专利名称:实施网络群集邻近要求的制作方法
技术领域:
本发明涉及在诸如因特网的通信网络上传输给显示终端的多媒体内容,并具体涉及由网络传输机制连接的多个设备之间对该多媒体内容的共享。
背景技术:
过去十年以一种由数据处理业与消费电子业的融合所驱动的技术革命为标志。随之,其效果驱动了多年来为人所知且可用但相对静止的技术。这些技术中主要的一种是与因特网相关的文档分发。Web或因特网,其作为松散的学术及政府数据分发设施静静地存续了一代以上,达到了“极其关键的阶段”并开始了显著扩充时期。通过该扩充,企业和消费者可以通过因特网直接访问文档和媒体的全部内容。
随着消费数字技术的出现,诸如音乐和电影的内容不再限于承载它的物理媒体。消费数据技术中的进展对于想保护其知识产权免遭未授权复制和销售的内容拥有者(诸如唱片公司、工作室、销售网络和艺术家)呈现出新的挑战。广播加密中的最近进展向基于公钥加密技术的更传统的方案提供了一种有效的备选方案。与各公钥方法相比较,广播加密所需要的兼容设备中的计算开销的数量级更少。此外,广播加密协议是单向的,不需要任何低级的握手,低级的握手易于削弱拷贝保护方案的安全性。
IBM已经开发了一种基于广播加密技术的内容保护系统,所述技术被称为可扩展内容保护(也称为“xCP”)。xCP支持称为“群集”的可信域,所述“群集”将多个兼容设备分组在一起。内容可自由地在这些设备之间移动,但它对所述群集之外的设备是无用的。
每个兼容设备都制有一组设备密钥。密钥管理块(“KMB”)是一种数据结构,其包含利用兼容设备的一组设备密钥中的每个兼容设备密钥对管理密钥的加密。也就是说,KMB包含管理密钥的多种加密实例,其中一个实例针对设备的一组设备密钥中的每个设备密钥。每个兼容设备通过利用其自有的设备密钥中的一个密钥能够从密钥管理块中提取加密的管理密钥并对其进行解密。也就是说,群集的管理密钥从所述密钥管理块计算出,并且这就是从区别兼容设备的密钥管理块中计算出管理密钥的能力。
群集是私域。兼容设备可以加入群集。每个兼容设备存储KMB及对于该群集的授权设备的列表(称为授权表)。每个设备也可授权其他兼容设备加入该群集。在兼容群集中,当消费者购买新的设备并将其安装在家中时,该设备自动确定当前是否存在群集并请求加入该群集。如果不存在群集,则该设备创建一个仅包含其自己的新群集。以后安装的另外的设备将加入该群集。该家中的每条内容或每个内容流用唯一的密钥来保护。这些密钥称为标题密钥(title key)。每个标题密钥用特定家的主密钥(称为绑定密钥)加密。要播放受保护的内容,设备读出嵌入该内容文件的已加密标题密钥并用绑定密钥将其解密。然后,利用该标题密钥,所述设备将内容本身解密。绑定密钥被计算为三个量的加密散列管理密钥、群集ID和群集授权表的散列。所述群集ID是在群集启动时建立的群集的唯一标识代码。所述网络授权表是一个简单的文件,其记录代表所述群集中的设备的列表。
新的兼容设备可以按如下方法加入群集中·所述新的设备向群集网络广播“谁在那里(whosthere)”消息。
·现有的设备用“我在这里(imhere)”消息来回答,所述消息包括群集名、群集KMB及群集授权表的散列。
·所述新设备从该现有设备下载所述KMB。
·所述新设备从所述KMB及其自身的设备密钥计算出群集管理密钥。
·所述新设备通过用所述新设备的设备ID(deviceID)对所述管理密钥进行加密散列,计算出消息授权代码(“MAC”)。
·所述新设备将授权请求发送给群集服务器,包括所述新设备的设备ID及设备类型。
·所述现有的设备利用所述KMB及其自身的设备密钥计算出管理密钥。该管理密钥与所述新设备计算出的管理密钥相同。
·所述现有的设备利用所述新设备的设备ID和设备类型计算出所述MAC,验证从所述新设备接收到的MAC。
·如果所述MAC匹配,则所述现有的设备将所述新设备添加到其授权表中。
·所述现有的设备将“已授权”消息发送给所述新设备,包括加密的群集ID(clusterID),其利用通过对所述管理密钥和所述新设备的设备ID进行散列而创建的授权密钥进行加密。
