專利名稱:在本地服務(wù)器與本地外圍設(shè)備之間進(jìn)行數(shù)據(jù)廣播的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于以電子形式發(fā)布信息的領(lǐng)域,尤其是結(jié)合使用條件來發(fā)送所述信息的情況。
該信息可以具有若干種類型,例如音頻/視頻、音樂、程序或游戲類型。
為了控制傳輸,所述信息是以加密形式傳送的。此外也可以從因特網(wǎng)下載該信息或是在CD-ROM或DVD這樣的便攜載體中得到該信息。
本發(fā)明研究的問題涉及信息的一個(gè)或多個(gè)解密密鑰的傳送。
根據(jù)一種已知的方法,特別在視頻內(nèi)容傳送的領(lǐng)域中,一個(gè)或多個(gè)密鑰是由包含在一個(gè)被認(rèn)為是不可侵犯的安全單元中的秘密密鑰來進(jìn)行加密的。因此,信息由想要使用它的多媒體單元接收,其中所述安全單元與所述多媒體單元相連。多媒體單元將包含了涉及該信息的密鑰的消息傳送到安全單元。后者則核實(shí)所述安全單元的擁有者是否有權(quán)解密所述信息。
如果情況屬實(shí),那么安全單元對(duì)密鑰進(jìn)行解密并將其返回給多媒體單元,從而使得后者能對(duì)信息進(jìn)行解密。
這種方法滿足了多媒體單元中的信息或數(shù)據(jù)使用,例如付費(fèi)電視接收器中。一旦處于明文之中,則可以借助于電視來查看數(shù)據(jù)。
但是這種方法不適合借助于家用外圍設(shè)備來使用同樣的數(shù)據(jù)。就家用外圍設(shè)備來說,我們了解到所有外圍設(shè)備都是在諸如住宅這樣的受限地理限度中連接到多媒體單元的。這些外圍設(shè)備可以是個(gè)人電腦、數(shù)字錄像機(jī)、掌上電腦,或是其它的MP3錄音機(jī)、移動(dòng)電話或其它的移動(dòng)多媒體閱讀系統(tǒng)。
在這種結(jié)構(gòu)中,多媒體單元是作為一個(gè)用于不同周邊設(shè)備的本地服務(wù)器來工作的,而在我們必須要將加密或解密數(shù)據(jù)從這個(gè)單元發(fā)送到其中一個(gè)外圍設(shè)備時(shí)則會(huì)出現(xiàn)問題。
根據(jù)上述實(shí)例,這個(gè)功能完全是被禁止的,因?yàn)樗跀?shù)據(jù)供應(yīng)商無法控制訪問的情況下開放了傳輸?shù)狡渌脩舻穆窂健?br>
根據(jù)DRM(數(shù)字權(quán)利管理)概念中采用的另一種設(shè)計(jì),外圍設(shè)備之間的傳輸以加密形式執(zhí)行并且有一個(gè)程序負(fù)責(zé)進(jìn)行解密。文檔WO01/50225和WO00/13412描述了這種處理為了獲取解密數(shù)據(jù)的權(quán)利,用戶必須向供應(yīng)商發(fā)出請(qǐng)求,以便得到一個(gè)帶有解密密鑰的許可證。有了這個(gè)許可證,用戶就可以根據(jù)許可證中定義的模態(tài)來取得使用權(quán),其中這種使用權(quán)通常是一種希望在不同的家用外圍設(shè)備上進(jìn)行私人使用的訪問權(quán)。
在這兩種方法中,其中一種聽任對(duì)所述內(nèi)容進(jìn)行超出家用環(huán)境的肆意(abusive)傳送,另一種方法則過于約束,因?yàn)樗柚沽酥醒攵嗝襟w單元以外的任何使用。
本發(fā)明的目的是允許在不受所用終端類型限制的情況下對(duì)訪問數(shù)據(jù)進(jìn)行有條件的家用傳輸,同時(shí)保證這種傳輸不會(huì)超出外圍設(shè)備使用或歸屬位置的限制。
