專利名稱:證書有效性檢查的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及安全通信網(wǎng)絡(luò)領(lǐng)域���。
背景技術(shù):
可以復(fù)制通過網(wǎng)絡(luò)進(jìn)行交換的數(shù)據(jù)��。因此����,硬件制造商需要保護(hù)交換數(shù)據(jù),以及管理復(fù)制數(shù)據(jù)的許可或禁止��。典型地��,提供了公共密鑰基礎(chǔ)設(shè)施(PKI)可信任第三方(例如�,認(rèn)證機(jī)構(gòu))生成專用/公共密鑰對。專用/公共密鑰對包含于網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備之間的數(shù)據(jù)交換中��。
可信任第三方簽署包含專用/公共密鑰對的公共密鑰的證書��。典型地�,網(wǎng)絡(luò)的每個網(wǎng)絡(luò)設(shè)備都與確定的證書相關(guān)聯(lián)���。例如�����,確定的證書可以存儲于相關(guān)聯(lián)網(wǎng)絡(luò)設(shè)備的便攜安全模塊中����。證書允許確保僅在網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備之間交換數(shù)據(jù)��。
圖1示出了現(xiàn)有技術(shù)中的證書的示例。證書100由認(rèn)證機(jī)構(gòu)生成���。證書100包括信息部分101和簽名部分102�����。
信息部分101至少包括公共密鑰字段103中的公共密鑰PUB����,以及相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備的識別字段104�,因而允許保證公共密鑰PUB附在相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備上。信息部分101還包括標(biāo)準(zhǔn)字段105���,用于指示證書100的標(biāo)準(zhǔn)���;以及有效性字段106,包括第一日期和第二日期��,限定了期間證書100有效的時(shí)間區(qū)間�。
從信息部分101中生成簽名部分102。認(rèn)證機(jī)構(gòu)將允許提供內(nèi)容索引的散列函數(shù)應(yīng)用于信息部分101的內(nèi)容��。隨后,使用認(rèn)證機(jī)構(gòu)專用密鑰對索引進(jìn)行加密����,以及將加密的索引存儲于簽名部分102中。
當(dāng)被授權(quán)設(shè)備打算與網(wǎng)絡(luò)設(shè)備進(jìn)行通信時(shí)����,被授權(quán)的設(shè)備檢查證書100的有效性和完整性。
從有效性字段106的第一日期和第二日期中檢查證書100的有效性�。
如果將證書100評估為有效,則接下來���,被授權(quán)的設(shè)備將散列函數(shù)應(yīng)用于網(wǎng)絡(luò)設(shè)備證書100的信息部分101的內(nèi)容�。授權(quán)設(shè)備使用與認(rèn)證授權(quán)專用密鑰相關(guān)聯(lián)的認(rèn)證授權(quán)公共密鑰����,來對簽名部分102進(jìn)行解碼��。
如果散列的內(nèi)容和解碼簽名部分相似����,則認(rèn)為網(wǎng)絡(luò)設(shè)備的公共密鑰正常(regular)。
黑客會成功地使用黑客密鑰來更換網(wǎng)絡(luò)設(shè)備的正常公共密鑰����。在這樣的情況下��,與網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的證書能夠?qū)⒑诳兔荑€識別為偽裝的���。接下來可以禁止與網(wǎng)絡(luò)設(shè)備進(jìn)行的任何通信。
2002年10月30日公開的Thomson Licensing SA的歐洲專利申請EP 1 253 762描述了涉及證書的安全通信網(wǎng)絡(luò)的一個示例�。
圖2示出了如在歐洲專利申請EP 1 253 762中描述的安全通信網(wǎng)絡(luò)的示例。示出的通信網(wǎng)絡(luò)符合SmartRight標(biāo)準(zhǔn)����。
內(nèi)容接收機(jī)210將數(shù)據(jù)發(fā)送到至少一個終端設(shè)備(221a、221b)���。如果針對單個內(nèi)容接收機(jī)210提供了多個終端設(shè)備(221a���、221b),則終端設(shè)備(221a�、221b)形成局域網(wǎng)222。
局域網(wǎng)222的每個終端設(shè)備(221a�、221b)包括由可信任第三方(例如,認(rèn)證機(jī)構(gòu)(未示出))鑒定的公共密鑰PUB��。將公共密鑰PUB存儲于與終端設(shè)備(221a�����、221b)相關(guān)聯(lián)的證書(202a、202b)中���。
內(nèi)容接收機(jī)201從內(nèi)容提供商處接收加密內(nèi)容CW(數(shù)據(jù))�����。隨后��,將加密數(shù)據(jù)CW(數(shù)據(jù))發(fā)送到局域網(wǎng)222的終端設(shè)備(221a�����、221b)���。
接收到的內(nèi)容可以是付費(fèi)電視節(jié)目。內(nèi)容提供商206可以是廣播公司��,例如�����,衛(wèi)星廣播公司�����。典型地�����,每個終端設(shè)備(221a��、221b)包括內(nèi)容呈現(xiàn)設(shè)備(216a��、216b)����,例如電視機(jī),以及便攜安全模塊(220a�、220b),例如智能卡�。
以數(shù)據(jù)流F廣播加密內(nèi)容CW(數(shù)據(jù))。數(shù)據(jù)流F還包括授權(quán)控制消息(ECM)�,ECM包含編碼控制字K(CW)?���?刂谱諧W能夠?qū)用軆?nèi)容CW(數(shù)據(jù))進(jìn)行解密。加密內(nèi)容CW(數(shù)據(jù))的解擾涉及多個密鑰��,以及證書(202a、202b)用于獲得密鑰中的一些���。
典型地�,當(dāng)在局域網(wǎng)中安裝新的網(wǎng)絡(luò)設(shè)備時(shí)�,相關(guān)聯(lián)的證書允許訪問對稱網(wǎng)絡(luò)密鑰Kn。隨后��,對稱網(wǎng)絡(luò)密鑰用于傳輸新生成的對稱密鑰Kc�����,以及傳輸中涉及證書�����。此外�,可以檢查證書的有效性,以允許相關(guān)聯(lián)的終端設(shè)備對加密內(nèi)容進(jìn)行解密����。
圖3包含根據(jù)歐洲專利申請EP 1 253 762的時(shí)序圖,該時(shí)序圖示出了在局域網(wǎng)內(nèi)安裝新終端設(shè)備時(shí)��,原終端設(shè)備與新終端設(shè)備之間的對稱網(wǎng)絡(luò)密鑰的傳輸���。
