專利名稱:提供訪問加密內(nèi)容的方法和設(shè)備及產(chǎn)生加密內(nèi)容包的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及提供訪問加密內(nèi)容的方法和設(shè)備及產(chǎn)生加密內(nèi)容包的方法。
背景技術(shù):
本發(fā)明涉及提供對到多個用戶系統(tǒng)中的一個的加密內(nèi)容進行訪問的方法�����,其中��,每個用戶系統(tǒng)能夠獲得安全內(nèi)容包��,其包括所述加密內(nèi)容和對下述位置的指示�����,即從該位置請求權(quán)限數(shù)據(jù)對象,并且所述每個用戶系統(tǒng)還包括至少一個設(shè)備�����,所述設(shè)備能訪問這樣獲得的安全內(nèi)容包��,并且具有代理功能�,使得其能夠從從所指示的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備檢索回權(quán)限數(shù)據(jù)對象���,用于提供對至少部分所述加密內(nèi)容的訪問�,所述權(quán)限數(shù)據(jù)對象至少包括使得能夠?qū)χ辽俨糠炙黾用軆?nèi)容進行解密的內(nèi)容密鑰信息����,并且至少被加密地綁定到所述權(quán)限數(shù)據(jù)對象被發(fā)布到的所述設(shè)備,以使得只有所述權(quán)限數(shù)據(jù)對象已被綁定到的具有代理功能的設(shè)備才能夠獲得所述內(nèi)容密鑰信息�����。
本發(fā)明還涉及用于安裝到多個用戶系統(tǒng)中的一個中的數(shù)據(jù)處理設(shè)備�,其中,每個用戶系統(tǒng)能夠獲得安全內(nèi)容包����,其包括加密內(nèi)容和對下述位置的指示��,即從該位置請求權(quán)限數(shù)據(jù)對象�����,并且所述每個用戶系統(tǒng)還包括至少一個設(shè)備���,所述設(shè)備能訪問這樣獲得的安全內(nèi)容包,并且具有代理功能����,使得其能夠從從所指示的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備檢索回權(quán)限數(shù)據(jù)對象,用于提供對至少部分所述加密內(nèi)容的訪問����,所述權(quán)限數(shù)據(jù)對象至少包括使得能夠?qū)χ辽俨糠炙黾用軆?nèi)容進行解密的內(nèi)容密鑰信息,并且至少被加密地綁定到所述權(quán)限數(shù)據(jù)對象被發(fā)布到的所述設(shè)備��,以使得只有所述權(quán)限數(shù)據(jù)對象已被綁定到的具有代理功能的設(shè)備才能夠獲得所述內(nèi)容密鑰信息�,其中數(shù)據(jù)處理設(shè)備包括受保護環(huán)境。
本發(fā)明還涉及計算機程序產(chǎn)品�。
本發(fā)明還涉及提供用于由多個用戶系統(tǒng)中的一個使用的包括加密內(nèi)容數(shù)據(jù)的安全內(nèi)容數(shù)據(jù)包的方法,其中��,每個用戶系統(tǒng)包括至少一個接口�,用于獲得來自外部源的所述安全內(nèi)容數(shù)據(jù)包����,并且還包括至少一個設(shè)備�,所述設(shè)備能訪問這樣獲得的安全內(nèi)容包,并且具有代理功能����,使得其能夠從從所指示的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備檢索回權(quán)限數(shù)據(jù)對象,用于提供對至少部分所述加密內(nèi)容的訪問���,所述權(quán)限數(shù)據(jù)對象至少包括使得能夠?qū)χ辽俨糠炙黾用軆?nèi)容進行解密的內(nèi)容密鑰信息,并且至少被加密地綁定到所述權(quán)限數(shù)據(jù)對象被發(fā)布到的所述設(shè)備����,以使得只有所述權(quán)限數(shù)據(jù)對象已被綁定到的具有代理功能的設(shè)備才能夠獲得所述內(nèi)容密鑰信息,其中資源標識符數(shù)據(jù)與所述加密內(nèi)容數(shù)據(jù)一起被提供�����,所述資源標識數(shù)據(jù)指示充當所述權(quán)限發(fā)布者的設(shè)備從其發(fā)布權(quán)限數(shù)據(jù)對象的位置��。
