專利名稱:用于drm系統(tǒng)的基于用戶的內(nèi)容密鑰加密的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及用于控制電子內(nèi)容的數(shù)字版權(quán)管理(DigitalRights Management DRM)系統(tǒng)���,并且更特別地涉及利用基于用戶的內(nèi)容密鑰加密的DRM系統(tǒng)���。
數(shù)字版權(quán)管理(DRM)是用于數(shù)字媒體版權(quán)保護的系統(tǒng)化方法�����。DRM的目的在于防止非法分發(fā)付費內(nèi)容�����。一些早期DRM產(chǎn)品設(shè)法通過把內(nèi)容與具體設(shè)備鏈接在一起使得只可以在批準(zhǔn)的設(shè)備上播放內(nèi)容來限制非法分發(fā)內(nèi)容��。此方法的問題在于用戶可能在家里或附近具有可以用來播放內(nèi)容的若干設(shè)備(例如���,計算機、DVD播放器�、PDA、汽車等)�����。當(dāng)經(jīng)由無線路由器及其它技術(shù)在家內(nèi)互連的設(shè)備變得更多時���,把內(nèi)容鏈接到具體設(shè)備成為主要缺點�����。
近來用于解決此問題的方法涉及授權(quán)域原理��。授權(quán)域是其中可以自由使用內(nèi)容的受控網(wǎng)絡(luò)��。然而����,卻限制內(nèi)容不得跨過域邊界。從而��,該域內(nèi)的每個設(shè)備都可以訪問在該域中的內(nèi)容�,但是在域外交換內(nèi)容受到嚴(yán)格規(guī)則的約束。
為了實現(xiàn)授權(quán)域所必須解決的問題之一是怎樣向該域安全地遞送內(nèi)容使得屬于所述域的用戶能夠容易地訪問所述內(nèi)容��,同時防止所述內(nèi)容被自由地傳播到該域之外�����。一個解決方案在于利用內(nèi)容密鑰來加密內(nèi)容繼而向域內(nèi)的設(shè)備提供內(nèi)容密鑰��。為了實現(xiàn)這種解決方案���,需要一種系統(tǒng)來在域中的設(shè)備之間安全地共享內(nèi)容密鑰。
已經(jīng)提議了各種解決方案�����。在一個方法中,當(dāng)在權(quán)利發(fā)行者(Rightsissuer)和域的設(shè)備之間或在這些設(shè)備本身之間發(fā)生交換時���,使用安全會話來交換內(nèi)容密鑰���。在此方法中,內(nèi)容密鑰被安全地存儲在設(shè)備上�����。此系統(tǒng)的缺點在于交換內(nèi)容密鑰需要安全會話�,并且需要內(nèi)容密鑰存儲是安全的。
在另一方法中��,利用用戶密鑰來加密內(nèi)容密鑰��,并且只有可以訪問此用戶密鑰的設(shè)備才能夠解密所述內(nèi)容密鑰���。例如�����,在由OMA(OpenMobile Alliance開放移動同盟)所提供的系統(tǒng)中����,權(quán)利發(fā)行者為每個域分配單個域密鑰,并且允許每個權(quán)利發(fā)行者分配他自己的域密鑰���。不要求域密鑰在權(quán)利發(fā)行者之間共享����。結(jié)果就是一個域通常將具有多個域密鑰(即���,每個設(shè)備具有等于從其使用許可的權(quán)利發(fā)行者數(shù)目的域密鑰量)��。權(quán)利發(fā)行者會利用域密鑰來加密內(nèi)容密鑰���,其中所述權(quán)利發(fā)行者把域密鑰與請求所述內(nèi)容密鑰的域相關(guān)聯(lián)。域的設(shè)備能夠從權(quán)利發(fā)行者獲得域密鑰�,因此他們能夠解密內(nèi)容密鑰。
在由SMARTRIGHTTM所提供的類似系統(tǒng)中����,域具有一個域密鑰,并且利用此域密鑰來加密內(nèi)容密鑰�����。域的設(shè)備安全地交換域密鑰����,并且每個設(shè)備持有所述域密鑰。
這些系統(tǒng)的缺點包括在權(quán)利發(fā)行者不重新加密內(nèi)容密鑰或要求其它后端過程的情況下無法容易地把內(nèi)容移到另一域�。
據(jù)此,需要一種用于在DRM環(huán)境中把內(nèi)容密鑰安全分發(fā)到授權(quán)域的系統(tǒng)和方法�����。
本發(fā)明通過提供一種在DRM環(huán)境中在授權(quán)域內(nèi)利用基于用戶的內(nèi)容密鑰加密的系統(tǒng)和方法來解決上述問題以及其它問題��。依照第一方面��,本發(fā)明提供了具有授權(quán)域用于管理數(shù)字媒體的數(shù)字版權(quán)管理(DRM)系統(tǒng)�,其中所述授權(quán)域包括多個互連設(shè)備,所述互連設(shè)備包括用于存儲來自屬于所述授權(quán)域的用戶的用戶密鑰的存儲系統(tǒng)�����;用于下載利用內(nèi)容密鑰所加密的內(nèi)容的系統(tǒng)�;用于下載所加密的內(nèi)容密鑰的系統(tǒng);和用于利用所述用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)���。
