用於跟蹤分發到區域網中媒體設備的內容的使用的方法

2023-04-27 01:41:36 2

專利名稱：用於跟蹤分發到區域網中媒體設備的內容的使用的方法
技術領域：
本發明一般涉及安全方案領域，其用於保護傳送到媒體設備的內 容。更具體來說，本發明涉及數字權利管理方案，其用於保護傳送給 區域網中設備的媒體內容。
背景技術：
數字內容提供商，包括唱片公司和書刊出版商，由於盜版而損失
了很多收入。諸如開放移動聯盟(OMA)的數字權利管理(DRM)之 類的權利保護技術是在數字時代驅逐內容竊取者的護衛。DRM通過防 止對內容的非法複製來對數字內容從其產生到其壽命終結進行保護。
DRM是一組技術，其提供手段來控制數字媒體對象的分發和消 費。在DRM的典型實現中，權利發布器(RI)根據特定的許可集，把 稱為權利對象(RO)的數字許可證許可給設備，以便設備用來消費數 字媒體內容對象(CO)。通常使用文檔規範語言，例如XrML或其他類 似語言，來對許可進行規定。由於DRM所提供的廣泛的保護，可將其 用於各種類型的區域網。
一種類型的區域網，即家庭網，其是在一個管理域之下。更具體 說來，家庭網是由單個組織或管理部門所操作的設備和子網的集合。 假定域的組件在他們之間是相互信任地互操作，但是與其他域是以較 低信任度的方式進行互操作。這與網絡域模型形成對比，其可能處在 多個管理域之下。
家庭網使用任何可以使家庭設備能夠互連或使其自動化的技術或 服務。家庭網絡設備可以是固定或移動的，即可以在任意時間離開或加入到網絡。也可在不同時間開啟或關閉每個設備。家庭網絡更具體 的定義包括連接家庭中的消費電子設備、計算機、和外設來形成一 互連環境。家庭網使得家中的電子設備和家電相互連接。這些設備也 可以無縫地連接到網際網路，這提供了增加內容源的優點。但是，至少 從娛樂公司的角度來看，網際網路訪問也給本應用帶來了巨大的威脅。
一些家庭網應用依靠家庭網伺服器的存在來對家庭網提供安全。 伺服器負責來存儲內容、管理用於將內容安全分發到家庭設備的密 鑰、將家庭網向內容權利發布器鑑權、以及管理和執行許可。伺服器 通常是獨立於其他家庭設備的集中式設備。伺服器通常是比較複雜的 設備，其需要複雜的配置和設置。另外，作為集中式設備，伺服器可 能出現單點故障。如果其出現故障，那麼家庭網將不能訪問任何受保 護的內容。另外，用戶可能需要對唯一功能就是管理其他設備的一臺 設備花費大量費用。由於這些問題，就有需要一種解決方案來避免使 用集中式伺服器。
其他家庭網應用，諸如OMA DRM，需要每個家庭網設備創建與
媒體提供器(即提供CO和RO的實體)的獨立的安全關聯。所以，聯繫
媒體提供器以獲取內容會在家庭網和媒體提供器之間引起通信風暴。 該風暴需要對家庭網要訪問的每個媒體伺服器進行重複。對這些應用， 家庭網中不需要網絡伺服器，並且該應用使用常見的公共密鑰基礎設
施(PKI)。然而，媒體提供器可以將網絡伺服器的服務提供給家庭網。 家庭網設備必須在喪失家庭網隱私的情形下使用這些服務。
還有其他家庭網應用使用智慧卡來使得家庭網與任何DRM方案 協作。對這些應用，需要兩張卡轉換卡和終端卡。轉換卡從RI解密 RO、將接收到的許可轉換為已定義的許可、使用由轉換卡所創建的密 鑰來對內容加密密鑰進行再加密、將密鑰安全地發送到終端卡、並且 將再加密的內容加密密鑰發送到終端卡。終端卡將密鑰進行解密，並 且使用其來對內容加密密鑰進行解密。根據許可，終端卡可能還需要將詢問(challenge)發布到安裝有卡的終端。
但是，基於智慧卡的應用有很多缺陷。所有的設備必須具有與智 能卡連接的能力，所以不能包括那些不支持智慧卡的設備。這種解決 方案也假定所有的設備都是固定的，所以不能對無線設備提供擴展性。 所以，不支持組管理，並且沒有在遠程域中鑑權或授權的機構。另外， 從許可的角度來看，這種基於智慧卡的應用非常受限。所有許可都被 映射到有限的已定義許可集，所以RI在規定提供給用戶的許可類型中 也會受到限制。


圖l是示出與本發明相一致的，用於媒體內容分發系統的數字安全 系統的示圖。
圖2是示出與本發明相一致的數字安全系統的重要組件的示圖。 圖3是示出圖1的數字安全系統的另一示圖。
圖4是示出與本發明相一致的，在通信設備和發布器之間交互的過 程圖。
圖5是示出與本發明相一致的，用於媒體內容分發系統的另一數字
安全系統的示圖。
圖6是示出圖5的媒體內容分發系統的特定功能的另一示圖。 圖7是示出與本發明相一致的，權利發布器和媒體設備的過程圖。 圖8是示出與本發明相一致的，用於跟蹤分發到聯網媒體設備的內
容的使用的數字安全系統的示圖。
圖9是示出圖8的每個媒體設備的示範性組件的框圖。 圖10是示出圖8數字安全系統的用於跟蹤內容的使用的示範性運
轉的流程圖。
具體實施例方式
本發明定義了用於對區域網安全管理的框架和協議。例如，本框 架和協議可應用於家庭網應用的數字權利管理(DRM)。將設備用作為邏輯的、分布式的、有限功能的伺服器，其協同模擬網絡伺服器的 功能。伺服器功能是設備中的增值服務，而不是設備的主要功能。服 務器功能僅負責密鑰管理和鑑權。
與其他在區域網中的安全管理解決方案不同，我們的解決方案將 媒體設備作為邏輯的、分布式的、有限功能的網絡伺服器來使用。通 過將兩個主要組件，即密鑰管理和分發協調，添加到媒體設備，在不 需要獨立的、專用的、集中式的伺服器的情況下，設備以分布式的、 協作的方式解決了區域網中與安全管理相關的問題。
