專利名稱:用于數(shù)字內(nèi)容保護的方法、系統(tǒng)與設備的制作方法
用于數(shù)字內(nèi)容保護的方法、系統(tǒng)與設備本發(fā)明涉及一種提供對數(shù)字內(nèi)容保護系統(tǒng)中的數(shù)字內(nèi)容項目的訪 問的方法。本發(fā)明還涉及一種用于數(shù)字內(nèi)容保護的系統(tǒng)。而且,本發(fā)明 涉及一種其中存儲著使一個或多個處理單元執(zhí)行根據(jù)本發(fā)明的方法的指令的計算機可讀介質(zhì)。另外,本發(fā)明涉及用于提供內(nèi)容訪問設備到數(shù) 字內(nèi)容項目的訪問的中間設備和用于提供到數(shù)字內(nèi)容保護系統(tǒng)中數(shù)字 內(nèi)容項目的訪問的內(nèi)容訪問設備。內(nèi)容分發(fā)技術(例如因特網(wǎng)、移動連接、可移動媒體等)的近期發(fā) 展,使得內(nèi)容的交換比以往任何時候都更加方便。消費者對這些技術的 迅速接受,表明這些技術真正瞄準了消費者的需求。內(nèi)容供應者想要對 進入數(shù)字流通的內(nèi)容/內(nèi)容項目的版權進行保護。因此近年來,內(nèi)容保護系統(tǒng)的數(shù)量急速增長。 一類內(nèi)容保護系統(tǒng)通常被稱作拷貝保護(CP) 系統(tǒng)。CP系統(tǒng)一般主要關注消費電子(CE)設備,因為這種內(nèi)容保護被 視為可以廉價實施的,而且不需要與內(nèi)容供應者的雙向交互。例子有內(nèi) 容加擾系統(tǒng)(CSS) 、 DVD ROM盤片保護系統(tǒng)和DTCP (IEEE 1394連接的 保護系統(tǒng))。另一類有幾個名字而為人所知。在廣播界,這類系統(tǒng)通常 被稱為條件訪問(CA)系統(tǒng),而在因特網(wǎng)界通常被稱為數(shù)字權利管理 (D詣)系統(tǒng)或平臺。后文稱此類系統(tǒng)和方法為數(shù)字內(nèi)容保護系統(tǒng)。(基于域的)數(shù)字內(nèi)容保護系統(tǒng)通常具有一個非常典型的特征。即, 對給定內(nèi)容項目的權利通常依被訪問內(nèi)容所在的特定設備和/或設備的 狀態(tài)而不同。例如其可能取決于設備的類型、設備位于何處(即域內(nèi) 還是域外)、設備連接何物、哪些用戶已經(jīng)向設備驗證了自己、等等。 通常,內(nèi)容在域內(nèi)設備上被訪問的情況比內(nèi)容在域外的設備上被訪問的 情況(這一般需要內(nèi)容項目的拷貝)授予更多的權利。作為例子,域內(nèi) 設備可被授予的權利一般有拷貝、分發(fā)給其它(域內(nèi))設備、為幾個用 戶訪問和/或諸如此類。作為例子,域外設備可被授予的權利一般有例 如(受限的)訪問/再現(xiàn)/僅僅瀏覽(即無拷貝)、僅為特定用戶訪問、 不能分發(fā)給其它設備和/或諸如此類。數(shù)字內(nèi)容保護系統(tǒng)可以為確定的用戶、使用和/或用戶設備的類型而設計或者定向。 一個例子如面向移動通信或移動連接的數(shù)字內(nèi)容保護 系統(tǒng)。另一個例子如面向數(shù)字家庭娛樂系統(tǒng)的數(shù)字內(nèi)容保護系統(tǒng)。還有 一個例子如允許通過多種不同的傳送系統(tǒng)進行分發(fā)以使得內(nèi)容對 一定 數(shù)量的設備可用的數(shù)字內(nèi)容保護系統(tǒng)。用戶可能訪問到幾個不同的數(shù)字內(nèi)容保護系統(tǒng),例如, 一個負責為 移動平臺提供內(nèi)容的數(shù)字內(nèi)容保護系統(tǒng)和一個負責以安全方式提供家 庭娛樂的數(shù)字內(nèi)容保護系統(tǒng),或者只不過是來自不同內(nèi)容供應者的兩個 或更多數(shù)字內(nèi)容保護系統(tǒng)。當 一個數(shù)字內(nèi)容保護系統(tǒng)中的設備需要訪問另 一個數(shù)字內(nèi)容保護 系統(tǒng)中的內(nèi)容時,設備一般將負責處理不同數(shù)字內(nèi)容保護系統(tǒng)之間的通 信,或者更廣泛地,負責處理試圖訪問給定內(nèi)容保護系統(tǒng)中的內(nèi)容的設 備之間的通信。這樣的設備通常稱為轉(zhuǎn)換器、網(wǎng)關、轉(zhuǎn)換設備、變換設 備、翻譯設備、變異設備、解釋設備、交互設備、或中間設備,諸如此 類。后文稱之為中間設備。當用戶想要從第二類數(shù)字內(nèi)容保護系統(tǒng)(中的設備)訪問第 一類數(shù) 字內(nèi)容保護系統(tǒng)中的內(nèi)容時,通常特定的內(nèi)容不得不安全地導入到第二 類數(shù)字內(nèi)容保護系統(tǒng)中(例如通過協(xié)同數(shù)字內(nèi)容保護系統(tǒng)或者直接地), 或者至少在實現(xiàn)正確訪問之前置于第二類數(shù)字內(nèi)容保護系統(tǒng)的控制之 下。