在通信網絡中管理對稱密鑰的方法及實現該方法的設備的製作方法

2023-08-13 00:32:31 4

專利名稱：在通信網絡中管理對稱密鑰的方法及實現該方法的設備的製作方法
技術領域：
本發明一般地涉及局域數字網，更具體地說，本發明涉及數字家庭網。
·接收設備，適於接收通過網絡流動的數據，並對它們進行處理或對用戶顯示它們。
因此，以將音頻數據和/或視頻數據傳送到家庭內各房間的數字家庭網為例，例如，信源設備是它通過衛星天線或有線連接從網絡外部接收視頻節目的數字解碼器，或者是通過網絡以數字形式廣播從光碟讀取數據(音頻和/或視頻)的光碟閱讀機(在這種情況下，光碟上含有來源於網絡之外的數據)。例如，接收設備是可以觀看從網絡接收的視頻節目的電視接收機，更一般的說，是有能力對加密數據進行解密的任何類型的裝備。
從提供源於區域網外部數據的內容提供商的觀點出發，例如，具體地說，從廣播有償點播電視節目的業務提供商或光碟出版商的觀點出發，必須防止這些發送數據被複製並防止它們從一個區域網容易地(例如，通過複製到光碟或任何其它記錄媒體上)流入另一個區域網。
為此，眾所周知，實際上通過利用授權接收這些數據的設備事先已知的密鑰，或者利用根據內容提供商與這些裝備之間的特定安全協議，藉助於密碼算法對數據進行加密，以保密方式發送它們。
2000年3月31日提交的、以THOMSON Multimedia為申請人的第WO00/62505號PCT專利申請，該申請要求1999年4月13日提交的、以參考編號FR.2792482公開的、與本專利申請人同名的法國專利申請的優先權，涉及家庭網，在該家庭網中，利用該網絡專用的公共密鑰對在網絡裝備之間流動的、通常由上述信源設備流向接收設備的數據進行加密。只有此網絡的裝備具有與公共密鑰對應的專用密鑰。專用於網絡的密鑰對(公共密鑰、專用密鑰)、這個網絡結構內的加密數據不可能被另一個網絡的裝備解密。
採用非對稱密鑰對具有某些優勢，但是也存在一些缺陷。主要優勢之一是不將密碼保存到信源裝備內，即這些裝備知道公共密鑰，但是不知道專用密鑰。然而，與對稱密鑰比較，實現非對稱密鑰的過程相對較慢。此外，非對稱密鑰的壽命短，要求定期廢除並創建新密鑰。在這種情況下，在網絡上可能會突然出現不能對利用密鑰加密並記錄的數據進行解密的現象。此外，需要相當大量非對稱密鑰對。
因此，人們對實現對稱密鑰進行數據加密感興趣。然而，這樣就要求信源設備知道此密鑰，而這樣又對它們增加了保密制約並因此使得它們更昂貴。
在第一種設備必須將數據發送到至少一個第二種設備時，該方法繼續如下步驟
(d)第一種設備利用第一對稱密鑰對發送到至少一個第二種設備的數據進行加密；(e)第一種設備將此加密數據和第一加密對稱密鑰至少發送到一個第二種設備；以及(f)至少一個第二種設備對在至少一個第二種設備利用第二對稱密鑰加密的第一對稱密鑰進行解密並對利用第一對稱密鑰恢復的加密數據進行解密。
因此，利用對稱密鑰(上述第一對稱密鑰)，實現對通常作為網絡通道(例如衛星接收機/解碼器)的第一種裝備發送到第二種裝備(通常是顯示設備)的數據進行加密的過程。
以加密方式，利用第二密鑰(根據本優選實施例，也是對稱密鑰)傳輸此第一密鑰。
因為對稱密鑰比非對稱密鑰短，所以可以節省存儲空間。此外，因為對稱算法比非對稱算法快，所以需要較低的計算能力。儘管如此，也不需要將長期密碼(通常是第二密鑰)存儲到第一種設備內。根據對用戶透明的實時方式設想的應用，此設備僅掌握容易頻繁變更的第一密鑰。
