亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

使用可信時(shí)間的數(shù)字權(quán)利管理的制作方法

文檔序號(hào):7641035閱讀:139來(lái)源:國(guó)知局
專利名稱:使用可信時(shí)間的數(shù)字權(quán)利管理的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及用于內(nèi)容保護(hù)的數(shù)字權(quán)利管理。更具體而言,本發(fā)明涉及 使用從可信機(jī)構(gòu)接收的可信時(shí)間的數(shù)字權(quán)利管理。
背景技術(shù)
數(shù)字視頻內(nèi)容、音頻內(nèi)容和計(jì)算機(jī)應(yīng)用程序等的供應(yīng)商經(jīng)常不愿在沒(méi) 有有效保護(hù)的情況下通過(guò)互聯(lián)網(wǎng)或其他方式傳遞這些項(xiàng)目。雖然存在讓供 應(yīng)商通過(guò)互聯(lián)網(wǎng)來(lái)傳遞內(nèi)容的技術(shù),但是數(shù)字內(nèi)容根據(jù)其特質(zhì)在得到或未 得到所有者授權(quán)的前提下很容易復(fù)制?;ヂ?lián)網(wǎng)允許來(lái)自所有者的內(nèi)容的傳 遞,但同一技術(shù)還允許未授權(quán)的被復(fù)制內(nèi)容的廣泛分發(fā)。
數(shù)字權(quán)利管理(DRM)是近年來(lái)已逐漸作為用于保護(hù)文件分發(fā)的手段 被使用的數(shù)字內(nèi)容保護(hù)模式。DRM通常包含一系列復(fù)雜的技術(shù)和商業(yè)模 式,以保護(hù)數(shù)字介質(zhì)、計(jì)算機(jī)應(yīng)用程序或其他數(shù)據(jù)(所有這些在本文中一 般被稱為"內(nèi)容")并向內(nèi)容所有者提供收益。
很多已知的DRM系統(tǒng)使用諸如計(jì)算機(jī)的硬盤驅(qū)動(dòng)器組件之類的存儲(chǔ) 設(shè)備,存儲(chǔ)設(shè)備包含由內(nèi)容所有者提供的未加密內(nèi)容的集合。存儲(chǔ)設(shè)備中 的內(nèi)容駐留在防火墻后的可信區(qū)域內(nèi)。在可信區(qū)域內(nèi),駐留在存儲(chǔ)設(shè)備上 的內(nèi)容可以被加密。內(nèi)容服務(wù)器接收來(lái)自存儲(chǔ)設(shè)備的加密內(nèi)容并將加密內(nèi) 容打包以供分發(fā)。許可證服務(wù)器持有與加密內(nèi)容相關(guān)的權(quán)利和使用規(guī)則的 說(shuō)明以及相關(guān)的加密密鑰。(內(nèi)容服務(wù)器和許可證服務(wù)器有時(shí)是歸內(nèi)容供 應(yīng)商(如工作室)或服務(wù)供應(yīng)商所有或控制的內(nèi)容供應(yīng)系統(tǒng)的一部分)。 回放設(shè)備或客戶端從內(nèi)容服務(wù)器接收加密內(nèi)容用于顯示或其他用途,并從
許可證服務(wù)器接收指定訪問(wèn)權(quán)利的許可證。
一些DRM過(guò)程包括請(qǐng)求內(nèi)容項(xiàng)目、利用內(nèi)容密鑰加密項(xiàng)目、在內(nèi)容 數(shù)字許可證中存儲(chǔ)內(nèi)容密鑰、將加密內(nèi)容分發(fā)給回放設(shè)備、向回放設(shè)備傳 遞包含內(nèi)容密鑰的數(shù)字許可證文件、以及在數(shù)字許可證指定的使用規(guī)則下 解密和播放內(nèi)容文件。
一些數(shù)字許可證包括基于時(shí)間的規(guī)則,這些規(guī)則例如控制許可證的有 效期或者在初次使用內(nèi)容后客戶端設(shè)備可繼續(xù)使用該內(nèi)容的時(shí)間長(zhǎng)度。為 了檢查這類規(guī)則,客戶端或其他設(shè)備必須使用時(shí)鐘。但是,客戶端系統(tǒng)時(shí) 鐘經(jīng)常容易被篡改,從而在某些情況下可能會(huì)繞開(kāi)基于時(shí)間的規(guī)則。因 此,希望改進(jìn)的保護(hù)方法和系統(tǒng)完成由具有時(shí)間要求的許可證管理的受保 護(hù)內(nèi)容的傳遞。

發(fā)明內(nèi)容
本發(fā)明的實(shí)施例包括用于監(jiān)控時(shí)間以便受保護(hù)內(nèi)容的使用可以被控制 的方法和系統(tǒng)。本發(fā)明不是依賴于容易被用戶篡改的客戶端的系統(tǒng)時(shí)鐘, 而是使用從客戶端設(shè)備外部的可信機(jī)構(gòu)接收的正確的"可信"時(shí)間值。當(dāng) 客戶端不再與可信機(jī)構(gòu)通信時(shí),通過(guò)使用客戶端的操作系統(tǒng)計(jì)數(shù)器來(lái)更新 先前收到的可信時(shí)間值,以便獲得更新的算出可信時(shí)間值用于內(nèi)容許可證 評(píng)估目的。
在一個(gè)方面,當(dāng)可信機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)與客戶端通信時(shí),從客戶端外部的 可信機(jī)構(gòu)獲得第一時(shí)間值。第一時(shí)間值被安全地存儲(chǔ)。與相應(yīng)于第一時(shí)間 值的時(shí)間點(diǎn)相對(duì)應(yīng)的第一計(jì)數(shù)值也被安全地存儲(chǔ)。當(dāng)客戶端不與可信機(jī)構(gòu) 通信時(shí),時(shí)間偏移值與第一時(shí)間值相組合來(lái)獲得算出時(shí)間值。時(shí)間偏移值 是第二計(jì)數(shù)值與第一計(jì)數(shù)值之差的函數(shù)。具有時(shí)間規(guī)則的內(nèi)容許可證根據(jù) 所述算出時(shí)間值被評(píng)估。
在另一方面,第一和第二計(jì)數(shù)值由適于提供最小計(jì)數(shù)值和最大計(jì)數(shù)值 之間的多個(gè)計(jì)數(shù)值的計(jì)數(shù)器生成。該計(jì)數(shù)器"翻轉(zhuǎn)"使得最小計(jì)數(shù)值在最 大計(jì)數(shù)值之后生成。若第一計(jì)數(shù)值小于第二計(jì)數(shù)值,則時(shí)間偏移值是第二 計(jì)數(shù)值減去第一計(jì)數(shù)值的函數(shù)。另一方面,若第一計(jì)數(shù)值大于第二計(jì)數(shù)
值,則時(shí)間偏移值是第二計(jì)數(shù)值加上最大計(jì)數(shù)值減去第一計(jì)數(shù)值的函數(shù)。
在替代實(shí)施例中,與內(nèi)容在第一場(chǎng)合被客戶端使用的時(shí)間點(diǎn)相對(duì)應(yīng)的 第一算出時(shí)間值被計(jì)算。第一算出時(shí)間值是由客戶端在第一通信會(huì)話期間 從客戶端外部的可信機(jī)構(gòu)接收的第一可信時(shí)間值的函數(shù)。
與第二可信時(shí)間值和第二算出時(shí)間值之差相對(duì)應(yīng)的第一時(shí)間偏移值被 計(jì)算。第二可信時(shí)間值由客戶端在第二通信會(huì)話期間從可信機(jī)構(gòu)接收。第 二算出時(shí)間值對(duì)應(yīng)于第二可信時(shí)間值被客戶端接收時(shí)的時(shí)間點(diǎn),并且是第 一可信時(shí)間值的函數(shù)。
與第三算出時(shí)間值和修訂的第一算出時(shí)間值之差相對(duì)應(yīng)的已流逝時(shí)間 值被計(jì)算。第三算出時(shí)間值對(duì)應(yīng)于客戶端嘗試用于第二會(huì)話的內(nèi)容的使用 的時(shí)間點(diǎn),并且是第二可信時(shí)間值的函數(shù)。修訂的第一算出時(shí)間值對(duì)應(yīng)于 第一算出時(shí)間值和第一時(shí)間偏移值的組合。具有時(shí)間規(guī)則的內(nèi)容許可證根 據(jù)已流逝時(shí)間值被評(píng)估。
本發(fā)明存在附加方面。因此應(yīng)該理解,前面僅是本發(fā)明的一些實(shí)施例 和方面的概要。本發(fā)明的附加實(shí)施例和方面在下面提及。還應(yīng)理解,可以 對(duì)公開(kāi)的實(shí)施例做出多種修改而不脫離本發(fā)明的精神或范圍。因此前面的 概要不打算限制本發(fā)明的范圍。而是,由所附權(quán)利要求及其等同物確定本 發(fā)明的范圍。


結(jié)合附圖通過(guò)以下描述,本發(fā)明實(shí)施例的這些和/或其他方面及優(yōu)勢(shì)將 變得明顯而更容易理解,附圖中
圖1是可應(yīng)用本發(fā)明的多個(gè)方面的內(nèi)容供應(yīng)系統(tǒng)的示例性配置的簡(jiǎn)化 框圖2是圖1的客戶端設(shè)備的簡(jiǎn)化框圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例用于監(jiān)控時(shí)間的處理的簡(jiǎn)化流程圖; 圖4是一個(gè)過(guò)程的簡(jiǎn)化流程圖,其中根據(jù)本發(fā)明的另一個(gè)實(shí)施例,一 個(gè)客戶端設(shè)備中的同步可信時(shí)間的狀態(tài)可以被發(fā)送到另一個(gè)客戶端設(shè)備; 圖5是根據(jù)本發(fā)明的另一個(gè)實(shí)施例的用于監(jiān)控時(shí)間的另一個(gè)過(guò)程的簡(jiǎn)
化流程圖6a和6b是根據(jù)本發(fā)明的另一個(gè)實(shí)施例的用于監(jiān)控時(shí)間的又一個(gè)過(guò) 程的簡(jiǎn)化流程圖;并且
圖7a和7b是根據(jù)本發(fā)明的另一個(gè)實(shí)施例的用于監(jiān)控時(shí)間的又一個(gè)過(guò) 程的簡(jiǎn)化流程具體實(shí)施例方式
現(xiàn)在詳細(xì)參考本發(fā)明的實(shí)施例,本發(fā)明的示例在附圖中示出,圖中相 似的參考標(biāo)號(hào)在各處指代相似的元素。應(yīng)該理解,可以采用其他實(shí)施例并 且可以進(jìn)行結(jié)構(gòu)和操作改動(dòng)而不脫離本發(fā)明的范圍。
本發(fā)明的實(shí)施例包括用于監(jiān)控?cái)?shù)據(jù)以便受保護(hù)內(nèi)容的使用可以被控制 的方法和系統(tǒng)。客戶端設(shè)備從客戶端外部的可信機(jī)構(gòu)接收可信時(shí)間值,而 不是依賴于容易被用戶篡改的客戶端的系統(tǒng)時(shí)鐘。當(dāng)客戶端不再與可信機(jī) 構(gòu)通信時(shí),通過(guò)使用客戶端的操作系統(tǒng)計(jì)數(shù)器來(lái)更新先前收到的可信時(shí)間 值,以便獲得算出的更新后的可信時(shí)間值,用于內(nèi)容許可證評(píng)估目的。
