專利名稱:使用外部裝置或服務(wù)和撤銷機(jī)制的解密方法和設(shè)備以及解密支持方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的方法和設(shè)備涉及保護(hù)數(shù)字內(nèi)容,尤其涉及使用撤銷機(jī)制對(duì)內(nèi)容 解密,以及解密支持。
背景技術(shù):
近來,已經(jīng)使用各種通信介質(zhì)(如互聯(lián)網(wǎng)、地面網(wǎng)絡(luò)、線纜網(wǎng)絡(luò)和衛(wèi)星)
傳輸數(shù)量迅速增長的數(shù)字內(nèi)容。此外,使用大容量記錄介質(zhì)(如致密盤(CD) 和數(shù)字通用盤(DVD))的數(shù)字內(nèi)容的租售已急劇增長。因而,作為保護(hù)數(shù)字 內(nèi)容的版權(quán)的方法,數(shù)字權(quán)限管理(DRM)成為重要問題。在與DRM有關(guān) 的技術(shù)當(dāng)中,已經(jīng)積極地研究了廣播加密方案。在廣播加密方案中,對(duì)使用 記錄介質(zhì)(如CD或DVD)或互聯(lián)網(wǎng)廣播的數(shù)字內(nèi)容加密以保護(hù)數(shù)字內(nèi)容。
廣播加密方案通常使用傳統(tǒng)的撤銷機(jī)制,所述傳統(tǒng)撤銷機(jī)制使用內(nèi)容密 鑰對(duì)內(nèi)容加密,并且使用用于管理對(duì)例如裝置或應(yīng)用程序的撤銷的撤銷密鑰 對(duì)內(nèi)容密鑰加密,或者對(duì)用于對(duì)內(nèi)容密鑰加密的廣播密鑰加密。因此,裝置 或應(yīng)用程序必須具有相應(yīng)節(jié)點(diǎn)的標(biāo)識(shí)(ID)和用于對(duì)根據(jù)廣播加密方案加密 的內(nèi)容解密的撤銷密鑰集。為了對(duì)所述根據(jù)廣播加密方案加密的內(nèi)容解密, 所述裝置或應(yīng)用程序還必須執(zhí)行解密處理。換句話說,所述裝置或應(yīng)用程序 必須接收密鑰塊,基于接收的密鑰塊檢查所述裝置或應(yīng)用程序是否已被撤銷, 并且對(duì)加密的內(nèi)容密鑰解密。然而,當(dāng)所述裝置或應(yīng)用程序的數(shù)據(jù)存儲(chǔ)容量 小或者當(dāng)其數(shù)據(jù)處理能力低時(shí),這種解密處理對(duì)所述裝置或應(yīng)用程序造成嚴(yán) 重的負(fù)擔(dān)
發(fā)明內(nèi)容
技術(shù)問題 技術(shù)方案
本發(fā)明提供一種用于即使當(dāng)裝置的數(shù)據(jù)存儲(chǔ)容量小或其數(shù)據(jù)處理能力低時(shí)仍對(duì)根據(jù)廣播加密方案加密的內(nèi)容解密的設(shè)備和方法。
本發(fā)明還提供一種記錄有執(zhí)行所述方法的程序的計(jì)算機(jī)可讀記錄介質(zhì)。
有益效果
根據(jù)本發(fā)明,外部裝置或服務(wù)根據(jù)在多個(gè)HBES葉節(jié)點(diǎn)當(dāng)中HBES葉節(jié) 點(diǎn)是否已被撤銷來執(zhí)行對(duì)與所述HBES葉節(jié)點(diǎn)相應(yīng)的加密內(nèi)容的部分解密處 理。因此,即使當(dāng)裝置的數(shù)據(jù)存儲(chǔ)容量小或其數(shù)據(jù)處理能力低時(shí),仍可將根 據(jù)廣播加密方案加密的內(nèi)容解密。
圖1示出現(xiàn)有技術(shù)的廣播加密方案;
圖2示出在圖1的廣播加密方案中使用的樹的示例;
圖3示出包括在圖2的樹中的葉節(jié)點(diǎn)之一^皮撤銷的樹;
圖4示出現(xiàn)有技術(shù)的分等級(jí)的散列鏈廣播加密方案(HBES)密鑰樹;
圖5示出現(xiàn)有技術(shù)的HBES節(jié)點(diǎn)密鑰集;
圖6示出其部分葉節(jié)點(diǎn)被撤銷的圖5的HBES葉節(jié)點(diǎn);
圖7示出現(xiàn)有技術(shù)的另一 HBES密鑰樹;
圖8是示出根據(jù)本發(fā)明的示例性實(shí)施例的解密方法和解密支持方法的示 意性流程圖9是根據(jù)本發(fā)明的示例性實(shí)施例的客戶機(jī)和主機(jī)的框圖IO是示出根據(jù)本發(fā)明的示例性實(shí)施例的解密方法的流程圖;和
圖11是示出根據(jù)本發(fā)明的示例性實(shí)施例的解密支持方法的流程圖。
最佳實(shí)施方式
根據(jù)本發(fā)明的一方面,提供一種解密方法,包括請(qǐng)求外部裝置或服務(wù) 根據(jù)在多個(gè)節(jié)點(diǎn)當(dāng)中的預(yù)定節(jié)點(diǎn)是否已被撤銷來執(zhí)行部分解密處理,所述部
分解密處理將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密;和基于對(duì)所述請(qǐng)求的 響應(yīng)將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密。
根據(jù)本發(fā)明的另一方面,提供一種在其上記錄有用于執(zhí)行所述解密方法 的程序的計(jì)算機(jī)可讀記錄介質(zhì)。
根據(jù)本發(fā)明的另一方面,提供一種解密設(shè)備,包括請(qǐng)求單元,請(qǐng)求外 部裝置或服務(wù)檢查多個(gè)節(jié)點(diǎn)當(dāng)中的預(yù)定節(jié)點(diǎn)是否已被撤銷;和解密單元,基于對(duì)所述請(qǐng)求的響應(yīng)將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密。
根據(jù)本發(fā)明的另一方面,提供一種解密支持方法,包括接收用于根據(jù)
多個(gè)節(jié)點(diǎn)當(dāng)中的預(yù)定節(jié)點(diǎn)是否已被撤銷執(zhí)行部分解密處理的請(qǐng)求,所述部分
解密處理將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密;響應(yīng)于接收的請(qǐng)求,執(zhí) 行所述部分解密處理;和發(fā)送包括執(zhí)行所述部分解密處理的結(jié)果的響應(yīng)。
根據(jù)本發(fā)明的另 一方面,提供一種在其上記錄有用于執(zhí)行所述解密支持 方法的程序的計(jì)算機(jī)可讀記錄介質(zhì)。
根據(jù)本發(fā)明的另一方面,提供一種解密支持設(shè)備,包括撤銷檢查請(qǐng)求 接收單元,接收用于檢查多個(gè)節(jié)點(diǎn)當(dāng)中的預(yù)定節(jié)點(diǎn)是否已被撤銷的請(qǐng)求;撤 銷檢查單元,響應(yīng)于撤銷檢查請(qǐng)求接收單元接收的請(qǐng)求,;險(xiǎn)查所述預(yù)定節(jié)點(diǎn) 是否已被撤銷;和撤銷檢查響應(yīng)單元,發(fā)送包含撤銷檢查單元的檢查結(jié)果的 響應(yīng)。
實(shí)施方式
