高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng)與方法
【專利摘要】本發(fā)明揭示了一種高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng),包括發(fā)送端與接收端,其中發(fā)送端設(shè)有第一NFC發(fā)送接收模塊與第一HDCP校驗?zāi)K,其中第一NFC發(fā)送接收模塊與第一HDCP校驗?zāi)K連接,接收端具有第二NFC發(fā)送接收模塊及第二HDCP校驗?zāi)K,其中第二NFC發(fā)送接收模塊與第二HDCP校驗?zāi)K連接,發(fā)送端的第一NFC發(fā)送接收模塊與接收端的第二NFC發(fā)送接收模塊以NFC的方式連接。
【專利說明】高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng)與方法
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及一種配對校驗方法,特別是指應(yīng)用于高帶寬數(shù)字內(nèi)容保護技術(shù)的配對校驗方法。
【【背景技術(shù)】】
[0002]WIFI Display(WFD)技術(shù)可令手機、移動PC與電視或顯示器通過無線進行連接,這樣用戶在不需要使用電纜連接的情況下就可以享受高畫質(zhì)影像顯示效果。其原理為無論手機或移動PC端播放的是否需要版權(quán)控制的媒體文件,在發(fā)送時都需要將其解碼后壓縮成H.264格式的未加密的媒體文件發(fā)送出去。但版權(quán)管理等問題也隨之而來了,由于發(fā)送端和接收端的傳輸是基于無線網(wǎng)絡(luò)的,很容易被人從中間截取拷貝出去。如果被拷貝出去,媒體提供商和服務(wù)提供商就會受到巨大的損失。為了解決這個問題,微軟公司研發(fā)了HDCP (High-bandwidth Digital Content Protect1n,高帶寬數(shù)字內(nèi)容保護)技術(shù)用于保護從發(fā)送端到接收端的傳輸過程中的安全性。但HDCP技術(shù)的配對校驗過程較為復(fù)雜,需要一定的時間完成發(fā)送端和接收端的校驗工作。
【
【發(fā)明內(nèi)容】
】
[0003]本發(fā)明的目的在于提供一種高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng)與方法,用以解決高帶寬數(shù)字內(nèi)容保護技術(shù)中配對校驗過程復(fù)雜、時間過長的問題。
[0004]為實現(xiàn)上述目的,實施本發(fā)明的一種高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng)包括發(fā)送端與接收端,其中發(fā)送端設(shè)有第一 NFC發(fā)送接收模塊與第一 HDCP校驗?zāi)K,其中第一NFC發(fā)送接收模塊與第一 HDCP校驗?zāi)K連接,接收端具有第二 NFC發(fā)送接收模塊及第二HDCP校驗?zāi)K,其中第二 NFC發(fā)送接收模塊與第二 HDCP校驗?zāi)K連接,發(fā)送端的第一 NFC發(fā)送接收模塊與接收端的第二 NFC發(fā)送接收模塊以NFC的方式連接。
[0005]依據(jù)上述主要特征,發(fā)送端的第一 NFC發(fā)送接收模塊與接收端的第二 NFC發(fā)送接收模塊采用點對點模式進行通信完成配對校檢。
[0006]依據(jù)上述主要特征,發(fā)送端與接收端還分別設(shè)有第一信息計算存儲模塊與第二信息計算存儲模塊,分別與第一 HDCP校驗?zāi)K與第二 HDCP校驗?zāi)K連接,第一信息計算存儲模塊與第二信息計算存儲模塊用以存儲已經(jīng)完成校驗的設(shè)備的校驗信息。
[0007]為實現(xiàn)上述目的,本發(fā)明提供一種上述的高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng)進行配對校驗的方法,其特征在于該方法包括如下步驟:
[0008]發(fā)送端與接收端通過第一與第二 NFC發(fā)送接收模塊完成WFD連接;
[0009]發(fā)送端通過第一 NFC發(fā)送接收模塊向接收端發(fā)起HDCP校驗請求;
[0010]第二 NFC發(fā)送接收模塊接收HDCP校驗請求并傳送給第二 HDCP校驗?zāi)K;
[0011 ] 第二 HDCP校驗?zāi)K將接收端相關(guān)信息通過第二 NFC發(fā)送接收模塊反饋給第一 NFC發(fā)送接收模塊;
[0012]第一 NFC發(fā)送接收模塊將收到的信息發(fā)送給第一 HDCP校驗?zāi)K進行檢驗認證。
[0013]依據(jù)上述主要特征,如果校驗通過,發(fā)送端和接收端則將對方的設(shè)備信息與校驗信息存儲到本地。
