專利名稱:在設(shè)備之間進(jìn)行基于分類的內(nèi)容轉(zhuǎn)送的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于把信息從分發(fā)設(shè)備分發(fā)到接收設(shè)備的方法和系統(tǒng)�,其中每個(gè)設(shè)備都已被分配了各自的信息分發(fā)授權(quán)等級。
近年來�����,內(nèi)容保護(hù)系統(tǒng)的數(shù)目快速增加�。這些系統(tǒng)中的某些只防止內(nèi)容被非法拷貝,而其它系統(tǒng)還禁止用戶訪問該內(nèi)容����。第一類被稱作拷貝保護(hù)(copy protection CP)系統(tǒng)���。傳統(tǒng)上CP系統(tǒng)是消費(fèi)者電子設(shè)備(CE)設(shè)備的主要焦點(diǎn),這是因?yàn)檫@類內(nèi)容保護(hù)被認(rèn)為是能夠低廉地實(shí)現(xiàn)并且不必與內(nèi)容供應(yīng)商進(jìn)行雙向交互����。某些例子是內(nèi)容加擾系統(tǒng)(Content Scrambling System CSS)����,DVD ROM盤片和DTCP的保護(hù)系統(tǒng),用于IEEE 1394連接的保護(hù)系統(tǒng)���。
已知的第二類系統(tǒng)有以下幾個(gè)名稱�。在廣播世界中���,這類系統(tǒng)通常被稱為條件訪問(Conditional Access CA)系統(tǒng)�,而在因特網(wǎng)世界中它們通常被稱為數(shù)字權(quán)利管理(Digital Rights ManagementDRM)系統(tǒng)���。
某些類型的CP系統(tǒng)還可以提供與CA或DRM系統(tǒng)相接口的服務(wù)����。其例子是目前由DVB-CPT小組和TV-Anytime RMP組開發(fā)的系統(tǒng)���。目標(biāo)是這樣的一種系統(tǒng)���,其中一組設(shè)備可以通過雙向連接來彼此身份認(rèn)證����?�;诖松矸菡J(rèn)證�,這些設(shè)備將彼此信任并且這將使/允許它們能夠交換所保護(hù)的內(nèi)容。附加許可描述了用戶具有那些權(quán)利以及允許用戶對內(nèi)容執(zhí)行什么操作���。該許可使用某些通用網(wǎng)絡(luò)秘密來保護(hù)����,其只在某個(gè)家庭內(nèi)的設(shè)備之間交換�����。這種設(shè)備的網(wǎng)絡(luò)被稱作授權(quán)域(Authorized Domain AD)��。
授權(quán)域的原理在于試圖找到一種能同時(shí)滿足內(nèi)容擁有者(想要保護(hù)他們的版權(quán)的人)和內(nèi)容消費(fèi)者(想要不受限制地使用內(nèi)容的人)的利益的解決辦法���?�;驹硎蔷哂幸环N受控的網(wǎng)絡(luò)環(huán)境����,在該網(wǎng)絡(luò)環(huán)境中只要內(nèi)容不越過授權(quán)域的邊界就可以相對自由地使用該內(nèi)容。典型情況下��,授權(quán)域以家庭環(huán)境為中心����,其也被稱為家庭網(wǎng)絡(luò)���。當(dāng)然��,其它方案也是可以的��。用戶例如可以在旅行時(shí)隨身攜帶便攜式電視機(jī)����,并且在他的旅館房間中使用它來訪問在家里存儲在個(gè)人錄像機(jī)上的內(nèi)容��。即使便攜式電視機(jī)在家庭網(wǎng)絡(luò)以外�����,它也是用戶授權(quán)域的一部分。
家庭網(wǎng)絡(luò)可以被定義為一組設(shè)備����,這些設(shè)備使用某種網(wǎng)絡(luò)技術(shù)(例如以太網(wǎng)、IEEE 1394����、藍(lán)牙、802.11b等)相互連接���。盡管網(wǎng)絡(luò)技術(shù)允許不同的設(shè)備相互通信���,但是這還不足以允許這些設(shè)備互相操作。為了能夠?qū)崿F(xiàn)這一點(diǎn)�,設(shè)備需要能夠挖掘出并訪問存在于網(wǎng)絡(luò)中的其它設(shè)備的功能。這種互操作性由家庭聯(lián)網(wǎng)的中間件(HN-MW)來提供��。家庭聯(lián)網(wǎng)中間件的例子是Jini���、HAVi����、UPnP、AVC�。