現(xiàn)在將參照示出本發(fā)明的示例性實(shí)施例的附圖更充分地描述本發(fā)明。然 而,本發(fā)明能夠許多不同的形式實(shí)施,而不應(yīng)被理解為限于在此描述的示例 性實(shí)施例;相反,提供這些示例性實(shí)施例從而使此公開詳盡而完整,并且向 本領(lǐng)域的技術(shù)人員充分地傳達(dá)本發(fā)明的構(gòu)思。
圖1示出現(xiàn)有技術(shù)的廣播加密方案。參照?qǐng)D1,內(nèi)容提供者ll使用內(nèi)容 密鑰CK對(duì)內(nèi)容加密,并且向期望再現(xiàn)加密內(nèi)容的裝置131至134廣播所述 加密內(nèi)容。使用內(nèi)容密鑰CK被加密的內(nèi)容被表達(dá)為E (CK,內(nèi)容)121。
此外,內(nèi)容提供者11使用裝置131至134保存的密鑰Kl至Kn對(duì)內(nèi)容 密鑰CK加密,并且向裝置131至134廣播加密的內(nèi)容密鑰CK。在圖1中, 將使用裝置131至134的密鑰Kl至Kn加密的內(nèi)容密鑰CK表示為E (Kl, CK)至E (Kn, CK),將因此加密的內(nèi)容密鑰表達(dá)為{E (Ki, CK) }122。
裝置131至134中的每個(gè)試圖使用其密鑰集將從內(nèi)容提供者11接收到的 加密的內(nèi)容密鑰(E (Ki, CK) }122解密。具有與用于對(duì)(E (Ki, CK) }122 加密的密鑰之一匹配的至少一個(gè)密鑰的裝置131至134可將加密的內(nèi)容密鑰 {E (Ki, CK) }122解密。然而,不具有與用于對(duì)E (Ki, CK)加密的任何 密鑰匹配的密鑰的裝置131至134不能夠?qū)⒓用艿膬?nèi)容密鑰(E(Ki,CK"122 解密。將加密的內(nèi)容密鑰(E (Ki, CK) }122解密的裝置還可以使用內(nèi)容密鑰CK將加密的內(nèi)容E (CK,內(nèi)容)121解密。
因此,內(nèi)容提供者11可使用因密鑰集暴露等被撤銷的裝置沒有的密鑰將 內(nèi)容密鑰CK加密,并且向裝置131至134廣播加密的內(nèi)容密鑰(E (Ki, CK) }122,從而被撤銷的裝置不能夠?qū)⒓用艿膬?nèi)容密鑰《E (Ki, CK) }122 解密。結(jié)果,因密鑰集暴露被撤銷的裝置不能夠?qū)⒓用艿膬?nèi)容密鑰(E (Ki, CK) }122解密。
圖2示出在圖1的廣播加密方案中使用的樹的示例。參照?qǐng)D2,在所述 廣播加密方案中使用的樹是4層、2叉樹,其中每個(gè)祖節(jié)點(diǎn)(ancestornode) 具有兩個(gè)后代節(jié)點(diǎn)(descendent node ),并有四層。密鑰被分配給樹中的每個(gè)
節(jié)點(diǎn)o
樹頂部的節(jié)點(diǎn)被稱為根節(jié)點(diǎn),樹底部的節(jié)點(diǎn)被稱為葉節(jié)點(diǎn)。根據(jù)現(xiàn)有技 術(shù)的廣播加密方案,裝置分別與葉節(jié)點(diǎn)相對(duì)應(yīng),并且位于自葉節(jié)點(diǎn)到根節(jié)點(diǎn) 的最短路徑的節(jié)點(diǎn)的密鑰被分配給所述裝置。或者,應(yīng)用程序可分別與葉節(jié) 點(diǎn)相對(duì)應(yīng)。例如,位于自與裝置1對(duì)應(yīng)的葉節(jié)點(diǎn)到根節(jié)點(diǎn)的最短路徑的節(jié)點(diǎn)
的密鑰是K1、 K2、 K4和K8,并且由密鑰Kl、 K2、 K4和K8組成的密鑰集 被分配給裝置1。
當(dāng)圖2中示出的樹中的任何葉節(jié)點(diǎn)的密鑰都沒有被撤銷時(shí),所有的裝置 可以使用根節(jié)點(diǎn)的密鑰Kl將已根據(jù)所述廣播加密方案加密的全部內(nèi)容解密。 因此,所述裝置對(duì)根據(jù)所述廣播加密方案加密的內(nèi)容E (CK,內(nèi)容)解密所 需的最小密鑰集是K1。
圖3示出包括在圖2的樹中的葉節(jié)點(diǎn)之一被撤銷的樹。參照?qǐng)D3,通向 與裝置1相應(yīng)的葉節(jié)點(diǎn)的密鑰Kl、 K2、 K4和K8被撤銷。在此情況下,除 裝置1以外的所有裝置可以使用密鑰K3、K5和K9將根據(jù)廣播加密方案加密 的全部內(nèi)容解密。因此,除裝置1以外的所有裝置將根據(jù)廣播加密方案加密 的內(nèi)容E(CK,內(nèi)容)解密所需的最小密鑰集(即,除裝置l以外的所有裝 置共享的最小密鑰集)包括密鑰K3、 K5和K9。
當(dāng)應(yīng)用了廣播加密方案的裝置的數(shù)目增加時(shí),必須被分別分配給所述裝 置的被撤銷密鑰的數(shù)目以指數(shù)增長。為了解決這樣的問題,已提出了作為廣 播加密方案的修改版本的分等級(jí)的散列鏈廣播加密方案(HBES )。
圖4示出現(xiàn)有技術(shù)的HBES密鑰樹。參照?qǐng)D4,現(xiàn)有技術(shù)的HBES密鑰 樹是L層、N叉樹,其中以分等級(jí)的方式布置節(jié)點(diǎn)群。作為一種撤銷密鑰的HBES節(jié)點(diǎn)密鑰集被分配給所述節(jié)點(diǎn)群。此外,包括在HBES密鑰樹中的節(jié) 點(diǎn)群中的葉節(jié)點(diǎn)分別與裝置相對(duì)應(yīng),并且HBES葉節(jié)點(diǎn)密鑰集分別被分配給 所述裝置。
HBES節(jié)點(diǎn)密鑰集包括種子(seed)值以及在不同于所述種子值的多個(gè) 種子值以不同的頻率被散列后獲得的多個(gè)值。更具體地,第一種子值和在所 述第一種子值被連續(xù)地散列后獲得的多個(gè)值被分配給包括在HBES密鑰樹中 的節(jié)點(diǎn)群之一中的每個(gè)節(jié)點(diǎn),并且第二種子值和在所述第二種子值被連續(xù)地 散列后獲得的多個(gè)值被移動(dòng)一個(gè)節(jié)點(diǎn),并且被分配給包括在所述節(jié)點(diǎn)群之一 中的每個(gè)節(jié)點(diǎn)。此處理被重復(fù),直至最后一個(gè)種子值和在所述最后一個(gè)種子 值被連續(xù)地散列后獲得的多個(gè)值被分配。
圖5示出現(xiàn)有技術(shù)的HBES節(jié)點(diǎn)密鑰集。參照?qǐng)D5,示出了用于包括八 個(gè)節(jié)點(diǎn)的群的HBES節(jié)點(diǎn)密鑰集。在圖5示出的HBES節(jié)點(diǎn)密鑰集中,函數(shù) h表示散列函數(shù),并且hj (Si)表示在Si被散列j次后獲得的值。例如,S0、
在Sl被散列七次后獲得的值、在S2被散列六次后獲得的值.....以及在S7
被散列一次后獲得的值被分配給第一節(jié)點(diǎn)0x0。
像在現(xiàn)有技術(shù)的廣播加密方案中一樣,在HBES中,裝置分別與HBES 節(jié)點(diǎn)密鑰樹中的葉節(jié)點(diǎn)(以下稱為HBES葉節(jié)點(diǎn))相對(duì)應(yīng),并且位于自葉節(jié) 點(diǎn)至根節(jié)點(diǎn)的最短路徑上的節(jié)點(diǎn)的密鑰被分配給所述裝置?;蛘撸瑧?yīng)用程序 可分別與所述葉節(jié)點(diǎn)相對(duì)應(yīng)。因此,根據(jù)HBES,雖然撤銷密鑰的數(shù)目減少 了,但是HBES葉節(jié)點(diǎn)密鑰集的數(shù)據(jù)量增加了。
