專利名稱:用于交換數(shù)據(jù)的設(shè)備和認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及第一設(shè)備��,該設(shè)備用于與第二設(shè)備交換數(shù)據(jù)�����,并涉及認(rèn)證遠(yuǎn)程設(shè)備的方法�。
背景技術(shù):
當(dāng)在信源設(shè)備和信宿設(shè)備之間交換數(shù)據(jù)時(shí),常常希望設(shè)備可以互相認(rèn)證��。這樣����,信源知道它在傳送數(shù)據(jù)給可靠的信宿,信宿也知道它接收的數(shù)據(jù)的來源�����。如當(dāng)信宿需下載新軟件時(shí)這點(diǎn)很重要���,但當(dāng)根據(jù)數(shù)字權(quán)限管理(DRM)規(guī)則傳播數(shù)據(jù)時(shí)也很重要。
眾所周知�,公鑰密碼系統(tǒng)可用來認(rèn)證設(shè)備�。該設(shè)備有唯一的公鑰和唯一的密鑰���。一個(gè)獨(dú)立的第三方發(fā)行一種所謂的證書�,該證書包含該設(shè)備的標(biāo)識(shí)符和該設(shè)備的公鑰�����。另一設(shè)備可下載該證書并用該設(shè)備公鑰加密口令�,該口令只有該設(shè)備可解密。假如解密成功����,則所述另一設(shè)備知道它正與證書鑒定的設(shè)備通訊。
可是�,這種方法需要其它設(shè)備設(shè)法獲得它希望認(rèn)證的設(shè)備的證書。另外����,該方法只有兩種結(jié)果或者認(rèn)證成功,或者不成功���,在后一種情況下該設(shè)備不能以互相信賴的方式交換數(shù)據(jù)���。當(dāng)然設(shè)備可以有多個(gè)公鑰���,多個(gè)相關(guān)證書,但是這太復(fù)雜且難以管理�。更重要的是,這需要認(rèn)證機(jī)構(gòu)合作以發(fā)行證書��。
EP-A-0,592,808揭示了一種密鑰分配機(jī)制�,該機(jī)置在兩種設(shè)備之間使用密鑰分配渠道。上述兩種設(shè)備共享一密鑰-加密密鑰�,該密鑰作為系統(tǒng)初始化的一部分被安裝。會(huì)話密碼在第一設(shè)備中在密鑰-加密密鑰之下加密���,在第二設(shè)備中以同樣的密鑰解密(12欄33-34行)�����?�?墒?���,在兩套設(shè)備之間沒有對上述分配會(huì)話密碼進(jìn)行認(rèn)證���。上述機(jī)制也不是透明的����,因?yàn)闆]有簡單的方法從上述基于證書的方法切換到密鑰分配機(jī)制���,反之亦然�。
US-B-5,949,883揭示了一種加密系統(tǒng)�����,該系統(tǒng)允許在高信(high-trust)與低信(low-trust)環(huán)境之間的透明且可變的保護(hù)�。這是通過在兩種環(huán)境中選擇一種共同的加密算法,如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)���,以及在低信環(huán)境中固定密碼位的數(shù)目而實(shí)現(xiàn)的����。這樣����,低信環(huán)境中的設(shè)備可為高信環(huán)境中的設(shè)備加密后者可解密的數(shù)據(jù)。因?yàn)楣潭嗣艽a位的數(shù)目��,加密數(shù)據(jù)也可由執(zhí)法機(jī)構(gòu)通過強(qiáng)行執(zhí)行密碼而訪問。但是���,高信環(huán)境中的設(shè)備不能確定它是正在與高信環(huán)境中的設(shè)備通訊�,還是與低信環(huán)境中的設(shè)備通訊��。
發(fā)明概述本發(fā)明的一個(gè)目的是根據(jù)前言提供第一設(shè)備��,該設(shè)備可透明地可變地認(rèn)證第二設(shè)備���。
根據(jù)本發(fā)明�����,在第一設(shè)備中取得上述目標(biāo)�����,該設(shè)備包含接收裝置����,用于從第二設(shè)備接收第二設(shè)備的公鑰(UPK)的證書�;和認(rèn)證裝置,如果可以獲得認(rèn)證機(jī)構(gòu)的公鑰�,則用認(rèn)證機(jī)構(gòu)公鑰(CAPK)對接收到的證書成功認(rèn)證后,將第二設(shè)備認(rèn)證為強(qiáng)保護(hù)設(shè)備,及用本地可獲得的公鑰(SPK)對接收到的證書成功認(rèn)證后����,將第二設(shè)備認(rèn)證為弱保護(hù)設(shè)備�����。
第一或第二設(shè)備可以是信源���,那么另一套是信宿����。從第二設(shè)備接收到的證書可以由認(rèn)證機(jī)構(gòu)標(biāo)記����,也可以由第二設(shè)備中和獲得的密鑰標(biāo)記。在后一種情況中����,第一設(shè)備必須有相應(yīng)的局部可獲得的公鑰。這種情況不太安全��,因?yàn)楫?dāng)前沒有獨(dú)立的第三方可以保證證書的真實(shí)性和有效性��。因此,這種情況下第二設(shè)備被認(rèn)證為弱保護(hù)設(shè)備�����。上述的認(rèn)證步驟最好由第一和第二設(shè)備共同執(zhí)行�����。這樣就實(shí)現(xiàn)了相互認(rèn)證���。
假如第一設(shè)備是信宿���,并擁有可獲得的認(rèn)證機(jī)構(gòu)的公鑰,則它首先嘗試用該公鑰查驗(yàn)證書���。如成功���,它知道第二設(shè)備(信源)是強(qiáng)保護(hù)的。然后信宿應(yīng)該能夠?qū)π旁醋C明自己也為強(qiáng)保護(hù)設(shè)備�����,以便它們可以安全地交換數(shù)據(jù)��。但是如用認(rèn)證機(jī)構(gòu)的公鑰認(rèn)證失敗,第一設(shè)備可通過用局部可獲得的公鑰認(rèn)證該證書而切換到弱模式��。這樣�,該認(rèn)證及其數(shù)據(jù)保護(hù)是可變的。
在一實(shí)施例中第一設(shè)備進(jìn)一步包含將第一設(shè)備的公鑰(UPK)證書傳輸至第二設(shè)備的傳輸裝置����,該證書或者由認(rèn)證機(jī)構(gòu)標(biāo)記或者由局部可獲得的密鑰(SSK)標(biāo)記�。這樣,如上面簡述的那樣�,通過簡單傳送證書至第二設(shè)備,第一設(shè)備可啟動(dòng)相互認(rèn)證程序���。如該設(shè)備有由認(rèn)證機(jī)構(gòu)標(biāo)記的證書��,那么它多半想用此來認(rèn)證自己為強(qiáng)保護(hù)設(shè)備����。但是�����,假如它沒有這樣的證書��,它必須自己生成一個(gè)并傳送該證書。
