專利名稱:安全的主機(jī)接口的制作方法
安全的主機(jī)接口
本發(fā)明涉及一種數(shù)字權(quán)利管理系統(tǒng),用于控制對(duì)復(fù)制受保護(hù)內(nèi)容的 訪問權(quán)利�����,該系統(tǒng)包括應(yīng)用單元和驅(qū)動(dòng)器單元���。本發(fā)明還涉及一種應(yīng)用 單元�、 一種驅(qū)動(dòng)器單元和一種對(duì)應(yīng)的數(shù)字權(quán)利管理方法��。
有關(guān)藍(lán)光盤和其竟?fàn)幐袷紿D-DVD的復(fù)制保護(hù)系統(tǒng)的強(qiáng)有力的候選 者�,AACS的出現(xiàn)已經(jīng)重新恢復(fù)了對(duì)在光學(xué)介質(zhì)上的數(shù)字權(quán)利管理(DRM) 的興趣。其中一個(gè)AACS要求就是�,該系統(tǒng)必須支持已擴(kuò)展和可擴(kuò)展的使 用���,其支持各種目前仍然未定義的商業(yè)模型和使用情況����。其必須可應(yīng)用 于記錄和電子下載。
一個(gè)類似的要求在已知DRM系統(tǒng)中扮演中心角色���,其中�,諸如解密 密鑰和使用權(quán)利的DRM數(shù)據(jù)被存儲(chǔ)在盤上被稱為"鎖鍵助手(key locker)"的區(qū)域中��,例如如在WO 2002/015184A1 (PHNL000448 )中所描 述的��。鎖鍵助手是使用其中所謂的隱藏通道密鑰(hidden channel key) 來加密��。該隱藏通道就是盤上僅僅能被驅(qū)動(dòng)器訪問的區(qū)域����,其優(yōu)選地與 主要數(shù)據(jù)通道分離存儲(chǔ)。為了防止回放攻擊�����,無論什么時(shí)候在鎖鍵助手 中存儲(chǔ)的數(shù)據(jù)改變時(shí)��,驅(qū)動(dòng)器都改變隱藏的通道密鑰����。在回放攻擊中��, 黑客首先將盤上的DRM權(quán)利的比特圖存儲(chǔ)在安全的地方(例如硬盤中)����, 隨后消耗他/她的權(quán)利(該權(quán)利可假定被密碼地綁定到盤)�,然后恢復(fù)原 始的位圖,從而恢復(fù)原始權(quán)利���。通過無論何時(shí)權(quán)利被消耗時(shí)再加密權(quán)利 來阻止攻擊�。
在BD-VCPS中�����,用于DVD+RW的VCPS (對(duì)于VCPS的規(guī)范�����,參見 http:〃www.licensing.philips.com/vcps�����, 該規(guī)范的文本在這里#皮包括為參 考)到藍(lán)光盤格式的端口,還提供了類似于已知隱藏通道的特征以便支 持盤上的任意DRM權(quán)利���。在此上下文中,隱藏通道被稱為"RE標(biāo)記"�����。 與已知DRM系統(tǒng)中的不同�����,到RE標(biāo)記的直接接口被提供�,并且沒有提供 類似鎖鍵助手的構(gòu)造。如果希望的話��,后者可以通過主機(jī)應(yīng)用來實(shí)現(xiàn)�。 為此,主機(jī)會(huì)需要3個(gè)命令用來訪問RE標(biāo)記密鑰��,即讀取���、修改和消除�����。
讀取命令返回RE標(biāo)記密鑰���,該RE標(biāo)記密鑰使用之前建立的總線密 鑰加密����。修改命令強(qiáng)制驅(qū)動(dòng)器隨機(jī)修改存儲(chǔ)在RE標(biāo)記中的密鑰��。消除命令強(qiáng)制驅(qū)動(dòng)器從盤中擦除RE標(biāo)記�����。作為進(jìn)一步的增強(qiáng)���,在盤上多個(gè)(例 如8個(gè))RE標(biāo)記的存儲(chǔ)是可能的���。因此,這些命令的每一個(gè)都包含指示 要在其上執(zhí)行的特定RE標(biāo)記的參數(shù)��。
光盤驅(qū)動(dòng)器的主機(jī)接口是通過多媒體命令集(MMC)(參見SCSI多媒 體命令-4 (T10/1545D)規(guī)范���,該規(guī)范的文字在這里被引為參考)來定 義的�。該集中的命令由描述符塊和參數(shù)塊(如果主機(jī)發(fā)送數(shù)據(jù)到驅(qū)動(dòng)器 的話)或數(shù)據(jù)塊(主機(jī)從驅(qū)動(dòng)器接收的數(shù)據(jù)塊)構(gòu)成�����,其中描述符塊指 示驅(qū)動(dòng)器應(yīng)當(dāng)執(zhí)行的動(dòng)作。單獨(dú)的一個(gè)命令不能指定參數(shù)塊和數(shù)據(jù)塊���。 首先��,上述的必要命令適合于這個(gè)結(jié)構(gòu),因?yàn)檫@些命令沒有一個(gè)同時(shí)要 求參數(shù)塊和數(shù)據(jù)塊�����。但是�,如果沒有特定的措施,就會(huì)有安全漏洞�。原 因就是黑客會(huì)插入"過濾器-驅(qū)動(dòng)器"到主機(jī)的0S軟件堆棧中,這阻礙 了和/或重定向了這些命令���。結(jié)果�����,在主機(jī)上運(yùn)行的應(yīng)用不能確定盤上的 RE標(biāo)記是否已經(jīng)更新(或者�,就這件事來說����,該RE標(biāo)記是否從合適的 位置檢索的)����。在驅(qū)動(dòng)器和主機(jī)之間執(zhí)行認(rèn)證協(xié)議以便建立總線密鑰�,以 及隨后使用該總線密鑰來加密命令數(shù)據(jù)本身并不是足夠的。
因此本發(fā)明的目的是提供一種數(shù)字權(quán)利管理系統(tǒng)����,應(yīng)用單元、驅(qū)動(dòng) 器單元和相應(yīng)的數(shù)字權(quán)利管理方法�,其在數(shù)字權(quán)利的管理中帶來了提高 的安全性,其中尤其使"過濾器-驅(qū)動(dòng)器"攻擊不可能或者至少使得攻 擊大大地變復(fù)雜了��。此外���,應(yīng)當(dāng)存在對(duì)就數(shù)字權(quán)利所給出的命令的可靠 確認(rèn)����,例如�����,如上所述的讀命令�、寫命令或消除命令�����,以及對(duì)其執(zhí)行的 可靠確認(rèn)�。
根據(jù)本發(fā)明通過一種用于數(shù)字權(quán)利管理系統(tǒng)的應(yīng)用單元來實(shí)現(xiàn)該目 的�����,該系統(tǒng)用于控制對(duì)復(fù)制受保護(hù)內(nèi)容的訪問權(quán)利����,包括驅(qū)動(dòng)器單元��, 所述應(yīng)用單元包括
-密鑰存儲(chǔ)單元�����,用于存儲(chǔ)總線密鑰�,
-請(qǐng)求產(chǎn)生單元,用于產(chǎn)生由驅(qū)動(dòng)器單元執(zhí)行的請(qǐng)求����,該請(qǐng)求包括 有關(guān)所述訪問權(quán)利的消息和質(zhì)詢,
-通信單元���,用于傳送所述請(qǐng)求和從所述驅(qū)動(dòng)器單元接收對(duì)所述請(qǐng) 求的響應(yīng)����,
-響應(yīng)驗(yàn)證單元,用于通過使用所述總線密鑰解碼所述響應(yīng)并通過 檢查在所述響應(yīng)中指示所述請(qǐng)求已經(jīng)被執(zhí)行的所述質(zhì)詢的指示的存在來
