專利名稱:設(shè)備間的安全信息移植的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在設(shè)備間安全地移植信息的方案����,更具體而言,涉及防止這種信 息的未經(jīng)授權(quán)的傳送���。
背景技術(shù):
在設(shè)備間傳輸音頻或視頻信息常常是合乎需要的或者方便的。例如�����,存儲(chǔ)在家用 設(shè)備上的音樂(lè)可以被拷貝到用于在汽車上播放的介質(zhì)����。過(guò)去,這種音樂(lè)傳送可以通過(guò)從模 擬塑料盤記錄到可以在汽車中播放的音頻磁帶上來(lái)完成���。音樂(lè)素材的著作權(quán)所有者可以合 理地確信音樂(lè)不能被有效地復(fù)制多代��,這是因?yàn)樵趲状?��,不精確的模擬再現(xiàn)和噪聲的 倍增將會(huì)使性能質(zhì)量下降����。隨著數(shù)字記錄和存儲(chǔ)的出現(xiàn)���,就可能制造信息的許多代基本上完美的副本��,不論 是音頻還是視頻都是如此��。已經(jīng)建議和實(shí)現(xiàn)了多種方案�,以嘗試限制對(duì)以數(shù)字方式記錄的 娛樂(lè)媒體的未經(jīng)授權(quán)的拷貝����。需要經(jīng)改進(jìn)的和/或作為替換的配置,來(lái)安全地移植數(shù)字信息��。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)方面的一種方法用于將數(shù)字信息從數(shù)字信息的源安全地移植 或傳送到目標(biāo)設(shè)備�����。源設(shè)備包括可移動(dòng)數(shù)字存儲(chǔ)器�,該可移動(dòng)數(shù)字存儲(chǔ)器包括一個(gè)端口,數(shù) 字信息可通過(guò)該端口被訪問(wèn)����。源設(shè)備還包括存儲(chǔ)的第一條件訪問(wèn)數(shù)據(jù)��,并且還包括訪問(wèn)卡 端口或插槽�。目標(biāo)設(shè)備包括能夠接收數(shù)字信息的數(shù)字信息端口�����,并且還包括訪問(wèn)卡端口或 插槽�。目標(biāo)設(shè)備還包括存儲(chǔ)的第二用戶證書,并且還包括與目標(biāo)設(shè)備相關(guān)聯(lián)的相互對(duì)應(yīng)的 私有加密密鑰和公共加密密鑰����。提供了訪問(wèn)卡����,其既能與源設(shè)備一起使用又能與目標(biāo)設(shè)備 一起使用。訪問(wèn)卡包括存儲(chǔ)在其中的第二條件訪問(wèn)證書和第一用戶證書�。在第一次將訪問(wèn) 卡放置在目標(biāo)設(shè)備的訪問(wèn)卡端口中之后,目標(biāo)設(shè)備中的用戶證書被訪問(wèn)卡所訪問(wèn)�����,并且在 訪問(wèn)卡內(nèi)�����,來(lái)自目標(biāo)設(shè)備的第二用戶證書被用來(lái)自訪問(wèn)卡的第二條件訪問(wèn)證書所認(rèn)證,以 確定來(lái)自目標(biāo)設(shè)備的公共加密密鑰是否應(yīng)當(dāng)被寫入訪問(wèn)卡��。在優(yōu)選實(shí)施例中���,如果訪問(wèn)卡 已經(jīng)包含來(lái)自任何目標(biāo)設(shè)備的公共密鑰���,則公共加密密鑰不被寫入訪問(wèn)卡。如果確定目標(biāo) 設(shè)備的公共加密密鑰應(yīng)當(dāng)被寫入訪問(wèn)卡���,則來(lái)自目標(biāo)設(shè)備的公共加密密鑰被寫入訪問(wèn)卡�����。 