專利名稱:用于向局域網(wǎng)分發(fā)媒體內(nèi)容的數(shù)字安全的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及用于保護遞送到媒體設(shè)備的內(nèi)容的安全方案的領(lǐng) 域�。更具體地,本發(fā)明涉及一種數(shù)字權(quán)利管理方案��,用于保護遞送到 局域網(wǎng)的設(shè)備的媒體內(nèi)容����。
背景技術(shù):
數(shù)字內(nèi)容提供商,包括記錄標(biāo)簽和圖書出版商��,由于盜版而損失 了大量金錢�。版權(quán)保護技術(shù),諸如開放移動聯(lián)盟的數(shù)字權(quán)利管理 ("DRM")是在數(shù)字時代中逐出內(nèi)容竊賊的安全措施���。DRM負責(zé)通 過防止非法復(fù)制內(nèi)容�,從數(shù)字內(nèi)容誕生開始在其壽命周期中保護數(shù)字 內(nèi)容���。
DRM是提供用于控制數(shù)字媒體對象的分發(fā)和消費的手段的技術(shù) 集合��。在典型的DRM實現(xiàn)方案中���,權(quán)利發(fā)布器(RI)向設(shè)備授權(quán)數(shù)字 許可證��,其被稱為權(quán)利對象(RO)���,以根據(jù)特定的許可集合消費數(shù)字 媒體內(nèi)容對象(CO)。通常通過使用如XrML的文書定義語言或其他 相似的語言指明該許可����。由于DRM提供的擴展保護,其用于多種類型 的局域網(wǎng)����。
一種類型的局域網(wǎng),即家庭網(wǎng)絡(luò)���,處于一個管理域之下�。更具體 地���,家庭網(wǎng)絡(luò)是由單個組織或管理當(dāng)局操作的設(shè)備和子網(wǎng)絡(luò)的總和��。 假設(shè)該域的部件在其自身之間相互信任地交互操作����,但是以信任度較 低的方式與其他的域交互操作。這與網(wǎng)絡(luò)域模型相反�,其可能處于多 個管理域之下。
家庭網(wǎng)絡(luò)利用能夠使家庭設(shè)備相互連接或者使其自動操作的任何技術(shù)或服務(wù)��。家庭聯(lián)網(wǎng)設(shè)備可以是固定的或移動的�,g卩,可以在任意 時間離開或加入網(wǎng)絡(luò)��。每個設(shè)備還可以在多種時間開啟或關(guān)閉�。家庭 網(wǎng)絡(luò)的更具體的定義包括鏈接家庭中的家用電子設(shè)備��、計算機和外圍 設(shè)備以形成連接環(huán)境����。家庭聯(lián)網(wǎng)使得家中的電子設(shè)備和家用電器能夠 相互連接。這些設(shè)備還可以無縫地連接到互聯(lián)網(wǎng)����,提供了添加內(nèi)容源 的優(yōu)點。然而�,至少出于娛樂公司的觀點����,互聯(lián)網(wǎng)訪問也提供了該應(yīng) 用的最大的威脅�。
某些家庭聯(lián)網(wǎng)應(yīng)用依賴于家庭聯(lián)網(wǎng)服務(wù)器的存在,以為家庭網(wǎng)絡(luò) 提供安全�����。該服務(wù)器負責(zé)存儲內(nèi)容����,管理用于將內(nèi)容安全分發(fā)到家庭 設(shè)備的密鑰,針對內(nèi)容權(quán)利發(fā)布器對家庭聯(lián)網(wǎng)鑒權(quán)�����,并且管理和實施 許可�����。該服務(wù)器通常是與其他家庭設(shè)備分立的集中式設(shè)備���。服務(wù)器通 常是笨重的設(shè)備�,其需要復(fù)雜的配置和設(shè)置。而且�����,作為集中式設(shè)備��, 服務(wù)器代表了可能的單個故障點����。如果服務(wù)器發(fā)生故障,則家庭聯(lián)網(wǎng) 不能訪問任何受保護內(nèi)容����。而且,對于唯一功能是管理其他設(shè)備的設(shè) 備����,需要消費者付出極大的代價���。對于這些困難�,需要一種避免使用 集中式服務(wù)器的解決方案�����。
其他的家庭聯(lián)網(wǎng)應(yīng)用,諸如OMADRM��,需要每個家庭聯(lián)網(wǎng)設(shè)備 創(chuàng)建同媒體提供器�����,即提供CO和RO的實體的分立的安全關(guān)聯(lián)�����。因此��, 聯(lián)系媒體提供器以獲得內(nèi)容招致了家庭網(wǎng)絡(luò)和媒體提供器之間的通信 風(fēng)暴�。對于家庭網(wǎng)絡(luò)希望訪問的每個媒體服務(wù)器,需要重復(fù)該風(fēng)暴��。 對于這些應(yīng)用��,家庭網(wǎng)絡(luò)中不需要網(wǎng)絡(luò)服務(wù)器���,并且該應(yīng)用使用到處 存在的公鑰基礎(chǔ)設(shè)施(PKI)��。然而���,媒體提供器將向家庭網(wǎng)絡(luò)提供網(wǎng) 絡(luò)服務(wù)器的服務(wù)��。家庭聯(lián)網(wǎng)設(shè)備必須使用這些服務(wù)��,伴隨而來的是家 庭網(wǎng)絡(luò)的隱私的喪失�����。
另外的家庭聯(lián)網(wǎng)應(yīng)用使用智能卡使家庭聯(lián)網(wǎng)能夠與任何DRM方 案交互工作����。對于這些應(yīng)用需要兩個卡轉(zhuǎn)換器卡和終端卡��。轉(zhuǎn)換器 卡對來自RI的RO解密���,將接收的許可翻譯為定義的許可�,通過使用該轉(zhuǎn)換器卡創(chuàng)建的密鑰對內(nèi)容加密密鑰重新加密��,將密鑰安全地發(fā)送 到終端卡����,并且將重新加密的內(nèi)容加密密鑰發(fā)送到終端卡�����。終端卡對 密鑰解密并且使用該密鑰對內(nèi)容加密密鑰解密。依賴于許可���,終端卡 也可能給該卡所駐留的終端帶來挑戰(zhàn)�。
不幸地���,基于智能卡的應(yīng)用具有許多弱點��。所有設(shè)備必須具有與 智能卡接口的能力����,因此不便包括不支持智能卡的設(shè)備���。該解決方案 還假設(shè)所有設(shè)備是固定的���,因此不能提供針對無線設(shè)備的擴展。因此���, 不支持群組管理���,并且不存在用于遠程域中鑒權(quán)或授權(quán)的機制。此外���, 出于許可的觀點����,這些基于智能卡的應(yīng)用是非常有限的。所有的許可 被映射到定義許可的有限集合���,因此在指明提供給用戶的許可類型時���, RI是有限的。
