专利名称:数字家庭网络密钥有效性验证方法
技术领域:
本发明涉及保护数字家庭网(digital domestic network)的方法。尤其,本发明的方法接合在其内容个性化的单一部件网络上的。
背景技术:
数字家庭网是一组通过数字接口链接的音频、视频部件。这些部件例如包括数字解码器、数字电视机、DVD播放机/录制机、带有硬盘的存储部件、MP3音频录音机、电子图书、游戏操纵台、计算机或者其它允许因特网访问的平台。
数字技术提供产生内容(电影,音乐,视频游戏,软件......)和原始件品质一样好的拷贝。如果没有有效的保护方法,对于版权产业这些完美的拷贝意味着灾难性的后果。
原始内容通过不同源到达家庭可以通过无线电频道、通过卫星或电缆、通过因特网发送它,或者它可以记录在数字盒带、DVD上或者硬盘上。在对发行者提供它们的内容之前,版权持有者规定某些和保护内容关联的必须由家庭内容保护系统实施的访问条件。
例如,内容可以和这样的权利关联“只读”,“个人使用拷贝”,“免费拷贝”。
数字内容保护系统允许内容拥有者和发行者为由盗版造成的利润损失而战斗。这基于使用能识别和家庭网络连接的每个部件的以及对数据的解密的保密模块。
这种系统的优点是,在读之前总是加密地把内容保存在数字家庭网中。解密是在插入到读出部件中的可取出保密模块的合作下进行的。这种简单方法提供完全加密下的保密装置。
这种保护系统定性为“端对端”,即从该内容进入该数字家庭网直到使用,经由其最终存储。
利用该系统,内容提供者可以方便地为加密数据用户选择将应用到家庭网络的权利。
从而在内容提供者定义的权利框架内向用户提供该网络内复制以及管理数字内容的可能性。这允许用户共享存储在任何独立的或者便携连接的数字部件上的内容,同时防止在该家庭网的外面再次分发该内容。
该系统建立一种保密环境允许记录加密的内容,但是禁止读非法的内容。非法内容是未经所有权拥有者批准的拷贝。例如,从属于网络A的某部件上对原始件拷贝的盘不能由和网络B连接的部件读取。
所有限制访问的内容都链接到给定家庭网上,从而只能在同一个网上使用。通过保密模块保证网络的身分,由于保密模块是可移动的这允许某种程度的移动性。
但是,家庭网还可以包括和该网连接的可移动外部部件,例如便携式音乐播放机或汽车中的部件以及第二住所中的属于该原始网络的拥有者的部件。换言之,至少一旦把这些外部部件和基准网络连接时内容是由同一个密钥保护的。从而这不必具有永久连接。所有这些部件共享一个专用家庭网密钥,根据该密钥能私人使用内容,不过要根据拥有权。
在2001年10月发布的Thomson Multimedia公司的资料“SmartRightTM,一种数字家庭网的内容保护系统,白皮书”中说明其原理如上述那样的保护系统。
根据一种具体配置,数字家庭网的进入点包括一个接收来自卫星、电缆或者通过因特网的加密数据流的解码器(“机顶盒”)。该解码器带有一个通常以称为转换器模块的芯片卡为形式的保密模块。该卡的作用包括管理由条件访问供应者的访问控制所定义的条件以对含有控制字(W)的控制报文(ECW)解码,从而若在该模块中存在权利时允许对内容解密。当肯定时,该模块利用其随机产生的会话密钥对控制字(CW)重新加密。该模块对控制字(CW)添加由网络密钥加密的会话密钥以便形成局部控制报文(LECM)。
依据第二种可能,进入点是一台数据读出器例如DVD读出器。在加密形式下存储该数据并且该读出器中的一个模块能解密这些数据。一旦解密,它们按照该局部连接的网络重新加密并在该网络中广播。根据操作方式,可能不解密数据而是只处理加密密钥(组)。事实上,一种已知方法包括用一个或多个会话密钥(随机确定)加密数据并且利用一个提供给该系统的并且该DVD读出器知道的密钥加密这些密钥。该读出器解密整个密钥组并且利用局部密钥重新加密该密钥组。数据本身不被处理并且保持它们的原始配置。在这种实现下,该转换器模块是包括用于解密该密钥组并且为该局部网加密它们的装置的模块。
在上面说明的这二种情况下,人们谈及广播部件,因为它们主要作用是在家庭网上广播数据。
