專利名稱:用于使用邏輯分區(qū)管理加密的內(nèi)容的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)加密,并特別地涉及通過(guò)將標(biāo)題密鑰與用于加密所述標(biāo) 題密鑰的捆綁信息相關(guān)聯(lián)�、使用邏輯分區(qū)管理加密的內(nèi)容。
背景技術(shù):
由數(shù)據(jù)處理產(chǎn)業(yè)和消費(fèi)電子產(chǎn)業(yè)的匯合所驅(qū)動(dòng)的技術(shù)革命已經(jīng)成為過(guò)去 十年的標(biāo)志���。該影響又已經(jīng)驅(qū)動(dòng)了已知的并可利用的����、但是多年來(lái)相對(duì)靜止
(quiescent)的技術(shù)。這些技術(shù)的主要一個(gè)是因特網(wǎng)相關(guān)的文檔的分發(fā)�。Web
達(dá)到了 "關(guān)鍵階段(critical mass)",并且開(kāi)始顯著擴(kuò)張時(shí)期。隨著其擴(kuò)張, 商業(yè)和消費(fèi)者通過(guò)因特網(wǎng)已經(jīng)有對(duì)全部題材的文檔和媒介的直接訪問(wèn)權(quán)。
隨著消費(fèi)數(shù)字技術(shù)的到來(lái),如音樂(lè)和電影的內(nèi)容不再被束縛在攜帶它們 的物理媒介上��。消費(fèi)數(shù)字技術(shù)的進(jìn)展給內(nèi)容擁有者��,如記錄標(biāo)簽����、演播室����、 分發(fā)網(wǎng)絡(luò)�、以及要保護(hù)其知識(shí)產(chǎn)權(quán)不被未授權(quán)的復(fù)制和分發(fā)的藝術(shù)家提出了 新的挑戰(zhàn)����。廣播加密中的最新進(jìn)展為基于公共密鑰密碼學(xué)的更傳統(tǒng)的解決方 案提供了有效的替代�。與公共密鑰方法相比�,廣播加密在順從(compliant) 設(shè)備中需要少幾個(gè)量級(jí)的計(jì)算開(kāi)銷(overhead)。順從設(shè)備是指那些遵循密鑰 管理協(xié)議、并且沒(méi)有在企圖危及該系統(tǒng)安全的攻擊之中被改變或使用的設(shè)備��, 密鑰管理協(xié)議被定義以控制參與特定內(nèi)容保護(hù)系統(tǒng)的設(shè)備的行為����。另外,廣 播加密協(xié)議是單向的(one-way),不需要任何低等級(jí)握手(handshake),這趨 向削弱拷貝保護(hù)方案的安全性。然而�,通過(guò)消除雙向的通信,可以消除接收 者處潛在的昂貴的返回通道����,為設(shè)備制造者和用戶降低了開(kāi)銷成本。
IBM 已經(jīng)開(kāi)發(fā)了基于稱為可擴(kuò)展內(nèi)容保護(hù)的廣播加密的內(nèi)容保護(hù)系 統(tǒng)�����,稱為"xCP"�����。 xCP支持稱為"簇(cluster)"的受信域(domain),其集 合若干順從設(shè)備���。內(nèi)容能夠自由地在這些設(shè)備間移動(dòng),但是對(duì)簇外部的設(shè)備, 內(nèi)容是無(wú)用的��。廣播加密應(yīng)用的其它示例包括用于可記錄媒介的內(nèi)容保護(hù) (CPRM)媒介���、用于記錄前媒介的內(nèi)容保護(hù)(CPPM)媒介�、以及高級(jí)訪問(wèn)
內(nèi)容系統(tǒng)(AACS)下一代媒介。(IBM是國(guó)際商用機(jī)器公司在美國(guó)和其它國(guó) 家的注冊(cè)商標(biāo)。)
廣播加密方案捆綁了一塊內(nèi)容到特定實(shí)體,如一塊i某介(例如致密盤(pán)或 DVD)、服務(wù)器、 一組授權(quán)的設(shè)備���、或用戶���。廣播加密通過(guò)使用媒介密鑰塊(也 稱為密鑰管理塊KMB或?qū)υ捗荑€塊)捆綁內(nèi)容,該媒介密鑰塊允許順從設(shè) 備使用其內(nèi)部設(shè)備密鑰計(jì)算密碼密鑰(媒介或管理密鑰)��,同時(shí)阻止欺騙 (circumvention)(非順從的)設(shè)備做同樣操作��。捆綁方案的一個(gè)示例是捆綁 到標(biāo)準(zhǔn)PKI應(yīng)用中的特定接收者���,其中內(nèi)容用對(duì)話密鑰加密,然后將該對(duì)話 密鑰用接收者的公共密鑰加密����。內(nèi)容只能夠用接收者的私人密鑰取回。捆綁 方案的另 一個(gè)示例是捆綁到在CPRM和AACS媒介中的特定的媒介����,其中內(nèi) 容用標(biāo)題密鑰加密,然后將該標(biāo)題密鑰用由媒介標(biāo)識(shí)符的單向功能產(chǎn)生的密 鑰和媒介密鑰(從如上所述的媒介密鑰塊計(jì)算)加密���。捆綁方案的第三個(gè)實(shí) 例是捆綁到用戶域中的特定的設(shè)備組��,如在xCP簇協(xié)議中�����,其中內(nèi)容用標(biāo)題 密鑰加密,然后將該標(biāo)題密鑰用由用戶簇授權(quán)表和捆綁ID的單向功能產(chǎn)生的 密鑰和用戶的當(dāng)前管理密鑰(從用戶的當(dāng)前媒介密鑰塊計(jì)算)加密�����。
廣播加密不需要設(shè)備的認(rèn)證�,并能夠用對(duì)稱加密實(shí)現(xiàn)���,允許它比公共密 鑰密碼更加有效。在通過(guò)處理媒介密鑰塊(KMB)計(jì)算i某介密鑰后�����,該方案 使用媒介密鑰以將內(nèi)容捆綁到具有標(biāo)識(shí)符的實(shí)體��,導(dǎo)致捆綁密鑰�。當(dāng)然后標(biāo) 題密鑰被選擇并用捆綁密鑰加密或解密的時(shí)候,間接步驟出現(xiàn)�,導(dǎo)致加密的 標(biāo)題密鑰或加密的間接密鑰。然后內(nèi)容本身可以用標(biāo)題密鑰加密����,并且加密 的內(nèi)容可以用加密的標(biāo)題密鑰存儲(chǔ)。接收加密的內(nèi)容和加密的標(biāo)題密鑰的順 從設(shè)備可以使用相同的KMB和捆綁標(biāo)識(shí)符��,以解密加密的標(biāo)題密鑰��,然后 使用該標(biāo)題密鑰解密內(nèi)容�����。順從設(shè)備首先必須使用KMB��、捆綁標(biāo)識(shí)符和它的 設(shè)備密鑰再現(xiàn)捆綁密鑰,然后使用捆綁密鑰�����,從加密的標(biāo)題密鑰中解密標(biāo)題 密鑰���。 一旦順從設(shè)備具有標(biāo)題密鑰���,其就可以自己解密內(nèi)容。欺騙設(shè)備將不 具有能夠被用于處理KMB的設(shè)備密鑰�,因此將不能再現(xiàn)捆綁密鑰或解密內(nèi) 容。而且���,如果內(nèi)容已經(jīng)被非順從設(shè)備復(fù)制到具有不同標(biāo)識(shí)符的不同實(shí)體�����, 那么因?yàn)槔墭?biāo)識(shí)符與原始的不同�����,所以具有有效設(shè)備密鑰的順^v設(shè)備將不 能計(jì)算正確的捆綁密鑰。