依照第二方面�,本發(fā)明提供了一種用在DRM授權(quán)域中的數(shù)字版權(quán)管理(DRM)設(shè)備,其中所述DRM設(shè)備包括用于與所述DRM授權(quán)域中的其它設(shè)備共享數(shù)據(jù)的系統(tǒng)�;用于接收來自屬于所述授權(quán)域的用戶的用戶密鑰的存儲系統(tǒng);用于接收利用內(nèi)容密鑰所加密的內(nèi)容的系統(tǒng)����;用于接收所加密的內(nèi)容密鑰的系統(tǒng);和用于利用所述用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)�����。
依照第三方面�,本發(fā)明提供了一種用于實現(xiàn)具有授權(quán)域的數(shù)字版權(quán)管理(DRM)系統(tǒng)的方法,所述數(shù)字版權(quán)管理(DRM)系統(tǒng)用于在一組用戶和一組互連設(shè)備之間管理數(shù)字媒體��,所述方法包括向所述授權(quán)域中的每個設(shè)備提供用戶密鑰����;把內(nèi)容從內(nèi)容供應(yīng)商加載到所述授權(quán)域中的設(shè)備之一,其中利用內(nèi)容密鑰來加密所述內(nèi)容��;經(jīng)由安全通道向權(quán)利發(fā)行者提供所述用戶密鑰����;把所加密的內(nèi)容密鑰從所述權(quán)利發(fā)行者加載到所述授權(quán)域中的設(shè)備之一,其中利用所述用戶密鑰來加密所述內(nèi)容密鑰�����;利用所述用戶密鑰來在所述授權(quán)域中的設(shè)備之一上解密所加密的內(nèi)容密鑰����;利用所解密的內(nèi)容密鑰來在所述授權(quán)域中的設(shè)備之一上解密所加密的內(nèi)容;并且在所述授權(quán)域中的設(shè)備之一上使用所解密的內(nèi)容�����。
依照第四方面�,本發(fā)明提供了一種具有授權(quán)域用于管理數(shù)字媒體的數(shù)字版權(quán)管理(DRM)系統(tǒng),其中所述授權(quán)域包括多個互連設(shè)備��,所述互連設(shè)備包括用于為屬于所述授權(quán)域的每個用戶存儲用戶密鑰的存儲系統(tǒng)�;用于下載利用內(nèi)容密鑰所加密的內(nèi)容的系統(tǒng);用于安全地下載與所述授權(quán)域中的用戶相關(guān)聯(lián)的內(nèi)容密鑰的系統(tǒng)���;用于利用相關(guān)聯(lián)用戶的用戶密鑰來加密所述內(nèi)容密鑰的加密系統(tǒng)�;和用于利用相關(guān)聯(lián)用戶的用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)����。
依照第五方面,本發(fā)明提供了一種用在DRM授權(quán)域中的數(shù)字版權(quán)管理(DRM)設(shè)備�,其中所述DRM設(shè)備包括用于與所述DRM授權(quán)域中的其它設(shè)備共享數(shù)據(jù)的系統(tǒng)�����;用于從屬于所述授權(quán)域的用戶接收用戶密鑰的存儲系統(tǒng)��;用于接收利用內(nèi)容密鑰所加密的內(nèi)容的系統(tǒng)����;用于安全地接收內(nèi)容密鑰的系統(tǒng)���;用于利用相關(guān)聯(lián)的用戶密鑰來加密所述內(nèi)容密鑰的系統(tǒng)��;和用于利用所述用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)���。
依照第六方面,本發(fā)明提供了一種用于實現(xiàn)具有授權(quán)域的數(shù)字版權(quán)管理(DRM)系統(tǒng)的方法���,所述數(shù)字版權(quán)管理(DRM)系統(tǒng)用于在一組用戶和一組互連設(shè)備之間管理數(shù)字媒體����,所述方法包括向所述授權(quán)域中的每個設(shè)備提供用戶密鑰����;把內(nèi)容從內(nèi)容供應(yīng)商加載到所述授權(quán)域中的設(shè)備之一�����,其中利用內(nèi)容密鑰來加密所述內(nèi)容�;經(jīng)由安全通道把內(nèi)容密鑰從權(quán)利發(fā)行者加載到所述授權(quán)域中的設(shè)備之一���;使用相關(guān)聯(lián)的用戶密鑰來在所述授權(quán)域中的設(shè)備之一內(nèi)加密所述內(nèi)容密鑰;利用所述用戶密鑰來在所述授權(quán)域中的設(shè)備之一內(nèi)解密所加密的內(nèi)容密鑰���;利用所解密的內(nèi)容密鑰來在所述授權(quán)域中的設(shè)備之一內(nèi)解密所加密的內(nèi)容����;并且在所述授權(quán)域中的設(shè)備之一上使用所解密的內(nèi)容��。
