CN100452737C - 数字家庭网络中的版权管理方法及数字家庭网络系统 - Google Patents
数字家庭网络中的版权管理方法及数字家庭网络系统 Download PDFInfo
- Publication number
- CN100452737C CN100452737C CNB2005101010637A CN200510101063A CN100452737C CN 100452737 C CN100452737 C CN 100452737C CN B2005101010637 A CNB2005101010637 A CN B2005101010637A CN 200510101063 A CN200510101063 A CN 200510101063A CN 100452737 C CN100452737 C CN 100452737C
- Authority
- CN
- China
- Prior art keywords
- group key
- resident devices
- equipment
- home gateway
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明适用于数字家庭网络领域,提供了数字家庭网络中的版权管理方法及数字家庭网络系统,所述家庭网络包括家庭网关,以及与所述家庭网关连接的设备,所述方法包括:所述家庭网关向所述设备发布组密钥;所述设备利用所述组密钥进行设备认证以及内容交换;所述组密钥具有大版本号和小版本号,大版本号相同的组密钥是一个取决于小版本号的单向函数链。本发明利用单向函数链实现的组密钥进行设备的认证和内容共享,提高了设备认证效率,使得设备离线也可以进行互相认证和内容交换,并可以保证不同层次设备访问内容时的安全性,能够满足家庭网络的实际需要。
Description
技术领域
本发明属于数字家庭网络领域,尤其涉及一种数字家庭网络中的版权管理方法及一种数字家庭网络系统。
背景技术
数字版权管理(DRM,Digital Rights Management)在保证合法的、具有权限的用户对数字信息如数字图像、音频、视频等正常使用的同时,保护数字信息创作者和拥有者的版权以及根据版权获得的合法收益。目前,数字版权管理已经在网络点播、DVD(Digital Versatile Disk,数字化视频光盘)播放、艺术作品的版权保护等方面得到了应用并取得了成功。DRM不仅仅指版权保护,同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案,因此DRM是一个系统概念,包含数字版权信息使用,受版权保护的数字媒体内容的管理和分发。
最初的版权管理解决方案采用的是将内容绑定在点播的设备上,用户只能在这台设备上消费相应的内容。但这与人们习惯购买内容,然后与家人和亲友分享的传统模式不同。尤其在IPTV(Internet Protocol Television,因特网传输电视)应用中,TV都是家庭为单位购买的,因此系统需要保证用户以家庭或小型机构为单位购买内容,然后内容可以在家庭范围内合法、自由的使用。
现有的家庭网络版权管理方案使用认证域技术来实现,认证域是一个安全术语,一个家庭或一个小型办公室都可以成为一个认证域。认证域是DVB(Digital Video Broadcasting,数字视频广播联盟)定义的一种控制数字内容电子传播的方法。在家庭为单位的认证域内,消费者可以自由地存取和传输这些内容,而同时通过严格的输入和输出域的权限来控制内容不能被无限制地域间拷贝,保证内容提供商和服务提供商的权利不被滥用。在认证域中,为了让各设备可以互相认证,同时实现内容共享,常有的方法是创建并分发密钥。
IBM公司提出的xCP(eXtensible Content Protection,可扩展的内容保护)方案,以广播密码为基础,提出端对端对等的家庭域管理模式。xCP方案中,设备被分成很多簇,簇是一组动态的构成一个网络的录制和播放设备,这些设备可以在一个统一的内容管理机制下共享内容,这种管理方式同存储传输接口和协议无关,内容是通过密钥绑定到簇上的。该方案保证一个簇里面的所有设备可以访问加密或者解密受保护的内容所需要的密钥和数据。每个设备都可以单独计算一个簇共享的密钥,每个簇共享的密钥都是不同的。
xCP方案中基于广播密钥的绑定密钥的效率较高,但是由于组密钥是基于广播密钥的,设备都可以从MKB中读出管理密钥来,这个假设在大多数消费设备中还不成立,因此该方案的实用性不高。另外,该方案的认证方式不能支持离线设备,因为设备离线后,绑定密钥随着新的设备的加入和退出将发生变化,而离线设备的带有绑定密钥不能随之变化,因此离线设备将不能读到内容,也不能跟其它设备相互认证,交换内容。
SmartRight是由Thomson公司带头设计和开发的针对家庭数字网络版权保护和内容管理的完整解决方案。作为对条件访问系统和数字版权管理系统的一个补充,SmartRight通过与这两个系统相结合提供了一个持久稳固的端到端内容保护解决方案,将为内容所有者和内容分销者创造一个增值的业务模式,同时也可以让消费者从中受益。
