使用内容、控制集群中的内容的使用、和验证用于访问内容的授权的方法和装置

摘要

提供一种由源设备控制集群中的内容的使用的方法，该方法包括：从同步设备接收用于发送内容的请求；验证该同步设备访问该内容的授权；以及向同步设备发送内容的流。因此，能够有效地保护家庭网络的源设备或同步设备使用的内容的版权。

说明书

技术领域

与本发明一致的方法和装置涉及一种家庭网络，更具体地说，涉及使用和控制集群(cluster)中内容的使用、验证用于访问内容的授权以及在其上记录以上方法的计算机可读介质，以防止在家庭网络中内容的非法传播。

背景技术

由于家庭网络和广播中显著的技术发展，对于高清晰度(HD)内容的供需正逐渐增加。随着对HD内容的需求增加，对于保护HD内容的版权的技术的需求也在增加。

图1是用于控制集群中的内容的使用的现有系统的图。

参考图1，用于控制集群中的内容的使用的现有系统包括集群A 110和集群B 130。集群表示属于单个家庭网络的多个装置。集群A 110包括彼此连接的装置120，而集群B 130包括彼此连接的其他装置140。

内容在集群中被使用。例如，属于集群A 110的装置120被授权访问内容A 150，而属于集群B 130的装置140没有被授权访问内容A 150。其中使用内容的集群的信息能够作为内容的元数据而被管理。

在管理作为内容的元数据的其中使用内容的集群的信息之前，所有装置应该输入同一集群中的其他装置的信息，并且应该基于该信息加密内容或者应该管理加密密钥。可是，由于这样的方法在本领域内是公知的，故将省去详细的描述。总之，基于内容的播放装置所属的集群来发布使用内容的授权。

图2是解释用于控制集群中的内容的使用的现有系统的问题的图。

随着家庭网络技术被发展，现在较普遍的是，诸如第一个人视频录像机(PVR1)220和第二个人视频录像机(PVR2)250的用于存储内容的装置(下文中被称为“源设备”)、和诸如第一数字电视机(DTV1)230和第二数字电视机(DTV2)260的用于播放内容的装置(下文中被称为“同步设备”)分离地存在。PVR1 220和DTV1 230属于集群A 210，而PVR2 250和DTV2 260属于集群B 240。PVR1 220和PVR2 250访问和解码内容，呈现解码后的数据，并且经由线缆分别向DTV1 230和DTV2 260发送数据。

图3是示出在现有源设备320和现有同步设备310之间使用内容的方法的图。

参考图3，如果同步设备310向源设备320请求内容的播放(操作330)，则源设备320验证源设备320是否被授权访问该内容(操作340)。如果源设备320被授权访问该内容，则源设备320向同步设备310发送内容的流(操作350)。然后，同步设备310接收并播放该内容的流(操作360)。

返回参考图2，作为同步设备的DTV1 230和作为源设备的PVR2 250不属于同一集群。然而，如果DTV1 230向PVR2 250请求内容流B，则因为PVR2 250被授权访问内容B，所以PVR2 250向DTV1 230发送内容B的流。因此，属于集群A 210的DTV1 230能够播放内容B。

如上所述，在现有技术中，访问内容的装置被假定解码和呈现内容。然而，如果发送内容的流的源设备和播放内容的同步设备被分开，则现有方法无法防止内容非法传播到其他集群。

发明内容

技术方案

本发明提供一种在源设备和同步设备中使用内容和控制集群中的内容的使用的方法和装置、一种用于验证访问内容的授权的方法和装置、以及一种在其上记录用于执行所述方法的计算机程序的计算机可读介质，以防止内容从集群到其他集群的非法传播。

有益效果

根据本发明的示范实施例，通过在请求内容流的发送的设备和访问内容的设备之间定义验证过程可以保护家庭网络中的内容的版权。

附图说明

通过参考附图详细描述本发明的示范实施例，本发明的以上和其他特征和优点将更明了，其中：

图1是用于控制集群中的内容的使用的现有系统的图；

图2是用于解释用于控制集群中的内容的使用的现有系统的问题的图；

图3是示出在现有源设备和现有同步设备之间使用内容的方法的图；

图4是示出根据本发明的示范实施例的、在源设备和同步设备之间使用内容的方法的图；

图5是示出根据本发明的示范实施例的、其中由图4的同步设备产生电子签名的示例的图；

图6是示出根据本发明的另一示范实施例的、在多集群环境中使用内容的方法的图；

图7是根据本发明的示范实施例的、用于控制集群中的内容的使用的装置的框图，其中该装置包括在源设备中；

图8是根据本发明的示范实施例的、用于使用集群中的内容的装置的框图，其中该装置包括在同步设备中；

图9是示出根据本发明的示范实施例的、由源设备控制集群中的内容的使用的方法的流程图；

图10是示出根据本发明的示范实施例的、用于验证源设备所属的集群的方法的流程图；

图11是示出根据本发明的示范实施例的、由同步设备控制集群中的内容的使用的方法的流程图；和

图12是示出根据本发明的示范实施例的、用于验证同步设备所属的集群的方法的流程图。

具体实施方式

最佳模式

根据本发明的一方面，提供一种控制集群中的内容的使用的方法，该方法包括：从同步设备接收用于发送内容的请求；验证该同步设备所属的集群是否被授权访问该内容；以及向同步设备发送内容的流。

