使用内容、 控制集群中的内容的使用、 和验证用于访问内容 的授权的方法和装置 技术领域 与本发明一致的方法和装置涉及一种家庭网络, 更具体地说, 涉及使用和控制集 群 (cluster) 中内容的使用、 验证用于访问内容的授权以及在其上记录以上方法的计算机 可读介质, 以防止在家庭网络中内容的非法传播。
背景技术
由于家庭网络和广播中显著的技术发展, 对于高清晰度 (HD) 内容的供需正逐渐 增加。随着对 HD 内容的需求增加, 对于保护 HD 内容的版权的技术的需求也在增加。
图 1 是用于控制集群中的内容的使用的现有系统的图。
参考图 1, 用于控制集群中的内容的使用的现有系统包括集群 A 110 和集群 B 130。集群表示属于单个家庭网络的多个装置。集群 A 110 包括彼此连接的装置 120, 而集 群 B 130 包括彼此连接的其他装置 140。
内容在集群中被使用。例如, 属于集群 A 110 的装置 120 被授权访问内容 A 150, 而属于集群 B 130 的装置 140 没有被授权访问内容 A 150。其中使用内容的集群的信息能 够作为内容的元数据而被管理。
在管理作为内容的元数据的其中使用内容的集群的信息之前, 所有装置应该输入 同一集群中的其他装置的信息, 并且应该基于该信息加密内容或者应该管理加密密钥。可 是, 由于这样的方法在本领域内是公知的, 故将省去详细的描述。总之, 基于内容的播放装 置所属的集群来发布使用内容的授权。
图 2 是解释用于控制集群中的内容的使用的现有系统的问题的图。
随着家庭网络技术被发展, 现在较普遍的是, 诸如第一个人视频录像机 (PVR1)220 和第二个人视频录像机 (PVR2)250 的用于存储内容的装置 ( 下文中被称为 “源设备” )、 和诸 如第一数字电视机 (DTV1)230 和第二数字电视机 (DTV2)260 的用于播放内容的装置 ( 下文 中被称为 “同步设备” ) 分离地存在。PVR1 220 和 DTV1 230 属于集群 A 210, 而 PVR2 250 和 DTV2 260 属于集群 B 240。PVR1 220 和 PVR2 250 访问和解码内容, 呈现解码后的数据, 并且经由线缆分别向 DTV1 230 和 DTV2 260 发送数据。
图 3 是示出在现有源设备 320 和现有同步设备 310 之间使用内容的方法的图。
参考图 3, 如果同步设备 310 向源设备 320 请求内容的播放 ( 操作 330), 则源设备 320 验证源设备 320 是否被授权访问该内容 ( 操作 340)。如果源设备 320 被授权访问该内 容, 则源设备 320 向同步设备 310 发送内容的流 ( 操作 350)。然后, 同步设备 310 接收并播 放该内容的流 ( 操作 360)。
返回参考图 2, 作为同步设备的 DTV1 230 和作为源设备的 PVR2 250 不属于同一集群。 然而, 如果 DTV1 230 向 PVR2 250 请求内容流 B, 则因为 PVR2 250 被授权访问内容 B, 所以 PVR2 250 向 DTV1 230 发送内容 B 的流。因此, 属于集群 A 210 的 DTV1 230 能够播放内容 B。
如上所述, 在现有技术中, 访问内容的装置被假定解码和呈现内容。然而, 如果发送内容的流的源设备和播放内容的同步设备被分开, 则现有方法无法防止内容非法传播到 其他集群。 发明内容 技术方案
本发明提供一种在源设备和同步设备中使用内容和控制集群中的内容的使用的 方法和装置、 一种用于验证访问内容的授权的方法和装置、 以及一种在其上记录用于执行 所述方法的计算机程序的计算机可读介质, 以防止内容从集群到其他集群的非法传播。
有益效果
根据本发明的示范实施例, 通过在请求内容流的发送的设备和访问内容的设备之 间定义验证过程可以保护家庭网络中的内容的版权。
附图说明 通过参考附图详细描述本发明的示范实施例, 本发明的以上和其他特征和优点将 更明了, 其中 :
图 1 是用于控制集群中的内容的使用的现有系统的图 ;
图 2 是用于解释用于控制集群中的内容的使用的现有系统的问题的图 ;
图 3 是示出在现有源设备和现有同步设备之间使用内容的方法的图 ;
