專利名稱:使用內容的方法、共享內容的方法和基于安全級別的設備的制作方法
技術領域:
本文涉及使用內容的方法、共享內容的方法和基于安全級別的設 備。本文描述與內容安全相關的技術,通過其將設備安全級別指派給 設備,并且基于設備安全級別使用內容。
背景技術:
通常,經由有線或者無線通信網絡,數字TV服務提供常規模擬 廣播服務所不能提供的各種服務。例如,作為一種數字TV服務的 IPTV(因特網協議電視)服務提供交互性,通過交互性用戶可以主動地選 擇觀看的節目、觀看的時間等等。基于這樣的交互性特征,IPTV服務 還可以提供各種附加服務,諸如因特網搜索、家庭購物、在線游戲等 等。
為了使用IPTV服務,用戶應該配備有IPTV機頂盒。IPTV機頂 盒加載有支持交互服務的軟件并且基于該軟件,并且還執行作為服務 客戶端的功能。例如,IPTV機頂盒在經由IP網絡與服務提供者通信時 請求從服務提供者傳送廣播內容,并且將從服務提供者接收的廣播信 號轉換為標準電視信號,將轉換的信號傳送給電視接收機。
同時,相關的公司通過將IPTV服務與家庭網絡環境鏈接來嘗試擴 大IPTV內容的服務區。內容共享服務是這樣的嘗試的一個例子。該內 容共享服務將IPTV機頂盒(其是IPTV兼容終端)與連接到家庭網絡 的設備相關聯,并且在相關聯的設備之間重新分配存儲在IPTV機頂盒 中的內容。因此,該內容共享服務使用戶能夠在用戶喜好的各種設備 上播放IPTV內容。在實現提供內容共享服務的系統時一個最重要的問題是保護內容 避免在共享內容期間可能出現的非法行為,例如,非法泄漏或者復制
內容。在這方面,如果要提供內容共享服務,則用于保護內容的安全 手段或者措施是必要的。因此,需要快速開發與內容共享服務相關的 安全技術。
發明內容
本發明涉及提供使用內容的方法、共享內容的方法和基于安全級 別的設備,這里設備安全級別被指派給設備,并且由設備安全級別確 定是否使用內容。
為了解決以上技術問題,本文的一個方面提供基于安全級別而使 用內容的方法。 一種基于安全級別而使用內容的方法,包括按照設 備識別要素的數目建立設備安全級別,接收內容,和如果發現設備安 全級別是使用內容的最小允許設備安全級別,則使用該內容。
使用內容的方法可以進一步包括如果設備安全級別低于最小允許 設備安全級別,則阻止使用該內容。
使用內容的方法可以更進一步包括提取設備識別要素,和將要素 傳送給特定的實體。在這種情況下,建立設備安全級別包括從特定的 實體接收包括設備安全級別的證書,并且基于與包括在該證書中的設 備安全級別有關的信息,來建立設備安全級別信息。
同時,為了解決以上所述的技術問題,本發明的另一個方面提供
基于安全級別共享內容的方法。基于安全級別共享內容的方法包括 從服務提供者接收內容和與使用該內容的安全級別有關的信息,接收 該內容將被傳送到的設備的設備安全級別信息,和基于使用內容的安 全級別信息和設備安全級別信息,確定是否將該內容傳送給設備。基于安全級別共享內容的方法可以進一步包括將安全能力信息 傳送給服務提供者,和從服務提供者接收用于級別設備安全級別的證 書,該證書包括設備安全級別信息。
接收設備的設備安全級別信息可以包括在相互鑒權
(authentication)的時候,從設備接收用于級別設備安全級別的證書, 該證書包括設備的設備安全級別信息。
此外,確定是否傳送該內容可以包括確定設備的設備安全級別
是高于還是低于使用內容的安全級別。
在這種情況下,基于安全級別共享內容的方法可以進一步包括 當設備的安全級別高于使用內容的安全級別的時候,傳送內容給設備, 和當設備的安全級別低于使用內容的安全級別的時候,阻止傳送內容 給設備。此外,基于安全級別共享內容的方法可以更進一步包括當 禁止傳送內容的時候,通過將使用內容的安全級別信息傳送給設備, 使設備能夠下載用于滿足安全級別的安全模塊。
同時,為了解決以上技術問題,本發明的又一個方面提供基于安 全級別的設備。基于安全級別的設備包括按照設備識別要素的數目 而產生設備安全級別的安全級別產生單元,接收內容的接收機單元, 和如果發現設備安全級別是使用內容的最小允許設備安全級別,則使 用該內容的內容使用控制器。如果設備安全級別低于最小允許設備安 全級別,則內容使用控制器可以阻止該內容。