[0014]與現(xiàn)有技術(shù)相比較,本發(fā)明基于NFC的進行接觸校驗,既可以保證校驗的安全性,又可以加快校驗的速度,解決了現(xiàn)有的高帶寬數(shù)字內(nèi)容保護技術(shù)中配對校驗過程復(fù)雜、時間過長的問題。
【【專利附圖】
【附圖說明】】
[0015]圖1為為施本發(fā)明的高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng)的組成框架圖。
[0016]圖2為實施本發(fā)明的高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗方法的流程示意圖。
【【具體實施方式】】
[0017]針對現(xiàn)有的高帶寬數(shù)字內(nèi)容保護技術(shù)中配對校驗過程復(fù)雜、時間過長的問題,本發(fā)明提出一種新的基于NFC的進行接觸校驗的方法,既可以保證校驗的安全性,又可以加快校驗的速度。
[0018]NFC是一種面向近距離的通訊方法,適用于交換財務(wù)信息或敏感的個人信息等重要數(shù)據(jù)。無線電波由正交磁場組成,在工作頻率下天線周圍大約10波長范圍內(nèi),電磁波是相互獨立的,此磁場可用于短距離通訊。如同任何先進的無線技術(shù)一樣,NFC同樣面臨安全問題。但是NFC設(shè)備因通訊范圍非常小,因此完全可以將黑客排除在外,可以完全安全地進行通訊。
[0019]NFC通常有三種應(yīng)用模式,具體如下。
[0020](I)模擬卡片模式
[0021]在這種模式下,具有NFC功能的手機很像一個被外部讀卡器讀取的傳統(tǒng)非接觸智能卡。數(shù)據(jù)被外部讀卡器讀取,并發(fā)送信息以進一步操作。這使得不改變現(xiàn)有設(shè)施的基礎(chǔ)上就可以使用NFC手機進行非接觸的支付和票務(wù)業(yè)務(wù)。
[0022](2)點對點模式
[0023]在這種模式下兩臺帶NFC功能的設(shè)備可以彼此交換數(shù)據(jù),兩臺設(shè)備都參與通信。
[0024](3)讀/寫模式
[0025]這種模式下,NFC設(shè)備(如手機)可以讀寫NFC標(biāo)簽,設(shè)備可以讀取標(biāo)簽中的信息,以進一步操作。
[0026]本發(fā)明中因為要實現(xiàn)設(shè)備彼此的數(shù)據(jù)交互功能,適用采用點對點模式。
[0027]在本發(fā)明中,NFC作為一種近距離快速傳輸信息的方式。在使用時,具有NFC功能的讀取器(如手機)產(chǎn)生的無線電頻率(RF)正弦波傳遞能量給標(biāo)簽,然后從標(biāo)簽中讀取數(shù)據(jù)。讀取器的NFC功能啟動后,持續(xù)產(chǎn)生的正弦波信號的中心頻率為13.56MHz。如果在正弦波產(chǎn)生的磁場擾動范圍內(nèi)存在標(biāo)簽,則標(biāo)簽由磁場擾動而獲得能量,產(chǎn)生與原正弦波反頻率或改變頻率屬性的電磁波。讀取器探測到電磁波的這種改變,就知道附近有標(biāo)簽。RFID在很近的距離通信通常被稱為近配對系統(tǒng)。近配對系統(tǒng)的有效距離通常是O到I厘米,這意味著標(biāo)簽需靠近讀取器或貼在讀取器上。如此近距離的優(yōu)點在于標(biāo)簽的電磁場可以發(fā)出很大的能量,足以支持通信,而不需要內(nèi)置電源,并且上述的近配對方式也利于高度保密的場合。
[0028]請參閱圖1所示,為實施本發(fā)明的高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng)的組成框架圖,該高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng)包括發(fā)送端與接收端,其中發(fā)送端設(shè)有第一 NFC發(fā)送接收模塊與第一 HDCP校驗?zāi)K,其中第一 NFC發(fā)送接收模塊與第一 HDCP校驗?zāi)K連接。接收端具有第二 NFC發(fā)送接收模塊及第二 HDCP校驗?zāi)K,其中第二 NFC發(fā)送接收模塊與第二 HDCP校驗?zāi)K連接。發(fā)送端的第一 NFC發(fā)送接收模塊與接收端的第二 NFC發(fā)送接收模塊以NFC的方式連接,采用點對點模式進行通信完成配對校檢。
[0029]另外,發(fā)送端與接收端還分別設(shè)有第一信息計算存儲模塊與第二信息計算存儲模塊,分別與第一 HDCP校驗?zāi)K與第二 HDCP校驗?zāi)K連接,第一信息計算存儲模塊與第二信息計算存儲模塊主要負責(zé)當(dāng)兩臺設(shè)備已經(jīng)完成過校驗后,將對方校驗信息存儲到本地,也就是添加到白名單,當(dāng)下一次進行校驗時,可以省去其中繁雜的流程。例如當(dāng)本地已經(jīng)存儲了一個Device ID = A的設(shè)備曾經(jīng)成功配對并使用過。則下次再進行NFC配對時,當(dāng)讀取到對方Device ID已經(jīng)被列入白名單,用戶可以自主選擇是否快速連接,如果是,從本地提取已經(jīng)存儲的傳輸加密密鑰直接加密即可。同樣的,用戶也隨時可以將某個設(shè)備拉入黑名單,當(dāng)下次發(fā)現(xiàn)這臺設(shè)備后,直接拒絕請求。