假如第二設(shè)備被認(rèn)證為強(qiáng)保護(hù)設(shè)備��,那么傳送的證書最好是認(rèn)證機(jī)構(gòu)標(biāo)記的證書�����;如第二設(shè)備被認(rèn)證為弱保護(hù)設(shè)備��,那么證書最好是本地可獲得的密鑰(SSK)標(biāo)記的證書�����。
也可能發(fā)生這樣的情況��,第一設(shè)備不是啟動(dòng)相互認(rèn)證程序的設(shè)備�。在這種情況下,它首先象上面描述的那樣認(rèn)證第二設(shè)備�����。接著它知道第二設(shè)備的保護(hù)級別并可傳送回合適的證書��。如第一設(shè)備是認(rèn)證第二設(shè)備為強(qiáng)保護(hù)信源的信宿����,而它本身沒有認(rèn)證機(jī)構(gòu)標(biāo)記的有效證書����,那么它終止任務(wù)���,因?yàn)槿醣Wo(hù)信宿不可與強(qiáng)保護(hù)信源一起工作���。
在另一實(shí)施例中,當(dāng)?shù)诙O(shè)備被認(rèn)證為弱保護(hù)設(shè)備而第一設(shè)備為強(qiáng)保護(hù)設(shè)備時(shí)��,認(rèn)證裝置用來阻止與第二設(shè)備交換數(shù)據(jù)����。這允許設(shè)備之間以透明的方式互相聯(lián)系���,而不用擔(dān)心強(qiáng)保護(hù)信源設(shè)備意外地傳輸重要數(shù)據(jù)給弱保護(hù)信宿設(shè)備�����。事實(shí)上���,一旦用認(rèn)證機(jī)構(gòu)的公鑰不能成功對接收的證書認(rèn)證,強(qiáng)保護(hù)信源即可判斷信宿設(shè)備為弱保護(hù)設(shè)備����。
在另一實(shí)施例中����,第一設(shè)備進(jìn)一步包含弱密鑰發(fā)生器����,用來計(jì)算會(huì)話密碼和本地可獲得的密鑰(SSK)的結(jié)合的第一散列,并用該第一散列作為加密與第二設(shè)備交換的數(shù)據(jù)的密鑰�。
由于簡單,這種數(shù)據(jù)密鑰發(fā)生模式可用來顯著減少橋接或‘啞’存儲(chǔ)設(shè)備中的處理量�����。另外����,在會(huì)話期間信源和信宿之間就密鑰生成問題不需要通訊。
弱加密密碼發(fā)生器優(yōu)選地還用來隨后計(jì)算第一散列和本地可獲得的密鑰的第二散列�,并用第二散列代替第一散列。這樣�,信源和信宿可以定期更改密碼,使得數(shù)據(jù)加密密碼的泄密只是暫時(shí)的問題����。因?yàn)楸镜乜色@得的密鑰仍然(假定)是秘密的�����,所以先前的密碼和密鑰的結(jié)合的散列不可能被襲擊者預(yù)測到��。
在另一實(shí)施例中����,第一設(shè)備進(jìn)一步包含會(huì)話建立裝置�,用來生成包含會(huì)話密碼和數(shù)字權(quán)限管理數(shù)據(jù)的容器,用對應(yīng)于第一設(shè)備公鑰(UPK)的密鑰(SSK)來標(biāo)記容器�,用第二設(shè)備的公鑰(UPK)來加密標(biāo)記的容器并傳輸標(biāo)記并加密的容器至第二設(shè)備。
每次信源想傳送內(nèi)容給信宿就能建立一次會(huì)話��。會(huì)話可以是從信源下載一段樂曲到信宿���,拷貝一整張CD,記錄一場足球賽等等�。
數(shù)字權(quán)限管理數(shù)據(jù)必須被相互認(rèn)證設(shè)備雙方檢查,以驗(yàn)證內(nèi)容的傳輸是允許的���。安全傳送容器中的數(shù)字權(quán)限描述允許那些可能不了解傳送內(nèi)容格式的橋接設(shè)備或“啞”存儲(chǔ)設(shè)備正確掌握該傳送內(nèi)容�,而不需要處理該傳送內(nèi)容���。如應(yīng)用需要��,也可在容器內(nèi)存儲(chǔ)附加信息����。
在另一實(shí)施例中第一設(shè)備進(jìn)一步包含會(huì)話建立裝置,該裝置用以從第二設(shè)備接收標(biāo)記并加密的容器�,用對應(yīng)于第一設(shè)備公鑰(UPK)的密鑰(SSK)對該容器解密,用第二設(shè)備的公鑰(UPK)驗(yàn)證標(biāo)記�����,并從容器中獲得會(huì)話密碼和數(shù)字權(quán)限管理數(shù)據(jù)�。
本發(fā)明的另一目的是提供根據(jù)前言的一種方法,該方法可透明地且可變地認(rèn)證第二設(shè)備����。
根據(jù)本發(fā)明,該目的是依靠一種方法取得的�����,該方法包含從遠(yuǎn)程設(shè)備接收包含遠(yuǎn)程設(shè)備公鑰(UPK)的證書�;如果可以獲得認(rèn)證機(jī)構(gòu)的公鑰,則用認(rèn)證機(jī)構(gòu)公鑰(CAPK)對接收到的證書成功認(rèn)證后,將第二設(shè)備認(rèn)證為強(qiáng)保護(hù)設(shè)備�����,及用本地可獲得的公鑰(SPK)對接收到的證書成功認(rèn)證后���,將第二設(shè)備認(rèn)證為弱保護(hù)設(shè)備�。
本發(fā)明進(jìn)一步涉及一種計(jì)算機(jī)程序產(chǎn)品�,該產(chǎn)品用來使處理器根據(jù)本發(fā)明執(zhí)行上述方法。
附圖簡述參考圖中所示和闡述的實(shí)施例�����,本發(fā)明的各種方面將會(huì)顯而易見��,其中
圖1示意地表示一種裝置的實(shí)施例���,該裝置包含信源和信宿設(shè)備�����;圖2是表示信源設(shè)備中的認(rèn)證方法的流程圖;圖3是表示信宿設(shè)備中的認(rèn)證方法的流程圖���;圖4是表示在信源設(shè)備中建立與信宿設(shè)備通訊會(huì)話的方法的流程圖�����;圖5是表示在信宿設(shè)備中建立與信源設(shè)備通訊會(huì)話的方法的流程圖���;圖6是表示相互認(rèn)證為弱保護(hù)的設(shè)備的密碼生成方法的流程圖��;圖7是表示相互認(rèn)證為強(qiáng)保護(hù)的設(shè)備的密碼生成方法的流程圖���;和圖8示意地表示一種裝置的實(shí)例,該裝置包含信源設(shè)備�,信宿設(shè)備和兩個(gè)橋接設(shè)備。
在全部附圖中���,同樣的參考數(shù)字表示相似的或?qū)?yīng)的特征�����。在圖中顯示的一些特征通常是用軟件實(shí)現(xiàn)的��,并表現(xiàn)為軟件實(shí)體�,如軟件模塊或?qū)ο蟆?
