专利名称:存储撤销列表的方法
技术领域:
本发明涉及一种利于对内容进行访问控制的方法,所述方法涉及由一个唯一的标识符所标识的实体,所述方法还涉及至少一个唯一的标识符的撤销,其中一被撤销的唯一的标识符还被称作被撤销的标识符,所述方法包括保持项目(entry)的本地撤销列表,每个项目代表至少一个被撤销的标识符。
本发明还涉及一种发布唯一的标识符的产生器方法,包括产生一个新的唯一的标识符的步骤。
本发明还涉及一个用于对内容材料的访问进行控制的系统,所述系统包括由唯一的标识符标识的实体,所述系统还用于处理至少一个唯一的标识符的撤销,所述系统包括项目的一个本地撤销列表,每个项目代表至少一个被撤销的标识符,所述系统还包括一个用于接收一新的被撤销的标识符的接收机,以及一个用于利用所接收到的新的被撤销的标识符来更新所述本地撤销列表的更新器。
本发明还涉及一个设备,用于存储项目的一个本地撤销列表,每个项目代表至少一个被撤销的标识符,接收一新的被撤销的标识符,并且将包含所述新的被撤销的标识符的项目加入到所述本地撤销列表中。
背景技术:
数字内容,诸如电影、电视节目、音乐、文本等,可被无质量损耗地重复复制。复制保护被所述内容所有者用于禁止无限复制。而且,内容访问控制技术被用于控制用户以何种方式并且相对于何种条件能访问何种内容。众所周知,实现内容访问控制技术的系统在广播领域是条件访问系统(CA),并且在因特网领域是DRM(数字权限管理)。
不同的技术已被提议、发展或者用于实现复制保护以及内容访问控制。在传输和/或当被记录时,内容材料可被加密。被设计用于解密和再现加密内容的设备应符合与所述内容相关的策略。一种示例性的策略是如果一不同的设备也是相符的则只将内容传输到该不同的设备。
近来,新的内容保护系统已被引进,其中一组设备可通过双向连接来彼此验证。这些系统的例子是Thomson的SmartRight,以及数字传输许可机构(DTLA)的DTCP(数字传输内容保护,http//www.dtcp.com)。基于此验证,所述设备将信任彼此并且这将使得他们能交换保护内容。这种信任基于一些只有被测试并且被证明具有安全实现的设备所知晓的机密。在所述验证协议过程中所述机密的知识被测试。这些协议的最好的方案是采用“公用密钥”密码术,这利用了一对两个不同的密钥。被测试的机密则是成对机密密钥,而公用密钥可用于验证测试结果。此外,公用密钥可作为唯一的标识符用于指示所述设备。为确保所述公用密钥的正确性并且检查所述密钥对是否是合法的一对被证明的设备,所述公用密钥具有一证书,由一证明机构数字签署,所述组织管理用于所有设备的公用/专用密钥对的分配。在一简单实现中,所述证明机构的公用/专用密钥对被硬编码到所述设备的实现中。
在典型的安全情况下,在一个系统内包含几个不同的设备,这些设备可能不都能实现具有相同级别的篡改防护(tamper-proofing)。因此,此系统应该防止单个设备被黑(hacked)。一个攻击者能发现并且暴露所认证的客户设备的专用密钥。一旦一个密钥被知晓,所述协议会被攻击并且从所述连接或链接被直接复制的内容不受控制并且有可能非法存储、复制和/或重新分配数字内容。黑客还能复制或模仿一有效设备的行为。他也能复制所述设备本身。这样,多个具有相同机密的设备可被创建。
增强防止被黑和非法复制设备的一项重要技术就是所谓的被黑设备撤销。撤销就意味着收回此被黑设备的信任。如果每个设备包含一唯一的标识符,则利用撤销有可能只使已经被攻击的设备无效。撤销的效果是所述网络中其它设备可改变它们对所述被撤销设备的行为。例如,它们不再想与所述被撤销设备通信。
设备可通过唯一的标识符而被寻址。此外,利用一唯一的标识符其它实体也可被寻址并被可选地撤销。
