用于在家庭網(wǎng)絡(luò)中分配多媒體內(nèi)容的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種用于在家庭網(wǎng)絡(luò)中分配多媒體內(nèi)容的系統(tǒng)和方法�。
【背景技術(shù)】
[0002]家庭網(wǎng)絡(luò),也稱為家庭區(qū)域網(wǎng)絡(luò)(HAN)���,是從促進(jìn)存在于家庭附近區(qū)域內(nèi)部或附近區(qū)域中的數(shù)字裝置之間的通信和互操作性的需要中發(fā)展起來的局域網(wǎng)絡(luò)���。此類裝置可以包括數(shù)字電視機(jī)頂盒、電視機(jī)���、移動(dòng)裝置����、游戲機(jī)等。
[0003]多媒體內(nèi)容常常由有條件存取(CA)安全機(jī)制加以保護(hù)���,所述有條件存取(CA)安全機(jī)制會保證內(nèi)容提供商和最終用戶之間傳遞的防護(hù)性和安全性���。CA系統(tǒng)允許將所加密的內(nèi)容播送給多個(gè)用戶,但是只允許擁有適當(dāng)解密權(quán)限的用戶進(jìn)行解密�。CA安全機(jī)制常常是專有的且可與有限數(shù)量的裝置兼容。舉例而言�,通常家庭網(wǎng)絡(luò)中只有有限數(shù)量的裝置能夠正確接收和解密CA保護(hù)內(nèi)容。舉例而言���,CA安全機(jī)制只可以由機(jī)頂盒和電視機(jī)進(jìn)行處理����,而其他裝置(如其他電視機(jī)���、移動(dòng)裝置��、游戲機(jī)等)則可能無法處理CA安全機(jī)制。在典型場景中���,CA保護(hù)內(nèi)容不可用于這些其他裝置���。
[0004]有利的是���,提供一種用于在家庭網(wǎng)絡(luò)中分配多媒體內(nèi)容的方法和系統(tǒng),其會使得所述內(nèi)容可以用于家庭網(wǎng)絡(luò)中的多個(gè)裝置���,而同時(shí)又確保所述內(nèi)容是安全的��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目標(biāo)是一種用于在家庭網(wǎng)絡(luò)中分配多媒體內(nèi)容的方法����,所述方法包括下述步驟:將多媒體內(nèi)容從前端系統(tǒng)播送到多個(gè)家庭網(wǎng)絡(luò)��,每個(gè)家庭網(wǎng)絡(luò)包括網(wǎng)關(guān)和多個(gè)家庭裝置�����,所述網(wǎng)關(guān)被配置來從所述前端系統(tǒng)接收使用廣播內(nèi)容密鑰來加密的多媒體內(nèi)容���,而所述多個(gè)家庭裝置被配置來從所述網(wǎng)關(guān)接收多媒體內(nèi)容���;通過提供將要針對特定家庭網(wǎng)絡(luò)進(jìn)行注冊的所述家庭裝置的識別符,而在域控制器服務(wù)器上注冊所述特定家庭網(wǎng)絡(luò)的所述多個(gè)家庭裝置��;基于針對所述特定家庭網(wǎng)絡(luò)來注冊的所述裝置的識別符,為家庭網(wǎng)絡(luò)生成域內(nèi)容許可證���,所述域內(nèi)容密鑰允許加密多媒體內(nèi)容�,從而使得其可以由具有所述特定識別符的所述裝置加以解密����;將所述域內(nèi)容許可證傳輸?shù)剿鎏囟彝ゾW(wǎng)絡(luò)的所述網(wǎng)關(guān);在所述網(wǎng)關(guān)中���,解密所述接收的多媒體內(nèi)容����,使用從所述域許可證中提取的所述密鑰來加密所述多媒體內(nèi)容�����,并且�,將通過所述域內(nèi)容密鑰而加密的所述內(nèi)容提供給所述家庭裝置。
[0006]優(yōu)選地�����,所述方法包括允許針對所述特定家庭網(wǎng)絡(luò)來注冊有限數(shù)量的家庭裝置。
[0007]優(yōu)選地�����,所述裝置的所述識別符為公共密鑰��。
[0008]優(yōu)選地����,所述域內(nèi)容許可證包括多媒體內(nèi)容的使用權(quán)限信息�����。
[0009]優(yōu)選地�,在從所述網(wǎng)關(guān)接收請求時(shí),生成所述域內(nèi)容密鑰���。
[0010]優(yōu)選地�����,針對特定多媒體內(nèi)容事件而生成所述域內(nèi)容許可證���。
