[发明专利]用于向局域网分发媒体内容的数字安全系统的私密代理

说明书

技术领域

本发明通常涉及用于保护递送到媒体设备的内容的安全方案的领域。更具体地，本发明涉及一种数字权利管理方案，用于保护递送到局域网的设备的媒体内容。

背景技术

数字内容提供商，包括唱片和图书出版商，由于盗版而损失了大量金钱。版权保护技术，诸如开放移动联盟的数字权利管理(“DRM”)是在数字时代中逐出内容窃贼的安全措施。DRM负责通过防止非法复制内容，从数字内容诞生开始在其寿命周期中保护数字内容。

DRM是提供用于控制数字媒体对象的分发和消费的手段的技术集合。在典型的DRM实现方案中，权利发布者(RI)向设备授予数字许可证，其被称为权利对象(RO)，以根据特定的许可集合消费数字媒体内容对象(CO)。通常通过使用如XrML的文档定义语言或其他相似的语言指明该许可。由于DRM提供的扩展保护，其用于多种类型的局域网。

一种类型的局域网，即家庭网络，处于一个管理域之下。更具体地，家庭网络是由单个组织或管理当局操作的设备和子网络的总和。假设该域的部件在其自身之间相互信任地协同操作，但是以信任度较低的方式与其他的域协同操作。这与网域模型相反，其可能处于多个管理域之下。

家庭网络利用能够使家庭设备相互连接或者使其自动操作的任何技术或服务。家庭联网设备可以是固定的或移动的，即，可以在任意时间离开或加入网络。每个设备还可以在多种时间开启或关闭。家庭网络的更具体的定义包括链接家庭中的消费者电子设备、计算机和外围设备以形成连接环境。家庭联网使得家中的电子设备和家用电器能够相互连接。这些设备还可以无缝地连接到因特网，提供了添加内容源的优点。然而，至少出于娱乐公司的观点，因特网访问也提供了该应用的最大的威胁。

某些家庭联网应用依赖于家庭联网服务器的存在，其为家庭网络提供安全。该服务器负责存储内容，管理用于将内容安全分发到家庭设备的密钥，针对内容权利发布者对家庭联网鉴权，并且管理和实施许可。该服务器通常是与其他家庭设备分立的中心设备。服务器通常是笨重的设备，需要复杂的配置和设置。而且，作为中心设备，服务器呈现为一个可能的失效点。如果服务器失效，则家庭联网不能访问任何受保护内容。而且，对于唯一功能是管理其他设备的设备，需要消费者付出极大的代价。对于这些困难，需要一种避免使用中心服务器的解决方案。

其他的家庭联网应用，诸如OMA DRM，需要每个家庭联网设备创建同媒体提供商，即提供CO和RO的实体的分立的安全关联。因此，联系媒体提供商以获得内容招致了家庭网络和媒体提供商之间的通信风暴。对于家庭网络希望访问的每个媒体服务器，需要重复该风暴。对于这些应用，家庭网络中不需要网络服务器，并且该应用使用到处存在的公钥基础设施(PKI)。然而，媒体提供商将向家庭网络提供网络服务器的服务。家庭联网设备必须使用这些服务，伴随而来的是关于家庭网络的私密性的丧失。

另外的家庭联网应用使用智能卡使家庭联网能够与任何DRM方案协同工作。对于这些应用需要两个卡：转换器卡和终端卡。转换器卡对来自RI的RO解密，将接收的许可翻译为定义的许可，通过使用该转换器创建的密钥对内容加密密钥重新加密，将密钥安全地发送到终端卡，并且将重新加密的内容加密密钥发送到终端卡。终端卡对密钥解密并且使用该密钥对内容加密密钥解密。依赖于许可，终端卡也可能给该卡所驻留的终端带来挑战。

不幸地，基于智能卡的应用具有许多弱点。所有设备必须有能力接驳智能卡，因此不便包括不支持智能卡的设备。该解决方案还假设所有设备是固定的，因此不能提供针对无线设备的扩展。因此，不支持群组管理，并且不存在远程域中的用于鉴权或授权的机制。此外，出于许可的观点，这些基于智能卡的应用是非常有限的。所有的许可被映射到定义许可的有限集合，因此在指明提供给用户的许可类型时，RI是有限的。

附图说明

图1是说明了根据本发明的用于媒体内容分发系统的数字安全系统的示意图。

图2是呈现了根据本发明的数字安全系统的重要部件的示意图。

图3是说明了图1的数字安全系统的另一示意图。

图4是说明了根据本发明的通信设备和发布者之间的交互的过程图。

图5是说明了根据本发明的用于媒体内容分发系统的另一数字安全系统的示意图。

图6是说明了图5的媒体内容分发系统的特定功能的另一示意图。

图7是说明了根据本发明的权利发布者和媒体设备的过程图。

具体实施方式