SmartRight在非对称密钥和证书的模式下,支持了以网络密钥的方式来认证设备和进行内容共享,但网络密钥的定期更新比较困难,撤销设备也很难进行,不能支持离线设备或者一些临时进入家庭的设备。另外,使用非对称密钥来作为网络密钥,对家庭消费设备的计算量太大,效率较低,响应很慢。
发明内容
本发明的目的在于解决现有技术中存在的组密钥设计不合理,难以满足家庭网络实际需要的问题。
为了实现发明目的,本发明提供了一种家庭网络中的版权管理方法,所述家庭网络包括家庭网关,以及与所述家庭网关连接的设备,所述方法包括:
所述家庭网关向所述设备发布组密钥;
所述设备利用所述组密钥进行设备认证以及内容交换;
所述组密钥具有大版本号和小版本号,大版本号相同的组密钥是一个取决于小版本号的单向函数链。
所述组密钥为单向哈希函数链。
所述组密钥包括常驻设备组密钥,由家庭网关分配给家庭网络中的常驻设备;以及漫游设备组密钥,由家庭网关分配给家庭网络中的漫游设备;
大版本号相同的常驻设备组密钥是一个取决于小版本号的一个反向单向函数链;
大版本号相同的漫游设备组密钥是一个取决于小版本号的一个正向单向函数链;
大版本号的漫游设备组密钥是常驻设备当前组密钥的单向函数链。
所述家庭网关向所述设备发布组密钥的步骤进一步包括:
当第一个常驻设备加入家庭网络时,家庭网关计算得到常驻设备组密钥,将所述组密钥使用所述常驻设备的公钥加密后发送给所述常驻设备;
每次有常驻设备加入家庭网络时,家庭网关使用加入设备的公钥加密当前常驻设备组密钥、组密钥的版本号以及当前漫游设备组密钥的版本号,发送给所述加入设备。
所述家庭网关向所述设备发布组密钥的步骤进一步包括:
当常驻设备离开家庭网络时,所述家庭网关更新常驻设备组密钥,使用旧组密钥加密新组密钥,发送给所有在线常驻设备;同时,所述家庭网关更新漫游设备组密钥,改变组密钥的大版本号和小版本号,使用漫游设备旧组密钥加密漫游设备新组密钥;
当常驻设备重新进入家庭网络时,家庭网关将当前常驻设备组密钥和当前漫游设备组密钥用所述常驻设备的公钥加密后发送给所述常驻设备。
所述家庭网关向所述设备发布组密钥的步骤进一步包括:
当常驻设备退出家庭网络时,家庭网关更新常驻设备组密钥,使用在线常驻设备的公钥加密所述常驻设备组密钥后,发送给在线常驻设备;同时,家庭网关更新漫游设备组密钥,更新组密钥的大版本号和小版本号,并使用在线常驻设备的公钥加密漫游设备组密钥后发送给在线常驻设备;同时,家庭网关将所有内容的Title Key使用所述常驻设备组密钥重新加密并附上报文鉴别码。
所述家庭网关向所述设备发布组密钥的步骤进一步包括:
家庭网关定时更新常驻设备组密钥,使用常驻设备旧组密钥加密新组密钥,广播给所有在线常驻设备;同时,家庭网关更新漫游设备组密钥,更改组密钥的大版本号和小版本号,并使用漫游设备旧组密钥加密新组密钥。
所述家庭网关向所述设备发布组密钥的步骤进一步包括:
当第一个漫游设备进入家庭网络时,家庭网关发布第一个漫游设备组密钥,用所述漫游设备的公钥将漫游设备组密钥加密后发送给所述漫游设备,并使用当前常驻设备组密钥加密所述漫游设备组密钥后发送所有常驻设备;
每次有漫游设备进入家庭网络时,家庭网关更新漫游设备原组密钥的小版本号,获得漫游设备新组密钥;家庭网关使用所述新加入的漫游设备的公钥加密所述漫游设备新组密钥后发送给所述新加入的漫游设备。
所述家庭网关向所述设备发布组密钥的步骤进一步包括:
当漫游设备离开家庭网络时,家庭网关更新漫游设备组密钥的大版本号,使用未离开家庭网络的漫游设备的公钥加密新漫游设备组密钥,并广播发送给家庭网络中的设备;同时将原漫游设备组密钥加密存储的内容用新漫游设备组密钥重新加密。
所述设备利用所述组密钥进行设备认证以及内容交换的步骤进一步包括:
当发端常驻设备与收端常驻设备均在线时,所述发端常驻设备将设备ID、需要的媒体信息的标志符和随机数用当前常驻设备组密钥加密后发送给收端常驻设备;
收端常驻设备使用当前常驻设备组密钥进行解密,将随机数加一后将媒体信息的Title Key用当前常驻设备组密钥加密后发送给发端常驻设备,同时发送用Title Key加密的内容。
所述设备利用所述组密钥进行设备认证以及内容交换的步骤进一步包括:
当发端常驻设备与收端常驻设备均离线时,发端常驻设备将其组密钥的版本号连同用组密钥加密的随机数发送给收端常驻设备;
收端常驻设备提取出组密钥的版本号,判断收端常驻设备的版本号是否新于发端常驻设备,是则收端常驻设备使用旧组密钥解密消息得到随机数,将随机数加一后,将发端常驻设备组密钥和加一之后的随机数用旧组密钥加密发送给发端常驻设备;否则由收端常驻设备重新发起设备认证以及内容交换。
为了更好地实现发明目的,本发明进一步提供了一种家庭网络系统,包括家庭网关,以及与所述家庭网关连接的设备,所述家庭网关用于向所述设备分配组密钥;所述设备利用所述组密钥进行设备认证以及内容交换;所述组密钥具有大版本号和小版本号,大版本号相同的组密钥是一个取决于小版本号的单向函数链。
所述组密钥为单向哈希函数链。