根據(jù)一個(gè)實(shí)施例,客戶端在一個(gè)或多個(gè)防篡改的安全存儲(chǔ)裝置中安全 地存儲(chǔ)從可信機(jī)構(gòu)接收的可信時(shí)間值。另外,被安全存儲(chǔ)的還有對(duì)應(yīng)于與 可信時(shí)間值相關(guān)的時(shí)間點(diǎn)的系統(tǒng)計(jì)數(shù)值。當(dāng)客戶端不再與可信機(jī)構(gòu)通信 時(shí),算出的更新的可信時(shí)間值通過(guò)組合時(shí)間偏移值(當(dāng)前系統(tǒng)計(jì)數(shù)值與存 儲(chǔ)的系統(tǒng)計(jì)數(shù)值之差的函數(shù))與存儲(chǔ)的可信時(shí)間值來(lái)生成。算出的可信時(shí) 間值然后用于許可證評(píng)估。雖然該算出的可信時(shí)間值可以在客戶端不再與 可信機(jī)構(gòu)通信時(shí)的時(shí)間點(diǎn)生成,然而該時(shí)間值表示對(duì)用戶篡改有抵抗力的 仍然適用于內(nèi)容許可證評(píng)估的更新的時(shí)間點(diǎn)。
參考圖1,示出可應(yīng)用本發(fā)明的實(shí)施例的內(nèi)容供應(yīng)系統(tǒng)100的示例性 配置。內(nèi)容供應(yīng)系統(tǒng)100處理可包括視頻數(shù)據(jù)、音頻數(shù)據(jù)、圖像數(shù)據(jù)、文 本數(shù)據(jù)、計(jì)算機(jī)應(yīng)用程序等在內(nèi)的受保護(hù)內(nèi)容。許可證服務(wù)器102、內(nèi)容 服務(wù)器104和計(jì)費(fèi)服務(wù)器106經(jīng)由網(wǎng)絡(luò)120各自連接到客戶端108并相互 連接,網(wǎng)絡(luò)120例如是互聯(lián)網(wǎng)。在本例中,只示出了一個(gè)客戶端108,但 本領(lǐng)域技術(shù)人員將理解任何數(shù)目的客戶端都可連接到網(wǎng)絡(luò)120。
內(nèi)容服務(wù)器104向客戶端108提供內(nèi)容。許可證服務(wù)器102授予內(nèi)容 被客戶端108使用所必需的許可證122。計(jì)費(fèi)服務(wù)器106用于當(dāng)客戶端 108被授予了許可證122時(shí),向客戶端108收費(fèi)。雖然所示實(shí)施例示出三 個(gè)服務(wù)器與客戶端108通信,但是應(yīng)理解所有這些服務(wù)器功能可被包含在 比這里示出的三個(gè)更少或更多數(shù)目的服務(wù)器中。
圖2示出客戶端108的示例性配置。參考圖2,中央處理單元 (CPU) 130執(zhí)行由只讀存儲(chǔ)器(ROM) 132中存儲(chǔ)的或從存儲(chǔ)單元134 加載到隨機(jī)存取存儲(chǔ)器(RAM) 136中的程序引導(dǎo)的各種處理操作。RAM 136還存儲(chǔ)CPU 130按要求執(zhí)行各種處理操作所必需的數(shù)據(jù)等等。
CPU 130、 ROM 132和RAM 136經(jīng)由總線138互連??偩€138還連接 例如由鍵盤和鼠標(biāo)組成的輸入設(shè)備140、例如由基于CRT或LCD的顯示 單元和揚(yáng)聲器組成的輸出設(shè)備142,例如基于硬盤驅(qū)動(dòng)器的存儲(chǔ)單元 134,以及例如基于調(diào)制解調(diào)器、網(wǎng)卡(NIC)或其他終端適配器的通信設(shè) 備414。
ROM 132、 RAM 136和/或存儲(chǔ)單元134存儲(chǔ)操作軟件用來(lái)實(shí)現(xiàn)客戶 端108的操作。緩沖器146經(jīng)由網(wǎng)絡(luò)120接收和緩沖來(lái)自內(nèi)容服務(wù)器104 (圖l)的流加密(streaming encryted)內(nèi)容的順序部分,同時(shí)使用對(duì)加密 內(nèi)容進(jìn)行解密所需的相關(guān)解密密鑰(未示出)。加密內(nèi)容和相關(guān)的解密密 鑰被發(fā)送到解碼器148。解碼器148使用與內(nèi)容相關(guān)的解密密鑰來(lái)對(duì)內(nèi)容 進(jìn)行解密和解碼。
通信設(shè)備144經(jīng)由網(wǎng)絡(luò)120執(zhí)行通信處理、發(fā)送從CPU 130提供的數(shù) 據(jù),并向CPU 130、 RAM 136和存儲(chǔ)單元134輸出從網(wǎng)絡(luò)120接收的數(shù) 據(jù)。存儲(chǔ)單元134利用CPU 130傳送信息以存儲(chǔ)和刪除信息。通信設(shè)備還 與其他客戶端交流模擬信號(hào)或數(shù)字信號(hào)。
總線138也按要求與驅(qū)動(dòng)器150相連,驅(qū)動(dòng)器150上例如加載磁盤、 光盤、磁光盤或半導(dǎo)體存儲(chǔ)器,以便從這些記錄介質(zhì)的任一個(gè)中讀出的計(jì) 算機(jī)程序或其他數(shù)據(jù)被安裝到存儲(chǔ)單元134中。
雖然未示出,但是內(nèi)容服務(wù)器104、許可證服務(wù)器102和計(jì)費(fèi)服務(wù)器 106 (圖1)也各自被配置為具有基本上與圖2所示客戶端108相同配置的
計(jì)算機(jī)。雖然圖2示出客戶端108的一個(gè)配置,但是替代實(shí)施例包括機(jī)頂 盒、個(gè)人計(jì)算機(jī)、便攜回放設(shè)備或任何其他類型的計(jì)算機(jī)設(shè)備。
在內(nèi)容供應(yīng)系統(tǒng)100中,許可證和內(nèi)容服務(wù)器102、 104將許可證122 和內(nèi)容發(fā)送到客戶端108 (圖1)。為了使客戶端108能夠使用(即呈 現(xiàn)、再現(xiàn)、復(fù)制、執(zhí)行等)常常是加密形式的受保護(hù)內(nèi)容,需要許可證 122。
每項(xiàng)內(nèi)容由服務(wù)供應(yīng)商組織使用一個(gè)或多個(gè)加密密鑰來(lái)配置和加密。 客戶端108在許可證信息和內(nèi)容的基礎(chǔ)上解密并再現(xiàn)收到的內(nèi)容項(xiàng)。在某 些實(shí)施例中,許可證信息包括使用權(quán)利,例如超過(guò)之后內(nèi)容項(xiàng)不可再被使 用的有效期、內(nèi)容可被使用的次數(shù)、內(nèi)容可被復(fù)制到諸如CD之類的記錄 介質(zhì)的次數(shù),內(nèi)容可被登出到便攜設(shè)備的次數(shù),初次使用后內(nèi)容可被使用 的時(shí)間長(zhǎng)度等等。
如前所述,本發(fā)明的實(shí)施例涉及從客戶端外部的可信機(jī)構(gòu)接收可信時(shí) 間值的客戶端??尚艡C(jī)構(gòu)可以是任何實(shí)體,例如經(jīng)由諸如互聯(lián)網(wǎng)、WAN、 LAN等之類的網(wǎng)絡(luò)與客戶端通信的服務(wù)器??尚艡C(jī)構(gòu)根據(jù)一些可用時(shí)間規(guī) 范中的任一個(gè)來(lái)維護(hù)可信時(shí)間。當(dāng)客戶端不再與可信機(jī)構(gòu)通信時(shí),通過(guò)使 用客戶端的操作系統(tǒng)計(jì)數(shù)器來(lái)更新先前收到的可信時(shí)間值,以便獲得算出 可信時(shí)間值用于具有基于時(shí)間的規(guī)則的內(nèi)容許可證的評(píng)估。
從可信機(jī)構(gòu)收到可信時(shí)間值后,客戶端安全地將該值存儲(chǔ)在一個(gè)或多 個(gè)安全的、防篡改的存儲(chǔ)器中。另外安全地存儲(chǔ)的還有對(duì)應(yīng)于與可信時(shí)間 值相關(guān)的時(shí)間點(diǎn)的系統(tǒng)計(jì)數(shù)值。系統(tǒng)計(jì)數(shù)值從客戶端的適于提供最小計(jì)數(shù) 值和最大計(jì)數(shù)值之間的多個(gè)計(jì)數(shù)值的操作系統(tǒng)計(jì)數(shù)器中獲得。例如,在具 有32比特分辨率的操作系統(tǒng)計(jì)數(shù)器中,最大計(jì)數(shù)值為OxFFFFFFFF。 一旦 達(dá)到該最大值,計(jì)數(shù)器便"翻轉(zhuǎn)"使得最小計(jì)數(shù)值在最大計(jì)數(shù)值之后生 成。
這些存儲(chǔ)的計(jì)數(shù)器和時(shí)間值用于獲取所述算出可信時(shí)間值。為了生成 該值,時(shí)間偏移值與存儲(chǔ)的可信時(shí)間值相組合。該時(shí)間偏移值是當(dāng)前系統(tǒng) 計(jì)數(shù)值與先前存儲(chǔ)的系統(tǒng)計(jì)數(shù)值之差的函數(shù)。雖然這一算出可信吋間值可 以在客戶端不再與可信機(jī)構(gòu)通信時(shí)的時(shí)間點(diǎn)生成,然而該時(shí)間值表示對(duì)用
戶篡改有抵抗力并且適用于內(nèi)容許可證評(píng)估的更新的當(dāng)前時(shí)間點(diǎn)。
圖3描繪了當(dāng)客戶端設(shè)備不與可信機(jī)構(gòu)通信時(shí)用于通過(guò)計(jì)算該可信時(shí) 間值(TTR(calc))來(lái)監(jiān)控時(shí)間的處理的簡(jiǎn)化流程圖。在步驟202中,開(kāi)始時(shí) 客戶端與可信機(jī)構(gòu)通信并從可信機(jī)構(gòu)接收經(jīng)驗(yàn)證的可信時(shí)間值。利用適于 使用受保護(hù)內(nèi)容的應(yīng)用程序的DRM子系統(tǒng)部分,客戶端將該經(jīng)驗(yàn)證的可 信時(shí)間值(T0)安全地存儲(chǔ)在一個(gè)或多個(gè)安全存儲(chǔ)器中。通過(guò)客戶端的操 作系統(tǒng),客戶端還取得與對(duì)應(yīng)于To的時(shí)間點(diǎn)相對(duì)應(yīng)的參考系統(tǒng)計(jì)數(shù)值
(C0),并將Co安全地存儲(chǔ)在同樣的或另一個(gè)安全存儲(chǔ)器中。步驟204。 在稍后某一時(shí)間點(diǎn),客戶端斷開(kāi)或以另外的方式不再與可信機(jī)構(gòu)通信。步 驟206。 DRM子系統(tǒng)隨后關(guān)閉(步驟208),并在稍后時(shí)間點(diǎn)重啟。步驟 210。
