專利名稱:實(shí)施網(wǎng)絡(luò)群集鄰近要求的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在諸如因特網(wǎng)的通信網(wǎng)絡(luò)上傳輸給顯示終端的多媒體內(nèi)容��,并具體涉及由網(wǎng)絡(luò)傳輸機(jī)制連接的多個(gè)設(shè)備之間對(duì)該多媒體內(nèi)容的共享�����。
背景技術(shù):
過(guò)去十年以一種由數(shù)據(jù)處理業(yè)與消費(fèi)電子業(yè)的融合所驅(qū)動(dòng)的技術(shù)革命為標(biāo)志��。隨之���,其效果驅(qū)動(dòng)了多年來(lái)為人所知且可用但相對(duì)靜止的技術(shù)��。這些技術(shù)中主要的一種是與因特網(wǎng)相關(guān)的文檔分發(fā)����。Web或因特網(wǎng)�,其作為松散的學(xué)術(shù)及政府?dāng)?shù)據(jù)分發(fā)設(shè)施靜靜地存續(xù)了一代以上,達(dá)到了“極其關(guān)鍵的階段”并開(kāi)始了顯著擴(kuò)充時(shí)期���。通過(guò)該擴(kuò)充�����,企業(yè)和消費(fèi)者可以通過(guò)因特網(wǎng)直接訪問(wèn)文檔和媒體的全部?jī)?nèi)容����。
隨著消費(fèi)數(shù)字技術(shù)的出現(xiàn)���,諸如音樂(lè)和電影的內(nèi)容不再限于承載它的物理媒體�����。消費(fèi)數(shù)據(jù)技術(shù)中的進(jìn)展對(duì)于想保護(hù)其知識(shí)產(chǎn)權(quán)免遭未授權(quán)復(fù)制和銷售的內(nèi)容擁有者(諸如唱片公司�����、工作室�����、銷售網(wǎng)絡(luò)和藝術(shù)家)呈現(xiàn)出新的挑戰(zhàn)����。廣播加密中的最近進(jìn)展向基于公鑰加密技術(shù)的更傳統(tǒng)的方案提供了一種有效的備選方案。與各公鑰方法相比較����,廣播加密所需要的兼容設(shè)備中的計(jì)算開(kāi)銷的數(shù)量級(jí)更少。此外�����,廣播加密協(xié)議是單向的����,不需要任何低級(jí)的握手,低級(jí)的握手易于削弱拷貝保護(hù)方案的安全性�。
IBM已經(jīng)開(kāi)發(fā)了一種基于廣播加密技術(shù)的內(nèi)容保護(hù)系統(tǒng),所述技術(shù)被稱為可擴(kuò)展內(nèi)容保護(hù)(也稱為“xCP”)���。xCP支持稱為“群集”的可信域����,所述“群集”將多個(gè)兼容設(shè)備分組在一起��。內(nèi)容可自由地在這些設(shè)備之間移動(dòng)�����,但它對(duì)所述群集之外的設(shè)備是無(wú)用的��。
每個(gè)兼容設(shè)備都制有一組設(shè)備密鑰����。密鑰管理塊(“KMB”)是一種數(shù)據(jù)結(jié)構(gòu),其包含利用兼容設(shè)備的一組設(shè)備密鑰中的每個(gè)兼容設(shè)備密鑰對(duì)管理密鑰的加密���。也就是說(shuō)��,KMB包含管理密鑰的多種加密實(shí)例��,其中一個(gè)實(shí)例針對(duì)設(shè)備的一組設(shè)備密鑰中的每個(gè)設(shè)備密鑰��。每個(gè)兼容設(shè)備通過(guò)利用其自有的設(shè)備密鑰中的一個(gè)密鑰能夠從密鑰管理塊中提取加密的管理密鑰并對(duì)其進(jìn)行解密�����。也就是說(shuō)�,群集的管理密鑰從所述密鑰管理塊計(jì)算出,并且這就是從區(qū)別兼容設(shè)備的密鑰管理塊中計(jì)算出管理密鑰的能力�。
