專利名稱:創(chuàng)建唯一標識符的設備和方法
創(chuàng)建唯一標識符的設備和方法本申請基于2006年7月24日在韓國知識產權局提交的第 10-2006-0069357號韓國專利申請,并要求該申請的優(yōu)先權����,該申請的公開包 含于此,以資參考�����。技術領域根據本發(fā)明的設備和方法涉及創(chuàng)建唯一標識符(ID)��,更具體地說�����,涉及 創(chuàng)建通過將支持特定服務的裝置與現有的網絡基礎設施的通信環(huán)境進行連接 來提供裝置之間的通信和內容服務的唯一標識符��。
背景技術:
數字權限管理(DRM)原本用于防止經因特網未授權地復制內容,諸如����, 數字音樂、運動圖像和電子圖書���。近來���,DRM已經被用于各種其他領域,例 如���,移動和工業(yè)文檔安全�、數字廣播和數字家庭娛樂���。由于數字內容的特點提出了 DRM�����。與模擬數據不同��,數字數據可被無損 失地復制并可被容易地再次使用����、處理以及分發(fā)給其他人,并且復制和分發(fā) 數字內容只需要很少的成本����。然而,制作數字內容需要巨大的成本�����、勞動和 時間����。因此��,當未經許可復制和分發(fā)數字數據時����,數字內容生產商會損失利 潤,并打擊了創(chuàng)建數字內容的動力�。其結果是,阻礙了數字內容的發(fā)展��,并 因此阻礙了創(chuàng)建這種內容的商業(yè)�。已經為保護數字內容做出了很多努力。傳統(tǒng)地����,數字內容保護關注于防 止未經允許訪問數字內容�����,并僅允許已經付費的人訪問數字內容����。因此����,允 許為數字內容付費的人使用未加密的數字內容,而不允許沒有付費的人使用 該內容�。然而,在付費的人故意將數字內容分發(fā)給其他人的情況下�,這些人 不付費就可以使用該數字內容。DRM被提出��,以解決這種問題�����。在DRM中����,允許任何人自由地訪問編碼的數字內容��,但是需要一種被 稱為權限對象的許可證來解碼和運行數字內容���。所述權限對象稱為數字內容 權限,所述數字內容權限具有用于對數字內容解碼的內容解密密鑰���、定義數 字內容格式的許可信息�、限制數字內容的使用的約束信息或者包括在使用數字內容時分派的權限的類型的信息����。因此,當應用DRM時�����,可以有效保護數字內容���。近來,DRM賣家發(fā)布了各種使用唯一技術的DRM產品��,以防止數字內 容的非法復制并保護版權���;因此����,DRM技術之間的互用性不能被保證。即�, 由于在實現DRM的過程中每個DRM賣家支持不同的文件格式、編解碼器�����、 所有權內容保護或者以上各種的組合�,所以當用戶使用他/她的播放器或者多 個播放器播放用戶從在線商店購買的數字內容時,所述內容的播放被限制�����。為了保證DRM的互用性�,諸如CORAL、 MPEG-21組�、開放移動聯盟 (OMA)、數字媒體計劃(DMP)的很多國際標準組織已經開發(fā)了 DRM標 準技術�。例如,OMA提出了階段l (候選)步驟的OMADRMvl.O�����,然后是 OMA DRM v2.0標準����。MPEG-21組開發(fā)了 DRM框架的通用標準技術����。為了隨時隨地地使用DRM保護的內容����,CORAL ^是出了用于DRM技術 之間的互用性的J 某體安耳關網環(huán)境(networked environment for media orchestration,即,NEMO)技術�����。如果用戶正當擁有內容的權限��,則作為面 向服務體系結構的NEMO技術使用戶能夠在不考慮裝置類型的情況下使用內 容���。即�����,NEMO技術用于執(zhí)行在綜合性的DRM裝置、格式�、網絡和服務類 型間的互用性。當預定的有線或者無線裝置試圖使用DRM內容時���,所述裝置必須被個 性化��,并隨后該裝置可以獲得包括其唯一ID和證書的個性化信息�。