专利名称:保护通信内容传输的设备和方法
技术领域:
本发明涉及一种保护内容传输的设备和方法。更具体地讲,本发明涉及一种可安全地传输内容的保护内容传输的设备和方法。
背景技术:
近距离通信(NFC)指的是由诸如诺基亚、索尼、皇家菲利普电子和IBM公司所领导的无接触型短距离无线通信技术,采用13.56Mhz的频带并且利用低功率消耗在10m距离内以424Kbps的最大数据率传输数据。如上所述,短距离通信的特性包括安全功能。如果采用作为在下一代普遍存在的环境下能够实现各种应用的源技术的NFC,则在不久的将来,可在诸如移动电话、AV装备、数码相机、PDA和机顶盒的装置之间发送/接收电话号码、图像、入场券、MP3文件和其他项目,而无需用户操作。近来,诸如诺基亚公司、摩托罗拉、三星和LG的移动电话制造公司已经开始大力开发NFC移动电话。
另外,蓝牙是用于具有在诸如移动电话和便携式PC、网络接入点和其他外围装置之间无线连接的低功率消耗的小型低价无线接口的多个标准中的一个。蓝牙是使得在普通条件(100m的最大距离)下彼此分离10m距离的装置之间即使存在障碍物也能够连接的通信技术。对于对称通信模式,蓝牙具有433.9Kbps的数据率,对于不对称通信模式具有723.3Kbps的数据率。当传输语音时,可采用64Kbps的同步传输模式和最多三个语音信道。另外,已经开发出支持数据率10Mbps的能够传输运动画面的技术。
蓝牙中的安全被提供仅用于无线连接。蓝牙标准定义了三种安全服务,如保密性、认证和授权。定义保密性,用于防止信息的泄漏;定义认证,用于识别通信装置;定义授权,用于控制资源。这种蓝牙安全服务通过使用蓝牙装置的个人标识码(PIN)来创建初始密钥、执行认证、创建并交换链接密钥以及创建加密密钥的过程对在蓝牙装置之间交换的信息加密。
然而,蓝牙不具有适合的共享PIN的方案,所以用户必须亲自将他们的PIN输入到每个装置。另外,初始密钥取决于用户的PIN,创建初始密钥的过程是弱的。而且,由于链接密钥、加密密钥、装置认证和流密码算法的弱性导致蓝牙具有在安全上固有的弱结构。因此,由于内容可在被下载的同时被非法用户获得,所以蓝牙不适合保护通信内容。这样的问题发生在Wi-Fi和蓝牙中。
在蓝牙和NFC标准之间的关系中,NFC论坛的发起人成员将蓝牙定义为虚拟线缆,将NFC定义为虚拟连接。NFC装置主要安装、初始化和认证无线协议,如蓝牙和Wi-Fi,并且可基于这些标准来完成实际数据传输。换句话说,通过使用NFC装置来采用在接收诸如运动图像、MP3和游戏的传输内容中采用的用户认证过程,但是实际上内容基于高速蓝牙被传输。
例如,可以存在用于运动图像、MP3等的内容自动贩卖机。具有采用NFC和蓝牙芯片的移动电话的用户与内容自动贩卖机一起使用NFC技术执行用户认证,以从内容自动贩卖机下载包括诸如运动图像和MP3的各项的内容。然后,用户可通过使用蓝牙技术对相应项加密从内容自动贩卖机下载相应内容。然后,如果单独采用蓝牙的安全机制,则涉及安全的问题仍然存在。
因此,如果通过使用NFC技术的传输特性提供加密密钥分发服务和认证服务来实现蓝牙的安全机制,则蓝牙安全问题可被解决。
发明内容
因此,本发明的一些实施例解决了在现有技术中出现的上述和其他问题,本发明的目的在于提供用于安全传输通信内容的设备和方法。
为了实现上述目的,根据本发明的示例性实施例提供一种设备和方法,用于保护通信内容的传输,其中,服务器发送由客户机请求的内容,所述服务器包括用于通过内容的加密将内容发送到客户机的包含密钥分发功能的近距离通信模块,以及客户机从所述服务器接收内容,所述客户机包括接收由服务器的近距离通信(NFC)模块分发的密钥的近距离通信(NFC)模块,以对从服务器接收的加密的内容进行解密。
根据本发明的另一示例性方面,提供一种用于保护通信内容的传输的设备和方法,其中,如果从客户机接收到内容请求,则包括应用程序的服务器传递密钥分发命令,如果完成密钥分发,则所述服务器将内容发送到客户机。加密密钥管理模块用于创建并提供加密密钥。近距离通信(NFC)模块通过将在加密密钥管理模块中创建的加密密钥发送到客户机的近距离通信(NFC)模块来执行密钥分发。加密/解密模块通过使用加密密钥来对内容进行加密。蓝牙模块将加密的内容发送到客户机的蓝牙模块。
客户机可包括应用程序,从服务器请求内容并接收请求的内容;加密密钥管理模块,存储由服务器分发的加密密钥,并提供解密密钥以对加密的内容进行解密;以及近距离通信(NFC)模块,接收由服务器的近距离通信(NFC)模块分发的加密密钥并将加密密钥传递到加密密钥管理模块。
