一种用于在媒体设备之间传送媒体内容版权的控制器(900),其包括:存储器(906)、用户接口(910)和收发器(902)。存储器(906)对能够从发端设备接收与媒体内容相关联的权限的媒体设备的列表(914)、以及能够用于对权限进行加密的加密密钥(920)进行存储。用户接口(910)检测用户从媒体设备列表(914)中对目标设备的选择。收发器(902)将与目标设备相关联的地址(916)和加密密钥(920)传送到发端设备。因此,发端设备能够使用加密密钥(920)来对权限进行加密,并将加密后的权限发送到与目标设备相关联的地址(916)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及安全方案领域,其用于保护传送到媒体设备的内 容。更具体地来说,本专利技术涉及数字版权管理方案,其用于保护在局 域网的设备之间传送的媒体内容。
技术介绍
数字内容提供者,包括唱片公司和书刊出版商,由于盗版而损失了很多收入。诸如开放移动联盟(OMA)的数字版权管理(DRM)之 类的版权保护技术是在数字时代驱逐内容窃取者的护卫。DRM通过防 止对内容的非法复制来对数字内容从其产生到其寿命终结进行保护。DRM是一组技术,其提供手段来控制数字媒体对象的分发和消 费。在DRM的典型实现中,版权发布者(RI)根据特定的权限集,把 称为版权对象(RO)的数字许可证授予设备,以便设备用来消费数字 媒体内容对象(CO)。通常使用文档规范语言,如XrML或其他类似 语言,来对权限进行规定。由于DRM所提供的广泛保护,可将其用于 各种类型的局域网。一种类型的局域网,即家庭网,其是在一个管理域之下。具体说 来,家庭网是由单个组织或管理部门所操作的设备和子网的集合。假 定域的组件在它们之间是相互信任地进行互操作,但是与其他域是以 较低信任度的方式进行互操作。这与网络域模型形成对比,其可能处 在多个管理域之下。家庭网使用任何能够将家用设备相互连接或使其自动化的技术或 服务。家庭网设备可以是固定或移动的,也就是,可以在任意时间离开或加入网络。也可在不同时间开启或关闭每个设备。家庭网更具体 的定义包括连接家庭中的消费电子设备、计算机、和外设来形成一 互连的环境。家庭网使得家中的电子设备和家电相互连接。这些设备 也可以无缝地连接到因特网,提供了增加内容源的优点。但是,至少 从娱乐公司的角度来看,因特网接入也给本应用带来了巨大的威胁。一些家庭网应用依靠家庭网服务器的存在来提供家庭网的安全。 服务器负责来存储内容、管理用于将内容安全地分发到家用设备的 密钥、将家庭网向内容版权发布者鉴权、以及管理和执行权限。服务 器通常是独立于其他家用设备的中央设备。服务器通常是比较笨重的 设备,其需要复杂的配置和设置。另外,作为中央设备,服务器可能 出现单点故障。如果其出现故障,那么家庭网将不能访问任何受保护 的内容。另外,用户可能需要对唯一功能就是管理其他设备的一台设 备花费大量费用。由于这些问题,就需要一种解决方案来避免使用中 央服务器。其他家庭网应用,诸如OMADRM,需要每个家庭网设备创建与 媒体提供者(即提供CO和RO的实体)的独立的安全联结。所以,联系媒体提供者以获取内容会在家庭网和媒体提供者之间引起通信风 暴。该风暴需要对家庭网要访问的每个媒体服务器进行重复。对这些 应用,家庭网中不需要网络服务器,并且该应用使用常见的公共密钥基础设施(PKI)。然而,媒体提供者可以将网络服务器的服务提供给 家庭网。家庭网设备必须使用这些服务,与之相伴随的是家庭网隐私 的丧失。还有其他家庭网应用使用智能卡来使得家庭网与任何DRM方案 协作。对这些应用,需要两张卡转换卡和终端卡。转换卡从RI解密 RO,将接收到的权限转换为已定义的权限,使用由转换卡创建的密钥 来对内容加密密钥进行再加密,将密钥安全地发送到终端卡,并且将 再加密的内容加密密钥发送到终端卡。终端卡将密钥进行解密,并且使用其来对内容加密密钥进行解密。根据权限,终端卡可能还需要将口令(challenge)发布到安装有卡的终端。但是,基于智能卡的应用有很多缺陷。所有的设备必须具有与智 能卡连接的能力,所以不能包括那些不支持智能卡的设备。这种解决 方案也假定所有的设备都是固定的,所以不能对无线设备提供扩展性。 所以,不支持组管理,并且没有在远端域中鉴权或授权的机制。另外, 从权限的角度来看,这种基于智能卡的应用非常受限。所有权限都被 映射到有限的已定义权限集,所以RI在规定提供给用户的权限类型中 也会受到限制。