附圖簡述
圖1是說明了根據(jù)本發(fā)明的用于媒體內(nèi)容分發(fā)系統(tǒng)的數(shù)字安全系 統(tǒng)的示意圖�。
圖2是代表了根據(jù)本發(fā)明的數(shù)字安全系統(tǒng)的重要部件的示意圖。
圖3是說明了圖1的數(shù)字安全系統(tǒng)的另一示意圖����。
圖4是說明了根據(jù)本發(fā)明的通信設(shè)備和發(fā)布器之間的交互的過程圖。
圖5是說明了根據(jù)本發(fā)明的用于媒體內(nèi)容分發(fā)系統(tǒng)的另一數(shù)字安
全系統(tǒng)的示意圖�����。
圖6是說明了圖5的媒體內(nèi)容分發(fā)系統(tǒng)的特定功能的另一示意圖�。 圖7是說明了根據(jù)本發(fā)明的權(quán)利發(fā)布器和媒體設(shè)備的過程圖。
優(yōu)選實施例詳述
本發(fā)明限定了一種用于局域網(wǎng)的安全管理的構(gòu)架和協(xié)議���。例如�, 該構(gòu)架和協(xié)議可應(yīng)用于家庭聯(lián)網(wǎng)應(yīng)用的數(shù)字權(quán)利管理(DRM)�����。設(shè)備 被用作邏輯的���、分布式的���、功能受限的服務(wù)器,其以協(xié)同操作的方式 仿真網(wǎng)絡(luò)服務(wù)器的功能�。該服務(wù)器功能是設(shè)備中的增值服務(wù),并非是設(shè)備的主要功能��。該服務(wù)器功能僅負責(zé)密鑰管理和鑒權(quán)����。
不同于用于局域網(wǎng)中的安全管理的其他解決方案,我們的解決方 案將媒體設(shè)備用作邏輯的��、分布式的����、功能受限的服務(wù)器。通過向媒 體設(shè)備添加兩個主要部件�,即密鑰管理和分布式協(xié)調(diào)����,該設(shè)備以分布 式的���、協(xié)同的方式解決了與局域網(wǎng)中的安全管理相關(guān)聯(lián)的問題�����,不需 要分立的��、專用的集中式服務(wù)器����。
該構(gòu)架和協(xié)議平衡了提供商控制和所有者隱私的要求�����。而且�����,該 構(gòu)架和協(xié)議基于分布式系統(tǒng)和方法�,其避免了使用專用的服務(wù)器。此 外,該構(gòu)架和協(xié)議允許移動電話在家庭聯(lián)網(wǎng)接收內(nèi)容時關(guān)機���。而且���, 除了從媒體提供器選擇內(nèi)容以外�����,該構(gòu)架和協(xié)議不需要牽涉到用戶���。 所有的交互出現(xiàn)在后臺并且是自動的�。特別地��,用戶不需要配置網(wǎng)絡(luò) 或者任何媒體設(shè)備的程序�����。
本發(fā)明的一個方面是一種用于控制向局域網(wǎng)分發(fā)媒體內(nèi)容的通信 設(shè)備�����,該局域網(wǎng)包括存儲器�、收發(fā)信機和處理器。存儲器存儲與通信 設(shè)備相關(guān)聯(lián)的數(shù)字安全證書、與多個媒體設(shè)備相關(guān)聯(lián)的證書信息����、和 用于提供對多個媒體設(shè)備的訪問的網(wǎng)絡(luò)私鑰。收發(fā)信機將數(shù)字安全證 書和證書信息傳遞到媒體提供器并且自媒體提供器接收與媒體內(nèi)容相 關(guān)聯(lián)的內(nèi)容密鑰�。處理器基于網(wǎng)絡(luò)私鑰對內(nèi)容密鑰加密并且指令收發(fā) 信機將加密的內(nèi)容密鑰提供給多個媒體設(shè)備。因此�����,通信設(shè)備接收可 用于對內(nèi)容媒體解密的內(nèi)容密鑰����,基于與局域網(wǎng)相關(guān)聯(lián)的網(wǎng)絡(luò)私鑰對 內(nèi)容密鑰加密,并且將加密的內(nèi)容密鑰發(fā)射到局域網(wǎng)�����。
本發(fā)明的另一方面是一種用于基于同遠程代理的通信向局域網(wǎng)提 供媒體內(nèi)容的媒體提供器�,該媒體提供器包括編碼器、加密設(shè)備和內(nèi) 容分發(fā)器���。編碼器將媒體內(nèi)容格式化�,用于由局域網(wǎng)的媒體設(shè)備識別���。 加密設(shè)備基于與媒體內(nèi)容相關(guān)聯(lián)的內(nèi)容密鑰對媒體內(nèi)容加密�。內(nèi)容分 發(fā)器向局域網(wǎng)提供加密的媒體內(nèi)容并且向遠程代理提供內(nèi)容密鑰的地址。因此���,媒體提供器標(biāo)識媒體內(nèi)容��,基于內(nèi)容密鑰對媒體內(nèi)容加密�����, 向局域網(wǎng)提供加密的媒體內(nèi)容,并且向遠程代理提供內(nèi)容密鑰的地址�。
本發(fā)明的另一方面是一種用于自媒體提供器接收媒體內(nèi)容的局域 網(wǎng),該媒體提供器包括多個媒體設(shè)備�����。自媒體提供器接收基于內(nèi)容密 鑰進行加密的媒體內(nèi)容�����。媒體設(shè)備共享用于對內(nèi)容密鑰加密的網(wǎng)絡(luò)安 全密鑰���。每個媒體設(shè)備自遠程設(shè)備接收內(nèi)容密鑰���,使用網(wǎng)絡(luò)安全密鑰 對內(nèi)容密鑰解密�,并且使用解密的內(nèi)容密鑰對媒體內(nèi)容解密��。
參考圖1��,示出了根據(jù)本發(fā)明的示例性數(shù)字安全系統(tǒng)100����。系統(tǒng)
100包括廣域網(wǎng)(WAN) 102,其互連用于同局域網(wǎng)(LAN) 104通信�����。 WAN 102典型地是公共網(wǎng)絡(luò)并且是基于互聯(lián)網(wǎng)協(xié)議(IP)的���,并且WAN 具有用于連接到LAN 104的某些機制���。LAN 104沒有必要是基于IP的。 LAN 104的示例是如上文所描述的家庭網(wǎng)絡(luò)����。用于將WAN 102連接到 LAN 104的機制的細節(jié)與本發(fā)明無關(guān),但是我們假設(shè)WAN 102可以與 該機制的至少一個公共IP地址通信����。對于一個實施例�����,如圖l中示出 的���,WAN 102包括多個通信網(wǎng)絡(luò),這些通信網(wǎng)絡(luò)是有線的和無線的并 且在互聯(lián)網(wǎng)上傳遞數(shù)據(jù)��,并且LAN 104是家庭網(wǎng)絡(luò)����,其具有可以經(jīng)由 互聯(lián)網(wǎng)通信的媒體設(shè)備�。
