專利名稱:基于廣播加密的家庭安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及安全系統(tǒng),并且更具體而言�,涉及采用廣播加密的 家用或商用無線安全系統(tǒng)。
背景技術(shù):
如今�,很多家庭或商業(yè)業(yè)主需要一種用于保護(hù)貴重資產(chǎn)的安全系統(tǒng)。 這樣的系統(tǒng)可能是復(fù)雜和難以建立的�,并且常常因?yàn)殡y以實(shí)現(xiàn)必要的l奮改 而不太靈活��。另外�,如果中央控制點(diǎn)被毀壞或以別的方式被禁用�,則可能 危及具有中央控制點(diǎn)的系統(tǒng)。現(xiàn)有系統(tǒng)還并不有助于與多種安全技術(shù)集成���, 例如與車庫門開啟器���、視頻監(jiān)督設(shè)備等相結(jié)合的那些����。
近來,家庭和商業(yè)安全系統(tǒng)已經(jīng)開始從專有�、有線方式向開放標(biāo)準(zhǔn)和 無線系統(tǒng)發(fā)展。理想地�����,系統(tǒng)將采用使用安全通信協(xié)議集成的諸如但不限 于控制器��、監(jiān)控器���、報(bào)警器����、通信機(jī)制等的設(shè)備。如今的市場上有若干安 全通信協(xié)議��。
在二十世紀(jì)七十年代早期���,引入了被稱為數(shù)據(jù)加密標(biāo)準(zhǔn)算法(DES) 的私鑰加密系統(tǒng)��,其使用五十六(56)比特密鑰來加密和解密信息和通信�����。 DES將消息分成塊并且然后對(duì)每個(gè)塊進(jìn)行編碼���。DES不再禎^人為H夠安 全的,因?yàn)橥ㄟ^嘗試每種可能的密鑰����,可以在相對(duì)短的時(shí)間內(nèi)破解56比特 密鑰。使用被稱為Rijndael的算法�,DES就已經(jīng)被高M(jìn)J口密標(biāo)準(zhǔn)(AES ) 所取代。AES利用128���、 192或256比特密鑰工作����。這些密鑰祐j人為足夠 長從而對(duì)于可預(yù)見的未來來說是安全的,因?yàn)閷?duì)于當(dāng)前可用的最快的計(jì)算 機(jī)來說��,破解它們也要花費(fèi)億萬年的時(shí)間��。
當(dāng)前用于保護(hù)數(shù)據(jù)和通信的第二種方法是公鑰加密���,其已經(jīng)有將近二 十五(25)年了��。公鑰加密涉及使用兩種密鑰盡人皆知的公鑰��,以及僅
消息接收方知道的私鑰。盡管公鑰加密很有效�����,然而當(dāng)將其應(yīng)用于數(shù)字通
信和內(nèi)絲儲(chǔ)領(lǐng)域中的時(shí)候仍有若干缺點(diǎn)�。第一,^H^加密的計(jì)算代價(jià)大���, 即公鑰系統(tǒng)要求如此大的計(jì)算能力���,其通常僅用于在私鑰加密系統(tǒng)內(nèi)實(shí)現(xiàn) 密鑰交換過程�����,而不是加密消息本體����。該過程需要雙向通信��,其在并入安 全系統(tǒng)的設(shè)備中并不一定可用�����。第二�����, 一旦公鑰系統(tǒng)的私鑰已經(jīng)被泄密���,
該系統(tǒng)就變?yōu)楣蚕砻荑€系統(tǒng)���。第三, 一旦>5^系統(tǒng)已經(jīng)被泄密��,就沒有用 于"撤回(revoking)"泄密的私鑰的實(shí)用方法�����。
近來數(shù)字?jǐn)?shù)據(jù)和通信的加密領(lǐng)域的^A在于廣播加密。廣播加密基于 密鑰管理塊(KMB),其是在廣播開始處所發(fā)送的數(shù)據(jù)塊�,或者其在制造 過程期間被預(yù)錄在空白介質(zhì)上。廣播加密的最大優(yōu)點(diǎn)之一在于可能先前 互不知道的兩個(gè)設(shè)備可以通過單向通信路徑對(duì)密鑰達(dá)成協(xié)議�����。該優(yōu)點(diǎn)4吏得 廣播加密對(duì)于兩個(gè)安全系統(tǒng)組件之間的通信來說是理想的�。
廣播加密方面的領(lǐng)先者,紐約阿蒙克的國際商業(yè)機(jī)器公司(IBM)���, 已經(jīng)開發(fā)了 一種設(shè)計(jì)用于網(wǎng)絡(luò)和媒體分發(fā)的被稱為可擴(kuò)展內(nèi)容保護(hù)(xCP) 的數(shù)據(jù)加密系統(tǒng)��。該技術(shù)是基于廣播加密的并且支持使順應(yīng)設(shè)備成組的可 信域的概念�����。內(nèi)容可以在可信域內(nèi)的設(shè)備間自由移動(dòng),但是對(duì)該域之外的 設(shè)備無用�。xCP提供了一種加密強(qiáng)固又極其靈活的模型,用于在諸如家庭 或商業(yè)安全系統(tǒng)的設(shè)備的網(wǎng)絡(luò)內(nèi)訪問復(fù)制保護(hù)(copy-protected)內(nèi)容�����。
