专利名称:在本地网络中传输数字数据的方法
技术领域:
本发明涉及一种在本地网络中传输音频/视频内容的数字数据的方法。更具体地,本发明的方法应用于一个或更多个多媒体设备的家庭网络。
背景技术:
数字家庭网络为藉由数字通信接口链接的一组音频-视觉设备。这些设备包含,例如,允许取得要求付费的广播的音频/视频内容的具有硬盘、计算机或其它平台的数字电视译码器、光盘读取器/记录器、录像机。家庭网络属于进行订阅以预先设置例如数字电视节目的用户,并且网络的每一个设备仅可取得这些节目的内容。此取得藉由插入网络的每一个设备中的安全模块来管理。此模块,例如,具有芯片卡的形式,包含有关具有节目的取得权的用户的数据。它亦允许连接至家庭网络的各设备的认证与数据的解密。
根据一特定配置,家庭网络包含一方面连接至广播服务器以及另一方面连接至多个译码器或“机顶盒”的音频/视频数据记录器。加密的音频/视频内容由服务器传输以由一个或更多个译码器解密以便进行直接观赏,或存储于记录器的主要由硬盘组成的海量存储器中。各译码器可提取在使用者选择的时刻存储来作观赏用的该内容的全部或一部分。
一种解决方案包含记录数据流,所述数据流以未处理的形式进入,并且接着,网络的各译码器读取并藉由从控制消息ECM提取的控制字CW解密此数据。此数据的解密亦取决于与各译码器关联的安全模块中所含且籍由管理消息EMM获得的权利。
此解决方案的主要缺点在于在某些时间后,存储的数据将再也无法由网络的译码器所解密,这是因为安全模块中所含的权利不再有效。事实上,当实况播送而无中间贮存地显示数据流时,控制字与藉由管理消息EMM定期更新的权利匹配。代替地,在实况播送显示期间于安全模块中近期更新的消息EMM的权利将不再允许其消息ECM包含旧的控制字的内容的显示。
在文件US2004/032950中描述了另一解决方案,在所述文件中在两个加密域之间使用安全模块进行安全通信。根据一实施例,具有安全模块的接收器接收以第一密钥加密的广播内容,其解密该内容并接着用源自于安全模块产生的流的第二本地密钥再次加密该内容。如此再次加密的内容被传输至存储单元,于该处籍由经过安全信道从贩卖服务器获得的本地密钥进行解密以还原该内容。为了预防再次加密的内容被复制,各存储单元具有自己的本地密钥。
发明内容本发明的目的一方面在于允许由本地网络的译码器读取数字录像机存储的内容,而不考虑存储与读取之间已经过的时间,以及另一方面防止所存储内容从一个网络到另一网络的传输或不正当的复制。
藉由一种在本地网络中传输数字数据的方法达成此目的,所述本地网络包含由具有内容存储装置的至少一个第一多媒体单元以及意欲恢复该内容的至少一个第二多媒体单元构成的成员,该第一多媒体单元一方面连接至加密的音频/视频数字数据的广播服务器以及另一方面连接至该第二多媒体单元,各成员拥有包含网络密钥的安全模块,该第一多媒体单元接收并解密形成由广播服务器广播的内容的加密的数据并且再次加密先前解密的内容,该方法的特征在于以随机密钥再次加密该内容并将该内容连同包含以该网络密钥加密的随机密钥的授权块传输至该第二多媒体单元,该第二多媒体单元解密该授权块并提取用以解密该内容的该随机密钥。
此方法中的第一多媒体单元是例如连接至广播服务器的音频/视频数字数据记录器。连接至记录器的第二多媒体单元可由译码器或数字电视用的“机顶盒”所构成。根据安全模块中所含的权利籍由源自控制消息的控制字由译码器解密广播的内容。接着,解密的内容在存储于诸如记录器的硬盘上之前以安全模块产生的随机密钥再次加密。
应注意到本地网络的成员可由电缆、无线连接或其中某些成员由电缆连接而其它成员不是由电缆连接的组合方式连接。
此外,本地网络的各成员具有属于该网络的密钥。存储并以随机密钥加密的内容连同授权块传输至网络的一个或多个译码器成员。此块由至少由以网络密钥加密的随机密钥形成的密码构成。共享相同的网络密钥的网络的各成员可提取密码的随机密钥以允许内容的解密。
因此,因为在存储前执行解密以及再次加密的步骤,可由网络的成员取得内容,而与在控制字以及安全模块中的权利之间发生的时间差无关。