圖6示出在一些HBES葉節(jié)點(diǎn)已經(jīng)被撤銷之后圖5的HBES葉節(jié)點(diǎn)。參 照?qǐng)D6,在HBES葉節(jié)點(diǎn)當(dāng)中,第二節(jié)點(diǎn)0xl和第七節(jié)點(diǎn)0x6已經(jīng)被撤銷。 根據(jù)HBES,包括指示哪些葉節(jié)點(diǎn)已經(jīng)被撤銷的信息的廣播密鑰塊被頻繁地 廣播給與HBES葉節(jié)點(diǎn)分別相對(duì)應(yīng)的裝置。這樣,所述裝置可識(shí)別哪些HBES 葉節(jié)點(diǎn)已經(jīng)被撤銷。
通常,廣播密鑰塊包括廣播密鑰塊的長度、結(jié)構(gòu)版本和撤銷版本、密鑰 檢查數(shù)據(jù)、預(yù)留葉節(jié)點(diǎn)的數(shù)目、被撤銷葉節(jié)點(diǎn)的數(shù)目和關(guān)于被撤銷節(jié)點(diǎn)的信 息。具體地,關(guān)于圖6中示出的被撤銷節(jié)點(diǎn)的信息包括{0000012, 0001102, 簽名,E(H3(S2), BK), E(H(S7), BK)}。在這種情況下,廣播密鑰BK可以 是用于對(duì)內(nèi)容加密的內(nèi)容密鑰CK或者用于對(duì)內(nèi)容密鑰CK加密的密鑰加密 密鑰KEK。圖7示出現(xiàn)有技術(shù)的另一 HBES密鑰樹。參照?qǐng)D7, HBES密鑰樹是3 層、4叉樹。在包括在HBES密鑰樹中的群中的節(jié)點(diǎn)當(dāng)中,由X指示的那些 節(jié)點(diǎn)是帶有被撤銷HBES葉節(jié)點(diǎn)密鑰集的節(jié)點(diǎn)。需要大量的位(bit)數(shù)來表 達(dá)關(guān)于圖2示出的HBES密鑰樹中的被撤銷節(jié)點(diǎn)的這種信息。
如上所述,每個(gè)裝置或應(yīng)用程序具有相應(yīng)節(jié)點(diǎn)的ID和HBES葉節(jié)點(diǎn)密 鑰集。為了將根據(jù)HBES加密的內(nèi)容解密,所述裝置或應(yīng)用程序執(zhí)行解密處 理。換句話說,所述裝置或應(yīng)用程序接收廣播密鑰塊,基于接收的廣播密鑰 塊確定所述裝置或應(yīng)用程序是否已被撤銷,并且如有可能就將加密的內(nèi)容密 鑰解密。然而,當(dāng)所述裝置或應(yīng)用程序的數(shù)據(jù)存儲(chǔ)容量小,或者其數(shù)據(jù)處理 能力低時(shí),這種解密處理對(duì)所述裝置或應(yīng)用程序造成嚴(yán)重的負(fù)擔(dān)。
圖8是示出根據(jù)本發(fā)明的示例性實(shí)施例的解密方法和解密支持方法的示 意性流程圖。參照?qǐng)D8,由客戶機(jī)81執(zhí)行所述解密方法,并且由主機(jī)82執(zhí) 行所述解密支持方法。主機(jī)82沒有必要是物理裝置。而是,主機(jī)82可以是 由裝置提供的服務(wù)。
當(dāng)客戶機(jī)81的數(shù)據(jù)存儲(chǔ)容量小或其數(shù)據(jù)處理能力低時(shí),在操作801,客 戶機(jī)81請(qǐng)求主機(jī)82根據(jù)與客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)是否已被招i銷來 執(zhí)行部分解密處理。因而,在操作801,主機(jī)81接收所述請(qǐng)求。
例如,客戶機(jī)81可請(qǐng)求主機(jī)82檢查與所述客戶機(jī)81相對(duì)應(yīng)的HBES 葉節(jié)點(diǎn)是否已被撤銷并且因而將加密的內(nèi)容密鑰解密。
當(dāng)客戶機(jī)81的數(shù)據(jù)存儲(chǔ)容量小時(shí),客戶機(jī)81可僅保存執(zhí)行所述解密處 理所需的部分信息。在這種情況下,客戶機(jī)81可通過向保存有剩余信息的外 部主機(jī)82發(fā)送包括所述部分信息的消息來請(qǐng)求所述剩余信息。
當(dāng)客戶機(jī)81的數(shù)據(jù)存儲(chǔ)容量足夠但是其數(shù)據(jù)處理能力低時(shí),客戶機(jī)81 可保存執(zhí)行所述解密處理所需的全部信息。在這種情況下,客戶機(jī)81將包括 部分所述信息或全部所述信息的消息發(fā)送給外部主機(jī)82。
在操作802,主機(jī)82響應(yīng)于所述請(qǐng)求消息,執(zhí)行客戶機(jī)81請(qǐng)求的部分 解密處理。例如,主機(jī)82可檢查與客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)是否已 被撤銷并且因而代表客戶機(jī)81將加密的內(nèi)容密鑰解密。
在操作803,主機(jī)82將包括在操作802獲得的處理結(jié)果的響應(yīng)發(fā)送給客 戶機(jī)81。因而,客戶機(jī)81接收到對(duì)在操作801發(fā)送的請(qǐng)求消息的響應(yīng)。
在操作804,主機(jī)82基于在操作803接收的響應(yīng)將對(duì)應(yīng)于客戶機(jī)81的加密內(nèi)容解密。例如,主機(jī)82使用包括于在操作803接收的響應(yīng)中的內(nèi)容密 鑰將加密內(nèi)容解密。
圖9是根據(jù)本發(fā)明的示例性實(shí)施例的客戶機(jī)81和主機(jī)82的框圖。參照 圖9,客戶機(jī)81的解密設(shè)備包括第一存儲(chǔ)器811、第二存儲(chǔ)器812、安全認(rèn) 證信道(SAC)建立單元813、撤銷檢查請(qǐng)求單元814、撤銷檢查響應(yīng)接收單 元815、解密請(qǐng)求單元816、解密響應(yīng)接收單元817、 DRM引擎818、加密/ 解密引擎819、內(nèi)容再現(xiàn)單元8110和SAC終止單元8111。
雖然本示例性實(shí)施例應(yīng)用于HBES,但是本領(lǐng)域的普通技術(shù)人員將會(huì)理 解,本示例性實(shí)施例可應(yīng)用于圖2示出的現(xiàn)有技術(shù)的廣播加密方案。此外, 在本示例性實(shí)施例中,裝置分別與HBES葉節(jié)點(diǎn)相對(duì)應(yīng)。然而,本領(lǐng)域的普 通4支術(shù)人員應(yīng)該理解,應(yīng)用程序可分別與HBES葉節(jié)點(diǎn)相對(duì)應(yīng)。
本示例性實(shí)施例使用下述方法使用內(nèi)容密鑰CK對(duì)內(nèi)容加密、使用廣 播密鑰BK對(duì)內(nèi)容密鑰CK加密、并且使用由除被撤銷節(jié)點(diǎn)以外的所有節(jié)點(diǎn) 共享的最小密鑰集對(duì)廣播密鑰CK加密。然而,本領(lǐng)域的普通技術(shù)人員將會(huì) 理解,本示例性實(shí)施例也可以使用下述方法使用內(nèi)容密鑰CK對(duì)內(nèi)容加密 以及使用由除被撤銷節(jié)點(diǎn)以外的所有節(jié)點(diǎn)共享的最小密鑰集對(duì)內(nèi)容密鑰CK 加密。