基于IBM的廣播加密的經(jīng)驗(yàn),xCP被設(shè)計(jì)用于滿足以下需求
1. 加密強(qiáng)固�;
2. 即使不透明,消費(fèi)者也易于使用�����;
3. 低計(jì)算要求��;
4. 在破壞的情況下拒絕/更新�����;
5. 與4又限管理和其它復(fù)制保護(hù)系統(tǒng)兼容����;以及
6. 鼓勵(lì)實(shí)現(xiàn)新的內(nèi)容所有者商業(yè)模型。
可擴(kuò)展內(nèi)容保護(hù)(xCP)利用廣播加密所描述的密鑰管理方案�����,并且 可以被認(rèn)為是如今在被稱為對(duì)可記錄介質(zhì)內(nèi)容保護(hù)(CPRM)的DVD�����、高 清晰度DVD ( HDVD )和光盤(CD )上由IBM使用并許可的成功的內(nèi)容
保護(hù)技術(shù)的超集。
基于公鑰的系統(tǒng)(其要求設(shè)備具有雙向會(huì)話以便建立密鑰)完全與基
礎(chǔ)傳輸協(xié)議分離幾乎是不可能的����。IBMxCP群集協(xié)議(ClusterProtocol) 可以是基于如基礎(chǔ)加密技術(shù)的廣播加密指向?qū)Φ仍O(shè)備的第 一 系統(tǒng)。據(jù)稱����, 實(shí)現(xiàn)xCP群集協(xié)議及其廣播加密機(jī)制的設(shè)備通過利用與處理KMB所產(chǎn)生 的密鑰(如下面所解釋的)不同的、被稱為綁定密鑰(Kb)的密鑰來;&口密 內(nèi)容�,而將其所保護(hù)的內(nèi)容"綁定"到特定實(shí)體(例如,家庭網(wǎng)絡(luò)或群集)�����。 當(dāng)前將內(nèi)^S:綁定到特定實(shí)體(不管其是介質(zhì)段��、設(shè)備或用戶)的所有方 法都通過加密密鑰的計(jì)算中的一個(gè)間接級(jí)別���。在這些情況下����,加密內(nèi)^ 的過程大致如下
1. 通過處理KMB來提取管理密鑰(Km);
2. 使用Km以及產(chǎn)生綁定密鑰(即Kb=G(Km���, IDb)),實(shí)現(xiàn)唯一標(biāo) 識(shí)了向其綁定該內(nèi)容的實(shí)體的數(shù)據(jù)段(或"IDb")的單向函數(shù)�����;
3. 選擇該內(nèi)容險(xiǎn)的隨機(jī)標(biāo)題密鑰(Kt),并且使用Kb對(duì)其進(jìn)行加密��, 從而產(chǎn)生加密的標(biāo)題密鑰(EKt)(即EKt=E(Kb��, Kt));
4. 利用Kt對(duì)內(nèi)容進(jìn)行加密����,并且然后結(jié)合EKt來存儲(chǔ)加密的內(nèi)容。 一旦實(shí)現(xiàn)了該過程�,具有對(duì)相同的KMB、 IDb和EKt的訪問的任何
順應(yīng)設(shè)備都可以通過重新產(chǎn)生相同的Kb以及解密Kt而對(duì)通信或內(nèi)容進(jìn)行
在各種綁定的情況下����,存在被綁定到相同實(shí)體的超過一個(gè)的內(nèi)#, 并且與此同時(shí)��,KMB或IDb可以改變����。這樣的結(jié)果^更是Kb的值改變, 并且因而所有現(xiàn)有的標(biāo)題密鑰都需要利用新的Kb值來重新加密�����,否則, 將沒有設(shè)備能夠再次打開該內(nèi)容�����。應(yīng)當(dāng)注意����,這種性質(zhì)的加密內(nèi)容在參與 所描述的綁定方案的實(shí)體之間被例行交換和/或復(fù)制。
所需要的是一種根據(jù)廣播加密方案實(shí)現(xiàn)的家庭安全系統(tǒng)�。以這樣的方 式,可以向該系統(tǒng)添加或從該系統(tǒng)移除設(shè)備�����,并且不需要任何特定的設(shè)備 與該系統(tǒng)保持通信���。
發(fā)明內(nèi)容
提供了一種新穎的方法�,用于提供一種依賴于對(duì)內(nèi)容(例如���,來自監(jiān) 督相機(jī)的圖像)的存儲(chǔ)和通信這二者的數(shù)據(jù)加密的家庭或商業(yè)安全系統(tǒng)�����。 所公開的技術(shù)合并了綜合安全系統(tǒng)所必需的所有設(shè)備�,包括但不限于控制 器�����、監(jiān)控器�、報(bào)警器和通信介質(zhì)。所述系統(tǒng)可以包括數(shù)目不受限制的設(shè)備��, 并且進(jìn)一步地�,根據(jù)需要可以添加和移除各個(gè)設(shè)備。用戶可以定義和改變 安全系統(tǒng)的邊界���,或者換句話說�����,決定這樣的系統(tǒng)中包括或不包括什么設(shè) 備�。所定義的邊界并不需要限定在單個(gè)位置��,因?yàn)樗?qǐng)求保護(hù)的主題與地 理無關(guān)��。