·所述新设备通过对所述管理密钥和所述新设备的设备ID进行散列而生成所述授权密钥并利用所述授权密钥对所述加密的群集ID进行解密。
·所述新设备从所述现有的设备下载新的授权表。
·所述新设备通过对所述管理密钥、所述新授权表的散列及所述群集ID进行散列,计算出群集的绑定密钥。
该过程中存在一些缺点。xCP群集协议想要在由网络传输机制连接的多个设备之间提供用于合法并且安全地共享多媒体内容的基础设施,并在从接收设备接收到“我在这里”的消息后利用安全的、加密的握手在所述设备之间建立信任。然而,上述xCP群集协议允许对于在会被侵犯的受限地区中播放内容加以限制。一种可能的这种限制是“黑视区(blackoutarea)”,在那里内容制作者禁止播放特定段的内容或内容流。
发明内容
本发明通过一种用于利用代理来实施网络群集邻近要求的系统、方法及相关的计算机程序而提供一种对上述问题的解决方案。具体而言是一种通过当远程访问不被允许时禁止对安全内容的远程访问来满足访问安全内容的要求的方法。本发明的实施例是一种用于将加密的广播内容传送给授权的设备的通信网络系统。它经由加密握手在限定的地区内对授权的设备实施网络群集邻近要求。本发明具有用于对所述加密握手计时以限制将所述加密的广播内容仅传送给所述地区内的授权的设备的装置。此外,可在所述地区内对用于向所述地区之外的授权的远程设备转发被传送给所述设备代理的加密的广播内容的设备代理进行授权。
现在参考以下附图并仅通过示例,将详细地描述本发明的优选实施例,在附图中图1是其中根据本发明的实施例的方法和系统可以被实现的示例性的网络体系结构的绘线图;图2是可用于本发明的实施的网络系统的一般化视图;图3是描述了在本发明的实施例中建立用于将加密的广播内容传送给授权设备的功能的示例性流程图;以及图4是根据图3建立的程序的示例性运行的流程图。
具体实施例方式
参考图1,示出了其中根据本发明的实施例的方法和系统可以被实现的示例性的网络体系结构的绘线图。图1的网络包括兼容xCP的网络群集32,其包括若干兼容xCP的网络设备,包括蜂窝电话18、电视10、DVD播放器16和个人计算机14。
网络群集支持所述群集的密钥管理块38、标识当前授权加入到该群集中的所有设备的授权表12、该群集的绑定密钥36以及群集ID 46。密钥管理块38是一种数据结构,其包含利用每个兼容的设备密钥对管理密钥的加密。也就是说,所述密钥管理块包含管理密钥的多种加密实例,其中一个实例针对设备的一组设备密钥中的每个设备密钥。该群集的绑定密钥36被计算为管理密钥、群集ID和该群集的唯一数据权标的加密散列。该群集的管理密钥从密钥管理块38和设备密钥计算出来。
图1的网络包括内容服务器31,其能够利用由内容提供者、内容拥有者或合法的特许机构提供给它的标题密钥对内容进行加密。在给出足够的有关群集的信息时,内容服务器31也能够计算出该群集的绑定密钥,并且利用绑定密钥36对标题密钥进行加密并将其与加密的内容一起打包。更具体地,内容服务器31可通过从网络群集32中的网络设备接收群集32的密钥管理块38、群集32的唯一数据权标以及加密的群集ID,而从群集的外部控制该群集的内容的广播加密。所述内容服务器能够利用群集32的密钥管理块38、群集32的唯一数据权标及加密的群集ID计算出该群集的绑定密钥。
图1的网络进一步包括数字权限服务器39,其能够存储定义了广播加密内容的权限的权限对象。此外,在给出足够的有关群集的信息时,数据权限服务器39还能够计算出该群集的绑定密钥,并且利用该绑定密钥对标题密钥进行加密并将其插入权限对象。更具体地,数字权限服务器39可通过用绑定密钥36对标题密钥进行加密、将所述加密的标题密钥插入到所述权限对象中、并且分别发送广播加密内容和权限对象,而用于从网络群集32的外部控制网络群集32的内容的广播加密。数字权限服务器能够利用群集32的密钥管理块38、群集32的唯一数据权标及加密的群集ID计算出该群集的绑定密钥。