WAN102包括媒體提供器,或者更具體地�,包括媒體提供器的數(shù) 字媒體服務(wù)器106。媒體內(nèi)容和創(chuàng)作工作可獲得自數(shù)字媒體服務(wù)器106�, 消費者可以使用WAN 102訪問該數(shù)字媒體服務(wù)器106。潛在消費者可 以使用遠程代理或者通信設(shè)備108���,諸如移動電話或個人數(shù)字助理 (PDA)���,來瀏覽媒體提供器及其數(shù)字媒體服務(wù)器提供的內(nèi)容�。遠程 代理108可以是有線設(shè)備��,但是出于本發(fā)明的目的�,無線設(shè)備將是更 加便利的。無線通信設(shè)備的示例包括但不限于�����,蜂窩電話�、PDA和利 用一個或多個如下技術(shù)的計算設(shè)備模擬通信(使用AMPS)、數(shù)字 通信(使用CDMA�、 TDMA、 GSM���、 iDEN�、 GPRS或EDGE)���、和下 一代通信(使用UMTS或WCDMA)及其變化方案��;對等與對等或自組織通信��,諸如HomeRF���、 Bluetooth和IEEE 802.11 (a�、 b或g);以
及其他形式的無線通信����。
具有無線設(shè)備108的用戶,其在圖中標(biāo)為"管家"��,可以遠離用 戶的LAN 104��,并且可以瀏覽來自媒體提供器(即在數(shù)字媒體服務(wù)器 106)處的媒體供應(yīng)的目錄����。用戶可以決定購買多媒體內(nèi)容,諸如電影����, 以將在用戶回家之后在特定的時間播放,但是用戶可能希望將多媒體 內(nèi)容的不同部分引導(dǎo)至LAN 104的不同的媒體設(shè)備�����。例如�����,用戶可能 希望視頻部分顯示在視頻媒體設(shè)備110上��,諸如平板屏幕電視�;音頻 部分在音頻媒體設(shè)備112上播放,諸如立體聲音響���;并且文本呈現(xiàn)在 文本媒體設(shè)備114上����,諸如計算機����。而且,用戶可能希望音頻部分在 音頻媒體設(shè)備112上播放之后��,在記錄媒體設(shè)備116中捕獲音頻部分���, 諸如數(shù)字視頻錄像機(DVR)���。
可以參考圖1說明用戶實現(xiàn)上文的操作用于將媒體內(nèi)容分發(fā)到 LAN 104的具體步驟。用戶可以使用通信設(shè)備108同數(shù)字媒體服務(wù)器 106通信并且瀏覽可獲得自媒體提供器的多種媒體內(nèi)容或內(nèi)容對象��。通 信設(shè)備108然后可以向數(shù)字媒體服務(wù)器106發(fā)送請求以自媒體提供器 購買選定的內(nèi)容對象(CO)��,諸如電影���。在步驟118中���,內(nèi)容對象可 以包括數(shù)個分量����,諸如視頻分量��、音頻分量和文本分量���。而且���,該請 求可以包括用于將內(nèi)容對象提供給用戶的LAN 104的請求時間。然后 在步驟120中���,媒體提供器可以通過自數(shù)字媒體服務(wù)器106向通信設(shè) 備108發(fā)送確認�,來確認定購的接受���。在步驟122-126中����,媒體提供 器在請求的時間自數(shù)字媒體服務(wù)器106向LAN 104提供三個分立的對 象或流�����,其可以出現(xiàn)在相同的幀中或者在其他情況下是相互同步的���。 例如��,媒體提供器可以在步驟122中向視頻媒體設(shè)備110發(fā)送視頻分 量����,在步驟124中向音頻媒體設(shè)備112發(fā)送音頻分量��,并且在步驟126 中向文本媒體設(shè)備114發(fā)送文本分量�����。如果通信設(shè)備108的用戶需要 存儲一個或多個該對象或流����,則LAN104可以包括記錄媒體設(shè)備116, 其在相同的時間或者在其他媒體設(shè)備110-114之后接收該對象或流��。例如��,在請求時間之后的時間,音頻媒體設(shè)備112可以將音頻分量轉(zhuǎn)
發(fā)到記錄媒體設(shè)備116�,用于在步驟128中記錄。
在圖1中�,與用戶相關(guān)聯(lián)的設(shè)備可被分為三類"管家"、"隱
遁者"和"隱士"�。"管家",即通信設(shè)備108�,是用戶設(shè)備,該"管 家"具有所需用于直接訪問LAN 104的通信基礎(chǔ)設(shè)施的部件�����,由LAN 的管理員使"管家"能夠訪問LAN基礎(chǔ)設(shè)施�,"管家"具有所需用于 訪問WAN 102的部件,由LAN的管理員使"管家"能夠訪問WAN, 并且"管家"具有數(shù)字加密證書����。"隱遁者",諸如文本媒體設(shè)備114�, 具有與"管家"相同的特性,不同之處在于���,允許"隱遁者"接收安 全密鑰并且僅向LAN 104中的設(shè)備發(fā)送安全密鑰�。"隱士"��,諸如設(shè) 備IIO、 112和116����,是不具有數(shù)字加密證書的LAN104的媒體設(shè)備���。
本發(fā)明的示例性平衡了兩個潛在相互沖突的要求提供商控制要 求和所有者隱私要求���。對于提供商控制要求,媒體提供器必須能夠控 制哪些設(shè)備消費受保護的內(nèi)容�����。由于了解某些設(shè)備具有安全缺陷并且 媒體提供器不希望這些設(shè)備消費內(nèi)容����,因此需要該要求。對于所有者 隱私要求��,家庭聯(lián)網(wǎng)所有者不必向媒體提供器公開哪些設(shè)備屬于該家 庭聯(lián)網(wǎng)��。為了確保家庭聯(lián)網(wǎng)所有者的隱私����,需要該要求。