有益的效果
如上所述,按照本發明,每個設備被指派一個設備安全級別,并 且基于該設備安全級別,確定內容的使用。例如,從設備采集安全信 息,并且將設備安全級別指派給該設備;基于該設備安全級別,確定 內容的共享。因此,如果沒有應用需要的安全條件,即,需要的安全技術,或者如果沒有識別到滿足需要的條件,則防止相應的設備使用 內容,由此增強安全性。
所附附圖被包括進來以提供對本發明進一步的理解,附圖舉例說 明本發明的優選實施例,并且與說明書一起起到解釋本發明原理的作 用。
在該附圖中
圖1舉例說明按照本發明的優選實施例使用和共享內容的域系統
的方框圖2舉例說明按照本發明優選實施例級別的系統的方框圖,該系 統用于實現基于安全級別而使用和共享內容的方法;
圖3舉例說明在圖2中舉例說明的IP T V接收設備的詳細結構的方
框圖4舉例說明按照本發明優選實施例基于安全級別共享內容的方 法的整體流程圖5舉例說明用于將設備注冊到域的設備注冊的詳細步驟的流程
圖6舉例說明提供內容和與該內容相關的信息的詳細步驟的流程 圖;和
圖7舉例說明共享在圖4中舉例說明的內容的詳細步驟的流程圖。
<附圖中基本部件的描述> 20 :服務提供者 30 :域
40 : IPTV接收設備
41 : IPTV接收/傳送模塊
42 :安全控制器
43 : IPTV接收設備431 :服務保護模塊
432 :內容保護模塊
45 :呈現(rendering)模塊
46 :存儲模塊
47 :輸出端口
48 :設備控制模塊 50 :家用設備
具體實施例方式
在下文中,將參考所附附圖詳細描述本發明的優選實施例,以使 本領域技術人員能夠容易地實現本發明。在如下描述的本發明優選實 施例中,為了描述清楚起見使用特定的術語。但是,本發明不局限于 所選擇的術語,并且應該明白,每個單獨的術語包括以實現類似目的 的類似方式而解釋的所有同義詞。
圖1舉例說明按照本發明的優選實施例使用和共享內容的域系統 的方框圖。
如圖1所示,域系統10包括域7。域7是一組域設備5,該組域 設備5中的每一個是一個授權的設備。域7可以表示域服務被應用到 的范圍。屬于域7的域設備5可以按照允許的安全級別在彼此之間共 享和使用內容。
域7可以由考慮到設備的物理位置而組成。也就是說,域7可以 由屬于特定物理區域的設備組成。為了組織這樣的域7,需要本地環境。 在這點上,本地環境可以意味著這樣一種環境,在該環境中配備有物 理網絡,通過該物理網絡,屬于特定本地區域的設備可以彼此相關聯 地操作,并且該物理網絡與外部網絡互相配合。
家庭網絡系統是這樣的本地環境的一個例子。家庭網絡系統提供
8這樣的一種環境,其中,經由有線或者無線本地網絡,家用電器、各 種傳感器和安全設備的互相配合在家中是可能的,并且通過諸如家庭 網關的通信節點實現了與諸如因特網的外部網絡的連接。當給出兩個 以上互相配合的網絡設備的時候,本地環境的組織就是可能的,更不 用說家庭網絡系統。
在下文中,實現了本地環境的區域被稱作域區域。在域區域中, 可以存在多個設備。用戶可以通過使用這樣的設備組織域7,然后使用
在域設備5之間共享的內容。為了向域7注冊,設備向域管理員l傳 送域注冊請求;接收該請求的域管理員l確定該域注冊請求是否恰當, 并且向域7注冊該設備。向域7注冊了的設備5可以按照允許的條件 在彼此之間共享和使用內容。在某些情況下,在該域區域以外的設備, 例如,經由因特網連接的外部設備還可以向該域注冊為遠程狀態。
同時,域7可以包括域代表性設備(domain representative device) 3。該域代表性設備3可以通過對于相應設備執行接近度測試(proximity test)來驗證該設備是否落在域區域內。也就是說,該域代表性設備3 可以執行確定域7的物理特性(例如,跳(hop)的數目、響應時間、TTL 等等)的功能。接近度測試信息可以被該域管理員1用以在域設備5向 該域注冊的時候鑒權該域設備5,或者用以確定域設備5是處于本地訪 問(即,該域設備5在域的范圍內訪問該域的狀態)狀態,還是遠程訪問 狀態(即,該域設備5在域的范圍以外訪問該域的狀態)。
此外,該域代表性設備3可以與域管理員1合作執行域管理、域 設備管理、域設備鑒權等等的功能。