所述组密钥包括常驻设备组密钥,由家庭网关分配给家庭网络中的常驻设备;以及漫游设备组密钥,由家庭网关分配给家庭网络中的漫游设备;
大版本号相同的常驻设备组密钥是一个取决于小版本号的一个反向单向函数链;
大版本号相同的漫游设备组密钥是一个取决于小版本号的一个正向单向函数链;
大版本号的漫游设备组密钥是常驻设备当前组密钥的单向函数链。
当第一个常驻设备加入家庭网络时,家庭网关计算得到常驻设备组密钥,将所述组密钥使用所述常驻设备的公钥加密后发送给所述常驻设备;
每次有常驻设备加入家庭网络时,家庭网关使用加入设备的公钥加密当前常驻设备组密钥、组密钥的版本号以及当前漫游设备组密钥的版本号,发送给所述加入设备。
当常驻设备离开家庭网络时,所述家庭网关更新常驻设备组密钥,使用旧组密钥加密新组密钥,发送给所有在线常驻设备;同时,所述家庭网关更新漫游设备组密钥,改变组密钥的大版本号和小版本号,使用漫游设备旧组密钥加密漫游设备新组密钥;
当常驻设备重新进入家庭网络时,家庭网关将当前常驻设备组密钥和当前漫游设备组密钥用所述常驻设备的公钥加密后发送给所述常驻设备。
当常驻设备退出家庭网络时,家庭网关更新常驻设备组密钥,使用在线常驻设备的公钥加密所述常驻设备组密钥后,发送给在线常驻设备;同时,家庭网关更新漫游设备组密钥,更新组密钥的大版本号和小版本号,并使用在线常驻设备的公钥加密漫游设备组密钥后发送给在线常驻设备;同时,家庭网关将所有内容的Title Key使用所述常驻设备组密钥重新加密并附上报文鉴别码。
家庭网关定时更新常驻设备组密钥,使用常驻设备旧组密钥加密新组密钥,广播给所有在线常驻设备;同时,家庭网关更新漫游设备组密钥,更改组密钥的大版本号和小版本号,并使用漫游设备旧组密钥加密新组密钥。
当第一个漫游设备进入家庭网络时,家庭网关发布第一个漫游设备组密钥,用所述漫游设备的公钥将漫游设备组密钥加密后发送给所述漫游设备,并使用当前常驻设备组密钥加密所述漫游设备组密钥后发送所有常驻设备;
每次有漫游设备进入家庭网络时,家庭网关计算新的漫游设备组密钥,家庭网关使用所述新加入的漫游设备的公钥加密所述漫游设备新组密钥后发送给所述新加入的漫游设备。
当漫游设备离开家庭网络时,家庭网关更新漫游设备组密钥的大版本号,使用未离开家庭网络的漫游设备的公钥加密新漫游设备组密钥,并广播发送给家庭网络中的设备;同时将原漫游设备组密钥加密存储的内容用新漫游设备组密钥重新加密。
当发端常驻设备与收端常驻设备在线时,所述发端常驻设备将设备ID、需要的媒体信息的标志符和随机数用当前常驻设备组密钥加密后发送给收端常驻设备;
收端常驻设备使用当前常驻设备组密钥进行解密,将随机数加一后将媒体信息的Title Key用当前常驻设备组密钥加密后发送给发端常驻设备,同时发送用Title Key加密的内容。
当发端常驻设备与收端常驻设备均离线时,发端常驻设备将其组密钥的版本号连同用组密钥加密的随机数发送给收端常驻设备;
收端常驻设备提取出组密钥的版本号,判断收端常驻设备的版本号是否新于发端常驻设备,是则收端常驻设备使用旧组密钥解密消息得到随机数,将随机数加一后,将发端常驻设备组密钥和加一之后的随机数用旧组密钥加密发送给发端常驻设备;否则由收端常驻设备重新发起设备认证以及内容交换。
本发明利用单向函数链实现的组密钥进行设备的认证和内容共享,提高了设备认证效率,使得设备离线也可以进行互相认证和内容交换,并可以保证不同层次设备访问内容时的安全性,能够满足家庭网络的实际需要。
附图说明
图1是家庭网络的系统构成图;
图2是本发明中在线设备利用组密钥进行相互认证和内容交换的实现流程图;
图3是本发明中离线设备利用组密钥进行相互认证和内容交换的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了家庭网络的结构,家庭网关作为家庭网络的中心,对家庭域的设备、用户、内容或权限进行管理。设备通过家庭局域网或者Internet与家庭网关相连以及相互之间互连,实现家庭网络内的内容共享。
设备是消费内容终端,包括通过家庭局域网与家庭网关连接的设备,如电视机、移动电话、个人电脑或者PDA(Personal Digital Assistant,个人数字助理)等;通过Internet与家庭网关连接的远程接入设备,如别墅中的个人电脑;离线设备,如便携式机等。设备和设备之间的内容传输基于DTCP(DigitalTransmission Content Protection,数字传输内容保护)协议实现。
设备分为常驻设备和漫游设备两类。常驻设备例如家庭中不可移动的设备、别墅中不可移动的设备、家庭中常用的移动设备或者别墅中常用的移动设备等,即家庭中的固定设备以及常用的移动设备。漫游设备的特征是“路过”家庭网络,在一定的生存期内可能就连接过一次或者有限的几次,比如客人携带来的便携式计算机、用户出差使用旅馆提供的设备等。
在本发明中,家庭网络中的每个设备都具有一个家庭网关分配的组密钥,用于设备之间的相互认证和内容交换。
