專利名稱:對(duì)授權(quán)域的改進(jìn)的訪問的制作方法
對(duì)授權(quán)域的改進(jìn)的訪問
背景技術(shù):
近年來��,可用的內(nèi)容保護(hù)系統(tǒng)的數(shù)量快速增長(zhǎng)�。這些系統(tǒng)中的一些僅保護(hù)內(nèi)容不受到未授權(quán)的拷貝,而其它系統(tǒng)限制了用戶訪問或者
使用內(nèi)容的能力����。這些系統(tǒng)通常被稱為數(shù)字權(quán)限管理(DRM)系統(tǒng)。
消費(fèi)者想要享受內(nèi)容而不被打擾并且具有盡可能少的限制�。他們
想要對(duì)他們的設(shè)備進(jìn)行聯(lián)網(wǎng)以實(shí)現(xiàn)所有類型的不同應(yīng)用,并且容易地
訪問任意類型的內(nèi)容����。他們還想要能夠在他們的家庭環(huán)境中沒有限制地共享/傳遞內(nèi)容。
授權(quán)域(AD)的概念試圖找到一種既滿足內(nèi)容所有者(想要保護(hù)他們的版權(quán))的利益又滿足內(nèi)容消費(fèi)者(想要不受限地使用內(nèi)容)的利益的解決方案�。基本原理是具有一種受控的網(wǎng)絡(luò)環(huán)境�����,在其中只要其不越過所述授權(quán)域的邊界����,就可以相對(duì)自由地使用內(nèi)容。典型地�,授權(quán)域以家庭環(huán)境為中心,也被稱為家庭網(wǎng)絡(luò)���。
當(dāng)然���,其它情況也是有可能的���。例如用戶可以在旅途中隨身攜帶具有有限量?jī)?nèi)容的音頻和/或視頻的便攜式設(shè)備,并且在他的賓館房間內(nèi)使用它來訪問或者下載他在家中的個(gè)人音頻和/或視頻系統(tǒng)上存儲(chǔ)的附加內(nèi)容��。即使便攜式設(shè)備在家庭網(wǎng)絡(luò)外部�����,它也是用戶的授權(quán)域的一部分���?�?梢?��,授權(quán)域(AD)是一種允許由域中的設(shè)備而非任意其它i殳備i方問內(nèi)容的系統(tǒng)。
授權(quán)域需要解決如下問題授權(quán)域標(biāo)識(shí)�、設(shè)備驗(yàn)入、設(shè)備驗(yàn)出�����、權(quán)限驗(yàn)入、權(quán)限驗(yàn)出���、內(nèi)容驗(yàn)入、內(nèi)容驗(yàn)出�、以及域管理。對(duì)于使用授權(quán)域等的更廣泛的介紹����,見S丄F丄van den Heuvel, W. Jonker����,F(xiàn). L. A. J. Kamperman, P. J. Lenoir, Secwre 6V /7fe/7f #a/7a《e/z/e/7f //7Jo^力or/sed"o鵬//751, Phi 1 ips Research, The Netherlands, IBC 2002conference publication, pages 467— 474��, held at 12—16 September2002���。
在授權(quán)域的某些架構(gòu)中����,域中的實(shí)體(例如設(shè)備)共享對(duì)稱域密鑰����,該對(duì)稱域密鑰特別用于創(chuàng)建�、訪問和/或認(rèn)證域中可用的對(duì)象���,例如內(nèi)容或許可(權(quán)限對(duì)象)����。 一個(gè)實(shí)例是開放移動(dòng)聯(lián)盟的DRM架構(gòu)的版本2:批準(zhǔn)的版本2.0����, 0MA-AD-DRM-V2 — 0-20060303-A, 2006年3月 3日,下文中簡(jiǎn)稱為0MA DRM v2 �����。該文獻(xiàn)可在互聯(lián)網(wǎng)member, openmobileal 1iance. org/ftp/public — documents/bac/DLDRM/Pe簡(jiǎn)nent doc畫nts/上得到���,并且合并到本文獻(xiàn)中作為參考�。另一實(shí)例是W02005/088896 (律師簽號(hào)PHNL040288 )����。
在這種架構(gòu)中,不能使得域密鑰對(duì)于非成員實(shí)體可用����,這是由于這將使得它們能夠訪問受保護(hù)的對(duì)象�����,即使它們不是域的成員�����。此外,所期望的是使得某些非成員實(shí)體能夠創(chuàng)建可由域中的實(shí)體使用的對(duì)象�。當(dāng)然可以向這些非成員實(shí)體發(fā)放不同密鑰,但這要求每一域中的每一設(shè)備持有所有這些密鑰的拷貝��。
發(fā)明內(nèi)容
本發(fā)明的目的在于�����,使得非授權(quán)域成員的實(shí)體能夠創(chuàng)建可由所述授權(quán)域的成員使用的對(duì)象�����,而無需向所述實(shí)體提供域密鑰�����。
通過如權(quán)利要求1所述的方法來實(shí)現(xiàn)該目的����。通過向所述i殳備或其它非所述域成員的實(shí)體提供使用單向函數(shù)從公共域密鑰推導(dǎo)出的多樣性密鑰���,該設(shè)備變得有可能創(chuàng)建與這些對(duì)象有關(guān)的認(rèn)證數(shù)據(jù),并且/或者使用所述多樣性密鑰來對(duì)這些對(duì)象進(jìn)行加密��。當(dāng)需要時(shí)���,域中的設(shè)備可以通過使用所述單向函數(shù)從對(duì)于它們可用的域密鑰推導(dǎo)所述多樣性密鑰����,來創(chuàng)建所述多樣性密鑰����。隨后,它們可以使用所述多樣性密鑰來對(duì)從所述非成員實(shí)體接收到的對(duì)象進(jìn)行認(rèn)證并且/或者解密����。
