專利名稱:用于在移動裝置和主機裝置之間相互認證的方法和系統(tǒng)的制作方法
用于在移動裝置和主機裝置之間相互認證的方法和系統(tǒng)本申請要求于2007年3月9日提交到韓國知識產(chǎn)權(quán)局的第 10-2007-0023674號韓國專利申請的優(yōu)先權(quán),其公開通過引用全部包含于此����。技術領域與本發(fā)明一致的方法和設備涉及內(nèi)容保護以及移動裝置和主機裝置之間 的相互iU正���。
背景技術:
近來,使用各種通信媒介(諸如互聯(lián)網(wǎng)�、地波、線纜和衛(wèi)星)的內(nèi)容傳輸 正快速增加�����,并且使用大容量記錄介質(zhì)(諸如致密盤(CD)和數(shù)字多功能盤 (DVD))的內(nèi)容的出售和出租也正快速增加����。因此,作為保護版權(quán)的解決方案 的數(shù)字權(quán)利管理(以下稱為DRM)正成為重要的問題�。用于對將在互聯(lián)網(wǎng)上廣 播或存儲在記錄介質(zhì)(諸如CD和DVD)上的內(nèi)容進行加密的廣播加密的研究 正在積極進行中。換句話說�,由于網(wǎng)絡和裝置內(nèi)容以及服務的結(jié)合,數(shù)字媒體的分布環(huán)境 擴大了�����。其結(jié)果是��,可經(jīng)互聯(lián)網(wǎng)通過個人計算機(PC)并且經(jīng)數(shù)字廣播和家庭 聯(lián)網(wǎng)通過家庭裝置和移動裝置,來進行內(nèi)容的分發(fā)���。為了防止使用非法分發(fā)的內(nèi)容����,已經(jīng)研究了一些方法��,這些方法用于撤 銷對非法分發(fā)的內(nèi)容的訪問或已經(jīng)重放了內(nèi)容的裝置的內(nèi)容密鑰����。圖1示出了用于在移動裝置和主機裝置之間相互認證的傳統(tǒng)系統(tǒng)。參照 圖1�����,內(nèi)容傳輸系統(tǒng)包括移動裝置10,存儲媒體密鑰塊(MKB);主機裝置 20,存儲用于解譯MKB的裝置密鑰�����。MKB包括被發(fā)送到主機裝置的數(shù)據(jù)��。MKB檢驗主機裝置是否是由未經(jīng) 授權(quán)的制造者復制的���。使用廣播方法來對MKB進行加密。主機裝置20是記錄或重放將被傳輸?shù)膬?nèi)容的裝置��,移動裝置IO是包括 便攜式存儲卡并存儲從主機裝置20發(fā)送的內(nèi)容的裝置。在將存儲在主機裝置20中的內(nèi)容發(fā)送到移動裝置10的方法中�,首先,移動裝置10將MKB發(fā)送到主機裝置20(S1)�����,如圖1所示���。主機裝置20接 收MKB,并使用存儲的裝置密鑰通過媒體密鑰處理產(chǎn)生媒體密鑰(S2)���。使用 單向函數(shù)(S3),主機裝置20從媒體密鑰以及自移動裝置10接收的媒體標識 符(ID)產(chǎn)生媒體獨有密鑰���。單向函數(shù)包括散列函數(shù)��,并且是不能從輸出值推 出輸入值的一種函^:��。如果按照這種方式產(chǎn)生媒體獨有密鑰��,則主機裝置20和移動裝置10使 用認證的密鑰交換(AKE)分別產(chǎn)生會話密鑰(S4)���。此時,使用媒體獨有密鑰加密(S5)的內(nèi)容密鑰被主機裝置20的會話密鑰 再次加密(S6),并且被發(fā)送到移動裝置10。移動裝置IO使用會話密鑰對內(nèi)容 密鑰進行解密(S7),并產(chǎn)生加密的內(nèi)容密鑰(S8)�。主機裝置20使用內(nèi)容密鑰對存儲的內(nèi)容進行加密(S9),并將加密的內(nèi)容 發(fā)送到移動裝置IO(SIO)。為了防止存儲非法復制或未經(jīng)認證的裝置密鑰的主機裝置進行分發(fā)��,內(nèi) 容制作者(CP)將更新的MKB存儲在移動裝置10中��。