多級安全保護(hù)(multilevel security MLS)的原理常常用于網(wǎng)絡(luò)中以便在網(wǎng)絡(luò)內(nèi)有不同的安全等級。在網(wǎng)絡(luò)內(nèi)分發(fā)具有不同類別等級的信息�,并且包含在該網(wǎng)絡(luò)中的用戶關(guān)于所分類的信息具有不同的安全許可及授權(quán)。借助于此原理����,可以防止未被授權(quán)的用戶訪問信息。
現(xiàn)有技術(shù)中的問題(正是本發(fā)明所要解決的問題)在于通常認(rèn)為難于防止未被授權(quán)的消費(fèi)者復(fù)制和/或分發(fā)有版權(quán)的數(shù)字內(nèi)容��。從而�,這個(gè)問題導(dǎo)致很難保護(hù)有版權(quán)的數(shù)字內(nèi)容的創(chuàng)建者的權(quán)利和分發(fā)該內(nèi)容的內(nèi)容供應(yīng)商的權(quán)利。當(dāng)然該問題可以通過使用拷貝保護(hù)來緩和���,不過這出現(xiàn)了另一個(gè)問題,即如果用戶在一個(gè)設(shè)備上具有內(nèi)容���,那么該用戶就不能把該內(nèi)容拷貝到他是唯一用戶的另一設(shè)備上�。
本發(fā)明的目的是提供一種方法和系統(tǒng)�����,能夠直接�����、簡單且有效地保護(hù)有版權(quán)的數(shù)字內(nèi)容,以致該內(nèi)容不能輕易地被復(fù)制和/或分發(fā)給沒有被授權(quán)去訪問該數(shù)字內(nèi)容的用戶和設(shè)備�。還應(yīng)該給授權(quán)的用戶提供某些靈活性,這是因?yàn)榘褍?nèi)容拷貝到由數(shù)目有限的用戶使用的個(gè)人設(shè)備上也應(yīng)該是可行的���。
此目的由依照權(quán)利要求1的用于把信息從分發(fā)設(shè)備分發(fā)到接收設(shè)備的方法以及依照權(quán)利要求10的用于把信息從分發(fā)設(shè)備分發(fā)到接收設(shè)備的系統(tǒng)來實(shí)現(xiàn)的���,在該方法和系統(tǒng)中,每個(gè)設(shè)備都已經(jīng)被分配了各自的信息分發(fā)授權(quán)等級��。由從屬權(quán)利要求定義了優(yōu)選的實(shí)施例�。
依照本發(fā)明的第一方面,提供了一種方法�,其中使用分配給設(shè)備的類別號來表示信息分發(fā)授權(quán)的等級。當(dāng)要實(shí)現(xiàn)從分發(fā)設(shè)備向接收設(shè)備分發(fā)信息時(shí)���,驗(yàn)證該接收設(shè)備的類別號�����。如果接收設(shè)備比分發(fā)設(shè)備具有更低的類別號����,那么就從分發(fā)設(shè)備向接收設(shè)備分發(fā)信息。
依照本發(fā)明的第二方面�����,提供了一種系統(tǒng)���,其中已經(jīng)使用類別號給系統(tǒng)中的每個(gè)設(shè)備分配了各自的信息分發(fā)授權(quán)等級��。包含在系統(tǒng)中的分發(fā)設(shè)備配置有用于當(dāng)從分發(fā)設(shè)備向系統(tǒng)中的接收設(shè)備分發(fā)信息時(shí)驗(yàn)證該接收設(shè)備的類別號的裝置���。該分發(fā)設(shè)備還配置有用于在接收設(shè)備比分發(fā)設(shè)備具有更低的類別號的情況下向該接收設(shè)備分發(fā)信息的裝置。
本發(fā)明的思想在于以類別號的形式給設(shè)備分配信息分發(fā)授權(quán)等級�����。優(yōu)選地是�,此類別號表示可以訪問設(shè)備的潛在用戶數(shù)目����。例如,個(gè)人MP3播放器比可由家庭網(wǎng)絡(luò)所有成員訪問的CD播放器具有更少的潛在用戶�����。這意味著CD播放器比MP3播放器具有更高的類別號。更高的類別號是否表明更大的用戶數(shù)目是個(gè)定義的問題���,并且如果想要的話����,那么可以選擇高類別號來表明低的用戶數(shù)目�。然而,貫穿此說明書���,類別號越高�����,潛在用戶的數(shù)目越大���。這將以任何方式都不會限制本發(fā)明,因?yàn)楹茱@然的是關(guān)于分類�,上面給出的兩個(gè)定義都是可以的。當(dāng)要把采用有版權(quán)的數(shù)字內(nèi)容形式的信息從分發(fā)設(shè)備轉(zhuǎn)送到接收設(shè)備時(shí)���,該分發(fā)設(shè)備驗(yàn)證該接收設(shè)備的類別號��。如果該接收設(shè)備比該分發(fā)設(shè)備具有更低的類別號�����,那么允許該分發(fā)設(shè)備把該內(nèi)容轉(zhuǎn)送到該接收設(shè)備��。