這個(gè)目的是借助于一種在連接到一個(gè)或幾個(gè)本地外圍設(shè)備的本地服務(wù)器與所述本地外圍設(shè)備之間執(zhí)行的加密數(shù)據(jù)傳輸方法來實(shí)現(xiàn)的,這個(gè)本地服務(wù)器包含了負(fù)責(zé)獲取使用這些數(shù)據(jù)的第一權(quán)利的安全裝置,其特征在于包括- 將加密數(shù)據(jù)從本地服務(wù)器發(fā)送到一個(gè)外圍設(shè)備,- 從第一權(quán)利中提取與在外圍設(shè)備中解密數(shù)據(jù)所需要的部分相對(duì)應(yīng)的第二權(quán)利,- 由安全模塊借助于配對(duì)密鑰來加密第二權(quán)利,其中所述配對(duì)密鑰特定于本地服務(wù)器安全模塊與外圍設(shè)備安全模塊所形成的組合(couple),- 將這個(gè)經(jīng)過加密的第二權(quán)利傳送到本地外圍設(shè)備,- 使用外圍設(shè)備安全裝置并借助于配對(duì)密鑰來解密第二權(quán)利,
- 由外圍設(shè)備借助于第二權(quán)利來對(duì)加密數(shù)據(jù)進(jìn)行解密。
這個(gè)方法是分兩個(gè)步驟進(jìn)行的。在第一個(gè)步驟中,本地服務(wù)器對(duì)數(shù)據(jù)供應(yīng)商的服務(wù)進(jìn)行訪問,以便獲取使用數(shù)據(jù)的權(quán)利。針對(duì)這個(gè)目的,目前存在多種解決方案,例如在因特網(wǎng)上借助于信用卡或付費(fèi)電視來進(jìn)行購買。作為回報(bào),供應(yīng)商以加密形式發(fā)送一條消息,其中包含了所述數(shù)據(jù)的解密密鑰。此外,解密權(quán)利也可以采用解密和查看程序的形式來提供。非常有利的是,這種交換是由一個(gè)使用了非對(duì)稱密鑰的協(xié)議來完成的,由此能夠確保我們只將消息傳送到單個(gè)用戶。
該消息被傳送到負(fù)責(zé)解密消息和提取密鑰的安全模塊(例如智能卡)(或解密程序)。所述密鑰將被用于解密數(shù)據(jù),以便在本地服務(wù)器上使用這些數(shù)據(jù)。
密鑰概念可以由操作軟件的概念來替代。實(shí)際上,在沒有能啟用數(shù)據(jù)的程序的情況下,所述數(shù)據(jù)也是沒有用處的。而在所述數(shù)據(jù)代表視頻的情況下,操作軟件將會(huì)是觀看程序。
在使用那些處于本地外圍設(shè)備的數(shù)據(jù)的過程中,加密數(shù)據(jù)將被傳至該外圍設(shè)備。根據(jù)本發(fā)明的方法,這個(gè)外圍設(shè)備包含一個(gè)可以具有若干種形式的安全模塊它可以包含智能卡或是直接集成到外圍設(shè)備內(nèi)部的芯片,也可以包含一個(gè)軟件解決方案。
而諸如解密密鑰這樣的控制信息或者解密程序則是以加密形式傳送到與本地服務(wù)器相連的若干個(gè)外圍設(shè)備的。這種加密是由一個(gè)配對(duì)密鑰來執(zhí)行的,也就是一個(gè)唯一并且特定于本地服務(wù)器安全模塊與外圍設(shè)備安全模塊所形成的組合的密鑰。
因此,只有那些經(jīng)過考慮的外圍設(shè)備才能夠識(shí)別出操作數(shù)據(jù)所需要的控制信息。這個(gè)信息由外圍設(shè)備安全模塊來進(jìn)行處理,所述安全模塊允許在從供應(yīng)商那里獲取視頻發(fā)射(video emission)或游戲之前觀看所述視頻發(fā)射或是游戲。