換句話說�����,可通過MKB 來確定主機裝置20是否是有效的主機裝置����,并且由未經(jīng)授權(quán)的制造者復制的 主機裝置被配置為不對內(nèi)容密鑰或內(nèi)容進行加密或解密并將被撤銷。換句話說���,作為將存儲在移動裝置10中的更新的MKB發(fā)送到主機裝置 20的結(jié)果�����,當主機裝置20是由未經(jīng)授權(quán)的制造者復制的裝置時���,由于主機 裝置20的未經(jīng)授權(quán)的復制,所以媒體密鑰處理過程失敗���。與之相反��,當主機 裝置20是經(jīng)認證的裝置時��,使用主機裝置20成功地執(zhí)行媒體密鑰處理過程����。因此��,CP將新的MKB存儲在主機裝置中并出售該MKB�����,從而由未經(jīng) 授權(quán)的制造者復制的主機裝置不能從新的MKB產(chǎn)生媒體密鑰�����。通過這種方式���,當主機裝置20存儲由未經(jīng)授權(quán)的制造者復制的裝置密鑰 時�����,盡管更新的MKB從移動裝置10被發(fā)送到主機裝置20���,但是主機裝置 20不能通過媒體密鑰處理過程來產(chǎn)生媒體密鑰��,由此撤銷主機裝置20����。因此���,在現(xiàn)有技術中����,在由未經(jīng)授權(quán)的制造者復制的主機裝置20的情況 下����,使用移動裝置10的MKB可撤銷主機裝置20。但是����,當移動裝置10是 由未經(jīng)授權(quán)的制造者復制時,移動裝置IO不能被撤銷�。發(fā)明內(nèi)容本發(fā)明提供了 一種用于在移動裝置和主機裝置之間相互認證的方法,通過該方法�����,由未經(jīng)授權(quán)的制造者復制的移動裝置不能執(zhí)行在移動裝置和主機 裝置之間的相互認證,從而可執(zhí)行移動裝置和主機裝置的雙向撤銷�。根據(jù)本發(fā)明的一方面,提供一種設備��,所述設備包括處理器����,使用第一秘密密鑰以及從主機裝置接收的通過預定方法加密的第 一數(shù)據(jù)產(chǎn)生第二秘密密鑰��;MKB(媒體密鑰塊)���,存儲第二數(shù)據(jù)���,該第二數(shù)據(jù)通過預定方法被加 密并被發(fā)送到主機裝置以用于產(chǎn)生媒體密鑰;接口����,當所述接口連接到主機 裝置時,發(fā)送并接收包括加密的第一數(shù)據(jù)和第二數(shù)據(jù)的信息���,并執(zhí)行與主機 裝置的相互認證����。處理器可通過所述接口將通過對存儲的媒體ID和第二秘密密鑰執(zhí)行運 算而產(chǎn)生的運算值發(fā)送到主機裝置。所述設備還可包括密鑰存儲單元���,對存儲密鑰進行存儲��;內(nèi)容存儲單 元��,存儲加密的內(nèi)容�;加密/解密單元���,對內(nèi)容或內(nèi)容密鑰進行加密或解密���。密鑰存儲單元還可存儲第 一媒體獨有密鑰和公共密鑰中的至少 一個。主機裝置可存儲加密的第一數(shù)據(jù)以用于產(chǎn)生存儲媒體密鑰��,并且可從媒 體密鑰和所述運算值產(chǎn)生第二J 某體獨有密鑰��。所述接口可接收第二媒體獨有密鑰�����,并使用第 一媒體獨有密鑰和第二媒 體獨有密鑰作為公用信息來執(zhí)行與主機裝置的相互認證��。所述接口可通過交換存儲在密鑰存儲單元中的公共密鑰和存儲在主機裝 置中的公共密鑰���,來執(zhí)行與主機裝置的相互認證�。加密/解密單元可使用通過相互認證產(chǎn)生的會話密鑰來對內(nèi)容密鑰進行 加密或解密。加密的第 一數(shù)據(jù)和第二數(shù)據(jù)可使用廣播加密方法被加密����。根據(jù)本發(fā)明的另一方面,提供一種方法�����,當存儲有第一秘密密鑰的設備 連接到主機裝置時��,所述方法執(zhí)行設備和主機裝置之間的相互認證����,所述方 法包括使用第一秘密密鑰以及從主機裝置接收的通過預定方法加密的第一 數(shù)據(jù)產(chǎn)生第二秘密密鑰��;將通過預定方法加密的第二數(shù)據(jù)發(fā)送到主機裝置���, 以用于產(chǎn)生媒體密鑰��;對第二秘密密鑰執(zhí)行運算�,并將產(chǎn)生的運算值發(fā)送到 主機裝置��;執(zhí)行與主機裝置的相互認證。