专利名称:用户电子装置证书管理的方法和系统的制作方法
技术领域:
本发明涉及到电子装置的使用安全,尤其是涉及包括提供拷贝保护的公开密钥的证书的管理系统和方法。
在用户电子装置上能检索到的材料的拷贝保护越来越受关注。在一个实例中,包括广播和电影制片人在内的产品题供希望限制材料的盗版数量。已经有几种方法用来保护内容在用户装置之间的传递。比如,内容在一套机顶盒和数字电视之间的传递是受保护的。否则,制造和传播内容的完全数字拷贝是违反拷贝保护法律的。
目前,大多数的内容保护方案至少有一项保密信息。秘密及秘密存储的具体位置不是主要的。在一个已知方法中,秘密信息是在每一个可以担当内容源的装置内的唯一的密钥。密钥用于源装置建立数字签名。数字签名用来验证源装置与接收装置之间信息安全传输。
签名一旦到达接收装置,验证程序必须紧接着判断信息是否在传输中被篡改,或是否是非法的源装置企图欺骗接收装置。对接收装置验证数字签名,接收装置制造者的公共密钥用来验证含源装置制造者的公共密钥的证书。源装置制造者的公共密钥用来确认含源装置公共密钥的证书。最后,源装置的公共密钥用于确认签名。
本发明灵活地应用包括各种公共密钥的证书。本发明解决了这样一个问题确保了包括源装置或接收装置其中之一的新的制造者的公共密钥的证书在接收装置上的应用。
按照本发明,在源装置与接收装置之间提供拷贝保护的系统,包括含证书列表的第一装置。列表中的每一证书包括识别第二装置制造者的签名。与第一装置相联接的第二证书也被包括在内。第二装置包括证书列表,每一证书包括识别第一装置制造者的签名。至少在第一和第二装置其中的一个装置中包括改编各自的证书列表以提供识别第一和第二装置之一的新的制造者的新签名入口装置。
在可选的实施方案中,第一装置可以包括传递和重放装置其中的一种。第二装置可以包括录制装置和播放装置中的一种。每一个签名包括为每个制造者指定的公共密钥。改编装置可以包括装置之间传递和存储新证书的装置。第一和第二装置最好通过总线连接。
按照本发明,在源装置和接收装置之间提供拷贝保护的其它系统包括含证书列表的源装置。列表中的每个证书为接收装置提供一个签名,即识别接收装置的签名。与第一装置相联接的第二证书也被包括在内。接收装置包括与源装置制造者相对应的证书列表。源和/或接收装置具有从其它接收装置和/或源装置证书列表中省略了的证书。包括改编源和/或接收装置接受新证书的装置,其中新证书传递到源/接收装置添加到证书列表中,因而识别接收/源装置到源/接收装置。
在可选的实施方案中,接收/源装置可以包括对应源/接收装置制造者的的证书列表,源/接收装置具有从接收/源装置证书列表中省略了的证书。接收/源装置还包括改编接收/源装置接受新证书的装置。新证书传递到接收/源装置添加到证书列表中因而识别接收/源装置到源/接收装置。源装置可以包括传递和重放装置其中的一种,接收装置可以包括录制和播放装置其中的一种。每一个签名包括为每个制造者指定的公共密钥。装置之间最好通过总线连接。
按照本发明,源与接收装置之间传送的内容拷贝保护方法包括步骤为在装置之间传递识别信息。验证源装置和接收装置最好是通过判定源装置和接收装置是否包括从其它源装置和接收装置传递的识别信息。如果验证步骤未通过,用证书信息检查新的识别信息,其中的证书信息是为新的源和接收装置中其中一种装置提供的。新的源装置或接收装置(或二者)包括新的识别信息。在源装置和接收装置之间传递和存储新识别信息的步骤最好包括提供新证书使数据能够在源装置和接收装置之间交换。
在其它方法中,传递和存储新识别信息步骤可以包括验证具有预定证书源的新识别信息。预定的证书源可以包括私有密钥。识别信息和新识别信息可以包括与源装置和接收装置制造者相应的公共密钥。
本发明的这些和其它目的、特点和优越性,将在随后附图的解释性实施方案的详细描述中变得更清楚。
下面将结合优选实施方案的附图详细描述本公开内容,其中
