專利名稱:本地數字網絡、安裝新設備的方法及數據廣播和接收方法
技術領域:
本發明通常涉及本地數字網絡領域,更具體地,涉及家用數字網絡。更為準確地說,本發明涉及針對環流這種網絡的數字數據的復制的保護。
背景技術:
這種網絡是通過如根據IEEE 1394標準的總線等數字總線而鏈接在一起的設備的集合。該網絡特別地包括兩種類型的設備-源設備,能夠通過網絡來發送數據這些設備可以恢復通過網絡外部的“信道”的數據。
-接收機設備,適合于接收流過所述網絡的數據,以便對其施加方法(method them),或者將其顯示給用戶。
因此,考慮用于將音頻和/或視頻數據傳送到住所中的各個房間的家用數字網絡的示例,例如,源設備是通過衛星天線或者通過電纜連接從網絡外部接收視頻節目的數字解碼器,或者通過網絡以數字形式傳送從盤(在這種情況下,所述盤包含來自網絡外部的數據)中讀取的數據(音頻和/或視頻)的光盤讀取器。例如,接收機設備是能夠觀看從網絡接收到的視頻節目的電視接收機,或者更一般地,能夠對已加密數據進行解碼的任何類型的設備。
從提供了來自本地網絡外部的數據的內容提供商的觀點來看,尤其是諸如傳送付費TV(電視)節目的服務提供商或者光盤出版商,需要防止所傳送的這些數據被復制或者容易地從一個本地網絡流動到另一網絡(諸如通過將其復制到光盤或其他任何記錄介質中)。
為了實現此目的,已知的手段是通過利用已授權接收數據的設備預先知道的密鑰、或者根據內容提供商和這些設備之間的特定安全協議交換的密鑰,借助于密碼算法對數據進行加密,以便以秘密的形式傳送數據。
在1999年4月13日以THOMSON多媒體公司的名義遞交的、并且以參考號FR-A-2 792 482公布的法國專利申請涉及一種家用網絡,其中,使用網絡專用的公用密鑰對網絡設備之間流動的、典型地從先前提到的源設備流到接收機設備的數據進行加密。只有該網絡的接收機設備擁有與所述公用密鑰相對應的專用密鑰。由于(公用密鑰,專用密鑰)密鑰對專用于所述網絡,在該網絡的框架內被加密的數據不能夠由另一網絡的設備進行解密。
在2001年4月25日以THOMSON許可貿易公司的名義提出的法國專利申請No.01 05568本身涉及一種用于在如上述網絡等實質上使用對稱密鑰的網絡中管理密鑰的方法。源設備利用非常頻繁地更新的第一對稱密鑰對數據進行加密,然后所述源設備以利用專用于該網絡的第二對稱密鑰進行加密的形式,將該第一密鑰發送到網絡中的另一設備。所述第二對稱密鑰包含在接收機設備中。
在上述兩種方案中,通過專用于該網絡的同一加密密鑰(或者同一專用/公用密鑰對)以及通過同一加密算法,對數據進行保護。然而,有時候可能需要更新所使用的這些密鑰和/或加密算法,特別是如果加密算法使用了過短的密鑰,或者如果其不再安全,與密鑰的長度無關,從而使用具有更大長度的密鑰或者更強大的加密算法。不幸地,在這種情況下,利用新密鑰和/或新加密算法不再能夠在網絡中解密先前所記錄的數據。
發明內容
本發明的主題是一種本地數字網絡,包括至少一個源設備,設計用于通過網絡廣播數據;以及-至少一個接收機設備,設計用于接收所述數據,根據本發明,源設備使用網絡有效加密密鑰對趨向于要在網絡中廣播的數據進行加密;以及接收機設備包括網絡有效解密密鑰,用于對利用所述有效加密密鑰加密過的數據進行解密;以及至少一個該網絡的其他解密密鑰,用于對利用先前在網絡中所使用的加密密鑰加密過的數據進行解密。
所述本地數據網絡還可以包括一個或者多個以下特征-接收機設備包含自從網絡創建以來先前所使用的所有網絡解密密鑰;-源設備包含網絡有效加密密鑰,并且該源設備利用網絡的所述有效密鑰對趨向于要在網絡中廣播的數據進行加密。
