专利名称:基于域的数字版权保护家庭网络系统的制作方法
技术领域:
本发明涉及对数字化版权保护的家庭网络,具体地说是一种基于域概念、并且可以对各种数字内容提供版权保护的家庭网络系统。
背景技术:
随着计算机网络和通信技术的发展,网络的应用越来越广泛。与此同时,数字内容即经过数字化编码的多媒体内容,比如电影、音乐、视频/音频流、数字广播等,也因为其能够方便且无损失地传输和复制的特性而成为网络传播内容的主流。但是,正是因为数字内容这样的特性,使得它更容易被盗版和被非法篡改和使用。因此,数字内容提供商们迫切需要相关的技术来对数字内容的版权进行保护。
目前的数字版权保护技术可以分为基于加密技术和基于数字水印技术两类。但是由于数字水印技术的发展目前还不能满足数字版权保护的需要,因此现有的数字版权保护多是基于加密技术,即将数字内容加密发放,用户只有通过购买相应的使用许可授权才能获得解密的密钥。
数字内容成为主流以及数码产品的极大丰富使得每一个家庭都拥有了越来越多的数字设备,如数字电视、个人电脑、笔记本电脑以及手机、PDA等多功能的便携设备。虽然这些设备的数字接口并不完全相同(不过很多设备如PC都支持多种接口),但用户还是希望数字内容能够在这些设备之间方便地共享,即同一数字内容可以在多个设备上使用并能够在设备之间自由传输。但现有数字版权保护技术对数字内容的授权往往都只针对单一设备,即用户只能在该设备上使用和消费数字内容,而无法在其它设备上同样地使用。这显然不能满足用户的需求,并有可能在一定程度上造成用户对数字版权保护技术的抵制情绪。
一方面,为了保护内容提供方的利益,要对数字内容的传输、复制、使用加以限制;另一方面,用户希望所获得的数字内容能够在自己的各种数字设备上共享,这要求尽量减少对数字内容的传输、复制和使用的限制。因此,急需提供一种完善的数字版权保护方案来解决这一矛盾,既能够保护数字内容不被非法复制、传播和分发,又能够让用户尽可能自由地使用和共享合法获得的数字内容。
发明的内容本发明的目的是提供一种基于域和数字版权保护的家庭网络机制,既有效保护数字内容的版权,又保证用户能够灵活、自由地合法使用和共享数字内容。
为了解决现有数字版权保护中存在的问题,本发明提出了域的概念,即用户的多个数字设备以其中一个设备为核心组成家庭网络,此核心设备被称为家庭网络服务器,Home Server简称HS),该网络通过向负责管理网络用户和提供数字内容的服务器组,即服务器端申请相应的证书从而组成一个域。这个域就是一组设备的集合,域中设备称为域成员设备,HS本身也是域成员设备之一。服务器端将域作为一个整体来管理。所有通信内容都是针对域而不针对域中某个具体设备;域中设备所申请的数字内容均被当作是该域所申请的数字内容;数字内容的使用许可将统一颁发给域而不是某个域设备。
服务器端将加密的数字内容和内容使用许可发给域中的HS,HS将内容转给各个具体的设备,并负责安全存储和向各个设备分发内容使用许可。加密的数字内容可以在任意设备中存储并可以在所有设备之间传输(包括域外的设备)。但所有设备都必须从所在域的HS得到加密内容对应的使用许可证书后才能正确使用该内容。如果得不到使用许可证书,则无法使用相应的内容。而使用许可证书只限于在域内共享,禁止传到域外。这样就既保护了数字内容的版权,又保证了合法用户对内容自由使用。
本发明采用一种基于加密技术的数字版权保护机制(简称DRM机制)在服务器端,所有内容都经过加密,(经过加密的数字内容称为DRM内容),并生成相对应的使用许可证书。使用许可证书携带对应的解密密钥,证书只能被发给具备该内容使用权限的用户。而用户只有得到证书中的解密密钥才能正确解密内容,否则内容将无法被正确使用。
