專利名稱:在本地網(wǎng)絡(luò)中傳輸數(shù)字?jǐn)?shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在本地網(wǎng)絡(luò)中傳輸音頻/視頻內(nèi)容的數(shù)字?jǐn)?shù)據(jù)的方法。更具體地�,本發(fā)明的方法應(yīng)用于一個(gè)或更多個(gè)多媒體設(shè)備的家庭網(wǎng)絡(luò)�。
背景技術(shù):
數(shù)字家庭網(wǎng)絡(luò)為藉由數(shù)字通信接口鏈接的一組音頻-視覺(jué)設(shè)備��。這些設(shè)備包含,例如,允許取得要求付費(fèi)的廣播的音頻/視頻內(nèi)容的具有硬盤、計(jì)算機(jī)或其它平臺(tái)的數(shù)字電視譯碼器�����、光盤讀取器/記錄器����、錄像機(jī)。家庭網(wǎng)絡(luò)屬于進(jìn)行訂閱以預(yù)先設(shè)置例如數(shù)字電視節(jié)目的用戶,并且網(wǎng)絡(luò)的每一個(gè)設(shè)備僅可取得這些節(jié)目的內(nèi)容����。此取得藉由插入網(wǎng)絡(luò)的每一個(gè)設(shè)備中的安全模塊來(lái)管理�����。此模塊,例如����,具有芯片卡的形式,包含有關(guān)具有節(jié)目的取得權(quán)的用戶的數(shù)據(jù)。它亦允許連接至家庭網(wǎng)絡(luò)的各設(shè)備的認(rèn)證與數(shù)據(jù)的解密��。
根據(jù)一特定配置,家庭網(wǎng)絡(luò)包含一方面連接至廣播服務(wù)器以及另一方面連接至多個(gè)譯碼器或“機(jī)頂盒”的音頻/視頻數(shù)據(jù)記錄器��。加密的音頻/視頻內(nèi)容由服務(wù)器傳輸以由一個(gè)或更多個(gè)譯碼器解密以便進(jìn)行直接觀賞,或存儲(chǔ)于記錄器的主要由硬盤組成的海量存儲(chǔ)器中��。各譯碼器可提取在使用者選擇的時(shí)刻存儲(chǔ)來(lái)作觀賞用的該內(nèi)容的全部或一部分�����。
一種解決方案包含記錄數(shù)據(jù)流����,所述數(shù)據(jù)流以未處理的形式進(jìn)入���,并且接著�����,網(wǎng)絡(luò)的各譯碼器讀取并藉由從控制消息ECM提取的控制字CW解密此數(shù)據(jù)。此數(shù)據(jù)的解密亦取決于與各譯碼器關(guān)聯(lián)的安全模塊中所含且籍由管理消息EMM獲得的權(quán)利。
此解決方案的主要缺點(diǎn)在于在某些時(shí)間后,存儲(chǔ)的數(shù)據(jù)將再也無(wú)法由網(wǎng)絡(luò)的譯碼器所解密,這是因?yàn)榘踩K中所含的權(quán)利不再有效。事實(shí)上��,當(dāng)實(shí)況播送而無(wú)中間貯存地顯示數(shù)據(jù)流時(shí),控制字與藉由管理消息EMM定期更新的權(quán)利匹配���。代替地�,在實(shí)況播送顯示期間于安全模塊中近期更新的消息EMM的權(quán)利將不再允許其消息ECM包含舊的控制字的內(nèi)容的顯示。
在文件US2004/032950中描述了另一解決方案,在所述文件中在兩個(gè)加密域之間使用安全模塊進(jìn)行安全通信���。根據(jù)一實(shí)施例����,具有安全模塊的接收器接收以第一密鑰加密的廣播內(nèi)容���,其解密該內(nèi)容并接著用源自于安全模塊產(chǎn)生的流的第二本地密鑰再次加密該內(nèi)容��。如此再次加密的內(nèi)容被傳輸至存儲(chǔ)單元�����,于該處籍由經(jīng)過(guò)安全信道從販賣服務(wù)器獲得的本地密鑰進(jìn)行解密以還原該內(nèi)容。為了預(yù)防再次加密的內(nèi)容被復(fù)制���,各存儲(chǔ)單元具有自己的本地密鑰���。
發(fā)明內(nèi)容本發(fā)明的目的一方面在于允許由本地網(wǎng)絡(luò)的譯碼器讀取數(shù)字錄像機(jī)存儲(chǔ)的內(nèi)容�����,而不考慮存儲(chǔ)與讀取之間已經(jīng)過(guò)的時(shí)間���,以及另一方面防止所存儲(chǔ)內(nèi)容從一個(gè)網(wǎng)絡(luò)到另一網(wǎng)絡(luò)的傳輸或不正當(dāng)?shù)膹?fù)制。
藉由一種在本地網(wǎng)絡(luò)中傳輸數(shù)字?jǐn)?shù)據(jù)的方法達(dá)成此目的,所述本地網(wǎng)絡(luò)包含由具有內(nèi)容存儲(chǔ)裝置的至少一個(gè)第一多媒體單元以及意欲恢復(fù)該內(nèi)容的至少一個(gè)第二多媒體單元構(gòu)成的成員�����,該第一多媒體單元一方面連接至加密的音頻/視頻數(shù)字?jǐn)?shù)據(jù)的廣播服務(wù)器以及另一方面連接至該第二多媒體單元��,各成員擁有包含網(wǎng)絡(luò)密鑰的安全模塊����,該第一多媒體單元接收并解密形成由廣播服務(wù)器廣播的內(nèi)容的加密的數(shù)據(jù)并且再次加密先前解密的內(nèi)容����,該方法的特征在于以隨機(jī)密鑰再次加密該內(nèi)容并將該內(nèi)容連同包含以該網(wǎng)絡(luò)密鑰加密的隨機(jī)密鑰的授權(quán)塊傳輸至該第二多媒體單元,該第二多媒體單元解密該授權(quán)塊并提取用以解密該內(nèi)容的該隨機(jī)密鑰。
