專利名稱:使用繼承節(jié)點(diǎn)拓?fù)涞拿荑€管理方法及使用該方法注冊與注銷用戶的方法
技術(shù)領(lǐng)域:
沖艮據(jù)本發(fā)明的方法涉及家庭網(wǎng)絡(luò)的數(shù)字權(quán)限管理(DRM)�,更具體地說, 涉及使用繼承節(jié)點(diǎn)拓樸的密鑰管理及使用該方法注冊與注銷用戶��。
背景技術(shù):
通常��,僅在通過為該數(shù)字內(nèi)容付費(fèi)獲得適當(dāng)權(quán)限之后���,才將數(shù)字內(nèi)容從 內(nèi)容提供方發(fā)送到可使用該數(shù)字內(nèi)容的用戶��。
圖1示出了家庭網(wǎng)絡(luò)����。參照圖1,內(nèi)容提供方CP經(jīng)傳輸信道將內(nèi)容發(fā)送 到家庭網(wǎng)絡(luò)HN��。家庭網(wǎng)絡(luò)HN包括家庭服務(wù)器HS和用戶裝置D1���、 D2和 D3���。
家庭服務(wù)器HS經(jīng)傳輸信道初始地接收內(nèi)容,并根據(jù)數(shù)字權(quán)限管理 (DRM)機(jī)制來控制將被裝置D1到D3使用的內(nèi)容。即�,家庭服務(wù)器HS被 連接到裝置Dl到D3。家庭服務(wù)器HS管理加入到家庭網(wǎng)絡(luò)HN或者從家庭 網(wǎng)絡(luò)HN中退出的授權(quán)用戶裝置,并僅向授權(quán)用戶裝置(即�����,向當(dāng)前注冊的裝 置)發(fā)送所述內(nèi)容。
域指示連接到家庭服務(wù)器的用戶裝置集�����。每當(dāng)用戶裝置加入或者離開所 述家庭網(wǎng)絡(luò)時所述域被改變����。換句話說�����,連接到域的用戶裝置不固定��,因此 需要這樣的處理��,即,使離開家庭網(wǎng)絡(luò)的用戶裝置不能再獲得任何內(nèi)容的處 理。
使用內(nèi)容密鑰加密內(nèi)容并使用共享密鑰加密內(nèi)容密鑰��,并且所述內(nèi)容和 內(nèi)容密鑰被發(fā)送到用戶裝置D1到D3�。僅有在家庭網(wǎng)絡(luò)HN內(nèi)的用戶裝置才 能獲得該共享密鑰�����。
如上所述�����,使用內(nèi)容密鑰對內(nèi)容加密并僅向授權(quán)用戶發(fā)放內(nèi)容密鑰�����,從 而防止未授權(quán)用戶獲得內(nèi)容���。
近幾年來����,家庭網(wǎng)絡(luò)技術(shù)的發(fā)展允許用戶在多個用戶裝置間交換內(nèi)容��。 因此�����,有時用戶期望通過僅為內(nèi)容付一次款來在他的所有用戶裝置中使用該 內(nèi)容。然而�����,如果可以以可再現(xiàn)的方式自由地在裝置間移動內(nèi)容����,則未授權(quán)
用戶也可獲得并使用該內(nèi)容。因此�,存在一種迫切的需要,即����,改進(jìn)家庭網(wǎng) 絡(luò)技術(shù),從而可在授權(quán)用戶的家庭網(wǎng)絡(luò)上的用戶裝置之間交換內(nèi)容��,而可防 止未授權(quán)用戶獲得該內(nèi)容�,并且即使未授權(quán)用戶獲得該內(nèi)容也可防止未授權(quán) 用戶^f吏用該內(nèi)容。
具體來說�����,2005年7月美國聯(lián)邦通信委員會(FCC)要求了一種數(shù)字廣 播技術(shù)的標(biāo)準(zhǔn)����,通過該標(biāo)準(zhǔn)在美國將由數(shù)字廣播廣播的高清晰度(HD)內(nèi)容 中應(yīng)當(dāng)包括l比特廣播標(biāo)記(BF)���,從而在內(nèi)容的BF是1時可以進(jìn)行內(nèi)容保 護(hù)����,以防止未授權(quán)用戶使用該內(nèi)容。因此���,迫切地需要一種在家庭服務(wù)器和 用戶裝置之間安全使用數(shù)字廣播內(nèi)容的方法�。
發(fā)明內(nèi)容
本發(fā)明提供了 一種密鑰管理方法及使用該方法注冊與注銷用戶的方法�, 從而有效并安全地在家庭網(wǎng)絡(luò)中執(zhí)行數(shù)字權(quán)限管理。
本發(fā)明示例性實(shí)施例可克服以上缺點(diǎn)和以上沒有描述的其他缺點(diǎn)�����。本發(fā) 明不需要克服上述任何缺點(diǎn)�,并且本發(fā)明可以不克服上述任何問題。應(yīng)當(dāng)考 慮權(quán)利要求來確定本發(fā)明的真正范圍�����。
使用繼承節(jié)點(diǎn)拓樸來執(zhí)行密鑰管理�����、用戶注冊/注銷和撤銷,從而實(shí)現(xiàn)保 護(hù)內(nèi)容并容易地完成綁定機(jī)制和撤銷機(jī)制的DRM系統(tǒng)�。
此外,可選擇^H月和用戶的對稱密鑰之一作為加密域密鑰�����,從而允許實(shí) 現(xiàn)各種DRM系統(tǒng)���。因?yàn)閷ΨQ密鑰具有較小的大小��,適合配備一種能夠縮短 加密速度的系統(tǒng)����。公鑰的使用可以使配備使用現(xiàn)有各種協(xié)議的系統(tǒng)更為容易���。
具體來說���,在用戶注銷中,更新撤銷信息以允許家庭服務(wù)器有效迅速地 撤銷裝置����。
根據(jù)本發(fā)明的一方面,提供了 一種在家庭網(wǎng)絡(luò)中使用繼承節(jié)點(diǎn)拓樸的密 鑰管理方法����。所述方法包括通過為每個節(jié)點(diǎn)分配包括公鑰和私鑰的密鑰對 來創(chuàng)建節(jié)點(diǎn)信息,和使用所述密鑰對生成鏈接信息��。所述方法還包括將內(nèi)
容密鑰安全地從上級節(jié)點(diǎn)傳送到下級節(jié)點(diǎn)��。通過使用FROM節(jié)點(diǎn)的公鑰對TO 節(jié)點(diǎn)的私鑰加密來獲得^y妻信息�。
FROM節(jié)點(diǎn)是與家庭網(wǎng)絡(luò)的裝置相應(yīng)的裝置節(jié)點(diǎn)。通過使用裝置節(jié)點(diǎn)的 公有保密密鑰對TO節(jié)點(diǎn)的私有保密密鑰加密來獲得鏈接信息���,并且與公有 保密密鑰相應(yīng)的私有保密密鑰僅由所述裝置占有���。
FROM節(jié)點(diǎn)不是裝置節(jié)點(diǎn),通過使用FROM節(jié)點(diǎn)的共享公鑰對TO節(jié)點(diǎn) 的私鑰加密來獲得鏈接信息��。
或者���,可用對稱密鑰代替所述密鑰對�。
發(fā)送內(nèi)容密鑰的步驟包括使用撤銷密鑰對內(nèi)容密鑰加密����;和使用公鑰 對加密內(nèi)容的密鑰加密。從沒有分配給撤銷的裝置的裝置密鑰中選擇撤銷密 鑰�,并經(jīng)廣播加密將所述裝置密鑰分配給每個裝置�。
所述的密鑰管理方法還包括使用招t銷密鑰和加密域密鑰對內(nèi)容密鑰加 密���,并將加密的內(nèi)容密鑰發(fā)送到裝置�;和裝置通過使用從裝置的裝置密鑰提 取的撤銷密鑰和解密域密鑰獲得內(nèi)容密鑰�����。解密域密鑰是通過使用裝置的私 有保密密鑰和鏈接信息被生成的��。
加密域密鑰是用戶的共享公鑰�����。獲得內(nèi)容密鑰的步驟包括通過使用裝 置的私有保密密鑰和鏈接信息獲得解密域密鑰�;和通過使用解密域密鑰對加 密的內(nèi)容密鑰解密獲得內(nèi)容密鑰。
加密域密鑰是裝置的公有保密密鑰���,并且獲得內(nèi)容密鑰的步驟包括通 過使用裝置的私有保密密鑰和鏈接信息獲得內(nèi)容密鑰來將內(nèi)容綁定到裝置���。
根據(jù)本發(fā)明的另 一方面,提供了 一種使用繼承節(jié)點(diǎn)拓樸在家庭網(wǎng)絡(luò)中注 冊用戶的方法�。所述方法包括應(yīng)用戶的請求生成節(jié)點(diǎn)樹;創(chuàng)建域密鑰����;使 用創(chuàng)建的域密鑰和分配給與節(jié)點(diǎn)樹的節(jié)點(diǎn)相應(yīng)的每一個實(shí)體的一對密鑰(例 如��,公鑰和私鑰)��,創(chuàng)建節(jié)點(diǎn)之間的鏈接信息;和存儲域密鑰和鏈接信息�。
根據(jù)本發(fā)明的另 一方面,提供了 一種在家庭網(wǎng)絡(luò)中使用繼承節(jié)點(diǎn)拓樸注 冊裝置的方法����。所述方法包括通過檢測從裝置到用戶節(jié)點(diǎn)的物理連接或者 通過從請求加入該域的裝置接收消息來識別新裝置的出現(xiàn);通過使用從裝置 接收的裝置的公鑰對域密鑰加密來生成關(guān)于裝置到用戶節(jié)點(diǎn)的鏈接的鏈接信 息���;和將所述鏈接信息發(fā)送到所述裝置���。
根據(jù)本發(fā)明的另 一方面,提供了 一種使用繼承節(jié)點(diǎn)拓樸在家庭網(wǎng)絡(luò)中注 銷裝置的方法�����。所述方法包括用戶經(jīng)家庭服務(wù)器的用戶接口請求家庭服務(wù) 器注銷所述裝置����;生成新的域密鑰��;使用新的域密鑰生成新的鏈接信息��;通 過刪除關(guān)于裝置的信息來更新域信息���,并在裝置離開域時改變域信息;和將 改變的域信息發(fā)送到所述域中的其余裝置�����。所述域信息包括新的鏈接信息��、 關(guān)于域的詳細(xì)信息和關(guān)于域成員的信息�����。
根據(jù)本發(fā)明的另 一方面���,提供了一種使用繼承節(jié)點(diǎn)拓樸在家庭網(wǎng)絡(luò)中注
銷裝置的方法����。所述方法包括當(dāng)更新撤銷信息時發(fā)現(xiàn)從域中刪除的裝置���; 生成新的域密鑰��;通過使用新的域密鑰生成新的鏈接信息來更新域信息�����;和 將所述域信息發(fā)送到作為所述域的成員的裝置��。
通過以下結(jié)合附圖對本發(fā)明實(shí)施例的詳細(xì)描述�,本發(fā)明的以上和其他方
面將變得更加清楚,其中
圖1是示出根據(jù)本發(fā)明示例性實(shí)施例的家庭網(wǎng)絡(luò)的示圖2是示出根據(jù)本發(fā)明示例性實(shí)施例的基本的初節(jié)點(diǎn)拓樸的示圖3是示出根據(jù)本發(fā)明另一示例性實(shí)施例的基本的初節(jié)點(diǎn)拓樸的示圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的中間節(jié)點(diǎn)拓樸的示圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的終節(jié)點(diǎn)拓樸的示圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的修改的終節(jié)點(diǎn)拓樸的示圖7是示出根據(jù)本發(fā)明示例性實(shí)施例的兩個節(jié)點(diǎn)間的鏈路的示圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)"FROM"節(jié)點(diǎn)是裝置時在兩個
節(jié)點(diǎn)之間創(chuàng)建鏈路的方法的流程圖9是示出根據(jù)本發(fā)明示例性實(shí)施例的在裝置和用戶間創(chuàng)建鏈路的方法
的流程圖10是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)"FROM"節(jié)點(diǎn)不是裝置時在兩 個節(jié)點(diǎn)之間創(chuàng)建鏈路的方法的流程圖11是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)"FROM"節(jié)點(diǎn)是用戶并"TO"節(jié) 點(diǎn)是家庭(family)時在兩個節(jié)點(diǎn)之間創(chuàng)建鏈路的方法的流程圖12是示出根據(jù)本發(fā)明示例性實(shí)施例的在具有用戶綁定內(nèi)容的域中的 密鑰管理的示圖13是示出根據(jù)本發(fā)明示例性實(shí)施例的用戶綁定內(nèi)容的密鑰管理的流 程圖14是示出根據(jù)本發(fā)明示例性實(shí)施例的通過使用撤銷密鑰為裝置分配 裝置密鑰的方法的流程圖15是示出根據(jù)本發(fā)明示例性實(shí)施例的家庭服務(wù)器為每個裝置分配裝 置密鑰的示圖16是示出根據(jù)本發(fā)明示例性實(shí)施例的在具有裝置綁定內(nèi)容的域中的 密鑰管理的概念示圖17是示出根據(jù)本發(fā)明示例性實(shí)施例的裝置綁定內(nèi)容的密鑰管理的流 程圖18是示出根據(jù)本發(fā)明示例性實(shí)施例的在具有家庭綁定內(nèi)容的域中的 密鑰管理的概念示圖19是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)存在臨時裝置時密鑰管理的 概念示圖20是示出根據(jù)本發(fā)明示例性實(shí)施例的用戶注冊的流程圖����; 圖21是示出根據(jù)本發(fā)明示例性實(shí)施例的裝置注冊的流程圖�����; 圖22是示出根據(jù)本發(fā)明示例性實(shí)施例的在家庭服務(wù)器和裝置之間驗(yàn)證 的流程圖23是示出根據(jù)本發(fā)明示例性實(shí)施例的在兩個裝置之間驗(yàn)證的流程圖����; 圖24A和圖24B是示出根據(jù)本發(fā)明示例性實(shí)施例的裝置注冊的流程圖; 圖25是示出根據(jù)本發(fā)明示例性實(shí)施例的由用戶啟動的注銷的流程圖���; 圖26是示出根據(jù)本發(fā)明示例性實(shí)施例的由家庭服務(wù)器啟動的注銷的流 程結(jié)構(gòu)的框圖28是示出根據(jù)本發(fā)明示例性實(shí)施例的用于在系統(tǒng)層中的連接性的體