一实体或设备的撤销可通过利用所谓的撤销列表,即一被撤销实体的标识符的列表来实现。被撤销实体的标识符还被称为被撤销的标识符。通常,被撤销的标识符具有诸如时间戳的元数据。一个用于验证另一设备信任度的设备需要具有所述撤销列表的最新版本并且需要检查另一设备的标识符是否在此列表中。撤销列表可通过一或多个机构而被出版且/或更新。所谓的撤销通知包含关于被撤销标识符的被更新的或者新的信息。撤销列表和撤销通知可在电视节目中或者通过广播服务器而被传送。它们也可被附加到诸如DVD光盘的存储介质中,或者通过网络通信。在一本地网络中,它们可以被是进一步分配。进一步分配可包括基于关于所连接设备的标识符的本地可用知识的处理或选择步骤。
撤销列表的已知实现之一是采用所谓的被撤销的标识符的黑列表。其它实现采用非被撤销的标识符的白列表或混合解决方案。黑列表的优点是所述实体默认地被相信并且如果它们的标识符被列在所述黑列表中,也仅仅是它们的信任度被撤销。尽管一个设备每次被需要时都可以要求所述黑列表的最新版本,在大多数情况下,一个设备存储了一个本地撤销列表,用于作为列表更新之间的参考或用于本地处理。如果与服务器的连接是不可用的,例如因为所述连接易于被黑客干扰或者破坏、不可靠、有时不可用(例如一无线移动设备)、或者太慢,也能够访问所述列表。
通常将撤销通知存储在一撤销列表中。这些撤销通知包含所述标识符,经常是所述被撤销的实体的公用密钥。而且,所述标识符及其伴随的元数据已被认证机构所签署,并且此签名随所述公用密钥和元数据而被存储。公用密钥和签名的大小取决于功能需求以及合法和技术条件。公用密钥的常用大小是128字节,签名是256字节。
撤销列表主要用于在客户电子设备中。这意味着在一价格敏感(price-sensitive)市场可能有数百万设备。它也表示即使是低百分比的撤销也会导致被撤销的标识符的大的列表。因此在CE设备上存储撤销列表存在问题。
如Michael Epstein等(“Open Copy Protection System”,Phillips Research,Proposal to broadcast ptotection discussiongroup,版本1.4,2002年5月7日,Michael A.Epstein,MichaelS.Pasieka,http//www.eff.org/IP/Video/HDTV/bpdg-report/pdf/philips_ocps_bpdgl.4t.Pdf)所述的开放复制保护系统建议了一种更有效的方法,连同一些元数据只存储所述被撤销的标识符,即所述公用密钥,而省略所述签名。这减少了所述本地撤销列表的存储需求,但它仍然需要每个项目存储通常为128字节的公用密钥。
发明内容
本发明的一个目的是提供一种方法,进一步减少了所述撤销列表在一设备中的存储需求。
此目的是通过依据本发明的一种方法来实现的,其特征在于所述本地撤销列表中的项目是通过将转换步骤应用到至少一个唯一的标识符从而产生唯一地标识该至少一个唯一的标识符的更短表示而产生的。
所述转换步骤使一撤销列表能存储在更小的存储器中,或者它允许更多的项目能存储在相同数量的存储器中。由于所述更短表示不再受签名保护,因此其任何通信应被保护。尽管因此在存储了所述本地撤销列表的设备中执行转换步骤是合乎逻辑的并且有可能更安全,但它不是必需的。
依据本发明的方法的一个实施例在权利要求2中被定义。本发明可有利地应用在所述设备自身中。在此情况下,暴露给黑客的更短的表示是有限的。
依据本发明的方法的一个实施例在权利要求3中被定义。所述本地撤销列表被用于验证一个实体的符合性(compliancy),即,该实体没有没撤销的事实。
依据本发明的方法的一个实施例在权利要求4中被定义。在此实施例中,所述转换步骤包括一个一路散列(hash)函数。优点是从所述散列反向计算唯一的标识符很难被计算。
依据本发明的方法的一个实施例在权利要求5中被定义。此实施例为所述本地撤销列表采用安全存储器。这使得更难以反向设计和观察并且因此明白系统的内部功能。这也使得改变并且由此避开本地撤销列表所提供的保护更难。