依照第七方面�����,本發(fā)明提供了一種具有授權(quán)域用于管理數(shù)字媒體的數(shù)字版權(quán)管理(DRM)系統(tǒng)���,其中所述授權(quán)域包括多個互連設(shè)備��,所述互連設(shè)備包括用于從權(quán)利發(fā)行者經(jīng)由安全通道下載并存儲用戶密鑰的系統(tǒng)��;用于下載利用內(nèi)容密鑰所加密的內(nèi)容的系統(tǒng)���;用于從所述權(quán)利發(fā)行者下載所加密的內(nèi)容密鑰的系統(tǒng)��;和用于利用相關(guān)聯(lián)的用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)�。
依照第八方面�,本發(fā)明提供了一種用在DRM授權(quán)域中的數(shù)字版權(quán)管理(DRM)設(shè)備,其中所述DRM設(shè)備包括用于與所述DRM授權(quán)域中的其它設(shè)備共享數(shù)據(jù)的系統(tǒng)�;用于經(jīng)由安全通道從權(quán)利發(fā)行者下載并存儲用戶密鑰的系統(tǒng);用于把用戶密鑰安全地上傳給用戶的系統(tǒng)��;用于接收利用內(nèi)容密鑰所加密的內(nèi)容的系統(tǒng)����;用于接收利用所述用戶密鑰來加密的內(nèi)容密鑰的系統(tǒng);和用于利用所述用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)�����。
依照第九方面�����,本發(fā)明提供了一種用于實現(xiàn)具有授權(quán)域的數(shù)字版權(quán)管理(DRM)系統(tǒng)的方法,所述數(shù)字版權(quán)管理(DRM)系統(tǒng)用于在一組用戶和一組互連設(shè)備之間管理數(shù)字媒體�����,所述方法包括經(jīng)由安全通道把用戶密鑰從權(quán)利發(fā)行者加載到所述授權(quán)域中的至少一個設(shè)備�����;把所述用戶密鑰從權(quán)利發(fā)行者加載到屬于用戶的智能卡�;把內(nèi)容從內(nèi)容供應(yīng)商加載到所述授權(quán)域中的設(shè)備之一,其中利用內(nèi)容密鑰來加密所述內(nèi)容����;把所加密的內(nèi)容密鑰從所述權(quán)利發(fā)行者加載到所述授權(quán)域中的設(shè)備之一�����,其中利用所述用戶密鑰來加密所述內(nèi)容密鑰���;利用所述用戶密鑰來在所述授權(quán)域中的設(shè)備之一上解密所加密的內(nèi)容密鑰��;利用所解密的內(nèi)容密鑰來在所述授權(quán)域中的設(shè)備之一上解密所加密的內(nèi)容�����;并且在所述授權(quán)域中的設(shè)備之一上使用所解密的內(nèi)容����。
從下列結(jié)合附圖對本發(fā)明的各個方面的詳細(xì)說明,可以更容易地理解本發(fā)明的這些及其他特征�����,其中
圖1描繪了具有授權(quán)域的DRM系統(tǒng)����。
圖2依照本發(fā)明第一實施例描繪了具有授權(quán)域的DRM系統(tǒng),其利用基于用戶的內(nèi)容密鑰加密���。
圖3依照本發(fā)明第二實施例描繪了具有授權(quán)域的DRM系統(tǒng)�����,其利用基于用戶的內(nèi)容密鑰加密��。
圖4依照本發(fā)明第三實施例描繪了具有授權(quán)域的DRM系統(tǒng)���,其利用基于用戶的內(nèi)容密鑰加密。
現(xiàn)在參照附圖�����,圖1描繪了DRM系統(tǒng)10的總體概觀。DRM系統(tǒng)10包括授權(quán)域12�、權(quán)利發(fā)行者18和內(nèi)容供應(yīng)商20。授權(quán)域12例如可以包括家庭環(huán)境��,所述家庭環(huán)境包括一組用戶14(例如�,用戶14A,用戶14B)和一組互連設(shè)備16(例如����,16A,16B�,16C)。通常���,設(shè)備16借助任何類型的網(wǎng)絡(luò)而互連,諸如局域網(wǎng)����、虛擬專用網(wǎng)絡(luò)、因特網(wǎng)����、內(nèi)部網(wǎng)、無線網(wǎng)絡(luò)等。