專利名稱:由處理單元記錄和恢復(fù)加密的內(nèi)容的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對音頻/視頻內(nèi)容的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行處理的單元的領(lǐng)域���。這些單 元被實(shí)現(xiàn)在不同的多媒體設(shè)備(例如個人計算機(jī)���、移動設(shè)備或數(shù)字付費(fèi)電視解碼器)中���。它 們通常關(guān)聯(lián)到可移動的或外部的存儲器��,例如����,硬盤�、光盤���、卡、模塊或用來記錄隨后要被恢 復(fù)的內(nèi)容的任何其它種類的大容量存儲器�����。
背景技術(shù):
內(nèi)容的無限制的記錄和恢復(fù)使得可能濫用通常受版權(quán)保護(hù)的這些內(nèi)容�。已經(jīng)開發(fā) 了許多用于恢復(fù)內(nèi)容的保護(hù)和控制裝置,如以下示例所示�。文獻(xiàn)EP1169856B1描述了一種訪問加密內(nèi)容的方法。后者在局域網(wǎng)中通過對內(nèi)容 解密所需的密鑰的再加密來保護(hù)����。第一單元接收并存儲加密的數(shù)據(jù)內(nèi)容,并且利用專屬于 該第一單元的密鑰來加密該數(shù)據(jù)的解密密鑰���。將數(shù)據(jù)和加密密鑰發(fā)送到屬于該網(wǎng)絡(luò)的第二 單元���,以用于它們的解密。根據(jù)實(shí)施例�,與第一單元相關(guān)的密鑰是公鑰,其相應(yīng)的私鑰位于
第二單元中�。文獻(xiàn)US7181624描述了用于在傳輸流中記錄和再現(xiàn)數(shù)字?jǐn)?shù)據(jù)廣播的設(shè)備。該設(shè)備 將指示到達(dá)時間的時間數(shù)據(jù)附加到在傳輸流中包括的每個數(shù)據(jù)包。生成塊密鑰以便加密包 括若干傳輸包的數(shù)據(jù)塊�,每個傳輸包伴有該包的到達(dá)時間的時間數(shù)據(jù)。根據(jù)包括對于包括 該到達(dá)時間的時間數(shù)據(jù)的數(shù)據(jù)塊來說唯一的附加信息的根塊(root block)來創(chuàng)建該密鑰����, 并加密每個數(shù)據(jù)塊。這樣加密的數(shù)字?jǐn)?shù)據(jù)被存儲在設(shè)備存儲器中��。根據(jù)與記錄期間的加密 過程相逆的解密過程來執(zhí)行數(shù)據(jù)的再現(xiàn)�。文獻(xiàn)US2004010467描述了一種移動設(shè)備的存儲卡,該存儲卡包括用來存儲加密 的數(shù)據(jù)內(nèi)容的存儲區(qū)�、存儲由分配系統(tǒng)發(fā)送的許可數(shù)據(jù)的區(qū)域、用于存儲由分配系統(tǒng)公用 的公鑰驗證的驗證數(shù)據(jù)的多個區(qū)域���。響應(yīng)于來自移動設(shè)備的分配請求��,許可服務(wù)器檢驗存 儲卡的可靠性并將加密的內(nèi)容和相應(yīng)的許可證分配給該移動設(shè)備�。由第一移動設(shè)備接收到 的加密的內(nèi)容可以被傳送到第二移動設(shè)備���,只有在已經(jīng)獲得相應(yīng)的許可證時第二移動設(shè)備 才能夠利用該內(nèi)容。因此���,第二設(shè)備將不得不從分配系統(tǒng)獲得包括該內(nèi)容的解密密鑰的許 可證�����,該分配系統(tǒng)將檢驗存儲卡的符合度�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供保護(hù)的改進(jìn)以避免記錄在存儲器中的、可以從一個處理單元 傳送到另一個的內(nèi)容的過度復(fù)制��。