執(zhí)行與主機裝置的相互認證的步驟可包括使用第一i某體獨有密鑰和第 二媒體獨有密鑰作為公用信息來執(zhí)行相互認證���。執(zhí)行與主機裝置的相互認證的步驟可包括通過交換存儲在所述設備中的公共密鑰和存儲在主機裝置中的公共密鑰��,來執(zhí)行相互認證��。根據(jù)本發(fā)明的另 一方面����,提供一種用于在設備和主機裝置之間相互認證的系統(tǒng)��,所述系統(tǒng)包括設備�����,產(chǎn)生第一秘密密鑰��,使用第一秘密密鑰和接 收的通過預定方法加密的第一數(shù)據(jù)產(chǎn)生第二秘密密鑰�,并輸出通過對第二秘 密密鑰執(zhí)行運算而產(chǎn)生的運算值;主機裝置�����,將第一數(shù)據(jù)發(fā)送到所述設備, 從所述設備接收通過預定方法加密的第二數(shù)據(jù)�����,并從第二數(shù)據(jù)產(chǎn)生媒體密鑰��。
通過結(jié)合附圖對本發(fā)明的示例性實施例進行詳細描述�,本發(fā)明的上述和 其它方面及優(yōu)點將會變得更加清楚,其中圖1示出了用于在移動裝置和主機裝置之間相互認證的現(xiàn)有技術的系統(tǒng)�;圖2示出了根據(jù)本發(fā)明示例性實施例的移動裝置的配置; 圖3示出了根據(jù)本發(fā)明示例性實施例的主機裝置的配置�����; 圖4示出了根據(jù)本發(fā)明示例性實施例的用于在移動裝置和主機裝置之間 相互認證的系統(tǒng)����;圖5示出了根據(jù)本發(fā)明另一示例性實施例的用于在移動裝置和主機裝置 之間相互認證的系統(tǒng)���;圖6示出了才艮據(jù)本發(fā)明另一示例性實施例的用于在移動裝置和主機裝置 之間相互認證的系統(tǒng)�����。
具體實施方式
現(xiàn)在將參照附圖來更全面地描述本發(fā)明����,在附圖中顯示了本發(fā)明的示例 性實施例。圖2和圖3分別示出了移動裝置100和主機裝置200�����,移動裝置100和 主機裝置200用于實現(xiàn)在移動裝置和主機裝置之間相互認證的系統(tǒng)��。圖2示出了根據(jù)本發(fā)明示例性實施例的移動裝置100的配置�。在這種情 況下,移動裝置100可包括便攜式存儲卡并可存儲從主機裝置200發(fā)送的內(nèi)容��。如圖2所示�����,移動裝置100包括媒體密鑰塊(MKB) 105����、接口 110、密鑰 存儲單元120����、處理器130、內(nèi)容存儲單元140����、加密/解密單元150和控制器160�。主機裝置的撤銷信息以及存儲密鑰的更新信息記錄在MKB 105中���。 當移動裝置100與主機裝置200通信時���,接口 IIO使用認證的密鑰交換(AKE)方法交換具有各種密鑰的內(nèi)容。密鑰存儲單元120存儲各種秘密密鑰(諸如存儲密鑰和i某體獨有密鑰等)以及公共密鑰��。處理器130使用從主機裝置200接收的存儲々某體密鑰塊(SMKB)以及存儲 的存儲密鑰來執(zhí)行存儲媒體密鑰處理過程�����。內(nèi)容存儲單元140存儲從主機裝置200接收的內(nèi)容�����。加密/解密單元150對傳輸?shù)臄?shù)據(jù)(可包括內(nèi)容或內(nèi)容密鑰)進行加密或解密�����??刂破?60管理內(nèi)容����,管理指示內(nèi)容的使用權(quán)利的許可����,并更新MKB105���。圖3示出了根據(jù)本發(fā)明示例性實施例的主機裝置200的配置�。在這種情 況下��,主機裝置200可包括記錄或重放內(nèi)容的各種DVD或自助終端(kiosk)等�。