用于在多個安全裝置中分配密鑰的方法、用于與多個安全裝置通信的方法、安全系統和多...的制作方法

專利名稱：用于在多個安全裝置中分配密鑰的方法、用于與多個安全裝置通信的方法、安全系統和多 ...的制作方法
技術領域：
本發明涉及一種用于在多個安全裝置中分配密鑰的方法。本發明進一步涉及用于與多個安全裝置通信的方法、應用此方法的安全系統和通過該分配方法獲得的一組安全裝置。
背景技術：
眾所周知，通過利用類似條件訪問(conditional access)的技術保護內容以防止未經授權的復制。本申請中的術語“內容”被用來表示任何類型的信息，例如音頻或視頻信號、計算機軟件等等。為了保護該內容，利用一控制字加擾該內容。術語＂控制字＂是指置亂算法(scrambling algorithm)中用以加擾內容的密鑰。控制字通常傳遞到加密消息的去擾位置(descrambling location)。在用戶電子系統，例如CD或DVD播放機或PC中，例如智能卡的安全裝置用來解密該加密消息以獲得控制字，解密的控制字由電子系統用于解擾該內容。因為大量的安全裝置易受到黑客的攻擊，安全裝置的安全性從長遠的觀點看極有可能被突破，因此該內容可用于未被授權的商業目的。在條件訪問系統通常使用的一種方法中，通過分配用于加密控制字的新的密鑰來管理安全性的破解。但是特別是在脫線環境中，即在CD和DVD上分配加擾的內容的情況下，例如不能使用這種分配方法。

發明內容
本發明目的是提供一種在多個安全裝置中分配密鑰的方法，該方法特別適合于將密鑰分配到存儲介質應用中。
本發明進一步的目的在于提供一種用于與多個安全裝置通信的方法。
本發明又一個目的是提供一種用于加擾內容的方法和用于去擾已加擾內容的方法，特別是用在存儲介質應用中。
此外，本發明的還有一個目的在于提供一種安全系統，在該系統中使用這些方法。
最后，本發明的再一個目的是提供通過分配密鑰的方法獲得的一組安全裝置。
根據本發明，提供一種用于在多個安全裝置中分配密鑰的方法，其中安全裝置被分成多組，每組具有多個子組，每個子組包括具有相同密鑰的兩個或更多安全裝置，該密鑰對此子組是唯一的，其中每個安全裝置是多組的一個成員，因此是一子組成員的兩個或更多安全裝置不是另一組中同一子組的成員。
如此獲得一種方法，其中安全裝置將配有多個密鑰，因此在突破一個安全裝置的安全性的情況下，可以取消保存在此安全裝置內的密鑰以備將來之用，于是該被突破的安全裝置沒用了，同時其它安全裝置可以使用這些安全裝置可用的剩余密鑰。
根據本發明，與多個安全裝置通信的方法包括提供多個唯一的密鑰，所述多個密鑰被分成子組(A，a；A，b；...E，d；E，e)，通過利用所述多個密鑰的不同密鑰加密至少一個明報文(clear message)提供多個加密消息，給每個加密消息增加一標識符以識別所用密鑰，其中只有多個可用密鑰用來提供所述加密消息，將加密消息發送到安全裝置，并在安全裝置解密該加密消息以獲得明報文。
為了加擾用于分配給多個用戶的內容，本發明的方法包括利用一控制字加擾該內容，其中該控制字是所述明報文，其中已加擾的內容和多個加密控制消息發送到所有的用戶。
本發明的用于去擾已加擾內容的方法，包括接收已加擾內容和接收多個加密控制消息，每個加密控制消息具有一標識符并包含利用由對應標識符識別的不同密鑰加密的控制字，從具有多個帶密鑰標識符的密鑰的安全裝置中檢索第一密鑰標識符，搜索其標識符對應于檢索到的標識符的加密控制消息，和在安全裝置中解密找到的加密控制消息以獲得控制字，以及利用該控制字去擾加擾的內容。
本發明的安全系統包括多個終端和多個安全裝置，每個安全裝置包括一個處理器和一個用于存儲密鑰的存儲器，其中該安全裝置被分成多個組(A，B，C，D，E)，每組具有多個子組(a，b，c，d，e)，每個子組被分配多個唯一密鑰(A，a；A，b；…E，d；E，e)中的一個唯一密鑰，每個子組包括兩個或更多的安全裝置，其中每個安全裝置的存儲器包含對不同子組唯一的多個密鑰，因此每個安全裝置的存儲器包含這些唯一子組密鑰的唯一組合，每個終端包括將加密消息發送到與該終端通信的安全裝置的設備，其中通過利用所述多個密鑰的不同密鑰加密至少一個明報文來獲得每個加密消息，給每個加密消息增加一標識符以識別所用密鑰，其中只有多個可用密鑰用來提供所述加密消息，并在安全裝置解密已加密的消息以便獲得明報文以備后用。
最后，本發明提供一組安全裝置，例如智能卡，每個安全裝置包括一個處理器和一個用于存儲密鑰的存儲器，其中這些安全裝置被分成多組，每組具有多個子組，每個子組被分配一個唯一密鑰，每個子組包括兩個或更多的安全裝置，其中每個安全裝置的存儲器包含對不同子組唯一的多個密鑰，因此每個安全裝置的存儲器包含這些唯一子組密鑰的唯一組合。

