專利名稱:數(shù)字電影的密鑰管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電影,更特別地,涉及一種保護數(shù)字電影系統(tǒng)中內(nèi) 容的密鑰的發(fā)布與管理技術(shù)。
背景技術(shù):
傳統(tǒng)電影的內(nèi)容,包括圖象、聲道與字幕以模擬格式存在于電影膠 片上,與其相比,術(shù)語"數(shù)字電影"通常指數(shù)字格式的電影的制作和/ 或發(fā)布。數(shù)字電影放映系統(tǒng)現(xiàn)已存在并利用了多種技術(shù)方法,而不是被 所有包含的單一的標(biāo)準(zhǔn)方法。防拷貝保護成為內(nèi)容所有人(如電影制片 廠)的主要關(guān)注點,這已經(jīng)限制了數(shù)字電影的大規(guī)模發(fā)展。內(nèi)容以數(shù)字 化形式出現(xiàn)提供了輕松制作原內(nèi)容完美拷貝的機會。因為這個原因,各 種組織,諸如數(shù)字電影協(xié)會(簡稱"DCI")和電影工程協(xié)會(簡稱" SMPTE")已經(jīng)投入了許多努力來建立數(shù)字電影內(nèi)容發(fā)行的規(guī)范。DCI規(guī)范在許多領(lǐng)域定義了優(yōu)選的方法,諸如編碼、發(fā)行和保密。 SMPTE已從技術(shù)與具體實施的角度探索改良DCI規(guī)范。在保密領(lǐng)域中, 密鑰管理起到重要作用。密鑰管理是指利用對密鑰的管理完成對數(shù)字內(nèi) 容的加密。貫穿全文所用的術(shù)語"加密"意指加密或者加擾。同樣的, 術(shù)語"解密"指解密或解擾。目前,DCI與SMPTE規(guī)范利用設(shè)備證書和 可信任設(shè)備清單(簡稱"TDL")規(guī)定了密鑰管理。每個保密實體(簡
稱"SE"),即每臺能訪問或操作內(nèi)容的設(shè)備,將擁有設(shè)備制造商提供 的數(shù)字證書;制造商或獨立的實體可以管理該證書。TDL列出了可信任 設(shè)備,舉例來說,內(nèi)容接收設(shè)備,諸如數(shù)字放映機。更具體而言,TDL 列出了每臺可信任操作一段特定內(nèi)容的設(shè)備各自的數(shù)字證書。 一種特征 加密密鑰(簡稱"KF")經(jīng)歷了從內(nèi)容所有人,或代表其利益的代理如 發(fā)行人,到位于一授權(quán)播放此內(nèi)容的電影院中的保密模塊(簡稱"SM" )的傳送。SM有責(zé)任確保只有TDL中明確指定的設(shè)備訪問或獲知KF。此方案有幾處缺點。第一,在TDL發(fā)行者與證書的發(fā)行者之間沒有 必要的連接,這引入了保密漏洞。可以想象, 一個局外人可以給未認(rèn)證 的設(shè)備頒發(fā)證書,并可設(shè)法將這些未認(rèn)證的設(shè)備列入TDL中。第二,保 密模塊(簡稱SM)通常處于內(nèi)容權(quán)利所有人與展演者的控制之外,而作 為承擔(dān)保證特征密鑰僅發(fā)行給可信任的設(shè)備的責(zé)任的唯一實體。在這種 情況下,黑客可以用這樣一種方法操控SM從而讓特征密鑰向TDL以外 的設(shè)備傳送。第三,由于SM承擔(dān)電影院內(nèi)的KF管理的責(zé)任,黑客可以 操控SM從而訪問KF。由于內(nèi)容以數(shù)字形式存在,訪問KF將允許黑客實 際上毫無遺漏地訪問內(nèi)容并且重新發(fā)布它。