參考圖2,示出了根據(jù)本發(fā)明的示例性數(shù)字安全系統(tǒng)200����。內(nèi)容所 有者202創(chuàng)建媒體內(nèi)容并且將該媒體內(nèi)容提供給內(nèi)容集成商和/或分發(fā) 商204。應(yīng)當(dāng)理解��,即使內(nèi)容集成商和/或分發(fā)商204在圖2中被示出 為單個實體����,但是內(nèi)容集成商和/或分發(fā)商的功能可由不止一個實體共 享。內(nèi)容集成商和/或分發(fā)商204向LAN 206提供媒體內(nèi)容并且向通信 設(shè)備208提供與該媒體內(nèi)容相關(guān)聯(lián)的許可證位置�����。LAN 206的媒體設(shè) 備不能在沒有關(guān)于該媒體內(nèi)容的適當(dāng)許可證的情況下利用該接收的媒 體內(nèi)容�。因此,通信設(shè)備208檢索許可證位置處的許可證210并且將 該許可證提供給LAN 206���,由此LAN處的媒體服務(wù)可以利用接收自內(nèi) 容集成商和/或分發(fā)商的媒體內(nèi)容��。特別地����,內(nèi)容所有者202創(chuàng)建或另外獲得數(shù)字文件212��。然后內(nèi) 容所有者202使用編碼器214將該數(shù)字文件212編碼為媒體播放器可 以播放的格式,即播放器就緒(player-ready)文件216�。內(nèi)容所有者 202將該播放器就緒文件216提供給內(nèi)容集成商和/或分發(fā)商204。內(nèi)容 集成商和/或分發(fā)商204使用加密設(shè)備218�����,以通過使用內(nèi)容加密密鑰 或者對象加密密鑰來對該格式化的文件加密�,因此形成了內(nèi)容加密文 件220���。該內(nèi)容加密文件被提供給LAN206��,或者更具體地�,被提供給 LAN的媒體設(shè)備���。內(nèi)容集成商和/或分發(fā)商204還確定地址222并且將 該地址提供給通信設(shè)備208�����,該地址222標(biāo)識了可以找到與該內(nèi)容加密 文件相關(guān)聯(lián)的許可證210的一個或多個位置�。例如�����,該地址可以是URL (通用資源定位符),其指明了可以購買包括內(nèi)容解密密鑰的許可證 的位置�����。
如果未找到關(guān)于內(nèi)容加密文件220的許可證210����,則通信設(shè)備208 通過跟隨許可證地址222來請求許可證。許可證210包括許可224 (即 內(nèi)容所有者允許的使用類型)的集合以及內(nèi)容解密密鑰226�。然后通信 設(shè)備20S可以利用LAN 206的一個或多個部件所已知的網(wǎng)絡(luò)私鑰對內(nèi) 容解密密鑰226加密,并且將該加密密鑰提供給LAN�����。在自通信設(shè)備 208接收到該加密密鑰之后���,LAN 206的媒體設(shè)備可以使用網(wǎng)絡(luò)私鑰對 加密的內(nèi)容解密密鑰解密����,并且根據(jù)許可證210的許可224來消費媒 體內(nèi)容�����。
對于通信設(shè)備208���,該通信設(shè)備包括存儲器228����、收發(fā)信機230以 及聯(lián)接到存儲器和收發(fā)信機的處理器232。存儲器228存儲與通信設(shè)備 相關(guān)聯(lián)的數(shù)字安全證書��、與媒體設(shè)備相關(guān)聯(lián)的證書信息��、和用于提供 對媒體設(shè)備的訪問的網(wǎng)絡(luò)私鑰���。收發(fā)信機230將數(shù)字安全證書和證書 信息傳遞到媒體提供器,并且自媒體提供器接收與媒體內(nèi)容相關(guān)聯(lián)的 內(nèi)容密鑰����。處理器232基于網(wǎng)絡(luò)私鑰對內(nèi)容密鑰加密并且指令收發(fā)信 機將加密的內(nèi)容密鑰提供給媒體設(shè)備。參考圖3��,本發(fā)明的數(shù)字安全系統(tǒng)300包括WAN 302和LAN 304���, 并且是基于公鑰/私鑰加密�。WAN 302包括媒體提供器����,或者更具體地��, 包括媒體提供器的數(shù)字媒體服務(wù)器306����。通信設(shè)備308�,即"管家"和 LAN 304的媒體設(shè)備310~316共享一個網(wǎng)絡(luò)私鑰,諸如LAN解密密鑰 或者家庭網(wǎng)絡(luò)群組密鑰(HNGK)�。該群組密鑰用作在媒體設(shè)備310 316 之間共享的私鑰。即使在LAN 304內(nèi)部存在多個單獨的物理設(shè)備 310~316�,但是權(quán)利發(fā)布器(RI)和內(nèi)容發(fā)布器(CI)僅需要對一個安 全代理進行鑒權(quán),諸如通信設(shè)備308�。通信設(shè)備與發(fā)布器的交互唯一用 于對LAN 304鑒權(quán),指明目標(biāo)LAN媒體設(shè)備310 316的地址�����,并且自 RI獲得內(nèi)容解密密鑰����。通信設(shè)備302不需要存儲任何權(quán)利對象(RO) 或內(nèi)容對象(CO)項。應(yīng)當(dāng)注意���,CI由媒體提供器代表����,但是RI可 由媒體提供器或與該媒體提供器相關(guān)聯(lián)的第三方代表。
仍然參考圖3�����,在步驟318中通信設(shè)備或"管家"308向數(shù)字媒體 服務(wù)器306發(fā)送對內(nèi)容對象的請求����,在該步驟中,請求可以包括內(nèi)容 遞送的請求時間�����。作為響應(yīng)���,在步驟320中數(shù)字媒體服務(wù)器306向通 信設(shè)備返回定購接受的確認。下一步�,在步驟322中通信設(shè)備308創(chuàng) 建與數(shù)字媒體服務(wù)器306的安全關(guān)聯(lián)并且自數(shù)字媒體服務(wù)器獲得內(nèi)容 解密密鑰。在步驟324中通信設(shè)備308獲得與媒體內(nèi)容相關(guān)聯(lián)的內(nèi)容 解密密鑰�,使用與LAN 304的媒體設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)私鑰對內(nèi)容解密 密鑰加密,并且將加密的內(nèi)容解密密鑰發(fā)送到LAN的一個或多個設(shè)備����。 在該請求時間,數(shù)字媒體服務(wù)器306可以將加密的媒體內(nèi)容發(fā)送到媒 體設(shè)備310 316���。例如�����,數(shù)字媒體服務(wù)器306向視頻媒體設(shè)備310發(fā)送 加密的視頻部分��,向音頻媒體設(shè)備312發(fā)送加密的音頻部分���,并且向 文本媒體設(shè)備314發(fā)送加密的文本部分���。記錄媒體設(shè)備316還可以記 錄一個或多個部分。