控制集群中的内容的使用的方法还可以包括：验证该源设备所属的集群是否被授权访问该内容。

验证该源设备所属的集群是否被授权访问该内容的步骤可以包括：将该源设备所属的集群的标识(ID)与其中内容被授权使用的集群的ID进行比较。

验证该同步设备所属的集群是否被授权访问该内容的步骤可以包括：向同步设备发送随机数和其中内容被授权使用的集群的ID；从同步设备接收随机数、其中内容被授权使用的集群的ID、附加信息以及同步设备的电子签名，所述同步设备的电子签名是基于随机数、其中内容被授权使用的集群的ID和附加信息而产生的；以及通过使用源设备所属的集群的密钥来验证同步设备的电子签名。

验证该同步设备所属的集群是否被授权访问该内容的步骤可以包括：通过使用源设备所属的集群的密钥，基于随机数和其中内容被授权使用的集群的ID来产生源设备的电子签名；以及向同步设备发送源设备的电子签名。

根据本发明的另一方面，提供一种控制集群中的内容的使用的装置，该装置被包括在源设备中，并且包括：接收单元，从同步设备接收用于发送内容的请求；同步验证单元，验证同步设备所属的集群是否被授权访问该内容；和发送单元，向同步设备发送内容的流。

根据本发明的另一方面，提供一种使用集群中的内容的装置，该装置被包括在同步设备中，并且包括：发送单元，请求源设备发送内容；同步验证单元，验证同步设备所属的集群是否被授权访问该内容；和接收单元，从源设备接收内容的流。

根据本发明的另一方面，提供一种计算机可读介质，其上记录用于执行控制集群中的内容的使用的方法的计算机程序，其中，内容由源设备使用，该方法包括：从同步设备接收用于发送内容的请求；验证该同步设备所属的集群是否被授权访问该内容；以及向同步设备发送内容的流。

根据本发明的另一方面，提供一种计算机可读介质，其上记录用于执行控制集群中的内容的使用的方法的计算机程序，其中内容由同步设备使用，该方法包括：请求源设备发送内容；验证同步设备所属的集群是否被授权访问该内容；以及从源设备接收内容的流。

本发明的模式

图4是示出根据本发明的示范实施例的、在源设备410和同步设备405之间使用内容的方法的图。当前示范实施例涉及限制内容从而该内容仅能够在授权的集群中使用。例如，如果属于集群A的同步设备请求属于集群A的源设备发送内容到该同步设备，则源设备在发送内容到同步设备之前验证该同步设备A是否被授权访问该内容。如果验证失败，则内容不被发送到同步设备。

参考图4，同步设备405请求源设备410发送用于播放到同步设备405的内容(操作415)。

一旦源设备410从同步设备405接收发送内容的请求，则源设备410就验证源设备410所属的集群是否被授权访问该内容(操作420)。对于该验证，源设备410可以将源设备410所属的集群的ID与其中内容被授权使用的集群的ID(此后的内容集群ID)进行比较。

根据本发明的示范实施例，内容包括其中内容被授权使用的集群的ID，也即，内容集群ID。因此，如果源设备410所属的集群的ID与内容集群ID相同，则源设备410确定源设备410被授权访问所请求的内容。相反，如果源设备410所属的集群的ID与内容集群ID不同，则源设备410确定源设备410没有被授权访问所请求的内容并且终止该过程。

一旦源设备410确定源设备410所属的集群被授权访问所请求的内容，则源设备410就验证同步设备405所属的集群是否被授权访问该内容。对于该验证，源设备410产生随机数，从内容中提取内容集群ID，并且向同步设备405发送该随机数和内容集群ID(操作430)。

同样，源设备410可以产生源设备410的电子签名(操作425)，以及可以与随机数和内容集群ID一起向同步设备405发送该电子签名。通过使用源设备410所属的集群的密钥(secret key)代码，基于随机数和内容集群ID产生源设备410的电子签名。

