专利名称:在本地服务器与本地外围设备之间进行数据广播的方法
技术领域:
本发明属于以电子形式发布信息的领域,尤其是结合使用条件来发送所述信息的情况。
该信息可以具有若干种类型,例如音频/视频、音乐、程序或游戏类型。
为了控制传输,所述信息是以加密形式传送的。此外也可以从因特网下载该信息或是在CD-ROM或DVD这样的便携载体中得到该信息。
本发明研究的问题涉及信息的一个或多个解密密钥的传送。
根据一种已知的方法,特别在视频内容传送的领域中,一个或多个密钥是由包含在一个被认为是不可侵犯的安全单元中的秘密密钥来进行加密的。因此,信息由想要使用它的多媒体单元接收,其中所述安全单元与所述多媒体单元相连。多媒体单元将包含了涉及该信息的密钥的消息传送到安全单元。后者则核实所述安全单元的拥有者是否有权解密所述信息。
如果情况属实,那么安全单元对密钥进行解密并将其返回给多媒体单元,从而使得后者能对信息进行解密。
这种方法满足了多媒体单元中的信息或数据使用,例如付费电视接收器中。一旦处于明文之中,则可以借助于电视来查看数据。
但是这种方法不适合借助于家用外围设备来使用同样的数据。就家用外围设备来说,我们了解到所有外围设备都是在诸如住宅这样的受限地理限度中连接到多媒体单元的。这些外围设备可以是个人电脑、数字录像机、掌上电脑,或是其它的MP3录音机、移动电话或其它的移动多媒体阅读系统。
在这种结构中,多媒体单元是作为一个用于不同周边设备的本地服务器来工作的,而在我们必须要将加密或解密数据从这个单元发送到其中一个外围设备时则会出现问题。
根据上述实例,这个功能完全是被禁止的,因为它在数据供应商无法控制访问的情况下开放了传输到其他用户的路径。
根据DRM(数字权利管理)概念中采用的另一种设计,外围设备之间的传输以加密形式执行并且有一个程序负责进行解密。文档WO01/50225和WO00/13412描述了这种处理为了获取解密数据的权利,用户必须向供应商发出请求,以便得到一个带有解密密钥的许可证。有了这个许可证,用户就可以根据许可证中定义的模态来取得使用权,其中这种使用权通常是一种希望在不同的家用外围设备上进行私人使用的访问权。
在这两种方法中,其中一种听任对所述内容进行超出家用环境的肆意(abusive)传送,另一种方法则过于约束,因为它阻止了中央多媒体单元以外的任何使用。
本发明的目的是允许在不受所用终端类型限制的情况下对访问数据进行有条件的家用传输,同时保证这种传输不会超出外围设备使用或归属位置的限制。
这个目的是借助于一种在连接到一个或几个本地外围设备的本地服务器与所述本地外围设备之间执行的加密数据传输方法来实现的,这个本地服务器包含了负责获取使用这些数据的第一权利的安全装置,其特征在于包括- 将加密数据从本地服务器发送到一个外围设备,- 从第一权利中提取与在外围设备中解密数据所需要的部分相对应的第二权利,- 由安全模块借助于配对密钥来加密第二权利,其中所述配对密钥特定于本地服务器安全模块与外围设备安全模块所形成的组合(couple),- 将这个经过加密的第二权利传送到本地外围设备,- 使用外围设备安全装置并借助于配对密钥来解密第二权利,
- 由外围设备借助于第二权利来对加密数据进行解密。
这个方法是分两个步骤进行的。在第一个步骤中,本地服务器对数据供应商的服务进行访问,以便获取使用数据的权利。针对这个目的,目前存在多种解决方案,例如在因特网上借助于信用卡或付费电视来进行购买。作为回报,供应商以加密形式发送一条消息,其中包含了所述数据的解密密钥。此外,解密权利也可以采用解密和查看程序的形式来提供。非常有利的是,这种交换是由一个使用了非对称密钥的协议来完成的,由此能够确保我们只将消息传送到单个用户。
该消息被传送到负责解密消息和提取密钥的安全模块(例如智能卡)(或解密程序)。所述密钥将被用于解密数据,以便在本地服务器上使用这些数据。
密钥概念可以由操作软件的概念来替代。实际上,在没有能启用数据的程序的情况下,所述数据也是没有用处的。而在所述数据代表视频的情况下,操作软件将会是观看程序。
在使用那些处于本地外围设备的数据的过程中,加密数据将被传至该外围设备。根据本发明的方法,这个外围设备包含一个可以具有若干种形式的安全模块它可以包含智能卡或是直接集成到外围设备内部的芯片,也可以包含一个软件解决方案。
而诸如解密密钥这样的控制信息或者解密程序则是以加密形式传送到与本地服务器相连的若干个外围设备的。这种加密是由一个配对密钥来执行的,也就是一个唯一并且特定于本地服务器安全模块与外围设备安全模块所形成的组合的密钥。
因此,只有那些经过考虑的外围设备才能够识别出操作数据所需要的控制信息。这个信息由外围设备安全模块来进行处理,所述安全模块允许在从供应商那里获取视频发射(video emission)或游戏之前观看所述视频发射或是游戏。