這樣的域代表性設備3可以在特定的時間(例如,在域的初始組織 時,在用戶請求的時候,在現有的域代表性設備中出現錯誤的時候, 等等)從域設備之中指派。例如,在域設備在它們之間交換設備能力信 息的時候,具有最高能力的域設備可以被指派為域代表性設備3;做為選擇,域設備將能力信息傳送給域管理員1或者特定的設備,并且接 收該能力信息的該域管理員1或者該特定的設備可以將具有最高能力 的域設備指派為域代表性設備3。被指派的域代表性設備3執行前述功
至此為止,已經描述了域系統的組織。當將以上所述域的概念引
入IPTV服務系統的時候,可以配置內容共享系統,在該內容共享系統 中可以在多個設備之間使用和共享IPTV服務內容。
圖2舉例說明按照本發明優選實施例的系統的方框圖,該系統用 于實現基于安全級別而使用和共享內容的方法。
如圖2所示,IPTV接收設備40可以經由IP通信網絡連接到服務 提供者20。此時,該IPTV接收設備40表示配備有IPTV服務功能的 終端,例如IPTV機頂盒。IPTV接收設備40可以是域代表性設備。另 一方面,這樣的IPTV接收設備40可以與家用設備50互相配合。在這 種情況下,該家用設備50可以是配備有有線或者無線網絡功能的固定 或者便攜式終端,例如,家用電器、移動電話、PC(個人計算機)、筆記 本電腦、PDA(個人數字助理)、PMP(便攜式多媒體播放器)、遙控器等 等。
IPTV接收設備40和家用設備50可以在域30中注冊以便共享內 容。換句話說,IPTV接收設備40和家用設備50可以是域設備。為了 這個目的,IPTV接收設備40和家用設備50分別從服務提供者20請 求在域30中注冊,并且在由服務提供者20注冊鑒權之后,在域30中 注冊。
在請求向域30注冊的時候,該IPTV接收設備40或者家用設備 50可以給服務提供者20提供它們各自的安全能力信息。該安全能力信 息可以包括被應用到相應設備的安全解決方案(例如,CAS模塊、DRM模塊等等)的信息,或者相應設備的識別要素(例如,處理器ID、BIOS ID、 機頂盒ID、硬盤ID、智能卡ID、工廠供應ID等等)的信息。
按照從IPTV接收設備40或者家用設備50接收的安全能力信息, 服務提供者20可以將設備安全級別指派給相應的設備40、 50,并且與 相應的設備40、 50共享該設備安全級別信息。例如,服務提供者20 分析從IPTV接收設備40或者家用設備50接收的安全能力信息;識別 相應設備40、 50的設備安全級別;頒發包括設備安全級別信息的設備 安全級別證書;將該證書傳送給設備40、 50;以及為了其自己的目的 存儲和管理該證書。
同時,IPTV接收設備40可以從服務提供者20請求和接收內容指 南信息。此時,該內容指南信息是通知服務內容的附加信息、調度和 列表的信息,其可以是EPG(電子節目指南)、CPG(內容節目指南)、VoD 內容指南、IPG(交互式節目指南)等等。
IPTV接收設備40可以處理從服務提供者20接收的內容指南信息 以適合于用戶界面并顯示處理后的信息。用戶可以從顯示的內容指南 信息中選擇他或者她想要的服務內容。然后該IPTV接收設備40可以 從服務提供者20請求所選擇的內容。
服務提供者20按照來自IPTV接收設備40的請求將相應的內容傳 送給IPTV接收設備40。此時,該服務提供者20可以將使用內容所需 要的與該內容相關的信息,例如安全級別信息、使用權利信息、設備 列表信息等等,與該內容一起傳送給IPTV接收設備40。
該安全級別信息可以包括最小允許安全級別,其是為使用內容而 最低限度所需要的設備安全級別。該最小允許設備安全級別可以由操 作者指定。使用權利信息與使用內容有關,包括用于描述例如由安全 解決方案所使用的使用權利的信息。此外,該設備列表信息可以包括
11在域30中鑒權和注冊的域設備的列表。設備列表信息可以包括撤消設
備列表,其是由域30撤消(revoke)的設備的列表。對于撤消設備, 可以限制內容的共享。
IPTV接收設備40可以接收從服務提供者20傳送的內容,存儲并 再現該內容,并且將該內容傳送給在域30中注冊的家用設備50。為了 執行內容的存儲、重放或者傳送,可以考慮與從服務提供者20傳送的 內容有關的信息,例如安全級別信息、使用權利信息、設備列表信息, 并且基于該考慮,可以限制內容的存儲、重放或者傳送。
