專利名稱:用于接收廣播內(nèi)容的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的設(shè)備和方法涉及接收廣播內(nèi)容,更具體地,涉及即使在離線狀態(tài)下也安全地將廣播內(nèi)容發(fā)送到用戶裝置,其中在離線狀態(tài)下用戶裝置未連接到內(nèi)容提供商。
背景技術(shù):
數(shù)字內(nèi)容從內(nèi)容提供商發(fā)送到用戶。必須保護(hù)數(shù)字內(nèi)容使得只有為該數(shù)字內(nèi)容付費(fèi)并獲得其權(quán)利的經(jīng)授權(quán)用戶才能使用該數(shù)字內(nèi)容。
為了防止未授權(quán)使用數(shù)字內(nèi)容,使用內(nèi)容密鑰加密數(shù)字內(nèi)容,并且只將內(nèi)容密鑰給予經(jīng)授權(quán)的用戶。
家庭網(wǎng)絡(luò)技術(shù)中的新近進(jìn)步使得用戶能夠擁有兩個(gè)或更多用戶裝置,并且在兩個(gè)或更多用戶裝置之間交換內(nèi)容。因此,用戶有可能希望通過對內(nèi)容僅付費(fèi)一次而在他們的全部裝置中使用內(nèi)容。但是,當(dāng)允許在裝置之間交換內(nèi)容時(shí),很可能未經(jīng)授權(quán)的用戶能夠獲得并使用內(nèi)容。為此原因,需要發(fā)展允許在經(jīng)授權(quán)的用戶的裝置之間交換內(nèi)容并且不允許未經(jīng)授權(quán)的用戶獲得或使用內(nèi)容的家庭網(wǎng)絡(luò)技術(shù)。
圖1是圖解了經(jīng)由因特網(wǎng)10而接收內(nèi)容的傳統(tǒng)方法的圖。參考圖1,內(nèi)容提供商CP經(jīng)由英特網(wǎng)10將內(nèi)容發(fā)送到用戶裝置D1、D2和D3。因?yàn)榻?jīng)由英特網(wǎng)10將用戶裝置D1到D3連接到內(nèi)容提供商CP,可在內(nèi)容提供商CP和每個(gè)用戶裝置D1到D3之間進(jìn)行雙向通信。
從而,內(nèi)容提供商CP可通過確定用戶裝置D1到D3是否是經(jīng)授權(quán)裝置的用戶驗(yàn)證,并通過加密和發(fā)送內(nèi)容和內(nèi)容密鑰,而保護(hù)內(nèi)容防止未經(jīng)授權(quán)的用戶。
如果用戶裝置D1到D3在用戶的家庭網(wǎng)絡(luò)HN上,則用戶可以使用在用戶裝置D1到D3中的內(nèi)容,而不受未經(jīng)授權(quán)的用戶的攻擊。
圖2是圖解了經(jīng)由廣播信道20而接收內(nèi)容的傳統(tǒng)方法的圖。參考圖2,內(nèi)容提供商CP經(jīng)由廣播信道20將內(nèi)容發(fā)送到用戶裝置D1、D2和D3。經(jīng)由被稱為機(jī)頂盒(STB)的數(shù)字廣播接收器12接收內(nèi)容,并將內(nèi)容發(fā)送到用戶裝置D1到D3。
因?yàn)閮?nèi)容提供商CP經(jīng)由廣播信號單方地將內(nèi)容發(fā)送到用戶裝置D1到D3,所以不能在內(nèi)容提供商CP和每個(gè)用戶裝置D1到D3之間進(jìn)行雙向通信。
在這種情況下,內(nèi)容提供商CP不能通過用戶驗(yàn)證、并通過加密和發(fā)送內(nèi)容和內(nèi)容密鑰來保護(hù)內(nèi)容防止未經(jīng)授權(quán)的用戶,其中用戶驗(yàn)證確定用戶裝置D1到D3是否是經(jīng)授權(quán)的裝置。
因此,例如用戶驗(yàn)證的內(nèi)容保護(hù)不適用于經(jīng)由廣播信道(即,機(jī)頂盒)而接收數(shù)字廣播內(nèi)容的情況。具體地,通常機(jī)頂盒只具有根據(jù)預(yù)定的廣播協(xié)議來接收數(shù)字廣播內(nèi)容,并在用戶的家庭網(wǎng)絡(luò)HN上將所接收的數(shù)字廣播內(nèi)容發(fā)送到用戶裝置D1到D3的功能。因此,當(dāng)使用機(jī)頂盒接收數(shù)字廣播內(nèi)容時(shí),不可能防止未經(jīng)授權(quán)的用戶獲得內(nèi)容。