系結(jié)構(gòu)的位置的示圖29是示出根據(jù)本發(fā)明示例性實(shí)施例的協(xié)議棧的示圖30是示出根據(jù)本發(fā)明示例性實(shí)施例的裝置發(fā)現(xiàn)的示圖31是示出根據(jù)本發(fā)明示例性實(shí)施例的描述協(xié)議的示圖����;和
圖32是示出根據(jù)本發(fā)明示例性實(shí)施例的通過使用數(shù)字權(quán)限管理(DRM)
系統(tǒng)來使用內(nèi)容的方案。
具體實(shí)施例方式
以下�����,將結(jié)合附圖詳細(xì)描述本發(fā)明示例性實(shí)施例��,其中�,貫穿全文相同
的標(biāo)號表示相似的組件。
在示例性實(shí)施例的此公開中�����,諸如"必須"��、"必須不"�、"要求"、"不應(yīng)當(dāng)"�、 "建議"和"可選"的詞被解釋為在RFC2119中被限定。
為了幫助理解示例性實(shí)施例���,提供了以下定義���。
家庭網(wǎng)絡(luò)所述家庭網(wǎng)絡(luò)是指在其中執(zhí)行內(nèi)容的數(shù)字權(quán)限管理(DRM) 的范圍內(nèi)的一組裝置。用戶可在一個家庭網(wǎng)絡(luò)中形成多個域。以域?yàn)閱挝粓?zhí) 行域管理�����。家庭網(wǎng)絡(luò)的術(shù)語"家庭"是指所有對象���,包括可執(zhí)行DRM的家庭 (househlod )��。
域所述域是指用戶為使用內(nèi)容而構(gòu)成的內(nèi)容管理的單位�。 一般來說���, 為域分配域密鑰����,并且可^f吏用節(jié)點(diǎn)樹來解釋域的結(jié)構(gòu)�����。
域密鑰所述域密鑰是指用于加密內(nèi)容密鑰的密鑰��,從而只有屬于域的 裝置可以獲得內(nèi)容密鑰�����。
設(shè)備所述設(shè)備是指構(gòu)成域的任何硬件�����。每個設(shè)備與節(jié)點(diǎn)相應(yīng)�����,并且具 有用于撤銷算法的裝置密鑰����。在其制造過程中,每個裝置中安裝了裝置密鑰���。 家庭網(wǎng)絡(luò)中的裝置密鑰包括家庭服務(wù)器和裝置��。
家庭服務(wù)器所述家庭服務(wù)器是指其中安裝有在家庭網(wǎng)絡(luò)中執(zhí)行域管理 (即�����,域的生成或者重設(shè))的域管理器的設(shè)備���。家庭服務(wù)器具有用戶接口并 接收與域管理相關(guān)的用戶輸入。
裝置所述裝置是指在家庭網(wǎng)絡(luò)中的使用內(nèi)容的硬件����。內(nèi)容的使用包括 諸如必須應(yīng)用DRM的內(nèi)容的再現(xiàn)���、編輯和復(fù)制的所有動作。
實(shí)體所述實(shí)體是指根據(jù)家庭網(wǎng)絡(luò)中的內(nèi)容的使用的重要主體����。所述實(shí) 體是被綁定的對象、域的主體和內(nèi)容的使用的主體�����。所述實(shí)體可以是家庭���、 用戶組����、用戶��、裝置域和裝置����。
公鑰和私鑰所述公鑰和私鑰被用在公鑰基礎(chǔ)設(shè)施(PKI)中���,并且被分 配給用戶或者裝置�。所述公鑰也可被第三方獲得,但公鑰僅被分配給用戶或 者裝置����。如果信息通過使用公鑰被加密,則可通過使用私鑰對其解碼來再現(xiàn) 該信息�。以示例的方式,兩對公鑰和私鑰可被用作諸如包括/>有共享密鑰和 私有共享密鑰的共享密鑰對和包括公有保密密鑰和私有保密密鑰的保密密鑰
能與保密密鑰對的功能是相同的���。
此外��,每個節(jié)點(diǎn)與內(nèi)容綁定實(shí)體相應(yīng)�。家庭服務(wù)器的域管理器執(zhí)行密鑰 管理�����,并使用密鑰管理來執(zhí)行域管理��。節(jié)點(diǎn)體系結(jié)構(gòu)具有節(jié)點(diǎn)�����,即��,節(jié)點(diǎn)拓 樸,并且現(xiàn)在將參照圖2到圖6對其進(jìn)行描述���。
使用節(jié)點(diǎn)樹來說明節(jié)點(diǎn)拓樸�。節(jié)點(diǎn)樹包括上級節(jié)點(diǎn)��、中間節(jié)點(diǎn)和下級節(jié)
點(diǎn)的繼承集����。在節(jié)點(diǎn)樹中,不同級別的節(jié)點(diǎn)被彼此鏈接��。節(jié)點(diǎn)包含節(jié)點(diǎn)信息���, 鏈接包含鏈接信息���。
在本發(fā)明示例性實(shí)施例中,內(nèi)容被與用戶綁定�����,以在不違反DRM規(guī)定
的情況下最大化用戶在以容易并方便的方式使用內(nèi)容的體驗(yàn)����。然而,不能總
是應(yīng)用這種綁定規(guī)則���,例如�,可復(fù)制一次復(fù)制控制信息(CCI)的內(nèi)容不能被 綁定到用戶���。因此��,該內(nèi)容可被綁定到用戶或裝置��,然而僅當(dāng)用戶綁定違反 DRM規(guī)定時執(zhí)行裝置綁定�����。
存在兩個加入域的實(shí)體用戶和裝置�。每個實(shí)體對應(yīng)于一個節(jié)點(diǎn)����,以箭 頭表示兩個節(jié)點(diǎn)之間的鏈接。綁定的內(nèi)容由線段指示�。如果內(nèi)容被綁定到用 戶,則以線段來鏈接內(nèi)容和用戶節(jié)點(diǎn)����,如果內(nèi)容被綁定到裝置����,則以線段來 鏈接內(nèi)容和裝置節(jié)點(diǎn)�。用戶節(jié)點(diǎn)和鏈接到用戶節(jié)點(diǎn)的裝置節(jié)點(diǎn)被稱為域。用 戶可限制能夠加入域的裝置的數(shù)量��,并在他或她的域中的裝置上使用他或她 的內(nèi)容��。
圖2和圖3是示出節(jié)點(diǎn)拓樸的示例的示圖��。參照圖2和圖3�,節(jié)點(diǎn)拓樸 包括在只有一個用戶節(jié)點(diǎn)可加入域的初始階段加入到域的實(shí)體。
參照圖2,內(nèi)容被綁定到用戶�����。在這種情況下�����,內(nèi)容可被存儲到域中的 任意存儲裝置內(nèi)���,并由域中的任意裝置使用���。
參照圖3��,內(nèi)容被綁定到裝置�����。與在用戶綁定中不同,內(nèi)容被綁定到其 中存儲該內(nèi)容的裝置�����。裝置綁定的要求被應(yīng)用到具有復(fù)制一次CCI的內(nèi)容 (即����,僅可被復(fù)制一次的內(nèi)容)。如果內(nèi)容被綁定到裝置����,則根據(jù)順從 (compliance )規(guī)則必須僅允許與該內(nèi)容綁定的裝置再現(xiàn)該內(nèi)容。
圖4示出了根據(jù)本發(fā)明示例性實(shí)施例的中間節(jié)點(diǎn)拓樸���。根據(jù)示例性實(shí)施 例的節(jié)點(diǎn)拓樸可以被擴(kuò)展到具有用戶節(jié)點(diǎn)集的節(jié)點(diǎn)拓樸���。參照圖4,在用戶 節(jié)點(diǎn)的頂端存在家庭節(jié)點(diǎn)�。裝置可被鏈接到至少一個用戶節(jié)點(diǎn)����。也就是說�, 裝置可加入至少一個域。
除了內(nèi)容必須被綁定到裝置的情況之外�,內(nèi)容也可被綁定到構(gòu)成家庭的 用戶集。換句話說�,內(nèi)容即可被綁定到家庭也可被綁定到屬于該家庭的用戶 集。根據(jù)內(nèi)容被綁定的情況��,具有到用戶節(jié)點(diǎn)或者家庭節(jié)點(diǎn)的鏈接的裝置可 以使用該內(nèi)容�����。
圖5示出了根據(jù)本發(fā)明示例性實(shí)施例的另一節(jié)點(diǎn)拓樸�����。與圖2到圖4相 比����,圖5所述的節(jié)點(diǎn)拓樸還使用裝置域和臨時裝置的一既念。
參照圖5,代替直接被鏈接到用戶節(jié)點(diǎn)�����,裝置被鏈接到用戶節(jié)點(diǎn)的裝置 域節(jié)點(diǎn)。裝置可被鏈接到至少一個裝置域����,并且一個裝置可鏈接到的裝置域 的數(shù)量可被限定。鏈接到裝置域的裝置可使用用戶的內(nèi)容�����。
為了方便用戶�,可以允許裝置臨時加入域���。為了使用沒有鏈接到其域的 裝置來再現(xiàn)其內(nèi)容��,用戶可使用用戶令牌臨時地將該裝置包括進(jìn)用戶的裝置 域�,因?yàn)樗鲇脩袅钆瓢▽⒃撗b置鏈接到裝置域所需的全部信息�。所述用 戶令牌可以是任何能夠識別用戶并可從用戶標(biāo)識符和密碼的結(jié)合或者通過使 用智能卡獲得的東西。
圖6示出了根據(jù)本發(fā)明示例性實(shí)施例的修改的節(jié)點(diǎn)拓樸�。與圖5相比, 圖6示出了裝置域的聯(lián)盟����。當(dāng)內(nèi)容被綁定到用戶時,裝置域的聯(lián)盟允許屬于 該用戶的兩個或者多個裝置域使用該內(nèi)容。即����,即使該內(nèi)容被綁定到用戶, 則當(dāng)該裝置域位于聯(lián)盟中時�����,允許至少兩個裝置域使用該內(nèi)容���。
如圖6所示����,用戶可持有至少一個裝置域�。鏈接到用戶的裝置域的數(shù)量 可被限定。在這種情況下����,除非用戶的裝置域位于聯(lián)盟中,則不能使用綁定 到用戶的內(nèi)容�����。即����,通過將裝置域組成聯(lián)盟��,可在用戶的每個裝置域中的裝 置中使用用戶綁定內(nèi)容��。
現(xiàn)在將描述根據(jù)本發(fā)明示例性實(shí)施例的需要軟件或者硬件規(guī)范 (provision )來執(zhí)行DRM���。
根據(jù)密碼規(guī)范,第一�,每個裝置應(yīng)當(dāng)具有其自己的密鑰對公鑰 PUB—conf—dev和私鑰PRIV—conf—dev。在裝置的制造期間所述密鑰對被嵌入 到裝置中����,并且該密鑰對不會被改變或者對外公開�����。然而�,家庭服務(wù)器可從 該裝置獲得PUB—conf—dev����。可選地�����, 一些域裝置可具有它們自己的秘密密鑰 SEC—conf。每個域裝置必須能夠執(zhí)行加密處理���。
第二��,每個域裝置應(yīng)當(dāng)具有用于撤銷檢查的裝置密鑰�。
第三���,如在數(shù)字發(fā)送內(nèi)容保護(hù)(DTCP)中���,每個域裝置應(yīng)當(dāng)具有由認(rèn)證 機(jī)構(gòu)發(fā)放的裝置證書。認(rèn)證機(jī)構(gòu)的公鑰PUB_auth必須被存儲在每個域裝置 中��,以驗(yàn)證其他裝置的證書�����。所述證書被用于識別每個實(shí)體���。
根據(jù)中間件的規(guī)范���,在不依賴現(xiàn)有中間件標(biāo)準(zhǔn)(諸如����,通用即插即用 (UPNP))的情況下�����,根據(jù)本發(fā)明示例性實(shí)施例的DRM定義其自身的中間 件棧����。稍后將對所述中間件棧進(jìn)行更加詳細(xì)的描述。
在硬件規(guī)范中����,根據(jù)本發(fā)明示例性實(shí)施例的DRM不依賴網(wǎng)絡(luò)接口。域
裝置可支持現(xiàn)有網(wǎng)絡(luò)協(xié)議(諸如��,以太網(wǎng)�����、USB�����、 IEEE1394����、藍(lán)牙、IrDA和 UWB)����。 DRM的唯一約束條件是這些協(xié)議應(yīng)當(dāng)支持雙向通信。所有域裝置應(yīng) 當(dāng)具有以下組件
(i) 時鐘計(jì)數(shù)器為了驗(yàn)證其他裝置���,所有域裝置必須支持鄰近檢查 (proximity checking )��。鄰近檢查的方法根據(jù)裝置之間使用的網(wǎng)絡(luò)協(xié)議而變
化��。在根據(jù)本發(fā)明示例性實(shí)施例的DRM說明書中����,往返時間(RTT)被用于 鄰近檢查���。TRR是通過測量在網(wǎng)絡(luò)中的當(dāng)前延遲獲得的值�����。由于通過對從遠(yuǎn) 程主機(jī)解綁定的包進(jìn)行計(jì)時來獲得RTT�,所以需要時鐘計(jì)數(shù)器來測量RTT�。