驗(yàn)證所迷請(qǐng)求和所迷響應(yīng)之間的鏈接��。
根據(jù)本發(fā)明通過一種用于數(shù)字權(quán)利管理系統(tǒng)的驅(qū)動(dòng)器單元來進(jìn)一步 實(shí)現(xiàn)該目的����,該系統(tǒng)用于控制對(duì)復(fù)制受保護(hù)內(nèi)容的訪問權(quán)利,包括應(yīng)用
單元�����,所述驅(qū)動(dòng)器單元包括
-密鑰存儲(chǔ)單元��,用于存儲(chǔ)總線密鑰�,
-通信單元,用于接收要被所述驅(qū)動(dòng)器單元執(zhí)行的請(qǐng)求�,該請(qǐng)求包 括有關(guān)所述訪問權(quán)利的消息和來自所述應(yīng)用單元的質(zhì)詢,該通信單元還 用于傳iH^t所述請(qǐng)求的響應(yīng)����,
-請(qǐng)求處理單元,用于處理所述消息�,
-響應(yīng)產(chǎn)生單元��,用于產(chǎn)生所述響應(yīng)����,該響應(yīng)包括所述質(zhì)詢的指示 和對(duì)所述消息的答復(fù)�����,其中所述質(zhì)詢的指示和所述答復(fù)借助所述總線密 鑰被加密地鏈接�����,并且其中在所述響應(yīng)中的所述質(zhì)詢的指示指示所述請(qǐng) 求已經(jīng)被執(zhí)行���。
此外,根據(jù)本發(fā)明通過用于控制對(duì)復(fù)制受保護(hù)內(nèi)容的訪問權(quán)利的數(shù) 字權(quán)利管理系統(tǒng)和相應(yīng)的方法來實(shí)現(xiàn)該目的����,其包括如上所述的應(yīng)用單 元和驅(qū)動(dòng)器單元,其中所述總線密鑰由所述應(yīng)用單元和所述驅(qū)動(dòng)器單元 共享���。
本發(fā)明還涉及一種計(jì)算機(jī)程序�����,該計(jì)算機(jī)程序包括計(jì)算機(jī)程序代碼 裝置�,當(dāng)所述計(jì)算機(jī)程序在所述應(yīng)用單元上運(yùn)行時(shí)使應(yīng)用單元執(zhí)行根據(jù) 權(quán)利要求12的數(shù)字權(quán)利管理方法的步驟a), b)���, e)和f)����,本發(fā)明還涉 及一種計(jì)算機(jī)程序����,該計(jì)算機(jī)程序包括計(jì)算機(jī)程序代碼裝置,當(dāng)所述計(jì) 算機(jī)程序在所述驅(qū)動(dòng)器單元上運(yùn)行時(shí)使驅(qū)動(dòng)器單元執(zhí)行權(quán)利要求l2的數(shù) 字權(quán)利管理方法的步驟b)到e)����。
本發(fā)明是基于這樣的思想,即在所有的隱藏通道或RE標(biāo)記相關(guān)的命 令中使用質(zhì)詢-響應(yīng)機(jī)制�。基本上����,RE標(biāo)記訪問分布在兩個(gè)獨(dú)立的命令 中。使用笫一個(gè)命令��,主機(jī)為RE標(biāo)記訪問準(zhǔn)備驅(qū)動(dòng)器�。該命令包括質(zhì)詢��, 例如由主機(jī)產(chǎn)生的隨機(jī)數(shù)��,并且可以包括附加參數(shù)��,諸如訪問模式(改 變RE標(biāo)記��,讀取RE標(biāo)記��,消除RE標(biāo)記)�,和如果該盤包含多個(gè)RE標(biāo)記 的話要對(duì)哪個(gè)RE標(biāo)記采取行動(dòng)的指示符��。使用第二個(gè)命令���,主機(jī)從驅(qū)動(dòng) 器中檢索RE標(biāo)記數(shù)據(jù)����,以及與第一命令一起發(fā)送的隨機(jī)數(shù)�。返回的RE 標(biāo)記數(shù)據(jù)必須被加密地綁定到隨機(jī)數(shù)����,以便避免在所返回?cái)?shù)據(jù)中的剪切 和粘貼攻擊(cut and paste attacks )。因此�,由應(yīng)用單元發(fā)送的和由
驅(qū)動(dòng)器單元接收的請(qǐng)求包括消息和質(zhì)詢���,其中所述消息包括用于訪問和/ 或處理訪問權(quán)利的命令。
在根據(jù)本發(fā)明的應(yīng)用單元的實(shí)施例中���,所述請(qǐng)求產(chǎn)生單元適用于借 助所述總線密鑰來加密地鏈接所述消息和所述質(zhì)詢��。當(dāng)所述消息和所述 質(zhì)詢借助所述總線密鑰被加密地鏈接時(shí)��,例如使用所述總線密鑰被一起 加密和/或包括從所述消息和所述總線密鑰的組合中導(dǎo)出的哈希值���,那么 接收者能夠驗(yàn)證該消息確實(shí)來自所述應(yīng)用單元。因此����,期望所述消息和 所述質(zhì)詢之間的加密鏈接的驅(qū)動(dòng)器單元會(huì)僅僅忽視未鏈接的消息和質(zhì)
詢,因?yàn)檫@些可以用于通過分析(大量)的響應(yīng)來破解(hack)所述總 線密鑰�。此外,如果沒有驗(yàn)證應(yīng)用單元��,那么任何其他(未授權(quán)的)應(yīng) 用會(huì)通過使用消除命令來破壞所述隱藏通道或RE標(biāo)記�。如果有其他的規(guī) 定來避免這些危險(xiǎn),那么所述消息和所述質(zhì)詢之間的鏈接可以被省略���, 因?yàn)槊詈唾|(zhì)詢都不會(huì)如此的被保密��。
在根據(jù)本發(fā)明的應(yīng)用單元的另 一個(gè)實(shí)施例中���,所述請(qǐng)求產(chǎn)生單元適 用于將一個(gè)簽名包括到所述請(qǐng)求中以便用于所述請(qǐng)求的完整性測(cè)試�����。通 過檢查所述簽名的有效性�,接收所述請(qǐng)求的驅(qū)動(dòng)器單元可以確定該請(qǐng)求 是否已經(jīng)(被)修改���,例如在傳送過程中�,或者已經(jīng)被不完全地接收���。 所述簽名可以是應(yīng)用單元和驅(qū)動(dòng)器單元雙方已知的固定的或者是預(yù)定比 特圖案(bit pattern),其中請(qǐng)求的完整性可以通過從所述請(qǐng)求導(dǎo)出正確 的簽名來確定���,例如,通過解碼所述請(qǐng)求���。所述簽名也可以是校驗(yàn)和����, 例如是所述消息和所述質(zhì)詢的組合的校驗(yàn)和�����,其中由所述驅(qū)動(dòng)器單元計(jì) 算的校驗(yàn)和與在所述請(qǐng)求中包括的簽名相比較�。
在根據(jù)本發(fā)明的應(yīng)用單元的另一個(gè)實(shí)施例中,所述請(qǐng)求產(chǎn)生單元適 用于使用所述總線密鑰加密所述請(qǐng)求�。因?yàn)樗隹偩€密鑰僅僅被所述驅(qū) 動(dòng)器單元和所述應(yīng)用單元已知,因此未授權(quán)的單元�����,即沒有所述總線密 鑰的單元����,將都不能夠參與根據(jù)本實(shí)施例的數(shù)字權(quán)利管理協(xié)議。
