安全的多媒体传输系统技术方案

用于安全多媒体传输的方法和设备，提供了加密数据传输系统，使得很难将多媒体内容从客户端传输到任何不兼容系统或传输到客户端所在位置外部的系统。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及个人多媒体服务，更具体地，本专利技术涉及用于在多媒体系统之间安全地传输多媒体内容的方法和设备。
技术介绍
随着盒式磁带录像机(VCR)的出现，电视观众能够记录在给定时间空挡内广播的电视节目事件(event)，并且随后重放记录的程序内容。在记录过程中，VCR将节目内容的电信号转换为磁信号并且将磁信号存储在磁带上。当重放时，VCR将磁信号转换为电信号并且连接的电视机在其屏幕上显示信号的节目内容。随着数字技术的发展，VCR正在被数字录像机(DVR)取代。与VCR类似，DVR的功能是记录广播节目事件用于随后重放。在记录过程中，DVR将广播节目内容的电信号转换为数字信息，例如MPEG数据流，并且将数字信息存储在存储装置中或者直接将预数字化(predigitized)电视信号存储在存储器中。当重放时，DVR将数字信号转换回模拟信号。连接的电视机在其屏幕上显示信号的节目内容。为了使用VCR记录电视节目事件，用户必须手动选择频道并控制VCR或者使别人执行此操作。然而，通过使用DVR，用户可以通过根据电视节目指南编程DVR来建立节目记录顺序并且使得自动执行记录。-->虽然DVR使得用户能够指定多个事件的记录时间、频道和持续时间，它不能满足以更智能的方式限定和捕获节目事件的日益增加的需求。例如，在用户离他的DVR和电视机很远的情况下，他将不能编程他的DVR并记录他喜欢的节目事件。希望建立一种通信系统，通过它用户可以访问集中的电视节目指南数据库并且在任何地方编程他的DVR。另外，系统将以保护节目素材供应者的版权的安全方式为用户提供从一个DVR到另一个DVR、或者从服务器到DVR传输记录的节目素材的能力。附图说明本专利技术通过实例示出，而不限于实例，在附图中相同的参考标号表示相似的元件，并且其中：图1是示出了用于远程访问集中式个人电视服务的通信系统；图2是示出了图1中所示的系统的操作过程的数据流图表；图3是示出了图2中所示的用户数据库和事件数据库的结构的图表；图4是示出了个人电视服务网络服务器所使用以获得来自用户的远程编程指令的过程的流程图；图5是用于节目选择的图形用户接口的图形表示；图6是出现在用户的网络浏览器或电视屏幕中的现在正显示的网页的屏幕捕捉；-->图7是示出了在个人电视服务中心、DVR和外部内容服务器之间通过互联网的交互的框图；图8是显示正在比重放速度快地下载内容的重放条的屏幕捕捉；图9是示出了包括DVR信息的数字证书的图表；图10是示出了连接到家庭中的DVR的本地网中的媒体服务器的框图；图11是示出了在两个DVR之间通信交换以建立强加密连接的框图；图12是示出了包括DVR和内容服务器信息的数字证书的图表；图13是示出了用于记帐目的的记录DVR访问信息的服务器框图；图14是示出了将DVR请求重定向到第三方服务器的域名重定向器的框图；图15是示出了被用作用于第三方内容服务器的加密管道的DVR的框图；图16是示出了可访问的媒体服务器的当前播放屏幕的屏幕捕捉；图17是示出了媒体服务器的可访问内容的内容屏幕的屏幕捕捉；-->图18是示出了媒体服务器的内容的传输选项屏幕的屏幕捕捉；图19是示出了从媒体服务器传输的节目的节目状态屏幕的屏幕捕捉；图20是示出了媒体服务器的可访问音乐的音乐屏幕的屏幕捕捉；图21是示出了媒体服务器的可访问照片的照片屏幕的屏幕捕捉；图22是示出了连接到家庭中的DVR的在本地网中的媒体服务器的框图(其中媒体服务器具有互联网接入)；以及图23是示出了连接到家庭中的DVR的在本地网中的媒体服务器(其中，媒体服务器和DVR都具有互联网接入)的框图。