本發(fā)明還涉及用于提供用于由多個用戶系統(tǒng)中的一個使用的包括安全內(nèi)容數(shù)據(jù)的安全內(nèi)容數(shù)據(jù)包的服務(wù)器�,其中,所述服務(wù)器包括到通信網(wǎng)絡(luò)的網(wǎng)絡(luò)接口�����,并且每個用戶系統(tǒng)包括至少一個接口,用于經(jīng)由所述通信網(wǎng)絡(luò)獲得所述安全內(nèi)容數(shù)據(jù)�,并且還包括至少一個設(shè)備,所述設(shè)備能訪問這樣獲得的安全內(nèi)容包����,并且具有代理功能,使得其能夠從從所指示的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備檢索回權(quán)限數(shù)據(jù)對象����,用于提供對至少部分所述加密內(nèi)容的訪問,所述權(quán)限數(shù)據(jù)對象至少包括使得能夠?qū)χ辽俨糠炙黾用軆?nèi)容進行解密的內(nèi)容密鑰信息��,并且至少被加密地綁定到所述權(quán)限數(shù)據(jù)對象被發(fā)布到的所述設(shè)備��,以使得只有所述權(quán)限數(shù)據(jù)對象已被綁定到的具有代理功能的設(shè)備才能夠獲得所述內(nèi)容密鑰信息����,其中所述服務(wù)器配置來向所述一個用戶系統(tǒng)同時提供資源標識符數(shù)據(jù)和所述加密內(nèi)容數(shù)據(jù),所述資源標識數(shù)據(jù)指示充當所述權(quán)限發(fā)布者的設(shè)備從其發(fā)布權(quán)限數(shù)據(jù)對象的位置��。
本發(fā)明還涉及承載用于由用戶系統(tǒng)使用的包括加密內(nèi)容數(shù)據(jù)的安全內(nèi)容數(shù)據(jù)包的信號����,所述用戶系統(tǒng)包括至少一個接口���,用于獲得來自外部源的所述安全內(nèi)容數(shù)據(jù)包,并且還包括至少一個設(shè)備�����,所述設(shè)備能訪問這樣獲得的安全內(nèi)容包���,并且具有代理功能����,使得其能夠從從所指示的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備檢索回權(quán)限數(shù)據(jù)對象��,用于提供對至少部分所述加密內(nèi)容的訪問��,所述權(quán)限數(shù)據(jù)對象至少包括使得能夠?qū)χ辽俨糠炙黾用軆?nèi)容進行解密的內(nèi)容密鑰信息�����,并且至少被加密地綁定到所述權(quán)限數(shù)據(jù)對象被發(fā)布到的所述設(shè)備��,以使得只有所述權(quán)限數(shù)據(jù)對象已被綁定到的具有代理功能的設(shè)備才能夠獲得所述內(nèi)容密鑰信息����,其中所述安全內(nèi)容數(shù)據(jù)包包括資源標識符數(shù)據(jù),所述資源標識數(shù)據(jù)指示充當所述權(quán)限發(fā)布者的設(shè)備從其發(fā)布權(quán)限數(shù)據(jù)對象的位置��。
本發(fā)明還涉及其他計算機程序��。
對于這些方法的各個示例��,從“OMA DRM Architecture���,DraftVersion 2.0”�,Open Mobile Alliance Ltd.�����,2004年3月15日可知數(shù)據(jù)處理設(shè)備和計算機程序�����。該文件描述用于下述工作的機制受信DRM(數(shù)字權(quán)限管理)代理的安全認證�����,安全打包和將使用權(quán)限和DRM內(nèi)容傳送到受信DRM代理�����。內(nèi)容被打包到安全內(nèi)容容器(DCF)中。DRM內(nèi)容被用對稱內(nèi)容加密密鑰(CEK)加密���。DRM代理包括受信環(huán)境�,在該受信環(huán)境中�,可以安全地使用DRM內(nèi)容。其角色是強制執(zhí)行許可和約束�����,并且控制對DRM內(nèi)容的訪問�。所有的DRM代理都具有唯一的私鑰/公鑰對和證書。權(quán)限對象是表達與內(nèi)容相關(guān)聯(lián)的許可和約束的文檔�。權(quán)限對象也包含CEK。在發(fā)送權(quán)限對象之前�����,敏感部分被加密����,然后����,該權(quán)限對象被加密地綁定到目標DRM代理�����。然后�,可以使用任何傳輸機制(例如���,HTTP/WSP�、WAP Push�、MMS)來發(fā)送權(quán)限對象和DCF。用于內(nèi)容分發(fā)的一個模型是使用空中(Over-The-Air)下載機制��?���?蛻舭l(fā)起到內(nèi)容門戶(Content Portal)的瀏覽會話。然后�,客戶將DRM內(nèi)容從內(nèi)容門戶下載到本地存儲?����?蛻粼谠揇RM內(nèi)容頭部中查找權(quán)限發(fā)布者URL(統(tǒng)一資源定位符)���,然后發(fā)起到權(quán)限發(fā)布者門戶的連接����。該過程采用權(quán)限對象獲取協(xié)議。在成功完成該協(xié)議的情況下�,客戶獲得與DRM內(nèi)容相關(guān)聯(lián)的權(quán)限對象。
