專利名稱:數(shù)字家庭網(wǎng)絡密鑰有效性驗證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保護數(shù)字家庭網(wǎng)(digital domestic network)的方法���。尤其,本發(fā)明的方法接合在其內(nèi)容個性化的單一部件網(wǎng)絡上的���。
背景技術(shù):
數(shù)字家庭網(wǎng)是一組通過數(shù)字接口鏈接的音頻����、視頻部件���。這些部件例如包括數(shù)字解碼器�、數(shù)字電視機���、DVD播放機/錄制機����、帶有硬盤的存儲部件、MP3音頻錄音機����、電子圖書�、游戲操縱臺、計算機或者其它允許因特網(wǎng)訪問的平臺���。
數(shù)字技術(shù)提供產(chǎn)生內(nèi)容(電影����,音樂��,視頻游戲��,軟件......)和原始件品質(zhì)一樣好的拷貝�����。如果沒有有效的保護方法�,對于版權(quán)產(chǎn)業(yè)這些完美的拷貝意味著災難性的后果。
原始內(nèi)容通過不同源到達家庭可以通過無線電頻道�����、通過衛(wèi)星或電纜、通過因特網(wǎng)發(fā)送它�,或者它可以記錄在數(shù)字盒帶、DVD上或者硬盤上����。在對發(fā)行者提供它們的內(nèi)容之前,版權(quán)持有者規(guī)定某些和保護內(nèi)容關(guān)聯(lián)的必須由家庭內(nèi)容保護系統(tǒng)實施的訪問條件����。
例如,內(nèi)容可以和這樣的權(quán)利關(guān)聯(lián)“只讀”�����,“個人使用拷貝”�����,“免費拷貝”�����。
數(shù)字內(nèi)容保護系統(tǒng)允許內(nèi)容擁有者和發(fā)行者為由盜版造成的利潤損失而戰(zhàn)斗����。這基于使用能識別和家庭網(wǎng)絡連接的每個部件的以及對數(shù)據(jù)的解密的保密模塊�����。
這種系統(tǒng)的優(yōu)點是��,在讀之前總是加密地把內(nèi)容保存在數(shù)字家庭網(wǎng)中����。解密是在插入到讀出部件中的可取出保密模塊的合作下進行的��。這種簡單方法提供完全加密下的保密裝置��。
這種保護系統(tǒng)定性為“端對端”�,即從該內(nèi)容進入該數(shù)字家庭網(wǎng)直到使用�,經(jīng)由其最終存儲。
利用該系統(tǒng)�����,內(nèi)容提供者可以方便地為加密數(shù)據(jù)用戶選擇將應用到家庭網(wǎng)絡的權(quán)利���。
從而在內(nèi)容提供者定義的權(quán)利框架內(nèi)向用戶提供該網(wǎng)絡內(nèi)復制以及管理數(shù)字內(nèi)容的可能性�����。這允許用戶共享存儲在任何獨立的或者便攜連接的數(shù)字部件上的內(nèi)容����,同時防止在該家庭網(wǎng)的外面再次分發(fā)該內(nèi)容。
該系統(tǒng)建立一種保密環(huán)境允許記錄加密的內(nèi)容��,但是禁止讀非法的內(nèi)容�。非法內(nèi)容是未經(jīng)所有權(quán)擁有者批準的拷貝。例如����,從屬于網(wǎng)絡A的某部件上對原始件拷貝的盤不能由和網(wǎng)絡B連接的部件讀取。
所有限制訪問的內(nèi)容都鏈接到給定家庭網(wǎng)上���,從而只能在同一個網(wǎng)上使用����。通過保密模塊保證網(wǎng)絡的身分�,由于保密模塊是可移動的這允許某種程度的移動性。