在2005年7月,聯(lián)邦通信委員會(huì)(FCC)已經(jīng)規(guī)定了用于數(shù)字廣播技術(shù)的標(biāo)準(zhǔn),即在要通過美國數(shù)字廣播系統(tǒng)廣播的高清晰度(HD)內(nèi)容中必須包括1比特廣播標(biāo)記;并且必須啟動(dòng)內(nèi)容保護(hù),當(dāng)廣播標(biāo)識(shí)為1時(shí),防止未經(jīng)授權(quán)的用戶使用內(nèi)容。因此,開發(fā)用于即使在離線狀態(tài)下也安全地獲得并使用數(shù)字廣播內(nèi)容的設(shè)備和方法很緊迫,其中在離線狀態(tài)下用戶裝置未經(jīng)由因特網(wǎng)連接到內(nèi)容提供商,并且因此,不能在內(nèi)容提供商和用戶裝置之間進(jìn)行雙向通信。
發(fā)明內(nèi)容
本發(fā)明提供了當(dāng)不能在內(nèi)容提供商和經(jīng)授權(quán)的用戶裝置之間進(jìn)行雙向通信時(shí),能夠允許只在經(jīng)授權(quán)的用戶裝置中再現(xiàn)內(nèi)容的廣播內(nèi)容接收設(shè)備和方法。
如上所述,根據(jù)本發(fā)明,可能生成在廣播內(nèi)容接收設(shè)備和用戶裝置之間的安全鏈路,并且即使當(dāng)用戶裝置未連接到內(nèi)容提供商時(shí),也安全地將廣播內(nèi)容發(fā)送到用戶裝置。
另外,可能限制能夠鏈接到該設(shè)備以接收廣播內(nèi)容的用戶裝置的數(shù)目,從而控制廣播內(nèi)容的使用。
用于接收廣播內(nèi)容的設(shè)備能夠滿足HD內(nèi)容標(biāo)準(zhǔn),如FCC在2005年7月規(guī)定的,該標(biāo)準(zhǔn)中HD內(nèi)容必須包括廣播標(biāo)識(shí)。
圖1是圖解了經(jīng)由因特網(wǎng)而接收內(nèi)容的傳統(tǒng)方法的圖。
圖2是圖解了經(jīng)由廣播信道而接收內(nèi)容的傳統(tǒng)方法的圖。
圖3是根據(jù)本發(fā)明的示例性實(shí)施例、用于接收廣播內(nèi)容的設(shè)備的框圖;圖4是根據(jù)本發(fā)明的示例性實(shí)施例的用戶裝置的框圖;圖5是根據(jù)本發(fā)明的示例性實(shí)施例,使用鏈路生成單元來生成鏈路的方法的流程圖;圖6是根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例,使用鏈路生成單元來生成鏈路的方法的流程圖;圖7是根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例,使用鏈路生成單元來生成鏈路的方法的流程圖;以及圖8是根據(jù)本發(fā)明的示例性實(shí)施例接收廣播內(nèi)容的方法的流程圖。
具體實(shí)施例方式
根據(jù)本發(fā)明的一個(gè)方面,提供了用于接收廣播內(nèi)容的設(shè)備,該設(shè)備包含接收單元,其根據(jù)經(jīng)由廣播信道從內(nèi)容提供商接收的廣播流而生成廣播內(nèi)容;內(nèi)容加密單元,其使用內(nèi)容密鑰來加密廣播內(nèi)容;以及鏈路生成單元,其通過與用戶裝置交換鏈路消息而生成到用戶裝置的安全鏈路,即使當(dāng)未將設(shè)備連接到內(nèi)容提供商時(shí),經(jīng)由鏈路消息之一,該鏈路生成單元將內(nèi)容密鑰發(fā)送到用戶裝置。鏈路消息中的第一鏈路消息包含用戶裝置的公共密鑰和該設(shè)備的公共密鑰中的一個(gè),而鏈路消息中的第二鏈路消息包含該設(shè)備的私有密鑰、該設(shè)備的秘密密鑰和用戶裝置的秘密密鑰中的一個(gè)。