在根據(jù)本發(fā)明的應(yīng)用單元的另一個(gè)實(shí)施例中����,所述請(qǐng)求產(chǎn)生單元適 用于將借助于哈希函數(shù)尤其借助于鍵控的哈希函數(shù)使用所述總線密鑰從 所述質(zhì)詢和/或所述消息和所述總線密鑰導(dǎo)出的值包括到所述請(qǐng)求中。與 前一個(gè)實(shí)施例類似��,根據(jù)本實(shí)施例的從應(yīng)用單元傳送的請(qǐng)求可以借助所 述總線密鑰通過相應(yīng)適配的驅(qū)動(dòng)器單元被驗(yàn)證���。
在根據(jù)本發(fā)明的應(yīng)用單元的優(yōu)選實(shí)施例中��,所述消息包括用于管理
隱藏通道入口的命令����,尤其是用于讀取隱藏通道入口、用于修改隱藏通 道入口和/或用于消除隱藏通道入口的命令���。雖然其他消息可以被包括在
所述消息中����,但是優(yōu)選地是保護(hù)這些命令以便管理隱藏通道入口或RE標(biāo) 記從而防止篡改并且優(yōu)選地是允許可靠的確認(rèn)這些命令實(shí)際上已經(jīng)被正 確的并且授權(quán)的驅(qū)動(dòng)器單元執(zhí)行�����。
因此���,在根據(jù)本發(fā)明的驅(qū)動(dòng)器單元的優(yōu)選實(shí)施例中�����,所述答復(fù)包括 隱藏通道入口�,尤其是^L所述驅(qū)動(dòng)器單元讀取或修改的隱藏通道入口�。
在根據(jù)本發(fā)明的應(yīng)用單元的另一個(gè)優(yōu)選實(shí)施例中,所述請(qǐng)求產(chǎn)生單 元適用于將隨機(jī)數(shù)���、標(biāo)識(shí)所述請(qǐng)求的標(biāo)識(shí)符���,尤其是基本唯一的標(biāo)識(shí)符, 和/或預(yù)定數(shù)據(jù)作為所述質(zhì)詢包括到所述請(qǐng)求中��。使用隨機(jī)數(shù)作為所述質(zhì) 詢的優(yōu)點(diǎn)在于其是不可預(yù)測(cè)的����,并且實(shí)際上除了從所述應(yīng)用單元獲得之 外沒有其他的方法來獲得所述隨機(jī)數(shù)。另一個(gè)提供質(zhì)詢的簡(jiǎn)單方法就是 將所述標(biāo)識(shí)符包括在所述請(qǐng)求中�。此外,可以向所述應(yīng)用單元提供預(yù)定 質(zhì)詢�����,例如����,或者向每個(gè)應(yīng)用單元提供固定(但優(yōu)選是唯一的)質(zhì)詢或 者通過使所述應(yīng)用產(chǎn)生(優(yōu)選地是隨機(jī))數(shù)作為對(duì)許多請(qǐng)求的共同質(zhì)詢。 這些可能性的結(jié)合可以通過避免它們的權(quán)衡來實(shí)現(xiàn)一些它們的優(yōu)點(diǎn)��。
在本發(fā)明的另一個(gè)實(shí)施例中�,所述應(yīng)用單元是主機(jī),尤其是軟件應(yīng) 用�����。本發(fā)明特別地與軟件應(yīng)用相關(guān),這些軟件應(yīng)用從其他會(huì)介入所述應(yīng) 用單元和所述驅(qū)動(dòng)器單元之間的惡意軟件應(yīng)用來看非常容易受到攻擊�。 但是,應(yīng)當(dāng)注意本發(fā)明還可應(yīng)用到以其他方式實(shí)現(xiàn)的應(yīng)用單元中�,例如 與所述驅(qū)動(dòng)器單元通信的硬件設(shè)備。
以下將參考附圖來更詳細(xì)的描述本發(fā)明�����,其中
圖1顯示了根據(jù)本發(fā)明的數(shù)字權(quán)利管理方法的第一實(shí)施例的示意性 流程圖�����,
圖2顯示了 "發(fā)送密鑰RE標(biāo)記"(SEND KEY RE Mark)命令的^it 數(shù)據(jù)的結(jié)構(gòu)��,
圖3顯示了 "報(bào)告密鑰RE標(biāo)記���,�,(REPORT KEY RE Mark)命令的返 回的數(shù)據(jù)的結(jié)構(gòu)�����,
圖4顯示了根據(jù)本發(fā)明的數(shù)字權(quán)利管理方法的第二實(shí)施例的示意性 流程圖����,
圖5顯示了對(duì)不安全通信的兩種可能的攻擊��,
圖6顯示了質(zhì)詢-響應(yīng)和密鑰-交換協(xié)議的示意性流程圖���,圖7顯示了對(duì)不安全通信的另一種可能的攻擊,圖8顯示了對(duì)傳統(tǒng)安全的通信的可能攻擊�,圖9顯示了增強(qiáng)的通信協(xié)議的示意性流程圖�����,和圖IO顯示了根據(jù)本發(fā)明的數(shù)字權(quán)利管理系統(tǒng)��。圖1描述了根據(jù)本發(fā)明的數(shù)字權(quán)利管理方法的一個(gè)實(shí)施例的RE標(biāo)記 訪問協(xié)議的一個(gè)例子�����。以下描述指的是RE標(biāo)記��,但是應(yīng)當(dāng)注意���,本發(fā)明 并不限于RE標(biāo)記作為隱藏通道數(shù)據(jù)的特定類型�����,并且本發(fā)明也不限于管 理隱藏通道數(shù)據(jù)作為數(shù)字權(quán)利管理的特定類型數(shù)據(jù)���。應(yīng)用單元或主機(jī)1 和驅(qū)動(dòng)器或驅(qū)動(dòng)器單元3經(jīng)由合適的通信裝置(未視出)連接���。應(yīng)當(dāng)注 意,以下��,術(shù)語"主機(jī)"將被用作"應(yīng)用單元"的同義詞�����,同樣"驅(qū)動(dòng) 器��,���,和"驅(qū)動(dòng)器單元"也是同義詞����。假設(shè)�����,在該兩步驟協(xié)議之前,驅(qū)動(dòng) 器3和主機(jī)1已經(jīng)執(zhí)行了認(rèn)證協(xié)議�,產(chǎn)生了共享的總線密鑰KB。這種i^ 證協(xié)議的例子可以在VCPS規(guī)范中找到�����。為了讀取��、修改或消除RE標(biāo)記值��,驅(qū)動(dòng)器3和主機(jī)1必須以出現(xiàn)的 順序來執(zhí)行以下步驟�。主機(jī)1選擇要訪問的RE標(biāo)記槽(slot)n,和訪問模式[模式-0 (讀 取)���,1 (修改),2 (消除)]����。此外,主機(jī)1產(chǎn)生隨機(jī)數(shù)RX (步驟5)���。 然后�����,主機(jī)發(fā)送以下消息7到驅(qū)動(dòng)器1: (n| lmodel |RX| lsig)KB這里�,符號(hào)(M)K意味著消息M是使用密鑰K加密的(優(yōu)選地在密碼 塊鏈接(CBC: Cipher Block Chaining)模式中使用塊密碼)。此外����,sig 是已知的比特圖案,其被包括用于檢查消息完整性的目的����。注意到加密 消息的一個(gè)原因就是阻止未i人證應(yīng)用來破壞RE標(biāo)記。驅(qū)動(dòng)器3加密從主機(jī)1接收的消息7����,并檢查該消息7的格式。如果 格式是不正確的�,那么驅(qū)動(dòng)器3就終止該協(xié)議。不正確的格式可以指示 通信錯(cuò)誤或者指示通過使用不正確總線密鑰操縱RE標(biāo)記的嘗試���。否則�, 如果消息格式以及由此的消息真實(shí)性被驗(yàn)證(步驟9),那么驅(qū)動(dòng)器執(zhí)4亍 在參數(shù)n和模式中編碼的請(qǐng)求(步驟ll)�。