專利名稱:異步通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種結(jié)合拷貝控制并特別適用于MP3文件和類似物的安全傳輸?shù)漠惒酵ㄐ畔到y(tǒng)���。
背景技術(shù):
PC和消費(fèi)電子(CE)設(shè)備的數(shù)字融合在工業(yè)上具有巨大前途。同時(shí)也提出了直接的挑戰(zhàn)���。僅僅是被侵權(quán)的具有版權(quán)的內(nèi)容中數(shù)億美元的前景就足以限制數(shù)字領(lǐng)域中的內(nèi)容發(fā)行��。的確��,一些公司已經(jīng)開(kāi)發(fā)出了防止內(nèi)容被傳輸?shù)綌?shù)字領(lǐng)域的技術(shù)����。這樣的例子包括有些CD在CD-ROM驅(qū)動(dòng)器中有意不能被讀取而在HiFi中仍可被播放����,來(lái)防止對(duì)上面的音頻數(shù)據(jù)進(jìn)行破解���。存在各種系統(tǒng),在CD上會(huì)產(chǎn)生錯(cuò)誤�,這些CD在HiFi CD播放器上能夠正確播放,但在CD-ROM驅(qū)動(dòng)器上使得盤(pán)不可讀����。
除了使得用戶產(chǎn)生不舒服的感覺(jué),一個(gè)潛在的問(wèn)題是這些系統(tǒng)限制了人們錄制音樂(lè)用于私人的����、非商業(yè)用途,并且可能違反了允許家庭錄制和/或傳輸數(shù)據(jù)到其它介質(zhì)的法律�����。
為了闡明這一點(diǎn)���,已經(jīng)提出了許多允許合法拷貝/轉(zhuǎn)移數(shù)字內(nèi)容數(shù)據(jù)的建議���。
一些現(xiàn)有的建議試圖在設(shè)備上存儲(chǔ)加密數(shù)據(jù),從而只有發(fā)方能夠檢索該文件����。然而,對(duì)于MP3播放器來(lái)說(shuō)���,這并不能令人滿意��,因?yàn)镸P3播放器不僅在每次播放一個(gè)文件時(shí)要解密��,從而在播放過(guò)程中前進(jìn)/后退時(shí)產(chǎn)生問(wèn)題����,而且也要在本地為每個(gè)文件存儲(chǔ)一個(gè)解密密鑰���,因此在系統(tǒng)安全中成為另一個(gè)上層的和可能的弱點(diǎn)之源���。
數(shù)字傳輸許可認(rèn)證(DTLA)已經(jīng)為處理等時(shí)傳輸?shù)腎EEE1394總線規(guī)范提出了一種內(nèi)容保護(hù)系統(tǒng)。該系統(tǒng)提供了內(nèi)容保護(hù)從而有版權(quán)的和其它重要的內(nèi)容在等時(shí)傳輸過(guò)程中受到保護(hù)而不被未經(jīng)許可地拷貝���。該系統(tǒng)規(guī)范被稱為數(shù)字傳輸控制協(xié)議(DTCP)并在此處作為參考而被采用����。
提供安全等時(shí)通信非常重要����,因?yàn)榫W(wǎng)絡(luò)上的所有節(jié)點(diǎn)都可以訪問(wèn)被傳輸?shù)臄?shù)據(jù)并且也能進(jìn)行另外的拷貝�����。與發(fā)送器和接收器的身份(或者至少某些標(biāo)識(shí)符)被雙方都知曉的異步傳輸相比���,等時(shí)傳輸?shù)膶?shí)現(xiàn)通常采取廣播形式,其中宿(接受)設(shè)備可以不必為源(發(fā)送)設(shè)備所知���。
內(nèi)容數(shù)據(jù)通常通過(guò)IEEE1394總線以等時(shí)傳輸方式被傳輸���,而控制數(shù)據(jù)利用異步控制數(shù)據(jù)包被傳輸。為了提供所需內(nèi)容保護(hù)����,在傳輸過(guò)程中DTCP需要利用對(duì)稱密碼系統(tǒng)對(duì)等時(shí)傳輸進(jìn)行加密。
在DTCP系統(tǒng)中�,當(dāng)在IEEE1394總線上訪問(wèn)等時(shí)傳輸時(shí),接收設(shè)備(數(shù)據(jù)的接收器)首先與源設(shè)備(數(shù)據(jù)的擁有者)進(jìn)行驗(yàn)證�����。在驗(yàn)證過(guò)程中,得到有關(guān)的加密/解密密鑰或認(rèn)定有關(guān)的加密/解密密鑰一致���,從而該接收器一接收就可以對(duì)等時(shí)傳輸進(jìn)行解碼���。