發明內容
下面將參照附圖進一步解釋本發明。


圖1示意性地示出一個內容供應商和該內容的多個用戶；圖2表示用安全裝置去擾加擾的內容的系統。
具體實施例方式圖1表示根據本發明用于加擾內容的方法的一個實施例進行運作的內容供應商系統1。已加擾的內容通過分配網2分配給多個用戶。此分配網2例如可以是互聯網、廣播網或多個商店銷售的CD、DVD或其它存儲介質。每個用戶具有系統3，用于與安全裝置4，例如智能卡合作解擾已加擾的內容。系統3可以是CD或DVD播放機、PC的一部分，或可以通過在作為這種設備一部分的微處理器上運行的適當軟件程序來實現。
為了避免未經授權復制系統1所提供的內容，供應商將利用適當的置亂算法加擾該內容，其中密鑰用來加擾此內容。用于加擾該內容的密鑰在本說明書中將表示為控制字。該控制字作為加密的控制消息或密碼傳送給用戶。應注意此控制消息可能包含進一步的授權信息，例如使用該內容的次數，可以使用該內容的期間等等。這部分控制消息不是本發明的一部分并且不再進一步描述。利用一密鑰加密該控制消息，該密鑰對于僅有限數目的用戶的安全裝置4是唯一的。密鑰分配給多個安全裝置4的方式將參照下面的實例解釋。





