專(zhuān)利名稱：更新撤銷(xiāo)列表以抵制對(duì)方的制作方法
背景技術(shù)：
1.發(fā)明領(lǐng)域本發(fā)明涉及用戶電子技術(shù)領(lǐng)域，尤其涉及用于控制訪問(wèn)版權(quán)材料的方法。
2.現(xiàn)有技術(shù)說(shuō)明數(shù)字記錄具有獨(dú)特的屬性，即所記錄資料的拷貝具有與原始載體相同的質(zhì)量。因此，對(duì)一種有效拷貝保護(hù)方案的需要對(duì)于被數(shù)字化記錄的版權(quán)資料的保護(hù)尤其緊迫。已經(jīng)開(kāi)發(fā)或推薦了多種以加密形式記錄內(nèi)容資料的保護(hù)方案。也開(kāi)發(fā)和推薦了其它的保護(hù)方案，記錄一個(gè)用于控制內(nèi)容資料的回放或復(fù)制的加密密鑰或標(biāo)簽。
在多種拷貝保護(hù)方案中，在順從設(shè)備之間分配密鑰，并加密內(nèi)容資料以便僅可以用一個(gè)特定順從設(shè)備中的唯一密鑰來(lái)解密。例如，一個(gè)用于拷貝保護(hù)資料的訪問(wèn)控制系統(tǒng)可以首先執(zhí)行與特定順從設(shè)備之間的密鑰交換，使用例如Diffie-Hellman密鑰交換技術(shù)，然后使用所交換的密鑰加密一個(gè)用于解密內(nèi)容資料的密鑰。以這種方式，僅預(yù)定的接收者能夠解密內(nèi)容資料。通常，訪問(wèn)控制系統(tǒng)并不參與密鑰交換直到特定順從設(shè)備標(biāo)識(shí)自身之后，而且，在大多數(shù)情況下，一般通過(guò)一個(gè)可以被驗(yàn)證的加密簽名鑒別這個(gè)標(biāo)識(shí)。依靠接收設(shè)備標(biāo)識(shí)的其它的保護(hù)方案在現(xiàn)有技術(shù)中是公知的。
依靠接收機(jī)的唯一標(biāo)識(shí)符即使是通過(guò)鑒定一個(gè)公用密鑰來(lái)限制的唯一標(biāo)識(shí)符的安全系統(tǒng)的對(duì)手可以通過(guò)模仿一個(gè)正當(dāng)設(shè)備來(lái)抵制該系統(tǒng)。即，復(fù)制一個(gè)設(shè)備的技術(shù)在現(xiàn)有技術(shù)中是公知，以致在操作上無(wú)法區(qū)別出原始載體。一種普通的未授權(quán)的商業(yè)實(shí)際行為是設(shè)備的“黑市”或“盜版”仿制品的銷(xiāo)售，該設(shè)備用于獲得對(duì)被保護(hù)材料的訪問(wèn)權(quán)。
為了抵制對(duì)手，制造商公布撤銷(xiāo)列表，詳細(xì)地列舉已經(jīng)被確定不再有效的每個(gè)標(biāo)識(shí)符。原理上，訪問(wèn)控制系統(tǒng)從預(yù)定的接收設(shè)備接收一個(gè)標(biāo)識(shí)符，比較這個(gè)標(biāo)識(shí)符和所有無(wú)效標(biāo)識(shí)的列表，然后據(jù)此授權(quán)或拒絕訪問(wèn)。每個(gè)授權(quán)方定期公布最近被撤銷(xiāo)的標(biāo)識(shí)符列表，并使用多種技術(shù)將這個(gè)列表傳送給每個(gè)訪問(wèn)控制系統(tǒng)。如果訪問(wèn)控制系統(tǒng)是僅向順從的記錄設(shè)備或顯示設(shè)備提供廣播內(nèi)容資料的置頂盒，例如撤銷(xiāo)列表可以從廣播業(yè)務(wù)的提供者發(fā)送給置頂盒。如果訪問(wèn)控制系統(tǒng)是僅向順從的顯示設(shè)備回放DVD的用戶DVD播放器，最新的撤銷(xiāo)列表可以被內(nèi)置在生產(chǎn)的DVD光盤(pán)中。當(dāng)DVD播放器的用戶播放最新購(gòu)買(mǎi)或租借的DVD光盤(pán)時(shí)，DVD播放器讀取內(nèi)置列表。當(dāng)訪問(wèn)控制系統(tǒng)接收一個(gè)新的拒絕列表時(shí)，它據(jù)此更新被本地存儲(chǔ)的撤銷(xiāo)列表。因?yàn)樵L問(wèn)控制系統(tǒng)上的本地列表的容量是有限的，每個(gè)訪問(wèn)控制系統(tǒng)一般被配置以便在較新的撤銷(xiāo)需要空間時(shí)刪除最舊的撤銷(xiāo)。
