專利名稱:基于證書授權(quán)的域的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在網(wǎng)絡(luò)中的設(shè)備間進(jìn)行安全內(nèi)容分配的一個(gè)方法,一個(gè)系統(tǒng)和一個(gè)中心裝置�����。
背景技術(shù):
近年來�����,內(nèi)容保護(hù)系統(tǒng)的數(shù)量快速增加�����。這些系統(tǒng)中的一些僅僅保護(hù)內(nèi)容不被非法復(fù)制����,同時(shí)其他一些系統(tǒng)也禁止用戶訪問內(nèi)容。第一類被稱作拷貝保護(hù)(CP)系統(tǒng)��。CP系統(tǒng)傳統(tǒng)上主要關(guān)注于消費(fèi)電子(CE)裝置�,因?yàn)檫@類內(nèi)容保護(hù)被認(rèn)為是便宜地實(shí)施和不需要與內(nèi)容供應(yīng)商雙向交互。有一些例子是內(nèi)容加密系統(tǒng)(CSS)���,DVD ROM磁盤和DTCP的保護(hù)系統(tǒng)���,用于IEEE 1394連接的保護(hù)系統(tǒng)。
第二種類有多個(gè)名稱���。在廣播領(lǐng)域��,這種系統(tǒng)通常被稱為條件存取系統(tǒng)����,同時(shí)在Internet領(lǐng)域它們通常被稱為數(shù)字權(quán)利管理(DRM)系統(tǒng)。
一些類型的CP系統(tǒng)還可以提供服務(wù)給接口連接條件存取或DRM系統(tǒng)的接口���。例如由DVB-CPT小組和TV-Anytime RMP組開發(fā)的系統(tǒng)�����。目標(biāo)是系統(tǒng)中的一組裝置可以通過雙向的連接互相鑒權(quán)���。根據(jù)這個(gè)鑒權(quán),裝置將互相信賴并且這個(gè)將使得/允許它們交換被保護(hù)的內(nèi)容��。伴隨的許可證描述了用戶擁有的權(quán)利和他被允許的對(duì)該內(nèi)容所作的操作��。許可證依靠一些通用的網(wǎng)絡(luò)保密方法被保護(hù),它僅僅在某一家庭內(nèi)的裝置之間交換。這個(gè)裝置的網(wǎng)絡(luò)被稱作授權(quán)的域(AD)�����。
授權(quán)的域的概念試圖解決同時(shí)對(duì)有關(guān)的內(nèi)容擁有者(他們需要保護(hù)他們的版權(quán))和內(nèi)容使用者(他們需要無(wú)限制的使用內(nèi)容)兩者進(jìn)行服務(wù)?����;驹硎蔷哂幸粋€(gè)被控制的網(wǎng)絡(luò)環(huán)境���,其中內(nèi)容可以被相對(duì)自由地使用�����,只要它不超越授權(quán)的域��。代表性地����,授權(quán)的域以也被稱為家庭網(wǎng)絡(luò)的歸屬環(huán)境為中心���。當(dāng)然�����,其他的場(chǎng)景也可能�。例如用戶可以旅行時(shí)帶上便攜式電視機(jī)�����,并且在旅館客房使用它訪問存儲(chǔ)在他的在家中的個(gè)人視頻錄象機(jī)上的內(nèi)容����。即使便攜式電視機(jī)在家庭網(wǎng)絡(luò)之外����,它也是用戶的授權(quán)的域的一部分��。
家庭網(wǎng)絡(luò)可以定義為一組使用某種網(wǎng)絡(luò)技術(shù)(例如以太網(wǎng)�,IEEE1394,藍(lán)牙��,802.11b�����,…)互連的裝置�。雖然網(wǎng)絡(luò)技術(shù)允許不同的裝置通信,但是這個(gè)不足以允許裝置互操作����。為了實(shí)現(xiàn)這個(gè),裝置需要能夠發(fā)現(xiàn)和尋址存在于網(wǎng)絡(luò)中其他裝置上的功能��。這樣的互操作性由家庭網(wǎng)絡(luò)中間件(HN-MW)提供����。家庭網(wǎng)絡(luò)中間件的例子是Jini,HAVi��,UPnP,AVC�。
從HN-MW的角度看,系統(tǒng)在多個(gè)途徑上與處理安全內(nèi)容顯得有關(guān)�����。在網(wǎng)絡(luò)中的特定功能要求訪問被保護(hù)的內(nèi)容����。網(wǎng)絡(luò)中的其他的功能提供可以被處理內(nèi)容安全的網(wǎng)絡(luò)中的單元所使用的功能��。此外����,安全結(jié)構(gòu)像OPIMA可以以能共同操作的方法使用HN-MW來互相定位和通信。當(dāng)然授權(quán)的域還可以以其他方法實(shí)施����。
為了更廣泛地對(duì)家庭網(wǎng)絡(luò)中的DRM的使用進(jìn)行介紹,參考F.L.A.J.Kamperman����,S.A.F.A.van den Heuvel,M.H.Verberkt����,DigitalRights Management in Home Networks(家庭網(wǎng)絡(luò)中的數(shù)字權(quán)利管理)�����,Philips Research�,The Netherlands�����,IBC 2001 conferencepublication vol.I��,pages 70-77����,和S.A.F.A.van den Heuvel,W.Jonker�,F(xiàn).L.A.J.Kamperman,P.J.Lenoir���,Secure Managementin Authorized Domain(在授權(quán)的域中的安全內(nèi)容管理)��,PhilipsResearch���,The Netherlands���,IBC 2002 conference publication,pp467-474���。
已經(jīng)存在各種在某種程度上實(shí)施授權(quán)的域的概念的系統(tǒng)�。這樣的系統(tǒng)的例子是SmartRight(Thomson Multimedia)����,xCP 4C���,mainlyIBM)���,和NetDRM(Matshushita)。
發(fā)明內(nèi)容
本發(fā)明的對(duì)象是在DRM系統(tǒng)中提供授權(quán)的域(AD)管理機(jī)制����,它支持●創(chuàng)建并安裝AD●驗(yàn)證AD裝置的一致性
●證實(shí)AD成員資格●安全地處理內(nèi)容和權(quán)利傳送●安全地處理內(nèi)容和權(quán)利(本地的)存儲(chǔ)器本發(fā)明的目標(biāo)的獲得是通過根據(jù)權(quán)利要求1的為了在網(wǎng)絡(luò)中的裝置間進(jìn)行安全內(nèi)容分配的方法,根據(jù)權(quán)利要求8的為了在網(wǎng)絡(luò)中的裝置間進(jìn)行安全內(nèi)容分配的系統(tǒng)和根據(jù)權(quán)利要求15為了管理網(wǎng)絡(luò)的中心裝置�。
根據(jù)本發(fā)明第一方面,一種方法被提供�����,其中進(jìn)入網(wǎng)絡(luò)的裝置依靠管理網(wǎng)絡(luò)的中心裝置被登記并且至少一個(gè)證書從中心裝置被發(fā)布到進(jìn)入的裝置。