(ii) 實(shí)施相關(guān)組件根據(jù)完成目標(biāo)確定所需要的組件��。 一些域裝置可具 有實(shí)施相關(guān)組件��。此外�,所需要的組件根據(jù)DRM的實(shí)施例而變化���。
現(xiàn)在將參照圖7到圖19描述根據(jù)本發(fā)明示例性實(shí)施例的密鑰管理�。 如上所述��,域管理對DRM來說是不可缺少的����,并且對域管理來說密鑰
管理是不可缺少的。家庭服務(wù)器中的域管理器或者裝置執(zhí)行密鑰管理�。 現(xiàn)在將對根據(jù)本發(fā)明示例性實(shí)施例的密鑰管理進(jìn)行描述。 首先�,將對分配給每個節(jié)點(diǎn)的密鑰進(jìn)行說明,然后將對與鏈接的生成相
關(guān)的密鑰進(jìn)行說明����。此外�,將描述用于保護(hù)和傳送內(nèi)容密鑰的協(xié)議。在此示
例性實(shí)施例中��,E ( x, y )指示4吏用密鑰x加密的加密或者4吏用密鑰x加密的結(jié)果。
通常�,關(guān)于分配到每個節(jié)點(diǎn)的密鑰,節(jié)點(diǎn)表示用戶�、裝置或者組。這里��, 當(dāng)所述組是用戶組時所述組被定義為家庭�����,當(dāng)所述組是裝置組時所述組被定 義為裝置域����。域中的每個節(jié)點(diǎn)(用戶節(jié)點(diǎn)、裝置節(jié)點(diǎn)�����、家庭節(jié)點(diǎn)�、裝置域節(jié)
點(diǎn)......)具有密鑰對公有保密密鑰PUB—conf和私有保密密鑰PRIV—conf。
或者�,節(jié)點(diǎn)具有對稱保密密鑰SEC一conf。
關(guān)于用于域管理的域密鑰�,家庭服務(wù)器中的域管理器生成不同的密鑰(諸 如,共享公鑰PUB—shar和共享私鑰PRIV一shar)或者選擇性地生成共享秘密 密鑰SEC—shar��。所述共享私鑰PRIV一shar或者共享秘密密鑰SEC一shar被用作 域密鑰。稍后將更加詳細(xì)地描述域密鑰的更新�����。
關(guān)于與鏈接的生成相關(guān)的一般密鑰管理��,鏈接表示兩個節(jié)點(diǎn)之間的連接 性或者關(guān)系�。在鏈接的生成中,兩個節(jié)點(diǎn)同時生成用于根據(jù)本發(fā)明示例性實(shí) 施例的DRM的重要信息�����,并且與所述節(jié)點(diǎn)相應(yīng)的實(shí)體交換該生成的信息�����。 所述生成或者交換的信息被稱為鏈接信息����。
所述鏈接信息被用在生成內(nèi)容密鑰或者將域密鑰傳送到裝置節(jié)點(diǎn)中。
DRM的細(xì)節(jié)根據(jù)生成鏈接信息的方法被確定�����。
圖7示出了根據(jù)本發(fā)明示例性實(shí)施例的兩個節(jié)點(diǎn)之間的鏈接。
在以下兩種情況下在兩個節(jié)點(diǎn)之間建立鏈接當(dāng)"FROM"節(jié)點(diǎn)是裝置節(jié)
點(diǎn)時��,和當(dāng)"FROM"節(jié)點(diǎn)不是裝置節(jié)點(diǎn)時(即����,當(dāng)"FROM"節(jié)點(diǎn)是用戶節(jié)點(diǎn)時)���。
1���、 當(dāng)"FROM"節(jié)點(diǎn)是裝置節(jié)點(diǎn)時,通過使用"FROM"節(jié)點(diǎn)的公有保密密 鑰PUB—conf—from對"TO"節(jié)點(diǎn)的共享私鑰PRIV—shar一to加密�����,或者通過使用 "FROM"節(jié)點(diǎn)的公有保密密鑰PUB—conf—from對"TO"節(jié)點(diǎn)的共享對稱密鑰 SEC—shar—to加密����,來生成鏈接信息LI。在這種情況下��,鏈接信息LI的生成 由以下《合出
LI = E (PUB—conf—from, PRIV—shar—to),或者 LI = E (PUB—conf—from, SEC一shar一to)...... ( 1 )
2���、 當(dāng)"FROM"節(jié)點(diǎn)不是裝置節(jié)點(diǎn)時�����,通過使用"FROM���,����,節(jié)點(diǎn)的共享公鑰 PUB—shar—from對"TO"節(jié)點(diǎn)的共享私鑰PRIV_shar—to加密�����,或者通過j吏用 "FROM"節(jié)點(diǎn)的共享鑰PUB—shar—from對"TO"節(jié)點(diǎn)的共享對稱密鑰 SEC—shar—to加密���,來生成鏈接信息LI��。在這種情況下�����,鏈接信息LI的生成 由以下《合出
LI = E (PUB—shar—from, PRIV—shar—to)���,或者 LI = E (PUB—conf—from, SEC—shar—to)...... ( 2 )
圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)"FROM"節(jié)點(diǎn)是裝置時在兩個
節(jié)點(diǎn)間建立鏈接的方法的流程圖。由于"FROM"節(jié)點(diǎn)是裝置�����,所以在圖8所
述的方法中使用等式(1)。
參照圖8,裝置將其公有保密密鑰PUB—conf—from發(fā)送到家庭服務(wù)器�,
具體來說,發(fā)送到家庭服務(wù)器中的域管理器(810)��。
然后���,家庭服務(wù)器通過使用在操作810接收的裝置的公有保密密鑰
PUB—conf—from對"TO"節(jié)點(diǎn)的共享私鑰PRIV_shar_to加密來生成鏈接信息LI (820)。在這種情況下�,鏈接信息LI由以下給出
LI = E (PUB—conf—from, PRIV—shar—to)...... ( 3 )
然后,家庭服務(wù)器將鏈接信息LI發(fā)送到所述裝置(830 )��。
然后����,所述裝置通過使用其私有保密密鑰PRIV_conf_from對鏈接信息解
密獲得"TO"節(jié)點(diǎn)的共享私鑰PRIV—shar—to ( 840 )。
或者�,可用"TO"節(jié)點(diǎn)的共享秘密密鑰SEC—shar—to代替"TO"節(jié)點(diǎn)的共享 私鑰PRIV—shar—to 。
圖9是示出才艮據(jù)本發(fā)明示例性實(shí)施例的在裝置和用戶間建立鏈接的方法 的流程圖����。參照圖9,裝置將其公有保密密鑰PUB—conf一dev發(fā)送到家庭服務(wù) 器���,具體來說����,發(fā)送到家庭服務(wù)器中的域管理器(910)。
然后���,家庭服務(wù)器通過使用在操作910接收的裝置的公有保密密鑰 PUB—conf一dev對與"TO"節(jié)點(diǎn)相應(yīng)的用戶的共享私鑰PRIV—shar—user加密來 生成鏈接信息LI (920)�����。在這種情況下����,鏈接信息由以下給出
<formula>formula see original document page 16</formula> ...... ( 4 )
然后�,家庭服務(wù)器將所述鏈接信息發(fā)送到裝置(930)。
然后��,裝置通過使用裝置的私有保密密鑰PRIV—conf—dev對鏈接信息LI 解密來獲得用戶的共享私鑰PRIV一shar一user ( 940 )���。
或者���,可用用戶的共享秘密密鑰SEC_shar—user代替用戶的共享私鑰 PRIV—shar一user 。
圖10是示出根據(jù)本發(fā)明示例性實(shí)施例當(dāng)"FROM"節(jié)點(diǎn)不是裝置時在兩個 節(jié)點(diǎn)間建立鏈接的方法的流程圖��。由于"FROM"節(jié)點(diǎn)不是裝置,所以在圖10 所述的方法中使用等式(2)�。
參照圖10,家庭服務(wù)器獲得與"FROM"節(jié)點(diǎn)相應(yīng)的實(shí)體的共享公鑰 PUB—shar—from和"TO"節(jié)點(diǎn)的共享私鑰PRIV—shar—to (1010)。這里����,與 "FROM"節(jié)點(diǎn)相應(yīng)的實(shí)體是裝置域、用戶和用戶組中的一個���。與"TO"節(jié)點(diǎn)相 應(yīng)的實(shí)體是用戶、用戶組和家庭中的一個�����。
然后�����,家庭服務(wù)器通過使用與"FROM"節(jié)點(diǎn)相應(yīng)的實(shí)體的共享公鑰 PUB—shar—from對"TO�����,���,節(jié)點(diǎn)的共享私鑰PRIV—shar—to加密來生成鏈接信息LI (1020)���。在這種情況下�,鏈接信息LI由以下給出
<formula>formula see original document page 16</formula> ...... ( 5 )
然后����,家庭服務(wù)器將鏈接信息LI發(fā)送到與"FROM"節(jié)點(diǎn)相應(yīng)的實(shí)體 (1030)。
然后��,與"FROM"節(jié)點(diǎn)相應(yīng)的實(shí)體通過使用其共享私鑰PRIV_shar—from 對鏈接信息解密獲得"TO"節(jié)點(diǎn)的共享私鑰PRIV—shar—to ( 1040)��。
或者�,可用"TO"節(jié)點(diǎn)的共享秘密密鑰SEC—shar一to代替"TO"節(jié)點(diǎn)的共享 私鑰PRIV—shar—to。
圖11是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)"FROM"節(jié)點(diǎn)是用戶而"TO"節(jié) 點(diǎn)是家庭時在兩個節(jié)點(diǎn)間建立鏈接的方法的流程圖�����。因?yàn)?FROM"節(jié)點(diǎn)不是 裝置���,所以在圖11所述的方法中使用等式(2)��。
參照圖11�,用戶將其共享公鑰PUB—shar—user注冊到家庭服務(wù)器(1110)���, 該步驟可在當(dāng)用戶在購買家庭服務(wù)器之后初始化該家庭服務(wù)器時被執(zhí)行��。包 括公鑰和私鑰的密鑰對可由認(rèn)證機(jī)構(gòu)發(fā)放���,并被發(fā)送到該家庭服務(wù)器�����。
然后�����,家庭服務(wù)器通過使用在操作1110中注冊的用戶的共享公鑰 PUB—shar—user對與"TO"節(jié)點(diǎn)相應(yīng)的家庭的共享私鑰PRIV—shar—family加密 來生成鏈接信息LI ( 1120 )�。所述鏈接信息LI由以下給出
LI = E (PUB—shar—user, PRIV—shar—family)...... ( 6 )
然后�,家庭服務(wù)器將所述鏈接信息發(fā)送到裝置(1130)�����。
然后�����,裝置通過使用其私有保密密鑰PRIV—conf—dev對4連接信息LI解密 來獲得家庭的共享私鑰PRIV—shar—family ( 1140)����。
或者�,可用家庭的共享對稱密鑰SEC—shar—family代替家庭的共享私鑰 PRIV—shar一family �。
圖12是示出根據(jù)本發(fā)明示例性實(shí)施例的在具有用戶綁定內(nèi)容的域中的 密鑰管理的概念的示圖。參照圖12,使用內(nèi)容密鑰cK對內(nèi)容加密��。內(nèi)容密 鑰cK被兩次加密��,即����,第一次使用撤銷密鑰Revocation—key來加密,然后再 次使用用戶的共享公鑰PUB—shar—user來加密�。因此,加密的內(nèi)容密鑰ECK = E ( PUB—shar—user, E (Revocation—key, cK))�。
由于使用4敦銷密鑰Revocation—key來加密內(nèi)容密鑰cK,所以所述內(nèi)容只 能由用戶域中沒有撤銷的裝置使用。鏈接到用戶節(jié)點(diǎn)的裝置能夠通過使用鏈 接信息提取的內(nèi)容密鑰cK和撤銷密鑰Revocation—key對所述內(nèi)容解密�。
或者,可使用用戶的共享對稱密鑰SEC—shar—user代替用戶的共享公鑰 PUB—shar_user來用作域密鑰���。
此夕卜��,由于還使用用戶的共享公鑰PUB—shar一user (即����,域密鑰)對內(nèi)容 密鑰cK加密,所以只有被確認(rèn)為域成員的裝置可以4吏用該內(nèi)容密鑰cK���。
以下����,將對根據(jù)本發(fā)明示例性實(shí)施例的將內(nèi)容綁定到用戶的密鑰管理進(jìn) 行描述��。
圖13是示出根據(jù)本發(fā)明示例性實(shí)施例的用戶綁定內(nèi)容的密鑰管理的流 程圖���。參照圖13��,家庭服務(wù)器�,具體來說����,家庭服務(wù)器中的域管理器,為每
