专利名称:在联网媒体设备之间传送媒体内容版权的制作方法
技术领域:
本发明一般涉及安全方案领域,其用于保护传送到媒体设备的内 容。更具体地来说,本发明涉及数字版权管理方案,其用于保护在局 域网的设备之间传送的媒体内容。
背景技术:
数字内容提供者,包括唱片公司和书刊出版商,由于盗版而损失
了很多收入。诸如开放移动联盟(OMA)的数字版权管理(DRM)之 类的版权保护技术是在数字时代驱逐内容窃取者的护卫。DRM通过防 止对内容的非法复制来对数字内容从其产生到其寿命终结进行保护。
DRM是一组技术,其提供手段来控制数字媒体对象的分发和消 费。在DRM的典型实现中,版权发布者(RI)根据特定的权限集,把 称为版权对象(RO)的数字许可证授予设备,以便设备用来消费数字 媒体内容对象(CO)。通常使用文档规范语言,如XrML或其他类似 语言,来对权限进行规定。由于DRM所提供的广泛保护,可将其用于 各种类型的局域网。
一种类型的局域网,即家庭网,其是在一个管理域之下。具体说 来,家庭网是由单个组织或管理部门所操作的设备和子网的集合。假 定域的组件在它们之间是相互信任地进行互操作,但是与其他域是以 较低信任度的方式进行互操作。这与网络域模型形成对比,其可能处 在多个管理域之下。
家庭网使用任何能够将家用设备相互连接或使其自动化的技术或 服务。家庭网设备可以是固定或移动的,也就是,可以在任意时间离开或加入网络。也可在不同时间开启或关闭每个设备。家庭网更具体 的定义包括连接家庭中的消费电子设备、计算机、和外设来形成一 互连的环境。家庭网使得家中的电子设备和家电相互连接。这些设备 也可以无缝地连接到因特网,提供了增加内容源的优点。但是,至少 从娱乐公司的角度来看,因特网接入也给本应用带来了巨大的威胁。一些家庭网应用依靠家庭网服务器的存在来提供家庭网的安全。 服务器负责来存储内容、管理用于将内容安全地分发到家用设备的 密钥、将家庭网向内容版权发布者鉴权、以及管理和执行权限。服务 器通常是独立于其他家用设备的中央设备。服务器通常是比较笨重的 设备,其需要复杂的配置和设置。另外,作为中央设备,服务器可能 出现单点故障。如果其出现故障,那么家庭网将不能访问任何受保护 的内容。另外,用户可能需要对唯一功能就是管理其他设备的一台设 备花费大量费用。由于这些问题,就需要一种解决方案来避免使用中 央服务器。其他家庭网应用,诸如OMADRM,需要每个家庭网设备创建与 媒体提供者(即提供CO和RO的实体)的独立的安全联结。所以,联系媒体提供者以获取内容会在家庭网和媒体提供者之间引起通信风 暴。该风暴需要对家庭网要访问的每个媒体服务器进行重复。对这些 应用,家庭网中不需要网络服务器,并且该应用使用常见的公共密钥基础设施(PKI)。然而,媒体提供者可以将网络服务器的服务提供给 家庭网。家庭网设备必须使用这些服务,与之相伴随的是家庭网隐私 的丧失。还有其他家庭网应用使用智能卡来使得家庭网与任何DRM方案 协作。对这些应用,需要两张卡转换卡和终端卡。转换卡从RI解密 RO,将接收到的权限转换为已定义的权限,使用由转换卡创建的密钥 来对内容加密密钥进行再加密,将密钥安全地发送到终端卡,并且将 再加密的内容加密密钥发送到终端卡。终端卡将密钥进行解密,并且使用其来对内容加密密钥进行解密。根据权限,终端卡可能还需要将口令(challenge)发布到安装有卡的终端。但是,基于智能卡的应用有很多缺陷。所有的设备必须具有与智 能卡连接的能力,所以不能包括那些不支持智能卡的设备。这种解决 方案也假定所有的设备都是固定的,所以不能对无线设备提供扩展性。 所以,不支持组管理,并且没有在远端域中鉴权或授权的机制。另外, 从权限的角度来看,这种基于智能卡的应用非常受限。所有权限都被 映射到有限的已定义权限集,所以RI在规定提供给用户的权限类型中 也会受到限制。
图1是示出与本发明一致,用于媒体内容发布系统的数字安全系 统的示图。图2是示出与本发明相一致的数字安全系统的重要组件的示图。 图3是示出图1的数字安全系统的另一示图。 图4是示出与本发明相一致,在通信设备和发布者之间交互的过 程图。图5是示出与本发明相一致,用于媒体内容发布系统的另一数字安全系统的示图。图6是示出图5的媒体内容发布系统的特定功能的另一示图。 图7是示出与本发明相一致,版权发布者和媒体设备的过程图。 图8是示出与本发明相一致,用于使用控制器在联网媒体设备之间传送媒体内容版权的数字安全系统的示图。图9是示出图8控制器的示范性组件的框图。图10是示出图8数字安全系统的一种运转的流程图。图ll是示出图8数字安全系统的另一种运转的流程图。
具体实施方式
本发明定义了用于局域网的安全管理的框架和协议。例如,本框架和协议可应用于家庭网应用的数字版权管理(DRM)。将设备用作
为逻辑的、分布式的、有限功能的服务器,其协同模拟网络服务器的 功能。服务器功能是设备中的增值服务,而不是设备的主要功能。服 务器功能仅负责密钥管理和鉴权。