接下來(lái)DRM子系統(tǒng)評(píng)估內(nèi)容許可證(步驟212),并確定該許可證 是否是基于時(shí)間的。步驟214。若許可證不是基于時(shí)間的,則應(yīng)用程序繼 續(xù)提供或以另外的方式使用內(nèi)容。步驟216。另一方面若內(nèi)容許可證是基 于時(shí)間的,則確定存儲(chǔ)的參考計(jì)數(shù)值(Co)是否小于一般對(duì)應(yīng)于當(dāng)前時(shí)間 點(diǎn)的操作系統(tǒng)當(dāng)前計(jì)數(shù)值(Cc)。步驟218。如下所述,為了確認(rèn)自從Co 從可信機(jī)構(gòu)獲得的時(shí)間點(diǎn)開(kāi)始操作系統(tǒng)計(jì)數(shù)器是否翻轉(zhuǎn),該確定必不可 少。
若存儲(chǔ)的參考計(jì)數(shù)值(Co)小于當(dāng)前計(jì)數(shù)值(Cc),則根據(jù)步驟 220,作為這兩個(gè)計(jì)數(shù)值之差(Cc-Co)的函數(shù)的時(shí)間偏移值與To相組 合,以根據(jù)下面的算法獲得算出可信時(shí)間值
<formula>formula see original document page 21</formula>
其中TTR(^為所述算出可信時(shí)間,To為經(jīng)驗(yàn)證的存儲(chǔ)可信時(shí)間,Cc為當(dāng) 前計(jì)數(shù)值,且Co為存儲(chǔ)的參考計(jì)數(shù)值。僅為了注解方便,時(shí)間偏移值在 這里以及本說(shuō)明書(shū)剩余部分各處被表示為計(jì)數(shù)值之差(例如,-(Cc-Co)),而非它們的差的函數(shù);可以理解,為了通過(guò)系統(tǒng)計(jì)數(shù)值獲得時(shí)間 值,必須應(yīng)用函數(shù)關(guān)系,例如將計(jì)數(shù)器差值乘以常數(shù)因子。
仍參考圖3,若存儲(chǔ)的計(jì)數(shù)值Co不小于當(dāng)前計(jì)數(shù)值Cc,則根據(jù)步驟 222使用下面的算法來(lái)獲取所述算出可信時(shí)間
<formula>formula see original document page 22</formula>其中TTR(^為所述算出可信時(shí)間,To為經(jīng)驗(yàn)證的存儲(chǔ)可信時(shí)間,Cc為當(dāng)
前計(jì)數(shù)值,Co為存儲(chǔ)的參考計(jì)數(shù)值,且CMAX為在計(jì)數(shù)器翻轉(zhuǎn)到0或其他
最小計(jì)數(shù)值之前該計(jì)數(shù)器的最大計(jì)數(shù)值。
在根據(jù)步驟220或222之一獲得所述算出可信時(shí)間值Ttk(^)之后,確 定所述算出可信時(shí)間值是否位于內(nèi)容許可證的規(guī)則之內(nèi)。步驟224。若所 述算出可信時(shí)間值不在許可證規(guī)則之內(nèi),則應(yīng)用程序?qū)⒉惶峁┗蛞粤硗獾?方式使用該內(nèi)容。步驟226。另一方面,若所述算出可信時(shí)間值在許可證 規(guī)則之內(nèi),則內(nèi)容可以被提供或以另外的方式使用。步驟228。但是應(yīng)注 意,對(duì)于客戶端關(guān)閉吋計(jì)數(shù)器回零的那些操作系統(tǒng),圖3的實(shí)施例在客戶 端保持開(kāi)啟時(shí)適用。
在本發(fā)明的替代實(shí)施例中,在一個(gè)客戶端設(shè)備中的同步可信時(shí)間的狀 態(tài)可以被發(fā)送到另一個(gè)客戶端設(shè)備。該處理涉及屬于"上一可信連接時(shí) 間"(LTC)禾q "會(huì)話開(kāi)始時(shí)間"(SST)的值的使用。LTC對(duì)應(yīng)于客戶 端設(shè)備上次連接到可信時(shí)間機(jī)構(gòu)(并與之通信)的日期時(shí)間值。SST對(duì)應(yīng) 于組件、模塊或其他子系統(tǒng)最新被初始化的日期時(shí)間值,其中組件、模塊 或其他子系統(tǒng)是包含DRM特征并適合于使用內(nèi)容的應(yīng)用程序的一部分。
本實(shí)施例與具有如下要求的許可證一起使用,所述要求為當(dāng)應(yīng)用程 序的DRM組件、模塊或其他子系統(tǒng)正在運(yùn)行并能夠獲取、保證或以另外 的方式使用可信時(shí)間時(shí),客戶端在給定時(shí)間幀內(nèi)與可信吋間機(jī)構(gòu)進(jìn)行通信 (并可能從該可信機(jī)構(gòu)獲得更新的可信時(shí)間值)。另一方面,若DRM子 系統(tǒng)在與可信機(jī)構(gòu)的最新連接或通信時(shí)間之后的時(shí)間點(diǎn)被初始化,則受保 護(hù)內(nèi)容的使用或提供不被允許,因?yàn)橄到y(tǒng)時(shí)鐘篡改或其他與時(shí)間有關(guān)的篡 改的風(fēng)險(xiǎn)增加而DRM子系統(tǒng)關(guān)閉并無(wú)法檢測(cè)或防備這類篡改。
圖4是一個(gè)客戶端設(shè)備中的該同步可信時(shí)間的狀態(tài)可以被發(fā)送到其他 客戶端設(shè)備的簡(jiǎn)化處理流程圖。在步驟302中,第一客戶端(Cl,)設(shè)備在 一個(gè)或多個(gè)安全存儲(chǔ)器中安全地存儲(chǔ)LTC和SST值二者。在稍后某一時(shí) 間點(diǎn),第二客戶端(Cl2)設(shè)備向第一客戶端發(fā)送狀態(tài)請(qǐng)求。步驟304。作 為響應(yīng),第一客戶端確定LTC是否大于SST,即是否存在時(shí)間上比應(yīng)用程
序的至少一個(gè)子系統(tǒng)的會(huì)話初始化更近的與可信機(jī)構(gòu)的連接和通信。步驟
306。若不是,則處理停止且第一客戶端不響應(yīng)狀態(tài)請(qǐng)求。步驟308。由于 LTC不大于SST,因此這意味著子系統(tǒng)會(huì)話在第一客戶端與可信機(jī)構(gòu)同步 之后且在客戶端從可信機(jī)構(gòu)獲得經(jīng)驗(yàn)證的可信時(shí)間值To之后的某一時(shí)間 點(diǎn)被初始化。
另一方面,若LTC大于SST,則這意味著當(dāng)應(yīng)用程序的DRM子系統(tǒng) 部分已準(zhǔn)備好并運(yùn)行時(shí),第一客戶端與可信機(jī)構(gòu)通信并獲得更新的可信時(shí) 間值To。因此在步驟310中,第一客戶端向第二客戶端發(fā)送標(biāo)志,指示第 一客戶端具有比應(yīng)用程序會(huì)話開(kāi)始時(shí)間更近的經(jīng)驗(yàn)證、更新的可信時(shí)間 值。收到標(biāo)志后,假設(shè)滿足其他許可條件,第二客戶端隨后被允許使用內(nèi) 容數(shù)據(jù)。步驟312。
圖4還示出在第二客戶端如步驟304所示向第一客戶端發(fā)送了狀態(tài)請(qǐng) 求之后可以繼續(xù)的替代處理?;蛘?,收到狀態(tài)請(qǐng)求后,第一客戶端將LTC 和SST值發(fā)送到第二客戶端。步驟314。接著,第二客戶端評(píng)估LTC是否 大于SST。步驟316。若不是,則停止處理且沒(méi)有內(nèi)容被提供或使用。步 驟318。另一方面,若LTC大于SST,假設(shè)滿足其他許可條件,則第二客 戶端可以提供或以另外的方式使用數(shù)據(jù)。步驟320。
在本發(fā)明的替代實(shí)施例中,在算出可信時(shí)間值可用于內(nèi)容許可證評(píng)估 目的之前,許可證規(guī)則可要求客戶端在應(yīng)用程序的DRM子系統(tǒng)準(zhǔn)備好并 運(yùn)行時(shí)與可信機(jī)構(gòu)通信。換言之,在某一時(shí)間點(diǎn)要求DRM子系統(tǒng)和可信 機(jī)構(gòu)之間的同步。當(dāng)DRM子系統(tǒng)關(guān)閉且無(wú)法檢測(cè)或防備系統(tǒng)時(shí)鐘篡改或 其他與時(shí)間有關(guān)的篡改時(shí),該同步降低了這類篡改的危險(xiǎn)。當(dāng)與可信機(jī)構(gòu) 的通信加重之后要求稍后的計(jì)算生成算出可信時(shí)間值時(shí),則產(chǎn)生的算出可 信時(shí)間值更有可能精確。用于獲取所述算出可信時(shí)間值的潛在系統(tǒng)計(jì)數(shù)值 和可信時(shí)間值在這些情況下被變更或篡改的可能性更小。
圖5是用于該替代實(shí)施例的簡(jiǎn)化處理流程圖。在步驟401中,提供或 使用內(nèi)容的應(yīng)用程序開(kāi)始(或者至少應(yīng)用程序的一個(gè)子系統(tǒng)初始化)且相 應(yīng)的會(huì)話開(kāi)始時(shí)間(SST)被安全地存儲(chǔ)在一個(gè)或多個(gè)安全存儲(chǔ)器中。當(dāng) 與可信機(jī)構(gòu)通信時(shí),客戶端從可信機(jī)構(gòu)接收經(jīng)驗(yàn)證的可信吋間值(To)并
將該值安全地存儲(chǔ)在同一個(gè)或另一個(gè)安全存儲(chǔ)器中。步驟402。另外,客 戶端安全地存儲(chǔ)與對(duì)應(yīng)于可信時(shí)間值的時(shí)間點(diǎn)相對(duì)應(yīng)的更新的系統(tǒng)計(jì)數(shù)值
(C0),還安全地存儲(chǔ)LTC值。步驟404和406。在稍后時(shí)間點(diǎn),客戶端 斷開(kāi)或以另外的方式不再與可信機(jī)構(gòu)通信。步驟407。
應(yīng)用程序評(píng)估許可證(步驟408)并確定LTC是否對(duì)應(yīng)于發(fā)生在例如 過(guò)去20分鐘內(nèi)之類的預(yù)定時(shí)間段之內(nèi)的時(shí)間點(diǎn)。步驟409。若LTC未發(fā) 生在該時(shí)間段內(nèi),則處理終止且不允許內(nèi)容的使用。步驟411。若LTC發(fā) 生在該時(shí)間段內(nèi),則確定許可證是否要求可信時(shí)間計(jì)算基于同步可信時(shí) 間。步驟410。若不要求,則這兩個(gè)值中較大的一個(gè)被選擇用于許可證評(píng) 估。這些值是當(dāng)前系統(tǒng)時(shí)鐘時(shí)間值(TsYs)或根據(jù)前述算法TTR(eale) = T0 +
(Cc-Co)或根據(jù)算法TTR(calc) = T0+ Cc+ (C匿-Co)計(jì)算的當(dāng)前算出可 信時(shí)間值(TTR(calc)),其中Cc小于C。。步驟412。 MAX(Tsys, TTR(calc))W