原終端設(shè)備321a具有對稱網(wǎng)絡(luò)密鑰Kn����。當(dāng)在網(wǎng)絡(luò)中安裝新終端設(shè)備321b時(shí)���,原終端設(shè)備321a讀取與該新終端設(shè)備321b相關(guān)聯(lián)的證書302b����。對信息部分303b的內(nèi)容和簽名部分304b的內(nèi)容進(jìn)行處理�,以評估公共密鑰PUB是否正確地與新終端設(shè)備321b相關(guān)聯(lián)。還根據(jù)證書304b的有效性字段312b檢查證書的有效性�����。
新終端設(shè)備321b將存儲于證書302b中的公共密鑰PUB發(fā)送到原設(shè)備321a�。原設(shè)備321a接收所發(fā)送的公共密鑰PUB,并使用接收到的公共密鑰PUB來對對稱網(wǎng)絡(luò)密鑰Kn進(jìn)行加密���。隨后�����,將加密的對稱網(wǎng)絡(luò)密鑰(Kn)發(fā)送到新終端設(shè)備321b���。存儲于新終端設(shè)備321b中的專用密鑰PRI能夠?qū)用艿膶ΨQ網(wǎng)絡(luò)密鑰PUB(Kn)進(jìn)行解密�����。
對稱網(wǎng)絡(luò)密鑰Kn用于與局域網(wǎng)的終端設(shè)備(321a��、321b)進(jìn)行數(shù)據(jù)交換���。
現(xiàn)在參照圖2,內(nèi)容接收機(jī)201從內(nèi)容提供商206處接收數(shù)據(jù)流F�����。數(shù)據(jù)流F包括加密的內(nèi)容CW(數(shù)據(jù))和授權(quán)控制消息(ECM)�。ECM包括編碼的控制字K(CW)本身,控制字由密鑰K進(jìn)行編碼�����。
內(nèi)容接收機(jī)201包括解碼器217和接收機(jī)便攜安全模塊218��,例如���,智能卡�。內(nèi)容接收機(jī)201能夠?qū)邮盏降目刂谱諧W進(jìn)行解碼和重新編碼,使用對稱密鑰Kc對控制字CW進(jìn)行重新編碼�。將加密的數(shù)據(jù)CW(數(shù)據(jù))和重新編碼的控制字Kc(CW)發(fā)送到至少一個終端設(shè)備(221a����、221b)。
優(yōu)選地����,周期性地更新對稱密鑰Kc,例如���,在發(fā)起每次數(shù)據(jù)傳輸時(shí)����。
圖4示意性地示出了根據(jù)現(xiàn)有技術(shù)獲取加擾對稱密鑰Kn(Kc)的示例��。內(nèi)容接收機(jī)401查看證書402是否保證與終端設(shè)備421相關(guān)聯(lián)的公共密鑰PUB是正常的�。還根據(jù)證書402的有效性字段405檢查證書402的有效性。
隨后��,內(nèi)容接收機(jī)401將新的對稱密鑰Kc發(fā)送到終端設(shè)備421��,所發(fā)送的對稱密鑰Kc使用公共密鑰PUB進(jìn)行加擾。終端設(shè)備421使用存儲于終端設(shè)備421中相關(guān)聯(lián)的專用密鑰PRI�����,對加擾的對稱密鑰Kc進(jìn)行解擾�����。隨后��,終端設(shè)備421使用對稱網(wǎng)絡(luò)密鑰Kn對對稱密鑰Kc進(jìn)行重新加擾�。內(nèi)容接收機(jī)401從終端設(shè)備421中接收重新加擾的對稱密鑰Kn(Kc)。對稱密鑰Kc以其加擾形式Kn(Kc)存儲于內(nèi)容接收機(jī)401中���。
現(xiàn)在參照圖2�����,在獲取之后���,內(nèi)容接收機(jī)201具有加擾形式Kn(Kc)的對稱密鑰Kc。
內(nèi)容接收機(jī)201向終端設(shè)備(221a����、221b)發(fā)送加擾的對稱密鑰Kn(Kc)��、已處理的數(shù)據(jù)流(即����,加密的內(nèi)容CW(數(shù)據(jù)))和重新編碼的控制字Kc(CW)����。
隨后�����,每個終端設(shè)備(221a����、221b)可以使用對稱網(wǎng)絡(luò)密鑰Kn對對稱密鑰Kn(Kc)進(jìn)行解擾。對稱密鑰Kc允許對重新編碼的控制字Kc(CW)進(jìn)行解碼��,從而對加密的內(nèi)容CW(數(shù)據(jù))進(jìn)行解密���。在能夠?qū)邮盏降膬?nèi)容進(jìn)行任何解密之前��,檢查每個證書(202a���、202b)的有效性。
然而,黑客可能會成功地獲得公共密鑰����,以及將未授權(quán)的終端設(shè)備插入局域網(wǎng)。
為了提高現(xiàn)有技術(shù)系統(tǒng)中的安全性����,可以使用具有較大數(shù)據(jù)量的密鑰來更換公共密鑰,以加強(qiáng)加密例如��,可以由2048比特RSA算法來更換1024比特RSA算法���。還可以更新加密算法或證書標(biāo)準(zhǔn)�����,例如�����,由更安全密碼算法來更換RSA算法����。因此��,周期性地更新證書,例如��,一年一次�����。
例如�,在將新的終端安裝進(jìn)安全通信網(wǎng)絡(luò)時(shí),或者如圖4所示���,當(dāng)生成新的對稱密鑰Kc并發(fā)送到終端設(shè)備時(shí)��,可以多次檢查確定的證書的有效性。還可以執(zhí)行有效性的連續(xù)檢查��,以確保允許終端設(shè)備的所有者訪問接收到的內(nèi)容��。
圖5是示出了根據(jù)現(xiàn)有技術(shù)檢查證書有效性的系統(tǒng)的示例����。證書500可以符合X509標(biāo)準(zhǔn),并且包括有效性字段506���,有效性字段506規(guī)定從哪個開始日期至哪個結(jié)束日期��,可以認(rèn)為證書500有效�����。因此��,有效性字段506包含形成期間認(rèn)為證書500有效的時(shí)間區(qū)間的第一日期508和第二日期509����。
相關(guān)聯(lián)的終端設(shè)備521的處理裝置510能夠?qū)⒆C書500的第一日期508和第二日期509與由時(shí)鐘507提供的當(dāng)前日期進(jìn)行比較,以評估證書500的有效性��。
如果當(dāng)前日期屬于由第一日期和第二日期限定的時(shí)間區(qū)間��,則認(rèn)為證書500有效可以訪問證書202的公共密鑰PUB�,因而間接地允許對接收到的加密內(nèi)容511進(jìn)行解密。
如果當(dāng)前日期處于時(shí)間區(qū)間之外��,則認(rèn)為證書500到期���,或者認(rèn)為證書500還未生效��。
在付費(fèi)電視系統(tǒng)的情況下���,可以周期性地更新或更換證書500����。如果訂戶停止支付租金����,則不對證書500進(jìn)行更換,以及內(nèi)容終端521不再能夠?qū)邮盏降募用軆?nèi)容511進(jìn)行解密�����。
給定證書的有效性還可以通過證書撤銷列表(CRL)進(jìn)行評估����,CRL包括撤回的證書或者撤回證書的標(biāo)識符。只要未在CRL中提及�����,則認(rèn)為終端設(shè)備的證書是有效的�。如果黑客成功地獲得了確定的證書����,則可信任第三方將該確定的證書添加到最新的CRL上。