此外，因為第一密鑰和第二密鑰均是對稱的，所以可以隨機選擇它們，並且無需由第三方機構進行確認，因此降低了成本。
因此，利用對稱密鑰，加密記錄數據(根據非限制性典型實施例，為加擾控制字)就不需要具有任何預定截止日期。所以，不存在在播放期間第一加密密鑰失效的問題，可以將利用第二密鑰對其本身進行加密的第一加密密鑰與有關數據存儲在一起。
根據特定實施例，第一種設備並行存儲多個第一非加密對稱密鑰和多個與非加密密鑰對應的第一加密對稱密鑰。具體地說，這樣就使第一種設備預測一個或多個第二種設備斷開或無效以及在此期間不能產生新第一對稱密鑰的時間。第一種設備具有事先建立的、即使在網絡上的第二種裝備失效時仍可以逐個使用的大量有效第一密鑰。具體地說，該加密數據可以很好地應用於第三種裝備(例如記錄設備)。
根據特定實施例，至少在傳輸一系列新數據期間，更新第一對稱密鑰，或者在傳輸一系列數據期間更新幾次第一對稱密鑰。根據保密要求，也就是說，根據設想的應用，多少可以頻繁地更新第一對稱密鑰。
根據特定實施例，本發明的方法進一步包括在網絡內安裝新第二種設備的階段，該安裝階段包括驗證是否存在先在網絡內、擁有第二對稱密鑰並有能力安全發送它的第二種設備的步驟，以及如果肯定存在第二種設備，則將第二對稱密鑰傳送到新第二種設備的步驟；以及如果否定存在第二種設備，則第二種設備產生第二對稱密鑰的步驟。
安裝階段的目的是為了將第二對稱密鑰(也稱作網絡密鑰)發送到網絡上的所有接收機。
此外，本發明的目的是提供一種適於連接到通信網絡的通信設備，該通信設備包括·加密裝置，採用第一對稱密鑰的加密算法對數據進行加密；·存儲器，包括利用至少與網絡相連的接收設備之一所知的第二密鑰加密第一對稱密鑰；以及·傳輸裝置，通過網絡，傳輸利用加密裝置加密的數據。
此外，第二密鑰最好為對稱密鑰。
根據特定實施例，由上述通信設備加密的數據在開始時是未加密的。
根據特定實施例，由通信設備加密的數據在開始時是加密，但由該設備解密，以便以所述方式對它進行再加密。為此，該設備具有對加密數據源發出的數據進行解密的可用解密裝置。例如，此數據源是衛星、地面或有線電視網絡，數據以解密形式在這些網絡中流動。
根據另一個特定實施例，由通信設備加密的數據在開始時是加密，然後以所示方式再加密。
然而，優選實施例是在數據被饋入網絡之前，並在再一次加密之前對其進行解密。
根據另一個特定實施例，設置加密裝置以頻繁更新第一對稱密鑰。
此外，本發明目的是提供一種處理設備，用於對通信網絡內的數據進行處理，該處理設備包括·解密裝置，對以加密方式從網絡裝備接收的第一對稱密鑰進行解密，利用第二對稱密鑰對第一對稱密鑰進行加密；·存儲器，含有對網絡上的所有給定種類裝備通用的第二對稱密鑰；以及·解密裝置，利用第一對稱密鑰，對從網絡接收的加密數據進行解密。
根據典型實施例，所述設備包括解擾裝置，用於對從網絡接收的數據進行解擾，解擾裝置使用第一對稱密鑰實現的數據解密結果。
根據特定實施例，含有第二對稱密鑰的存儲器進一步包括一對非對稱密鑰，這對非對稱密鑰用於將第一對稱密鑰安全傳輸到所述處理設備。處理設備進一步包括加密裝置，該加密裝置利用第二對稱密鑰對第一對稱密鑰進行加密以返回發送此第一對稱密鑰的網絡裝備。