該目的通過一種由第二處理單元操作第一處理單元所記錄的內(nèi)容的方法來實(shí)現(xiàn)���, 所述第一和第二處理單元中的每一個都具有由中央服務(wù)器管理的專屬密鑰���,該處理單元能 夠訪問用來記錄由內(nèi)容密鑰加密的內(nèi)容以及與所述內(nèi)容關(guān)聯(lián)的數(shù)據(jù)的可移動存儲器,該內(nèi) 容密鑰是根據(jù)以下步驟a到d或d'產(chǎn)生的a)由專屬于第一處理單元的密鑰來 密由中央服務(wù)器提供的第一常數(shù)�,用于獲得第一本地密鑰,b)利用該第一本地密鑰來解密由中央服務(wù)器提供的第二常數(shù)����,獲得中間密鑰,c)由第一處理單元獲得變量��,d)利用內(nèi)容密鑰來加密該內(nèi)容���,將加密的內(nèi)容�、第一和第二常數(shù)和該變量存儲在 存儲器中�,該內(nèi)容密鑰是通過用該中間密鑰解密該變量而獲得的�����,或d')利用等于該變量的內(nèi)容密鑰來解密該內(nèi)容���,將加密的內(nèi)容、第一和第二常 數(shù)和利用該中間密鑰加密的變量存儲在存儲器中����,該方法的特征在于,由第二處理單元來恢復(fù)利用根據(jù)步驟a�����、b����、c和d或d'產(chǎn)生 的內(nèi)容密鑰而加密的內(nèi)容,以下步驟是由中央服務(wù)器預(yù)先執(zhí)行的1)由該中央服務(wù)器獲得第一本地密鑰�,當(dāng)由專屬于第一處理單元的密鑰加密該密 鑰時能獲得該第一常數(shù),2)由該中央服務(wù)器獲得第二本地密鑰�,當(dāng)由專屬于第二處理單元的密鑰加密該密 鑰時能獲得該第一常數(shù),3)通過由第一本地密鑰解密第二常數(shù)����、然后由第二本地密鑰加密該結(jié)果,來計算 代碼轉(zhuǎn)換密鑰�����,4)向第二處理單元發(fā)送該代碼轉(zhuǎn)換密鑰�,并且根據(jù)由第二處理單元執(zhí)行的以下步驟來恢復(fù)該內(nèi)容,A)由專屬于第二處理單元的密鑰來解密所提供的第一常數(shù)����,用于獲得第二本地密 鑰,B)利用第二本地密鑰解密該代碼轉(zhuǎn)換密鑰����,以便獲得該中間密鑰,C)由該中間密鑰解密該變量以便獲得該內(nèi)容密鑰���,D)由第二處理單元利用該內(nèi)容密鑰解密該內(nèi)容并恢復(fù)該內(nèi)容�����。該方法呈現(xiàn)的主要優(yōu)點(diǎn)在于����,通過傳輸?shù)街醒敕?wù)器或存儲在可移動存儲器中��, 不會暴露專屬于處理單元的密鑰。在內(nèi)容的加密和解密期間使用的密鑰��、常數(shù)和變量由專 屬于單元的密鑰導(dǎo)出���,并且對它們的認(rèn)識不能恢復(fù)這些專屬密鑰����。只有相關(guān)的單元和該中 央服務(wù)器知道的單元能夠利用與內(nèi)容有關(guān)的此數(shù)據(jù)來用于在內(nèi)容的記錄和恢復(fù)期間的加 密/解密操作�。優(yōu)選地由第一和第二單元的相應(yīng)芯片組來執(zhí)行在第一單元記錄內(nèi)容期間產(chǎn)生內(nèi) 容密鑰的步驟a、b���、c��、d或d'的操作和在第二單元恢復(fù)內(nèi)容期間獲得內(nèi)容密鑰的步驟A 到C的操作���。芯片組是使得處理器能夠管理在該單元的不同組件之間的數(shù)據(jù)交換的一組 電子電路。在單元的芯片組級別進(jìn)行這些操作的目的是防止所有的材料攻擊(material attack)���,該攻擊包括為了發(fā)現(xiàn)專屬于它們使用的單元的密鑰而分析交換的信號���。