該已知方案的問題在于該方案不能很好地擴展來允許在相對短的時間間隔內(nèi)向大量的客戶提供訪問權(quán)限�。每個客戶都將查找權(quán)限發(fā)布者URL,并試圖同時通過網(wǎng)絡(luò)訪問相同的權(quán)限發(fā)布者門戶�����,只通過使用網(wǎng)絡(luò)和具有大容量的門戶�����,這會導(dǎo)致不可避免的擁塞�。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供上述類型的方法、數(shù)據(jù)處理設(shè)備和計算機程序����,以實現(xiàn)隨著用戶系統(tǒng)數(shù)目的增長能夠相對較好地擴展的數(shù)字權(quán)限管理基礎(chǔ)設(shè)施。
通過根據(jù)本發(fā)明提供對到多個用戶系統(tǒng)中的一個的加密內(nèi)容的訪問方法��,實現(xiàn)了這一目標��,其特征在于將權(quán)限發(fā)布者模塊傳送到一個設(shè)備的受保護環(huán)境���,以安裝到這一個用戶系統(tǒng)中��,使得該設(shè)備在該用戶系統(tǒng)中工作時����,能夠生成至少一個權(quán)限數(shù)據(jù)對象���,其中所述權(quán)限數(shù)據(jù)對象加密地綁定到具有代理功能的所述用戶系統(tǒng)中的設(shè)備中發(fā)出請求的一個設(shè)備�����。
術(shù)語“加密地綁定”在這里用來指示已對該權(quán)限數(shù)據(jù)對象進行了加密運算�����,使該權(quán)限數(shù)據(jù)對象只對其已被綁定到了的設(shè)備可訪問�。受保護環(huán)境是這樣的環(huán)境�����,硬件或軟件�、或者這二者的組合已使該環(huán)境能抵抗篡改�����。
因為權(quán)限發(fā)布者模塊被傳送到設(shè)備的受保護環(huán)境�����,以安裝到這一個用戶系統(tǒng)中���,所以,那個系統(tǒng)中的具有代理功能的設(shè)備可以通過該系統(tǒng)中的下述路徑獲得權(quán)限數(shù)據(jù)對象�����,所述路徑獨立于能訪問其他用戶系統(tǒng)的任何鏈路���。從而�����,幾乎不使用這些鏈路提供的帶寬�。本發(fā)明具有這樣的優(yōu)點能切實可行地將內(nèi)容分離為許多每個都要求不同的內(nèi)容密鑰的較小的段�����,這是因為對權(quán)限發(fā)布者模塊的請求都不是通過公共網(wǎng)絡(luò)傳輸?shù)摹1景l(fā)明還具有其他優(yōu)點不需要對配置每個用戶系統(tǒng)的詳細知識進行集中維護���。用于將權(quán)限數(shù)據(jù)對象加密地綁定到發(fā)出請求的具有代理功能的設(shè)備的秘密信息在本地保存。
在一種優(yōu)選實施方式中�����,一個用戶系統(tǒng)包括到外部通信網(wǎng)絡(luò)的接口�,并且其中所述用戶系統(tǒng)被安排來通過所述接口將接收到的數(shù)據(jù)傳送到具有所述受保護環(huán)境的設(shè)備,其中所述權(quán)限發(fā)布者模塊經(jīng)由所述通信網(wǎng)絡(luò)而被傳送�。
這樣的效果是能夠用新開發(fā)的權(quán)限發(fā)布者模塊來對已被發(fā)布的用戶系統(tǒng)中的設(shè)備進行更新。這可以用來提供對來自另一個提供者的內(nèi)容數(shù)據(jù)的訪問�����,還可以用來補救或者防止對權(quán)限發(fā)布者模塊進行逆向分析的可能性�����。
在一種優(yōu)選實施方式中��,權(quán)限發(fā)布者模塊被傳送到具有到用戶系統(tǒng)中的設(shè)備的接口的便攜式安全數(shù)據(jù)處理設(shè)備中����。