因此,需要一種密鑰管理程序,其保持特征密鑰對那些實際上執(zhí)行 內(nèi)容解密的設(shè)備是保密的發(fā)明內(nèi)容根據(jù)本發(fā)明原理的概述,提供了一種密鑰管理的技術(shù),實際上,指 數(shù)字電影內(nèi)容的密鑰管理。該方法利用與解密模塊交換的傳輸密鑰來對 與加密的內(nèi)容相關(guān)聯(lián)的特征密鑰進行加密。典型地,雖不是必需,解密 模塊存在于電影院或類似機構(gòu),在那里加密的內(nèi)容根據(jù)密鑰經(jīng)過解密進 行隨后的放映。加密的特征密鑰經(jīng)傳輸至解密模塊,使加密的內(nèi)容被解密。 通過這種方式,解密模塊將只能基于該模塊自身的密鑰對內(nèi)容解密。
圖l所示為在一個單獨的展演機構(gòu)中一個單獨的解密模塊實施本發(fā)明原理的密鑰管理技術(shù)的系統(tǒng)的簡化方框圖;圖2所示為在一個單獨的展演機構(gòu)中多個解密模塊實施本發(fā)明原理 的密鑰管理技術(shù)的系統(tǒng)的簡化方框圖;以及圖3所示為在多個展演機構(gòu)中多個解密模塊實施本發(fā)明原理的密鑰 管理技術(shù)的系統(tǒng)的簡化方框圖。
具體實施方式
圖l所示為根據(jù)本發(fā)明原理的第一實施例用于提供密鑰管理的系統(tǒng) IO的方框示意圖。在密鑰管理過程的開始階段,內(nèi)容制作者,諸如電影 制片廠從事內(nèi)容制作,由圖1中的方框15表示。所制作的內(nèi)容以數(shù)字 格式存在,無論是用數(shù)字拍攝設(shè)備原始制作的還是將先拍攝在膠片上的 圖像轉(zhuǎn)化成數(shù)字的。內(nèi)容制作者或其代理將使用眾多公知技術(shù)中的任一 種以數(shù)字格式來加密該內(nèi)容,這些公知技術(shù)需要使用密鑰來解密該內(nèi)容 ,在圖1中描述為特征密鑰20。密鑰管理器30接收特征密鑰20。它進一步與解密模塊60交換傳輸 密鑰40,該解密模塊60通常與位于展演機構(gòu),如電影院等(未顯示) 中的數(shù)字電影放映機相關(guān)聯(lián)。密鑰管理器或解密模塊將發(fā)起傳輸密鑰40 的交換。典型地,密鑰管理器30表現(xiàn)為已編程的數(shù)字計算機,或具有 使用一種密鑰來加密和/或解密另一種密鑰的能力的專用邏輯形式。密 鑰管理器30用傳輸密鑰40來加密特征密鑰20,產(chǎn)生保密特征密鑰50 傳送到解密模塊60。解密模塊60使用經(jīng)協(xié)商的傳輸密鑰40來得到特征 密鑰20,并且進一步解密加密的內(nèi)容從而允許播放。上述系統(tǒng)10中應(yīng)用的密鑰管理技術(shù)提供了提高的保密性優(yōu)點。用 來自解密模塊60的傳輸密鑰40加密內(nèi)容特征密鑰20的過程使特征密
鑰20更難以截取。而且,被解密模塊60利用的保密特征密鑰50與解 密模塊60保持唯一的關(guān)聯(lián),大大降低了保密特征密鑰(即便被黑客侵 入)能使另一個解密模塊恰當(dāng)?shù)亟饷芤欢渭用艿膬?nèi)容的可能性。圖2所示為根據(jù)本發(fā)明原理的第二實施例用于提供密鑰管理的系統(tǒng) IOO的方框示意圖。在密鑰管理過程的開始階段,內(nèi)容制作者,諸如電 影制片廠從事內(nèi)容制作,在圖2中用方框150表示。所制作的內(nèi)容以數(shù) 字格式存在,無論是利用數(shù)字拍攝設(shè)備原始制作的還是由先拍攝在膠片 上的圖像轉(zhuǎn)化為數(shù)字的。內(nèi)容制作者或其代理將使用眾多公知技術(shù)中的 任一種以數(shù)字格式加密該內(nèi)容,這些公知技術(shù)需要使用密鑰來解密該內(nèi) 容,在圖2中描述為特征密鑰200。