法律状态公告日
法律状态信息
法律状态
2010-08-04
未缴年费专利权终止 IPC(主分类):H04L9/10 授权公告日:20080130 申请日:20040526
专利权的终止
2008-01-30
授权
授权
2005-04-06
实质审查的生效
实质审查的生效
2005-02-02
公开
公开
技术领域
本发明涉及一种建立能再现多媒体内容的家庭域(home domain)的方法及用于该方法的智能卡,尤其涉及一种建立家庭域的方法及用于该方法的智能卡,其中为了安全地接收和再现包括从外部提供的多媒体内容的数字数据,使用智能卡来认证构成家庭网络(home network)的设备。
背景技术
随着因特网的开发,通过因特网提供各种内容的业务提供者的数量极大增加。术语“内容”通常用来表示书或报纸的内容或表格。然而,目前术语“内容”总体上主要用来指涉及通过各种有线/无线通信网络提供的数字信息。例如,这样的内容包括通过因特网或PC通信提供的各种程序或信息,以及记录在CD-ROM中的电影、音乐和游戏软件。
由于通过因特网提供多媒体内容变得越来越普遍,所以需要一种安全分发多媒体内容的方法。具体地讲,尽管在早期通过因特网免费提供内容,然而,由于提供内容的服务越来越多地要求对内容的使用收费,则这种需要变得更为迫切。
根据传统的通过因特网安全发送包括多媒体内容的数字数据的方法,内容提供者对要发送的数字数据进行加密并通过因特网发送加密的数字数据,以及用户在他的/她的计算机上执行对通过因特网接收的数字数据进行解密的应用程序,并且用户欣赏包含在所接收的数字数据中的内容。
然而,这种方法不够安全,原因在于该方法难于安全地在诸如计算机的电子产品中存储解密密钥,为了解密密钥的安全,应该秘密地保存它们。同时,内容提供者试图阻止对包含多媒体内容的数字数据进行非法拷贝。
最近,随着家庭网络技术的开发,存在许多通过相互连接各个设备来建立家庭网络的情况。在家庭网络中运行的设备的用户能够使多媒体内容从因特网通过特定的设备接收,或者能够使多媒体内容以无线方式通过其他设备再现。例如,置顶盒接收数字广播内容并将该内容向数字TV发送,以及用户能够通过数字TV观看广播内容。如另一个例子,用户通过使用计算机能够接收从因特网影院提供的视频和音频流,并且通过连接到计算机的数字TV观看所接收的视频和音频内容。在这种情况下,内容提供者想要阻止未授权的用户非法使用包含由他/她自己提供的多媒体内容的数字数据。
图1示意性示出现有技术中的家庭域系统的结构方框图。
视频服务器1连接到视频内容数据库10并通过因特网5将视频内容提供给用户。访问设备20连接到因特网5并通常放置在想要访问视频节目的用户的一例。该访问设备20可以是计算机或称作置顶盒的数字解码器。该数字解码器具有诸如键盘、屏幕或远程控制的用户接口,该接口使用户能选择所期望的视频节目。同时,再现设备24通过家庭网50连接到访问设备20并再现从访问设备20接收的视频数据。同时,存储设备22可以连接到家庭网50并可以是数字录象机或能够在诸如数字化视频光盘(DVD)之类的光盘上执行记录的介质。此外,访问设备20要求转换器卡21,再现设备24要求终端卡25。转换器卡21和终端卡25是智能卡并应该预先由证明授权4认证。在下文中,将说明这些设备的操作。
转换器卡21能够创建对内容密钥加密的对话密钥A(未示出),该内容密钥A是用于对内容加密或解密的密钥。构成相同家庭网的终端卡25共享公共对话密钥B(未示出)。也就是说,在多个再现设备24通过家庭网络50连接到一个访问设备20的情况下,所有的再现设备共享公共对话密钥B。为了在访问设备20和再现设备24之间相互地发送对话密钥A和对话密钥B,终端卡25具有必要的对对话密钥加密和发送的公共密钥,以及具有从证明授权4发出的公共密钥证明。用于建立一个家庭域的所有再现设备24应该具有终端卡25。