设备进入家庭网络后,家庭网关分发给设备一个组密钥,组密钥包括常驻设备组密钥和漫游设备组密钥。常驻设备组密钥由家庭网关分配给家庭网络中的常驻设备,漫游设备组密钥由家庭网关分配给家庭网络中的漫游设备。在本发明中,组密钥具有版本号,版本号包括大版本号和小版本号。
常驻设备组密钥的大版本号的长度为16bit,小版本号的长度也是16bit。常驻设备组密钥是单向函数链,第一个组密钥为K,第2个为H(K),......,Hn(K)。作为本发明的一个实施例,H()是一个哈希(Hash)函数。对于常驻设备,单向函数链的使用次序是反向的,即Hn(K),Hn-1(K),......,H(K)。
大版本号相同的组密钥,是一个取决于小版本号的一个反向单向函数链,只要知道较新的组密钥就可以计算前面的组密钥,例如某设备有版本号为16.6的组密钥,那么该设备就可以计算版本号为16.n(n=1....6)的所有组密钥。当一个单向函数链用完后,组密钥的大版本号更换。
漫游设备组密钥的版本号由16bit组成,前面8bit代表大版本号,后面8bit代表小版本号。对于大版本号相同的漫游设备组密钥,其小版本号的组密钥是一个正向单向函数链。只要如道较旧的组密钥就可以计算后面的组密钥,例如设备有版本号为16.2的组密钥,那么该设备就可以计算版本号为16.n(n=3,4....)的所有组密钥,直到大版本号更换。
大版本号的漫游设备组密钥是常驻设备当前组密钥的单向函数链。如果现在常驻设备组密钥是P,那么大版号的漫游设备组密钥分别是反向单向函数链Gn(P),Gn-1(P),......,G(P)。
如果漫游设备的大版本号是Q,那么其小版本号分别是正向单向函数链F(Q),F2(Q),......Fn(Q)。
H(K)、G(P)和F(Q)分别是不同的单向函数。
当第一个常驻设备加入家庭网络时,家庭网关计算得到一个单向函数链,然后取出最后一个Hn(K)作为组密钥,使用该设备的公钥加密该组密钥,发送给该设备。以后每次常驻设备有加入家庭网络时,家庭网关不再重新计算组密钥,使用设备的公钥加密当前的常驻设备组密钥和版本号,并附带漫游设备组密钥当前的版本号,传给新加入设备。新加入设备可以利用当前常驻设备的组密钥和版本号以及漫游设备组密钥版本号计算出漫游设备组密钥。
在常驻设备离开家庭网络时,设备并不通知家庭网关,但是家庭网关可以从设备状态表中发现设备已经离线。此时,家庭网关发布下一个组密钥,使用旧组密钥加密新组密钥,发送给所有在线的常驻设备。所有设备上存储的文件不需要重新加密。而家庭网关也需要更新漫游设备组密钥,改变漫游设备组密钥的大版本号和小版本号,使用旧漫游设备组密钥加密新漫游设备组密钥。
当常驻设备重新进入家庭网络后,家庭网关可以从设备状态表中发现该设备在线,家庭网关将其他在线常驻设备当前使用的组密钥和漫游设备当前使用的组密钥用该常驻设备的公钥加密后发送给该常驻设备。
如果有常驻设备退出家庭网络,发布下一个组密钥,使用在线常驻设备的公钥加密该组密钥后发送给在线的常驻设备。家庭网关也需要重新发布漫游设备组密钥,更新漫游设备组密钥的大版本号和小版本号,并使用各在线常驻设备的公钥加密该组密钥后发送给各在线常驻设备。
同时,该退出常驻设备能解密以前访问的内容,因此需要将所有内容的TitleKey用新发布的常驻设备组密钥重新加密并附上报文鉴别码。
家庭网关定时更新常驻设备组密钥,使用旧常驻设备组密钥加密新常驻设备组密钥,广播给所有在线常驻设备,所有设备上存储的文件不用重新加密。相应的,家庭网关也要更新漫游设备组密钥,更改组漫游设备密钥的大版本号和小版本号,并使用旧漫游设备组密钥加密新漫游设备组密钥,常驻设备可以计算得到该新漫游设备组密钥。
当第一个漫游设备进入家庭网络时,家庭网关发布第一个漫游设备组密钥,用该漫游设备的公钥将组密钥加密后发送给该漫游设备,并使用常驻设备的当前组密钥加密该漫游设备组密钥后发送所有常驻设备。
以后每次有漫游设备进入家庭网络,家庭网关需要计算新的漫游设备组密钥,该组密钥与其他漫游设备当前使用的组密钥的大版本号相同,小版本号不同。家庭网关使用该新加入的漫游设备的公钥加密新漫游设备组密钥发送给该漫游设备。其他漫游设备和常驻设备可以使用原漫游设备组密钥计算得到新的漫游设备组密钥。此时,新进入的漫游设备不能解密原漫游设备上拥有的内容。
如果漫游设备离开家庭网络,相当于漫游设备的撤销,为了避免离开家庭网络的漫游设备继续可以解密新加密的内容,家庭网关要更新漫游设备组密钥的大版本号。家庭网关使用未离开家庭网络的漫游设备的证书中的公钥分别来加密新漫游设备组密钥,并将消息广播出去。漫游设备收到消息后,提取出用该设备的公钥加密的部分,解密得到新的漫游设备组密钥。另外,被撤销的漫游设备知道的漫游设备组密钥加密存储的内容需要用新的漫游设备组密钥重新加密。常驻设备可以从漫游设备组密钥的版本号来计算得到新漫游设备组密钥。
以下对设备登录家庭网络的过程进行说明。
当设备要求登录家庭网络时,家庭网关验证设备证书合法后,把设备加入家庭网络,然后向设备发送一个由家庭网关私钥EPrS加密的该设备在家庭网络内的唯一的设备ID和一个时间戳(Timestamp)以及包含当前家庭网络的组密钥(Group Key),并用该设备的公钥EPuA进行加密。