图1是一框图,图示按照本发明的存储着拷贝保护信息的源装置;图2是一框图,图示按照本发明的存储着拷贝保护信息的接收装置;图3是一框图,图示按照本发明的图1的源装置与图2的接收装置通过总线连接;图4是一流程图,图示按照本发明源装置与接收装置之间的交互协议;图5是一框图,图示按照本发明添加到图3的系统中新的源装置;图6是一框图,图示按照本发明添加到图3的系统中新的接收装置;和图7是一框图,图示按照本发明添加的新的接收装置和新的源装置。
本发明涉及到从源装置传递到接收装置的内容的安全性,比如拷贝保护。更具体的,本发明涉及到包括用于通过双路数字接口/总线连接的内容源装置和接收装置之间的内容传输保护的公共密钥的证书管理系统和方法。本发明提供引入新的源或接收装置的系统和方法,由此所有以前的装置都可以成功的与新装置安全交互。为了能够安全交互,装置必须能识别通过其它装置传递的证书的数字签名。
本发明提供确保用于创建装置之间安全连接的证书应用方法。装置之间安全连接的其中一项应用是区域内的拷贝保护。证书包括可靠识别接收装置的公共密钥。本发明提供将新装置引入到利用预定的制造者的密码或密钥的拷贝保护系统的方法和系统。
在下面的描述中,所有证书的解释都将遵从国际电信联盟电信标准化部分(ITU-T)X.509和同等文件国际标准化组织(ISO/IEC)国际标准9594-8;但其它证书定义也可以使用。X.509证书定义指定下列字段版本、序列号、签名、发行人、有效期、主体的公共密钥、发行人唯一的标示号、主体唯一的标示号及范围。
在本发明中,每一证书包括主体和特殊制造者或唯一源或接收装置的公共密钥。正如前面所描述的每个规范,每个证书由证书的发行人数字标示。证书的识别需要证书发行人的公共密钥。主体和公共密钥主体从可以用于验证由主体发行的证书的数字签名的验证了的证书中抽取。假设公共密钥和主体是已知的以及存在一套证书,一系列的识别可以通过验证包括一系列证书的数据来完成。
为了说明方便,此处采用证书符号的缩写形式。当前内容所关心的的证书字段是主体、主体的公共密钥、发行人和签名。这些可表示为Cert(Pub<主体>),Sig(<发行人>)。举例来说,证书Cert(Pub(源装置[man[A]]),Sig(man[A]))其中的源装置由制造者A制造,发行人是制造者A。Pub(man(A))用于验证这一证书的签名。再看一个实例,证书Cert(Pub(man[B]),Sig(man[C]))其中的主体是制造者B,发行人是制造者C。Pub(man[C])用于验证这一证书的签名。
本发明提供的每个源装置具有私有密钥和包括装置制造者发行的相应公共密钥的证书,Cert(Pub(源装置[man[A]]),Sig(man[A]))。另外,每一源装置需要具有一套包括装置制造者的公共密钥和由所有当前已知接收装置制造者标示的证书,Cert(Pub(man[A]),Sig(man[i])),其中的i包括当前所有已知的接收装置制造者。
同样地,本发明提供的每个接收装置具有唯一的装置私有密钥和装置制造者的公共密钥,Pub(man[B])。另外,每一接收装置有一套包括装置制造者的公共密钥和由所有当前已知源装置制造者标示的证书,Cert(Pub(man[A]),Sig(man[j])),其中的j包括当前所有已知的源装置制造者。
当源装置标示了一个证书并将它送至接收装置时,接收装置必须能在任何情况下验证证书签名。给定上述要求,假设源装置是A制造的,接收装置是B制造的,接收装置可以通过下面示范的识别步骤验证证书。
使用接收装置制造者的公共密钥,Pub(man[B]),验证包括由接收装置制造者发行的源装置的公共密钥的证书,Cert(Pub(man[A]),Sig(man[B]))。抽取源装置制造者的公共密钥,Pub(man[A]),验证由源装置制造者发行的源装置公共密钥的证书,Cert(Pub(源装置),Sig(man[A])。最后,抽取源装置的公共密钥,Pub(源装置),验证包括源装置发行的数据的证书。接收装置识别源装置发行的证书的步骤见表1。
表1识别步骤当新的制造者,C,生产出新的源装置时,先前制造的接收装置就没有证书能完成识别步骤,尤其是,Cert(Pub(man[A]),Sig(man[C]))会出错。但新源装置的系列证书中有新证书。新证书提供给接收装置供识别和应用。