另外,此种系统的优点在于内容以加密的形式在网络中循环直到其被读取。在拥有网络密钥的安全模块的控制下执行内容的解密。因此,无法由属于另一本地网络的译码器解密此内容的副本。因为在其安全模块中不拥有适当的网络密钥,所以连接至此网络的“外来”译码器亦无法解密该内容。
根据一个配置实施例,本地网络由分别具有其自己的密钥的家庭子网络所组成。此种配置可在街区或住宅中建立,在所述街区或住宅中构成一子网络的各住处具有连接至译码器的至少一个记录器。广播服务器管理不同的子网络并亦可包含具有各子网络的密钥的许可服务器。
本发明还描述一种方法,其中本地网络包含由子网络构成的至少一个成员,其包含具有内容的存储装置的至少一个第一多媒体单元,所述第一多媒体单元连接至意欲恢复该内容的至少一个第二多媒体单元,该子网络连接至加密的音频/视频数字数据的广播服务器以及至许可服务器,该子网络的各单元具有安全模块,其包含该子网络的个人密钥以及对应于属于该许可服务器的私钥的公钥,该方法的特征在于其包含下列步骤
籍由该广播服务器传输形成内容的加密的数据至该许可服务器,其给该内容添加标识符,由子网络的该第一多媒体单元接收并解密该内容,籍由随机密钥再次加密先前解密的该内容,形成授权块,所述授权块包含标识该内容的至少一个信息块、许可服务器的签名块以及由该子网络的该个人密钥加密的该随机密钥,传输该再次加密的内容连同该授权块至该第二多媒体单元,藉由该信息块以及该许可服务器的签名块验证该内容的真实性,由该第二多媒体单元提取该授权块的该随机密钥并以该随机密钥解密该内容。
许可服务器通过标识符或由该服务器所签名的信息块识别由广播服务器传输的内容。此内容随后被传输至子网络的记录器,其在各自的子网络中存储或广播数据前将解密并以随机密钥再次加密该数据。各记录器产生有时称为“密钥保险库(Keysafe)”的授权块,其至少含有以属于子网络的密钥解密的该随机密钥以及标识由许可服务器签名的内容的信息块。此授权块还可包含诸如安全模块的数量、指示内容种类的码、广播信道的标识符、目前的日期等等的数据。
子网络中的此配置的优点在于可与连接至相同的广播和许可服务器的其它子网络共享内容。由于可从标识内容的信息块的签名得知许可服务器,所以另一子网络可向此服务器请求授权块的转换以允许解密接收到的内容。
由参照作为非限制性的范例给出的附图的以下详细描述,将可更好地了解本发明。
图1显示连接至广播服务器的家庭网络的方框图,所述广播服务器包含与一组译码器链接的音频/视频数据记录器。
图2显示本地网络的方框图,所述本地网络包含广播服务器以及连接至一组子网络的许可服务器,各子网络包含与一组译码器链接的音频/视频数据记录器。
具体实施例方式
图1的家庭网络包含主多媒体单元,在此情况中为具有硬盘(HD)的数字电视译码器/记录器(DVR),其例如,一方面连接至广播服务器(SD)以及另一方面连接至诸如译码器(STB1、STB2、STB3)的多个单元。后者还可具有固定或可移除的硬盘和/或可移除的数据存储支持记录器/读取器,如磁盘和/或光盘(CD-MO、CD、DVD…)、磁条和/或快闪(Flash)类型的可移除的内存单元等等。
有时称为“首端”的广播服务器(SD)接收来自不同源(电缆、卫星、陆地广播天线)的加密的音频/视频数字数据,并准备将其分布在通常为电缆形式的本地网络上。广播服务器还用作管理中心,其藉由插入音频/视频数据流中的控制消息ECM以及管理消息EMM,检查内容(C)的广播。
家庭网络的所有单元,以及主网络,具备有通常为可移除的芯片卡形式的安全模块(SM0、SM1、SM2、SM3)。
属于相同的家庭网络的各安全模块共享密码网络密钥(Kr),其允许将内容(C)链接至网络。因此,只要网络的各单元具有此密钥(Kr)即可存取内容(C)。
由服务器(SD)所广播的内容(C)由译码器/记录器(DVR)籍由根据包含于安全模块(SM0)中的权利自控制消息(ECM)中提取的控制字(CW)以已知方式解密。一旦内容(C)经解密后,其马上由安全模块(SM0)提供的随机密钥(Ka)再次加密并且接着将其存储于硬盘(HD)或直接广播至网络的单元(译码器)。同时,藉由以网络密钥(Kr)加密该随机密钥Ka而形成密码或授权块Kr(Ka)。再次加密的内容Ka(C)连同此块Kr(Ka)传输至网络的一个或多个译码器,其中相关的安全模块使用网络密钥(Kr)从块Kr(Ka)中提取随机密钥(Ka)。此密钥(Ka)允许(各)译码器解密内容以执行例如电视机上的恢复。