密鑰管理器300接收來自內(nèi)容制作者的特征密鑰200。圖2中的密 鑰管理器300將與每一個解密模塊601和602交換傳輸密鑰401和402 ,兩個解密模塊都位于相同的展演機構(gòu)中,但每個模塊與不同的數(shù)字電 影放映機(未顯示)相關(guān)聯(lián)。密鑰管理器或每個解密模塊將發(fā)起交換。 類似于圖1中的密鑰管理器30,該密鑰管理器300表現(xiàn)為已編程的數(shù)字 計算機,或具有使用一種密鑰來加密另一種密鑰的能力的專用邏輯形式 。圖2中的密鑰管理器300利用來自解密模塊601和602的每一個傳輸 密鑰401和402來分別加密特征密鑰200,并分別產(chǎn)生保密特征密鑰501 和502。每個解密模塊601和602分別使用其對應(yīng)的傳輸密鑰401和402 來訪問特征密鑰200并進一步解密加密的內(nèi)容從而允許播放。與圖1中通過與單獨的解密模塊60相關(guān)聯(lián)的傳輸密鑰40來執(zhí)行特 征密鑰20的加密的密鑰管理系統(tǒng)IO相比較,圖2中的密鑰管理器300 分別通過不同的解密模塊601和602的傳輸密鑰來加密特征密鑰200從 而分別產(chǎn)生單獨的保密特征密鑰501和502。每一個單獨的保密特征密 鑰501和502只與解密模塊601和602中相對應(yīng)的一個相作用。通過圖 2中的密鑰管理系統(tǒng)100,電影院操作員不能將同樣的保密特征密鑰對
一個以上解密模塊使用,而違反所制定的保密措施,圖2中的密鑰管理器300也能與每個解密模塊601與602交換不同 的特征密鑰(諸如特征密鑰200)。在這種情況下,密鑰管理器300將 利用傳輸密鑰401來加密特征密鑰201 (未顯示)產(chǎn)生保密特征密鑰( 未顯示)來替代保密特征密鑰501并發(fā)送其至解密模塊601;后者將利 用其傳輸密鑰401來解密該保密特征密鑰,獲得特征密鑰201,并解密 加密的內(nèi)容從而允許播放。類似地,密鑰管理器300將利用傳輸密鑰402 來加密第二特征密鑰202 (未顯示)產(chǎn)生保密特征密鑰(未顯示)來替 代保密特征密鑰502。密鑰管理器300將發(fā)送該保密特征密鑰至利用其 傳輸密鑰402來解密該保密特征密鑰502的解密模塊602,獲得特征密 鑰202,并解密加密的內(nèi)容從而允許播放。圖3所示為根據(jù)本發(fā)明原理的第三實施例用于提供密鑰管理的系統(tǒng) IOOO的方框示意圖。在密鑰管理過程的開始階段,內(nèi)容制作者,諸如電 影制片廠從事內(nèi)容制作,圖3中用方框1500表示。所制作的內(nèi)容都以 數(shù)字格式存在,無論是利用數(shù)字拍攝設(shè)備的原始制作還是由先拍攝在膠 片上的圖像轉(zhuǎn)化為數(shù)字的。內(nèi)容制作者或其代理將使用眾多公知技術(shù)中 的任一種以數(shù)字格式加密該內(nèi)容,這些公知技術(shù)需要使用密鑰來解密該 內(nèi)容,在圖3中描述為特征密鑰2000。
密鑰管理器3000接收來自內(nèi)容制作者的特征密鑰2000。圖3中的 密鑰管理器3000分別與解密模塊6001-6004交換傳輸密鑰4001-4004 。在圖3的示例性實施例中,解密模塊6001和6002位于第一展演機構(gòu) 中(電影院A)而解密模塊6003和6004位于第二展演機構(gòu)中(電影院 B)。作為選擇,每個解密模塊6001-6004可以位于單獨的展演機構(gòu)中 。展演機構(gòu)的數(shù)量以及每個機構(gòu)中的解密模塊的數(shù)量可以是不同的并且 不會反向地影響本發(fā)明原理的密鑰管理技術(shù)。密鑰管理器或解密模塊將 發(fā)起交換。如果密鑰管理器發(fā)起交換,則密鑰管理系統(tǒng)通常將向每個解