典型地�,遵照兩步步驟來評估證書的有效性評估涉及證書的有效性字段和CRL�����。有效性字段包括形成時(shí)間區(qū)間的第一日期和第二日期�,在該時(shí)間區(qū)間內(nèi)�,期望證書有效。然而�����,如果黑客成功地訪問了受保護(hù)的內(nèi)容��,則證書可能會早于期望失效生成新的CRL���,新的CRL包括失效證書的標(biāo)識符���。因此,在第一步的評估時(shí)�,將失效證書評估為有效,第一步僅涉及有效性字段����;在第二步的評估時(shí),在CRL撤回的證書標(biāo)識符中發(fā)現(xiàn)失效證書的標(biāo)識符�����,以及確定地評估失效證書為無效。
發(fā)明內(nèi)容
在第一方案中����,本發(fā)明提供了一種檢查證書有效性的方法,其中���,證書涉及與網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的密鑰�����。所述方法包括在網(wǎng)絡(luò)處接收加密內(nèi)容和與該內(nèi)容相關(guān)聯(lián)的有效性索引�。使用包含于證書內(nèi)的時(shí)間索引和與加密內(nèi)容相關(guān)聯(lián)的有效性索引來評估證書的有效性���。時(shí)間索引具有與證書發(fā)布時(shí)間相對應(yīng)的值����。
在第一優(yōu)選實(shí)施例中��,與相關(guān)聯(lián)內(nèi)容一起接收有效性索引��。
在第二優(yōu)選實(shí)施例中�����,以加密形式接收有效性索引����。
在第三優(yōu)選實(shí)施例中,有效性索引是受完整性保護(hù)的�����。
在第四優(yōu)選實(shí)施例中���,如果有效性索引大于時(shí)間索引���,則將證書評估為無效。
在第五優(yōu)選實(shí)施例中�,從時(shí)間索引中得出有效時(shí)間區(qū)間。如果有效性索引超出得到的有效時(shí)間區(qū)間�����,則將證書評估為無效�����。
在第六優(yōu)選實(shí)施例中,所述方法還包括�,使用接收到的有效性索引來更新比較索引。比較索引存儲于網(wǎng)絡(luò)的預(yù)定網(wǎng)絡(luò)設(shè)備中���。將已更新的比較索引與時(shí)間索引進(jìn)行比較��,以評估相關(guān)聯(lián)證書的有效性�。
在第七優(yōu)選實(shí)施例中�����,當(dāng)新的網(wǎng)絡(luò)設(shè)備安裝于網(wǎng)絡(luò)中時(shí)��,執(zhí)行評估�����。
在第八優(yōu)選實(shí)施例中�����,如果根據(jù)時(shí)間索引和與加密內(nèi)容相關(guān)聯(lián)的有效性索引將證書評估為有效����,則在網(wǎng)絡(luò)處對接收到的加密內(nèi)容進(jìn)行解密。
在第九優(yōu)選實(shí)施例中��,所述方法還包括�,在網(wǎng)絡(luò)的內(nèi)容接收機(jī)處接收加密內(nèi)容和相關(guān)聯(lián)的有效性索引。將接收到的加密內(nèi)容和相關(guān)聯(lián)的有效性索引發(fā)送到網(wǎng)絡(luò)中的至少一個終端設(shè)備����。
在第十優(yōu)選實(shí)施例中,所述方法還包括�,在內(nèi)容接收機(jī)處接收與加密內(nèi)容相關(guān)聯(lián)的授權(quán)控制消息。授權(quán)控制消息包括編碼的控制字��,控制字允許對加密內(nèi)容進(jìn)行解密��。接收到的控制字在內(nèi)容接收機(jī)處進(jìn)行解碼��,以及隨后使用對稱密鑰進(jìn)行重新編碼��。將重新編碼的控制字發(fā)送到至少一個終端設(shè)備�����。
在第十一優(yōu)選實(shí)施例中���,周期性地在內(nèi)容接收機(jī)處更新對稱密鑰�����。使用公共密鑰對新的對稱密鑰進(jìn)行加擾���,以及發(fā)送到至少一個終端設(shè)備��。在至少一個終端設(shè)備處���,使用與公共密鑰相對應(yīng)的專用密鑰,對加擾的對稱密鑰進(jìn)行解擾����。使用對稱網(wǎng)絡(luò)密鑰對解擾的對稱密鑰進(jìn)行加擾,以及隨后發(fā)送到內(nèi)容接收機(jī)處��。將加擾的對稱密鑰存儲至內(nèi)容接收機(jī)�����。所述方法還包括���,使用重新編碼的控制字����,將加擾的對稱密鑰從內(nèi)容接收機(jī)發(fā)送到至少一個終端設(shè)備。如果將與終端設(shè)備相關(guān)聯(lián)的證書評估為有效�����,則使用對稱密鑰���,在終端設(shè)備處對重新編碼的控制字進(jìn)行解碼。使用解碼的控制字對加密內(nèi)容進(jìn)行解密�。
優(yōu)選地,加密內(nèi)容是加密的付費(fèi)電視節(jié)目�。
在第二方案中,本發(fā)明提供了檢查與網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的證書有效性的系統(tǒng)���。所述系統(tǒng)包括網(wǎng)絡(luò)中的至少一個內(nèi)容接收機(jī)��,內(nèi)容接收機(jī)允許從至少一個內(nèi)容提供商處接收加密內(nèi)容和與該內(nèi)容相關(guān)聯(lián)的有效性索引���。評估裝置允許根據(jù)證書的時(shí)間索引來評估證書的有效性,以及根據(jù)與加密內(nèi)容相關(guān)聯(lián)的有效性索引來評估證書的有效性��,其中���,時(shí)間索引具有與證書發(fā)布時(shí)間相對應(yīng)的值����。
在第十二優(yōu)選實(shí)施例中,以加密形式接收有效性索引����。所述系統(tǒng)還包括,對加密的有效性索引進(jìn)行解密的解密裝置�。
在第十三優(yōu)選實(shí)施例中,所述系統(tǒng)還包括���,至少一個網(wǎng)絡(luò)的終端設(shè)備��。每個終端設(shè)備與一個證書相關(guān)聯(lián)�����。
在第十四優(yōu)選實(shí)施例中���,每個終端設(shè)備包括內(nèi)容呈現(xiàn)設(shè)備和附在內(nèi)容呈現(xiàn)設(shè)備上的便攜安全模塊�。將與終端設(shè)備相關(guān)聯(lián)的證書存儲于便攜安全模塊中���。
在第十五優(yōu)選實(shí)施例中��,內(nèi)容接收機(jī)還接收編碼的控制字��。內(nèi)容接收機(jī)包括解碼器�����,用于接收加密內(nèi)容���,以及接收機(jī)便攜安全模塊,用于附在所述解碼器上以處理接收到的編碼的控制字���。
在第十六優(yōu)選實(shí)施例中����,使用SmartRight環(huán)境��。
優(yōu)選地�����,內(nèi)容提供商是付費(fèi)電視節(jié)目的廣播公司���。
優(yōu)選地�����,每個內(nèi)容呈現(xiàn)設(shè)備是電視機(jī)�。
將從以下描述和所附權(quán)利要求中明白本發(fā)明的其它方案和優(yōu)點(diǎn)。