圖3舉例說明了在圖2中舉例說明的IPTV接收設備的詳細結構的 方框圖。
如圖3所示,IPTV接收設備40可以包括IPTV接收模塊41、安 全控制器42、安全模塊43、呈現模塊45、存儲模塊46、輸出端口47 和設備控制模塊48。雖然沒有示出,IPTV接收設備40必然地配備有 常規IPTV終端所具有的功能模塊,諸如輸入模塊、顯示模塊、電源模 塊等等。由于以上模塊不是直接與本發明的原理相關,所以沒有提供 單獨的附圖和描述。
IPTV接收模塊41可以執行向服務提供者20傳送數據和從服務提 供者20接收數據的功能。例如,IPTV接收模塊41從服務提供者20 接收內容和使用該內容所需要的內容相關信息,諸如安全級別信息、 使用權利信息、設備列表信息等等。該IPTV接收模塊41可以以TS(傳 輸流)的形式接收這些內容和內容相關信息。服務保護技術,例如 CAS(條件接收系統)或者DRM(數字權限管理),已經可被應用于該內 容,并且對該內容加擾。
安全控制器42可以為內容的安全執行與安全控制相關的功能。例 如,該安全控制器42可以從服務提供者20請求對于一個域注冊該IPTV接收設備40,并且接收證明加入該域30的證書。在請求對于該域的注 冊的時候,該安全控制器42通過檢査安裝在IPTV接收設備40中的安 全模塊43,可以給服務提供者20提供以下安全能力信息(例如,被應 用到IPTV接收設備的CAS、 DRM、安全OS等等的信息),即該安全 能力信息包括被應用到IPTV接收設備40的安全解決方案的信息,或 者給服務提供者20提供以下安全能力信息(例如,處理器ID、BIOS ID、 機頂盒ID、硬盤ID等等的信息),即該安全能力信息包括IPTV接收設 備的識別要素的信息,并且該安全控制器42可以存儲從服務提供者20 接收的設備安全級別證書。
該安全控制器42接收從服務提供者20傳送的內容和使用內容所 需要的內容相關信息,控制用于使用內容的功能模塊,例如安全模塊 43,以將加擾的內容轉換為干凈的(clean)內容。該安全控制器42按 照設備控制模塊48的請求,可以將轉換后的干凈內容傳送給呈現模塊 45,再現該內容;此外,該安全控制器42通過控制該安全模塊43,可 以按照內容安全技術加密該內容,將加密的內容存儲進存儲模塊46中, 或者經由輸出端口將加密的內容傳送給家用設備50。
對于向家用設備50傳送內容的情形,該安全控制器42可以通過 考慮到安全級別信息、使用信息、設備列表信息等等來控制內容的傳 送。例如,當內容將要被傳送給家用設備50的時候,該安全控制器42 可以從家用設備50接收表示家用設備50的設備安全級別的信息,并 且檢查該家用設備50的設備安全級別是否滿足使用內容所需要的最小 允許設備安全級別。如果該家用設備50的設備安全級別滿足使用內容 所需要的最小允許設備安全級別,則內容被傳送。相反地,如果該家 用設備50的設備安全級別不滿足使用內容所需要的最小允許設備安全 級別,則禁止內容的傳送。對于后一情形,可以要求該家用設備50安 裝滿足最小允許設備安全級別所需要的安全模塊。
這種安全控制器42可以包括按照設備識別要素的數目而產生設備安全級別的安全級別產生單元,當設備安全級別是使用內容的最小 允許設備安全級別時使用該內容的內容使用控制器等等。該安全級別 產生單元可以通過從接收自服務提供者20的設備安全級別證書中提取 信息而產生設備安全級別。另一方面,根據一個實施例,在從安全級 別產生單元提取安全能力信息之后,級別可以按照預定的準則(例如, 由服務提供者限定的準則)通過安全技術的應用而產生設備安全級別, 或者通過設備識別信息的數目而產生設備安全級別。同時,當該設備 安全級別低于最小允許設備安全級別的時候,該內容使用控制器可以 限制內容的使用。
安全模塊43按照安全控制器42的控制執行用于使用內容的安全 功能。該安全模塊43可以包括服務保護模塊431、內容保護模塊432
服務保護模塊431可以是服務保護解決方案,該解決方案可以將 服務保護技術應用于內容或者取消該應用。該服務保護模塊431可以 是CAS模塊、DRM模塊或者其它此類模塊。例如,該服務保護模塊 431可以從接收自服務提供者20的TS中提取解擾密鑰,并且通過使用 該解擾密鑰對加擾的內容進行解擾,將加擾的內容轉換為干凈的內容。
