一种允许用户利用用户界面直接控制域中成员设备的加入或移去和有效控制域的成员设备的状态变化的本地网络系统及其管理方法。本地网络系统包括:主设备,其与一个以上的受控设备形成域,将预定域密钥发送到包括在域中的受控设备,每当域的配置发生改变时生成新域密钥,并将新域密钥发送到余留在域中的受控设备和控制点,提供允许用户直接改变域的配置的用户界面。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及管理本地网络域中的设备的方法,尤其涉及允许用户利用用户界面直接连接或断开域中的成员设备和有效地控制域中成员设备的状态变化的本地网络系统及其管理方法。
技术介绍
最近人们提出了一些在本地网络上保护内容的本地网络技术,譬如,Thomson公司提出的“SmartRight”、Sysco公司提出的“开放条件内容访问管理(OCCAM)”和IBM公司提出的“xCP群集协议”。SmartRight是将包括公开密钥证书的智能卡放置在本地网络中的每个设备中,并且通过利用智能卡在设备之间交换证书,生成用于本地网络的密钥的方法。OCCAM是本地网络中的设备利用每个内容的唯一凭证使用内容的方法。xCP群集协议是一种基于广义加密的技术,它利用叫做群集的域概念和在包括在群集中的设备之间自由使用内容的方法。图1是例示传统本地域结构的方块图。参照图1,已验证本地域100包括主设备110和多个从设备120-140。在主设备110和多个从设备120-140之间管理一个域。现在参照图2描述基于xCP群集协议的内容再现过程。图2是例示根据传统主从结构的基于xCP群集协议的内容再现过程的流程图。参照图2,内容再现过程大体上划分成步骤S200中的群集生成过程、步骤S210中的设备验证过程、步骤S220中的内容加密过程和步骤S230中的内容解密过程,其操作如下。最初与本地网络连接的服务器在步骤S200中生成本地网络的结合标识符(IDb)。这里,IDb可以是制造服务器时设置的唯一标识符或由用户设置的唯一标识符。当生成IDb时,生成由IDb标识的群集。打算使用存储在服务器中的内容的设备在步骤S212中利用它自己的设备密钥组从媒体密钥块(MKB)中提取媒体密钥(Km)。该设备在步骤S214中利用提取的Km和个人ID(IDp)生成个人密钥(Kp)。该设备在步骤S216中向服务器请求设备验证,以便使自己验证成成员设备。也就是说,该设备将作为个人唯一标识符的IDp、作为代表设备类型的类型标识符的‘tpye’和作为IDp和type的散列值的值h=MAC(IDp‖type)Kp发送到群集内或群集外的设备验证服务器。服务器利用Km和IDp获取值Kp′,将利用值Kp′获得的散列值h′=MAC(IDp‖type)Kp′与从该设备接收的散列值h相比较,确定散列值h′和散列值h是否相同。如果散列值h′和散列值h相同,服务器将利用Kp加密IDb的值E(IDb)Kp和IDp发送到该设备,并将IDp加入它自己的验证表(auth.tab)中。该设备从从服务器接收的值E(IDb)Kp中提取IDb,然后,在步骤S218中完成设备验证。在设备验证完成之后,服务器在步骤S220中加密要发送到设备的内容。首先,服务器在步骤S222中利用IDb、auth.tab和Km生成结合密钥(Kb),其中,Kb=H,Km]。服务器在步骤S224中利用标量密钥(Kt)加密内容以保护内容。包括复制控制信息、是否允许传送的信息、使用权限和许可证有效期限的使用规则(UR)信息包含在每个内容中。服务器在步骤S226中像E(Kt?H)Kb那样利用Kb加密UR信息和Kt。该设备从服务器接收auth.tab,在步骤S232中利用提取的Km从Kb=H,Km]中提取Kb,在步骤S234中从E(Kt?H)Kb中提取Kt,和在步骤S236中利用提取的Kt解密从服务器接收的内容。根据上述的xCP群集协议,通信范围内的所有设备可以自动加入域中,而无需对要包括在域中的设备作出选择或限定。此外,每当每个设备新生成Kb时,该设备必须从服务器接收auth.tab和进行计算。因此,有必要在用户的控制下确定本地域的成员设备,并且通过将本地域构建成与外界独立,更安全地保护内容。近来,人们提出了利用通用即插即用(UPnP)基础设施管理本地网络的方法。一般说来,UPnP是识别与通用计算机连接的计算机外设的标准化功能。并且,人们正在将UPnP改进成网络中间件标准,据此,除了计算机外设之外的本地联合体和无线设备在它们与网络连接时可以自动得到识别。此外,由于UPnP使用了传统标准因特网协议,UPnP可以顺利地整合到传统网络中,不依赖于特定操作系统或物理媒体。但是,由于利用UPnP管理域的方法还不是著名的,有必要开发出利用UPnP有效管理域的方法。