-源設備包括第一對稱密鑰,以及利用網絡有效加密密鑰加密過的所述第一對稱密鑰;所述源設備利用所述第一對稱密鑰對趨向于要在網絡中廣播的數據進行加密,以及所述源設備適合于利用所述已加密數據,傳送由網絡有效加密密鑰加密過的第一對稱密鑰。
-源設備和接收機設備使用對稱加密方法,并且在網絡中所使用的加密密鑰和相應的解密密鑰是相同的。
本發明還涉及一種在已經包括至少一個接收機設備的前述本地數字網絡中安裝新接收機設備的方法。根據該方法,網絡中的先前存在的接收機設備擁有網絡有效解密密鑰和在網絡中先前使用的至少一個解密密鑰,并且能夠以安全的方式來發送這些密鑰,所述接收機設備向新接收機設備發送所述解密密鑰。
本發明的另一方面涉及一種在前述本地數字網絡中安裝新源設備的方法,在所述本地數字網絡中,源設備和接收機設備使用對稱加密方法,并且在網絡中所使用的加密密鑰和相應的解密密鑰是相同的。根據該方法,網絡中的先前存在的接收機設備擁有網絡有效加密/解密密鑰和在網絡中先前使用的至少一個加密/解密密鑰,并且能夠以安全的方式來發送這些密鑰,所述接收機設備向新源設備發送所述網絡有效加密/解密密鑰。
本發明還涉及一種由與前述網絡鏈接的源設備傳送數據的方法,在所述網絡中,所使用的加密密鑰和解密密鑰是相同的。所述方法在于利用所述網絡有效加密/解密密鑰對數據進行加密;以及將所述已加密數據和有效密鑰的指紋(fingerprint)一起傳送,利用應用于網絡的有效密鑰的單向函數計算所述指紋。
本發明還涉及一種在與前述網絡鏈接的接收機設備中接收已加密數據的方法,已經根據前述方法對所述數據進行了廣播,所述接收機設備還包含其所包括的、利用應用于所述密鑰的單向函數計算得到的每個加密/解密密鑰的指紋。所述方法在于從接收到的數據中提取密鑰指紋;將所提取的指紋與接收機中所包含的加密/解密密鑰的指紋進行比較;以及在所提取的指紋和存儲在接收機設備中的指紋之一相同的情況下,利用與所述指紋相對應的密鑰對數據進行解密。
本發明還涉及另一種由與如述網絡鏈接的源設備傳送數據的方法。所述方法在于(a)將單向函數應用于數據的第一部分;(b)利用網絡有效加密密鑰對步驟(a)中所進行計算的結果以及要保護的數據的第二部分進行加密;以及(c)通過網絡傳送在步驟(b)中已加密的所述數據以及數據的第一部分。
本發明還涉及一種在與前述網絡鏈接的接收機設備中接收按照上述方法進行廣播的數據的方法。所述方法在于(a)將單向函數應用于未加密數據的第一部分;(b)利用接收機設備中所包含的網絡加密密鑰對數據的第二部分進行解密;以及(c)將在步驟(b)中進行了解密的數據部分的解密結果與在步驟(a)中進行的計算的結果進行比較,從而-在相同的情況下,恢復步驟(b)中所解密的數據的剩余部分;以及-在不同的情況下,返回到步驟(b),以便利用接收機設備中所包含的另一網絡解密密鑰對數據的第二部分進行解密。
本發明還涉及一種由與前述網絡鏈接的源設備傳送數據的第三種方法。所述方法在于利用網絡有效加密密鑰對數據進行加密;以及傳送所述已加密數據以及與網絡的有效密鑰相對應的索引。
本發明還涉及一種在與前述網絡鏈接的接收機設備中接收按照上述方法進行廣播的數據的方法,所述方法在于從接收到的數據中提取與用于加密所述數據的網絡加密密鑰相對應的索引;從該索引推算相應的網絡解密密鑰;以及利用所述解密密鑰對數據進行解密。
通過利用附圖所進行的多個非限定性的特定典型實施例的描述,本發明的其他特征和優點將變得顯而易見,其中-圖1示意性地示出了根據本發明的網絡;以及-圖2示出了環流該網絡的數據。
具體實施例方式
在圖1中,我們已經按照示意的方式示出了典型的家用數字網絡,其中,通過使用在前述專利申請(以THOMSON多媒體公司的名義的申請FA-A-2 792 482和以THOMSON許可貿易公司的名義的申請FR No.0105568)中所描述的原理,針對復制對數據進行保護,可以更詳細地對這些申請加以參考。
