專(zhuān)利名稱(chēng):防止將受版權(quán)保護(hù)內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置及其方法�����,更具體地講���,涉及這樣一種防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置及其方法��,在所述接入裝置及其方法中�,防止與連接至外部網(wǎng)絡(luò)的未經(jīng)授權(quán)的用戶(hù)共享下載到連接至家庭網(wǎng)絡(luò)的裝置的受版權(quán)保護(hù)的內(nèi)容���,而可以在連接至家庭網(wǎng)絡(luò)的經(jīng)授權(quán)的用戶(hù)之間自由地共享下載的內(nèi)容��。
背景技術(shù):
在現(xiàn)有技術(shù)中,網(wǎng)絡(luò)內(nèi)容提供商基于付款訂閱提供受版權(quán)保護(hù)的內(nèi)容�����,并限制(或防止)與未經(jīng)授權(quán)的用戶(hù)共享內(nèi)容�����。為了保護(hù)諸如互聯(lián)網(wǎng)廣播�、圖像和MP3音樂(lè)文件的各種視聽(tīng)(AV)內(nèi)容,通過(guò)使用諸如條件接入系統(tǒng)(CAS)的各種相關(guān)技術(shù)方法來(lái)阻止將內(nèi)容發(fā)送給未經(jīng)授權(quán)的用戶(hù)��。在這種用于保護(hù)受版權(quán)保護(hù)的內(nèi)容的方法中�����,只能在指定的裝置中播放內(nèi)容���,即使在家庭網(wǎng)絡(luò)內(nèi)也禁止發(fā)送內(nèi)容����,或者常常禁止將內(nèi)容存儲(chǔ)在裝置中。在這種情況下�����,在私人家庭網(wǎng)絡(luò)上共享或播放網(wǎng)絡(luò)內(nèi)容受到相當(dāng)大的限制���。從消費(fèi)者和服務(wù)提供商二者的立場(chǎng)來(lái)看����,這給AV家庭網(wǎng)絡(luò)業(yè)務(wù)帶來(lái)不利影響��。為了克服這種限制����,已提出一種基于互聯(lián)網(wǎng)協(xié)議的數(shù)字傳輸內(nèi)容保護(hù)(基于IP的DTCP)方法。
圖1示出在采用基于IP的DTCP的相關(guān)技術(shù)家庭網(wǎng)絡(luò)中的包發(fā)送流程��。
基于IP的DTCP是使得能夠在諸如家庭網(wǎng)絡(luò)的特定區(qū)域中發(fā)送和播放受版權(quán)保護(hù)的內(nèi)容的方法之一�����。更具體地講,基于IP的DTCP限制發(fā)送具有以生存時(shí)間(TTL)值“3”指示的頭的包��,或者將包的往返時(shí)間(RTT)限制為7ms�����,從而將包可被發(fā)送到的區(qū)域限制為家庭網(wǎng)絡(luò)���。
將參照?qǐng)D1來(lái)描述基于IP的DTCP的包發(fā)送過(guò)程�����。當(dāng)裝置1通過(guò)接入裝置30將受版權(quán)保護(hù)的內(nèi)容包發(fā)送給裝置2時(shí),包的TTL值在發(fā)送開(kāi)始時(shí)被設(shè)置為“3”�����。然后�,當(dāng)將包從裝置1發(fā)送給接入裝置30時(shí),包的TTL值減小到“2”����。這里,由于TTL值大于“0”,所以允許將包從接入裝置30發(fā)送給裝置2�����,然后��,TTL值減小到“1”���。因此�,允許進(jìn)行通過(guò)接入裝置30將受版權(quán)保護(hù)的內(nèi)容包從裝置1發(fā)送給裝置2的發(fā)送10���。
類(lèi)似地��,在外部網(wǎng)絡(luò)的情況下���,當(dāng)裝置1將受保護(hù)的內(nèi)容包,即�����,受版權(quán)保護(hù)的內(nèi)容包發(fā)送給連接至外部網(wǎng)絡(luò)的裝置50時(shí)��,允許進(jìn)行從裝置1到接入裝置30的發(fā)送20��,然后,TTL值減小到“2”��。再次��,由于TTL值大于“0”���,所以允許進(jìn)行從接入裝置30到連接至外部網(wǎng)絡(luò)的裝置50的包發(fā)送40�����,然后TTL值減小到“1”����。因此�����,也允許從裝置1到連接至外部網(wǎng)絡(luò)的裝置50的包發(fā)送���。
如上所述,當(dāng)使用相關(guān)技術(shù)的基于IP的DTCP方法時(shí)����,存在至少一個(gè)問(wèn)題受保護(hù)的內(nèi)容包可被發(fā)送給連接綜合性公寓的網(wǎng)絡(luò)或者可被發(fā)送給可連接至與家庭網(wǎng)絡(luò)相同的接入網(wǎng)絡(luò)的家庭網(wǎng)絡(luò)外的裝置。
當(dāng)實(shí)現(xiàn)基于IP的DTCP方法時(shí),在受保護(hù)的內(nèi)容包的TTL值被設(shè)置為“3”的相關(guān)技術(shù)標(biāo)準(zhǔn)下仍然不能防止將受版權(quán)保護(hù)的內(nèi)容包發(fā)送給外部網(wǎng)絡(luò)�����,結(jié)果�,常常違反僅允許受版權(quán)保護(hù)的內(nèi)容在經(jīng)授權(quán)的家庭網(wǎng)絡(luò)內(nèi)共享的原則。更具體地講�����,可通過(guò)連接家庭網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的諸如網(wǎng)關(guān)的接入裝置將TTL值被設(shè)置為“3”的受版權(quán)保護(hù)的內(nèi)容包發(fā)送給外部網(wǎng)絡(luò)裝置��。
實(shí)現(xiàn)基于IP的DTCP的相關(guān)技術(shù)方法的優(yōu)點(diǎn)是訂戶(hù)可在家庭網(wǎng)絡(luò)內(nèi)自由地發(fā)送/共享或者播放受版權(quán)保護(hù)的內(nèi)容�����。然而����,缺點(diǎn)是會(huì)將內(nèi)容發(fā)送給未經(jīng)授權(quán)的外部網(wǎng)絡(luò)。
發(fā)明內(nèi)容
本發(fā)明的示例性實(shí)施例克服以上缺點(diǎn)和以上沒(méi)有描述的其它缺點(diǎn)���。此外���,本發(fā)明不需要克服上述缺點(diǎn)����,本發(fā)明的示例性實(shí)施例可不克服上述任何問(wèn)題����。
本發(fā)明提供一種防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置及其方法,在所述接入裝置及其方法中���,防止通過(guò)接入裝置將受版權(quán)保護(hù)的內(nèi)容包發(fā)送給外部網(wǎng)絡(luò)�����,因而可防止未經(jīng)授權(quán)地與外部網(wǎng)絡(luò)共享受版權(quán)保護(hù)的內(nèi)容�����。
根據(jù)本發(fā)明的一方面�����,提供了一種防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置。所述接入裝置包括包頭分析器����,分析從家庭網(wǎng)絡(luò)裝置接收的包的頭���;受版權(quán)保護(hù)的內(nèi)容傳感器,根據(jù)包頭分析器分析的結(jié)果來(lái)檢測(cè)所述包是否包括受版權(quán)保護(hù)的內(nèi)容��;地址轉(zhuǎn)換器����,如果包頭分析器的分析結(jié)果是所述包的目的地址是對(duì)應(yīng)于外部網(wǎng)絡(luò)的地址,那么將所述包的源IP地址轉(zhuǎn)換為外部網(wǎng)絡(luò)所支持的IP地址����;映射表產(chǎn)生器,產(chǎn)生用于管理所述包的源IP地址和外部網(wǎng)絡(luò)所支持的轉(zhuǎn)換的IP地址之間的映射關(guān)系的映射表�;和包發(fā)射機(jī),將所述包發(fā)送給外部網(wǎng)絡(luò)所支持的IP地址�����,而如果受版權(quán)保護(hù)的內(nèi)容傳感器檢測(cè)到所述包包括受版權(quán)保護(hù)的內(nèi)容���,那么丟棄所述包以阻止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)�����。
根據(jù)本發(fā)明的另一方面�����,提供了一種防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的方法��,該方法包括從家庭網(wǎng)絡(luò)裝置接收包���;從接收的包的頭提取所述包的源IP地址�����、目的IP地址和生存時(shí)間(TTL)信息���;根據(jù)所述包的目的IP地址和TTL信息,確定所述包是否包括受版權(quán)保護(hù)的內(nèi)容以及是否將被發(fā)送給外部網(wǎng)絡(luò)���;和如果所述包包括受版權(quán)保護(hù)的內(nèi)容并且將被發(fā)送給外部網(wǎng)絡(luò)�,那么丟棄所述包��。
通過(guò)下面結(jié)合附圖對(duì)示例性實(shí)施例所進(jìn)行的詳細(xì)描述�,本發(fā)明的以上和其它方面將會(huì)變得更加清楚,其中圖1是示出在用相關(guān)技術(shù)的基于IP的DTCP方法實(shí)現(xiàn)的家庭網(wǎng)絡(luò)中的包的發(fā)送原理的示圖�;圖2是示出根據(jù)本發(fā)明示例性實(shí)施例的防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的方法的構(gòu)思的示圖;圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的包括用于防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置的網(wǎng)絡(luò)的整個(gè)構(gòu)造的示圖����;圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置的操作原理的示圖;圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的由防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置管理的網(wǎng)絡(luò)地址翻譯(NAT)表的示圖����;圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的接入裝置的構(gòu)造的示圖;圖7是示出包括IP頭的包的結(jié)構(gòu)的示圖�����;和圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部裝置的方法的流程圖���。
具體實(shí)施例方式
以下����,將參照附圖來(lái)詳細(xì)描述示例性實(shí)施例���。通過(guò)參考將參照附圖對(duì)其進(jìn)行詳細(xì)描述的示例性實(shí)施例�,所述方面和優(yōu)點(diǎn)以及實(shí)現(xiàn)所述方面和優(yōu)點(diǎn)的方法將會(huì)變得清楚�����。然而���,本發(fā)明不限于以下公開(kāi)的示例性實(shí)施例���,而可以以各種形式來(lái)實(shí)現(xiàn)��。提供定義在描述中的諸如詳細(xì)的構(gòu)造和部件的內(nèi)容����,以幫助本領(lǐng)域的普通技術(shù)人員全面理解本發(fā)明����。在示例性實(shí)施例的整個(gè)描述中,相同的標(biāo)號(hào)在各幅附圖中用于相同或類(lèi)似的部件��。
以下�����,將參照示出方框圖和流程圖的附圖來(lái)描述本發(fā)明的示例性實(shí)施例����。應(yīng)該理解,可通過(guò)計(jì)算機(jī)程序指令來(lái)實(shí)現(xiàn)流程解的每個(gè)塊和流程解中的多個(gè)塊的組合����?����?蓪⑦@些計(jì)算機(jī)程序指令提供給通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)或者其它可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生機(jī)器��,從而經(jīng)計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令創(chuàng)建用于實(shí)現(xiàn)一個(gè)流程圖塊或多個(gè)流程圖塊中指定的功能的方法�。
還可以將所述計(jì)算機(jī)程序指令存儲(chǔ)在可引導(dǎo)計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備按照特定方式運(yùn)行的計(jì)算機(jī)可用或計(jì)算機(jī)可讀存儲(chǔ)器中,從而存儲(chǔ)在計(jì)算機(jī)可用或計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生一件包括實(shí)現(xiàn)一個(gè)流程圖塊或多個(gè)流程圖塊中指定的功能的指令方法的產(chǎn)品�。還可以將所述計(jì)算機(jī)程序指令載入計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備中,以使得在計(jì)算機(jī)或其它可編程設(shè)備上執(zhí)行一系列操作�,以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其它可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)一個(gè)流程圖塊或多個(gè)流程圖塊中指定的功能的步驟�����。
此外��,流程解的每個(gè)塊可代表包括一個(gè)或多個(gè)實(shí)現(xiàn)指定的邏輯功能的可執(zhí)行指令的模塊����、段或代碼部分。應(yīng)該注意到����,在一些選擇性的實(shí)現(xiàn)中����,塊中記錄的功能在出現(xiàn)時(shí)可以次序顛倒�����。例如�,但不是為了限制,根據(jù)涉及的功能性���,兩個(gè)連續(xù)顯示的塊實(shí)際上可基本上被同時(shí)執(zhí)行����,或者有時(shí)這些塊可按相反的順序被執(zhí)行�。
圖2示出根據(jù)示例性實(shí)施例的防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的方法的構(gòu)思,其中����,可以克服相關(guān)技術(shù)的基于IP的DTCP方法的缺點(diǎn),如果TTL值小于指定值����,那么連接家庭網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的諸如家庭網(wǎng)關(guān)的接入裝置阻止將受版權(quán)保護(hù)的內(nèi)容包發(fā)送給外部網(wǎng)絡(luò)���。
如果家庭網(wǎng)絡(luò)裝置1想要將受版權(quán)保護(hù)的內(nèi)容包發(fā)送給外部網(wǎng)絡(luò)裝置50,那么由于接入裝置30具有2跳的TTL值�����,所以圖1所示的相關(guān)技術(shù)的基于IP的DTCP方法能夠?qū)崿F(xiàn)將包發(fā)送給外部網(wǎng)絡(luò)裝置50的發(fā)送40�。然而,如果從家庭網(wǎng)絡(luò)接收的包是將被發(fā)送給外部網(wǎng)絡(luò)裝置50的包�����,那么根據(jù)示例性實(shí)施例的接入裝置60分析該包頭中指示的TTL值���,并且如果所述TTL值小于某一值,例如但不是為了限制��,該值為3�����,那么確定該包為包括受版權(quán)保護(hù)的內(nèi)容的包���。然后����,接入裝置60丟棄該包,不將該包發(fā)送給外部網(wǎng)絡(luò)裝置50���。因此��,參照?qǐng)D2�,由于從裝置1接收的包的TTL值為2���,所以接入裝置60丟棄該包�,阻止到外部網(wǎng)絡(luò)裝置50的發(fā)送70�����。
圖3示出根據(jù)本發(fā)明示例性實(shí)施例的包括防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置的網(wǎng)絡(luò)的整個(gè)構(gòu)造��。
圖3示出示例性的基于IEEE 1394標(biāo)準(zhǔn)的可擴(kuò)展家庭影院(XHT)網(wǎng)絡(luò)和基于IEEE 802標(biāo)準(zhǔn)的IP網(wǎng)絡(luò)�����。為了鏈接這兩個(gè)網(wǎng)絡(luò)�,具有IP橋接功能的諸如網(wǎng)關(guān)的接入裝置120提供這兩個(gè)網(wǎng)絡(luò)之間的相互發(fā)送。
XHT網(wǎng)絡(luò)的IEEE 1394節(jié)點(diǎn)110可通過(guò)支持IP的基于IEEE 1394的IP發(fā)送IP包���。接入裝置120的支持IEEE 1394的中間件121與XHT網(wǎng)絡(luò)的節(jié)點(diǎn)110執(zhí)行數(shù)據(jù)通信��。接入裝置120可通過(guò)支持以太網(wǎng)的中間件122與外部網(wǎng)絡(luò)的以太網(wǎng)節(jié)點(diǎn)130執(zhí)行數(shù)據(jù)通信���。為此��,使用基于IEEE 1394的家庭網(wǎng)絡(luò)控制協(xié)議(HNCP)或動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)�����,以便XHT網(wǎng)絡(luò)的節(jié)點(diǎn)110可獲得IP地址�。一般互聯(lián)網(wǎng)絡(luò)裝置��,諸如以太網(wǎng)節(jié)點(diǎn)130可通過(guò)DHCP或自動(dòng)IP獲得IP地址���。
圖4示出根據(jù)本發(fā)明示例性實(shí)施例的防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置的操作原理。
鏈接家庭網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的接入裝置220用于將家庭網(wǎng)絡(luò)上的IP地址轉(zhuǎn)換為在外部網(wǎng)絡(luò)上可被識(shí)別的公共IP地址���。也就是說(shuō)���,接入裝置220具有網(wǎng)絡(luò)地址翻譯(NAT)功能。
根據(jù)互聯(lián)網(wǎng)工程任務(wù)組請(qǐng)求注解(IETF RFC)1918分配給家庭網(wǎng)絡(luò)的IPv4地址對(duì)應(yīng)于10.1.1.1~10.127.254.254中的地址�����。盡管這些地址被識(shí)別為標(biāo)識(shí)家庭網(wǎng)絡(luò)內(nèi)的裝置的標(biāo)識(shí)符,但是當(dāng)與外部網(wǎng)絡(luò)進(jìn)行通信時(shí)�,實(shí)質(zhì)上是通過(guò)公共IPv4地址來(lái)進(jìn)行通信的。為了在家庭網(wǎng)絡(luò)裝置和外部網(wǎng)絡(luò)裝置之間執(zhí)行通信���,接入裝置220執(zhí)行將家庭網(wǎng)絡(luò)的私有IPv4地址轉(zhuǎn)換為公共IPv4地址的NAT�。此時(shí)�,接入裝置220使用其公共IP地址和端口號(hào)執(zhí)行地址映射。因此���,外部網(wǎng)絡(luò)裝置使用通過(guò)組合接入裝置的公共IP地址和端口號(hào)獲得的地址能夠識(shí)別家庭網(wǎng)絡(luò)裝置��。
為了使存在于家庭網(wǎng)絡(luò)中的所有裝置能夠與外部網(wǎng)絡(luò)進(jìn)行通信�����,需要以上公開(kāi)的地址映射����。因此�����,接入裝置220能夠確定家庭網(wǎng)絡(luò)裝置是否向外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù)。由于可設(shè)置在接入裝置220兩邊的IEEE 1394網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)兩者都使用互聯(lián)網(wǎng)協(xié)議�����,所以可以執(zhí)行這樣的地址映射�。接入裝置220通過(guò)使用TCP/IP協(xié)議的端口號(hào)來(lái)識(shí)別家庭網(wǎng)絡(luò)中的每個(gè)裝置的私有IP地址。此時(shí)��,接入裝置220具有將每個(gè)輸入/輸出私有IP與端口號(hào)進(jìn)行匹配的表�。
例如,但不是為了限制���,參照?qǐng)D4����,為了在裝置211和外部網(wǎng)絡(luò)裝置231之間進(jìn)行數(shù)據(jù)通信�,為具有對(duì)應(yīng)于10.2.2.1的私有IP地址的裝置211分配端口號(hào)1024����。這里,接入裝置220具有相同的端口號(hào)1024和相同的地址10.2.2.1��。接入裝置220通過(guò)其公共IP地址171.69.20.1和端口號(hào)1024將從裝置211接收的包發(fā)送給外部網(wǎng)絡(luò)�����。此時(shí),接入裝置220將與裝置211和裝置231之間的會(huì)話(huà)對(duì)應(yīng)的地址映射信息添加到NAT表221�。
具有公共IP地址171.69.2.1的裝置231不能夠識(shí)別家庭網(wǎng)絡(luò)中哪個(gè)裝置發(fā)送了包,但能夠識(shí)別該包為從具有公共IP的家庭網(wǎng)關(guān)發(fā)送的包��。因此�����,裝置231使用端口號(hào)1024將該包發(fā)送給接入裝置220����。接收到該包的接入裝置220識(shí)別端口號(hào),并從映射表221中搜索具有相同端口號(hào)的地址映射信息(圖5的表中的第一行)����。接入裝置220將該包發(fā)送給映射到端口號(hào)1024的10.2.2.1。
圖5示出根據(jù)本發(fā)明示例性實(shí)施例的由防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置管理的網(wǎng)絡(luò)地址翻譯(NAT)表�。
NAT表的第一行表示與家庭網(wǎng)絡(luò)裝置211和外部網(wǎng)絡(luò)裝置231之間的會(huì)話(huà)對(duì)應(yīng)的地址映射信息,而NAT表的第二行表示與家庭網(wǎng)絡(luò)裝置212和外部網(wǎng)絡(luò)裝置232之間的會(huì)話(huà)對(duì)應(yīng)的地址映射信息��。
如以上參照?qǐng)D4所述�����,可以動(dòng)態(tài)地產(chǎn)生和更新NAT表?�;蛘?��,可以靜態(tài)地產(chǎn)生NAT表���。
圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的接入裝置的方框圖。接入裝置300包括包分析器310�、地址轉(zhuǎn)換器320、受版權(quán)保護(hù)的內(nèi)容傳感器340�、映射表產(chǎn)生器350和包發(fā)射機(jī)330。
包分析器310從家庭網(wǎng)絡(luò)裝置接收具有作為源IP地址的私有IP地址的包��,并分析包頭����。如果該包是發(fā)送給外部網(wǎng)絡(luò)裝置的包,那么該包的源地址代表家庭網(wǎng)絡(luò)裝置的私有IP地址��,目的地址代表外部網(wǎng)絡(luò)裝置的公共IP地址�����。將參照?qǐng)D7來(lái)描述包的結(jié)構(gòu)�����。包分析器310解析包�����,從包頭獲得包的生存時(shí)間(TTL)字段��、源IP地址和目的IP地址����。
如果來(lái)自包分析器310的包的TTL字段值小于指定值,那么受版權(quán)保護(hù)的內(nèi)容傳感器340檢測(cè)到該包包括受版權(quán)保護(hù)的內(nèi)容�����。例如�,如果在相關(guān)的基于IP的DTCP協(xié)議標(biāo)準(zhǔn)下,包的TTL字段值小于或等于3跳����,那么該包被認(rèn)為是包括受版權(quán)保護(hù)的內(nèi)容因而應(yīng)該防止該包被發(fā)送給外部網(wǎng)絡(luò)。然而���,由于確定包是否包括受版權(quán)保護(hù)的內(nèi)容的TTL字段的參考值可以改變�����,所以該示例性實(shí)施例可以應(yīng)用于每個(gè)TTL字段的參考值���。
在檢測(cè)到接收的包包括受版權(quán)保護(hù)的內(nèi)容之后����,受版權(quán)保護(hù)的內(nèi)容傳感器340將受版權(quán)保護(hù)的內(nèi)容檢測(cè)信息提供給地址轉(zhuǎn)換器320�����、映射表產(chǎn)生器350或包發(fā)射機(jī)330�,以阻止將該包發(fā)送給外部網(wǎng)絡(luò)。更具體地講��,如果輸入的包對(duì)應(yīng)于受版權(quán)保護(hù)的內(nèi)容包����,那么受版權(quán)保護(hù)的內(nèi)容傳感器340控制地址轉(zhuǎn)換器320不執(zhí)行地址轉(zhuǎn)換,或者����,如果地址轉(zhuǎn)換器320已執(zhí)行地址轉(zhuǎn)換�����,那么受版權(quán)保護(hù)的內(nèi)容傳感器340控制地址轉(zhuǎn)換器320終止地址轉(zhuǎn)換,并且受版權(quán)保護(hù)的內(nèi)容傳感器340控制映射表產(chǎn)生器350丟棄映射信息�,而不用該映射信息來(lái)更新映射表。如果映射表不是動(dòng)態(tài)地生成�,而是靜態(tài)地生成,那么受版權(quán)保護(hù)的內(nèi)容傳感器340控制包發(fā)射機(jī)330丟棄該包����,以防止將該包發(fā)送給外部網(wǎng)絡(luò)。
地址轉(zhuǎn)換器320從包分析器310接收源IP地址和目的IP地址���,并且如果目的地址對(duì)應(yīng)于外部網(wǎng)絡(luò)裝置的地址�����,那么地址轉(zhuǎn)換器320將源的私有IP地址轉(zhuǎn)換為公共IP地址�����。將私有IP地址轉(zhuǎn)換為公共IP地址的方法如下�。
接入裝置300通過(guò)TCP/IP協(xié)議的端口號(hào)識(shí)別家庭網(wǎng)絡(luò)中的每個(gè)裝置的私有IP地址�����。通過(guò)使用接入裝置300的端口號(hào)和公共IP地址的組合將每個(gè)裝置的私有IP地址轉(zhuǎn)換為公共IP地址,通過(guò)使用轉(zhuǎn)換的公共IP地址����,外部網(wǎng)絡(luò)裝置可與家庭網(wǎng)絡(luò)裝置進(jìn)行通信。地址轉(zhuǎn)換器320將關(guān)于源裝置和目的裝置之間的會(huì)話(huà)的信息����,即,關(guān)于家庭網(wǎng)絡(luò)中的源裝置的私有IP地址和公共IP地址以及目的裝置的IP地址的映射信息�����,發(fā)送給映射表產(chǎn)生器350�。
另一方面,如果受版權(quán)保護(hù)的內(nèi)容傳感器340將要發(fā)送給外部網(wǎng)絡(luò)的包包括受版權(quán)保護(hù)的內(nèi)容這一受版權(quán)保護(hù)的內(nèi)容檢測(cè)信息提供給地址轉(zhuǎn)換器320�,那么地址轉(zhuǎn)換器320可不執(zhí)行源地址的映射。
映射表產(chǎn)生器350將從地址轉(zhuǎn)換器320發(fā)送的對(duì)應(yīng)于會(huì)話(huà)的信息����,即,源裝置的私有IP地址和公共IP地址以及目的裝置的IP地址的映射信息列表更新到映射表��。如以上所公開(kāi)的��,映射表的略圖如圖5所示?���;蛘撸绻馨鏅?quán)保護(hù)的內(nèi)容傳感器340將要發(fā)送給外部網(wǎng)絡(luò)的包包括受版權(quán)保護(hù)的內(nèi)容這一受版權(quán)保護(hù)的內(nèi)容檢測(cè)信息提供給映射表產(chǎn)生器350�����,那么映射表產(chǎn)生器350不用與相應(yīng)會(huì)話(huà)的映射信息對(duì)應(yīng)的列表更新映射表����。
如果輸入的包包括受版權(quán)保護(hù)的內(nèi)容�����,那么包發(fā)射機(jī)330丟棄該包以阻止將該包發(fā)送給外部網(wǎng)絡(luò)���。如果輸入的包不包括受版權(quán)保護(hù)的內(nèi)容����,那么包發(fā)射機(jī)330將該包發(fā)送給對(duì)應(yīng)于目的IP地址的外部網(wǎng)絡(luò)裝置�。
在示例性的實(shí)施例中,如圖6所示的每個(gè)部件可包括�����,但不限于,執(zhí)行特定任務(wù)的軟件或硬件組件����,諸如現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或?qū)S眉呻娐?ASIC)??蓪⒛K構(gòu)造為存在于可尋址的存儲(chǔ)介質(zhì)中,并被構(gòu)造為在一個(gè)或多個(gè)處理器上執(zhí)行�。所述組件和模塊所提供的功能性可以被組合為更少的組件和模塊,或者還可以被分為另外的組件和模塊���。
圖7示出包括IP頭的包400的結(jié)構(gòu)���。包頭包括具有版本信息的字段、具有指示頭的長(zhǎng)度的值的字段����、表示服務(wù)類(lèi)型的字段、具有指示包的整個(gè)長(zhǎng)度的值的字段���、IP標(biāo)識(shí)字段�、標(biāo)志字段和段偏移字段���。
如果將包從家庭網(wǎng)絡(luò)裝置發(fā)送給外部網(wǎng)絡(luò)裝置��,那么TTL字段410將網(wǎng)絡(luò)內(nèi)包的TTL表示為跳數(shù)�,源IP地址字段420指示家庭網(wǎng)絡(luò)裝置的私有IP地址,目的IP地址字段430指示外部網(wǎng)絡(luò)裝置的公共IP地址��。
圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的方法的流程圖�����。
根據(jù)示例性實(shí)施例的接入裝置300從采用基于IP的DTCP方法的家庭網(wǎng)絡(luò)裝置接收包(操作S510)�,并從包頭中提取包的源IP地址420����、目的IP地址430和TTL信息410(操作S520)。
接入裝置300根據(jù)目的IP地址430確定包是否將被發(fā)送給外部網(wǎng)絡(luò)(操作S530)����。如果目的IP地址430對(duì)應(yīng)于外部網(wǎng)絡(luò)裝置的IP地址(操作S530的“是”),那么接入裝置300確定包是否包括受版權(quán)保護(hù)的內(nèi)容(操作S540)����。
在圖8所示的示例性實(shí)施例中,如果包的TTL字段值410小于或等于3跳���,那么接入裝置300確定該包為包括受版權(quán)保護(hù)的內(nèi)容的包(操作S540)并阻止將該包發(fā)送給外部網(wǎng)絡(luò)�。阻止將包發(fā)送給外部網(wǎng)絡(luò)的方法包括如圖8所示丟棄包(操作S550),并跳過(guò)將對(duì)應(yīng)于當(dāng)前會(huì)話(huà)的源裝置的私有IP地址轉(zhuǎn)換為公共IP地址的操作(操作S560)�����。
可以通過(guò)以下方式來(lái)實(shí)現(xiàn)跳過(guò)將對(duì)應(yīng)于當(dāng)前會(huì)話(huà)的源裝置的私有IP地址轉(zhuǎn)換為公共IP地址的操作(操作S560)����,即,控制接入裝置300的地址轉(zhuǎn)換器320不將源裝置的私有IP地址轉(zhuǎn)換為公共IP地址����,或者如果地址轉(zhuǎn)換已執(zhí)行,那么控制地址轉(zhuǎn)換器320終止地址轉(zhuǎn)換���,或者控制映射表產(chǎn)生器350不用關(guān)于目的IP地址�����、對(duì)應(yīng)于當(dāng)前會(huì)話(huà)的源裝置的公共IP地址和私有IP地址的映射信息來(lái)更新映射表���。
此外,如果映射表被靜態(tài)地產(chǎn)生,那么丟棄相應(yīng)的包以阻止將該包發(fā)送給外部網(wǎng)絡(luò)���。
或者�,如果包不被發(fā)送給外部網(wǎng)絡(luò)(操作S530的“否”)����,那么接入裝置300通過(guò)內(nèi)部橋接將包發(fā)送給家庭網(wǎng)絡(luò)內(nèi)的目的裝置(操作S570)。
此外��,如果包被發(fā)送給外部網(wǎng)絡(luò)(操作S530的“是”)并且TTL值大于特定值�,例如但不是為了限制,3跳(操作S540的“否”)�,那么接入裝置300確定該包為不包括受版權(quán)保護(hù)的內(nèi)容的包,并用關(guān)于對(duì)應(yīng)于當(dāng)前會(huì)話(huà)的源裝置的私有IP地址和公共IP地址以及目的裝置的IP地址的映射信息更新NAT表(操作S580)�。接入裝置300將包發(fā)送給外部網(wǎng)絡(luò)裝置(操作S590)。
如上所述���,在防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置及其方法中,通過(guò)鏈接家庭網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的接入裝置來(lái)阻止將受版權(quán)保護(hù)的內(nèi)容包發(fā)送給外部網(wǎng)絡(luò)���,從而防止與未經(jīng)授權(quán)的外部網(wǎng)絡(luò)共享受版權(quán)保護(hù)的內(nèi)容���。
盡管為了示例性的目的描述了示例性的實(shí)施例,但是本領(lǐng)域技術(shù)人員應(yīng)該理解�,在不脫離如權(quán)利要求所公開(kāi)的本發(fā)明的范圍和精神的情況下���,可以進(jìn)行各種修改、添加和替換���。
權(quán)利要求
1.一種防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置��,包括包頭分析器����,分析從家庭網(wǎng)絡(luò)裝置接收的包的頭�;受版權(quán)保護(hù)的內(nèi)容傳感器,基于包頭分析器所作的分析�,檢測(cè)所述包是否包括受版權(quán)保護(hù)的內(nèi)容;地址轉(zhuǎn)換器�,如果基于包頭分析器所作的分析,所述包的目的地址是對(duì)應(yīng)于外部網(wǎng)絡(luò)的地址��,那么將所述包的源IP地址轉(zhuǎn)換為外部網(wǎng)絡(luò)所支持的IP地址����;映射表產(chǎn)生器,產(chǎn)生映射表��,所述映射表被構(gòu)造為管理所述包的源IP地址和外部網(wǎng)絡(luò)所支持的轉(zhuǎn)換的IP地址之間的映射關(guān)系;和包發(fā)射機(jī)�����,將所述包發(fā)送給外部網(wǎng)絡(luò)所支持的IP地址����,而如果受版權(quán)保護(hù)的內(nèi)容傳感器檢測(cè)到所述包包括受版權(quán)保護(hù)的內(nèi)容,那么丟棄所述包以阻止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)�����。
2.如權(quán)利要求1所述的接入裝置���,其中����,所述家庭網(wǎng)絡(luò)采用基于IP的數(shù)字傳輸內(nèi)容保護(hù)���。
3.如權(quán)利要求1所述的接入裝置,其中�,包頭分析器從所述包的頭提取所述包的源IP地址、目的IP地址和生存時(shí)間信息���。
4.如權(quán)利要求1所述的接入裝置����,其中,如果受版權(quán)保護(hù)的內(nèi)容傳感器檢測(cè)到所述包包括受版權(quán)保護(hù)的內(nèi)容��,那么映射表產(chǎn)生器不用對(duì)應(yīng)于所述包的IP地址映射信息來(lái)更新所述映射表��。
5.如權(quán)利要求1所述的接入裝置���,其中���,受版權(quán)保護(hù)的內(nèi)容傳感器從所述包的頭提取所述包的生存時(shí)間信息,并且如果所述包的生存時(shí)間值小于特定值�����,那么受版權(quán)保護(hù)的內(nèi)容傳感器確定所述包包括受版權(quán)保護(hù)的內(nèi)容�����。
6.如權(quán)利要求5所述的接入裝置�����,其中,所述包的生存時(shí)間信息包括生存時(shí)間字段信息���。
7.如權(quán)利要求1所述的接入裝置�����,其中���,受版權(quán)保護(hù)的內(nèi)容傳感器從所述包的頭提取所述包的生存時(shí)間信息,并且如果所述包的生存時(shí)間值小于或等于3跳�,那么受版權(quán)保護(hù)的內(nèi)容傳感器確定所述包包括受版權(quán)保護(hù)的內(nèi)容。
8.如權(quán)利要求1所述的接入裝置�����,其中�,所述包的源IP地址對(duì)應(yīng)于10.1.1.1和10.127.254.254之間的地址。
9.如權(quán)利要求1所述的接入裝置�,其中,所述外部網(wǎng)絡(luò)所支持的轉(zhuǎn)換的IP地址對(duì)應(yīng)于所述家庭網(wǎng)絡(luò)的所述接入裝置的公共IP地址和端口號(hào)的組合���。
10.一種防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的方法����,包括從家庭網(wǎng)絡(luò)裝置接收包�;從接收的包的頭提取源IP地址、目的IP地址和生存時(shí)間信息����;根據(jù)所述包的目的IP地址和生存時(shí)間信息,確定所述包是否包括受版權(quán)保護(hù)的內(nèi)容以及是否將被發(fā)送給外部網(wǎng)絡(luò)��;和如果所述包包括受版權(quán)保護(hù)的內(nèi)容并且將被發(fā)送給外部網(wǎng)絡(luò)����,那么丟棄所述包。
11.如權(quán)利要求10所述的方法��,其中����,所述家庭網(wǎng)絡(luò)采用基于IP的數(shù)字傳輸內(nèi)容保護(hù)。
12.如權(quán)利要求10所述的方法���,其中�,所述從接收的包的頭提取源IP地址���、目的IP地址和生存時(shí)間信息的步驟包括確定所述包的目的IP地址是否對(duì)應(yīng)于外部網(wǎng)絡(luò)所支持的IP地址��;和如果所述包的目的IP地址對(duì)應(yīng)于外部網(wǎng)絡(luò)所支持的IP地址�,那么確定所述包的生存時(shí)間值是否小于某值。
13.如權(quán)利要求10所述的方法�����,其中�,所述包的生存時(shí)間信息對(duì)應(yīng)于生存時(shí)間字段信息。
14.如權(quán)利要求10所述的方法�����,其中����,如果所述包的目的IP地址對(duì)應(yīng)于外部網(wǎng)絡(luò)所支持的IP地址并且所述包的生存時(shí)間值小于或等于3跳,那么所述包包括受版權(quán)保護(hù)的內(nèi)容���。
15.如權(quán)利要求10所述的方法�����,其中�����,從所述家庭網(wǎng)絡(luò)裝置接收的包的源IP地址對(duì)應(yīng)于10.1.1.1和10.127.254.254之間的地址�����。
16.一種記錄具有用于防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的方法的計(jì)算機(jī)可讀程序的記錄介質(zhì)���,所述方法包括從家庭網(wǎng)絡(luò)裝置接收包;從接收的包的頭提取源IP地址����、目的IP地址和生存時(shí)間信息;根據(jù)所述包的目的IP地址和生存時(shí)間信息����,確定所述包是否包括受版權(quán)保護(hù)的內(nèi)容以及是否將被發(fā)送給外部網(wǎng)絡(luò);和如果所述包包括受版權(quán)保護(hù)的內(nèi)容并且將被發(fā)送給外部網(wǎng)絡(luò)��,那么丟棄所述包�����。
17.如權(quán)利要求16所述的記錄介質(zhì)����,其中�,所述家庭網(wǎng)絡(luò)采用基于IP的數(shù)字傳輸內(nèi)容保護(hù)方法��。
18.如權(quán)利要求16所述的記錄介質(zhì)��,其中���,所述從接收的包的頭提取源IP地址�����、目的IP地址和生存時(shí)間信息的步驟包括確定所述包的目的IP地址是否對(duì)應(yīng)于外部網(wǎng)絡(luò)所支持的IP地址�����;和如果所述包的目的IP地址對(duì)應(yīng)于外部網(wǎng)絡(luò)所支持的IP地址�,那么確定所述包的生存時(shí)間值是否小于某值��。
19.如權(quán)利要求16所述的記錄介質(zhì)�,其中,如果所述包的目的IP地址對(duì)應(yīng)于外部網(wǎng)絡(luò)所支持的IP地址并且所述包的生存時(shí)間值小于或等于3跳����,那么所述包包括受版權(quán)保護(hù)的內(nèi)容。
20.如權(quán)利要求16所述的記錄介質(zhì),其中��,從所述家庭網(wǎng)絡(luò)裝置接收的包的源IP地址對(duì)應(yīng)于10.1.1.1和10.127.254.254之間的地址��。
全文摘要
一種防止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)的接入裝置及其方法��。所述接入裝置包括包頭分析器���,分析從家庭網(wǎng)絡(luò)裝置接收的包的頭;受版權(quán)保護(hù)的內(nèi)容傳感器�,根據(jù)分析的結(jié)果來(lái)檢測(cè)所述包是否包括受版權(quán)保護(hù)的內(nèi)容;地址轉(zhuǎn)換器����,如果分析的結(jié)果是所述包的目的地址是外部網(wǎng)絡(luò)地址���,那么將所述包的源IP地址轉(zhuǎn)換為外部網(wǎng)絡(luò)所支持的IP地址��;映射表產(chǎn)生器�����,產(chǎn)生用于管理所述包的源IP地址和轉(zhuǎn)換的IP地址之間的映射關(guān)系的映射表��;和包發(fā)射機(jī),將所述包發(fā)送給外部網(wǎng)絡(luò)所支持的IP地址���,而如果受版權(quán)保護(hù)的內(nèi)容傳感器檢測(cè)到所述包包括受版權(quán)保護(hù)的內(nèi)容�,那么丟棄所述包以阻止將受版權(quán)保護(hù)的內(nèi)容發(fā)送給外部網(wǎng)絡(luò)�����。
文檔編號(hào)H04L9/00GK1921452SQ20061011598
公開(kāi)日2007年2月28日 申請(qǐng)日期2006年8月22日 優(yōu)先權(quán)日2005年8月24日
發(fā)明者申?yáng)|潤(rùn), 樸盛駿, 黃裕勝 申請(qǐng)人:三星電子株式會(huì)社