因此,在 該芯片組的外面不能夠訪問該專屬密鑰����、本地密鑰和中間密鑰���。加密/解密模塊也將位于 相同的芯片組中�,從而使得從外面也不能夠訪問內(nèi)容密鑰。應(yīng)當(dāng)注意����,在記錄內(nèi)容期間的步驟a)、b)和d)的解密操作���、在計算代碼轉(zhuǎn)換期間 的解密/加密����、以及在恢復(fù)內(nèi)容期間的步驟A)���、B)和C)的解密密鑰能夠由相應(yīng)加密/解密 操作的加密操作代替���。
通過參考作為非限制性示例給出的附圖的以下詳細(xì)說明,將更好地理解本發(fā)明���。-圖1示出了裝備有由中央服務(wù)器管理的可移動內(nèi)容存儲器的多個處理單元�����。-圖2示出了處理單元記錄內(nèi)容的過程����,其中該內(nèi)容由內(nèi)容密鑰加密,該內(nèi)容密鑰 由專屬于該處理單元的密鑰導(dǎo)出�����,且根據(jù)中央服務(wù)器提供的兩個常數(shù)和在本地生成的變量 而生成�����。-圖3示出了由中央服務(wù)器執(zhí)行的代碼轉(zhuǎn)換密鑰的創(chuàng)建�。-圖4示出了由第二處理單元恢復(fù)由第一處理單元加密和記錄的內(nèi)容的過程,其中 該內(nèi)容密鑰由在記錄期間使用的常數(shù)和變量以及由中央服務(wù)器創(chuàng)建的代碼轉(zhuǎn)換密鑰來解密���。
具體實(shí)施例方式本發(fā)明的方法例如應(yīng)用于處理音頻/視頻內(nèi)容的單元�����,諸如付費(fèi)TV節(jié)目的解碼器 (機(jī)頂盒)�。這些單元中的每一個通常與安全模塊關(guān)聯(lián)。后者是公知的防竄改設(shè)備���,其包含 各種加密/解密密鑰����、用于識別網(wǎng)絡(luò)上的用戶的數(shù)據(jù)以及限定用戶所獲得的接收廣播音頻 /視頻內(nèi)容的權(quán)利的數(shù)據(jù)�。該安全模塊可以具有不同的形式,諸如插在讀取器中的可移動的 智能卡����、焊在母板上的集成電路���、幾乎所有移動設(shè)備中的SIM類型卡(用戶身份模塊)��,或者 還可以具有封裝在芯片組內(nèi)的材料和/或軟件模塊的形式�。圖1的圖示出了由中央服務(wù)器(頭端(head end))管理的單元���,該單元優(yōu)選地裝 備有外部存儲介質(zhì)���,諸如可移動硬盤和/或光盤、閃速存儲器(flash)類型的非易失性存儲 器或允許記錄程序內(nèi)容并且隨后恢復(fù)它們的其它介質(zhì)����。由于存儲介質(zhì)的可交換性�����,給定單 元所登記的內(nèi)容能夠由相同的服務(wù)器所管理的另一個單元來復(fù)制����。當(dāng)然����,一個單元所登記 的內(nèi)容也能夠由其來恢復(fù)。內(nèi)容的記錄和恢復(fù)操作由中央服務(wù)器控制�,該中央服務(wù)器提供 該內(nèi)容的加密/解密所必需的參數(shù)和密鑰。處理單元還可以由裝備有內(nèi)部或外部安全模塊的移動或固定的個人計算機(jī)構(gòu)成���。 該外部安全模塊例如是插在讀取器中的智能卡的形式���,或者是通過USB串行接口(通用串 行總線)或計算機(jī)上可用的任何其它接口連接到計算機(jī)的電子鑰匙(加密狗(dongle))的 形式。該單元或多個單元由中央服務(wù)器管理�����,并且它們能夠訪問可移動存儲介質(zhì)(例如硬 盤和/或光盤����、閃速存儲器類型的非易失性存儲器等等)����,能夠記錄加密的內(nèi)容�,該加密的 內(nèi)容意圖由同一單元或由與已經(jīng)記錄該內(nèi)容的該單元不同的單元來恢復(fù)。根據(jù)配置的示例���,該中央服務(wù)器包括主服務(wù)器Sl和副服務(wù)器S2��,在主服務(wù)器Sl中