這樣的效果是權(quán)限發(fā)布者模塊被發(fā)布給具體的用戶�,而不是具體的用戶系統(tǒng)����。這允許用戶通過利用適于通過便攜式安全數(shù)據(jù)處理設(shè)備的接口交換數(shù)據(jù)的設(shè)備,將該便攜式安全數(shù)據(jù)處理設(shè)備傳送到另一個用戶系統(tǒng)�����,從而使用另一個用戶系統(tǒng)來訪問加密內(nèi)容�。這也允許改變到這一個用戶系統(tǒng)的配置。
在一種優(yōu)選實施方式中���,權(quán)限發(fā)布者模塊被傳送到具有到蜂窩電話手機的接口的便攜式安全設(shè)備����,優(yōu)選是用戶識別模塊卡���。
本實施方式的優(yōu)點在于高效使用無處不在的具有實現(xiàn)權(quán)限數(shù)據(jù)對象的非集中發(fā)布所必須的所有組件的基礎(chǔ)設(shè)施�。涉及電話訂用的信息必須保存在安全環(huán)境中�����,蜂窩電話通常已包括受保護環(huán)境���,權(quán)限發(fā)布者模塊可以被傳送到該受保護環(huán)境�����。此外���,電話手機頻繁用來下載并呈現(xiàn)內(nèi)容數(shù)據(jù),并且將其傳輸?shù)接脩粝到y(tǒng)中的其他設(shè)備��。本發(fā)明發(fā)現(xiàn)了提供對例如振鈴音����、屏幕圖像、游戲等的受限訪問的有利應(yīng)用�。
一種優(yōu)選實施方式包括將其他各個權(quán)限發(fā)布者模塊傳送到其他設(shè)備的受保護環(huán)境中,以安裝到其他各個用戶系統(tǒng)中����,每個權(quán)限發(fā)布者模塊使得該權(quán)限發(fā)布者模塊被傳送到的設(shè)備在所述其他用戶系統(tǒng)中的一個中工作時,能夠生成至少一個權(quán)限數(shù)據(jù)對象�,其中所述權(quán)限數(shù)據(jù)對象加密地綁定到具有代理功能的所述用戶系統(tǒng)中的設(shè)備中發(fā)出請求的一個設(shè)備。
本實施方式允許在不必使用大量帶寬來向大量用戶系統(tǒng)提供權(quán)限數(shù)據(jù)對象的情況下��,向大量用戶系統(tǒng)放出內(nèi)容數(shù)據(jù)��。該實施方式還允許不同用戶系統(tǒng)之間每次授予的訪問權(quán)限類型的具有更精細的差異。
在一種優(yōu)選實施方式中����,每個具有代理功能的設(shè)備配置來在執(zhí)行所述代理功能時只根據(jù)包括在所述權(quán)限數(shù)據(jù)對象中的訪問權(quán)限來提供對所述加密內(nèi)容的訪問,所述方法包括傳送權(quán)限發(fā)布者模塊��,使得具有所述受保護環(huán)境的所述設(shè)備在所述用戶系統(tǒng)中工作時�����,能夠生成至少一個權(quán)限數(shù)據(jù)對象����,所述權(quán)限數(shù)據(jù)對象加密地綁定到具有代理功能的所述用戶系統(tǒng)中的設(shè)備中發(fā)出請求的一個設(shè)備,并且包括至少一個訪問權(quán)限���。
一種優(yōu)選的變化包括接收適于所述一個用戶系統(tǒng)的一組訪問條件����,并且以下述方式配置所述權(quán)限發(fā)布者模塊�����,所述方式為包括在下述一組一個或多個權(quán)限數(shù)據(jù)對象中的訪問權(quán)限的組合符合可適用于所述一個用戶系統(tǒng)的所述一組訪問條件,其中所述一組一個或多個權(quán)限數(shù)據(jù)對象被發(fā)布到所述具有代理功能的一個用戶系統(tǒng)中的發(fā)出請求的設(shè)備�����。
配置權(quán)限發(fā)布者模塊的步驟在傳送該權(quán)限發(fā)布者模塊之前或之后執(zhí)行��。本實施方式的效果在于可以集中定義整個用戶系統(tǒng)的訪問權(quán)限�����,而不是針對該用戶系統(tǒng)中的每個具有代理功能的設(shè)備����。這樣���,考慮到用戶可能擁有有多個具有代理功能的設(shè)備�。選擇哪個設(shè)備來用于訪問內(nèi)容數(shù)據(jù)就留給用戶����。
根據(jù)本發(fā)明的另一個方面,根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備特征在于所述數(shù)據(jù)處理設(shè)備還包括權(quán)限發(fā)布者模塊�����,其被配置來在所述受保護環(huán)境中運行,使得所述數(shù)據(jù)處理設(shè)備被結(jié)合在所述用戶系統(tǒng)中并在其中工作時���,能夠生成至少一個權(quán)限數(shù)據(jù)對象���,其中所述權(quán)限數(shù)據(jù)對象加密地綁定到具有代理功能的所述用戶系統(tǒng)中的設(shè)備中發(fā)出請求的一個設(shè)備。