用戶14可以由智能卡或可以認(rèn)證用戶的其它設(shè)備和系統(tǒng)來代表����,并且設(shè)備16包括具有DRM功能的設(shè)備,它可以再現(xiàn)(即��,使用�,播放,顯示等)受DRM保護的內(nèi)容�。權(quán)利發(fā)行者18總體上指的是受托第三方,諸如在本領(lǐng)域中已知的那些���。然而�,由權(quán)利發(fā)行者18所提供的功能可以由內(nèi)容供應(yīng)商20來完成�。在操作中,用戶聯(lián)系內(nèi)容供應(yīng)商20以便獲得受DRM保護的內(nèi)容C 13���。從權(quán)利發(fā)行者18獲得諸如對內(nèi)容許可之類的使用權(quán)利R 11����。一旦內(nèi)容C 13和權(quán)利R 11被遞送到授權(quán)域12�����,用戶就可以利用任何設(shè)備(16A,16B�����,16C)來再現(xiàn)所述內(nèi)容�。如下所述,利用內(nèi)容密鑰來加密內(nèi)容�����,并且利用“用戶密鑰”來加密所述內(nèi)容密鑰�����,例如(1)在非對稱密鑰加密(諸如(PKI)公鑰基礎(chǔ)結(jié)構(gòu))中所利用的公共/私有用戶密鑰對中的公鑰�,(2)對稱密鑰等。為了非對稱密鑰加密����,“用戶密鑰”指的是用于加密目的的公鑰以及用于解密目的的私鑰。
本發(fā)明提供了用于實現(xiàn)基于用戶的內(nèi)容密鑰加密的各種實施例����。圖2描繪了用于實現(xiàn)利用基于用戶的內(nèi)容密鑰加密的本發(fā)明的第一說明性實施例�。在此實施例中����,給加入域12的用戶(例如��,用戶A)提供有用戶密鑰KA 19���,例如���,被嵌入到智能卡中,所述智能卡只被提供給域12中的所有設(shè)備16(例如在非對稱加密的情況下���,可能只有私鑰必須交換)���。能夠依照安全方式來交換用戶密鑰。還給權(quán)利發(fā)行者18提供有用于加密內(nèi)容密鑰CK 15的用戶密鑰KA 19�,所述內(nèi)容密鑰CK 15從內(nèi)容供應(yīng)商20獲得。當(dāng)用戶購買許可時���,包括許可26和加密的內(nèi)容密鑰34的一組權(quán)利30被發(fā)送到域12中的設(shè)備��。一旦任何設(shè)備16接收了所加密的內(nèi)容密鑰34����,能夠由解密系統(tǒng)28利用用戶密鑰KA19來解密所述密鑰。然后����,能夠使用所解密的內(nèi)容密鑰CK 15來解密由內(nèi)容供應(yīng)商20所提供的加密的內(nèi)容32。
以下描述一個說明性過程1.用戶A加入域12����。用戶A的智能卡和域12中的設(shè)備16將安全地交換與用戶A相關(guān)聯(lián)的用戶密鑰KA 19。在交換之后����,每個設(shè)備16持有KA 19。將由KA 19的其它設(shè)備或用戶設(shè)備(例如���,智能卡)14自身來通知加入域12的新設(shè)備����。
2.用戶A在內(nèi)容供應(yīng)商20處瀏覽并購買DRM內(nèi)容項C���。
3.用戶A在權(quán)利發(fā)行者18處為所述內(nèi)容項C瀏覽并購買許可�����。
4.由后端過程在內(nèi)容供應(yīng)商20和權(quán)利發(fā)行者18之間安全地交換內(nèi)容密鑰CK 15(用于加密內(nèi)容項C的密鑰)�。
5.用戶A向權(quán)利發(fā)行者18安全地發(fā)送他的用戶密鑰KA 19��。選擇性地�����,權(quán)利發(fā)行者18高速緩存用戶密鑰KA 19以供將來使用���。
6.權(quán)利發(fā)行者18利用用戶密鑰KA 19把內(nèi)容密鑰CK 15加密為CK加密的���,KA。CK加密的��,KA=Encrypt(CK���,KA)7.所加密的內(nèi)容密鑰CK加密的����,KA被遞送給用戶A在域12中的設(shè)備��。還把許可遞送給用戶A在該域中的設(shè)備����。CK加密的����,KA能夠被嵌入到該許可中或者可以被分別發(fā)送�。
8.利用內(nèi)容密鑰CK 15來加密內(nèi)容項C 13。C加密的=Encrypt(C����,CK)并且被遞送給用戶A在域12中的設(shè)備。
9.該域的用戶使用一個再現(xiàn)所加密的內(nèi)容項C 13的設(shè)備�。在該許可已經(jīng)授權(quán)使用內(nèi)容項C的權(quán)限之后,所述設(shè)備使用KA 19來解密所加密的內(nèi)容密鑰CK加密的���,KA��,得到CK 15���。CK=Decrypt(Ck加密的,KA����,KA)。然后��,所述設(shè)備使用所解密的內(nèi)容密鑰CK 15來解密內(nèi)容項C加密的32。C=Decrypt(C加密的����,CK),在此之后所述設(shè)備可以使用內(nèi)容項C 13(播放�,再現(xiàn)等)��。