此方法中的第一多媒體單元是例如連接至廣播服務(wù)器的音頻/視頻數(shù)字?jǐn)?shù)據(jù)記錄器�。連接至記錄器的第二多媒體單元可由譯碼器或數(shù)字電視用的“機(jī)頂盒”所構(gòu)成�����。根據(jù)安全模塊中所含的權(quán)利籍由源自控制消息的控制字由譯碼器解密廣播的內(nèi)容���。接著,解密的內(nèi)容在存儲(chǔ)于諸如記錄器的硬盤上之前以安全模塊產(chǎn)生的隨機(jī)密鑰再次加密����。
應(yīng)注意到本地網(wǎng)絡(luò)的成員可由電纜�、無(wú)線連接或其中某些成員由電纜連接而其它成員不是由電纜連接的組合方式連接���。
此外����,本地網(wǎng)絡(luò)的各成員具有屬于該網(wǎng)絡(luò)的密鑰��。存儲(chǔ)并以隨機(jī)密鑰加密的內(nèi)容連同授權(quán)塊傳輸至網(wǎng)絡(luò)的一個(gè)或多個(gè)譯碼器成員���。此塊由至少由以網(wǎng)絡(luò)密鑰加密的隨機(jī)密鑰形成的密碼構(gòu)成����。共享相同的網(wǎng)絡(luò)密鑰的網(wǎng)絡(luò)的各成員可提取密碼的隨機(jī)密鑰以允許內(nèi)容的解密。
因此���,因?yàn)樵诖鎯?chǔ)前執(zhí)行解密以及再次加密的步驟�,可由網(wǎng)絡(luò)的成員取得內(nèi)容���,而與在控制字以及安全模塊中的權(quán)利之間發(fā)生的時(shí)間差無(wú)關(guān)。
另外�����,此種系統(tǒng)的優(yōu)點(diǎn)在于內(nèi)容以加密的形式在網(wǎng)絡(luò)中循環(huán)直到其被讀取。在擁有網(wǎng)絡(luò)密鑰的安全模塊的控制下執(zhí)行內(nèi)容的解密��。因此��,無(wú)法由屬于另一本地網(wǎng)絡(luò)的譯碼器解密此內(nèi)容的副本。因?yàn)樵谄浒踩K中不擁有適當(dāng)?shù)木W(wǎng)絡(luò)密鑰,所以連接至此網(wǎng)絡(luò)的“外來(lái)”譯碼器亦無(wú)法解密該內(nèi)容�����。
根據(jù)一個(gè)配置實(shí)施例��,本地網(wǎng)絡(luò)由分別具有其自己的密鑰的家庭子網(wǎng)絡(luò)所組成����。此種配置可在街區(qū)或住宅中建立�����,在所述街區(qū)或住宅中構(gòu)成一子網(wǎng)絡(luò)的各住處具有連接至譯碼器的至少一個(gè)記錄器����。廣播服務(wù)器管理不同的子網(wǎng)絡(luò)并亦可包含具有各子網(wǎng)絡(luò)的密鑰的許可服務(wù)器。
本發(fā)明還描述一種方法�,其中本地網(wǎng)絡(luò)包含由子網(wǎng)絡(luò)構(gòu)成的至少一個(gè)成員���,其包含具有內(nèi)容的存儲(chǔ)裝置的至少一個(gè)第一多媒體單元����,所述第一多媒體單元連接至意欲恢復(fù)該內(nèi)容的至少一個(gè)第二多媒體單元����,該子網(wǎng)絡(luò)連接至加密的音頻/視頻數(shù)字?jǐn)?shù)據(jù)的廣播服務(wù)器以及至許可服務(wù)器�����,該子網(wǎng)絡(luò)的各單元具有安全模塊,其包含該子網(wǎng)絡(luò)的個(gè)人密鑰以及對(duì)應(yīng)于屬于該許可服務(wù)器的私鑰的公鑰��,該方法的特征在于其包含下列步驟
籍由該廣播服務(wù)器傳輸形成內(nèi)容的加密的數(shù)據(jù)至該許可服務(wù)器��,其給該內(nèi)容添加標(biāo)識(shí)符�����,由子網(wǎng)絡(luò)的該第一多媒體單元接收并解密該內(nèi)容,籍由隨機(jī)密鑰再次加密先前解密的該內(nèi)容���,形成授權(quán)塊,所述授權(quán)塊包含標(biāo)識(shí)該內(nèi)容的至少一個(gè)信息塊����、許可服務(wù)器的簽名塊以及由該子網(wǎng)絡(luò)的該個(gè)人密鑰加密的該隨機(jī)密鑰����,傳輸該再次加密的內(nèi)容連同該授權(quán)塊至該第二多媒體單元,藉由該信息塊以及該許可服務(wù)器的簽名塊驗(yàn)證該內(nèi)容的真實(shí)性��,由該第二多媒體單元提取該授權(quán)塊的該隨機(jī)密鑰并以該隨機(jī)密鑰解密該內(nèi)容。
許可服務(wù)器通過(guò)標(biāo)識(shí)符或由該服務(wù)器所簽名的信息塊識(shí)別由廣播服務(wù)器傳輸?shù)膬?nèi)容�����。此內(nèi)容隨后被傳輸至子網(wǎng)絡(luò)的記錄器,其在各自的子網(wǎng)絡(luò)中存儲(chǔ)或廣播數(shù)據(jù)前將解密并以隨機(jī)密鑰再次加密該數(shù)據(jù)�。各記錄器產(chǎn)生有時(shí)稱為“密鑰保險(xiǎn)庫(kù)(Keysafe)”的授權(quán)塊,其至少含有以屬于子網(wǎng)絡(luò)的密鑰解密的該隨機(jī)密鑰以及標(biāo)識(shí)由許可服務(wù)器簽名的內(nèi)容的信息塊。此授權(quán)塊還可包含諸如安全模塊的數(shù)量、指示內(nèi)容種類的碼、廣播信道的標(biāo)識(shí)符����、目前的日期等等的數(shù)據(jù)。
子網(wǎng)絡(luò)中的此配置的優(yōu)點(diǎn)在于可與連接至相同的廣播和許可服務(wù)器的其它子網(wǎng)絡(luò)共享內(nèi)容����。由于可從標(biāo)識(shí)內(nèi)容的信息塊的簽名得知許可服務(wù)器��,所以另一子網(wǎng)絡(luò)可向此服務(wù)器請(qǐng)求授權(quán)塊的轉(zhuǎn)換以允許解密接收到的內(nèi)容。