內容保護模塊432可以是內容保護解決方案,該解決方案可以對 內容應用服務保護技術或者取消該應用。該內容保護模塊432可以是 DRM模塊、復制保護模塊、ASD(授權的服務域)(authorized service domain)模塊或者其它此類模塊。例如,該內容保護模塊432可以為了 存儲內容或者將內容傳送給家用設備50而按照DRM技術對干凈的內 容進行加密,或者為了再現內容而對該加密的內容進行解密。
呈現模塊45執行再現內容的功能。例如,該呈現模塊45可以從 安全模塊43接收干凈的內容,并且通過解碼內容而再現干凈的內容。 同時,存儲模塊46執行存儲內容的功能。例如,該存儲模塊46可以按照內容保護技術存儲由安全模塊43轉換的干凈的內容或者加密的 (即,通過使用DRM技術加密)內容。
輸出端口 47執行與家用設備50互相配合的功能。例如,該輸出 端口 47可以執行將內容傳送給家用設備50的功能。同時,設備控制 模塊48執行對前述模塊41-47之間的整體相互作用和數據流進行控制 的功能。該設備控制模塊48可以接受用戶的請求,并且按照該請求執 行控制功能。
圖4舉例說明按照本發明的優選實施例基于安全級別共享內容的 方法的整體流程圖。
如圖4所示,按照本發明的優選實施例基于安全級別共享內容的 方法可以包括:注冊設備Sl、 Sl',提供內容和內容相關信息S2,使用 內容S3,并且共享內容S4。在下文中,將詳細描述前述步驟(S1, Sl', S2, S3禾卩S4)。
圖5舉例說明用于將設備注冊到域的設備注冊的詳細步驟的流程圖。
參考圖4和5, IPTV接收設備40可以從服務提供者20請求注冊 到一個域。此時,IPTV接收設備40可以將IPTV接收設備40的安全 能力信息傳送給服務提供者20,S11。
為此目的,IPTV接收設備40可以采集其自己安裝的安全模塊的 信息,產生表示什么安全技術已經應用于該IPTV接收設備40的安全 能力信息,并且將該信息傳送給服務提供者20。例如,如果服務保護 模塊(即,CAS模塊等等)、內容保護模塊(即,DRM模塊,復制保護模 塊等等)和系統保護模塊(g卩,安全OS,安全存儲器等等)被安裝在IPTV 接收設備40上,則該IPTV接收設備40產生安全能力信息,該安全能
15力信息通知該IPTV接收設備40完全配備有服務保護模塊、內容保護
模塊和系統保護模塊,并且該IPTV接收設備40將產生的信息傳送給 服務提供者20。
此外,IPTV接收設備40可以提取用于IPTV接收設備自身的識別 要素的信息,產生包括該識別要素的安全能力信息,并且將產生的信 息傳送給服務提供者20。此時,該IPTV接收設備40的識別要素是這 樣的識別要素的信息,即該識別要素可用于組織唯一地識別IPTV接收 設備的識別信息(例如,設備指紋);該識別要素可以不僅包括安裝到 IPTV接收設備40的硬件的物理識別信息、處理器ID、 BIOSID、機頂 盒ID和硬盤ID,而且還可以包括可用于辨別IPTV接收設備40的屬 性信息以及與設備相關的要素的識別信息,諸如用戶ID、密碼、智能 卡ID、工廠供應識別系統等等。
在接收到IPTV接收設備40的安全能力信息之后,該服務提供者 20產生與IPTV接收設備40的安全能力相對應的設備安全級別S12, 發出包括所產生的設備安全級別的信息的設備安全級別證書,并且將 該證書傳送給IPTV接收設備40,S13。該服務提供者20可以存儲和管 理IPTV接收設備40的設備安全級別證書,S15。
使用與上述過程相同的概念,家用設備50可以從服務提供者20 請求向一個域注冊。在這種情況下,該家用設備50可以將家用設備50 的安全能力信息傳送給服務提供者20,S16。
為此目的,該家用設備50可以采集其自身安裝的安全模塊的信 息,產生描述什么安全技術已經應用于該家用設備50的安全能力信息, 并且將產生的信息傳送給服務提供者20。例如,如果該家用設備50僅 僅配備有內容安全模塊和系統保護模塊,而沒有配備服務保護模塊, 則該家用設備50產生安全能力信息,該安全能力信息通知該家用設備 50自身配備有內容保護模塊和系統保護模塊,并且該家用設備50將產生的信息傳送給服務提供者20。做為選擇,該家用設備50可以提取識