信源設備1包括裝有晶片卡11的晶片卡閱讀機配合的數字解碼器10，對晶片卡閱讀機設置晶片11。具體地說，將此數字解碼器10插入衛星天線或有線網絡內用於接收業務提供商分銷的視頻節目。以數據流F(例如MPEG-2格式)形式接收這些節目。以本來已知的方式，以利用控制字CW加擾的形式發送它們，以數據流F的形式，以利用密鑰K根據給定加密算法加密的方式發送這些控制字從而在傳輸期間保持密碼。
因此，只允許業務提供商授權的用戶解擾發送的數據(例如，付費用戶)。為此，提供商向授權用戶提供用於解密控制字CW的密鑰K。通常，只在用戶支付其收視費期間臨時授權接收節目。因此，業務提供商定期調整密鑰K。
根據本發明，如下所述，在他是一個付費用戶並且想在其網絡上播放多少次就播放多少次時，甚至在變更其密鑰K時，用戶仍然可以記錄發送的節目。另一方面，由於以上述加擾方式記錄數據，所以僅能在已經記錄了它們的用戶的網絡上播放它們。
在

圖1中，所示的網絡處於根據以下說明的處理過程插入所有裝備時的狀態。具體地說，對於信源設備1和接收設備2，圖1示出包含在各設備內的所有密鑰。在各設備中，不必時時出現所示的密鑰。通常，除了交換如下所述的對稱密鑰Kc之外，設備1不存儲設備2的公共密鑰PUB2，同時除了交換如下所述的對稱密鑰Kc之外，設備2也不存儲對稱密鑰Kc。
具體地說，各接收設備在存儲器內分別包括對稱網絡密鑰Kn。將此密鑰分配到通過一個所謂「父」接收設備新連接到網絡上的接收裝備。
此外，各接收設備分別擁有一對非對稱密鑰(PRIVx，PUBx)，第一密鑰是專用密鑰，第二密鑰是公共密鑰。在網絡裝備的驗證結構內採用這些密鑰並用於交換對稱密鑰。
現在，我們將說明任何對解碼器10接收的、以數據流F形式發送的數據進行處理。正如本技術領域內的熟練技術人員所公知的那樣，如果根據MPEG-2標準發送數據，則數據流F包括一系列視頻數據包、音頻數據包以及管理數據包。具體地說，管理數據包包括被表示為ECM(「ECM」代表「權利控制消息」)的控制消息，在該控制消息內以利用密鑰K加密的形式發送控制字CW，控制字CW用於加擾以視頻數據包和音頻數據包形式發送的數據。
將數據流F發送到晶片卡11以在其內進行處理。該數據流被解復用器模塊(DEMUX)12接收，該模塊一方面將ECM發送到訪問控制模塊(CA)13，另一方面將被表示為DE的加擾視頻數據包和音頻數據包發送到復用模塊(MUX)15。CA模塊含有密鑰K，並因此可以解密包含在ECM內的控制字CW。CA模塊將這些控制字CW發送到轉換器模塊14，根據本發明，轉換器模塊14含有對稱密鑰Kc。以下將說明在裝備之間此密鑰的產生及其傳輸。
轉換器模塊14利用對稱密鑰Kc對各控制字CW進行加密並以被表示為LECM的控制消息形式將利用對稱密鑰Kc加密的這些控制字發送到復用模塊15。這些消息LECM與以初始數據流F方式接收的消息ECM具有同樣功能，即用於發送控制字CW，但是在消息LECM內，不是利用業務提供商的密鑰K，而是利用對稱密鑰Kc對控制字CW進行加密。
通過避免信源設備包括要求加強保護的長期密碼，例如，在開始進行數據傳輸時，優先頻繁更新密鑰Kc。
然後，復用模塊15發送數據包DE和解碼器10接收的數據流F`形式的轉換控制消息LECM。就是此數據流F`繞著家庭總線B流動以被接收設備2、接收設備3之一，或者被數字錄像機4接收以進行錄象。