本发明的服务器端和家庭网络采用如下技术结构(1)服务器端服务器端是由若干服务器组成的服务器组的统称。是数字内容的提供者和内容使用许可的颁发者,也是域的管理者。服务器端至少要包括内容服务器CS、许可服务器LS和域服务器DS。这些服务器在地理位置上可以不在一起,但之间必须保持通信。在实际应用中因为数字内容提供者很多而存在多组CS+LS,但域要统一管理,因此DS只能有一个。
CS提供数字内容发布和下载业务还负责将要发放的数字内容打包加密生成DRM内容发放给合法的用户域并与LS通信使其生成对应的许可证书;LS负责与内容对应的许可证书的生成和发放先根据CS发来的信息生成数字内容对应的使用许可证书,再发放给能够获得该数字内容合法的用户域;CS与LS的工作是同步且紧密联系的,一般情况下,CS与LS应该一一对应,并且处于同一个地理位置。CS与LS都必须存储有用户信息或与用户信息数据库连接,以核实用户身份和权限,获得用户的内容购买和费用支付状况等相关信息。CS根据这些信息正确打包数字内容;LS根据这些信息生成正确的使用许可并发放给正确的用户。
DS用于管理域和存储域信息它为合法域产生和颁发相应的域证书。其管理功能还包括接收和响应HS建立域、更新域和撤销域等请求,存储和维护域的相关信息等。在CS和LS向某个用户域发放DRM内容和使用许可之前,要与DS通信,以验证该用户域的合法性并获取相关的域信息。
本发明将服务器端看作一个整体,即不规定CS、LS和DS等服务器的组织结构、职责与权限的具体划分、相互通信的具体步骤和详细内容。所述服务器端是管理用户域、验证用户域身份并根据相关用户信息提供各种数字内容和使用许可给合法的用户域的机构。
家庭网络或称用户域,简称域,由家庭网络服务器HS和若干成员设备组成,由HS负责统一与服务器端进行通信。
(2)家庭网络服务器HSHS是用户域的核心设备,其负责管理域内的各个成员设备,具备分发许内容使用许可证书的资格。本发明的HS是一个安全设备,能够安全地转发数据和分发许可。
家庭网络服务器HS主要集成了本地域管理服务器LDS、在线许可管理器OLM和推送服务器PSS的功能。
LDS负责管理域成员设备建立、更新和废止域成员列表,确定域成员的身份和权限;向服务器端申请域证书,并根据获得的域证书为成员设备颁发域成员证书;接收和处理域成员设备加入或退出域的请求,申请注销域等;OLM负责向服务器端申请数字内容及其使用许可证书安全存储使用许可证书并向域成员颁发;接受和响应域成员申请或更新许可证书的请求;根据与服务器端的通信更新或废止域内的内容使用许可证书;PSS负责将由服务器端传输来的内容推送给申请或预约该内容的域成员设备。
HS可以不是专门的设备而由PC、笔记本等成员设备充当,不过该设备必须具备上述功能。另外,单个设备也可以申请成为一个用户域,该域只有该设备这一个成员,服务器端会对其进行管理,这时该设备无需具备上述功能。
(3)成员设备成员设备必须具备相应的设备证书、域成员证书;能够与其它成员设备以及服务器端进行通信;能够申请和接收DRM内容及其使用许可证书;能够根据使用许可证书正确解密内容并使用。
成员设备之间的互连可借助目前家庭网络已有的各种数字接口,如LAN、WAN、1394、USB、蓝牙等。同一域的成员设备之间可以自由传输DRM内容和使用许可。
成员设备可以存储DRM内容和内容使用许可以备下次使用,其中对内容使用次数有限制的消耗类许可证书在使用后即作废而不能存储,下次使用时需重新申请。
