專利名稱:識(shí)別碼首次接收的自動(dòng)診斷方法和裝置�����、檢測(cè)方法�、及用于該方法的記錄介質(zhì)和計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種識(shí)別碼首次接收的自動(dòng)診斷方法和裝置。本發(fā)明還涉及一種重送消息的檢測(cè)方法以及用于實(shí)施這些方法的記錄介質(zhì)與計(jì)算機(jī)程序�����。
背景技術(shù):
為了說明識(shí)別碼首次接收的診斷方法的效用,以下描述將結(jié)合終端接收加密多媒體內(nèi)容的背景����。在這種背景下,在此終端或連接此終端的芯片卡(或智能卡)中執(zhí)行一模塊���,此模塊通常被稱為數(shù)字版權(quán)管理(digital rights management ��;DRM)代理程序 (agent)或條件接收系統(tǒng)(conditional access system ���。驗(yàn)證此加密多媒體內(nèi)容的訪問條件,以信賴此數(shù)字版權(quán)管理代理程序或條件接收系統(tǒng)。如果滿足訪問條件,則允許解密此多媒體內(nèi)容�。如果不滿足�,則禁止解密����。例如,訪問條件包括持有有效許可證(valid license)或有效訪問權(quán)���。為了簡化問題,本文假設(shè)訪問條件為許可證���,其中包括一密鑰CEK�����,用于解密此多媒體內(nèi)容�;一一組權(quán)利,用于定義已被解密的多媒體內(nèi)容上允許的行為���,例如瀏覽���、打印、保存等等���;以及一約束條件����,用于限制這些權(quán)利之用量���,例如使用多媒體內(nèi)容的最大累積周期T�。 或多媒體內(nèi)容的最大用戶數(shù)目N�����。。這些條件中�,惡意用戶可記錄包含許可證的消息,然后仿佛把它作為新消息不時(shí)地向數(shù)字版權(quán)管理代理程序或條件接收系統(tǒng)再次提交��。這種重復(fù)提交消息的行為被稱為 “消息重送(message replay) ”�����。這種重送消息的企圖被稱為“重送攻擊(r印lay attack) ”��。許可證服務(wù)器發(fā)送包含許可證的消息�,當(dāng)終端能夠依照雙向模式與許可證服務(wù)器通訊時(shí),目前已存在打擊重送攻擊的有效解決方案���。這種解決方案包括在終端向服務(wù)器發(fā)送的每一許可證請(qǐng)求中插入終端得到的隨機(jī)數(shù)�����。服務(wù)器向終端發(fā)送一個(gè)請(qǐng)求許可��,包含此請(qǐng)求許可的消息包含從請(qǐng)求中提取的相同隨機(jī)數(shù)�����。這意味著通過比較發(fā)送的隨機(jī)數(shù)和從響應(yīng)中提取的隨機(jī)數(shù)���,數(shù)字版權(quán)管理代理程序或條件接收系統(tǒng)可簡單地診斷重送攻擊。然而�����, 這種方法需要終端與服務(wù)器之間的雙向通訊?����,F(xiàn)在并非總能是這種雙向通訊�����。例如����,有些情況下消息僅僅可從服務(wù)器傳送至終端,但是另一方向則不可傳送�����。如果能夠?qū)崿F(xiàn)雙向通訊���,已知方法中每一消息中包含不會(huì)被重送的唯一識(shí)別碼 (Unique Identifier ���;UID)���。在可能產(chǎn)生的一組消息中,UID識(shí)別碼提供此消息的唯一識(shí)別�。 當(dāng)首次接收此消息時(shí),終端在終端的防重送(anti-r印lay)內(nèi)存中記錄UID識(shí)別碼��。此防重送內(nèi)存有時(shí)被稱為"防重送緩存"���。然而��,如果第二次或更多次接收到此消息�����,通過從防重送內(nèi)存中已包含的若干UID識(shí)別碼中搜尋此消息中包含的UID識(shí)別碼�,終端可檢測(cè)出此重送攻擊�����。如果防重送內(nèi)存中已存在此UID識(shí)別碼��,這意味著已經(jīng)接收過此消息,所以此消息為重送消息�。
4
因此,實(shí)施的診斷方法包括a)在防重送內(nèi)存中包含的若干識(shí)別碼中搜尋新接收的識(shí)別碼��,從而診斷此新接收的識(shí)別碼是否為首次接收���,其中此防重送內(nèi)存中最多能容納M個(gè)識(shí)別碼。因此��,這種UID識(shí)別碼首次接收的診斷方法和重送信息的檢測(cè)方法的效率受到防重送內(nèi)存的大小的限制�����。確實(shí)����,內(nèi)存必然大小有限�����。防重送內(nèi)存的大小取決于使用的終端, 但是當(dāng)數(shù)字版權(quán)管理(DRM)代理程序或條件接收系統(tǒng)(CAS)位于智能卡中時(shí)則尤其受限。因此���,防重送內(nèi)存僅僅可容納有限數(shù)目的UID識(shí)別碼���。本文中防重送內(nèi)存中可記錄的UID識(shí)別碼的最大數(shù)目被標(biāo)記為M�。因此�����,首次接收M條消息和M個(gè)UID識(shí)別碼以后����, 則需要從防重送內(nèi)存中清除某些UID識(shí)別碼�,從而能夠記錄新接收的UID識(shí)別碼。然后,可能重送那些UID識(shí)別碼已經(jīng)被清除的消息��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提高識(shí)別碼首次接收的診斷方法的效率。因此�����,本發(fā)明的目的為這種方法����,此方法包括b)建立至少一個(gè)界限(limit)���,作為N個(gè)已接收識(shí)別碼的函數(shù)����,其中N嚴(yán)格大于M���, 建立的界限用于區(qū)分����,一方面目前未接收的識(shí)別碼范圍以及另一方面包含N個(gè)已接收識(shí)別碼的識(shí)別碼范圍;c)比較新接收的識(shí)別碼與此界限��,以判定新接收的識(shí)別碼是否屬于目前未接收的識(shí)別碼范圍��;d)如果新接收的識(shí)別碼屬于目前未接收的識(shí)別碼范圍,則診斷新接收的識(shí)別碼為首次接收�����,并且新建此界限作為新接收的識(shí)別碼的函數(shù)����;以及e)如果新接收的識(shí)別碼屬于包含N個(gè)已接收識(shí)別碼的識(shí)別碼范圍,則執(zhí)行步驟
