專利名稱:處理在屬于第二域的網(wǎng)絡(luò)中接收的第一域編碼數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防止拷貝數(shù)字?jǐn)?shù)據(jù)和非法訪問這種數(shù)據(jù)的領(lǐng)域�,尤其當(dāng)數(shù)據(jù)在諸如數(shù)字家庭網(wǎng)絡(luò)的本地?cái)?shù)字網(wǎng)絡(luò)中傳播時(shí)���。
背景技術(shù):
防止從其中可以拷貝數(shù)字內(nèi)容以用于確定域的系統(tǒng)中非法拷貝數(shù)字?jǐn)?shù)據(jù)的情況是已知的慣例。例如�,域用于表示屬于諸如同一家庭網(wǎng)絡(luò)的一組裝置,這些裝置共享該域?qū)S玫拿孛苊荑€���,例如密碼加密密鑰�����。屬于一個(gè)域的裝置可以是便攜式裝置����。通過知道特定域?qū)S玫拿孛苊荑€�,可以確定該特定域的成員關(guān)系。
這種域的數(shù)字內(nèi)容可以分為三類—“自由拷貝”可以在任何域中記錄并回放這種類型的內(nèi)容��,因此�����,不必知道專用于域的秘密密鑰來讀取這種類型的內(nèi)容;—“專用拷貝”只有針對其中能夠?qū)ζ溥M(jìn)行回放的特定域才能夠拷貝該類型的內(nèi)容��;按照需要知道特定域的秘密密鑰以便能夠進(jìn)行回放的形式來記錄內(nèi)容���。不能在不屬于該特定域的設(shè)備上讀取這種類型的內(nèi)容���;—“只讀”可以只在特定域中讀取這種類型的內(nèi)容,但不能進(jìn)行拷貝���;或者如果進(jìn)行了內(nèi)容的拷貝�����,之后不能對其進(jìn)行回放�。
數(shù)字內(nèi)容通常通過訪問設(shè)備或源設(shè)備進(jìn)入域�。例如,這種類型的設(shè)備通過使用連接域中的不同裝置的數(shù)字總線����,通過域外部的信道來獲得數(shù)字?jǐn)?shù)據(jù)并將其廣播到域中的其它設(shè)備。具體地���,源設(shè)備可以是數(shù)字解碼器���,用于通過衛(wèi)星天線或電纜鏈接從數(shù)字家庭網(wǎng)絡(luò)外部接收視頻節(jié)目��,以便將其在網(wǎng)絡(luò)中進(jìn)行廣播��。其還可以是光盤驅(qū)動(dòng)器��,用于在家庭網(wǎng)絡(luò)中廣播在光盤(在這種情況下����,盤包含源自網(wǎng)絡(luò)外部的數(shù)據(jù))上讀取的(音頻和/或視頻)數(shù)據(jù)�。
在域的內(nèi)部����,通過諸如DVD(“數(shù)字多功能盤”)記錄器或硬盤,可以記錄數(shù)字內(nèi)容�����。
最后�����,通過展示設(shè)備將內(nèi)容展示給域的用戶。這些設(shè)備適于接收域的內(nèi)容(尤其是在數(shù)字家庭網(wǎng)絡(luò)中傳播的數(shù)字?jǐn)?shù)據(jù))�����,以便對其進(jìn)行處理(尤其是為了在必要時(shí)進(jìn)行解密)并將其展示給端用戶�。特別地,這涉及用于收看視頻數(shù)據(jù)的電視接收機(jī)或用于收聽音頻數(shù)據(jù)的Hi-fi裝置���。
源設(shè)備通常包含已知為“條件訪問”模塊或數(shù)字權(quán)利管理模塊(“DRM”)的模塊�,這取決于內(nèi)容分別為“廣播內(nèi)容”還是“寬帶內(nèi)容”����。這些模塊管理由內(nèi)容提供商適當(dāng)設(shè)置的內(nèi)容的保護(hù)。
例如����,考慮到付費(fèi)電視節(jié)目,內(nèi)容提供商�,即節(jié)目廣播者通常提供利用了被稱為控制字的密鑰的加擾形式(即,加密)的數(shù)字節(jié)目��,按照加密的形式�,在被稱為“ECM”(權(quán)利控制消息)的消息中將控制字自身與數(shù)據(jù)一起發(fā)送。內(nèi)容提供商還向付費(fèi)接收節(jié)目的訂戶提供了用于解密控制字的密鑰和條件訪問模塊�,所述條件訪問模塊尤其包含了解密控制字的算法(密鑰和條件控制模塊最好包括在智能卡中)���。內(nèi)容提供商還定義了所提供內(nèi)容的使用規(guī)則,即��,定義了內(nèi)容是“自由拷貝”����、“專用拷貝”還是“只讀”類型。
在以SmartRightTM(SmartRight是THOMSON多媒體公司的注冊商標(biāo))的名義已知的防止拷貝系統(tǒng)中���,源設(shè)備根據(jù)這些內(nèi)容的使用規(guī)則來轉(zhuǎn)換所接收的內(nèi)容�。
當(dāng)給定域的源設(shè)備所接收的內(nèi)容是“專用拷貝”類型時(shí)��,按照以下方式對其進(jìn)行轉(zhuǎn)換��,所述方式為只有屬于特定域的展示設(shè)備才能對其進(jìn)行解密(因此所有設(shè)備共享同一秘密密鑰)�。2001年4月25日提交的以THOMSON許可貿(mào)易公司名義遞交的法國專利申請No.01 05568涉及通信網(wǎng)絡(luò)中的對稱密鑰管理方法�����,其中具體描述了如何執(zhí)行該轉(zhuǎn)換�����,以便只有知道通信網(wǎng)絡(luò)的秘密密鑰的展示設(shè)備才能夠解密內(nèi)容以讀取其。