根據(jù)第二方面�����,該方法還包括步驟根據(jù)鑒權(quán)依靠至少一個(gè)發(fā)布給各個(gè)裝置的證書在網(wǎng)絡(luò)中的裝置間分配內(nèi)容�,其中從第一裝置將內(nèi)容分配到第二裝置通過第一裝置依靠至少一個(gè)第二裝置的證書來鑒權(quán)第二裝置和第二裝置依靠至少一個(gè)第一裝置的證書來鑒權(quán)第一裝置來實(shí)現(xiàn)。
根據(jù)本發(fā)明第三方面�,一種系統(tǒng)被提供,其中管理網(wǎng)絡(luò)的中心裝置被安排來登記進(jìn)入網(wǎng)絡(luò)的裝置并且將至少一個(gè)證書從中心裝置發(fā)布到進(jìn)入的裝置��。系統(tǒng)更進(jìn)一步的包括至少一個(gè)證書�,其中根據(jù)鑒權(quán)依靠至少一個(gè)發(fā)布給各個(gè)裝置的證書在網(wǎng)絡(luò)中的裝置間分配內(nèi)容,從第一裝置將內(nèi)容分配到第二裝置通過第一裝置依靠至少一個(gè)第二裝置的證書來鑒權(quán)第二裝置和第二裝置依靠至少一個(gè)第一裝置的證書來鑒權(quán)第一裝置來實(shí)現(xiàn)�����。
根據(jù)本發(fā)明的第四方面�,在網(wǎng)絡(luò)中安排了管理網(wǎng)絡(luò)的中心裝置。中心裝置包括被安排來登記進(jìn)入網(wǎng)絡(luò)的裝置和被安排來將至少一個(gè)證書發(fā)布到進(jìn)入的裝置的裝置����。
本發(fā)明根據(jù)這樣的思想,連同一個(gè)中心裝置管理設(shè)置一個(gè)授權(quán)的域��,也就是被控制的網(wǎng)絡(luò)。當(dāng)裝置進(jìn)入該網(wǎng)絡(luò)時(shí)�,中心裝置登記進(jìn)入的裝置并且如果登記成功發(fā)布至少一個(gè)證書給進(jìn)入的裝置。登記保證進(jìn)入的裝置是授權(quán)的裝置�����,意味著授權(quán)的裝置廠商提供了該裝置�。由于網(wǎng)絡(luò)安全性,未授權(quán)的裝置在該網(wǎng)絡(luò)不被接受����。根據(jù)鑒權(quán)依靠至少一個(gè)發(fā)布給各個(gè)裝置的證書在網(wǎng)絡(luò)中的裝置間分配內(nèi)容。將內(nèi)容從第一裝置分配到第二裝置是這樣實(shí)現(xiàn)的��,依靠第二裝置的至少一個(gè)證書����,第一個(gè)裝置鑒權(quán)第二裝置��。更進(jìn)一步的�,第二裝置依靠第一裝置的至少一個(gè)證書鑒權(quán)第一裝置。
這概念是有益的因?yàn)檠b置在它們被授權(quán)的假設(shè)下將互相信任���,并且這使得它們交換內(nèi)容�����。只要內(nèi)容保留在網(wǎng)絡(luò)的框架內(nèi)它能被自由地使用�����。這防止內(nèi)容不分配給未被授權(quán)的裝置和源于不信任的裝置的內(nèi)容進(jìn)入網(wǎng)絡(luò)�。通過使用本發(fā)明,可以保證不信任的第三方不能使用惡意的裝置來進(jìn)行內(nèi)容的未被授權(quán)的拷貝�。如果裝置是由授權(quán)的廠商生產(chǎn)的才允許進(jìn)入網(wǎng)絡(luò)。裝置可以通過核對(duì)他們各自的證書來核對(duì)它們屬于相同網(wǎng)絡(luò)�。
本發(fā)明主要特征在于通過其本生使用特定的證書鏈來管理裝置的一致性,域(de)登記和域創(chuàng)建�。與在內(nèi)容和許可之間的絕對(duì)的分離聯(lián)合在一起的這個(gè)特定的安裝也允許在沒有域管理器的干涉下進(jìn)行很多域操作,和同樣地支持不同的分配方案��,例如超分配�����。
在一個(gè)工作AD實(shí)現(xiàn)中�����,至少下列問題必須被解決1.AD創(chuàng)建2.實(shí)體登記進(jìn)入/登記退出(實(shí)體可以是用戶��,裝置,內(nèi)容�,權(quán)利或媒體)。
3.用于內(nèi)容和權(quán)利交換的AD安全特性4.DRM功能AD創(chuàng)建是通過新的AD被創(chuàng)建來實(shí)現(xiàn)的����。實(shí)體登記進(jìn)入/登記退出是新的實(shí)體進(jìn)入/離開AD采取的動(dòng)作。AD安全特性涉及所有的為確保在AD中充分保密水平所必需的方式�����。DRM功能是規(guī)則��,它管理在AD中在不同AD之間內(nèi)容使用和權(quán)利交換���。本發(fā)明提供所有這些問題的解決方法�。
根據(jù)本發(fā)明的實(shí)施例�����,至少一個(gè)證書包括第一證書��,第一證書包括由中心裝置產(chǎn)生的公有密鑰和用裝置私有密鑰創(chuàng)建的簽名�����。至少一個(gè)證書更進(jìn)一步的包括第二證書���,第二證書包括進(jìn)入的裝置的公有密鑰和用通過中心裝置產(chǎn)生的私有密鑰創(chuàng)建的簽名�����,中心裝置產(chǎn)生的私有密鑰對(duì)應(yīng)于公有中心裝置產(chǎn)生的公有密鑰�。這個(gè)實(shí)施例有下列優(yōu)點(diǎn)�,一旦證書已經(jīng)分給有關(guān)的裝置時(shí)內(nèi)容分配和處理可以在中心裝置不參加的情況下在裝置間實(shí)現(xiàn)。結(jié)果����,不會(huì)有這樣的風(fēng)險(xiǎn),沉重負(fù)荷的中心裝置可能變成分配瓶頸����。這個(gè)實(shí)施例還有下列優(yōu)點(diǎn),通過中心裝置產(chǎn)生的私有密鑰僅僅存儲(chǔ)在中心裝置����,這與其他的要求在裝置當(dāng)中分配共用密鑰的解決方法相反。這降低了出錯(cuò)點(diǎn)的數(shù)目����,因此對(duì)增加整個(gè)系統(tǒng)的安全水平有貢獻(xiàn)�。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,進(jìn)入網(wǎng)絡(luò)的裝置的登記是通過用保存在各個(gè)裝置中的裝置公有密鑰驗(yàn)證第三證書來執(zhí)行的�。第三證書在工廠被安裝并且用證書授權(quán)授私有密鑰標(biāo)記,并且驗(yàn)證是依靠工廠安裝的相應(yīng)的證書授權(quán)公有密鑰被執(zhí)行�����。裝置公有密鑰被用于鑒權(quán)存儲(chǔ)裝置私有密鑰的裝置����,裝置私有密鑰與裝置公有密鑰相對(duì)應(yīng)。這實(shí)施例是有益的��,因?yàn)楫?dāng)裝置使用少量安全操作進(jìn)入網(wǎng)絡(luò)時(shí)裝置一致性就被核對(duì)���。因此裝置一致性核對(duì)更加流暢和簡(jiǎn)易��,并且有效���。
當(dāng)研究后面的權(quán)利要求和下面的描述后,本發(fā)明更進(jìn)一步的特征和優(yōu)點(diǎn)將更明顯�。本領(lǐng)域的技術(shù)人員意識(shí)到本發(fā)明不同的特征被結(jié)合來創(chuàng)建除了在下面描述的那些以外的實(shí)施例。對(duì)于本領(lǐng)域的技術(shù)人員�����,許多不同的變更�、修改和聯(lián)合是明顯的。因此被描述的實(shí)施例不是想限制本發(fā)明的范圍���,正如后面的權(quán)利要求所定義的�。
