专利名称:利用用户绑定在家用网络中传送内容的方法
技术领域:
本发明涉及一种内容传送方法,更具体地,涉及一种使家用网络中的用户设备能够方便安全的共享内容的内容传送方法。
背景技术:
数字内容由内容供应商传送给用户。应该保护内容,从而只有在用户通过对内容付费获得适当的权限之后,用户才能使用数字内容,而如果没有获得适当的权限,则用户不能使用内容。
为了防止未授权的用户获得内容,应该用内容密钥加密,并且内容密钥只能被分发给授权的用户。
同时,随着家用网络技术近来的进展,一个用户可以拥有多于一个的用户设备,另外,设备之间的内容移动成为可能。有时,用户希望通过付费一次,在用户所拥有的所有设备中使用内容。但是,如果可以可再现的方式在设备之间自由地移动内容,则未授权的用户可以获得并且使用内容。相应地,需要一种在家用联网中,在授权用户的家用网络中允许内容在用户设备之间移动、同时防止未授权用户获得该内容或者即使获得该内容也无法使用该内容的技术。
具体地,美国联邦通信委员会(FCC)从2005年7月开始,要求以下技术在美国,应该在通过数字广播的高密度(HD)级内容广播中插入1比特广播标志(BF),从而如果内容的BF为1,则可以保护该内容,使得未授权用户无法使用该内容。
图1为显示家用网络的结构的图示。
内容供应商CP通过传送信道10向家用服务器HS传送内容。
家用服务器HS连接到用户设备DA、DB、以及DC,并且管理授权用户设备的加入与退出,并且只向授权用户设备(即当前注册的设备)传送内容。
此处,域指连接到一个家用服务器的用户设备集合。由于用户设备加入或者离开家用网络,域中的设备会变化。因此,需要以下处理防止已经离开并且不再在家用网络中注册的用户设备获得内容。
通过利用内容密钥,对内容加密,并且通过利用公共密钥对内容密钥进行加密,并且内容以及内容密钥被传送到用户设备DA、DB、以及DC中的每一个。只有当前在家用网络中注册的用户设备,才能获得公共密钥。
图2为传送内容的常规方法所执行的操作的流程图。
在操作210,家用服务器HS从传送信道10接收内容C,并且通过利用内容密钥Kc加密内容C,家用服务器HS生成已加密内容E(Kc,C)。传送信道10可以为多种信道中的任何一个,例如因特网、地面波、以及卫星广播。
在操作220,用户设备DA向家用服务器HS传送其特有信息Xa′。
在操作230,家用服务器HS通过利用特有信息Xa′,生成公共密钥Ks,然后将其传送给用户设备DA。
在操作240,家用服务器HS向用户设备DA传送已加密内容E(Kc,C)、已加密内容密钥E(Ks,Kc)、以及许可证L_A。
许可证L_A包括关于内容C的使用规则UR以及用户设备DA的特有信息Xa′。
在操作250,用户设备DA从在操作240收到的许可证L_A中提取特有信息Xa′,然后将其与DA自身的特有信息Xa相比较。
在操作260,用户设备DA确定是否Xa′=Xa、以及是否可能通过利用在操作230收到的公共密钥Ks解码在操作240收到的已加密内容密钥E(Ks,Kc)而生成内容密钥Kc。如果这两个条件满足,则在操作220中的用户设备DA与在操作240中的用户设备DA相同,并且因此用户设备DA可以再现内容C。
但是,该常规方法具有以下缺点。
首先,因为内容C被绑定到用户设备,所以在属于同一用户的两个或更多个用户设备中共享内容是不方便的。所有这些设备(即使是属于同一用户的设备)必须接收基于其各自的特有信息的、新颁发的许可证。例如,当设备DB试图再现从设备DA接收的内容时,必须再次执行以下全部操作传送设备DB的特有信息Xb′,生成内容Kc′,生成公共密钥Ks′、以及生成设备DB的许可证L_B。
第二,用户设备的特有信息被暴露给外部设备。
因为大部分用户设备的特有信息Xa′、Xb′、...在安全方面起重要作用,所以优选地避免泄露该信息。