本框架和協議對提供者控制的需要和所有者隱私的需要進行了平 衡。並且，本框架和協議基於分布式系統和方法，其避免了使用專用 伺服器。另外，本框架和協議允許當家庭網接收內容時，關閉移動電 話。另外，本框架和協議除了從媒體提供器選擇內容外，不需要用戶 的介入。所有交互都在後臺自動進行。尤其是，用戶不需對網絡進行 配置或對任何媒體設備進行編程。
本發明的一方面是一種特定媒體設備的方法，其用於跟蹤分發到 區域網中媒體設備的內容的使用，其中每個媒體設備具有與媒體內容 相關聯的內容使用計數器。將與特定媒體設備的媒體內容相關聯的內 容使用計數器與區域網中其他媒體設備的內容使用計數器進行交換。 接著，標識在特定媒體設備和其他媒體設備的內容使用計數器之中具 有最高值的最高內容使用計數器。接著，確定最高內容使用計數器是 否小於區域網的最大容許內容使用計數器。此後，響應於確定最高內 容使用計數器是小於最大容許內容使用計數器，向其他媒體設備通知 媒體內容將要被使用。
本發明的另一方面是一種特定媒體設備，其用於跟蹤分發到局域 網中媒體設備的內容的使用，其中每個媒體設備具有與媒體內容相關 聯的內容使用計數器。特定媒體設備包括存儲器、收發信機、和處理
8器。存儲器存儲與特定媒體設備的媒體內容相關聯的內容使用計數器。 收發信機將特定媒體設備的內容使用計數器發送到區域網的其他媒體 設備，並且接收其他媒體設備的內容使用計數器。處理器標識在特定 媒體設備和其他媒體設備的內容使用計數器之中具有最高值的最高內 容使用計數器。處理器還確定最高內容使用計數器是否小於區域網的 最大容許內容使用計數器。如果最高內容使用計數器小於最大容許內 容使用計數器，則收發信機向其他媒體設備通知媒體內容將要被使用。
參照圖l，其示出與本發明相一致的示範性數字安全系統ioo。系
統100包括互連的廣域網(WAN) 102，用於與區域網(LAN) 104進行 通信。廣域網102典型地是基於公共和網際網路協議(IP)，並且WAN具 有一些連接到LAN104的機構。LAN104並非必須是基於IP的。LAN104 的一個實例是如上所述的家庭網。將WAN102連接到LAN104的機構的 細節與本發明無關，但我們假定WAN102可與該機構的至少一個公共IP 地址進行通信。如圖1所示，對一個實施例，WAN102包括多個有線和 無線的通信網來在網際網路上傳送數據，並且LAN104是具有媒體設備的 家庭網，該媒體設備可以通過網際網路進行通信。
WAN102包括媒體提供器，或具體說來，媒體提供器的數字媒體 伺服器106。可從數字媒體伺服器106獲得媒體內容和創造性作品，用 戶可通過使用WAN102來訪問數字媒體伺服器106。潛在客戶可使用遠 程代理或通信設備108，例如行動電話或個人數字助理(PDA)，來瀏 覽由媒體提供器及其數字媒體伺服器所提供的內容。遠程代理108可以 是有線設備，但是無線設備對本發明的目的來說更為便利。無線通信 設備的實例包括但不限於，行動電話、PDA和使用一項或多項以下技 術的計算設備模擬通信(使用AMPS)、數字通信(使用CDMA、TDMA、 GSM、 iDEN、 GRRS、或EDGE)，和下一代通信(使用UMTS或WCDMA) 及其派生物；對等或自組(adhoc)通信，例如HomeRF、藍牙和IEEE 802.11 (a、 b或g);以及其他形式的無線通信。擁有行動裝置108，在圖中標記為"管家"(Majordom)，的用戶 可以離開用戶的LAN104，並且可以瀏覽媒體提供器，即在數字媒體服 務器106上提供的媒體目錄。用戶可決定購買諸如電影的多媒體內容， 以在用戶回家後的特定時間播放，但是用戶可能想要將多媒體內容的 不同部分轉向LAN104的不同媒體設備。例如，用戶可能想要在諸如平 板電視的視頻媒體設備110上顯示視頻部分；在諸如立體聲音響的音頻 媒體設備112上播放音頻部分；在諸如計算機的文本媒體設備114上顯 示文本。另外，用戶可能想要在音頻媒體設備112上播放音頻部分之後， 在諸如數字視頻錄像機(DVR)的錄製媒體設備116上捕捉音頻部分。
可參照圖1來解釋用於實現用戶把媒體內容分發至LAN104的上述 操作的特定步驟。用戶可使用通信設備108來與數字媒體伺服器106通 信，並瀏覽可從媒體提供器獲取的各種媒體內容或內容對象。接著， 通信設備108可將請求發送給數字媒體伺服器106來從媒體提供器購買 選定的內容對象(CO)，例如電影。在步驟118，內容對象可包括數個 成分，例如視頻成分、音頻成分、和文本成分。並且，請求可包括將 內容對象提供給用戶的LAN104的請求時間。接著，在步驟120，媒體 提供器可通過將確認從數字媒體伺服器106發送到通信設備108來確認 收到定購。在步驟122-126，在請求時間，媒體提供器可將來自數字媒 體伺服器106的三個獨立的對象或流提供給LAN104，其可出現在相同 幀之內或彼此同步。例如，在步驟122,媒體提供器可將視頻成分發送 給視頻媒體設備IIO，在步驟124，將音頻成分發送給音頻媒體設備112， 並且在步驟126，將文本成分發送給文本媒體設備114。如果通信設備 108的用戶希望存儲這一個或多個對象或流，貝ULAN104可包括錄製媒 體設備116，其同時接收這些對象或流，或者在其他媒體設備110-114 之後接收。例如，在步驟128，在請求時間之後的時間，音頻媒體設備 112可將音頻成分轉發給錄製媒體設備116進行錄製。
