專利名稱:用于向第二方認(rèn)證第一方的認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及復(fù)制保護(hù)系統(tǒng)����,更特別地,涉及用于向第二方認(rèn)證第一方的認(rèn)證方法�,如果認(rèn)證成功,就執(zhí)行一個操作����。
背景技術(shù):
在其內(nèi)容必須通過可公開訪問的通信信道(例如在計算機(jī)之間不可靠的鏈路或在PC中的驅(qū)動器/主機(jī)接口)來傳輸?shù)母鞣N復(fù)制保護(hù)系統(tǒng)(CPS)中,存在一個過程���,這里硬件設(shè)備和軟件應(yīng)用程序必須相互證實其為可信的���。這個過程稱為認(rèn)證。在認(rèn)證過程中的一個重要的步驟是公共密鑰證明的互換��。公共密鑰證明是由公知的和可信的認(rèn)證授權(quán)機(jī)構(gòu)(CA)數(shù)字簽名的簡短聲明,它證明具有識別碼(ID)的確定的設(shè)備或應(yīng)用程序具有公共密鑰(PK)這一事實�。以下,該設(shè)備和應(yīng)用程序還都將被稱為各方���。CA的PK是公知的����,并能被任一方使用以檢驗在證書上的CA的簽名�����。
為了實現(xiàn)這個過程����,每一方都保留稱作私有密鑰的若干秘密密鑰。這些密鑰和使用它們的控制流程應(yīng)被很好的保護(hù)�����,以便避免黑客騙過CPS���。然而,從長遠(yuǎn)看來��,很可能一些或甚至許多設(shè)備以及應(yīng)用程序(例如重放軟件)被黑客侵?jǐn)_,從而執(zhí)行了未授權(quán)的內(nèi)容復(fù)制����。
為了使此類未授權(quán)的復(fù)制更為困難,開始使用了所謂的撤銷�。預(yù)先準(zhǔn)備了證明撤銷名單(CRL),它包含有關(guān)哪些方被宣告無效的信息���。作為認(rèn)證過程的一部分����,所有各方都被強(qiáng)制讀取CRL�����,并且如果相互作用的雙方中的至少一個被宣告無效����,該過程就中斷。有兩種CRL����。白名單(WL)列出了在一個確定時間點相符合的所有各方。黑名單(BL)列出了被宣告無效的所有設(shè)備�����。對該應(yīng)用程序來說,由于對所有被宣告無效的設(shè)備的認(rèn)知決定了哪個仍然是相符合的����,且反之亦然,所以在WL和BL所包含的信息是沒有區(qū)別的��。
然而�����,關(guān)于如何解釋并使用它們�����,存在區(qū)別��。當(dāng)使用BL時����,第一方(或檢驗方)其想要確定第二方(或驗證方)沒有被宣告無效,就必須獲得全部的BL��。當(dāng)使用WL時�,檢驗方僅需獲得涉及驗證方的部分WL。因此��,使用白名單在CPS中的存儲要求和總線傳輸負(fù)載方面是有利的�。當(dāng)檢驗方是具有較小運(yùn)算能力的設(shè)備時,例如光驅(qū)����,這尤其重要。處理并分析較長的BL�����,對于這種設(shè)備來說是難于負(fù)擔(dān)的�����。
然而�����,普通的白名單要求每一方都獲得各自的證明其處于未撤銷狀態(tài)的證明�,這導(dǎo)致了過多的網(wǎng)絡(luò)或盤存儲開銷。為了減輕這個缺點�,如在WO03/10788(代理人檔案號PHNL020543)和WO03/10789(代理人檔案號PHNL020544)中公開的兩步法是有用的。驗證方不僅提供其公共密鑰證明���,還提供組證明(GC)��。GC是對一個組或驗證方屬于其中之一的多個組沒有被宣告無效這一事實的簡明的證據(jù)�����。同一個GC能被多方(即在GC中提及的所有各方)所使用�����。實際上��,整個CRL被分為多個GC����,它們被單獨標(biāo)記,并分配給通信各方�����。根據(jù)上述國際專利申請����,使用GC的一種方式是指明在GC中所代表的每個組的上部和下部邊界。當(dāng)在特定組中的一方失去其作為被授權(quán)方的狀態(tài)時����,一個或多個新的組將產(chǎn)生。在歐洲專利申請04101104.0(代理人檔案號PHNL040332)中描述了一個進(jìn)一步的改進(jìn)�。該改進(jìn)包括產(chǎn)生多個設(shè)備的授權(quán)狀態(tài)的游程長度編碼的表示。
為了通過使用GC而獲得較好的預(yù)防黑客的效果�����,各方應(yīng)被強(qiáng)制使用相當(dāng)新的GC��,以便使用沒有過期的撤銷信息�����。否則�,撤銷工具就幾乎沒有用。在US5,949,877中公開了一種方法���,其中對CRL的有關(guān)產(chǎn)生日期進(jìn)行比較�。當(dāng)檢驗方接收到更加新的名單時���,檢驗方的撤銷名單被更新�����。