因此,本发明的一个特征是只要所考虑的外围设备包含在“家用”定义中,则允许在不限制所考虑外围设备类型的情况下安全购买数据及其操作。由此把那些以传统方式获取的权利转移到了这些外围设备,同时借助所述配对而控制了它们的传输。在文档WO99/57901中描述了这种配对方法,该方法包括在初始化阶段中并在本地服务器安全模块与外围设备安全模块之间产生一个唯一的加密密钥。这个密钥同时保存在这二者之上并被用于进行数据传送。
这个配对密钥还可以是一个会话密钥,它是根据所保存的配对密钥(对称)或密钥对(非对称)而按照要求产生的。对于本地服务器安全模块与外围设备安全模块所形成的集合而言,这些配对密钥是唯一和恒定的。当在本地服务器与外围设备之间开始通信的时候,使用一个或多个配对密钥来加密、解密数据流,或产生一个会话密钥,对连在一起的所述集合而言,这个会话密钥是唯一的,但却不是恒定的。
如果有一个设备想要与本地服务器进行通信,那么它必然要经过一个初始化阶段,在这个阶段中则是根据设备的数量和类型来执行控制的。
本地服务器的安全装置负责管理与各个外围设备所进行的配对。为了避免将用户的所有邻居都视为“家用”,其中将会对配对外围设备的数目加以限制。我们还可以考虑对外围设备类型加以限制,例如只认可一台个人计算机。
其中一个外围设备有可能不包含安全模块并且权利交换无法以加密形式来执行。这种情况可以是例如采用具有小型屏幕的便携终端时的情况。在这种情况下,本地服务器准许采用一种降级形式并以明文来进行传送。例如,视频传输将会发觉其分辨率降低,但却足以允许便携终端用其屏幕以低分辨率模式来进行观看。第三方拦截这种传输并不代表很大的广播风险,因为该内容不具有很高的附加价值。
在音乐或视频内容的情况下,可以在质量或数量方面执行所述降级,例如只传送一部分内容。
根据这个实施例的一种实现模式,使用这些数据的权利与在使用加密形式传送数据的情况中的权利是不同的。这个权利可以采用只准许局部解密数据的另一种解密密钥的形式(或另一个解密软件),例如针对视频信号而在每隔两帧解密一帧。
在另一种情况下,外围设备不包含如上所述的安全模块,而是以软件方式来执行安全操作(权利和密钥的解密和存储)。这类外围设备可以是例如移动电话,它们划分在一个不同的类别中,这个类别对于所发送数据的使用是可以知道某些限制的。
根据本发明的一个特定实施例,内容供应商将传输条件关联于所传送的权利。这个条件确定了该权利可以被传送到外围设备的量度。
根据使用了这个条件的一个实例,可以预见到以下类别类别A不准许传送权利,类别B只有成对外围设备的数目小于阈值b(例如5)时才准许传送权利,类别C只有成对外围设备的数目小于阈值C(例如10)时才准许传送权利,类别D只要每种外围设备中只存在一个外围设备(由此我们可以阻止例如针对若干个MP3读取器或若干个录像机所进行的传送),则准许传送权利,类别E即使在降级形式中也不准许用明文来进行传送,类别F只准许对那些包含了一个安全模块(密码处理器)的外围设备进行传送。
这个类别列表并不完全,并且还可以对这个列表进行组合。此外还有可能将最大传送数目的概念集成到外围设备中。
这样就允许供应商就家用传送来确定他/她希望遵循的策略,甚至是根据选定类别而实行不同的价格。
本发明将借助于以下参考附图
所进行的详细描述而得到更好理解,其中所述详细描述是作为非限定性实例给出的,并且所述详细描述是对实施本发明方法的结构进行说明在这个图中,内容供应商FC提供了数据DT。根据这里提出的实例,相对本地服务器HS所进行的传送是借助于因特网来执行的。本地服务器HS则在本地保存数据DT来供其使用。
获取使用数据DT的权利D1可以与数据下载同时进行。但是所述获取也可以在第二步骤中进行,甚至可以是从另一个供应商那里开始。实际上,数据DT的供应商可以只是一个中介并且它必须为了获取使用权利而对权利持有者进行定址。
一旦执行了购买过程,则权利D1将会保持在本地服务器HS的安全模块SM中。这个权利包含了关于数据来源的指示以及如上所述的使用条件。为了避免从安全模块SM到另一个本地服务器HS的任何移动,在安全模块SM与本地服务器HS之间施加了一个配对机制。所考虑的安全模块SM现在只能与一个本地服务器通信,而这个本地服务器则是用模块SM来进行初始化的一个服务器。
根据所述实例,本地服务器HS与数字录像机DVR、个人计算机PC、袖珍计算机(PALM-TOP)以及电视TV相连接。其中每一个外围设备都与本地服务器HS配对并且由此具有一个特定的加密密钥。电子记事本NP不具有这种模块并且数据DT的传输只在明文中以一种质量降级的模式来进行的。