a) ο以上方法中��,假定此界限被計(jì)算作為已接收識(shí)別碼的數(shù)目的函數(shù),已接收識(shí)別碼的數(shù)目大于防重送內(nèi)存中包含的M個(gè)識(shí)別碼數(shù)目����,此界限本質(zhì)上保持著識(shí)別碼數(shù)目嚴(yán)格大于數(shù)目M的軌跡。這意味著����,至少當(dāng)新接收的識(shí)別碼屬于目前未接收的識(shí)別碼范圍時(shí),所做診斷的確定度比步驟a)結(jié)束時(shí)得到的大��。因此�����,此方法的效率被提高����。這種診斷方法的實(shí)施例包括一或多個(gè)以下特征此方法包括一為不同類別的識(shí)別碼建立界限,對(duì)于每一類別的識(shí)別碼�,與此類別關(guān)聯(lián)之界限被建立為已接收的N個(gè)識(shí)別碼之函數(shù),并且屬于此識(shí)別碼的類別����;一從識(shí)別碼的現(xiàn)有類別中識(shí)別新接收的識(shí)別碼所屬的識(shí)別碼類別���,以及一步驟C)比較新接收的識(shí)別碼與此識(shí)別類別的相關(guān)界限�,以及不比較新接收的識(shí)別碼與不屬于的類別的相關(guān)界限;此方法包括—通過防重送內(nèi)存的不同扇區(qū)(section)中可接收的不同識(shí)別碼的預(yù)定分布定律�����,從若干現(xiàn)有扇區(qū)中識(shí)別出可記錄新接收識(shí)別碼的防重送內(nèi)存的扇區(qū)����;以及一在步驟a)處,僅僅從防重送內(nèi)存的識(shí)別扇區(qū)中所包含的識(shí)別碼中搜尋新接收的識(shí)別碼�����,而并非從防重送內(nèi)存的不可記錄新接收識(shí)別碼的扇區(qū)中所包含的識(shí)別碼中搜尋���;此方法包括一計(jì)數(shù)一個(gè)時(shí)隙期間新接收的識(shí)別碼的數(shù)目�����;一比較此數(shù)目與預(yù)定閥值�;以及一如果且只有預(yù)定閥值被超過�,則檢測(cè)到重送攻擊;此方法包括一計(jì)數(shù)一個(gè)時(shí)隙期間被診斷為非首次接收的識(shí)別碼的數(shù)目;一比較此數(shù)目與預(yù)定閥值���;以及一如果且只有預(yù)定閥值被超過�����,則檢測(cè)到重送攻擊�;對(duì)于此新接收的識(shí)別碼��,如果執(zhí)行步驟d)����,則不執(zhí)行步驟a);建立此界限的步驟包含判定N個(gè)已接收識(shí)別碼的弱函數(shù)或強(qiáng)函數(shù)�����。這些診斷方法的實(shí)施例更具有以下優(yōu)點(diǎn)一將這些識(shí)別碼分配至識(shí)別碼類別內(nèi)���,并且為每一識(shí)別碼類別設(shè)定界限���,通過增加未執(zhí)行步驟a)的情況的數(shù)量,從而提高這種方法的效率���,一僅僅從防重送內(nèi)存的特定扇區(qū)中包含的識(shí)別碼中搜尋新接收的識(shí)別碼����,能夠加快診斷識(shí)別碼的首次接收��,一計(jì)數(shù)新接收識(shí)別碼的數(shù)目且比較此數(shù)目與閥值�,可檢測(cè)重送攻擊,一計(jì)數(shù)非首次接收的識(shí)別碼的數(shù)目且比較此數(shù)目與閥值����,也可檢測(cè)重送攻擊,—因?yàn)闊o需從防重送內(nèi)存中包含的識(shí)別碼中搜尋此新接收識(shí)別碼����,則可能診斷出識(shí)別碼首次接收,當(dāng)執(zhí)行步驟d)時(shí)���,在執(zhí)行時(shí)間內(nèi)給出增益�����,則不執(zhí)行步驟a)����。本發(fā)明的目的還提供一種重送消息的檢測(cè)方法,其中每一消息包含一識(shí)別碼�,用于將其與其它消息區(qū)別開來,此方法包括識(shí)別碼首次接收之自動(dòng)診斷��,依照以上診斷方法以確定是否某條接收消息被重送��。本發(fā)明的目的還提供一種信息記錄介質(zhì)和計(jì)算機(jī)程序�����,其中包含若干指令�,當(dāng)電子計(jì)算機(jī)執(zhí)行這些指令時(shí),則完成以上方法其中之一�。最后,本發(fā)明的目的還提供一種識(shí)別碼首次接收的自動(dòng)診斷裝置����,此裝置包括一模塊,用于從防重送內(nèi)存中包含的那些識(shí)別碼中搜尋新接收的識(shí)別碼���;一此防重送內(nèi)存可容納最多M個(gè)識(shí)別碼����,新接收的識(shí)別碼可與M個(gè)識(shí)別碼比較��;一建立器,建立至少一個(gè)界限作為N個(gè)已接收識(shí)別碼的函數(shù)�����,其中N嚴(yán)格大于M�,此界限被建立以區(qū)分,一方面目前未接收的識(shí)別碼范圍����,以及另一方面容納N個(gè)已接收識(shí)別碼的識(shí)別碼范圍���;一比較器����,比較新接收識(shí)別碼與此界限�����,以判定新接收識(shí)別碼是否屬于目前未接收的識(shí)別碼范圍���,比較器能夠完成以下操作一如果新接收識(shí)別碼屬于目前未接收的識(shí)別碼范圍��,則診斷新接收識(shí)別碼的首次接收��,并且啟動(dòng)建立器以根據(jù)新接收識(shí)別碼開始建立新界限���;以及一如果新接收識(shí)別碼屬于包含N個(gè)已接收識(shí)別碼的識(shí)別碼范圍���,則啟動(dòng)搜索模塊發(fā)起搜索以從防重送內(nèi)存中包含的那些識(shí)別碼中搜索新接收識(shí)別碼。