由參照作為非限制性的范例給出的附圖的以下詳細(xì)描述�,將可更好地了解本發(fā)明。
圖1顯示連接至廣播服務(wù)器的家庭網(wǎng)絡(luò)的方框圖����,所述廣播服務(wù)器包含與一組譯碼器鏈接的音頻/視頻數(shù)據(jù)記錄器���。
圖2顯示本地網(wǎng)絡(luò)的方框圖,所述本地網(wǎng)絡(luò)包含廣播服務(wù)器以及連接至一組子網(wǎng)絡(luò)的許可服務(wù)器��,各子網(wǎng)絡(luò)包含與一組譯碼器鏈接的音頻/視頻數(shù)據(jù)記錄器�����。
具體實(shí)施例方式
圖1的家庭網(wǎng)絡(luò)包含主多媒體單元���,在此情況中為具有硬盤(HD)的數(shù)字電視譯碼器/記錄器(DVR),其例如��,一方面連接至廣播服務(wù)器(SD)以及另一方面連接至諸如譯碼器(STB1��、STB2����、STB3)的多個(gè)單元。后者還可具有固定或可移除的硬盤和/或可移除的數(shù)據(jù)存儲(chǔ)支持記錄器/讀取器�,如磁盤和/或光盤(CD-MO、CD����、DVD…)、磁條和/或快閃(Flash)類型的可移除的內(nèi)存單元等等�。
有時(shí)稱為“首端”的廣播服務(wù)器(SD)接收來(lái)自不同源(電纜、衛(wèi)星��、陸地廣播天線)的加密的音頻/視頻數(shù)字?jǐn)?shù)據(jù),并準(zhǔn)備將其分布在通常為電纜形式的本地網(wǎng)絡(luò)上�����。廣播服務(wù)器還用作管理中心����,其藉由插入音頻/視頻數(shù)據(jù)流中的控制消息ECM以及管理消息EMM���,檢查內(nèi)容(C)的廣播�����。
家庭網(wǎng)絡(luò)的所有單元����,以及主網(wǎng)絡(luò)�����,具備有通常為可移除的芯片卡形式的安全模塊(SM0���、SM1����、SM2、SM3)����。
屬于相同的家庭網(wǎng)絡(luò)的各安全模塊共享密碼網(wǎng)絡(luò)密鑰(Kr),其允許將內(nèi)容(C)鏈接至網(wǎng)絡(luò)�。因此,只要網(wǎng)絡(luò)的各單元具有此密鑰(Kr)即可存取內(nèi)容(C)�����。
由服務(wù)器(SD)所廣播的內(nèi)容(C)由譯碼器/記錄器(DVR)籍由根據(jù)包含于安全模塊(SM0)中的權(quán)利自控制消息(ECM)中提取的控制字(CW)以已知方式解密��。一旦內(nèi)容(C)經(jīng)解密后�,其馬上由安全模塊(SM0)提供的隨機(jī)密鑰(Ka)再次加密并且接著將其存儲(chǔ)于硬盤(HD)或直接廣播至網(wǎng)絡(luò)的單元(譯碼器)。同時(shí)�,藉由以網(wǎng)絡(luò)密鑰(Kr)加密該隨機(jī)密鑰Ka而形成密碼或授權(quán)塊Kr(Ka)。再次加密的內(nèi)容Ka(C)連同此塊Kr(Ka)傳輸至網(wǎng)絡(luò)的一個(gè)或多個(gè)譯碼器�,其中相關(guān)的安全模塊使用網(wǎng)絡(luò)密鑰(Kr)從塊Kr(Ka)中提取隨機(jī)密鑰(Ka)。此密鑰(Ka)允許(各)譯碼器解密內(nèi)容以執(zhí)行例如電視機(jī)上的恢復(fù)���。
加密的內(nèi)容Ka(C)還可經(jīng)由可移除的支持(如硬盤�����、光盤和/或磁盤����、閃存)自一個(gè)譯碼器傳輸至相同網(wǎng)絡(luò)的另一個(gè)譯碼器。事實(shí)上�����,以隨機(jī)密鑰(Ka)加密的內(nèi)容Ka(C)可因網(wǎng)絡(luò)的所有單元的安全模塊已知的并且其允許從授權(quán)塊Kr(Ka)取得隨機(jī)密鑰(Ka)的網(wǎng)絡(luò)密鑰(Kr)而解密���。
圖2中的本地網(wǎng)絡(luò)包含連接至廣播服務(wù)器(SD)以及至許可服務(wù)器(SL)的子網(wǎng)絡(luò)(SR1、SR2)的集合��。各子網(wǎng)絡(luò)包含連接諸如譯碼器(STB11…�、STB21…)的多個(gè)單元的至少一個(gè)主譯碼器/記錄器(STB10、STB20)����。給定子網(wǎng)絡(luò)(SR1、SR2)的所有單元共享包含于各自的安全模塊(SM10�����、SM11…����,SM20���、SM21…)中的屬于該子網(wǎng)絡(luò)的密鑰(Kr1、Kr2)�。許可服務(wù)器(SL),其亦可被集成在廣播服務(wù)器(SD)中���,具有并且管理所有與其連接的子網(wǎng)絡(luò)的密鑰����。此外����,根據(jù)相同許可服務(wù)器(SL)為子網(wǎng)絡(luò)成員的單元的所有安全模塊具有該服務(wù)器(SL)的公鑰(Kpub)。
在如同上述情況那樣解密和藉由主單元(STB10�、STB20)的安全模塊產(chǎn)生的隨機(jī)密鑰(Ka)再次加密后,在子網(wǎng)絡(luò)(SR1�����、SR2)中廣播內(nèi)容(C)�。授權(quán)塊[Kr1(Ka),infoC�����,sign(infoC,Kpri)]進(jìn)一步包含�,除了以子網(wǎng)絡(luò)的密鑰(Kr1)加密的隨機(jī)密鑰(Ka),標(biāo)識(shí)由許可服務(wù)器(SL)的私鑰(Kpri)簽名的內(nèi)容的數(shù)據(jù)塊(infoC)�。信息塊的簽名sign(infoC,Kpri)由例如藉由對(duì)該塊執(zhí)行單向散列函數(shù)H所獲得的并以許可服務(wù)器(SL)的私鑰(Kpri)加密的認(rèn)證碼H(infoC)所組成����。它亦可由對(duì)稱密鑰產(chǎn)生的認(rèn)證碼(MAC)消息認(rèn)證碼所組成。