所述網絡包括源設備1、接收機設備2和記錄設備3,這些設備通過如按照IEEE 1394標準的總線等數字總線B鏈接在一起。
源設備1包括安裝有智能卡讀取器的數字解碼器10,所述智能卡讀取器配備有智能卡11。該解碼器接收數字數據,尤其是由服務提供商分布的音頻/視頻節目。
接收機設備2包括安裝有智能卡讀取器的數字電視接收器(DTV)20,所述智能卡讀取器配備有智能卡21,而記錄設備3特別是數字錄像機(DVCR)。
通常根據付費TV的原理,對經由源設備1輸入網絡的數字數據進行數據加擾。利用以加密密鑰K加密的形式在數流中發送的、并包含在控制消息(ECM,表示權利控制消息)中的控制控制字(CW),對數據進行加擾。使加密密鑰K對已經付費來接收數據的用戶有效,特別地,通過將其存儲在智能卡中。在圖1的示例中,假定智能卡11包含這樣的密鑰K。
接收這些已加擾數字數據的源設備1隨后對數據進行成形,從而使其通過數字網絡進行廣播。為此,由包含在智能卡11中的轉換器模塊12將包括利用密鑰K進行了加密的控制字的ECM消息轉換為包含已解密控制字的LECM消息(表示本地權利控制消息),利用專用于本地家用網絡的密鑰來保護所述的LECM消息。
因此,環流該網絡數據由圖2所示的分組60組成。所述分組60包括已加擾數據62和LECM消息61。LECM消息自身包括兩個部分-包括明文數據的部分610,即未加密數據。該部分可以特別是具有LECM消息大小的分組報頭、復制保護系統的版本號等;以及-包含受保護數據的部分611,特別是控制字CW。
在以下描述中,出于簡化的原因,將考慮利用網絡的秘密密鑰(或對稱密鑰)Kn對在LECM消息中的部分611中所保護的數據進行加密。然而,本發明還用作在使用一種用于管理密鑰的更復雜系統的情況下的一種變體,如在前述以THOMSON許可貿易公司的名義的申請FR No.0105568中所描述的那樣。在隨后描述的實施例中,將更簡要地描述該變體。
由以智能卡21的終端模塊22中的LECM消息為方法的接收機設備2來接收如分組60等數據分組。終端模塊22包含網絡的秘密密鑰Kn,因此,能夠解密LECM消息中受保護的部分。利用這些已解密消息的內容,接收機設備恢復已經用于對“有用”數據62進行加擾的控制字CW,因而能夠對這些數據進行解擾,以便將其顯示給用戶。
將會注意到,記錄設備3接收要以包含已加擾數據的分組60的形式進行記錄所述數據。
當然,家用數字網絡可以包含多個源設備、多個接收機設備和多個記錄設備。在這種情況下,源設備的所有轉換器必須包含網絡的秘密密鑰Kn,以便產生LECM消息,并且接收機設備的所有終端必須包含密鑰Kn,以便對LECM消息中受保護的部分進行解密。
而且,家用數字網絡可能會發展。因此,用戶可以添加設備或從網絡中去除設備。可能需要改變網絡的密鑰Kn,或者使用新的加密算法,特別是在危及到系統的安全性時。
根據本發明的原理,接收機設備的每一個終端模塊保存自從家用數字網絡創建以來已經使用過的所有密鑰Kn[i]。在這些密鑰中,單一密鑰是“有效的”,在下文中將其表示為Kn
。另一方面,源設備的轉換器模塊只包含該激活網絡密鑰Kn
因此,在網絡中較早記錄的數據仍然可以由擁有自從網絡創建以來用于對LECM消息加密的所有密鑰的接收機設備來讀取。就其所關心的,源設備只需要激活密鑰Kn
,以便產生針對輸入網絡的新數據的LECM消息。
在這一點上,將要注意的是,輸入網絡的數字數據不必依照上述形式(利用加密形式包含在ECM消息中的控制字進行了加擾的數據),而與源設備接收來自網絡外部的數據的形式無關,源設備以如圖2所示的分組的形式通過網絡來發送這些數據。如果需要的話,源設備自身產生控制字,并在LECM消息的受保護部分中發送這些數據之前,利用這些控制字對數據進行加擾。