具体实施方式描述了用于安全多媒体传输的方法和设备。在以下描述中，为了解释的目的，阐述了许多特定细节以提供对本专利技术的彻底理解。然而，显而易见地，在没有这些特定细节的情况下也可以实现本发明。在其他实例中，众所周知的结构和装置以框图的形式示出，以避免不必要地使本专利技术模糊不清。在以下论述中，关于附图，在多个视图中相同的参考标号代表相同的部件。A.用于远程访问个人电视服务的系统参考图1，示出了用于远程访问个人电视服务的通信系统，整体表示为100。根据一种方法，安装在家庭中的数字录像机(DVR)-->110与个人电视服务中心(下文称作服务中心)130通信，个人电视服务中心130提供节目指南数据、图形资源(例如字体、图片等)、服务信息和能够使DVR 110独立操作服务中心130以满足观众兴趣的其他形式的数据。DVR的功能代表性地出现在申请人所拥有的美国专利第6,233,389号中，其全部内容结合于此作为参考。通信系统使用安全分配结构在DVR 110和服务中心130之间传输数据，使得服务数据和用户的隐私都得到保护。DVR 110接收来自天线115的广播信号或接收来自有线电视系统的电视信号。在本专利技术的一个实施例中，DVR 110通常包括：将模拟电视信号数字化并将其转换为数字数据流所必须的多个部件；设计成用来记录所述数据流的部分的多个部件；设计成用于保存所述数据流的部分的多个存储装置；设计成用于恢复(retrieve)所述数据流的部分，将所述数据流转换为模拟信号，然后将信号调制到用于将信号传送到标准电视机120的RF载波上的多个部件；以及接口125，通过该接口DVR 110与网络140通信。DVR 110包括本地安全密码芯片(crypto chip)，其包括不可改变的私人密钥。申请人所拥有的美国专利第6,385,739号中也描述了DVR 110安全功能，该申请被结合于此作为参考。DVR 110可以通过使用其内部电话调制解调器拨号进入入呼调制解调器库145直接连接到服务中心130。首先，将入呼发送到服务中心130用于身份验证(identification verification)。一经证实，就授权入呼。专用调制解调器库145回答呼叫并且DVR 110被准许访问在服务中心130中的数据库。可选地，DVR 110可以通过网络140间接地连接到服务中心130。在DVR 110和网络140之间的接口125可以是DVR 110的内部电话调制解调器，或者诸如线缆调制解调器的专用网络接口。计-->算机网络140可本文档来自技高网...

【技术保护点】
一种用于在网络内安全地传输多媒体内容的方法，所述方法包括以下计算机执行步骤：　提供主服务器；　在包括注册的客户端系统和相应信息的所述主服务器上提供数据库；　其中，用户从他想要共享或在其间传输媒体的所述数据库中选择一组客户端 ；　其中，所述主服务器创建标识所述组客户端的数字证书；以及　其中，所述数字证书包括每个客户端的序列号及其相应的公共加密密钥。

【技术特征摘要】
【国外来华专利技术】US 2003-12-18 10/741,5961.一种用于在网络内安全地传输多媒体内容的方法，所述方法包
括以下计算机执行步骤：
提供主服务器；
在包括注册的客户端系统和相应信息的所述主服务器上
提供数据库；
其中，用户从他想要共享或在其间传输媒体的所述数据
库中选择一组客户端；
其中，所述主服务器创建标识所述组客户端的数字证书；
以及
其中，所述数字证书包括每个客户端的序列号及其相应
的公共加密密钥。
2.根据权利要求1所述的方法，其中；所述用户给客户端分配一
个名称，并且其中所述用户已经分配给所述客户端的所述名称
被插入到所述证书中。
3.根据权利要求1所述的方法，其中，截至日期被包括在所述证
书中。
4.根据权利要求1所述的方法，还包括以下步骤：
发送所述证书给在所述证书中列出的每个客户端。
5.根据权利要求4所述的方法，其中，标识所述主服务器的数字
签名被包括在所述证书中。
6.根据权利要求5所述的方法，其中，每个客户端均通过验证所
述证书中的所述数字签名来核实所述证书。
7.根据权利要求1所述的方法，其中，客户端找到其列在所述证
书中的同位体。
8.根据权利要求1所述的方法，其中，所述客户端系统是数字录
像机(DVR)。
9.根据权利要求1所述的方法，其中，所述用户将列在所述证书
中的客户端中的内容服务器指定为多媒体内容的源，并且其中
所述内容服务器可以是PC、数字录像机(DVR)、或其他类
型的数据服务器。
10.根据权利要求9所述的方法，其中，所述内容服务器通过创建
随机强密钥与客户端建立强加密连接，其中，所述内容服务器
使用来自所述证书的所述客户端的公共密钥加密所述强密钥，
并且其中所述内容服务器将经过加密的强密钥发送给所述客
户端。
11.根据权利要求10所述的方法，其中，所述客户端使用其私人
密钥解密所述强密钥，并且其中所述强密钥用于加密所述内容
服务器和所述客户端之间的通信。
12.根据权利要求11所述的方法，其中，所述客户端从所述内容
服务器请求特定记录内容。
13.根据权利要求12所述的方法，其中，所述内容服务器使用所
述强密钥加密用于加密所请求的记录内容的记录密钥，并且其
中所述内容服务器将加密的记录密钥和所请求的记录内容发
送给所述客户端。
14.根据权利要求13所述的方法，其中，所述客户端使用所述强
密钥解密所述记录密钥并且存储所述记录密钥，其中，所述客
户端将所请求的记录内容直接写入到其存储装置而不对所请
求的记录内容进行解码，并且其中当所述客户端重放所述记录
内容时，所述客户端使用所述记录密钥快速地解码所述内容。
15.根据权利要求1所述的方法，还包括以下步骤：
提供内容服务器；以及
其中，所述内容服务器包括多种多媒体内容。
16.根据权利要求15所述的方法，其中，所述内容服务器通过创
建随机强密钥来创建与客户端的强加密连接，其中，所述内容
服务器使用来自所述证书的所述客户端的公共密钥加密所述
强密钥，并且其中所述内容服务器发送经过加密的强密钥给所
述客户端。
17.根据权利要求16所述的方法，其中，所述客户端使用其私人
密钥解密所述强密钥，并且其中所述强密钥用于加密在所述内
容服务器和所述客户端之间的通信。
18.根据权利要求17所述的方法，其中，所述客户端从所述内容
服务器请求特定记录内容。
19.根据权利要求18所述的方法，其中，所述内容服务器使用所
述强密钥加密用于加密所请求的记录内容的记录密钥，并且其
中所述内容服务器将所述加密的记录密钥和所请求的记录内
容发送给所述客户端。
20.根据权利要求19所述的方法，其中，所述客户端使用所述强
密钥解密所述记录密钥并存储所述记录密钥，其中，所述客户
端将所请求的记录内容直接写入其存储装置而不解码所请求
的记录内容，并且其中当所述客户端重放所述记录内容时，所
述客户端使用所述记录密钥快速地解码所述内容。
21.一种用于保持计算机安全高速缓存的一致性的方法，所述方法
包括以下计算机执行步骤：
提供第一计算机；
提供第二计算机；
在所述第一计算机上创建强通信密钥；
将所述强通信密钥存储在所述第一计算机上；
使用所述第二计算机的所述公共密钥加密所述强通信密
钥；
发送经过加密的强通信密钥给所述第二计算机；以及
其中，所述第二计算机从所述第一计算机查找其本地高
速缓存入口；如果入口存在，在其本地高速缓存中存储的加密
的强通信密钥和接收到的加密的强通信密钥之间执行比较。
22.根据权利要求21所述的方法，其中，所述第二计算机解密所
述强通信密钥并且将所述强通信密钥与经过加密的强通信密
钥和所述第一计算机的机器序列号一起存储在其本地高速缓
存中。
23.根据权利要求21所述的方法，其中，在重启时，所述第二计
算机从所述第一计算机请求所述强通信密钥。
24.根据权利要求23所述的方法，其中，所述第一计算机使用所
述第二计算机的公共密钥加密其存储的强通信密钥，并且将经
过加密的强通信密钥发送给所述第二计算机。
25.根据权利要求21所述的方法，其中，如果所述比较显示所述
两个密钥相等，那么所述第二计算机使用存储在其本地高速缓
存中的经过解密的强通信密钥，并且其中，如果所述比较显示
所述两个密钥不相等，那么所述第二计算机解密所接收到的强
通信密钥并将经过解密的强通信密钥、经过加密的强通信密
钥、以及所述第一计算机的机器序列号存储在其本地高速缓存
中。
26.一种用于在网络内安全传输多媒体内容的设备，包括：
主服务器；
在所述主服务器上的数据库，其包括注册的客户端系统
和相应信息；
其中，用户从他想要共享或在其间传输媒体的所述数据
库选择一组客户端；
其中，所述主服务器创建标识所述组客户端的数字证书；
以及
其中，所述数字证书包括每个客户端的序列号及其相应
的公共加密密钥。
27.根据权利要求26所述的设备，其中，所述用户分配名称给客
户端，并且其中所述用户已经分配给所述客户端的所述名称被
插入到所述证书中。
28.根据权利要求26所述的设备，其中，截至日期包括在所述证
书中。
29.根据权利要求26所述的设备，还包括：
用于将所述证书发送给在所述证书中列出的每个客户端
的装置。
30.根据权利要求29所述的设备，其中，识别所述主服务器的数
字签名包括在所述证书中。
31.根据权利要求30所述的设备，其中，每个客户端通过验证所
述证书中的所述数字签名核实所述证书。
32.根据权利要求26所述的设备，其中，所述客户端找到其在所
述证书中列出的同位体。
33.根据权利要求26所述的设备，其中，所述客户端系统是数字
录像机(DVR)。
34.根据权利要求26所述的设备，其中，所述用户将在所述证书
中列出的所述客户端中的内容服务器指定为多媒体内容源，并
且其中所述内容服务器可以是PC、数字录像机(DVR)，或
其他类型的数据服务器。
35.根据权利要求34所述的设备，其中，所述内容服务器通过创
建随机强密钥来与客户端建立强加密连接，其中，所述内容服
务器使用来自所述证书的客户端公共密钥加密所述强密钥，并
且其中所述内容服务器发送经过加密的强密钥给所述客户端。
36.根据权利要求35所述的设备，其中，所述客户端使用其私人
密钥解密所述强密钥，并且其中所述强密钥用于加密在所述内
容服务器和所述客户端之间的通信。
37.根据权利要求36所述的设备，其中，所述客户端向所述内容
服务器请求特定记录内容。
38.根据权利要求37所述的设备，其中，所述内容服务器使用所
述强密钥加密用于加密所请求的记录内容的记录密钥，并且其
中所述内容服务器将所述加密的记录密钥和所请求的记录内
容发送给所述客户端。
39.根据权利要求38所述的设备，其中，所述客户端使用所述强
密钥解密所述记录密钥并存储所述记录密钥，其中，所述客户
端将所请求的记录内容直接写入到其存储装置中而不解码所
请求的记录内容，并且其中当所述客户端重放所述记录内容
时，所述客户端使用所述记录密钥快速地解码所述内容。
40.根据权利要求26所述的设备，还包括：
内容服务器；以及
其中，所述内容服务器包括多种多媒体内容。
41.根据权利要求40所述的设...

【专利技术属性】
技术研发人员：詹姆斯巴顿，戴维C普拉特，
申请(专利权)人：提维股份有限公司，
类型：发明
国别省市：US[美国]