因此,本發(fā)明的一個(gè)特征是只要所考慮的外圍設(shè)備包含在“家用”定義中,則允許在不限制所考慮外圍設(shè)備類型的情況下安全購買數(shù)據(jù)及其操作。由此把那些以傳統(tǒng)方式獲取的權(quán)利轉(zhuǎn)移到了這些外圍設(shè)備,同時(shí)借助所述配對(duì)而控制了它們的傳輸。在文檔WO99/57901中描述了這種配對(duì)方法,該方法包括在初始化階段中并在本地服務(wù)器安全模塊與外圍設(shè)備安全模塊之間產(chǎn)生一個(gè)唯一的加密密鑰。這個(gè)密鑰同時(shí)保存在這二者之上并被用于進(jìn)行數(shù)據(jù)傳送。
這個(gè)配對(duì)密鑰還可以是一個(gè)會(huì)話密鑰,它是根據(jù)所保存的配對(duì)密鑰(對(duì)稱)或密鑰對(duì)(非對(duì)稱)而按照要求產(chǎn)生的。對(duì)于本地服務(wù)器安全模塊與外圍設(shè)備安全模塊所形成的集合而言,這些配對(duì)密鑰是唯一和恒定的。當(dāng)在本地服務(wù)器與外圍設(shè)備之間開始通信的時(shí)候,使用一個(gè)或多個(gè)配對(duì)密鑰來加密、解密數(shù)據(jù)流,或產(chǎn)生一個(gè)會(huì)話密鑰,對(duì)連在一起的所述集合而言,這個(gè)會(huì)話密鑰是唯一的,但卻不是恒定的。
如果有一個(gè)設(shè)備想要與本地服務(wù)器進(jìn)行通信,那么它必然要經(jīng)過一個(gè)初始化階段,在這個(gè)階段中則是根據(jù)設(shè)備的數(shù)量和類型來執(zhí)行控制的。
本地服務(wù)器的安全裝置負(fù)責(zé)管理與各個(gè)外圍設(shè)備所進(jìn)行的配對(duì)。為了避免將用戶的所有鄰居都視為“家用”,其中將會(huì)對(duì)配對(duì)外圍設(shè)備的數(shù)目加以限制。我們還可以考慮對(duì)外圍設(shè)備類型加以限制,例如只認(rèn)可一臺(tái)個(gè)人計(jì)算機(jī)。
其中一個(gè)外圍設(shè)備有可能不包含安全模塊并且權(quán)利交換無法以加密形式來執(zhí)行。這種情況可以是例如采用具有小型屏幕的便攜終端時(shí)的情況。在這種情況下,本地服務(wù)器準(zhǔn)許采用一種降級(jí)形式并以明文來進(jìn)行傳送。例如,視頻傳輸將會(huì)發(fā)覺其分辨率降低,但卻足以允許便攜終端用其屏幕以低分辨率模式來進(jìn)行觀看。第三方攔截這種傳輸并不代表很大的廣播風(fēng)險(xiǎn),因?yàn)樵搩?nèi)容不具有很高的附加價(jià)值。
在音樂或視頻內(nèi)容的情況下,可以在質(zhì)量或數(shù)量方面執(zhí)行所述降級(jí),例如只傳送一部分內(nèi)容。
根據(jù)這個(gè)實(shí)施例的一種實(shí)現(xiàn)模式,使用這些數(shù)據(jù)的權(quán)利與在使用加密形式傳送數(shù)據(jù)的情況中的權(quán)利是不同的。這個(gè)權(quán)利可以采用只準(zhǔn)許局部解密數(shù)據(jù)的另一種解密密鑰的形式(或另一個(gè)解密軟件),例如針對(duì)視頻信號(hào)而在每隔兩幀解密一幀。
在另一種情況下,外圍設(shè)備不包含如上所述的安全模塊,而是以軟件方式來執(zhí)行安全操作(權(quán)利和密鑰的解密和存儲(chǔ))。這類外圍設(shè)備可以是例如移動(dòng)電話,它們劃分在一個(gè)不同的類別中,這個(gè)類別對(duì)于所發(fā)送數(shù)據(jù)的使用是可以知道某些限制的。
根據(jù)本發(fā)明的一個(gè)特定實(shí)施例,內(nèi)容供應(yīng)商將傳輸條件關(guān)聯(lián)于所傳送的權(quán)利。這個(gè)條件確定了該權(quán)利可以被傳送到外圍設(shè)備的量度。