丁SYS和TTR一e)中的較大者用于針對(duì)許可證時(shí)間要求進(jìn)行評(píng)估。若用戶翻轉(zhuǎn) 系統(tǒng)時(shí)鐘,則TTR一e)可能是較大值并將用于許可證評(píng)估。另一方面,若系 統(tǒng)時(shí)間篡改導(dǎo)致TsYs值大于TTO一e),則這可能不利于用戶(有利于內(nèi)容供 應(yīng)商),因?yàn)門sYs將用于評(píng)估許可證并可能導(dǎo)致許可證使用權(quán)利的過(guò)早終止。
另一方面,若內(nèi)容許可證要求可信時(shí)間計(jì)算基于同步的可信機(jī)構(gòu)時(shí)
間,則確定LTC是否大于SST。步驟414。若不是,則處理終止且不允許 內(nèi)容的使用,因?yàn)樵谂c可信機(jī)構(gòu)的通信丟失之前同步尚未出現(xiàn)。步驟 416。另一方面,若LTC大于SST,則許可證時(shí)間段根據(jù)算出可信時(shí)間值 來(lái)評(píng)估,所述算出可信時(shí)間值是根據(jù)前述算法丁7叫;1|(;) = 丁0+ (Cc-C0)或 者當(dāng)Cc小于Co時(shí)根據(jù)算法TTR(calc) = T0+ Cc+ (C醒-Co)來(lái)計(jì)算的。步 驟418。
根據(jù)本發(fā)明的再一個(gè)實(shí)施例,內(nèi)容許可在如下情況中被控制,所述情 況即許可證允許在內(nèi)容初次被客戶端使用后的某幾個(gè)小時(shí)或其他時(shí)間段使 用內(nèi)容。例如,若內(nèi)容是音樂(lè)且其許可證允許72小時(shí)的回放時(shí)間段,則 當(dāng)音樂(lè)初次被客戶端播放時(shí),72小時(shí)的時(shí)間段將開(kāi)始運(yùn)行。本發(fā)明的該實(shí) 施例允許在客戶端不再與可信機(jī)構(gòu)進(jìn)行通信時(shí)監(jiān)控允許時(shí)間段。
根據(jù)該實(shí)施例,當(dāng)內(nèi)容在第一場(chǎng)合被使用時(shí),算出可信時(shí)間值,即 "標(biāo)記"時(shí)間生成。當(dāng)與可信機(jī)構(gòu)的通信被重建且從可信機(jī)構(gòu)收到新的、 更新的可信時(shí)間時(shí),計(jì)算偏移時(shí)間值。該偏移時(shí)間值是從可信機(jī)構(gòu)收到的 新的、更新的可信時(shí)間與在如下時(shí)間點(diǎn)計(jì)算的第二算出可信時(shí)間值之間的 時(shí)間差值,所述時(shí)間點(diǎn)是與更新的可信時(shí)間相同的時(shí)間點(diǎn)。換言之,作為 系統(tǒng)計(jì)數(shù)器的函數(shù)來(lái)計(jì)算的時(shí)間與新收到的可信時(shí)間相比較,且差值或時(shí) 間偏移值被安全地存儲(chǔ)。該時(shí)間偏移值被應(yīng)用到原始"標(biāo)記"時(shí)間以調(diào)整 起始時(shí)間,以便為了許可證評(píng)估的目的得到更精確的、仍然抗篡改的已流 逝時(shí)間段的計(jì)算結(jié)果。
圖6a和6b示出當(dāng)允許某幾個(gè)小時(shí)或其他時(shí)間段(N)的內(nèi)容使用 時(shí),用于控制內(nèi)容的使用的簡(jiǎn)化流程圖,所述時(shí)間段開(kāi)始于內(nèi)容初次被使 用的時(shí)間點(diǎn)。在步驟502,客戶端在第一通信會(huì)話期間與可信機(jī)構(gòu)通信并 從可信機(jī)構(gòu)獲得經(jīng)驗(yàn)證的可信時(shí)間值??蛻舳藢⒃擈?yàn)證的可信時(shí)間值 (To)以及與對(duì)應(yīng)于To的時(shí)間點(diǎn)相對(duì)應(yīng)的系統(tǒng)計(jì)數(shù)值(Co)安全地存儲(chǔ) 在一個(gè)或多個(gè)安全存儲(chǔ)器中??蛻舳松院髲目尚艡C(jī)構(gòu)斷開(kāi)(或以另外的方 式停止與可信機(jī)構(gòu)通信)。步驟504。
雖然從可信機(jī)構(gòu)斷開(kāi),但是客戶端開(kāi)始在第一場(chǎng)合提供或以另外的方 式使用受保護(hù)內(nèi)容。步驟505。在這一開(kāi)始時(shí)間點(diǎn)附近,客戶端計(jì)算算出 可信開(kāi)始時(shí)間"標(biāo)記"值(TTR(ma—)并將其安全地存儲(chǔ)在同一個(gè)或另一 個(gè)安全存儲(chǔ)器中。步驟506。這是根據(jù)前述算法TTRckCT) = T0 + (CC1-
C0)(或者當(dāng)CC1小于C0時(shí),根據(jù)算法T了R(隨ker) = T0 + CC1 + (CMAX-
C0))來(lái)計(jì)算的,其中Cd是在計(jì)算T,,w時(shí)記錄的系統(tǒng)計(jì)數(shù)值。在稍 后某個(gè)時(shí)間點(diǎn),客戶端在第二通信會(huì)話期間重建與可信機(jī)構(gòu)的通信并從可 信機(jī)構(gòu)獲得更新的、經(jīng)驗(yàn)證的可信時(shí)間值(T0(updated))。該值與對(duì)應(yīng)于收
到To(upda一的時(shí)間點(diǎn)的更新的系統(tǒng)計(jì)數(shù)值(C0(updated)) —起被置于同一個(gè)或
另一個(gè)安全存儲(chǔ)器中。步驟508。
在步驟510中,通過(guò)采用更新的、經(jīng)驗(yàn)證的可信時(shí)間值(T0(updated)) 和在從可信機(jī)構(gòu)獲得(Tcxupdated))的時(shí)間點(diǎn)計(jì)算的算出可信時(shí)間值
(Ttr—w))之差來(lái)計(jì)算時(shí)問(wèn)偏移值(T0FFSET) 。 TTR(ea^)是利用算法
25
T丁R(ca,") = T0+ (CC2 -C0)(或者若Cc2小于C0,則利用算法Ttr一c-,)= T0+CC2+ (CMAX-C0))來(lái)計(jì)算的,其中Cc2是在計(jì)算TTR((c^)時(shí)記錄的
系統(tǒng)計(jì)數(shù)值。接著,系統(tǒng)將該偏移時(shí)間值(TOTFSET)安全地存儲(chǔ)在同一個(gè)
或另一個(gè)安全存儲(chǔ)器中并設(shè)置指示客戶端現(xiàn)在具有時(shí)間偏移值的標(biāo)志。步
驟512。最后,根據(jù)算法TTR(rev.s.g= TTR—rker)+ ToFFSET計(jì)算許可證的修訂的 算出可信開(kāi)始時(shí)間(TTR(rev.s.g),其中TTR(marker)是在步驟506中算出的 值,且T。FFSET是在步驟510算出的值。該TTR—.s.g值隨后被放在同一個(gè)或
另一個(gè)安全存儲(chǔ)器中。步驟513。
在稍后某個(gè)時(shí)間點(diǎn),針對(duì)應(yīng)用程序輸入命令以在第二場(chǎng)合開(kāi)始提供或
使用相同的內(nèi)容。步驟514。響應(yīng)于該命令并且在系統(tǒng)做出決定嘗試使用 內(nèi)容的時(shí)間點(diǎn)附近,確定是否設(shè)置了標(biāo)志。步驟516。若未設(shè)置標(biāo)志,則 使用前述可信吋間計(jì)算算法,即TTR(eale.2) = T0 + (CC3-C0)(或者在Cc3 小于Co的情況下,TTR(eak>2) = T0 + CC3 + (CMAx-C0))來(lái)進(jìn)行許可證時(shí)限
評(píng)估,其中Cc3是在計(jì)算TTR(^—2)時(shí)記錄的系統(tǒng)計(jì)數(shù)值。步驟518。
另一方面,若已設(shè)置了標(biāo)志,則根據(jù)算法TELAPSED= TTR(n。w) - TTR(rev.s.g 計(jì)算已流逝時(shí)間(TELAPSED)。步驟522。 Telapsed是自從內(nèi)容被初次使用 的開(kāi)始時(shí)間起已經(jīng)流逝的時(shí)間量。TT叫,)是當(dāng)前時(shí)間點(diǎn)根據(jù)算法TTR(n。w)=
丁O(updated) +( Cc4-Co(updated)) (或者在Cc4 7」、于Co(updated)白勺十青況下,TTR(now)
)計(jì)算的算出可信時(shí)間,其中Cc4是在 計(jì)算TT一。w)時(shí)記錄的系統(tǒng)計(jì)數(shù)值。TTO(叭s,.)是先前計(jì)算出的修訂的許可證 開(kāi)始時(shí)間。接著確定許可證已流逝時(shí)間(TE1jAPSED)是否超過(guò)允許使用時(shí)
間N。步驟524。若已超過(guò)允許使用時(shí)間(N),則不再允許內(nèi)容的提供 或使用。步驟526。若未超過(guò)允許使用時(shí)間(N),則應(yīng)用程序可繼續(xù)提 供或使用該內(nèi)容。步驟528。
根據(jù)本發(fā)明的再一個(gè)實(shí)施例,允許應(yīng)用程序提供或以另外的方式多次 使用內(nèi)容,只要在所要求的時(shí)間段內(nèi)存在與可信機(jī)構(gòu)的同步。應(yīng)用程序會(huì) 話開(kāi)始時(shí)間(SST)被安全地存儲(chǔ)在一個(gè)或多個(gè)安全存儲(chǔ)器中。當(dāng)客戶端 與可信機(jī)構(gòu)通信時(shí),可信時(shí)間值從可信機(jī)構(gòu)被接收,并和對(duì)應(yīng)于可信時(shí)間 值時(shí)間點(diǎn)的系統(tǒng)計(jì)數(shù)值一起被安全地存儲(chǔ)在同一個(gè)或另一個(gè)安全存儲(chǔ)器
中。另外,與客戶端最近與可信機(jī)構(gòu)通信時(shí)的時(shí)間點(diǎn)相對(duì)應(yīng)的最近可信連
接時(shí)間值(LTC)被安全地存儲(chǔ)。
當(dāng)用戶想提供或使用受保護(hù)內(nèi)容時(shí),生成算出可信時(shí)間值并且從安全
存儲(chǔ)器取得LTC值。這兩個(gè)時(shí)間值之差代表自從存在與可信機(jī)構(gòu)通信開(kāi)始 已經(jīng)流逝的時(shí)間量。若這一已流逝時(shí)間量小于在內(nèi)容許可證中提出的預(yù)定 時(shí)間段,則內(nèi)容的使用被允許。