第三,在用户设备之间共享内容应该通过家用服务器HS进行。
一般地,因为对使用内容C的授权在大部分情况下依赖于用户的付费情况、并且一个用户希望在属于用户的域的两个或更多个用户设备中自由地使用内容,所以上述缺点对于家用网络的开发成为更严重的障碍,而对家用网络的需求当前正在增长。
发明内容
解决方案本发明提供一种通过将内容绑定到每个用户而非每个设备、在家用网络中传送内容、从而可以安全方便地共享内容的方法。
根据本发明的一方面,提供了一种家用网络中从家用服务器向用户设备传送内容的方法,该方法包括家用服务器接收家用服务器所属的用户的、所分配的用户公共密钥与用户私有密钥;生成任意的会话公共密钥与会话私有密钥,通过利用为用户设备的公共密钥的设备公共密钥加密会话私有密钥、生成已加密的会话私有密钥,并且将所生成的已加密的会话私有密钥传送给用户设备;以及向用户设备传送利用预定内容密钥加密的内容以及利用会话私有密钥加密的内容密钥。每当用户设备加入或者用户设备对家用网络的注册改变时,都可以更新会话公共密钥与会话私有密钥。
根据本发明的另一方面,提供了一种家用网络中从第二用户设备向第一用户设备传送内容的方法,该方法包括第二用户设备接收第二用户设备所属的第二用户的用户公共密钥;通过利用预定设备值与第二用户的公共密钥,生成设备证书值,然后通过利用设备证书值与第一用户设备所属的第一用户的用户私有密钥,将设备证书值传送给第一用户设备的家用服务器,并且根据家用服务器生成的服务器证书值以及设备值,确定第一用户与第二用户是否相同;以及接收通过利用预定内容密钥加密的内容、以及通过利用预定会话公共密钥加密的内容密钥,其中如果确定第一用户与第二用户相同,则第二用户设备传送所述内容与内容密钥,其中如果用户设备对家用网络的注册变化,则通过利用用户设备的公共密钥与私有密钥对,将对应于会话公共密钥的会话私有密钥传送给用户设备。
可以利用以下等式生成设备证书值C_A=mKpub_u1′
其中C_A为设备证书值,m为设备值,Kpub_u1′为第二用户设备传送的用户公共密钥。
可以利用以下等式生成服务器证书值C_A′=C_AKpri_u1其中C_A′为服务器证书值,Kpri_u1为第一用户的用户私有密钥。
所述确定第一用户与第二用户是否相同可以通过以下执行检查服务器证书值C_A′是否与设备值m相同。
可以利用以下等式生成设备证书值C_A=m*rKpub_u1′其中C_A为设备证书值,m为设备值,Kpub_u1′为第二用户设备传送的用户公共密钥,r为任意随机数。
可以利用以下等式生成服务器证书值C_A′=C_AKpri_u1其中C_A′为服务器证书值,Kpri_u1为第一用户的用户私有密钥。
所述确定第一用户与第二用户是否相同可以包括确定通过将服务器证书值C_A′除以任意随机数r而获得的值是否与设备值m相同。
该方法还可以包括如果确定第一用户与第二用户相同,则通过利用电子签名,确定第一用户设备的会话私有密钥是否与第二用户设备的会话私有密钥相同。
所述确定第一用户设备的会话私有密钥是否与第二用户设备的会话私有密钥相同可以包括第一用户设备通过利用第一用户设备的会话私有密钥加密任意第一随机数,生成第一电子签名值;第一用户设备向第二用户设备传送第一电子签名值与第一随机数;以及第二用户设备通过利用第二用户设备的会话私有密钥,解码第一电子签名值,并且确定通过解码第一电子签名值而生成的结果值是否与第一随机数相同。
所述确定第一用户设备的会话私有密钥是否与第二用户设备的会话私有密钥相同还可以包括第二用户设备通过利用第二用户设备的会话私有密钥加密任意第二随机数,生成第二电子签名值;第二用户设备向第一用户设备传送第二电子签名值与第二随机数;以及第一用户设备通过利用第一用户设备的会话公共密钥,解码第二电子签名值,并且确定通过解码第二电子签名值而生成的结果值是否与第二随机数相同。