群集是私域。兼容設(shè)備可以加入群集���。每個(gè)兼容設(shè)備存儲(chǔ)KMB及對(duì)于該群集的授權(quán)設(shè)備的列表(稱為授權(quán)表)��。每個(gè)設(shè)備也可授權(quán)其他兼容設(shè)備加入該群集���。在兼容群集中,當(dāng)消費(fèi)者購(gòu)買新的設(shè)備并將其安裝在家中時(shí)�,該設(shè)備自動(dòng)確定當(dāng)前是否存在群集并請(qǐng)求加入該群集。如果不存在群集�����,則該設(shè)備創(chuàng)建一個(gè)僅包含其自己的新群集�。以后安裝的另外的設(shè)備將加入該群集。該家中的每條內(nèi)容或每個(gè)內(nèi)容流用唯一的密鑰來(lái)保護(hù)��。這些密鑰稱為標(biāo)題密鑰(title key)��。每個(gè)標(biāo)題密鑰用特定家的主密鑰(稱為綁定密鑰)加密。要播放受保護(hù)的內(nèi)容�,設(shè)備讀出嵌入該內(nèi)容文件的已加密標(biāo)題密鑰并用綁定密鑰將其解密。然后�,利用該標(biāo)題密鑰,所述設(shè)備將內(nèi)容本身解密��。綁定密鑰被計(jì)算為三個(gè)量的加密散列管理密鑰���、群集ID和群集授權(quán)表的散列。所述群集ID是在群集啟動(dòng)時(shí)建立的群集的唯一標(biāo)識(shí)代碼��。所述網(wǎng)絡(luò)授權(quán)表是一個(gè)簡(jiǎn)單的文件�����,其記錄代表所述群集中的設(shè)備的列表�����。
新的兼容設(shè)備可以按如下方法加入群集中·所述新的設(shè)備向群集網(wǎng)絡(luò)廣播“誰(shuí)在那里(whosthere)”消息����。
·現(xiàn)有的設(shè)備用“我在這里(imhere)”消息來(lái)回答,所述消息包括群集名���、群集KMB及群集授權(quán)表的散列����。
·所述新設(shè)備從該現(xiàn)有設(shè)備下載所述KMB。
·所述新設(shè)備從所述KMB及其自身的設(shè)備密鑰計(jì)算出群集管理密鑰�。
·所述新設(shè)備通過(guò)用所述新設(shè)備的設(shè)備ID(deviceID)對(duì)所述管理密鑰進(jìn)行加密散列,計(jì)算出消息授權(quán)代碼(“MAC”)���。
·所述新設(shè)備將授權(quán)請(qǐng)求發(fā)送給群集服務(wù)器���,包括所述新設(shè)備的設(shè)備ID及設(shè)備類型。
·所述現(xiàn)有的設(shè)備利用所述KMB及其自身的設(shè)備密鑰計(jì)算出管理密鑰���。該管理密鑰與所述新設(shè)備計(jì)算出的管理密鑰相同���。
·所述現(xiàn)有的設(shè)備利用所述新設(shè)備的設(shè)備ID和設(shè)備類型計(jì)算出所述MAC,驗(yàn)證從所述新設(shè)備接收到的MAC����。
·如果所述MAC匹配,則所述現(xiàn)有的設(shè)備將所述新設(shè)備添加到其授權(quán)表中����。
·所述現(xiàn)有的設(shè)備將“已授權(quán)”消息發(fā)送給所述新設(shè)備��,包括加密的群集ID(clusterID)����,其利用通過(guò)對(duì)所述管理密鑰和所述新設(shè)備的設(shè)備ID進(jìn)行散列而創(chuàng)建的授權(quán)密鑰進(jìn)行加密�。
·所述新設(shè)備通過(guò)對(duì)所述管理密鑰和所述新設(shè)備的設(shè)備ID進(jìn)行散列而生成所述授權(quán)密鑰并利用所述授權(quán)密鑰對(duì)所述加密的群集ID進(jìn)行解密。
·所述新設(shè)備從所述現(xiàn)有的設(shè)備下載新的授權(quán)表�����。
·所述新設(shè)備通過(guò)對(duì)所述管理密鑰���、所述新授權(quán)表的散列及所述群集ID進(jìn)行散列,計(jì)算出群集的綁定密鑰��。