本發(fā)明是有益的�����,這是因?yàn)樗环矫嫣峁┝藢τ邪鏅?quán)的數(shù)字內(nèi)容的保護(hù)而另一方面為授權(quán)的用戶提供了一定的靈活性��。內(nèi)容可以被拷貝和分發(fā)�����,但是只能按照把拷貝分發(fā)給一個(gè)比分發(fā)設(shè)備具有更低的類別號的設(shè)備的方式來進(jìn)行����。更低的類別號表明該設(shè)備意在由數(shù)目更有限的用戶來使用。唯一可能的是向比該分發(fā)設(shè)備具有更低的類別號的接收設(shè)備分發(fā)內(nèi)容���。例如,可以把類別號2給予CD播放器而把類別號1給予個(gè)人MP3播放器����。這允許用戶把內(nèi)容拷貝到更小的設(shè)備上以供個(gè)人使用����。這不會損害內(nèi)容創(chuàng)建者和/或內(nèi)容供應(yīng)商的利益���,并且它給予用戶一定的靈活性��。
依照本發(fā)明實(shí)施例�,當(dāng)向一個(gè)設(shè)備分配類別號時(shí)���,考慮該設(shè)備向其它設(shè)備分發(fā)信息的能力���。該設(shè)備越容易向另一設(shè)備轉(zhuǎn)送信息,類別號越高����。這是有益的,因?yàn)榧词挂粋€(gè)設(shè)備具有低的潛在用戶數(shù)目����,該設(shè)備或包含在該設(shè)備中的子設(shè)備也可能具有以容易的方式來傳播信息的能力。例如�,PC可能具有數(shù)目相當(dāng)有限的潛在用戶。然而����,包含在PC中且連接到因特網(wǎng)的網(wǎng)卡可以被用來迅速地在世界范圍內(nèi)廣播信息�。因而��,可以給予網(wǎng)卡高的類別號�����,而給予相同PC中的個(gè)人硬盤以低的類別號��。通過對包含在PC中的網(wǎng)卡和硬盤使用分類��,用戶就可以把內(nèi)容拷貝到硬盤����,但是不能把它從硬盤轉(zhuǎn)送到連接到因特網(wǎng)的網(wǎng)卡上。
依照本發(fā)明另一實(shí)施例�,對于一個(gè)使自身具有作為信息收件方或分發(fā)者的資格的設(shè)備而言,該設(shè)備必須被分配給一個(gè)數(shù)字簽名的類別號��。通過把所簽名的類別號用作標(biāo)識符���,惡意的第三方就不可能引入未授權(quán)的設(shè)備�,這是因?yàn)樵撛O(shè)備是通過數(shù)字簽名而被授權(quán)的�����。
依照本發(fā)明的又一實(shí)施例�,把類別號分配給設(shè)備可以由設(shè)備制造商或由制造商所授權(quán)的分包商或家庭網(wǎng)絡(luò)管理者來執(zhí)行,在該家庭網(wǎng)絡(luò)中要包括該設(shè)備�。如果由制造商進(jìn)行分配,那么就可以假定防止來自惡意第三方攻擊的安全性更高�����,這是因?yàn)樘幚砝珙悇e號和加密/解密密鑰的權(quán)威機(jī)構(gòu)沒有被推廣到若干當(dāng)事方��,由此降低了敏感信息泄露的風(fēng)險(xiǎn)�。另一方面,如果允許網(wǎng)絡(luò)管理者處理分配�����,那么該網(wǎng)絡(luò)會變得靈活得多���。
當(dāng)學(xué)習(xí)所附的權(quán)利要求及以下描述時(shí)��,本發(fā)明進(jìn)一步的特征和優(yōu)點(diǎn)將變得顯而易見���。本領(lǐng)域內(nèi)技術(shù)人員認(rèn)識到可以組合本發(fā)明的不同特征來創(chuàng)建不同于以下所描述的那些實(shí)施例的實(shí)施例���。對于那些本領(lǐng)域內(nèi)技術(shù)人員來說各種不同的變化、修改和組合將變得顯而易見�。因此所描述的實(shí)施例并不意在限制本發(fā)明的范圍,本發(fā)明的范圍僅由附加權(quán)利要求來限定�����。
以下參考附圖將要給出本發(fā)明實(shí)施例的詳細(xì)說明���,其中
圖1示意地示出了一個(gè)包括經(jīng)由網(wǎng)絡(luò)相互連接的設(shè)備的系統(tǒng)���,在該系統(tǒng)中可以有益地應(yīng)用本發(fā)明;圖2示意地示出了實(shí)現(xiàn)本發(fā)明實(shí)施例的CE設(shè)備�;圖3示意地示出了當(dāng)把內(nèi)容從分發(fā)設(shè)備轉(zhuǎn)送到接收設(shè)備時(shí)本發(fā)明的實(shí)施例;和圖4示出了依照本發(fā)明方法的實(shí)施例的流程圖�����。
