專利名稱:授權(quán)存取內(nèi)容的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種按照使用權(quán)限授權(quán)接收設(shè)備存取內(nèi)容的方法��,其中內(nèi)容存儲(chǔ)在由源設(shè)備控制的存儲(chǔ)介質(zhì)上�����。本發(fā)明還涉及用于實(shí)施該方法的源設(shè)備�����。
背景技術(shù):
數(shù)字媒介已經(jīng)成為各種類型數(shù)據(jù)信息的通用載體�。例如,計(jì)算機(jī)軟件和音頻信息被廣泛應(yīng)用在壓縮光盤(CD)上���,而且近來(lái)DVD的分發(fā)份額也不斷增長(zhǎng)����。CD和DVD利用的是數(shù)據(jù)、軟件�、圖像和聲音的數(shù)字記錄的公共標(biāo)準(zhǔn)。其他媒介�,例如可記錄盤片、固態(tài)存儲(chǔ)器等在軟件和數(shù)據(jù)分發(fā)市場(chǎng)上也獲得了可觀的增長(zhǎng)���。
與模擬格式相比��,數(shù)字格式的高質(zhì)量使其基本上更易于進(jìn)行未經(jīng)授權(quán)的復(fù)制和盜版�,而且數(shù)字格式復(fù)制起來(lái)更為簡(jiǎn)單快捷��。復(fù)制數(shù)字?jǐn)?shù)據(jù)流�,不管其是壓縮還是未壓縮、加密還是未加密����,通常都不會(huì)導(dǎo)致數(shù)據(jù)在質(zhì)量上發(fā)生任何大的損失。因而數(shù)字復(fù)制從本質(zhì)上講在多代復(fù)制方面是不受限的����。而另一方面,模擬數(shù)據(jù)因其在每一順序復(fù)制上的信噪比損耗而自然在多代復(fù)制和成批復(fù)制方面受到限制����。
近來(lái)數(shù)字格式的普及也帶來(lái)了許多版權(quán)保護(hù)和數(shù)字版權(quán)管理(DRM)系統(tǒng)及方法。這些系統(tǒng)和方法采用的技術(shù)如加密��、水印和權(quán)利說(shuō)明(例如數(shù)據(jù)存取和復(fù)制規(guī)則)���。
以數(shù)字?jǐn)?shù)據(jù)形式進(jìn)行內(nèi)容保護(hù)的一種方式是確保內(nèi)容僅在下列情況下可以在設(shè)備間傳遞-- 如果接收設(shè)備已經(jīng)被驗(yàn)證為一個(gè)服從設(shè)備�����,并且-- 該內(nèi)容的用戶有權(quán)將該內(nèi)容傳輸(移動(dòng)和/或復(fù)制)至另一設(shè)備�����。
如果允許傳輸內(nèi)容���,通常是以一種加密的方式進(jìn)行,以確保內(nèi)容不會(huì)在傳輸信道上�����、如CD-ROM設(shè)備和個(gè)人計(jì)算機(jī)(主機(jī))之間的總線上以有用的格式被非法獲取��。
實(shí)現(xiàn)設(shè)備驗(yàn)證和加密內(nèi)容傳輸?shù)募夹g(shù)是可用的,并且被稱為安全驗(yàn)證信道(SAC)����。在許多情況下,利用基于公共密鑰加密系統(tǒng)的驗(yàn)證和密鑰交換(AKE)協(xié)議建立安全信道���。經(jīng)常使用的標(biāo)準(zhǔn)有諸如ISO/IEC11770-3和ISO/IEC 9796-2等國(guó)際標(biāo)準(zhǔn)�,以及諸如RSA的公共密鑰算法和類似SHA-1的散列算法���。
要建立SAC�����,每臺(tái)設(shè)備通常都有唯一的加密密鑰���,其被用在與另一臺(tái)設(shè)備的挑戰(zhàn)/響應(yīng)協(xié)議中以計(jì)算一個(gè)臨時(shí)的、彼此共享的密鑰�����。隨后兩臺(tái)設(shè)備利用這一共享密鑰保護(hù)交換的內(nèi)容和使用權(quán)限信息�。
在DRM或內(nèi)容保護(hù)系統(tǒng)的壽命內(nèi),一臺(tái)或多臺(tái)設(shè)備的唯一的加密密鑰可能會(huì)泄露(例如它成為公共消息,或在其他方面被誤用)�。為了彌補(bǔ)這種損失,SAC建立協(xié)議通常包括撤銷已泄露密鑰的方法�����。為此目的���,系統(tǒng)許可方保留所有已泄密設(shè)備的撤銷清單�����。在SAC建立協(xié)議的初始階段����,每臺(tái)設(shè)備必須確認(rèn)另一臺(tái)設(shè)備不在撤銷清單上��。
撤銷清單可以用兩種方式建立�����。根據(jù)“黑名單”法���,已被撤銷的設(shè)備被列入清單���,因而如果一臺(tái)設(shè)備出現(xiàn)在黑名單上則其已被撤銷���。“白名單”方法與此相反���。因而根據(jù)此方法如果設(shè)備沒(méi)有出現(xiàn)在白名單上則其被撤銷�。在該文檔上��,根據(jù)使用的是何種方法���,“被撤銷”或“在撤銷清單上”的意思是“出現(xiàn)在黑名單上”或“未出現(xiàn)在白名單上”����。
在國(guó)際專利申請(qǐng)WO 03/107588(代理人文檔號(hào)PBNL020543)和國(guó)際專利申請(qǐng)WO 03/107589(代理人文檔號(hào)PHNL020544)中公開(kāi)了有效維持和分發(fā)撤銷清單的方式����。國(guó)際專利申請(qǐng)WO 01/42886(代理人文檔號(hào)PHA 23871)公開(kāi)了一種有效的方式來(lái)合并聯(lián)絡(luò)清單和撤銷清單。