參考圖4��,提供了本發(fā)明的示例性時序圖400�,其說明了在通信設(shè) 備或"管家"402和發(fā)布器404、 406之間出現(xiàn)的信令����。如上文敘述的,CI由媒體提供器代表����,但是RI可由媒體提供器或者與該媒體提供器相
關(guān)聯(lián)的第三方代表。在步驟408中通信設(shè)備402向內(nèi)容發(fā)布器發(fā)送內(nèi) 容對象標(biāo)識(CO ID)、通用設(shè)備名稱和LAN地址�����。CO ID標(biāo)識通信 設(shè)備402所需的特定媒體內(nèi)容��,因為該設(shè)備可以從多個媒體內(nèi)容中選 擇�����。通用設(shè)備名稱標(biāo)識用于遞送選定媒體內(nèi)容的目標(biāo)媒體設(shè)備���,諸如 平板屏幕電視����、立體聲音響和膝上型電腦�。LAN地址標(biāo)識關(guān)于LAN及 其相關(guān)聯(lián)的媒體設(shè)備的遞送地址,諸如IP地址���。在步驟410中,CI 404 響應(yīng)該請求�,返回定購標(biāo)識以確認該定購。
在接收到來自CI的確認之后�����,通信設(shè)備402獲得關(guān)于LAN的與 媒體內(nèi)容相關(guān)聯(lián)的許可證。在步驟412中����,除了通用設(shè)備名稱和LAN 地址之外,通信設(shè)備402還提供與其自身相關(guān)聯(lián)的證書以及與每一個 媒體設(shè)備相關(guān)聯(lián)的證書信息����,以針對RI406對其自身及這些設(shè)備鑒權(quán)。 因此���,通信設(shè)備402還向RI 406提供媒體設(shè)備的證書信息���。與媒體設(shè) 備相關(guān)聯(lián)的證書信息是標(biāo)識多個媒體設(shè)備的數(shù)字安全證書的列表或者 數(shù)字安全證書本身。這允許RI406檢査媒體設(shè)備的信任證��。應(yīng)當(dāng)注意�����, 由于通信設(shè)備402并未揭示哪些聯(lián)網(wǎng)設(shè)備與證書相關(guān)聯(lián)�,因此該步驟 保持了 LAN所有者的隱私。如果RI 406確定與通信設(shè)備402和媒體設(shè) 備相關(guān)聯(lián)的所有證書是有效的����,則在步驟414中RI返回安全關(guān)聯(lián)接受��。 另一方面�,如果RI 406未能確定與通信設(shè)備402相關(guān)聯(lián)的證書是有效 的���,則通信設(shè)備和RI之間的安全關(guān)聯(lián)失敗��。依賴于配置RI的方式���, 即使與通信設(shè)備402相關(guān)聯(lián)的證書是有效的,但是如果發(fā)現(xiàn)一個或多 個媒體設(shè)備的證書是無效的��,則RI406仍可以確定安全關(guān)聯(lián)失敗�。
一旦RI 406對通信設(shè)備證書和媒體設(shè)備證書鑒權(quán),則在步驟416 中通信設(shè)備402向RI406請求對象密鑰�����。在步驟418中RI 406向通信 設(shè)備402發(fā)送對象密鑰����,諸如內(nèi)容解密密鑰,并且沒有必要向通信設(shè) 備發(fā)送RO�����。然后通信設(shè)備402通過使用網(wǎng)絡(luò)私鑰對內(nèi)容解密密鑰加密���, 并且將其連同事務(wù)ID —起發(fā)送到LAN的媒體設(shè)備�。參考圖5��,提供了根據(jù)本發(fā)明的用于媒體內(nèi)容分發(fā)系統(tǒng)的另一數(shù)
字安全系統(tǒng)500�����。本發(fā)明的數(shù)字安全系統(tǒng)500包括WAN 502和LAN 504 并且是基于公鑰/私鑰加密�。WAN 502包括媒體提供器,或者更具體地�, 包括媒體提供器的數(shù)字媒體服務(wù)器506。通信設(shè)備508����,即"管家", 和LAN 504的媒體設(shè)備510~516共享一個網(wǎng)絡(luò)私鑰����。即使在LAN 504 內(nèi)部存在多個單獨的物理設(shè)備510 516,但是權(quán)利發(fā)布器(RI)和內(nèi)容 發(fā)布器(CI)僅需要對一個安全代理進行鑒權(quán)���,諸如通信設(shè)備508�����。通 信設(shè)備與發(fā)布器的交互唯一用于對LAN 504鑒權(quán)����,指明目標(biāo)LAN媒體 設(shè)備510~516的地址,并且自RI獲得內(nèi)容解密密鑰�。
例如,在步驟518中通信設(shè)備508發(fā)出對內(nèi)容對象(CO)的請求�, 諸如電影。通信設(shè)備508向媒體提供器的數(shù)字媒體服務(wù)器506發(fā)送通 用設(shè)備名稱���,諸如a���、 (5和S。媒體提供器及其數(shù)字媒體服務(wù)器506不了 解媒體設(shè)備a����、 (5和S的能力,并且因此使關(guān)于LAN 504的所有者的隱 私最大化�。通信設(shè)備508還向RI提供媒體設(shè)備504~516的證書信息。 這允許RI檢査媒體設(shè)備504~516的信任證�����。媒體設(shè)備的證書信息是是 標(biāo)識多個媒體設(shè)備的數(shù)字安全證書的列表或者數(shù)字安全證書本身�����。在 步驟520中�����,媒體提供器的數(shù)字媒體服務(wù)器506響應(yīng)該請求�,向通信 設(shè)備508確認對定購的接受。