圖1示意地示出了包括經(jīng)由網(wǎng)絡(luò)110相互連接的設(shè)備101-105的系統(tǒng)100�����。在此實(shí)施例中,系統(tǒng)100是家庭內(nèi)的網(wǎng)絡(luò)����。注意,該系統(tǒng)也可具體化為其它類型的網(wǎng)絡(luò)���,諸如大規(guī)模企業(yè)中的網(wǎng)絡(luò)或大學(xué)網(wǎng)絡(luò),典型的數(shù)字家庭網(wǎng)絡(luò)包括多個(gè)設(shè)備��,例如收音機(jī)�、調(diào)諧器/解碼器、CD播放器�����、一對揚(yáng)聲器����、電視、VCR����、磁帶錄放機(jī)等。這些設(shè)備通常被相互連接起來以允許例如電視之類的一個(gè)設(shè)備控制例如VCR之類的另一個(gè)設(shè)備��。一個(gè)諸如調(diào)諧器/解碼器或機(jī)頂盒(set top box STB)之類的設(shè)備通常是中央設(shè)備,提供對其它設(shè)備的中央控制����。
內(nèi)容(典型情況下包括像音樂、歌曲��、電影���、TV節(jié)目�����、圖片�����、書等之類的東西�,但是也包括交互式服務(wù))���,經(jīng)由住宅網(wǎng)關(guān)或機(jī)頂盒101來接收���。內(nèi)容還可以經(jīng)由其它源或便攜式設(shè)備進(jìn)入家庭,其它源諸如作為盤片的存儲介質(zhì)�����。該源可以到寬帶電纜網(wǎng)絡(luò)、因特網(wǎng)連接����、衛(wèi)星下行鏈路等的連接。然后可以經(jīng)由網(wǎng)絡(luò)110向信宿轉(zhuǎn)送該內(nèi)容以便再現(xiàn)����。一個(gè)信宿例如可以是電視顯示器102���、便攜式顯示設(shè)備103�����、移動(dòng)電話104和/或音頻播放設(shè)備105��。
再現(xiàn)內(nèi)容項(xiàng)所采用的確切方式取決于設(shè)備的類型和內(nèi)容的類型�。例如���,在收音機(jī)中���,再現(xiàn)包括產(chǎn)生音頻信號并且把它們饋送到揚(yáng)聲器。對于電視機(jī),再現(xiàn)通常包括產(chǎn)生音頻和視頻信號并且把這些信號饋送到顯示屏和揚(yáng)聲器��。對于其它類型的內(nèi)容���,必須采取類似的適當(dāng)動(dòng)作�����。再現(xiàn)還可以包括諸如解密或解擾所接收的信號�����、使音頻與視頻信號同步等之類的操作��。
在系統(tǒng)100中的機(jī)頂盒101或任何其它設(shè)備���,可以包括諸如硬盤之類的存儲介質(zhì)S1,這樣就能夠?qū)崿F(xiàn)所接收的內(nèi)容的記錄以及稍后的播放�����。存儲介質(zhì)S1可以是該機(jī)頂盒101與其連接的某種類型的個(gè)人數(shù)字記錄器(personal digital recorder PDR)�����,例如DVD+RW記錄器。內(nèi)容還可以通過存儲在諸如CD或DVD之類的載體120上來進(jìn)入系統(tǒng)100�。
便攜式顯示設(shè)備103和移動(dòng)電話104使用基站111(例如使用藍(lán)牙或IEEE 802.11b)采用無線方式連接到網(wǎng)絡(luò)110。使用常規(guī)的硬接線連接來連接其它設(shè)備����。為了使得設(shè)備101-105能夠相交互,可用幾種互操作性標(biāo)準(zhǔn),這樣就使得不同的設(shè)備能夠交換消息和信息并且彼此控制。一種眾所周知的標(biāo)準(zhǔn)是家庭音頻/視頻互操作性(HomeAudio/Video Interoperability HAVi)標(biāo)準(zhǔn)���,版本1.0。其它眾所周知的標(biāo)準(zhǔn)是家用數(shù)字總線(domestic digital bus D2B)標(biāo)準(zhǔn)、在IEC 1030中描述的通信協(xié)議以及通用的即插即用�����。