在現(xiàn)有技術(shù)的系統(tǒng)下���,全部?jī)?nèi)容將用標(biāo)題密鑰加密��,該標(biāo)題密鑰本身將 用捆綁密鑰加密��。所述內(nèi)容項(xiàng)目在此密鑰管理捆綁方案中由單獨(dú)的參與者擁 有��,并且當(dāng)間接改變導(dǎo)致新的捆綁密鑰時(shí)����,其負(fù)責(zé)所述標(biāo)題密鑰的重新加密。 例如�����,新設(shè)備引入到現(xiàn)有的網(wǎng)絡(luò)簇引起對(duì)授權(quán)表的更新���,即捆綁密鑰上的間 接機(jī)制�����。理想地�,使用廣播加密的實(shí)現(xiàn)對(duì)所有被捆綁改變影響的標(biāo)題密鑰執(zhí) 行重新加密程序�。最優(yōu)地,所述標(biāo)題密鑰的重新加密以適時(shí)的方式出現(xiàn)��,以 便不延遲用戶對(duì)相關(guān)內(nèi)容的訪問(wèn)。實(shí)現(xiàn)典型地試圖立即或不考慮使用方式重 新加密被影響的標(biāo)題密鑰���。如果被影響的內(nèi)容項(xiàng)目的數(shù)目大��,如對(duì)于具有娛 樂(lè)內(nèi)容的設(shè)備能夠經(jīng)常是此情況�����,那么操作是耗時(shí)的���,并且對(duì)用戶引起延遲。 另外�,作為正常使用或由于一些設(shè)備故障,管理內(nèi)容的設(shè)備能夠離線或從網(wǎng) 絡(luò)斷開(kāi)�。當(dāng)重新捆綁標(biāo)題密鑰時(shí),這些故障能夠出現(xiàn)�。當(dāng)設(shè)備變?yōu)橹匦逻B接 的時(shí),其負(fù)責(zé)在其故障發(fā)生點(diǎn)恢復(fù)并繼續(xù)重新捆綁其管理的標(biāo)題密鑰��,而不 損失內(nèi)容����。
發(fā)明內(nèi)容
根據(jù)第 一 個(gè)方面,提供了 一種用于使用用相同的捆綁信息加密的標(biāo)題密
鑰的邏輯分區(qū)管理加密的內(nèi)容的方法,該方法包括請(qǐng)求訪問(wèn)在順從設(shè)備上 由內(nèi)容提供者服務(wù)存儲(chǔ)的內(nèi)容�����;識(shí)別被請(qǐng)求的內(nèi)容是其成員的內(nèi)容分區(qū)��;為 被識(shí)別的分區(qū)取回內(nèi)容捆綁背景(context);確定捆綁背景是否表示設(shè)備最當(dāng) 前的一組梱綁信息���;使用內(nèi)容捆綁背景恢復(fù)捆綁信息;以及考慮重新捆綁標(biāo) 題密鑰到當(dāng)前的簇捆綁信息等級(jí)���。
優(yōu)選地提供了通過(guò)用相同的捆綁信息建立標(biāo)題密鑰的邏輯分區(qū)以管理標(biāo) 題密鑰的方法�。優(yōu)選實(shí)施例的方法提供了當(dāng)捆綁信息改變時(shí)�����,支^^標(biāo)題密鑰 的延時(shí)和后臺(tái)處理的方法��。本發(fā)明還優(yōu)選地支持在所述處理期間當(dāng)設(shè)備發(fā)生 故障或意外地離線時(shí)����,適當(dāng)?shù)靥幚硇枰謴?fù)重新捆綁處理的設(shè)備。
優(yōu)選地提供了使用邏輯分區(qū)管理加密的內(nèi)容的實(shí)際及高效的系統(tǒng)����。 本發(fā)明通過(guò)用于使用加密的內(nèi)容的加密的標(biāo)題密鑰管理的邏輯分區(qū)管理 加密的內(nèi)容的系統(tǒng)����、方法及相關(guān)計(jì)算機(jī)程序��,優(yōu)選地提供了對(duì)前述問(wèn)題的解 決方案�����。更加特別地�,本發(fā)明優(yōu)選地提供了當(dāng)捆綁信息改變時(shí),用于支持加 密的標(biāo)題密鑰的延時(shí)和后臺(tái)處理的方法����,也支持在所述處理期間當(dāng)設(shè)備發(fā)生 故障或意外地離線時(shí),適當(dāng)?shù)靥幚硇枰謴?fù)重新捆綁處理的設(shè)備�����。本發(fā)明優(yōu) 選地通過(guò)內(nèi)容提供者服務(wù)�����,控制對(duì)加密的內(nèi)容和它們相關(guān)的加密的標(biāo)題密鑰 的訪問(wèn)和存儲(chǔ)�����,該內(nèi)容提供者服務(wù)能夠基于捆綁背景分區(qū)標(biāo)題密鑰,該捆綁
背景識(shí)別用于在給定分區(qū)里加密一組標(biāo)題密鑰的唯一一組捆綁信息�����。只要內(nèi) 容提供者能夠維持加密的標(biāo)題密鑰和加密的內(nèi)容之間的關(guān)聯(lián)���,那么內(nèi)容提供 者優(yōu)選地不需要直接存儲(chǔ)具有它們的關(guān)聯(lián)加密的標(biāo)題密鑰的加密的內(nèi)容。內(nèi) 容捆綁服務(wù)優(yōu)選地有能力從包含在捆綁背景內(nèi)的信息中確定捆綁信息的"流
