专利名称:管理访问音频/视频数据的至少一组解码器的成员的方法
技术领域:
本发明涉及广播加密方法的领域,即涉及一种组织对于一组用户的密钥的分配,从而可以以高效的方法管理该组的一个成员的加入、更换和撤销的方法。问题这里考虑的问题是如何仅经基于密钥的访问控制高效地控制仅使用单向广播供应作为通信信道的大量订户对广播内容的访问。基本方案这个问题的自然的解决方案是利用唯一的密钥把受控资产(例如,TV频道)加密并仅把这个密钥给予已为服务付费的那些订户。 这工作良好,直至订户决定解除他的订购,在此时,必须从该用户的终端删除该密钥。这实际上基本不可能,因为把解除消息发送给每个解约的订户需要与解约的订户的数量成比例的带宽,并需要高重复率以具有任何有效的可能性,这进一步将带宽要求增加至变得完全不可行的程度。此外,不诚实的用户可总是过滤这些消息或者制作密钥的拷贝,并在解除他的订购之后继续使用该密钥。因此,为了排除订户,必须撤销密钥并且必须替代地使用新密钥。然而,这需要把这个新密钥发送给所有剩余订户以使为服务付费的订户在密钥改变的情况下仍可访问。在广播加密的概念下在学术界已解决这个问题。然而,现有技术的广播加密方案不足以应付付费TV,因为密文随着撤销用户的数量而线性地增加[2]或者因为解密密钥线性地依赖于系统中的用户的数量[I]。效率问题挑战在于找到把这种密钥更换消息发送给除已解除其订购的订户之外的所有订户的方法,已解除其订购的订户通常代表总人数的很小部分。在广播供应上把单个消息发送给每个订户需要与订户人数成比例的带宽,这立即代表了太大的带宽而无法用于可行的操作。因此,必须使用某一形式的全局消息。这种消息可包含寻址信息,寻址信息向接收器指示它是否是该消息的有效接收者。然而,消息上的保护层必然处置由所有订户共享的秘密,因此,任何终端能够对其解密并获得它里面携带的新密钥,而不管消息是否以该终端为目的地。这意味着如果该终端未被授权,则该终端最终未受到信任而使用密钥,由于该终端未受到信任所以该密钥是不可接受的。应该注意的是,本发明不能被视为新的广播加密方法。替代地,本发明提出动态使用任何广播加密方法而不改变与该广播加密方法有关的密钥的新方法。动态意味着撤销的接收器离开授权接收器的子集并且新的接收器加入授权接收器的子集,而不对整个广播加密组进行密钥更新。事实上,通过把BE方案中的相同位置分配给随着时间变化的多个接收器(但在任何给定时间从不超过一个),本发明允许高效地使用静态BE方案。因此,本发明适用于本领域中已知的所有广播加密方法以及未来的方案。
背景技术:
[4]Cecile Delerablee 等 〃Fully Collusion Secure Dynamic BroadcastEncryption with Constant-Size Ciphertexts or Decryption keys〃这篇论文提出同时享有下面性质的公钥广播加密的新的高效构造接收器是无状态的;对于用户的任意大的串通,加密是防串通的,并且安全性在标准模型中很好;新用户能够动态加入,即无需修改用户解密密钥,也不需要修改密文大小,并且几乎没有加密密钥的修改或没有加密密钥的修改。在这篇论文中,作者提出基于双线性映射的新的无状态广播加密方法。然而,密文大小(或解密密钥大小)线性地依赖于撤销的接收器的数量并随着每次撤销而增加,这对
于一些工业应用(诸如,付费TV)而言是不可接受的。应该注意的是,我们的新方法能够用在这个提出的方案上以减小密文的大小和/或避免密钥更新问题。[5]W0 2007/138204A1(France Telecom, Delerablee Cecile)"CryptographicMethod with Integrated Encryption and Revocation, System, Device and Programs forImplementing this Method"这是[4]中提出的方法的PCT申请。