同样,当新的制造者,D,生产出新的接收装置时,先前制造的源装置就没有证书能完成识别步骤,但新接收装置的系列证书中有新证书。新证书提供给源装置供识别和应用。
参见附图的详细描述,附图相同的标号标识相同的组件,先看图1,源装置100存储了许多证书102。源装置包括将内容写到总线上去的装置,接收装置包括从总线读取内容的装置。源装置可以包括传送和/或回放装置,比如机顶盒或VCR。接收装置可以包括录制和/或播放装置,比如磁带和电视。也可以用其它源和接收装置,比如磁带播放机、CDs、计算机等。证书102的数量等于当前源装置100制造者已知的接收装置104的数量。每个存储的证书102包括源装置制造者的公共密钥,Pub(man[A])。每个存储的证书102由不同的接收装置制造者发行,Sig(man[i])中的i0000代表接收装置的标示。因此源装置100上证书列表的形式为Cert(Pub(man[A]),Sig(man[i])),其中Sig(man[i])在每个证书中是不同的。例如,证书Cert(Pub(man[A]),Sig(man[B]))和Cert(Pub(man[A]),Sig(man[C]))。如前所述,其它证书108存储在源装置100。证书108包括源装置100制造者发行的源装置100的公共密钥,Cert(Pub(装置]),Sig(man[A]))。源装置100还包括用作特殊装置的专用密钥的唯一私有密钥110,如前所述的本例中的装置100。
参见图2,由C制造的接收装置200存储了许多证书202。证书202的数量等于当前接收装置200制造者已知的源装置204的数量。每个存储的证书202由接收装置制造者发行,sig(man[C])。每个证书202的内容包括不同源装置制造者(制造者A和B)的公共密钥,Pub(man[j])中的j是源装置制造者(A和B)的标示。因此,接收装置200上证书列表的形式为Cert(Pub(man[j]),sig(man[C])),其中Pub(man[j])在每个证书中是不同的。本图中接收装置200包括接收装置的公共密钥206,本图中的制造者c的公共密钥,man[C]公共密钥,以及如前所述的专用私有密钥208。
参见图3,当源装置100判定内容是否可以送到总线上时,与接收装置200执行协议。在接收装置200上应用协议,包括接收装置制造者发行的源装置制造者的公共密钥的证书,Cert(Pub(man[A]),sig(man[C])),即如前所述的识别步骤的错误连接。接收装置的公共密钥,man[C]公共密钥,由引用数字206来表明。
参见图3和图4,协议包括以下内容。在块402中。源装置100判定接收装置200,并将源装置制造者的识别信息送到接收装置200。在块404中,接收装置200判断是否存储了包括接收装置制造者发行的源装置100的制造者的公共密钥的证书,即Cert(Pub(man[源装置]),Sig(man[接收装置]))。如果证书存在,确认信息送至接收装置200,开始进行步骤410。在块406中,接收装置200将识别信息送给源装置。在块408中,源装置200判断是否存储了包括接收装置200制造者发行的源装置100的制造者的公共密钥的证书,即Cert(Pub(man[源装置]),Sig(man[接收装置]))。如果证书存在,源装置将证书送至接收装置200,开始进行步骤410。否则,失败并中止。在块410中,接收装置200验证用Pub(man[接收装置]包括源装置200制造者的公共密钥的证书,Cert(Pub(man[源装置]),Sig(man[接收装置]))。如果识别成功,则操作继续。否则,失败并中止协议。
