專利名稱:登記階段的制作方法
登記階段本發(fā)明涉及一種用于防止在包含依從設(shè)備(compliant device)的 網(wǎng)絡(luò)中未經(jīng)授權(quán)地引入(introduce)內(nèi)容項目的方法���、設(shè)備和系統(tǒng)��。在現(xiàn)有技術(shù)DRM系統(tǒng)中�����,內(nèi)容權(quán)利是與諸如音頻文件���、電影����、電子 圖書等的內(nèi)容項目相關(guān)聯(lián)的���。內(nèi)容權(quán)利典型地包含規(guī)則(例如����,播放����、 復(fù)制、分發(fā)等等)和必要的密碼密鑰���,用于加密/解密與它們相關(guān)聯(lián)的內(nèi) 容項目�����。內(nèi)容權(quán)利應(yīng)當只轉(zhuǎn)移到那些依從的且由具有適當用戶權(quán)利(即��, 規(guī)定誰可以使用內(nèi)容權(quán)利的權(quán)利)的用戶操作的設(shè)備�����。應(yīng)當指出��,內(nèi)容 權(quán)利和用戶權(quán)利可以合并在一單個許可中�,正如從開放移動聯(lián)盟(0MA) DRM可知的�����。依從設(shè)備符合給定的標準�����,且遵守某些操作規(guī)則�����。它們也藉 助于某協(xié)議通信,以使得它們以預(yù)期的方式回答向它們提出的問題和請 求����。依從設(shè)備被認為是可信任的,例如��,這意味著它們將不會在數(shù)字接 口上非法地輸出內(nèi)容�����,且設(shè)備的所有權(quán)是不重要的�。設(shè)備依從性管理, 即����,依從設(shè)備識別、設(shè)備的可更新能力�、和設(shè)備的合法性撤消,可以通 過使用已知的技術(shù)來實施����。通常,由于商業(yè)性內(nèi)容項目的不可控分發(fā)的風(fēng)險���,內(nèi)容供應(yīng)者不希 望授權(quán)給用戶去創(chuàng)建他們自己的內(nèi)容權(quán)利�。因此,在內(nèi)容權(quán)利被分發(fā)之 前�����,內(nèi)容供應(yīng)者給內(nèi)容權(quán)利進行數(shù)字簽名���。而且,必須強制依從設(shè)備檢 驗內(nèi)容權(quán)利的簽名�����,并拒絕未由內(nèi)容供應(yīng)者正確地簽名的內(nèi)容權(quán)利���。典 型地�,這些設(shè)備被包括在網(wǎng)絡(luò)或域中���。上述的方法適用于其中只有內(nèi)容供應(yīng)者分發(fā)內(nèi)容權(quán)利的DRM系統(tǒng)�。 然而�,如果用戶希望引入個人內(nèi)容項目,諸如�,舉例而言照片或家庭視 頻,則他們必須牽涉到由內(nèi)容供應(yīng)者來創(chuàng)建用于該個人內(nèi)容項目的內(nèi)容 權(quán)利�����。這是不想要的,因為內(nèi)容供應(yīng)者應(yīng)當不能控制個人內(nèi)容�。在其中 商業(yè)性內(nèi)容項目以及個人內(nèi)容項目被分發(fā)的DRM系統(tǒng)中,可授權(quán)依從設(shè) 備來創(chuàng)建用于特定的個人內(nèi)容項目的內(nèi)容權(quán)利���。這種內(nèi)容權(quán)利可以由依 從設(shè)備進行簽名�����,并且如果沒有進行簽名�,則任何依從設(shè)備將拒絕該內(nèi) 容權(quán)利��。這具有個人內(nèi)容只能經(jīng)由依從設(shè)備進入設(shè)備的網(wǎng)絡(luò)的效果����。在 具有更嚴格的安全性要求的環(huán)境下,內(nèi)容權(quán)利可以由可信任的第三方機 構(gòu)��,即被有關(guān)的通信各方信任的一方來簽名����。
在其中商業(yè)性內(nèi)容項目以及個人內(nèi)容項目被引入的現(xiàn)有技術(shù)DRM系 統(tǒng)中,要解決的問題在于���,它們易于受到牽涉內(nèi)容項目標識符替換的攻 擊�。內(nèi)容項目標識符獨特地標識系統(tǒng)中對應(yīng)的內(nèi)容項目。在其中對商業(yè)性內(nèi)容項目以及個人內(nèi)容項目進行分發(fā)的DRM系統(tǒng) 中����,授權(quán)任何用戶創(chuàng)建用于特定的個人內(nèi)容項目的內(nèi)容權(quán)利,該內(nèi)容權(quán) 利可以由如上所述的依從設(shè)備���、或由用戶自己來進行簽名,因此�����,用戶 實際上憑他自己的權(quán)利變?yōu)閮?nèi)容供應(yīng)者����。任何用戶也可以從內(nèi)容供應(yīng)者 處獲取商業(yè)性內(nèi)容項目,并把它們引入到系統(tǒng)中��。惡意的用戶可能在創(chuàng) 建與特定的個人內(nèi)容項目相關(guān)聯(lián)的內(nèi)容權(quán)利后�����,以特定的個人內(nèi)容項目 替換商業(yè)性內(nèi)容項目��。這將牽涉到黑客攻擊(hacking)依從設(shè)備,得到 解密商業(yè)性內(nèi)容項目的密鑰��,從而使得不受阻礙地達到商業(yè)性內(nèi)容項 目����。惡意的用戶然后不得不利用在與特定的個人內(nèi)容相關(guān)聯(lián)的內(nèi)容權(quán)利 中存在的內(nèi)容密鑰來重新加密以未經(jīng)授權(quán)的方式得到的商業(yè)性內(nèi)容。此 后�,將重新加密的商業(yè)性內(nèi)容項目與特定的個人內(nèi)容項目的內(nèi)容標識符 相關(guān)聯(lián)。惡意的用戶然后可能以與他自己的個人內(nèi)容項目相同的權(quán)利來 使用這個商業(yè)性內(nèi)容項目���。作為一種非常不希望的結(jié)果�����,如果利用泄漏 的內(nèi)容密鑰加密大量的商業(yè)性內(nèi)容項目�,則它們可在網(wǎng)絡(luò)中被引入和分 發(fā)����。因此,為了避免這種攻擊���,需要在內(nèi)容項目與對應(yīng)的內(nèi)容項目標識 符之間的安全鏈接�。這已經(jīng)通過利用內(nèi)容的指紋來解決����。