专利名称:用于通信保护内容的验证权限的系统和方法
技术领域:
本发明一般涉及数字音频/视频传输系统,并尤其涉及用于鉴别访问不同保护内容的一种方法和系统。
背景技术:
在整个传输和存储过程中,扩展的条件访问(XCA)是用于保护数字编码的音频/视频(A/V)内容的一个系统。根据XCA系统,经济价值的内容被扰乱,或被加密,以防止无权限的访问。XCA允许记录扰乱的内容,但不允许对不合法的内容进行解密。合法的内容例如是原始的或者由版权拥有者另外授权的。当然,去扰乱涉及解密的处理。由于没有合法的内容不被扰乱,因而不能观看它。
XCA体系结构一个明显的特点是条件访问(CA)和本地保护的概念。CA指定访问保护的内容,比如编程。可移动的安全设备执行相关的安全功能。是用一个CA业务输送经济价值的内容。例如,数字卫星扰乱视频内容并去扰乱密钥来大批分布给他们的用户。一些用户可以决定购买该内容,在此情况下,他们被提供所需的密钥以恢复/获得去扰乱的密钥。那些没有选择购买该内容的用户不被提供访问这些密钥。在XCA术语中,这是CA的处理。
XCA系统使用一个返回信道接收本地密钥的鉴别并对用于访问内容的本地密钥进行识别。这就产生了一个问题,某些类别的方法中,多数设备需要具有一个返回路径来作出这种工作。
需要一种改进的方法,用于在XCA中和进行条件访问的其他的系统中,鉴别用于访问不同保护内容的密钥和识别符。
发明概述一种方法,用于在一个条件访问系统中,对批准一个源设备通信不同的保护内容(例如,扰乱业务)到一个接收设备进行验证,该方法包括提供有关源和接收设备的充分唯一的识别符给一个证实权限机构。证实权限机构使用有关源和接收设备的数据确定一个批准代码,该数据相应于通信的识别符;和,源设备使用有关源和接收设备的数据确定一个本地代码,并让至少一部分的批准代码与至少一部分的本地代码相比较,以便证实源设备被批准通信该内容到接收设备。
简述附1示例了按照本发明一个方面的一个系统;和图2示例了按照本发明第二个方面的一个系统。
详述本发明按照本发明,在一个XCA系统中设备的一个拥有者,或使用者或操作者作为一个可行返回路径的一部分。然而,当利用一个设备的操作者作为一个返回信道时会出现一个主要的问题。不能期望一个使用者精确的读取或输入一个768-比特数。但是,需要大数目来防止强行密码分析的攻击,即对每种可能的特征符进行尝试直到一个工作过程完成。问题是对有效的接收的讯息即公用密钥进行验证。使用这种做法的证书或签名典型的是至少20比特长度,并通常接近100比特。特征符必须具有足够可能的价值以使不易受到强行攻击。按照本发明,用一种最小的密钥空间完成相同的目的,通过限制能被用于作出强行攻击的资源。
图1示例了用于批准访问不同保护内容的一个系统10。系统10包括具有一个相关识别符(源ID)的一个源设备20,具有一个相关数字密钥(公用密钥)的一个接收设备,源设备20的一个使用者或操作者,和一个头端CA,委托第三方(TTP),系统40。
源设备20可以采取一个访问设备的形式,比如一个卫星置顶盒(STB)或媒体播放机,比如数字视频录像(DVHS)播放机或数字光盘(DVD)播放机,同时接收设备可以采取一个数字电视(DTV)的形式。按照本发明的另一个方面,源设备20和接收设备30具有公共可访问的序列号。
通常,为了保护从源设备20到接收设备30传输的内容以使它不致于被非法复制或其他不正当的使用,接收设备30的公用密钥被传送到源设备20。使用接收设备30的公用密钥扰乱由源设备20提供的的内容,并以扰乱的形式发送到接收设备30。接收设备使用相应的私人密钥解除扰乱的内容并使它能经接收设备30适当地显示。此外,使用两个阶段处理也可以完成上述的实现方式,其中使用一种对称算法扰乱内容,并使用公用密钥发送用于这种扰乱的控制字。
使用设备的序列号,通过TTP分别确定接收和源设备30,20的公用密钥和源ID。然后由设备20,30和TTP单独使用确定的公用密钥和源ID,以便验证设备20,30可以结合访问该内容进行操作。
使用者50分别从的源和接收设备20,30获得序列号(例如,通过从设备读取它们),并呼叫头端CA系统以使源和接收设备20,30能够结合使用。经通信52使用者50把这些序列号提供给头端CA系统。例如,这些序列号能以一种语音通信或电子的形式,或听觉上的。头端CA系统必须访问一个数据库,把提供的序列号转换成源ID和公用密钥数据。因此,头端CA系统从这些通信的序列号中可以识别源设备20和接收设备30的源ID和公用密钥,例如通过使用查找。按照本发明的另一个方面,重要的是,序列号和源ID之间的关系不是公共的,并不容易被确定。