根據(jù)本發(fā)明,所述非成員實(shí)體不能訪問所述域密鑰����,然而它能夠創(chuàng)建可以由所述域中的設(shè)備認(rèn)證并且/或者解密的對(duì)象。這提供了對(duì)于實(shí)體可以將這種對(duì)象(例如OMA DRM權(quán)限對(duì)象)發(fā)放給所述域的更好
的控制。
優(yōu)選地��,使用所述單向函數(shù)從所述公共域密鑰以及非所述域成員實(shí)體的身份的表示來推導(dǎo)所述多樣性密鑰���。這具有的優(yōu)點(diǎn)在于��,不同實(shí)體接收不同的多樣性密鑰�。
在優(yōu)選實(shí)施例中����,所述單向函數(shù)包括密鑰化密碼散列函數(shù)�����。作為該函數(shù)的輸入�,我們可以使用非所述域成員的所述實(shí)體的身份的表示(例如與所述設(shè)備關(guān)聯(lián)的公鑰)。當(dāng)認(rèn)證或加密算法需要特定長(zhǎng)度的密鑰時(shí)�����,我們可以將所述單向函數(shù)的輸出截?cái)酁樗钄?shù)量的比特���。
例如���,當(dāng)使用采用128比特密鑰的AES加密算法的多樣性密鑰時(shí)�,應(yīng)該將使用SHA-1單向散列函數(shù)所生成的密鑰從160比特截?cái)酁?28比特�����。
在優(yōu)選實(shí)施例中�����,所述非成員實(shí)體是權(quán)限發(fā)放器�,其被配置以發(fā)放與內(nèi)容項(xiàng)關(guān)聯(lián)的數(shù)字權(quán)限。在該實(shí)施例中����,使用所述多樣性密鑰對(duì)包括數(shù)字權(quán)限的所述對(duì)象進(jìn)行加密。
在實(shí)施例中�����,所述方法進(jìn)一步包括創(chuàng)建數(shù)字簽名的驗(yàn)證令牌����,其包括非所述域成員的所述實(shí)體的身份的表示。
在另一實(shí)施例中�����,所述方法包括使用所述公共域密鑰創(chuàng)建消息認(rèn)證碼,以用于由非所述域成員的所述實(shí)體提供的對(duì)象����。從另一設(shè)備接收這種對(duì)象的設(shè)備現(xiàn)在還需要有效的消息認(rèn)證碼的出現(xiàn)。這樣防止了非成員實(shí)體生成用于特定域的有效對(duì)象��,并且防止了使得它們通過不同的信道可用�。
本發(fā)明進(jìn)一步提供一種用于執(zhí)行所述方法的系統(tǒng)和設(shè)備。
在從屬權(quán)利要求中闡述了其它有利的實(shí)施例�����。
本發(fā)明的這些和其它方面將通過參照附圖中所示出的說明性實(shí)施
例而被闡述并變得明顯�����,其中
圖1示意性示出包括通過網(wǎng)絡(luò)而相亙連接的設(shè)備的系統(tǒng)�;
圖2示出根據(jù)0MA DRM v2標(biāo)準(zhǔn)的示意性架構(gòu)圖��;以及
圖3示出根據(jù)本發(fā)明的示意性架構(gòu)圖���,其包括分離的域發(fā)放器和
多個(gè)權(quán)限發(fā)放器�。
貫穿附圖,相同的標(biāo)號(hào)指示相似或?qū)?yīng)的特征����。附圖中所指示的
某些特征典型地以軟件來實(shí)現(xiàn),并且同樣代表軟件實(shí)體����,例如軟件模
塊或?qū)ο蟆?br>
具體實(shí)施例方式
圖1示意性示出包括通過網(wǎng)絡(luò)110而相互連接的設(shè)備101-105的系統(tǒng)100。典型的數(shù)字家庭網(wǎng)絡(luò)包括多個(gè)設(shè)備�����,例如收音機(jī)�����、調(diào)諧器/解碼器���、CD播放器���、 一對(duì)揚(yáng)聲器、電視機(jī)��、VCR�����、數(shù)字錄像機(jī)、移動(dòng)電
6話���、磁帶機(jī)���、個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理��、便攜式顯示單元�����、車栽娛樂系統(tǒng)等等�。這些設(shè)備通常相互連接,以允許一個(gè)設(shè)備(例如電視機(jī))
控制另一個(gè)設(shè)備(例如VCR)����。在一些實(shí)施例中�, 一個(gè)設(shè)備(比如例如調(diào)諧器/解碼器或機(jī)頂盒(STB))作為中央設(shè)備,其對(duì)于其它設(shè)備提供中央控制����。
內(nèi)容可經(jīng)由不同的源(例如寬帶電纜網(wǎng)絡(luò)���、互聯(lián)網(wǎng)連接、衛(wèi)星下行鏈路����、移動(dòng)電話網(wǎng)絡(luò)、比如盤或便攜式設(shè)備的存儲(chǔ)介質(zhì))被接收���,所述內(nèi)容典型地包括比如音樂����、歌曲����、電影、動(dòng)畫����、語音、音樂視頻片段�����、TV節(jié)目����、圖片���、游戲、鈴聲���、有聲圖書等等的東西�,但也可以包括交互式服務(wù)���。于是可以在網(wǎng)絡(luò)110上將內(nèi)容傳遞到用于呈現(xiàn)的接收器����。接收器可以是例如電視機(jī)顯示器102�����、便攜式顯示設(shè)備103��、移動(dòng)電話104和/或音頻播放i殳備105��。