图 4 是示出根据本发明的示范实施例的、 在源设备和同步设备之间使用内容的方 法的图 ;
图 5 是示出根据本发明的示范实施例的、 其中由图 4 的同步设备产生电子签名的 示例的图 ;
图 6 是示出根据本发明的另一示范实施例的、 在多集群环境中使用内容的方法的 图;
图 7 是根据本发明的示范实施例的、 用于控制集群中的内容的使用的装置的框 图, 其中该装置包括在源设备中 ;
图 8 是根据本发明的示范实施例的、 用于使用集群中的内容的装置的框图, 其中 该装置包括在同步设备中 ;
图 9 是示出根据本发明的示范实施例的、 由源设备控制集群中的内容的使用的方 法的流程图 ;
图 10 是示出根据本发明的示范实施例的、 用于验证源设备所属的集群的方法的 流程图 ;
图 11 是示出根据本发明的示范实施例的、 由同步设备控制集群中的内容的使用 的方法的流程图 ; 和
图 12 是示出根据本发明的示范实施例的、 用于验证同步设备所属的集群的方法 的流程图。 具体实施方式
最佳模式根据本发明的一方面, 提供一种控制集群中的内容的使用的方法, 该方法包括 : 从 同步设备接收用于发送内容的请求 ; 验证该同步设备所属的集群是否被授权访问该内容 ; 以及向同步设备发送内容的流。
控制集群中的内容的使用的方法还可以包括 : 验证该源设备所属的集群是否被授 权访问该内容。
验证该源设备所属的集群是否被授权访问该内容的步骤可以包括 : 将该源设备所 属的集群的标识 (ID) 与其中内容被授权使用的集群的 ID 进行比较。
验证该同步设备所属的集群是否被授权访问该内容的步骤可以包括 : 向同步设备 发送随机数和其中内容被授权使用的集群的 ID ; 从同步设备接收随机数、 其中内容被授权 使用的集群的 ID、 附加信息以及同步设备的电子签名, 所述同步设备的电子签名是基于随 机数、 其中内容被授权使用的集群的 ID 和附加信息而产生的 ; 以及通过使用源设备所属的 集群的密钥来验证同步设备的电子签名。
验证该同步设备所属的集群是否被授权访问该内容的步骤可以包括 : 通过使用源 设备所属的集群的密钥, 基于随机数和其中内容被授权使用的集群的 ID 来产生源设备的 电子签名 ; 以及向同步设备发送源设备的电子签名。 根据本发明的另一方面, 提供一种控制集群中的内容的使用的装置, 该装置被包 括在源设备中, 并且包括 : 接收单元, 从同步设备接收用于发送内容的请求 ; 同步验证单 元, 验证同步设备所属的集群是否被授权访问该内容 ; 和发送单元, 向同步设备发送内容的 流。
根据本发明的另一方面, 提供一种使用集群中的内容的装置, 该装置被包括在同 步设备中, 并且包括 : 发送单元, 请求源设备发送内容 ; 同步验证单元, 验证同步设备所属 的集群是否被授权访问该内容 ; 和接收单元, 从源设备接收内容的流。
根据本发明的另一方面, 提供一种计算机可读介质, 其上记录用于执行控制集群 中的内容的使用的方法的计算机程序, 其中, 内容由源设备使用, 该方法包括 : 从同步设备 接收用于发送内容的请求 ; 验证该同步设备所属的集群是否被授权访问该内容 ; 以及向同 步设备发送内容的流。
根据本发明的另一方面, 提供一种计算机可读介质, 其上记录用于执行控制集群 中的内容的使用的方法的计算机程序, 其中内容由同步设备使用, 该方法包括 : 请求源设 备发送内容 ; 验证同步设备所属的集群是否被授权访问该内容 ; 以及从源设备接收内容的 流。
本发明的模式
图 4 是示出根据本发明的示范实施例的、 在源设备 410 和同步设备 405 之间使用 内容的方法的图。当前示范实施例涉及限制内容从而该内容仅能够在授权的集群中使用。 例如, 如果属于集群 A 的同步设备请求属于集群 A 的源设备发送内容到该同步设备, 则源设 备在发送内容到同步设备之前验证该同步设备 A 是否被授权访问该内容。如果验证失败, 则内容不被发送到同步设备。
参考图 4, 同步设备 405 请求源设备 410 发送用于播放到同步设备 405 的内容 ( 操 作 415)。
一旦源设备 410 从同步设备 405 接收发送内容的请求, 则源设备 410 就验证源设