個內(nèi)容生成內(nèi)容密鑰cK����,并通過使用所述內(nèi)容密鑰cK對內(nèi)容加密來獲得加 密的內(nèi)容EC (1310)�����。所述內(nèi)容密鑰cK可以通過生成隨機(jī)^:來獲得����。
然后��,家庭服務(wù)器通過使用撤銷密鑰Revocation—key對內(nèi)容密鑰cK加密 來生成第一加密內(nèi)容密鑰ECK,并且通過使用加密域密鑰edK對第一加密內(nèi) 容密鑰ECK加密來生成第二加密內(nèi)容密鑰EECK ( 1320)�。在這種情況下�����, 第二加密內(nèi)容密鑰EECK由以下給出
EECK = E(edK�, ECK) =E (edK, E(Revocation一key, cK))......( 7 ),
其中,用戶的共享公鑰PUB—shar—user被用作用于用戶綁定的加密域密 鑰edK�。
通過廣播加密,從沒有分配給將被撤銷的裝置的裝置密鑰中選擇撤銷密 鑰Revocation—key �。
然后,家庭服務(wù)器將加密內(nèi)容EC和第二加密內(nèi)容密鑰EECK發(fā)送的每 個裝置(1330 )��。
然后����,每個裝置通過使用裝置的私有保密密鑰PRIV—conf—dev和鏈接信 息LI獲得解密域密鑰ddK ( 1340 )。在這種情況下�,解密域密鑰ddK由以下 給出
ddK = D (PRIV一conf—dev, LI)
=D (PRIV—conf一dev����, E (PUB —conf—dev����, PRIV_ shar user)) =PRIV—shar—user...... (8)
其中����,鏈接信息LI = E (PUB —conf—dev, PRIV— shar—user)。在建立兩個節(jié) 點(diǎn)間的鏈接期間鏈接信息LI由裝置獲得�����。鏈接信息LI由等式(1 )給出�����,并 且在將裝置在家庭服務(wù)器中注冊的期間可以建立該鏈接��。
然后�,裝置通過使用解密域密鑰ddK和撤銷密鑰Revocation—key對在操 作1330中接收的第二加密內(nèi)容密鑰EECK解密來獲得內(nèi)容密鑰cK ( 1350 )。
具體來說��,裝置通過使用在操作1340獲得的解密域密鑰ddK = PRIV—shar—user對第二加密內(nèi)容密鑰EECK解密來再現(xiàn)第 一加密內(nèi)容密鑰 ECK = E (Revocation—key, cK)��,并且通過使用撤銷密鑰Revocation—key對第一 加密內(nèi)容密鑰ECK解密來獲得內(nèi)容密鑰cK�。在這種情況下,內(nèi)容密鑰cK由 以下妾合出
cK = D (Revocation—key, D (ddK�����, EECK》 =D (Revocation—key, D (ddK, E(edK, ECK)))=D (Revocation—key, ECK)
=D (Revocation—key, E (Revocation—key, cK))
=cK...... (9)
只有沒有被撤銷的裝置能夠獲得撤銷密鑰Revocation—key����。通過經(jīng)廣播 加密將裝置密鑰分配給裝置,并且當(dāng)將第一加密內(nèi)容密鑰ECK發(fā)送到裝置 時����,發(fā)送用于識別用于加密內(nèi)容密鑰cK的拍i銷密鑰Revocation—key的裝置信 息,來向裝置分配撤銷密鑰Revocation—key?�,F(xiàn)在將參照圖14更加詳細(xì)地描 述措t銷'密鑰Revocation—key的分酉己�����。
或者���,加密域密鑰edK和解密域密鑰ddK =共享秘密密鑰 SEC一shar—user��。也就是說���,在這種情況下����,使用了對稱密鑰��。
然后���,裝置通過使用在操作1350獲得的內(nèi)容密鑰cK對在操作1330接收 的加密內(nèi)容EC解密來獲得所述內(nèi)容(1360)�。
根據(jù)此示例性實(shí)施例����,只有鏈接到用戶的裝置可以使用鏈接信息LI。即���, 只有鏈接到用戶的裝置可以使用內(nèi)容�。因此����,該內(nèi)容^C綁定到用戶。
圖14是示出根據(jù)本發(fā)明示例性實(shí)施例的使用撤銷密鑰為裝置分配裝置 密鑰的方法的流程圖��。參照圖14,認(rèn)證機(jī)構(gòu)經(jīng)廣播加密為每個裝置分配裝置 密鑰(1410)����。根據(jù)在圖15中所示的示例性實(shí)施例為每個裝置分配裝置密鑰���。 換句話說�,在制造過程期間分配給每個裝置的裝置密鑰被嵌入該裝置。裝置 密鑰還可被分配給用作家庭服務(wù)器的裝置���。
圖15是示出根據(jù)本發(fā)明示例性實(shí)施例的為每個裝置分配裝置密鑰的家 庭服務(wù)器的示圖�。參照圖15�����,節(jié)點(diǎn)N0到N6被繼承地排列����。節(jié)點(diǎn)N0是上級 節(jié)點(diǎn),節(jié)點(diǎn)Nl和N2是中間節(jié)點(diǎn)���,節(jié)點(diǎn)N3�、 N4���、 N5和N6為下級節(jié)點(diǎn)�����。裝 置密鑰DK0到DK6 ^皮分別分配給節(jié)點(diǎn)N0到N6��。此外���,裝置DEV1�、 DEV2�����、 DEV3和DEV4 #1分別分配給下級節(jié)點(diǎn)N3��、 N4���、 N5和N6��。
然后�����,分配給全部上級節(jié)點(diǎn)的裝置密鑰DK0到DK6被分配給裝置DEV1 ���、 DEV2、 DEV3和DEV4���。例如�����,將裝置密鑰DK0���、 DK1和DK3分配給了裝 置DEV1,將裝置密鑰DK0���、 DK2和DK6分配給了裝置DEV4����。通過在制造 過程期間由認(rèn)證機(jī)構(gòu)將其嵌入所述裝置來將裝置密鑰DK0到DK6分配給裝 置DEV1到DEV4���。
回到圖14����,家庭服務(wù)器使用撤銷密鑰(即���,分配給沒有被撤銷的裝置的 裝置密鑰)對內(nèi)容密鑰cK加密�,并且將加密結(jié)果分發(fā)給每個裝置(1420)�����。
假設(shè)家庭服務(wù)器存儲用于說明裝置沒有被撤銷的撤銷信息RI。即�,在制 造期間撤銷信息RI被存儲在家庭服務(wù)器中。
可通過來自鏈接到家庭服務(wù)器上的裝置或者插入到家庭服務(wù)器中光盤的
新的撤銷信息來更新撤銷信息RI�。因此,每當(dāng)將被撤銷的裝置被刪除時����,認(rèn)
證機(jī)構(gòu)建議裝置制造商在裝置中存儲最新的撤銷信息,或者在檢測之后將光 盤投放市場�����。
現(xiàn)在將描述圖15中所示的DEV4已經(jīng)被撤銷的情況�。在這種情況下,加 密內(nèi)容密鑰ECK由以下給出
ECK = ECK1 II ECK2 = E (DK1�����, cK) || E (DK5��, cK)...... ( 10 )�����,
其中,ECK1和ECK2指示加密的內(nèi)容密鑰塊����。
有很多種表示撤銷信息RI的方式。例如����,使用指示沒有被撤銷的裝置密 鑰的節(jié)點(diǎn)的數(shù)量來表示撤銷信息RI。
如果已經(jīng)被撤銷的裝置DEV4的撤銷信息RI由(1����, 5)表示(即��,RI = (1��, 5))����,則家庭服務(wù)器使用裝置密鑰DK1、 DK3��、 DK4和DK5對內(nèi)容密 鑰cK加密�����。
然后,每個裝置嘗試使用其全部裝置密鑰對加密內(nèi)容密鑰塊ECK1和 ECK2解密(1430)��。如果裝置對加密內(nèi)容密鑰塊ECK1和ECK2中的至少一 個解密��,則裝置可獲得內(nèi)容密鑰cK����。例如,因?yàn)檠b置DEV1和DEV2具有裝 置密鑰DK1��,則它們可通過使用該裝置密鑰DK1對加密內(nèi)容密鑰塊ECK1 解密來獲得內(nèi)容密鑰cK�����。因?yàn)檠b置DEV3具有裝置密鑰DK5��,則它可通過使 用裝置密鑰DK5對加密內(nèi)容密鑰塊ECK2解密來獲得內(nèi)容密鑰cK�����。然而����, 因?yàn)檠b置DEV4沒有裝置密鑰DK1和DK5中的任意一個�����,所以它不能對所 有加密內(nèi)容密鑰塊ECK1和ECK2解密����,從而不能獲得內(nèi)容密鑰cK��。
現(xiàn)在將描述域密鑰的更新���。當(dāng)特定裝置離開域時���,必須更新域密鑰以防 止離開域的裝置使用導(dǎo)入該域的內(nèi)容。因此��,在裝置離開域之后,家庭服務(wù) 器再次對現(xiàn)有內(nèi)容密鑰進(jìn)行加密���,并使用新的域密鑰重新生成鏈接信息。
圖16是示出根據(jù)本發(fā)明示例性實(shí)施例的在具有裝置綁定內(nèi)容的域中的 密鑰管理的示圖���。通過^f吏用內(nèi)容密鑰cK對內(nèi)容加密�,并且通過裝置的招t銷密 鑰和公有保密密鑰對內(nèi)容密鑰cK加密����。即�����,內(nèi)容密鑰cK = E (PUB—conf—dev, E (Revocation—key��, cK))���。或者��,當(dāng)裝置具有對稱保密密鑰SEC—conf_dev時����, 可用對稱保密密鑰SEC—conf—dev代替裝置的公有保密密鑰PUB—conf—dev。
以下�,將對根據(jù)本發(fā)明示例性實(shí)施例的將內(nèi)容綁定到裝置的密鑰管理進(jìn) 行描述。
圖17是根據(jù)本發(fā)明示例性實(shí)施例的裝置綁定內(nèi)容的密鑰管理的流程圖�。 參照圖17,家庭服務(wù)器�����,具體來說����,家庭服務(wù)器中的域管理器��,通過為每個 裝置生成內(nèi)容密鑰cK和使用內(nèi)容密鑰cK對內(nèi)容加密來獲得加密內(nèi)容EC (1710 )�����?����?墒褂秒S機(jī)數(shù)來生成內(nèi)容密鑰cK�。
然后���,家庭服務(wù)器通過使用撤銷密鑰Revocation—key對內(nèi)容密鑰cK加密 來生成第一加密內(nèi)容密鑰ECK,并通過使用加密域密鑰edK對第一加密內(nèi)容 密鑰ECK加密來生成第二加密內(nèi)容密鑰EECK ( 1720)�。在這種情況下�����,第 二加密內(nèi)容密鑰EECK由以下給出
<formula>formula see original document page 21</formula>11)
為了裝置綁定�,將裝置的公有保密密鑰PUB—conf—dev用作加密域密鑰
從分配給未被撤銷的裝置的經(jīng)廣播加密的裝置密鑰中選擇撤銷密鑰 Re vocation—key ��。
然后����,家庭服務(wù)器將加密內(nèi)容EC和第二加密內(nèi)容密鑰EECK發(fā)送到每 個裝置(1730)���。
然后,裝置通過使用解密域密鑰ddK和撤銷密鑰Revocation—key對在操 作1730接收的第二加密內(nèi)容密鑰EECK解密來獲得內(nèi)容密鑰cK ( 1740)�����。
即�,裝置通過使用其解密域密鑰ddK = PRIV_conf—dev對第二加密內(nèi)容 密鑰EECK解密來再現(xiàn)第一加密內(nèi)容密鑰ECK = E (Revocation—key, cK),并 且通過使用撤銷密鑰Revocation一key對第一加密內(nèi)容密鑰ECK解密來獲得內(nèi) 容密鑰cK。所述內(nèi)容密鑰cK由以下給出
<formula>formula see original document page 21</formula> ( 12 )
相似地�����,在圖13和圖14的方法中�����,僅由未被招t銷的裝置可獲得撤銷密 鑰Revocation—key,并且裝置的分配包括將經(jīng)廣播加密的裝置密鑰發(fā)送到 每個裝置����,并當(dāng)向裝置發(fā)送加密內(nèi)容密鑰ECK時,將用于識別在對內(nèi)容密鑰 cK加密中使用的招"肖密鑰的裝置信息發(fā)送到裝置�。
或者,裝置的秘密保密密鑰SEC—conf—dev可被用作加密域密鑰edK和 解密域密鑰ddK�����。即,可以使用對稱密鑰�。
然后,裝置通過使用在操作1740中獲得的內(nèi)容密鑰cK對在操作1730 接收的加密內(nèi)容EC解密來獲得所述內(nèi)容(1750)����。
根據(jù)此示例性實(shí)施例,因?yàn)橹挥醒b置具有裝置的私有保密密鑰 PRIV—conf—dev���,所以該內(nèi)容只對該裝置可用��。因此��,內(nèi)容可被綁定到裝置�。
圖18是示出根據(jù)本發(fā)明示例性實(shí)施例的具有家庭綁定內(nèi)容的域中的密 鑰管理的示圖����。在圖18中所示的密鑰管理是從綁定到用戶的內(nèi)容的密鑰管理 擴(kuò)展而來,因此會與圖12中所示的密鑰管理有些相似��。因此��,省略對其進(jìn)一 步的詳細(xì)描述���。