在一個(gè)實(shí)施例中����,所請(qǐng)求保護(hù)的主題合并了基于xCP的廣播加密技術(shù)�。 諸如門和窗傳感器��、控制板�����、警報(bào)器����、Web攝像機(jī)等等的安全控制點(diǎn);故實(shí) 現(xiàn)為能夠xCP的無線設(shè)備,其參與單個(gè)的xCP網(wǎng)絡(luò)群集���。在所公開的系 統(tǒng)內(nèi)���,若非設(shè)備能夠與安全網(wǎng)絡(luò)群集通信,該設(shè)備的具體地理位置并不重 要�����。連續(xù)附于網(wǎng)絡(luò)不是必要的�。例如,諸如車庫門遠(yuǎn)程控制這樣的i殳備在 非常接近對(duì)應(yīng)的車庫門開啟器的時(shí)候是系統(tǒng)的一部分����,并且在距離太遠(yuǎn)而 不能通信的時(shí)候也仍是群集的一部分����。
優(yōu)選地��,所述安全系統(tǒng)是家庭安全系統(tǒng)��。更優(yōu)選地����,所述安全系統(tǒng)是 商業(yè)安全系統(tǒng)��。再優(yōu)選地�����,所述安全組件選自下面的列表����,該列表包括: 門報(bào)警器、窗報(bào)警器��、鍵板��。再優(yōu)選地,所述系統(tǒng)進(jìn)一步包括合并到所述 群集中的遠(yuǎn)程位置�。
本發(fā)明內(nèi)容并不旨在作為所請(qǐng)求保護(hù)的主題的全面說明,而是旨在提 供對(duì)與其相關(guān)聯(lián)的一些功能性的簡要概述�。在審視了下面的附圖和詳細(xì)的 描述之后,對(duì)本領(lǐng)域的技術(shù)人員來說����,本發(fā)明的其它系統(tǒng)、方法����、功能性、 特征和優(yōu)點(diǎn)將是或?qū)⒆兊蔑@而易見���。
當(dāng)結(jié)合下面的附圖考慮以下所公開的實(shí)施例的詳細(xì)描述的時(shí)候����,可以 獲得對(duì)本發(fā)明更好的理解��,在附圖中
圖l是合并了所請(qǐng)求保護(hù)的主題的家庭安全系統(tǒng)的框圖��; 圖2是在圖1的家庭安全系統(tǒng)的三個(gè)示例性組件之間傳輸消息的框圖����; 圖3是對(duì)應(yīng)于圖1的安全系統(tǒng)的添加設(shè)備過程的流程圖����; 圖4是結(jié)合所請(qǐng)求保護(hù)的主題的一種實(shí)現(xiàn)所采用的發(fā)送消息過程的流 程圖5是對(duì)應(yīng)于圖4的發(fā)送消息過程的接收消息過程的流程圖����;以及 圖6是對(duì)應(yīng)于圖1的安全系統(tǒng)的移RB殳備過程的流程圖。
具體實(shí)施例方式
盡管特別參照家庭安全系統(tǒng)進(jìn)行了描述��,然而可以在對(duì)其可期望靈活 性的任何安全系統(tǒng)中實(shí)現(xiàn)所請(qǐng)求保護(hù)的主題��。計(jì)算領(lǐng)域中的技術(shù)人員將認(rèn) 識(shí)到�,所公開的實(shí)施例除了下面所描述的之外還與各種環(huán)境有關(guān)�����。另外�����, 所公開的發(fā)明的方法可以以軟件�����、硬件�,或者軟件和硬件的組合來實(shí)現(xiàn)����。 硬件部分可以使用專門化邏輯來實(shí)現(xiàn)�����;軟件部分可以存儲(chǔ)在存儲(chǔ)器中并由 諸如微處理器�����、個(gè)人計(jì)算機(jī)(PC)或主計(jì)算機(jī)的適當(dāng)?shù)闹噶顖?zhí)行系統(tǒng)來執(zhí) 行����。
在本文的上下文中,"存儲(chǔ)器"或"記錄介質(zhì)"可以是含有����、存儲(chǔ)、 通信����、傳播或傳輸由指令執(zhí)行系統(tǒng)、裝置或設(shè)備使用的或者與指令執(zhí)行系 統(tǒng)����、裝置或設(shè)備結(jié)合使用的程序和/或數(shù)據(jù)的任何裝置����。存儲(chǔ)器和記錄^h質(zhì) 可以是����,但不限于,電�����、磁�����、光���、電磁、紅外或半導(dǎo)體系統(tǒng)�����、裝置或i史備�����。 存儲(chǔ)器和記錄介質(zhì)還包括,但不限于���,舉例如下便攜式計(jì)算M盤�、隨 機(jī)訪問存儲(chǔ)器(RAM)��、只讀存儲(chǔ)器(ROM)����、可擦可編程只讀存儲(chǔ)器 (EPROM或閃存),以及便攜式光盤只讀存儲(chǔ)器或其上可以存儲(chǔ)程序和/ 或數(shù)據(jù)的其它適當(dāng)?shù)慕橘|(zhì)��。
