欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

基于公共密鑰構(gòu)建域并通過通用即插即用執(zhí)行該域的方法

文檔序號:6429430閱讀:105來源:國知局
專利名稱:基于公共密鑰構(gòu)建域并通過通用即插即用執(zhí)行該域的方法
技術(shù)領(lǐng)域
本發(fā)明涉及存在于域(domain)中的設(shè)備的鑒別,更具體地說,涉及在基于公共密鑰的體系結(jié)構(gòu)中構(gòu)建用于防止內(nèi)容被未授權(quán)的第三人非法使用的唯一域并使用通用即插即用(UPnP)將構(gòu)建的域應(yīng)用到家庭網(wǎng)絡(luò)中的方法。
背景技術(shù)
隨著數(shù)字和通信技術(shù)的日益發(fā)展,多種例如音頻或視頻材料的內(nèi)容已經(jīng)變得普及。已經(jīng)提出了多種用于防止內(nèi)容被非法復(fù)制和未授權(quán)傳播的技術(shù)。具體地說,已開發(fā)了通過其用于加密內(nèi)容并且僅特定的設(shè)備能使用預(yù)定的規(guī)則解密被加密的內(nèi)容的技術(shù)。例如,這些技術(shù)包括DVD內(nèi)容擾碼系統(tǒng)、可記錄媒體的內(nèi)容拷貝保護(hù)(content protection for recordable media,CPRM)、數(shù)字發(fā)送內(nèi)容保護(hù)(digital transmission content protection,DTCP)、高清晰內(nèi)容保護(hù)(high definition content protection,HDCP)、內(nèi)容保護(hù)系統(tǒng)體系結(jié)構(gòu)(contentprotection system architecture,CPSA)、和數(shù)字版權(quán)管理(digital rightsmanagement,DRM)等。
具體地說,隨著家庭網(wǎng)絡(luò)領(lǐng)域的發(fā)展,已經(jīng)提出多個用于保護(hù)家庭網(wǎng)絡(luò)上的內(nèi)容的技術(shù)。這些技術(shù)的典型例子包括由湯姆遜(Thomson)公司提出的“智能版權(quán)(SmartRight)”、由西高(Sysco)公司提出的“OCCAM(公開的條件內(nèi)容訪問管理)”、或由IBM公司提出的“xCP(可擴(kuò)展內(nèi)容保護(hù))集群協(xié)議”。
“智能版權(quán)”是通過其使組成家庭網(wǎng)絡(luò)的每一設(shè)備具有包括公共密鑰證書的智能卡,并通過使用這些智能卡在這些設(shè)備之間交換證書來創(chuàng)建用于家庭網(wǎng)絡(luò)的密鑰的技術(shù)。
“OCCAM”是通過其家庭中的各個設(shè)備能通過使用用于每一內(nèi)容的唯一的“票”使用內(nèi)容的技術(shù)。
“xCP集群協(xié)議”是基于廣播加密的技術(shù),通過該技術(shù),采用稱作“集群”的域的概念,并且屬于同一集群的設(shè)備能夠自由地使用這些設(shè)備間的內(nèi)容。
如圖1所示,傳統(tǒng)的域管理包括在被鑒別的家庭域100內(nèi)部的主(master)設(shè)備110和從(slave)設(shè)備120、130和140。在主設(shè)備和從設(shè)備之間執(zhí)行域管理。參照圖2將對依照這樣主設(shè)備和從設(shè)備的配置基于‘xCP集群協(xié)議’再現(xiàn)內(nèi)容的處理進(jìn)行描述。該處理可被粗略地分為以下步驟集群形成處理(S201)、設(shè)備鑒別處理(S202)、內(nèi)容加密處理(S202)、內(nèi)容解密處理(S204)。以下將對其進(jìn)行詳細(xì)地描述。最初連接給定家庭網(wǎng)絡(luò)的服務(wù)器創(chuàng)建用于家庭網(wǎng)絡(luò)的綁定ID(以下稱為“IDb”)(S200)。IDb可以是服務(wù)器的唯一的標(biāo)識符,其在制造該服務(wù)器的時候建立,或者由用戶任意建立。當(dāng)IDb被如此建立時,形成用IDb識別的集群。
當(dāng)設(shè)備想使用存在于服務(wù)器中的內(nèi)容時,該設(shè)備通過使用其自己的設(shè)備密鑰設(shè)置從媒體密鑰塊(MKB)中提取媒體密鑰(以下稱為“Km”)(S210)。其后,該設(shè)備通過使用在步驟210中提取的“Km”以及其自己的標(biāo)識符IDp來創(chuàng)建其自己的唯一密鑰Kp(S212)。
當(dāng)該設(shè)備想要通過設(shè)備鑒別時,其請求該服務(wù)器鑒別該設(shè)備本身(214)。
