专利名称:用于接收广播内容的方法和设备的制作方法
技术领域:
本发明的设备和方法涉及接收广播内容,更具体地,涉及即使在离线状态下也安全地将广播内容发送到用户装置,其中在离线状态下用户装置未连接到内容提供商。
背景技术:
数字内容从内容提供商发送到用户。必须保护数字内容使得只有为该数字内容付费并获得其权利的经授权用户才能使用该数字内容。
为了防止未授权使用数字内容,使用内容密钥加密数字内容,并且只将内容密钥给予经授权的用户。
家庭网络技术中的新近进步使得用户能够拥有两个或更多用户装置,并且在两个或更多用户装置之间交换内容。因此,用户有可能希望通过对内容仅付费一次而在他们的全部装置中使用内容。但是,当允许在装置之间交换内容时,很可能未经授权的用户能够获得并使用内容。为此原因,需要发展允许在经授权的用户的装置之间交换内容并且不允许未经授权的用户获得或使用内容的家庭网络技术。
图1是图解了经由因特网10而接收内容的传统方法的图。参考图1,内容提供商CP经由英特网10将内容发送到用户装置D1、D2和D3。因为经由英特网10将用户装置D1到D3连接到内容提供商CP,可在内容提供商CP和每个用户装置D1到D3之间进行双向通信。
从而,内容提供商CP可通过确定用户装置D1到D3是否是经授权装置的用户验证,并通过加密和发送内容和内容密钥,而保护内容防止未经授权的用户。
如果用户装置D1到D3在用户的家庭网络HN上,则用户可以使用在用户装置D1到D3中的内容,而不受未经授权的用户的攻击。
图2是图解了经由广播信道20而接收内容的传统方法的图。参考图2,内容提供商CP经由广播信道20将内容发送到用户装置D1、D2和D3。经由被称为机顶盒(STB)的数字广播接收器12接收内容,并将内容发送到用户装置D1到D3。
因为内容提供商CP经由广播信号单方地将内容发送到用户装置D1到D3,所以不能在内容提供商CP和每个用户装置D1到D3之间进行双向通信。
在这种情况下,内容提供商CP不能通过用户验证、并通过加密和发送内容和内容密钥来保护内容防止未经授权的用户,其中用户验证确定用户装置D1到D3是否是经授权的装置。
因此,例如用户验证的内容保护不适用于经由广播信道(即,机顶盒)而接收数字广播内容的情况。具体地,通常机顶盒只具有根据预定的广播协议来接收数字广播内容,并在用户的家庭网络HN上将所接收的数字广播内容发送到用户装置D1到D3的功能。因此,当使用机顶盒接收数字广播内容时,不可能防止未经授权的用户获得内容。
在2005年7月,联邦通信委员会(FCC)已经规定了用于数字广播技术的标准,即在要通过美国数字广播系统广播的高清晰度(HD)内容中必须包括1比特广播标记;并且必须启动内容保护,当广播标识为1时,防止未经授权的用户使用内容。因此,开发用于即使在离线状态下也安全地获得并使用数字广播内容的设备和方法很紧迫,其中在离线状态下用户装置未经由因特网连接到内容提供商,并且因此,不能在内容提供商和用户装置之间进行双向通信。
发明内容
本发明提供了当不能在内容提供商和经授权的用户装置之间进行双向通信时,能够允许只在经授权的用户装置中再现内容的广播内容接收设备和方法。
如上所述,根据本发明,可能生成在广播内容接收设备和用户装置之间的安全链路,并且即使当用户装置未连接到内容提供商时,也安全地将广播内容发送到用户装置。
另外,可能限制能够链接到该设备以接收广播内容的用户装置的数目,从而控制广播内容的使用。
用于接收广播内容的设备能够满足HD内容标准,如FCC在2005年7月规定的,该标准中HD内容必须包括广播标识。
图1是图解了经由因特网而接收内容的传统方法的图。
图2是图解了经由广播信道而接收内容的传统方法的图。
