CN100391255C - 数字家庭网络密钥有效性验证方法 - Google Patents
数字家庭网络密钥有效性验证方法 Download PDFInfo
- Publication number
- CN100391255C CN100391255C CNB038195984A CN03819598A CN100391255C CN 100391255 C CN100391255 C CN 100391255C CN B038195984 A CNB038195984 A CN B038195984A CN 03819598 A CN03819598 A CN 03819598A CN 100391255 C CN100391255 C CN 100391255C
- Authority
- CN
- China
- Prior art keywords
- key
- broadcast part
- password
- verification method
- netkey
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012360 testing method Methods 0.000 claims abstract description 38
- 238000012795 verification Methods 0.000 claims abstract description 29
- 238000006243 chemical reaction Methods 0.000 claims description 51
- 238000012545 processing Methods 0.000 claims description 22
- 230000015654 memory Effects 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims 1
- 230000006855 networking Effects 0.000 claims 1
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011423 initialization method Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002407 reforming Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Circuits Of Receivers In General (AREA)
Abstract
本发明涉及检查网络密钥(NK)的合格性的方法。本发明用于从条件访问源向家庭网发送数据并且包括利用验证中心以列表{(TK)NK1,(TK)NK2,(TK)NK3…}的形式提供的有关控制数据验证网络密钥(NK)的真实性。根据该列表{(TK)NK1,(TK)NK2,(TK)NK3…}进行密码(TK)NK是否存在的验证。该密码(TK)NK是根据该中心为加密验证发送的测试密钥(TK)通过和该网络连接的部件(TV1,TV2,PC)的安装模块(CT)的网络密钥(NK)产生的。
Description
技术领域
本发明涉及保护数字家庭网(digital domestic network)的方法。尤其,本发明的方法接合在其内容个性化的单一部件网络上的。
背景技术
数字家庭网是一组通过数字接口链接的音频、视频部件。这些部件例如包括数字解码器、数字电视机、DVD播放机/录制机、带有硬盘的存储部件、MP3音频录音机、电子图书、游戏操纵台、计算机或者其它允许因特网访问的平台。
数字技术提供产生内容(电影,音乐,视频游戏,软件......)和原始件品质一样好的拷贝。如果没有有效的保护方法,对于版权产业这些完美的拷贝意味着灾难性的后果。
原始内容通过不同源到达家庭:可以通过无线电频道、通过卫星或电缆、通过因特网发送它,或者它可以记录在数字盒带、DVD上或者硬盘上。在对发行者提供它们的内容之前,版权持有者规定某些和保护内容关联的必须由家庭内容保护系统实施的访问条件。
例如,内容可以和这样的权利关联:“只读”,“个人使用拷贝”,“免费拷贝”。
数字内容保护系统允许内容拥有者和发行者为由盗版造成的利润损失而战斗。这基于使用能识别和家庭网络连接的每个部件的以及对数据的解密的保密模块。
这种系统的优点是,在读之前总是加密地把内容保存在数字家庭网中。解密是在插入到读出部件中的可取出保密模块的合作下进行的。这种简单方法提供完全加密下的保密装置。
这种保护系统定性为“端对端”,即从该内容进入该数字家庭网直到使用,经由其最终存储。
利用该系统,内容提供者可以方便地为加密数据用户选择将应用到家庭网络的权利。
从而在内容提供者定义的权利框架内向用户提供该网络内复制以及管理数字内容的可能性。这允许用户共享存储在任何独立的或者便携连接的数字部件上的内容,同时防止在该家庭网的外面再次分发该内容。