但是��,家庭網(wǎng)還可以包括和該網(wǎng)連接的可移動外部部件���,例如便攜式音樂播放機或汽車中的部件以及第二住所中的屬于該原始網(wǎng)絡的擁有者的部件����。換言之,至少一旦把這些外部部件和基準網(wǎng)絡連接時內(nèi)容是由同一個密鑰保護的���。從而這不必具有永久連接�。所有這些部件共享一個專用家庭網(wǎng)密鑰��,根據(jù)該密鑰能私人使用內(nèi)容�����,不過要根據(jù)擁有權(quán)����。
在2001年10月發(fā)布的Thomson Multimedia公司的資料“SmartRightTM��,一種數(shù)字家庭網(wǎng)的內(nèi)容保護系統(tǒng)��,白皮書”中說明其原理如上述那樣的保護系統(tǒng)�。
根據(jù)一種具體配置,數(shù)字家庭網(wǎng)的進入點包括一個接收來自衛(wèi)星�、電纜或者通過因特網(wǎng)的加密數(shù)據(jù)流的解碼器(“機頂盒”)����。該解碼器帶有一個通常以稱為轉(zhuǎn)換器模塊的芯片卡為形式的保密模塊�����。該卡的作用包括管理由條件訪問供應者的訪問控制所定義的條件以對含有控制字(W)的控制報文(ECW)解碼��,從而若在該模塊中存在權(quán)利時允許對內(nèi)容解密���。當肯定時����,該模塊利用其隨機產(chǎn)生的會話密鑰對控制字(CW)重新加密�。該模塊對控制字(CW)添加由網(wǎng)絡密鑰加密的會話密鑰以便形成局部控制報文(LECM)。
依據(jù)第二種可能��,進入點是一臺數(shù)據(jù)讀出器例如DVD讀出器���。在加密形式下存儲該數(shù)據(jù)并且該讀出器中的一個模塊能解密這些數(shù)據(jù)��。一旦解密��,它們按照該局部連接的網(wǎng)絡重新加密并在該網(wǎng)絡中廣播���。根據(jù)操作方式���,可能不解密數(shù)據(jù)而是只處理加密密鑰(組)。事實上��,一種已知方法包括用一個或多個會話密鑰(隨機確定)加密數(shù)據(jù)并且利用一個提供給該系統(tǒng)的并且該DVD讀出器知道的密鑰加密這些密鑰�。該讀出器解密整個密鑰組并且利用局部密鑰重新加密該密鑰組。數(shù)據(jù)本身不被處理并且保持它們的原始配置���。在這種實現(xiàn)下����,該轉(zhuǎn)換器模塊是包括用于解密該密鑰組并且為該局部網(wǎng)加密它們的裝置的模塊����。
在上面說明的這二種情況下����,人們談及廣播部件,因為它們主要作用是在家庭網(wǎng)上廣播數(shù)據(jù)��。
網(wǎng)絡密鑰是屬于一給定網(wǎng)絡的密鑰。在網(wǎng)絡中它是通過一個和與該網(wǎng)絡連接的第一內(nèi)容可視化部件鏈接的稱為終端模塊的保密模塊產(chǎn)生的���。只有該模塊能初始化該網(wǎng)絡�����。接著另一個終端模塊從該第一部件接收該網(wǎng)絡密鑰��。該終端模塊通常是一塊芯片卡或者它可以是一個直接安裝在處理部件中的電路�。
另一方面�����,為了避免匯集所有的秘密該轉(zhuǎn)換器模塊不知道網(wǎng)絡密鑰(這種匯集會構(gòu)成盜版的理想攻擊目標)�����。從而��,必須在某終端模塊和該轉(zhuǎn)換器模塊之間設置一個保密通信機構(gòu)�����,從而轉(zhuǎn)換器模塊能在它產(chǎn)生的控制報文(LECM)中插入通過該網(wǎng)絡密鑰加密的會話密鑰�����。