本發(fā)明這些和其他的方面將參考在附圖中描述的說明性的實(shí)施例來表現(xiàn)和闡明�,其中圖1示意地顯示一個(gè)包括經(jīng)由網(wǎng)絡(luò)互連的裝置的系統(tǒng);圖2示意地顯示簡(jiǎn)單設(shè)備的配置��;圖3示意地顯示一個(gè)增強(qiáng)設(shè)備的配置�����;圖4示意地顯示一個(gè)授權(quán)的域管理器的配置���;圖5示意地顯示一個(gè)裝置管理器的配置���;圖6示意地顯示一個(gè)權(quán)利管理器的配置;圖7示意地顯示一個(gè)內(nèi)容管理器的配置�;圖8示意地顯示一個(gè)證書鏈;圖9說明哪些單元是保存在裝置中的��;圖10概述哪個(gè)單元是保存在屬于一個(gè)存在的AD的裝置中,���;和圖11說明在AD中的裝置的登記進(jìn)入��。
所有附圖中�,同樣的參考數(shù)字指示類似的或相應(yīng)的技術(shù)特征�。附圖中被指示的一些特征代表性地由軟件實(shí)施,和同樣地由軟件實(shí)體表示�����,例如軟件模塊或?qū)ο蟆?br>
具體實(shí)施例方式
系統(tǒng)結(jié)構(gòu)圖1示意地顯示系統(tǒng)100�,它包括經(jīng)由網(wǎng)絡(luò)110互連的裝置101-105。在這個(gè)實(shí)施例��,系統(tǒng)100是一個(gè)家庭內(nèi)網(wǎng)絡(luò)�����。典型數(shù)字家庭網(wǎng)絡(luò)包括許多裝置����,例如無(wú)線電接收機(jī),調(diào)諧器/解碼器�����,激光聲頻唱機(jī)�,一對(duì)喇叭,電視���,VCR���,大型錄音機(jī),等等�����。這些裝置通常被互連以允許一個(gè)例如電視的裝置控制另一個(gè)例如VCR的裝置��。一個(gè)裝置�����,例如調(diào)諧器/解碼器或置頂盒(STB)�����,通常是中心裝置����,提供對(duì)其他裝置的中心控制����。
典型地包括像音樂�����,歌���,電影��,電視節(jié)目���,圖畫,書等等東西�����,但也包括交互服務(wù)的內(nèi)容��,是通過住宅網(wǎng)關(guān)或置頂盒101接收的����。內(nèi)容可以通過例如象磁盤這樣的存儲(chǔ)介質(zhì)的其他資源或使用便推式裝置��,進(jìn)入到家庭�。資源可以是到寬帶電纜網(wǎng)絡(luò)����、Internet連接���、衛(wèi)星下行鏈路等等的連接����。然后內(nèi)容在網(wǎng)絡(luò)110上被發(fā)送給接收器用于呈現(xiàn)�����。接收器可以是�,例如電視顯示器102,便攜式顯示設(shè)備103�,移動(dòng)式電話104和/或音頻放音設(shè)備105。
其中內(nèi)容項(xiàng)被呈現(xiàn)的精確方法依賴于裝置的種類和內(nèi)容的種類���。例如����,在無(wú)線電接收機(jī),呈現(xiàn)包括產(chǎn)生音頻信號(hào)和將它們饋送到擴(kuò)音器�。對(duì)于電視接收機(jī),呈現(xiàn)通常包括產(chǎn)生音頻與視頻信號(hào)和將那些信號(hào)饋送到顯示屏和擴(kuò)音器����。對(duì)于其他種類的內(nèi)容必須采取類似的適當(dāng)?shù)男袆?dòng)。呈現(xiàn)也可以包括操作例如解密或去擾接收的信號(hào)����,將音頻與視頻信號(hào)同步等等。
置頂盒101�����,或在系統(tǒng)100中的任何其他的裝置�,可以包含存儲(chǔ)介質(zhì)S1,例如合適大的硬盤���,其允許接收的內(nèi)容的記錄和后期的重放����。存儲(chǔ)介質(zhì)S1可以是連接到置頂盒101的某種個(gè)人數(shù)字記錄器(PDR)����,例如DVD+RW記錄器���。內(nèi)容還可以進(jìn)入被存儲(chǔ)在例如光盤(CD)或數(shù)字多用途的磁盤(DVD)的載體120上的系統(tǒng)100。
便攜式顯示設(shè)備103和移動(dòng)電話104使用基站111被無(wú)線連接到網(wǎng)絡(luò)110����,所述基站例如使用藍(lán)牙或IEEE 802.11b。其他裝置使用傳統(tǒng)的有線連接進(jìn)行連接�����。為了允許裝置101-105相互作用��,存在多個(gè)可用的互操作標(biāo)準(zhǔn)��,它們?cè)试S不同的裝置交換消息和信息以及互相控制��。一個(gè)公知的標(biāo)準(zhǔn)是家庭音頻/視頻互操作(HAVI)標(biāo)準(zhǔn)���,它的1.0版本在2000年1月發(fā)布,并且在因特網(wǎng)上http//www.havi.org/處可得�。其他的已知的標(biāo)準(zhǔn)是家庭的數(shù)字總線(D2B)標(biāo)準(zhǔn),一種在IEC 1030和通用即插即用(http//www.upnp.org)中描述的通信協(xié)議����。
重要的是保證在家庭網(wǎng)絡(luò)中的裝置101-105不對(duì)內(nèi)容進(jìn)行未被授權(quán)的復(fù)制����。為了此目的����,,需要通常被稱為數(shù)字權(quán)利管理(DRM)系統(tǒng)的安全結(jié)構(gòu)��。在這樣的結(jié)構(gòu)中���,家庭網(wǎng)絡(luò)在概念上分成條件存取域和復(fù)制保護(hù)(CP)域�����。典型地�����,接收器位于CP域�。這保證了當(dāng)內(nèi)容被提供到接收器時(shí)�,不會(huì)產(chǎn)生內(nèi)容的未被授權(quán)的復(fù)制,因?yàn)樵贑P域放置有拷貝保護(hù)方案����。在CP域的裝置可以包含存儲(chǔ)介質(zhì)以構(gòu)造臨時(shí)拷貝�����,但是這樣的拷貝不可以從CP域?qū)С?。在由?dāng)前申請(qǐng)相同申請(qǐng)者提交的歐洲專利申請(qǐng)01204668.6(attorney docketPHNL010880)中描述了這個(gè)結(jié)構(gòu)�����。
不管所選的特定方案���,在實(shí)施安全結(jié)構(gòu)的家庭內(nèi)網(wǎng)絡(luò)中的全部的裝置根據(jù)實(shí)現(xiàn)需求這樣做��。使用這個(gè)結(jié)構(gòu)���,這些裝置可以互相鑒權(quán)和安全地分配內(nèi)容��。對(duì)內(nèi)容的訪問由安全系統(tǒng)管理����。這防止不受保護(hù)的內(nèi)容″不受阻礙″地泄漏到未被授權(quán)的裝置和來源于不被信任的裝置的數(shù)據(jù)進(jìn)入系統(tǒng)。
重要的是裝置僅僅把內(nèi)容分配給其他預(yù)先成功地被鑒權(quán)的裝置���。這個(gè)保證敵方不能使用惡意的裝置來獲得未被授權(quán)的拷貝�。裝置將僅僅能夠成功地鑒權(quán)它本身是否是由授權(quán)的廠商建造的,例如因?yàn)閮H僅授權(quán)的廠商知道為成功鑒權(quán)所必需的特別的秘密或者他們的裝置具備由信賴第三方所發(fā)布的證書����。