依照所請(qǐng)求保護(hù)的主題����, 一個(gè)實(shí)施例針對(duì)的是一種用于實(shí)現(xiàn)家庭、商 業(yè)或其它位置類型的安全系統(tǒng)的編程方法��。如文中所使用的��,術(shù)語"編程 方法"被定義來表示當(dāng)前實(shí)現(xiàn)的一個(gè)或多個(gè)過程步驟��;或者�����,可選地,表 示被啟用以便在未來的時(shí)間點(diǎn)實(shí)現(xiàn)的一個(gè)或多個(gè)過程步驟�。術(shù)語"編程方
法"預(yù)見了三種可選形式。首先����,編程方法包括當(dāng)前所實(shí)現(xiàn)的過程步驟。 其次���,編程方法包括含有計(jì)算機(jī)指令的計(jì)算機(jī)可讀介質(zhì)���,當(dāng)計(jì)算機(jī)執(zhí)4亍所 述計(jì)算機(jī)指令的時(shí)候,其實(shí)現(xiàn)一個(gè)或多個(gè)過程步驟����。最后,編程方法包括 已經(jīng)通過軟件�����、硬件�����、固件或其任何組合編程以便實(shí)現(xiàn)一個(gè)或多個(gè)過禾呈步 驟的計(jì)算機(jī)系統(tǒng)����。應(yīng)當(dāng)理解,術(shù)語"編程方法"并不應(yīng)該被解釋為同時(shí)具 有超過一個(gè)的可選形式��,而是應(yīng)當(dāng)凈皮解釋為最真實(shí)意義上的可選形式���,其 中���,在任何給定的時(shí)間點(diǎn),僅呈現(xiàn)多個(gè)可選形式之一���。
圖1是合并了所請(qǐng)求保護(hù)的主題的家庭安全系統(tǒng)100的框圖�。在下面 的例子中,盡管安全系統(tǒng)100主要針對(duì)的是保護(hù)住宅102��,然而應(yīng)當(dāng)注意 到����,所公開的技術(shù)同樣可應(yīng)用于任何家庭��、商業(yè)、儲(chǔ)藏庫(storage locker) 或需要安全系統(tǒng)的其它類型的結(jié)構(gòu)����。
住宅102包括四(4 )個(gè)房間104、 106����、 108和110以及車庫112。房 間104���、 106�����、 108和110分別具有窗戶114��、 116���、 118和120,并且分別 具有室內(nèi)門124���、 126、 128和130。住宅102包括兩(2)個(gè)室外門132和 134以及開向車庫112的門136����。車庫112具有兩(2 )個(gè)升降門138和140。
結(jié)合安全系統(tǒng)100安裝了多個(gè)安全組件�。結(jié)合窗戶114�����、 116��、 118和 120安裝的組件分別是窗傳感器144�、 146���、 148和150。結(jié)合室外門132 和134安裝的分別是門傳感器152和154。車庫門138和140分別具有門 傳感器156和158�����,并且由車庫門開啟器160打開和關(guān)閉。住宅102還具 有合并到安全系統(tǒng)100的視頻監(jiān)督相機(jī)162和警才艮器164���。控制板166向 用戶提供用于激活�����、無效以及實(shí)現(xiàn)關(guān)于系統(tǒng)100的其它控制功能的訪問�。
系統(tǒng)100還集成了提供通信能力的電話168。電話(其可以是有線的 或無線的)僅是可能的通信選項(xiàng)的一個(gè)例子�����。其它例子包括但不限于線纜、 無線電�、網(wǎng)絡(luò)以及其它類型的連接。CPU 170提供用于控制和訪問系統(tǒng)100 的邏輯���。耦合于CPU 170的是存儲(chǔ)與安全系統(tǒng)100相關(guān)聯(lián)的邏輯以及由系 統(tǒng)100生成的數(shù)據(jù)和消息的數(shù)據(jù)存儲(chǔ)器172�����。
系統(tǒng)100還包括遠(yuǎn)程組件����。車庫門開啟器控制器174通過射頻與車庫 門開啟器160進(jìn)行通信�����。通常��,開啟器174位于汽車176中����,依照所請(qǐng)求