這一過程可能涉及權利的轉(zhuǎn)換或變換、內(nèi)容實際傳輸期間安全性的 處理、等等,并且由于權利、安全措施和水平、設備和用戶驗證、等等 在兩個數(shù)字內(nèi)容保護系統(tǒng)中可能以非常不同的方式實現(xiàn)而相當復雜。例 如,一類數(shù)字內(nèi)容保護系統(tǒng)可能僅僅涉及沒有狀態(tài)的的權利(即要么授 予對給定內(nèi)容項目的訪問權要么不授予),而另一類數(shù)字內(nèi)容保護系統(tǒng) 可能涉及具有狀態(tài)的權利或者可計數(shù)的權利(即用戶僅僅被授予對給定 內(nèi)容項目 一 定次數(shù)或者給定時間段的訪問權,更多的使用/訪問次數(shù)或時間必須購買)或者權利可能僅僅是以不同的方式實現(xiàn)。優(yōu)選地,負責處理數(shù)字內(nèi)容保護系統(tǒng)之間的訪問的設備是無狀態(tài) 的,即它沒有存儲與內(nèi)容保護系統(tǒng)相關的信息。達此目標的高效且安全 的方式并不是簡單易懂的。如果設備并非無狀態(tài)的,那么當使用新的中 間設備時也需要在相互間通信,這在中間設備來自不同廠家時會變得更 加復雜。此外,在不同的中間設備上存儲此類信息也需要一些管理。這 樣的中間設備例如可以是到其中內(nèi)容可用且處于一類數(shù)字內(nèi)容保護系統(tǒng)控制之下的網(wǎng)絡的網(wǎng)關、熱點、訪問點等等。本發(fā)明的 一個目的是向第 一數(shù)字內(nèi)容保護系統(tǒng)外的內(nèi)容訪問設備 提供對第 一數(shù)字內(nèi)容保護系統(tǒng)中內(nèi)容的透明訪問,同時該內(nèi)容保持處于 第 一數(shù)字內(nèi)容保護系統(tǒng)的控制之下。這一目的利用一種數(shù)字內(nèi)容保護系統(tǒng)(以及相應的設備和方法)達到,該系統(tǒng)包括包括數(shù)字內(nèi)容項目的第一數(shù)字內(nèi)容保護系統(tǒng)、并非第一數(shù)字內(nèi)容保護系統(tǒng)的 一部分的內(nèi)容訪問設備、以及至少 一個用于提供 所述內(nèi)容訪問設備到所述第 一數(shù)字內(nèi)容保護系統(tǒng)的所述數(shù)字內(nèi)容項目 的訪問的中間設備,而且其中中間設備配置為使用中間設備已知的秘密 生成在該內(nèi)容訪問設備上存儲的安全訪問信息,這使中間設備能夠從存 儲在所述內(nèi)容訪問設備上的所述安全訪問信息中恢復訪問信息,而且其 中中間設備還配置為利用所述訪問信息以使所述內(nèi)容訪問設備能夠訪 問在所述第一數(shù)字內(nèi)容保護系統(tǒng)內(nèi)的所述數(shù)字內(nèi)容項目。通過這種方式,無狀態(tài)的中間設備和安全性(沒有在內(nèi)容訪問設備 上對訪問信息進行安全存儲的必要)以 一種非常簡單且高效的方式獲得。通過將訪問信息存儲在第 一數(shù)字內(nèi)容保護系統(tǒng)外的內(nèi)容訪問設備 上,確保了中間設備是無狀態(tài)并且不包括安全性。保持中間設備無狀態(tài) 提供了簡單性并且避免了狀態(tài)的不一致性。此外,不同的中間設備不需 要進行狀態(tài)對準,否則這在其它情況下是必需的。這樣的無狀態(tài)中間設備的進一 步的優(yōu)點是,用戶不必連接同 一個中 間設備,因為相關信息可以在別處得到。還有,通過保持中間設備無狀 態(tài),內(nèi)容訪問設備可以使用多個不同的中間設備而無需這些不同的中間 設備進行通信。 一般地,并且特別是當所涉及的數(shù)字內(nèi)容保護系統(tǒng)包括移動消費電子(CE)設備時,用戶在正常使用中將與不同的此類中間設 備進行連接。更進一步,通過保持此類中間設備無狀態(tài),信息的復制得 以避免,因為每個中間設備都不必本地存儲使一個數(shù)字內(nèi)容保護系統(tǒng)中 的設備能夠作為另 一個數(shù)字內(nèi)容保護系統(tǒng)中的設備所需的信息。更進一 步,當?shù)诙?shù)字內(nèi)容保護系統(tǒng)中的內(nèi)容訪問設備訪問第 一數(shù) 字內(nèi)容保護系統(tǒng)中的內(nèi)容時,實際內(nèi)容并不"拷貝"到第二數(shù)字內(nèi)容保 護系統(tǒng),從而減小了存儲需求,并且在某些使用中也節(jié)省了帶寬。在一個實施例中,安全訪問信息通過對其加密而生成。 在 一個實施例中,內(nèi)容訪問設備位于第二數(shù)字內(nèi)容保護系統(tǒng)中。 在一個可替換實施例中,內(nèi)容訪問設備位于協(xié)同數(shù)字內(nèi)容保護系統(tǒng) 中,即,解決至少兩個數(shù)字內(nèi)容保護系統(tǒng)之間的協(xié)同性問題的系統(tǒng)。在一個實施例中,在所述第 一數(shù)字內(nèi)容保護系統(tǒng)內(nèi)的設備所使用的 共享密鑰被用于對訪問信息進行加密,從而允許另外的中間設備恢復訪 問信息,因為它們也能得到共享密鑰。可替換地,在內(nèi)容訪問設備處于 第二數(shù)字內(nèi)容保護系統(tǒng)中的情況下,可以使用來自第二數(shù)字內(nèi)容保護系 統(tǒng)的共享密鑰。