保護通信內容傳輸的設備和方法
2023-06-19 21:14:06 1
專利名稱:保護通信內容傳輸的設備和方法
技術領域:
本發明涉及一種保護內容傳輸的設備和方法。更具體地講,本發明涉及一種可安全地傳輸內容的保護內容傳輸的設備和方法。
背景技術:
近距離通信(NFC)指的是由諸如諾基亞、索尼、皇家菲利普電子和IBM公司所領導的無接觸型短距離無線通信技術,採用13.56Mhz的頻帶並且利用低功率消耗在10m距離內以424Kbps的最大數據率傳輸數據。如上所述,短距離通信的特性包括安全功能。如果採用作為在下一代普遍存在的環境下能夠實現各種應用的源技術的NFC,則在不久的將來,可在諸如行動電話、AV裝備、數位相機、PDA和機頂盒的裝置之間發送/接收電話號碼、圖像、入場券、MP3文件和其他項目,而無需用戶操作。近來,諸如諾基亞公司、摩託羅拉、三星和LG的行動電話製造公司已經開始大力開發NFC行動電話。
另外,藍牙是用於具有在諸如行動電話和可攜式PC、網絡接入點和其他外圍裝置之間無線連接的低功率消耗的小型低價無線接口的多個標準中的一個。藍牙是使得在普通條件(100m的最大距離)下彼此分離10m距離的裝置之間即使存在障礙物也能夠連接的通信技術。對於對稱通信模式,藍牙具有433.9Kbps的數據率,對於不對稱通信模式具有723.3Kbps的數據率。當傳輸語音時,可採用64Kbps的同步傳輸模式和最多三個語音信道。另外,已經開發出支持數據率10Mbps的能夠傳輸運動畫面的技術。
藍牙中的安全被提供僅用於無線連接。藍牙標準定義了三種安全服務,如保密性、認證和授權。定義保密性,用於防止信息的洩漏;定義認證,用於識別通信裝置;定義授權,用於控制資源。這種藍牙安全服務通過使用藍牙裝置的個人標識碼(PIN)來創建初始密鑰、執行認證、創建並交換連結密鑰以及創建加密密鑰的過程對在藍牙裝置之間交換的信息加密。
然而,藍牙不具有適合的共享PIN的方案,所以用戶必須親自將他們的PIN輸入到每個裝置。另外,初始密鑰取決於用戶的PIN,創建初始密鑰的過程是弱的。而且,由於連結密鑰、加密密鑰、裝置認證和流密碼算法的弱性導致藍牙具有在安全上固有的弱結構。因此,由於內容可在被下載的同時被非法用戶獲得,所以藍牙不適合保護通信內容。這樣的問題發生在Wi-Fi和藍牙中。
在藍牙和NFC標準之間的關係中,NFC論壇的發起人成員將藍牙定義為虛擬線纜,將NFC定義為虛擬連接。NFC裝置主要安裝、初始化和認證無線協議,如藍牙和Wi-Fi,並且可基於這些標準來完成實際數據傳輸。換句話說,通過使用NFC裝置來採用在接收諸如運動圖像、MP3和遊戲的傳輸內容中採用的用戶認證過程,但是實際上內容基於高速藍牙被傳輸。
例如,可以存在用於運動圖像、MP3等的內容自動販賣機。具有採用NFC和藍牙晶片的行動電話的用戶與內容自動販賣機一起使用NFC技術執行用戶認證,以從內容自動販賣機下載包括諸如運動圖像和MP3的各項的內容。然後,用戶可通過使用藍牙技術對相應項加密從內容自動販賣機下載相應內容。然後,如果單獨採用藍牙的安全機制,則涉及安全的問題仍然存在。
因此,如果通過使用NFC技術的傳輸特性提供加密密鑰分發服務和認證服務來實現藍牙的安全機制,則藍牙安全問題可被解決。
發明內容
因此,本發明的一些實施例解決了在現有技術中出現的上述和其他問題,本發明的目的在於提供用於安全傳輸通信內容的設備和方法。