[6]Pan Wang 等"Storage-Efficient Stateless Group Key Revocation"在这篇学术论文中,作者提出依赖于哈希链的新的子集覆盖方案,如果与[2]的完全子树方案相比较,这个方案能够把带宽(密文)从OOflog(N/R))减小至O(R)。以O(N)调用单向函数为代价实现这一点,N是接收器的总数。然而,由于它是无状态方案,所以一旦接收器离开组,它应该被连续地撤销与相应地增加的密文的未来通信消息,或者所有授权接收器应该以某种方式进行密钥更新。我们的解决方案能够克服这个问题,并且能够事实上用在由Wang等提出的方案上以把离开组的接收器的密钥重新用于新的接收器而无需密钥更新过程。[7]Masafumi Kusakawa等〃Efficient Dynamic Broadcast Encryption and ItsExtension to Authenticated Dynamic Broadcast Encryption"这个文件提出两种公钥广播加密方案。方案I是由Delerablee等提出的动态广播加密方案的变型。与原始方案相比,计算成本和加密(公)钥尺寸更高效。作者观测到通过使用原始方案中的解密密钥,他们能够在没有加密密钥的一部分的情况下更高效地对消息加密。为了使任何用户获得这种益处,他们引入了与解密密钥相似的“伪密钥”。方案2是实现验证的动态广播加密方案的方案I的扩展,该方案能够使接收器核实广播内容的生产者。在方案2中,他们采用由Barreto等提出的签名方案。方案2被认为是利用常见参数和密钥为广播加密和签名实现可证明的安全性的第一方案。这篇学术论文是在密钥存储方面对由Delerablee Cecile[4]提出的方案的技术改进,但它仍然具有带宽相对于撤销接收器的数量呈线性关系的问题。[8]US 2004/114762(General Instrument Corp. , Alexander Medvinsky)"SubsetDifference Method for Multi-Cast Rekeying〃这是描述专用于[2]的子集差分(SD)方法的密钥更新机制的专利。在原始方案中,通过把单向函数应用于使用SD技术获得的接收器的唯一的密钥,获得差分密钥。新方案提出把单向函数应用于接收器的唯一的密钥以及当前内容密钥。因此,对于每次撤销,差分密钥改变。本领域技术人员将会同意,通过使用秘密后缀方法把单向函数应用于消息以及密钥(密钥在这种情况下是内容密钥)受到本领域公知的攻击(Bart Preneel, PaulC. van Oorschot:MDx-MAC and Building Fast MACs from Hash Functions. CRYPTO 1995)。我们提出的解决方案是不同的,因为它并不需要或使用BE方案的密钥更新,而是替代地使用任何BE方案(可能包括这种BE方案)以从组访问密钥和内容密钥的自动更新排除撤销的接收器,因此允许新的接收器继承前一接收器的位置。我们的解决方案完全独立于广播加密方案并且从密码使用的角度而言安全得多。[9]FR 2850822A1(CANAL PLUS TECHNOLIES[FR]) " Systeme de televisiona peage, procedede revocation dans un tel systeme, decodeur et cartes apuces associes,et message transmis aun tel decodeur" 这个专利描述一种撤销机制,通过该撤销机制,撤销消息(撤销EMM)与ECM组合以便防止接收器过滤这些消息。我们提出的解决方案通过使用正寻址(positiveaddressing)克服了过滤撤销EMM的问题由于缺少接收器中的密钥的更换,EMM的过滤总是导致服务丢失。因此,在我们的系统中未使用以上文件中描述的撤销EMM和ECM的组合,也不需要这种组合。
发明内容