重要的是確保家庭網(wǎng)絡(luò)中的設(shè)備101-105不會對內(nèi)容進(jìn)行未被授權(quán)的拷貝。為此��,一種安全框架結(jié)構(gòu)(典型情況下稱為DRM系統(tǒng))是必須的�。依照一種這樣的框架結(jié)構(gòu),遵照本發(fā)明的特征�����,該網(wǎng)絡(luò)中的每個(gè)設(shè)備都被分配一個(gè)用于表示可以訪問該設(shè)備的潛在用戶數(shù)目的類別號�����。例如,個(gè)人便攜式顯示設(shè)備103比可由該家庭網(wǎng)絡(luò)中所有成員訪問的機(jī)頂盒101具有更少的潛在用戶��。這意味著機(jī)頂盒101比顯示設(shè)備103具有更高的類別號�。當(dāng)要把以有版權(quán)的數(shù)字內(nèi)容形式的信息從分發(fā)設(shè)備(例如機(jī)頂盒101)轉(zhuǎn)送到接收設(shè)備(例如個(gè)人便攜式顯示設(shè)備103)時(shí),該分發(fā)設(shè)備就驗(yàn)證該接收設(shè)備的類別號��。在這種情況下���,該接收設(shè)備比該分發(fā)設(shè)備具有更低的類別號����,這樣允許機(jī)頂盒101向個(gè)人便攜式顯示設(shè)備103轉(zhuǎn)送內(nèi)容���。如果該設(shè)備103曾經(jīng)試過向機(jī)頂盒101轉(zhuǎn)送內(nèi)容���,那么該設(shè)備103就有可能不被允許這樣做,這是因?yàn)闄C(jī)頂盒101比該設(shè)備103具有更高的類別號�����。
使用這個(gè)框架結(jié)構(gòu)���,如下面將要描述的�����,關(guān)于內(nèi)容分發(fā)�����,將使用密碼操作����。這些設(shè)備可以彼此身份認(rèn)證并且通過加密內(nèi)容來安全地分發(fā)該內(nèi)容。這防止不受保護(hù)的內(nèi)容被“不受阻礙地”泄露到未被授權(quán)的設(shè)備����,并且防止來源于不受信任的設(shè)備的數(shù)據(jù)進(jìn)入該系統(tǒng)。
重要的是設(shè)備只向它們預(yù)先已經(jīng)成功身份認(rèn)證的其它設(shè)備分發(fā)內(nèi)容�。這確保對手不能使用惡意的設(shè)備來進(jìn)行未被授權(quán)的拷貝�。設(shè)備如果是由授權(quán)的制造商或授權(quán)的分包商所構(gòu)建的,那么它將只能夠成功地身份認(rèn)證自身����,例如這是因?yàn)橹挥惺跈?quán)的制造商知道成功地身份認(rèn)證所需要的特定秘密,或者是因?yàn)樗麄兊脑O(shè)備是由受信任的網(wǎng)絡(luò)管理者所裝配的�����。
圖2示意地示出了實(shí)現(xiàn)本發(fā)明實(shí)施例的、音頻播放設(shè)備201形式的CE設(shè)備��。播放設(shè)備201包含CPU 202或具有處理能力的等效設(shè)備��,諸如可編程序邏輯器件(PLD)��、專用集成電路(ASIC)等��。設(shè)備201還包含存儲器形式的存儲設(shè)備202��,用于存儲執(zhí)行密碼操作所要求的軟件并且用于存儲諸如類別號和密碼密鑰之類的數(shù)據(jù)�。應(yīng)當(dāng)能夠認(rèn)識到的是要求所有設(shè)備包括處理能力和存儲設(shè)備以便實(shí)現(xiàn)本發(fā)明。
在生產(chǎn)中�����,給設(shè)備201分配一個(gè)表示可以訪問該設(shè)備的潛在用戶數(shù)目的類別號��。依照本發(fā)明的實(shí)施例����,當(dāng)給該設(shè)備分配類別號時(shí),還考慮該設(shè)備分發(fā)信息的能力���。優(yōu)選地是����,利用設(shè)備201的私有的、非對稱密鑰來加密類別號�,這樣就把數(shù)字簽名附加到該類別號上。然后滿足被稱為不可抵賴的準(zhǔn)則�����,即信息的發(fā)送方在以后的階段不能否認(rèn)信息傳輸����。作為選擇,使用對稱密鑰來加密類別號����,在這種情況下提供身份認(rèn)證。注意���,非對稱加密過程比對稱加密過程多走一步��,這是因?yàn)槌峁┥矸菡J(rèn)證之外它還提供不可抵賴?�?梢允褂脧?qiáng)大的標(biāo)準(zhǔn)算法來提供身份認(rèn)證和/或不可抵賴,該標(biāo)準(zhǔn)算法諸如用于對稱加密的三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(3-DES)算法���、高級加密標(biāo)準(zhǔn)(AES)算法或國際數(shù)據(jù)加密算法(IDEA)����,以及例如用于非對稱加密的Diffie-Hellman(DH)算法或Rivest-Shamir-Adleman(RSA)算法�。這樣就對與設(shè)備201通信的另一設(shè)備確保了它的類別號已經(jīng)由受信任的制造商所發(fā)出。
