CN1672382A

CN1672382A - 安全验证的距离测量

Info

Publication number: CN1672382A
Application number: CNA038178478A
Authority: CN
Inventors: F·L·A·J·坎佩曼
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 2002-07-26
Filing date: 2003-06-27
Publication date: 2005-09-21
Anticipated expiration: 2023-06-27
Also published as: US20170063556A1; US20090287927A1; US9590977B2; US20190238530A1; US8543819B2; US20160359845A1; ES2372780T3; WO2004014037A1; ATE523019T1; DE60325059D1; EP1973297A1; US10091186B2; US20050273608A1; EP1527586A1; ATE416552T1; US9436809B2; EP1527586B1; JP6134469B2; EP1973297B1; US10298564B2

Abstract

本发明涉及一种方法，用于一个第一通信设备执行在所述第一通信设备和一个第二通信设备之间的验证的距离测量，其中第一和第二通信设备共享一个共用秘密，所述共用秘密用于执行在所述第一和第二通信设备之间的距离测量。本发明还涉及一种方法，确定存储在一个第一通讯设备上的数据能否由一个第二通信设备访问。此外，本发明涉及一个通信设备，用于执行到一个第二通信设备的验证的距离测量。本发明还涉及包括一个通信设备的装置，用于播放多媒体内容。

Description

安全验证的距离测量

本发明涉及一种方法，用于一个第一通信设备执行在一个第一通信设备和一个第二通信设备之间的验证的(authenticated)距离测量。本发明还涉及一种方法，确定存储在一个第一通讯设备上的数据能否由一个第二通信设备访问。此外，本发明涉及一个通信设备，用于执行到一个第二通信设备的验证的距离测量。本发明还涉及包括一个通信设备的装置，用于播放多媒体内容。

数字介质已经成为多种类型的数据信息的通用载体。例如，计算机软件和音频信息普遍的用于光学光盘(CD)，并且最近DVD也增加了销售(distribution)份额。CD和DVD使用一种数据、软件、图像和音频的数字记录的通用标准。另外的介质，如可记录磁盘、固态存储器等，正在软件和数据销售市场上有相当的增长。

非常高质量的数字格式与模拟格式相比，实质上提供给前者更倾向于未授权的拷贝和盗版，此外数字格式能既容易又快速的拷贝。压缩的、未压缩的、加密的还是未加密的数字数据流的拷贝通常不会导致明显的数据质量降低。从而就多代拷贝来说，数字拷贝实质上不受限制。另一方面，模拟数据随着每次相继的拷贝具有信噪比的降低，就多代和大量拷贝来说容易限制模拟数据。

数字格式的最近普及的出现也带来了许多拷贝保护和DRM系统和方法。这些系统和方法使用了许多技术，例如加密、水印和权利说明(例如，用于访问和拷贝数据的规则)。

保护数字数据形式的内容的一种方法是确保那些内容仅在设备间传输，如果

-接收设备被验证为一个适配设备(compliant device)，

-如果该内容的用户有权利传输(移动、拷贝)那些内容给另一个设备。

如果允许内容传输，那么通常将以一种加密的方法来执行，以确保不能够以有效的格式非法的获取到这些内容。

执行设备验证和加密内容传输的技术是可得到的，并且叫做安全验证通道(secure authenticated channel)(SAC)。虽然通过一个SAC能够允许进行内容拷贝，但是内容的工业性在通过Internet的内容销售上是非常乐观的。这导致了在通过界面传输内容方面的内容工业性的不同意见，所述界面与Internet，如Ethernet匹配的很好。

此外，对于一个用户应当能够访问他的邻居，在邻居的大电视屏幕上观看该用户所拥有的一部电影。一般，内容所有者不允许这样，但是如果能够证明那部电影的一个执照持有者(或该执照持有者所拥有的一个设备)在电视屏幕附近，那么这是可以接受的。

因此，当确定内容是否能够由其它设备访问或拷贝时，对能够包括一个验证的距离测量感兴趣。

在Stefan Brands和David Chaum的文章“Distance-Boundingprotocols(距离限制协议)”Eurocrypt 93′(1993)第344-359页中，描述了具有公用密钥识别方案的距离限制协议的综合。这里基于利用询问和应答位与使用一个委托协议的的时间测量，来描述距离测量。这不允许被验证装置适配性测试，并当两个装置必须都相互验证时是无效的。

本发明的一个目的是获得在有限的距离内执行内容的安全传输的问题的解决办法。

这是通过一种方法得到的，一个第一通信设备执行在所述第一通信设备和一个第二通信设备之间的验证的距离测量，其中第一和第二通信设备共享一个共用秘密(secret)，所述共用秘密用于执行在所述第一和所述第二通信设备之间的距离测量。