圖1示出了現(xiàn)有技術(shù)中證書的示例���。
圖2示出了如在歐洲專利申請EP1 253 762中描述的安全通信網(wǎng)絡(luò)的示例�����。
圖3包含根據(jù)歐洲專利申請EP 1 253 762的時(shí)間圖�����,該時(shí)間圖示出了在局域網(wǎng)內(nèi)安裝新終端設(shè)備時(shí)�����,原終端設(shè)備與新終端設(shè)備之間的對稱網(wǎng)絡(luò)密鑰的傳輸��。
圖4示意性地示出了從現(xiàn)有技術(shù)中獲取加擾對稱密鑰Kn(Kc)的示例��。
圖5示出了現(xiàn)有技術(shù)中檢查證書有效性的系統(tǒng)的示例�。
圖6示出了根據(jù)本發(fā)明的檢查證書有效性的系統(tǒng)的示例。
圖7示出了根據(jù)本發(fā)明第一實(shí)施例的檢查證書有效性方法的示例���。
圖8示出了根據(jù)本發(fā)明第二實(shí)施例的檢查證書有效性方法的示例�。
圖9示出了根據(jù)本發(fā)明第三實(shí)施例的檢查證書有效性方法的示例���。
圖10示出了根據(jù)本發(fā)明第四實(shí)施例的安全通信網(wǎng)絡(luò)的示例�。
圖11A和11B示出了根據(jù)本發(fā)明第五實(shí)施例的電視節(jié)目廣播����。
具體實(shí)施例方式
可以保護(hù)通過安全通信網(wǎng)絡(luò)交換的數(shù)據(jù)免受利用包括專用/公共密鑰對的安全系統(tǒng)進(jìn)行復(fù)制。典型地���,將公共密鑰密封于與終端設(shè)備相關(guān)聯(lián)的證書內(nèi),以允許終端設(shè)備訪問接收內(nèi)容�����。
規(guī)則地更新或更換證書���?��?梢酝ㄟ^將由時(shí)鐘提供的當(dāng)前日期與證書有效性字段的第一日期和第二日期進(jìn)行比較,來檢查給定證書的有效性��。
然而,一些終端設(shè)備����,尤其是家用電器設(shè)備,不能包括時(shí)鐘�。作為補(bǔ)救,第一方法和第二方法允許如下檢查證書的有效性-在第一方法中����,由包含網(wǎng)絡(luò)時(shí)鐘的不同網(wǎng)絡(luò)來給定當(dāng)前日期;
-在第二方法中��,將外部源用作時(shí)鐘��。
第一方法和第二方法都需要強(qiáng)有力的驗(yàn)證機(jī)制來防止在當(dāng)前日期的傳輸中受到攻擊��。這樣的驗(yàn)證機(jī)制會相當(dāng)昂貴�。
此外,在終端設(shè)備包括時(shí)鐘的情況下���,黑客可以對時(shí)鐘進(jìn)行作用���,以提供當(dāng)前時(shí)間的錯誤值,例如,通過減少對終端設(shè)備的供電���。在終端設(shè)備具有用戶接口的情況下����,黑客可以非常容易地改變由時(shí)鐘提供的當(dāng)前時(shí)間值�,從而認(rèn)為撤回的證書有效。
因此���,需要保護(hù)涉及證書有效性評估的時(shí)鐘��,這也會相當(dāng)昂貴����。
需要在沒有任何時(shí)鐘管理的情況下允許檢查證書的有效性的系統(tǒng)���。
圖6示出了根據(jù)本發(fā)明的檢查證書有效性的系統(tǒng)的示例。系統(tǒng)允許檢查證書600的有效性�。證書600與網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備601相關(guān)聯(lián)。
系統(tǒng)包括至少一個內(nèi)容接收機(jī)601���,以從至少一個內(nèi)容服務(wù)商(未在圖6中示出)處���,接收加密內(nèi)容611以及與加密內(nèi)容611相關(guān)聯(lián)的有效性索引630����。
系統(tǒng)還包括評估裝置610���。評估裝置610允許根據(jù)證書600的時(shí)間索引606以及接收到的有效性索引630來評估證書600的有效性����。時(shí)間索引606具有與證書600的發(fā)布時(shí)間相對應(yīng)的值���。
不同于現(xiàn)有技術(shù)中的系統(tǒng)�,本發(fā)明的系統(tǒng)允許在沒有任何時(shí)鐘的情況下檢查證書的有效性�����。
此外���,現(xiàn)有技術(shù)中的系統(tǒng)包括具有有效性字段的證書�����,有效性字段指示從哪個開始日期至哪個結(jié)束日期����,可以認(rèn)為證書有效。當(dāng)結(jié)束日期到期時(shí)���,這樣的系統(tǒng)需要更換證書��。在本發(fā)明的方法中����,證書具有相對于接收內(nèi)容的有效性�����。只要沒有黑客成功地訪問接收內(nèi)容�����,有效性索引就可以保持相同的值�����,因而允許推遲證書和相關(guān)花銷的更換�。
相反地�,如果內(nèi)容加密變得比預(yù)期弱����,則可以由具有較高值的新的有效性索引來更換有效性索引���。因此將證書評估為無效���,即,系統(tǒng)不再允許對接收到的加密內(nèi)容進(jìn)行解密�。因此,促使證書的所有者更換證書����。后一種情況尤其適用于付費(fèi)電視系統(tǒng)。由于證書所有者已經(jīng)訪問了接收內(nèi)容���,所以在結(jié)束日期到期之前���,現(xiàn)有技術(shù)中的系統(tǒng)不能鼓勵證書所有者更換證書。
如圖6中示出的��,評估裝置610可以是內(nèi)容接收機(jī)601的一部分���?�?蛇x地�����,評估裝置是與內(nèi)容接收機(jī)通信的終端設(shè)備的一部分�。
圖7示出了根據(jù)本發(fā)明第一實(shí)施例的檢查證書有效性方法的示例。證書與網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)�。
在網(wǎng)絡(luò)處接收加密內(nèi)容。在網(wǎng)絡(luò)處接收與加密內(nèi)容相關(guān)聯(lián)的加密有效性索引(方框71)�����。在網(wǎng)絡(luò)的解密裝置處對接收到的有效性索引進(jìn)行解密(方框72)����。
可選地,有效性索引VI是受完整性保護(hù)的����,使得黑客在沒有可見結(jié)果的情況下,不能改變有效性索引VI的值����。例如,將索引簽名與有效性索引相關(guān)聯(lián)��,索引簽名具有根據(jù)有效性索引中和存儲在網(wǎng)絡(luò)的安全設(shè)備中的秘密密鑰來計(jì)算的值。安全設(shè)備(例如�����,內(nèi)容接收機(jī))包括檢查裝置(例如���,便攜安全模塊),允許從編輯簽名中檢查有效索引的完整性�����。使用秘密密鑰對接收到的有效性索引的值進(jìn)行加擾���,以及隨后與相關(guān)聯(lián)的索引簽名進(jìn)行比較�,這允許檢測有效性索引值的變化��。
可選地��,可以加密和完整性保護(hù)有效性索引�����,以允許檢測任何黑客的企圖��,甚至是非有效的企圖。