如圖3所示,主機裝置200包括SMKB 205�、接口 210、密鑰存儲單元 220���、處理器230��、內(nèi)容記錄/重放單元240��、加密/解密單元250和控制器260����。SMKB 205可以與圖2中的MKB105相同����,并包括將凈皮發(fā)送到移動裝置 100的數(shù)據(jù)��。SMKB檢驗移動裝置100是否是由未經(jīng)授權(quán)的制造者復制的�。 使用廣播方法來對SMKB 205進行加密�����。當主機裝置200與移動裝置IOO通信時��,接口 210使用AKE方法交換具 有各種密鑰的內(nèi)容����。密鑰存儲單元220存儲各種秘密密鑰(諸如裝置密鑰和々某體獨有密鑰等) 以及公共密鑰。處理器230使用從移動裝置IOO接收的MKB 105以及存儲的裝置密鑰來 執(zhí)行媒體密鑰處理過程和單向函數(shù)操作�����。內(nèi)容記錄/重放單元240從內(nèi)容制作者(CP)接收內(nèi)容���,并記錄該內(nèi)容或重 放存儲的內(nèi)容��。加密/解密單元250對傳輸?shù)臄?shù)據(jù)(可包括內(nèi)容或內(nèi)容密鑰)進行加密或解密����。9控制器260管理內(nèi)容���,管理指示內(nèi)容的使用權(quán)利的許可�����,并更新SMKB205���。在這種情況下,與現(xiàn)有技術不同�,主機裝置200存儲SMKB 205 (SMKB 205是用于確定移動裝置100的有效性的數(shù)據(jù)塊),移動裝置100存儲對SMKB 205進行解譯的存儲密鑰?��,F(xiàn)在將描述用于在存儲了 MKB 105的移動裝置100和存儲了 SMKB 205 的主機裝置200之間相互認證的系統(tǒng)��。圖4示出了才艮據(jù)本發(fā)明示例性實施例的用于在移動裝置和主機裝置之間 相互i人i正的系統(tǒng)��。如圖4所示��,傳輸內(nèi)容的系統(tǒng)包括移動裝置100和主機裝置200,移動 裝置100存儲用于管理主機裝置200的撤銷信息的MKB 105,主機裝置200 具有用于對MKB 105進行解譯的裝置密鑰�。圖4所示的主機裝置200是記錄和存儲內(nèi)容的裝置��。在將存儲在主機裝置200中的內(nèi)容發(fā)送到移動裝置100的方法中�,移動 裝置100將MKB 105發(fā)送到主機裝置200 (Sll)�����,如圖4所示��。接收MKB 105的主機裝置200使用存儲的裝置密鑰通過+某體密鑰處理過 程產(chǎn)生媒體密鑰(S12)�。當主機裝置200從移動裝置100接收MKB 105以產(chǎn)生i某體密鑰時����,移動 裝置100使用從主機裝置200接收的SMKB 205產(chǎn)生存儲媒體密鑰。即�����,如 圖4所示����,主機裝置200將SMKB 205發(fā)送到移動裝置100 (S13)。接收SMKB 205的移動裝置100使用存儲的存儲密鑰通過存儲媒體密鑰 處理過程產(chǎn)生存儲媒體密鑰(S14)��。移動裝置100將使用媒體ID和異或(XOR)對存儲媒體密鑰進行運算(S 15) 的結(jié)果輸出到單向函數(shù)�����。在這種情況下J某體ID是移動裝置100的獨有信息, 并且盡管按位復制移動裝置100��,但是不產(chǎn)生相同的i某體ID�。從主機裝置200輸出的媒體密鑰也被輸入到單向函數(shù)����,以通過單向函數(shù) 的運算產(chǎn)生媒體獨有密鑰(S16),如等式l所示媒體獨有密鑰=單向函數(shù)(媒體密鑰,存儲媒體密鑰V媒體ID) (1)當通過這種方式在主機裝置200中產(chǎn)生媒體獨有密鑰時��,使用在主機裝 置200中產(chǎn)生的i某體獨有密鑰和存儲在移動裝置100中的i某體獨有密鑰�,主 機裝置200和移動裝置100使用AKE方法分別產(chǎn)生會話密鑰(S17)。