根據(jù)使用了這個(gè)條件的一個(gè)實(shí)例,可以預(yù)見到以下類別類別A不準(zhǔn)許傳送權(quán)利,類別B只有成對(duì)外圍設(shè)備的數(shù)目小于閾值b(例如5)時(shí)才準(zhǔn)許傳送權(quán)利,類別C只有成對(duì)外圍設(shè)備的數(shù)目小于閾值C(例如10)時(shí)才準(zhǔn)許傳送權(quán)利,類別D只要每種外圍設(shè)備中只存在一個(gè)外圍設(shè)備(由此我們可以阻止例如針對(duì)若干個(gè)MP3讀取器或若干個(gè)錄像機(jī)所進(jìn)行的傳送),則準(zhǔn)許傳送權(quán)利,類別E即使在降級(jí)形式中也不準(zhǔn)許用明文來進(jìn)行傳送,類別F只準(zhǔn)許對(duì)那些包含了一個(gè)安全模塊(密碼處理器)的外圍設(shè)備進(jìn)行傳送。
這個(gè)類別列表并不完全,并且還可以對(duì)這個(gè)列表進(jìn)行組合。此外還有可能將最大傳送數(shù)目的概念集成到外圍設(shè)備中。
這樣就允許供應(yīng)商就家用傳送來確定他/她希望遵循的策略,甚至是根據(jù)選定類別而實(shí)行不同的價(jià)格。
本發(fā)明將借助于以下參考附圖
所進(jìn)行的詳細(xì)描述而得到更好理解,其中所述詳細(xì)描述是作為非限定性實(shí)例給出的,并且所述詳細(xì)描述是對(duì)實(shí)施本發(fā)明方法的結(jié)構(gòu)進(jìn)行說明在這個(gè)圖中,內(nèi)容供應(yīng)商FC提供了數(shù)據(jù)DT。根據(jù)這里提出的實(shí)例,相對(duì)本地服務(wù)器HS所進(jìn)行的傳送是借助于因特網(wǎng)來執(zhí)行的。本地服務(wù)器HS則在本地保存數(shù)據(jù)DT來供其使用。
獲取使用數(shù)據(jù)DT的權(quán)利D1可以與數(shù)據(jù)下載同時(shí)進(jìn)行。但是所述獲取也可以在第二步驟中進(jìn)行,甚至可以是從另一個(gè)供應(yīng)商那里開始。實(shí)際上,數(shù)據(jù)DT的供應(yīng)商可以只是一個(gè)中介并且它必須為了獲取使用權(quán)利而對(duì)權(quán)利持有者進(jìn)行定址。
一旦執(zhí)行了購買過程,則權(quán)利D1將會(huì)保持在本地服務(wù)器HS的安全模塊SM中。這個(gè)權(quán)利包含了關(guān)于數(shù)據(jù)來源的指示以及如上所述的使用條件。為了避免從安全模塊SM到另一個(gè)本地服務(wù)器HS的任何移動(dòng),在安全模塊SM與本地服務(wù)器HS之間施加了一個(gè)配對(duì)機(jī)制。所考慮的安全模塊SM現(xiàn)在只能與一個(gè)本地服務(wù)器通信,而這個(gè)本地服務(wù)器則是用模塊SM來進(jìn)行初始化的一個(gè)服務(wù)器。
根據(jù)所述實(shí)例,本地服務(wù)器HS與數(shù)字錄像機(jī)DVR、個(gè)人計(jì)算機(jī)PC、袖珍計(jì)算機(jī)(PALM-TOP)以及電視TV相連接。其中每一個(gè)外圍設(shè)備都與本地服務(wù)器HS配對(duì)并且由此具有一個(gè)特定的加密密鑰。電子記事本NP不具有這種模塊并且數(shù)據(jù)DT的傳輸只在明文中以一種質(zhì)量降級(jí)的模式來進(jìn)行的。
當(dāng)在外圍設(shè)備中使用所述數(shù)據(jù)的時(shí)候,本地服務(wù)器HS,更確切地說應(yīng)該是安全模塊SM將會(huì)傳送代表了在外圍設(shè)備上解密數(shù)據(jù)DT所需部分的權(quán)利D2。這個(gè)權(quán)利保存在外圍設(shè)備的安全裝置中。
