本發(fā)明專利技術(shù)公開了一種識別碼首次接收的自動診斷方法,該方法包括:a)建立(64,68)至少一個(gè)界限,作為N個(gè)已接收識別碼的函數(shù),其中N嚴(yán)格大于防重送內(nèi)存中可包含的識別碼的數(shù)目,建立此界限用于區(qū)分一方面目前未接收的識別碼范圍以及另一方面包含N個(gè)已接收識別碼的識別碼范圍;b)比較(58)新接收的識別碼與此界限;c)如果新接收識別碼屬于目前未接收的識別碼范圍,則診斷(60)新接收識別碼的首次接收;以及e)如果新接收識別碼屬于包含N個(gè)已接收識別碼的識別碼范圍,則從防重送內(nèi)存中包含的識別碼中搜尋(73)新接收識別碼。
【技術(shù)實(shí)現(xiàn)步驟摘要】
【國外來華專利技術(shù)】
本專利技術(shù)涉及一種識別碼首次接收的自動診斷方法和裝置。本專利技術(shù)還涉及一種重送消息的檢測方法以及用于實(shí)施這些方法的記錄介質(zhì)與計(jì)算機(jī)程序。
技術(shù)介紹
為了說明識別碼首次接收的診斷方法的效用,以下描述將結(jié)合終端接收加密多媒體內(nèi)容的背景。在這種背景下,在此終端或連接此終端的芯片卡(或智能卡)中執(zhí)行一模塊,此模塊通常被稱為數(shù)字版權(quán)管理(digital rights management ;DRM)代理程序 (agent)或條件接收系統(tǒng)(conditional access system 。驗(yàn)證此加密多媒體內(nèi)容的訪問條件,以信賴此數(shù)字版權(quán)管理代理程序或條件接收系統(tǒng)。如果滿足訪問條件,則允許解密此多媒體內(nèi)容。如果不滿足,則禁止解密。例如,訪問條件包括持有有效許可證(valid license)或有效訪問權(quán)。為了簡化問題,本文假設(shè)訪問條件為許可證,其中包括一密鑰CEK,用于解密此多媒體內(nèi)容;一一組權(quán)利,用于定義已被解密的多媒體內(nèi)容上允許的行為,例如瀏覽、打印、保存等等;以及一約束條件,用于限制這些權(quán)利之用量,例如使用多媒體內(nèi)容的最大累積周期T。 或多媒體內(nèi)容的最大用戶數(shù)目N。。這些條件中,惡意用戶可記錄包含許可證的消息,然后仿佛把它作為新消息不時(shí)地向數(shù)字版權(quán)管理代理程序或條件接收系統(tǒng)再次提交。這種重復(fù)提交消息的行為被稱為 “消息重送(message replay) ”。這種重送消息的企圖被稱為“重送攻擊(r印lay attack) ”。許可證服務(wù)器發(fā)送包含許可證的消息,當(dāng)終端能夠依照雙向模式與許可證服務(wù)器通訊時(shí),目前已存在打擊重送攻擊的有效解決方案。這種解決方案包括在終端向服務(wù)器發(fā)送的每一許可證請求中插入終端得到的隨機(jī)數(shù)。服務(wù)器向終端發(fā)送一個(gè)請求許可,包含此請求許可的消息包含從請求中提取的相同隨機(jī)數(shù)。這意味著通過比較發(fā)送的隨機(jī)數(shù)和從響應(yīng)中提取的隨機(jī)數(shù),數(shù)字版權(quán)管理代理程序或條件接收系統(tǒng)可簡單地診斷重送攻擊。然而, 這種方法需要終端與服務(wù)器之間的雙向通訊。現(xiàn)在并非總能是這種雙向通訊。例如,有些情況下消息僅僅可從服務(wù)器傳送至終端,但是另一方向則不可傳送。如果能夠?qū)崿F(xiàn)雙向通訊,已知方法中每一消息中包含不會被重送的唯一識別碼 (Unique Identifier ;UID)。在可能產(chǎn)生的一組消息中,UID識別碼提供此消息的唯一識別。 當(dāng)首次接收此消息時(shí),終端在終端的防重送(anti-r印lay)內(nèi)存中記錄UID識別碼。