除了傳輸利用對稱密鑰Kc加密的控制字之外，信源設備還將密鑰Kc本身發送到接收設備，但是根據算法E2利用密鑰Kn進行加密，也就是說，信源設備發送E2{Kn}(Kc)。
在以下的說明中，利用具有密鑰K的算法，符號「E{K}(D)」始終用於表示對數據D進行加密。
以下將密鑰Kn稱為網絡密鑰，它不駐留在信源設備內，而是駐留在接收裝備內。建立密鑰Kc後，以保密方式將密鑰Kc發送到接收裝備內，接收裝備利用密鑰Kn對密鑰Kc進行加密，並重新將加密結果發送到信源裝備，供之後使用。
因此，根據本發明，數據始終以加密形式在總線B內流動，並且只有可以使用對稱密鑰Kc的裝備可以對控制字CW進行解密從而解密所述數據DE。這些裝備擁有網絡密鑰Kn。因此，這樣可以避免在圖1所示的家庭網內所做的拷貝廣播到其它區域網內。
在圖1所示的例子中，模塊12至15被集成為晶片卡11，但是在變換實施例中，還可以將模塊DEMUX和MUX設置到解碼器10內，只有模塊13和模塊14保留集成在晶片卡內。具體地說，由於模塊CA 13和轉換器模塊14含有解密密鑰和加密密鑰，所以必須將它們集成在例如晶片卡的安全介質內。
接收設備2包括數位電視接收機(DTV1)20，數位電視接收機20與配備了晶片卡21的晶片卡閱讀機配合。通過總線B，接收機20接收由解碼器10或者由數字錄像機4產生的數據流F`。數據流F`被發送到晶片卡21。解復用器模塊(DEMUX)22接收數據流F`，一方面，解復用器模塊(DEMUX)將加擾視頻和音頻數據包DE發送到解擾模塊(DES)24，另一方面，將控制消息LECM和加密密鑰E2{Kn}(Kc)傳送到終端模塊23。
首先，終端模塊23利用它所具有的網絡密鑰Kn解密E2{Kn}(Kc)以獲得對稱密鑰Kc。然後，由於控制消息LECM含有利用密鑰Kc加密的控制字CW，所以終端模塊可以利用剛計算的密鑰Kc解密這些控制字，從而獲得控制字CW作為明文。此後，將控制字CW發送到解擾模塊24，解擾模塊利用它們解擾數據包DE並將明文數據包DC輸出到電視接收機20。
優勢在於，E2{Kn}(Kc)包含在各LECM消息內。在這種情況下，接收設備不必長時間存儲密鑰Kc。然而，可以象控制字CW那樣快速恢復密鑰Kc，從而快速解擾有效數據。在用戶逐個電臺跳躍時(移動)時，或者在發送視頻流的同時將新接收裝備插入網絡內時(熱插拔)，這特別有助於進行跟蹤。
為了使明文數據DC在晶片卡21與電視接收機20之間的最後傳輸保密，例如，根據保密晶片卡的NRSS美國標準(NRSS是國家更新保密標準的縮寫)，使所述晶片卡與接收機20的卡閱讀機之間的接口I保密。
第二接收設備3包括與配備了晶片卡31的晶片卡閱讀機配合的數位電視接收機(DTV2)30，它以與接收設備2完全相同的方式運行，因此不做更詳細說明。
利用上述說明的局域數字網絡，內容提供商提供的數據流F被接收它的信源設備轉換為數據流F`，在數據流F`內，利用對稱密鑰Kc對數據(更確切地說是控制字CW)進行加密。在利用另一個對稱密鑰，即網絡密鑰Kn對密鑰Kc進行加密的同時，將它與利用它加密的數據一起發送。因此，此數據流F`含有區域網專用格式的數據，只有所有含有網絡密鑰Kn的區域網接收設備可以對該數據進行解密。
此外，由於一起廣播密鑰Kc和數據(加密形式)，所以數字錄像機(DVCR4)在記錄數據的同時可以記錄密鑰Kc，因此，允許之後訪問加密數據。