在DTCP規(guī)范中也采用了拷貝控制系統(tǒng)����。通過(guò)這種方式,內(nèi)容的所有者可以指定它們的內(nèi)容如何被使用(“拷貝一次”�����、“從不拷貝”等)�。這一信息作為拷貝控制信息(CCI)被嵌入到內(nèi)容數(shù)據(jù)中并在等時(shí)傳輸中進(jìn)行通信。依賴于CCI的狀態(tài)�����,內(nèi)容數(shù)據(jù)的轉(zhuǎn)交由IEEE1394總線和IEEE1394設(shè)備限定���。
該鏈路層解決方案對(duì)這兩個(gè)設(shè)備之間的鏈路進(jìn)行加密并利用該數(shù)據(jù)的嵌入的拷貝控制信息(CCI)來(lái)確定該數(shù)據(jù)是否需要被加密或者甚至確實(shí)可以被傳輸��。在每一端的數(shù)據(jù)用CCI解密并被存儲(chǔ)�����,該CCI與該數(shù)據(jù)一起被存儲(chǔ)�����。
這種方案的一個(gè)特別之處是�,DTCP僅被應(yīng)用于等時(shí)數(shù)據(jù)流而不是異步傳輸。這樣作的一個(gè)最初的原因是異步傳輸不象等時(shí)傳輸那樣安全���。另外�,沒(méi)有設(shè)想異步內(nèi)容傳輸?shù)膽?yīng)用�。新一代的設(shè)備,例如DVD播放器�����,包含了數(shù)字輸出端口�����。然而�����,僅當(dāng)這一數(shù)據(jù)在等時(shí)輸出上利用DTCP從該數(shù)字輸出端口被傳輸時(shí)才受到保護(hù)。對(duì)于便攜式播放器��,數(shù)據(jù)的等時(shí)輸送需要該設(shè)備的實(shí)時(shí)數(shù)據(jù)流����。
希望能夠拷貝數(shù)據(jù)而不是通過(guò)實(shí)時(shí)流動(dòng)到便攜式播放器上而同時(shí)仍保證安全。這特別適用于MP3播放器和類似的數(shù)字內(nèi)容存儲(chǔ)設(shè)備�����。通過(guò)IEEE1394總線的異步傳輸被認(rèn)為是一種適于非實(shí)時(shí)傳送文件的高可靠性傳輸機(jī)制�����。與之相比��,等時(shí)傳輸既不被認(rèn)可又不可靠(相對(duì)而言)�����。在不需要實(shí)時(shí)傳輸用于即時(shí)提交的場(chǎng)合����,異步傳輸相對(duì)等時(shí)傳輸具有可靠的優(yōu)勢(shì)。在某些IEEE1394總線中異步傳輸可以被壓縮用于更快速的傳輸可能就是這樣一種情況��。
根據(jù)本發(fā)明的一個(gè)方面��,提供了包含用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置和用于在IEEE1394網(wǎng)絡(luò)上通信的異步發(fā)送器/接收器的數(shù)據(jù)存儲(chǔ)系統(tǒng)�����,該數(shù)據(jù)存儲(chǔ)裝置被用于接受輸入并通過(guò)訪問(wèn)限制連接器輸出���,其中被存儲(chǔ)數(shù)據(jù)的至少選定的數(shù)據(jù)文件包含拷貝控制限定信息���,僅當(dāng)驗(yàn)證成功時(shí)該訪問(wèn)限制連接器才允許對(duì)來(lái)自該數(shù)據(jù)存儲(chǔ)裝置的包含該拷貝控制限制信息的數(shù)據(jù)文件的請(qǐng)求,該發(fā)送器/接收器對(duì)被允許的被請(qǐng)求文件加密并將其異步傳輸�。
本發(fā)明試圖以這樣的方式提供一種在存儲(chǔ)設(shè)備和一些其它設(shè)備之間提供安全鏈路的異步通信系統(tǒng),即被發(fā)送到存儲(chǔ)設(shè)備的信息在鏈路上并且同時(shí)在存儲(chǔ)介質(zhì)上將是安全的�。
優(yōu)選地,該DTCP算法被用于IEEE1394(1394)總線的異步部分���。
通過(guò)包含IEEE1394連接器(通常是IEEE1394橋)作為訪問(wèn)該設(shè)備上存儲(chǔ)的數(shù)據(jù)的唯一物理裝置來(lái)闡明該存儲(chǔ)設(shè)備上的硬件安全規(guī)格�。優(yōu)選地�,使用IEEE1394存儲(chǔ)設(shè)備����,例如那些符合串行總線協(xié)議2(這是一種IEEE1394標(biāo)準(zhǔn)的異步HDD協(xié)議)的存儲(chǔ)設(shè)備���。