如前所述�,可以由授權(quán)的分包商或受信任的網(wǎng)絡(luò)管理者來執(zhí)行把類別號實(shí)際分配給一個(gè)設(shè)備。當(dāng)考慮誰來進(jìn)行實(shí)際分配時(shí)���,必須在一方面為系統(tǒng)安全而另一方面為靈活性之間進(jìn)行權(quán)衡�。如果由制造商進(jìn)行分配��,那么可以認(rèn)為防止惡意第三方攻擊的安全性較高�,這是因?yàn)樘幚砝珙悇e號和加密/解密密鑰的任務(wù)由一方來執(zhí)行。另一方面��,如果允許網(wǎng)絡(luò)管理者來處理所述分配���,那么該網(wǎng)絡(luò)變得更為靈活����,這是因?yàn)楣芾碚咦钣锌赡苤涝摼W(wǎng)絡(luò)以及包括在其中的設(shè)備。誰實(shí)際上來執(zhí)行分配類別號是一項(xiàng)必須由設(shè)備制造商�、網(wǎng)絡(luò)擁有者以及可能是有版權(quán)內(nèi)容的供應(yīng)商所議定的協(xié)議。
圖3示意地示出了依照本發(fā)明的系統(tǒng)300的實(shí)施例���。在圖3中����,內(nèi)容要被從分發(fā)設(shè)備301轉(zhuǎn)送到接收設(shè)備302�����。在分發(fā)設(shè)備(在這種情況下為音頻播放設(shè)備301)和接收設(shè)備(在圖3中為便攜式MP3播放器302)之間建立連接303��。在此具體實(shí)施例中連接303由意在用于傳送MP3文件的電纜組成��。在其它所設(shè)計(jì)的實(shí)施例中�,分發(fā)設(shè)備和接收設(shè)備可以是包括收音機(jī)的設(shè)備,在這種情況下可以使用RF來建立連接303�����。
圖4示出了依照本發(fā)明方法的實(shí)施例的流程圖�����。在步驟401��,當(dāng)已經(jīng)在分發(fā)設(shè)備(DD)和接收設(shè)備(RD)之間建立連接時(shí)����,DD的CPU(未示出)執(zhí)行適當(dāng)?shù)能浖眚?yàn)證RD的類別號。這是通過解密所加密的類別號來執(zhí)行的�。利用由DD和RD共享的對稱密鑰或?qū)?yīng)于RD私鑰的公鑰來執(zhí)行所述加密,這取決于所使用的加密的類型���。密鑰的分發(fā)可以由設(shè)備制造商來處理��,但是和分配類別號的情況一樣��,這可以由授權(quán)的分包商或受信任的網(wǎng)絡(luò)管理者或受信任的第三方來完成����。在步驟402����,DD決定RD的類別號是否低于它自己的類別號。如果RD的類別號等于或高于DD的類別號����,那么方法在步驟403終止并且不實(shí)現(xiàn)從DD向RD傳輸內(nèi)容��。
如果在步驟402DD決定RD的類別號低于它自己的類別號�����,該方法繼續(xù)至步驟404���,其中DD向RD分發(fā)有版權(quán)的內(nèi)容。取決于系統(tǒng)中被認(rèn)為有必要的安全等級����,在DD可以結(jié)合分發(fā)來加密內(nèi)容,由此向內(nèi)容提供保密性�����。作為選擇����,可以預(yù)先加密內(nèi)容。所述加密利用由DD和RD共享的對稱密鑰或?qū)?yīng)于RD私鑰的公鑰來執(zhí)行����。如果該內(nèi)容被加密���,那么在步驟405RD將解密該內(nèi)容。與加密類似�����,該內(nèi)容利用由DD和RD共享的對稱密鑰或RD的私鑰來解密�����,所述私鑰對應(yīng)于在加密中所使用的公鑰��。在步驟405�����,在解密之后����,該內(nèi)容為明文��,并且RD可以自由地訪問該內(nèi)容����。
作為選擇���,一個(gè)獨(dú)立的驗(yàn)證設(shè)備(未示出)可以被配置成執(zhí)行對類別號的驗(yàn)證,借此大量的處理負(fù)荷被從接收設(shè)備轉(zhuǎn)移到驗(yàn)證設(shè)備���。該驗(yàn)證設(shè)備還可以存儲并分發(fā)關(guān)于密碼操作所使用的密鑰�����。如果一個(gè)網(wǎng)絡(luò)包括許多接收和分發(fā)設(shè)備���,那么這就很有益,這是因?yàn)榉职l(fā)設(shè)備可以不那么復(fù)雜���。在大規(guī)模網(wǎng)絡(luò)中���,可以布置許多驗(yàn)證設(shè)備。