与其他在局域网中的安全管理的解决方案不同,我们的解决方案 把媒体设备作为逻辑的、分布式的、有限功能的网络服务器来使用。 通过将两个主要组件,即密钥管理和发布协调,添加到媒体设备,在 不需要独立的、专用的、集中的服务器的情况下,设备以分布式、协 作的方式解决了局域网中与安全管理相关的问题。
本框架和协议对提供者控制的需要和所有者隐私的需要进行了平 衡。并且,本框架和协议基于分布式系统和方法,其避免了使用专用 服务器。另外,本框架和协议允许当家庭网接收内容时,关闭移动电 话。另外,本框架和协议除了从媒体提供者选择内容外不需要用户的 介入。所有交互都在后台自动进行。尤其是,用户不需对网络进行配 置或对任何媒体设备进行编程。
本发明的一方面是用于将媒体内容版权从第一媒体设备传送到第 二媒体设备的控制器,在其中第一媒体设备具有与媒体内容相关联的 一个或多个权限。控制器包括存储器、用户接口和收发器。把存储器 配置为将能够存储媒体设备的列表,该媒体设备能够从第一媒体设备 接收与媒体内容相关联的权限,并且存储器能够存储用于对权限进行 加密的加密密钥。把用户接口配置为能够检测用户从媒体设备列表中 对第二媒体设备的选择。把收发器配置为将与第二媒体设备相关联的 地址以及加密密钥传送到第一媒体设备,以使得第一媒体设备能够使 用加密密钥来对权限进行加密,并且将加密后的权限发送到与第二媒 体设备相关联的地址。
本发明的另一方面是用于将媒体内容版权从第一媒体设备传送到第二媒体设备的控制器方法。第一媒体设备具有与媒体内容相关联的 一个或多个权限。确定能够从第一媒体设备接收与媒体内容相关联的 权限的媒体设备的列表。然后,检测用户从媒体设备列表中对第二媒 体设备的选择。确定与第二媒体设备相关联的地址。接着,将地址和 加密密钥提供给第一媒体设备。因此,第一媒体设备能够使用加密密 钥来对权限进行加密,并将加密后的权限发送到与第二媒体设备相关 联的地址。参照图1,示出与本发明相一致的示范性数字安全系统100。系统IOO包括互连的广域网(WAN) 102,用于与局域网(LAN) 104进行 通信。广域网102典型地是基于公共和因特网协议(IP),并且WAN 具有一些连接到LAN104的机构。LAN104并非必须是基于IP。LAN104 的一个实例是如上所述的家庭网。将WAN102连接到LAN104的机构 的细节与本发明无关,但是我们假定WAN102可与机构的至少一个公 共IP地址进行通信。如图1所示,对一个实施例,WAN102包括多个 有线和无线的通信网来在因特网上传送数据,并且LAN104是具有媒 体设备的家庭网,该媒体设备可以通过因特网进行通信。WAN102包括媒体提供者,或具体说来,媒体提供者的媒体服务 器106。可从媒体服务器106获得媒体内容和创造性作品,用户可通过 使用WAN102来访问媒体服务器106。潜在用户可以使用远程代理或 通信设备108,例如移动电话或个人数字助理(PDA))来浏览由媒体 提供者及其媒体服务器所提供的内容。远程代理108可以是有线设备,但是无线设备对本发明的目的来说更为便利。无线通信设备的实例包 括但不限于,移动电话、PDA和使用一项或多项以下技术的计算设备 模拟通信(使用AMPS)、数字通信(使用CDMA、 TDMA、 GSM、 iDEN、 GRRS、或EDGE)、和下一代通信(使用UMTS或WCDMA) 及其派生物;对等或自组(adhoc)通信,例如HomeRF、蓝牙和IEEE 802.11 (a、 b或g);以及其他无线通信形式。拥有移动设备108,在图中标记为管理者(Majordomo),的用户 可以离开用户的LAN104,并且可以浏览媒体提供者,即在媒体服务器 106上提供的媒体目录。用户可以决定购买诸如电影的多媒体内容,以 在用户回家之后的特定时间播放,但是用户可能想要将多媒体内容的 不同部分转向LAN104的不同媒体设备。例如,用户可能想要在诸如 平板电视的视频媒体设备110上显示视频部分;在诸如立体声音响的 音频媒体设备112上播放音频部分;在诸如计算机的文本媒体设备114 上显示文本。另外,用户可能想要在音频媒体设备112上播放音频部 分之后,在诸如数字视频录像机(DVR)的录制媒体设备116上捕捉 音频部分。
可参照图1来解释用于实现用户把媒体内容分发至LAN104的上 述操作的特定步骤。用户可使用通信设备108来与媒体服务器106通 信,并且浏览可从媒体提供者获取的各种媒体内容或内容对象。接着, 通信设备108可将请求发送给媒体服务器106来从媒体提供者购买选 定的内容对象(CO),例如电影。在步骤118,内容对象可包括数个 成分,例如视频成分、音频成分、和文本成分。并且,请求可包括将 内容对象提供给用户的LAN104的请求时间。接着,在步骤120,媒体 提供者可通过将确认从媒体服务器106发送到通信设备108来确认收 到订单。在步骤122-126,在请求时间,媒体提供者可将三个独立的对 象或流从媒体服务器106提供给LAN104,其可出现在相同帧之内或者 彼此同步。例如,在步骤122,媒体提供者可将视频成分发送给视频媒 体设备110,在步骤124,将音频成分发送给音频设备112,并且在步 骤126,将文本成分发送给文本媒体设备114。如果通信设备108的用 户希望存储这一个或多个对象或流,则LAN104可包括录制媒体设备 116,其同时接收这些对象或流,或者在其他媒体设备110-114之后接 收。例如,在步骤128,在请求时间之后的时间,音频媒体设备112可 将音频成分转发给录制媒体设备116来进行录制。