通(currency)",并且能使用背景內(nèi)的信息定位(reference)解密加密的標(biāo)題 密鑰需要的實(shí)際捆綁信息�。當(dāng)請(qǐng)求訪問(wèn)加密的內(nèi)容時(shí),內(nèi)容^t是供者優(yōu)選地識(shí) 別被請(qǐng)求內(nèi)容的加密的標(biāo)題密鑰是其成員的邏輯分區(qū)����。內(nèi)容捆綁服務(wù)能夠優(yōu) 選地使用與分區(qū)相關(guān)聯(lián)的捆綁背景確定在該分區(qū)里用于加密標(biāo)題密鑰的捆 綁信息是否過(guò)時(shí)。如果背景捆綁信息是當(dāng)前的���,那么加密的標(biāo)題密鑰和加密 的內(nèi)容優(yōu)選地被返回到內(nèi)容捆綁服務(wù)�,其解密加密的標(biāo)題密鑰�����,然后用該標(biāo) 題解密加密的內(nèi)容本身�。然后優(yōu)選地將解密的內(nèi)容提供到設(shè)備上的再現(xiàn) (rendering )服務(wù)。如果背景捆綁信息是過(guò)時(shí)的,那么內(nèi)容提供者優(yōu)選地請(qǐng) 求內(nèi)容捆綁服務(wù)用當(dāng)前的一組捆綁信息重新加密標(biāo)題密鑰��。內(nèi)容提供者優(yōu)選 地有能力從包含在與加密的標(biāo)題密鑰所屬的分區(qū)相關(guān)聯(lián)的捆綁背景中的信息 中�����,定位或重建舊的各組捆綁信息����。內(nèi)容捆綁服務(wù)優(yōu)選地能夠用舊的一組捆 綁信息解密標(biāo)題,并且用當(dāng)前的一組捆綁信息重新加密標(biāo)題密鑰�����。然后內(nèi)容 提供者服務(wù)通過(guò)將新近加密的標(biāo)題密鑰與當(dāng)前的分區(qū)相關(guān)聯(lián)����,從以前的分區(qū) 中移除內(nèi)容的關(guān)聯(lián),并且監(jiān)視與具有過(guò)時(shí)的內(nèi)容背景的分區(qū)中的請(qǐng)求內(nèi)容相 關(guān)聯(lián)的剩余的內(nèi)容�����,優(yōu)選地能夠用當(dāng)前的一組捆綁信息將加密的標(biāo)題密鑰重 新分區(qū)到與當(dāng)前的捆綁背景相關(guān)聯(lián)的分區(qū)����。如果具有當(dāng)前的捆綁信息的邏輯 分區(qū)不存在���,那么其能夠優(yōu)選地在此時(shí)被創(chuàng)建。內(nèi)容提供者優(yōu)選地保留重新 捆綁被請(qǐng)求的標(biāo)題密鑰以前所屬的分區(qū)中剩余的標(biāo)題密鑰���,或?qū)⒃摲謪^(qū)標(biāo)記 為"過(guò)時(shí)的"��,并且列表分區(qū)以在之后重新捆綁剩余的標(biāo)題密鑰的權(quán)利��。在本 發(fā)明中�,與設(shè)備當(dāng)前的捆綁信息相關(guān)聯(lián)的分區(qū)內(nèi)容背景優(yōu)選地經(jīng)由內(nèi)容捆綁 服務(wù)取回����。在優(yōu)選實(shí)施例中����,只要內(nèi)容提供者有權(quán)使用內(nèi)容捆綁服務(wù)以在授 權(quán)再現(xiàn)器(renderer)前執(zhí)行相同的重新捆綁操作,則對(duì)內(nèi)容的訪問(wèn)還能夠直 接通過(guò)內(nèi)容提供者��。請(qǐng)注意如果內(nèi)容不需要被再現(xiàn)(即被瀏覽或被播放)��,而 簡(jiǎn)單地傳輸?shù)接袡?quán)使用相同的捆綁方案并提供如本發(fā)明所述的相同的處理的 其它設(shè)備��,那么因?yàn)樵谥笮枰佻F(xiàn)時(shí)���,其它設(shè)備的捆綁服務(wù)能執(zhí)行相同的 重新捆綁操作��,所以加密的標(biāo)題密鑰優(yōu)選地不需要被重新捆綁以成功傳輸�。 加密的內(nèi)容的這類傳輸能夠優(yōu)選地由內(nèi)容提供者直接執(zhí)行,或經(jīng)由內(nèi)容捆綁
服務(wù)間接執(zhí)行��。
根據(jù)第二個(gè)方面��,提供了 一種使用用相同的捆綁信息加密的標(biāo)題密鑰的
邏輯分區(qū)管理加密的內(nèi)容的系統(tǒng)�����,包括用于請(qǐng)求訪問(wèn)在順從設(shè)備上由內(nèi)容 提供者服務(wù)存儲(chǔ)的內(nèi)容的裝置���;用于識(shí)別被請(qǐng)求的內(nèi)容是其成員的內(nèi)容分區(qū) 的裝置���;用于為被識(shí)別的分區(qū)取回內(nèi)容捆綁背景的裝置;用于確定捆綁背景 是否表示設(shè)備最當(dāng)前的一組捆綁信息的裝置�;用于使用內(nèi)容捆綁背景恢復(fù)捆 綁信息的裝置;以及用于考慮重新捆綁標(biāo)題密鑰到當(dāng)前的簇捆綁信息等級(jí)的 裝置�����。
根據(jù)第三個(gè)方面����,提供了具有記錄在計(jì)算機(jī)可讀媒介上的代碼的計(jì)算機(jī) 程序�����,其用于與符號(hào)鏈接的�、基于對(duì)象的系統(tǒng)之間的快速通信�,該系統(tǒng)用于 使用用相同的捆綁信息加密的標(biāo)題密鑰的邏輯分區(qū)管理加密的內(nèi)容,包括
被請(qǐng)求的內(nèi)容是其成員的內(nèi)容分區(qū)的方法���;為被識(shí)別的分區(qū)取回內(nèi)容捆綁背 景�;確定捆綁背景是否表示設(shè)備最當(dāng)前的一組捆綁信息�����;使用內(nèi)容捆綁背景 恢復(fù)捆綁信息�;以及考慮重新捆綁標(biāo)題密鑰到當(dāng)前的簇捆綁信息等級(jí)���。
只是作為示例�,并且參照以下附圖�����,現(xiàn)在將描述本發(fā)明的優(yōu)選實(shí)施例 圖1是示例性的網(wǎng)絡(luò)架構(gòu)的線條圖,其中可以實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的 方法和系統(tǒng)���;
圖2是系統(tǒng)的廣義示意圖�����,該系統(tǒng)可以用于本發(fā)明優(yōu)選實(shí)施例的實(shí)踐�����; 圖3是描述用本發(fā)明優(yōu)選實(shí)施例的邏輯分區(qū)管理加密的內(nèi)容的功能的建 立的說(shuō)明性流程圖�;以及
圖4是根據(jù)圖3建立的程序的說(shuō)明性運(yùn)行的流程圖�。
具體實(shí)施例方式