加密的内容Ka(C)还可经由可移除的支持(如硬盘、光盘和/或磁盘、闪存)自一个译码器传输至相同网络的另一个译码器。事实上,以随机密钥(Ka)加密的内容Ka(C)可因网络的所有单元的安全模块已知的并且其允许从授权块Kr(Ka)取得随机密钥(Ka)的网络密钥(Kr)而解密。
图2中的本地网络包含连接至广播服务器(SD)以及至许可服务器(SL)的子网络(SR1、SR2)的集合。各子网络包含连接诸如译码器(STB11…、STB21…)的多个单元的至少一个主译码器/记录器(STB10、STB20)。给定子网络(SR1、SR2)的所有单元共享包含于各自的安全模块(SM10、SM11…,SM20、SM21…)中的属于该子网络的密钥(Kr1、Kr2)。许可服务器(SL),其亦可被集成在广播服务器(SD)中,具有并且管理所有与其连接的子网络的密钥。此外,根据相同许可服务器(SL)为子网络成员的单元的所有安全模块具有该服务器(SL)的公钥(Kpub)。
在如同上述情况那样解密和藉由主单元(STB10、STB20)的安全模块产生的随机密钥(Ka)再次加密后,在子网络(SR1、SR2)中广播内容(C)。授权块[Kr1(Ka),infoC,sign(infoC,Kpri)]进一步包含,除了以子网络的密钥(Kr1)加密的随机密钥(Ka),标识由许可服务器(SL)的私钥(Kpri)签名的内容的数据块(infoC)。信息块的签名sign(infoC,Kpri)由例如藉由对该块执行单向散列函数H所获得的并以许可服务器(SL)的私钥(Kpri)加密的认证码H(infoC)所组成。它亦可由对称密钥产生的认证码(MAC)消息认证码所组成。
此签名sign(infoC,Kpri)允许子网络的译码器的安全模块藉由比较接收到并以服务器(SL)的公钥(Kpub)解密的认证码以及由接收到的信息块(infoC)计算得来的认证码,验证内容的真实性。
由子网络(SR2)的译码器/记录器再次加密的内容可由属于相同本地网络的另一子网络(SR1)得到。事实上,例如藉由显示于他/她的电视机上的节目表通知的子网络(SR1)的使用者可选择子网络(SR2)上可得的内容(C)。与授权块[Kr2(Ka),infoC,sign(infoC,Kpri)]一起接收此内容,其中因为授权块的随机密钥(Ka)由原始子网络(SR2)的密钥(Kr2)加密,所以其无法被解密。
为了允许此内容的解密,译码器(STB11)的安全模块(SM11)需要来自许可服务器(SL)的新的授权块。接收到的此授权块[Kr2(Ka),infoC,sign(infoC,Kpri)]接着被传输至许可服务器(SL),其藉由信息块(infoC)以及它的签名sign(infoC,Kpri)验证其真实性。在成功的验证后,许可服务器(SL)传输至译码器(STB11)重建的授权块[Kr1(Ka),infoC,sign(infoC,Kpri)]作为响应,该重建的授权块包含以有关的子网络的密钥(即为Kr1)加密的随机密钥(Ka)以及由许可服务器(SL)所签名的信息块(infoC)。可以上述方式执行接收到的新块的真实性的验证。当块被视为真实的,亦即可由许可服务器(SL)识别时,译码器(STB11)的安全模块(SM11)用对应于子网络(SR1)的密钥(Kr1)提取随机密钥(Ka)并解码内容(C)。