別要素,該識別要素可用于組織家用設備自身50的識別信息(例如,設 備指紋),該家用設備50可以產生包括識別要素的信息的安全能力信 息,并且將產生的信息傳送給服務提供者20。例如,該家用設備50可 以提取安裝到該家用設備自身50的處理器的處理器ID、家用設備50 的BIOS ID、安裝到該家用設備50的硬盤的硬盤ID、用戶ID和密碼、 智能卡ID等等,該家用設備50可以產生包括所提取識別要素的信息 的安全能力信息,并且將產生的信息傳送給服務提供者20。
在接收到家用設備50的安全能力信息之后,服務提供者20產生 與家用設備50的安全能力相對應的設備安全級別,S17,發出包括所產 生的設備安全級別的信息的設備安全級別證書,并且將該證書傳送給 家用設備50,S18。該家用設備50然后接收該證書并且存儲該證書S19。 同時,該服務提供者20可以存儲和管理家用設備50的設備安全級別 證書,S20。
級別可以按照應用于設備(g卩,IPTV接收設備或者家用設備)的安 全技術來確定設備安全級別,在這種情況下,服務提供者可以接收包 括有被應用于設備的安全技術的信息的安全能力信息,或者按照有多 少設備識別要素已經被考慮用于該設備的唯一識別信息(例如,設備指 紋)來確定設備安全級別,在這種情況下,服務提供者可以接收包括有 安裝在設備中的構成單元的識別信息的安全能力信息。換句話說,級 別可以按照設備識別要素的數目產生設備安全級別。
如果設備安全級別是通過前者,即,應用于設備的安全技術而確 定的,則隨著應用于該設備的安全技術的數目變大,設備安全級別可 以被設置為任意地高。例如,如果服務保護技術、內容保護技術和系 統保護技術全部應用于設備,則相應設備的設備安全級別可以被指派 最高級別,"級別4";如果僅僅將內容保護技術和系統保護技術應用 于該設備,則將"級別3"指派給該設備;如果僅僅將服務保護技術和系統保護技術應用于該設備,"級別2";如果僅僅將系統保護技術應 用于該設備,則將"級別1"指派給該設備;如果以上技術當中沒有一 個被應用于該設備,則將"級別0"指派給該設備。以上詳細描述的例 子僅僅是實施例的一個例子,應該明白,級別可以按照每個單獨的保 護技術,或者考慮到多種保護技術而細分設備安全級別。此外,設備 安全級別可以被設置為與所應用的安全技術的安全級別一樣高。
在以上例子中,由于服務保護技術、內容保護技術和系統保護技
術全部應用于該IPTV接收設備40,所以該服務提供者20可以指派該 IPTV接收設備40的設備安全級別為最高的設備安全級別,"級別4"。 另一方面,由于僅僅已經將內容保護技術和系統保護技術應用于家用 設備50,所以可以指派比IPTV接收設備40的設備安全級別低的設備 安全級別,艮P,"級別3"。如果假設僅僅已經將系統保護技術應用于 家用設備50,則該家用設備50的設備安全級別將被設置為非常低。在 這種情況下,阻止家用設備50通過內容共享而使用內容的可能性很高。
如果設備安全級別是通過后者,B卩,用于設備的唯一識別信息的 設備識別要素的數目而確定的,則隨著設備識別要素的數目變大,設 備安全級別可以被設置為高。這是因為如果設備的識別信息考慮盡可 能多的設備識別要素,則能更準確地進行該設備的識別,并且隨著設 備的識別變得更加準確,防止未授權設備進行的非法行為的可能性, 以及在應用安全技術時改善安全性的可能性變得更高。例如,如果設 備的安全能力信息包括處理器ID、 BIOS ID、機頂盒ID和硬盤ID以 及附加識別信息它們全部,則相應設備的安全級別可以被指派最高級 別,"級別3";如果僅僅包括處理器ID、 BIOS ID、機頂盒ID和硬 盤ID,則將"級別2"指派給該設備;如果包括多于一個的設備識別 要素,但是不包括處理器ID、 BIOS ID、機頂盒ID和硬盤ID它們全 部,則將"級別1"指派給該設備;如果不包括處理器ID、 BIOSID、 機頂盒ID和硬盤ID中的任何一個,則將"級別0"指派給該設備。以 上詳細描述的例子僅僅是實施例的一個例子,應該明白,可以更重視
18特定的識別要素,或者可以考慮多種識別要素。
