專利名稱:改進(jìn)的域管理器和域設(shè)備的制作方法
背景技術(shù):
在過去不多的幾年里,對(duì)開發(fā)用于數(shù)字版權(quán)管理(DRM)的軟件/硬件結(jié)構(gòu)的興趣不斷增加�����。這樣的結(jié)構(gòu)的重要目的是從內(nèi)容所有者/提供者角度安全地����,同時(shí)從保密性角度和便于消費(fèi)者的角度也是可以接受地提供數(shù)字?jǐn)?shù)據(jù)內(nèi)容(主要涉及家庭娛樂)。
對(duì)于內(nèi)容所有者/提供者�����,最大的安全性威脅是對(duì)他們有版權(quán)的數(shù)字內(nèi)容無限的非法復(fù)制和分配��;因此����,大多數(shù)的DRM結(jié)構(gòu)的焦點(diǎn)是在允許所有者/提供者控制數(shù)字內(nèi)容被分配和處理的方法的機(jī)制上��。用于支持這些的核心概念是依從的(compliant)設(shè)備-通過設(shè)備的結(jié)構(gòu)保證僅僅按照由該內(nèi)容的所有者認(rèn)可的方法處理數(shù)字內(nèi)容這樣的設(shè)備�。依從的設(shè)備最重要的性質(zhì)是它們是自我管制的(self-policing)-在一塊數(shù)據(jù)內(nèi)容上執(zhí)行任一操作之前,它們核對(duì)該操作不與由內(nèi)容所有者為那塊內(nèi)容設(shè)置的規(guī)則矛盾�����。因?yàn)檫@個(gè)性質(zhì),在依從的設(shè)備之間的數(shù)據(jù)交換規(guī)則可以大大地簡(jiǎn)單化舉例來說����,可以安全地給予依從的數(shù)字視頻記錄器對(duì)一塊標(biāo)明“不復(fù)制”的視頻進(jìn)行全存取-因?yàn)樵撚涗浧魇且缽牡模曨l的所有者可以確信它決不會(huì)進(jìn)行復(fù)制��,即使該設(shè)備能夠那么做����。
依從的設(shè)備通常包括加密的密鑰,其便于依從性核對(duì)(給其它設(shè)備證明它們實(shí)際上是依從的)��,并且以抗竄改的方式被制造以防止它們的(可能惡意的)用戶繞過保護(hù)機(jī)制并且獲得無限制的存取有版權(quán)的數(shù)字內(nèi)容��。
現(xiàn)在����,有兩種可能的用于完成設(shè)備依從性核對(duì)的通用的方法在專用認(rèn)證情況下,這個(gè)通過公共密鑰密碼學(xué)完成-通過為每個(gè)設(shè)備分配唯一的具有用由特許組織通過數(shù)字證書書面證明的公共密鑰的公共/專用密鑰對(duì)����。在這種情況下,每當(dāng)兩個(gè)依從的設(shè)備需要交互作用時(shí)�����,它們必須首先參加相互認(rèn)證協(xié)議,彼此證明它們具有與“依從的”公共密鑰相應(yīng)的專用密鑰���。
完成設(shè)備依從性核對(duì)的另一個(gè)方法是經(jīng)由群認(rèn)證在這種情況下���,只要該設(shè)備可以證明它是該組依從的設(shè)備的一部分,給出的設(shè)備的身份是不重要的��。實(shí)際上�����,完成群認(rèn)證最有效的方法是基于在比如在IEEE Computer����,35(1)��,2002中由Jeffrey B.Lotspiech�����,Stefan Nusser���,和Florian Pestoni著的Broadcast encryption′sbright future中詳述的被稱為廣播加密的對(duì)稱密鑰加密算法的分類�。
關(guān)于專用認(rèn)證的重要的問題是它依賴公共密鑰密碼算法,如果在軟件中執(zhí)行��,其是低速的�,并且如果在硬件中執(zhí)行,其更加昂貴(專用硬件加速器的成本增加到該設(shè)備的總價(jià)中)��。另一方面�,基于廣播加密的解決方案可以在軟件中相當(dāng)有效地執(zhí)行;然而它們具有它們自己的問題�,例如有限的撤消被損害設(shè)備的能力,及對(duì)于管理依從的設(shè)備之間的交互作用表示出的復(fù)雜的安全性策略的有限支持�。
在數(shù)字版權(quán)管理領(lǐng)域,最近授權(quán)域的概念已經(jīng)被引進(jìn)標(biāo)準(zhǔn)化機(jī)構(gòu)(standard body)����,像DVB和TV-Anytime。授權(quán)域設(shè)法找到一種解決方案來服務(wù)于內(nèi)容所有者(其希望保護(hù)他們的版權(quán))和內(nèi)容消費(fèi)者(其希望無限制的使用該內(nèi)容)的利益����。該思想是具有一種受控網(wǎng)絡(luò)環(huán)境,其中內(nèi)容可以相對(duì)自由地使用��,只要它不超越授權(quán)域的界限。一般地���,授權(quán)域以歸屬環(huán)境(home environment)為中心��。
對(duì)于具體結(jié)構(gòu)的一些設(shè)計(jì)要求已經(jīng)在國際專利申請(qǐng)WO 03/098931(代理卷號(hào)PHNL020455)和在2002年9月的Proc.IBC2002���,第467-475頁由F.Kamperman和W.Jonker,P.Lenoir�����,和B.vd Heuvel.著的Secure content management in authorized domains中略述�。這些要求包括發(fā)布例如授權(quán)域識(shí)別,設(shè)備登記����,設(shè)備檢驗(yàn),權(quán)利登記�,權(quán)利檢驗(yàn),內(nèi)容登記����,內(nèi)容檢驗(yàn),及域管理���。這些文件假定經(jīng)由公共密鑰證書基于專用認(rèn)證核對(duì)依從性��;然而��,從性能/經(jīng)濟(jì)的角度考慮這不是最理想的(當(dāng)在軟件中執(zhí)行時(shí)�����,公共密鑰操作是低速的�����,并且當(dāng)在硬件中執(zhí)行時(shí)其是昂貴的)����。
僅僅依靠公共密鑰密碼算法無疑是這些設(shè)計(jì)的弱點(diǎn)-這指的是為了允許任一到任一設(shè)備的通信模式����,域的每個(gè)設(shè)備部分必須包括用于加速公共密鑰操作的硬件加密加速器;這無疑增加了系統(tǒng)的總成本����。在這個(gè)文件中我們給出了供選擇的設(shè)計(jì),其努力解決這個(gè)問題�。具體地,我們目的在于調(diào)解以下(矛盾的)問題·該結(jié)構(gòu)應(yīng)該支持專用設(shè)備認(rèn)證。
·當(dāng)公共密鑰操作以軟件執(zhí)行(公共密鑰硬件加速器不應(yīng)該是必須遵循的)時(shí)���,該結(jié)構(gòu)應(yīng)該相當(dāng)有效率的工作��。
·該結(jié)構(gòu)應(yīng)該可能支持許許多多撤消的設(shè)備����,而性能沒有急劇的降低�。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是能夠在網(wǎng)絡(luò)中的設(shè)備之間認(rèn)證而不需要使用公共密鑰密碼學(xué)。
這個(gè)目的根據(jù)本發(fā)明實(shí)現(xiàn)��,其中域管理設(shè)備包括認(rèn)證裝置�,其用于為加入網(wǎng)絡(luò)的新的設(shè)備發(fā)布預(yù)定數(shù)量的對(duì)稱鑒別密鑰,每個(gè)相應(yīng)的鑒別密鑰允許與一個(gè)包含在網(wǎng)絡(luò)中的相應(yīng)的其它設(shè)備進(jìn)行認(rèn)證的通信����。
