亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

使用可信時間的數(shù)字權(quán)利管理的制作方法

文檔序號:8001064閱讀:256來源:國知局
專利名稱:使用可信時間的數(shù)字權(quán)利管理的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及用于內(nèi)容保護(hù)的數(shù)字權(quán)利管理。更具體而言,本發(fā)明涉及使用從可信機(jī)構(gòu)接收的可信時間的數(shù)字權(quán)利管理。
背景技術(shù)
數(shù)字視頻內(nèi)容、音頻內(nèi)容和計算機(jī)應(yīng)用程序等的供應(yīng)商經(jīng)常不愿在沒有有效保護(hù)的情況下通過互聯(lián)網(wǎng)或其他方式傳遞這些項目。雖然存在讓供應(yīng)商通過互聯(lián)網(wǎng)來傳遞內(nèi)容的技術(shù),但是數(shù)字內(nèi)容根據(jù)其特質(zhì)在得到或未得到所有者授權(quán)的前提下很容易復(fù)制?;ヂ?lián)網(wǎng)允許來自所有者的內(nèi)容的傳遞,但同一技術(shù)還允許未授權(quán)的被復(fù)制內(nèi)容的廣泛分發(fā)。數(shù)字權(quán)利管理(DRM)是近年來已逐漸作為用于保護(hù)文件分發(fā)的手段被使用的數(shù)字內(nèi)容保護(hù)模式。DRM通常包含一系列復(fù)雜的技術(shù)和商業(yè)模式,以保護(hù)數(shù)字介質(zhì)、計算機(jī)應(yīng)用程序或其他數(shù)據(jù)(所有這些在本文中一般被稱為“內(nèi)容”)并向內(nèi)容所有者提供收益。很多已知的DRM系統(tǒng)使用諸如計算機(jī)的硬盤驅(qū)動器組件之類的存儲設(shè)備,存儲設(shè)備包含由內(nèi)容所有者提供的未加密內(nèi)容的集合。存儲設(shè)備中的內(nèi)容駐留在防火墻后的可信區(qū)域內(nèi)。在可信區(qū)域內(nèi),駐留在存儲設(shè)備上的內(nèi)容可以被加密。內(nèi)容服務(wù)器接收來自存儲設(shè)備的加密內(nèi)容并將加密內(nèi)容打包以供分發(fā)。許可證服務(wù)器持有與加密內(nèi)容相關(guān)的權(quán)利和使用規(guī)則的說明以及相關(guān)的加密密鑰。(內(nèi)容服務(wù)器和許可證服務(wù)器有時是歸內(nèi)容供應(yīng)商 (如工作室)或服務(wù)供應(yīng)商所有或控制的內(nèi)容供應(yīng)系統(tǒng)的一部分)。回放設(shè)備或客戶端從內(nèi)容服務(wù)器接收加密內(nèi)容用于顯示或其他用途,并從許可證服務(wù)器接收指定訪問權(quán)利的許可證。一些DRM過程包括請求內(nèi)容項目、利用內(nèi)容密鑰加密項目、在內(nèi)容數(shù)字許可證中存儲內(nèi)容密鑰、將加密內(nèi)容分發(fā)給回放設(shè)備、向回放設(shè)備傳遞包含內(nèi)容密鑰的數(shù)字許可證文件、以及在數(shù)字許可證指定的使用規(guī)則下解密和播放內(nèi)容文件。一些數(shù)字許可證包括基于時間的規(guī)則,這些規(guī)則例如控制許可證的有效期或者在初次使用內(nèi)容后客戶端設(shè)備可繼續(xù)使用該內(nèi)容的時間長度。為了檢查這類規(guī)則,客戶端或其他設(shè)備必須使用時鐘。但是,客戶端系統(tǒng)時鐘經(jīng)常容易被篡改,從而在某些情況下可能會繞開基于時間的規(guī)則。因此,希望改進(jìn)的保護(hù)方法和系統(tǒng)完成由具有時間要求的許可證管理的受保護(hù)內(nèi)容的傳遞。

發(fā)明內(nèi)容
本發(fā)明的實施例包括用于監(jiān)控時間以便受保護(hù)內(nèi)容的使用可以被控制的方法和系統(tǒng)。本發(fā)明不是依賴于容易被用戶篡改的客戶端的系統(tǒng)時鐘,而是使用從客戶端設(shè)備外CN 102595194 A
部的可信機(jī)構(gòu)接收的正確的“可信”時間值。當(dāng)客戶端不再與可信機(jī)構(gòu)通信時,通過使用客戶端的操作系統(tǒng)計數(shù)器來更新先前收到的可信時間值,以便獲得更新的算出可信時間值用于內(nèi)容許可證評估目的。在一個方面,當(dāng)可信機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)與客戶端通信時,從客戶端外部的可信機(jī)構(gòu)獲得第一時間值。第一時間值被安全地存儲。與相應(yīng)于第一時間值的時間點相對應(yīng)的第一計數(shù)值也被安全地存儲。當(dāng)客戶端不與可信機(jī)構(gòu)通信時,時間偏移值與第一時間值相組合來獲得算出時間值。時間偏移值是第二計數(shù)值與第一計數(shù)值之差的函數(shù)。具有時間規(guī)則的內(nèi)容許可證根據(jù)所述算出時間值被評估。在另一方面,第一和第二計數(shù)值由適于提供最小計數(shù)值和最大計數(shù)值之間的多個計數(shù)值的計數(shù)器生成。該計數(shù)器“翻轉(zhuǎn)”使得最小計數(shù)值在最大計數(shù)值之后生成。若第一計數(shù)值小于第二計數(shù)值,則時間偏移值是第二計數(shù)值減去第一計數(shù)值的函數(shù)。另一方面,若第一計數(shù)值大于第二計數(shù)值,則時間偏移值是第二計數(shù)值加上最大計數(shù)值減去第一計數(shù)值的函數(shù)。 在替代實施例中,與內(nèi)容在第一場合被客戶端使用的時間點相對應(yīng)的第一算出時間值被計算。第一算出時間值是由客戶端在第一通信會話期間從客戶端外部的可信機(jī)構(gòu)接收的第一可信時間值的函數(shù)。與第二可信時間值和第二算出時間值之差相對應(yīng)的第一時間偏移值被計算。第二可信時間值由客戶端在第二通信會話期間從可信機(jī)構(gòu)接收。第二算出時間值對應(yīng)于第二可信時間值被客戶端接收時的時間點,并且是第一可信時間值的函數(shù)。與第三算出時間值和修訂的第一算出時間值之差相對應(yīng)的已流逝時間值被計算。 