此外，由於不將網絡密鑰Kn存儲到信源設備內，所以信源設備內不含有任何「長期」密碼，因此需要加強保密預防措施。
II]對稱網絡密鑰(Kn)的分布網絡的所有接收設備必須具有對稱網絡密鑰(秘密密鑰)Kn。網絡的特定接收設備，即父接收設備將此密鑰傳送到新接收設備。
各接收設備分別處於下列狀態之一未啟用狀態、父狀態、無果狀態。
未啟用接收設備是由不包括對稱網絡密鑰Kn的情況定義的。它通常是還未連接到網絡的設備。這是接收設備的默認狀態。
無果設備是擁有對稱密鑰Kn，但是它不能將此對稱密鑰Kn發送到另一個設備的情況定義的。
父設備是它擁有對稱網絡密鑰Kn，並且它可以將此對稱網絡密鑰Kn發送到網絡上的其它設備的情況定義的。在網絡中，可以只存在一個父設備。
狀態指示器IE是位於接收設備的終端模塊23內的2位寄存器，利用該狀態指示器存儲設備狀態。按照慣例，假定在設備處於未啟用狀態時，狀態指示器IE等於00；在設備處於父狀態時，IE＝01，在設備處於無果狀態時，IE＝10。
狀態指示器最好包含在晶片卡上的集成電路內，從而確保其防搗毀。
在安裝接收設備期間，需要根據已經存在於網絡內的接收設備的可能狀態情況，區別幾種情況。
圖2所示的流程圖示出在安裝過程中接收設備進行的各種檢驗和動作。
完成安裝步驟2.0後，新接收設備首先檢驗在網絡內是否存在父設備(步驟2.1)。如果答案是肯定的，則新接收設備主動執行新接收機和父設備的驗證步驟(步驟2.2)。例如，此驗證步驟基於使用兩臺設備的非對稱密鑰對並執行本技術領域內的熟練技術人員本身已知的驗證算法。一旦此驗證過程完成，父設備將密鑰Kn以保密方式發送到新接收機(步驟2.3)。新接收機取無果狀態並據此調整其寄存器IE的狀態，從而終止安裝(步驟2.9)。
根據變換實施例，在安裝新接收設備並檢測到網絡上存在父設備時，新設備取父狀態並使先前父設備進入無果狀態。
在網絡內不存在父設備時，則新接收機檢驗網絡上是否至少存在一臺無果接收機，但是不存在父設備。如果情況是這樣，則不可能進行安裝並停止此過程(步驟2.5和步驟2.9)。將錯誤消息發送到用戶，例如顯示在新接收機的顯示屏上。然而，即使在這種情況下，現有無果設備可以接收並解密網絡上的信源設備發送的加密數據。
回到圖2所示的流程圖，如果網絡既不包括父設備又不包括無果設備，則新接收機建立密鑰Kn(步驟2.6)。為了與當前使用的對稱密鑰算法一致(例如J.Daemen和V.Rijmen在「Proceedings from the FirstAdvanced Encryption Standard Candidate Conference，NationalInstitute of Standards and Technology(NIST)，August 1998」內描述的「AES」算法，它代表「高級加密標準(Advanced EncryptionStandard)」，還簡稱為「Rijndael」，或B.Schneier，J.Kelsey，D.Whiting，D.Wagner，N.Ferguson編寫的、由同一期NIST會議報告公開的「TwoFish-a Block Encryption Algorithm」描述的「TwoFish」算法)，此密鑰通常是128位密鑰。
可以隨機選擇密鑰Kn。一旦建立了此密鑰，則新接收機聲明自己為父設備並據此調整寄存器IE的內容(步驟2.7)。然後，建立接收裝備網絡(步驟2.8)並終止此過程。