鏈路生成單元計(jì)數(shù)從用戶裝置發(fā)送的鏈路請求消息的數(shù)目、比較當(dāng)前鏈路的數(shù)目與最大可用鏈路數(shù)目,并控制當(dāng)前鏈路的數(shù)目。
鏈路生成單元可通過使用用戶裝置的公共密鑰加密設(shè)備的私有密鑰、經(jīng)由第二鏈路消息將加密的私有密鑰發(fā)送到用戶裝置、使用設(shè)備的公共密鑰加密內(nèi)容密鑰、并將加密的內(nèi)容密鑰發(fā)送到用戶裝置,而將內(nèi)容密鑰發(fā)送到用戶裝置。
鏈路生成單元可通過使用用戶裝置的公共密鑰加密設(shè)備的秘密密鑰、經(jīng)由第二鏈路消息將加密的秘密密鑰發(fā)送到用戶裝置、使用設(shè)備的秘密密鑰加密內(nèi)容密鑰、并將加密的內(nèi)容密鑰發(fā)送到用戶裝置,而將內(nèi)容密鑰發(fā)送到用戶裝置。
鏈路生成單元可通過經(jīng)由第二鏈路消息接收使用設(shè)備的公共密鑰加密的用戶裝置的秘密密鑰、使用用戶裝置的秘密密鑰加密內(nèi)容密鑰、并將加密的內(nèi)容密鑰發(fā)送到用戶裝置,而將內(nèi)容密鑰發(fā)送到用戶裝置。
根據(jù)本發(fā)明的另一方面,提供了用于接收廣播內(nèi)容的方法,該方法包含根據(jù)經(jīng)由廣播信道從內(nèi)容提供商接收的廣播流而生成內(nèi)容;使用內(nèi)容密鑰來加密內(nèi)容;以及通過在用戶裝置和廣播內(nèi)容接收設(shè)備之間交換鏈路消息而生成用戶裝置和廣播內(nèi)容接收設(shè)備之間的安全鏈路,并當(dāng)未將廣播內(nèi)容接收設(shè)備連接到內(nèi)容提供商時(shí),通過安全鏈路、經(jīng)由鏈路消息之一,將內(nèi)容密鑰發(fā)送到用戶裝置。鏈路消息中的第一鏈路消息包含用戶裝置的公共密鑰和廣播內(nèi)容接收設(shè)備的公共密鑰中的一個(gè),而鏈路消息中的第二鏈路消息包含廣播內(nèi)容接收設(shè)備的私有密鑰、廣播內(nèi)容接收設(shè)備的秘密密鑰、和用戶裝置的秘密密鑰中的一個(gè)。
根據(jù)本發(fā)明的另一方面,提供了用于存儲(chǔ)執(zhí)行接收廣播內(nèi)容的方法的程序的計(jì)算機(jī)可讀記錄介質(zhì)。
圖3是根據(jù)本發(fā)明的示例性實(shí)施例、用于接收廣播內(nèi)容的設(shè)備300的框圖。相應(yīng)于數(shù)字廣播接收器STB的設(shè)備300包括接收單元310、內(nèi)容加密單元320和鏈路生成單元330。
接收單元310經(jīng)由廣播信道30而接收廣播流302,并且通過從廣播流302提取相應(yīng)于用戶的希望內(nèi)容的分組、并組合所提取的分組而生成內(nèi)容312。
內(nèi)容加密單元320通過使用預(yù)定的內(nèi)容密鑰324加密內(nèi)容312而獲得加密的內(nèi)容322??捎蓛?nèi)容加密單元320生成內(nèi)容密鑰324,或者外部生成內(nèi)容密鑰324并提供到內(nèi)容加密單元320。在任何情況下,內(nèi)容密鑰324必須僅由經(jīng)授權(quán)的用戶獲得。當(dāng)使用內(nèi)容加密單元320時(shí),內(nèi)容密鑰324可通過生成隨機(jī)數(shù)而獲得。通過鏈路生成單元330,安全地將內(nèi)容密鑰324發(fā)送到用戶裝置D1、D2或D3。
鏈路生成單元330通過與用戶裝置D1、D2或D3交換鏈路消息334而生成到用戶裝置D1、D2或D3的安全鏈路,并且使用該安全鏈路將加密的內(nèi)容密鑰332發(fā)送到用戶裝置D1、D2或D3。
安全鏈路是沿著其在數(shù)字廣播接收器STB和每個(gè)用戶裝置D1到D3之間交換內(nèi)容密鑰324的路徑。除了數(shù)字廣播接收器STB和每個(gè)用戶裝置D1到D3以外的裝置不允許通過安全鏈路獲得內(nèi)容密鑰324。后面將參考圖5到圖7具體描述在鏈路生成單元330和每個(gè)用戶裝置D1到D3之間的鏈路消息334的交換。
