各个实施例利用保护内容的各种方法,诸如数字权限管理(DRM),来允许在诸如家庭媒体网络等的局域网内的多个机器和设备上安全地回放内容。在至少某些实施例中,分别使用用于流传送的控制协议和传输协议来传递消息和内容。在至少某些实施例中,用于流传送的控制协议是实时流传送协议(RTSP),而传输协议为实时传输协议(RTP)。
【技术实现步骤摘要】
【国外来华专利技术】和传输协议保护的内容背景数字权限管理(DRM)指的是用于诸如通过控制或限制对数字媒体内容在电 子设备上的使用来保护内容的技术。DRM的一个特性在于,它可将媒体内容绑定 到给定的机器或设备。因此, 一般将关于特定内容并定义与该内容相关联的权限和 限制的许可证绑定至该给定的机器或设备。因此,用户一般不能够取得该内容,并 将其移动至另一机器以便回放该内容。存在许可受到DRM保护的内容被移动至其它机器以便于在这些机器上回放 该内容的某些技术,但这些技术倾向于使用不适于同时传送和回放内容的非实时内 容传送协议。概述各种实施例利用保护内容的各种方法,诸如数字权限管理(DRM),来允许 在诸如家庭媒体网络等的局域网内的多个机器和设备上安全地回放内容。在至少某 些实施例中,分别使用用于流传送的控制协议和传输协议来传递消息和内容。在至 少某些实施例中,用于流传送的控制协议是实时流传送协议(RTSP),而传输协 议为实时传输协议(RTP)。附图简述附图说明图1示出了可用其来在一个实施例中采用本专利技术实施例的一协议的示例性注 册过程。图2示出了可用其来在一个实施例中采用本专利技术实施例的一协议的示例性邻 近检测过程。图3示出了可用其来在一个实施例中采用本专利技术实施例的一协议的示例性会 话建立过程。图4示出了可用其来在一个实施例中采用本专利技术实施例的一协议的示例性数 据传送过程。4图5示出了可用其来根据一个实施例来利用本专利技术实施例的流传送协议的各 个方面。图6示出了结合一个实施例来利用的图5中的流传送协议。图7示出了结合一个实施例来利用的图5中的流传送协议。图8是描述根据一个实施例的一方法中各步骤的流程图。图9示出了根据一个实施例的分组。图IO示出了根据一个实施例的样本加密。图11示出了根据一个实施例的分组。详细描述 概观此处描述的各个实施例利用了用于保护内容的各方法,诸如数字权限管理 (DRM)以允许在诸如家庭媒体网络的局域网内的多个机器和设备上安全地回放 内容。在至少某些实施例中,分别使用用于流传送的控制协议和传输协议来传递消 息和内容。在至少某些实施例中,用于流传送的控制协议为实时流传送协议 (RTSP),而传输协议为实时传输协议(RTP)。如由本领域的技术人员所理解 的,在这些实施例中,引入了协议扩展,它们享受由RTSP/RTP提供的优点,包括 通过用户数据报协议(UDP)和客户机与服务器之间的双向通信来进行数据传递。 具体地,在至少某些实施例中,协议扩展使用RTSP安全地建立一会话,传 输用RTP封装的受保护数据,提供根据RTP有效负荷格式来加密和传送数据的各 种方案,以及用于同经加密的内容数据一起传送加密参数的各种方法。在以下的讨论中,提供了题为"内容安全和许可证传送协议的章节,它描述 了可在其中采用本专利技术技术的一个特定系统。在其之后,提供了题为"RTSP"的 章节以向不熟悉RTSP的读者给出RTSP领域中用于理解本专利技术技术的至少某些上 下文。在该章节之后,提供了题为"使用RTSP的示例性实现"的章节,它描述了 采用RTSP以建立控制流并利用RTP来建立数据流的各种本专利技术技术。内容安全和许可证传送协议以下提供了一示例性协议的讨论,该协议提供用于内容通过数字链路流动的 安全和传送许可证。该协议仅构成了可用其来采用各种专利技术的技术的一个示例性协 议。可以理解和领会,可利用其它协议,而不背离所要求保护的本主体的精神和范围。在描述中使用以下密码记号K(数据) 使用秘密密钥K来加密数据。K 使用秘密密钥K来签署数据。{数据}^ 用设备的公钥来加密数据。m 用设备的私钥来签署数据。