥控装置390。反馈信息是可以在遥控装置390的显示器390上可以显示的,并可以包括上述参数交换或相关任务可以适用的信息和提示。
当装置A400具有内容材料M411要安全传送到装置B500时,材料M411被加密器420加密,提供加密后的材料Ek(M)421。随后,加密后的材料Ek(M)421通过宽带通信通道405传送到装置B500。解密器520解密收到的加密材料Ek(M)’421’,生成内容材料M’421’的拷贝,该拷贝可以被应用功能处理,如再次显示对应原始材料M411的内容材料M’411’。
上文仅仅说明了本发明的基本原理。因此,应当可以理解,本领域的技术人员能够设计不同的方案,尽管在此没有明确说明或图示,包括本发明的基本原理因而在不背离本发明的实质并包括在本发明的范围内。比如,如图5所示的控制流程可以自动地实现,或者通过图4所示地遥控装置390的键盘398的一系列传送操作来实现。提出的特殊的配置和一系列图示,都是为了说明。图示的功能可以,比如在可选择的装置内实现。比如参数g和n可以由400、500中的一个装置提供,而不是由遥控装置390提供。在其它系统中,通用技术,一个或多个参数可以包含在装置400、500中,不再需要随机数发生器。如果参数X和Y包含在装置内,也可以提供这些参数的凭证验证授权。同样地,装置400、500之一可以配置来控制参数交换,遥控装置可以配置为相对地“非智能”中继装置。比如,发送器320A发出地信息可以包括具有目的的地址的常规的通信数据包,遥控装置390配置成仅仅能够接收该数据包并再把数据包传送到相应地址的装置。在本公开发明看来,这些和其它系统配置及优化特点,对本领域的普通技术人员来说都是显而易见的,并包括在下面的权利要求的范围内。
权利要求
1.一种遥控装置(390),配置为实现控制多个电子装置(310、330、350、360),包括输入装置(398),用来接受用户输入并由此提供控制信号,控制多个电子装置中的第一装置(400),和接收器(320B),用来接收多个电子装置中的第二装置(500)的参数(Y),和,发送器(320A),用于从第二装置(500)把参数(Y)发送到第一装置(400),和,把控制信号传送到第一装置(400),实现第一装置(400)的设备功能的控制。
2.如权利要求1的遥控装置(390),其中接收器(320B)还可以用于接收第一装置(400)其它的参数(X),和发送器(320A)还可以用于把其它的第一装置(400)的参数(X)传送到第二装置(500)。
3.如权利要求2的遥控装置(390),还包括控制器(393),实现参数(Y)和其它参数(X)的传输。
4.如权利要求3的遥控装置(390),其中控制器(393),实现参数(Y)和其它参数(X)的传输,以确认密钥交换。
5.如权利要求4的遥控装置(390),其中密钥交换符合Diffie-Hellman密钥交换。
6.一种电子装置,包括收发器(320),用来接收遥控装置(390)的控制指令,应用装置,根据控制指令实施输入信号的处理,参数发生器(540),生成传送到其它装置(400)的参数(Y),其中收发器(320)还用于发送参数(Y),从而实现把参数(Y)传送到其它装置(400)。
7.如权利要求6的电子装置(400),其中收发器(320)也可以配置为接收其它装置(400)传送来的其它参数(X)。
8.如权利要求7的电子装置(500),其中参数发生器(540)也生成基于其它装置(400)传送来的其它参数(X)的加密的密钥(K′)。
9.如权利要求8的电子装置(500),其中的参数发生器(540)根据Diffie Hellman密钥交换技术,生成参数(Y)和加密的密钥(K′)。
10.如权利要求6的电子装置(500),其中功能设备(510)至少包括下列之一置顶盒、调谐装置、显示装置、记录装置和回放装置。
11.一种在第一装置(400)和第二装置(500)之间实现参数交换的方法,第一装置(400)和第二装置(500)各有一个收发器(320),与遥控装置(390)通信以便通过遥控装置(390)控制第一装置(400)和第二装置(500),该方法包括通过第一装置(400)的收发器(320)的发送器(320A),从第一装置(400)发送(942)第一参数(X),和通过第二装置(500)的收发器(320)的接收器(320B),在第二装置(500)接收(954)第一参数(X)。
12.如权利要求11的方法,还包括在遥控装置(390)接收(940)第一参数(X),和从遥控装置(390)把第一参数(X)发送(940)到第二装置(500)。
13.如权利要求11的方法,还包括通过第二装置(500)的收发器(320)的发送器(320A),从第二装置(500)发送(964)第二参数(Y),和通过第一装置(400)的收发器(320)的接收器(320B),在第一装置(400)接收(972)第二参数(Y)。
14.如权利要求13的方法,还包括在遥控装置(390)接收(960)第二参数(Y),和从遥控装置(390)把第二参数(Y)发送(960)到第一装置(400)。
15.如权利要求13的方法,还包括根据第二参数(Y)在第一装置(400)生成(982)第一加密密钥(K),和根据第一参数(X)在第二装置(500)生成(984)第二加密密钥(K′)。其中的第二加密密钥(K′)适合用于用第一加密密钥(K)加密的材料的解密。
16.如权利要求15的方法,其中第一加密密钥(K)和第二加密密钥(K′)实际上是相等的。
17.如权利要求15的方法,其中的第一和第二加密密钥(K、K′)的生成是根据Diffie Hellman密钥交换技术。
全文摘要
利用通常用于遥控电子组件的通信装置来进行参数交换,能够方便地实现加密的密钥交换。双向遥控收发器,一般是红外收发器,通常用于从遥控装置传送指令和把反馈传回遥控装置,通过配置可以在能够由遥控装置控制的一对用户装置之间传输参数。在本发明的优选的实施方案中,遥控装置包括在用户装置之间实现参数传输的控制装置。
文档编号H04N5/44GK1327680SQ00802206
公开日2001年12月19日 申请日期2000年8月3日 优先权日1999年8月9日
发明者M·A·埃普斯坦 申请人:皇家菲利浦电子有限公司