呈現(xiàn)內(nèi)容項(xiàng)的確切方式取決于設(shè)備的類型和內(nèi)容的類型�。例如,在無線電接收機(jī)中����,呈現(xiàn)操作包括生成音頻信號(hào)并將它們饋送到揚(yáng)聲器。對(duì)于電視接收機(jī)��,呈現(xiàn)操作通常包括生成音頻和視頻信號(hào)并將它們饋送到顯示屏幕和揚(yáng)聲器��。對(duì)于其它類型的內(nèi)容��,必須采取相似的適當(dāng)操作��。呈現(xiàn)操作還可以包括諸如對(duì)所接收到的信號(hào)進(jìn)行解密或解擾���,使音頻和視頻信號(hào)同步等等的操作���。
機(jī)頂盒101或系統(tǒng)100中的任意其它設(shè)備可以包括存儲(chǔ)介質(zhì)Sl(例如合適的大硬盤),其允許對(duì)所接收到的內(nèi)容進(jìn)行記錄并且稍后進(jìn)行回放���。存儲(chǔ)介質(zhì)Sl可以是機(jī)頂盒101所連接的某種個(gè)人數(shù)字錄像機(jī)(PDR )�����,例如DVD+RW錄像機(jī)��。載體120 (例如致密盤(CD )或數(shù)字多功能盤(DVD))中所存儲(chǔ)的內(nèi)容也可以進(jìn)入系統(tǒng)100�。
便攜式顯示設(shè)備103和移動(dòng)電話104使用基站lll(例如使用藍(lán)牙或IEEE 802.11b)無線連接到網(wǎng)絡(luò)110。其它設(shè)備使用傳統(tǒng)有線連接而被連接�����。為了允許設(shè)備101-105交互���, 一些互操作標(biāo)準(zhǔn)是可用的����,其允許不同的設(shè)備交換消息和信息并且對(duì)彼此進(jìn)行控制����。 一種已知的標(biāo)準(zhǔn)是通用即插即用標(biāo)準(zhǔn)(http: 〃www. upnp. org)。
優(yōu)選地根據(jù)OMA DRM v2標(biāo)準(zhǔn)或其后續(xù)標(biāo)準(zhǔn)��,系統(tǒng)100被建立以通過操作為授權(quán)域(AD)來管理對(duì)內(nèi)容的訪問��。圖2示出根據(jù)0MADRMv2
標(biāo)準(zhǔn)的示意性架構(gòu)圖���。
在圖2中�����,內(nèi)容發(fā)放器(CI) 201以受保護(hù)的形式(0MA技術(shù)中的"DRM內(nèi)容")使得內(nèi)容210對(duì)于AD中的設(shè)備(這里是設(shè)備101 )可用���。為了訪問內(nèi)容210���,設(shè)備IOI需要由權(quán)限發(fā)放器(RI) 202所提供的權(quán)限對(duì)象(RO) 212�。提供RO 212的操作可以與提供DRM內(nèi)容210的操作同時(shí)進(jìn)行,但這不是必須的�。例如,我們可以在某一時(shí)間獲得內(nèi)容��,并且稍后購買RO以訪問該內(nèi)容�����?����?商娲?���,可以獲得RO,并且僅稍后獲得RO應(yīng)用于其上的內(nèi)容����。
在OMA DRM中����,RO是指定與一個(gè)DRM內(nèi)容關(guān)聯(lián)的許可和約束的XML文檔����。DRM內(nèi)容在沒有關(guān)聯(lián)的RO的情況下不能使用,并且僅可以根據(jù)RO中所指定的許可和約束來使用�����。RO包括呈現(xiàn)實(shí)際內(nèi)容所需的權(quán)限表示和密銅�����。通過被稱為ROAP的一組協(xié)議來指定RO獲取�����、設(shè)備注冊(cè)以及域管理�����。
設(shè)備101-105中的每一個(gè)都具有DRM代理��,其通常實(shí)現(xiàn)為在所述的設(shè)備上執(zhí)行的軟件組件。DRM代理確保RO中指定的許可和約束被遵守����。權(quán)限對(duì)象以加密方式^l綁定到特定DRM代理,因此只有該DRM代理可以-使用它�����。
DRM內(nèi)容210可以在設(shè)備101-105之間被自由地分發(fā)����,并且還可以被存儲(chǔ)在例如存儲(chǔ)介質(zhì)SI上���,或被分發(fā)給其它方�。然而�����,在沒有有效RO的情況下�����,不能訪問DRM內(nèi)容210��。例如,如果設(shè)備105想要獲取D詣內(nèi)容210的拷貝��,則其將仍然必須獲得被綁定到其DRM代理的RO�����。RO 212僅可由設(shè)備101的DRM代理來使用����。
為了創(chuàng)建基于域的內(nèi)容訪問,OMADRM還允許創(chuàng)建并且分發(fā)被綁定到一組DRM代理而不是單個(gè)代理的權(quán)限對(duì)象��。這樣的一個(gè)組;故稱為域���,而綁定到域的權(quán)限對(duì)象被稱為域權(quán)限對(duì)象����。為了加入域����,第一設(shè)備IOI必須詢問權(quán)限發(fā)放器202是否允許其加入域。如果允許設(shè)備101加入��,則RI 202將向設(shè)備101提供域內(nèi)容(DC) �����。 DC包含可以用于解密域權(quán)限對(duì)象的域密鑰。細(xì)節(jié)參見OMA DRM v2規(guī)范的章節(jié)6.4����。