這個(gè)目的根據(jù)本發(fā)明更進(jìn)一步的實(shí)現(xiàn),其中第一設(shè)備��,安排為經(jīng)由網(wǎng)絡(luò)和第二設(shè)備通信�����,并且包括用于請(qǐng)求所述域管理器加入網(wǎng)絡(luò)和用于接收所述對(duì)稱鑒別密鑰的聯(lián)網(wǎng)裝置��,和認(rèn)證裝置,用于使用允許與第二設(shè)備進(jìn)行認(rèn)證的通信的對(duì)稱鑒別密鑰和第二設(shè)備通信�����。
本發(fā)明結(jié)合了與基于對(duì)稱密鑰密碼算法的解決方案有關(guān)的優(yōu)點(diǎn)-即快速軟件實(shí)現(xiàn)-同時(shí)避免了與現(xiàn)有的這樣的解決方案有關(guān)的主要缺點(diǎn)-即他們?nèi)鄙賹?duì)于專用認(rèn)證的支持���。另外,這個(gè)結(jié)構(gòu)支持非常有效率的撤消機(jī)制��,這明顯優(yōu)于現(xiàn)有的解決方案�。
根據(jù)本發(fā)明的混合結(jié)構(gòu)的一個(gè)大的優(yōu)點(diǎn)是公共密鑰操作不需要設(shè)備間認(rèn)證??梢韵M?dāng)?shù)谝辉O(shè)備請(qǐng)求加入網(wǎng)絡(luò),即當(dāng)?shù)谝辉O(shè)備向域管理器認(rèn)證它自己時(shí)執(zhí)行公共密鑰操作��。然而��,就此����,第一設(shè)備仍然不是網(wǎng)絡(luò)的一部分。緊接著認(rèn)證階段�����,通過(快速)對(duì)稱密鑰操作完成在相同域的設(shè)備部分之間的全部認(rèn)證。
我們?yōu)檫@個(gè)支付的價(jià)錢是每個(gè)設(shè)備中的輔助存儲(chǔ)器需求����;然而,假定授權(quán)域僅僅包括有限數(shù)目的設(shè)備(約為數(shù)十個(gè))�����,這些存儲(chǔ)器需求不是過度的���。
另外�,根據(jù)權(quán)利要求2�����,發(fā)布允許具有第一標(biāo)識(shí)符的設(shè)備向具有第二標(biāo)識(shí)符的設(shè)備認(rèn)證它自己的鑒別標(biāo)簽���。第一設(shè)備可以將這些給出至第二設(shè)備���。如果第二設(shè)備接受接收的鑒別標(biāo)簽為有效的,第一設(shè)備被認(rèn)證���。
另外�,可以產(chǎn)生預(yù)定數(shù)量的主設(shè)備密鑰,并且然后為每個(gè)加入網(wǎng)絡(luò)的相應(yīng)的設(shè)備發(fā)布一個(gè)相應(yīng)的主密鑰���。這些密鑰在域管理器和各個(gè)設(shè)備之間作為共享秘密�,允許每個(gè)設(shè)備驗(yàn)證據(jù)稱來自域管理器的信息��。此外��,設(shè)備僅僅需要用于存儲(chǔ)它們的設(shè)備主密鑰的抗篡改存儲(chǔ)器�����。全部其它數(shù)據(jù)可以在主密鑰加密下保存在不信任存儲(chǔ)器中�。
更可取地��,每個(gè)用于向設(shè)備B認(rèn)證設(shè)備A的鑒別標(biāo)簽至少部分地用與設(shè)備B有關(guān)的主設(shè)備密鑰加密����。用這種方法,當(dāng)接收來自A的這個(gè)標(biāo)簽時(shí)����,B可以通過成功地解密該標(biāo)簽確認(rèn)標(biāo)簽是可靠的。
本發(fā)明允許預(yù)先產(chǎn)生鑒別密鑰和標(biāo)簽���。如果每個(gè)主設(shè)備密鑰是分配的唯一標(biāo)識(shí)符�����,該鑒別密鑰和標(biāo)簽可以與各自的主設(shè)備密鑰識(shí)別符相關(guān)聯(lián)����。這指的是可以為設(shè)備發(fā)布用于還沒有加入網(wǎng)絡(luò)的設(shè)備的標(biāo)簽。舉例來說����,現(xiàn)在可以為每個(gè)加入網(wǎng)絡(luò)的設(shè)備發(fā)布一個(gè)用于可能同時(shí)在網(wǎng)絡(luò)中的每個(gè)其它設(shè)備的鑒別標(biāo)簽(即,它接收一個(gè)比網(wǎng)絡(luò)中同時(shí)允許設(shè)備的最大數(shù)少的標(biāo)簽)�����,即使當(dāng)它加入的時(shí)候有比網(wǎng)絡(luò)上的設(shè)備(更多)更少的設(shè)備���。
隨后加入設(shè)備被分配一個(gè)主密鑰和與主密鑰相應(yīng)的標(biāo)識(shí)符����。不用更進(jìn)一步的操作�����,已經(jīng)在網(wǎng)絡(luò)中的每個(gè)設(shè)備現(xiàn)在可以通過使用適當(dāng)?shù)蔫b別密鑰和標(biāo)簽向隨后加入的設(shè)備認(rèn)證它自己并且和隨后加入的設(shè)備通信。
域管理器可以通過識(shí)別那些在包含于網(wǎng)絡(luò)中的全局撤消單上的撤消的設(shè)備產(chǎn)生本地撤消單�。為了允許設(shè)備認(rèn)證本地撤消單,域管理器產(chǎn)生許多撤消認(rèn)證碼���,每個(gè)相應(yīng)的撤消認(rèn)證碼能夠使用一個(gè)主設(shè)備密鑰認(rèn)證本地撤消單�。每個(gè)設(shè)備可以使用它自己的主設(shè)備密鑰解密一個(gè)撤消認(rèn)證碼并且由此確定本地撤消單的可靠性�。
關(guān)于用于撤消的現(xiàn)有的解決方案的問題,例如在國際專利申請(qǐng)WO03/107588中詳述的(代理卷號(hào)PHNL020543)�,是撤消很多設(shè)備導(dǎo)致顯著的性能的惡化在最好的情況中,撤消數(shù)據(jù)結(jié)構(gòu)大小至少線性地增長到撤消的設(shè)備的數(shù)量(所以�����,一個(gè)簡(jiǎn)單計(jì)算示出撤消100,000個(gè)設(shè)備導(dǎo)致產(chǎn)生1MB的撤消單)�。因?yàn)槌废麊伪仨毻ㄟ^每個(gè)依從的設(shè)備存儲(chǔ)并且處理��,這大大地增加了設(shè)備存儲(chǔ)器需求��。根據(jù)本發(fā)明�,僅僅需要通過網(wǎng)絡(luò)中的設(shè)備存儲(chǔ)和處理全局設(shè)備撤消單中的小的子集。
本發(fā)明的這些及其他方面由附圖中示出的說明性的實(shí)施例變的明白�,并且將參考附圖中示出的說明性的實(shí)施例被解釋,其中圖1示意地示出了包括經(jīng)由網(wǎng)絡(luò)互連的設(shè)備的系統(tǒng)��;圖2示意地更詳細(xì)地說明了AD管理器和設(shè)備;圖3示出了本地設(shè)備標(biāo)識(shí)符(LDIs)���,主設(shè)備密鑰(MDK)和全局設(shè)備標(biāo)識(shí)符(GDIs)可以怎樣被存儲(chǔ)的例子���。
貫穿全部附圖,相同的參考數(shù)字表示相似的或者對(duì)應(yīng)的特征�����。在附圖中表示的一些特征一般在軟件中執(zhí)行����,并且如所指的,表示軟件實(shí)體����,例如軟件模塊或者物體。
具體實(shí)施例方式
圖1示意地示出了包括經(jīng)由網(wǎng)絡(luò)110互連的設(shè)備101-105的系統(tǒng)100����。在這個(gè)實(shí)施例中,系統(tǒng)100是作為授權(quán)域操作的家庭內(nèi)部網(wǎng)絡(luò)�。典型的數(shù)字本地網(wǎng)絡(luò)包括許多設(shè)備,比如無線電接收機(jī),調(diào)諧器/解碼器��,CD播放器���,一對(duì)揚(yáng)聲器�,電視����,VCR,磁帶機(jī)�����,等等����。這些設(shè)備通常被互連以允許一個(gè)設(shè)備���,比如電視控制另一個(gè)設(shè)備���,比如VCR。一個(gè)設(shè)備���,比如調(diào)諧器/解碼器或者機(jī)頂盒(STB)通常是主要的設(shè)備���,在其它設(shè)備之上提供集中控制���。