參照?qǐng)D1,顯示了示范性的網(wǎng)絡(luò)架構(gòu)的線條圖,其中可以實(shí)現(xiàn)根據(jù)本發(fā) 明實(shí)施例的方法和系統(tǒng)���。盡管本發(fā)明對(duì)各種捆綁方案是可操作的��,如捆綁到 標(biāo)準(zhǔn)PKI應(yīng)用中特定的接收者�、捆綁到CPRM和AACS媒介中特定的媒介��, 但是圖l顯示捆綁方案��,其中捆綁是到xCP簇協(xié)議中的特定用戶的內(nèi)容�����。圖 1的網(wǎng)絡(luò)包括xCP順從網(wǎng)絡(luò)簇32,其包括若干xCP順從網(wǎng)絡(luò)設(shè)備,包括蜂
窩電話18���、電視IO�、 DVD播放器16����、個(gè)人計(jì)算機(jī)14、以及MP3播放器20���。 網(wǎng)絡(luò)可以是任何類型的有線或無(wú)線網(wǎng)絡(luò)���,如局域網(wǎng)絡(luò)(LAN)或廣域網(wǎng)絡(luò) (WAN )。內(nèi)容可以是從源到接受者(recipient)可傳輸?shù)娜魏螖?shù)據(jù)����,并且可 以是文件的形式如音頻數(shù)據(jù)文件��、視頻數(shù)據(jù)文件��、媒介數(shù)據(jù)文件�����、流媒介文 件、應(yīng)用文件��、文本文件�、或圖形。加密系統(tǒng)允許接收設(shè)備在內(nèi)部(home) 網(wǎng)絡(luò)范圍內(nèi)自由地共享和利用它們之間加密的內(nèi)容���,同時(shí)阻止非順從設(shè)備解 密加密的內(nèi)容����。接收設(shè)備可以可選地能夠?qū)?nèi)容記錄在記錄設(shè)備上用于在內(nèi) 部網(wǎng)絡(luò)外的使用��。
網(wǎng)絡(luò)簇支持用于該簇的密碼管理塊38,識(shí)別當(dāng)前被授權(quán)參與該簇的全部 設(shè)備的授權(quán)表12,用于該簇的捆綁密鑰36,以及簇ID46����。.密鑰管理塊38是 數(shù)據(jù)結(jié)構(gòu),其包含用每個(gè)順從設(shè)備密鑰的管理密鑰的加密�����。即���,密鑰管理塊 包含管理密鑰的多個(gè)加密的情況���, 一個(gè)情況用于對(duì)于設(shè)備的該組設(shè)備密鑰中 的每個(gè)設(shè)備密鑰�。用于該簇的捆綁密鑰36被計(jì)算為管理密鑰的密碼單向功 能��、簇ID的密碼散列����、以及用于該簇的唯一的數(shù)據(jù)標(biāo)志。用于該簇的管理密 鑰從密鑰管理塊38和設(shè)備密鑰計(jì)算出��。
圖1的網(wǎng)絡(luò)包括內(nèi)容服務(wù)器31,其能夠用由內(nèi)容提供者�、內(nèi)容擁有者、 或合法的許可機(jī)關(guān)提供給它的標(biāo)題密鑰加密內(nèi)容���。內(nèi)容服務(wù)器31還能計(jì)算用 于簇的捆綁密鑰����,給出關(guān)于簇的足夠信息���,并且使用捆綁密鑰36以加密標(biāo)題 密鑰��,并且將它和加密的內(nèi)容一起封裝。更特別地,內(nèi)容服務(wù)器31通過(guò)從簇 中的網(wǎng)絡(luò)設(shè)備接收用于簇32的密鑰管理塊38��、用于簇32的唯一的數(shù)據(jù)標(biāo)志���、 以及加密的蔟ID,可以從簇外部為網(wǎng)絡(luò)簇32.控制內(nèi)容的廣播加密。內(nèi)容服 務(wù)器能夠使用用于簇32的密鑰管理塊38���、用于簇32的唯一的數(shù)據(jù)標(biāo)志��、以 及加密的簇ID計(jì)算用于該簇的捆綁密鑰�。
圖1的網(wǎng)絡(luò)還包括(在簇32內(nèi))數(shù)字權(quán)限服務(wù)器39 (圖中未示出)�����,其 能存儲(chǔ)為廣播加密內(nèi)容限定權(quán)限的權(quán)限對(duì)象���。另外��,數(shù)字權(quán)限服務(wù)器39還能 夠計(jì)算用于簇的捆綁密鑰����,給出關(guān)于簇的足夠信息��,并且使用捆綁密鑰加密 標(biāo)題密鑰,并且將其插入到權(quán)限對(duì)象�。更特別地,如果第三方DRM解決方 案存在�,那么根據(jù)一個(gè)實(shí)施例的本發(fā)明與所述第三方DRM解決方案兼容, 以通過(guò)用捆綁密鑰36加密標(biāo)題密鑰�,并且將加密的標(biāo)題密鑰插入到權(quán)限對(duì) 象,從簇外部控制用于網(wǎng)絡(luò)簇32的廣播內(nèi)容的加密��。在該點(diǎn)��,在乂人參與設(shè)備 中使得內(nèi)容可用之前�����,能夠?qū)Φ谌紻RM解決方案進(jìn)行外部檢查�����。如果DRM 解決方案存在����,那么基于來(lái)自請(qǐng)求設(shè)備的加密內(nèi)容的唯一識(shí)別,同意或拒絕
訪問(wèn)�。數(shù)字權(quán)利服務(wù)器可以能夠使用用于簇32的密鑰管理塊38、用于簇32 的唯一數(shù)據(jù)標(biāo)志�、以及加密的簇ID,計(jì)算用于該簇的捆綁密鑰��。
在圖2中顯示加密管理系統(tǒng)的廣義示意圖�����,該系統(tǒng)可以用在根據(jù)優(yōu)選實(shí) 施例的本發(fā)明的實(shí)踐中。密碼系統(tǒng)可以是硬件和/或軟件的任何組合�,其可以 執(zhí)行一個(gè)或更多的任務(wù),如加密或解密����、以及將密鑰附加到內(nèi)容。典型的密 碼系統(tǒng)可以是具有計(jì)算機(jī)程序的通用計(jì)算機(jī)����,當(dāng)^皮裝載并凈皮執(zhí)行時(shí),該程序 執(zhí)行此處所描述的方法��?�?商娲?,密碼系統(tǒng)可以是特定用途的計(jì)算機(jī)系統(tǒng)���, 其包含用于執(zhí)行密碼系統(tǒng)的一個(gè)或更多的功能任務(wù)的專用硬件�����。特定用途的 計(jì)算機(jī)系統(tǒng)可以是接收設(shè)備的一部分���,例如�����,如與DVD播放器相關(guān)聯(lián)的加密 /解密^t莫塊�����。密碼系統(tǒng)可以包括一個(gè)或更多中央處理單元(CPU 19);輸入/輸 出(I/0)接口22;包括捆綁計(jì)算對(duì)象28的用戶應(yīng)用26,其中發(fā)現(xiàn)背景密鑰 40��、間接密鑰42、以及加密密鑰44;外部設(shè)備24和數(shù)據(jù)庫(kù)49��。