隨后,驅(qū)動(dòng)器發(fā)送以下響應(yīng)消息13到主機(jī) (n| lmodel IRMJ IRX)KB 在該響應(yīng)消息13中��,R^是在可能的更新之后第n個(gè)RE標(biāo)記值的當(dāng) 前值���。如果模式=2(消除)����,那么驅(qū)動(dòng)器3可以將眠設(shè)置為全零。主機(jī)1解密從驅(qū)動(dòng)器3接收的響應(yīng)消息13并檢查該消息13的格式���。 如果隨機(jī)數(shù)RX和參數(shù)n和模式不等于主機(jī)1已經(jīng)在消息7中發(fā)送到驅(qū)動(dòng) 器3的值�����,主機(jī)1就終止該協(xié)議�����,并忽視RE標(biāo)記的新值����。否則�,新值RMn 被接受并且被主機(jī)l用來保護(hù)DRM數(shù)據(jù)�����。應(yīng)當(dāng)注意�,如果驅(qū)動(dòng)器3和/或 主機(jī)l已經(jīng)終止了該協(xié)議,那么協(xié)議的重試必須從步驟5開始。圖2和圖3提供了實(shí)現(xiàn)上述協(xié)議的各個(gè)命令描述符塊的返回的數(shù)據(jù) 的MMC參數(shù)數(shù)據(jù)的例子(也參見用于有關(guān)在認(rèn)證協(xié)議使用的命令的附加 信息的VCPS規(guī)范)����。在圖2中所示的"發(fā)送密鑰RE標(biāo)記"(SEND KEY RE Mark)命令發(fā)送 主機(jī)1的請(qǐng)求來讀取、修改或消除特定RE標(biāo)記值�����。"發(fā)送密鑰RE標(biāo)記" (SEND KEY RE Mark)命令在上述協(xié)議中提供了消息7的功能性����。"發(fā)送密 鑰RE標(biāo)記"(SEND KEY RE Mark)命令的語義學(xué)如下如果驅(qū)動(dòng)器主機(jī)認(rèn)證協(xié)議沒有被成功完成,那么驅(qū)動(dòng)器3就使用檢 查條件(CHECK C0NDIT0N)狀態(tài)來終止命令���。此外�,驅(qū)動(dòng)器3設(shè)置判斷 字節(jié)SK/ASC/ASCQ為非法請(qǐng)求/命令序列錯(cuò)誤(ILLEGAL REQUEST/COMMAND SEQUENCE ERROR) ( 0x05/0x2C/0x00)�。在成功的i人證之后,協(xié)議的重試 必須從步驟5開始���。驅(qū)動(dòng)器3檢查被請(qǐng)求的RE標(biāo)記是否已經(jīng)在盤上包含����。 如果否��,那么其使用已經(jīng)隨機(jī)產(chǎn)生的值來產(chǎn)生RE標(biāo)記。如果在寫RE標(biāo) 記時(shí)一個(gè)不可恢復(fù)的錯(cuò)誤發(fā)生����,那么驅(qū)動(dòng)器3就使用檢查條件(CHECK CONDITON)狀態(tài)來終止該命令。此外�����,驅(qū)動(dòng)器3設(shè)置判斷字節(jié)SK/ASC/ASCQ 為非法請(qǐng)求/系統(tǒng)資源故障(ILLEGAL REQUEST/SYSTEM RESOURCE FAILURE ) (0x05/0x55/0x00 )��。否則�,驅(qū)動(dòng)器使用良好(GOOD )狀態(tài)來終止。所有 的預(yù)留字節(jié)被設(shè)置為0x00 (預(yù)留)并且數(shù)據(jù)長度被設(shè)置為38����。"加密的消息1"包含^tn (8比特)和模式(8比特),來自主機(jī) 的隨機(jī)數(shù)RX (112比特)和固定比特圖案sig (128比特)����,所有都使用 總線密鑰KB (之前使用認(rèn)證協(xié)議獲得)使用在CBC模式中的AES (參見 Advanced Encryption Standard, Federal Information Processing Publication(FIPS PUB) 197)來加密。圖3所示的"才艮告密鑰RE標(biāo)記"(REPORT KEY RE Mark)命令返回 所請(qǐng)求的RE標(biāo)記的當(dāng)前(潛在是更新的Kt��。"報(bào)告密鑰RE標(biāo)記"(REPORT KEY RE Mark)命令在上述協(xié)議中提供消息13的功能性��。"報(bào)告密鑰RE 標(biāo)記"(REPORT KEY RE Mark)命令的語義如下如果驅(qū)動(dòng)器-主機(jī)認(rèn)證協(xié)議沒有成功完成��,那么驅(qū)動(dòng)器3就使用檢 查條件(C服CK CONDITON)狀態(tài)終止該命令��。此外�����,驅(qū)動(dòng)器3設(shè)置判斷 字節(jié)SK/ASC/ASCQ為非法請(qǐng)求/命令序列錯(cuò)誤(ILLEGAL REQUEST/COMMAND SEQUENCE ERROR) ( 0x05/0x2C/0x00)���。在成功的i人證之后�����,協(xié)議的重試 必須從步驟5開始��。如果RE標(biāo)記訪問序列已經(jīng)被妨礙����,或者如果驅(qū)動(dòng)器 3已經(jīng)在步驟9中終止RE標(biāo)記訪問協(xié)議�����,那么驅(qū)動(dòng)器3就^f吏用檢查條件(C服CK CONDITON)狀態(tài)來終止該命令�。此外,驅(qū)動(dòng)器3設(shè)置判斷字節(jié) SK/ASC/ASCQ為非法請(qǐng)求/命令序列錯(cuò)誤(ILLEGAL REQUEST/COMMAND SEQUENCE ERROR ) ( 0x05/0x2C/0x00 )����。在成功i人證之后��,協(xié)i義的重試必 須從步驟5開始�。否則����,驅(qū)動(dòng)器3在響應(yīng)消息13中返回所請(qǐng)求的RE標(biāo) 記值,并使用良好(GOOD)狀態(tài)來終止��。所有的預(yù)留字節(jié)被設(shè)置為0x00(預(yù)留)并且數(shù)據(jù)長度被設(shè)置為38�����。"加密的消息2"包含參數(shù)n (8比特)和模式(8比特)���,指定的RE 標(biāo)記值RM (128比特)�,和之前由主機(jī)1發(fā)送的隨機(jī)數(shù)RX (112比特)��, 所有都使用總線密鑰KB (之前使用認(rèn)證協(xié)議獲得)使用在CBC模式中的 AES來加密��。圖4描述了與圖1所示實(shí)施例類似的RE標(biāo)記訪問協(xié)議的替換實(shí)例���。 同樣���,假設(shè)在該兩步驟協(xié)議之前,驅(qū)動(dòng)器3和主機(jī)1已經(jīng)執(zhí)行了認(rèn)證協(xié) 議�����,產(chǎn)生了共享的總線密鑰KB�。和圖1的實(shí)施例的協(xié)議的主要不同之處 在于RE標(biāo)記值不會(huì)被認(rèn)為是機(jī)密的數(shù)據(jù)。為了讀取�����、修改或消除RE標(biāo)記值�,驅(qū)動(dòng)器23和主機(jī)21必須以出現(xiàn) 的順序來執(zhí)行以下步驟。主機(jī)21選擇要訪問的RE標(biāo)記槽n�,和訪問模式[模式=0 (讀取),1(修改)�,2(消除)]。此外�,主機(jī)產(chǎn)生隨機(jī)數(shù)RX (步驟25)。然后��,主;f/L 21發(fā)送以下消泉27歪l驅(qū)動(dòng)緊1:n II mode || RX || hash(KB, M')�,其中Mi是nllmodellRXll的縮寫,哈希函M使用共享的總線密鑰的鍵 控的哈希函數(shù)�。應(yīng)當(dāng)注意�����,哈希函數(shù)也可以是其他類型���,并且對(duì)哈希的 包括是可選的。其主要目的就是阻止未認(rèn)證應(yīng)用破壞RE標(biāo)記����。驅(qū)動(dòng)器23 檢查所接收消息27的格式(步驟29)。如果該格式不正確�,那么驅(qū)動(dòng)器