备 410 所属的集群是否被授权访问该内容 ( 操作 420)。对于该验证, 源设备 410 可以将源 设备 410 所属的集群的 ID 与其中内容被授权使用的集群的 ID( 此后的内容集群 ID) 进行 比较。
根据本发明的示范实施例, 内容包括其中内容被授权使用的集群的 ID, 也即, 内容 集群 ID。因此, 如果源设备 410 所属的集群的 ID 与内容集群 ID 相同, 则源设备 410 确定 源设备 410 被授权访问所请求的内容。相反, 如果源设备 410 所属的集群的 ID 与内容集群 ID 不同, 则源设备 410 确定源设备 410 没有被授权访问所请求的内容并且终止该过程。
一旦源设备 410 确定源设备 410 所属的集群被授权访问所请求的内容, 则源设备 410 就验证同步设备 405 所属的集群是否被授权访问该内容。 对于该验证, 源设备 410 产生 随机数, 从内容中提取内容集群 ID, 并且向同步设备 405 发送该随机数和内容集群 ID( 操作 430)。
同样, 源设备 410 可以产生源设备 410 的电子签名 ( 操作 425), 以及可以与随机数 和内容集群 ID 一起向同步设备 405 发送该电子签名。通过使用源设备 410 所属的集群的 密钥 (secret key) 代码, 基于随机数和内容集群 ID 产生源设备 410 的电子签名。
同步设备 405 从源设备 410 接收随机数、 内容集群 ID 和源设备 410 的电子签名。 根据本发明的示范实施例, 源设备 410 的电子签名可以被接收或可以不被接收。一旦接收 源设备 410 的电子签名, 则同步设备 405 通过使用同步设备 405 所属的集群的密钥代码来 验证源设备 410 的电子签名 ( 操作 435)。换句话说, 同步设备 405 通过使用同步设备 405 所属的集群的密钥代码, 基于均从源设备 410 接收的随机数和内容集群 ID 来产生电子签 名。然后, 同步设备 405 将所产生的电子签名与源设备 410 的电子签名进行比较。如果所 产生的电子签名与源设备 410 的电子签名相同, 则源设备 410 被成功验证。 同步设备 405 通过使用同步设备 405 所属的集群的密钥, 基于均从源设备 410 接 收的随机数和内容集群 ID, 以及预定的附加信息来产生同步设备 405 的电子签名。
图 5 是示出根据本发明的示范实施例的、 其中由图 4 的同步设备 405 产生电子签 名 560 的示例的图。
参考图 5, 计算随机数 510、 内容集群 ID 和附加信息 520 的散列函数 ( 操作 530), 其中附加信息可以是同步设备 405 的 ID。通过使用同步设备 405 所属的集群的密钥 540 来 加密所计算的散列函数 ( 操作 550), 由此产生电子签名 560。
附加信息 520 可以是同步设备 405 的 ID 或者可以是同步设备 405 随机产生的其 他信息。包括附加信息的主要目的是防止这样的情况 : 其中从源设备 410 向同步设备 405 发送的数据与从同步设备 405 向源设备 410 发送的数据相同。
返回参考图 4, 同步设备 405 向源设备 410 发送随机数、 内容集群 ID、 附加信息和 同步设备 405 的电子签名 ( 操作 440)。
源设备 410 从同步设备 405 接收随机数、 内容集群 ID、 附加信息和同步设备 405 的 电子签名。然后, 源设备 410 通过使用源设备 410 所属的集群的密钥来验证同步设备 405 的电子签名 ( 操作 445)。
换句话说, 由同步设备 405 产生同步设备 405 的电子签名, 并且接收同步设备 405 的电子签名的源设备 410 再次产生电子签名以验证所产生的电子签名是否与同步设备 405 的电子签名相同。而且, 当源设备 410 验证同步设备 405 的电子签名时, 源设备 410 必须验
证从同步设备 405 接收的随机数和内容集群 ID 是否与发送到同步设备 405 的随机数和内 容集群 ID 相同。
一旦同步设备 405 的电子签名被成功验证, 则源设备 410 向同步设备 405 发送内 容的流 ( 操作 450)。