如果完成設備的注冊,則可以執行提供內容和與該內容相關的信 息S2。圖6舉例說明提供內容和與該內容相關的信息S2的詳細步驟的 流程圖。
參考圖4至6, IPTV接收設備40從服務提供者20請求內容指南 信息(例如,EPG、 CPG等等),S21。該服務提供者20響應于該請求產 生內容指南信息,并且將產生的信息傳送給IPTV接收設備40,S22。該 IPTV接收設備40然后可以處理從服務提供者20接收的內容指南信息 以適合于用戶界面,并且顯示處理后的信息S23。
隨后,IPTV接收設備40可以從服務提供者20請求特定的內容(例 如,用戶已經請求的內容),S24。該服務提供者20可以響應于該請求傳 送內容和與該內容相關的信息S25。這時,可以通過服務保護技術對該 內容進行加擾。此外,與內容相關的信息可以包括安全級別信息、使 用權利信息、設備列表信息等等。
該安全級別信息可以代表表示最小允許設備安全級別的信息,該 最小允許設備安全級別是使用內容所需要的最小設備安全級別。例如, 對于內容需要高安全性的情形,服務提供者20可以將最高的安全級別, "級別4"指派給相應內容的最小允許設備安全級別,而最小允許設備 安全級別,例如,低安全級別之一的"級別1",可以被指派給不需要 高安全性的內容級別。級別可以按照內容的使用模式而不同地設置最 小允許設備安全級別。例如,再現內容所需要的最小允許設備安全級 別,用于共享內容的最小允許設備安全級別,和用于復制內容的最小
允許設備安全級別可以彼此不同地設置。
同時,使用權利信息可以代表例如要由服務保護模塊或者內容保 護模塊所使用的使用權利信息。設備列表信息可以包括由域鑒權且注冊到該域的域設備的列表,并且還可以包括撤消設備列表,該撤銷設備 列表是由該域撤銷的設備的列表。
如上所述,在完成提供內容和與該內容相關的信息之后,可以執
行使用內容的步驟S3。在呈現、復制、消費(consumption)、移動和共 享內容的時候,可以基于服務提供者20已經提供的與內容相關的信息 來限制內容的使用。例如,設備產生該設備的設備安全級別信息,并 且確定設備安全級別是否滿足內容的最小允許設備安全級別;如果設備 安全級別高于最小允許設備安全級別,則可以使用該內容。反之,可 以限制該內容的使用。就是說,如果設備的安全級別高于內容的最小 允許設備安全級別,則設備可以使用內容,而如果該設備的安全級別 低于最小允許設備安全級別,則可以禁止該內容的使用。級別可以通 過提取包括在設備安全級別證書中的內容來產生設備安全級別信息。 同時,按照一個實施例,設備可以自發地提取安全能力信息,并然后 通過考慮安全技術的應用或者設備識別信息的數目來產生設備安全級 別信息。
在使用內容的步驟期間,如果發現由服務提供者20提供的內容已 經被通過服務保護技術而加擾,則IPTV接收設備40可以提取從服務 提供者20提供的解擾密鑰,并且通過使用服務保護模塊對內容進行解 擾從而將該內容轉換為干凈的內容。該IPTV接收設備40可以解碼和 播放如上所述轉換后的干凈的內容。
同時,IPTV接收設備40可以產生加密密鑰,通過使用加密密鑰 經由內容保護模塊來加密干凈的內容,并在存儲器中存儲加密后的干 凈內容。
在播放存儲在存儲器中的加密內容的情況下,IPTV接收設備40 可以通過使用加密密鑰來對加密內容進行解密,解碼該解密后的內容, 并且播放該解碼后的內容。圖7舉例說明在圖4中舉例說明的共享內容的詳細步驟的流程圖。
參考圖4至7,為了共享內容,IPTV接收設備40和家用設備50可以首先執行相互鑒權。此時,該IPTV接收設備和家用設備50可以交換設備安全級別證書S31。
隨后,該IPTV接收設備40可以參考家用設備50的設備安全級別證書,提取家用設備50的設備級別信息,并且檢查家用設備50的設備安全級別是否高于使用待被傳送內容(例如,共享內容)所需要的最小允許設備安全級別S32。
如果家用設備的設備安全級別高于使用內容所需要的最小允許設備安全級別,則該IPTV接收設備40將該內容傳送給家用設備50,S33。該家用設備50然后可以接收和使用該內容。