根據(jù)解密的有效性索引VI和包含于證書中的時(shí)間標(biāo)記TI來評估證書的有效性���。時(shí)間索引TI具有與證書的發(fā)布時(shí)間相對應(yīng)的值��。更確切地�����,有效性索引VI與時(shí)間索引TI進(jìn)行比較(方框74)�;如果有效性索引VI小于或等于時(shí)間索引TI��,則將證書評估為有效(方框75)�。
如果有效性索引VI大于時(shí)間索引TI,則認(rèn)為證書到期����;將證書評估為無效(方框73)。
可選地��,僅在有效性索引VI等于時(shí)間索引TI時(shí)���,才將證書評估為有效����。如果有效性索引VI小于時(shí)間索引TI,則認(rèn)為證書還未有效��,或者意圖將與有效性索引VI相關(guān)聯(lián)的加密內(nèi)容給僅具有老證書的用戶在后一種情況下�,例如,相關(guān)聯(lián)的內(nèi)容可以是鼓勵用戶購買新證書的音視頻消息�。因此���,如果時(shí)間索引和有效性索引不同�,則將證書為評估無效�。
圖8示出了根據(jù)本發(fā)明第二實(shí)施例的檢查證書有效性方法的示例。
證書包括時(shí)間索引TI��,TI具有與證書發(fā)布時(shí)間(例如����,證書的硬件支持的制造日期)相對應(yīng)的值。讀取時(shí)間索引TI(方框81)���。
從時(shí)間索引TI的讀取值中得到有效時(shí)間區(qū)間I(方框82)�����。
時(shí)間索引TI可以以加密形式包含于證書中�。在后一種情況中(未示出),在得到有效時(shí)間區(qū)間I之前�����,對時(shí)間索引TI進(jìn)行解密���。
當(dāng)在網(wǎng)絡(luò)處接收加密內(nèi)容和相關(guān)聯(lián)的有效性索引VI(方框83)時(shí)�����,評估證書的有效性如果接收到的有效性索引VI屬于時(shí)間區(qū)間I�����,則將證書評估為有效(方框86)����。如果接收到的有效性索引VI處于時(shí)間區(qū)間I之外����,則將證書評估為無效(方框85)。
如果將證書評估為有效�����,則對接收到的加密內(nèi)容進(jìn)行解密(方框87)。
時(shí)間區(qū)間可以是半無窮的例如�����,時(shí)間區(qū)間I可以包括小于或等于時(shí)間索引值的任何值��。
可選地��,時(shí)間區(qū)間覆蓋有限范圍對于具有等于100的值的示例時(shí)間索引�����,時(shí)間區(qū)間I可以包括在80至120之間的任何值�。在這種情況下����,與證書相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備允許對與大于80小于120的有效性索引相關(guān)聯(lián)的任何加密內(nèi)容進(jìn)行解密。
圖9示出了根據(jù)本發(fā)明第三實(shí)施例的檢查證書有效性方法的示例�。證書與網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)。
在網(wǎng)絡(luò)處接收加密內(nèi)容和相關(guān)聯(lián)的有效性索引VI(方框91)���。接收到的有效性索引用于更新比較索引CI(方框92)����。比較索引存儲于網(wǎng)絡(luò)的預(yù)定網(wǎng)絡(luò)設(shè)備中,例如��,與證書相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備�。
將已更新的比較索引與包含于證書內(nèi)的時(shí)間索引TI進(jìn)行比較(方框93)。時(shí)間索引具有與證書的發(fā)布時(shí)間相對應(yīng)的值�����。因此����,從時(shí)間索引TI和從有效性索引VI中評估證書的有效性,有效性索引VI僅允許更新比較索引CI�。
如果時(shí)間索引TI小于已更新的比較索引,則將證書評估為無效(方框94)�。相反地,如果時(shí)間索引TI大于或等于已更新的比較索引�����,則將證書評估為有效(方框95)�����。在后一種情況下,對接收到的加密內(nèi)容進(jìn)行解密(方框96)���。
圖10示出了根據(jù)本發(fā)明第四實(shí)施例的安全通信網(wǎng)絡(luò)的示例����。安全通信網(wǎng)絡(luò)包括內(nèi)容接收機(jī)1001和至少一個終端設(shè)備(1021a����、1021b)。每個終端設(shè)備(1021a�����、1021b)與證書(1002a����、1002b)相關(guān)聯(lián)�。
內(nèi)容接收機(jī)1001允許從內(nèi)容提供商1006(例如,付費(fèi)電視節(jié)目的廣播公司)處接收加密內(nèi)容CW(數(shù)據(jù))����,例如,加密的付費(fèi)電視節(jié)目���。
可以向單個內(nèi)容接收機(jī)1001提供多個終端設(shè)備(1021a����、1021b),從而能夠形成局域網(wǎng)1022�����。典型地��,局域網(wǎng)1022的終端設(shè)備(1021a�、1021b)包括內(nèi)容呈現(xiàn)設(shè)備(1016a、1016b)����、以及附在內(nèi)容呈現(xiàn)設(shè)備(1016a、1016b)上的便攜安全模塊(1020a����、1020b)。
每個便攜安全模塊(1020a��、1020b)能夠存儲用于終端設(shè)備(1021a�、1021b)的相關(guān)聯(lián)的證書(1002a、1002b)�����。例如,便攜安全模塊(1020a�、1020b)可以是智能卡。
內(nèi)容呈現(xiàn)設(shè)備(1016a���、1016b)可以是電視機(jī)��。因此�����,內(nèi)容呈現(xiàn)設(shè)備(1016a���、1016b)包括單個所有者的電視機(jī)。在內(nèi)容接收機(jī)1001處接收加密的付費(fèi)電視節(jié)目�����,并且進(jìn)一步發(fā)送到所有者的電視機(jī)��。
如果安裝了新的電視機(jī)1016a���,則新的智能卡1020b附到新的電視機(jī)1016a上���。智能卡1020b能夠存儲相關(guān)聯(lián)的證書1002b。在適合的條件下��,證書1002b允許新的終端設(shè)備1021b在安裝時(shí)獲得對稱網(wǎng)絡(luò)密鑰Kn���。對稱網(wǎng)絡(luò)密鑰Kn能夠保護(hù)內(nèi)容接收機(jī)1001與終端設(shè)備(1021a�����、1021b)之間的數(shù)據(jù)交換����。
可以在安裝時(shí)檢查附在新的電視機(jī)1016b上的新的證書1002b的有效性��。評估裝置1010b允許根據(jù)廣播有效性索引VI和新證書的1002b的時(shí)間索引1012b來評估新證書1002b的有效性�。時(shí)間索引1012b具有與新證書1002b的發(fā)布時(shí)間相對應(yīng)的值。有效性索引VI與在內(nèi)容接收機(jī)1001處接收到的加密內(nèi)容CW(數(shù)據(jù))相關(guān)聯(lián)�。