單元(STBa�����、STBb.....STBxx)的唯一密鑰(Ka,Kb.....Kxx)被生成且然后被存儲���,副服務(wù)
器S2用于計算密鑰并提供為解密由單元記錄的內(nèi)容所必需的密鑰文件����。在單元安裝時首 次連接到中央服務(wù)器CS期間�,主服務(wù)器Sl向該單元提供唯一密鑰,該單元將它存儲在只能 寫一次的特殊存儲器中�����。副服務(wù)器S2不存儲專屬于該單元的唯一密鑰,而是僅僅存儲由該 單元的唯一密鑰導(dǎo)出的密鑰����。記錄在處理單元的存儲器中的內(nèi)容由內(nèi)容密鑰CK來加密,該內(nèi)容密鑰CK由中央 服務(wù)器CS提供的����、由兩個常數(shù)Cl和C2表示的兩個參數(shù)的連續(xù)解密且由處理單元本地生成 的變量R來產(chǎn)生。圖2的圖示出了用于獲得能夠?qū)?nèi)容Ct進(jìn)行加密的密鑰CK而執(zhí)行的不 同的解密步驟�����。
在第一步驟中�����,常數(shù)C1由專屬于處理單元STBa的唯一密鑰Ka來解密��,以便獲得 本地密鑰KLa�。該唯一且不變的密鑰Ka存儲在該單元的芯片組的只讀存儲器中,并且不能 從該單元的芯片組外部訪問��。在圖2�����、3和4中解密由標(biāo)有符號T—1的塊來表示,而加密由標(biāo) 有符號T的塊來表示�。該加密/解密優(yōu)選地通過使用DES類型(數(shù)據(jù)加密標(biāo)準(zhǔn))的對稱密 鑰算法、TDES (三重DES)�����、IDEA(國際數(shù)據(jù)加密算法)�、AES (高級加密系統(tǒng))等來執(zhí)行。根據(jù)實(shí)施例�����,每個單元包括一對非對稱密鑰����,其公鑰用于解密第一常數(shù)C1而相應(yīng) 的私鑰存儲在該單元的芯片組中�。對于下文中的實(shí)施例1),該公鑰還可以被中央服務(wù)器知 道��。然后�����,使用在第一步驟中獲得的本地密鑰KLa來解密第二常數(shù)C2以便獲得中間密 鑰KI。該中間密鑰KI在最后一步中用來解密變量R并獲得內(nèi)容密鑰CK��。由于使用變量R��, 因此用于記錄的每個內(nèi)容的內(nèi)容密鑰CK都將不同�,并且內(nèi)容密鑰不能由在前一記錄期間 獲得的密鑰而導(dǎo)出。此外����,內(nèi)容密鑰CK依賴于或者得自于單元STBa的專屬密鑰Ka,因為它 通過由利用所述專屬密鑰Ka執(zhí)行的初始參數(shù)C1的解密產(chǎn)生的密鑰對隨后參數(shù)(C2�、R)的 級聯(lián)解密而產(chǎn)生。該內(nèi)容以利用密鑰CK加密的形式存儲在存儲單元DDa中�����,并且伴隨有包含常數(shù)C1 和C2以及變量R的文件LCMa���。該文件LCMa可以被從與單元STBa關(guān)聯(lián)的安全模塊發(fā)出的 密鑰來加密�。根據(jù)一個選項����,內(nèi)容密鑰CK等于變量R,并且文件LCMa包含利用中間密鑰KI加密 的變量R��,使得為了在恢復(fù)內(nèi)容時確定變量R,中間密鑰KI變?yōu)槭潜匦璧?��。然后上述方法的步驟d)被步驟d'代替�����,該步驟d'為通過等于內(nèi)容密鑰CK的 變量R來加密內(nèi)容����,并且將加密的內(nèi)容��、常數(shù)C1和C2以及利用中間密鑰K1加密的變量R 存儲在存儲器中��。根據(jù)另一個實(shí)施例����,一個或多個附加級別的解密常數(shù)或輔助變量可以插入在內(nèi)容 密鑰CK創(chuàng)建過程的步驟b)和c)之間。