专利名称:生成链路的方法
技术领域:
本发明的设备和方法涉及接收广播内容,更具体地,涉及即使在离线状态下也安 全地将广播内容发送到用户装置,其中在离线状态下用户装置未连接到内容提供商。
背景技术:
数字内容从内容提供商发送到用户。必须保护数字内容使得只有为该数字内容付 费并获得其权利的经授权用户才能使用该数字内容。为了防止未授权使用数字内容,使用内容密钥加密数字内容,并且只将内容密钥 给予经授权的用户。家庭网络技术中的新近进步使得用户能够拥有两个或更多用户装置,并且在两个 或更多用户装置之间交换内容。因此,用户有可能希望通过对内容仅付费一次而在他们的 全部装置中使用内容。但是,当允许在装置之间交换内容时,很可能未经授权的用户能够获 得并使用内容。为此原因,需要发展允许在经授权的用户的装置之间交换内容并且不允许 未经授权的用户获得或使用内容的家庭网络技术。图1是图解了经由因特网10而接收内容的传统方法的图。参考图1,内容提供商 CP经由英特网10将内容发送到用户装置D1、D2和D3。因为经由英特网10将用户装置Dl 到D3连接到内容提供商CP,可在内容提供商CP和每个用户装置Dl到D3之间进行双向通
fn °从而,内容提供商CP可通过确定用户装置Dl到D3是否是经授权装置的用户验 证,并通过加密和发送内容和内容密钥,而保护内容防止未经授权的用户。如果用户装置Dl到D3在用户的家庭网络HN上,则用户可以使用在用户装置Dl 到D3中的内容,而不受未经授权的用户的攻击。图2是图解了经由广播信道20而接收内容的传统方法的图。参考图2,内容提供 商CP经由广播信道20将内容发送到用户装置Dl、D2和D3。经由被称为机顶盒(STB)的 数字广播接收器12接收内容,并将内容发送到用户装置Dl到D3。因为内容提供商CP经由广播信号单方地将内容发送到用户装置Dl到D3,所以不 能在内容提供商CP和每个用户装置Dl到D3之间进行双向通信。 在这种情况下,内容提供商CP不能通过用户验证、并通过加密和发送内容和内容 密钥来保护内容防止未经授权的用户,其中用户验证确定用户装置Dl到D3是否是经授权 的装置。 因此,例如用户验证的内容保护不适用于经由广播信道(即,机顶盒)而接收数字 广播内容的情况。具体地,通常机顶盒只具有根据预定的广播协议来接收数字广播内容,并 在用户的家庭网络HN上将所接收的数字广播内容发送到用户装置Dl到D3的功能。因此,当使用机顶盒接收数字广播内容时,不可能防止未经授权的用户获得内容。在2005年7月,联邦通信委员会(FCC)已经规定了用于数字广播技术的标准,即 在要通过美国数字广播系统广播的高清晰度(HD)内容中必须包括1比特广播标记;并且必 须启动内容保护,当广播标识为1时,防止未经授权的用户使用内容。因此,开发用于即使 在离线状态下也安全地获得并使用数字广播内容的设备和方法很紧迫,其中在离线状态下 用户装置未经由因特网连接到内容提供商,并且因此,不能在内容提供商和用户装置之间 进行双向通信。
发明内容
本发明提供了当不能在内容提供商和经授权的用户装置之间进行双向通信时,能 够允许只在经授权的用户装置中再现内容的广播内容接收设备和方法。如上所述,根据本发明,可能生成在广播内容接收设备和用户装置之间的安全链 路,并且即使当用户装置未连接到内容提供商时,也安全地将广播内容发送到用户装置。另外,可能限制能够链接到该设备以接收广播内容的用户装置的数目,从而控制 广播内容的使用。用于接收广播内容的设备能够满足HD内容标准,如FCC在2005年7月规定的,该 标准中HD内容必须包括广播标识。根据本发明,提供一种生成链路的方法,包括由用户装置向接收设备发送链路请 求消息;发送所述用户装置的公共密钥;由所述接收设备接收使用所述公共密钥加密的秘 密密钥;接收使用所述秘密密钥加密的内容密钥。根据本发明,提供一种生成链路的方法,包括(a)由用户装置接收链路请求消 息;(b)接收所述用户装置的公共密钥;(c)发送使用所述公共密钥加密的秘密密钥;(d) 发送使用所述秘密密钥加密的内容密钥。