使用媒體獨有密鑰來對存儲在主機裝置200中的內(nèi)容密鑰進行加密 (S18)����。加密的內(nèi)容密鑰使用主機裝置200的會話密鑰被再次加密(S19),并被 發(fā)送到移動裝置100��。移動裝置100使用會話密鑰對被再次加密的內(nèi)容密鑰 進行解密(S20)����,并產(chǎn)生和存儲加密的內(nèi)容密鑰(S21)。主機裝置200使用內(nèi)容密鑰對存儲的內(nèi)容進行力口密(S22)�����,并將加密的內(nèi) 容發(fā)送到移動裝置100(S23)�。另外�����,使用對稱密鑰加密算法對內(nèi)容進行加密�,并且加密的內(nèi)容可以和 許可相關信息一起^皮存儲在主機裝置200中���。在這種情況下�����,作為將存儲在主機裝置200中的更新的SMKB發(fā)送到移 動裝置100的結(jié)果��,當移動裝置100是由未經(jīng)授權(quán)的制造者復制的裝置時�����, 由于移動裝置IOO的未經(jīng)授權(quán)的復制�����,所以存儲々某體密鑰處理過程失敗�����。但 是����,當移動裝置IOO是經(jīng)認證的裝置時,使用移動裝置IOO成功執(zhí)行存儲媒 體密鑰處理過程�����。因此�,CP將新的SMKB存儲在與主機裝置相應的DVD中�����,并出售該新 的SMKB,從而由未經(jīng)授權(quán)的制造者復制的移動裝置不能從新的SMKB產(chǎn)生 存儲媒體密鑰��。通過這種方式����,與現(xiàn)有技術不同,本發(fā)明將廣播加密方法應用于移動裝 置100和主機裝置200 二者��,以允許雙向撤銷功能����。換句話說,與現(xiàn)有技術類似,可使用移動裝置100的MKB撤銷由未經(jīng) 授權(quán)的制造者復制的主機裝置�����,并且根據(jù)本發(fā)明示例性的實施例��,當移動裝 置100是由未經(jīng)授權(quán)的制造者復制時�����,不能使用主機裝置200的SMKB通過 移動裝置100的存儲媒體密鑰處理過程來產(chǎn)生存儲媒體密鑰��,因此移動裝置 10(H皮招t銷�����。通過這種方式����,由未經(jīng)授權(quán)的制造者復制的或者在在線/離線環(huán)境中未經(jīng) 認證的移動裝置100和主機裝置200的雙向撤銷可被有效地執(zhí)行。被發(fā)送了加密的內(nèi)容的移動裝置100可使用具有重放功能的另一主機裝 置來解密并重放接收的加密的內(nèi)容密鑰以及加密的內(nèi)容?���,F(xiàn)在將參照圖5來描述重放加密的內(nèi)容的方法。圖5示出了根據(jù)本發(fā)明另一示例性實施例的用于在移動裝置和主機裝置 之間相互認證的系統(tǒng)���。如圖5所示�����,內(nèi)容傳輸系統(tǒng)包括移動裝置100以及具有重放功能的主機裝置200����。換句話說,與圖4所示的主機裝置200不同�����,圖5所示的主機裝置200 是用作重放內(nèi)容的播放器的裝置���。移動裝置IOO和主機裝置200通過與圖4相同的過程來產(chǎn)生會話密鑰, 產(chǎn)生會話密鑰的過程與圖4的過程相同����,因此將省略重復的描述。在移動裝置100和主機裝置200產(chǎn)生了會話密鑰之后���,存儲在移動裝置 100中的加密的內(nèi)容密鑰使用會話密鑰被再次加密(S31)�����,并被發(fā)送到主機裝 置200��。在主機裝置200使用會話密鑰對再次加密的內(nèi)容密鑰解密(S32)之后��, 主機裝置200使用媒體獨有密鑰對內(nèi)容密鑰再次解密(S33)�����,并產(chǎn)生內(nèi)容密鑰����。主機裝置200從移動裝置100接收加密的內(nèi)容(S34),使用產(chǎn)生的內(nèi)容密 鑰對加密的內(nèi)容進行解密(S35),并重放該內(nèi)容�。