密碼系統(tǒng)還可以與源57或接受者47通信���。源57可以是任何要加密或解 密的內(nèi)容的源,或是任何能夠發(fā)送傳輸?shù)膶?shí)體����,如內(nèi)容所有者���、內(nèi)容服務(wù)提 供者、或內(nèi)部網(wǎng)絡(luò)中的接受者�����。從源57接收到的信息可以包括任何類型的信 息,如加密的內(nèi)容�����、內(nèi)容�����、內(nèi)容使用條件���、KMB����、加密的標(biāo)題密鑰���、或捆綁 標(biāo)識(shí)符����。類似地,接受者47可以是任何能夠接收傳輸?shù)膶?shí)體��,或任何加密的 內(nèi)容或其它信息的目的地�,如在內(nèi)部網(wǎng)絡(luò)中的接收者。
CPU 19可以包括單個(gè)的處理單元����,或可以是分布于一個(gè)或更多的位置的 一個(gè)或更多的處理單元,如在客戶和服務(wù)器或多處理器系統(tǒng)上����。1/0接口 22 可以包括任何用于與外部源交換信息的系統(tǒng)。外部設(shè)備24可以包括任何已知 類型的外部設(shè)備�����,如揚(yáng)聲器����、視頻顯示器、到其它用戶輸入設(shè)備的鍵盤(pán)��、或 打印機(jī)。數(shù)據(jù)庫(kù)49可以為用于提高公開(kāi)實(shí)施例的性能的信息提供存儲(chǔ)���。數(shù)據(jù) 庫(kù)49可以包括一個(gè)或更多的存儲(chǔ)設(shè)備����,如磁盤(pán)驅(qū)動(dòng)器或光盤(pán)驅(qū)動(dòng)器�����。
用戶應(yīng)用26可以包括應(yīng)用特定信息的組件���,如媒介ID,或授權(quán)表。捆 綁計(jì)算對(duì)象28可以包括經(jīng)由用戶的特定信息建立的背景(context)密鑰40����、 一個(gè)或更多間接密鑰42、以及用于加密內(nèi)容最終加密密鑰44�。捆綁計(jì)算對(duì)象 28能夠在若干不同應(yīng)用中被重新使用,并且是標(biāo)準(zhǔn)的限定機(jī)制�����。標(biāo)準(zhǔn)的限定 機(jī)制能夠被用來(lái)創(chuàng)建受信任的實(shí)體���,其為應(yīng)用處理捆綁事務(wù)的狀態(tài)�。秘密信 息,如標(biāo)題密鑰�����、媒介密鑰����、或?qū)υ捗荑€,能夠被保存這些受信任的實(shí)體中
(捆綁計(jì)算對(duì)象)�����,減少了在應(yīng)用組件中傳輸敏感信息的安全風(fēng)險(xiǎn)���。能夠采取 特定措施以檢查和阻止在受信任的實(shí)體外部標(biāo)題密鑰的解密��。
捆綁計(jì)算對(duì)象或受信任的密碼對(duì)象28能夠?qū)崿F(xiàn)為受信任的軟件組件�����,其
在受信任的操作系統(tǒng)環(huán)境中執(zhí)行���。例如���,計(jì)算機(jī)系統(tǒng)能夠被提供受信任的
JavaTM虛擬機(jī)(Java是太陽(yáng)微系統(tǒng)公司的商標(biāo)),其執(zhí)行選項(xiàng)為系統(tǒng)所有者所 知并受其控制��。在替代中�,捆綁計(jì)算對(duì)象28能夠被包括在只讀存儲(chǔ)器設(shè)備或 應(yīng)用特定硬件設(shè)備中,以確保沒(méi)有泄密操作能夠被執(zhí)行�。優(yōu)勢(shì)在于解密的秘 密信息如標(biāo)題密鑰總是被維持在阻斷外部的訪問(wèn)的捆綁對(duì)象28中,因而不能 被泄密��。
圖3是顯示根據(jù)本發(fā)明的優(yōu)選實(shí)施例��、用于使用邏輯分區(qū)管理加密的內(nèi) 容的過(guò)程的發(fā)展的流程圖����。在步驟70,提供用于使用用捆綁信息加密的標(biāo)題 密鑰的邏輯分區(qū)管理加密的內(nèi)容的方法��。在步驟71��,提供用于請(qǐng)求訪問(wèn)在順 從設(shè)備上由內(nèi)容提供者服務(wù)存儲(chǔ)的內(nèi)容的方法���。用戶能夠選擇在這些分區(qū)中 管理加密的內(nèi)容的加密的標(biāo)題密鑰�。用戶可以選擇在這些分區(qū)中管理加密的 內(nèi)容,但也能夠在另一個(gè)位置具有對(duì)加密的內(nèi)容的引用�����。在步驟72,提供用 于識(shí)別被請(qǐng)求的內(nèi)容是其成員的內(nèi)容分區(qū)的方法���。能夠用于本發(fā)明的優(yōu)選實(shí) 施例的一個(gè)捆綁方案是xCP�����。在步驟73�,提供用于為被識(shí)別的分區(qū)取回內(nèi)容 捆綁背景的方法�。在步驟74,提供用于確定捆綁背景是否表示設(shè)備最當(dāng)前的 一組捆綁信息的方法�。在步驟75,提供用于使用內(nèi)容捆綁背景恢復(fù)捆綁信息 的方法。在步驟76�����,提供用于考慮重新捆綁標(biāo)題密鑰到當(dāng)前的簇捆綁信息等 級(jí)的方法���。
內(nèi)容捆綁服務(wù)在內(nèi)容能夠被最優(yōu)地重新捆綁時(shí)�����,如在低使用率的時(shí)候�, 能夠允許用戶提供參數(shù)選擇。提供者能夠允許由用戶設(shè)置時(shí)間間隔����,當(dāng)該時(shí) 段出現(xiàn)時(shí),對(duì)其管理的與內(nèi)容分區(qū)相關(guān)聯(lián)的內(nèi)容背景進(jìn)行捆綁流通檢查�。大 組標(biāo)題密鑰的重新加密能夠發(fā)生在處于較低的優(yōu)先級(jí)的不同的線程,以匹配 設(shè)備的處理能力�����,或延遲到當(dāng)設(shè)備的處理能力許可時(shí)的時(shí)間�。
現(xiàn)在將關(guān)于圖4的流程圖描述圖3中建立的過(guò)程的簡(jiǎn)化運(yùn)行。首先�,在 步驟SO,作出關(guān)于是否使用邏輯分區(qū)管理加密的內(nèi)容的決定。如果否�����,則因 為我們只描述使用關(guān)于圖4的邏輯分區(qū)的過(guò)程�,所以過(guò)程結(jié)束����。如果是,則 在步驟81,請(qǐng)求訪問(wèn)由內(nèi)容提供者服務(wù)存儲(chǔ)的內(nèi)容。當(dāng)內(nèi)容由設(shè)備獲得�,并 被直接地或間接地(例如,從內(nèi)容服務(wù)器經(jīng)由內(nèi)容捆綁服務(wù))存儲(chǔ)到內(nèi)容提