图2中示出了可用于本发明的实施例的实施的网络系统的一般化的简图。在兼容xCP的网络群集32中,主用户57(出于说明目的)操作分别连接用于与另一用户19的网络通信的显示站56或者终端11,其通过在群集32中进行网络通信的另一用户控制站13进行连接。通信网络系统将加密的广播内容传送给授权的设备57、19。经由加密握手,在已限定的地区/群集32内关于已授权的设备57、19实施网络群集邻近要求。所述加密握手被计时,以限制所述加密的广播内容仅传送给所述地区32内所述授权的设备57、19,并可以探测传输是具有短的往返时间44还是长的往返时间46。短的往返时间44指示出所述加密的广播内容的传输是在所述网络群集/已限定的地区32之内。长的往返时间46指示出该传输是在所述网络群集/已限定的地区32之外。设备代理40在所述地区32内被授权,用于将传送给所述设备代理40的加密的广播内容转发给在所述地区之外而在黑视区42中的被授权的远程设备50。设备代理40包括硬件设施的使用,所述硬件设施可利用位置信息来实施网络群集邻近要求。所述硬件设施也可利用来自所述网络设备的信息来实施网络群集邻近要求。设备代理还包括家庭网络设备,其与其他兼容网络的设备进行通信,以实施网络群集邻近要求。远程设备50包括诸如蜂窝电话、PDA和个人计算机的设备。
图3是示出在本发明优选实施例中用于对授权的设备实施网络群集邻近要求同时传送加密的广播内容的过程的开展的流程图。经由加密握手对于授权的设备限定地区或群集,步骤70。所述加密握手被计时,以限制加密的广播内容仅传送给所述地区内的所述授权的设备,步骤71。所述加密握手的定时可由在所述网络上发送消息与接收到应答之间的往返时间的统计测量来完成。接收到必须遍历整个因特网以达到黑视区(所述群集之外的区域)的消息比接收到遍历本地区家庭网络的消息需要更长的时间。拒绝未授权设备接收加密的广播内容的一种这样的统计测量是计算出在若干个广播间隔上的加密握手的往返时间的标准差,并将其时间在所述标准差的某个因数之外的那些设备排除。这可以通过开始时允许该加密握手的较大的最大往返时间(即10分钟)来实现。当设备被添加到该网络群集中时,每个设备的往返时间的平均值和标准差被测量出。新的潜在的最大往返时间将被计算为2乘以所述标准差加上所述平均值,并且如果该潜在的最大往返时间少于当前最大往返时间,则该时间被采纳为新的当前最大值。该统计确定的精确性可通过集中于不需要加密握手的xCP群集协议消息来提高。在所述群集协议中,某些消息(例如初始的加密握手)比其他消息需要更多的计算。通过集中于具有较小的计算需求的消息,设备之间的处理能力的差别在确定往返时间时会影响更小。
在图3中,设备代理在所述地区内被授权,步骤72。所述设备代理允许转发给所述地区之外的授权的远程设备,步骤73。所述加密的广播内容被传送给所述设备代理,步骤74。
现在将参考图4的流程图来描述图3中建立的过程的简化运行。首先,确定加密的广播内容是否将传送给授权的设备,步骤80。如果否,则该过程结束。如果是,则确定是否要对在限定的地区内的授权的设备实施网络邻近要求,步骤81。如果否,则将加密的广播内容传送给所述限定的地区内外的设备,步骤82。如果是,则可通过对加密握手计时以限制将加密的广播内容传送给授权的设备,步骤83,和/或通过授权地区内的用于转发到所述地区之外的授权的远程设备的设备代理,步骤84,来实现对地区内的授权设备实施网络邻近要求。然后加密的广播内容被传送给所述设备代理,步骤85。
在本说明书中根据用于控制从网络群集之外的内容服务器的网络群集的广播加密内容的传送的方法而描述了本发明的实施例。本领域的技术人员应当懂得控制本发明的过程能够以各种形式的计算机可读媒体的形式分发。本发明也可在计算机程序产品中实现,例如软盘或其他记录媒介,以通过任何合适的数据处理系统使用。计算机程序产品的实施例可利用用于机器可读信息的记录媒介(包括磁媒体、光学媒体或者其他合适的媒体)来实现。本领域的技术人员将立即认识到,任何具有适当的编程装置的计算机系统都将能够执行如程序产品中实现的本发明的方法的步骤。
权利要求