此防重送內(nèi)存有時(shí)被稱為"防重送緩存"。然而,如果第二次或更多次接收到此消息,通過從防重送內(nèi)存中已包含的若干UID識別碼中搜尋此消息中包含的UID識別碼,終端可檢測出此重送攻擊。如果防重送內(nèi)存中已存在此UID識別碼,這意味著已經(jīng)接收過此消息,所以此消息為重送消息。4因此,實(shí)施的診斷方法包括a)在防重送內(nèi)存中包含的若干識別碼中搜尋新接收的識別碼,從而診斷此新接收的識別碼是否為首次接收,其中此防重送內(nèi)存中最多能容納M個(gè)識別碼。因此,這種UID識別碼首次接收的診斷方法和重送信息的檢測方法的效率受到防重送內(nèi)存的大小的限制。確實(shí),內(nèi)存必然大小有限。防重送內(nèi)存的大小取決于使用的終端, 但是當(dāng)數(shù)字版權(quán)管理(DRM)代理程序或條件接收系統(tǒng)(CAS)位于智能卡中時(shí)則尤其受限。因此,防重送內(nèi)存僅僅可容納有限數(shù)目的UID識別碼。本文中防重送內(nèi)存中可記錄的UID識別碼的最大數(shù)目被標(biāo)記為M。因此,首次接收M條消息和M個(gè)UID識別碼以后, 則需要從防重送內(nèi)存中清除某些UID識別碼,從而能夠記錄新接收的UID識別碼。然后,可能重送那些UID識別碼已經(jīng)被清除的消息。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)的目的在于提高識別碼首次接收的診斷方法的效率。因此,本專利技術(shù)的目的為這種方法,此方法包括b)建立至少一個(gè)界限(limit),作為N個(gè)已接收識別碼的函數(shù),其中N嚴(yán)格大于M, 建立的界限用于區(qū)分,一方面目前未接收的識別碼范圍以及另一方面包含N個(gè)已接收識別碼的識別碼范圍;c)比較新接收的識別碼與此界限,以判定新接收的識別碼是否屬于目前未接收的識別碼范圍;d)如果新接收的識別碼屬于目前未接收的識別碼范圍,則診斷新接收的識別碼為首次接收,并且新建此界限作為新接收的識別碼的函數(shù);以及e)如果新接收的識別碼屬于包含N個(gè)已接收識別碼的識別碼范圍,則執(zhí)行步驟a) ο以上方法中,假定此界限被計(jì)算作為已接收識別碼的數(shù)目的函數(shù),已接收識別碼的數(shù)目大于防重送內(nèi)存中包含的M個(gè)識別碼數(shù)目,此界限本質(zhì)上保持著識別碼數(shù)目嚴(yán)格大于數(shù)目M的軌跡。這意味著,至少當(dāng)新接收的識別碼屬于目前未接收的識別碼范圍時(shí),所做診斷的確定度比步驟a)結(jié)束時(shí)得到的大。因此,此方法的效率被提高。這種診斷方法的實(shí)施例包括一或多個(gè)以下特征此方法包括一為不同類別的識別碼建立界限,對于每一類別的識別碼,與此類別關(guān)聯(lián)之界限被建立為已接收的N個(gè)識別碼之函數(shù),并且屬于此識別碼的類別;一從識別碼的現(xiàn)有類別中識別新接收的識別碼所屬的識別碼類別,以及一步驟C)比較新接收的識別碼與此識別類別的相關(guān)界限,以及不比較新接收的識別碼與不屬于的類別的相關(guān)界限;此方法包括—通過防重送內(nèi)存的不同扇區(qū)(section)中可接收的不同識別碼的預(yù)定分布定律,從若干現(xiàn)有扇區(qū)中識別出可記錄新接收識別碼的防重送內(nèi)存的扇區(qū);以及一在步驟a)處,僅僅從防重送內(nèi)存的識別扇區(qū)中所包含的識別碼中搜尋新接收的識別碼,而并非從防重送內(nèi)存的不可記錄新接收識別碼的扇區(qū)中所包含的識別碼中搜尋;此方法包括一計(jì)數(shù)一個(gè)時(shí)隙期間新接收的識別碼的數(shù)目;一比較此數(shù)目與預(yù)定閥值;以及一如果且只有預(yù)定閥值被超過,則檢測到重送攻擊;此方法包括一計(jì)數(shù)一個(gè)時(shí)隙期間被診斷為非首次接收的識別碼的數(shù)目;一比較此數(shù)目與預(yù)定閥值;以及一如果且只有預(yù)定閥值被超過,則檢測到重送攻擊;對于此新接收的識別碼,如果執(zhí)行步驟d),則不執(zhí)行步驟a);建立此界限的步驟包含判定N個(gè)已接收識別碼的弱函數(shù)或強(qiáng)函數(shù)。