這一方法提供了數(shù)據(jù)傳輸時(shí)的加密�����,以和DTCP同樣的方式保證了鏈路的安全。數(shù)據(jù)解密后被存儲(chǔ)在兩端�,但數(shù)據(jù)在被傳輸或接收之前必須通過(guò)任何設(shè)備上的加密層。通過(guò)這種方式���,只有真正的設(shè)備能夠訪問(wèn)所存儲(chǔ)的數(shù)據(jù)����,而未加密設(shè)備不能驗(yàn)證從而訪問(wèn)數(shù)據(jù)。
優(yōu)選地����,該發(fā)送器/接收器按照DTCP規(guī)范操作。
優(yōu)選地�,該訪問(wèn)限制連接器是IEEE1394橋。
該存儲(chǔ)裝置可以包含串行總線2協(xié)議數(shù)據(jù)存儲(chǔ)設(shè)備�����。
在一個(gè)實(shí)施例中���,異步數(shù)據(jù)通信系統(tǒng)可以包含接收器和源設(shè)備��,至少該接收器采用一個(gè)如上述定義的數(shù)據(jù)存儲(chǔ)系統(tǒng)����,其中該源設(shè)備包含驗(yàn)證和加密系統(tǒng)用來(lái)與該接收器的數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行通信來(lái)為從該源設(shè)備到該接收器的異步加密數(shù)據(jù)傳輸提供便利�。
該異步數(shù)據(jù)通信系統(tǒng)可以進(jìn)一步包含一個(gè)中間系統(tǒng),該中間系統(tǒng)與連接到該接收器的IEEE1394網(wǎng)絡(luò)和連接到該源設(shè)備的另外一個(gè)網(wǎng)絡(luò)進(jìn)行通信�����,其中在該源設(shè)備和該接收器之間傳輸?shù)漠惒綌?shù)據(jù)包是通過(guò)該中間系統(tǒng)傳輸���,該中間系統(tǒng)包含一個(gè)橋用來(lái)在該目標(biāo)網(wǎng)絡(luò)上轉(zhuǎn)交之前將所接收到的數(shù)據(jù)包轉(zhuǎn)換成適用于該目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)命令集���。
所傳輸?shù)臄?shù)據(jù)文件可以包含一個(gè)報(bào)頭�,該報(bào)頭包含拷貝控制信息和密鑰改變信息��。
根據(jù)本發(fā)明的另外一個(gè)方面�����,提供了一種數(shù)據(jù)存儲(chǔ)和傳輸方法��,包括在數(shù)據(jù)存儲(chǔ)裝置中存儲(chǔ)數(shù)據(jù)����,該數(shù)據(jù)存儲(chǔ)裝置用來(lái)接受輸入并通過(guò)訪問(wèn)限制連接器輸出,其中所存儲(chǔ)的數(shù)據(jù)的至少選定的數(shù)據(jù)文件包含拷貝控制限制信息���;僅當(dāng)驗(yàn)證成功時(shí)才允許對(duì)數(shù)據(jù)文件的請(qǐng)求,該數(shù)據(jù)文件來(lái)自該數(shù)據(jù)存儲(chǔ)裝置并包含該拷貝控制限制信息�;和當(dāng)允許該請(qǐng)求時(shí)加密和異步傳輸被請(qǐng)求的文件。
該加密和傳輸步驟可以是根據(jù)DTCP規(guī)范����。
該方法可以進(jìn)一步包含在第一網(wǎng)絡(luò)上的操作和接收來(lái)自第二網(wǎng)絡(luò)的通信的步驟��,其中中間系統(tǒng)橋接第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)��,其中如果從第二網(wǎng)絡(luò)接收到一個(gè)請(qǐng)求���,那么傳輸一個(gè)被請(qǐng)求文件的步驟進(jìn)一步包含傳輸?shù)皆撝虚g系統(tǒng)的步驟,該中間系統(tǒng)將接收到的數(shù)據(jù)轉(zhuǎn)換成適合于第二網(wǎng)絡(luò)的網(wǎng)絡(luò)命令集并將轉(zhuǎn)換后的數(shù)據(jù)傳輸?shù)降诙W(wǎng)絡(luò)�。
這些技術(shù)可以擴(kuò)展到其它網(wǎng)絡(luò)上,例如TCP/IP網(wǎng)絡(luò)�。