該過(guò)程中存在一些缺點(diǎn)�����。xCP群集協(xié)議想要在由網(wǎng)絡(luò)傳輸機(jī)制連接的多個(gè)設(shè)備之間提供用于合法并且安全地共享多媒體內(nèi)容的基礎(chǔ)設(shè)施���,并在從接收設(shè)備接收到“我在這里”的消息后利用安全的���、加密的握手在所述設(shè)備之間建立信任���。然而,上述xCP群集協(xié)議允許對(duì)于在會(huì)被侵犯的受限地區(qū)中播放內(nèi)容加以限制����。一種可能的這種限制是“黑視區(qū)(blackoutarea)”,在那里內(nèi)容制作者禁止播放特定段的內(nèi)容或內(nèi)容流����。
發(fā)明內(nèi)容
本發(fā)明通過(guò)一種用于利用代理來(lái)實(shí)施網(wǎng)絡(luò)群集鄰近要求的系統(tǒng)、方法及相關(guān)的計(jì)算機(jī)程序而提供一種對(duì)上述問(wèn)題的解決方案����。具體而言是一種通過(guò)當(dāng)遠(yuǎn)程訪問(wèn)不被允許時(shí)禁止對(duì)安全內(nèi)容的遠(yuǎn)程訪問(wèn)來(lái)滿足訪問(wèn)安全內(nèi)容的要求的方法。本發(fā)明的實(shí)施例是一種用于將加密的廣播內(nèi)容傳送給授權(quán)的設(shè)備的通信網(wǎng)絡(luò)系統(tǒng)���。它經(jīng)由加密握手在限定的地區(qū)內(nèi)對(duì)授權(quán)的設(shè)備實(shí)施網(wǎng)絡(luò)群集鄰近要求�。本發(fā)明具有用于對(duì)所述加密握手計(jì)時(shí)以限制將所述加密的廣播內(nèi)容僅傳送給所述地區(qū)內(nèi)的授權(quán)的設(shè)備的裝置�����。此外�����,可在所述地區(qū)內(nèi)對(duì)用于向所述地區(qū)之外的授權(quán)的遠(yuǎn)程設(shè)備轉(zhuǎn)發(fā)被傳送給所述設(shè)備代理的加密的廣播內(nèi)容的設(shè)備代理進(jìn)行授權(quán)。
現(xiàn)在參考以下附圖并僅通過(guò)示例�,將詳細(xì)地描述本發(fā)明的優(yōu)選實(shí)施例,在附圖中圖1是其中根據(jù)本發(fā)明的實(shí)施例的方法和系統(tǒng)可以被實(shí)現(xiàn)的示例性的網(wǎng)絡(luò)體系結(jié)構(gòu)的繪線圖��;圖2是可用于本發(fā)明的實(shí)施的網(wǎng)絡(luò)系統(tǒng)的一般化視圖��;圖3是描述了在本發(fā)明的實(shí)施例中建立用于將加密的廣播內(nèi)容傳送給授權(quán)設(shè)備的功能的示例性流程圖�����;以及圖4是根據(jù)圖3建立的程序的示例性運(yùn)行的流程圖�。
具體實(shí)施例方式
參考圖1,示出了其中根據(jù)本發(fā)明的實(shí)施例的方法和系統(tǒng)可以被實(shí)現(xiàn)的示例性的網(wǎng)絡(luò)體系結(jié)構(gòu)的繪線圖����。圖1的網(wǎng)絡(luò)包括兼容xCP的網(wǎng)絡(luò)群集32��,其包括若干兼容xCP的網(wǎng)絡(luò)設(shè)備���,包括蜂窩電話18�����、電視10��、DVD播放器16和個(gè)人計(jì)算機(jī)14�����。
網(wǎng)絡(luò)群集支持所述群集的密鑰管理塊38��、標(biāo)識(shí)當(dāng)前授權(quán)加入到該群集中的所有設(shè)備的授權(quán)表12�、該群集的綁定密鑰36以及群集ID 46。密鑰管理塊38是一種數(shù)據(jù)結(jié)構(gòu)�,其包含利用每個(gè)兼容的設(shè)備密鑰對(duì)管理密鑰的加密。也就是說(shuō)����,所述密鑰管理塊包含管理密鑰的多種加密實(shí)例,其中一個(gè)實(shí)例針對(duì)設(shè)備的一組設(shè)備密鑰中的每個(gè)設(shè)備密鑰��。該群集的綁定密鑰36被計(jì)算為管理密鑰���、群集ID和該群集的唯一數(shù)據(jù)權(quán)標(biāo)的加密散列�。該群集的管理密鑰從密鑰管理塊38和設(shè)備密鑰計(jì)算出來(lái)�。
