[发明专利]安全的设备验证

说明书

相关文档的交叉引用

此申请涉及并要求享受2005年2月22日递交的美国临时申请第60/655,225号的优先权，该申请通过引用被结合于此。

版权声明

此专利文件的公开部分包含受著作权保护的材料。著作权所有者不反对专利文件或专利公开的复制，如果其出现在专利商标局的专利文件或记录中，然而除此之外保留所有的著作权权利。

背景技术

家庭网络市场越来越大。市场上存在许多无线、电力线、同轴电缆网络产品。一个问题是用于内容保护和安全的加密。例如，电力线网络被邻居们共享。如果通信不被加密，则邻居可以看见它。加密对于安全网络通信而言是不可缺少的。

为了加密，新的客户端设备必需被注册到服务器。一般情况下，客户端具有唯一的ID，并且当用户开始使用客户端设备时，他/她将ID数输入服务器。唯一的ID例如是十位数的值。让用户输入较长的数对用户而言是不方便的。使用错误的数，服务器将根本不能与客户端通信。而且，注册多个客户端设备将耗费大量时间。

为了解决此问题，已经想出了一些方法。一个最简单的方案是按钮开关方法，如在Dawson等人的美国公开第2004/0054897号中所描述的。在此技术中，用户同时地或顺序地按压服务器上的按钮和客户端上的按钮。然后，服务器与客户端交换必要的信息。无需输入数字。这样是方便用户的，并且提供了良好的安全措施。然而，在某些环境中更希望进一步的安全。

例如在Cryptography Decrypted by H.X.Mel and Doris Baker，Addison-Wesley，ISBN：0201616475中所描述的，一种著名的攻击被称作Man-In-The-Middle(MITM)攻击。客户端将其自己的公钥发送给服务器以接收保密信息。服务器用客户端公钥加密保密信息并将其发送回客户端。客户端用其自己的私钥对经加密的数据解密。没有其他人能够仅利用客户端公钥来解密所加密的数据。这看上去是安全的，但是易受到MITM的攻击。破坏者处在服务器和客户端中间，并获取来自客户端的请求。破坏者用其自己的公钥替换客户端公钥，并将其发送到服务器。服务器用破坏者公钥加密保密信息并发回给破坏者。破坏者用其自己的私钥成功地解密保密数据。而且，破坏者用客户端公钥重新加密保密数据并发送到客户端。客户端解密保密数据而并不知道数据已经被窃取。公钥/私钥加密是严密的并且难以破译。然而，必需谨慎地传递公钥。在某些防御MITM及类似攻击的实施例中，简单的按钮开关方法可能是无效的。

附图说明

结合附图，通过参考以下的具体描述，可最佳地理解示出了结构和操作方法的某些示例性实施例以及目的和优点，其中：

图1是与本发明的某些实施例一致的包含客户端和服务器的网络的框图。

图2是描述与本发明的某些实施例一致的示例性验证及密钥交换过程的流程图。

图3是描述与本发明的某些实施例一致的验证过程的示例性实施例的一部分的流程图。

图4是与本发明的某些实施例一致的示例客户端服务器系统的框图。

图5是描述与本发明的某些实施例一致的验证过程的示例性实施例的一部分的另一流程图。

图6是与本发明的某些实施例一致的示例客户端服务器系统的另一框图。

具体实施方式

虽然此发明允许许多不同形式的实施例，在图式中示出了并将在此详细描述具体的实施例，但是应理解本发明的这些实施例被认为是原理的示例，而并非意欲将本发明限制于所示出并描述的具体实施例。在以下的描述中，类似标号被用于描述图的几个视图中的相同、类似或相应的部分。

在此使用的术语“一”或“一个”被定义为一个或多于一个。在此使用的术语“多个”被定义为两个或多于两个。在此使用的术语“另一个”被定义为至少第二个或更多。在此使用的术语“包含”和/或“具有”被定义为包括(comprise)(即，开放语义)。在此使用的术语“耦合”被定义为连接，然而未必是直接地或机械地连接。在此使用的术语“程序”或“计算机程序”或类似术语，被定义为被设计用以在计算机系统上执行的指令序列。“程序”或“计算机程序”可包含子例程、函数、过程、对象方法、对象实现，在可执行的应用中，包含小应用程序(applet)、小服务程序(servlet)、源代码、目标代码、共享库/动态加载库和/或其他被设计用以在计算机系统上执行的指令序列。