圖3示出說明在安裝新接收機期間，在新接收設備與現有父設備之間執行的交換過程的流程圖。因此，此流程圖對應於圖2所示的步驟2.3。
在將新接收設備安裝到網絡內時，接收設備含有一對合格密鑰，即公共密鑰PUBr和專用密鑰PRIVr，並且本發明的接收設備處於未啟用狀態(狀態指示器IE＝00)。接收設備首先將公共密鑰PUBr發送到父設備(步驟3.1)。父設備利用公共密鑰PUBr對密鑰Kn進行加密(步驟3.2)，並將加密結果發送到接收設備(步驟3.3)。接收設備利用專用密鑰PRIVr對這些數據進行解密(步驟3.4)並恢復密鑰Kn。然後，接收設備變成網絡上的新父設備(其寄存器IE變成01狀態)，並且先前父設備現在變成無果狀態(寄存器IE＝10)(步驟3.5)。
網絡確保密鑰Kn的完整性和原始狀態，父設備根據此密鑰並利用公知算法產生消息驗證代碼(「MAC」)。在步驟3.3將此代碼與加密數據E{PUBr}(Kn)一起發送。在步驟3.4，接收機檢驗此代碼。例如，算法「HMAC-SHA-1」(代表「鍵控散列消息驗證代碼(Keyed-Hash MessageAuthentication Code)」)是此結構使用的一種算法。
III]短期對稱密鑰的交換過程和數據的加密過程假定圖1所示的接收設備2是剛剛安裝並作為對稱網絡密鑰Kn的所有者的新接收設備。因此，此設備隨時可以接收信源設備1發送的數據。
圖4示出這方面交換的消息。
首先(步驟4.0)，信源設備1通過網絡發出請求，要求將公共密鑰PUBx發送到任意接收設備。此時，通過發回其公共密鑰，網絡上的所有接收設備進行響應。我們假定信源設備1接收的第一密鑰是在執行步驟4.1期間接收設備2發送的公共密鑰PUB2。信源設備考慮接收的第一消息並響應對應的接收設備。
信源設備然後建立並存儲「短期」對稱密鑰Kc(步驟4.2)，該「短期」對稱密鑰Kc用於對控制字CW進行加密。根據本典型實施例，隨機選擇此對稱密鑰，並且其長度最好為128位。採用非對稱加密算法，例如，「RSA OAEP」算法(代表PKCS#1RSA Cryptography Specifications，version 2.0(October 1998)描述的「Rivest，Shamir，Adleman OptimalAsymmetric Encryption Padding」)，利用公共密鑰PUB2，對密鑰Kc進行加密，然後以加密形式E1{PUB2}(Kc)發送到接收設備(步驟4.4)。接收設備利用其專用密鑰PRIV2對密鑰Kc進行解密，並利用對稱網絡密鑰Kn，採用對稱加密算法E2重新進行加密，然後將加密Kc(即E2{Kn}(Kc))發回信源設備(步驟4.6)，信源設備存儲此信息項(步驟4.7)。
請注意，信源設備不知道密鑰Kn。
根據本典型實施例，在信源設備與接收設備開始建立連接期間建立密鑰Kc。可以在建立此連接之前建立好Kc。在連接期間，還可以對Kc進行一次或多次調整。在這種情況下，需要重複步驟4.0至4.7，步驟4.0至4.7的實質目的在於由網絡接收設備實現利用網絡密鑰Kn對密鑰Kc加密。
步驟4.8至步驟4.11涉及有效數據的傳輸過程。