圖19是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)存在臨時裝置時的密鑰管理 的示圖�����。當(dāng)臨時使用特定裝置時���,裝置綁定內(nèi)容的密鑰管理被應(yīng)用到DRM。 在這種情況下�,臨時裝置的公有保密密鑰PUB—conf—Tempdev被用作加密域 密鑰edK。即�����,內(nèi)容密鑰cK凈皮加密為E (PUB—conf—Tempdev, E (Revocation—key, cK))����。
現(xiàn)在,將參照圖20到圖26對根據(jù)本發(fā)明示例性實(shí)施例的注冊和注銷進(jìn) 行描述���。注冊包括當(dāng)生成并重設(shè)域時的用戶注冊�,和當(dāng)將裝置添加到現(xiàn)有域 時的裝置注冊����。以下�,能夠管理域的組件被稱為域管理器�����。通常��,域管理器 被實(shí)現(xiàn)為家庭服務(wù)器�。
根據(jù)參照圖6到圖10所述的密鑰管理系統(tǒng),裝置(諸如�����,機(jī)頂盒(STB)����、 個人錄像機(jī)(PVR)和個人計(jì)算機(jī)(PC))可包括域管理器,所述管理器通過 使用密鑰算法生成域管理所需的各種密鑰�����。
現(xiàn)在��,將對根據(jù)本發(fā)明示例性實(shí)施例的注冊進(jìn)行描述�����。
圖20是示出根據(jù)本發(fā)明示例性實(shí)施例的用戶注冊的流程圖。通過重設(shè)或 者創(chuàng)建域�����,允許域管理器基于用戶信息生成用戶節(jié)點(diǎn)密鑰來執(zhí)行用戶注冊���。 特定裝置的裝置節(jié)點(diǎn)可通過獲得關(guān)于用戶節(jié)點(diǎn)的鏈接信息成為域的成員。
在圖20的方法中����,STB可被用作家庭服務(wù)器。具有用戶接口的域管理器 可被實(shí)現(xiàn)為STB����。域管理器被請求以重設(shè)或者創(chuàng)建域。
具體來說���,例如�����,參照圖20���,用戶經(jīng)家庭服務(wù)器的用戶接口菜單請求家 庭服務(wù)器重設(shè)域(2010)��。
圖20的方法還可包括操作2012和2014,其中���,家庭服務(wù)器確定用戶想
要重設(shè)域還是生成域。
然后��,家庭服務(wù)器向用戶顯示彈出消息"確定要重設(shè)域�?"以用于用戶確
認(rèn)(2012)。
然后���,用戶通過按下�,例如�,遙控器的按鈕,來回答"是"(2014)���。
然后���,家庭服務(wù)器創(chuàng)建節(jié)點(diǎn)樹(2020)。節(jié)點(diǎn)的拓樸和數(shù)量由用戶確定��。 通過操作2022和2024來創(chuàng)建節(jié)點(diǎn)樹��。
即,家庭服務(wù)器確定節(jié)點(diǎn)的拓樸(2022)��。用戶選擇初始拓樸����、中間拓樸 和終拓樸之一作為節(jié)點(diǎn)的拓樸。
然后�,家庭服務(wù)器創(chuàng)建關(guān)于每個節(jié)點(diǎn)的信息并將其分配給每個節(jié)點(diǎn) (2024)���。即�����,家庭服務(wù)器確定關(guān)于每個節(jié)點(diǎn)的名稱信息和與每個節(jié)點(diǎn)相應(yīng)的 實(shí)體(裝置���、用戶組或者用戶)。
然后�,家庭服務(wù)器將密鑰對(即,公鑰和私鑰)分配給每個節(jié)點(diǎn)(實(shí)體) (2026)�。或者���,家庭服務(wù)器將秘密密鑰分配給每個節(jié)點(diǎn)���。
然后���,家庭服務(wù)器創(chuàng)建在域中共享內(nèi)容所需的域密鑰(2030)。即���,當(dāng)創(chuàng) 建域時�,家庭服務(wù)器創(chuàng)建新的域密鑰����。當(dāng)重設(shè)域時,家庭服務(wù)器取消現(xiàn)有域 密鑰或者改變域的版本�,并創(chuàng)建新的域密鑰?����?墒褂秒S機(jī)數(shù)或者基于用戶輸 入的信息獲得域密鑰��。為每個節(jié)點(diǎn)樹創(chuàng)建一個域密鑰����。
然后,家庭服務(wù)器使用密鑰對和分配給每個實(shí)體的域密鑰生成兩個節(jié)點(diǎn) 之間的鏈接(2040)信息����?;蛘?���,家庭服務(wù)器可使用秘密密鑰和給于每個實(shí) 體的域密鑰生成鏈接信息。如參照圖7到圖11所述�,生成鏈接信息(即,創(chuàng) 建兩個節(jié)點(diǎn)之間的鏈接)的方法根據(jù)節(jié)點(diǎn)拓樸而變化����。
然后���,家庭服務(wù)器在其中安全地存儲關(guān)于域的信息(即����,域信息)(2050)�����。 域信息可包括節(jié)點(diǎn)信息�����、鏈接信息、域密鑰���、域密鑰版本和域名����。術(shù)語"安 全地"是指不能從家庭服務(wù)器的外部訪問存儲的信息的狀態(tài)�。
圖21是根據(jù)本發(fā)明示例性實(shí)施例的裝置注冊的流程圖。當(dāng)新裝置想要加 入特定域時需要裝置注冊���。裝置注冊包括裝置驗(yàn)證和裝置注冊所需的信息的 交換�����。當(dāng)裝置被注冊到家庭服務(wù)器的節(jié)點(diǎn)樹時���,裝置可獲得域密鑰和內(nèi)容密 鑰。
例如�,注冊到初始拓樸的裝置接收與節(jié)點(diǎn)樹中的裝置相應(yīng)的裝置與用于 獲得域中用于共享內(nèi)容的域密鑰的用戶節(jié)點(diǎn)之間的鏈接信息,并通過使用該 鏈接信息和域密鑰獲得內(nèi)容密鑰�����。已經(jīng)參照圖13到圖19描述了獲得域密鑰
和內(nèi)容密鑰的示例性方法�。
通過鄰近檢查和撤銷檢查來執(zhí)行裝置驗(yàn)證�����。當(dāng)新裝置圓滿地通過鄰近檢 查時�,域管理器收集將該裝置注冊到所述域所需的信息���,例如��,裝置的標(biāo)識 符和公鑰���。然后,域管理器確定裝置是否被撤銷�����。如果裝置沒有被撤銷���,則 域管理器存儲關(guān)于裝置的信息,在該裝置與其自身之間建立鏈接�,并將域密 鑰和鏈接信息發(fā)送到所述裝置以共享內(nèi)容。最后���,裝置接收鏈接信息和域密 鑰����,并成為所述域的成員。
在以下操作中執(zhí)行裝置注冊�����。
參照圖21�,家庭服務(wù)器,在其檢測連接到家庭服務(wù)器的新裝置時�,或者 在其從裝置接收到加入域的請求時,開始裝置注冊(2110)�����。
或者����,操作2110可包括操作2112和2124。具體來說�,家庭服務(wù)器向用 戶顯示彈出消息,諸如"檢測到新的裝置�。確定要將它添加到域么?"��,以用 于用戶確認(rèn)(2112)。然后���,例如�,用戶通過按下遙控器的按鈕以回答"是�,, (2114)�����。
然后�����,家庭服務(wù)器請求裝置提供其裝置信息(2120)���。裝置信息包括裝置 的/>鑰和標(biāo)識符���。
然后,家庭服務(wù)器通過使用裝置的公鑰對域密鑰加密來創(chuàng)建裝置和用戶
節(jié)點(diǎn)之間的鏈接信息(2130)��。
然后�����,家庭服務(wù)器將所述鏈接信息發(fā)送到裝置(2140)�。 現(xiàn)在將對裝置驗(yàn)證進(jìn)行描述。家庭服務(wù)器和裝置之間以及裝置之間需要驗(yàn)證�。
這里,執(zhí)行驗(yàn)證�����,以確定裝置是否根據(jù)DRM系統(tǒng)被驗(yàn)證�����。即�����,根據(jù)本 發(fā)明的驗(yàn)證包括鄰近檢查���,確定裝置是否已被撤銷����,或者確定裝置是否是 特定域的成員���。因?yàn)檠b置可以通過由認(rèn)證機(jī)構(gòu)發(fā)放的證書被識別���,并且如現(xiàn) 有技術(shù)�,裝置識別也^皮應(yīng)用到本發(fā)明示例性實(shí)施例�����,所以將省略對裝置識別 的詳細(xì)描述���。
圖22是示出根據(jù)本發(fā)明示例性實(shí)施例的在家庭服務(wù)器和裝置之間的驗(yàn) 證的流程圖�����。參照圖22,當(dāng)裝置加入特定域時�,家庭服務(wù)器對裝置執(zhí)行鄰近 檢查(2210)���。操作2210包括操作2212和2214��。當(dāng)裝置成功通過鄰近檢查 時����,4丸行」操作2220�����。否則��,才丸行操作2230��。
家庭服務(wù)器將測試包發(fā)送到裝置以測量裝置與家庭服務(wù)器之間的生存周
期(TTL)時間(2212)�。或者可使用往返時間(RTT)代替TTL��。
然后���,家庭服務(wù)器將在操作2212測量的TTL時間與預(yù)定閾值進(jìn)行比較 以確定該裝置是否可通過鄰近檢查(2214)�。如果TTL時間少于預(yù)定閾值�����, 則認(rèn)為裝置通過鄰近4企查��。鄰近閾值被確定在允許分發(fā)內(nèi)容的范圍(即���,家 庭網(wǎng)絡(luò)的物理范圍)之內(nèi)��。因此�,鄰近檢查的主要目的是防止內(nèi)容沒有限制 地被分發(fā)����,預(yù)定鄰近閾值的范圍不會明顯地影響驗(yàn)證����。例如����,可以通過對綜 合性公寓的家庭網(wǎng)絡(luò)的物理范圍進(jìn)行限制以防止沒有限制地分發(fā)內(nèi)容。例如�����, 鄰近閾值RTT可被確定為7ms��。
然后��,家庭服務(wù)器通過使用撤銷信息RI和識別裝置的裝置識別信息(DII) 確定該裝置是否已經(jīng)^皮招t銷(2220)��。
DII可以作為裝置標(biāo)識符(DI)或者裝置密鑰標(biāo)識符(DKI)���。
如果DII是DI��,則撤銷信息RI是已經(jīng)被撤銷的裝置的標(biāo)識符列表�,即���, 認(rèn)證的撤銷列表(CRL)����。在這種情況下,家庭服務(wù)器從裝置接收裝置的DI���, 并通過檢查接收的DI是否被列在其CRL中來確定該裝置是否被撤銷。
如果DII是DKI��,則家庭服務(wù)器通過使用在廣播加密中使用的裝置密鑰 分發(fā)方法(諸如�����,HBES)來確定裝置是否已被撤銷���。當(dāng)DII是DKI時����,操 作2220包括:操作2222和2224�。
然后,家庭服務(wù)器從裝置接收DKI (2222)��。 DKI是識別裝置的裝置密鑰 的信息�。DKI可以是裝置密鑰的數(shù)量或者裝置密鑰�。例如�,圖15中所示的裝 置DEV4的DKI是6或者裝置密鑰DK6。
然后�,家庭服務(wù)器通過使用撤銷信息RI和DKI確定該裝置是否已被撤 銷(2224)。
假設(shè)當(dāng)諸如圖15中所示的裝置密鑰被分發(fā)并且存儲在家庭服務(wù)器中的 撤銷信息RI是(1, 5)時�����,確定圖15的裝置DEV4是否已被撤銷���。在這種 情況下���,當(dāng)接收的DKI是識別從屬于節(jié)點(diǎn)Nl和N5的裝置密鑰的信息時, 家庭服務(wù)器確定裝置DEV4沒有被撤銷�����,否則確定裝置DEV4被撤銷�����。
即�,根據(jù)如圖15中所示的裝置密鑰分布體系結(jié)構(gòu),家庭服務(wù)器僅認(rèn)為將 向家庭服務(wù)器發(fā)送指示從屬于節(jié)點(diǎn)N1和N5的全部裝置密鑰的裝置沒有被撤 銷�。
當(dāng)成功完成撤銷檢查時執(zhí)行操作2230,否則�,執(zhí)行操作2240�����。 家庭服務(wù)器確定成功完成了裝置驗(yàn)證(2230)�。
或者,家庭服務(wù)器確定裝置驗(yàn)證失敗�,并完成裝置驗(yàn)證(2240)。
圖23是示出根據(jù)本發(fā)明示例性實(shí)施例的兩個裝置之間的驗(yàn)證的流程圖���。
在此實(shí)施例中,假設(shè)兩個裝置(例如���,源裝置和接收器裝置)已經(jīng)加入了域���。
源裝置是具有域綁定內(nèi)容的裝置,接收器裝置是想要使用內(nèi)容并請求源裝置
提供該內(nèi)容的裝置���。
源裝置和接收器裝置必須在傳輸內(nèi)容之前彼此驗(yàn)證���。通過鄰近檢查、撤
銷檢查和域成員檢查執(zhí)行驗(yàn)證�。在操作2310到2330執(zhí)行第一裝置驗(yàn)證第二
裝置的方法���。
參照圖23,第一裝置對第二裝置執(zhí)行鄰近檢查(2310)��。已經(jīng)參照圖22 的操作2210對示例性鄰近^f企查進(jìn)行了描述�����。
然后���,第一裝置對第二裝置執(zhí)行撤銷檢查(2320)���。除了第一裝置應(yīng)當(dāng)具 有撤銷信息之外,在操作2320中的撤銷檢查與在圖22的操作2220中的撤銷 檢查相似�����。撤銷信息可從家庭服務(wù)器或者認(rèn)證機(jī)構(gòu)獲得�����。
然后����,第一裝置確定第二裝置是第一裝置所屬的域的成員(2330)����。第一 裝置可通過^f企查第二裝置的域密鑰是否與第一裝置的域密鑰相同來確定第二 裝置是否是該域的成員�。