供者時(shí)����,內(nèi)容提供者常常被提供加密的內(nèi)容、加密的標(biāo)題密鑰�、以及能夠用 來(lái)分區(qū)加密的內(nèi)容和加密的標(biāo)題密鑰的捆綁背景。應(yīng)該注意的是����,分區(qū)能夠 是映射到物理存儲(chǔ)J槳介的實(shí)際物理分區(qū),或能夠維持與實(shí)際內(nèi)容和標(biāo)題密鑰
駐留的物理位置的關(guān)聯(lián)的邏輯分區(qū)��。在步驟82,識(shí)別請(qǐng)求的內(nèi)容是其成員的 分區(qū)����。在步驟83,使用與該分區(qū)相關(guān)聯(lián)的捆綁背景作出關(guān)于用于標(biāo)題密鑰的 加密的捆綁信息是否過(guò)時(shí)的確定。如果是����,則在步驟84,內(nèi)容提供者請(qǐng)求用 過(guò)時(shí)的捆綁信息加密的標(biāo)題密鑰由內(nèi)容捆綁服務(wù)重新加密。在步驟85,內(nèi)容 提供者將與邏輯分區(qū)相關(guān)聯(lián)的過(guò)時(shí)的捆綁背景呈現(xiàn)給捆綁服務(wù)���,標(biāo)題密鑰是 邏輯分區(qū)的成員�。在步驟86,內(nèi)容捆綁服務(wù)使用過(guò)時(shí)的捆綁背景��,以恢復(fù)過(guò) 時(shí)的捆綁材料��,并且使用它解密過(guò)時(shí)的標(biāo)題密鑰�����。在步驟87����,捆綁服務(wù)然后 用當(dāng)前的一組簇的捆綁信息重新加密標(biāo)題密鑰。在步驟88,內(nèi)容捆綁月l務(wù)將 重新加密的標(biāo)題密鑰和當(dāng)前的捆綁背景返回到內(nèi)容提供者�����。在步驟89,內(nèi)容 提供者將標(biāo)題密鑰重新分區(qū)到"當(dāng)前的"邏輯分區(qū)���,如果還不存在分區(qū)�,則 創(chuàng)建"當(dāng)前的"分區(qū)�,并且選擇重新捆綁過(guò)時(shí)的分區(qū)中的每一個(gè)標(biāo)題密鑰, 或者標(biāo)記該分區(qū)為過(guò)時(shí)的并延遲其捆綁(在由順從設(shè)備或用戶確定的時(shí)間表 上)�����。
進(jìn)一步地在圖4中�����,當(dāng)內(nèi)容提供者服務(wù)用當(dāng)前的內(nèi)容背景識(shí)別分區(qū)時(shí)����, 內(nèi)容和新近加密的標(biāo)題密鑰與該分區(qū)相關(guān)聯(lián)。從以前的分區(qū)中移除內(nèi)容和密 鑰的關(guān)聯(lián)�,并且與具有過(guò)時(shí)的內(nèi)容背景的分區(qū)中的請(qǐng)求的內(nèi)容相關(guān)聯(lián)的剩余 內(nèi)容被標(biāo)記和監(jiān)視。內(nèi)容捆綁服務(wù)能夠包括用于內(nèi)容提供者服務(wù)的通知系統(tǒng)�, 以提供捆綁變化的實(shí)時(shí)確定。內(nèi)容提供者在被內(nèi)容捆綁服務(wù)的通知系統(tǒng)通知 時(shí)�,能夠選擇在分區(qū)內(nèi)重新捆綁標(biāo)題密鑰(如在步驟84-89中)?��?商娲?�, 內(nèi)容提供者在被內(nèi)容捆綁服務(wù)的通知系統(tǒng)通知為將來(lái)的更新間隔標(biāo)記分區(qū)以 及相關(guān)聯(lián)的內(nèi)容和標(biāo)題密鑰時(shí)�����,能夠選擇遲延重新捆綁標(biāo)題密鑰�。
如果否��,則用于標(biāo)題密鑰的加密的捆綁信息不是過(guò)時(shí)的,那么在步驟90, 加密的標(biāo)題密鑰和加密的內(nèi)容被返回到內(nèi)容捆綁服務(wù)�,并且在步驟91,內(nèi)容 捆綁服務(wù)用當(dāng)前的捆綁信息解密標(biāo)題密鑰���。然后在步驟92,解密的標(biāo)題密鑰 被用于解密內(nèi)容本身��。在步驟93���,解密的內(nèi)容被提供到順從設(shè)備上(例如 DVD播放器、MP3播放器等等)的再現(xiàn)服務(wù)(包括但不限于音頻和/或視頻), 然后過(guò)程結(jié)束�����。
根據(jù)用于密碼捆綁狀態(tài)信息的安全和方便的處理的方法���,在此說(shuō)明書(shū)中
描述了本發(fā)明����。本領(lǐng)域的技術(shù)人員應(yīng)該理解���,控制本發(fā)明的過(guò)程能夠以多種 形式的計(jì)算機(jī)可讀媒介的形式分布�����。本發(fā)明還可以被包括在用于與任何適合 的數(shù)據(jù)處理系統(tǒng)一起使用的計(jì)算機(jī)程序產(chǎn)品中��,如磁盤(pán)或其它記錄媒介��。計(jì) 算機(jī)程序產(chǎn)品的實(shí)施例可以通過(guò)任何用于機(jī)器可讀信息的記錄媒介的使用而 實(shí)現(xiàn)�,記錄媒介包括磁性媒介����、光學(xué)媒介、或其它適合的媒介���。本領(lǐng)域的技
術(shù)人員將立即認(rèn)識(shí)到任何具有適合的編程方法的計(jì)算機(jī)系統(tǒng)將能夠執(zhí)行如 包括在程序產(chǎn)品中的本發(fā)明的方法的步驟�。盡管已經(jīng)顯示和描述了某些優(yōu)選 實(shí)施例��,但是將理解的是可以在其中作出許多改變和修改����,而不背離權(quán)利 要求的范圍和意圖。
權(quán)利要求
1.一種使用用相同的捆綁信息加密的標(biāo)題密鑰的邏輯分區(qū)管理加密的內(nèi)容的方法��,該方法包括請(qǐng)求訪問(wèn)在順從設(shè)備上由內(nèi)容提供者服務(wù)存儲(chǔ)的內(nèi)容����;識(shí)別被請(qǐng)求的內(nèi)容是其成員的內(nèi)容分區(qū)����;為被識(shí)別的分區(qū)取回內(nèi)容捆綁背景���;確定捆綁背景是否表示設(shè)備最當(dāng)前的一組捆綁信息�;使用內(nèi)容捆綁背景恢復(fù)捆綁信息����;以及允許重新捆綁標(biāo)題密鑰到當(dāng)前的簇捆綁信息等級(jí)。