该系统建立一种保密环境:允许记录加密的内容,但是禁止读非法的内容。非法内容是未经所有权拥有者批准的拷贝。例如,从属于网络A的某部件上对原始件拷贝的盘不能由和网络B连接的部件读取。
所有限制访问的内容都链接到给定家庭网上,从而只能在同一个网上使用。通过保密模块保证网络的身分,由于保密模块是可移动的这允许某种程度的移动性。
但是,家庭网还可以包括和该网连接的可移动外部部件,例如便携式音乐播放机或汽车中的部件以及第二住所中的属于该原始网络的拥有者的部件。换言之,至少一旦把这些外部部件和基准网络连接时内容是由同一个密钥保护的。从而这不必具有永久连接。所有这些部件共享一个专用家庭网密钥,根据该密钥能私人使用内容,不过要根据拥有权。
在2001年10月发布的Thomson Multimedia公司的资料“SmartRightTM,一种数字家庭网的内容保护系统,白皮书”中说明其原理如上述那样的保护系统。
根据一种具体配置,数字家庭网的进入点包括一个接收来自卫星、电缆或者通过因特网的加密数据流的解码器(“机顶盒”)。该解码器带有一个通常以称为转换器模块的芯片卡为形式的保密模块。该卡的作用包括管理由条件访问供应者的访问控制所定义的条件以对含有控制字(W)的控制报文(ECW)解码,从而若在该模块中存在权利时允许对内容解密。当肯定时,该模块利用其随机产生的会话密钥对控制字(CW)重新加密。该模块对控制字(CW)添加由网络密钥加密的会话密钥以便形成局部控制报文(LECM)。
依据第二种可能,进入点是一台数据读出器例如DVD读出器。在加密形式下存储该数据并且该读出器中的一个模块能解密这些数据。一旦解密,它们按照该局部连接的网络重新加密并在该网络中广播。根据操作方式,可能不解密数据而是只处理加密密钥(组)。事实上,一种已知方法包括用一个或多个会话密钥(随机确定)加密数据并且利用一个提供给该系统的并且该DVD读出器知道的密钥加密这些密钥。该读出器解密整个密钥组并且利用局部密钥重新加密该密钥组。数据本身不被处理并且保持它们的原始配置。在这种实现下,该转换器模块是包括用于解密该密钥组并且为该局部网加密它们的装置的模块。
在上面说明的这二种情况下,人们谈及广播部件,因为它们主要作用是在家庭网上广播数据。
网络密钥是属于一给定网络的密钥。在网络中它是通过一个和与该网络连接的第一内容可视化部件链接的称为终端模块的保密模块产生的。只有该模块能初始化该网络。接着另一个终端模块从该第一部件接收该网络密钥。该终端模块通常是一块芯片卡或者它可以是一个直接安装在处理部件中的电路。
另一方面,为了避免汇集所有的秘密该转换器模块不知道网络密钥(这种汇集会构成盗版的理想攻击目标)。从而,必须在某终端模块和该转换器模块之间设置一个保密通信机构,从而转换器模块能在它产生的控制报文(LECM)中插入通过该网络密钥加密的会话密钥。
为此,该终端模块和该转换器模块交换该终端模块知道的公用密钥及该转换器模块随机产生的会话密钥。该终端模块对该转换器模块发送它的公用密钥,而转换器模块回送用该公用密钥加密的会话密钥。然后该终端模块解密该会话密钥并接着向该转换器模块发送用该网络密钥加密的会话密钥。
该转换器模块一方面利用会话密钥加密控制字(CW),并且另一方面把加密的会话密钥和网络密钥(来自某个终端模块)结合起来以形成局部控制报文(LECM)。接着利用不同的网络部件发送这些报文(LECM)以及加密的内容以供存储或可视化。
从而和该网络连接的每个终端部件可以解密报文(LECM)并且提取控制字(CW),因为它具有网络密钥并且接收用该网络密钥加密的会话密钥。然后它能利用这些控制字(CW)解密数据流。这些部件称为处理部件。
这种在某终端模块中包含网络密钥的设定方法由于技术上可能通过一个伪终端模块初始化多个家庭网的事实造成缺点。实际上,在该已知的保护系统中,网络密钥不是照这样包含在转换器模块中,而是以由该网络密钥加密的会话密钥的形式的。从而在这种方式下建立的未授权的网络全都拥有相同的密钥,从而部件中存储的内容可以被再分发和被使用到例如由家庭网的标准定义的数量有限的成员之外的部件上。
另外,可以向某终端模块引入内容提供者不认识的预先定义的网络密钥,从而形成一个其内容所有权不再指向该持有者的网络。
发明内容
本发明的目的是通过提出一种遵守网络密钥的控制方法避免上面说明的缺点。
通过在包括至少一个广播部件和一个处理部件的数字家庭网中采用网络密码有效性验证方法达到该目的,其中广播部件具有要向处理部件广播的加密数据,利用广播部件不知道的网络密钥,处理部件可访问这些数据,该方法包括以下步骤:
由广播部件向处理部件传输测试密钥,
在处理部件中计算从用网络密码对测试密码加密得出的密码,
把该密码发送到广播部件,
广播部件通过把该密码和控制密码表对比来判定网络密钥的有效性。
通常在从条件访问源向家庭网传送数据期间应用该方法。其利用验证中心通常以列表的形式提供的相关控制数据处理对网络密钥的真实性的验证。
该方法基于验证控制列表中是否存在给定的密码:该密码是从验证中心提供的测试密码用和该网络连接的某部件的终端模块的网络密钥加密构成的。