在US5,949,877的意圖的執(zhí)行過程中��,每個GC都攜帶一個序列號(SeqNo)�����,表示當(dāng)該GC由CA產(chǎn)生時的時間�����。因此����,更高的SeqNo與更加新的時間相對應(yīng)。通常���,如上舉例說明的�,在一次撤銷之后���,產(chǎn)生一組新的GC�����,每個GC攜帶一個增大的SeqNo���。依從方必須將接收到的GC的SeqNo與一些“新鮮”量度相比較����。通常的��,該量度是有效號碼(VN)��,使得具有SeqNo≥VN的GC被認(rèn)可為有效證明�,而具有SeqNo<VN的GC則被拒絕�。有多種方式讓一方遇到新的GC和VN,例如通過在線連接��,通過盤及通過與其它方的接觸�。所有依從方緩存一個VN,可能是到目前為止所遇到的最高的一個�。由于在PC與至少一些通常是較低能力的外圍設(shè)備,諸如光設(shè)備之間的處理能力不一致���,GC存儲是不同地處理的��。因此�,應(yīng)用程序緩存帶有到目前為止所遇到的最高的SeqNo的一組完整的GC,而此類外圍設(shè)備并不緩存GC����。
然而,VN的使用可以引起不想要的情形���。例如�,考慮在重放情形下的SeqNo與VN的比較�����。作為第一步�����,假設(shè)驅(qū)動器總是將其所遇見的最高的SeqNo緩存到其VN寄存器中����,且在認(rèn)證過程中,該驅(qū)動器要求重放應(yīng)用程序的GC具有SeqNo≥VN�。使用SeqNo和VN的這種方式是例如被認(rèn)為是BD-ROM(藍(lán)光盤ROM)標(biāo)準(zhǔn)化的一個選擇。于是����,在脫機(jī)情形下��,就會出現(xiàn)如下所述的嚴(yán)重的用戶麻煩���。
現(xiàn)在根據(jù)第二步,考慮SeqNo-VN的一個可選的使用�����。在重放的認(rèn)證過程中����,驅(qū)動器使用通過要被播放的盤所傳遞的VN���。如果應(yīng)用程序具有SeqNo≥VNdisc�����,其GC才會被認(rèn)可�。這種方法是一種更加用戶友好的方法�����。
然而���,從內(nèi)容所有者的觀點來看���,第二步具有嚴(yán)重的缺陷���。如果應(yīng)用程序“App”被黑客侵?jǐn)_,其秘密能被用于構(gòu)建盜竊內(nèi)容的黑客應(yīng)用程序“Rip”���,它隨后被分布到因特網(wǎng)上�。CA會通過在所有以后的WL中將App列為未授權(quán)的來宣告App無效�;假定App在具有SeqNo=X的GC中仍然是被授權(quán)的,但卻在具有SeqNo>X的所有GC中被宣告無效����。于是,盡管有該撤銷����,Rip還總是能用來從具有VNdisc≤X的所有盤竊取其內(nèi)容。在第一步中��,這要困難得多����,因為黑客不得不將其驅(qū)動器與所有新的盤隔離�����。
再次考慮第一步����。有便攜式電腦和重放軟件App的用戶購買了一個新的盤��。結(jié)果該盤具有比App的SeqNo高的VN��,因此App被拒絕��。用戶隨后將不得不通過下載(可能是免費的)一個替換軟件來更新App���。然而��,如果用戶此時不能訪問因特網(wǎng),這對于便攜式電腦的所有者是經(jīng)常發(fā)生的�,他就不可能更新。除了這所引起的麻煩�����,用戶還將不能播放任何舊盤����,因為便攜式電腦的盤驅(qū)動器已經(jīng)緩存了該盤的VN�,將不允許App運(yùn)行�����。換句話說�����,一直工作的盤突然停止了工作�,直至用戶能夠下載更新軟件。還有幾種其它更常見的情形���,驅(qū)動器的VN會被增大����,以致于軟件應(yīng)用程序的運(yùn)行被阻止�,直至用戶能夠更新該應(yīng)用程序。一種這樣的情形是在與另一個PC相互作用時可移動驅(qū)動器與具有比該驅(qū)動器的VN高的SeqNo的應(yīng)用程序通信��。另一種這樣的情形是在同一個PC上的多個軟件應(yīng)用程序與同一個驅(qū)動器通信����,但卻沒有保持同步�����。
即使第一種方法有時也會導(dǎo)致用戶的應(yīng)用程序停止工作的情形����,盡管即使它沒有被宣告無效�����,它很可能會被使用���。于是�,產(chǎn)生了改進(jìn)的要求以減少用戶麻煩�。
發(fā)明概述本發(fā)明的一個目的是提供一種認(rèn)證方法,它比上述現(xiàn)有技術(shù)更好的滿足用戶和內(nèi)容所有者的意圖��。
該目的根據(jù)如在所附的權(quán)利要求書的權(quán)利要求1中所限定方法來實現(xiàn)����。
因此�����,在其第一方面,本發(fā)明提供了用于向第二方認(rèn)證第一方的認(rèn)證方法��,在此�����,只要認(rèn)證成功�,就執(zhí)行一個操作,該方法包括步驟-檢驗第一方是否是已認(rèn)證的�����;及-如果第一方?jīng)]有被認(rèn)證��,就使第一方具有次授權(quán)的資格����,其中,如果第一方具有次授權(quán)的資格����,接著仍然執(zhí)行該操作。