然后在步驟522中通信設(shè)備508創(chuàng)建與數(shù)字媒體服務(wù)器506的安 全關(guān)聯(lián)�。下一步,在步驟524中�,通信設(shè)備508自數(shù)字媒體服務(wù)器506 獲得對象加密密鑰,或者更具體地�����,獲得內(nèi)容解密密鑰���。而且���,在步 驟524中���,通信設(shè)備508通過使用網(wǎng)絡(luò)私鑰,諸如家庭聯(lián)網(wǎng)群組密鑰 (HNGK)對對象加密密鑰加密���,并且將其發(fā)送到LAN 504中的授權(quán) 媒體設(shè)備��。隨后�����,媒體提供器的數(shù)字媒體服務(wù)器506在請求時間向媒 體設(shè)備510~516發(fā)送加密的媒體內(nèi)容��,如由步驟526表示的��。例如�, 數(shù)字媒體服務(wù)器506可以向視頻媒體設(shè)備510發(fā)送加密的視頻部分����, 向音頻媒體設(shè)備512發(fā)送加密的音頻部分,并且向文本媒體設(shè)備514 發(fā)送加密的文本部分�����。圖5中示出的數(shù)字安全系統(tǒng)500在數(shù)個方面不同于前面圖中示出 的系統(tǒng)。模塊528是被特別關(guān)注的��,其被稱為代辦網(wǎng)絡(luò)訪問翻譯器 (Proxy NAT)�����。模塊528駐留在LAN 504中存在的網(wǎng)關(guān)或路由器中�。 應(yīng)當(dāng)注意��,LAN 504可以是三種類型的網(wǎng)絡(luò)之一(l)基于IP并且使 用設(shè)備的公共IP地址���,(2)基于IP并且使用設(shè)備的專有IP地址����,或 者(3)不是基于IP的�����。還應(yīng)當(dāng)注意�,WAN 502優(yōu)選地是基于IP的。 對于類型(2)或(3)的LAN 504���, LAN必須具有將其連接到WAN 502 的網(wǎng)關(guān)或路由器�����。對于類型(2)���,網(wǎng)關(guān)或路由器在LAN專有IP地址 和WAN公共IP地址之間進行翻譯����。對于類型(3)����,網(wǎng)關(guān)或路由器將 基于IP的WAN互連到LAN中使用的技術(shù)。因此����,代辦NAT模塊528 可被添加到使用網(wǎng)絡(luò)類型(2)或(3)配置的LAN 504的現(xiàn)有的網(wǎng)關(guān) 和路由器。僅在類型(1)中��,LAN可以不具有路由器或網(wǎng)關(guān)���。因此��, 具有類型(1)的配置的LAN需要添加路由器或網(wǎng)關(guān)��,以支持代辦NAT 模塊528��。
參考圖6�����,可以參考該圖理解代辦NAT模塊528����、 628的功能。 如上文敘述的�,通信設(shè)備608向媒體提供器的數(shù)字媒體服務(wù)器606發(fā) 送通用設(shè)備名稱,諸如ct���、 (5和5。媒體提供器不了解這些媒體設(shè)備 610~614的地址����,但是了解它們所位于的LAN 604的地址。因此���,媒 體提供器可以使網(wǎng)絡(luò)地址與通用設(shè)備名稱并置�����,并且依賴于LAN 604 中的代辦NAT模塊628將該地址翻譯為物理設(shè)備地址�����。代辦NAT模 塊628然后將通用設(shè)備名稱a�、 (3和5翻譯為物理地址,并且將來自媒體 服務(wù)器的數(shù)字媒體服務(wù)器606的消息中繼到媒體設(shè)備610~614�����。該過程 向媒體提供器及其數(shù)字媒體服務(wù)器隱藏了 LAN 604的內(nèi)部結(jié)構(gòu)�,并且 允許用戶為其媒體設(shè)備命名,而與媒體提供器無關(guān)�。
例如,在步驟618中通信設(shè)備或者"管家"608向媒體提供器的 數(shù)字媒體服務(wù)器606發(fā)送通用設(shè)備名稱��,諸如a�����、 (3和5��。此時����,媒體提 供器不了解媒體設(shè)備a、 p和S的能力����。然后在步驟620中媒體提供器的數(shù)字媒體服務(wù)器606向LAN 604發(fā)送查詢�����,以了解媒體設(shè)備a�、 (3和S 的能力��。下一步�,在步驟622中每個媒體設(shè)備通過其能力來響應(yīng)數(shù)字 媒體服務(wù)器606。例如�,媒體設(shè)備oc610可以通過將其能力敘述為僅能 夠支持模擬視頻的設(shè)備來做出響應(yīng)。隨后�,在步驟624中,媒體提供 器的數(shù)字媒體服務(wù)器606在將適當(dāng)?shù)腃O發(fā)送到對應(yīng)的媒體設(shè)備之前����, 針對每個媒體設(shè)備610 614的能力定制內(nèi)容對象(CO)��。
參考圖7�����,當(dāng)權(quán)利發(fā)布器(RI) 702準(zhǔn)備好向媒體設(shè)備706發(fā)送權(quán) 利對象(RO)時����,RI查詢媒體設(shè)備以了解其能力�。應(yīng)當(dāng)注意��,由于所 有的媒體設(shè)備706和通信設(shè)備共享相同的網(wǎng)絡(luò)私鑰�,因此對于設(shè)備而 言不需要利用RI 702對其自身鑒權(quán)。因此�,在步驟708、 710中RI702 向每個媒體設(shè)備706發(fā)送觸發(fā)消息����,其中該觸發(fā)消息包括事務(wù)ID。該 事務(wù)ID使通信與特定的對象加密密鑰相關(guān)���。該事務(wù)ID與在圖4的步 驟418中RI406發(fā)送到"管家"402的事務(wù)ID相同���。在步驟712、 714 中��, 一旦媒體設(shè)備706定位了事務(wù)ID��,則媒體設(shè)備通過對媒體設(shè)備能 力的描述來響應(yīng)RI 702�����。該描述允許RI 702針對媒體設(shè)備706定制CO。 然后在步驟716�����、 718中RI 702對RO加密并且將其發(fā)送到媒體設(shè)備 706�。
對于其他的實施例,代辦NAT模塊528�����、 628可以包括用于使媒 體設(shè)備與特定的地址和/或能力相關(guān)的表�����。例如���,代辦NAT模塊528���、 628可以包括使媒體設(shè)備標(biāo)識與對應(yīng)于該媒體設(shè)備的地址相關(guān)的表。因 此�����,媒體提供器可以僅了解關(guān)于LAN的每個媒體設(shè)備的設(shè)備標(biāo)識�,并 且不了解每個媒體設(shè)備的完整的標(biāo)識或能力。然而�����,代辦NAT模塊 528���、 628能夠通過在表中查找設(shè)備標(biāo)識�,使媒體提供器查詢的每個設(shè) 備標(biāo)識與媒體設(shè)備的地址相關(guān)聯(lián)���,因此將通信路由到適當(dāng)?shù)脑O(shè)備����。