第三算出時間值對應(yīng)于客戶端嘗試用于第二會話的內(nèi)容的使用的時間點,并且是第二可信時間值的函數(shù)。修訂的第一算出時間值對應(yīng)于第一算出時間值和第一時間偏移值的組合。 具有時間規(guī)則的內(nèi)容許可證根據(jù)已流逝時間值被評估。根據(jù)本發(fā)明的一個方面,提供了一種控制內(nèi)容的使用的方法,包括安全地存儲與第一客戶端最近和可信機(jī)構(gòu)通信時的時間點相對應(yīng)的第一時間值;安全地存儲與應(yīng)用程序的至少一個子系統(tǒng)最近被初始化時的時間點相對應(yīng)的第二時間值,所述應(yīng)用程序適于使用所述內(nèi)容;若所述第一時間值大于所述第二時間值,則從所述第一客戶端向第二客戶端發(fā)送標(biāo)志;以及若所述第二客戶端已收到所述標(biāo)志,則允許所述第二客戶端對所述內(nèi)容的使用。根據(jù)本發(fā)明的一個方面,提供了一種控制內(nèi)容的使用的方法,包括從第一客戶端向第二客戶端發(fā)送第一時間值和第二時間值,其中所述第一時間值對應(yīng)于所述第一客戶端最近和可信機(jī)構(gòu)通信時的時間點,并且其中所述第二時間值對應(yīng)于應(yīng)用程序的至少一個子系統(tǒng)最近被初始化時的時間點,所述應(yīng)用程序適于使用所述內(nèi)容;以及若所述第一時間值大于所述第二時間值,則允許所述第二客戶端對所述內(nèi)容的使用。根據(jù)本發(fā)明的一個方面,提供了一種用于控制內(nèi)容的使用的系統(tǒng),包括用于安全地存儲與第一客戶端最近和可信機(jī)構(gòu)通信時的時間點相對應(yīng)的第一時間值的裝置;用于安全地存儲與應(yīng)用程序的至少一個子系統(tǒng)最近被初始化時的時間點相對應(yīng)的第二時間值的裝置,所述應(yīng)用程序適于使用所述內(nèi)容;用于若所述第一時間值大于所述第二時間值,則從所述第一客戶端向第二客戶端發(fā)送標(biāo)志的裝置;以及用于若所述第二客戶端已收到所述標(biāo)
6志,則允許所述第二客戶端對所述內(nèi)容的使用的裝置。根據(jù)本發(fā)明的一個方面,提供了一種監(jiān)控時間的方法,包括計算與內(nèi)容在第一場合被客戶端使用時的時間點相對應(yīng)的第一算出時間值,其中所述第一算出時間值是第一可信時間值的函數(shù),所述第一可信時間值由客戶端在第一通信會話期間從所述客戶端外部的可信機(jī)構(gòu)接收;計算與第二可信時間值和第二算出時間值之差相對應(yīng)的第一時間偏移值, 其中所述第二可信時間值由所述客戶端在第二通信會話期間從所述可信機(jī)構(gòu)接收,并且其中所述第二算出時間值對應(yīng)于所述第二可信時間值被所述客戶端接收時的時間點,并且其中所述第二算出時間值是所述第一可信時間值的函數(shù);以及計算與第三算出時間值和修訂的第一算出時間值之差相對應(yīng)的已流逝時間值,其中所述第三算出時間值對應(yīng)于所述客戶端嘗試在第二場合使用所述內(nèi)容時的時間點,并且其中所述第三算出時間值是所述第二可信時間值的函數(shù),并且其中所述修訂的第一算出時間值對應(yīng)于所述第一算出時間值和所述第一時間偏移值的組合。根據(jù)本發(fā)明的一個方面,提供了一種用于監(jiān)控時間的裝置,包括用于計算與內(nèi)容在第一場合被客戶端使用時的時間點相對應(yīng)的第一算出時間值的裝置,其中所述第一算出時間值是第一可信時間值的函數(shù),所述第一可信時間值由所述客戶端在第一通信會話期間從所述客戶端外部的可信機(jī)構(gòu)接收;用于計算與第二可信時間值和第二算出時間值之差相對應(yīng)的第一時間偏移值的裝置,其中所述第二可信時間值由所述客戶端在第二通信會話期間從所述可信機(jī)構(gòu)接收,并且其中所述第二算出時間值對應(yīng)于所述第二可信時間值被所述客戶端接收時的時間點,并且其中所述第二算出時間值是所述第一可信時間值的函數(shù); 以及用于計算與第三算出時間值和修訂的第一算出時間值之差相對應(yīng)的已流逝時間值的裝置,其中所述第三算出時間值對應(yīng)于所述客戶端嘗試在第二場合使用所述內(nèi)容時的時間點,并且其中所述第三算出時間值是所述第二可信時間值的函數(shù),并且其中所述修訂的第一算出時間值對應(yīng)于所述第一算出時間值和所述第一時間偏移值的組合。本發(fā)明存在附加方面。因此應(yīng)該理解,前面僅是本發(fā)明的一些實施例和方面的概要。本發(fā)明的附加實施例和方面在下面提及。還應(yīng)理解,可以對公開的實施例做出多種修改而不脫離本發(fā)明的精神或范圍。因此前面的概要不打算限制本發(fā)明的范圍。而是,由所附權(quán)利要求及其等同物確定本發(fā)明的范圍。


結(jié)合附圖通過以下描述,本發(fā)明實施例的這些和/或其他方面及優(yōu)勢將變得明顯而更容易理解,附圖中圖I是可應(yīng)用本發(fā)明的多個方面的內(nèi)容供應(yīng)系統(tǒng)的示例性配置的簡化框圖;圖2是圖I的客戶端設(shè)備的簡化框圖;圖3是根據(jù)本發(fā)明的一個實施例用于監(jiān)控時間的處理的簡化流程圖;圖4是一個過程的簡化流程圖,其中根據(jù)本發(fā)明的另一個實施例,一個客戶端設(shè)備中的同步可信時間的狀態(tài)可以被發(fā)送到另一個客戶端設(shè)備;圖5是根據(jù)本發(fā)明的另一個實施例的用于監(jiān)控時間的另一個過程的簡化流程圖;圖6a和6b是根據(jù)本發(fā)明的另一個實施例的用于監(jiān)控時間的又一個過程的簡化流程圖;并且