依照本發(fā)明的又一實(shí)施例���,從分發(fā)設(shè)備分發(fā)到接收設(shè)備的內(nèi)容要經(jīng)受加水印的處理��。優(yōu)選地是��,這在內(nèi)容分發(fā)商或設(shè)備制造商或由此二者合作執(zhí)行��。通過對類別號執(zhí)行加水印操作并且把加有水印的類別號插入內(nèi)容中�,就可以指定一個(gè)設(shè)備可以具有并且還允許它接收加有水印的內(nèi)容的最高類別號。如果惡意的第三方取得一個(gè)高類別號的設(shè)備���,那么此第三方可以向數(shù)目更大的其它設(shè)備分發(fā)內(nèi)容�����。通過使用水印���,內(nèi)容本身決定它是否可以被分發(fā)給接收設(shè)備�。假定向某個(gè)內(nèi)容分配加水印的類別號3,并且接收設(shè)備具有類別號4����,那么不可以向該設(shè)備分發(fā)該內(nèi)容。實(shí)際上�����,把內(nèi)容分發(fā)到一個(gè)其類別號高于該內(nèi)容中包含的加水印的類別號的設(shè)備是不可能的�。由設(shè)備CPU執(zhí)行適當(dāng)?shù)能浖泶_認(rèn)該加水印的類別號。
加水印是有益的����,這是由于非法擁有具有高分類的設(shè)備以便廣播有版權(quán)的內(nèi)容變得無用����,這是因?yàn)閮?nèi)容本身使用水印操作確定了其可以被引入所分類設(shè)備網(wǎng)絡(luò)的等級����。
應(yīng)當(dāng)注意到,上述實(shí)施例舉例說明了本發(fā)明�����,而本領(lǐng)域內(nèi)的技術(shù)人員在不脫離所附權(quán)利要求的范圍內(nèi)的情況下將能夠設(shè)計(jì)很多候選的實(shí)施例�。例如,可以根據(jù)設(shè)備的昂貴情況來分配類別號���,或者可以根據(jù)分類中設(shè)備的某些屬性來分配分類號�����。這種選項(xiàng)的一個(gè)實(shí)施例可以是對于服務(wù)器使用分類‘2’��,對于固定設(shè)備使用分類‘1’����,而對于移動(dòng)設(shè)備使用分類‘0’。
詞“包括”并不排除那些沒有記載在權(quán)利要求中的元件或步驟的存在�����。位于元件之前的詞“一個(gè)”或“一種”并不排除存在多個(gè)這樣元件��。在列舉多個(gè)設(shè)備的系統(tǒng)權(quán)利要求中�����,這些設(shè)備中的某幾個(gè)可以被具體化為同一個(gè)硬件項(xiàng)����。
權(quán)利要求
1.一種用于把信息從分發(fā)設(shè)備(301)分發(fā)到接收設(shè)備(302)的方法,其中每個(gè)設(shè)備都已被分配有各自的信息分發(fā)授權(quán)等級����,所述方法其特征在于使用類別號來表示信息分發(fā)授權(quán)等級����;并且其中所述方法包括如下步驟當(dāng)要從該分發(fā)設(shè)備(301)向該接收設(shè)備(302)分發(fā)信息時(shí),驗(yàn)證(401)該接收設(shè)備(302)的類別號���;并且如果該接收設(shè)備(302)比該分發(fā)設(shè)備(301)具有更低的類別號����,那么把信息從該分發(fā)設(shè)備(301)分發(fā)(404)到該接收設(shè)備(302)。
2.如權(quán)利要求1所述的方法���,其中分配給設(shè)備(301�����,302)的類別號對應(yīng)于從所述設(shè)備向另一設(shè)備分發(fā)信息的能力�,更低的類別號表明更低的分發(fā)(404)信息的能力����。
3.如權(quán)利要求1或2中任何一個(gè)所述的方法,其中要從該分發(fā)設(shè)備(301)分發(fā)(404)到該接收設(shè)備(302)的信息的至少一部分被加密��,以致在該接收設(shè)備(302)比該分發(fā)設(shè)備(301)具有更低的類別號的情況下����,所述接收設(shè)備(302)能夠解密所加密的信息。
4.如在前權(quán)利要求中任何一個(gè)所述的方法����,其中設(shè)備(301,302)必須被分配一個(gè)數(shù)字簽名的類別號以便使其自身具有作為信息分發(fā)器和接收器的資格。
5.如在前權(quán)利要求中任何一個(gè)所述的方法��,其中所述設(shè)備(301�,302)布置在家庭網(wǎng)絡(luò)(100)中。
6.如權(quán)利要求5所述的方法����,其中由所述家庭網(wǎng)絡(luò)管理者給設(shè)備(301,302)分配類別號���。
7.如權(quán)利要求1到5中任何一個(gè)所述的方法��,其中由設(shè)備制造商給設(shè)備(301���,302)分配類別號。
8.如在前權(quán)利要求中任何一個(gè)所述的方法�����,其中可以給包含在設(shè)備(301����,302)中不同的子設(shè)備分配不同的類別號����。