此簽名sign(infoC�,Kpri)允許子網(wǎng)絡(luò)的譯碼器的安全模塊藉由比較接收到并以服務(wù)器(SL)的公鑰(Kpub)解密的認(rèn)證碼以及由接收到的信息塊(infoC)計(jì)算得來(lái)的認(rèn)證碼,驗(yàn)證內(nèi)容的真實(shí)性�。
由子網(wǎng)絡(luò)(SR2)的譯碼器/記錄器再次加密的內(nèi)容可由屬于相同本地網(wǎng)絡(luò)的另一子網(wǎng)絡(luò)(SR1)得到����。事實(shí)上,例如藉由顯示于他/她的電視機(jī)上的節(jié)目表通知的子網(wǎng)絡(luò)(SR1)的使用者可選擇子網(wǎng)絡(luò)(SR2)上可得的內(nèi)容(C)��。與授權(quán)塊[Kr2(Ka)��,infoC�,sign(infoC,Kpri)]一起接收此內(nèi)容���,其中因?yàn)槭跈?quán)塊的隨機(jī)密鑰(Ka)由原始子網(wǎng)絡(luò)(SR2)的密鑰(Kr2)加密�,所以其無(wú)法被解密。
為了允許此內(nèi)容的解密�����,譯碼器(STB11)的安全模塊(SM11)需要來(lái)自許可服務(wù)器(SL)的新的授權(quán)塊�����。接收到的此授權(quán)塊[Kr2(Ka)��,infoC�����,sign(infoC���,Kpri)]接著被傳輸至許可服務(wù)器(SL)���,其藉由信息塊(infoC)以及它的簽名sign(infoC,Kpri)驗(yàn)證其真實(shí)性�����。在成功的驗(yàn)證后,許可服務(wù)器(SL)傳輸至譯碼器(STB11)重建的授權(quán)塊[Kr1(Ka)����,infoC,sign(infoC����,Kpri)]作為響應(yīng),該重建的授權(quán)塊包含以有關(guān)的子網(wǎng)絡(luò)的密鑰(即為Kr1)加密的隨機(jī)密鑰(Ka)以及由許可服務(wù)器(SL)所簽名的信息塊(infoC)���??梢陨鲜龇绞綀?zhí)行接收到的新塊的真實(shí)性的驗(yàn)證��。當(dāng)塊被視為真實(shí)的�,亦即可由許可服務(wù)器(SL)識(shí)別時(shí),譯碼器(STB11)的安全模塊(SM11)用對(duì)應(yīng)于子網(wǎng)絡(luò)(SR1)的密鑰(Kr1)提取隨機(jī)密鑰(Ka)并解碼內(nèi)容(C)�����。
為了標(biāo)識(shí)已產(chǎn)生授權(quán)塊的子網(wǎng)絡(luò)����,授權(quán)塊會(huì)包含有關(guān)子網(wǎng)絡(luò)的標(biāo)識(shí)符以及用該子網(wǎng)絡(luò)的密鑰對(duì)塊數(shù)據(jù)組執(zhí)行的簽名�����。在本范例中,由提供內(nèi)容的子網(wǎng)絡(luò)的標(biāo)識(shí)符IDSR2使塊[Kr2(Ka)����,infoC,sign(infoC�����,Kpri)]更完整���,給出結(jié)果為[Kr2(Ka)��,infoC����,sign(infoC�,Kpri),IDSR2��,sign(B�����,Kr2)],其中sign(B��,Kr2)代表用子網(wǎng)絡(luò)(SR2)的密鑰(Kr2)對(duì)在該簽名之前的塊(Kr2(Ka)���,infoC�,sign(infoC���,Kpri)����,IDSR2)的所有數(shù)據(jù)(B)或元素執(zhí)行的簽名��。當(dāng)接收到此種塊時(shí)���,許可服務(wù)器(SL)可驗(yàn)證該簽名����,這是因?yàn)槠渚哂忻荑€(Kr2)并且為請(qǐng)求內(nèi)容的子網(wǎng)絡(luò)(SR1)的譯碼器(STB11)產(chǎn)生所需的授權(quán)塊[Kr1(Ka)��,infoC��,sign(infoC���,Kpri)�����,sign(B���,Kpri)],其中sign(B���,Kpri)代表用許可服務(wù)器(SL)的私鑰(Kpri)對(duì)塊執(zhí)行的簽名���。藉由簽名sign(B,Kpri)使譯碼器(STB11)的安全模塊(SM11)得以驗(yàn)證塊的來(lái)源�,其中該模塊可用本地塊中所有單元皆可得到的許可服務(wù)器(SL)的公鑰(Kpub)解密該簽名。
原則上��,授權(quán)塊中�,諸如加密密鑰的秘密數(shù)據(jù)以秘密密鑰或接收者的公鑰加密,同時(shí)數(shù)據(jù)或信息塊被簽名以允許在傳輸后以及密鑰解密前驗(yàn)證它們的真實(shí)性��。
失敗的驗(yàn)證由服務(wù)器記錄并可發(fā)送錯(cuò)誤消息至有關(guān)的子網(wǎng)絡(luò)并例如由譯碼器之一通過(guò)電視機(jī)的屏幕上的顯示指示所述消息�����。