OMADRM規(guī)范進(jìn)一步定義了 DRM內(nèi)容的格式和保護(hù)機(jī)制,權(quán)限對(duì)象的格式(表述語言)和保護(hù)機(jī)制����,以及用于管理加密密鑰的安全模型。OMADRM規(guī)范還定義了可以如何使用一系列傳送機(jī)制(包括拉送(HTTP拉送�、OMA下載)、推送(WAP推送����、MMS)和流式傳送)將DRM內(nèi)容和權(quán)限對(duì)象傳送到設(shè)備��。RO傳送使用被稱為權(quán)限對(duì)象獲取協(xié)議(ROAP )的1通(1-pass )或2通(2-pass )協(xié)議��,其可以在RI與DRM用戶代理之間被執(zhí)行���??商娲?���,可以在不執(zhí)行兩個(gè)DRM用戶代理之間的或RI與DRM用戶代理之間的R0AP的情況下執(zhí)行R0傳送��。
注意����,內(nèi)容發(fā)放器201和權(quán)限發(fā)放器202可以是一個(gè)相同的實(shí)體����。在OMA技術(shù)中,這種實(shí)體于是被稱為內(nèi)容分發(fā)器���。
本發(fā)明的發(fā)明人已經(jīng)意識(shí)到在OMA解決方案中�����,需要權(quán)限發(fā)放和域管理的功能分離��。上述架構(gòu)的主要缺陷在于在不同RI之間不能容易地共享或者使用域��。
根據(jù)本發(fā)明����,引入一種分離的域發(fā)放器(DI)��。想要加入域的設(shè)備現(xiàn)在聯(lián)系DI而不是RI。結(jié)果����,現(xiàn)在可以使用多個(gè)RI將域RO提供給相同的域。圖3中示意性示出該情況����。提供兩個(gè)RI202a、 202b�����,它們都將域R0 212a���、 212b發(fā)放給設(shè)備101�����。此外,域發(fā)放器(DI ) 3G1對(duì)哪些設(shè)備加入域和哪些設(shè)備離開域進(jìn)行管理�。
現(xiàn)在由DI301而不是RI202來將域密鑰(下文中縮寫為KD)提供給設(shè)備101-105。 RI 202a�、 202b不再具有對(duì)域密鑰的訪問權(quán)限。這將意味著�,由于根據(jù)OMA DRM v2����,必須使用域密鑰來保護(hù)域權(quán)限對(duì)象�,因此它們不再可以將域權(quán)限對(duì)象發(fā)放給設(shè)備101-105。
根據(jù)本發(fā)明�,發(fā)放給每一RI其自己的多樣性密鑰(下文中縮寫為KDi),其中��,i是多樣性密鑰Koj被發(fā)放至其的RI的標(biāo)識(shí)符�。優(yōu)選地結(jié)合所述的權(quán)限發(fā)放器的身份,從域密鑰推導(dǎo)多樣性密鑰���。
在優(yōu)選實(shí)施例中���,通過使用域密鑰計(jì)算權(quán)限發(fā)放器的身份(優(yōu)選地,公鑰)的表示的密鑰化散列消息認(rèn)證碼(HMAC)作為秘密密鑰來創(chuàng)建多樣性密鑰��。雖然也可以使用很多其它散列函數(shù)���,但優(yōu)選地使用SHA1密碼散列函數(shù)�。所計(jì)算出的密鑰化散列值優(yōu)選地被截?cái)嘁詢H保留前面的128比特��,隨后這128比特充當(dāng)多樣性密鑰��。
可替代地,可以使用密碼散列函數(shù)計(jì)算域密鑰的散列值�,隨后該散列充當(dāng)多樣性密鑰。再者�����,可以根據(jù)需要截?cái)嗌⒘兄?��。?yōu)選地�,密碼散列函數(shù)的輸入不僅是域密鑰�����,而且還是權(quán)限發(fā)放器的身份(優(yōu)選地為公鑰)的表示��。該優(yōu)選實(shí)施例向不同的RI提供不同的密鑰����。例如,我們可以對(duì)域密鑰和7>鑰的串接進(jìn)行散列化�����。
在另一實(shí)施例中�����,通過使用域密鑰DK作為加密密鑰����,獲得密鑰Koi作為RI的身份的表示的加密。根據(jù)DRM系統(tǒng)實(shí)現(xiàn)方式中所使用的名稱的類型���、序列號(hào)等等�����,可以通過不同方式來創(chuàng)建RI的身份的表示��。
9例如��,DM可以向可以與域進(jìn)行通信的每一個(gè)RI分配確切長(zhǎng)度為128比特(16字節(jié))的唯一標(biāo)識(shí)標(biāo)簽Lbi�����。它可以是證書序列號(hào)����。如果標(biāo)簽短于16字節(jié),則DM應(yīng)該將每一標(biāo)簽預(yù)先填充比特0���,直到16字節(jié)��,以形成Lbi�。
現(xiàn)在用于創(chuàng)建多樣性密鑰的一個(gè)選項(xiàng)是使用域密鑰DK作為加密密鑰來對(duì)所述標(biāo)簽L�����、進(jìn)行AES加密��。這種方式的優(yōu)點(diǎn)是其非常筒單�����,并且確保所得到的密鑰是唯一的���。