因为该共用秘密用于执行距离测量，所以它能够确保当测量从第一通信设备到第二通信设备的距离时，它是在正被测量的正确设备之间的距离。

该方法将一个距离测量协议与一个验证协议相结合。这使得被验证设备能适配性测试并且这是有效的，因为总需要一个安全通道以能确保在设备间的通信，和在执行一个距离测量之前首先能测试一个设备的适配性。

在一个特定的实施例中，根据下列步骤执行验证的距离测量。

-在第一时刻t1，将一个第一信号从第一通信设备传输到第二通信设备，所述第二通信设备适于接收所述第一信号，通过根据共用秘密修正所接收到的信号产生一个第二信号，并且将第二信号传输给第一设备，

-在第二时刻t2，接收第二信号，

-检查是否根据该共用秘密修正第二信号，

-根据t1和t2之间的时间差，确定在第一和第二通信设备之间的距离。

当通过测量在发送和接收信号之间的时间差和使用在第一和第二通信设备之间共享的一个秘密来测量距离，用于确定所返回的信号是否真正来源于第二通信设备时，以一种安全验证的方式测量距离，确保了测量的不是到一个第三通信设备(不知道该秘密)的距离。使用用于修正信号的共享秘密是一种执行安全验证的距离测量的简单方法。

在一个特定的实施例中，第一信号是一个扩展频谱信号。从而获得了高分辨率，并且能够应对恶劣的传输条件(例如，具有许多反射的无线环境)。

在另一个实施例中，是否已根据该共用秘密修正第二信号的检查步骤通过以下步骤来执行，

-通过根据该共用秘密修正第一信号，产生一个第三信号，

-将第三信号与接收到的第二信号进行比较。

本方法是一种执行检查的容易且简单的方法，但它要求第一通信设备和第二通信设备知道如何使用共用秘密修正第一信号。

在一个特定的实施例中，第一信号和共用秘密是位字，第二信号包括由在这些位字之间通过执行一个XOR(异或)操作而产生的信息。从而，要执行的是非常简单的操作，使得当执行这种操作时，第一和第二通信设备要求很少的资源。

在一个实施例中，在执行距离测量前共享该共用秘密，共享由下列步骤执行，

-通过检查所述第二通信设备是否与一组预定的适配规则相适配，由第一通信设备执行对第二通信设备的验证检查。

-如果第二通信设备是适配的，通过传输所述秘密到第二通信设备来共享所述共用秘密。

这是一种执行秘密共享的安全的方法，确保了仅是那些与适配规则相适配的设备能够接收该秘密。此外，共享的秘密能够随后用于在两个设备之间产生一个SAC通道。例如使用如在ISO11770-3中所述的密钥传输机构能够共享该秘密。可选择的，能够使用一种密钥一致性协议，也在ISO11770-3中说明了。

在另一个实施例中，验证检查进一步包括检查第二设备的识别是否适配于一个预期的识别。从而，确保第二设备确实是那个设备。通过检查存储在第二设备中的一个证明，能够进行识别。

本发明还涉及一种方法，确定存储在一个第一通讯设备上的数据能否由一个第二通信设备访问，该方法包括执行在第一和第二通信设备之间的距离测量的步骤，和检查所述测量距离是否在一预定的距离区间的步骤，其中所述距离测量是根据上述的验证的距离测量。通过结合在设备间的共享数据使用这种验证的距离测量，能够减少内容的未授权的销售。

在一个特定实施例中，如果确定了第二设备能够访问存储在第一设备上的数据，那么存储在第一设备上的数据发送到第二设备。

本发明还涉及一种方法，确定存储在一个第一通讯设备上的数据能否由一个第二通信设备访问，该方法包括执行在一个第三通信设备和第二通信设备之间的距离测量的步骤和检查所述测量距离是否在一个预定区间内步骤，其中所述距离测量是根据上述内容的验证的距离测量。在这个实施例中，不测量在第一通信设备和第二通信设备之间的距离，数据存储在第一设备上。而是，测量在一个第三通信设备和第二通信设备之间的距离，其中第三通信设备对于内容的所有者来说能够是专用的。

本发明还涉及一个通信设备，用于执行到一个第二通信设备的验证的距离测量，其中该通信设备与第二通信设备共享一个共用秘密，并且其中该通信设备包括用于使用所述共用秘密测量到第二设备的距离的装置。

在一个实施例中，该设备包括，

一用于在第一时刻t1将一个第一信号传输到第二通信设备的装置，所述第二通信设备适于接收所述第一信号，通过根据共用秘密修正所接收到的信号产生一个第二信号，并且传输第二信号，