具體實(shí)施例方式
系統(tǒng)構(gòu)造圖1示意地表示了裝置100�����,包含信源設(shè)備110,120和信宿設(shè)備130�,140。在本文中��,術(shù)語“信源設(shè)備”或“信源”表示一種設(shè)備����,該設(shè)備擁有數(shù)據(jù),需傳輸?shù)狡渌O(shè)備��,即“信宿設(shè)備”或“信宿”�。信源通常以建立與信宿設(shè)備的通訊會(huì)話開始。
信源或信宿設(shè)備的實(shí)施例包括音頻/視頻接收器和播放器��,機(jī)頂盒����,通用計(jì)算機(jī),移動(dòng)電話��,網(wǎng)絡(luò)用具等等����。當(dāng)信源或信宿設(shè)備根據(jù)這里所述的發(fā)明操作時(shí),它被稱為“SCOP使能”�。SCOP代表可變內(nèi)容保護(hù),這是該發(fā)明提供的���。
傳輸?shù)臄?shù)據(jù)可以是任意的���。在優(yōu)選實(shí)施例中,該數(shù)據(jù)代表內(nèi)容項(xiàng)目如音樂�����,視頻����,圖片,文本和其它可能有價(jià)值的材料�。應(yīng)該以安全的形式傳送這些數(shù)據(jù),以防止非授權(quán)訪問�����。例如�����,該數(shù)據(jù)可能具有關(guān)聯(lián)的數(shù)字權(quán)限管理(DRM)規(guī)則,該規(guī)則限制重放和/或拷貝數(shù)據(jù)���。這些數(shù)據(jù)只能在遵守DRM規(guī)則和執(zhí)行規(guī)則中的限制的設(shè)備之間傳送��。
在本文中��,在強(qiáng)保護(hù)設(shè)備和弱保護(hù)設(shè)備之間存在差別�����?���?紤]不是非常有價(jià)值的內(nèi)容�����,因此在弱保護(hù)信源上播放���。信宿必須執(zhí)行強(qiáng)保護(hù)的說法是沒有理由的���,因?yàn)樾旁幢旧聿粓?zhí)行強(qiáng)保護(hù)?����?墒牵偃鐑?nèi)容是非常有價(jià)值的��,信源將被強(qiáng)保護(hù)��,信宿也因此被強(qiáng)保護(hù)����,以防止惡意用戶通過破解弱保護(hù)信宿訪問非常有價(jià)值的內(nèi)容���。
圖1中��,設(shè)備110和130是強(qiáng)保護(hù)設(shè)備�,而設(shè)備120和140是弱保護(hù)設(shè)備�。
所有設(shè)備110,120�����,130����,140安全存儲(chǔ)(不可能讀/修改/代替)唯一密鑰(USK)安全存儲(chǔ)(不可能修改/代替)相應(yīng)的唯一公鑰(UPK)安全存儲(chǔ)(不可能讀/修改/代替)共享密鑰(SSK)安全存儲(chǔ)(不可能修改/代替)相匹配的共享公鑰(SPK)強(qiáng)保護(hù)設(shè)備110����,130還
安全存儲(chǔ)(不可能修改/代替)由認(rèn)證機(jī)構(gòu)標(biāo)記的包含唯一公鑰UPK的證書(CUPK)安全存儲(chǔ)(不可能修改/代替)認(rèn)證機(jī)構(gòu)的公鑰(CAPK)支持密碼擔(dān)保的設(shè)備還將安全存儲(chǔ)(不可能讀/修改/代替)密鑰(ESK)�。為安全存儲(chǔ)密碼,設(shè)備110����,120,130��,140配備有各自的安全存儲(chǔ)器111����,121,131���,141�。注意��,本文中的“讀”表示由設(shè)備外部的實(shí)體讀�����。當(dāng)然設(shè)備本身需要讀密碼以便解密信息或生成標(biāo)記。
安全存儲(chǔ)器可由如智能卡提供�。這種情況下,智能卡也可包含安全中央處理器(CPU)����,該CPU可執(zhí)行必要的加密,解密和標(biāo)記生成及認(rèn)證操作��。那么��,即使那些智能卡插入其中的設(shè)備也不能讀密鑰��。
該設(shè)備包含各自的發(fā)送模塊112���,122,132�,142和接收模塊113,123�����,133����,143用以對其它設(shè)備發(fā)送和接收信息。信源和信宿設(shè)備以某種方式相互連接�����。在圖1中網(wǎng)絡(luò)150連接設(shè)備110,120���,130�����,140����。該網(wǎng)絡(luò)可以是局域網(wǎng)�,電纜網(wǎng),或廣域網(wǎng)如英特網(wǎng)����。設(shè)備之間的連接可以是有線或無線,如用IEEE1394����,802.11,HIPERLAN或藍(lán)牙連接����。
相互認(rèn)證在信源和信宿間交換數(shù)據(jù)前�,需要執(zhí)行相互認(rèn)證��。弱保護(hù)設(shè)備間可相互交換數(shù)據(jù)���,就象強(qiáng)保護(hù)設(shè)備一樣���。弱保護(hù)信源也可傳送數(shù)據(jù)給強(qiáng)保護(hù)信宿?��?墒牵瑥?qiáng)保護(hù)信源不可以傳送數(shù)據(jù)給弱保護(hù)信宿���。
該認(rèn)證方法使用公鑰密碼系統(tǒng)�����。最好用橢圓形曲線密碼系統(tǒng)來標(biāo)記和加密���。當(dāng)然也可用其它公鑰系統(tǒng)如RSA或Diffe-Hellman。這些密碼系統(tǒng)在本領(lǐng)域眾所周知����。
圖2是表示信源設(shè)備中認(rèn)證方法的流程圖���。因?yàn)閺?qiáng)保護(hù)信宿可以和弱保護(hù)信源一起工作,信源將啟動(dòng)相互認(rèn)證�,所以信宿可確定使用何種強(qiáng)度。為執(zhí)行認(rèn)證��,信源設(shè)備有自己的認(rèn)證模塊114�����,124���。
在步驟200�,信源設(shè)備啟動(dòng)認(rèn)證方法�����。首先����,在步驟210認(rèn)證模塊114,124判斷唯一公鑰UPK的證書CUPK是否可用�。若可用�����,那么信源設(shè)備被強(qiáng)保護(hù)����。所以認(rèn)證模塊114將會(huì)找到可用的證書CUPK����,而認(rèn)證模塊124不會(huì)。然后����,在240認(rèn)證模塊114激活傳送模塊112以傳送證書CUPK至信宿設(shè)備。
在230���,認(rèn)證模塊124生成它的唯一公鑰UPK的證書并用共享的密鑰SSK標(biāo)記。然后在240它激活模塊122以傳送生成的證書至信宿設(shè)備��。信源設(shè)備120也可擁有它的唯一公鑰UPK的證書�,用共享密鑰SSK標(biāo)記,可在安全存儲(chǔ)器121中得到�����。這樣��,該證書只需生成一次�����。
然后在250�����,接收模塊113����,123等待信宿設(shè)備用信宿設(shè)備的公鑰的證書來回應(yīng)�����。信宿設(shè)備用這種證書回應(yīng)的操作將參考圖3在下面討論�。
接收到信源設(shè)備的公鑰的證書后,接收模塊113�����,123把它提供給認(rèn)證模塊114�,124。然后在260認(rèn)證模塊114��,124確定認(rèn)證機(jī)構(gòu)(CA)的公鑰CAPK是否可用。該CA可以��,但不必要�,和發(fā)行證書CUPK的CA一樣。認(rèn)證模塊114將會(huì)查找有效的公鑰CAPK����,而認(rèn)證模塊124不會(huì)。通常�,公鑰CAPK會(huì)是由該CA本身或另一CA發(fā)行的CA證書的一部分。
在270����,認(rèn)證模塊114嘗試使用公鑰CAPK查驗(yàn)接收到的證書。然后在280確定查驗(yàn)是否成功�����。如成功�,信宿在290被認(rèn)證為強(qiáng)保護(hù)信宿。如不成功�,那么在291信宿認(rèn)證失敗�,因?yàn)椴辉试S強(qiáng)保護(hù)信源和弱保護(hù)信宿通訊。
