專利名稱:數(shù)據(jù)保護(hù)管理裝置和數(shù)據(jù)保護(hù)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于保護(hù)數(shù)字?jǐn)?shù)據(jù)的裝置和方法,更加具體地說涉及在使用許可證發(fā)布數(shù)據(jù)時保護(hù)發(fā)布數(shù)據(jù)、許可數(shù)據(jù)和電子票據(jù)的裝置和方法。
背景技術(shù):
使用戶能夠通過網(wǎng)絡(luò)從內(nèi)容提供商下載和播放數(shù)字內(nèi)容的數(shù)字內(nèi)容發(fā)布服務(wù)正在日漸發(fā)展。當(dāng)確定他們的知識產(chǎn)權(quán)不會遭受版權(quán)侵犯或非法再現(xiàn)或使用時,提供這些服務(wù)的內(nèi)容提供商允許使用他們的數(shù)字內(nèi)容。
用于提供數(shù)字內(nèi)容安全性的一種方法通過使用對于每個用戶專用的秘密算法結(jié)合用戶識別符(參見,例如專利參考文獻(xiàn)1)來防止非法使用數(shù)字內(nèi)容。這使其能夠?qū)?shù)字內(nèi)容再現(xiàn)僅僅限制在具有唯一ID(依設(shè)備而定)的專用設(shè)備或兼容PC硬件,這能防止非法拷貝數(shù)據(jù)。
圖18為傳統(tǒng)數(shù)據(jù)發(fā)布系統(tǒng)的示意圖。該系統(tǒng)包括內(nèi)容提供商服務(wù)器100(下面稱作服務(wù)器)、個人計算機(jī)(PC)104、和客戶機(jī)106。服務(wù)器100和PC 104通過網(wǎng)絡(luò)進(jìn)行連接,而客戶機(jī)106是用于存儲和處理(包括播放)通過網(wǎng)絡(luò)從服務(wù)器100發(fā)布的內(nèi)容。當(dāng)從服務(wù)器100的內(nèi)容存儲裝置102獲取內(nèi)容時,服務(wù)器100使用從客戶機(jī)106報告的序列號(或設(shè)備號)作為加密密鑰101以加密用于發(fā)布的內(nèi)容(103)。不一定使用序列號本身作為加密密鑰,并且可使用序列號來產(chǎn)生加密所需的密鑰或密碼。通過PC104將加密的內(nèi)容發(fā)送給客戶機(jī)106。當(dāng)PC104接收加密的內(nèi)容時,PC104可在期望的時間通知客戶機(jī)106,而不是立即通知客戶機(jī)106。所述內(nèi)容也可在PC104上進(jìn)行存檔。因此可將所述發(fā)布的加密內(nèi)容存儲在PC104的加密內(nèi)容存儲裝置105中。然后客戶機(jī)106使用內(nèi)藏的解密密鑰109解密和處理(107)所述接收的加密內(nèi)容,并將解密的內(nèi)容存儲在內(nèi)容存儲裝置108中。也可以在處理中播放解密的內(nèi)容而不將其存儲在內(nèi)容存儲裝置108中。
因此如上所述,可通過客戶機(jī)將序列號發(fā)送給服務(wù)器,然后服務(wù)器將服務(wù)器根據(jù)接收的序列號進(jìn)行加密的內(nèi)容數(shù)據(jù)發(fā)送給客戶機(jī)來發(fā)布內(nèi)容。
圖19也是傳統(tǒng)數(shù)據(jù)發(fā)布系統(tǒng)的示意圖。該系統(tǒng)也包括內(nèi)容提供商服務(wù)器201(下面稱作服務(wù)器)、PC205、和客戶機(jī)211。為了發(fā)布存儲在服務(wù)器201的內(nèi)容存儲裝置202中的內(nèi)容,服務(wù)器201產(chǎn)生與內(nèi)容、用戶或客戶機(jī)211相關(guān)的密鑰(203),并使用該密鑰加密內(nèi)容(204)。當(dāng)PC205將內(nèi)容請求發(fā)送給服務(wù)器201時,它從服務(wù)器201接收加密的數(shù)據(jù)和有關(guān)密鑰,并將所述內(nèi)容存儲到內(nèi)容存儲裝置206中和將所述密鑰存儲到密鑰存儲裝置207中。在將存儲在內(nèi)容存儲裝置206中的內(nèi)容發(fā)送給客戶機(jī)211之前,PC205使用存儲在密鑰存儲裝置207中的相關(guān)密鑰解密內(nèi)容(208),并使用從客戶機(jī)211或從報告給客戶機(jī)211的會話獲取的密鑰210對所述內(nèi)容進(jìn)行重新編碼(209)??蛻魴C(jī)211將接收的加密內(nèi)容存儲到內(nèi)容存儲裝置212中。在播放內(nèi)容或運(yùn)行其它媒體輸出處理之前,使用存儲在會話密鑰存儲裝置214中的會話密鑰解密所述內(nèi)容(215)。可首先解密該接收的加密內(nèi)容,然后將其存儲在內(nèi)容存儲裝置212中。
因此,能夠通過將使用服務(wù)器產(chǎn)生的密鑰加密的內(nèi)容和所述密鑰發(fā)送給PC、然后使用PC和客戶機(jī)之間的不同密鑰(會話密鑰)對所述內(nèi)容重新進(jìn)行加密來發(fā)布內(nèi)容。
日本專利申請公開文本第H7-295800號披露了一種相關(guān)發(fā)明。
發(fā)明內(nèi)容
(本發(fā)明將要解決的技術(shù)問題)然而,為了防止使用上述的現(xiàn)有技術(shù)非法拷貝數(shù)據(jù),只能播放已經(jīng)下載到專用重放設(shè)備或具有唯一設(shè)備相關(guān)ID的兼容PC硬件上的內(nèi)容。這可能意味著當(dāng)用戶更新操作系統(tǒng)(OS)或硬件時,可能不再能夠播放更新之前可以播放的內(nèi)容。另外,如果對于內(nèi)容重放需要專用重放設(shè)備,則用戶就不能在他們喜歡的任何地點(diǎn)和任何時間享受內(nèi)容數(shù)據(jù)。
另外,因?yàn)閮?nèi)容只能使用專用的重放設(shè)備才能播放,所以使用不同的重放設(shè)備不能播放存儲在存儲卡、IC卡、SD卡、CD-R盤和其它可拆除存儲介質(zhì)上的內(nèi)容。
此外,未將PC連接到網(wǎng)絡(luò)上的用戶不能通過現(xiàn)有的系統(tǒng)來使用可從內(nèi)容提供商獲得的內(nèi)容。
本發(fā)明就是為了解決現(xiàn)有技術(shù)中的這些問題,本發(fā)明的目的是防止數(shù)字內(nèi)容的非法使用和濫用,給用戶提供選擇重放設(shè)備的選擇自由度,和在使用數(shù)字內(nèi)容時加強(qiáng)數(shù)字內(nèi)容的保護(hù)。本發(fā)明的另一個目的是能夠通過各種發(fā)布渠道進(jìn)行數(shù)據(jù)發(fā)布使得內(nèi)容發(fā)布裝置不僅僅依賴于網(wǎng)絡(luò)。
(解決問題的手段)為了解決上述問題,根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)為允許在保護(hù)和管理通信數(shù)據(jù)的同時,在發(fā)送器和接收器之間進(jìn)行許可證和加密內(nèi)容的數(shù)據(jù)通信的數(shù)據(jù)保護(hù)管理系統(tǒng),其包括會話管理器,用于執(zhí)行從發(fā)送器獲取許可證和加密內(nèi)容的處理;許可證管理引擎,用于存儲和管理通過會話管理器獲取的許可證;和存儲器,用于存儲許可證。當(dāng)接收到詢問時,其被提供作為用于許可證驗(yàn)證的請求的一部分,會話管理器產(chǎn)生一個校驗(yàn)許可證的證書并將該產(chǎn)生的證書發(fā)送給接收器。
根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)還包括使用規(guī)則管理器,用于確定與許可證相關(guān)的使用規(guī)則,并應(yīng)用使用規(guī)則以處理許可證和內(nèi)容中的至少一個。
在根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)中,會話管理器對證書進(jìn)行加密。
在根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)中,會話管理器將一任選項(xiàng)從許可證添加至證書。
在根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)中,其中使用包含在許可證中的密鑰來加密所述任選項(xiàng)數(shù)據(jù)。
在根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)中,使用規(guī)則包括用于根據(jù)許可證確定將被添加到證書中的數(shù)據(jù)的信息。
在根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)中,當(dāng)從發(fā)送器接收到許可證變化時,會話管理器在變化之前從許可證管理引擎讀取許可證,改變許可證,并使用許可證管理引擎保存改變的許可證。
在根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)中,會話管理器使用與許可證相關(guān)的密鑰來解密內(nèi)容。
在根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)中,會話管理器對解密的內(nèi)容重新進(jìn)行加密。
根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)的特征在于根據(jù)來自發(fā)送器的信息產(chǎn)生用于重新加密的密鑰。
根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)的特征在于具有會話管理單元,用于運(yùn)行管理連接、與連接方交換用于相互驗(yàn)證的信任證書、和對此后在打開的連接上傳送的許可證和數(shù)據(jù)應(yīng)用訪問限制的處理;許可證管理引擎單元,用于在會話管理單元打開的會話中獲取許可證、并存儲和管理獲取的許可證;使用規(guī)則管理單元,用于確定與許可證管理引擎單元管理的許可證相關(guān)的使用規(guī)則,并應(yīng)用該使用規(guī)則以處理許可證和數(shù)據(jù);加密引擎單元,具有加密、解密和標(biāo)記數(shù)據(jù)所需的公共密鑰或共享密鑰加密算法和散列算法,并為開啟的會話提供加密協(xié)議功能;存儲器管理單元,用于控制存儲器訪問,并為加密引擎單元進(jìn)行的加密和解密提供空間;和存儲器,用于存儲數(shù)據(jù)、許可證和連接條件。該數(shù)據(jù)保護(hù)管理系統(tǒng)在下面將被稱作為“安全容器”。
因此通過提供用于安全保存、接收和發(fā)送數(shù)字許可證數(shù)據(jù)的加密算法和協(xié)議而能夠確保許可證數(shù)據(jù)的安全管理。
根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)的進(jìn)一步的特征在于保留有至少一個對于系統(tǒng)唯一的加密/解密密鑰。因此對于系統(tǒng)唯一的密鑰可用于內(nèi)容加密,并且能夠更加安全和可靠的防止數(shù)據(jù)偷盜和篡改。
根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理系統(tǒng)的進(jìn)一步的特征在于具有日志管理引擎,用于根據(jù)數(shù)據(jù)發(fā)布處理存儲與規(guī)則變化相關(guān)的信息,并控制讀取和寫入該日志信息。這能夠使安全容器記錄交易并執(zhí)行其它涉及安全的操作,并能夠使系統(tǒng)制造商或可信的第三方識別出安全容器或存儲在其中的數(shù)字許可數(shù)據(jù)是否已經(jīng)被篡改或?yàn)E用。