圖7a和7b是根據(jù)本發(fā)明的另一個實施例的用于監(jiān)控時間的又一個過程的簡化流程具體實施例方式現(xiàn)在詳細(xì)參考本發(fā)明的實施例,本發(fā)明的示例在附圖中示出,圖中相似的參考標(biāo)號在各處指代相似的元素。應(yīng)該理解,可以采用其他實施例并且可以進(jìn)行結(jié)構(gòu)和操作改動而不脫離本發(fā)明的范圍。本發(fā)明的實施例包括用于監(jiān)控數(shù)據(jù)以便受保護(hù)內(nèi)容的使用可以被控制的方法和系統(tǒng)??蛻舳嗽O(shè)備從客戶端外部的可信機(jī)構(gòu)接收可信時間值,而不是依賴于容易被用戶篡改的客戶端的系統(tǒng)時鐘。當(dāng)客戶端不再與可信機(jī)構(gòu)通信時,通過使用客戶端的操作系統(tǒng)計數(shù)器來更新先前收到的可信時間值,以便獲得算出的更新后的可信時間值,用于內(nèi)容許可證評估目的。根據(jù)一個實施例,客戶端在一個或多個防篡改的安全存儲裝置中安全地存儲從可信機(jī)構(gòu)接收的可信時間值。另外,被安全存儲的還有對應(yīng)于與可信時間值相關(guān)的時間點的系統(tǒng)計數(shù)值。當(dāng)客戶端不再與可信機(jī)構(gòu)通信時,算出的更新的可信時間值通過組合時間偏移值(當(dāng)前系統(tǒng)計數(shù)值與存儲的系統(tǒng)計數(shù)值之差的函數(shù))與存儲的可信時間值來生成。算出的可信時間值然后用于許可證評估。雖然該算出的可信時間值可以在客戶端不再與可信機(jī)構(gòu)通信時的時間點生成,然而該時間值表示對用戶篡改有抵抗力的仍然適用于內(nèi)容許可證評估的更新的時間點。參考圖1,示出可應(yīng)用本發(fā)明的實施例的內(nèi)容供應(yīng)系統(tǒng)100的示例性配置。內(nèi)容供應(yīng)系統(tǒng)100處理可包括視頻數(shù)據(jù)、音頻數(shù)據(jù)、圖像數(shù)據(jù)、文本數(shù)據(jù)、計算機(jī)應(yīng)用程序等在內(nèi)的受保護(hù)內(nèi)容。許可證服務(wù)器102、內(nèi)容服務(wù)器104和計費服務(wù)器106經(jīng)由網(wǎng)絡(luò)120各自連接到客戶端108并相互連接,網(wǎng)絡(luò)120例如是互聯(lián)網(wǎng)。在本例中,只示出了一個客戶端 108,但本領(lǐng)域技術(shù)人員將理解任何數(shù)目的客戶端都可連接到網(wǎng)絡(luò)120。內(nèi)容服務(wù)器104向客戶端108提供內(nèi)容。許可證服務(wù)器102授予內(nèi)容被客戶端 108使用所必需的許可證122。計費服務(wù)器106用于當(dāng)客戶端108被授予了許可證122時, 向客戶端108收費。雖然所示實施例示出三個服務(wù)器與客戶端108通信,但是應(yīng)理解所有這些服務(wù)器功能可被包含在比這里示出的三個更少或更多數(shù)目的服務(wù)器中。圖2示出客戶端108的示例性配置。參考圖2,中央處理單元(CPU) 130執(zhí)行由只讀存儲器(ROM) 132中存儲的或從存儲單元134加載到隨機(jī)存取存儲器(RAM) 136中的程序引導(dǎo)的各種處理操作。RAM136還存儲CPU 130按要求執(zhí)行各種處理操作所必需的數(shù)據(jù)等
坐寸οCPU 130、ROM 132和RAM 136經(jīng)由總線138互連??偩€138還連接例如由鍵盤和鼠標(biāo)組成的輸入設(shè)備140、例如由基于CRT或IXD的顯不單兀和揚聲器組成的輸出設(shè)備142, 例如基于硬盤驅(qū)動器的存儲單元134,以及例如基于調(diào)制解調(diào)器、網(wǎng)卡(NIC)或其他終端適配器的通信設(shè)備414。ROM 132、RAM 136和/或存儲單元134存儲操作軟件用來實現(xiàn)客戶端108的操作。緩沖器146經(jīng)由網(wǎng)絡(luò)120接收和緩沖來自內(nèi)容服務(wù)器104 (圖I)的流加密(streaming encryted)內(nèi)容的順序部分,同時使用對加密內(nèi)容進(jìn)行解密所需的相關(guān)解密密鑰(未示出)。加密內(nèi)容和相關(guān)的解密密鑰被發(fā)送到解碼器148。解碼器148使用與內(nèi)容相關(guān)的解密密鑰來對內(nèi)容進(jìn)行解密和解碼。通信設(shè)備144經(jīng)由網(wǎng)絡(luò)120執(zhí)行通信處理、發(fā)送從CPU 130提供的數(shù)據(jù),并向CPU 130,RAM 136和存儲單元134輸出從網(wǎng)絡(luò)120接收的數(shù)據(jù)。存儲單元134利用CPU 130傳送信息以存儲和刪除信息。通信設(shè)備還與其他客戶端交流模擬信號或數(shù)字信號??偩€138也按要求與驅(qū)動器150相連,驅(qū)動器150上例如加載磁盤、光盤、磁光盤或半導(dǎo)體存儲器,以便從這些記錄介質(zhì)的任一個中讀出的計算機(jī)程序或其他數(shù)據(jù)被安裝到存儲單元134中。雖然未示出,但是內(nèi)容服務(wù)器104、許可證服務(wù)器102和計費服務(wù)器106 (圖I)也各自被配置為具有基本上與圖2所示客戶端108相同配置的計算機(jī)。雖然圖2示出客戶端 108的一個配置,但是替代實施例包括機(jī)頂盒、個人計算機(jī)、便攜回放設(shè)備或任何其他類型的計算機(jī)設(shè)備。在內(nèi)容供應(yīng)系統(tǒng)100中,許可證和內(nèi)容服務(wù)器102、104將許可證122和內(nèi)容發(fā)送到客戶端108(圖I)。為了使客戶端108能夠使用(即呈現(xiàn)、再現(xiàn)、復(fù)制、執(zhí)行等)常常是加密形式的受保護(hù)內(nèi)容,需要許可證122。每項內(nèi)容由服務(wù)供應(yīng)商組織使用一個或多個加密密鑰來配置和加密。客戶端108 在許可證信息和內(nèi)容的基礎(chǔ)上解密并再現(xiàn)收到的內(nèi)容項。在某些實施例中,許可證信息包括使用權(quán)利,例如超過之后內(nèi)容項不可再被使用的有效期、內(nèi)容可被使用的次數(shù)、內(nèi)容可被復(fù)制到諸如CD之類的記錄介質(zhì)的次數(shù),內(nèi)容可被登出到便攜設(shè)備的次數(shù),初次使用后內(nèi)容可被使用的時間長度等等。 如前所述,本發(fā)明的實施例涉及從客戶端外部的可信機(jī)構(gòu)接收可信時間值的客戶端??尚艡C(jī)構(gòu)可以是任何實體,例如經(jīng)由諸如互聯(lián)網(wǎng)、WAN、LAN等之類的網(wǎng)絡(luò)與客戶端通信的服務(wù)器。可信機(jī)構(gòu)根據(jù)一些可用時間規(guī)范中的任一個來維護(hù)可信時間。