本发明旨在提出一种允许一组解码器的通用管理的方法,这个组有条件地访问音频/视频内容。因此,提出一种管理可访问广播数据的解码器的群体的方法,每个解码器被临时分配了共享共同广播加密方案的一组解码器中的一个位置,该广播加密方案通过发送全局组寻址消息允许撤销该组的至少一个成员的访问,包括下述步骤a.在解码器变为该组的成员的阶段-选择该组中的可用位置并把这个位置分配给解码器,把该位置标记为不可用,-在发送给解码器的消息中发送根据广播加密方案的与该组中的所述位置有关的密钥以及当前组访问数据(CGD),当前组访问数据至少包括对于所述组而言共同的当前组访问密钥(CGK),所述消息被利用对于该解码器而言唯一的密钥加密,b.在解码器中访问音频/视频数据的阶段-使用当前组访问数据(CGD)直接或间接访问广播数据,c.在撤销至少一个解码器并选择性地更换该组的当前组访问密钥(CGK)的阶段-发送全局组寻址消息,从而仅未撤销的解码器能够解密该全局组寻址消息,所述全局组寻址消息至少包括下一个组访问数据(NGAD),所述下一个组访问数据(NGAD)至少包括使用广播加密方案加密的下一个组访问密钥(NGAK),所述组消息进一步由当前组访问密钥(CGK)加密并声明所述撤销的解码器的位置被空出,-在未撤销的解码器中,使用当前组访问密钥解密消息,进一步使用与组中的位置有关的广播加密密钥来解密该结果并存储下一个组访问数据,特别地,更新下一个组访问密钥,
-在撤销的解码器中,使用当前组访问密钥解密消息,于是无法利用与组中的位置有关的广播加密密钥来解密结果,因此无法更新下一个组访问数据,特别地,无法更新下一个组访问密钥,d.在重新使用由先前撤销的解码器空出的位置的阶段-使所述下一个组访问密钥变为当前组访问密钥,-把该组中的先前空出的位置标记为可用,-从步骤a开始该过程。本发明的主旨在于,不仅根据可由未撤销的解码器访问的密钥加密更换消息,还利用当前组访问密钥加密更换消息。这具有这样的结果由于考虑未撤销的解码器的加密方案,所以即使在当时撤销的解码器具有当前组访问密钥,撤销的解码器也将无法解密下 一组访问密钥。对于下一消息,当进一步更换组访问密钥时,不再需要应用考虑未撤销的解码器的加密方案,而是仅应用通过组密钥进行的加密,即使撤销的解码器知道这个组密钥,也如此操作。使用当前组访问密钥(在这个密钥被更换的同时,撤销的解码器不可访问该密钥)的另外的加密层阻止撤销的解码器的访问。组访问密钥的链接具有这样的结果当已从更换组访问密钥排除了撤销的解码器时,在以后更换组访问密钥的同时,不再需要担心撤销的解码器。撤销的解码器在该组中的位置能够随后快速地被重新分配给该组的新成员,由此在系统的寿命期间始终保持广播加密方案的效率,并有效地使该方案即使对于具有非常大的数量的解码器的系统而言也是可行的。
借助于附图将更好地理解本申请,其中-图I表示广播加密树,-图2表示具有终端T2的情况,-图3表示用于排除终端的情况,-图4表示组密钥的链接。
具体实施例方式本申请包括两个部分允许高效撤销机制的密钥分配和组密钥链接。当将要更换组访问密钥时,包含新的组访问密钥的消息被发送给该组的解码器。广播该消息,因此甚至不属于该组的所有解码器都能够接收这个消息,并且加密将会确定哪些解码器能够真正获得新的组访问密钥。以一组256个解码器为例并且应该撤销两个解码器。每个解码器至少包含主组密钥和个人密钥。新的组访问密钥由当前组访问密钥以及由仅在未被撤销的解码器中可获得的密钥加密。使用平常广播加密方案的简单例子可以是首先创建包含新的组访问密钥并由当前组访问密钥加密的密文。然后利用解码器个人密钥把这种密文CT加密。于是消息将包括254个电文,每个电文由未撤销的解码器的个人密钥加密。当然,也可应用相反的方法,新的组访问密钥首先由未撤销的解码器的个人密钥加密,然后由当前组访问密钥加密。对于组访问密钥的下一更换(所谓的再下一组访问密钥),即使撤销的解码器仍然包含主组密钥和它们的个人密钥,下一消息也将会包含仅由主密钥以及由下一组访问密钥加密的再下一组访问密钥。