專利名稱:證書有效性檢查的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及安全通信網(wǎng)絡領(lǐng)域��。
背景技術(shù):
可以復制通過網(wǎng)絡進行交換的數(shù)據(jù)��。因此��,硬件制造商需要保護交換數(shù)據(jù)�,以及管理復制數(shù)據(jù)的許可或禁止。典型地��,提供了公共密鑰基礎設施(PKI)可信任第三方(例如����,認證機構(gòu))生成專用/公共密鑰對。專用/公共密鑰對包含于網(wǎng)絡的網(wǎng)絡設備之間的數(shù)據(jù)交換中�。
可信任第三方簽署包含專用/公共密鑰對的公共密鑰的證書。典型地��,網(wǎng)絡的每個網(wǎng)絡設備都與確定的證書相關(guān)聯(lián)���。例如�,確定的證書可以存儲于相關(guān)聯(lián)網(wǎng)絡設備的便攜安全模塊中。證書允許確保僅在網(wǎng)絡的網(wǎng)絡設備之間交換數(shù)據(jù)��。
圖1示出了現(xiàn)有技術(shù)中的證書的示例��。證書100由認證機構(gòu)生成�。證書100包括信息部分101和簽名部分102。
信息部分101至少包括公共密鑰字段103中的公共密鑰PUB��,以及相關(guān)聯(lián)的網(wǎng)絡設備的識別字段104��,因而允許保證公共密鑰PUB附在相關(guān)聯(lián)的網(wǎng)絡設備上�����。信息部分101還包括標準字段105��,用于指示證書100的標準��;以及有效性字段106�,包括第一日期和第二日期���,限定了期間證書100有效的時間區(qū)間���。
從信息部分101中生成簽名部分102�����。認證機構(gòu)將允許提供內(nèi)容索引的散列函數(shù)應用于信息部分101的內(nèi)容�����。隨后�����,使用認證機構(gòu)專用密鑰對索引進行加密���,以及將加密的索引存儲于簽名部分102中。
當被授權(quán)設備打算與網(wǎng)絡設備進行通信時���,被授權(quán)的設備檢查證書100的有效性和完整性����。
從有效性字段106的第一日期和第二日期中檢查證書100的有效性�。
如果將證書100評估為有效,則接下來����,被授權(quán)的設備將散列函數(shù)應用于網(wǎng)絡設備證書100的信息部分101的內(nèi)容���。授權(quán)設備使用與認證授權(quán)專用密鑰相關(guān)聯(lián)的認證授權(quán)公共密鑰,來對簽名部分102進行解碼�。
如果散列的內(nèi)容和解碼簽名部分相似,則認為網(wǎng)絡設備的公共密鑰正常(regular)�����。
黑客會成功地使用黑客密鑰來更換網(wǎng)絡設備的正常公共密鑰���。在這樣的情況下,與網(wǎng)絡設備相關(guān)聯(lián)的證書能夠?qū)⒑诳兔荑€識別為偽裝的����。接下來可以禁止與網(wǎng)絡設備進行的任何通信。
2002年10月30日公開的Thomson Licensing SA的歐洲專利申請EP 1 253 762描述了涉及證書的安全通信網(wǎng)絡的一個示例���。
圖2示出了如在歐洲專利申請EP 1 253 762中描述的安全通信網(wǎng)絡的示例���。示出的通信網(wǎng)絡符合SmartRight標準。
內(nèi)容接收機210將數(shù)據(jù)發(fā)送到至少一個終端設備(221a����、221b)��。如果針對單個內(nèi)容接收機210提供了多個終端設備(221a����、221b)��,則終端設備(221a����、221b)形成局域網(wǎng)222。
局域網(wǎng)222的每個終端設備(221a�、221b)包括由可信任第三方(例如,認證機構(gòu)(未示出))鑒定的公共密鑰PUB��。將公共密鑰PUB存儲于與終端設備(221a�、221b)相關(guān)聯(lián)的證書(202a、202b)中����。
內(nèi)容接收機201從內(nèi)容提供商處接收加密內(nèi)容CW(數(shù)據(jù))。隨后����,將加密數(shù)據(jù)CW(數(shù)據(jù))發(fā)送到局域網(wǎng)222的終端設備(221a�、221b)����。
接收到的內(nèi)容可以是付費電視節(jié)目。內(nèi)容提供商206可以是廣播公司�����,例如���,衛(wèi)星廣播公司��。典型地����,每個終端設備(221a�、221b)包括內(nèi)容呈現(xiàn)設備(216a�、216b),例如電視機��,以及便攜安全模塊(220a����、220b)�,例如智能卡�����。
以數(shù)據(jù)流F廣播加密內(nèi)容CW(數(shù)據(jù))�����。數(shù)據(jù)流F還包括授權(quán)控制消息(ECM)��,ECM包含編碼控制字K(CW)��?�?刂谱諧W能夠?qū)用軆?nèi)容CW(數(shù)據(jù))進行解密���。加密內(nèi)容CW(數(shù)據(jù))的解擾涉及多個密鑰��,以及證書(202a�����、202b)用于獲得密鑰中的一些��。
典型地�,當在局域網(wǎng)中安裝新的網(wǎng)絡設備時,相關(guān)聯(lián)的證書允許訪問對稱網(wǎng)絡密鑰Kn��。隨后���,對稱網(wǎng)絡密鑰用于傳輸新生成的對稱密鑰Kc����,以及傳輸中涉及證書�����。此外����,可以檢查證書的有效性,以允許相關(guān)聯(lián)的終端設備對加密內(nèi)容進行解密��。
圖3包含根據(jù)歐洲專利申請EP 1 253 762的時序圖����,該時序圖示出了在局域網(wǎng)內(nèi)安裝新終端設備時�����,原終端設備與新終端設備之間的對稱網(wǎng)絡密鑰的傳輸。
原終端設備321a具有對稱網(wǎng)絡密鑰Kn�����。當在網(wǎng)絡中安裝新終端設備321b時�����,原終端設備321a讀取與該新終端設備321b相關(guān)聯(lián)的證書302b���。對信息部分303b的內(nèi)容和簽名部分304b的內(nèi)容進行處理���,以評估公共密鑰PUB是否正確地與新終端設備321b相關(guān)聯(lián)。還根據(jù)證書304b的有效性字段312b檢查證書的有效性��。