數(shù)據(jù)處理設(shè)備使權(quán)限數(shù)據(jù)對象的源可以獨立于與其他用戶系統(tǒng)共享的任何網(wǎng)絡(luò)被訪問�����。這樣��,避免了對這種網(wǎng)絡(luò)的帶寬約束��。
根據(jù)另一個方面�,本發(fā)明提供了一種計算機程序,其被安排以在被加載到包括受保護環(huán)境的數(shù)據(jù)處理設(shè)備中時使得所述數(shù)據(jù)處理設(shè)備能夠充當根據(jù)本發(fā)明的數(shù)據(jù)處理設(shè)備���。
根據(jù)本發(fā)明另一個方面��,提供了用于由多個用戶系統(tǒng)中的一個使用的包括加密內(nèi)容數(shù)據(jù)的安全內(nèi)容數(shù)據(jù)包的方法����,其特征在于提供指向所述一個用戶系統(tǒng)中的位置的資源指示符數(shù)據(jù)��。
本發(fā)明具有下述優(yōu)點通過指向請求權(quán)限數(shù)據(jù)對象的請求可以被導(dǎo)向的一個用戶系統(tǒng)中的位置,從而限制使用接口��。
根據(jù)本發(fā)明另一個方法��,根據(jù)本發(fā)明的服務(wù)器特征在于所述服務(wù)器配置來同時提供所述加密內(nèi)容和指向所述一個用戶系統(tǒng)中的位置的資源指示符數(shù)據(jù)�����。
該服務(wù)器具有這樣的優(yōu)點其被配置來減少使用通信網(wǎng)絡(luò)����。
根據(jù)本發(fā)明另一個方面,根據(jù)本發(fā)明的信號特征在于所述安全內(nèi)容數(shù)據(jù)包還包括資源指示數(shù)據(jù)�����,其代表到所述用戶系統(tǒng)中的位置的數(shù)據(jù)路徑��。
根據(jù)本發(fā)明另一個方面���,本發(fā)明提供一種計算機程序,其被安排以在被加載到數(shù)據(jù)處理設(shè)備中時使得所述數(shù)據(jù)處理設(shè)備能夠執(zhí)行根據(jù)本發(fā)明提供安全內(nèi)容數(shù)據(jù)包的方法�。
現(xiàn)在參考附圖更加詳細地描述本發(fā)明,其中圖1以示意形式示出了用于向多個用戶系統(tǒng)提供安全內(nèi)容包和權(quán)限數(shù)據(jù)對象的系統(tǒng)���,其中權(quán)限數(shù)據(jù)對象提供對這些安全內(nèi)容包的訪問����;圖2以示意形式示出了包括有加密內(nèi)容數(shù)據(jù)的第一類安全內(nèi)容包;圖3以示意形式示出了包括有加密內(nèi)容數(shù)據(jù)的第二類安全內(nèi)容包��;圖4示出了一個或多個用戶系統(tǒng)中的蜂窩電話手機的示意性概況圖��。
具體實施例方式
在圖1中�����,加密內(nèi)容經(jīng)由蜂窩網(wǎng)絡(luò)1被提供給用戶系統(tǒng)����。蜂窩網(wǎng)絡(luò)例如可以是CDMA、GSM���、GPRS或者UMTS網(wǎng)絡(luò)��。因此���,第一用戶系統(tǒng)由第一蜂窩電話2形成,并且第二用戶系統(tǒng)由第二蜂窩電話3形成�����。第三用戶系統(tǒng)由第三蜂窩電話4、歸屬網(wǎng)絡(luò)5和個人計算機6的組合形成����。
作為經(jīng)由蜂窩網(wǎng)絡(luò)1向第三用戶系統(tǒng)提供加密內(nèi)容的替換,可以經(jīng)由到個人計算機6的電纜或衛(wèi)星網(wǎng)絡(luò)(未示出)以廣播����、多播或單播模式提供加密內(nèi)容,或者在數(shù)據(jù)載體上(例如�����,CD或DVD)提供加密內(nèi)容�����。用戶系統(tǒng)被定義為能夠獲得加密內(nèi)容這一事實并不排除下述方案在該方案中�����,加密內(nèi)容被預(yù)加載到第一���、第二和第三蜂窩電話2-4中的一個或多個�����,但是尚不能訪問��。
內(nèi)容的示例包括振鈴音����、屏?�;虮尘爸黝}��,以及在蜂窩電話2-4中玩的游戲�����。取決于蜂窩網(wǎng)絡(luò)1的類型�,內(nèi)容可以包括壓縮的音頻或視頻文件。MP3文件是前一類的示例�;MPEG-2、H.264/AVC是定義后一類的示例的標準���。