可以设置用来在家庭网络中建立一个域的智能卡21和25以形成相同的网络,以及智能卡21和25可以由销售商销售,或者销售商可以亲自访问用户的家并帮助建立一个域。相互连接以形成网络的每个设备检查设备自己拥有的卡是否是通过使用从证明授权4发出的公共密钥证明所形成相同网络的卡。如果成功地执行了检查,则将所述卡的公共密钥证明被发送到对应设备的卡,以便能够认证公共密钥。如果认证了该公共密钥,则将网络的公共对话密钥B发送给使用该公共密钥的对应设备,以及在使用该公共密钥的对应设备中使用。
用于建立家庭域的步骤总结如下:
1.用户从销售商处购买能够构成一个网络的智能卡;
2.该用户通过将智能卡连接到设备来构建网络;
3.连接到网络的第一终端卡25创建该网络所公用的对话密钥B;
4.在构建的网络中能够发送对话密钥B的再现设备24通过使用证明授权的公共密钥来验证包括在访问设备20的转换器卡21中的公共密钥证明;以及
5.如果验证该公共密钥证明,则对对话密钥B使用公共密钥进行加密并将其发送到再现设备24的终端卡25。同时,如果通过上述步骤4和5将对话密钥B发送到连接家庭网50的所有其他再现设备24,则完成在家庭网50内共享内容的准备步骤。当在完成准备步骤之后共享内容的步骤继续进行时,对话密钥A用在对包含内容密钥的数字数据加密/解密的步骤。也就是说,对话密钥A被使用对话密钥B进行加密并被发送,然后在再现设备中通过使用对话密钥B被提取。通过这样的方法,用户能够以安全的方式使用包括多媒体内容的数字数据。
然而,根据现有技术中这样的方法,只有当智能卡安装到每个设备上时,每个设备才可作为构成家庭域的部件操作。因此,当增加设备的数量时,要求智能卡的数量等于设备的数量。此外,在销售商销售一套能够构成一个网络的智能卡和仅具有智能卡的设备能够形成一个域的情况下,销售商可能不是故意地向其他用户提供一部分能够构建网络的智能卡。在这样的情况下,提供了剩余智能卡的其他用户可以容易地进入所构建的网络,从而很难有效地阻止侵犯个人秘密。在销售商亲自访问和构建网络并且用户想要以后扩展网络的情况下,即,用户购买了新的设备,其不方便在于对于不同的情况销售商将需再一次访问购买者以重建网络。同时,为了保护内容提供者的利益,其负担在于发出、移去和管理用在家庭域中的设备和卡的证明授权4也应该再一次管理所有的设备和卡。
发明内容
设计本发明来解决前述的问题。本发明的目的是提供一种用户能够通过使用单个智能卡来安全地和方便地建立家庭域的方法。
本发明的另一目的是提供在建立家庭域中使用的智能卡。
根据实现所述目的的本发明的一个方面,提供一种通过使用智能卡建立家庭域的方法,包括步骤:通过将智能卡插入再现设备,由智能卡的证明创建模块来创建用于再现设备的域证明,所述域证明将建立家庭域;在域证明在再现设备中创建之后,从再现设备中移走智能卡,并且将智能卡插入通过网络连接到再现设备的家用服务器(home sever)来创建用于建立家庭域的对话密钥;以及验证再现设备的域证明,如果再现设备是具有合法的域证明的设备,则向该再现设备发送所创建的对话密钥。
最好,在根据本发明的通过使用智能卡来建立家庭域的方法中,再现设备具有从外部证明授权发出的证明,所述方法还包括步骤:通过家用服务器向证明授权发送从再现设备接收的证明授权的证明,以及仅当通过证明授权认证该再现设备作为合法的再现设备时,向再现设备发送所创建的对话密钥,从而,确定再现设备是否是合法的设备。
同时,使用智能卡的专用密钥来执行域证明的创建,以及使用智能卡的公共密钥来执行域证明的验证。使用智能卡的专用密钥对使用再现设备的MAC地址和公共密钥通过一散列函数而获得的数字进行加密,并且将加密的数字存储在再现设备中;以及域证明的验证还包括:通过家用服务器将通过使用智能卡的公共密钥从再现设备接收的所创建的域证明的解密而获得的解密数字与使用再现设备的MAC地址和公共密钥通过所述散列函数而获得的加密数字进行比较,并且确定进行比较的数字是否相同。