為了實現上述目的,根據本發明的示例性實施例提供一種設備和方法,用於保護通信內容的傳輸,其中,伺服器發送由客戶機請求的內容,所述伺服器包括用於通過內容的加密將內容發送到客戶機的包含密鑰分發功能的近距離通信模塊,以及客戶機從所述伺服器接收內容,所述客戶機包括接收由伺服器的近距離通信(NFC)模塊分發的密鑰的近距離通信(NFC)模塊,以對從伺服器接收的加密的內容進行解密。
根據本發明的另一示例性方面,提供一種用於保護通信內容的傳輸的設備和方法,其中,如果從客戶機接收到內容請求,則包括應用程式的伺服器傳遞密鑰分發命令,如果完成密鑰分發,則所述伺服器將內容發送到客戶機。加密密鑰管理模塊用於創建並提供加密密鑰。近距離通信(NFC)模塊通過將在加密密鑰管理模塊中創建的加密密鑰發送到客戶機的近距離通信(NFC)模塊來執行密鑰分發。加密/解密模塊通過使用加密密鑰來對內容進行加密。藍牙模塊將加密的內容發送到客戶機的藍牙模塊。
客戶機可包括應用程式,從伺服器請求內容並接收請求的內容;加密密鑰管理模塊,存儲由伺服器分發的加密密鑰,並提供解密密鑰以對加密的內容進行解密;以及近距離通信(NFC)模塊,接收由伺服器的近距離通信(NFC)模塊分發的加密密鑰並將加密密鑰傳遞到加密密鑰管理模塊。
客戶機還可包括加密/解密模塊,對從伺服器接收的加密的內容進行解密以向應用程式提供內容;以及藍牙模塊,將從伺服器接收的加密的內容發送到加密/解密模塊。
通過結合附圖進行的對一些示例性實施例的詳細描述,本發明的以上和其他目的、一些實施例的示例性特點和優點將變得更加清楚,其中圖1是示出根據本發明的示例性實施例的用於傳輸通信內容的過程的流程圖。
具體實施例方式
提供在本說明中示例出的內容以幫助全面理解結合附圖公開的本發明的各示例性實施例。因此,本領域的普通技術人員應該理解,在不脫離本發明權利要求的範圍和精神的情況下,可對其中所述的示例性實施例進行各種改變和修改。為了清楚簡明將省略已知功能和配置的描述。
圖1是示出根據本發明的示例性實施例的用於傳輸通信內容的過程的流程圖。
以下,將參照圖1描述客戶機100的結構。第一應用程式110從伺服器200的第二應用程式210請求由用戶請求的相應的程序。如果從伺服器200接收到程序的內容,則第一應用程式110向伺服器200的第二應用程式210報告已完全接收到該內容。
第一加密密鑰管理模塊120通過第一NFC模塊130從伺服器200接收並存儲加密密鑰,並向第一應用程式110報告密鑰被分發。另外,當第一加密密鑰管理模塊120從第一加密/解密模塊140接收到解密密鑰的請求時,解密密鑰被發送到第一加密/解密模塊140。
第一NFC模塊130與伺服器的第二NFC模塊230一起執行密鑰解密功能。第一NFC模塊130從伺服器200的第二NFC模塊230接收到加密密鑰,並且將該加密密鑰發送到第一加密密鑰管理模塊120。然後,第一NFC模塊130向伺服器200的第二NFC模塊230報告該加密密鑰的分發。
第一加密/解密模塊140通過第一藍牙模塊150接收到從伺服器200發送的加密的內容,從第一加密密鑰管理模塊120請求解密密鑰,並且通過使用解密密鑰對加密的內容進行解密。第一加密/解密模塊140將解密的內容發送到第一應用程式110。
第一藍牙模塊150通過與伺服器200的第二藍牙模塊250的無線通信接收加密的內容,並且將接收的加密的內容發送到第一加密/解密模塊140。