同樣根據(jù)本發(fā)明,提供了一種用于保證通過(guò)IEEE1394總線傳輸?shù)漠惒綌?shù)據(jù)安全的方法�,包括-請(qǐng)求一個(gè)文件;-根據(jù)DTCP規(guī)范�����,在該文件的發(fā)送器和接收器之間進(jìn)行驗(yàn)證和密鑰交換��;-從該文件生成至少一個(gè)數(shù)據(jù)包���,每個(gè)數(shù)據(jù)包包含·與DTCP和IEEE1394網(wǎng)絡(luò)中所用報(bào)頭一致的標(biāo)準(zhǔn)報(bào)頭300�;·包含用來(lái)表示CCI信息的EMI區(qū)域311和用來(lái)表示密鑰交換通知的奇/偶區(qū)域312的有效載荷報(bào)頭310���,這些區(qū)域與用于等時(shí)數(shù)據(jù)包的DTCP規(guī)范相同�����;和·包含加密數(shù)據(jù)的有效載荷320����,其中實(shí)現(xiàn)擴(kuò)展AV/C命令來(lái)加密該數(shù)據(jù)并映射該DTCP安全命令;-通過(guò)IEEE1394總線異步傳輸每個(gè)生成的數(shù)據(jù)包���;并-接收和解密每個(gè)數(shù)據(jù)包����。
現(xiàn)在將根據(jù)附圖詳細(xì)描述本發(fā)明的一個(gè)示例����,其中
圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的異步通信系統(tǒng)的示意圖;圖2是圖1的發(fā)送裝置的示意圖��;圖3是在本發(fā)明的一個(gè)實(shí)施例中應(yīng)用的異步數(shù)據(jù)包的格式的示意圖��;并且�����,圖4是根據(jù)本發(fā)明的另外一個(gè)實(shí)施例對(duì)圖1和圖2的系統(tǒng)擴(kuò)展的示意圖��。
圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的異步通信系統(tǒng)的示意圖���。
源設(shè)備10包含具有例如MP3編碼的音頻文件����、MPEG多媒體文件和類似文件的內(nèi)容數(shù)據(jù)的存儲(chǔ)設(shè)備20�。作者/發(fā)明人可以作出選擇使得該內(nèi)容數(shù)據(jù)可以包含拷貝控制信息(CCI)來(lái)限制該數(shù)據(jù)的發(fā)布。源設(shè)備10通過(guò)IEEE1394橋15與IEEE1394總線30連接����。
接收設(shè)備40,例如MP3播放器�����,包含IEEE1394橋45用于與總線30和存儲(chǔ)設(shè)備46進(jìn)行連接�。
以接收設(shè)備40請(qǐng)求具有聲明了一些CCI的MP3文件為例。對(duì)該文件的請(qǐng)求被發(fā)送到源設(shè)備10�。源設(shè)備10包含一個(gè)IEEE1394芯片,該IEEE1394芯片包含該DTCP系統(tǒng)���,接收設(shè)備40也包含這樣的IEEE1394芯片�����。用于加密的認(rèn)證和密鑰交換按照DTCP中所述的方式實(shí)現(xiàn)用于等時(shí)傳輸����。根據(jù)MP3文件的CCI狀態(tài),該MP3文件由源設(shè)備10的IEEE1394芯片分組�����、加密�,然后通過(guò)該總線被異步傳輸。在接收設(shè)備中���,該文件被接收��、解密然后被組裝��。然后解密后的文件被存儲(chǔ)在存儲(chǔ)設(shè)備46中��。優(yōu)選地��,存儲(chǔ)設(shè)備20和46具有包含該DTCP系統(tǒng)的集成的IEEE1394橋�����。IEEE1394橋是對(duì)存儲(chǔ)設(shè)備的唯一訪問(wèn)點(diǎn)并且沒(méi)有提供IDE連接或類似連接這一點(diǎn)非常重要�。
DTCP以和等時(shí)傳輸類似的方式被應(yīng)用于異步傳輸����。為了將DTCP應(yīng)用于異步傳輸,包含拷貝控制信息和密鑰交換信息的有效載荷報(bào)頭除了存在于該數(shù)據(jù)包的報(bào)頭中以外����,被包含在異步數(shù)據(jù)包中。將在下文中根據(jù)圖3詳細(xì)介紹該有效載荷報(bào)頭���。除了加密的數(shù)據(jù)包被異步傳輸而不是等時(shí)傳輸以外�,所有其它機(jī)制���,包括認(rèn)證和密鑰交換(AKE)��,與目前的DTCP規(guī)范一致�。另外�,為了允許加密和異步數(shù)據(jù)包,實(shí)現(xiàn)了一種用于音頻視頻設(shè)備命令和控制協(xié)議的擴(kuò)展命令����,該擴(kuò)展命令由IEEE1394總線確定,由1394同業(yè)公會(huì)(www.1394ta.org)發(fā)布并在此處作為參考而被采用。該擴(kuò)展被用作用于DTCP安全命令的映射���。