內(nèi)容經(jīng)由住宅網(wǎng)關(guān)或者機(jī)頂盒101接收,其一般包括像音樂���,歌曲���,電影,TV節(jié)目��,圖畫�,游戲,書等等東西��,但其同時(shí)也可以包括交互業(yè)務(wù)�。內(nèi)容還可以經(jīng)由其它信源,例如類似盤的存儲(chǔ)介質(zhì)或者使用便推式設(shè)備進(jìn)入家庭��。信源可以是到寬帶電纜網(wǎng)絡(luò)的連接����,Internet連接,衛(wèi)星下行鏈路等等。然后內(nèi)容可以在網(wǎng)絡(luò)110上被傳遞到用于呈現(xiàn)的接收器�����。接收器可以是�����,例如��,電視顯示器102���,攜帶式的顯示設(shè)備103�����,移動(dòng)電話104和/或音頻重放設(shè)備105��。
內(nèi)容項(xiàng)目被呈現(xiàn)的準(zhǔn)確方式依賴設(shè)備類型和內(nèi)容類型����。例如���,在無線接收機(jī)中,呈現(xiàn)包括產(chǎn)生音頻信號(hào)并且將它們傳送到擴(kuò)音器。對(duì)于電視接收機(jī)�����,呈現(xiàn)通常包括產(chǎn)生音頻與視頻信號(hào)并且將其傳送到顯示屏和擴(kuò)音器���。對(duì)于其它類型的內(nèi)容�,必須采取類似的適當(dāng)?shù)男袆?dòng)���。呈現(xiàn)可以同時(shí)包括操作例如解密或者去擾接收信號(hào)����,使音頻與視頻信號(hào)同步等等���。
機(jī)頂盒101�,或者在系統(tǒng)100中的任一其它設(shè)備�,可以包含存儲(chǔ)介質(zhì)S1,例如適當(dāng)大的硬盤�,允許記錄并且以后重放接收到的內(nèi)容。存儲(chǔ)介質(zhì)S1可以是某些種類的個(gè)人數(shù)字記錄器(PDR)��,舉例來說�����,可以是DVD+RW記錄器,機(jī)頂盒101連接到其上��。內(nèi)容還可以進(jìn)入存儲(chǔ)在載體120��,例如光盤(CD)或者數(shù)字多用磁盤(DVD)上的系統(tǒng)100�。
攜帶式的顯示設(shè)備103和移動(dòng)電話104使用基站111,舉例來說����,使用藍(lán)牙或者IEEE 802.11b無線連接到網(wǎng)絡(luò)110。其它設(shè)備使用傳統(tǒng)的有線連接來連接�。為了允許設(shè)備101-105交互作用,幾個(gè)互操作性標(biāo)準(zhǔn)是有效的���,其允許不同的設(shè)備交換信息和消息并且互相控制��。一個(gè)眾所周知的標(biāo)準(zhǔn)是家用視聽交互操作(HAVi)標(biāo)準(zhǔn)�,其1.0版本在2000年1月公布�,并且可在網(wǎng)址為http://www.havi.org/的因特網(wǎng)上得到。其它眾所周知的標(biāo)準(zhǔn)是家庭數(shù)字總線(D2B)標(biāo)準(zhǔn)��,其是在IEC 1030和通用即插即用標(biāo)準(zhǔn)(http://www.upnp.org)中描述的通信協(xié)議���。
一般而言�,授權(quán)域包括以下實(shí)體·許多數(shù)字內(nèi)容項(xiàng)目�。內(nèi)容項(xiàng)目是有版權(quán)的一條電子消息。每個(gè)內(nèi)容項(xiàng)目具有所有者���,他是被允許為項(xiàng)目設(shè)置使用規(guī)則的實(shí)體(人/機(jī)構(gòu))�。
·許多依從設(shè)備�����,例如設(shè)備101-105��。這些是通過許可的生產(chǎn)商構(gòu)造的多塊電子設(shè)備�����。它們可以呈現(xiàn)�,存儲(chǔ)并且記錄內(nèi)容項(xiàng)目。通過結(jié)構(gòu)���,依從設(shè)備將按照由它們的所有者認(rèn)可的方式����,經(jīng)由使用規(guī)則僅僅處理數(shù)據(jù)項(xiàng)目。依從設(shè)備決不會(huì)在查閱用于那個(gè)項(xiàng)目的使用規(guī)則之前處理內(nèi)容項(xiàng)目���。
·一個(gè)授權(quán)域(AD)管理設(shè)備����,例如機(jī)頂盒101�����。這個(gè)是依從設(shè)備�����,其記住域中的其它設(shè)備它注冊(cè)進(jìn)入該域的新的設(shè)備�,并且刪除離開該域的設(shè)備,及已經(jīng)損害的設(shè)備(已知它不再是依從的)��。
·許多內(nèi)容管理設(shè)備��,例如機(jī)頂盒101和音頻重放設(shè)備105���。這些是將新的數(shù)據(jù)內(nèi)容引入域中的依從設(shè)備��。它們或者通過與內(nèi)容所有者/提供者的交互作用����,或者通過直接從預(yù)先封裝的介質(zhì)(舉例來說DVDs)讀取內(nèi)容完成此操作。我們假定在制造時(shí)���,用保存在抗篡改存儲(chǔ)器中的專用密鑰,和由許可組織通過設(shè)備證書證明的公共密鑰為每個(gè)依從設(shè)備給出公共/專用密鑰對(duì)��。我們還假設(shè)每個(gè)依從設(shè)備都由唯一的全局設(shè)備ID(GDI)識(shí)別����,并且每個(gè)依從設(shè)備也都包括在該設(shè)備證書中。
重要的是理解設(shè)備可以扮演許多角色它可以呈現(xiàn)內(nèi)容�����,并且可以是AD管理器���,并且可能是內(nèi)容管理器����。封裝在給出設(shè)備中的功能的數(shù)量由生產(chǎn)商/消費(fèi)者選擇��。從消費(fèi)者的角度�����,設(shè)備中的額外功能經(jīng)由附加的命令接口實(shí)現(xiàn)AD管理設(shè)備需要特殊的AD管理接口,同時(shí)內(nèi)容管理器需要允許與它們支持的內(nèi)容提供者進(jìn)行交互作用的命令接口���。
授權(quán)域產(chǎn)生圖2示意地更詳細(xì)地說明了AD管理器210和設(shè)備200�����。產(chǎn)生新的AD需要一個(gè)具有AD管理器功能的依從設(shè)備�����。域的所有者使用AD管理接口發(fā)布“產(chǎn)生新的AD”的命令��。當(dāng)接收到這樣的命令時(shí)����,AD管理設(shè)備首先擦除全部關(guān)于先前它管理的AD的消息�;接著它激活密鑰產(chǎn)生裝置KGM以產(chǎn)生主設(shè)備密鑰表(一列對(duì)稱加密密鑰,最好是128-比特AES密鑰)����,其保存在它的抗篡改存儲(chǔ)器TRM中。
這個(gè)表的大小最好選擇等于域中允許的設(shè)備的最大數(shù);這個(gè)是由生產(chǎn)商/內(nèi)容提供者選擇的����,但我們期望它大約為數(shù)十個(gè)。大小可以被選擇的更高����。
最后,管理器產(chǎn)生域ID��,其也保存在它的抗篡改存儲(chǔ)器TRM中����。域ID最好被構(gòu)建為管理器的GDI和不斷增加的域版本號(hào)的連接(concatenation)����。在制造時(shí),域版本號(hào)設(shè)置為零���。每當(dāng)AD管理器被重置時(shí)���,域版本號(hào)加1,其確保管理器將始終產(chǎn)生不同的域IDs�����。一旦主設(shè)備密鑰表和域ID兩者都產(chǎn)生了,則AD產(chǎn)生處理完成�����,并且管理器可以通過注冊(cè)新的設(shè)備填充新的域�。