圖1的網(wǎng)絡(luò)包括內(nèi)容服務(wù)器31,其能夠利用由內(nèi)容提供者���、內(nèi)容擁有者或合法的特許機(jī)構(gòu)提供給它的標(biāo)題密鑰對(duì)內(nèi)容進(jìn)行加密���。在給出足夠的有關(guān)群集的信息時(shí)�����,內(nèi)容服務(wù)器31也能夠計(jì)算出該群集的綁定密鑰�,并且利用綁定密鑰36對(duì)標(biāo)題密鑰進(jìn)行加密并將其與加密的內(nèi)容一起打包��。更具體地�,內(nèi)容服務(wù)器31可通過(guò)從網(wǎng)絡(luò)群集32中的網(wǎng)絡(luò)設(shè)備接收群集32的密鑰管理塊38、群集32的唯一數(shù)據(jù)權(quán)標(biāo)以及加密的群集ID���,而從群集的外部控制該群集的內(nèi)容的廣播加密�����。所述內(nèi)容服務(wù)器能夠利用群集32的密鑰管理塊38����、群集32的唯一數(shù)據(jù)權(quán)標(biāo)及加密的群集ID計(jì)算出該群集的綁定密鑰��。
圖1的網(wǎng)絡(luò)進(jìn)一步包括數(shù)字權(quán)限服務(wù)器39���,其能夠存儲(chǔ)定義了廣播加密內(nèi)容的權(quán)限的權(quán)限對(duì)象�����。此外�,在給出足夠的有關(guān)群集的信息時(shí)���,數(shù)據(jù)權(quán)限服務(wù)器39還能夠計(jì)算出該群集的綁定密鑰�����,并且利用該綁定密鑰對(duì)標(biāo)題密鑰進(jìn)行加密并將其插入權(quán)限對(duì)象��。更具體地��,數(shù)字權(quán)限服務(wù)器39可通過(guò)用綁定密鑰36對(duì)標(biāo)題密鑰進(jìn)行加密����、將所述加密的標(biāo)題密鑰插入到所述權(quán)限對(duì)象中�����、并且分別發(fā)送廣播加密內(nèi)容和權(quán)限對(duì)象��,而用于從網(wǎng)絡(luò)群集32的外部控制網(wǎng)絡(luò)群集32的內(nèi)容的廣播加密。數(shù)字權(quán)限服務(wù)器能夠利用群集32的密鑰管理塊38���、群集32的唯一數(shù)據(jù)權(quán)標(biāo)及加密的群集ID計(jì)算出該群集的綁定密鑰��。
圖2中示出了可用于本發(fā)明的實(shí)施例的實(shí)施的網(wǎng)絡(luò)系統(tǒng)的一般化的簡(jiǎn)圖��。在兼容xCP的網(wǎng)絡(luò)群集32中���,主用戶57(出于說(shuō)明目的)操作分別連接用于與另一用戶19的網(wǎng)絡(luò)通信的顯示站56或者終端11,其通過(guò)在群集32中進(jìn)行網(wǎng)絡(luò)通信的另一用戶控制站13進(jìn)行連接�。通信網(wǎng)絡(luò)系統(tǒng)將加密的廣播內(nèi)容傳送給授權(quán)的設(shè)備57、19�����。經(jīng)由加密握手�,在已限定的地區(qū)/群集32內(nèi)關(guān)于已授權(quán)的設(shè)備57、19實(shí)施網(wǎng)絡(luò)群集鄰近要求��。所述加密握手被計(jì)時(shí)����,以限制所述加密的廣播內(nèi)容僅傳送給所述地區(qū)32內(nèi)所述授權(quán)的設(shè)備57、19��,并可以探測(cè)傳輸是具有短的往返時(shí)間44還是長(zhǎng)的往返時(shí)間46����。短的往返時(shí)間44指示出所述加密的廣播內(nèi)容的傳輸是在所述網(wǎng)絡(luò)群集/已限定的地區(qū)32之內(nèi)。