代辦NAT模塊528��、 628可以包括表�,其包括每個媒體設(shè)備的能 力,因此消除了在媒體提供器請求時査詢每個媒體設(shè)備的需要�����。例如�����, 當(dāng)媒體提供器的數(shù)字媒體服務(wù)器請求特定媒體設(shè)備的能力時,代辦NAT模塊528���、 628可以僅在表中査找設(shè)備標(biāo)識�,以尋找媒體設(shè)備的對 應(yīng)的能力��。再次參考圖7��,對于該實施例��,由于代辦NAT模塊528�����、 628不需要聯(lián)系媒體設(shè)備�����,因此部分步驟710��、 714和718變?yōu)槎嘤嗟摹?當(dāng)然����,為了適當(dāng)?shù)陌l(fā)揮功能,代辦NAT模塊528、 628所依賴的表需 要事先安裝并且/或者通過每個媒體設(shè)備的能力來周期性地更新����。
媒體設(shè)備的能力的示例包括但不限于���,視頻��、圖像��、音頻和文本 能力�����。在每個情況中���,該能力包括設(shè)備可以實施的媒體格式。視頻格 式的示例包括僅模擬格式�����、MPEG-2���、 MPEG-4�����、 DivX��、 MJPEG����、 MJPEG2000、 H.263���、 H.264�、 Sorenson等���。音頻格式的示例包括單聲 道����、立體聲��、環(huán)繞聲���、MP3�����、 AAC���、 Ogg Vorbis等�����。文本格式的示例 包括語言、字幕����、注釋等。
本發(fā)明為用戶�����、內(nèi)容提供商和設(shè)備制造商提供了益處���。用戶可以 受益于簡單的使用和配置��。每個用戶僅需要配置"管家"����,并且用戶 不需要配置添加到家庭聯(lián)網(wǎng)的其他設(shè)備�����。CI或RI同家庭聯(lián)網(wǎng)之間的所 有其他交互由實現(xiàn)我們的解決方案的部件完成。每個用戶還可以享受 多媒體體驗���。用戶可以以用戶希望的任何方式購買任何設(shè)備并且為其 命名�,并且用戶可以購買應(yīng)用并且在多種家庭聯(lián)網(wǎng)設(shè)備播放該應(yīng)用����, 不會牽扯到用戶的部分。
通過確保使用家庭聯(lián)網(wǎng)密鑰對權(quán)利對象和內(nèi)容對象加密��,確保家 庭網(wǎng)絡(luò)是鑒權(quán)的��,確保發(fā)布器是鑒權(quán)的��,并且確保遵守關(guān)于內(nèi)容的許 可���,來保護內(nèi)容提供商的版權(quán)��。內(nèi)容提供商在某種意義上繼續(xù)控制內(nèi) 容�����,即使是在其物理駐留在用戶設(shè)備中的時候���。家庭聯(lián)網(wǎng)中的DRM代 理跟蹤媒體的實際消費并且實施版權(quán)所有者指明的許可����。
內(nèi)容提供商還可以提供多媒體內(nèi)容����,其中他們分立地針對每個內(nèi) 容部分收費。如果在分立的設(shè)備上使用����,則內(nèi)容提供商可以針對音頻����、 視頻和文本部分收費。在某種意義上�,該提供商可以按照清單收費,不同于針對整個內(nèi)容進行一次收費�����。其他的示例包括訂閱商務(wù)模型�, 其中用戶需要周期性地付費以保留其家中的內(nèi)容。
由于關(guān)于家庭設(shè)備的簡單的協(xié)議提供了低的處理和存儲開銷��,因 此提供了關(guān)于該設(shè)備的較低的成本,從而設(shè)備制造商也是受益的��。設(shè) 備所需用于訪問內(nèi)容的簡單配置導(dǎo)致了對來自許多用戶和內(nèi)容提供商 的產(chǎn)品的廣泛接受��。
盡管說明和描述了本發(fā)明的優(yōu)選實施例���,但是應(yīng)當(dāng)理解�,本發(fā)明 不限于此�����。在不偏離附屬權(quán)利要求限定的本發(fā)明的精神和范圍的前提 下�,本領(lǐng)域的技術(shù)人員將想到許多修改方案、改變方案���、變化方案�、 替換方案和等效方案���。
權(quán)利要求
1.一種用于控制向局域網(wǎng)分發(fā)媒體內(nèi)容的通信設(shè)備�����,包括存儲器����,該存儲器被配置為存儲與所述通信設(shè)備相關(guān)聯(lián)的數(shù)字安全證書、與所述多個媒體設(shè)備相關(guān)聯(lián)的證書信息����、和用于提供對所述多個媒體設(shè)備的訪問的網(wǎng)絡(luò)私鑰;收發(fā)信機�,該收發(fā)信機被配置為將所述數(shù)字安全證書和所述證書信息傳遞到媒體提供器并且自所述媒體提供器接收與媒體內(nèi)容相關(guān)聯(lián)的內(nèi)容密鑰;和處理器�,該處理器被配置為基于所述網(wǎng)絡(luò)私鑰對所述內(nèi)容密鑰進行加密并且指令所述收發(fā)信機將所述加密的內(nèi)容密鑰提供給所述多個媒體設(shè)備。
2. 如權(quán)利要求l所述的通信設(shè)備��,其中所述證書信息是所述多個 媒體設(shè)備的所述數(shù)字安全證書�����。
3. 如權(quán)利要求1所述的通信設(shè)備����,其中所述證書信息是標(biāo)識所述多個媒體設(shè)備的所述數(shù)字安全證書的列表����。
4. 如權(quán)利要求l所述的通信設(shè)備,其中所述媒體提供器包括所述媒體提供器的數(shù)字媒體服務(wù)器和與所述媒體提供器相關(guān)聯(lián)的第三方����。
5. 如權(quán)利要求1所述的通信設(shè)備��,其中所述網(wǎng)絡(luò)私鑰可用于所述 媒體設(shè)備��,以對所述媒體內(nèi)容進行解密���。
6. —種通信設(shè)備的方法,所述通信設(shè)備用于控制向局域網(wǎng)分發(fā)媒 體內(nèi)容����,所述方法包括接收可以用于對所述內(nèi)容媒體進行解密的內(nèi)容密鑰;基于與所述局域網(wǎng)相關(guān)聯(lián)的網(wǎng)絡(luò)私鑰��,對所述內(nèi)容密鑰進行加密��;以及將所述加密的內(nèi)容密鑰發(fā)射到所述局域網(wǎng)�����。
7. 如權(quán)利要求6所述的方法����,進一步包括獲得與媒體內(nèi)容相關(guān) 聯(lián)的許可證。