上述處理 被稱為個性化。執(zhí)行個性化的裝置被識別��,從而在不考慮裝置類型的情況下 允許^皮此通信和訪問DRM內容�。圖1描述了 NEMO個性化處理。在圖1中����,基于用于互用性的服務框架運行的NEMO激活裝置3和外部 授權機構之間的個性化處理作為 一個示例被描述。NEMO激活裝置3向外部授權機構5請求個性化(S2 )��。這里���,NEMO 激活裝置3和授權機構共享保密信息�。當NEMO激活裝置3請求個性化時����, 保密信息可以被使用,以使授權機構確定NEMO激活裝置3是否有適當的權 限�。由NEMO激活裝置3發(fā)送的請求個性化的消息可以包括關于NEMO激 活裝置3的身份(ID)的信息,并且所述消息可被包括在凈荷數據內。凈荷 數據可包括關于個性化的類型(例如����,個性化類型二NEMO)����、授權機構和用
于保證完整性和保密性的通信的秘密密鑰的信息���。授權機構驗證NEMO激活裝置3的請求是否合法����,并處理凈荷數據(S4 )����。 此時,授權機構可通過使用與NEMO激活裝置3共享的秘密值來驗證NEMO 激活裝置3的請求是否合法�。下一步中,授權機構5創(chuàng)建包括授予NEMO激活裝置3的NEMO ID信 息的個性化信息����,并將創(chuàng)建的信息作為響應消息發(fā)送到NEMO激活裝置3( S6 和S8)。更具體地說���,個性化信息還可包括證書,所述證書包括公鑰����、單獨 密鑰和關于指紋的信息�?���?墒褂肗EMO ID (即,NEMO激活裝置的ID)和 公鑰來創(chuàng)建所述證書��。上述信息包括在被發(fā)送到NEMO激活裝置3的凈荷數 據內��。NEMO激活裝置3驗證接收到的響應消息中的證書(S10),并獲得個性 化信息(S12)���。然后�,NEMO激活裝置可在不考慮裝置模型的類型的情況下與另一 NEMO激活裝置進行通信����,并使用DRM內容。然而�����,在NEMO網絡中�����,卻不存在用于在執(zhí)行NEMO激活裝置間的通 信時使用的網絡基礎設施的技術����。發(fā)明內容由上所述,本發(fā)明的一方面在于提供了一種創(chuàng)建唯一ID的設備和方法��, 所述唯一 ID用于將支持特定服務的裝置連接到現有網絡基礎設施的通信環(huán) 境��,從而提供裝置之間的通信和內容服務��。根據以下描述���、附圖以及權利要求���,對于本領域技術人員,本發(fā)明的這 方面以及其他方面和特點將會變得清楚����。根據本發(fā)明的一方面,提供了 一種與包括在連接到預定網絡的預定裝置 內的設備相應的唯一ID創(chuàng)建設備���,所述設備包括搜索器���,在裝置中搜索裝 置描述文檔��,讀取器,讀取裝置的通用唯一標識符(UUID),和創(chuàng)建器���,使 用讀取的UUID創(chuàng)建裝置的唯一 ID�����。根據本發(fā)明的另 一方面�,提供了 一種與包括在連接到預定網絡的預定裝 置內的設備相應的唯一ID創(chuàng)建方法����,所述方法包括在裝置中搜索裝置描述 文檔,讀取裝置的通用唯一標識符(UUID),和使用讀取的UUID創(chuàng)建裝置 的唯一 ID�����。
通過以下參照附圖對本發(fā)明示例性實施例的詳細描述�����,本發(fā)明的以上和其他特點和優(yōu)點將變得清楚��,其中 圖1描述了 NEMO個性化處理; 圖2是唯一標識符創(chuàng)建設備的框圖���;圖3是使用圖2中的唯一標識符創(chuàng)建設備創(chuàng)建唯一標識符的流程圖��; 圖4描述了根據本發(fā)明示例性實施例的個性化處理��; 圖5描述了才艮據本發(fā)明示例性實施例的在控制點和受控裝置之間執(zhí)行的 UPnP操作��;圖6示出了根據本發(fā)明示例性實施例的NEMO激活裝置使用即插即用 (UPnP)網絡上的內容的情況����。
具體實施方式
