专利名称:数字局域网、特别是数字家庭网及创建和更新该网的方法
技术领域:
本发明一般地涉及数字局域网,更具体地说本发明涉及数字家庭网。
因此,以数字家庭网为例,如果希望将音频数据和/或视频数据传送到住宅内的各房间,例如,接入设备是通过卫星天线或通过有线连接从网络外部接收视频节目的数字解码器或机顶盒,或者是光盘阅读机,它通过网络广播从光盘(在此例中,光盘中含有网络外部发送的数据)读取的数字形式数据(音频和/或视频)。例如,显示设备是电视接收机,可以观看从网络接收的视频节目,或者,更一般地说,是可以将接收的数字信息转换为模拟信号从而向最终用户广播此信号的装置。
上述类型的家庭网络还可以包括不链接到网络外部、并具有记录网络上流动数据功能的第三种设备。以此第三种装置为例,具体对数字视频记录器或对可以对DVD型(缩写“DVD”表示“数字多用途光盘”)光盘进行记录的装置进行说明。
应该注意,同一种装置可以属于上述两种、甚或三种不同种类的设备。例如,对光盘进行记录的装置还可以对市售的预记录的光盘进行读取,因此它同时还属于上述第一类和第三类设备。
如果考虑内容提供商的观点,内容提供商从局域网外部提供数据,尤其是从广播付费电视节目业务的提供商,或者其它光盘出版商,则必须防止发送的这些数据被拷贝,还必须防止这些数据被容易地(例如拷贝到光盘或任何其它记录介质)从一个局域网传送到另一个局域网。
为此,已知的作法是通过利用采用密钥的加密算法进行加密以加密形式发送数据,许可事先知道此密钥的设备接收这些数据,或者根据特定保密协议在内容提供商与这些设备之间交换密钥。
如果从拥有数字家庭网络的用户的观点出发,当许可此网络上的一个设备从内容提供商那里接收数据时,希望这些数据可以被发送到网络上的所有其它设备。作为付费电视业务订购者并通过设置在起居室内的机顶盒接收节目(以加密形式发送的节目)的用户希望利用例如放置在卧室内的电视机观看这些节目。此外,用户还有兴趣对接收的节目进行记录,这样之后就可以利用网络上的几个设备观看这些节目,即使他不再是付费电视业务的订购者。
为此,本发明建议了一种数字局域网,具体地说是一种数字家庭网络,该网络包括至少一个接入设备,可以接收网络外部产生的数据并可以在网络点发送它们;以及至少一个显示设备,适于接收网络内传送的数据以将它们显示在网络点;在该网络中的数据仅以加密方式传送。根据本发明,网络上的所有设备对在网络上传送的数据进行加密和解密均利用网络专用的单一密钥,即网络的局域密钥。
由于各局域网分别拥有不同于其它局域网局域密钥的局域密钥,所以进入所述网络的任何信息可以被网络上的所有设备同样读取,但是不能被复制读入到另一条局域网。更确切地说,此信息可以以其加密形式被拷贝,但是在与其被拷贝的局域网不同的局域网上不能对它进行播放。因此,本发明满足了内容提供商和用户的要求。
根据本发明的一个优选方面,采用具有公开密钥的密码系统(也被称为不对称密码系统)对数据进行加密。在此例中,网络的局域密钥由公开密钥和专用密钥对组成,即网络的局域公开密钥和局域专用密钥。
只与网络连接的显示设备最好知道局域专用密钥。
根据特定实施例,在给定瞬时,许可网络的单个显示设备将局域专用密钥发送到适于与网络相连的新显示设备。此后,将此设备称为网络孵化器。
因此,如果将此孵化器从局域网上拆除,特别是用于建立与初始局域网具有相同局域密钥的非法局域网,则初始局域网不再可以变更,因为没有初始网的设备将能够再一次把局域专用密钥发送到适于与初始局域网相连的新显示设备。
根据本发明的另一个方面,在给定瞬时,显示设备仅可以处于下列状态之一(i)第一状态,即空白状态,当显示设备第一次连接到网络时;(ii)第二状态,即孵化器状态,在此状态,许可显示设备将此网络的局域专用密钥发送到适于与此网络相连的任何新显示设备;(iii)第三状态,即无效状态,在此状态,不再许可显示设备将此网络的局域专用密钥发送到适于与所述网络相连的任何新显示设备。