由此獲得的最終中間密鑰KI'被限定為由通過解 密第二常數(shù)C2而產(chǎn)生的第一密鑰KI導(dǎo)出�。所有的輔助常數(shù)和變量存儲在文件LCMa中,在 恢復(fù)內(nèi)容時將使用該文件LCMa��。變量R優(yōu)選地具有處理單元所生成的隨機(jī)數(shù)的形式�����。它還可以以該單元從存儲在 存儲器中的列表中提取的數(shù)的形式出現(xiàn)�����。根據(jù)另一個實(shí)施例�����,變量R可以從存儲在中央服務(wù)器CS上的列表中生成或提取����, 并且被提供給處理單元STBa。在兩個實(shí)施例中��,在每次由單元記錄內(nèi)容時提供變量R的不同的值��,變量R或者隨 機(jī)生成或者從列表中取得�����。當(dāng)由已經(jīng)記錄內(nèi)容的同一單元STBa來恢復(fù)加密的內(nèi)容時�,內(nèi)容密鑰CK的確定過 程與在記錄期間實(shí)施的過程一致,因為文件LCMa包含所需的參數(shù)(CI�、C2、R)����。事實(shí)上�,利 用該單元的專屬密鑰Ka解密常數(shù)CI = [KLa]Ka產(chǎn)生本地密鑰KLa���,本地密鑰KLa用于解密 常數(shù)C2= [KI]KLa�,產(chǎn)生中間密鑰KI����,中間密鑰KI用來解密變量R= [CK]KI,從而產(chǎn)生內(nèi) 容密鑰CK��。在記錄過程期間使用一個或多個輔助常數(shù)或變量的實(shí)施例中�,根據(jù)第一常數(shù)C1 利用單元STBa的專屬密鑰Ka連續(xù)解密這些常數(shù)或變量而產(chǎn)生了最終的中間密鑰KI'。后
7者將用于解密變量R或連續(xù)地解密多個變量���,以便獲得內(nèi)容密鑰CK�。當(dāng)由與已經(jīng)記錄內(nèi)容的單元不同的單元STBb來恢復(fù)加密的內(nèi)容時���,確定內(nèi)容密 鑰CK的過程變得較為復(fù)雜�����,因為內(nèi)容密鑰CK依賴于已經(jīng)確定它的單元的專屬密鑰���。在圖 4的示例中,內(nèi)容由第一處理單元STBa記錄�����,然后傳送到由與第一單元STBa相同的服務(wù)器 CS管理的第二單元STBb����。第二單元STBb的恢復(fù)過程需要由中央服務(wù)器CS創(chuàng)建代碼轉(zhuǎn)換密鑰TK,將把該代 碼轉(zhuǎn)換密鑰TK傳輸?shù)郊用艿膬?nèi)容被傳送到的該第二單元STBb��?���?梢钥紤]兩個實(shí)施例1)單元的專屬密鑰Ka、Kb.....Kxx為中央服務(wù)器CS所知或分別為副服務(wù)器S2所知����。根據(jù)此第一實(shí)施例,中央服務(wù)器通過利用第一單元STBa的專屬密鑰Ka解密第一 常數(shù)Cl來計算來自第一單元STBa的本地密鑰KLa����。然后中央服務(wù)器通過利用第二單元STBb的專屬密鑰Kb解密相同的常數(shù)Cl來計 算來自第二單元STBb的本地密鑰KLb。通過利用第一本地密鑰KLa解密第二常數(shù)C2 = [KI]KLa以獲得中間密鑰ΚΙ、然后 利用第二本地密鑰KLb加密該中間密鑰ΚΙ����,來計算代碼轉(zhuǎn)換密鑰ΤΚ。由此獲得的代碼轉(zhuǎn)換 密鑰TK = [KIJKLb在傳送文件LCIab中被傳輸?shù)降诙卧猄TBb�����。2)單元的專屬密鑰Ka�、Kb.....Kxx不為中央服務(wù)器CS所知,或者甚至也不為副
服務(wù)器S2所知��,但是它們導(dǎo)出的本地密鑰KLa����、KLb.....KLxx被存儲在此服務(wù)器S2上作