可替換地,鏈路生成單元330可計(jì)數(shù)當(dāng)前鏈路的數(shù)目,并根據(jù)當(dāng)前鏈路的數(shù)目來限制要連接到數(shù)字播接收器STB的用戶裝置的數(shù)目。
圖4是根據(jù)本發(fā)明的示例性實(shí)施例的用戶裝置400的框圖。相應(yīng)于用戶裝置D1、D2或D3的用戶裝置400接收來自數(shù)字廣播接收器STB的廣播內(nèi)容,并再現(xiàn)該廣播內(nèi)容。用戶裝置400包括內(nèi)容解密單元410、密鑰生成單元420和再現(xiàn)單元430。
內(nèi)容解密單元410從數(shù)字廣播接收器STB,例如圖3的設(shè)備300的內(nèi)容加密單元320接收加密內(nèi)容,并通過使用內(nèi)容密鑰426解密所述加密內(nèi)容402而獲得解密內(nèi)容412。通過密鑰生成單元420生成內(nèi)容密鑰426。
密鑰生成單元420通過與數(shù)字廣播接收器STB交換鏈路消息404而從數(shù)字廣播接收器STB,例如設(shè)備300的鏈路生成單元330接收加密的內(nèi)容密鑰332。后面將參考圖5到圖7詳細(xì)描述在用戶裝置400和鏈路生成單元330之間的鏈路消息404的交換。
根據(jù)本發(fā)明,現(xiàn)在將參考圖5到圖7描述通過在鏈路生成單元和數(shù)字廣播接收器之間交換鏈路消息而生成鏈路、并經(jīng)由該鏈路將內(nèi)容密鑰發(fā)送到用戶裝置的方法。
圖5是根據(jù)本發(fā)明的示例性實(shí)施例使用圖3的鏈路生成單元330來生成鏈路的方法的流程圖。參考圖5,鏈路生成單元330接收請求圖4的用戶裝置400到圖3的設(shè)備300的鏈路的鏈路消息Request(請求),以及來自密鑰生成單元420的圖4的用戶裝置400的公共密鑰Kpub_dev(操作510)。
然后,鏈路生成單元330確定可用鏈路的最大數(shù)目nC是否大于當(dāng)前鏈路數(shù)目n(操作515)。如果可用鏈路的最大數(shù)目nC大于當(dāng)前鏈路數(shù)目n,則方法前進(jìn)到操作520。如果不是,則將拒絕用戶裝置400到設(shè)備300的鏈路的鏈路消息發(fā)送到用戶裝置400,以拒絕用戶裝置400的鏈路(操作580)。
在操作520中,鏈路生成單元330通過使用在操作510中接收的公共密鑰Kpub_dev來加密設(shè)備300的私有密鑰Kpri_STB,從而生成加密的私有密鑰E1=E(Kpub_dev,Kpri_STB),并將加密的私有密鑰E1發(fā)送到密鑰生成單元420。
然后,密鑰生成單元420通過使用用戶裝置400的私有密鑰Kpri_dev解密在操作520中接收的加密的私有密鑰E1,再現(xiàn)設(shè)備300的私有密鑰Kpri_STB(操作530)。
然后,鏈路生成單元330通過使用設(shè)備300的公共密鑰Kpub_STB來加密內(nèi)容密鑰K_cont,從而生成加密的內(nèi)容密鑰E2=E(Kpub_STB,K_cont),并將加密的內(nèi)容密鑰E2發(fā)送到密鑰生成單元420(操作540)。
然后,密鑰生成單元420通過使用在操作530中再現(xiàn)的設(shè)備300的私有密鑰Kpri_STB解密經(jīng)加密的內(nèi)容密鑰E2,而再現(xiàn)內(nèi)容密鑰K_cont(操作550)。
然后,密鑰生成單元420將成功地再現(xiàn)了內(nèi)容密鑰K_cont的鏈路消息Success(成功)發(fā)送到鏈路生成單元330(操作560)。
之后,鏈路生成單元330將當(dāng)前鏈路的數(shù)目n增加1(操作570),并且方法前進(jìn)到操作510。
