專利名稱:在聯(lián)網(wǎng)媒體設(shè)備之間傳送媒體內(nèi)容版權(quán)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及安全方案領(lǐng)域,其用于保護(hù)傳送到媒體設(shè)備的內(nèi) 容。更具體地來說,本發(fā)明涉及數(shù)字版權(quán)管理方案,其用于保護(hù)在局 域網(wǎng)的設(shè)備之間傳送的媒體內(nèi)容。
背景技術(shù):
數(shù)字內(nèi)容提供者,包括唱片公司和書刊出版商,由于盜版而損失
了很多收入。諸如開放移動(dòng)聯(lián)盟(OMA)的數(shù)字版權(quán)管理(DRM)之 類的版權(quán)保護(hù)技術(shù)是在數(shù)字時(shí)代驅(qū)逐內(nèi)容竊取者的護(hù)衛(wèi)。DRM通過防 止對內(nèi)容的非法復(fù)制來對數(shù)字內(nèi)容從其產(chǎn)生到其壽命終結(jié)進(jìn)行保護(hù)。
DRM是一組技術(shù),其提供手段來控制數(shù)字媒體對象的分發(fā)和消 費(fèi)。在DRM的典型實(shí)現(xiàn)中,版權(quán)發(fā)布者(RI)根據(jù)特定的權(quán)限集,把 稱為版權(quán)對象(RO)的數(shù)字許可證授予設(shè)備,以便設(shè)備用來消費(fèi)數(shù)字 媒體內(nèi)容對象(CO)。通常使用文檔規(guī)范語言,如XrML或其他類似 語言,來對權(quán)限進(jìn)行規(guī)定。由于DRM所提供的廣泛保護(hù),可將其用于 各種類型的局域網(wǎng)。
一種類型的局域網(wǎng),即家庭網(wǎng),其是在一個(gè)管理域之下。具體說 來,家庭網(wǎng)是由單個(gè)組織或管理部門所操作的設(shè)備和子網(wǎng)的集合。假 定域的組件在它們之間是相互信任地進(jìn)行互操作,但是與其他域是以 較低信任度的方式進(jìn)行互操作。這與網(wǎng)絡(luò)域模型形成對比,其可能處 在多個(gè)管理域之下。
家庭網(wǎng)使用任何能夠?qū)⒓矣迷O(shè)備相互連接或使其自動(dòng)化的技術(shù)或 服務(wù)。家庭網(wǎng)設(shè)備可以是固定或移動(dòng)的,也就是,可以在任意時(shí)間離開或加入網(wǎng)絡(luò)。也可在不同時(shí)間開啟或關(guān)閉每個(gè)設(shè)備。家庭網(wǎng)更具體 的定義包括連接家庭中的消費(fèi)電子設(shè)備、計(jì)算機(jī)、和外設(shè)來形成一 互連的環(huán)境。家庭網(wǎng)使得家中的電子設(shè)備和家電相互連接。這些設(shè)備 也可以無縫地連接到因特網(wǎng),提供了增加內(nèi)容源的優(yōu)點(diǎn)。但是,至少 從娛樂公司的角度來看,因特網(wǎng)接入也給本應(yīng)用帶來了巨大的威脅。一些家庭網(wǎng)應(yīng)用依靠家庭網(wǎng)服務(wù)器的存在來提供家庭網(wǎng)的安全。 服務(wù)器負(fù)責(zé)來存儲內(nèi)容、管理用于將內(nèi)容安全地分發(fā)到家用設(shè)備的 密鑰、將家庭網(wǎng)向內(nèi)容版權(quán)發(fā)布者鑒權(quán)、以及管理和執(zhí)行權(quán)限。服務(wù) 器通常是獨(dú)立于其他家用設(shè)備的中央設(shè)備。服務(wù)器通常是比較笨重的 設(shè)備,其需要復(fù)雜的配置和設(shè)置。另外,作為中央設(shè)備,服務(wù)器可能 出現(xiàn)單點(diǎn)故障。如果其出現(xiàn)故障,那么家庭網(wǎng)將不能訪問任何受保護(hù) 的內(nèi)容。另外,用戶可能需要對唯一功能就是管理其他設(shè)備的一臺設(shè) 備花費(fèi)大量費(fèi)用。由于這些問題,就需要一種解決方案來避免使用中 央服務(wù)器。其他家庭網(wǎng)應(yīng)用,諸如OMADRM,需要每個(gè)家庭網(wǎng)設(shè)備創(chuàng)建與 媒體提供者(即提供CO和RO的實(shí)體)的獨(dú)立的安全聯(lián)結(jié)。所以,聯(lián)系媒體提供者以獲取內(nèi)容會在家庭網(wǎng)和媒體提供者之間引起通信風(fēng) 暴。該風(fēng)暴需要對家庭網(wǎng)要訪問的每個(gè)媒體服務(wù)器進(jìn)行重復(fù)。對這些 應(yīng)用,家庭網(wǎng)中不需要網(wǎng)絡(luò)服務(wù)器,并且該應(yīng)用使用常見的公共密鑰基礎(chǔ)設(shè)施(PKI)。然而,媒體提供者可以將網(wǎng)絡(luò)服務(wù)器的服務(wù)提供給 家庭網(wǎng)。家庭網(wǎng)設(shè)備必須使用這些服務(wù),與之相伴隨的是家庭網(wǎng)隱私 的喪失。還有其他家庭網(wǎng)應(yīng)用使用智能卡來使得家庭網(wǎng)與任何DRM方案 協(xié)作。對這些應(yīng)用,需要兩張卡轉(zhuǎn)換卡和終端卡。轉(zhuǎn)換卡從RI解密 RO,將接收到的權(quán)限轉(zhuǎn)換為已定義的權(quán)限,使用由轉(zhuǎn)換卡創(chuàng)建的密鑰 來對內(nèi)容加密密鑰進(jìn)行再加密,將密鑰安全地發(fā)送到終端卡,并且將 再加密的內(nèi)容加密密鑰發(fā)送到終端卡。終端卡將密鑰進(jìn)行解密,并且使用其來對內(nèi)容加密密鑰進(jìn)行解密。根據(jù)權(quán)限,終端卡可能還需要將口令(challenge)發(fā)布到安裝有卡的終端。但是,基于智能卡的應(yīng)用有很多缺陷。所有的設(shè)備必須具有與智 能卡連接的能力,所以不能包括那些不支持智能卡的設(shè)備。這種解決 方案也假定所有的設(shè)備都是固定的,所以不能對無線設(shè)備提供擴(kuò)展性。 所以,不支持組管理,并且沒有在遠(yuǎn)端域中鑒權(quán)或授權(quán)的機(jī)制。另外, 從權(quán)限的角度來看,這種基于智能卡的應(yīng)用非常受限。所有權(quán)限都被 映射到有限的已定義權(quán)限集,所以RI在規(guī)定提供給用戶的權(quán)限類型中 也會受到限制。
圖1是示出與本發(fā)明一致,用于媒體內(nèi)容發(fā)布系統(tǒng)的數(shù)字安全系 統(tǒng)的示圖。圖2是示出與本發(fā)明相一致的數(shù)字安全系統(tǒng)的重要組件的示圖。 圖3是示出圖1的數(shù)字安全系統(tǒng)的另一示圖。 圖4是示出與本發(fā)明相一致,在通信設(shè)備和發(fā)布者之間交互的過 程圖。圖5是示出與本發(fā)明相一致,用于媒體內(nèi)容發(fā)布系統(tǒng)的另一數(shù)字安全系統(tǒng)的示圖。圖6是示出圖5的媒體內(nèi)容發(fā)布系統(tǒng)的特定功能的另一示圖。 圖7是示出與本發(fā)明相一致,版權(quán)發(fā)布者和媒體設(shè)備的過程圖。 圖8是示出與本發(fā)明相一致,用于使用控制器在聯(lián)網(wǎng)媒體設(shè)備之間傳送媒體內(nèi)容版權(quán)的數(shù)字安全系統(tǒng)的示圖。圖9是示出圖8控制器的示范性組件的框圖。圖10是示出圖8數(shù)字安全系統(tǒng)的一種運(yùn)轉(zhuǎn)的流程圖。圖ll是示出圖8數(shù)字安全系統(tǒng)的另一種運(yùn)轉(zhuǎn)的流程圖。