這些指紋被使 用來獨特地標識它們所涉及的內(nèi)容����。內(nèi)容項目的指紋是所討論的信息信 號的代表��,其在內(nèi)容項目稍微修改時不改變����。這樣的指紋有時也被稱為 "(魯棒的)散列"。術(shù)語魯棒的散列是指一個散列函數(shù)�����,其在某種程度 上對于例如由于壓縮/解壓縮�����、編碼�����、AD/DA變換等等造成的數(shù)據(jù)處理和 信號降級而言是魯棒的�。魯棒的散列有時也稱為魯棒的概要����、魯棒的簽 名�、或感知的散列����。在屬于本專利申請的申請人的WO 02/065782中詳細地描述了一種已 知的生成指紋的方法。然而����,本領(lǐng)域技術(shù)人員將會認識到,存在有許多 其它的生成指紋的方法����。依從設(shè)備在對內(nèi)容權(quán)利簽名之前,把指紋信息 加到內(nèi)容權(quán)利上�。當使用內(nèi)容權(quán)利時,依從設(shè)備必須檢驗是否在實際的 內(nèi)容項目中也可以找到被包括在內(nèi)容權(quán)利中的指紋信息���。如果在實際的 內(nèi)容項目中不能找到該指紋信息�,則該內(nèi)容權(quán)利必須被拒絕��。而且��,與
授權(quán)的內(nèi)容供應(yīng)者相關(guān)聯(lián)的數(shù)字水印被利用來增強安全性�����。水印由授權(quán)的內(nèi)容供應(yīng)者施加到特定的內(nèi)容項目,以及依從設(shè)備應(yīng)當檢驗在用戶 希望對于其創(chuàng)建內(nèi)容權(quán)利的內(nèi)容項目中不存在水印���。加水印的內(nèi)容最初 來自于"官方的"(即�,授權(quán)的)和商業(yè)性內(nèi)容供應(yīng)者���,所以不允許用戶 為這樣的內(nèi)容創(chuàng)建他們自己的內(nèi)容權(quán)利�。在內(nèi)容項目被加水印的情形 下���,依從設(shè)備將只訪問內(nèi)容��,如果它具有由官方內(nèi)容供應(yīng)者簽名的適當 的內(nèi)容權(quán)利(其公鑰是已知的)的話�。如果沒有檢測到水印��,則內(nèi)容4皮 分類為"個人的內(nèi)容"�����,并且伴隨的內(nèi)容權(quán)利可以由任何依從設(shè)備進行簽 名���。然而����,在利用指紋的方法中仍存在的問題是它不阻止用戶在網(wǎng)絡(luò) 中未經(jīng)授權(quán)地引入和分發(fā)商業(yè)性內(nèi)容�。正如從上面可以看到的,在其中 商業(yè)性內(nèi)容項目以及個人內(nèi)容項目被引入和分發(fā)的DRM系統(tǒng)中��,任何用 戶可以為任何內(nèi)容項目創(chuàng)建內(nèi)容權(quán)利��。而且��,為標識商業(yè)性內(nèi)容項目而使用水印����,使得DRM系統(tǒng)易于受到 水印攻擊。由于數(shù)字水印必須由依從設(shè)備來檢測����,以識別商業(yè)性內(nèi)容項 目,所以系統(tǒng)的安全性依賴于水印檢測密鑰的秘密性����。如果這個密鑰祐L 泄漏,則安全性被破壞�����。而且,通過使用加水印���,沒有施加水印的較老 內(nèi)容項目不被系統(tǒng)認識為商業(yè)性內(nèi)容�,它們?nèi)耘f可以被非法地分發(fā)��。因 此���,在后向兼容性方面有問題��。另外��,在利用加水印以識別商業(yè)性內(nèi)容 的現(xiàn)有技術(shù)系統(tǒng)中���,個人內(nèi)容項目不被加水印,所以當它以明文且在DRM 系統(tǒng)的保護區(qū)域之外得到時�,是難以追蹤的。本發(fā)明的目的是提供一種用于防止未經(jīng)授權(quán)地分發(fā)商業(yè)性內(nèi)容的解 決方案����,它解決了上述的問題����,尤其是有關(guān)安全性和后向兼容性的問題�。這個目的是通過下述的方法�、設(shè)備和系統(tǒng)而實現(xiàn)的,即按照權(quán)利要 求1的用于防止在包含依從設(shè)備的網(wǎng)絡(luò)中未經(jīng)授權(quán)地分發(fā)引入內(nèi)容項目 的方法����、按照權(quán)利要求9的用于防止在包含依從設(shè)備的網(wǎng)絡(luò)中未經(jīng)授權(quán) 地引入內(nèi)容項目的設(shè)備、和按照權(quán)利要求13的用于防止在包含依從設(shè)備 的網(wǎng)絡(luò)中未經(jīng)授權(quán)地引入內(nèi)容項目的系統(tǒng)����。按照本發(fā)明的第一方面,提供了一種方法����,包括以下步驟提供要 在網(wǎng)絡(luò)中引入的內(nèi)容項目的指紋和在網(wǎng)絡(luò)中引入所述內(nèi)容項目的內(nèi)容引 入者的標識符;比較所述指紋與預(yù)定的一組指紋�����,其中如果在該組指紋 中不能找到所述指紋����,則允許引入該內(nèi)容項目;以及生成水印標識符��、 加水印的密鑰、和簽名的內(nèi)容標識符證書�,其中內(nèi)容標識符證書至少包 括用于內(nèi)容項目的所述指紋和獨特的內(nèi)容標識符以及內(nèi)容引入者的標識 符。而且�,該方法包括通過加水印的密鑰把水印標識符插入到內(nèi)容項目 中的步驟。按照本發(fā)明的第二方面��,提供了一種設(shè)備�,包括用于接收要在網(wǎng) 絡(luò)中引入的內(nèi)容項目的指紋和在網(wǎng)絡(luò)中引入所述內(nèi)容項目的內(nèi)容引入者 的標識符的裝置;用于比較所述指紋與預(yù)定的一組指紋的裝置�����,其中如 果在該組指紋中不能找到所述指紋��,則允許引入該內(nèi)容項目��;以及用于 生成水印標識符�、加水印的密鑰、和簽名的內(nèi)容標識符證書的裝置���,其 中內(nèi)容標識符證書至少包括用于內(nèi)容項目的所述指紋和獨特的內(nèi)容標識 符以及內(nèi)容引入者的標識符�。按照本發(fā)明的笫三方面�����,提供了一種用于防止在包含依從設(shè)備的網(wǎng) 絡(luò)中未經(jīng)授權(quán)地引入內(nèi)容項目的系統(tǒng),該系統(tǒng)包括至少 一個依從設(shè)備和 認證機構(gòu)�。