根據(jù)優(yōu)選實(shí)施例,子網(wǎng)絡(luò)的密鑰(Kr1�����、Kr2…)形成非對(duì)稱密鑰對(duì)(Kpubr1����、Kprir1、Kpubr2�����、Kprir2…)���。每一對(duì)的公鑰(Kpubr1����、Kpubr2…)存儲(chǔ)于許可服務(wù)器(SL)中同時(shí)對(duì)應(yīng)的私鑰(Kprir1��、Kprir2…)存儲(chǔ)于各子網(wǎng)絡(luò)(SR1�、SR2…)的各個(gè)單元(DRV1、STB11��、STB12…,DRV2�、STB21�、STB22…)的安全模塊(SM10、SM11��、SM12…�,SM20、SM21���、SM22…)中�����。因此�,在伴隨著內(nèi)容(C)的授權(quán)塊中�����,(各)隨機(jī)密鑰(Ka)以子網(wǎng)絡(luò)的公鑰加密���,該子網(wǎng)絡(luò)中該內(nèi)容已被再次加密�����。
在內(nèi)容(C)從一個(gè)子網(wǎng)絡(luò)(SR2)傳輸至另一個(gè)子網(wǎng)絡(luò)(SR1)期間�,由原始子網(wǎng)絡(luò)(SR2)的譯碼器(STB21)的安全模塊(SM21)產(chǎn)生的授權(quán)塊包含下列元素以子網(wǎng)絡(luò)(SR2)的公鑰(Kpubr2)加密的隨機(jī)密鑰(Ka)Kpubr2(Ka)、信息塊(infoC)連同用服務(wù)器的私鑰執(zhí)行的其簽名(infoC����,sign(infoC,Kpri))����、子網(wǎng)絡(luò)(SR2)的標(biāo)識(shí)符IDSR2、用服務(wù)器的公鑰加密的隨機(jī)密鑰(Ka)Kpub(Ka)以及以子網(wǎng)絡(luò)(SR2)的私鑰執(zhí)行這些成員的集合的簽名sign(B���,Kprir2)�����。因?yàn)樵S可服務(wù)器(SL)沒(méi)有子網(wǎng)絡(luò)(SR2)的私鑰(Kprir2)����,其無(wú)法解密由公鑰(Kpubr2)加密的隨機(jī)密鑰(Ka)����,因此安全模塊(SM21)給許可服務(wù)器(SL)提供用它的公鑰Kpub加密的隨機(jī)密鑰(Ka)。許可服務(wù)器(SL)即可藉由其所擁有的子網(wǎng)絡(luò)(SR2)的公鑰(Kpubr2)驗(yàn)證塊[Kpubr2(Ka)����,infoC���,sign(infoC,Kpri)�,IDSR2�����,Kpub(Ka)���,sign(B���,Kprir2))]的真實(shí)性。在成功驗(yàn)證后�,此子網(wǎng)絡(luò)藉由使用它的私鑰(Kpri)解密隨機(jī)密鑰(Ka)以產(chǎn)生意欲給已請(qǐng)求了內(nèi)容(C)的子網(wǎng)絡(luò)(SR1)的塊[Kpubr1(Ka),infoC�����,sign(infoC����,Kpri)�,sign(B�����,Kpri)]����,該密鑰以第一子網(wǎng)絡(luò)(SR1)的公鑰(Kpubr1)再次加密。
目標(biāo)譯碼器(STB11)的安全模塊(SM11)以服務(wù)器(SL)的公鑰Kpub驗(yàn)證塊[Kpubr1(Ka)����,infoC,sign(infoC��,Kpri)��,sign(B�����,Kpri))]的真實(shí)性并接著以對(duì)應(yīng)于公鑰(Kpubr1)的子網(wǎng)絡(luò)(SR1)的私鑰(Kprir1)解密隨機(jī)密鑰(Ka)���。
根據(jù)一個(gè)實(shí)施例�,無(wú)論在如圖1中所示的家庭網(wǎng)絡(luò)中或如圖2中所示的本地網(wǎng)絡(luò)的子網(wǎng)絡(luò)中,隨機(jī)密鑰(Ka)可于再次加密過(guò)程期間改變�。例如,可根據(jù)內(nèi)容的種類和/或給定內(nèi)容的加密期間周期性地和/或亦可根據(jù)加密的內(nèi)容塊的數(shù)量執(zhí)行密鑰改變����。例如,針對(duì)每一種內(nèi)容(運(yùn)動(dòng)�、電影、綜藝等等)����、每五分鐘或亦可每1000個(gè)加密的內(nèi)容塊改變密鑰����。在此情況中,傳輸?shù)目刂茐K包含內(nèi)容加密用的整組密鑰和/或允許獲得該些密鑰的算法�����,其中以網(wǎng)絡(luò)密鑰(Kr)(分別為子網(wǎng)絡(luò)密鑰Kr1�、Kr2)加密此組或算法。
根據(jù)另一實(shí)施例�,授權(quán)塊亦可包含使用與此塊關(guān)聯(lián)的內(nèi)容的條件。主要由許可服務(wù)器以及優(yōu)選地由后者建立的這些條件包含例如可恢復(fù)或顯示內(nèi)容的最后期限�����。亦可將對(duì)于使用者利用內(nèi)容的程度的限制包含于這些條件中,例如���,授權(quán)的輸出端口�����、授權(quán)的形式��、顯示次數(shù)或制造副本的可能性以及授權(quán)的副本的數(shù)量等等���。亦可施加將內(nèi)容傳輸至本地網(wǎng)絡(luò)的其它子網(wǎng)絡(luò)的可能性的程度的限制。
此方法不僅應(yīng)用于將內(nèi)容自一個(gè)子網(wǎng)絡(luò)在線傳輸至另一個(gè)子網(wǎng)絡(luò)���,還應(yīng)用于以可移除的數(shù)據(jù)支持執(zhí)行的傳輸���,其中存儲(chǔ)于屬于一個(gè)子網(wǎng)絡(luò)的單元的數(shù)據(jù)由另一個(gè)子網(wǎng)絡(luò)的單元讀取。除了再次加密的內(nèi)容外�,所述支持包含在與原始子網(wǎng)絡(luò)的單元存儲(chǔ)的期間接收到的授權(quán)塊。在讀取后����,將此塊送至子網(wǎng)絡(luò)公用的許可服務(wù)器以便進(jìn)行驗(yàn)證以及產(chǎn)生新的授權(quán)塊,該新的授權(quán)塊至少包含用接收子網(wǎng)絡(luò)的密鑰加密的內(nèi)容的隨機(jī)加密密鑰。