网络密钥是属于一给定网络的密钥。在网络中它是通过一个和与该网络连接的第一内容可视化部件链接的称为终端模块的保密模块产生的。只有该模块能初始化该网络。接着另一个终端模块从该第一部件接收该网络密钥。该终端模块通常是一块芯片卡或者它可以是一个直接安装在处理部件中的电路。
另一方面,为了避免汇集所有的秘密该转换器模块不知道网络密钥(这种汇集会构成盗版的理想攻击目标)。从而,必须在某终端模块和该转换器模块之间设置一个保密通信机构,从而转换器模块能在它产生的控制报文(LECM)中插入通过该网络密钥加密的会话密钥。
为此,该终端模块和该转换器模块交换该终端模块知道的公用密钥及该转换器模块随机产生的会话密钥。该终端模块对该转换器模块发送它的公用密钥,而转换器模块回送用该公用密钥加密的会话密钥。然后该终端模块解密该会话密钥并接着向该转换器模块发送用该网络密钥加密的会话密钥。
该转换器模块一方面利用会话密钥加密控制字(CW),并且另一方面把加密的会话密钥和网络密钥(来自某个终端模块)结合起来以形成局部控制报文(LECM)。接着利用不同的网络部件发送这些报文(LECM)以及加密的内容以供存储或可视化。
从而和该网络连接的每个终端部件可以解密报文(LECM)并且提取控制字(CW),因为它具有网络密钥并且接收用该网络密钥加密的会话密钥。然后它能利用这些控制字(CW)解密数据流。这些部件称为处理部件。
这种在某终端模块中包含网络密钥的设定方法由于技术上可能通过一个伪终端模块初始化多个家庭网的事实造成缺点。实际上,在该已知的保护系统中,网络密钥不是照这样包含在转换器模块中,而是以由该网络密钥加密的会话密钥的形式的。从而在这种方式下建立的未授权的网络全都拥有相同的密钥,从而部件中存储的内容可以被再分发和被使用到例如由家庭网的标准定义的数量有限的成员之外的部件上。
另外,可以向某终端模块引入内容提供者不认识的预先定义的网络密钥,从而形成一个其内容所有权不再指向该持有者的网络。
发明内容
本发明的目的是通过提出一种遵守网络密钥的控制方法避免上面说明的缺点。
通过在包括至少一个广播部件和一个处理部件的数字家庭网中采用网络密码有效性验证方法达到该目的,其中广播部件具有要向处理部件广播的加密数据,利用广播部件不知道的网络密钥,处理部件可访问这些数据,该方法包括以下步骤由广播部件向处理部件传输测试密钥,在处理部件中计算从用网络密码对测试密码加密得出的密码,把该密码发送到广播部件,广播部件通过把该密码和控制密码表对比来判定网络密钥的有效性。
通常在从条件访问源向家庭网传送数据期间应用该方法。其利用验证中心通常以列表的形式提供的相关控制数据处理对网络密钥的真实性的验证。
该方法基于验证控制列表中是否存在给定的密码该密码是从验证中心提供的测试密码用和该网络连接的某部件的终端模块的网络密钥加密构成的。
验证中心提供的控制表包含用无效网络密钥(“黑列表”)或用有效密钥(“白列表”)建立的密码。这样,终端模块里含有的网络密钥仅当它的对应密码不在“黑列表”中或者在“白列表”中才是有效的。
在DVD读出器的情况下,例如影片数据伴有一个无效(或有效)密码文件,从而可以以和解码器相同的方法进行比较。
依据第一实施例,能验证网络密钥的数据包括一个测试密钥以及一组密码,即用有效或无效网络密钥加密该测试密钥的结果。把该测试密码发送到处理部件并且与该列表对比送回的密码。
依据第二实施例,能验证网络密钥的数据包括无效网络密钥组。由广播部件随机产生测试密钥发送到处理部件。存储送回的密码并且和广播部件用各个无效网络密钥加密该测试密钥产生的密码比较。
出于说明的连续性,位于广播部件中的转换器模块将叙述成用于验证操作。以同样的方式,终端模块实现该模块链接在其中的处理部件的操作。
根据一种实现,一旦成功通过验证,转换器模块产生一个会话密钥,即一个将保密地传送到某个部件的终端模块的密钥。接着用该终端模块的网络密钥加密该会话密钥以形成一个对该转换器模块回送的密码。该转换器模块会利用该会话密钥加密控制字(CW)或者把它与密码一起发送到某处理部件或某存储部件。
如果比较是否定的,该转换器模块停止生成伴随内容的控制数据流并允许在该家庭网内的解密。出错报文要求用户改变终端模块。在其中广播部件具有返回通道的变型中,还把该报文发送到验证中心以指出一个无效终端模块。