具體地說,該設(shè)備將其自己的唯一“IDp”、表明設(shè)備種類的“類型”、以及該“類型”和使用“Kp”獲得的IDp的哈希值(hash value),即h=MAC(IDp‖類型)Kp,發(fā)送到存在于該集群中的服務(wù)器或存在于該家庭網(wǎng)絡(luò)外部的鑒別服務(wù)器。
該服務(wù)器從Km和IDp獲得Kp′,并且檢查使用Kp′獲得的哈希值h′=MAC(IDp‖類型)Kp′是否與已經(jīng)從該設(shè)備接收到的值h相同。
如果確定值h與值h相等,則該服務(wù)器發(fā)送通過使用Kp加密IDb獲得的E(IDb)Kp以及該設(shè)備的唯一標(biāo)識符IDp到該設(shè)備,然后將IDp添加到該服務(wù)器的鑒別表“auth.tab”中。通過從自該服務(wù)器接收的E(IDb)Kp中提取IDb可完成對該設(shè)備的鑒別(S216)。
在該設(shè)備鑒別完成后,該服務(wù)器加密將被傳輸?shù)皆撛O(shè)備的內(nèi)容(S203)。使用IDb、auth.tab和Km,綁定密鑰(以下稱為“Kb”)被首先創(chuàng)建(S220)。這里,Kb滿足諸如Kb=H[IDbH[auth.tab],Km]的方程式。
在Kb被創(chuàng)建以后,該服務(wù)器使用用于保護(hù)內(nèi)容的標(biāo)題密鑰(以下稱為“Kt”)加密內(nèi)容(S222)。同時,每一內(nèi)容包含包括復(fù)制控制信息、關(guān)于該內(nèi)容是否允許被分發(fā)到外部的信息、使用該內(nèi)容的權(quán)限、和有效的使用周期等用法規(guī)則(usage rule,UR)信息。使用Kb,UR信息和Kt被加密,以生成E(KtH[UR]Kb)(S224)。
同時,設(shè)備從服務(wù)器接收“auth.tab”,并且使用以前提取的Km和IDb從Kb=H[IDbH[auth.tab],Km]獲得Kb(230)。此外,在從E(KtH[UR]Kb)提取Kt(S232)之后,使用提取的Kt解密從服務(wù)器接收的內(nèi)容(S234)。
在如上描述的xCP集群協(xié)議的操作中,所有能夠與該服務(wù)器通信的設(shè)備能夠自動加入域而不需要選擇將要加入該域的設(shè)備的處理。此外,因?yàn)镮Db是固定的,所以甚至當(dāng)該設(shè)備在該域之外時,Kb、Kt等的值也能被計(jì)算。然而,其不方便在于每當(dāng)每個設(shè)備創(chuàng)建其的新Kb時,該設(shè)備應(yīng)從服務(wù)器接收auth.tab來計(jì)算新的Kb。因此,有必要通過建立唯一的家庭域并將用戶引入設(shè)備鑒別來更安全的保護(hù)內(nèi)容。
同時,DRM在數(shù)字工業(yè)的發(fā)展中擔(dān)任重要的部分,并且在家庭網(wǎng)絡(luò)中也起著重要的作用。因此,在家庭網(wǎng)絡(luò)中存在對于以上描述的執(zhí)行域管理模型的增長的需求。如上所述,如圖1所示,用于將域管理技術(shù)應(yīng)用到家庭網(wǎng)絡(luò)中的有關(guān)技術(shù)使用在家庭網(wǎng)絡(luò)中主和從設(shè)備之間的直接通信方案。這種方案需要開發(fā)適合于各個域管理的通信協(xié)議。因此,問題在于與各個設(shè)備的兼容性惡化。因此,需要對有效地解決該問題的措施。近來,全世界的許多公司已經(jīng)對作為家庭網(wǎng)絡(luò)中間件出現(xiàn)的UPnP(通用即插即用)感興趣,并且生產(chǎn)許多支持UPnP的產(chǎn)品。UPnP具有許多優(yōu)點(diǎn)在于由于使用傳統(tǒng)標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議其能夠無縫地融入現(xiàn)有網(wǎng)絡(luò)中,并且不依賴于特定的操作系統(tǒng)、物理介質(zhì)或諸如此類。然而,因?yàn)橥ㄟ^UPnP執(zhí)行域管理的方法仍然未知,所以存在著對使用UPnP有效地執(zhí)行域管理的方法的需求。

發(fā)明內(nèi)容
本發(fā)明的目的在于解決有關(guān)技術(shù)中的問題。本發(fā)明的目的在于提供通過用戶直接涉及構(gòu)建域來更安全地構(gòu)建獨(dú)立于外部的域并且防止內(nèi)容被第三人非法使用的方法。
本發(fā)明的另一目的在于提供一種當(dāng)域構(gòu)建方法應(yīng)用到家庭網(wǎng)絡(luò)中時,使用UPnP來執(zhí)行更有效的域管理的方法。