-用于在第二时刻t2接收第二信号的装置，

-用于检查是否已根据该共用秘密修正第二信号的装置，

-用于根据t1和t2之间的时间差确定在第一和第二通信设备之间的距离的装置。

本发明还涉及一个装置，用于播放多媒体内容，包括如上所述的一种通信设备。

以下将参照附图描述本发明的优选实施例，其中

图1示出了用于内容保护的验证的距离测量，

图2是一个流程图，示出了执行验证的距离测量的方法，

图3更详细的示出了图2中所示的执行验证的距离测量的步骤，

图4示出了一个通信设备，用于执行验证的距离测量。

图1示出了一个实施例，其中验证的距离测量用于内容保护。在圆圈101的中心设置有一个计算机103。该计算机包括有内容，例如视频或音频的多媒体内容，存储在例如硬盘、DVD或CD上。计算机的所有者拥有这些内容，并因此授权该计算机为用户访问和显示这些多媒体内容。当用户想要通过例如一个SAC制作一个合法的内容拷贝到另一个设备时，测量在另一个设备和计算机103之间的距离，仅允许那些在一预定距离内的、圆圈101内由设备105、107、109、111、113示出的设备接收这些内容。然而，不允许到计算机101的距离大于该预定的距离的设备115、117、119接收这些内容。

在这个例子中，设备是计算机，但是它也能够是例如DVD驱动器、CD驱动器或电视，只要这个设备包括有一个用于执行距离测量的通信设备。

在特定的实例中，可以不必测量在其上存储有数据的计算机和另一设备的距离，另一设备也可以是第三设备，例如，对内容的所有者专用的在一预定距离内的设备。

图2是一个流程图，示出了在两个设备201和203之间执行验证的距离测量的常用构思，两个设备201和203各自包括用于执行验证的距离测量的通信设备。在这个例子中，第一设备201包括第二设备203所要求的内容。那么该验证的距离测量如下。在205中第一设备201验证第二设备203；这能够包括检测第二设备203是否是一个适配设备的步骤，还可以包括检测第二设备203是否真正是识别到第一设备201的设备的步骤。随后在207，第一设备201与第二设备203交换秘密，这例如可以通过传输一个随机产生的位字到203来执行。应当安全的共享该秘密，例如根据如在例如ISO11770中所述的某些密钥管理协议。

随后在209，一个用于距离测量的信号传输到第二设备203；该第二设备根据秘密修正接收到的信号，并将修正的信号再传回到第一设备。第一设备201测量在信号离开和信号返回之间的往返行程时间，并检测是否根据交换的秘密对返回的信号进行了修正。根据某个秘密对返回的信号的修正将很可能取决于传输系统和用于距离测量的信号，即，对每个通信系统(例如1394、Ethernet、Bluetooth ieee 802.11等)是特定的。

用于距离测量的信号可以是通用数据位信号，但也可以使用除了用于数据通信以外的特定信号。在一个实施例中，使用扩展频谱信号能够获得高分辨率，并且能够应对恶劣的传输条件(例如，具有许多反射的无线环境)。

在一个特定的实施例中，一个直接序列扩展频谱信号用于距离测量；用秘密的位(例如，秘密包括127位)来异或该直接序列代码的片(例如，扩展代码包括127个片)，能够修正这个信号。此外，能够使用如XOR操作的其它数学操作。

使用在某些已知的ISO标准ISO9798和ISO11770中所述的协议，能够执行验证205和秘密交换207。例如，根据下列通信方案，第一设备201能够验证第二设备203：

第一设备->第二设备：R_B‖Text1

其中R_B是一个随机数

第二设备->第一设备：CertA‖TokenAB

其中CertA是A的一个证明

TokenAB＝R_A‖R_B‖B‖Text3‖sS_A(R_A‖R_B‖B‖Text2)

R_A是一个随机数

标识符B是一个选项

sS_A是通过A使用私人密钥S_A设置的一个签名

如果使用如ISO11770-3中指定的标记代替TokenAB，我们能够同时进行密钥交换。我们能够这样使用，通过代替Text2用：

Text2：＝eP_B(A‖K‖Text2)Text3

其中ePB是用公共密钥B加密的

A是A的标识符

K是要交换的秘密

在这种情况中，第二设备203确定了该密钥(即，具有密钥控制)，这也叫作密钥传输协议，但是也能够使用一种密钥一致性协议。在能够反向的情况下，这可能是不期望的，这样第一设备确定该密钥。现在，一个密钥已根据图2中的207进行交换。再次，该密钥通过例如密钥传输协议或密钥一致性协议能够进行交换。