由于撤销的解码器不能访问下一组访问密钥,所以即使撤销的解码器具有主组密钥,对于撤销的解码器而言也无法访问该再下一组访问密钥。根据另一例子,再下一组访问密钥仅由下一组访问密钥加密。本发明的第二部分是提出一种在将要执行撤销时在很大程度上减小消息的大小的方案。能够想象一组5000个解码器并且仅一个解码器 将要被撤销。在这种情况下,利用以上的例子,下一组访问密钥应该被复制4999次,每次与未撤销的解码器的个人密钥关联。图4表示撤销的过程。顶部显示依次由密钥K:、K2和K3加密的音频/视频产品(可以是一个频道或一组频道)。应该注意的是,这种密钥0^、1(2或1(3)能够用于直接解密音频/视频产品,或者用作对包含用于解密音频/视频产品的密钥的消息(ECM)解密的解密密钥。在图4的例子中,在第一时间段期间,解码器T1、T2、T3和T4是组的一部分。组访问密钥C1是当消息K1C2到达时的当前组访问密钥,包含下一组访问密钥C2和用于访问音频/视频产品的密钥I。事实上,产品密钥K1将会在这个密钥用于对产品解密之前到达。解码器将会存储当前产品密钥K1,并且当接收到下一产品密钥(产品密钥K2)时准备好在产品从K1交换到K2时应用。在第二时间段期间,组访问密钥C3被发送给未撤销的解码器。这些解码器是Tl、T2和T4。消息K2C3由当前组访问密钥C2和与未撤销的解码器Tl、T2和T4有关的密钥加密。具有当前组访问密钥C2的解码器T3不能解密这个消息并且不能访问组访问密钥C3。在第三时间段期间,携带下一组访问密钥C4的消息能够仅由当前组访问密钥(3加密。通过发送当前组访问密钥C3和以前分配给解码器T3的一个或多个密钥,以前T3在组中的位置能够被重新分配(分配给解码器T30)。仅在组访问密钥C3有效之后,即在发送消息K2C3之后,能够执行这种重新分配。所述组由管理系统组织,并且组中的每个位置与位置状态关联。该状态能够包括三种状态,即“自由”、“已分配”和“转变”。在创建组时,所有位置被标记“自由”。当一个位置被分配给一个成员时,这个位置被标记“已分配”。成员一退出组,该位置就被标记“转变”。这种状态指示该位置以前被使用,并且在重新分配这个位置的同时应该特别小心。组访问密钥一被更换到这个组的除这个特定成员之外的成员中,就能够重新分配这个位置。撤销该成员直至对于所有其它成员改变组访问密钥之间的时间是所谓的“隔离”期。在这个隔离期之后,该位置实质上“自由”并且能够被重新使用。管理中心的数据库的管理定期地检查“转变”位置的状态,并检查组访问密钥是否不再存在于连接到该位置的撤销的解码器中。在这种情况下,该位置能够从“转变”修改为
“自由”。在不执行数据库的定期扫描的情况下,在新成员将要被插入到该组中时确定特定位置的状态。这就是为什么在一个位置具有状态“转变”的情况下执行进一步检查以确定隔离期是否结束的原因。
组访问密钥的更换消息由组访问数据(CGD)形成,CGD至少包括组访问密钥(CGK)。这个密钥能够用于解密与一组解码器所访问的服务相关的授权消息(ECM)。结果,组访问密钥用于链接机制以及访问服务。根据另一实施例,组访问数据包括会话密钥SK。这种会话密钥SK将会用于访问服务以及解密与这些服务相关的授权消息(ECM)。根据另一实施例,当包括新的组访问密钥的组访问数据被接收并存储在未撤销的解码器中时,包含会话密钥SK的另一消息被发送给解码器。这个消息随后由组访问密钥加密,因此仅未撤销的解码器能够解密并获得这个会话密钥SK。个人密钥分配虽然能够根据如上所述的任何广播加密方案分配组访问密钥,但为了高效地产生撤销消息,本发明现在将会描述组织密钥分配的高效方法。为了本发明的目的能够总结理想的广播加密系统的主要性质。