注意到��,在以下的說明中��,術(shù)語“秘密密鑰”或“對稱密鑰”用于表示在對稱加密或解密算法中使用的密碼密鑰��,例如��,以AES(“先進(jìn)加密標(biāo)準(zhǔn)”的縮寫)的名義已知的算法或以“Rijndael”的名義已知的算法���,在“Proceedings from the first Advanced EncryptionStandard Candidate Conference����,National Institute of Standardsand Technology(NIST)�,August 1998,J.Daemen and V.Rijmen”中對其進(jìn)行了具體地描述����。
當(dāng)源設(shè)備所接收的內(nèi)容是“只讀”類型時(shí),該源設(shè)備還通過使用上述專利申請中所述的方法來轉(zhuǎn)換內(nèi)容�����,從而僅由知道網(wǎng)絡(luò)秘密密鑰的網(wǎng)絡(luò)的展示設(shè)備才能夠?qū)ζ溥M(jìn)行讀取。另外�����,實(shí)現(xiàn)了以THOMSON多媒體公司的名義于2000年12月7日提交的法國專利申請No.00 15894中所述的方法���,從而不能在域中拷貝內(nèi)容�����,或是如果拷貝了�,則不能通過域中的展示設(shè)備對其進(jìn)行回放�����。
當(dāng)在域中所接收的內(nèi)容是“自由拷貝”類型時(shí)�,其通常是明文,并且由已經(jīng)接收到該內(nèi)容的源設(shè)備以明文的形式對其進(jìn)行保留���,以便在域中對其進(jìn)行廣播���。
由于此系統(tǒng)���,對于已經(jīng)在向該內(nèi)容的提供商支付了相關(guān)費(fèi)用之后接收內(nèi)容的用戶而言����,能夠保持該內(nèi)容的專用拷貝,以便其以后的個(gè)人使用�。僅由其域中的展示設(shè)備才可以讀取此拷貝,即��,最初接收到該內(nèi)容的域�����。
然而���,存在其中希望能夠在第二域的展示設(shè)備上回放在第一域制作的專用拷貝的情況。具體地��,如果用戶希望在朋友的域上收看在他自己的域中制作的影片的拷貝����,自然地,不能夠針對其朋友的域來制作拷貝����。
這在用戶聯(lián)合或分離的情況下也是必要的��。在聯(lián)合的情況下����,如果每個(gè)用戶之前具有他自己的域�,則兩個(gè)域不能鏈接到一起,這是因?yàn)閮蓚€(gè)域的裝置沒有共享相同的秘密密鑰����。在這種情況下,如果這兩個(gè)用戶不希望管理兩個(gè)不同的域��,則必須能夠在第二域上回放之前在第一域上先前所記錄的內(nèi)容�����。同樣��,當(dāng)需要將一個(gè)域分離為兩個(gè)不同的域(因?yàn)榕渑挤蛛x或子女離開了其父母的家)時(shí)����,需要能夠在兩個(gè)新域上讀取先前在公共域上記錄的內(nèi)容。
本發(fā)明的目的是解決上述問題���。
發(fā)明內(nèi)容
因此��,本發(fā)明涉及一種處理數(shù)據(jù)的方法�����,根據(jù)專用于第一域的加密方法加密所述數(shù)據(jù)�����,從而如果不利用專用于所述第一域的第一秘密密鑰�,就不能對其進(jìn)行解密��,在與屬于第二域的網(wǎng)絡(luò)相連的展示設(shè)備中接收所述數(shù)據(jù)��。根據(jù)本發(fā)明����,針對展示設(shè)備,所述方法包括步驟(a)將至少部分所述加密數(shù)據(jù)發(fā)送到與網(wǎng)絡(luò)相連的處理設(shè)備���;(b)從所述處理設(shè)備接收至少一個(gè)元素�����,所述元素用于利用專用于所述第二域的第二秘密密鑰��,解密所述所接收的數(shù)據(jù)���,所述第二秘密密鑰包含在展示設(shè)備中�����。
因此���,將數(shù)據(jù)的解密授予知道專用于第一域的第一秘密密鑰并且對其所接收的數(shù)據(jù)部分執(zhí)行處理的處理設(shè)備,從而第二域的展示設(shè)備能夠通過已知專用于第二域的第二秘密密鑰���,來簡單地解密所接收的數(shù)據(jù)�。
此外���,由于沒有將第一域的秘密密鑰發(fā)送到第二域的展示設(shè)備�,因此��,只有當(dāng)處理設(shè)備與第二域的網(wǎng)絡(luò)相連時(shí)�����,才能夠解密所接收的數(shù)據(jù)�。
根據(jù)本發(fā)明的具體實(shí)施例��,利用第一對稱密鑰對在展示設(shè)備中所接收的數(shù)據(jù)進(jìn)行解密�,按照利用第一秘密密鑰進(jìn)行加密的形式的所述數(shù)據(jù)一起來接收所述第一對稱密鑰��。在此實(shí)施例中��,步驟(a)在于將利用第一秘密密鑰進(jìn)行加密的第一對稱密鑰發(fā)送到處理設(shè)備����;以及步驟(b)在于從處理設(shè)備接收以下內(nèi)容利用第二對稱密鑰進(jìn)行加密的第一對稱密鑰�;以及利用專用于第二域的第二秘密密鑰加密的第二對稱密鑰。
根據(jù)本發(fā)明的具體特征����,針對展示設(shè)備,該方法還包括步驟(c)利用第二秘密密鑰來解密第二已加密對稱密鑰�;(d)利用第二對稱密鑰來解密第一已加密對稱密鑰;以及(e)利用第一對稱密鑰來解密由所述展示設(shè)備所接收到的數(shù)據(jù)����。