至少包括一段加密內(nèi)容的安全內(nèi)容包是從第一內(nèi)容服務(wù)器7提供的����,其中該內(nèi)容服務(wù)器是經(jīng)由將蜂窩網(wǎng)絡(luò)1連接到(至少部分)因特網(wǎng)9的網(wǎng)關(guān)8可訪問的?��;蛘?�,諸如振鈴音之類的內(nèi)容可以直接經(jīng)由蜂窩網(wǎng)絡(luò)1從第二內(nèi)容服務(wù)器10下載����。
在下面將詳細描述這樣的實現(xiàn)在該實現(xiàn)中��,對于用戶系統(tǒng)可用的安全內(nèi)容包基本遵守開放移動聯(lián)盟規(guī)范����,尤其是屬于該規(guī)范的數(shù)字權(quán)限管理(DRM)版本2。也可以使用用于實現(xiàn)數(shù)字權(quán)限管理的其他標準��。
“OMA DRM Content Format V2.0����,Draft Version 2.0”,OpenMobile Alliance Ltd.�����,2004年4月20日定義了兩種優(yōu)選使用的文件結(jié)構(gòu)����。具體細節(jié)請參考該公開。
圖2示出了離散媒體概況(Discrete Media Profile�,DCF)文件11的格式。該文件包括文件頭部12�,其標識文件11的類型和版本。文件頭部12之后跟隨著第一數(shù)據(jù)結(jié)構(gòu)����,稱作第一DRM容器13。在本示例中��,該文件還包括第二DRM容器14��。第一DRM容器13包括公共頭部框15和內(nèi)容對象容器16�����。內(nèi)容對象容器16包括第一段加密內(nèi)容數(shù)據(jù)�。第二DRM容器14中的類似結(jié)構(gòu)攜帶第二段加密內(nèi)容數(shù)據(jù),其前面有第二公共頭部框(未示出)����。從而,第一DRM容器13將公共頭部框15鏈接至內(nèi)容對象容器16���。
公共頭部框15至少包括包含有全局唯一標識符的字段�����。其值對于包括在內(nèi)容對象容器16中的內(nèi)容數(shù)據(jù)的加密段是唯一的���。在這里稱作event_ID��。
公共頭部框15還包括統(tǒng)一資源定位符(URL)���,統(tǒng)一資源定位符指示從其請求權(quán)限數(shù)據(jù)對象的位置,權(quán)限數(shù)據(jù)對象包括內(nèi)容密鑰信息����,用于對第一DRM容器13中的內(nèi)容數(shù)據(jù)的加密段的至少一部分進行解密。從而�����,作為由多個用戶系統(tǒng)之一使用的提供包括有加密內(nèi)容數(shù)據(jù)的安全內(nèi)容數(shù)據(jù)包的方法的一部分���,資源指示符數(shù)據(jù)與加密內(nèi)容數(shù)據(jù)一起被提供��。所提供的資源數(shù)據(jù)指示這樣的位置充當權(quán)限發(fā)布者的設(shè)備正從該位置發(fā)布權(quán)限數(shù)據(jù)對象�����。因此��,第一和第二內(nèi)容服務(wù)器7����、10配置來與提供加密內(nèi)容數(shù)據(jù)一起向一個用戶系統(tǒng)提供資源指示符數(shù)據(jù)��。
圖3示出了連續(xù)分組化媒體概況(PDCF)文件17的格式�,其目標是音頻和視頻之類的媒體內(nèi)容。這是一種這樣的文件結(jié)構(gòu)�����,其是要幫助安全內(nèi)容包流動到蜂窩電話2-4之一����。PDCF文件17開始于文件頭部18,該文件頭部標識PDCF文件17的類型和版本��。PDCF文件17還包括影片框19�,影片框包括第一軌跡框20和至少一個額外軌跡框21。第一軌跡框20包括保護方案框22。在本示例中���,一段第一軌跡內(nèi)容數(shù)是加密的�,并且作為分組被包括在媒體數(shù)據(jù)框23中�。屬于至少一個額外軌跡內(nèi)容數(shù)據(jù)的一段的分組未加密地(in the clear)被包括在相同的媒體數(shù)據(jù)框23中。每個分組中的頭部標識出該分組所屬的軌跡����,并且將該分組鏈接到第一軌跡框20和額外軌跡框21。在影片框19中包括至少一個公共頭部框(未示出)�����?��;蛘叽嬖谝粋€可適用于所有軌跡����,或者在第一軌跡框20中存在一個只可適用于第一軌跡內(nèi)容的加密段�����。從而���,PDCF文件17構(gòu)建為具有包含event_ID的頭部�����,該event_ID對于內(nèi)容數(shù)據(jù)的加密段是唯一的����。