不幸地是，對(duì)手可以使用多種技術(shù)抵制這種保護(hù)方案。例如，因?yàn)楸镜亓斜淼娜萘坑邢?，在前的被撤銷(xiāo)的標(biāo)識(shí)符將最終從每個(gè)有效工作列表中刪除。根據(jù)先前被撤銷(xiāo)的標(biāo)識(shí)符的時(shí)間、自從這個(gè)先前撤銷(xiāo)被撤銷(xiāo)的標(biāo)識(shí)符數(shù)量和大多數(shù)本地列表的平均容量可以估計(jì)出一個(gè)被撤銷(xiāo)的標(biāo)識(shí)符將已經(jīng)被從大多數(shù)本地列表中刪除的可能性。假如先前被撤銷(xiāo)的標(biāo)識(shí)符將被從大多數(shù)本地列表中刪除的足夠大的可能性，對(duì)手能夠以高可能性的客戶滿意度根據(jù)先前被撤銷(xiāo)的標(biāo)識(shí)符再次發(fā)布復(fù)制產(chǎn)品。一些客戶可能不能操作復(fù)制設(shè)備，因?yàn)樗鼈兊奶囟ㄔL問(wèn)控制系統(tǒng)的特性或者訪問(wèn)控制系統(tǒng)的更新速率導(dǎo)致先前被撤銷(xiāo)的標(biāo)識(shí)符還未從訪問(wèn)控制系統(tǒng)的列表中刪除，但是大多數(shù)客戶的訪問(wèn)控制系統(tǒng)將已經(jīng)刪除它，并因此接收該標(biāo)識(shí)符作為當(dāng)前正確的標(biāo)識(shí)符。另外，單獨(dú)的用戶可能僅存儲(chǔ)一個(gè)復(fù)制設(shè)備，當(dāng)它被訪問(wèn)控制系統(tǒng)拒絕時(shí)，并定期地試圖重新使用它。一旦它再次被訪問(wèn)控制系統(tǒng)接受，表示撤銷(xiāo)從其列表的刪除，用戶可以繼續(xù)在實(shí)際上不受限制的時(shí)間內(nèi)使用該復(fù)制設(shè)備。另外，對(duì)手或用戶可以向一個(gè)或多個(gè)訪問(wèn)控制系統(tǒng)提交一個(gè)可能的標(biāo)識(shí)符列表以搜索不再在列表上的一個(gè)標(biāo)識(shí)符。
發(fā)明概述本發(fā)明的一個(gè)目的是降低客戶對(duì)一個(gè)授權(quán)標(biāo)識(shí)符的未授權(quán)復(fù)制的滿意度。本發(fā)明的又一個(gè)目的是降低從一個(gè)授權(quán)標(biāo)識(shí)符的未授權(quán)復(fù)制獲得的利益。本發(fā)明進(jìn)一步的目的是抵制確定特定撤銷(xiāo)標(biāo)識(shí)符將被一個(gè)訪問(wèn)控制系統(tǒng)接受的可能性的企圖。
通過(guò)隨機(jī)化用于驗(yàn)證一個(gè)所接收的標(biāo)識(shí)符是否已經(jīng)被撤銷(xiāo)的列表來(lái)實(shí)現(xiàn)這些和其它的目的。當(dāng)訪問(wèn)控制系統(tǒng)更新它的本地撤銷(xiāo)列表時(shí)，非確定性的方法被用于確定本地撤銷(xiāo)列表的結(jié)果列表。根據(jù)這個(gè)發(fā)明的另一個(gè)方面，被撤銷(xiāo)標(biāo)識(shí)符的發(fā)送還根據(jù)被撤銷(xiāo)列表的非確定性的選擇。以這種方式，僅僅時(shí)間的流逝將不必然導(dǎo)致先前被撤銷(xiāo)的標(biāo)識(shí)符變得再次可用。復(fù)制設(shè)備將變成“不可靠的”，導(dǎo)致用戶永遠(yuǎn)不能確保復(fù)制設(shè)備將“正常地”工作。根據(jù)本發(fā)明的另一個(gè)方面，撤銷(xiāo)的實(shí)施也被隨機(jī)化。例如，訪問(wèn)控制系統(tǒng)將首先向具有一個(gè)被撤銷(xiāo)的標(biāo)識(shí)符的設(shè)備提供內(nèi)容資料，然后，在隨后的某個(gè)時(shí)間上，終止傳輸。以這種方式，復(fù)制設(shè)備的用戶將永遠(yuǎn)不能確保諸如電影的內(nèi)容資料可以被完整地觀看。