依從設(shè)備被安排成具有用于確定要在網(wǎng)絡(luò)中引入的內(nèi)容項 目的指紋和在網(wǎng)絡(luò)中引入所述內(nèi)容項目的內(nèi)容引入者的標識符的裝置�, 和用于發(fā)送該指紋與標識符到認證機構(gòu)的裝置。i人證機構(gòu)被安排成具 有用于比較所述指紋與預(yù)定的一組指紋的裝置��,其中如果在該組指紋 中不能找到所述指紋��,則允許引入該內(nèi)容項目���;用于生成水印標識符��、 加水印的密鑰和簽名的內(nèi)容標識符證書的裝置�,其中內(nèi)容標識符證書至 少包括用于內(nèi)容項目的所述指紋和獨特的內(nèi)容標識符以及內(nèi)容引入者的 標識符��;以及還具有用于分發(fā)水印標識符���、加水印的密鑰和簽名的內(nèi)容 標識符證書到依從設(shè)備的裝置�。而且��,依從設(shè)備還包括用于通過加水印的密鑰把水印標識符插入到內(nèi)容項目中的裝置���。本發(fā)明的基本思想是向被授權(quán)的認證機構(gòu)(CA)提供要在網(wǎng)絡(luò)中 引入的內(nèi)容項目的指紋�,CA被安排在該網(wǎng)絡(luò)中或被安排成代表該網(wǎng)絡(luò)。 而且����,向CA提供在網(wǎng)絡(luò)中引入特定內(nèi)容項目的內(nèi)容引入者的標識符。內(nèi) 容引入者可包括用戶�,即個人,但在更傳統(tǒng)的意義上�,它也可以包括內(nèi) 容供應(yīng)者,例如�,Warner Brothers (華納兄弟)。CA比較該指紋和預(yù) 定的一組指紋���,并且如果在該組所包括的指紋中間不能找到該內(nèi)容項目 的指紋���,則允許在網(wǎng)絡(luò)中引入該內(nèi)容項目。在內(nèi)容項目可以在網(wǎng)絡(luò)中被引入的條件下�����,CA生成水印標識符��、加 水印的密鑰和簽名的內(nèi)容標識符(ID)證書����,其中該內(nèi)容標識符證書至
少包括用于內(nèi)容項目的所述指紋和獨特的內(nèi)容標識符��,以及內(nèi)容引入者 的標識符����。然后���,通過加水印的密鑰把水印標識符插入到內(nèi)容項目中。在其中商業(yè)性內(nèi)容項目以及個人內(nèi)容項目被引入和分發(fā)的現(xiàn)有技術(shù)DRM系統(tǒng)中���,授權(quán)任何用戶去創(chuàng)建用于特定的個人內(nèi)容項目的內(nèi)容權(quán)利�, 因此�,他實際上憑他自己的權(quán)利變?yōu)閮?nèi)容供應(yīng)者。由于依從設(shè)備不可訪 問有關(guān)內(nèi)容項目的所有權(quán)的信息���,所以任何用戶都可以為任何內(nèi)容項目 創(chuàng)建內(nèi)容權(quán)利��。按照本發(fā)明����,在依從設(shè)備的網(wǎng)絡(luò)中引入簽名的內(nèi)容標識 符(ID)證書��,其包括用于與其相關(guān)聯(lián)的特定內(nèi)容項目的指紋和獨特的 內(nèi)容標識符�����。應(yīng)當指出,CA可以是可信任的笫三方�����,或替換地�,是已由 可信任的第三方向其分發(fā)簽名證書的可信任的依從設(shè)備。而且��,應(yīng)當i人 識到���,盡管內(nèi)容項目的指紋以及用于內(nèi)容項目的獨特的內(nèi)容標識符都是 獨特的�,但實際上指紋是從內(nèi)容項目計算出來的�����,而獨特的內(nèi)容標識符 典型地是由CA選擇并被指配給內(nèi)容項目的�。通過內(nèi)容ID證書而把獨特 的內(nèi)容標識符與指紋相鏈接,這使得它成為一個有效的內(nèi)容標識符��。獨特的內(nèi)容標識符例如可以是數(shù)字����,或是代表與特定內(nèi)容項目相關(guān)聯(lián)的標 題和/或藝術(shù)家的字符串��。為了防止惡意的用戶篡改內(nèi)容ID證書��,實施了內(nèi)容ID證書的簽名�。每當用戶想要使用內(nèi)容權(quán)利來訪問對應(yīng)的內(nèi)容項目時���,在其上要再現(xiàn)該 內(nèi)容項目的依從設(shè)備都要驗證內(nèi)容ID證書的簽名的正確性����,并比較該內(nèi) 容項目的指紋與被包括在內(nèi)容ID證書中的指紋���。在現(xiàn)有技術(shù)中,如果存 在匹配�����,則該內(nèi)容權(quán)利可被使用來訪問該內(nèi)容項目��。如前所述���,可以通 過創(chuàng)建在內(nèi)容項目與獨特的內(nèi)容項目標識符之間的安全鏈接而防止內(nèi)容 ID替換攻擊����。然而,這并不阻止在網(wǎng)絡(luò)中未經(jīng)授權(quán)地引入和分發(fā)內(nèi)容項 目�����。如果惡意用戶已經(jīng)由DRM系統(tǒng)得到了密碼保護的(即加密的)商業(yè) 性內(nèi)容�����,他可以黑客攻擊處理該內(nèi)容的依從設(shè)備��,以便竊取秘密的解密 密鑰來創(chuàng)建商業(yè)性內(nèi)容的明文拷貝���。因此����,惡意用戶可以為商業(yè)性內(nèi)容 創(chuàng)建新的內(nèi)容權(quán)利���。為了克服這個問題�,本發(fā)明把用戶(即�����,內(nèi)容供應(yīng) 者)與內(nèi)容項目相鏈接。這是通過把在網(wǎng)絡(luò)中引入內(nèi)容項目的用戶/內(nèi)容供應(yīng)者的標識符(例 如公鑰)包括在內(nèi)容ID證書中而完成的���,雖然其它標識符也是可能的����。 此處有時將在網(wǎng)絡(luò)中引入內(nèi)容項目的用戶/內(nèi)容供應(yīng)者稱為"內(nèi)容引入 者"�。當用戶要創(chuàng)建用于特定內(nèi)容項目的內(nèi)容權(quán)利時,所利用的依從設(shè)備 將檢驗用戶的標識符是否存在于由CA簽名的內(nèi)容ID證書中����。如果用戶 的標識符存在于內(nèi)容ID證書中,則該用戶被認為是被授權(quán)創(chuàng)建用于特定 內(nèi)容項目的內(nèi)容權(quán)利�。這是由于這樣的事實,即如果用戶的標識符4皮 包括在已簽名的證書中����,則它一定是在網(wǎng)絡(luò)中引入內(nèi)容項目的這個特定 的用戶��,該引入是由CA授權(quán)的����。反之,如果內(nèi)容ID證書沒有包括用戶 的標識符��,則該用戶不^t授權(quán)創(chuàng)建用于特定內(nèi)容項目的內(nèi)容權(quán)利。因此�, 防止了在網(wǎng)絡(luò)中未經(jīng)授權(quán)地引入和分發(fā)內(nèi)容。而且���,在上述的現(xiàn)有技術(shù)DRM中�����,每個商業(yè)性內(nèi)容項目^皮加水印�����。 任何依從設(shè)備將驗證要被引入的個人內(nèi)容沒有加水印�。如果用戶試圖未 經(jīng)授權(quán)地引入加水印的內(nèi)容�����,則依從設(shè)備不允許該內(nèi)容被引入�。然而, 給商業(yè)性內(nèi)容加水印引起有關(guān)安全性和后向兼容性的問題����。按照本發(fā) 明,在網(wǎng)絡(luò)中引入的每個個人內(nèi)容項目必須在登記階段被登記��。在以上 描述的登記階段期間,用于要引入的內(nèi)容項目的指紋被提供到CA���,以便 識別該內(nèi)容項目為可能的商業(yè)性內(nèi)容項目�。因此����,在本發(fā)明中,不采用 加水印來進行識別����。萬 一 個人內(nèi)容項目被誤用的話,在本發(fā)明中利用的水印標識符使能 跟蹤內(nèi)容引入者���,即原先引入該內(nèi)容項目的用戶/內(nèi)容供應(yīng)者��,���。而且�����, 萬一惡意用戶篡改內(nèi)容項目的指紋和引入商業(yè)性內(nèi)容項目作為個人內(nèi)容 項目�,水印便易于識別出未經(jīng)授權(quán)的分發(fā)者(即���,惡意用戶)。在本發(fā)明的實施例中���,內(nèi)容引入者直接與CA通信�����,其中提供要在網(wǎng) 絡(luò)中引入的內(nèi)容項目的指紋和內(nèi)容引入者的標識符的步驟包括在CA處 從內(nèi)容項目中確定內(nèi)容項目的指紋以及所述內(nèi)容引入者的標識符����。在本發(fā)明的另 一個實施例中��,內(nèi)容引入者經(jīng)由他/她的依從設(shè)備與CA 通信���,其中提供要在網(wǎng)絡(luò)中引入的內(nèi)容項目的指紋和內(nèi)容引入者的標識 符的步驟以兩個步驟來實施�。首先�����,內(nèi)容引入者經(jīng)由其在網(wǎng)絡(luò)中引入所 述內(nèi)容項目的依從設(shè)備確定出自該內(nèi)容項目的指紋以及內(nèi)容引入者的標 識符�。該標識符典型地藉助于把智能卡插入到依從設(shè)備中而被提供到該 設(shè)備,該智能卡包含內(nèi)容引入者的標識符����,例如公鑰�����。替換地���,依從設(shè) 備安排有小鍵盤,內(nèi)容引入者經(jīng)由該小鍵盤以個人代碼或字符串的形式輸入他/她的標識符�。然后,該內(nèi)容項目的指紋和內(nèi)容引入者的標識符被 發(fā)送到CA,供進一步處理���。在其中內(nèi)容引入者經(jīng)由依從設(shè)備對CA起作用的情形下����,CA必須在
創(chuàng)建水印標識符�����、加水印的密鑰和簽名的內(nèi)容標識符證書后���,把這些數(shù) 據(jù)分發(fā)到內(nèi)容引入者經(jīng)由其引入所述內(nèi)容項目的依從設(shè)備��,這樣��,該依 從設(shè)備可以把水印標識符插入到內(nèi)容項目中�。按照本發(fā)明的再一個實施例�����,CA存儲包括水印標識符���、內(nèi)容引入者 的標識符和內(nèi)容項目的指紋的數(shù)據(jù)貼(data post)����。如果也希望明了內(nèi)容 標識符的話���,也有可能把獨特的內(nèi)容標識符包括在數(shù)據(jù)貼中����。如前所述����,萬一個人內(nèi)容項目被誤用的話,水印標識符使能跟蹤內(nèi) 容引入者��,即原先引入該內(nèi)容項目的用戶/內(nèi)容供應(yīng)者�。從CA角度來看��,水印標識符是指向數(shù)據(jù)庫中用于每個引入的內(nèi)容項 目的數(shù)據(jù)貼的指針�。水印標識符可以通過使用內(nèi)容項目的指紋����,從被存 儲在CA的適當貯存媒體中的數(shù)據(jù)庫被檢索。隨后��,內(nèi)容引入者可以在數(shù) 據(jù)庫中被找到��。而且����,如上所述,萬一惡意用戶篡改內(nèi)容項目的指紋(或 如果該指紋在數(shù)據(jù)庫中不能找到���,則這意味著�,CA從沒有被授權(quán)引入該 內(nèi)容項目)和引入商業(yè)性內(nèi)容項目作為個人內(nèi)容項目的話�,則水印便易 于識別出未經(jīng)授權(quán)的分發(fā)者(即,惡意用戶)����。而且,CA可以使用所存 儲的個人內(nèi)容項目的指紋來保護個人內(nèi)容項目在網(wǎng)絡(luò)中不被非法地重新 引入。由于CA可以處理的數(shù)據(jù)量的限制����,CA可能只允許識別商業(yè)性內(nèi)容 項目的指紋信息�,從而允許一個用于識別個人內(nèi)容項目的選項(并因而 允許用于個人內(nèi)容項目的額外保護)?����?赡艿?����,用戶必須不得不對這種 特性支付附加的安全費���。當研究所附權(quán)利要求和以下的說明時將明白本發(fā)明的另外的特性和 優(yōu)點�。本領(lǐng)域技術(shù)人員將會認識到�����,本發(fā)明的不同特性可凈皮組合�����,以創(chuàng) 建與以下描述的那些不同的實施例。下面將參照附圖給出本發(fā)明的優(yōu)選實施例的詳細說明�����,其中圖l顯示其中應(yīng)用了本發(fā)明的授權(quán)分級結(jié)構(gòu)�;圖2顯示按照本發(fā)明的實施例的、用于要在網(wǎng)絡(luò)中引入的內(nèi)容項目 的登記過程���;以及圖3顯示按照本發(fā)明的實施例的���、在用戶希望訪問內(nèi)容項目時執(zhí)行 的鑒權(quán)過程。
圖1顯示實施本發(fā)明的授權(quán)分級結(jié)構(gòu)100�。實線表示授權(quán)步驟,其 牽涉到使用公鑰證書���。這些證書在本領(lǐng)域中是熟知的�,因此在圖1上未 示出�����。虛線表示發(fā)布證書和/或權(quán)利�。
