基于公共密钥构建域并通过通用即插即用执行该域的方法技术

一种在基于公共密钥体系结构中构建用于防止内容被未授权的第三人非法使用的唯一域，并使用通用即插即用（ＵＰｎＰ）将被创建的域应用到家庭网络中的方法。本发明专利技术的方法包括：选择作为主设备工作的被控设备中的一个，并且确定被选设备作为主设备；在这种其他被控设备从被确定的主设备接收秘密信息块并且创建证书的方式下执行设备鉴别；和通过在被鉴别的被控设备之中选择一个或多个设备来确定从设备。

【技术实现步骤摘要】

本专利技术涉及存在于域(domain)中的设备的鉴别，更具体地说，涉及在基于公共密钥的体系结构中构建用于防止内容被未授权的第三人非法使用的唯一域并使用通用即插即用(UPnP)将构建的域应用到家庭网络中的方法。
技术介绍
随着数字和通信技术的日益发展，多种例如音频或视频材料的内容已经变得普及。已经提出了多种用于防止内容被非法复制和未授权传播的技术。具体地说，已开发了通过其用于加密内容并且仅特定的设备能使用预定的规则解密被加密的内容的技术。例如，这些技术包括DVD内容扰码系统、可记录媒体的内容拷贝保护(content protection for recordable media，CPRM)、数字发送内容保护(digital transmission content protection，DTCP)、高清晰内容保护(high definition content protection，HDCP)、内容保护系统体系结构(contentprotection system architecture，CPSA)、和数字版权管理(digital rightsmanagement，DRM)等。具体地说，随着家庭网络领域的发展，已经提出多个用于保护家庭网络上的内容的技术。这些技术的典型例子包括由汤姆逊(Thomson)公司提出的“智能版权(SmartRight)”、由西高(Sysco)公司提出的“OCCAM(公开的条件内容访问管理)”、或由IBM公司提出的“xCP(可扩展内容保护)集群协议”。“智能版权”是通过其使组成家庭网络的每一设备具有包括公共密钥证书的智能卡，并通过使用这些智能卡在这些设备之间交换证书来创建用于家庭网络的密钥的技术。“OCCAM”是通过其家庭中的各个设备能通过使用用于每一内容的唯一的“票”使用内容的技术。“xCP集群协议”是基于广播加密的技术，通过该技术，采用称作“集群”的域的概念，并且属于同一集群的设备能够自由地使用这些设备间的内容。如图1所示，传统的域管理包括在被鉴别的家庭域100内部的主(master)设备110和从(slave)设备120、130和140。在主设备和从设备之间执行域管理。参照图2将对依照这样主设备和从设备的配置基于‘xCP集群协议’再现内容的处理进行描述。该处理可被粗略地分为以下步骤集群形成处理(S201)、设备鉴别处理(S202)、内容加密处理(S202)、内容解密处理(S204)。以下将对其进行详细地描述。最初连接给定家庭网络的服务器创建用于家庭网络的绑定ID(以下称为“IDb”)(S200)。IDb可以是服务器的唯一的标识符，其在制造该服务器的时候建立，或者由用户任意建立。当IDb被如此建立时，形成用IDb识别的集群。当设备想使用存在于服务器中的内容时，该设备通过使用其自己的设备密钥设置从媒体密钥块(MKB)中提取媒体密钥(以下称为“Km”)(S210)。其后，该设备通过使用在步骤210中提取的“Km”以及其自己的标识符IDp来创建其自己的唯一密钥Kp(S212)。当该设备想要通过设备鉴别时，其请求该服务器鉴别该设备本身(214)。具体地说，该设备将其自己的唯一“IDp”、表明设备种类的“类型”、以及该“类型”和使用“Kp”获得的IDp的哈希值(hash value)，即h＝MAC(IDp‖类型)Kp，发送到存在于该集群中的服务器或存在于该家庭网络外部的鉴别服务器。该服务器从Km和IDp获得Kp′，并且检查使用Kp′获得的哈希值h′＝MAC(IDp‖类型)Kp′是否与已经从该设备接收到的值h相同。如果确定值h与值h相等，则该服务器发送通过使用Kp加密IDb获得的E(IDb)Kp以及该设备的唯一标识符IDp到该设备，然后将IDp添加到该服务器的鉴别表“auth.tab”中。