[发明专利]使用智能卡构建家庭域的系统和方法

说明书

本申请是向中国知识产权局提交的申请日为2004年11月29日的标题为“使用包含家庭网络成员装置的信息的智能卡构建家庭域的系统和方法”的第200480035522.X号发明专利的分案申请。

技术领域

本发明涉及一种将被控装置加入家庭网络的方法，更具体地讲，涉及一种通过使用包含被控装置的信息的智能卡将被控装置加入家庭网络的方法。

背景技术

为了防止非法再现或分发音频和视频数字内容，已经提出各种版权保护技术，这些技术仅允许特定装置根据预定义的规则对数字内容解密。这些技术中的一些是数字视频盘(DVD)内容加扰、可记录介质内容保护(CPRM)、数字传输内容保护(DTCP)、高清晰内容保护(HDCP)、内容保护系统体系(CPSA)和数字版权管理(DRM)。

此外，已经提出了用于保护家庭网络系统中的内容的技术，例如，IBM开发的“xCP簇协议(xCP cluster protocol)”。

xCP簇协议是一种基于广播加密的技术，其采用一种引入被称为簇的域概念的方法，并且允许包括在簇中的装置自由使用彼此的内容。

图1是具有主-从结构的传统家庭域的方框图。图2是示出主装置认证想要加入家庭域的装置的合法性的过程的流程图。在图2中，描述了基于xCP簇协议构建具有主-从结构的认证的家庭域100的过程。该过程主要分为步骤S210中的簇产生过程和步骤S220中的装置认证过程。

在步骤S212，最初连接至某一家庭网络的第一装置110产生家庭网络的绑定标识(IDb)。IDb是当制造装置时所设置的或者用户设置的唯一标识符。当IDb产生时，由IDb所标识的簇，即，域产生。

在步骤S221，想要使用存储在第一装置110中的内容的装置120、130和140中的每个使用装置密钥从媒体密钥块(MKB)提取媒体密钥(Km)。在步骤S223，装置120、130和140中的每个使用提取的Km和个人ID(IDp)产生密钥(Kp)。在步骤S225，装置120、130和140向第一装置110请求装置认证。也就是说，装置120、130和140中的每个将作为个人唯一标识符的IDp、表示每个装置的类型的“类型”和通过使用Kp获得的作为IDp和所述类型的哈希值h＝MAC(IDp||type)Kp发送给第一装置110，其中，MAC指示消息认证代码。

第一装置110使用Km和IDp获得Kp′，将使用Kp′获得的哈希值h′＝MAC(IDp||type)Kp′与从装置120、130和140中的每个接收的哈希值h进行比较，并确定哈希值h和h′是否相同。如果哈希值h和h′相同，那么第一装置110将E(IDb)Kp发送给装置120、130和140，并将IDp添加到认证表(auth.tab)中，在E(IDb)Kp中，使用Kp和作为装置120、130和140中的每个的唯一ID的IDp对IDb加密。装置120、130和140中的每个从自第一装置110接收的E(IDb)Kp提取IDb，然后，在步骤S227装置认证实现。

因此，构建了包括主装置110和从装置120、130和140在内的认证的家庭域100。在构建了认证的家庭域100之后，从装置120、130和140可从主装置110接收内容，并使用这些内容。

根据上述xCP簇协议，通信范围内的所有装置一在物理上连接至主装置，就可以通过所述认证过程自动加入某一域，而不用选择将被包括在该域中的装置。因此，如果用户在将不应在该域中的装置连接至主装置时犯了错误，那么为了防止该装置从主装置接收内容，用户必须将该装置与主装置断开。如果用户想使该装置能够合法地加入该域，那么用户必须再次将该装置连接至主装置。

此外，根据传统的认证的家庭域构建方法，由于只有主装置能够认证将新加入家庭域的装置，而新加入家庭域的装置不能够认证主装置，所以用户不能确定某一装置是否已在家庭域的主装置中注册。

发明公开

技术解决方案

本发明的一方面在于提供一种允许使用分配给每个装置的智能卡来更简单安全地将装置加入家庭域的家庭域构建方法。

本发明的一方面还在于提供一种通过让智能卡读取器读取对应于被控装置的智能卡来允许由主装置认证为合法装置的被控装置加入认证的家庭域的家庭域构建方法。

本发明的一方面还在于提供一种通过允许想要加入家庭域的装置认证家庭域的主装置来防止另一外部主装置将所述装置随意加入家庭域的家庭域构建方法。

有益的效果