根據(jù)本發(fā)明的具體實(shí)施例,該方法還包括步驟在步驟(a)之前��,針對展示設(shè)備�,產(chǎn)生隨機(jī)數(shù)�����,在步驟(a)中����,將隨機(jī)數(shù)與第一對稱密鑰的加密一起發(fā)送到處理設(shè)備����。在此實(shí)施例中,在步驟(b)中所接收的數(shù)據(jù)包含隨機(jī)數(shù)和利用第二對稱密鑰加密的第一對稱密鑰����;步驟(d)還包括利用第二對稱密鑰,解密在步驟(b)中所接收的已加密隨機(jī)數(shù)����;以及在步驟(e)之前,該方法還包括驗(yàn)證步驟�����,用于驗(yàn)證在步驟(d)中解密的隨機(jī)數(shù)是否等于在步驟(a)之前產(chǎn)生的隨機(jī)數(shù)���;只有在否定驗(yàn)證的情況下��,才執(zhí)行步驟(e)���。
根據(jù)本發(fā)明的其它特征�,展示設(shè)備所接收的數(shù)據(jù)中包含域標(biāo)識符���;在步驟(a)期間將域標(biāo)識符發(fā)送到處理設(shè)備�����;并且只有當(dāng)處理設(shè)備包含相同的域標(biāo)識符時(shí),才執(zhí)行步驟(b)�。
通過利用附圖所解釋的具體非限制性實(shí)施例的描述,本發(fā)明的其它特征和優(yōu)點(diǎn)會(huì)顯而易見�,其中—圖1是互連屬于第一域的設(shè)備的數(shù)字家庭網(wǎng)絡(luò)的方框圖;—圖2是示出了本發(fā)明一個(gè)實(shí)施例的包括屬于第二域的設(shè)備的家庭網(wǎng)絡(luò)的方框圖����;—圖3是示出了圖2中家庭網(wǎng)絡(luò)中的兩個(gè)設(shè)備之間密鑰交換的時(shí)序圖;—圖4是示出了圖2中家庭網(wǎng)絡(luò)上的設(shè)備之間數(shù)據(jù)交換的時(shí)序圖�,可以用于在第二域中讀取(不拷貝)在第一域中所記錄的內(nèi)容。
具體實(shí)施例方式
首先��,參考圖1��,對家庭網(wǎng)絡(luò)的實(shí)例進(jìn)行說明,其中實(shí)現(xiàn)了防止拷貝的系統(tǒng)�,從而只能在其中已經(jīng)對其進(jìn)行拷貝的家庭網(wǎng)絡(luò)中制作數(shù)字內(nèi)容的專用拷貝,以便將來使用���。
該網(wǎng)絡(luò)包括通過數(shù)字總線4連接在一起的源設(shè)備1�����、展示設(shè)備2和記錄設(shè)備3���,例如,數(shù)字總線4是根據(jù)標(biāo)準(zhǔn)IEEE 1394的總線�����。
源設(shè)備1包括數(shù)字解碼器10�,該解碼器配備有安裝了智能卡11的智能卡讀取器。該解碼器接收數(shù)字?jǐn)?shù)據(jù)�,特別是由服務(wù)提供商分配的音頻/視頻節(jié)目。
展示設(shè)備2包括數(shù)字電視接收機(jī)(DTV)20��,配備有安裝了智能卡21的智能卡讀取器���,并且具體地��,記錄設(shè)備3是數(shù)字視頻盒式記錄器(DVCR)�����。
例如����,通過源設(shè)備1進(jìn)入網(wǎng)絡(luò)的數(shù)字?jǐn)?shù)據(jù)通常是諸如根據(jù)付費(fèi)電視原理由內(nèi)容提供商加擾后的數(shù)據(jù)。在這種情況下�,利用控制字(CW)對數(shù)據(jù)進(jìn)行加擾,該控制字按照利用加密密鑰KF加密的形式在數(shù)據(jù)流中傳送���,同時(shí)包含在權(quán)利控制消息(ECM)中。將加密密鑰KF提供給已經(jīng)為接收數(shù)據(jù)付費(fèi)的用戶�,具體地,將其存儲在智能卡中���。在圖1的實(shí)例中��,智能卡11包含這樣的密鑰KF和能夠解密控制字CW的條件訪問CA模塊14�。
接收到這些已加擾數(shù)字?jǐn)?shù)據(jù)的源設(shè)備1對其進(jìn)行格式化���,以便按照專用于家庭網(wǎng)絡(luò)的保護(hù)格式將其在數(shù)字網(wǎng)絡(luò)上廣播�。解碼器10包括“ECM”模塊13,用于從所接收的數(shù)據(jù)流中提取包含利用密鑰KF加密的控制字的ECM消息��,以便將其發(fā)送到CA模塊14��。CA模塊14解密控制字CW并將其發(fā)送到也包含在智能卡11中的轉(zhuǎn)換器模塊12���。
轉(zhuǎn)換器模塊12的任務(wù)是將包含在ECM消息中的信息轉(zhuǎn)換為利用專用于本地家庭網(wǎng)絡(luò)的密鑰保護(hù)的LECM(“本地權(quán)利控制消息”)消息�,所述密鑰被稱為密鑰KN1�����。
假設(shè)轉(zhuǎn)換器模塊先前已經(jīng)隨機(jī)地產(chǎn)生了對稱密鑰KC�,并且已經(jīng)請求利用網(wǎng)絡(luò)秘密密鑰KN1對密鑰KC進(jìn)行加密。因此�����,轉(zhuǎn)換器模塊在存儲器中具有密鑰KC���,并且通過網(wǎng)絡(luò)密鑰KN1加密密鑰KCE{KN1}(KC)����。
在以下的說明中,符號E{K}(M)將始終用于表示利用密鑰K加密數(shù)據(jù)M�。
上述法國專利申請No.01 05568詳細(xì)描述了一種方法,該方法使轉(zhuǎn)換器模塊利用網(wǎng)絡(luò)秘密密鑰KN1來獲得密鑰KC的加密�,在展示設(shè)備中執(zhí)行該加密。特別地���,網(wǎng)絡(luò)的展示設(shè)備�,例如圖1中的設(shè)備2�,是唯一具有網(wǎng)絡(luò)密鑰KN1的設(shè)備。網(wǎng)絡(luò)密鑰KN1包含在具有終端模塊22的智能卡21中�,特別地,終端模塊22負(fù)責(zé)利用網(wǎng)絡(luò)密鑰KN1的加密和解密的操作�����。