當(dāng)數(shù)據(jù)DT和權(quán)利D2處于外圍設(shè)備內(nèi)部時(shí),后者可以根據(jù)內(nèi)容和使用規(guī)則來使用處于所述限度以內(nèi)的所述數(shù)據(jù)。例如,可以將支付過一次的節(jié)目觀看三次。所接收和記錄的權(quán)利允許購買節(jié)目的處理包含確定為三次的最大可視數(shù)目。根據(jù)選定的實(shí)施方式,外圍設(shè)備執(zhí)行的解密數(shù)據(jù)DT的操作可以由外圍設(shè)備自身執(zhí)行,但也可以由外圍設(shè)備的安全裝置來執(zhí)行。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,由供應(yīng)商FC傳送到本地服務(wù)器HS的使用限度將會(huì)報(bào)告給所述外圍設(shè)備。
當(dāng)外圍設(shè)備進(jìn)行了多次使用的時(shí)候,包含在權(quán)利D2中的這個(gè)信息是由外圍設(shè)備的安全模塊來處理的。
如果定義了使用數(shù)目,那么無論采用哪一種外圍設(shè)備,權(quán)利D2都包含了一次使用的權(quán)利,每一次新的使用都有必要向本地服務(wù)器HS的安全模塊SM提出請(qǐng)求,所述模塊負(fù)責(zé)的是包含所有外圍設(shè)備在內(nèi)的全局注冊(cè)。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,本地服務(wù)器與外圍設(shè)備之間的配對(duì)是由一個(gè)為所有外圍設(shè)備所共有的唯一密鑰來執(zhí)行的。所述唯一配對(duì)密鑰包含在本地服務(wù)器中,它是在每次用新外圍設(shè)備進(jìn)行初始化的時(shí)候被傳送的。
權(quán)利要求
1.一種在連接到一個(gè)或幾個(gè)包含了安全裝置的本地外圍設(shè)備的本地服務(wù)器(HS)與所述本地外圍設(shè)備之間執(zhí)行的加密數(shù)據(jù)(DT)傳輸方法,所述本地服務(wù)器(HS)包含了負(fù)責(zé)獲取使用這些數(shù)據(jù)(DT)的第一權(quán)利(D1)的安全裝置(SM),其特征在于所述方法包括-將加密數(shù)據(jù)(DT)從本地服務(wù)器(HS)發(fā)送到一個(gè)外圍設(shè)備,-從第一權(quán)利(D1)中提取與在外圍設(shè)備中解密數(shù)據(jù)(DT)所需要的部分相對(duì)應(yīng)的第二權(quán)利(D2),-由安全模塊(SM)借助于配對(duì)密鑰來加密第二權(quán)利(D2),其中所述配對(duì)密鑰特定于本地服務(wù)器安全模塊與外圍設(shè)備安全模塊所形成的組合(couple),-將這個(gè)經(jīng)過加密的第二權(quán)利(D2)傳送到本地外圍設(shè)備,-使用外圍設(shè)備的安全裝置并借助配對(duì)密鑰來解密第二權(quán)利(D2),-由外圍設(shè)備借助于第二權(quán)利(D2)來對(duì)接收的加密數(shù)據(jù)(DT)進(jìn)行解密,以便操作這些數(shù)據(jù)。
2.根據(jù)權(quán)利要求1的加密數(shù)據(jù)(DT)傳輸方法,其特征在于所述權(quán)利(D1,D2)是這些數(shù)據(jù)(DT)的一個(gè)操作軟件。
3.根據(jù)權(quán)利要求1的加密數(shù)據(jù)(DT)傳輸方法,其特征在于所述權(quán)利(D1,D2)是一個(gè)解密密鑰。