此后,將根據(jù)本發(fā)明示例性而非限定性實(shí)施例對裝置的注冊和注銷進(jìn)行 描述����。
圖24A和24B是出了根據(jù)本發(fā)明示例性實(shí)施例的裝置注冊的流程圖。用 戶可通過注冊允許裝置加入用戶的域?��,F(xiàn)在���,將參照圖24A和圖24B對注冊 進(jìn)行更詳細(xì)地描述���。
首先����,家庭服務(wù)器檢測到第一裝置物理地連接到家庭服務(wù)器(2410)�。
然后,家庭服務(wù)器執(zhí)行用戶確認(rèn)(2420)���。操作2420是可選的���,并且包 括操作2422和4喿作2424�。
家庭服務(wù)器向用戶顯示彈出消息"確定允許第 一裝置加入你所屬的域����?" (2422 )。
然后���,用戶回答"是"(2424),繼續(xù)注冊��。否則���,中斷注冊。
然后�����,家庭服務(wù)器執(zhí)行在家庭服務(wù)器和第一裝置之間的鄰近檢查(2430 )�。
以上已經(jīng)對鄰近檢查進(jìn)行描述。當(dāng)家庭服務(wù)器和第一裝置通過鄰近檢查時��,
繼續(xù)注冊�。否則,終止注冊。
然后���,家庭服務(wù)器和第一裝置對彼此執(zhí)行撤銷檢查(2440)�。操作2440
包括操作2442到操作2446���。
然后�,家庭服務(wù)器接收第一裝置的證書(2442)��。所述證書包括第一裝置 的標(biāo)識符和^^有保密密鑰以及由認(rèn)證機(jī)構(gòu)生效的簽名�����。
然后�����,家庭服務(wù)器通過使用包括在證書中的信息和撤銷信息來確定第一 裝置是否被撤銷(2444 )�。以上已經(jīng)對撤銷檢查進(jìn)行描述�。第一裝置的標(biāo)識符 的真實(shí)性由認(rèn)證機(jī)構(gòu)的簽名來保證。
然后��,通過執(zhí)行操作2442和2444�����,第一裝置對家庭服務(wù)器執(zhí)行撤銷檢 查(2446 )。
如果確定第一裝置和家庭服務(wù)器中的一個被撤銷�,則注冊結(jié)束。
然后���,當(dāng)?shù)谝谎b置和家庭服務(wù)器沒有被撤銷時����,如果需要則第一裝置和 家庭服務(wù)器檢查各自的撤銷信息�����,并對它們進(jìn)行更新(2450)�。
為了更新撤銷信息對撤銷信息的版本進(jìn)行檢查(2452 )。撤銷信息的版本 可在撤銷信息中被指出���。
然后��,撤銷信息由最新的撤銷信息代替(2454)��。
或者���,撤銷信息的更新可要求取消加入到現(xiàn)有域的注冊�,稍后將參照圖 25和圖26對此進(jìn)行描述����。
然后,家庭服務(wù)器為第一裝置創(chuàng)建鏈接信息(2460)�。 以上已經(jīng)描述了創(chuàng)建鏈接信息的示例性方法。用戶節(jié)點(diǎn)和裝置節(jié)點(diǎn)之間 的鏈接的鏈接信息可包括加密域密鑰=E (PUB—conf—devl�, PRIV—shar—user) 或者E (PUB—conf—devl, SEC—shar—user),可通過使用第一裝置的公有保密密 鑰(或者共享對稱密鑰)共享用戶的共享私有密鑰來獲得所述加密域密鑰。 或者����,第一裝置的公有保密密鑰可以由共享對稱密鑰代替。 然后���,家庭服務(wù)器更新存儲在其中的域信息并將其發(fā)送到域的所有成員 裝置(2470)����。
域信息包括4連接信息��、域的詳細(xì)信息和關(guān)于域成員的信息��。 域的詳細(xì)信息具體是指域的節(jié)點(diǎn)樹�����、名稱和版本以及域密鑰��。節(jié)點(diǎn)樹是
指關(guān)于域的組件的信息��,即��,關(guān)于節(jié)點(diǎn)之間鏈接的信息����。
關(guān)于域的成員的信息被分為家庭信息、用戶組信息�、用戶信息和裝置信
息,并且包括與每個成員相應(yīng)的實(shí)體的標(biāo)識符和公鑰(或者對稱密鑰)���。如果
在初始拓樸中的成員是用戶或者裝置�����,則關(guān)于域的成員的信息包括用戶信息
和裝置信息�。
用戶信息具體是指用戶的姓名和年齡�����、 一對用戶的公有保密密鑰和私有 保密密鑰(或者對稱密鑰)����,和一對裝置的共享公有密鑰和共享私有密鑰(或 者對稱密鑰)���。
裝置信息包括裝置的標(biāo)識符和公鑰(對稱密鑰)。裝置的私鑰僅對該裝置 可用��。
圖25和圖26示出了4艮據(jù)本發(fā)明示例性實(shí)施例的裝置的注銷的流程圖�����。 執(zhí)行注銷有以下兩種情況用戶初始化注銷��,和在家庭服務(wù)器的域管理期間 自動初始化注銷���。在前一種情況下�,用戶根據(jù)他/她自己的決定注銷特定裝置�����, 在后一種情況下����,當(dāng)在更新撤銷信息之后確定撤銷裝置時自動執(zhí)行注銷。
具體來說�,圖25是根據(jù)本發(fā)明示例性實(shí)施例由用戶初始化注銷的流程 圖���。參照圖25����,用戶使用家庭服務(wù)器的用戶接口請求家庭服務(wù)器注銷第一裝 置(2510)。
然后����,家庭服務(wù)器創(chuàng)建新的域密鑰,并使用新的域密鑰創(chuàng)建新的鏈接信 息(2520)�����。
然后�����,在第一裝置離開域時��,家庭服務(wù)器通過取消關(guān)于第一裝置的裝置 信息和改變改變的信息對關(guān)于域的信息進(jìn)行更新(2530 )����。
然后,家庭服務(wù)器將更新的信息發(fā)送到其余的加入域全部的裝置(2540 )����。
然后�,其余裝置中的每一個使用在操作2540接收的信息更新存儲在其中 的關(guān)于域的信息�,并為每個內(nèi)容創(chuàng)建新的許可(2550)。新的許可的更新包括 使用在操作2540接收的信息中包括的新的域密鑰對內(nèi)容密鑰再次加密��。
圖26是根據(jù)本發(fā)明示例性實(shí)施例由家庭服務(wù)器初始化注銷的流程圖��。參 照圖26,家庭服務(wù)器在更新撤銷信息時檢測到從域中刪除了 一個裝置(2610 )����。
然后,家庭服務(wù)器通過創(chuàng)建新的域密鑰并使用新的域密鑰創(chuàng)建新的鏈接 信息來更新關(guān)于域的信息(2620)��。
然后�����,家庭服務(wù)器將該信息發(fā)送到域的成員裝置(2630)�����。
每個裝置使用在操作2630接收的信息更新存儲在其中的關(guān)于域的信息����, 并為每個內(nèi)容創(chuàng)建新的許可(2640)�����。新許可的更新包括使用包括在在操作 2630接收的信息中的新的域密鑰對內(nèi)容密鑰再次加密�����。
以下,將對根據(jù)本發(fā)明示例性實(shí)施例的安全體系結(jié)構(gòu)進(jìn)行描述�。所述安 全體系結(jié)構(gòu)為內(nèi)容提供免于各種安全威脅的塊(block)。安全威脅可以是對 內(nèi)容的未授權(quán)的訪問����、對內(nèi)容的非法復(fù)制和對有價(jià)值的內(nèi)容的再次分發(fā)。所 述塊可被嵌入到家庭服務(wù)器和裝置中�。
圖27是根據(jù)本發(fā)明示例性實(shí)施例的用于保護(hù)內(nèi)容免受安全威脅的基本
安全結(jié)構(gòu)的框圖。參照圖27��,權(quán)限對象生成單元2710和加密/解密單元2720 保護(hù)內(nèi)容免受未授權(quán)的訪問�����,并強(qiáng)制根據(jù)使用規(guī)則來使用內(nèi)容�����。
權(quán)限對象生成單元2710基于CCI/BF和用戶輸入生成權(quán)限對象。DRM系 統(tǒng)在沒有權(quán)限對象的情況下不允許訪問內(nèi)容��。
權(quán)限對象包括關(guān)于使用禁止的內(nèi)容使用規(guī)則(UR)和用于描述綁定內(nèi)容 的主體和內(nèi)容綁定到的對象的綁定信息(BI)����。權(quán)限對象使用加密密鑰唯一地 連接到內(nèi)容。權(quán)限對象還被稱為許可�。
權(quán)限對象可以在XML文檔中被創(chuàng)建,并且被編碼并且包括在二進(jìn)制對 象中�。
加密/解密單元2720在家庭服務(wù)器和裝置中執(zhí)行各種加密/解密操作。例 如��,加密/解密單元2720使用內(nèi)容密鑰對內(nèi)容加密和解密�,并使用撤銷密鑰 和域密鑰對內(nèi)容密鑰加密和解密。
驗(yàn)證單元2730根據(jù)基本驗(yàn)證機(jī)制驗(yàn)證裝置的識別��。使用驗(yàn)證信息(例如�, 由認(rèn)證機(jī)構(gòu)發(fā)放的證書或者包括公鑰和私鑰的密鑰對)執(zhí)行基本驗(yàn)證機(jī)制。 驗(yàn)證檢驗(yàn)對象是否具有內(nèi)容的權(quán)限��。根據(jù)本發(fā)明示例性實(shí)施例的DRM系統(tǒng) 兼容的全部裝置具有與加密相關(guān)的數(shù)據(jù)��,例如�����,公鑰和私鑰、證書和秘密密 鑰�����。源裝置使用驗(yàn)證信息或者從在傳送權(quán)限對象和內(nèi)容之前的驗(yàn)證信息提取 的信息來驗(yàn)證目標(biāo)裝置���。
撤銷單元2740通過使用撤銷信息和從裝置發(fā)送的裝置信息確定裝置是 否被撤銷�,并更新所述撤銷信息����。
在DRM系統(tǒng)中��,當(dāng)私鑰或者秘密密鑰凈皮破壞時���,撤銷單元2740防止招t 銷的對象訪問權(quán)限對象和內(nèi)容���。此外,撤銷單元2740允許DRM系統(tǒng)兼容的 裝置保持最新的撤銷信息����,并在兼容裝置之間同步撤銷信息。
域管理器2750創(chuàng)建、改變和取消域�����。在這些操作中�,執(zhí)行參照圖8到圖 ll描述的鏈接建立、參照圖12到圖19描述的密鑰管理和參照圖20到圖26 描述的注冊和注銷�����。根據(jù)DRM系統(tǒng)���,域是防止未授權(quán)對象訪問對象的重要 概念����。
鄰近一全查單元2760對裝置執(zhí)行鄰近^r查����。在裝置的注冊期間執(zhí)行鄰近檢
或者內(nèi)容傳送的持續(xù)時間沒有限制,則域中的用戶在沒有允許的情況下經(jīng)因
特網(wǎng)分發(fā)內(nèi)容����,因此需要空間限制的鄰近檢查。通過對RTT和/或TTL的測 量執(zhí)行鄰近檢查�����。
描述。支持DRM系統(tǒng)的每臺裝置被給于一個唯一的標(biāo)識符(UID)以及由認(rèn) 證機(jī)構(gòu)生成的包括公鑰PUB—conf和私鑰PRIV一conf的密鑰對��、證書和秘密 密鑰SEC—conf�����。
私鑰PRIV—conf和秘密密鑰SEC—conf被安全地存儲在每個裝置中����,并且 沒有一皮向外部公開。
證書被存儲在DRM系統(tǒng)兼容的裝置中�����,并且用于授權(quán)����。每個裝置還可 存儲其他限制或者執(zhí)行方案所需的密鑰���。
域中的每個裝置被給于密鑰對公鑰和私鑰��?����;蛘?,每個裝置可被給于 一個域密鑰,即����,秘密密鑰。在注冊或者注銷期間安全地分發(fā)域密鑰�����。
通過使用共享7>鑰PUB—shar對內(nèi)容密鑰加密�����,并將所述內(nèi)容密鑰鏈接到 權(quán)限對象�����。當(dāng)裝置從域中被取消時�,必須更新域的構(gòu)造。在這種情況下�,加 入域的其余的裝置中的每一個必須被給于一個新的域密鑰。
對于被確定為非安全的裝置來說內(nèi)容不應(yīng)該可用�����。如果使用撤銷密鑰對 內(nèi)容密鑰加密,則只允許安全裝置獲得使用撤銷密鑰加密的內(nèi)容密鑰���。
要求每個裝置使用最新的撤銷信息來更新現(xiàn)有的撤銷信息�����。最新的撤銷 信息是由認(rèn)證機(jī)構(gòu)生成的�����,并且與內(nèi)容一起被發(fā)送到裝置�����。
在DRM系統(tǒng)中使用的內(nèi)容是使用內(nèi)容密鑰安全地被加密的對象���。加密
使用撤銷密鑰來保護(hù)內(nèi)容密鑰����,以防止未授權(quán)裝置訪問內(nèi)容。
存在兩種驗(yàn)證域管理器與裝置之間的驗(yàn)證和兩個裝置之間的驗(yàn)證�。前
一種驗(yàn)證基于證書����、撤銷^r查和鄰近檢查��。后一種-瞼證僅需要鄰近檢查�。
域管理器創(chuàng)建域密鑰、共享公鑰PUB—shar和共享私鑰PRIV—shar或者共
享秘密密鑰SEC—shar����。域管理器使用公有保密密鑰PUB—conf對共享私鑰
PRIV_shar加密,并將加密的結(jié)果發(fā)送到屬于所述域的每個裝置�。
根據(jù)本發(fā)明示例性實(shí)施例的安全體系結(jié)構(gòu)使用基于HBES的廣播加密作
為撤銷機(jī)制����。廣播加密形成撤銷樹,并且撤銷樹是樹形結(jié)構(gòu)�,在所述樹形結(jié)