为了标识已产生授权块的子网络,授权块会包含有关子网络的标识符以及用该子网络的密钥对块数据组执行的签名。在本范例中,由提供内容的子网络的标识符IDSR2使块[Kr2(Ka),infoC,sign(infoC,Kpri)]更完整,给出结果为[Kr2(Ka),infoC,sign(infoC,Kpri),IDSR2,sign(B,Kr2)],其中sign(B,Kr2)代表用子网络(SR2)的密钥(Kr2)对在该签名之前的块(Kr2(Ka),infoC,sign(infoC,Kpri),IDSR2)的所有数据(B)或元素执行的签名。当接收到此种块时,许可服务器(SL)可验证该签名,这是因为其具有密钥(Kr2)并且为请求内容的子网络(SR1)的译码器(STB11)产生所需的授权块[Kr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri)],其中sign(B,Kpri)代表用许可服务器(SL)的私钥(Kpri)对块执行的签名。藉由签名sign(B,Kpri)使译码器(STB11)的安全模块(SM11)得以验证块的来源,其中该模块可用本地块中所有单元皆可得到的许可服务器(SL)的公钥(Kpub)解密该签名。
原则上,授权块中,诸如加密密钥的秘密数据以秘密密钥或接收者的公钥加密,同时数据或信息块被签名以允许在传输后以及密钥解密前验证它们的真实性。
失败的验证由服务器记录并可发送错误消息至有关的子网络并例如由译码器之一通过电视机的屏幕上的显示指示所述消息。
根据优选实施例,子网络的密钥(Kr1、Kr2…)形成非对称密钥对(Kpubr1、Kprir1、Kpubr2、Kprir2…)。每一对的公钥(Kpubr1、Kpubr2…)存储于许可服务器(SL)中同时对应的私钥(Kprir1、Kprir2…)存储于各子网络(SR1、SR2…)的各个单元(DRV1、STB11、STB12…,DRV2、STB21、STB22…)的安全模块(SM10、SM11、SM12…,SM20、SM21、SM22…)中。因此,在伴随着内容(C)的授权块中,(各)随机密钥(Ka)以子网络的公钥加密,该子网络中该内容已被再次加密。
在内容(C)从一个子网络(SR2)传输至另一个子网络(SR1)期间,由原始子网络(SR2)的译码器(STB21)的安全模块(SM21)产生的授权块包含下列元素以子网络(SR2)的公钥(Kpubr2)加密的随机密钥(Ka)Kpubr2(Ka)、信息块(infoC)连同用服务器的私钥执行的其签名(infoC,sign(infoC,Kpri))、子网络(SR2)的标识符IDSR2、用服务器的公钥加密的随机密钥(Ka)Kpub(Ka)以及以子网络(SR2)的私钥执行这些成员的集合的签名sign(B,Kprir2)。因为许可服务器(SL)没有子网络(SR2)的私钥(Kprir2),其无法解密由公钥(Kpubr2)加密的随机密钥(Ka),因此安全模块(SM21)给许可服务器(SL)提供用它的公钥Kpub加密的随机密钥(Ka)。许可服务器(SL)即可藉由其所拥有的子网络(SR2)的公钥(Kpubr2)验证块[Kpubr2(Ka),infoC,sign(infoC,Kpri),IDSR2,Kpub(Ka),sign(B,Kprir2))]的真实性。在成功验证后,此子网络藉由使用它的私钥(Kpri)解密随机密钥(Ka)以产生意欲给已请求了内容(C)的子网络(SR1)的块[Kpubr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri)],该密钥以第一子网络(SR1)的公钥(Kpubr1)再次加密。
目标译码器(STB11)的安全模块(SM11)以服务器(SL)的公钥Kpub验证块[Kpubr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri))]的真实性并接着以对应于公钥(Kpubr1)的子网络(SR1)的私钥(Kprir1)解密随机密钥(Ka)。
根据一个实施例,无论在如图1中所示的家庭网络中或如图2中所示的本地网络的子网络中,随机密钥(Ka)可于再次加密过程期间改变。例如,可根据内容的种类和/或给定内容的加密期间周期性地和/或亦可根据加密的内容块的数量执行密钥改变。例如,针对每一种内容(运动、电影、综艺等等)、每五分钟或亦可每1000个加密的内容块改变密钥。在此情况中,传输的控制块包含内容加密用的整组密钥和/或允许获得该些密钥的算法,其中以网络密钥(Kr)(分别为子网络密钥Kr1、Kr2)加密此组或算法。