圖1為裝備有識(shí)別碼首次接收的診斷裝置的信息傳送系統(tǒng)的架構(gòu)示意圖�;圖2為圖1的系統(tǒng)中所傳輸?shù)男畔⒌牟糠质疽鈭D;圖3為使用圖1的系統(tǒng)診斷裝置檢測(cè)重送消息的方法流程圖�����。其中�����,附圖標(biāo)記說明如下2 系統(tǒng)4服務(wù)器6 網(wǎng)絡(luò)8終端
10產(chǎn)生器
12裝置
14內(nèi)存
16計(jì)算機(jī)
18屏幕
20模塊
22比較器
24建立器
26計(jì)數(shù)器
28計(jì)數(shù)器
30內(nèi)存
32表格
34時(shí)鐘
36內(nèi)存
具體實(shí)施例方式這些圖式中�����,所使用的相同參考標(biāo)號(hào)代表相同元件��。在本文以下描述中����,將不再詳細(xì)描述本領(lǐng)域普通技術(shù)人員眾所周知的特征和功能�。圖1表示用于傳送信息的系統(tǒng)2����。根據(jù)圖示,此系統(tǒng)為傳送加密多媒體內(nèi)容的系統(tǒng)�。此系統(tǒng)包含許可證的服務(wù)器4,借助信息傳輸網(wǎng)絡(luò)6連接多個(gè)終端�����。例如�,網(wǎng)絡(luò)6為通過衛(wèi)星傳送信息的網(wǎng)絡(luò)����。為了簡化圖1,圖中僅僅表示一個(gè)終端8���。服務(wù)器4向終端發(fā)送若干消息���。這些消息包含許可證,使得每一終端能夠解密先前接收的多媒體內(nèi)容��。為此�����,服務(wù)器4包含UID識(shí)別碼的產(chǎn)生器10。對(duì)于服務(wù)器4發(fā)送的每一消息���,此產(chǎn)生器10產(chǎn)生一 UID識(shí)別碼����,用于從發(fā)送的消息組中唯一地識(shí)別此消息����。例如,使用函數(shù)比如散列函數(shù)(hashing function)���,通過制作許可證的水印以得到UID識(shí)別碼����。還可通過形成隨機(jī)數(shù)而得到UID識(shí)別碼�����。UID的大小需求取決于必須被傳送消息的終端數(shù)目以及傳送至每一終端的消息數(shù)目���。本文中�����,傳送至每一終端的消息數(shù)目對(duì)應(yīng)此終端購買的許可證數(shù)目�。一般UID被編碼為16字節(jié)。
終端8接收服務(wù)器4傳送的消息�����。例如���,此終端8為譯碼器�,能夠接收許可證和加密多媒體內(nèi)容�����,然后使用許可證中包含的密鑰以解密多媒體內(nèi)容����,這樣可在屏幕18上以未加密的形式瀏覽多媒體內(nèi)容�����。終端8包含裝置12��,用于自動(dòng)診斷UID識(shí)別碼的首次接收。為了簡化圖示����,裝置12 被表示在終端8外部。然而��,實(shí)際上���,此裝置12被集成到終端8內(nèi)或者被安排在與終端8 連接的安全處理器中�。例如�����,安全處理器系為智能卡�。通常,裝置12為數(shù)字版權(quán)管理(DRM) 代理程序或條件接收系統(tǒng)(CAQ的一部分�����。裝置12包含防重送內(nèi)存14���。本文中�,此內(nèi)存14被劃分為若干扇區(qū)SEitl任意兩個(gè)未特別指定的扇區(qū)SEi之相交處為零(null)。裝置12還包含電子計(jì)算機(jī)16�����,能夠診斷UID識(shí)別碼的首次接收���。為此���,計(jì)算機(jī)16 包括一模塊20,用于從內(nèi)存14中包含的識(shí)別碼中搜尋UID識(shí)別碼����;一比較器22,用于比較新接收的識(shí)別碼與界限���;一建立器24����,建立比較器22所使用的界限���;一接收的UID識(shí)別碼的計(jì)數(shù)器洸;以及一重送消息的計(jì)數(shù)器28�����。這些元件通過通訊總線彼此連接,并且還連接內(nèi)存14和內(nèi)存30�。本文中,UID識(shí)別碼的數(shù)值的域被劃分為不同類別C^因此���,每一 UID識(shí)別碼被分類到一類別G中�����。為此�����,使用預(yù)定的分類函數(shù)f���。。對(duì)于每一 UID識(shí)別碼�����,此函數(shù)fc返回其所屬類別的索引j��。本文中�,函數(shù)f�����。使得類別G組的集合對(duì)應(yīng)系統(tǒng)2中產(chǎn)生的UID識(shí)別碼組�。類別&的兩兩相交處為空較佳����。因此,給定的UID識(shí)別碼僅僅可屬于一個(gè)類別 .��。每一類別Cj組合若干可能的UID識(shí)別碼���。此函數(shù)fc為秘密函數(shù)(secret function)較佳�。例如��,函數(shù)f�����。