在275�����,認(rèn)證模塊124嘗試使用共享公鑰SPK查驗(yàn)接受到的證書。然后在285確定查驗(yàn)是否成功�����。如成功����,信宿在295被認(rèn)證為弱保護(hù)信宿。如不成功��,那么在291信宿認(rèn)證失敗���。
圖3是表示在信宿中認(rèn)證方法的流程圖���。因?yàn)閺?qiáng)保護(hù)信宿可以和弱保護(hù)信源協(xié)同工作,信源會(huì)啟動(dòng)相互認(rèn)證��,所以信宿可確定使用何種強(qiáng)度�����。為執(zhí)行認(rèn)證����,信宿設(shè)備有自己的認(rèn)證模塊134����,144�����。
在步驟300����,信宿設(shè)備啟動(dòng)認(rèn)證方法。首先�����,在310接收模塊133�,143從信源設(shè)備接收信源設(shè)備公鑰的證書。讀者可以回憶�,在圖2的流程圖中的步驟240中,該證書由信源設(shè)備發(fā)送��。
接收到信源設(shè)備公鑰的證書后����,接收模塊133,143把它提供給認(rèn)證模塊134��,144��,然后認(rèn)證模塊134�����,144在320確定認(rèn)證機(jī)構(gòu)(CA)的公鑰CAPK是否可用����。該CA可以,但不必要��,和發(fā)行證書CUPK的CA一樣��。認(rèn)證模塊134將會(huì)查找有效的公鑰CAPK��,而認(rèn)證模塊144不會(huì)�。
認(rèn)證模塊134在330接著嘗試用公鑰CAPK查驗(yàn)接收到的證書。然后它在340確定認(rèn)證是否成功���。如成功�,信源被認(rèn)證為強(qiáng)保護(hù)信源,認(rèn)證模塊接著執(zhí)行步驟380��。如不成功��,認(rèn)證模塊134接著執(zhí)行步驟350���。
在步驟350��,認(rèn)證模塊134�,144嘗試使用共享公鑰SPK查驗(yàn)接受到的證書�。然后它們在360確定查驗(yàn)是否成功。如成功�����,信源被認(rèn)證為弱保護(hù)信源��。如不成功����,那么在375信源認(rèn)證失敗。
成功認(rèn)證信源為弱保護(hù)信源后���,認(rèn)證模塊134�,144在370生成它們唯一公鑰UPK的證書并用共享密鑰SSK來標(biāo)記。
在步驟380��,認(rèn)證模塊134�����,144激活各自的傳送模塊132��,142以傳送生成的證書至信源設(shè)備�����。信宿設(shè)備130��,140也可擁有在安全存儲(chǔ)器131�,141中可用的它們的唯一公鑰UPK的證書�����,該證書用共享密鑰SSK標(biāo)記��。這樣�����,該證書只需生成一次。
為闡明在信源和信宿設(shè)備中執(zhí)行的認(rèn)證方法之間的相互影響��,下面介紹強(qiáng)�、弱保護(hù)信源和信宿的四種可能的組合以及在每一種中的工作過程。
強(qiáng)保護(hù)信源到強(qiáng)保護(hù)信宿強(qiáng)保護(hù)信源將傳送它的由認(rèn)證機(jī)構(gòu)標(biāo)記的證書(CUPK)����。強(qiáng)保護(hù)信宿將接收該證書并用認(rèn)證機(jī)構(gòu)的公鑰(CAPK)查驗(yàn)它。如標(biāo)記不匹配���,強(qiáng)保護(hù)信宿將會(huì)用它的共享公鑰(SPK)查驗(yàn)該證書��。如仍不匹配(看情況而定)�,強(qiáng)保護(hù)信宿將放棄協(xié)議���。
可是如在第一次查驗(yàn)過程中標(biāo)記匹配�����,強(qiáng)保護(hù)信宿知道信源使用強(qiáng)保護(hù)�,相應(yīng)地將傳送它的由認(rèn)證機(jī)構(gòu)標(biāo)記的證書(CUPK)�。強(qiáng)保護(hù)信源將接收該證書并用認(rèn)證機(jī)構(gòu)的公鑰(CAPK)查驗(yàn)該證書。如標(biāo)記不匹配���,協(xié)議終止�。如匹配,兩種設(shè)備都被認(rèn)證為強(qiáng)保護(hù)���,并且兩種設(shè)備都將擁有另一設(shè)備的唯一的公鑰(UPK)�。
弱保護(hù)信源到強(qiáng)保護(hù)信宿弱保護(hù)信源將先創(chuàng)造它的唯一公鑰(UPK)的證書并用共享密鑰(SSK)對其標(biāo)記���。該創(chuàng)造步驟可預(yù)先做好以節(jié)省資源���。該證書將被送至強(qiáng)保護(hù)信宿��。強(qiáng)保護(hù)信宿將接收該標(biāo)記證書并用授權(quán)機(jī)構(gòu)公鑰(CAPK)查驗(yàn)該證書��。如標(biāo)記不匹配(視情況而定)�����,強(qiáng)保護(hù)信源將用它的共享公鑰(SPK)查驗(yàn)該證書�。如仍不匹配,強(qiáng)保護(hù)信宿將放棄協(xié)議��。
可是如認(rèn)為匹配�,強(qiáng)保護(hù)信宿知道信源僅支持弱保護(hù)���,它將相應(yīng)地創(chuàng)造它的唯一公鑰(UPK)證書(可預(yù)先做好以節(jié)省資源)并用共享密鑰(SSK)標(biāo)記該證書。該證書將被送至信源����。當(dāng)信源從信宿接收該證書,它將用它的共享公鑰(SPK)查驗(yàn)該證書��。如標(biāo)記不匹配����,信源放棄協(xié)議。如匹配��,兩設(shè)備將互相認(rèn)證為弱保護(hù)���,兩設(shè)備都將擁有另一設(shè)備的唯一公鑰(UPK)���。
弱保護(hù)信源到弱保護(hù)信宿弱保護(hù)信源將先創(chuàng)造它的唯一公鑰(UPK)的證書并用共享密鑰(SSK)標(biāo)記。該創(chuàng)造步驟可預(yù)先做好以節(jié)省資源���。該證書將被送至弱保護(hù)信宿�。弱保護(hù)信宿將接收該標(biāo)記證書并將用它的共享公鑰(SPK)查驗(yàn)該證書����。如不匹配���,弱保護(hù)信宿將放棄協(xié)議。
可是如認(rèn)為匹配���,弱保護(hù)信宿將相應(yīng)地創(chuàng)造它的唯一公鑰(UPK)證書并用共享密鑰(SSK)標(biāo)記該證書�。該創(chuàng)造步驟可預(yù)先做好以節(jié)省資源��。該證書將被送至信源�����。當(dāng)信源從信宿接收該證書����,它將用它的共享公鑰(SPK)查驗(yàn)該證書�����。如標(biāo)記不匹配���,弱保護(hù)信源放棄協(xié)議�����。如匹配�,兩設(shè)備將互相認(rèn)證為弱保護(hù),兩設(shè)備都將擁有另一設(shè)備的唯一公鑰(UPK)��。
強(qiáng)保護(hù)信源到弱保護(hù)信宿強(qiáng)保護(hù)信源將直接傳送由認(rèn)證機(jī)構(gòu)標(biāo)記的證書(CUPK)�。弱保護(hù)信宿將接收該證書并用它的共享公鑰(SPK)查驗(yàn)該證書。如不匹配(看情況而定)�,強(qiáng)保護(hù)信宿將放棄協(xié)議。因而��,認(rèn)證總是失敗��。這樣�,強(qiáng)保護(hù)信源決不認(rèn)證弱保護(hù)信宿,從信源到信宿沒有數(shù)據(jù)傳送���。
會(huì)話建立一旦信源和信宿相互認(rèn)證��,就需要建立會(huì)話�����。通常���,在信源和信宿第一次相互連接時(shí)必須進(jìn)行認(rèn)證�,而信源每次想傳送內(nèi)容到信宿都必須建立會(huì)話��。會(huì)話可以是從信源到信宿下載一段音樂���,整張CD的拷貝��,一場足球賽的記錄���,等等。