權(quán)利要求
1.一種在本地網(wǎng)絡(luò)中傳輸數(shù)字?jǐn)?shù)據(jù)的方法��,所述本地網(wǎng)絡(luò)包括由至少一個(gè)具有內(nèi)容(C)存儲(chǔ)裝置(HD)的第一多媒體單元(DVR)以及至少一個(gè)意欲恢復(fù)該內(nèi)容(C)的第二多媒體單元(STB1�����、STB2�����、STB3)構(gòu)成的成員���,所述第一多媒體單元一方面連接至加密的數(shù)字音頻/視頻數(shù)據(jù)(D)的廣播服務(wù)器(SD)而另一方面連接至該第二多媒體單元(STB1���、STB2���、STB3)����,各成員擁有包含網(wǎng)絡(luò)密鑰(Kr)的安全模塊(SM0���、SM1��、SM2�、SM3),所述第一多媒體單元(DVR)接收并解密形成由該廣播服務(wù)器(SD)廣播的內(nèi)容(C)的該加密的數(shù)據(jù)��,并且再次加密先前解密的該內(nèi)容(C)�,所述方法特征在于以隨機(jī)密鑰(Ka)再次加密該內(nèi)容,并將該內(nèi)容連同包含以該網(wǎng)絡(luò)密鑰(Kr)加密的該隨機(jī)密鑰(Ka)的授權(quán)塊Kr(Ka)傳輸至該第二多媒體單元(STB1�����、STB2�����、STB3)�,所述第二多媒體單元(STB1、STB2�、STB3)解密該授權(quán)塊Kr(Ka)并提取用以解密該內(nèi)容(C)的該隨機(jī)密鑰(Ka)。
2.如權(quán)利要求1所述的方法����,其特征在于由音頻/視頻數(shù)字?jǐn)?shù)據(jù)譯碼器/記錄器構(gòu)成的該第一多媒體單元(DVR)在海量存儲(chǔ)器中存儲(chǔ)由該隨機(jī)密鑰(Ka)再次加密的數(shù)據(jù),和/或傳輸所述數(shù)據(jù)至由數(shù)字電視譯碼器構(gòu)成的該第二多媒體單元(STB1�����、STB2、STB3)����。
3.如權(quán)利要求2所述的方法,其特征在于該第二多媒體單元(STB1���、STB2�����、STB3)配備有可移除的數(shù)據(jù)存儲(chǔ)支持和/或至少一個(gè)固定或可移除的硬盤的至少一個(gè)記錄器/讀取器��。
4.如權(quán)利要求1所述的方法����,其特征在于該第一多媒體單元(DVR)根據(jù)包含在與所述單元(DVR)相關(guān)聯(lián)的該安全模塊(SM0)中的權(quán)利���,藉由從控制消息(ECM)中提取的控制字(CW)解密由該服務(wù)器(SD)廣播的該內(nèi)容�,所述解密的內(nèi)容在其被存儲(chǔ)和/或傳輸?shù)皆摰诙嗝襟w單元(STB1��、STB2����、STB3)之前立即用由所述安全模塊(SM0)產(chǎn)生的該隨機(jī)密鑰(Ka)再次加密。
5.如權(quán)利要求1所述的方法�����,其中該本地網(wǎng)絡(luò)包含由子網(wǎng)絡(luò)(SR1��、SR2)構(gòu)成的至少一個(gè)成員��,所述子網(wǎng)絡(luò)包含至少一個(gè)具有內(nèi)容存儲(chǔ)裝置(HD1��、HD2)的第一多媒體單元(DVR1����、DVR2),該第一多媒體單元(DVR1����、DVR2)連接至至少一個(gè)意欲恢復(fù)該內(nèi)容(C)的第二多媒體單元(STB11...、STB13�,STB21...、STB23)���,所述子網(wǎng)絡(luò)(SR1�、SR2)連接至加密的音頻/視頻數(shù)字?jǐn)?shù)據(jù)的廣播服務(wù)器(SD)以及許可服務(wù)器(SL)����,該子網(wǎng)絡(luò)的各單元具有安全模塊(SM10...����、SM13�����,SM20...����、SM23),該安全模塊包含該子網(wǎng)絡(luò)(SR1�����、SR2)的個(gè)人密鑰(Kr1�����、Kr2)以及對(duì)應(yīng)于屬于該許可服務(wù)器(SL)的私鑰(Kpri)的公鑰(Kpub)����,所述方法特征在于其包含下列步驟由該廣播服務(wù)器(SD)將形成內(nèi)容(C)的加密的數(shù)據(jù)傳輸至給所述內(nèi)容(C)添加標(biāo)識(shí)符的該許可服務(wù)器(SL)��,由該子網(wǎng)絡(luò)(SR1、SR2)的該第一多媒體單元(DVR1���、DVR2)接收并解密該內(nèi)容(C)��,籍由隨機(jī)密鑰(Ka)再次加密先前解密的該內(nèi)容(C)�����,形成授權(quán)塊[Kr1(Ka)�����,infoC�����,sign(infoC���,Kpri))],該授權(quán)塊包含至少一個(gè)標(biāo)識(shí)該內(nèi)容(C)的信息塊(infoC)�、該許可服務(wù)器(SL)的簽名塊sign(infoC,Kpri)以及由該子網(wǎng)絡(luò)的該個(gè)人密鑰(Kr1)加密的隨機(jī)密鑰(Ka)�����,將該再次加密的內(nèi)容Ka(C)連同該授權(quán)塊[Kr1(Ka),infoC���,sign(infoC����,Kpri))]傳輸至該第二多媒體單元��,藉由該信息塊(infoC)及該許可服務(wù)器(SL)的該簽名塊sign(infoC���,Kpri)驗(yàn)證該內(nèi)容(C)的真實(shí)性���,由該第二多媒體單元提取該授權(quán)塊[Kr1(Ka),infoC�����,sign(infoC�����,Kpri))]的該隨機(jī)密鑰(Ka)并用所述隨機(jī)密鑰(Ka)解密該內(nèi)容(C)����。