第一存儲(chǔ)器811存儲(chǔ)許可和根據(jù)應(yīng)用于本示例性實(shí)施例的DRM標(biāo)準(zhǔn)加 密的內(nèi)容E(CK,內(nèi)容)。通常,許可包括可移除保護(hù)內(nèi)容的裝置的信息和 關(guān)于允許的內(nèi)容使用范圍的信息。具體地,根據(jù)本示例性實(shí)施例的許可包括 加密的內(nèi)容密鑰E(BK, CK)作為可移除保護(hù)內(nèi)容的裝置的信息。根據(jù)實(shí)現(xiàn) 本示例性實(shí)施例的其他方法,第一存儲(chǔ)器811除了存儲(chǔ)所述許可和加密內(nèi)容 E(CK,內(nèi)容)以外,還可存儲(chǔ)部分或全部廣播密鑰塊。所述廣播密鑰塊包 括關(guān)于被撤銷葉節(jié)點(diǎn)的信息、指示哪些HBES葉節(jié)點(diǎn)已被撤銷的信息、以及 加密的廣播密鑰(E(hj(Si), BK)}。
第二存儲(chǔ)器812存儲(chǔ)客戶機(jī)81的獨(dú)有密鑰和在包括在圖5的HBES密鑰 樹中的葉節(jié)點(diǎn)當(dāng)中與客戶機(jī)81相對(duì)應(yīng)的葉節(jié)點(diǎn)的ID。然而,根據(jù)實(shí)現(xiàn)本示 例性實(shí)施例的另一方法,第二存儲(chǔ)器812除了存儲(chǔ)客戶機(jī)81的獨(dú)有密鑰和與 客戶機(jī)81相對(duì)應(yīng)的葉節(jié)點(diǎn)的ID以外,還可存儲(chǔ)HBES葉節(jié)點(diǎn)密鑰集。由于 不能暴露存儲(chǔ)在第二存儲(chǔ)器812中的這些信息,所以必須阻隔對(duì)第二存儲(chǔ)器 812的訪問。SAC建立單元813建立與主機(jī)82的SAC。更具體地,SAC建立單元813 和主機(jī)82相互認(rèn)證。當(dāng)客戶機(jī)81和主機(jī)82的每個(gè)具有部分或全部廣播密鑰 塊時(shí),SAC建立單元813和主機(jī)82可使用部分或全部廣播密鑰塊相互認(rèn)證。 當(dāng)SAC建立單元813和主機(jī)82成功地相互認(rèn)證時(shí),SAC建立單元813產(chǎn)生 隨機(jī)數(shù)并且與主機(jī)82交換所述隨機(jī)數(shù)。然后,SAC建立單元813基于客戶機(jī) 81的隨機(jī)數(shù)和主機(jī)82的隨機(jī)數(shù)生成會(huì)話密鑰,并且使用所述會(huì)話密鑰建立 用于會(huì)話的SAC。客戶機(jī)81和主機(jī)82可以通過由SAC建立單元813建立的 SAC相互安全地交換消息。換句話說,客戶機(jī)81使用會(huì)話密鑰將消息加密, 并且將加密的消息發(fā)送給主機(jī)82,主機(jī)82從客戶機(jī)81接收加密的消息,并 且將加密的消息解密。根據(jù)實(shí)現(xiàn)本示例性實(shí)施例的另 一方法,不需要建立SAC 建立單元813。
撤銷4企查請(qǐng)求單元814請(qǐng)求主機(jī)82檢查與客戶機(jī)81相對(duì)應(yīng)的葉節(jié)點(diǎn)是 否已被撤銷。更具體地,撤銷檢查請(qǐng)求單元814將包括與客戶機(jī)81相對(duì)應(yīng)的 HBES葉節(jié)點(diǎn)的ID的撤銷檢查請(qǐng)求消息發(fā)送給主機(jī)82,所述HBES葉節(jié)點(diǎn)的 ID是檢查與客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)是否已被撤銷所需的部分信息, 所述主機(jī)82保存有廣播密鑰塊和HBES葉節(jié)點(diǎn)密鑰集。
可以使客戶機(jī)81保存HBES葉節(jié)點(diǎn)密鑰集但不能將加密的內(nèi)容密鑰E (BK, CK)解密。在這種情況下,撤銷檢查請(qǐng)求單元814可將包括與客戶 機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)的ID還有HBES葉節(jié)點(diǎn)密鑰集的撤銷檢查請(qǐng)求 消息發(fā)送給主機(jī)82,所述主機(jī)82保存有廣播密鑰塊。也可以使客戶機(jī)81保 存部分廣播密鑰塊。在這種情況下,撤銷檢查請(qǐng)求單元814將包括與客戶機(jī) 81相對(duì)應(yīng)的葉節(jié)點(diǎn)的ID還有所述部分廣播密鑰塊的撤銷檢查請(qǐng)求消息發(fā)送 給主機(jī)82,所述主機(jī)82保存有廣播密鑰塊的剩余部分和HBES葉節(jié)點(diǎn)密鑰 集。也可以使客戶機(jī)81保存整個(gè)廣播密鑰塊。在這種情況下,撤銷檢查請(qǐng)求 單元814將包括與客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)還有整個(gè)廣播密鑰塊的撤 銷檢查請(qǐng)求消息發(fā)送給主機(jī)82,所述主機(jī)82保存有HBES葉節(jié)點(diǎn)密鑰集。
為了安全,撤銷檢查請(qǐng)求單元814通過SAC建立單元813建立的SAC 發(fā)送撤銷檢查請(qǐng)求消息。撤銷檢查請(qǐng)求單元814可使用客戶機(jī)81的獨(dú)有密鑰 而不是由SAC建立單元813生成的會(huì)話密鑰將撤銷檢查請(qǐng)求消息加密。當(dāng)客 戶機(jī)81和主機(jī)82之間使用的加密方案是秘密密鑰方案時(shí),客戶機(jī)81的獨(dú)有 密鑰是秘密密鑰。當(dāng)加密方案是開放密鑰方案時(shí),客戶機(jī)81的獨(dú)有密鑰是開放密鑰。
撤銷4企查響應(yīng)接收單元815接收對(duì)從撤銷檢查請(qǐng)求單元814發(fā)送的撤銷
檢查請(qǐng)求消息的響應(yīng)。更具體地,撤銷檢查響應(yīng)接收單元815接收作為對(duì)從 撤銷檢查響應(yīng)接收單元815發(fā)送的撤銷檢查請(qǐng)求消息的響應(yīng)的撤銷檢查響應(yīng) 消息。當(dāng)撤銷檢查響應(yīng)接收單元815接收到撤銷檢查響應(yīng)消息時(shí),主機(jī)82的 撤銷檢查結(jié)果指示與客戶機(jī)81相對(duì)應(yīng)的葉節(jié)點(diǎn)尚未被撤銷。具體地,撤銷檢 查響應(yīng)接收單元815通過SAC建立單元813建立的SAC接收撤銷檢查響應(yīng) 消息。撤銷檢查響應(yīng)接收單元815可使用客戶機(jī)81的獨(dú)有密鑰而不是由SAC 建立單元813生成的會(huì)話密鑰將主機(jī)82加密的撤銷檢查響應(yīng)消息解密。
當(dāng)接收到對(duì)從撤銷;險(xiǎn)查請(qǐng)求單元814發(fā)送的招i銷一企查請(qǐng)求消息的響應(yīng) 時(shí),解密請(qǐng)求單元816請(qǐng)求主機(jī)82將加密的內(nèi)容密鑰E (BK, CK)解密。 更具體地,當(dāng)撤銷檢查響應(yīng)接收單元815接收到撤銷檢查響應(yīng)消息時(shí),解密 請(qǐng)求單元816發(fā)送包括存儲(chǔ)在第一存儲(chǔ)器811中的許可的解密請(qǐng)求消息。如 上所述,存儲(chǔ)在第一存儲(chǔ)器811中的許可包括加密的內(nèi)容密鑰E(BK, CK)。 解密請(qǐng)求消息可包括存儲(chǔ)在第二存儲(chǔ)器812中的HBES葉節(jié)點(diǎn)密鑰集。