技术实现思路
技术解决方案本专利技术提供了管理允许用户直接控制域的形成和更安全地将域构建成与外界独立的本地网络的方法。本专利技术还提供了基于可以利用传统因特网协议顺利整合到网络中的UPnP的本地网络系统。本专利技术还提供了通过允许用户直接控制本地网络中域的成员设备的状态变化,允许主设备负责根据成员设备的变化生成新域密钥,和允许从设备接收主设备生成的域密钥,简化根据域的配置变化的域密钥改变过程的方法和装置。本专利技术还提供了通过除了域ID和域密钥之外还引入会话ID作为域共享信息,防止域密钥被频繁改变的方法和装置。有益效果根据本专利技术,用户可以直接控制域的形成和更安全地构建域。此外,根据本专利技术,可以开发出可以利用传统标准因特网协议顺利整合到网络中的UPnP基础设施的本地网络系统。此外,根据本专利技术,通过允许用户直接控制本地网络域的成员设备的变化,允许主设备根据成员设备的变化生成新域密钥,和允许从设备接收主设备生成的域密钥,可以简化根据域配置变化改变域密钥的过程。此外,根据本专利技术,通过除了域ID和域密钥之外还引入会话ID作为域共享信息,和当从设备发生频繁连接/断开时不改变域密钥,可以防止域密钥被频繁改变。附图说明图1是例示传统本地域结构的方块图;图2是例示根据传统主从结构的基于“xCP群集协议”的内容再现过程的流程图;图3是例示构建公开密钥基础设施(PKI)的域的方法的流程图;图4是例示采用根据本专利技术一个实施例构建域的方法的UPnP的方块图;图5例示了在控制点和受控设备之间进行的典型UPnP操作;图6是例示根据本专利技术一个实施例确定主设备的过程的流程图;图7是例示与如图6所示的过程平行的设备验证过程的流程图;图8是例示与如图7所示的过程平行的确定从设备的过程的流程图;图9A-9C例示了控制点提供的用户界面表示;图10是例示根据本专利技术一个示范性实施例确定主设备的另一个过程的流程图;图11是例示与如图10所示的过程平行的设备验证过程的流程图;图12是例示与如图11所示的过程平行的确定从设备的过程的流程图;图13是例示根据本专利技术一个实施例生成域密钥的过程的流程图;图14例示了根据从设备的连接/断开的域状态;图15例示了根据从设备的连接/断开的另一种域状态;图16是例示根据本专利技术一个实施例管理与域新连接的设备的过程的流程图;图17是根据本专利技术一个实施例的控制点的方块图;和图18是根据本专利技术一个实施例的主设备的方块图。具体实施例方式根据本专利技术的一个方面,提供了包括如下的本地网络系统主设备,其与一个以上的受控设备形成域,将预定域密钥发送到包括在域中的受控设备,每当域的配置发生改变时生成新域密钥,并将新域密钥发送到余留在域中的受控设备;和控制点,用于提供允许用户直接改变域的配置的用户界面。根据一个实施例,形成域的一些设备提供预定内容。根据另一个实施例,域密钥用于加密内容密钥,而内容密钥用于加密预定内容。根据又一个实施例,利用接收本文档来自技高网...
【技术保护点】
一种本地网络系统,包含: 主设备,其与一个以上的受控设备形成域,将预定域密钥发送到包括在域中的受控设备,每当域的配置发生改变时生成新域密钥,并将新域密钥发送到余留在域中的受控设备;和 控制点,用于提供允许用户直接改变域的配置的用户界面。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:张容珍,金明宣,南秀铉,李栽兴,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。