認(rèn)證意味著在認(rèn)證過程中被檢查的一組(一個或多個)基本的或主要的標(biāo)準(zhǔn)得到遵守����。如果第一方�����,例如軟件應(yīng)用程序�,或設(shè)備���,沒有被認(rèn)證�����,在某些條件下��,有條件的操作仍可以被執(zhí)行��。如果這些確定的條件得到滿足��,就準(zhǔn)予次授權(quán)���。
通過這樣做,該方法例如至少允許使用一些應(yīng)用程序�,而在現(xiàn)有技術(shù)的方法中它們會被拒絕。通過用于次授權(quán)的條件的適當(dāng)選擇���,上述的脫機(jī)用戶的麻煩得以避免��。執(zhí)行實例從以下的實施例中是明顯的����。
如在權(quán)利要求2中所限定的����,根據(jù)該認(rèn)證方法的一個實施例,相符性證明被包含在認(rèn)證過程中��。因此��,只有相符方被認(rèn)證��。
如在權(quán)利要求3中所限定的�,根據(jù)該認(rèn)證方法的一個實施例,包括在證明中的發(fā)布日期的量度也被包含在認(rèn)證過程中����。發(fā)布日期量度與時間有關(guān),諸如發(fā)布證明的日期�����。例如,發(fā)布日期量度可以是序列號�,每次新的證明發(fā)布時,它就被遞增��。
如在權(quán)利要求4中所限定的�����,根據(jù)該認(rèn)證方法的一個實施例�����,賦予次授權(quán)的資格與比較的結(jié)果有關(guān)���。例如���,通過對量度比較的合適選擇,量度的一個用途是控制所接受的證明的使用期�。
如在權(quán)利要求6中所限定的,根據(jù)該認(rèn)證方法的一個實施例��,規(guī)定了所允許的有效號碼的范圍�����。該范圍用于定義上限和下限,這減小了準(zhǔn)予次授權(quán)的可能性�����,即使它包括在該范圍可以覆蓋現(xiàn)有的序列號的任何部分(或甚至全部)的規(guī)定中��。
如在權(quán)利要求7中所限定的���,根據(jù)該認(rèn)證方法的一個實施例,定義了最小有效號碼����。如果發(fā)布日期量度比該最小有效號碼低,就不準(zhǔn)予次授權(quán)�����。這更適宜用于避免具有過于陳舊證明的一方被準(zhǔn)予次授權(quán)����。
如在權(quán)利要求8中所限定的,根據(jù)該認(rèn)證方法的一個實施例�����,盡管按照證書其是不相符的,但第一方被賦予次準(zhǔn)許的資格��。然而�����,次授權(quán)只在假如發(fā)布日期量度足夠高時才被準(zhǔn)予����,即該證明及因此的不相符是足夠新的。當(dāng)然���,最大值同樣沒有被指定����,但優(yōu)選的是它被選擇得相當(dāng)高�����。
如在權(quán)利要求9和10中所限定的��,根據(jù)該認(rèn)證方法的一個實施例��,第二方的兩個不同的有效號碼(即當(dāng)前號碼和先前號碼)被用作范圍的限定值�。由此�,就可以使該范圍取決于第二方的有效號碼的更新成為可能�����。
如在權(quán)利要求11中所限定的����,根據(jù)該認(rèn)證方法的一個實施例��,使用了一個寬限計數(shù)器��,用于控制第一方的及其它第一方的(如果有的話)被次授權(quán)的時間數(shù)值��。如在權(quán)利要求12中所限定的���,在該實施例中��,每次第一方被準(zhǔn)予次授權(quán)時��,該計數(shù)器遞減���。例如,這能用于在某一時間點將該計數(shù)器設(shè)定為預(yù)定數(shù)值���,并在計數(shù)器到達(dá)0時�����,停止準(zhǔn)予次授權(quán)�。為了使第一方再次被認(rèn)證或次授權(quán),它就必須更新證明���。
在其第二方面����,如在權(quán)利要求18中所限定的��,本發(fā)明提供了一種數(shù)字設(shè)備�����,其被安排成作為認(rèn)證過程中的一方�,在其中,相符性證明用來確定涉及認(rèn)證過程的各方的相符性�。該設(shè)備包括第一存儲器區(qū),用于保存對照量度��,它與時間相關(guān)聯(lián)��,并且它還用于所述的認(rèn)證過程中;第二存儲器區(qū)�����,用于保存與該設(shè)備一起涉及認(rèn)證過程的其它方的有限名單��;及第三存儲區(qū)����,用于保存涉及所述名單的各方的相符性證明。
根據(jù)該第二方面��,當(dāng)該設(shè)備脫機(jī)時���,至少在因為證明稍舊一點而遇到的問題方面,本發(fā)明明顯地減少了用戶的麻煩��。盡管存儲器是有限的�,但涉及與該數(shù)字設(shè)備一起參與認(rèn)證過程的一方的證明與該數(shù)字設(shè)備的比較號碼被同時更新的可能性很高。因為證明隨后對于該方是可訪問的���,所以認(rèn)證過程成功的可能性也很高����。應(yīng)注意到該第二方面的教義與第一方面的教義相結(jié)合是有用的。在其第三方面����,本發(fā)明提供了一種認(rèn)證方法,用于向第二方認(rèn)證第一方���,它包括步驟-檢驗第一方是否是已認(rèn)證的��;及