在公共加密密鑰的寫入之后�,訪問(wèn)卡被從目標(biāo)設(shè)備移除�����。然后訪問(wèn)卡被插入到源設(shè)備的訪 問(wèn)卡端口中�。至少存儲(chǔ)在源設(shè)備中的第一條件訪問(wèn)證書被用來(lái)確定存儲(chǔ)在訪問(wèn)卡中的第一 用戶證書是否有效。如果訪問(wèn)卡被源設(shè)備視為有效���,則公共加密密鑰被從訪問(wèn)卡拷貝到源 設(shè)備����。在源設(shè)備處,數(shù)字存儲(chǔ)器中的數(shù)字信息中的至少一些被用至少一個(gè)內(nèi)容加密密鑰進(jìn) 行加密����,以產(chǎn)生經(jīng)加密的信息。至少一個(gè)內(nèi)容加密密鑰被用來(lái)自目標(biāo)設(shè)備的公共編碼密鑰
3/私有編碼密鑰對(duì)的公共密鑰部分進(jìn)行加密���。至少一個(gè)經(jīng)加密的內(nèi)容加密密鑰被存儲(chǔ)在訪 問(wèn)卡中���。數(shù)字存儲(chǔ)器的端口被連接到目標(biāo)設(shè)備的數(shù)字信息端口。訪問(wèn)卡第二次被放置在目 標(biāo)設(shè)備的訪問(wèn)卡端口中��。然后經(jīng)加密的內(nèi)容加密密鑰被從訪問(wèn)卡拷貝到目標(biāo)設(shè)備���,并且被 用目標(biāo)設(shè)備的私有密鑰進(jìn)行解密。來(lái)自數(shù)字存儲(chǔ)器的經(jīng)加密的信息在目標(biāo)設(shè)備處被接收�����, 并且被用經(jīng)解密的內(nèi)容加密密鑰進(jìn)行解密�。在一個(gè)特別有利的實(shí)施例中,條件訪問(wèn)證書被評(píng)估以確定它是否到期�。一個(gè)實(shí)施 例將當(dāng)前時(shí)間與在條件訪問(wèn)證書內(nèi)找到的時(shí)間戳相比較���。
圖1是示出處于從銷售商購(gòu)得時(shí)的狀態(tài)的具有可移動(dòng)存儲(chǔ)器的數(shù)字信息源設(shè)備、 數(shù)據(jù)目標(biāo)設(shè)備以及訪問(wèn)卡的簡(jiǎn)圖����;圖2示出圖1的元件,其中訪問(wèn)卡被插入到目標(biāo)設(shè)備中����,以用于認(rèn)證目標(biāo)設(shè)備,并 用于接收加密密鑰的公共密鑰部分�;圖3示出在圖2所示的狀態(tài)之后圖1的元件,其中訪問(wèn)卡被插入到源設(shè)備中����,以用 于通過(guò)使用源設(shè)備中的條件訪問(wèn)證書來(lái)認(rèn)證訪問(wèn)卡,并用于將加密密鑰的公共密鑰部分加 載到源設(shè)備中�����;圖4示出在圖3所示的狀態(tài)之后圖1的元件����,其中源設(shè)備對(duì)可移動(dòng)存儲(chǔ)器的內(nèi)容 加密,并且將經(jīng)加密的內(nèi)容加密密鑰存儲(chǔ)在訪問(wèn)卡中;圖5示出在圖4所示的狀態(tài)之后圖1的元件��,其中示出了訪問(wèn)卡第二次被插入到 目標(biāo)設(shè)備中以將加密密鑰傳送到目標(biāo)設(shè)備���,并且還示出了存儲(chǔ)器被插入到目標(biāo)設(shè)備中以將 經(jīng)加密的信息傳送到目標(biāo)設(shè)備以便被目標(biāo)設(shè)備解密���。