图1是图解了经由因特网而接收内容的传统方法的图。图2是图解了经由广播信道而接收内容的传统方法的图。图3是根据本发明的示例性实施例、用于接收广播内容的设备的框图;图4是根据本发明的示例性实施例的用户装置的框图;图5是根据本发明的示例性实施例,使用链路生成单元来生成链路的方法的流程 图;图6是根据本发明的另一个示例性实施例,使用链路生成单元来生成链路的方法 的流程图;图7是根据本发明的另一个示例性实施例,使用链路生成单元来生成链路的方法 的流程图;以及图8是根据本发明的示例性实施例接收广播内容的方法的流程图。
具体实施例方式根据本发明的一个方面,提供了用于接收广播内容的设备,该设备包含接收单
4元,其根据经由广播信道从内容提供商接收的广播流而生成广播内容;内容加密单元,其使 用内容密钥来加密广播内容;以及链路生成单元,其通过与用户装置交换链路消息而生成 到用户装置的安全链路,即使当未将设备连接到内容提供商时,经由链路消息之一,该链路 生成单元将内容密钥发送到用户装置。链路消息中的第一链路消息包含用户装置的公共密 钥和该设备的公共密钥中的一个,而链路消息中的第二链路消息包含该设备的私有密钥、 该设备的秘密密钥和用户装置的秘密密钥中的一个。链路生成单元计数从用户装置发送的链路请求消息的数目、比较当前链路的数目 与最大可用链路数目,并控制当前链路的数目。链路生成单元可通过使用用户装置的公共密钥加密设备的私有密钥、经由第二链 路消息将加密的私有密钥发送到用户装置、使用设备的公共密钥加密内容密钥、并将加密 的内容密钥发送到用户装置,而将内容密钥发送到用户装置。链路生成单元可通过使用用户装置的公共密钥加密设备的秘密密钥、经由第二链 路消息将加密的秘密密钥发送到用户装置、使用设备的秘密密钥加密内容密钥、并将加密 的内容密钥发送到用户装置,而将内容密钥发送到用户装置。链路生成单元可通过经由第二链路消息接收使用设备的公共密钥加密的用户装 置的秘密密钥、使用用户装置的秘密密钥加密内容密钥、并将加密的内容密钥发送到用户 装置,而将内容密钥发送到用户装置。根据本发明的另一方面,提供了用于接收广播内容的方法,该方法包含根据经由 广播信道从内容提供商接收的广播流而生成内容;使用内容密钥来加密内容;以及通过在 用户装置和广播内容接收设备之间交换链路消息而生成用户装置和广播内容接收设备之 间的安全链路,并当未将广播内容接收设备连接到内容提供商时,通过安全链路、经由链路 消息之一,将内容密钥发送到用户装置。链路消息中的第一链路消息包含用户装置的公共 密钥和广播内容接收设备的公共密钥中的一个,而链路消息中的第二链路消息包含广播内 容接收设备的私有密钥、广播内容接收设备的秘密密钥、和用户装置的秘密密钥中的一个。根据本发明的另一方面,提供了用于存储执行接收广播内容的方法的程序的计算 机可读记录介质。图3是根据本发明的示例性实施例、用于接收广播内容的设备300的框图。相应 于数字广播接收器STB的设备300包括接收单元310、内容加密单元320和链路生成单元 330。接收单元310经由广播信道30而接收广播流302,并且通过从广播流302提取相 应于用户的希望内容的分组、并组合所提取的分组而生成内容312。内容加密单元320通过使用预定的内容密钥324加密内容312而获得加密的内容 322。可由内容加密单元320生成内容密钥324,或者外部生成内容密钥324并提供到内容 加密单元320。在任何情况下,内容密钥324必须仅由经授权的用户获得。当使用内容加密 单元320时,内容密钥324可通过生成随机数而获得。通过链路生成单元330,安全地将内 容密钥324发送到用户装置Dl、D2或D3。链路生成单元330通过与用户装置Dl、D2或D3交换链路消息334而生成到用户 装置D1、D2或D3的安全链路,并且使用该安全链路将加密的内容密钥332发送到用户装置 D1、D2 或 D3。
