专利名称:创建唯一标识符的设备和方法
创建唯一标识符的设备和方法本申请基于2006年7月24日在韩国知识产权局提交的第 10-2006-0069357号韩国专利申请,并要求该申请的优先权,该申请的公开包 含于此,以资参考。技术领域根据本发明的设备和方法涉及创建唯一标识符(ID),更具体地说,涉及 创建通过将支持特定服务的装置与现有的网络基础设施的通信环境进行连接 来提供装置之间的通信和内容服务的唯一标识符。
背景技术:
数字权限管理(DRM)原本用于防止经因特网未授权地复制内容,诸如, 数字音乐、运动图像和电子图书。近来,DRM已经被用于各种其他领域,例 如,移动和工业文档安全、数字广播和数字家庭娱乐。由于数字内容的特点提出了 DRM。与模拟数据不同,数字数据可被无损 失地复制并可被容易地再次使用、处理以及分发给其他人,并且复制和分发 数字内容只需要很少的成本。然而,制作数字内容需要巨大的成本、劳动和 时间。因此,当未经许可复制和分发数字数据时,数字内容生产商会损失利 润,并打击了创建数字内容的动力。其结果是,阻碍了数字内容的发展,并 因此阻碍了创建这种内容的商业。已经为保护数字内容做出了很多努力。传统地,数字内容保护关注于防 止未经允许访问数字内容,并仅允许已经付费的人访问数字内容。因此,允 许为数字内容付费的人使用未加密的数字内容,而不允许没有付费的人使用 该内容。然而,在付费的人故意将数字内容分发给其他人的情况下,这些人 不付费就可以使用该数字内容。DRM被提出,以解决这种问题。在DRM中,允许任何人自由地访问编码的数字内容,但是需要一种被 称为权限对象的许可证来解码和运行数字内容。所述权限对象称为数字内容 权限,所述数字内容权限具有用于对数字内容解码的内容解密密钥、定义数 字内容格式的许可信息、限制数字内容的使用的约束信息或者包括在使用数字内容时分派的权限的类型的信息。因此,当应用DRM时,可以有效保护数字内容。近来,DRM卖家发布了各种使用唯一技术的DRM产品,以防止数字内 容的非法复制并保护版权;因此,DRM技术之间的互用性不能被保证。即, 由于在实现DRM的过程中每个DRM卖家支持不同的文件格式、编解码器、 所有权内容保护或者以上各种的组合,所以当用户使用他/她的播放器或者多 个播放器播放用户从在线商店购买的数字内容时,所述内容的播放被限制。为了保证DRM的互用性,诸如CORAL、 MPEG-21组、开放移动联盟 (OMA)、数字媒体计划(DMP)的很多国际标准组织已经开发了 DRM标 准技术。例如,OMA提出了阶段l (候选)步骤的OMADRMvl.O,然后是 OMA DRM v2.0标准。MPEG-21组开发了 DRM框架的通用标准技术。为了随时随地地使用DRM保护的内容,CORAL ^是出了用于DRM技术 之间的互用性的J 某体安耳关网环境(networked environment for media orchestration,即,NEMO)技术。如果用户正当拥有内容的权限,则作为面 向服务体系结构的NEMO技术使用户能够在不考虑装置类型的情况下使用内 容。即,NEMO技术用于执行在综合性的DRM装置、格式、网络和服务类 型间的互用性。当预定的有线或者无线装置试图使用DRM内容时,所述装置必须被个 性化,并随后该装置可以获得包括其唯一ID和证书的个性化信息。上述处理 被称为个性化。执行个性化的装置被识别,从而在不考虑装置类型的情况下 允许^皮此通信和访问DRM内容。图1描述了 NEMO个性化处理。在图1中,基于用于互用性的服务框架运行的NEMO激活装置3和外部 授权机构之间的个性化处理作为 一个示例被描述。NEMO激活装置3向外部授权机构5请求个性化(S2 )。这里,NEMO 激活装置3和授权机构共享保密信息。当NEMO激活装置3请求个性化时, 保密信息可以被使用,以使授权机构确定NEMO激活装置3是否有适当的权 限。由NEMO激活装置3发送的请求个性化的消息可以包括关于NEMO激 活装置3的身份(ID)的信息,并且所述消息可被包括在净荷数据内。净荷 数据可包括关于个性化的类型(例如,个性化类型二NEMO)、授权机构和用