图3是根据本发明的示例性实施例、用于接收广播内容的设备的框图;图4是根据本发明的示例性实施例的用户装置的框图;图5是根据本发明的示例性实施例,使用链路生成单元来生成链路的方法的流程图;图6是根据本发明的另一个示例性实施例,使用链路生成单元来生成链路的方法的流程图;图7是根据本发明的另一个示例性实施例,使用链路生成单元来生成链路的方法的流程图;以及图8是根据本发明的示例性实施例接收广播内容的方法的流程图。
具体实施例方式
根据本发明的一个方面,提供了用于接收广播内容的设备,该设备包含接收单元,其根据经由广播信道从内容提供商接收的广播流而生成广播内容;内容加密单元,其使用内容密钥来加密广播内容;以及链路生成单元,其通过与用户装置交换链路消息而生成到用户装置的安全链路,即使当未将设备连接到内容提供商时,经由链路消息之一,该链路生成单元将内容密钥发送到用户装置。链路消息中的第一链路消息包含用户装置的公共密钥和该设备的公共密钥中的一个,而链路消息中的第二链路消息包含该设备的私有密钥、该设备的秘密密钥和用户装置的秘密密钥中的一个。
链路生成单元计数从用户装置发送的链路请求消息的数目、比较当前链路的数目与最大可用链路数目,并控制当前链路的数目。
链路生成单元可通过使用用户装置的公共密钥加密设备的私有密钥、经由第二链路消息将加密的私有密钥发送到用户装置、使用设备的公共密钥加密内容密钥、并将加密的内容密钥发送到用户装置,而将内容密钥发送到用户装置。
链路生成单元可通过使用用户装置的公共密钥加密设备的秘密密钥、经由第二链路消息将加密的秘密密钥发送到用户装置、使用设备的秘密密钥加密内容密钥、并将加密的内容密钥发送到用户装置,而将内容密钥发送到用户装置。
链路生成单元可通过经由第二链路消息接收使用设备的公共密钥加密的用户装置的秘密密钥、使用用户装置的秘密密钥加密内容密钥、并将加密的内容密钥发送到用户装置,而将内容密钥发送到用户装置。
根据本发明的另一方面,提供了用于接收广播内容的方法,该方法包含根据经由广播信道从内容提供商接收的广播流而生成内容;使用内容密钥来加密内容;以及通过在用户装置和广播内容接收设备之间交换链路消息而生成用户装置和广播内容接收设备之间的安全链路,并当未将广播内容接收设备连接到内容提供商时,通过安全链路、经由链路消息之一,将内容密钥发送到用户装置。链路消息中的第一链路消息包含用户装置的公共密钥和广播内容接收设备的公共密钥中的一个,而链路消息中的第二链路消息包含广播内容接收设备的私有密钥、广播内容接收设备的秘密密钥、和用户装置的秘密密钥中的一个。
根据本发明的另一方面,提供了用于存储执行接收广播内容的方法的程序的计算机可读记录介质。
图3是根据本发明的示例性实施例、用于接收广播内容的设备300的框图。相应于数字广播接收器STB的设备300包括接收单元310、内容加密单元320和链路生成单元330。
接收单元310经由广播信道30而接收广播流302,并且通过从广播流302提取相应于用户的希望内容的分组、并组合所提取的分组而生成内容312。
内容加密单元320通过使用预定的内容密钥324加密内容312而获得加密的内容322。可由内容加密单元320生成内容密钥324,或者外部生成内容密钥324并提供到内容加密单元320。在任何情况下,内容密钥324必须仅由经授权的用户获得。当使用内容加密单元320时,内容密钥324可通过生成随机数而获得。通过链路生成单元330,安全地将内容密钥324发送到用户装置D1、D2或D3。
链路生成单元330通过与用户装置D1、D2或D3交换链路消息334而生成到用户装置D1、D2或D3的安全链路,并且使用该安全链路将加密的内容密钥332发送到用户装置D1、D2或D3。