對于用戶B來說也可以有類似的情況�,用用戶B代替用戶A,并且用KB來代替KA�。由于域12中的每個設(shè)備持有用戶A和B的用戶密鑰,所以每個設(shè)備能夠使用這兩個用戶的內(nèi)容�����。
在圖3中描繪了基于用戶的內(nèi)容密鑰加密系統(tǒng)的第二實施例����。在此實施例中,每個用戶(用戶A��,用戶B)均具有一個密鑰(例如��,用戶A具有KA 19����,并且用戶B具有KB 21)��,但是權(quán)利發(fā)行者18不知道關(guān)于用戶密鑰的信息��。用戶密鑰只為域12所知���。因此在遞送期間權(quán)利發(fā)行者18并不利用用戶密鑰來加密內(nèi)容密鑰CK 15,但是作為替代����,發(fā)布包括許可26和未加密的內(nèi)容密鑰CK 15(獨立地或組合地)的一組權(quán)利30,其中至少經(jīng)由安全通道來交換未加密的內(nèi)容密鑰��。接收設(shè)備16C檢查被綁定到許可的用戶信息22�。注意,該權(quán)利發(fā)行者可以利用內(nèi)容密鑰CK 15從內(nèi)容供應(yīng)商20獲得用戶信息22��,或者當(dāng)用戶從權(quán)利發(fā)行者18購買許可26時直接從所述用戶處獲得����。
接收設(shè)備使用加密系統(tǒng)24來利用相應(yīng)的用戶密鑰KA 19加密內(nèi)容密鑰CK 15以便產(chǎn)生加密的內(nèi)容密鑰34。使用戶密鑰KA 19可用于用戶在域12中的所有設(shè)備16��,使得每個設(shè)備都能夠利用解密系統(tǒng)28來解密所加密的內(nèi)容密鑰34����。一旦內(nèi)容密鑰CK被解密���,所述設(shè)備就能夠解密所加密的內(nèi)容并且再現(xiàn)(即,播放�,記錄,顯示等)內(nèi)容C 13����。
在圖4中描繪了基于用戶的內(nèi)容密鑰加密系統(tǒng)的第三實施例�。在此實施例中,當(dāng)用戶(例如�����,用戶A)購買許可時��,權(quán)利發(fā)行者18使用由權(quán)利發(fā)行者18所分配的用戶密鑰KA 19來加密內(nèi)容密鑰CK�����。然后權(quán)利發(fā)行者18發(fā)布包括許可26和加密的內(nèi)容密鑰34(獨立地或組合地)的一組權(quán)利30��。權(quán)利發(fā)行者18還經(jīng)由安全通道36把用戶密鑰KA 19安全地發(fā)送給域12中的設(shè)備或該用戶��。然后使用戶密鑰KA 19可用于域12中的所有設(shè)備16,使得每個設(shè)備都能夠利用解密系統(tǒng)28來解密所加密的內(nèi)容密鑰34���。
從而����,在此第三實施例中���,權(quán)利發(fā)行者18把用戶密鑰分配給用戶���。因此,用戶能夠具有從不同權(quán)利發(fā)行者所產(chǎn)生的多個用戶密鑰��。當(dāng)用戶將來購買附加許可時�����,權(quán)利發(fā)行者可以重新使用與此用戶相關(guān)聯(lián)的用戶密鑰��。
應(yīng)當(dāng)理解��,這里所描述的系統(tǒng)�、功能、機制�、方法��、引擎和模塊可以在硬件���、軟件或硬件和軟件的組合中來實現(xiàn)。它們可以由適合于實現(xiàn)這里所描述方法的任何類型的計算機系統(tǒng)或其它設(shè)備來實現(xiàn)����。硬件和軟件的典型組合可以是具有計算機程序的通用計算機系統(tǒng),所述計算機程序當(dāng)被加載并執(zhí)行時����,控制所述計算機系統(tǒng)以使其執(zhí)行這里所描述的方法。作為選擇��,可以利用專用計算機�����,包含用于執(zhí)行本發(fā)明的一個或多個功能任務(wù)的專門硬件���。在進一步實施例中,可以依照分布式方式����,例如經(jīng)由諸如因特網(wǎng)之類的網(wǎng)絡(luò)��,來實現(xiàn)部分或全部本發(fā)明���。此外,本發(fā)明可以由服務(wù)供應(yīng)商經(jīng)由網(wǎng)絡(luò)作為商業(yè)方法或服務(wù)提供�。
本發(fā)明還可以被嵌入到計算機程序產(chǎn)品中,所述計算機程序產(chǎn)品包括能夠?qū)崿F(xiàn)這里所描述的方法和功能的所有特征�,并且當(dāng)該計算機程序產(chǎn)品被加載到計算機系統(tǒng)中時,能夠執(zhí)行這些方法和功能�。諸如計算機程序、軟件程序����,程序,程序產(chǎn)品�����、軟件等術(shù)語在本文中���,意指指令集用任何語言�、代碼或符號的任何表示��,所述指令集旨在使具有信息處理能力的系統(tǒng)直接或在以下步驟的任一個或者兩個過程之后執(zhí)行特定的功能(a)轉(zhuǎn)換為另一語言��、代碼或符號;和/或(b)以不同的材料形式再現(xiàn)��。