為此,該終端模塊和該轉(zhuǎn)換器模塊交換該終端模塊知道的公用密鑰及該轉(zhuǎn)換器模塊隨機產(chǎn)生的會話密鑰����。該終端模塊對該轉(zhuǎn)換器模塊發(fā)送它的公用密鑰�����,而轉(zhuǎn)換器模塊回送用該公用密鑰加密的會話密鑰。然后該終端模塊解密該會話密鑰并接著向該轉(zhuǎn)換器模塊發(fā)送用該網(wǎng)絡密鑰加密的會話密鑰��。
該轉(zhuǎn)換器模塊一方面利用會話密鑰加密控制字(CW)�,并且另一方面把加密的會話密鑰和網(wǎng)絡密鑰(來自某個終端模塊)結(jié)合起來以形成局部控制報文(LECM)。接著利用不同的網(wǎng)絡部件發(fā)送這些報文(LECM)以及加密的內(nèi)容以供存儲或可視化�。
從而和該網(wǎng)絡連接的每個終端部件可以解密報文(LECM)并且提取控制字(CW),因為它具有網(wǎng)絡密鑰并且接收用該網(wǎng)絡密鑰加密的會話密鑰�。然后它能利用這些控制字(CW)解密數(shù)據(jù)流。這些部件稱為處理部件�。
這種在某終端模塊中包含網(wǎng)絡密鑰的設定方法由于技術(shù)上可能通過一個偽終端模塊初始化多個家庭網(wǎng)的事實造成缺點。實際上��,在該已知的保護系統(tǒng)中��,網(wǎng)絡密鑰不是照這樣包含在轉(zhuǎn)換器模塊中����,而是以由該網(wǎng)絡密鑰加密的會話密鑰的形式的。從而在這種方式下建立的未授權(quán)的網(wǎng)絡全都擁有相同的密鑰�,從而部件中存儲的內(nèi)容可以被再分發(fā)和被使用到例如由家庭網(wǎng)的標準定義的數(shù)量有限的成員之外的部件上。
另外�����,可以向某終端模塊引入內(nèi)容提供者不認識的預先定義的網(wǎng)絡密鑰�����,從而形成一個其內(nèi)容所有權(quán)不再指向該持有者的網(wǎng)絡����。
發(fā)明內(nèi)容
本發(fā)明的目的是通過提出一種遵守網(wǎng)絡密鑰的控制方法避免上面說明的缺點。
通過在包括至少一個廣播部件和一個處理部件的數(shù)字家庭網(wǎng)中采用網(wǎng)絡密碼有效性驗證方法達到該目的�,其中廣播部件具有要向處理部件廣播的加密數(shù)據(jù),利用廣播部件不知道的網(wǎng)絡密鑰����,處理部件可訪問這些數(shù)據(jù),該方法包括以下步驟由廣播部件向處理部件傳輸測試密鑰�,在處理部件中計算從用網(wǎng)絡密碼對測試密碼加密得出的密碼,把該密碼發(fā)送到廣播部件�����,廣播部件通過把該密碼和控制密碼表對比來判定網(wǎng)絡密鑰的有效性。
通常在從條件訪問源向家庭網(wǎng)傳送數(shù)據(jù)期間應用該方法�。其利用驗證中心通常以列表的形式提供的相關(guān)控制數(shù)據(jù)處理對網(wǎng)絡密鑰的真實性的驗證。
該方法基于驗證控制列表中是否存在給定的密碼該密碼是從驗證中心提供的測試密碼用和該網(wǎng)絡連接的某部件的終端模塊的網(wǎng)絡密鑰加密構(gòu)成的��。
驗證中心提供的控制表包含用無效網(wǎng)絡密鑰(“黑列表”)或用有效密鑰(“白列表”)建立的密碼�����。這樣�����,終端模塊里含有的網(wǎng)絡密鑰僅當它的對應密碼不在“黑列表”中或者在“白列表”中才是有效的����。
在DVD讀出器的情況下,例如影片數(shù)據(jù)伴有一個無效(或有效)密碼文件�����,從而可以以和解碼器相同的方法進行比較����。