當(dāng)客戶端不再與可信機(jī)構(gòu)通信時,通過使用客戶端的操作系統(tǒng)計數(shù)器來更新先前收到的可信時間值,以便獲得算出可信時間值用于具有基于時間的規(guī)則的內(nèi)容許可證的評估。從可信機(jī)構(gòu)收到可信時間值后,客戶端安全地將該值存儲在一個或多個安全的、 防篡改的存儲器中。另外安全地存儲的還有對應(yīng)于與可信時間值相關(guān)的時間點的系統(tǒng)計數(shù)值。系統(tǒng)計數(shù)值從客戶端的適于提供最小計數(shù)值和最大計數(shù)值之間的多個計數(shù)值的操作系統(tǒng)計數(shù)器中獲得。例如,在具有32比特分辨率的操作系統(tǒng)計數(shù)器中,最大計數(shù)值為 Oxffffffff0 一旦達(dá)到該最大值,計數(shù)器便“翻轉(zhuǎn)”使得最小計數(shù)值在最大計數(shù)值之后生成。這些存儲的計數(shù)器和時間值用于獲取所述算出可信時間值。為了生成該值,時間偏移值與存儲的可信時間值相組合。該時間偏移值是當(dāng)前系統(tǒng)計數(shù)值與先前存儲的系統(tǒng)計數(shù)值之差的函數(shù)。雖然這一算出可信時間值可以在客戶端不再與可信機(jī)構(gòu)通信時的時間點生成,然而該時間值表示對用戶篡改有抵抗力并且適用于內(nèi)容許可證評估的更新的當(dāng)前時間點。圖3描繪了當(dāng)客戶端設(shè)備不與可信機(jī)構(gòu)通信時用于通過計算該可信時間值 (TTE(calc))來監(jiān)控時間的處理的簡化流程圖。在步驟202中,開始時客戶端與可信機(jī)構(gòu)通信并從可信機(jī)構(gòu)接收經(jīng)驗證的可信時間值。利用適于使用受保護(hù)內(nèi)容的應(yīng)用程序的DRM子系統(tǒng)部分,客戶端將該經(jīng)驗證的可信時間值(Ttj)安全地存儲在一個或多個安全存儲器中。通過客戶端的操作系統(tǒng),客戶端還取得與對應(yīng)于Ttj的時間點相對應(yīng)的參考系統(tǒng)計數(shù)值(Ctj), 并將Q安全地存儲在同樣的或另一個安全存儲器中。步驟204。在稍后某一時間點,客戶端斷開或以另外的方式不再與可信機(jī)構(gòu)通信。步驟206。DRM子系統(tǒng)隨后關(guān)閉(步驟208), 并在稍后時間點重啟。步驟210。接下來DRM子系統(tǒng)評估內(nèi)容許可證(步驟212),并確定該許可證是否是基于時間的。步驟214。若許可證不是基于時間的,則應(yīng)用程序繼續(xù)提供或以另外的方式使用內(nèi)容。 步驟216。另一方面若內(nèi)容許可證是基于時間的,則確定存儲的參考計數(shù)值(Ctj)是否小于一般對應(yīng)于當(dāng)前時間點的操作系統(tǒng)當(dāng)前計數(shù)值(C。)。步驟218。如下所述,為了確認(rèn)自從 C0從可信機(jī)構(gòu)獲得的時間點開始操作系統(tǒng)計數(shù)器是否翻轉(zhuǎn),該確定必不可少。若存儲的參考計數(shù)值(Ctj)小于當(dāng)前計數(shù)值(C。),則根據(jù)步驟220,作為這兩個計數(shù)值之差(Cc-Ctj)的函數(shù)的時間偏移值與Ttj相組合,以根據(jù)下面的算法獲得算出可信時間值TTE(calc) — T0+(Cc-C0),其中Ττκ(Μ 。)為所述算出可信時間,Ttj為經(jīng)驗證的存儲可信時間,C。為當(dāng)前計數(shù)值, 且Q為存儲的參考計數(shù)值。僅為了注解方便,時間偏移值在這里以及本說明書剩余部分各處被表示為計數(shù)值之差(例如,-(Q-Q)),而非它們的差的函數(shù);可以理解,為了通過系統(tǒng)計數(shù)值獲得時間值,必須應(yīng)用函數(shù)關(guān)系,例如將計數(shù)器差值乘以常數(shù)因子。仍參考圖3,若存儲的計數(shù)值Ctj不小于當(dāng)前計數(shù)值C。,則根據(jù)步驟222使用下面的算法來獲取所述算出可信時間TTE(calc) — T0+Cc+ (Cmax-C0),其中Ττκ(Μ 。)為所述算出可信時間,Ttj為經(jīng)驗證的存儲可信時間,CcS當(dāng)前計數(shù)值, C0為存儲的參考計數(shù)值,且Cmax為在計數(shù)器翻轉(zhuǎn)到O或其他最小計數(shù)值之前該計數(shù)器的最大計數(shù)值。在根據(jù)步驟220或222之一獲得所述算出可信時間值TTK(eal。)之后,確定所述算出可信時間值是否位于內(nèi)容許可證的規(guī)則之內(nèi)。步驟224。若所述算出可信時間值不在許可證規(guī)則之內(nèi),則應(yīng)用程序?qū)⒉惶峁┗蛞粤硗獾姆绞绞褂迷搩?nèi)容。步驟226。另一方面,若所述算出可信時間值在許可證規(guī)則之內(nèi),則內(nèi)容可以被提供或以另外的方式使用。步驟228。 但是應(yīng)注意,對于客戶端關(guān)閉時計數(shù)器回零的那些操作系統(tǒng),圖3的實施例在客戶端保持開啟時適用。在本發(fā)明的替代實施例中,在一個客戶端設(shè)備中的同步可信時間的狀態(tài)可以被發(fā)送到另一個客戶端設(shè)備。該處理涉及屬于“上一可信連接時間”(LTC)和“會話開始時間”(SST)的值的使用。LTC對應(yīng)于客戶端設(shè)備上次連接到可信時間機(jī)構(gòu)(并與之通信)的日期時間值。SST對應(yīng)于組件、模塊或其他子系統(tǒng)最新被初始化的日期時間值,其中組件、模塊或其他子系統(tǒng)是包含DRM特征并適合于使用內(nèi)容的應(yīng)用程序的一部分。本實施例與具有如下要求的許可證一起使用,所述要求為當(dāng)應(yīng)用程序的DRM組件、模塊或其他子系統(tǒng)正在運行并能夠獲取、保證或以另外的方式使用可信時間時,客戶端在給定時間幀內(nèi)與可信時間機(jī)構(gòu)進(jìn)行通信(并可能從該可信機(jī)構(gòu)獲得更新的可信時間值)。另一方面,若DRM子系統(tǒng)在與可信機(jī)構(gòu)的最新連接或通信時間之后的時間點被初始化,則受保護(hù)內(nèi)容的使用或提供不被允許,因為系統(tǒng)時鐘篡改或其他與時間有關(guān)的篡改的風(fēng)險增加而DRM子系統(tǒng)關(guān)閉并無法檢測或防備這類篡改。