新終端設備321b將存儲于證書302b中的公共密鑰PUB發(fā)送到原設備321a����。原設備321a接收所發(fā)送的公共密鑰PUB,并使用接收到的公共密鑰PUB來對對稱網(wǎng)絡密鑰Kn進行加密����。隨后,將加密的對稱網(wǎng)絡密鑰(Kn)發(fā)送到新終端設備321b���。存儲于新終端設備321b中的專用密鑰PRI能夠?qū)用艿膶ΨQ網(wǎng)絡密鑰PUB(Kn)進行解密����。
對稱網(wǎng)絡密鑰Kn用于與局域網(wǎng)的終端設備(321a、321b)進行數(shù)據(jù)交換���。
現(xiàn)在參照圖2�,內(nèi)容接收機201從內(nèi)容提供商206處接收數(shù)據(jù)流F�����。數(shù)據(jù)流F包括加密的內(nèi)容CW(數(shù)據(jù))和授權(quán)控制消息(ECM)��。ECM包括編碼的控制字K(CW)本身�,控制字由密鑰K進行編碼。
內(nèi)容接收機201包括解碼器217和接收機便攜安全模塊218��,例如����,智能卡。內(nèi)容接收機201能夠?qū)邮盏降目刂谱諧W進行解碼和重新編碼����,使用對稱密鑰Kc對控制字CW進行重新編碼。將加密的數(shù)據(jù)CW(數(shù)據(jù))和重新編碼的控制字Kc(CW)發(fā)送到至少一個終端設備(221a��、221b)����。
優(yōu)選地,周期性地更新對稱密鑰Kc�,例如,在發(fā)起每次數(shù)據(jù)傳輸時���。
圖4示意性地示出了根據(jù)現(xiàn)有技術(shù)獲取加擾對稱密鑰Kn(Kc)的示例��。內(nèi)容接收機401查看證書402是否保證與終端設備421相關(guān)聯(lián)的公共密鑰PUB是正常的��。還根據(jù)證書402的有效性字段405檢查證書402的有效性�����。
隨后����,內(nèi)容接收機401將新的對稱密鑰Kc發(fā)送到終端設備421���,所發(fā)送的對稱密鑰Kc使用公共密鑰PUB進行加擾��。終端設備421使用存儲于終端設備421中相關(guān)聯(lián)的專用密鑰PRI����,對加擾的對稱密鑰Kc進行解擾。隨后���,終端設備421使用對稱網(wǎng)絡密鑰Kn對對稱密鑰Kc進行重新加擾���。內(nèi)容接收機401從終端設備421中接收重新加擾的對稱密鑰Kn(Kc)。對稱密鑰Kc以其加擾形式Kn(Kc)存儲于內(nèi)容接收機401中��。
現(xiàn)在參照圖2��,在獲取之后���,內(nèi)容接收機201具有加擾形式Kn(Kc)的對稱密鑰Kc���。
內(nèi)容接收機201向終端設備(221a、221b)發(fā)送加擾的對稱密鑰Kn(Kc)�、已處理的數(shù)據(jù)流(即,加密的內(nèi)容CW(數(shù)據(jù)))和重新編碼的控制字Kc(CW)��。
隨后,每個終端設備(221a�、221b)可以使用對稱網(wǎng)絡密鑰Kn對對稱密鑰Kn(Kc)進行解擾。對稱密鑰Kc允許對重新編碼的控制字Kc(CW)進行解碼�,從而對加密的內(nèi)容CW(數(shù)據(jù))進行解密。在能夠?qū)邮盏降膬?nèi)容進行任何解密之前�,檢查每個證書(202a�、202b)的有效性。
然而�����,黑客可能會成功地獲得公共密鑰���,以及將未授權(quán)的終端設備插入局域網(wǎng)���。
為了提高現(xiàn)有技術(shù)系統(tǒng)中的安全性,可以使用具有較大數(shù)據(jù)量的密鑰來更換公共密鑰����,以加強加密例如,可以由2048比特RSA算法來更換1024比特RSA算法��。還可以更新加密算法或證書標準�,例如�����,由更安全密碼算法來更換RSA算法�����。因此���,周期性地更新證書,例如���,一年一次�����。
例如��,在將新的終端安裝進安全通信網(wǎng)絡時����,或者如圖4所示���,當生成新的對稱密鑰Kc并發(fā)送到終端設備時�,可以多次檢查確定的證書的有效性。還可以執(zhí)行有效性的連續(xù)檢查�,以確保允許終端設備的所有者訪問接收到的內(nèi)容。
圖5是示出了根據(jù)現(xiàn)有技術(shù)檢查證書有效性的系統(tǒng)的示例��。證書500可以符合X509標準��,并且包括有效性字段506�����,有效性字段506規(guī)定從哪個開始日期至哪個結(jié)束日期�����,可以認為證書500有效��。因此�����,有效性字段506包含形成期間認為證書500有效的時間區(qū)間的第一日期508和第二日期509��。
相關(guān)聯(lián)的終端設備521的處理裝置510能夠?qū)⒆C書500的第一日期508和第二日期509與由時鐘507提供的當前日期進行比較��,以評估證書500的有效性�。
如果當前日期屬于由第一日期和第二日期限定的時間區(qū)間,則認為證書500有效可以訪問證書202的公共密鑰PUB��,因而間接地允許對接收到的加密內(nèi)容511進行解密�����。
如果當前日期處于時間區(qū)間之外����,則認為證書500到期,或者認為證書500還未生效�����。
在付費電視系統(tǒng)的情況下��,可以周期性地更新或更換證書500����。如果訂戶停止支付租金,則不對證書500進行更換���,以及內(nèi)容終端521不再能夠?qū)邮盏降募用軆?nèi)容511進行解密�����。
給定證書的有效性還可以通過證書撤銷列表(CRL)進行評估�����,CRL包括撤回的證書或者撤回證書的標識符�。只要未在CRL中提及,則認為終端設備的證書是有效的��。如果黑客成功地獲得了確定的證書����,則可信任第三方將該確定的證書添加到最新的CRL上。
