CN1604522A - 基于公共密钥密码术的创建域的方法 - Google Patents

Abstract

一种基于公共密钥密码术创建域的方法，包括：由提供内容的服务器提供请求内容的设备列表，并由用户从该列表中选择设备；由服务器发送关于撤销的设备的鉴别信息到该设备；由已经接收到鉴别信息的设备从鉴别信息中提取保密值，使用提取的保密值准备证书，并发送该设备的设备信息和证书到服务器；由服务器核实该证书并且使用该设备信息创建域ID和域密钥；由服务器使用该设备的唯一公共密钥加密域ID和域密钥并发送加密的域ID和域密钥到该设备；和由该设备使用该设备的唯一密钥恢复域密钥。

Description

基于公共密钥密码术的创建域的方法

本申请要求于2003年10月1日在韩国知识产权局提交的10-2003-0068364号韩国专利申请的优先权，该申请全部公开于此以资参考。

                         技术领域

根据本发明的方法涉及创建域，更具体地说，涉及基于公共密钥密码术创建唯一的域以防止内容被未授权的第三人非法使用。

                         背景技术

数字和通信技术的发展已经起到普及各种各样的音频或视频内容的作用。随着各种各样内容的普及，提出了各种各样的技术用于保护内容以防被非法再现和未授权传播。具体地说，存在着已开发的用于加密内容的技术并且仅特定的设备能使用预定的规则解密被加密的内容。例如，这些技术包括DVD内容扰码系统、可记录媒体内容拷贝保护(CPRM)、数字发送内容保护(DTCP)、高清晰内容保护(HDCP)、内容保护系统体系(CPSA)、和数字版权管理(DRM)等等。

具体地说，随着家庭网络领域的发展，已经提出多个用于保护家庭网络上的内容的技术。这些技术的典型例子包括：由汤姆逊(Thomson)公司提出的“智能版权(SmartRight)”、由西高(Sysco)公司提出的“OCCAM(公开的条件内容访问管理)”、以及由IBM公司提出的“xCP(可扩展内容保护)集群协议”。

“智能版权”是通过其使组成家庭网络的每一设备具有包括公共密钥证书的灵巧卡，并通过使用这些灵巧卡在这些设备之中交换证书来创建用于家庭网络的密钥的技术。

“OCCAM”是通过其家庭网络中的各个设备能通过使用用于每个内容的唯一的“票”使用内容的技术。

“xCP集群协议”是基于广播加密的技术，通过使用该技术，采用称作“集群”的域的概念，并且属于同一集群的设备能够自由地使用这些设备之中的内容。

图1是示意性地表示在家庭网络中基于“xCP集群协议”的内容再现处理的例子的流程图。

家庭网络中的设备形成对应于用于家庭网络的唯一域的概念的集群(100)。在这些设备之中，具有媒体密钥块(以下称为“MKB”)并且能执行对向该集群注册的其他设备的授权的设备称作“服务器”。

如果在集群形成之后消费者购买能再现内容的设备并且将其安装在他的/她的家中，则该设备自动确定哪个集群当前存在于他的/她的家庭网络中。然后，该设备请求属于以前形成的集群的服务器验证该设备本身(110)。

如果该服务器接受验证请求，则该服务器加密要被发送的内容，然后发送该加密的内容到已经请求验证的设备(120)。然后，该设备接收并解密加密的内容(130)。

图2是具体地表示在家庭网络中基于“xCP集群协议”的内容再现处理例子的流程图。

首次连接给定家庭网络的服务器创建用于家庭网络的绑定ID(以下称为“ID_b”)(200)。ID_b可能是服务器的唯一的标识符，其在制造该服务器的时候建立，或者由用户任意建立。当ID_b被如此建立时，形成用ID_b识别的集群。

当设备想使用存在于服务器中的内容时，该设备通过使用其自己的设备密钥设置从该服务器的MKB中提取媒体密钥(以下称为“K_m”)(210)。其后，该设备通过使用在步骤210中提取的“K_m”以及其自己的标识符ID_p来创建其自己的唯一密钥K_p(212)。

当该设备想要通过授权时，其请求该服务器授权该设备本身(214)。具体地说，该设备将其自己的唯一“ID_p”(ID_p使用“K_p”获得)、表明设备种类的“类型”、以及该“类型”的散列值，即h＝MAC(ID_p‖类型)K_p，发送到存在于该集群中的服务器或该家庭网络外部的授权服务器。

该服务器从K_m和ID_p获得K_p′，并且检查使用K_p′获得的散列值h′＝MAC(ID_p‖类型)K_p′是否与已经从该设备接收到的值h相同。

如果确定值h与值h′相等，则该服务器发送通过使用K_p加密ID_b获得的E(ID_b)K_p以及该设备的唯一标识符ID_p到该设备，然后将ID_p添加到该服务器的授权表“auth.tab”中。通过从自该服务器接收的E(ID_b)K_p中提取ID_b可完成对该设备的授权(216)。