附圖的簡(jiǎn)要說(shuō)明參考附圖通過(guò)例子將更加詳細(xì)地解釋本發(fā)明，在附圖中

圖1圖示根據(jù)本發(fā)明的訪問(wèn)控制系統(tǒng)的示例性方框圖。
圖2圖示根據(jù)本發(fā)明用于向一個(gè)訪問(wèn)控制系統(tǒng)提供被撤銷(xiāo)的標(biāo)識(shí)符的一個(gè)示例性系統(tǒng)。
圖3圖示根據(jù)本發(fā)明用于維護(hù)一個(gè)本地撤銷(xiāo)列表的一個(gè)示例性流程圖。
圖4圖示根據(jù)本發(fā)明用于控制對(duì)內(nèi)容資料的訪問(wèn)的一個(gè)示例性流程圖。
在附圖中，相同的參考號(hào)表示類(lèi)似或?qū)?yīng)的特征或功能。
本發(fā)明的詳細(xì)說(shuō)明圖1圖示根據(jù)本發(fā)明的訪問(wèn)控制系統(tǒng)100的一個(gè)示例性方框圖。訪問(wèn)控制系統(tǒng)100接收被控制的內(nèi)容資料161，并且如果被提供一個(gè)授權(quán)的訪問(wèn)標(biāo)識(shí)符101，提供對(duì)應(yīng)于被控制的內(nèi)容資料161的被訪問(wèn)的內(nèi)容資料111。為了便于理解，使用客戶娛樂(lè)范例來(lái)介紹本發(fā)明，例如用于控制訪問(wèn)付費(fèi)節(jié)目(pay-per-view)傳輸或者控制可以由拷貝保護(hù)資料形成的拷貝數(shù)目的訪問(wèn)控制技術(shù)?；谠诖怂榻B的原理的其它訪問(wèn)控制應(yīng)用對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)將是顯然的。通常，被控制的內(nèi)容資料161是被加密的資料，控制系統(tǒng)100中的一個(gè)訪問(wèn)設(shè)備110解密被加密的資料以產(chǎn)生給予一個(gè)用戶的可訪問(wèn)的內(nèi)容資料111，例如用于在顯示設(shè)備180上顯示。被控制的內(nèi)容資料161被圖示為由回放設(shè)備160提供，所述回放設(shè)備例如可以是CD、DVD或視頻光盤(pán)播放器、磁帶或硬盤(pán)驅(qū)動(dòng)系統(tǒng)等。另外，被控制的內(nèi)容資料161還可以由廣播、衛(wèi)星或有線業(yè)務(wù)提供者來(lái)提供。如在本技術(shù)領(lǐng)域中公知的，被控制的內(nèi)容資料161可以在多個(gè)設(shè)備間通信，例如在從業(yè)務(wù)提供者接收到之后發(fā)往和來(lái)自一個(gè)記錄設(shè)備等。
訪問(wèn)設(shè)備110提供被訪問(wèn)的內(nèi)容資料111，當(dāng)且僅當(dāng)有效的訪問(wèn)標(biāo)識(shí)符101被提供。通常，訪問(wèn)標(biāo)識(shí)符101是與一個(gè)密鑰相關(guān)并用僅由一個(gè)“可信管理方”所知的一個(gè)特別密鑰數(shù)字簽名的唯一標(biāo)識(shí)符，所述“可信管理方”通常是一個(gè)被授權(quán)的銷(xiāo)售商、制造商或者業(yè)務(wù)供應(yīng)商。訪問(wèn)標(biāo)識(shí)符101可以被包含在一個(gè)識(shí)別用戶的“智能卡”中、用戶購(gòu)買(mǎi)的預(yù)付費(fèi)卡中、識(shí)別用于收費(fèi)的一個(gè)帳號(hào)的置頂盒中、等等。另外，訪問(wèn)標(biāo)識(shí)符101可以是諸如磁帶錄音機(jī)的被制造項(xiàng)目的唯一標(biāo)識(shí)符，它被制造以強(qiáng)制同意拷貝限制標(biāo)準(zhǔn)，如上所述，在待審美國(guó)專(zhuān)利申請(qǐng)“使用標(biāo)簽加密的拷貝保護(hù)”，序列號(hào)09/333，628，MichaelEpstein 1999年6月15日遞交，代理號(hào)PHA 23，457，在此引用作為參考。