典型地��,遵照兩步步驟來評估證書的有效性評估涉及證書的有效性字段和CRL�。有效性字段包括形成時間區(qū)間的第一日期和第二日期�,在該時間區(qū)間內(nèi),期望證書有效�����。然而��,如果黑客成功地訪問了受保護的內(nèi)容�����,則證書可能會早于期望失效生成新的CRL,新的CRL包括失效證書的標識符���。因此���,在第一步的評估時,將失效證書評估為有效����,第一步僅涉及有效性字段;在第二步的評估時�,在CRL撤回的證書標識符中發(fā)現(xiàn)失效證書的標識符,以及確定地評估失效證書為無效��。
發(fā)明內(nèi)容
在第一方案中�����,本發(fā)明提供了一種檢查證書有效性的方法����,其中,證書涉及與網(wǎng)絡中的網(wǎng)絡設備相關(guān)聯(lián)的密鑰。所述方法包括在網(wǎng)絡處接收加密內(nèi)容和與該內(nèi)容相關(guān)聯(lián)的有效性索引��。使用包含于證書內(nèi)的時間索引和與加密內(nèi)容相關(guān)聯(lián)的有效性索引來評估證書的有效性�。時間索引具有與證書發(fā)布時間相對應的值。
在第一優(yōu)選實施例中��,與相關(guān)聯(lián)內(nèi)容一起接收有效性索引���。
在第二優(yōu)選實施例中����,以加密形式接收有效性索引�����。
在第三優(yōu)選實施例中�����,有效性索引是受完整性保護的��。
在第四優(yōu)選實施例中�,如果有效性索引大于時間索引�,則將證書評估為無效。
在第五優(yōu)選實施例中,從時間索引中得出有效時間區(qū)間���。如果有效性索引超出得到的有效時間區(qū)間�,則將證書評估為無效�����。
在第六優(yōu)選實施例中�����,所述方法還包括���,使用接收到的有效性索引來更新比較索引��。比較索引存儲于網(wǎng)絡的預定網(wǎng)絡設備中����。將已更新的比較索引與時間索引進行比較�,以評估相關(guān)聯(lián)證書的有效性。
在第七優(yōu)選實施例中��,當新的網(wǎng)絡設備安裝于網(wǎng)絡中時���,執(zhí)行評估���。
在第八優(yōu)選實施例中�,如果根據(jù)時間索引和與加密內(nèi)容相關(guān)聯(lián)的有效性索引將證書評估為有效�����,則在網(wǎng)絡處對接收到的加密內(nèi)容進行解密��。
在第九優(yōu)選實施例中����,所述方法還包括,在網(wǎng)絡的內(nèi)容接收機處接收加密內(nèi)容和相關(guān)聯(lián)的有效性索引��。將接收到的加密內(nèi)容和相關(guān)聯(lián)的有效性索引發(fā)送到網(wǎng)絡中的至少一個終端設備����。
在第十優(yōu)選實施例中,所述方法還包括���,在內(nèi)容接收機處接收與加密內(nèi)容相關(guān)聯(lián)的授權(quán)控制消息���。授權(quán)控制消息包括編碼的控制字,控制字允許對加密內(nèi)容進行解密�。接收到的控制字在內(nèi)容接收機處進行解碼,以及隨后使用對稱密鑰進行重新編碼���。將重新編碼的控制字發(fā)送到至少一個終端設備����。
在第十一優(yōu)選實施例中��,周期性地在內(nèi)容接收機處更新對稱密鑰�。使用公共密鑰對新的對稱密鑰進行加擾,以及發(fā)送到至少一個終端設備���。在至少一個終端設備處���,使用與公共密鑰相對應的專用密鑰,對加擾的對稱密鑰進行解擾����。使用對稱網(wǎng)絡密鑰對解擾的對稱密鑰進行加擾,以及隨后發(fā)送到內(nèi)容接收機處���。將加擾的對稱密鑰存儲至內(nèi)容接收機�����。所述方法還包括�����,使用重新編碼的控制字����,將加擾的對稱密鑰從內(nèi)容接收機發(fā)送到至少一個終端設備。如果將與終端設備相關(guān)聯(lián)的證書評估為有效��,則使用對稱密鑰���,在終端設備處對重新編碼的控制字進行解碼�。使用解碼的控制字對加密內(nèi)容進行解密���。
優(yōu)選地���,加密內(nèi)容是加密的付費電視節(jié)目。
在第二方案中�,本發(fā)明提供了檢查與網(wǎng)絡的網(wǎng)絡設備相關(guān)聯(lián)的證書有效性的系統(tǒng)。所述系統(tǒng)包括網(wǎng)絡中的至少一個內(nèi)容接收機��,內(nèi)容接收機允許從至少一個內(nèi)容提供商處接收加密內(nèi)容和與該內(nèi)容相關(guān)聯(lián)的有效性索引。評估裝置允許根據(jù)證書的時間索引來評估證書的有效性���,以及根據(jù)與加密內(nèi)容相關(guān)聯(lián)的有效性索引來評估證書的有效性,其中��,時間索引具有與證書發(fā)布時間相對應的值����。
在第十二優(yōu)選實施例中,以加密形式接收有效性索引���。所述系統(tǒng)還包括���,對加密的有效性索引進行解密的解密裝置。
在第十三優(yōu)選實施例中����,所述系統(tǒng)還包括,至少一個網(wǎng)絡的終端設備��。每個終端設備與一個證書相關(guān)聯(lián)�。
在第十四優(yōu)選實施例中,每個終端設備包括內(nèi)容呈現(xiàn)設備和附在內(nèi)容呈現(xiàn)設備上的便攜安全模塊�����。將與終端設備相關(guān)聯(lián)的證書存儲于便攜安全模塊中。
在第十五優(yōu)選實施例中�����,內(nèi)容接收機還接收編碼的控制字��。內(nèi)容接收機包括解碼器�,用于接收加密內(nèi)容,以及接收機便攜安全模塊�,用于附在所述解碼器上以處理接收到的編碼的控制字。
在第十六優(yōu)選實施例中�,使用SmartRight環(huán)境。
優(yōu)選地���,內(nèi)容提供商是付費電視節(jié)目的廣播公司�����。
優(yōu)選地����,每個內(nèi)容呈現(xiàn)設備是電視機��。
將從以下描述和所附權(quán)利要求中明白本發(fā)明的其它方案和優(yōu)點。
圖1示出了現(xiàn)有技術(shù)中證書的示例���。
圖2示出了如在歐洲專利申請EP1 253 762中描述的安全通信網(wǎng)絡的示例�。
圖3包含根據(jù)歐洲專利申請EP 1 253 762的時間圖��,該時間圖示出了在局域網(wǎng)內(nèi)安裝新終端設備時����,原終端設備與新終端設備之間的對稱網(wǎng)絡密鑰的傳輸�。