圖7a和7b是示出該同步要求的簡(jiǎn)化流程圖。在步驟602中,適于使 用受保護(hù)內(nèi)容的應(yīng)用程序開(kāi)始,或者至少這類應(yīng)用程序的子系統(tǒng)被初始 化。對(duì)應(yīng)于該時(shí)間點(diǎn)的會(huì)話開(kāi)始時(shí)間(SST)被安全地存儲(chǔ)在一個(gè)或多個(gè) 存儲(chǔ)器中。步驟604。此時(shí),應(yīng)用程序內(nèi)的兩個(gè)線程同時(shí)運(yùn)行。但是在替 代實(shí)施例中,分離的應(yīng)用程序而不是在同一應(yīng)用程序內(nèi)運(yùn)行的兩個(gè)線程可 以運(yùn)行。
在步驟606中,第一線程開(kāi)始,其上與可信時(shí)間機(jī)構(gòu)建立通信。步驟 608 。第一線程隨后令客戶端從可信機(jī)構(gòu)獲得經(jīng)驗(yàn)證的可信時(shí)間值
(To),并將該值以及與獲得T0的時(shí)間點(diǎn)相對(duì)應(yīng)的操作系統(tǒng)計(jì)數(shù)值
(C0) —起安全地放在一個(gè)或多個(gè)安全存儲(chǔ)器中。步驟610。另外,與客 戶端與可信機(jī)構(gòu)建立通信的最近時(shí)間點(diǎn)相對(duì)應(yīng)的最近可信連接時(shí)間值
(LTC)被安全地存儲(chǔ)在同一個(gè)或另一個(gè)安全存儲(chǔ)器中。步驟612。在本 發(fā)明的某些實(shí)施例中,LTC與To相同或幾乎相同。接著,客戶端與可信 機(jī)構(gòu)之間的通信終止。步驟614。等待預(yù)定時(shí)間間隔(步驟616)之后, 控制返回步驟608,其中第一線程令客戶端再次與可信機(jī)構(gòu)通信。該過(guò)程 隨后被重復(fù),藉此用于T0、 Q)和LTC的更新值周期性地以預(yù)定吋間間隔 被獲得并安全地存儲(chǔ)。
當(dāng)?shù)谝痪€程運(yùn)行時(shí),第二線程在其想要提供或者以另外的方式使用受 保護(hù)內(nèi)容時(shí)開(kāi)始(步驟622)。從一個(gè)或多個(gè)安全存儲(chǔ)器取得T。和Co值
(步驟624),并根據(jù)前述算法1^((^) = 丁0+ (Cc-Co)(或者在Cc小于 0)的情況下根據(jù)算法丁 = 丁0+0:+ (CMAX-C0))來(lái)計(jì)算當(dāng)前可信時(shí) 間值,其中Cc是在計(jì)算TT叫^)時(shí)記錄的當(dāng)前系統(tǒng)計(jì)數(shù)值(步驟626)。接 著,評(píng)估許可證以確定是否存在取決于LTC值的時(shí)間性內(nèi)容使用約束。步
驟628 。若不存在,則確定在步驟626中確定的算出可信時(shí)間值 (TTRMc))是否位于內(nèi)容許可證的規(guī)則之內(nèi)。步驟630。若不在,則處理 停止且內(nèi)容的使用不被允許。步驟631。另一方面,若所述算出可信時(shí)間 值位于內(nèi)容許可證的規(guī)則之內(nèi),則控制跳到步驟638且內(nèi)容的使用被允 許。
返回步驟628,若另一方面許可證具有取決于LTC值的時(shí)間性內(nèi)容使 用約束,則從一個(gè)或多個(gè)安全存儲(chǔ)器中取得LTC值。步驟632。接下來(lái), Ttr(c^)値與LTC值之差與許可證中提出的預(yù)定時(shí)間段相比較。步驟634。 T丁r(e鄉(xiāng)與LTC之差表示自從存在與可信機(jī)構(gòu)的通信幵始已經(jīng)流逝的時(shí)間 量。若這一已流逝時(shí)間量大于許可證預(yù)定的時(shí)間段,則內(nèi)容的使用不被允 許。步驟636。另一方面,若已流逝時(shí)間量小于許可證預(yù)定的時(shí)間段,則 內(nèi)容的使用被允許。步驟638。因此例如,許可證具有20分鐘的預(yù)定時(shí)間 段要求,在此期間客戶端應(yīng)與可信機(jī)構(gòu)通信并獲得用于T0、 Co和LTC的 的更新值。若用于TT叫一的值減去LTC小于20分鐘時(shí)間段,則可以推斷 在被許可證允許的時(shí)間段內(nèi)存在與可信機(jī)構(gòu)的同步,且內(nèi)容的使用被允 許。反之,內(nèi)容使用不被允許。另外,在步驟634中使用的許可證預(yù)定時(shí) 間段是大于步驟616的預(yù)定等待時(shí)間間隔的值。通過(guò)使用這類更大的值, 第一線程將在落入許可證要求內(nèi)的時(shí)間段中獲得更新的T0、 Co和LTC 值。
內(nèi)容的使用結(jié)束后,第二線程關(guān)閉。步驟640??刂品祷夭襟E622, 并且當(dāng)想再次使用受保護(hù)內(nèi)容時(shí),所述處理在被重復(fù)。
這樣公開(kāi)了用于監(jiān)控時(shí)間以便受保護(hù)內(nèi)容的使用能夠被控制的方法和 系統(tǒng)。本發(fā)明的實(shí)施例從客戶端設(shè)備外部的可信機(jī)構(gòu)接收正確的"可信" 時(shí)間值,而不是依賴于容易被用戶篡改的客戶端的系統(tǒng)時(shí)鐘。當(dāng)客戶端不 再與可信機(jī)構(gòu)通信時(shí),通過(guò)使用客戶端的操作系統(tǒng)計(jì)數(shù)器來(lái)更新先前收到 的可信時(shí)間值,以便獲得算出可信時(shí)間值用于內(nèi)容許可證評(píng)估目的。
雖然上面的描述參考了本發(fā)明的特定實(shí)施例,但是應(yīng)該理解,可以做 出許多修改而不脫離本發(fā)明的精神。權(quán)利要求旨在涵蓋落入本發(fā)明的真實(shí) 范圍和精神內(nèi)的修改。因此目前公開(kāi)的實(shí)施例在所有方面都應(yīng)被理解為說(shuō)
明性的而非限制性的,本發(fā)明的范圍由權(quán)利要求而非前面的描述指定,因 此打算將在權(quán)利要求的等同物的含義和范圍之內(nèi)的所有變動(dòng)包含在內(nèi)。
權(quán)利要求
1. 一種控制內(nèi)容的使用的方法,所述方法包括從客戶端外部的可信機(jī)構(gòu)接收第一時(shí)間值;安全地存儲(chǔ)所述第一時(shí)間值;安全地存儲(chǔ)與對(duì)應(yīng)于所述第一時(shí)間值的時(shí)間點(diǎn)相對(duì)應(yīng)的第一計(jì)數(shù)值;將時(shí)間偏移值與所述第一時(shí)間值相組合來(lái)獲得算出時(shí)間值,其中所述時(shí)間偏移值是第二計(jì)數(shù)值與所述第一計(jì)數(shù)值之差的函數(shù);以及使用所述算出時(shí)間值來(lái)控制所述內(nèi)容的使用。
2. 如權(quán)利要求1所述的方法,其中接收所述第一時(shí)間值包括當(dāng)所述可 信機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)與所述客戶端進(jìn)行通信時(shí),從所述可信機(jī)構(gòu)接收所述第一 時(shí)間值,并且其中將所述時(shí)間偏移值與所述第一時(shí)間值相組合包括在所述 客戶端不與所述可信機(jī)構(gòu)通信時(shí)的時(shí)間點(diǎn)將所述時(shí)間偏移值與所述第一時(shí) 間值相組合。
3. 如權(quán)利要求1所述的方法,還包括根據(jù)所述算出時(shí)間值來(lái)評(píng)估具有 時(shí)間性規(guī)則的許可證。
4. 如權(quán)利要求1所述的方法,其中所述第一和第二計(jì)數(shù)值由計(jì)數(shù)器生 成,所述計(jì)數(shù)器適于提供最小計(jì)數(shù)值和最大計(jì)數(shù)值之間的多個(gè)計(jì)數(shù)值,并 在所述最大計(jì)數(shù)值之后生成所述最小計(jì)數(shù)值,其中若所述第一計(jì)數(shù)值小于所述第二計(jì)數(shù)值,則所述時(shí)間偏移值是所 述第二計(jì)數(shù)值減去所述第一計(jì)數(shù)值的函數(shù),并且其中若所述第一計(jì)數(shù)值大于所述第二計(jì)數(shù)值,則所述時(shí)間偏移值 是所述第二計(jì)數(shù)值加上所述最大計(jì)數(shù)值減去所述第一計(jì)數(shù)值的函數(shù)。
5. 如權(quán)利要求4所述的方法,其中接收所述第一時(shí)間值包括當(dāng)所述可 信機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)與所述客戶端進(jìn)行通信時(shí),從所述可信機(jī)構(gòu)接收所述第一 時(shí)間值,并且其中將所述時(shí)間偏移值與所述第一時(shí)間值相組合包括在所述 客戶端不與所述可信機(jī)構(gòu)通信的時(shí)間點(diǎn)將所述時(shí)間偏移值與所述第一時(shí)間 值相組合。
6. 如權(quán)利要求4所述的方法,還包括根據(jù)所述算出時(shí)間值來(lái)評(píng)估具有2時(shí)間性規(guī)則的許可證。
7. —種制品,用于控制內(nèi)容的使用并由具有處理單元的設(shè)備使用,所 述設(shè)備適于從所述設(shè)備外部的可信機(jī)構(gòu)接收數(shù)據(jù),所述制品包括至少一個(gè)計(jì)算機(jī)可用介質(zhì),所述計(jì)算機(jī)可用介質(zhì)包括至少一個(gè)嵌入其 中的計(jì)算機(jī)程序,所述至少一個(gè)計(jì)算機(jī)程序適于使得所述設(shè)備執(zhí)行 從所述可信機(jī)構(gòu)接收第 一 時(shí)間值; 安全地存儲(chǔ)所述第一時(shí)間值;安全地存儲(chǔ)與對(duì)應(yīng)于所述第一時(shí)間值的時(shí)間點(diǎn)相對(duì)應(yīng)的第一計(jì)數(shù)值;將時(shí)間偏移值與所述第一時(shí)間值相組合來(lái)獲得算出時(shí)間值,其中 所述時(shí)間偏移值是第二計(jì)數(shù)值與所述第一計(jì)數(shù)值之差的函數(shù);以及 使用所述算出時(shí)間值來(lái)控制所述內(nèi)容的使用。
8. —種用于控制內(nèi)容的使用的系統(tǒng),適于從所述系統(tǒng)外部的可信機(jī)構(gòu) 接收數(shù)據(jù),所述系統(tǒng)包括具有能夠執(zhí)行軟件例程的處理單元的設(shè)備,以及 由所述處理單元執(zhí)行的編程邏輯,其中所述編程邏輯包括用于從所述可信機(jī)構(gòu)接收第一時(shí)間值的裝置;用于安全地存儲(chǔ)所述第 一 時(shí)間值的裝置;用于安全地存儲(chǔ)與對(duì)應(yīng)于所述第一時(shí)間值的時(shí)間點(diǎn)相對(duì)應(yīng)的第一 計(jì)數(shù)值的裝置;用于將時(shí)間偏移值與所述第一時(shí)間值相組合來(lái)獲得算出吋間值的 裝置,其中所述時(shí)間偏移值是第二計(jì)數(shù)值與所述第一計(jì)數(shù)值之差的函 數(shù);以及用于使用所述算出時(shí)間值來(lái)控制所述內(nèi)容的使用的裝置。
9. 一種控制內(nèi)容的使用的方法,包括安全地存儲(chǔ)與第一客戶端最近和可信機(jī)構(gòu)通信時(shí)的時(shí)間點(diǎn)相對(duì)應(yīng)的第 一時(shí)間值;安全地存儲(chǔ)與應(yīng)用程序的至少一個(gè)子系統(tǒng)最近被初始化時(shí)的時(shí)間點(diǎn)相 對(duì)應(yīng)的第二時(shí)間值,所述應(yīng)用程序適于使用所述內(nèi)容;若所述第一時(shí)間值大于所述第二時(shí)間值,則從所述第一客戶端向第二 客戶端發(fā)送標(biāo)志;以及若所述第二客戶端已收到所述標(biāo)志,則允許所述第二客戶端對(duì)所述內(nèi) 容的使用。
10. 如權(quán)利要求9所述的方法,還包括從所述第二客戶端向所述第一客戶端發(fā)送請(qǐng)求,所述請(qǐng)求用于所述標(biāo) 志從所述第一客戶端向所述第二客戶端的發(fā)送,其中若所述第一時(shí)間值大于所述第二時(shí)間值則從所述第一客戶端向所 述第二客戶端發(fā)送所述標(biāo)志包括響應(yīng)于所述第一客戶端對(duì)所述請(qǐng)求的接 收而發(fā)送所述標(biāo)志。
11. 一種控制內(nèi)容的使用的方法,包括從第一客戶端向第二客戶端發(fā)送第一時(shí)間值和第二時(shí)間值, 其中所述第一時(shí)間值對(duì)應(yīng)于所述第一客戶端最近和可信機(jī)構(gòu)通信時(shí)的 時(shí)間點(diǎn),并且其中所述第二時(shí)間值對(duì)應(yīng)于應(yīng)用程序的至少一個(gè)子系統(tǒng)最近被初始化 時(shí)的時(shí)間點(diǎn),所述應(yīng)用程序適于使用所述內(nèi)容;以及若所述第一時(shí)間值大于所述第二時(shí)間值,則允許所述第二客戶端對(duì)所 述內(nèi)容的使用。
12. 如權(quán)利要求11所述的方法,還包括安全地存儲(chǔ)所述第一時(shí)間值和 所述第二時(shí)間值。
13. 如權(quán)利要求11所述的方法,還包括從所述第二客戶端向所述第一客戶端發(fā)送請(qǐng)求,所述請(qǐng)求用于所述第 一和第二時(shí)間值從所述第一客戶端向所述第二客戶端的發(fā)送,其中從所述第一客戶端向所述第二客戶端發(fā)送所述第一時(shí)間值和所述第二時(shí)間值包括響應(yīng)于所述第一客戶端對(duì)所述請(qǐng)求的接收而發(fā)送所述第 一時(shí)間值和所述第二時(shí)間值。
14. 一種制品,用于控制內(nèi)容的使用并由第一客戶端和第二客戶端使用,其中所述第一和第二客戶端的每一個(gè)具有處理單元,并且其中所述第一客戶端適于與所述第一客戶端外部的可信機(jī)構(gòu)通信,所述制品包括第一計(jì)算機(jī)可用介質(zhì)和第二計(jì)算機(jī)可用介質(zhì),其中所述第一計(jì)算機(jī)可用介質(zhì)包括嵌入其中的第一計(jì)算機(jī)程序,所述 第一計(jì)算機(jī)程序具有子系統(tǒng)并適于使得所述第一客戶端執(zhí)行安全地存儲(chǔ)與所述第一客戶端最近和所述可信機(jī)構(gòu)通信時(shí)的時(shí)間 點(diǎn)相對(duì)應(yīng)的第一時(shí)間值;安全地存儲(chǔ)與所述第一計(jì)算機(jī)程序的至少一個(gè)子系統(tǒng)最近被初始 化時(shí)的時(shí)間點(diǎn)相對(duì)應(yīng)的第二時(shí)間值;以及若所述第一時(shí)間值大于所述第二時(shí)間值,則從所述第一客戶端向 所述第二客戶端發(fā)送標(biāo)志;并且其中所述第二計(jì)算機(jī)可用介質(zhì)包括嵌入其中的第二計(jì)算機(jī)程序,所述 第二計(jì)算機(jī)程序適于在所述第二客戶端己收到所述標(biāo)志的情況下使得所述第二客戶端使用所述內(nèi)容。
15. —種用于控制內(nèi)容的使用的系統(tǒng),所述系統(tǒng)適于與可信機(jī)構(gòu)通 信,所述系統(tǒng)包括第一客戶端,所述第一客戶端具有能夠執(zhí)行軟件例程的第一處理單 元,并具有被所述第一處理單元執(zhí)行的第一編程邏輯;以及第二客戶端,所述第二客戶端具有能夠執(zhí)行軟件例程的第二處理單 元,并具有被所述第二處理單元運(yùn)行的第二編程邏輯, 其中所述第一編程邏輯包括用于安全地存儲(chǔ)與所述第一客戶端最近和所述可信機(jī)構(gòu)通信 時(shí)的時(shí)間點(diǎn)相對(duì)應(yīng)的第 一 時(shí)間值的裝置;用于安全地存儲(chǔ)與所述第一編程邏輯的至少一部分最近被初 始化時(shí)的吋間點(diǎn)相對(duì)應(yīng)的第二時(shí)間值的裝置;以及用于在所述第一時(shí)間值大于所述第二時(shí)間值的情況下從所述 第一客戶端向所述第二客戶端發(fā)送標(biāo)志的裝置;并且 其中所述第二編程邏輯包括用于在所述第二客戶端已收到所述標(biāo)志的情況下使用所述內(nèi) 容的裝置。
16. —種監(jiān)控時(shí)間的方法,包括從客戶端外部的可信機(jī)構(gòu)接收第一時(shí)間值; 安全地存儲(chǔ)所述第一時(shí)間值;安全地存儲(chǔ)與對(duì)應(yīng)于所述第一時(shí)間值的時(shí)間點(diǎn)相對(duì)應(yīng)的第一計(jì)數(shù)值; 將時(shí)間偏移值與所述第一時(shí)間值相組合來(lái)獲得算出時(shí)間值,其中所述時(shí)間偏移值是第二計(jì)數(shù)值與所述第一計(jì)數(shù)值之差的函數(shù);以及根據(jù)所述算出時(shí)間值和系統(tǒng)時(shí)鐘時(shí)間值中較大的一個(gè)來(lái)評(píng)估具有時(shí)間性規(guī)則的許可證。
17. 如權(quán)利要求16所述的方法,還包括安全地存儲(chǔ)與所述客戶端最近和所述可信機(jī)構(gòu)通信時(shí)的時(shí)間點(diǎn)相對(duì)應(yīng) 的第二時(shí)間值;以及安全地存儲(chǔ)與應(yīng)用程序的至少一個(gè)子系統(tǒng)最近被初始化時(shí)的時(shí)間點(diǎn)相 對(duì)應(yīng)的第三時(shí)間值,所述應(yīng)用程序適于使用內(nèi)容。
18. 如權(quán)利要求16所述的方法,其中接收所述第一時(shí)間值包括當(dāng)所述 可信機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)與所述客戶端進(jìn)行通信時(shí),從所述可信機(jī)構(gòu)接收所述第 一時(shí)間值,并且其中將所述時(shí)間偏移值與所述第一時(shí)間值相組合包括在所 述客戶端不與所述可信機(jī)構(gòu)通信時(shí)的時(shí)間點(diǎn)將所述時(shí)間偏移值與所述第一 時(shí)間值相組合。
19. 如權(quán)利要求16所述的方法,其中所述第一和第二計(jì)數(shù)值由計(jì)數(shù)器 生成,所述計(jì)數(shù)器適于提供最小計(jì)數(shù)值和最大計(jì)數(shù)值之間的多個(gè)計(jì)數(shù)值, 并在所述最大計(jì)數(shù)值之后生成所述最小計(jì)數(shù)值,并且其中若所述第一計(jì)數(shù)值小于所述第二計(jì)數(shù)值,則所述時(shí)間偏移值是所 述第二計(jì)數(shù)值減去所述第 一計(jì)數(shù)值的函數(shù),并且其中若所述第一計(jì)數(shù)值大于所述第二計(jì)數(shù)值,則所述時(shí)間偏移值 是所述第二計(jì)數(shù)值加上所述最大計(jì)數(shù)值減去所述第一計(jì)數(shù)值的函數(shù)。
20. 如權(quán)利要求16所述的方法,還包括安全地存儲(chǔ)第二時(shí)間值, 其中所述第二時(shí)間值對(duì)應(yīng)于所述客戶端最近和所述可信機(jī)構(gòu)通信時(shí)的時(shí)間點(diǎn),并且其中評(píng)估所述具有時(shí)間性規(guī)則的許可證包括在所述第二時(shí)間值對(duì)應(yīng)于 在己預(yù)定時(shí)間段內(nèi)發(fā)生的時(shí)間點(diǎn)的情況下評(píng)估所述具有時(shí)間性規(guī)則的許可證。
21. —種監(jiān)控時(shí)間的方法,包括 從客戶端外部的可信機(jī)構(gòu)接收第一時(shí)間值; 安全地存儲(chǔ)所述第一時(shí)間值;安全地存儲(chǔ)與對(duì)應(yīng)于所述第一時(shí)間值的時(shí)間點(diǎn)相對(duì)應(yīng)的第一計(jì)數(shù)值;以及若第二時(shí)間值大于第三時(shí)間值,則將時(shí)間偏移值與所述第一時(shí)間值相 組合來(lái)獲得算出時(shí)間值,其中所述第二時(shí)間值對(duì)應(yīng)于所述客戶端最近和所述可信機(jī)構(gòu)通信時(shí)的 時(shí)間點(diǎn),其中所述第三時(shí)間值對(duì)應(yīng)于應(yīng)用程序的至少一個(gè)子系統(tǒng)最近被初始化 時(shí)的時(shí)間點(diǎn),所述應(yīng)用程序適于使用內(nèi)容,并且其中所述時(shí)間偏移值是所述第二計(jì)數(shù)值與所述第一計(jì)數(shù)值之差的函數(shù)。
22. 如權(quán)利要求21所述的方法,還包括安全地存儲(chǔ)所述第二和第三時(shí) 間值。
23. 如權(quán)利要求21所述的方法,其中將所述時(shí)間偏移值與所述第一吋間值相組合包括在所述第二時(shí)間值對(duì)應(yīng)于已在預(yù)定吋間段內(nèi)發(fā)生的時(shí)間點(diǎn) 的情況下,將所述時(shí)間偏移值與所述第一時(shí)間值相組合。
24. 如權(quán)利要求21所述的方法,其中接收所述第一時(shí)間值包括當(dāng)所述 可信機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)與所述客戶端進(jìn)行通信時(shí),從所述可信機(jī)構(gòu)接收所述第 一時(shí)間值,并且其中將所述時(shí)間偏移值與所述第一時(shí)間值相組合包括在所 述客戶端不與所述可信機(jī)構(gòu)通信時(shí)的時(shí)間點(diǎn)將所述時(shí)間偏移值與所述第一 時(shí)間值相組合。