在根据本发明的示范实施例的验证集群以确定该集群是否被授权访问中, 源设备 变为验证的主体而同步设备变为验证的对象。如果诸如数字电视机 (DTV) 的同步设备向诸 如个人视频录像机 (PVR) 的源设备发送播放特定内容的请求, 则源设备产生随机数, 并与 所述内容所属的集群的 ID 一起发送随机数, 并且请求同步设备产生和发送电子签名。响应 于该请求, 同步设备向源设备发送回随机数和附加信息以及关于回送数据的电子签名以指 示同步设备通常所属的集群。源设备验证从同步设备接收的电子签名是否有效, 然后验证 同步设备被分配的集群的 ID 与内容被分配的集群的 ID 是否相同。
图 6 是示出根据本发明的另一示范实施例的、 在多集群环境中使用内容的方法的 图。
参考图 6, 诸如 PVR2 的源设备 630 属于多个集群。通常, 分别属于集群 A 610 和 集群 B 640 的同步设备 DTV1 620 和 DTV2 650 能够经由源设备 630 播放内容 A 和内容 B 二 者, 因为源设备 630 能够访问属于集群 A 610 和集群 B 640 二者的内容。
然而, 根据本发明的示范实施例, 属于集群 A 610 的同步设备 DTV1 620 仅能够接 收属于集群 A 610 的内容 A, 而无法接收属于集群 B 640 的内容 B。类似地, 属于集群 B 640 的同步设备 DTV2 650 仅能够接收属于集群 B 640 的内容 B, 而无法接收属于集群 A 610 的 内容 A。
图 7 是根据本发明的示范实施例的、 用于控制集群中的内容的使用的装置 700 的 框图, 其中该装置被包括在源设备中。
参考图 7, 根据本发明的当前示范实施例的用于控制集群中的内容的使用的装置 700 包括接收单元 710、 同步验证单元 720、 发送单元 750 和源验证单元 740。
接收单元 710 从同步设备 760 中接收用于发送内容的请求。
同步验证单元 720 验证同步设备 760 所属的集群是否被授权访问内容。同步验证 单元 720 包括验证信息发送单元 722、 验证信息接收单元 724、 同步签名验证单元 726, 并且 还可以包括源签名产生单元 728 和源签名发送单元 730。
验证信息发送单元 722 产生随机数并且从所请求的内容中提取内容集群 ID。然 后, 验证信息发送单元 722 经由发送单元 750 向同步设备 760 发送随机数和内容集群 ID。
验证信息接收单元 724 经由接收单元 710 从同步设备 760 接收随机数、 内容集群 ID、 附加信息, 和基于随机数、 内容集群 ID 和附加信息产生的同步设备 760 的电子签名。
同步签名验证单元 726 通过使用源设备所属的集群的密钥来验证由验证信息接 收单元 724 接收的同步设备 760 的电子签名。
同时, 源签名产生单元 728 通过使用源设备所属的集群的密钥来基于随机数和内 容集群 ID 产生源设备的电子签名。
源签名发送单元 730 经由发送单元 750 向同步设备 760 发送源设备的电子签名。
一旦在同步签名验证单元 726 中成功验证同步设备 760 的电子签名, 则发送单元 750 向同步设备 760 发送由同步设备 760 所请求的内容的流。源验证单元 740 验证源设备所属的集群是否被授权访问该内容。源验证单元 740 可以包括比较单元 742, 其将源设备所属的集群的 ID 与内容集群 ID 进行比较。
图 8 是根据本发明的示范实施例的、 用于使用集群中的内容的装置 800 的框图, 其 中该装置被包括在同步设备中。
参考图 8, 根据本发明的当前示范实施例的用于使用集群中的内容的装置 800 包 括发送单元 810、 同步验证单元 830 和接收单元 820。
发送单元 810 请求源设备 850 发送内容。
同步验证单元 830 验证同步设备所属的集群是否被授权访问该内容。同步验证单 元 830 包括验证信息接收单元 832、 同步签名产生单元 834、 同步签名发送单元 836, 并且还 可以包括源签名接收单元 838 和源签名验证单元 840。
验证信息接收单元 832 经由接收单元 820 从源设备 850 接收随机数和内容集群 ID。