验证中心提供的控制表包含用无效网络密钥(“黑列表”)或用有效密钥(“白列表”)建立的密码。这样,终端模块里含有的网络密钥仅当它的对应密码不在“黑列表”中或者在“白列表”中才是有效的。
在DVD读出器的情况下,例如影片数据伴有一个无效(或有效)密码文件,从而可以以和解码器相同的方法进行比较。
依据第一实施例,能验证网络密钥的数据包括一个测试密钥以及一组密码,即用有效或无效网络密钥加密该测试密钥的结果。把该测试密码发送到处理部件并且与该列表对比送回的密码。
依据第二实施例,能验证网络密钥的数据包括无效网络密钥组。由广播部件随机产生测试密钥发送到处理部件。存储送回的密码并且和广播部件用各个无效网络密钥加密该测试密钥产生的密码比较。
出于说明的连续性,位于广播部件中的转换器模块将叙述成用于验证操作。以同样的方式,终端模块实现该模块链接在其中的处理部件的操作。
根据一种实现,一旦成功通过验证,转换器模块产生一个会话密钥,即一个将保密地传送到某个部件的终端模块的密钥。接着用该终端模块的网络密钥加密该会话密钥以形成一个对该转换器模块回送的密码。该转换器模块会利用该会话密钥加密控制字(CW)或者把它与密码一起发送到某处理部件或某存储部件。
如果比较是否定的,该转换器模块停止生成伴随内容的控制数据流并允许在该家庭网内的解密。出错报文要求用户改变终端模块。在其中广播部件具有返回通道的变型中,还把该报文发送到验证中心以指出一个无效终端模块。
根据该方法在测试阶段用带有预定值的测试密钥代替会话密钥。然后该测试密钥起类似于前面说明的初始化方法中的会话密钥的作用。
附图说明
参照充当非限制例子的各附图通过下面的详细说明会更好地理解本发明,附图中:
图1表示依据现有技术的方法终端模块和转换器模块之间的典型通信。
图2表示依据本发明的方法终端模块和转换器模块之间的典型通信。
具体实施方式
图1中公开的数字家庭网包括解码器(STB)、电视机(TV1,TV2)以及计算机(PC)。每个部件带有一块充当负责加密/解密网络数据的保密模块的可取下芯片卡。依据一种具体变型,可以永久性地直接在该部件上安装该芯片卡模块。
依据一种优选实现,和该解码器(STB)链接的卡是一个把该解码器接收的控制报文ECM(权利控制报文)变换成该网络的本地ECM(LECM)的转换器模块(CC)。本地ECM含有来自管理中心用传输密钥(TK)加密的数据流(DT)的控制字(CW)或解密密钥。本地ECM(LECM)还包含通过本地会话密钥加密的数据流(DT)的控制字(CW),但它们还含有该用网络密钥(NK)加密的会话密钥。
与属于该网络的可视化部件(TV1,TV2,PC)链接的卡是终端模块(CT),这些模块在部件(TV1,TV2,PC)处能利用每个模块中存储的网络密钥(NK)解密网络数据。
条件访问网络和家庭网之间的链接是通过某部件例如TV1和解码器(STB)的连接实现的。当和该解码器(STB)关联的转换器模块(CC)必须把ECM(权利控制报文)控制报文转换成该网络的本地ECM(LECM)时,在与该部件(TV1)关联的终端模块(CT)和该转换器模块(CC)之间建立对话。利用一对专用于终端模块(CT)的不对称密钥(公用密钥和专用密钥)保密地进行该对话;该对话按如下概括为3个步骤(1,2,3):
1).第一部件的终端模块向解码器(STB)的转换器模块(CC)发送它的公用密钥(PK)。
2).该转换器模块(CC)随机产生一个用先前接收到的公用密钥(PK)加密的会话密钥(SK)。接着该转换器模块(CC)把该加密的密钥(SK)PK发送到该终端模块(CT)。
3).该终端模块(CT)利用它的和该公用密钥(PK)关联的专用密钥解密该会话密钥(SK)。它接着利用它永久存储的网络密钥(NK)加密该会话密钥(SK)。把产生的报文(SK)NK发送到该转换器模块(CC)。
本地控制报文(LECM)最终包括通过会话密钥(SK)加密的控制字(CW)以及用网络密钥(NK)加密的密钥(SK)。
该带有它的终端模块(CT)的电视机(TV1)接着能利用用来解密会话密钥(SK)的网络密钥(NK)解密本地控制报文(LECM)。然后后者能解密用来对以该电视机为目的地的视频/音频数据的控制字(CW)。
图2示出依据本发明的通信初始化方法,其和上面的方法不相同的步骤在于在第一阶段期间用测试密钥(TK)代替会话密钥(SK)。即,解码器(或者更一般地广播部件)具有供它使用的密码控制列表{(TK)NK1,(TK)NK2,(TK)NK3…}和一个测试密钥;下面的例子涉及一个实施例,其具有一个用于所有密码的唯一测试密钥:
1)第一部件的终端模块(CT)向解码器(STB)的转换器模块(CC)发送它的公用密钥(PK)。
2)该转换器模块(CC)(或者具有更大存储器的广播部件)具有供它使用的控制列表{(TK)NK1,(TK)NK2,(TK)NK3…}以及一个测试密钥(TK)。该转换器模块(CC)利用从该终端模块(CT)接收的公用密钥(PK)加密该测试密钥(TK),这给出一个将重新发送到该终端模块(CT)的新报文(TK)PK。
3)该终端模块(CT)利用它的和该公用密钥(PK)关联的专用密钥解密测试密钥(TK)。它接着利用它永久存储的网络密钥(NK)加密测试密钥(TK)。把产生的密码(TK)NK发送到该转换器模块(CC)。