25. 如權(quán)利要求21所述的方法,還包括根據(jù)所述算出時(shí)間值來(lái)評(píng)估具 有時(shí)間性規(guī)則的許可證。
26. 如權(quán)利要求21所述的方法,其中所述第一和第二計(jì)數(shù)值由計(jì)數(shù)器 生成,所述計(jì)數(shù)器適于提供最小計(jì)數(shù)值和最大計(jì)數(shù)值之間的多個(gè)計(jì)數(shù)值, 并在所述最大計(jì)數(shù)值之后生成所述最小計(jì)數(shù)值,并且其中若所述第一計(jì)數(shù)值小于所述第二計(jì)數(shù)值,則所述時(shí)間偏移值是所 述第二計(jì)數(shù)值減去所述第一計(jì)數(shù)值的函數(shù),并且其中若所述第一計(jì)數(shù)值大于所述第二計(jì)數(shù)值,則所述時(shí)間偏移值 是所述第二計(jì)數(shù)值加上所述最大計(jì)數(shù)值減去所述第一計(jì)數(shù)值的函數(shù)。
27. —種制品,用于監(jiān)控時(shí)間并由具有處理單元的設(shè)備使用,所述設(shè)備適于與所述設(shè)備外部的可信機(jī)構(gòu)進(jìn)行通信,所述制品包括至少一個(gè)計(jì)算機(jī)可用介質(zhì),所述計(jì)算機(jī)可用介質(zhì)包括嵌入其中的至少 一個(gè)計(jì)算機(jī)程序,所述至少一個(gè)計(jì)算機(jī)程序具有一個(gè)子系統(tǒng)并適于使得所 述設(shè)備執(zhí)行從所述可信機(jī)構(gòu)接收第一時(shí)間值;安全地存儲(chǔ)所述第 一 時(shí)間值;安全地存儲(chǔ)與對(duì)應(yīng)于所述第一時(shí)間值的時(shí)間點(diǎn)相對(duì)應(yīng)的第一計(jì)數(shù)值;若第二時(shí)間值大于第三時(shí)間值,則將時(shí)間偏移值與所述第一時(shí)間 值相組合來(lái)獲得算出時(shí)間值,其中所述第二時(shí)間值對(duì)應(yīng)于所述設(shè)備最近和所述可信機(jī)構(gòu)通信時(shí) 的時(shí)間點(diǎn),其中所述第三時(shí)間值對(duì)應(yīng)于所述至少一個(gè)計(jì)算機(jī)程序的至少一個(gè) 子系統(tǒng)最近被初始化時(shí)的時(shí)間點(diǎn),并且其中所述時(shí)間偏移值是所述第二計(jì)數(shù)值與所述第一計(jì)數(shù)值之差的 函數(shù)。
28. —種用于監(jiān)控時(shí)間的系統(tǒng),適于與所述系統(tǒng)外部的可信機(jī)構(gòu)通信,所述系統(tǒng)包括具有能夠執(zhí)行軟件例程的處理單元的設(shè)備,以及被所述處理單元運(yùn)行的編程邏輯,其中所述編程邏輯包括用于從所述可信機(jī)構(gòu)接收第一時(shí)間值的裝置;用于安全地存儲(chǔ)所述第 一 時(shí)間值的裝置; 用于安全地存儲(chǔ)與對(duì)應(yīng)于所述第一時(shí)間值的時(shí)間點(diǎn)相對(duì)應(yīng)的第一計(jì)數(shù)值的裝置;用于在第二時(shí)間值大于第三時(shí)間值的情況下將時(shí)間偏移值與所述 第一時(shí)間值相組合來(lái)獲得算出時(shí)間值的裝置,其中所述第二時(shí)間值對(duì)應(yīng)于所述設(shè)備最近和所述可信機(jī)構(gòu)通信時(shí) 的時(shí)間點(diǎn),其中所述第三時(shí)間值對(duì)應(yīng)于所述編程邏輯的至少一部分最近被初 始化時(shí)的時(shí)間點(diǎn),并且其中所述時(shí)間偏移值是第二計(jì)數(shù)值與所述第一計(jì)數(shù)值之差的函數(shù)。
29. —種監(jiān)控時(shí)間的方法,包括計(jì)算與內(nèi)容在第一場(chǎng)合被客戶端使用時(shí)的時(shí)間點(diǎn)相對(duì)應(yīng)的第一算出時(shí) 間值,其中所述第一算出時(shí)間值是第一可信時(shí)間值的函數(shù),所述第一可信 時(shí)間值由客戶端在第一通信會(huì)話期間從所述客戶端外部的可信機(jī)構(gòu)接收;計(jì)算與第二可信時(shí)間值和第二算出時(shí)間值之差相對(duì)應(yīng)的第一吋間偏移值,其中所述第二可信時(shí)間值由所述客戶端在第二通信會(huì)話期間從所 述可信機(jī)構(gòu)接收,并且其中所述第二算出時(shí)間值對(duì)應(yīng)于所述第二可信時(shí)間值被所述客戶 端接收時(shí)的時(shí)間點(diǎn),并且其中所述第二算出時(shí)間值是所述第一可信時(shí) 間值的函數(shù);以及計(jì)算與第三算出吋間值和修訂的第一算出時(shí)間值之差相對(duì)應(yīng)的己流逝 時(shí)間值,其中所述第三算出時(shí)間值對(duì)應(yīng)于所述客戶端嘗試在第二場(chǎng)合使用 所述內(nèi)容時(shí)的時(shí)間點(diǎn),并且其中所述第三算出時(shí)間值是所述第二可信 時(shí)間值的函數(shù),并且其中所述修訂的第一算出吋間值對(duì)應(yīng)于所述第一算出時(shí)間值和所 述第一時(shí)間偏移值的組合。
30. 如權(quán)利要求29所述的方法還包括根據(jù)所述己流逝時(shí)間值來(lái)評(píng)估具 有時(shí)間性規(guī)則的許可證。
31. 如權(quán)利要求29所述的方法,還包括安全地存儲(chǔ)所述第一可信時(shí)間值; 安全地存儲(chǔ)所述第一算出時(shí)間值; 安全地存儲(chǔ)所述第二可信時(shí)間值;以及 安全地存儲(chǔ)所述第一時(shí)間偏移值。
32. 如權(quán)利要求29所述的方法,其中計(jì)算所述己流逝時(shí)間值包括在設(shè)置了標(biāo)志的情況下計(jì)算所述已流逝時(shí)間值,所述標(biāo)志指示在所述客戶端中 存在所述第一時(shí)間偏移值。
33. 如權(quán)利要求29所述的方法,其中計(jì)算所述第一算出時(shí)間值包括將 第二時(shí)間偏移值與所述第一可信時(shí)間值相組合,其中所述第二時(shí)間偏移值 是第二計(jì)數(shù)值與第一計(jì)數(shù)值之差的函數(shù),所述第一計(jì)數(shù)值對(duì)應(yīng)于所述第一 可信時(shí)間值被從所述可信機(jī)構(gòu)接收時(shí)的時(shí)間點(diǎn),并且所述第二計(jì)數(shù)值對(duì)應(yīng) 于所述第一算出時(shí)間值被計(jì)算時(shí)的時(shí)間點(diǎn)。
34. 如權(quán)利要求33所述的方法,其中所述第二算出時(shí)間值還是第三時(shí) 間偏移值與所述第一可信時(shí)間值的組合的函數(shù),其中所述第三時(shí)間偏移值 是第三計(jì)數(shù)值與所述第一計(jì)數(shù)值之差的函數(shù),所述第三計(jì)數(shù)值對(duì)應(yīng)于所述 第二可信時(shí)間值被從所述可信機(jī)構(gòu)接收時(shí)的時(shí)間點(diǎn)。
35. 如權(quán)利要求34所述的方法,其中所述第三算出時(shí)間值還是第四時(shí) 間偏移值與所述第二可信時(shí)間值的組合的函數(shù),其中所述第四時(shí)間偏移值 是第四計(jì)數(shù)值與所述第三計(jì)數(shù)值之差的函數(shù),所述第四計(jì)數(shù)值對(duì)應(yīng)于所述 客戶端嘗試在所述第二場(chǎng)合使用所述內(nèi)容時(shí)的時(shí)間點(diǎn)。
36. 如權(quán)利要求35所述的方法,還包括根據(jù)所述已流逝時(shí)間值來(lái)評(píng)估 具有時(shí)間性規(guī)則的許可證。
37. 如權(quán)利要求35所述的方法,還包括 安全地存儲(chǔ)所述第一可信時(shí)間值; 安全地存儲(chǔ)所述第一算出時(shí)間值; 安全地存儲(chǔ)所述第二可信時(shí)間值;以及 安全地存儲(chǔ)所述第一時(shí)間偏移值。
38. 如權(quán)利要求35所述的方法,其中計(jì)算所述已流逝時(shí)間值包括在設(shè) 置了標(biāo)志的情況下計(jì)算所述已流逝時(shí)間值,所述標(biāo)志指示在所述客戶端中存在所述第一時(shí)間偏移值。
39. —種制品,用于控制內(nèi)容的使用并由具有處理單元的設(shè)備使用,所述設(shè)備適于與所述設(shè)備外部的可信機(jī)構(gòu)進(jìn)行通信,所述制品包括至少一個(gè)計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀介質(zhì)包括嵌入其中的至少一個(gè)計(jì)算機(jī)程序,所述至少一個(gè)計(jì)算機(jī)程序適于使得所述設(shè)備執(zhí)行計(jì)算與內(nèi)容在第一場(chǎng)合被所述設(shè)備使用時(shí)的時(shí)間點(diǎn)相對(duì)應(yīng)的第一算出時(shí)間值,其中所述第一算出時(shí)間值是第一可信時(shí)間值的函數(shù),所述第一可信時(shí)間值由所述設(shè)備在第一通信會(huì)話期間從所述可信機(jī)構(gòu)接收;計(jì)算與第二可信時(shí)間值和第二算出時(shí)間值之差相對(duì)應(yīng)的第一時(shí)間偏移值,其中所述第二可信時(shí)間值由所述設(shè)備在第二通信會(huì)話期間從所述 可信機(jī)構(gòu)接收,并且其中所述第二算出吋間值對(duì)應(yīng)于所述第二可信吋間值被所述設(shè)備 接收時(shí)的時(shí)間點(diǎn),并且其中所述第二算出時(shí)間值是所述第一可信時(shí)間 值的函數(shù);以及計(jì)算與第三算出時(shí)間值和修訂的第一算出時(shí)間值之差相對(duì)應(yīng)的已流逝 時(shí)間值,其中所述第三算出時(shí)間值對(duì)應(yīng)于所述設(shè)備嘗試在第二場(chǎng)合使用所 述內(nèi)容時(shí)的時(shí)間點(diǎn),并且其中所述第三算出時(shí)間值是所述第二可信時(shí) 間值的函數(shù),并且其中所述修訂的第一算出時(shí)間值對(duì)應(yīng)于所述第一算出時(shí)間值和所 述第一時(shí)間偏移值的組合。