具體實(shí)施方式
本發(fā)明定義了用于局域網(wǎng)的安全管理的框架和協(xié)議。例如,本框架和協(xié)議可應(yīng)用于家庭網(wǎng)應(yīng)用的數(shù)字版權(quán)管理(DRM)。將設(shè)備用作
為邏輯的、分布式的、有限功能的服務(wù)器,其協(xié)同模擬網(wǎng)絡(luò)服務(wù)器的 功能。服務(wù)器功能是設(shè)備中的增值服務(wù),而不是設(shè)備的主要功能。服 務(wù)器功能僅負(fù)責(zé)密鑰管理和鑒權(quán)。
與其他在局域網(wǎng)中的安全管理的解決方案不同,我們的解決方案 把媒體設(shè)備作為邏輯的、分布式的、有限功能的網(wǎng)絡(luò)服務(wù)器來使用。 通過將兩個(gè)主要組件,即密鑰管理和發(fā)布協(xié)調(diào),添加到媒體設(shè)備,在 不需要獨(dú)立的、專用的、集中的服務(wù)器的情況下,設(shè)備以分布式、協(xié) 作的方式解決了局域網(wǎng)中與安全管理相關(guān)的問題。
本框架和協(xié)議對提供者控制的需要和所有者隱私的需要進(jìn)行了平 衡。并且,本框架和協(xié)議基于分布式系統(tǒng)和方法,其避免了使用專用 服務(wù)器。另外,本框架和協(xié)議允許當(dāng)家庭網(wǎng)接收內(nèi)容時(shí),關(guān)閉移動(dòng)電 話。另外,本框架和協(xié)議除了從媒體提供者選擇內(nèi)容外不需要用戶的 介入。所有交互都在后臺自動(dòng)進(jìn)行。尤其是,用戶不需對網(wǎng)絡(luò)進(jìn)行配 置或?qū)θ魏蚊襟w設(shè)備進(jìn)行編程。
本發(fā)明的一方面是用于將媒體內(nèi)容版權(quán)從第一媒體設(shè)備傳送到第 二媒體設(shè)備的控制器,在其中第一媒體設(shè)備具有與媒體內(nèi)容相關(guān)聯(lián)的 一個(gè)或多個(gè)權(quán)限??刂破靼ù鎯ζ鳌⒂脩艚涌诤褪瞻l(fā)器。把存儲器 配置為將能夠存儲媒體設(shè)備的列表,該媒體設(shè)備能夠從第一媒體設(shè)備 接收與媒體內(nèi)容相關(guān)聯(lián)的權(quán)限,并且存儲器能夠存儲用于對權(quán)限進(jìn)行 加密的加密密鑰。把用戶接口配置為能夠檢測用戶從媒體設(shè)備列表中 對第二媒體設(shè)備的選擇。把收發(fā)器配置為將與第二媒體設(shè)備相關(guān)聯(lián)的 地址以及加密密鑰傳送到第一媒體設(shè)備,以使得第一媒體設(shè)備能夠使 用加密密鑰來對權(quán)限進(jìn)行加密,并且將加密后的權(quán)限發(fā)送到與第二媒 體設(shè)備相關(guān)聯(lián)的地址。
本發(fā)明的另一方面是用于將媒體內(nèi)容版權(quán)從第一媒體設(shè)備傳送到第二媒體設(shè)備的控制器方法。第一媒體設(shè)備具有與媒體內(nèi)容相關(guān)聯(lián)的 一個(gè)或多個(gè)權(quán)限。確定能夠從第一媒體設(shè)備接收與媒體內(nèi)容相關(guān)聯(lián)的 權(quán)限的媒體設(shè)備的列表。然后,檢測用戶從媒體設(shè)備列表中對第二媒 體設(shè)備的選擇。確定與第二媒體設(shè)備相關(guān)聯(lián)的地址。接著,將地址和 加密密鑰提供給第一媒體設(shè)備。因此,第一媒體設(shè)備能夠使用加密密 鑰來對權(quán)限進(jìn)行加密,并將加密后的權(quán)限發(fā)送到與第二媒體設(shè)備相關(guān) 聯(lián)的地址。參照圖1,示出與本發(fā)明相一致的示范性數(shù)字安全系統(tǒng)100。系統(tǒng)IOO包括互連的廣域網(wǎng)(WAN) 102,用于與局域網(wǎng)(LAN) 104進(jìn)行 通信。廣域網(wǎng)102典型地是基于公共和因特網(wǎng)協(xié)議(IP),并且WAN 具有一些連接到LAN104的機(jī)構(gòu)。LAN104并非必須是基于IP。LAN104 的一個(gè)實(shí)例是如上所述的家庭網(wǎng)。將WAN102連接到LAN104的機(jī)構(gòu) 的細(xì)節(jié)與本發(fā)明無關(guān),但是我們假定WAN102可與機(jī)構(gòu)的至少一個(gè)公 共IP地址進(jìn)行通信。如圖1所示,對一個(gè)實(shí)施例,WAN102包括多個(gè) 有線和無線的通信網(wǎng)來在因特網(wǎng)上傳送數(shù)據(jù),并且LAN104是具有媒 體設(shè)備的家庭網(wǎng),該媒體設(shè)備可以通過因特網(wǎng)進(jìn)行通信。WAN102包括媒體提供者,或具體說來,媒體提供者的媒體服務(wù) 器106??蓮拿襟w服務(wù)器106獲得媒體內(nèi)容和創(chuàng)造性作品,用戶可通過 使用WAN102來訪問媒體服務(wù)器106。潛在用戶可以使用遠(yuǎn)程代理或 通信設(shè)備108,例如移動(dòng)電話或個(gè)人數(shù)字助理(PDA))來瀏覽由媒體 提供者及其媒體服務(wù)器所提供的內(nèi)容。遠(yuǎn)程代理108可以是有線設(shè)備,但是無線設(shè)備對本發(fā)明的目的來說更為便利。無線通信設(shè)備的實(shí)例包 括但不限于,移動(dòng)電話、PDA和使用一項(xiàng)或多項(xiàng)以下技術(shù)的計(jì)算設(shè)備 模擬通信(使用AMPS)、數(shù)字通信(使用CDMA、 TDMA、 GSM、 iDEN、 GRRS、或EDGE)、和下一代通信(使用UMTS或WCDMA) 及其派生物;對等或自組(adhoc)通信,例如HomeRF、藍(lán)牙和IEEE 802.11 (a、 b或g);以及其他無線通信形式。擁有移動(dòng)設(shè)備108,在圖中標(biāo)記為管理者(Majordomo),的用戶 可以離開用戶的LAN104,并且可以瀏覽媒體提供者,即在媒體服務(wù)器 106上提供的媒體目錄。用戶可以決定購買諸如電影的多媒體內(nèi)容,以 在用戶回家之后的特定時(shí)間播放,但是用戶可能想要將多媒體內(nèi)容的 不同部分轉(zhuǎn)向LAN104的不同媒體設(shè)備。例如,用戶可能想要在諸如 平板電視的視頻媒體設(shè)備110上顯示視頻部分;在諸如立體聲音響的 音頻媒體設(shè)備112上播放音頻部分;在諸如計(jì)算機(jī)的文本媒體設(shè)備114 上顯示文本。另外,用戶可能想要在音頻媒體設(shè)備112上播放音頻部 分之后,在諸如數(shù)字視頻錄像機(jī)(DVR)的錄制媒體設(shè)備116上捕捉 音頻部分。