该设备授权完成后，该服务器加密将被发送到该设备的内容(120)。使用ID_b、auth.tab和K_m，绑定密钥(以下称为“K_b”)被首先创建(220)。这里，K_b满足方程式，K_b＝H[ID_bH[auth.tab]，K_m]。

K_b被创建以后，该服务器使用用于保护内容的标题密钥(以下称为“K₁”)加密内容(222)。同时，每个内容包含：包括拷贝控制信息、关于该内容是否允许被发送到外部的信息、使用该内容的权限、有效的使用周期等等用法规则信息(UR)。使用K_b，UR信息和K_t被加密，以生成E(K_t*H[UR]K_b)(224)。

同时，设备从服务器接收“auth.tab”，并且使用以前提取的K_m和ID_b从K_b＝H[ID_bH[auth.tab]，K_m]获得K_b(230)。此外，从E(K_tH[UR]K_b)提取K_t(232)之后，使用提取的Kt解密从服务器接收的内容(234)。

在如上描述的xCP集群协议的操作中，所有能够与该服务器通信的设备能够自动连接一个域而不需要选择将要连接该域的设备的处理。此外，因为ID_b是固定的，所以甚至当该设备在该域之外时，K_b，K_t等的值能被计算。然而，其不方便在于无论何时每个设备创建其的新K_b，该设备应从服务器接收auth.tab来计算新的K_b。因此，有必要通过建立独立的家庭域并将用户引入设备授权中来更安全的保护内容。

                         发明内容

尽管本发明目的在于解决相关技术中的问题，但本发明的实施例不需要解决这样的问题。本发明的目的在于提供一种通过在域的形成中直接引入用户，更安全地创建独立于外部的域，并且防止内容被未授权的第三人非法使用的方法。

根据用于实现前述示例性目的的本发明，提供一种基于公共密钥密码术创建域的方法，包括：第一步骤，由提供内容的服务器提供请求内容的设备列表，并由用户从列表中选择设备；第二步骤，由服务器发送关于撤销的设备鉴别的信息到选择的设备；第三步骤，由已经接收到信息的设备从信息中提取保密值，使用提取的保密值准备证书，并且发送设备信息和设备证书到服务器；第四步骤，由该服务器核实证书并使用设备信息创建域ID和域密钥；第五步骤，由该服务器使用该设备的唯一公共密钥加密域ID和域密钥，并且发送该加密的域ID和域密钥到该设备；和第六步骤，由该设备使用该设备的唯一密钥恢复域密钥。此时，第四步骤可包括：由服务器核实证书和准备包括设备信息的验证列表；使用设备信息和由服务器生成的随机码创建域ID和域密钥。最好地，但不是必要地，设备信息包括设备ID和该设备的唯一公共密钥。

                         附图说明

通过下面结合附图对示例性和非限定性的给定实施例进行的描述，本发明的上述和其他目的和特点将会变得更加清楚，其中：

图1是示意性地表示在家庭网络中基于“xCP群集协议”的内容再现处理的例子的流程图；

图2是清楚地表示在家庭网络中基于“xCP群集协议”的内容再现处理的例子的流程图；

图3是表示根据本发明的基于公共密钥密码术创建域的方法的示例性的视图。

                         具体实施方式

以下，参照附图来详细描述根据本发明的示例性的实施例基于公共密钥密码术创建域的方法。

其间，为描述本发明，假设可请求提供内容的服务器向该设备提供内容每个设备，具有当其被生产时分配的一套其自己的密钥和公共密钥或公共密钥创建功能。此时，该密钥可被用于从由广播加密方法提供的保密信息块(以下称为“SIB”)提取保密值。该SIB与用于核实是否撤销设备的信息相对应。该撤销的设备不能从SIB提取该保密值，而合法设备能提取公共密钥。

图3示例性地表示根据本发明基于公共密钥密码术创建域的方法。

在单一域中，存在形成该域的服务器320。该服务器320通过广播加密方式的方法从外部服务器310接收SIB(332)。其后，当设备330通过无线或有线网络通知服务器它们存在于该域中或者服务器320本身找到设备330，服务器320能够在该域中识别设备330的存在(334)。

当服务器320通过将其们显示在该服务器的显示单元上来向用户提供已经被该服务器识别的设备时，该用户选择在显示的设备之中的他想要向该域注册的设备330(336)。然后，服务器320发送已经从外部服务器310接收的SIB到由用户选择的设备330(338)。每个已经收到SIB的设备330从SIB提取保密值(340)，提取的保密值用于准备能够证明该设备是否被撤销的证书(342)。该设备的证书用于证明该设备已经正确地从SIB提取保密值，保密值可以是其自己的ID，其自己的公共密钥加密值，或诸如此类，并因此证明该设备是合法的设备。