中間設備能高效地訪問第 一 第二兩個數(shù)字內(nèi)容保護系 統(tǒng),并能被授予對來自任一域的共享密鑰的訪問權。通過這種方式,獲 得對業(yè)已存在的密鑰的再利用使得生成密鑰的需要得到了避免。更進一 步,允許不同的中間設備都能夠恢復訪問信息,因為加密密鑰是共享的。 在一個實施例中,訪問信息由給定中間設備通過如下操作以一種安全方式存儲在內(nèi)容訪問設備上使用對內(nèi)容訪問設備唯一 的加密密鑰對 訪問信息加密,導致產(chǎn)生加密的訪問信息;并且在內(nèi)容訪問設備上加密 和存儲利用中間設備的公共和私有密鑰對的公共密鑰或中間設備的對稱 密鑰加密后的加密密鑰,以使該中間設備能夠解密該加密密鑰,從而能 夠得到所述已存儲訪問信息。而且,對于各種不同的內(nèi)容訪問設備,不需要共享秘密,因此,無 需在眾多的內(nèi)容訪問設備生產(chǎn)者之間為 一個實現(xiàn)或設計達成協(xié)議。因為用于加密訪問信息的密鑰對內(nèi)容訪問設備是唯 一 的,這就確保 了每一個中間設備在每次連接內(nèi)容訪問設備時僅需聯(lián)系ID服務一次,因為在此之后其可以從內(nèi)容訪問設備中重新得到(re t r i eve)訪問信息(同時仍然保持安全性)。在一個實施例中,訪問信息通過如下操作以一種安全方式存儲在內(nèi) 容訪問設備上使用中間設備的/>共和私有密鑰對的/>共密鑰或中間設 備的對稱密鑰對訪問信息進行加密,使得只有將所述訪問信息存儲在內(nèi) 容訪問設備上的給定中間設備能夠取得所述訪問信息。此前的實施例的 上述優(yōu)點也可應用于本實施例。而且,本發(fā)明還涉及為內(nèi)容訪問設備提供對第 一數(shù)字內(nèi)容保護系統(tǒng) 中的數(shù)字內(nèi)容項目進行訪問的方法,其中內(nèi)容訪問設備并非第 一數(shù)字內(nèi) 容保護系統(tǒng)的一部分,該方法包括以下步驟通過中間設備為所述內(nèi)容訪問設備提供對所述數(shù)字內(nèi)容項目的訪問,其中中間設備已經(jīng)利用對該 中間設備已知的秘密,生成了安全訪問信息用于存儲在所述內(nèi)容訪問設 備上,這使中間設備能夠從存儲于所述內(nèi)容訪問設備上的所述安全訪問 信息中恢復訪問信息,通過中間設備得到所述訪問信息,并使用所述訪 問信息使所述內(nèi)容訪問設備能夠訪問在所述第 一 數(shù)字內(nèi)容保護系統(tǒng)內(nèi) 的所述數(shù)字內(nèi)容項目。根據(jù)本發(fā)明的方法的有利實施例在從屬權利要求中加以定義,并在 后文中詳細描述。方法的實施例與系統(tǒng)的實施例相對應,并且由于同樣 的原因而具有同樣的優(yōu)點。本發(fā)明還涉及中間設備與內(nèi)容訪問設備,這將在權利要求以及后文 中給出。而且,本發(fā)明還涉及其上存儲著用于使一個或多個處理單元執(zhí)行根 據(jù)本發(fā)明的方法的指令的計算機可讀介質(zhì)。本發(fā)明的這些以及其它方面可以清楚明白的從附圖中所示的示例性實施例中看出,并參考其進行說明,其中
圖1示意性地圖示了根據(jù)現(xiàn)有技術由第二數(shù)字內(nèi)容保護系統(tǒng)中的內(nèi) 容訪問設備對第一數(shù)字內(nèi)容保護系統(tǒng)中的數(shù)字內(nèi)容項目的訪問;圖2示意性地圖示了根據(jù)本發(fā)明的一個實施例由第二數(shù)字內(nèi)容保護 系統(tǒng)中或者至少在第 一數(shù)字內(nèi)容保護系統(tǒng)外的內(nèi)容訪問設備對第 一數(shù) 字內(nèi)容保護系統(tǒng)中的數(shù)字內(nèi)容項目的訪問;圖3示意性地圖示了第二數(shù)字內(nèi)容保護系統(tǒng)中或者至少在第 一數(shù)字 內(nèi)容保護系統(tǒng)外的設備、ID服務、和中間設備所存儲的數(shù)據(jù);圖4示意性地圖示了三個數(shù)字內(nèi)容保護系統(tǒng),其中一個是協(xié)同數(shù)字內(nèi)容保護系統(tǒng);和圖5圖示了內(nèi)容訪問設備或向該內(nèi)容訪問設備提供到另 一數(shù)字內(nèi)容 保護系統(tǒng)中的數(shù)字內(nèi)容項目的訪問的中間設備的示意框圖。圖1示意性地圖示了根據(jù)現(xiàn)有技術由第二數(shù)字內(nèi)容保護系統(tǒng)中的內(nèi) 容訪問設備對第一數(shù)字內(nèi)容保護系統(tǒng)中的數(shù)字內(nèi)容項目的訪問。所顯示 的有第一類數(shù)字內(nèi)容保護系統(tǒng)(101),其包括至少一個數(shù)字內(nèi)容項目 (106)和位于域內(nèi),即處于第一數(shù)字內(nèi)容保護系統(tǒng)(101)控制之下,的O個或多個內(nèi)容訪問設備(105')。所顯示的還有第二類數(shù)字內(nèi)容保護系統(tǒng)(102),其包括至少一個內(nèi)容訪問設備(105)和O個或多個內(nèi) 容項目U06')。 