在圖1中，與用戶相關的設備可以歸為三類"管家" (Maj ordomo )、"隱遁者"(Recluse )、和"隱士 " ( Hermit)。"管家"，即通信設備108，是用戶設備，其具有直接訪問LAN104的通信 基礎設施所必需的組件，其由LAN管理員來使能以訪問LAN基礎設置； 其具有訪問WAN102所必需的組件，其由LAN的管理員來使能以訪問 WAN;並且其具有數字加密證書。"隱遁者"，諸如文本媒體設備114， 除了其僅允許對LAN104中的設備接收和發送安全密鑰以外，其具有與 "管家"一樣的特徵。"隱士"，諸如設備IIO、 112和116，是LAN104 中的媒體設備，其不具有數字加密證書。
本發明的實施例平衡了兩種潛在衝突的要求提供者的控制要求 和所有者的隱私要求。出於提供者的控制要求，媒體提供器必須能控
制哪個設備來消費受保護的內容。此要求是需要的，因為可能已知一 些設備有安全缺陷，並且媒體提供器可能不希望由這些設備來消費內 容。出於所有者的隱私要求，家庭網所有者不必將哪些設備屬於家庭 網的細節透露給媒體提供器。這種要求是需要的，以用來保證家庭網 所有者的隱私。
參照圖2，其示出與本發明相一致的示範性數字安全系統200。內 容所有者202創建媒體內容，並把媒體內容提供給內容包裝器和/和分發 器204。應當理解，即便在圖2中將內容包裝器和/或分發器204示為單個
實體，但是內容包裝器和/或分發器的功能可以由多於一個實體來共享。 內容包裝器和/或分發器204將媒體內容提供給LAN206，並且將與媒體 內容相關聯的許可證位置提供給通信設備208。 LAN206的媒體設備在 沒有對媒體內容合適的許可證210的情況下，不能使用接收到的媒體內 容。因此，通信設備208在許可證位置處檢索許可證210，並將許可證 提供給LAN206，以使得LAN上的媒體設備可使用從內容包裝器和/或分 發器接收的媒體內容。
尤其是，內容所有者202創建或獲取數字文件212。然後，內容所 有者202使用編碼器214將數字文件212編碼為媒體播放器可表現的格 式，即播放器就緒(player-ready)文件216。內容所有者202將播放器就緒文件216提供給內容包裝器和/或分發器204。內容包裝器和/或分發
器204使用加密設備218，通過使用內容加密密鑰或對象加密密鑰對格 式化文件進行加密，於是形成內容加密文件220。內容加密文件被提供 給LAN206，或具體說來，LAN的媒體設備。內容包裝器和/或分發器204 還確定地址222,該地址222可以標識可找到與內容加密文件相關聯的 許可證210的一個或多個位置，並且內容包裝器和/或分發器204將該地 址提供給通信設備208。例如，地址可以是URL (統一資源定位器)， 其指明了可購買包括內容解密密鑰的許可證的位置。
如果沒有為內容加密文件220找到許可證210，那麼通信設備208 跟隨許可證地址222來請求許可證。許可證210包括許可集224，即內容 所有者允許的使用類型，還包括內容解密密鑰226。接著，通信設備208 可用LAN206的一個或多個組件已知的網絡私鑰對內容解密密鑰226進 行加密，並將加密後的密鑰提供給LAN。 一旦從通信設備208接收到加 密後的密鑰，LAN206的媒體設備可使用網絡私鑰來解密加密後的內容 解密密鑰，並根據許可證210的許可224來消費媒體內容。
關於通信設備208，該通信設備包括存儲器228、收發信機230、以 及連接到存儲器和收發信機的處理器232。存儲器228存儲與通信設備 相關聯的數字安全證書、與媒體設備相關聯的證書信息、以及提供對 媒體設備的訪問的網絡私鑰。收發信機230把數字安全證書和證書信息 傳送給媒體提供器，並且從媒體提供器接收與媒體內容相關聯的內容 密鑰。處理器232根據網絡私鑰來對內容密鑰進行加密，並指示收發信 機將加密後的內容密鑰提供給媒體設備。
參照圖3，本發明的數字安全系統300包括WAN302和LAN304，並 且是基於公共/私有密鑰加密。WAN302包括媒體提供器，或具體說來， 媒體提供器的數字媒體伺服器306。通信設備308，即"管家"，和LAN304 的媒體設備310-316共享一個網絡私鑰，例如LAN解密密鑰或家庭網絡 組密鑰(HNGK)。組密鑰作為在媒體設備310-316之間共享的私鑰。即使在LAN304內部有多個獨立的物理設備310-316，權利發布器(RI) 和內容發布器(CI)只需鑑權一個安全代理，例如通信設備308。通信 設備與發布器的交互僅是鑑權LAN304、指明目標LAN媒體設備310-316 的地址、並從RI獲取內容解密密鑰。通信設備302不需存儲任何權利對 象(RO)或內容對象(CO)項目。應當注意，CI由媒體提供器來代表， 但是RI可由媒體提供器或者與媒體提供器相關聯的第三方來代表。