于保证完整性和保密性的通信的秘密密钥的信息。授权机构验证NEMO激活装置3的请求是否合法,并处理净荷数据(S4 )。 此时,授权机构可通过使用与NEMO激活装置3共享的秘密值来验证NEMO 激活装置3的请求是否合法。下一步中,授权机构5创建包括授予NEMO激活装置3的NEMO ID信 息的个性化信息,并将创建的信息作为响应消息发送到NEMO激活装置3( S6 和S8)。更具体地说,个性化信息还可包括证书,所述证书包括公钥、单独 密钥和关于指紋的信息。可使用NEMO ID (即,NEMO激活装置的ID)和 公钥来创建所述证书。上述信息包括在被发送到NEMO激活装置3的净荷数 据内。NEMO激活装置3验证接收到的响应消息中的证书(S10),并获得个性 化信息(S12)。然后,NEMO激活装置可在不考虑装置模型的类型的情况下与另一 NEMO激活装置进行通信,并使用DRM内容。然而,在NEMO网络中,却不存在用于在执行NEMO激活装置间的通 信时使用的网络基础设施的技术。发明内容由上所述,本发明的一方面在于提供了一种创建唯一ID的设备和方法, 所述唯一 ID用于将支持特定服务的装置连接到现有网络基础设施的通信环 境,从而提供装置之间的通信和内容服务。根据以下描述、附图以及权利要求,对于本领域技术人员,本发明的这 方面以及其他方面和特点将会变得清楚。根据本发明的一方面,提供了 一种与包括在连接到预定网络的预定装置 内的设备相应的唯一ID创建设备,所述设备包括搜索器,在装置中搜索装 置描述文档,读取器,读取装置的通用唯一标识符(UUID),和创建器,使 用读取的UUID创建装置的唯一 ID。根据本发明的另 一方面,提供了 一种与包括在连接到预定网络的预定装 置内的设备相应的唯一ID创建方法,所述方法包括在装置中搜索装置描述 文档,读取装置的通用唯一标识符(UUID),和使用读取的UUID创建装置 的唯一 ID。
通过以下参照附图对本发明示例性实施例的详细描述,本发明的以上和其他特点和优点将变得清楚,其中 图1描述了 NEMO个性化处理; 图2是唯一标识符创建设备的框图;图3是使用图2中的唯一标识符创建设备创建唯一标识符的流程图; 图4描述了根据本发明示例性实施例的个性化处理; 图5描述了才艮据本发明示例性实施例的在控制点和受控装置之间执行的 UPnP操作;图6示出了根据本发明示例性实施例的NEMO激活装置使用即插即用 (UPnP)网络上的内容的情况。
具体实施方式
通过参照以下对本发明以及附图的详细描述,可以更加容易地理解本发 明的各个方面和特点以及实现本发明的方法。本发明的各个方面可被实施为 各种不同的形式,但不应当被理解为限于这里所述的示例性实施例。相反, 这些示例性实施例被提供,从而本公开将更加彻底和完整,将本发明的内容 全部转达给本领域技术人员,并且本发明仅由权利要求限定。以下,将基于UPnP网络(传统网络基础设施)对本发明进行描述;然 而,蓝牙、Java智能网络基础设施(JINI)、统一描述、发现和集成(UDDI) 也可被应用于本发明。NEMO激活装置将作为主要示例被描述;然而,本发明还可被应用到使 用现有网络基础设施提供通信和其他服务的装置。图2是唯一标识符创建设备200的框图。唯一标识符创建设备200包括可被包括在预定的NEMO激活装置中的搜 索器210、读取器220、创建器230、证书请求单元240和收发器250。搜索器210作为被包括在加入预定网络的预定装置中的设备200的组件, 在所述预定装置中搜索装置描述文档。装置描述文档可包括装置提供商的制 造信息,即,通用唯一标识符(UUID)、模型名称、序列号、制造商名称和 制造商URL。装置描述文档不仅可包括用于控制、事件和表示(presentation)