根據(jù)用于實(shí)現(xiàn)該目的的本發(fā)明的一方面,提供了一種基于公共密鑰創(chuàng)建域并且通過UPnP執(zhí)行該域從而在家庭網(wǎng)絡(luò)中在基于公共密鑰的體系中可創(chuàng)建唯一域,以允許僅僅被授權(quán)的用戶使用內(nèi)容的方法,包括第一步驟,將可操作的被控設(shè)備中的一個選為主設(shè)備,并且確定被選設(shè)備為主設(shè)備;第二步驟,以其他被控設(shè)備從被確定的主設(shè)備接收秘密信息塊并且創(chuàng)建證書的方式執(zhí)行設(shè)備鑒別;和第三步驟,通過在被鑒別的被控設(shè)備之中選擇一個或多個設(shè)備來確定從設(shè)備。
第一步驟可包括如下步驟通知控制點(diǎn)被控設(shè)備被連接;由控制點(diǎn)獲得被控設(shè)備的設(shè)備信息和DRM信息;通過使用DRM信息在被控設(shè)備之中選擇主設(shè)備;和將被選為主設(shè)備的被控設(shè)備設(shè)置為主模式并且向被控設(shè)備提供設(shè)備列表。
第二步驟可包括如下步驟由被確定的主設(shè)備從外部服務(wù)器接收秘密信息塊;向除了主設(shè)備的被控設(shè)備傳送接收到的秘密信息塊;使用傳送的秘密信息塊提取秘密值并創(chuàng)建證書;和通過使用創(chuàng)建的證書、設(shè)備ID和公共密鑰來檢驗(yàn)證書并準(zhǔn)備被鑒別設(shè)備的列表。
第三步驟可包括如下步驟如果在第二步驟中被鑒別的設(shè)備不具有域?qū)傩?,則將這些設(shè)備的列表顯示給用戶;在所列的設(shè)備之中選擇從設(shè)備;接收被選的從設(shè)備的列表并且創(chuàng)建域ID和域密鑰;和使用公共密鑰加密域ID和域密鑰。
在該方法中,在UPnP中的控制點(diǎn)的一些重要的功能可由主設(shè)備接管,并且控制點(diǎn)處理與用戶界面有關(guān)的任務(wù)。
另外,在通過從主設(shè)備獲得管理者鑒別信息執(zhí)行管理者鑒別之后,主設(shè)備和從設(shè)備可被確定。
此外,可以通過用戶界面由用戶選擇的方法來執(zhí)行選擇主設(shè)備和從設(shè)備。


通過下面結(jié)合附圖對給定的優(yōu)選實(shí)施例進(jìn)行的描述,本發(fā)明的上述和其他目的和特點(diǎn)將會變得更加清楚,其中圖1顯示傳統(tǒng)的域管理配置;圖2是表示依照傳統(tǒng)的主-從設(shè)備配置基于‘xCP集群協(xié)議’再現(xiàn)內(nèi)容的處理的流程圖;圖3表示根據(jù)本發(fā)明在基于公共密鑰的體系結(jié)構(gòu)中構(gòu)建域的方法;
圖4是顯示其中本發(fā)明的域構(gòu)建方法被應(yīng)用于UPnP的示例的方框圖;圖5表示在控制點(diǎn)和被控設(shè)備之間執(zhí)行的普通UPnP操作;圖6表示根據(jù)本發(fā)明第一實(shí)施例確定主設(shè)備的處理;圖7表示根據(jù)本發(fā)明第一實(shí)施例在圖6中表示的處理之后執(zhí)行的設(shè)備鑒別處理;圖8表示根據(jù)本發(fā)明第一實(shí)施例在圖7中表示的處理之后執(zhí)行的確定從設(shè)備的處理;圖9A顯示用于接收用戶的選擇以選擇主設(shè)備的用戶界面;圖9B顯示用于從用戶接收管理器ID和口令以鑒別管理器的用戶界面;圖9C顯示用于接收用戶的選擇以選擇從設(shè)備的用戶界面;圖10表示根據(jù)本發(fā)明的第二實(shí)施例確定主設(shè)備的處理;圖11表示根據(jù)本發(fā)明第二實(shí)施例在圖10中表示的處理之后執(zhí)行的設(shè)備鑒別處理;和圖12表示根據(jù)本發(fā)明第二實(shí)施例在圖11中表示的處理之后執(zhí)行的確定從設(shè)備的處理。
具體實(shí)施例方式
以下,參照附圖來說明本發(fā)明的實(shí)施例。
圖3表示根據(jù)本發(fā)明在基于公共密鑰體系結(jié)構(gòu)中創(chuàng)建域的方法。
為了描述本發(fā)明的方便,假設(shè)請求提供內(nèi)容的主設(shè)備向其傳輸內(nèi)容的每個設(shè)備當(dāng)其被生產(chǎn)時具有一套唯一秘密密鑰和公共密鑰或公共密鑰創(chuàng)建功能。此時,該套秘密密鑰用于從以廣播加密方式提供的秘密信息塊(以下稱為“SIB”)中提取秘密值。SIB是用于檢驗(yàn)設(shè)備的撤銷的信息。撤銷的設(shè)備不能從SIB中提取想要得到的秘密值,而合法的設(shè)備可以提取公共秘密值。
在單一域中,存在涉及構(gòu)建域的主設(shè)備320。該主設(shè)備以廣播加密的方式從外部服務(wù)器3 10接收SIB(S332)。其后,以經(jīng)有線或無線網(wǎng)絡(luò)設(shè)備330通知主設(shè)備它們存在于該域或主設(shè)備320本身發(fā)現(xiàn)設(shè)備330的方式主設(shè)備320識別設(shè)備330的存在(S334)。