密模塊發(fā)送至少一個預(yù)期的解密接收器的唯一標(biāo)識符。類似于圖2中的密鑰管理器300,圖3中的密鑰管理器3000表現(xiàn)為 已編程的數(shù)字計算機,或具有使用一種密鑰來加密另一種密鑰的能力的 專用邏輯形式。圖3中的密鑰管理器3000通過來自解密模塊6001-6004 的每個傳輸密鑰4001-4004分別單獨地加密特征密鑰2000,分別產(chǎn)生保 密特征密鑰5001 — 5004。每個解密模塊6001-6004分別用與其相對應(yīng) 的保密特征密鑰5001-5004中的一個,解密加密的內(nèi)容從而允許播放。正如圖2中密鑰管理器300通過傳輸密鑰401和402單獨加密特征 密鑰200從而分別產(chǎn)生單獨的保密特征密鑰501和502,圖3中密鑰管 理器3000分別通過傳輸密鑰4001-4004中每一個來加密特征密鑰2000 ,從而分別產(chǎn)生保密特征密鑰5001-5004。在每種情況下,每個解密模 塊接收對該模塊唯一的保密特征密鑰。因而,圖3中的密鑰管理系統(tǒng) 1000,就像圖2中的密鑰管理系統(tǒng)100—樣防止電影院操作人員將同樣 的保密特征密鑰對一個以上解密模塊使用,而違反所制定的保密措施。在兩個或更多解密模塊用來解密相同特征密鑰的情況下,假定每個 此類解密模塊提供密鑰管理器一個公共的傳輸密鑰,則密鑰管理器,諸 如圖2中的密鑰管理器300或圖3中的密鑰管理器3000可以提供相同 的特征密鑰。否則,該密鑰管理器將對每個解密模塊提供一個單獨的保 密特征密鑰。在圖1-3的每個密鑰管理系統(tǒng)10、 100和1000中,特征密鑰向密 鑰管理器的傳送分別以保密方式進行。如所述,每個密鑰管理器通過利 用與最終解密內(nèi)容的每個解密模塊相關(guān)聯(lián)的傳輸密鑰來加密特征密鑰 從而產(chǎn)生單獨的保密特征密鑰,該解密模塊包括任何備用的或備份的解 密模塊。實際上,每個特征密鑰20、 200和2000都包含單獨的對稱密鑰。 特征創(chuàng)建系統(tǒng)和密鑰管理器之間的特征密鑰交換的發(fā)生通常使用基于
共享秘密的對稱加密算法。特征創(chuàng)建系統(tǒng)和密鑰管理器之間的特征密鑰 交換也可以使用基于密鑰管理器的秘密/公開密鑰對的非對稱加密算法 來保密,或使用保密驗證信道或私人調(diào)制解調(diào)器線路來保密。
類似地,假如密鑰管理器和解密模塊能夠在加密的情況下相互驗證 彼此,密鑰管理器和解密模塊之間的特征密鑰交換的發(fā)生通常使用基于 共享秘密的對稱加密算法。假如密鑰管理器能夠秘密地驗證解密模塊, 密鑰管理器和解密模塊之間的特征密鑰交換就能使用基于解密模塊的 秘密/公開密鑰對的非對稱加密算法來保密。
存在各種選擇來加密內(nèi)容,如使用數(shù)字封套或非對稱密鑰。而且, 內(nèi)容加密能通過使用多個密鑰來實現(xiàn),而不是一個單獨的密鑰,每個密 鑰一般(雖不是必需的)與特征的一個時間片斷相關(guān)聯(lián)。存在各種方法