EPuA(Group Key‖EPrS(ID‖Timestamp))
设备收到家庭网关发送的消息后,首先认证家庭网关的私钥,如果认证通过,使用家庭网关的私钥解密消息EPuA(Group Key‖EPrS(ID‖Timestamp)),从而得到组密钥和家庭网关分配的设备ID。
以下对设备之间利用组密钥进行相互认证和内容交换的过程进行说明,其中g为家庭网络中的组密钥,IDA为设备A在家庭网络中的标志符,MediaID为设备A要求的媒体内容的标志符,Random为随机数,Etitlekey(Content)是用Title key加密的内容。
假设设备A需要B设备上存放的信息,当设备A、B均在线时,如图2所示:
1.设备A将其设备ID、需要的媒体信息的标志符和随机数用组密钥加密之后发送给设备B。
2.设备B收到之后,使用组密钥进行解密,将随机数加一之后将媒体信息的Title Key用组密钥加密后发送给设备A,同时发送用Title Key加密的内容。
当设备A、B离线时,由于其离线时间可能不同,会出现一台设备的组密钥比另外一台的组密钥更新的问题。但是由于组密钥不同版本号之间有联系,因此离线设备之间可以互相认证并进行组密钥更新和内容交互。
如图3所示,当离线设备A、B相遇时:
1.设备A将其组密钥的版本号连同用组密钥加密的随机数发送给设备B。
2.设备B收到消息后,首先提取出组密钥的版本号,如果设备B的版本号比设备A的组密钥的版本新,设备B就使用旧版本的组密钥解密消息得到随机数并进行加一,然后就把其自己的组密钥和加一之后的随机数用旧的组密钥加密之后发送给设备A,设备A收到消息后就可以得到较新的组密钥,这样设备A、B就可以利用较新的组密钥进行内容交互。
如果设备B的版本号比设备A的版本号旧,就由设备B发起重新执行上述过程。
在上面过程中,内容的Title Key需要设备公钥的保护,保存形式为Epr[Titlekey]。每次设备进行内容交换时,都会把Title Key解密,用新协商的会话组密钥加密。Title Key始终由不同版本的组密钥加密,其保存形式是Version‖MACgroupkey[Version]‖Eg[Title key],在需要传输时,设备解密Title组密钥,然后用现在的组密钥进行加密传送给其它设备。
在本发明中,为了保证家庭网络中内容的安全,两个漫游设备或漫游设备与常驻设备在离线状态下不允许任何交互,即没有组密钥更新也没有内容交互。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (20)
1、一种数字家庭网络中的版权管理方法,所述家庭网络包括家庭网关,以及与所述家庭网关连接的设备,其特征在于,所述方法包括:
所述家庭网关向所述设备发布组密钥;
所述设备利用所述组密钥进行设备认证以及内容交换;
所述组密钥具有大版本号和小版本号,大版本号相同的组密钥是一个取决于小版本号的单向函数链;所述组密钥包括常驻设备组密钥,由家庭网关分配给家庭网络中的常驻设备;以及漫游设备组密钥,由家庭网关分配给家庭网络中的漫游设备;大版本号相同的常驻设备组密钥是一个取决于小版本号的一个反向单向函数链;大版本号相同的漫游设备组密钥是一个取决于小版本号的一个正向单向函数链;大版本号相同的漫游设备组密钥是常驻设备当前组密钥的单向函数链。
2、如权利要求1所述的版权管理方法,其特征在于,所述组密钥为单向哈希函数链。
3、如权利要求1所述的版权管理方法,其特征在于,所述家庭网关向所述设备发布组密钥的步骤进一步包括:
当第一个常驻设备加入家庭网络时,家庭网关计算得到常驻设备组密钥,将所述组密钥使用所述常驻设备的公钥加密后发送给所述常驻设备;
每次有常驻设备加入家庭网络时,家庭网关使用加入设备的公钥加密当前常驻设备组密钥、组密钥的版本号以及当前漫游设备组密钥的版本号,发送给所述加入设备。
4、如权利要求1所述的版权管理方法,其特征在于,所述家庭网关向所述设备发布组密钥的步骤进一步包括:
当常驻设备离开家庭网络时,所述家庭网关更新常驻设备组密钥,使用旧组密钥加密新组密钥,发送给所有在线常驻设备;同时,所述家庭网关更新漫游设备组密钥,改变组密钥的大版本号和小版本号,使用漫游设备旧组密钥加密漫游设备新组密钥;
当常驻设备重新进入家庭网络时,家庭网关将当前常驻设备组密钥和当前漫游设备组密钥用所述常驻设备的公钥加密后发送给所述常驻设备。
5、如权利要求1所述的版权管理方法,其特征在于,所述家庭网关向所述设备发布组密钥的步骤进一步包括:
当常驻设备退出家庭网络时,家庭网关更新常驻设备组密钥,使用在线常驻设备的公钥加密所述常驻设备组密钥后,发送给在线常驻设备;同时,家庭网关更新漫游设备组密钥,更新组密钥的大版本号和小版本号,并使用在线常驻设备的公钥加密漫游设备组密钥后发送给在线常驻设备;同时,家庭网关将所有内容的Title Key使用所述常驻设备组密钥重新加密并附上报文鉴别码。
6、如权利要求1所述的版权管理方法,其特征在于,所述家庭网关向所述设备发布组密钥的步骤进一步包括:
家庭网关定时更新常驻设备组密钥,使用常驻设备旧组密钥加密新组密钥,广播给所有在线常驻设备;同时,家庭网关更新漫游设备组密钥,更改组密钥的大版本号和小版本号,并使用漫游设备旧组密钥加密新组密钥。
7、如权利要求1所述的版权管理方法,其特征在于,所述家庭网关向所述设备发布组密钥的步骤进一步包括:
当第一个漫游设备进入家庭网络时,家庭网关发布第一个漫游设备组密钥,用所述漫游设备的公钥将漫游设备组密钥加密后发送给所述漫游设备,并使用当前常驻设备组密钥加密所述漫游设备组密钥后发送所有常驻设备;
每次有漫游设备进入家庭网络时,家庭网关计算新的漫游设备组密钥,更新原漫游设备组密钥的小版本号;家庭网关使用所述新加入的漫游设备的公钥加密所述漫游设备新组密钥后发送给所述新加入的漫游设备。
8、如权利要求1所述的版权管理方法,其特征在于,所述家庭网关向所述设备发布组密钥的步骤进一步包括:
当漫游设备离开家庭网络时,家庭网关更新漫游设备组密钥的大版本号,使用未离开家庭网络的漫游设备的公钥加密新漫游设备组密钥,并广播发送给家庭网络中的设备;同时将原漫游设备组密钥加密存储的内容用新漫游设备组密钥重新加密。
9、如权利要求1所述的版权管理方法,其特征在于,所述设备利用所述组密钥进行设备认证以及内容交换的步骤进一步包括:
当发端常驻设备与收端常驻设备均在线时,所述发端常驻设备将设备ID、需要的媒体信息的标志符和随机数用当前常驻设备组密钥加密后发送给收端常驻设备;
收端常驻设备使用当前常驻设备组密钥进行解密,将随机数加一后将媒体信息的Title Key用当前常驻设备组密钥加密后发送给发端常驻设备,同时发送用Title Key加密的内容。
10、如权利要求1所述的版权管理方法,其特征在于,所述设备利用所述组密钥进行设备认证以及内容交换的步骤进一步包括:
当发端常驻设备与收端常驻设备均离线时,发端常驻设备将其组密钥的版本号连同用组密钥加密的随机数发送给收端常驻设备;
收端常驻设备提取出组密钥的版本号,判断收端常驻设备的版本号是否新于发端常驻设备,是则收端常驻设备使用旧组密钥解密消息得到随机数,将随机数加一后,将发端常驻设备组密钥和加一之后的随机数用旧组密钥加密发送给发端常驻设备;否则由收端常驻设备重新发起设备认证以及内容交换。
11、一种数字家庭网络系统,包括家庭网关,以及与所述家庭网关连接的设备,其特征在于:
所述家庭网关用于向所述设备分配组密钥;
所述设备利用所述组密钥进行设备认证以及内容交换;
所述组密钥为具有大版本号和小版本号,大版本号相同的组密钥是一个取决于小版本号的单向函数链;
所述组密钥包括常驻设备组密钥,由家庭网关分配给家庭网络中的常驻设备;以及漫游设备组密钥,由家庭网关分配给家庭网络中的漫游设备;大版本号相同的常驻设备组密钥是一个取决于小版本号的一个反向单向函数链;大版本号相同的漫游设备组密钥是一个取决于小版本号的一个正向单向函数链;大版本号相同的漫游设备组密钥是常驻设备当前组密钥的单向函数链。
12、如权利要求11所述的家庭网络系统,其特征在于,所述组密钥为单向哈希函数链。
13、如权利要求11所述的家庭网络系统,其特征在于,当第一个常驻设备加入家庭网络时,家庭网关计算得到常驻设备组密钥,将所述组密钥使用所述常驻设备的公钥加密后发送给所述常驻设备;
每次有常驻设备加入家庭网络时,家庭网关使用加入设备的公钥加密当前常驻设备组密钥、组密钥的版本号以及当前漫游设备组密钥的版本号,发送给所述加入设备。
14、如权利要求11所述的家庭网络系统,其特征在于,当常驻设备离开家庭网络时,所述家庭网关更新常驻设备组密钥,使用旧组密钥加密新组密钥,发送给所有在线常驻设备;同时,所述家庭网关更新漫游设备组密钥,改变组密钥的大版本号和小版本号,使用漫游设备旧组密钥加密漫游设备新组密钥;
当常驻设备重新进入家庭网络时,家庭网关将当前常驻设备组密钥和当前漫游设备组密钥用所述常驻设备的公钥加密后发送给所述常驻设备。
15、如权利要求11所述的家庭网络系统,其特征在于,当常驻设备退出家庭网络时,家庭网关更新常驻设备组密钥,使用在线常驻设备的公钥加密所述常驻设备组密钥后,发送给在线常驻设备;同时,家庭网关更新漫游设备组密钥,更新组密钥的大版本号和小版本号,并使用在线常驻设备的公钥加密漫游设备组密钥后发送给在线常驻设备;同时,家庭网关将所有内容的Title Key使用所述常驻设备组密钥重新加密并附上报文鉴别码。
16、如权利要求11所述的家庭网络系统,其特征在于,家庭网关定时更新常驻设备组密钥,使用常驻设备旧组密钥加密新组密钥,广播给所有在线常驻设备;同时,家庭网关更新漫游设备组密钥,更改组密钥的大版本号和小版本号,并使用漫游设备旧组密钥加密新组密钥。
17、如权利要求11所述的家庭网络系统,其特征在于,当第一个漫游设备进入家庭网络时,家庭网关发布第一个漫游设备组密钥,用所述漫游设备的公钥将漫游设备组密钥加密后发送给所述漫游设备,并使用当前常驻设备组密钥加密所述漫游设备组密钥后发送所有常驻设备;
每次有漫游设备进入家庭网络时,家庭网关计算新的漫游设备组密钥,家庭网关使用所述新加入的漫游设备的公钥加密所述漫游设备新组密钥后发送给所述新加入的漫游设备。