依據(jù)第一實施例���,能驗證網(wǎng)絡密鑰的數(shù)據(jù)包括一個測試密鑰以及一組密碼����,即用有效或無效網(wǎng)絡密鑰加密該測試密鑰的結(jié)果。把該測試密碼發(fā)送到處理部件并且與該列表對比送回的密碼��。
依據(jù)第二實施例����,能驗證網(wǎng)絡密鑰的數(shù)據(jù)包括無效網(wǎng)絡密鑰組。由廣播部件隨機產(chǎn)生測試密鑰發(fā)送到處理部件���。存儲送回的密碼并且和廣播部件用各個無效網(wǎng)絡密鑰加密該測試密鑰產(chǎn)生的密碼比較�。
出于說明的連續(xù)性�����,位于廣播部件中的轉(zhuǎn)換器模塊將敘述成用于驗證操作���。以同樣的方式��,終端模塊實現(xiàn)該模塊鏈接在其中的處理部件的操作���。
根據(jù)一種實現(xiàn)�����,一旦成功通過驗證����,轉(zhuǎn)換器模塊產(chǎn)生一個會話密鑰���,即一個將保密地傳送到某個部件的終端模塊的密鑰����。接著用該終端模塊的網(wǎng)絡密鑰加密該會話密鑰以形成一個對該轉(zhuǎn)換器模塊回送的密碼���。該轉(zhuǎn)換器模塊會利用該會話密鑰加密控制字(CW)或者把它與密碼一起發(fā)送到某處理部件或某存儲部件���。
如果比較是否定的,該轉(zhuǎn)換器模塊停止生成伴隨內(nèi)容的控制數(shù)據(jù)流并允許在該家庭網(wǎng)內(nèi)的解密���。出錯報文要求用戶改變終端模塊�����。在其中廣播部件具有返回通道的變型中����,還把該報文發(fā)送到驗證中心以指出一個無效終端模塊。
根據(jù)該方法在測試階段用帶有預定值的測試密鑰代替會話密鑰�����。然后該測試密鑰起類似于前面說明的初始化方法中的會話密鑰的作用�����。
參照充當非限制例子的各附圖通過下面的詳細說明會更好地理解本發(fā)明�����,附圖中圖1表示依據(jù)現(xiàn)有技術(shù)的方法終端模塊和轉(zhuǎn)換器模塊之間的典型通信�。
圖2表示依據(jù)本發(fā)明的方法終端模塊和轉(zhuǎn)換器模塊之間的典型通信�。
具體實施例方式
圖1中公開的數(shù)字家庭網(wǎng)包括解碼器(STB)、電視機(TV1�,TV2)以及計算機(PC)。每個部件帶有一塊充當負責加密/解密網(wǎng)絡數(shù)據(jù)的保密模塊的可取下芯片卡�。依據(jù)一種具體變型,可以永久性地直接在該部件上安裝該芯片卡模塊�。
依據(jù)一種優(yōu)選實現(xiàn)�,和該解碼器(STB)鏈接的卡是一個把該解碼器接收的控制報文ECM(權(quán)利控制報文)變換成該網(wǎng)絡的本地ECM(LECM)的轉(zhuǎn)換器模塊(CC)����。本地ECM含有來自管理中心用傳輸密鑰(TK)加密的數(shù)據(jù)流(DT)的控制字(CW)或解密密鑰。本地ECM(LECM)還包含通過本地會話密鑰加密的數(shù)據(jù)流(DT)的控制字(CW)����,但它們還含有該用網(wǎng)絡密鑰(NK)加密的會話密鑰。
與屬于該網(wǎng)絡的可視化部件(TV1����,TV2,PC)鏈接的卡是終端模塊(CT)����,這些模塊在部件(TV1,TV2���,PC)處能利用每個模塊中存儲的網(wǎng)絡密鑰(NK)解密網(wǎng)絡數(shù)據(jù)�����。
