通过在个人通信设备(100)中实施DRM获得个人通信设备(100)的完整性保护存储方法,系统和计算机程序产品。尤其是,该方法,系统和计算机程序产品使用密码和外部读-写存储设备(103),其存储不需要保密,但不能在不被察觉的情况下被改变的重要状态信息。使用本发明专利技术,可以保证个人通信中数据存储的完整性,即使数据被存储在非安全的存储设备(105)中。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
通过在个人通信设备上实现数字权利管理(DRM)来获得个人通信设备中的完整性保护存储的方法、系统和计算机程序产品。尤其是,该方法、系统和计算机程序产品结合密码并具有外部防篡改存储设备,以便安全地保护关键数据免受未授权的使用或者修改。
技术介绍
在过去的几年中,在我们日常生活的各个方面,个人通信设备的使用增长迅速。随着个人通信设备的增长,保护存储在设备中的关键数据已变的越来越重要。例如,已经用个人通信设备实现了使用PIN控制对设备的访问。然而,如果输入PIN的时间和尝试次数没有限制,人们也许会猜测出PIN。因此,除了使用PIN之外,限制尝试次数PIN的次数是有用的。为了限制尝试访问设备的次数,必须在个人通信设备自身使用某种类型的计数器。计数器使用涉及设备所使用的关键数据的“状态”信息。已经在数字权利管理(DRM)领域中使用相似的计数器来控制数据内容的消费。例如,第三方可能想要防止个人通信设备的用户播放歌曲超过10次。播放歌曲10次的权利作为电子证书交付,该电子证书通过实现计数器来规定10次使用的限制。然而,如果用户能在每次使用后重置计数器,歌曲可以被不限次数地播放,而不必为每次使用向数据拥有者支付费用。因此,在DRM领域,已经使用了各种密码学的方法保护关键状态信息。数字权利管理(DRM)技术提供了控制数字内容消费的机制。在有线因特网领域已经在某种程度上使用了DRM,但当前在移动领域没有广泛使用DRM系统,例如针对个人数字助理(PDA)或者移动电话。DRM的一个有吸引力的优点是超分布(superdistribution),也就是,数据内容拥有者向用户传送数据内容并能在每次数据被使用时得到付费的能力。然而,为了实现此能力,个人通信设备中的安全关键应用必须能存储涉及发送的数据的“状态”信息。例如,个人通信设备的用户可能向数据的拥有者购买在个人通信设备上播放歌曲10次的权利。该权利作为电子证书交付,其可能通过计数器来规定10次使用的限制。然而,如果用户能在每次使用后重置计数器,歌曲可以被不限次数地播放,而不必为每次使用向数据拥有者支付费用。密码系统是一种可以被用于控制这样的关键数据的消费的实用技术。密码学涉及编码或者加密数字化的数据,以便使数据对于除了预期的接收者之外的所有人不可理解懂。换句话说,数据被加密并且将解密密钥发送交给那些已支付了数据使用费的终端或用户。对此,通过阻止非授权方使用和更改数据,密码系统能被用于保护数据的私密性和完整性。除了加密,也使用数据源的认证以便保证,例如,只有拥有正确密钥的一方才能产生正确的消息认证码(MAC)的正确签名。例如,由数字化的声音,字母和/或数字组成的明无格式文本消息可以被数字地编码,并且然后使用复杂的数学算法(其根据所给的一组数号码或数字,即也即已知的密码密钥,变转换编码的消息),进行加密。密码密钥是数据位的序列,其可根据所使用的算法或所使用的密码系统,可以被随机地选择,或者具有特殊的数学属性质。在计算机上实现的精密的密码学算法可以变转换和并操作数字,其长度为数百或数千位的数,并能阻止任何已知的未授权的解密方法。密码学算法有两个基本类另对称密钥算法和非对称密钥算法。对称密钥算法使用相同的密码密钥用于通信发送方者的加密以及通信接收方者的解密双方。对称密钥密码系统建立在共享密钥的两方的互相信任上,以便使用密码系统保护,防备所不信任的第三方。熟知的对称密钥算法是由国际标准和技术局首先公布的国家际数据加密标准(DES)算法。见联邦注册处,1975年3月17日,卷40,第52号,以及1975年8月1日,卷40,第149号。当针对该通信会话装载用密码密钥(DES密码密钥为56位长)装载时,发送开出方密码设备使用DES算法加密通信进程的消息(会话进程密钥)。