為了安全,解密請(qǐng)求單元816通過SAC建立單元813建立的SAC發(fā)送 解密請(qǐng)求消息。解密請(qǐng)求單元816可使用客戶機(jī)81的獨(dú)有密鑰而不是SAC 建立單元813生成的會(huì)話密鑰將解密請(qǐng)求消息加密。
解密響應(yīng)接收單元817接收對(duì)從解密請(qǐng)求單元816發(fā)送的解密請(qǐng)求消息 的響應(yīng)。解密響應(yīng)消息是對(duì)從解密請(qǐng)求單元816發(fā)送的解密請(qǐng)求消息的響應(yīng)。 具體地,解密響應(yīng)接收單元817通過SAC建立單元813建立的SAC接收解 密響應(yīng)消息。解密響應(yīng)接收單元817可使用客戶機(jī)81的獨(dú)有密鑰而不是SAC 建立單元813生成的會(huì)話密鑰將主機(jī)82加密的解密響應(yīng)消息解密。
DRM引擎818解釋存儲(chǔ)在第一存儲(chǔ)器811中的許可。加密/解密引擎819 的解密根據(jù)DRM引擎818對(duì)許可的解釋被控制。例如,加密/解密引擎819 可以在允許的內(nèi)容^f吏用范圍內(nèi)將內(nèi)容解密,所述DRM引擎818對(duì)許可的解 釋指示所述允許的內(nèi)容使用范圍。根據(jù)實(shí)現(xiàn)本示例性實(shí)施例的另一方法,可 以不使用DRM引擎818。
加密/解密引擎819基于對(duì)由撤銷檢查請(qǐng)求單元814發(fā)送的撤銷檢查請(qǐng)求 消息的響應(yīng)將存儲(chǔ)在第一存儲(chǔ)器811中的加密內(nèi)容E (CK,內(nèi)容)解密。換 句話說,加密/解密引擎819使用包括在對(duì)從解密請(qǐng)求單元816發(fā)送的解密請(qǐng)求消息的響應(yīng)中的內(nèi)容密鑰CK將存儲(chǔ)在第一存儲(chǔ)器811中的加密內(nèi)容E (CK,內(nèi)容)解密。更具體地,加密/解密引擎819根據(jù)DRM引擎818對(duì)許 可的解釋,使用包括在由解密響應(yīng)接收單元817接收的解密響應(yīng)消息中的內(nèi) 容密鑰CK將存儲(chǔ)在第一存儲(chǔ)器811中的加密內(nèi)容E (CK,內(nèi)容)解密。加 密/解密引擎819可根據(jù)對(duì)包括在由解密響應(yīng)接收單元817接收的解密響應(yīng)消 息中的許可的解釋而不是DRM引擎818對(duì)所述許可的解釋,使用包括在由 解密響應(yīng)接收單元817接收的解密響應(yīng)消息中的內(nèi)容密鑰CK將存儲(chǔ)在第一 存儲(chǔ)器811中的加密內(nèi)容E (CK,內(nèi)容)解密。
內(nèi)容再現(xiàn)單元8110再現(xiàn)在加密/解密引擎819執(zhí)行所述解密操作之后恢 復(fù)的內(nèi)容。
當(dāng)解密響應(yīng)接收單元817接收到解密響應(yīng)消息時(shí),SAC終止單元8111 終止SAC建立單元813建立的SAC。
參照?qǐng)D9,根據(jù)本示例性實(shí)施例的主機(jī)82的解密支持設(shè)備包括第一存儲(chǔ) 器821、第二存儲(chǔ)器822、 SAC建立單元823、撤銷檢查請(qǐng)求接收單元824、 撤銷檢查單元825、撤銷檢查響應(yīng)單元826、解密請(qǐng)求接收單元827、 DRM引 擎828、加密/解密引擎829、解密響應(yīng)單元8210和SAC終止單元8211。
第一存儲(chǔ)器821存儲(chǔ)廣播密鑰塊。根據(jù)實(shí)現(xiàn)本示例性實(shí)施例的另一方法, 第一存儲(chǔ)器821可存儲(chǔ)部分廣播密鑰塊,也可以不存儲(chǔ)所述廣播密鑰塊。
第二存儲(chǔ)器822存儲(chǔ)主機(jī)82的獨(dú)有密鑰和HBES葉節(jié)點(diǎn)密鑰集。由于不 能暴露存儲(chǔ)在第二存儲(chǔ)器822中的這些信息,所以必須阻隔對(duì)第二存儲(chǔ)器822 的"i方問。
SAC建立單元823建立與客戶機(jī)81的SAC。更具體地,SAC建立單元 823和客戶機(jī)81相互認(rèn)證。當(dāng)客戶機(jī)81和主才幾82中的每個(gè)具有部分或整個(gè) 廣播密鑰塊時(shí),SAC建立單元823和客戶機(jī)81可使用所述部分或整個(gè)廣播密 鑰塊相互認(rèn)證。當(dāng)SAC建立單元823和客戶機(jī)81成功地相互認(rèn)證時(shí),SAC 建立單元823產(chǎn)生隨機(jī)數(shù)并與客戶機(jī)81交換所述隨機(jī)數(shù)。然后,SAC建立單 元823基于客戶機(jī)81的隨機(jī)數(shù)和主機(jī)82的隨機(jī)數(shù)生成會(huì)話密鑰,并且使用 所述會(huì)話密鑰建立用于會(huì)話的SAC。根據(jù)實(shí)現(xiàn)本示例性實(shí)施例的另一方法, 可以不包括SAC建立單元823。
招t銷檢查請(qǐng)求接收單元824從客戶機(jī)81接收檢查與客戶機(jī)81相對(duì)應(yīng)的 HBES葉節(jié)點(diǎn)是否已被撤銷的請(qǐng)求。所述撤銷檢查請(qǐng)求消息包括與客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)的ID,所述HBES葉節(jié)點(diǎn)的ID是用于檢查所述與客 戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)是否已被撤銷所需的部分信息。
為了安全,撤銷沖企查請(qǐng)求接收單元824通過SAC建立單元823建立的 SAC接收撤銷檢查請(qǐng)求消息。所述撤銷檢查請(qǐng)求接收單元824可使用主機(jī)82 的獨(dú)有密鑰而不是SAC建立單元823生成的會(huì)話密鑰將客戶機(jī)加密的撤銷檢 查請(qǐng)求消息解密。
撤銷檢查單元825響應(yīng)于撤銷檢查請(qǐng)求接收單元824接收的撤銷檢查請(qǐng) 求消息,檢查所述與客戶機(jī)相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)是否已被撤銷。更具體地, 撤銷檢查單元825參照關(guān)于被撤銷節(jié)點(diǎn)的信息,檢查具有包括在由撤銷檢查 請(qǐng)求接收單元824接收的撤銷檢查請(qǐng)求消息中的ID的HBES葉節(jié)點(diǎn)是否已被 撤銷。在存儲(chǔ)在第一存儲(chǔ)器821中的廣播密鑰塊中,所述關(guān)于被撤銷節(jié)點(diǎn)的 信息指示哪些HBES葉節(jié)點(diǎn)已被撤銷。