信源設備1接收的數據包括消息ECM。為了從控制字CW內提取消息ECM，信源設備對ECM進行解密，然後利用對稱密鑰Kc，採用對稱加密算法E3對控制字CW進行加密(步驟4.8)。此後，信源設備重新將這些加密控制字(即E3{Kc}(CW))插入數據流，並通過總線B將它們整體發送到一個或多個接收設備(步驟4.9)。此外，在執行步驟4.9期間，信源設備發送利用在步驟4.7事先存儲的Kn加密的密鑰Kc。
還請注意，利用控制字CW，根據對稱加密算法E4對步驟4.9發送的有效數據進行加密。
接收設備利用Kn對E2{Kn}(Kc)進行解密(步驟4.10)並且擁有Kc就可以訪問控制字CW，並因此解擾有效數據(步驟4.11)。
算法E2、E3和E4可以相同也可以不同。例如，可以採用上述說明的AES算法，也可以採用上述說明的TwoFish算法。
發送利用對稱網絡密鑰Kn加密的Kc意味著只有該網絡的接收設備可以訪問Kc。此外，幾臺接收設備可以同時對發送的數據進行解碼。
在建立密鑰Kc期間，必須以上述方式至少安裝一臺接收設備以常駐在網絡內，從而將利用網絡密鑰Kn加密的密鑰Kc發送到產生此密鑰Kc的信源設備。然而，將信源設備發送的、至少部分利用此密鑰加密的數據發送到網絡上的另一臺無需有能力對它所記錄的數據進行解碼的裝備，例如錄像機設備。
根據變換典型實施例，在預期進行數據傳輸時，信源設備將幾個利用網絡密鑰Kn加密的密鑰Kc與相應的密鑰Kc存儲在一起。
根據本例，儘管實質上是利用信源設備對控制字CW進行解密，然後再利用對稱密鑰Kc進行加密，但是本發明並不單純局限於此例。具體地說，還可以對其它數據進行解密，然後再利用此密鑰進行加密。此外，還可以利用未事先利用信源設備解密的對稱密鑰對特定數據進行加密。在這種情況下，需要以保密形式使密鑰K(為了對完成的第一加密過程進行解密所需的)對接收設備有效。
最後，由信源設備加密的數據以非加密形式到達信源設備。
此外，本發明並不局限於傳輸音頻/視頻數據。可以以上述方式發送任意類型的數據。
權利要求
1.一種通信網絡中的對稱密鑰管理方法，包括第一種設備(1)，配備通過網絡廣播的數據的信源；至少一個第二種設備(2)，用於接收所述數據，該方法的特徵在於包括步驟(a)第一種設備(1)確定(4.2)第一密鑰(Kc)並以安全方式(E1{PUB2}(Kc))將第一密鑰(Kc)至少發送(4.4)到一個第二種設備(2)；(b)至少一個第二種設備(2)接收第一對稱密鑰(Kc)，利用網絡的第二種設備(2)已知的第二對稱密鑰(Kn)對所述第一對稱密鑰進行加密(E2)，將此加密結果發送(4.6)到第一種設備；(c)第一種設備(1)恢復並存儲(4.7)加密(E2{Kn}(Kc))的第一對稱密鑰(Kc)。
2.根據權利要求1所述的方法，其特徵在於，該方法進一步包括步驟(d)第一種設備(1)利用第一對稱密鑰(Kc)對發送到至少一個第二種設備(2)的數據進行加密(E3)；(e)第一種設備(1)將此加密數據(E3{Kc}(CW))和第一加密對稱密鑰(E2{Kn}(Kc))至少發送到一個第二種設備(2)；以及(f)至少一個第二種設備(2)對在至少一個第二種設備利用第二對稱密鑰(Kn)加密的第一對稱密鑰(Kc)進行解密(4.10)，並對利用第一對稱密鑰(Kc)恢復的加密數據進行解密(4.11)。
3.根據權利要求1或2所述的方法，其特徵在於，第一種設備(1)並行存儲多個第一非加密對稱密鑰(Kc)和多個與非加密密鑰對應的第一加密對稱密鑰(E2{Kn}(Kc))。