裝置體系結(jié)構(gòu)AD被定義為裝置的集合,這些裝置根據(jù)由內(nèi)容擁有者定義好的權(quán)利執(zhí)行對(duì)內(nèi)容的操作�����。在這個(gè)設(shè)計(jì)中�,所述裝置是中心點(diǎn),因?yàn)樗鼈冐?fù)責(zé)執(zhí)行與內(nèi)容相關(guān)的權(quán)利�。它們管理AD和執(zhí)行全部的DRM任務(wù)。裝置必須還能夠工作在一個(gè)不連接的方式��,也就是沒有任何到中心服務(wù)器的連接���。在AD中有兩種裝置簡(jiǎn)單的和增強(qiáng)的裝置�����。
簡(jiǎn)單設(shè)備不具有許多的存儲(chǔ)�、能量或處理容量����。它們僅僅包含AD客戶機(jī)���,它們執(zhí)行簡(jiǎn)單的DRM任務(wù)。它們可以呈現(xiàn)內(nèi)容和能夠解釋和更新相關(guān)權(quán)利����。這些通常是便攜式裝置,它們經(jīng)常脫離開ADM�����。簡(jiǎn)單設(shè)備的配置在圖2中給出����。應(yīng)用層已經(jīng)在這個(gè)圖解中省略,雖然它存在于每個(gè)裝置中����。在下面描述不同的部件。
增強(qiáng)裝置具有存儲(chǔ)��、能量和處理容量���。它們包含一個(gè)附加的部件負(fù)責(zé)管理域的ADM的集中版本�����。如果在AD中不只一個(gè)增強(qiáng)裝置�����,那么僅僅一個(gè)使用其ADM功能��。其它的就象簡(jiǎn)單設(shè)備一樣作用��。這些裝置典型地是通常不移動(dòng)的置頂盒����。增強(qiáng)裝置的配置在圖3中給出����。
用戶沒有裝置那么重要。它們涉及裝置或其他用戶的登記進(jìn)入/退出����,但是沒有為了使系統(tǒng)更容易被使用而不被標(biāo)記。由于后面解釋的理由����,用戶不不屬于這個(gè)實(shí)現(xiàn)部分�。
媒體也由于它們的讀/寫能力而引入一些問題�����。它們可以被看作僅僅存儲(chǔ)內(nèi)容和權(quán)利的靜態(tài)部件�。它們沒有包括在這個(gè)實(shí)現(xiàn)中。
內(nèi)容和權(quán)利是牢固地綁在一起的��。然而���,在這個(gè)實(shí)施中���,我們核對(duì)它們的進(jìn)入/退出并且分別地保存它們。這個(gè)為后面的選擇帶來更多自由��。內(nèi)容和權(quán)利被裝置處理并且在同一AD的裝置之間傳遞��。這個(gè)傳遞對(duì)用戶要盡可能地透明����。
授權(quán)的域管理器(ADM)參與其他的裝置的登記進(jìn)入并且管理AD。在本發(fā)明中����,ADM集中在一個(gè)的簡(jiǎn)單裝置中。在家庭內(nèi)數(shù)字網(wǎng)(IHDN)中這不應(yīng)該是問題��,因?yàn)樵谠S多情況下至少一個(gè)裝置處于固定區(qū)域���。
ADM是域管理器和AD中心點(diǎn)的實(shí)施�����。它僅僅包含在增強(qiáng)裝置���。它的角色是多樣的●AD中的裝置的登記進(jìn)入●撤回AD裝置●維護(hù)在AD中的一個(gè)裝置、權(quán)利����、媒體和內(nèi)容的列表。
該列表可以選擇性地包含每個(gè)的實(shí)體的狀態(tài)(可利用的���,得不到的�,連接的����,斷開的)。
● 為裝置創(chuàng)建AD證書并在必要時(shí)吊銷證件清單(CRL)。
ADM的配置在圖4中提供����。AD認(rèn)證服務(wù)器是AD的證書鑒權(quán)方。它為了AD裝置和CRL發(fā)布AD證書���。
登記服務(wù)器的業(yè)務(wù)是用于寄存AD中的每個(gè)實(shí)體�����,例如內(nèi)容����,裝置���,權(quán)利或用戶�����。裝置可以使用它來報(bào)告他們的內(nèi)容或權(quán)利列表���。這些部分緊密地與AD數(shù)據(jù)庫(kù)管理器協(xié)作。
AD數(shù)據(jù)庫(kù)管理器管理包含與AD相關(guān)的全部信息的數(shù)據(jù)庫(kù)�����。這存在于AD中存在的實(shí)體列表中。例如�����,當(dāng)設(shè)備需要在AD中當(dāng)前有效的全部的權(quán)利和內(nèi)容的列表時(shí)����,AD被裝置訪問來檢索AD有關(guān)的信息�����。
這個(gè)部件和它的(緊急)信息的備份可以通過例如啟動(dòng)主ADM來被實(shí)現(xiàn)�,并且在主機(jī)故障的情況下具有一個(gè)或多個(gè)備份ADM緊急信息的從屬機(jī)。
當(dāng)被AD認(rèn)證服務(wù)器處理時(shí)�,撤銷以不同的方式被實(shí)現(xiàn)。兩個(gè)將被使用的不同的技術(shù)是所謂的黑名單(撤消裝置列表)或白名單(未撤消裝置列表)�。
在黑名單場(chǎng)景中,用于驗(yàn)證通信伙伴信用的裝置需要具有一個(gè)列表最新的版本并且核對(duì)另一個(gè)裝置的ID是否在那個(gè)列表上�。黑名單的優(yōu)點(diǎn)是裝置作為默認(rèn)被信任并且如果它們的ID記在撤銷列表上那么它們的信任僅僅被撤消。這些列表最初將很小����,但是它可能不受限制地生長(zhǎng)��。因此�����,對(duì)這些撤銷列表在CE裝置的分配和存儲(chǔ)在長(zhǎng)期運(yùn)行中可能是成問題的��。
在白名單場(chǎng)景中��,裝置不得不向別人證明它仍在被允許的通信伙伴列表中���。通過給出用來指示該裝置位于白名單上的證書的最新的版本來完成此目的。通過僅將用于證明那個(gè)裝置在白名單上的定長(zhǎng)的證書保存在各個(gè)裝置上�,白名單技術(shù)克服了存儲(chǔ)問題。通過將白名單證書的新的版本發(fā)送給除撤消的裝置以外的所有的裝置來使得撤銷被執(zhí)行��。雖然現(xiàn)在裝置的存儲(chǔ)器是限制�����,但是如果沒有有效率的方案生效的話���,白名單證書的分配是一個(gè)幾乎不能超越的問題����。
歐洲專利申請(qǐng)序號(hào)02077422.0(代理人號(hào)PHNL020543)提供一個(gè)技術(shù),它聯(lián)合了黑名單(最初的小分配表)的優(yōu)點(diǎn)和白名單(有限制地儲(chǔ)存)的主要優(yōu)點(diǎn)�����。優(yōu)先地����,這個(gè)技術(shù)還使用證明裝置的ID的裝置證書。這個(gè)裝置證書作為初始的信用的基礎(chǔ)已經(jīng)存在于裝置(與撤銷無(wú)關(guān))中���,并且例如在工廠生產(chǎn)期間被安裝。
裝置管理器裝置管理器管理所有的安全對(duì)象����,例如裝置證書和私有密鑰,并且能夠?qū)⒀b置寄存到ADM�����。它還負(fù)責(zé)維護(hù)裝置所具有的關(guān)于它的環(huán)境的知識(shí)它存儲(chǔ)連接的裝置的列表和它們各自的內(nèi)容和權(quán)利列表����。裝置管理器的配置在圖5中給出。