具體實(shí)施例方式圖1示出了處于其購(gòu)買時(shí)的狀態(tài)的單獨(dú)的源設(shè)備12、目標(biāo)設(shè)備30和訪問(wèn)卡40�����。 設(shè)備12和30以及卡40可能是在不同時(shí)間和不同地點(diǎn)購(gòu)買的���。如圖1所示�,源設(shè)備12包 括設(shè)備14以及相關(guān)聯(lián)的可移動(dòng)大容量存儲(chǔ)器設(shè)備18��,在本示例中它被標(biāo)注為硬盤驅(qū)動(dòng)器 (HDD)��。存儲(chǔ)器18通過(guò)數(shù)據(jù)路徑20連接到設(shè)備14�,所述數(shù)據(jù)路徑20優(yōu)選為高速數(shù)據(jù)路徑��, 例如USB 2.0����。設(shè)備14可以被視為具有處理器的外殼��,其容納可移動(dòng)存儲(chǔ)器18并對(duì)其供 電���,并且向其提供外部端口和信號(hào)。這種設(shè)備可以類似于例如與數(shù)字電視機(jī)頂盒數(shù)字接收 機(jī)相關(guān)聯(lián)的個(gè)人視頻記錄器��,但是擁有以下附加特征具有可以獨(dú)立于設(shè)備14移動(dòng)和傳輸 的存儲(chǔ)器�����。如圖1所示���,設(shè)備14還包括卡插槽22和物理上安全的存儲(chǔ)器16�����,例如ROM���,其被 銷售商預(yù)先加載有標(biāo)注為A的條件訪問(wèn)(CA)證書。圖1的源設(shè)備12可以被所有者用來(lái)記錄音頻或視頻媒體�,以便按用戶意圖由設(shè)備 12再現(xiàn)。在之后某個(gè)時(shí)間����,或者可能就在購(gòu)買圖1的源設(shè)備12的同時(shí)����,源設(shè)備12的所有者 (或者承租者��,根據(jù)具體情況而定)可以獲取或租借能夠被加載以數(shù)字媒體以便在遠(yuǎn)離源 設(shè)備12的位置使用的設(shè)備����。這種設(shè)備例如可以是用于數(shù)字音頻或視頻的車用播放器,在圖 1中它被稱為目標(biāo)設(shè)備30�。目標(biāo)設(shè)備30包括卡插槽38,還包括內(nèi)部存儲(chǔ)器32�����,該內(nèi)部存儲(chǔ) 器32被預(yù)先加載有被標(biāo)注為A的用戶證書�����。目標(biāo)設(shè)備30內(nèi)的另一個(gè)存儲(chǔ)器組(被標(biāo)注為
434和36)分別被預(yù)先加載有密鑰加密密鑰對(duì)的私有密鑰和公共密鑰部分�。雖然不一定絕 對(duì)必要,但是希望目標(biāo)設(shè)備30還包含一個(gè)唯一的字符串�����,該字符串允許其能夠作為非易失 性存儲(chǔ)單元被唯一地標(biāo)識(shí)�����。這種唯一的串可以包括標(biāo)識(shí)目標(biāo)設(shè)備所在的車輛的制造商����、型 號(hào)并且還可能標(biāo)識(shí)其VIN的代碼。最后�,目標(biāo)設(shè)備30包括數(shù)據(jù)端口 30data,其可以是USB 2.0端口���。從而�,在本實(shí)施例中��,設(shè)備14和目標(biāo)設(shè)備30都充當(dāng)獨(dú)立的USB 2.0主機(jī)�。圖1的源設(shè)備12和目標(biāo)設(shè)備30的所有者可能希望在其目標(biāo)設(shè)備30上播放存儲(chǔ) 在存儲(chǔ)器18中的音頻或視頻媒體。如果聽(tīng)任數(shù)字音頻����、視頻或其他數(shù)據(jù)內(nèi)容未經(jīng)加密地存 在于存儲(chǔ)器18上,則不道德的所有者將會(huì)無(wú)休無(wú)止地拷貝數(shù)據(jù)��,并且在未經(jīng)授權(quán)的設(shè)備上 使用數(shù)據(jù)���。