任何设备都禁止存储或复制解密后的内容。我们认为各终端的显示设备是安全的,即数字内容解密后在终端使用的过程中不会被窃取(现实中有对应的保护技术),解密后内容使用完毕后随即销毁,如果想再次使用则必须重新解密。
其中,不同域的成员设备在互相认证对方的域成员证书后可以传输DRM内容,但不允许传输使用许可证书。
域中的成员设备(尤其是便携设备,比如笔记本电脑)可以在不退出该域的情况下加入其它域,即允许一个设备具备多个域的成员设备的身份。同时具备两个或多个域成员证书的设备在开机后可以选择在哪个域中运行,但不允许设备同时在两个或多个域中运行。
本发明充分利用域的概念,使得服务器端与本地设备终端之间为保护数字内容版而进行的通信大为简化。用户可以使用自己的多个数字设备组成家庭网络来共享获得数字内容而不受任何限制;同时通过数字版权保护机制的应用又可以保证数字内容被安全和合法地使用。其优点还在于1.极大地减轻了服务器端的工作量,域概念的引入使得数字内容的许可一次可以和一组设备相绑定,服务器端不用再给每个设备一一颁发使用许可,而只需对域颁发相应的许可。
2.集中下载,各个设备所需的数字内容都通过HS下载。因此只需要在HS与服务器端间建立高速宽带链接即可保证所有数字设备的正常使用。省去了多条链路的在使用上的麻烦和维护上的负担。
3.服务器端和本地家庭网络都相对独立,便于进行改动和升级。
4.设备与设备间兼容各种接口方式,使用灵活。
5.同一设备可以加入多个域,不会对便携设备或移动通信设备的异地使用带来任何限制。
图1是本发明家庭网络系统结构示意图具体实施方式
如图1所示,本发明是一种基于域的提供数字版权保护的家庭网络系统。家庭网络系统由服务器端和家庭网络组成,本发明将家庭网络定义为用户域,简称为域,由家庭网络服务器HS和若干成员设备组成,家庭网络服务器HS是用户域的核心设备,负责域与服务器端进行通信,管理域内的各个成员设备,具备分发许内容使用许可证书的资格。所述的域可以有若干个,图1中给出了两个,即A域和B域。
如图1中所示,域的成员设备可以是数字电视、机顶盒、PC机、笔记本电脑、多媒体播放设备(如DVD机、MP3等)、便携设备如多功能的移动通信设备、数码DV等各类数字设备。另外,HS本身也是成员设备之一。
在图1中,服务器端是由多个服务器组成的服务器组的统称。是数字内容的提供者和内容使用许可的颁发者,也是域的管理者。服务器端至少要包括内容服务器CS、许可服务器LS和域服务器DS。这些服务器在地理位置上可以不在一起,但它们之间必须保持通信。在实际应用中因为数字内容提供者很多而存在多组CS+LS,但域要统一管理,因此DS只能有一个。
本发明基于域的家庭网络对数字版权进行保护的具体实施内容,可以分为七个部分域的建立、身份鉴别、域更新与注销、内容的下载和使用、业务扩展、内容共享和证书说明。
一.域的建立1.家庭网络服务器HS与成员设备(如便携设备、PC、机顶盒等)建立连接。希望加入域的设备向HS发送请求信息并提交自身的设备证书。HS收集这些信息并和服务器端建立连接。
其中需要说明的是为了保护信息的安全性,在设备与HS建立连接的方式上参考了WAPI标准(具体为GB15629.11-2003和GB15629.1102-2003及其实施指南中的WAI部分,下同),需要在通信之前进行相互的身份鉴别。身份鉴别成功后方可通信。
2.HS与服务器端的连接通常采用高速宽带网络连接(应该尽可能地支持多种接口电缆,光纤,卫星,射频等)。HS和服务器端建立连接之后,HS请求创建一个本地的用户域,同时上报相应的域信息,如域成员数和域成员身份列表等。服务器端确认这些信息,在同意该请求后发给HS域证书。