依据本发明的所述产生器方法,其特征在于所述产生器方法对所述新的唯一的标识符执行权利要求1的转换步骤,产生一更短的表示,如果所述新的唯一的标识符的更短表示与之前发布的所产生的唯一的标识符的任何一个更短的表示相匹配,所述产生器方法拒绝新的唯一的标识符的发布。
此产生器方法可有利地被采用在于其进一步减少在一个设备中对所述撤销列表的存储需求。
所述产生器方法保证由所述转换步骤计算的所述更短表示将仍然唯一地标识原始的被撤销的标识符。由于此保证,不同的方法能用于所述转换步骤,包括产生甚至更短的表示的方法。所述更短的表示的大小实际上只受需要被容纳在相关系统内的不同实体的数量的限制。
依据本发明的产生器方法的一个实施例在权利要求7中被定义。所述产生器方法保持之前发布的唯一的标识符的所述更短表示的历史列表。这使得所述产生器方法能验证新计算的唯一的标识符的所述更短表示是否与之前发布的唯一的标识符的任何一个的更短表示相匹配。
依据本发明的系统,其特征在于在所述本地撤销列表中的项目是通过应用转换步骤到接收到的新的被撤销的标识符从而产生唯一地标识所述接收到的新的被撤销的标识符的更短表示而产生的。
依据本发明的系统的一个实施例在权利要求9中被定义。所述系统可包括控制对内容材料的访问的访问设备。所述访问设备具有其自己的唯一的标识符,其能够相对于本地撤销列表验证所述访问设备本身。
依据本发明的设备,其特征在于所述设备还用于通过对新的被撤销的唯一的标识符应用转换步骤从而产生唯一地标识所述新的被撤销的标识符的更短表示而产生所述本地撤销列表中的项目。
一种依据本发明的计算机程序产品,其特征在于所述计算机程序产品能实现如上所定义的方法。
本发明的这些和其它方面可通过例子并参照附图进一步被描述,其中图1示意性地表示依据本发明用于控制对内容材料的访问的系统,图2表示使用一唯一的标识符来标识内容,图3和4描述了依据本发明用于更新一本地撤销列表的流程图的例子,图5表示用于相对于所述本地撤销列表来验证一唯一的标识符的流程图的例子,以及图6表示依据本发明用于产生并发布唯一的标识符的所述产生器方法的流程图。
在所述附图中,相同的附图标记表示相同或相应的特征。在图中所指示的一些特征典型地以软件以及如上所述的软件实体,例如软件模块或对象,来实现。
具体实施例方式
图1示意性地表示一系统100。系统100可被实现为一专用设备或者一组设备。它可包含一或多个处理单元来实现所需功能。
用于这些处理单元的数据结构和程序指令可与所述设备结合或者被存储和/或分布在诸如CD-ROM的介质181中。利用一计算机程序产品来分配包含本发明的程序,诸如个人计算机或PDA的通用设备也可用于实现本发明。
所述系统100包含不同的子系统101和102。
子系统101涉及本地撤销列表的处理;子系统102能控制对内容材料110的访问。此访问控制系统102典型地具有一访问设备120,其处理从不同源所获得的内容材料,所述不同的源诸如一不同的设备106、局域网107、诸如一DVD磁盘108的物理分布装置、或者一圆盘式卫星电视天线109。
内容材料110可以是受控内容材料或非受控内容材料。非受控内容材料可以是无版权的内容、来自老的介质类型的内容、或者本地创建或提供的内容。受控内容材料可以是具有版权的电影、具有版权的电子书、一租赁电影、一从前的电影等等。受控内容材料可具有以下规则,即,指定哪个操作被允许,可能指示传统的限制,例如可被制成复制品的最大数量,或者需要执行特定行为的收费。为进一步保护以防止非法处理,所述内容材料110可被(部分地)加密。
子系统102所能执行的操作包括处理和再现。处理不仅包括诸如解码、解密和代码转换的行为,而且包括利用诸如硬盘的存储介质125进行内容的编辑、时移和存档。包含程序指令的内容可由一或多个专用或通用处理单元180来处理。这些行为导致可访问内容130的可用性。此内容可被在一输出设备上再现,所述输出设备诸如是一电视屏幕140、音频扬声器141或信息显示屏幕142。此内容也可被复制到诸如DVD+RW盘144的物理载体上或被传送到一不同设备143或网络上。