只有想进入高级状态时,也就是说,从空白状态进入孵化器状态或从孵化器状态进入无效状态,或者从空白状态进入无效状态时,显示设备才可以改变状态。
根据本发明的一个优选方面,网络上的单个显示设备处于第二状态,即孵化器状态,即网络孵化器。
根据特定实施例,在给定瞬时,网络孵化器是最后连接到此网络的显示设备。
因此,网络“孵化器”这个名称被发送到给与局域网相连的各新装置。这样就可以防止由单个孵化器显示设备非法建立具有相同局域密钥的系列局域网。
本发明还涉及适于连接到上述数字网络的显示设备,该显示设备,在给定瞬时仅处于上述状态中之一,即空白状态、孵化器状态或无效状态,所述显示设备仅在希望进入高级状态时适于改变状态。
根据本发明的一个方面,当显示设备处于空白状态时,它具有自己的公开密钥和专用密钥对并且许可它接收它通常所连接的网络的局域密钥对并存储它们用于代替自己的密钥对。
根据本发明的另一个方面,当显示设备处于无效状态时,不再许可它接收它通常所连接的网络的局域密钥对。
根据本发明的另一个方面,显示设备包括用于存储所述显示设备占用状态的装置,此存储装置被集成到智能卡。
根据本发明的又一个方面,在配备此设备的智能卡内含有网络的局域密钥对。
本发明还涉及创建网络并对诸如上述网络进行更新的方法,此后将对此方法进行说明。
发明的
具体实施例方式
在附图中,只有对于理解本发明和将说明的特定实施例起重要作用的部件被示出。
图1示出数字家庭网络,该网络包括接入设备1、显示设备2、显示设备3以及通常被称为DVCR(缩写DVCR代表“盒式数字录像机”)的数字录像机4。设备1、2、3和4的组合被连接到例如是根据IEEE 1394标准总线的家庭数字总线B。
接入设备1包括配备了智能卡11的智能卡阅读机的数字解码器10。此数字解码器10或者连接到卫星天线,或者连接到有线网络,从而接收业务提供商发送的视频节目。例如以MPEG-2格式的数据流F形式接收这些节目。在已知方式中,它们以加密方式被发送,利用控制字CW对内容进行加密。这些控制字根据给定的加密算法的密钥K的加密形式,以数据流F的形式被发送、以在传输期间保留加密。
因此,只允许业务提供商许可的用户可以对发送的数据进行解密(例如凭订购付费解密)。为此,提供商向许可用户提供用于对控制字CW进行解密的密钥K。非常常见的情况是,用户支付其订购费,只许可临时接收节目。因此,业务提供商定期调整密钥K。
根据本发明,如下所述,当用户订购时他仍可以记录发送的节目,他希望播放几次就可以在其网络上播放几次,即使他不再是订购者。相反,由于以加密形式记录数据,所以仅可以在用户对它们进行记录的网络上播放它们。
在图1中,所示网络处于这样的状态,即所有装置已经根据将于之后结合图2和图3说明的方法被连接。
现在,我们将说明以数据流F形式发送的、被解码器10接收的数据如何被处理。正如本技术领域内的熟练技术人员已知的那样,如果根据MPEG-2格式发送数据,则数据流F包括连续视频数据分组、连续音频数据分组以及连续管理数据分组。管理数据分组具体包括被表示为ECM的控制消息,(缩写“ECM”代表“资格控制消息”),利用密钥K以加密形式发送此消息;控制字CW,用于对以视频数据分组和音频数据分组形式发送的数据进行加密。