在圖5的方法中,根據(jù)公共密鑰基本結(jié)構(gòu)(PKI),將內(nèi)容密鑰安全地從數(shù)字廣播接收設(shè)備300發(fā)送到用戶裝置400。也就是說,使用用戶裝置400和廣播內(nèi)容接收設(shè)備300的私有密鑰和公共密鑰,將內(nèi)容密鑰安全地發(fā)送到用戶裝置400。即使操作510、520或540中所發(fā)送的鏈路消息被外部裝置竊取,全部鏈路消息是加密的,并且因此,外部裝置不能再現(xiàn)內(nèi)容密鑰。因此,廣播內(nèi)容接收設(shè)備300可以經(jīng)由安全鏈路將內(nèi)容密鑰發(fā)送到用戶裝置400。
另外,在圖5的方法中,廣播內(nèi)容接收設(shè)備300可以安全地將內(nèi)容發(fā)送到在離線狀態(tài)下的用戶裝置400,其中在離線狀態(tài)下用戶裝置400未連接到內(nèi)容提供商CP,并且因此,如FCC所規(guī)定的,滿足于數(shù)字廣播技術(shù)即HD內(nèi)容必須包括廣播標(biāo)記的標(biāo)準(zhǔn),并且當(dāng)廣播標(biāo)識(shí)為1時(shí)必須啟動(dòng)內(nèi)容保護(hù),以防止未經(jīng)授權(quán)的用戶使用內(nèi)容。
在圖5的方法中,操作515、560、570和580是可選的,包括操作515、560、570和580使得限定其中再現(xiàn)內(nèi)容的用戶裝置的數(shù)目成為可能,從而防止內(nèi)容被非法傳播。
圖6是根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例、使用圖3的設(shè)備300的鏈路生成單元330來生成鏈路的方法的流程圖。參考圖6,鏈路生成單元330接收請求用戶裝置400到設(shè)備300的鏈路的鏈路消息Request(請求),以及來自圖4的用戶裝置400的密鑰生成單元420的用戶裝置400的公共密鑰Kpub_dev(操作610)。
然后,鏈路生成單元330確定可用鏈路的最大數(shù)目nC是否大于當(dāng)前鏈路數(shù)目n(操作615)。如果可用鏈路的最大數(shù)目nC大于當(dāng)前鏈路數(shù)目n,則方法前進(jìn)到操作620。如果不是,則將拒絕用戶裝置400到設(shè)備300的鏈路的鏈路消息發(fā)送到用戶裝置400,以拒絕用戶裝置400的鏈路(操作680)。
在操作620中,鏈路生成單元330通過使用在操作610中接收的用戶裝置400的公共密鑰Kpub_dev來加密設(shè)備300的秘密密鑰Ksec_STB,從而生成加密的秘密密鑰E1=E(Kpub_dev,Ksec_STB),并將加密的秘密密鑰E1發(fā)送到密鑰生成單元420。
然后,密鑰生成單元420通過使用用戶裝置400的私有密鑰Kpri_dev解密在操作620中接收的加密的秘密密鑰E1,來再現(xiàn)設(shè)備300的秘密密鑰Ksec_STB(操作630)。
然后,鏈路生成單元330通過使用秘密密鑰Ksec_STB來加密內(nèi)容密鑰K_cont,從而生成加密的內(nèi)容密鑰E2=E(Ksec_STB,K_cont),并將加密的內(nèi)容密鑰E2發(fā)送到密鑰生成單元420(操作640)。
然后,密鑰生成單元420通過使用在操作630中生成的秘密密鑰Ksec_STB來解密經(jīng)加密的內(nèi)容密鑰E2,而再現(xiàn)內(nèi)容密鑰K_cont(操作650)。
然后,密鑰生成單元420將成功地再現(xiàn)了內(nèi)容密鑰K_cont的鏈路消息Success(成功)發(fā)送到鏈路生成單元330(操作660)。
之后,鏈路生成單元330將當(dāng)前鏈路的數(shù)目n增加1(操作670),并且方法前進(jìn)到操作610。