在图1中,头端CA系统40计算这两个值的一个散列码,例如,源ID和公用密钥作为一种许可散列计算,并把它提供给使用者50作为一个个人识别号(PIN)(如通信42所示)。使用者50然后输入该PIN进入源设备20(如通信54所示),已经计算了相同的散列,例如作为一个本地散列计算,使用驻留在源设备20中的源ID和由接收设备30提供的公用密钥(如通信34所示)。如果PIN匹配该散列,则源设备20确认从接收设备30经通信34提供的公用密钥是有效用于使用的,头端CA系统已经被给出了这个密钥,并且头端CA系统40许可使用它,以致于源设备20和接收设备30被批准彼此结合操作。
按照本发明的另一个方面,如前所述,用于计算散列的源ID和/或算法是保持保密的。作为本领域的普通技术人员应该明白,潜在的非法翻印不能输入该散列函数的这种事实有效的防止了具有更为强大计算机的强行攻击。
按照本发明的另一个方面,PIN码具有足够长的间距,用于有效特征符的彻底的搜索需要花费很长的时间,该时间是受到限制的。实现这种操作的一个方法是源设备20必须花费有效的时间认可PIN码,例如,使用一种复杂的计算,或者用在计算之后的一个等待周期。用于这种应用的一个建议值,例如用于家庭A/V网络的复制保护,可以是9或10个数字PIN,以及一秒的计算时间。这就强迫5×108或5×109秒的一个平均彻底搜索时间,或接近16或160年。
按照本发明一个可替换的方面,另一种输入散列函数可以是一个诸如一个磁带或DVD标题代码或媒体的序列号。例如,这就允许单独的标题或磁带被许可或不许可来用于使用。一种方法能通过在头端CA系统40中为一个给定使用者50存储序列号来实现节省有效时间,以便使用者50不必每次业务处理都要提供它们。
按照本发明的另一个可替换的方面,另一种输入散列函数可以是由第一许可引起的全部运行时间或流逝时间的指示。这允许在一个设置时间或使用之后该认可自动地期满到时。如果一个额外的时间代码是需要的,这可以从源设备20到使用者50发信号通知。时间代码应该是充分随机的以便使用者50不能有效的猜测或其他方式的预测下一个时间代码是什麽。如果使用者50能够这样做,他可以事先呼叫,并实质上预先准许他的系统,通过在他们被要求之前得到该PIN码。
此外,按照本发明的另一个可替换的方面,另一种基于系统的PIN码是建立在割据或把本地网络的密钥间距分成较小的段的基础上,而不用唯一预先的网络密钥到安全极限。
图2示例了访问不同的保护内容的使用中适用于鉴别密钥和识别符的另一个系统100。系统100包括具有一个相关源ID的一个源设备120,具有一个相关公用密钥的一个接收设备130,源设备120的一个使用者或操作者150,和一个头端CA系统140。
用相当小数的私人密钥做成接收设备,例如10,000。使用者150读取接收设备130和源设备120的序列号(如分别示例的通信132,122)。使用者150然后呼叫头端CA系统140,提供接收设备130和源设备120的序列号,并接收用于该接收设备130的PIN码(如通信152,142所示)。经过一个查找表或适当的计算可以确定PIN码。使用着150接着输入该PIN码进入源设备120(如通信154所示),并使用公用密钥160的一个表,源设备120索引正确的公用密钥来用于接收设备130。
公用密钥160的表的大小是相对于源设备120本身的存储。表160被加密,并存储在预先记录的媒体的开头上(例如,磁带)。对于当需要获得公用密钥(PUBLICKEY)时这是一种容易的机理,因为任何预先记录的磁带可以用于初始化网络。此后,系统100将工作在其自身上,由于源设备120将记住适当的密钥或与接收设备130使用。
诸如磁带之类的预先记录的媒体用某些其他更强的加密系统方法被加密。在本发明中,只有从源设备120到接收设备130的数字链路使用这种较弱的本地密钥被加密。尽管本地密钥对该网络不是唯一的,但要想有利可图的制造复制的材料是非常困难的,如果需要10,000不同的磁带版本用于每个标题。
在上述系统100的10,000本地密钥的一个变为已知的情况下,“私人”使用者可以继续的使用相同的PIN码以便使用任何源设备120可以播放内容。系统100可以被改进,通过使PIN码成为源ID的一个散列函数,以及索引成公用密钥160的表。这就强迫使用者50获得一个唯一的PIN来用于每个源设备120。如果在索引表160中对于一个给定的公用密钥出现无法抗拒的请求数,则可以被当作一个信号,一个私人密钥已经被泄密。