如上面所看到的那樣,所有接收機設備(在其終端模塊中)擁有所有的密鑰Kn[i]。當新接收機設備與網絡連接時,該接收機設備從作為先輩的網絡中的特定接收機設備那里接收所有這些密鑰,還表示出哪一個密鑰是有效的。
實際上,每一個接收機設備可以處于以下狀態之一未成熟的、先輩的、或者無子代的(Virgin,Progenitor,Sterile)。
未成熟接收機設備被定義為不包括網絡密鑰Kn[i]的情況。這典型地是還未與網絡鏈接的設備。這是接收機設備的默認狀態。
無子代設備被定義為擁有網絡密鑰Kn[i]、但是其不能向另一設備發送這些密鑰的情況。
先輩設備被定義為擁有網絡密鑰Kn[i]、并且其可以向網絡中的另一設備發送這些密鑰的情況。在網絡中只存在一個先輩。
由如位于接收機設備的終端模塊22中的寄存器等狀態指示器來存儲接收機設備的狀態。
此外,在前述專利申請(以THOMSON多媒體公司的名義的申請FR-A-2 792 482和以THOMSON許可貿易公司的名義的申請FR No.0105568)中可以找到與創建新網絡的方式、以及當新設備與網絡連接時在設備之間交換密鑰的方式有關的另外的細節。
當新源設備與網絡連接時,先輩接收機設備只向其發送有效網絡密鑰Kn
。然后將密鑰Kn
存儲在新源設備的轉換器中。在利用更為復雜系統來管理密鑰的實施例變體中,源設備不接收其自身的有效網絡密鑰,而是接收基于該密鑰的信息項。更準確地說,如在前述申請FR No.01 05568中所述,新的源設備產生對稱加密密鑰Kc,該密鑰Kc隨后用來加密LECM消息中要保護的數據。該新源設備將此對稱密鑰Kc以安全的方式發送到網絡的先輩接收機設備,該先輩接收機設備向其發回利用有效網絡密鑰Kn
加密的密鑰Kc。然后,新源設備將加密EKn
(Kc)的結果存儲在其轉換器模塊中。當隨后該新接收機設備在網絡中傳送數據時,該新源設備將在LECM消息的未編碼部分610中包括利用有效網絡密鑰Kn
對對稱密鑰Kc的加密EKn
(Kc)。
當接收機設備接收要顯示給用戶的數據時,以分組60的形式發送的這些數據中的每一個都包含已加擾數據和LECM消息,接收機設備必須首先確定用于對LECM消息中的數據進行了加密的密鑰Kn[i]。
這可以通過對存儲在接收機設備的終端模塊中的所有密鑰進行窮舉嘗試(下述實施例B)、或者通過使用索引(下述實施例C)、還或者優選地,通過使用包含在LECM消息中的密鑰指紋(下述實施例A)來進行。
A]使用指紋在本實施例中,假定每一個接收機設備包含存儲在其終端模塊中的表,例如下面的表1,其中-“密鑰”列包含已經存在于網絡中或者在網絡中有效的N個網絡秘密密鑰中的每一個;有效網絡密鑰是密鑰Kn
。包含密鑰的字段具有固定尺寸,大到足以考慮到密鑰尺寸的未來可選值,但是所存儲的密鑰可以具有比字段尺寸更小的尺寸;-“H(密鑰)”列包括應用于每一個密鑰Kn[i]的單向函數H的結果;優選地,使用散列函數SHA-1;-“@process_function”列包含指向嵌入在包含終端模塊的智能卡中的軟件中所包括的處理函數的指針。
表1根據本實施例,當新源設備與網絡鏈接時,先輩接收機設備向其發送有效網絡密鑰Kn
。將密鑰Kn
存儲在源設備的轉換器模塊中,并且轉換器模塊利用前述單向函數H來計算該密鑰的指紋H(Kn
)。
因此,網絡的源設備的所有轉換器模塊擁有密鑰Kn
及其指紋H(Kn
)。
當源設備的轉換器模塊必須產生新的LECM消息以便通過網絡來發送新數據時,該源設備使用有效密鑰Kn
來加密LECM消息的受保護部分的數據(尤其是對控制字CW進行加密),并且將有效密鑰的指紋H(Kn
)插入到包含未編碼數據的LECM消息的部分中。
在使用更為復雜的系統來管理密鑰的實施例變體中,源設備不接收有效網絡密鑰Kn