最好,家用服务器使用再现设备的公共密钥对对话密钥进行加密并向再现设备发送所加密的对话密钥,以及再现设备使用再现设备的专用密钥对接收的对话密钥进行解密。
根据本发明的另一方面,提供一种用于建立家庭域的智能卡,包括证明创建模块,用于当将智能卡插入再现设备时,创建再现设备的证明,该证明建立所述家庭域;对话密钥创建模块,用于当将智能卡插入家用服务器时,其创建用于使数字数据能够发送到通过网络连接到家用服务器的再现设备的对话密钥;以及证明验证模块,用于当将智能卡插入家用服务器时,接收来自再现设备的域证明并验证该域证明,以便向再现设备发送所创建的对话密钥。
最好,智能卡还包括用于创建域证明必须的专用密钥,以及用于验证创建的域证明必须的公共密钥。同时,证明创建模块可操作地使用智能卡的专用密钥对使用再现设备的MAC地址和公共密钥通过一散列函数而已经获得的数字进行加密来创建域证明,以及证明验证模块将使用智能卡的公共密钥通过域证明的解密而获得的数字与使用再现设备的MAC地址和公共密钥通过散列函数而获得的数字进行比较,并且确定这两个数字是否相同。
附图说明
根据下列结合附图的优选实施例的说明,本发明的上述和其他目的、特征和优点将是明显的。
图1示意性示出现有技术中的家庭域系统的结构方框图;
图2示意性示出根据本发明实施例的家庭域系统的结构方框图;
图3示出根据本发明另一实施例的智能卡的结构方框图;
图4是说明使用智能卡终端来认证设备的方法的视图;
图5示出根据本发明的再一实施例的建立家庭域的过程的流程图。
具体实施方式
其后,本发明的优选实施例将参考附图进行详细说明。
图2示意性示出根据本发明实施例的家庭域系统的结构方框图。
家庭域系统包括至少一个再现设备100、家用服务器200、以及智能卡500,该智能卡用于通过认证再现设备100来建立家庭域。家庭域系统还可以包括用于存储多媒体内容的存储设备400,以及外部证明授权300,该外部证明授权用于验证再现设备100是否是合法的设备。
再现设备100、家用服务器200和存储设备400通过家庭网络连接。家用服务器200可以通过有线或无线因特网连接到外部证明授权300。同时,本发明的智能卡500插入构建家庭域的再现设备100中并发出用于再现设备的域证明140,该智能卡用作多个构建家庭域的设备的证明授权。
首先,再现设备100包括用在加密和发送由家用服务器200创建的对话密钥中的公共密钥110、以及用在对从家用服务器接收的对话密钥进行解密中的专用密钥130,由外部证明授权300认证的证明授权的证明120确定所述设备是否能够用在家庭域,并且当智能卡500执行认证时,创建域证明140。
家用服务器200向由智能卡500认证的再现设备100提供数字数据,以便再现设备100可以再现数据,该数字数据包括通过因特网或卫星广播接收的外部媒体内容。根据本发明的实施例,存在下列通过对接收的加密的数字数据进行解密的再现内容的方法。首先,在发送加密的数字数据的情况下,家用服务器200或插入家用服务器200的智能卡500具有用于对加密的数字数据进行解密的内容密钥,以便该服务器或智能卡能够对数字数据进行解密,然后以预定的方式将该解密的数字数据提供给再现设备100。然而,如果多个密钥实际上用来对许多内容数据进行加密,该方法可能是无效的。所以,将能够解密对加密的数字数据进行解密的内容密钥的万能密钥(master key)提供给家用服务器200或插入家用服务器200的智能卡500,以便能够使用万能密钥对内容密钥进行解密。其后,以预定的方式将加密的数字数据和解密的内容密钥发送给再现设备100,或使用内容密钥对加密的数字数据进行解密并以预定的方式发送到再现设备100。
在家庭域中,向再现设备100发送数字数据的方法可以利用照现在的发送数字数据的方法来实现。换句话说,根据本发明的优选实施例,数字数据可以在基于能够由构建家庭域的所有的设备共享的密钥重新被加密后进行发送。
外部证明授权300执行对智能卡500和构建家庭网的设备进行的认证以确定构建家庭域的再现设备100是否是合法的。
存储设备400是能够存储多媒体内容的设备,以及可以是数字录象机、或DVD、或安装在家用服务器200中的硬盘驱动(未示出)。可以执行记录在存储设备400中的数据,以便仅构建家庭域的合法的再现设备100能够使用所述数据,即,仅仅具有域证明140的设备能够访问该数据。
将参考图3来说明智能卡500。图3示出根据本发明另一实施例的智能卡的结构方框图。
根据本发明的优选实施例,智能卡500包括:组成非易失存储器的存储单元,用于存储证明或密钥;以及代码操作单元,用于创建/验证密钥或证明并执行其他操作。
将首先解释存储单元。该存储单元包括:证明授权的证明520,该证明授权的证明是由外部证明授权300电子地标记的公共密钥证明;专用密钥530,用于创建再现设备100的公共密钥110的域证明140(图2);公共密钥510,用于验证该域证明;临时存储其中的对话密钥540;以及用于存储其他数据的存储空间。同时,可以使能够对内容密钥进行解密的万能密钥存储在智能卡500的存储单元或提供给家用服务器200,其中该内容密钥用于对所加密的数字数据进行解密。
接着,将解释代码操作单元。该代码操作单元包括:对话密钥创建模块560,其用于创建对话密钥;证明创建模块570,用于创建认证构建家庭域的再现设备100的证明;证明验证模块580,用于验证再现设备的域证明;以及操作模块590,用于执行其他操作。
下面将简短地描述建立家庭域的步骤。首先,将智能卡500插入用来建立家庭域的再现设备100中。所插入的智能卡500通过预定的操作创建再现设备100的域证明140。当创建了域证明140时,移走智能卡500,以及对于下一个再现设备100重复上述步骤。当域证明完全发给所有的再现设备100时,将智能卡500插入家用服务器200。然后,家用服务器200通过因特网向外部证明授权300发送所有再现设备的列表,这些再现设备根据智能卡500通过家庭网连接。外部证明授权300将所述列表与存储在它拥有的数据库(DB)中的数据进行比较。如果记录在接收的列表中的设备之一是合法的,则证明授权300向家用服务器200发送认可的消息。如果通过这样的步骤建立家庭域,则再现设备100能够从家用服务器200安全地接收数字数据并再现它们。
同时,尽管已经说明了插入再现设备100或家用服务器200的智能卡500,然而,在本发明中智能卡500不是必须存在于再现设备100中。所以,不用在再现设备100中准备接收智能卡500的插槽而使用通用接口(例如,IEEE 1394或USB端口)通过智能卡500能够发出域证明140,其将参考图4进行说明。
图4是说明使用智能卡终端来认证设备的方法的视图;
图4示出电连接到再现设备100的通用接口的连接终端610的智能卡终端600,以便在没有再现设备100拥有的接收智能卡500的内置插槽的情况下来验证再现设备100。为了认证没有内置插槽的再现设备100,智能卡终端600的连接终端610首先连接到再现设备100的通用接口(未示出)。其后,将智能卡500插入智能卡终端600的插槽(未示出)。当将智能卡500插入智能卡终端600时,智能卡500和再现设备100彼此电连接。好象智能卡500插入了再现设备100中。
图5示出根据本发明的再一实施例的建立家庭域的过程的流程图。
为了建立家庭域,初始要求设备的认证步骤。为此目的,将智能卡500插入再现设备100(S2)。插入再现设备100的智能卡500利用专用密钥530通过证明创建模块570创建域证明140(S4)。最好,使用智能卡500的专用密钥530通过对用于容许识别再现设备的ID,例如,使用再现设备的MAC地址和公共密钥110通过散列函数获得的数字,进行加密来创建域证明。如果还有应发给域证明140的再现设备100(S6),则重复步骤S2和S4。