可參照圖1來解釋用于實(shí)現(xiàn)用戶把媒體內(nèi)容分發(fā)至LAN104的上 述操作的特定步驟。用戶可使用通信設(shè)備108來與媒體服務(wù)器106通 信,并且瀏覽可從媒體提供者獲取的各種媒體內(nèi)容或內(nèi)容對象。接著, 通信設(shè)備108可將請求發(fā)送給媒體服務(wù)器106來從媒體提供者購買選 定的內(nèi)容對象(CO),例如電影。在步驟118,內(nèi)容對象可包括數(shù)個(gè) 成分,例如視頻成分、音頻成分、和文本成分。并且,請求可包括將 內(nèi)容對象提供給用戶的LAN104的請求時(shí)間。接著,在步驟120,媒體 提供者可通過將確認(rèn)從媒體服務(wù)器106發(fā)送到通信設(shè)備108來確認(rèn)收 到訂單。在步驟122-126,在請求時(shí)間,媒體提供者可將三個(gè)獨(dú)立的對 象或流從媒體服務(wù)器106提供給LAN104,其可出現(xiàn)在相同幀之內(nèi)或者 彼此同步。例如,在步驟122,媒體提供者可將視頻成分發(fā)送給視頻媒 體設(shè)備110,在步驟124,將音頻成分發(fā)送給音頻設(shè)備112,并且在步 驟126,將文本成分發(fā)送給文本媒體設(shè)備114。如果通信設(shè)備108的用 戶希望存儲這一個(gè)或多個(gè)對象或流,則LAN104可包括錄制媒體設(shè)備 116,其同時(shí)接收這些對象或流,或者在其他媒體設(shè)備110-114之后接 收。例如,在步驟128,在請求時(shí)間之后的時(shí)間,音頻媒體設(shè)備112可 將音頻成分轉(zhuǎn)發(fā)給錄制媒體設(shè)備116來進(jìn)行錄制。
在圖1中,與用戶相關(guān)的設(shè)備可以歸為三類管理者(Majordomos)、匿名主機(jī)(Recluse)、和匿名設(shè)備(Hermit)。管 理者,即通信設(shè)備108,是一用戶設(shè)備,其具有直接訪問LAN104的通 信基礎(chǔ)設(shè)施所必需的組件,其由LAN管理員來使能以訪問LAN基礎(chǔ) 設(shè)置;其具有訪問WAN102所必需的組件,其由LAN的管理員來使能 以訪問WAN;并且其具有數(shù)字加密證書。匿名主機(jī),諸如文本媒體設(shè) 備114,除了其僅允許對LAN104之中的設(shè)備接收和發(fā)送安全密鑰以外, 其具有與管理者一樣的特征。匿名設(shè)備,諸如設(shè)備110、 112和116, 是LAN104中的媒體設(shè)備,其不具有數(shù)字加密證書。
本發(fā)明的實(shí)施例平衡了兩種潛在沖突的要求提供者的控制要求 和所有者的隱私要求。出于提供者的控制要求,媒體提供者必須能控
制哪個(gè)設(shè)備來消費(fèi)受保護(hù)的內(nèi)容。此要求是需要的,因?yàn)榭赡芤阎?些設(shè)備有安全缺陷,并且媒體提供者可能不希望由這些設(shè)備來消費(fèi)內(nèi) 容。出于所有者的隱私要求,家庭網(wǎng)所有者不必將那些屬于家庭網(wǎng)的 設(shè)備的細(xì)節(jié)透露給媒體提供者。這種要求是需要的,以用來保證家庭 網(wǎng)所有者的隱私。
參照圖2,其示出與本發(fā)明相一致的示范性數(shù)字安全系統(tǒng)200。內(nèi) 容所有者202創(chuàng)建媒體內(nèi)容,并將媒體內(nèi)容提供給內(nèi)容包裝器和/或分 發(fā)器204。應(yīng)當(dāng)理解,即使在圖2中將內(nèi)容包裝器和/或分發(fā)器204示 為單個(gè)實(shí)體,但內(nèi)容包裝器和/或分發(fā)器的功能可以由多于一個(gè)實(shí)體來 共享。內(nèi)容包裝器和/或分發(fā)器204將媒體內(nèi)容提供給LAN206,并且 將與媒體內(nèi)容相關(guān)的許可證位置提供給通信設(shè)備208。 LAN206的媒體 設(shè)備在沒有對媒體內(nèi)容適合的許可證210情況下,不能使用接收到的 媒體內(nèi)容。所以,通信設(shè)備208在許可證位置處檢索許可證210,并且 將許可證提供給LAN206,以使得LAN上的媒體設(shè)備可以使用從內(nèi)容 包裝器和/或分發(fā)器接收到媒體內(nèi)容。
尤其是,內(nèi)容所有者202創(chuàng)建或者獲取數(shù)字文件212。接著,內(nèi) 容所有者202使用編碼器214來將數(shù)字文件212編碼為媒體播放器可表現(xiàn)的格式,即播放器可用(player-ready)文件216。內(nèi)容所有者202 將播放器可用文件216提供給內(nèi)容包裝器和/和分發(fā)器204。內(nèi)容包裝 器和/或分發(fā)器204使用加密設(shè)備218,通過使用內(nèi)容加密密鑰或?qū)ο?加密密鑰對格式化文件進(jìn)行加密,于是形成內(nèi)容加密文件220。將內(nèi)容 加密文件提供給LAN206,或具體說來,LAN的媒體設(shè)備。內(nèi)容包裝 器和/或分發(fā)器204還確定地址222,該地址222可以識別可找到與內(nèi) 容加密文件相關(guān)的許可證210的一個(gè)或多個(gè)位置,并且內(nèi)容包裝器和/ 或分發(fā)器204將該地址提供給通信設(shè)備208。例如,地址可以是URL (統(tǒng)一資源定位器),其規(guī)定了可購買包括內(nèi)容解密密鑰的許可證的 位置。
如果沒有對內(nèi)容加密文件220找到許可證210,那么通信設(shè)備208 跟隨許可證地址222來請求許可證。許可證210包括權(quán)限或權(quán)限集224, 即,內(nèi)容所有者允許的使用類型,還包括內(nèi)容解密密鑰226。接著,通 信設(shè)備208可將內(nèi)容解密密鑰226用LAN206的一個(gè)或多個(gè)組件己知 的網(wǎng)絡(luò)私鑰進(jìn)行加密,并且將加密后的密鑰提供給LAN。 一旦從通信 設(shè)備208接收到加密后的密鑰,LAN206的媒體設(shè)備可使用網(wǎng)絡(luò)私鑰來 解密加密后的內(nèi)容解密密鑰,并且根據(jù)證書210的權(quán)限224來消費(fèi)媒 體媒體內(nèi)容。
關(guān)于通信設(shè)備208,通信設(shè)備包括存儲器228、收發(fā)器230和連接 到存儲器和收發(fā)器的處理器232。存儲器228存儲與通信設(shè)備相關(guān)聯(lián)的 數(shù)字安全證書、與媒體設(shè)備相關(guān)聯(lián)的證書信息、以及提供對媒體設(shè)備 的訪問的網(wǎng)絡(luò)私鑰。收發(fā)器230將數(shù)字安全證書和證書信息傳送給媒 體提供者,并且從媒體提供者接收與媒體內(nèi)容相關(guān)聯(lián)的內(nèi)容密鑰。處 理器232根據(jù)網(wǎng)絡(luò)私鑰來對內(nèi)容密鑰進(jìn)行加密,并且指示收發(fā)器來將 加密后的內(nèi)容密鑰提供給媒體設(shè)備。
參照圖3,本發(fā)明的數(shù)字安全系統(tǒng)300包括WAN302和LAN304, 并且是基于公共/私有密鑰加密。WAN302包括媒體提供者,或具體說來,媒體提供者的媒體服務(wù)器306。通信設(shè)備308,即管理者,和LAN304 的媒體設(shè)備310-316共享一個(gè)網(wǎng)絡(luò)私鑰,例如LAN解密密鑰或家庭網(wǎng) 絡(luò)組密鑰(HNGK)。組密鑰作為在媒體設(shè)備310-316之間共享的私鑰。 即使在LAN304內(nèi)部有多個(gè)單獨(dú)的物理設(shè)備310-316,版權(quán)發(fā)布者(RI) 和內(nèi)容發(fā)布者(CI)只需要鑒權(quán)一個(gè)安全代理,例如通信設(shè)備308。通 信設(shè)備與發(fā)布者的交互僅是鑒權(quán)LAN304、規(guī)定目標(biāo)LAN媒體設(shè)備 310-316的地址、并且從RI獲取內(nèi)容解密密鑰。通信設(shè)備302不需要 存儲任何版權(quán)對象(RO)或內(nèi)容對象(CO)項(xiàng)目。應(yīng)當(dāng)注意,CI由 媒體提供者所代表,但是RI可能由媒體提供者或者與媒體提供者相關(guān) 聯(lián)的第三方所代表。