裝置處理程序維護(hù)涉及周圍環(huán)境的全部信息的部件���。它存儲(chǔ)裝置的列表和選擇性地存儲(chǔ)它們的內(nèi)容和權(quán)利列表�����。
安全模塊注意所有的安全信息�����,例如加密密鑰或裝置證書����,并且將它們提供給其他的部件,尤其給網(wǎng)絡(luò)層(在這些方案中不被顯示)����。
權(quán)利管理器權(quán)利管理器DRM是系統(tǒng)分散的部件。它存在于每個(gè)裝置中�����,并且提供解釋�、管理和傳遞權(quán)利的裝置。它為了登記和定位權(quán)利與ADM交互���。權(quán)利管理器的任務(wù)包括●登記進(jìn)入/退出權(quán)利●解釋�����、更新����、刪除、核對(duì)有效性����,存儲(chǔ)和傳遞權(quán)利(在裝置之間)●導(dǎo)入權(quán)利到其他ADs或?qū)S械腄RM系統(tǒng)和/或從其他的ADs或?qū)S械腄RM系統(tǒng)導(dǎo)出權(quán)利權(quán)利管理器的配置在圖6中給出。權(quán)利處理機(jī)管理權(quán)利的本地?cái)?shù)據(jù)庫(kù)���。它的任務(wù)包括權(quán)利檢索、存儲(chǔ)和刪除�。當(dāng)應(yīng)用程序詢問權(quán)利管理器有關(guān)權(quán)利的可用性和/或有效性時(shí),權(quán)利處理機(jī)與權(quán)利處理器交互以檢索和解釋權(quán)利�����。
權(quán)利I/O負(fù)責(zé)權(quán)利的導(dǎo)入��、導(dǎo)出和裝置之間的轉(zhuǎn)移����。它的導(dǎo)入和導(dǎo)出功能可以被擴(kuò)展入權(quán)利I/O插件來擴(kuò)展以實(shí)現(xiàn)與其他的ADs或?qū)S械腄RM系統(tǒng)進(jìn)行互操作的某一水平���。
權(quán)利處理器執(zhí)行與權(quán)利有關(guān)的所有的處理任務(wù),也就是說●解釋并更新權(quán)利●核對(duì)權(quán)利有效性●標(biāo)記權(quán)利●加密/解密權(quán)利的秘密部分��,例如內(nèi)容加密密鑰內(nèi)容管理器內(nèi)容管理器在它的結(jié)構(gòu)和任務(wù)方面非常類似于權(quán)利管理器��。它的任務(wù)是●檢索����、存儲(chǔ)、傳遞和處理內(nèi)容(用適當(dāng)?shù)木幗獯a器)●編碼和解密內(nèi)容●從條件存取DRM系統(tǒng)導(dǎo)入內(nèi)容●從其他AD或?qū)S械腄RM系統(tǒng)導(dǎo)入內(nèi)容和/或?qū)?nèi)容導(dǎo)出到其他的AD或?qū)S械腄RM系統(tǒng)內(nèi)容管理器的配置在圖7中給出��。內(nèi)容處理機(jī)非常類似于權(quán)利處理機(jī)���。它管理內(nèi)容的本地?cái)?shù)據(jù)庫(kù)����。
內(nèi)容I/O提供在裝置之間傳送內(nèi)容和從其他的條件存取DRM系統(tǒng)導(dǎo)入內(nèi)容和/或?qū)?nèi)容導(dǎo)出到其他條件存取DRM系統(tǒng)的功能�。當(dāng)從其他專有系統(tǒng)或AD傳遞和/或傳遞到其他的專有系統(tǒng)或AD時(shí),它改變內(nèi)容保護(hù)以使其符合目的地域�。在此情況下,它運(yùn)用內(nèi)容I/O插件���。
內(nèi)容處理器呈現(xiàn)��、變換(從一個(gè)格式到另一個(gè))�、加密和解密內(nèi)容(必要時(shí))。它還可以用內(nèi)容I/O插件來擴(kuò)展它的功能�����。
DRM模塊DRM模塊響應(yīng)裝置內(nèi)部的其他模塊�����。它可以處理用于以無(wú)連接方式(也就是當(dāng)ADM不直接可用時(shí))來登記進(jìn)入/退出在AD中的一些媒體�����、權(quán)利或內(nèi)容的操作����。它協(xié)調(diào)所有裝置部件的功能��。例如����,當(dāng)內(nèi)容被呈現(xiàn)時(shí),它為一個(gè)有效的權(quán)利調(diào)用權(quán)利管理器并且����,如果這樣的權(quán)利存在�����,從它那提取內(nèi)容保護(hù)密鑰�����。接著�����,它將該密鑰連同呈現(xiàn)想要的內(nèi)容的請(qǐng)求一起提供給內(nèi)容管理器���。
證書鏈在圖8中描述的證書鏈包含下面的證書(外部的)證書授權(quán)(CA)根證書,其被自我標(biāo)記以及它用于標(biāo)記裝置證書�。
1.裝置證書,被CA根私有密鑰標(biāo)記并且包含裝置公有密鑰�����。
2.AD根證書是由ADM在AD啟動(dòng)時(shí)產(chǎn)生的��,并且它標(biāo)記新的密鑰對(duì)。與該證書相對(duì)應(yīng)的私有密鑰將被用來發(fā)布AD裝置證書�����。
3.AD裝置證書在裝置加入AD時(shí)由ADM發(fā)布�。
導(dǎo)致這種解決方案的理由是● 一旦裝置在AD中注冊(cè),它允許裝置在沒有任何到ADM的連接的情況下核對(duì)它們各自的成員資格���。這樣����,它們可以在不連接到ADM的情況下安全地交換權(quán)利����。
●通過在認(rèn)證路徑上增加一個(gè)或多個(gè)證書來重組或分組ADs是容易實(shí)施的。當(dāng)然�����,這可能暗示為了每個(gè)添加的單元增加需要的安全位置��。
●結(jié)構(gòu)非常簡(jiǎn)易并且可能適合于小的CE裝置�����。
●將裝置從AD刪除存在兩個(gè)方法設(shè)立新的AD并且在這新的AD中拒絕該裝置�,或者發(fā)布包含被撤消的AD裝置的CRL并將它分配到所有被連接的裝置。
●例如AD根私有密鑰的緊急安全單元僅僅保存在單個(gè)位置�����,與其他的解決方法相反它要求在一組裝置當(dāng)中分配共享的秘密����。這降低了出錯(cuò)點(diǎn)的數(shù)目,因此對(duì)增加安全水平有貢獻(xiàn)����。
證書提供下列保證●在制造期間證書1和2保證裝置的一致性●證書3屬于AD管理器并且能夠創(chuàng)建AD●證書4能夠證明聯(lián)機(jī)和脫機(jī)的AD成員資格(關(guān)于連接到AD管理器)在裝置上的證書登記所有的裝置必須包含下列單元,它最好優(yōu)先地在制造期間燒入ROM●外部CA的證書●CA公有密鑰●由外部的CA所發(fā)布的裝置證書包含設(shè)備表示并且聲明裝置是一致的��。
●與公有密鑰相對(duì)應(yīng)的裝置私有密鑰由外部CA在裝置證書中被標(biāo)記����。
這些部件被概括在圖9中。它們必須被保存在安全存儲(chǔ)器中���。裝置公有密鑰被表示�,雖然它已經(jīng)被包括在裝置證書中���。注意到CA公有密鑰被歸入CA根證書�����,因此它不一定必須在制造期間燒入ROM�。
除這些單元之外,是存在的AD一部分的裝置也存儲(chǔ)下列單元���,如圖10所描述的聲明這個(gè)裝置屬于特定的AD的AD裝置證書�。這個(gè)證書由ADM標(biāo)記并且包含裝置公有密鑰�。