此数据流F被发送到智能卡11以被智能卡11处理。去复用器电路(DEMUX)12接收此数据流F,此去复用器电路一方面将ECM发送到接入控制电路(CA)13,另一方面将被表示为DE的加密视频数据和音频数据分组发送到复用电路(MUX)15。电路CA含有密钥K并可以对包含在ECM内的控制字CW进行解密。电路CA将这些控制字CW发送到转换器电路14,根据本发明,此转换器电路含有网络的局域公开密钥KPUB.LOC。转换器14利用密钥KPUB.LOC对控制字CW进行加密,并将这些利用局域公开密钥加密的控制字发送到以用LECM表示的控制消息的复用电路15。这些消息LECM与以初始数据流F接收的消息ECM具有相同作用,即发送控制字CW,但是在消息LECM中,是利用局域公开密钥KPUB.LOC对控制字CW进行加密,而不是利用业务提供商的密钥K进行加密。
复用电路15以数据流F’的形式发送数据分组DE和转换的控制消息LECM,然后被解码器10接收。然后,此数据流F’通过家庭总线B被显示设备2或显示设备3接收,或者被数字录像机4接收,然后被记录。根据本发明,数据总是以加密形式通过总线B,并且网络上只有含有局域专用密钥KPRI.LOC的装置可以对控制字进行解密并由此对数据DE进行解密。因此,这样就可以防止将在图1所示的家庭网络内进行的任何拷贝广播到其它局域网。
在图1所示的例子中,可以将电路12至电路15集成到智能卡11,但是在变换实施例中,可以将DEMUX电路和MUX电路设置到解码器10内,只保留电路13和电路14集成到智能卡内。具体地说,由于电路CA 13和转换器14含有解密和加密密钥,所以必须将它们集成到诸如智能卡的保密介质内。
显示设备2包括设置了智能卡阅读机的数字电视接收机(DTV1)20,对此智能卡阅读机配备智能卡21。通过总线B,接收机20接收解码器10产生的或由数字录像机4产生的数据流F’。数据流F’被传送到智能卡21。它被去复用器电路(DEMUX)22接收,去复用器电路(DEMUX)一方面将加密的视频数据分组和音频数据分组DE发送到解密电路(DES)24,另一方面将转换的控制消息LECM发送到终端模块23。终端模块23含有网络的公开密钥(KPUB.LOC)和专用密钥(KPRI.LOC)对。由于控制消息LECM含有利用网络的局域公开密钥KPUB.LOC加密的控制字CW,所以终端模块可以利用局域专用密钥KPRI.LOC对这些控制字进行解密以获得明文控制字CW。然后,将这些控制字CW发送到解密电路24,解密电路24利用这些控制字CW对数据分组DE进行解密并将明文数据分组DC输出到电视接收机20。
为了保证最后在智能卡21与电视接收机20的显示电路之间传送明文数据DC,所以要根据对智能卡进行加密的美国NRSS标准(NRSS是National Renewable Security Standard的缩写),对所述智能卡与接收机20的智能卡阅读机之间的接口I进行加密。
第二显示设备3包括设置了智能卡阅读机的数字电视接收机(DTV2),为此智能卡阅读机配备智能卡31,第二显示设备3与显示设备2的运行方式完全相同,因此不再做进一步的说明。
利用上述说明的数字局域网,内容提供商提供的数据流F被接收它的接入设备利用局域公开密钥KPUB.LOC转换为数字流F’。此数据流F’含有具有局域网专用格式的数据,除非利用所有含有网络的局域专用密钥的局域网显示设备,否则不能对将此数据进行解密。
现在,将说明如何建立图1所示的数字局域网并说明如何对新装置与所述网络的连接进行管理以确保网络的所有装置全部共享网络的唯一局域密钥对。
在图2中,图解示出图1所示的数字网络的建立方法。
为了建立根据本发明的数字网络,需要将接入设备与显示设备连接在一起。
在图2中,假定首先通过利用数字总线B连接接入设备1与显示设备2建立网络。沿时间轴t示出建立网络的方法的各步骤,为了说明两种设备之间发生的各种交换,所以时间轴t成对出现。
在方法的第一步骤100,在空白状态,根据本发明,当两种设备连接到一起时,显示设备含有公开密钥KPUB2和专用密钥KPRI2对。