源設(shè)備不應(yīng)當(dāng)將具有任何盜版價(jià)值的任何未經(jīng)加密的數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器設(shè)備18 上���。根據(jù)本發(fā)明的一個(gè)方面���,希望將信息從源設(shè)備12傳送到目標(biāo)設(shè)備30的用戶獲取或購(gòu) 買訪問(wèn)卡40,該訪問(wèn)卡40在圖1中被示為包括預(yù)先加載有標(biāo)注為A的條件訪問(wèn)(CA)證書 和標(biāo)注為B的用戶證書的存儲(chǔ)器組42����,44。雖然對(duì)于本發(fā)明并不是必要的���,但是訪問(wèn)卡在購(gòu) 買時(shí)可能包括定時(shí)功能或時(shí)間標(biāo)識(shí)���,這使得卡只能在特定的時(shí)間段中使用。如果時(shí)間到期�����, 則源設(shè)備可以提示用戶購(gòu)買新卡�����。根據(jù)本發(fā)明的一個(gè)方面�����,通過(guò)將訪問(wèn)卡插入目標(biāo)設(shè)備的插槽38中,目標(biāo)設(shè)備30被 識(shí)別為訪問(wèn)卡����,如圖2所示��。由圖2中線條210示出的第一(1)處理步驟是通過(guò)利用存儲(chǔ) 在訪問(wèn)卡的存儲(chǔ)器42中的CA證書A處理存儲(chǔ)在目標(biāo)設(shè)備的存儲(chǔ)器32中的用戶證書A來(lái) 認(rèn)證目標(biāo)設(shè)備�。例如,某個(gè)公司將會(huì)生產(chǎn)或已經(jīng)生產(chǎn)了可能是“A”或“B”的唯一的公司專 門的條件訪問(wèn)證書�����,并且還生產(chǎn)了物理設(shè)備�����。物理設(shè)備可以就簡(jiǎn)單地是具有適合于本發(fā)明 的方法的軟件的個(gè)人計(jì)算機(jī)�����。物理設(shè)備根據(jù)需要產(chǎn)生兩個(gè)系列的證書�����,這些證書采取用戶 證書的數(shù)據(jù)流的形式。一個(gè)流可以用條件訪問(wèn)證書A來(lái)驗(yàn)證�,另一個(gè)證書可以用條件訪問(wèn) 證書B來(lái)認(rèn)證。這些用戶證書各自可以是唯一的�,但是具有這樣的共同特性一旦與條件訪 問(wèn)證書一起進(jìn)入了認(rèn)證算法,就會(huì)產(chǎn)生“已經(jīng)認(rèn)證”的結(jié)果�����,這是現(xiàn)有技術(shù)中已知的�����。源����、目 標(biāo)和訪問(wèn)卡中每一個(gè)在制造期間都被加載有用戶和條件訪問(wèn)證書。在一種可能的應(yīng)用中�, 可以從電子設(shè)備的零售商購(gòu)買到“RCA”或“Thomson”訪問(wèn)卡。如果認(rèn)證正確地完成�����,則訪問(wèn)卡40將存儲(chǔ)在存儲(chǔ)器36中的加密密鑰的公共密鑰 部分與唯一標(biāo)識(shí)串一起或與之成對(duì)地讀取到位于訪問(wèn)卡40中的傳統(tǒng)的一次寫入非易失性 存儲(chǔ)器46中���,如圖2的線條212所示�����。這個(gè)步驟可以被視為第二處理步驟(2)�。訪問(wèn)卡現(xiàn) 在被加載了與作為存儲(chǔ)在存儲(chǔ)器18中的數(shù)據(jù)的目標(biāo)的設(shè)備相關(guān)的信息,意即它與目標(biāo)設(shè) 備具有一一對(duì)應(yīng)關(guān)系(即���,配對(duì))�����。訪問(wèn)卡的第一插入的這個(gè)過(guò)程只需要被執(zhí)行一次,以建 立目標(biāo)設(shè)備和訪問(wèn)卡之間的一一對(duì)應(yīng)關(guān)系����。