仍參照圖3，在步驟318，通信設備或"管家"308把對內容對象的 請求發送給數字媒體伺服器306，其中請求可包括傳送內容的請求時 間。作為響應，在步驟320，數字媒體伺服器306把收到定購的確認返 回給通信設備308。接著，在步驟322，通信設備308創建與數字媒體服 務器306的安全關聯，並從數字媒體伺服器獲取內容解密密鑰。在步驟 324，通信設備308獲取與媒體內容相關聯的內容解密密鑰，使用與 LAN304的媒體設備相關聯的網絡私鑰來將內容解密密鑰進行加密，並 且將加密後的內容解密密鑰發送到LAN的一個或多個設備。在請求時 間，數字媒體伺服器306可將加密的媒體內容發送給媒體設備310-316。 例如，數字媒體伺服器306將加密的視頻部分發送給視頻媒體設備310、 將加密的音頻部分發送給音頻媒體設備312、並將加密的文本部分發送 給文本媒體設備314。並且，錄製媒體設備316可錄製一個或多個部分。
參照圖4，提供了示範性時序圖400，示出在本發明的通信設備或 "管家"402和發布器404、 406之間可能發生的信令。如上所述，CI由 媒體提供器來代表，但RI可由媒體提供器或與媒體提供器相關聯的第 三方來代表。在步驟408，通信設備402把內容對象標識(CO ID)、通 用設備名稱和LAN地址發送給內容發布器。因為設備可從多個媒體內 容中選擇，所以CO ID標識通信設備402所需要的特定媒體內容。通用 設備名稱為傳送選定的媒體內容而標識目標媒體設備，例如平板TV、 立體聲音響、和筆記本電腦。LAN地址為LAN及與其相關聯的媒體設 備標識傳送地址，例如IP位址。在步驟410，響應於請求，CI404返回定 購標識來確認定購。在從CI接收到確認之後，通信設備402為LAN獲取與媒體內容相關 聯的許可證。在步驟412，除了通用設備名稱和LAN地址以外，通信設 備402還提供與其自身相關聯的證書以及與每個媒體設備相關聯的證 書信息，以將其自身和這些設備向RI406鑑權。所以，通信設備402還 把媒體設備的證書信息提供給RI406。與媒體設備相關聯的證書信息是 標識多個媒體設備的數字安全證書的列表或者是數字安全證書本身。 這使得RI406能檢査媒體設備的憑證。注意，該步驟維護了LAN所有者 的隱私，因為通信設備402不會透露是哪些網絡設備與證書相關聯。在 步驟414，如果RI406確定所有與通信設備402和媒體設備相關聯的證書 均為有效，那麼RI返回安全關聯接受。另一方面，如果RI406未能確定 與通信設備402相關聯的證書為有效，那麼通信設備和RI之間的安全關 聯失敗。即使與通信設備402相關聯的證書是有效的，但是如果發現一 個或多個媒體設備的證書是無效的，那麼RI406可以確定安全關聯失 敗，這取決於RI配置的方式。
一旦RI406鑑權了通信設備證書和媒體設備證書，在步驟416，通 信設備402從RI406請求對象密鑰。在步驟418， RI406把對象密鑰，例 如內容解密密鑰，發送給通信設備402，並且不必把RO發送給通信設備。 接著，通信設備402通過使用網絡私鑰對內容解密密鑰進行加密，並將 其與事務ID (transaction ID) —起發送到LAN的媒體設備。
參照圖5，提供與本發明一致的另一用於媒體內容分發系統的數字 安全系統500。本發明的數字安全系統500包括WAN502和LAN504，並 且是基於公共/私有密鑰加密。WAN502包括媒體提供器，或具體說來， 媒體提供器的數字媒體伺服器506。通信設備508， g卩"管家"，和LAN504 的媒體設備510-516共享一個網絡私鑰。即使在LAN504內部有多個獨立 的物理設備510-516，但權利發布器(RI)和內容發布器(CI)只需要 鑑權一個安全代理，例如通信設備508。通信設備與發布器的交互僅是 鑑權LAN504、指明目標LAN媒體設備510-516的地址、並從RI獲取內容解密密鑰。
例如，在步驟518，通信設備508對諸如電影的內容對象(CO)發 出請求。通信設備508把通用設備名稱，例如cu (3和S，發送到媒體提 供器的數字媒體伺服器506。媒體提供器及其數字媒體伺服器506不知 道媒體設備a、 p和5的能力，因此LAN504所有者的隱私得到最大化。 通信設備508還把媒體設備504-516的證書信息提供給RI。這允許RI來檢 查媒體設備504-516的憑證。媒體設備的證書信息是標識多個媒體設備 的數字安全證書的列表或是數字安全證書本身。響應於請求，在步驟 520，媒體提供器的數字媒體伺服器506對通信設備508確認收到定購。
接著，在步驟522，通信設備508創建與數字媒體伺服器506的安全 關聯。接著，在步驟524，通信設備508從數字媒體伺服器506獲取對象 加密密鑰，或具體說來，內容解密密鑰。而且，在步驟524中，通信設 備508使用網絡私鑰，例如家庭網組密鑰(HNGK)，來將對象加密密 鑰進行加密，並將其發送給LAN504中的已授權媒體設備。此後，如步 驟526所示，媒體提供器的數字媒體伺服器506在請求時間把加密的媒 體內容發送給媒體設備510-516。例如，數字媒體伺服器506可將加密的 視頻部分發送給視頻媒體設備510、將加密的音頻部分發送給音頻媒體 設備512、並將加密的文本部分發送給文本媒體設備514。