可以在內(nèi)容接收機(jī)1001處接收加密形式的有效性索引VI。隨后�,內(nèi)容接收機(jī)1001對有效性索引進(jìn)行解密。
有效性索引VI允許更新存儲于內(nèi)容接收機(jī)1001處的比較索引CI�����。例如,更新在于將比較索引CI遞增有效性索引的值����。如果有效性索引具有低于0的值,則比較索引的值減小���。
隨后��,將已更新的比較索引CI發(fā)送到終端設(shè)備(1021a�、1021b)��。
可以在內(nèi)容接收機(jī)處對已更新的比較索引CI進(jìn)行加擾����,以加擾形式發(fā)送(未在圖10中示出),以及在終端設(shè)備處進(jìn)行解擾�����。
作為在現(xiàn)有技術(shù)中執(zhí)行的將證書的開始日期和結(jié)束日期與由時(shí)鐘提供的當(dāng)前時(shí)間進(jìn)行比較的替代���,本發(fā)明的方法包括將時(shí)間索引1012b與比較索引CI進(jìn)行比較�。
如果時(shí)間索引TI大于或等于比較索引CI�����,則將新的證書1002b評估為有效���。
如果時(shí)間索引TI小于比較索引CI����,則將新的證書1002b評估為無效����,并且不能在局域網(wǎng)1022中安裝新的電視機(jī)1016b。
可選地����,在局域網(wǎng)中可以接受具有無效證書的帶有智能卡的新電視機(jī)。在進(jìn)一步對接收到的付費(fèi)電視節(jié)目進(jìn)行解密時(shí)����,新的電視機(jī)不能訪問大多數(shù)付費(fèi)電視節(jié)目。在電視機(jī)處只可以訪問免費(fèi)電視節(jié)目和與具有足夠低的值的比較索引CI相關(guān)聯(lián)的付費(fèi)電視節(jié)目��,即���,意在達(dá)到大量人數(shù)的付費(fèi)電視節(jié)目�。
可以使用在內(nèi)容接收機(jī)1001處生成的對稱密鑰Kc來保護(hù)在內(nèi)容接收機(jī)1001與終端設(shè)備(1021a、1021b)之間交換的數(shù)據(jù)��。
優(yōu)選地����,周期性地在例如發(fā)起每次數(shù)據(jù)傳輸時(shí)更新對稱密鑰Kc。隨后��,內(nèi)容接收機(jī)1001將每個新的對稱密鑰Kc發(fā)送到至少一個終端設(shè)備(1021a�����、1021b)���,使用存儲于內(nèi)容接收機(jī)1001的接收機(jī)便攜安全模塊1018中的終端設(shè)備的公共密鑰PUB����,對所發(fā)送的對稱密鑰Kc進(jìn)行加擾����。
終端設(shè)備(1021a、1021b)使用存儲于便攜安全模塊(1020a����、1020b)中的相關(guān)聯(lián)的專用密鑰PRI�,對加擾的對稱密鑰Kc進(jìn)行解擾��。
在第四實(shí)施例中���,在允許對任何對稱密鑰Kc的解擾之前,評估證書(1002a���、1002b)的有效性����。
便攜安全模塊(1020a�����、1020b)的評估裝置根據(jù)相對于接收到的有效性索引VI(由內(nèi)容接收機(jī)與加擾密鑰Kc一起傳輸)����,以及插入終端設(shè)備的時(shí)間索引(1012a、1012b)����,相對于接收到的內(nèi)容來評估證書(1002a、1002b)的有效性。
如果認(rèn)為證書(1002a�、1002b)有效,則允許終端設(shè)備使用專用密鑰PRI�,對對稱密鑰Kc進(jìn)行解擾。隨后�,終端設(shè)備(1021a、1021b)使用由每個新終端設(shè)備在安裝新終端設(shè)備時(shí)得到的對稱網(wǎng)絡(luò)密鑰Kn�����,對對稱密鑰Kc進(jìn)行重新加擾��。內(nèi)容接收機(jī)1001從終端設(shè)備(1021a���、1021b)處接收重新加擾的對稱密鑰Kn(Kc)�����。將對稱密鑰Kc以加擾形式Kn存儲于內(nèi)容接收機(jī)中��。
因此���,接收機(jī)便攜安全模塊1018允許存儲終端設(shè)備的公共密鑰PUB、對稱密鑰Kc�、加擾的對稱密鑰Kn(Kc)以及比較索引CI�。
在示出的實(shí)施例中�,從內(nèi)容提供商1006(例如,衛(wèi)星廣播公司)處將加密內(nèi)容廣播至內(nèi)容接收機(jī)1001���。內(nèi)容接收機(jī)1001接收數(shù)據(jù)流�����,數(shù)據(jù)流包括加密內(nèi)容CW(數(shù)據(jù))、授權(quán)控制消息(ECM)����。ECM包括編碼的控制字K(CW)以及與廣播內(nèi)容相關(guān)聯(lián)的有效性索引VI?�?刂谱衷试S對加密內(nèi)容CW(數(shù)據(jù))進(jìn)行解密�����。
可選地�,在與包含編碼的控制字的ECM不同的第二ECM中傳輸有效性索引。
在解碼器1017處接收ECM����,并且在接收機(jī)便攜安全模塊1018處進(jìn)行處理對接收到的編碼控制字進(jìn)行解碼�����,隨后使用對稱密鑰Kc進(jìn)行重新編碼���。內(nèi)容接收機(jī)1001將重新編碼的控制字Kc(CW)發(fā)送到至少一個終端設(shè)備(1021a、1021b)�。重新編碼的控制字可以包含于本地授權(quán)控制消息(LECM)中。
內(nèi)容接收機(jī)1001還將加密內(nèi)容CW(數(shù)據(jù))和加擾的對稱密鑰Kn(Kc)發(fā)送到至少一個終端設(shè)備(1021a��、1021b)����。如圖10所示,加擾的對稱密鑰Kn(Kc)可以在LECM中傳輸��。
內(nèi)容接收機(jī)可以將加密內(nèi)容CW(數(shù)據(jù))����、重新編碼的控制字Kc(CW)、加擾的對稱密鑰Kn(Kc)和比較索引CI發(fā)送到隨后與局域網(wǎng)的其它終端設(shè)備進(jìn)行通信的單個終端設(shè)備��。局域網(wǎng)的終端設(shè)備之間的通信可以涉及對稱網(wǎng)絡(luò)密鑰Kn���。
可選地�����,如圖10所示���,內(nèi)容接收機(jī)1001可以與局域網(wǎng)1022的所有終端設(shè)備(1021a��、1021b)進(jìn)行直接通信���。
由于將對稱網(wǎng)絡(luò)密鑰Kn存儲于便攜安全模塊(1020a、1020b)中��,所以允許終端設(shè)備(1021a�����、1021b)對對稱密鑰Kc進(jìn)行解擾��。隨后�����,對編碼的控制字進(jìn)行解碼���,從而允許對加密內(nèi)容CW(數(shù)據(jù))進(jìn)行解密��。
對于每個接收到的內(nèi)容��,相關(guān)聯(lián)的比較索引VI允許更新比較索引CI�����,隨后將比較索引CI與終端設(shè)備(1021a���、1021b)的證書(1002a、1002b)的時(shí)間索引TI進(jìn)行比較���,從而允許相對于接收內(nèi)容來估計(jì)證書(1002a���、1002b)的有效性。如果估計(jì)所確定的終端設(shè)備(1021a��、1021b)的證書(1002a����、1002b)到期,則所確定的終端設(shè)備不能進(jìn)行接收內(nèi)容的解密�。