當(dāng)主設(shè)備320通過將它們顯示在主設(shè)備的顯示單元上來向用戶提供已經(jīng)由主設(shè)備識別的設(shè)備330時,用戶選擇在所顯示的設(shè)備之中的他想要向該域注冊的設(shè)備330(S336)。然后,主設(shè)備320將已經(jīng)從外部服務(wù)器310接收的SIB發(fā)送到由用戶選擇的設(shè)備330(S338)。每個接收到SIB的設(shè)備330從SIB提取秘密值(S340),并且使用提取的秘密值準(zhǔn)備用于其自己的公共密鑰的證書(S342)。
當(dāng)設(shè)備330的每一個將其自己的證書、唯一標(biāo)識符(ID)和公共密鑰發(fā)送到主設(shè)備320時(S344),為了檢驗(yàn)該設(shè)備是合法的設(shè)備,主設(shè)備檢驗(yàn)證書以證實(shí)設(shè)備是合法設(shè)備(S346)。然后,主設(shè)備320準(zhǔn)備其中記錄有被鑒別設(shè)備的唯一標(biāo)識符(IDs)和公共密鑰的鑒別列表(S348)??杀昏b別的設(shè)備的數(shù)量受到用戶的限制。
主設(shè)備320準(zhǔn)備鑒別列表之后,主設(shè)備使用包括在鑒別列表中的關(guān)于設(shè)備的信息和由主設(shè)備本身創(chuàng)建的隨機(jī)數(shù)來創(chuàng)建唯一域ID和域密鑰(S350)。域ID是在僅僅屬于由用戶的選擇而形成的域的設(shè)備之間共享的秘密密鑰,并且每當(dāng)在組成該域的成員中存在改變時,域ID同時被改變。域ID被用作區(qū)別一個域與其他域的鑒別器。
主設(shè)備320通過使用存在于域中的被鑒別的設(shè)備330各自的公共密鑰來加密域ID和域密鑰,然后將加密的域ID和域密鑰傳輸?shù)奖昏b別的設(shè)備330。設(shè)備330使用它們自己的秘密密鑰來恢復(fù)域密鑰(S354)。從而,用于使用內(nèi)容的域最終形成。當(dāng)共享內(nèi)容的域形成時,主設(shè)備320使用依次使用域密鑰加密的內(nèi)容密鑰來加密內(nèi)容。當(dāng)想要使用內(nèi)容的設(shè)備使用域密鑰解密加密的內(nèi)容時,設(shè)備可使用該內(nèi)容。
圖4是顯示其中本發(fā)明的域構(gòu)建方法被應(yīng)用于UPnP的示例的方框圖。
每個被控設(shè)備110至160接收/發(fā)送命令,并且在控制點(diǎn)190的控制下也提供它們自己的服務(wù)。通過指定被控設(shè)備中的一個設(shè)備作為主設(shè)備110并在剩余的設(shè)備之中指定已經(jīng)被用戶選擇的設(shè)備120、130和140作為從設(shè)備來構(gòu)建域。在被控設(shè)備之中,沒被指定為主或從設(shè)備的設(shè)備150和160,即,不包括在該域中的設(shè)備被稱作訪客設(shè)備。主設(shè)備110和從設(shè)備120至140構(gòu)建被鑒別的家庭域,并且控制點(diǎn)190和被控設(shè)備110至160構(gòu)建作為一個整體的家庭網(wǎng)絡(luò)200。
圖5表示在控制點(diǎn)和被控設(shè)備之間執(zhí)行的普通UPnP操作。首先,執(zhí)行尋址步驟。UPnP連網(wǎng)基于其關(guān)鍵點(diǎn)是尋址功能的TCP/IP協(xié)議。每一設(shè)備應(yīng)具有動態(tài)主機(jī)配置協(xié)議(DHCP)代理。當(dāng)設(shè)備第一次連接到網(wǎng)絡(luò)時,設(shè)備搜索DHCP服務(wù)器。如果存在DHCP服務(wù)器,那么設(shè)備使用分配至其的IP地址。如果不存在可用的DHCP服務(wù)器,則設(shè)備使用“自動選擇IP(auto IP)”以取得地址。
下面,執(zhí)行發(fā)現(xiàn)步驟。一旦設(shè)備連接到網(wǎng)絡(luò)并且被分配了合適的地址,則發(fā)現(xiàn)操作可被執(zhí)行。使用簡單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)來處理發(fā)現(xiàn)操作。當(dāng)設(shè)備被添加到網(wǎng)絡(luò)中時,SSDP執(zhí)行把由設(shè)備提供的服務(wù)通知存在于網(wǎng)絡(luò)中的控制點(diǎn)。