在圖6的方法中,使用用戶裝置400的私有密鑰和公共密鑰、以及廣播內(nèi)容接收設(shè)備300的秘密密鑰,安全地發(fā)送內(nèi)容密鑰。圖6的方法不同于圖5的方法根據(jù)對稱密鑰結(jié)構(gòu)而將內(nèi)容密鑰從廣播內(nèi)容接收設(shè)備300發(fā)送到用戶裝置400。但是如在圖5的方法中,在圖6的方法的操作610、620和640中所交換的全部鏈路消息被加密并發(fā)送。由此,未經(jīng)授權(quán)的用戶不能再現(xiàn)內(nèi)容密鑰,并且因此,經(jīng)由安全鏈路,可能安全地將內(nèi)容密鑰從廣播內(nèi)容接收設(shè)備300發(fā)送到用戶裝置400。
類似地,操作615、660、670和680是可選的。
圖7是根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例生成鏈路的方法的流程圖。參考圖7,圖3的設(shè)備300的鏈路生成單元330從密鑰生成單元420接收請求圖4的用戶裝置400到設(shè)備300的鏈路的鏈路消息Request(請求)(操作710)。
然后,鏈路生成單元330確定可用鏈路的最大數(shù)目nC是否大于當(dāng)前鏈路數(shù)目n(操作715)。如果可用鏈路的最大數(shù)目nC大于當(dāng)前鏈路數(shù)目n,則方法前進(jìn)到操作720。如果不是,則將請求用戶裝置400到設(shè)備300的鏈路的消息發(fā)送到用戶裝置400,以拒絕用戶裝置400的鏈路(操作780)。
在操作720中,鏈路生成單元330將設(shè)備300的公共密鑰Kpub_STB發(fā)送到用戶裝置400的密鑰生成單元420。
然后,密鑰生成單元420通過使用在操作720中接收的設(shè)備300的公共密鑰Kpub_STB來加密用戶裝置400的秘密密鑰Ksec_dev,來生成加密的秘密密鑰E1=E(Kpub_STB,Ksec_dev),并將加密的秘密密鑰E1發(fā)送到鏈路生成單元330(操作725)。
然后,鏈路生成單元330通過使用設(shè)備300的私有密鑰Kpri_STB來解密在操作725中接收的用戶裝置400的經(jīng)加密的秘密密鑰E1,而再現(xiàn)用戶裝置400的秘密密鑰Ksec_dev。(操作730)。
然后,鏈路生成單元330通過使用在操作730中生成的用戶裝置400的秘密密鑰Ksec_dev來加密內(nèi)容密鑰K_cont,從而生成加密的內(nèi)容密鑰E2=E(Ksec_dev,K_cont),并將加密的內(nèi)容密鑰E2發(fā)送到密鑰生成單元420(操作740)。
然后,密鑰生成單元420通過使用用戶裝置400的秘密密鑰Ksec_dev解密在操作740中接收的加密的內(nèi)容密鑰E2,而再現(xiàn)內(nèi)容密鑰K_cont(操作750)。
然后,密鑰生成單元420將成功地再現(xiàn)了內(nèi)容密鑰K_cont的消息Success(成功)發(fā)送到鏈路生成單元330(操作760)。
然后,鏈路生成單元330將當(dāng)前鏈路的數(shù)目n增加(操作570),并且方法前進(jìn)到操作710。
在圖7的方法中,使用用戶裝置400的秘密密鑰加密內(nèi)容密鑰。秘密密鑰是分配到用戶裝置400的唯一密鑰,并未向外部裝置公開。如在圖5和圖6的方法中,即使當(dāng)在操作710、720、725和740中所發(fā)送的鏈路消息被外部裝置竊取時(shí),全部鏈路消息是加密的,并且因此,不允許外部裝置再現(xiàn)內(nèi)容密鑰。因此,經(jīng)由安全鏈路,廣播內(nèi)容接收設(shè)備300能夠?qū)?nèi)容密鑰安全地發(fā)送到用戶裝置400。
與圖5和圖6的方法類似,操作715、760、770和780是可選的。
圖8是根據(jù)本發(fā)明的示例性實(shí)施例接收廣播內(nèi)容的方法的流程圖。參考圖8,用于接收廣播內(nèi)容的設(shè)備經(jīng)由廣播信道接收廣播流,并且根據(jù)廣播流而再現(xiàn)廣播內(nèi)容(操作810)。