圖5所示的數字安全系統500與前圖所示系統有幾處不同。主要關 注地是模塊528，其稱為代辦網絡訪問翻譯器(proxyNAT)。模塊528 位於存在於LAN504之中的網關或路由器之中。應當注意，LAN504可 以是以下三種類型網絡之中的一種(1)基於IP並對設備使用公共IP 地址，(2)基於IP並對設備使用私有IP位址，或者(3)非基於IP。還 應當注意，WAN502優選是基於IP的。對類型(2)或(3)的LAN504， LAN必須具有將其連接到WAN502的網關或路由器。對類型(2)，網 關或路由器在LAN的私有IP位址和WAN的公共IP位址之間進行轉換。 對類型(3)，網關或路由器把基於IP的WAN互連到LAN中所使用的技術。所以，代辦NAT模塊528可以加入到使用網絡類型(2)或(3)配 置的LAN504的現有網關和路由器中。僅在類型(1)下，LAN可能沒 有路由器或網關。所以，具有類型(1)配置的LAN需要增加路由器或 網關來支持代辦NAT模塊528。
參照圖6，可參照該圖來理解代辦NAT模塊528、 628的功能。如上 所述，通信設備608將通用設備名稱，例如oc、 p和S，發送到媒體提供 器的數字媒體伺服器606。媒體提供器不知道這些媒體設備610-614的地 址，但是知道他們所在的LAN604的地址。所以，媒體提供器可將網絡 地址與通用設備名稱連接在一起，並且依賴於LAN604中的代辦NAT模 塊628來將該地址轉換為物理設備地址。然後，代辦NAT模塊628把通 用設備名稱oc、 (3和S轉換為物理地址，並把來自媒體提供器的數字媒體 伺服器606的消息轉播到媒體設備610-614。該過程對媒體提供器及其數 字媒體伺服器606隱藏了LAN604的內部結構，並允許用戶命名其媒體 設備而不必考慮媒體提供器。
例如，在步驟618，通信設備或"管家"608把通用設備名稱，例 如a、 (3和S，發送到媒體提供器的數字媒體伺服器606。此時，媒體提 供器不知道媒體設備a、 (3和S的能力。接著，在步驟620，媒體提供器 的數字媒體伺服器606把査詢發送到LAN604來詢問媒體設備a、 (3和S 的能力。然後，在步驟622，每個媒體設備將其能力應答給數字媒體服 務器606。例如，媒體設備a610可通過指明其能力是僅能支持模擬視頻 的設備來進行應答。此後，在步驟624，媒體提供器的數字媒體伺服器 606在把合適的內容對象(CO)發送到相應的媒體設備之前，把CO定 制為每個媒體設備610-614的能力。
參照圖7，當權利發布器(RI) 702準備好把權利對象(RO)發送 給媒體設備706時，RI査詢媒體設備的能力。注意，因為所有的媒體設 備706和通信設備共享相同的網絡私鑰，所以設備不需要向RI702來鑑 權其自身。所以，在步驟708、 710， RI702把觸發消息(trigger message)發送到每個媒體設備706，其中觸發消息包括事務ID。事務ID把通信與
特定對象加密密鑰聯繫起來。在圖4的步驟418中，事務ID就是RI406發 送到"管家"402的ID。 一旦媒體設備706定位了事務ID，在步驟712、 714，媒體設備用對媒體設備能力的描述來響應RI702。該描述允許 RI702對媒體設備706定製CO。接著，在步驟716、 718， RI702對RO進 行加密，並將其發送到媒體設備706。
對其他實施例，代辦NAT模塊528、 628可包括用於將媒體設備與 特定地址和/或能力相關聯的表格。例如，代辦NAT模塊528、 628可包 括把媒體設備標識與對應於媒體設備的地址進行關聯的表格。所以， 媒體提供器對LAN的每個媒體設備可以只知道設備標識，而不知道每 個媒體設備的全部特性或能力。然而，代辦NAT模塊528、 628能夠通 過在表格中査找設備特性，而將媒體提供器所查詢的每個設備標識與 媒體設備的地址聯繫起來，於是把通信發送到合適的設備。
代辦NAT模塊528、 628可包括表格，該表格包括每個媒體設備的 能力，於是當媒體提供器請求時不需要對每個媒體設備進行査詢。例 如，當媒體提供器的數字媒體伺服器請求特定媒體設備的能力時，代 辦NAT模塊528、 628可僅在表中查找設備特性來找到媒體設備的相應 能力。再參照圖7，對該實施例，由於代辦NAT模塊528、 628不需聯繫 媒體設備，所以步驟的710、 714和718部分也就不再需要。當然，為了 工作正常，代辦NAT模塊528、 628所依賴的表格需要提前加裝，和/或 周期性地更新每個媒體設備的能力。
媒體設備的能力的實例包括但不限於視頻、圖片、音頻、和文 本能力。在每個例子中，例如，能力包括設備可表現的媒體格式。視 頻格式的實例包括純模擬、MPEG-2、 MPEG-4、 DivX、 MJPEG、 MJPEG2000、 H.263、 H.264、 Sorenson等。音頻格式的實例包括單聲 道、立體聲、環繞聲、MP3、 AAC、 OggVorbis等。文本格式的實例包 括語言、隱藏式字幕(closed-captioning)、評論等。
17本發明向用戶、內容提供商和設備製造商提供了益處。用戶可從 使用和配置的簡單性中受益。每個用戶僅需配置"管家"，而不需配 置用戶可能加入到家庭網中的其他設備。通過實施了我們解決方案的 組件以完成所有其他在CI或RI和家庭網之間的交互。每個用戶還享用 多媒體體驗。用戶可購買任何設備並用其喜歡的任何方式對其進行命 名，並且在沒有用戶方面積極參與的情況下，用戶可購買應用並將其 在各種家庭網絡設備上播放。
內容提供商的權利通過確保使用家庭網密鑰來對權利對象和內容 對象進行加密、確保家庭網經過鑑權、確保發布器經過鑑權、以及確 保遵守內容的許可來受到保護。在某種意義上，甚至當內容物理地位 於用戶設備上時，內容提供商繼續控制著內容。家庭網中的DRM代理 追蹤媒體的實際消費，並執行由權利所有者所指明的許可。