由ADM在AD啟動(dòng)期間產(chǎn)生的AD根證書。
由外部的CA標(biāo)記的ADM裝置證書�。
這些單元被保存在一定安全的可再寫位置。另外實(shí)施AD管理功能的裝置存儲(chǔ)被用于發(fā)布AD裝置證書的AD根私有密鑰����。對(duì)應(yīng)的公有密鑰是包含在AD根證書中的AD根公有密鑰。
AD管理操作ADM使用出廠時(shí)已安裝好的私有密鑰KADMPriv(也稱為KEVPriv)來創(chuàng)建本地中間CA��。ADM為已燒到裝置的密鑰對(duì)發(fā)布AD證書��。裝置可以通過核對(duì)它們各自的AD證書來核對(duì)它們屬于相同AD�。為了實(shí)現(xiàn)此,它們使用AD根證書分配的公有密鑰�����。這種解決方案的一些優(yōu)點(diǎn)是●KADMPriv從不變化����。
●這避免了更新問題(但是會(huì)降低安全)。系統(tǒng)可以以非常簡(jiǎn)易的方法撤消任何AD實(shí)體��。
AD建立AD建立通過增強(qiáng)裝置來執(zhí)行�,它可能是新的ADM。裝置執(zhí)行下面的步驟1.它產(chǎn)生一公有/私有密鑰對(duì)KAD-Priv/KADPub2.它為了新密鑰對(duì)創(chuàng)建AD根證書并且用出廠時(shí)已安裝好的私有密鑰KADMPriv來標(biāo)記它�。
3.它將創(chuàng)建的密鑰對(duì)和證書存儲(chǔ)在安全的地方。
4.它初始化它的數(shù)據(jù)庫(kù)�。
5.它請(qǐng)求用戶輸入口令,PAD�,它被用來管理域。
初始化以后�����,可以通過執(zhí)行相應(yīng)的登記進(jìn)入操作來增加裝置�����。
裝置登記進(jìn)入裝置的登記進(jìn)入在圖11中描述����。登記進(jìn)入裝置的先決條件是●裝置連接到ADM●知道PAD的用戶操作該裝置●裝置可以用ADM啟動(dòng)安全授權(quán)信道(SAC)來保證通信SAC允許在兩個(gè)裝置之間安全的交換信息����。查看例如歐洲專利申請(qǐng)序號(hào)02078076.3(代理人號(hào)PHNL020681)�����。過程是1.用戶請(qǐng)求裝置登記到ADM2.裝置和ADM使用裝置證書建立安全的授權(quán)的信道3.裝置請(qǐng)求用戶輸入PAD4.裝置在加入請(qǐng)求消息中傳送輸入的口令5.ADM核對(duì)口令和請(qǐng)求�,并且如果有效,就將為了裝置公有密鑰(KDevAPub)標(biāo)記AD證書6.ADM將AD證書和AD根證書(包含AD公有密鑰KAD-Pub)一起發(fā)送回裝置7.裝置存儲(chǔ)證書和公有密鑰�,以及ADM裝置證書。
需要它們來驗(yàn)證證書鏈在登記進(jìn)入操作以后���,裝置可以使用它的AD證書和AD的其他的裝置交換信息來證明它的成員資格�����。
設(shè)備登記退出設(shè)備登記退出操作僅發(fā)生在只有當(dāng)用戶操作裝置并且初始化它時(shí)�����。只要裝置不再次加入域����,用KDevPriv在本地存儲(chǔ)和保護(hù)的內(nèi)容和權(quán)利不再可用。
登記退出操作由直接地在它們上執(zhí)行的初始化過程所定義����。初始化僅僅包括將裝置AD證書從裝置存儲(chǔ)器刪除。注意到ADM沒有涉及設(shè)備登記退出而且這個(gè)操作自動(dòng)地將裝置從屬于AD的部分排除出����,因?yàn)樗鼊h除了它的AD證書����。
將AD裝置從AD中強(qiáng)制登記退出也是可能的。那樣的話��,ADM發(fā)布列出了屬于那個(gè)裝置的AD裝置證書的CRL����。
AD裝置成員資格核對(duì)裝置可以核對(duì)它們處于與另一個(gè)AD相同的AD。這使用AD證書來實(shí)現(xiàn)1.裝置發(fā)送它的AD證書到裝置B并且反之亦然2.兩個(gè)裝置都核對(duì)證書(看下一部分)3.如果證書有效�����,兩個(gè)裝置都知道另一個(gè)裝置處于同樣的AD證書鏈核對(duì)在成員資格核對(duì)的第二點(diǎn)中�,兩個(gè)裝置都在宣布它們處于相同AD以前必須核對(duì)證書鏈。裝置A將執(zhí)行確定裝置B是否處于相同AD的證書核對(duì)被描述如下裝置A核對(duì)(以這個(gè)次序)1.裝置B的AD證書使用AD公有密鑰KAD-Pub2.AD根證書使用ADM的公有裝置密鑰KADMPub3.ADM證書使用外部的CA的公有密鑰KCARootPub從根CA開始�����,信任鏈以下列方法被建立1.根CA標(biāo)記ADM的證書2.ADM為新密鑰對(duì)(AD密鑰對(duì))用它自己的私有密鑰標(biāo)記證書3.ADM為裝置用AD私有密鑰標(biāo)記證書內(nèi)容登記進(jìn)入(Check In)內(nèi)容登記進(jìn)入的先決條件是內(nèi)容和相應(yīng)權(quán)利在相同裝置上。
該過程是1.裝置獲得隨機(jī)對(duì)稱密鑰KRandCont并且用它來加密內(nèi)容2.裝置用KDevPub加密KRandCont并且核對(duì)其中的權(quán)利(看下一部分)3.裝置在本地存儲(chǔ)內(nèi)容注意到�����,KDevPub直接用于加密內(nèi)容�����。由于KDevPub是一個(gè)非對(duì)稱密鑰��,一個(gè)附加的對(duì)稱密鑰被選擇�����,以便最小化加密任務(wù)��,���。此外���,當(dāng)權(quán)利被傳遞時(shí)(通常和內(nèi)容一起),這僅僅暗示密鑰的再加密而不是權(quán)利的再加密,這導(dǎo)致更少的處理任務(wù)���。
權(quán)利登記進(jìn)入權(quán)利登記進(jìn)入的先決條件是●內(nèi)容和對(duì)應(yīng)權(quán)利存在相同裝置上●KRandCont已經(jīng)被裝置選擇來加密內(nèi)容該過程是1.權(quán)利被轉(zhuǎn)換為一個(gè)內(nèi)部AD表示�����,其包括選擇一個(gè)內(nèi)部權(quán)利標(biāo)識(shí)符�。為了避免標(biāo)識(shí)符沖突�,這個(gè)標(biāo)識(shí)符必須一定要與執(zhí)行登記進(jìn)入操作的裝置綁定(例如和它的序列號(hào))。
2.裝置在權(quán)利中添加KRandCont的加密的版本(用KDevPub)和AD標(biāo)識(shí)符(例如AD根證書)3.裝置使用KDevPriv標(biāo)記權(quán)利4.裝置存儲(chǔ)該權(quán)利�。這個(gè)權(quán)利包含一個(gè)內(nèi)部表示完全外部權(quán)利��,以能夠更進(jìn)一步地導(dǎo)出到其他的系統(tǒng)或AD��。外部權(quán)利使用KRandCont加密���。
在本地權(quán)利被綁定到一個(gè)特定的裝置�����。當(dāng)權(quán)利被傳遞時(shí)����,它的秘密部分必須使用目的地裝置的公有密鑰再加密。