然后,該設(shè)備使用預(yù)定的內(nèi)容密鑰加密在操作810中再現(xiàn)的廣播內(nèi)容,并將其發(fā)送到用戶裝置400(操作820)。
然后,該設(shè)備通過與用戶裝置交換鏈路消息而生成安全鏈路(操作830)。已經(jīng)參考圖5到圖7描述了生成安全鏈路的方法。
然后,該設(shè)備將預(yù)定的內(nèi)容密鑰經(jīng)由在操作830中生成的安全鏈路發(fā)送到用戶裝置(操作840)。
根據(jù)本發(fā)明接收廣播內(nèi)容的方法可作為計(jì)算機(jī)程序來實(shí)現(xiàn)。本發(fā)明所屬領(lǐng)域的計(jì)算機(jī)編程員可容易地導(dǎo)出計(jì)算機(jī)程序的代碼和代碼段??蓪⒂?jì)算機(jī)程序存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,并使用計(jì)算機(jī)來執(zhí)行。計(jì)算機(jī)可讀介質(zhì)的例子包括磁記錄介質(zhì)、光記錄介質(zhì),或甚至載波(例如在因特網(wǎng)上的傳輸)。
雖然本發(fā)明已經(jīng)參考其示例性實(shí)施例被具體示出并描述,但是本領(lǐng)域的技術(shù)人員將理解,其中可做出各種形式和細(xì)節(jié)的改變,而不背離如由所附權(quán)利要求所定義的本發(fā)明的精神和范圍。
權(quán)利要求
1.一種用于接收廣播內(nèi)容的設(shè)備,該設(shè)備包含接收單元,其根據(jù)經(jīng)由廣播信道從內(nèi)容提供商接收的廣播流而生成廣播內(nèi)容;內(nèi)容加密單元,其使用內(nèi)容密鑰來生成廣播內(nèi)容;以及鏈路生成單元,其通過與用戶裝置交換鏈路消息而生成到用戶裝置的安全鏈路,即使當(dāng)未將所述設(shè)備連接到內(nèi)容提供商時(shí),該鏈路生成單元也經(jīng)由鏈路消息之一,將內(nèi)容密鑰發(fā)送到用戶裝置,其中,鏈路消息中的第一鏈路消息包含用戶裝置的公共密鑰和所述設(shè)備的公共密鑰中的一個(gè),而鏈路消息中的第二鏈路消息包含所述設(shè)備的私有密鑰、所述設(shè)備的秘密密鑰、用戶裝置的秘密密鑰中的一個(gè)。
2.如權(quán)利要求1所述的設(shè)備,其中鏈路生成單元計(jì)數(shù)從用戶裝置發(fā)送的鏈路請求消息的數(shù)目,比較當(dāng)前鏈路的數(shù)目與最大可用鏈路數(shù)目,并控制當(dāng)前鏈路的數(shù)目。
3.如權(quán)利要求1所述的設(shè)備,其中鏈路生成單元通過使用用戶裝置的公共密鑰加密所述設(shè)備的私有密鑰、經(jīng)由第二鏈路消息將加密的私有密鑰發(fā)送到用戶裝置、使用所述設(shè)備的公共密鑰加密內(nèi)容密鑰、并將加密的內(nèi)容密鑰發(fā)送到用戶裝置,而將內(nèi)容密鑰發(fā)送到用戶裝置。
4.如權(quán)利要求1所述的設(shè)備,其中鏈路生成單元通過使用用戶裝置的公共密鑰加密所述設(shè)備的秘密密鑰、經(jīng)由第二鏈路消息將加密的秘密密鑰發(fā)送到用戶裝置、使用所述設(shè)備的秘密密鑰加密內(nèi)容密鑰、并將加密的內(nèi)容密鑰發(fā)送到用戶裝置,而將內(nèi)容密鑰發(fā)送到用戶裝置。
5.如權(quán)利要求1所述的設(shè)備,其中鏈路生成單元通過經(jīng)由第二鏈路消息接收使用所述設(shè)備的公共密鑰加密的用戶裝置的秘密密鑰、使用用戶裝置的秘密密鑰加密內(nèi)容密鑰、并將加密的內(nèi)容密鑰發(fā)送到用戶裝置,而將內(nèi)容密鑰發(fā)送到用戶裝置。