40. —種用于控制內(nèi)容的使用的系統(tǒng),適于與所述系統(tǒng)外部的可信機(jī) 構(gòu)進(jìn)行通信,所述系統(tǒng)包括具有能夠執(zhí)行軟件例程的處理單元的設(shè)備,以及被所述處理單元執(zhí)行的編程邏輯,其中所述編程邏輯包括 用于計(jì)算與內(nèi)容在第一場(chǎng)合被所述設(shè)備使用時(shí)的時(shí)間點(diǎn)相對(duì)應(yīng)的第一 算出時(shí)間值的裝置,其中所述第一算出時(shí)間值是第一可信時(shí)間值的函數(shù), 所述第一可信時(shí)間值由所述設(shè)備在第一通信會(huì)話期間從所述可信機(jī)構(gòu)接收;用于計(jì)算與第二可信時(shí)間值和第二算出時(shí)間值之差相對(duì)應(yīng)的第一時(shí)間 偏移值的裝置,其中所述第二可信時(shí)間值由所述設(shè)備在第二通信會(huì)話期間從所述 可信機(jī)構(gòu)接收,并且其中所述第二算出時(shí)間值對(duì)應(yīng)于所述第二可信時(shí)間值被所述設(shè)備 接收時(shí)的時(shí)間點(diǎn),并且其中所述第二算出時(shí)間值是所述第一可信時(shí)間 值的函數(shù);以及用于計(jì)算與第三算出時(shí)間值和修訂的第一算出時(shí)間值之差相對(duì)應(yīng)的已 流逝時(shí)間值的裝置,其中所述第三算出時(shí)間值對(duì)應(yīng)于所述設(shè)備嘗試在第二場(chǎng)合使用所 述內(nèi)容時(shí)的時(shí)間點(diǎn),并且其中所述第三算出時(shí)間值是所述第二可信時(shí) 間值的函數(shù),并且其中所述修訂的第一算出時(shí)間值對(duì)應(yīng)于所述第一算出時(shí)間值和所 述第一時(shí)間偏移值的組合。
41. 一種監(jiān)控時(shí)間的方法,包括從客戶端外部的可信機(jī)構(gòu)接收第一可信時(shí)間值;將時(shí)間偏移值與所述第一可信時(shí)間值相組合以獲得算出時(shí)間值,其中 所述時(shí)間偏移值是第二計(jì)數(shù)值與第一計(jì)數(shù)值之差的函數(shù),所述第二計(jì)數(shù)值 對(duì)應(yīng)于所述算出時(shí)間值被獲得時(shí)的時(shí)間點(diǎn),并且所述第一計(jì)數(shù)值對(duì)應(yīng)于與所述第一可信時(shí)間值相對(duì)應(yīng)的時(shí)間點(diǎn);以及若所述算出時(shí)間值和第二時(shí)間值之差小于第一預(yù)定時(shí)間段,則允許所 述內(nèi)容的使用,所述第二時(shí)間值對(duì)應(yīng)于客戶端最近和所述可信機(jī)構(gòu)建立通 信時(shí)的時(shí)間點(diǎn)。
42. 如權(quán)利要求41所述的方法,還包括安全地存儲(chǔ)所述第一可信時(shí)間 值、所述第一計(jì)數(shù)值,以及所述第二時(shí)間值。
43. 如權(quán)利要求41所述的方法,其中接收所述第一可信時(shí)間值包括當(dāng) 所述可信機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)與所述客戶端進(jìn)行通信時(shí),從所述可信機(jī)構(gòu)接收所 述第一可信時(shí)間值,并且其中將所述時(shí)間偏移值與所述第一可信時(shí)間值相組合包括在所述客戶端不與所述可信機(jī)構(gòu)通信時(shí)的時(shí)間點(diǎn)將所述時(shí)間偏移 值與所述第一可信時(shí)間值相組合。
44. 如權(quán)利要求41所述的方法,其中接收所述第一可信時(shí)間值包括當(dāng)所述可信機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)與所述客戶端進(jìn)行通信時(shí),從所述可信機(jī)構(gòu)接收所述第一可信時(shí)間值,所述方法還包括 安全地存儲(chǔ)所述第一可信時(shí)間值; 終止與所述可信機(jī)構(gòu)的通信;自從終止與所述可信機(jī)構(gòu)的通信時(shí)的時(shí)間點(diǎn)開(kāi)始已流逝了第二預(yù)定時(shí) 間段之后,從所述可信機(jī)構(gòu)接收第三可信時(shí)間值;以及 安全地存儲(chǔ)所述第三可信時(shí)間值。
45. 如權(quán)利要求44所述的方法,其中所述第二預(yù)定時(shí)間段小于所述第 一預(yù)定時(shí)間段。
46. —種監(jiān)控?cái)?shù)據(jù)的方法,包括當(dāng)客戶端外部的可信機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)與所述客戶端進(jìn)行通信吋,從所述 可信機(jī)構(gòu)接收第一可信時(shí)間值;在收到所述第一可信時(shí)間值之后終止與所述可信機(jī)構(gòu)的通信;自從終止與所述可信機(jī)構(gòu)的通信時(shí)的時(shí)間點(diǎn)開(kāi)始已流逝了第一預(yù)定時(shí) 間段之后,從所述可信機(jī)構(gòu)接收第二可信時(shí)間值;當(dāng)所述客戶端不與所述可信機(jī)構(gòu)通信時(shí),將時(shí)間偏移值與所述第二可 信時(shí)間值相組合來(lái)獲得算出時(shí)間值,其中所述時(shí)間偏移值是第二計(jì)數(shù)值與 第一計(jì)數(shù)值之差的函數(shù);其中所述第一計(jì)數(shù)值對(duì)應(yīng)于與所述第二可信時(shí)間值相對(duì)應(yīng)的時(shí)間點(diǎn), 并且其中所述第二計(jì)數(shù)值對(duì)應(yīng)于所述算出時(shí)間值被獲得時(shí)的時(shí)間點(diǎn);以及若所述算出時(shí)間值與第三時(shí)間值之差小于第二預(yù)定時(shí)間段,則允許內(nèi) 容的使用,其中所述第三時(shí)間值對(duì)應(yīng)于所述客戶端最近和所述可信機(jī)構(gòu)建 立通信時(shí)的時(shí)間點(diǎn)。
47. 如權(quán)利要求46所述的方法,還包括安全地存儲(chǔ)所述第二可信時(shí)間 值、所述第一計(jì)數(shù)值和所述第三時(shí)間值。
48. 如權(quán)利要求46所述的方法,其中所述第一預(yù)定時(shí)間段小于所述第二預(yù)定時(shí)間段。
49. 一種制品,用于控制內(nèi)容的使用并由具有處理單元的設(shè)備使用, 所述設(shè)備適于從所述設(shè)備外部的可信機(jī)構(gòu)接收數(shù)據(jù),還適于產(chǎn)生多個(gè)計(jì)數(shù) 值,所述制品包括至少一個(gè)計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀介質(zhì)包括嵌入其中的至少 一個(gè)計(jì)算機(jī)程序,所述至少一個(gè)計(jì)算機(jī)程序適于使得所述設(shè)備執(zhí)行 從所述可信機(jī)構(gòu)接收第一可信時(shí)間值;將時(shí)間偏移值與所述第一可信時(shí)間值相組合以獲得算出時(shí)間值,其中 所述時(shí)間偏移值是第二計(jì)數(shù)值與第一計(jì)數(shù)值之差的函數(shù),所述第二計(jì)數(shù)值 對(duì)應(yīng)于所述算出時(shí)間值被獲得時(shí)的時(shí)間點(diǎn),并且所述第一計(jì)數(shù)值對(duì)應(yīng)于與 所述第一可信時(shí)間值相對(duì)應(yīng)的時(shí)間點(diǎn);以及若所述算出時(shí)間值和第二時(shí)間值之差小于第一預(yù)定時(shí)間段,則允許所 述內(nèi)容的使用,所述第二時(shí)間值對(duì)應(yīng)于所述設(shè)備最近和所述可信機(jī)構(gòu)建立 通信時(shí)的時(shí)間點(diǎn)。
50. —種用于控制內(nèi)容的使用的系統(tǒng),所述系統(tǒng)包括具有能夠執(zhí)行軟件例程的處理單元的設(shè)備,所述設(shè)備適于從所述設(shè)備 外部的可信機(jī)構(gòu)接收數(shù)據(jù),并產(chǎn)生多個(gè)計(jì)數(shù)值,以及被所述處理單元執(zhí)行的編程邏輯,其中所述編程邏輯包括 用于從所述可信機(jī)構(gòu)接收第一可信時(shí)間值的裝置;用于將時(shí)間偏移值與所述第一可信時(shí)間值相組合以獲得算出時(shí)間值的 裝置,其中所述時(shí)間偏移值是第二計(jì)數(shù)值與第一計(jì)數(shù)值之差的函數(shù),所述 第二計(jì)數(shù)值對(duì)應(yīng)于所述算出時(shí)間值被獲得時(shí)的時(shí)間點(diǎn),并且所述第一計(jì)數(shù) 值對(duì)應(yīng)于與所述第一可信時(shí)間值相對(duì)應(yīng)的時(shí)間點(diǎn);以及用于在所述算出時(shí)間值和第二時(shí)間值之差小于第一預(yù)定時(shí)間段的情況 下,允許所述內(nèi)容的使用的裝置,所述第二時(shí)間值對(duì)應(yīng)于所述設(shè)備最近和 所述可信機(jī)構(gòu)建立通信時(shí)的時(shí)間點(diǎn)。
全文摘要
一種用于監(jiān)控時(shí)間以便受保護(hù)內(nèi)容的使用可以被控制的方法包括從客戶端設(shè)備外部的可信機(jī)構(gòu)接收可信時(shí)間值。當(dāng)客戶端不再與可信機(jī)構(gòu)通信時(shí),通過(guò)使用客戶端的操作系統(tǒng)計(jì)數(shù)器來(lái)更新先前收到的可信時(shí)間值,以便獲得算出可信時(shí)間值用于內(nèi)容許可證評(píng)估目的。
文檔編號(hào)H04N7/167GK101395843SQ200680044315
公開(kāi)日2009年3月25日 申請(qǐng)日期2006年11月28日 優(yōu)先權(quán)日2005年11月28日
發(fā)明者后藤禮史, 埃里克·約翰·斯文森, 奧斯卡·H·斯蒂爾三世, 川本洋志, 皮埃爾·查瓦南, 長(zhǎng)野元彥, 馬克·E·斯特惠格 申請(qǐng)人:索尼電子有限公司;索尼株式會(huì)社
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1