在完成與第一插入相關(guān)聯(lián)的訪問(wèn)卡的認(rèn)證和加 載之后,目標(biāo)設(shè)備(或者甚至訪問(wèn)卡)可以例如通過(guò)照亮發(fā)光二極管(LED)或通過(guò)其他信 號(hào)來(lái)給出關(guān)于該過(guò)程已完成的信號(hào)����。在圖2所示的步驟之后,訪問(wèn)卡被從目標(biāo)設(shè)備30的插槽38移除����,并且被傳輸并插 入到源設(shè)備12的插槽22中,如圖3所示�。根據(jù)本發(fā)明的一個(gè)方面�����,存儲(chǔ)在訪問(wèn)卡40的存儲(chǔ) 器44中的用戶證書B被源設(shè)備12讀取����,并且與存儲(chǔ)在設(shè)備14的存儲(chǔ)器16中的CA證書B 一起被處理�,以認(rèn)證卡40。這可以被視為第三(3)處理步驟�,如圖3中線條310所示。認(rèn)證 步驟310必須在設(shè)備14中執(zhí)行��。認(rèn)證可以包括驗(yàn)證訪問(wèn)卡的時(shí)限未屆滿�����。在認(rèn)證卡之后�����, 存儲(chǔ)在訪問(wèn)卡40的存儲(chǔ)器46中的公共密鑰加密密鑰被傳送到設(shè)備14的存儲(chǔ)器部分318��。
5
在將加密密鑰的公共密鑰部分傳送到存儲(chǔ)器部分318之后����,圖4的設(shè)備14利用其 自己的加密密鑰對(duì)要存儲(chǔ)在存儲(chǔ)器18中的數(shù)據(jù)進(jìn)行加密�����,并將經(jīng)加密的數(shù)據(jù)(示為418) 加載或返回到存儲(chǔ)器18���。這可以被視為第五(5)處理步驟,它由圖4中的實(shí)線405示出�����。 應(yīng)當(dāng)注意��,不同的內(nèi)容加密密鑰可被用于要傳送的不同數(shù)據(jù)部分���,例如第一內(nèi)容編碼密鑰 用于音頻,第二內(nèi)容編碼密鑰用于視頻�,第三內(nèi)容編碼密鑰用于其他數(shù)據(jù)?����;蛘?�,如果需要 的話,要傳送的內(nèi)容可以被分解成單獨(dú)的部分��,每一部分被用不同的內(nèi)容編碼密鑰編碼���。在 本地生成的加密密鑰至少在數(shù)據(jù)加密期間被臨時(shí)存儲(chǔ)在存儲(chǔ)器部分414�。設(shè)備14還利用存 儲(chǔ)在存儲(chǔ)器部分318中的公共加密密鑰對(duì)其自己的內(nèi)容加密密鑰進(jìn)行加密����,并且這樣加密 的內(nèi)容加密密鑰被寫到圖4的訪問(wèn)卡40的存儲(chǔ)器部分440,作為第六(6)步驟��,由實(shí)線406 示出���。一旦用公共密鑰加密的內(nèi)容加密密鑰被傳送到訪問(wèn)卡40���,公共密鑰(源于目標(biāo)設(shè)備 并經(jīng)由訪問(wèn)卡傳送)就可被從存儲(chǔ)器部分318擦除,以便它之后可用于存儲(chǔ)從另一個(gè)不同 的訪問(wèn)卡得出的某個(gè)其他目標(biāo)設(shè)備的公共密鑰����。 在將經(jīng)傳送到目標(biāo)設(shè)備30的經(jīng)加密的數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器18中之后,存儲(chǔ)器被移 動(dòng)到目標(biāo)設(shè)備30的位置�,并且其數(shù)據(jù)路徑20被連接到數(shù)據(jù)端口 30data,如圖5中所示���。訪 問(wèn)卡被從設(shè)備14的卡插槽22移除���,并且被移動(dòng)到目標(biāo)設(shè)備30�,并被插入其卡插槽38中���。 