圖4示意性地示出了從現(xiàn)有技術(shù)中獲取加擾對稱密鑰Kn(Kc)的示例。
圖5示出了現(xiàn)有技術(shù)中檢查證書有效性的系統(tǒng)的示例���。
圖6示出了根據(jù)本發(fā)明的檢查證書有效性的系統(tǒng)的示例�。
圖7示出了根據(jù)本發(fā)明第一實施例的檢查證書有效性方法的示例�。
圖8示出了根據(jù)本發(fā)明第二實施例的檢查證書有效性方法的示例。
圖9示出了根據(jù)本發(fā)明第三實施例的檢查證書有效性方法的示例��。
圖10示出了根據(jù)本發(fā)明第四實施例的安全通信網(wǎng)絡的示例�����。
圖11A和11B示出了根據(jù)本發(fā)明第五實施例的電視節(jié)目廣播�。
具體實施例方式
可以保護通過安全通信網(wǎng)絡交換的數(shù)據(jù)免受利用包括專用/公共密鑰對的安全系統(tǒng)進行復制���。典型地,將公共密鑰密封于與終端設備相關(guān)聯(lián)的證書內(nèi)��,以允許終端設備訪問接收內(nèi)容�����。
規(guī)則地更新或更換證書�����?�?梢酝ㄟ^將由時鐘提供的當前日期與證書有效性字段的第一日期和第二日期進行比較��,來檢查給定證書的有效性�。
然而,一些終端設備���,尤其是家用電器設備�����,不能包括時鐘����。作為補救,第一方法和第二方法允許如下檢查證書的有效性-在第一方法中�,由包含網(wǎng)絡時鐘的不同網(wǎng)絡來給定當前日期;
-在第二方法中��,將外部源用作時鐘���。
第一方法和第二方法都需要強有力的驗證機制來防止在當前日期的傳輸中受到攻擊���。這樣的驗證機制會相當昂貴��。
此外���,在終端設備包括時鐘的情況下����,黑客可以對時鐘進行作用�����,以提供當前時間的錯誤值,例如�,通過減少對終端設備的供電。在終端設備具有用戶接口的情況下�����,黑客可以非常容易地改變由時鐘提供的當前時間值�,從而認為撤回的證書有效。
因此�,需要保護涉及證書有效性評估的時鐘,這也會相當昂貴�����。
需要在沒有任何時鐘管理的情況下允許檢查證書的有效性的系統(tǒng)�。
圖6示出了根據(jù)本發(fā)明的檢查證書有效性的系統(tǒng)的示例。系統(tǒng)允許檢查證書600的有效性����。證書600與網(wǎng)絡的網(wǎng)絡設備601相關(guān)聯(lián)。
系統(tǒng)包括至少一個內(nèi)容接收機601�,以從至少一個內(nèi)容服務商(未在圖6中示出)處,接收加密內(nèi)容611以及與加密內(nèi)容611相關(guān)聯(lián)的有效性索引630����。
系統(tǒng)還包括評估裝置610��。評估裝置610允許根據(jù)證書600的時間索引606以及接收到的有效性索引630來評估證書600的有效性��。時間索引606具有與證書600的發(fā)布時間相對應的值��。
不同于現(xiàn)有技術(shù)中的系統(tǒng)���,本發(fā)明的系統(tǒng)允許在沒有任何時鐘的情況下檢查證書的有效性。
此外��,現(xiàn)有技術(shù)中的系統(tǒng)包括具有有效性字段的證書����,有效性字段指示從哪個開始日期至哪個結(jié)束日期,可以認為證書有效���。當結(jié)束日期到期時,這樣的系統(tǒng)需要更換證書����。在本發(fā)明的方法中,證書具有相對于接收內(nèi)容的有效性���。只要沒有黑客成功地訪問接收內(nèi)容��,有效性索引就可以保持相同的值�,因而允許推遲證書和相關(guān)花銷的更換。
相反地�,如果內(nèi)容加密變得比預期弱,則可以由具有較高值的新的有效性索引來更換有效性索引��。因此將證書評估為無效����,即,系統(tǒng)不再允許對接收到的加密內(nèi)容進行解密��。因此���,促使證書的所有者更換證書��。后一種情況尤其適用于付費電視系統(tǒng)���。由于證書所有者已經(jīng)訪問了接收內(nèi)容,所以在結(jié)束日期到期之前���,現(xiàn)有技術(shù)中的系統(tǒng)不能鼓勵證書所有者更換證書�。
如圖6中示出的����,評估裝置610可以是內(nèi)容接收機601的一部分���。可選地��,評估裝置是與內(nèi)容接收機通信的終端設備的一部分��。
圖7示出了根據(jù)本發(fā)明第一實施例的檢查證書有效性方法的示例��。證書與網(wǎng)絡中的網(wǎng)絡設備相關(guān)聯(lián)�����。
在網(wǎng)絡處接收加密內(nèi)容�。在網(wǎng)絡處接收與加密內(nèi)容相關(guān)聯(lián)的加密有效性索引(方框71)。在網(wǎng)絡的解密裝置處對接收到的有效性索引進行解密(方框72)����。
可選地�����,有效性索引VI是受完整性保護的�����,使得黑客在沒有可見結(jié)果的情況下,不能改變有效性索引VI的值�����。例如�,將索引簽名與有效性索引相關(guān)聯(lián),索引簽名具有根據(jù)有效性索引中和存儲在網(wǎng)絡的安全設備中的秘密密鑰來計算的值���。安全設備(例如����,內(nèi)容接收機)包括檢查裝置(例如�,便攜安全模塊),允許從編輯簽名中檢查有效索引的完整性�。使用秘密密鑰對接收到的有效性索引的值進行加擾,以及隨后與相關(guān)聯(lián)的索引簽名進行比較����,這允許檢測有效性索引值的變化。
可選地�,可以加密和完整性保護有效性索引,以允許檢測任何黑客的企圖�����,甚至是非有效的企圖。
根據(jù)解密的有效性索引VI和包含于證書中的時間標記TI來評估證書的有效性����。時間索引TI具有與證書的發(fā)布時間相對應的值。更確切地�����,有效性索引VI與時間索引TI進行比較(方框74)����;如果有效性索引VI小于或等于時間索引TI,則將證書評估為有效(方框75)����。
如果有效性索引VI大于時間索引TI,則認為證書到期���;將證書評估為無效(方框73)�。