圖4是一個客戶端設(shè)備中的該同步可信時間的狀態(tài)可以被發(fā)送到其他客戶端設(shè)備的簡化處理流程圖。在步驟302中,第一客戶端(Cl1)設(shè)備在一個或多個安全存儲器中安全地存儲LTC和SST值二者。在稍后某一時間點,第二客戶端(Cl2)設(shè)備向第一客戶端發(fā)送狀態(tài)請求。步驟304。作為響應(yīng),第一客戶端確定LTC是否大于SST,即是否存在時間上比應(yīng)用程序的至少一個子系統(tǒng)的會話初始化更近的與可信機(jī)構(gòu)的連接和通信。步驟306。若不是,則處理停止且第一客戶端不響應(yīng)狀態(tài)請求。步驟308。由于LTC不大于SST,因此這意味著子系統(tǒng)會話在第一客戶端與可信機(jī)構(gòu)同步之后且在客戶端從可信機(jī)構(gòu)獲得經(jīng)驗證的可信時間值Ttj之后的某一時間點被初始化。另一方面,若LTC大于SST,則這意味著當(dāng)應(yīng)用程序的DRM子系統(tǒng)部分已準(zhǔn)備好并運行時,第一客戶端與可信機(jī)構(gòu)通信并獲得更新的可信時間值I。因此在步驟310中,第一客戶端向第二客戶端發(fā)送標(biāo)志,指示第一客戶端具有比應(yīng)用程序會話開始時間更近的經(jīng)驗證、更新的可信時間值。收到標(biāo)志后,假設(shè)滿足其他許可條件,第二客戶端隨后被允許使用內(nèi)容數(shù)據(jù)。步驟312。圖4還示出在第二客戶端如步驟304所示向第一客戶端發(fā)送了狀態(tài)請求之后可以繼續(xù)的替代處理?;蛘?,收到狀態(tài)請求后,第一客戶端將LTC和SST值發(fā)送到第二客戶端。 步驟314。接著,第二客戶端評估LTC是否大于SST。步驟316。若不是,則停止處理且沒有內(nèi)容被提供或使用。步驟318。另一方面,若LTC大于SST,假設(shè)滿足其他許可條件,則第二客戶端可以提供或以另外的方式使用數(shù)據(jù)。步驟320。在本發(fā)明的替代實施例中,在算出可信時間值可用于內(nèi)容許可證評估目的之前, 許可證規(guī)則可要求客戶端在應(yīng)用程序的DRM子系統(tǒng)準(zhǔn)備好并運行時與可信機(jī)構(gòu)通信。換言之,在某一時間點要求DRM子系統(tǒng)和可信機(jī)構(gòu)之間的同步。當(dāng)DRM子系統(tǒng)關(guān)閉且無法檢測或防備系統(tǒng)時鐘篡改或其他與時間有關(guān)的篡改時,該同步降低了這類篡改的危險。當(dāng)與可信機(jī)構(gòu)的通信加重之后要求稍后的計算生成算出可信時間值時,則產(chǎn)生的算出可信時間值更有可能精確。用于獲取所述算出可信時間值的潛在系統(tǒng)計數(shù)值和可信時間值在這些情況下被變更或篡改的可能性更小。圖5是用于該替代實施例的簡化處理流程圖。在步驟401中,提供或使用內(nèi)容的應(yīng)用程序開始(或者至少應(yīng)用程序的一個子系統(tǒng)初始化)且相應(yīng)的會話開始時間(SST)被安全地存儲在一個或多個安全存儲器中。當(dāng)與可信機(jī)構(gòu)通信時,客戶端從可信機(jī)構(gòu)接收經(jīng)驗證的可信時間值Cg并將該值安全地存儲在同一個或另一個安全存儲器中。步驟402。 另外,客戶端安全地存儲與對應(yīng)于可信時間值的時間點相對應(yīng)的更新的系統(tǒng)計數(shù)值(Ctj), 還安全地存儲LTC值。步驟404和406。在稍后時間點,客戶端斷開或以另外的方式不再與可信機(jī)構(gòu)通信。步驟407。應(yīng)用程序評估許可證(步驟408)并確定LTC是否對應(yīng)于發(fā)生在例如過去20分鐘內(nèi)之類的預(yù)定時間段之內(nèi)的時間點。步驟409。若LTC未發(fā)生在該時間段內(nèi),則處理終止且不允許內(nèi)容的使用。步驟411。若LTC發(fā)生在該時間段內(nèi),則確定許可證是否要求可信時間計算基于同步可信時間。步驟410。若不要求,則這兩個值中較大的一個被選擇用于許可證評估。這些值是當(dāng)前系統(tǒng)時鐘時間值(Tsys)或根據(jù)前述算法Ττκ(μ1。)= V(Cc-C0)或根據(jù)算法TTK(eal。)=TQ+Cc+(Cmax-Cq)計算的當(dāng)前算出可信時間值(Tmealc0),其中Cc小于C。。步驟412。MAX(TSYS,Tte(calc))即Tsys和TTK(c;al。)中的較大者用于針對許可證時間要求進(jìn)行評估。若用戶翻轉(zhuǎn)系統(tǒng)時鐘,則TTK(c;al。)可能是較大值并將用于許可證評估。另一方面,若系統(tǒng)時間篡改導(dǎo)致Tsys值大于Ττκ(Μ 。),則這可能不利于用戶(有利于內(nèi)容供應(yīng)商),因為Tsys將用于評估許可證并可能導(dǎo)致許可證使用權(quán)利的過早終止。另一方面,若內(nèi)容許可證要求可信時間計算基于同步的可信機(jī)構(gòu)時間,則確定LTC 是否大于SST。步驟414。若不是,則處理終止且不允許內(nèi)容的使用,因為在與可信機(jī)構(gòu)的通信丟失之前同步尚未出現(xiàn)。步驟416。另一方面,若LTC大于SST,則許可證時間段根據(jù)算出可信時間值來評估,所述算出可信時間值是根據(jù)前述算法TTK(c;al。)= V(Cc-C0)或者當(dāng) Ce小于Ctj時根據(jù)算法
TTR(calc)