長(zhǎng)的往返時(shí)間46指示出該傳輸是在所述網(wǎng)絡(luò)群集/已限定的地區(qū)32之外���。設(shè)備代理40在所述地區(qū)32內(nèi)被授權(quán)��,用于將傳送給所述設(shè)備代理40的加密的廣播內(nèi)容轉(zhuǎn)發(fā)給在所述地區(qū)之外而在黑視區(qū)42中的被授權(quán)的遠(yuǎn)程設(shè)備50�。設(shè)備代理40包括硬件設(shè)施的使用�,所述硬件設(shè)施可利用位置信息來(lái)實(shí)施網(wǎng)絡(luò)群集鄰近要求。所述硬件設(shè)施也可利用來(lái)自所述網(wǎng)絡(luò)設(shè)備的信息來(lái)實(shí)施網(wǎng)絡(luò)群集鄰近要求�。設(shè)備代理還包括家庭網(wǎng)絡(luò)設(shè)備,其與其他兼容網(wǎng)絡(luò)的設(shè)備進(jìn)行通信����,以實(shí)施網(wǎng)絡(luò)群集鄰近要求。遠(yuǎn)程設(shè)備50包括諸如蜂窩電話���、PDA和個(gè)人計(jì)算機(jī)的設(shè)備�����。
圖3是示出在本發(fā)明優(yōu)選實(shí)施例中用于對(duì)授權(quán)的設(shè)備實(shí)施網(wǎng)絡(luò)群集鄰近要求同時(shí)傳送加密的廣播內(nèi)容的過(guò)程的開(kāi)展的流程圖��。經(jīng)由加密握手對(duì)于授權(quán)的設(shè)備限定地區(qū)或群集��,步驟70��。所述加密握手被計(jì)時(shí)����,以限制加密的廣播內(nèi)容僅傳送給所述地區(qū)內(nèi)的所述授權(quán)的設(shè)備,步驟71��。所述加密握手的定時(shí)可由在所述網(wǎng)絡(luò)上發(fā)送消息與接收到應(yīng)答之間的往返時(shí)間的統(tǒng)計(jì)測(cè)量來(lái)完成�。接收到必須遍歷整個(gè)因特網(wǎng)以達(dá)到黑視區(qū)(所述群集之外的區(qū)域)的消息比接收到遍歷本地區(qū)家庭網(wǎng)絡(luò)的消息需要更長(zhǎng)的時(shí)間。拒絕未授權(quán)設(shè)備接收加密的廣播內(nèi)容的一種這樣的統(tǒng)計(jì)測(cè)量是計(jì)算出在若干個(gè)廣播間隔上的加密握手的往返時(shí)間的標(biāo)準(zhǔn)差����,并將其時(shí)間在所述標(biāo)準(zhǔn)差的某個(gè)因數(shù)之外的那些設(shè)備排除。這可以通過(guò)開(kāi)始時(shí)允許該加密握手的較大的最大往返時(shí)間(即10分鐘)來(lái)實(shí)現(xiàn)�。當(dāng)設(shè)備被添加到該網(wǎng)絡(luò)群集中時(shí),每個(gè)設(shè)備的往返時(shí)間的平均值和標(biāo)準(zhǔn)差被測(cè)量出�。新的潛在的最大往返時(shí)間將被計(jì)算為2乘以所述標(biāo)準(zhǔn)差加上所述平均值,并且如果該潛在的最大往返時(shí)間少于當(dāng)前最大往返時(shí)間��,則該時(shí)間被采納為新的當(dāng)前最大值����。該統(tǒng)計(jì)確定的精確性可通過(guò)集中于不需要加密握手的xCP群集協(xié)議消息來(lái)提高�����。在所述群集協(xié)議中,某些消息(例如初始的加密握手)比其他消息需要更多的計(jì)算���。通過(guò)集中于具有較小的計(jì)算需求的消息���,設(shè)備之間的處理能力的差別在確定往返時(shí)間時(shí)會(huì)影響更小。
在圖3中���,設(shè)備代理在所述地區(qū)內(nèi)被授權(quán)�����,步驟72�����。所述設(shè)備代理允許轉(zhuǎn)發(fā)給所述地區(qū)之外的授權(quán)的遠(yuǎn)程設(shè)備�,步驟73�。所述加密的廣播內(nèi)容被傳送給所述設(shè)備代理,步驟74��。
現(xiàn)在將參考圖4的流程圖來(lái)描述圖3中建立的過(guò)程的簡(jiǎn)化運(yùn)行。首先���,確定加密的廣播內(nèi)容是否將傳送給授權(quán)的設(shè)備����,步驟80���。如果否�,則該過(guò)程結(jié)束��。如果是���,則確定是否要對(duì)在限定的地區(qū)內(nèi)的授權(quán)的設(shè)備實(shí)施網(wǎng)絡(luò)鄰近要求�,步驟81��。如果否���,則將加密的廣播內(nèi)容傳送給所述限定的地區(qū)內(nèi)外的設(shè)備��,步驟82����。如果是,則可通過(guò)對(duì)加密握手計(jì)時(shí)以限制將加密的廣播內(nèi)容傳送給授權(quán)的設(shè)備�����,步驟83���,和/或通過(guò)授權(quán)地區(qū)內(nèi)的用于轉(zhuǎn)發(fā)到所述地區(qū)之外的授權(quán)的遠(yuǎn)程設(shè)備的設(shè)備代理,步驟84���,來(lái)實(shí)現(xiàn)對(duì)地區(qū)內(nèi)的授權(quán)設(shè)備實(shí)施網(wǎng)絡(luò)鄰近要求�����。然后加密的廣播內(nèi)容被傳送給所述設(shè)備代理����,步驟85����。
在本說(shuō)明書(shū)中根據(jù)用于控制從網(wǎng)絡(luò)群集之外的內(nèi)容服務(wù)器的網(wǎng)絡(luò)群集的廣播加密內(nèi)容的傳送的方法而描述了本發(fā)明的實(shí)施例。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)懂得控制本發(fā)明的過(guò)程能夠以各種形式的計(jì)算機(jī)可讀媒體的形式分發(fā)���。本發(fā)明也可在計(jì)算機(jī)程序產(chǎn)品中實(shí)現(xiàn)��,例如軟盤(pán)或其他記錄媒介����,以通過(guò)任何合適的數(shù)據(jù)處理系統(tǒng)使用。計(jì)算機(jī)程序產(chǎn)品的實(shí)施例可利用用于機(jī)器可讀信息的記錄媒介(包括磁媒體�����、光學(xué)媒體或者其他合適的媒體)來(lái)實(shí)現(xiàn)�。本領(lǐng)域的技術(shù)人員將立即認(rèn)識(shí)到,任何具有適當(dāng)?shù)木幊萄b置的計(jì)算機(jī)系統(tǒng)都將能夠執(zhí)行如程序產(chǎn)品中實(shí)現(xiàn)的本發(fā)明的方法的步驟�����。
權(quán)利要求
1.一種用于將加密的廣播內(nèi)容傳送給授權(quán)的設(shè)備的通信網(wǎng)絡(luò)系統(tǒng)�����,包括設(shè)備授權(quán)單元���,用于經(jīng)由加密握手在一地區(qū)內(nèi)對(duì)設(shè)備進(jìn)行授權(quán)���;計(jì)時(shí)器,用于對(duì)所述加密握手過(guò)程計(jì)時(shí);內(nèi)容傳送單元���,用于將廣播內(nèi)容僅傳送給所述地區(qū)內(nèi)的授權(quán)的設(shè)備�;以及一個(gè)或多個(gè)設(shè)備代理�,其中所述設(shè)備代理是所述地區(qū)內(nèi)的授權(quán)的設(shè)備,并且被使能將廣播內(nèi)容發(fā)送給所述地區(qū)之外的授權(quán)的設(shè)備�;用于經(jīng)由加密握手在限定的地區(qū)內(nèi)對(duì)授權(quán)的設(shè)備實(shí)施網(wǎng)絡(luò)群集鄰近要求的裝置;用于對(duì)所述加密握手計(jì)時(shí)以限制將所述加密的廣播內(nèi)容僅傳送給在所述地區(qū)內(nèi)的所述授權(quán)的設(shè)備的裝置�;以及用于在所述地區(qū)內(nèi)對(duì)設(shè)備代理進(jìn)行授權(quán)的裝置,所述設(shè)備代理用于將傳送給所述設(shè)備代理的所述加密的廣播內(nèi)容轉(zhuǎn)發(fā)給所述地區(qū)之外的授權(quán)的遠(yuǎn)程設(shè)備����。
2.如權(quán)利要求1所述的通信網(wǎng)絡(luò)系統(tǒng)�����,其中授權(quán)的傳輸通過(guò)傳輸時(shí)間長(zhǎng)度來(lái)標(biāo)識(shí)�。
3.如權(quán)利要求1所述的通信網(wǎng)絡(luò)系統(tǒng),其中所述設(shè)備代理包括硬件設(shè)施�����。
4.如權(quán)利要求3所述的通信網(wǎng)絡(luò)系統(tǒng)��,其中所述硬件設(shè)施利用位置信息來(lái)實(shí)施網(wǎng)絡(luò)群集鄰近要求。
5.如權(quán)利要求3所述的通信網(wǎng)絡(luò)系統(tǒng)����,其中所述硬件設(shè)施利用來(lái)自所述授權(quán)的設(shè)備的信息來(lái)實(shí)施網(wǎng)絡(luò)群集鄰近要求。
6.如權(quán)利要求1所述的通信網(wǎng)絡(luò)系統(tǒng)�����,其中所述設(shè)備代理包括家庭網(wǎng)絡(luò)系統(tǒng)��,其與其他兼容網(wǎng)絡(luò)的設(shè)備進(jìn)行通信以實(shí)施網(wǎng)絡(luò)群集鄰近要求�。
7.如權(quán)利要求6所述的通信網(wǎng)絡(luò)系統(tǒng),其中兼容網(wǎng)絡(luò)的設(shè)備是蜂窩電話���。
8.一種用于向授權(quán)的設(shè)備傳送加密的廣播內(nèi)容的方法�����,包括以下步驟啟動(dòng)與設(shè)備的加密握手�����;如果所述加密握手成功����,則指定所述設(shè)備為授權(quán)的設(shè)備;經(jīng)由加密握手在限定的地區(qū)內(nèi)對(duì)授權(quán)的設(shè)備實(shí)施網(wǎng)絡(luò)群集鄰近要求��;對(duì)所述加密握手計(jì)時(shí)����;基于所述計(jì)時(shí),在所述地區(qū)內(nèi)限制所述加密的廣播內(nèi)容僅傳送給所述授權(quán)的設(shè)備����;以及在所述地區(qū)內(nèi)對(duì)一個(gè)或多個(gè)設(shè)備代理進(jìn)行授權(quán),所述設(shè)備代理用于將廣播內(nèi)容轉(zhuǎn)發(fā)給所述地區(qū)之外的授權(quán)的遠(yuǎn)程設(shè)備�,所述加密的廣播內(nèi)容被傳送給所述設(shè)備代理。
9.如權(quán)利要求8所述的方法����,其中授權(quán)的傳輸通過(guò)傳輸時(shí)間長(zhǎng)度來(lái)標(biāo)識(shí)。
10.如權(quán)利要求8所述的方法��,其中所述設(shè)備代理包括硬件設(shè)施���。
11.如權(quán)利要求10所述的方法,其中所述硬件設(shè)施利用位置信息來(lái)實(shí)施網(wǎng)絡(luò)群集鄰近要求�����。
12.如權(quán)利要求10所述的方法,其中所述硬件設(shè)施利用來(lái)自所述授權(quán)的設(shè)備的信息來(lái)實(shí)施網(wǎng)絡(luò)群集鄰近要求���。
13.如權(quán)利要求8所述的方法�����,其中所述設(shè)備代理包括家庭網(wǎng)絡(luò)系統(tǒng)���,其與其他兼容網(wǎng)絡(luò)的設(shè)備進(jìn)行通信以實(shí)施網(wǎng)絡(luò)群集鄰近要求。
14.如權(quán)利要求13所述的方法��,其中兼容網(wǎng)絡(luò)的設(shè)備是蜂窩電話���。
15.一種具有記錄在計(jì)算機(jī)可讀媒介上的代碼的計(jì)算機(jī)程序��,用于在通信網(wǎng)絡(luò)中與基于符號(hào)鏈接對(duì)象的系統(tǒng)進(jìn)行高速通信��,以將加密的廣播內(nèi)容傳送給授權(quán)的設(shè)備�����,所述計(jì)算機(jī)程序包括用于經(jīng)由加密握手在限定的地區(qū)內(nèi)對(duì)授權(quán)的設(shè)備實(shí)施網(wǎng)絡(luò)群集鄰近要求的裝置���;用于對(duì)所述加密握手計(jì)時(shí)以限制將所述加密的廣播內(nèi)容僅傳送給在所述地區(qū)內(nèi)的所述授權(quán)的設(shè)備的裝置���;以及用于在所述地區(qū)內(nèi)對(duì)設(shè)備代理進(jìn)行授權(quán)的裝置,所述設(shè)備代理用于將傳送給所述設(shè)備代理的所述加密的廣播內(nèi)容轉(zhuǎn)發(fā)給所述地區(qū)之外的授權(quán)的遠(yuǎn)程設(shè)備����。
16.如權(quán)利要求15所述的計(jì)算機(jī)程序,其中授權(quán)的傳輸通過(guò)傳輸時(shí)間長(zhǎng)度來(lái)標(biāo)識(shí)���。
17.如權(quán)利要求15所述的計(jì)算機(jī)程序��,其中所述設(shè)備代理包括硬件設(shè)施�����。
18.如權(quán)利要求17所述的計(jì)算機(jī)程序���,其中所述硬件設(shè)施利用位置信息來(lái)實(shí)施網(wǎng)絡(luò)群集鄰近要求。
19.如權(quán)利要求17所述的計(jì)算機(jī)程序�����,其中所述硬件設(shè)施利用來(lái)自所述授權(quán)的設(shè)備的信息來(lái)實(shí)施網(wǎng)絡(luò)群集鄰近要求����。
20.如權(quán)利要求15所述的計(jì)算機(jī)程序,其中所述設(shè)備設(shè)施包括家庭網(wǎng)絡(luò)系統(tǒng)����,其與其他兼容網(wǎng)絡(luò)的設(shè)備進(jìn)行通信以實(shí)施網(wǎng)絡(luò)群集鄰近要求。
全文摘要
一種用于利用代理實(shí)施網(wǎng)絡(luò)群集鄰近要求的系統(tǒng)����、方法及計(jì)算機(jī)程序,其在阻止未授權(quán)設(shè)備接收僅用于網(wǎng)絡(luò)群集內(nèi)的授權(quán)的用戶的加密的廣播內(nèi)容時(shí)是有用的?�,F(xiàn)有的技術(shù)允許用戶經(jīng)由加密握手遠(yuǎn)程地建立信任�����。這會(huì)導(dǎo)致加密的廣播內(nèi)容被傳送給未授權(quán)的設(shè)備��。本發(fā)明確保加密的廣播內(nèi)容僅被傳送給授權(quán)的設(shè)備�,從而允許授權(quán)的遠(yuǎn)程設(shè)備接收加密的廣播內(nèi)容而阻止未授權(quán)的遠(yuǎn)程設(shè)備這樣做。本發(fā)明通過(guò)對(duì)加密握手計(jì)時(shí)并通過(guò)在一地區(qū)內(nèi)對(duì)用于轉(zhuǎn)發(fā)到所述地區(qū)之外的授權(quán)的遠(yuǎn)程設(shè)備的設(shè)備代理進(jìn)行授權(quán)�����,而對(duì)限定區(qū)域內(nèi)的授權(quán)的設(shè)備實(shí)施網(wǎng)絡(luò)群集鄰近要求�。
文檔編號(hào)H04L29/06GK101069406SQ200580041431
公開(kāi)日2007年11月7日 申請(qǐng)日期2005年12月9日 優(yōu)先權(quán)日2004年12月16日
發(fā)明者A·A·沙欣, T·麥夸爾 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司