設(shè)備注冊(cè)進(jìn)入AD的設(shè)備200必須用AD管理器注冊(cè)。當(dāng)設(shè)備D企圖����,或者按要求加入該域時(shí),可以自動(dòng)地執(zhí)行注冊(cè)�����。注冊(cè)包括在網(wǎng)絡(luò)上的通信�,在其末端,設(shè)備200和管理器210包含聯(lián)網(wǎng)模塊NET���。
注冊(cè)階段由兩個(gè)步驟組成依從性核對(duì)����,和認(rèn)證���。在依從性核對(duì)步驟中��,AD管理器按照由許可組織證明依從的方式認(rèn)證新的設(shè)備�。如果成功地完成這個(gè)步驟,AD管理器通過給予新的設(shè)備密碼資料在該域增加新的設(shè)備���,這些新的設(shè)備必須與域中的其它設(shè)備交互作用��。
依從性核對(duì)協(xié)議在新的設(shè)備到域的注冊(cè)中的第一步是核對(duì)依從性�。依從性核對(duì)通過公共密鑰密碼學(xué)完成��。然后AD管理器和新的設(shè)備參加公共密鑰相互認(rèn)證協(xié)議�����,其也允許秘密的密鑰傳送(這樣的協(xié)議的例子在1999年的ISO/IEC 11770-3中描述)�����。所以兩者都包含公共密鑰認(rèn)證模塊PKAUTH��。
在該協(xié)議的末尾����,每個(gè)設(shè)備被保證另一個(gè)設(shè)備可以存取與通過許可組織證明的作為“依從的”公共密鑰相應(yīng)的專用密鑰。一旦完成這個(gè)��,AD管理器210從它的設(shè)備主密鑰表為注冊(cè)設(shè)備200a分配設(shè)備主密鑰(經(jīng)由密鑰傳送協(xié)議)���。管理器的表中的這個(gè)密鑰的索引變成用于最新注冊(cè)的設(shè)備的本地設(shè)備ID(LDI)��。假設(shè)域管理器存儲(chǔ)每個(gè)注冊(cè)設(shè)備的GDI����,及與GDI有關(guān)的LDI���。這是設(shè)備注冊(cè)需要的�。
在圖3中����,示出了本地設(shè)備標(biāo)識(shí)符(LDIs),主設(shè)備密鑰(MDK)和全局設(shè)備標(biāo)識(shí)符(GDIs)可以怎樣被保存在該抗篡改存儲(chǔ)器TRM中的例子�。舉例來說,LDI“10”與MDK“1234”有關(guān)并且分配給具有GDI“201”的設(shè)備����。LDI“12”與MDK“3241”有關(guān),但不分配給任何設(shè)備(仍然)��。
設(shè)備認(rèn)證在AD中接受設(shè)備需要允許該設(shè)備認(rèn)證到AD中的其它設(shè)備以獲得內(nèi)容項(xiàng)目。AD管理器包括認(rèn)證模塊AUTH��,其為新的設(shè)備發(fā)布由許多(鑒別密鑰��,認(rèn)證標(biāo)簽)對(duì)組成的認(rèn)證憑證集�。
當(dāng)設(shè)備已經(jīng)注冊(cè)時(shí),分配給它本地設(shè)備標(biāo)識(shí)符�,比方說A,并且給予它與本地設(shè)備標(biāo)識(shí)符MKA有關(guān)的主密鑰��。AD管理器也為設(shè)備產(chǎn)生現(xiàn)在被稱為A的由許多鑒別密鑰和鑒別標(biāo)簽組成的認(rèn)證憑證集��,更可取地以相應(yīng)的成對(duì)的形式(KAY�����,鑒別標(biāo)簽AY)����,具有從0到N的范圍(N是主密鑰的數(shù)量)并且Y不等于A����。
鑒別密鑰KAB允許設(shè)備A加密到具有本地設(shè)備標(biāo)識(shí)符B的設(shè)備的通信。值得注意����,當(dāng)A注冊(cè)時(shí)�����,沒有具有LDI B的設(shè)備出現(xiàn)于網(wǎng)絡(luò)中����。在這種情況下����,當(dāng)另一個(gè)設(shè)備加入網(wǎng)絡(luò)時(shí),它可以被分配LDI B����,然后A將能使用密鑰KAB和它通信。更可取地��,鑒別密鑰是對(duì)稱加密密鑰����,即其使用對(duì)稱加密方案(亦稱秘密的-密鑰加密方案)。有可能以相等的方式選擇對(duì)應(yīng)的密鑰�,即KAB=KBA。然而這意味著設(shè)備管理器必須記得在設(shè)備之間全部可能的成對(duì)密鑰-所以存儲(chǔ)器需求平方的增長到域的大小�。通過選擇KAB不同于KBA��,管理器可以即時(shí)地產(chǎn)生這些密鑰�,將它們放置在鑒別標(biāo)簽中��,然后忘記它����。為每個(gè)設(shè)備給出用于已經(jīng)是域的一部分的所有其他設(shè)備以及用于將來可能加入AD的全部潛在設(shè)備的鑒別密鑰。
在一個(gè)實(shí)施例中����,當(dāng)產(chǎn)生AD時(shí),選擇被給予每個(gè)設(shè)備的鑒別密鑰的數(shù)量等于通過管理器產(chǎn)生的主密鑰表的大小����。用這種方法,當(dāng)新的設(shè)備加入AD時(shí)�,現(xiàn)有的設(shè)備無須更新,即使沒有假設(shè)在它的專用元件中的連續(xù)網(wǎng)絡(luò)的連接性�����,其也允許AD操作���。
存在與每個(gè)鑒別密鑰有關(guān)的鑒別標(biāo)簽���。該鑒別標(biāo)簽允許設(shè)備A向具有本地設(shè)備標(biāo)識(shí)符B的設(shè)備驗(yàn)證它自己。再一次�����,當(dāng)A注冊(cè)時(shí)��,沒有具有LDI B的設(shè)備可能出現(xiàn)于網(wǎng)絡(luò)中���。但是����,因?yàn)楸镜卦O(shè)備標(biāo)識(shí)符通過AD管理器分配����,甚至當(dāng)LDI不在使用中時(shí),有可能產(chǎn)生涉及LDI B的標(biāo)簽����。
更可取地標(biāo)簽具有形式(ID域,KAB�����,GDIA,LDI新源���,LDI目標(biāo))���,其中ID域是域標(biāo)識(shí)符,GDIA是A的全局設(shè)備ID���,LDI新源是信源設(shè)備(在這里是A)的本地設(shè)備ID��,并且LDI目標(biāo)是目標(biāo)設(shè)備(在這里是B)的本地設(shè)備ID�����。A能使用該標(biāo)簽向B證明A是相同的域的依從設(shè)備部分�����。標(biāo)簽可以傳送失效日期和/或版本號(hào)�����。這允許設(shè)備拒絕過時(shí)的標(biāo)簽�。
用于設(shè)備A的標(biāo)簽更可取地包括設(shè)備A的GDI。這允許設(shè)備接收這個(gè)標(biāo)簽以獲悉A的GDI�����。需要GDI來驗(yàn)證A是否已經(jīng)被撤消��,例如通過檢查在全局撤消單上的A的GDI或者通過檢查在本地標(biāo)簽撤消單上的GDI(參見下文)��。
更可取地使用用于B的主設(shè)備密鑰KB加密該標(biāo)簽��。因?yàn)樵摌?biāo)簽用僅僅在B和管理器之間共享的密鑰加密���,B被保證僅僅管理器可以產(chǎn)生它,其反過來(給出管理器是遵循該協(xié)議的依從設(shè)備)意味著管理器已經(jīng)驗(yàn)證了A的依從性����。可以同時(shí)使用保護(hù)標(biāo)簽可靠性的其它方法���。當(dāng)AD管理器發(fā)布這個(gè)標(biāo)簽到A時(shí)�����,如果沒有具有LDI B的設(shè)備出現(xiàn)于網(wǎng)絡(luò)����,這個(gè)也是適用的。一旦設(shè)備被分配LDI B�����,它將同樣接收一份與這個(gè)LDI有關(guān)的主設(shè)備密鑰���,并且所以將能夠驗(yàn)證給予它的標(biāo)簽的真實(shí)性����。