T0+Cc+(Cmax-C0)來計算的。步驟 418。根據(jù)本發(fā)明的再一個實施例,內(nèi)容許可在如下情況中被控制,所述情況即許可證允許在內(nèi)容初次被客戶端使用后的某幾個小時或其他時間段使用內(nèi)容。例如,若內(nèi)容是音樂且其許可證允許72小時的回放時間段,則當(dāng)音樂初次被客戶端播放時,72小時的時間段將開始運行。本發(fā)明的該實施例允許在客戶端不再與可信機(jī)構(gòu)進(jìn)行通信時監(jiān)控允許時間段。根據(jù)該實施例,當(dāng)內(nèi)容在第一場合被使用時,算出可信時間值,即“標(biāo)記”時間生成。當(dāng)與可信機(jī)構(gòu)的通信被重建且從可信機(jī)構(gòu)收到新的、更新的可信時間時,計算偏移時間值。該偏移時間值是從可信機(jī)構(gòu)收到的新的、更新的可信時間與在如下時間點計算的第二算出可信時間值之間的時間差值,所述時間點是與更新的可信時間相同的時間點。換言之, 作為系統(tǒng)計數(shù)器的函數(shù)來計算的時間與新收到的可信時間相比較,且差值或時間偏移值被安全地存儲。該時間偏移值被應(yīng)用到原始“標(biāo)記”時間以調(diào)整起始時間,以便為了許可證評估的目的得到更精確的、仍然抗篡改的已流逝時間段的計算結(jié)果。圖6a和6b示出當(dāng)允許某幾個小時或其他時間段(N)的內(nèi)容使用時,用于控制內(nèi)容的使用的簡化流程圖,所述時間段開始于內(nèi)容初次被使用的時間點。在步驟502,客戶端在第一通信會話期間與可信機(jī)構(gòu)通信并從可信機(jī)構(gòu)獲得經(jīng)驗證的可信時間值。客戶端將該驗證的可信時間值(T0)以及與對應(yīng)于Ttj的時間點相對應(yīng)的系統(tǒng)計數(shù)值(Ctj)安全地存儲在一個或多個安全存儲器中。客戶端稍后從可信機(jī)構(gòu)斷開(或以另外的方式停止與可信機(jī)構(gòu)通信)。步驟504。雖然從可信機(jī)構(gòu)斷開,但是客戶端開始在第一場合提供或以另外的方式使用受保護(hù)內(nèi)容。步驟505。在這一開始時間點附近,客戶端計算算出可信開始時間“標(biāo)記”值 (TTE(fflarker))并將其安全地存儲在同一個或另一個安全存儲器中。步驟506。這是根據(jù)前述
算法 TtR (marker)
V(Cci-C0)(或者當(dāng)Cci小于C。時,根據(jù)算法
^TE (marker) =VCci+(Cmax-C0))
來計算的,其中Ca是在計算Immarireri時記錄的系統(tǒng)計數(shù)值。在稍后某個時間點,客戶端在第二通信會話期間重建與可信機(jī)構(gòu)的通信并從可信機(jī)構(gòu)獲得更新的、經(jīng)驗證的可信時間值
(T〇(updated)) 0
該值與對應(yīng)于收到To(update;d)的時間點的更新的系統(tǒng)計數(shù)值(Co(update;d)) —起被置于同一個或另一個安全存儲器中。步驟508。在步驟510中,通過采用更新的、經(jīng)驗證的可信時間值(T一dated))和在從可信機(jī)構(gòu)獲得(TtKupdated))的時間點計算的算出可信時間值(Ττκ(μ1η))之差來計算時間偏移值
(Toffset) °TTR(caic-i)
是利用算法= T0+ (Cc2-C0)(或者若Ce2小于Q3,則利用算法 =T0+Cc2+ (Cmax-C0))來計算的,其中Cc2是在計算
TTR((calc-l) 時記錄的系統(tǒng)計數(shù)值。接著,系統(tǒng)將該偏移時間值(Tcwset)安全地存儲在同一個或另一個安全存儲器中并設(shè)置指示客戶端現(xiàn)在具有時間偏移值的標(biāo)志。步驟512。最后,根據(jù)算法
^TE (rev. s. t)^TE (marker)
+Toffset 計算
許可證的修訂的算出可信開始時間(TTK(MV.S..)),其中TTK(maAert是在步驟506中算出的值,且 Toffset是在步驟510算出的值。該TTK(Mv.s.t.)值隨后被放在同一個或另一個安全存儲器中。 步驟513。在稍后某個時間點,針對應(yīng)用程序輸入命令以在第二場合開始提供或使用相同的內(nèi)容。步驟514。響應(yīng)于該命令并且在系統(tǒng)做出決定嘗試使用內(nèi)容的時間點附近,確定是否設(shè)置了標(biāo)志。步驟516。若未設(shè)置標(biāo)志,則使用前述可信時間計算算法,即TTK(c;alc;_2)= V(Cc3-C0)(或者在Cc3小于C。的情況下,TTK(c;alc;_2) = T0+Cc3+(Cmax-C0))來進(jìn)行許可證時限評估,其中Ce3是在計算
Tte (calc-2) 時記錄的系統(tǒng)計數(shù)值。步驟518。另一方面,若已設(shè)置了標(biāo)志,則根據(jù)算法
Telapsed 一 TTR(now)_TTR(rev. s. t.) 計算已流逝時間(Teupsed)。步驟522。Telapsed是自從內(nèi)容被初次使用的開始時間起已經(jīng)流逝的時間量。
Ttr (now) 是當(dāng)前時間點根據(jù)算法 Ttr(Iiow) T()(Updated)+ ^C4 (updated) )(或者在Ce4小于
C〇(updated)
的情況下, Ttr(Iiow) T()(Updated)+Cq4+ (OviAX (updated) ))計算的算出可信時間,其中Cw是在計算 Ttr (now) 時記錄的系統(tǒng)計數(shù)值。 r^TEtrev. s. t.) 是先前計算出的修訂的許可證開始時間。接著確定許可證已流逝時間(Teupsed)是否超過允許使用時間N。步驟524。若已超過允許使用時間 (N),則不再允許內(nèi)容的提供或使用。步驟526。若未超過允許使用時間(N),則應(yīng)用程序可繼續(xù)提供或使用該內(nèi)容。步驟528。根據(jù)本發(fā)明的再一個實施例,允許應(yīng)用程序提供或以另外的方式多次使用內(nèi)容, 只要在所要求的時間段內(nèi)存在與可信機(jī)構(gòu)的同步。應(yīng)用程序會話開始時間(SST)被安全地存儲在一個或多個安全存儲器中。當(dāng)客戶端與可信機(jī)構(gòu)通信時,可信時間值從可信機(jī)構(gòu)被接收,并和對應(yīng)于可信時間值時間點的系統(tǒng)計數(shù)值一起被安全地存儲在同一個或另一個安全存儲器中。另外,與客戶端最近與可信機(jī)構(gòu)通信時的時間點相對應(yīng)的最近可信連接時間值(LTC)被安全地存儲。當(dāng)用戶想提供或使用受保護(hù)內(nèi)容時,生成算出可信時間值并且從安全存儲器取得 LTC值。這兩個時間值之差代表自從存在與可信機(jī)構(gòu)通信開始已經(jīng)流逝的時間量。若這一已流逝時間量小于在內(nèi)容許可證中提出的預(yù)定時間段,則內(nèi)容的使用被允許。圖7a和7b是示出該同步要求的簡化流程圖。在步驟602中,適于使用受保護(hù)內(nèi)容的應(yīng)用程序開始,或者至少這類應(yīng)用程序的子系統(tǒng)被初始化。對應(yīng)于該時間點的會話開始時間(SST)被安全地存儲在一個或多個存儲器中。步驟604。