可選地�����,僅在有效性索引VI等于時間索引TI時��,才將證書評估為有效�。如果有效性索引VI小于時間索引TI,則認為證書還未有效�����,或者意圖將與有效性索引VI相關(guān)聯(lián)的加密內(nèi)容給僅具有老證書的用戶在后一種情況下�,例如,相關(guān)聯(lián)的內(nèi)容可以是鼓勵用戶購買新證書的音視頻消息����。因此,如果時間索引和有效性索引不同��,則將證書為評估無效�。
圖8示出了根據(jù)本發(fā)明第二實施例的檢查證書有效性方法的示例。
證書包括時間索引TI�����,TI具有與證書發(fā)布時間(例如�����,證書的硬件支持的制造日期)相對應的值。讀取時間索引TI(方框81)�����。
從時間索引TI的讀取值中得到有效時間區(qū)間I(方框82)���。
時間索引TI可以以加密形式包含于證書中����。在后一種情況中(未示出)���,在得到有效時間區(qū)間I之前���,對時間索引TI進行解密。
當在網(wǎng)絡處接收加密內(nèi)容和相關(guān)聯(lián)的有效性索引VI(方框83)時���,評估證書的有效性如果接收到的有效性索引VI屬于時間區(qū)間I����,則將證書評估為有效(方框86)��。如果接收到的有效性索引VI處于時間區(qū)間I之外,則將證書評估為無效(方框85)�。
如果將證書評估為有效,則對接收到的加密內(nèi)容進行解密(方框87)�。
時間區(qū)間可以是半無窮的例如����,時間區(qū)間I可以包括小于或等于時間索引值的任何值。
可選地����,時間區(qū)間覆蓋有限范圍對于具有等于100的值的示例時間索引,時間區(qū)間I可以包括在80至120之間的任何值�����。在這種情況下����,與證書相關(guān)聯(lián)的網(wǎng)絡設備允許對與大于80小于120的有效性索引相關(guān)聯(lián)的任何加密內(nèi)容進行解密。
圖9示出了根據(jù)本發(fā)明第三實施例的檢查證書有效性方法的示例���。證書與網(wǎng)絡中的網(wǎng)絡設備相關(guān)聯(lián)�����。
在網(wǎng)絡處接收加密內(nèi)容和相關(guān)聯(lián)的有效性索引VI(方框91)���。接收到的有效性索引用于更新比較索引CI(方框92)��。比較索引存儲于網(wǎng)絡的預定網(wǎng)絡設備中�,例如��,與證書相關(guān)聯(lián)的網(wǎng)絡設備�。
將已更新的比較索引與包含于證書內(nèi)的時間索引TI進行比較(方框93)。時間索引具有與證書的發(fā)布時間相對應的值���。因此�,從時間索引TI和從有效性索引VI中評估證書的有效性����,有效性索引VI僅允許更新比較索引CI。
如果時間索引TI小于已更新的比較索引�����,則將證書評估為無效(方框94)�。相反地,如果時間索引TI大于或等于已更新的比較索引���,則將證書評估為有效(方框95)����。在后一種情況下,對接收到的加密內(nèi)容進行解密(方框96)��。
圖10示出了根據(jù)本發(fā)明第四實施例的安全通信網(wǎng)絡的示例����。安全通信網(wǎng)絡包括內(nèi)容接收機1001和至少一個終端設備(1021a���、1021b)��。每個終端設備(1021a���、1021b)與證書(1002a、1002b)相關(guān)聯(lián)���。
內(nèi)容接收機1001允許從內(nèi)容提供商1006(例如����,付費電視節(jié)目的廣播公司)處接收加密內(nèi)容CW(數(shù)據(jù))����,例如�,加密的付費電視節(jié)目��。
可以向單個內(nèi)容接收機1001提供多個終端設備(1021a�����、1021b)��,從而能夠形成局域網(wǎng)1022�。典型地,局域網(wǎng)1022的終端設備(1021a��、1021b)包括內(nèi)容呈現(xiàn)設備(1016a���、1016b)���、以及附在內(nèi)容呈現(xiàn)設備(1016a、1016b)上的便攜安全模塊(1020a����、1020b)。
每個便攜安全模塊(1020a����、1020b)能夠存儲用于終端設備(1021a����、1021b)的相關(guān)聯(lián)的證書(1002a�、1002b)。例如���,便攜安全模塊(1020a����、1020b)可以是智能卡���。
內(nèi)容呈現(xiàn)設備(1016a、1016b)可以是電視機��。因此�����,內(nèi)容呈現(xiàn)設備(1016a���、1016b)包括單個所有者的電視機����。在內(nèi)容接收機1001處接收加密的付費電視節(jié)目,并且進一步發(fā)送到所有者的電視機�。
如果安裝了新的電視機1016a,則新的智能卡1020b附到新的電視機1016a上��。智能卡1020b能夠存儲相關(guān)聯(lián)的證書1002b��。在適合的條件下����,證書1002b允許新的終端設備1021b在安裝時獲得對稱網(wǎng)絡密鑰Kn。對稱網(wǎng)絡密鑰Kn能夠保護內(nèi)容接收機1001與終端設備(1021a�、1021b)之間的數(shù)據(jù)交換。
可以在安裝時檢查附在新的電視機1016b上的新的證書1002b的有效性���。評估裝置1010b允許根據(jù)廣播有效性索引VI和新證書的1002b的時間索引1012b來評估新證書1002b的有效性�����。時間索引1012b具有與新證書1002b的發(fā)布時間相對應的值���。有效性索引VI與在內(nèi)容接收機1001處接收到的加密內(nèi)容CW(數(shù)據(jù))相關(guān)聯(lián)。
可以在內(nèi)容接收機1001處接收加密形式的有效性索引VI��。隨后,內(nèi)容接收機1001對有效性索引進行解密����。
有效性索引VI允許更新存儲于內(nèi)容接收機1001處的比較索引CI。例如�,更新在于將比較索引CI遞增有效性索引的值。如果有效性索引具有低于0的值�����,則比較索引的值減小��。
隨后��,將已更新的比較索引CI發(fā)送到終端設備(1021a�、1021b)。
可以在內(nèi)容接收機處對已更新的比較索引CI進行加擾��,以加擾形式發(fā)送(未在圖10中示出)�,以及在終端設備處進行解擾��。