有益效果根据上述本发明的各方面,在家用网络中,通过利用公共密钥结构将内容绑定到每个用户而非每个设备,可以安全方便地共享内容。
通过参照附图详细描述本发明的示范性实施例,将更清楚本发明的以上以及其他方面,其中图1为显示家用网络的结构的图示;图2为传送内容的常规方法所执行的操作的流程图;图3为根据本发明示范性实施例的、通过从家用服务器向用户设备传送内容的方法所执行的操作的流程图;图4显示根据本发明示范性实施例的家用网络的例子;图5显示根据本发明示范性实施例的、在用户设备之间传送内容的方法;图6显示根据本发明另一示范性实施例的、在用户设备之间传送内容的方法;以及图7显示在图5的内容传送方法中、当更新会话密钥时、检查会话密钥是否相同的处理。
具体实施例方式
现在将参照附图更全面地描述本发明的各方面,在附图中显示了本发明的示范性实施例。
参照图3,假定当前用户设备DA、DB、以及DC连接到家用服务器HS,家用网络HN由属于用户U的用户设备DA、DB、DC以及家用服务器HS形成。
在操作310,家用服务器HS接收被分配给家用服务器HS所属的用户U的用户公共密钥Kpub_u以及用户私有密钥Kpri_u。根据公共密钥结构,用户公共密钥Kpub_u为公共的,用户私有密钥Kpri_u只由家用服务器HS拥有。
在操作312,家用服务器HS生成任意会话密钥对(Kpub_s,Kpri_s),即会话公共密钥Kpub_s与会话私有密钥Kpri_s。类似地,根据公共密钥结构的特性,公共密钥Kpub_s为公共的,私有密钥Kpri_s只能由连接到当前家用服务器HS的用户设备(即属于家用服务器HS的域的用户设备)获得。
在操作320,家用服务器HS通过利用设备公共密钥Kpub_DA、Kpub_DB、以及Kpub_DC,加密会话私有密钥Kpri_s,以生成已加密会话私有密钥E(Kpub_DA,Kpri_s)、E(Kpub_DB,Kpri_s)、以及E(Kpub_DC,Kpri_s),然后,家用服务器HS将已加密会话私有密钥E(Kpub_DA,Kpri_s)、E(Kpub_DB,Kpri_s)、以及E(Kpub_DC,Kpri_s)分别传送给用户设备DA、DB、以及DC。
在操作330,响应于用户设备DA、DB、以及DC的请求,家用服务器HS将已加密内容E(Kc,C)与已加密内容密钥E(Kpub_s,Kc)传送给用户设备DA、DB、以及DC。此处,Kc指内容密钥。
在操作340,发生用户设备的变化。例如,用户设备DA可能离开家用网络HN。将用户设备卖给另一用户可以是该用户设备变化的例子。
在操作350,家用服务器HS生成新会话密钥对(Kpub_s′,Kpri_s′),然后向所述变化之后属于家用网络HN的用户设备(即用户设备DB以及DC),传送已加密状态下的新会话私有密钥Kpri_s′。
即,通过利用设备公共密钥Kpub_DB以及Kpub_DC加密新会话私有密钥Kpri_s′,家用服务器HS生成已加密会话私有密钥E(Kpub_DB,Kpri_s′)与E(Kpub_DC,Kpri_s′),并且分别向用户设备DB以及DC传送该已加密会话私有密钥。
在操作360,响应于来自用户设备DB以及DC的请求,家用服务器HS将已加密内容E(Kc′,C)与已加密内容密钥E(Kpri_s,Kc′)传送给用户设备DB以及DC。此处,Kc′指新的内容密钥。
根据图3的方法,在用户设备DA离开家用网络之前,属于用户U的所有用户设备DA、DB、以及DC都可以获得会话私有密钥Kpri_s,因此可以再现内容C。相应地,可以减少要求每个用户设备分别获得各自的许可证的不便之处。
另外,因为用户设备不需要向家用服务器传送特有信息,所以可以防止特有信息的不必要的泄露。
图4显示根据本发明示范性实施例的家用网络的例子。