[0011]優(yōu)選地,所述方法還包括下述步驟:將所述接收的多媒體內(nèi)容存儲在所述網(wǎng)關(guān)的海量存儲器上,且使用所述接收的域內(nèi)容許可證�����,在時(shí)間延遲的情況下加密來自所述海量存儲器的所述多媒體內(nèi)容�����,并且���,將通過所述域內(nèi)容密鑰而加密的所述內(nèi)容提供給所述裝置�。
[0012]本發(fā)明的另一目標(biāo)是一種用于在家庭網(wǎng)絡(luò)中分配多媒體內(nèi)容的系統(tǒng)��,所述系統(tǒng)包括:前端系統(tǒng)����,其用于將多媒體內(nèi)容播送到多個(gè)家庭網(wǎng)絡(luò),每個(gè)家庭網(wǎng)絡(luò)包括網(wǎng)關(guān)和多個(gè)家庭裝置�,所述網(wǎng)關(guān)被配置來從所述前端系統(tǒng)接收使用廣播內(nèi)容密鑰來加密的多媒體內(nèi)容,而所述多個(gè)家庭裝置被配置來從所述網(wǎng)關(guān)接收多媒體內(nèi)容��;域控制器服務(wù)器���,其被配置來通過接收將要針對特定家庭網(wǎng)絡(luò)進(jìn)行注冊的所述家庭裝置的識別符����,而注冊所述特定家庭網(wǎng)絡(luò)的所述多個(gè)家庭裝置;許可證控制器服務(wù)器�����,其被配置來基于針對所述特定家庭網(wǎng)絡(luò)來注冊的所述裝置的識別符��,而在所述域控制器服務(wù)器上�����,為家庭網(wǎng)絡(luò)生成域內(nèi)容許可證��,所述域內(nèi)容密鑰允許加密多媒體內(nèi)容���,從而使得其可以由具有所述特定識別符的所述裝置加以解密,并且允許將所述域內(nèi)容許可證傳輸?shù)剿鎏囟彝ゾW(wǎng)絡(luò)的所述網(wǎng)關(guān)����;其中,所述家庭網(wǎng)絡(luò)的所述網(wǎng)關(guān)被配置來解密所述接收的多媒體內(nèi)容��,使用所述接收的域內(nèi)容許可證來加密所述多媒體內(nèi)容��,并且,將通過從所述域內(nèi)容許可證中提取的所述域內(nèi)容密鑰而加密的所述內(nèi)容�����,提供給所述家庭裝置�����。
[0013]優(yōu)選地���,所述域控制器服務(wù)器被配置來限制可以針對所述特定家庭網(wǎng)絡(luò)而注冊的家庭裝置的數(shù)量�。
[0014]優(yōu)選地��,所述裝置的所述識別符為公共加密密鑰�����。
[0015]優(yōu)選地�,所述域內(nèi)容許可證包括多媒體內(nèi)容的域內(nèi)容密鑰和使用權(quán)限信息。
[0016]優(yōu)選地�����,所述許可證控制器服務(wù)器被配置來在從所述網(wǎng)關(guān)接收請求時(shí)�����,生成所述域內(nèi)容許可證。
[0017]優(yōu)選地���,所述許可證控制器服務(wù)器被配置來針對特定多媒體內(nèi)容事件而生成所述域內(nèi)容許可證���。
[0018]優(yōu)選地,所述網(wǎng)關(guān)連接到海量存儲器�����,而且被配置來使用所述接收的域內(nèi)容許可證�,在時(shí)間延遲的情況下加密來自所述存儲器的所述多媒體內(nèi)容����,并將通過所述域內(nèi)容密鑰而加密的所述內(nèi)容提供給所述裝置。
【附圖說明】
[0019]用于在家庭網(wǎng)絡(luò)中分配多媒體內(nèi)容的系統(tǒng)和方法�,在附圖中通過示范性實(shí)施方案加以展示,其中圖1示出所述系統(tǒng)的結(jié)構(gòu)和所述方法的步驟���。
【具體實(shí)施方式】
[0020]圖1展示用于在家庭網(wǎng)絡(luò)中分配多媒體內(nèi)容的系統(tǒng)�。所陳述的實(shí)施方案涉及根據(jù)DVB (數(shù)字視頻播送)標(biāo)準(zhǔn)的內(nèi)容傳輸�。
[0021]系統(tǒng)包括前端系統(tǒng)100���,其在步驟11中將多媒體內(nèi)容播送給多個(gè)用戶家庭網(wǎng)絡(luò)200,也就是用戶域�����。
[0022]系統(tǒng)包括提供多媒體內(nèi)容的DVB內(nèi)容源101����。使用播送內(nèi)容密鑰106(如有條件存取安全密鑰)來加密所述內(nèi)容。內(nèi)容可以通過參數(shù)加以識別���,所述參數(shù)如ONID(原始網(wǎng)絡(luò)ID)��、TSID (傳送流ID)��、SVID (服務(wù)ID)和任選地EVID (事件ID)�����。