安全链路是沿着其在数字广播接收器STB和每个用户装置Dl到D3之间交换内容 密钥324的路径。除了数字广播接收器STB和每个用户装置Dl到D3以外的装置不允许通 过安全链路获得内容密钥324。后面将参考图5到图7具体描述在链路生成单元330和每 个用户装置Dl到D3之间的链路消息334的交换。可替换地,链路生成单元330可计数当前链路的数目,并根据当前链路的数目来 限制要连接到数字播接收器STB的用户装置的数目。图4是根据本发明的示例性实施例的用户装置400的框图。相应于用户装置D1、 D2或D3的用户装置400接收来自数字广播接收器STB的广播内容,并再现该广播内容。用 户装置400包括内容解密单元410、密钥生成单元420和再现单元430。内容解密单元410从数字广播接收器STB,例如图3的设备300的内容加密单元 320接收加密内容,并通过使用内容密钥426解密所述加密内容402而获得解密内容412。 通过密钥生成单元420生成内容密钥426。密钥生成单元420通过与数字广播接收器STB交换链路消息404而从数字广播接 收器STB,例如设备300的链路生成单元330接收加密的内容密钥332。后面将参考图5到 图7详细描述在用户装置400和链路生成单元330之间的链路消息404的交换。根据本发明,现在将参考图5到图7描述通过在链路生成单元和数字广播接收器 之间交换链路消息而生成链路、并经由该链路将内容密钥发送到用户装置的方法。图5是根据本发明的示例性实施例使用图3的链路生成单元330来生成链路的方 法的流程图。参考图5,链路生成单元330接收请求图4的用户装置400到图3的设备300 的链路的链路消息Request (请求),以及来自密钥生成单元420的图4的用户装置400的 公共密钥Kpub_dev (操作510)。然后,链路生成单元330确定可用链路的最大数目 是否大于当前链路数目η (操 作515)。如果可用链路的最大数目大于当前链路数目η,则方法前进到操作520。如果 不是,则将拒绝用户装置400到设备300的链路的链路消息发送到用户装置400,以拒绝用 户装置400的链路(操作580)。在操作520中,链路生成单元330通过使用在操作510中接收的公共密钥Kpub_ dev来加密设备300的私有密钥Kpri_STB,从而生成加密的私有密钥El = E(Kpub_dev, Kpri_STB),并将加密的私有密钥El发送到密钥生成单元420。然后,密钥生成单元420通过使用用户装置400的私有密钥Kpri_dev解密在操作 520中接收的加密的私有密钥E1,再现设备300的私有密钥Kpri_STB (操作530)。然后,链路生成单元330通过使用设备300的公共密钥Kpub_STB来加密内容密钥 K_Cont,从而生成加密的内容密钥E2 = E(Kpub_STB, K_Cont),并将加密的内容密钥E2发 送到密钥生成单元420 (操作540)。然后,密钥生成单元420通过使用在操作530中再现的设备300的私有密钥Kpri_ STB解密经加密的内容密钥E2,而再现内容密钥K_Cont (操作550)。然后,密钥生成单元420将成功地再现了内容密_K_COnt的链路消息 Success (成功)发送到链路生成单元330 (操作560)。之后,链路生成单元330将当前链路的数目η增加1(操作570),并且方法前进到 操作510。
在图5的方法中,根据公共密钥基本结构(PKI),将内容密钥安全地从数字广播接 收设备300发送到用户装置400。也就是说,使用用户装置400和广播内容接收设备300 的私有密钥和公共密钥,将内容密钥安全地发送到用户装置400。即使操作510、520或540 中所发送的链路消息被外部装置窃取,全部链路消息是加密的,并且因此,外部装置不能再 现内容密钥。因此,广播内容接收设备300可以经由安全链路将内容密钥发送到用户装置 400。