在此特定协议中,有五个主要过程兹〕欽、^M;新验f、邻近检/jf、会话;^i、在^^屋过程中,发送机(即,有内容要发送给另一设备的一设备)可唯一且 安全地表示预期的接收机(即,要向其发送内容的设备)。在该特定协议中,发送 机维护具有已注册接收机的数据库,并确保不同时使用超过少量预定数目的接收 机。在该注册过程期间,发送机还采用邻if澄,/i^^确保接收机位于网络中发送 机的"附近",以防止受保护内容的广泛分发。_^^#:邀^^过程被用来确保接收机继续在发送机"附近"。除非接收机在过去 的一预定时间段内已注册或已重新验证,否则内容不被传递给该接收机。只要接收机向发送机请求内容就使用会话一建J 过程。发送机强制在完成会话 ;^J2^前该设备必须经过注册或最近经过验证。一旦建立了会话,所请求内容的^"嚴/^^可用安全的方式进行。接收机可再 次使用该会话来检索该内容的特定部分(查找),但必须建立一新会话以便检索不 同的内容。现在结合图1和描述注册期间在发送机和接收机之间传递的各个消息的下表 来考虑注I过程。消息 值 描述<table>table see original document page 6</column></row><table>地址发送机传入和传出的邻近分组套接字的地 址。SId (会话Id)128位随机会话Id。邻近检测算法在频带外执行邻近检测算法。此处,接收机发送除其它信息外还包含接收机的数字证书的注册请求消息。响应于接收该注册请求消息,发送机验证接收机的证书,生成种子和随机会话ID, 在注册响应消息中按上述格式向接收机返回同样内容。接收机然后验证发送机的签 名,获取会话ID并执行附图中所示的其它动作。接收机和发送机然后可经历以下 描述的邻近检测过程。对于^if邀,,执行与上述相同的过程,区别在于,在羞、齊教证期间,接收 机已在数据库中注册。对于邻近澄#/,结合图2考虑以下。在汆^近澄^f过程期间,接收机向发送机发送包含邻近检测初始化消息中指示 的会话Id的消息。发送机然后向接收机发送包含现时值(Nonce) (128位随机值) 的消息,并测量接收机以使用内容加密密钥加密的现时值来答复所花的时间。最后, 发送机向接收机发送指示邻近检测成功与否的消息。接收机可重复该过程,直到它确认邻近检测成功。当该特定协议在基于IP的 网络上使用时,通过UDP来交换邻近检测消息。接收机经由注册响应消息知道发 送机的地址。接收机的地址不需要单独传送,因为可通过检查承载邻近检测初始化 消息的UDP分组的传入IP头来确定。下表描述了在邻近检测期间交换的消息:消息值描述邻近开始消息1 SId (会话Id)由发送机发送的同一 128位会话Id值。邻近质询消息Seq (序号)8位递增序号。SId (会话Id)同一 128位会话Id。现时值128位随机值。邻近响应消息Seq (序号)由发送机确定的同一序号。SId (会话Id)同一 128位会话Id。KC(现时值〉使用内容加密密钥加密的128位现时值。邻近结果消息SId (会话Id)同一 128位会话Id。结果指示注册过程成功还是失败的状态码。7对于会话;^立,结合图3和描述在会话^^li期间交换的消息的下表考虑以下。<table>table see original document page 8</column></row><table>在此示例中,从接收机向发送机发送许可证请求消息,它包含上述信息。作 为响应,发送本文档来自技高网...
【技术保护点】
一种计算机实现的方法,包括: 试图使用用于流传送的控制协议来建立用于交换受保护内容的控制流数据流;以及 允许使用数据流来传输受保护内容,其中所述数据流使用一传输协议。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:A帕卡,AE克莱门茨,EP奥利弗拉,S巴哈塔,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。