條件訪問網(wǎng)絡和家庭網(wǎng)之間的鏈接是通過某部件例如TV1和解碼器(STB)的連接實現(xiàn)的���。當和該解碼器(STB)關(guān)聯(lián)的轉(zhuǎn)換器模塊(CC)必須把ECM(權(quán)利控制報文)控制報文轉(zhuǎn)換成該網(wǎng)絡的本地ECM(LECM)時��,在與該部件(TV1)關(guān)聯(lián)的終端模塊(CT)和該轉(zhuǎn)換器模塊(CC)之間建立對話�����。利用一對專用于終端模塊(CT)的不對稱密鑰(公用密鑰和專用密鑰)保密地進行該對話����;該對話按如下概括為3個步驟(1�,2�,3)1).第一部件的終端模塊向解碼器(STB)的轉(zhuǎn)換器模塊(CC)發(fā)送它的公用密鑰(PK)。
2).該轉(zhuǎn)換器模塊(CC)隨機產(chǎn)生一個用先前接收到的公用密鑰(PK)加密的會話密鑰(SK)�。接著該轉(zhuǎn)換器模塊(CC)把該加密的密鑰(SK)PK發(fā)送到該終端模塊(CT)。
3).該終端模塊(CT)利用它的和該公用密鑰(PK)關(guān)聯(lián)的專用密鑰解密該會話密鑰(SK)��。它接著利用它永久存儲的網(wǎng)絡密鑰(NK)加密該會話密鑰(SK)�����。把產(chǎn)生的報文(SK)NK發(fā)送到該轉(zhuǎn)換器模塊(CC)�。
本地控制報文(LECM)最終包括通過會話密鑰(SK)加密的控制字(CW)以及用網(wǎng)絡密鑰(NK)加密的密鑰(SK)。
該帶有它的終端模塊(CT)的電視機(TV1)接著能利用用來解密會話密鑰(SK)的網(wǎng)絡密鑰(NK)解密本地控制報文(LECM)�。然后后者能解密用來對以該電視機為目的地的視頻/音頻數(shù)據(jù)的控制字(CW)。
圖2示出依據(jù)本發(fā)明的通信初始化方法,其和上面的方法不相同的步驟在于在第一階段期間用測試密鑰(TK)代替會話密鑰(SK)����。即,解碼器(或者更一般地廣播部件)具有供它使用的密碼控制列表{(TK)NK1��,(TK)NK2�����,(TK)NK3...}和一個測試密鑰���;下面的例子涉及一個實施例���,其具有一個用于所有密碼的唯一測試密鑰1)第一部件的終端模塊(CT)向解碼器(STB)的轉(zhuǎn)換器模塊(CC)發(fā)送它的公用密鑰(PK)。
2)該轉(zhuǎn)換器模塊(CC)(或者具有更大存儲器的廣播部件)具有供它使用的控制列表{(TK)NK1��,(TK)NK2�����,(TK)NK3...}以及一個測試密鑰(TK)�����。該轉(zhuǎn)換器模塊(CC)利用從該終端模塊(CT)接收的公用密鑰(PK)加密該測試密鑰(TK),這給出一個將重新發(fā)送到該終端模塊(CT)的新報文(TK)PK���。
3)該終端模塊(CT)利用它的和該公用密鑰(PK)關(guān)聯(lián)的專用密鑰解密測試密鑰(TK)���。它接著利用它永久存儲的網(wǎng)絡密鑰(NK)加密測試密鑰(TK)。把產(chǎn)生的密碼(TK)NK發(fā)送到該轉(zhuǎn)換器模塊(CC)�。
4)該轉(zhuǎn)換器模塊比較構(gòu)成使用網(wǎng)絡密鑰加密的測試密鑰(TK)NK的密碼和編入該控制列表{(TK)NK1,(TK)NK2�,(TK)NK3...}中的密碼,該列表可以是一個列出未授權(quán)值的黑列表或者是一個列出授權(quán)值的白列表�。
含在黑列表中的或者白列表中不存在的密碼(TK)NK是無效的;這意味著用來加密測試密鑰(TK)的網(wǎng)絡密鑰(NK)是不合格的�����。一種適當?shù)闹甘?���,例如一條出錯報文�����,要求用戶更換該模塊并且重新啟動連接操作����。