另外,在图5的方法中,广播内容接收设备300可以安全地将内容发送到在离线状 态下的用户装置400,其中在离线状态下用户装置400未连接到内容提供商CP,并且因此, 如FCC所规定的,满足于数字广播技术即HD内容必须包括广播标记的标准,并且当广播标 识为1时必须启动内容保护,以防止未经授权的用户使用内容。在图5的方法中,操作515、560、570和580是可选的,包括操作515、560、570和 580使得限定其中再现内容的用户装置的数目成为可能,从而防止内容被非法传播。图6是根据本发明的另一个示例性实施例、使用图3的设备300的链路生成单元 330来生成链路的方法的流程图。参考图6,链路生成单元330接收请求用户装置400到设 备300的链路的链路消息Request (请求),以及来自图4的用户装置400的密钥生成单元 420的用户装置400的公共密钥Kpub_dev (操作610)。然后,链路生成单元330确定可用链路的最大数目ne是否大于当前链路数目n (操 作615)。如果可用链路的最大数目ne大于当前链路数目n,则方法前进到操作620。如果 不是,则将拒绝用户装置400到设备300的链路的链路消息发送到用户装置400,以拒绝用 户装置400的链路(操作680)。在操作620中,链路生成单元330通过使用在操作610中接收的用户装置400的 公共密钥Kpub_dev来加密设备300的秘密密钥Ksec_STB,从而生成加密的秘密密钥E1 = E(Kpub_dev, Ksec_STB),并将加密的秘密密钥E1发送到密钥生成单元420。然后,密钥生成单元420通过使用用户装置400的私有密钥Kpri_dev解密在操作 620中接收的加密的秘密密钥E1,来再现设备300的秘密密钥Ksec_STB (操作630)。然后,链路生成单元330通过使用秘密密钥Ksec_STB来加密内容密钥K_Cont,从 而生成加密的内容密钥E2 = E(Ksec_STB,K_c0nt),并将加密的内容密钥E2发送到密钥生 成单元420 (操作640)。然后,密钥生成单元420通过使用在操作630中生成的秘密密钥Ksec_STB来解密 经加密的内容密钥E2,而再现内容密钥K_Cont (操作650)。然后,密钥生成单元420将成功地再现了内容密_K_COnt的链路消息 Success (成功)发送到链路生成单元330 (操作660)。之后,链路生成单元330将当前链路的数目n增加1(操作670),并且方法前进到 操作610。在图6的方法中,使用用户装置400的私有密钥和公共密钥、以及广播内容接收设 备300的秘密密钥,安全地发送内容密钥。图6的方法不同于图5的方法根据对称密钥结 构而将内容密钥从广播内容接收设备300发送到用户装置400。但是如在图5的方法中,在 图6的方法的操作610、620和640中所交换的全部链路消息被加密并发送。由此,未经授 权的用户不能再现内容密钥,并且因此,经由安全链路,可能安全地将内容密钥从广播内容
7接收设备300发送到用户装置400。类似地,操作615、660、670和680是可选的。图7是根据本发明的另一个示例性实施例生成链路的方法的流程图。参考图7,图 3的设备300的链路生成单元330从密钥生成单元420接收请求图4的用户装置400到设 备300的链路的链路消息Request (请求)(操作710)。然后,链路生成单元330确定可用链路的最大数目ne是否大于当前链路数目n (操 作715)。如果可用链路的最大数目ne大于当前链路数目n,则方法前进到操作720。如果 不是,则将请求用户装置400到设备300的链路的消息发送到用户装置400,以拒绝用户装 置400的链路(操作780)。在操作720中,链路生成单元330将设备300的公共密钥Kpub_STB发送到用户装 置400的密钥生成单元420。然后,密钥生成单元420通过使用在操作720中接收的设备300的公共密钥Kpub_ STB来加密用户装置400的秘密密钥KseC_dev,来生成加密的秘密密钥El = E(Kpub_STB, Ksec_dev),并将加密的秘密密钥E1发送到链路生成单元330 (操作725)。