通過參照以下對本發(fā)明以及附圖的詳細描述�����,可以更加容易地理解本發(fā) 明的各個方面和特點以及實現本發(fā)明的方法����。本發(fā)明的各個方面可被實施為 各種不同的形式,但不應當被理解為限于這里所述的示例性實施例���。相反��, 這些示例性實施例被提供�,從而本公開將更加徹底和完整,將本發(fā)明的內容 全部轉達給本領域技術人員����,并且本發(fā)明僅由權利要求限定。以下���,將基于UPnP網絡(傳統(tǒng)網絡基礎設施)對本發(fā)明進行描述;然 而���,藍牙�����、Java智能網絡基礎設施(JINI)����、統(tǒng)一描述�����、發(fā)現和集成(UDDI) 也可被應用于本發(fā)明���。NEMO激活裝置將作為主要示例被描述�����;然而��,本發(fā)明還可被應用到使 用現有網絡基礎設施提供通信和其他服務的裝置�����。圖2是唯一標識符創(chuàng)建設備200的框圖���。唯一標識符創(chuàng)建設備200包括可被包括在預定的NEMO激活裝置中的搜 索器210���、讀取器220、創(chuàng)建器230���、證書請求單元240和收發(fā)器250����。搜索器210作為被包括在加入預定網絡的預定裝置中的設備200的組件�, 在所述預定裝置中搜索裝置描述文檔。裝置描述文檔可包括裝置提供商的制 造信息�,即,通用唯一標識符(UUID)����、模型名稱�����、序列號���、制造商名稱和 制造商URL。裝置描述文檔不僅可包括用于控制�、事件和表示(presentation)
的URL,還可包括4艮多內置裝置和服務的列表��。讀取器220讀取找到的裝置描述文檔的UUID����。通常,裝置描述文檔表 示為XML����。讀取器220可通過解析XML文檔獲得UUID。創(chuàng)建器230使用讀取的UUID創(chuàng)建預定裝置的唯一ID����。優(yōu)選地,唯一ID 與UUID相同����。證書請求單元240將創(chuàng)建的唯一 ID發(fā)送到授權機構��,以請求如下確認�, 即�,預定裝置將唯一 ID用作識別信息。例如�,NEMO激活裝置通過將創(chuàng)建 的唯一 ID發(fā)送到授權機構來請求如下確認,即�����,NEMO激活裝置將唯一 ID 用作其NEMOID����。通過傳統(tǒng)的個性化,也可以執(zhí)行裝置間的通信����。將參照圖 4提供更加詳細的描述。收發(fā)器250發(fā)送和接收在個性化中使用的數據以及網絡上的裝置間的其 他數據���。這里使用的術語"模塊"的意思是���,但不限于���,軟件和硬件組件,諸如執(zhí) 行某任務的現場可編程門陣列(FPGA)或專用集成電路(ASIC)�。模塊可以方便 地被配置以駐留在可尋址的存儲介質上,并且可被配置以在一個或多個處理 器上執(zhí)行�。因此,舉例來說���,模塊可以包括諸如軟件組件�、面向對象的軟 件組件���、類組件和任務組件的組件�����、進程、函數����、屬性、過程����、子程序�、程 序代碼段��、驅動程序�����、固件��、微碼��、電路�����、數據�����、數據庫�����、數據結構����、表���、 數組和變量。在組件和模塊中提供的功能可被組合為更少的組件和模塊�����,或 者可進一 步被分離成另外的組件和模塊�����。圖3是使用圖2中的唯一標識符創(chuàng)建設備創(chuàng)建唯一標識符的處理的流程圖��。將省略在圖2中所描述的組件����。以下將對創(chuàng)建唯一 ID的處理進行描述。 由于設備200被包括在加入預定網絡的預定裝置中�����,所以搜索器210在預定裝置中搜索裝置描述文檔(S301)���。讀取器220讀取找到的裝置描述文檔的裝置UUID ( S311 )。創(chuàng)建器230使用讀取的UUID創(chuàng)建預定裝置的唯一 ID ( S321 )。