根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理方法的特征在于包括存儲由發(fā)送器使用與用于發(fā)布的數(shù)據(jù)相關(guān)的密鑰加密的數(shù)據(jù)的步驟;用于將加密的數(shù)據(jù)從發(fā)送器發(fā)送至數(shù)據(jù)處理裝置的步驟;用于將包含一個或多個控制命令的命令集從發(fā)送器發(fā)送至數(shù)據(jù)處理裝置的步驟;用于打開數(shù)據(jù)處理裝置和接收器之間的安全數(shù)據(jù)通道的步驟;用于將包含一個或多個控制命令的命令集從發(fā)送器發(fā)送至數(shù)據(jù)處理裝置的步驟;和數(shù)據(jù)處理裝置根據(jù)命令集使用密鑰對加密的數(shù)據(jù)進(jìn)行解密并通過安全數(shù)據(jù)通道將解密的數(shù)據(jù)發(fā)送給接收器的步驟。
該命令集也稱作使用規(guī)則。另外,發(fā)送器還稱作“信源”,接收器還稱作“接收器”。該數(shù)據(jù)處理裝置也是上面所指的安全容器。因此在應(yīng)用必須的操作和控制的同時,通過安全容器發(fā)送數(shù)據(jù)而能夠?qū)?shù)據(jù)從信源安全地發(fā)送至接收器。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法的特征在于在命令集中包括指定在安全數(shù)據(jù)通道上所使用的加密強(qiáng)度的控制命令。這允許使用控制命令來管理加密強(qiáng)度(即,安全容器和接收器之間的安全通道的強(qiáng)度),并能夠根據(jù)數(shù)據(jù)通道的類型靈活地改進(jìn)數(shù)據(jù)安全性。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法的進(jìn)一步的特征在于在命令集中包括用于公布安全數(shù)據(jù)通道是有效的周期的控制命令。這能夠使用于管理加密(安全容器和接收器之間的安全通道)的控制命令定義能夠進(jìn)行重新加密的周期,并且能夠構(gòu)造允許用戶復(fù)制和保存廣播數(shù)據(jù)以例如在某一購買周期內(nèi)供個人使用或允許有計劃的使用數(shù)據(jù)的采購系統(tǒng)。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法的進(jìn)一步的特征在于在命令集中包括指示將數(shù)據(jù)的多少個拷貝發(fā)送給接收器的控制命令。因此用于管理加密(安全容器和接收器之間的安全通道)的命令集通過規(guī)定能夠?qū)?shù)據(jù)的多少個拷貝發(fā)送給接收器而能夠用于數(shù)據(jù)備份和共享。因?yàn)閮?nèi)容與特定的用戶相聯(lián)系,所以進(jìn)行監(jiān)視和審核也是可能的。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法的進(jìn)一步的特征在于在命令集中包括從發(fā)送器發(fā)送給數(shù)據(jù)處理裝置的控制命令。這能夠?qū)男旁窗l(fā)送的控制命令集添加到安全容器中,并且具有能夠使信源指定安全條件的優(yōu)點(diǎn)。然而,在附加到許可證或密鑰中的命令集中定義的缺省條件永遠(yuǎn)不會被削弱。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法的進(jìn)一步的特征在于在命令集中包括從接收器發(fā)送給數(shù)據(jù)處理裝置的控制命令。這能夠?qū)慕邮掌靼l(fā)送的控制命令集添加到安全容器中,并且具有接收器能夠指定安全條件的優(yōu)點(diǎn)。然而,在附加到許可證或密鑰中的命令集中定義的缺省條件永遠(yuǎn)不會被削弱。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法的進(jìn)一步的特征在于在命令集中包括指示將由接收器應(yīng)用的條件的控制命令。這能夠使用于管理加密(安全容器和接收器之間的安全通道)的控制命令定義用于接收器的條件,其結(jié)果是能夠使信源指定用于接收器的規(guī)則。例如,信源能夠指定接收器必須遵從某一安全標(biāo)準(zhǔn),例如要求用戶確認(rèn)高價數(shù)據(jù),以便完成購買。
根據(jù)本發(fā)明的另一種數(shù)據(jù)保護(hù)管理方法的特征在于包括發(fā)送器使用與用于發(fā)布的數(shù)據(jù)相關(guān)的密鑰加密數(shù)據(jù)的步驟;將加密的數(shù)據(jù)從發(fā)送器發(fā)送至數(shù)據(jù)處理裝置的步驟;將用于加密的密鑰從發(fā)送器發(fā)送至數(shù)據(jù)處理裝置的步驟;將包含一個或多個控制命令的命令集從發(fā)送器發(fā)送至數(shù)據(jù)處理裝置的步驟;和數(shù)據(jù)處理裝置根據(jù)所述命令集使用密鑰解密加密的數(shù)據(jù)、然后使用與接收器相關(guān)的密鑰對所述數(shù)據(jù)進(jìn)行重新加密的步驟。
結(jié)果,能夠在重新加密處理中對與接收器相關(guān)的數(shù)據(jù)分別加以考慮,使得在對數(shù)據(jù)進(jìn)行加密之后,只能通過相應(yīng)的接收器對數(shù)據(jù)進(jìn)行解密,由此進(jìn)一步改善了數(shù)據(jù)安全性。
本發(fā)明的這種數(shù)據(jù)保護(hù)管理方法的特征在于在命令集中包括指定允許用于重新加密的計算時間的控制命令。這允許構(gòu)造使用戶能夠復(fù)制和保存廣播數(shù)據(jù)以例如在一特定采購周期內(nèi)供個人使用的商業(yè)系統(tǒng)。
本發(fā)明的這種數(shù)據(jù)保護(hù)管理方法的特征在于在命令集中包括指示能夠產(chǎn)生數(shù)據(jù)的多少個重新加密拷貝的控制命令。這能夠使用于管理重新加密的控制命令指定允許拷貝的數(shù)量。這對于數(shù)據(jù)備份和共享是有用的,并且因?yàn)閮?nèi)容與唯一的用戶相聯(lián)系,所以能夠進(jìn)行監(jiān)視和審核。
本發(fā)明的這種數(shù)據(jù)保護(hù)管理方法的特征在于在命令集中包括指示必須由接收器應(yīng)用的條件的控制命令。這能夠使用于管理重新加密的控制命令定義用于接收器的特定條件,其結(jié)果是信源能夠定義將由接收器應(yīng)用的條件。例如,信源能夠指定接收器必須遵從一特定安全標(biāo)準(zhǔn),以便購買某一高價數(shù)據(jù)。
本發(fā)明的這種數(shù)據(jù)保護(hù)管理方法的特征在于在命令集中包括從接收器發(fā)送給數(shù)據(jù)處理裝置的控制命令。這能夠使管理重新加密處理的控制命令保存在接收器中,其提供的優(yōu)點(diǎn)是接收器能夠獨(dú)立地運(yùn)行重新加密處理。另外,如果所述控制命令保存在信源中并且在信源上完成重新加密,則與數(shù)據(jù)創(chuàng)建者或所有者相應(yīng)的信源能夠完全控制重新加密處理。因?yàn)橥ㄟ^本發(fā)明能夠?qū)τ脩舴謩e考慮內(nèi)容,所以不能由另外的人使用所述內(nèi)容。也可對內(nèi)容進(jìn)行加密以使其不通過重新加密處理分別加以考慮。
根據(jù)本發(fā)明的另一種數(shù)據(jù)保護(hù)管理方法的特征在于包括通過發(fā)送器和數(shù)據(jù)處理裝置進(jìn)行相互驗(yàn)證的步驟;打開發(fā)送器和數(shù)據(jù)處理裝置之間的安全數(shù)據(jù)通道的步驟;將請求驗(yàn)證特定許可證的所有權(quán)的詢問從信源發(fā)送給數(shù)據(jù)處理裝置的步驟;數(shù)據(jù)處理裝置使用所述詢問和特定的許可證根據(jù)命令集產(chǎn)生唯一的驗(yàn)證的步驟;數(shù)據(jù)處理裝置將產(chǎn)生的驗(yàn)證發(fā)送給發(fā)送器的步驟;和發(fā)送器對接收的驗(yàn)證進(jìn)行校驗(yàn)的步驟。
因此能夠在未向信源提供詳細(xì)的許可證信息的情況下證實(shí)特定的許可證存儲在于接收器中。換句話說,為了得到許可證被存儲在接收器的許可證池(pool)中的驗(yàn)證,信源使用一個安全通道請求接收器發(fā)布驗(yàn)證的證書。接收器(安全容器)參照從信源發(fā)送給接收器的請求(詢問)產(chǎn)生證書。然后通過所述安全通道將產(chǎn)生的證書發(fā)送給信源。發(fā)布對于許可證唯一的證書的優(yōu)點(diǎn)在于接收器不需要向信源發(fā)送詳細(xì)的許可證信息。另外,這種證書也可用在代替電子票據(jù)使用該許可證的電子票據(jù)系統(tǒng)中。此外,通過使用來自信源的命令集,許可證發(fā)布者能夠控制產(chǎn)生證書的方法。
本發(fā)明的這種數(shù)據(jù)保護(hù)管理方法的特征在于數(shù)據(jù)處理裝置在產(chǎn)生證書時使用發(fā)送器的公共密鑰對詢問和驗(yàn)證進(jìn)行加密。這允許使用公共密鑰加密方法加密驗(yàn)證,并因此不需要信源和安全容器之間的連接是安全的。在該情況下通過公共密鑰加密方法來獲得安全性。在該情況下可將信源的公共密鑰嵌入到許可證中。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法的進(jìn)一步的特征在于數(shù)據(jù)處理裝置在產(chǎn)生驗(yàn)證時使用嵌入到許可證中的密鑰對產(chǎn)生的驗(yàn)證進(jìn)行加密。因此可將許可證的一部分用作密鑰,并且只有許可證發(fā)布者或信任的第三方能夠解密驗(yàn)證。另外,如果信源能夠解密證書,則可將信源看作是信任方,并且因此信源不需要對安全容器校驗(yàn)其本身。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法的進(jìn)一步的特征在于在將產(chǎn)生的驗(yàn)證發(fā)送給發(fā)送器時,將驗(yàn)證連同許可證中包含的附加數(shù)據(jù)一起發(fā)送給發(fā)送器。這能夠在將來自許可證的附加數(shù)據(jù)添加到驗(yàn)證中之后將驗(yàn)證發(fā)送給信源。該方法由此就提供一種電子票。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法的進(jìn)一步的特征在于使用許可證中包含的密鑰來加密附加數(shù)據(jù)。這能夠?qū)碜栽S可證的附加數(shù)據(jù)添加到驗(yàn)證中,并且能夠在對信源傳送之前加密驗(yàn)證或附加數(shù)據(jù)或二者。因此通過該方法就獲得了一種電子票。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法的進(jìn)一步的特征在于在命令集中包括用于根據(jù)許可證確定將什么樣的數(shù)據(jù)添加給證書的信息數(shù)據(jù)。這使得能夠在用于管理驗(yàn)證產(chǎn)生的控制命令中包括指示應(yīng)將來自許可證的什么樣的數(shù)據(jù)添加給證書的信息。結(jié)果,可將附加到許可證中的數(shù)據(jù)的特定子集添加到驗(yàn)證中。