為返回新接收UID 識(shí)別碼被2m_8整除的結(jié)果的函數(shù)��,其中m為系統(tǒng)2中用于編碼UID識(shí)別碼的最大比特?cái)?shù)����。因此,這種函數(shù)f�����。劃分產(chǎn)生的全部UID識(shí)別碼為28個(gè)類別����。此函數(shù)結(jié)果用于識(shí)別新接收UID 識(shí)別碼所屬的類別。內(nèi)存30特別包含相聯(lián)表格32�。根據(jù)識(shí)別碼的各自類別Cj,此表格32關(guān)聯(lián)建立器 24所建立的界限^llinj與界限Smaxj���。界限^linj構(gòu)成已接收且屬于類別Cj的UID識(shí)別碼的弱函數(shù)(minorant)����。反過來�����,界限Sma .為同樣已接收的UID識(shí)別碼的強(qiáng)函數(shù)(majorant)����。因此,這些邊界用于區(qū)分包含全部已接收UID識(shí)別碼且屬于類別Cj的范圍Bndnj ;Smaxj]�����。這些邊界還用于區(qū)分目前仍未接收的UID識(shí)別碼的兩個(gè)范圍[力“1—1 ;Sfflinj]與[Smajd �;+2-1,其中 m為可用于編碼系統(tǒng)2中UID識(shí)別碼的最大比特?cái)?shù)。本文中����,M等于128。計(jì)數(shù)器沈和觀連接一個(gè)可靠時(shí)鐘34��。例如��,計(jì)算機(jī)16為可編程計(jì)算機(jī)�,能夠執(zhí)行信息記錄介質(zhì)中記錄的指令。為此��,計(jì)算機(jī)16連接內(nèi)存36�,內(nèi)存36包含用于執(zhí)行圖3的方法的指令所形成的程序。圖2表示從服務(wù)器4傳送至終端8的部分消息���。此消息包含許可證L�。許可證L 包含新UID識(shí)別碼�、密碼密鑰CEK、操作權(quán)利DE�、限制條件(Constraints)CT以及用于驗(yàn)證許可證完整性的簽名MAC�。特別考慮到UID識(shí)別碼由一組許可證內(nèi)容計(jì)算出簽名MAC�。本說明書的發(fā)明介紹中已經(jīng)定義操作權(quán)利和這些作業(yè)權(quán)利的限制條件。
8
現(xiàn)在結(jié)合圖3的方法更加詳細(xì)地描述系統(tǒng)2的工作�。起初�����,步驟50中�,終端8接收服務(wù)器4通過網(wǎng)絡(luò)6傳送的新消息。步驟52中����,終端8擷取消息中包含的UID識(shí)別碼,并且將其傳送至裝置12�。更特別地,擷取的UID識(shí)別碼包含于許可證L中�。因此,傳送至裝置12的識(shí)別碼為新接收的UID 識(shí)別碼�����。步驟M期間����,裝置12識(shí)別新接收的UID識(shí)別碼所屬的類別C」�。為此��,函數(shù)f�����。被應(yīng)用至新接收的UID識(shí)別碼����。然后,步驟56中����,裝置12在表格32中搜尋,以找出步驟M中識(shí)別的類別Cj的關(guān)聯(lián)界限Smiiu.與Smajy.�����。然后����,由此找到的界限用于以下描述的全部步驟。步驟58中���,比較器22比較新接收的UID識(shí)別碼與步驟56發(fā)現(xiàn)的界限^ldnj和^liaxjtl 如果新接收的UID識(shí)別碼屬于[-2" �����;Sfflinj]或[Smaxj ���;+2"1-1]的范圍�,然后執(zhí)行步驟60的操作�����。否則���,執(zhí)行步驟62。步驟60處�����,不需要新接收的UID識(shí)別碼與內(nèi)存14包含的UID識(shí)別碼之間的任何比較����,則可做出診斷,此識(shí)別碼為首次被接收���。因此�����,接收的消息未被識(shí)別為重送消息��。例如����,此信息被發(fā)送至終端8,終端8接受此接收消息且加以處理��。例如��,處理過程包含從許可證中擷取密鑰CEK����,然后使用擷取的密鑰解密多媒體內(nèi)容,從而能夠在屏幕18上實(shí)現(xiàn)瀏覽��。步驟60處���,UID嚴(yán)格大于界限^liajy.的情況與UID嚴(yán)格小于界限^^的情況有所區(qū)別�。如果UID識(shí)別碼嚴(yán)格大于界限Smaxj��,然后在步驟64處,根據(jù)新接收的UID識(shí)別碼�����, 建立界限Smaxj的新數(shù)值���。確實(shí)�����,界限Smaxj的當(dāng)前數(shù)值不再是已接收且屬于類別Cj的UID識(shí)別碼的強(qiáng)函數(shù)�。例如�,建立界限Smajd的新數(shù)值包括用新接收的UID識(shí)別碼的數(shù)值代替其當(dāng)前數(shù)值�����。一旦建立界限Smaxj的新數(shù)值����,步驟66中,此新數(shù)值代替先前數(shù)值被記錄在表格32 中�����。如果新接收的UID識(shí)別碼嚴(yán)格小于界限Sminj,步驟68處,由新接收的UID識(shí)別碼數(shù)值建立界限^liiy.的新數(shù)值����。確實(shí),這種情況下�,界限^^的當(dāng)前數(shù)值不再是屬于類別Cj 的已接收UID識(shí)別碼的弱函數(shù)。例如���,界限Smhu.的新數(shù)值的建立包括用新接收UID識(shí)別碼的數(shù)值代替其當(dāng)前數(shù)值���。步驟70中,界限^linj的新數(shù)值代替先前數(shù)值被記錄在表格32中���。步驟66或步驟70結(jié)束時(shí)����,執(zhí)行步驟71以識(shí)別扇區(qū)SEi,其中界限^iaxj或^dnj的先前數(shù)值必須被記錄在扇區(qū)SEi中���。