然后,链路生成单元330通过使用设备300的私有密钥Kpri_STB来解密在操作 725中接收的用户装置400的经加密的秘密密钥E1,而再现用户装置400的秘密密钥Ksec_ dev0 (操作 730)。然后,链路生成单元330通过使用在操作730中生成的用户装置400的秘密密钥 Ksec_dev来加密内容密钥K_cont,从而生成加密的内容密钥E2 = E(Ksec_dev, K_cont), 并将加密的内容密钥E2发送到密钥生成单元420 (操作740)。然后,密钥生成单元420通过使用用户装置400的秘密密钥KseC_deV解密在操作 740中接收的加密的内容密钥E2,而再现内容密钥K_Cont (操作750)。然后,密钥生成单元420将成功地再现了内容密钥K_Cont的消息Success (成功) 发送到链路生成单元330 (操作760)。然后,链路生成单元330将当前链路的数目n增加(操作570),并且方法前进到操 作 710。在图7的方法中,使用用户装置400的秘密密钥加密内容密钥。秘密密钥是分配 到用户装置400的唯一密钥,并未向外部装置公开。如在图5和图6的方法中,即使当在操 作710、720、725和740中所发送的链路消息被外部装置窃取时,全部链路消息是加密的,并 且因此,不允许外部装置再现内容密钥。因此,经由安全链路,广播内容接收设备300能够 将内容密钥安全地发送到用户装置400。与图5和图6的方法类似,操作715、760、770和780是可选的。图8是根据本发明的示例性实施例接收广播内容的方法的流程图。参考图8,用 于接收广播内容的设备经由广播信道接收广播流,并且根据广播流而再现广播内容(操作 810)。然后,该设备使用预定的内容密钥加密在操作810中再现的广播内容,并将其发 送到用户装置400 (操作820)。然后,该设备通过与用户装置交换链路消息而生成安全链路(操作830)。已经参 考图5到图7描述了生成安全链路的方法。
然后,该设备将预定的内容密钥经由在操作830中生成的安全链路发送到用户装 置(操作840)。根据本发明接收广播内容的方法可作为计算机程序来实现。本发明所属领域的计 算机编程员可容易地导出计算机程序的代码和代码段。可将计算机程序存储在计算机可读 介质上,并使用计算机来执行。计算机可读介质的例子包括磁记录介质、光记录介质,或甚 至载波(例如在因特网上的传输)。虽然本发明已经参考其示例性实施例被具体示出并描述,但是本领域的技术人员 将理解,其中可做出各种形式和细节的改变,而不背离如由所附权利要求所定义的本发明 的精神和范围。
权利要求
一种生成链路的方法,包括由用户装置向接收设备发送链路请求消息;发送所述用户装置的公共密钥;由所述接收设备接收使用所述公共密钥加密的秘密密钥;接收使用所述秘密密钥加密的内容密钥。
2.如权利要求1所述的方法,其还包括使用所述用户装置的秘密密钥解密所述使用所述公共密钥加密的秘密密钥,使用所述 解密的秘密密钥解密内容密钥的过程。
3.—种生成链路的方法,包括(a)由用户装置接收链路请求消息;(b)接收所述用户装置的公共密钥;(c)发送使用所述公共密钥加密的秘密密钥;(d)发送使用所述秘密密钥加密的内容密钥。
4.如权利要求3所述的方法,其中步骤(c)的过程包括 比较当前链路数目和链路的最大数目(Cl);如果当前链路数目大于链路的最大数目,则发送使用公共密钥加密的秘密密钥(c2)。
全文摘要
提供了一种生成链路的方法,包括由用户装置向接收设备发送链路请求消息;发送所述用户装置的公共密钥;由所述接收设备接收使用所述公共密钥加密的秘密密钥;接收使用所述秘密密钥加密的内容密钥。
文档编号H04L29/06GK101883102SQ20101020902
公开日2010年11月10日 申请日期2005年11月8日 优先权日2004年11月16日
发明者刘容国, 尹映善, 李栽兴, 金奉禅, 金明宣, 韩声休 申请人:三星电子株式会社