同步设备405从源设备410接收随机数、内容集群ID和源设备410的电子签名。根据本发明的示范实施例，源设备410的电子签名可以被接收或可以不被接收。一旦接收源设备410的电子签名，则同步设备405通过使用同步设备405所属的集群的密钥代码来验证源设备410的电子签名(操作435)。换句话说，同步设备405通过使用同步设备405所属的集群的密钥代码，基于均从源设备410接收的随机数和内容集群ID来产生电子签名。然后，同步设备405将所产生的电子签名与源设备410的电子签名进行比较。如果所产生的电子签名与源设备410的电子签名相同，则源设备410被成功验证。

同步设备405通过使用同步设备405所属的集群的密钥，基于均从源设备410接收的随机数和内容集群ID，以及预定的附加信息来产生同步设备405的电子签名。

图5是示出根据本发明的示范实施例的、其中由图4的同步设备405产生电子签名560的示例的图。

参考图5，计算随机数510、内容集群ID和附加信息520的散列函数(操作530)，其中附加信息可以是同步设备405的ID。通过使用同步设备405所属的集群的密钥540来加密所计算的散列函数(操作550)，由此产生电子签名560。

附加信息520可以是同步设备405的ID或者可以是同步设备405随机产生的其他信息。包括附加信息的主要目的是防止这样的情况：其中从源设备410向同步设备405发送的数据与从同步设备405向源设备410发送的数据相同。

返回参考图4，同步设备405向源设备410发送随机数、内容集群ID、附加信息和同步设备405的电子签名(操作440)。

源设备410从同步设备405接收随机数、内容集群ID、附加信息和同步设备405的电子签名。然后，源设备410通过使用源设备410所属的集群的密钥来验证同步设备405的电子签名(操作445)。

换句话说，由同步设备405产生同步设备405的电子签名，并且接收同步设备405的电子签名的源设备410再次产生电子签名以验证所产生的电子签名是否与同步设备405的电子签名相同。而且，当源设备410验证同步设备405的电子签名时，源设备410必须验证从同步设备405接收的随机数和内容集群ID是否与发送到同步设备405的随机数和内容集群ID相同。

一旦同步设备405的电子签名被成功验证，则源设备410向同步设备405发送内容的流(操作450)。

在根据本发明的示范实施例的验证集群以确定该集群是否被授权访问中，源设备变为验证的主体而同步设备变为验证的对象。如果诸如数字电视机(DTV)的同步设备向诸如个人视频录像机(PVR)的源设备发送播放特定内容的请求，则源设备产生随机数，并与所述内容所属的集群的ID一起发送随机数，并且请求同步设备产生和发送电子签名。响应于该请求，同步设备向源设备发送回随机数和附加信息以及关于回送数据的电子签名以指示同步设备通常所属的集群。源设备验证从同步设备接收的电子签名是否有效，然后验证同步设备被分配的集群的ID与内容被分配的集群的ID是否相同。

图6是示出根据本发明的另一示范实施例的、在多集群环境中使用内容的方法的图。

参考图6，诸如PVR2的源设备630属于多个集群。通常，分别属于集群A 610和集群B 640的同步设备DTV1 620和DTV2 650能够经由源设备630播放内容A和内容B二者，因为源设备630能够访问属于集群A 610和集群B 640二者的内容。

然而，根据本发明的示范实施例，属于集群A 610的同步设备DTV1 620仅能够接收属于集群A 610的内容A，而无法接收属于集群B 640的内容B。类似地，属于集群B 640的同步设备DTV2 650仅能够接收属于集群B 640的内容B，而无法接收属于集群A 610的内容A。

图7是根据本发明的示范实施例的、用于控制集群中的内容的使用的装置700的框图，其中该装置被包括在源设备中。

参考图7，根据本发明的当前示范实施例的用于控制集群中的内容的使用的装置700包括接收单元710、同步验证单元720、发送单元750和源验证单元740。

接收单元710从同步设备760中接收用于发送内容的请求。

同步验证单元720验证同步设备760所属的集群是否被授权访问内容。同步验证单元720包括验证信息发送单元722、验证信息接收单元724、同步签名验证单元726，并且还可以包括源签名产生单元728和源签名发送单元730。

验证信息发送单元722产生随机数并且从所请求的内容中提取内容集群ID。然后，验证信息发送单元722经由发送单元750向同步设备760发送随机数和内容集群ID。

验证信息接收单元724经由接收单元710从同步设备760接收随机数、内容集群ID、附加信息，和基于随机数、内容集群ID和附加信息产生的同步设备760的电子签名。

同步签名验证单元726通过使用源设备所属的集群的密钥来验证由验证信息接收单元724接收的同步设备760的电子签名。

同时，源签名产生单元728通过使用源设备所属的集群的密钥来基于随机数和内容集群ID产生源设备的电子签名。

源签名发送单元730经由发送单元750向同步设备760发送源设备的电子签名。

一旦在同步签名验证单元726中成功验证同步设备760的电子签名，则发送单元750向同步设备760发送由同步设备760所请求的内容的流。

源验证单元740验证源设备所属的集群是否被授权访问该内容。源验证单元740可以包括比较单元742，其将源设备所属的集群的ID与内容集群ID进行比较。

图8是根据本发明的示范实施例的、用于使用集群中的内容的装置800的框图，其中该装置被包括在同步设备中。

参考图8，根据本发明的当前示范实施例的用于使用集群中的内容的装置800包括发送单元810、同步验证单元830和接收单元820。

发送单元810请求源设备850发送内容。

同步验证单元830验证同步设备所属的集群是否被授权访问该内容。同步验证单元830包括验证信息接收单元832、同步签名产生单元834、同步签名发送单元836，并且还可以包括源签名接收单元838和源签名验证单元840。

验证信息接收单元832经由接收单元820从源设备850接收随机数和内容集群ID。

同步签名产生单元834通过使用同步设备所属的集群的密钥，基于随机数、内容集群ID和附加信息来产生同步设备的电子签名。附加信息可以是同步设备的ID或其他信息。

同步签名发送单元836经由发送单元810向源设备850发送随机数、内容集群ID、附加信息和同步设备的签名。

源签名接收单元838经由接收单元820接收基于随机数和内容集群ID产生的源设备850的电子签名。

源签名验证单元840通过使用同步设备所属的集群的密钥来验证源设备850的电子签名。

如果验证成功，则接收单元820从源设备850接收所请求的内容的流。

图9是示出根据本发明的示范实施例的、由源设备控制集群中的内容的使用的方法的流程图。

参考图9，在操作910中，源设备从同步设备接收用于发送内容的请求。

在操作920中，源设备验证源设备所属的集群是否被授权访问内容。例如，源设备可以通过将源设备所属的集群的ID与内容集群ID进行比较来执行验证。根据本发明的示范实施例，操作920可以被省略。

在操作930中，源设备验证同步设备所属的集群是否被授权访问内容。在图10中示出执行这样的验证的方法。

图10是示出根据本发明的示范实施例的、用于验证源设备所属的集群是否被授权访问内容的方法的流程图。

参考图10，在操作1010中，源设备产生随机数，从内容中提取内容集群ID，并且向同步设备发送随机数和内容集群ID。

此外，源设备可以通过使用源设备所属的集群的密钥，基于随机数和内容集群ID来产生源设备的电子签名。在这种情况下，源设备向同步设备发送源设备的电子签名。

在操作1020中，源设备从同步设备接收随机数、内容集群ID、附加信息，和基于随机数、内容集群ID和附加信息产生的同步设备的电子签名。

在操作1030中，源设备通过使用源设备所属的集群的密钥来验证同步设备的电子签名。

返回参考图9，在操作940中，如果同步设备的电子签名被成功验证，则源设备向同步设备发送所请求的内容的流。

图11是示出根据本发明的示范实施例的、由同步设备使用集群中的内容的方法的流程图。

参考图11，在操作1110中，同步设备请求源设备发送内容。

在操作1120中，同步设备验证同步设备所属的集群是否被授权访问所请求的内容。在图12中示出执行这样的验证的方法。

参考图12，在操作1210中，同步设备接收随机数和内容集群ID。此外，同步设备可以从源设备接收基于随机数和内容集群ID产生的源设备的电子签名。在这种情况下，同步设备通过使用同步设备所属的集群的密钥来验证源设备的电子签名。

在操作1220中，同步设备通过使用同步设备所属的集群的密钥，基于随机数、内容集群ID和附加信息来产生同步设备的电子签名。

在操作1230中，同步设备向源设备发送随机数、内容集群ID、附加信息和同步设备的电子签名。

返回参考图11，如果在操作1120中成功验证访问所请求的内容的授权，则在操作1130中同步设备从源设备接收所请求的内容的流。

根据本发明的示范实施例的由源设备和同步设备使用和控制集群中的内容的方法以及验证访问内容的授权的方法也能够被实现为计算机可读记录介质上的计算机可读代码。计算机可读记录介质是能够存储随后可以由计算机系统读取的数据的任何数据存储设备。计算机可读记录介质的例子包括只读存储器(ROM)、随机访问存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备。计算机可读记录介质也能够分布在网络耦接的计算机系统上，从而以分布式方式存储和执行计算机可读代码。

尽管已经参考本发明的示范实施例具体示出和描述了本发明，但是本领域技术人员将理解：在不背离由以下所附权利要求限定的本发明的精神和范围的情况下，可以在这里进行各种形式和细节上的改变。示范实施例应该仅看成描述性的意思而并非限制的目的。因此，本发明的范围不是由本发明的详细说明限定而是由所附权利要求限定，并且在该范围中的全部差异将看成包括在本发明中。