设备的状态最好由状态指示器IE存储,状态指示器IE是位于终端模块23(如图1所示)内的2位寄存器。按照惯例,假定当设备处于空白状态时,状态指示器IE=00;当设备处于孵化器状态时,IE=01,并且当设备处于无效状态时,IE=10。
状态指示器IE包含在智能卡的集成电路内,以确保它没有被篡改。
制造商销售显示设备时,显示设备必须可以连接到本发明类型的任何现有数字局域网。它还必须可以被连接到接入设备以建立新网络。这就是为什么根据本发明制造的显示设备通常包括公开密钥和专用密钥对的原因,这对密钥是唯一的,而且一个设备与另一个设备的密钥对也不同,因此可以确保根据本发明建立的各局域网也具有唯一密钥对。此外,为了确保交换保密,根据本技术领域内的熟练技术人员已知的方法对使用的所有专用密钥/公开密钥对进行认证。
另一方面,制造、销售的接入设备不需要含有任何加密/解密密钥。,它们仍最好含有根据本发明以及诸如上述结合图1所述的转换电路(包括在智能卡内),转换电路可以存储它们适于所连接的网络的局域密钥。
继续参考图2,在此方法的步骤101,显示设备2通过总线B将其公开密钥KPUB2发送到适于与总线B相连的所有接入设备,在此例中为接入设备1。
在步骤102,接入设备1接收公开密钥KPUB2并将它作为网络的新局域公开密钥(KPUB.LOC=KPUB2)进行存储。
在步骤103,通过总线B,接入设备1将状态变更信号发送到显示设备2。此步骤的目的是表明,显示设备2是第一个被连接到网络上的,并且因此它必须成为网络孵化器,也就是说,只许可显示设备将其专用密钥KPRI2(成为网络的局域专用密钥KPRI.LOC)发送到适于与网络相连的任何新显示设备。
因此,在步骤104,显示设备2接收状态变更信号并对其状态指示器进行调节以进入孵化器状态(IE=01)。
在此处理结束时,可以实现根据本发明的数字局域网,该数字局域网包括为网络上的两种设备所知的、唯一局域公开密钥KPUB.LOC(等于显示设备2的初始公开密钥KPUB2);和仅为显示设备2所知的唯一局域专用密钥KPRI.LOC。根据本发明,该网络还包括孵化器显示设备,通过连接新显示设备可以对它进行变更。
现在,结合图3对将新显示设备(在此例中为显示设备3)连接到根据图2所示方法建立的网络的方法进行说明。
在此方法的第一步骤200、200’、200”,通过数字总线B将显示设备3连接到现有局域网,显示设备3含有自己的公开密钥KPUB3和专用密钥KPRI3对,而且显示设备3处于空白状态(IE=00)。接入设备1和显示设备2的状态分别与图2所示方法结束时的状态相同。即接入设备1含有网络的局域公开密钥KPUB.LOC,并且显示设备是网络孵化器(IE=01)并含有网络的局域密钥对(KPUB.LOC、KPRI.LOC)。
在第二步骤201,显示设备3通过总线B将其公开密钥KPUB3发送到适于与总线B相连的所有接入设备,在此例中为接入设备1。此步骤与建立方法的步骤101(如图2所示)相同。
在步骤202,接入设备1接收公开密钥KPUB3并验证接入设备1是否已经含有公开密钥(VERIF.PRESENCE KPUB.LOC)。
如果验证结果是肯定的,则在此例中,进入下一步骤203,在步骤203,接入设备1通过总线B将局域公开密钥KPUB.LOC发送到新显示设备3。
在步骤204,显示设备3接收局域公开密钥KPUB.LOC并最好将它存储到终端模块。
在下一步骤205,显示设备3通过总线B将请求网络孵化器设备消息(孵化器?)形式的信号发送到网络的所有显示设备以对它作响应。
在步骤206,网络孵化器设备,在此例中即显示设备2接收此消息,并且一旦在显示设备2与显示设备3之间以可靠形式建立了通信,它就改变状态从而进入无效状态(IE=10)。