一般地,屬于給定數(shù)字內(nèi)容保護系統(tǒng)的設備可以訪問 屬于同一個內(nèi)容保護系統(tǒng)的內(nèi)容項目。新內(nèi)容將根據(jù)內(nèi)容保護系統(tǒng)的特 定實現(xiàn)而引入給定數(shù)字內(nèi)容保護系統(tǒng)的域中,但是是以安全的方式。給 定數(shù)字內(nèi)容保護系統(tǒng)也可以調(diào)整對于特定的數(shù)字內(nèi)容保護系統(tǒng)的域外 的用戶和/或設備哪一個訪問是被授權的和怎樣授權的。當一個數(shù)字內(nèi)容保護系統(tǒng),例如第二數(shù)字內(nèi)容保護系統(tǒng)(102), 中的設備想要訪問另 一個數(shù)字內(nèi)容保護系統(tǒng),例如第 一數(shù)字內(nèi)容保護系 統(tǒng)(IOI),中的內(nèi)容項目時,通常該特定的內(nèi)容必須被安全地導入到 第二數(shù)字內(nèi)容保護系統(tǒng)中去,或者至少在實現(xiàn)安全訪問之前引入第二類 數(shù)字內(nèi)容保護系統(tǒng)的控制之下。如前所述,因為兩個系統(tǒng)在權利、安全 措施和安全性水平、設備和用戶驗證等等方面可能以非常不同的方式實 現(xiàn),因此這一過程是相當復雜的。此類現(xiàn)有技術系統(tǒng)的例子有例如CPSA(http://sharedserv. no-ip. org/drm/sepy/CPSA. html ) 和 Coral(http: 〃www. coral-interop. org) , CPSA提供了不需要使用中間設備 而進行變換的方式。圖2示意性地圖示了根據(jù)本發(fā)明的 一個實施例由第二數(shù)字內(nèi)容保護 系統(tǒng)中或者至少在第 一 系統(tǒng)外的內(nèi)容訪問設備對第 一數(shù)字內(nèi)容保護系 統(tǒng)中的數(shù)字內(nèi)容項目的訪問。所顯示的有第一數(shù)字內(nèi)容保護系統(tǒng)(101 ), 其包括至少一個數(shù)字內(nèi)容項目(106)和處于第一數(shù)字內(nèi)容保護系統(tǒng)U01)控制之下的0個或多個內(nèi)容訪問設備(105'),和第二數(shù)字內(nèi)容 保護系統(tǒng)(102),其包括至少一個內(nèi)容訪問設備(105)和0個或多個 內(nèi)容項目(106,)。所顯示的還有至少一個中間設備(100),用于提供 第二數(shù)字內(nèi)容保護系統(tǒng)(102)中內(nèi)容訪問設備(105)到第一數(shù)字內(nèi)容 保護系統(tǒng)UOl)中至少一個數(shù)字內(nèi)容項目(106)的訪問。所顯示的還 有ID服務(104),用于提供使內(nèi)容訪問設備(105)能夠訪問位于第 一數(shù)字內(nèi)容保護系統(tǒng)(101)中的數(shù)字內(nèi)容項目(106)的個別訪問信息(Inf_iD;沒有顯示;參見圖3)。個別訪問信息(Inf—ID)可以包括 例如設備ID號、證書、訪問第一數(shù)字內(nèi)容保護系統(tǒng)的內(nèi)容所需的加密 密鑰、權利發(fā)行者環(huán)境、域環(huán)境、已購買權利和/或類似的與第一數(shù)字 內(nèi)容保護系統(tǒng)兼容的信息中的 一 個或者多個。第 一 數(shù)字內(nèi)容保護系統(tǒng)(101)中的信息以及來自和去往ID服務(IOO的信息應當用安全的 方式處理,以使安全性不因該信息的傳送而破壞。在第二數(shù)字內(nèi)容保護系統(tǒng)(102)的給定內(nèi)容訪問設備(105)與給 定中間設備(100)之間的第一次連接中,即當給定訪問設備第一次試 圖訪問在第一數(shù)字內(nèi)容保護系統(tǒng)內(nèi)的給定內(nèi)容項目(106)時,將從ID 服務(IO4)得到使內(nèi)容訪問設備(105)能夠訪問在第一數(shù)字內(nèi)容保護 系統(tǒng)(101)內(nèi)的數(shù)字內(nèi)容項目(106)的訪問信息(Inf_ID)。因此, 在一個實施例中,所得到的訪問信息然后被利用一個密鑰(K,沒有顯 示,參見圖3)加密,優(yōu)選地該密鑰也從ID服務(104)(或其它服務) 得到。當訪問設備連接并例如使用其自身ID(在第二數(shù)字內(nèi)容保護系統(tǒng) 中)注冊時,密鑰(K)可由ID服務(104)生成,從而有效地將所生 成密鑰(K)綁定到特定內(nèi)容訪問設備以及特定訪問信息(Inf-ID)。 密鑰U)對訪問設備(105)是唯一的(但正如在后面將說明的,在不 同的中間設備之間共享或者可得到)。在優(yōu)選實施例中,密鑰(K)通 過對特定訪問信息Unf-ID)應用單向函數(shù)而得到。為了保持無狀態(tài), 該信息(K和Inf-ID)不在給定中間設備(100)上存儲??商鎿Q地, 該信息或者至少其一部分可存儲在給定中間設備上,因此該密鑰可用于 加密設備上的公共信息,從而不止 一個中間設備可以使用該密鑰。于是,為了保護安全性,密鑰(K)以這樣一種方式加密,在該方 式中只有將其存儲到內(nèi)容訪問設備上去的那個中間設備(100)能夠解 密并再次得到密鑰。這可以通過用中間設備(100)的公共/私有密鑰對Upub, Kprv)的/>共密鑰(Kpub)或者秘密對稱密鑰(Ksym )或其它 對中間設備來說秘密的密鑰對其進行加密或者其它安全的方式來實現(xiàn)。當?shù)诙?shù)字內(nèi)容保護系統(tǒng)的同一個內(nèi)容訪問設備(105)與另一個 中間設備(100)進行連接時,同一個密鑰(K)從ID服務(l(M)中重 新得到(因為密鑰(K)有效地被綁定到特定內(nèi)容訪問設備)并且使用 該特定中間設備的密鑰加密和存儲。通過這種方式,內(nèi)容訪問設備(10 5 ) 僅需存儲訪問信息(Inf —ID) —次(用內(nèi)容訪問設備(105 )的密鑰(K) 加密),但是要為它所連接到的每一個中間設備U00)都存儲該密鑰(K)一次,該密鑰(K)使用特定中間設備的密鑰加密。這節(jié)省了存儲, 特別是當在通常情況下訪問信息Unf-ID)比加密后密鑰(K)大時, 同時以簡單的方式保持了內(nèi)容訪問設備(105)的安全性。結(jié)果,內(nèi)容訪問設備U05)已經(jīng)注冊的每個中間設備(100)都能 使用其自身的私有或秘密密鑰(Kprv, Ksym)訪問密鑰(K),并隨后 使用解密后的密鑰(K)獲得訪問信息(Inf —ID),籍此,內(nèi)容訪問設 備(105)可以充當該域內(nèi)的設備(對第一數(shù)字內(nèi)容保護系統(tǒng)是透明的) 并且訪問該域內(nèi)的內(nèi)容項目。通過這種方式,無狀態(tài)的中間設備(100)和訪問信息(Inf-ID) 的安全性(沒有在內(nèi)容訪問設備(105)上安全存儲的必要)用一種非 常簡單和高效的方式獲得。另外,每個中間設備(100)在每次連接內(nèi) 容訪問設備(105)時僅需聯(lián)系ID服務(104) —次。此外,對于各種 不同的內(nèi)容訪問設備不需要共享密鑰,因而無需在眾多的內(nèi)容訪問設備 生產(chǎn)者之間為 一個實現(xiàn)或設計達成協(xié)議。在可替換實施例中,不生成或使用密鑰(K)。在該實施例中,訪 問信息(Inf-ID)信息僅用與存儲著訪問信息的中間設備(100)相關 的密鑰進行簡單地加密(例如,使用公共密鑰(Kpub)或秘密對稱密鑰 (Ksym)或類似密鑰)。這仍使中間設備(100)保持無狀態(tài),而且也 提供必需的安全性,但訪問信息(Inf-ID)信息需要為每一個中間設備 (100)都存儲一次。在另一個可替換實施例中,另一個已經(jīng)存在的密鑰可以被(再)使 用(例如,在第二內(nèi)容保護系統(tǒng)中用于內(nèi)容(105,)的內(nèi)容保護的密鑰)。ID服務(104 )、中間設備(100)和第二數(shù)字內(nèi)容保護系統(tǒng)(102 ) 的內(nèi)容訪問設備(105)相結(jié)合可以起第一數(shù)字內(nèi)容保護系統(tǒng)(101)的 內(nèi)容訪問設備(105,)的作用。而且,ID服務(104)、中間設備(IOO) 和第一數(shù)字內(nèi)容保護系統(tǒng)(101 )的內(nèi)容訪問設備(105,)相結(jié)合可以起 第二數(shù)字內(nèi)容保護系統(tǒng)(102)中的內(nèi)容訪問設備(105)的作用。在一個實施例中,來自第一數(shù)字內(nèi)容保護系統(tǒng)(102)的共享密鑰 被用作共享秘密加密密鑰K??商鎿Q地,來自第二數(shù)字內(nèi)容保護系統(tǒng) (101 )的共享密鑰被用作共享秘密加密密鑰K,倘若安全性被正確處理 的話。內(nèi)容訪問設備U05 )的例子如音頻和/或^L頻重放設備、再現(xiàn)設備、 電視機、數(shù)字視頻系統(tǒng)、音樂機、移動電話、PDA、膝上型電腦、PC、 CE設備、車內(nèi)娛樂系統(tǒng)等等能夠通過適當?shù)木W(wǎng)絡與數(shù)字內(nèi)容保護系統(tǒng)進 行有線和/或無線通信的設備。還存在數(shù)字內(nèi)容保護系統(tǒng),其主要功能是方便幾個數(shù)字內(nèi)容保護系 統(tǒng)之間的通信、傳輸、訪問等操作。這樣的數(shù)字內(nèi)容保護系統(tǒng)一般稱作 協(xié)同數(shù)字內(nèi)容保護系統(tǒng)。協(xié)同數(shù)字內(nèi)容保護系統(tǒng)在與CE設備關聯(lián)時特 別有優(yōu)勢,因為CE設備由于存儲、處理能力等方面能力非常有限,通常不能并入大量不同的數(shù)字內(nèi)容保護系統(tǒng)。此類協(xié)同系統(tǒng)將與圖4結(jié)合進行更詳細的說明。作為例子,第 一數(shù)字內(nèi)容保護系統(tǒng)可以是例如OMA (開放行動聯(lián)盟) DRM V2. 0系統(tǒng),其在http://www.openmobilealliance.org/release — program/docs/DRM/V2_0-2 005 0614-C/0MA-DRM-ARCH-V2—0—6-2 0040820 -C.pdf中有所描述,在此引用作為參考。還應當理解,可能有些系統(tǒng)具有多個ID服務和/或多個中間設備。請注意,盡管本發(fā)明使用作為第二內(nèi)容保護系統(tǒng)一部分的內(nèi)容訪問 設備進行說明,但這不是必要的。而且,本發(fā)明也適用于簡單地位于第 一內(nèi)容保護系統(tǒng)外的設備并具有同樣的優(yōu)點。圖3示意性地圖示了根據(jù)本發(fā)明的 一個實施例在第 一數(shù)字內(nèi)容保護 系統(tǒng)外(例如,在第二數(shù)字內(nèi)容保護系統(tǒng)中)的設備、ID服務、和中間 設備所存儲的數(shù)據(jù)。所顯示的有包含一個或多個密鑰(K)和一個或多個內(nèi)容訪問信息 (Inf - ID )(每個已在第二個數(shù)字內(nèi)容保護系統(tǒng)中注冊的內(nèi)容訪問設備 每個一個)的ID ll務(104),例如以秘密對稱密鑰(Ksym)或/>共/ 私有密鑰對(Kpub/Kprv)或其它僅其自身知道的密鑰類型的形式存儲 著加密密鑰的中間設備(100),和在存儲著用與其綁定的密鑰(K)加 密了的訪問信息(Inf-ID)和一個用于內(nèi)容訪問設備(105)已注冊的 每一個中間設備(100)的加密密鑰(Ksym; Kpub )的第一數(shù)字內(nèi)容保 護系統(tǒng)外的內(nèi)容訪問設備(105 ),其中密鑰(K)用各自的中間設備(100) 加密密鑰加密,如圖2所說明的。可替換地,在內(nèi)容訪問設備(105)處,訪問信息(Inf —ID)僅僅 用對中間設備特定的加密密鑰進行加密,并為每個它已注冊的中間設備 進行存儲。圖4示意性地圖示了三個數(shù)字內(nèi)容保護系統(tǒng),其中一個是協(xié)同數(shù)字 內(nèi)容保護系統(tǒng)。所顯示的有依照本發(fā)明的至少 一個第 一數(shù)字內(nèi)容保護系 統(tǒng)(101)和第二數(shù)字內(nèi)容保護系統(tǒng)(102)。在本特定實施例中,第二數(shù)字內(nèi)容保護系統(tǒng)(102)是協(xié)同數(shù)字內(nèi)容保護系統(tǒng),其功能如前所述, 但其中內(nèi)容訪問設備還能為至少 一個另外的內(nèi)容保護系統(tǒng)或數(shù)字內(nèi)容保護系統(tǒng)(103)提供對第一數(shù)字內(nèi)容保護系統(tǒng)(101 )的數(shù)字內(nèi)容項目 的訪問。例如,第一數(shù)字內(nèi)容保護系統(tǒng)例如可以是與提供內(nèi)容給移動CE 設備有關的數(shù)字內(nèi)容保護平臺,而另外的數(shù)字內(nèi)容保護系統(tǒng)(103)例 如可以是Microsoft Windows D詣系統(tǒng)。通過這種方式,協(xié)同凄t字內(nèi) 容保護(102)提供對另外的數(shù)字內(nèi)容保護系統(tǒng)(103)的無縫訪問,而 不會危及安全性,也無須傳送內(nèi)容給另外的數(shù)字內(nèi)容保護系統(tǒng)(103) 或?qū)?nèi)容置于另外的數(shù)字內(nèi)容保護系統(tǒng)(103)控制之下。當另外的數(shù) 字內(nèi)容保護系統(tǒng)(103)需要訪問第一數(shù)字內(nèi)容保護系統(tǒng)(101 )的內(nèi)容 項目時,請求將發(fā)送給協(xié)同數(shù)字內(nèi)容保護系統(tǒng)(102)的內(nèi)容訪問設備, 其將以上面結(jié)合圖2和圖3說明的相同的方式提供到內(nèi)容項目的訪問。 具有這樣的協(xié)同數(shù)字內(nèi)容保護系統(tǒng)(102)提供了具有已經(jīng)提到的優(yōu)點 的內(nèi)容訪問,并且避免了對另外的數(shù)字內(nèi)容保護系統(tǒng)U03)的不同的 供應者的兼容性要求。圖5圖示了可配置作為內(nèi)容訪問設備(105)或者中間設備(100) 以提供內(nèi)容訪問設備到另 一個數(shù)字內(nèi)容保護系統(tǒng)中的數(shù)字內(nèi)容項目的 訪問的設備(500 )的示意性框圖。所顯示的有包括一個或多個專用和/ 或通用的、用來實現(xiàn)結(jié)合本發(fā)明所描述的功能的微處理器(501)的設 備(500 ),其中,根據(jù)本發(fā)明, 一個或多個處理器經(jīng)由總線或者類似 的數(shù)據(jù)通信結(jié)構(gòu)(504 )分別與存儲器和存儲裝置(502 )和發(fā)送器/接 收器(5 03 )連接,用于信息、數(shù)據(jù)等的存儲與通信。在權利要求中,位于圓括號間的任何參考符號都不構(gòu)成對權利要求 的限制。"包括,, 一詞不排除權利要求中所列之外的元件或步驟的存在。 元件前的"一,,或"一種,, 一詞不排除存在多個該元件。本發(fā)明可由包括不同的元件的硬件實現(xiàn),也可由適當編程的計算機 實現(xiàn)。在列舉幾個裝置的設備權利要求中,幾個裝置可以用一個同樣的 硬件來實現(xiàn)。僅僅某些措施在相互不同的從屬權利要求中闡述的事實并 不意味著這些措施的結(jié)合不能有利地使用。