的確���,此界限的先前數(shù)值為首次接收的UID識(shí)別碼但是目前未被記錄在內(nèi)存14中的數(shù)值。因此�����,與首次接收的UID識(shí)別碼同樣處理。所以本文以下這些解釋中��,此界限的先前數(shù)值被稱為"新接收UID識(shí)別碼"��。為此����,使用預(yù)定的分布函數(shù)fd。對(duì)于每一 UID識(shí)別碼�,此函數(shù)fd返回其必須被記錄的扇區(qū)的索引i。本文中��,函數(shù) fd為滿射函數(shù)(sur jective)��。此外���,對(duì)于產(chǎn)生的每一 UID識(shí)別碼,僅僅關(guān)聯(lián)一個(gè)索引i��。因此��,除僅僅一個(gè)扇區(qū)以外�,給定的UID識(shí)別碼無法被記錄于其它扇區(qū)�。每一扇區(qū)能夠記錄若干UID識(shí)別碼����。然而,每一扇區(qū)SEi的大小無法容納系統(tǒng)2中可能產(chǎn)生的全部UID 識(shí)別碼��,其中這些識(shí)別碼可被記錄于此扇區(qū)中���。例如���,函數(shù)fd與函數(shù)f。相同�。這種情況下,可使用步驟M的結(jié)果�����。函數(shù)fd的另一例子為返回UID識(shí)別碼模數(shù)IOM的余數(shù)的函數(shù)����,這種情況下可用于在IOM個(gè)扇區(qū)中共同為識(shí)別碼分組。然后���,步驟72中�,新接收UID識(shí)別碼被記錄在步驟71處的同樣扇區(qū)中。如果此扇區(qū)未滿�����,除相同扇區(qū)中已容納的UID識(shí)別碼以外�,還記錄新接收UID識(shí)別碼。然而�����,如果內(nèi)存14的扇區(qū)SEi已滿��,此UID識(shí)別碼代替相同扇區(qū)中包含的另一 UID識(shí)別碼被記錄���。例如�����, 可以隨機(jī)或依照"先進(jìn)先出"原理選擇另一 UID識(shí)別碼��。步驟72結(jié)束時(shí)����,程序返回步驟50���。步驟62為判定必須記錄新接收UID識(shí)別碼的扇區(qū)SEi的步驟����。此步驟與步驟71 相同����。然后,步驟73中�,只從步驟62識(shí)別的扇區(qū)所記錄的識(shí)別碼中搜尋新接收UID識(shí)別碼。因此�,可以理解的是,因?yàn)閮H僅必須比較內(nèi)存14中記錄的識(shí)別碼的一部分與新接收UID 識(shí)別碼�����,使用函數(shù)fd將UID識(shí)別碼分布于內(nèi)存之不同扇區(qū)能夠令比較加速����。如果新接收UID識(shí)別碼與內(nèi)存14中記錄的識(shí)別碼其中之一相同,然后在步驟74 中裝置12診斷出以下事實(shí)����,這并非此識(shí)別碼的首次接收。因此���,包含此識(shí)別碼的消息被重送��。此信息被通訊至終端8����。這種重送消息的識(shí)別啟動(dòng)終端8中的校正或矯頑(coercive)測(cè)量。例如�,重送消息被拒絕,這樣不會(huì)從許可證中擷取密鑰CEK�����,則不可能解密多媒體內(nèi)容�。如果步驟62識(shí)別的扇區(qū)中不存在新接收UID識(shí)別碼,然后在步驟76處���,裝置12 診斷出此UID識(shí)別碼為首次接收的事實(shí)����。這段信息被通訊至終端8��,則終端8相應(yīng)地做出反應(yīng)�����。例如����,終端8接受此接收消息,從中擷取許可證尤其是密鑰CEK���,通過擷取的密鑰以授權(quán)解密多媒體內(nèi)容����。然后��,在步驟78中��,新接收UID識(shí)別碼被記錄在步驟62識(shí)別的扇區(qū)中�。此步驟與步驟72相同。步驟74或78結(jié)束時(shí)�,此方法返回步驟50。本文中���,基于界限^iaxj的先前數(shù)值和新接收UID識(shí)別碼�,借助遞歸(recurrence) 建立界限Smajy.的數(shù)值����。因此����,界限Smajy.的數(shù)值為已接收且屬于相同類別&的N個(gè)識(shí)別碼的函數(shù)����。界限Smaxj的數(shù)值未被重置。因此���,此數(shù)目N迅速超出內(nèi)存14中可記錄的可與新接收 UID識(shí)別碼比較的識(shí)別碼的數(shù)目Μ�。一旦內(nèi)存14被劃分為若干扇區(qū)���,則數(shù)目N對(duì)應(yīng)扇區(qū)SEi 中可記錄的UID識(shí)別碼的最大數(shù)目��。確實(shí)�,本文中�����,僅僅從應(yīng)該被記錄的扇區(qū)SEi中所包含的識(shí)別碼中搜尋新接收識(shí)別碼�����。對(duì)于建立界限^lliiy.也同樣如此。在步驟50至78的同時(shí)���,裝置12開始階段84����,用于識(shí)別大量的重送攻擊����。起初�,在步驟86處,計(jì)數(shù)器沈記錄時(shí)鐘34給定的當(dāng)前瞬時(shí)�����、�����。同時(shí)�����,計(jì)數(shù)器Nm_C 被設(shè)定為零��。然后,在步驟88中����,對(duì)于每一新接收UID識(shí)別碼,計(jì)數(shù)器Nm-c增加1�。然后,在步驟90處�����,計(jì)數(shù)器Nm-c與預(yù)定閥值Nm-S比較���。例如���,此閥值Nm-S由操作人員設(shè)定。例如����, 其數(shù)值為40。