就終止該協(xié)議,因?yàn)檫@或者指示通信錯(cuò)誤或者指示破解嘗試����。否則,如果消息27被驗(yàn)證���,那么驅(qū)動(dòng)器23就執(zhí)行在參數(shù)n和模式中編碼的請(qǐng)求 (步驟31)�。隨后�,驅(qū)動(dòng)器23發(fā)送以下響應(yīng)消息33到主機(jī)21:RXI |RXn| |hash(KB,M2), 其中�����,M2代表RMJIRX, R^是在可能的更新之后笫n個(gè)RE標(biāo)記值的當(dāng)前 值�����。如果模式=2(消除)�,那么驅(qū)動(dòng)器將RM��。設(shè)置為全零�。主機(jī)21檢查接 收的響應(yīng)消息33的格式。如果隨機(jī)數(shù)RX不等于主機(jī)已經(jīng)在消息27中發(fā) 送到驅(qū)動(dòng)器的值��,主機(jī)21就終止該協(xié)議�,并忽視RE標(biāo)記的新值。如果 在消息中包括的哈希與消息27的剩余部分不一致���,那么主機(jī)就終止該協(xié) 議�����,并忽視RE標(biāo)記的新值�。否則���,新值RM�����。被接受并且被主機(jī)用來保護(hù) DRM數(shù)據(jù)����。應(yīng)當(dāng)注意,和上述圖1的實(shí)施例相同�,如果驅(qū)動(dòng)器和/或主枳i 已經(jīng)終止了該協(xié)議,那么協(xié)議的重試必須從步驟25開始����。用于MMC的參數(shù)塊和返回的數(shù)據(jù)塊類似于圖1所示的示例性實(shí)施例, 即類似于圖2和圖3所示的那些���。在以下描述中����,給出本發(fā)明更抽象的解釋�����。從現(xiàn)有技術(shù)中可以獲知 用來保證Alice (A)和Bob (B)之間通信安全以便防止圖5所示的兩個(gè) 著名攻擊的方法�����。應(yīng)當(dāng)注意,在本發(fā)明的上下文中���,發(fā)送者Alice對(duì)應(yīng) 于主機(jī)或應(yīng)用單元用來發(fā)送消息�,尤其是與數(shù)字權(quán)利管理相關(guān)的命令到 對(duì)應(yīng)于Bob的接收者���。當(dāng)Alice (A)發(fā)送消息到Bob (B)時(shí),Eve (E) 可能會(huì)試圖偷聽��,并且偷取消息中的信息�����。Eve (E)試圖通過偷聽來偷 取Alice發(fā)送給Bob的信息����,即該信息的機(jī)密性受到攻擊。Mallory(M) 不僅僅偷聽�����,而且修改給Bob的消息��。如果Mallory (M)修改Alice發(fā)送給Bob的消息,那么該信息的完整性就受到攻擊�����。阻繞這些攻擊的標(biāo)準(zhǔn)方法就是Alice和Bob參加以下之一的協(xié)議1. 他們?cè)陂_始通信之前共享秘密��;該共享的秘密可以被重復(fù)使用��;2. 他們?cè)诠蚕韴D5中受到攻擊的信息之前執(zhí)行圖6所示的協(xié)議步驟��。 大約來說��,Alice通過驗(yàn)證Bob對(duì)共享秘密的了解來驗(yàn)證她正在與Bob 說話他應(yīng)當(dāng)能夠返回由Alice發(fā)送的與他們共享秘密正確混合的質(zhì)詢�。 可選地,Bob可以以類似的方式驗(yàn)證他是連接到Alice的(互相認(rèn)證)�。 項(xiàng)f (x,y�,...)指示了響應(yīng)或消息是使用x,y����,…構(gòu)造的,例如當(dāng)x是數(shù)據(jù)�, y是密鑰時(shí),f(x,y)可以指示借助于y對(duì)x加密的結(jié)果��;3.他們可能基于來自前兩個(gè)步驟的質(zhì)詢/響應(yīng),例如使用在US 4, 200, 7<70中描述的Diff ieHellman密鑰交換來共享臨時(shí)的秘密(總線秘 密)從而繼續(xù)下去�����。在該初始階段之后����,通過將傳送的信息和總線密鑰混合,信息現(xiàn)在 就可以在Alice和Bob之間安全的共享���。通過使用總線密鑰加密來保證 機(jī)密性����,而完整性來自于附上基于總線密鑰的消息認(rèn)證碼(MAC)�。該結(jié) 果也稱為安全認(rèn)證通道(SAC)��。如圖6所示���,具有Alice和Bob共享的秘密���。該共享的秘密被用于 執(zhí)行(相互的)認(rèn)證,其中Alice發(fā)送包含質(zhì)詢的第一請(qǐng)求給Bob�。 Bob 使用所述質(zhì)詢和所述共享的秘密產(chǎn)生笫一響應(yīng)并發(fā)送該響應(yīng)給Alice��。 因此��,通過檢查所述響應(yīng)的正確產(chǎn)生�,Alice能夠驗(yàn)證她確實(shí)與Bob通 信�。同樣的步驟應(yīng)用于來自Bob的笫二個(gè)請(qǐng)求和來自Alice的第二個(gè)響 應(yīng)。在通信中驗(yàn)證正確的參與者之后�,在Alice和Bob之間交換總線密 鑰。對(duì)于進(jìn)一步的通信�����,所述總線密鑰被用作共享秘密�。除了圖5所示的攻擊之外,存在較不常見類別的攻擊�,其中傳送給Bob 的信息被Otto (0)阻擋或阻攔,參見圖7部分(a)�。 Otto或許有這樣 做的動(dòng)機(jī),例如來阻擋數(shù)字權(quán)利的減少或者從其帳戶的提取���。雖然���,基 本上不可能阻止這樣的攻擊,但是可以構(gòu)建協(xié)議以〗更讓Alice知道她正 在被阻攔����,例如�,通過要求Bob肯定應(yīng)答接收到了來自Alice的傳送�, 參見圖7部分(b); Alice然后可以采取替換的措施來懲罰0tto,例如 取消他的帳戶����。對(duì)于該直接的解決方案的問題在于,不僅Bob, Otto也能產(chǎn)生該肯 定應(yīng)答����,即使該肯定應(yīng)答使用了總線密鑰加密地保護(hù)在第一回合,Otto 允許Alice的傳送通過����,他簡(jiǎn)單地記錄來自Bob的響應(yīng)。隨后來自Alice 的傳送被阻攔����,但是Otto重放來自Bob的"確認(rèn)"以便讓她以為一切都 順利����,參見圖8。在部分(a)中��,Otto允許Alice的傳送通過到Bob, 這樣他就能夠記錄Bob的確認(rèn)。在部分(b)中�,Otto阻攔所有之后來 自Alice的傳送,但是通過重放來自部分(a)的Bob的響應(yīng)讓她以為她 的消息已經(jīng)通過����。本發(fā)明的一個(gè)目的就是提供對(duì)后一種攻擊的解決方案。該解決方案 如下Alice應(yīng)當(dāng)要求來自Bob的響應(yīng)具有以下的一般格式 響應(yīng)-f(總線密鑰�,安全簽名,其他數(shù)據(jù))