這些診斷方法的實(shí)施例更具有以下優(yōu)點(diǎn)一將這些識別碼分配至識別碼類別內(nèi),并且為每一識別碼類別設(shè)定界限,通過增加未執(zhí)行步驟a)的情況的數(shù)量,從而提高這種方法的效率,一僅僅從防重送內(nèi)存的特定扇區(qū)中包含的識別碼中搜尋新接收的識別碼,能夠加快診斷識別碼的首次接收,一計(jì)數(shù)新接收識別碼的數(shù)目且比較此數(shù)目與閥值,可檢測重送攻擊,一計(jì)數(shù)非首次接收的識別碼的數(shù)目且比較此數(shù)目與閥值,也可檢測重送攻擊,—因?yàn)闊o需從防重送內(nèi)存中包含的識別碼中搜尋此新接收識別碼,則可能診斷出識別碼首次接收,當(dāng)執(zhí)行步驟d)時(shí),在執(zhí)行時(shí)間內(nèi)給出增益,則不執(zhí)行步驟a)。本專利技術(shù)的目的還提供一種重送消息的檢測方法,其中每一消息包含一識別碼,用于將其與其它消息區(qū)別開來,此方法包括識別碼首次接收之自動診斷,依照以上診斷方法以確定是否某條接收消息被重送。本專利技術(shù)的目的還提供一種信息記錄介質(zhì)和計(jì)算機(jī)程序,其中包含若干指令,當(dāng)電子計(jì)算機(jī)執(zhí)行這些指令時(shí),則完成以上方法其中之一。最后,本專利技術(shù)的目的還提供一種識別碼首次接收的自動診斷裝置,此裝置包括一模塊,用于從防重送內(nèi)存中包含的那些識別碼中搜尋新接收的識別碼;一此防重送內(nèi)存可容納最多M個(gè)識別碼,新接收的識別碼可與M個(gè)識別碼比較;一建立器,建立至少一個(gè)界限作為N個(gè)已接收識別碼的函數(shù),其中N嚴(yán)格大于M,此界限被建立以區(qū)分,一方面目前未接收的識別碼范圍,本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種識別碼首次接收的自動診斷方法,包括:a)從一防重送內(nèi)存中包含的多個(gè)識別碼中搜尋一新接收識別碼(73),該防重送內(nèi)存能夠包含最多M個(gè)識別碼,可與該新接收識別碼比較,該方法的特征在于包含以下步驟:b)建立(64,68)至少一個(gè)界限作為N個(gè)已接收識別碼的函數(shù),其中N嚴(yán)格地大于M,該界限被建立以區(qū)分一方面目前未接收的識別碼范圍,以及另一方面包含該N個(gè)已接收識別碼的識別碼范圍;c)比較(58)該新接收識別碼與該界限,以判定該新接收識別碼是否屬于目前未接收的識別碼范圍;d)如果該新接收識別碼屬于未接收的識別碼范圍,則診斷(60)該新接收識別碼的首次接收,并且新建立(64,68)界限作為該新接收識別碼的函數(shù);以及e)如果該新接收識別碼屬于包含N個(gè)已接收識別碼的識別碼范圍,則執(zhí)行步驟a)。
【技術(shù)特征摘要】
【國外來華專利技術(shù)】...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:海薩姆·噶達(dá)賈,
申請(專利權(quán))人:維亞塞斯公司,
類型:發(fā)明
國別省市:FR
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。