如果每一個(gè)RI具有任意選取的并且唯一的名稱����,則可以填充該名稱��,以創(chuàng)建正確長(zhǎng)度的串�。用于填充的標(biāo)準(zhǔn)技術(shù)是可用的��,參見例如IS0/IEC標(biāo)準(zhǔn)9797。下面是一個(gè)優(yōu)選的選項(xiàng)�����。首先���,以長(zhǎng)度為128比特并且作為按比特的(未填充的)名稱長(zhǎng)度的二進(jìn)制表示的塊預(yù)先填充名稱�����。隨后����,以值"0"的比特對(duì)結(jié)果進(jìn)行后填充�����,直到整個(gè)消息長(zhǎng)度達(dá)到128比特的倍數(shù)�。可以以域密鑰DK作為加密密鑰使用AES來對(duì)結(jié)果進(jìn)行加密��。這樣具有的優(yōu)點(diǎn)在于����,可以由RI使用任意選取的名稱����。
可以考慮很多可替代的選項(xiàng)?�,F(xiàn)將給出幾個(gè)實(shí)例�����。在多數(shù)情況下���,可以應(yīng)用密鑰化MAC函數(shù)�����,而不是使用域密鑰DK作為密鑰的加密方式����。
為了獲得其多樣性密鑰KDi���,優(yōu)選實(shí)施例中的權(quán)限發(fā)放器向域發(fā)放器發(fā)放請(qǐng)求��。如果允許權(quán)限發(fā)放器將RO分發(fā)給所述的域中的設(shè)備�,則域發(fā)放器發(fā)放包括相關(guān)上下文的響應(yīng)。該上下文包括用于權(quán)限發(fā)放器的多樣性密鑰��,并且優(yōu)選地還包括用于域發(fā)放器的標(biāo)識(shí)符�����、域本身��、有效性過期時(shí)間(被表示為距當(dāng)前時(shí)間的時(shí)間點(diǎn)或持續(xù)時(shí)間)���,并且優(yōu)選地包4舌RI有效性令牌,以下進(jìn)行詳述���。過期時(shí)間和有效性令牌可以采用已經(jīng)使用域發(fā)放器的私鑰生成的用于權(quán)限發(fā)放器的公鑰的X. 509v3 i正書的形式�����。
權(quán)限發(fā)放器現(xiàn)在可以生成權(quán)限對(duì)象并使用多樣性密鑰加密這些IU)���。除了現(xiàn)在使用多樣性密鑰而不是域密鑰之外,該處理與0MADRMv2相同���。
當(dāng)域中的設(shè)備從權(quán)限發(fā)放器獲取域RO時(shí)�����,其構(gòu)造用于該權(quán)限發(fā)放器的多樣性密鑰��,并且使用該多樣性密鑰解密域R0���。為此�����,設(shè)備對(duì)于域發(fā)放器重復(fù)上述處理�。
在實(shí)施例中�����,域發(fā)放器創(chuàng)建RI有效性令牌�����,其允許RI證明其被允許發(fā)放用于所述的域中設(shè)備的域R0��。有效性令牌包括權(quán)限發(fā)放器的身份(例如公鑰)�,并且優(yōu)選地還包括例如令牌將保持有效的時(shí)間的
指示(例如,通過指示有效日期)���。有效性令牌應(yīng)該由DI進(jìn)行數(shù)字簽名����,從而可以驗(yàn)證其可靠性。
在該實(shí)施例中�,設(shè)備可以使用RI有效性令牌來獲得權(quán)限發(fā)放器的身份(例如公鑰)。當(dāng)然��,如果不能成功地驗(yàn)證數(shù)字簽名�,或者如果令牌不再有效(例如如果當(dāng)前時(shí)間超過所指示的有效日期)�����,則設(shè)備不應(yīng)使用該RI有效性令牌���。
根據(jù)0MA DRM v2����,在設(shè)備可以從權(quán)限發(fā)放器接受R0之前��,權(quán)限發(fā)放器和設(shè)備應(yīng)該執(zhí)行RI注冊(cè)協(xié)議�����。本發(fā)明的優(yōu)點(diǎn)在于,不再需要該操作�����。域中的設(shè)備還可以從域中的另一個(gè)設(shè)備獲取域R0�����,并且在此情況下���,不需要將其自身注冊(cè)到初始生成的所述域RO的RI��。
在某一時(shí)間間隔���,可以用新的域密鑰來替代所述域密鑰。在此情況下��,域發(fā)放器應(yīng)該還生成新的多樣化密鑰���,以用于被發(fā)放了從先前域密鑰推導(dǎo)出的多樣化密鑰的所有權(quán)限發(fā)放器����。于是域發(fā)放器應(yīng)該優(yōu)選地將這些新的多樣化密鑰自動(dòng)提供給這些權(quán)限發(fā)放器?���?商娲兀梢栽谡?qǐng)求時(shí)提供它們��。
除了用多樣化密鑰來對(duì)R0進(jìn)行加密��,多樣化密鑰還可以用于創(chuàng)建并且驗(yàn)證與權(quán)限對(duì)象關(guān)聯(lián)的認(rèn)證數(shù)據(jù)�����。例如可以使用多樣性密鑰作為用于待應(yīng)用于權(quán)限對(duì)象的密鑰化散列函數(shù)或消息認(rèn)證碼函數(shù)的密鑰����。隨后����,該函數(shù)的輸出可以用于認(rèn)證權(quán)限對(duì)象。
所期望的是防止RI在沒有通過R0獲取協(xié)議(R0AP)來與域的成員設(shè)備進(jìn)行協(xié)商的情況下生成用于特定域的有效域R0�。為了實(shí)現(xiàn)該目的,在優(yōu)選實(shí)施例中�,域中的設(shè)備在R0AP期間接收R0之后,使用主域密鑰來計(jì)算設(shè)備MAC,并且當(dāng)它們從RI接收到域R0時(shí)將該設(shè)備MAC附加到域R0����。因此��,所述設(shè)備MAC充當(dāng)已經(jīng)從授權(quán)后的RI獲取了域R0的證據(jù)���。注意,該方法還對(duì)于已經(jīng)使用域密鑰而不是多樣性密鑰產(chǎn)生的R0起作用�����。因此�����,該方法不限于用多樣化密鑰加密的R0��。