下面,在UPnP連網(wǎng)之后執(zhí)行描述操作。盡管控制點(diǎn)已經(jīng)發(fā)現(xiàn)了設(shè)備,但是控制點(diǎn)仍然只具有關(guān)于設(shè)備的很少信息。如果控制點(diǎn)想要獲得設(shè)備和其功能的詳細(xì)信息并與設(shè)備交互,則控制點(diǎn)應(yīng)從由相關(guān)設(shè)備提供的發(fā)現(xiàn)消息和URL檢驗(yàn)對設(shè)備的描述。設(shè)備的UPnP描述采用XML表達(dá),并且包括設(shè)備的制造商的唯一產(chǎn)品信息(例如,模型名稱、序列號、制造商名稱、制造商的URL等)。另外,這個描述還包括嵌入設(shè)備和服務(wù)以及用于控制、事件和表征的URL的列表。
在前述的尋址、發(fā)現(xiàn)和描述步驟之后,UPnP步驟被實(shí)質(zhì)地執(zhí)行。通過用于控制、事件、和表征等的操作來執(zhí)行UPnP步驟。在控制操作中,控制點(diǎn)獲得設(shè)備的描述,然后執(zhí)行對于設(shè)備的控制不可缺少的任務(wù)。為了控制設(shè)備,控制點(diǎn)向用于由設(shè)備提供服務(wù)的設(shè)備發(fā)送操作命令。為了這個目的,控制點(diǎn)向用于設(shè)備的服務(wù)的控制URL(從設(shè)備描述可獲得)發(fā)送合適的控制消息??刂葡⑹褂煤唵螌ο蟠嫒f(xié)議(SOAP)也采用XML表達(dá)。響應(yīng)于控制消息,相關(guān)服務(wù)然后提供特定操作值或默認(rèn)代碼。
在事件操作中,當(dāng)每個設(shè)備由于命令的接收而使其狀態(tài)發(fā)生改變時,其通過事件消息把狀態(tài)改變通知控制點(diǎn)。事件消息包括一個或多個狀態(tài)變量的名稱和這些變量的當(dāng)前值,并且采用XML表達(dá)并使用通用事件通知結(jié)構(gòu)(GENA)格式化。事件的內(nèi)容被周期地更新并且控制點(diǎn)被連續(xù)地通知事件的更新內(nèi)容。另外,使用GENA可取消訂閱。
至于表征操作,如果設(shè)備具有用于表征的URL,則控制點(diǎn)可通過URL搜索頁面并且在瀏覽器中裝載頁面。用戶可使用頁面控制設(shè)備或查閱設(shè)備的狀態(tài)。這些功能可執(zhí)行的水平取決于設(shè)備的表征頁面和特定的功能。
圖6至圖8表示根據(jù)本發(fā)明的第一實(shí)施例執(zhí)行的處理。在這些附圖之中,圖6表示確定主設(shè)備的處理。首先,所有被控設(shè)備110至160通過使用SSDP通知控制點(diǎn)190它們已經(jīng)被連接到家庭網(wǎng)絡(luò)(S601)。然后,控制點(diǎn)190通過HTTP從設(shè)備110至160獲得設(shè)備信息和DRM信息(S602)。這里,設(shè)備信息是指用于在UPnP中使用的通用設(shè)備信息,并且DRM信息是指設(shè)備屬性和設(shè)備模式。設(shè)備屬性是用于確定被控設(shè)備是否可被作為在域中的主設(shè)備操作的值。另外,設(shè)備模式是能夠確定設(shè)備當(dāng)前被作為主設(shè)備、從設(shè)備還是訪客設(shè)備操作的值。所有被控設(shè)備最初被設(shè)置為訪客設(shè)備。其后,如果設(shè)備被設(shè)置為主設(shè)備或從設(shè)備,那么可改變設(shè)備模式的值。
從DRM信息的設(shè)備模式確定是否存在作為主設(shè)備操作的被控設(shè)備。如果不存在作為主設(shè)備操作的設(shè)備,則選擇可被作為主設(shè)備操作的被控設(shè)備中的一個(S603)。以這種通過控制點(diǎn)190的用戶界面利用用戶選擇的方式完成將設(shè)備設(shè)置為主設(shè)備。在圖9A中顯示用戶界面的示例。在用戶界面中,顯示作為主設(shè)備操作并且當(dāng)前設(shè)置為訪客設(shè)備的“主要網(wǎng)絡(luò)點(diǎn)(nexus)”和“次要網(wǎng)絡(luò)點(diǎn)”。為了選擇主設(shè)備,用戶簡單的對用戶想要指派其為主設(shè)備的設(shè)備中的一個打上標(biāo)記。在當(dāng)前的示例中,被控設(shè)備1 110被選為主設(shè)備。
下面,控制點(diǎn)190通過SOAP獲得設(shè)置為主設(shè)備的被控設(shè)備1 110的管理者鑒別信息(S604)。這種管理者鑒別信息可從主設(shè)備的智能卡重新得到,并且需要確認(rèn)已經(jīng)選擇主設(shè)備的用戶是否是合法管理者的過程??刂泣c(diǎn)190通過使用管理者鑒別信息輸出用戶界面并從用戶接收管理者ID和口令來執(zhí)行管理者鑒別(S605)。圖9B顯示這種用戶界面的一個示例。