優(yōu)選地��,唯一 ID與所述UUID相同��。證書請求單元240將創(chuàng)建的唯一 ID發(fā)送到授權機構��,以請求如下確認��,即�����,預定裝置將唯一ID用作識別信息(S331)����。通過傳統(tǒng)的個性化也可以執(zhí)行裝置間的通信。將參照圖4對所述個性化的每一操作進行描述�。 NEMO激活裝置可使用包括通過個性化獲得的它的唯一 ID和證書的個 性化信息與其他NEMO激活裝置進行通信(S341 )。在執(zhí)行NEMO激活裝置 (第一裝置和第二裝置)間的通信的過程中����,當第一裝置將消息編碼并發(fā)送 到第二裝置時,第一裝置向第二裝置請求公鑰����,使用接收的公鑰對消息進行 編碼��,并將消息發(fā)送到第二裝置��。第二裝置使用其單獨密鑰解碼并檢查從第 一裝置接收的消息�����。因此���,可在NEMO激活裝置間執(zhí)行保證保密性、完整性 的通信和驗證��。具有NEMOID信息的裝置可訪問并使用DRM內容�。通過使 用唯一 ID,可基于包括具有發(fā)現功能的UPnP的網絡基礎設施提供NEMO激 活裝置之間的通信和各種服務���。圖4描述了根據本發(fā)明示例性實施例的個性化(S331 )��。已經省略了在圖1中示出的組件的描述�����。以下將對具有使用圖2中所示 的唯一 ID創(chuàng)建器創(chuàng)建的唯一 ID的裝置與授權機構執(zhí)行個性化進行描述���。在 以下"t喿作中NEMO個性化作為示例^C描述?���?稍?NEMO個性化月良務"中找 到對NEMO個性化的更加詳細的描述。證書請求單元240將創(chuàng)建器230創(chuàng)建的唯一 ID發(fā)送到授權機構�����,以請求 如下確認�,即,相應的裝置(NEMO激活裝置)將唯一 ID用作識別信息(S401 )��。 這里����,NEMO激活裝置和授權機構共享一個秘密密鑰。當NEMO激活裝置請 求個性化時�����,為了使授權機構確定NEMO激活裝置是否具有適當的權限���,可 以使用共享的秘密密鑰����。授權機構使用與NEMO激活裝置共享的密鑰值來驗證所述NEMO激活 裝置是否合法,創(chuàng)建包括接收的唯一ID信息的個性化信息����,并將所述信息作 為響應消息發(fā)送到NEMO激活裝置(S411和S421 )。更具體地說�����,個性化信 息還可包括包含公鑰的證書��、單獨密鑰和與指紋相關的信息�。可使用唯一ID 和公鑰創(chuàng)建所述證書���。NEMO激活裝置驗證接收的響應消息中的所述證書����,并獲得個性化信息 (S431 )����。將參照圖5和圖6對使用創(chuàng)建的唯一ID的各個示例進行描述。 圖5描述了根據本發(fā)明示例性實施例的在控制點和受控裝置間執(zhí)行的 UPnP搡作����。當支持NEMO服務的NEMO激活裝置存在于UPnP網絡上時���,NEMO 激活裝置通過上述圖3的操作S301到S321創(chuàng)建唯一 ID,并如圖4所示使用
創(chuàng)建的唯一 ID從授權機構獲得個性化信息。個性化信息可包括唯一 ID�����、 包含公鑰和單獨密鑰的證書以及關于公鑰的信息�����。以下��,將詳細描述NEMO 激活裝置之間的通信和使用用UPnP實施的通信方法的內容使用����。如圖5所示���,在控制點510和受控裝置520之間執(zhí)行UPnP操作�����。假設 受控裝置520是NEMO激活裝置��,并具有個性化信息���。UPnP網絡的基礎是具有尋址功能的TCP/IP協(xié)議����。每個受控裝置520必 須具有動態(tài)主機配置協(xié)議(DHCP )客戶機����。當受控裝置520被首次連接到網 絡時,所述DHCP客戶機搜索DHCP服務器����。如果找到了 DHCP服務器,則相應的受控裝置520使用分配的IP地址���。 如果沒有可用的DHCP服務器����,則受控裝置520使用"自動IP"獲得地址 (S511 )�。