同步签名产生单元 834 通过使用同步设备所属的集群的密钥, 基于随机数、 内容 集群 ID 和附加信息来产生同步设备的电子签名。附加信息可以是同步设备的 ID 或其他信 息。 同步签名发送单元 836 经由发送单元 810 向源设备 850 发送随机数、 内容集群 ID、 附加信息和同步设备的签名。
源签名接收单元 838 经由接收单元 820 接收基于随机数和内容集群 ID 产生的源 设备 850 的电子签名。
源签名验证单元 840 通过使用同步设备所属的集群的密钥来验证源设备 850 的电 子签名。
如果验证成功, 则接收单元 820 从源设备 850 接收所请求的内容的流。
图 9 是示出根据本发明的示范实施例的、 由源设备控制集群中的内容的使用的方 法的流程图。
参考图 9, 在操作 910 中, 源设备从同步设备接收用于发送内容的请求。
在操作 920 中, 源设备验证源设备所属的集群是否被授权访问内容。例如, 源设备 可以通过将源设备所属的集群的 ID 与内容集群 ID 进行比较来执行验证。根据本发明的示 范实施例, 操作 920 可以被省略。
在操作 930 中, 源设备验证同步设备所属的集群是否被授权访问内容。在图 10 中 示出执行这样的验证的方法。
图 10 是示出根据本发明的示范实施例的、 用于验证源设备所属的集群是否被授 权访问内容的方法的流程图。
参考图 10, 在操作 1010 中, 源设备产生随机数, 从内容中提取内容集群 ID, 并且向 同步设备发送随机数和内容集群 ID。
此外, 源设备可以通过使用源设备所属的集群的密钥, 基于随机数和内容集群 ID 来产生源设备的电子签名。在这种情况下, 源设备向同步设备发送源设备的电子签名。
在操作 1020 中, 源设备从同步设备接收随机数、 内容集群 ID、 附加信息, 和基于随 机数、 内容集群 ID 和附加信息产生的同步设备的电子签名。
在操作 1030 中, 源设备通过使用源设备所属的集群的密钥来验证同步设备的电
子签名。 返回参考图 9, 在操作 940 中, 如果同步设备的电子签名被成功验证, 则源设备向 同步设备发送所请求的内容的流。
图 11 是示出根据本发明的示范实施例的、 由同步设备使用集群中的内容的方法 的流程图。
参考图 11, 在操作 1110 中, 同步设备请求源设备发送内容。
在操作 1120 中, 同步设备验证同步设备所属的集群是否被授权访问所请求的内 容。在图 12 中示出执行这样的验证的方法。
参考图 12, 在操作 1210 中, 同步设备接收随机数和内容集群 ID。此外, 同步设备 可以从源设备接收基于随机数和内容集群 ID 产生的源设备的电子签名。在这种情况下, 同 步设备通过使用同步设备所属的集群的密钥来验证源设备的电子签名。
在操作 1220 中, 同步设备通过使用同步设备所属的集群的密钥, 基于随机数、 内 容集群 ID 和附加信息来产生同步设备的电子签名。
在操作 1230 中, 同步设备向源设备发送随机数、 内容集群 ID、 附加信息和同步设 备的电子签名。
返回参考图 11, 如果在操作 1120 中成功验证访问所请求的内容的授权, 则在操作 1130 中同步设备从源设备接收所请求的内容的流。
根据本发明的示范实施例的由源设备和同步设备使用和控制集群中的内容的方 法以及验证访问内容的授权的方法也能够被实现为计算机可读记录介质上的计算机可读 代码。 计算机可读记录介质是能够存储随后可以由计算机系统读取的数据的任何数据存储 设备。计算机可读记录介质的例子包括只读存储器 (ROM)、 随机访问存储器 (RAM)、 CD-ROM、 磁带、 软盘和光数据存储设备。计算机可读记录介质也能够分布在网络耦接的计算机系统 上, 从而以分布式方式存储和执行计算机可读代码。
尽管已经参考本发明的示范实施例具体示出和描述了本发明, 但是本领域技术人 员将理解 : 在不背离由以下所附权利要求限定的本发明的精神和范围的情况下, 可以在这 里进行各种形式和细节上的改变。示范实施例应该仅看成描述性的意思而并非限制的目 的。 因此, 本发明的范围不是由本发明的详细说明限定而是由所附权利要求限定, 并且在该 范围中的全部差异将看成包括在本发明中。