6.如權(quán)利要求5所述的方法�����,其特征在于由音頻/視頻數(shù)字?jǐn)?shù)據(jù)譯碼器/記錄器構(gòu)成的子網(wǎng)絡(luò)(SR1,SR2)的該第一多媒體單元(DVR1����,DVR2)將用該隨機(jī)密鑰(Ka)再次加密的該數(shù)據(jù)存儲(chǔ)在海量存儲(chǔ)器中和/或?qū)⑵鋫鬏斀o由數(shù)字電視譯碼器構(gòu)成的該第二多媒體單元(STB11...、STB13�����,STB21...���、STB23)�����。
7.如權(quán)利要求5所述的方法����,其特征在于子網(wǎng)絡(luò)的該第一多媒體單元(DVR1�����、DVR2)根據(jù)包含于與所述單元(DVR1、DVR2)相關(guān)聯(lián)的該安全模塊(SM10����、SM20)中的權(quán)利,藉由源自控制消息ECM的控制字CW解密由該服務(wù)器廣播的該內(nèi)容(C)���,所述解密的內(nèi)容在其被存儲(chǔ)和/或傳輸?shù)皆摰诙嗝襟w單元之前立即用由所述安全模塊(SM10��、SM20)產(chǎn)生的該隨機(jī)密鑰(Ka)再次加密�。
8.如權(quán)利要求5所述的方法���,其特征在于由從該信息塊(infoC)計(jì)算的認(rèn)證碼形成該許可服務(wù)器(SL)的該簽名塊sign(infoC����,Kpri)�,該碼用該許可服務(wù)器(SL)的私鑰(Kpri)加密。
9.如權(quán)利要求5所述的方法���,其中該安全模塊通過(guò)比較接收到并由所述服務(wù)器的公鑰(Kpub)解密的該認(rèn)證碼和從該接收到的信息塊(infoC)計(jì)算的該認(rèn)證碼�����,使用該許可服務(wù)器(SL)的該簽名塊sign(infoC���,Kpri)驗(yàn)證該內(nèi)容(C)的真實(shí)性��。
10.如權(quán)利要求5所述的方法�����,其特征在于根據(jù)下列步驟由依賴于相同的許可服務(wù)器(SL)的第二子網(wǎng)絡(luò)(SR2)使第一子網(wǎng)絡(luò)(SR1)的單元(STB11)可取得內(nèi)容(C)從該第一子網(wǎng)絡(luò)(SR1)的該單元(STB11)向該許可服務(wù)器(SL)發(fā)送從該第二子網(wǎng)絡(luò)(SR2)接收的該授權(quán)塊[Kr2(Ka),infoC��,sign(infoC��,Kpri)���,IDSR2�����,sign(B����,Kr2))]��,由該許可服務(wù)器(SL)藉由使用該第二子網(wǎng)絡(luò)的密鑰(Kr2)對(duì)在所述簽名sign(B,Kr2)之前的該塊的所有數(shù)據(jù)(B)執(zhí)行的該簽名sign(B����,Kr2)驗(yàn)證該授權(quán)塊[Kr2(Ka),infoC���,sign(infoC����,Kpri)���,IDSR2�����,sign(B����,Kr2))]的真實(shí)性�����,在成功驗(yàn)證的情況中����,產(chǎn)生至少包含以該第一子網(wǎng)絡(luò)(SR1)的密鑰(Kr1)加密的該內(nèi)容(C)的該隨機(jī)加密密鑰(Ka)的新的授權(quán)塊[Kr1(Ka)����,infoC���,sign(infoC���,Kpri),sign(B����,Kpri)]��,并將其傳輸至該第一子網(wǎng)絡(luò)(SR1)的單元(STB11)��,驗(yàn)證接收到的該新的授權(quán)塊[Kr1(Ka)��,infoC����,sign(infoC,Kpri)�,sign(B�����,Kpri))]的真實(shí)性����,并用由該單元(STB11)的該安全模塊(SM11)以該第一子網(wǎng)絡(luò)(SR1)的該密鑰(Kr1)從所述塊中提取的該隨機(jī)密鑰(Ka)解密該內(nèi)容(C)��。
11.如權(quán)利要求10所述的方法��,其特征在于藉由可移除的數(shù)據(jù)支持���,由依賴于相同的許可服務(wù)器(SL)的第二子網(wǎng)絡(luò)(SR2)使第一子網(wǎng)絡(luò)(SR1)的單元(STB11)可取得內(nèi)容(C)����,該內(nèi)容(C)由該第二子網(wǎng)絡(luò)(SR2)的單元(STB21)存儲(chǔ)于該可移除的數(shù)據(jù)支持上并由該第一子網(wǎng)絡(luò)(SR1)的該單元(STB11)讀取��。
12.如權(quán)利要求5所述的方法���,其特征在于各子網(wǎng)絡(luò)(SR1���、SR2...)的個(gè)人密鑰(Kr1、Kr2...)形成非對(duì)稱密鑰對(duì)(Kpubr1�����、Kprir1、Kpubr2��、Kprir2)���,每一對(duì)的公鑰(Kpubr1�、Kpubr2)存儲(chǔ)于該許可服務(wù)器(SL)����,同時(shí)該對(duì)應(yīng)的私鑰(Kprir1、Kprir2)存儲(chǔ)于各子網(wǎng)絡(luò)(SR1��、SR2...)的各自的單元(DRV1��、STB11���、STB12...,DRV2����、STB21、STB22...)的該安全模塊(SM10�、SM11�����、SM12...�����,SM20���、SM21、SM22...)中�����。