4)该转换器模块比较构成使用网络密钥加密的测试密钥(TK)NK的密码和编入该控制列表{(TK)NK1,(TK)NK2,(TK)NK3…}中的密码,该列表可以是一个列出未授权值的黑列表或者是一个列出授权值的白列表。
含在黑列表中的或者白列表中不存在的密码(TK)NK是无效的;这意味着用来加密测试密钥(TK)的网络密钥(NK)是不合格的。一种适当的指示,例如一条出错报文,要求用户更换该模块并且重新启动连接操作。
另一方面,属于白列表的或者黑列表中不存在的密码(TK)NK是可接受的。在此情况下,该转换器模块(CC)随机产生一个用先前接收的公用密钥(PK)加密的会话密钥(SK)。接着该转换器模块把该加密的密钥(SK)PK发送到该终端模块(CT)。
5)该终端模块(CT)利用它的和公用密钥(PK)链接的专用密钥解密会话密钥(SK)。它接着用它永久存储的网络密钥(NK)加密会话密钥(SK)。把得到的报文(SK)NK发送到该转换器模块(CC)。
转换器模块(CC)通常利用来自验证中心的保密签字验证所接收的控制数据的真实性。
必须注意可以在转换器模块批准向处理部件广播数据之后和期间进行接收到的密码的处理。数据处理,例如影片广播,花费能对大量密码进行比较处理的足够时间。当转换器模块处理无效的网络密钥并且必须接着对每个网络密钥计算对应的密码时,尤其是这种情况。
依据本发明的一实施例,控制列表{(TK)NK1,(TK)NK2,(TK)NK3…}在被接收之后被存储在解码器存储器中,(或者更通常地存储在广播部件例如DVD读出器中),因为它可能构成一个对于存储在转换器模块(CC)中为过大的文件。通过解码器(STB)完成密码(TK)NK和列表{(TK)NK1,(TK)NK2,(TK)NK3…}中的内容的比较。在该实施例中,尤其对于DVD读出器(LDVD),可以用更新近的DVD更新该列表。这样,当插入一个旧的DVD时不再使用附在它上面的列表,而是利用来自该广播部件中存储的新DVD的更新的列表。
依据另一变型,替代发送控制列表{(TK)NK1,(TK)NK2,(TK)NK3…},验证中心发送一个指示通过因特网可从何处下载该表的地址。这种变型要求解码器(STB)具有返回通道或者计算机具有因特网连接。然后从计算机传送到解码器把该文件直接存储在解码器存储器里。
依据另一变型,转换器模块(CC)经解码器(STB)保密地把用网络密钥(TK)NK加密的测试密钥发送到存储有列表{(TK)NK1,(TK)NK2,(TK)NK3…}的适当的服务器或验证中心。这样联机进行密钥(TK)NK的有效性的验证,并且接着向转换器模块(CC)回送最终带有签名密钥的接受或者拒绝报文。该变型的优点是减轻解码器的任务,由于列表长度会随着家庭网的安装数量持续增大这会变得是尤其重要的。
无效网络密钥列表的实施例的优点是能局部地定义测试密钥。事实上,如果知道该测试密钥,有可能把终端模块编程成当接收该密钥时回答随机值并且然后成功地通过验证步骤即使它的网络密钥是无效的。
当然,验证中心可以生成其中使用不同测试密钥的文件但这要求定期地把这些信息下载到每个解码器中。这种办法对于DVD读出器是不行的。
这就是为什么在本发明的框架内还可以把转换器模块随机产生的会话密钥也用作为测试密钥。如果终端模块不用网络密钥加密该会话密钥以便绕过验证步骤,以后用该会话密钥加密的数据永远不能由和该转换器模块链接的局部网络处理。该终端模块必须使用网络密钥,并且由于转换器模块计算带有所有非法网络密钥的会话密钥的密码该转换器模块可以进行验证。
如果不希望把会话密钥用作为测试密钥,例如由于有些计算是在解码器(或DVD读出器)中进行的并且不希望从转换器模块中取出该密钥,转换器模块和终端模块之间的数据交换协议可包括发送数个(例如三个)要在终端模块中用网络密钥加密的会话密钥。把这三个密码送回到转换器模块,后者随机决定哪个密码充当会话密钥以及哪个密码仅用于验证步骤。
尽管意思是每次商定会话密钥都执行上面说明的验证方法,有可能按更大的时间间隔进行验证。为此,转换器模块存储已知它连接的终端模块的标识符,从而只要转换器模块向同一个终端模块广播数据不必重做该验证。
Claims (16)
1.一种对包括至少一个广播部件(STB,LDVD)和一个处理部件(TV1,TV2,PC)的数字家庭网中的网络密钥(NK)进行有效性验证的方法,其中广播部件(STB,LDVD)具有要向处理部件(TV1,TV2,PC)广播的加密数据(DT),处理部件可通过广播部件(STB,LDVD)所不知晓的网络密钥(NK)来访问这些数据,该方法包括下述步骤:
由广播部件(STB,LDVD)向处理部件(TV1,TV2,PC)传送测试密钥(TK),
在处理部件(TV1,TV2,PC)计算用网络密钥(NK)加密测试密钥(TK)得出的密码(TKNK),
把该密码(TKNK)发送到广播部件(STB,LDVD),
广播部件(STB,LDVD)通过验证在控制密码列表中是否存在所述密码(TKNK)来判定网络密钥(NK)的有效性。
2.依据权利要求1的验证方法,特征在于,该测试密钥(TK)和该控制密码列表构成控制数据,并在验证中心中生成且在广播部件(STB,LDVD)中传送。