如果計(jì)數(shù)器Nm-c未到達(dá)閥值Nm-s的數(shù)值�����,然后此方法返回步驟88�����。如果計(jì)數(shù)器Nm-c達(dá)到閥值Nm_S的數(shù)值,然后計(jì)數(shù)器沈記錄當(dāng)前瞬時(shí)�、。然后��,在步驟92處���,瞬時(shí)t0和tl之間的時(shí)隙At�。與預(yù)定的時(shí)間閥值Ts比較���。此閥值Ts由操作人員設(shè)定。例如���,此閥值Ts等于六小時(shí)����。如果間隔At�。小于閥值Ts,然后在步驟94處����,裝置12檢測(cè)到大量的重送攻擊���。的確,大量的重送攻擊采用在短時(shí)間周期發(fā)送異常大量的UID識(shí)別碼的形式��。否則�����,則未檢測(cè)到重送攻擊���。如果檢測(cè)到重送攻擊�����,此信息片段被通訊至終端8�����。作為響應(yīng)�����,終端8觸發(fā)校正或矯頑測(cè)量��。不時(shí)地重復(fù)階段84�。在階段84的同時(shí),執(zhí)行用于檢測(cè)大量重送攻擊的另一階段100���。起初����,在步驟102處��,計(jì)數(shù)器28記錄當(dāng)前瞬時(shí)�、并且設(shè)定計(jì)數(shù)器Nm-r為數(shù)值零。然后��,在步驟104處�����,每當(dāng)一個(gè)UID識(shí)別碼被診斷為已接收��,則計(jì)數(shù)器Nm-r增加1��。 然后��,在步驟106處����,計(jì)數(shù)器Nm-r與閥值Nm-r-s比較。例如��,此閥值Nm-r-s的數(shù)值為10���。只要計(jì)數(shù)器Nm-r比此閥值Nm_r-S小�����,則重復(fù)步驟104�。然而���,如果情況相反�,則計(jì)數(shù)器28記錄當(dāng)前瞬時(shí)��、�����。然后�����,在步驟108處�����,計(jì)算瞬時(shí)、與����、之間的差值得到間隔Δ、����,比較間隔八仁與閥值!����;。例如����,閥值T,的數(shù)值等于5。 如果間隔Δ tr低于閥值 ����;�����,然后這意味著在預(yù)定時(shí)間周期內(nèi)大量的UID識(shí)別碼并非為首次接收。這種情形表示大量的重送攻擊�。因此,在步驟110處����,計(jì)數(shù)器沈檢測(cè)到大量重送攻擊的存在。此信息片段被傳送至終端8��,終端8采用步驟94所述的類似方法加以處理��。步驟110以后或者如果間隔Atr大于閥值T,�,則此方法返回步驟102。因此�����,階段84與100用于檢測(cè)重送攻擊�����,由此采用相應(yīng)的校正或矯頑測(cè)量����。這些校正或矯頑測(cè)量可為直接制裁(sanction),例如禁止終端8的任意解密行為。這些制裁還可以為漸進(jìn)制裁����,當(dāng)檢測(cè)的重送攻擊的數(shù)量增加時(shí)隨之增加。最終���,校正或矯頑測(cè)量還需要增加監(jiān)視重送攻擊����,以確認(rèn)這種攻擊之現(xiàn)實(shí)性����。這種監(jiān)視還可隨階段84和100的執(zhí)行頻率的增加而增加。還可能存在很多種其它的實(shí)施例�。例如,當(dāng)服務(wù)器需要檢測(cè)識(shí)別碼是否首次被接收時(shí)���,本文所述的用于檢測(cè)識(shí)別碼的首次檢測(cè)的裝置可被實(shí)施于服務(wù)器側(cè)上����。例如�,這種情況下,從終端被傳送至服務(wù)器的請(qǐng)求將分別包含UID識(shí)別碼���。終端8并非必須為譯碼器���。它可以為其中需要識(shí)別識(shí)別碼首次接收的計(jì)算機(jī)的移動(dòng)終端、芯片卡(或智能卡)或任意其它電子終端��。內(nèi)存14可以為某個(gè)文件��,例如硬盤驅(qū)動(dòng)上記錄的某個(gè)文件��。內(nèi)存14中����,UID識(shí)別碼與時(shí)間戳TS相關(guān)。這些時(shí)間戳用于指示內(nèi)存14記錄UID 識(shí)別碼的順序或者這些識(shí)別碼各自的記錄瞬時(shí)��。當(dāng)內(nèi)存充滿時(shí)�,這些時(shí)間戳用于由新接收識(shí)別碼代替扇區(qū)或整個(gè)內(nèi)存14中容納的最早的UID識(shí)別碼。當(dāng)使用時(shí)間戳?xí)r�����,還可省略時(shí)鐘34�。例如,為了實(shí)施階段84和100���,使用與每一 UID識(shí)別碼關(guān)聯(lián)的時(shí)間戳��,而非借助時(shí)鐘 34測(cè)量此UID識(shí)別碼首次接收的瞬時(shí)����。可不時(shí)地重新設(shè)置與每一類別關(guān)聯(lián)的界限^linj和Smaxj的數(shù)值��。界限和Smajy.的數(shù)值并非必須被設(shè)定為零�����。例如����,在系統(tǒng)2中已使用UID識(shí)別碼的現(xiàn)有知識(shí)的基礎(chǔ)上,界限^linj和Smaxj可被設(shè)定為由此獲得的非零值�。可能存在其它函數(shù)f�����。��。函數(shù)f�。的另一例子為返回UID識(shí)別碼模數(shù)127的余數(shù)的函數(shù)����,這種情況下能夠定義127個(gè)類別����。函數(shù)fd可不同于函數(shù)f�����。����。這種情況下,需要應(yīng)用函數(shù)fd至步驟71處接收的新接