這代表了訪問(wèn)卡40到目標(biāo)設(shè)備30中的第二插入��。存儲(chǔ)在訪問(wèn)卡40的存儲(chǔ)器440中的經(jīng) 加密的內(nèi)容加密密鑰被傳送到目標(biāo)設(shè)備30的存儲(chǔ)器部分540���。目標(biāo)設(shè)備30利用其私有密 鑰來(lái)對(duì)內(nèi)容加密密鑰進(jìn)行解密,以用于對(duì)來(lái)自存儲(chǔ)器18的經(jīng)加密的數(shù)據(jù)進(jìn)行解密���,以便用 于重放����、顯示或使用����。在本發(fā)明的操作中�����,可移動(dòng)的訪問(wèn)卡40存儲(chǔ)將要在物理設(shè)備之間傳輸?shù)恼J(rèn)證和 解密數(shù)據(jù)。與目標(biāo)設(shè)備30相關(guān)的信息被存儲(chǔ)在訪問(wèn)卡12上���,該訪問(wèn)卡充當(dāng)代理���,向源設(shè)備 12認(rèn)證目標(biāo)設(shè)備30。源設(shè)備12在認(rèn)證目標(biāo)設(shè)備30來(lái)自有效或經(jīng)授權(quán)的銷售商之后�����,可以 將經(jīng)加密的內(nèi)容加密密鑰存儲(chǔ)在訪問(wèn)卡40上���,以供目標(biāo)設(shè)備30所用�����。目標(biāo)設(shè)備隨后可以 對(duì)經(jīng)加密的密鑰進(jìn)行解密�,以獲得用于對(duì)存儲(chǔ)在單獨(dú)的存儲(chǔ)器或硬盤上的經(jīng)加密的音頻�����、 視頻或其他數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的密鑰���。訪問(wèn)卡應(yīng)當(dāng)在第一插入時(shí)認(rèn)證目標(biāo)設(shè)備��,這是因?yàn)闊o(wú)效的目標(biāo)設(shè)備如果被加載有 存儲(chǔ)器18的內(nèi)容��,則它可能被用于不適當(dāng)?shù)挠猛?����,例如用于制造未?jīng)授權(quán)的副本��。訪問(wèn)卡 可以被源設(shè)備認(rèn)證�����,以抵御避開(kāi)了目標(biāo)設(shè)備的認(rèn)證的欺騙性訪問(wèn)卡�。如果要嘗試使用訪問(wèn)卡來(lái)加載除與訪問(wèn)卡配對(duì)的目標(biāo)設(shè)備30之外的某個(gè)目標(biāo)設(shè) 備(即欺騙性目標(biāo)設(shè)備),則該欺騙性設(shè)備將不能對(duì)內(nèi)容加密密鑰進(jìn)行解密�����,這是因?yàn)槠涔?共密鑰/私有密鑰組合與目標(biāo)設(shè)備30的不同����。從而,在第一插入之后�,在訪問(wèn)卡和相關(guān)聯(lián)的 目標(biāo)設(shè)備之間有一對(duì)一配對(duì)��。由于至少訪問(wèn)卡40的存儲(chǔ)器部分46是一次寫入的,因此不 能通過(guò)將卡“第一次”插入到另一個(gè)目標(biāo)設(shè)備中并重寫該存儲(chǔ)器部分來(lái)重新使用該卡�����??ɑ?者被用來(lái)嘗試使用該卡的第二目標(biāo)設(shè)備中的任何一個(gè)都可能建議用戶該卡已經(jīng)與您的ABC 轎車中的XYZ視頻播放器配對(duì),從而不能與第二目標(biāo)設(shè)備一起使用�。這進(jìn)而又要求顧客購(gòu) 買另一張?jiān)L問(wèn)卡以便加載另一個(gè)目標(biāo)設(shè)備。