在每次會(huì)話的開始�,一個(gè)容器將安全地從信源傳送至信宿。該容器將包含由信源隨機(jī)選擇的會(huì)話密碼SK��,并且根據(jù)該應(yīng)用是否是數(shù)字權(quán)限管理(DRM)系統(tǒng)�,該容器還將包含與會(huì)話中傳送內(nèi)容有關(guān)的數(shù)字權(quán)限的描述��。
該數(shù)字權(quán)限必須由相互認(rèn)證設(shè)備雙方檢查以證實(shí)該內(nèi)容的傳輸是允許的���。如何完成這些操作將在下面詳細(xì)說明����。在容器中安全傳送數(shù)字權(quán)限的描述允許那些可能不了解傳送內(nèi)容格式的橋接設(shè)備或“啞”設(shè)備正確掌握傳送內(nèi)容,而本身不需要處理該傳送內(nèi)容�。如應(yīng)用需要,也可在容器內(nèi)存儲(chǔ)附加信息����。
圖4是表示在信源設(shè)備中建立與信宿設(shè)備通訊會(huì)話的方法的流程圖。會(huì)話建立由會(huì)話建立模塊115��,125管理�。
該方法開始于步驟400。首先����,在410,會(huì)話建立模塊115�,125查驗(yàn)在會(huì)話中交換的數(shù)據(jù)是否必須遵從DRM規(guī)則。如是�,在411獲得數(shù)據(jù)權(quán)限描述,并在412查驗(yàn)該數(shù)據(jù)事實(shí)上是否可傳輸?shù)叫潘?���。如該查?yàn)不成功,在413會(huì)話建立模塊放棄會(huì)話����。
在步驟420�����,選擇一隨機(jī)數(shù)SK�,該隨機(jī)數(shù)將作為這次具體會(huì)話的會(huì)話密碼�����。在密碼系統(tǒng)領(lǐng)域眾所周知���,選擇一個(gè)不可預(yù)測的數(shù)作為會(huì)話密碼是很重要的��。理想地�,該數(shù)SK最好是隨機(jī)數(shù)���,但這代價(jià)很高且難以實(shí)現(xiàn)��,所以經(jīng)常以偽隨機(jī)方式生成該數(shù)SK���。根據(jù)特別指定的圖表,會(huì)話密碼SK的長度取決于選擇的保護(hù)強(qiáng)度方案����。
接著,在430判斷密碼擔(dān)保是否被用于該會(huì)話���。在與本申請同一個(gè)申請人的國際專利申請PCT/EP/01/11722(代理機(jī)構(gòu)編碼PHNL000558)中描述了一種密碼擔(dān)保技術(shù)��。
通過將較小的會(huì)話密碼SK和較長的密鑰ESK混合��,并使用因此產(chǎn)生的密碼RK作為會(huì)話密碼���,對于惡意的用戶(該用戶不知道ESK)較難突破保護(hù)方案,而對于授權(quán)人士或內(nèi)容所有者(該用戶知道ESK)則較容易�。
可是需要忠告的是,這在保護(hù)方案中引進(jìn)一種可能的安全威脅���。這種想法是很天真的�����,即認(rèn)為惡意用戶從不夠安全的授權(quán)者/內(nèi)容所有者那偷取或通過腐化一個(gè)能訪問密鑰的參與者�����,最終也不能得到密鑰ESK���。假如使用密碼擔(dān)保���,那么在440擔(dān)保密碼ESK和隨機(jī)數(shù)SK混合,結(jié)果用作會(huì)話密碼����。
在步驟450,會(huì)話建立模塊115�,125生成一個(gè)容器。該容器將包含會(huì)話密碼SK��,并根據(jù)該應(yīng)用是否是數(shù)字權(quán)限管理(DRM)系統(tǒng)����,該容器還將包含與會(huì)話中傳送內(nèi)容有關(guān)的數(shù)字權(quán)限的描述。
接著�����,會(huì)話建立模塊115�,125在460使用它們各自的唯一密鑰USK標(biāo)記該容器,并在470用信宿的唯一公鑰UPK加密標(biāo)記后的容器���,信宿接收和認(rèn)證該公鑰如前面參考圖2所述����。然后��,在480已標(biāo)記并加密的容器被傳送至信宿�����。在490���,該方法結(jié)束��。
圖5是表示在信宿設(shè)備中建立與信源設(shè)備通訊會(huì)話的方法的流程圖�����。信宿設(shè)備130����,140中的會(huì)話建立由會(huì)話建立模塊135�,145管理。在500���,該方法開始����。在510,會(huì)話建立模塊135��,145接收已標(biāo)記并加密的容器�。
接收標(biāo)記和加密的容器后,在520���,會(huì)話建立模塊135����,145首先使用它們自己的唯一密鑰USK解密該容器�����。然后在530��,它們用唯一的公鑰USK查驗(yàn)標(biāo)記��,如前面參照圖3所述接收并認(rèn)證該公鑰�����。
然后在540檢查該容器以恢復(fù)會(huì)話密碼SK和與會(huì)話中傳送內(nèi)容有關(guān)的數(shù)字權(quán)限的描述���,如果該描述存在的話���。
接著在550���,會(huì)話建立模塊135���,145確定是否存在數(shù)字權(quán)限����。如是�,則在551會(huì)話建立模塊從容器恢復(fù)該權(quán)限,并在552查驗(yàn)是否在會(huì)話中存在傳送數(shù)據(jù)的權(quán)利���。如不是��,在553會(huì)話不被允許�����。
如找不到數(shù)字權(quán)限���,或找到的權(quán)限包含了會(huì)話中傳輸數(shù)據(jù)的權(quán)限��,那么在560恢復(fù)隨機(jī)數(shù)SK并可將它用作會(huì)話密碼�����。在570����,該方法結(jié)束���。
傳輸數(shù)據(jù)的加密從信源傳輸至信宿的數(shù)據(jù)可用強(qiáng)分組密碼來加密���,其來回次數(shù)和加密密碼EK的長度取決于需要的保護(hù)方案的強(qiáng)度。在一次會(huì)話中加密密碼EK的更新頻率也取決于需要的保護(hù)方案的強(qiáng)度����。設(shè)備110,120��,130���,140配備有各自的加密/解密模塊117�����,127���,137����,147以加密數(shù)據(jù)�����。
在一種優(yōu)選實(shí)施例中���,加密/解密模塊117,127���,137�����,147使用小���,快且無特權(quán)的Tiny加密算法(TEA)作為分組密碼來加密和解密數(shù)據(jù)。該算法由David J.Wheeler和Roger M.Needham在Springer-Verlag 1994計(jì)算機(jī)科學(xué)講稿1008卷363-366頁“TEA���,aTiny Encryption Algorithm”中闡述��。也可查閱網(wǎng)址http//vader.brad.ac.uk/tea/tea.shtml�。
加密數(shù)據(jù)交換前,必須生成加密密碼�。這里定義兩種密碼生成模式。強(qiáng)保護(hù)設(shè)備每次需要新的加密密碼時(shí)都將相互交換信息�����。弱保護(hù)設(shè)備僅僅用一種很簡單的方案從會(huì)話密碼生成連續(xù)的加密密碼��,該會(huì)話密碼在前階段被安全交換�����。所有強(qiáng)保護(hù)設(shè)備也必須支持弱加密密碼生成����。這允許弱保護(hù)信源與強(qiáng)保護(hù)信宿一起使用。
弱加密密碼生成圖6是表示當(dāng)信源與信宿設(shè)備之間相互認(rèn)證為弱保護(hù)時(shí)使用的密碼生成方法的流程圖���。弱保護(hù)設(shè)備120�,140配備有各自的執(zhí)行該方法的密碼生成模塊126,146���。該方法開始于600�����。首先在610���,會(huì)話密碼與共享密鑰SSK連成一串。