根据该方法在测试阶段用带有预定值的测试密钥代替会话密钥。然后该测试密钥起类似于前面说明的初始化方法中的会话密钥的作用。
参照充当非限制例子的各附图通过下面的详细说明会更好地理解本发明,附图中图1表示依据现有技术的方法终端模块和转换器模块之间的典型通信。
图2表示依据本发明的方法终端模块和转换器模块之间的典型通信。
具体实施例方式
图1中公开的数字家庭网包括解码器(STB)、电视机(TV1,TV2)以及计算机(PC)。每个部件带有一块充当负责加密/解密网络数据的保密模块的可取下芯片卡。依据一种具体变型,可以永久性地直接在该部件上安装该芯片卡模块。
依据一种优选实现,和该解码器(STB)链接的卡是一个把该解码器接收的控制报文ECM(权利控制报文)变换成该网络的本地ECM(LECM)的转换器模块(CC)。本地ECM含有来自管理中心用传输密钥(TK)加密的数据流(DT)的控制字(CW)或解密密钥。本地ECM(LECM)还包含通过本地会话密钥加密的数据流(DT)的控制字(CW),但它们还含有该用网络密钥(NK)加密的会话密钥。
与属于该网络的可视化部件(TV1,TV2,PC)链接的卡是终端模块(CT),这些模块在部件(TV1,TV2,PC)处能利用每个模块中存储的网络密钥(NK)解密网络数据。
条件访问网络和家庭网之间的链接是通过某部件例如TV1和解码器(STB)的连接实现的。当和该解码器(STB)关联的转换器模块(CC)必须把ECM(权利控制报文)控制报文转换成该网络的本地ECM(LECM)时,在与该部件(TV1)关联的终端模块(CT)和该转换器模块(CC)之间建立对话。利用一对专用于终端模块(CT)的不对称密钥(公用密钥和专用密钥)保密地进行该对话;该对话按如下概括为3个步骤(1,2,3)1).第一部件的终端模块向解码器(STB)的转换器模块(CC)发送它的公用密钥(PK)。
2).该转换器模块(CC)随机产生一个用先前接收到的公用密钥(PK)加密的会话密钥(SK)。接着该转换器模块(CC)把该加密的密钥(SK)PK发送到该终端模块(CT)。
3).该终端模块(CT)利用它的和该公用密钥(PK)关联的专用密钥解密该会话密钥(SK)。它接着利用它永久存储的网络密钥(NK)加密该会话密钥(SK)。把产生的报文(SK)NK发送到该转换器模块(CC)。
本地控制报文(LECM)最终包括通过会话密钥(SK)加密的控制字(CW)以及用网络密钥(NK)加密的密钥(SK)。
该带有它的终端模块(CT)的电视机(TV1)接着能利用用来解密会话密钥(SK)的网络密钥(NK)解密本地控制报文(LECM)。然后后者能解密用来对以该电视机为目的地的视频/音频数据的控制字(CW)。
图2示出依据本发明的通信初始化方法,其和上面的方法不相同的步骤在于在第一阶段期间用测试密钥(TK)代替会话密钥(SK)。即,解码器(或者更一般地广播部件)具有供它使用的密码控制列表{(TK)NK1,(TK)NK2,(TK)NK3...}和一个测试密钥;下面的例子涉及一个实施例,其具有一个用于所有密码的唯一测试密钥1)第一部件的终端模块(CT)向解码器(STB)的转换器模块(CC)发送它的公用密钥(PK)。
2)该转换器模块(CC)(或者具有更大存储器的广播部件)具有供它使用的控制列表{(TK)NK1,(TK)NK2,(TK)NK3...}以及一个测试密钥(TK)。该转换器模块(CC)利用从该终端模块(CT)接收的公用密钥(PK)加密该测试密钥(TK),这给出一个将重新发送到该终端模块(CT)的新报文(TK)PK。
3)该终端模块(CT)利用它的和该公用密钥(PK)关联的专用密钥解密测试密钥(TK)。它接着利用它永久存储的网络密钥(NK)加密测试密钥(TK)。把产生的密码(TK)NK发送到该转换器模块(CC)。
4)该转换器模块比较构成使用网络密钥加密的测试密钥(TK)NK的密码和编入该控制列表{(TK)NK1,(TK)NK2,(TK)NK3...}中的密码,该列表可以是一个列出未授权值的黑列表或者是一个列出授权值的白列表。
含在黑列表中的或者白列表中不存在的密码(TK)NK是无效的;这意味着用来加密测试密钥(TK)的网络密钥(NK)是不合格的。一种适当的指示,例如一条出错报文,要求用户更换该模块并且重新启动连接操作。