3.依据权利要求1的验证方法,特征在于,由广播部件确定测试密钥(TK),由广播部件根据验证中心发送的并构成控制数据的预先确定的网络密钥列表来计算控制密码列表,每个控制密码(TKNKn)是用列出的网络密钥,即,NKn,来加密测试密钥(TK)的结果。
4.依据权利要求3的验证方法,特征在于,该测试密钥(TK)是随机产生的并且还充当用于加密数据(DT)的加密的会话密钥(SK)。
5.依据权利要求3的验证方法,特征在于,广播部件生成至少两个测试密钥并把它们发送到处理部件(TV1,TV2,PC),处理部件向它回送对应的密码及其关联的测试密钥用于验证操作,以及另一个密钥及其关联的测试密钥作为会话密钥(SK)用于数据(DT)加密。
6.依据权利要求2的验证方法,特征在于,该控制密码列表包括一个包含用无效网络密钥加密测试密钥(TK)得到的密码的黑列表。
7.依据权利要求2的验证方法,特征在于,该控制密码列表包括一个包含用有效网络密钥加密测试密钥(TK)得到的密码的白列表。
8.依据权利要求6或7的验证方法,特征在于,在比较期间拒绝在黑列表中存在的或者白列表中不存在的密码,即(TK)NK,并且接着产生要求用户改变终端模块(CT)的出错信号。
9.依据权利要求1的验证方法,特征在于,广播部件包括负责验证操作的转换器模块(CC)。
10.依据权利要求1的验证方法,其特征在于,处理部件包括用于存储网络密钥(NK)的终端模块(CT)。
11.依据权利要求9的验证方法,特征在于,在广播部件(STB,LDVD)的存储器中存储控制列表,与密码(TK)NK的比较也由该广播部件完成。
12.依据权利要求3的验证方法,其特征在于,控制数据包括用于指示利用广播部件经因特网可从何处下载控制列表的地址,然后把所述列表存储在广播部件(STB,LDVD)的存储器中。
13.依据权利要求9的验证方法,特征在于,转换器模块(CC)利用所述数据上的签名验证控制列表的真实性。
14.依据权利要求1的验证方法,特征在于,由验证中心存储控制列表,广播部件把密码发送到所述中心以进行验证。
15.依据权利要求3的验证方法,特征在于,该广播部件是DVD盘读出器,该盘一方面包含加密数据(DT)并且另一方面包含控制数据。
16.依据权利要求3的验证方法,特征在于,该广播部件是从管理中心接收加密数据和控制数据的付费电视解码器。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH1403/02 | 2002-08-19 | ||
| CH14032002 | 2002-08-19 | ||
| CH20021403/2002 | 2002-08-19 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1675928A CN1675928A (zh) | 2005-09-28 |
| CN100391255C true CN100391255C (zh) | 2008-05-28 |
Family
ID=31722377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB038195984A Expired - Fee Related CN100391255C (zh) | 2002-08-19 | 2003-08-14 | 数字家庭网络密钥有效性验证方法 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US7616763B2 (zh) |
| EP (1) | EP1537738B1 (zh) |
| JP (1) | JP2006508563A (zh) |
| KR (1) | KR100978162B1 (zh) |
| CN (1) | CN100391255C (zh) |
| AT (1) | ATE452510T1 (zh) |
| AU (1) | AU2003255984A1 (zh) |
| BR (1) | BR0313574A (zh) |
| CA (1) | CA2494999C (zh) |
| DE (1) | DE60330576D1 (zh) |
| TW (1) | TW200410540A (zh) |
| WO (1) | WO2004017635A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462187A (zh) * | 2014-10-22 | 2015-03-25 | 上海交通大学 | 基于最大似然比的群智数据有效性验证方法 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1523188A1 (en) * | 2003-10-06 | 2005-04-13 | Canal + Technologies | Portable security module pairing |