為常數(shù)C1、C2����。根據(jù)圖3所示的此第二實(shí)施例,具有可供使用的第一和第二處理單元STBa��、STBb 各自的本地密鑰KLa和KLb的中央服務(wù)器首先通過由第一本地密鑰KLa解密第二常數(shù)C2 = KI [KLa]來計算中間密鑰KI����。然后它通過利用第二本地密鑰KLb加密此中間密鑰KI來計 算代碼轉(zhuǎn)換密鑰TK= [KI]KLb。如在第一實(shí)施例中所示的那樣,代碼轉(zhuǎn)換密鑰TK= [KI] KLb通過文件LCIab被傳輸?shù)降诙卧猄TBb���。由于文件LCMa伴隨著加密的內(nèi)容且包含常數(shù)Cl和變量R��,因此第二單元STBb利 用它的專屬密鑰Kb解密第一常數(shù)Cl,以便獲得相應(yīng)的本地密鑰KLb��。文件LCIab提供代碼 轉(zhuǎn)換密鑰TK= [KI]KLb����,然后利用之前獲得的本地密鑰KLb來解密該代碼轉(zhuǎn)換密鑰。該結(jié) 果給出了為解密變量R = [CK]KI所必需的中間密鑰KI���,以便獲得內(nèi)容密鑰CK�����,使得第二單 元STBb能夠解密該內(nèi)容并且清楚地播放(play)它���。此方法的優(yōu)點(diǎn)是,在兩個實(shí)施例中�����,在依賴于同一個中央服務(wù)器的任何單元上的 記錄或恢復(fù)期間,沒有傳輸專屬于處理單元的唯一密鑰����。它們也沒有存儲在伴隨著加密的 內(nèi)容數(shù)據(jù)的文件中。第二實(shí)施例會是優(yōu)選的�����,其原因在于��,由于專屬于每個處理單元(STBa�����、STBb)的 唯一密鑰(Ka��、Kb)沒有以它們在每個單元(STBa�、STBb)各自的芯片組中的原始形式存儲 在副服務(wù)器S2中,因此它提供了更高的安全級別�����。然而�,該服務(wù)器存儲每個單元的本地密 鑰(KLa、KLb)����,由專屬于相應(yīng)處理單元(STBa����、STBb)的密鑰(Ka���、Kb)加密這些本地密鑰而 獲得第一常數(shù)Cl����。在圖2和4示出的示例中�,常數(shù)Cl等于[KLa]Ka和[KLb]Kb�����。在第二單元STBb的恢復(fù)期間計算內(nèi)容密鑰CK的操作也由此單元的芯片組執(zhí)行���。在記錄過程期間使用一個或幾個輔助常數(shù)或變量的實(shí)施例中��,通過根據(jù)第二常數(shù)C2利用單元STBa的本地密鑰KLa連續(xù)解密這些常數(shù)或變量以獲得最終中間密鑰KI ‘�����、且 將利用第二單元STBb的本地密鑰KLb加密該中間密鑰KI'�,來計算代碼轉(zhuǎn)換密鑰TK。
權(quán)利要求
一種由第二處理單元STBb操作第一處理單元STBa所記錄的內(nèi)容的方法�,所述第一和第二處理單元STBa和STBb中的每個都具有由中央服務(wù)器CS管理的專屬密鑰(Ka、Kb)�����,這些處理單元能夠訪問用來記錄由內(nèi)容密鑰CK加密的內(nèi)容以及與所述內(nèi)容關(guān)聯(lián)的數(shù)據(jù)的可移動存儲器��,該內(nèi)容密鑰CK是根據(jù)以下步驟a到d或d′產(chǎn)生的a)由專屬于第一處理單元STBa的密鑰Ka來解密由中央服務(wù)器CS提供的第一常數(shù)C1��,用于獲得第一本地密鑰KLa����,b)利用該第一本地密鑰KLa來解密由中央服務(wù)器CS提供的第二常數(shù)C2,獲得中間密鑰KI�����,c)由第一處理單元STBa獲得變量R��,d)利用內(nèi)容密鑰CK來加密該內(nèi)容��,將加密的內(nèi)容�、第一和第二常數(shù)C1和C2以及該變量R存儲在該存儲器中,該內(nèi)容密鑰CK是通過用該中間密鑰KI解密該變量