此時,應(yīng)用程序內(nèi)的兩個線程同時運行。但是在替代實施例中,分離的應(yīng)用程序而不是在同一應(yīng)用程序內(nèi)運行的兩個線程可以運行。在步驟606中,第一線程開始,其上與可信時間機(jī)構(gòu)建立通信。步驟608。第一線程隨后令客戶端從可信機(jī)構(gòu)獲得經(jīng)驗證的可信時間值(T0),并將該值以及與獲得Ttj的時間點相對應(yīng)的操作系統(tǒng)計數(shù)值(Cd —起安全地放在一個或多個安全存儲器中。步驟610。另外,與客戶端與可信機(jī)構(gòu)建立通信的最近時間點相對應(yīng)的最近可信連接時間值(LTC)被安全地存儲在同一個或另一個安全存儲器中。步驟612。在本發(fā)明的某些實施例中,LTC與Ttj 相同或幾乎相同。接著,客戶端與可信機(jī)構(gòu)之間的通信終止。步驟614。等待預(yù)定時間間隔 (步驟616)之后,控制返回步驟608,其中第一線程令客戶端再次與可信機(jī)構(gòu)通信。該過程隨后被重復(fù),藉此用于I、(^和LTC的更新值周期性地以預(yù)定時間間隔被獲得并安全地存儲。當(dāng)?shù)谝痪€程運行時,第二線程在其想要提供或者以另外的方式使用受保護(hù)內(nèi)容時開始(步驟622)。從一個或多個安全存儲器取得Tq和C。值(步驟624),并根據(jù)前述算法 TTE(calc) = V(Cc-C0)(或者在 Cc 小于 C。的情況下根據(jù)算法 TTK(c;al。)= T0+Cc+(Cmax-C0))來計算當(dāng)前可信時間值,其中C。是在計算Ττκ(Μ 。)時記錄的當(dāng)前系統(tǒng)計數(shù)值(步驟626)。接著, 評估許可證以確定是否存在取決于LTC值的時間性內(nèi)容使用約束。步驟628。若不存在,則確定在步驟626中確定的算出可信時間值(Ττκ(Μ 。))是否位于內(nèi)容許可證的規(guī)則之內(nèi)。步驟630。若不在,則處理停止且內(nèi)容的使用不被允許。步驟631。另一方面,若所述算出可信時間值位于內(nèi)容許可證的規(guī)則之內(nèi),則控制跳到步驟638且內(nèi)容的使用被允許。返回步驟628,若另一方面許可證具有取決于LTC值的時間性內(nèi)容使用約束,則從一個或多個安全存儲器中取得LTC值。步驟632。接下來,TTE(calc)值與LTC值之差與許可證中提出的預(yù)定時間段相比較。步驟634。TTK(eal。)與LTC之差表示自從存在與可信機(jī)構(gòu)的通信開始已經(jīng)流逝的時間量。若這一已流逝時間量大于許可證預(yù)定的時間段,則內(nèi)容的使用不被允許。步驟636。另一方面,若已流逝時間量小于許可證預(yù)定的時間段,則內(nèi)容的使用被允許。步驟638。因此例如,許可證具有20分鐘的預(yù)定時間段要求,在此期間客戶端應(yīng)與可信機(jī)構(gòu)通信并獲得用于TrQj和LTC的的更新值。若用于Ττκ(Μ 。)的值減去LTC小于 20分鐘時間段,則可以推斷在被許可證允許的時間段內(nèi)存在與可信機(jī)構(gòu)的同步,且內(nèi)容的使用被允許。反之,內(nèi)容使用不被允許。另外,在步驟634中使用的許可證預(yù)定時間段是大于步驟616的預(yù)定等待時間間隔的值。通過使用這類更大的值,第一線程將在落入許可證要求內(nèi)的時間段中獲得更新的I、C0和LTC值。內(nèi)容的使用結(jié)束后,第二線程關(guān)閉。步驟640??刂品祷夭襟E622,并且當(dāng)想再次使用受保護(hù)內(nèi)容時,所述處理在被重復(fù)。這樣公開了用于監(jiān)控時間以便受保護(hù)內(nèi)容的使用能夠被控制的方法和系統(tǒng)。本發(fā)明的實施例從客戶端設(shè)備外部的可信機(jī)構(gòu)接收正確的“可信”時間值,而不是依賴于容易被用戶篡改的客戶端的系統(tǒng)時鐘。當(dāng)客戶端不再與可信機(jī)構(gòu)通信時,通過使用客戶端的操作系統(tǒng)計數(shù)器來更新先前收到的可信時間值,以便獲得算出可信時間值用于內(nèi)容許可證評估目的。雖然上面的描述參考了本發(fā)明的特定實施例,但是應(yīng)該理解,可以做出許多修改而不脫離本發(fā)明的精神。權(quán)利要求旨在涵蓋落入本發(fā)明的真實范圍和精神內(nèi)的修改。因此目前公開的實施例在所有方面都應(yīng)被理解為說明性的而非限制性的,本發(fā)明的范圍由權(quán)利要求而非前面的描述指定,因此打算將在權(quán)利要求的等同物的含義和范圍之內(nèi)的所有變動包含在內(nèi)。
權(quán)利要求
1.一種控制內(nèi)容的使用的方法,包括安全地存儲與第一客戶端最近和可信機(jī)構(gòu)通信時的時間點相對應(yīng)的第一時間值; 安全地存儲與應(yīng)用程序的至少一個子系統(tǒng)最近被初始化時的時間點相對應(yīng)的第二時間值,所述應(yīng)用程序適于使用所述內(nèi)容;若所述第一時間值大于所述第二時間值,則從所述第一客戶端向第二客戶端發(fā)送標(biāo)志;以及若所述第二客戶端已收到所述標(biāo)志,則允許所述第二客戶端對所述內(nèi)容的使用。
2.如權(quán)利要求I所述的方法,還包括從所述第二客戶端向所述第一客戶端發(fā)送請求,所述請求用于所述標(biāo)志從所述第一客戶端向所述第二客戶端的發(fā)送,其中若所述第一時間值大于所述第二時間值則從所述第一客戶端向所述第二客戶端發(fā)送所述標(biāo)志包括響應(yīng)于所述第一客戶端對所述請求的接收而發(fā)送所述標(biāo)志。
3.—種控制內(nèi)容的使用的方法,包括從第一客戶端向第二客戶端發(fā)送第一時間值和第二時間值,其中所述第一時間值對應(yīng)于所述第一客戶端最近和可信機(jī)構(gòu)通信時的時間點,并且其中所述第二時間值對應(yīng)于應(yīng)用程序的至少一個子系統(tǒng)最近被初始化時的時間點,所述應(yīng)用程序適于使用所述內(nèi)容;以及若所述第一時間值大于所述第二時間值,則允許所述第二客戶端對所述內(nèi)容的使用。
4.如權(quán)利要求3所述的方法,還包括安全地存儲所述第一時間值和所述第二時間值。