嵌入到該數(shù)據(jù)中的拷貝控制信息被該設(shè)備按照與DTCP規(guī)范一致的方式用來(lái)限制文件的拷貝��。
本發(fā)明的一個(gè)優(yōu)選實(shí)施例涉及能夠通過(guò)IEEE1394連接下載MP3文件的便攜式MP3播放器����。該設(shè)備通過(guò)IEEE1394網(wǎng)絡(luò)和/或連接從機(jī)器上下載MP3文件到HDD或其它存儲(chǔ)設(shè)備上����。它也可以被插到不同的機(jī)器中并從這些機(jī)器下載文件。然而�����,如果從該MP3設(shè)備移除該存儲(chǔ)設(shè)備����,由于接口的機(jī)械不兼容,該存儲(chǔ)設(shè)備不能通過(guò)標(biāo)準(zhǔn)PC或類似物訪問(wèn)����。只有具有適當(dāng)?shù)腎EEE1394連接器和適當(dāng)?shù)募用?解密系統(tǒng)的設(shè)備才能夠訪問(wèn)該設(shè)備上的數(shù)據(jù)。
為了避免任何內(nèi)容保護(hù)問(wèn)題���,嵌入到該文件中的CCI被用于確定是否可以從該設(shè)備傳輸該文件�����。如果存在任何可以合法地自由拷貝的MP3文件�,這些文件就可以被傳輸?shù)狡渌O(shè)備��。通過(guò)這種方式�����,該系統(tǒng)保護(hù)了有版權(quán)的資料���,但是允許傳輸可以自由發(fā)布的MP3���。
圖2是圖1的接收設(shè)備的示意圖。
該設(shè)備包含通過(guò)加密模塊50與異步傳輸緩沖區(qū)60相連的存儲(chǔ)設(shè)備46���。緩沖區(qū)60與該設(shè)備的IEEE1394橋的鏈路層100通信��。該設(shè)備也包括與為該設(shè)備存儲(chǔ)證書(shū)的證書(shū)存儲(chǔ)器80相連的AKE系統(tǒng)70���。AKE系統(tǒng)70與AV/C控制系統(tǒng)90相連����,AV/C系統(tǒng)90又與該設(shè)備的IEEE1394橋的鏈路層100通信�。鏈路層100與連接到物理IEEE1394總線30的物理層110通信。
加密模塊50包含擾頻/反擾頻裝置51�、密鑰發(fā)生器52、隨機(jī)數(shù)發(fā)生器53和私鑰存儲(chǔ)器54���。當(dāng)文件將要從存儲(chǔ)設(shè)備46被傳輸時(shí)�����,該文件被分組��。密鑰發(fā)生器52從私鑰存儲(chǔ)器54得到該私鑰來(lái)生成加密密鑰����。實(shí)際上���,該私鑰可能與一個(gè)隨機(jī)數(shù)一起被應(yīng)用以生成一個(gè)隨機(jī)加密密鑰�。這一隨機(jī)加密密鑰隨后被傳遞給擾頻/反擾頻裝置51并被用于加密分組后的文件����。該文件隨后被傳遞到緩沖區(qū)60用于異步傳輸��。
如上所述�����,數(shù)據(jù)一旦被接收到就被解密�,然后解密后的數(shù)據(jù)被傳遞給存儲(chǔ)設(shè)備46���。為了避免該存儲(chǔ)設(shè)備被置于普通PC中并且其數(shù)據(jù)被讀取而沒(méi)有安全保護(hù)來(lái)避免這一情況的發(fā)生��,優(yōu)選地僅通過(guò)IEEE1394橋和此處所示其組成部分輸出存儲(chǔ)設(shè)備46上的數(shù)據(jù)。注意這一點(diǎn)非常重要�����,即機(jī)械地防止存儲(chǔ)設(shè)備46被移除和在標(biāo)準(zhǔn)平臺(tái)(如PC)上被查詢����。任何對(duì)該存儲(chǔ)設(shè)備上的數(shù)據(jù)的訪問(wèn)都是通過(guò)該橋并且因此而使用IEEE1394和DTCP協(xié)議堆棧。當(dāng)請(qǐng)求訪問(wèn)該存儲(chǔ)設(shè)備上的數(shù)據(jù)時(shí)����,就引發(fā)如DTCP規(guī)范中所述的認(rèn)證和密鑰交換(AKE)過(guò)程。只有認(rèn)證和加密后���,設(shè)備才能夠獲得對(duì)該數(shù)據(jù)的訪問(wèn)����。由于機(jī)械上不兼容,因此不能將該存儲(chǔ)設(shè)備插入到普通的PC中用作標(biāo)準(zhǔn)IDE或SCSI硬盤(pán)�����,并且將其連接到標(biāo)準(zhǔn)IEEE1394設(shè)備(沒(méi)有加密系統(tǒng))將導(dǎo)致AKE的失敗����。