優(yōu)選地,在終端設(shè)備(1021a��、1021b)處進(jìn)行解密。
優(yōu)選地��,安全通信網(wǎng)絡(luò)符合SmartRight標(biāo)準(zhǔn)����。
可以遵循MPEG-2標(biāo)準(zhǔn)或任何其它標(biāo)準(zhǔn),對在安全通信網(wǎng)絡(luò)處接收到的內(nèi)容進(jìn)行加密����。
由認(rèn)證機(jī)構(gòu)1008來簽署證書(1002a、1002b)�。典型地,在所附智能卡(1020a�、1020b)的制造過程中簽署證書(1002a、1002b)����。
在第四實(shí)施例中���,在包含編碼的控制字的ECM中接收有效性索引����。典型地���,每10秒來廣播這樣的ECM因此�����,有效性索引與表示10秒音視頻信息的內(nèi)容相對應(yīng)�。
在可選實(shí)施例(未示出)中,內(nèi)容接收機(jī)接收僅包含編碼的控制字的ECM��。將有效性索引容納于授權(quán)管理消息(EMM)中�����。有效性索引能夠更新比較索引CI��。隨后���,評估裝置將已更新的比較索引與證書的時(shí)間索引進(jìn)行比較�����。典型地�����,1個月廣播一次EMM然而�,可以以更高頻率來廣播EMM,尤其在黑客成功地訪問內(nèi)容時(shí)����。
圖11A和11B示出了根據(jù)本發(fā)明第五實(shí)施例的電視節(jié)目廣播。
內(nèi)容提供商1106�,例如,衛(wèi)星廣播公司���,向多個內(nèi)容接收機(jī)(1101a���、1101b、1101c)廣播加密的電視節(jié)目CW(數(shù)據(jù))�。在適合的條件下,每個內(nèi)容接收機(jī)(1101a��、1101b�����、1101c)屬于訂戶�����。
每個內(nèi)容接收機(jī)(1101a����、1101b、1101c)與至少一臺電視機(jī)(1116a�、1116b、1116c���、1116d����、1116e�、1116f)進(jìn)行通信。一個訂戶可以擁有多臺電視機(jī)例如��,電視機(jī)1116a和1116b屬于一個訂戶����。
證書(1102a、1102b���、1102c����、1102d、1102e���、1102f)與每個電視機(jī)(1116a�、1116b��、1116c���、1116d����、1116e����、1116f)相關(guān)聯(lián)。證書(1102a�����、1102b�、1102c、1102d���、1102e�����、1102f)包括與證書(1102a��、1102b��、1102c�����、1102d���、1102e、1102f)的發(fā)布時(shí)間相對應(yīng)的時(shí)間索引TI�。在圖11A和圖11B中示出的示例中,時(shí)間索引值等于制造相關(guān)聯(lián)智能卡的年份��,例如����,2003。
如圖11A所示�����,如果廣播的加密電視節(jié)目與具有等于2000的值的有效性索引相關(guān)聯(lián),則將包含具有小于2000的值的時(shí)間索引的證書(1102b��、1102f)評估為無效���。相關(guān)聯(lián)的電視機(jī)(1116b��、1116f)不能對加密的電視節(jié)目進(jìn)行解密��。相應(yīng)的訂戶需要更換智能卡(1102b�����、1102f)以訪問電視節(jié)目����。
如圖11B所示���,本發(fā)明的方法允許使用相關(guān)聯(lián)的�、具有低于預(yù)期值的有效性索引來廣播加密的電視節(jié)目��。如果廣播有效性索引具有等于1998的值��,則將包含具有高于1998的值的時(shí)間索引的證書(1102a�、1102b��、1102c�、1102d���、1102e)評估為有效。允許相關(guān)聯(lián)的電視機(jī)(1116a��、1116b�、1116c、1116d��、1116e)訪問廣播電視節(jié)目����。
因此,本發(fā)明的方法允許通過廣播具有相對低值的有效性索引���,來達(dá)到大量人數(shù)����,例如���,具有老智能卡的先前的訂戶���。根據(jù)打算提供給這些電視機(jī)的電視節(jié)目�����,來預(yù)先選擇與預(yù)定電視節(jié)目相關(guān)聯(lián)的有效性索引�����。
本發(fā)明的系統(tǒng)還允許僅擁有老智能卡的先前的訂戶觀看老的記錄內(nèi)容��。
證書的“有效性”�,意指證書的時(shí)間有效性�。被評估為有效的證書可以包含不允許與其它網(wǎng)絡(luò)設(shè)備進(jìn)行任何通信的公共密鑰。
本發(fā)明還包含在本說明書中描述的實(shí)施例的任何組合�。
盡管已經(jīng)對于有限數(shù)量的實(shí)施例來描述了本發(fā)明,但是從該公開中受益的本領(lǐng)域的技術(shù)人員將理解�����,可以提出不偏離這里公開的本發(fā)明的范圍的其它實(shí)施例的建議����。因此,本發(fā)明的范圍應(yīng)當(dāng)只受到所附權(quán)利要求的限定。
權(quán)利要求
1.一種檢查證書(600)有效性的方法��,所述證書(600)包含與網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備(601)相關(guān)聯(lián)的密鑰��,所述方法包括在所述網(wǎng)絡(luò)處接收加密內(nèi)容(611)和與內(nèi)容相關(guān)聯(lián)的有效性索引(630)�����;根據(jù)包含于所述證書內(nèi)的時(shí)間索引(606)以及與所述加密內(nèi)容相關(guān)聯(lián)的有效性索引�����,評估所述證書的有效性��,其中���,時(shí)間索引具有與證書發(fā)布時(shí)間相對應(yīng)的值。
2.如權(quán)利要求1所述的方法���,其中與相關(guān)聯(lián)內(nèi)容(611)一起接收有效性索引(630)���。
3.如權(quán)利要求1或2所述的方法,其中以加密形式接收所述有效性索引(方框71)����;所述方法還包括在所述網(wǎng)絡(luò)處對加密的有效性索引進(jìn)行解密(方框72)����。
4.如權(quán)利要求1至3之一所述的方法�,其中所述有效性索引是受完整性保護(hù)的。
5.如權(quán)利要求1至4之一所述的方法���,其中如果所述有效性索引大于所述時(shí)間索引�,則將證書評估為無效(方框73)����。
6.如權(quán)利要求1至4之一所述的方法,還包括從時(shí)間索引中得出有效時(shí)間區(qū)間(方框82)����;如果有效性索引超出得到的有效時(shí)間區(qū)間,則將證書評估為無效(方框85)�。