在用上述的内容以安全验证的方法测量了距离之后，在211处数据能够在第一和第二设备之间传输。

图3更详细的示出了执行验证的距离测量的步骤。如上所述，第一设备301和第二设备303已交换一个秘密；该秘密存储在第一设备的存储器305和第二设备的存储器307中。为了执行该距离测量，一个信号通过发送器309传输到第二装置。第二装置通过接收器311接收该信号，313通过使用本地存储的秘密修正该信号。根据第一设备301所知的规则修正该信号，并通过发送器315传送回第一设备301。第一设备301通过接收器317接收修正信号，并且在319处接收的修正信号与在本地已修正的信号进行比较。在321，通过使用在309中传输到第二设备的信号执行本地修正，并且随后使用本地存储的秘密修正该信号，类似于第二设备所使用的修正规则。如果接收到的修正信号与本地的修正信号相同，那么验证了该接收到的信号并且该信号能够用于确定在第一和第二设备之间的距离。如果两个信号不同，那么不能够验证接收到的信号并且该信号不能够用于测量距离，如325所示。在323计算在第一和第二设备之间的距离；例如能够通过测量时间来执行，当发送器309从第一设备到第二设备传输该信号时并且当接收器317接收来自于第二设备的这个信号时测量。传送时间和接收时间之间的时间差随后能够用于检测在第一设备和第二设备之间的物理距离。

在图4中，示出了一个用于执行验证的距离测量的通信设备。该设备401包括一个接收器403和一个发送器411。该设备进一步包括执行如上所述的步骤的装置，该装置通过使用微处理器413执行软件，通过通讯总线连接到存储器417。所述通信设备随后能够设置在例如DVD、计算机、激光唱机(CD)、激光唱机记录设备、电视等设备中，用于访问保护内容。

Claims

1、一种方法，用于一个第一通信设备执行在所述第一通信设备和一个第二通信设备之间的验证的距离测量，其中第一和第二通信设备共享一个共用秘密，所述共用秘密用于执行在所述第一和所述第二通信设备之间的距离测量。

2、如权利要求1所述的方法，其中根据下列步骤执行验证的距离测量：

-在第一时刻t1，将一个第一信号从第一通信设备传输到第二通信设备，所述第二通信设备适于接收所述第一信号，通过根据共用秘密修正所接收到的信号产生一个第二信号，并且将第二信号传输给所述第一设备，

-在第二时刻t2，接收第二信号，

-检查是否已根据该共用秘密修正第二信号，

3、如权利要求2所述的方法，其中第一信号是一个扩展频谱信号。

4、如任一权利要求2所述的方法，其中检查是否已根据该共用秘密修正第二信号的步骤通过以下步骤执行，

-通过根据该共用秘密修正第一信号，产生一个第三信号，

-将第三信号与接收到的第二信号进行比较。

5、如任一权利要求2所述的方法，其中第一信号和共用秘密是位字，并且其中第二信号包括由在这些位字之间通过执行一个XOR操作而产生的信息。

6、如任一权利要求1所述的方法，其中在执行距离测量前共享该共用秘密，共享由下列步骤执行，

7、如权利要求6所述的方法，其中验证检查进一步包括检查所述第二设备的识别是否适配于一个预期的识别。

8、一种方法，确定存储在一个第一通讯设备上的数据能否由一个第二通信设备访问，该方法包括执行在第一和第二通信设备之间的距离测量的步骤，和检查所述测量距离是否在一预定的距离区间的步骤，其中所述距离测量是根据权利要求1的验证的距离测量。

9、如权利要求8所述的方法，其中如果确定了所述第二设备能够访问存储在所述第一设备上的数据，那么存储在所述第一设备上的数据发送到所述第二设备。

10、一种方法，确定存储在一个第一通讯设备上的数据能否由一个第二通信设备访问，该方法包括执行在一个第三通信设备和第二通信设备之间的距离测量的步骤和检查所述测量距离是否在一个预定区间内的步骤，其中所述距离测量是根据权利要求1的验证的距离测量。

11、一个通信设备，用于执行到一个第二通信设备的验证的距离测量，其中该通信设备与第二通信设备共享一个共用秘密，并且其中该通信设备包括用于使用所述共用秘密测量到所述第二设备的距离的装置。

12、如权利要求11所述的方法，其中该设备包括，

-用于在第一时刻t1将一个第一信号传输到第二通信设备的装置，所述第二通信设备适于接收所述第一信号，通过根据共用秘密修正所接收到的信号产生一个第二信号，并且传输第二信号，

-用于在第二时刻t2接收第二信号的装置，

-用于检查是否已根据该共用秘密修正第二信号的装置，

13、一个装置，用于播放多媒体内容，包括一个根据权利要求11的通信设备。