系統(tǒng)按照如下方式進(jìn)行操作����。當(dāng)在解碼器10中接收到數(shù)字?jǐn)?shù)據(jù)時(shí)����,“ECM單元”模塊13提取包含了利用專用于內(nèi)容提供商的密鑰KF加密的控制字的ECM消息,并將其提供給CA模塊14��。CA模塊14解密控制字CW并將其發(fā)送到轉(zhuǎn)換器模塊12。此外����,ECM消息還可以包含有關(guān)所發(fā)送內(nèi)容的拷貝的控制的信息,表示在網(wǎng)絡(luò)中是否能夠自由地拷貝該內(nèi)容或者是否只能在網(wǎng)絡(luò)中收看(或收聽等)該內(nèi)容�����。也將該信息發(fā)送到轉(zhuǎn)換器模塊�����。
然后����,轉(zhuǎn)換器模塊根據(jù)這些數(shù)據(jù)構(gòu)造LECM消息。該消息優(yōu)選地包括—明文部分A����,具體包含有關(guān)內(nèi)容拷貝的控制的信息,即��,指示了該內(nèi)容是“自由拷貝”�����、“專用拷貝”還是“只讀”類型;通常將該信息表示為VCI(“收看控制信息”)���。這明文部分還包含了利用網(wǎng)絡(luò)密鑰加密的密鑰KCE{KN1}(KC)��。
—部分B��,利用密鑰Kc加密��,并且主要包含已解密的控制字CW���;該部分可以總結(jié)為E{KC}(CW)。
—完整性字段��,通過在部分B的加密之前應(yīng)用于所有的部分A和B的散列函數(shù)的結(jié)果來形成��。有利地�����,該完整性字段用于驗(yàn)證LECM消息的有效性���,并確保不對其進(jìn)行非法修改。
然后��,將LECM消息發(fā)送到ECM單元,ECM單元將LECM消息插入數(shù)據(jù)流中替代ECM消息��。應(yīng)當(dāng)注意����,當(dāng)所接收的內(nèi)容還沒有處于如上所述的加擾形式并且不包含任何ECM消息時(shí),在這種情況下���,轉(zhuǎn)換器模塊12負(fù)責(zé)使數(shù)據(jù)處于該形式���,從而在網(wǎng)絡(luò)4上廣播的數(shù)據(jù)流始終處于與圖1所示的分組40類似的數(shù)據(jù)分組形式,包含LECM消息和加擾數(shù)據(jù)��。
該分組的內(nèi)容可以總結(jié)如下LECM|E{CW}(<數(shù)據(jù)>)��;或E{KN1}(KC)|VCI|E{KC}(CW)|完整性字段|E{CW}(<數(shù)據(jù)>)��;其中“|”表示并置運(yùn)算符�����。
當(dāng)數(shù)字電視接收機(jī)20接收到這些數(shù)據(jù)分組時(shí)�,將其發(fā)送到“LECM單元”模塊23,該模塊從其中提取LECM消息����,以便將其發(fā)送到終端模塊22�。終端模塊22首先利用密鑰KN1來解密E{KN1}(KC)以獲得密鑰KC��。然后���,利用密鑰KC���,其解密E{KC}(CW)以獲得控制字CW,將其發(fā)送到“LECM單元”模塊23���。然后��,“LECM單元”模塊23能夠利用控制字解擾數(shù)據(jù)E{CW}(<數(shù)據(jù)>)����。然后�����,將無加擾的數(shù)據(jù)展示給用戶���。在視頻數(shù)據(jù)的情況下����,可以在電視接收機(jī)20上收看數(shù)據(jù)���。
如果通過數(shù)字視頻盒式記錄器3來記錄包含分組40的數(shù)據(jù)流�,以便隨后進(jìn)行回放�����,注意�,假如要在其上展示數(shù)據(jù)的展示設(shè)備沒有包含其中記錄數(shù)據(jù)的域的秘密密鑰KN1,則不能夠這樣�����。在下文中�,將該域稱作N1。
記住�,在圖1的實(shí)例中,域是數(shù)字家庭網(wǎng)絡(luò)和與其相連的所有裝置�����,還有可能與家庭網(wǎng)絡(luò)相連并且屬于擁有家庭網(wǎng)絡(luò)的家庭成員的便攜式展示裝置(未示出)。當(dāng)其包含密鑰KN1時(shí)�����,認(rèn)為便攜式展示裝置(例如壓縮音樂文件讀取器)構(gòu)成了域N1的一部分���。參考上述法國專利申請No.01 05568中針對如何將域N1的密鑰發(fā)送到“進(jìn)入”該域(例如���,當(dāng)家族成員購買了新裝置時(shí))的新展示設(shè)備的描述。
現(xiàn)在假設(shè)在其域N1上已經(jīng)記錄了“專用拷貝”型的內(nèi)容(例如影片)的用戶想要能夠在屬于將被稱作N2的其它域的電視接收機(jī)上收看該影片����。
在這種情況下,例如用戶將包含有影片的盒帶插入域N2的數(shù)字視頻盒式記錄器中�。該視頻盒式記錄機(jī)將在域N2的家庭網(wǎng)絡(luò)上廣播影片,以便在域N2的電視接收機(jī)上收看���。但是���,由于域N2的電視接收機(jī)不知道域N1的密鑰KN1,其不能解密LECM消息的內(nèi)容����,因此不能解擾數(shù)據(jù)以便將影片展示給用戶。
以下內(nèi)容描述了根據(jù)本發(fā)明,如何能夠在域N2中收看在域N1作為“專用拷貝”所記錄的內(nèi)容��,而無需針對域N2制作該內(nèi)容的拷貝�,或至少,如果在域N2制作了拷貝�����,不能夠在域2中回放該拷貝�。