為了保持足夠的安全級(jí)別�,設(shè)備不應(yīng)與已泄密的設(shè)備通信。否則���,用戶可能會(huì)利用已泄密的設(shè)備從內(nèi)容保護(hù)系統(tǒng)中釋放內(nèi)容�。要達(dá)到這種安全級(jí)別,每臺(tái)設(shè)備應(yīng)在內(nèi)部存儲(chǔ)器上存儲(chǔ)最新發(fā)布的撤銷清單�����,并檢查想與其通信的設(shè)備是否未出現(xiàn)在這一撤銷清單上����。
這種方法的問(wèn)題是���,整個(gè)內(nèi)容集可能會(huì)在設(shè)備存儲(chǔ)了更新發(fā)布的撤銷清單例后變得無(wú)法運(yùn)行���。為說(shuō)明這一點(diǎn),我們假定有下面一種情況����,其中一臺(tái)播放機(jī)(例如DVD播放機(jī))與一臺(tái)再現(xiàn)(rendering)設(shè)備(例如運(yùn)行適合軟件的個(gè)人計(jì)算機(jī))相連。現(xiàn)在假定在此情況中再現(xiàn)設(shè)備已經(jīng)泄密并因而已被加入撤銷清單���。之后��,在播放機(jī)收到一份撤銷清單的拷貝后所述清單撤銷已泄密的再現(xiàn)設(shè)備����,而用戶不能再使用這臺(tái)再現(xiàn)設(shè)備去運(yùn)行來(lái)自他/她的集中的任何片斷的內(nèi)容。因?yàn)槌蜂N清單的分發(fā)超出了用戶的控制���,這對(duì)用戶來(lái)說(shuō)是很不友好的��。
為避免這一問(wèn)題����,在一種可選擇的方法中設(shè)備通常使用被預(yù)記錄在存儲(chǔ)介質(zhì)(如光盤)上的撤銷清單例�,而不是內(nèi)部存儲(chǔ)的例。這就是說(shuō)���,如果一個(gè)介質(zhì)����、播放機(jī)和再現(xiàn)設(shè)備的特殊組合被授權(quán)運(yùn)行一次受保護(hù)的內(nèi)容�,那么該組合就始終被授權(quán)運(yùn)行受保護(hù)的內(nèi)容。使用這一方法的系統(tǒng)的例子是可錄介質(zhì)內(nèi)容保護(hù)(CPRM)系統(tǒng)���。
但是這種可選方法的問(wèn)題是用戶能夠使用含有過(guò)期撤銷清單例的“老”介質(zhì)以釋放內(nèi)容保護(hù)系統(tǒng)中的內(nèi)容(例如用已含一個(gè)或多個(gè)泄密的但未在那些介質(zhì)上被撤銷的唯一加密密鑰的軟件工具)�。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種依照前序部分的方法����,其可達(dá)到安全需求和用戶需求之間的平衡�����。從安全角度講����,泄密內(nèi)容(即已經(jīng)從內(nèi)容保護(hù)系統(tǒng)中被釋放的內(nèi)容)的數(shù)量應(yīng)減少或優(yōu)選最小化�。從用戶觀點(diǎn)看,系統(tǒng)的運(yùn)轉(zhuǎn)應(yīng)該可以預(yù)測(cè)�����,即不會(huì)有象使某人的設(shè)備在未犯任何錯(cuò)誤的情況下就被撤銷這樣的突然的驚人之事��。
該目的根據(jù)本發(fā)明方法可以達(dá)到�����,所述方法包括當(dāng)作為授權(quán)存取內(nèi)容的一部分需要修改使用權(quán)限時(shí)采用最新發(fā)布的可用撤銷信息來(lái)驗(yàn)證接收設(shè)備的撤銷狀態(tài)���,否則采用與存儲(chǔ)在存儲(chǔ)介質(zhì)上的內(nèi)容相關(guān)的撤銷信息。
使用最新發(fā)布的可用撤銷信息可以確保���,無(wú)論何時(shí)更新使用權(quán)限信息�,安全級(jí)別都可被保持在盡可能高的水平。使用與存儲(chǔ)在存儲(chǔ)介質(zhì)上的內(nèi)容相關(guān)的撤銷信息可以提供用戶友好的操作����,從這一意義講,由于不會(huì)有不期望的撤銷發(fā)生����,重放總是安全的。
在一個(gè)實(shí)施方案中����,在使用權(quán)限不需被修改的情況下,使用當(dāng)內(nèi)容被存儲(chǔ)在存儲(chǔ)介質(zhì)上時(shí)可應(yīng)用的撤銷信息�。特別是存儲(chǔ)在存儲(chǔ)介質(zhì)上的撤銷信息能夠被用在這種情況中。
在另一個(gè)實(shí)施方案中���,該方法包括在使用權(quán)限需要被修改時(shí)將記錄在存儲(chǔ)介質(zhì)上的撤銷信息更新為最新發(fā)布的撤銷信息�����。優(yōu)選地僅有撤銷信息涉及接收設(shè)備的部分可能被更新�?��?蛇x的是���,這種更新僅在驗(yàn)證的結(jié)果是接收設(shè)備已被撤銷時(shí)才執(zhí)行����。因此����,在內(nèi)容被記錄在存儲(chǔ)介質(zhì)上的情況下被記錄在存儲(chǔ)介質(zhì)上的撤銷信息會(huì)被重寫。從那一刻起����,被竊用數(shù)據(jù)的設(shè)備總會(huì)被檢測(cè)為已被撤銷,即使被竊用數(shù)據(jù)的設(shè)備被用于針對(duì)其不需要修改使用權(quán)限的存取�。