一旦設(shè)備是該域的一部分�,它可用于處理它從域中的其它設(shè)備獲得的內(nèi)容項(xiàng)目。在交換內(nèi)容項(xiàng)目之前�����,兩個(gè)設(shè)備互相認(rèn)證以檢驗(yàn)它們是相同的域的一部分���。如圖2所示�,設(shè)備200裝備有認(rèn)證模塊AUTH以執(zhí)行這些功能��。在兩個(gè)設(shè)備之間的認(rèn)證協(xié)議如同下述���。它在由B.Crispo��,B.C.Popescu���,和A.S.Tanenbaum.在2003年TechnicalReport IR-CS-005,Vrije Universiteit中著的Symmetric keyauthentication services revisited中詳細(xì)地描述���。
(1)A→BLDIA�,NA(2)B→ALDIB�����,NB�����,鑒別標(biāo)簽BA(3)A→B<NB>SK���,鑒別標(biāo)簽AB(4)B→A<NA>SK在上述協(xié)議中�,NA和NB是(目前)分別由A和B選擇的詢問�。
在步驟2的末尾,設(shè)備A得到鑒別標(biāo)簽BA����,其在KA(分配給設(shè)備的主密鑰)下被加密����,其允許A解密標(biāo)簽并且得到KBA?���,F(xiàn)在設(shè)備A具有KAB和KBA,所以它可以計(jì)算SK=SHA-1(KAB���,KBA�,NA�,NB)并且用它加密NB。
在步驟(3)的末尾���,設(shè)備B得到s鑒別標(biāo)簽AB�,設(shè)備B解密它可以得到KAB�。具有KAB和KBA的設(shè)備B還可以計(jì)算SK。設(shè)備B可以用SK驗(yàn)證設(shè)備A正確地加密NB(這個(gè)向B認(rèn)證A)然后它可以加密NA�,并且在步驟(4)將它發(fā)送到設(shè)備A。設(shè)備A可以解密<NA>SK并且由此向A認(rèn)證B��。
在協(xié)議的末尾����,SK是A與B之間的共享秘密�����,并且能被用于在兩個(gè)設(shè)備之間保密數(shù)據(jù)業(yè)務(wù)量���。標(biāo)志<X>K表示使用密鑰K加密元件X。SHA-1是眾所周知的FIPS 180-1保密散列函數(shù)����,并且是用于計(jì)算SK的較佳的選擇��。
在認(rèn)證協(xié)議期間�,在接受其它方的標(biāo)簽之前,設(shè)備B需要完成以下核對(duì)·在標(biāo)簽中的ID域與授權(quán)域?qū)?yīng)��,該設(shè)備是授權(quán)域的一部分�。
·標(biāo)簽中的LDI目標(biāo)和它自己的LDIB相等。
·其它設(shè)備沒有被撤消(在下面詳述)�。
保密內(nèi)容存儲(chǔ)器數(shù)據(jù)內(nèi)容項(xiàng)目在域中由內(nèi)容管理設(shè)備產(chǎn)生。它們或者通過與外部?jī)?nèi)容提供者交互作用�,或者通過從預(yù)先封裝的介質(zhì)(比如DVDs)讀取內(nèi)容產(chǎn)生這個(gè)內(nèi)容。數(shù)據(jù)項(xiàng)目應(yīng)該以不加密的形式僅僅存儲(chǔ)在抗篡改存儲(chǔ)器中���。給出的事實(shí)是抗篡改存儲(chǔ)器顯著地比不信任存儲(chǔ)器更加昂貴�,我們使用二級(jí)方案一旦它獲得一塊數(shù)據(jù)內(nèi)容,內(nèi)容管理器產(chǎn)生隨機(jī)內(nèi)容密鑰(舉例來說128-比特AES密鑰)��,并且用那個(gè)密鑰加密該內(nèi)容�。接著,它用它的主密鑰加密該內(nèi)容密鑰��。然后加密的內(nèi)容和加密的內(nèi)容密鑰被安全地存儲(chǔ)在非保密存儲(chǔ)介質(zhì)��,例如本地硬盤���,可(重)寫DVD乃至網(wǎng)絡(luò)驅(qū)動(dòng)器上����。每當(dāng)該設(shè)備需要該內(nèi)容時(shí)����,它可以將加密的內(nèi)容和加密的內(nèi)容密鑰讀取到它的抗竄改存儲(chǔ)器中,使用它的主設(shè)備密鑰解密該內(nèi)容密鑰���,并且使用內(nèi)容密鑰解密實(shí)際的內(nèi)容��。
相同的優(yōu)選法可用于改善在設(shè)備之間傳遞內(nèi)容的性能��。假設(shè)兩個(gè)設(shè)備A和B是相同的域的一部分�,用于從A到B安全地傳遞內(nèi)容的協(xié)議如下·A和B互相認(rèn)證為相同的域的一部分并且建立安保密通信信道。
·在非保密信道上將加密的內(nèi)容傳遞到B(這個(gè)是可靠的��,因?yàn)閮?nèi)容用內(nèi)容密鑰加密)����。
·在保密信道上將內(nèi)容密鑰傳遞到B。
·B用它的主設(shè)備密鑰加密該內(nèi)容密鑰����,并且在稍后使用的它的不保密存儲(chǔ)器上存儲(chǔ)它(連同加密的內(nèi)容)。
設(shè)備撤消有三種設(shè)備不再是域的一部分情況當(dāng)該設(shè)備自愿地從該域被刪除(比如因?yàn)樗频搅硪粋€(gè)域)�����,當(dāng)該設(shè)備不再在起作用�����,和最后當(dāng)已知該設(shè)備不再是依從的(設(shè)備撤消)����。在這里詳述最后的情況�。
已知不再是依從的設(shè)備通過許可組織撤消����。識(shí)別這樣的設(shè)備依據(jù)的機(jī)制超出本報(bào)告的范圍�����,但它們很可能包括在黑市上賣的非法設(shè)備的法庭檢定(forensic examination)(非法設(shè)備包括從損害的依從設(shè)備提取的密碼資料)�。在任何情況下,許可組織經(jīng)由全局設(shè)備撤消單(GDRL)公布這些損害的設(shè)備的GDIs����。
設(shè)備撤消單連同數(shù)據(jù)內(nèi)容項(xiàng)目由內(nèi)容提供者分配;因?yàn)樗鼈兞谐隽撕褪澜缟先恳缽牡脑O(shè)備有關(guān)的撤消消息�����,我們假設(shè)設(shè)備撤消單可能相當(dāng)大(如果我們有十億依從的設(shè)備�����,其中僅僅1%是損害的���,撤消單的大小將大約是40MB)��。因此����,我們不能假定全部設(shè)備具有足夠地存儲(chǔ)/計(jì)算能力來處理全局撤消單。
因?yàn)槌废⑴c內(nèi)容捆在一起�,由此可見是內(nèi)容管理設(shè)備將這個(gè)消息引入域中的。我們要求全部?jī)?nèi)容管理器能處理撤消消息�;當(dāng)內(nèi)容管理器接收到新的GDRL時(shí),它執(zhí)行以下操作·它驗(yàn)證它的域管理器沒被撤消�。如果該域管理器被撤消,域不再是依從的了(因?yàn)樵僖膊荒芗僭O(shè)AD管理器適當(dāng)?shù)赝瓿梢缽男院藢?duì))���。在這種情況下�,該內(nèi)容管理器應(yīng)該拒絕在域中引進(jìn)更多內(nèi)容����。
·如果AD管理器沒有被撤消,該內(nèi)容管理器試著連接到它����。
·如果AD管理器是可獲得的�,該內(nèi)容管理器將GDRL轉(zhuǎn)送給它。AD管理器處理GDRL����,并且返回在下面詳述的標(biāo)簽撤消單(TRL)���。一旦TRL與一塊支持無限制分配的數(shù)據(jù)內(nèi)容聯(lián)系在一起;那么TRL和數(shù)據(jù)內(nèi)容捆在一起�。