18、如权利要求11所述的家庭网络系统,其特征在于,当漫游设备离开家庭网络时,家庭网关更新漫游设备组密钥的大版本号,使用未离开家庭网络的漫游设备的公钥加密新漫游设备组密钥,并广播发送给家庭网络中的设备;同时将原漫游设备组密钥加密存储的内容用新漫游设备组密钥重新加密。
19、如权利要求11所述的家庭网络系统,其特征在于,当发端常驻设备与收端常驻设备在线时,所述发端常驻设备将设备ID、需要的媒体信息的标志符和随机数用当前常驻设备组密钥加密后发送给收端常驻设备;
收端常驻设备使用当前常驻设备组密钥进行解密,将随机数加一后将媒体信息的Title Key用当前常驻设备组密钥加密后发送给发端常驻设备,同时发送用Title Key加密的内容。
20、如权利要求11所述的家庭网络系统,其特征在于,当发端常驻设备与收端常驻设备均离线时,发端常驻设备将其组密钥的版本号连同用组密钥加密的随机数发送给收端常驻设备;
收端常驻设备提取出组密钥的版本号,判断收端常驻设备的版本号是否新于发端常驻设备,是则收端常驻设备使用旧组密钥解密消息得到随机数,将随机数加一后,将发端常驻设备组密钥和加一之后的随机数用旧组密钥加密发送给发端常驻设备;否则由收端常驻设备重新发起设备认证以及内容交换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101010637A CN100452737C (zh) | 2005-11-02 | 2005-11-02 | 数字家庭网络中的版权管理方法及数字家庭网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101010637A CN100452737C (zh) | 2005-11-02 | 2005-11-02 | 数字家庭网络中的版权管理方法及数字家庭网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859246A CN1859246A (zh) | 2006-11-08 |
| CN100452737C true CN100452737C (zh) | 2009-01-14 |
Family
ID=37298111
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101010637A Active CN100452737C (zh) | 2005-11-02 | 2005-11-02 | 数字家庭网络中的版权管理方法及数字家庭网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100452737C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321058B (zh) * | 2007-06-07 | 2010-12-15 | 管海明 | 一种用于编码和译码数字消息的方法和系统 |
| CN101814990A (zh) * | 2010-04-15 | 2010-08-25 | 华中科技大学 | 一种面向家庭网络的数字版权证书管理系统 |
| CN108667780B (zh) * | 2017-03-31 | 2021-05-14 | 华为技术有限公司 | 一种身份认证的方法、系统及服务器和终端 |
| CN113596004B (zh) * | 2021-07-22 | 2023-06-20 | 支付宝(杭州)信息技术有限公司 | 多方安全计算中的身份认证方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0472939A1 (en) * | 1990-08-31 | 1992-03-04 | International Business Machines Corporation | Cryptographic key version control facility |
| CN1479483A (zh) * | 2002-08-26 | 2004-03-03 | 联想(北京)有限公司 | 一种实现网络设备间安全可靠互连的方法 |
| WO2005038818A1 (en) * | 2003-10-14 | 2005-04-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Efficient management of cryptographic key generations |
-
2005
- 2005-11-02 CN CNB2005101010637A patent/CN100452737C/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0472939A1 (en) * | 1990-08-31 | 1992-03-04 | International Business Machines Corporation | Cryptographic key version control facility |