在620�����,該串作為到散列函數(shù)的輸入�����。在本領(lǐng)域大家都知道很多密碼系統(tǒng)的強(qiáng)散列函數(shù)�����。在一種實(shí)施例中���,前面提到的Tiny加密算法被用來與大家熟悉的DaviesMayer散列函數(shù)結(jié)合使用。
散列函數(shù)的輸出的長度是可變的(取決于將使用的保護(hù)方案的強(qiáng)度)。該輸出在630被用作第一加密密碼EK1�。每次需要新的加密密碼時(shí),先前的加密密碼EKn-1與共享密鑰一起進(jìn)行散列運(yùn)算��,而不是將會(huì)話密碼SK和共享密鑰SSK串聯(lián)��。在會(huì)話中信源和信宿之間不需要就生成加密密碼問題進(jìn)行通訊��。
該種方式的加密密碼生成可用來顯著減少在橋接或“啞”存儲(chǔ)設(shè)備中數(shù)據(jù)處理量���。
強(qiáng)加密密碼生成圖7是表示當(dāng)兩種設(shè)備相互認(rèn)證為強(qiáng)保護(hù)設(shè)備時(shí)使用的密碼生成方法的流程圖����。強(qiáng)保護(hù)設(shè)備110�����,130配備有各自的執(zhí)行該方法的密碼生成模塊116�,136。該方法開始于700�。
在710,信源中的密碼生成模塊116和信宿中的密碼生成模塊136都生成一個(gè)相同長度的隨機(jī)數(shù)作為會(huì)話密碼���,各自稱為Rsrc和Rsnk��。
在720��,該隨機(jī)數(shù)與會(huì)話密碼SK進(jìn)行異或���,并在730發(fā)送至另一方�。在740���,兩個(gè)密碼生成模塊116�����,136接收對方的與會(huì)話密碼SK異或的隨機(jī)數(shù)����。為獲得對方實(shí)際的隨機(jī)數(shù)�,在750它們將它與會(huì)話密碼SK再進(jìn)行異或。這樣雙方都知道對方的隨機(jī)數(shù)����。
在信源中��,隨機(jī)數(shù)Rsnk在760與信宿的公鑰UPK連成一串�。相似地,在信宿中,隨機(jī)數(shù)Rsrc在760與信源的公鑰UPK連成一串��。在770���,該串被送到散列函數(shù)�。
另外����,在信宿,隨機(jī)數(shù)Rsnk在765與信宿的公鑰UPK連成一串��。相似地�����,在信源�����,隨機(jī)數(shù)Rsrc在765與信源的公鑰UPK連成一串���。在775�����,該串被送到散列函數(shù)��。
散列函數(shù)的輸出的長度是可變的���,取決于將使用的保護(hù)方案的強(qiáng)度����。然后在780����,輸出結(jié)果進(jìn)行異或以形成加密密碼EK。每次需要新的加密密碼��,就重復(fù)該過程�����。該密碼生成方法強(qiáng)于參考圖5描述的方法����,但是它需要信源和信宿之間的通訊以交換異或的會(huì)話密碼。
該密碼生成方法部分基于生成一種組合密碼的程序����,該程序在藍(lán)牙規(guī)范1.0A版14.2.2.4節(jié)155-156頁中給出。
內(nèi)容傳輸假如信源想通過一橋接設(shè)備�,如用于USB接口的IEEE1394,安全傳輸內(nèi)容至信宿����,需要在信源和橋接設(shè)備(作為信宿)之間建立鏈接,并在橋接設(shè)備(現(xiàn)作為信源)與信宿之間建立第二鏈接�����。
這意味著在橋接設(shè)備中內(nèi)容被解密及再加密��。為避免這一點(diǎn)����,倘若會(huì)話建立如下發(fā)生,則可使用上述加密密碼生成方法�。信源和橋接設(shè)備如上面參考圖2和3描述的那樣相互認(rèn)證對方后,雙方再如上面參考圖4和5描述的那樣建立會(huì)話����。
橋接設(shè)備和信宿之間將建立會(huì)話(一旦它們相互認(rèn)證),其中會(huì)話密碼SK不是由橋接設(shè)備隨機(jī)選取的��,而是從容器中恢復(fù)的���,該容器是橋接設(shè)備從信源接收的��。那樣��,信源和信宿將擁有同樣的會(huì)話密碼SK����,橋接設(shè)備不需要解密和再加密通過它的內(nèi)容。
‘啞’存儲(chǔ)設(shè)備可看成橋接設(shè)備��,其中內(nèi)容在送到信宿前滯留一段時(shí)間�����。這樣�����,從信源接收到的加密內(nèi)容將和從信宿接收到的容器一起存儲(chǔ)在存儲(chǔ)設(shè)備中����。為安全存儲(chǔ)該容器,存儲(chǔ)設(shè)備將用它的唯一公鑰UPK加密該容器��。重新傳輸內(nèi)容時(shí),通過用它的唯一密鑰USK解密該容器��,存儲(chǔ)設(shè)備可打開該容器并恢復(fù)由信源選擇的會(huì)話密碼SK���。然后它就建立與信宿的會(huì)活(在相互認(rèn)證后)并使用恢復(fù)的會(huì)話密碼代替選擇一隨機(jī)數(shù)。
注意����,橋接設(shè)備和存儲(chǔ)設(shè)備都不必理解恢復(fù)的內(nèi)容的形式及翻譯相關(guān)的數(shù)字權(quán)限。還要注意���,倘若數(shù)字權(quán)限允許這種傳輸�����,那么在信源和信宿之間的橋接設(shè)備和‘啞’存儲(chǔ)設(shè)備的最大數(shù)量是無窮的��。
圖8簡化示出一設(shè)備的實(shí)施例�����。這一實(shí)施例中����,SCOP使能的信源設(shè)備810�,比如數(shù)字音頻播放器����,有線地連到SCOP使能的信宿設(shè)備820�,比如數(shù)字接收機(jī),安全傳輸?shù)膬?nèi)容不可復(fù)制����。在該情況下,從信源到信宿的傳輸是容許的����,因?yàn)樾潘拊O(shè)備820沒有記錄能力。
現(xiàn)在設(shè)想消費(fèi)者想去除他的音頻設(shè)備上的所有電纜����。他通過購買兩套SCOP使能的橋接設(shè)備830,831來實(shí)現(xiàn)該設(shè)想���,該橋接設(shè)備可從如IEEE1394轉(zhuǎn)換到藍(lán)牙并轉(zhuǎn)換回來?,F(xiàn)在在他的設(shè)備中有三個(gè)鏈接信源810到橋接設(shè)備830���,橋接設(shè)備830到橋接設(shè)備831及橋接設(shè)備831到信宿820��。
對于不可復(fù)制內(nèi)容的傳輸����,信源810不能做出關(guān)于傳輸?shù)恼_判斷,因?yàn)樗荒芘袛嗄繕?biāo)信宿820是錄制設(shè)備還是接收設(shè)備�����。因此�,它將這個(gè)決定留給鏈上下一個(gè)相互認(rèn)證的設(shè)備并以前面一段描述的方式安全傳輸內(nèi)容�。可是該有線至無線的橋接設(shè)備830也不能做出決定并將再次安全傳送該內(nèi)容至下個(gè)相互認(rèn)證設(shè)備(不需解密和再加密該內(nèi)容����!)。
可是����,無線至有線橋接設(shè)備831知道它連接的是錄制設(shè)備還是接收設(shè)備并能從容器中找回有關(guān)該內(nèi)容的數(shù)字權(quán)限的描述并檢查它們。假如傳輸是允許的����,它將傳輸加密內(nèi)容至信宿820,也不需解密和再加密該內(nèi)容��。
因?yàn)闃蚪釉O(shè)備830,831不需要知道內(nèi)容的形式以找回有關(guān)的數(shù)字權(quán)限或者甚至通過對它解密及加密來處理該內(nèi)容�����,所以增加的保護(hù)費(fèi)用將是很小的�。為進(jìn)一步擴(kuò)展該應(yīng)用,第三套SCOP使能的無線至有線橋接設(shè)備可與位于另一房間的另一SCOP使能的接收設(shè)備連接���。該第三套無線至有線橋接設(shè)備將被有線至無線橋接設(shè)備相互認(rèn)證并作為內(nèi)容保護(hù)方案中的第一設(shè)備��。
這樣�����,信源810與一個(gè)有線輸出無線連接以成倍增加有線輸出接收設(shè)備����,而不需要對每個(gè)SCOP鏈接進(jìn)行連續(xù)解密/再加密���,也不會(huì)危及DRM系統(tǒng)的安全�。這里不能使用全透明橋接設(shè)備�����,因?yàn)樵谙嗷フJ(rèn)證,會(huì)話建立����,和加密過程中信源810不知道如何處理多個(gè)信宿,因?yàn)樗挥幸粋€(gè)輸出��?����?墒窃揝COP使能的有線至無線橋接設(shè)備將專門設(shè)計(jì)成處理多個(gè)相互認(rèn)證和會(huì)話建立�,而不需要對每個(gè)SCOP鏈接解密/再加密。
數(shù)字權(quán)限管理本發(fā)明可用于DRM使能的設(shè)備如數(shù)字音頻播放器和記錄器����。此時(shí)這些設(shè)備需要了解對于它們交換的數(shù)據(jù)用戶擁有的數(shù)字權(quán)限����。例如,如果一個(gè)數(shù)字音頻播放器連接到一個(gè)數(shù)字音頻接收器��,那么內(nèi)容將必須安全傳過SCOP鏈一次�����。如果一個(gè)數(shù)字音頻播放器連接到一個(gè)數(shù)字音頻記錄器,或內(nèi)容已經(jīng)播放過一次����,那么內(nèi)容不必傳過SCOP鏈接。
在本發(fā)明的一種實(shí)施例中����,兩種數(shù)字權(quán)限是特殊的播放權(quán)限和記錄權(quán)限。當(dāng)然其它類型的權(quán)限也是可能的����,本發(fā)明不限于該實(shí)例中定義的權(quán)限。
播放權(quán)限用戶對他期望播放的內(nèi)容具有以下一種權(quán)限限時(shí)播放內(nèi)容僅可播放前x秒��。
限次播放內(nèi)容僅可在特定的播放設(shè)備上播放特定的次數(shù)��,之后該內(nèi)容在該播放設(shè)備變成不可播放����。
限期播放內(nèi)容僅可在某一時(shí)間段內(nèi)播放,之后該內(nèi)容期滿����。
無限播放內(nèi)容可永遠(yuǎn)不限次數(shù)播放。
不播放內(nèi)容不能播放(不再)�����。
通常,用戶的數(shù)字播放權(quán)限不是永遠(yuǎn)一樣的��,而是從一種形式變化到另一種形式���。例如����,用戶可免費(fèi)接收限時(shí)播放或不播放權(quán)限并可購買無限播放或限次播放權(quán)限�����。在用戶播放內(nèi)容特定次數(shù)以后����,限次播放權(quán)限可變?yōu)椴徊シ艡?quán)限����。數(shù)字播放權(quán)限也可組合(如限次播放和限期播放)錄制權(quán)限對于他想錄制的內(nèi)容,用戶將擁有以下權(quán)限中的一種限次錄制內(nèi)容僅可錄制特定次數(shù)����,之后變?yōu)椴豢射浿啤?br>
無限錄制內(nèi)容可不限次數(shù)錄制���。
不錄制內(nèi)容不可錄制(不再)。
通常���,如果數(shù)字錄制權(quán)限允許���,內(nèi)容將和原始媒介上找到的數(shù)字播放權(quán)限一起錄制到新的媒介上?�?墒嵌x新的數(shù)字錄制權(quán)限也是有用的�����,其中錄制媒介的數(shù)字播放權(quán)限和原始媒介的數(shù)字播放權(quán)限不同時(shí)該權(quán)限允許內(nèi)容的錄制�����。例如��,當(dāng)用戶可能有某些內(nèi)容的不播放權(quán)限時(shí)����,允許他用限時(shí)播放權(quán)限進(jìn)一步分配來制作內(nèi)容拷貝可能是有用的。
因此��,用戶可擁有以下可選擇的錄制權(quán)限傳播錄制內(nèi)容可不限次數(shù)錄制,但是數(shù)字播放權(quán)限可由該錄制權(quán)限指定而不是從原始媒介拷貝����。
以上對信源和信宿設(shè)備加以區(qū)別。信宿可進(jìn)一步分類為錄制設(shè)備�����,接收設(shè)備和橋接設(shè)備�。一旦兩設(shè)備相互認(rèn)證,信源將知道它連接的信宿的類型����。可以有以下結(jié)合信源到錄制設(shè)備��,信源到接收設(shè)備�,和信源到橋接設(shè)備。
信源到錄制設(shè)備在會(huì)話建立期間�,信源將檢查用戶擁有的對于會(huì)話期間將被傳送的內(nèi)容的數(shù)字錄制權(quán)限。假如允許一般錄制���,信源將通過“會(huì)話建立”部分描述的雙重加密容器傳輸用戶的數(shù)字播放權(quán)限及數(shù)字錄制權(quán)限到錄制設(shè)備。如不允許一般錄制�����,但是用戶擁有對于內(nèi)容的傳播錄制權(quán)限,信源將傳輸分配錄制權(quán)限及由該傳播錄制權(quán)限指定的數(shù)字播放權(quán)限到錄制設(shè)備��。
錄制設(shè)備(信宿)雙重檢查用戶的數(shù)字錄制權(quán)限并得出與信源相同的結(jié)論(允許錄制)���。一旦會(huì)話建立�,內(nèi)容將安全地通過SCOP鏈接傳輸并將進(jìn)行會(huì)話的錄制�����。接收到的數(shù)字播放權(quán)限和更新的(由信宿)數(shù)字錄制權(quán)限將被錄制到新的媒介上��。
信源到接收設(shè)備在會(huì)話建立期間���,信源將檢查用戶擁有的對于會(huì)話期間將被傳送的內(nèi)容的數(shù)字播放權(quán)限�����。假如允許播放��,信源將通過雙重加密容器傳輸用戶的數(shù)字播放權(quán)限及不錄制數(shù)字權(quán)限到錄制設(shè)備����。接收設(shè)備將雙重檢查用戶的數(shù)字播放權(quán)限并得出相同的結(jié)論(允許播放)。一旦會(huì)話建立�,信源將更新用戶擁有的對于該內(nèi)容的數(shù)字播放權(quán)限。之后���,該內(nèi)容將安全地通過SCOP鏈接傳送并且接收設(shè)備將進(jìn)行會(huì)話的播放���。
信源到橋接設(shè)備因?yàn)樾旁床荒艽_定與橋接設(shè)備連接的信宿的類型,它將和認(rèn)證的橋接設(shè)備建立會(huì)話并將通過雙重加密容器安全傳送用戶擁有的對于該內(nèi)容的數(shù)字播放權(quán)限和數(shù)字錄制權(quán)限���。該橋接設(shè)備能確定它連接的信宿的類型��,所以它能管理數(shù)字權(quán)限如果信宿是錄制設(shè)備����,它可應(yīng)用(如信源一樣)“信源到錄制設(shè)備”描述的方法����;如果信宿是接收設(shè)備,它可應(yīng)用“信源到接收設(shè)備”描述的方法���;如果信宿還是另一橋接設(shè)備����,它可應(yīng)用“信源到橋接設(shè)備”描述的方法�����。
密碼廢除僅對在認(rèn)證中使用強(qiáng)保護(hù)的泄密了的設(shè)備推薦使用密碼廢除��。在這種情況下�,經(jīng)授權(quán)的實(shí)體將生成包含廢除設(shè)備的公鑰UPK的廢除證書并用認(rèn)證機(jī)構(gòu)的密鑰標(biāo)記。通過新近發(fā)行的媒介(CDs���,DVDs等)�,通過通訊路線(因特網(wǎng)��,廣播網(wǎng)等)或通過設(shè)備自身間的互相連接��,上述廢除證書可傳播到該領(lǐng)域的設(shè)備���。