出于此目的���,設(shè)置了特別模塊�����,將轉(zhuǎn)換器模塊和終端模塊的功能相結(jié)合��,并優(yōu)選地將其包含在智能卡中����。此后�,將其稱作終端/轉(zhuǎn)換器模塊或終端/轉(zhuǎn)換器卡。
首先��,必須在域N1中初始化該模塊,以接收域N1的秘密密鑰����,即密鑰KN1,然后���,其將與域N2相連���,以利用構(gòu)成該內(nèi)容的數(shù)據(jù)分組的密鑰KN1來執(zhí)行已加密部分的解密。
現(xiàn)在將給出如何執(zhí)行這些步驟的更多細(xì)節(jié)�����。
圖2示意地示出了其中實(shí)現(xiàn)了本發(fā)明優(yōu)選實(shí)施例的域N2的數(shù)字家庭網(wǎng)絡(luò)����。只示出了對于本發(fā)明的理解所需的要素。
在該網(wǎng)絡(luò)中��,數(shù)字總線204互連了數(shù)字視頻盒式記錄器203�、展示設(shè)備202和源設(shè)備201。優(yōu)選地����,數(shù)字總線202是根據(jù)標(biāo)準(zhǔn)IEEE 1394的總線�。展示設(shè)備202包括數(shù)字電視接收機(jī)DTV 220����,其包括“LECM單元”模塊223和包括終端模塊222的智能卡221。將域N2的秘密密鑰KN2存儲在智能卡221中��。
源設(shè)備201包括數(shù)字解碼器210��,其包括“ECM單元”模塊213���。解碼器210中插入了終端/轉(zhuǎn)換器卡211,其包括終端模塊214和轉(zhuǎn)換器模塊212�。將該卡211插入源設(shè)備201的“轉(zhuǎn)換器”卡的位置,即�����,將包括例如圖1中的卡11的轉(zhuǎn)換器模塊的智能卡插入到源設(shè)備201中�。
實(shí)際上,終端/轉(zhuǎn)換器卡211屬于域N1的用戶��,而當(dāng)該用戶希望在域N2收看在域N1作為“專用拷貝”記錄的內(nèi)容時(shí)�,該用戶將該終端/轉(zhuǎn)換器卡插入域N2的源設(shè)備中(或在第二實(shí)施例中將會(huì)看到的展示設(shè)備中)。
終端模塊214包含域N1的密鑰��,在域N1中的終端/轉(zhuǎn)換器卡211的初始化階段期間接收到該密鑰。
特別地�����,在與域N2的網(wǎng)絡(luò)相連之前����,終端/轉(zhuǎn)換器卡211首先通過將其插入到N1中的展示設(shè)備中替代“終端”卡(包含類似圖1中卡21的終端模塊的智能卡),來與域N1中的網(wǎng)絡(luò)相連�����。然后���,認(rèn)為終端模塊214是“未使用過的”�����,即�����,不屬于任何域�����。
前述法國專利申請No.01 05568中定義了術(shù)語“未使用過的”��、“發(fā)起器”和“無子代的”���,并且分別表示了展示設(shè)備(或更準(zhǔn)確地���,其終端模塊)—未與任何域相連并且不包含域秘密密鑰(“未使用過的”終端模塊或設(shè)備);—具有域中的秘密密鑰并且能夠?qū)⑵浒l(fā)送到可能與該域相連的新的未使用過的展示設(shè)備(“發(fā)起器”終端模塊或設(shè)備)�;以及
—具有域的秘密密鑰但是不能將其發(fā)送到另一個(gè)設(shè)備(“無子代的”終端模塊或設(shè)備)。
前述專利申請還描述了用于不同設(shè)備之間的秘密密鑰的安全傳輸?shù)臋C(jī)制�。
在域N1的初始化階段之后,然后�����,終端/轉(zhuǎn)換器卡211與希望收看在域N1作為“專用拷貝”記錄的內(nèi)容的域N2相連����。在圖2中����,將其插入源設(shè)備201的數(shù)字解碼器210中。
圖3示出了在已經(jīng)將終端/轉(zhuǎn)換器卡211與域N2的網(wǎng)絡(luò)相連之后所執(zhí)行的步驟���。
在第一步驟100期間�,終端/轉(zhuǎn)換器卡211的轉(zhuǎn)換器模塊212隨機(jī)地產(chǎn)生對稱密鑰KC′,并將其存儲在卡211中��。
在接下來的步驟101中��,源設(shè)備201在域N2的網(wǎng)絡(luò)上廣播請求消息���,以接收網(wǎng)絡(luò)上展示設(shè)備的公用密鑰�。每個(gè)展示設(shè)備實(shí)際上具有存儲在包含了終端模塊的智能卡中的一對對稱密鑰��。例如����,圖2中的展示設(shè)備202具有公用密鑰KPUB_T2和專用密鑰KPRI_T2。按照本質(zhì)上已知的方式來使用這些密鑰���,從而利用非對稱密碼算法(例如根據(jù)創(chuàng)始者的姓名Rivest���、Shamir和Adleman命名的RSA算法)來執(zhí)行加密或解密操作。
域N2中的任意展示設(shè)備均可以響應(yīng)該請求101�。在下文中,假定在步驟102中���,展示設(shè)備202通過將其公用密鑰KPUB_T2發(fā)送到源設(shè)備201來響應(yīng)請求�。
然后,轉(zhuǎn)換器模塊212利用所接收的公用密鑰KPUB_T2來執(zhí)行對稱密鑰KC′的加密(步驟103)���,然后將該加密的結(jié)果E{KPUB_T2}(KC′)發(fā)送到展示設(shè)備202(步驟104)�����。所述展示設(shè)備202利用其專用密鑰KPRI_T2來解密所接收的結(jié)果�����,以便獲得KC′(步驟105)��。然后���,利用域N2的密鑰KN2來進(jìn)行KC′的加密,以獲得E{KN2}(KC′)�,將該結(jié)果在步驟107中發(fā)送到源設(shè)備201�����。將接下來的步驟108中���,將該結(jié)果E{KN2}(KC′)存儲在終端/轉(zhuǎn)換器卡211中�。