另一方面,属于白列表的或者黑列表中不存在的密码(TK)NK是可接受的。在此情况下,该转换器模块(CC)随机产生一个用先前接收的公用密钥(PK)加密的会话密钥(SK)。接着该转换器模块把该加密的密钥(SK)PK发送到该终端模块(CT)。
5)该终端模块(CT)利用它的和公用密钥(PK)链接的专用密钥解密会话密钥(SK)。它接着用它永久存储的网络密钥(NK)加密会话密钥(SK)。把得到的报文(SK)NK发送到该转换器模块(CC)。
转换器模块(CC)通常利用来自验证中心的保密签字验证所接收的控制数据的真实性。
必须注意可以在转换器模块批准向处理部件广播数据之后和期间进行接收到的密码的处理。数据处理,例如影片广播,花费能对大量密码进行比较处理的足够时间。当转换器模块处理无效的网络密钥并且必须接着对每个网络密钥计算对应的密码时,尤其是这种情况。
依据本发明的一实施例,控制列表{(TK)NK1,(TK)NK2,(TK)NK3...}在被接收之后被存储在解码器存储器中,(或者更通常地存储在广播部件例如DVD读出器中),因为它可能构成一个对于存储在转换器模块(CC)中为过大的文件。通过解码器(STB)完成密码(TK)NK和列表{(TK)NK1,(TK)NK2,(TK)NK3...}中的内容的比较。在该实施例中,尤其对于DVD读出器(LDVD),可以用更新近的DVD更新该列表。这样,当插入一个旧的DVD时不再使用附在它上面的列表,而是利用来自该广播部件中存储的新DVD的更新的列表。
依据另一变型,替代发送控制列表{(TK)NK1,(TK)NK2,(TK)NK3...},验证中心发送一个指示通过因特网可从何处下载该表的地址。这种变型要求解码器(STB)具有返回通道或者计算机具有因特网连接。然后从计算机传送到解码器把该文件直接存储在解码器存储器里。
依据另一变型,转换器模块(CC)经解码器(STB)保密地把用网络密钥(TK)NK加密的测试密钥发送到存储有列表{(TK)NK1,(TK)NK2,(TK)NK3...}的适当的服务器或验证中心。这样联机进行密钥(TK)NK的有效性的验证,并且接着向转换器模块(CC)回送最终带有签名密钥的接受或者拒绝报文。该变型的优点是减轻解码器的任务,由于列表长度会随着家庭网的安装数量持续增大这会变得是尤其重要的。
无效网络密钥列表的实施例的优点是能局部地定义测试密钥。事实上,如果知道该测试密钥,有可能把终端模块编程成当接收该密钥时回答随机值并且然后成功地通过验证步骤即使它的网络密钥是无效的。
当然,验证中心可以生成其中使用不同测试密钥的文件但这要求定期地把这些信息下载到每个解码器中。这种办法对于DVD读出器是不行的。
这就是为什么在本发明的框架内还可以把转换器模块随机产生的会话密钥也用作为测试密钥。如果终端模块不用网络密钥加密该会话密钥以便绕过验证步骤,以后用该会话密钥加密的数据永远不能由和该转换器模块链接的局部网络处理。该终端模块必须使用网络密钥,并且由于转换器模块计算带有所有非法网络密钥的会话密钥的密码该转换器模块可以进行验证。
如果不希望把会话密钥用作为测试密钥,例如由于有些计算是在解码器(或DVD读出器)中进行的并且不希望从转换器模块中取出该密钥,转换器模块和终端模块之间的数据交换协议可包括发送数个(例如三个)要在终端模块中用网络密钥加密的会话密钥。把这三个密码送回到转换器模块,后者随机决定哪个密码充当会话密钥以及哪个密码仅用于验证步骤。
尽管意思是每次商定会话密钥都执行上面说明的验证方法,有可能按更大的时间间隔进行验证。为此,转换器模块存储已知它连接的终端模块的标识符,从而只要转换器模块向同一个终端模块广播数据不必重做该验证。
权利要求
1.一种对包括至少一个广播部件(STB,LDVD)和一个处理部件(TV1,TV2,PC)的数字家庭网中的网络密钥(NK)进行有效性验证的方法,其中广播部件(STB,LDVD)具有要向处理部件(TV1,TV2,PC)广播的加密数据(DT),处理部件由于广播部件(STB,LDVD)不知晓的网络密钥(NK)可访问这些数据,该方法包括下述步骤由广播部件(STB,LDVD)向处理部件(TV1,TV2,PC)传送测试密钥,在处理部件(TV1,TV2,PC)计算用网络密钥(NK)加密测试密钥(TK)得出的密码(TKNK),把该密码(TKNK)发送到广播部件(STB,LDVD),广播部件(STB,LDVD)通过把该密码(TKNK)和控制密码列表{(TK)NK1,(TK)NK2,(TK)NK3...}相比较来判定网络密钥(NK)的有效性。