R而獲得的,或d′)利用等于該變量R的內(nèi)容密鑰CK來加密該內(nèi)容��,將加密的內(nèi)容���、第一和第二常數(shù)C1和C2以及利用該中間密鑰KI加密的變量R存儲在該存儲器中�����,該方法的特征在于�,由第二處理單元STBb來恢復(fù)利用根據(jù)步驟a��、b��、c和d或d′產(chǎn)生的內(nèi)容密鑰CK而加密的內(nèi)容�,以下步驟由中央服務(wù)器CS預(yù)先執(zhí)行1)由該中央服務(wù)器CS獲得第一本地密鑰KLa��,當(dāng)由專屬于第一處理單元STBa的密鑰Ka加密該密鑰KLa時能獲得該第一常數(shù)C1��,2)由該中央服務(wù)器CS獲得第二本地密鑰KLb�����,當(dāng)由專屬于第二處理單元STBb的密鑰Kb加密該密鑰KLb時能獲得該第一常數(shù)C1���,3)通過由第一本地密鑰KLa解密第二常數(shù)C2��、然后由第二本地密鑰KLb加密該結(jié)果��,來計算代碼轉(zhuǎn)換密鑰TK�����,4)向第二處理單元STBb發(fā)送該代碼轉(zhuǎn)換密鑰TK����,并且根據(jù)由第二處理單元執(zhí)行的以下步驟來恢復(fù)該內(nèi)容,A)由專屬于第二處理單元STBb的密鑰Kb來解密所提供的第一常數(shù)C1�,從而獲得第二本地密鑰KLb,B)利用第二本地密鑰KLb解密該代碼轉(zhuǎn)換密鑰TK以便獲得該中間密鑰KI����,C)由該中間密鑰KI解密該變量R以便獲得該內(nèi)容密鑰CK,D)由第二處理單元STBb利用該內(nèi)容密鑰CK來解密該內(nèi)容并恢復(fù)該內(nèi)容��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,處理單元(STBa���、STBb)的專屬密鑰(Ka����、 Kb)存儲在該中央服務(wù)器中,該第一和第二本地密鑰KLa和KLb由中央服務(wù)器通過以下步驟 獲得1 ‘)通過利用第一處理單元STBa的專屬密鑰Ka解密第一常數(shù)C1來計算第一本地密 鑰 KLa�����,2')通過利用第二處理單元STBb的專屬密鑰Kb解密第一常數(shù)C1來計算第二本地密 鑰 KLb��。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,該變量R是由第一處理單元STBa生成的 隨機(jī)數(shù)���。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于��,該變量R是從存儲在第一處理單元STBa 中的列表中提取的數(shù)�����。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于,該變量R是由中央服務(wù)器CS生成并且能 用于第一處理單元STBa的隨機(jī)數(shù)���。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于,該變量R是從存儲在中央服務(wù)器CS中的 列表中提取的并且能用于第一處理單元STBa的數(shù)����。
7.根據(jù)權(quán)利要求1至6所述的方法,其特征在于��,該變量R在每次由第一處理單元STBa 記錄內(nèi)容時都呈現(xiàn)不同的值�。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在步驟b和c之間,通過由中間密鑰KI解 密至少一個常數(shù)或輔助變量來進(jìn)行中間密鑰KI的至少一次附加的推導(dǎo)���,用于獲得導(dǎo)出的 中間密鑰KI'�����,并且其特征在于���,在步驟3中��,通過根據(jù)第二常數(shù)C2利用第一單元STBa的 本地密鑰KLa解密至少一個常數(shù)或輔助變量以便獲得最終的中間密鑰KI ‘��、并且由第二本 地密鑰KLb加密所述最終的中間密鑰KI'��,來計算代碼轉(zhuǎn)換密鑰TK����。