內(nèi)容播放內(nèi)容播放操作被定義為在裝置上執(zhí)行的呈現(xiàn)操作����。內(nèi)容播放操作定義為如下內(nèi)容1.裝置從它的本地?cái)?shù)據(jù)庫(kù)檢索內(nèi)容和一對(duì)應(yīng)的權(quán)利2.設(shè)備核對(duì)權(quán)利有效性3.如果權(quán)利有效,裝置用它的AD私有密鑰(KDevPriv)來解密那個(gè)用來加密內(nèi)容(KRandCont)的對(duì)稱密鑰4.裝置使用KRandCont來解密內(nèi)容并且將其呈現(xiàn)�。
5.如果權(quán)利服從計(jì)數(shù)限制(例如″播放N次″),它就被更新并且然后在在權(quán)利登記進(jìn)入期間被標(biāo)記權(quán)利解釋每當(dāng)對(duì)內(nèi)容的執(zhí)行呈現(xiàn)操作和權(quán)利被拷貝或被移動(dòng)時(shí)��,發(fā)生權(quán)利解釋��。它包括判定權(quán)利有效性和可以在它本身的權(quán)利上執(zhí)行的操作�。
在下面步驟中執(zhí)行解釋1.通過使用KDevPub裝置核對(duì)權(quán)利完整性2.如果權(quán)利不可信,設(shè)備停止解釋3.如果權(quán)利是可信的����,裝置解釋它來發(fā)現(xiàn)內(nèi)容是否可被處理4.如果內(nèi)容可以被處理,裝置使用它的私有密鑰KDevPriv來解密和傳遞加密密鑰KRandCont給內(nèi)容處理器權(quán)利更新當(dāng)權(quán)利具有一些計(jì)數(shù)限制而且對(duì)應(yīng)內(nèi)容被處理時(shí)權(quán)利更新發(fā)生��。更新處理被定義為如下1.處理內(nèi)容的裝置適當(dāng)?shù)馗聶?quán)利(以適應(yīng)的方法)2.如果權(quán)利不再有效�����,它被登記退出3.否則�����,裝置計(jì)算新權(quán)利的散列并且用KDevPriv加密它4.裝置在權(quán)利中用新的標(biāo)記的散列來替換老的標(biāo)記的散列注意到上面描述的實(shí)施例是說明而不是限制本發(fā)明,而且本領(lǐng)域的技術(shù)人員沒有脫離后面的權(quán)利要求的范圍將能設(shè)計(jì)許多替換實(shí)施例���。
在權(quán)利要求�����,套入括號(hào)內(nèi)的任何參考符號(hào)不應(yīng)該被看作是限制權(quán)利要求�。詞″包括″不排除登記在權(quán)利要求中的以外的其他的單元或步驟的存在��。放在一個(gè)單元之前字″一″或″一個(gè)″不排除多個(gè)這樣的單元的存在����。本發(fā)明可以依靠包括幾個(gè)截然不同的單元的硬件的方式來實(shí)施,也可以依靠適當(dāng)?shù)谋痪幊逃?jì)算機(jī)的方式來實(shí)施�。
在裝置權(quán)利要求中枚舉幾個(gè)裝置�����,這些裝置中的幾個(gè)可以被硬件的一個(gè)或相同的項(xiàng)實(shí)現(xiàn)���。在互相不同的從屬權(quán)利要求中敘述某一個(gè)裝置的這樣的事實(shí)并不意味著對(duì)這些裝置的組合不能被使用��。
權(quán)利要求
1.在網(wǎng)絡(luò)(110)中的裝置(101-105)間用于安全的內(nèi)容分配的方法��,包括步驟依靠管理網(wǎng)絡(luò)的中心裝置(101)登記進(jìn)入網(wǎng)絡(luò)(110)的裝置(102-105)并且發(fā)布至少一個(gè)證書給進(jìn)入的裝置(102-105)�;和根據(jù)鑒權(quán)依靠至少一個(gè)發(fā)布給各個(gè)裝置(102-105)的證書在網(wǎng)絡(luò)(110)中的裝置(101-105)間分配內(nèi)容,其中從第一裝置(101-105)將內(nèi)容分配到第二裝置(101-105)通過第一裝置依靠至少一個(gè)第二裝置的證書來鑒權(quán)第二裝置和第二裝置依靠至少一個(gè)第一裝置的證書來鑒權(quán)第一裝置來實(shí)現(xiàn)���。
2.根據(jù)權(quán)利要求1的方法�����,其中至少一個(gè)證書包括第一證書包括通過中心裝置(101)產(chǎn)生的公有密鑰和用裝置私有密鑰創(chuàng)建的簽名�;和第二證書包括進(jìn)入裝置(102-105)的公有密鑰和用通過中心裝置(101)產(chǎn)生的私有密鑰創(chuàng)建的簽名���,所述的通過中心裝置(101)產(chǎn)生的私有密鑰與所述的通過中心裝置(101)產(chǎn)生的公有密鑰相對(duì)應(yīng)�。
3.根據(jù)權(quán)利要求1的方法�����,其中登記進(jìn)入網(wǎng)絡(luò)(110)的裝置(102-105)的步驟包括用保存在各個(gè)裝置(101-105)中的裝置公有密鑰來驗(yàn)證第三證書�,第三證書在工廠被安裝并且用證書授權(quán)私有密鑰來標(biāo)記,其中驗(yàn)證依靠在工廠安裝的對(duì)應(yīng)的證書授權(quán)公有密鑰來執(zhí)行�����;和依靠所述的裝置公有密鑰鑒權(quán)存儲(chǔ)裝置私有密鑰的裝置(101-105)�,所述的裝置私有密鑰與所述的裝置公有密鑰相對(duì)應(yīng)�����。
4.根據(jù)權(quán)利要求2的方法�����,其中在網(wǎng)絡(luò)(110)中的裝置(101-105)間分配內(nèi)容的步驟包括將第一個(gè)裝置(101-105)的第二證書從第一裝置發(fā)送到第二裝置(101-105)和將第二裝置的第二證書從第二裝置發(fā)送到第一裝置�����;使用通過中心裝置(101)產(chǎn)生的公有密鑰在第一裝置(101-105)驗(yàn)證第二裝置(101-105)的第二證書和在第二裝置驗(yàn)證第一裝置的第一證書�����;將第一裝置的第一證書從第一裝置(101-105)發(fā)送到第二裝置(101-105)和將第二裝置的第一證書從第二裝置發(fā)送到第一裝置���;使用裝置公有密鑰在第一裝置(101-105)驗(yàn)證第二裝置(101-105)的第一證書和在第二裝置驗(yàn)證第一裝置的第一證書;將中心裝置(101)的第三證書從第一裝置發(fā)送到第二裝置(101-105)�,第三證書是在工廠被安裝的并且使用證書授權(quán)私有密鑰來標(biāo)記���,并且將中心裝置(101)的第三證書從第二裝置發(fā)送到第一裝置�;使用證書授權(quán)公有密鑰在第二裝置(101-105)和在第一裝置(101-105)驗(yàn)證第三證書���。
5.按照任何一個(gè)前面的權(quán)利要求的方法����,其中中心裝置(101)更進(jìn)一步的執(zhí)行步驟的登記包括在網(wǎng)絡(luò)(110)中的實(shí)體;存儲(chǔ)包括在網(wǎng)絡(luò)(110)中的實(shí)體列表��;和將網(wǎng)絡(luò)(110)中的被撤銷裝置的列表發(fā)布給所有的在所述的網(wǎng)絡(luò)(110)中的未被撤銷的裝置���。
6.按照任何一個(gè)前面的權(quán)利要求的方法�����,其中網(wǎng)絡(luò)是一個(gè)授權(quán)的域�。