可以使用域密鑰K�。作為密鑰來計(jì)算設(shè)備MAC作為R0的MAC。這允許域中的任意設(shè)備建立導(dǎo)電設(shè)備MAC的可靠性��。所述設(shè)備MAC應(yīng)該優(yōu)選地通過添加其作為域RO中的新的XML元素來伴隨RO�。
在該實(shí)施例中,對(duì)于后續(xù)的設(shè)備與設(shè)備的R0交換以及在目的地設(shè)備處的安裝操作����,設(shè)備MAC是所需要的。無論何時(shí)設(shè)備接收到域R0,
ii該設(shè)備都必須在接受域R0并且/或者將域R0安裝在設(shè)備上之前首先驗(yàn)證設(shè)備MAC����。
注意, 一旦域密鑰K���。改變�����,就不再可以使用新的域密鑰驗(yàn)證設(shè)備MAC����。并且域中的設(shè)備優(yōu)選地應(yīng)該拒絕沒有有效的伴隨設(shè)備MAC的域R0��?����?商娲?����,已經(jīng)接受并且安裝了具有有效設(shè)備MAC的域R0的設(shè)備可以使用新的域密鑰來重新計(jì)算設(shè)備MAC����。
以上所提出的解決方案的安全性基于以下假設(shè)域密鑰K。僅為域的成員設(shè)備和域發(fā)放器所知����。然而,如果由于某種原因域密鑰K���。變得對(duì)于未授權(quán)的第三方可用����,則RI變得有可能甚至在其進(jìn)行該處理的授權(quán)操作已經(jīng)過期之后發(fā)放域R0�。
為了解決該問題,生成設(shè)備MAC的設(shè)備應(yīng)該為該設(shè)備MAC使用其私鑰生成數(shù)字簽名��。該簽名(DeviceSign)將連同域RO和設(shè)備MAC —起被發(fā)布���。DeviceSign允許域中的其它設(shè)備對(duì)從RI接收域R0的設(shè)備進(jìn)4亍識(shí)別����。
如果接下來域密鑰K��。暴露(compromised)并且未授權(quán)的R0被發(fā)放��,則接受這些R0的域設(shè)備可以被識(shí)別。于是該設(shè)備有可能與未授權(quán)的RI勾結(jié)而行動(dòng)���。隨后�����,可以例如通過將所討論的設(shè)備的i殳備標(biāo)識(shí)符添加到被發(fā)布到域中的所有設(shè)備的設(shè)備撤銷列表(DRL)來撤銷所討論的設(shè)備���。順從的設(shè)備僅接受并且安裝包括由DRL中不包括的設(shè)備所生成的適當(dāng)?shù)腄eviceSign的域R0。
為了支持上述操作�,優(yōu)選實(shí)施例中的域發(fā)放器生成簽名的對(duì)象,其通知域中的每個(gè)設(shè)備特定設(shè)備(下文中�,設(shè)備x)被允許創(chuàng)建DeviceSign簽名。令牌包含設(shè)備x的公鑰�����,并且由DI簽名�����,從而其可以由域的任意成員設(shè)備來驗(yàn)證��。優(yōu)選地����,使得令牌對(duì)設(shè)備x可用,從而該設(shè)備可以將其分發(fā)給其它設(shè)備����。
在該實(shí)施例中,無論何時(shí)設(shè)備接收到域R0,除了已經(jīng)討論的其它步驟之外����,其還需要執(zhí)行用于設(shè)備x的DeviceSign和令牌的驗(yàn)證操作。
在該實(shí)施例中��,進(jìn)一步地�,域中的每個(gè)設(shè)備具有訪問域中的設(shè)備的設(shè)備撤銷列表DRL的權(quán)限。該DRL可以被存儲(chǔ)在設(shè)備中��,或者例如可通過網(wǎng)絡(luò)訪問���。DRL優(yōu)選地通過列出其DeviceSign不應(yīng)蜂皮接受的設(shè)備而被實(shí)現(xiàn)為黑名單��?��?商娲兀珼RL可以通過僅列出其DeviceSign應(yīng)該^t接受的設(shè)備而被實(shí)現(xiàn)為白名單���。
12本發(fā)明還可以用于保護(hù)并且/或者認(rèn)證除了權(quán)限對(duì)象之外的其它 對(duì)象����。例如,可以使用多樣性密鑰來對(duì)內(nèi)容進(jìn)行加密�。
本發(fā)明并非僅可應(yīng)用于根據(jù)OMA DRM的域。存在某種程度地實(shí)現(xiàn) 授權(quán)域構(gòu)想的各種方案����。在所謂的基于設(shè)備的AD中,由特定的硬件設(shè) 備或軟件應(yīng)用的集合(以下統(tǒng)稱為客戶機(jī))以及內(nèi)容來形成域�����?�?梢?一個(gè)或多個(gè)是客戶機(jī)�����、智能卡或其他設(shè)備中作為域管理器來控制哪些 客戶機(jī)可以加入域�。只有域中的特定客戶機(jī)(成員)集合被允許使用 該域的內(nèi)容,例如��,對(duì)其進(jìn)行打開��、拷貝、播放或者導(dǎo)出����。在以下同 一申請(qǐng)人的國(guó)際專利申請(qǐng)中給出了這種基于設(shè)備的AD的實(shí)例國(guó)際專 利申請(qǐng)W0 03/098931 (律師簽號(hào)PHNL020455 )�、國(guó)際專利申請(qǐng)W0 05/088896 (律師簽號(hào)PHNL040288 )和國(guó)際專利申請(qǐng)W0 04/027588 (律 師簽號(hào)PHNL030283 ),其全部通過引用而合并到這里�����。