另一方面�����,屬于白列表的或者黑列表中不存在的密碼(TK)NK是可接受的�。在此情況下��,該轉(zhuǎn)換器模塊(CC)隨機產(chǎn)生一個用先前接收的公用密鑰(PK)加密的會話密鑰(SK)��。接著該轉(zhuǎn)換器模塊把該加密的密鑰(SK)PK發(fā)送到該終端模塊(CT)�����。
5)該終端模塊(CT)利用它的和公用密鑰(PK)鏈接的專用密鑰解密會話密鑰(SK)����。它接著用它永久存儲的網(wǎng)絡密鑰(NK)加密會話密鑰(SK)。把得到的報文(SK)NK發(fā)送到該轉(zhuǎn)換器模塊(CC)��。
轉(zhuǎn)換器模塊(CC)通常利用來自驗證中心的保密簽字驗證所接收的控制數(shù)據(jù)的真實性����。
必須注意可以在轉(zhuǎn)換器模塊批準向處理部件廣播數(shù)據(jù)之后和期間進行接收到的密碼的處理。數(shù)據(jù)處理���,例如影片廣播��,花費能對大量密碼進行比較處理的足夠時間����。當轉(zhuǎn)換器模塊處理無效的網(wǎng)絡密鑰并且必須接著對每個網(wǎng)絡密鑰計算對應的密碼時,尤其是這種情況�。
依據(jù)本發(fā)明的一實施例,控制列表{(TK)NK1��,(TK)NK2�,(TK)NK3...}在被接收之后被存儲在解碼器存儲器中,(或者更通常地存儲在廣播部件例如DVD讀出器中)����,因為它可能構(gòu)成一個對于存儲在轉(zhuǎn)換器模塊(CC)中為過大的文件。通過解碼器(STB)完成密碼(TK)NK和列表{(TK)NK1�,(TK)NK2,(TK)NK3...}中的內(nèi)容的比較����。在該實施例中���,尤其對于DVD讀出器(LDVD)�����,可以用更新近的DVD更新該列表�。這樣,當插入一個舊的DVD時不再使用附在它上面的列表�����,而是利用來自該廣播部件中存儲的新DVD的更新的列表�����。
依據(jù)另一變型�,替代發(fā)送控制列表{(TK)NK1,(TK)NK2���,(TK)NK3...}�,驗證中心發(fā)送一個指示通過因特網(wǎng)可從何處下載該表的地址�。這種變型要求解碼器(STB)具有返回通道或者計算機具有因特網(wǎng)連接。然后從計算機傳送到解碼器把該文件直接存儲在解碼器存儲器里���。
依據(jù)另一變型���,轉(zhuǎn)換器模塊(CC)經(jīng)解碼器(STB)保密地把用網(wǎng)絡密鑰(TK)NK加密的測試密鑰發(fā)送到存儲有列表{(TK)NK1��,(TK)NK2����,(TK)NK3...}的適當?shù)姆掌骰蝌炞C中心����。這樣聯(lián)機進行密鑰(TK)NK的有效性的驗證,并且接著向轉(zhuǎn)換器模塊(CC)回送最終帶有簽名密鑰的接受或者拒絕報文����。該變型的優(yōu)點是減輕解碼器的任務,由于列表長度會隨著家庭網(wǎng)的安裝數(shù)量持續(xù)增大這會變得是尤其重要的����。
無效網(wǎng)絡密鑰列表的實施例的優(yōu)點是能局部地定義測試密鑰。事實上��,如果知道該測試密鑰�����,有可能把終端模塊編程成當接收該密鑰時回答隨機值并且然后成功地通過驗證步驟即使它的網(wǎng)絡密鑰是無效的��。
當然��,驗證中心可以生成其中使用不同測試密鑰的文件但這要求定期地把這些信息下載到每個解碼器中�。這種辦法對于DVD讀出器是不行的。
這就是為什么在本發(fā)明的框架內(nèi)還可以把轉(zhuǎn)換器模塊隨機產(chǎn)生的會話密鑰也用作為測試密鑰�。如果終端模塊不用網(wǎng)絡密鑰加密該會話密鑰以便繞過驗證步驟,以后用該會話密鑰加密的數(shù)據(jù)永遠不能由和該轉(zhuǎn)換器模塊鏈接的局部網(wǎng)絡處理�����。該終端模塊必須使用網(wǎng)絡密鑰���,并且由于轉(zhuǎn)換器模塊計算帶有所有非法網(wǎng)絡密鑰的會話密鑰的密碼該轉(zhuǎn)換器模塊可以進行驗證�。