為了圖示和描述的目的����,已經(jīng)給出了本發(fā)明的上述說明。并不旨在把本發(fā)明窮舉或限制為所公開的精確形式����,并且顯然,可以進行許多修改和變化�。這樣的修改和變化對本領(lǐng)域技術(shù)人員來說是顯而易見的,并且旨在包括在如所附權(quán)利要求所限定的本發(fā)明的范圍內(nèi)����。
權(quán)利要求
1.一種具有授權(quán)域(12)用于管理數(shù)字媒體的數(shù)字版權(quán)管理(DRM)系統(tǒng),其中所述授權(quán)域包括多個互連設(shè)備(16)���,所述互連設(shè)備(16)包括用于存儲來自屬于所述授權(quán)域的用戶的用戶密鑰(19)的存儲系統(tǒng);用于下載利用內(nèi)容密鑰(32)所加密的內(nèi)容(13)的系統(tǒng)���;用于下載所加密的內(nèi)容密鑰(34)的系統(tǒng)�����;和用于利用所述用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)(28)��。
2.如權(quán)利要求1所述的DRM系統(tǒng)�����,其中所述用戶密鑰被嵌入到智能卡中�����。
3.如權(quán)利要求1所述的DRM系統(tǒng)��,其中從內(nèi)容供應(yīng)商(20)下載所述內(nèi)容���。
4.如權(quán)利要求1所述的DRM系統(tǒng)�,其中從權(quán)利發(fā)行者(18)下載所加密的內(nèi)容密鑰����。
5.如權(quán)利要求1所述的DRM系統(tǒng),其中利用用來控制所下載內(nèi)容的使用權(quán)利的許可(26)來下載所加密的內(nèi)容密鑰�。
6.一種用在DRM授權(quán)域(12)中的數(shù)字版權(quán)管理(DRM)設(shè)備(16A,16B�,16C),其中所述DRM設(shè)備包括用于與所述DRM授權(quán)域中的其它設(shè)備共享數(shù)據(jù)的系統(tǒng)��;用于從屬于所述授權(quán)域的用戶(14A,14B)接收用戶密鑰(19)的存儲系統(tǒng)�;用于接收利用內(nèi)容密鑰(32)所加密的內(nèi)容(13)的系統(tǒng);用于接收所加密的內(nèi)容密鑰(34)的系統(tǒng)�����;和用于利用所述用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)(28)���。
7.如權(quán)利要求6所述的DRM設(shè)備�,其中所述存儲系統(tǒng)存儲來自屬于所述授權(quán)域的多個用戶中的每個用戶的用戶密鑰���。
8.一種用于實現(xiàn)具有授權(quán)域(12)的數(shù)字版權(quán)管理(DRM)系統(tǒng)的方法�,所述數(shù)字版權(quán)管理(DRM)系統(tǒng)用于在一組用戶和一組互連設(shè)備(16)之間管理數(shù)字媒體����,所述方法包括向所述授權(quán)域中的每個設(shè)備提供用戶密鑰(19);把內(nèi)容(13)從內(nèi)容供應(yīng)商加載到所述授權(quán)域中的設(shè)備之一�����,其中利用內(nèi)容密鑰(32)來加密所述內(nèi)容�����;經(jīng)由安全通道向權(quán)利發(fā)行者(18)提供所述用戶密鑰���;把所加密的內(nèi)容密鑰(34)從所述權(quán)利發(fā)行者加載到所述授權(quán)域中的設(shè)備之一��,其中利用所述用戶密鑰來加密所述內(nèi)容密鑰�;利用所述用戶密鑰來在所述授權(quán)域中的設(shè)備之一上解密所加密的內(nèi)容密鑰��;利用所解密的內(nèi)容密鑰來在所述授權(quán)域中的設(shè)備之一上解密所加密的內(nèi)容��;并且在所述授權(quán)域中的設(shè)備之一上使用所解密的內(nèi)容���。
9.如權(quán)利要求8所述的方法�,其中由從下述組中所選擇的系統(tǒng)來向每個設(shè)備提供所述用戶密鑰�����,所述組包括屬于所述授權(quán)域的設(shè)備和智能卡���。
10.如權(quán)利要求8所述的方法�,其中從所述權(quán)利發(fā)行者加載所加密的內(nèi)容密鑰的步驟包括加載許可�����。