当装载用与加密所使用的密钥相同的密钥装载时,接收方密码设备使用相反的DES算法的相反算法解密所加密的消息。非对称密钥算法使用不同的密码密钥进行用于加密和解密。在使用非对称密钥算法的密码系统中,用户公开加密密钥并对保持解密密钥保密私有,从公开的加密密钥获得私有的解密密钥是不可能的。因此,知道特定用户的公开密钥的任何人可以加密针对此用户的加密消息,而反之,只有对应于此公开密钥的私有密钥的拥有者才能解密消息。此公开/私有密钥系统首先被提出在Differ和Hellman,“密码学的新方向”中,信息原理的IEEE信息理论学报事务,1976年11月,以及在美国专利第4,200,770(Hellman等人et al.)中公开,在此对所述文献其双方进行了参考交叉引用。可以在较小型个人通信设备中使用如上提及的密码系统。在这种设备中,已经可以在非安全外部存储设备中以两种方式存储“状态”信息。第一,通过编写状态信息的快照(snapshot)并且计算其“校验和”,例如通过使用单向哈希函数。结果被存储在设备的防篡改存储器位置中。因此,如果有人改变了外部存储设备的内容,校验和将不匹配于个人设备中所存储的校验和值。第二,通过使用设备中的单调、永久计数器。每次改变状态时,存储状态信息以及使用设备密钥加密的当前计数器值。因此,没有人能在没有密钥的情况下改变加密的状态信息。然而,这两种现有技术方法都需要在设备自身中有少量的读—写防篡改存储器。由于读—写存储器价格昂贵,这些方法常常不可行。因此,希望能提供一种系统、方法和计算机程序产品,其能够使用读-写外部防篡改存储设备为个人通信设备提供增强的完整性保护存储。在此所公开的本专利技术系统、方法和计算机程序产品满足了此需求。
技术实现思路
使用密码在个人通信设备中实现关键数据的完整性保护数据存储的方法、系统和计算机程序产品。本专利技术的方法、系统和计算机程序产品使用外部防篡改存储设备,其存储不能在不被察觉的情况下被改变的重要状态信息。使用本专利技术,可以保证个人通信中数据存储的完整性,即使数据被存储在非安全的存储设备中。根据本专利技术,该方法、系统和计算机程序产品能实现用于保护对个人通信设备的访问的受信计数器。根据本专利技术,外部防篡改存储设备向个人通信设备中的另一个存储设备提供单调递增的,经过认证的计数器值。根据本专利技术,使用至少三个基本协议实现完整性保护通信在外部读—写存储设备和个人通信设备的安全保护模块之间的1)创建,2)读以及3)写。根据本专利技术,使用至少三个基本通信协议实现用于得到受信计数器的通信1)创建,2)读以及3)更新。根据本专利技术,防篡改只读存储设备存储各种保密的密钥。根据本专利技术,外部防篡改存储设备是读—写存储设备,其存储加密密钥对以及设备生产商发布的合格(compliance)证书。根据本专利技术,可以使用另外的非安全存储设备,其中可以通过将保密数据用所存储的保密密钥加密,来存储保密数据。附图说明附图具体图解了本专利技术的个人通信设备的完整性保护通信的方法、系统和计算机程序产品。在这些图中,类似的引用编号指示类似的单元。图1是根据本专利技术的实施例示出包括两个存储设备的个人通信设备的网络图。图2是根据本专利技术的实施例示出包括三个存储设备的个人通信设备的网络图。图3是根据本专利技术的实施例示出个人通信设备的两个防篡改存储设备的详图。图4是根据本专利技术的实施例描述创建协议的执行的流程图。图5是根据本专利技术的实施例描述读协议的执行的流程图。图本文档来自技高网...
【技术保护点】
一种用于个人通信设备中的完整性保护存储的系统,包括:第一存储设备;第二存储设备;和被布置成与所述第一存储设备和所述第二存储设备通信的处理器,其被构造成用于:认证所述第二存储设备;使用来自所述第一存储设 备的至少一个保密密钥创建将被存储在所述第二存储设备中的安全保护对象;和准许使用所述保密密钥访问存储在所述第二存储设备中的数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:纳达拉扎阿索肯,珍艾瑞克艾克伯尔格,劳丽帕特罗,
申请(专利权)人:诺基亚公司,
类型:发明
国别省市:FI[芬兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。