如果识别失败,就意味着篡改或企图愚弄系统。但识别失败也可能意味着出现了新的制造者或现有的制造者改变了其公共密钥。按照本发明在这种情况下,需要其它的识别方法。这种方法包括使用唯一的私有装置密钥,比如图1中的密钥110,或外部证书引入增加的新证书和符合本发明的公共密钥。在块412中,引入了新的源装置或接收装置。在块414中,新装置传递包括符合新制造者的公共密钥的证书。证书最好包括来自源和接收装置外的识别新的公共密钥是否有效的独立部分识别码。其它方法和实施方案包括存储的如果新制造者知道或使用了可以用来预识别新装置的预定编码和密钥。在块416中,包括新公共密钥的新证书存储在其它装置,因而允许源装置与接收装置之间的交互。我们可以理解源装置、接收装置或两种装置都可以是新装置并要求具备有引入的公共密钥的新制造者证书。改编旧装置接受新装置的方法可以通过以广播传输或录制引入新的密钥或证书到旧装置来实施,诸如从磁带或其它存储装置上的数字录制。这种改编机制将依赖装置和/或实施以及可以包括装置之间的通信和存储。
参见图5,当新制造者生产源装置500时,源装置500将能向现有接收装置200提供证书502,Cert(Pub(man[新源装置]),Sig(man[C]))。因而按照本发明接收装置200可以与源装置500交互。新的公共密钥503也提供给新的源装置制造者(新源装置),Cert(Pub(装置,Sig(man[新源装置]))。同样地,接收装置200可以将证书提供给现有源装置,源装置可以与新的接收装置交互(见图6)。
参见图6,当新的制造者提供新的接收装置600时,新的接收装置600将向源装置500(由A制造)提供证书602,Cert(Pub(man[A]),Sig(man[新接收装置]))。因而按照本发明源装置500可以与接收装置600交互。新接收装置600也可以包括给引入市场的新源装置的证书。比如,在新接收装置600上可以包括证书604。证书604包括给新源装置(NewSource)的公共密钥,Cert(Pub(NewSource),Sig(NewSink))。注意接收装置(或源装置)的新制造者可以使用现有的接收(源)制造者的信息通过存储现有制造者的公共密钥及象现有接收(源)制造者一样识别自己。通过引用数字606标明新接收装置的公共密钥。
参见图7,当新的制造者提供新接收装置600时,新接收装置600将提供证书702,Cert(Pub(NewSource),Sig(NewSink)),因此新接收装置600将能够与新源装置704交互。源装置704包括新的制造者的包括在证书706内的公共密钥,Pub(NewSource)。新的源装置与新的接收装置之间的错误信息可以提供给其它装置使其能按照本发明通过总线708通信。
给定的每个制造者遵从和更新包括在每个新装置制造者内的证书列表。协议失败几乎不会发生。黑客必须进入制造者的私有密钥才能将证书插入源或接收装置,在此之前,都会正确识别。
已经在最优实施方案中描述了用户电子装置证书管理的新颖方法和系统(意味着说明而不是限制),本领域的技术人员在熟悉上述技术后可作改进和变更。因此在不背离随后权利要求描述的本发明的实质和范围的条件下,本公开发明可以在特定的实施方案中改变。详细的描述了本发明以及通过专利法的特殊要求,我们所声明的和希望通过申请专利要求保护的内容,将在随后的权利要求中陈述。
权利要求
1.一种在源装置和接收装置之间提供安全的系统,包括-包括证书列表(102)的第一装置(100),列表中的每个证书包括用于识别第二装置(200)制造者的签名;-用于连接到第一装置(100)的第二装置(200),第二装置(200)包括证书列表(202),每个证书包括用于识别第一装置(100)制造者的签名(Sig);和-至少第一装置(100)和第二装置(200)其中的一个装置包括改编各自证书列表的装置(502),以提供用于识别第一装置(100)和第二装置(200)其中之一的新制造者的新签名的入口。
2.如权利要求1的系统,其中的第一装置(100)包括传送装置和回放装置其中之一。
3.如权利要求1的系统,其中的第二装置(200)包括录制装置和播放装置其中之一。
4.如权利要求1的系统,其中的每个签名(Sig)包括对每个制造者指定的公共密钥(206)。
5.如权利要求1的系统,其中的改编装置(502)包括装置之间传递和存储新证书的装置。
6.如权利要求1的系统,其中的第一装置(100)和第二装置(200)通过总线连接。