假设系统中的每个终端已被提供唯一的一组秘密,知道每个终端的秘密的服务器可以以高效(消息很小)并且能够由授权终端解密但不能由排除(撤销)的终端解密(即使所有撤销的终端一起串通)的方法对单个消息加密。提出的方案在这里考虑具体方案以表示本发明的工作原理。然而,根据[3]中的描述,应该注意的是,由于它严重缺乏抗串通能力,在实践中不推荐对它的使用,并且仅为了其简单性以及为了说明性目的在这里使用该方案。采用下面的约定 n是广播解密方案中的终端的总数 r是在加密消息中撤销的终端的数量 log是底为2的对数 k是系统中的密钥的以字节为单位的大小(这里采用的值是128位=16字节)然后 每个终端必须存储(log (n) +1) *k个字节的密钥材料 加密消息的大小为至多n/8+k+ “净荷大小”个字节 终端必须执行至多r*(l0g(n)-l)次密码运算以获得消息加密密钥描述该机制工作于n=2m个终端。如图I中所示为这些终端建立密钥的二叉树,使用单向函数从上方节点的密钥获得每个分支的密钥。f(K, n)函数是从它的两个参数获得密钥的公共单向函数(例如,哈希原函数)。如上所述,每个终端被分配叶子密钥,然而,这个密钥未被给予终端,而是把组中的所有其它终端的密钥或计算它们的方式给予每个终端。例如,如图2中所示,提供给终端T2的密钥是Kltl、K3和K2。使用K3、K2能够计算K7和K8,并且使用K2能够通过K5和K6计算K11至K14。当加入组时,每个终端随后有效地接收l0g2(n)个密钥以及用于使消息寻址到组的所有成员的另外的组密钥Ke。一旦这准备好,以下面的方法加密必须发送给组或组的子集的任何消息
如果消息以组中的所有终端为目标,则利用对于所有终端而言已知的组密钥Ktj加密该消息 如果消息以组中的终端的子集为目标,则通过对分配给每个排除的终端的密钥一起进行哈希运算(hashing)建立密钥,并且利用这个密钥加密该消息K=Hash (Ka,KB,…,KZ)。例如,如果终端Ttl和T6被排除,则对密钥K7和K13 —起进行哈希运算以计算密钥并利用该密钥加密消息。由于Ttl和T6不知道它们各自的密钥,所以它们不能计算最后的密钥,而组中的所有其它终端能够计算这些密钥并因此访问消息的内容。所获得的加密消息基本上与原始消息具有相同的大小,仅填充字节和会话密钥的使用稍微增加它的大小。 除了消息自身之外,必须添加一些信令,从而接收终端知道它们是否被排除以及如何计算密钥。使用位图实现这一点,在位图中,每个位对应于终端并指示该终端是否被包括在接收者中。在某些条件下可以压缩位图。限制必须引入某一机制以到达可寻址的数千万的群体,同时使撤销的终端的数量保持为最小值(并因此使带宽保持在可接受的水平)。通过把总群体分成多个足够大小的子集并管理每个子集作为独立群体,容易地满足第一目标。在没有用于撤销群体控制的专用机制的情况下,更加难以满足第二目标。提出以下描述的动态组管理机制以解决这个问题。动态组管理原理操作的原理如下 典型地,通过把许多服务分组在独立产品中,把内容拿来打包销售。销售的单位(因此,控制的单位)是产品。 对于每个产品,订购这种产品的终端的群体被分为许多组,对于这些组,产生独立的广播加密系统(例如,使用本领域公知的方法)。组的数量与这种产品的订户的实际人数成比例(人数除以组大小),而不与终端的总数成比例。 在订购产品时,在与这种产品关联的一个组中为终端分配空位(如果需要,则创建新的组)。使用寻址到这个特定终端的消息把与这个空位对应的唯一的一组密钥发送给该终端。还提供另外的密钥,即组访问密钥,以下描述组访问密钥的使用。 定期地(例如,每天),为每个产品的每组的终端产生正寻址消息。这种PA消息包含在下一控制时间段(例如,下一周或下一月)访问产品的内容所需的所有密钥。使用用于这组终端的广播加密原函数加密这种PA消息,并且进一步利用组访问密钥对这种PA消息进行过加密。 在由用户解除订购时,终端被放在它的组(用于这种特定产品)的撤销终端的列表中。在下一 PA消息中,这些撤销的终端可使用组访问密钥解密加密的第一层,然而,它们不能通过广播加密方案解密下层的消息。结果,这些终端不能获得用于下一控制时间段的内容密钥,因此不能访问内容。另外,它们不能获得由广播加密覆盖的下一组访问密钥,因此被有效地决定性地从这个组排除。 给予撤销的终端的最后的组访问密钥一被新的组访问密钥替换,撤销的终端的空位就可以被分配给新的订购终端。