7.如權(quán)利要求1至4之一所述的方法,還包括使用所述接收到的有效性索引來更新比較索引�����,所述比較索引存儲于所述網(wǎng)絡(luò)的預(yù)定網(wǎng)絡(luò)設(shè)備中(方框92)���;將已更新的比較索引與所述時(shí)間索引進(jìn)行比較����,以評估所述相關(guān)聯(lián)的證書的有效性(方框93)。
8.如權(quán)利要求7所述的方法�����,其中當(dāng)新的網(wǎng)絡(luò)設(shè)備(1021b)安裝于所述網(wǎng)絡(luò)中時(shí)�����,執(zhí)行評估�。
9.如權(quán)利要求1至8之一所述的方法,還包括如果根據(jù)所述時(shí)間索引和與加密內(nèi)容相關(guān)聯(lián)的有效性索引將證書評估為有效��,則在所述網(wǎng)絡(luò)處對接收到的加密內(nèi)容進(jìn)行解密(方框87和96)����。
10.如權(quán)利要求1至9之一所述的方法����,還包括在所述網(wǎng)絡(luò)的內(nèi)容接收機(jī)(1001)處接收加密內(nèi)容和相關(guān)聯(lián)的有效性索引;將所述接收到的加密內(nèi)容和相關(guān)聯(lián)的有效性索引發(fā)送到所述網(wǎng)絡(luò)中的至少一個終端設(shè)備(1021a��、1021b)。
11.如權(quán)利要求10所述的方法�,還包括在所述內(nèi)容接收機(jī)(1001)處接收與加密內(nèi)容相關(guān)聯(lián)的授權(quán)控制消息,所述授權(quán)控制消息包括編碼的控制字��,所述控制字允許對所述加密內(nèi)容進(jìn)行解密��;在所述內(nèi)容接收機(jī)處對所述接收到的控制字進(jìn)行解碼����;使用對稱密鑰(Kc)對所述解碼的控制字進(jìn)行重新編碼;將所述重新編碼的控制字發(fā)送到所述至少一個終端設(shè)備(1021a�、1021b)。
12.如權(quán)利要求11所述的方法���,還包括周期性地在所述內(nèi)容接收機(jī)(1001)處更新所述對稱密鑰(Kc)���;使用公共密鑰(PUB)對所述新的對稱密鑰(Kc)進(jìn)行加擾;將所述加擾的對稱密鑰(Kc)發(fā)送到所述至少一個終端設(shè)備(1021a����、1021b);在所述終端設(shè)備處�����,使用與所述公共密鑰相對應(yīng)的專用密鑰(PRI),對所述加擾的對稱密鑰(Kc)進(jìn)行解擾�����;使用對稱網(wǎng)絡(luò)密鑰(Kn)對解擾的對稱密鑰(Kc)進(jìn)行加擾����;將加擾的對稱密鑰Kn(Kc)發(fā)送到所述內(nèi)容接收機(jī);將加擾的對稱密鑰Kn(Kc)存儲至所述內(nèi)容接收機(jī)中���;使用所述重新編碼的控制字�,將所述加擾的對稱密鑰Kn(Kc)從所述內(nèi)容接收機(jī)發(fā)送到至少一個終端設(shè)備���;如果將與所述終端設(shè)備相關(guān)聯(lián)的所述證書(1002a��、1002b)評估為有效���,則使用所述對稱密鑰(Kc)�,在所述終端設(shè)備處對所述重新編碼的控制字進(jìn)行解碼;以及使用所述解碼的控制字對所述加密內(nèi)容進(jìn)行解密���。
13.如權(quán)利要求1至12之一所述的方法��,其中所述加密內(nèi)容是加密的付費(fèi)電視節(jié)目��。
14.一種檢查與網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的證書(600)有效性的系統(tǒng)���,所述系統(tǒng)包括所述網(wǎng)絡(luò)中的至少一個內(nèi)容接收機(jī)(601)����,所述內(nèi)容接收機(jī)允許從至少一個內(nèi)容提供商處接收加密內(nèi)容(611)和與內(nèi)容相關(guān)聯(lián)的有效性索引(630)����;評估裝置(610),用于根據(jù)所述證書的時(shí)間索引(606)以及與所述加密內(nèi)容相關(guān)聯(lián)的所述有效性索引�,來評估所述證書的有效性,其中����,所述時(shí)間索引具有與所述證書發(fā)布時(shí)間相對應(yīng)的值。
15.如權(quán)利要求14所述的系統(tǒng)����,其中所述有效性索引是受完整性保護(hù)的。
16.如權(quán)利要求14或15所述的系統(tǒng)��,其中以加密形式接收所述有效性索引(630)����;所述系統(tǒng)還包括解密裝置(610)���,用于對所述加密的有效性索引進(jìn)行解密。
17.如權(quán)利要求14至16之一所述的系統(tǒng)��,還包括所述網(wǎng)絡(luò)的至少一個終端設(shè)備(1021a����、1021b),每個所述終端設(shè)備與一個證書(1002a����、1002b)相關(guān)聯(lián)。
18.如權(quán)利要求17所述的系統(tǒng)����,其中,每個終端設(shè)備包括內(nèi)容呈現(xiàn)設(shè)備(1016a�����、1016b)���;附在所述內(nèi)容呈現(xiàn)設(shè)備上的便攜安全模塊(1020a�����、1020b)��,與所述終端設(shè)備相關(guān)聯(lián)的證書(1002a�、1002b)存儲于所述便攜安全模塊中���。
19.如權(quán)利要求18所述的系統(tǒng)����,其中所述內(nèi)容接收機(jī)(1001)還接收編碼的控制字��;所述內(nèi)容接收機(jī)包括解碼器(1017)�����,用于接收所述加密內(nèi)容��;接收機(jī)便攜安全模塊(1018)����,用于附在所述解碼器上以處理所述接收到的編碼的控制字。
20.如權(quán)利要求18或19所述的系統(tǒng)��,其中所述內(nèi)容提供商(1106)是付費(fèi)電視節(jié)目的廣播公司;每個內(nèi)容呈現(xiàn)設(shè)備是電視機(jī)(1116a���、1116b�、1116c����、1116d、1116e�、1116f)。
全文摘要
一種檢查證書(600)有效性的方法���,所述證書(600)包含與網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備(601)相關(guān)聯(lián)的密鑰�,所述方法包括在所述網(wǎng)絡(luò)處接收加密內(nèi)容(611)和與所述內(nèi)容相關(guān)聯(lián)的有效性索引(630)���。根據(jù)包含于所述證書內(nèi)的時(shí)間索引(606)和與所述加密內(nèi)容相關(guān)聯(lián)的有效性索引來評估所述證書的有效性���,所述時(shí)間索引具有與所述證書發(fā)布時(shí)間相對應(yīng)的值。
文檔編號H04N7/16GK1950776SQ200580013936
公開日2007年4月18日 申請日期2005年4月22日 優(yōu)先權(quán)日2004年5月3日
發(fā)明者阿蘭·迪朗 申請人:湯姆森許可貿(mào)易公司