| FR2882208B1 (fr) * | 2005-02-14 | 2007-05-11 | Viaccess Sa | Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique |
| EP1804508B1 (en) * | 2006-01-03 | 2009-12-09 | Irdeto Access B.V. | Method of descrambling a scrambled content data object |
| JP2009545229A (ja) * | 2006-07-24 | 2009-12-17 | トムソン ライセンシング | コンテンツを安全に配信する方法、装置およびシステム |
| US8762458B2 (en) | 2007-06-29 | 2014-06-24 | Microsoft Corporation | Providing sender-selected sound items to conversation participants |
| EP2227015B1 (en) | 2009-03-02 | 2018-01-10 | Irdeto B.V. | Conditional entitlement processing for obtaining a control word |
| US8515882B2 (en) * | 2010-11-18 | 2013-08-20 | International Business Machines Corporation | Efficient storage of individuals for optimization simulation |
| US8489526B2 (en) | 2010-11-24 | 2013-07-16 | International Business Machines Corporation | Controlling quarantining and biasing in cataclysms for optimization simulations |
| FR2972318B1 (fr) * | 2011-03-02 | 2013-03-29 | Viaccess Sa | Procede de protection d'un contenu multimedia enregistre |
| EP2605469A1 (en) * | 2011-12-13 | 2013-06-19 | Thomson Licensing | Method and apparatus to control a multipath adaptive streaming session |
| US9305257B2 (en) | 2013-05-20 | 2016-04-05 | International Business Machines Corporation | Adaptive cataclysms in genetic algorithms |
| KR101790948B1 (ko) * | 2015-10-26 | 2017-10-27 | 삼성에스디에스 주식회사 | Drm 서비스 제공 장치 및 방법, drm 서비스를 이용한 콘텐츠 재생 장치 및 방법 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000056068A1 (en) * | 1999-03-15 | 2000-09-21 | Thomson Licensing S.A. | A global copy protection system for digital home networks |
| EP1079628A2 (en) * | 1999-08-23 | 2001-02-28 | Victor Company Of Japan, Limited | Copyrighted digital data management method and system |
| WO2001099422A1 (en) * | 2000-06-22 | 2001-12-27 | Sony Electronics, Inc. | Method and apparatus for routing program data in a program viewing unit |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3086887B2 (ja) * | 1996-08-08 | 2000-09-11 | 株式会社ローレルインテリジェントシステムズ | 情報伝達方法、情報発信方法、情報再生方法及び通信装置 |
| JP4406128B2 (ja) * | 1999-10-15 | 2010-01-27 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | コンテンツ取込み方法及びその装置 |