現(xiàn)在,終端/轉(zhuǎn)換器卡已經(jīng)準(zhǔn)備好執(zhí)行針對域N2的域N1的“專用拷貝”內(nèi)容的解密�����。
參考圖4�,以下是用于這種情況的過程的說明。
圖4使用了向下的垂直軸t來表示時(shí)間軸���,表示了當(dāng)在域N2的數(shù)字家庭網(wǎng)絡(luò)上廣播源自域N1的新內(nèi)容時(shí)�,由數(shù)字視頻盒式記錄器DVCR203�、展示設(shè)備202和終端/轉(zhuǎn)換器卡211所執(zhí)行的處理,以及這些組件之間的交換��。
最初�,例如,用戶將包含在域N1所記錄的視頻節(jié)目的視頻盒帶插入域N2的數(shù)字視頻盒式記錄器203中��。錄像機(jī)按照傳統(tǒng)的方式在域N2的網(wǎng)絡(luò)上廣播在盒帶上所記錄的數(shù)據(jù)���。
假設(shè)用戶希望在展示設(shè)備202上收看內(nèi)容�����。因此��,該用戶將該設(shè)備設(shè)置到數(shù)字視頻盒式記錄器203的廣播信道上�����,以便接收數(shù)據(jù)��。
圖4中的步驟401中廣播的這些數(shù)據(jù)包含類似以下分組的數(shù)據(jù)分組LECM1|E{CW}(<數(shù)據(jù)>)�,或E{KN1}(KC)|E{KC}(CW)|完整性字段|E{CW}(<數(shù)據(jù)>),其中按照如下方式計(jì)算完整性字段Hash(E{KN1}(KC)|CW)�����,其中Hash(x)表示散列函數(shù)��,即一種數(shù)學(xué)函數(shù)�����,用于將輸入數(shù)據(jù)集合“x”轉(zhuǎn)換為固定尺寸的數(shù)據(jù)集合(y)��,通常小于輸入數(shù)據(jù)的尺寸�����,并且表示了輸入數(shù)據(jù)�����;該函數(shù)還是一種單向函數(shù)���,即���,已知“y”,不能再次得到“x”���,例如y=Hash(x)����。優(yōu)選地���,使用文件“Secure HashStandard�,F(xiàn)IPS PUB 180-1����,National Institute of StandardTechnology,1995”中所述的SHA-1函數(shù)。
當(dāng)在展示設(shè)備202中接收到這種數(shù)據(jù)分組時(shí)����,“LECM單元”模塊223從數(shù)據(jù)分組中提取LECM1消息,并將其發(fā)送到終端模塊222����。
在步驟402,終端模塊222首先檢測到該LECM1消息源自不同于域N2的域�。
為了此目的,根據(jù)本發(fā)明的第一優(yōu)選變體��,LECM1消息在其明文部分�,即,沒有利用密鑰KC加密的部分中����,還包括域標(biāo)識符IDN1。該標(biāo)識符以唯一的方式標(biāo)識了域N1�,例如,是將散列函數(shù)應(yīng)用于域N1中的秘密密鑰KN1的結(jié)果��。標(biāo)識符IDN1包含在域N1的展示設(shè)備的任意終端卡中�����。在這種情況下,其還包含在終端/轉(zhuǎn)換器卡211中���。
除了域N2的秘密密鑰之外,展示設(shè)備202的終端卡221還包含域N2的標(biāo)識符IDN2��。因此���,終端模塊222將包含在LECM1消息中的標(biāo)識符IDN1和包含在終端/轉(zhuǎn)換器卡中的標(biāo)識符IDN2進(jìn)行比較���。當(dāng)兩個(gè)標(biāo)識符不同時(shí),終端模塊222從其中推導(dǎo)出所接收的LECM1消息源自不同于域N2的域��。
根據(jù)實(shí)施例的第二變體�,LECM1消息不包含域標(biāo)識符。在這種情況下�,終端模塊222將使用LECM1消息的完整性字段來驗(yàn)證該消息是否源自域N2。
特別地��,如果終端模塊222利用密鑰KN2解密LECM1消息����,并且將前述的散列函數(shù)“Hash(x)”應(yīng)用于已解密的數(shù)據(jù),則所獲得的結(jié)果會(huì)不同于LECM1消息的完整性字段����,終端模塊222會(huì)從其中推導(dǎo)出LECM1消息源自不同于域N2的域�����。
在接下來的步驟403���,模塊222產(chǎn)生隨機(jī)數(shù)R。優(yōu)選地��,利用本質(zhì)上已知的偽隨機(jī)數(shù)產(chǎn)生器來生成該數(shù)值����。數(shù)值R是用于防止“重放攻擊(replay attack)”(在重放所記錄的消息時(shí)存在的攻擊)的需要。在步驟403����,將數(shù)值R臨時(shí)存儲在卡221的保密存儲區(qū)中。
然后�,在步驟404,展示設(shè)備202在網(wǎng)絡(luò)上廣播包含以下數(shù)據(jù)的消息R|E{KN1}(KC)|IDN1只有在上述實(shí)施例的第一變體中����,標(biāo)識符IDN1才包含在該消息中。
利用總線204的異步信道來進(jìn)行該廣播�,通常通過該總線來傳播命令消息(由圖4中的虛線箭頭示出了通過總線204的異步信道進(jìn)行的傳輸)�����。
接收該消息的源設(shè)備201將其發(fā)送到終端/轉(zhuǎn)換器卡211����。