1.一种用于将加密的广播内容传送给授权的设备的通信网络系统,包括设备授权单元,用于经由加密握手在一地区内对设备进行授权;计时器,用于对所述加密握手过程计时;内容传送单元,用于将广播内容仅传送给所述地区内的授权的设备;以及一个或多个设备代理,其中所述设备代理是所述地区内的授权的设备,并且被使能将广播内容发送给所述地区之外的授权的设备;用于经由加密握手在限定的地区内对授权的设备实施网络群集邻近要求的装置;用于对所述加密握手计时以限制将所述加密的广播内容仅传送给在所述地区内的所述授权的设备的装置;以及用于在所述地区内对设备代理进行授权的装置,所述设备代理用于将传送给所述设备代理的所述加密的广播内容转发给所述地区之外的授权的远程设备。
2.如权利要求1所述的通信网络系统,其中授权的传输通过传输时间长度来标识。
3.如权利要求1所述的通信网络系统,其中所述设备代理包括硬件设施。
4.如权利要求3所述的通信网络系统,其中所述硬件设施利用位置信息来实施网络群集邻近要求。
5.如权利要求3所述的通信网络系统,其中所述硬件设施利用来自所述授权的设备的信息来实施网络群集邻近要求。
6.如权利要求1所述的通信网络系统,其中所述设备代理包括家庭网络系统,其与其他兼容网络的设备进行通信以实施网络群集邻近要求。
7.如权利要求6所述的通信网络系统,其中兼容网络的设备是蜂窝电话。
8.一种用于向授权的设备传送加密的广播内容的方法,包括以下步骤启动与设备的加密握手;如果所述加密握手成功,则指定所述设备为授权的设备;经由加密握手在限定的地区内对授权的设备实施网络群集邻近要求;对所述加密握手计时;基于所述计时,在所述地区内限制所述加密的广播内容仅传送给所述授权的设备;以及在所述地区内对一个或多个设备代理进行授权,所述设备代理用于将广播内容转发给所述地区之外的授权的远程设备,所述加密的广播内容被传送给所述设备代理。
9.如权利要求8所述的方法,其中授权的传输通过传输时间长度来标识。
10.如权利要求8所述的方法,其中所述设备代理包括硬件设施。
11.如权利要求10所述的方法,其中所述硬件设施利用位置信息来实施网络群集邻近要求。
12.如权利要求10所述的方法,其中所述硬件设施利用来自所述授权的设备的信息来实施网络群集邻近要求。
13.如权利要求8所述的方法,其中所述设备代理包括家庭网络系统,其与其他兼容网络的设备进行通信以实施网络群集邻近要求。
14.如权利要求13所述的方法,其中兼容网络的设备是蜂窝电话。
15.一种具有记录在计算机可读媒介上的代码的计算机程序,用于在通信网络中与基于符号链接对象的系统进行高速通信,以将加密的广播内容传送给授权的设备,所述计算机程序包括用于经由加密握手在限定的地区内对授权的设备实施网络群集邻近要求的装置;用于对所述加密握手计时以限制将所述加密的广播内容仅传送给在所述地区内的所述授权的设备的装置;以及用于在所述地区内对设备代理进行授权的装置,所述设备代理用于将传送给所述设备代理的所述加密的广播内容转发给所述地区之外的授权的远程设备。
16.如权利要求15所述的计算机程序,其中授权的传输通过传输时间长度来标识。
17.如权利要求15所述的计算机程序,其中所述设备代理包括硬件设施。
18.如权利要求17所述的计算机程序,其中所述硬件设施利用位置信息来实施网络群集邻近要求。
19.如权利要求17所述的计算机程序,其中所述硬件设施利用来自所述授权的设备的信息来实施网络群集邻近要求。
20.如权利要求15所述的计算机程序,其中所述设备设施包括家庭网络系统,其与其他兼容网络的设备进行通信以实施网络群集邻近要求。
全文摘要
一种用于利用代理实施网络群集邻近要求的系统、方法及计算机程序,其在阻止未授权设备接收仅用于网络群集内的授权的用户的加密的广播内容时是有用的。现有的技术允许用户经由加密握手远程地建立信任。这会导致加密的广播内容被传送给未授权的设备。本发明确保加密的广播内容仅被传送给授权的设备,从而允许授权的远程设备接收加密的广播内容而阻止未授权的远程设备这样做。本发明通过对加密握手计时并通过在一地区内对用于转发到所述地区之外的授权的远程设备的设备代理进行授权,而对限定区域内的授权的设备实施网络群集邻近要求。
文档编号H04L29/06GK101069406SQ200580041431
公开日2007年11月7日 申请日期2005年12月9日 优先权日2004年12月16日
发明者A·A·沙欣, T·麦夸尔 申请人:国际商业机器公司