8. 如權(quán)利要求7所述的方法����,其中獲得與媒體內(nèi)容相關(guān)聯(lián)的許可證包括與所述通信設(shè)備相關(guān)聯(lián)的證書和與所述局域網(wǎng)的所述多個媒體 設(shè)備相關(guān)聯(lián)的證書信息����。
9. 如權(quán)利要求6所述的方法�����,進一步包括 請求對媒體內(nèi)容的定購�;以及接收對所述媒體內(nèi)容定購的確認。
10. 如權(quán)利要求9所述的方法����,其中請求對媒體內(nèi)容的定購包括向所述內(nèi)容發(fā)布器發(fā)射內(nèi)容標(biāo)識、通用設(shè)備名稱和LAN地址����。
11. 一種用于基于同遠程代理的通信向局域網(wǎng)提供媒體內(nèi)容的媒體提供器����,所述媒體提供器包括編碼器,該編碼器被配置為將媒體內(nèi)容格式化��,用于由所述局域網(wǎng)的媒體設(shè)備識別��;加密設(shè)備,該加密設(shè)備被配置為基于與媒體內(nèi)容相關(guān)聯(lián)的內(nèi)容密 鑰對所述媒體內(nèi)容進行加密�����;和內(nèi)容分發(fā)器�����,該內(nèi)容分發(fā)器被配置為向所述局域網(wǎng)提供所述加密 的媒體內(nèi)容并且向所述遠程代理提供所述內(nèi)容密鑰的地址�����。
12. 如權(quán)利要求ll所述的媒體提供器�,其中所述內(nèi)容分發(fā)器基于 與所述遠程代理相關(guān)聯(lián)的數(shù)字安全證書和與所述局域網(wǎng)的媒體設(shè)備相 關(guān)聯(lián)的證書信息,提供所述加密的媒體內(nèi)容和所述內(nèi)容密鑰��。
13. 如權(quán)利要求ll所述的媒體提供器��,其中所述內(nèi)容分發(fā)器被進一步配置為向所述遠程代理提供與所述內(nèi)容密鑰相關(guān)聯(lián)的許可。
14. 如權(quán)利要求ll所述的媒體提供器,其中所述加密的媒體內(nèi)容 由所述媒體提供器的數(shù)字媒體服務(wù)器提供給所述局域網(wǎng)�����。
15. 如權(quán)利要求11所述的媒體提供器���,其中所述內(nèi)容密鑰的地址 由與所述媒體提供器相關(guān)聯(lián)的第三方提供給所述遠程代理�����。
16. —種媒體提供器的方法�,所述媒體提供器用于基于同遠程代理的通信向局域網(wǎng)提供媒體內(nèi)容�����,所述方法包括 標(biāo)識媒體內(nèi)容��;基于內(nèi)容密鑰對所述媒體內(nèi)容進行加密��; 向所述局域網(wǎng)提供所述加密的媒體內(nèi)容���;以及 向所述遠程代理提供所述內(nèi)容密鑰的地址�。
17. 如權(quán)利要求16所述的方法��,進一步包括���,將所述媒體內(nèi)容編 碼為具有可由所述局域網(wǎng)的媒體設(shè)備識別的格式。
18. 如權(quán)利要求16所述的方法����,其中向所述遠程代理提供所述內(nèi) 容密鑰的地址的步驟包括向所述遠程代理提供所述內(nèi)容密鑰的地址 和與所述內(nèi)容密鑰相關(guān)聯(lián)的許可�����。
19. 如權(quán)利要求16所述的方法�����,其中向所述局域網(wǎng)提供所述加密 的媒體內(nèi)容的步驟包括由所述媒體提供器的數(shù)字媒體服務(wù)器向所述局域網(wǎng)提供所述加密的媒體內(nèi)容�����。
20. 如權(quán)利要求16所述的方法����,其中向所述遠程代理提供所述內(nèi) 容密鑰的地址的步驟包括由與所述媒體提供器相關(guān)聯(lián)的第三方向所述遠程代理提供所述內(nèi)容密鑰的所述地址���。
21. —種用于自媒體提供器接收媒體內(nèi)容的局域網(wǎng)�,包括 多個媒體設(shè)備��,該媒體設(shè)備共享網(wǎng)絡(luò)私鑰��,每個媒體設(shè)備被配置為自遠程設(shè)備接收內(nèi)容密鑰����、使用所述網(wǎng)絡(luò)私鑰對所述內(nèi)容密鑰進行 解密�����、以及使用所述解密的內(nèi)容密鑰對所述媒體內(nèi)容進行解密��。
22. —種局域網(wǎng)的方法����,所述局域網(wǎng)用于自媒體提供器接收媒體 內(nèi)容���,所述方法包括-自所述媒體提供器接收媒體內(nèi)容�,所述媒體內(nèi)容是基于內(nèi)容密鑰 進行加密的����;自遠程設(shè)備接收所述內(nèi)容密鑰,所述內(nèi)容密鑰是基于網(wǎng)絡(luò)私鑰進行加密的��;使用所述網(wǎng)絡(luò)私鑰對所述內(nèi)容密鑰進行解密���;以及 使用所述解密的內(nèi)容密鑰對所述媒體內(nèi)容進行解密�。
全文摘要
一種用于將媒體內(nèi)容分發(fā)到局域網(wǎng)(104)的數(shù)字安全系統(tǒng)(100)���。該系統(tǒng)(100)包括媒體提供器(106)���、用于自媒體提供器(106)接收媒體內(nèi)容的媒體設(shè)備(110~116)和用于同媒體提供器(106)和媒體設(shè)備(110~116)通信的遠程代理(108)。媒體提供器(106)或者相關(guān)聯(lián)的第三方具有加密的媒體內(nèi)容和對應(yīng)于該加密的媒體內(nèi)容的內(nèi)容密鑰�。每個媒體設(shè)備(110~116)具有用于接收加密的媒體內(nèi)容的內(nèi)容存儲器和用于接收內(nèi)容密鑰的密鑰存儲器。遠程代理(108)自媒體提供器(106)獲得內(nèi)容密鑰��,使用網(wǎng)絡(luò)私鑰對內(nèi)容密鑰加密�����,并且將加密的內(nèi)容密鑰發(fā)送到媒體設(shè)備(110~116)����。當(dāng)媒體設(shè)備(110~116)自媒體提供器(106)接收到加密的媒體內(nèi)容時,它們將能夠使用網(wǎng)絡(luò)私鑰對加密的內(nèi)容密鑰解密并且使用解密的內(nèi)容密鑰對加密的媒體內(nèi)容解密�。
文檔編號G06F21/00GK101288082SQ200680038245
公開日2008年10月15日 申請日期2006年10月11日 優(yōu)先權(quán)日2005年10月13日
發(fā)明者霍薩姆·H·阿布-阿瑪拉 申請人:摩托羅拉公司