-如果第一方?jīng)]有被認(rèn)證����,就將第一方的標(biāo)識加入到保存未認(rèn)證的第一方名單的本地存儲器中�����,其存儲內(nèi)容可被第二方訪問��,其中所述檢驗步驟包括檢驗第一方是否是所述名單的一員的步驟�。
根據(jù)這個第三方面,在本地保存了一種未認(rèn)證方的撤銷名單��,該名單至少對于第二方是可訪問的���。因此���,本發(fā)明從內(nèi)容所有者的觀點來看是尤其有利的�。曾經(jīng)被加入到該名單中的一方不管內(nèi)容或內(nèi)容載體的類型是什么都是不可用的�����。例如��,上述在本發(fā)明背景中討論的第二步的缺陷就被消除了���。
本發(fā)明的這些及其它方面通過參照在下文中所述的實施例來被闡明���,并由此變得顯而易見。
附圖的簡要說明現(xiàn)在將參照附圖來更詳細(xì)的說明本發(fā)明��,其中
圖1以透視圖示出了一種系統(tǒng)�,其中使用了根據(jù)本發(fā)明的方法�����;圖2是示出該方法的實施例如何在圖1系統(tǒng)中工作的框圖����;圖3是根據(jù)本發(fā)明的一種數(shù)字設(shè)備的實施例的有關(guān)部分的框圖���;圖4是一種設(shè)備的實施例的有關(guān)部分的框圖,它被安排成使用一種認(rèn)證方法的另一個實施例���。
優(yōu)選實施例的說明第一方和第二方要在認(rèn)證過程中被涉及����,在此如果認(rèn)證成功��,就要執(zhí)行一個操作��。出于舉例說明的目的��,在根據(jù)本發(fā)明的方法的第一實施例中���,假設(shè)第一方是軟件應(yīng)用程序�,第二方是一種設(shè)備���,所執(zhí)行的操作是訪問內(nèi)容�����。更特定的�,假設(shè)該應(yīng)用軟件想要訪問內(nèi)容,該訪問是要由該設(shè)備有條件許可的�����。
作為訪問該內(nèi)容的授權(quán)的一部分��,與內(nèi)容有關(guān)的使用權(quán)信息可能需要被更新��。例如���,需要減小指示該內(nèi)容可以被訪問多少次的計數(shù)器����。要刪除一次性重放權(quán)或?qū)⑵錉顟B(tài)設(shè)定為“無效”或“已用”�。還可以使用所謂的許可證?��;谠S可證訪問的更多有關(guān)信息參見美國專利6,601,046(代理人檔案號PHA23636)�����。使用權(quán)的更新可以由第一方或第二方來完成。
如本領(lǐng)域熟練技術(shù)人員所了解的,存在許多不同類型方與不同類型操作等的組合�,它們都包括在本發(fā)明的范圍內(nèi)。若干更多的實施例是在移動設(shè)備與固定設(shè)備之間以及在網(wǎng)絡(luò)中的PC與服務(wù)器之間的認(rèn)證過程�。
當(dāng)一個軟件應(yīng)用程序被用于訪問由設(shè)備接收的內(nèi)容單元上的內(nèi)容時,為了授權(quán)該應(yīng)用程序進(jìn)行這種訪問����,就發(fā)生了認(rèn)證過程。如在說明該實施例時所假設(shè)的�,一種典型的情形是該應(yīng)用程序被用于重放存儲在由盤構(gòu)成的內(nèi)容單元上的內(nèi)容,該盤被放入由盤驅(qū)動器組成的設(shè)備中����。為增進(jìn)對本發(fā)明的理解,考慮在圖1和圖2中所示的系統(tǒng)����。系統(tǒng)包括計算機(jī)101,例如便攜式的�����,其中安裝了應(yīng)用程序(App)103�����,可移動盤驅(qū)動器105連接到其上。盤107將插入到盤驅(qū)動器105中�����。驅(qū)動器105通過接口總線109與計算機(jī)101通信����,盤107的內(nèi)容通過光鏈路111傳輸?shù)津?qū)動器105。通常��,在盤上的內(nèi)容被光掃描并通過光電傳感器113轉(zhuǎn)換為電信號����。
驅(qū)動器105具有寬限計數(shù)器k115、當(dāng)前有效號碼(CurrVN)寄存器117���、和先前有效號碼(PrevVN)寄存器119��。應(yīng)用程序App103持有相符性證明�����,它是包含App103的一組應(yīng)用程序和設(shè)備的組證明(GC)121�。GC121具有序列號(SeqNo)123的發(fā)布日期的量度�,其數(shù)值依據(jù)產(chǎn)生GC121時的時間點���。如將在以下所解釋的���,CurrVN和PrevVN寄存器117�����,119的內(nèi)容被包含在一個對照量度中�����,它用于與發(fā)布日期量度即序列號相比較�。