如果不希望把會話密鑰用作為測試密鑰��,例如由于有些計算是在解碼器(或DVD讀出器)中進行的并且不希望從轉(zhuǎn)換器模塊中取出該密鑰�����,轉(zhuǎn)換器模塊和終端模塊之間的數(shù)據(jù)交換協(xié)議可包括發(fā)送數(shù)個(例如三個)要在終端模塊中用網(wǎng)絡密鑰加密的會話密鑰���。把這三個密碼送回到轉(zhuǎn)換器模塊���,后者隨機決定哪個密碼充當會話密鑰以及哪個密碼僅用于驗證步驟。
盡管意思是每次商定會話密鑰都執(zhí)行上面說明的驗證方法��,有可能按更大的時間間隔進行驗證。為此��,轉(zhuǎn)換器模塊存儲已知它連接的終端模塊的標識符�,從而只要轉(zhuǎn)換器模塊向同一個終端模塊廣播數(shù)據(jù)不必重做該驗證。
權(quán)利要求
1.一種對包括至少一個廣播部件(STB���,LDVD)和一個處理部件(TV1���,TV2,PC)的數(shù)字家庭網(wǎng)中的網(wǎng)絡密鑰(NK)進行有效性驗證的方法���,其中廣播部件(STB����,LDVD)具有要向處理部件(TV1�����,TV2�����,PC)廣播的加密數(shù)據(jù)(DT),處理部件由于廣播部件(STB����,LDVD)不知曉的網(wǎng)絡密鑰(NK)可訪問這些數(shù)據(jù)���,該方法包括下述步驟由廣播部件(STB����,LDVD)向處理部件(TV1�����,TV2�����,PC)傳送測試密鑰����,在處理部件(TV1,TV2�����,PC)計算用網(wǎng)絡密鑰(NK)加密測試密鑰(TK)得出的密碼(TKNK),把該密碼(TKNK)發(fā)送到廣播部件(STB���,LDVD)��,廣播部件(STB��,LDVD)通過把該密碼(TKNK)和控制密碼列表{(TK)NK1���,(TK)NK2,(TK)NK3...}相比較來判定網(wǎng)絡密鑰(NK)的有效性����。
2.依據(jù)權(quán)利要求1的驗證方法,特征在于����,該測試密鑰(TK)和該控制密碼列表{(TK)NK1,(TK)NK2�����,(TK)NK3...}構(gòu)成控制數(shù)據(jù)�����,并在驗證中心中生成和在廣播部件(STB,LDVD)中傳送�。
3.依據(jù)權(quán)利要求1的驗證方法,特征在于���,由廣播部件確定測試密鑰(TK)��,廣播部件根據(jù)驗證中心發(fā)送的并構(gòu)成控制數(shù)據(jù)的預先確定的網(wǎng)絡密鑰列表(NK1��,NK2,NK3�,...)來計算控制密碼列表{(TK)NK1,(TK)NK2��,(TK)NK3...}����,每個控制密碼(TKNKn)是用測試密鑰(TK)加密一個列出的網(wǎng)絡密鑰(NKn)的結(jié)果。
4.依據(jù)權(quán)利要求3的驗證方法�����,特征在于�����,該測試密鑰(TK)是隨機產(chǎn)生的并且還充當用于加密數(shù)據(jù)(DT)的加密的會話密鑰(SK)。
5.依據(jù)權(quán)利要求4或3的驗證方法��,特征在于�,廣播部件生成至少兩個的測試密鑰(TK1,TK2�,TKn)并把它們發(fā)送到處理部件(TV1,TV2��,PC)��,處理部件向它回送對應的密碼(TK1NK)和關(guān)聯(lián)的測試密鑰(TK1)用于驗證操作���,以及另一個密鑰(TK2NK)和關(guān)聯(lián)的測試密鑰(TK2)作為會話密鑰(SK)用于數(shù)據(jù)(DT)加密�。