以下,將描述伺服器200的結構。如果第二應用程式210從客戶機100的第一應用程式110接收到對內容的請求,則第二應用程式210將密鑰分發命令發送到第二加密密鑰管理模塊220。另外,如果第二應用程式210從第二NFC模塊230接收到報告對客戶機100的密鑰分發已完成的信息,則第二應用程式210將由客戶機100請求的內容發送到第二加密/解密模塊240。
如果第二加密密鑰管理模塊220從第二應用程式210接收到密鑰分發命令,則第二加密密鑰管理模塊220創建加密密鑰,使得將加密密鑰發送到第二NFC模塊230。另外,如果由第二加密/解密模塊240請求加密密鑰,則第二加密密鑰管理模塊220將存儲的加密密鑰發送到第二加密/解密模塊240。
第二NFC模塊230與客戶機100的第一NFC模塊130一起執行密鑰分發功能。將從第二加密密鑰管理模塊220接收的加密密鑰發送到客戶機100的第一NFC模塊130。另外,如果第二NFC模塊230從客戶機100的第一NFC模塊130接收到報告對客戶機100的密鑰分發完成的信息,則第二NFC模塊230將該信息發送到第二應用程式210。
如果第二加密/解密模塊240從第二應用程式210接收到內容,則第二加密/解密模塊240從第二加密密鑰管理模塊220請求加密密鑰。如果第二加密/解密模塊240已經接收到請求的加密密鑰,則第二加密/解密模塊240使用加密密鑰對該內容加密,使得將該內容發送到第二藍牙模塊250。
以下,將描述通過客戶機100和伺服器200安全發送內容的操作。如果客戶機100的用戶在伺服器200包括的內容中選擇將被下載的相應的內容,則在步驟301,客戶機的第一應用程式110從伺服器200的第二應用程式210請求由用戶選擇的內容。
在步驟302,已從伺服器200接收到內容請求的第二應用程式210命令第二加密密鑰管理模塊220開始密鑰分發。
在步驟303,已從第二應用程式210接收到對密鑰分發的命令的第二加密密鑰管理模塊220創建加密密鑰,並將創建的加密密鑰發送到第二NFC模塊230。
在步驟304,已從第二加密密鑰管理模塊220接收到加密密鑰的第二NFC模塊230將加密密鑰發送到客戶機100的第一NFC模塊130,在步驟305,客戶機100的第一NFC模塊130將接收的加密密鑰發送到第一加密密鑰管理模塊120。
在第一加密密鑰管理模塊120存儲加密密鑰之後,在步驟306,已從第一NFC模塊130接收到加密密鑰的第一加密密鑰管理模塊120通知第一應用程式110完成密鑰分發。
在步驟305,如果第一NFC模塊130完成到第一加密密鑰管理模塊120的加密密鑰的發送,則然後在步驟307,通知伺服器200的第二NFC模塊230完成密鑰分發,則在步驟308,伺服器200的第二NFC模塊230通知第二應用程式210完成對客戶機100的密鑰分發的事實。
在步驟309,已識別出完成對客戶機100的密鑰分發的第二應用程式210將在步驟301中由客戶機的第一應用程式210請求的內容發送到第二加密/解密模塊240。
在步驟310,已從第二應用程式210接收到內容的第二加密/解密模塊240從第二加密密鑰管理模塊220請求加密密鑰,並且在步驟311,如果第二加密/解密模塊240從第二加密密鑰管理模塊220接收到請求的加密密鑰,則第二加密/解密模塊240使用該加密密鑰來加密內容。
如果在步驟312,第二加密/解密模塊240將加密的內容發送到第二藍牙模塊250,則在步驟313,第二藍牙模塊250通過與第一藍牙模塊150的無線通信將加密的內容發送到第一藍牙模塊150。
在步驟314,已通過無線通信從伺服器200的第二藍牙模塊250接收到加密的內容的第一藍牙模塊150將加密的內容發送到第一加密/解密模塊140。