在另一個(gè)實(shí)施方案中,該方法包括驗(yàn)證接收設(shè)備的撤銷狀態(tài)�,所述驗(yàn)證僅在使用權(quán)限不需被修改且使用權(quán)限授予復(fù)制內(nèi)容的無(wú)限許可的情況下使用與存儲(chǔ)在存儲(chǔ)介質(zhì)上的內(nèi)容相關(guān)的撤銷信息��,否則使用最新發(fā)布的撤銷信息����。這會(huì)降低向復(fù)制內(nèi)容的被撤銷設(shè)備提供內(nèi)容的不利影響。如果授予復(fù)制的無(wú)限許可�����,那么由被撤銷設(shè)備所作的復(fù)制就可以合法進(jìn)行。
參照附圖所示的說(shuō)明實(shí)施例�,本發(fā)明的這些和其他方面將會(huì)顯而易見(jiàn)并得以說(shuō)明,其中圖1示意性地示出包括通過(guò)網(wǎng)絡(luò)互連的設(shè)備的系統(tǒng)�����;圖2示意性地示出挑戰(zhàn)/響應(yīng)公共密鑰協(xié)議���;圖3示意性地示出基于廣播的協(xié)議���;以及圖4示意性地示出本發(fā)明的典型實(shí)施例,其中源設(shè)備驗(yàn)證接收設(shè)備���。
貫穿全部附圖�����,相同的參考數(shù)字表示相似或相應(yīng)的功能部件���。附圖中所示的一些功能部件通常在軟件中實(shí)現(xiàn),并同樣表示諸如軟件模塊或軟件對(duì)象的軟件實(shí)體���。
具體實(shí)施例方式
系統(tǒng)體系結(jié)構(gòu)圖1示意地示出系統(tǒng)100��,其包括通過(guò)網(wǎng)絡(luò)110互連的設(shè)備101-105����。在這一實(shí)施例中,系統(tǒng)100是家庭內(nèi)網(wǎng)絡(luò)�。典型的數(shù)字家庭網(wǎng)絡(luò)包括若干設(shè)備,例如無(wú)線電接收機(jī)����、調(diào)諧/解碼器、CD播放機(jī)���、一對(duì)揚(yáng)聲器�����,電視機(jī)���,錄象機(jī)���,盒式錄放機(jī)等等�。這些設(shè)備通常互連在一起���,以允許一臺(tái)設(shè)備�、如電視機(jī)去控制另一臺(tái)設(shè)備���、如錄象機(jī)�����。諸如調(diào)諧/解碼器或機(jī)頂盒(STB)的設(shè)備通常為中央設(shè)備�,對(duì)其他設(shè)備進(jìn)行中央控制��。
內(nèi)容一般包括象音樂(lè)���、歌曲�����、電影����、電視節(jié)目、圖畫�����、書籍等事物�����,但還包括交互型業(yè)務(wù)��,其通過(guò)家庭網(wǎng)關(guān)或機(jī)頂盒101被接收��。內(nèi)容還可通過(guò)其他源進(jìn)入家庭�����,如盤片之類的存儲(chǔ)介質(zhì)或使用便攜設(shè)備�����。所述源可能是到寬帶有線網(wǎng)絡(luò)的連接�,可能是因特網(wǎng)連接,可能是衛(wèi)星下行鏈路等等���。所述內(nèi)容然后可通過(guò)網(wǎng)絡(luò)110傳輸至接收器以便再現(xiàn)出來(lái)�����。接收器例如可以是電視顯示器102�、便攜式顯示設(shè)備103���、移動(dòng)電話104和/或音頻重放設(shè)備105����。
其中內(nèi)容項(xiàng)被再現(xiàn)的確切方式取決于設(shè)備類型和內(nèi)容類型����。舉例來(lái)說(shuō),在一臺(tái)無(wú)線電接收機(jī)中��,再現(xiàn)包括生成音頻信號(hào)并將它們傳至揚(yáng)聲器�。對(duì)于一臺(tái)電視接收機(jī)來(lái)說(shuō),再現(xiàn)通常包括生成音頻和視頻信號(hào)并將它們傳送至顯示屏和揚(yáng)聲器��。對(duì)于其他類型的內(nèi)容來(lái)說(shuō)必須采取相似的適當(dāng)動(dòng)作�����。再現(xiàn)還可以包括諸如解密或解擾所接收的信號(hào)�����、同步音頻和視頻信號(hào)等的操作。
系統(tǒng)100中的機(jī)頂盒101或任何其他設(shè)備可以包括諸如適當(dāng)大的硬盤的存儲(chǔ)介質(zhì)S1��,其允許記錄并稍后重放所收到的內(nèi)容����。存儲(chǔ)介質(zhì)S1可能是某種個(gè)人數(shù)字錄象機(jī)(PDR),例如DVD+RW刻錄機(jī)�����,其與機(jī)頂盒101連接�����。內(nèi)容還可存儲(chǔ)在諸如光盤(CD)或數(shù)字通用光盤(DVD)的載體120上進(jìn)入系統(tǒng)100��。