管理者鑒別之后,控制點(diǎn)190設(shè)置被控設(shè)備1 110為域主設(shè)備,然后向被控設(shè)備1 110提供控制點(diǎn)190支配的設(shè)備列表(S606)。其后,被控設(shè)備1 110的設(shè)備模式值變?yōu)椤爸鳌?。設(shè)置為主設(shè)備的被控設(shè)備1 110最初構(gòu)建僅僅具有該設(shè)備本身作為成員的新域(S607)。
圖7表示根據(jù)本發(fā)明第一實(shí)施例的在圖6中表示的處理之后執(zhí)行的設(shè)備鑒別處理。首先,域主設(shè)備110在這種在圖3中表示的方式下通過外部服務(wù)器接收新的SIB(S611)??刂泣c(diǎn)190然后通過使用SOAP向剩余的被控設(shè)備120至160傳送具有存儲在其中的SIB的URL信息(S612)。剩余被控設(shè)備120至160通過HTTP獲得存在于URL中的SIB(S613)。然后,被控設(shè)備使用獲得的SIB提取秘密值,并且使用秘密值和它們自己的ID以及公共密鑰來創(chuàng)建證書(S614)。這些證書被用于區(qū)分非法設(shè)備和合法設(shè)備。例如,如果其中僅僅由特定制造商生產(chǎn)的設(shè)備被批準(zhǔn)為合法設(shè)備的鑒別方針被實(shí)施,則由除了特定制造商的其他制造商生產(chǎn)的設(shè)備將被當(dāng)作非法設(shè)備對待。
其后,當(dāng)控制點(diǎn)190通過SOAP向主設(shè)備110發(fā)送包含證書的URL信息(S615)時,主設(shè)備110通過使用HTTP從剩余被控設(shè)備120至160獲得證書、設(shè)備ID和公共密鑰(S616)。另外,主設(shè)備110檢驗(yàn)獲得的證書并準(zhǔn)備被鑒別設(shè)備的列表(S617)。通過證書檢驗(yàn)而被分類為非法設(shè)備的設(shè)備隨后從該域中被排除,并且對它們來說不存在被指定為從設(shè)備的可能。
圖8表示根據(jù)本發(fā)明第一實(shí)施例在圖7中表示的處理之后執(zhí)行的確定從設(shè)備的處理。首先,控制點(diǎn)190通過使用SOAP根據(jù)證書檢驗(yàn)結(jié)果來對被批準(zhǔn)為合法設(shè)備的設(shè)備120至140檢驗(yàn)域?qū)傩?S621)。每個域?qū)傩钥砂ㄓ蛎荑€、屬于域的設(shè)備的名稱、屬于該域的設(shè)備的數(shù)量等。如果設(shè)備不具有域?qū)傩?,則控制點(diǎn)190通過用戶界面顯示這些設(shè)備的列表(S622),并允許用戶選擇從設(shè)備(S623)。圖9C表示顯示合法設(shè)備120至140的列表的用戶界面的示例。用戶對在所列的設(shè)備之中用戶希望包括于該域中的設(shè)備打上標(biāo)記以選擇從設(shè)備。與主設(shè)備的選擇相反,用戶可選擇多個設(shè)備作為從設(shè)備。其后,在與圖6中表示的主設(shè)備選擇處理同樣的方式下,管理者鑒別信息被獲得(S624)并且管理者鑒別處理被執(zhí)行(S625)。
下面,控制點(diǎn)190通過SOAP向主設(shè)備110傳送在所列設(shè)備之中選擇的從設(shè)備的列表(S626),并且通過SOAP將被選設(shè)備設(shè)置為從模式(S627)。已經(jīng)被設(shè)置為從模式的設(shè)備具有“從”作為它們的設(shè)備模式值。然后,主設(shè)備110使用從設(shè)備列表創(chuàng)建域ID和域密鑰(S628)。主設(shè)備使用用于從設(shè)備的公共密鑰加密域ID和域密鑰(S629)。
下面,控制點(diǎn)190通過SOAP從主設(shè)備將包含域?qū)傩灾档腢RL信息傳送到從設(shè)備(S630)。然后,從設(shè)備經(jīng)由HTTP獲得存在于URL中的域?qū)傩?S631)。域?qū)傩园ㄓ蛎荑€、屬于該域的設(shè)備的名稱、屬于該域的設(shè)備的數(shù)量等。
圖10至12表示根據(jù)本發(fā)明的第二實(shí)施例的處理。第二實(shí)施例與第一實(shí)施例的不同在于控制點(diǎn)190的一些重要的功能由主設(shè)備110接管??刂泣c(diǎn)190處理與用戶界面有關(guān)的任務(wù)。作為結(jié)果,主設(shè)備110具有被控設(shè)備功能以及除了控制點(diǎn)190的剩余功能之外的控制點(diǎn)功能。因此,大大降低了控制點(diǎn)190的負(fù)荷。而且,即使控制點(diǎn)190是非法設(shè)備,從安全角度考慮,問題也不會發(fā)生。此外,即使主設(shè)備不具有用戶界面也沒有問題。
