專利名稱:在授權(quán)域內(nèi)劃分的權(quán)利的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在包括一組設(shè)備的系統(tǒng)中控制對內(nèi)容項(xiàng)訪問的方法��,所述方法包括把至少一個(gè)使用權(quán)利與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的步驟�����。
本發(fā)明還涉及一種包括一組設(shè)備的客戶端系統(tǒng)�����,所述客戶端系統(tǒng)被安排成執(zhí)行對內(nèi)容項(xiàng)的訪問控制�����,并具有用于與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的使用權(quán)利的處理設(shè)備����。
本發(fā)明還涉及一種服務(wù)器系統(tǒng),被安排成執(zhí)行對內(nèi)容項(xiàng)的訪問控制���,所述服務(wù)器系統(tǒng)還把至少一個(gè)使用權(quán)利與所述內(nèi)容項(xiàng)相關(guān)聯(lián)�。
本發(fā)明還涉及一種用于攜帶使用權(quán)利的信號(hào)�����。
本發(fā)明還涉及一種設(shè)備,被安排成執(zhí)行對內(nèi)容項(xiàng)的訪問控制�,能夠處理與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的使用權(quán)利。
電視及其它內(nèi)容越來越變得數(shù)字化��。在通常能夠彼此通信的設(shè)備之間還可以容易地轉(zhuǎn)送數(shù)字內(nèi)容��。這向終端用戶呈現(xiàn)了用戶界面友好的系統(tǒng)���,其中對內(nèi)容的訪問不再限于單個(gè)設(shè)備�����,所述內(nèi)容可以被從連接到某種(家庭)網(wǎng)絡(luò)的任何設(shè)備加以訪問����。
這還給內(nèi)容所有者帶來了威脅�����,即它的內(nèi)容將被無限制地拷貝或轉(zhuǎn)送�����。數(shù)字權(quán)利管理(Digital Right Management DRM)系統(tǒng)被設(shè)計(jì)成用于保護(hù)并管理對內(nèi)容的訪問����。對于所述內(nèi)容所有者(他們常常想要對內(nèi)容的數(shù)字轉(zhuǎn)送強(qiáng)制嚴(yán)格的規(guī)則以便防止無限制的數(shù)字拷貝)而言,對于向消費(fèi)者家庭分發(fā)數(shù)字內(nèi)容的認(rèn)可接受來說�����,由DRM系統(tǒng)所提供的保護(hù)內(nèi)容是重要的條件����。
在幾個(gè)論壇中,像CPTWG(Copy Protection Technical WorkingGroup(拷貝保護(hù)技術(shù)工作組)�����,http//www.cptwg.org)�����、DVB(DigitalVideoBroadcasting(數(shù)字視頻廣播)�,http//www.dvb.org)和TV-Anytime(隨時(shí)電視)(http//www.tv-anytime.org),繼續(xù)論述當(dāng)由消費(fèi)者在與它們的家庭網(wǎng)絡(luò)連接的設(shè)備上訪問價(jià)值高的數(shù)字內(nèi)容時(shí)��,怎樣確保所述高位值數(shù)字內(nèi)容不可以被非法地重新分發(fā)�����。
在DVB-CPT(Copy Protection Technical Module拷貝保護(hù)技術(shù)模塊)和TV-Anytime RMP(Rights Management and Protection權(quán)利管理和保護(hù))內(nèi)的最近論述中,在標(biāo)題授權(quán)域(AD)下解決上述問題�。從消費(fèi)者能夠在所述AD內(nèi)自由訪問并分發(fā)所述內(nèi)容這個(gè)意義上講,AD尊重了內(nèi)容供應(yīng)商和消費(fèi)者這兩個(gè)方面的利益��,而同時(shí)通過引入嚴(yán)格的導(dǎo)入導(dǎo)出口規(guī)則來防止對內(nèi)容進(jìn)行穿過域的����、不受限的數(shù)字拷貝,來保護(hù)所述內(nèi)容所有者和服務(wù)提供者的權(quán)利�����。
DVB-CPT組把AD定義為一組DVB-CPCM(Copy Protection andCopy Management拷貝保護(hù)和拷貝管理)適應(yīng)的功能單元��,其控制內(nèi)容的流動(dòng)和內(nèi)容格式���。所述AD表示對于授權(quán)使用版權(quán)內(nèi)容信任的環(huán)境�����。所述AD可以由用戶家庭網(wǎng)絡(luò)的幾個(gè)且可能拆接的部分組成��。這包括移動(dòng)設(shè)備的暫時(shí)連接和由便攜式介質(zhì)所進(jìn)行的不同網(wǎng)絡(luò)段(可能在不重疊的時(shí)間操作)的虛擬“連接”。
AD向消費(fèi)者提供了對于在所述AD內(nèi)合法地獲得的內(nèi)容的不限制并且不復(fù)雜的訪問�。消費(fèi)者將期望它們可以向所述域增加設(shè)備、權(quán)利和內(nèi)容。消費(fèi)者還將期望他們可以在任何地方���、任何時(shí)候并且在他們的任何一個(gè)設(shè)備上訪問他們的內(nèi)容��。另外�,這還可以適用于移動(dòng)設(shè)備�,或適用于在房間外的終端,諸如在旅館客房中的電視����。另外,可以從一個(gè)域中增加并刪除用戶���,例如因?yàn)樗麄冊诩彝ブg改變�。其它用戶還期望可以訪問所述內(nèi)容����,例如因?yàn)樗麄冊谠L問期間是朋友,或者由于合理使用提供����。
另一方面,內(nèi)容供應(yīng)商要求對內(nèi)容交換-尤其是經(jīng)由因特網(wǎng)重新分發(fā)所進(jìn)行的內(nèi)容交換給予有力的限制���。因此��,應(yīng)該清楚地定義并保護(hù)內(nèi)容的權(quán)利��。例如�,在電視系統(tǒng)域中,內(nèi)容權(quán)利(在付費(fèi)電視環(huán)境中也稱為ECM)描述了對所述內(nèi)容而言什么是被允許的�,并且使用權(quán)利(在付費(fèi)電視環(huán)境中也稱為EMM)授權(quán)人們使用確定的內(nèi)容權(quán)利,并且還可以描述允許用戶怎么處理所述內(nèi)容����。
實(shí)例性的使用權(quán)利是用于播放內(nèi)容的權(quán)利、用于制作一個(gè)生成拷貝的權(quán)利等���。
內(nèi)容權(quán)利和使用權(quán)利還可以都包含密碼密鑰����。
對于在家庭網(wǎng)絡(luò)中使用DRM的更廣泛的介紹�,參見F.L.A.J.Kamperman,S.A.F.A.van den Heuvel�����,M.H.Verberkt����,DigitalRight Management In Home Network(在家庭網(wǎng)絡(luò)中的數(shù)字權(quán)利管理),Philips Research(菲利浦研究)�,荷蘭IBC 2001conferencepublication vol.I,pages 70-77(會(huì)議出版卷I����,第70-77頁)。
顯然內(nèi)容權(quán)利和使用權(quán)利表示一定量的價(jià)值����,并且應(yīng)該防止不希望有的復(fù)制或未經(jīng)授權(quán)的創(chuàng)建。這可以使用安全和加密的通信以及安全存儲(chǔ)這些權(quán)利來完成��,這僅僅要由抗篡改的軟件和/或硬件來處理�。
內(nèi)容權(quán)利并沒有被個(gè)性化的,從而可以連同所述內(nèi)容一起被轉(zhuǎn)送或由不同的服務(wù)器來提供���。
然而�,使用權(quán)利卻被個(gè)性化了�����。根據(jù)商業(yè)模型或保護(hù)模式�,可以把使用權(quán)利依賴到設(shè)備���、依賴到諸如CD的介質(zhì)、依賴到AD或人�����。對于抗篡改處理的需求使例如在設(shè)備之間或當(dāng)旅行時(shí)難于自由地使用或轉(zhuǎn)送所述使用權(quán)利�。
更好的解決方案是用數(shù)字簽名來保護(hù)使用權(quán)利。由所述內(nèi)容供應(yīng)商或不同的授權(quán)源使用眾所周知的公鑰簽名技術(shù)來簽名所述使用權(quán)利���。在這種解決辦法中��,所述內(nèi)容供應(yīng)商具有私有/公鑰對��。在把簽名增加到所述公共權(quán)利的過程中要求私鑰��。由所述內(nèi)容供應(yīng)商完全秘密地保存所述私鑰�����?��?梢允褂孟鄳?yīng)的公鑰來檢查用于保護(hù)所述公共權(quán)利的完整性的所述簽名的有效性。因?yàn)橛蓴?shù)字簽名來保護(hù)使用權(quán)利��,所以可以在抗篡改的環(huán)境外允許所述使用權(quán)利。
為了防止對內(nèi)容的非法訪問�����,只在能夠(使用設(shè)備的公鑰來)檢查所述設(shè)備來源于授權(quán)源的情況下�����,才應(yīng)當(dāng)由該(應(yīng)允的)設(shè)備接受使用權(quán)利證書��。另外���,在接受證書之前還能夠檢查其它條件,諸如所述證書是否屬于打算把所述權(quán)利送到的AD�����,或者在基于人的AD情況下��,是否存在相關(guān)聯(lián)的人���。
一些數(shù)字使用權(quán)利只可以使用有限的次數(shù)���,例如用于播放內(nèi)容塊三次的權(quán)利�,或者用于把所述內(nèi)容轉(zhuǎn)送到不同的域兩次的權(quán)利����。這要求所述使用權(quán)利本身包含某種計(jì)數(shù)或撤銷機(jī)制,每當(dāng)使用所述權(quán)利時(shí)觸發(fā)該機(jī)制��。然而��,由于在所述使用權(quán)利中實(shí)現(xiàn)所述計(jì)數(shù)機(jī)制所導(dǎo)致的任何改變會(huì)使所述簽名無效��。所述簽名只可以由信任的第三方來計(jì)算�,這無疑是一個(gè)缺點(diǎn)。
另外�����,所述使用權(quán)利還可以包含用于把內(nèi)容轉(zhuǎn)送到不同的域或用戶一次的權(quán)利�����。在已經(jīng)使用這種轉(zhuǎn)送權(quán)利之后�����,需要撤消這種轉(zhuǎn)送權(quán)利。撤銷或刪除這種轉(zhuǎn)送權(quán)利也會(huì)使其余使用權(quán)利的簽名無效�。
本發(fā)明的目的是提供一種方法,其允許可以在不使數(shù)字簽名無效的情況下來處理使用權(quán)利����。
借此由依照序文的方法來實(shí)現(xiàn)該目的,所述方法還包括把所述使用權(quán)利分解為一個(gè)部分權(quán)利組���,并且隨后分別獨(dú)立地簽名所述部分權(quán)利組中的每一個(gè)����,產(chǎn)生對應(yīng)的簽名��。
該方法有下列好處即�,現(xiàn)在在基本塊中而不是總體上來簽名使用權(quán)利���。例如�����,用于把所述內(nèi)容轉(zhuǎn)送到不同的域的權(quán)利�,和用于在特定的AD中播放所述內(nèi)容一次的權(quán)利都被各自地簽名。當(dāng)使用或轉(zhuǎn)送部分權(quán)利時(shí),其仍然被數(shù)字地簽名���,對于任何其余權(quán)利也是如此���。
在權(quán)利要求2中描述了依照本發(fā)明的方法的實(shí)施例。
在所述系統(tǒng)中的設(shè)備能夠訪問這種簽名的部分權(quán)利����,并且驗(yàn)證其有效性,而不要求對完整的使用權(quán)利的訪問���。隨后���,在成功確認(rèn)之后可以行使所述權(quán)利。
在權(quán)利要求4中描述了依照本發(fā)明的方法的實(shí)施例���。
一些部分權(quán)利只可以行使有限的次數(shù)�����,允許控制可以訪問所述內(nèi)容項(xiàng)的次數(shù)�。如果只可以行使權(quán)利一次�����,這有下列好處該權(quán)利能夠被分別獨(dú)立地撤消、刪除或被立即標(biāo)記為已在使用���。
在權(quán)利要求5中描述了依照本發(fā)明的方法的實(shí)施例���。
所述設(shè)備可以在行使權(quán)利之前檢查該權(quán)利的撤銷,由此增強(qiáng)了防止使用過期的權(quán)利的健壯性�����。
這種檢查允許可靠地撤銷權(quán)利�����,在所述檢查中可以參考在所述域內(nèi)的抗篡改設(shè)備��。
在權(quán)利要求6中描述了依照本發(fā)明的方法的實(shí)施例�����。
設(shè)備的系統(tǒng)可以組成例如如下設(shè)備的如上所述的域�,所述設(shè)備屬于單個(gè)家庭的成員�����,或在所述設(shè)備或他們的所有者之間具有某種其它的關(guān)系??梢栽试S人們進(jìn)入并離開域。例如可以用個(gè)人智能卡來識(shí)別用戶����。
在權(quán)利要求9中描述了依照本發(fā)明的方法的實(shí)施例。
在所述域中的至少一個(gè)設(shè)備被允許將其簽名增加到一個(gè)部分權(quán)利和至少包含其本身和/或不同的設(shè)備或域的標(biāo)識(shí)����、有效性信息(長度,類型)的信息的組合�����,并且被允許隨后把該權(quán)利轉(zhuǎn)送到不同的設(shè)備�����,所述設(shè)備可能是不同域的一部分或表示不同的域�。
這有下列好處即,可以跟蹤已轉(zhuǎn)送權(quán)利的歷史記錄�、重新分發(fā)渠道和原始的發(fā)行者。
類似地�����,可以允許設(shè)備局限于只簽名所述部分權(quán)利,如權(quán)利要求10所描述的����。
在權(quán)利要求12中描述了依照本發(fā)明的方法的實(shí)施例。
可以要求用于轉(zhuǎn)送所述權(quán)利的設(shè)備驗(yàn)證接收所述權(quán)利的設(shè)備的應(yīng)允性�����。還可以同第三方檢查所述接收設(shè)備是否還沒被撤消���。所述接收設(shè)備可以對始發(fā)設(shè)備執(zhí)行類似的檢查�。
在權(quán)利要求13中描述了依照本發(fā)明的方法的實(shí)施例�����。
把所述權(quán)利轉(zhuǎn)送到不同設(shè)備的設(shè)備可以在本地撤消或刪除所述部分權(quán)利����。
在權(quán)利要求14中描述了依照本發(fā)明的方法的實(shí)施例�����。
引入一種使用權(quán)利���,稱作要約(offer)權(quán)利���,該要約權(quán)利表示來自內(nèi)容供應(yīng)商的要約����。該要約權(quán)利可以包含許諾即���,當(dāng)請求使用權(quán)利時(shí)�����,把簽名的使用權(quán)利從所述內(nèi)容供應(yīng)商直接轉(zhuǎn)送到第三方����,所述第三方以后指定���。這允許所述要約權(quán)利的所有者以后“轉(zhuǎn)送”使用權(quán)利�,同時(shí)它允許所述內(nèi)容供應(yīng)商驗(yàn)證所述權(quán)利的使用��??梢砸敫郊酉拗疲T如在要約權(quán)利和轉(zhuǎn)送時(shí)間之間的最小或最大延遲��。
第三方可以是不同的域,但是其還可以是由不是或不總是所述域的一部分的用戶擁有的設(shè)備之一����。所述第三方還可以是由其他人擁有的設(shè)備,但是由所述轉(zhuǎn)送的所有者例如在訪問期間���、旅游時(shí)或在旅館客房中當(dāng)前在使用��。
本發(fā)明的進(jìn)一步目的是提供一種依照序文的客戶端系統(tǒng)��,所述使用權(quán)利是一個(gè)各自被簽名的部分權(quán)利組��,并且所述客戶端系統(tǒng)被安排成各自驗(yàn)證并且各自處理所述部分權(quán)利�����。
本發(fā)明的進(jìn)一步的目的是提供一種依照序文的服務(wù)器系統(tǒng)��,所述服務(wù)器系統(tǒng)具有用于把所述使用權(quán)利分解為一個(gè)部分權(quán)利組的設(shè)備�,所述服務(wù)器系統(tǒng)還具有簽名部件���,所述簽名部件被安排成隨后分別獨(dú)立地簽名所述部分權(quán)利組中的每一個(gè),并且被安排成把各自簽名的部分權(quán)利捆為一組�����。
本發(fā)明的進(jìn)一步的目的是提供一種依照序文的信號(hào),其中把所述使用權(quán)利分成被各自簽名的部分權(quán)利�����。
本發(fā)明的進(jìn)一步的目的是提供一種依照序文的設(shè)備�����,其中所述設(shè)備還被安排成處理已經(jīng)被分成部分權(quán)利的使用權(quán)利�,所述部分權(quán)利中的每一個(gè)具有數(shù)字簽名。
將要參考附圖并以舉例形式進(jìn)一步描述本發(fā)明的這些及其它方面����,其中
圖1示意地示出了包括經(jīng)由網(wǎng)絡(luò)互連的設(shè)備的系統(tǒng),圖2是依照現(xiàn)有技術(shù)的數(shù)字簽名的權(quán)利���,圖3是依照本發(fā)明被各自簽名的一個(gè)部分權(quán)利組����,圖4是依照本發(fā)明已經(jīng)由所述發(fā)行者轉(zhuǎn)送并簽名的權(quán)利���,圖5示出了在兩個(gè)域之間轉(zhuǎn)送所述權(quán)利��,圖6示出了與每個(gè)權(quán)利相關(guān)聯(lián)的�、用于表明所要求保護(hù)級(jí)別的字段,圖7示出了把各自簽名權(quán)利傳送到家庭網(wǎng)絡(luò)之外位置的傳送�����,和圖8示出了要約權(quán)利�����,使用所述要約權(quán)利來請求把使用權(quán)利從供應(yīng)商轉(zhuǎn)送到在所述家庭網(wǎng)絡(luò)外的位置��。
在所有附圖中���,相同的附圖標(biāo)記表明相似的或相應(yīng)的特征�。代表性地���,用軟件來實(shí)現(xiàn)在附圖中顯示的一些特征�����,而這些特征本身又代表軟件實(shí)體(例如軟件模塊或?qū)ο?���。
圖1示意地示出家庭(in-home)網(wǎng)絡(luò)系統(tǒng)100�。這種系統(tǒng)一般包括許多設(shè)備����,例如收音機(jī)�����、調(diào)諧器/解碼器�、CD播放器、一對揚(yáng)聲器���、電視����、VCR���、磁帶機(jī)��、個(gè)人計(jì)算機(jī)等等����。通常互連這些設(shè)備以便允許例如電視之類的一個(gè)設(shè)備控制例如VCR之類的另一個(gè)設(shè)備����。諸如調(diào)諧器/解碼器或機(jī)頂盒(STB)之類的一個(gè)設(shè)備通常是中央設(shè)備,對其它設(shè)備提供中央控制����。
例如經(jīng)由PC 106或住宅內(nèi)網(wǎng)關(guān)或機(jī)頂盒101來接收內(nèi)容130,所述內(nèi)容130一般包括像音樂����、歌曲、電影�����、TV節(jié)目�����、圖片�����、節(jié)目指南信息等等之類的東西��。源可以與寬帶電纜網(wǎng)絡(luò)、因特網(wǎng)連接����、衛(wèi)星下行鏈路等等連接。所述機(jī)頂盒101或在所述系統(tǒng)100中的任何其它設(shè)備����,可以包括諸如適當(dāng)?shù)卮笥脖P之類的存儲(chǔ)介質(zhì)S1��,以便允許記錄并稍后播放所接收的內(nèi)容��。所述存儲(chǔ)介質(zhì)S1可以是某種個(gè)人數(shù)字記錄器(Personal Digital Recorder PDR)�,例如DVD+RW記錄器,所述機(jī)頂盒101與其連接��。還可以向所述系統(tǒng)100提供內(nèi)容����,所述內(nèi)容存儲(chǔ)在諸如光盤(CD)或數(shù)字多功能盤(DVD)之類的載體120上。然后可以經(jīng)由網(wǎng)絡(luò)110向接收端轉(zhuǎn)送所述內(nèi)容以便再現(xiàn)��。
接收端例如可以是電視顯示器102�����、便攜式顯示設(shè)備103、移動(dòng)電話104和/或音頻播放設(shè)備105��。再現(xiàn)內(nèi)容項(xiàng)所采用的確切方式取決于設(shè)備的類型和內(nèi)容的類型�����。例如����,在收音機(jī)中,再現(xiàn)包括產(chǎn)生音頻信號(hào)并把它們饋送到揚(yáng)聲器�。對于電視機(jī),再現(xiàn)通常包括產(chǎn)生音頻與視頻信號(hào)并且把這些信號(hào)饋送到顯示屏和揚(yáng)聲器�����。對于其它類型的內(nèi)容��,必須采取類似適當(dāng)?shù)膭?dòng)作���。再現(xiàn)還可以包括諸如解密或解擾所接收信號(hào)�、同步音頻與視頻信號(hào)等之類的操作���。
在一定條件下��,個(gè)人計(jì)算機(jī)106還可以作為源�、存儲(chǔ)介質(zhì)和/或接收端操作。
所述便攜式顯示設(shè)備103和移動(dòng)電話104使用基站111來無線連接(例如使用藍(lán)牙或IEEE 802.11b)到網(wǎng)絡(luò)110��。使用常規(guī)的有線連接來連接其它設(shè)備���。為了允許設(shè)備101-106相交互�,幾個(gè)互操作性標(biāo)準(zhǔn)是可用的���,其允許不同的設(shè)備交換消息和信息并且彼此控制。一種眾所周知的標(biāo)準(zhǔn)是家庭音頻/視頻互操作性(Home Audio/VideoInteroperability HAVi)標(biāo)準(zhǔn)�����,其版本1.0在2000年1月問世����,并且在因特網(wǎng)網(wǎng)址http//www.havi.org/上可查到。其它眾所周知的標(biāo)準(zhǔn)是在IEC 1030和通用即插即用(http//www.upnp.org)中描述的家用數(shù)字總線(Demestic digital Bus D2B)標(biāo)準(zhǔn)�。
確保在家庭網(wǎng)絡(luò)中的設(shè)備101-106不會(huì)對內(nèi)容進(jìn)行未經(jīng)授權(quán)的拷貝常常是重要的。為此�,需有一個(gè)安全架構(gòu),典型地稱為數(shù)字版權(quán)管理(Digital Rights Management DRM)系統(tǒng)����。這種系統(tǒng)典型地使用權(quán)利����。不同類型的權(quán)利是內(nèi)容權(quán)利和使用權(quán)利���。
內(nèi)容權(quán)利描述了對于所述內(nèi)容什么是被允許的��,而使用權(quán)利授權(quán)人們使用確定的內(nèi)容權(quán)利����,并且還可以描述允許用戶怎樣處理所述內(nèi)容�。
實(shí)例性的使用權(quán)利是用于播放內(nèi)容的權(quán)利,用于制作一個(gè)生成拷貝的權(quán)利等���。
內(nèi)容權(quán)利和使用權(quán)利還可以都包含密碼密鑰�。
可以在抗篡改模塊108中完成權(quán)利的安全處理和存儲(chǔ)���,所述抗篡改模塊108例如位于中央控制器101中�����。
圖2示出了依照現(xiàn)有技術(shù)可以怎樣簽名使用權(quán)利�����。所述使用權(quán)利例如可以包括再現(xiàn)權(quán)利(render right)����、轉(zhuǎn)送權(quán)利(transferright)、派生工作權(quán)利(derivative)或?qū)嵱脵?quán)利(utilityright)�����。一些權(quán)利在時(shí)間上或在次數(shù)上具有有限的有效性����。在該例子中,使用權(quán)利201可以包含再現(xiàn)權(quán)利202和轉(zhuǎn)送權(quán)利203�����,所述再現(xiàn)權(quán)利202規(guī)定用戶對某塊內(nèi)容具有播放的權(quán)利��,所述轉(zhuǎn)送權(quán)利203規(guī)定所述用戶具有把一定量內(nèi)容轉(zhuǎn)送到不同的域恰好兩次的權(quán)利���。簽名過程利用眾所周知的公鑰加密,是基于一對私鑰和公鑰的存在的�。所述私鑰由簽名并使用該私鑰身份驗(yàn)證消息的一方來保密�,并且為了驗(yàn)證該消息的確被簽名并且自從由原始方簽名以來沒有被改變過�,可以把對應(yīng)的公鑰分發(fā)給任何第三方并由其使用。
在該例子中�����,私有/公鑰對產(chǎn)生器210為使用權(quán)利的發(fā)行者產(chǎn)生一對私鑰211和公鑰212���,所述發(fā)行者可以是內(nèi)容供應(yīng)商本身����,我們把所述內(nèi)容供應(yīng)商稱為P����。P在所述使用權(quán)利201的簽名過程213期間使用其私鑰211并計(jì)算簽名204。使用權(quán)利201和簽名204的組合構(gòu)成所簽名的使用權(quán)利205�����,所簽名的使用權(quán)利205可以被存儲(chǔ)并發(fā)送�����,而對于未檢出的篡改沒有風(fēng)險(xiǎn)����。任何第三方能夠使用所述公鑰212來執(zhí)行驗(yàn)證過程214以便判斷消息205是否是可信的����。所述應(yīng)答可用作輸出215���。
然而����,因?yàn)橹挥袡?quán)利的發(fā)行者能夠簽名這種使用權(quán)利201��,所以不能分別獨(dú)立地刪除或處理來自這一組的權(quán)利���,因?yàn)檫@會(huì)使所述簽名204無效��。因?yàn)闆]有控制(非法)拷貝部分權(quán)利���,所以也不能可靠地撤消在安全環(huán)境的保護(hù)之外已經(jīng)可用的這種部分權(quán)利��。
本發(fā)明使在不使數(shù)字簽名無效的情況下可以處理使用權(quán)利成為可能���。
在本發(fā)明的第一實(shí)施例中��,把使用權(quán)利201分解為部分權(quán)利��,隨后各自地簽名所述部分權(quán)利��。
圖3示出了依照本發(fā)明的一個(gè)各自地簽名的部分權(quán)利組330��。其包含了許多示例性部分權(quán)利301�����、311����、321,并且可能更多����。在P控制之下的系統(tǒng)350中,簽名部分權(quán)利��。在過程353中再次使用P的私鑰351來簽名部分權(quán)利301以便計(jì)算簽名302�。使用相同的簽名過程356來計(jì)算P的部分權(quán)利311的簽名312等等。這些簽名的權(quán)利連同可選的其它簽名的權(quán)利����,形成了一個(gè)新的各自簽名的部分權(quán)利330組?�,F(xiàn)在在系統(tǒng)345中可以像在檢驗(yàn)過程354���、357和360中一樣來各自地檢驗(yàn)每個(gè)部分權(quán)利,以便計(jì)算所述簽名是否有效(分別是輸出355��、358和361)����。可以由在訪問部分權(quán)利的域內(nèi)的任何設(shè)備來完成該驗(yàn)證���。這種設(shè)備可以檢查所述權(quán)利是否沒有被所述發(fā)行者撤消�,或所述發(fā)行者本身是否沒有被撤消�。
通過把所述部分權(quán)利作為組來處理,就在事務(wù)大小和數(shù)目上最小化通信�,并且維持在所述使用權(quán)利和所述內(nèi)容項(xiàng)之間的概念關(guān)系。
可選地�,可以在過程373總體上來簽名一個(gè)完整的各自簽名的部分權(quán)利330組,以便驗(yàn)證所述權(quán)利組的完整性�。在系統(tǒng)369中簽名可以由服務(wù)提供者再次完成,而且如圖3所示����,還可以由受不同信任的第三方T用其自己的私有/公鑰對371/372來完成,所述私有/公鑰對371/372由密鑰對產(chǎn)生器370產(chǎn)生����。驗(yàn)證374產(chǎn)生輸出應(yīng)答375,表明簽名的權(quán)利組340是否是完整的����。
本發(fā)明第一實(shí)施例的優(yōu)點(diǎn)是由簽名各自地保護(hù)所述部分權(quán)利,并且從而可以在所述域內(nèi)自由并各自地流動(dòng)?����,F(xiàn)在可以各自地處理它們�����,例如撤消��。
在第一實(shí)施例的變形中�,在過程373可以由權(quán)利組的接收器(例如,所述用戶)本身的私有/公鑰對371/372來簽名各自簽名的部分權(quán)利的完整組���?�?梢园呀Y(jié)果送回到例如所述權(quán)利組的發(fā)行者��。這可以是事務(wù)的一部分�,以便發(fā)行者能夠證明完整的權(quán)利組已經(jīng)到達(dá)了預(yù)期的接收器。
在本發(fā)明的第二實(shí)施例中�����,允許一些或所有簽名的部分權(quán)利從一個(gè)域(始發(fā)域)轉(zhuǎn)送到不同的域(接收域)�����。
圖4示出了怎樣給諸如在圖3中所描述的部分權(quán)補(bǔ)充附加信息和簽名���,并且隨后簽名所述部分權(quán)利以便形成要加以轉(zhuǎn)送的權(quán)利�,還被稱為可轉(zhuǎn)送的權(quán)利����。優(yōu)選地是,從所提及的抗篡改模塊內(nèi)部構(gòu)成可轉(zhuǎn)送的權(quán)利��,所述模塊諸如在圖1中的模塊108��。其包含部分權(quán)利311�,它還包含由P按照簽名過程356創(chuàng)建的原始的并仍然有效的簽名312�����。另外,增加元數(shù)據(jù)411��,其包含關(guān)于但不局限于下列項(xiàng)的信息始發(fā)域的標(biāo)識(shí)符��、接收域的標(biāo)識(shí)符�、轉(zhuǎn)送的原因或目的、轉(zhuǎn)送的時(shí)間和有效性的長度�����。對于始發(fā)和接收域的標(biāo)識(shí)符���,優(yōu)選使用它們各自的公鑰�。部分權(quán)利311�、對應(yīng)的簽名312和附加信息411一起組成信息430,并且隨后在過程463中由所述始發(fā)域用其自己的私鑰461來簽名以便形成簽名431����。所述可轉(zhuǎn)送的權(quán)利440包含信息430和簽名431,并且可以在過程464中由任何第三方通過使用所述始發(fā)域的公鑰462來檢驗(yàn)所述可轉(zhuǎn)送權(quán)利的有效性和真實(shí)性����。
圖5示出了兩個(gè)域500和550�,都與在圖1中的系統(tǒng)100相似���。還示出了在過程540中可轉(zhuǎn)送的權(quán)利440被轉(zhuǎn)送到域500外���,可以使用安全通信來轉(zhuǎn)送到不同的域550,優(yōu)選地是在各自域中的通信設(shè)備101和501已經(jīng)彼此驗(yàn)證是應(yīng)允的并且沒有被撤消之后進(jìn)行��。所述始發(fā)域500可以在本地撤消或刪除所述轉(zhuǎn)送的權(quán)利���。
本發(fā)明的實(shí)施例具有進(jìn)一步的優(yōu)點(diǎn)可以從包含在可轉(zhuǎn)移權(quán)利中的元數(shù)據(jù)和簽名來可靠地獲取被轉(zhuǎn)送權(quán)利的目標(biāo)域和始發(fā)域�。這使得能夠跟蹤內(nèi)容�。
在本發(fā)明的第三實(shí)施例中,在對不同類型權(quán)利的不同保護(hù)級(jí)別及其處理之間有區(qū)別�����。
一些部分權(quán)利在域內(nèi)可以被自由地使用�,即便是在加密的傳輸或安全存儲(chǔ)的保護(hù)之外也是如此,諸如用于播放確定內(nèi)容塊的本地權(quán)利���。這些權(quán)利將被稱為“安全權(quán)利”��。安全權(quán)利可以在授權(quán)域(AD)內(nèi)自由地流動(dòng)��。諸如只能轉(zhuǎn)送內(nèi)容塊恰好一次的權(quán)利之類的其它權(quán)利��,在被使用之后必須立即要加以撤消或刪除���。將把這些權(quán)利稱為“弱權(quán)利”。弱權(quán)利需要防止未經(jīng)授權(quán)的復(fù)制和篡改���,以便例如強(qiáng)迫它們只能被發(fā)布有限的次數(shù)��。例如在還負(fù)責(zé)把權(quán)利轉(zhuǎn)送到不同域的抗篡改模塊中(可能在中央控制器中)����,例如可以通過不允許弱權(quán)利在安全環(huán)境的保護(hù)之外來提供這種保護(hù)��。當(dāng)然還可以定義兩個(gè)以上的保護(hù)級(jí)別�����。
用于表明對某個(gè)權(quán)利所要求的最小保護(hù)級(jí)別的潛在方法是添加具有所述信息的字段�。圖6示出了一個(gè)修改的權(quán)利組640,與在圖3中各自簽名的部分權(quán)利340的簽名組相似����。在其最簡單的形式中�,附加的單個(gè)位字段601/611表明所述權(quán)利301/311是否必須被壓縮在安全存儲(chǔ)中�。例如,權(quán)利301可以是不要求安全存儲(chǔ)(在位字段601中示例內(nèi)容是0)的播放權(quán)利�,而權(quán)利311要求安全存儲(chǔ)(在位字段611中示例內(nèi)容是1)。用于表明所要求最小保護(hù)級(jí)別的可選擇的方法包括但不局限于一種設(shè)備根據(jù)權(quán)利的類型來決定獲得的保護(hù)級(jí)別��,或一種設(shè)備具有表明對于每個(gè)權(quán)利所要求保護(hù)級(jí)別的(可更新的)列表���。
可以使用所述最小要求保護(hù)級(jí)別來確定應(yīng)該怎樣處理所述部分權(quán)利���。
在本發(fā)明的第四實(shí)施例中,描述為了(或許暫時(shí)地)用位于靠近所述用戶/所有者的設(shè)備來擴(kuò)展家庭網(wǎng)絡(luò)而把權(quán)利轉(zhuǎn)送到所述域外���。所述擴(kuò)展還可以是不同所有者的設(shè)備���,所述所有者由于在部分權(quán)利中被指定或其它原因(諸如合法使用),所以有權(quán)訪問所述內(nèi)容���。
在申請?zhí)枮?2079390.7(代理人文檔號(hào)NL021063)的歐洲專利申請中����,描述了AD架構(gòu)的擴(kuò)展,其允許人們在原始定義的家庭網(wǎng)絡(luò)外����,例如當(dāng)旅行時(shí),遠(yuǎn)程地查看或使用其個(gè)人內(nèi)容��。在所述應(yīng)用中���,通過加密內(nèi)容�����,通過安全存儲(chǔ)對應(yīng)的解密密鑰,并且通過個(gè)性化的使用權(quán)利來獲得安全性�����,由信任的第三方創(chuàng)建的簽名來保護(hù)所述個(gè)性化的使用權(quán)利�。
在這種情況下,能夠只傳遞所述使用權(quán)利的一部分是有益的�����,依照本發(fā)明所述使用權(quán)利還可以使用單個(gè)簽名。圖7舉例說明了經(jīng)由網(wǎng)關(guān)751把可轉(zhuǎn)移權(quán)利731從系統(tǒng)100(如圖1所示)轉(zhuǎn)送到遠(yuǎn)程旅館電視系統(tǒng)770的轉(zhuǎn)送過程730���,例如轉(zhuǎn)送到位于接近所述授權(quán)用戶的收音機(jī)753或電視752���。這些設(shè)備可以位于旅館房間、大廳等����。
在本發(fā)明的第五實(shí)施例中,所述轉(zhuǎn)送權(quán)利被保持在所述服務(wù)提供者����,并且所述所有者向所述服務(wù)提供者通知應(yīng)該把所述權(quán)利轉(zhuǎn)送到另一人或域。
為了表明所述轉(zhuǎn)送權(quán)利的存在��,在本申請正文中已經(jīng)引入要約權(quán)利�。
在這種情況下,因?yàn)樗龇?wù)提供者可以監(jiān)視只可以做出允許數(shù)目的拷貝��,所以不要求安全存儲(chǔ)來防止非授權(quán)復(fù)制�����。
圖8示出了由家庭網(wǎng)絡(luò)系統(tǒng)100對要約權(quán)利的使用��。在通信過程820期間,把要約權(quán)利821發(fā)送到提供商810以便請求把使用權(quán)利831轉(zhuǎn)送830到在家庭網(wǎng)絡(luò)外的系統(tǒng)550����。所述服務(wù)提供者可以在存儲(chǔ)器811保存轉(zhuǎn)送權(quán)利或者當(dāng)要求時(shí)用產(chǎn)生器812來產(chǎn)生所述轉(zhuǎn)送權(quán)利。
還可以有可選擇的實(shí)施例�����。在上面的描述中��,“包括”不排除其它元件或步驟����,“一個(gè)”或“一種”不排除多個(gè),并且單個(gè)處理器或其它單元也可以實(shí)現(xiàn)在權(quán)利要求中所列舉的幾個(gè)裝置的功能���。
權(quán)利要求
1.一種在包括一組設(shè)備的系統(tǒng)中對訪問內(nèi)容項(xiàng)進(jìn)行控制的方法,所述方法包括把至少一個(gè)使用權(quán)利與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的步驟�����,其特征在于所述方法還包括把所述使用權(quán)利分解為一個(gè)部分權(quán)利組�����,并且隨后獨(dú)立地簽名所述部分權(quán)利組中的每一個(gè),產(chǎn)生相對應(yīng)的簽名�。
2.如權(quán)利要求1所述的方法,其中在所述系統(tǒng)中的至少一個(gè)設(shè)備在驗(yàn)證所述相對應(yīng)的簽名之后�,能夠訪問并行使至少一個(gè)部分權(quán)利。
3.如權(quán)利要求1所述的方法�����,其中與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的一個(gè)部分權(quán)利包括再現(xiàn)權(quán)利�、轉(zhuǎn)送權(quán)利、要約權(quán)利��、派生工作權(quán)利和實(shí)用權(quán)利之一�。
4.如權(quán)利要求1所述的方法,其中至少一個(gè)部分權(quán)利只可以被行使有限的次數(shù)��。
5.如權(quán)利要求1所述的方法�,其中所述方法還包括如下的步驟,其中設(shè)備組中的一個(gè)設(shè)備在行使所述部分權(quán)利之前驗(yàn)證所述部分權(quán)利及其發(fā)行者是否都沒有被撤消����。
6.如權(quán)利要求1所述的方法,其中所述系統(tǒng)包括一組設(shè)備��,用于構(gòu)成一個(gè)域���,所述域包括與家庭或有限的消費(fèi)者組有關(guān)的設(shè)備��。
7.如權(quán)利要求1所述的方法��,其中至少一個(gè)部分權(quán)利的最小要求保護(hù)級(jí)別被與所述部分權(quán)利一起指示�。
8.如權(quán)利要求1所述的方法,其中至少一個(gè)部分權(quán)利的最小要求保護(hù)級(jí)別隱含地從所述部分權(quán)利的類型導(dǎo)出�����。
9.如權(quán)利要求6所述的方法�,其中所述方法還包括允許在所述系統(tǒng)中的至少一個(gè)設(shè)備識(shí)別不同的設(shè)備,以便隨后簽名包括至少一個(gè)部分權(quán)利和下列項(xiàng)至少之一的組合的信息所述域的標(biāo)識(shí)��,所述不同設(shè)備的標(biāo)識(shí)����,和關(guān)于所述部分權(quán)利的長度和有效性的信息,并且隨后把該簽名的組合轉(zhuǎn)送到所述不同的設(shè)備�。
10.如權(quán)利要求6所述的方法,其中所述方法還包括允許在所述系統(tǒng)中的至少一個(gè)設(shè)備識(shí)別不同的設(shè)備�����,以便隨后簽名至少一個(gè)部分權(quán)利��;并且隨后把所簽名的部分權(quán)利轉(zhuǎn)送到所述不同的設(shè)備����。
11.如權(quán)利要求9所述的方法,其中所述不同的設(shè)備參與表示不同的域��。
12.如權(quán)利要求11所述的方法�,其中向所述不同的設(shè)備的轉(zhuǎn)送只允許在所述設(shè)備和所述不同的設(shè)備中的至少一個(gè)已經(jīng)被其它設(shè)備驗(yàn)證為應(yīng)允的和未撤消中的至少一個(gè)之后發(fā)生。
13.如權(quán)利要求11所述的方法��,其中由把所述權(quán)利轉(zhuǎn)送到所述不同設(shè)備的設(shè)備來撤消或刪除所述部分權(quán)利�����。
14.如權(quán)利要求6所述的方法����,其中所述方法還包括允許至少一個(gè)設(shè)備在所述系統(tǒng)中,其中由內(nèi)容供應(yīng)商把所述使用權(quán)利與所述內(nèi)容項(xiàng)相關(guān)聯(lián)��,其中所述使用權(quán)利包括要約權(quán)利(對于特定的權(quán)利)�,所述方法還包括請求所述內(nèi)容供應(yīng)商執(zhí)行所述要約權(quán)利并把所述特定的權(quán)利遞送給指定的第三方,接著所述內(nèi)容供應(yīng)商在驗(yàn)證可以應(yīng)用的條件之后��,把所述特定的權(quán)利直接遞送給所述指定的第三方����。
15.一種包括一組設(shè)備的客戶端系統(tǒng)��,所述客戶端系統(tǒng)被安排成對訪問內(nèi)容項(xiàng)執(zhí)行控制�,用于與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的使用權(quán)利的處理設(shè)備���,其特征在于��,所述使用權(quán)利是一個(gè)各自簽名的部分權(quán)利組��,并且所述客戶端系統(tǒng)被安排成各自驗(yàn)證并各自處理所述部分權(quán)利��。
16.一種被安排成對訪問內(nèi)容項(xiàng)執(zhí)行控制的服務(wù)器系統(tǒng)����,所述服務(wù)器系統(tǒng)還把至少一個(gè)使用權(quán)利與所述內(nèi)容項(xiàng)相關(guān)聯(lián)�����,其特征在于���,所述服務(wù)器系統(tǒng)具有用于把所述使用權(quán)利分解為一個(gè)部分權(quán)利組的裝置�����,所述服務(wù)器系統(tǒng)還具有簽名部件��,所述簽名部件被安排成隨后獨(dú)立地簽名所述部分權(quán)利組中的每一個(gè)����,并且所述服務(wù)器系統(tǒng)被安排成把各自簽名的部分權(quán)利捆為一各自簽名的部分權(quán)利組�����。
17.一種用于攜帶使用權(quán)利的信號(hào)����,其特征在于,所述使用權(quán)利被分成部分權(quán)利��,所述部分權(quán)利被各自地簽名����。
18.一種被安排成對訪問內(nèi)容項(xiàng)執(zhí)行控制的設(shè)備,能夠處理與所述內(nèi)容項(xiàng)相關(guān)聯(lián)的使用權(quán)利��,其特征在于�,所述設(shè)備還被安排成處理所述使用權(quán)利,所述使用權(quán)利已經(jīng)被分成部分權(quán)利���,每個(gè)所述部分權(quán)利具有數(shù)字簽名���。
全文摘要
為了確保數(shù)字權(quán)利不能被偽造或篡改���,可以數(shù)字地對所述數(shù)字權(quán)利加以簽名。然而�,這意味著不可能再更新所述數(shù)字權(quán)利,因?yàn)檫@會(huì)使所述數(shù)字簽名無效��。本發(fā)明提出數(shù)字權(quán)利的發(fā)行者發(fā)布在基本塊中而不是從總體上來簽名的權(quán)利�。取代發(fā)布用于播放內(nèi)容塊的權(quán)利三次,供應(yīng)者例如在特定的AD中一次發(fā)布用于播放所述內(nèi)容的三個(gè)權(quán)利����,可以把其中的兩個(gè)轉(zhuǎn)送到其它域。用簽名來各自地保護(hù)所述數(shù)字權(quán)利��,因而不再可能偽造數(shù)字權(quán)利���。作為增強(qiáng)�,照此表明可以被轉(zhuǎn)送的權(quán)利并且將其可靠地存儲(chǔ)以防止篡改�����。當(dāng)轉(zhuǎn)送所述權(quán)利時(shí),所述權(quán)利必須由原始接收它的人來簽名�。
文檔編號(hào)G06F21/10GK1732423SQ200380108103
公開日2006年2月8日 申請日期2003年11月21日 優(yōu)先權(quán)日2002年12月30日
發(fā)明者F·L·A·J·坎佩曼, G·J·施里詹, S·A·F·A·范登霍伊維爾 申請人:皇家飛利浦電子股份有限公司