3.HS根据所获得的域证书发给其成员设备域成员证书。由于HS本身也是域成员设备之一,所以HS也会发给自身对应的域成员证书。所有域成员收到证书后该域就成功建立并可以正常使用了。
二.身份鉴别4.建立域、设备加入域、域中以及不同域间设备进行通信之前都必须使用相应证书进行身份鉴别。鉴别的方法参考WAPI标准成员设备作为STA,HS作为内置ASU的AP。建立域和加入域时使用设备证书鉴别;域建立以后使用域成员证书鉴别。
身份鉴别有两种机制即双向鉴别和单向鉴别。双向鉴别是指设备双方互相提交证书给对方进行身份鉴别;单向鉴别是指只有一方给另一方提交证书进行身份鉴别。从安全的角度出发,应该尽可能的使用双向鉴别。实际系统中绝大多数地方也都是使用双向鉴别(本发明中提到的所有身份鉴别如无特殊说明均为双向鉴别)。但同时也提供单项鉴别,用于一些特殊的、对安全性要求不高的业务,比如广播。
三.域的更新与注销5.新的设备可以随时向HS发送加入域的请求,HS接收到新的加入域的请求和申请设备的设备证书后向服务器端上报新的域信息并申请新的域证书。在收到新的域证书后HS向所有成员设备,包括新加入的成员设备,发送新的域成员证书以完成域的更新。如果没有收到服务器端发来的新的域证书,则该新设备无法加入该域。
6.域中的成员设备可以随时向HS发送退出域的请求,HS在收到该请求和申请设备的域成员证书后更新域信息并申请新的域证书。在收到新的域证书后HS向所有成员设备(除了已退出的成员设备)发送新的域成员证书以完成域的更新。如果没有收到服务器端发来的新的域证书,则该设备无法退出该域。其中,禁止HS申请退出域。
7.HS可以向服务器端申请注销域。服务器端接收请求并验证相应的域证书后将废止该域的相关证书和密钥。
四.内容的下载与使用8.域正常运行时,成员设备可以向HS申请各种数字内容及其对应的使用许可证书,或者是数字内容和相应的使用许可证书,已经得到一个而申请另一个。HS将该请求发送给服务器端,同时需要提供自己的域证书,以便服务器端鉴别自己的身份。HS可以在收到多个请求后,将这些请求一次发给服务器端(这时只用提交一次域证书),服务器端根据该用户域对应用户的权限和对申请业务的支付费用状况判断是否同意该请求。如果同意,服务器端将所申请的DRM内容和相应的许可证书发送给HS。HS接收到这些内容后,和成员设备建立连接,将DRM内容推送给申请的设备,内容使用许可证书应先被存储在本地的安全存储设备上然后再发放给申请的设备。
9.内容使用许可按使用次数分可以分为两类一类是非消耗类许可,获得该许可证书可以无限次使用对应的内容;另一类是消耗类许可,获得该许可证书只能按规定的次数使用对应的内容。消费完所有次数后该许可证书作废。此后用户无法再使用对应的内容,除非申请到新的使用许可。
10.内容使用许可证书的发放分为两种情况假设要发放证书给M个成员设备。非消耗类证书存储在HS上后复制M份分别发放给M个设备。消耗类证书按其允许的使用次数N分解成N份证书,这些证书都禁止复制。每份证书可以正确使用对应内容一次然后作废。将这N份证书中的M份分发(若M<N,则有些设备可以再次申请证书以供多次使用对应内容;若M>N,则有些设备将得不到证书而无法使用对应内容)。
11.成员设备在收到使用许可证书后,用证书提供的内容密钥解密对应的DRM内容并使用和消费。已解密的内容使用完毕后即被销毁。任何设备都禁止存储和复制解密后的内容。成员设备可以存储DRM内容和内容使用许可证书。使用许可证书过期或作废后,可以重新向HS或通过HS向服务器端申请新的许可。