本發(fā)明的數(shù)據(jù)保護(hù)管理方法為用于改變存儲在數(shù)據(jù)處理裝置中的特定許可證的條件信息的方法,并且其特征在于包括通過發(fā)送器和數(shù)據(jù)處理裝置進(jìn)行相互驗(yàn)證的步驟;用于打開發(fā)送器和數(shù)據(jù)處理裝置之間的安全數(shù)據(jù)通道的步驟;將改變特定許可證的條件信息的請求連同請求驗(yàn)證駐存有許可證的詢問一起從發(fā)送器發(fā)送給數(shù)據(jù)處理裝置的步驟;數(shù)據(jù)處理裝置根據(jù)請求改變特定許可證的條件信息的步驟;數(shù)據(jù)處理裝置使用所述詢問和特定的許可證根據(jù)命令集產(chǎn)生唯一的驗(yàn)證的步驟;數(shù)據(jù)處理裝置將產(chǎn)生的驗(yàn)證發(fā)送給發(fā)送器的步驟;發(fā)送器對接收的驗(yàn)證進(jìn)行校驗(yàn)的步驟。
由此可根據(jù)需要將與許可證相關(guān)的條件信息分配給許可證或?qū)⑵淝度氲皆S可證中。即,為了改變許可證規(guī)則,首先試圖進(jìn)行信源和安全容器之間的相互驗(yàn)證,并且如果驗(yàn)證成功,則打開安全通道。接著,將改變許可證條件的請求從信源發(fā)送給安全容器,并且安全容器根據(jù)請求進(jìn)行操作。如果改變許可證條件成功,則安全容器將驗(yàn)證發(fā)送給信源。然后信源從接收的驗(yàn)證確認(rèn)請求變更的結(jié)果。該方法的優(yōu)點(diǎn)在于通過改變許可證條件信息而能夠獲得雙向或多向電子票據(jù),并能夠限制使用與許可證相應(yīng)的數(shù)字?jǐn)?shù)據(jù)。
根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理方法是用于將特定的許可證存儲在數(shù)據(jù)處理裝置中的方法,并且其特征在于包括在發(fā)送器和數(shù)據(jù)處理裝置之間進(jìn)行相互驗(yàn)證的步驟;打開發(fā)送器和數(shù)據(jù)處理裝置之間的安全數(shù)據(jù)通道的步驟;將特定的許可證從發(fā)送器發(fā)送給數(shù)據(jù)處理裝置的步驟;和數(shù)據(jù)處理裝置根據(jù)命令集存儲接收的特定許可證的步驟。
即,安全容器和信源試圖進(jìn)行相互驗(yàn)證,并且如果驗(yàn)證成功,則打開安全容器和信源之間的安全通道。所接收的許可證數(shù)據(jù)被存儲在安全容器的內(nèi)部存儲器中。結(jié)果,當(dāng)在安全容器中存儲許可證時,可將許可證數(shù)據(jù)從信源安全的發(fā)送到一個裝置并能夠?qū)⑵浒踩卮鎯υ谠撗b置的存儲器中。許可證數(shù)據(jù)作為純文本永遠(yuǎn)不會被泄漏出去。
根據(jù)本發(fā)明的數(shù)據(jù)保護(hù)管理方法是用于將特定的許可證存儲在數(shù)據(jù)處理裝置中的方法,并且其特征在于包括在發(fā)送器和數(shù)據(jù)處理裝置之間進(jìn)行相互驗(yàn)證的步驟;將與接收器相關(guān)的公共密鑰從數(shù)據(jù)處理裝置發(fā)送給信源的步驟;信源使用接收的公共密鑰對特定的許可證進(jìn)行加密并將加密的許可證發(fā)送給數(shù)據(jù)處理裝置的步驟;和數(shù)據(jù)處理裝置使用與接收器相關(guān)的私密密鑰解密加密的許可證的步驟。
即,安全容器和信源試圖進(jìn)行相互驗(yàn)證,并且如果驗(yàn)證成功,則分派給所述裝置的公共密鑰就被發(fā)送給信源。然后信源使用接收的公共密鑰加密許可證數(shù)據(jù),并將加密的數(shù)據(jù)發(fā)送給安全容器。然后安全容器將接收的數(shù)據(jù)存儲在內(nèi)部存儲器中。結(jié)果,當(dāng)在安全容器中存儲許可證時,可將許可證數(shù)據(jù)從信源安全地發(fā)送到所述裝置并能夠?qū)⑵浒踩卮鎯υ谘b置存儲器中。許可證數(shù)據(jù)作為純文本永遠(yuǎn)不會被泄漏出去。
圖1為表示本發(fā)明第一實(shí)施例中的安全容器的結(jié)構(gòu)的例子的框圖。
圖2為表示本發(fā)明第二實(shí)施例中的安全容器的結(jié)構(gòu)的例子的框圖。
圖3A表示用于將解密內(nèi)容傳送給接收器的過程。
圖3B概略表示本發(fā)明第一實(shí)施例中的安全容器的代碼轉(zhuǎn)換處理。
圖4為用于根據(jù)本發(fā)明第一實(shí)施例的安全容器的代碼轉(zhuǎn)換處理的例子的流程圖。
圖5為用于根據(jù)本發(fā)明第一實(shí)施例的安全容器的代碼轉(zhuǎn)換處理的例子的流程圖。
圖6A表示用于將解密內(nèi)容傳送給安全容器的過程。
圖6B表示用于根據(jù)本發(fā)明第一實(shí)施例的安全容器的重新加密處理。
圖7為表示用于根據(jù)本發(fā)明第一實(shí)施例的安全容器的重新加密處理的例子的流程圖。
圖8為表示用于根據(jù)本發(fā)明第一實(shí)施例的安全容器的周期性重新加密處理的例子的流程圖。
圖9A表示信源接收許可證驗(yàn)證的過程。
圖9B表示產(chǎn)生用于根據(jù)本發(fā)明第一實(shí)施例的安全容器的許可證的驗(yàn)證的處理。
圖10為產(chǎn)生用于根據(jù)本發(fā)明第一實(shí)施例的安全容器的許可證的驗(yàn)證的處理的例子的流程圖。
圖11A表示信源接收許可證變更校驗(yàn)的過程。
圖11B表示對于根據(jù)本發(fā)明第一實(shí)施例的安全容器用于產(chǎn)生許可證驗(yàn)證,然后改變許可證的處理。
圖12為對于根據(jù)本發(fā)明第一實(shí)施例的安全容器用于產(chǎn)生許可證驗(yàn)證,然后改變許可證的處理的例子的流程圖。
圖13A表示用于存儲許可證的過程。
圖13B表示對于根據(jù)本發(fā)明第二實(shí)施例的安全容器用于存儲許可證的處理。
圖14為對于根據(jù)本發(fā)明第二實(shí)施例的安全容器用于存儲許可證的處理的例子的流程圖。
圖15為根據(jù)本發(fā)明第一實(shí)施例的數(shù)據(jù)發(fā)布系統(tǒng)的示意圖。
圖16為根據(jù)本發(fā)明第一實(shí)施例的數(shù)據(jù)發(fā)布系統(tǒng)的另一個例子的示意圖。
圖17為根據(jù)本發(fā)明第一實(shí)施例的數(shù)據(jù)發(fā)布系統(tǒng)的網(wǎng)絡(luò)環(huán)境的示意圖。
圖18為根據(jù)現(xiàn)有技術(shù)的數(shù)據(jù)發(fā)布系統(tǒng)的示意圖。
圖19為根據(jù)現(xiàn)有技術(shù)的另一個數(shù)據(jù)發(fā)布系統(tǒng)的示意圖。
具體實(shí)施例方式
下面將參照
本發(fā)明的優(yōu)選實(shí)施例。
(第一實(shí)施例)在使用網(wǎng)絡(luò)獲取存儲在例如通過內(nèi)容提供商操作的服務(wù)器上的內(nèi)容數(shù)據(jù)的數(shù)據(jù)發(fā)布系統(tǒng)中需要限制非法使用內(nèi)容和保護(hù)其數(shù)據(jù)的能力。根據(jù)本發(fā)明第一實(shí)施例的數(shù)據(jù)保護(hù)管理裝置為安全容器例如IC卡或其它防篡改硬件中的DRM(數(shù)字權(quán)限管理)系統(tǒng),并提供通常的數(shù)字許可證管理和涉及數(shù)字許可證和其它許可證的數(shù)字?jǐn)?shù)據(jù)存儲控制。注意,這些可以是硬件或軟件結(jié)構(gòu)。
許可證通常包含有關(guān)的使用規(guī)則。使用規(guī)則定義了許可證和有關(guān)涉及許可證的數(shù)字?jǐn)?shù)據(jù)的使用情況的規(guī)則。如果涉及特定處理的規(guī)則未被使用規(guī)則定義,則應(yīng)用預(yù)定的缺省設(shè)置。如果缺省設(shè)置和使用規(guī)則不同,則必須應(yīng)用具有更強(qiáng)限制的更安全規(guī)則。
圖17為表示一數(shù)據(jù)發(fā)布系統(tǒng)的網(wǎng)絡(luò)環(huán)境的示意圖。根據(jù)本發(fā)明第一實(shí)施例的DRM系統(tǒng)被并入到通過網(wǎng)絡(luò)從內(nèi)容提供商或內(nèi)容服務(wù)器下載數(shù)字?jǐn)?shù)據(jù)的客戶機(jī)設(shè)備中。所述網(wǎng)絡(luò)可以是有線或無線網(wǎng)絡(luò),互聯(lián)網(wǎng)或內(nèi)部網(wǎng),與服務(wù)器的1∶1直接連接,至互聯(lián)網(wǎng)和局域LAN二者的連接或其它結(jié)構(gòu)。
下面將詳細(xì)說明根據(jù)本發(fā)明第一實(shí)施例的DRM系統(tǒng)。
DRM系統(tǒng)通過提供用于安全存儲和傳送許可證數(shù)據(jù)的加密算法和協(xié)議來確保安全許可證數(shù)據(jù)管理。通過用作數(shù)據(jù)發(fā)送器(源)和接收器(接收裝置)之間的附加數(shù)據(jù)安全層的卡來發(fā)送數(shù)字?jǐn)?shù)據(jù)也是可應(yīng)用的。
包括該DRM系統(tǒng)和安全管理許可證和數(shù)字?jǐn)?shù)據(jù)的設(shè)備在下面稱作“安全容器”。該安全容器是一安全的、防篡改設(shè)備。從一個信源獲取的許可證數(shù)據(jù)(或內(nèi)容數(shù)據(jù))被存儲在該安全容器的存儲器中。
“信源”指的是從其獲取內(nèi)容數(shù)據(jù)并代表內(nèi)容提供商和內(nèi)容服務(wù)器二者的任何信源?!靶旁础边€包括內(nèi)容介質(zhì),例如CD-ROM和DVD。
“接收裝置”為從信源獲取內(nèi)容并代表諸如客戶機(jī)設(shè)備和重放設(shè)備的設(shè)備的任何接收器。接收器可具有能夠記錄的介質(zhì),例如存儲卡、IC卡、SD(安全數(shù)字)卡、或CD-R盤,并具有對可記錄介質(zhì)進(jìn)行讀取和寫入的功能。也能夠通過將記錄介質(zhì)裝載到重放設(shè)備中在單獨(dú)的只讀設(shè)備上播放內(nèi)容數(shù)據(jù)。
圖1為表示根據(jù)本發(fā)明第一實(shí)施例的安全容器的結(jié)構(gòu)的功能框圖。
所述安全容器500具有I/O端口501、會話管理器502、許可證管理引擎506、使用規(guī)則管理器505(使用規(guī)則也稱作命令集)、加密引擎507、存儲器管理單元503、和存儲器504。與I/O端口501連接的是從其傳送內(nèi)容的信源510、和向其發(fā)送內(nèi)容的接收器511。接收器511包括諸如記錄器、重放設(shè)備、顯示器、音頻輸出設(shè)備和打印機(jī)之類的這種設(shè)備中的一個或全部。接收器511還可包含安全容器500。
會話管理器502管理通過I/O端口501的連接。此處所使用的連接并不局限于通常的連接,并且包括使用加密引擎507的安全連接。會話管理器502通過與連接方交換和相互校驗(yàn)證書來開始會話,并且然后能夠管理受限的訪問,例如允許對許可證數(shù)據(jù)和有關(guān)的內(nèi)容數(shù)據(jù)進(jìn)行訪問。
許可證管理引擎506在由會話管理器502打開的會話中通過I/O端口501獲取許可證數(shù)據(jù),并將其存儲在存儲器504中和對獲取的許可證數(shù)據(jù)進(jìn)行管理。
使用規(guī)則管理器505確定涉及通過許可證管理引擎506管理的并通過使用規(guī)則管理器505處理的許可證數(shù)據(jù)的使用規(guī)則,并應(yīng)用所述使用規(guī)則以處理許可證數(shù)據(jù)和內(nèi)容數(shù)據(jù)。這些使用規(guī)則可包含各種規(guī)則,包括控制內(nèi)容能被拷貝多少次的拷貝限制和部分解碼許可。
加密引擎507包含用于標(biāo)記、加密和解密內(nèi)容數(shù)據(jù)所需的公共密鑰或共享密鑰的加密算法和散列算法,并對會話管理器502打開的會話提供加密協(xié)議函數(shù)。
存儲器管理單元503控制對存儲器504的訪問,并為加密引擎507進(jìn)行的加密和解密提供工作區(qū)。存儲器504存儲內(nèi)容數(shù)據(jù)、許可證數(shù)據(jù)和連接狀態(tài)信息。
如此構(gòu)成,安全容器可提供用于安全存儲和發(fā)送數(shù)字許可證數(shù)據(jù)的加密算法和協(xié)議,并因此能確保安全許可數(shù)據(jù)管理。
所有需要的操作也是在安全容器內(nèi)部執(zhí)行的,以便確保數(shù)字許可證不能以純文本格式留在安全容器中。
該安全容器的全部或部分可以由軟件來構(gòu)成,并且可將安全容器安裝在諸如蜂窩電話的設(shè)備中。另外,基本上還能夠制造通過將該安全容器嵌入到存儲卡型存儲裝置中來進(jìn)行數(shù)字許可和數(shù)據(jù)管理的存儲卡型裝置,由此能夠?qū)踩萜鞣胖迷赟D卡或其它類型的存儲卡裝置中。還能夠制造通過對傳統(tǒng)的數(shù)據(jù)存儲裝置添加新功能來進(jìn)行數(shù)字許可和數(shù)據(jù)管理的存儲卡型裝置。
另外,通過將ISO/IEC 9293適應(yīng)FAT文件系統(tǒng)建立到根據(jù)本發(fā)明第一實(shí)施例的安全容器的存儲器中而能夠?qū)?shù)字許可證數(shù)據(jù)以標(biāo)準(zhǔn)化的文件格式而非專有格式存儲在存儲器中,并能夠提供用于數(shù)字許可證數(shù)據(jù)管理任務(wù)的公眾API,所述數(shù)字許可證數(shù)據(jù)管理任務(wù)包括存儲和搜索數(shù)字許可證數(shù)據(jù)。
下面將參照圖3A、圖3B、圖4和圖5說明通過本發(fā)明第一實(shí)施例的安全容器將數(shù)字?jǐn)?shù)據(jù)(內(nèi)容)從特定的信源發(fā)送給特定的接收器的方法。
當(dāng)通過安全容器500將內(nèi)容從一個信源發(fā)送給接收器時,在代碼轉(zhuǎn)換處理中定義了四個數(shù)據(jù)集。這四個數(shù)據(jù)集是內(nèi)容901(通過相應(yīng)的密鑰對其進(jìn)行加密)、用于加密內(nèi)容的密鑰(其是許可證的一部分)、在安全容器500和接收器之間的安全通道上使用的會話密鑰、和與特定的密鑰相對應(yīng)并用于安全容器500的內(nèi)部控制操作的命令集(其是許可證的一部分)。這些命令集被從信源或接收器發(fā)送給安全容器500,但發(fā)送它們的定時和通信裝置不需要是相同的,并能夠在不同的總線上進(jìn)行發(fā)送。
如圖3A所示,信源至接收器的傳送處理被分解為下述的六個步驟。即,(a)信源存儲通過直接或間接涉及內(nèi)容的密鑰加密的內(nèi)容901,(b)將加密的內(nèi)容從信源發(fā)送至安全容器,(c)將命令集從信源發(fā)送至安全容器,(d)打開安全容器和接收器之間的安全數(shù)據(jù)通道,(e)將命令集從接收器發(fā)送至安全容器,和(f)使用相關(guān)的密鑰解密內(nèi)容901,對所述數(shù)據(jù)進(jìn)行代碼轉(zhuǎn)換,然后在所述安全數(shù)據(jù)通道上傳遞數(shù)據(jù)。
圖3B表示在根據(jù)本發(fā)明第一實(shí)施例的安全容器中于上面的步驟(f)中進(jìn)行的代碼轉(zhuǎn)換處理。
從信源510發(fā)送的加密內(nèi)容901通過I/O端口501輸入給會話管理器502。會話管理器502具有代碼轉(zhuǎn)換處理器902和會話密鑰產(chǎn)生器910,所述代碼轉(zhuǎn)換處理器902由解密單元903和加密單元904構(gòu)成。來自許可證管理引擎506的解密密鑰905和來自使用規(guī)則管理器505的使用規(guī)則906被輸入給解密單元903。通過解密單元903使用解密密鑰905來解密加密的內(nèi)容901。解密內(nèi)容被作為有條件的內(nèi)容輸出,對所述有條件的內(nèi)容已經(jīng)施加了特定的限制,例如內(nèi)容能夠播放的次數(shù)或內(nèi)容能夠播放的部分。根據(jù)使用規(guī)則,解密的輸出被從I/O端口501發(fā)送給接收器511,或者發(fā)送給加密單元904,或者根本不輸出。
使用會話密鑰907,加密單元904對內(nèi)容重新進(jìn)行加密,并將結(jié)果作為經(jīng)代碼轉(zhuǎn)換的輸出908從I/O端口501輸出至接收器511。在本發(fā)明的該實(shí)施例中,通過會話密鑰產(chǎn)生器910基于來自接收器511的信息產(chǎn)生會話密鑰907。接收器511對重新加密的內(nèi)容進(jìn)行解密使得所述內(nèi)容可播放。通過加密單元904對內(nèi)容重新進(jìn)行加密以改進(jìn)內(nèi)容保護(hù)。代碼轉(zhuǎn)換處理器902由此改變內(nèi)容的編碼格式。還能夠根據(jù)來自接收器511的信息配置會話密鑰產(chǎn)生器910以產(chǎn)生詢問(權(quán)標(biāo))。
圖4為表示根據(jù)本發(fā)明第一實(shí)施例的安全容器的代碼轉(zhuǎn)換處理的例子的流程圖。
首先,會話管理器502通過I/O端口501從信源接收加密的內(nèi)容(1001)。
許可證管理引擎506從存儲器504得到與接收的內(nèi)容連接起來的許可證數(shù)據(jù),并將獲取的許可證數(shù)據(jù)報告給使用規(guī)則管理器505。然后使用規(guī)則管理器505基于該許可證數(shù)據(jù)確定使用規(guī)則,并應(yīng)用該使用規(guī)則以確定是否需要解密(1002)。
如果需要解密(1002回答是),則加密引擎507基于許可證數(shù)據(jù)使用解密密鑰對加密的內(nèi)容進(jìn)行解密(1003)。如果不需要解密(1002回答否),則控制進(jìn)行至步驟1004,而不用進(jìn)行解密。
然后使用規(guī)則管理器505應(yīng)用先前確定的使用規(guī)則以確定是否需要加密(1004)。
如果需要加密(1004回答是),則加密引擎507使用會話密鑰對內(nèi)容進(jìn)行加密(1005),然后會話管理器502通過I/O端口501將經(jīng)代碼轉(zhuǎn)換的內(nèi)容(重新加密的內(nèi)容)輸出給接收器511(1006)。如果不需要加密(1004回答否),則會話管理器502通過I/O端口501將解密的內(nèi)容輸出給接收器511(1007)。
圖5為表示根據(jù)本發(fā)明第一實(shí)施例的安全容器的代碼轉(zhuǎn)換處理的另一個例子的流程圖。步驟1201、1202、1203和1204與圖4中的步驟1001、1002、1003和1004相同,因此將省略其進(jìn)一步的說明。在圖5的步驟1205中確定對正在處理的內(nèi)容進(jìn)行代碼轉(zhuǎn)換是否完成。如果處理繼續(xù)(1205回答否),則控制返回至步驟1202,并重復(fù)代碼轉(zhuǎn)換處理。因此能夠?qū)α骱脱h(huán)內(nèi)容應(yīng)用代碼轉(zhuǎn)換。
另外,使用開放源能夠建立安全連接,開放源是通過使用Diffie-Hellman密鑰一致性協(xié)議來開啟安全容器500接收器511之間的安全連接所廣泛使用的方法。
在用于將數(shù)據(jù)發(fā)送給接收器511的步驟(f)中也可以將定義用于將數(shù)據(jù)發(fā)送給接收器的安全數(shù)據(jù)通道的加密強(qiáng)度的控制命令包括在命令集(使用規(guī)則)中。這允許使用命令集來管理加密強(qiáng)度(即,安全容器500和接收器之間的安全通道的強(qiáng)度),并且能夠根據(jù)數(shù)據(jù)通道類型更加靈活的改善安全性。
在用于將數(shù)據(jù)發(fā)送給接收器的步驟(f)中也可以將指示用于將數(shù)據(jù)發(fā)送給接收器的安全通道為有效的周期的命令集包含在所述命令集(使用規(guī)則)中。因此用于管理加密(安全容器500和接收器之間的安全通道)的命令集能夠指定步驟1004中的加密在多長時間內(nèi)是有效的。這就使其能夠創(chuàng)立允許用戶復(fù)制和保存廣播數(shù)據(jù)例如在某一采購周期內(nèi)供個人使用的采購系統(tǒng),或允許有計劃的使用數(shù)據(jù)的采購系統(tǒng)。
在用于將數(shù)據(jù)發(fā)送給接收器的步驟(f)中也可以將指示將數(shù)據(jù)的多少個拷貝發(fā)送給接收器的命令集包括在所述命令集(使用規(guī)則)中。因此用于管理加密(安全容器500和接收器之間的安全通道)的命令集能夠管理這樣的限制,例如指定能夠發(fā)送多少個拷貝,能夠產(chǎn)生多少個備份拷貝,和能夠?qū)?shù)據(jù)共享多少次。
也可以將在步驟(c)中從信源發(fā)送的命令集的一部分或全部包括在于步驟(f)中發(fā)送給接收器的命令集中。這能夠?qū)男旁窗l(fā)送的命令加入到安全容器中,并且具有能夠使信源指定安全條件的效果。然而,在附屬于許可證或密鑰的命令集中定義的缺省條件永遠(yuǎn)不會被削弱。
另外,也可以將指示在將數(shù)據(jù)發(fā)送給接收器之前將由接收器應(yīng)用的條件的控制命令包括在于步驟(f)中發(fā)送給接收器的命令集中。這能夠使用于管理加密(安全容器和接收器之間的安全通道)的控制命令定義用于接收器的條件,其結(jié)果是能夠使信源指定用于接收器的條件。例如,信源能夠指定接收器必須遵從某一安全標(biāo)準(zhǔn),例如要求用戶確認(rèn)高價數(shù)據(jù),以便完成購買。
使用CPRM(可記錄介質(zhì)的內(nèi)容保護(hù))也可打開安全容器和接收器之間的安全連接(d)。使用CPRM允許在兼容CPRM的環(huán)境中使用該系統(tǒng),包括SD卡。
也可省略將命令集從信源發(fā)送給安全容器的步驟(c)。這允許在信源僅僅是一個基本的存儲裝置或記錄介質(zhì)的情況下使用該系統(tǒng)。
下面將參照圖6A、圖6B、圖7和圖8說明用于借助根據(jù)本發(fā)明第一實(shí)施例的安全容器將重新加密的數(shù)字?jǐn)?shù)據(jù)(內(nèi)容)從信源發(fā)送給接收器的方法的例子。
當(dāng)通過安全容器500將內(nèi)容從信源發(fā)送給接收器時,在重新加密處理中定義了三個數(shù)據(jù)集。這三個數(shù)據(jù)集是內(nèi)容1401(使用特殊密鑰加密了)、用于加密內(nèi)容的密鑰1407、和用于控制安全容器500中的操作的命令集。這些命令集被從信源發(fā)送給安全容器500,但發(fā)送它們的定時和通信裝置不需要是相同的,并能夠在不同的總線上進(jìn)行發(fā)送。安全容器500使用這些數(shù)據(jù)集來進(jìn)行重新加密,并且因?yàn)閷τ诮邮掌鱽碚f特定的密鑰被用于在重新加密處理中進(jìn)行重新加密,所以只有那個接收器能夠解密內(nèi)容。
如圖6A所示,用于重新加密內(nèi)容的從信源至接收器的傳遞處理由下列五個步驟構(gòu)成。即,(a)信源使用與內(nèi)容相聯(lián)系的密鑰加密內(nèi)容,(b)將加密的內(nèi)容1401從信源發(fā)送至安全容器,(c)將在步驟(a)中用于加密的密鑰發(fā)送至安全容器,(d)將命令集從接收器發(fā)送至安全容器,和(e)使用分派給所述內(nèi)容的密鑰解密內(nèi)容1401,然后使用與分派給接收器的密鑰對所述內(nèi)容重新進(jìn)行加密。通過存儲在安全容器中的命令集來控制解密和重新加密步驟(e)。步驟(c)中的密鑰也可進(jìn)行發(fā)送作為較早發(fā)送或接收的相關(guān)許可證的一部分。
圖6B表示在根據(jù)本發(fā)明第一實(shí)施例的安全容器中執(zhí)行的步驟(e)中的重新加密處理。安全容器500接收加密的內(nèi)容1401、運(yùn)行重新加密處理1402、并輸出重新加密的內(nèi)容1408。該重新加密處理1402包括解密1403和加密1404。使用與許可證(即,解密密鑰1405)相聯(lián)系的密鑰加密的內(nèi)容1401輸入給會話管理器502并使用解密密鑰1405進(jìn)行解密。然后應(yīng)用相關(guān)的使用規(guī)則1406以使用與許可證相聯(lián)系的重新加密密鑰1407對解密的內(nèi)容重新加密,其后述鋤信加密的內(nèi)容。該重新加密密鑰1407是基于許可證產(chǎn)生,并且因此被從許可證管理引擎506獲取。通過I/O端口501將重新加密的內(nèi)容1408輸出給接收器511。然后接收器511記錄該重新加密的內(nèi)容,或解碼和播放所述內(nèi)容。
圖7為表示由根據(jù)本發(fā)明第一實(shí)施例的安全容器運(yùn)行的重新加密處理的例子的流程圖。
首先,會話管理器502通過I/O端口501從信源接收加密的內(nèi)容,并將接收的內(nèi)容存儲到存儲器504中(1501)。
然后許可證管理引擎506從存儲器504得到與所述內(nèi)容連接起來的許可證數(shù)據(jù),并將許可證發(fā)送給使用規(guī)則管理器505。使用規(guī)則管理器505基于該許可證確定使用規(guī)則,并應(yīng)用該使用規(guī)則以確定是否允許進(jìn)行重新加密(1502)。
如果不允許進(jìn)行重新加密(1502回答否),則處理結(jié)束。如果重新加密被允許(1502回答是),則加密引擎507使用解密密鑰對加密的內(nèi)容進(jìn)行編碼(1503)。
加密引擎507應(yīng)用相關(guān)的使用規(guī)則并使用來自許可證的解密密鑰對解碼的內(nèi)容重新進(jìn)行加密(1504)。然后會話管理器502通過I/O端口501輸出該重新加密的內(nèi)容(1505)。
圖8為表示由根據(jù)本發(fā)明第一實(shí)施例的安全容器運(yùn)行的用于循環(huán)內(nèi)容的重新加密處理的例子的流程圖。首先,會話管理器502通過I/O端口501從信源接收加密的內(nèi)容,并將所述內(nèi)容保存在存儲器504中,或?qū)⑺鰞?nèi)容發(fā)送給接收器511。
然后許可證管理引擎506從存儲器504讀取用于加密內(nèi)容的許可證數(shù)據(jù),并將許可證數(shù)據(jù)發(fā)送給使用規(guī)則管理器505。使用規(guī)則管理器505基于該許可證數(shù)據(jù)確定使用規(guī)則,并應(yīng)用這些使用規(guī)則以確定是否允許重新加密(1601)。
如果重新加密不被允許(1601回答否),則處理結(jié)束。如果允許重新加密(1601回答是),則加密引擎507從存儲器504讀取部分加密內(nèi)容,并使用解密密鑰對所述讀取的加密內(nèi)容進(jìn)行解碼(1602)。
然后加密引擎507應(yīng)用相關(guān)的使用規(guī)則以對所述內(nèi)容的解碼部分重新進(jìn)行加密,并且會話管理器502通過I/O端口501輸出該重新加密的內(nèi)容。
接著,使用規(guī)則管理器505再次應(yīng)用使用規(guī)則以確定是否允許對下一部分內(nèi)容進(jìn)行重新加密(1604)。如果允許對下一部分內(nèi)容進(jìn)行重新加密(1604回答否),則控制返回至步驟1602并且處理繼續(xù)。然而,如果重新加密不被允許(1604回答是),則處理結(jié)束。注意,當(dāng)對最后一部分內(nèi)容進(jìn)行的處理已經(jīng)結(jié)束時,步驟1604確定重新加密不被允許并且因此處理結(jié)束。
因此作為用戶重新加密內(nèi)容的結(jié)果,能夠?qū)μ囟ㄓ脩魝€別考慮內(nèi)容,并且因此內(nèi)容不能由不同方使用。重新加密處理也可對內(nèi)容進(jìn)行匿名加密。
也可將定義允許重新加密的計算時間的控制命令包括在步驟(e)的命令集(使用規(guī)則)中。這能夠使用于管理重新加密的控制命令指定允許進(jìn)行重新加密的周期。這就允許構(gòu)造使用戶能夠復(fù)制和保存廣播數(shù)據(jù)例如在特定采購周期內(nèi)供個人使用的商業(yè)系統(tǒng)。
另外,也可以將指示能夠產(chǎn)生數(shù)據(jù)的多少個重新加密拷貝的控制命令包括在步驟(e)的命令集中。這能夠使用于管理加密的控制命令指定允許拷貝的數(shù)量,并因此限制和管理能夠產(chǎn)生用于數(shù)據(jù)備份和共享的有效拷貝的數(shù)量。另外,因?yàn)閮?nèi)容與唯一的用戶相聯(lián)系,所以能夠進(jìn)行監(jiān)視和審核。
另外,也可以將指示在允許重新加密之前必須由接收器應(yīng)用的條件的控制命令包括在步驟(e)的命令集中。這能夠使用于管理重新加密的控制命令定義用于接收器的特定條件,其結(jié)果是信源能夠定義將由接收器應(yīng)用的條件。例如,信源能夠指定接收器必須遵從一特定安全標(biāo)準(zhǔn),以便購買某一高價數(shù)據(jù)。
也可將在步驟(c)中發(fā)送的加密密鑰包括在步驟(e)的命令集中。指定重新加密數(shù)據(jù)能被復(fù)制的次數(shù)的控制命令必須從信源發(fā)送出來并且不是接收器內(nèi)置控制命令集的一部分??赏ㄟ^將其包括在所述命令集中來有效定義這些控制命令。
可通過信源的命令集至少部分的控制步驟(e)。在該情況下,控制命令被存儲在信源中并且加密發(fā)生在信源側(cè)。這能夠使對應(yīng)于數(shù)據(jù)創(chuàng)建者或所有者的信源能夠完全控制重新加密處理。另外,在接收器中存儲用于管理重新加密的控制命令具有能夠使接收器獨(dú)立的控制重新加密的效果。
下面將參照圖9A、9B和圖10說明用于檢驗(yàn)許可證在根據(jù)本發(fā)明第一實(shí)施例的安全容器中的存在情況的方法的示例。注意通過該方法,安全容器被裝配在接收器中,并且是在沒有向信源披露存儲在接收器中的許可證細(xì)節(jié)的情況下來檢驗(yàn)許可證的存在情況。
如果信源想要獲得在接收器的許可證池中存儲有有效許可證的驗(yàn)證,則信源必須請求接收器使用安全通道發(fā)送驗(yàn)證證書。接收器511(安全容器500)產(chǎn)生涉及從信源510發(fā)送至接收器511的請求(詢問)的驗(yàn)證證書。然后接收器511通過安全通道將產(chǎn)生的證書發(fā)送給信源510。
該詢問用于詢問響應(yīng)協(xié)議,其是一種驗(yàn)證協(xié)議??蛻魴C(jī)(接收器)DRM系統(tǒng)使用嵌入到許可證中的私密密鑰來簽名詢問。服務(wù)器(信源)使用也是許可證一部分并且還可與許可證相關(guān)聯(lián)的公共密鑰來校驗(yàn)簽名。因此服務(wù)器能夠檢驗(yàn)DRM系統(tǒng)是否具有許可證和是否響應(yīng)具有正確信任度的請求。例如,用戶能夠在智能卡中鍵入他自己的私密代碼(詢問)并獲取登錄另一個系統(tǒng)的新代碼(應(yīng)答)。
如圖9A所示,用于證實(shí)存在許可證的處理被分成六個步驟(a)信源和接收器進(jìn)行的共同驗(yàn)證;(b)打開信源和接收器之間的安全數(shù)據(jù)通道;(c)發(fā)送為用于許可驗(yàn)證的請求的詢問;(d)接收器使用詢問和許可證數(shù)據(jù)產(chǎn)生唯一的驗(yàn)證;(e)將唯一的驗(yàn)證發(fā)送給信源;和(f)信源校驗(yàn)在應(yīng)答中接收的驗(yàn)證。
圖9B表示在根據(jù)本發(fā)明第一實(shí)施例的安全容器中進(jìn)行的上述步驟(d)中的用于產(chǎn)生許可證驗(yàn)證的處理。會話管理器502在請求許可證驗(yàn)證的會話中從信源510接收詢問,并且處理器1801運(yùn)行用于產(chǎn)生許可證驗(yàn)證的處理并輸出結(jié)果得到的許可證驗(yàn)證1804。產(chǎn)生證實(shí)許可證存在的許可證驗(yàn)證的處理器1801由證書產(chǎn)生器1802和數(shù)據(jù)附加單元1803構(gòu)成,所述證書產(chǎn)生器1802用于產(chǎn)生包含來自許可證所必需的信息的證書(應(yīng)答),所述數(shù)據(jù)附加單元用于為許可證中的任選項(xiàng)添加數(shù)據(jù)。當(dāng)信源510請求驗(yàn)證許可證時,會話密鑰產(chǎn)生器910產(chǎn)生會話密鑰和詢問。從許可證管理引擎506輸出的許可證被發(fā)送給證書產(chǎn)生器1802。應(yīng)該注意許可證假定存儲在存儲器504中。證書產(chǎn)生器1802使用所述會話密鑰和詢問產(chǎn)生驗(yàn)證證書。然后根據(jù)需要對獲得的證書應(yīng)用來自使用規(guī)則管理器505的使用規(guī)則。如果許可證包含任選項(xiàng),則數(shù)據(jù)附加單元1803將來自許可證管理引擎506的元數(shù)據(jù)和附加許可證數(shù)據(jù)添加給證書。然后使用可能是必須的會話密鑰對該新的證書進(jìn)行加密,然后輸出經(jīng)加密的許可證驗(yàn)證1804。該輸出的許可證驗(yàn)證1804并不傳達(dá)許可證本身的內(nèi)容,而僅證實(shí)許可證的內(nèi)容是正確的。通過I/O端口501將所述輸出的許可證驗(yàn)證1804發(fā)送給信源510。因此信源510通過執(zhí)行圖9A中的步驟(c)、(d)和(e)而能夠確定接收器或安全容器500具有適當(dāng)?shù)脑S可證。
在需要時于該證書的驗(yàn)證中披露許可證內(nèi)容以顯示擁有許可證可能會導(dǎo)致非法使用或篡改內(nèi)容。結(jié)果,當(dāng)不要揭露許可證的內(nèi)容時,該驗(yàn)證或證書僅顯示存在有效許可證的證據(jù)。例如,對于電子票據(jù)重要的是保持有效票據(jù)的證據(jù),并且因此不需要揭露加密的內(nèi)容。
元數(shù)據(jù)為與許可證或驗(yàn)證證書不直接相關(guān)的數(shù)據(jù)。在電影院使用電子票的情況下,例如,使用元數(shù)據(jù)來表示諸如座位號和免費(fèi)飲料之類的附加信息,但并不局限于此。
圖10為表示用于在根據(jù)本發(fā)明第一實(shí)施例的安全容器中產(chǎn)生許可證驗(yàn)證的處理的例子的流程圖。首先,會話管理器502通過I/O端口501從信源510接收請求許可證驗(yàn)證的詢問并開始處理所述詢問。
許可證管理引擎506從存儲器504(許可證池)得到請求的許可證,并將獲取的許可證數(shù)據(jù)傳送給使用規(guī)則管理器505。使用規(guī)則管理器505基于該接收的許可數(shù)據(jù)確定使用規(guī)則,應(yīng)用使用規(guī)則,并確定詢問是否為有效的(1901)。
如果詢問是無效的(1901回答否),則處理結(jié)束。如果未將請求的許可證存儲在存儲器504中,則請求(詢問)也被看作是無效的并且處理結(jié)束。如果請求是有效的(1901回答是),則證書產(chǎn)生器1802和數(shù)據(jù)附加單元1803使用許可證和詢問產(chǎn)生驗(yàn)證證書(1902,1903,1904,1905,1906)。更加具體地說,首先產(chǎn)生包含基本許可項(xiàng)的證書(1902)。然后確定是否有任何任選許可項(xiàng)(1903),并且如果有任選許可項(xiàng),則添加那些項(xiàng)(1904)。然后確定是否需要對產(chǎn)生的證書進(jìn)行加密(1905),如果需要則對證書進(jìn)行加密(1906)。應(yīng)該注意,數(shù)據(jù)附加單元1803可省略,并且證書產(chǎn)生器1802可被配置用于產(chǎn)生包含基本許可項(xiàng)和任選項(xiàng)的證書。