使用基站111����、例如使用藍(lán)牙或IEEE802.11b,將便攜式顯示設(shè)備103和移動(dòng)電話104無(wú)線連接到網(wǎng)絡(luò)110上�����。其他設(shè)備通過(guò)傳統(tǒng)的有線連接被連接在一起。為使設(shè)備101-105交互���,幾個(gè)交互標(biāo)準(zhǔn)是可用的���,其允許不同的設(shè)備交換消息和信息并相互控制��。一個(gè)眾所周知的標(biāo)準(zhǔn)就是家庭音頻/視頻交互(HAVi)標(biāo)準(zhǔn)����,其1.0版于2000年1月發(fā)布,可通過(guò)因特網(wǎng)網(wǎng)址http://www.havi.org/獲得����。其他公知的標(biāo)準(zhǔn)有家用數(shù)字總線(D2B)標(biāo)準(zhǔn)(在IEC 1030中描述的通信協(xié)議)和通用即插即用(http://www.upnp.org)。
重要的是確保家庭網(wǎng)絡(luò)中的設(shè)備101-105不會(huì)對(duì)所述內(nèi)容未經(jīng)授權(quán)地進(jìn)行復(fù)制�����。要做到這一點(diǎn)�,需要一種通常被稱為數(shù)字版權(quán)管理(DRM)系統(tǒng)的安全框架。在這樣的一個(gè)框架中����,家庭網(wǎng)絡(luò)從概念上被分為條件存取(CA)域和復(fù)制保護(hù)(CP)域���。通常接收器位于復(fù)制保護(hù)域。這可以確保當(dāng)內(nèi)容被提供給接收器后��,由于復(fù)制保護(hù)域中適當(dāng)位置上的復(fù)制保護(hù)模式(scheme)便無(wú)法在未經(jīng)授權(quán)的情況下對(duì)內(nèi)容進(jìn)行復(fù)制�。復(fù)制保護(hù)域中的設(shè)備可以包括存儲(chǔ)介質(zhì)以進(jìn)行臨時(shí)復(fù)制,但是這種復(fù)制可能不會(huì)從復(fù)制保護(hù)域輸出�。該框架在歐洲專利申請(qǐng)01204668.6(代理人文檔號(hào)PHNL010880)中由與本申請(qǐng)相同的申請(qǐng)人描述。
不管所選擇的具體方法如何����,家庭網(wǎng)絡(luò)中實(shí)現(xiàn)該安全框架的所有設(shè)備都會(huì)按照實(shí)現(xiàn)需求這樣做。在使用該框架時(shí)����,這些設(shè)備能夠相互進(jìn)行驗(yàn)證并安全地分發(fā)內(nèi)容。通過(guò)安全系統(tǒng)管理內(nèi)容存取���。這樣可防止未受保護(hù)的內(nèi)容被“暢行無(wú)阻地”泄露到未經(jīng)授權(quán)的設(shè)備�����,并防止來(lái)自不受信賴的設(shè)備的數(shù)據(jù)進(jìn)入本系統(tǒng)����。
實(shí)現(xiàn)設(shè)備驗(yàn)證和加密內(nèi)容傳輸?shù)募夹g(shù)可以得到,其被稱為安全驗(yàn)證信道(SAC)����。在許多情況下,可以利用基于公共密鑰加密系統(tǒng)的驗(yàn)證和密鑰交換(AKE)協(xié)議建立安全驗(yàn)證信道�。經(jīng)常使用的標(biāo)準(zhǔn)有諸如ISO/IEC 11770-3和ISO/IEC 9796-2國(guó)際標(biāo)準(zhǔn)、以及諸如RSA的公共密鑰算法和類似SHA-1的散列算法���。
此類不基于通用保密的驗(yàn)證協(xié)議一般有三種類型1��、挑戰(zhàn)/響應(yīng)驗(yàn)證,例如基于安全驗(yàn)證信道(SAC)建立的協(xié)議��,其僅受雙向信道支持�;2、零知識(shí)協(xié)議�,如基于Fiat-Shamir、Guillou-Quisquater(見(jiàn)美國(guó)專利5,140,634��,代理人文檔號(hào)PHQ 087030)和Schnorr的那些協(xié)議�,其也僅受雙向信道支持,和3��、廣播加密���,既可利用單向信道也可利用雙向信道工作�。
在廣播加密協(xié)議中,驗(yàn)證通常與內(nèi)容解密密鑰的傳輸緊密相連�。為此目的,每個(gè)參與者都有唯一的一組密鑰��。這里將這些密鑰稱為秘密密鑰���。單獨(dú)的秘密密鑰可能被包含在許多參與者的多個(gè)組中���。發(fā)布者創(chuàng)建包含內(nèi)容解密密鑰的消息。該消息采用秘密密鑰加密���,其方式是僅有一子組的全體參與者能夠?qū)?nèi)容密鑰進(jìn)行解密�����。能夠?qū)?nèi)容密鑰進(jìn)行解密的參與者會(huì)被隱式地驗(yàn)證�。不在子組中的且因此不能對(duì)內(nèi)容密鑰進(jìn)行解密的參與者被撤銷�����。
舉例來(lái)說(shuō)����,對(duì)從發(fā)布者向播放者的單向信道��,人們可以使用基于密鑰層次樹(shù)的廣播加密技術(shù)���。這種廣播消息被稱為EKB。包含在EKB中的解密密鑰被稱為根密鑰�。更多信息詳見(jiàn)·D.M.Wallner,E.J.Harder and R.C.Agee.“Key Management forMulticastIssues and Architectures����,”Request For Comments 2627,June1999.
·C.K.Wong��,M.Gouda�,and S.Lam����,“Secure Group CommunicationsUsing Key Graphs,”Proceedings SIG-COMM 1998��,ACM Press�,New York,pp.68-79.