的URL,还可包括4艮多内置装置和服务的列表。读取器220读取找到的装置描述文档的UUID。通常,装置描述文档表 示为XML。读取器220可通过解析XML文档获得UUID。创建器230使用读取的UUID创建预定装置的唯一ID。优选地,唯一ID 与UUID相同。证书请求单元240将创建的唯一 ID发送到授权机构,以请求如下确认, 即,预定装置将唯一 ID用作识别信息。例如,NEMO激活装置通过将创建 的唯一 ID发送到授权机构来请求如下确认,即,NEMO激活装置将唯一 ID 用作其NEMOID。通过传统的个性化,也可以执行装置间的通信。将参照图 4提供更加详细的描述。收发器250发送和接收在个性化中使用的数据以及网络上的装置间的其 他数据。这里使用的术语"模块"的意思是,但不限于,软件和硬件组件,诸如执 行某任务的现场可编程门阵列(FPGA)或专用集成电路(ASIC)。模块可以方便 地被配置以驻留在可寻址的存储介质上,并且可被配置以在一个或多个处理 器上执行。因此,举例来说,模块可以包括诸如软件组件、面向对象的软 件组件、类组件和任务组件的组件、进程、函数、属性、过程、子程序、程 序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、 数组和变量。在组件和模块中提供的功能可被组合为更少的组件和模块,或 者可进一 步被分离成另外的组件和模块。图3是使用图2中的唯一标识符创建设备创建唯一标识符的处理的流程图。将省略在图2中所描述的组件。以下将对创建唯一 ID的处理进行描述。 由于设备200被包括在加入预定网络的预定装置中,所以搜索器210在预定装置中搜索装置描述文档(S301)。读取器220读取找到的装置描述文档的装置UUID ( S311 )。创建器230使用读取的UUID创建预定装置的唯一 ID ( S321 )。优选地,唯一 ID与所述UUID相同。证书请求单元240将创建的唯一 ID发送到授权机构,以请求如下确认,即,预定装置将唯一ID用作识别信息(S331)。通过传统的个性化也可以执行装置间的通信。将参照图4对所述个性化的每一操作进行描述。 NEMO激活装置可使用包括通过个性化获得的它的唯一 ID和证书的个 性化信息与其他NEMO激活装置进行通信(S341 )。在执行NEMO激活装置 (第一装置和第二装置)间的通信的过程中,当第一装置将消息编码并发送 到第二装置时,第一装置向第二装置请求公钥,使用接收的公钥对消息进行 编码,并将消息发送到第二装置。第二装置使用其单独密钥解码并检查从第 一装置接收的消息。因此,可在NEMO激活装置间执行保证保密性、完整性 的通信和验证。具有NEMOID信息的装置可访问并使用DRM内容。通过使 用唯一 ID,可基于包括具有发现功能的UPnP的网络基础设施提供NEMO激 活装置之间的通信和各种服务。图4描述了根据本发明示例性实施例的个性化(S331 )。已经省略了在图1中示出的组件的描述。以下将对具有使用图2中所示 的唯一 ID创建器创建的唯一 ID的装置与授权机构执行个性化进行描述。在 以下"t喿作中NEMO个性化作为示例^C描述。可在"NEMO个性化月良务"中找 到对NEMO个性化的更加详细的描述。证书请求单元240将创建器230创建的唯一 ID发送到授权机构,以请求 如下确认,即,相应的装置(NEMO激活装置)将唯一 ID用作识别信息(S401 )。 这里,NEMO激活装置和授权机构共享一个秘密密钥。当NEMO激活装置请 求个性化时,为了使授权机构确定NEMO激活装置是否具有适当的权限,可 以使用共享的秘密密钥。授权机构使用与NEMO激活装置共享的密钥值来验证所述NEMO激活 装置是否合法,创建包括接收的唯一ID信息的个性化信息,并将所述信息作 为响应消息发送到NEMO激活装置(S411和S421 )。更具体地说,个性化信 息还可包括包含公钥的证书、单独密钥和与指紋相关的信息。可使用唯一ID 和公钥创建所述证书。NEMO激活装置验证接收的响应消息中的所述证书,并获得个性化信息 (S431 )。将参照图5和图6对使用创建的唯一ID的各个示例进行描述。 图5描述了根据本发明示例性实施例的在控制点和受控装置间执行的 UPnP搡作。当支持NEMO服务的NEMO激活装置存在于UPnP网络上时,NEMO 激活装置通过上述图3的操作S301到S321创建唯一 ID,并如图4所示使用