| CN1479483A (zh) * | 2002-08-26 | 2004-03-03 | 联想(北京)有限公司 | 一种实现网络设备间安全可靠互连的方法 |
| WO2005038818A1 (en) * | 2003-10-14 | 2005-04-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Efficient management of cryptographic key generations |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1859246A (zh) | 2006-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105190660B (zh) | 数字内容的安全和密钥管理 | |
| US7864953B2 (en) | Adding an additional level of indirection to title key encryption | |
| KR101098091B1 (ko) | 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스 | |
| US7725720B2 (en) | Method for generating and managing a local area network | |
| CN100459697C (zh) | 一种iptv系统、加密数字节目的发布、收看方法 | |
| CN101036098B (zh) | 用于drm系统的基于用户的内容密钥加密 | |
| KR100769674B1 (ko) | 홈 네트워크에서 디바이스의 공개키 인증 방법 및 시스템 | |
| JP4855498B2 (ja) | 公開鍵メディア鍵束 | |
| KR101016989B1 (ko) | 콘텐트 항목에 대한 액세스 제어 방법, 콘텐트 항목에 대한 액세스 제어를 실행하도록 배열된, 클라이언트 시스템, 서버 시스템 및 디바이스, 사용 권리를 전달하는 신호 | |
| US20060020784A1 (en) | Certificate based authorized domains | |
| JP2008524914A (ja) | ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法 | |
| US20070088660A1 (en) | Digital security for distributing media content to a local area network | |
| US20070110012A1 (en) | Device and method for tracking usage of content distributed to media devices of a local area network | |
| KR20100050442A (ko) | 컨텐츠 공유 방법 | |
| CN100442738C (zh) | 一种数字家庭网络中的权限管理方法及家庭网络系统 | |
| KR100677152B1 (ko) | 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법 | |
| US20070086431A1 (en) | Privacy proxy of a digital security system for distributing media content to a local area network | |
| CN100452737C (zh) | 数字家庭网络中的版权管理方法及数字家庭网络系统 | |
| CN101218587B (zh) | 用于数字内容保护的方法、系统与设备 | |
| CN103473485B (zh) | 数字许可权利证书在终端设备间的转移方法 | |
| CN101465845A (zh) | 转移许可的方法及设备 | |
| CN101087188B (zh) | 无线网络中mbs授权密钥的管理方法及系统 | |
| CN110995449A (zh) | 基于区块链的智能家居隐私保护系统及隐私保护方法 | |
| KR100881724B1 (ko) | 방송 콘텐츠 재분배를 위한 키 변환 시스템 및 방법 | |
| SURESH et al. | Distributed Data Protection using Multi Key Authority in Disruption Tolerant Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |