技術(shù)領(lǐng)域

本發(fā)明涉及在諸如因特網(wǎng)的通信網(wǎng)絡(luò)上傳輸給顯示終端的多媒體內(nèi)容，并具體涉及由網(wǎng)絡(luò)傳輸機(jī)制連接的多個(gè)設(shè)備之間對(duì)該多媒體內(nèi)容的共享。

背景技術(shù)

過(guò)去十年以一種由數(shù)據(jù)處理業(yè)與消費(fèi)電子業(yè)的融合所驅(qū)動(dòng)的技術(shù)革命為標(biāo)志。隨之，其效果驅(qū)動(dòng)了多年來(lái)為人所知且可用但相對(duì)靜止的技術(shù)。這些技術(shù)中主要的一種是與因特網(wǎng)相關(guān)的文檔分發(fā)。Web或因特網(wǎng)，其作為松散的學(xué)術(shù)及政府?dāng)?shù)據(jù)分發(fā)設(shè)施靜靜地存續(xù)了一代以上，達(dá)到了“極其關(guān)鍵的階段”并開(kāi)始了顯著擴(kuò)充時(shí)期。通過(guò)該擴(kuò)充，企業(yè)和消費(fèi)者可以通過(guò)因特網(wǎng)直接訪問(wèn)文檔和媒體的全部?jī)?nèi)容。

隨著消費(fèi)數(shù)字技術(shù)的出現(xiàn)，諸如音樂(lè)和電影的內(nèi)容不再限于承載它的物理媒體。消費(fèi)數(shù)據(jù)技術(shù)中的進(jìn)展對(duì)于想保護(hù)其知識(shí)產(chǎn)權(quán)免遭未授權(quán)復(fù)制和銷售的內(nèi)容擁有者(諸如唱片公司、工作室、銷售網(wǎng)絡(luò)和藝術(shù)家)呈現(xiàn)出新的挑戰(zhàn)。廣播加密中的最近進(jìn)展向基于公鑰加密技術(shù)的更傳統(tǒng)的方案提供了一種有效的備選方案。與各公鑰方法相比較，廣播加密所需要的兼容設(shè)備中的計(jì)算開(kāi)銷的數(shù)量級(jí)更少。此外，廣播加密協(xié)議是單向的，不需要任何低級(jí)的握手，低級(jí)的握手易于削弱拷貝保護(hù)方案的安全性。

IBM已經(jīng)開(kāi)發(fā)了一種基于廣播加密技術(shù)的內(nèi)容保護(hù)系統(tǒng)，所述技術(shù)被稱為可擴(kuò)展內(nèi)容保護(hù)(也稱為“xCP”)。xCP支持稱為“群集”的可信域，所述“群集”將多個(gè)兼容設(shè)備分組在一起。內(nèi)容可自由地在這些設(shè)備之間移動(dòng)，但它對(duì)所述群集之外的設(shè)備是無(wú)用的。

每個(gè)兼容設(shè)備都制有一組設(shè)備密鑰。密鑰管理塊(“KMB”)是一種數(shù)據(jù)結(jié)構(gòu)，其包含利用兼容設(shè)備的一組設(shè)備密鑰中的每個(gè)兼容設(shè)備密鑰對(duì)管理密鑰的加密。也就是說(shuō)，KMB包含管理密鑰的多種加密實(shí)例，其中一個(gè)實(shí)例針對(duì)設(shè)備的一組設(shè)備密鑰中的每個(gè)設(shè)備密鑰。每個(gè)兼容設(shè)備通過(guò)利用其自有的設(shè)備密鑰中的一個(gè)密鑰能夠從密鑰管理塊中提取加密的管理密鑰并對(duì)其進(jìn)行解密。也就是說(shuō)，群集的管理密鑰從所述密鑰管理塊計(jì)算出，并且這就是從區(qū)別兼容設(shè)備的密鑰管理塊中計(jì)算出管理密鑰的能力。

群集是私域。兼容設(shè)備可以加入群集。每個(gè)兼容設(shè)備存儲(chǔ)KMB及對(duì)于該群集的授權(quán)設(shè)備的列表(稱為授權(quán)表)。每個(gè)設(shè)備也可授權(quán)其他兼容設(shè)備加入該群集。在兼容群集中，當(dāng)消費(fèi)者購(gòu)買新的設(shè)備并將其安裝在家中時(shí)，該設(shè)備自動(dòng)確定當(dāng)前是否存在群集并請(qǐng)求加入該群集。如果不存在群集，則該設(shè)備創(chuàng)建一個(gè)僅包含其自己的新群集。以后安裝的另外的設(shè)備將加入該群集。該家中的每條內(nèi)容或每個(gè)內(nèi)容流用唯一的密鑰來(lái)保護(hù)。這些密鑰稱為標(biāo)題密鑰(title?key)。每個(gè)標(biāo)題密鑰用特定家的主密鑰(稱為綁定密鑰)加密。要播放受保護(hù)的內(nèi)容，設(shè)備讀出嵌入該內(nèi)容文件的已加密標(biāo)題密鑰并用綁定密鑰將其解密。然后，利用該標(biāo)題密鑰，所述設(shè)備將內(nèi)容本身解密。綁定密鑰被計(jì)算為三個(gè)量的加密散列：管理密鑰、群集ID和群集授權(quán)表的散列。所述群集ID是在群集啟動(dòng)時(shí)建立的群集的唯一標(biāo)識(shí)代碼。所述網(wǎng)絡(luò)授權(quán)表是一個(gè)簡(jiǎn)單的文件，其記錄代表所述群集中的設(shè)備的列表。

新的兼容設(shè)備可以按如下方法加入群集中：

·所述新的設(shè)備向群集網(wǎng)絡(luò)廣播“誰(shuí)在那里(whosthere)”消息。

·現(xiàn)有的設(shè)備用“我在這里(imhere)”消息來(lái)回答，所述消息包括群集名、群集KMB及群集授權(quán)表的散列。

·所述新設(shè)備從該現(xiàn)有設(shè)備下載所述KMB。

·所述新設(shè)備從所述KMB及其自身的設(shè)備密鑰計(jì)算出群集管理密鑰。

·所述新設(shè)備通過(guò)用所述新設(shè)備的設(shè)備ID(deviceID)對(duì)所述管理密鑰進(jìn)行加密散列，計(jì)算出消息授權(quán)代碼(“MAC”)。

·所述新設(shè)備將授權(quán)請(qǐng)求發(fā)送給群集服務(wù)器，包括所述新設(shè)備的設(shè)備ID及設(shè)備類型。

·所述現(xiàn)有的設(shè)備利用所述KMB及其自身的設(shè)備密鑰計(jì)算出管理密鑰。該管理密鑰與所述新設(shè)備計(jì)算出的管理密鑰相同。

·所述現(xiàn)有的設(shè)備利用所述新設(shè)備的設(shè)備ID和設(shè)備類型計(jì)算出所述MAC，驗(yàn)證從所述新設(shè)備接收到的MAC。

·如果所述MAC匹配，則所述現(xiàn)有的設(shè)備將所述新設(shè)備添加到其授權(quán)表中。

·所述現(xiàn)有的設(shè)備將“已授權(quán)”消息發(fā)送給所述新設(shè)備，包括加密的群集ID(clusterID)，其利用通過(guò)對(duì)所述管理密鑰和所述新設(shè)備的設(shè)備ID進(jìn)行散列而創(chuàng)建的授權(quán)密鑰進(jìn)行加密。

·所述新設(shè)備通過(guò)對(duì)所述管理密鑰和所述新設(shè)備的設(shè)備ID進(jìn)行散列而生成所述授權(quán)密鑰并利用所述授權(quán)密鑰對(duì)所述加密的群集ID進(jìn)行解密。

·所述新設(shè)備從所述現(xiàn)有的設(shè)備下載新的授權(quán)表。