顯然,不象在等時(shí)傳輸中那樣���,加密不能發(fā)生在異步傳輸中的鏈路層���。DTCP在鏈路成中進(jìn)行加密,由于在等時(shí)數(shù)據(jù)包中提供了加密模式指示符(EMI)和奇/偶位��,因此能夠做到這一點(diǎn)�。EMI和奇/偶位分別表示文件的CCI以及密鑰交換何時(shí)發(fā)生。在異步數(shù)據(jù)包中沒(méi)有提供這些位�,因此要作為附加的報(bào)頭被添加到該有效載荷中。為了實(shí)現(xiàn)這一點(diǎn)�,加密發(fā)生于該鏈路層之上��。
圖3是本發(fā)明的一個(gè)實(shí)施例中所應(yīng)用的異步數(shù)據(jù)包的格式的示意圖�����。
該數(shù)據(jù)包包含標(biāo)準(zhǔn)報(bào)頭300��、有效載荷報(bào)頭310和有效載荷320�。標(biāo)準(zhǔn)報(bào)頭300與DTCP和IEEE1394網(wǎng)絡(luò)中所應(yīng)用的報(bào)頭一致����。有效載荷報(bào)頭310包含用于表示CCI信息的EMI區(qū)域311和用于表示密鑰交換通知的奇/偶區(qū)域312。該EMI和奇/偶位的值和作用與用于等時(shí)數(shù)據(jù)包的DTCP規(guī)范相同�。有效載荷320包含數(shù)據(jù)的加密數(shù)據(jù)包。
圖4是根據(jù)本發(fā)明的另外一個(gè)實(shí)施例的圖1和圖2中系統(tǒng)的擴(kuò)展的示意圖�����。
也可以將該異步加密鏈路擴(kuò)展到IEEE1394總線以外�����。其示例應(yīng)用是安全下載應(yīng)用����,允許MP3文件通過(guò)互聯(lián)網(wǎng)直接下載到MP3播放器上,如圖4中所示��。在這一示例中�,中間設(shè)備,例如主機(jī)PC200�,位于接收設(shè)備210和源設(shè)備220之間。在主機(jī)PC200中位于1394總線202上方的AV/C層201接收到的來(lái)自接收設(shè)備210的信息通過(guò)橋203被轉(zhuǎn)換成隨后通過(guò)另一網(wǎng)絡(luò)(在這一示例中是通過(guò)TCP/IP網(wǎng)絡(luò)230)被傳輸?shù)膶S忻罴?���。這一專有命令集是該AV/C命令的直接的一對(duì)一的映射從而可以通過(guò)另一個(gè)網(wǎng)絡(luò)被轉(zhuǎn)交。依賴于該源設(shè)備和接收器�,可以是這種情況,即該命令和有效載荷僅僅是從一種數(shù)據(jù)包格式被轉(zhuǎn)換成另外一種格式����。認(rèn)證和內(nèi)容加密按照如前所述方式進(jìn)行但分別發(fā)生在源設(shè)備和接收設(shè)備210、220之間����。中間PC200僅在源設(shè)備和接收設(shè)備二者之間利用標(biāo)準(zhǔn)IEEE1394接口轉(zhuǎn)交信息。下載可以由中間設(shè)備200上的軟件控制并隨后可以引發(fā)在設(shè)備210����、220之間的認(rèn)證和傳輸協(xié)議。雖然充當(dāng)?shù)氖侵虚g人的角色,由于在兩個(gè)設(shè)備210��、220之間所傳輸?shù)臄?shù)據(jù)的加密�,中間設(shè)備沒(méi)有辦法獲得對(duì)數(shù)據(jù)的訪問(wèn)。
在源設(shè)備220(通常是遠(yuǎn)程PC)中處理認(rèn)證和加密的機(jī)制依賴于所使用的硬件����,但是如果在IEEE1394網(wǎng)絡(luò)上還應(yīng)用AV/C,或者標(biāo)準(zhǔn)硬件驅(qū)動(dòng)器接口���,也將包含從該TCP/IP堆棧到目標(biāo)的應(yīng)用橋接�。
應(yīng)理解為��,本發(fā)明的許多應(yīng)用之一是在便攜式媒體播放器領(lǐng)域�����??梢栽O(shè)想包含HDD或類似物的便攜式MPEG媒體播放器的情況。根據(jù)本發(fā)明的系統(tǒng)�����,DVD可以被安全地拷貝到媒體播放器上用于隨后的觀看���。類似這樣的設(shè)備可以由于更輕便(沒(méi)有DVD播放器)和延長(zhǎng)的電池壽命而獲益���。