[0023]內(nèi)容在步驟11中由復(fù)用器102加以接收��,復(fù)用器102組合來自各種源的內(nèi)容��,而且生成傳送流�����,以便播送到用戶域200��。復(fù)用器102還在步驟12中將加密播送事件列表提供給使用權(quán)限信息生成器103��。使用權(quán)限包括傳輸事件的識別符(如ONID�、TSID、SVID和EVID)��,連同特定事件的CA限制條件有關(guān)的信息���。生成器103針對特定事件生成內(nèi)容密鑰(如果特定CA保護(hù)系統(tǒng)需要,那么包括使用權(quán)限信息(URI))�����,而且在步驟13中將內(nèi)容密鑰傳輸?shù)皆S可證控制器服務(wù)器104�����。許可證控制器服務(wù)器生成域內(nèi)容密鑰����,從而允許加密所述內(nèi)容����,以便家庭網(wǎng)絡(luò)200的用戶域中的家庭裝置進(jìn)行接收���。
[0024]在家庭網(wǎng)絡(luò)上��,網(wǎng)關(guān)201在步驟14中接收所播送的多媒體內(nèi)容��。網(wǎng)關(guān)201可以是機(jī)頂盒����,用于接收特定類型的DVB播送信號���,諸如DVB-C����、DVB-S, DVB-T或DVB-Η���。網(wǎng)關(guān)201能夠在步驟15中通過使用(例如)具有智能卡(SC) 203的CA安全系統(tǒng)��,來解密所加密的內(nèi)容���。多個(gè)家庭裝置204��、205(如個(gè)人計(jì)算機(jī)�、膝上型計(jì)算機(jī)�����、掌上型計(jì)算機(jī)�、智能電話、機(jī)頂盒��、電視機(jī)等)與網(wǎng)關(guān)201相連�����。為了使所述內(nèi)容(其可以由于URI CA而進(jìn)行共享)可用于裝置204�����、205��,STB網(wǎng)關(guān)在步驟16中向許可證控制器服務(wù)器104索要特定事件的域內(nèi)容許可證�����,所述特定事件通過(例如)ONID��、TSID��、SVID和任選地EVID加以識別�����。
[0025]在所述系統(tǒng)初始化時(shí)�����,網(wǎng)關(guān)201和裝置204�����、205在步驟10中針對用戶域進(jìn)行注冊�。注冊由用戶發(fā)起。舉例而言�,家庭網(wǎng)絡(luò)的用戶可以在域控制器服務(wù)器上設(shè)置賬戶,其中所述賬戶可以確定家庭網(wǎng)絡(luò)中可以共享所述內(nèi)容的裝置的數(shù)量��、特定裝置的用戶權(quán)限(包括父代控制權(quán)限)����、內(nèi)容權(quán)限(存取附加或正常內(nèi)容)等。在賬戶設(shè)置時(shí)確定的參數(shù)會界定特定裝置204、205對網(wǎng)關(guān)201所共享內(nèi)容的可存取性���。每個(gè)裝置�,通過提供所述裝置的至少識別符(如X.509證書)�����,而在域控制器服務(wù)器105上注冊��,所述識別符對于所述裝置而言是獨(dú)特的且可以用來生成域內(nèi)容密鑰��。
[0026]當(dāng)許可證控制器服務(wù)器104接收域許可證的請求時(shí)���,其在步驟17中�,在域控制器服務(wù)器上驗(yàn)證網(wǎng)關(guān)201成員資格�。驗(yàn)證可以涉及到檢查特定網(wǎng)關(guān)201是否在域控制器服務(wù)器105上注冊、其使用權(quán)限是什么�����、與所述網(wǎng)關(guān)201相關(guān)聯(lián)的家庭裝置204���、205是什么,等等。在步驟18中接收到成功驗(yàn)證結(jié)果之后�����,許可證控制器服務(wù)器104在步驟19中至少基于針對與特定網(wǎng)關(guān)201相關(guān)聯(lián)的家庭網(wǎng)絡(luò)而注冊的家庭裝置的識別符����,來生成域內(nèi)容許可證。然后����,在步驟20中將域內(nèi)容許可證發(fā)送給網(wǎng)關(guān)201。域內(nèi)容許可證可以優(yōu)選地含有使用權(quán)限信息��。
[0027]舉例而言���,如果家庭裝置204�����、205的識別符是以X.509證書的形式提供�����,那么域內(nèi)容許可證可以包括針對特定家庭裝置204�����、205的公共密鑰�。
[0028]在接收域許可證時(shí),網(wǎng)關(guān)201在步驟21中從域許可證中提取域內(nèi)容密鑰����,而且使用域內(nèi)容密鑰來加密多媒體內(nèi)容。因此���,加密內(nèi)容可以由網(wǎng)關(guān)201以及