當(dāng)盤107插入到驅(qū)動器105時�,并判定App103要用于重放盤107的內(nèi)容,認(rèn)證過程就啟動��。盤107包括有效號碼VN����,它被提供給驅(qū)動器105。另外它包括一組完整的GC����,即迄今為止發(fā)布的所有證書���。VN與驅(qū)動器105的CurrVN117相比較。通常�����,如果盤是新的��,則VN>CurrVN�。隨后,CurrVN寄存器117被更新為VN��,該組GC被存儲在驅(qū)動器和/或一個設(shè)備(例如驅(qū)動器105被安裝在其中的或與其連接的PC)中����。作為認(rèn)證過程的一部分,App103必須向驅(qū)動器105證明它已被認(rèn)證以用于訪問該內(nèi)容�。在上述的基本情況中,GC121的SeqNo與CurrVN相比較�,要確定它們是相等的,還要確定根據(jù)與App103有關(guān)的新GC���,App也相符�,因此證實App103是已認(rèn)證的�。因此��,App被允許訪問盤107上的內(nèi)容�。
然而����,如也在上述背景中所述的�,在幾種情形中,沒有完全更新CurrVN和GC��,例如當(dāng)CurrVN更新為更高的VN時�����,由于在驅(qū)動器105中缺少存儲器資源阻止了新GC的復(fù)制��。此外����,如果按照新GC,App不再相符時����,它就沒有被認(rèn)證。
根據(jù)本方法����,在特定情況下�,盡管App沒有被認(rèn)證�,仍然允許訪問。對該應(yīng)用程序來說���,這稱為次授權(quán)�����。然而�,盡管認(rèn)證的標(biāo)準(zhǔn)沒有被遵守�,但因為次授權(quán)給與應(yīng)用程序相同的益處,就好像其已被認(rèn)證了�����,不過一些限制就與次授權(quán)的準(zhǔn)許相關(guān)聯(lián)��,使其與時間和號碼有關(guān)�。這樣,序列號和有效號碼就是與時間相關(guān)的因素����,因為它們的數(shù)值與它們產(chǎn)生時的時間相關(guān)�。因而��,如將在下面所述的��,它們能被用于確定一個寬限期�。寬限計數(shù)器k是數(shù)量元件,但它與時間在某種方式上相關(guān)�,因為它計數(shù)到一個結(jié)束數(shù)字時,已經(jīng)經(jīng)過了一段時間����,盡管通常是不確定的��。這將由下面的說明而變得明顯����。
作為所述認(rèn)證過程的第一步,SeqNo123與CurrVN117相比較�。如果SeqNo>CurrVN,那么-CurrVN的值存儲到PrevVN中�����;-SeqNo的值存儲到CurrVN中;及-寬限計數(shù)器k設(shè)定為k0��,這里���,如下所述���,k0表示在次授權(quán)之下重放的預(yù)定次數(shù)。隨后檢查App的GC是否表示App是相符的��,或未被宣告無效的��。如果App是未被宣告無效的����,那么驅(qū)動器105就確定App是已認(rèn)證的,并允許訪問內(nèi)容���,即重放���。另一方面,如果App是被宣告無效的�����,就準(zhǔn)予次授權(quán)。于是重放仍被允許�����,但只持續(xù)k0的時間��。到其結(jié)束時���,作為認(rèn)證的該部分的一個步驟�,k被遞減���,即k→k-1���。
如果SeqNo<CurrVN���,那么在下一步��,SeqNo123與PrevVN119相比較���。如果SeqNo<PrevVN,那么App103對驅(qū)動器105就沒有被認(rèn)證�����。因此,用戶就不能訪問該內(nèi)容��,直至軟件應(yīng)用程序App103已被更新到一個具有包含足夠高SeqNo的GC的更近的版本����。
如果SeqNo123包含在有效號碼的范圍內(nèi),即如果PrevVN≤SeqNo<CurrVN���,則不用考慮撤銷狀態(tài)��,在下一步中檢查是否k>0���。如果是,那么App就被賦予次授權(quán)的資格���,k被遞減�,并允許重放�����。如果k=0��,那么就不準(zhǔn)予次授權(quán),拒絕訪問內(nèi)容��。對于SeqNo=CurrVN與App103被宣告無效的組合來說�����,結(jié)果是相同的����。最后,如果SeqNo=CurrVN�����,而App是未被宣告無效的��,那么App就是已認(rèn)證的��。計數(shù)器不修改���。
PrevVN的數(shù)值決定了應(yīng)用程序可以是多老的并仍能被使用多久。然而��,因為在用戶只有相當(dāng)新的應(yīng)用程序才是有用的而不斷使用新盤的典型情況下���,PrevVN僅比CurrVN低一個數(shù)字�����。在一個可選的實施例中����,該范圍的最小有效號碼不是PrevVN,而是先前之前的有效號碼PrevPrevVN�,它更落后于CurrVN一步。在這個實施例中�,PrevPrevVN代替PrevVN被用于與SeqNo相比較。一個好處是用戶在寬限期內(nèi)能接著使用其習(xí)慣的重放應(yīng)用程序的可能性更高���,同時仍能防止很舊的黑客工具的使用����。