在图1中,与用户相关的设备可以归为三类管理者(Majordomos)、匿名主机(Recluse)、和匿名设备(Hermit)。管 理者,即通信设备108,是一用户设备,其具有直接访问LAN104的通 信基础设施所必需的组件,其由LAN管理员来使能以访问LAN基础 设置;其具有访问WAN102所必需的组件,其由LAN的管理员来使能 以访问WAN;并且其具有数字加密证书。匿名主机,诸如文本媒体设 备114,除了其仅允许对LAN104之中的设备接收和发送安全密钥以外, 其具有与管理者一样的特征。匿名设备,诸如设备110、 112和116, 是LAN104中的媒体设备,其不具有数字加密证书。
本发明的实施例平衡了两种潜在冲突的要求提供者的控制要求 和所有者的隐私要求。出于提供者的控制要求,媒体提供者必须能控
制哪个设备来消费受保护的内容。此要求是需要的,因为可能已知一 些设备有安全缺陷,并且媒体提供者可能不希望由这些设备来消费内 容。出于所有者的隐私要求,家庭网所有者不必将那些属于家庭网的 设备的细节透露给媒体提供者。这种要求是需要的,以用来保证家庭 网所有者的隐私。
参照图2,其示出与本发明相一致的示范性数字安全系统200。内 容所有者202创建媒体内容,并将媒体内容提供给内容包装器和/或分 发器204。应当理解,即使在图2中将内容包装器和/或分发器204示 为单个实体,但内容包装器和/或分发器的功能可以由多于一个实体来 共享。内容包装器和/或分发器204将媒体内容提供给LAN206,并且 将与媒体内容相关的许可证位置提供给通信设备208。 LAN206的媒体 设备在没有对媒体内容适合的许可证210情况下,不能使用接收到的 媒体内容。所以,通信设备208在许可证位置处检索许可证210,并且 将许可证提供给LAN206,以使得LAN上的媒体设备可以使用从内容 包装器和/或分发器接收到媒体内容。
尤其是,内容所有者202创建或者获取数字文件212。接着,内 容所有者202使用编码器214来将数字文件212编码为媒体播放器可表现的格式,即播放器可用(player-ready)文件216。内容所有者202 将播放器可用文件216提供给内容包装器和/和分发器204。内容包装 器和/或分发器204使用加密设备218,通过使用内容加密密钥或对象 加密密钥对格式化文件进行加密,于是形成内容加密文件220。将内容 加密文件提供给LAN206,或具体说来,LAN的媒体设备。内容包装 器和/或分发器204还确定地址222,该地址222可以识别可找到与内 容加密文件相关的许可证210的一个或多个位置,并且内容包装器和/ 或分发器204将该地址提供给通信设备208。例如,地址可以是URL (统一资源定位器),其规定了可购买包括内容解密密钥的许可证的 位置。
如果没有对内容加密文件220找到许可证210,那么通信设备208 跟随许可证地址222来请求许可证。许可证210包括权限或权限集224, 即,内容所有者允许的使用类型,还包括内容解密密钥226。接着,通 信设备208可将内容解密密钥226用LAN206的一个或多个组件己知 的网络私钥进行加密,并且将加密后的密钥提供给LAN。 一旦从通信 设备208接收到加密后的密钥,LAN206的媒体设备可使用网络私钥来 解密加密后的内容解密密钥,并且根据证书210的权限224来消费媒 体媒体内容。
关于通信设备208,通信设备包括存储器228、收发器230和连接 到存储器和收发器的处理器232。存储器228存储与通信设备相关联的 数字安全证书、与媒体设备相关联的证书信息、以及提供对媒体设备 的访问的网络私钥。收发器230将数字安全证书和证书信息传送给媒 体提供者,并且从媒体提供者接收与媒体内容相关联的内容密钥。处 理器232根据网络私钥来对内容密钥进行加密,并且指示收发器来将 加密后的内容密钥提供给媒体设备。
参照图3,本发明的数字安全系统300包括WAN302和LAN304, 并且是基于公共/私有密钥加密。WAN302包括媒体提供者,或具体说来,媒体提供者的媒体服务器306。通信设备308,即管理者,和LAN304 的媒体设备310-316共享一个网络私钥,例如LAN解密密钥或家庭网 络组密钥(HNGK)。组密钥作为在媒体设备310-316之间共享的私钥。 即使在LAN304内部有多个单独的物理设备310-316,版权发布者(RI) 和内容发布者(CI)只需要鉴权一个安全代理,例如通信设备308。通 信设备与发布者的交互仅是鉴权LAN304、规定目标LAN媒体设备 310-316的地址、并且从RI获取内容解密密钥。通信设备302不需要 存储任何版权对象(RO)或内容对象(CO)项目。应当注意,CI由 媒体提供者所代表,但是RI可能由媒体提供者或者与媒体提供者相关 联的第三方所代表。