7.根據(jù)權(quán)利要求1-5中任何一個(gè)方法��,其中網(wǎng)絡(luò)是一個(gè)家庭網(wǎng)絡(luò)�����。
8.在網(wǎng)絡(luò)(110)中的裝置(101-105)間用于安全內(nèi)容分配的系統(tǒng)(100)��,該系統(tǒng)(100)包括管理網(wǎng)絡(luò)(110)的中心裝置(101)被安排來登記進(jìn)入網(wǎng)絡(luò)(110)的裝置(102-105)并且被安排來發(fā)布至少一個(gè)證書給進(jìn)入的裝置(102-105)�;和至少一個(gè)證書,其中網(wǎng)絡(luò)(110)中的裝置(101-105)間內(nèi)容的分配根據(jù)鑒權(quán)依靠至少一個(gè)發(fā)布給各個(gè)裝置(101-105)的證書���,從第一裝置(101-105)將內(nèi)容分配到第二裝置(101-105)通過第一裝置依靠至少一個(gè)第二裝置的證書來鑒權(quán)第二裝置和第二裝置依靠至少一個(gè)第一裝置的證書來鑒權(quán)第一裝置來實(shí)現(xiàn)����。
9.根據(jù)權(quán)利要求8的系統(tǒng),其中至少一個(gè)證書包括第一證書�,其包括通過中心裝置(101)產(chǎn)生的公有密鑰和用裝置私有密鑰創(chuàng)建的簽名;和第二證書����,其包括進(jìn)入裝置(102-105)的公有密鑰和用通過中心裝置(101)產(chǎn)生的私有密鑰創(chuàng)建的簽名,所述的通過中心裝置(101)產(chǎn)生的私有密鑰與所述的通過中心裝置(101)產(chǎn)生的公有密鑰相對(duì)應(yīng)�����。
10.根據(jù)權(quán)利要求8的系統(tǒng)�����,其中中心裝置(101)被安排來用保存在各個(gè)裝置(101-105)中的裝置公有密鑰來驗(yàn)證證書��,該證書在工廠被安裝并且用證書授權(quán)私有密鑰來標(biāo)記����,其中驗(yàn)證依靠在工廠安裝的對(duì)應(yīng)的證書授權(quán)公有密鑰來執(zhí)行�����;和當(dāng)中心裝置(101)鑒權(quán)進(jìn)入網(wǎng)絡(luò)(110)的裝置(102-105)時(shí),中心裝置(101)被安排來依靠所述的裝置公有密鑰鑒權(quán)存儲(chǔ)有裝置私有密鑰的裝置(101-105)�,所述的裝置私有密鑰與所述的裝置公有密鑰相對(duì)應(yīng)。
11.按照權(quán)利要求9的系統(tǒng)�,更進(jìn)一步的包括被安排來將第一個(gè)裝置(101-105)的第二證書從第一裝置發(fā)送到第二裝置(101-105)和將第二裝置的第二證書從第二裝置發(fā)送到第一裝置的裝置;被安排來使用通過中心裝置(101)產(chǎn)生的公有密鑰在第一裝置(101-105)驗(yàn)證第二裝置(101-105)的第二證書和在第二裝置驗(yàn)證第一裝置的第一證書的裝置�����;被安排來將第一裝置的第一證書從第一裝置(101-105)發(fā)送到第二裝置(101-105)和將第二裝置的第一證書從第二裝置發(fā)送到第一裝置的裝置�����;被安排來使用裝置公有密鑰在第一裝置(101-105)驗(yàn)證第二裝置(101-105)的第一證書和在第二裝置驗(yàn)證第一裝置的第一證書的裝置�;被安排來將中心裝置(101)的第三證書從第一裝置發(fā)送到第二裝置(101-105),第三證書是在工廠被安裝的并且使用證書授權(quán)私有密鑰被標(biāo)記����,并且將中心裝置(101)的第三證書從第二裝置發(fā)送到第一裝置的裝置;被安排來使用證書授權(quán)公有密鑰在第二裝置(101-105)和在第一裝置(101-105)驗(yàn)證第三證書的裝置����。
12.按照權(quán)利要求8-11中任何一個(gè)的系統(tǒng),其中中心裝置(101)更進(jìn)一步被安排來登記包括在網(wǎng)絡(luò)(110)中的實(shí)體�;存儲(chǔ)包括在網(wǎng)絡(luò)(110)中的實(shí)體列表����;和將網(wǎng)絡(luò)(110)中的被撤銷裝置的列表發(fā)布給所有的在所述的網(wǎng)絡(luò)(110)中的未被撤銷的裝置�����。
13.根據(jù)權(quán)利要求8-12中任何一個(gè)系統(tǒng)�����,其中網(wǎng)絡(luò)是一個(gè)授權(quán)的域����。
14.根據(jù)權(quán)利要求8-12中任何一個(gè)系統(tǒng),其中網(wǎng)絡(luò)是一個(gè)家庭網(wǎng)絡(luò)����。
15.用于管理網(wǎng)絡(luò)(110)的中心裝置(101),該中心裝置(101)包括被安排來登記進(jìn)入網(wǎng)絡(luò)(110)的裝置(102-105)的裝置�;和被安排來發(fā)布至少一個(gè)證書給進(jìn)入的裝置(102-105)的裝置。
16.根據(jù)權(quán)利要求15的中心裝置(101)�����,更進(jìn)一步的包括被安排來登記包括在網(wǎng)絡(luò)(110)中的實(shí)體的裝置;被安排來存儲(chǔ)包括在網(wǎng)絡(luò)(110)中的實(shí)體列表的裝置��;和被安排來將網(wǎng)絡(luò)(110)中的被撤銷裝置的列表發(fā)布給所有的在所述的網(wǎng)絡(luò)(110)中的未被撤銷的裝置的裝置����。
17.根據(jù)權(quán)利要求15或16中任何一個(gè)中心裝置����,其中中心裝置管理一個(gè)授權(quán)的域。
18.根據(jù)權(quán)利要求15或16中任何一個(gè)中心裝置���,其中中心裝置管理一個(gè)家庭網(wǎng)絡(luò)��。
全文摘要
本發(fā)明涉及用于間在網(wǎng)絡(luò)中的裝置間安全的內(nèi)容分配的方法���,系統(tǒng)和中心裝置。本發(fā)明根據(jù)這樣的思想�,安裝一個(gè)授權(quán)的域使得中心裝置管理網(wǎng)絡(luò)。當(dāng)裝置進(jìn)入該網(wǎng)絡(luò)時(shí)�,中心設(shè)備登記進(jìn)入的裝置并且發(fā)布至少一個(gè)證書給進(jìn)入的裝置。登記保證進(jìn)入的裝置是授權(quán)的裝置�����,意味著授權(quán)的裝置廠商提供該裝置。由于網(wǎng)絡(luò)安全性��,未經(jīng)認(rèn)可的裝置在該網(wǎng)絡(luò)沒有被接受�。內(nèi)容根據(jù)鑒權(quán)依靠至少一個(gè)給各個(gè)裝置的證書在網(wǎng)絡(luò)的裝置中分配。將內(nèi)容從第一裝置分配到第二裝置是這樣實(shí)現(xiàn)的��,依靠第二裝置的至少一個(gè)證書�����,第一個(gè)裝置鑒權(quán)第二裝置��,反之亦然�����。
文檔編號(hào)H04N5/00GK1685706SQ03822583
公開日2005年10月19日 申請(qǐng)日期2003年9月17日 優(yōu)先權(quán)日2002年9月23日
發(fā)明者W·喬克, R·P·科斯特, P·J·勒諾伊, D·施馬滋 申請(qǐng)人:皇家飛利浦電子股份有限公司