9.如在前權(quán)利要求中任何一個(gè)所述的方法���,其中要從該分發(fā)設(shè)備(301)分發(fā)到該接收設(shè)備(302)的信息被提供加有水印的類別號,所述加有水印的類別號指定該接收設(shè)備(302)可以具有并且還允許它接收該信息的最高類別號��。
10.一種用于把信息從分發(fā)設(shè)備(301)分發(fā)到接收設(shè)備(302)的系統(tǒng)(300)�,其中每個(gè)設(shè)備(301,302)都已被分配了各自的信息分發(fā)授權(quán)等級�����,所述系統(tǒng)(300)其特征在于每個(gè)設(shè)備(301���,302)配置有類別號���;該分發(fā)設(shè)備(301)配置有用于當(dāng)要實(shí)現(xiàn)從該分發(fā)設(shè)備(301)向該接收設(shè)備(302)分發(fā)信息時(shí)驗(yàn)證該接收設(shè)備(302)的類別號的裝置(202,203)�;和該分發(fā)設(shè)備(301)配置有用于在該接收設(shè)備(302)比該分發(fā)設(shè)備(301)具有更低的類別號的情況下向該接收設(shè)備(302)分發(fā)信息的裝置(202)。
11.如權(quán)利要求10所述的系統(tǒng)(300)�����,其中分配給設(shè)備(301���,302)的類別號還對應(yīng)于從所述設(shè)備向另一設(shè)備分發(fā)信息的能力����,更低的類別號表明更低的分發(fā)信息的能力。
12.如權(quán)利要求10或11中任何一個(gè)所述的系統(tǒng)(300)���,其中該分發(fā)設(shè)備(301)被配置成加密要從該分發(fā)設(shè)備(301)分發(fā)到該接收設(shè)備(302)的信息的至少一部分�����,以致在該接收設(shè)備(302)比該分發(fā)設(shè)備(301)具有更低的類別號的情況下��,所述接收設(shè)備(302)能夠解密所加密的信息����。
13.如權(quán)利要求10到12中任何一個(gè)所述的系統(tǒng)(300)�,其中一個(gè)設(shè)備(301,302)配置有數(shù)字簽名的類別號以便使自身具有作為信息分發(fā)器和接收器的資格�。
14.如權(quán)利要求10到13中任何一個(gè)所述的系統(tǒng)(300),其中所述設(shè)備(301��,302)布置在家庭網(wǎng)絡(luò)(100)中���。
15.如權(quán)利要求14所述的系統(tǒng)�����,其中由所述家庭網(wǎng)絡(luò)管理者給所述設(shè)備(301���,302)分配類別號。
16.如權(quán)利要求10到14中任何一個(gè)所述的系統(tǒng)���,其中由設(shè)備制造商給所述設(shè)備(301�����,302)分配類別號����。
17.如權(quán)利要求10到16中任何一個(gè)所述的系統(tǒng)�,其中可以給包含在設(shè)備(301,302)中不同的子設(shè)備分配不同的類別號����。
18.如權(quán)利要求10到17中任何一個(gè)所述的系統(tǒng),其中要從該分發(fā)設(shè)備(301)分發(fā)到該接收設(shè)備(302)的信息被提供了加有水印的類別號��,所述加有水印的類別號指定該接收設(shè)備(302)可以具有并且還允許它接收該信息的最高類別號�。
全文摘要
本發(fā)明涉及一種用于把信息從分發(fā)設(shè)備分發(fā)到接收設(shè)備的方法和系統(tǒng)����。本發(fā)明的思想在于給每個(gè)設(shè)備分配類別號�����。當(dāng)要轉(zhuǎn)送信息時(shí)�,該分發(fā)設(shè)備驗(yàn)證該接收設(shè)備的類別號。如果該接收設(shè)備比該分發(fā)設(shè)備具有更低的類別號����,那么允許該分發(fā)設(shè)備向該接收設(shè)備轉(zhuǎn)送所述內(nèi)容。優(yōu)選地是�����,此類別號表示可以訪問該設(shè)備的潛在用戶的數(shù)目�。可以使用所簽名的證書來分配所述類別號����。可以給要分發(fā)的信息提供加有水印的類別號���,所述加有水印的類別號指定該接收設(shè)備可以具有并且還允許它接收該信息的最高類別號�����。
文檔編號G06F21/10GK1778091SQ200480010953
公開日2006年5月24日 申請日期2004年4月22日 優(yōu)先權(quán)日2003年4月24日
發(fā)明者E·J·B·科爾伯 申請人:皇家飛利浦電子股份有限公司