仍参照图3,在步骤318,通信设备或管理者308将对内容对象的 请求发送给媒体服务器306,其中请求可包括传送内容的请求时间。作 为响应,在步骤320,媒体服务器306把接收到订单的确认发送给通信 设备30S。接着,在步骤322,通信设备308创建与媒体服务器306的 安全联结,并从媒体服务器获取内容解密密钥。在步骤324,通信设备 308获取与媒体内容相关联的内容解密密钥,使用与LAN304的媒体设 备相关联的网络私钥来将内容解密密钥进行加密,并且将加密后的内 容解密密钥发送到LAN的一个或多个设备。在请求时间,媒体服务器 306可将加密媒体内容发送给媒体设备310-316。例如,媒体服务器306 将加密的视频部分发送给视频媒体设备310、将加密的音频部分发送给 音频媒体设备312、并将加密的文本部分发送给文本媒体设备3M。而 且,录制媒体设备316可录制一个或多个部分。
参照图4,提供了示范性时序图400,示出在本发明的通信设备或 管理者402和发布者404、 406之间可能发生的信令。如上所述,CI 由媒体提供者所代表,但是RI可以由媒体提供者或与媒体提供者相关 联的第三方所代表。在步骤408,通信设备402将内容对象标识(CO ID)、通用设备名称和LAN地址发送给内容发布者。因为设备可以从 多个媒体内容中选择,所以CO ID识别通信设备402所需要的特定媒体内容。通用设备名称为传送选定媒体内容而识别目标设备,例如平
板TV、立体声音响、和笔记本电脑。LAN地址为LAN及与其相关联 的媒体设备识别传送地址,例如IP地址。在步骤410,响应于请求, CI404返回订单标识来确认订单。
在从CI接收到确认之后,通信设备402获取与LAN的媒体内容 相关联的许可证。在步骤412,除了通用设备名称和LAN地址以外, 通信设备402还提供与其自身相关联的证书以及与每个媒体设备相关 联的证书,以将其自身和这些设备向RI406鉴权。所以,通信设备402 还将媒体设备的证书信息提供给RI406。与媒体设备相关联的证书信息 是识别多个媒体设备的数字安全证书的列表或者是数字安全证书本 身。这使得RI406能检査媒体设备的凭证。注意,该步骤维护了LAN 所有者的隐私,因为通信设备402不会透露是哪些网络设备与证书相 关联。在步骤414,如果RI406确定所有与通信设备402和媒体设备相 关联的证书都是有效的,那么RI返回安全联结接受。另一方面,如果 RI406未能确定与通信设备402相关联的证书是有效的,那么通信设备 和RI之间的安全联结失败。即使与通信设备402相关联的证书是有效 的,但是如果发现一个或多个媒体设备的证书是无效的,RI406可以确 定安全联结失败,这取决于RI配置的方式。
一旦RI406鉴权了通信设备证书和媒体设备证书,在步骤416, 通信设备402从RI406请求对象密钥。在步骤418, RI406将对象密钥, 例如内容解密密钥,发送给通信设备402,并且不必将RO发送给通信 设备。接着,通信设备402通过使用网络私钥对内容解密密钥进行加 密,并将其与事务ID (transaction ID) —起发送到LAN的媒体设备。
参照图5,提供与本发明相一致的另一用于媒体内容发布系统的 数字安全系统500。本发明的数字安全系统500包括WAN502和 LAN504,并且是基于公共/私有密钥加密。WAN502包括媒体提供者, 或具体说来,媒体提供者的媒体服务器506。通信设备508,即管理者,和LAN504的媒体设备510-516共享一个网络私钥。即使在LAN504 内部有多个独立的物理设备510-516,但版权发布者(RI)和内容发布 者(CI)只需要鉴权一个安全代理,例如通信设备508。通信设备与发 布者的交互仅是鉴权LAN504、规定目标LAN媒体设备510-516的地 址、并从RI获取内容解密密钥。
例如,在步骤518,通信设备508对内容对象(CO),例如电影, 发出请求。通信设备508把通用设备名称,例如a、 p和S,发送到媒体 提供者的媒体服务器506。媒体提供者和其媒体服务器506不知道媒体 设备a、 p和S的能力,因此LAN504所有者的隐私得到最大化。通信设 备508还把媒体设备504-516的证书信息提供给RI。这允许RI来检查 媒体设备504-516的凭证。媒体设备的证书信息是识别多个媒体设备的 数字安全证书的列表或者是数字安全证书本身。响应于请求,在步骤 520,媒体提供者的媒体服务器506对通信设备508确认接受订单。
接着,在步骤522,通信设备508创建与媒体服务器506的安全 联结。接着,在步骤524,通信设备508从媒体服务器506获取对象加 密密钥,或具体说来,内容解密密钥。而且,在步骤524中,通信设 备508使用网络私钥,例如家庭网组密钥(HNGK),来将对象加密密 钥进行加密,并将其发送给LAN504中的授权媒体设备。此后,如步 骤526所示,媒体提供者的媒体服务器506在请求时间将加密的媒体 内容发送给媒体设备510-516。例如,媒体服务器506可将加密的视频 部分发送给视频媒体设备510、将加密的音频部分发送给音频媒体设备 512、并将加密的文本部分发送给文本媒体设备514。