6.一種用于接收廣播內(nèi)容的方法,該方法包含根據(jù)經(jīng)由廣播信道從內(nèi)容提供商接收的廣播流而生成內(nèi)容;使用內(nèi)容密鑰來加密所述內(nèi)容;以及通過在用戶裝置和廣播內(nèi)容接收設(shè)備之間交換鏈路消息而生成用戶裝置和廣播內(nèi)容接收設(shè)備之間的安全鏈路,并當(dāng)未將廣播內(nèi)容接收設(shè)備連接到內(nèi)容提供商時(shí),通過所述安全鏈路、經(jīng)由鏈路消息之一而將內(nèi)容密鑰發(fā)送到用戶裝置,其中鏈路消息中的第一鏈路消息包含用戶裝置的公共密鑰和廣播內(nèi)容接收設(shè)備的公共密鑰中的一個(gè),而鏈路消息中的第二鏈路消息包含廣播內(nèi)容接收設(shè)備的私有密鑰、廣播內(nèi)容接收設(shè)備的秘密密鑰、用戶裝置的秘密密鑰中的一個(gè)。
7.如權(quán)利要求6所述的方法,其中生成安全鏈路包含通過計(jì)數(shù)從用戶裝置發(fā)送的鏈路請求消息的數(shù)目來確定當(dāng)前鏈路的數(shù)目;以及比較當(dāng)前鏈路的數(shù)目與最大可用鏈路數(shù)目,并控制當(dāng)前鏈路的數(shù)目。
8.如權(quán)利要求6所述的方法,其中生成安全鏈路包含使用用戶裝置的公共密鑰加密設(shè)備的私有密鑰,并且經(jīng)由第二鏈路消息將加密的私有密鑰發(fā)送到用戶裝置;以及使用設(shè)備的公共密鑰加密內(nèi)容密鑰,并將加密的內(nèi)容密鑰發(fā)送到用戶裝置。
9.如權(quán)利要求6所述的方法,其中生成安全鏈路包含使用用戶裝置的公共密鑰加密設(shè)備的秘密密鑰,并且經(jīng)由第二鏈路消息將加密的秘密密鑰發(fā)送到用戶裝置;以及使用設(shè)備的秘密密鑰加密內(nèi)容密鑰,并將加密的內(nèi)容密鑰發(fā)送到用戶裝置。
10.如權(quán)利要求6所述的方法,其中生成安全鏈路包含經(jīng)由第二鏈路消息接收使用設(shè)備的公共密鑰加密的用戶裝置的秘密密鑰;使用用戶裝置的秘密密鑰加密內(nèi)容密鑰;以及將加密的內(nèi)容密鑰發(fā)送到用戶裝置。
11.一種用于存儲(chǔ)執(zhí)行接收廣播內(nèi)容的方法的程序的計(jì)算機(jī)可讀記錄介質(zhì),該方法包含根據(jù)經(jīng)由廣播信道從內(nèi)容提供商接收的廣播流而生成內(nèi)容;使用內(nèi)容密鑰來加密所述內(nèi)容;以及通過在用戶裝置和廣播內(nèi)容接收設(shè)備之間交換鏈路消息而生成用戶裝置和廣播內(nèi)容接收設(shè)備之間的安全鏈路,并當(dāng)未將廣播內(nèi)容接收設(shè)備連接到內(nèi)容提供商時(shí),通過所述安全鏈路、經(jīng)由鏈路消息之一,將內(nèi)容密鑰發(fā)送到用戶裝置,其中鏈路消息中的第一鏈路消息包含用戶裝置的公共密鑰和廣播內(nèi)容接收設(shè)備的公共密鑰中的一個(gè),以及廣播內(nèi)容接收設(shè)備的私有密鑰、秘密密鑰、和用戶裝置的秘密密鑰中的一個(gè)。
全文摘要
提供了一種用于接收廣播內(nèi)容的設(shè)備。該設(shè)備包括根據(jù)經(jīng)由廣播信道從內(nèi)容提供商所接收的廣播流而生成廣播內(nèi)容的接收單元;使用內(nèi)容密鑰加密廣播內(nèi)容的內(nèi)容加密單元;以及通過與用戶裝置交換鏈路消息而生成到用戶裝置的安全鏈路,并且即使當(dāng)設(shè)備未連接到內(nèi)容提供商時(shí)也通過鏈路消息中的一個(gè)將內(nèi)容密鑰傳送到用戶裝置的鏈路生成單元。鏈路消息中的第一鏈路消息包括用戶裝置的公用密鑰和設(shè)備的公用密鑰中的一個(gè);并且鏈路消息中的第二鏈路消息包括設(shè)備的私有密鑰、設(shè)備的秘密密鑰、用戶裝置的秘密密鑰中的一個(gè)。
文檔編號H04L9/14GK101057446SQ200580039132
公開日2007年10月17日 申請日期2005年11月8日 優(yōu)先權(quán)日2004年11月16日
發(fā)明者韓聲休, 金明宣, 劉容國, 尹映善, 金奉禪, 李栽興 申請人:三星電子株式會(huì)社