其中"總線密鑰"是當(dāng)SAC正在被建立時(shí)共享的秘密���,"安全簽名���,, 是滿足以下要求的二進(jìn)制串
-串應(yīng)當(dāng)足夠長���,通?���!?4比特����;
-串應(yīng)當(dāng)對(duì)于Alice發(fā)送的每個(gè)信息/命令來說都是不同的;
-Alice應(yīng)當(dāng)知道或者能夠計(jì)算該安全簽名����。 "其他數(shù)據(jù)�����,���,是對(duì)本公開內(nèi)容不相關(guān)的響應(yīng)的可選有效負(fù)荷。
當(dāng)接收到該響應(yīng)時(shí)�����,Alice應(yīng)當(dāng)檢查該響應(yīng)是否與她知道的"安全簽 名"和"總線密鑰" 一致�。總線密鑰的目的就是阻止0tto推算正確的響 應(yīng)是什么以此來執(zhí)行圖8所示的攻擊�����。所述串的目的就是阻止0tto重放 來自Bob的舊的響應(yīng)�����;為此����,簽名應(yīng)當(dāng)每次都改變。該簽名應(yīng)當(dāng)足夠長 以便0tto不能僅僅通過挑一個(gè)隨機(jī)數(shù)來以好的概率猜測(cè)響應(yīng)��。
這種響應(yīng)的結(jié)構(gòu)的一些實(shí)例
-"安全簽名"是對(duì)于Alice發(fā)送的每個(gè)信息/命令單調(diào)增加的整 數(shù)��,即��,"安全簽名"是命令的序號(hào)�,
- "安全簽名"是這樣的形式secsigll lpayload[n] I Isecsig2, 其中payload[n]是協(xié)議第n回合的有效負(fù)荷,secsigl和secsig2是固 定的串��。Alice保留了她接收的所有payload[n]的記錄��,并檢查(a)沒 有兩次接收到相同的有效負(fù)荷����,和(b) secsigl和secsig2是如期望的。 這種形式的"安全簽名"僅僅當(dāng)Bob返回實(shí)際上永遠(yuǎn)不可能相同的有效 負(fù)荷時(shí)才很好的工作��。在上述RE標(biāo)記的實(shí)例中就是這種情況��。
-"安全簽名"是由Alice隨機(jī)挑選的隨機(jī)數(shù)(一個(gè)"質(zhì)詢")����,對(duì) 于協(xié)議的每一回合來說都是新的,并在信息/命令階段轉(zhuǎn)發(fā)給Bob。 一接 收到該響應(yīng)���,Alice就檢查在來自Bob的響應(yīng)中是否存在正確的質(zhì)詢���。 圖9給出了該協(xié)議的一個(gè)實(shí)例。當(dāng)對(duì)于Alice發(fā)送給Bob的信息的每個(gè) 塊來說質(zhì)詢都是不同的時(shí)候��,相應(yīng)的響應(yīng)也是不同的���;因此Alice能夠 檢測(cè)是0tto重放了一個(gè)來自Bob的舊的響應(yīng)還是Bob自己正在發(fā)送一個(gè) 更新響應(yīng)���。
圖9顯示了對(duì)圖8的攻擊一個(gè)可能的安全解決方案,其中Alice的 每次傳送現(xiàn)在都包括(隨機(jī)的)質(zhì)詢����,Bob需要在他的確認(rèn)中回送(echo) 該質(zhì)詢,當(dāng)然是與總線密鑰正確地混合����。
圖9所示的(相互)認(rèn)證和密鑰交換的步驟與圖6所示的相同。但 是����,該進(jìn)一步的通信包括消息對(duì)���,即請(qǐng)求和響應(yīng)對(duì)�,其中與所述請(qǐng)求一
起給出 一個(gè)質(zhì)詢,以及其中所述質(zhì)詢?cè)俅闻c所述響應(yīng)一起(在所述響應(yīng)內(nèi))被傳送�。因?yàn)橘|(zhì)詢是使用所述僅僅Alice和Bob知道的共享秘密來進(jìn)行 加密地處理,因此請(qǐng)求的發(fā)送者能夠驗(yàn)證接收者確實(shí)已經(jīng)接收了相應(yīng)的 請(qǐng)求�。優(yōu)選地,在每一個(gè)請(qǐng)求和響應(yīng)對(duì)之后���,質(zhì)詢都改變����,即相同的質(zhì) 詢決不會(huì)對(duì)一個(gè)請(qǐng)求使用兩次��。這減小了通過分析大量消息打破所述共 享秘密的秘密性的機(jī)會(huì)����,并避免了回放攻擊的危險(xiǎn)。圖10顯示了根據(jù)本發(fā)明的數(shù)字權(quán)利管理系統(tǒng)40���,其包括應(yīng)用單元41 和驅(qū)動(dòng)器單元43�����。所述應(yīng)用單元41包括用于存儲(chǔ)總線密鑰的第一密鑰 存儲(chǔ)單元45���,請(qǐng)求產(chǎn)生單元47和響應(yīng)驗(yàn)證單元49��。所述驅(qū)動(dòng)器單元43 具有用于存儲(chǔ)所述總線密鑰的密鑰存儲(chǔ)單元55���,請(qǐng)求處理單元57和響 應(yīng)產(chǎn)生單元59。所述驅(qū)動(dòng)器單元43和所述應(yīng)用單元41共享通信單元51�����。 所述驅(qū)動(dòng)器單元適用于訪問具有受到數(shù)字權(quán)利管理的內(nèi)容的盤53�����,尤其 適用于從所述盤53的隱藏通道讀取或向隱藏通道寫入��。在操作中�,所述請(qǐng)求產(chǎn)生單元47產(chǎn)生包含消息和質(zhì)詢的請(qǐng)求,其中 所述消息包含與數(shù)字權(quán)利管理相關(guān)的命令���,例如用于改變?cè)谒霰P53上 的RE標(biāo)記的命令�����。所述請(qǐng)求經(jīng)由所述通信單元51被發(fā)送到所述驅(qū)動(dòng)器 單元43����。在所述請(qǐng)求被所述請(qǐng)求處理單元57發(fā)現(xiàn)有效的情況下,所述 請(qǐng)求處理單元57因此就會(huì)例如被使得修改在所述盤53上的所述RE標(biāo) 記�。該改變?yōu)樗鯮E標(biāo)記賦予新的值���,其和所述質(zhì)詢的指示一起被所述 響應(yīng)產(chǎn)生單元59包括在所述響應(yīng)中���。至少對(duì)于所述響應(yīng)的產(chǎn)生使用了所 述總線密鑰,其中優(yōu)選地還使用所述總線密鑰產(chǎn)生所述請(qǐng)求���。所示響應(yīng) 經(jīng)由所述通信單元傳送到所述應(yīng)用單元41����。所述響應(yīng)的有效性由所述響 應(yīng)驗(yàn)證單元通過在使用所述總線密鑰解碼所述響應(yīng)之后檢查所述質(zhì)詢的 所述指示的存在來檢查��。如果所述響應(yīng)被發(fā)現(xiàn)是有效的���,那么對(duì)所述應(yīng) 用單元41來說4艮明顯����,所述請(qǐng)求實(shí)際上已經(jīng)被所述驅(qū)動(dòng)器單元43處理, 并且響應(yīng)被所述驅(qū)動(dòng)器單元43產(chǎn)生��。通過如BD-VCPS的數(shù)字權(quán)利管理系統(tǒng)��,提供盤上狀態(tài)權(quán)利的安全存 儲(chǔ)(例如��,允許三次播放和兩次復(fù)制)��。光學(xué)側(cè)的通道(例如�,與在已知 DRM系統(tǒng)中使用的隱藏通道類似的RE標(biāo)記)被用于此目的。和已知的DRM 系統(tǒng)不同���,BD-VCPS不定義鎖鍵助手��,而是提供具有到隱藏通道的直接 接口的應(yīng)用��。本發(fā)明發(fā)明人具有這樣的觀點(diǎn)����,在應(yīng)用和驅(qū)動(dòng)器之間的認(rèn) 證不足以提供對(duì)有關(guān)隱藏通道訪問的各種攻擊的保護(hù)����。根據(jù)本發(fā)明,對(duì)