图5所示的数字安全系统500与前图所示系统有几处不同。主要 关注是模块528,其称为代理网络接入转换器(proxy NAT)。模块528 位于存在于LAN504之中的网关或路由器之中。应当注意,LAN504 可以是以下三种类型网络之中的一种(1)基于IP并对设备使用公共 IP地址,(2)基于IP并对设备使用私有IP地址,或者(3)非基于IP。还应当注意,WAN502优选是基于IP的。对类型(2)或(3)的 LAN504, LAN必须具有将其连接到WAN502的网关或路由器。对类 型(2),网关或路由器在LAN的私有IP地址和WAN的公共IP地址 之间进行转换。对类型(3),网关或路由器将基于IP的WAN互连到 LAN中所使用的技术。所以,代理NAT模块盒528可以加入到使用网 络类型(2)或(3)配置的LAN504的现有网关和路由器中。仅在类 型(1)中,LAN可能没有路由器或网关。所以,具有类型(1)配置 的LAN需要增加路由器或网关来支持代理NAT模块528。
参照图6,可参照该图来理解代理NAT模块528、 628的功能。 如上所述,通信设备608将通用设备名称,例如a、 p和5,发送到媒体 提供者的媒体服务器606。媒体提供者不知道这些媒体设备610-614的 地址,但是知道他们所在的LAN604的地址。所以,媒体提供者可将 网络地址与通用设备名称连接在一起,并且依赖于LAN604中的代理 NAT模块628来将该地址转换为物理设备地址。然后,代理NAT模块 628将通用设备名称oc、 (3和5转换为物理地址,并且将来自媒体提供者 的媒体服务器606的消息转播到媒体设备610-614。该过程对媒体提供 者和其媒体服务器606隐藏了 LAN604的内部结构,并允许用户命名 其媒体设备而不必考虑媒体提供者。
例如,在步骤618,通信设备或管理者608将通用设备名称,例 如oc、 (3和S,发送到媒体提供者的媒体服务器606。此时,媒体提供者 不知道媒体设备oc、 P和S的能力。接着,在步骤620,媒体提供者的媒 体服务器606将査询发送到LAN604来询问媒体设备a、 (3和5的能力。 然后,在步骤622,每个媒体设备将其能力应答给媒体服务器606。例 如,媒体设备a610可通过指明其能力是仅能够支持模拟视频的设备来 进行应答。此后,在步骤624,媒体提供者的媒体服务器606在将适当 的内容对象(CO)发送到对应的媒体设备之前,将CO定制为每个媒 体媒体设备610-614的能力。参照图7,当版权发布者(RI) 702准备好把版权对象(RO)发 送给媒体设备706时,RI查询媒体设备的能力。注意,因为所有的媒 体设备706和通信设备共享相同的网络私钥,所以设备不需要向RI702 来鉴权其自身。所以,在步骤708、 710, RI702把触发消息(trigger message)发送到每个媒体设备706,其中触发消息包括事务ID。事务 ID将通信与特定对象加密密钥联系起来。在图4的步骤418中,事务 ID就是RI406发送到管理者402的ID。 一旦媒体设备706定位了事务 ID,在步骤712、 714,媒体设备用对媒体设备能力的描述来响应RI702。 该描述允许RI702对媒体设备706定制CO。接着,在步骤716、 718, RI702将RO进行加密,并将其发送到媒体设备706。
对其他实施例,代理NAT模块528、 628可包括用于将媒体设备 与特定地址和/或能力相关联的表格。例如,代理NAT模块528、 628 可包括将媒体设备标识与对应于媒体设备的地址相关联的表格。所以, 媒体提供者对LAN的每个媒体设备可以只知道设备标识,而不知道每 个媒体设备的全部特性或能力。然而,代理NAT模块528、 628能够 通过在表格中査找设备特性,而将媒体提供者所査询的每个设备标识 符与媒体设备的地址联系起来,于是将通信发送到适当的设备。
代理NAT模块528、 628可包括表格,该表格包括每个媒体设备 的能力,于是当媒体提供者请求时不需要对每个媒体设备进行査询。 例如,当媒体提供者的媒体服务器请求特定媒体设备的能力时,代理 NAT模块528、 628可仅在表中査找设备特性来找到媒体设备的相应能 力。再参照图7,对该实施例,由于NAT模块528、 628不需要联系媒 体设备,所以步骤中的710、 714和718部分也不再需要。当然,为了 工作正常,代理NAT模块528、 628所依赖的表格需要提前加装,并 且/或者周期性地更新每个媒体设备的能力。
媒体设备的能力的实例包括但不限于视频、图片、音频、和文 本能力。在每个例子中,例如,能力包括设备可表现的媒体格式。视频格式的实例包括纯模拟、MPEG-2、 MPEG-4、 DivX、 MJPEG、 MJPEG2000、 H.263、 H.264、 Sorenson等。音频格式的实例包括单 声道、立体声、环绕声、MP3、 AAC、 Ogg Vorbis等。文本格式的实 例包括语言、隐藏式字幕(closed-captioning)、评论等。