在另一個可選的實施例中����,沒有PrevVN計數(shù)器。這對應(yīng)于將PrevCN永久固定為0����。在該實施例中�,用戶在寬限期內(nèi)能毫無疑問的接著使用其習(xí)慣的重放應(yīng)用程序���。
在根據(jù)本發(fā)明的一種數(shù)字設(shè)備的實施例中���,數(shù)字設(shè)備300是資源短缺類型的設(shè)備,例如典型的光驅(qū)�。其存儲器容量太小,通常不能在高速緩存存儲器中存儲GC的完整名單����。然而,它具有容量有限的存儲器301����,更具體的是非易失性隨機(jī)存取存儲器(NVRAM),它能夠保存少數(shù)GC��。另外����,驅(qū)動器300保存各方的名單,即應(yīng)用程序或設(shè)備的名單���,它與它們一起參與認(rèn)證過程�����。因為隨著時間的過去�����,它通常僅能包含所有各方的一部分��,所以該名單優(yōu)選的是先進(jìn)先出(FIFO)名單����。如在圖3中所示�����,驅(qū)動器300具有保存對照量度的第一存儲器區(qū)303��,在該實施例中這是有效號碼VN����,保存FIFO名單的第二存儲器區(qū)305,和保存在305的FIFO名單中考慮到的各方的GC的第三存儲區(qū)307�。
當(dāng)驅(qū)動器300更新其VN時,它還緩存在第三存儲區(qū)307中的FIFO名單中考慮到的各方的GC���。當(dāng)FIFO名單中的一方與驅(qū)動器300參與到認(rèn)證過程中時�����,與上述相類似���,相應(yīng)的GC的SeqNo與驅(qū)動器300的VN相比較��。為了使該方被認(rèn)證�����,必須注意與GC相符����,且必須滿足SeqNo≥VN�。通常,因為該方在FIFO名單上�����,其GC已經(jīng)與驅(qū)動器300的VN一起更新了�,因此其SeqNo是足夠高的。然而,如果該方?jīng)]有在FIFO名單上�,就很可能認(rèn)證不成功。應(yīng)該指出��,在該設(shè)備的實施例中����,正是這個由該設(shè)備啟動或參與的認(rèn)證過程可以是如上述實施例中的任意一個����。
根據(jù)本發(fā)明還提供了一種在第一和第二方之間的認(rèn)證過程,其中檢驗第一方是否是已認(rèn)證的��。如果第一方?jīng)]有被認(rèn)證���,第一方的一個標(biāo)識就被加入到保存未認(rèn)證的第一方的本地存儲器中����,其存儲內(nèi)容可被第二方訪問�����。該檢驗包括相符性檢查和檢查第一方是否是未認(rèn)證名單中的一員����。該本地名單可以被認(rèn)為是本地BL�。在圖4中以極其示意性方式示出了根據(jù)該實施例而配備及運(yùn)作的一種設(shè)備����。設(shè)備400,例如是光驅(qū)���,具有存儲器401�,包括保存有效號碼VN的第一存儲器區(qū)403��,和保存本地BL的第二存儲器區(qū)405�����。每當(dāng)?shù)谝环?���,例如?yīng)用程序,不能向設(shè)備400認(rèn)證時��,其標(biāo)識(ID)就被存儲在第二存儲器區(qū)405的本地BL中��。每當(dāng)應(yīng)用程序試圖向設(shè)備400認(rèn)證時���,使用GC來表明它是相符的����,且包含SeqNo≥VN,該設(shè)備檢查該應(yīng)用程序是否存在于本地BL中�����。如果是����,驅(qū)動器400中止認(rèn)證��,否則該應(yīng)用程序就通過認(rèn)證��。如果第一存儲器是易失的并能獲取可從當(dāng)前提供的盤上得到的VN的值�,該實施例就格外具有意義。
該方法可作為計算機(jī)程序來實施��,它包括可執(zhí)行代碼部分��,以執(zhí)行根據(jù)該方法的步驟�。該程序被載入設(shè)備,并由該設(shè)備(例如上述的盤驅(qū)動器)執(zhí)行�����,它具有檢驗該軟件應(yīng)用程序的相符性的職能。
本發(fā)明可以在家庭網(wǎng)絡(luò)中得到應(yīng)用���。典型的家庭網(wǎng)絡(luò)包括多個設(shè)備����,例如收音機(jī)�,調(diào)諧器/解碼器,CD播放機(jī)��,一對揚(yáng)聲器��,電視機(jī)��,VCR����,數(shù)字記錄器,移動電話���,磁帶卡座�����,個人計算機(jī)��,個人數(shù)字助理�,便攜式顯示器單元,等等���。這些設(shè)備經(jīng)常是互聯(lián)的���,以允許一個設(shè)備,例如電視機(jī)�,控制另一個�,例如VCR。一個設(shè)備(諸如例如調(diào)諧器/解碼器或機(jī)頂盒(STB))經(jīng)常是中央設(shè)備���,用于提供對其它設(shè)備的中央控制��。內(nèi)容通常包括如音樂��,歌曲����,電影�,TV節(jié)目�,照片����,游戲,書及同類東西����,但它還可以包括交互式服務(wù),其通過住宅網(wǎng)關(guān)或機(jī)頂盒被接收�����。內(nèi)容還可以通過其它來源進(jìn)入家庭���,例如類似盤的存儲介質(zhì)或使用便攜式設(shè)備�。