正如這些表中示出的，這些安全裝置被分成多個組A，B，C，D和E，每組具有多個子組a，b，c，d和e。子組A，a包括安全裝置#01-#05、子組A，b包括安全裝置#11-#15、子組A，c包括安全裝置#21-#25、子組A，d包括安全裝置#31-#35，子組A，e包括安全裝置#41-#45。每個子組的各個安全裝置接收相同的唯一密鑰，例如子組A，a的安全裝置#01-#05接收唯一密鑰A，a。這意味著例如安全裝置#01具有下面一組唯一的密鑰A，a；B，a；C，a；D，a和E，a。如以上的表所示，每個安全裝置是多個組A-E的成員，因此作為一個子組成員的任何兩個或更多安全裝置不是另一組中同一子組的成員。采用這種方式每個安全裝置4將接收子組密鑰的唯一組合。
當初始化安全裝置時密鑰在安全裝置4中進行分配。如圖2所示，每個安全裝置4包括一個處理器5和一個存儲器6，其中子組密鑰的唯一組合保存在存儲器6中。
供應商系統1用于加擾內容的控制字在本例中利用第一組A的密鑰，即密鑰A，a、A，b…A，e加密。這需要把五個加密的控制消息加入到該內容，用于和該內容一起分配。具有一標識符的首部(header)加入到控制消息，該標識符識別用于加密該控制消息的密鑰。
當系統3收到已加擾內容時，該內容的去擾以下所述發生。當安全裝置4連接到去擾系統3時，安全裝置4的處理器5將它的第一個密鑰的標識符發送到去擾系統3的處理器7。該處理器7接收已加擾內容和加密的控制消息并將該具有對應標識符的控制消息發送到安全裝置4，處理器5將利用存儲器6中的對應密鑰解密該加密控制消息。解密的控制字將發送到處理器7用于去擾該內容，由此獲得明文內容。
如果假設安全裝置#01已經被突破，則不再使用存儲在該安全裝置的存儲器6中的密鑰組合的密鑰。這意味著安全裝置#02-#05需要配有例如利用密鑰B，b、B，c、B，d和B，e加密的加密控制消息。用這種方式得知安全裝置#01上存儲的密鑰的信息今后不會再用。
應注意到在給出的這個例子中，在突破三個安全裝置之后可能會有合法的安全裝置，其密鑰將會暴露。這些安全裝置仍然可以配有利用一密鑰加密的控制消息，該密鑰對于對應的安全裝置是唯一的。在這方面應注意到完整的一組安全裝置中的每個安全裝置通常配有唯一的密鑰，該密鑰用于把消息發送到每個安全裝置，如果必要的話。此外，應注意到每次系統被突破時加密控制消息的數目都會增加。當然，給出的例子只是用于說明的目的。通常一組安全裝置將包括更多數目的安全裝置，它們被分成比所述例子更多的組和子組。
此外應注意到進一步細分為子組可能產生子組的子組等等。此外，有可能將安全裝置劃分成完全獨立的超組(super set)，其中密鑰根據所述的方法在超組內分配。
在與供應商系統定期在線連接的情形下，供應商系統1有可能發送廢除消息(revocation message)到所有的系統3。此廢除消息通知系統3不再使用安全性已經被突破的安全裝置的密鑰。通過此信息，作為同一子組成員的剩余合法安全裝置4以后將使用它們自己的唯一密鑰組合的另一個密鑰，并向去擾系統3提供對應的標識符。用這種方式去擾系統將發送正確的加密控制消息到其安全裝置4。
本發明可以有益地用于任何安全系統，該安全系統包括多個終端和多個安全裝置，特別是在脫機應用中。在終端通過詢問安全裝置來驗證安全裝置以便執行加密操作的情況下，例如在零知識協議(zeroknowledge protocol)情況下，系統進行如下操作。用于零知識協議的秘密利用系統可得到的多個密鑰中的一個加密。密鑰如上所述在安全裝置中進行分配。帶有指示要使用的密鑰的標識符的加密的秘密發送到安全裝置。如果此密鑰可用于該安全裝置，則該安全裝置可以解密該秘密并可以在零知識協議中使用該秘密。如果一個安全裝置被突破，則將不再使用該已突破裝置可以得到的密鑰，而且密鑰與已突破裝置相同的那些合法安全裝置可以通過利用這些合法安全裝置可用密鑰中的另一個密鑰與終端通信。
本發明并不局限于上述的實施例，而是可以在權利要求書的范圍內以多種方式改變。
權利要求
1.一種用于在多個安全裝置中分配密鑰的方法，其中安全裝置被分成多組(A，B，C，D，E)，每組具有多個子組(a，b，c，d，e)，每個子組包括具有相同密鑰的兩個或更多安全裝置，該密鑰對于該子組是唯一的，其中每個安全裝置是多組(A，B，C，D，E)的一個成員，因此是一子組成員的兩個或更多的安全裝置不是另一組中的同一子組的成員。
2.一種用于與多個安全裝置通信的方法，包括提供多個唯一的密鑰，所述多個密鑰被分成子組(A，a；A，b；…E，d；E，e)，通過利用所述多個密鑰的不同密鑰加密至少一個明報文來提供多個加密消息，給每個加密消息增加一標識符以識別所用的密鑰，其中只有多個可用密鑰用來提供所述加密消息，將加密消息發送到安全裝置，并在該安全裝置中解密該加密的消息以便獲得明報文。
3.根據權利要求2的方法，該方法用于零知識協議，其中安全裝置將明報文用作零知識協議中所用的秘密的至少一部分。
4.根據權利要求2的方法，用來加擾用于分配給多個用戶的內容，包括利用一控制字加擾該內容，其中該控制字是所述明報文，其中已加擾的內容和多個加密控制消息發送到所有的用戶。
5.根據權利要求4的方法，其中廢除消息發送給所有的用戶，所述消息識別從所述多個密鑰撤消的多個密鑰。
6.一種用于去擾已加擾內容的方法，包括接收已加擾內容和接收多個加密控制消息，每個加密控制消息具有一標識符并包含利用由對應標識符識別的不同密鑰加密的控制字，從具有多個帶有密鑰標識符的密鑰的安全裝置中檢索第一密鑰標識符，搜索其標識符對應于所檢索到的標識符的加密控制消息，和在安全裝置中解密找到的該加密控制消息以便獲得控制字，以及利用該控制字去擾已加擾的內容。
7.根據權利要求6的方法，其中如果無法找到具有第一已檢索到的密鑰標識符的加密控制消息，則從安全裝置檢索下一個密鑰標識符。
8.一種安全系統，包括多個終端和多個安全裝置，每個安全裝置包括一個處理器和一個用于存儲密鑰的存儲器，其中安全裝置被分成多個組(A，B，C，D，E)，每組具有多個子組(a，b，c，d，e)，每個子組被分配多個唯一密鑰(A，a；A，b；…E，d；E，e)中的一個唯一密鑰，每個子組包括兩個或更多的安全裝置，其中每個安全裝置的存儲器包含對不同子組唯一的多個密鑰，因此每個安全裝置的存儲器包含這些唯一子組密鑰的唯一組合，每個終端包括將加密消息發送到與該終端通信的安全裝置的設備，其中通過利用所述多個密鑰的不同密鑰來加密至少一個明報文獲得每個加密消息，給每個加密消息增加一標識符以識別所用密鑰，其中只有多個可用密鑰用來提供所述加密消息，并在安全裝置中解密已加密的消息以便獲得明報文以備后用。
9.多組安全裝置，例如智能卡，每個安全裝置包括一個處理器和一個用于存儲密鑰的存儲器，其中安全裝置被分成多組(A，B，C，D，E)，每組具有多個子組(a，b，c，d，e)，每個子組被分配一唯一密鑰，且每個子組包括兩個或更多的安全裝置，其中每個安全裝置的存儲器包含對不同子組唯一的多個密鑰，因此每個安全裝置的存儲器包含唯一子組密鑰的唯一組合。
全文摘要
在多個安全裝置中分配密鑰的方法中,該安全裝置被分成多個組(A,B,C,D,E),每組具有多個子組(a,b,c,d,e)。每個子組包括兩個或更多具有相同密鑰的安全裝置,該密鑰對此子組是唯一的。每個安全裝置是多個組(A,B,C,D,E)的一個成員,因此是一子組成員的兩個或更多安全裝置不是另一組中的同一子組的成員。
文檔編號H04LGK1379938SQ00814474
公開日2002年11月13日 申請日期2000年10月4日 優先權日1999年10月18日
發明者安德魯·A·瓦杰斯 申請人:耶德托存取公司