仍參照圖3,在步驟318,通信設(shè)備或管理者308將對內(nèi)容對象的 請求發(fā)送給媒體服務(wù)器306,其中請求可包括傳送內(nèi)容的請求時(shí)間。作 為響應(yīng),在步驟320,媒體服務(wù)器306把接收到訂單的確認(rèn)發(fā)送給通信 設(shè)備30S。接著,在步驟322,通信設(shè)備308創(chuàng)建與媒體服務(wù)器306的 安全聯(lián)結(jié),并從媒體服務(wù)器獲取內(nèi)容解密密鑰。在步驟324,通信設(shè)備 308獲取與媒體內(nèi)容相關(guān)聯(lián)的內(nèi)容解密密鑰,使用與LAN304的媒體設(shè) 備相關(guān)聯(lián)的網(wǎng)絡(luò)私鑰來將內(nèi)容解密密鑰進(jìn)行加密,并且將加密后的內(nèi) 容解密密鑰發(fā)送到LAN的一個(gè)或多個(gè)設(shè)備。在請求時(shí)間,媒體服務(wù)器 306可將加密媒體內(nèi)容發(fā)送給媒體設(shè)備310-316。例如,媒體服務(wù)器306 將加密的視頻部分發(fā)送給視頻媒體設(shè)備310、將加密的音頻部分發(fā)送給 音頻媒體設(shè)備312、并將加密的文本部分發(fā)送給文本媒體設(shè)備3M。而 且,錄制媒體設(shè)備316可錄制一個(gè)或多個(gè)部分。
參照圖4,提供了示范性時(shí)序圖400,示出在本發(fā)明的通信設(shè)備或 管理者402和發(fā)布者404、 406之間可能發(fā)生的信令。如上所述,CI 由媒體提供者所代表,但是RI可以由媒體提供者或與媒體提供者相關(guān) 聯(lián)的第三方所代表。在步驟408,通信設(shè)備402將內(nèi)容對象標(biāo)識(CO ID)、通用設(shè)備名稱和LAN地址發(fā)送給內(nèi)容發(fā)布者。因?yàn)樵O(shè)備可以從 多個(gè)媒體內(nèi)容中選擇,所以CO ID識別通信設(shè)備402所需要的特定媒體內(nèi)容。通用設(shè)備名稱為傳送選定媒體內(nèi)容而識別目標(biāo)設(shè)備,例如平
板TV、立體聲音響、和筆記本電腦。LAN地址為LAN及與其相關(guān)聯(lián) 的媒體設(shè)備識別傳送地址,例如IP地址。在步驟410,響應(yīng)于請求, CI404返回訂單標(biāo)識來確認(rèn)訂單。
在從CI接收到確認(rèn)之后,通信設(shè)備402獲取與LAN的媒體內(nèi)容 相關(guān)聯(lián)的許可證。在步驟412,除了通用設(shè)備名稱和LAN地址以外, 通信設(shè)備402還提供與其自身相關(guān)聯(lián)的證書以及與每個(gè)媒體設(shè)備相關(guān) 聯(lián)的證書,以將其自身和這些設(shè)備向RI406鑒權(quán)。所以,通信設(shè)備402 還將媒體設(shè)備的證書信息提供給RI406。與媒體設(shè)備相關(guān)聯(lián)的證書信息 是識別多個(gè)媒體設(shè)備的數(shù)字安全證書的列表或者是數(shù)字安全證書本 身。這使得RI406能檢査媒體設(shè)備的憑證。注意,該步驟維護(hù)了LAN 所有者的隱私,因?yàn)橥ㄐ旁O(shè)備402不會透露是哪些網(wǎng)絡(luò)設(shè)備與證書相 關(guān)聯(lián)。在步驟414,如果RI406確定所有與通信設(shè)備402和媒體設(shè)備相 關(guān)聯(lián)的證書都是有效的,那么RI返回安全聯(lián)結(jié)接受。另一方面,如果 RI406未能確定與通信設(shè)備402相關(guān)聯(lián)的證書是有效的,那么通信設(shè)備 和RI之間的安全聯(lián)結(jié)失敗。即使與通信設(shè)備402相關(guān)聯(lián)的證書是有效 的,但是如果發(fā)現(xiàn)一個(gè)或多個(gè)媒體設(shè)備的證書是無效的,RI406可以確 定安全聯(lián)結(jié)失敗,這取決于RI配置的方式。
一旦RI406鑒權(quán)了通信設(shè)備證書和媒體設(shè)備證書,在步驟416, 通信設(shè)備402從RI406請求對象密鑰。在步驟418, RI406將對象密鑰, 例如內(nèi)容解密密鑰,發(fā)送給通信設(shè)備402,并且不必將RO發(fā)送給通信 設(shè)備。接著,通信設(shè)備402通過使用網(wǎng)絡(luò)私鑰對內(nèi)容解密密鑰進(jìn)行加 密,并將其與事務(wù)ID (transaction ID) —起發(fā)送到LAN的媒體設(shè)備。
參照圖5,提供與本發(fā)明相一致的另一用于媒體內(nèi)容發(fā)布系統(tǒng)的 數(shù)字安全系統(tǒng)500。本發(fā)明的數(shù)字安全系統(tǒng)500包括WAN502和 LAN504,并且是基于公共/私有密鑰加密。WAN502包括媒體提供者, 或具體說來,媒體提供者的媒體服務(wù)器506。通信設(shè)備508,即管理者,和LAN504的媒體設(shè)備510-516共享一個(gè)網(wǎng)絡(luò)私鑰。即使在LAN504 內(nèi)部有多個(gè)獨(dú)立的物理設(shè)備510-516,但版權(quán)發(fā)布者(RI)和內(nèi)容發(fā)布 者(CI)只需要鑒權(quán)一個(gè)安全代理,例如通信設(shè)備508。通信設(shè)備與發(fā) 布者的交互僅是鑒權(quán)LAN504、規(guī)定目標(biāo)LAN媒體設(shè)備510-516的地 址、并從RI獲取內(nèi)容解密密鑰。
例如,在步驟518,通信設(shè)備508對內(nèi)容對象(CO),例如電影, 發(fā)出請求。通信設(shè)備508把通用設(shè)備名稱,例如a、 p和S,發(fā)送到媒體 提供者的媒體服務(wù)器506。媒體提供者和其媒體服務(wù)器506不知道媒體 設(shè)備a、 p和S的能力,因此LAN504所有者的隱私得到最大化。通信設(shè) 備508還把媒體設(shè)備504-516的證書信息提供給RI。這允許RI來檢查 媒體設(shè)備504-516的憑證。媒體設(shè)備的證書信息是識別多個(gè)媒體設(shè)備的 數(shù)字安全證書的列表或者是數(shù)字安全證書本身。響應(yīng)于請求,在步驟 520,媒體提供者的媒體服務(wù)器506對通信設(shè)備508確認(rèn)接受訂單。
接著,在步驟522,通信設(shè)備508創(chuàng)建與媒體服務(wù)器506的安全 聯(lián)結(jié)。接著,在步驟524,通信設(shè)備508從媒體服務(wù)器506獲取對象加 密密鑰,或具體說來,內(nèi)容解密密鑰。而且,在步驟524中,通信設(shè) 備508使用網(wǎng)絡(luò)私鑰,例如家庭網(wǎng)組密鑰(HNGK),來將對象加密密 鑰進(jìn)行加密,并將其發(fā)送給LAN504中的授權(quán)媒體設(shè)備。此后,如步 驟526所示,媒體提供者的媒體服務(wù)器506在請求時(shí)間將加密的媒體 內(nèi)容發(fā)送給媒體設(shè)備510-516。例如,媒體服務(wù)器506可將加密的視頻 部分發(fā)送給視頻媒體設(shè)備510、將加密的音頻部分發(fā)送給音頻媒體設(shè)備 512、并將加密的文本部分發(fā)送給文本媒體設(shè)備514。