6.依據(jù)權(quán)利要求2至5的驗證方法�,特征在于,該控制密碼列表包括一個包含用無效網(wǎng)絡密鑰(NK1���,NK2���,NK3,...)加密測試密鑰(TK)得到的密碼的黑列表{(TK)NK1�,(TK)NK2,(TK)NK3...}�。
7.依據(jù)權(quán)利要求2至5的驗證方法�����,特征在于��,該控制密碼列表包括一個包含用有效網(wǎng)絡密鑰(NK1��,NK2���,NK3,...)加密測試密鑰(TK)得到的密碼(TK)NK的白列表{(TK)NK1�����,(TK)NK2���,(TK)NK3...}。
8.依據(jù)權(quán)利要求6或7的驗證方法�,特征在于,在比較期間拒絕在黑列表中存在的或者白列表中不存在的密碼(TK)NK�����,并且接著產(chǎn)生要求用戶改變終端模塊(CT)的出錯信號���。
9.依據(jù)上述任一權(quán)利要求的驗證方法�����,特征在于����,廣播部件包括一個負責驗證操作的轉(zhuǎn)換器模塊(CC)。
10.依據(jù)上述任一權(quán)利要求的驗證方法����,其特征在于,處理部件包括一個用于存儲網(wǎng)絡密鑰(NK)的終端模塊(CT)��。
11.依據(jù)權(quán)利要求9的驗證方法��,特征在于����,在廣播部件(STB,LDVD)的存儲器中存儲控制列表{(TK)NK1�,(TK)NK2,(TK)NK3...}�,與密碼(TK)NK的比較也由該廣播部件完成。
12.依據(jù)權(quán)利要求3至10的驗證方法�,其特征在于�,控制數(shù)據(jù)包括一個指示利用廣播部件經(jīng)因特網(wǎng)可從何處下載控制列表{(TK)NK1��,(TK)NK2��,(TK)NK3...}的地址����,然后把所述列表{(TK)NK1,(TK)NK2��,(TK)NK3...}存儲在廣播部件(STB�,LDVD)的存儲器中。
13.依據(jù)權(quán)利要求3至12的驗證方法��,特征在于�,轉(zhuǎn)換器模塊(CC)利用所述數(shù)據(jù)上的簽名驗證控制列表的真實性�����。
14.依據(jù)權(quán)利要求1的驗證方法���,特征在于����,由驗證中心存儲控制列表{(TK)NK1,(TK)NK2��,(TK)NK3...}�����,廣播部件把密碼發(fā)送到所述中心以進行驗證�。
15.依據(jù)權(quán)利要求3至11的驗證方法,特征在于���,該廣播部件是DVD盤讀出器�,該盤一方面包含加密數(shù)據(jù)(DT)并且另一方面包含控制數(shù)據(jù)�。
16.依據(jù)權(quán)利要求3至14的驗證方法,特征在于��,該廣播部件是從管理中心接收加密數(shù)據(jù)和控制數(shù)據(jù)的付費電視解碼器�����。
全文摘要
本發(fā)明涉及檢查網(wǎng)絡密鑰(NK)的合格性的方法�。本發(fā)明用于從條件訪問源向家庭網(wǎng)發(fā)送數(shù)據(jù)并且包括利用驗證中心以列表{(TK)
文檔編號H04N7/167GK1675928SQ03819598
公開日2005年9月28日 申請日期2003年8月14日 優(yōu)先權(quán)日2002年8月19日
發(fā)明者柯立恩·布漢, 瑞佳德·柯桑提尼 申請人:納格拉影像股份有限公司