系統(tǒng)機構(gòu)(SA) 101處在分級結(jié)構(gòu)的頂部。所有的依從設(shè)備可以訪 問SA的公鑰�����。典型地,SA公鑰內(nèi)置于每個依從設(shè)備102的硬件中�����。通 過這個^^鑰��,依從i殳備可以驗證由SA 101發(fā)布的任何證書��。在該分級結(jié) 構(gòu)的下一個級別��,安排有認證機構(gòu)(CA) 103�����、設(shè)備機構(gòu)(DA) 104����、和 用戶ID機構(gòu)(UIDA) 105���。 CA 103授權(quán)系統(tǒng)內(nèi)的內(nèi)容供應(yīng)者109�����。例如�, EMI和迪斯尼(Disney)可以構(gòu)成網(wǎng)絡(luò)內(nèi)的內(nèi)容供應(yīng)者,但如前所述����,依 從設(shè)備或用戶也可以代表內(nèi)容供應(yīng)者。事實上����,在其中商業(yè)性內(nèi)容項目 以及個人內(nèi)容項目被分發(fā)的DRM系統(tǒng)中,授權(quán)任何用戶(經(jīng)由依從設(shè)備) 創(chuàng)建用于特定個人內(nèi)容項目的內(nèi)容權(quán)利���,因此他實際上憑他自己的權(quán)利 變?yōu)閮?nèi)容供應(yīng)者��。因此�,在其中應(yīng)用本發(fā)明的DRM系統(tǒng)中�����,存在大量內(nèi) 容供應(yīng)者�,因為在本上下文中術(shù)語"內(nèi)容供應(yīng)者"包括個體的用戶和傳統(tǒng) 的內(nèi)容供應(yīng)者,諸如唱片和電影公司以及內(nèi)容分發(fā)者��。CA 103發(fā)布內(nèi)容ID證書106,并把這些證書提供給內(nèi)容供應(yīng)者109��。 CA 103可以是可信任的第三方,或替換地��,可以是依從設(shè)備���。這主要是 靈活性問題�;如果依從設(shè)備被授權(quán)充當CA���,則它把靈活性帶給系統(tǒng)�。相 反�����,第三方供應(yīng)者由于安全性原因可能不希望把發(fā)布內(nèi)容ID證書的權(quán)利 "分發(fā)��,���,給依從設(shè)備。內(nèi)容ID證書106已在上面詳細地i兌明���,它包括(a) 獨特的內(nèi)容ID,和(b) 在網(wǎng)絡(luò)中引入的內(nèi)容項目的指紋����,以及(c) 在網(wǎng)絡(luò)中引入該內(nèi)容項目的用戶的標識符,例如7〉鑰����,以及(d) CA的簽名應(yīng)當指出,在CA是可信任的第三方的情況下��,有可能在內(nèi)容供應(yīng)者 處以依從設(shè)備的形式創(chuàng)建內(nèi)容ID證書�,但在CA處對其簽名。如果內(nèi)容供應(yīng)者被提供以有效的內(nèi)容ID證書106��,則網(wǎng)絡(luò)內(nèi)的內(nèi)容 供應(yīng)者109被授權(quán)發(fā)布對于內(nèi)容項目的內(nèi)容權(quán)利111�����。每個內(nèi)容權(quán)利包 含內(nèi)容ID和內(nèi)容密鑰�,其使能訪問該內(nèi)容權(quán)利與之相關(guān)聯(lián)的密碼保護的 內(nèi)容項目(該關(guān)聯(lián)藉助于在該內(nèi)容項目中的內(nèi)容ID來實施,因為把它與 被附著到加密的內(nèi)容項目的內(nèi)容ID進行比較)�。內(nèi)容權(quán)利lll還指定對 于特定內(nèi)容項目的有效的用戶權(quán)利機構(gòu)(URA) 112,因為內(nèi)容權(quán)利111 包含URA 112的公鑰�����。因此�����,內(nèi)容供應(yīng)者109可以把用戶權(quán)利113的發(fā) 布指派給另一方,即URA 112����。這使得系統(tǒng)很靈活,因為它可以支持不 同的使用模型�,包括由內(nèi)容供應(yīng)者分發(fā)的內(nèi)容、個人內(nèi)容(當用戶/依從 設(shè)備充當內(nèi)容供應(yīng)者時)和從另一個DRM系統(tǒng)導(dǎo)入的內(nèi)容�。發(fā)布內(nèi)容權(quán) 利111的內(nèi)容供應(yīng)者109也對它進行簽名。實際上��,內(nèi)容供應(yīng)者本身被 授權(quán)作為URA����,因此,它發(fā)布內(nèi)容權(quán)利111和用戶權(quán)利113���。事實上,用 于特定內(nèi)容項目的內(nèi)容權(quán)利和用戶權(quán)利可被組合成一單個權(quán)利�����。URA112發(fā)布用于某個內(nèi)容項目的用戶權(quán)利113�。用戶權(quán)利表示用戶 是否被允許使用內(nèi)容權(quán)利來訪問內(nèi)容項目。內(nèi)容權(quán)利包括內(nèi)容ID�,其作 為用戶權(quán)利�、內(nèi)容權(quán)利和內(nèi)容項目之間的鏈接���。如上所述��,這三個組件 都包括內(nèi)容ID�。用戶權(quán)利還包括權(quán)利表達式���,其指示用戶可以如何使用 內(nèi)容項目�����,其中該用戶藉助于被包括在用戶權(quán)利中的公鑰形式的用戶ID 而被指派���。最后,用戶權(quán)利由URA進行簽名����。在處理不同類型的權(quán)利時牽涉到的安全性方面,用戶權(quán)利113與內(nèi) 容權(quán)利111之間是有區(qū)別的�。用戶權(quán)利可以自由地被分發(fā),因為它們不 包含任何秘密�,而簽名防止修改。另一方面���,內(nèi)容權(quán)利包含用于訪問內(nèi) 容項目的密碼密鑰�����。因此���,內(nèi)容權(quán)利只能被轉(zhuǎn)移到依從設(shè)備����。而且�,在 設(shè)備之間的內(nèi)容權(quán)利的轉(zhuǎn)移需要安全的通信手段,它可以是基于安全的 鑒權(quán)的信道�����。