创建的唯一 ID从授权机构获得个性化信息。个性化信息可包括唯一 ID、 包含公钥和单独密钥的证书以及关于公钥的信息。以下,将详细描述NEMO 激活装置之间的通信和使用用UPnP实施的通信方法的内容使用。如图5所示,在控制点510和受控装置520之间执行UPnP操作。假设 受控装置520是NEMO激活装置,并具有个性化信息。UPnP网络的基础是具有寻址功能的TCP/IP协议。每个受控装置520必 须具有动态主机配置协议(DHCP )客户机。当受控装置520被首次连接到网 络时,所述DHCP客户机搜索DHCP服务器。如果找到了 DHCP服务器,则相应的受控装置520使用分配的IP地址。 如果没有可用的DHCP服务器,则受控装置520使用"自动IP"获得地址 (S511 )。在受控装置520被连接到网络并且被指定适当地址之后,可在UPnP的 发现操作(S521)中执行搜索操作。使用简单服务发现协议(SSDP)来处理 所述搜索操作。当受控装置520被添加到网络时,SSDP将受控装置520提供 的服务通知给网络上的控制点510 。在描述操作S531中,控制点510搜索受控装置520,但是控制点510拥 有很少的关于受控装置520的信息。控制点510必须根据受控装置520提供 的URL来检查受控装置520的装置描述文档和搜索消息,以通过进一步了解 关于受控装置520及其功能的信息来与受控装置520进行互动。受控装置520 可通知控制点510包括通过设备200创建的唯一 ID的其他装置信息。所述装 置信息可包括与受控装置520提供的NEMO服务相关的列表。如果唯一 ID 和与NEMO服务相关的列表被捆绑,则所述ID被设置为与UUID相同的值, 控制点510可通过以上操作S521和S531的单个值来识别装置和所述装置提 供的服务。控制点510可通过受控装置520提供的信息识别支持NEMO服务的 NEMO激活装置(S541 )。用现有UPnP实施的通信方法可被应用到NEMO 激活装置。可通过使用上述基于包括UPnP的蓝牙网络、JINI网络、UDDI 网络的现有通信方法,在提供特定服务的装置间执行所述通信。这里,装置 的唯一 ID被有效地使用。通过诸如控制、事件或者表示的操作来执行UPnP操作(S551)。在控制 操作中,控制点510在获得受控装置520的描述之后执行控制受控装置520
的主要操作。控制点510发送操作受控装置520的服务的命令,以控制受控 装置520。控制点510向控制URL (在受控装置520的装置描述文档中)发 送控制消息。通过使用简单对象访问协议(SOAP )的XML来表示控制消息。 服务提供特定操作值或者错误代码作为控制消息的响应。在事件操作中,如 果每个受控装置520的状态在接收命令之后被改变,则所述受控装置520通 过事件消息把所述改变通知给控制点510。被表示为XML并通过通用事件通 知结构(GENA)格式化的所述消息包括一个或者多个状态变量的名称和值。 所述事件在被周期更新之后被连续地通知给控制点510,或者使用GENA被 格式化。在表示操作中,如果受控装置520具有用于表示操作的URL,则控 制点510可通过该URL搜索页(page),并通过URL将所述页载入浏览器。 用户可使用所述页控制受控装置520,或者查询关于受控装置520的状态。 执行上述这些功能的程度取决于表示页和受控装置520的特定功能。图6示出了根据本发明示例性实施例的NEMO激活装置使用UPnP网络 上的内容的情况。可在生成证书列表时使用唯一 ID。