11收UID識(shí)別碼的數(shù)值���,以判定新接收UID識(shí)別碼應(yīng)該被記錄在哪個(gè)扇區(qū)�。函數(shù)f�����。與fd可以公開�����,或者相反,它們也可以保密�����。例如����,可以從循環(huán)冗余碼(cyclic redundancy codes)CRC8或CRC16中選擇函數(shù) fc或fd以分別定義256個(gè)扇區(qū)或65535個(gè)扇區(qū)。另一實(shí)施例中���,依照新接收UID識(shí)別碼的類別��,可以動(dòng)態(tài)地選擇函數(shù)fd�,其中此識(shí)別碼由f���。判定�。這種情況下����,應(yīng)用的函數(shù)fd可以被標(biāo)記為f。d或fd(f�。,)���。并非必須通過電信網(wǎng)絡(luò)接收包含UID識(shí)別碼的消息�。例如,藉由記錄介質(zhì)例如只讀光盤(CD-ROM)或通用串行總線(universal serial bus �;USB)密鑰,這些消息可以從服務(wù)器4上傳至終端8�����。相聯(lián)表格32可被其它相似的機(jī)制所替代�����。例如�,界限Sndnj和^iaxj可被儲(chǔ)存于與其關(guān)聯(lián)類別對(duì)應(yīng)的內(nèi)存14的扇區(qū)中��。步驟58處��,還可能藉由單調(diào)函數(shù)g轉(zhuǎn)換新接收UID識(shí)別碼為UID’識(shí)別碼���。然后�����, 此UID’識(shí)別碼與界限Smin/比較����。在這種變體中,除了使用UID’識(shí)別碼代替UID 識(shí)別碼完成建立界限Smin/與^iax/的新數(shù)值以外���,參考步驟64與68所述的方法建立界限 Smin/與Smax/����。因此��,這些界限Smin/被建立作為N個(gè)已接收UID識(shí)別碼的函數(shù)���。 另外����,函數(shù)g為單調(diào)增加或減少的函數(shù)�����。因此���,UID'識(shí)別碼與界限和^liax/的比較與 UID識(shí)別碼與界限^liiu.和^liaid的比較功能相同�����。因此�����,UID’識(shí)別碼與界限Smin/或Smax/的比較也被認(rèn)作"新接收識(shí)別碼與界限^lliiyISmaxj比較"的步驟����。界限^llinj與^liaxj同時(shí)被使用較佳。然而��,如果僅僅使用這些界限^llinj或^liaxj其中之一����,也可應(yīng)用這種描述��。一個(gè)簡化實(shí)施例中���,UID識(shí)別碼未分布于不同類別中�����。這種情況下�,則產(chǎn)生與識(shí)別碼組關(guān)聯(lián)的僅僅一個(gè)界限Smin和僅僅一個(gè)界限^liaxt5類似地�,在某個(gè)簡化實(shí)施例中���,內(nèi)存14 未被劃分為若干扇區(qū)。這避免了需要借助分布函數(shù)�。階段84與100使用的閥值可被固定為終端8與服務(wù)器4之間消息交換的年表 (chronology)函數(shù)或者用戶模型(profile)的函數(shù)。另一實(shí)施例中��,觀察周期At���?���;颚?���、被固定。另一簡化實(shí)施例中�,省略計(jì)數(shù)器沈與觀,階段84與100也被省略��。因此�,這些實(shí)施例中,當(dāng)UID識(shí)別碼被診斷為非首次接收時(shí)���,重送攻擊未被檢測(cè)為接收的UID識(shí)別碼數(shù)目的函數(shù)或者次數(shù)的函數(shù)�����。
權(quán)利要求
1.一種識(shí)別碼首次接收的自動(dòng)診斷方法��,包括a)從一防重送內(nèi)存中包含的多個(gè)識(shí)別碼中搜尋一新接收識(shí)別碼(73)�,該防重送內(nèi)存能夠包含最多M個(gè)識(shí)別碼,可與該新接收識(shí)別碼比較����,該方法的特征在于包含以下步驟b)建立(64,68)至少一個(gè)界限作為N個(gè)已接收識(shí)別碼的函數(shù)���,其中N嚴(yán)格地大于M�,該界限被建立以區(qū)分一方面目前未接收的識(shí)別碼范圍�,以及另一方面包含該N個(gè)已接收識(shí)別碼的識(shí)別碼范圍���;c)比較(58)該新接收識(shí)別碼與該界限�,以判定該新接收識(shí)別碼是否屬于目前未接收的識(shí)別碼范圍����;d)如果該新接收識(shí)別碼屬于未接收的識(shí)別碼范圍,則診斷(60)該新接收識(shí)別碼的首次接收,并且新建立(64�,68)界限作為該新接收識(shí)別碼的函數(shù);以及e)如果該新接收識(shí)別碼屬于包含N個(gè)已接收識(shí)別碼的識(shí)別碼范圍��,則執(zhí)行步驟a)��。
2.如權(quán)利要求1所述的識(shí)別碼首次接收的自動(dòng)診斷方法�����,其特征在于����,該方法包括 為不同類別的識(shí)別碼建立(64,68)界限�����,對(duì)于識(shí)別碼的每一類別�,與該類別關(guān)聯(lián)的該界限被建立以作為屬于此識(shí)別碼類別的至少N個(gè)已接收識(shí)別碼的函數(shù);從這些識(shí)別碼的現(xiàn)有類別中識(shí)別(54)該新接收識(shí)別碼所屬的識(shí)別碼類別�;以及步驟c)包含比較(58)該新接收識(shí)別碼與該識(shí)別類別關(guān)聯(lián)的界限,以及不比較該新接收識(shí)別碼與它不屬于類別關(guān)聯(lián)的界限����。