本发明向用户、内容提供者和设备制造者提供了益处。用户可从 使用和配置的简单性中受益。每个用户仅需要配置管理者,而不需要 配置用户可能加入到家庭网中的其他设备。通过实施了我们解决方案 的组件来完成所有其他在CI或RI和家庭网之间的交互。每个用户还 享用多媒体体验。用户可购买任何设备并用其喜欢的任何方式对其进 行命名,并且在没有用户方面积极参与的情况下,用户可购买应用并 将其在各种家庭网络设备上播放。
内容提供者的版权通过确保使用家庭网密钥来对版权对象和内容 对象进行加密、确保家庭网经过鉴权、确保发布者经过鉴权、以及确 保遵守内容的权限来受到保护。在某种意义上,甚至当内容物理地位 于用户设备上时,内容提供者继续控制着内容。家庭网中DRM代理追 踪媒体的实际消费,并执行版权所有者所规定的权限。
内容提供者还可提供多媒体内容,其中他们对内容的每一部分单 独计费。他们可以对音频、视频、和文本部分计费,如果在这些内容 在分离的设备上被使用。在某种意义上,提供者可按点播的内容计费, 而不是对整个内容进行一次计费。其他实例包括订阅商业模型,其中 用户需要定时付费以在其家中保持内容。
设备制造者也可获益,因为用于家用设备的简单协议提供了低的 处理和存储开销,所以对设备提供了更低的成本。对设备访问内容仅 需要简单的配置,这在用户和内容提供者中带来了产品的广泛接受性。
参照图8,示出数字安全系统800,类似于上述的其他实施例,其包括互连的广域网(WAN) 802,用于与局域网(LAN) 804进行通信。 WAN802包括媒体提供者,或具体说来,媒体提供者的媒体服务器806。 可从媒体服务器106获取媒体内容和创造性作品,用户可通过使用 WAN102来访问媒体服务器106。媒体服务器806将媒体内容和/或创 造性作品提供给LAN804,以使得多媒体内容的不同部分转向LAN中 的不同媒体设备。例如,可将视频部分808提供给诸如平板电视的视 频媒体设备810;将音频部分812提供给诸如立体声音响的音频媒体设 备814;将文本部分816提供给诸如计算机的文本媒体设备818。另外, 在音频媒体设备814上播放音频部分之后,可通过诸如数字视频录像 机(DVR)的录制媒体设备820来捕捉音频部分。
图8的数字安全系统800还包括控制器822,可将其用于在诸如 音频和视频媒体设备814、 810之类的联网媒体设备之间来传送媒体内 容版权824。在图8中将控制器822示为无线通信设备,诸如以上所述 的无线通信设备,其通过无线通信连接来与一个或多个媒体设备810、 814、 818、 820进行通信。尽管控制器822可以是移动电话、PDA或 是使用各种无线通信技术的计算设备,但是控制器822优选地用于对 等或自组通信,例如HomeRF、蓝牙和IEEE 802.11 (a、 b或g),以 及其他类型的无线通信,例如红外和使用非许可/非管制频段的技术。 尽管未在图8中示出,应当理解,也可将控制器822连接到一个或多 个媒体设备,或将其集成在这些设备之中。
对于图8的数字安全系统800,可将媒体内容和/或一个或多个与 媒体内容相关联的权限从发端设备传送到目标设备。例如,控制器822 的用户可收听音频媒体设备814播放的音频部分812,并且可能希望通 过视频媒体设备810 (其实际上是多媒体媒体设备)的扬声器来收听音 频部分。音频部分812可存储在音频媒体设备814上,或者可将其实 时地流入音频媒体设备。如果音频部分812是存储在音频媒体设备814 上,那么控制器822指示音频媒体设备814将播放音频部分的权限传 送到视频媒体设备810。若需要,控制器822也可指示音频媒体设备814将音频部分812传送到视频媒体部分810,或者指示媒体服务器806 来将流媒体内容提供给目标设备,或者如上例,提供给视频媒体设备 810。
当将媒体内容或其一部分从一个媒体设备传送到另一个媒体设备 时,用户可能希望目标设备在发端设备暂停的地方来收集媒体内容。 例如,用户可能希望发端媒体内容在媒体内容的中点处一停止播放时, 目标设备就在媒体内容的中点处开始播放。并且,当将一部分媒体内 容从一个媒体设备传送到另一个媒体设备时,用户可能希望目标设备 将媒体内容的已传送部分与剩余部分进行同步。例如,当将音频部分 812从音频媒体设备814传送到视频媒体设备810时,视频媒体设备应 当将音频部分812的执行与对应的视频和/或文本部分808、 816的执行 进行同步。出于这些理由,如果需要,也应当将同步和中间点信息提 供给目标设备。
图9是示出图8的控制器822的示范性组件900的方框图。示范 性组件900包括 一个或多个有线或无线收发器902、处理器904、存 储器906、 一个或多个输出设备908、和一个或多个输入设备910。每 个实施例可包括用户接口,其包括一个或多个输出设备908和一个或 多个输入设备910。内部组件900还可包括诸如电池的电源912,用于 将电能提供给其他组件,并且在控制器822未与一个或多个媒体设备 相集成时,使得控制器822成为可便携的。