自身,而是接收基于該密鑰的信息項(EKn
(Kc))。根據該實施例A,所述源設備還接收有效密鑰的指紋H(Kn
),然后該源設備將其存儲在轉換器模塊中。當源設備產生新的LECM消息時,轉換器模塊利用對稱加密密鑰Kc來加密要保護的部分的數據,并將有效密鑰的指紋H(Kn
)以及利用該有效密鑰Kn
進行了加密的密鑰Kc插入到LECM消息的未編碼部分。
當網絡隨著時間發展并且新的密鑰被用作網絡密鑰時,在網絡中記錄的數據包含利用連續用作網絡密鑰的各個密鑰進行了加密的LECM消息。
當用戶想要在接收機設備上重放先前記錄的數據時,接收機設備的終端模塊接收LECM消息,該終端模塊必須利用存儲在表1中的適當密鑰來進行解密。為了這樣做,終端模塊首先從LECM消息的未編碼部分中提取用來對LECM消息中的受保護部分的數據進行加密的密鑰的指紋H(Kn[j])。然后,該終端模塊將該指紋H(Kn[j])與存儲在表1中的所有指紋進行比較,如果數值相對應,則該終端模塊調用位于地址@processing_function[j]處的函數,該函數利用密鑰Kn[j]對LECM消息的受保護部分進行解密。
如果相反地,指紋與表1中的指紋不對應,則這表示所接收到的數據還沒有被記錄在家用網絡中。因此,不能夠對LECM消息進行解密,并且不能夠對相應的數據進行解擾。
將要注意的是,所使用的各個處理函數不僅使用不同的加密算法,而且對數據進行其他的處理。
例如,當在實施例變體中利用上述對稱密鑰Kc來加密LECM消息的受保護部分時,處理函數首先執行對從LECM消息的未編碼部分中所提取的信息項EKn
(Kc)的解密,以便在利用該密鑰Kc對受保護數據進行解密之前,恢復密鑰Kc。
B]密鑰的系統嘗試根據本實施例,接收機設備的每一個終端模塊包含自從其創建以來在網絡中已經使用過的密鑰Kn
、…、Kn[i]、……、Kn[N]的列表。
源設備的每一個轉換器模塊包含有效網絡密鑰Kn
。當其必須產生LECM消息時,轉換器利用密鑰Kn
對要保護的數據進行加密。該轉換器還對LECM消息的未編碼數據的全部或部分,計算單向函數的結果,特別是“CRC”(表示“校驗冗余碼”),并且該轉換器利用密鑰Kn
來加密該CRC,將該加密結果插入到LECM消息的受保護部分中。
當接收機設備的終端模塊接收到要解密的LECM消息時,該終端模塊利用存儲在終端模塊中的每一個密鑰Kn[i]對LECM消息中的受保護部分中所包含的數據系統地進行解密。該終端模塊還根據包含在LECM消息的未編碼部分中的數據,計算CRC,然后將CRC的每一個解密結果與從未編碼數據計算得到的結果進行比較。當結果相同時,表示用于解密的密鑰是用來對LECM消息進行加密的密鑰。
因此,終端模塊能夠恢復LECM消息中的受保護數據(包括控制字),并對數據進行解擾,然后將其顯示給用戶。
當使用具有更復雜系統來管理密鑰的上述實施例變體時,源設備的轉換器模塊利用對稱密鑰Kc對LECM消息中要保護的數據(包括CRC的結果)進行加密,然后將利用有效網絡密鑰Kn(0)加密了的密鑰Kc插入到LECM消息中的未編碼部分。
接收到這樣的LECM消息的接收機設備的終端模塊執行除了附加步驟之外與上述相同的操作,即,終端模塊首先利用第一密鑰Kn[i]對從LECM消息中的未編碼部分中提取的項EKn[j](Kc)進行解密,以便恢復假定的密鑰Kc。然后,該終端模塊設法利用該密鑰Kc對LECM消息的受保護部分進行解密。如果密鑰Kn[i]對應于已用來對密鑰Kc進行加密的密鑰,則從數據的受保護部分獲得的CRC將與對數據的未編碼部分計算得到的CRC相對應。否則,該終端模塊通過嘗試另一密鑰Kn[i+1]來繼續。
C]使用索引根據本實施例,接收機設備的每一個終端模塊擁有被稱為“Key_space”的大規模隨機數。優選地,在對系統進行初始化時,例如當創建了包含終端模塊的智能卡時,創建該隨機數。