5.如權(quán)利要求3所述的方法,還包括從所述第二客戶端向所述第一客戶端發(fā)送請求,所述請求用于所述第一和第二時間值從所述第一客戶端向所述第二客戶端的發(fā)送,其中從所述第一客戶端向所述第二客戶端發(fā)送所述第一時間值和所述第二時間值包括響應(yīng)于所述第一客戶端對所述請求的接收而發(fā)送所述第一時間值和所述第二時間值。
6.一種用于控制內(nèi)容的使用的系統(tǒng),包括用于安全地存儲與第一客戶端最近和可信機(jī)構(gòu)通信時的時間點相對應(yīng)的第一時間值的裝置;用于安全地存儲與應(yīng)用程序的至少一個子系統(tǒng)最近被初始化時的時間點相對應(yīng)的第二時間值的裝置,所述應(yīng)用程序適于使用所述內(nèi)容;用于若所述第一時間值大于所述第二時間值,則從所述第一客戶端向第二客戶端發(fā)送標(biāo)志的裝置;以及用于若所述第二客戶端已收到所述標(biāo)志,則允許所述第二客戶端對所述內(nèi)容的使用的>j-U ρ α裝直。
7.—種監(jiān)控時間的方法,包括計算與內(nèi)容在第一場合被客戶端使用時的時間點相對應(yīng)的第一算出時間值,其中所述第一算出時間值是第一可信時間值的函數(shù),所述第一可信時間值由客戶端在第一通信會話期間從所述客戶端外部的可信機(jī)構(gòu)接收;計算與第二可信時間值和第二算出時間值之差相對應(yīng)的第一時間偏移值,其中所述第二可信時間值由所述客戶端在第二通信會話期間從所述可信機(jī)構(gòu)接收,并且其中所述第二算出時間值對應(yīng)于所述第二可信時間值被所述客戶端接收時的時間點, 并且其中所述第二算出時間值是所述第一可信時間值的函數(shù);以及計算與第三算出時間值和修訂的第一算出時間值之差相對應(yīng)的已流逝時間值,其中所述第三算出時間值對應(yīng)于所述客戶端嘗試在第二場合使用所述內(nèi)容時的時間點,并且其中所述第三算出時間值是所述第二可信時間值的函數(shù),并且其中所述修訂的第一算出時間值對應(yīng)于所述第一算出時間值和所述第一時間偏移值的組合。
8.如權(quán)利要求7所述的方法還包括根據(jù)所述已流逝時間值來評估具有時間性規(guī)則的許可證。
9.如權(quán)利要求7所述的方法,還包括安全地存儲所述第一可信時間值;安全地存儲所述第一算出時間值;安全地存儲所述第二可信時間值;以及安全地存儲所述第一時間偏移值。
10.如權(quán)利要求7所述的方法,其中計算所述已流逝時間值包括在設(shè)置了標(biāo)志的情況下計算所述已流逝時間值,所述標(biāo)志指示在所述客戶端中存在所述第一時間偏移值。
11.如權(quán)利要求7所述的方法,其中計算所述第一算出時間值包括將第二時間偏移值與所述第一可信時間值相組合,其中所述第二時間偏移值是第二計數(shù)值與第一計數(shù)值之差的函數(shù),所述第一計數(shù)值對應(yīng)于所述第一可信時間值被從所述可信機(jī)構(gòu)接收時的時間點, 并且所述第二計數(shù)值對應(yīng)于所述第一算出時間值被計算時的時間點。
12.如權(quán)利要求11所述的方法,其中所述第二算出時間值還是第三時間偏移值與所述第一可信時間值的組合的函數(shù),其中所述第三時間偏移值是第三計數(shù)值與所述第一計數(shù)值之差的函數(shù),所述第三計數(shù)值對應(yīng)于所述第二可信時間值被從所述可信機(jī)構(gòu)接收時的時間
13.如權(quán)利要求12所述的方法,其中所述第三算出時間值還是第四時間偏移值與所述第二可信時間值的組合的函數(shù),其中所述第四時間偏移值是第四計數(shù)值與所述第三計數(shù)值之差的函數(shù),所述第四計數(shù)值對應(yīng)于所述客戶端嘗試在所述第二場合使用所述內(nèi)容時的時間點。
14.如權(quán)利要求13所述的方法,還包括根據(jù)所述已流逝時間值來評估具有時間性規(guī)則的許可證。
15.如權(quán)利要求13所述的方法,還包括安全地存儲所述第一可信時間值;安全地存儲所述第一算出時間值;安全地存儲所述第二可信時間值;以及安全地存儲所述第一時間偏移值。
16.如權(quán)利要求13所述的方法,其中計算所述已流逝時間值包括在設(shè)置了標(biāo)志的情況下計算所述已流逝時間值,所述標(biāo)志指示在所述客戶端中存在所述第一時間偏移值。
17.一種用于監(jiān)控時間的裝置,包括用于計算與內(nèi)容在第一場合被客戶端使用時的時間點相對應(yīng)的第一算出時間值的裝置,其中所述第一算出時間值是第一可信時間值的函數(shù),所述第一可信時間值由所述客戶端在第一通信會話期間從所述客戶端外部的可信機(jī)構(gòu)接收;用于計算與第二可信時間值和第二算出時間值之差相對應(yīng)的第一時間偏移值的裝置, 其中所述第二可信時間值由所述客戶端在第二通信會話期間從所述可信機(jī)構(gòu)接收,并且其中所述第二算出時間值對應(yīng)于所述第二可信時間值被所述客戶端接收時的時間點, 并且其中所述第二算出時間值是所述第一可信時間值的函數(shù);以及用于計算與第三算出時間值和修訂的第一算出時間值之差相對應(yīng)的已流逝時間值的裝置,其中所述第三算出時間值對應(yīng)于所述客戶端嘗試在第二場合使用所述內(nèi)容時的時間點,并且其中所述第三算出時間值是所述第二可信時間值的函數(shù),并且其中所述修訂的第一算出時間值對應(yīng)于所述第一算出時間值和所述第一時間偏移值的組合。
全文摘要
本公開涉及使用可信時間的數(shù)字權(quán)利管理。一種用于監(jiān)控時間以便受保護(hù)內(nèi)容的使用可以被控制的方法包括從客戶端設(shè)備外部的可信機(jī)構(gòu)接收可信時間值。當(dāng)客戶端不再與可信機(jī)構(gòu)通信時,通過使用客戶端的操作系統(tǒng)計數(shù)器來更新先前收到的可信時間值,以便獲得算出可信時間值用于內(nèi)容許可證評估目的。
文檔編號H04N7/167GK102595194SQ20111039921
公開日2012年7月18日 申請日期2006年11月28日 優(yōu)先權(quán)日2005年11月28日
發(fā)明者后藤禮史, 埃里克·約翰·斯文森, 奧斯卡·H·斯蒂爾三世, 川本洋志, 皮埃爾·查瓦南, 長野元彥, 馬克·E·斯特惠格 申請人:索尼株式會社, 索尼電子有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1