上述可信管理方公開(kāi)包括已經(jīng)被發(fā)現(xiàn)被不正當(dāng)?shù)厥褂靡虼吮怀蜂N(xiāo)的訪問(wèn)標(biāo)識(shí)符的列表。例如，記錄資料的未授權(quán)拷貝可以包含被用于初始訪問(wèn)資料的標(biāo)識(shí)符，丟失或被盜的“智能卡”可以被撤銷(xiāo)等。與現(xiàn)有技術(shù)的設(shè)備相同，被撤銷(xiāo)的標(biāo)識(shí)符109可以以多種形式一般通過(guò)用于傳輸內(nèi)容資料的介質(zhì)廣播給訪問(wèn)控制系統(tǒng)100。訪問(wèn)控制系統(tǒng)100包括用于接收廣播撤銷(xiāo)標(biāo)識(shí)符109的接收機(jī)120，和用于包含本地撤銷(xiāo)列表150的存儲(chǔ)器。根據(jù)廣播方法，接收機(jī)120一般是從用于傳輸受控內(nèi)容資料161的介質(zhì)中提取被撤銷(xiāo)的標(biāo)識(shí)符109的設(shè)備。例如，每個(gè)被發(fā)行的DVD或CD可以包含最近被撤銷(xiāo)的標(biāo)識(shí)符列表109。接收機(jī)120還可以是經(jīng)控制信道等從一個(gè)有線供應(yīng)商接收廣播撤銷(xiāo)標(biāo)識(shí)符109的一個(gè)專(zhuān)用設(shè)備。
本地撤銷(xiāo)列表150的容量是有限的，最終將被所接收的撤銷(xiāo)標(biāo)識(shí)符109添滿。根據(jù)本發(fā)明的一個(gè)方面，替換器130被配置以隨機(jī)地用每個(gè)所接收的撤銷(xiāo)標(biāo)識(shí)符109替換列表150中的先前項(xiàng)目。在此所用的術(shù)語(yǔ)隨機(jī)是最普通的含義，包括在本技術(shù)領(lǐng)域中公知的偽隨機(jī)和多種混亂或非確定性的選擇技術(shù)中的任意一種。隨機(jī)選擇不必是純隨機(jī)的，并可以包括加權(quán)隨機(jī)處理，其可以是偏斜的最好但不僅限于選擇較舊的標(biāo)識(shí)符替換。通過(guò)使用隨機(jī)替換技術(shù)，即使不是純隨機(jī)的，與諸如先進(jìn)先出、最新進(jìn)最舊出和其它的常規(guī)有序列表管理現(xiàn)有方法相比，特定被撤銷(xiāo)的標(biāo)識(shí)符109在列表150中出現(xiàn)概率的可確定性明顯低于現(xiàn)有方法。因此，對(duì)方不能僅僅依靠時(shí)間的流逝來(lái)抵制通過(guò)有限容量的本地撤銷(xiāo)列表150提供的有限安全性。
圖2圖示根據(jù)本發(fā)明將被撤銷(xiāo)的標(biāo)識(shí)符109廣播給訪問(wèn)控制系統(tǒng)的一種示例性系統(tǒng)200。訪問(wèn)控制系統(tǒng)可以是如上所述根據(jù)本發(fā)明的第一方面配置的常規(guī)訪問(wèn)控制系統(tǒng)或訪問(wèn)控制系統(tǒng)100的訪問(wèn)控制系統(tǒng)。由接收機(jī)220從一個(gè)或多個(gè)可信管理方接收所公布的被撤銷(xiāo)的標(biāo)識(shí)符201，并被存儲(chǔ)在明顯大于訪問(wèn)控制系統(tǒng)100上的本地撤銷(xiāo)列表150的主撤銷(xiāo)列表250中。例如，系統(tǒng)200可以被定位在有線業(yè)務(wù)總部，或光盤(pán)制造廠，主撤銷(xiāo)列表250可以駐留在實(shí)際上不受限制容量的數(shù)據(jù)庫(kù)中。