圖5所示的數(shù)字安全系統(tǒng)500與前圖所示系統(tǒng)有幾處不同。主要 關(guān)注是模塊528,其稱為代理網(wǎng)絡(luò)接入轉(zhuǎn)換器(proxy NAT)。模塊528 位于存在于LAN504之中的網(wǎng)關(guān)或路由器之中。應(yīng)當(dāng)注意,LAN504 可以是以下三種類型網(wǎng)絡(luò)之中的一種(1)基于IP并對設(shè)備使用公共 IP地址,(2)基于IP并對設(shè)備使用私有IP地址,或者(3)非基于IP。還應(yīng)當(dāng)注意,WAN502優(yōu)選是基于IP的。對類型(2)或(3)的 LAN504, LAN必須具有將其連接到WAN502的網(wǎng)關(guān)或路由器。對類 型(2),網(wǎng)關(guān)或路由器在LAN的私有IP地址和WAN的公共IP地址 之間進(jìn)行轉(zhuǎn)換。對類型(3),網(wǎng)關(guān)或路由器將基于IP的WAN互連到 LAN中所使用的技術(shù)。所以,代理NAT模塊盒528可以加入到使用網(wǎng) 絡(luò)類型(2)或(3)配置的LAN504的現(xiàn)有網(wǎng)關(guān)和路由器中。僅在類 型(1)中,LAN可能沒有路由器或網(wǎng)關(guān)。所以,具有類型(1)配置 的LAN需要增加路由器或網(wǎng)關(guān)來支持代理NAT模塊528。
參照圖6,可參照該圖來理解代理NAT模塊528、 628的功能。 如上所述,通信設(shè)備608將通用設(shè)備名稱,例如a、 p和5,發(fā)送到媒體 提供者的媒體服務(wù)器606。媒體提供者不知道這些媒體設(shè)備610-614的 地址,但是知道他們所在的LAN604的地址。所以,媒體提供者可將 網(wǎng)絡(luò)地址與通用設(shè)備名稱連接在一起,并且依賴于LAN604中的代理 NAT模塊628來將該地址轉(zhuǎn)換為物理設(shè)備地址。然后,代理NAT模塊 628將通用設(shè)備名稱oc、 (3和5轉(zhuǎn)換為物理地址,并且將來自媒體提供者 的媒體服務(wù)器606的消息轉(zhuǎn)播到媒體設(shè)備610-614。該過程對媒體提供 者和其媒體服務(wù)器606隱藏了 LAN604的內(nèi)部結(jié)構(gòu),并允許用戶命名 其媒體設(shè)備而不必考慮媒體提供者。
例如,在步驟618,通信設(shè)備或管理者608將通用設(shè)備名稱,例 如oc、 (3和S,發(fā)送到媒體提供者的媒體服務(wù)器606。此時(shí),媒體提供者 不知道媒體設(shè)備oc、 P和S的能力。接著,在步驟620,媒體提供者的媒 體服務(wù)器606將査詢發(fā)送到LAN604來詢問媒體設(shè)備a、 (3和5的能力。 然后,在步驟622,每個(gè)媒體設(shè)備將其能力應(yīng)答給媒體服務(wù)器606。例 如,媒體設(shè)備a610可通過指明其能力是僅能夠支持模擬視頻的設(shè)備來 進(jìn)行應(yīng)答。此后,在步驟624,媒體提供者的媒體服務(wù)器606在將適當(dāng) 的內(nèi)容對象(CO)發(fā)送到對應(yīng)的媒體設(shè)備之前,將CO定制為每個(gè)媒 體媒體設(shè)備610-614的能力。參照圖7,當(dāng)版權(quán)發(fā)布者(RI) 702準(zhǔn)備好把版權(quán)對象(RO)發(fā) 送給媒體設(shè)備706時(shí),RI查詢媒體設(shè)備的能力。注意,因?yàn)樗械拿?體設(shè)備706和通信設(shè)備共享相同的網(wǎng)絡(luò)私鑰,所以設(shè)備不需要向RI702 來鑒權(quán)其自身。所以,在步驟708、 710, RI702把觸發(fā)消息(trigger message)發(fā)送到每個(gè)媒體設(shè)備706,其中觸發(fā)消息包括事務(wù)ID。事務(wù) ID將通信與特定對象加密密鑰聯(lián)系起來。在圖4的步驟418中,事務(wù) ID就是RI406發(fā)送到管理者402的ID。 一旦媒體設(shè)備706定位了事務(wù) ID,在步驟712、 714,媒體設(shè)備用對媒體設(shè)備能力的描述來響應(yīng)RI702。 該描述允許RI702對媒體設(shè)備706定制CO。接著,在步驟716、 718, RI702將RO進(jìn)行加密,并將其發(fā)送到媒體設(shè)備706。
對其他實(shí)施例,代理NAT模塊528、 628可包括用于將媒體設(shè)備 與特定地址和/或能力相關(guān)聯(lián)的表格。例如,代理NAT模塊528、 628 可包括將媒體設(shè)備標(biāo)識與對應(yīng)于媒體設(shè)備的地址相關(guān)聯(lián)的表格。所以, 媒體提供者對LAN的每個(gè)媒體設(shè)備可以只知道設(shè)備標(biāo)識,而不知道每 個(gè)媒體設(shè)備的全部特性或能力。然而,代理NAT模塊528、 628能夠 通過在表格中査找設(shè)備特性,而將媒體提供者所査詢的每個(gè)設(shè)備標(biāo)識 符與媒體設(shè)備的地址聯(lián)系起來,于是將通信發(fā)送到適當(dāng)?shù)脑O(shè)備。
代理NAT模塊528、 628可包括表格,該表格包括每個(gè)媒體設(shè)備 的能力,于是當(dāng)媒體提供者請求時(shí)不需要對每個(gè)媒體設(shè)備進(jìn)行査詢。 例如,當(dāng)媒體提供者的媒體服務(wù)器請求特定媒體設(shè)備的能力時(shí),代理 NAT模塊528、 628可僅在表中査找設(shè)備特性來找到媒體設(shè)備的相應(yīng)能 力。再參照圖7,對該實(shí)施例,由于NAT模塊528、 628不需要聯(lián)系媒 體設(shè)備,所以步驟中的710、 714和718部分也不再需要。當(dāng)然,為了 工作正常,代理NAT模塊528、 628所依賴的表格需要提前加裝,并 且/或者周期性地更新每個(gè)媒體設(shè)備的能力。
媒體設(shè)備的能力的實(shí)例包括但不限于視頻、圖片、音頻、和文 本能力。在每個(gè)例子中,例如,能力包括設(shè)備可表現(xiàn)的媒體格式。視頻格式的實(shí)例包括純模擬、MPEG-2、 MPEG-4、 DivX、 MJPEG、 MJPEG2000、 H.263、 H.264、 Sorenson等。音頻格式的實(shí)例包括單 聲道、立體聲、環(huán)繞聲、MP3、 AAC、 Ogg Vorbis等。文本格式的實(shí) 例包括語言、隱藏式字幕(closed-captioning)、評論等。
本發(fā)明向用戶、內(nèi)容提供者和設(shè)備制造者提供了益處。用戶可從 使用和配置的簡單性中受益。每個(gè)用戶僅需要配置管理者,而不需要 配置用戶可能加入到家庭網(wǎng)中的其他設(shè)備。通過實(shí)施了我們解決方案 的組件來完成所有其他在CI或RI和家庭網(wǎng)之間的交互。每個(gè)用戶還 享用多媒體體驗(yàn)。用戶可購買任何設(shè)備并用其喜歡的任何方式對其進(jìn) 行命名,并且在沒有用戶方面積極參與的情況下,用戶可購買應(yīng)用并 將其在各種家庭網(wǎng)絡(luò)設(shè)備上播放。