·如果AD管理器不是可獲得的,該內(nèi)容管理器保持與數(shù)據(jù)內(nèi)容聯(lián)系在一起的初始的GDRL���。然而�����,在這種情況下該數(shù)據(jù)內(nèi)容僅僅支持有限制分配��。
重要的是理解TRL僅僅對(duì)于域的設(shè)備部分有意義��,該域的管理器發(fā)布TRL����。如果一塊數(shù)據(jù)內(nèi)容必須被輸出到其他域����,它應(yīng)該是GDRL而不是與那個(gè)內(nèi)容聯(lián)系在一起的TRL。
產(chǎn)生標(biāo)簽撤消單AD管理器負(fù)責(zé)產(chǎn)生標(biāo)簽撤消單(TRL)���。AD管理器具有一列目前在域中的設(shè)備的GDIs�����。這意味著AD管理器可以為全部這些GDIs核對(duì)它們是否出現(xiàn)在GDRL上���,并且由此產(chǎn)生一列已經(jīng)撤消的域設(shè)備(它們出現(xiàn)于GDRL中)的GDIs���。這個(gè)表是TRL。因?yàn)橛蛑械脑O(shè)備的總數(shù)至多約為百個(gè)����,我們期望TRL比GDRL小許多。
當(dāng)TRL由AD管理器產(chǎn)生時(shí)�����,為域中的每個(gè)設(shè)備認(rèn)證TRL是可能的�����。為了完成這個(gè)����,AD管理器產(chǎn)生一個(gè)用于每個(gè)本地設(shè)備標(biāo)識(shí)符(即用于域中的每個(gè)設(shè)備和潛在設(shè)備)的TRL鑒別碼,可以使用與具體的本地設(shè)備標(biāo)識(shí)符有關(guān)的主設(shè)備密鑰認(rèn)證它���。
在優(yōu)選實(shí)施例中�����,對(duì)于LDI I��,TRL鑒別碼是如同在TRL的網(wǎng)絡(luò)RFC2104中使用主設(shè)備密鑰KI�,更可取地使用SHA-1密碼散列函數(shù)定義的密鑰信息鑒別碼(HMAC)��。則TRL由撤消設(shè)備的實(shí)際的列表加上用于主密鑰表中的全部密鑰的鑒別碼組成�。
當(dāng)設(shè)備接收到一塊標(biāo)記為無限制分配的數(shù)據(jù)內(nèi)容時(shí),它首先核對(duì)與那個(gè)內(nèi)容有關(guān)的TRL的真實(shí)性�����。這個(gè)通過首先找到與它的LDI相應(yīng)的TRL鑒別碼���,然后使用它自己的設(shè)備主密鑰計(jì)算HMAC���,接著驗(yàn)證該鑒別碼和計(jì)算的列表的HMAC一致完成。
無限制分配支持無限制分配的內(nèi)容項(xiàng)目可以在域的任何兩個(gè)依從的設(shè)備部分之間交換�?�?紤]兩個(gè)依從的設(shè)備A和B�,用于內(nèi)容交換的規(guī)則如下(我們假設(shè)A是內(nèi)容信源并且B是目標(biāo))·A和B使用前面描述的認(rèn)證協(xié)議互相認(rèn)證�。然后在認(rèn)證協(xié)議的末尾產(chǎn)生的共享密鑰用于保密它們其余的數(shù)據(jù)交換。
·A驗(yàn)證GDIB不在TRL中�。如果B被撤消,A不會(huì)為它傳遞內(nèi)容�。
·A將內(nèi)容項(xiàng)目連同TRL和與內(nèi)容有關(guān)的存取規(guī)則發(fā)送到B。
·(如同前面描述的)B驗(yàn)證TRL的真實(shí)性�����。如果事事OK�����,B現(xiàn)在可以更進(jìn)一步的將內(nèi)容分配到其它依從的設(shè)備(當(dāng)然遵循內(nèi)容存取規(guī)則)�。
限制分配當(dāng)信源設(shè)備能處理與項(xiàng)目有關(guān)的GDRL時(shí),支持限制分配的內(nèi)容項(xiàng)目可以僅僅被交換��??紤]兩個(gè)依從的設(shè)備A和B,用于內(nèi)容交換的規(guī)則如下(我們假設(shè)A是內(nèi)容信源并且B是目標(biāo))·A需要是能夠處理GDRLs的依從設(shè)備��。
·A和B使用前面描述的認(rèn)證協(xié)議互相認(rèn)證��。然后在認(rèn)證協(xié)議的末尾產(chǎn)生的共享密鑰用于保密它們其余的數(shù)據(jù)交換。
·A驗(yàn)證B的GDI(列在B的鑒別標(biāo)簽上)不在GDRL中�。如果B被撤消��,A不會(huì)為它傳遞內(nèi)容�����。
·A將內(nèi)容項(xiàng)目連同GDRL和與內(nèi)容有關(guān)的存取規(guī)則發(fā)送到B���。
·如果B能處理GDRLs�����,它通過驗(yàn)證許可組織的簽名驗(yàn)證GDRL的真實(shí)性����。否則���,不允許B更進(jìn)一步的將內(nèi)容項(xiàng)目分配到域中的其它設(shè)備���。
持有多份標(biāo)記為“限制分配”的內(nèi)容的拷貝的設(shè)備可以嘗試通過聯(lián)系A(chǔ)D管理器以獲得用于那個(gè)內(nèi)容的TRL將它轉(zhuǎn)換為“無限制分配”。一旦它們?nèi)〉贸晒?����,它們替換與具有TRL的內(nèi)容有關(guān)的GDRL,并且將該內(nèi)容標(biāo)記為“無限制的”�。
密鑰更新如果太多設(shè)備從該域被刪除,域管理器可能最終用完分配給新的設(shè)備的主密鑰����。這個(gè)問題的一個(gè)解決方案是終止該域,并且用新的主設(shè)備密鑰表重新開始��。從消費(fèi)者的角度�����,這無疑是不可以接受的�����。
更加可以接受的選擇是重新使用刪除設(shè)備的LDIs���?�?紤]設(shè)備A��,具有LDIA=11���。當(dāng)A不再是該域的一部分時(shí)����,它的GDI被加到域的TRL�,并且A的裝置主密鑰被替換為管理器的主密鑰表中的新鮮的密鑰��。在圖3的列表中�����,這可以僅僅通過用新的MDK改寫MDK“4321”完成��。然后將新的密鑰分配給將來加入該域的設(shè)備(假設(shè)是C)��。用這種方法��,現(xiàn)在分配給C先前分配給A的LDI(LDIC=11)�。如同在標(biāo)準(zhǔn)設(shè)備注冊(cè)協(xié)議中那樣,管理器將在它的主密鑰列表中用于全部其它主密鑰的認(rèn)證憑證集給C����。
如果該標(biāo)簽用主設(shè)備密鑰加密,現(xiàn)在的問題是域中的全部其它設(shè)備具有用A的舊的主密鑰而不是C的密鑰加密的標(biāo)簽���,并且這些標(biāo)簽需要更新����。這可以通過,比如使域管理器為全部設(shè)備發(fā)射更新的標(biāo)簽(比如以網(wǎng)絡(luò)廣播信息的方式)�,或者使設(shè)備周期性地輪詢用于更新標(biāo)簽的域管理器來完成。
然而�����,有可能使用C本身通過為它給出這些在需要更新的設(shè)備的主密鑰下加密的替換標(biāo)簽完成這個(gè)更新���。為此�����,AD管理器必須檢測(cè)用于C的LDI是先前分配給A的��。AD管理器現(xiàn)在為C發(fā)布一組替換鑒別標(biāo)簽��。這些替換標(biāo)簽照例與鑒別標(biāo)簽一樣�,至少部分地用C的主設(shè)備密鑰加密��。具有替換標(biāo)簽的其它設(shè)備可以向C認(rèn)證它們自己。另外�,每個(gè)替換標(biāo)簽至少部分地用設(shè)備的主設(shè)備密鑰加密,該設(shè)備可以使用替換標(biāo)簽向C認(rèn)證它自己���。