安全链路是沿着其在数字广播接收器STB和每个用户装置D1到D3之间交换内容密钥324的路径。除了数字广播接收器STB和每个用户装置D1到D3以外的装置不允许通过安全链路获得内容密钥324。后面将参考图5到图7具体描述在链路生成单元330和每个用户装置D1到D3之间的链路消息334的交换。
可替换地,链路生成单元330可计数当前链路的数目,并根据当前链路的数目来限制要连接到数字播接收器STB的用户装置的数目。
图4是根据本发明的示例性实施例的用户装置400的框图。相应于用户装置D1、D2或D3的用户装置400接收来自数字广播接收器STB的广播内容,并再现该广播内容。用户装置400包括内容解密单元410、密钥生成单元420和再现单元430。
内容解密单元410从数字广播接收器STB,例如图3的设备300的内容加密单元320接收加密内容,并通过使用内容密钥426解密所述加密内容402而获得解密内容412。通过密钥生成单元420生成内容密钥426。
密钥生成单元420通过与数字广播接收器STB交换链路消息404而从数字广播接收器STB,例如设备300的链路生成单元330接收加密的内容密钥332。后面将参考图5到图7详细描述在用户装置400和链路生成单元330之间的链路消息404的交换。
根据本发明,现在将参考图5到图7描述通过在链路生成单元和数字广播接收器之间交换链路消息而生成链路、并经由该链路将内容密钥发送到用户装置的方法。
图5是根据本发明的示例性实施例使用图3的链路生成单元330来生成链路的方法的流程图。参考图5,链路生成单元330接收请求图4的用户装置400到图3的设备300的链路的链路消息Request(请求),以及来自密钥生成单元420的图4的用户装置400的公共密钥Kpub_dev(操作510)。
然后,链路生成单元330确定可用链路的最大数目nC是否大于当前链路数目n(操作515)。如果可用链路的最大数目nC大于当前链路数目n,则方法前进到操作520。如果不是,则将拒绝用户装置400到设备300的链路的链路消息发送到用户装置400,以拒绝用户装置400的链路(操作580)。
在操作520中,链路生成单元330通过使用在操作510中接收的公共密钥Kpub_dev来加密设备300的私有密钥Kpri_STB,从而生成加密的私有密钥E1=E(Kpub_dev,Kpri_STB),并将加密的私有密钥E1发送到密钥生成单元420。
然后,密钥生成单元420通过使用用户装置400的私有密钥Kpri_dev解密在操作520中接收的加密的私有密钥E1,再现设备300的私有密钥Kpri_STB(操作530)。
然后,链路生成单元330通过使用设备300的公共密钥Kpub_STB来加密内容密钥K_cont,从而生成加密的内容密钥E2=E(Kpub_STB,K_cont),并将加密的内容密钥E2发送到密钥生成单元420(操作540)。
然后,密钥生成单元420通过使用在操作530中再现的设备300的私有密钥Kpri_STB解密经加密的内容密钥E2,而再现内容密钥K_cont(操作550)。
然后,密钥生成单元420将成功地再现了内容密钥K_cont的链路消息Success(成功)发送到链路生成单元330(操作560)。
之后,链路生成单元330将当前链路的数目n增加1(操作570),并且方法前进到操作510。
在图5的方法中,根据公共密钥基本结构(PKI),将内容密钥安全地从数字广播接收设备300发送到用户装置400。也就是说,使用用户装置400和广播内容接收设备300的私有密钥和公共密钥,将内容密钥安全地发送到用户装置400。即使操作510、520或540中所发送的链路消息被外部装置窃取,全部链路消息是加密的,并且因此,外部装置不能再现内容密钥。因此,广播内容接收设备300可以经由安全链路将内容密钥发送到用户装置400。