11.一種具有授權(quán)域(12)用于管理數(shù)字媒體的數(shù)字版權(quán)管理(DRM)系統(tǒng),其中所述授權(quán)域包括多個互連設(shè)備(16)�,所述互連設(shè)備(16)包括用于為屬于所述授權(quán)域的每個用戶存儲用戶密鑰(19,21)的存儲系統(tǒng)��;用于下載利用內(nèi)容密鑰(32)所加密的內(nèi)容(13)的系統(tǒng)���;用于安全地下載與所述授權(quán)域中的用戶相關(guān)聯(lián)的內(nèi)容密鑰的系統(tǒng)�����;用于利用相關(guān)聯(lián)用戶的用戶密鑰來加密所述內(nèi)容密鑰(15)的加密系統(tǒng)(24)����;和用于利用相關(guān)聯(lián)用戶的用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)(28)���。
12.如權(quán)利要求11所述的DRM系統(tǒng)�����,其中相關(guān)聯(lián)的用戶密鑰被嵌入到智能卡中����。
13.如權(quán)利要求11所述的DRM系統(tǒng),其中從內(nèi)容供應(yīng)商下載所述內(nèi)容���。
14.如權(quán)利要求11所述的DRM系統(tǒng),其中從權(quán)利發(fā)行者下載所述內(nèi)容密鑰�����。
15.如權(quán)利要求14所述的DRM系統(tǒng)�,其中利用用來控制所下載內(nèi)容的使用權(quán)利的許可來下載所述內(nèi)容密鑰。
16.一種用在DRM授權(quán)域(12)中的數(shù)字版權(quán)管理(DRM)設(shè)備(16A�����,16B�,16C),其中所述DRM設(shè)備包括用于與所述DRM授權(quán)域中的其它設(shè)備共享數(shù)據(jù)的系統(tǒng)����;用于從屬于所述授權(quán)域的用戶接收用戶密鑰(19,21)的存儲系統(tǒng)��;用于接收利用內(nèi)容密鑰(15)所加密的內(nèi)容(13)的系統(tǒng)����;用于安全地接收所述內(nèi)容密鑰的系統(tǒng);用于利用相關(guān)聯(lián)的用戶密鑰來加密所述內(nèi)容密鑰的系統(tǒng)(24);和用于利用所述用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)(28)��。
17.如權(quán)利要求16所述的DRM設(shè)備����,其中所述存儲系統(tǒng)存儲來自屬于所述授權(quán)域的多個用戶中的每個用戶的用戶密鑰。
18.一種用于實現(xiàn)具有授權(quán)域(12)的數(shù)字版權(quán)管理(DRM)系統(tǒng)的方法��,所述數(shù)字版權(quán)管理(DRM)系統(tǒng)用于在一組用戶(14)和一組互連設(shè)備(16)之間管理數(shù)字媒體����,所述方法包括向所述授權(quán)域中的每個設(shè)備提供用戶密鑰(19,21)�����;把內(nèi)容(13)從內(nèi)容供應(yīng)商(20)加載到所述授權(quán)域中的設(shè)備之一���,其中利用內(nèi)容密鑰(15)來加密所述內(nèi)容�;經(jīng)由安全通道把所述內(nèi)容密鑰從權(quán)利發(fā)行者加載到所述授權(quán)域中的設(shè)備之一�;使用相關(guān)聯(lián)的用戶密鑰來在所述授權(quán)域中的設(shè)備之一內(nèi)加密所述內(nèi)容密鑰;利用所述用戶密鑰來在所述授權(quán)域中的設(shè)備之一內(nèi)解密所加密的內(nèi)容密鑰����;利用所解密的內(nèi)容密鑰來在所述授權(quán)域中的設(shè)備之一內(nèi)解密所加密的內(nèi)容�����;并且在所述授權(quán)域中的設(shè)備之一上使用所解密的內(nèi)容����。
19.如權(quán)利要求18所述的方法����,其中由從下述組中所選擇的系統(tǒng)來向每個設(shè)備提供所述用戶密鑰���,所述組包括屬于所述授權(quán)域的設(shè)備和智能卡����。
20.如權(quán)利要求18所述的方法�,其中從所述權(quán)利發(fā)行者加載所述內(nèi)容密鑰的步驟包括加載許可。
21.一種具有授權(quán)域(12)用于管理數(shù)字媒體的數(shù)字版權(quán)管理(DRM)系統(tǒng)�����,其中所述授權(quán)域包括多個互連設(shè)備(16)��,所述互連設(shè)備(16)包括用于從權(quán)利發(fā)行者(18)經(jīng)由安全通道(36)下載并存儲用戶密鑰(19)的系統(tǒng)�;用于下載利用內(nèi)容密鑰(15)所加密的內(nèi)容(13)的系統(tǒng)���;用于從所述權(quán)利發(fā)行者下載所加密的內(nèi)容密鑰(34)的系統(tǒng);和用于利用所述用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)(28)����。
22.如權(quán)利要求21所述的DRM系統(tǒng),其中用于下載所述用戶密鑰的系統(tǒng)把所述用戶密鑰下載到所屬所述授權(quán)域的用戶��。