內(nèi)容提供者的版權(quán)通過確保使用家庭網(wǎng)密鑰來對版權(quán)對象和內(nèi)容 對象進(jìn)行加密、確保家庭網(wǎng)經(jīng)過鑒權(quán)、確保發(fā)布者經(jīng)過鑒權(quán)、以及確 保遵守內(nèi)容的權(quán)限來受到保護(hù)。在某種意義上,甚至當(dāng)內(nèi)容物理地位 于用戶設(shè)備上時(shí),內(nèi)容提供者繼續(xù)控制著內(nèi)容。家庭網(wǎng)中DRM代理追 蹤媒體的實(shí)際消費(fèi),并執(zhí)行版權(quán)所有者所規(guī)定的權(quán)限。
內(nèi)容提供者還可提供多媒體內(nèi)容,其中他們對內(nèi)容的每一部分單 獨(dú)計(jì)費(fèi)。他們可以對音頻、視頻、和文本部分計(jì)費(fèi),如果在這些內(nèi)容 在分離的設(shè)備上被使用。在某種意義上,提供者可按點(diǎn)播的內(nèi)容計(jì)費(fèi), 而不是對整個(gè)內(nèi)容進(jìn)行一次計(jì)費(fèi)。其他實(shí)例包括訂閱商業(yè)模型,其中 用戶需要定時(shí)付費(fèi)以在其家中保持內(nèi)容。
設(shè)備制造者也可獲益,因?yàn)橛糜诩矣迷O(shè)備的簡單協(xié)議提供了低的 處理和存儲開銷,所以對設(shè)備提供了更低的成本。對設(shè)備訪問內(nèi)容僅 需要簡單的配置,這在用戶和內(nèi)容提供者中帶來了產(chǎn)品的廣泛接受性。
參照圖8,示出數(shù)字安全系統(tǒng)800,類似于上述的其他實(shí)施例,其包括互連的廣域網(wǎng)(WAN) 802,用于與局域網(wǎng)(LAN) 804進(jìn)行通信。 WAN802包括媒體提供者,或具體說來,媒體提供者的媒體服務(wù)器806。 可從媒體服務(wù)器106獲取媒體內(nèi)容和創(chuàng)造性作品,用戶可通過使用 WAN102來訪問媒體服務(wù)器106。媒體服務(wù)器806將媒體內(nèi)容和/或創(chuàng) 造性作品提供給LAN804,以使得多媒體內(nèi)容的不同部分轉(zhuǎn)向LAN中 的不同媒體設(shè)備。例如,可將視頻部分808提供給諸如平板電視的視 頻媒體設(shè)備810;將音頻部分812提供給諸如立體聲音響的音頻媒體設(shè) 備814;將文本部分816提供給諸如計(jì)算機(jī)的文本媒體設(shè)備818。另外, 在音頻媒體設(shè)備814上播放音頻部分之后,可通過諸如數(shù)字視頻錄像 機(jī)(DVR)的錄制媒體設(shè)備820來捕捉音頻部分。
圖8的數(shù)字安全系統(tǒng)800還包括控制器822,可將其用于在諸如 音頻和視頻媒體設(shè)備814、 810之類的聯(lián)網(wǎng)媒體設(shè)備之間來傳送媒體內(nèi) 容版權(quán)824。在圖8中將控制器822示為無線通信設(shè)備,諸如以上所述 的無線通信設(shè)備,其通過無線通信連接來與一個(gè)或多個(gè)媒體設(shè)備810、 814、 818、 820進(jìn)行通信。盡管控制器822可以是移動(dòng)電話、PDA或 是使用各種無線通信技術(shù)的計(jì)算設(shè)備,但是控制器822優(yōu)選地用于對 等或自組通信,例如HomeRF、藍(lán)牙和IEEE 802.11 (a、 b或g),以 及其他類型的無線通信,例如紅外和使用非許可/非管制頻段的技術(shù)。 盡管未在圖8中示出,應(yīng)當(dāng)理解,也可將控制器822連接到一個(gè)或多 個(gè)媒體設(shè)備,或?qū)⑵浼稍谶@些設(shè)備之中。
對于圖8的數(shù)字安全系統(tǒng)800,可將媒體內(nèi)容和/或一個(gè)或多個(gè)與 媒體內(nèi)容相關(guān)聯(lián)的權(quán)限從發(fā)端設(shè)備傳送到目標(biāo)設(shè)備。例如,控制器822 的用戶可收聽音頻媒體設(shè)備814播放的音頻部分812,并且可能希望通 過視頻媒體設(shè)備810 (其實(shí)際上是多媒體媒體設(shè)備)的揚(yáng)聲器來收聽音 頻部分。音頻部分812可存儲在音頻媒體設(shè)備814上,或者可將其實(shí) 時(shí)地流入音頻媒體設(shè)備。如果音頻部分812是存儲在音頻媒體設(shè)備814 上,那么控制器822指示音頻媒體設(shè)備814將播放音頻部分的權(quán)限傳 送到視頻媒體設(shè)備810。若需要,控制器822也可指示音頻媒體設(shè)備814將音頻部分812傳送到視頻媒體部分810,或者指示媒體服務(wù)器806 來將流媒體內(nèi)容提供給目標(biāo)設(shè)備,或者如上例,提供給視頻媒體設(shè)備 810。
當(dāng)將媒體內(nèi)容或其一部分從一個(gè)媒體設(shè)備傳送到另一個(gè)媒體設(shè)備 時(shí),用戶可能希望目標(biāo)設(shè)備在發(fā)端設(shè)備暫停的地方來收集媒體內(nèi)容。 例如,用戶可能希望發(fā)端媒體內(nèi)容在媒體內(nèi)容的中點(diǎn)處一停止播放時(shí), 目標(biāo)設(shè)備就在媒體內(nèi)容的中點(diǎn)處開始播放。并且,當(dāng)將一部分媒體內(nèi) 容從一個(gè)媒體設(shè)備傳送到另一個(gè)媒體設(shè)備時(shí),用戶可能希望目標(biāo)設(shè)備 將媒體內(nèi)容的已傳送部分與剩余部分進(jìn)行同步。例如,當(dāng)將音頻部分 812從音頻媒體設(shè)備814傳送到視頻媒體設(shè)備810時(shí),視頻媒體設(shè)備應(yīng) 當(dāng)將音頻部分812的執(zhí)行與對應(yīng)的視頻和/或文本部分808、 816的執(zhí)行 進(jìn)行同步。出于這些理由,如果需要,也應(yīng)當(dāng)將同步和中間點(diǎn)信息提 供給目標(biāo)設(shè)備。
圖9是示出圖8的控制器822的示范性組件900的方框圖。示范 性組件900包括 一個(gè)或多個(gè)有線或無線收發(fā)器902、處理器904、存 儲器906、 一個(gè)或多個(gè)輸出設(shè)備908、和一個(gè)或多個(gè)輸入設(shè)備910。每 個(gè)實(shí)施例可包括用戶接口,其包括一個(gè)或多個(gè)輸出設(shè)備908和一個(gè)或 多個(gè)輸入設(shè)備910。內(nèi)部組件900還可包括諸如電池的電源912,用于 將電能提供給其他組件,并且在控制器822未與一個(gè)或多個(gè)媒體設(shè)備 相集成時(shí),使得控制器822成為可便攜的。
組件900的輸入和輸出設(shè)備908、 910可包括多種視頻、音頻和/ 或機(jī)械輸出。例如,輸出設(shè)備908可包括視頻輸出設(shè)備,例如液晶 顯示器和發(fā)光二極管指示器;音頻輸出設(shè)備,例如揚(yáng)聲器、警報(bào)器和/ 或蜂鳴器;和/或機(jī)械輸出設(shè)備,例如振動(dòng)機(jī)構(gòu)。同樣地,舉例來說, 輸入設(shè)備910可包括視頻輸入設(shè)備,例如光傳感器(例如,相機(jī)); 音頻輸入設(shè)備,例如麥克風(fēng);以及機(jī)械輸入設(shè)備,例如翻轉(zhuǎn)傳感器(flip sensor)、鍵盤、小鍵盤、選擇按鈕、觸摸板、觸摸屏、電容式傳感器、運(yùn)動(dòng)傳感器、和開關(guān)。通過使用一個(gè)或多個(gè)這些設(shè)備908、 910,用戶 接口檢測用戶對存儲在存儲器906中的媒體設(shè)備列表中一個(gè)或多個(gè)媒 體設(shè)備的選擇。