從該隨機數Key_space中提取網絡中所使用的所有連續密鑰Kn[i]-每一個密鑰表示該隨機數Key_space的子集;-或者每一個密鑰是根據隨機數Key_space或者該數的一部分進行計算的結果。
而且,在本實施例中,假定每一個接收機設備包含存儲在其終端模塊中的表,例如下面的表2,所述的表2包含索引;以及針對每一個索引,指向嵌入在包含終端模塊的智能卡中的軟件中所包括的處理函數的指針。
表2表2中的每一個索引對應于不同密鑰Kn[i]的使用,并且位于地址@processing_function[i]處的處理函數能夠根據該隨機數Key_space來提取該密鑰。
位于源設備中的轉換器模塊包含有效網絡密鑰Kn
和相應的索引
。當轉換器模塊產生LECM消息時,這些轉換器使用Kn
來加密受保護部分的數據,并且將索引
插入到LECM消息的未編碼部分。
因此,當終端模塊接收LECM消息時,該終端模塊將從未編碼部分中讀取包含在其中的索引[i],并調用位于地址@processing_function[i]處的函數,以計算已用來加密LECM消息的一部分的密鑰Kn[i]。然后,該終端模塊可以利用該密鑰Kn[i]對LECM消息的受保護部分進行解密。
在利用更復雜密鑰管理的實施例變體中,轉換器模塊利用對稱密鑰Kc對LECM消息中要保護的數據進行加密,并將以下內容插入到LECM消息的未編碼部分中有效密鑰的索引
和利用有效網絡密鑰Kn
加密了的密鑰Kc。接收到這種消息的終端模塊如上述那樣利用從消息的未編碼部分中提取的索引
來恢復密鑰Kn
。然后,該終端模塊通過對項EKn
(Kc)進行解密來獲得密鑰Kc,然后利用Kc對受保護數據進行解密。
通過本發明,能夠實現對家用數字網絡的可選方案,同時還確保針對違法復制的保護,并使誠實的用戶能夠讀出過去所記錄的數據。
權利要求
1.一種本地數字網絡,包括—至少一個源設備(1),設計用于通過網絡廣播數據(60);以及—至少一個接收機設備(2),設計用于接收所述數據(60),其特征在于源設備(1)使用網絡有效加密密鑰(Kn
)對趨向于要在網絡中廣播的數據進行加密;以及接收機設備(2)包括網絡有效解密密鑰(Kn
),用于對利用所述有效加密密鑰加密過的數據進行解密;以及至少一個該網絡的解密密鑰(Kn[i]),用于對利用先前在網絡中所使用的加密密鑰加密過的數據進行解密。
2.根據權利要求1所述的本地數字網絡,其特征在于接收機設備(2)包含自從網絡創建以來先前所使用的所有網絡解密密鑰。
3.根據權利要求1或2所述的本地數字網絡,其特征在于源設備(1)包含網絡有效加密密鑰(Kn
),并且該源設備(1)利用網絡的所述有效密鑰對趨向于要在網絡中廣播的數據進行加密。
4.根據權利要求1或2所述的本地數字網絡,其特征在于源設備(1)包括—第一對稱密鑰(Kc),以及—利用網絡有效加密密鑰(Ekn
(Kc))加密的所述第一對稱密鑰;所述源設備(1)利用所述第一對稱密鑰對趨向于要在網絡中廣播的數據進行加密,以及所述源設備適合于利用所述已加密數據(611),傳送由網絡有效加密密鑰(EKn
(Kc))加密過的第一對稱密鑰。
5.根據權利要求1或2所述的本地數字網絡,其特征在于源設備(1)和接收機設備(2)使用對稱加密處理,并且在網絡中所使用的加密密鑰和相應的解密密鑰是相同的。
6.一種在已經包括至少一個接收機設備的根據前述權利要求之一所述的本地數字網絡中安裝新接收機設備(2)的方法,其特征在于網絡中的先前存在的接收機設備擁有網絡有效解密密鑰(Kn
)和在網絡中先前使用過的至少一個解密密鑰(Kn[i]),并且能夠以安全的方式來發送這些密鑰,所述接收機設備向新接收機設備發送所述解密密鑰。