23.如權(quán)利要求21所述的DRM系統(tǒng)����,其中從內(nèi)容供應(yīng)商下載所述內(nèi)容。
24.如權(quán)利要求21所述的DRM系統(tǒng)�����,其中從所述權(quán)利發(fā)行者下載所加密的內(nèi)容密鑰���。
25.如權(quán)利要求24所述的DRM系統(tǒng)�����,其中利用用來控制所下載內(nèi)容的使用權(quán)利的許可來下載所加密的內(nèi)容密鑰�。
26.一種用在DRM授權(quán)域(12)中的數(shù)字版權(quán)管理(DRM)設(shè)備(16A���,16B����,16C),其中所述DRM設(shè)備包括用于與所述DRM授權(quán)域中的其它設(shè)備共享數(shù)據(jù)的系統(tǒng)�;用于經(jīng)由安全通道(36)從權(quán)利發(fā)行者(18)下載并存儲用戶密鑰(19)的系統(tǒng);用于把用戶密鑰安全地上傳給用戶(14A��,14B)的系統(tǒng)���;用于接收利用內(nèi)容密鑰(15)所加密的內(nèi)容(13)的系統(tǒng);用于接收利用所述用戶密鑰來加密的內(nèi)容密鑰的系統(tǒng)�;和用于利用所述用戶密鑰來解密所加密的內(nèi)容密鑰并且利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的解密系統(tǒng)(28)。
27.如權(quán)利要求26所述的DRM設(shè)備���,其中所述用戶密鑰被上傳給與所述用戶相關(guān)聯(lián)的智能卡����。
28.一種用于實現(xiàn)具有授權(quán)域(12)的數(shù)字版權(quán)管理(DRM)系統(tǒng)的方法���,所述數(shù)字版權(quán)管理(DRM)系統(tǒng)用于在一組用戶(14)和一組互連設(shè)備(16)之間管理數(shù)字媒體�����,所述方法包括經(jīng)由安全通道把用戶密鑰(19)從權(quán)利發(fā)行者加載到所述授權(quán)域中的至少一個設(shè)備��;把所述用戶密鑰從權(quán)利發(fā)行者(18)加載到屬于用戶的智能卡�;把內(nèi)容(13)從內(nèi)容供應(yīng)商加載到所述授權(quán)域中的設(shè)備之一,其中利用內(nèi)容密鑰(15)來加密所述內(nèi)容�����;把所加密的內(nèi)容密鑰(34)從所述權(quán)利發(fā)行者加載到所述授權(quán)域中的設(shè)備之一���,其中利用所述用戶密鑰來加密所述內(nèi)容密鑰��;利用所述用戶密鑰來在所述授權(quán)域中的設(shè)備之一上解密所加密的內(nèi)容密鑰����;利用所解密的內(nèi)容密鑰來在所述授權(quán)域中的設(shè)備之一上解密所加密的內(nèi)容����;并且在所述授權(quán)域中的設(shè)備之一上使用所解密的內(nèi)容。
29.如權(quán)利要求28所述的方法��,其中在由域設(shè)備從所述權(quán)利發(fā)行者初始獲取用戶密鑰之后�,能夠借助從下述組所選擇的方法把該用戶密鑰傳播到該域中的其它設(shè)備,所述組包括經(jīng)由用戶的智能卡安全交換并且在屬于所述域的設(shè)備之間安全交換��。
30.如權(quán)利要求28所述的方法,其中從所述權(quán)利發(fā)行者加載所加密的內(nèi)容密鑰的步驟包括加載許可�。
全文摘要
一種具有授權(quán)域(12)用于管理數(shù)字媒體的數(shù)字版權(quán)管理(DRM)系統(tǒng)、設(shè)備和方法�����,其中所述授權(quán)域或?qū)嶓w(諸如權(quán)利發(fā)行者)利用基于用戶的內(nèi)容密鑰加密���。依照一個方面����,所述系統(tǒng)包括多個互連設(shè)備(16)��,所述互連設(shè)備包括用于存儲來自屬于所述授權(quán)域的用戶的用戶密鑰(19)的存儲系統(tǒng)�;用于下載利用內(nèi)容密鑰(32)所加密的內(nèi)容(13)的系統(tǒng)�;用于下載利用所述用戶密鑰所加密的內(nèi)容密鑰的系統(tǒng);用于利用所述用戶密鑰來解密所加密的內(nèi)容密鑰的解密系統(tǒng)(28)�;和用于利用所解密的內(nèi)容密鑰來解密所加密的內(nèi)容的系統(tǒng)(28)。
文檔編號H04N7/167GK101036098SQ200580034188
公開日2007年9月12日 申請日期2005年10月6日 優(yōu)先權(quán)日2004年10月8日
發(fā)明者A·K·范勒寧, S·A·F·A·范登霍伊維爾, S·茨瓦特 申請人:皇家飛利浦電子股份有限公司