處理器904可使用組件900的存儲器906來存儲和檢索信息。存 儲器906可存儲的信息包括但不限于操作系統(tǒng)、應(yīng)用程序、和數(shù)據(jù)。 特別是,存儲器906存儲特定數(shù)據(jù),包括媒體設(shè)備的列表914、 一個(gè) 或多個(gè)設(shè)備的地址916和安全密鑰918。媒體設(shè)備列表914對媒體設(shè)備 進(jìn)行標(biāo)識,該媒體設(shè)備能夠從一特定媒體設(shè)備接收與感興趣的媒體內(nèi) 容相關(guān)聯(lián)的權(quán)限。特別是,當(dāng)發(fā)端設(shè)備消費(fèi)媒體內(nèi)容或其部分時(shí),如 果發(fā)端設(shè)備發(fā)送媒體設(shè)備列表,那么媒體設(shè)備列表914對在LAN804 中任何或所有其他能夠消費(fèi)媒體內(nèi)容或其部分的媒體設(shè)備進(jìn)行識別。 地址916標(biāo)識媒體設(shè)備的網(wǎng)絡(luò)地址,包括發(fā)端設(shè)備,如果需要的話, 以及目標(biāo)設(shè)備。當(dāng)從外部設(shè)備,例如其他媒體設(shè)備、LAN804的代理服 務(wù)器(例如圖5的代理NAT模塊)、或媒體服務(wù)器806,接收到地址 916時(shí),控制器822可永久地存儲地址916,或?qū)⑵鋾簳r(shí)存儲??墒褂?安全密鑰918,尤其是加密密鑰,來將與媒體內(nèi)容相關(guān)聯(lián)的當(dāng)前媒體設(shè) 備的權(quán)限進(jìn)行加密,以便當(dāng)把權(quán)限傳送到其他媒體設(shè)備時(shí),使任何可 能的安全破壞最小化。也可在接收媒體設(shè)備上,使用安全密鑰918,尤 其是解密密鑰,其可與加密密鑰相同或與其相對應(yīng),來對權(quán)限進(jìn)行解 密。
一個(gè)或多個(gè)收發(fā)器902能夠?qū)⑴c目標(biāo)設(shè)備相關(guān)聯(lián)的地址和加密密 鑰傳送到發(fā)端設(shè)備。這樣做后,發(fā)端設(shè)備可以使用加密密鑰來對權(quán)限 進(jìn)行加密,并將加密后的權(quán)限發(fā)送到與目標(biāo)設(shè)備相關(guān)聯(lián)的地址。收發(fā) 器902將與目標(biāo)設(shè)備相關(guān)聯(lián)的地址以及安全或加密密鑰918傳送到與 發(fā)端設(shè)備相關(guān)聯(lián)的地址,并且也可將解密密鑰918傳送到發(fā)端或目標(biāo) 設(shè)備。收發(fā)器902將解密密鑰918直接提供給目標(biāo)設(shè)備,或者通過發(fā) 端設(shè)備間接提供給目標(biāo)設(shè)備,所以發(fā)端設(shè)備可將解密密鑰轉(zhuǎn)發(fā)給目標(biāo) 設(shè)備。收發(fā)器還可將信號提供給發(fā)端設(shè)備,該發(fā)端設(shè)備能夠?qū)⒚襟w內(nèi)容的中間點(diǎn)提供給目標(biāo)設(shè)備。
或者,存儲器906也可將與媒體內(nèi)容或其部分相關(guān)聯(lián)的權(quán)限920 進(jìn)行存儲。對于其他實(shí)施例,控制器822不需要存儲對任何媒體設(shè)備 的權(quán)限。對本替代實(shí)施例,如果一個(gè)或多個(gè)媒體設(shè)備不能存儲這種類 型的信息,控制器822可以是用于存儲權(quán)限的中央設(shè)備。并且,如果 這些媒體設(shè)備不能進(jìn)行安全傳送,則控制器可將從發(fā)端設(shè)備接收的權(quán) 限暫時(shí)存儲,并將其轉(zhuǎn)發(fā)到目標(biāo)設(shè)備。
應(yīng)當(dāng)理解圖9僅用于說明目的,并且是用于說明與本發(fā)明一致的 控制器822的組件,并且不意欲成為控制器所要求的各種組件的完整 的示意圖。所以,控制器822可包括未在圖9中示出但仍在本發(fā)明范 圍內(nèi)的各種其他組件。
圖10是示出數(shù)字安全系統(tǒng)800的一種運(yùn)轉(zhuǎn)1000的流程圖。對這 種運(yùn)轉(zhuǎn),控制器822的用戶可能希望將媒體內(nèi)容或其部分從LAN804 的一個(gè)媒體設(shè)備,即發(fā)端設(shè)備,傳送到另一個(gè)媒體設(shè)備,即目標(biāo)設(shè)備。 在步驟1010,當(dāng)用戶向控制器822表達(dá)了該愿望,控制器在其輸出設(shè) 備908,例如其顯示器,提供可能的目標(biāo)設(shè)備的列表。接著,在步驟 1020,控制器822等待用戶從列表中選擇特定目標(biāo)設(shè)備。接著,在步 驟1030,控制器822對發(fā)端設(shè)備和選定目標(biāo)設(shè)備的地址進(jìn)行識別。如 上所述,控制器822可將地址存儲在其存儲器906、 916中,或者從外 部設(shè)備來檢索一個(gè)或多個(gè)地址。接著,在步驟1040,控制器822可將 加密密鑰發(fā)送到發(fā)端設(shè)備的地址,并且如果解密密鑰與加密密鑰不同, 將解密密鑰發(fā)送到目標(biāo)設(shè)備的地址。
一旦從控制器822接收到上述信息,在步驟1050,發(fā)端設(shè)備可使 用從控制器接收的加密密鑰來對與媒體內(nèi)容或其部分相關(guān)聯(lián)的一個(gè)或 多個(gè)權(quán)限進(jìn)行加密。接著,在步驟1060,發(fā)端設(shè)備可將與媒體內(nèi)容或 其部分相關(guān)聯(lián)的權(quán)限傳送到目標(biāo)設(shè)備。發(fā)端設(shè)備必須使用安全手段來將權(quán)限傳送到目標(biāo)設(shè)備,例如密鑰加密方案或?qū)S猛ㄐ啪€路。對一個(gè) 實(shí)施例,如上述參照圖8所述,發(fā)端設(shè)備也可將同步信息或中間點(diǎn)信 息傳送給目標(biāo)設(shè)備。
在步驟1070,響應(yīng)于從控制器822和發(fā)端設(shè)備接收到的上述信息, 目標(biāo)設(shè)備可使用從控制器接收的解密密鑰或公共密鑰來將從目標(biāo)設(shè)備 接收的與媒體內(nèi)容或其部分相關(guān)聯(lián)的權(quán)限進(jìn)行解密。此后,在步驟 1080,目標(biāo)設(shè)備可消費(fèi)解密的媒體內(nèi)容或其部分。如果接收到同步信 息和/或中間點(diǎn)信息,那么目標(biāo)設(shè)備可使用該信息來為消費(fèi)內(nèi)容或其部 分確定起始點(diǎn)和/或定時(shí)。