另外,在图5的方法中,广播内容接收设备300可以安全地将内容发送到在离线状态下的用户装置400,其中在离线状态下用户装置400未连接到内容提供商CP,并且因此,如FCC所规定的,满足于数字广播技术即HD内容必须包括广播标记的标准,并且当广播标识为1时必须启动内容保护,以防止未经授权的用户使用内容。
在图5的方法中,操作515、560、570和580是可选的,包括操作515、560、570和580使得限定其中再现内容的用户装置的数目成为可能,从而防止内容被非法传播。
图6是根据本发明的另一个示例性实施例、使用图3的设备300的链路生成单元330来生成链路的方法的流程图。参考图6,链路生成单元330接收请求用户装置400到设备300的链路的链路消息Request(请求),以及来自图4的用户装置400的密钥生成单元420的用户装置400的公共密钥Kpub_dev(操作610)。
然后,链路生成单元330确定可用链路的最大数目nC是否大于当前链路数目n(操作615)。如果可用链路的最大数目nC大于当前链路数目n,则方法前进到操作620。如果不是,则将拒绝用户装置400到设备300的链路的链路消息发送到用户装置400,以拒绝用户装置400的链路(操作680)。
在操作620中,链路生成单元330通过使用在操作610中接收的用户装置400的公共密钥Kpub_dev来加密设备300的秘密密钥Ksec_STB,从而生成加密的秘密密钥E1=E(Kpub_dev,Ksec_STB),并将加密的秘密密钥E1发送到密钥生成单元420。
然后,密钥生成单元420通过使用用户装置400的私有密钥Kpri_dev解密在操作620中接收的加密的秘密密钥E1,来再现设备300的秘密密钥Ksec_STB(操作630)。
然后,链路生成单元330通过使用秘密密钥Ksec_STB来加密内容密钥K_cont,从而生成加密的内容密钥E2=E(Ksec_STB,K_cont),并将加密的内容密钥E2发送到密钥生成单元420(操作640)。
然后,密钥生成单元420通过使用在操作630中生成的秘密密钥Ksec_STB来解密经加密的内容密钥E2,而再现内容密钥K_cont(操作650)。
然后,密钥生成单元420将成功地再现了内容密钥K_cont的链路消息Success(成功)发送到链路生成单元330(操作660)。
之后,链路生成单元330将当前链路的数目n增加1(操作670),并且方法前进到操作610。
在图6的方法中,使用用户装置400的私有密钥和公共密钥、以及广播内容接收设备300的秘密密钥,安全地发送内容密钥。图6的方法不同于图5的方法根据对称密钥结构而将内容密钥从广播内容接收设备300发送到用户装置400。但是如在图5的方法中,在图6的方法的操作610、620和640中所交换的全部链路消息被加密并发送。由此,未经授权的用户不能再现内容密钥,并且因此,经由安全链路,可能安全地将内容密钥从广播内容接收设备300发送到用户装置400。
类似地,操作615、660、670和680是可选的。
图7是根据本发明的另一个示例性实施例生成链路的方法的流程图。参考图7,图3的设备300的链路生成单元330从密钥生成单元420接收请求图4的用户装置400到设备300的链路的链路消息Request(请求)(操作710)。
然后,链路生成单元330确定可用链路的最大数目nC是否大于当前链路数目n(操作715)。如果可用链路的最大数目nC大于当前链路数目n,则方法前进到操作720。如果不是,则将请求用户装置400到设备300的链路的消息发送到用户装置400,以拒绝用户装置400的链路(操作780)。
在操作720中,链路生成单元330将设备300的公共密钥Kpub_STB发送到用户装置400的密钥生成单元420。