然后使用規(guī)則管理器505應(yīng)用使用規(guī)則并確定是否需要將附加數(shù)據(jù)添加到證書中(1903)。如果需要添加附加數(shù)據(jù)(1903回答是),則許可證管理引擎506從許可證中提取將被添加的數(shù)據(jù)并將所述數(shù)據(jù)添加到證書中(1904)。
然后使用規(guī)則管理器505應(yīng)用使用規(guī)則以確定是否需要對證書進(jìn)行加密(1905)。如果需要加密(1905回答是),則加密引擎507使用會話密鑰對證書進(jìn)行加密(1906)。最后,會話管理器502通過I/O端口將產(chǎn)生的證書輸出給信源510。
應(yīng)該注意請求基于使用規(guī)則是否為有效的在使用電子票的情況下指的是寫在使用規(guī)則中的票能夠使用的截止有效期和次數(shù),并且如果適用,則確定票是否為有效可用票。許可證是否為有效在該例子中是使用使用規(guī)則確定的,但許可證數(shù)據(jù)文件的名字和創(chuàng)建日期可通過系統(tǒng)或外部設(shè)備來評估。
使用電影院的電子票,例如,任選數(shù)據(jù)可以是用于選擇觀眾以調(diào)查電影觀后評論的標(biāo)記,但任選數(shù)據(jù)不應(yīng)被如此限制。
發(fā)布對于特定許可證唯一的證書的優(yōu)點(diǎn)為接收器不需要向信源發(fā)送詳細(xì)的許可證信息。該證書也可用在使用許可證而非電子票的電子票據(jù)系統(tǒng)中。
另外,通過使用Diffie-Hellman密鑰一致性協(xié)議打開安全容器和接收器之間的安全連接(b),但使用通常的開啟信源方法也能夠打開安全連接。
可使用CPRM打開安全容器和接收器之間的安全連接(b)。使用CPRM允許在所有兼容CPRM的環(huán)境中使用該系統(tǒng),包括SD卡。
通過命令集來控制用于產(chǎn)生證書的步驟(d)。這能夠使用于管理證書產(chǎn)生的控制命令對如何產(chǎn)生證書產(chǎn)生影響,并能夠使許可證發(fā)布者控制如何產(chǎn)生證書。
在用于產(chǎn)生證書的步驟(d)中可使用單向散列函數(shù),由此使其能夠產(chǎn)生加密的安全證書。
可在用于產(chǎn)生證書的步驟(d)中使用來自信源的公共密鑰對詢問和證書進(jìn)行加密。其優(yōu)點(diǎn)是信源和安全容器之間的連接不需要是安全的。在該情況下的安全性通過公共密鑰加密方法來提供。在該情況下,可將信源的公共密鑰嵌到許可證中。
在用于產(chǎn)生證書的步驟(d)中將證書發(fā)送給信源之前,可使用嵌入到許可證中的密鑰來加密證書。在該情況下,只有許可證發(fā)布者和可信的第三方才能解密證書。另外,如果信源能夠解碼證書,則可將信源看作是允許方,并且信源并不需要對安全容器校驗(yàn)本身。
另外,在用于將證書發(fā)送給信源的步驟(d)中,可將證書連同嵌入到許可證中的附加數(shù)據(jù)一起發(fā)送給信源。由此就提供了電子票。
此外,在將其中已經(jīng)附加了包含于許可證中的附加數(shù)據(jù)的證書發(fā)送給信源之前,能夠使用嵌入到許可證中的密鑰(會話密鑰)來加密證書或附加數(shù)據(jù),或二者都加密。由此就提供了電子票。
也可以將指示應(yīng)將許可證中包含的什么數(shù)據(jù)添加給證書的信息包括在命令集中。這允許在管理證書產(chǎn)生的控制命令中包括指示許可證中包含的什么數(shù)據(jù)應(yīng)包括在證書中的信息,因此使其能夠?qū)⑶度氲皆S可證中的特定元數(shù)據(jù)(例如內(nèi)容有效期數(shù)據(jù)和有效區(qū)域碼)附加到證書中。
在命令集中還可以包括隨機(jī)數(shù)據(jù)。更加具體地說,將隨機(jī)數(shù)據(jù)添加到證書中,然后對證書進(jìn)行加密。其優(yōu)點(diǎn)是可使經(jīng)加密的隨機(jī)證書看起來像隨機(jī)數(shù)據(jù),由此能夠消除與另一個先前遞交的許可證書的任何明顯關(guān)聯(lián)。
下面將參照圖11A、圖11B和圖12說明在根據(jù)本發(fā)明第一實(shí)施例的安全容器中改變許可條件信息的方法的例子。該許可條件信息按照需要分配給許可證或者被嵌入到許可證中。為了改變許可條件信息,首先通過相互驗(yàn)證在信源和安全容器之間建立安全通道。然后將改變許可條件信息的請求從信源發(fā)送給安全容器,并且安全容器對接收的請求進(jìn)行處理。如果改變許可條件信息成功,則安全容器將改變的證書發(fā)送給信源。使用該證書,信源能夠校驗(yàn)請求變化的結(jié)果。注意安全容器假定是在接收器中。
如圖11A所示,用于改變許可條件信息的處理包括七個步驟(a)通過信源和接收器進(jìn)行相互驗(yàn)證,(b)打開信源和接收器之間的安全數(shù)據(jù)通道,(c)將改變許可條件信息的請求和詢問發(fā)送給接收器,(d)接收器對許可證應(yīng)用請求的變化,(e)信源使用詢問和許可證數(shù)據(jù)產(chǎn)生唯一的證書,(f)將獲得的唯一的證書發(fā)送給信源,和(g)信源對接收的證書進(jìn)行檢驗(yàn)。
圖11B示意地表示由根據(jù)本發(fā)明第一實(shí)施例的安全容器運(yùn)行的用于產(chǎn)生許可驗(yàn)證然后改變那個許可證的處理。會話管理器502在許可證的會話請求驗(yàn)證中從信源510接收詢問,運(yùn)行產(chǎn)生許可證驗(yàn)證的處理,運(yùn)行處理2101以改變許可證,并輸出產(chǎn)生的證書2105。產(chǎn)生該許可證驗(yàn)證然后改變許可證的處理器2101由用于改變許可條件信息的處理器2102、用于產(chǎn)生驗(yàn)證的處理器2103和用于添加數(shù)據(jù)的處理器2104構(gòu)成。改變許可條件信息的請求和詢問被發(fā)送給會話管理器502,從許可證管理引擎506獲取許可證,然后根據(jù)接收的變化請求修改許可證數(shù)據(jù)。存儲在許可證管理引擎506中的許可證被更新為該修改的許可證,并使用該詢問產(chǎn)生一個證書。然后應(yīng)用來自使用規(guī)則管理器505的相關(guān)使用規(guī)則,并且如果有請求,則就將來自許可證的數(shù)據(jù)和元數(shù)據(jù)添加到證書中。如果需要,新產(chǎn)生的證書也由加密單元2106使用會話密鑰進(jìn)行加密,并輸出該證書2105。注意也對輸出數(shù)據(jù)包(指示證書2105)應(yīng)用使用規(guī)則。
圖12為由根據(jù)本發(fā)明第一實(shí)施例的安全容器運(yùn)行的用于改變許可證和產(chǎn)生許可證驗(yàn)證的示例性處理的流程圖。首先,會話管理器502從信源接收并開始處理改變許可條件信息的請求和用于許可證驗(yàn)證的請求。
許可證管理引擎506從存儲器504(許可證池)讀取相應(yīng)的許可證,并將取還的許可數(shù)據(jù)傳送給使用規(guī)則管理器505。使用規(guī)則管理器505基于該接收的許可數(shù)據(jù)確定使用規(guī)則,應(yīng)用使用規(guī)則,并確定詢問是否為有效(2201)。
如果詢問(請求)無效(2201回答否),則處理結(jié)束。如果相應(yīng)的許可證未存儲在存儲器504中,則也可以確定請求無效和處理結(jié)束。如果請求有效(2201回答是),則許可證管理引擎506基于接收的改變許可條件信息的請求改變許可條件信息(2202),并將存儲在存儲器504(許可證池)中的許可證更新為改變的許可證(2203)。
然后加密引擎507使用許可證和詢問產(chǎn)生證書(2204)。
然后使用規(guī)則管理器505應(yīng)用使用規(guī)則以確定是否必須將附加數(shù)據(jù)添加到證書中(2205)。如果附加數(shù)據(jù)是必需的(2205回答是),則許可證管理引擎506從許可證提取將被添加的數(shù)據(jù)并將所述數(shù)據(jù)添加到證書中(2206)。如果添加數(shù)據(jù)不是必需的(2205回答否),則不附加所述數(shù)據(jù)。
使用規(guī)則管理器505應(yīng)用使用規(guī)則以確定是否需要對證書進(jìn)行加密(2207)。如果需要加密(2207回答是),則加密引擎507使用會話密鑰加密證書(2208)。最后,會話管理器502通過I/O端口501將得到的證書發(fā)送給信源510。
何時需要改變許可條件的例子包括年度許可證和會員服務(wù),對此例如通過支付年度會員費(fèi)來延長許可證的有效性。特定的例子包括軟件許可證和在線雜志訂閱。涉及多種電子票據(jù)的其它例子例如包括在某一周期內(nèi)能夠使用十次的訓(xùn)練票的應(yīng)用程序。在該情況下,許可條件被改變以在每次使用票據(jù)時減少剩余使用的數(shù)目,并且在到達(dá)截止日期使使所述票據(jù)無效。
該方法的優(yōu)點(diǎn)包括通過改變許可條件信息而能夠提供雙向或多樣電子票,并能夠限制許可證所涵蓋的數(shù)字?jǐn)?shù)據(jù)的使用。這些益處將在下面進(jìn)一步說明。
在允許改變許可證的系統(tǒng)中,未由所述系統(tǒng)管理的許可證變化的可能性增加,且涉及安全的危險增加。然而,通過在許可證中包括一個或多個可變化的值,和在使用規(guī)則中定義改變許可證的方法和有效變化的范圍,這些涉及安全的危險能被降低,并且能夠安全改變許可證。
許可條件的一個例子是往返票,其中外出啟程部分是一個許可證條件,而返回部分是第二個條件。一旦使用了返程票,則自動使往返票作廢。如果允許只改變許可證條件,則通過保護(hù)用于解碼內(nèi)容的密鑰而能夠改進(jìn)安全性。另一個例子是將即電影內(nèi)容能夠被重放的次數(shù)和時間周期定義為條件的許可證。如果數(shù)字?jǐn)?shù)據(jù)用于電影內(nèi)容,則許可證條件信息被更新直到滿足定義的條件。當(dāng)重放數(shù)和時間滿足定義的條件時,許可證變成無效并且不能再使用數(shù)字?jǐn)?shù)據(jù)。
另外,通過使用Diffie-Hellman密鑰一致性協(xié)議來打開安全容器和接收器之間的安全連接(b),能夠使用普通的開啟信源方法打開一個安全連接。
還可使用CPRM打開安全容器和接收器之間的安全連接(b)。使用CPRM允許在所有兼容CPRM的環(huán)境中使用該系統(tǒng),包括SD卡。
通過命令集來控制用于產(chǎn)生證書的步驟(e)。這能夠使用于管理證書產(chǎn)生的控制命令對如何產(chǎn)生證書產(chǎn)生影響,并能夠使許可證發(fā)布者控制如何產(chǎn)生證書。
在用于產(chǎn)生證書的步驟(e)中可使用單向散列函數(shù),由此使其能夠產(chǎn)生加密的安全證書。
可在用于產(chǎn)生證書的步驟(e)中使用來自信源的公共密鑰對詢問和證書進(jìn)行加密。其優(yōu)點(diǎn)是信源和安全容器之間的連接不需要是安全的。在該情況下的安全性通過公共密鑰加密方法來提供。在該情況下,可將信源的公共密鑰嵌到許可證中。
在用于產(chǎn)生證書的步驟(e)中將證書發(fā)送給信源之前,可使用嵌入到許可證中的密鑰來加密證書。在該情況下,只有許可證發(fā)布者和可信的第三方才能解密證書。另外,如果信源能夠解碼證書,則可將信源看作是允許方,并且信源并不需要對安全容器校驗(yàn)其本身。