[0030]本發(fā)明引入了 NFC近距離連接技術(shù)進行配對,從而可以在瞬間完成配對校驗。
[0031]請參閱圖2所示,為實施本發(fā)明的高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗方法的流程示意圖,該方法包括如下步驟:
[0032]發(fā)送端與接收端通過第一與第二 NFC發(fā)送接收模塊完成WFD連接;
[0033]發(fā)送端通過第一 NFC發(fā)送接收模塊向接收端發(fā)起HDCP校驗請求;
[0034]第二 NFC發(fā)送接收模塊接收HDCP校驗請求并傳送給第二 HDCP校驗?zāi)K;
[0035]第二 HDCP校驗?zāi)K將接收端相關(guān)信息通過第二 NFC發(fā)送接收模塊反饋給第一 NFC發(fā)送接收模塊;
[0036]第一 NFC發(fā)送接收模塊將收到的信息發(fā)送給第一 HDCP校驗?zāi)K進行檢驗認證。
[0037]在具體實施時,首先將HDCP中的消息事件分別添加到發(fā)送端的第一 NFC發(fā)送接收模塊與接收端的第二 NFC發(fā)送接收模塊的NFC解析函數(shù)中,通過NFC完成WFD連接;之后發(fā)送端發(fā)起HDCP校驗請求,發(fā)送端首先發(fā)送認證密鑰交換信息AKE_Init (AKE (Authenticated Key Exchange),認證密鑰交換,認證密鑰交換信息AKE_Init是HDCP校驗的第一步,是HDCP校驗中要求的RFC4186中規(guī)定),此認證密鑰交換信息AKE_Init包含一個隨機數(shù)Rtx和認證密鑰交換信息發(fā)送消息(AKE_Transmitter_Info),第一NFC發(fā)送接收模塊將上述數(shù)據(jù)進行封裝,發(fā)送給接收端。之后,第二 NFC發(fā)送接收模塊收到發(fā)送端發(fā)送的數(shù)據(jù)后,進行解碼,如果發(fā)現(xiàn)消息事件認證密鑰交換信息AKE_Init,將這個事件發(fā)送給第二 HDCP校驗?zāi)K處理。第二 HDCP校驗?zāi)K在收到第二 NFC發(fā)送接收模塊轉(zhuǎn)發(fā)的認證密鑰交換信息AKE_Init后,反饋給第二 NFC發(fā)送接收模塊認證密鑰交換信息接收消息AKE_ReceiVer_Inf0,第二 NFC發(fā)送接收模塊將此認證密鑰交換信息接收消息AKE_Receiver_Info封裝,發(fā)送給第一 NFC發(fā)送接收模塊。發(fā)送端解析接收端返還的消息后,判斷第二 NFC發(fā)送接收模塊發(fā)送的認證密鑰交換信息接收消息AKE_ReceiVer_Inf0是否在第一信息計算模塊中已經(jīng)注冊過。如是認證密鑰交換信息接收消息AKE_Receiver_Info,就發(fā)送給發(fā)送端的第一 HDCP校驗?zāi)K處理。第一 HDCP校驗?zāi)K判斷發(fā)送端是否存儲在Km,如果發(fā)送端存儲過Km,如經(jīng)過比對確定是白名單中的設(shè)備信息并且信息匹配,則直接建立連接,如否,則發(fā)送端發(fā)送認證密鑰交換信息未存儲KM的消息AKE_No_Store_Km給接收端,并附帶加過密的Km’ ;接收端將產(chǎn)生的Rrx(HDCP校驗過程中聲稱的數(shù)值)封裝成NFC消息發(fā)送給發(fā)送端,而后再將封裝好的計算得到的H’(HDCP校驗用于校驗是否成功的校驗值)發(fā)送給發(fā)送端;發(fā)送端的HDCP校驗?zāi)K計算出校驗結(jié)果H;并與接收端發(fā)送的H’比對,如果相同,則校驗通過,發(fā)送端和接收端則將此設(shè)備信息加入到白名單中,并將對方校驗信息存儲到本地。
[0038]在上述的步驟中,發(fā)送端對以前曾經(jīng)連接過的終端均會保存一個值Km,如果從未連接過,則沒有對應(yīng)的Km,則發(fā)送AKE_No_Store_Km消息給接收端,并附帶加過密的Km’,此是一個臨時的數(shù)值。
[0039]上述描述的過程為完整的HDCP認證過程,與以往的基于WIFI傳輸不同,建立HDCP連接前是通過NFC傳輸完成的校驗過程,HDCP認證的框架是RFC4186中規(guī)定的,此處不再詳細說明。本發(fā)明將原有的基于WIFI的認證,變成了基于NFC的HDCP認證建立的過程,從而令安全性獲得了極大的提高。
[0040]如果發(fā)送端和接收端用戶確定將此設(shè)備添加到本地白名單中,則意味著,下次校驗時,首先要比對白名單中的設(shè)備信息,如果匹配,則直接建立連接。
[0041]為了避免安全隱患,在第一次成功建立連接后,發(fā)送和接收端要分別記錄兩端各自hash算法。在具體實施時當(dāng)然還有其他算法,此處僅是舉例說明。
[0042]例如發(fā)送端Device ID = a,接收端 Device ID = b
[0043]而發(fā)送端Hash b = I,而接收端Hash a = 2.