一種類型的基于設(shè)備的AD允許綁定到域的一組客戶機(jī)訪問綁定到 該域的內(nèi)容�����。這種雙重綁定確保了所有成員可以訪問內(nèi)容�����。通常通過 經(jīng)過共享秘密密鑰實(shí)現(xiàn)綁定操作來建立這種結(jié)構(gòu)�。該密鑰由域管理器 來選取,并且被分發(fā)給所有成員���。當(dāng)內(nèi)容被綁定到域時(shí)�,通過以共享 密鑰進(jìn)行加密將許可證以加密方式鏈接到域�?����?商娲?�,可以將內(nèi)容 直接綁定到域����,并且客戶機(jī)保持綁定到AD�。
另一類型的AD是所謂的基于人的AD,其中���,該域是基于人而不是 基于設(shè)備的���。在同一申請(qǐng)人的國(guó)際專利申請(qǐng)WO 04/038568 (律師簽號(hào) PHNL021063 )中描述了這種系統(tǒng)的實(shí)例,其通過引用合并到這里�����,其 中內(nèi)容與人結(jié)合����,于是人被分組為域。
所謂的基于混合授權(quán)域的DRM系統(tǒng)將內(nèi)容捆綁到可以包含設(shè)備和 人的群組。這種群組典型地被限制為家庭����,從而
1. 內(nèi)容可以在屬于家庭的任意成員上(例如起居室中的TV、臥室 中的TV�、 PC)祐J見看
2. 屬于家庭的任意用戶在他們已經(jīng)在任意客戶機(jī)上(例如旅館房 間中的電視機(jī))認(rèn)證其自身之后可以,見看內(nèi)容��。這種認(rèn)證方式一般涉 及用戶認(rèn)證設(shè)備���,例如智能卡。
在國(guó)際專利申請(qǐng)WO 2005/010879 (律師簽號(hào)PHNL030926 )和國(guó)際 專利申請(qǐng)WO 2005/093544 (律師簽號(hào)PHNL040315 )中可以找到混合 AD系統(tǒng)的實(shí)例�����,這兩個(gè)國(guó)際專利申請(qǐng)通過引用被合并到這里���。序列號(hào)PCT/IB2005/053531 (律師簽號(hào)PHNL041254 )的國(guó)際專利 申請(qǐng)描述了一種允許訪問授權(quán)域的方法�����,所述授權(quán)域由域管理器來管 理����,所述方法包括以下步驟用戶認(rèn)證設(shè)備對(duì)所述域管理器宣稱所 述用戶認(rèn)證設(shè)備與外部設(shè)備之間的本地鏈接在距離上收到限制,所述 用戶認(rèn)證設(shè)備鏈接到所述外部設(shè)備��;如果所述宣稱作為正確的被接受��, 則所述域管理器允許所述外部設(shè)備作為授權(quán)的域的成員而工作��。
序列號(hào)PCT/IB2005/053687的國(guó)際專利申請(qǐng)(律師簽號(hào) P冊(cè)L041329 )描述了一種授權(quán)的域系統(tǒng)�,其包括多個(gè)設(shè)備,所述多 個(gè)設(shè)備包括至少一個(gè)檢索設(shè)備��,其中所述檢索設(shè)備被配置以檢索所述 域中所包括的兩個(gè)或更多設(shè)備的撤銷狀態(tài)信息����,并且將檢索到的撤銷 狀態(tài)信息分發(fā)給與所述檢索設(shè)備接觸的一個(gè)或多個(gè)設(shè)備。
國(guó)際專利申請(qǐng)WO 2004/077790 (律師簽號(hào)PHFR030018 )描述了一 種用于將多媒體內(nèi)容廣播給客戶機(jī)設(shè)備的通信系統(tǒng)��。所述系統(tǒng)包括 編碼器�,其用于在已編碼的數(shù)據(jù)流中編碼所述多媒體內(nèi)容。所述已編 碼的數(shù)據(jù)流經(jīng)由第 一 網(wǎng)絡(luò)連接而被發(fā)送到服務(wù)器����。所述服務(wù)器能夠從 所接收到的已編碼數(shù)據(jù)流中所包含的媒體數(shù)據(jù)生成元數(shù)據(jù),并且能夠 創(chuàng)建累進(jìn)文件�����,在所述累進(jìn)文件中,所述媒體數(shù)據(jù)與所述元數(shù)據(jù)被交 叉存取�。所述累進(jìn)文件經(jīng)由第二網(wǎng)絡(luò)連接被下載到客戶機(jī)設(shè)備,所述 客戶機(jī)設(shè)備能夠在下載結(jié)束之前使用所述交叉存取的元數(shù)據(jù)和媒體數(shù) 據(jù)開始播放所接收到的多媒體內(nèi)容���。
應(yīng)該注意到�����,上述實(shí)施例說明而非限制本發(fā)明�,并且本領(lǐng)域的技 術(shù)人員能夠在不脫離所附權(quán)利要求的范圍的情況下設(shè)計(jì)出許多可替代 的實(shí)施例���。
在權(quán)利要求中,任何置于括號(hào)之間的附圖標(biāo)記不應(yīng)被解釋為對(duì)該 權(quán)利要求進(jìn)行限制���。文字"包括"并不排除除了在權(quán)利要求中所列出 的元件或步驟之外的其它元件或步驟的存在���。元件之前的文字"一個(gè),��, 并不排除多個(gè)這樣的元件的存在���。本發(fā)明可以通過包括幾個(gè)不同元件 的硬件以及通過合適地編程的計(jì)算機(jī)來實(shí)現(xiàn)���。