然后,在步骤207,显示设备2发送可以被显示设备3解密的、加密形式的网络的局域专用密钥(E(KPRI.LOC))。具体地说,这样通过利用显示设备3的初始公开密钥KPUB3对局域专用密钥进行加密,可以保证在显示设备2与显示设备3之间传输局域专用密钥,显示设备3利用其专用密钥KPRI3可以将此消息解密。例如,在步骤205,将密钥KPUB3发送到显示设备2。
在步骤208,显示设备3接收、解密局域专用密钥并将它优先存储到其与智能卡31集成在一起的终端模块(如图1所示)、在步骤209,显示设备3通过总线B将确认收到局域专用密钥的信号(ACKNOWLEDGE-RECEIPT(KPRI.LOC))发送到显示设备2。
在步骤210,显示设备2接收此收到确认信号,并以响应形式将状态变化信号发送到新显示设备3,然后在步骤211,显示设备3接收此信号并改变状态从而成为新网络孵化器(IE=01)。
由于显示设备2此后将处于无效状态,所以它没有资格再将网络的局域公开密钥发送到另一个显示设备。这样就可以防止拆下此显示设备2来建立另一个与上述网络具有相同局域密钥对的非法局域网。
此方法结束时,有两个显示设备2和3以及一个接入设备1连接到局域网。它们均共享网络的局域密钥对KPUB.LOC、KPRI.LOC。因此,在网络中,孵化器始终是唯一的,此网络孵化器就是最后连接到网络的显示设备。
对于接入设备本身来说,将新接入设备连接到局域网的过程非常简单,因为根据本发明的任何接入设备在销售时不含有密钥。具体地说,可以设想,当将新接入设备引入网络时,新接入设备就通过总线B发送请求接收网络的公开密钥的消息。然后,接收此消息的第一网络设备,或者仅孵化器设备准备响应此消息、将网络的公开密钥发送到新接入设备。
权利要求
1.一种如数字家庭网的数字局域网,包括●至少一个接入设备(1),能够接收所述网络外部发送的数字并在所述网络点发送它们;以及●至少一个显示设备(2、3),适于接收网络中传送的数据,以将它们显示到网络点;其中,此数据适于以加密形式传送,其特征在于,对网络上传送数据的加密和解密,所述网络上的所有设备均使用网络专用的单一密钥,即网络的局域密钥(KPUB.LOC、KPRI.LOC)。
2.根据权利要求1所述的数字网络,其中,利用公开密钥密码系统对数据进行加密,其特征在于,网络的所述局域密钥由公开密钥和专用密钥对组成,即网络的局域公开密钥(KPUB.LOC)和局域专用密钥(KPRI.LOC)。
3.根据权利要求2所述的数字网络,其特征在于,只有连接到所述网络的显示设备(2、3)含有局域专用密钥(KPRI.LOC)。
4.根据权利要求3所述的数字网络,其特征在于,在给定瞬时,许可网络的单个显示设备将局域专用密钥(KPRI.LOC)发送到适于与所述网络相连的新显示设备。
5.根据权利要求3所述的数字网络,其特征在于,在给定瞬时,显示设备仅处于下列状态之一(i)第一状态,即空白状态(IE=00),当显示设备第一次连接到所述网络时;(ii)第二状态,即孵化器状态(IE=01),在此状态,许可显示设备将此网络的局域专用密钥发送到适于与所述网络相连的任何新显示设备;(iii)第三状态,即无效状态(IE=10),在此状态,不再许可显示设备将此网络的局域专用密钥发送到适于与所述网络相连的任何新显示设备。显示设备仅在希望进入高级状态时适于改变状态。
6.根据权利要求5所述的数字网络,其特征在于,网络上的单个显示设备处于第二状态,即孵化器状态,即网络孵化器。
7.根据权利要求6所述的数字网络,其特征在于,在给定瞬时,网络孵化器是最后连接到所述网络的显示设备。