由于公共密鑰不與訪問(wèn)卡一起分發(fā)�,而是由所選目標(biāo)設(shè)備在其第一插入時(shí)寫到訪 問(wèn)卡,因此在未經(jīng)使用或未配對(duì)的訪問(wèn)卡和任何目標(biāo)設(shè)備之間沒(méi)有一一對(duì)應(yīng)關(guān)系����。未經(jīng)使 用的訪問(wèn)卡因此是通用的,并且能夠通過(guò)第一插入過(guò)程而與任何目標(biāo)設(shè)備配對(duì)�����。從而�,可以制造出沒(méi)有特殊或個(gè)體內(nèi)容的訪問(wèn)卡。缺少關(guān)于目標(biāo)設(shè)備的身份的超前知識(shí)降低了制造成 本和分發(fā)過(guò)程的復(fù)雜度�。避免訪問(wèn)卡和目標(biāo)設(shè)備之間的售前配對(duì)大大簡(jiǎn)化了目標(biāo)設(shè)備所有 者對(duì)訪問(wèn)卡進(jìn)行的售后附件購(gòu)買。當(dāng)他之后返回商店購(gòu)買訪問(wèn)卡時(shí)���,其設(shè)備不需要任何特 定的卡����,因?yàn)槿魏挝唇?jīng)使用的卡都能起作用。如果未經(jīng)使用或未配對(duì)的訪問(wèn)卡被插入到源設(shè)備中���,則源設(shè)備將會(huì)檢測(cè)到公共加 密密鑰和目標(biāo)設(shè)備的標(biāo)識(shí)串兩者的缺乏��。在這種情況下�����,源設(shè)備可以提供一條消息���,例如 “此訪問(wèn)卡必須首先被插入到您打算加載的目標(biāo)播放器中”。根據(jù)本發(fā)明的配置防止例如圖1的12這樣的源設(shè)備的所有者將同一張卡用于兩 個(gè)或更多個(gè)例如30之樣的目標(biāo)設(shè)備�����,這是因?yàn)槊總€(gè)目標(biāo)設(shè)備中存儲(chǔ)有不同的加密代碼���,從 而對(duì)于 每個(gè)傳送必須使用不同的卡�����。只有一個(gè)目標(biāo)設(shè)備擁有可以對(duì)存儲(chǔ)在數(shù)字存儲(chǔ)設(shè)備或 卡上的經(jīng)加密的內(nèi)容加密密鑰進(jìn)行解密的私有密鑰�。這就是在第一插入操作期間訪問(wèn)卡 原本與之配對(duì)的目標(biāo)設(shè)備��。其他的或欺騙性的目標(biāo)設(shè)備可以讀取經(jīng)加密的數(shù)據(jù)�,也可以讀 取經(jīng)加密的內(nèi)容加密密鑰,但是不能對(duì)經(jīng)加密的內(nèi)容加密密鑰進(jìn)行解密以獲得內(nèi)容加密密 鑰�����,因此無(wú)法對(duì)經(jīng)加密的數(shù)據(jù)進(jìn)行解密����。訪問(wèn)卡上的認(rèn)證信息可以被設(shè)置為在一定時(shí)間或在其第一次使用后的一定時(shí)間 之后到期,從而要求顧客更新����。在一個(gè)特別有利的實(shí)施例中,訪問(wèn)卡的用戶證書被源設(shè)備評(píng)估����,以確定它是否已 到期。一個(gè)實(shí)施例將當(dāng)前時(shí)間與在用戶證書內(nèi)找到的時(shí)間戳相比較�����。雖然已經(jīng)按照示例性實(shí)施例描述了本發(fā)明,但是本發(fā)明并不局限于此����。所附權(quán)利 要求書應(yīng)當(dāng)被廣泛地解釋為包括可由本領(lǐng)域的技術(shù)人員在不脫離本發(fā)明的范圍和等同物 的范圍的情況下作出的本發(fā)明的其他變體和實(shí)施例。
權(quán)利要求