根据另一实施例,授权块亦可包含使用与此块关联的内容的条件。主要由许可服务器以及优选地由后者建立的这些条件包含例如可恢复或显示内容的最后期限。亦可将对于使用者利用内容的程度的限制包含于这些条件中,例如,授权的输出端口、授权的形式、显示次数或制造副本的可能性以及授权的副本的数量等等。亦可施加将内容传输至本地网络的其它子网络的可能性的程度的限制。
此方法不仅应用于将内容自一个子网络在线传输至另一个子网络,还应用于以可移除的数据支持执行的传输,其中存储于属于一个子网络的单元的数据由另一个子网络的单元读取。除了再次加密的内容外,所述支持包含在与原始子网络的单元存储的期间接收到的授权块。在读取后,将此块送至子网络公用的许可服务器以便进行验证以及产生新的授权块,该新的授权块至少包含用接收子网络的密钥加密的内容的随机加密密钥。
权利要求
1.一种在本地网络中传输数字数据的方法,所述本地网络包括由至少一个具有内容(C)存储装置(HD)的第一多媒体单元(DVR)以及至少一个意欲恢复该内容(C)的第二多媒体单元(STB1、STB2、STB3)构成的成员,所述第一多媒体单元一方面连接至加密的数字音频/视频数据(D)的广播服务器(SD)而另一方面连接至该第二多媒体单元(STB1、STB2、STB3),各成员拥有包含网络密钥(Kr)的安全模块(SM0、SM1、SM2、SM3),所述第一多媒体单元(DVR)接收并解密形成由该广播服务器(SD)广播的内容(C)的该加密的数据,并且再次加密先前解密的该内容(C),所述方法特征在于以随机密钥(Ka)再次加密该内容,并将该内容连同包含以该网络密钥(Kr)加密的该随机密钥(Ka)的授权块Kr(Ka)传输至该第二多媒体单元(STB1、STB2、STB3),所述第二多媒体单元(STB1、STB2、STB3)解密该授权块Kr(Ka)并提取用以解密该内容(C)的该随机密钥(Ka)。
2.如权利要求1所述的方法,其特征在于由音频/视频数字数据译码器/记录器构成的该第一多媒体单元(DVR)在海量存储器中存储由该随机密钥(Ka)再次加密的数据,和/或传输所述数据至由数字电视译码器构成的该第二多媒体单元(STB1、STB2、STB3)。
3.如权利要求2所述的方法,其特征在于该第二多媒体单元(STB1、STB2、STB3)配备有可移除的数据存储支持和/或至少一个固定或可移除的硬盘的至少一个记录器/读取器。
4.如权利要求1所述的方法,其特征在于该第一多媒体单元(DVR)根据包含在与所述单元(DVR)相关联的该安全模块(SM0)中的权利,藉由从控制消息(ECM)中提取的控制字(CW)解密由该服务器(SD)广播的该内容,所述解密的内容在其被存储和/或传输到该第二多媒体单元(STB1、STB2、STB3)之前立即用由所述安全模块(SM0)产生的该随机密钥(Ka)再次加密。
5.如权利要求1所述的方法,其中该本地网络包含由子网络(SR1、SR2)构成的至少一个成员,所述子网络包含至少一个具有内容存储装置(HD1、HD2)的第一多媒体单元(DVR1、DVR2),该第一多媒体单元(DVR1、DVR2)连接至至少一个意欲恢复该内容(C)的第二多媒体单元(STB11...、STB13,STB21...、STB23),所述子网络(SR1、SR2)连接至加密的音频/视频数字数据的广播服务器(SD)以及许可服务器(SL),该子网络的各单元具有安全模块(SM10...、SM13,SM20...、SM23),该安全模块包含该子网络(SR1、SR2)的个人密钥(Kr1、Kr2)以及对应于属于该许可服务器(SL)的私钥(Kpri)的公钥(Kpub),所述方法特征在于其包含下列步骤由该广播服务器(SD)将形成内容(C)的加密的数据传输至给所述内容(C)添加标识符的该许可服务器(SL),由该子网络(SR1、SR2)的该第一多媒体单元(DVR1、DVR2)接收并解密该内容(C),籍由随机密钥(Ka)再次加密先前解密的该内容(C),形成授权块[Kr1(Ka),infoC,sign(infoC,Kpri))],该授权块包含至少一个标识该内容(C)的信息块(infoC)、该许可服务器(SL)的签名块sign(infoC,Kpri)以及由该子网络的该个人密钥(Kr1)加密的随机密钥(Ka),将该再次加密的内容Ka(C)连同该授权块[Kr1(Ka),infoC,sign(infoC,Kpri))]传输至该第二多媒体单元,藉由该信息块(infoC)及该许可服务器(SL)的该签名块sign(infoC,Kpri)验证该内容(C)的真实性,由该第二多媒体单元提取该授权块[Kr1(Ka),infoC,sign(infoC,Kpri))]的该随机密钥(Ka)并用所述随机密钥(Ka)解密该内容(C)。