相反地,如果家用設備50的安全級別低于使用內容所需要的最小允許設備安全級別,則該IPTV接收設備40禁止內容的傳送S34。在這種情況下,通過對家用設備50提供與用于使用內容的最小允許設備安全級別有關的信息,該IPTV接收設備40可以引導家用設備50去從服務提供者20下載滿足最小允許設備安全級別所需要的安全模塊。
此外,如果IPTV接收設備40接收到通知家用設備50已經下載了安全模塊并且安裝了所下載模塊的消息,則該IPTV接收設備40可以傳送內容。當新的安全模塊已經被下載給家用設備50的時候,該家用設備50可以將新模塊的下載報告給服務提供者20,并且該服務提供者20可以發出一個更新的設備安全級別證書,并且將該證書傳送給家用設備50。
同時,當IPTV接收設備40給家用設備50傳送內容的時候,可以一起傳送與該內容的最小允許設備安全級別有關的信息。當家用設備50試圖與另一個家用設備共享內容的時候,可以使用與被傳送給家用設備50的內容的最小允許設備安全級別有關的信息。在這種情況下,
可以以跟隨圖7中舉例說明的IPTV接收設備40和家用設備50的操作步驟的方式來執行家用設備50和另一個家用設備的操作。
已經借助于所附附圖描述了本發明的優選實施例。但是,本領域技術人員容易明白,在本發明的精神和范圍內本發明可以體現為各種修改。因此,對本發明實施例的進一步修改將屬于本發明的范圍。
權利要求
1.一種基于安全級別使用內容的方法,包括按照設備識別要素的數目建立設備安全級別;接收內容;和如果發現所述設備安全級別是用于使用內容的最小允許設備安全級別,則使用所述內容。
2. 根據權利要求i的方法,進一步包括如果所述設備安全級別低于所述最小允許設備安全級別,則阻止 使用所述內容。
3. 根據權利要求l的方法,進一步包括提取設備識別要素,并且將所述要素傳送給特定實體。
4. 根據權利要求3的方法,其中建立設備安全級別的步驟包括從所述特定實體接收包括所述設備安全級別的證書,并且基于與包括在 所述證書中的設備安全級別有關的信息,建立設備安全級別信息。
5. —種基于安全級別共享內容的方法,包括從服務提供者接收內容以及與用于使用內容的安全級別有關的信息;接收所述內容將被傳送到的設備的設備安全級別信息;和基于用于使用內容的安全級別信息和設備安全級別信息,確定是 否將所述內容傳送給設備。
6. 根據權利要求5的方法,進一步包括將安全能力信息傳送給服務提供者;和從服務提供者接收設備安全級別的證書,所述證書包括設備安全 級別信息級別。
7. 根據權利要求5的方法,其中接收設備的設備安全級別信息的 步驟包括在相互鑒權的時候,從所述設備接收設備安全級別的證書,所 述證書包括所述設備的設備安全級別信息。
8. 根據權利要求5的方法,其中確定是否傳送內容的步驟包括確定設備的設備安全級別是高于還是低于用于使用內容的安全級別。
9. 根據權利要求8的方法,進一步包括當設備的安全級別高于用 于使用內容的安全級別的時候,將所述內容傳送給所述設備;和當設備的安全級別低于用于使用內容的安全級別的時候,阻止向 所述設備傳送內容。
10. 根據權利要求9的方法,進一步包括當禁止傳送內容的時候,通過將用于使用內容的安全級別信息傳 送給所述設備,使得所述設備能夠下載用于滿足所述安全級別的安全 模塊。
11. —種基于安全級別的設備,包括安全級別產生單元,其按照設備識別要素的數目產生設備安全級別;接收機單元,其接收內容;和內容使用控制器,如果發現所述設備安全級別是用于使用內容的 最小允許設備安全級別,則其使用所述內容。
12.根據權利要求ll的設備,其中如果所述設備安全級別低于所述最小允許設備安全級別,則所述內容使用控制器能夠阻止使用所述內容。
全文摘要
公開了使用內容的方法、共享內容的方法和基于安全級別的設備。一種基于安全級別使用內容的方法,按照設備識別要素的數目建立設備安全級別,接收內容,以及如果發現設備安全級別是用于使用內容的最小允許設備安全級別,則使用該內容。因此,不滿足使用內容所需要的條件的設備不能使用該內容,由此增強安全性。
文檔編號H04N7/167GK101682439SQ200880020513
公開日2010年3月24日 申請日期2008年4月23日 優先權日2007年4月23日
發明者庫馬爾·K·基蘭, 樸一坤, 樸玖容, 趙成鉉, 鄭民圭, 金秀庭 申請人:Lg電子株式會社