在認(rèn)證協(xié)議中�,設(shè)備B將它的(舊的)允許B到A的認(rèn)證的標(biāo)簽轉(zhuǎn)送給C��,因?yàn)镃重新使用A的LDI�����,并且所以B不能將C從A區(qū)分開����。C嘗試解密并且由此認(rèn)證該標(biāo)簽�,但因?yàn)樵摌?biāo)簽用A的舊的主密鑰加密,操作失敗��。C現(xiàn)在識(shí)別出B沒有被更新����,并且轉(zhuǎn)送給它允許B向C認(rèn)證它自己的更新的標(biāo)簽。
B使用它的主設(shè)備密鑰解密替換的標(biāo)簽�����,并且所以知道該替換標(biāo)簽是可靠的。然后B用該替換標(biāo)簽替換它的標(biāo)簽集中的對(duì)應(yīng)的條目�����。
并且�,密鑰KBA需要用密鑰KBC更新。為了完成這個(gè)�����,可以用KB加密KBC和鑒別標(biāo)簽BC�����,所以它們可以被安全地發(fā)射到B�。
在優(yōu)選實(shí)施例中,認(rèn)證協(xié)議現(xiàn)在如下操作(1)C→BLDIC�����,NC(2)B→CLDIB���,NB���,鑒別標(biāo)簽BA(3)C→B<KBC�����,鑒別標(biāo)簽BC>KB��,<NB>SK�����,鑒別標(biāo)簽CB(4)B→C<NC>SK�����,鑒別標(biāo)簽BC開頭兩個(gè)步驟等同標(biāo)準(zhǔn)協(xié)議�����。在C檢測(cè)到B已經(jīng)將舊的標(biāo)簽發(fā)送給它之后,在步驟(3)�,它將都用B的主設(shè)備密鑰KB加密的更新的KBC和鑒別標(biāo)簽BC發(fā)送到B。C也照常發(fā)送用SK(如上計(jì)算的)加密的詢問NB和它的鑒別標(biāo)簽CB�。在步驟(4)中,B使用密鑰SK加密C的詢問��,它將其連同它的新的鑒別標(biāo)簽發(fā)送回C。這完成認(rèn)證���。
域的結(jié)合和分離我們將授權(quán)域的“結(jié)合”定義為兩個(gè)授權(quán)域連接在一起�。同樣地��,當(dāng)域分成兩個(gè)單獨(dú)的域時(shí)�����,授權(quán)域發(fā)生“分離”�。在結(jié)合的情況下,我們的解決方案是使在一個(gè)域中的全部設(shè)備加入(一個(gè)接一個(gè))另一個(gè)域��。當(dāng)然��,人們期望在最新形成的域中的設(shè)備的總數(shù)低于最大可接受值����。這種解決方案的優(yōu)點(diǎn)是僅僅來自第二域的設(shè)備需要更新。第一域中的設(shè)備具有全部與最新加入設(shè)備相互作用必需的密鑰資料/鑒別標(biāo)簽��。
在分離的情況下��,方案是將由S個(gè)設(shè)備集合組成的一個(gè)授權(quán)域分成兩個(gè)不相交子集U和V��,因此S=U+V。一個(gè)最新產(chǎn)生的域(舉例來說U)��,可以簡(jiǎn)單地保留來自初始域S的全部鑒別密鑰資料���。在U的情況中需要完成的唯一事情是撤消V中的全部設(shè)備��。
在V的情況下�����,為了形成新的域���,V中的至少一個(gè)設(shè)備需要具有域管理器功能。一旦選擇了V中的一個(gè)設(shè)備并且作為域管理器初始化該設(shè)備����,其它設(shè)備可以使用在本節(jié)前面略述的設(shè)備注冊(cè)過程簡(jiǎn)單地向它注冊(cè)。
人們注意到以上實(shí)施例說明而不是限制本發(fā)明����,而且本領(lǐng)域的技術(shù)人員在不背離附加的權(quán)利要求范圍內(nèi)能設(shè)計(jì)許多的可供選擇的實(shí)施例��。代表本地網(wǎng)絡(luò)的系統(tǒng)100���,當(dāng)然不是是使用授權(quán)域中的唯一的情況����。
在權(quán)利要求中,任何位于括號(hào)之間的參考符號(hào)不應(yīng)該被看作是限制該權(quán)利要求的�。詞“包括”不排除除了那些列在權(quán)利要求上之外的元件或步驟的存在。在元件前面的詞“一”或“一個(gè)”不排除存在許多這樣的元件����。本發(fā)明可以通過包括幾個(gè)不同的元件,并且通過合適地程序控制式計(jì)算機(jī)被實(shí)施����。
在設(shè)備權(quán)利要求中列舉幾個(gè)裝置,通過同一項(xiàng)硬件將這些裝置的幾部分包含在內(nèi)�。在互相不同的從屬權(quán)利要求中所述的某些方法的純粹事實(shí)并不表示不能有利的使用這些方法的組合。
權(quán)利要求
1.一種用于管理包括許多設(shè)備的網(wǎng)絡(luò)的域管理器���,包括認(rèn)證裝置��,其用于為加入網(wǎng)絡(luò)的新的設(shè)備發(fā)布預(yù)定數(shù)量的對(duì)稱鑒別密鑰�����,每個(gè)相應(yīng)的鑒別密鑰允許與包含在網(wǎng)絡(luò)中的一個(gè)相應(yīng)的其它設(shè)備進(jìn)行認(rèn)證的通信����。
2.如權(quán)利要求1所述的設(shè)備,認(rèn)證裝置被安排用于產(chǎn)生預(yù)定數(shù)量的鑒別標(biāo)簽�����,每個(gè)相應(yīng)的鑒別標(biāo)簽允許具有第一標(biāo)識(shí)符的設(shè)備向具有第二標(biāo)識(shí)符的設(shè)備認(rèn)證它自己�,并且用于將那些鑒別標(biāo)簽發(fā)布到新的設(shè)備,那些鑒別標(biāo)簽的第一標(biāo)識(shí)符與用于新的設(shè)備的標(biāo)識(shí)符匹配���。
3.如權(quán)利要求1所述的設(shè)備��,包括用于產(chǎn)生預(yù)定數(shù)量的主設(shè)備密鑰的密鑰管理裝置���,并且認(rèn)證裝置被安排為用于將一個(gè)產(chǎn)生的主設(shè)備密鑰發(fā)布到新的設(shè)備。
4.如權(quán)利要求2和3所述的設(shè)備����,每個(gè)相應(yīng)的鑒別標(biāo)簽至少部分地用來自與第二標(biāo)識(shí)符有關(guān)的預(yù)定數(shù)量的主設(shè)備密鑰加密。
5.如權(quán)利要求3所述的設(shè)備���,密鑰管理裝置被安排為用于將每個(gè)產(chǎn)生的主設(shè)備密鑰與相互唯一的標(biāo)識(shí)符相關(guān)聯(lián)��,將與發(fā)布到新的設(shè)備的主設(shè)備密鑰有關(guān)的唯一的標(biāo)識(shí)符作為設(shè)備標(biāo)識(shí)符分配到新的設(shè)備�����,并且當(dāng)新的設(shè)備不再成為網(wǎng)絡(luò)的一部分時(shí)��,產(chǎn)生新的主設(shè)備密鑰���,并且將產(chǎn)生的新的主設(shè)備密鑰與先前分配給新的設(shè)備作為設(shè)備標(biāo)識(shí)符的唯一的標(biāo)識(shí)符相關(guān)聯(lián)。
6.如權(quán)利要求4和5所述的設(shè)備��,認(rèn)證裝置被安排為用于�,當(dāng)密鑰管理裝置檢測(cè)到分配給新的設(shè)備的設(shè)備標(biāo)識(shí)符先前被分配給另一個(gè)設(shè)備時(shí),將一組替換鑒別標(biāo)簽發(fā)布到新的設(shè)備�����,每個(gè)相應(yīng)的替換鑒別標(biāo)簽允許具有第一標(biāo)識(shí)符的設(shè)備向該新的設(shè)備認(rèn)證它自己��,并且至少部分地用與第一標(biāo)識(shí)符有關(guān)的主設(shè)備密鑰加密��。