组件900的输入和输出设备908、 910可包括多种视频、音频和/ 或机械输出。例如,输出设备908可包括视频输出设备,例如液晶 显示器和发光二极管指示器;音频输出设备,例如扬声器、警报器和/ 或蜂鸣器;和/或机械输出设备,例如振动机构。同样地,举例来说, 输入设备910可包括视频输入设备,例如光传感器(例如,相机); 音频输入设备,例如麦克风;以及机械输入设备,例如翻转传感器(flip sensor)、键盘、小键盘、选择按钮、触摸板、触摸屏、电容式传感器、运动传感器、和开关。通过使用一个或多个这些设备908、 910,用户 接口检测用户对存储在存储器906中的媒体设备列表中一个或多个媒 体设备的选择。
处理器904可使用组件900的存储器906来存储和检索信息。存 储器906可存储的信息包括但不限于操作系统、应用程序、和数据。 特别是,存储器906存储特定数据,包括媒体设备的列表914、 一个 或多个设备的地址916和安全密钥918。媒体设备列表914对媒体设备 进行标识,该媒体设备能够从一特定媒体设备接收与感兴趣的媒体内 容相关联的权限。特别是,当发端设备消费媒体内容或其部分时,如 果发端设备发送媒体设备列表,那么媒体设备列表914对在LAN804 中任何或所有其他能够消费媒体内容或其部分的媒体设备进行识别。 地址916标识媒体设备的网络地址,包括发端设备,如果需要的话, 以及目标设备。当从外部设备,例如其他媒体设备、LAN804的代理服 务器(例如图5的代理NAT模块)、或媒体服务器806,接收到地址 916时,控制器822可永久地存储地址916,或将其暂时存储。可使用 安全密钥918,尤其是加密密钥,来将与媒体内容相关联的当前媒体设 备的权限进行加密,以便当把权限传送到其他媒体设备时,使任何可 能的安全破坏最小化。也可在接收媒体设备上,使用安全密钥918,尤 其是解密密钥,其可与加密密钥相同或与其相对应,来对权限进行解 密。
一个或多个收发器902能够将与目标设备相关联的地址和加密密 钥传送到发端设备。这样做后,发端设备可以使用加密密钥来对权限 进行加密,并将加密后的权限发送到与目标设备相关联的地址。收发 器902将与目标设备相关联的地址以及安全或加密密钥918传送到与 发端设备相关联的地址,并且也可将解密密钥918传送到发端或目标 设备。收发器902将解密密钥918直接提供给目标设备,或者通过发 端设备间接提供给目标设备,所以发端设备可将解密密钥转发给目标 设备。收发器还可将信号提供给发端设备,该发端设备能够将媒体内容的中间点提供给目标设备。
或者,存储器906也可将与媒体内容或其部分相关联的权限920 进行存储。对于其他实施例,控制器822不需要存储对任何媒体设备 的权限。对本替代实施例,如果一个或多个媒体设备不能存储这种类 型的信息,控制器822可以是用于存储权限的中央设备。并且,如果 这些媒体设备不能进行安全传送,则控制器可将从发端设备接收的权 限暂时存储,并将其转发到目标设备。
应当理解图9仅用于说明目的,并且是用于说明与本发明一致的 控制器822的组件,并且不意欲成为控制器所要求的各种组件的完整 的示意图。所以,控制器822可包括未在图9中示出但仍在本发明范 围内的各种其他组件。
图10是示出数字安全系统800的一种运转1000的流程图。对这 种运转,控制器822的用户可能希望将媒体内容或其部分从LAN804 的一个媒体设备,即发端设备,传送到另一个媒体设备,即目标设备。 在步骤1010,当用户向控制器822表达了该愿望,控制器在其输出设 备908,例如其显示器,提供可能的目标设备的列表。接着,在步骤 1020,控制器822等待用户从列表中选择特定目标设备。接着,在步 骤1030,控制器822对发端设备和选定目标设备的地址进行识别。如 上所述,控制器822可将地址存储在其存储器906、 916中,或者从外 部设备来检索一个或多个地址。接着,在步骤1040,控制器822可将 加密密钥发送到发端设备的地址,并且如果解密密钥与加密密钥不同, 将解密密钥发送到目标设备的地址。
一旦从控制器822接收到上述信息,在步骤1050,发端设备可使 用从控制器接收的加密密钥来对与媒体内容或其部分相关联的一个或 多个权限进行加密。接着,在步骤1060,发端设备可将与媒体内容或 其部分相关联的权限传送到目标设备。发端设备必须使用安全手段来将权限传送到目标设备,例如密钥加密方案或专用通信线路。对一个 实施例,如上述参照图8所述,发端设备也可将同步信息或中间点信 息传送给目标设备。
在步骤1070,响应于从控制器822和发端设备接收到的上述信息, 目标设备可使用从控制器接收的解密密钥或公共密钥来将从目标设备 接收的与媒体内容或其部分相关联的权限进行解密。此后,在步骤 1080,目标设备可消费解密的媒体内容或其部分。如果接收到同步信 息和/或中间点信息,那么目标设备可使用该信息来为消费内容或其部 分确定起始点和/或定时。