保護(hù)的主題,其可以與系統(tǒng)100在通信上耦合或可以不與系統(tǒng)100在通信 上耦合�。不同于常規(guī)安全系統(tǒng)�����,系統(tǒng)100可以隨意認(rèn)證帶入和帶出系統(tǒng)100 的組件����。另外����,系統(tǒng)100可以包括位于i^巨離(例如在鄰居的住宅180處) 的組件。在該例中�,鄰居的住宅180是第二控制板182和第二警^l器184 的位置。
最后�����,蜂窩電話186被配置用于起到安全系統(tǒng)100的組件的作用���。如 利用任何其它的組件那樣, 一旦將電話186添加到系統(tǒng)100中(參見圖3 )��, 電話186就可以發(fā)送命令以及從系統(tǒng)100接收消息����。換句話說����,電話186 使得用戶能夠從電話186可以在其中放置和接收呼叫的任何地方激活�����、禁 用和監(jiān)控系統(tǒng)100�。并未被系統(tǒng)100認(rèn)證的另一電話(未示出)將不能夠 實(shí)現(xiàn)那些管理和監(jiān)控功能。
圖2是在家庭安全系統(tǒng)100 (圖1)的三個(gè)示例性組件之間(即首先從 攝#^幾162 (圖1)到CPU 170 (圖1)��,以及其次從CPU 170到電話168 (圖1))傳輸消息200的框圖�����。消息200包括三(3 )個(gè)組分加密視頻 文件202����、密鑰管理塊(KMB) 204以及加密標(biāo)題密鑰(EKt) 205。下面 結(jié)合圖3-6較為詳細(xì)地解釋KMB 204和EKt 205的功能����。
加密^f見頻文件202僅用作一種類型的加密消息的例子;消息200可以 是幾乎任何類型的文件��,例如但不限于安全系統(tǒng)IOO中從一個(gè)設(shè)備到另一 個(gè)設(shè)備的服務(wù)的請(qǐng)求或命令����。在該例中����,視頻文件202表示由攝#4幾162 捕獲并傳輸至CPU 170用于存儲(chǔ)的數(shù)據(jù)����。消息200經(jīng)由無線鏈路206 M目 機(jī)162傳輸至CPU 170,并且然后經(jīng)由有線鏈路208從CPU 170傳輸至電 話168�。盡管未示出,然而可以繼而將消息200從電話168傳輸至任何數(shù) 目的位置��。例如�,消息200可以被傳輸至系統(tǒng)100的第三組件或被傳輸至 遠(yuǎn)距離的位置(未示出),其可以是或可以不是安全系統(tǒng)100的授權(quán)組件��。 應(yīng)當(dāng)理解�����,除了電話168�, CPU 170可以具有用于傳輸消息的多個(gè)選項(xiàng)���, 包括各種無線和有線鏈路��。所請(qǐng)求保護(hù)的主題同樣可應(yīng)用于任何類型的傳 輸介質(zhì)�。進(jìn)一步地,從CPU170傳輸至電話168的消息可以是不同于消息 200的消息��。例如���, 一旦CPU 170接收到消息200��, CPU170就可以生成
通知消息以及經(jīng)由電話168被傳輸至蜂窩電話186(圖1 )的對(duì)應(yīng)KMB(未 示出)����。
圖3是對(duì)應(yīng)于圖1的安全系統(tǒng)100的添加設(shè)備過程250的流程圖��。對(duì) 于該例來說��,被添加到系統(tǒng)100的設(shè)備是車庫門開啟器控制器174,并且 添加控制器174 (圖1)的設(shè)備是CPU 170 (圖1)�。應(yīng)當(dāng)注意到,添加到 系統(tǒng)100的任何設(shè)備都必須由過程250 "認(rèn)證"���,并且系統(tǒng)100中的任何 設(shè)備都可以被配置以便執(zhí)行必要的處理來添加設(shè)備����,盡管通常最多 一個(gè)或 幾個(gè)設(shè)備負(fù)責(zé)過程250所表示的管理功能�。
過程250開始于"開始添加設(shè)備"塊252�����,并且立即前進(jìn)到"修改認(rèn) 證(Auth.)表"塊254���。在塊254期間,系統(tǒng)管理員或其它授權(quán)用戶必須 將待添加的設(shè)備(即�����,在該例中的控制器174)的參考添加到結(jié)合實(shí)現(xiàn)認(rèn) 證的設(shè)備(即���,在該例中的CPU 170)而一起存儲(chǔ)的認(rèn)證表(未示出)��。 在備選方案中���,具有可以被添加的所有可能的設(shè)備的授^J^可以被預(yù)先安 裝在CPU 170上。
一旦控制器174的參考已經(jīng)被包括在CPU 170的授權(quán)表中�,控制器174 就在"廣播ID"塊256期間向安全系統(tǒng)100的設(shè)備廣播消息。在"下載群 集KMB"塊258期間���,已經(jīng)接收到在塊256期間所廣播的消息的CPU 170 傳輸并且控制器174接收與在塊256期間所廣播的消息相關(guān)聯(lián)的KMB, 例如KMB204 (圖2)����。