另外,在用于將證書發(fā)送給信源的步驟(e)中,可將證書連同嵌入到許可證中的附加數(shù)據(jù)一起發(fā)送給信源。由此就提供了電子票。
此外,在將其中已經(jīng)附加了包含于許可證中的附加數(shù)據(jù)的證書發(fā)送給信源之前,能夠使用嵌入到許可證中的密鑰(會話密鑰)來加密證書或附加數(shù)據(jù),或二者都加密。由此就提供了電子票。
也可以將指示應(yīng)將許可證中包含的什么數(shù)據(jù)添加給證書的信息包括在命令集中。這能夠?qū)S可證中的特定元數(shù)據(jù)附加到證書中。
在命令集中還可以包括隨機(jī)數(shù)據(jù)。更加具體地說,將隨機(jī)數(shù)據(jù)添加到證書中,然后對證書進(jìn)行加密。其優(yōu)點(diǎn)是可使經(jīng)加密的隨機(jī)證書看起來像隨機(jī)數(shù)據(jù),由此能夠消除與另一個先前遞交的許可證書的任何明顯關(guān)聯(lián)。
圖15為根據(jù)本發(fā)明第一實(shí)施例的系統(tǒng)的示意圖。該系統(tǒng)至少由兩個組件構(gòu)成,即內(nèi)容提供商300,其是并在下面稱作為服務(wù)器,和包含DRM(數(shù)字權(quán)限管理)終端308的客戶機(jī)318。還可以包括PC319,用于存儲從服務(wù)器接收的內(nèi)容。服務(wù)器300和客戶機(jī)318可通過網(wǎng)絡(luò)進(jìn)行連接,并且客戶機(jī)318是用于處理(包括存儲和播放)通過網(wǎng)絡(luò)從服務(wù)器300獲得的內(nèi)容的裝置。當(dāng)從服務(wù)器300的內(nèi)容存儲裝置301獲取內(nèi)容時,服務(wù)器300使用與內(nèi)容聯(lián)系起來的許可證(密鑰)303對將要分發(fā)的內(nèi)容進(jìn)行加密。該許可證303使用在DRM終端308和服務(wù)器300之間的會話中定義的會話密鑰304進(jìn)行加密(305),然后將加密的許可證發(fā)送給DRM終端308。DRM終端308接收加密的許可證,使用會話密鑰311解碼許可證(309),并將解密的許可證存儲在許可證存儲裝置310中。應(yīng)該注意在本例子中許可證是使用會話密鑰進(jìn)行解密的,但可將加密的許可證存儲在許可證存儲裝置310中。
從服務(wù)器300獲得的內(nèi)容被存儲在客戶機(jī)318的內(nèi)容存儲裝置317中。注意,可將所述內(nèi)容存儲在PC319的內(nèi)容存儲裝置307中。為了播放從服務(wù)器300獲得的該內(nèi)容,把要播放的內(nèi)容傳送給DRM終端308,然后使用存儲在許可證存儲裝置310中的有關(guān)許可證解密內(nèi)容(312)。還能夠使用在解密之后對內(nèi)容進(jìn)行重新加密的代碼轉(zhuǎn)換(312)。在DRM終端308和客戶機(jī)318之間進(jìn)行的會話中定義的會話密鑰313用于進(jìn)行代碼轉(zhuǎn)換??蛻魴C(jī)318從DRM終端308獲取內(nèi)容,根據(jù)需要使用會話密鑰314解密內(nèi)容,并將解密的內(nèi)容輸出給某一種介質(zhì),例如以便播放獲取的內(nèi)容。
許可證301包括使用規(guī)則或加密的部分。許可證密鑰302是涉及許可證301加密的一個部分,在一個許可證中可包括一個以上的許可證密鑰。
客戶機(jī)318可以是終端用戶設(shè)備或任何其它用于獲取內(nèi)容的設(shè)備。DRM終端308是布置在客戶機(jī)318中的DRM系統(tǒng),并且可將其固定在客戶機(jī)318中,或者它是可拆除的。包含DRM系統(tǒng)的存儲卡是可拆除結(jié)構(gòu)的一個例子。
會話密鑰是用于加密和解密以確保安全連接的臨時密鑰。會話密鑰只對于作為通信連接的會話被開啟的時間和場合才是有效的。
圖16為根據(jù)本發(fā)明第一實(shí)施例的另一個系統(tǒng)的示意圖。該系統(tǒng)至少由三個組件構(gòu)成,即內(nèi)容提供商300,其是并在下面稱作為服務(wù)器,包含DRM終端308的客戶機(jī)318,和外部存儲介質(zhì)400。該系統(tǒng)與圖15中所示的系統(tǒng)基本相同,不同之處在于內(nèi)容數(shù)據(jù)僅被存儲在外部存儲介質(zhì)400(或外部存儲裝置)上。為了播放從服務(wù)器300獲取的內(nèi)容,把要播放的內(nèi)容被從外部存儲介質(zhì)400發(fā)送至客戶機(jī)318的DRM終端308,并使用存儲在許可證存儲裝置310中的相關(guān)許可證進(jìn)行解密(312)。
還能夠使用在解密之后對內(nèi)容進(jìn)行重新加密的代碼轉(zhuǎn)換(312)。在DRM終端308和客戶機(jī)318之間進(jìn)行的會話中定義的會話密鑰313用于進(jìn)行代碼轉(zhuǎn)換??蛻魴C(jī)318從DRM終端308獲取內(nèi)容,根據(jù)需要使用會話密鑰314解密內(nèi)容,并將解密的內(nèi)容輸出給某一種介質(zhì),例如以便播放獲取的內(nèi)容。
用戶可例如使用基于卡的系統(tǒng)在線購買許可證。當(dāng)完成進(jìn)行采購的驗(yàn)證時,所述系統(tǒng)打開與許可證發(fā)布器(服務(wù)器300)的安全連接。然后對請求的許可證數(shù)據(jù)進(jìn)行加密并將其發(fā)送給所述系統(tǒng)。然后所述系統(tǒng)對加密的許可證數(shù)據(jù)進(jìn)行解密(309),確認(rèn)它是否有效,然后將所述許可證數(shù)據(jù)存儲在許可證存儲裝置310中。如果命令集,即使用規(guī)則指示以加密的狀態(tài)存儲許可證,則使用系統(tǒng)內(nèi)置的唯一私密設(shè)備密鑰對許可證進(jìn)行加密,然后將加密的數(shù)據(jù)存儲在許可證存儲裝置310中。
如果用戶想要播放音頻內(nèi)容,例如DRM終端308首先試圖進(jìn)行驗(yàn)證,并且如果驗(yàn)證成功,則打開與用戶客戶機(jī)重放裝置(客戶機(jī)318)的安全連接,并準(zhǔn)備會話密鑰(313,314)。當(dāng)發(fā)布會話密鑰(313,314)時,將期望的內(nèi)容發(fā)送給DRM終端308。使用嵌入到許可證中的密鑰對內(nèi)容進(jìn)行解密(312)并使用會話密鑰對其進(jìn)行重新加密(312),然后將其發(fā)送給客戶機(jī)重放裝置(客戶機(jī)318)。使用特定的會話密鑰314對從DRM終端308發(fā)送給客戶機(jī)318的內(nèi)容進(jìn)行解密,對客戶數(shù)據(jù)路徑(315)進(jìn)行處理,然后將解密的內(nèi)容發(fā)送給客戶機(jī)318的介質(zhì)輸出端316。
如果需要對與新許可證相關(guān)的特許數(shù)據(jù)重新進(jìn)行加密,則首先將內(nèi)容從客戶機(jī)318發(fā)送至DRM終端308,使用現(xiàn)有的許可證對其進(jìn)行解密,然后使用新發(fā)布的許可證重新進(jìn)行加密,再然后將其返回給客戶機(jī)318。在該情況下,使用與原始許可證相關(guān)的命令集(使用規(guī)則)來控制和檢驗(yàn)內(nèi)容重新加密處理。
如果作為電子票據(jù)服務(wù)的一部分,例如,權(quán)利所有者要求將許可證的驗(yàn)證發(fā)給DRM系統(tǒng),則通過本發(fā)明就不需要向客戶機(jī)發(fā)送比證實(shí)擁有許可證所需的許可證數(shù)據(jù)多的許可證數(shù)據(jù)。當(dāng)客戶機(jī)或權(quán)利所有者通過DRM系統(tǒng)成功地進(jìn)行了驗(yàn)證時,它們之間的安全連接就被打開并創(chuàng)建一會話密鑰。當(dāng)權(quán)利所有者或客戶機(jī)向DRM系統(tǒng)請求驗(yàn)證時,DRM系統(tǒng)就產(chǎn)生一個證書。在該證書中還可包括任選數(shù)據(jù)。如果附加至許可證的控制命令集,即使用規(guī)則能夠證實(shí)有許可證,則可對產(chǎn)生證書產(chǎn)生影響。控制命令集可例如要求對每個證書請求發(fā)布不同的證書,或者證書是隨機(jī)的,并由此能夠?qū)ψC書的創(chuàng)建產(chǎn)生影響。
如果權(quán)利所有者請求改變許可證條件,例如請求多種電子票據(jù),則用于請求的變化的控制命令就被包括在用于許可證驗(yàn)證的請求中。在這些控制命令中定義了將對許可證條件應(yīng)用什么種類的變化。DRM系統(tǒng)應(yīng)用請求的變化,并將已經(jīng)添加了更新的規(guī)則數(shù)據(jù)的許可證書返回給請求證書的一方。
(第二實(shí)施例)圖2為表示根據(jù)本發(fā)明第二實(shí)施例的安全容器的結(jié)構(gòu)的功能框圖。
該安全容器600與根據(jù)第一實(shí)施例的安全容器的相同之處在于具有I/O端口501、會話管理器502、許可證管理引擎506、使用規(guī)則管理器505、加密引擎507、存儲器管理單元503和存儲器504,不同之處在于另外具有設(shè)備相關(guān)密鑰存儲器601和日志管理引擎602。
下面將說明本發(fā)明第二實(shí)施例的附加組件。
設(shè)備相關(guān)密鑰存儲器601不僅能存儲一個而且能存儲多個用于加密和解密的密鑰,所述密鑰對于每個客戶機(jī)系統(tǒng)是唯一的。當(dāng)加密引擎507使用共享的密鑰加密算法加密和解密許可證數(shù)據(jù)時,它就使用來自該設(shè)備相關(guān)密鑰存儲器601的設(shè)備相關(guān)密鑰。設(shè)備相關(guān)密鑰對于每個設(shè)備是唯一的,并且難于編碼或預(yù)先存儲在設(shè)備中。如果設(shè)備相關(guān)密鑰并不涉及用戶信息,則將其看作是匿名的。如果以匿名的方式存儲許可證,則使用設(shè)備相關(guān)密鑰或內(nèi)置密鑰。
日志管理引擎602記錄并存儲通過安全容器處理的許可證條件的變化作為日志數(shù)據(jù)。從會話管理器502接收在由加密引擎507運(yùn)行的會話、加密和解密處理期間來自通信交易的日志數(shù)據(jù),并被記錄和存儲為日志數(shù)據(jù)。
這允許使用對于系統(tǒng)唯一的密鑰加密內(nèi)容,并能夠?qū)?shù)據(jù)偷盜和篡改提供更強(qiáng)的保護(hù)。另外,系統(tǒng)制造商或可信的第三方能夠識別出安全容器或存儲在安全容器中的數(shù)字許可證數(shù)據(jù)何時已經(jīng)被篡改了或?yàn)E用了。
下面將參照圖13A、圖13B和圖14說明在根據(jù)本發(fā)明第二實(shí)施例的安全容器中進(jìn)行的存儲許可證的方法的例子。當(dāng)通過安全容器和信源成功的進(jìn)行了相互驗(yàn)證時,建立一個安全通道。將通過該安全通道接收的許可數(shù)據(jù)存儲在安全容器內(nèi)部的內(nèi)部存儲器中。假定安全容器在接收器中。
如圖13A所示,用于存儲許可證的處理具有四個步驟(a)通過信源和接收器進(jìn)行相互驗(yàn)證,(b)打開信源和接收器之間的安全數(shù)據(jù)通道,(c)通過所述安全數(shù)據(jù)通道將許可證從信源發(fā)送至接收器,和(d)將許可證存儲在接收器中。
圖13B示意地表示在根據(jù)本發(fā)明第二實(shí)施例的安全容器中存儲許可證的處理。會話管理器502接收加密的許可證,并執(zhí)行用于保存許可證的處理2402。通過許可證管理引擎506和存儲器管理單元503將許可證存儲到存儲器504中。用于保存許可證的處理2402由解密2403和加密2404組成。