權利要求
1.一種用于數(shù)字內(nèi)容保護的系統(tǒng),該系統(tǒng)包括包括有數(shù)字內(nèi)容項目(106)的第一數(shù)字內(nèi)容保護系統(tǒng)(101),并非第一數(shù)字內(nèi)容保護系統(tǒng)(101)的一部分的內(nèi)容訪問設備(105),和至少一個中間設備(100),用于提供所述內(nèi)容訪問設備(105)對所述第一數(shù)字內(nèi)容保護系統(tǒng)(101)的所述數(shù)字內(nèi)容項目(106)的訪問,而且其中該中間設備(100)配置為使用對該中間設備(100)已知的秘密(K)生成存儲在所述內(nèi)容訪問設備(105)上的安全訪問信息,這使中間設備(100)能夠從存儲在所述內(nèi)容訪問設備(105)上的所述安全訪問信息中恢復訪問信息(Inf_ID),而且其中該中間設備(100)還配置為利用所述訪問信息(Inf_ID)以使所述內(nèi)容訪問設備(105)能夠訪問在所述第一數(shù)字內(nèi)容保護系統(tǒng)(101)內(nèi)的所述數(shù)字內(nèi)容項目(106)。
2. 根據(jù)權利要求1的系統(tǒng),其中,所述安全訪問信息(Encr (K; Inf —ID))通過對其加密而生成。
3. 根據(jù)權利要求l的系統(tǒng),其中,所述內(nèi)容訪問設備(105 )位于第 二數(shù)字內(nèi)容保護系統(tǒng)(102)中。
4. 根據(jù)權利要求l的系統(tǒng),其中,所述內(nèi)容訪問設備(105 )位于協(xié) 同數(shù)字內(nèi)容保護系統(tǒng)(102)中。
5. 根據(jù)權利要求2或3的任何一個的系統(tǒng),其中, 一個共享密鑰被 用于加密訪問信息(Inf —ID),從而允許另外的中間設備(100)恢復訪 問信息(Inf —ID)。
6. 根據(jù)權利要求1的系統(tǒng),其中,所述訪問信息(Inf_ID)由給定 中間設備(100 )通過如下操作以 一種安全方式存儲在內(nèi)容訪問設備(105) 上使用對內(nèi)容訪問設備(105)唯一的加密密鑰(K)對訪問信息加密, 導致產(chǎn)生加密的訪問信息(Encr (K, Inf — ID));并且在內(nèi)容訪問設備(105) 上加密和存儲利用中間設備(100)的公共和私有密鑰對(Kpub,Kpriv) 的公共密鑰(Kpub)或中間設備(100)的對稱密鑰(Ksym)加密后的加 密密鑰U),以使該中間設備(IOO)能夠解密該加密密鑰(K),從而 能夠得到所述已存儲訪問信息(Inf_ID)。
7. 根據(jù)權利要求6的系統(tǒng),其中,秘密U)由ID服務(104)生成。
8. 根據(jù)權利要求7的系統(tǒng),其中,秘密(K)通過對所述訪問信息 (Inf-ID)應用單向函數(shù)而生成。
9. 根據(jù)權利要求1的系統(tǒng),其中,所述訪問信息(Inf_ID)通過如 下操作用一種安全方式存儲在內(nèi)容訪問設備(105 )上使用中間設備(100) 的公共和私有密鑰對(Kpub, Kpriv )的公共密鑰(Kpub )或中間設備(100 ) 的對稱密鑰Usym)對訪問信息(Inf —ID)進行加密,使得只有將所述訪 問信息(Inf_ID)存儲在內(nèi)容訪問設備(105)上的給定中間設備(100) 能夠取得該訪問信息(Inf —ID)。
10. —種用于提供內(nèi)容訪問設備(105 )對第一數(shù)字內(nèi)容保護系統(tǒng)(101 ) 的數(shù)字內(nèi)容項目(106)的訪問的中間設備(100),其中所述第一數(shù)字內(nèi) 容保護系統(tǒng)(101 )包括數(shù)字內(nèi)容項目(106 ),并且所述內(nèi)容訪問設備(105 ) 并非第一數(shù)字內(nèi)容保護系統(tǒng)(101 )的一部分,其中中間設備(100)配置 為使用中間設備(100)已知的秘密(K)生成在所述內(nèi)容訪問設備(105) 上存儲的安全訪問信息,這使中間設備(100)能夠從存儲在所述內(nèi)容訪 問設備(105)上的所述安全訪問信息中恢復訪問信息(Inf_ID),而且 其中中間設備(100)還配置為利用所述訪問信息(Inf —ID)以使所述內(nèi) 容訪問設備(105)能夠訪問在所述第一數(shù)字內(nèi)容保護系統(tǒng)(101)內(nèi)的所 述數(shù)字內(nèi)容項目U06)。
11. 一種用于獲得對第一數(shù)字內(nèi)容保護系統(tǒng)(101 )中數(shù)字內(nèi)容項目 (106)的訪問的內(nèi)容訪問設備(105),該內(nèi)容訪問設備(105)在第一數(shù)字內(nèi)容保護系統(tǒng)(101)外,其中內(nèi)容訪問設備(105)存儲有由中間設 備(100)生成的安全訪問信息,且使所述內(nèi)容訪問設備(105)能夠以一 種使用中間設備(100)已知的秘密的安全方式訪問所述數(shù)字內(nèi)容項目 (106)。