在受控裝置520被連接到網絡并且被指定適當地址之后,可在UPnP的 發(fā)現操作(S521)中執(zhí)行搜索操作�。使用簡單服務發(fā)現協(xié)議(SSDP)來處理 所述搜索操作。當受控裝置520被添加到網絡時�����,SSDP將受控裝置520提供 的服務通知給網絡上的控制點510 。在描述操作S531中�,控制點510搜索受控裝置520,但是控制點510擁 有很少的關于受控裝置520的信息?����?刂泣c510必須根據受控裝置520提供 的URL來檢查受控裝置520的裝置描述文檔和搜索消息�,以通過進一步了解 關于受控裝置520及其功能的信息來與受控裝置520進行互動���。受控裝置520 可通知控制點510包括通過設備200創(chuàng)建的唯一 ID的其他裝置信息�。所述裝 置信息可包括與受控裝置520提供的NEMO服務相關的列表��。如果唯一 ID 和與NEMO服務相關的列表被捆綁��,則所述ID被設置為與UUID相同的值��, 控制點510可通過以上操作S521和S531的單個值來識別裝置和所述裝置提 供的服務��?���?刂泣c510可通過受控裝置520提供的信息識別支持NEMO服務的 NEMO激活裝置(S541 )。用現有UPnP實施的通信方法可被應用到NEMO 激活裝置�����。可通過使用上述基于包括UPnP的藍牙網絡�����、JINI網絡���、UDDI 網絡的現有通信方法����,在提供特定服務的裝置間執(zhí)行所述通信����。這里,裝置 的唯一 ID被有效地使用�����。通過諸如控制��、事件或者表示的操作來執(zhí)行UPnP操作(S551)�。在控制 操作中,控制點510在獲得受控裝置520的描述之后執(zhí)行控制受控裝置520
的主要操作?�?刂泣c510發(fā)送操作受控裝置520的服務的命令����,以控制受控 裝置520?��?刂泣c510向控制URL (在受控裝置520的裝置描述文檔中)發(fā) 送控制消息�。通過使用簡單對象訪問協(xié)議(SOAP )的XML來表示控制消息�����。 服務提供特定操作值或者錯誤代碼作為控制消息的響應�。在事件操作中�,如 果每個受控裝置520的狀態(tài)在接收命令之后被改變,則所述受控裝置520通 過事件消息把所述改變通知給控制點510��。被表示為XML并通過通用事件通 知結構(GENA)格式化的所述消息包括一個或者多個狀態(tài)變量的名稱和值�。 所述事件在被周期更新之后被連續(xù)地通知給控制點510,或者使用GENA被 格式化。在表示操作中����,如果受控裝置520具有用于表示操作的URL,則控 制點510可通過該URL搜索頁(page),并通過URL將所述頁載入瀏覽器�。 用戶可使用所述頁控制受控裝置520,或者查詢關于受控裝置520的狀態(tài)。 執(zhí)行上述這些功能的程度取決于表示頁和受控裝置520的特定功能����。圖6示出了根據本發(fā)明示例性實施例的NEMO激活裝置使用UPnP網絡 上的內容的情況?���?稍谏勺C書列表時使用唯一 ID。當NEMO激活裝置610將證書�、其 唯一 ID和公鑰發(fā)送到提供內容(包括DRM內容)的服務器620,服務器620 通過-瞼證證書來-瞼證NEMO激活裝置610的合法性����,并隨后生成記錄有 NEMO激活裝置610的唯一 ID和公鑰的證書列表(S601和S611 )。在服務器620生成證書列表之后��,使用在所述列表中的關于NEMO激活 裝置610的信息和服務器620創(chuàng)建的隨機數來創(chuàng)建唯一域ID和域密鑰 (S621 )��。作為只有屬于由用戶的選擇形成的域的NEMO激活裝置才共享的 秘密密鑰�����,域密鑰每當域的成員改變時可以被改變�。所述域ID可被用作將所 述域區(qū)別于其他域的標識符�。服務器620使用每個NEMO激活裝置610的公鑰對域ID和域密鑰編碼����, 并將它們發(fā)送到確認的NEMO激活裝置610。 