作為在現(xiàn)有技術(shù)中執(zhí)行的將證書的開始日期和結(jié)束日期與由時鐘提供的當前時間進行比較的替代���,本發(fā)明的方法包括將時間索引1012b與比較索引CI進行比較����。
如果時間索引TI大于或等于比較索引CI,則將新的證書1002b評估為有效�����。
如果時間索引TI小于比較索引CI���,則將新的證書1002b評估為無效�����,并且不能在局域網(wǎng)1022中安裝新的電視機1016b�����。
可選地�����,在局域網(wǎng)中可以接受具有無效證書的帶有智能卡的新電視機�。在進一步對接收到的付費電視節(jié)目進行解密時���,新的電視機不能訪問大多數(shù)付費電視節(jié)目�����。在電視機處只可以訪問免費電視節(jié)目和與具有足夠低的值的比較索引CI相關(guān)聯(lián)的付費電視節(jié)目�,即,意在達到大量人數(shù)的付費電視節(jié)目����。
可以使用在內(nèi)容接收機1001處生成的對稱密鑰Kc來保護在內(nèi)容接收機1001與終端設備(1021a、1021b)之間交換的數(shù)據(jù)�����。
優(yōu)選地���,周期性地在例如發(fā)起每次數(shù)據(jù)傳輸時更新對稱密鑰Kc�����。隨后�,內(nèi)容接收機1001將每個新的對稱密鑰Kc發(fā)送到至少一個終端設備(1021a���、1021b),使用存儲于內(nèi)容接收機1001的接收機便攜安全模塊1018中的終端設備的公共密鑰PUB�,對所發(fā)送的對稱密鑰Kc進行加擾��。
終端設備(1021a�、1021b)使用存儲于便攜安全模塊(1020a�、1020b)中的相關(guān)聯(lián)的專用密鑰PRI,對加擾的對稱密鑰Kc進行解擾��。
在第四實施例中����,在允許對任何對稱密鑰Kc的解擾之前,評估證書(1002a�����、1002b)的有效性��。
便攜安全模塊(1020a��、1020b)的評估裝置根據(jù)相對于接收到的有效性索引VI(由內(nèi)容接收機與加擾密鑰Kc一起傳輸)�,以及插入終端設備的時間索引(1012a、1012b)����,相對于接收到的內(nèi)容來評估證書(1002a、1002b)的有效性。
如果認為證書(1002a����、1002b)有效,則允許終端設備使用專用密鑰PRI����,對對稱密鑰Kc進行解擾。隨后�,終端設備(1021a、1021b)使用由每個新終端設備在安裝新終端設備時得到的對稱網(wǎng)絡密鑰Kn��,對對稱密鑰Kc進行重新加擾��。內(nèi)容接收機1001從終端設備(1021a��、1021b)處接收重新加擾的對稱密鑰Kn(Kc)���。將對稱密鑰Kc以加擾形式Kn存儲于內(nèi)容接收機中���。
因此,接收機便攜安全模塊1018允許存儲終端設備的公共密鑰PUB����、對稱密鑰Kc、加擾的對稱密鑰Kn(Kc)以及比較索引CI��。
在示出的實施例中�,從內(nèi)容提供商1006(例如,衛(wèi)星廣播公司)處將加密內(nèi)容廣播至內(nèi)容接收機1001��。內(nèi)容接收機1001接收數(shù)據(jù)流�����,數(shù)據(jù)流包括加密內(nèi)容CW(數(shù)據(jù))�����、授權(quán)控制消息(ECM)����。ECM包括編碼的控制字K(CW)以及與廣播內(nèi)容相關(guān)聯(lián)的有效性索引VI���。控制字允許對加密內(nèi)容CW(數(shù)據(jù))進行解密����。
可選地,在與包含編碼的控制字的ECM不同的第二ECM中傳輸有效性索引�。
在解碼器1017處接收ECM,并且在接收機便攜安全模塊1018處進行處理對接收到的編碼控制字進行解碼��,隨后使用對稱密鑰Kc進行重新編碼��。內(nèi)容接收機1001將重新編碼的控制字Kc(CW)發(fā)送到至少一個終端設備(1021a�、1021b)。重新編碼的控制字可以包含于本地授權(quán)控制消息(LECM)中�����。
內(nèi)容接收機1001還將加密內(nèi)容CW(數(shù)據(jù))和加擾的對稱密鑰Kn(Kc)發(fā)送到至少一個終端設備(1021a��、1021b)���。如圖10所示���,加擾的對稱密鑰Kn(Kc)可以在LECM中傳輸����。
內(nèi)容接收機可以將加密內(nèi)容CW(數(shù)據(jù))����、重新編碼的控制字Kc(CW)�����、加擾的對稱密鑰Kn(Kc)和比較索引CI發(fā)送到隨后與局域網(wǎng)的其它終端設備進行通信的單個終端設備��。局域網(wǎng)的終端設備之間的通信可以涉及對稱網(wǎng)絡密鑰Kn����。
可選地,如圖10所示���,內(nèi)容接收機1001可以與局域網(wǎng)1022的所有終端設備(1021a���、1021b)進行直接通信。
由于將對稱網(wǎng)絡密鑰Kn存儲于便攜安全模塊(1020a�����、1020b)中,所以允許終端設備(1021a�����、1021b)對對稱密鑰Kc進行解擾��。隨后����,對編碼的控制字進行解碼,從而允許對加密內(nèi)容CW(數(shù)據(jù))進行解密����。
對于每個接收到的內(nèi)容,相關(guān)聯(lián)的比較索引VI允許更新比較索引CI�����,隨后將比較索引CI與終端設備(1021a�、1021b)的證書(1002a、1002b)的時間索引TI進行比較���,從而允許相對于接收內(nèi)容來估計證書(1002a�、1002b)的有效性�����。如果估計所確定的終端設備(1021a、1021b)的證書(1002a�、1002b)到期,則所確定的終端設備不能進行接收內(nèi)容的解密�����。
優(yōu)選地���,在終端設備(1021a、1021b)處進行解密��。
優(yōu)選地�,安全通信網(wǎng)絡符合SmartRight標準。
可以遵循MPEG-2標準或任何其它標準���,對在安全通信網(wǎng)絡處接收到的內(nèi)容進行加密����。