撤銷檢查響應(yīng)單元826發(fā)送包括招i銷檢查單元825的檢查結(jié)果的響應(yīng)。 更具體地,當(dāng)撤銷;險(xiǎn)查單元825的檢查結(jié)果指示與客戶機(jī)81相對(duì)應(yīng)的HBES 葉節(jié)點(diǎn)尚未被撤銷時(shí),撤銷檢查響應(yīng)單元826發(fā)送響應(yīng)于撤銷檢查請(qǐng)求接收 單元824接收的撤銷檢查請(qǐng)求消息的撤銷檢查響應(yīng)消息。
為了安全,撤銷一企查響應(yīng)單元826通過SAC建立單元823建立的SAC 發(fā)送撤銷檢查響應(yīng)消息。撤銷檢查響應(yīng)單元826可使用主機(jī)82的獨(dú)有密鑰而 不是SAC建立單元823生成的會(huì)話密鑰將撤銷檢查響應(yīng)消息加密。當(dāng)客戶機(jī) 81和主機(jī)82之間使用的加密方案是秘密密鑰方案時(shí),主機(jī)82的獨(dú)有密鑰是 秘密密鑰。當(dāng)所述加密方案是開放密鑰方案時(shí),主機(jī)82的獨(dú)有密鑰是開放密 鑰。
解密請(qǐng)求接收單元827從響應(yīng)于撤銷檢查響應(yīng)單元826發(fā)送的撤銷檢查 響應(yīng)消息的客戶機(jī)81接收用于將加密的內(nèi)容密鑰E (BK, CK)解密的請(qǐng)求。 更具體地,解密請(qǐng)求接收單元827從客戶機(jī)81接收包括客戶機(jī)81的許可的 解密請(qǐng)求消息。所述包括在解密請(qǐng)求消息中的許可包括加密的內(nèi)容密鑰E (BK, CK)。
為了安全,解密請(qǐng)求接收單元827通過SAC建立單元813建立的SAC 接收解密請(qǐng)求消息。解密請(qǐng)求接收單元827可使用主機(jī)82的獨(dú)有密鑰而不是 SAC建立單元823生成的會(huì)話密鑰將客戶機(jī)加密的解密請(qǐng)求消息解密。
DRM引擎828解釋所述許可。當(dāng)不使用客戶機(jī)81的DRM引擎818時(shí),DRM引擎828代表客戶機(jī)81解釋所述許可,并且將解釋結(jié)果發(fā)送給客戶機(jī) 81。
加密/解密引擎829響應(yīng)于解密請(qǐng)求接收單元827接收的解密請(qǐng)求消息, 使用存儲(chǔ)在第二存儲(chǔ)器822中的HBES葉節(jié)點(diǎn)密鑰集將加密的內(nèi)容密鑰E (BK, CK)解密。加密/解密引擎829可使用包括在解密請(qǐng)求消息中的HBES 葉節(jié)點(diǎn)密鑰集而不是存儲(chǔ)在第二存儲(chǔ)器822中的HBES葉節(jié)點(diǎn)密鑰集將加密 的內(nèi)容密鑰E(BK, CK)解密。
更具體地,加密/解密引擎829使用存儲(chǔ)在第二存儲(chǔ)器822中的HBES葉 節(jié)點(diǎn)密鑰集將包括在廣播密鑰塊中的加密的廣播密鑰(E(hj(Si), BK》解密。 然后,加密/解密引擎829使用廣播密鑰BK將包括在所述許可中的加密的內(nèi) 容密鑰E(BK, CK)解密,所在解密請(qǐng)求消息中包括述許可。當(dāng)廣播密鑰 BK是內(nèi)容密鑰CK時(shí),加密/解密引擎829可使用存儲(chǔ)在第二存儲(chǔ)器822中 的HBES葉節(jié)點(diǎn)密鑰集將加密的內(nèi)容密鑰E (BK, CK)解密。
解密響應(yīng)單元8210發(fā)送包括在加密/解密引擎829執(zhí)行解密操作之后恢 復(fù)的內(nèi)容密鑰CK的解密響應(yīng)消息。解密響應(yīng)消息可包括DRM引擎828對(duì)所 述許可的解釋。為了安全,解密響應(yīng)單元8210通過SAC建立單元823建立 的SAC發(fā)送解密響應(yīng)消息。解密響應(yīng)單元8210可使用主機(jī)82的獨(dú)有密鑰而 不是SAC建立單元823生成的會(huì)話密鑰將解密響應(yīng)消息加密。當(dāng)客戶機(jī)81 和主機(jī)82之間使用的加密方案是秘密密鑰方案時(shí),主機(jī)82的獨(dú)有密鑰是秘 密密鑰。當(dāng)加密方案是開放密鑰方案時(shí),主機(jī)82的獨(dú)有密鑰是開放密鑰。
當(dāng)解密響應(yīng)單元8210發(fā)送解密響應(yīng)消息時(shí),SAC終止單元8211終止 SAC建立單元813建立的SAC。
圖10是示出根據(jù)本發(fā)明的示例性實(shí)施例的解密方法的流程圖。參照?qǐng)D IO,所述解密方法包括由圖9中所示的客戶機(jī)81的解密設(shè)備順序執(zhí)行的操作。 因此,雖然在下面省略了關(guān)于圖9中所示的客戶機(jī)81的解密設(shè)備的描述,但 是所述描述應(yīng)用于根據(jù)本示例性實(shí)施例的解密方法。
在操作IOI,客戶機(jī)81建立與主機(jī)82的SAC。在操作102,客戶機(jī)81 請(qǐng)求主機(jī)82檢查與所述客戶機(jī)相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)是否已被撤銷。更具體 地,在操作102,客戶機(jī)81將包括與客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)的ID 的撤銷檢查請(qǐng)求消息發(fā)送給主機(jī)82,所述HBES葉節(jié)點(diǎn)的ID是用于檢查與 客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)是否已被撤銷所需的部分信息。當(dāng)在操作103,客戶機(jī)81通過SAC接收到對(duì)撤銷檢查請(qǐng)求消息的響應(yīng) 時(shí),執(zhí)行操作104。當(dāng)客戶機(jī)81沒有接收到所述響應(yīng)時(shí),執(zhí)行操作108。更 具體地,當(dāng)客戶機(jī)81接收到作為對(duì)在操作102從客戶機(jī)81發(fā)送給主機(jī)82的 撤銷檢查請(qǐng)求消息的響應(yīng)的撤銷檢查響應(yīng)消息時(shí),執(zhí)行操作104。否則,執(zhí) 行操作108。
當(dāng)在操作103,接收到所述響應(yīng)之后,在操作104,客戶機(jī)81請(qǐng)求主機(jī) 82將加密的內(nèi)容密鑰E (BK, CK)解密。
在操作105,客戶機(jī)81通過SAC接收對(duì)解密請(qǐng)求的響應(yīng)。更具體地, 主機(jī)81接收作為對(duì)在操作104從客戶機(jī)發(fā)送的解密請(qǐng)求消息的響應(yīng)的解密 響應(yīng)消息。
在操作106,客戶機(jī)81根據(jù)包括于在搡作105接收的解密響應(yīng)消息中的 許可解釋結(jié)果,使用包括在解密響應(yīng)消息中的內(nèi)容密鑰CK將存儲(chǔ)在第一存 儲(chǔ)器811中的加密內(nèi)容E (CK,內(nèi)容)解密。
在操作107,主機(jī)81再現(xiàn)在操作106的解密期間恢復(fù)的內(nèi)容。在操作108, 客戶才幾81終止與主才幾82的SAC。