在"傳輸ID和MAC"塊260期間�����,控制器174向CPU 170傳輸在塊 256期間所傳輸?shù)腎D以及j吏用在塊258期間所下載的KMB而計(jì)算出的消 息認(rèn)證碼(MAC)�����。在"檢驗(yàn)MAC�����,����,塊262期間�,^吏用在塊260期間所 傳輸?shù)腎D和MAC, CPU170檢驗(yàn)出控制器174被輸入到授^^中(參見 塊254)���。在"允許i殳備�?"塊264期間�,CPU 170確定控制器174是否 應(yīng)當(dāng)被獲準(zhǔn)訪問系統(tǒng)100。 一個(gè)準(zhǔn)則是在授M中列出了控制器,并且第 二準(zhǔn)則是控制器100的添加并不引起超過系統(tǒng)100中的設(shè)備數(shù)的限制�。
如果過程250確定控制器174不應(yīng)當(dāng)被獲準(zhǔn)到系統(tǒng)100,則控制前進(jìn) 到"拒絕請(qǐng)求����,,塊266,在此期間��,通知控制器174注冊(cè)請(qǐng)求被拒絕���,并
且可以采取解決該情況的必要步驟����。如果在塊264期間�����,CPU170確定控 制器174被授^J口入系統(tǒng)100���,則過程250前進(jìn)到"傳輸ID和表格"塊 268���。在塊268期間,CPU 170傳輸并且控制器174接收授權(quán)表的副本以及 按照僅僅控制器174可以解密的方式而加密的群集ID (IDb)���。所傳輸?shù)?IDb是由CPU 170生成的�����,并且其不同于至此已被系統(tǒng)100采用的群集ID����。 應(yīng)當(dāng)注意����,CPU 170向系統(tǒng)100的所有組件傳輸新的群集ID和授^^。 這是必要的��,因?yàn)榭刂破?74的添加已經(jīng)引起授^5^的改變�。通過要求對(duì) 群集ID和授才5L^這二者的周期性更新,系統(tǒng)100可以使得更難以獲得未 授權(quán)訪問以及從系統(tǒng)100中移除未授權(quán)設(shè)備����。
在"存儲(chǔ)ID和表格"塊270期間,控制器174對(duì)在塊268期間所傳 輸?shù)娜杭疘D進(jìn)行解密�,并且存儲(chǔ)所解密的群集ID以及新的授斥4以備將 來使用(見圖4-6)。最后���, 一旦控制器174在塊270期間已經(jīng)存儲(chǔ)了群集 ID (或在塊266期間已經(jīng)被拒絕進(jìn)入系統(tǒng)100)���,過程250就前進(jìn)到"結(jié) 束添加設(shè)備"塊279���,處理在其中完成并且已經(jīng)添加(或拒絕)了控制器 174。
圖4是所請(qǐng)求保護(hù)的主題的一種實(shí)現(xiàn)中所采用的傳輸消息過程300的 流程圖�����。在該例中�,過程300被描述為在攝^4幾162 (圖1)上執(zhí)行,以便 將含有所捕獲的圖像202 (圖2 )的消息200 (圖2 )傳輸至CPU 170 (圖 1)和數(shù)據(jù)存儲(chǔ)器172 (圖1)�。當(dāng)然,從安全系統(tǒng)100 (圖1)的一個(gè)組件 到任何其它組件的任何傳輸均采用過程300�����,以確保通信和命令的私密性 和完整性����。
過程300開始于"開始傳輸消息"塊302并且立即前進(jìn)到"提取管理 密鑰(Km)"塊304。通過處理與消息200 (或者�����,對(duì)于該例來說���,"當(dāng) 前"消息)相關(guān)聯(lián)的KMB 204 (圖2)來產(chǎn)生管理密鑰(Km)��。在"計(jì) 算綁定密鑰(Kb)"塊306期間��,使用Km����、群集ID以及授^緣����,過程 300對(duì)唯一標(biāo)識(shí)了當(dāng)前消息200的數(shù)據(jù)段或"IDb"執(zhí)行單向函數(shù),即"G"�, 從而得到綁定密鑰,即Kb-G(Km�, IDb(8)[授^^)。
在"選擇標(biāo)題密鑰(Kt)��,�,塊308期間,過程300生成該內(nèi)202
的隨機(jī)標(biāo)題密鑰(Kt)��,并且在"加密標(biāo)題密鑰"塊310期間��,使用Kb 加密Kt��,從而得到EKt 205 (圖2 ),即EKt=E(Kb, Kt)��。在"加密消息" 塊312期間利用Kt加密消息202��。