当NEMO激活装置610将证书、其 唯一 ID和公钥发送到提供内容(包括DRM内容)的服务器620,服务器620 通过-睑证证书来-睑证NEMO激活装置610的合法性,并随后生成记录有 NEMO激活装置610的唯一 ID和公钥的证书列表(S601和S611 )。在服务器620生成证书列表之后,使用在所述列表中的关于NEMO激活 装置610的信息和服务器620创建的随机数来创建唯一域ID和域密钥 (S621 )。作为只有属于由用户的选择形成的域的NEMO激活装置才共享的 秘密密钥,域密钥每当域的成员改变时可以被改变。所述域ID可被用作将所 述域区别于其他域的标识符。服务器620使用每个NEMO激活装置610的公钥对域ID和域密钥编码, 并将它们发送到确认的NEMO激活装置610。 NEMO激活装置610使用其秘 密密钥重构域密钥,以构成^f吏用内容的域(S631和S641 )。当形成共享内容 的域时,服务器620使用通过域密钥编码的内容密钥对内容编码。NEMO激活装置610使用域密钥对编码的内容解码,并使用所述内容。根据本发明,可以将支持特定服务的装置连接到现有网络基础设施的通 信环境,从而执行平滑结合,并提供装置之间的通信和内容服务。尽管已经参照本发明示例性实施例详细示出和描述了本发明,但是本领
域普通技术人员应当理解,在不脱离由权利要求限定的本发明的精神和范围 的情况下,可在形式和细节上对其做出各种改变。
权利要求
1、一种在连接到预定网络的预定装置中使用通用唯一标识符创建唯一标识符的唯一标识符创建设备,所述设备包括搜索器,在预定装置中搜索装置描述文档;读取器,读取预定装置的通用唯一标识符;和创建器,使用读取的通用唯一标识符创建预定装置的唯一标识符。
2、 如权利要求l所述的设备,其中,所述预定装置支持用于数字权限管 理互用性的媒体安排联网环境服务。
3、 如权利要求2所述的设备,其中,所述网络是通用即插即用网络、蓝 牙网络、Java智能网络基础设施网络或者统一描述、发现和集成网络中的一 个,并且创建的唯一标识符被设置为与通用唯一标识符相同的值。
4、 如权利要求3所述的设备,其中,当预定装置被添加到通用即插即用 网络时,通用即插即用网络的控制点接收唯一标识符和可支持的服务列表, 并识别预定装置和由预定装置提供的服务。
5、 如权利要求l所述的设备,还包括证书请求单元,通过将创建的唯一 标识符发送到授权机构来请求如下的确认,即,预定装置将唯一标识符用作 识别信息。
6、 一种在连接到预定网络的预定装置中使用通用唯一标识符创建唯一标 识符的唯一标识符创建方法,所述方法包括在预定装置中搜索装置描述文档;读取预定装置的通用唯一标识符;和使用读取的通用唯一标识符创建预定装置的唯一标识符。
7、 如权利要求6所述的方法,其中,所述装置支持用于数字权限管理互 用性的媒体安排联网环境服务。
8、 如权利要求7所述的方法,其中,所述网络是通用即插即用网络、蓝 牙网络、Java智能网络基础设施网络或者统一描述、发现和集成网络中的一 个,并且创建的唯一标识符被设置为与通用唯一标识符相同的值。
9、 如权利要求8所述的方法,其中,当预定装置被添加到通用即插即用 网络时,所述方法还包括通过接收唯一标识符和可支持的服务列表来识别 预定装置和由预定装置提供的服务。^^^^方法,还包括通过将创建的唯一标识符,送t,t^ 艮卩预定装置将唯一标识符用作识别信息。到授权机构来请求如下的确认,即,预疋衣l竹^
全文摘要
提供了一种用于创建唯一标识符(ID)的方法和设备。所述设备包括搜索器,在装置中搜索装置描述文档,读取器,读取装置的通用唯一标识符(UUID),和创建器,使用读取的UUID创建装置的唯一ID。
文档编号H04L29/06GK101114328SQ200710139058
公开日2008年1月30日 申请日期2007年7月24日 优先权日2006年7月24日
发明者张明洙, 金亨植, 金相贤 申请人:三星电子株式会社