根據(jù)本發(fā)明的另一方面，選擇器230隨機(jī)地從主撤銷(xiāo)列表250中選擇被發(fā)布的撤銷(xiāo)標(biāo)識(shí)符201以編碼為通過(guò)傳輸介質(zhì)241發(fā)送給遠(yuǎn)程訪問(wèn)控制系統(tǒng)100的廣播撤銷(xiāo)標(biāo)識(shí)符109。編碼器240將選擇用于廣播的所發(fā)布的撤銷(xiāo)標(biāo)識(shí)符編碼成適合于特定傳輸介質(zhì)241的一種形式。例如，廣播撤銷(xiāo)標(biāo)識(shí)符109可以是被復(fù)用到載波上、在CD或VCD的一條光軌道上編碼的、在VCR磁帶的首部上包括的一個(gè)信號(hào)等。
通過(guò)隨機(jī)地從所有發(fā)布撤銷(xiāo)標(biāo)識(shí)符201的主撤銷(xiāo)列表250中選擇廣播撤銷(xiāo)標(biāo)識(shí)符109，被傳送給訪問(wèn)控制設(shè)備100的主撤銷(xiāo)列表250中的特定撤銷(xiāo)標(biāo)識(shí)符的概率的可確定性明顯低于傳送最新撤銷(xiāo)標(biāo)識(shí)符的現(xiàn)有方法。本發(fā)明的這一方面還允許通過(guò)一些常規(guī)的訪問(wèn)控制設(shè)備實(shí)現(xiàn)的隨機(jī)選擇獲得的好處，雖然程度較低。即，例如，使用先進(jìn)先出(FIFO)列表管理技術(shù)的常規(guī)訪問(wèn)控制設(shè)備將被表示一種各種時(shí)間的撤銷(xiāo)標(biāo)識(shí)符的隨機(jī)選擇，并且對(duì)手不能僅僅依靠時(shí)間的流逝來(lái)抵制由有限容量的FIFO列表提供的有限安全性。以類(lèi)似的方式，選擇器230可以更新隨機(jī)選擇標(biāo)識(shí)符的撤銷(xiāo)日期，以便使用常規(guī)“最舊出”的列表管理技術(shù)的控制訪問(wèn)設(shè)備將也可以被提供本發(fā)明的優(yōu)點(diǎn)。
因此，如在此所述的，通過(guò)使用一種稍微隨機(jī)的選擇技術(shù)，用于選擇發(fā)送給訪問(wèn)設(shè)備的撤銷(xiāo)標(biāo)識(shí)符，或者選擇將被替換的本地列表中的撤銷(xiāo)標(biāo)識(shí)符，或者兩者，由訪問(wèn)設(shè)備100接受的訪問(wèn)標(biāo)識(shí)符的可能性比現(xiàn)有的有序技術(shù)更加不可預(yù)測(cè)。因此，購(gòu)買(mǎi)具有被撤銷(xiāo)的訪問(wèn)標(biāo)識(shí)符的未授權(quán)設(shè)備的客戶將經(jīng)歷無(wú)法預(yù)測(cè)的結(jié)果。這種不可預(yù)測(cè)性可以被寄望于降低這種未授權(quán)設(shè)備的大眾化，由此可能縮小這種設(shè)備的市場(chǎng)。
圖3圖示根據(jù)本發(fā)明諸如可以由訪問(wèn)控制系統(tǒng)100使用的用于維護(hù)一個(gè)本地撤銷(xiāo)列表的示例性流程圖。初始化方框310表示撤銷(xiāo)標(biāo)識(shí)符的本地列表變滿之前的動(dòng)作。在320，接收一個(gè)新的撤銷(xiāo)標(biāo)識(shí)符，并且在330，選擇到撤銷(xiāo)標(biāo)識(shí)符本地列表中的一個(gè)索引以替換這個(gè)新的撤銷(xiāo)標(biāo)識(shí)符。根據(jù)本發(fā)明的第一方面，這種選擇是隨機(jī)的。在340，新的撤銷(xiāo)標(biāo)識(shí)符被放置在撤銷(xiāo)標(biāo)識(shí)符的本地列表中，在由隨機(jī)選擇的索引所標(biāo)識(shí)的位置上，并控制返回方框320，等待下一個(gè)新撤銷(xiāo)標(biāo)識(shí)符。