符號(hào)注釋本文所附符號(hào)如下·PX屬于X的公共密鑰·Sx屬于X的私有密鑰·C=E[K����,M]密文C為利用K對(duì)消息M進(jìn)行加密的結(jié)果·M′=D[K����,C]明文M′為利用密鑰K對(duì)C進(jìn)行解密的結(jié)果·CertA=Sign[SB����,A]證書CertA為利用私鑰SB對(duì)消息A進(jìn)行簽名的結(jié)果基于挑戰(zhàn)/響應(yīng)的公共密鑰協(xié)議在挑戰(zhàn)/響應(yīng)公共密鑰協(xié)議中,用戶A(其可能是臺(tái)設(shè)備)希望向用戶B(其也可能是臺(tái)設(shè)備)驗(yàn)證他/她自己�。為此A已經(jīng)從許可機(jī)構(gòu)(LALicensing Authority)接收到·公-私密鑰對(duì){PA,SA}(當(dāng)然許可機(jī)構(gòu)也提供其他信息�,例如定義進(jìn)行計(jì)算的有限域的模數(shù)。為了簡(jiǎn)便起見(jiàn)���,我們略去這種其他信息不提)·證書CertA=Sign[SLA���,A][PA],其中SLA為許可機(jī)構(gòu)的私鑰��。
所有用戶(A和B)接收許可機(jī)構(gòu)的公共密鑰PLA�。
圖2為該協(xié)議的概述。其工作方式通常如下1���、A通過(guò)提供其標(biāo)識(shí)符向B標(biāo)識(shí)自己�����,其中有序列號(hào)A����、其公共密鑰PA和其來(lái)自LA的證書。
2��、B利用許可機(jī)構(gòu)的公共密鑰PLA從證書中驗(yàn)證公共密鑰和A的身份���。如果需要����,B檢查A和PA是否未被撤銷即它們出現(xiàn)在白名單上或未出現(xiàn)在黑名單上��。如果為真���,則B繼續(xù)生成隨機(jī)數(shù)r并將其發(fā)送給A。
3���、A用其私鑰SA在證書Certr中簽(加密)r并將結(jié)果返回給B����。
4、B用A的公共密鑰PA驗(yàn)證證書內(nèi)容與其在步驟2中發(fā)送的數(shù)r是否一致�。如果正確,A已證明其有屬于公共密鑰PA的秘密密鑰���,即他是A���。
步驟1可以被延遲至步驟3,以便僅需兩遍�。為達(dá)到相互驗(yàn)證,該協(xié)議可以利用反向執(zhí)行步驟的實(shí)體進(jìn)行重復(fù)��。所述步驟也可互換���,例如���,首先在步驟1中由A向B提供其識(shí)別符����,然后在步驟1中由B向A提供其識(shí)別符����,其他步驟類似。
該協(xié)議的一個(gè)變型是B用A的公共密鑰發(fā)送加密隨機(jī)數(shù)r���,A然后解密收到的數(shù)r并將其返回給B以證明知道A的秘密密鑰�����。
驗(yàn)證之后需要建立公用密鑰,這可以通過(guò)多種方式做到�。例如���,A選擇一個(gè)秘密隨機(jī)數(shù)s��,將其用PB加密并轉(zhuǎn)發(fā)給B���,B可用SB將其解密為s����,雙方都可將s用作公用密鑰����。
清楚的是最低限度該協(xié)議需要雙方的一個(gè)私鑰操作��,也許是2個(gè)或更多���,這要取決于確切的總線密鑰建立協(xié)議。公共密鑰加密系統(tǒng)要求充足的計(jì)算能力��。對(duì)于諸如個(gè)人計(jì)算機(jī)之類的主機(jī)而言這一般不是問(wèn)題�����。但是對(duì)類似CD-ROM之類的外圍設(shè)備�����、便攜計(jì)算機(jī)或移動(dòng)電話來(lái)說(shuō)���,資源是非常寶貴的����。在歐洲專利申請(qǐng)序列號(hào)03101764.3(代理人文檔號(hào)PHNL 030753)中就有對(duì)該問(wèn)題的解決方案����。
基于廣播的協(xié)議在基于廣播的協(xié)議中����,用戶A又希望向另一用戶B驗(yàn)證他/她自己�����。為此許可機(jī)構(gòu)向用戶A提供· 一組設(shè)備密鑰{KA1,…��,KAn}��,該組對(duì)A是唯一的。向用戶B提供· 另一組設(shè)備密鑰{KB1,…,KBn}�,該組對(duì)B是唯一的��。
許可機(jī)構(gòu)向兩個(gè)用戶分發(fā)所謂的密鑰塊��,已知其假借的不同名稱有“MKB”(CPRM/CPPM)����、“EKB”(Sapphire)、“RKB”(BD-RE CPS)�����、“KMB”(xCP)�����。從這起我們將稱其為EKB��。舉例來(lái)說(shuō)����,所述EKB在光介質(zhì)上被分發(fā),或者通過(guò)互聯(lián)網(wǎng)被分發(fā)���。其構(gòu)造方式是這樣的那些還未被撤銷的設(shè)備可以從該密鑰塊提取根密鑰��,其對(duì)所有這些設(shè)備均相同�����。而被撤銷的設(shè)備使用它們(被撤銷)的設(shè)備密鑰獲得的將只是無(wú)意義的密碼��。
為說(shuō)明該協(xié)議,請(qǐng)參照?qǐng)D3�。其工作如下1���、A和B都用其各自的設(shè)備密鑰計(jì)算在EKB中加密的秘密Kroot����。如果未被撤銷,他們都可獲得Kroot����。B生成隨機(jī)數(shù)r并將其發(fā)送給A���。
2���、A用從EKB中提取的密鑰對(duì)收到的數(shù)進(jìn)行加密并將結(jié)果s返回給B。
3、B對(duì)s解密并驗(yàn)證結(jié)果是否為r�。
為達(dá)到相互驗(yàn)證,該協(xié)議可以利用反向執(zhí)行步驟的實(shí)體進(jìn)行重復(fù)。所述步驟也可互換��,例如,首先在步驟1中由A向B提供其識(shí)別符,然后在步驟1中由B向A提供其識(shí)別符�,其他步驟類似。