在图4中,假定当前用户设备DA、DB、以及DC连接到家用服务器HS1,家用网络HN由属于用户U的用户设备DA、DB、DC以及家用服务器HS1形成。此时,用户设备DA将要离开家用网络HN。
根据图3的传送内容的方法,在用户设备DA离开家用网络HN之后,利用新的会话密钥对(Kpub_s′,Kpri_s′)更新会话密钥对(Kpub_s,Kpri_s),从而在离开之后,用户设备DA无法再现在用户设备DA离开之后传送给用户设备DB与DC的内容。但是,因为用户设备DA仍然具有会话私有密钥Kpri_s,所以如果收到用户设备DB传送的已加密内容E(Kc,C)与已加密内容密钥E(Kpub_s,Kc),则用户设备DA可以获得并再现内容C,即在用户设备DA离开家用网络HN之前传送给用户设备DA的内容。
由于数字内容策略,会有以下情况在用户设备DA离开家用网络之前用户设备DA接收由用户设备DB传送的内容,此时应该避免在用户设备DA已经离开家用网络之后用户设备DA再现该内容。例如,用户设备DA可能在另一用户U2的家用网络HN2中注册。在这种情况下,应该避免用户U2使用用户U的内容C。在这种情况下应该建议图5的在用户设备之间传送内容的方法。
图5显示根据本发明示范性实施例的、在用户设备之间传送内容的方法。
假定当前家用服务器HS1与用户设备DA、DB、以及DC属于用户U1的家用网络HN1,家用服务器HS2与用户设备DD以及DE属于用户U2的家用网络HN2。
在操作510,用户设备DA请求用户设备DB发送内容C。
在操作520,用户设备DB向用户设备DA传送用户设备DB所属用户的用户公共密钥Kpub_u1′。
在操作530与535,用户设备DA通过利用预定设备值m以及在操作520收到的用户公共密钥Kpub_u1′,生成设备证书值C_A,然后用户设备DA将证书值C_A传送给用户设备DA所属的家用服务器HS1。例如,按照以下等式1生成设备证书值C_A。
C_A=mKpub_u1′(等式1)在操作540与545,家用服务器HS1通过利用在操作535收到的设备证书值C_A、以及家用服务器HS1所属用户U1的用户私有密钥Kpri_u1,生成服务器证书值C_A′,然后将服务器证书值C_A′传送给用户设备DA。例如,按照以下等式2生成服务器证书值C_A′。
C_A′=C_AKpri_u1(等式2)在操作550,基于设备证书值C_A与设备值m,用户设备DA检查用户设备DA的用户U1是否与用户设备DB的用户相同。如果用户相同,则执行操作560,而如果不同,则执行操作580。
当设备证书值C_A与服务器证书值C_A′如等式1与等式2定义时,如果用户设备DB的用户为U1(即,用户设备DB所属的用户(未被确认)的在操作520传送的用户公共密钥Kpub_u1′为用户U1的用户公共密钥Kpub_u1),则服务器证书值C_A′与设备值m相同,如以下等式3所示C_A′=C_AKpri_u1=(mKpub_u1′)Kpri_u1=mKpub_u1′*Kpri_u1=mKpub_u1′*Kpri_u1=m(等式3)在操作560,用户设备DA向用户设备DB传送成功消息(SUCCESS)。
在操作570,如果用户设备DB收到成功消息(SUCCESS),则用户设备DB向用户设备DA传送已加密内容密钥E(Kpub_s,Kc)与已加密内容E(Kc,C)。
在操作580,因为用户设备DA的用户与用户设备DB的用户不同,所以用户设备DA确定不能通过传送接收内容C,并且停止处理。
在以上示范性实施例中,因为用户设备DA从家用服务器HS1接收包含关于用户的信息的服务器证书值C_A′,所以用户设备DA无法假装用户设备DA所属的用户为另一用户。即,如果用户设备DA变得属于另一用户U2的家用网络,则用户设备DA将从家用服务器HS2接收服务器证书值,因此不满足等式3。