五.业务扩展12.成员设备可以通过HS向服务器端申请订阅业务。服务器端会根据订阅的情况定期向HS发送相应的DRM内容和使用许可证书,并由HS转发给对应的成员设备。
13.服务器端可以自发或根据域的申请,发送广播内容到相应的域(这些内容可以不加密或公开密钥)。此时HS转发这些内容可以不需要双向鉴别,而使用单向鉴别(成员设备鉴别HS)。
六.内容共享14.同一域成员设备之间在进行身份鉴别后可以自由传输DRM内容和内容使用许可证书。
15.成员设备在使用内容后,可以存储DRM内容和非消耗类内容使用许可证书,以供下次使用或传输给其它成员设备。但消耗类的内容使用许可证书在使用完毕后立刻作废。其它成员设备如果需要使用,必须向HS再申请一份许可证书。
16.A域的成员设备和B域的成员设备之间进行身份鉴别后,可以传输DRM内容。但不同域的设备之间禁止传输内容使用许可。例如,A域成员传输一个DRM内容给B域成员,B域成员要使用该内容,必须通过B域的HS向服务器端申请内容使用许可。
17.域中的成员设备(尤其是便携设备,如图1中的移动通信设备)可以在不退出A域的情况下加入B域。同时具备两个或多个域成员证书的设备在开机后可以选择在哪个域中运行,但不允许设备同时在两个或多个域中运行。例如,图1中的移动通信设备可以在不退出A域的情况下加入B域,但它开机后必须首先选择工作在A域还是B域。
七.证书说明18.本发明所用到的证书类型、内容及其功能说明见表1,本发明总共用到四套证书
A)设备证书设备出厂时加入,用于在建立域时鉴别设备的身份。证书格式参考WAPI标准的公钥证书的格式和内容,并包含比较详细的设备信息(设备类型、序列号、功能、权限等等,可以使用公钥证书的扩展字段填写这些内容)。
B)域证书由服务器端按照建立域时的申请信息和设备信息颁发给用户域(准确的说是颁发给HS),存储在HS中,用于服务器端鉴别域的身份。当域的状态发生变化时更新。证书基本内容应包括域ID、域密钥、域成员列表、域类型、域权限、域使用期限、安全信息(数字签名、水印等,下同)、版本号等等。域证书的具体内容的多少可以根据服务器端提供服务的种类和存储的用户信息来确定。
C)域成员证书由HS颁发给所有成员设备(包括HS本身),用于域成员设备之间鉴别身份。由HS颁发。当域状态改变时更新。域成员证书的内容要包括域证书和设备证书的绝大部分信息,基本内容有域ID、域密钥、域成员列表、域类型、域权限、域使用期限、域成员ID、成员设备信息(名称、设备类型、序列号、功能等)、域成员类型(HS要有特殊的标记)、域成员权限、域成员密钥、安全信息、版本号等等。
D)内容使用许可证书与DRM内容一一对应,用于内容使用授权。由服务器端颁发,存储在HS中,由HS根据成员设备的申请和权限分发。证书格式因数字内容的发行方和类型的不同而可能多种多样,但应该包含如下基本信息内容发布者信息、授权发布者信息、授权对象信息、内容使用权限(或者叫许可使用范围)、使用次数限定(非消耗类许可还是消耗类许可)、证书有效期、禁用设备列表、内容解密密钥、安全信息等。
综上所述,本发明建立了一套基于域的家庭网络体系结构,能够对数字内容的版权进行保护同时保证数字内容在域内可以自由使用和共享。解决了数字内容的提供方和广大用户在数字内容使用限制上的矛盾并使得的双方的合法利益都得到了保障。
表1为本发明所涉及的证书的类型、功能和基本内容
权利要求