7.一種在已經包括至少一個接收機設備(2)的根據權利要求5所述的本地數字網絡中安裝新源設備(1)的方法,網絡中的先前存在的接收機設備擁有網絡有效加密/解密密鑰(Kn
)和在網絡中先前使用過的至少一個加密/解密密鑰(Kn[i]),并且能夠以安全的方式來發送這些密鑰,所述接收機設備向新源設備發送所述網絡有效加密/解密密鑰。
8.一種由與根據權利要求5所述的網絡連接的源設備(1)傳送數據的方法,其特征在于所述方法在于—利用所述網絡有效加密/解密密鑰(Kn
)對數據進行加密;以及—傳送所述已加密數據(611)、以及利用應用于網絡的有效密鑰的單向函數計算得到的所述有效密鑰的指紋。
9.一種在與根據權利要求5所述的網絡鏈接的接收機設備(2)中接收已加密數據(611)的方法,已經根據權利要求8所述的方法對所述數據進行了廣播,其特征在于,所述接收機設備還包含其所包括的、利用應用于所述密鑰的單向函數計算得到的每個加密/解密密鑰的指紋,所述方法在于—從接收到的數據中提取密鑰指紋;—將所提取的指紋與接收機中所包含的加密/解密密鑰的指紋進行比較;以及在所提取的指紋和存儲在接收機設備中的指紋之一相同時,利用與所述指紋相對應的密鑰對數據進行解密。
10.一種由與根據權利要求1到3之一所述的網絡鏈接的源設備(1)傳送數據(LECM)的方法,其特征在于所述方法在于(a)將單向函數應用于數據的第一部分;(b)利用網絡有效加密密鑰(Kn
)對步驟(a)中所進行計算的結果以及要保護的數據的第二部分進行加密;以及(c)通過網絡傳送在步驟(b)中已加密的所述數據以及數據的第一部分。
11.一種在與根據權利要求1到3之一所述的網絡鏈接的接收機設備(2)中接收根據權利要求10所述的方法進行廣播的數據(LECM)的方法,其特征在于所述方法在于(a)將單向函數應用于未加密數據的第一部分;(b)利用接收機設備中所包含的網絡加密密鑰對數據的第二部分進行解密;以及(c)將在步驟(b)中進行了解密的數據部分的解密結果與在步驟(a)中進行的計算的結果進行比較,從而—在相同的情況下,恢復步驟(b)中所解密的數據的剩余部分;以及—在不同的情況下,返回到步驟(b),以便利用接收機設備中所包含的另一網絡解密密鑰對數據的第二部分進行解密。
12.一種由與根據權利要求1到3之一所述的網絡鏈接的源設備(1)傳送數據的方法,其特征在于所述方法在于—利用網絡有效加密密鑰(Kn
)對數據進行加密;以及—傳送所述已加密數據(611)以及與網絡的有效密鑰相對應的索引。
13.一種在與根據權利要求1到3之一所述的網絡鏈接的接收機設備(2)中接收根據權利要求12所述的方法進行廣播的數據的方法,其特征在于所述方法在于—從接收到的數據中提取與用于加密所述數據的網絡加密密鑰相對應的索引;—從該索引推算相應的網絡解密密鑰;以及—利用所述解密密鑰對數據進行解密。
全文摘要
本發明涉及一種本地數字網絡,包括至少一個源設備(1),設計用于通過網絡廣播數據(60);以及至少一個接收機設備(2),設計用于接收所述數據(60),源設備(1)使用網絡有效加密密鑰(Kn
)對趨向于要在網絡中廣播的數據進行加密;以及接收機設備(2)包括網絡有效解密密鑰(Kn
),用于對利用所述有效加密密鑰加密過的數據進行解密;以及至少一個網絡的解密密鑰(Kn[i]),用于對利用先前在網絡中所使用的加密密鑰加密過的數據進行解密。本發明還涉及在這樣的網絡中安裝新設備,以及從源設備到接收機設備發送數據。
文檔編號H04L9/08GK1547836SQ02816627
公開日2004年11月17日 申請日期2002年8月23日 優先權日2001年8月24日
發明者讓-皮埃爾·安德烈奧斯, 埃里克·迪爾, 阿蘭·迪朗, 迪爾, 讓-皮埃爾 安德烈奧斯, 迪朗 申請人:湯姆森許可貿易公司