相应地,只有当用户设备DB的用户与用户设备DA的用户相同时,用户设备DA才能向用户设备DB传送成功消息(SUCCESS)。即,只有当用户设备DA证明用户设备DB的用户与用户设备DA的用户相同时,用户设备DA才能接收用户设备DB传送的内容。
图6显示根据本发明另一示范性实施例的、在用户设备之间传送内容的方法。
与在图5中一样,假定家用服务器HS1与用户设备DA、DB、以及DC属于用户U1的家用网络HN1,家用服务器HS2与用户设备DD以及DE属于用户U2的家用网络HN2。
在操作610,用户设备DA请求用户设备DB发送内容C。
在操作620,用户设备DB向用户设备DA传送用户设备DB所属用户的用户公共密钥Kpub_u1′。
在操作630与635,用户设备DA通过利用任意随机数r、预定设备值m以及在操作620收到的用户公共密钥Kpub_u1′,生成证书值C_A,然后将证书值C_A传送给用户设备DA所属的家用服务器HS1。例如,按照以下等式4生成设备证书值C_A。
C_A=m*rKpub_u1′(等式4)在操作640与645,家用服务器HS1通过利用在操作635收到的设备证书值C_A、以及家用服务器HS1所属用户U1的用户私有密钥Kpri_u1,生成服务器证书值C_A′,然后将服务器证书值C_A′传送给用户设备DA。例如,按照以下等式5生成服务器证书值C_A′。
C_A′=C_AKpri_u1(等式5)在操作650,基于在操作630中使用的所述任意随机数r、设备证书值C_A与设备值m,用户设备DA检查用户设备DA的用户U1是否与用户设备DB的用户相同。如果用户相同,则执行操作660,但是如果用户不同,则执行操作680。
当设备证书值C_A与服务器证书值C_A′如等式4与等式5定义时,如果用户设备DB的用户为U1(即,用户设备DB所属的用户(未被确认)的在操作620传送的用户公共密钥Kpub_u1′为用户U1的用户公共密钥Kpub_u1),则通过将服务器证书值C_A′除以所述随机数r而获得的服务器证书值C_A′r-1与设备值m相同。这在以下等式6中显示C_A′*r-1=C_AKpri_u1*r-1=(m*rKpub_u1′)Kpri_u1*r-1=m*Kpri_u1*rKpub_u1′*Kpri_u1*r-1=m*Kpri_u1*rKpub_u1*Kpri_u1*r-1=m*r*r-1=m(等式6)在操作660,用户设备DA向用户设备DB传送成功消息(SUCCESS)。
在操作670,如果用户设备DB收到成功消息(SUCCESS),则用户设备DB向用户设备DA传送已加密内容密钥E(Kpub_s,Kc)与已加密内容E(Kc,C)。
在操作680,因为用户设备DA的用户与用户设备DB的用户不同,所以用户设备DA确定不能通过传送接收内容C,并且停止处理。
与在图5中一样,因为用户设备DA从家用服务器HS1接收包含关于用户的信息的服务器证书值C_A′,所以用户设备DA无法假装用户设备DA所属的用户为另一用户。即,如果用户设备DA变得属于另一用户U2的家用网络,则用户设备DA将从家用服务器HS2接收服务器证书值,因此满足等式6。相应地,只有当用户设备DB的用户与用户设备DA的用户相同时,用户设备DA才能向用户设备DB传送成功消息(SUCCESS)。即,只有当用户设备DA证明用户设备DB的用户与用户设备DA的用户相同时,用户设备DA才能接收用户设备DB传送的内容。
在图5与图6的示范性实施例中,可以定义设备值m为m=h(Xa),其通过对用户设备DA的特有信息Xa进行哈希运算获得。
因为对特有信息Xa进行哈希运算、然后传送给家用服务器HS1,所以特有信息Xa没有暴露给外界。
图7显示在图5的内容传送方法中、当更新会话密钥时、检查会话密钥是否相同的处理。