在這些附圖之中,圖10表示確定主設(shè)備的處理,其中設(shè)備1 110僅僅作為被控設(shè)備(CD)操作。因此,這個處理與確定根據(jù)第一實(shí)施例的圖6中表示的主設(shè)備的處理相同。從而,其重復(fù)的描述將被省略。
圖11表示根據(jù)本發(fā)明第二實(shí)施例的在圖10中表示的處理之后執(zhí)行的設(shè)備鑒別處理。首先,控制點(diǎn)190通過SOAP通知主設(shè)備110設(shè)備鑒別處理開始(S711)。在這個處理中,主設(shè)備作為CD操作。然后,主設(shè)備110(作為CP操作)使用SOAP將SIB直接傳送到剩余被控設(shè)備120至160(S712)。然后,剩余被控設(shè)備120至160使用接收到的SIB提取秘密值,并且使用秘密值和它們自己的設(shè)備ID以及公共密鑰來創(chuàng)建證書(S713)。
接下來,剩余被控設(shè)備120至160通過SOAP將它們的證書、設(shè)備ID和公共密鑰直接傳送到主設(shè)備100(作為控制點(diǎn)操作)(S714)。然后,主設(shè)備110檢驗(yàn)接收到的證書并且準(zhǔn)備鑒別設(shè)備的列表(S715)。通過證書檢驗(yàn)分類為非法設(shè)備的設(shè)備隨后從該域中被撤銷,并且對它們來說不存在被指派為從設(shè)備的可能。然后,主設(shè)備110(作為CD操作)通過使用GENA把利用事件消息的方式而被檢驗(yàn)的設(shè)備的設(shè)備ID通知給控制點(diǎn)190(S716)。然后,控制點(diǎn)190使用SOAP從主設(shè)備110(作為CD操作)獲得設(shè)備檢驗(yàn)的結(jié)果(S717),然后,通過用戶界面顯示關(guān)于設(shè)備是非法還是合法設(shè)備的檢驗(yàn)結(jié)果(S718)。
圖12表示根據(jù)本發(fā)明第二實(shí)施例的在圖11中表示的處理之后執(zhí)行的確定從設(shè)備的處理。首先,控制點(diǎn)190通過使用SOAP根據(jù)證書檢驗(yàn)結(jié)果來檢驗(yàn)被批準(zhǔn)為合法設(shè)備的設(shè)備120至140的域?qū)傩?S721)。如果設(shè)備不具有域?qū)傩?,則控制點(diǎn)190通過用戶界面顯示這些設(shè)備的列表(S722),并且允許用戶選擇從設(shè)備(S723)。圖9C表示顯示合法設(shè)備120至140的列表的用戶界面的示例。用戶對在所列的設(shè)備之中用戶希望包括于該域中的設(shè)備打上標(biāo)記以選擇從設(shè)備。其后,在與圖6中表示的主設(shè)備選擇處理同樣的方式下,管理者鑒別信息被獲得(S724)并且執(zhí)行管理者鑒別處理(S725)。
下面,控制點(diǎn)190通過SOAP向主設(shè)備110(作為CD操作)傳送在所列設(shè)備之中選擇的從設(shè)備120至140的列表(S726)。然后,主設(shè)備110使用從設(shè)備的列表創(chuàng)建域ID和域密鑰(S727)。然后,主設(shè)備使用用于從設(shè)備的公共密鑰加密域ID和域密鑰(S728)。主設(shè)備110(作為控制點(diǎn)操作)通過SOAP將被選設(shè)備直接設(shè)置為從模式,然后傳送被設(shè)置的設(shè)備的域?qū)傩?S729)。
根據(jù)本發(fā)明,其優(yōu)點(diǎn)在于,通過使用其中用戶直接涉及構(gòu)建域并且使用鑒別列表和作為輸入值得隨機(jī)數(shù)因此改變?nèi)Q于屬于該域的成員的變化來創(chuàng)建域密鑰的基于公共密鑰的體系結(jié)構(gòu)可構(gòu)建獨(dú)立于外部的域,從而更安全地限制內(nèi)容的使用。
另外,根據(jù)本發(fā)明,其優(yōu)點(diǎn)在于因?yàn)樵赨PnP中實(shí)施的通信方法可被用作將域管理技術(shù)應(yīng)用到家庭網(wǎng)絡(luò)中的通信方法,所以沒必要在域中的成員之間開發(fā)新的通信方法。另外,本發(fā)明具有的優(yōu)點(diǎn)在于包括在家庭網(wǎng)絡(luò)中的設(shè)備可被更容易地鑒別,通過使用標(biāo)準(zhǔn)互聯(lián)網(wǎng)協(xié)議不需根據(jù)特定操作系統(tǒng)或物理介質(zhì)即可無縫的融入傳統(tǒng)網(wǎng)絡(luò),并且與支持UPnP的所有設(shè)備的兼容性可被實(shí)現(xiàn)。