图4的示图表示这样的原理Tn指示终端,实线箭头指示目标终端访问位于示图的中间层中的消息的能力。这个消息是利用广播加密方案向终端群体的子集寻址的PA消息,该消息包含服务密钥Kn并被利用组访问密钥Cn进行过加密。益处使用动态组提供三种主要益处 第一益处在于,为任何产品产生的PA EMM的数量与该产品的订户的数量成正比,而不与订户总人数成正比。因此,如果产品被少数人购买,则保持它所需的PA带宽很小。 第二益处在于,由任何PA EMM瞄准的接收器的群体极为相似事实上,所有接收器已购买该产品并且它们中的仅很小部分解除该产品。这意味着,指示PA组中的哪些接收器被撤销的寻址位字段基本上由设置为“I”的位构成,因此能够被压缩。简单而高效的压缩算法将会为0%撤销率提供1/14的压缩比,为2%撤销率提供1/6的压缩比,并且为5%撤销率仍然提供1/3的压缩比。 第三益处在于,组中的空位被循环使用当终端被从组排除时,它的空位被分配给新的终端,始终使组中的撤销的空位的数量保持为最小值(在理想情况下,仅2%-3%)。 第四益处在于,能够使用任何广播加密方法,诸如本领域中以前知道的广播加密方法以及新的广播加密方法,因此甚至进一步提高整个系统的效率(带宽、终端密钥存储和/或加密/解密复杂性)。所有这些一起允许非常高效地使用广播带宽。参考文献[l]Dan Boneh, Craig Gentry, Brent Waters:Collusion Resistant BroadcastEncryption with Short Ciphertexts and Private Keys. CRYPTO 2005[2]Dalit Naorj Moni Naorj Jeffery Lotspiech: Revocation and TracingSchemes for Stateless Receivers. CRYPTO 2001[3] OMA DRM v2. OExtensions for Broadcast Support,0MA_TS_DRM_XBS-V1—0-20081209-C. pdf,Chapter C. 17[4]Cecile Delerablee et al. 〃Fully Collusion Secure Dynamic BroadcastEncryption with Constant-Size Ciphertexts or Decryption keys〃,Pairing 2007[5]WO 2007/138204A1(France Telecom, Delerablee Cecile)"CryptographicMethod with Integrated Encryption and Revocation, System, Device and Programs forImplementing this Method"[6] Pan Wang et al. ^Storage-Efficient Stateless Group KeyRevocation", ISC 2004[7]Masafumi Kusakawa et al. "Efficient Dynamic Broadcast Encryption andIts Extension to Authenticated Dynamic Broadcast Encryption",CANS 2008
[8]US 2004/114762 (General Instrument Corp. , Alexander Medvinsky)"SubsetDifference Method for Multi-Cast Rekeying〃[9]FR 2850822A1(CANAL PLUS TECHNOLIES[FR]) uSysteme de televisiona peage, procedede revocation dans un tel sysieme, decodeur et cartes apucesassocies, et message transmis aun tel decodeur"