圖4圖示根據(jù)本發(fā)明諸如可以由訪問(wèn)控制系統(tǒng)100使用的控制訪問(wèn)內(nèi)容資料的一個(gè)示例性流程圖。在410，接收一個(gè)訪問(wèn)請(qǐng)求和訪問(wèn)標(biāo)識(shí)符。未圖示，方框410檢查訪問(wèn)標(biāo)識(shí)符的有效性，例如通過(guò)使用與提供訪問(wèn)標(biāo)識(shí)符的可信管理方相關(guān)的一個(gè)密鑰解密訪問(wèn)標(biāo)識(shí)符。響應(yīng)于訪問(wèn)請(qǐng)求，在420，為一個(gè)有效的訪問(wèn)標(biāo)識(shí)符初始化授權(quán)訪問(wèn)，然后，通過(guò)循環(huán)430-450檢查訪問(wèn)標(biāo)識(shí)符以查看它是否已經(jīng)被撤銷(xiāo)。如果在440訪問(wèn)標(biāo)識(shí)符匹配撤銷(xiāo)標(biāo)識(shí)符本地列表中的一個(gè)項(xiàng)目，在480訪問(wèn)被終止。根據(jù)本發(fā)明的另一個(gè)方面，如果在本地列表中發(fā)現(xiàn)匹配，在460列表中匹配項(xiàng)目被標(biāo)記為不可替換的。以這種方式，同一未授權(quán)的訪問(wèn)標(biāo)識(shí)符將不被隨后的撤銷(xiāo)標(biāo)識(shí)符替換，因而在將來(lái)變得可用。根據(jù)本發(fā)明的另一方面，圖1中的訪問(wèn)設(shè)備110包括定時(shí)器115，在470，在一個(gè)延遲之后終止訪問(wèn)。通過(guò)延遲訪問(wèn)的終止，獲取具有一個(gè)撤銷(xiāo)標(biāo)識(shí)符的設(shè)備的一個(gè)客戶將因?yàn)楸辉试S觀看諸如電影的內(nèi)容資料的一部分，隨后被禁止觀看諸如電影的高潮和結(jié)局而更加苦惱。時(shí)間延遲可以基于內(nèi)容資料的持續(xù)時(shí)間，或者可以是一個(gè)固定或隨機(jī)的延遲周期。如上所述，通過(guò)增加與帶有未授權(quán)標(biāo)識(shí)符的設(shè)備相關(guān)的煩擾因素，這種設(shè)備的市場(chǎng)將有希望被縮小。
上述僅說(shuō)明了本發(fā)明的原理。因而，本領(lǐng)域的技術(shù)人員顯然將可以設(shè)計(jì)各種結(jié)構(gòu)，盡管在此未明確地描述或圖示，實(shí)施本發(fā)明的原理，并因而在其精神和范圍之內(nèi)。例如，待審美國(guó)專(zhuān)利申請(qǐng)“使用便攜式遠(yuǎn)程控制設(shè)備的密鑰交換”，序列號(hào)，Michael Epstein年___月___日提交，代理文檔PHA_______(公開(kāi)700621)，介紹了在授權(quán)設(shè)備之間交換加密密鑰的方法和應(yīng)用，并在此引用作為參考。本發(fā)明的原理可以被應(yīng)用于驗(yàn)證交換密鑰的設(shè)備是授權(quán)設(shè)備。在用于說(shuō)明性目的的附圖中圖示了具體的結(jié)構(gòu)和功能。其它的配置也是可行的。例如，圖1的訪問(wèn)控制系統(tǒng)100可以內(nèi)嵌在回放160、顯示180或其它設(shè)備中。以類(lèi)似的方式，在圖4的方框420中，訪問(wèn)不必被授權(quán)給受控的內(nèi)容資料，直到通過(guò)循環(huán)430-450驗(yàn)證訪問(wèn)標(biāo)識(shí)符未被撤銷(xiāo)之后。鑒于這個(gè)公開(kāi)文本，這些和其它的系統(tǒng)配置和最佳特征對(duì)于本領(lǐng)域的一個(gè)普通技術(shù)人員來(lái)說(shuō)是顯然的，并包括在權(quán)利要求書(shū)的范圍之內(nèi)。
權(quán)利要求