注意B不驗(yàn)證A是否是其所聲稱的身份����,而僅驗(yàn)證A是否知道Kroot�����,即A是否還未被許可機(jī)構(gòu)撤銷����。
基于廣播加密的驗(yàn)證非常低廉而且快捷,因?yàn)樗鼉H需花費(fèi)低的對(duì)稱密碼系統(tǒng)�����。但是在B為PC主機(jī)軟件的情況下�,該協(xié)議易受到隱伏攻擊的侵害。注意與前一部分相反�����,為了檢查A的完整性�,所述PC軟件還需要知道Kroot。現(xiàn)在軟件經(jīng)常被竊用數(shù)據(jù)��,這意味著Kroot可能會(huì)被從軟件中提取并被公布在網(wǎng)站上�����,從而使黑客可以進(jìn)行設(shè)置以便成功驗(yàn)證。這種軟件很難撤銷��,因?yàn)樵诠糁胁粫?huì)公布設(shè)備密鑰�。
在幾臺(tái)設(shè)備已經(jīng)被竊取數(shù)據(jù)并且它們的設(shè)備密鑰被獲取后,黑客們就能開(kāi)始制作他們自己的(更加新的)EKB并因而使曾被撤銷的設(shè)備變成未被撤銷的設(shè)備���。為與之對(duì)抗��,要經(jīng)常用許可機(jī)構(gòu)的私密密鑰對(duì)EKB簽名����,以便能立即發(fā)現(xiàn)篡改現(xiàn)象����。
撤銷管理為了保持足夠的安全級(jí)別,設(shè)備不應(yīng)與泄密設(shè)備通信���。在SAC建立協(xié)議的初始階段����,每臺(tái)設(shè)備必須確定另一個(gè)設(shè)備不在撤銷清單上。為此所述設(shè)備以該清單或其派生物的形式存取撤銷信息���。例如存儲(chǔ)能力有限的設(shè)備可以僅存儲(chǔ)清單的一部分。
撤銷信息可以通過(guò)多種方式獲得�����。它可以被記錄在存儲(chǔ)介質(zhì)上�,以使其可以被插入介質(zhì)的設(shè)備讀取。該介質(zhì)也可保持內(nèi)容���,或?qū)S糜诖鎯?chǔ)撤銷信息��。所述撤銷信息可以用類似病毒的分發(fā)機(jī)制通過(guò)網(wǎng)絡(luò)連接分發(fā)��?����?梢越⒁粋€(gè)服務(wù)器以使設(shè)備能夠向其詢問(wèn)關(guān)于特定設(shè)備的撤銷狀態(tài)�����。該服務(wù)器將確定所述特定設(shè)備是否已經(jīng)被撤銷并發(fā)送適當(dāng)?shù)捻憫?yīng)�。
現(xiàn)在將通過(guò)源設(shè)備驗(yàn)證接收設(shè)備的典型實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明。該實(shí)施例示于圖4�����。在圖4中�����,源設(shè)備是安裝在為個(gè)人計(jì)算機(jī)的接收設(shè)備400上的DVD讀/寫(DVD+RW)設(shè)備410��。所述源設(shè)備410控制訪問(wèn)內(nèi)容425�,如錄制在DVD盤420上的電影。在個(gè)人計(jì)算機(jī)400上運(yùn)行的某應(yīng)用程序430想訪問(wèn)該內(nèi)容425�����。為此它必須與源設(shè)備410通信�����,通常通過(guò)連接于個(gè)人計(jì)算機(jī)400的各個(gè)組件之間的操作系統(tǒng)440進(jìn)行通信���。由于內(nèi)容被保護(hù)��,只有在源設(shè)備410能成功地驗(yàn)證接收設(shè)備400時(shí)���,它才授權(quán)所要求的訪問(wèn)��。授權(quán)訪問(wèn)可以包括通過(guò)個(gè)人計(jì)算機(jī)400上的總線以被保護(hù)或未保護(hù)的形式向應(yīng)用程序430提供內(nèi)容�。
作為對(duì)訪問(wèn)內(nèi)容425進(jìn)行驗(yàn)證的一部分��,可能需要更新使用權(quán)限信息����。例如��,可能需要減少指示所述內(nèi)容可被訪問(wèn)的次數(shù)的計(jì)數(shù)器��?����?赡苄枰?jiǎng)h除一次重放權(quán)或?qū)⑵錉顟B(tài)設(shè)置為“無(wú)效”或“已用”����。還可使用一種所謂的票。參見(jiàn)美國(guó)專利6,601,046(代理人文檔號(hào)PHA23636)以獲取有關(guān)基于票的存取的更多信息����。
可以由源設(shè)備410或接收設(shè)備400來(lái)更新使用權(quán)限。
在這一驗(yàn)證過(guò)程中,源設(shè)備410驗(yàn)證接收設(shè)備400的撤銷狀態(tài)�。為此其包括撤銷狀態(tài)檢查模塊415,通常其被實(shí)現(xiàn)為軟件程序�����。
驗(yàn)證這一撤銷狀態(tài)包括使用撤銷信息��。有多版本的撤銷信息可用�。一個(gè)版本可以與內(nèi)容425一起存儲(chǔ)在存儲(chǔ)介質(zhì)420上。另一版本可以在不同的存儲(chǔ)介質(zhì)上得到�����。另一版本可能已經(jīng)通過(guò)網(wǎng)絡(luò)傳輸?shù)皆丛O(shè)備410����。這些版本很可能彼此并不相同。通過(guò)比較各版本發(fā)布的數(shù)據(jù)���,源設(shè)備410能夠確定哪個(gè)是最新版本����。
如果需要修改使用權(quán)限�,源設(shè)備410會(huì)使用最新發(fā)布的可用撤銷信息�����。這確保了不論何時(shí)更新使用權(quán)限信息�,安全級(jí)別都會(huì)保持在盡可能高的水平�����。例如�,惡意黑客現(xiàn)在不能使用被撤銷的設(shè)備來(lái)利用一次重放權(quán)記錄內(nèi)容�����。由于源設(shè)備410使用最新的撤銷信息���,用被竊用數(shù)據(jù)的設(shè)備的驗(yàn)證將會(huì)因該設(shè)備已被撤銷而失敗���。