然后,密钥生成单元420通过使用在操作720中接收的设备300的公共密钥Kpub_STB来加密用户装置400的秘密密钥Ksec_dev,来生成加密的秘密密钥E1=E(Kpub_STB,Ksec_dev),并将加密的秘密密钥E1发送到链路生成单元330(操作725)。
然后,链路生成单元330通过使用设备300的私有密钥Kpri_STB来解密在操作725中接收的用户装置400的经加密的秘密密钥E1,而再现用户装置400的秘密密钥Ksec_dev。(操作730)。
然后,链路生成单元330通过使用在操作730中生成的用户装置400的秘密密钥Ksec_dev来加密内容密钥K_cont,从而生成加密的内容密钥E2=E(Ksec_dev,K_cont),并将加密的内容密钥E2发送到密钥生成单元420(操作740)。
然后,密钥生成单元420通过使用用户装置400的秘密密钥Ksec_dev解密在操作740中接收的加密的内容密钥E2,而再现内容密钥K_cont(操作750)。
然后,密钥生成单元420将成功地再现了内容密钥K_cont的消息Success(成功)发送到链路生成单元330(操作760)。
然后,链路生成单元330将当前链路的数目n增加(操作570),并且方法前进到操作710。
在图7的方法中,使用用户装置400的秘密密钥加密内容密钥。秘密密钥是分配到用户装置400的唯一密钥,并未向外部装置公开。如在图5和图6的方法中,即使当在操作710、720、725和740中所发送的链路消息被外部装置窃取时,全部链路消息是加密的,并且因此,不允许外部装置再现内容密钥。因此,经由安全链路,广播内容接收设备300能够将内容密钥安全地发送到用户装置400。
与图5和图6的方法类似,操作715、760、770和780是可选的。
图8是根据本发明的示例性实施例接收广播内容的方法的流程图。参考图8,用于接收广播内容的设备经由广播信道接收广播流,并且根据广播流而再现广播内容(操作810)。
然后,该设备使用预定的内容密钥加密在操作810中再现的广播内容,并将其发送到用户装置400(操作820)。
然后,该设备通过与用户装置交换链路消息而生成安全链路(操作830)。已经参考图5到图7描述了生成安全链路的方法。
然后,该设备将预定的内容密钥经由在操作830中生成的安全链路发送到用户装置(操作840)。
根据本发明接收广播内容的方法可作为计算机程序来实现。本发明所属领域的计算机编程员可容易地导出计算机程序的代码和代码段。可将计算机程序存储在计算机可读介质上,并使用计算机来执行。计算机可读介质的例子包括磁记录介质、光记录介质,或甚至载波(例如在因特网上的传输)。
虽然本发明已经参考其示例性实施例被具体示出并描述,但是本领域的技术人员将理解,其中可做出各种形式和细节的改变,而不背离如由所附权利要求所定义的本发明的精神和范围。
权利要求
1.一种用于接收广播内容的设备,该设备包含接收单元,其根据经由广播信道从内容提供商接收的广播流而生成广播内容;内容加密单元,其使用内容密钥来生成广播内容;以及链路生成单元,其通过与用户装置交换链路消息而生成到用户装置的安全链路,即使当未将所述设备连接到内容提供商时,该链路生成单元也经由链路消息之一,将内容密钥发送到用户装置,其中,链路消息中的第一链路消息包含用户装置的公共密钥和所述设备的公共密钥中的一个,而链路消息中的第二链路消息包含所述设备的私有密钥、所述设备的秘密密钥、用户装置的秘密密钥中的一个。
2.如权利要求1所述的设备,其中链路生成单元计数从用户装置发送的链路请求消息的数目,比较当前链路的数目与最大可用链路数目,并控制当前链路的数目。