1.一個(gè)系統(tǒng)，包括一個(gè)本地撤銷(xiāo)列表(150)，包含多個(gè)撤銷(xiāo)標(biāo)識(shí)符；一個(gè)訪問(wèn)設(shè)備(110)，根據(jù)訪問(wèn)標(biāo)識(shí)符(101)和多個(gè)撤銷(xiāo)標(biāo)識(shí)符的比較控制對(duì)內(nèi)容資料(161，111)的訪問(wèn)；和一個(gè)接收機(jī)(120)，接收至少一個(gè)新的撤銷(xiāo)標(biāo)識(shí)符(109)，和一個(gè)替換器(130)，使用至少一個(gè)新的撤銷(xiāo)標(biāo)識(shí)符(109)隨機(jī)地替換多個(gè)撤銷(xiāo)標(biāo)識(shí)符中的至少一個(gè)撤銷(xiāo)標(biāo)識(shí)符。
2.權(quán)利要求1的系統(tǒng)，其中訪問(wèn)設(shè)備(110)在從對(duì)內(nèi)容資料(111)的初始訪問(wèn)開(kāi)始的一個(gè)持續(xù)時(shí)間之后禁止訪問(wèn)。
3.權(quán)利要求1的系統(tǒng)，其中持續(xù)時(shí)間基于下面的至少一個(gè)與內(nèi)容資料(111，161)相關(guān)的一個(gè)持續(xù)時(shí)間，一個(gè)隨機(jī)持續(xù)時(shí)間和一個(gè)預(yù)定的持續(xù)時(shí)間。
4.權(quán)利要求1的系統(tǒng)，其中訪問(wèn)標(biāo)識(shí)符(101)包括一個(gè)加密確認(rèn)。
5.權(quán)利要求1的系統(tǒng)，其中替換器(130)根據(jù)訪問(wèn)標(biāo)識(shí)符(101)與先前撤銷(xiāo)標(biāo)識(shí)符的比較排除用于隨機(jī)替換的本地撤銷(xiāo)列表(150)中的一個(gè)先前撤銷(xiāo)的標(biāo)識(shí)符。
6.一個(gè)系統(tǒng)，包括一個(gè)接收機(jī)(220)，從一個(gè)或多個(gè)可信管理方接收第一組新撤銷(xiāo)標(biāo)識(shí)符(201)(201)；一個(gè)選擇器(230)，從第一多個(gè)新撤銷(xiāo)標(biāo)識(shí)符(201)和多個(gè)先前的撤銷(xiāo)標(biāo)識(shí)符選擇第二多個(gè)新撤銷(xiāo)標(biāo)識(shí)符(109)，和一個(gè)裝置，用于將第二多個(gè)新撤銷(xiāo)標(biāo)識(shí)符(109)發(fā)送給訪問(wèn)設(shè)備(110)。
7.權(quán)利要求6的系統(tǒng)，其中選擇器(230)根據(jù)一種隨機(jī)程序選擇第二多個(gè)新撤銷(xiāo)標(biāo)識(shí)符(109)。
8.權(quán)利要求6的系統(tǒng)，其中用于發(fā)送第二多個(gè)新撤銷(xiāo)標(biāo)識(shí)符的裝置包括一個(gè)編碼器(240)，將第二多個(gè)新撤銷(xiāo)標(biāo)識(shí)符放置在包含內(nèi)容資料(161)的介質(zhì)(241)中。
9.一種便于可撤銷(xiāo)訪問(wèn)控制的方法，包括從一個(gè)或多個(gè)可信管理方接收(220)第一多個(gè)新撤銷(xiāo)標(biāo)識(shí)符新撤銷(xiāo)標(biāo)識(shí)符(201)；從第一多個(gè)新撤銷(xiāo)標(biāo)識(shí)符(201)和多個(gè)先前撤銷(xiāo)標(biāo)識(shí)符中選擇(230)第二多個(gè)新撤銷(xiāo)標(biāo)識(shí)符109；和將第二多個(gè)新撤銷(xiāo)標(biāo)識(shí)符(109)發(fā)送給一個(gè)訪問(wèn)設(shè)備(110)。
10.權(quán)利要求9的方法，其中第二多個(gè)新撤銷(xiāo)標(biāo)識(shí)符(109)的選擇包括一個(gè)隨機(jī)程序。
11.權(quán)利要求9的方法，其中發(fā)送第二多個(gè)新撤銷(xiāo)標(biāo)識(shí)符的步驟包括在包含內(nèi)容資料(161)的介質(zhì)(241)中編碼(240)第二多個(gè)新撤銷(xiāo)標(biāo)識(shí)符。