圖11是示出根據(jù)本發(fā)明的示例性實(shí)施例的解密支持方法的流程圖。參照 圖11,所述解密支持方法包括由圖9中所示的主機(jī)82的解密支持設(shè)備順序 執(zhí)行的操作。因此,雖然在下面省略了關(guān)于圖9中所示的主機(jī)82的解密支持 設(shè)備的描述,但是所述描述應(yīng)用于根據(jù)本示例性實(shí)施例的解密支持方法。
在操作lll,主機(jī)82建立與客戶機(jī)81的SAC。在操作112,主機(jī)82從 客戶機(jī)81接收檢查與客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)是否已被撤銷的請(qǐng)求。 所述撤銷檢查消息包括與客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)的ID,所述HBES 葉節(jié)點(diǎn)的ID是用于檢查與客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)是否已被撤銷所 需的部分信息。
在操作113,主機(jī)82響應(yīng)于在操作112接收的撤銷檢查請(qǐng)求,檢查與客 戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)是否已被撤銷。更具體地,主機(jī)82參照關(guān)于 被撤銷節(jié)點(diǎn)的信息,檢查具有包括在由撤銷檢查請(qǐng)求接收單元824接收的撤 銷檢查請(qǐng)求消息中的ID的HBES是否已被撤銷。在存儲(chǔ)于第一存儲(chǔ)器821 中的廣播密鑰塊中,所述關(guān)于被撤銷節(jié)點(diǎn)的信息指示哪些HBES葉節(jié)點(diǎn)已被 撤銷。
當(dāng)在操作114主機(jī)82的檢查結(jié)果指示與客戶機(jī)81相對(duì)應(yīng)的HBES葉節(jié)點(diǎn)尚未被撤銷時(shí),執(zhí)行操作115。否則,執(zhí)行操作1110。
在操作115,主機(jī)82將對(duì)在操作112通過SAC接收的撤銷檢查請(qǐng)求的 響應(yīng)發(fā)送給客戶機(jī)81。所述撤銷檢查響應(yīng)消息包括在操作113獲得的檢查結(jié) 果。
在操作116,主機(jī)82通過SAC從客戶機(jī)81接收將加密的內(nèi)容密鑰E( BK, CK)解密的請(qǐng)求。所述解密請(qǐng)求消息包括客戶機(jī)81的許可。
在操作117,主機(jī)82解釋許可。在操作118,主機(jī)82響應(yīng)于在操作116 接收的解密請(qǐng)求消息,使用存儲(chǔ)在第二存儲(chǔ)器822中的HBES葉節(jié)點(diǎn)密鑰集 將加密的內(nèi)容密鑰E (BK, CK)解密。
在操作119,主機(jī)82發(fā)送對(duì)在操作116通過SAC接收的解密請(qǐng)求消息 的響應(yīng)。更具體地,在操作119,主機(jī)82將包括在操作118的解密操作恢復(fù) 的內(nèi)容密鑰的解密響應(yīng)消息發(fā)送給客戶機(jī)81 。所述解密響應(yīng)消息包括在操作 117執(zhí)行的許可解釋的結(jié)果。在操作1110,主機(jī)82終止與客戶機(jī)81的SAC。
也可以將本發(fā)明是實(shí)現(xiàn)為計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代碼。所
述計(jì)算機(jī)可讀記錄介質(zhì)是可存儲(chǔ)隨后可由計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù) 存儲(chǔ)裝置。所述計(jì)算機(jī)可讀記錄介質(zhì)的示例包括磁存儲(chǔ)介質(zhì)(如只讀存儲(chǔ)器
(ROM )、軟盤、硬盤等)、光學(xué)記錄介質(zhì)(如CD-ROM或DVD )和如載波
(如通過互聯(lián)網(wǎng)的數(shù)據(jù)傳輸)的存儲(chǔ)介質(zhì)。
雖然已經(jīng)參照本發(fā)明的示例性實(shí)施例具體地示出和描述了本發(fā)明,但是 本領(lǐng)域的普通技術(shù)人員將會(huì)理解,在不脫離由權(quán)利要求限定的本發(fā)明的精神 范圍的情況下,可以對(duì)本發(fā)明進(jìn)行形式和細(xì)節(jié)上的各種改變。
權(quán)利要求
1、一種解密方法,包括請(qǐng)求外部裝置或服務(wù)根據(jù)在多個(gè)節(jié)點(diǎn)當(dāng)中的預(yù)定節(jié)點(diǎn)是否已被撤銷來執(zhí)行部分解密處理,所述部分解密處理將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密;和基于對(duì)所述請(qǐng)求的響應(yīng)將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密。
2、 如權(quán)利要求l所述的方法,其中,與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的裝置保存 有執(zhí)行所述解密處理所需的部分信息,所述外部裝置或服務(wù)保存有執(zhí)行所述 解密處理所需的剩余信息,并且所述請(qǐng)求外部裝置或服務(wù)執(zhí)行部分解密處理 的步驟包括將包含所述部分信息的請(qǐng)求消息發(fā)送給外部裝置或服務(wù)。
3、 如權(quán)利要求l所述的方法,其中,與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的裝置保存 有執(zhí)行所述解密處理所需的全部信息,并且所述請(qǐng)求外部裝置或服務(wù)執(zhí)行部 分解密處理的步驟包括將包含部分或全部信息的請(qǐng)求消息發(fā)送給外部裝置 或服務(wù)。
4、 如權(quán)利要求l所述的方法,其中,所述請(qǐng)求外部裝置或服務(wù)執(zhí)行部分 解密處理的步驟包括請(qǐng)求所述外部裝置或服務(wù)檢查所述預(yù)定節(jié)點(diǎn)是否已被 撤銷。
5、 如權(quán)利要求2所述的方法,其中,所述請(qǐng)求外部裝置或服務(wù)執(zhí)行部分 解密處理的步驟包括請(qǐng)求所述外部裝置或服務(wù)將加密的內(nèi)容密鑰解密,并 且所述將加密內(nèi)容解密的步驟包括接收包括內(nèi)容密鑰的對(duì)所述請(qǐng)求的響 應(yīng),并且使用所述內(nèi)容密鑰將加密內(nèi)容解密。
6、 一種在其上記錄有用于執(zhí)行解密方法的程序的計(jì)算機(jī)可讀記錄介質(zhì), 所述方法包括請(qǐng)求外部裝置或服務(wù)根據(jù)在多個(gè)節(jié)點(diǎn)當(dāng)中的預(yù)定節(jié)點(diǎn)是否已被撤銷來執(zhí) 行部分解密處理,所述部分解密處理將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解 密;和基于對(duì)所述請(qǐng)求的響應(yīng)將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密。