只有在前述實(shí)施例的第一變體的情況下才發(fā)生接下來的步驟405��,該步驟在于驗(yàn)證包含在步驟404中所接收的消息中的標(biāo)識符是否與包含在終端/轉(zhuǎn)換器卡211中的相同�。如果兩個(gè)標(biāo)識符不同����,則處理停止,這是因?yàn)榻K端/轉(zhuǎn)換器卡211不能解密信息E{KN1}(KC)��。然而�����,如果標(biāo)識符相同��,則處理繼續(xù)步驟406�����,在該步驟期間,終端/轉(zhuǎn)換器卡利用密鑰KN1來解密E{KN1}(KC)以獲得密鑰KC�。
在使用實(shí)施例的第二變體的情況下,不執(zhí)行步驟405�,并且與域N2的網(wǎng)絡(luò)相連的任意終端/轉(zhuǎn)換器卡將執(zhí)行步驟406和隨后的407與408。
在步驟407���,終端/轉(zhuǎn)換器卡利用密鑰K′C來加密數(shù)據(jù)R和KC��,然后其構(gòu)造以下消息E{KN2}(K′C)|E{K′C}(R|KC)在步驟408����,仍然通過總線204的異步信道��,將該消息發(fā)送到展示設(shè)備202��。
在步驟409���,終端模塊222利用密鑰KN2解密E{KN2}(K′C)以獲得密鑰K′C����,在接下來的步驟410�����,利用該密鑰解密E{K′C}(R|KC),從而獲得R|KC�。
然后,在步驟411��,終端模塊222驗(yàn)證在步驟410得到的數(shù)值R是否真正與在步驟403中所生成并存儲的相同�。如果不是這種情況,則處理停止����,這是因?yàn)檫@意味著在步驟408中所接收的消息不是有效的。
如果驗(yàn)證是肯定的����,則處理繼續(xù)步驟412��,其中利用在步驟410獲得的密鑰KC來解密LECM1消息���。更準(zhǔn)確地��,解密信息E{KC}(CW)以獲得明文的控制字CW��。
在步驟412��,終端模塊222還通過以下計(jì)算驗(yàn)證LECM1消息的完整性基于以上已解密的數(shù)據(jù)Hash(E{KN1}(KC)|CW)����,并將該結(jié)果與LECM1消息的完整性字段進(jìn)行比較。
當(dāng)實(shí)現(xiàn)上述實(shí)施例的第二變體時(shí)�,如果多個(gè)終端/轉(zhuǎn)換器卡與域N2的網(wǎng)絡(luò)相連,則展示設(shè)備202可以在必要時(shí)接收在步驟408發(fā)送的多個(gè)該類型的消息���。在這種情況下���,終端模塊222針對在步驟408所接收的消息執(zhí)行步驟409到412,并且當(dāng)LECM1消息的完整性驗(yàn)證正確時(shí)�,終端模塊從中推導(dǎo)出在步驟408接收到的消息是源自域N1的終端/轉(zhuǎn)換器卡的消息。
如果在所有情況下完整性驗(yàn)證均失敗��,則停止處理�。建議在這種情況下向用戶展示警告消息。
否則���,終端模塊222將已解密的控制字發(fā)送到電視接收機(jī)220的“LECM單元”模塊���,因此該模塊能夠在步驟413,解擾在步驟401所接收的數(shù)據(jù)分組�����。
在利用相同的密鑰KC保護(hù)這些分組的LECM1消息的同時(shí),根據(jù)其臨時(shí)存儲的密鑰KC���,展示設(shè)備202還能夠解密由數(shù)字視頻盒式記錄器203所廣播的隨后的內(nèi)容的數(shù)據(jù)分組����。如果密鑰KC曾經(jīng)改變過���,則重復(fù)步驟403到412����,以使展示設(shè)備202接收來自終端/轉(zhuǎn)換器卡211的新密鑰KC��。
然后���,當(dāng)已經(jīng)接收到構(gòu)成內(nèi)容的所有數(shù)據(jù)分組并且利用展示設(shè)備202對其進(jìn)行解密時(shí),展示設(shè)備202在步驟414中從其存儲器中刪除臨時(shí)存儲以進(jìn)行以上計(jì)算的數(shù)值R和密鑰KC��。
圖2示出了代替通常的轉(zhuǎn)換器卡��,將終端/轉(zhuǎn)換器卡插入域N2的源設(shè)備的實(shí)施例�����。
然而在第二實(shí)施例中,還可以將終端/轉(zhuǎn)換器卡插入域N2的源設(shè)備中��,以代替通常的轉(zhuǎn)換器卡��。該處理按照與已經(jīng)參考圖3和4所示相同的方式進(jìn)行操作���。然而�,在這種情況下��,自然地��,域N2必須包括至少兩個(gè)展示設(shè)備�����,從而至少一個(gè)設(shè)備能夠保留包含域密鑰KN2的終端卡�,以便實(shí)現(xiàn)圖3和4所示的步驟。
本發(fā)明并不局限于剛剛描述的典型實(shí)施例��,可以將其同樣地應(yīng)用于其中利用一對專用于網(wǎng)絡(luò)所屬的域的非對稱密鑰來保護(hù)數(shù)據(jù)(特別是LECM消息)的數(shù)字家庭網(wǎng)絡(luò)中���,網(wǎng)絡(luò)的公用密鑰包含在源設(shè)備中����,以便加密數(shù)據(jù),而專用密鑰包含在展示設(shè)備中�����,以便解密數(shù)據(jù)���。在這種情況下���,在初始化階段之后,終端/轉(zhuǎn)換器卡必須包含第一域N1的專用密鑰和第二域N2的公用密鑰��,從而能夠解密針對第一域加密的數(shù)據(jù)并對其重新加密��,從而能夠利用第二域的展示設(shè)備對數(shù)據(jù)進(jìn)行解密�����。