權(quán)利要求
1.一種包含用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置(46)和用于在IEEE1394網(wǎng)絡(luò)(30)上通信的異步發(fā)送器/接收器(45)的數(shù)據(jù)存儲(chǔ)系統(tǒng),該數(shù)據(jù)存儲(chǔ)裝置(46)被安排用于通過(guò)訪問(wèn)限制連接器接受輸入并輸出��,其中被存儲(chǔ)的數(shù)據(jù)的至少選定的數(shù)據(jù)文件包含拷貝控制限制信息����,只有成功驗(yàn)證時(shí),該訪問(wèn)限制連接器才允許包含來(lái)自該數(shù)據(jù)存儲(chǔ)裝置的拷貝控制限制信息的數(shù)據(jù)文件的請(qǐng)求���,被允許和請(qǐng)求的文件由該發(fā)送器/接收器(45)被加密和異步傳輸����。
2.根據(jù)權(quán)利要求1的數(shù)據(jù)存儲(chǔ)系統(tǒng)���,其中該發(fā)送器/接收器(45)按照DTCP規(guī)范操作�。
3.根據(jù)權(quán)利要求1或2的數(shù)據(jù)存儲(chǔ)系統(tǒng)����,其中該訪問(wèn)限制連接器是IEEE1394橋。
4.根據(jù)權(quán)利要求1����、2或3的數(shù)據(jù)存儲(chǔ)系統(tǒng)�,其中該存儲(chǔ)裝置包含一個(gè)串行總線2協(xié)議數(shù)據(jù)存儲(chǔ)設(shè)備����。
5.采用任一前述權(quán)利要求的該數(shù)據(jù)存儲(chǔ)系統(tǒng)的一種MP3播放器(40)。
6.包含接收器(40���;220)和源設(shè)備(10���;210)的一種異步數(shù)據(jù)通信系統(tǒng),至少該接收器(40����;220)采用根據(jù)權(quán)利要求1到4之一的數(shù)據(jù)存儲(chǔ)系統(tǒng),其中該源設(shè)備(10�;210)包含認(rèn)證和加密系統(tǒng)用來(lái)與該接收器的數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行通信從而為從該源設(shè)備(10;210)到該接收器(40���;220)的異步加密數(shù)據(jù)傳輸提供便利�。
7.根據(jù)權(quán)利要求6的一種異步數(shù)據(jù)通信系統(tǒng)�����,進(jìn)一步包含與連接到該接收器(40��;220)的IEEE1394網(wǎng)絡(luò)和連接到該源設(shè)備(10����;210)的另一網(wǎng)絡(luò)(230)相連的中間系統(tǒng)(200),其中在該源設(shè)備(10�����;210)和該接收器(40���;220)之間傳輸?shù)漠惒綌?shù)據(jù)包是通過(guò)該中間系統(tǒng)(200)被傳輸����,該中間系統(tǒng)(200)包含一個(gè)橋(203)����,用來(lái)在目標(biāo)網(wǎng)絡(luò)上轉(zhuǎn)交之前將接收到的數(shù)據(jù)包轉(zhuǎn)換成適用于該目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)命令集。
8.根據(jù)權(quán)利要求6或7的一種異步通信系統(tǒng)�����,其中被傳輸?shù)臄?shù)據(jù)文件包含一個(gè)具有拷貝控制信息和密鑰交換信息的報(bào)頭���。
9.一種數(shù)據(jù)存儲(chǔ)和傳輸方法包含將數(shù)據(jù)存儲(chǔ)在通過(guò)訪問(wèn)限制連接器用來(lái)接受輸入并輸出的數(shù)據(jù)存儲(chǔ)裝置中���,其中被存儲(chǔ)數(shù)據(jù)的至少被選定的數(shù)據(jù)文件包含拷貝控制限制信息��;僅當(dāng)成功驗(yàn)證時(shí)才允許對(duì)包含來(lái)自該數(shù)據(jù)存儲(chǔ)裝置的拷貝控制限制信息的數(shù)據(jù)文件的請(qǐng)求�����;并當(dāng)允許該請(qǐng)求時(shí)加密和異步傳輸所請(qǐng)求的文件�����。
10.根據(jù)權(quán)利要求9的數(shù)據(jù)存儲(chǔ)和傳輸方法�����,其中該加密和傳輸步驟是根據(jù)DTCP規(guī)范��。