因此�,內(nèi)容權(quán)利111需要機密性和完整性,而用戶權(quán)利113 只需要完整性����。用戶和設(shè)備管理牽涉到用戶與設(shè)備的個性化和認證�����,它們?nèi)缓?L引 入到系統(tǒng)中,并被聲明依從(于某些要求的屬性��,如先前所描述的)�����。 設(shè)備機構(gòu)(DA) 104是可信任方��,它為若干設(shè)備制造商授權(quán)設(shè)備ID機構(gòu) (DIDA)llO�����。每個設(shè)備制造商(例如���,菲利浦����、索尼)具有它自己的 DIDA 110,其藉助于簽名的設(shè)備ID證書107給予設(shè)備以獨特的標識符和 相關(guān)聯(lián)的公鑰�����,由此表示依從性��。用戶ID機構(gòu)(UIDA) 105負責(zé)發(fā)布用戶ID設(shè)備(圖1上未示出)。 這典型地在制造階段期間被執(zhí)行��。UIDA 105通過將簽名的用戶ID證書 108連同用戶ID設(shè)備的公鑰一起發(fā)布�,而把用戶ID設(shè)備與某個個人相 關(guān)聯(lián),其中該用戶ID設(shè)備典型地包括例如防篡改的智能卡或SIM卡���,以 及其中用戶ID證書108包含用戶的名稱或任何其它標識符�。與這個7〉鑰 相對應(yīng)的私鑰祐j人為是用戶的私鑰�����。然而�,用戶沒有凈皮準予個人訪問這 個私鑰。這防止了用戶分發(fā)該私鑰給某個人���,后者因此可能冒充他�����。因 此�,用戶的私鑰被安全地存儲在防篡改的用戶ID設(shè)備上�。用戶ID設(shè)備 充當一個標記(token),證明用戶的存在。用戶ID設(shè)備應(yīng)當易于操縱�、
魯棒�����、提供安全的計算,并難以克隆�。圖1所示的每個機構(gòu)典型地包括一個或多個微處理器或具有計算能力的某個其它設(shè)備,例如�,專用集成電路(ASIC)、現(xiàn)場可編程門陣列 (FPGA)���、復(fù)雜的可編程邏輯器件(CPLD)等等����,以便創(chuàng)建各種證書和 權(quán)利����。在創(chuàng)建證書和權(quán)利時以及在不同的機構(gòu)之間相互通信時,該微處 理器執(zhí)行適當?shù)能浖?,這些軟件被下載到各個機構(gòu)并被存儲在適當?shù)膢!& 存區(qū)域,諸如RAM�����、閃速存儲器或硬盤����。為了有可能進行相互通信�����,這些 機構(gòu)被安排有使能進行通信的接口 �����。在證書可以被使用之前��,它必須被證實�����。證書有效性是指至少檢驗 證書的完整性(使用簽名)和真實性(使用把該證書鏈接到機構(gòu)的證書���、 自始至終一直到SA的證書鏈)。參照顯示了本發(fā)明的實施例的圖2,當新的內(nèi)容項目要登記到網(wǎng)絡(luò)中 時�,內(nèi)容引入者201,在本例中是用戶����,把該內(nèi)容項目呈現(xiàn)給依從設(shè)備 203 (步驟202 )。該依從設(shè)備確定該內(nèi)容項目的指紋����。而且��,例如藉助 于智能卡204,內(nèi)容引入者提供標識符給依從設(shè)備���。依從設(shè)備203把該 內(nèi)容項目的指紋和內(nèi)容引入者的標識符轉(zhuǎn)發(fā)到(步驟205 )可信任的認證 機構(gòu)(CA) 206��。獨特的內(nèi)容標識符典型地由CA選擇�,并例如包括定義 藝術(shù)家和標題的字符串,或參考號��。依從設(shè)備203和CA2(^各包括微處 理器217���、 218�����,以便執(zhí)行密碼操作和其它計算操作��。微處理器217�����、 218 執(zhí)行纟皮下載到依從i殳備203和CA 206并纟皮存儲在相應(yīng)的RAM 219��、 220 中的適當?shù)能浖?�。CA配備有被存儲在諸如RAM或硬盤那樣的貯存媒體207 中的數(shù)據(jù)庫�。CA在現(xiàn)有商業(yè)性內(nèi)容或登記的個人內(nèi)容的指紋的數(shù)據(jù)庫中 搜索(步驟208 )要被引入的內(nèi)容項目的指紋。如果在貯存媒體207所 存儲的任何指紋中間不能找到該內(nèi)容項目的指紋�����,則允許在網(wǎng)絡(luò)中引入 該內(nèi)容項目���。如果可以在網(wǎng)絡(luò)中引入該內(nèi)容項目���,則CA 206生成水印標識符、加 水印的密鑰和簽名的內(nèi)容標識符證書����,該內(nèi)容標識符證書包括用于內(nèi)容 項目的指紋和獨特的內(nèi)容標識符,以及內(nèi)容引入者的標識符�。這些數(shù)據(jù) 被發(fā)送到(步驟209 )依從設(shè)備203。該依從設(shè)備然后通過加水印的密鑰 把水印標識符插入到該內(nèi)容項目中��。替換地��,由CA 206執(zhí)行加水印�����。在 給內(nèi)容項目加水印后,依從設(shè)備203可以創(chuàng)建(步驟211)其它適當?shù)?DRM證書����,例如內(nèi)容權(quán)利212和用戶權(quán)利213,并且該內(nèi)容項目將準備好
用于共享����。該依從設(shè)備還使用接收的內(nèi)容ID證書214和用戶ID證書215 (如結(jié)合圖l描述的)����。CA把包括水印標識符、內(nèi)容引入者的標識符和 內(nèi)容項目的指紋(以及可能的獨特內(nèi)容標識符)的數(shù)據(jù)貼存儲(步驟210 ) 到貯存媒體216�。應(yīng)當指出,貯存媒體207����、 216可以合并成一單個貯存 媒體,以及還可以并入到CA 206中�。參照圖3,當用戶301�����,在下面稱為愛麗絲(Alice),希望訪問內(nèi)容 項目時�����,她將需要以下各項(a) 內(nèi)容ID證書��,(b) 內(nèi)容權(quán)利�,(c) 用戶權(quán)利,和(d) 用戶ID證書�����。假設(shè)設(shè)備依從性已被檢驗���,這是為什么以上列表不包括設(shè)備ID證書 的原因����。內(nèi)容項目已經(jīng)以加密形式被裝栽到依從設(shè)備302中����。依從設(shè)備 例如可以是CD播放器,以及在該設(shè)備上要再現(xiàn)的內(nèi)容項目可以是音頻 CD�。