可以以某些其他方式(例如�,作為一段MPEG-2分組化基本流)對該段加密內(nèi)容進行打包,并且利用基本流標識符�、或者承載分組化的基本流的MPEG-2傳輸流的包標識符,將其鏈接到類似于公共頭部框15的結(jié)構(gòu)���。在每種情形中����,一起提供內(nèi)容數(shù)據(jù)的加密段和對于該內(nèi)容數(shù)據(jù)的加密段唯一的event_ID��。
圖4是示出了第三蜂窩電話4的相關(guān)組件的示意圖���。蜂窩電話形成包括手機和便攜式安全數(shù)據(jù)處理器件的終端����,該安全數(shù)據(jù)處理器件采用用戶識別模塊(SIM)卡24的形式。SIM卡包括嵌入在SIM卡24中集成電路(IC)25����,該集成電路優(yōu)選采用數(shù)據(jù)篡改防止(tamper-proof)方式封裝。以此方式封裝IC 25的機制在本領(lǐng)域中是公知的��。IC 25包括處理器26�、電可擦可編程只讀存儲器(EEROM)27、主存儲器28和到手機的接口部分29�����,該接口還包括與手機中的觸點協(xié)作的接觸盤��。使SIM卡24安全的其他安全特性包括加密技術(shù)和/或密碼混淆技術(shù)�,這些本質(zhì)上也是公知的。從而����,IC 25提供了一種受保護的環(huán)境,用于運行對于DRM方案整體的安全至關(guān)重要的應(yīng)用���。
手機包括手機控制器30�,其被鏈接到到SIM卡24的接口31�,該接口被設(shè)置來與SIM卡到手機的接口29相互作用��。對于語音電話���,手機包括音頻輸入級32和音頻輸出級33,前者將用戶的話音數(shù)字化�,后者向揚聲器提供輸出。調(diào)制器34�、解調(diào)器35和第一天線36形成到蜂窩網(wǎng)絡(luò)1的接口。無線通信控制器37和第二天線38形成到歸屬網(wǎng)絡(luò)5的接口��。手機還包括手機只讀存儲器(RAM)39�����、手機EEPROM40�����、以及鍵盤41和顯示驅(qū)動器42��。
存儲在手機EEPROM 40中的軟件代碼向其提供代理功能��,這使得其能夠使用權(quán)限數(shù)據(jù)對象中的信息訪問加密內(nèi)容數(shù)據(jù)�。手機還具有唯一的私鑰/公鑰對和證書�,這使得能夠?qū)υ撌謾C進行認證�。
在一種實施方式中�����,手機包含來自第一內(nèi)容服務(wù)器7的內(nèi)容數(shù)據(jù)包�����,例如MMS消息����。在另一種實施方式中,手機包括用于瀏覽因特網(wǎng)9的瀏覽器���,并且獲得來自第二內(nèi)容服務(wù)器10的安全內(nèi)容包���。在另一種實施方式中,該安全內(nèi)容包在工廠就被安裝到SIM卡24的EEPROM 27中或者手機EEPROM 40中����。安全內(nèi)容包也可以通過到歸屬網(wǎng)絡(luò)5的接口獲得。
在充當代理時����,一旦被觸發(fā)來訪問加密內(nèi)容數(shù)據(jù)���,手機就檢索回與該加密內(nèi)容數(shù)據(jù)一起接收到的event_ID和URL。其構(gòu)造到安裝有權(quán)限發(fā)布者模塊的設(shè)備的請求消息�����。該URL被解析來獲得要將該請求發(fā)送到的地址�。請求自身也可以是URL的形式,這在本領(lǐng)域中是公知的���。請求至少包括鏈接到期望訪問的該段加密內(nèi)容數(shù)據(jù)的event_ID�。
響應(yīng)于并遵守用于完成授予訪問的標準���,手機從安裝有權(quán)限發(fā)布者模塊的設(shè)備接收到權(quán)限數(shù)據(jù)對象��。該權(quán)限數(shù)據(jù)對象包括密鑰,用于對唯一關(guān)聯(lián)到event_ID的加密內(nèi)容數(shù)據(jù)部分進行解密�����。
權(quán)限數(shù)據(jù)對象優(yōu)選還包括代表訪問權(quán)限的數(shù)據(jù)�����,該數(shù)據(jù)的形式為一組許可和約束。許可定義所準許的訪問的類型�,例如復(fù)制、與其他設(shè)備通信��、提交等����。約束限定許可,例如���,通過定義可以提供的訪問所定義的類型的次數(shù)����。每個具有代理功能的設(shè)備被認為是受信實體�����。向手機提供代理功能的程序代碼配置該手機���,以只根據(jù)在權(quán)限數(shù)據(jù)對象中定義的訪問權(quán)限來提供對加密內(nèi)容的訪問���。這根據(jù)通用條件訪問方案闡明了這里介紹的DRM方案,使其尤其適用于到包括有歸屬網(wǎng)絡(luò)5的用戶系統(tǒng)的廣播內(nèi)容,下面將對此進行解釋���。為了確保訪問權(quán)限的執(zhí)行���,向手機提供代理功能的程序代碼優(yōu)選也是數(shù)據(jù)篡改防止的,這是結(jié)合SIM卡24中的IC 25�����,使用上述一種或多種技術(shù)實現(xiàn)的���。代理功能中的某些或全部可以在SIM卡24中���。