由認證機構(gòu)1008來簽署證書(1002a���、1002b)�。典型地,在所附智能卡(1020a����、1020b)的制造過程中簽署證書(1002a、1002b)�����。
在第四實施例中����,在包含編碼的控制字的ECM中接收有效性索引。典型地�����,每10秒來廣播這樣的ECM因此�����,有效性索引與表示10秒音視頻信息的內(nèi)容相對應�����。
在可選實施例(未示出)中,內(nèi)容接收機接收僅包含編碼的控制字的ECM����。將有效性索引容納于授權(quán)管理消息(EMM)中。有效性索引能夠更新比較索引CI��。隨后���,評估裝置將已更新的比較索引與證書的時間索引進行比較�。典型地���,1個月廣播一次EMM然而��,可以以更高頻率來廣播EMM,尤其在黑客成功地訪問內(nèi)容時����。
圖11A和11B示出了根據(jù)本發(fā)明第五實施例的電視節(jié)目廣播。
內(nèi)容提供商1106��,例如���,衛(wèi)星廣播公司��,向多個內(nèi)容接收機(1101a����、1101b、1101c)廣播加密的電視節(jié)目CW(數(shù)據(jù))���。在適合的條件下�,每個內(nèi)容接收機(1101a����、1101b、1101c)屬于訂戶�。
每個內(nèi)容接收機(1101a、1101b�����、1101c)與至少一臺電視機(1116a���、1116b�、1116c�����、1116d、1116e�、1116f)進行通信。一個訂戶可以擁有多臺電視機例如����,電視機1116a和1116b屬于一個訂戶。
證書(1102a����、1102b、1102c�����、1102d��、1102e�、1102f)與每個電視機(1116a、1116b����、1116c��、1116d��、1116e、1116f)相關(guān)聯(lián)����。證書(1102a、1102b��、1102c�、1102d、1102e����、1102f)包括與證書(1102a、1102b�、1102c、1102d��、1102e���、1102f)的發(fā)布時間相對應的時間索引TI��。在圖11A和圖11B中示出的示例中����,時間索引值等于制造相關(guān)聯(lián)智能卡的年份�,例如�����,2003����。
如圖11A所示�,如果廣播的加密電視節(jié)目與具有等于2000的值的有效性索引相關(guān)聯(lián),則將包含具有小于2000的值的時間索引的證書(1102b�����、1102f)評估為無效���。相關(guān)聯(lián)的電視機(1116b����、1116f)不能對加密的電視節(jié)目進行解密���。相應的訂戶需要更換智能卡(1102b�、1102f)以訪問電視節(jié)目�����。
如圖11B所示����,本發(fā)明的方法允許使用相關(guān)聯(lián)的、具有低于預期值的有效性索引來廣播加密的電視節(jié)目�。如果廣播有效性索引具有等于1998的值,則將包含具有高于1998的值的時間索引的證書(1102a�����、1102b���、1102c����、1102d�、1102e)評估為有效。允許相關(guān)聯(lián)的電視機(1116a�����、1116b���、1116c���、1116d�����、1116e)訪問廣播電視節(jié)目��。
因此�����,本發(fā)明的方法允許通過廣播具有相對低值的有效性索引���,來達到大量人數(shù),例如�����,具有老智能卡的先前的訂戶�。根據(jù)打算提供給這些電視機的電視節(jié)目,來預先選擇與預定電視節(jié)目相關(guān)聯(lián)的有效性索引�����。
本發(fā)明的系統(tǒng)還允許僅擁有老智能卡的先前的訂戶觀看老的記錄內(nèi)容��。
證書的“有效性”,意指證書的時間有效性�����。被評估為有效的證書可以包含不允許與其它網(wǎng)絡設備進行任何通信的公共密鑰�����。
本發(fā)明還包含在本說明書中描述的實施例的任何組合�����。
盡管已經(jīng)對于有限數(shù)量的實施例來描述了本發(fā)明�,但是從該公開中受益的本領(lǐng)域的技術(shù)人員將理解���,可以提出不偏離這里公開的本發(fā)明的范圍的其它實施例的建議���。因此,本發(fā)明的范圍應當只受到所附權(quán)利要求的限定��。
權(quán)利要求
1.一種檢查證書(600)有效性的方法�����,所述證書(600)包含與網(wǎng)絡中的網(wǎng)絡設備(601)相關(guān)聯(lián)的密鑰,所述方法包括在所述網(wǎng)絡處接收加密內(nèi)容(611)和與內(nèi)容相關(guān)聯(lián)的有效性索引(630)�����;根據(jù)包含于所述證書內(nèi)的時間索引(606)以及與所述加密內(nèi)容相關(guān)聯(lián)的有效性索引��,評估所述證書的有效性�����,其中�,時間索引具有與證書發(fā)布時間相對應的值。
2.如權(quán)利要求1所述的方法����,其中與相關(guān)聯(lián)內(nèi)容(611)一起接收有效性索引(630)。
3.如權(quán)利要求1或2所述的方法��,其中以加密形式接收所述有效性索引(方框71)��;所述方法還包括在所述網(wǎng)絡處對加密的有效性索引進行解密(方框72)���。
4.如權(quán)利要求1至3之一所述的方法���,其中所述有效性索引是受完整性保護的���。
5.如權(quán)利要求1至4之一所述的方法,其中如果所述有效性索引大于所述時間索引���,則將證書評估為無效(方框73)。
6.如權(quán)利要求1至4之一所述的方法���,還包括從時間索引中得出有效時間區(qū)間(方框82)����;如果有效性索引超出得到的有效時間區(qū)間�,則將證書評估為無效(方框85)。
7.如權(quán)利要求1至4之一所述的方法�����,還包括使用所述接收到的有效性索引來更新比較索引�,所述比較索引存儲于所述網(wǎng)絡的預定網(wǎng)絡設備中(方框92);將已更新的比較索引與所述時間索引進行比較��,以評估所述相關(guān)聯(lián)的證書的有效性(方框93)�。