权利要求
1.一种方法,用于对许可一个源设备通信保护内容到一个接收设备进行验证,包括在所述源设备上接收有关所述源和接收设备的一个认可代码;使用有关所述源和接收设备的数据在所述源设备中确定一个本地代码;和对所述认可代码的至少一部分和所述本地代码的至少一部分进行比较。
2.按照权利要求1的方法,其中使用有关所述源和接收设备的唯一的识别符,基于一个散列计算来确定所述认可代码,和其中使用根据预先存储在所述源设备中的所述接收设备和一个源识别符中的数据,基于一个散列计算确定所述本地代码。
3.按照权利要求2的方法,其中用于确定所述本地代码的有关所述源设备的所述数据不是公用信息,和其中用于确定所述本地代码的有关所述接收设备的所述数据是公用信息。
4.权利要求2的方法,其中所述识别符是序列号或可访问一个使用者的其他的识别码,和其中在所述散列计算中使用的来自所述接收设备的所述数据是一个公用密钥。
5.一种方法,用于对许可一个源设备通信保护内容到一个接收设备进行验证,包括提供实质上唯一的有关所述源和接收设备的识别符给一个验证权限机构;从所述验证权限机构接收一个认可代码,所述认可代码使用相应于所述识别符的数据;使用有关所述源和接收设备的数据在所述源设备中确定一个本地代码;和对所述认可代码的至少一部分和所述本地代码的至少一部分进行比较。
6.权利要求5的方法,进一步包括所述验证权限机构把所述认可代码的所述至少一部分提供给一个使用者,和所述使用者把所述认可代码的所述至少一部分提供给所述源设备。
7.权利要求5的方法,其中由所述使用者把所述实质上唯一的识别符提供给所述验证权限机构。
8.权利要求5的方法,其中所述源设备从一个访问设备和一个媒体播放机中选择一个,和其中所述接收设备是一个数字电视。
9.权利要求5的方法,其中有关所述源设备的所述数据是保密的以致于不易被所述使用者发现。
10.权利要求5的方法,其中有关所述源和接收设备的所述数据包括指示所述源设备的一个唯一的标识和有关所述接收设备的一个公用加密密钥。
11.权利要求10的方法,其中由所述源设备的一个使用者保密所述指示所述源设备的唯一的标识。
12.权利要求1的方法,进一步包括所述源设备传送是否批准所述源设备提供所述内容给所述接收设备的信息给一个使用者,并有意地对是否所述比较的认可代码和本地代码是一致的信息进行延迟传送。
13.一种方法,用于访问保护内容的鉴别至少一个安全密钥和至少一个识别符,所述方法包括在第一设备上接收多个带有所述内容的安全密钥;在所述第一设备上接收被用于提供所述内容到一个第二设备的所述识别符,所述识别符与所述第二设备有关;使用所述第一设备选择所述多个安全密钥的其中之一;和使用所述第一设备和选择的安全密钥把所述内容提供给所述第二设备。
14.按照权利要求13的方法,进一步包括把用于访问所述内容的指示所述第二设备的一个序列标识提供给一个验证权限机构。
15.按照权利要求14的方法,进一步包括使用所述序列标识确定有关所述第二设备的一个识别符。
16.权利要求13的方法,其中所述多个安全代码被索引在密钥的一个表中,和所述识别符是在密钥和所述识别符一个散列函数的一个结果的表中的所述选择密钥的索引。
17.一种方法,用于通过使用一个验证权限机构对一个源设备和一个接收设备的可以访问内容进行验证,源设备具有相关的实质上唯一的标识和序列号和接收设备具有一个实质上唯一的密钥和序列号,其中所述唯一的标识由所述源设备的一个使用者根据访问被保密,所述方法包括把所述序列号提供给所述验证权限机构;使用所述序列号所述验证权限机构确定所述实质上唯一的识别符;和,如果访问所述内容是被许可的,所述验证权限机构使用所述实质上唯一的识别符确定一个许可识别符;所述源设备使用所述实质上唯一的识别符确定一个本地识别符;知如果所述许可识别符和本地识别符彼此相应,证实所述源设备和接收设备可以访问该内容。
18.权利要求17的方法,进一步包括所述验证权限机构提供所述许可标识的所述至少一部分给一个使用者,和所述使用者提供所述许可标识给所述源设备。
全文摘要
在一个条件访问系统中,使用标识代码对许可一个源设备传送不同的保护内容到一个接收设备进行验证的方法。
文档编号H04N5/00GK1379955SQ00814503
公开日2002年11月13日 申请日期2000年10月19日 优先权日1999年10月19日
发明者D·J·杜菲尔德, M·S·戴斯 申请人:汤姆森许可公司