NEMO激活裝置610使用其秘 密密鑰重構域密鑰�,以構成^f吏用內容的域(S631和S641 )。當形成共享內容 的域時�����,服務器620使用通過域密鑰編碼的內容密鑰對內容編碼����。NEMO激活裝置610使用域密鑰對編碼的內容解碼,并使用所述內容����。根據本發(fā)明�����,可以將支持特定服務的裝置連接到現有網絡基礎設施的通 信環(huán)境����,從而執(zhí)行平滑結合�����,并提供裝置之間的通信和內容服務��。盡管已經參照本發(fā)明示例性實施例詳細示出和描述了本發(fā)明���,但是本領
域普通技術人員應當理解,在不脫離由權利要求限定的本發(fā)明的精神和范圍 的情況下���,可在形式和細節(jié)上對其做出各種改變�。
權利要求
1��、一種在連接到預定網絡的預定裝置中使用通用唯一標識符創(chuàng)建唯一標識符的唯一標識符創(chuàng)建設備���,所述設備包括搜索器����,在預定裝置中搜索裝置描述文檔��;讀取器�,讀取預定裝置的通用唯一標識符;和創(chuàng)建器��,使用讀取的通用唯一標識符創(chuàng)建預定裝置的唯一標識符。
2�����、 如權利要求l所述的設備�,其中,所述預定裝置支持用于數字權限管 理互用性的媒體安排聯網環(huán)境服務��。
3�、 如權利要求2所述的設備,其中���,所述網絡是通用即插即用網絡�、藍 牙網絡�、Java智能網絡基礎設施網絡或者統(tǒng)一描述、發(fā)現和集成網絡中的一 個����,并且創(chuàng)建的唯一標識符被設置為與通用唯一標識符相同的值。
4��、 如權利要求3所述的設備��,其中�����,當預定裝置被添加到通用即插即用 網絡時��,通用即插即用網絡的控制點接收唯一標識符和可支持的服務列表�, 并識別預定裝置和由預定裝置提供的服務。
5�����、 如權利要求l所述的設備��,還包括證書請求單元��,通過將創(chuàng)建的唯一 標識符發(fā)送到授權機構來請求如下的確認�����,即��,預定裝置將唯一標識符用作 識別信息�����。
6�、 一種在連接到預定網絡的預定裝置中使用通用唯一標識符創(chuàng)建唯一標 識符的唯一標識符創(chuàng)建方法��,所述方法包括在預定裝置中搜索裝置描述文檔����;讀取預定裝置的通用唯一標識符��;和使用讀取的通用唯一標識符創(chuàng)建預定裝置的唯一標識符����。
7、 如權利要求6所述的方法�,其中,所述裝置支持用于數字權限管理互 用性的媒體安排聯網環(huán)境服務��。
8�����、 如權利要求7所述的方法��,其中�,所述網絡是通用即插即用網絡、藍 牙網絡���、Java智能網絡基礎設施網絡或者統(tǒng)一描述��、發(fā)現和集成網絡中的一 個��,并且創(chuàng)建的唯一標識符被設置為與通用唯一標識符相同的值�。
9��、 如權利要求8所述的方法��,其中�����,當預定裝置被添加到通用即插即用 網絡時����,所述方法還包括通過接收唯一標識符和可支持的服務列表來識別 預定裝置和由預定裝置提供的服務。^^^^方法���,還包括通過將創(chuàng)建的唯一標識符�,送t��,t^ 艮卩預定裝置將唯一標識符用作識別信息�����。到授權機構來請求如下的確認,即����,預疋衣l竹^
全文摘要
提供了一種用于創(chuàng)建唯一標識符(ID)的方法和設備。所述設備包括搜索器�����,在裝置中搜索裝置描述文檔���,讀取器�,讀取裝置的通用唯一標識符(UUID)���,和創(chuàng)建器����,使用讀取的UUID創(chuàng)建裝置的唯一ID����。
文檔編號H04L29/06GK101114328SQ200710139058
公開日2008年1月30日 申請日期2007年7月24日 優(yōu)先權日2006年7月24日
發(fā)明者張明洙, 金亨植, 金相賢 申請人:三星電子株式會社