为了保护受控内容,在处理受控内容的网络中的设备应当依据特定策略需求来如此工作。例如,系统应当在通信内容材料之前彼此验证。这防止内容被泄漏给未授权的设备。一些系统也可拒绝处理来源于不信任设备的数据。重要的是设备仅分配内容到之前其已成功验证的其它设备。这确保对手不能利用恶意设备进行未授权复制。如果是由授权厂商制造的设备将只能成功验证自身,例如因为只有授权厂商知晓成功验证所必需的特殊机密或者因为所述设备具有信任的第三方所发布的证书。
然而,一设备可被黑或被对手非法复制。现有的处理上述被黑设备的解决方案是设备撤销。通常,设备撤销是减少或完全无效设备的一或多个功能。例如,撤销一CE设备可限制设备能够解密和使用的数字内容的种类。可选地,撤销可导致一CE装备不再能够执行特定功能,例如复制其接收到的任何数字内容。
撤销的有效作用是知晓特定设备被撤销的其它设备将改变它们对被撤销设备的行为,例如它们不想再与被撤销设备通信。一设备也可被通知被自身撤销;如果所述设备包括不同部分,一些仍然符合的部分可因此改变它们的内部或外部行为。一设备也可包含一处理器和软件,它们中的一部分可能已被进行更多的篡改防护(例如通过存储指令在不可改变的只读存储器中),这种方式实现了自我检测。
如果每个设备具有一唯一的标识符则可精确实现一个设备的撤销。此标识符例如可以是其公用密钥,以及(例如经由一证书)绑定到其公用密钥的不同的唯一的标识符。
不仅是设备可通过唯一的标识符的范围而被寻址。也可能通过一唯一的标识符标识所有种类的实体。因此,这些其它实体也可通过与设备相同的方式而被撤销。例如,所述内容本身(201)可为每首歌、文本文件或图片携带一个唯一的标识符,例如采用如图2所示的表202。结果,设备或其他实体的撤销将被实现为标识符的撤销。所述标识符本身将被称为被撤销的标识符。
以下几种不同方式可实现标识符的撤销。两种不同技术是使用所谓的黑列表(被撤销的标识符的列表)或白列表(非被撤销的标识符的列表或非被撤销的标识符范围的列表)。设备利用此撤销列表来验证是否一标识符有可能已被撤销。
一撤销列表也可在每次需要时被完整下载,或一次下载然后逐次更新。撤销通知,包含关于被撤销的标识符的新的信息,以及完整的撤销列表可经由几个装置或通过诸如电话连接的专用连接或因特网而被传送到一设备,所述几个装置例如是用于内容的常用通信通道。一撤销列表典型地包括证书,每个证书包含一公用密钥、元数据并被所述认证机构签署。所述公用密钥典型的大小是128字节。
子系统101显示能够接收一撤销列表111或包含新接收到的被撤销的标识符112的一撤销通知的接收机150。当一撤销列表111被接收到时,有可能将此撤销列表作为一个整体进行存储。然而,所需存储器的数量经常太大。依据本发明的方法存储被撤销的标识符的更短表示。
以下将结合附图3描述依据本发明的被撤销的标识符的黑列表的处理,附图3表示保持本地撤销列表的流程图。在所述初始条件301下,一本地撤销列表被存储。在步骤302中,一新的被撤销的标识符被接收到。在步骤303中,所述新接收到的撤销标识符的更短表示被计算。所述计算步骤被选择以便它仍然唯一地标识新接收到的被撤销的标识符。例如,为移去标识符格式中可用的冗余,所述计算步骤可利用关于标识符表示的知识。而且,用于产生所述标识符的产生器方法可以被修改以便用于所述标识符的特定散列算法仍然传递唯一的更短的表示。这将在以下结合附图6进一步进行讨论。步骤304采用所述新接收到的被撤销的标识符的更短表示来更新所述本地撤销列表。