即使当用户设备DA与用户设备DB属于同一用户U1时,如果用户设备DA加入家用网络HN1的时间不同于用户设备DB加入家用网络HN1的时间,则用户设备DB所持有的会话密钥Kpri_s也会不同于用户设备DA所持有的会话密钥Kpri_s′。例如,存在以下情况在时间t1之前,用户设备DB与用户设备DC在家用网络HN1中,而在时间t1,用户设备DB加入家用网络HN1。
因为如果家用网络的元素有变化、则更新用于加密内容密钥的会话密钥,所以即使用户设备DA收到用户设备DB发送的已加密内容密钥E(Kpub_s,Kc),新加入的用户设备DA也不具有会话密钥Kpri_s(即,在加入家用网络之前的会话密钥),并且因此用户设备DA无法获得内容密钥Kc。相应地,当在用户设备DA与用户设备DB之间传送内容时,还要求检查会话密钥的版本是否相同的处理。
假定情况如表1所示,现在将解释检查会话密钥的版本的处理。此处,用户设备DA希望从用户设备DB接收内容C。
<表1>
在操作710,用户设备DA利用电子签名函数S(),借助第一随机数r(其为任意随机数)以及会话私有密钥Kpri_s′,以电子方式签名。即,用户设备DA通过利用用户设备DA所持有的会话私有密钥Kpri_s′加密第一随机数r,生成电子签名值S_A=S(Kpri_s′,r)。
在操作720,用户设备DA将在操作710生成的电子签名值S_A与第一随机数r传送给用户设备DB。
在操作730,用户设备DB通过利用验证函数V(),验证在操作720传送来的电子签名值S_A。即,用户设备DB通过利用用户设备DB所持有的会话公共密钥Kpub_s,解码在操作720传送的电子签名值S_A,并且检查所生成的结果值V(Kpub_s,S_A)是否与在操作720传送来的第一随机数r相同。
如果用户设备DA用于电子签名的会话私有密钥Kpri_s′与和用户设备DB所持有的会话公共密钥Kpub_s配对的会话私有密钥Kpri_s相同,则结果值V(Kpub_s,S_A)与第一随机数r相同。由此,用户设备DA所持有的会话密钥对的版本与用户设备DB所持有的会话密钥对的版本相同。
在操作740,用户设备DB通过利用电子签名函数S(),借助与第一随机数r相关的第二随机数、例如r+1以及会话私有密钥Kpri_s,以电子方式签名。即,用户设备DB通过利用用户设备DB所持有的会话私有密钥Kpri_s加密相关随机数(r+1),生成电子签名值S_B=S(Kpri_s,r+1)。
在操作750,用户设备DB将在操作740生成的电子签名值S_B与相关随机数(r+1)传送给用户设备DA。
在操作760,用户设备DA通过利用验证函数V(),验证在操作750传送来的电子签名值S_B。即,用户设备DA通过利用用户设备DA所持有的会话公共密钥Kpub_s′,解码在操作750传送的电子签名值S_B,并且检查所生成的结果值V(Kpub_s′,S_B)是否与通过将操作710中的第一随机数加1而获得的第二随机数(r+1)相同。
以与操作710至730相同的方式,如果用户设备DB用于电子签名的会话私有密钥Kpri_s与和用户设备DA所持有的会话公共密钥Kpub_s′配对的会话私有密钥Kpri_s′相同,则结果值V(Kpub_s′,S_B)与第二随机数(r+1)相同。这意味着用户设备DB所持有的会话密钥对的版本与用户设备DA所持有的会话密钥对的版本相同。
在图5的操作660与670之间,添加操作710至760的用于检查会话密钥版本的处理。即,在确认用户设备DA与用户设备DB是否属于相同的用户的处理之后,添加检查用户设备DA与用户设备DB的会话密钥版本是否相同的处理。
同时,上述的根据本发明示范性实施例的用于传送内容的方法可以被实现为计算机程序。形成程序的代码或代码段可以由本发明技术领域的程序员容易地导出。另外,该程序存储在计算机可读介质中,并且由计算机读取与执行以实现过滤方法。计算机可读介质包括磁记录介质、光记录介质以及载波介质。