通過這種方式,根據(jù)圖4和圖5所示的本發(fā)明的示例性實施例���,移動裝 置和主機裝置每個基于作為公用秘密密鑰的媒體獨有密鑰�,使用安全的AKE 方法產(chǎn)生會話密鑰�����。圖6示出了根據(jù)本發(fā)明另一示例性實施例的用于在移動裝置和主機裝置 之間相互認證的系統(tǒng)�����。如圖6所示,用于撤銷內(nèi)容密鑰的系統(tǒng)包括每個都具有內(nèi)容記錄功能的 主機裝置200和移動裝置100��。在這種情況下���,與圖4和圖5不同�����,移動裝置100和主機裝置200每個 具有公共密鑰��,移動裝置100和主機裝置200分別存儲了存儲密鑰和裝置密 鑰��,存儲密鑰和裝置密鑰每個對應于私有密鑰?����,F(xiàn)在將描述產(chǎn)生會話密鑰的過程。如圖6所示�,移動裝置IOO將MKB 發(fā)送到主機裝置200 (S41)。接收了 MKB的主機裝置200使用存儲的裝置密 鑰通過媒體密鑰處理過程產(chǎn)生媒體密鑰(S42)�。在移動裝置IOO發(fā)送MKB以 及主機裝置200產(chǎn)生+某體密鑰的同時,移動裝置100使用從主機裝置200接 收的SMKB產(chǎn)生存儲媒體密鑰��。即�,如圖6所示�����,主機裝置200將SMKB發(fā)送到移動裝置100 (S43)�����。接 收SMKB的移動裝置IOO使用存儲的存儲密鑰通過存儲媒體密鑰處理過程產(chǎn) 生存儲媒體密鑰(S44)�����。通過使用媒體ID和XOR對存儲媒體密鑰執(zhí)行運算(S45)而獲得的結(jié)果值 E(存儲媒體密鑰V媒體ID)被產(chǎn)生�。此時���,移動裝置100和主機裝置200交換它們自己的公共密鑰認證證書�, 然后使用電子簽名算法和公共密鑰對認證證書進行驗證(S46)�����。移動裝置IOO使用主機裝置200的公共密鑰對產(chǎn)生的運算結(jié)果值E(存儲 媒體密鑰V媒體ID)進行加密����,并將加密的結(jié)果值發(fā)送到主機裝置200。另夕卜���, 主機裝置200使用移動裝置100的公共密鑰對產(chǎn)生的媒體密鑰進行加密�,并 將加密的媒體密鑰發(fā)送到移動裝置100。通過這種方式��,使用存儲在移動裝置IOO和主機裝置200中的公共密鑰��, 使用AKE方法來產(chǎn)生會話密鑰(S47)��。已經(jīng)參照圖4和圖5描述了對內(nèi)容進行加密/解密以重放內(nèi)容的過程��,因 此將省略重復的描述���。CP使用傳統(tǒng)的內(nèi)容追蹤技術通過內(nèi)容來追蹤由未經(jīng)授權(quán)的制造者復制 的移動裝置�,以找到分發(fā)存儲密鑰的違規(guī)者�。在這種情況下,根據(jù)本發(fā)明的示例性實施例���,當CP找到由未經(jīng)授權(quán)的 制造者復制的移動裝置時����,CP更新主機裝置的SMKB�����,從而由未經(jīng)授權(quán)的制 造者復制的移動裝置不能使用SMKB來執(zhí)行存儲媒體密鑰處理過程�,由此撤 銷該移動裝置。換句話說�����,在可在線連接的主機裝置的情況下���,CP更新存儲在主機裝置 中的SMKB,從而存儲非法復制或未經(jīng)認證的存儲密鑰的移動裝置不能產(chǎn)生 存儲媒體密鑰�,由此撤銷該移動裝置���。另外��,當主機裝置不能在線連接時��,新的SMKB被插入到新發(fā)布的移動 裝置中���,從而可更新主機裝置的SMKB。因此�����,根據(jù)本發(fā)明的示例性實施例,SMKB被更新并被存儲在主機裝置 中���,從而存儲非法復制的存儲密鑰的移動裝置不能產(chǎn)生存儲J某體密鑰���,由此 該移動裝置被撤銷。本發(fā)明的示例性實施例可被編寫為計算機程序��。本發(fā)明所屬領域的程序 員可容易解釋用于實現(xiàn)本發(fā)明的代碼和代碼段�。