4.根據權利要求1至3之一所述的方法，其特徵在於，至少在傳輸一系列新數據期間，更新第一對稱密鑰，或者在傳輸一系列數據期間更新幾次第一對稱密鑰。
5.根據權利要求1至4之一所述的方法，其特徵在於，該方法進一步包括在網絡內安裝新第二種設備的過程，該安裝過程包括驗證是否存在先在網絡內處理第二對稱密鑰(Kn)並有能力安全發送它的第二種設備的步驟，以及如果肯定存在第二種設備，則將第二對稱密鑰(Kn)傳送到新第二種設備的步驟(2.3)；以及如果否定存在第二種設備，則第二種設備產生第二對稱密鑰(Kn)的步驟(2.6)。
6.一種適於連接到通信網絡的通信設備(1)，所述設備包括·加密裝置(14)，對解密數據(CW)進行加密；其特徵在於，加密裝置(14)採用實現第一對稱密鑰(Kc)的加密算法(E3)對數據進行加密，其中，該設備進一步包括·存儲器，包括利用至少為與網絡相連的接收設備(2)之一所知的第二密鑰(Kn)加密的第一對稱密鑰(E2{Kn}(Kc))；以及·傳輸裝置(10、15)，通過網絡，傳輸利用加密裝置(14)加密的數據。
7.根據權利要求6所述的設備，其特徵在於該設備還包括解密裝置(13)，該解密裝置對加密數據源發出的數據進行解密。
8.根據權利要求7所述的設備，其特徵在於，設置加密裝置(14)以頻繁更新第一對稱密鑰(Kc)。
9.根據權利要求6至8之一所述的設備，其特徵在於，第二密鑰(Kn)是對稱的。
10.一種通信網絡內的數據處理設備(2)，其特徵在於，包括·解密裝置(23)，對以加密方式(E2{Kn}(Kc))從網絡裝備接收的第一對稱密鑰(Kc)進行解密，利用第二對稱密鑰(Kn)對第一對稱密鑰進行加密；·存儲器，含有對網絡上的所有給定種類裝備通用的第二對稱密鑰(Kn)；以及·解密裝置(23)，利用第一對稱密鑰(Kc)，對從網絡(LECM)接收的加密數據進行解密。
11.根據權利要求10所述的設備，其特徵在於，所述設備包括用於對從網絡接收的數據進行解擾的解擾裝置(24)，所述解擾裝置使用第一對稱密鑰(Kc)實現的數據解密(LECM)結果(CW)。
12.根據權利要求10或11所述的設備，其特徵在於，存儲器還包括一對非對稱密鑰(PRIV2、PUB2)，這對非對稱密鑰用於將第一對稱密鑰(Kc)安全傳輸到所述處理設備，所述設備進一步包括加密裝置(23)，該加密裝置利用第二對稱密鑰(Kn)對第一對稱密鑰(Kc)進行加密以返回發送此第一對稱密鑰(Kc)的網絡裝備(1)。
全文摘要
一種在通信網絡中管理對稱密鑰的方法以及實現該方法的設備。通信網絡包括:第一種設備(1),配備通過網絡廣播的數據的信源;至少一個第二種設備(2),用於接收所述數據。對稱密鑰管理方法包括下列步驟:第一種設備(1)確定第一對稱密鑰(Kc)並以保密方式(E1{PUB2}(Kc))將第一對稱密鑰(Kc)至少發送到一個第二種設備(2);接收設備(2)接收第一對稱密鑰(Kc),利用網絡的第二種設備(2)已知的第二對稱密鑰(Kn)對第一對稱密鑰進行加密(E2),將此加密結果發送到信源設備;信源設備恢復並存儲加密的第一對稱密鑰(Kc),即(E2{Kn}(Kc))。
文檔編號H04L9/08GK1383296SQ0211616
公開日2002年12月4日 申請日期2002年4月22日 優先權日2001年4月25日
發明者埃裡克·迪爾, 讓-皮埃爾·安德羅克斯, 阿蘭·迪朗 申請人:湯姆森許可貿易公司