如果域证明140完全发给所有的再现设备100(S6),移走智能卡500并将其插入家用服务器200(S8)。其后,家用服务器200向外部证明授权300发送通过家庭网连接的所有设备的证明例表和智能卡500的证明520(S10)。此时,可以通过家庭网或智能卡500接收将由家用服务器200发送到外部证明授权300的每个再现设备100的证明120。同时,当发送证明120时,最好再现设备100也向智能卡500或家用服务器200发送公共密钥。
外部证明授权300检查智能卡500是否是通过参考它拥有的DB的记录所认证的,以及通过检查每个再现设备100的证明120来确定再现设备100是否是合法的(S12)。如果确定是正常的,则所述外部证明授权向家用服务器200发送认可的消息。相反,如果存在不合法的设备,则所述外部证明授权请求移走相关设备的证明,以及智能卡500移走相关设备的证明(S15)。然后,智能卡500通过使用对话密钥创建模块560来创建家用服务器200的对话密钥(S16)。
当创建对话密钥时,所创建的对话密钥应该发送到再现设备100。然而,在发送对话密钥之前,应该执行用于验证是否已经认证了再现设备100的步骤。为此目的,对域证明140进行认证(S18)。最好,通过智能卡500的证明验证模块580来验验证域证明140。这样的验证步骤执行如下。家用服务器200在智能卡500的证明验证模块580中搜索数字,该家用服务器200已经通过家庭网接收了再现设备100的域证明140,该数字是使用智能卡的公共密钥510通过一散列函数已经获得的。使用再现设备100的公共密钥110和MAC地址通过一散列函数获得所述数字进行搜索。然后,将搜索的两个数字与每个其他的进行比较以验证域证明140。
使用验证的再现设备100的公共密钥110对对话密钥540进行加密,并且将其发送到再现设备100(S18)。每个已经接收对话密钥540的再现设备100使用它拥有的专用密钥130对对话密钥进行解密(S20)。家用服务器200向具有同样对话密钥的再现设备100发送数据或用对话密钥加密的内容密钥,并且仅具有对话密钥的再现设备100能够对加密的数据或内容密钥进行解密,该内容密钥能够对加密的数据进行解密。
在本发明中,对于使用公共密钥和专用密钥来执行加密的方法,可以采用使用非对称密钥的任何加密方法(例如,RSA方法)。此外,对于对话密钥,可以采用任何对称的加密方法(例如,DES方法)。
根据上述的本发明,用户能够直接向通过使用单个智能卡来建立家庭域的设备发出域证明,以便他/她能够建立具有低于现有技术那些的花费的家庭域。此外,当重新建立包括新设备的家庭域时,用户能够通过简单低插入智能卡来方便地建立家庭域并执行检查步骤。
此外,由于除了家用服务器之外的再现设备不必拥有它们自己的智能卡,所以不必在再现设备中准备智能卡的插槽。由于通过将智能卡终端简单地连接到出现在每个再现设备中的接口来执行验证,所以花费能够极大降低。
尽管本发明已经参考其优选实施例进行了说明,本领域的技术人员应该理解在不偏离本发明的精神和范围的情况下,可以形成任何其他特定的形式。所以,应该理解前述的实施例是仅对各个方面的说明而不是另外的限制。仅由附加的权利要求和其等价物限定本发明的范围。根据本发明的精神和范围进行的所有改变和修改及其等价物应该认为落在本发明的范围之内。
机译: 使用智能卡通过设备认证来构造家庭域的方法以及用于构造家庭域的智能卡
机译: 使用智能卡通过设备认证建立归属域的方法及智能卡
机译: 通过使用智能卡和智能卡进行设备认证的设备认证来形成家庭域中播放多媒体内容的方法