3.如权利要求1所述的设备,其中链路生成单元通过使用用户装置的公共密钥加密所述设备的私有密钥、经由第二链路消息将加密的私有密钥发送到用户装置、使用所述设备的公共密钥加密内容密钥、并将加密的内容密钥发送到用户装置,而将内容密钥发送到用户装置。
4.如权利要求1所述的设备,其中链路生成单元通过使用用户装置的公共密钥加密所述设备的秘密密钥、经由第二链路消息将加密的秘密密钥发送到用户装置、使用所述设备的秘密密钥加密内容密钥、并将加密的内容密钥发送到用户装置,而将内容密钥发送到用户装置。
5.如权利要求1所述的设备,其中链路生成单元通过经由第二链路消息接收使用所述设备的公共密钥加密的用户装置的秘密密钥、使用用户装置的秘密密钥加密内容密钥、并将加密的内容密钥发送到用户装置,而将内容密钥发送到用户装置。
6.一种用于接收广播内容的方法,该方法包含根据经由广播信道从内容提供商接收的广播流而生成内容;使用内容密钥来加密所述内容;以及通过在用户装置和广播内容接收设备之间交换链路消息而生成用户装置和广播内容接收设备之间的安全链路,并当未将广播内容接收设备连接到内容提供商时,通过所述安全链路、经由链路消息之一而将内容密钥发送到用户装置,其中链路消息中的第一链路消息包含用户装置的公共密钥和广播内容接收设备的公共密钥中的一个,而链路消息中的第二链路消息包含广播内容接收设备的私有密钥、广播内容接收设备的秘密密钥、用户装置的秘密密钥中的一个。
7.如权利要求6所述的方法,其中生成安全链路包含通过计数从用户装置发送的链路请求消息的数目来确定当前链路的数目;以及比较当前链路的数目与最大可用链路数目,并控制当前链路的数目。
8.如权利要求6所述的方法,其中生成安全链路包含使用用户装置的公共密钥加密设备的私有密钥,并且经由第二链路消息将加密的私有密钥发送到用户装置;以及使用设备的公共密钥加密内容密钥,并将加密的内容密钥发送到用户装置。
9.如权利要求6所述的方法,其中生成安全链路包含使用用户装置的公共密钥加密设备的秘密密钥,并且经由第二链路消息将加密的秘密密钥发送到用户装置;以及使用设备的秘密密钥加密内容密钥,并将加密的内容密钥发送到用户装置。
10.如权利要求6所述的方法,其中生成安全链路包含经由第二链路消息接收使用设备的公共密钥加密的用户装置的秘密密钥;使用用户装置的秘密密钥加密内容密钥;以及将加密的内容密钥发送到用户装置。
11.一种用于存储执行接收广播内容的方法的程序的计算机可读记录介质,该方法包含根据经由广播信道从内容提供商接收的广播流而生成内容;使用内容密钥来加密所述内容;以及通过在用户装置和广播内容接收设备之间交换链路消息而生成用户装置和广播内容接收设备之间的安全链路,并当未将广播内容接收设备连接到内容提供商时,通过所述安全链路、经由链路消息之一,将内容密钥发送到用户装置,其中链路消息中的第一链路消息包含用户装置的公共密钥和广播内容接收设备的公共密钥中的一个,以及广播内容接收设备的私有密钥、秘密密钥、和用户装置的秘密密钥中的一个。
全文摘要
提供了一种用于接收广播内容的设备。该设备包括根据经由广播信道从内容提供商所接收的广播流而生成广播内容的接收单元;使用内容密钥加密广播内容的内容加密单元;以及通过与用户装置交换链路消息而生成到用户装置的安全链路,并且即使当设备未连接到内容提供商时也通过链路消息中的一个将内容密钥传送到用户装置的链路生成单元。链路消息中的第一链路消息包括用户装置的公用密钥和设备的公用密钥中的一个;并且链路消息中的第二链路消息包括设备的私有密钥、设备的秘密密钥、用户装置的秘密密钥中的一个。
文档编号H04L9/14GK101057446SQ200580039132
公开日2007年10月17日 申请日期2005年11月8日 优先权日2004年11月16日
发明者韩声休, 金明宣, 刘容国, 尹映善, 金奉禅, 李栽兴 申请人:三星电子株式会社