從信源510發(fā)送的加密許可證被輸入給會話管理器502。會話密鑰產(chǎn)生器910基于與信源510進(jìn)行的會話產(chǎn)生一會話密鑰,并使用該會話密鑰對加密的許可證進(jìn)行解密。所述解密的內(nèi)容還包含使用規(guī)則,并應(yīng)用這些使用規(guī)則。如果需要,然后就對解密的許可證重新進(jìn)行加密。來自設(shè)備相關(guān)密鑰存儲器601的設(shè)備相關(guān)密鑰用于進(jìn)行重新加密。將該解密的或重新加密的許可證存儲在許可證池中(未示出)。
圖14為表示在根據(jù)本發(fā)明第二實(shí)施例的安全容器中存儲許可證的處理的一個例子的流程圖。會話管理器502首先通過I/O端口501從信源510接收加密的許可證,并開始處理??墒褂脧男旁?10通過不同路線(例如郵件)發(fā)送的用戶私密密鑰(唯一ID)對接收的許可證進(jìn)行解密,或者可使用設(shè)備相關(guān)密鑰(匿名的)對其進(jìn)行解密。
許可證管理引擎506確定所接收的許可證是否為唯一可識別的,即是否具有唯一的ID(2501)。如果許可證是唯一可識別的(2501回答“唯一ID”),則加密引擎507使用具有相應(yīng)ID的用戶的私密密鑰來解碼許可證(2502)。如果許可證是匿名的(2501回答“匿名的”),則加密引擎507使用設(shè)備相關(guān)私密密鑰(設(shè)備相關(guān)密鑰601)來解碼許可證(2503)。許可證管理引擎506確定解碼的許可證是否有效(2504),如果許可證無效(2504回答否),則處理結(jié)束。
許可證管理引擎506將解碼的許可證發(fā)送給使用規(guī)則管理器505。使用規(guī)則管理器505基于接收的許可證確定使用規(guī)則,應(yīng)用這些使用規(guī)則,并確定是否需要進(jìn)行許可證加密(2505)。
如果需要進(jìn)行許可證加密(2505回答是),則加密引擎507使用設(shè)備相關(guān)私密密鑰(設(shè)備相關(guān)密鑰601)對解碼的許可證進(jìn)行加密(2506)。如果不需要進(jìn)行加密(2505回答否),則不應(yīng)用加密。許可證管理引擎506將解密的許可證或重新加密的許可證存儲到存儲器504(許可證池)中(2507)。
唯一ID許可證是使用用戶私密密鑰加密的并存儲在許可證池(許可證管理引擎)中的許可證。用戶私密密鑰包含涉及用戶的信息,例如密碼,并且被登記為屬于系統(tǒng)用戶的信息。然而,用于加密的用戶私密密鑰不是公用的,甚至用戶不能保留除存儲在系統(tǒng)中的密鑰之外的拷貝。該私密密鑰由內(nèi)容提供商、系統(tǒng)制造商或可信的第三方來提供,或者由所述設(shè)備在內(nèi)部產(chǎn)生。
也可使用其中用于加密的密鑰和用于解密的密鑰不同的公共密鑰加密。如果使用公共密鑰,則用于加密的公共密鑰由設(shè)備來提供。然而,涉及加密密鑰的解密密鑰不能在任何期望的時間僅使用加密密鑰來計算。
為了將許可證保存在安全容器中,由此通過一個安全數(shù)據(jù)通道將許可證數(shù)據(jù)從信源發(fā)送給接收器,并將其存儲在接收器的存儲器中。許可證數(shù)據(jù)作為純文本永遠(yuǎn)不會泄漏出去。
另外,通過使用Diffie-Hellman密鑰一致性協(xié)議打開安全容器和接收器之間的安全連接,就能夠使用普通的開啟信源方法來打開一個安全連接。
另外,也可使用CPRM來打開安全容器和接收器之間的安全連接。使用CPRM允許在所有兼容CPRM的環(huán)境中使用該系統(tǒng),包括SD卡。
用于保存許可證的另一種方法包括下列步驟(a)通過信源和接收器進(jìn)行相互驗(yàn)證,(b)將有關(guān)接收器的公共密鑰發(fā)送給信源,(c)將使用有關(guān)接收器的公共密鑰加密的許可證從信源發(fā)送給接收器,和(d)接收器使用有關(guān)接收器的私密密鑰解密許可證。在該情況下,當(dāng)通過安全容器和信源成功進(jìn)行了相互驗(yàn)證時,將有關(guān)設(shè)備的公共密鑰發(fā)送給信源。信源使用接收的公共密鑰對許可證數(shù)據(jù)進(jìn)行加密,并將加密的數(shù)據(jù)發(fā)送給安全容器。然后安全容器將接收的數(shù)據(jù)存儲在內(nèi)部存儲器中。
也可結(jié)合地使用上述的實(shí)施例。
因此,為了在安全容器中保存許可證,將許可證數(shù)據(jù)從信源安全地發(fā)送給接收器,并將其安全的保存在接收器的存儲器中。許可證數(shù)據(jù)作為純文本永遠(yuǎn)不會被泄漏。
(本發(fā)明的有益效果)因此,借助本發(fā)明能夠自由播放合法獲得的內(nèi)容,而不會被限制使用專用重放硬件或具有唯一ID的兼容PC硬件,并通過提供加密算法和安全存儲和傳送數(shù)字許可證數(shù)據(jù)的協(xié)議確保了許可證數(shù)據(jù)的安全管理。
另外,對于系統(tǒng)唯一的密鑰可用于內(nèi)容加密,由此能夠?qū)?shù)據(jù)偷盜和篡改提供加強(qiáng)的保護(hù)。另外,系統(tǒng)制造商或可信的第三方能夠識別出對安全容器或存儲在其中的數(shù)字許可證數(shù)據(jù)的篡改或?yàn)E用。
另外,本發(fā)明可用于連線和未連線的所有類型的媒體發(fā)布,并且不局限于任何特定的平臺或媒體類型。除了數(shù)字內(nèi)容和媒體權(quán)限保護(hù)外,本發(fā)明還可應(yīng)用于軟件、編程發(fā)布和其它基于許可證的保護(hù)方案。
(工業(yè)應(yīng)用)本發(fā)明可用于數(shù)據(jù)保護(hù)管理設(shè)備和數(shù)據(jù)保護(hù)管理方法。
權(quán)利要求
1.一種數(shù)據(jù)保護(hù)管理系統(tǒng),允許在保護(hù)和管理通信數(shù)據(jù)的同時,在發(fā)送器和接收器之間進(jìn)行許可證和加密內(nèi)容的數(shù)據(jù)通信,所述數(shù)據(jù)保護(hù)管理系統(tǒng)包括會話管理器,用于執(zhí)行從發(fā)送器獲取許可證和加密內(nèi)容的處理;許可證管理引擎,用于存儲和管理通過會話管理器獲取的許可證;和存儲器,用于存儲許可證;其中當(dāng)接收到詢問時,其為用于許可證驗(yàn)證的請求,會話管理器產(chǎn)生一個校驗(yàn)許可證的證書并將產(chǎn)生的證書發(fā)送給接收器。
2.如權(quán)利要求1所述的數(shù)據(jù)保護(hù)管理系統(tǒng),還包括使用規(guī)則管理器,用于確定與許可證相關(guān)的使用規(guī)則,并應(yīng)用使用規(guī)則以處理許可證和內(nèi)容中的至少一個。
3.如權(quán)利要求1所述的數(shù)據(jù)保護(hù)管理系統(tǒng),其中所述會話管理器對證書進(jìn)行加密。
4.如權(quán)利要求1所述的數(shù)據(jù)保護(hù)管理系統(tǒng),其中所述會話管理器將一任選項(xiàng)從許可證添加至證書。
5.如權(quán)利要求4所述的數(shù)據(jù)保護(hù)管理系統(tǒng),其中使用包含在許可證中的密鑰來加密所述任選項(xiàng)數(shù)據(jù)。
6.如權(quán)利要求2所述的數(shù)據(jù)保護(hù)管理系統(tǒng),其中使用規(guī)則包括用于根據(jù)許可證確定將被添加到證書中的數(shù)據(jù)的信息。
7.如權(quán)利要求1所述的數(shù)據(jù)保護(hù)管理系統(tǒng),其中當(dāng)從接收器接收到許可證變化時,會話管理器在變化之前從許可證管理引擎讀取許可證,改變許可證,并將改變的許可證保存在許可證管理引擎中。
8.如權(quán)利要求1所述的數(shù)據(jù)保護(hù)管理系統(tǒng),其中會話管理器使用所述密鑰來解密內(nèi)容。
9.如權(quán)利要求1所述的數(shù)據(jù)保護(hù)管理系統(tǒng),其中會話管理器對解密的內(nèi)容重新進(jìn)行加密。
10.如權(quán)利要求9所述的數(shù)據(jù)保護(hù)管理系統(tǒng),其中用于進(jìn)行重新加密的密鑰是根據(jù)來自發(fā)送器的信息產(chǎn)生的。
11.一種數(shù)據(jù)保護(hù)管理方法,允許在保護(hù)和管理通信數(shù)據(jù)的同時,在發(fā)送器和接收器之間進(jìn)行許可證和加密內(nèi)容的數(shù)據(jù)通信,所述數(shù)據(jù)保護(hù)管理方法包括用于執(zhí)行從發(fā)送器獲取許可證和加密內(nèi)容的處理的會話步驟;用于存儲和管理通過會話管理器獲取的許可證的步驟;用于存儲解密加密的內(nèi)容所需的密鑰的步驟;和用于存儲許可證的步驟;其中當(dāng)接收到詢問時,其為用于許可證驗(yàn)證的請求,會話步驟產(chǎn)生一個校驗(yàn)許可證的證書并將該產(chǎn)生的證書發(fā)送給接收器。
12.如權(quán)利要求11所述的數(shù)據(jù)保護(hù)管理方法,還包括用于確定與許可證相關(guān)的使用規(guī)則的步驟,和應(yīng)用使用規(guī)則以處理許可證和內(nèi)容中的至少一個的步驟。
13.如權(quán)利要求11所述的數(shù)據(jù)保護(hù)管理方法,其中所述會話步驟對證書進(jìn)行加密。
14.如權(quán)利要求11所述的數(shù)據(jù)保護(hù)管理方法,其中所述會話步驟將一任選項(xiàng)從許可證添加至證書。
15.如權(quán)利要求14所述的數(shù)據(jù)保護(hù)管理方法,其中使用包含在許可證中的密鑰來加密所述任選項(xiàng)數(shù)據(jù)。
16.如權(quán)利要求12所述的數(shù)據(jù)保護(hù)管理方法,其中使用規(guī)則包括用于根據(jù)許可證確定將被添加到證書中的數(shù)據(jù)的信息。
17.如權(quán)利要求11所述的數(shù)據(jù)保護(hù)管理方法,其中會話步驟包括當(dāng)從接收器接收到許可證變化時,在變化之前從許可證管理引擎讀取許可證,改變許可證,并將改變的許可證保存在許可證管理引擎部分中。
18.如權(quán)利要求11所述的數(shù)據(jù)保護(hù)管理方法,其中會話步驟使用所述密鑰來解密內(nèi)容。
19.如權(quán)利要求18所述的數(shù)據(jù)保護(hù)管理方法,其中會話步驟對解密的內(nèi)容重新進(jìn)行加密。
20.如權(quán)利要求19所述的數(shù)據(jù)保護(hù)管理方法,還包括根據(jù)來自發(fā)送器的信息產(chǎn)生用于進(jìn)行重新加密的密鑰的步驟。
全文摘要
數(shù)據(jù)保護(hù)管理裝置保護(hù)數(shù)字許可證和數(shù)字?jǐn)?shù)據(jù),使得數(shù)字?jǐn)?shù)據(jù)的濫用和非法使用得以防止。所述裝置具有I/O端口、會話管理器、許可證管理引擎、使用規(guī)則管理器、加密引擎、存儲器管理器和存儲器。許可證管理引擎獲取、存儲和管理由會話管理器打開的會話中的許可證,和使用規(guī)則管理器通過應(yīng)用使用規(guī)則來提供用于安全存儲和發(fā)送數(shù)字許可證數(shù)據(jù)的加密算法和協(xié)議以使用由許可證管理引擎管理的許可證。
文檔編號G06F21/10GK1764883SQ200480008248
公開日2006年4月26日 申請日期2004年3月23日 優(yōu)先權(quán)日2003年3月24日
發(fā)明者丹尼爾·韋伯, 斯蒂芬·沃爾特, 洼田憲一 申請人:松下電器產(chǎn)業(yè)株式會社