在列舉了幾個(gè)裝置的設(shè)備權(quán)利要求中�����,這些裝置中的幾個(gè)可以由 一個(gè)并且相同的硬件項(xiàng)目來實(shí)施���。在相互不同的從屬權(quán)利要求中陳述 某些措施,這個(gè)起碼的事實(shí)并非表示這些措施的組合不能被有利地使 用����。
權(quán)利要求
1. 一種在包括多個(gè)設(shè)備的域中的方法,所述域中的所述設(shè)備共享公共域密鑰����,該方法使得非所述域成員的實(shí)體創(chuàng)建能使用所述公共域密鑰認(rèn)證并且/或者解密的對(duì)象,所述方法包括向非所述域成員的所述實(shí)體提供使用單向函數(shù)從至少公共域密鑰推導(dǎo)出的多樣性密鑰����,以用于創(chuàng)建與所述對(duì)象有關(guān)的認(rèn)證數(shù)據(jù),并且/或者用于對(duì)所述對(duì)象的至少一部分進(jìn)行加密��,以及使用所述多樣性密鑰對(duì)所述對(duì)象進(jìn)行認(rèn)證并且/或者解密���。
2. 如權(quán)利要求1所述的方法����,其中,所述單向函數(shù)包括密鑰化密碼散列函數(shù)�����。
3. 如權(quán)利要求2所述的方法����,其中,所述密鑰化密碼散列函數(shù)中使用的輸入包括非所述域成員的所述實(shí)體的身份的表示��,并且所使用的密鑰是所述公共域密鑰�。
4. 如權(quán)利要求1所述的方法,其中�����,通過將所述單向函數(shù)的輸出截?cái)酁轭A(yù)定數(shù)量的比特來推導(dǎo)所述多樣性密鑰��。
5. 如權(quán)利要求1所述的方法�,進(jìn)一步包括創(chuàng)建數(shù)字簽名的有效性令牌�,其包括非所述域的成員的實(shí)體的身份的表示。
6. 如權(quán)利要求1所述的方法����,進(jìn)一步包括使用所述公共域密鑰���,為非所述域成員的所述實(shí)體所提供的所述對(duì)象創(chuàng)建消息認(rèn)證碼。
7. 如權(quán)利要求1所述的方法�,其中,所述對(duì)象包括用于訪問內(nèi)容的數(shù)字權(quán)限�����。
8. 如權(quán)利要求1所述的方法�,包括使用所述單向函數(shù)從所述公共域密鑰以及非所述域成員的實(shí)體的身份表示,來推導(dǎo)所述多樣性密鑰���。
9. 一種包括具有多個(gè)設(shè)備的域的系統(tǒng)���,所述域中的所述設(shè)備共享公共域密鑰,所述系統(tǒng)被配置為使得非所述域成員的實(shí)體能夠通過包括以下步驟來創(chuàng)建可以使用所述公共域密鑰認(rèn)證并且/或者解密的對(duì)象向非所述域成員的所述實(shí)體提供使用單向函數(shù)從所述至少一個(gè)公共域密鑰推導(dǎo)出的多樣性密鑰����,以用于創(chuàng)建與所述對(duì)象有關(guān)的認(rèn)證數(shù)據(jù)并且/或者對(duì)所述對(duì)象進(jìn)行加密,所述域中的所述設(shè)備被配置為使用所述多樣性密鑰對(duì)所述對(duì)象進(jìn)行認(rèn)證并且/或者解密���。
10. —種被包括在域中的設(shè)備���,所述域中的所述設(shè)備共享公共域密鑰�,所述設(shè)備被配置為從非所述域成員的實(shí)體接收對(duì)象�����,以用于使用單向函數(shù)從所述至少一個(gè)公共域密鑰推導(dǎo)多樣性密鑰�,并且使用所述多樣性密鑰對(duì)所述對(duì)象進(jìn)行認(rèn)證并且/或者解密。
11. 如權(quán)利要求10所述的設(shè)備���,其^ML配置為使用所述公共域密鑰計(jì)算對(duì)所述對(duì)象的消息認(rèn)證碼���,并且結(jié)合計(jì)算出的消息認(rèn)證碼將所述對(duì)象分發(fā)到所述域中的另 一設(shè)備。
12. 權(quán)利要求11的設(shè)備�����,其被配置為接收新的公共域密鑰���,使用所述新的公共域密鑰計(jì)算對(duì)所述對(duì)象的新的消息認(rèn)證碼,以及結(jié)合計(jì)算出的消息認(rèn)證碼將所述對(duì)象分發(fā)到所述域中的另 一設(shè)備���。
全文摘要
在包括多個(gè)設(shè)備的域中���,所述域中的所述設(shè)備共享公共域密鑰����,一種使得非所述域成員的實(shí)體能夠創(chuàng)建可以使用所述公共域密鑰認(rèn)證并且/或者解密的對(duì)象的方法���,所述方法包括向所述非所述域成員的實(shí)體提供使用單向函數(shù)從所述至少一個(gè)所述公共域密鑰推導(dǎo)出的多樣性密鑰����,以用于創(chuàng)建與所述對(duì)象有關(guān)的認(rèn)證數(shù)據(jù)并且/或者對(duì)所述對(duì)象進(jìn)行加密���,所述域中的所述設(shè)備被配置以使用所述多樣性密鑰對(duì)所述對(duì)象進(jìn)行認(rèn)證并且/或者解密���。
文檔編號(hào)G06F21/10GK101467156SQ200780016049
公開日2009年6月24日 申請(qǐng)日期2007年4月25日 優(yōu)先權(quán)日2006年5月2日
發(fā)明者J·蒙塔納, N·科拉奇, R·P·科斯特, S·M·伊亞科布 申請(qǐng)人:皇家飛利浦電子股份有限公司;沃達(dá)方利伯特爾有限公司;斯蒂廷特里馬蒂卡研究所