| US6925562B2 (en) * | 1999-12-17 | 2005-08-02 | International Business Machines Corporation | Scheme for blocking the use of lost or stolen network-connectable computer systems |
| FR2818062B1 (fr) * | 2000-12-07 | 2003-04-11 | Thomson Multimedia Sa | Methode de transmission securisee de donnees numeriques d'une source vers un recepteur |
| US7237108B2 (en) * | 2001-09-26 | 2007-06-26 | General Instrument Corporation | Encryption of streaming control protocols and their headers |
-
2003
- 2003-08-14 DE DE60330576T patent/DE60330576D1/de not_active Expired - Lifetime
- 2003-08-14 AU AU2003255984A patent/AU2003255984A1/en not_active Abandoned
- 2003-08-14 AT AT03787975T patent/ATE452510T1/de not_active IP Right Cessation
- 2003-08-14 CA CA2494999A patent/CA2494999C/en not_active Expired - Fee Related
- 2003-08-14 JP JP2004528771A patent/JP2006508563A/ja active Pending
- 2003-08-14 CN CNB038195984A patent/CN100391255C/zh not_active Expired - Fee Related
- 2003-08-14 US US10/521,451 patent/US7616763B2/en not_active Expired - Fee Related
- 2003-08-14 WO PCT/IB2003/003767 patent/WO2004017635A1/fr active Application Filing
- 2003-08-14 TW TW092122405A patent/TW200410540A/zh unknown
- 2003-08-14 BR BR0313574-8A patent/BR0313574A/pt not_active Withdrawn
- 2003-08-14 EP EP03787975A patent/EP1537738B1/fr not_active Expired - Lifetime
- 2003-08-14 KR KR1020057002689A patent/KR100978162B1/ko not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000056068A1 (en) * | 1999-03-15 | 2000-09-21 | Thomson Licensing S.A. | A global copy protection system for digital home networks |
| EP1079628A2 (en) * | 1999-08-23 | 2001-02-28 | Victor Company Of Japan, Limited | Copyrighted digital data management method and system |
| WO2001099422A1 (en) * | 2000-06-22 | 2001-12-27 | Sony Electronics, Inc. | Method and apparatus for routing program data in a program viewing unit |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462187A (zh) * | 2014-10-22 | 2015-03-25 | 上海交通大学 | 基于最大似然比的群智数据有效性验证方法 |
| CN104462187B (zh) * | 2014-10-22 | 2017-09-08 | 上海交通大学 | 基于最大似然比的群智数据有效性验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2003255984A1 (en) | 2004-03-03 |