7.如權(quán)利要求3所述的設(shè)備�,密鑰管理裝置被安排用于接收識(shí)別許多被撤消設(shè)備的全局撤消單,產(chǎn)生識(shí)別那些包含在網(wǎng)絡(luò)中的被撤消的設(shè)備的本地撤消單�,并且產(chǎn)生許多撤消鑒別碼,每個(gè)相應(yīng)的撤消鑒別碼能夠使用來自于產(chǎn)生的預(yù)定數(shù)量的主設(shè)備密鑰的相應(yīng)的主設(shè)備密鑰認(rèn)證本地撤消單��。
8.如權(quán)利要求7所述的設(shè)備,密鑰管理裝置被安排用于通過使用每個(gè)相應(yīng)的主設(shè)備密鑰計(jì)算本地撤消單的相應(yīng)的密鑰信息鑒別碼產(chǎn)生每個(gè)相應(yīng)的撤消鑒別碼����。
9.如權(quán)利要求1所述的設(shè)備,鑒別密鑰的預(yù)定數(shù)量被選擇為一個(gè)小于或者等于或者大于可能同時(shí)包括在網(wǎng)絡(luò)內(nèi)的設(shè)備的最大數(shù)���。
10.如權(quán)利要求3所述的設(shè)備�,在組中的主設(shè)備密鑰的數(shù)量被選擇為等于或者大于同時(shí)可能包括在網(wǎng)絡(luò)內(nèi)的設(shè)備的最大數(shù)��。
11.如權(quán)利要求2和5所述的設(shè)備�����,認(rèn)證裝置被安排為用于產(chǎn)生用于與具體產(chǎn)生的主設(shè)備密鑰有關(guān)的具體的標(biāo)識(shí)符的許多鑒別標(biāo)簽�����,每個(gè)產(chǎn)生的鑒別標(biāo)簽允許具有所述具體標(biāo)識(shí)符的設(shè)備向具有與一個(gè)產(chǎn)生的主設(shè)備密鑰有關(guān)的一個(gè)其它唯一標(biāo)識(shí)符的設(shè)備認(rèn)證它自己���。
12.第一設(shè)備�,安排為經(jīng)由包括許多設(shè)備的網(wǎng)絡(luò)和第二設(shè)備通信���,該第一設(shè)備包括用于請(qǐng)求域管理器加入網(wǎng)絡(luò)和用于接收預(yù)定數(shù)量的對(duì)稱鑒別密鑰的聯(lián)網(wǎng)裝置����,每個(gè)相應(yīng)的鑒別密鑰允許與一個(gè)包含在網(wǎng)絡(luò)中的相應(yīng)的其它設(shè)備進(jìn)行認(rèn)證通信,和認(rèn)證裝置�,用于使用允許與第二設(shè)備進(jìn)行認(rèn)證通信的對(duì)稱鑒別密鑰與第二設(shè)備進(jìn)行通信����。
13.如權(quán)利要求12所述的第一設(shè)備,網(wǎng)絡(luò)裝置被安排用于�,從域管理設(shè)備接收一組鑒別標(biāo)簽,每個(gè)相應(yīng)的標(biāo)簽允許第一設(shè)備從許多設(shè)備中向相應(yīng)的設(shè)備認(rèn)證它自己�,并且該認(rèn)證裝置被安排為為第二設(shè)備從允許第一設(shè)備對(duì)第二設(shè)備認(rèn)證它自己的組中分配鑒別標(biāo)簽。
14.如權(quán)利要求13所述的第一設(shè)備�����,聯(lián)網(wǎng)裝置被安排用于從第二設(shè)備接收更進(jìn)一步的鑒別標(biāo)簽��,并且該認(rèn)證裝置被安排為當(dāng)接受該接收到的更進(jìn)一步的鑒別標(biāo)簽為有效的時(shí)���,認(rèn)證第二設(shè)備���。
15.如權(quán)利要求14所述的第一設(shè)備,該聯(lián)網(wǎng)裝置被安排用于進(jìn)一步從域管理設(shè)備接收主設(shè)備密鑰,并且該認(rèn)證裝置被安排為如果該接收到的更進(jìn)一步的鑒別標(biāo)簽可以使用主設(shè)備密鑰被成功地解密時(shí)����,接受該接收到的更進(jìn)一步的鑒別標(biāo)簽為有效的。
16.如權(quán)利要求14或者15所述的第一設(shè)備��,認(rèn)證裝置被安排用于從包括在分配的標(biāo)簽中的消息和接收到的更進(jìn)一步的鑒別標(biāo)簽中導(dǎo)出對(duì)話密鑰�����。
17.如權(quán)利要求15所述的第一設(shè)備��,該更進(jìn)一步的鑒別標(biāo)簽被加密�,并且認(rèn)證裝置被安排為,當(dāng)沒能用主設(shè)備密鑰解密該更進(jìn)一步的鑒別標(biāo)簽時(shí)����,將允許第二設(shè)備向第一設(shè)備認(rèn)證它自己的新的鑒別標(biāo)簽分配到第二設(shè)備,該新的鑒別標(biāo)簽至少部分地用第二設(shè)備的主設(shè)備密鑰加密��。
18.如權(quán)利要求15所述的第一設(shè)備�,該認(rèn)證裝置被安排用于從第二設(shè)備接收允許第一設(shè)備向第二設(shè)備認(rèn)證它自己的新的標(biāo)簽,該新的鑒別標(biāo)簽至少部分地用第一設(shè)備的主設(shè)備密鑰加密���,并且用于用主設(shè)備密鑰解密新的標(biāo)簽��,并且當(dāng)成功解密該新的標(biāo)簽時(shí)����,用于從允許第一設(shè)備向第二設(shè)備認(rèn)證它自己的組中通過新的標(biāo)簽替換該標(biāo)簽。
19.如權(quán)利要求15所述的第一設(shè)備���,該聯(lián)網(wǎng)裝置被安排用于接收識(shí)別包含在網(wǎng)絡(luò)中的被撤消的設(shè)備的本地撤消單和許多撤消鑒別碼�,每個(gè)相應(yīng)的撤消鑒別碼能夠使用相應(yīng)的主設(shè)備密鑰認(rèn)證本地撤消單���,該認(rèn)證裝置被安排用于如果一個(gè)接收的撤消鑒別碼可以使用主設(shè)備密鑰被成功地解密時(shí),接受本地撤消單為有效的���。
20.一種安排為使設(shè)備以如權(quán)利要求1所述的設(shè)備的方式操作的計(jì)算機(jī)程序產(chǎn)品�。
21.一種安排為使設(shè)備以如權(quán)利要求12所述的設(shè)備的方式操作的計(jì)算機(jī)程序產(chǎn)品�����。
全文摘要
一種用于管理網(wǎng)絡(luò)的域管理器�。管理器將許多對(duì)稱鑒別密鑰發(fā)布到加入網(wǎng)絡(luò)的新的設(shè)備,并且更可取將許多鑒別標(biāo)簽發(fā)布到加入網(wǎng)絡(luò)的新的設(shè)備���。每個(gè)相應(yīng)的鑒別密鑰允許該新的設(shè)備與包含在網(wǎng)絡(luò)中的一個(gè)相應(yīng)的其它設(shè)備安全地通信��。每個(gè)相應(yīng)的鑒別標(biāo)簽允許具有第一標(biāo)識(shí)符的設(shè)備向具有第二標(biāo)識(shí)符的設(shè)備認(rèn)證它自己��。該新的設(shè)備接收那些第一標(biāo)識(shí)符與該新的設(shè)備的標(biāo)識(shí)符匹配的鑒別標(biāo)簽����。新的設(shè)備為設(shè)備“B”給出具有第二標(biāo)識(shí)符“B”的標(biāo)簽以便向“B”認(rèn)證它自己。更可取地該域管理器產(chǎn)生許多主設(shè)備密鑰并且將其中一個(gè)發(fā)布給該新的設(shè)備�����。然后可以用發(fā)布給具有第二標(biāo)識(shí)符的設(shè)備的主設(shè)備密鑰加密鑒別標(biāo)簽���。
文檔編號(hào)H04L29/06GK1930818SQ200580007480
公開日2007年3月14日 申請(qǐng)日期2005年3月7日 優(yōu)先權(quán)日2004年3月11日
發(fā)明者B·C·波佩斯庫, F·L·A·J·坎帕曼 申請(qǐng)人:皇家飛利浦電子股份有限公司