权利要求
1.一种管理可访问广播数据的解码器的群体的方法,每个解码器被临时分配了共享共同广播加密方案的一组解码器中的一个位置,该广播加密方案通过发送全局组寻址消息允许撤销该组的至少一个成员的访问,包括下述步骤 a.在解码器变为该组的成员的阶段 -选择该组中的可用位置并把这个位置分配给解码器,把该位置标记为不可用, -在发送给解码器的消息中发送根据广播加密方案的与该组中的所述位置有关的密钥以及当前组访问数据(CGD),当前组访问数据至少包括对于所述组而言共同的当前组访问密钥(CGK),所述消息被利用对于解码器而言唯一的密钥来加密, b.在解码器中访问音频/视频数据的阶段 -使用当前组访问数据(CGD)直接或间接访问广播数据, c.在撤销至少一个解码器并选择性地更换该组的当前组访问密钥(CGK)的阶段 -发送全局组寻址消息,从而仅未撤销的解码器能够解密该全局组寻址消息,所述全局组寻址消息至少包括下一个组访问数据(NGAD),所述下一个组访问数据(NGAD)至少包括使用所述广播加密方案加密的下一个组访问密钥(NGAK),所述组消息进一步由当前组访问密钥(CGK)加密并声明所述撤销的解码器的位置被空出, -在未撤销的解码器中,使用当前组访问密钥解密消息,进一步使用与该组中的位置有关的广播加密密钥来解密结果并存储下一个组访问数据,特别地,更新下一个组访问密钥, -在撤销的解码器中,使用当前组访问密钥解密消息,于是无法利用与该组中的位置有关的广播加密密钥来解密结果,因此无法更新下一个组访问数据,特别地,无法更新下一个组访问密钥, d.在重新使用由先前撤销的解码器空出的位置的阶段 -使所述下一个组访问密钥变为当前组访问密钥, -把该组中的先前空出的位置标记为可用, -从步骤a开始该过程。
2.如权利要求I所述的方法,其中所述组访问数据(GAD)还包括会话密钥(SK),所述会话密钥(SK)用于直接或间接访问与该组有关的音频/视频数据。
3.如权利要求I所述的方法,其中它包括下述步骤 -发送包括会话密钥(SK)的第二组消息,所述第二组消息由当前组访问密钥(CGAK)加密,所述会话密钥(SK)用于直接或间接访问与该组有关的音频/视频数据。
4.如权利要求I所述的方法,其中可用位置的选择开始于与已经分配的位置相邻的位置以便以连续的方式集中所有已使用的位置。
5.如权利要求I所述的方法,其中可用位置的选择开始于两个已经分配的位置之间的位置以便以连续的方式集中所有已使用的位置。
全文摘要
本发明旨在提出一种允许一组解码器的通用管理的方法,这个组有条件地访问音频/视频内容。因此,提出了一种管理访问音频/视频数据的至少一组解码器的成员的方法,每个组成员具有未撤销的或撤销成员的状态,并共享共同广播加密方案,该广播加密方案通过发送组寻址消息允许撤销该组的至少一个成员的访问,包括下述步骤在解码器变为该组的成员的阶段-接收并存储根据广播加密方案的与该组中的位置有关的密钥,-接收并存储当前组访问数据(CGD),当前组访问数据至少包括对于所述组而言共同的当前组访问密钥(CGK),在访问音频/视频数据的阶段-使用当前组访问数据(CGD)直接或间接访问音频/视频数据,在更换当前组访问密钥(CGK)的阶段-发送第一组消息,从而仅未撤销的解码器能够解密该消息,所述第一组消息至少包括下一个组访问数据(NGAD),所述下一个组访问数据(NGAD)至少包括加密以使得仅未撤销的解码器能够访问的下一组访问密钥(NGAK),所述组消息进一步由当前组访问密钥(CGK)加密,-利用下一组访问密钥更新当前组访问密钥。
文档编号H04L9/08GK102742287SQ201180008208
公开日2012年10月17日 申请日期2011年1月28日 优先权日2010年2月4日
发明者A·卡洛弗, G·莫雷隆 申请人:纳格拉影像股份有限公司