最后�����,在"傳輸消息�����、KMB和EKt�,,塊314期間��,加密消息202以 及對(duì)應(yīng)的KMB 204和EKt 205被傳輸至CPU 170用于存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器 172中���。然后過程300前進(jìn)到"結(jié)束傳輸消息"塊319�,過程300在其中完 成�。
圖5是結(jié)合圖4的傳輸消息過程300所采用的接收消息過程350的流 程圖。在下面的例子中��,CPU170執(zhí)行過程350以便從攝^^幾164 (圖1) 接收消息200 (圖2 )��。
過程350開始于"開始接收消息"塊352,并且立即前進(jìn)到"提取管 理密鑰(Km)�����,����,塊354。在塊354期間����,過程350從KMB 204提取Km �����, 并且在"計(jì)算綁定密鑰(Kb )"塊356期間����,使用在添加設(shè)備過程250 (圖 3 )的"下載群集ID"塊268 (圖3)期間傳輸至CPU的授M和群集ID 以及Km。簡而言之�,Kb的計(jì)算祐束示為函數(shù)G,從而使得Kb-G (Km, IDb(8)[授;Mj )����。
在"解密標(biāo)題密鑰(Kt)"塊358期間���,過程采用在塊356期間所計(jì) 算的Kb,以便從結(jié)合KMB 204所傳輸?shù)募用軜?biāo)題密鑰(EKt) 205來生 成Kt�����,并且然后在"解密消息"塊360期間���,采用Kt來解密消息200的 視頻文件202�����。最后����,在"處理消息"塊362期間��,過程350采取結(jié)合消 息200所需要的任何措施��,并且前進(jìn)到"結(jié)束接收消息"塊369��,過程350 在其中完成��。在上面的例子中�,與消息200相關(guān)聯(lián)的措施是將視頻文件202 存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器172中���。在其它情況下,消息200可以是必要措施的命 令���,例如來自控制器174 (圖1)的消息�����,以便向車庫門開啟器160 (圖1) 發(fā)送信號(hào)通知打開一個(gè)或兩個(gè)車庫門138和140 (圖1)���。
圖6是對(duì)應(yīng)于圖1的安全系統(tǒng)的移除設(shè)備過程400的流程圖?����?赡軓?安全系統(tǒng)100中移除設(shè)備的原因包括但不限于由于特定的設(shè)備被破壞��、 丟失或被偷竊��。在該例中���,過程400在CPU 170 (圖1)上執(zhí)行,并且其
針對(duì)的是控制器174 (圖1)�����。
過程400開始于"開始移除設(shè)備"塊402,并且立即前進(jìn)到"接收請(qǐng) 求"塊404����,在此期間,CPU 170接收請(qǐng)求以便從安全系統(tǒng)100移除控制 器174����。請(qǐng)求可以由請(qǐng)求被移除的設(shè)備來傳輸,或者可以由因?yàn)橹T如i殳備 丟失����、被破壞或偷竊的某種原因而希望移除設(shè)備的系統(tǒng)管理員來傳輸。
在"設(shè)備發(fā)起���?"塊406期間�,過程400確定在塊404期間所接收的 請(qǐng)求是否來自請(qǐng)求移除的設(shè)備�。如果不是,即系統(tǒng)管理員在發(fā)起該移除�����, 則過程400前進(jìn)到"傳輸新的授權(quán)表和群集ID"塊408。在塊408期間�����, 過程400生成沒有列出待移除的設(shè)備的新的授4i^�����,以及新的群集ID����,并 且將該表和群集ID傳輸至安全系統(tǒng)100中的其余^1備。以這樣的方式�, 被移除的設(shè)備不能訪問安全系統(tǒng)100中其余的任何設(shè)備的實(shí)質(zhì)性 (material)廣播。應(yīng)當(dāng)注意�,在傳輸任何內(nèi)容或消息之前,對(duì)于對(duì)應(yīng)于 新的群集ID的每個(gè)消息或內(nèi)容來說��,必須生成新的Kt�。
在塊406期間�,如果過程400確定待移除的設(shè)備似乎;UC^在塊404 期間所接收的消息的設(shè)備,則過程400生成對(duì)檢驗(yàn)消息的請(qǐng)求��,并且在"傳 輸檢驗(yàn)"塊410期間向明顯請(qǐng)求移除的設(shè)備傳輸該消息�����。在"接收檢驗(yàn)" 塊412期間,過程400接收對(duì)于在塊410期間所傳輸?shù)南⒌膽?yīng)答�。在"檢 驗(yàn)了移除?"塊414期間�����,過程400確定在塊412期間所接收到的消息是 否確認(rèn)設(shè)備請(qǐng)求移除�����。如果是的話��,則過程400前進(jìn)到"傳輸新的授^^ 和群集ID"塊408��,并且處理如上述繼續(xù)進(jìn)行����。