內容提供商還可提供多媒體內容，其中他們對內容的每一部分單 獨計費。如果在分離的設備上使用，內容提供商可以對音頻、視頻、 和文本部分計費。在某種意義上，提供者可按點播的內容計費，而不 是對整個內容進行一次計費。其他實例包括訂閱商業模型，其中用戶 需要定時付費以在其家中保持內容。
設備製造者也可獲益，因為用於家庭設備的簡單協議提供了低的 處理和存儲開銷，所以對設備提供了更低的成本。對設備訪問內容僅 需簡單的配置，這在用戶和內容提供商之中帶來了產品的廣泛接受性。
參照圖8，是示出與本發明相一致的，用於跟蹤分發到區域網 (LAN) 802中媒體設備的內容的使用的數字安全系統800。可將本發 明應用於位於多種位置的LAN，例如圖8所示的建築物804之中的家庭 網。數字安全系統800包括媒體設備806-812，這些設備相互之間可通過 有線或無線通信連接進行通信。媒體設備的實例包括但不限於固定設備，例如視頻設備、音頻設備、計算設備、多媒體設備，以及移動 設備，例如使用無線通信技術的電話、個人數字助理和計算設備。由 媒體設備所使用的無線通信技術的實例包括基於蜂窩的通信技術； 基於衛星的通信技術；以及對等或自組(adhoc)通信，例如HomeRF、 藍牙和IEEE 802.11 (a、 b或g);以及其他形式的無線通信，例如紅外 和使用非許可/非管制頻段的技術。
媒體提供器，或具體說來，媒體提供器的媒體伺服器814可位於 LAN802之外。從媒體伺服器814可獲取媒體內容和創造性作品，用戶 可通過到一個或多個媒體設備806-812的有線或無線連接來訪問該媒體 伺服器814。潛在用戶可以使用特定媒體設備812來瀏覽和購買由媒體 提供器及其媒體伺服器所提供的媒體內容。在此做法中，媒體提供器 可應用技術控制或安全措施，例如數字權利管理，以允許媒體內容的 權利所有者指明如何使用或消費所有者的財產。
當特定媒體設備812將要使用、播放或消費受保護的媒體內容816 時，特定媒體設備檢測其近鄰810，並嘗試與這些近鄰進行通信以向這 些近鄰通知該媒體內容將要被使用。每個近鄰設備810向特定媒體設備 812報告近鄰設備當前所知的內容在網絡中被使用或消費，例如播放的 次數。 一些近鄰設備810可能有不正確的使用次數，因為，例如在過去 其曾被關閉多次。所以， 一旦從近鄰806-810接收到使用的次數，特定 媒體設備812就向LAN802中的其他媒體設備806、 808査詢他們所知的 內容被使用的次數。
為了到達其他媒體設備806、 808，特定媒體設備812可請求其近鄰 810把消息轉發到LAN802之中該近鄰的近鄰設備806、 808。接著， LAN802之中的其他媒體設備806、 808用它們的使用次數進行應答。對 每個接收到的值，特定媒體設備812把接收到的值轉發到LAN802之中 的其他媒體設備806、 808。最後，在LAN802之中運行安全一致性過程 (secure consensus process)，例如拜佔庭協議(Byzantine Agreement)，以決定使用的次數。該安全一致性過程用於任意拓撲結構的區域網， 其中媒體設備在任意時間開始過程，設備時鐘可偏離實際時間，並且
設備可以移動。這種過程的一個實例在2005年9月29日申請的申請號為 11/239， 261的美國專利之中有所討論，將其內容以引用的方式包括於 此。
一旦過程終止，那麼特定媒體播放器檢查使用的次數是否低於由 安全許可所允許的最大使用，該安全許可包括在內容許可證818之中。 如果未達到允許的最大使用，那麼特定媒體播放器執行安全一致性過 程，以嘗試向LAN802的其他媒體設備806-810通知該媒體內容將要被使 用或消費。接著，媒體設備806-812更新他們的使用次數。如果已達到 允許的最大使用，那麼特定媒體播放器終止對媒體內容的使用嘗試， 並相應地通過輸出設備等來通知用戶。
參照圖9，示出一框圖，其示出媒體設備806-812的示範性組件900。 示範性組件900包括 一個或多個有線或無線收發信機902，其用於在 LAN802之中進行網絡通信；處理器904;存儲器906;和用戶接口，其 包括一個或多個輸入設備908以及一個或多個輸出設備910。組件900的 輸入和輸出設備908、 910可包括多種視頻、音頻和/或機械輸出。例如， 輸入設備908可包括視頻輸入設備，例如光學傳感器(例如，相機)； 音頻輸入設備，例如麥克風；以及機械輸入設備，例如翻轉傳感器(flip sensor)、鍵盤、小鍵盤、選擇按鈕、觸摸板、觸控螢幕、電容式傳感器、 運動傳感器、和開關。輸出設備910可包括視頻輸出設備，例如液晶 顯示器和發光二極體指示器；音頻輸出設備，例如揚聲器、警報器和/ 或蜂鳴器；和/或機械輸出設備，例如振動機構。內部組件900還可包括 諸如電池的電源912，用於將電能提供給其他組件，並使得媒體設備成 為可便攜的。
處理器904可使用組件900的存儲器906來存儲和檢索信息。存儲器 906可存儲的信息包括但不限於作業系統、應用程式、和數據。特別是，存儲器906存儲特定數據，包括安全密鑰914、許可916和內容使 用計數器918。對每個媒體設備，存儲器906的部分914被標識為"安全 密鑰"，其存儲與每個媒體內容相關聯並且由媒體設備所使用的安全 密鑰，並且還存儲用於LAN802的網絡組密鑰，例如家庭網組密鑰 (HNGK)。存儲器卯6的部分916被標識為"許可"，其存儲許可證的 許可或許可集以使用或消費給定媒體內容，即媒體內容所有者允許的 使用類型。