客户机还可包括加密/解密模块,对从服务器接收的加密的内容进行解密以向应用程序提供内容;以及蓝牙模块,将从服务器接收的加密的内容发送到加密/解密模块。
通过结合附图进行的对一些示例性实施例的详细描述,本发明的以上和其他目的、一些实施例的示例性特点和优点将变得更加清楚,其中图1是示出根据本发明的示例性实施例的用于传输通信内容的过程的流程图。
具体实施例方式
提供在本说明中示例出的内容以帮助全面理解结合附图公开的本发明的各示例性实施例。因此,本领域的普通技术人员应该理解,在不脱离本发明权利要求的范围和精神的情况下,可对其中所述的示例性实施例进行各种改变和修改。为了清楚简明将省略已知功能和配置的描述。
图1是示出根据本发明的示例性实施例的用于传输通信内容的过程的流程图。
以下,将参照图1描述客户机100的结构。第一应用程序110从服务器200的第二应用程序210请求由用户请求的相应的程序。如果从服务器200接收到程序的内容,则第一应用程序110向服务器200的第二应用程序210报告已完全接收到该内容。
第一加密密钥管理模块120通过第一NFC模块130从服务器200接收并存储加密密钥,并向第一应用程序110报告密钥被分发。另外,当第一加密密钥管理模块120从第一加密/解密模块140接收到解密密钥的请求时,解密密钥被发送到第一加密/解密模块140。
第一NFC模块130与服务器的第二NFC模块230一起执行密钥解密功能。第一NFC模块130从服务器200的第二NFC模块230接收到加密密钥,并且将该加密密钥发送到第一加密密钥管理模块120。然后,第一NFC模块130向服务器200的第二NFC模块230报告该加密密钥的分发。
第一加密/解密模块140通过第一蓝牙模块150接收到从服务器200发送的加密的内容,从第一加密密钥管理模块120请求解密密钥,并且通过使用解密密钥对加密的内容进行解密。第一加密/解密模块140将解密的内容发送到第一应用程序110。
第一蓝牙模块150通过与服务器200的第二蓝牙模块250的无线通信接收加密的内容,并且将接收的加密的内容发送到第一加密/解密模块140。
以下,将描述服务器200的结构。如果第二应用程序210从客户机100的第一应用程序110接收到对内容的请求,则第二应用程序210将密钥分发命令发送到第二加密密钥管理模块220。另外,如果第二应用程序210从第二NFC模块230接收到报告对客户机100的密钥分发已完成的信息,则第二应用程序210将由客户机100请求的内容发送到第二加密/解密模块240。
如果第二加密密钥管理模块220从第二应用程序210接收到密钥分发命令,则第二加密密钥管理模块220创建加密密钥,使得将加密密钥发送到第二NFC模块230。另外,如果由第二加密/解密模块240请求加密密钥,则第二加密密钥管理模块220将存储的加密密钥发送到第二加密/解密模块240。
第二NFC模块230与客户机100的第一NFC模块130一起执行密钥分发功能。将从第二加密密钥管理模块220接收的加密密钥发送到客户机100的第一NFC模块130。另外,如果第二NFC模块230从客户机100的第一NFC模块130接收到报告对客户机100的密钥分发完成的信息,则第二NFC模块230将该信息发送到第二应用程序210。
如果第二加密/解密模块240从第二应用程序210接收到内容,则第二加密/解密模块240从第二加密密钥管理模块220请求加密密钥。如果第二加密/解密模块240已经接收到请求的加密密钥,则第二加密/解密模块240使用加密密钥对该内容加密,使得将该内容发送到第二蓝牙模块250。
以下,将描述通过客户机100和服务器200安全发送内容的操作。如果客户机100的用户在服务器200包括的内容中选择将被下载的相应的内容,则在步骤301,客户机的第一应用程序110从服务器200的第二应用程序210请求由用户选择的内容。
在步骤302,已从服务器200接收到内容请求的第二应用程序210命令第二加密密钥管理模块220开始密钥分发。
在步骤303,已从第二应用程序210接收到对密钥分发的命令的第二加密密钥管理模块220创建加密密钥,并将创建的加密密钥发送到第二NFC模块230。
在步骤304,已从第二加密密钥管理模块220接收到加密密钥的第二NFC模块230将加密密钥发送到客户机100的第一NFC模块130,在步骤305,客户机100的第一NFC模块130将接收的加密密钥发送到第一加密密钥管理模块120。
在第一加密密钥管理模块120存储加密密钥之后,在步骤306,已从第一NFC模块130接收到加密密钥的第一加密密钥管理模块120通知第一应用程序110完成密钥分发。