最后,在塊414期間�����,如果過程400確定移除請(qǐng)求不是來自目標(biāo)設(shè)備����, 則過程400前進(jìn)到"結(jié)束移除設(shè)備"塊419,過程400在其中完成�����。另外�, 一旦已經(jīng)從所生成的授權(quán)表和新的群集ID中移除了設(shè)備���,過程400就從 塊408前進(jìn)到塊419�����。
雖然已經(jīng)參照本發(fā)明的特定實(shí)施例示出和描述了本發(fā)明���,但是本領(lǐng)域 的技術(shù)人員將理解,在不背離本發(fā)明的精神和范圍的情況下�,可以對(duì)其進(jìn) 行前述以及其它形式和細(xì)節(jié)上的改變,這包括但不限于添加��、減少或l奮改 元件和/或添加����、減少或^f奮改以相同或不同順序?qū)崿F(xiàn)的塊��。
權(quán)利要求
1.一種與消息一起使用的安全系統(tǒng),所述消息包括加密消息文本�;密鑰管理塊(KMB);以及加密標(biāo)題密鑰(ETk)��,所述系統(tǒng)包括多個(gè)安全組件�;用于將所述多個(gè)組件綁定到安全配置中的群集;用于在所述安全組件之間傳輸所述加密消息文本�、所述KMB和所述ETk的邏輯;以及用于使用所述KMB和所述ETk來解密所述加密消息文本的邏輯�����。
2. 根據(jù)權(quán)利要求l的安全系統(tǒng)����,其進(jìn)一步包括基于xCP廣播加密的 無線協(xié)+義,用于傳輸加密消息�����。
3. 根據(jù)權(quán)利要求l的安全系統(tǒng)���,用于解密加密消息的邏輯����,其包括 用于解密所述ETk以便生成標(biāo)題密鑰(Kt)的邏輯;以及用于通過使用所述Kt來解密所述加密消息的邏輯���。
4. 根據(jù)權(quán)利要求l的安全系統(tǒng)�����,其進(jìn)一步包括用于基于所解密的消 息來控制接收加密消息的組件的裝置�。
5. —種與消息一起使用來傳遞安全服務(wù)的方法��,所述消息包括加密消息文本�����;密鑰管理塊(KMB);以及加密標(biāo)題密鑰(ETk)����,所述方法包 括以下步驟將多個(gè)安全組件組織成群集,用于將所述多個(gè)組件綁定到安全配置中���; 在所述安全組件之間傳輸所述加密消息文本��、所述KMB和所述ETk;以及使用所述KMB和所述ETk來解密所述加密消息文本����。
6. 根據(jù)權(quán)利要求5的用于傳遞安全服務(wù)的方法,其進(jìn)一步包括步驟 使用基于xCP廣播加密的無線協(xié)議來傳輸加密消息����。
7. 根據(jù)權(quán)利要求5的用于傳遞安全服務(wù)的方法����,其中解密所述加密消 息文本的步驟進(jìn)一步包括以下步驟解密所述ETk以便生成標(biāo)題密鑰(Kt);以及 通過使用所述Kt來解密加密消息。
8. 根據(jù)權(quán)利要求5的用于傳遞安全服務(wù)的方法�,其進(jìn)一步包括步驟 基于所解密的消息來控制接收加密消息的組件。
9. 一種計(jì)算機(jī)程序�,其包括當(dāng)在計(jì)算機(jī)上運(yùn)行所述程序時(shí)適于實(shí)現(xiàn)權(quán) 利要求5至8中任何一項(xiàng)的方法的所有步驟的程序代碼裝置。
全文摘要
提供了一種方法�,該方法用于提供一種依賴于內(nèi)容的存儲(chǔ)和通信這二者的數(shù)據(jù)加密的家庭或商業(yè)安全系統(tǒng)。所公開的技術(shù)合并了綜合安全系統(tǒng)所必需的所有設(shè)備�,其包括但不限于控制器、監(jiān)控器�、報(bào)警器和通信介質(zhì)。該系統(tǒng)可以包括不限數(shù)目的設(shè)備�,并且進(jìn)一步地,根據(jù)需要可以添加和移除各個(gè)設(shè)備���。用戶可以定義和改變安全系統(tǒng)的邊界�,或者換句話說�����,決定在這樣的系統(tǒng)中包括或不包括什么設(shè)備。所定義的邊界并不需要限定在單個(gè)位置�����。在一個(gè)實(shí)施例中��,所請(qǐng)求保護(hù)的主題合并了基于xCP的廣播加密技術(shù)���。
文檔編號(hào)H04L12/22GK101361319SQ200780001644
公開日2009年2月4日 申請(qǐng)日期2007年1月22日 優(yōu)先權(quán)日2006年2月7日
發(fā)明者A·塔皮尼安, M·F·魯特科夫斯基, R·B·順貝利, T·A·貝爾伍德 申請(qǐng)人:國際商業(yè)機(jī)器公司