12. —種為內(nèi)容訪問設備(105)提供對第 一數(shù)字內(nèi)容保護系統(tǒng)(101 ) 中的數(shù)字內(nèi)容項目(106)進行訪問的方法,其中該內(nèi)容訪問設備(105 ) 并非第一數(shù)字內(nèi)容保護系統(tǒng)(101)的一部分,該方法包括以下步驟為所述內(nèi)容訪問設備(105)提供通過中間設備(100)對所述數(shù)字內(nèi) 容項目(106)的訪問,其中中間設備(IOO)已經(jīng)利用該中間設備(100) 已知的秘密(K),生成了安全訪問信息用于存儲在所述內(nèi)容訪問設備 (105)上,這使中間設備(100)能夠從存儲于所述內(nèi)容訪問設備(105) 上的所述安全訪問信息中恢復訪問信息Unf-ID),通過中間設備(100)得到所述訪問信息(Inf —ID),和 使用所述訪問信息(Inf—ID)使所述內(nèi)容訪問設備(105)能夠訪問 在所述第一數(shù)字內(nèi)容保護系統(tǒng)(101)內(nèi)的所述數(shù)字內(nèi)容項目(106)。
13. 根據(jù)權利要求12的方法,其中,所述安全訪問信息 (Encr(K; Inf —ID))通過對其加密而生成。
14. 根據(jù)權利要求12的方法,其中,所述內(nèi)容訪問設備(105 )位于 第二數(shù)字內(nèi)容保護系統(tǒng)(102)中。
15. 根據(jù)權利要求12的方法,其中,所述內(nèi)容訪問設備(105 )位于 協(xié)同數(shù)字內(nèi)容保護系統(tǒng)(102 )中。
16. 根據(jù)權利要求13或14的任何一個的方法,其中, 一個共享密鑰 被用于加密訪問信息(Inf_ID),從而允許另外的中間設備(100)恢復 該訪問信息(Inf—ID)。
17. 根據(jù)權利要求12的方法,其中該方法包括由給定中間設備(100 )通過如下操作以 一種安全方式將所述訪問信 息(Inf — ID )存儲在內(nèi)容訪問設備(105 )上使用對內(nèi)容訪問設備(105) 唯一的加密密鑰(K)對訪問信息加密,導致產(chǎn)生加密的訪問信息 (Encr (K, Inf— ID));在內(nèi)容訪問設備(105 )上加密和存儲利用中間設備(100)的公共 和私有密鑰對(Kpub,Kpriv)的公共密鑰Upub)或中間設備(100)的 對稱密鑰Usym)加密后的加密密鑰(K),以使該中間設備(100)能夠 解密該加密密鑰(K),從而能夠得到所述已存儲訪問信息(Inf —ID)。
18. 根據(jù)權利要求17的方法,其中,秘密(K)由ID服務(104)生成。
19. 根據(jù)權利要求18的方法,其中,秘密(K)通過對所述訪問信息 (Inf —ID)應用單向函數(shù)而生成。
20. 根據(jù)權利要求12的方法,其中方法包括通過如下操作將所述訪問信息(Inf_ID)用一種安全方式存儲在內(nèi)容 訪問設備(105 )上使用中間設備(100)的公共和私有密鑰對(Kpub, Kpriv) 的公共密鑰(Kpub)或中間設備(100)的對稱密鑰(Ksym)對訪問信息 Unf-ID)進行加密,使得只有將所述訪問信息(Inf_ID)存儲在內(nèi)容訪 問設備(105)上的給定中間設備(100)能夠取得該訪問信息(Inf-ID)。
21. —種其上存儲著用于使一個或多個處理單元執(zhí)行根據(jù)權利要求12到20中任何一個的方法的指令的計算機可讀介質(zhì)。
全文摘要
本發(fā)明涉及數(shù)字內(nèi)容保護系統(tǒng)(以及相應的方法和設備),該系統(tǒng)包括包含著數(shù)字內(nèi)容項目(106)的第一數(shù)字內(nèi)容保護系統(tǒng)(101),在第一數(shù)字內(nèi)容保護系統(tǒng)(101)外的內(nèi)容訪問設備(105),和至少一個用于提供所述內(nèi)容訪問設備(105)對所述第一數(shù)字內(nèi)容保護系統(tǒng)(101)的所述數(shù)字內(nèi)容項目(106)的訪問的中間設備(100),而且其中中間設備(100)配置為使用中間設備(100)已知的秘密(K)生成安全訪問信息(Encr(K;Inf_ID)),以使中間設備(100)能夠恢復訪問信息(Inf ID),而且其中中間設備(100)還配置為利用所述訪問信息(InfID)以使所述內(nèi)容訪問設備(105)能夠訪問在所述第一數(shù)字內(nèi)容保護系統(tǒng)(101)內(nèi)的所述數(shù)字內(nèi)容項目(106)。
文檔編號G06F21/10GK101218587SQ200680024582
公開日2008年7月9日 申請日期2006年6月29日 優(yōu)先權日2005年7月5日
發(fā)明者H·A·W·范格斯特爾, S·A·F·A·范登休維爾 申請人:皇家飛利浦電子股份有限公司