2. 根據(jù)權(quán)利要求1所述的方法�,其中捆綁信息是當(dāng)前的,包括 將加密的內(nèi)容返回到內(nèi)容捆綁服務(wù)����;解密標(biāo)題密鑰;用解密的標(biāo)題密鑰解密內(nèi)容����;以及 將解密的內(nèi)容提供到設(shè)備上的再現(xiàn)服務(wù)。
3. 根據(jù)權(quán)利要求2所述的方法�,其中捆綁信息是過(guò)時(shí)的,包括請(qǐng)求用過(guò)時(shí)的捆綁信息加密的標(biāo)題密鑰由內(nèi)容捆綁服務(wù)重新加密���;使用過(guò)時(shí)的捆綁信息解密標(biāo)題密鑰�;用當(dāng)前的一組簇捆綁信息重新加密標(biāo)題密鑰; 將重新加密的標(biāo)題密鑰和當(dāng)前的捆綁背景返回到內(nèi)容提供者�����;以及將重新加密的標(biāo)題密鑰重新分區(qū)到當(dāng)前的分區(qū)����。
4. 根據(jù)權(quán)利要求3所述的方法���,其中內(nèi)容提供者服務(wù)用當(dāng)前的內(nèi)容背景 識(shí)別分區(qū)��,包括將加密的內(nèi)容和新近加密的標(biāo)題密鑰與具有當(dāng)前的內(nèi)容捆綁背景的分區(qū)相關(guān)聯(lián)��;從以前的分區(qū)中移除加密的內(nèi)容和過(guò)時(shí)的加密的標(biāo)題密鑰的關(guān)聯(lián)�����; 標(biāo)記在以前的分區(qū)中剩余的加密的內(nèi)容和標(biāo)題密鑰�����,從該分區(qū)將請(qǐng)求的內(nèi)容作為過(guò)時(shí)的去關(guān)聯(lián)�����;以及在用過(guò)時(shí)的內(nèi)容捆綁背景標(biāo)記的分區(qū)內(nèi)���,監(jiān)視剩余的加密的內(nèi)容和加密的標(biāo)題密鑰�����。
5. 根據(jù)權(quán)利要求4所述的方法�,其中內(nèi)容捆綁服務(wù)包括用于內(nèi)容提供者服務(wù)的通知系統(tǒng)�,以提供捆綁改變的實(shí)時(shí)確定。
6. 根據(jù)權(quán)利要求5所述的方法���,其中用戶在由內(nèi)容捆綁服務(wù)的通知系統(tǒng)通知移動(dòng)它們到新近創(chuàng)建的分區(qū)時(shí)��,能夠選擇重新捆綁標(biāo)題密鑰�����。
7. 根據(jù)權(quán)利要求5所述的方法�����,其中用戶在由內(nèi)容捆綁服務(wù)的通知系統(tǒng) 通知為將來(lái)的更新間隔標(biāo)記內(nèi)容時(shí)�����,能夠選擇延遲重新捆綁標(biāo)題密鑰����。
8. —種用于使用用相同的捆綁信息加密的標(biāo)題密鑰的邏輯分區(qū)管理加密 的內(nèi)容的系統(tǒng),其包括用于識(shí)別被請(qǐng)求的內(nèi)容是其成員的內(nèi)容分區(qū)的裝置�;用于為被識(shí)別的分區(qū)取回內(nèi)容捆綁背景的裝置;用于確定捆綁背景是否表示設(shè)備最當(dāng)前的 一組捆綁信息的裝置�����;用于使用內(nèi)容捆綁背景恢復(fù)捆綁信息的裝置�����;以及用于允許重新捆綁標(biāo)題密鑰到當(dāng)前的簇捆綁信息等級(jí)的裝置���。
9. 根據(jù)權(quán)利要求8所迷的系統(tǒng),其中捆綁信息是當(dāng)前的��,包括 用于將加密的內(nèi)容返回到內(nèi)容捆綁服務(wù)的裝置�����; 用于解密標(biāo)題密鑰的裝置; 用于用解密的標(biāo)題密鑰解密內(nèi)容的裝置�����;以及用于將解密的內(nèi)容提供到設(shè)備上的再現(xiàn)服務(wù)的裝置�����。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng)����,其中捆綁信息是過(guò)時(shí)的,包括用于請(qǐng)求用過(guò)時(shí)的捆綁信息加密的標(biāo)題密鑰由內(nèi)容捆綁服務(wù)重新加密的 裝置�����;用于使用過(guò)時(shí)的捆綁信息解密標(biāo)題密鑰的裝置���; 用于用當(dāng)前的一組簇捆綁信息重新加密標(biāo)題密鑰的裝置�; 用于將重新加密的標(biāo)題密鑰和當(dāng)前的捆綁背景返回到內(nèi)容提供者的裝 置�����;以及用于將重新加密的標(biāo)題密鑰重新分區(qū)到當(dāng)前的分區(qū)的裝置�。
11. 根據(jù)權(quán)利要求IO所述的系統(tǒng)��,其中內(nèi)容提供者服務(wù)用當(dāng)前的內(nèi)容背 景識(shí)別分區(qū)���,包括用于將加密的內(nèi)容和新近加密的標(biāo)題密鑰與當(dāng)前的內(nèi)容捆綁背景相關(guān)聯(lián) 的裝置;用于從以前的分區(qū)中移除加密的內(nèi)容和過(guò)時(shí)的加密的標(biāo)題密鑰的關(guān)聯(lián)的裝置���;用于標(biāo)記在以前的分區(qū)中剩余的加密的內(nèi)容和標(biāo)題密鑰��、從該分區(qū)將請(qǐng)求的內(nèi)容作為過(guò)時(shí)的去關(guān)聯(lián)的裝置���;以及用于在用過(guò)時(shí)的內(nèi)容捆綁背景標(biāo)記的分區(qū)內(nèi)、監(jiān)視剩余的加密的內(nèi)容和 加密的標(biāo)題密鑰的裝置��。
12. 根據(jù)權(quán)利要求11所述的系統(tǒng)���,其中內(nèi)容捆綁服務(wù)包括用于內(nèi)容提供 者服務(wù)的通知系統(tǒng)����,以提供捆綁改變的實(shí)時(shí)確定�����。