依從設(shè)備302包括微處理器313,以便創(chuàng)建各種證書和權(quán)利�,以及 執(zhí)行密碼操作和在下面描述的其它計算操作�。微處理器313執(zhí)行被下載 到依從設(shè)備并被存儲在RAM 314的適當?shù)能浖?����。依從設(shè)備302通過使用在依從設(shè)備中內(nèi)置的公鑰檢驗簽名而驗證(步 驟303 )用戶ID證書304是有效的�����。愛麗絲301也將不得不通過證明她 知道與用戶ID證書中所包括的/^鑰相對應(yīng)的秘密密鑰而鑒權(quán)她自己��。如 前所述�,為了防止用戶分發(fā)私鑰,用戶沒有被準予個人訪問這個私鑰����, 因此防止了冒充����。所以,用戶的私鑰被安全地存儲在用戶ID設(shè)備305, 例如是防墓改智能卡上����,它被插入到(步驟306 )依從設(shè)備302,并被依 從設(shè)備302讀出�����。而且,該依從設(shè)備驗證(步驟307 )用戶權(quán)利308的 簽名���,以保證用戶權(quán)利是有效的����。為了做到這一點�,該依從設(shè)備檢驗在 內(nèi)容權(quán)利309中的用戶權(quán)利機構(gòu)(URA)字段,并驗證是指定的URA對該 用戶權(quán)利進行簽名��。依從設(shè)備302驗證愛麗絲301可以使用用戶權(quán)利 308�����。這是通過比較在用戶權(quán)利中的用戶ID(即用戶^S鑰)與在愛麗絲的 用戶ID證書304中的用戶ID而完成的��。該依從設(shè)備驗證(步驟310 ):內(nèi)容供應(yīng)者被允許對該內(nèi)容權(quán)利進行 簽名�。因此,該設(shè)備通過使用在內(nèi)容ID證書311中所包括的公鑰而檢驗 內(nèi)容權(quán)利309的簽名��。為了做到這一點�����,該依從設(shè)備必須通過使用它的
內(nèi)置的公鑰,首先通過檢驗由CA (見圖1 )提供的內(nèi)容ID證書的簽名而 驗證(步驟312)內(nèi)容ID證書���。如上所述�,內(nèi)容權(quán)利309由在網(wǎng)絡(luò)中引 入對應(yīng)內(nèi)容項目的行動者創(chuàng)建和簽名�。因此,內(nèi)容ID證書311中所包括 的公鑰是在網(wǎng)絡(luò)中引入了該內(nèi)容項目的用戶(即�,內(nèi)容供應(yīng)者)的公鑰, 這個公鑰對應(yīng)于被利用來對內(nèi)容權(quán)利309進行簽名的私鑰��。最后�,依從設(shè)備302將必須驗證該內(nèi)容權(quán)利是否可:f皮使用來訪問該 加密的內(nèi)容。為此���,該設(shè)備計算內(nèi)容項目的指紋���,并把它與內(nèi)容ID證書 311中的指紋進行比較��。如果存在匹配���,則允許愛麗絲301訪問在依從 設(shè)備302上的內(nèi)容項目����。如果以上的步驟的任一項失敗,則愛麗絲將不 ,皮準予訪問該內(nèi)容�����。按照本發(fā)明�,在依從設(shè)備的網(wǎng)絡(luò)中引入內(nèi)容ID證書。由授權(quán)的認證 機構(gòu)(CA)對證書進行簽名防止了惡意用戶篡改內(nèi)容ID證書��。內(nèi)容項目 的指紋被包括在內(nèi)容ID證書中�,以阻礙內(nèi)容ID替換攻擊。與藉助于(未 經(jīng)授權(quán)地)創(chuàng)建內(nèi)容權(quán)利而在網(wǎng)絡(luò)中未經(jīng)授權(quán)地引入和分發(fā)內(nèi)容項目有 關(guān)的問題����,通過在內(nèi)容ID證書中包括內(nèi)容引入者的公鑰而被克服。當用 戶(或第三方內(nèi)容供應(yīng)者)即將創(chuàng)建用于特定內(nèi)容項目的內(nèi)容權(quán)利時���, 如上所述�����,所利用的依從設(shè)備將檢驗在由CA簽名的內(nèi)容ID證書中存在 該用戶的^5^鑰��。如果在內(nèi)容ID證書中存在該用戶的/^鑰��,則該用戶祐3人 為是被授權(quán)去創(chuàng)建用于特定內(nèi)容項目的內(nèi)容權(quán)利���。因此�����,防止了在網(wǎng)絡(luò) 中未經(jīng)授權(quán)地引入和分發(fā)內(nèi)容�。而且�,在個人內(nèi)容項目被誤用的情形下, 按照本發(fā)明的���、在上述登記階段引入的水印標識符使能跟蹤內(nèi)容引入 者��,即原先引入該內(nèi)容項目的用戶/內(nèi)容供應(yīng)者���。而且,在惡意用戶篡改 內(nèi)容項目的指紋和引入商業(yè)性內(nèi)容項目作為個人內(nèi)容項目的情形下����,水 印便易于識別出惡意的和未經(jīng)授權(quán)的用戶。雖然本發(fā)明是參照其特定的示例性實施例來描述的�,但許多不同的 改變�、修改等等對于本領(lǐng)域技術(shù)人員將變得明顯。例如,內(nèi)容ID證書還 可包括依從i殳備的^〉鑰�����,由此可以引入內(nèi)容項目��。這個乂^鑰可凈皮使用來 按照在OMADRM中使用的許可的格式創(chuàng)建內(nèi)容權(quán)利����。內(nèi)容ID證書附加地 或替換地可包括有關(guān)證書類型的信息。這可以在權(quán)利字段中被規(guī)定����,例 如權(quán)利=所有權(quán)。所以����,所描述的實施例不打算用來限制由所附權(quán)利要求 定義的本發(fā)明的范圍。
權(quán)利要求
1.一種防止在包含依從設(shè)備(203)的網(wǎng)絡(luò)中未經(jīng)授權(quán)地引入內(nèi)容項目的方法��,所述方法包括以下步驟-提供(202)要在網(wǎng)絡(luò)中引入的內(nèi)容項目的指紋和在網(wǎng)絡(luò)中引入所述內(nèi)容項目的內(nèi)容引入者(201)的標識符�;-比較(207)所述指紋與預(yù)定的一組指紋,其中如果在該組指紋中不能找到所述指紋�,則允許引入該內(nèi)容項目;-生成(209)水印標識符�、加水印的密鑰�、和簽名的內(nèi)容標識符證書�����,該內(nèi)容標識符證書至少包括用于內(nèi)容項目的所述指紋和獨特的內(nèi)容標識符以及內(nèi)容引入者的標識符�;以及-通過加水印的密鑰把水印標識符插入(211)到內(nèi)容項目中。