13.如權(quán)利要求12所述的方法����,其特征在于源自于該第二子網(wǎng)絡(luò)(SR2)的該授權(quán)塊[Kpubr2(Ka),infoC����,sign(infoC,Kpri)���,IDSR2�,Kpub(Ka),sign(B���,Kprir2))]至少包括以該許可服務(wù)器(SL)的該公鑰(Kpub)加密的該隨機(jī)密鑰(Ka)以及其中已經(jīng)產(chǎn)生所述塊的該第二子網(wǎng)絡(luò)(SR2)的標(biāo)識(shí)符(IDSR2)����。
14.如權(quán)利要求13所述的方法�����,其特征在于該許可服務(wù)器(SL)藉由使用該第二子網(wǎng)絡(luò)(SR2)的公鑰(Kpubr2)對(duì)所述塊的數(shù)據(jù)執(zhí)行的該簽名sign(B�����,Kprir2)來(lái)驗(yàn)證該授權(quán)塊[Kpubr2(Ka)�����,infoC����,sign(infoC�,Kpri),IDSR2���,Kpub(Ka)�,sign(B,Kprir2))]的真實(shí)性�����,并且通過(guò)使用它的私鑰(Kpri)解密該隨機(jī)密鑰(Ka)來(lái)產(chǎn)生意欲給該第一子網(wǎng)絡(luò)(SR1)的新的授權(quán)塊[Kpubr1(Ka)�,infoC,sign(infoC�����,Kpri)��,sign(B����,Kpri))],所述密鑰用該第一子網(wǎng)絡(luò)(SR1)的該公鑰(Kpubr1)再次加密�。
15.如權(quán)利要求14所述的方法,其特征在于該接收單元(STB11)的該安全模塊(SM11)用該許可服務(wù)器(SL)的該公鑰Kpub驗(yàn)證該接收到的塊[Kpubr1(Ka)��,infoC���,sign(infoC��,Kpri)�����,sign(B�����,Kpri))]的真實(shí)性����,并接著用對(duì)應(yīng)于所述第一子網(wǎng)絡(luò)(SR1)的該公鑰(Kpubr1)的該第一子網(wǎng)絡(luò)(SR1)的該私鑰(Kprir1)解密該隨機(jī)密鑰(Ka)。
16.如權(quán)利要求1所述的方法����,其特征在于該隨機(jī)密鑰(Ka)根據(jù)內(nèi)容改變和/或在時(shí)間上周期性地改變和/或根據(jù)加密的數(shù)據(jù)塊的數(shù)量改變。
17.如權(quán)利要求16所述的方法�����,其特征在于該授權(quán)塊包含用于將該內(nèi)容加密的整組隨機(jī)密鑰和/或允許獲得所述密鑰的算法��,此組和/或算法用該網(wǎng)絡(luò)密鑰或該子網(wǎng)絡(luò)密鑰加密���。
18.如權(quán)利要求5所述的方法�����,其特征在于該授權(quán)塊包含與所述塊相關(guān)聯(lián)的該內(nèi)容的使用條件����,所述條件由該許可服務(wù)器建立并簽名��。
19.如權(quán)利要求18所述的方法�,其特征在于該條件包含可使用內(nèi)容的最后期限和/或使用者使用所述內(nèi)容的可能性的程度的限制和/或該內(nèi)容傳輸至該本地網(wǎng)絡(luò)的其它子網(wǎng)絡(luò)的可能性的程度的限制。
全文摘要
本發(fā)明的目的在于使得可能由本地網(wǎng)絡(luò)譯碼器讀取數(shù)字錄像機(jī)存儲(chǔ)的內(nèi)容�,而與存儲(chǔ)與讀取之間已經(jīng)過(guò)的時(shí)間無(wú)關(guān),以及防止將存儲(chǔ)的內(nèi)容從一個(gè)網(wǎng)絡(luò)未經(jīng)授權(quán)地傳輸或復(fù)制到另一個(gè)網(wǎng)絡(luò)��。藉由一種在本地網(wǎng)絡(luò)中傳輸數(shù)據(jù)的方法達(dá)成此目的��,所述本地網(wǎng)絡(luò)包括由至少一個(gè)具有用于存儲(chǔ)內(nèi)容(C)的裝置(HD)的第一多媒體單元(DVR)以及至少一個(gè)用于恢復(fù)該內(nèi)容(C)的第二多媒體單元(STB1���、STB2���、STB3)構(gòu)成的成員,其中所述第一多媒體單元連接至分布加密的數(shù)字音頻/視頻數(shù)據(jù)(D)的服務(wù)器(SD)和該第二多媒體單元(STB1����、STB2����、STB3)���,各成員擁有包含網(wǎng)絡(luò)密鑰(Kr)的安全模塊(SM0����、SM1����、SM2、SM3)�,所述第一多媒體單元(DVR)接收并解密形成由該分布服務(wù)器(SD)分布的內(nèi)容(C)的該加密的數(shù)據(jù),并且再次加密先前加密的該內(nèi)容(C)本發(fā)明方法包括以隨機(jī)密鑰(Ka)再次加密該內(nèi)容�,并將該內(nèi)容連同包含以該網(wǎng)絡(luò)密鑰(Kr)加密的該隨機(jī)密鑰(Ka)的授權(quán)塊Kr(Ka)傳輸至該第二多媒體單元(STB1、STB2�、STB3),所述第二多媒體單元(STB1��、STB2�����、STB3)解密該授權(quán)塊Kr(Ka)并提取用以解密該內(nèi)容(C)的該隨機(jī)密鑰(Ka)。
文檔編號(hào)H04N7/167GK101080896SQ200580042891
公開(kāi)日2007年11月28日 申請(qǐng)日期2005年12月14日 優(yōu)先權(quán)日2004年12月16日
發(fā)明者蓋伊·莫雷隆 申請(qǐng)人:納格拉影像股份有限公司