图11是示出数字安全系统800的另一种运转1100的流程图。在 步骤lllO,同样,在控制器的输出设备908处,控制器提供可能的目 标设备的列表。接着,在步骤1120,控制器822等待用户从列表中选 择特定目标设备。接着,在步骤1130,控制器822识别发端设备的地 址,并且如果需要,识别选定目标设备的地址。如上所述,控制器822 可将地址存储在其存储器906、 916中,或者从外部设备来检索一个或 多个地址。接着,在步骤1140,控制器822可将加密密钥和解密密钥 (如果解密密钥与加密密钥不同)发送到发端设备的地址。如果发端 设备具有,或可确定,目标设备的地址,那么控制器822可仅对发端 设备识别目标设备。如果发端设备不具有,或不能确定,目标设备的 地址,那么控制器822可将目标设备的地址提供给发端设备。
一旦从控制器822接收到上述信息,在步骤1150,发端设备可使 用从控制器接收的加密密钥来对与媒体内容或其部分相关联的一个或 多个权限进行加密。接着,在步骤1160,发端设备可将与媒体内容或 其部分相关联的权限,以及解密密钥,其可能与加密密钥相同或不同, 传送到目标设备。发端设备必须使用安全手段来将权限传送到目标设 备,例如密钥加密方案或专用通信线路。对一个实施例,如上述参照 图8所述,发端设备也可将同步信息或中间点信息传送给目标设备。在步骤1170,响应于从发端设备接收到的上述信息,目标设备可 使用从发端设备接收的解密密钥或公共密钥来将与媒体内容或其部分
相关联的权限进行解密。此后,在步骤1180,目标设备可消费解密的
媒体内容或其部分。如果接收到同步信息和/或中间点信息,那么目标 设备可使用该信息来为消费内容或其部分确定起始点和/或定时。
尽管已示出和描述了本发明的优选实施例,应当理解,本发明并 不受限于此。在不偏离如所附权利要求所定义的本发明的精神和范围 的前提下,那些本领域的技术人员能够实施各种修改、改变、变化、 替换和等价物。
权利要求
1. 一种用于将媒体内容版权从第一媒体设备传送到第二媒体设备的控制器,所述第一媒体设备具有与媒体内容相关联的权限,所述控制器包括存储器,被配置为存储媒体设备的列表和可以用于对所述权限进行加密的加密密钥,其中所述媒体设备能够从所述第一媒体设备接收与所述媒体内容相关联的权限;用户接口,被配置为检测用户从所述媒体设备的列表中对所述第二媒体设备的选择;以及收发器,被配置为将与所述第二媒体设备相关联的地址和所述加密密钥传送到所述第一媒体设备,以便所述第一媒体设备能够使用所述加密密钥来对所述权限进行加密,并将加密后的权限发送到与所述第二媒体设备相关联的地址。
2. 如权利要求l所述的控制器,其中所述收发器被进一步配置为 将所述地址和所述加密密钥传送到与所述第一媒体设备相关联的地 址。
3. 如权利要求l所述的控制器,其中所述收发器被进一步配置为 将解密密钥提供给所述第二媒体设备。
4. 如权利要求l所述的控制器,其中所述收发器被进一步配置为 将解密密钥提供给所述第一媒体设备,以便所述第一媒体设备可以将 所述解密密钥转发给所述第二媒体设备。
5. 如权利要求l所述的控制器,其中所述收发器被进一步配置为 将信号提供给所述第一媒体设备,以使得能够将所述媒体内容的中间 点提供给所述第二媒体设备。
6. —种用于将媒体内容版权从第一媒体设备发送到第二媒体设 备的控制器的方法,所述第一媒体设备具有与媒体内容相关联的权限, 所述方法包括识别媒体设备的列表,其中所述媒体设备能够从所述第一媒体设 备接收与所述媒体内容相关联的权限;检测用户从所述媒体设备的列表中对所述第二媒体设备的选择; 确定与所述第二媒体设备相关联的地址;并且将所述地址和加密密钥提供给所述第一媒体设备,以便所述第一 媒体设备能够使用所述加密密钥来对所述权限进行加密,并将加密后 的权限发送到与所述第二媒体设备相关联的地址。
7. 如权利要求6所述的方法,还包括确定与所述第一媒体设备相 关联的地址的步骤。
8. 如权利要求6所述的方法,其中将所述地址和加密密钥提供给 所述第一媒体设备包括将解密密钥提供给所述第二媒体设备。
9. 如权利要求6所述的方法,其中将所述地址和加密密钥提供给 所述第一媒体设备包括将解密密钥提供给所述第一媒体设备,以便所 述第一媒体设备可以将所述解密密钥转发给所述第二媒体设备。
10. 如权利要求6所述的方法,其中将所述地址和加密密钥提供 给所述第一媒体设备包括使得能够将所述媒体内容的中间点提供给所 述第二媒体设备。
全文摘要
一种用于在媒体设备之间传送媒体内容版权的控制器(900),其包括存储器(906)、用户接口(910)和收发器(902)。存储器(906)对能够从发端设备接收与媒体内容相关联的权限的媒体设备的列表(914)、以及能够用于对权限进行加密的加密密钥(920)进行存储。用户接口(910)检测用户从媒体设备列表(914)中对目标设备的选择。收发器(902)将与目标设备相关联的地址(916)和加密密钥(920)传送到发端设备。因此,发端设备能够使用加密密钥(920)来对权限进行加密,并将加密后的权限发送到与目标设备相关联的地址(916)。
文档编号G06Q99/00GK101305394SQ200680042106
公开日2008年11月12日 申请日期2006年11月1日 优先权日2005年11月10日
发明者霍萨姆·H·阿布-阿玛拉 申请人:摩托罗拉公司