來分割內(nèi)容從而能夠使用多個密鑰,比如將特征分割成N個連續(xù)片段, 其中N〉1。如果利用了多個特征加密密鑰,可修改圖l所描述的系統(tǒng)從 而在系統(tǒng)和特征解密兩層面上都優(yōu)化操作。例如,如圖1中所示,密鑰 管理系統(tǒng)30可首先以一個主密鑰來加密特征密鑰,以傳輸密鑰40 (該 傳輸密鑰可以是解密模塊的公開密鑰或者密鑰管理器與解密模塊之間 交換的對稱密鑰)來加密主密鑰,并發(fā)送兩個結(jié)果至解密模塊60。對內(nèi) 容的加密也可以使用非對稱加擾或加密算法來實現(xiàn)。進一步地,內(nèi)容可 以用一個附加密鑰進行超級加擾和超級加密,例如,首先以特征密鑰加 密,然后再以附加密鑰加密該特征(反之亦然)。內(nèi)容加密還可以使用 源自特征密鑰和其他信息的密鑰來實現(xiàn),此類信息諸如但不限于,密鑰 管理系統(tǒng)的標(biāo)識、解密模塊、時間、日期、和/或其任何組合。
在較佳實施例中,傳輸密鑰包括以非對稱加密密鑰對來提供的解密 模塊的公開密鑰。傳輸密鑰可以周期性地、隨機地或應(yīng)要求變化。
每個解密模塊發(fā)送其公開密鑰至密鑰管理器。這類傳送可以個別發(fā) 生(即每個解密模塊直接連接于密鑰管理器)??蛇x擇地, 一組解密模塊,例如在一個單獨的展演機構(gòu)中的所有解密模塊,可以在一個單獨的 消息中發(fā)送他們各自的公開密鑰至密鑰管理系統(tǒng)。通信鏈接可包括無線 或有線信道??蛇x擇的傳輸密鑰的不對稱方法可包括使用預(yù)許可的對稱密鑰,基于MAC的方法,等等。本發(fā)明原理的密鑰管理技術(shù)以這樣的一種方式提供保護特征加密密鑰的優(yōu)勢,即后者僅可訪問解密模塊層而 不通過其他中間模塊。
每個解密模塊60、 601-602和6001-6004與展演機構(gòu)的物理設(shè)備相 聯(lián)接,例如但不限于保密模塊(未顯示)、放映機(未顯示)、內(nèi)容處 理設(shè)備(未顯示)等等。解密模塊的實際位置與本發(fā)明原理的密鑰管理 技術(shù)無關(guān)。所必要的是每個解密模塊具有其為密鑰管理器所已知的標(biāo)識 并且兩者都須有能力與對方交換傳輸密鑰。雖然分開描述,但是密鑰管 理系統(tǒng)可作為物理設(shè)備的一部分存在于電影院中(如上所述)或可作為 內(nèi)容創(chuàng)建系統(tǒng)的一部分存在。
解密模塊不需要擁有至密鑰管理器的直接通信鏈接。在這種情況下 ,傳送實體,舉例來說,如DCI和SMPTE文件(引用于此作為參考)中 所述的劇場管理系統(tǒng)或保密模塊(未顯示)能從密鑰管理器捕獲信息, 并傳送它們到適當(dāng)?shù)慕饷苣K。
以上描述了一種與加密的內(nèi)容的解密相關(guān)的管理密鑰的技術(shù)。
權(quán)利要求
1 . 一種密鑰管理方法,包括步驟利用與至少一個解密模塊相關(guān)聯(lián)的至少一個傳輸密鑰對與所加密的 內(nèi)容相關(guān)聯(lián)的特征密鑰進行加密,以產(chǎn)生至少一個保密特征密鑰;以及向所述至少一個解密模塊提供該保密特征密鑰,從而能解密所加密的 內(nèi)容。
2、 根據(jù)權(quán)利要求1所述的方法,其中所述加密步驟還包括以多個傳 輸密鑰中的每一個來加密所述特征密鑰,從而產(chǎn)生多個單獨保密特征密鑰 中的每一個的步驟,其中每一個傳輸密鑰與多個解密模塊中的單獨的一個 相關(guān)聯(lián)。
3、 根據(jù)權(quán)利要求2所述的方法,其中所述提供步驟還包括將每一個 所述保密特征密鑰提供給所述多個解密模塊中的單獨的一個的步驟。
4、 根據(jù)權(quán)利要求1所述的方法,其中所述加密步驟還包括在執(zhí)行所 述加密的密鑰管理器處接收來自所述解密模塊的傳輸密鑰的步驟。
5、 根據(jù)權(quán)利要求4所述的方法,其中所述接收步驟還包括分別從單 獨的解密模塊接收多個傳輸密鑰中的每一個的步驟。
6、 根據(jù)權(quán)利要求4所述的方法,其中所述接收步驟還包括從作為一 個單獨消息組的單獨的解密模塊接收多個傳輸密鑰中的每一個的步驟。