虽然已经参照本发明示范性实施例具体显示并且描述了本发明的各方面,但是本领域技术人员应该理解在不脱离权利要求限定的本发明的精神与范围的前提下,可以在其中进行各种形式与细节的变化。示范性实施例应该只在描述性的意义上理解,而不是用于限定目的。因此,本发明的范围不是由本发明详细描述定义,而是由权利要求定义,并且该范围内的所有差异都应该被认为是包含在本发明之内。
权利要求
1.一种家用网络中从家用服务器向用户设备传送内容的方法,该方法包括向用户设备传送利用预定内容密钥加密的内容,并且传送利用预定会话公共密钥与会话私有密钥对加密的该预定内容密钥,其中通过利用家用服务器所属的用户的用户公共密钥与用户私有密钥,将所传送的内容绑定到用户。
2.如权利要求1所述的方法,其中所述传送包括接收家用服务器所属的用户的、所分配的用户公共密钥与用户私有密钥;生成任意会话公共密钥与会话私有密钥,通过利用为用户设备的公共密钥的设备公共密钥加密会话私有密钥,生成已加密的会话私有密钥,并且将已加密的会话私有密钥传送给用户设备;以及向用户设备传送通过利用所述预定内容密钥加密的内容、以及通过利用会话私有密钥加密的内容密钥。
3.如权利要求2所述的方法,其中如果用户设备加入新的家用网络、或者用户设备对家用网络的注册发生变化,则更新会话公共密钥与会话私有密钥。
4.如权利要求2所述的方法,其中用户设备通过利用设备私有密钥解码已加密的会话私有密钥,获得会话私有密钥,并且用户设备通过利用会话私有密钥解码已加密的内容密钥,获得所述预定内容密钥。
5.一种家用网络中从第二用户设备向第一用户设备传送内容的方法,该方法包括根据第一用户设备与第二用户设备的用户公共密钥与用户私有密钥对,确定第一用户设备的用户是否与第二用户设备的用户相同,并且只有当确定第一用户设备的用户与第二用户设备的用户相同时,才从第二用户设备向第一用户设备传送内容,其中通过每个用户设备所属的用户的用户公共密钥与用户私有密钥,将内容绑定到用户。
6.如权利要求5所述的方法,其中所述确定包括从第二用户设备接收第二用户设备所属的第二用户的用户公共密钥;通过利用预定设备值与第二用户的公共密钥,生成设备证书值,并且将所生成的设备证书值传送给第一用户设备的家用服务器;根据家用服务器通过利用设备证书值以及第一用户设备所属的第一用户的用户私有密钥而生成的服务器证书值、以及所述预定设备值,确定第一用户与第二用户是否相同;以及接收通过利用预定内容密钥加密的内容、以及通过利用预定会话公共密钥加密的内容密钥,其中如果确定第一用户与第二用户相同,则第二用户设备传送所述内容与内容密钥,其中如果用户设备对家用网络的注册变化,则通过利用用户设备的公共密钥与私有密钥对,将对应于会话公共密钥的会话私有密钥传送给用户设备。
7.如权利要求6所述的方法,其中利用以下等式生成设备证书值C_AC_A=mKpub_ul′其中m为设备值,Kpub_ul′为第二用户设备传送的用户公共密钥。
8.如权利要求7所述的方法,其中利用以下等式生成服务器证书值C_A′C_A′=C_AKpri_ul其中Kpri_ul为第一用户的用户私有密钥。
9.如权利要求8所述的方法,其中所述确定第一用户与第二用户是否相同包括确定服务器证书值C_A′是否与设备值m相同。
10.如权利要求6所述的方法,其中利用以下等式生成设备证书值C_AC_A=m*rKpub_ul′其中m为设备值,Kpub_ul′为第二用户设备传送的用户公共密钥,r为任意随机数。
11.如权利要求10所述的方法,其中利用以下等式生成服务器证书值C_A′C_A′=C_AKpri_ul其中Kpri_ul为第一用户的用户私有密钥。
12.如权利要求11所述的方法,其中所述确定第一用户与第二用户是否相同包括确定通过将服务器证书值C_A′除以任意随机数r而获得的值是否与设备值m相同。