6.如权利要求5所述的方法,其特征在于由音频/视频数字数据译码器/记录器构成的子网络(SR1,SR2)的该第一多媒体单元(DVR1,DVR2)将用该随机密钥(Ka)再次加密的该数据存储在海量存储器中和/或将其传输给由数字电视译码器构成的该第二多媒体单元(STB11...、STB13,STB21...、STB23)。
7.如权利要求5所述的方法,其特征在于子网络的该第一多媒体单元(DVR1、DVR2)根据包含于与所述单元(DVR1、DVR2)相关联的该安全模块(SM10、SM20)中的权利,藉由源自控制消息ECM的控制字CW解密由该服务器广播的该内容(C),所述解密的内容在其被存储和/或传输到该第二多媒体单元之前立即用由所述安全模块(SM10、SM20)产生的该随机密钥(Ka)再次加密。
8.如权利要求5所述的方法,其特征在于由从该信息块(infoC)计算的认证码形成该许可服务器(SL)的该签名块sign(infoC,Kpri),该码用该许可服务器(SL)的私钥(Kpri)加密。
9.如权利要求5所述的方法,其中该安全模块通过比较接收到并由所述服务器的公钥(Kpub)解密的该认证码和从该接收到的信息块(infoC)计算的该认证码,使用该许可服务器(SL)的该签名块sign(infoC,Kpri)验证该内容(C)的真实性。
10.如权利要求5所述的方法,其特征在于根据下列步骤由依赖于相同的许可服务器(SL)的第二子网络(SR2)使第一子网络(SR1)的单元(STB11)可取得内容(C)从该第一子网络(SR1)的该单元(STB11)向该许可服务器(SL)发送从该第二子网络(SR2)接收的该授权块[Kr2(Ka),infoC,sign(infoC,Kpri),IDSR2,sign(B,Kr2))],由该许可服务器(SL)藉由使用该第二子网络的密钥(Kr2)对在所述签名sign(B,Kr2)之前的该块的所有数据(B)执行的该签名sign(B,Kr2)验证该授权块[Kr2(Ka),infoC,sign(infoC,Kpri),IDSR2,sign(B,Kr2))]的真实性,在成功验证的情况中,产生至少包含以该第一子网络(SR1)的密钥(Kr1)加密的该内容(C)的该随机加密密钥(Ka)的新的授权块[Kr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri)],并将其传输至该第一子网络(SR1)的单元(STB11),验证接收到的该新的授权块[Kr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri))]的真实性,并用由该单元(STB11)的该安全模块(SM11)以该第一子网络(SR1)的该密钥(Kr1)从所述块中提取的该随机密钥(Ka)解密该内容(C)。
11.如权利要求10所述的方法,其特征在于藉由可移除的数据支持,由依赖于相同的许可服务器(SL)的第二子网络(SR2)使第一子网络(SR1)的单元(STB11)可取得内容(C),该内容(C)由该第二子网络(SR2)的单元(STB21)存储于该可移除的数据支持上并由该第一子网络(SR1)的该单元(STB11)读取。
12.如权利要求5所述的方法,其特征在于各子网络(SR1、SR2...)的个人密钥(Kr1、Kr2...)形成非对称密钥对(Kpubr1、Kprir1、Kpubr2、Kprir2),每一对的公钥(Kpubr1、Kpubr2)存储于该许可服务器(SL),同时该对应的私钥(Kprir1、Kprir2)存储于各子网络(SR1、SR2...)的各自的单元(DRV1、STB11、STB12...,DRV2、STB21、STB22...)的该安全模块(SM10、SM11、SM12...,SM20、SM21、SM22...)中。