11.如權(quán)利要求10中所述的數(shù)據(jù)存儲(chǔ)和傳輸方法����,其中所請(qǐng)求文件的加密和傳輸包含-從該文件生成至少一個(gè)數(shù)據(jù)包���,每個(gè)數(shù)據(jù)包包含-與DTCP和IEEE1394網(wǎng)絡(luò)中所用報(bào)頭一致的標(biāo)準(zhǔn)報(bào)頭300�����;-包含一個(gè)用來(lái)表示CCI信息的EMI區(qū)域311和用來(lái)表示密鑰交換信息的奇/偶區(qū)域312的有效載荷報(bào)頭310��,這些區(qū)域與用于等時(shí)數(shù)據(jù)包的DTCP規(guī)范相同�����;和-包含加密數(shù)據(jù)的有效載荷320���,其中執(zhí)行一個(gè)擴(kuò)展AV/C命令來(lái)加密該數(shù)據(jù)并映射該DTCP安全命令;和-在IEEE1394總線上異步傳輸每個(gè)生成的數(shù)據(jù)包�����。
12.根據(jù)權(quán)利要求9到11之一的數(shù)據(jù)存儲(chǔ)和傳輸方法���,進(jìn)一步包含在第一網(wǎng)絡(luò)上運(yùn)行并接收來(lái)自第二網(wǎng)絡(luò)的信息的步驟�����,其中中間系統(tǒng)橋接第一和第二網(wǎng)絡(luò)�����,其中如果接收到來(lái)自第二網(wǎng)絡(luò)的請(qǐng)求��,傳輸所請(qǐng)求文件的步驟進(jìn)一步包含傳輸?shù)皆撝虚g系統(tǒng)的步驟��,該中間系統(tǒng)將接收到的數(shù)據(jù)轉(zhuǎn)換成適合于第二網(wǎng)絡(luò)的網(wǎng)絡(luò)命令集并將轉(zhuǎn)換后的數(shù)據(jù)傳輸?shù)降诙W(wǎng)絡(luò)����。
13.用于保證在IEEE1394總線上異步傳輸數(shù)據(jù)的安全的方法包含-請(qǐng)求一個(gè)文件;-根據(jù)DTCP規(guī)范�,在該文件的發(fā)送器和接收器之間進(jìn)行驗(yàn)證和密鑰交換;-從該文件生成至少一個(gè)數(shù)據(jù)包���,每個(gè)數(shù)據(jù)包包含·與DTCP和IEEE1394網(wǎng)絡(luò)中所用報(bào)頭一致的標(biāo)準(zhǔn)報(bào)頭300��;·包含用于表示CCI信息的EMI區(qū)域311和用來(lái)表示密鑰交換通知的奇偶區(qū)域312的有效載荷報(bào)頭310���,這些區(qū)域與用于等時(shí)數(shù)據(jù)包的DTCP規(guī)范相同;和·包含加密數(shù)據(jù)的有效載荷320��,其中執(zhí)行擴(kuò)展的AV/C命令來(lái)加密該數(shù)據(jù)并映射該DTCP安全命令��;-在IEEE1394總線上異步傳輸每個(gè)生成的數(shù)據(jù)包��;和-接收并解密每個(gè)數(shù)據(jù)包。
全文摘要
描述了一種數(shù)據(jù)存儲(chǔ)系統(tǒng)以及有關(guān)的異步通信系統(tǒng)和方法�����。該數(shù)據(jù)存儲(chǔ)系統(tǒng)包含用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置(46)和用于在IEEE1394網(wǎng)絡(luò)(30)上通信的異步發(fā)送器/接收器(45)���。該數(shù)據(jù)存儲(chǔ)裝置(46)被安排用來(lái)通過(guò)訪問(wèn)限制連接器接受輸入并輸出����。所存儲(chǔ)數(shù)據(jù)的至少選定的數(shù)據(jù)文件包含拷貝控制限制信息����,僅當(dāng)成功驗(yàn)證時(shí)該訪問(wèn)限制連接器才允許對(duì)包含來(lái)自該數(shù)據(jù)存儲(chǔ)裝置的拷貝控制信息的數(shù)據(jù)文件的請(qǐng)求��。被允許的被請(qǐng)求文件由該發(fā)送器/接收器(45)加密和異步傳輸����。
文檔編號(hào)G06F21/78GK1711515SQ200380103281
公開(kāi)日2005年12月21日 申請(qǐng)日期2003年11月5日 優(yōu)先權(quán)日2002年11月15日
發(fā)明者A·亞當(dāng)森, G·S·弗勒明 申請(qǐng)人:皇家飛利浦電子股份有限公司