一種用于將數(shù)字信息(12)移植到目標(biāo)設(shè)備(30)的方法�����,該目標(biāo)設(shè)備執(zhí)行以下步驟接收訪問(wèn)卡(40)�;通過(guò)讀取所述訪問(wèn)卡的一次寫入存儲(chǔ)器并確定另一目標(biāo)設(shè)備的公共密鑰是否已經(jīng)被存儲(chǔ)在所述一次寫入存儲(chǔ)器中來(lái)確定所述訪問(wèn)卡是否可用于與所述目標(biāo)設(shè)備配對(duì),并且如果所述訪問(wèn)卡可用于與所述目標(biāo)設(shè)備配對(duì)����,則將存儲(chǔ)的用戶證書發(fā)送到所述訪問(wèn)卡以供所述訪問(wèn)卡認(rèn)證,并且將所述目標(biāo)設(shè)備的公共密鑰發(fā)送到所述訪問(wèn)卡以存儲(chǔ)在所述訪問(wèn)卡的一次寫入存儲(chǔ)器中���,使得所述訪問(wèn)卡變得與所述目標(biāo)設(shè)備配對(duì)����;接收存儲(chǔ)有經(jīng)加密的信息的可移動(dòng)存儲(chǔ)器和用于對(duì)所述經(jīng)加密的信息解密的所述訪問(wèn)卡����;從所述可移動(dòng)存儲(chǔ)器傳送所述經(jīng)加密的信息,從所述訪問(wèn)卡傳送經(jīng)加密的內(nèi)容加密密鑰�����,利用所述目標(biāo)設(shè)備的私有密鑰來(lái)對(duì)所述經(jīng)加密的內(nèi)容加密密鑰解密,以及利用經(jīng)解密的內(nèi)容加密密鑰對(duì)所述經(jīng)加密的信息解密�����。
2.根據(jù)權(quán)利要求1所述的方法�����,還包括證實(shí)所述訪問(wèn)卡(40)未到期的步驟�。
3.根據(jù)權(quán)利要求2所述的方法��,其中所述證實(shí)所述訪問(wèn)卡(40)未到期的步驟是通過(guò)將 當(dāng)前時(shí)間與所述第一用戶證書中的時(shí)間戳相比較來(lái)執(zhí)行的���。
全文摘要
本發(fā)明提供了設(shè)備間的安全信息移植�����。一種通用訪問(wèn)卡通過(guò)插入到數(shù)據(jù)目標(biāo)設(shè)備的卡插槽中而與該目標(biāo)設(shè)備配對(duì)����,并且公共密鑰/私有密鑰的公共部分被存儲(chǔ)在卡中�����。該卡認(rèn)證該目標(biāo)設(shè)備。配對(duì)的卡被傳輸?shù)綌?shù)據(jù)源設(shè)備�,該數(shù)據(jù)源設(shè)備包括卡插槽和可移動(dòng)大容量存儲(chǔ)介質(zhì)。該卡在被插入到數(shù)據(jù)源的卡插槽中并被認(rèn)證時(shí)�,將公共密鑰傳送到源設(shè)備。源設(shè)備生成內(nèi)容編碼密鑰����,并且對(duì)存儲(chǔ)介質(zhì)上的數(shù)據(jù)進(jìn)行編碼。內(nèi)容編碼密鑰被用公共密鑰進(jìn)行編碼�����,并被加載到卡上���?�?ê痛鎯?chǔ)介質(zhì)被傳輸?shù)侥繕?biāo)設(shè)備��,在這里卡提供經(jīng)編碼的加密密鑰�。目標(biāo)設(shè)備對(duì)經(jīng)加密的內(nèi)容加密密鑰進(jìn)行解碼并對(duì)經(jīng)加密的數(shù)據(jù)進(jìn)行解碼以便重放或顯示�����。
文檔編號(hào)G06F21/24GK101859361SQ20101017033
公開(kāi)日2010年10月13日 申請(qǐng)日期2004年1月6日 優(yōu)先權(quán)日2004年1月6日
發(fā)明者約翰·格維斯, 邁克·德恩伯格 申請(qǐng)人:湯姆遜許可證公司