1.一种基于域的数字版权保护家庭网络系统,其特征在于该系统包括服务器端和家庭网络,家庭网络由一个核心设备家庭网络服务器HS和各成员设备组成;家庭网络服务器HS通过向管理家庭网络和提供数字内容的服务器端申请相应的证书,从而组成一个域,即家庭网络;服务器端将域作为一个整体进行通信和管理,域中设备所申请的数字内容均被当作是域所申请;服务器端只与此用户域通信,而不与域中各设备直接通信。
2.根据权利要求1所述的基于域的数字版权保护家庭网络系统,其特征在于所述服务器端至少包括内容服务器CS、许可服务器LS和域服务器DS组成,所述各服务器可在不同的地理位置,但应保持通信;所述服务器端被认定为一个整体,对域实施管理,验证用户域身份,为合法用户域提供各种数字内容及其使用许可。
3.根据权利要求2所述的基于域的数字版权保护家庭网络系统,其特征在于所述服务器端将提供的数字内容及使用权限与域绑定,即数字内容和使用权限都颁发给域而不是域中的具体设备,用户域获得的数字内容和使用权限可以在域内的成员设备上自由共享。
4.根据权利要求3所述的基于域的数字版权保护家庭网络系统,其特征在于所发送的数字内容在服务器端加密,产生对应的数字内容使用许可证书,数字内容使用许可证书中含有解密的密钥,使用该密钥可以唯一正确解密数字内容,解密后的内容使用完毕后要立即销毁,禁止存储、复制和传播。
5.根据权利要求1所述的基于域的数字版权保护家庭网络系统,其特征在于家庭网络服务器HS集成了本地域管理服务器LDS、在线许可管理器OLM和推送服务器PSS的功能,管理用户域中所有成员设备,收集域内成员设备的信息并向服务器端申请域的建立、更新、注销;并安全存储、管理和分发数字内容和使用许可证书。
6.根据权利要求4所述的基于域的数字版权保护家庭网络系统,其特征在于域内成员设备之间能够自由传输加密数字内容;存储已加密内容和数字内容使用许可证书,根据数字内容使用许可证书正确解密和使用数字内容;不同域的成员设备之间可以传输已加密数字内容,但禁止传送数字内容使用许可证书。
7.根据权利要求6所述的基于域的数字版权保护家庭网络系统,其特征在于所述域成员设备之间进行通信之前,需要进行基于证书的身份鉴别,身份鉴别参考规范为WAPI标准;建立或加入域之前使用设备证书,之后则使用域成员证书。
8.根据权利要求1所述的基于域的数字版权保护家庭网络系统,其特征在于所述域成员设备可以不退出该域而加入其它域,同时具备两个或多个域成员证书的设备在开机后可以选择在哪个域中运行,但该成员设备不得同时在两个或多个域中运行。
全文摘要
本发明提供了一种基于域的数字版权保护家庭网络系统,该系统包括服务器端和家庭网络,家庭网络由一个核心设备家庭网络服务器HS和各成员设备组成;家庭网络服务器HS通过向管理家庭网络和提供数字内容的服务器端申请相应的证书,从而组成一个域,即家庭网络;服务器端将域作为一个整体来管理,域中设备所申请的数字内容均被当作是域所申请;服务器端只与此用户域通信,而不与域中各设备直接通信。服务器端将加密的数字内容和内容使用许可发给域,加密内容在域内可任意传输、自由共享。内容使用许可证书禁止传播到域外。既保护数字内容的版权,又保证合法用户自由共享使用内容。解决了供方和用户在数字内容使用与限制的矛盾,保障了双方合法权益。
文档编号H04L29/06GK101043403SQ20071001750
公开日2007年9月26日 申请日期2007年3月15日 优先权日2007年3月15日
发明者裴庆祺, 高铭鼎, 代锦秀, 马建峰, 范科峰, 魏元首, 庞辽军, 杨波 申请人:西安电子科技大学