图4进一步描述并详细说明了所述更新步骤306。步骤401验证所述新的被撤销的标识符的更短表示是否已在所述本地撤销列表中存在。在此情况下,如果在步骤402中需要例如时间戳或其它元数据,则所述列表中的被撤销的标识符信息被更新。否则,对所述本地撤销列表中的空闲空间是否可用进行检查403。假如空间可用,在步骤404中一空闲位置被选择。否则,步骤405选择所述本地撤销列表中的一个将被所述新的被撤销的标识符的更短表示所替换的项目。随后,步骤406在所选定的位置上存储所接收到的新的被撤销的标识符的更短表示。
以下将参照图5的流程图进一步描述唯一的标识符的验证。在步骤501中,将被验证的唯一的标识符被所述验证设备所接收。步骤502计算将被验证的唯一的标识符的更短表示。步骤503在此本地撤销列表中搜索此更短的表示。步骤504决定是否发现匹配。假如未发现,则假定并在步骤505报告所述唯一的标识符没有被撤销。否则,步骤506报告所述唯一的标识符已被撤销。
所述方法的还一优点是撤销项目的存储需求不依赖于散列的所述公用密钥的大小。
存储一唯一的标识符的更短表示的规则也可有利地用于标识符的其他种类列表。例如,共同未决专利申请,申请号为EP03101153.9(代理人号NL030430),表示相对于本地撤销列表已被验证的唯一的标识符列表如何被编译。通过只存储依据本发明的所验证的唯一的标识符的更短表示,此列表所需的存储可被减少。
在另一个实施例中,所述转换步骤(304)包括一个一路散列函数。此散列函数的优点是来自散列的唯一的标识符的反向计算很难计算。所述散列函数必须被选择以便所述更短表示是唯一的。这例如可通过在所述散列函数的输入中不包括标识符的冗余信息来实现。
如果具有两个相等的更短表示的机会足够小,则也能接受所述更短表示不总是唯一的情况。在那种情况下,一被转换成其更短表示的撤销通知不仅可偶然应用到将被撤销的实体或设备,而且也可应用到具有被转换成相同的更短表示的不同的唯一的标识符的设备或实体。这需要在所述更短表示的大小与偶然撤销两个设备的概率和结果之间进行折衷。
在另一实施例中,安全存储器被用于所述本地撤销列表。这使得黑客读或者改变所述本地撤销列表的内容难得多。由于在此列表中的项目不再受信任的第三方的签名保护,这是重要的。
图6表示一种依据本发明的产生器方法。此产生器方法被与在所述易于访问控制的方法中的所述转换步骤相结合。所述产生器方法产生并发布唯一的标识符,这使得由所述转换步骤所产生的用于所有这些唯一的标识符的更短表示都是唯一的。尤其,所述产生器方法产生唯一的标识符,但在发布新产生的唯一的标识符之前,它验证由所述转换步骤所计算的更短表示是否与所有之前发布的唯一的标识符的更短表示不同。此处理如图6所示。从所述初始情况601下,新唯一的标识符在步骤602被产生。步骤603执行产生更短表示的转换步骤。步骤604验证此更短表示是否与之前发布的唯一的标识符的更短表示中的任何一个相匹配。这例如可以通过保持被颁布(givenaway)的一更短表示的历史列表610来实现。如果所述新产生的唯一的标识符的更短表示不匹配,在步骤605所述新产生的唯一的标识符可被发布。步骤606包括将所述更短表示加入到所述历史列表610中。
所述历史列表可以是由中心信任方来保持的全局列表。通过允许每个发布方发布其散列函数以特定前缀开始的那些唯一的标识符也可以对标识符的产生进行分布,所述前缀的长度比发布更多唯一的标识符方的更小,并且所述前缀的长度比发布更少唯一的标识符方的更大。
上述实施例的描述并非限制本发明。本领域普通技术人员不脱离所附权利要求的范围能设计许多可选的实施例。在所述权利要求中,括号内的任何附图标记不构成对所述权利要求的限定。代替随机决定,伪随机处理以及其它用于产生不可预测性的方法也可以被使用。在以上描述中,“包括”并不排除其它组件或步骤,“一”或“一个”不排除多个。单个处理器、适合的可编程计算机、包括几个单独部件或其它单元的硬件也可实现所述权利要求中所提到的几个装置的功能。最起码的事实是,在相互不同的从属权利要求中所叙述的特定措施并未指示这些措施的组合不能用于实现本发明的优点。
权利要求