圖11是示出數(shù)字安全系統(tǒng)800的另一種運(yùn)轉(zhuǎn)1100的流程圖。在 步驟lllO,同樣,在控制器的輸出設(shè)備908處,控制器提供可能的目 標(biāo)設(shè)備的列表。接著,在步驟1120,控制器822等待用戶從列表中選 擇特定目標(biāo)設(shè)備。接著,在步驟1130,控制器822識別發(fā)端設(shè)備的地 址,并且如果需要,識別選定目標(biāo)設(shè)備的地址。如上所述,控制器822 可將地址存儲在其存儲器906、 916中,或者從外部設(shè)備來檢索一個(gè)或 多個(gè)地址。接著,在步驟1140,控制器822可將加密密鑰和解密密鑰 (如果解密密鑰與加密密鑰不同)發(fā)送到發(fā)端設(shè)備的地址。如果發(fā)端 設(shè)備具有,或可確定,目標(biāo)設(shè)備的地址,那么控制器822可僅對發(fā)端 設(shè)備識別目標(biāo)設(shè)備。如果發(fā)端設(shè)備不具有,或不能確定,目標(biāo)設(shè)備的 地址,那么控制器822可將目標(biāo)設(shè)備的地址提供給發(fā)端設(shè)備。
一旦從控制器822接收到上述信息,在步驟1150,發(fā)端設(shè)備可使 用從控制器接收的加密密鑰來對與媒體內(nèi)容或其部分相關(guān)聯(lián)的一個(gè)或 多個(gè)權(quán)限進(jìn)行加密。接著,在步驟1160,發(fā)端設(shè)備可將與媒體內(nèi)容或 其部分相關(guān)聯(lián)的權(quán)限,以及解密密鑰,其可能與加密密鑰相同或不同, 傳送到目標(biāo)設(shè)備。發(fā)端設(shè)備必須使用安全手段來將權(quán)限傳送到目標(biāo)設(shè) 備,例如密鑰加密方案或?qū)S猛ㄐ啪€路。對一個(gè)實(shí)施例,如上述參照 圖8所述,發(fā)端設(shè)備也可將同步信息或中間點(diǎn)信息傳送給目標(biāo)設(shè)備。在步驟1170,響應(yīng)于從發(fā)端設(shè)備接收到的上述信息,目標(biāo)設(shè)備可 使用從發(fā)端設(shè)備接收的解密密鑰或公共密鑰來將與媒體內(nèi)容或其部分
相關(guān)聯(lián)的權(quán)限進(jìn)行解密。此后,在步驟1180,目標(biāo)設(shè)備可消費(fèi)解密的
媒體內(nèi)容或其部分。如果接收到同步信息和/或中間點(diǎn)信息,那么目標(biāo) 設(shè)備可使用該信息來為消費(fèi)內(nèi)容或其部分確定起始點(diǎn)和/或定時(shí)。
盡管已示出和描述了本發(fā)明的優(yōu)選實(shí)施例,應(yīng)當(dāng)理解,本發(fā)明并 不受限于此。在不偏離如所附權(quán)利要求所定義的本發(fā)明的精神和范圍 的前提下,那些本領(lǐng)域的技術(shù)人員能夠?qū)嵤└鞣N修改、改變、變化、 替換和等價(jià)物。
權(quán)利要求
1. 一種用于將媒體內(nèi)容版權(quán)從第一媒體設(shè)備傳送到第二媒體設(shè)備的控制器,所述第一媒體設(shè)備具有與媒體內(nèi)容相關(guān)聯(lián)的權(quán)限,所述控制器包括存儲器,被配置為存儲媒體設(shè)備的列表和可以用于對所述權(quán)限進(jìn)行加密的加密密鑰,其中所述媒體設(shè)備能夠從所述第一媒體設(shè)備接收與所述媒體內(nèi)容相關(guān)聯(lián)的權(quán)限;用戶接口,被配置為檢測用戶從所述媒體設(shè)備的列表中對所述第二媒體設(shè)備的選擇;以及收發(fā)器,被配置為將與所述第二媒體設(shè)備相關(guān)聯(lián)的地址和所述加密密鑰傳送到所述第一媒體設(shè)備,以便所述第一媒體設(shè)備能夠使用所述加密密鑰來對所述權(quán)限進(jìn)行加密,并將加密后的權(quán)限發(fā)送到與所述第二媒體設(shè)備相關(guān)聯(lián)的地址。
2. 如權(quán)利要求l所述的控制器,其中所述收發(fā)器被進(jìn)一步配置為 將所述地址和所述加密密鑰傳送到與所述第一媒體設(shè)備相關(guān)聯(lián)的地 址。
3. 如權(quán)利要求l所述的控制器,其中所述收發(fā)器被進(jìn)一步配置為 將解密密鑰提供給所述第二媒體設(shè)備。
4. 如權(quán)利要求l所述的控制器,其中所述收發(fā)器被進(jìn)一步配置為 將解密密鑰提供給所述第一媒體設(shè)備,以便所述第一媒體設(shè)備可以將 所述解密密鑰轉(zhuǎn)發(fā)給所述第二媒體設(shè)備。
5. 如權(quán)利要求l所述的控制器,其中所述收發(fā)器被進(jìn)一步配置為 將信號提供給所述第一媒體設(shè)備,以使得能夠?qū)⑺雒襟w內(nèi)容的中間 點(diǎn)提供給所述第二媒體設(shè)備。
6. —種用于將媒體內(nèi)容版權(quán)從第一媒體設(shè)備發(fā)送到第二媒體設(shè) 備的控制器的方法,所述第一媒體設(shè)備具有與媒體內(nèi)容相關(guān)聯(lián)的權(quán)限, 所述方法包括識別媒體設(shè)備的列表,其中所述媒體設(shè)備能夠從所述第一媒體設(shè) 備接收與所述媒體內(nèi)容相關(guān)聯(lián)的權(quán)限;檢測用戶從所述媒體設(shè)備的列表中對所述第二媒體設(shè)備的選擇; 確定與所述第二媒體設(shè)備相關(guān)聯(lián)的地址;并且將所述地址和加密密鑰提供給所述第一媒體設(shè)備,以便所述第一 媒體設(shè)備能夠使用所述加密密鑰來對所述權(quán)限進(jìn)行加密,并將加密后 的權(quán)限發(fā)送到與所述第二媒體設(shè)備相關(guān)聯(lián)的地址。
7. 如權(quán)利要求6所述的方法,還包括確定與所述第一媒體設(shè)備相 關(guān)聯(lián)的地址的步驟。
8. 如權(quán)利要求6所述的方法,其中將所述地址和加密密鑰提供給 所述第一媒體設(shè)備包括將解密密鑰提供給所述第二媒體設(shè)備。
9. 如權(quán)利要求6所述的方法,其中將所述地址和加密密鑰提供給 所述第一媒體設(shè)備包括將解密密鑰提供給所述第一媒體設(shè)備,以便所 述第一媒體設(shè)備可以將所述解密密鑰轉(zhuǎn)發(fā)給所述第二媒體設(shè)備。
10. 如權(quán)利要求6所述的方法,其中將所述地址和加密密鑰提供 給所述第一媒體設(shè)備包括使得能夠?qū)⑺雒襟w內(nèi)容的中間點(diǎn)提供給所 述第二媒體設(shè)備。
全文摘要
一種用于在媒體設(shè)備之間傳送媒體內(nèi)容版權(quán)的控制器(900),其包括存儲器(906)、用戶接口(910)和收發(fā)器(902)。存儲器(906)對能夠從發(fā)端設(shè)備接收與媒體內(nèi)容相關(guān)聯(lián)的權(quán)限的媒體設(shè)備的列表(914)、以及能夠用于對權(quán)限進(jìn)行加密的加密密鑰(920)進(jìn)行存儲。用戶接口(910)檢測用戶從媒體設(shè)備列表(914)中對目標(biāo)設(shè)備的選擇。收發(fā)器(902)將與目標(biāo)設(shè)備相關(guān)聯(lián)的地址(916)和加密密鑰(920)傳送到發(fā)端設(shè)備。因此,發(fā)端設(shè)備能夠使用加密密鑰(920)來對權(quán)限進(jìn)行加密,并將加密后的權(quán)限發(fā)送到與目標(biāo)設(shè)備相關(guān)聯(lián)的地址(916)。
文檔編號G06Q99/00GK101305394SQ200680042106
公開日2008年11月12日 申請日期2006年11月1日 優(yōu)先權(quán)日2005年11月10日
發(fā)明者霍薩姆·H·阿布-阿瑪拉 申請人:摩托羅拉公司