此問題的解決方案存在于添加優(yōu)選對(duì)于每次訪問隱藏通道都必須使用的 附加的質(zhì)詢-響應(yīng)才幾制��。雖然本發(fā)明通過參考上述實(shí)施例來描述,但是應(yīng)當(dāng)肯定的是��,其他 實(shí)施例可替換地用于獲得相同的目的��。本發(fā)明的范圍因此并不限于上述 實(shí)施例����,而是也可以應(yīng)用于其他通信系統(tǒng)。還應(yīng)當(dāng)注意��,在本說明書(包括權(quán)利要求)中使用的動(dòng)詞"包括" 和其變形被理解為指定稱述的特征�����、整數(shù)�����、步驟或組件的存在�,但不排 除一個(gè)或更多其他特征���、整數(shù)���、步驟或組件或其組合的存在和添加����。還 應(yīng)當(dāng)注意�����,權(quán)利要求中一個(gè)元素之前的不定冠詞"一個(gè)"并不排除多個(gè)這種元素的存在�����。此外����,任何附圖標(biāo)記并不限制權(quán)利要求的范圍;本發(fā) 明可以借助硬件和軟件來實(shí)現(xiàn)�����,并且若干個(gè)"裝置"可以由同一項(xiàng)硬件 來代表�。此外,本發(fā)明歸功于每個(gè)新特征或特征的組合��。
權(quán)利要求
1.一種用于數(shù)字權(quán)利管理系統(tǒng)(40)的應(yīng)用單元(1���,21����,41),該系統(tǒng)包括驅(qū)動(dòng)器單元(3��,23���,43)���,用于控制對(duì)復(fù)制受保護(hù)內(nèi)容的訪問權(quán)利,所述應(yīng)用單元(1���,21�,41)包括-密鑰存儲(chǔ)單元(45)��,用于存儲(chǔ)總線密鑰(KB)���,-請(qǐng)求產(chǎn)生單元(47),用于產(chǎn)生要由驅(qū)動(dòng)器單元執(zhí)行的請(qǐng)求(7�,27),該請(qǐng)求包括有關(guān)所述訪問權(quán)利的消息和質(zhì)詢(RX)����,-通信單元(51)�����,用于傳送所述請(qǐng)求(7�,27)和從所述驅(qū)動(dòng)器單元(3��,23����,43)接收對(duì)所述請(qǐng)求(7,27)的響應(yīng)(13��,33)�����,-響應(yīng)驗(yàn)證單元(49)���,用于通過使用所述總線密鑰(KB)解碼所述響應(yīng)(13����,33)并通過檢查在所述響應(yīng)(13����,33)中指示所述請(qǐng)求(7����,27)已經(jīng)被執(zhí)行的所述質(zhì)詢(RX)的指示的存在來驗(yàn)證所述請(qǐng)求(7���,27)和所述響應(yīng)(13����,33)之間的鏈接���。
2. 根據(jù)權(quán)利要求1所述的應(yīng)用單元(1�, 21�����, 41)��,其中所述請(qǐng)求產(chǎn) 生單元(47)適用于借助所述總線密鑰(KB)來加密地鏈接所述消息和 所述質(zhì)詢(RX)��。
3. 根據(jù)權(quán)利要求1所述的應(yīng)用單元(1���, 21, 41),其中所述請(qǐng)求產(chǎn) 生單元(47)適用于將一個(gè)簽名(sig)包括到所述請(qǐng)求(7)中以便用 于所述請(qǐng)求(7)的完整性測(cè)試�。
4. 根據(jù)權(quán)利要求1所述的應(yīng)用單元(1, 21��, 41)�����,其中所述請(qǐng)求產(chǎn) 生單元(47)適用于使用所述總線密鑰(KB)加密所述請(qǐng)求(7���, 27)�。
5. 根據(jù)權(quán)利要求1所述的應(yīng)用單元(1����, 21, 41)�����,其中所述請(qǐng)求產(chǎn) 生單元(47)適用于將借助于哈希函數(shù)尤其借助于鍵控的哈希函數(shù)使用 所述總線密鑰(KB )從所述質(zhì)詢(RX)和/或所述消息和所述總線密鑰(KB ) 導(dǎo)出的值包括到所述請(qǐng)求(7�, 27)中。
6. 根據(jù)權(quán)利要求1所述的應(yīng)用單元(1����, 21�, 41)�,其中所述消息包 括用于管理隱藏通道入口的命令,尤其是用于讀取隱藏通道入口��、用于 修改隱藏通道入口和/或用于消除隱藏通道入口的命令����。
7. 根據(jù)權(quán)利要求1所述的應(yīng)用單元(1, 21����, 41),其中所述請(qǐng)求產(chǎn) 生單元(47)適用于將隨機(jī)數(shù)����、標(biāo)識(shí)所述請(qǐng)求(7, 27)的標(biāo)識(shí)符����,尤其 是基本唯一的標(biāo)識(shí)符,和/或預(yù)定數(shù)據(jù)作為所述質(zhì)詢(RX)包括到所述請(qǐng) 求(7�����, 27)中�。
8. 根據(jù)權(quán)利要求1所述的應(yīng)用單元(1, 21�, 41),其中所述應(yīng)用單 元(l��, 21���, 41)是主機(jī)����,尤其是軟件應(yīng)用�。
9. 一種用于數(shù)字權(quán)利管理系統(tǒng)(40)的驅(qū)動(dòng)器單元(3, 23��, 43)����, 該系統(tǒng)包括應(yīng)用單元(l, 21, 41)����,用于控制對(duì)復(fù)制受保護(hù)內(nèi)容的訪問 權(quán)利,所述驅(qū)動(dòng)器單元(3����, 23�����, 43)包括-密鑰存儲(chǔ)單元(55)���,用于存儲(chǔ)總線密鑰(KB),-通信單元(51)�����,用于接收要被所述驅(qū)動(dòng)器單元執(zhí)行的請(qǐng)求(7, 27 )��, 該請(qǐng)求包括有關(guān)所述訪問權(quán)利的消息和來自所述應(yīng)用單元(1���, 21�����, 41) 的質(zhì)詢(M)��,該通信單元還用于傳送對(duì)所述請(qǐng)求(1�, 21�����, 41)的響應(yīng) (13, 33)�,-請(qǐng)求處理單元(57),用于處理所述消息����,-響應(yīng)產(chǎn)生單元(59)��,用于產(chǎn)生所迷響應(yīng)(13��, 33),該響應(yīng)包括 所述質(zhì)詢(RX)的指示和對(duì)所述消息的答復(fù)��,其中所述質(zhì)詢(RX)的指 示和所述答復(fù)借助所述總線密鑰(KB)被加密地鏈接����,并且其中在所述 響應(yīng)(13, 33)中的所述質(zhì)詢(RX)的指示指示所述請(qǐng)求已經(jīng)被執(zhí)行��。