存儲器906的部分918被標識為"內容使用計數器"，其存儲LAN802 的所有媒體設備所使用或消費的給定媒體內容的次數，與存儲內容使 用計數器的媒體設備所知的一樣。如上所述，由內容使用計數器918所 存儲的一個或多個值可能並不準確，因為當另一媒體設備消費給定媒 體內容時，該相應的媒體設備可能還未運行，例如未接通電源。另外， 如參照圖10下文所述，該相應的媒體設備可能還沒有機會更新其內容 使用計數器918。為了讓LAN802的媒體設備來使用或消費，存儲器906 的內容使用計數器部分918還可存儲與每個媒體內容相關聯的最大允 許內容使用計數器。
應當理解，圖9僅用於說明目的，並且是用於說明與本發明相一致 的媒體設備的組件，並且不是意欲成為控制器所需的各種組件的完整 示意圖。所以，媒體設備可包括未在圖9中示出但仍在本發明範圍之內 的各種其他組件。
圖10是示出數字安全系統800的用於跟蹤媒體內容的使用的示範 性運轉1000的流程圖。數字安全系統800的運轉1000開始於步驟1002， 並且在步驟1004，啟動設備812創建與給定媒體內容相關聯的內容使用 計數器(CUC)。在任何媒體設備嘗試消費給定媒體內容之前，內容 使用計數器的初始值為O。接著，在步驟1006，啟動媒體設備812檢測 在其附近的LAN802中的近鄰設備，如媒體設備810所表示的，並嘗試 與這些近鄰設備進行通信以向它們通知即將使用媒體內容的消費。此後，啟動媒體設備812把和它的給定媒體內容816相關聯的內容
使用計數器與LAN802的其他媒體設備806-812的內容使用計數器進行 交換。啟動媒體設備812的收發信機902把啟動媒體設備的內容使用計 數器發送給LAN802的其他媒體設備806-810，並且接收其他媒體設備的 內容使用計數器。尤其是，在步驟1008，啟動媒體設備812把內容使用 計數器與啟動媒體設備附近的LAN802中的其他媒體設備810的內容使 用計數器進行交換。接著，在步驟IOIO，啟動媒體設備812把內容使用 計數器與不在啟動媒體設備附近的LAN802中的其他媒體設備806、 808 的內容使用計數器進行交換。如上所述，LAN802可執行安全一致性過 程，例如拜佔庭協議，以收集其他媒體設備806-810的內容使用計數器。
在LAN802的媒體設備806-812交換完內容使用計數器之後，每個 媒體設備處理該信息以確定給定的媒體內容是否可被使用或消費。在 步驟1012， LAN802的每個媒體設備806-812計算或標識在媒體設備的內 容使用計數器之中具有最高值的最高內容使用計數器。接著，在步驟 1014,LAN802的每個媒體設備806-812用最高內容使用計數器來更新其 內容使用計數器。
在步驟1016， LAN802的啟動媒體設備812確定最高內容使用計數 器是否小於LAN802的最大容許內容使用計數器。在步驟1018，響應於 確定最高內容使用計數器是小於最大容許內容使用計數器，啟動媒體 設備812向其他媒體設備806-812通知該媒體內容將要被使用或消費，並 且在步驟1020，運轉1000結束。或者，在步驟1022，響應於確定最高
內容使用計數器是大於或等於最大容許內容使用計數器，啟動媒體設 備812向啟動媒體設備的用戶通知該媒體內容將不會被使用或消費，並 且在步驟1020，運轉1000結束。
應當注意，每個媒體設備806-812鎖定內容使用計數器，以防止在 數字安全系統800確定內容使用計數器的值是否允許使用或消費給定媒體內容的時侯，計數器發生改變。在將內容使用計數器與其他媒體
設備的內容使用計數器進行交換之前，每個媒體設備806-812鎖定與給 定媒體內容相關聯的內容使用計數器。該鎖定步驟必須在步驟1012計
算出最高內容使用計數器之前的一段時間進行。接著，響應於確定最 高內容使用計數器是小於最大容許內容使用計數器，每個媒體設備
806-812解除鎖定並更新其內容使用計數器。可在步驟1018的通知之前、 在步驟1018的通知期間、或者如圖10所示，在步驟1024，進行該解除 鎖定和/或更新步驟。
還應當注意，如步驟1008和1010所示，在將內容使用計數器與其 他媒體設備的內容使用計數器進行交換之前，每個媒體設備806-812用 與媒體內容相關聯的內容密鑰，或與區域網相關聯的網絡組密鑰來對 內容使用計數器進行加密。網絡組密鑰的一個實例是家庭網組密鑰 (HNGK)。在接收到內容使用計數器之後，每個媒體設備806-812可 用與媒體內容相關聯的內容密鑰，或與區域網相關聯的網絡組密鑰來 對其他媒體設備的每個內容使用計數器進行解密。只有那些有內容密 鑰和/或網絡組密鑰的媒體設備才能夠對由內容密鑰加密後的內容使用 計數器進行解密。每個媒體內容的內容所有者和/或每個區域網的網絡 管理員可以分別管理誰訪問了相應的內容密鑰或網絡組密鑰。所以， 內容所有者和/或網絡管理員可以通過控制內容密鑰的分發，來管理和
控制哪些媒體設備能夠影響在步驟1016和後續步驟中最大容許內容使 用計數器的確定，於是增加了數字安全系統800的附加安全層。