構(gòu)中將用戶集或者裝置集分配給葉節(jié)點(diǎn)。
以下��,將對根據(jù)本發(fā)明示例性實(shí)施例的裝置連接性進(jìn)行描述。圖28是示 出根據(jù)本發(fā)明示例性實(shí)施例在系統(tǒng)層中連接性體系結(jié)構(gòu)的位置的示圖��。
參照圖28,將對在家庭網(wǎng)絡(luò)上的家庭服務(wù)器和裝置之間或者裝置之間的
連接性的體系結(jié)構(gòu)進(jìn)行描述��。所述結(jié)構(gòu)被設(shè)計(jì)為在網(wǎng)絡(luò)上的裝置之間發(fā)送控 制信息和數(shù)據(jù)�,還提供裝置的通用識別��、方便的描述和容易的發(fā)現(xiàn)�����。
像UPnP,所述體系結(jié)構(gòu)被設(shè)計(jì)為支持用于裝置的自動檢測,不考慮操作 系統(tǒng)或者硬件制造商的情況下�,在包括TCP/IP���、 USB和IEEE1394的網(wǎng)絡(luò)接 口協(xié)議的寬范圍進(jìn)行所述自動檢測�。
所述體系結(jié)構(gòu)支持獨(dú)立于網(wǎng)絡(luò)層協(xié)議的連接性,因此不假設(shè)特定消息格 式����。為了獲得獨(dú)立性,所述體系結(jié)構(gòu)包括如圖29所示的協(xié)議棧����。
圖29是根據(jù)本發(fā)明示例性實(shí)施例的協(xié)議棧的示圖��。參照圖29�����,根據(jù)本 發(fā)明示例性實(shí)施例來自每一層的消息寄宿(host)于連接性結(jié)構(gòu)中定義的協(xié)議 中����。使用用于訪問連接性的體系結(jié)構(gòu)的協(xié)議來格式化來自用戶接口層的消息�。 以下,使用在網(wǎng)絡(luò)中定義的特定網(wǎng)絡(luò)協(xié)議或者用戶接口層的上層(傳輸層或 者會話層)對格式化的消息進(jìn)行格式化�����。
連接性體系結(jié)構(gòu)的基本假設(shè)是唯一對象命名服務(wù)(unique object naming service )�。唯一對象命名協(xié)議(UONP )被提供以支持這種服務(wù)。
當(dāng)裝置被初始連接到家庭網(wǎng)絡(luò)時��,每個裝置應(yīng)當(dāng)具有唯一對象名(UON )�。 當(dāng)管理家庭網(wǎng)絡(luò)時����,即����,當(dāng)運(yùn)行UONP服務(wù)器時,每個裝置必須使用其由 UONP服務(wù)器給于的UON或者具有生成UON的UONP客戶機(jī)�����。在由UPnP 管理網(wǎng)絡(luò)的情況下����,UON可以是網(wǎng)際協(xié)議(IP)地址。
當(dāng)裝置被添加到可管理的家庭網(wǎng)絡(luò)時�����,用于連接性體系結(jié)構(gòu)的裝置發(fā)現(xiàn) 協(xié)議(DDP)允許添加的裝置將所述添加的裝置的描述公告給家庭網(wǎng)絡(luò)上的 裝置連接性控制器(DCC)�。此外,DDP使DCC搜索家庭網(wǎng)絡(luò)上的裝置�����。在 兩個服務(wù)處理中頻繁需要的消息之一是發(fā)現(xiàn)消息。發(fā)現(xiàn)消息描述了裝置的類 型�、UON和接收性能。
因?yàn)榘l(fā)現(xiàn)消息通常不說明添加的裝置和添加的裝置的性能�����,所以連接性 體系結(jié)構(gòu)需要除發(fā)現(xiàn)消息之外的裝置描述��。DCC讀取裝置描述�����,以得知DCC 的服務(wù)���。描述消息裝置包括裝置的細(xì)節(jié)以及可用服務(wù)和裝置性能的列表(例 如����,公鑰密碼系統(tǒng)和RSA加密)�����。
以下是連接性體系結(jié)構(gòu)的要求�,以下提供了每個描述 1) R.001:唯一性
每個裝置應(yīng)當(dāng)具有裝置連接性基本假設(shè)的唯一裝置標(biāo)識符。
2 ) R.002:網(wǎng)絡(luò)接口的獨(dú)立性
每個裝置應(yīng)當(dāng)能夠不考慮諸如TCP/IP��、 USB和IEEE1394的網(wǎng)絡(luò)4妻口將 控制信號和數(shù)據(jù)發(fā)送到其他裝置。
3 ) R.003: XML語法
可管理網(wǎng)絡(luò)上的每個裝置應(yīng)當(dāng)能夠在裝置發(fā)現(xiàn)和傳輸描述期間交換 XML串行化語法的消息�����。
以下對連接性體系結(jié)構(gòu)的詳細(xì)說明進(jìn)行描述����。對象的唯一性是馬林裝置 連接性結(jié)構(gòu)(MDCA )的基本假設(shè)���。通過唯一對象命名服務(wù)���,裝置獲得其UON。 唯一對象命名服務(wù)能夠使DCC檢測到網(wǎng)絡(luò)上的裝置并且使裝置描述其服務(wù) 和性能����。
如果可以在網(wǎng)絡(luò)中操作UONP服務(wù),則UON被自動分配給網(wǎng)絡(luò)上的每 個裝置����。否則,每個裝置在加入網(wǎng)絡(luò)之前創(chuàng)建其自己的UON將在下面對其進(jìn) 行更加信息的描述��。
在操作1中���,確定UONP服務(wù)是否可用���。如果UONP服務(wù)可用���,則裝置 請求UONP服務(wù)為該裝置分配UON。如果不可用�,則裝置創(chuàng)建其自己的UON。
在操作2中��,確定裝置的UON�����。在這種情況下�,裝置使用生成UON的 算法。
在操作3中����,檢驗(yàn)確定的UON是否唯一。即�����,確定在操作2中獲得的 UON是否已被其他裝置使用�。如果獲得UON已被使用���,則創(chuàng)建新的UON 并再次驗(yàn)證新的UON是否唯一。
在操作4中��,周期性地檢查UONP服務(wù)器的性能�����。創(chuàng)建其自身UON的 裝置必須周期性地一企查網(wǎng)絡(luò)的UONP服務(wù)器的性能����。
圖30是示出根據(jù)本發(fā)明示例性實(shí)施例的裝置發(fā)現(xiàn)的示圖����。通過使用發(fā)現(xiàn) 算法,DCC或者裝置能夠在網(wǎng)絡(luò)中發(fā)現(xiàn)或者識別出能夠操作的裝置�����。如果新 裝置被添加到網(wǎng)絡(luò)���,則新裝置同時向網(wǎng)絡(luò)上的其他所有裝置發(fā)送發(fā)現(xiàn)消息��。 每當(dāng)接收到發(fā)現(xiàn)消息時���,所述其他裝置應(yīng)當(dāng)響應(yīng)該發(fā)現(xiàn)消息���。
或者,為了裝置發(fā)現(xiàn)���,DCC可將將通知新裝置的出現(xiàn)的發(fā)現(xiàn)消息發(fā)送到 其他裝置��。
發(fā)現(xiàn)協(xié)議被分為兩種
(1) 公告當(dāng)新裝置加入網(wǎng)絡(luò)時��,新裝置通過使用裝置發(fā)現(xiàn)協(xié)議向其他 裝置公告并指出其出現(xiàn)�。
(2) 查詢當(dāng)可用作DCC的裝置加入網(wǎng)絡(luò)時�,該裝置有必要得知當(dāng)前 可用的裝置。當(dāng)其他裝置響應(yīng)查詢消息時���,DCC通過DDP識別出當(dāng)前可用裝置�。
圖31是示出根據(jù)本發(fā)明示例性實(shí)施例的描述協(xié)議的示圖���。即使裝置檢測 到其他裝置�,現(xiàn)有裝置也難于得知關(guān)于新裝置的信息���。即�,現(xiàn)有裝置通過發(fā) 現(xiàn)協(xié)議僅可獲得關(guān)于新裝置的特定信息,諸如���,新裝置的類型和UON��。
為了獲得更多關(guān)于其他裝置的性能的信息或者與其他裝置通信���,裝置必 須使用給出的關(guān)于其他裝置的信息來搜索其他裝置的性能和描述。
服務(wù)描述是指描述服務(wù)的可能性��,例如����,數(shù)字/模擬服務(wù)、存儲的可能性 和諸如TCP/IP���、 USB和IEEE1394的連接服務(wù)的列表。性能描述是指沒有連 接的流��、加密/解密秘密密鑰和加密/解密公鑰��。
裝置描述協(xié)議具有以下四步操作 (1 )獲得服務(wù)描述當(dāng)MDCC想要識別關(guān)于裝置的描述時�,所述MDCC 基于發(fā)現(xiàn)消息將Service-Description-Get消息發(fā)送到裝置。
(2) 響應(yīng)服務(wù)描述在接收Service-Description-Get消息時���,該裝置對 其進(jìn)4于響應(yīng)�。
(3) 獲得性能描述當(dāng)MDCC想要得知裝置的服務(wù)性能時,MDCC將 Capability-Description-Get消息發(fā)送到該裝置��。
(4) 響應(yīng)性能描述在接收到Capability-Description-Get消息時����,該裝 置對其進(jìn)行響應(yīng)。
圖32示出了根據(jù)本發(fā)明示例性實(shí)施例的通過使用DRM系統(tǒng)使用內(nèi)容的 方案����。所述方案顯示了示出Alice怎樣在她家中在內(nèi)容已經(jīng)^L廣播之后使用內(nèi) 容的示例。假設(shè)該內(nèi)容經(jīng)陸地信道被廣播給Alice���,并且她持有的裝置能夠執(zhí) 行上述所有功能���。
還假設(shè)Alice持有數(shù)字電視(DTV)并已經(jīng)購買了可接收通過陸地廣播 站廣播的內(nèi)容的新的機(jī)頂盒(STB)。為了在裝置間共享內(nèi)容�����,她必須在STB 中的生成用戶節(jié)點(diǎn)���。用戶節(jié)點(diǎn)代表被命名為"Alice�,sHome"的她的域。在這個 示例性實(shí)施例中����,,支-沒只存在一個用戶節(jié)點(diǎn)����。
當(dāng)創(chuàng)建用戶節(jié)點(diǎn)時,創(chuàng)建密鑰對7>有保密密鑰PUB一conf一user和私有
保密密鑰PRIV—conf—user,并將其分配給Alice���。然后���,她可以生成她的新的 域"Alice,sHome"����。然后,創(chuàng)建密鑰對共享公鑰PUB—shar—user和共享私鑰 PRIV—shar—user ����, 并將其分配給特定域���。還可創(chuàng)建共享秘密密鑰 SEC—shar—user,并將其分配給特定域��。
域的特性在于私鑰或者秘密密鑰�����。當(dāng)內(nèi)容被綁定到用戶節(jié)點(diǎn)時�����,裝置在 沒有共享私鑰PRIV—shar_user (即��,域密鑰)的情況下不能訪問內(nèi)容��。
然后����,她通過使用密鑰對(公有保密密鑰PUB—conf—user和私有保密密 鑰PRIV_conf—user)將STB裝置節(jié)點(diǎn)注冊到她的域。起初�,她的域已經(jīng)被清 空。在注冊STB裝置節(jié)點(diǎn)之后��,她想要將DTV注冊到她的域�����。為了進(jìn)行注 冊,域管理器執(zhí)行驗(yàn)證以確定DTV是否有資格被注冊到她的域��。
為了進(jìn)行驗(yàn)證���,域管理器估計(jì)DTV之間的鄰近�,并檢驗(yàn)該DTV是否被 撤銷�。最新的裝置具有最新的撤銷信息。當(dāng)在驗(yàn)證期間確定兩個裝置具有不 同的版本的撤銷信息時�����,舊版本的撤銷信息被新版本的撤銷信息代替����。僅當(dāng) 鄰近的結(jié)果處于預(yù)定范圍內(nèi)時執(zhí)行撤銷檢查。如果鄰近的結(jié)果不處于預(yù)定范 圍之內(nèi)����,則中斷驗(yàn)證并拒絕注冊。
當(dāng)驗(yàn)證成功時��,家庭服務(wù)器將域密鑰PRIV—shar—user發(fā)送到DTV�����。在這 種情況下�,域密鑰 PRIV—shar—user被力。密為 E (PUB—conf—user, PRIV—shar—user),并被發(fā)送到DTV��。因此��,在用戶節(jié)點(diǎn)和DTV的節(jié)點(diǎn)之間 建立鏈接����。
使用內(nèi)容密鑰cK對內(nèi)容加密。使用域密鑰將內(nèi)容密鑰加密為E (PUB—conf—user, cK)�。如果裝置是域的合法成員,則裝置可使用用戶的共享私 鑰PRIV—shar一user獲得內(nèi)容密鑰cK���。然后�����,可在加入她的域的裝置的節(jié)點(diǎn)之 間共享內(nèi)容����。
現(xiàn)在將對域配置進(jìn)行描述��。假設(shè)Alice購買諸如個人數(shù)字處理(PDA )的 裝置��,并將其添加到她的域。在這種情況下��,域配置是簡單的����。如果驗(yàn)證允 許PDA注冊到她的域,則域管理器將域密鑰PRIV—shar—user發(fā)送到PDA���。