7、 一種解密設(shè)備,包括請(qǐng)求單元,請(qǐng)求外部裝置或服務(wù)^f企查多個(gè)節(jié)點(diǎn)當(dāng)中的預(yù)定節(jié)點(diǎn)是否已被撤銷;和解密單元,基于對(duì)所述請(qǐng)求的響應(yīng)將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密。
8、 如權(quán)利要求7所述的設(shè)備,其中,所述請(qǐng)求單元通過發(fā)送包含檢查所 述預(yù)定節(jié)點(diǎn)是否已被撤銷所需的部分信息的請(qǐng)求消息,請(qǐng)求所述外部裝置或 服務(wù)檢查所述所述預(yù)定節(jié)點(diǎn)是否已被撤銷。
9、 如權(quán)利要求8所述的設(shè)備,其中所述部分信息包括所述預(yù)定節(jié)點(diǎn)的標(biāo) 識(shí)(ID)。
10、 如權(quán)利要求8所述的設(shè)備,還包括用于建立與所述外部裝置或服 務(wù)的安全認(rèn)證信道(SAC )的SAC建立單元,其中,所述請(qǐng)求單元通過由SAC 建立單元建立的SAC發(fā)送所述請(qǐng)求消息。
11、 如權(quán)利要求8所述的設(shè)備,其中,所述請(qǐng)求單元使用所述外部裝置 或服務(wù)的獨(dú)有密鑰將所述請(qǐng)求消息加密并且發(fā)送加密的請(qǐng)求消息。
12、 如權(quán)利要求7所述的設(shè)備,還包括解密請(qǐng)求單元,用于當(dāng)對(duì)請(qǐng)求 單元的請(qǐng)求的響應(yīng)被接收到時(shí),請(qǐng)求所述外部裝置或服務(wù)將加密的內(nèi)容密鑰 解密,其中,所述解密單元使用包括在對(duì)解密請(qǐng)求單元的請(qǐng)求的響應(yīng)中的內(nèi) 容密鑰將加密的內(nèi)容解密。
13、 一種解密支持方法,包括接收用于根據(jù)多個(gè)節(jié)點(diǎn)當(dāng)中的預(yù)定節(jié)點(diǎn)是否已被撤銷來執(zhí)行部分解密處 理的請(qǐng)求,所述部分解密處理將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密; 響應(yīng)于接收的請(qǐng)求,執(zhí)行所述部分解密處理;和 發(fā)送包括執(zhí)行所述部分解密處理的結(jié)果的響應(yīng)。
14、 如權(quán)利要求13所述的方法,其中,與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的裝置保 存有執(zhí)行所述解密處理所需的部分信息,并且所述接收請(qǐng)求的步驟包括接 收包含執(zhí)行所述解密處理所需的部分信息的請(qǐng)求消息。
15、 如權(quán)利要求13所述的方法,其中,與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的裝置保 存有執(zhí)行所述解密處理所需的全部信息,并且所述接收請(qǐng)求的步驟包括接 收包含執(zhí)行所述解密處理所需的部分或全部信息的請(qǐng)求消息。
16、 如權(quán)利要求13所述的方法,其中,所述接收請(qǐng)求的步驟包括接收 用于檢查所述預(yù)定節(jié)點(diǎn)是否已被撤銷的請(qǐng)求。
17、 如權(quán)利要求13所述的方法,其中,所述接收請(qǐng)求的步驟包括從所述外部裝置或服務(wù)接收用于將加密的內(nèi)容密鑰解密的請(qǐng)求。
18、 一種在其上記錄有用于執(zhí)行解密支持方法的程序的計(jì)算機(jī)可讀記錄介質(zhì),所述方法包括接收用于根據(jù)多個(gè)節(jié)點(diǎn)當(dāng)中的預(yù)定節(jié)點(diǎn)是否已被撤銷來執(zhí)行部分解密處理的請(qǐng)求,所述部分解密處理將與所述預(yù)定節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密; 響應(yīng)于接收的請(qǐng)求,執(zhí)行所述部分解密處理;和 發(fā)送包括執(zhí)行所述部分解密處理的結(jié)果的響應(yīng)。
19、 一種解密支持設(shè)備,包括撤銷檢查請(qǐng)求接收單元,接收用于檢查多個(gè)節(jié)點(diǎn)當(dāng)中的預(yù)定節(jié)點(diǎn)是否已 尋皮招t銷的"i青求;撤銷檢查單元,響應(yīng)于撤銷檢查請(qǐng)求接收單元接收的請(qǐng)求,檢查所述預(yù) 定節(jié)點(diǎn)是否已被撤銷;和撤銷檢查響應(yīng)單元,發(fā)送包含撤銷檢查單元的檢查結(jié)果的響應(yīng)。
20、 如權(quán)利要求19所述的設(shè)備,其中,所述撤銷檢查請(qǐng)求接收單元接收 包含檢查所述預(yù)定節(jié)點(diǎn)是否已被撤銷所需的部分信息的請(qǐng)求。
21、 如權(quán)利要求20所述的設(shè)備,其中,所述部分信息包括所述預(yù)定節(jié)點(diǎn) 的標(biāo)識(shí)(ID)。
22、 如權(quán)利要求21所述的設(shè)備,其中,所述撤銷斥企查單元參照指示多個(gè) 節(jié)點(diǎn)中的哪些節(jié)點(diǎn)已被撤銷來檢查具有所述ID的預(yù)定節(jié)點(diǎn)是否已被撤銷。
23、 如權(quán)利要求19所述的設(shè)備,還包括解密請(qǐng)求接收單元,響應(yīng)于從撤銷響應(yīng)單元發(fā)送的響應(yīng),接收用于將加 密的內(nèi)容密鑰解密的請(qǐng)求;解密單元,響應(yīng)于解密請(qǐng)求接收單元接收的請(qǐng)求,使用將加密內(nèi)容解密 所需的最小節(jié)點(diǎn)密鑰集將加密的內(nèi)容密鑰解密;和解密響應(yīng)單元,發(fā)送包含由解密單元解密而恢復(fù)的內(nèi)容密鑰的響應(yīng)。
全文摘要
提供一種保護(hù)數(shù)字內(nèi)容的方法,所述方法包括請(qǐng)求外部裝置或服務(wù)根據(jù)在多個(gè)葉節(jié)點(diǎn)當(dāng)中的預(yù)定葉節(jié)點(diǎn)是否已被撤銷來執(zhí)行部分解密處理,所述部分解密處理將與所述預(yù)定葉節(jié)點(diǎn)相對(duì)應(yīng)的加密內(nèi)容解密;和基于對(duì)所述請(qǐng)求的響應(yīng)將所述加密內(nèi)容解密。因此,即使當(dāng)裝置的數(shù)據(jù)存儲(chǔ)容量小或者其數(shù)據(jù)處理能力低時(shí),仍可以將根據(jù)廣播加密方案加密的內(nèi)容解密。
文檔編號(hào)H04L9/30GK101300776SQ200680040826
公開日2008年11月5日 申請(qǐng)日期2006年11月22日 優(yōu)先權(quán)日2005年11月25日
發(fā)明者尹映善 申請(qǐng)人:三星電子株式會(huì)社