3.如以上權(quán)利要求任意其一所述的識(shí)別碼首次接收的自動(dòng)診斷方法����,其特征在于���,其中該方法包含借助該防重送內(nèi)存的不同扇區(qū)中可接收的不同識(shí)別碼的預(yù)定分布原理��,從若干現(xiàn)有扇區(qū)中識(shí)別(62����,71)可記錄該新接收識(shí)別碼的防重送內(nèi)存的扇區(qū)����;以及步驟a)處,僅僅從該防重送內(nèi)存的識(shí)別扇區(qū)所包含的識(shí)別碼中搜尋(7 該新接收識(shí)別碼�����,并非從該防重送內(nèi)存的不可記錄該新接收識(shí)別碼的扇區(qū)所包含的識(shí)別碼中搜尋�。
4.如以上權(quán)利要求任意其一所述的識(shí)別碼首次接收的自動(dòng)診斷方法,其特征在于����,其中該方法包含計(jì)數(shù)(88) —時(shí)隙期間新接收的識(shí)別碼的數(shù)目����; 比較(90)該數(shù)目與一預(yù)定閥值��;以及如果且僅僅如果該預(yù)定閥值被超出�����,則檢測(cè)出一重送攻擊(94)����。
5.如以上權(quán)利要求任意其一所述的識(shí)別碼首次接收的自動(dòng)診斷方法����,其特征在于,其中該方法包含一時(shí)隙期間�����,計(jì)數(shù)(104)被診斷為非首次接收的識(shí)別碼的數(shù)目�; 比較該數(shù)目與一預(yù)定閥值;以及如果且僅僅如果該預(yù)定閥值被超出�,則檢測(cè)出一重送攻擊(110)。
6.如以上權(quán)利要求任意其一所述的識(shí)別碼首次接收的自動(dòng)診斷方法��,其特征在于����,對(duì)于該新接收識(shí)別碼�����,如果執(zhí)行步驟d)���,則不執(zhí)行步驟a)。
7.如以上權(quán)利要求任意其一所述的識(shí)別碼首次接收的自動(dòng)診斷方法�,其特征在于,其中建立該界限的步驟包含判定N個(gè)已接收識(shí)別碼的弱函數(shù)或強(qiáng)函數(shù)����。
8.一種消息重送的檢測(cè)方法,每一消息包含用于與其它消息區(qū)別的識(shí)別碼�����,該方法包括自動(dòng)診斷該識(shí)別碼的首次接收��,以確定一接收消息是否被重送�, 其特征在于,依照以上權(quán)利要求任意其一所述的識(shí)別碼首次接收的自動(dòng)診斷方法完成診斷�。
9.一種信息記錄介質(zhì)(36),其特征在于�,該信息記錄介質(zhì)包含多個(gè)指令,當(dāng)電子計(jì)算機(jī)執(zhí)行這些指令時(shí)����,則完成以上權(quán)利要求任意其一所述的方法。
10.一種計(jì)算機(jī)程序����,其特征在于,該計(jì)算機(jī)程序包含多個(gè)指令��,當(dāng)電子計(jì)算機(jī)執(zhí)行這些指令時(shí)���,則完成以上權(quán)利要求第1項(xiàng)至第8項(xiàng)任意其一所述的方法��。
11.一種識(shí)別碼首次接收的自動(dòng)診斷裝置���,該裝置包括搜尋模塊(20),用于從一防重送內(nèi)存中包含的多個(gè)識(shí)別碼中搜尋新接收識(shí)別碼�����; 防重送內(nèi)存(14)�,該內(nèi)存能夠容納可與該新接收識(shí)別碼比較的最多M個(gè)識(shí)別碼; 建立器04)����,建立至少一個(gè)界限作為N個(gè)已接收識(shí)別碼的函數(shù)����,其中N嚴(yán)格大于M,該界限被建立以區(qū)分一方面目前未接收的識(shí)別碼范圍�����,以及另一方面包含該N個(gè)已接收識(shí)別碼的識(shí)別碼范圍��;以及比較器0 ��,比較該新接收識(shí)別碼與該界限����,以判定該新接收識(shí)別碼是否屬于目前未接收的識(shí)別碼范圍,該比較器能夠完成如果該新接收識(shí)別碼屬于目前未接收的識(shí)別碼范圍�����,則診斷該新接收識(shí)別碼的首次接收�����,并且啟動(dòng)建立器以開始新建立界限以作為該新接收識(shí)別碼的函數(shù);以及如果該新接收識(shí)別碼屬于包含N個(gè)已接收識(shí)別碼的識(shí)別碼范圍����,啟動(dòng)搜尋模塊以發(fā)起搜索,從防重送內(nèi)存中包含的這些識(shí)別碼中搜尋新接收識(shí)別碼�。
全文摘要
本發(fā)明公開了一種識(shí)別碼首次接收的自動(dòng)診斷方法����,該方法包括a)建立(64,68)至少一個(gè)界限�,作為N個(gè)已接收識(shí)別碼的函數(shù),其中N嚴(yán)格大于防重送內(nèi)存中可包含的識(shí)別碼的數(shù)目����,建立此界限用于區(qū)分一方面目前未接收的識(shí)別碼范圍以及另一方面包含N個(gè)已接收識(shí)別碼的識(shí)別碼范圍;b)比較(58)新接收的識(shí)別碼與此界限���;c)如果新接收識(shí)別碼屬于目前未接收的識(shí)別碼范圍���,則診斷(60)新接收識(shí)別碼的首次接收;以及e)如果新接收識(shí)別碼屬于包含N個(gè)已接收識(shí)別碼的識(shí)別碼范圍�����,則從防重送內(nèi)存中包含的識(shí)別碼中搜尋(73)新接收識(shí)別碼。
文檔編號(hào)G06F21/55GK102224507SQ200980146537
公開日2011年10月19日 申請(qǐng)日期2009年11月12日 優(yōu)先權(quán)日2008年11月20日
發(fā)明者海薩姆·噶達(dá)賈 申請(qǐng)人:維亞塞斯公司