8.根据权利要求2至7之任一所述的适于连接到数字网络的显示设备,其特征在于,在给定瞬时,所述显示设备仅可以处于下列状态之一(i)第一状态,即空白状态(IE=00),当显示设备第一次连接到网络时;(ii)第二状态,即孵化器状态(IE=01),在此状态,许可显示设备将此网络的局域专用密钥发送到通常与所述网络相连的任何新显示设备;(iii)第三状态,即无效状态(IE=10),在此状态,不再许可显示设备将此网络的局域专用密钥发送到通常与所述网络相连的任何新显示设备。所述显示设备仅在希望进入高级状态时适于改变状态。
9.根据权利要求8所述的显示设备,其特征在于,当所述显示设备处于空白状态时,它具有自己的公开密钥和专用密钥对并许可它接收它适于所连接的网络的局域密钥并存储它们用于代替其自有密钥对。
10.根据权利要求8或9所述的显示设备,其特征在于,当所述显示设备处于无效状态时,不再许可它接收它适于所连接的网络的局域密钥对。
11.根据权利要求8至10所述的显示设备,其特征在于,该显示设备包括用于存储所述显示设备占用状态的装置(IE),此存储装置被集成到智能卡(21、31)。
12.根据权利要求8至11所述的显示设备,其特征在于,在配备所述设备的智能卡(21、31)内含有网络的局域密钥对。
13.根据权利要求5至7所述的用于建立数字局域网的方法,其特征在于,此方法包括连续步骤a)利用数字总线(B)将接入设备(1)与处于空白状态并含有公开密钥(KPUB2)和专用密钥(KPRI2)对的显示设备(2)连接在一起;b)显示设备(2)通过所述总线(B)发送其公开密钥(KPUB2);c)接入设备(1)接收所述公开密钥(KPUB2)并将它作为网络的新局域公开密钥(KPUB.LOC=KPUB2)存储,然后通过所述总线发送改变显示设备状态的信号;d)显示设备(2)接收所述状态改变信号并变成孵化器状态(IE=01)。
14.根据权利要求5至7之一所述的用于将处于空白状态(IE=00)并含有公开密钥(KPUB3)和专用密钥(KPRI3)对的显示设备(3)连接到数字局域网的方法,其特征在于,该方法包括连续步骤e)通过数字总线(B)将新显示设备(3)连接到所述局域网;f)新显示设备(3)通过所述总线发送其公开密钥(KPUB3);g)至少所述网络的一个接入设备(1)接收新显示设备的公开密钥(KPUB3),验证所述接入设备已经含有网络的公开密钥、局域公开密钥(KPUB.LOC),并且如果验证结果是肯定的,则通过总线(B)发送网络的局域公开密钥;h)新显示设备(3)接收网络的局域公开密钥(KPUB.LOC),存储它并通过所述总线将处于孵化器状态的显示设备发出的请求响应信号发送到网络上的所有显示设备;i)网络的孵化器显示设备(2)接收所述响应请求信号、变成无效状态(IE=10)并以响应形式将可以利用新显示设备(3)解密的、加密形式的网络局域专用密钥(KPRI.LOC)发送到新显示设备(3);j)新显示设备(3)接收网络的所述局域专用密钥(KPRI.LOC)、存储它并将收到确认信号发送到先前作为网络孵化器的显示设备(2);k)先前作为网络孵化器的显示设备(2)接收所述收到确认信号并将改变状态信号发送到新显示设备(3);l)新显示设备(3)接收所述改变状态信号并变成孵化器状态(IE=01)。
全文摘要
本发明公开了一种数字局域网,该局域网包括:接入设备(1),用于接收网络外部发送的数字并在网络点发送它们;以及显示设备(2、3),用于接收网络上传送的数据并将它们显示到网络点;数据以加密形式在网络上传送,并且网络上的设备利用单个密钥,即网络的局域密钥对数据进行加密和解密。网络的局域密钥优先由公开密钥和专用密钥对构成。此网络的目的是可以在局域网内拷贝数据,同时可以防止将数据非法拷贝到其它局域网。
文档编号G06K19/07GK1354946SQ00806219
公开日2002年6月19日 申请日期2000年3月31日 优先权日1999年4月13日
发明者弗洛朗斯·克, 让-皮埃尔·安德罗斯, 特迪·菲龙 申请人:汤姆森多媒体公司