通过从自该服务器接收的E(IDb)Kp中提取IDb可完成对该设备的鉴别(S216)。在该设备鉴别完成后，该服务器加密将被传输到该设备的内容(S203)。使用IDb、auth.tab和Km，绑定密钥(以下称为“Kb”)被首先创建(S220)。这里，Kb满足诸如Kb＝H，Km]的方程式。在Kb被创建以后，该服务器使用用于保护内容的标题密钥(以下称为“Kt”)加密内容(S222)。同时，每一内容包含包括复制控制信息、关于该内容是否允许被分发到外部的信息、使用该内容的权限、和有效的使用周期等用法规则(usage rule，UR)信息。使用Kb，UR信息和Kt被加密，以生成E(KtHKb)(S224)。同时，设备从服务器接收“auth.tab”，并且使用以前提取的Km和IDb从Kb＝H，Km]获得Kb(230)。此外，在从E(KtHKb)提取Kt(S232)之后，使用提取的Kt解密从服务器接收的内容(S234)。在如上描述的xCP集群协议的操作中，所有能够与该服务器通信的设备能够自动加入域而不需要选择将要加入该域的设备的处理。此外，因为IDb是固定的，所以甚至当该设备在该域之外时，Kb、Kt等的值也能被计算。然而，其不方便在于每当每个设备创建其的新Kb时，该设备应从服务器接收auth.tab来计算新的Kb。因此，有必要通过建立唯一的家庭域并将用户引入设备鉴别来更安全的保护内容。同时，DRM在数字工业的发展中担任重要的部分，并且在家庭网络中也起着重要的作用。因此，在家庭网络中存在对于以上描述的执行域管理模型的增长的需求。如上所述，如图1所示，用于将域管理技术应用到家庭网络中的有关技术使用在家庭网络中主和从设备之间的直接通信方案。这种方案需要开发适合于各个域管理的通信协议。因此，问题在于与各个设备的兼容性恶化。因此，需要对有效地解决该问题的措施。近来，全世界的许多公司已经对作为家庭网络中间件出现的UPnP(通用即插即用)感兴趣，并且生产许多支持UPnP的产品。UPnP具有许多优点在于由于使用传统标准的互联网协议其能够无缝地融入现有网络中，并且不依赖于特定的操作系统、物理介质或诸如此类。然而，因为通过UPnP执行域管理的方法仍然未知，所以存在着对使用UPnP有效地执行域管理的方法的需求。
技术实现思路
本专利技术的目的在于解决有关技术中的问题。本专利技术的目的在于提供通过用户直接涉及构建域来更安全地构建独立于外部的域并且防止内容被第三人非法使用的方法。本专利技术的另一目的在于提供一种当域构建方法应用到家庭网络中时，使用UPnP来执行更有效的域管理的方法。根据用于实现该目的的本专利技术的一方面，提供了一种基于公共密钥创建域并且通过UPnP执行该域从而在家庭网络中在基于公共密钥的体系中可创建唯一域，以允许仅仅被授权的用户使用内容的方法，包括第一步骤，将可操作的被控设备中的一个选为主设备，并且确定被选设备为主设备；第二步骤，以其他被控设备从被确定的主设备接收秘密信息块并且创建证书的方式执行设备鉴别；和第三步骤，通过在被鉴别的被控设备之中选择一个或多个设备来确定从设备。第一步骤可包括如下步骤通知控制点被控设备被连接；由控制点获得被控设备的设备信息和DRM信息；通过使用DRM信息在被控设备之中选择主设备；和将被选为主设备的被控设备设置为主模式并且向被控设备提供设备列表。第二步骤可包括如下步骤由被确定的主设备从外部服务器接收秘密信本文档来自技高网...

【技术保护点】
一种基于公共密钥构建域并使用通用即插即用（ＵＰｎＰ）实施该域的方法，从而在家庭网络中在基于公共密钥的体系结构中可创建唯一域，以允许仅仅被授权的用户使用内容，包括：（ａ）选择作为主设备工作的被控设备中的一个，并且确定被选的被控设备中的 一个作为主设备；　（ｂ）在这种其他被控设备从被确定的主设备接收秘密信息块并且创建证书的方式下执行设备鉴别；和（ｃ）通过在被鉴别的被控设备之中选择一个或多个设备来确定从设备。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：韩声休，金明宣，赵贞衍，崔良林，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：KR[韩国]