另外,計算機程序被存儲在 計算機可讀記錄介質(zhì)中���,并由計算機讀取和執(zhí)行��,由此實現(xiàn)用于在移動裝置 和主機裝置之間相互認證的方法�����。計算機可讀記錄介質(zhì)的例子包括磁存儲介 質(zhì)�、光學記錄介質(zhì)和其它存儲介質(zhì)�。如上所述,在根據(jù)本發(fā)明的用于在移動裝置和主才幾裝置之間相互認證的 方法中����,SMKB被更新并被存儲在主機裝置中,從而由未經(jīng)授權(quán)的制造者復制的移動裝置不能執(zhí)行相互認證,并且可執(zhí)行移動裝置和主機裝置之間的雙 向撤銷功能��。雖然已經(jīng)參照本發(fā)明的示例性實施例具體顯示和描述了本發(fā)明����,但是本 領域的普通技術人員應該理解�����,在不脫離由權(quán)利要求限定的本發(fā)明的精神和 范圍的情況下�,可以對其進行形式和細節(jié)的各種改變。
權(quán)利要求
1���、一種設備�����,包括處理器�����,使用第一秘密密鑰以及從主機裝置接收的加密的第一數(shù)據(jù)產(chǎn)生第二秘密密鑰�;媒體密鑰塊�,存儲第二數(shù)據(jù),所述第二數(shù)據(jù)被加密并被發(fā)送到主機裝置以用于產(chǎn)生媒體密鑰的第二數(shù)據(jù);接口�����,將加密的第二數(shù)據(jù)發(fā)送到主機裝置�����,從主機裝置接收加密的第一數(shù)據(jù)��,并執(zhí)行與主機裝置的相互認證����。
2、 根據(jù)權(quán)利要求1所述的設備�����,其中���,處理器通過對存儲的媒體標識符 和第二秘密密鑰執(zhí)行運算來產(chǎn)生運算值���,并通過所述接口將所述運算值發(fā)送 到主機裝置。
3�����、 根據(jù)權(quán)利要求2所述的設備,還包括 密鑰存儲單元�����,存儲第一秘密密鑰�����; 內(nèi)容存儲單元��,存儲加密的內(nèi)容�; 加密或解密單元�����,對內(nèi)容或內(nèi)容密鑰進行加密或解密�����。
4�����、 根據(jù)權(quán)利要求3所述的設備,其中�,密鑰存儲單元還存儲第一i某體獨 有密鑰和7〉共密鑰中的至少 一個。
5�����、 根據(jù)權(quán)利要求4所述的設備��,其中�,所述接口從主機裝置接收第二媒 體獨有密鑰,并使用第一媒體獨有密鑰和第二媒體獨有密鑰作為公用信息來 執(zhí)行與主機裝置的相互認證�。
6、 根據(jù)權(quán)利要求4所述的設備�����,其中����,所述接口通過交換存儲在密鑰存 儲單元中的公共密鑰和存儲在主機裝置中的公共密鑰,來執(zhí)行與主機裝置的 相互認證���。
7�����、 根據(jù)權(quán)利要求3所述的設備�����,其中����,加密或解密單元使用通過相互認 證產(chǎn)生的會話密鑰來對內(nèi)容密鑰進行加密或解密。
8���、 根據(jù)權(quán)利要求1所述的設備,其中����,加密的第一數(shù)據(jù)和第二數(shù)據(jù)是使 用廣播加密方法^皮加密的。
9�、 一種用于在設備和主機裝置之間相互認證的方法,所述方法包括 使用存儲在所述設備中的第 一秘密密鑰以及從主機裝置接收的加密的第一數(shù)據(jù)���,來在所述i殳備中產(chǎn)生第二秘密密鑰�;將加密的第二數(shù)據(jù)從所述設備發(fā)送到主機裝置���,以用于產(chǎn)生媒體密鑰��; 在所述設備中對第二秘密密鑰執(zhí)行運算以產(chǎn)生運算值��,并將所述運算值 發(fā)送到主機裝置���;在所述設備中執(zhí)行與主機裝置的相互認證�。
10����、 根據(jù)權(quán)利要求9所述的方法,其中��,執(zhí)行與主機裝置的相互認證的 步驟包括使用第 一媒體獨有密鑰和第二媒體獨有密鑰作為公用信息來執(zhí)行 相互認證�。