家庭網(wǎng)絡(luò)可以作為授權(quán)域來運(yùn)行�����。在這種內(nèi)容保護(hù)系統(tǒng)(如Thomson的SmartRight��,或DTLA的DTCP)中����,一組設(shè)備能通過雙向連接來相互認(rèn)證�?����;谠撜J(rèn)證�����,這些設(shè)備相互信賴�����,并使它們交換保護(hù)的內(nèi)容�。在伴隨內(nèi)容的許可證中說明了用戶具有哪種權(quán)利及他/她被允許對內(nèi)容執(zhí)行什么操作。
授權(quán)域的一些具體的體系結(jié)構(gòu)已經(jīng)在國際專利申請WO03/098931(代理人檔案號PHNL020455)�,歐洲專利申請系列號03100772.7(代理人檔案號PHNL030283)�����,歐洲專利申請系列號03102281.7(代理人檔案號PHNL030926)�����,歐洲專利申請系列號04100997.8(代理人檔案號PHNL040288)及F.Kamperman和W.Jonker��,P.Lenoir,和B.vd Heuvel的Secure content management in authorizeddomains(在授權(quán)域中的可靠的內(nèi)容管理)��,Proc.IBC2002�����,第467-475頁�����,Sept.2002中被概述了�。
應(yīng)指出對本申請并尤其對于所附的權(quán)利要求來說,詞語“包括”并不排除其它元件或步驟�,詞語“一”并不排除多個,這對于本領(lǐng)域技術(shù)人員來說本身是顯而易見的��。
在設(shè)備權(quán)利要求中列舉了幾個裝置��,這些裝置中的幾個能并入一個相同的硬件項中���。僅僅在彼此不同的從屬權(quán)利要求中所述的某些方法的事實并不表示這些方法的組合不能用于產(chǎn)生良好的效果�����。
權(quán)利要求
1.一種認(rèn)證方法���,用于向第二方認(rèn)證第一方�����,在此��,只要認(rèn)證成功�����,就執(zhí)行一個操作��,包括步驟-檢驗第一方是否是已認(rèn)證的�;及-如果第一方?jīng)]有被認(rèn)證����,就使第一方具有次授權(quán)的資格,其中���,如果第一方具有次授權(quán)的資格,仍然執(zhí)行該操作��。
2.根據(jù)權(quán)利要求1的認(rèn)證方法��,其中檢驗的所述步驟包括步驟-按照與第一方有關(guān)的相符性證明,檢驗第一方是否是相符的�,其中只有當(dāng)其是相符的,第一方才被認(rèn)證��。
3.根據(jù)權(quán)利要求2的認(rèn)證方法�,其中所述檢驗步驟進(jìn)一步包括步驟-將相符性證書的發(fā)布日期量度與第二方的對照量度相比較,其中只有當(dāng)通過比較確定發(fā)布日期的量度沒有過期時��,所述第一方才被認(rèn)證�����。
4.根據(jù)權(quán)利要求3的認(rèn)證方法��,其中所述使第一方具有次授權(quán)的資格取決于發(fā)布日期量度與對照量度的所述比較的結(jié)果�����。
5.根據(jù)權(quán)利要求2的認(rèn)證方法��,其中所述使第一方具有次授權(quán)的資格取決于以下一個步驟的結(jié)果-將相符性證書的發(fā)布日期量度與第二方的對照量度相比較��。
6.根據(jù)權(quán)利要求4或5的認(rèn)證方法��,其中的對照量度包括所允許的有效號碼的范圍。
7.根據(jù)權(quán)利要求6的認(rèn)證方法����,其中如果發(fā)布日期的量度低于所允許的有效號碼的所述范圍的最小有效號碼,第一方就不被賦予所述次授權(quán)的資格�。
8.根據(jù)權(quán)利要求6或7的認(rèn)證方法,其中如果所述相符性證明表示第一方不相符����,而假如發(fā)布日期的量度高于或等于有效號碼的所述范圍的最大有效號碼,就使第一方具有次授權(quán)的資格���。
9.根據(jù)權(quán)利要求6-8中任意一項的認(rèn)證方法����,其中所允許的有效號碼的所述范圍的最大有效號碼是存儲在第二方的當(dāng)前有效號碼�。
10.根據(jù)權(quán)利要求6-9中任意一項的認(rèn)證方法,其中所允許的有效號碼的所述范圍的最小有效號碼是存儲在第二方的先前的有效號碼��。
11.根據(jù)前述權(quán)利要求中任意一項的認(rèn)證方法����,其中使第一方具有次授權(quán)的資格的所述步驟取決于與第一方被賦予次授權(quán)資格的時間數(shù)值相關(guān)的寬限計數(shù)器的數(shù)值。