10. 根據(jù)權(quán)利要求9所述的驅(qū)動(dòng)器單元(3����, 23, 43)�����,所述答復(fù)包 括隱藏通道入口 ,尤其是被所述驅(qū)動(dòng)器單元讀取或修改的隱藏通道入口 ��。
11. 一種用于控制對(duì)復(fù)制受保護(hù)內(nèi)容的訪問權(quán)利的數(shù)字權(quán)利管理系 統(tǒng)(40)��,包括根據(jù)權(quán)利要求1所述的應(yīng)用單元(1��, 21����, 41)和根據(jù)權(quán) 利要求9所述的驅(qū)動(dòng)器單元(3, 23����, 43),其中所述總線密鑰UB)由 所述應(yīng)用單元(l���, 21���, 41)和所述驅(qū)動(dòng)器單元(3, 23�����, 43)共享。
12. —種用于控制對(duì)數(shù)字權(quán)利管理系統(tǒng)(40)中的復(fù)制受保護(hù)內(nèi)容 的訪問權(quán)利的數(shù)字權(quán)利管理方法����,該系統(tǒng)包括共享總線密鑰(KB)的應(yīng) 用單元(l, 21, 41)和驅(qū)動(dòng)器單元(3, 23���,")�,所述方法包括以下步 驟a) 產(chǎn)生(5, 25)要被所述驅(qū)動(dòng)器單元執(zhí)行的請(qǐng)求(7���, 27),該請(qǐng) 求包括有關(guān)所述訪問權(quán)利的消息和質(zhì)詢(RX )���,b) 從所述應(yīng)用單元(1��, 21���, 41)傳遞所述請(qǐng)求(7, 27)到所述驅(qū) 動(dòng)器單元(3��, 23����, 43),c) 處理(11, 31)所述消息�,d) 產(chǎn)生響應(yīng)(13, 33)�����,該響應(yīng)包括所述質(zhì)詢(RX)的指示和對(duì)所 述消息的答復(fù)����,其中所述質(zhì)詢UX)的指示和所述答復(fù)借助于所述總線 密鑰(KB)被加密地鏈接在一起,e)從所述驅(qū)動(dòng)器單元(3���, 23����, 43)傳遞所述響應(yīng)(13��, 33)到所 述應(yīng)用單元(1�, 21, 41)�,和f )通過使用所述總線密鑰(KB)來解碼所述響應(yīng)并通過檢查在所述 響應(yīng)(13, 33)中指示所述請(qǐng)求已經(jīng)被執(zhí)行的所述質(zhì)詢(RX)的指示的 存在來驗(yàn)證(15���, 35)在所述請(qǐng)求(7���, 27)和所述響應(yīng)(13���, 33 )之間 的鏈接。
13. 數(shù)字權(quán)利管理方法��,還包括在步驟b)之后和在步驟c)之前驗(yàn) 證(9��, 29)所述請(qǐng)求(7���, 27)的步驟����。
14. 一種計(jì)算機(jī)程序�,該計(jì)算機(jī)程序包括計(jì)算機(jī)程序代碼裝置�,當(dāng)12的數(shù)字權(quán)利管理方法的步驟a), b)��, e)和f)����。
15. —種計(jì)算機(jī)程序,該計(jì)算機(jī)程序包括計(jì)算機(jī)程序代碼裝置���,當(dāng)所述計(jì)算機(jī)程序在驅(qū)動(dòng)器單元上運(yùn)行時(shí)使所述驅(qū)動(dòng)器單元執(zhí)行權(quán)利要求 12的數(shù)字權(quán)利管理方法的步驟b)到e)�。
全文摘要
本發(fā)明涉及一種用于控制對(duì)復(fù)制受保護(hù)內(nèi)容的訪問權(quán)利的數(shù)字權(quán)利管理系統(tǒng)(40),該系統(tǒng)包括應(yīng)用單元(1���,21����,41)和驅(qū)動(dòng)器單元(3�,23,43)��,本發(fā)明還涉及一種應(yīng)用單元(1��,21�����,41)���,一種驅(qū)動(dòng)器單元(3��,23����,43),和相應(yīng)的一種數(shù)字權(quán)利管理方法����。為了允許在數(shù)字權(quán)利管理中提高的安全性,其中尤其使“過濾器-驅(qū)動(dòng)器”破解不可能或者至少變得大大復(fù)雜以及有關(guān)數(shù)字權(quán)利給定的命令方面的可靠確認(rèn)和其執(zhí)行��,提出了一種數(shù)字權(quán)利管理系統(tǒng)(40)�,其中所述應(yīng)用單元(1,21�,41)包括密鑰存儲(chǔ)單元(45),用于存儲(chǔ)總線密鑰(KB)���,請(qǐng)求產(chǎn)生單元(47)����,用于產(chǎn)生要由驅(qū)動(dòng)器單元執(zhí)行的請(qǐng)求(7�,27)�,該請(qǐng)求包括有關(guān)所述訪問權(quán)利的消息和質(zhì)詢(RX),通信單元(51)�����,用于傳送所述請(qǐng)求(7�,27)和從所述驅(qū)動(dòng)器單元(3���,23,43)接收對(duì)所述請(qǐng)求(7���,27)的響應(yīng)(13����,33)���,響應(yīng)驗(yàn)證單元(49)�,用于通過使用所述總線密鑰(KB)解碼所述響應(yīng)(13�,33)并通過檢查在所述響應(yīng)中所述質(zhì)詢(RX)的指示的存在來驗(yàn)證所述請(qǐng)求(7,27)和所述響應(yīng)(13�,33)之間的鏈接,所述驅(qū)動(dòng)器單元(3�����,23���,43)包括密鑰存儲(chǔ)單元(55)�,用于存儲(chǔ)總線密鑰(KB)��,通信單元(51),用于從所述應(yīng)用單元(1��,21����,41)接收包括有關(guān)所述訪問權(quán)利的消息的請(qǐng)求(7,27)和質(zhì)詢(RX)�����,該通信單元還用于傳送對(duì)所述請(qǐng)求(1���,21�,41)的響應(yīng)(13�,33),請(qǐng)求處理單元(57)��,用于驗(yàn)證所述請(qǐng)求(7�����,27)和處理所述消息�,響應(yīng)產(chǎn)生單元(59)�,用于產(chǎn)生所述響應(yīng)(13�����,33)�,該響應(yīng)包括所述質(zhì)詢(RX)的指示和對(duì)所述消息的答復(fù)�����,其中所述質(zhì)詢(RX)的指示和所述答復(fù)借助所述總線密鑰(KB)被加密地鏈接��,并且其中在所述響應(yīng)(13����,33)中的所述質(zhì)詢(RX)的指示指示所述請(qǐng)求已經(jīng)被執(zhí)行。
文檔編號(hào)H04L9/32GK101107665SQ200680002586
公開日2008年1月16日 申請(qǐng)日期2006年1月13日 優(yōu)先權(quán)日2005年1月18日
發(fā)明者A·A·M·斯塔林, J·C·塔爾斯特拉 申請(qǐng)人:皇家飛利浦電子股份有限公司