在步骤305,如果第一NFC模块130完成到第一加密密钥管理模块120的加密密钥的发送,则然后在步骤307,通知服务器200的第二NFC模块230完成密钥分发,则在步骤308,服务器200的第二NFC模块230通知第二应用程序210完成对客户机100的密钥分发的事实。
在步骤309,已识别出完成对客户机100的密钥分发的第二应用程序210将在步骤301中由客户机的第一应用程序210请求的内容发送到第二加密/解密模块240。
在步骤310,已从第二应用程序210接收到内容的第二加密/解密模块240从第二加密密钥管理模块220请求加密密钥,并且在步骤311,如果第二加密/解密模块240从第二加密密钥管理模块220接收到请求的加密密钥,则第二加密/解密模块240使用该加密密钥来加密内容。
如果在步骤312,第二加密/解密模块240将加密的内容发送到第二蓝牙模块250,则在步骤313,第二蓝牙模块250通过与第一蓝牙模块150的无线通信将加密的内容发送到第一蓝牙模块150。
在步骤314,已通过无线通信从服务器200的第二蓝牙模块250接收到加密的内容的第一蓝牙模块150将加密的内容发送到第一加密/解密模块140。
在步骤315,第一加密/解密模块140对第一加密密钥管理模块120请求解密密钥。如果在步骤316,第一加密/解密模块140接收到请求的解密密钥,则第一加密/解密模块140使用解密密钥对加密的内容解密。然后,在步骤317,第一加密/解密模块140将解密的内容发送到第一应用程序110。在步骤318,已从第一加密/解密模块140接收到内容的第一应用程序110将报告已接收到请求的内容的信息发送到服务器200的第二应用程序210。
如上所述,根据本发明的示例性实施例,使用NFC来分发加密密钥,所以有可能通过提供有效的加密密钥分发功能来安全地下载通信内容。另外,提供有效的加密密钥分发功能,所以有可能改善蓝牙的弱安全结构。因此,可采用快速安全的对称密钥算法。
尽管已参照本发明的一些示例性实施例具体显示和描述了本发明,但是本领域的普通技术人员应该理解,在不脱离由权利要求及其等同物限定的本发明的精神和范围的情况下,可在形式和细节上对其进行各种改变。
权利要求
1.一种保护通信内容的传输的设备,该设备包括发送内容的服务器,该服务器包括第二近距离通信模块,具有密钥分发功能,用于通过对内容加密来发送内容;和从服务器接收内容的客户机,该客户机包括第一近距离通信模块,所述第一近距离通信模块接收由第二近距离通信模块分发的密钥,以对从服务器接收的加密的内容进行解密。
2.一种保护通信内容的传输的设备,该设备包括服务器,包括第二应用程序,如果接收到对内容的请求,则所述服务器方应用程序传递密钥分发命令,如果完成密钥分发,则所述服务器方应用程序发送内容;第二加密密钥管理模块,创建并提供加密密钥;第二近距离通信模块,通过发送在加密密钥管理模块中创建的加密密钥来执行密钥分发;第二加密/解密模块,通过使用加密密钥来加密内容;和第二蓝牙模块,发送加密的内容;客户机,包括第一应用程序,所述客户机方应用程序从服务器请求内容,并接收请求的内容;第一加密密钥管理模块,存储由服务器分发的加密密钥并提供解密密钥以对加密的内容进行解密;第一近距离通信模块,接收由第二近距离通信模块分发的加密密钥并将加密密钥传递到第一加密密钥管理模块;第一加密/解密模块,对从服务器接收的加密的内容进行解密以将内容提供给第一应用程序;和第一蓝牙模块,将从服务器接收的加密的内容发送到第一加密/解密模块。
3.一种保护通信内容的传输的方法,该方法包括由服务器通过内容的加密来发送内容,所述服务器包括具有密钥分发功能的第二近距离通信模块;由客户机从服务器接收发送的内容,所述客户机包括第一近距离通信模块;和由客户机接收由第二近距离通信模块分发的密钥以对从服务器接收的加密的内容进行解密。
全文摘要
公开了一种保护在客户机和服务器之间传输的通信内容的传输的设备和方法,其中,服务器包括应用程序,如果从客户机接收到对内容的请求,则所述应用程序传递密钥分发命令,如果完成密钥分发,则所述应用程序将内容发送到客户机。加密密钥管理模块创建并提供加密密钥。服务器的近距离通信(NFC)模块通过将在加密密钥管理模块中创建的加密密钥发送到客户机的近距离通信(NFC)模块来执行密钥分发。加密/解密模块通过使用加密密钥来对内容进行加密。服务器的蓝牙模块将加密的内容发送到客户机的蓝牙模块。
文档编号H04L9/00GK1841996SQ200610067430
公开日2006年10月4日 申请日期2006年3月27日 优先权日2005年3月29日
发明者安景焕 申请人:三星电子株式会社