当每个设备330发送其自己的证书、唯一标识符(ID)和公共密钥到服务器320时(344)，为了核实该设备是合法设备，服务器320核实该证书(346)。然后，服务器320准备记录已验证设备的唯一标识符(ID)和公共密钥的授权列表(348)。可被验证的设备数由内容提供者限制。

另一方面，服务器320首先发送SIB到由该服务器识别的设备，然后核实已经准备好证书的设备330的证书。其后，该服务器通过该服务器的显示单元向用户提供已被识别的设备和核实结果，然后，在已被验证的设备之中该用户能选择待包括于该域中的设备，以便该服务器能准备只包括被选设备的验证列表。

服务器320准备验证列表之后，该服务器使用包括在验证列表中的关于设备的信息和由服务器自己生成的随机码创建唯一域ID和域密钥(350)。使用服务器的唯一值和验证列表创建域ID，并且即使在同一域中，各服务器可有不同的域ID。另外，域ID被用作区别一个域与其他域的鉴别器。域密钥是在那些仅仅属于由用户选择而形成的域的设备之中的共享密钥，并且每当在组成该域的成员中发生改变，域密钥都被不可预知地改变。

服务器320通过使用存在于该域中的被验证设备330各自的公共密钥来加密域ID和域密钥，然后发送该加密的域ID和域密钥到已被验证的设备330(352)。设备330使用其们自己的密钥恢复该域密钥(354)。从而，最终形成了使用该内容的域。

当共享该内容的域形成时，服务器320使用依次使用域密钥加密的内容密钥加密该内容。想要使用该内容的设备使用域密钥解密加密的内容，从而使用该内容。

使用根据本发明的基于公共密钥密码术创建域的方法，用户能直接创建域，从而构造出独立于外部的域。另外，因为域密钥使用验证列表和随机码作为输入值而被创建，所以每当存在于该域中的设备发生改变，域密钥也被改变。从而，其优点在于能更安全地限值内容的使用。

尽管本发明是结合附图中表示的实施例来描述的，但是很明显对于本领域的技术人员，在不脱离本发明的技术精神和范围的情况下，可以对其进行各种替代和修改。因此，本发明不受这里描述的示例性的实施例和附图的限制。

Claims (8)

1、一种基于公共密钥密码术创建域的方法，包括：

由提供内容的服务器提供请求内容的一个或多个设备的列表，并由用户从列表选择被选设备；

由提供内容的服务器发送关于一个或多个被撤销的设备的鉴别的信息到被选设备；

由被选设备从接收到的信息提取保密值，使用提取的保密值准备证书，并且发送被选设备的设备信息和证书到提供内容的服务器；

由提供内容的服务器核实证书并使用设备信息创建域ID和域密钥；

由提供内容的服务器使用被选设备的唯一公共密钥加密域ID和域密钥，并且发送该加密的域ID和域密钥到被选设备；和

由被选设备使用被选设备的唯一密钥恢复域密钥。

2、如权利要求1所述的方法，其中，核实证书以及创建域ID和域密钥的步骤包括：

由提供内容的服务器核实证书和准备包括设备信息的验证列表；和

使用设备信息和由提供内容的服务器生成的随机码创建域ID和域密钥。

3、如权利要求1所述的方法，其中，设备信息包括被选设备的设备ID和唯一公共密钥。

4、如权利要求2所述的方法，其中，设备信息包括被选设备的设备ID和唯一公共密钥。

5、基于公共密钥密码术创建域的方法，包括：

由提供内容的服务器发送关于被撤销的设备鉴别的鉴别信息到一个或多个已经识别出该提供内容的服务器的设备；

由已经接收到鉴别信息的每个设备从鉴别信息中提取一个或多个保密值，每个设备准备其们自己的证书，并发送设备信息和证书到提供内容的服务器；

由提供内容的服务器核实该设备的证书并向用户提供已识别的设备的列表和该设备的验证结果的列表；

由用户从被验证的设备之中，选择一个或多个被选设备放到该域，并且由提供内容的服务器基于被选设备和关于被选设备的设备信息准备验证列表；

由提供内容的服务器使用包括在验证列表中的设备信息创建域ID和域密钥；

由提供内容的服务器使用被选设备的唯一公共密钥加密域ID和域密钥，并且发送加密的域ID和域密钥到被选设备；和

由被选设备使用被选设备的唯一密钥恢复域密钥。

6、如权利要求5所述的方法，其中，创建域ID和域密钥的步骤包括使用设备信息和由服务器生成的随机码创建域ID和域密钥。

7、如权利要求5所述的方法，其中，每个被选设备的设备信息包括设备ID和唯一公共密钥。

8、如权利要求6所述的方法，其中，每个被选设备的设备信息包括设备ID和唯一公共密钥。

Images