当在外围设备中使用所述数据的时候,本地服务器HS,更确切地说应该是安全模块SM将会传送代表了在外围设备上解密数据DT所需部分的权利D2。这个权利保存在外围设备的安全装置中。
当数据DT和权利D2处于外围设备内部时,后者可以根据内容和使用规则来使用处于所述限度以内的所述数据。例如,可以将支付过一次的节目观看三次。所接收和记录的权利允许购买节目的处理包含确定为三次的最大可视数目。根据选定的实施方式,外围设备执行的解密数据DT的操作可以由外围设备自身执行,但也可以由外围设备的安全装置来执行。
根据本发明的一个实施例,由供应商FC传送到本地服务器HS的使用限度将会报告给所述外围设备。
当外围设备进行了多次使用的时候,包含在权利D2中的这个信息是由外围设备的安全模块来处理的。
如果定义了使用数目,那么无论采用哪一种外围设备,权利D2都包含了一次使用的权利,每一次新的使用都有必要向本地服务器HS的安全模块SM提出请求,所述模块负责的是包含所有外围设备在内的全局注册。
根据本发明的一个实施例,本地服务器与外围设备之间的配对是由一个为所有外围设备所共有的唯一密钥来执行的。所述唯一配对密钥包含在本地服务器中,它是在每次用新外围设备进行初始化的时候被传送的。
权利要求
1.一种在连接到一个或几个包含了安全装置的本地外围设备的本地服务器(HS)与所述本地外围设备之间执行的加密数据(DT)传输方法,所述本地服务器(HS)包含了负责获取使用这些数据(DT)的第一权利(D1)的安全装置(SM),其特征在于所述方法包括-将加密数据(DT)从本地服务器(HS)发送到一个外围设备,-从第一权利(D1)中提取与在外围设备中解密数据(DT)所需要的部分相对应的第二权利(D2),-由安全模块(SM)借助于配对密钥来加密第二权利(D2),其中所述配对密钥特定于本地服务器安全模块与外围设备安全模块所形成的组合(couple),-将这个经过加密的第二权利(D2)传送到本地外围设备,-使用外围设备的安全装置并借助配对密钥来解密第二权利(D2),-由外围设备借助于第二权利(D2)来对接收的加密数据(DT)进行解密,以便操作这些数据。
2.根据权利要求1的加密数据(DT)传输方法,其特征在于所述权利(D1,D2)是这些数据(DT)的一个操作软件。
3.根据权利要求1的加密数据(DT)传输方法,其特征在于所述权利(D1,D2)是一个解密密钥。
4.根据权利要求1至3的加密数据(DT)传输方法,其特征在于第一权利(D1)包含了向外围设备进行传输的条件,并且本地服务器的安全模块根据这些传输条件而抑制了第二权利(D2)的传输。
5.根据权利要求4的加密数据(DT)传输方法,其特征在于这些条件包含了所接受的外围设备类型的指示。
6.根据权利要求4的加密数据(DT)传输方法,其特征在于这些条件包含了所接受的外围设备安全等级的指示。
7.根据权利要求4的加密数据(DT)传输方法,其特征在于这些条件包含了使用数据(DT)的最大数目的指示。
8.一种在连接到一个或几个本地外围设备的本地服务器(HS)与所述本地外围设备之间执行的加密数据(DT)传输方法,所述本地服务器(HS)包括负责获取使用这些数据(DT)的权利(D1)的安全装置(SM),其特征在于所述方法包括由本地服务器(HS)解密数据(DT)并对质量进行降级,将这些降级数据以明文形式从本地服务器(HS)发送到一个外围设备,由本地外围设备来操作这些降级数据。
9.根据权利要求8的加密数据(DT)传输方法,其特征在于权利(D1)是一个只允许局部解密数据(DT)的解密密钥。
10.根据权利要求8的加密数据(DT)传输方法,其特征在于权利(D1)是一个降低所述程序输出质量的数据的操作程序。
全文摘要
本发明的目的是允许在不限制所用终端类型的情况下结合有条件的访问来进行加密数据的家用传送,同时保证这种传输不会超出这个限度。这个目的是借助一种在连接到一个或几个本地外围设备的本地服务器与所述本地外围设备之间执行的加密数据传输方法来实现的,所述本地服务器包含了负责获取使用这些数据的第一权利的安全装置,其特征在于所述方法包括将加密数据从本地服务器发送到一个外围设备,从第一权利中提取与在外围设备中解密数据所需要的部分相对应的第二权利,安全模块借助于配对密钥来加密第二权利,其中所述配对密钥特定于本地服务器安全模块与外围设备安全模块所形成的组合,将这个经过加密的第二权利传送到本地外围设备,使用外围设备安全装置并借助于配对密钥来解密第二权利,外围设备借助于第二权利来对加密数据进行解密。
文档编号H04N5/00GK1554182SQ02817851
公开日2004年12月8日 申请日期2002年9月10日 优先权日2001年9月12日
发明者阿诺德·罗伯特, 阿诺德 罗伯特 申请人:纳格拉影像股份有限公司