8.如權(quán)利要求7所述的方法,其中當新的網(wǎng)絡設備(1021b)安裝于所述網(wǎng)絡中時,執(zhí)行評估�����。
9.如權(quán)利要求1至8之一所述的方法��,還包括如果根據(jù)所述時間索引和與加密內(nèi)容相關(guān)聯(lián)的有效性索引將證書評估為有效�����,則在所述網(wǎng)絡處對接收到的加密內(nèi)容進行解密(方框87和96)�。
10.如權(quán)利要求1至9之一所述的方法,還包括在所述網(wǎng)絡的內(nèi)容接收機(1001)處接收加密內(nèi)容和相關(guān)聯(lián)的有效性索引����;將所述接收到的加密內(nèi)容和相關(guān)聯(lián)的有效性索引發(fā)送到所述網(wǎng)絡中的至少一個終端設備(1021a、1021b)�����。
11.如權(quán)利要求10所述的方法��,還包括在所述內(nèi)容接收機(1001)處接收與加密內(nèi)容相關(guān)聯(lián)的授權(quán)控制消息����,所述授權(quán)控制消息包括編碼的控制字��,所述控制字允許對所述加密內(nèi)容進行解密��;在所述內(nèi)容接收機處對所述接收到的控制字進行解碼�����;使用對稱密鑰(Kc)對所述解碼的控制字進行重新編碼�����;將所述重新編碼的控制字發(fā)送到所述至少一個終端設備(1021a、1021b)�����。
12.如權(quán)利要求11所述的方法�,還包括周期性地在所述內(nèi)容接收機(1001)處更新所述對稱密鑰(Kc);使用公共密鑰(PUB)對所述新的對稱密鑰(Kc)進行加擾��;將所述加擾的對稱密鑰(Kc)發(fā)送到所述至少一個終端設備(1021a��、1021b)��;在所述終端設備處�����,使用與所述公共密鑰相對應的專用密鑰(PRI),對所述加擾的對稱密鑰(Kc)進行解擾���;使用對稱網(wǎng)絡密鑰(Kn)對解擾的對稱密鑰(Kc)進行加擾�����;將加擾的對稱密鑰Kn(Kc)發(fā)送到所述內(nèi)容接收機��;將加擾的對稱密鑰Kn(Kc)存儲至所述內(nèi)容接收機中����;使用所述重新編碼的控制字���,將所述加擾的對稱密鑰Kn(Kc)從所述內(nèi)容接收機發(fā)送到至少一個終端設備��;如果將與所述終端設備相關(guān)聯(lián)的所述證書(1002a�、1002b)評估為有效����,則使用所述對稱密鑰(Kc),在所述終端設備處對所述重新編碼的控制字進行解碼�����;以及使用所述解碼的控制字對所述加密內(nèi)容進行解密。
13.如權(quán)利要求1至12之一所述的方法����,其中所述加密內(nèi)容是加密的付費電視節(jié)目。
14.一種檢查與網(wǎng)絡的網(wǎng)絡設備相關(guān)聯(lián)的證書(600)有效性的系統(tǒng)��,所述系統(tǒng)包括所述網(wǎng)絡中的至少一個內(nèi)容接收機(601)����,所述內(nèi)容接收機允許從至少一個內(nèi)容提供商處接收加密內(nèi)容(611)和與內(nèi)容相關(guān)聯(lián)的有效性索引(630);評估裝置(610)�����,用于根據(jù)所述證書的時間索引(606)以及與所述加密內(nèi)容相關(guān)聯(lián)的所述有效性索引���,來評估所述證書的有效性,其中��,所述時間索引具有與所述證書發(fā)布時間相對應的值�����。
15.如權(quán)利要求14所述的系統(tǒng),其中所述有效性索引是受完整性保護的���。
16.如權(quán)利要求14或15所述的系統(tǒng)�����,其中以加密形式接收所述有效性索引(630)�;所述系統(tǒng)還包括解密裝置(610)�,用于對所述加密的有效性索引進行解密。
17.如權(quán)利要求14至16之一所述的系統(tǒng)���,還包括所述網(wǎng)絡的至少一個終端設備(1021a��、1021b)�,每個所述終端設備與一個證書(1002a�、1002b)相關(guān)聯(lián)。
18.如權(quán)利要求17所述的系統(tǒng)����,其中,每個終端設備包括內(nèi)容呈現(xiàn)設備(1016a�、1016b);附在所述內(nèi)容呈現(xiàn)設備上的便攜安全模塊(1020a�����、1020b),與所述終端設備相關(guān)聯(lián)的證書(1002a�����、1002b)存儲于所述便攜安全模塊中�����。
19.如權(quán)利要求18所述的系統(tǒng)�����,其中所述內(nèi)容接收機(1001)還接收編碼的控制字�;所述內(nèi)容接收機包括解碼器(1017),用于接收所述加密內(nèi)容�����;接收機便攜安全模塊(1018)�����,用于附在所述解碼器上以處理所述接收到的編碼的控制字���。
20.如權(quán)利要求18或19所述的系統(tǒng)�����,其中所述內(nèi)容提供商(1106)是付費電視節(jié)目的廣播公司�;每個內(nèi)容呈現(xiàn)設備是電視機(1116a��、1116b��、1116c�、1116d、1116e�����、1116f)���。
全文摘要
一種檢查證書(600)有效性的方法�����,所述證書(600)包含與網(wǎng)絡中的網(wǎng)絡設備(601)相關(guān)聯(lián)的密鑰�����,所述方法包括在所述網(wǎng)絡處接收加密內(nèi)容(611)和與所述內(nèi)容相關(guān)聯(lián)的有效性索引(630)�。根據(jù)包含于所述證書內(nèi)的時間索引(606)和與所述加密內(nèi)容相關(guān)聯(lián)的有效性索引來評估所述證書的有效性,所述時間索引具有與所述證書發(fā)布時間相對應的值���。
文檔編號H04N7/16GK1950776SQ200580013936
公開日2007年4月18日 申請日期2005年4月22日 優(yōu)先權(quán)日2004年5月3日
發(fā)明者阿蘭·迪朗 申請人:湯姆森許可貿(mào)易公司