[0044]并將計算結(jié)果保存在對端設(shè)備上,如在接收端記錄a和1,而在發(fā)送端記錄b和2
[0045]這樣下次當(dāng)使用快速校驗法時,在發(fā)送端,如果發(fā)現(xiàn)是接收端b,同時收到另一端的Hash計算的結(jié)果是1,并且接收端的Hash b計算的結(jié)果也是I。則證明接收端提供的結(jié)果正確。
[0046]同時在接收端,發(fā)現(xiàn)是發(fā)送端a,同時收到發(fā)送端Hash計算的結(jié)果是2.在本地,接收端Hash計算的結(jié)果也等于2,則證明發(fā)送端也確實是上次添加到白名單中的設(shè)備。
[0047]可以理解的是,對本領(lǐng)域普通技術(shù)人員來說,可以根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變,而所有這些改變或替換都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
【權(quán)利要求】
1.一種高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng),包括發(fā)送端與接收端,其中發(fā)送端設(shè)有第一 NFC發(fā)送接收模塊與第一 HDCP校驗?zāi)K,其中第一 NFC發(fā)送接收模塊與第一 HDCP校驗?zāi)K連接,接收端具有第二 NFC發(fā)送接收模塊及第二 HDCP校驗?zāi)K,其中第二 NFC發(fā)送接收模塊與第二 HDCP校驗?zāi)K連接,發(fā)送端的第一 NFC發(fā)送接收模塊與接收端的第二 NFC發(fā)送接收模塊以NFC的方式連接。
2.如權(quán)利要求1所述的高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng),其特征在于:發(fā)送端的第一 NFC發(fā)送接收模塊與接收端的第二 NFC發(fā)送接收模塊采用點對點模式進行通信完成配對校檢。
3.如權(quán)利要求1所述的高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng),其特征在于:發(fā)送端與接收端還分別設(shè)有第一信息計算存儲模塊與第二信息計算存儲模塊,分別與第一 HDCP校驗?zāi)K與第二 HDCP校驗?zāi)K連接,第一信息計算存儲模塊與第二信息計算存儲模塊用以存儲已經(jīng)完成校驗的設(shè)備的校驗信息。
4.一種利用權(quán)利要求1所述的高帶寬數(shù)字內(nèi)容保護技術(shù)配對校驗系統(tǒng)進行配對校驗的方法,其特征在于該方法包括如下步驟: 發(fā)送端與接收端通過第一與第二 NFC發(fā)送接收模塊完成WFD連接; 發(fā)送端通過第一 NFC發(fā)送接收模塊向接收端發(fā)起HDCP校驗請求; 第二 NFC發(fā)送接收模塊接收HDCP校驗請求并傳送給第二 HDCP校驗?zāi)K; 第二 HDCP校驗?zāi)K將接收端相關(guān)信息通過第二 NFC發(fā)送接收模塊反饋給第一 NFC發(fā)送接收模塊; 第一 NFC發(fā)送接收模塊將收到的信息發(fā)送給第一 HDCP校驗?zāi)K進行檢驗認證。
5.如權(quán)利要求4所述的配對校驗的方法,其特征在于:如果校驗通過,發(fā)送端和接收端則將對方的設(shè)備信息與校驗信息存儲到本地。
【文檔編號】H04L29/06GK104301334SQ201410620571
【公開日】2015年1月21日 申請日期:2014年11月6日 優(yōu)先權(quán)日:2014年11月6日
【發(fā)明者】謝芳 申請人:捷開通訊科技(上海)有限公司