在這種情況下,可選地將被記錄在存儲(chǔ)介質(zhì)420上的撤銷信息更新成最新發(fā)布的撤銷信息�����。因此當(dāng)內(nèi)容425被記錄在存儲(chǔ)介質(zhì)420上時(shí)�,記錄在存儲(chǔ)介質(zhì)420上的撤銷信息會(huì)被重寫����。從那一刻起���,即便被竊用數(shù)據(jù)的設(shè)備稍后被用于針對(duì)其不需要修改使用權(quán)限的存取����,它也總會(huì)被認(rèn)定為已被撤銷�。
除了接收設(shè)備400外,該實(shí)施例還可能造成其他設(shè)備被撤銷��。為避免這種情況�,可能會(huì)希望僅更新與接收設(shè)備400有關(guān)的撤銷信息。這樣就只有接收設(shè)備400被“鎖在”存儲(chǔ)介質(zhì)425上的內(nèi)容之外��。
如果使用權(quán)限無(wú)需修改��,源設(shè)備410可以使用與存儲(chǔ)在存儲(chǔ)介質(zhì)上的內(nèi)容有關(guān)的撤銷信息��。這會(huì)提供用戶友好操作����,從這一意義講當(dāng)沒(méi)有不期望的撤銷發(fā)生時(shí)重放總是安全的。
最好使用存儲(chǔ)在存儲(chǔ)介質(zhì)420上的撤銷信息版本���。該撤銷信息的數(shù)據(jù)可能源自內(nèi)容425被記錄在存儲(chǔ)介質(zhì)420上的那一刻���,或者可能如上說(shuō)明的那樣已被更新����。
可選的是使用來(lái)自另一源的撤銷信息�,當(dāng)內(nèi)容被存儲(chǔ)在存儲(chǔ)介質(zhì)425上時(shí)所述撤銷信息是可應(yīng)用的。例如����,在確定了存儲(chǔ)數(shù)據(jù)的日期后,源設(shè)備410可以選擇一個(gè)具有至多與該日期相等的發(fā)布日期的版本��。所述撤銷信息還可有一些其他的識(shí)別符�����,以使源設(shè)備410能夠確定當(dāng)內(nèi)容被存儲(chǔ)在存儲(chǔ)介質(zhì)425上時(shí)該撤銷信息是否可用���。
在使用“較舊”的撤銷信息時(shí),有一個(gè)風(fēng)險(xiǎn)就是內(nèi)容420會(huì)被提供給復(fù)制不受使用限制的已泄密(并且因此被撤銷的)設(shè)備��。例如��,如果與內(nèi)容420相關(guān)的使用權(quán)限僅許可重放,就必須避免接收設(shè)備進(jìn)行復(fù)制����。在這種情況下,使用權(quán)限無(wú)需修改�����,因而將會(huì)使用“舊的”撤銷信息��,即使用一個(gè)舊于最新版本的版本���。為解決這一特殊問(wèn)題����,“舊的”撤銷信息應(yīng)該僅限制在以下情況下使用在所述情況中無(wú)需修改使用權(quán)限并且授予復(fù)制內(nèi)容420的無(wú)限許可�����。
應(yīng)該注意到��,上述實(shí)施例是為說(shuō)明本發(fā)明而不是限制���,本領(lǐng)域技術(shù)人員在不背離所附權(quán)利要求范圍的情況下還能設(shè)計(jì)出許多可替代的實(shí)施例�。
例如,設(shè)備不必一定是個(gè)人計(jì)算機(jī)和DVD讀/寫設(shè)備��,或者甚至是主設(shè)備和外圍設(shè)備��。需要驗(yàn)證另一臺(tái)設(shè)備和/或需要向其他設(shè)備驗(yàn)證自身的任何設(shè)備都能從本發(fā)明受益����。所述內(nèi)容可以在任何媒介上被分發(fā)或通過(guò)任何傳輸信道被分發(fā)。例如���,內(nèi)容可以在閃存媒介上或通過(guò)USB電纜被分發(fā)�。
通過(guò)SAC傳輸或接收所述內(nèi)容的設(shè)備可以執(zhí)行檢查以確定傳輸或接收是否被允許���。例如����,所述內(nèi)容可以具有一個(gè)水印��,該水印表明不可以進(jìn)行復(fù)制�����。在這種情況下即使成功地建立了SAC也應(yīng)該阻斷傳輸或接收�����。
所述設(shè)備可能是所謂授權(quán)域的一部分����,其中可以應(yīng)用較為自由的復(fù)制規(guī)則。在授權(quán)域中一般還可使用SAC以便在域的成員之間建立安全的內(nèi)容傳輸��。例如參見(jiàn)國(guó)際專利申請(qǐng)WO 03/047204(代理人文檔號(hào)PHNL010880)和國(guó)際專利申請(qǐng)WO 03/098931(代理人文檔號(hào)PHNL020455)��。
為了允許這種設(shè)備(預(yù)期)的擁有者確定其設(shè)備的撤銷狀態(tài)���,可以采用根據(jù)國(guó)際專利申請(qǐng)WO 03/019438(代理人文檔號(hào)PHNL010605)的方法��。
本發(fā)明優(yōu)選地用運(yùn)行在接收設(shè)備上并且是用來(lái)執(zhí)行根據(jù)本發(fā)明的協(xié)議的軟件來(lái)實(shí)現(xiàn)����。為此所述設(shè)備可以包括處理器和用來(lái)存儲(chǔ)軟件的存儲(chǔ)器�。優(yōu)選地用安全硬件,例如存儲(chǔ)密鑰的硬件����。可以在智能卡上設(shè)置這種處理器和存儲(chǔ)器。然后將該智能卡插入設(shè)備以使得設(shè)備能夠使用本發(fā)明��。當(dāng)然本發(fā)明也可用特殊的電路或?qū)S秒娐芳败浖M合來(lái)實(shí)現(xiàn)��。