| TW200410540A (en) | 2004-06-16 |
| CA2494999A1 (en) | 2004-02-26 |
| WO2004017635A1 (fr) | 2004-02-26 |
| DE60330576D1 (de) | 2010-01-28 |
| KR20050050085A (ko) | 2005-05-27 |
| US7616763B2 (en) | 2009-11-10 |
| JP2006508563A (ja) | 2006-03-09 |
| KR100978162B1 (ko) | 2010-08-25 |
| CN1675928A (zh) | 2005-09-28 |
| BR0313574A (pt) | 2005-06-28 |
| EP1537738A1 (fr) | 2005-06-08 |
| CA2494999C (en) | 2012-04-03 |
| US20060107045A1 (en) | 2006-05-18 |
| ATE452510T1 (de) | 2010-01-15 |
| EP1537738B1 (fr) | 2009-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101192007B1 (ko) | 로컬 네트워크의 디지털 데이터 전송 방법 | |
| US7725720B2 (en) | Method for generating and managing a local area network | |
| KR100917720B1 (ko) | 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 | |
| CN101263714B (zh) | 用于验证连接到主设备的目标设备的方法 | |
| CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
| KR100867033B1 (ko) | 제어 워드를 사용하여 암호화된 서비스로 선택적으로액세스를 공급하기 위한 장치 및 방법과 스마트 카드 | |
| US20060179489A1 (en) | Conditional access system for digital data by key decryption and re-encryption | |
| KR101035893B1 (ko) | 컨텐트 보호를 위한 조건적 접속 방법 및 시스템 | |
| CA2384012A1 (en) | Method and apparatus for preventing piracy of digital content | |
| RU2547228C1 (ru) | Способ для защиты записанного мультимедийного содержания | |
| ZA200304024B (en) | Method of secure transmission of digital data from a source to a receiver. | |
| CN101903889A (zh) | 数字版权管理的设备和方法 | |
| CN100391255C (zh) | 数字家庭网络密钥有效性验证方法 | |
| KR100936458B1 (ko) | 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법 | |
| CN100385941C (zh) | 处理在属于第二域的网络中接收的第一域编码数据的方法 | |
| CN101204037A (zh) | 用于有效加密与解密drm权利对象的系统和方法 | |
| JP4447908B2 (ja) | 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法 | |
| KR101456698B1 (ko) | 디지털 컨텐츠 제공 방법 및 방법 프로그램을 저장한기록매체, 디지털 컨텐츠 제공 시스템 및 가입자 단말 장치 | |
| JP2003244127A (ja) | デジタルコンテンツ処理装置、デジタル放送受信装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム | |
| KR20080063610A (ko) | 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법 | |
| JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080528 Termination date: 20190814 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |