專利名稱:用于跟蹤分發(fā)到局域網中媒體設備的內容的使用的方法
技術領域:
本發(fā)明一般涉及安全方案領域,其用于保護傳送到媒體設備的內 容。更具體來說,本發(fā)明涉及數字權利管理方案,其用于保護傳送給 局域網中設備的媒體內容。
背景技術:
數字內容提供商,包括唱片公司和書刊出版商,由于盜版而損失
了很多收入。諸如開放移動聯盟(OMA)的數字權利管理(DRM)之 類的權利保護技術是在數字時代驅逐內容竊取者的護衛(wèi)。DRM通過防 止對內容的非法復制來對數字內容從其產生到其壽命終結進行保護。
DRM是一組技術,其提供手段來控制數字媒體對象的分發(fā)和消 費。在DRM的典型實現中,權利發(fā)布器(RI)根據特定的許可集,把 稱為權利對象(RO)的數字許可證許可給設備,以便設備用來消費數 字媒體內容對象(CO)。通常使用文檔規(guī)范語言,例如XrML或其他類 似語言,來對許可進行規(guī)定。由于DRM所提供的廣泛的保護,可將其 用于各種類型的局域網。
一種類型的局域網,即家庭網,其是在一個管理域之下。更具體 說來,家庭網是由單個組織或管理部門所操作的設備和子網的集合。 假定域的組件在他們之間是相互信任地互操作,但是與其他域是以較 低信任度的方式進行互操作。這與網絡域模型形成對比,其可能處在 多個管理域之下。
家庭網使用任何可以使家庭設備能夠互連或使其自動化的技術或 服務。家庭網絡設備可以是固定或移動的,即可以在任意時間離開或加入到網絡。也可在不同時間開啟或關閉每個設備。家庭網絡更具體 的定義包括連接家庭中的消費電子設備、計算機、和外設來形成一 互連環(huán)境。家庭網使得家中的電子設備和家電相互連接。這些設備也 可以無縫地連接到因特網,這提供了增加內容源的優(yōu)點。但是,至少 從娛樂公司的角度來看,因特網訪問也給本應用帶來了巨大的威脅。
一些家庭網應用依靠家庭網服務器的存在來對家庭網提供安全。 服務器負責來存儲內容、管理用于將內容安全分發(fā)到家庭設備的密 鑰、將家庭網向內容權利發(fā)布器鑒權、以及管理和執(zhí)行許可。服務器 通常是獨立于其他家庭設備的集中式設備。服務器通常是比較復雜的 設備,其需要復雜的配置和設置。另外,作為集中式設備,服務器可 能出現單點故障。如果其出現故障,那么家庭網將不能訪問任何受保 護的內容。另外,用戶可能需要對唯一功能就是管理其他設備的一臺 設備花費大量費用。由于這些問題,就有需要一種解決方案來避免使 用集中式服務器。
其他家庭網應用,諸如OMA DRM,需要每個家庭網設備創(chuàng)建與
媒體提供器(即提供CO和RO的實體)的獨立的安全關聯。所以,聯系
媒體提供器以獲取內容會在家庭網和媒體提供器之間引起通信風暴。 該風暴需要對家庭網要訪問的每個媒體服務器進行重復。對這些應用, 家庭網中不需要網絡服務器,并且該應用使用常見的公共密鑰基礎設
施(PKI)。然而,媒體提供器可以將網絡服務器的服務提供給家庭網。 家庭網設備必須在喪失家庭網隱私的情形下使用這些服務。
還有其他家庭網應用使用智能卡來使得家庭網與任何DRM方案 協(xié)作。對這些應用,需要兩張卡轉換卡和終端卡。轉換卡從RI解密 RO、將接收到的許可轉換為已定義的許可、使用由轉換卡所創(chuàng)建的密 鑰來對內容加密密鑰進行再加密、將密鑰安全地發(fā)送到終端卡、并且 將再加密的內容加密密鑰發(fā)送到終端卡。終端卡將密鑰進行解密,并 且使用其來對內容加密密鑰進行解密。根據許可,終端卡可能還需要將詢問(challenge)發(fā)布到安裝有卡的終端。
但是,基于智能卡的應用有很多缺陷。所有的設備必須具有與智 能卡連接的能力,所以不能包括那些不支持智能卡的設備。這種解決 方案也假定所有的設備都是固定的,所以不能對無線設備提供擴展性。 所以,不支持組管理,并且沒有在遠程域中鑒權或授權的機構。另外, 從許可的角度來看,這種基于智能卡的應用非常受限。所有許可都被 映射到有限的已定義許可集,所以RI在規(guī)定提供給用戶的許可類型中 也會受到限制。
圖l是示出與本發(fā)明相一致的,用于媒體內容分發(fā)系統(tǒng)的數字安全 系統(tǒng)的示圖。
圖2是示出與本發(fā)明相一致的數字安全系統(tǒng)的重要組件的示圖。 圖3是示出圖1的數字安全系統(tǒng)的另一示圖。
圖4是示出與本發(fā)明相一致的,在通信設備和發(fā)布器之間交互的過 程圖。
圖5是示出與本發(fā)明相一致的,用于媒體內容分發(fā)系統(tǒng)的另一數字
安全系統(tǒng)的示圖。
圖6是示出圖5的媒體內容分發(fā)系統(tǒng)的特定功能的另一示圖。 圖7是示出與本發(fā)明相一致的,權利發(fā)布器和媒體設備的過程圖。 圖8是示出與本發(fā)明相一致的,用于跟蹤分發(fā)到聯網媒體設備的內
容的使用的數字安全系統(tǒng)的示圖。
圖9是示出圖8的每個媒體設備的示范性組件的框圖。 圖10是示出圖8數字安全系統(tǒng)的用于跟蹤內容的使用的示范性運
轉的流程圖。
具體實施例方式
本發(fā)明定義了用于對局域網安全管理的框架和協(xié)議。例如,本框 架和協(xié)議可應用于家庭網應用的數字權利管理(DRM)。將設備用作為邏輯的、分布式的、有限功能的服務器,其協(xié)同模擬網絡服務器的 功能。服務器功能是設備中的增值服務,而不是設備的主要功能。服 務器功能僅負責密鑰管理和鑒權。
與其他在局域網中的安全管理解決方案不同,我們的解決方案將 媒體設備作為邏輯的、分布式的、有限功能的網絡服務器來使用。通 過將兩個主要組件,即密鑰管理和分發(fā)協(xié)調,添加到媒體設備,在不 需要獨立的、專用的、集中式的服務器的情況下,設備以分布式的、 協(xié)作的方式解決了局域網中與安全管理相關的問題。
本框架和協(xié)議對提供者控制的需要和所有者隱私的需要進行了平 衡。并且,本框架和協(xié)議基于分布式系統(tǒng)和方法,其避免了使用專用 服務器。另外,本框架和協(xié)議允許當家庭網接收內容時,關閉移動電 話。另外,本框架和協(xié)議除了從媒體提供器選擇內容外,不需要用戶 的介入。所有交互都在后臺自動進行。尤其是,用戶不需對網絡進行 配置或對任何媒體設備進行編程。
本發(fā)明的一方面是一種特定媒體設備的方法,其用于跟蹤分發(fā)到 局域網中媒體設備的內容的使用,其中每個媒體設備具有與媒體內容 相關聯的內容使用計數器。將與特定媒體設備的媒體內容相關聯的內 容使用計數器與局域網中其他媒體設備的內容使用計數器進行交換。 接著,標識在特定媒體設備和其他媒體設備的內容使用計數器之中具 有最高值的最高內容使用計數器。接著,確定最高內容使用計數器是 否小于局域網的最大容許內容使用計數器。此后,響應于確定最高內 容使用計數器是小于最大容許內容使用計數器,向其他媒體設備通知 媒體內容將要被使用。
本發(fā)明的另一方面是一種特定媒體設備,其用于跟蹤分發(fā)到局域 網中媒體設備的內容的使用,其中每個媒體設備具有與媒體內容相關 聯的內容使用計數器。特定媒體設備包括存儲器、收發(fā)信機、和處理
8器。存儲器存儲與特定媒體設備的媒體內容相關聯的內容使用計數器。 收發(fā)信機將特定媒體設備的內容使用計數器發(fā)送到局域網的其他媒體 設備,并且接收其他媒體設備的內容使用計數器。處理器標識在特定 媒體設備和其他媒體設備的內容使用計數器之中具有最高值的最高內 容使用計數器。處理器還確定最高內容使用計數器是否小于局域網的 最大容許內容使用計數器。如果最高內容使用計數器小于最大容許內 容使用計數器,則收發(fā)信機向其他媒體設備通知媒體內容將要被使用。
參照圖l,其示出與本發(fā)明相一致的示范性數字安全系統(tǒng)ioo。系
統(tǒng)100包括互連的廣域網(WAN) 102,用于與局域網(LAN) 104進行 通信。廣域網102典型地是基于公共和因特網協(xié)議(IP),并且WAN具 有一些連接到LAN104的機構。LAN104并非必須是基于IP的。LAN104 的一個實例是如上所述的家庭網。將WAN102連接到LAN104的機構的 細節(jié)與本發(fā)明無關,但我們假定WAN102可與該機構的至少一個公共IP 地址進行通信。如圖1所示,對一個實施例,WAN102包括多個有線和 無線的通信網來在因特網上傳送數據,并且LAN104是具有媒體設備的 家庭網,該媒體設備可以通過因特網進行通信。
WAN102包括媒體提供器,或具體說來,媒體提供器的數字媒體 服務器106??蓮臄底置襟w服務器106獲得媒體內容和創(chuàng)造性作品,用 戶可通過使用WAN102來訪問數字媒體服務器106。潛在客戶可使用遠 程代理或通信設備108,例如移動電話或個人數字助理(PDA),來瀏 覽由媒體提供器及其數字媒體服務器所提供的內容。遠程代理108可以 是有線設備,但是無線設備對本發(fā)明的目的來說更為便利。無線通信 設備的實例包括但不限于,移動電話、PDA和使用一項或多項以下技 術的計算設備模擬通信(使用AMPS)、數字通信(使用CDMA、TDMA、 GSM、 iDEN、 GRRS、或EDGE),和下一代通信(使用UMTS或WCDMA) 及其派生物;對等或自組(adhoc)通信,例如HomeRF、藍牙和IEEE 802.11 (a、 b或g);以及其他形式的無線通信。擁有移動設備108,在圖中標記為"管家"(Majordom),的用戶 可以離開用戶的LAN104,并且可以瀏覽媒體提供器,即在數字媒體服 務器106上提供的媒體目錄。用戶可決定購買諸如電影的多媒體內容, 以在用戶回家后的特定時間播放,但是用戶可能想要將多媒體內容的 不同部分轉向LAN104的不同媒體設備。例如,用戶可能想要在諸如平 板電視的視頻媒體設備110上顯示視頻部分;在諸如立體聲音響的音頻 媒體設備112上播放音頻部分;在諸如計算機的文本媒體設備114上顯 示文本。另外,用戶可能想要在音頻媒體設備112上播放音頻部分之后, 在諸如數字視頻錄像機(DVR)的錄制媒體設備116上捕捉音頻部分。
可參照圖1來解釋用于實現用戶把媒體內容分發(fā)至LAN104的上述 操作的特定步驟。用戶可使用通信設備108來與數字媒體服務器106通 信,并瀏覽可從媒體提供器獲取的各種媒體內容或內容對象。接著, 通信設備108可將請求發(fā)送給數字媒體服務器106來從媒體提供器購買 選定的內容對象(CO),例如電影。在步驟118,內容對象可包括數個 成分,例如視頻成分、音頻成分、和文本成分。并且,請求可包括將 內容對象提供給用戶的LAN104的請求時間。接著,在步驟120,媒體 提供器可通過將確認從數字媒體服務器106發(fā)送到通信設備108來確認 收到定購。在步驟122-126,在請求時間,媒體提供器可將來自數字媒 體服務器106的三個獨立的對象或流提供給LAN104,其可出現在相同 幀之內或彼此同步。例如,在步驟122,媒體提供器可將視頻成分發(fā)送 給視頻媒體設備IIO,在步驟124,將音頻成分發(fā)送給音頻媒體設備112, 并且在步驟126,將文本成分發(fā)送給文本媒體設備114。如果通信設備 108的用戶希望存儲這一個或多個對象或流,貝ULAN104可包括錄制媒 體設備116,其同時接收這些對象或流,或者在其他媒體設備110-114 之后接收。例如,在步驟128,在請求時間之后的時間,音頻媒體設備 112可將音頻成分轉發(fā)給錄制媒體設備116進行錄制。
在圖1中,與用戶相關的設備可以歸為三類"管家" (Maj ordomo )、"隱遁者"(Recluse )、和"隱士 " ( Hermit)。"管家",即通信設備108,是用戶設備,其具有直接訪問LAN104的通信 基礎設施所必需的組件,其由LAN管理員來使能以訪問LAN基礎設置; 其具有訪問WAN102所必需的組件,其由LAN的管理員來使能以訪問 WAN;并且其具有數字加密證書。"隱遁者",諸如文本媒體設備114, 除了其僅允許對LAN104中的設備接收和發(fā)送安全密鑰以外,其具有與 "管家"一樣的特征。"隱士",諸如設備IIO、 112和116,是LAN104 中的媒體設備,其不具有數字加密證書。
本發(fā)明的實施例平衡了兩種潛在沖突的要求提供者的控制要求 和所有者的隱私要求。出于提供者的控制要求,媒體提供器必須能控
制哪個設備來消費受保護的內容。此要求是需要的,因為可能已知一 些設備有安全缺陷,并且媒體提供器可能不希望由這些設備來消費內 容。出于所有者的隱私要求,家庭網所有者不必將哪些設備屬于家庭 網的細節(jié)透露給媒體提供器。這種要求是需要的,以用來保證家庭網 所有者的隱私。
參照圖2,其示出與本發(fā)明相一致的示范性數字安全系統(tǒng)200。內 容所有者202創(chuàng)建媒體內容,并把媒體內容提供給內容包裝器和/和分發(fā) 器204。應當理解,即便在圖2中將內容包裝器和/或分發(fā)器204示為單個
實體,但是內容包裝器和/或分發(fā)器的功能可以由多于一個實體來共享。 內容包裝器和/或分發(fā)器204將媒體內容提供給LAN206,并且將與媒體 內容相關聯的許可證位置提供給通信設備208。 LAN206的媒體設備在 沒有對媒體內容合適的許可證210的情況下,不能使用接收到的媒體內 容。因此,通信設備208在許可證位置處檢索許可證210,并將許可證 提供給LAN206,以使得LAN上的媒體設備可使用從內容包裝器和/或分 發(fā)器接收的媒體內容。
尤其是,內容所有者202創(chuàng)建或獲取數字文件212。然后,內容所 有者202使用編碼器214將數字文件212編碼為媒體播放器可表現的格 式,即播放器就緒(player-ready)文件216。內容所有者202將播放器就緒文件216提供給內容包裝器和/或分發(fā)器204。內容包裝器和/或分發(fā)
器204使用加密設備218,通過使用內容加密密鑰或對象加密密鑰對格 式化文件進行加密,于是形成內容加密文件220。內容加密文件被提供 給LAN206,或具體說來,LAN的媒體設備。內容包裝器和/或分發(fā)器204 還確定地址222,該地址222可以標識可找到與內容加密文件相關聯的 許可證210的一個或多個位置,并且內容包裝器和/或分發(fā)器204將該地 址提供給通信設備208。例如,地址可以是URL (統(tǒng)一資源定位器), 其指明了可購買包括內容解密密鑰的許可證的位置。
如果沒有為內容加密文件220找到許可證210,那么通信設備208 跟隨許可證地址222來請求許可證。許可證210包括許可集224,即內容 所有者允許的使用類型,還包括內容解密密鑰226。接著,通信設備208 可用LAN206的一個或多個組件已知的網絡私鑰對內容解密密鑰226進 行加密,并將加密后的密鑰提供給LAN。 一旦從通信設備208接收到加 密后的密鑰,LAN206的媒體設備可使用網絡私鑰來解密加密后的內容 解密密鑰,并根據許可證210的許可224來消費媒體內容。
關于通信設備208,該通信設備包括存儲器228、收發(fā)信機230、以 及連接到存儲器和收發(fā)信機的處理器232。存儲器228存儲與通信設備 相關聯的數字安全證書、與媒體設備相關聯的證書信息、以及提供對 媒體設備的訪問的網絡私鑰。收發(fā)信機230把數字安全證書和證書信息 傳送給媒體提供器,并且從媒體提供器接收與媒體內容相關聯的內容 密鑰。處理器232根據網絡私鑰來對內容密鑰進行加密,并指示收發(fā)信 機將加密后的內容密鑰提供給媒體設備。
參照圖3,本發(fā)明的數字安全系統(tǒng)300包括WAN302和LAN304,并 且是基于公共/私有密鑰加密。WAN302包括媒體提供器,或具體說來, 媒體提供器的數字媒體服務器306。通信設備308,即"管家",和LAN304 的媒體設備310-316共享一個網絡私鑰,例如LAN解密密鑰或家庭網絡 組密鑰(HNGK)。組密鑰作為在媒體設備310-316之間共享的私鑰。即使在LAN304內部有多個獨立的物理設備310-316,權利發(fā)布器(RI) 和內容發(fā)布器(CI)只需鑒權一個安全代理,例如通信設備308。通信 設備與發(fā)布器的交互僅是鑒權LAN304、指明目標LAN媒體設備310-316 的地址、并從RI獲取內容解密密鑰。通信設備302不需存儲任何權利對 象(RO)或內容對象(CO)項目。應當注意,CI由媒體提供器來代表, 但是RI可由媒體提供器或者與媒體提供器相關聯的第三方來代表。
仍參照圖3,在步驟318,通信設備或"管家"308把對內容對象的 請求發(fā)送給數字媒體服務器306,其中請求可包括傳送內容的請求時 間。作為響應,在步驟320,數字媒體服務器306把收到定購的確認返 回給通信設備308。接著,在步驟322,通信設備308創(chuàng)建與數字媒體服 務器306的安全關聯,并從數字媒體服務器獲取內容解密密鑰。在步驟 324,通信設備308獲取與媒體內容相關聯的內容解密密鑰,使用與 LAN304的媒體設備相關聯的網絡私鑰來將內容解密密鑰進行加密,并 且將加密后的內容解密密鑰發(fā)送到LAN的一個或多個設備。在請求時 間,數字媒體服務器306可將加密的媒體內容發(fā)送給媒體設備310-316。 例如,數字媒體服務器306將加密的視頻部分發(fā)送給視頻媒體設備310、 將加密的音頻部分發(fā)送給音頻媒體設備312、并將加密的文本部分發(fā)送 給文本媒體設備314。并且,錄制媒體設備316可錄制一個或多個部分。
參照圖4,提供了示范性時序圖400,示出在本發(fā)明的通信設備或 "管家"402和發(fā)布器404、 406之間可能發(fā)生的信令。如上所述,CI由 媒體提供器來代表,但RI可由媒體提供器或與媒體提供器相關聯的第 三方來代表。在步驟408,通信設備402把內容對象標識(CO ID)、通 用設備名稱和LAN地址發(fā)送給內容發(fā)布器。因為設備可從多個媒體內 容中選擇,所以CO ID標識通信設備402所需要的特定媒體內容。通用 設備名稱為傳送選定的媒體內容而標識目標媒體設備,例如平板TV、 立體聲音響、和筆記本電腦。LAN地址為LAN及與其相關聯的媒體設 備標識傳送地址,例如IP地址。在步驟410,響應于請求,CI404返回定 購標識來確認定購。在從CI接收到確認之后,通信設備402為LAN獲取與媒體內容相關 聯的許可證。在步驟412,除了通用設備名稱和LAN地址以外,通信設 備402還提供與其自身相關聯的證書以及與每個媒體設備相關聯的證 書信息,以將其自身和這些設備向RI406鑒權。所以,通信設備402還 把媒體設備的證書信息提供給RI406。與媒體設備相關聯的證書信息是 標識多個媒體設備的數字安全證書的列表或者是數字安全證書本身。 這使得RI406能檢査媒體設備的憑證。注意,該步驟維護了LAN所有者 的隱私,因為通信設備402不會透露是哪些網絡設備與證書相關聯。在 步驟414,如果RI406確定所有與通信設備402和媒體設備相關聯的證書 均為有效,那么RI返回安全關聯接受。另一方面,如果RI406未能確定 與通信設備402相關聯的證書為有效,那么通信設備和RI之間的安全關 聯失敗。即使與通信設備402相關聯的證書是有效的,但是如果發(fā)現一 個或多個媒體設備的證書是無效的,那么RI406可以確定安全關聯失 敗,這取決于RI配置的方式。
一旦RI406鑒權了通信設備證書和媒體設備證書,在步驟416,通 信設備402從RI406請求對象密鑰。在步驟418, RI406把對象密鑰,例 如內容解密密鑰,發(fā)送給通信設備402,并且不必把RO發(fā)送給通信設備。 接著,通信設備402通過使用網絡私鑰對內容解密密鑰進行加密,并將 其與事務ID (transaction ID) —起發(fā)送到LAN的媒體設備。
參照圖5,提供與本發(fā)明一致的另一用于媒體內容分發(fā)系統(tǒng)的數字 安全系統(tǒng)500。本發(fā)明的數字安全系統(tǒng)500包括WAN502和LAN504,并 且是基于公共/私有密鑰加密。WAN502包括媒體提供器,或具體說來, 媒體提供器的數字媒體服務器506。通信設備508, g卩"管家",和LAN504 的媒體設備510-516共享一個網絡私鑰。即使在LAN504內部有多個獨立 的物理設備510-516,但權利發(fā)布器(RI)和內容發(fā)布器(CI)只需要 鑒權一個安全代理,例如通信設備508。通信設備與發(fā)布器的交互僅是 鑒權LAN504、指明目標LAN媒體設備510-516的地址、并從RI獲取內容解密密鑰。
例如,在步驟518,通信設備508對諸如電影的內容對象(CO)發(fā) 出請求。通信設備508把通用設備名稱,例如cu (3和S,發(fā)送到媒體提 供器的數字媒體服務器506。媒體提供器及其數字媒體服務器506不知 道媒體設備a、 p和5的能力,因此LAN504所有者的隱私得到最大化。 通信設備508還把媒體設備504-516的證書信息提供給RI。這允許RI來檢 查媒體設備504-516的憑證。媒體設備的證書信息是標識多個媒體設備 的數字安全證書的列表或是數字安全證書本身。響應于請求,在步驟 520,媒體提供器的數字媒體服務器506對通信設備508確認收到定購。
接著,在步驟522,通信設備508創(chuàng)建與數字媒體服務器506的安全 關聯。接著,在步驟524,通信設備508從數字媒體服務器506獲取對象 加密密鑰,或具體說來,內容解密密鑰。而且,在步驟524中,通信設 備508使用網絡私鑰,例如家庭網組密鑰(HNGK),來將對象加密密 鑰進行加密,并將其發(fā)送給LAN504中的已授權媒體設備。此后,如步 驟526所示,媒體提供器的數字媒體服務器506在請求時間把加密的媒 體內容發(fā)送給媒體設備510-516。例如,數字媒體服務器506可將加密的 視頻部分發(fā)送給視頻媒體設備510、將加密的音頻部分發(fā)送給音頻媒體 設備512、并將加密的文本部分發(fā)送給文本媒體設備514。
圖5所示的數字安全系統(tǒng)500與前圖所示系統(tǒng)有幾處不同。主要關 注地是模塊528,其稱為代辦網絡訪問翻譯器(proxyNAT)。模塊528 位于存在于LAN504之中的網關或路由器之中。應當注意,LAN504可 以是以下三種類型網絡之中的一種(1)基于IP并對設備使用公共IP 地址,(2)基于IP并對設備使用私有IP地址,或者(3)非基于IP。還 應當注意,WAN502優(yōu)選是基于IP的。對類型(2)或(3)的LAN504, LAN必須具有將其連接到WAN502的網關或路由器。對類型(2),網 關或路由器在LAN的私有IP地址和WAN的公共IP地址之間進行轉換。 對類型(3),網關或路由器把基于IP的WAN互連到LAN中所使用的技術。所以,代辦NAT模塊528可以加入到使用網絡類型(2)或(3)配 置的LAN504的現有網關和路由器中。僅在類型(1)下,LAN可能沒 有路由器或網關。所以,具有類型(1)配置的LAN需要增加路由器或 網關來支持代辦NAT模塊528。
參照圖6,可參照該圖來理解代辦NAT模塊528、 628的功能。如上 所述,通信設備608將通用設備名稱,例如oc、 p和S,發(fā)送到媒體提供 器的數字媒體服務器606。媒體提供器不知道這些媒體設備610-614的地 址,但是知道他們所在的LAN604的地址。所以,媒體提供器可將網絡 地址與通用設備名稱連接在一起,并且依賴于LAN604中的代辦NAT模 塊628來將該地址轉換為物理設備地址。然后,代辦NAT模塊628把通 用設備名稱oc、 (3和S轉換為物理地址,并把來自媒體提供器的數字媒體 服務器606的消息轉播到媒體設備610-614。該過程對媒體提供器及其數 字媒體服務器606隱藏了LAN604的內部結構,并允許用戶命名其媒體 設備而不必考慮媒體提供器。
例如,在步驟618,通信設備或"管家"608把通用設備名稱,例 如a、 (3和S,發(fā)送到媒體提供器的數字媒體服務器606。此時,媒體提 供器不知道媒體設備a、 (3和S的能力。接著,在步驟620,媒體提供器 的數字媒體服務器606把査詢發(fā)送到LAN604來詢問媒體設備a、 (3和S 的能力。然后,在步驟622,每個媒體設備將其能力應答給數字媒體服 務器606。例如,媒體設備a610可通過指明其能力是僅能支持模擬視頻 的設備來進行應答。此后,在步驟624,媒體提供器的數字媒體服務器 606在把合適的內容對象(CO)發(fā)送到相應的媒體設備之前,把CO定 制為每個媒體設備610-614的能力。
參照圖7,當權利發(fā)布器(RI) 702準備好把權利對象(RO)發(fā)送 給媒體設備706時,RI査詢媒體設備的能力。注意,因為所有的媒體設 備706和通信設備共享相同的網絡私鑰,所以設備不需要向RI702來鑒 權其自身。所以,在步驟708、 710, RI702把觸發(fā)消息(trigger message)發(fā)送到每個媒體設備706,其中觸發(fā)消息包括事務ID。事務ID把通信與
特定對象加密密鑰聯系起來。在圖4的步驟418中,事務ID就是RI406發(fā) 送到"管家"402的ID。 一旦媒體設備706定位了事務ID,在步驟712、 714,媒體設備用對媒體設備能力的描述來響應RI702。該描述允許 RI702對媒體設備706定制CO。接著,在步驟716、 718, RI702對RO進 行加密,并將其發(fā)送到媒體設備706。
對其他實施例,代辦NAT模塊528、 628可包括用于將媒體設備與 特定地址和/或能力相關聯的表格。例如,代辦NAT模塊528、 628可包 括把媒體設備標識與對應于媒體設備的地址進行關聯的表格。所以, 媒體提供器對LAN的每個媒體設備可以只知道設備標識,而不知道每 個媒體設備的全部特性或能力。然而,代辦NAT模塊528、 628能夠通 過在表格中査找設備特性,而將媒體提供器所查詢的每個設備標識與 媒體設備的地址聯系起來,于是把通信發(fā)送到合適的設備。
代辦NAT模塊528、 628可包括表格,該表格包括每個媒體設備的 能力,于是當媒體提供器請求時不需要對每個媒體設備進行査詢。例 如,當媒體提供器的數字媒體服務器請求特定媒體設備的能力時,代 辦NAT模塊528、 628可僅在表中查找設備特性來找到媒體設備的相應 能力。再參照圖7,對該實施例,由于代辦NAT模塊528、 628不需聯系 媒體設備,所以步驟的710、 714和718部分也就不再需要。當然,為了 工作正常,代辦NAT模塊528、 628所依賴的表格需要提前加裝,和/或 周期性地更新每個媒體設備的能力。
媒體設備的能力的實例包括但不限于視頻、圖片、音頻、和文 本能力。在每個例子中,例如,能力包括設備可表現的媒體格式。視 頻格式的實例包括純模擬、MPEG-2、 MPEG-4、 DivX、 MJPEG、 MJPEG2000、 H.263、 H.264、 Sorenson等。音頻格式的實例包括單聲 道、立體聲、環(huán)繞聲、MP3、 AAC、 OggVorbis等。文本格式的實例包 括語言、隱藏式字幕(closed-captioning)、評論等。
17本發(fā)明向用戶、內容提供商和設備制造商提供了益處。用戶可從 使用和配置的簡單性中受益。每個用戶僅需配置"管家",而不需配 置用戶可能加入到家庭網中的其他設備。通過實施了我們解決方案的 組件以完成所有其他在CI或RI和家庭網之間的交互。每個用戶還享用 多媒體體驗。用戶可購買任何設備并用其喜歡的任何方式對其進行命 名,并且在沒有用戶方面積極參與的情況下,用戶可購買應用并將其 在各種家庭網絡設備上播放。
內容提供商的權利通過確保使用家庭網密鑰來對權利對象和內容 對象進行加密、確保家庭網經過鑒權、確保發(fā)布器經過鑒權、以及確 保遵守內容的許可來受到保護。在某種意義上,甚至當內容物理地位 于用戶設備上時,內容提供商繼續(xù)控制著內容。家庭網中的DRM代理 追蹤媒體的實際消費,并執(zhí)行由權利所有者所指明的許可。
內容提供商還可提供多媒體內容,其中他們對內容的每一部分單 獨計費。如果在分離的設備上使用,內容提供商可以對音頻、視頻、 和文本部分計費。在某種意義上,提供者可按點播的內容計費,而不 是對整個內容進行一次計費。其他實例包括訂閱商業(yè)模型,其中用戶 需要定時付費以在其家中保持內容。
設備制造者也可獲益,因為用于家庭設備的簡單協(xié)議提供了低的 處理和存儲開銷,所以對設備提供了更低的成本。對設備訪問內容僅 需簡單的配置,這在用戶和內容提供商之中帶來了產品的廣泛接受性。
參照圖8,是示出與本發(fā)明相一致的,用于跟蹤分發(fā)到局域網 (LAN) 802中媒體設備的內容的使用的數字安全系統(tǒng)800??蓪⒈景l(fā) 明應用于位于多種位置的LAN,例如圖8所示的建筑物804之中的家庭 網。數字安全系統(tǒng)800包括媒體設備806-812,這些設備相互之間可通過 有線或無線通信連接進行通信。媒體設備的實例包括但不限于固定設備,例如視頻設備、音頻設備、計算設備、多媒體設備,以及移動 設備,例如使用無線通信技術的電話、個人數字助理和計算設備。由 媒體設備所使用的無線通信技術的實例包括基于蜂窩的通信技術; 基于衛(wèi)星的通信技術;以及對等或自組(adhoc)通信,例如HomeRF、 藍牙和IEEE 802.11 (a、 b或g);以及其他形式的無線通信,例如紅外 和使用非許可/非管制頻段的技術。
媒體提供器,或具體說來,媒體提供器的媒體服務器814可位于 LAN802之外。從媒體服務器814可獲取媒體內容和創(chuàng)造性作品,用戶 可通過到一個或多個媒體設備806-812的有線或無線連接來訪問該媒體 服務器814。潛在用戶可以使用特定媒體設備812來瀏覽和購買由媒體 提供器及其媒體服務器所提供的媒體內容。在此做法中,媒體提供器 可應用技術控制或安全措施,例如數字權利管理,以允許媒體內容的 權利所有者指明如何使用或消費所有者的財產。
當特定媒體設備812將要使用、播放或消費受保護的媒體內容816 時,特定媒體設備檢測其近鄰810,并嘗試與這些近鄰進行通信以向這 些近鄰通知該媒體內容將要被使用。每個近鄰設備810向特定媒體設備 812報告近鄰設備當前所知的內容在網絡中被使用或消費,例如播放的 次數。 一些近鄰設備810可能有不正確的使用次數,因為,例如在過去 其曾被關閉多次。所以, 一旦從近鄰806-810接收到使用的次數,特定 媒體設備812就向LAN802中的其他媒體設備806、 808査詢他們所知的 內容被使用的次數。
為了到達其他媒體設備806、 808,特定媒體設備812可請求其近鄰 810把消息轉發(fā)到LAN802之中該近鄰的近鄰設備806、 808。接著, LAN802之中的其他媒體設備806、 808用它們的使用次數進行應答。對 每個接收到的值,特定媒體設備812把接收到的值轉發(fā)到LAN802之中 的其他媒體設備806、 808。最后,在LAN802之中運行安全一致性過程 (secure consensus process),例如拜占庭協(xié)議(Byzantine Agreement),以決定使用的次數。該安全一致性過程用于任意拓撲結構的局域網, 其中媒體設備在任意時間開始過程,設備時鐘可偏離實際時間,并且
設備可以移動。這種過程的一個實例在2005年9月29日申請的申請?zhí)枮?11/239, 261的美國專利之中有所討論,將其內容以引用的方式包括于 此。
一旦過程終止,那么特定媒體播放器檢查使用的次數是否低于由 安全許可所允許的最大使用,該安全許可包括在內容許可證818之中。 如果未達到允許的最大使用,那么特定媒體播放器執(zhí)行安全一致性過 程,以嘗試向LAN802的其他媒體設備806-810通知該媒體內容將要被使 用或消費。接著,媒體設備806-812更新他們的使用次數。如果已達到 允許的最大使用,那么特定媒體播放器終止對媒體內容的使用嘗試, 并相應地通過輸出設備等來通知用戶。
參照圖9,示出一框圖,其示出媒體設備806-812的示范性組件900。 示范性組件900包括 一個或多個有線或無線收發(fā)信機902,其用于在 LAN802之中進行網絡通信;處理器904;存儲器906;和用戶接口,其 包括一個或多個輸入設備908以及一個或多個輸出設備910。組件900的 輸入和輸出設備908、 910可包括多種視頻、音頻和/或機械輸出。例如, 輸入設備908可包括視頻輸入設備,例如光學傳感器(例如,相機); 音頻輸入設備,例如麥克風;以及機械輸入設備,例如翻轉傳感器(flip sensor)、鍵盤、小鍵盤、選擇按鈕、觸摸板、觸摸屏、電容式傳感器、 運動傳感器、和開關。輸出設備910可包括視頻輸出設備,例如液晶 顯示器和發(fā)光二極管指示器;音頻輸出設備,例如揚聲器、警報器和/ 或蜂鳴器;和/或機械輸出設備,例如振動機構。內部組件900還可包括 諸如電池的電源912,用于將電能提供給其他組件,并使得媒體設備成 為可便攜的。
處理器904可使用組件900的存儲器906來存儲和檢索信息。存儲器 906可存儲的信息包括但不限于操作系統(tǒng)、應用程序、和數據。特別是,存儲器906存儲特定數據,包括安全密鑰914、許可916和內容使 用計數器918。對每個媒體設備,存儲器906的部分914被標識為"安全 密鑰",其存儲與每個媒體內容相關聯并且由媒體設備所使用的安全 密鑰,并且還存儲用于LAN802的網絡組密鑰,例如家庭網組密鑰 (HNGK)。存儲器卯6的部分916被標識為"許可",其存儲許可證的 許可或許可集以使用或消費給定媒體內容,即媒體內容所有者允許的 使用類型。
存儲器906的部分918被標識為"內容使用計數器",其存儲LAN802 的所有媒體設備所使用或消費的給定媒體內容的次數,與存儲內容使 用計數器的媒體設備所知的一樣。如上所述,由內容使用計數器918所 存儲的一個或多個值可能并不準確,因為當另一媒體設備消費給定媒 體內容時,該相應的媒體設備可能還未運行,例如未接通電源。另外, 如參照圖10下文所述,該相應的媒體設備可能還沒有機會更新其內容 使用計數器918。為了讓LAN802的媒體設備來使用或消費,存儲器906 的內容使用計數器部分918還可存儲與每個媒體內容相關聯的最大允 許內容使用計數器。
應當理解,圖9僅用于說明目的,并且是用于說明與本發(fā)明相一致 的媒體設備的組件,并且不是意欲成為控制器所需的各種組件的完整 示意圖。所以,媒體設備可包括未在圖9中示出但仍在本發(fā)明范圍之內 的各種其他組件。
圖10是示出數字安全系統(tǒng)800的用于跟蹤媒體內容的使用的示范 性運轉1000的流程圖。數字安全系統(tǒng)800的運轉1000開始于步驟1002, 并且在步驟1004,啟動設備812創(chuàng)建與給定媒體內容相關聯的內容使用 計數器(CUC)。在任何媒體設備嘗試消費給定媒體內容之前,內容 使用計數器的初始值為O。接著,在步驟1006,啟動媒體設備812檢測 在其附近的LAN802中的近鄰設備,如媒體設備810所表示的,并嘗試 與這些近鄰設備進行通信以向它們通知即將使用媒體內容的消費。此后,啟動媒體設備812把和它的給定媒體內容816相關聯的內容
使用計數器與LAN802的其他媒體設備806-812的內容使用計數器進行 交換。啟動媒體設備812的收發(fā)信機902把啟動媒體設備的內容使用計 數器發(fā)送給LAN802的其他媒體設備806-810,并且接收其他媒體設備的 內容使用計數器。尤其是,在步驟1008,啟動媒體設備812把內容使用 計數器與啟動媒體設備附近的LAN802中的其他媒體設備810的內容使 用計數器進行交換。接著,在步驟IOIO,啟動媒體設備812把內容使用 計數器與不在啟動媒體設備附近的LAN802中的其他媒體設備806、 808 的內容使用計數器進行交換。如上所述,LAN802可執(zhí)行安全一致性過 程,例如拜占庭協(xié)議,以收集其他媒體設備806-810的內容使用計數器。
在LAN802的媒體設備806-812交換完內容使用計數器之后,每個 媒體設備處理該信息以確定給定的媒體內容是否可被使用或消費。在 步驟1012, LAN802的每個媒體設備806-812計算或標識在媒體設備的內 容使用計數器之中具有最高值的最高內容使用計數器。接著,在步驟 1014,LAN802的每個媒體設備806-812用最高內容使用計數器來更新其 內容使用計數器。
在步驟1016, LAN802的啟動媒體設備812確定最高內容使用計數 器是否小于LAN802的最大容許內容使用計數器。在步驟1018,響應于 確定最高內容使用計數器是小于最大容許內容使用計數器,啟動媒體 設備812向其他媒體設備806-812通知該媒體內容將要被使用或消費,并 且在步驟1020,運轉1000結束?;蛘撸诓襟E1022,響應于確定最高
內容使用計數器是大于或等于最大容許內容使用計數器,啟動媒體設 備812向啟動媒體設備的用戶通知該媒體內容將不會被使用或消費,并 且在步驟1020,運轉1000結束。
應當注意,每個媒體設備806-812鎖定內容使用計數器,以防止在 數字安全系統(tǒng)800確定內容使用計數器的值是否允許使用或消費給定媒體內容的時侯,計數器發(fā)生改變。在將內容使用計數器與其他媒體
設備的內容使用計數器進行交換之前,每個媒體設備806-812鎖定與給 定媒體內容相關聯的內容使用計數器。該鎖定步驟必須在步驟1012計
算出最高內容使用計數器之前的一段時間進行。接著,響應于確定最 高內容使用計數器是小于最大容許內容使用計數器,每個媒體設備
806-812解除鎖定并更新其內容使用計數器??稍诓襟E1018的通知之前、 在步驟1018的通知期間、或者如圖10所示,在步驟1024,進行該解除 鎖定和/或更新步驟。
還應當注意,如步驟1008和1010所示,在將內容使用計數器與其 他媒體設備的內容使用計數器進行交換之前,每個媒體設備806-812用 與媒體內容相關聯的內容密鑰,或與局域網相關聯的網絡組密鑰來對 內容使用計數器進行加密。網絡組密鑰的一個實例是家庭網組密鑰 (HNGK)。在接收到內容使用計數器之后,每個媒體設備806-812可 用與媒體內容相關聯的內容密鑰,或與局域網相關聯的網絡組密鑰來 對其他媒體設備的每個內容使用計數器進行解密。只有那些有內容密 鑰和/或網絡組密鑰的媒體設備才能夠對由內容密鑰加密后的內容使用 計數器進行解密。每個媒體內容的內容所有者和/或每個局域網的網絡 管理員可以分別管理誰訪問了相應的內容密鑰或網絡組密鑰。所以, 內容所有者和/或網絡管理員可以通過控制內容密鑰的分發(fā),來管理和
控制哪些媒體設備能夠影響在步驟1016和后續(xù)步驟中最大容許內容使 用計數器的確定,于是增加了數字安全系統(tǒng)800的附加安全層。
盡管已示出并描述了本發(fā)明的優(yōu)選實施例,應當理解,本發(fā)明并 不受限于此。在不偏離如所附權利要求所定義的本發(fā)明的精神和范圍 的前提下,本領域的技術人員能夠實施各種修改、改變、變化、替換 和等價物。
2權利要求
1.一種特定媒體設備的方法,所述特定媒體設備用于跟蹤分發(fā)到局域網中媒體設備的內容的使用,每個媒體設備具有與媒體內容相關聯的內容使用計數器,所述方法包括將與所述特定媒體設備的所述媒體內容相關聯的內容使用計數器與所述局域網中其他媒體設備的內容使用計數器進行交換;標識在所述特定媒體設備和所述其他媒體設備的內容使用計數器之中具有最高值的最高內容使用計數器;確定所述最高內容使用計數器是否小于所述局域網的最大容許內容使用計數器;以及響應于確定所述最高內容使用計數器是小于所述最大容許內容使用計數器,向所述其他媒體設備通知所述媒體內容將要被使用。
2. 如權利要求l所述的方法,還包括在將所述內容使用計數器與所述其他媒體設備的所述內容使用計 數器進行交換之前,鎖定與所述特定媒體設備上的所述媒體內容相關 聯的所述內容使用計數器;以及響應于確定所述最高內容使用計數器是小于所述最大容許內容使 用計數器,解除鎖定所述內容使用計數器并更新所述內容使用計數器。
3. 如權利要求l所述的方法,還包括在將所述內容使用計數器與所述其他媒體設備的所述內容使用計 數器進行交換之前,使用與所述媒體內容相關聯的內容密鑰對所述特 定媒體設備的所述內容使用計數器進行加密;以及使用與所述媒體內容相關聯的所述內容密鑰對所述其他媒體設備 的每個內容使用計數器進行解密。
4. 如權利要求l所述的方法,還包括在將所述內容使用計數器與所述其他媒體設備的所述內容使用計數器進行交換之前,使用與所述局域網相關聯的網絡組密鑰對所述特 定媒體設備的所述內容使用計數器進行加密;以及使用與所述局域網相關聯的所述網絡組密鑰對所述其他媒體設備 的每個內容使用計數器進行解密。
5. 如權利權利要求1所述的方法,還包括響應于確定所述最高 內容使用計數器是大于、或等于所述最大容許內容使用計數器,向所 述特定媒體設備的用戶通知所述內容將不會被使用。
6. —種特定媒體設備,用于跟蹤分發(fā)到局域網中媒體設備的內容 的使用,每個媒體設備具有與媒體內容相關聯的內容使用計數器,所 述特定媒體設備包括存儲器,被配置為存儲與所述特定媒體設備的所述媒體內容相關 聯的內容使用計數器;收發(fā)信機,被配置為將所述特定媒體設備的所述內容使用計數器 發(fā)送到所述局域網中的其他媒體設備,并且接收所述其他媒體設備的 內容使用計數器;以及處理器,被配置為標識在所述特定媒體設備和所述其他媒體設備 的內容使用計數器之中具有最高值的最高內容使用計數器,并且確定 所述最高內容使用計數器是否小于所述局域網的最大容許內容使用計 數器,其中,如果所述最高內容使用計數器小于所述最大容許內容使用 計數器,則所述收發(fā)信機向所述其他媒體設備通知媒體內容將要被使 用。
7. 如權利要求6所述的特定媒體設備方法,其中 在所述收發(fā)信機將所述內容使用計數器發(fā)送到所述其他媒體設備之前,所述處理器鎖定與所述特定媒體設備上的所述媒體內容相關聯 的所述內容使用計數器,如果所述最高內容使用計數器小于所述最大容許內容使用計數器,則所述處理器解除鎖定所述內容使用計數器并更新所述內容使用 計數器。
8. 如權利要求6所述的特定媒體設備方法,還包括 所述處理器在將所述內容使用計數器與所述其他媒體設備的所述內容使用計數器進行交換之前,使用與所述媒體內容相關聯的內容密 鑰對所述特定媒體設備的所述內容使用計數器進行加密;以及所述處理器使用與所述媒體內容相關聯的所述內容密鑰對所述其 他媒體設備的每個內容使用計數器進行解密。
9. 如權利要求6所述的特定媒體設備方法,還包括 所述處理器在將所述內容使用計數器與所述其他媒體設備的所述內容使用計數器進行交換之前,使用與所述局域網相關聯的網絡組密 鑰對所述特定媒體設備的所述內容使用計數器進行加密;以及所述處理器使用與所述局域網相關聯的所述網絡組密鑰對所述其 他媒體設備的每個內容使用計數器進行解密。
10. 如權利要求6所述的特定媒體設備方法,還包括 用戶接口,被配置為如果所述最高內容使用計數器大于、或等于所述最大容許內容使用計數器,則該用戶接口向所述特定媒體設備的 用戶通知所述內容將不會被使用。
全文摘要
一種媒體設備(812),用于跟蹤分發(fā)到局域網(802)中媒體設備(806-812)的內容的使用。媒體設備(812)的存儲器(906)存儲與媒體設備(812)的媒體內容(816)相關聯的內容使用計數器(918)。媒體設備(812)的收發(fā)信機(902)在局域網(802)的其他媒體設備(806-810)之中傳送媒體使用計數器(918)。媒體設備(812)的處理器(904)標識在特定媒體設備(812)和其他媒體設備(806-810)的內容使用計數器(918)之中具有最高值的最高內容使用計數器。處理器(904)還確定最高內容使用計數器是否小于局域網(802)的最大容許內容使用計數器。如果最高內容使用計數器小于最大容許內容使用計數器,收發(fā)信機(902)向其他媒體設備(806-812)通知媒體內容(816)將要被使用。
文檔編號H04Q7/24GK101310544SQ200680042435
公開日2008年11月19日 申請日期2006年11月1日 優(yōu)先權日2005年11月14日
發(fā)明者霍薩姆·H·阿布-阿瑪拉 申請人:摩托羅拉公司