在權(quán)利要求中���,圓括號(hào)內(nèi)的任何附圖標(biāo)記都不應(yīng)被解釋成限制本權(quán)利要求���。所述單詞“包括”不排除存在不同于權(quán)利要求所列的那些項(xiàng)的元件或步驟。在元件之前的單詞“一個(gè)”不排除存在多個(gè)這種元件�。本發(fā)明能夠借助于包括若干不同元件的硬件以及借助于適合編制程序的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。
在列舉了幾種裝置的系統(tǒng)權(quán)利要求中�,這些裝置中的幾個(gè)能夠由同一硬件來(lái)體現(xiàn)。在彼此不同的從屬權(quán)利要求中敘述某些措施這一起碼的事實(shí)并不意味著這些措施的組合不能被有利地使用����。
權(quán)利要求
1.一種按照使用權(quán)限授權(quán)接收設(shè)備存取內(nèi)容的方法,所述內(nèi)容存儲(chǔ)在由源設(shè)備控制的存儲(chǔ)介質(zhì)上�,所述方法包括采用以下信息驗(yàn)證接收設(shè)備的撤銷狀態(tài)如果作為授權(quán)存取內(nèi)容的一部分需要修改使用權(quán)限,采用最新發(fā)布的可用撤銷信息�����;否則采用與存儲(chǔ)在存儲(chǔ)介質(zhì)上的內(nèi)容相關(guān)的撤銷信息��。
2.如權(quán)利要求1所述的方法�,其中如果使用權(quán)限無(wú)需修改,使用當(dāng)內(nèi)容被存儲(chǔ)在存儲(chǔ)介質(zhì)上時(shí)可應(yīng)用的撤銷信息�����。
3.如權(quán)利要求1或2所述的方法�,其中如果使用權(quán)限無(wú)需修改,使用存儲(chǔ)在存儲(chǔ)介質(zhì)上的撤銷信息�。
4.如權(quán)利要求3所述的方法,包括如果使用權(quán)限需要修改�����,將記錄在存儲(chǔ)介質(zhì)上的撤銷信息更新為最新發(fā)布的撤銷信息���。
5.如權(quán)利要求4所述的方法��,包括僅更新與接收設(shè)備相關(guān)的那部分撤銷信息�。
6.如權(quán)利要求4或5所述的方法���,其中僅當(dāng)驗(yàn)證結(jié)果為接收設(shè)備已被撤銷時(shí)才執(zhí)行更新����。
7.如權(quán)利要求1所述的方法,包括僅當(dāng)使用權(quán)限無(wú)需修改并且使用權(quán)限授予復(fù)制內(nèi)容的無(wú)限許可時(shí)才可使用與存儲(chǔ)在存儲(chǔ)介質(zhì)上的內(nèi)容相關(guān)的撤銷信息來(lái)驗(yàn)證接收設(shè)備的撤銷狀態(tài)�,否則使用最新發(fā)布的撤銷信息。
8.一種用于按照使用權(quán)限授權(quán)接收設(shè)備(400)存取內(nèi)容(425)的源設(shè)備(410)�,所述內(nèi)容存儲(chǔ)在由所述源設(shè)備控制的存儲(chǔ)介質(zhì)(420)上,所述源設(shè)備包括用于驗(yàn)證所述接收設(shè)備的撤銷狀態(tài)的撤銷狀態(tài)檢查裝置(415)�,其在作為授權(quán)存取內(nèi)容的一部分需要修改使用權(quán)限時(shí),采用最新發(fā)布的可用撤銷信息��;否則采用與存儲(chǔ)在存儲(chǔ)介質(zhì)上的內(nèi)容相關(guān)的撤銷信息�。
9.如權(quán)利要求8所述的源設(shè)備,其中如果使用權(quán)限無(wú)需修改�����,撤銷狀態(tài)檢查裝置用于使用當(dāng)內(nèi)容被存儲(chǔ)在存儲(chǔ)介質(zhì)上時(shí)可應(yīng)用的撤銷信息��。
10.如權(quán)利要求8所述的源設(shè)備�,其中僅當(dāng)使用權(quán)限無(wú)需修改且使用權(quán)限授予復(fù)制內(nèi)容的無(wú)限許可時(shí),撤銷狀態(tài)檢查裝置才用于采用與存儲(chǔ)在存儲(chǔ)介質(zhì)上的內(nèi)容相關(guān)的撤銷信息來(lái)驗(yàn)證接收設(shè)備的撤銷狀態(tài)��,否則采用最新發(fā)布的撤銷信息�。
11.用于使處理器執(zhí)行如權(quán)利要求1所述的方法的計(jì)算機(jī)程序產(chǎn)品。
全文摘要
一種用于按照使用權(quán)限授權(quán)接收設(shè)備(400)存取內(nèi)容(425)的方法和源設(shè)備(410)�,所述內(nèi)容存儲(chǔ)在由源設(shè)備控制的存儲(chǔ)介質(zhì)(420)上。如果作為授權(quán)存取內(nèi)容的一部分需要修改使用權(quán)限�����,采用最新發(fā)布的可用撤銷信息來(lái)驗(yàn)證接收設(shè)備的撤銷狀態(tài)�����,否則采用與存儲(chǔ)在存儲(chǔ)介質(zhì)上的內(nèi)容相關(guān)的撤銷信息����、優(yōu)選是存儲(chǔ)在存儲(chǔ)介質(zhì)上的撤銷信息。如果使用權(quán)限需要修改�,存儲(chǔ)介質(zhì)上的撤銷信息或者僅是與接收設(shè)備的相關(guān)的那部分可以可選地更新為最新發(fā)布的撤銷信息。優(yōu)選僅當(dāng)驗(yàn)證結(jié)果為接收設(shè)備已被撤銷時(shí)才執(zhí)行這一步驟���。
文檔編號(hào)G06F21/10GK1910535SQ200580002887
公開(kāi)日2007年2月7日 申請(qǐng)日期2005年1月12日 優(yōu)先權(quán)日2004年1月22日
發(fā)明者A·A·M·斯塔林, M·A·特里弗斯 申請(qǐng)人:皇家飛利浦電子股份有限公司