盡管本發(fā)明的實(shí)施例是結(jié)合附圖來描述的,但是對于本領(lǐng)域的技術(shù)人員應(yīng)該理解,在不調(diào)整或改變其的技術(shù)精神和本質(zhì)特征的情況下,可實(shí)施本發(fā)明。因此,應(yīng)該明白上述的實(shí)施例在所有方面不是限制性的而是示例性的。本發(fā)明的范圍應(yīng)受到所附權(quán)利要求的限定,并且從本發(fā)明的精神和范圍進(jìn)行的所有改變或修改以及其等同物應(yīng)解釋為落入本發(fā)明的范圍。
權(quán)利要求
1.一種基于公共密鑰構(gòu)建域并使用通用即插即用(UPnP)實(shí)施該域的方法,從而在家庭網(wǎng)絡(luò)中在基于公共密鑰的體系結(jié)構(gòu)中可創(chuàng)建唯一域,以允許僅僅被授權(quán)的用戶使用內(nèi)容,包括(a)選擇作為主設(shè)備工作的被控設(shè)備中的一個,并且確定被選的被控設(shè)備中的一個作為主設(shè)備;(b)在這種其他被控設(shè)備從被確定的主設(shè)備接收秘密信息塊并且創(chuàng)建證書的方式下執(zhí)行設(shè)備鑒別;和(c)通過在被鑒別的被控設(shè)備之中選擇一個或多個設(shè)備來確定從設(shè)備。
2.如權(quán)利要求1所述的方法,其中,步驟(a)包括通知控制點(diǎn)被控設(shè)備被連接;由控制點(diǎn)獲得被控設(shè)備的設(shè)備信息和數(shù)字版權(quán)管理(DRM)信息;通過使用DRM信息在被控設(shè)備之中選擇主設(shè)備;和將被選主設(shè)備的被控設(shè)備中的一個設(shè)置為主模式并且向被控設(shè)備提供設(shè)備列表。
3.如權(quán)利要求1所述的方法,其中步驟(b)包括由被確定的主設(shè)備從外部服務(wù)器接收秘密信息塊;向除了主設(shè)備之外的被控設(shè)備傳送接收到的秘密信息塊;使用被傳送的秘密信息塊提取秘密值并創(chuàng)建證書;和通過使用被創(chuàng)建的證書、設(shè)備ID和公共密鑰來檢驗(yàn)證書并準(zhǔn)備被鑒別設(shè)備的列表。
4.如權(quán)利要求1所述的方法,其中,步驟(c)包括如果在步驟(b)中被鑒別的設(shè)備不具有域?qū)傩?,則將在步驟(b)中被鑒別的設(shè)備的列表顯示給用戶;在所列的設(shè)備之中選擇從設(shè)備;接收被選的從設(shè)備的列表并且創(chuàng)建域ID和域密鑰;和使用公共密鑰加密域ID和域密鑰。
5.如權(quán)利要求1所述的方法,其中,在UPnP中的控制點(diǎn)的一個或多個功能可由主設(shè)備接管,并且控制點(diǎn)涉及與用戶界面有關(guān)的任務(wù)。
6.如權(quán)利要求2所述的方法,其中,控制點(diǎn)接管所述的一個或多個功能中的重要功能。
7.如權(quán)利要求1所述的方法,其中,在通過從主設(shè)備獲得管理者鑒別信息來執(zhí)行管理者鑒別之后,主設(shè)備和從設(shè)備被確定。
8.如權(quán)利要求1所述的方法,其中,通過經(jīng)由用戶界面用戶選擇的方法來執(zhí)行選擇主設(shè)備和從設(shè)備。
全文摘要
一種在基于公共密鑰體系結(jié)構(gòu)中構(gòu)建用于防止內(nèi)容被未授權(quán)的第三人非法使用的唯一域,并使用通用即插即用(UPnP)將被創(chuàng)建的域應(yīng)用到家庭網(wǎng)絡(luò)中的方法。本發(fā)明的方法包括選擇作為主設(shè)備工作的被控設(shè)備中的一個,并且確定被選設(shè)備作為主設(shè)備;在這種其他被控設(shè)備從被確定的主設(shè)備接收秘密信息塊并且創(chuàng)建證書的方式下執(zhí)行設(shè)備鑒別;和通過在被鑒別的被控設(shè)備之中選擇一個或多個設(shè)備來確定從設(shè)備。
文檔編號G06F15/00GK1604552SQ20041008058
公開日2005年4月6日 申請日期2004年10月8日 優(yōu)先權(quán)日2003年10月2日
發(fā)明者韓聲休, 金明宣, 趙貞衍, 崔良林 申請人:三星電子株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1
隆昌县| 卓尼县| 眉山市| 札达县| 图木舒克市| 沙坪坝区| 兴文县| 昌平区| 西畴县| 胶州市| 疏附县| 金乡县| 姚安县| 尖扎县| 昌邑市| 菏泽市| 奉化市| 永胜县| 黄陵县| 泸定县| 枣庄市| 依兰县| 麦盖提县| 历史| 内江市| 九龙城区| 香格里拉县| 焉耆| 唐海县| 罗山县| 高唐县| 滕州市| 苏尼特右旗| 馆陶县| 浦北县| 磐石市| 烟台市| 新巴尔虎右旗| 亚东县| 蚌埠市| 高安市|