儘管已示出並描述了本發明的優選實施例，應當理解，本發明並 不受限於此。在不偏離如所附權利要求所定義的本發明的精神和範圍 的前提下，本領域的技術人員能夠實施各種修改、改變、變化、替換 和等價物。
2權利要求
1.一種特定媒體設備的方法，所述特定媒體設備用於跟蹤分發到區域網中媒體設備的內容的使用，每個媒體設備具有與媒體內容相關聯的內容使用計數器，所述方法包括將與所述特定媒體設備的所述媒體內容相關聯的內容使用計數器與所述區域網中其他媒體設備的內容使用計數器進行交換；標識在所述特定媒體設備和所述其他媒體設備的內容使用計數器之中具有最高值的最高內容使用計數器；確定所述最高內容使用計數器是否小於所述區域網的最大容許內容使用計數器；以及響應於確定所述最高內容使用計數器是小於所述最大容許內容使用計數器，向所述其他媒體設備通知所述媒體內容將要被使用。
2. 如權利要求l所述的方法，還包括在將所述內容使用計數器與所述其他媒體設備的所述內容使用計 數器進行交換之前，鎖定與所述特定媒體設備上的所述媒體內容相關 聯的所述內容使用計數器；以及響應於確定所述最高內容使用計數器是小於所述最大容許內容使 用計數器，解除鎖定所述內容使用計數器並更新所述內容使用計數器。
3. 如權利要求l所述的方法，還包括在將所述內容使用計數器與所述其他媒體設備的所述內容使用計 數器進行交換之前，使用與所述媒體內容相關聯的內容密鑰對所述特 定媒體設備的所述內容使用計數器進行加密；以及使用與所述媒體內容相關聯的所述內容密鑰對所述其他媒體設備 的每個內容使用計數器進行解密。
4. 如權利要求l所述的方法，還包括在將所述內容使用計數器與所述其他媒體設備的所述內容使用計數器進行交換之前，使用與所述區域網相關聯的網絡組密鑰對所述特 定媒體設備的所述內容使用計數器進行加密；以及使用與所述區域網相關聯的所述網絡組密鑰對所述其他媒體設備 的每個內容使用計數器進行解密。
5. 如權利權利要求1所述的方法，還包括響應於確定所述最高 內容使用計數器是大於、或等於所述最大容許內容使用計數器，向所 述特定媒體設備的用戶通知所述內容將不會被使用。
6. —種特定媒體設備，用於跟蹤分發到區域網中媒體設備的內容 的使用，每個媒體設備具有與媒體內容相關聯的內容使用計數器，所 述特定媒體設備包括存儲器，被配置為存儲與所述特定媒體設備的所述媒體內容相關 聯的內容使用計數器；收發信機，被配置為將所述特定媒體設備的所述內容使用計數器 發送到所述區域網中的其他媒體設備，並且接收所述其他媒體設備的 內容使用計數器；以及處理器，被配置為標識在所述特定媒體設備和所述其他媒體設備 的內容使用計數器之中具有最高值的最高內容使用計數器，並且確定 所述最高內容使用計數器是否小於所述區域網的最大容許內容使用計 數器，其中，如果所述最高內容使用計數器小於所述最大容許內容使用 計數器，則所述收發信機向所述其他媒體設備通知媒體內容將要被使 用。
7. 如權利要求6所述的特定媒體設備方法，其中 在所述收發信機將所述內容使用計數器發送到所述其他媒體設備之前，所述處理器鎖定與所述特定媒體設備上的所述媒體內容相關聯 的所述內容使用計數器，如果所述最高內容使用計數器小於所述最大容許內容使用計數器，則所述處理器解除鎖定所述內容使用計數器並更新所述內容使用 計數器。
8. 如權利要求6所述的特定媒體設備方法，還包括 所述處理器在將所述內容使用計數器與所述其他媒體設備的所述內容使用計數器進行交換之前，使用與所述媒體內容相關聯的內容密 鑰對所述特定媒體設備的所述內容使用計數器進行加密；以及所述處理器使用與所述媒體內容相關聯的所述內容密鑰對所述其 他媒體設備的每個內容使用計數器進行解密。
9. 如權利要求6所述的特定媒體設備方法，還包括 所述處理器在將所述內容使用計數器與所述其他媒體設備的所述內容使用計數器進行交換之前，使用與所述區域網相關聯的網絡組密 鑰對所述特定媒體設備的所述內容使用計數器進行加密；以及所述處理器使用與所述區域網相關聯的所述網絡組密鑰對所述其 他媒體設備的每個內容使用計數器進行解密。
10. 如權利要求6所述的特定媒體設備方法，還包括 用戶接口，被配置為如果所述最高內容使用計數器大於、或等於所述最大容許內容使用計數器，則該用戶接口向所述特定媒體設備的 用戶通知所述內容將不會被使用。
全文摘要
一種媒體設備(812)，用於跟蹤分發到區域網(802)中媒體設備(806-812)的內容的使用。媒體設備(812)的存儲器(906)存儲與媒體設備(812)的媒體內容(816)相關聯的內容使用計數器(918)。媒體設備(812)的收發信機(902)在區域網(802)的其他媒體設備(806-810)之中傳送媒體使用計數器(918)。媒體設備(812)的處理器(904)標識在特定媒體設備(812)和其他媒體設備(806-810)的內容使用計數器(918)之中具有最高值的最高內容使用計數器。處理器(904)還確定最高內容使用計數器是否小於區域網(802)的最大容許內容使用計數器。如果最高內容使用計數器小於最大容許內容使用計數器，收發信機(902)向其他媒體設備(806-812)通知媒體內容(816)將要被使用。
文檔編號H04Q7/24GK101310544SQ200680042435
公開日2008年11月19日 申請日期2006年11月1日 優先權日2005年11月14日
發明者霍薩姆·H·阿布-阿瑪拉 申請人:摩託羅拉公司