7、 根據(jù)權(quán)利要求1所述的方法,其中所述提供步驟還包括通過保密傳輸信道來提供所述至少一個保密特征密鑰的步驟。
8、 根據(jù)權(quán)利要求1所述的方法,其中所述提供步驟還包括通過保密 的無線傳輸信道來提供所述至少一個保密特征密鑰的步驟。
9、 根據(jù)權(quán)利要求1所述的方法,其中所述提供步驟還包括通過保密 的有線傳輸信道來提供所述至少一個保密特征密鑰的步驟。
10、 根據(jù)權(quán)利要求1所述的方法,其中所述加密步驟還包括在特征創(chuàng) 建系統(tǒng)與密鑰管理器之間交換特征密鑰并用基于共享秘密的加密對稱算 法來保密該交換的步驟。
11、 根據(jù)權(quán)利要求1所述的方法,其中所述加密步驟還包括在特征創(chuàng) 建系統(tǒng)與密鑰管理器之間交換特征密鑰并用基于密鑰管理器的秘密/公開 密鑰對的非對稱加密算法來保密該交換的步驟。
12、 根據(jù)權(quán)利要求1所述的方法,其中所述加密步驟還包括在特征創(chuàng) 建系統(tǒng)與密鑰管理器之間交換特征密鑰并用保密驗證信道或私人調(diào)制解 調(diào)器線路中的一個來保密該交換的步驟。
13、 一種密鑰管理器系統(tǒng),用于從特征創(chuàng)建系統(tǒng)接收特征密鑰并且向 至少一個解密模塊發(fā)送至少一個保密特征密鑰,該系統(tǒng)包括密鑰管理器,用于(1)以來自至少一個解密系統(tǒng)的傳輸密鑰來加密來自特征創(chuàng)建系統(tǒng)的特征密鑰從而產(chǎn)生保密特征密鑰,以及(2)向至少 一個解密模塊提供該保密特征密鑰,從而能解密所加密的內(nèi)容。
14、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述特征創(chuàng)建系統(tǒng)和密鑰管 理器以單獨的實體存在。
15、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述密鑰管理器和設(shè)備解密 模塊以單獨的實體存在。
16、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中使用對稱或非對稱的加擾或 加密算法中的一個對內(nèi)容進行加密。
17、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中以第一和第二密鑰對內(nèi)容進 行超級加密。
18、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中使用源自于特征密鑰和其他 信息的密鑰對內(nèi)容進行加密。
19、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中對內(nèi)容的加密是通過多個特 征密鑰實現(xiàn)的,并且其中每個密鑰與特征的時間片段相關(guān)聯(lián)。
20、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述密鑰管理器通過主密鑰 來加密所有的特征密鑰,并通過傳輸密鑰來加密該主密鑰,該主密鑰是密 鑰管理器系統(tǒng)和解密模塊之間的共享秘密。
21、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述密鑰管理器系統(tǒng)通過主 密鑰來加密所有的特征密鑰,并通過傳輸密鑰來加密該主密鑰,該主密鑰 是使用密鑰管理器系統(tǒng)的非對稱加密的秘密/公開密鑰對來保密的。