2. 按照權(quán)利要求1的方法�,其中提供(202 )指紋的步驟包括如下 的步驟確定要在網(wǎng)絡(luò)中引入的內(nèi)容項目的指紋和所述內(nèi)容引入者(201 )的標識符。
3. 按照權(quán)利要求1的方法�����,其中提供(202 )指紋的步驟包括如下 的步驟接收(205 )要在網(wǎng)絡(luò)中引入的內(nèi)容項目的指紋和所述內(nèi)容引入 者(201)的標識符�。
4. 按照權(quán)利要求3的方法,其中所接收的內(nèi)容項目的指紋和所述內(nèi) 容引入者(201)的標識符在該內(nèi)容引入者經(jīng)由其在網(wǎng)絡(luò)中引入所述內(nèi)容 項目的依從設(shè)備(203 )處被確定�����。
5. 按照權(quán)利要求3的方法�����,還包括如下步驟分發(fā)(209 )水印標 識符���、加水印的密鑰和簽名的內(nèi)容標識符證書到該內(nèi)容引入者經(jīng)由其引 入所述內(nèi)容項目的依從設(shè)備(203 )����。
6. 按照權(quán)利要求1的方法���,還包括如下步驟存儲(201)包括水 印標識符�����、所述內(nèi)容引入者(201 )的標識符和內(nèi)容項目的指紋的數(shù)據(jù)貼�。
7. 按照權(quán)利要求6的方法����,其中數(shù)據(jù)貼還包括用于內(nèi)容項目的獨特 的內(nèi)容標識符。
8. 按照權(quán)利要求1的方法����,其中內(nèi)容引入者(201)的標識符包括所述內(nèi)容引入者的公鑰。
9. 一種用于防止在包含依從設(shè)備(203 )的網(wǎng)絡(luò)中未經(jīng)授權(quán)地引入 內(nèi)容項目的設(shè)備(206 )��,所述設(shè)備包括用于接收要在網(wǎng)絡(luò)中引入的內(nèi)容項目的指紋和在網(wǎng)絡(luò)中引入所述內(nèi) 容項目的內(nèi)容引入者(201)的標識符的裝置(218);用于比較所述指紋與預(yù)定的一組指紋的裝置(218)��,其中如果在該 組指紋中不能找到所述指紋�,則允許引入該內(nèi)容項目;以及用于生成水印標識符�����、加水印的密鑰、和簽名的內(nèi)容標識符證書的 裝置(218)�����,其中該內(nèi)容標識符證書至少包括用于內(nèi)容項目的所述指紋 和獨特的內(nèi)容標識符以及內(nèi)容引入者的標識符��。
10. 按照權(quán)利要求9的設(shè)備(206 ),還包括用于通過加水印的密鑰 把水印標識符插入到內(nèi)容項目中的裝置(218)��。
11. 按照權(quán)利要求9的設(shè)備(206 )�,還包括用于藉助于讀出被插入 到該設(shè)備中的智能卡(204 )而接收內(nèi)容引入者(201)的標識符的裝置(218),該智能卡包含內(nèi)容引入者的標識符�。
12. 按照權(quán)利要求9的設(shè)備(206 ),還包括用于選擇要在網(wǎng)絡(luò)中引 入的內(nèi)容項目的獨特的內(nèi)容標識符的裝置(218)����。
13. —種用于防止在包含依從設(shè)備(203 )的網(wǎng)絡(luò)中未經(jīng)授權(quán)地引入 內(nèi)容項目的系統(tǒng),所述系統(tǒng)包括-至少一個依從設(shè)備(203 );以及-認證機構(gòu)(206 ),其中依從設(shè)備(203 )被安排有-用于確定要在網(wǎng)絡(luò)中引入的內(nèi)容項目的指紋和在網(wǎng)絡(luò)中引入所述內(nèi)容項目的內(nèi)容引入者(201)的標識符的裝置(217);和-用于發(fā)送指紋與標識符到認證機構(gòu)的裝置(217);以及認證機構(gòu)(206 )被安排有-用于比較所述指紋與預(yù)定的一組指紋的裝置(218)���,其中如果在 該組指紋中不能找到所述指紋�����,則允許引入該內(nèi)容項目�����;-用于生成水印標識符�、加水印的密鑰和簽名的內(nèi)容標識符證書的 裝置(218),其中該內(nèi)容標識符證書至少包括用于內(nèi)容項目的所述指紋 和獨特的內(nèi)容標識符以及內(nèi)容引入者的標識符�;以及-用于分發(fā)水印標識符�、加水印的密鑰和簽名的內(nèi)容標識符證書到 依從設(shè)備的裝置(218);該依從設(shè)備還包括-用于通過加水印的密鑰把水印標識符插入到內(nèi)容項目中的裝置 (217)。
14. 一種計算機程序產(chǎn)品���,包括計算機可執(zhí)行組件����,用于當該計算 機可執(zhí)行組件在一設(shè)備所包括的處理單元上運行時���,使該設(shè)備執(zhí)行在權(quán) 利要求1-8的任一項中所述的步驟����。
全文摘要
本發(fā)明涉及一種用于防止在包含依從設(shè)備的網(wǎng)絡(luò)中未經(jīng)授權(quán)地引入內(nèi)容項目的方法��、設(shè)備和系統(tǒng)��。本發(fā)明的基本思想是向CA(206)提供在安排有CA的網(wǎng)絡(luò)中要被引入的內(nèi)容項目的指紋��。而且,向CA提供在網(wǎng)絡(luò)中引入特定內(nèi)容項目的內(nèi)容引入者(201)的標識符��。CA比較該指紋與預(yù)定的一組指紋�,并且如果在該組指紋所包括的指紋中間不能找到該內(nèi)容項目指紋,則允許引入該內(nèi)容項目���。在引入內(nèi)容項目時�����,CA生成水印標識符���、加水印的密鑰和簽名的內(nèi)容標識符證書,其中內(nèi)容標識符證書至少包括用于內(nèi)容項目的所述指紋和獨特的內(nèi)容標識符以及內(nèi)容引入者的標識符����。然后,通過加水印的密鑰把水印標識符插入到內(nèi)容項目中�。
文檔編號G06F21/10GK101107609SQ200680002981
公開日2008年1月16日 申請日期2006年1月19日 優(yōu)先權(quán)日2005年1月24日
發(fā)明者C·V·康拉多, M·佩特克威克, M·范德維恩, W·H·范德維爾德 申請人:皇家飛利浦電子股份有限公司