12.一種用于控制訪問(wèn)內(nèi)容資料(111，161)的方法，包括維護(hù)一個(gè)撤銷(xiāo)標(biāo)識(shí)符列表(150)；接收(320)一個(gè)新撤銷(xiāo)標(biāo)識(shí)符(109)；從撤銷(xiāo)標(biāo)識(shí)符列表(150)中選擇(330)一個(gè)隨機(jī)撤銷(xiāo)標(biāo)識(shí)符；用新撤銷(xiāo)標(biāo)識(shí)符(109)替換(340)撤銷(xiāo)標(biāo)識(shí)符列表(150)中的隨機(jī)撤銷(xiāo)標(biāo)識(shí)符；接收(410)一個(gè)訪問(wèn)標(biāo)識(shí)符(101)；根據(jù)訪問(wèn)標(biāo)識(shí)符(101)和撤銷(xiāo)標(biāo)識(shí)符(150)列表的比較(440)禁止(480)訪問(wèn)內(nèi)容資料(161)。
13.權(quán)利要求12的方法，其中禁止訪問(wèn)的步驟包括在一個(gè)初始持續(xù)時(shí)間內(nèi)授權(quán)(420)訪問(wèn)；和在初始持續(xù)時(shí)間之后(470)禁止(480)訪問(wèn)。
14.權(quán)利要求13的方法，還包括根據(jù)下面至少之一確定初始持續(xù)時(shí)間一個(gè)隨機(jī)處理、一個(gè)與內(nèi)容資料(111、161)有關(guān)的持續(xù)時(shí)間和一個(gè)預(yù)定的持續(xù)時(shí)間。
15.權(quán)利要求12的方法，還包括根據(jù)訪問(wèn)標(biāo)識(shí)符(101)和撤銷(xiāo)標(biāo)識(shí)符列表(150)的比較，標(biāo)記(460)撤銷(xiāo)標(biāo)識(shí)符列表(150)的先前撤銷(xiāo)標(biāo)識(shí)符以將它從作為隨機(jī)撤銷(xiāo)標(biāo)識(shí)符的選擇中排除。
全文摘要
用一種隨機(jī)的方式處理和維護(hù)用于驗(yàn)證已經(jīng)被撤銷(xiāo)的一個(gè)訪問(wèn)標(biāo)識(shí)符的列表,以降低在時(shí)間流逝之后一個(gè)被撤銷(xiāo)的訪問(wèn)標(biāo)識(shí)符被接受訪問(wèn)的可能性。當(dāng)訪問(wèn)控制系統(tǒng)更新它的本地撤銷(xiāo)列表時(shí),使用一種非確定性的方法來(lái)確定本地撤銷(xiāo)列表的結(jié)果內(nèi)容。根據(jù)本發(fā)明的另一方面,撤銷(xiāo)標(biāo)識(shí)符的通信還基于一種撤銷(xiāo)標(biāo)識(shí)符的隨機(jī)選擇。以這種方式,僅僅時(shí)間的流逝將不必然導(dǎo)致先前被撤銷(xiāo)的標(biāo)識(shí)符變得重新可用。復(fù)制設(shè)備將變得“不可靠”,導(dǎo)致用戶永遠(yuǎn)不能確保復(fù)制設(shè)備將“正常地”運(yùn)行。根據(jù)本發(fā)明的另一方面,撤銷(xiāo)的強(qiáng)制也被隨機(jī)化。例如,訪問(wèn)控制系統(tǒng)開(kāi)始可以向具有一個(gè)撤銷(xiāo)標(biāo)識(shí)符的設(shè)備提供內(nèi)容資料,然后,在某個(gè)隨后的隨機(jī)時(shí)間上,終止傳輸。以這種方式,復(fù)制設(shè)備的用戶永遠(yuǎn)不能確保可以完整地觀看諸如電影的內(nèi)容資料。
文檔編號(hào)G11B20/00GK1327663SQ00802234
公開(kāi)日2001年12月19日 申請(qǐng)日期2000年7月27日 優(yōu)先權(quán)日1999年8月9日
發(fā)明者M·A·埃普斯坦 申請(qǐng)人:皇家菲利浦電子有限公司