9.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,由第一和第二處理單元相應(yīng)的芯片組來 執(zhí)行在第一處理單元STBa記錄內(nèi)容期間產(chǎn)生內(nèi)容密鑰CK的步驟a��、b����、c和d或d'的操作 以及在第二處理單元STBb恢復(fù)內(nèi)容期間獲得該內(nèi)容密鑰CK的步驟A到C的操作����。
10.根據(jù)權(quán)利要求1至9所述的方法�,其特征在于����,使用對稱密鑰算法來執(zhí)行該加密/ 解密操作。
11.根據(jù)權(quán)利要求1所述的方法�,其特征在于,在該記錄期間�����,常數(shù)Cl��、C2和變量R或 者常數(shù)C1�����、C2和利用中間密鑰KI加密的變量R被存儲在伴隨著該加密的內(nèi)容的文件LCMa 中���,并且其特征在于�,該中央服務(wù)器在傳送文件LCIab中傳輸該代碼轉(zhuǎn)換密鑰TK���,所述文件 (LCMa�����、LCIab)在恢復(fù)該內(nèi)容期間能用于第二處理單元STBb�。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于�����,該文件LCMa由與處理單元關(guān)聯(lián)的安全 模塊的密鑰來加密���。
13.根據(jù)權(quán)利要求1至12所述的方法�,其特征在于�,該處理單元是裝備有安全模塊并且 由中央服務(wù)器管理的付費(fèi)TV解碼器或機(jī)頂盒,所述單元能夠訪問能記錄加密的內(nèi)容的可 移動存儲介質(zhì)��,該加密的內(nèi)容意圖由與已經(jīng)記錄該內(nèi)容的單元相同的單元或不同的單元來 恢復(fù)��。
14.根據(jù)權(quán)利要求1至12所述的方法����,其特征在于,該處理單元是裝備有內(nèi)部或外部安 全模塊并且由中央服務(wù)器管理的個人計算機(jī)�,所述單元能夠訪問能記錄加密的內(nèi)容的可移 動存儲介質(zhì),該加密的內(nèi)容意圖由與已經(jīng)記錄該內(nèi)容的單元相同的單元或不同的單元來恢復(fù)����。
全文摘要
一種由第二處理單元STBb操作第一處理單元STBa所記錄的內(nèi)容的方法,所述第一和第二處理單元STBa和STBb具有由中央服務(wù)器CS管理的專屬密鑰(Ka�、Kb)。處理單元STBa和STBb能夠訪問用來記錄由內(nèi)容密鑰CK加密的內(nèi)容以及與所述內(nèi)容關(guān)聯(lián)的文件的可移動存儲器����。該內(nèi)容密鑰CK通過根據(jù)第一單元STBa的專屬密鑰Ka、由中央服務(wù)器CS提供的至少兩個常數(shù)(C1����、C2)和變量R的級聯(lián)解密來產(chǎn)生。該內(nèi)容由第二處理單元STBb通過根據(jù)第二單元STBb的專屬密鑰Kb���、使用存儲在伴隨該內(nèi)容的文件中的常數(shù)(C1��、C2)和變量R以及由中央服務(wù)器CS計算的代碼轉(zhuǎn)換密鑰TK的級聯(lián)解密來恢復(fù)����。
文檔編號H04L9/08GK101878614SQ200880118050
公開日2010年11月3日 申請日期2008年11月25日 優(yōu)先權(quán)日2007年11月27日
發(fā)明者A·比卡爾, S·洛賓 申請人:納格拉影像股份有限公司