當(dāng)設(shè)備接收到這樣的撤消證書���,它將用認(rèn)證機(jī)構(gòu)的公鑰CAPK查驗(yàn)該證書并安全存儲(chǔ)該證書。在相互認(rèn)證期間���,該設(shè)備可通過檢查存儲(chǔ)的撤消證書����,檢查它從其它設(shè)備接收的公鑰不是廢除的。注意術(shù)語‘設(shè)備’用于廣義����。例如,因特網(wǎng)上的內(nèi)容傳播服務(wù)也可被廢除��,從而阻止惡意用戶通過使用一組用于認(rèn)證和加密的泄密了的密碼來建立一種非法的內(nèi)容傳播服務(wù)�����。
另一實(shí)例是作為信宿的PC上泄密了的軟件播放設(shè)備的廢除�����,從而使該泄了密的播放設(shè)備通過因特網(wǎng)的進(jìn)一步傳播無效���。另外���,和上述方法一樣,通過生成和傳播包含一組泄密的設(shè)備的ID組���,還可支持設(shè)備組的廢除��;從而使用一個(gè)廢除證書廢除所有這些設(shè)備����。
弱保護(hù)設(shè)備不應(yīng)支持撤消�,因?yàn)槌废C書必須使用共享密鑰標(biāo)記,該密鑰僅靠隱藏在設(shè)備里來保護(hù)不被惡意用戶使用�����。如果知道密碼����,惡意用戶可以制造假的弱保護(hù)設(shè)備的撤消證書并以類似病毒的方式把該證書傳播到該領(lǐng)域的所有設(shè)備,從而致相當(dāng)數(shù)量的合法設(shè)備不能操作�����。如果那樣的話��,當(dāng)初使泄了密的弱保護(hù)方案允許某些用戶制造非法拷貝的爭論將面臨更嚴(yán)重的問題���,即�����,使誠實(shí)的用戶的設(shè)備被假的撤消證書污染�,并將不能操作的設(shè)備還給制造商。
注意���,本發(fā)明不限于上述實(shí)施例��。那些本領(lǐng)域的技術(shù)人員可設(shè)計(jì)很多可供選擇的實(shí)施例�����,而不偏離附加的權(quán)利要求的范圍�。
在權(quán)利要求中����,在括號里的任何參考符號不應(yīng)解釋為限制權(quán)利要求。詞語“包含”不排斥其它元素或步驟的存在���。詞語“一”或“一個(gè)”不排斥多個(gè)元素的存在��。
本發(fā)明可以通過包含幾種獨(dú)特元素的硬件�����,或以合適編程的計(jì)算機(jī)實(shí)現(xiàn)��。在設(shè)備權(quán)利要求中��,幾種設(shè)備可被表現(xiàn)為一種同樣硬件和軟件元素的設(shè)備���。
權(quán)利要求
1.用于和第二設(shè)備交換數(shù)據(jù)的第一設(shè)備����,包含接收裝置�,用于從第二設(shè)備接收第二設(shè)備的公鑰(UPK)的證書����;和認(rèn)證裝置,如果認(rèn)證機(jī)構(gòu)的公鑰是有效的��,通過對接收到的含有認(rèn)證機(jī)構(gòu)公鑰(CAPK)的證書的成功認(rèn)證���,該認(rèn)證裝置用來認(rèn)證第二設(shè)備為強(qiáng)保護(hù)設(shè)備����,及通過對接收到的含有本地可獲得的公鑰(SPK)的證書的成功認(rèn)證�,該認(rèn)證裝置用來認(rèn)證第二設(shè)備為弱保護(hù)設(shè)備�����。
2.權(quán)利要求1中的第一設(shè)備��,進(jìn)一步包含傳輸裝置�����,用來傳輸?shù)谝辉O(shè)備的公鑰(UPK)的證書至第二設(shè)備���,該證書可由認(rèn)證機(jī)構(gòu)標(biāo)記或由本地可獲得的密鑰(SSK)標(biāo)記。
3.權(quán)利要求2中的第一設(shè)備���,其中���,如果第二設(shè)備被認(rèn)證為強(qiáng)保護(hù)設(shè)備,那么傳輸證書由認(rèn)證機(jī)構(gòu)標(biāo)記��,如果第二設(shè)備被認(rèn)證為弱保護(hù)設(shè)備���,那么傳輸證書由本地可獲得的密鑰(SSK)標(biāo)記�。
4.權(quán)利要求1中的第一設(shè)備��,其中,上述認(rèn)證裝置用來在第二設(shè)備被認(rèn)證為弱保護(hù)設(shè)備而第一設(shè)備為強(qiáng)保護(hù)設(shè)備的情況下�,阻止與第二設(shè)備交換數(shù)據(jù)。
5.權(quán)利要求1中的第一設(shè)備�����,進(jìn)一步包含弱加密密碼發(fā)生器�����,用來計(jì)算會(huì)話密碼和本地可獲得的密鑰(SSK)的結(jié)合的第一散列�,并使用該第一散列作為加密密碼來加密與第二設(shè)備交換的數(shù)據(jù)。
6.權(quán)利要求5中的第一設(shè)備����,其中弱加密密碼發(fā)生器進(jìn)一步用于連續(xù)計(jì)算第一散列和本地可獲得的密鑰的結(jié)合的第二散列����,并用該第二散列代替第一散列。
7.權(quán)利要求1中的第一設(shè)備�����,進(jìn)一步包含會(huì)話建立裝置���,用于生成包含會(huì)話密碼和數(shù)字權(quán)限管理數(shù)據(jù)的容器����,用對應(yīng)于第一設(shè)備公鑰(UPK)的密鑰(USK)標(biāo)記該容器,用第二設(shè)備的公鑰(UPK)加密標(biāo)記的容器并傳輸標(biāo)記和加密的容器至第二設(shè)備��。
8.權(quán)利要求1中的第一設(shè)備��,進(jìn)一步包含會(huì)話建立裝置��,用于從第二設(shè)備接收標(biāo)記和加密的容器����,用對應(yīng)于第一設(shè)備的公鑰(UPK)的密鑰(USK)解密該容器,用第二設(shè)備的公鑰(UPK)查驗(yàn)上述標(biāo)記�,并從容器獲得會(huì)話密碼和數(shù)字管理權(quán)限數(shù)據(jù)。
9.一種認(rèn)證遠(yuǎn)程設(shè)備的方法�,包含從遠(yuǎn)程設(shè)備接收包含遠(yuǎn)程設(shè)備公鑰(UPK)的證書;如果可以獲得認(rèn)證機(jī)構(gòu)的公鑰���,則用認(rèn)證機(jī)構(gòu)公鑰(CAPK)對接收到的證書成功認(rèn)證后�,將第二設(shè)備認(rèn)證為強(qiáng)保護(hù)設(shè)備�����,及用本地可獲得的公鑰(SPK)對接收到的證書成功認(rèn)證后,將第二設(shè)備認(rèn)證為弱保護(hù)設(shè)備�����。
10.一種計(jì)算機(jī)程序產(chǎn)品�����,用來使處理器以執(zhí)行權(quán)利要求9中的方法����。
全文摘要
用于和第二設(shè)備(130)交換數(shù)據(jù)的第一設(shè)備(110)。該第一設(shè)備(110)從第二設(shè)備(130)接收包含第二設(shè)備的公鑰(UPK)的證書�。然后,如果認(rèn)證機(jī)構(gòu)的公鑰是有效的���,當(dāng)對接收到的含有認(rèn)證機(jī)構(gòu)公鑰(CAPK)的證書能成功認(rèn)證時(shí)�����,第一設(shè)備(110)認(rèn)證第二設(shè)備為強(qiáng)保護(hù)設(shè)備;當(dāng)對接收到的含有本地可獲得的公鑰(SPK)的證書能成功認(rèn)證時(shí)���,可認(rèn)證第二設(shè)備為弱保護(hù)設(shè)備�。第二設(shè)備(130)進(jìn)行同樣工作以實(shí)現(xiàn)相互認(rèn)證。相互認(rèn)證以后�,設(shè)備(110,130)可安全設(shè)立會(huì)話密碼并交換數(shù)據(jù)���。數(shù)據(jù)最好具有相關(guān)的DRM規(guī)則���。
文檔編號G06F21/44GK1518825SQ02812382
公開日2004年8月4日 申請日期2002年6月20日 優(yōu)先權(quán)日2001年6月21日
發(fā)明者L·P·F·布西斯, L P F 布西斯 申請人:皇家菲利浦電子有限公司