13.如权利要求6所述的方法,还包括如果确定用户不相同,则确定无法接收来自第二用户设备的内容,并且停止内容的传送。
14.如权利要求6所述的方法,还包括如果确定用户相同,则通过利用电子签名,确定第一用户设备的会话私有密钥是否与第二用户设备的会话私有密钥相同。
15.如权利要求14所述的方法,其中所述确定第一用户设备的会话私有密钥是否与第二用户设备的会话私有密钥相同包括在第一用户设备上,通过利用第一用户设备的会话私有密钥加密任意第一随机数,生成第一电子签名值;从第一用户设备向第二用户设备传送第一电子签名值与第一随机数;以及在第二用户设备上,通过利用第二用户设备的会话私有密钥,解码第一电子签名值,并且确定通过解码第一电子签名值而生成的结果值是否与第一随机数相同。
16.如权利要求15所述的方法,其中所述确定第一用户设备的会话私有密钥是否与第二用户设备的会话私有密钥相同还包括在第二用户设备上,通过利用第二用户设备的会话私有密钥加密任意第二随机数,生成第二电子签名值;从第二用户设备向第一用户设备传送第二电子签名值与第二随机数;以及在第一用户设备上,通过利用第一用户设备的会话私有密钥,解码第二电子签名值,并且确定通过解码第二电子签名值而生成的结果值是否与第二随机数相同。
17.如权利要求16所述的方法,其中第一随机数与第二随机数相关。
18.一种计算机可读记录介质,其上实现了用于执行家用网络中从家用服务器向用户设备传送内容的方法的计算机程序,该方法包括向用户设备传送利用预定内容密钥加密的内容,并且传送利用预定会话公共密钥与会话私有密钥对加密的该预定内容密钥,其中通过利用家用服务器所属的用户的用户公共密钥与用户私有密钥,将所传送的内容绑定到用户。
19.一种计算机可读记录介质,其上实现了用于执行家用网络中从第二用户设备向第一用户设备传送内容的方法的计算机程序,该方法包括根据第一用户设备与第二用户设备的用户公共密钥与用户私有密钥对,确定第一用户设备的用户是否与第二用户设备的用户相同,并且只有当确定第一用户设备的用户与第二用户设备的用户相同时,才从第二用户设备向第一用户设备传送内容,其中通过每个用户设备所属的用户的用户公共密钥与用户私有密钥,将内容绑定到用户,其中所述确定包括从第二用户设备接收第二用户设备所属的第二用户的用户公共密钥;通过利用预定设备值与第二用户的公共密钥,生成设备证书值,并且将所生成的设备证书值传送给第一用户设备的家用服务器;根据家用服务器通过利用设备证书值以及第一用户设备所属的第一用户的用户私有密钥而生成的服务器证书值、以及所述预定设备值,确定第一用户与第二用户是否相同;以及接收通过利用预定内容密钥加密的内容、以及通过利用预定会话公共密钥加密的内容密钥,其中如果确定第一用户与第二用户相同,则第二用户设备传送所述内容与内容密钥,其中如果用户设备对家用网络的注册变化,则通过利用用户设备的公共密钥与私有密钥对,将对应于会话公共密钥的会话私有密钥传送给用户设备。
全文摘要
一种家用网络中从家用服务器向用户设备传送内容的方法。该方法包括接收家用服务器所属的用户的、所分配的用户公共密钥与用户私有密钥;生成任意的会话公共密钥与会话私有密钥,通过利用为用户设备的公共密钥的设备公共密钥加密会话私有密钥、生成已加密的会话私有密钥,并且将已加密的会话私有密钥传送给用户设备;以及向用户设备传送利用预定内容密钥加密的内容以及利用会话私有密钥加密的内容密钥。根据该方法,通过将内容绑定到每个用户而非每个设备,可以安全方便地共享内容。
文档编号H04L9/32GK101061665SQ200580039306
公开日2007年10月24日 申请日期2005年11月8日 优先权日2004年11月17日
发明者金明宣, 韩声休, 刘容国, 尹映善, 李栽兴, 金奉禅 申请人:三星电子株式会社