13.如权利要求12所述的方法,其特征在于源自于该第二子网络(SR2)的该授权块[Kpubr2(Ka),infoC,sign(infoC,Kpri),IDSR2,Kpub(Ka),sign(B,Kprir2))]至少包括以该许可服务器(SL)的该公钥(Kpub)加密的该随机密钥(Ka)以及其中已经产生所述块的该第二子网络(SR2)的标识符(IDSR2)。
14.如权利要求13所述的方法,其特征在于该许可服务器(SL)藉由使用该第二子网络(SR2)的公钥(Kpubr2)对所述块的数据执行的该签名sign(B,Kprir2)来验证该授权块[Kpubr2(Ka),infoC,sign(infoC,Kpri),IDSR2,Kpub(Ka),sign(B,Kprir2))]的真实性,并且通过使用它的私钥(Kpri)解密该随机密钥(Ka)来产生意欲给该第一子网络(SR1)的新的授权块[Kpubr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri))],所述密钥用该第一子网络(SR1)的该公钥(Kpubr1)再次加密。
15.如权利要求14所述的方法,其特征在于该接收单元(STB11)的该安全模块(SM11)用该许可服务器(SL)的该公钥Kpub验证该接收到的块[Kpubr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri))]的真实性,并接着用对应于所述第一子网络(SR1)的该公钥(Kpubr1)的该第一子网络(SR1)的该私钥(Kprir1)解密该随机密钥(Ka)。
16.如权利要求1所述的方法,其特征在于该随机密钥(Ka)根据内容改变和/或在时间上周期性地改变和/或根据加密的数据块的数量改变。
17.如权利要求16所述的方法,其特征在于该授权块包含用于将该内容加密的整组随机密钥和/或允许获得所述密钥的算法,此组和/或算法用该网络密钥或该子网络密钥加密。
18.如权利要求5所述的方法,其特征在于该授权块包含与所述块相关联的该内容的使用条件,所述条件由该许可服务器建立并签名。
19.如权利要求18所述的方法,其特征在于该条件包含可使用内容的最后期限和/或使用者使用所述内容的可能性的程度的限制和/或该内容传输至该本地网络的其它子网络的可能性的程度的限制。
全文摘要
本发明的目的在于使得可能由本地网络译码器读取数字录像机存储的内容,而与存储与读取之间已经过的时间无关,以及防止将存储的内容从一个网络未经授权地传输或复制到另一个网络。藉由一种在本地网络中传输数据的方法达成此目的,所述本地网络包括由至少一个具有用于存储内容(C)的装置(HD)的第一多媒体单元(DVR)以及至少一个用于恢复该内容(C)的第二多媒体单元(STB1、STB2、STB3)构成的成员,其中所述第一多媒体单元连接至分布加密的数字音频/视频数据(D)的服务器(SD)和该第二多媒体单元(STB1、STB2、STB3),各成员拥有包含网络密钥(Kr)的安全模块(SM0、SM1、SM2、SM3),所述第一多媒体单元(DVR)接收并解密形成由该分布服务器(SD)分布的内容(C)的该加密的数据,并且再次加密先前加密的该内容(C)本发明方法包括以随机密钥(Ka)再次加密该内容,并将该内容连同包含以该网络密钥(Kr)加密的该随机密钥(Ka)的授权块Kr(Ka)传输至该第二多媒体单元(STB1、STB2、STB3),所述第二多媒体单元(STB1、STB2、STB3)解密该授权块Kr(Ka)并提取用以解密该内容(C)的该随机密钥(Ka)。
文档编号H04N7/167GK101080896SQ200580042891
公开日2007年11月28日 申请日期2005年12月14日 优先权日2004年12月16日
发明者盖伊·莫雷隆 申请人:纳格拉影像股份有限公司