當(dāng)PDA異常并且她想要將PDA從她的域中刪除時�,創(chuàng)建密鑰對�����,包括 新的共享/>銅PUB—shar—user—new和新的共享私鑰PRIV—shar—user—new,并 將新的共享公鑰 PUB—shar—user—new分配為域密鑰��。域密鑰 PUB—shar一user—new僅被分發(fā)給加入她的域的其余的3個裝置�。然后,通過使 用新的域密鑰�����,內(nèi)容密鑰被加密為E (PUB_conf—user—new, cK)��。 如果內(nèi)容被綁定到裝置���,其他裝置不能在沒有裝置的私有保密密鑰
PRIV—conf_STB的情況下獲得內(nèi)容密鑰����。
才艮據(jù)本發(fā)明示例性實(shí)施例的密鑰管理���、用戶注冊和注銷以及裝置注銷可 別實(shí)施為計(jì)算機(jī)程序�。所述程序的代碼和代碼段可容易地被計(jì)算機(jī)程序員得 出�。此外,所述程序可被存儲在計(jì)算機(jī)存儲介質(zhì)中����,并且當(dāng)使用計(jì)算機(jī)讀取 該程序并執(zhí)行該程序時,執(zhí)行根據(jù)本發(fā)明示例性實(shí)施例的密鑰管理����、用戶注 冊和注銷以及裝置注銷。計(jì)算機(jī)可讀記錄介質(zhì)可以是磁記錄介質(zhì)����、光學(xué)記錄 介質(zhì)和載波介質(zhì)。
盡管已經(jīng)參照本發(fā)明示例性實(shí)施例詳細(xì)示出并描述了本發(fā)明��,但是本領(lǐng) 域技術(shù)人員應(yīng)當(dāng)理解���,在不脫離由權(quán)利要求及其等同物限定的本發(fā)明的精神 和范圍的情況下����,可以在形式和細(xì)節(jié)上做出各種改變。
權(quán)利要求
1�����、一種在家庭網(wǎng)絡(luò)中使用繼承節(jié)點(diǎn)拓?fù)涞拿荑€管理方法��,所述密鑰管理方法包括通過為每個節(jié)點(diǎn)分配公鑰和私鑰來創(chuàng)建節(jié)點(diǎn)信息����;使用每個節(jié)點(diǎn)的公鑰和私鑰生成鏈接信息;和將內(nèi)容密鑰從上級等級傳送到下級節(jié)點(diǎn)��,其中����,通過使用發(fā)送節(jié)點(diǎn)的公鑰對接收節(jié)點(diǎn)的私鑰加密來獲得鏈接信息。
2�����、 如權(quán)利要求1所述的密鑰管理方法,其中 發(fā)送節(jié)點(diǎn)是與家庭網(wǎng)絡(luò)的裝置相應(yīng)的裝置節(jié)點(diǎn)���,通過使用裝置節(jié)點(diǎn)的公有保密密鑰對接收節(jié)點(diǎn)的私鑰加密來獲得鏈接信 息�����,和裝置節(jié)點(diǎn)的私有保密密鑰僅由所述裝置占有����。
3��、 如權(quán)利要求1所述的密鑰管理方法�,其中�����,發(fā)送節(jié)點(diǎn)不是裝置節(jié)點(diǎn)�����, 通過使用發(fā)送節(jié)點(diǎn)的共享公鑰對接收節(jié)點(diǎn)的私鑰加密來獲得鏈接信息�����。
4、 如權(quán)利要求1所述的密鑰管理方法����,其中,可用對稱密鑰代替公鑰和 私鑰��。
5�、 如權(quán)利要求1所述的密鑰管理方法,其中�,發(fā)送內(nèi)容密鑰的步驟包括 使用撤銷密鑰對內(nèi)容密鑰加密;和使用公鑰對加密的內(nèi)容密鑰加密���,其中���,從沒有分配給將被撤銷的裝置的經(jīng)廣播加密的裝置密鑰中選擇撤 銷密鑰。
6��、 如權(quán)利要求1所述的密鑰管理方法���,還包括使用撤銷密鑰和加密域密鑰對內(nèi)容密鑰加密�,并將加密的內(nèi)容密鑰發(fā)送 到裝置�;和裝置通過使用從裝置的裝置密鑰提取的撤銷密鑰和解密域密鑰獲得內(nèi)容 密鑰,其中�,解密域密鑰是通過使用裝置的私有保密密鑰和鏈接信息被生成的���。
7、 如權(quán)利要求6所述的密鑰管理方法�,其中,加密域密鑰是用戶的共享 公鑰�����,并且獲得內(nèi)容密鑰的步驟包括通過^f吏用裝置的私有保密密鑰和鏈"l妄信息獲得解密域密鑰�����;和通過使用解密域密鑰對加密的內(nèi)容密鑰解密獲得內(nèi)容密鑰����。
8��、 如權(quán)利要求7所述的密鑰管理方法�,其中,通過執(zhí)行以下步驟獲得解 密域密鑰ddK:ddK = D (PRIV—conf—dev, LI)=D (PRIV—conf—dev, E (PUB—conf—dev��, PRIV—shar—user)) =PRIV—shar—user其中����,PRIV—conf—dev是指裝置的私有保密密鑰,LI是指鏈接信息, PRIV—shar—user是指用戶的共享私鑰�,D代表解密和E代表加密。
9��、 如權(quán)利要求8所述的密鑰管理方法��,其中����,通過執(zhí)行以下步驟獲得內(nèi) 容密鑰cK:cK = = D (Revocation—key, D (PRIV—shar—user, EECK))=D (Revocation—key, D (PRIV—shar—user, E(PUB—shar—user, ECK)))=D (Revocation—key, ECK)=D (Revocation—key, E (Revocation—key, cK)) =cK其中,LI是指鏈接信息���,PRIV—shar—user和PUB—shar—user分別是指用 戶的共享私鑰和共享公鑰�����。
10�、 如權(quán)利要求6所述的密鑰管理方法��,其中�,加密域密鑰是裝置的公 有保密密鑰,并且獲得內(nèi)容密鑰的步驟包括通過使用裝置的私有保密密鑰 和鏈接信息獲得內(nèi)容密鑰來將內(nèi)容綁定到裝置����。
11�、 如權(quán)利要求10所述的密鑰管理方法����,其中,通過執(zhí)行以下步驟將內(nèi) 容綁定到裝置cK = D (Revocation—key, D (PRIV—conf—dev, EECK))=D (Revocation—key, D (PRIV—conf—dev, E(PUB—conf—dev���, ECK)))=D (Revocation—key, ECK)=D (Revocation—key, E (Revocation—key, cK)) =cK其中��,cK是內(nèi)容密鑰�����,PRIV—conf—dev和PUB—conf—dev分別是指裝置 的私有保密密鑰和公有保密密鑰�����,LI是指鏈接信息���,PRIV—shar—user是指用 戶的共享私鑰�����,D代表解密和E代表加密����。
12����、 一種使用繼承節(jié)點(diǎn)拓樸在家庭網(wǎng)絡(luò)中注冊用戶的方法����,所述方法包括應(yīng)用戶的請求生成節(jié)點(diǎn)樹; 創(chuàng)建域密鑰�����;使用創(chuàng)建的域密鑰和分配給與節(jié)點(diǎn)樹的節(jié)點(diǎn)相應(yīng)的每一個實(shí)體的公鑰和 私鑰��,創(chuàng)建節(jié)點(diǎn)之間的鏈接信息��;和 存儲域密鑰和鏈接信息�����。
13��、 如權(quán)利要求12所述的方法��,其中�,生成節(jié)點(diǎn)樹的步驟包括 確定節(jié)點(diǎn)拓樸����;創(chuàng)建關(guān)于每個節(jié)點(diǎn)的節(jié)點(diǎn)信息并將該節(jié)點(diǎn)信息分配給每個節(jié)點(diǎn)����;和 為每個節(jié)點(diǎn)分配/>鑰和私鑰。
14�、 如權(quán)利要求13所述的方法,其中���,節(jié)點(diǎn)信息包括每個節(jié)點(diǎn)的名稱 和關(guān)于與節(jié)點(diǎn)相應(yīng)的每個實(shí)體的信息�,其中�����,每個實(shí)體是裝置�、用戶組和用 戶之一。
15�、 如權(quán)利要求12所述的方法,其中�,生成節(jié)點(diǎn)樹的步驟包括 確定節(jié)點(diǎn)拓樸;創(chuàng)建關(guān)于每個節(jié)點(diǎn)的節(jié)點(diǎn)信息����,并將該節(jié)點(diǎn)信息分配給每個節(jié)點(diǎn);和 將秘密密鑰分配給每個節(jié)點(diǎn)����。
16、 一種在家庭網(wǎng)絡(luò)中使用繼承節(jié)點(diǎn)拓樸注冊裝置的方法�����,所述方法包括通過檢測從裝置到用戶節(jié)點(diǎn)的物理連接或者通過從請求加入該域的裝置 接收消息來識別新裝置的出現(xiàn)���;通過使用從裝置接收的裝置的公鑰對域密鑰加密來生成關(guān)于裝置和用戶 節(jié)點(diǎn)之間的鏈接的鏈接信息�����;和將所述鏈接信息發(fā)送到所述裝置��。
17����、 一種使用繼承節(jié)點(diǎn)拓樸在家庭網(wǎng)絡(luò)中注銷裝置的方法��,所述方法包括用戶經(jīng)家庭服務(wù)器的用戶接口請求家庭服務(wù)器注銷所述裝置��; 生成新的域密鑰�;使用新的域密鑰生成新的纟連接信息����;通過刪除關(guān)于裝置的信息來更新域信息�,并改變在裝置離開域時改變的 i或4言息;和將改變的域信息發(fā)送到所述域中的其余裝置��,其中�,所述域信息包括新的鏈接信息、關(guān)于域的詳細(xì)信息和關(guān)于域成 員的信息�����。
18��、 如權(quán)利要求17所述的方法��,還包括所述其余裝置的每一個使用改變的域信息更新存儲在所述其余裝置的每 一個中的域信息���;和為每個內(nèi)容生成新的許可�����。
19��、 一種使用繼承節(jié)點(diǎn)拓樸在家庭網(wǎng)絡(luò)中注銷用戶的方法��,所述方法包括當(dāng)更新撤銷信息時發(fā)現(xiàn)從域中刪除的裝置�; 生成新的域密鑰�;通過使用新的域密鑰生成新的鏈接信息來更新域信息;和 將所述域信息發(fā)送到作為所述域的成員的裝置�。
20、 如權(quán)利要求19所述的方法��,其中���,發(fā)現(xiàn)刪除的裝置的步驟包括 從新裝置獲得新的撤銷信息���;和使用新的招i銷信息更新現(xiàn)有的撤銷信息。
21��、 如權(quán)利要求19所述的方法��,其中����,發(fā)現(xiàn)刪除的裝置的步驟包括 從用戶接收所述裝置將被刪除的通知;和基于用戶的通知更新撤銷信息��。
22、 一種其上嵌入有用于執(zhí)行密鑰管理方法的程序的計(jì)算機(jī)可讀記錄介 質(zhì)����,所述密鑰管理方法包括通過為每個節(jié)點(diǎn)分配公鑰和私鑰來創(chuàng)建節(jié)點(diǎn)信息; 使用每個節(jié)點(diǎn)的公鑰和私鑰生成鏈接信息���;和 將內(nèi)容密鑰從上級等級傳送到下級節(jié)點(diǎn)��,其中�,通過使用發(fā)送節(jié)點(diǎn)的公鑰對接收節(jié)點(diǎn)的私鑰加密來獲得鏈接信息���。
23�、 如權(quán)利要求1所述的方法����,其中,通過創(chuàng)建節(jié)點(diǎn)信息和生成鏈接信 息來創(chuàng)建節(jié)點(diǎn)樹��,其中�����,通過使用節(jié)點(diǎn)樹將內(nèi)容密鑰從上級節(jié)點(diǎn)傳送到下級 節(jié)點(diǎn)�����。
24、 如權(quán)利要求1所述的方法�����,其中�,內(nèi)容密鑰被安全地從上級節(jié)點(diǎn)傳 送到下級節(jié)點(diǎn)����,其中,安全地傳送是指所述鏈接信息不能從家庭網(wǎng)絡(luò)外部被 訪問����。
全文摘要
一種使用繼承節(jié)點(diǎn)拓?fù)湓诩彝ゾW(wǎng)絡(luò)中用于數(shù)字權(quán)限管理(DRM)系統(tǒng)的密鑰管理、用戶注冊和注銷�����。在所述密鑰管理中����,通過為每個節(jié)點(diǎn)分配密鑰對(公鑰和私鑰)來生成節(jié)點(diǎn)信息。通過使用所述密鑰對和內(nèi)容密鑰生成鏈接信息來構(gòu)成節(jié)點(diǎn)樹�。使用節(jié)點(diǎn)樹將鏈接信息從上級節(jié)點(diǎn)傳送到下級節(jié)點(diǎn)�。通過使用“FROM”節(jié)點(diǎn)的公鑰對“TO”節(jié)點(diǎn)的私鑰加密來獲得鏈接信息��。因此可以實(shí)現(xiàn)保護(hù)內(nèi)容的DRM系統(tǒng)�����,并完成綁定機(jī)制和撤銷機(jī)制�。
文檔編號H04L9/30GK101099330SQ200680001735
公開日2008年1月2日 申請日期2006年2月6日 優(yōu)先權(quán)日2005年2月7日
發(fā)明者尹映善, 李善男, 李栽興, 金奉禪, 金明宣, 韓聲休 申請人:三星電子株式會社