13. 根據(jù)權(quán)利要求12所述的系統(tǒng)����,其中用戶在由內(nèi)容捆綁服務(wù)的通知系 統(tǒng)通知移動(dòng)它們到新近創(chuàng)建的分區(qū)時(shí),能夠選擇重新捆綁標(biāo)題密鑰���。
14. 根據(jù)權(quán)利要求12所述的系統(tǒng)�,.其中用戶在由內(nèi)容捆綁服務(wù)的通知系 統(tǒng)通知為將來(lái)的更新間隔標(biāo)記內(nèi)容時(shí)�,能夠選擇延遲重新捆綁標(biāo)題密鑰。
15. —種具有記錄在計(jì)算機(jī)可讀媒介上的代碼的計(jì)算機(jī)程序��,其用于與 符號(hào)鏈接的���、基于對(duì)象的系統(tǒng)之間的快速通信����,該系統(tǒng)用于使用用相同的捆 綁信息加密的標(biāo)題密鑰的邏輯分區(qū)管理加密的內(nèi)容���,包括用于識(shí)別被請(qǐng)求的內(nèi)容是其成員的內(nèi)容分區(qū)的方法�����;為被識(shí)別的分區(qū)取回內(nèi)容捆綁背景����;確定捆綁背景是否表示設(shè)備最當(dāng)前的 一組捆綁信息;使用內(nèi)容捆綁背景恢復(fù)捆綁信息�����;以及允許重新捆綁標(biāo)題密鑰到當(dāng)前的簇捆綁信息等級(jí)�����。
16. 根據(jù)權(quán)利要求15所述的計(jì)算機(jī)程序�,其中捆綁信息是當(dāng)前的,包括 用于請(qǐng)求用過(guò)時(shí)的捆綁信息加密的標(biāo)題密鑰由內(nèi)容捆綁服務(wù)重新加密的方法�����;用于用當(dāng)前的 一組簇捆綁信息重新加密標(biāo)題密鑰的方法����; 用于將重新加密的標(biāo)題密鑰和當(dāng)前的捆綁背景返回到內(nèi)容提供者的方 法;以及用于將重新加密的標(biāo)題密鑰重新分區(qū)到當(dāng)前的分區(qū)的方法��。
17. 根據(jù)權(quán)利要求16所述的計(jì)算機(jī)程序��,其中捆綁信息是過(guò)時(shí)的��,包括: 用于請(qǐng)求用過(guò)時(shí)的捆綁信息加密的標(biāo)題密鑰由內(nèi)容捆綁服務(wù)重新加密的方法��;用于使用過(guò)時(shí)的捆綁信息解密標(biāo)題密鑰的方法�;用于用當(dāng)前的 一組簇捆綁信息重新加密標(biāo)題密鑰的方法; 用于將重新加密的標(biāo)題密鑰和當(dāng)前的捆綁背景返回到內(nèi)容提供者的方 法����;以及用于將重新加密的標(biāo)題密鑰重新分區(qū)到當(dāng)前的分區(qū)的方法。
18. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)程序����,其中內(nèi)容提供者服務(wù)用當(dāng)前的 內(nèi)容背景識(shí)別分區(qū),包括用于將加密的內(nèi)容和新近加密的標(biāo)題密鑰與當(dāng)前的內(nèi)容捆綁背景相關(guān)聯(lián) 的方法�����;用于從以前的分區(qū)中移除加密的內(nèi)容和過(guò)時(shí)的加密的標(biāo)題密鑰的關(guān)聯(lián)的 方法���;標(biāo)記在以前的分區(qū)中剩余的加密的內(nèi)容和標(biāo)題密鑰�����、從該分區(qū)將請(qǐng)求的 內(nèi)容作為過(guò)時(shí)的去關(guān)聯(lián)����;以及用于在用過(guò)時(shí)的內(nèi)容捆綁背景標(biāo)記的分區(qū)內(nèi)、監(jiān)視剩余的加密的內(nèi)容和 加密的標(biāo)題密鑰的方法�。
19. 根據(jù)權(quán)利要求18所述的計(jì)算機(jī)程序,其中內(nèi)容捆綁服務(wù)包括用于內(nèi) 容提供者服務(wù)的通知系統(tǒng)���,以提供捆綁改變的實(shí)時(shí)確定����。
20. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)程序��,其中用戶在由內(nèi)容捆綁服務(wù)的 通知系統(tǒng)通知移動(dòng)它們到新近創(chuàng)建的分區(qū)時(shí)�,能夠選擇重新捆綁標(biāo)題密鑰。
21. 根據(jù)權(quán)利要求15所述的計(jì)算機(jī)程序�,其中捆綁信息是當(dāng)前的,包括 用于將加密的內(nèi)容返回到內(nèi)容捆綁服務(wù)的方法��; 用于解密標(biāo)題密鑰的方法�����; 用于用解密的標(biāo)題密鑰解密內(nèi)容的方法�����;以及用于將解密的內(nèi)容提供到設(shè)備上的再現(xiàn)服務(wù)的方法����。
22. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)程序����,其中用戶在由內(nèi)容捆綁服務(wù)的 通知系統(tǒng)通知為將來(lái)的更新間隔標(biāo)記內(nèi)容時(shí)��,能夠選擇延遲重新捆綁標(biāo)題密 鑰��。
全文摘要
本發(fā)明提供了一種通過(guò)建立用相同的捆綁信息加密的標(biāo)題密鑰的邏輯分區(qū)管理標(biāo)題密鑰的方法�����。本發(fā)明支持當(dāng)捆綁信息變化時(shí)標(biāo)題密鑰的延遲和后臺(tái)處理�。本發(fā)明支持在處理期間當(dāng)設(shè)備發(fā)生故障或意外地離線時(shí)���、適當(dāng)?shù)靥幚硇枰謴?fù)重新捆綁處理的設(shè)備�����。本發(fā)明使用表示一組數(shù)據(jù)的捆綁背景��,其能夠被用來(lái)確定用于加密一組標(biāo)題密鑰的捆綁信息是否過(guò)時(shí)�����,并且允許重新捆綁到當(dāng)前的簇捆綁信息等級(jí)�。
文檔編號(hào)G06F21/00GK101176102SQ200680016998
公開(kāi)日2008年5月7日 申請(qǐng)日期2006年5月16日 優(yōu)先權(quán)日2005年5月17日
發(fā)明者朱利安·塞魯提, 羅伯特·查伯利, 馬修·F·魯特科夫斯基 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司