1.一种利于对内容进行访问控制的方法,所述方法涉及每一个由一个唯一的标识符所标识的实体,所述方法还涉及至少一个唯一的标识符的撤销,其中一被撤销的唯一的标识符还被称作被撤销标的识符,所述方法包括保持包含项目的本地撤销列表(165),每个项目代表至少一个被撤销的标识符,其特征在于所述本地撤销列表中的项目是通过将转换步骤应用到至少一个唯一的标识符从而产生唯一地标识该至少一个唯一的标识符的更短表示而产生的。
2.依据权利要求1的方法,所述方法还包括接收(302)一个新的被撤销的标识符(112),执行所述转换步骤,并且随后利用产生的所述接收到的新的被撤销的标识符的更短表示来更新所述本地撤销列表。
3.依据权利要求1的方法,所述方法还包括一验证步骤,其中唯一的标识符是通过以下验证的对所述唯一的标识符应用所述转换步骤,比较所述唯一的标识符的更短表示和所述本地撤销列表中的项目,并且当所述比较发现所述唯一的标识符的更短表示与所述本地撤销列表中的一个项目匹配时,所述唯一的标识符被认为被撤销。
4.依据权利要求1的方法,其中所述转换步骤包括至少一个唯一的标识符的散列的计算,所述散列成为所述更短表示。
5.依据权利要求1的方法,其中所述方法还包括所述本地撤销列表的安全存储。
6.一种发布唯一的标识符的产生器方法,包括产生一个新唯一标识符的步骤,其特征在于所述产生器方法对所述新的唯一的标识符执行权利要求1的转换步骤,产生一更短表示,如果所述新的唯一的标识符的更短表示与之前发布的所产生的唯一的标识符的任何一个相匹配,所述产生器方法拒绝新的唯一的标识符的发布。
7.依据权利要求6的产生器方法,其中所述产生器方法保持新的唯一的标识符的更短表示的历史列表,并且其中如果所述新产生的唯一的标识符的更短表示与所述历史列表中的项目相匹配,则所述产生器方法拒绝所述新的唯一的标识符。
8.一个用于对内容材料(110)的访问进行控制的系统(100),所述系统包括由唯一的标识符标识的实体,所述系统还用于处理至少一个唯一的标识符的撤销,所述系统包括项目的一个本地撤销列表(165),每个项目代表至少一个被撤销的标识符,所述系统还包括一个用于接收一新的被撤销的标识符(112)的接收机(150),以及一个用于利用所接收到的新的被撤销的标识符来更新所述本地撤销列表的更新器(160),其特征在于在所述本地撤销列表中的项目是通过将转换步骤应用到接收到的新的被撤销的标识符从而产生唯一地标识所述接收到的新的被撤销的标识符的更短表示而产生的。
9.依据权利要求8的系统(100),其中所述系统还包括一个用于控制对内容材料(110)的访问的访问设备(120),所述访问设备由一唯一的标识符所标识,如果在所述访问设备的所述唯一的标识符的更短表示与所述本地撤销列表(165)中的一个项目之间发现匹配,则所述访问设备对所述内容材料的访问不被允许。
10.一种设备(101),用于存储项目的一个本地撤销列表(165),每个项目代表至少一个撤销标识符,接收一新的被撤销的标识符(112),并且将包含所述新的被撤销的标识符的项目加入到所述本地撤销列表中,其特征在于所述设备还用于通过对新的被撤销的唯一的标识符应用转换步骤从而产生唯一地标识该新的被撤销的标识符的更短表示而产生所述本地撤销列表中的项目。
11.一种计算机程序产品(181),能够实现依据权利要求1的方法。
全文摘要
一种实现DRM的设备,包含本地存储器用于保持一撤销列表,尤其是如果其不被永久连接以检索此列表。此设备具有有限的存储容量。通常所述设备存储所分配的证书撤销列表。本发明建议仅为每个已被撤销的标识符存储该标识符的更短表示以及可选的元数据从而减少所述撤销列表所需的存储大小。
文档编号G06F21/30GK1781067SQ200480011321
公开日2006年5月31日 申请日期2004年4月26日 优先权日2003年4月28日
发明者M·沃克莱尔 申请人:皇家飞利浦电子股份有限公司