2.依据权利要求1的验证方法,特征在于,该测试密钥(TK)和该控制密码列表{(TK)NK1,(TK)NK2,(TK)NK3...}构成控制数据,并在验证中心中生成和在广播部件(STB,LDVD)中传送。
3.依据权利要求1的验证方法,特征在于,由广播部件确定测试密钥(TK),广播部件根据验证中心发送的并构成控制数据的预先确定的网络密钥列表(NK1,NK2,NK3,...)来计算控制密码列表{(TK)NK1,(TK)NK2,(TK)NK3...},每个控制密码(TKNKn)是用测试密钥(TK)加密一个列出的网络密钥(NKn)的结果。
4.依据权利要求3的验证方法,特征在于,该测试密钥(TK)是随机产生的并且还充当用于加密数据(DT)的加密的会话密钥(SK)。
5.依据权利要求4或3的验证方法,特征在于,广播部件生成至少两个的测试密钥(TK1,TK2,TKn)并把它们发送到处理部件(TV1,TV2,PC),处理部件向它回送对应的密码(TK1NK)和关联的测试密钥(TK1)用于验证操作,以及另一个密钥(TK2NK)和关联的测试密钥(TK2)作为会话密钥(SK)用于数据(DT)加密。
6.依据权利要求2至5的验证方法,特征在于,该控制密码列表包括一个包含用无效网络密钥(NK1,NK2,NK3,...)加密测试密钥(TK)得到的密码的黑列表{(TK)NK1,(TK)NK2,(TK)NK3...}。
7.依据权利要求2至5的验证方法,特征在于,该控制密码列表包括一个包含用有效网络密钥(NK1,NK2,NK3,...)加密测试密钥(TK)得到的密码(TK)NK的白列表{(TK)NK1,(TK)NK2,(TK)NK3...}。
8.依据权利要求6或7的验证方法,特征在于,在比较期间拒绝在黑列表中存在的或者白列表中不存在的密码(TK)NK,并且接着产生要求用户改变终端模块(CT)的出错信号。
9.依据上述任一权利要求的验证方法,特征在于,广播部件包括一个负责验证操作的转换器模块(CC)。
10.依据上述任一权利要求的验证方法,其特征在于,处理部件包括一个用于存储网络密钥(NK)的终端模块(CT)。
11.依据权利要求9的验证方法,特征在于,在广播部件(STB,LDVD)的存储器中存储控制列表{(TK)NK1,(TK)NK2,(TK)NK3...},与密码(TK)NK的比较也由该广播部件完成。
12.依据权利要求3至10的验证方法,其特征在于,控制数据包括一个指示利用广播部件经因特网可从何处下载控制列表{(TK)NK1,(TK)NK2,(TK)NK3...}的地址,然后把所述列表{(TK)NK1,(TK)NK2,(TK)NK3...}存储在广播部件(STB,LDVD)的存储器中。
13.依据权利要求3至12的验证方法,特征在于,转换器模块(CC)利用所述数据上的签名验证控制列表的真实性。
14.依据权利要求1的验证方法,特征在于,由验证中心存储控制列表{(TK)NK1,(TK)NK2,(TK)NK3...},广播部件把密码发送到所述中心以进行验证。
15.依据权利要求3至11的验证方法,特征在于,该广播部件是DVD盘读出器,该盘一方面包含加密数据(DT)并且另一方面包含控制数据。
16.依据权利要求3至14的验证方法,特征在于,该广播部件是从管理中心接收加密数据和控制数据的付费电视解码器。
全文摘要
本发明涉及检查网络密钥(NK)的合格性的方法。本发明用于从条件访问源向家庭网发送数据并且包括利用验证中心以列表{(TK)
文档编号H04N7/167GK1675928SQ03819598
公开日2005年9月28日 申请日期2003年8月14日 优先权日2002年8月19日
发明者柯立恩·布汉, 瑞佳德·柯桑提尼 申请人:纳格拉影像股份有限公司