7.一种在源装置和接收装置之间提供拷贝保护的系统,包括-包括证书列表(102)的源装置(500),列表中的每个证书用于提供接收装置(600)制造者的签名(Sig),签名用于识别接收装置;-接收装置(600)用于连接到源装置(500),接收装置(600)包括对应源装置制造者(104)的证书列表,接收装置(600)具有从源装置证书列表中省略的证书;和-改编源装置从接收装置接受新证书的装置(602),其中的新证书传送至源装置添加到证书列表(102),因而能识别接收装置(600)和源装置(500)。
8.如权利要求7的系统,其中的接收装置(600)包括对应源装置制造者的证书列表(202),源装置(500)具有从接收装置的证书列表中省略的证书,接收装置还包括改编接收装置接受新证书(704)的装置(708),其中的新证书传送至接收装置添加到证书列表因而能识别源装置和接收装置。
9.如权利要求7的系统,其中的源装置(500)包括传送装置和回放装置其中之一。
10.如权利要求7的系统,其中的接收装置(600)包括录制装置和播放装置其中之一。
11.如权利要求7的系统,其中的每个签名(Sig)包括对每个制造者指定的公共密钥(206)。
12.如权利要求7的系统,其中的接收装置(600)和源装置(500)通过总线连接。
13.一种在源装置和接收装置之间提供拷贝保护的系统,包括-包括证书列表(202)的接收装置(200),列表中的每个证书用于提供源装置(500)制造者的签名(Sig),签名用于识别源装置;-源装置(500)用于连接到接收装置(200),源装置包括对应接收装置制造者的证书列表(102),源装置(500)具有从接收装置证书列表中省略的证书;和-改编接收装置从源装置接受新证书的装置(502),其中的新证书传送至接收装置添加到证书列表,因而能识别源装置(500)和接收装置(200)。
14.如权利要求13的系统,其中的源装置(500)包括对应接收装置制造者的证书列表(102),接收装置(200)具有从源装置证书列表中省略的证书,源装置(500)还包括改编源装置接受新证书(706)的装置(708),其中的新证书传送至源装置添加到证书列表因而能识别接收装置(200)和源装置(500)。
15.如权利要求13的系统,其中的源装置(500)包括传送装置和回放装置其中之一。
16.如权利要求13的系统,其中的接收装置(200)包括录制装置和显示装置其中之一。
17.如权利要求13的系统,其中的每个签名(Sig)包括对每个制造者指定的公共密钥(206)。
18.如权利要求13的系统,其中的接收装置(200)和源装置(500)通过总线连接。
19.在源装置和接收装置之间传递的内容拷贝保护方法,包括步骤-在源装置和接收装置(406)之间传送识别信息;-通过判断源装置和接收装置是否包括从其它源装置和接收装置(410)传送的识别信息来验证源装置和接收装置;-如果验证失败,相对证书信息检查新的识别信息,其中证书信息被提供给包括新识别信息(412)的新源装置和新接收装置其中之一;和-传送和存储在源装置和接收装置之间的新识别信息,提供新证书使源装置和接收装置(414,416)之间能进行数据交换。
20.如权利要求19的方法,其中的传送和存储新识别信息包括用预定证书源(416)验证新识别信息。
21.如权利要求20的方法,其中的预定证书源包括私有密钥(110)。
22.如权利要求20的方法,其中的识别信息和新识别信息包括与源装置和接收装置制造者相应的公共密钥(206)。
全文摘要
根据本发明,在源装置和接收装置之间提供安全,比如拷贝保护的系统,包括含证书列表的第一装置,列表中的每个证书包括识别第二装置制造者的签名。第二装置连接到第一装置上,第二装置包括证书列表,每个证书包括识别第一装置制造者的签名。至少第一装置和第二装置其中之一包括适应各自证书列表的适配器以提供识别第一装置和第二装置其中之一的制造者的新签名的入口。
文档编号G06F21/00GK1290440SQ99802745
公开日2001年4月4日 申请日期1999年10月4日 优先权日1998年10月6日
发明者M·S·帕斯卡 申请人:皇家菲利浦电子有限公司