[发明专利]安全传送消息的方法有效
| 申请号: | 201110229239.2 | 申请日: | 2011-07-08 |
| 公开(公告)号: | CN102316102A | 公开(公告)日: | 2012-01-11 |
| 发明(设计)人: | B·温德林 | 申请(专利权)人: | 纳格拉影像股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 王莉莉 |
| 地址: | 瑞士舍索-*** | 国省代码: | 瑞士;CH |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 传送 消息 方法 | ||
1.一种经由广播通信信道(CH1)从服务器(SVR)向接收器(RX)安全传送利用控制字(CW)加密(AVE)的内容(AV)的方法,所述接收器(RX)包括与唯一识别参数(UA)关联的安全模块(SM)、解密单元(DECR)以及从计时器(CNTS),所述服务器(SVR)包括参考计时器(CNTR),所述安全模块(SM)以及所述服务器(SVR)经由返回通信信道(CH2)相互连接,所述方法包括下列步骤:
由服务器使用密钥信息(K)加密控制字(CW);
在广播通信信道(CH1)上从服务器(SVR)向接收器(RX)广播加密内容(AVE)和加密过的控制字(ECM);
由服务器(SVR)定义预定呼叫时间(TP)和呼叫时间窗(TW),所述呼叫时间(TP)和呼叫窗(TW)对应于接收器(RX);
由安全模块(SM)监测由从计时器(CNTS)指示的从时间(TS);
当从时间(TS)等于从呼叫时间(TC)时,从安全模块(SM)向服务器(SVR)经由返回通信信道(CH2)发送至少一个验证消息(V),所述从呼叫时间(TC)由安全模块(SM)基于至少一个唯一识别参数(UA)导出;
由服务器(SVR)在参考计时器(CNTR)指示的参考时间(TR)上接收验证消息(V);
由服务器(SVR)执行验证,所述验证至少确定参考时间(TR)和预定呼叫时间(TP)之间的差(DIFF)是否处于呼叫时间窗(TW)中;
如果验证有效:
从服务器(SVR)向安全模块(SM)经由返回通信路径(CH2)发送密钥消息(M),所述密钥消息(M)包括密钥信息(K);
由安全模块从密钥消息(M)中提取密钥信息(K);
由安全模块(SM)使用密钥信息(K)解密加密过的控制字(ECM);
由解密单元(DECR)使用控制字(CW)解密加密内容(AVE)。
2.根据权利要求1的方法,其中所述验证消息(V)包括唯一识别参数(UA)。
3.根据权利要求1或2的方法,其中所述方法进一步包括下列步骤:
由安全模块(SM)至少使用唯一识别参数(UA)计算第一伪随机数(NS);
由服务器(SVR)至少使用唯一识别参数(UA)计算第二伪随机数(NR);以及
其中所述验证消息(V)包括第一伪随机数(NS)且所述验证步骤进一步包括在第一伪随机数(NS)和第二伪随机数(NR)的值之间寻找匹配。
4.根据权利要求1-3中任意一项的方法,其中所述从计时器(CNTS)与参考计时器(CNTR)同步。
5.根据权利要求4的方法,其中所述同步是通过包含在从服务器(SVR)经由广播通信路径(CH1)发送到安全模块(SM)的安全消息(ECM)中的同步消息(SYNC)来实现的。
6.根据权利要求1-5中任意一项的方法,其中预定呼叫时间(TP)是从服务器(SVR)向安全模块(SM)经由返回通信信道(CH2)发送的。
7.根据权利要求1-5中任意一项的方法,其中预定呼叫时间(TP)是在可寻址安全消息(EMM)中经由广播信道(CH1)从服务器(SVR)向安全模块(SM)发送的。
8.根据权利要求1-5中任意一项的方法,其中预定呼叫时间(TP)是由安全模块(SM)至少基于唯一识别参数(UA)导出的。
9.根据权利要求1-7中任意一项的方法,其中验证失败时执行如下附加步骤:
经由返回通信路径(CH2)从服务器(SVR)向安全模块(SM)发送密钥消息(M),所述密钥消息(M)包括禁止密钥信息(X)以在至少预定排除时间段(EX)禁止对加密内容(AVE)的解密;
由安全模块从密钥消息(M)中提取禁止密钥信息(X)。
10.根据权利要求8的方法,其中所述预定排除时间段(EX)根据验证失败的次数而变化。
11.根据权利要求1-9中任意一项的方法,其中返回通信路径(CH2)是因特网连接。
12.一种包含经由广播通信信道(CH1)和返回通信信道(CH2)两者链接到服务器(SVR)的接收器(RX)的系统,
所述接收器(RX)包括:
解密单元(DECR);
与唯一识别参数(UA)关联的安全模块(SM);以及
从计时器(CNTS);
所述服务器(SVR)包括参考计时器(CNTR);
所述接收器(RX)配置为:
经由广播通信信道(CH1)接收内容(AV),所述内容由控制字(CW)加密(AVE);
经由广播通信信道(CH1)接收用密钥信息(K)加密(ECM)的控制字(CW);以及
使用控制字(CW)解密加密内容(AVE);
所述系统特征在于:
安全模块(SM)配置为:
监测由从计时器(CNTS)指示的从时间(TS);以及
当从时间(TS)等于从呼叫时间(TC)时,经由返回通信信道(CH2)向服务器(SVR)发送验证消息(V),所述从呼叫时间(TC)由安全模块(SM)至少基于唯一识别参数(UA)导出;
特征还在于:
服务器(SVR)配置为:
定义预定呼叫时间(TP)和呼叫时间窗(TW),该预定呼叫时间(TP)和呼叫时间窗(TW)都对应于接收器(RX);
在参考计时器(CNTR)指示的参考时间(TR)接收验证消息(V);
验证参考时间(TR)和预定呼叫时间(TP)之间的差(DIFF)是否在呼叫时间窗(TW)内;以及
能够经由返回通信路径向安全模块(SM)发送密钥消息(M),所述密钥消息(M)包括密钥信息(K);
并且特征进一步在于安全模块(SM)进一步配置为从密钥消息(M)中提取密钥信息(K)以及使用密钥信息(K)解密加密的控制字(ECM)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于纳格拉影像股份有限公司,未经纳格拉影像股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110229239.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:贝类收获机
- 下一篇:工程机械液压节能控制系统