4.根據(jù)權(quán)利要求1至3的加密數(shù)據(jù)(DT)傳輸方法,其特征在于第一權(quán)利(D1)包含了向外圍設(shè)備進(jìn)行傳輸?shù)臈l件,并且本地服務(wù)器的安全模塊根據(jù)這些傳輸條件而抑制了第二權(quán)利(D2)的傳輸。
5.根據(jù)權(quán)利要求4的加密數(shù)據(jù)(DT)傳輸方法,其特征在于這些條件包含了所接受的外圍設(shè)備類型的指示。
6.根據(jù)權(quán)利要求4的加密數(shù)據(jù)(DT)傳輸方法,其特征在于這些條件包含了所接受的外圍設(shè)備安全等級(jí)的指示。
7.根據(jù)權(quán)利要求4的加密數(shù)據(jù)(DT)傳輸方法,其特征在于這些條件包含了使用數(shù)據(jù)(DT)的最大數(shù)目的指示。
8.一種在連接到一個(gè)或幾個(gè)本地外圍設(shè)備的本地服務(wù)器(HS)與所述本地外圍設(shè)備之間執(zhí)行的加密數(shù)據(jù)(DT)傳輸方法,所述本地服務(wù)器(HS)包括負(fù)責(zé)獲取使用這些數(shù)據(jù)(DT)的權(quán)利(D1)的安全裝置(SM),其特征在于所述方法包括由本地服務(wù)器(HS)解密數(shù)據(jù)(DT)并對(duì)質(zhì)量進(jìn)行降級(jí),將這些降級(jí)數(shù)據(jù)以明文形式從本地服務(wù)器(HS)發(fā)送到一個(gè)外圍設(shè)備,由本地外圍設(shè)備來操作這些降級(jí)數(shù)據(jù)。
9.根據(jù)權(quán)利要求8的加密數(shù)據(jù)(DT)傳輸方法,其特征在于權(quán)利(D1)是一個(gè)只允許局部解密數(shù)據(jù)(DT)的解密密鑰。
10.根據(jù)權(quán)利要求8的加密數(shù)據(jù)(DT)傳輸方法,其特征在于權(quán)利(D1)是一個(gè)降低所述程序輸出質(zhì)量的數(shù)據(jù)的操作程序。
全文摘要
本發(fā)明的目的是允許在不限制所用終端類型的情況下結(jié)合有條件的訪問來進(jìn)行加密數(shù)據(jù)的家用傳送,同時(shí)保證這種傳輸不會(huì)超出這個(gè)限度。這個(gè)目的是借助一種在連接到一個(gè)或幾個(gè)本地外圍設(shè)備的本地服務(wù)器與所述本地外圍設(shè)備之間執(zhí)行的加密數(shù)據(jù)傳輸方法來實(shí)現(xiàn)的,所述本地服務(wù)器包含了負(fù)責(zé)獲取使用這些數(shù)據(jù)的第一權(quán)利的安全裝置,其特征在于所述方法包括將加密數(shù)據(jù)從本地服務(wù)器發(fā)送到一個(gè)外圍設(shè)備,從第一權(quán)利中提取與在外圍設(shè)備中解密數(shù)據(jù)所需要的部分相對(duì)應(yīng)的第二權(quán)利,安全模塊借助于配對(duì)密鑰來加密第二權(quán)利,其中所述配對(duì)密鑰特定于本地服務(wù)器安全模塊與外圍設(shè)備安全模塊所形成的組合,將這個(gè)經(jīng)過加密的第二權(quán)利傳送到本地外圍設(shè)備,使用外圍設(shè)備安全裝置并借助于配對(duì)密鑰來解密第二權(quán)利,外圍設(shè)備借助于第二權(quán)利來對(duì)加密數(shù)據(jù)進(jìn)行解密。
文檔編號(hào)H04N5/00GK1554182SQ02817851
公開日2004年12月8日 申請(qǐng)日期2002年9月10日 優(yōu)先權(quán)日2001年9月12日
發(fā)明者阿諾德·羅伯特, 阿諾德 羅伯特 申請(qǐng)人:納格拉影像股份有限公司