12.根據(jù)權(quán)利要求11的認(rèn)證方法�,包括下列步驟當(dāng)?shù)谝环奖毁x予次授權(quán)的資格時,遞減寬限計數(shù)器���。
13.根據(jù)權(quán)利要求2-12中任意一項的認(rèn)證方法�,其中所述相符性證明是組證明�����。
14.根據(jù)前述權(quán)利要求中任意一項的認(rèn)證方法�,其中該操作包括訪問內(nèi)容。
15.根據(jù)權(quán)利要求14的認(rèn)證方法�,其中所述內(nèi)容存儲在光盤上。
16.根據(jù)前述權(quán)利要求中任意一項的認(rèn)證方法�,其中所述第一方是一種軟件應(yīng)用程序,及所述第二方是一種設(shè)備���。
17.根據(jù)權(quán)利要求2-16中任意一項的認(rèn)證方法��,其中第二方保存著有限的第一方的名單�����,該方法包括步驟-在第二方更新所述對照量度���,及-與所述更新一起�,在第二方存儲一組更新的相符性證明��,它包含與在所述第一方名單上的第一方有關(guān)的相符性證明����。
18.一種數(shù)字設(shè)備,它被安排成作為認(rèn)證過程中的一方而工作��,其中證明用于確定涉及認(rèn)證過程的各方的相符性��,其中該設(shè)備包括第一存儲器區(qū)����,它保存對照量度,該量度與時間相關(guān)聯(lián)���,且它還用于所述認(rèn)證過程中��,第二存儲器區(qū)�,用于保存與該設(shè)備一起涉及認(rèn)證過程的其它各方的有限的名單�����,及第三存儲器區(qū)����,用于保存考慮到所述名單各方的相符性證明�����。
19.根據(jù)權(quán)利要求18的數(shù)字設(shè)備,其中該設(shè)備被安排成當(dāng)可獲得更加新的對照量度時�����,將第一存儲器更新為所述更加新的對照量度�����,并與所述更新一起����,將第三存儲器區(qū)更新為考慮到所述名單的各方的更加新的相符性證明。
20.根據(jù)權(quán)利要求18或19的數(shù)字設(shè)備���,它被安排成將其它各方的所述名單與涉及認(rèn)證過程的當(dāng)前方一同更新���。
21.一種認(rèn)證方法,用于向第二方認(rèn)證第一方�,包括步驟-檢驗第一方是否是已認(rèn)證的�;及-如果第一方?jīng)]有被認(rèn)證�,將第一方的標(biāo)識加入到保存未認(rèn)證的第一方的名單的本地存儲器中,該存儲可被第二方訪問���,其中所述檢驗步驟包括檢驗第一方是否是所述名單中的一員的步驟���。
22.根據(jù)權(quán)利要求21的認(rèn)證方法,其中檢驗第一方是否是已認(rèn)證的所述步驟還包括步驟-按照與第一方有關(guān)的相符性證明���,檢驗第一方是否相符���,其中只有當(dāng)它是相符的,第一方才被認(rèn)證�����,及-將相符性證書的發(fā)布日期的量度與第二方的對照量度相比較�,其中只有當(dāng)通過比較確定發(fā)布日期的量度沒有過期時,所述第一方才被認(rèn)證����。
23.根據(jù)權(quán)利要求22的認(rèn)證方法,其中第二方從數(shù)據(jù)載體獲得所述對照量度����。
24.一種計算機(jī)程序產(chǎn)品�,可直接載入到數(shù)字設(shè)備的內(nèi)存中�����,它包括軟件代碼部分�,用于使該設(shè)備執(zhí)行根據(jù)權(quán)利要求1-17中任意一項認(rèn)證方法的步驟����。
25.一種計算機(jī)程序產(chǎn)品,可直接載入到數(shù)字設(shè)備的內(nèi)存中�����,它包括軟件代碼部分��,用于使該設(shè)備執(zhí)行根據(jù)權(quán)利要求21-24中任意一項認(rèn)證方法的步驟���。
全文摘要
本發(fā)明涉及一種認(rèn)證方法�,用于向第二方認(rèn)證第一方�,在此,只要認(rèn)證成功�����,就執(zhí)行一個操作。如果第一方?jīng)]有被認(rèn)證��,那么如果第一方具有次授權(quán)的資格���,仍然執(zhí)行該操作��。進(jìn)一步���,一種設(shè)備,包括第一存儲器區(qū)����,它保存著對照量度,該量度與時間相關(guān)聯(lián)�����,且它還用于所述認(rèn)證過程中�,第二存儲器區(qū),保存著與該設(shè)備一起涉及認(rèn)證過程的其它各方的有限的名單��,及第三存儲器區(qū),保存與所述名單各方有關(guān)的相符性證明�。
文檔編號G06F21/33GK1965278SQ200580018033
公開日2007年5月16日 申請日期2005年5月30日 優(yōu)先權(quán)日2004年6月4日
發(fā)明者M·J·J·J-B梅斯, B·斯科里克, A·A·M·斯塔林, J·C·塔爾斯特拉 申請人:皇家飛利浦電子股份有限公司