在步驟315,第一加密/解密模塊140對第一加密密鑰管理模塊120請求解密密鑰。如果在步驟316,第一加密/解密模塊140接收到請求的解密密鑰,則第一加密/解密模塊140使用解密密鑰對加密的內容解密。然後,在步驟317,第一加密/解密模塊140將解密的內容發送到第一應用程式110。在步驟318,已從第一加密/解密模塊140接收到內容的第一應用程式110將報告已接收到請求的內容的信息發送到伺服器200的第二應用程式210。
如上所述,根據本發明的示例性實施例,使用NFC來分發加密密鑰,所以有可能通過提供有效的加密密鑰分發功能來安全地下載通信內容。另外,提供有效的加密密鑰分發功能,所以有可能改善藍牙的弱安全結構。因此,可採用快速安全的對稱密鑰算法。
儘管已參照本發明的一些示例性實施例具體顯示和描述了本發明,但是本領域的普通技術人員應該理解,在不脫離由權利要求及其等同物限定的本發明的精神和範圍的情況下,可在形式和細節上對其進行各種改變。
權利要求
1.一種保護通信內容的傳輸的設備,該設備包括發送內容的伺服器,該伺服器包括第二近距離通信模塊,具有密鑰分發功能,用於通過對內容加密來發送內容;和從伺服器接收內容的客戶機,該客戶機包括第一近距離通信模塊,所述第一近距離通信模塊接收由第二近距離通信模塊分發的密鑰,以對從伺服器接收的加密的內容進行解密。
2.一種保護通信內容的傳輸的設備,該設備包括伺服器,包括第二應用程式,如果接收到對內容的請求,則所述伺服器方應用程式傳遞密鑰分發命令,如果完成密鑰分發,則所述伺服器方應用程式發送內容;第二加密密鑰管理模塊,創建並提供加密密鑰;第二近距離通信模塊,通過發送在加密密鑰管理模塊中創建的加密密鑰來執行密鑰分發;第二加密/解密模塊,通過使用加密密鑰來加密內容;和第二藍牙模塊,發送加密的內容;客戶機,包括第一應用程式,所述客戶機方應用程式從伺服器請求內容,並接收請求的內容;第一加密密鑰管理模塊,存儲由伺服器分發的加密密鑰並提供解密密鑰以對加密的內容進行解密;第一近距離通信模塊,接收由第二近距離通信模塊分發的加密密鑰並將加密密鑰傳遞到第一加密密鑰管理模塊;第一加密/解密模塊,對從伺服器接收的加密的內容進行解密以將內容提供給第一應用程式;和第一藍牙模塊,將從伺服器接收的加密的內容發送到第一加密/解密模塊。
3.一種保護通信內容的傳輸的方法,該方法包括由伺服器通過內容的加密來發送內容,所述伺服器包括具有密鑰分發功能的第二近距離通信模塊;由客戶機從伺服器接收發送的內容,所述客戶機包括第一近距離通信模塊;和由客戶機接收由第二近距離通信模塊分發的密鑰以對從伺服器接收的加密的內容進行解密。
全文摘要
公開了一種保護在客戶機和伺服器之間傳輸的通信內容的傳輸的設備和方法,其中,伺服器包括應用程式,如果從客戶機接收到對內容的請求,則所述應用程式傳遞密鑰分發命令,如果完成密鑰分發,則所述應用程式將內容發送到客戶機。加密密鑰管理模塊創建並提供加密密鑰。伺服器的近距離通信(NFC)模塊通過將在加密密鑰管理模塊中創建的加密密鑰發送到客戶機的近距離通信(NFC)模塊來執行密鑰分發。加密/解密模塊通過使用加密密鑰來對內容進行加密。伺服器的藍牙模塊將加密的內容發送到客戶機的藍牙模塊。
文檔編號H04L9/00GK1841996SQ200610067430
公開日2006年10月4日 申請日期2006年3月27日 優先權日2005年3月29日
發明者安景煥 申請人:三星電子株式會社