同樣地�,本發(fā)明還可以應(yīng)用于其它特定情況下�����,在這些情況下,在給定的域N2接收利用內(nèi)容提供商的條件訪問系統(tǒng)保護(hù)的數(shù)字?jǐn)?shù)據(jù)�,并直接將數(shù)據(jù)記錄在域N2的記錄設(shè)備中,而無需首先利用域N2的轉(zhuǎn)換器模塊將其“轉(zhuǎn)換”以便在域N2進(jìn)行回放��。當(dāng)稍后由域N2的展示設(shè)備接收這些已記錄的數(shù)據(jù)以將其展示給用戶時(shí)����,該展示設(shè)備不能解密其中包含了由專用于內(nèi)容提供商的秘密密鑰(典型地,圖1中CA模塊14中出現(xiàn)的密鑰KF)所保護(hù)的控制字CW的ECM����。在這種情況下,認(rèn)為本發(fā)明意義上的“第一域”是內(nèi)容提供商的域�。然后,展示設(shè)備在域N2的網(wǎng)絡(luò)上廣播ECM消息����,從而由域N2的轉(zhuǎn)換器模塊(與內(nèi)容提供商的條件訪問模塊相關(guān)聯(lián))將所述ECM消息轉(zhuǎn)換為能夠利用域N2的秘密密鑰進(jìn)行解密的LECM消息。
權(quán)利要求
1.一種處理數(shù)據(jù)(LECM1)的方法�����,所述數(shù)據(jù)根據(jù)專用于第一域的加密方法來加密���,從而如果不利用專用于所述第一域的第一秘密密鑰(KN1)��,就不能對其進(jìn)行解密���,在與屬于第二域的網(wǎng)絡(luò)相連的展示設(shè)備(202)中接收所述數(shù)據(jù)����,其特征在于針對所述展示設(shè)備��,所述方法包括步驟(a)將至少部分的所述加密數(shù)據(jù)(E{KN1}(KC))傳送(404)到與網(wǎng)絡(luò)相連的處理設(shè)備(211)�;(b)從所述處理設(shè)備(211)中接收(408)至少一個(gè)元素(E{KN2}(K′C)|E{K′C}(KC)),用于利用專用于所述第二域的第二秘密密鑰(KN2)���,來解密所述接收到的數(shù)據(jù)���,所述第二秘密密鑰包含在展示設(shè)備中。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于利用第一對稱密鑰(KC)對在展示設(shè)備(202)中所接收的數(shù)據(jù)進(jìn)行解密,將所述第一對稱密鑰與按照利用第一秘密密鑰(KN1)進(jìn)行加密(E{KN1}(KC))的形式的所述數(shù)據(jù)一起接收���;其中����,步驟(a)在于將利用第一秘密密鑰進(jìn)行加密(E{KN1}(KC))的第一對稱密鑰傳送到處理設(shè)備��;以及步驟(b)在于從處理設(shè)備接收以下數(shù)據(jù)—利用第二對稱密鑰(K′C)進(jìn)行加密(E{K′C}(KC))的第一對稱密鑰���;以及—利用專用于第二域的第二秘密密鑰(KN2)加密(E{KN2}(KC))的第二對稱密鑰�。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,針對所述展示設(shè)備���,所述方法還包括步驟(c)利用第二秘密密鑰(KN2)來解密(409)第二已加密對稱密鑰(K′C)����;(d)利用第二對稱密鑰(K′C)來解密(410)第一已加密對稱密鑰(KC)�;以及(e)利用第一對稱密鑰(KC)來解密由所述展示設(shè)備所接收到的數(shù)據(jù)(LECM1)。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于在步驟(a)之前���,所述方法還包括步驟(403),針對展示設(shè)備�����,所述步驟(403)用于產(chǎn)生隨機(jī)數(shù)(R),在步驟(a)中����,將所述隨機(jī)數(shù)(R)與第一對稱密鑰的加密(E{KN1}(KC))一起傳送到處理設(shè)備;其中�����,在步驟(b)中所接收到的數(shù)據(jù)包含隨機(jī)數(shù)(R)和利用第二對稱密鑰(K′C)加密(E{K′C}(R|KC))的第一對稱密鑰(KC)�;步驟(d)還包括利用第二對稱密鑰(K′C)解密在步驟(b)中所接收到的已加密隨機(jī)數(shù)(R);以及在步驟(e)之前�,所述方法還包括驗(yàn)證步驟(411),用于驗(yàn)證在步驟(d)中解密的隨機(jī)數(shù)(R)是否等于在步驟(a)之前所產(chǎn)生的隨機(jī)數(shù)(R)�;只在否定驗(yàn)證的情況下,才執(zhí)行步驟(e)��。
5.根據(jù)前述權(quán)利要求之一所述的方法�,其特征在于域標(biāo)識符(IDN1)包含展示設(shè)備(202)所接收的數(shù)據(jù)(LECM1)中;以及在步驟(a)期間�����,將所述域標(biāo)識符發(fā)送到處理設(shè)備(211);只有當(dāng)處理設(shè)備包含相同的域標(biāo)識符的情況下�����,才執(zhí)行步驟(b)�����。
全文摘要
本發(fā)明涉及一種處理數(shù)據(jù)(LECM1)的方法�����,根據(jù)專用于第一域的加密方法加密所述數(shù)據(jù)����,從而如果不利用專用于所述第一域的第一秘密密鑰(K
文檔編號H04N7/167GK1640127SQ03804575
公開日2005年7月13日 申請日期2003年2月21日 優(yōu)先權(quán)日2002年2月25日
發(fā)明者阿蘭·迪朗 申請人:湯姆森許可貿(mào)易公司