11、 根據(jù)權(quán)利要求9所述的方法�����,其中����,執(zhí)行與主機裝置的相互認證的 步驟包括通過交換存儲在所述設備中的公共密鑰和存儲在主機裝置中的公 共密鑰,來執(zhí)行相互認證��。
12����、 根據(jù)權(quán)利要求9所述的方法�����,其中��,通過使用存儲在所述設備中的 媒體標識符對第二秘密密鑰執(zhí)行運算來產(chǎn)生所述運算值��。
13�����、 根據(jù)權(quán)利要求IO所述的方法,其中����,通過將媒體密鑰和所述運算值 輸入到散列函數(shù)來產(chǎn)生第二媒體獨有密鑰。
14��、 根據(jù)權(quán)利要求9所述的方法����,還包括使用通過相互認證產(chǎn)生的會 話密鑰來對內(nèi)容密鑰進行加密或解密。
15��、 根據(jù)權(quán)利要求9所述的方法,其中�,加密的第一數(shù)據(jù)和第二數(shù)據(jù)是 使用廣 一番加密方法#1加密的。
16����、 一種系統(tǒng),包括設備�����,存儲第一秘密密鑰�,使用接收的加密的第一數(shù)據(jù)以及第一秘密密 鑰產(chǎn)生第二秘密密鑰,通過對第二秘密密鑰執(zhí)行運算來產(chǎn)生運算值��,并輸出所述運算值����;主機裝置,將第一數(shù)據(jù)發(fā)送到所述設備���,從所述設備接收加密的第二數(shù) 據(jù)�,并基于第二數(shù)據(jù)產(chǎn)生媒體密鑰�����。
17、 根據(jù)權(quán)利要求16所述的系統(tǒng)���,其中����,使用存儲在所述設備中的第一 媒體獨有密鑰和主機裝置產(chǎn)生的第二媒體獨有密鑰作為公用信息來執(zhí)行所述 設備和主機裝置之間的相互認證��。
18��、 根據(jù)權(quán)利要求16所述的系統(tǒng)���,其中�,通過交換存儲在所述設備中的 公共密鑰和存儲在主機裝置中的公共密鑰�����,來執(zhí)行所述設備和主機裝置之間 的相互i人證�。
19����、 根據(jù)權(quán)利要求16所述的系統(tǒng),其中,所述設備通過使用存儲的媒體標識符對第二秘密密鑰執(zhí)行運算來產(chǎn)生所述運算值�����。
20��、 根據(jù)權(quán)利要求17所述的系統(tǒng)����,其中,通過將媒體密鑰和所述運算值 輸入到散列函數(shù)來產(chǎn)生第二媒體獨有密鑰���。
21����、 根據(jù)權(quán)利要求16所述的系統(tǒng)��,其中�,所述設備使用通過所述設備和主機裝置之間的相互認證產(chǎn)生的會話密鑰來對內(nèi)容密鑰進行加密或解密。
22�、 根據(jù)權(quán)利要求16所述的系統(tǒng),其中�,加密的第一數(shù)據(jù)和第二數(shù)據(jù)是 使用廣4番加密方法纟皮加密的。
23�、 一種計算機可讀記錄介質(zhì),所述計算機可讀記錄介質(zhì)存儲有用于執(zhí) 行如權(quán)利要求9所述的方法的程序。
全文摘要
提供一種用于在移動裝置和主機裝置之間相互認證的方法和系統(tǒng)����。移動裝置存儲第一秘密密鑰,并連接到主機裝置�����。所述方法包括使用第一秘密密鑰以及從主機裝置接收的通過預定方法加密的第一數(shù)據(jù)產(chǎn)生第二秘密密鑰����。所述方法還包括將通過預定方法加密的第二數(shù)據(jù)發(fā)送到主機裝置,以用于產(chǎn)生媒體密鑰���;對第二秘密密鑰執(zhí)行運算�����,并將產(chǎn)生的運算值發(fā)送到主機裝置���;執(zhí)行移動裝置和主機裝置之間的相互認證。
文檔編號G06F21/44GK101262332SQ20081000456
公開日2008年9月10日 申請日期2008年1月22日 優(yōu)先權(quán)日2007年3月9日
發(fā)明者文智瑛, 朱學樹, 金明宣 申請人:三星電子株式會社