22、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述密鑰管理器通過主密鑰 來加密所有的特征密鑰,并通過傳輸密鑰來加密主密鑰,該主密鑰是使用 解密模塊的非對稱加密的秘密/公開密鑰對來保密的。
23、 根據(jù)權(quán)利要求22所述的系統(tǒng),其中所述密鑰管理器使用每一個 解密模塊的不同的傳輸密鑰來傳送特征密鑰。
24、 根據(jù)權(quán)利要求22所述的系統(tǒng),其中所述密鑰管理器使用所有解 密模塊的共同的傳輸密鑰向多個解密模塊傳送特征密鑰。
25、 根據(jù)權(quán)利要求22所述的系統(tǒng),其中所述密鑰管理器使用預(yù)先確 定的子集的解密模塊的定義的傳輸密鑰來傳送特征密鑰。
26、 根據(jù)權(quán)利要求22所述的系統(tǒng),其中所述密鑰管理器發(fā)起傳輸密 鑰的交換。
27、 根據(jù)權(quán)利要求22所述的系統(tǒng),其中所述解密模塊發(fā)起傳輸密鑰 的交換。
28、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述密鑰管理器系統(tǒng)向解密 模塊發(fā)送至少一個預(yù)期的解密接收器的唯一標(biāo)識符。
29、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述特征密鑰是通過利用傳 輸密鑰的對稱加密或加擾算法中的一個來保密的。
30、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述特征密鑰是通過利用源 自于傳輸密鑰的對稱加密算法來保密的。
31、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述特征密鑰是通過利用密 鑰管理器與解密模塊之間共享的密鑰的對稱加密或加擾算法來保密的。
32、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述特征密鑰是通過基于密 鑰管理器的秘密/公開密鑰的非對稱加密算法來保密的。
33、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述特征密鑰是通過基于解 密模塊的秘密/公開密鑰的非對稱加密算法來保密的。
34、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述特征密鑰是通過基于根 據(jù)傳輸密鑰和其他信息而產(chǎn)生的秘密/公開密鑰對的非對稱加密算法來保 密的。
35、 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述保密特征密鑰是通過保 密信道進行發(fā)布的。
全文摘要
通過利用與解密模塊(60、601、602、6001、6002、6003以及6004)交換的傳輸密鑰來對與加密的內(nèi)容相關(guān)聯(lián)的特征密鑰進行加密,來實現(xiàn)數(shù)字電影系統(tǒng)(10、100以及1000)的密鑰管理,其用于解密加密的內(nèi)容。加密的特征密鑰經(jīng)傳送至解密模塊而能解密加密的內(nèi)容。以這種方式,解密模塊只能夠基于該模塊自身的密鑰來解密內(nèi)容。
文檔編號H04N7/16GK101124822SQ200680004993
公開日2008年2月13日 申請日期2006年1月18日 優(yōu)先權(quán)日2005年2月15日
發(fā)明者阿諾·羅伯特 申請人:湯姆遜許可公司