附图说明图1是示出与本专利技术一致,用于媒体内容发布系统的数字安全系 统的示图。图2是示出与本专利技术相一致的数字安全系统的重要组件的示图。 图3是示出图1的数字安全系统的另一示图。 图4是示出与本专利技术相一致,在通信设备和发布者之间交互的过 程图。图5是示出与本专利技术相一致,用于媒体内容发布系统的另一数字安全系统的示图。图6是示出图5的媒体内容发布系统的特定功能的另一示图。 图7是示出与本专利技术相一致,版权发布者和媒体设备的过程图。 图8是示出与本专利技术相一致,用于使用控制器在联网媒体设备之间传送媒体内容版权的数字安全系统的示图。图9是示出图8控制器的示范性组件的框图。图10是示出图8数字安全系统的一种运转的流程图。图ll是示出图8数字安全系统的另一种运转的流程图。具体实施方式本专利技术定义了用于局域网的安全管理的框架和协议。例如,本框架和协议可应用于家庭网应用的数字版权管理(DRM)。将设备用作为逻辑的、分布式的、有限功能的服务器,其协同模拟网络服务器的 功能。服务器功能是设备中的增值服务,而不是设备的主要功能。服 务器功能仅负责密钥管理和鉴权。与其他在局域网中的安全管理的解决方案不同,我们的解决方案 把媒体设备作为逻辑的、分布式的、有限功能的网络服务器来使用。 通过将两个主要组件,即密钥管理和发布协调,添加到媒体设备,在 不需要独立的、专用的、集中的服务器的情况下,设备以分布式、协 作的方式解决了局域网中与安全管理相关的问题。本框架和协议对提供者控制的需要和所有者隐私的需要进行了平 衡。并且,本框架和协议基于分布式系统和方法,其避免了使用专用 服务器。另外,本框架和协议允许当家庭网接收内容时,关闭移动电 话。另外,本框架和协议除了从媒体提供者选择内容外不需要用户的 介入。所有交互都在后台自动进行。尤其是,用户不需对网络进行配 置或对任何媒体设备进行编程。本专利技术的一方面是用于将媒体内容版权从第一媒体设备传送到第 二媒体设备的控制器,在其中第一媒体设备具有与媒体内容相关联的 一个或多个权限。控制器包括存储器、用户接口和收发器。把存储器 配置为将能够存储媒体设备的列表,该媒体设备能够从第一媒体设备 接收与媒体内容相关联的权限,并且存储器能够存储用于对权限进行 加密的加密密钥。把用户接口配置为能够检测用户从媒体设备列表中 对第二媒体设备的选择。把收发器配置为将与第二媒体设备相关联的 地址以及加密密钥传送到第一媒体设备,以使得第一媒体设备能够使 用加密密钥来对权限进行加密,并且将加密后的权限发送到与第二媒 体设备相关联的地址。本专利技术的另一方面是用于将媒体内容版权从第一媒体设备传送到第二媒体设备的控制器方法。第一媒体设备具有与媒体内容相关联的 一个或多个权限。确定能够从第一媒体设备接收与媒体内容相关联的 权限的媒体设备的列表。然后,检测用户从媒体设备列表中对第二媒 体设备的选择。确定与第二媒体设备相关联的地址。接着,将地址和 加密密钥提供给第一媒体设备。因此,第一媒体设备能够使用加密密 钥来对权限进行加密,并将加密后的权限发送到与第二媒体设备相关 联的地址。参照图1,示出与本专利技术相一致的示范性数字安全系统100。系统IOO包括互连的广域网(WAN) 102,用于与局域网(LAN) 104进行 通信。广域网102典型地是基于公共和因特网协议(IP),并且WAN 具有一些连接到LAN104的机构。LA本文档来自技高网...
【技术保护点】
一种用于将媒体内容版权从第一媒体设备传送到第二媒体设备的控制器,所述第一媒体设备具有与媒体内容相关联的权限,所述控制器包括: 存储器,被配置为存储媒体设备的列表和可以用于对所述权限进行加密的加密密钥,其中所述媒体设备能够从所述第一媒体设备接收与所述媒体内容相关联的权限; 用户接口,被配置为检测用户从所述媒体设备的列表中对所述第二媒体设备的选择;以及 收发器,被配置为将与所述第二媒体设备相关联的地址和所述加密密钥传送到所述第一媒体设备,以便所述第一媒体设备能够使用所述加密密钥来对所述权限进行加密,并将加密后的权限发送到与所述第二媒体设备相关联的地址。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:霍萨姆H阿布阿玛拉,
申请(专利权)人:摩托罗拉公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。