權(quán)限發(fā)布者模塊被這樣配置,以使得所發(fā)布的權(quán)限數(shù)據(jù)對象至少加密地綁定到具有代理功能的手機����。優(yōu)選地,至少權(quán)限數(shù)據(jù)對象中的密鑰信息被用公鑰加密���,其中該公鑰與手機的私鑰形成一密鑰對。注意�����,權(quán)限數(shù)據(jù)對象可以加密地綁定到這樣的多個具有代理功能的設(shè)備,這多個設(shè)備形成一個用戶系統(tǒng)內(nèi)的限定域�,以使得可以將權(quán)限數(shù)據(jù)對象傳送到個人計算機6,并且由該計算機用來提供對加密數(shù)據(jù)的訪問��,所提供的個人計算機也包括代理功能����,并且具有正確的證書和/或加密密鑰。某些或全部代理功能可以在與計算機協(xié)作的智能卡中���。
在第一實施方式中���,在SIM卡被安裝到第三蜂窩電話4之前,權(quán)限發(fā)布者模塊已被傳送到SIM卡24的EEPROM 27���。在工作時��,權(quán)限發(fā)布者模塊(優(yōu)選是可由處理器26執(zhí)行的計算機程序模塊)使得SIM卡24能夠生成權(quán)限數(shù)據(jù)對象�����,該權(quán)限數(shù)據(jù)對象加密地綁定到該手機��,或者加密地綁定到作為歸屬網(wǎng)絡(luò)5中的節(jié)點的具有代理功能的任何其他設(shè)備���。
在第二實施方式中���,在SIM卡安裝到第三蜂窩電話4之后,權(quán)限發(fā)布者模塊被傳送到該SIM卡24�。例如,第一DRM服務(wù)器43被安排來傳送權(quán)限發(fā)布者模塊���,該權(quán)限發(fā)布者模塊用于發(fā)布與從第一內(nèi)容源7提供的加密內(nèi)容相關(guān)的權(quán)限數(shù)據(jù)對象���。第二DRM服務(wù)器44被安排來傳送下述權(quán)限發(fā)布者模塊該權(quán)限發(fā)布者模塊用于發(fā)布與從第二內(nèi)容源10提供的加密內(nèi)容相關(guān)的權(quán)限數(shù)據(jù)對象。
在包括第三蜂窩電話4的用戶系統(tǒng)中�,第三實施方式是可以想象到的,其中����,權(quán)限發(fā)布者模塊被預(yù)裝或者傳送到智能卡(未示出)中,以通過將智能卡插入到附接到個人計算機6的智能卡讀卡器(未示出)中���,從而安裝到用戶系統(tǒng)中���。另一種替換是將權(quán)限發(fā)布者模塊下載到固定安裝在手機或者個人計算機6中的受信平臺模塊����。
優(yōu)選地�����,其他各個權(quán)限發(fā)布者模塊被傳送到第一和第二蜂窩電話2�、3中的SIM卡��。他們每個都使各自的SIM卡能夠生成加密地綁定到該SIM卡安裝在其中的手機的權(quán)限數(shù)據(jù)對象���。這樣的效果是不需要使用蜂窩網(wǎng)絡(luò)1來獲得權(quán)限數(shù)據(jù)對象���。當加密內(nèi)容數(shù)據(jù)是廣播的時,這種效果最顯著����,這是因為由于避免了無數(shù)的蜂窩電話試圖同時獲得權(quán)限數(shù)據(jù)對象,所以就帶寬利用來說廣播相對更高效���。
如上所述��,權(quán)限發(fā)布者模塊被配置來發(fā)布至少包括一個訪問權(quán)限的權(quán)限數(shù)據(jù)對象�。優(yōu)選地,提供權(quán)限發(fā)布者模塊的實體接收一組適于該用戶系統(tǒng)或者每個用戶系統(tǒng)的訪問條件����。其以這樣的方式配置傳送到了第三蜂窩電話4中的SIM卡24的權(quán)限發(fā)布者模塊包括在向手機、個人計算機6和附接到歸屬網(wǎng)絡(luò)5的具有代理功能的任何其他設(shè)備發(fā)布的所有權(quán)限數(shù)據(jù)對象中的訪問權(quán)限的組合符合該組適于由這些設(shè)備形成的一個用戶系統(tǒng)的條件���。從而���,例如加密的內(nèi)容可以具有這樣的訪問條件每個用戶系統(tǒng)只可以復(fù)制5次。然后��,SIM卡24中的權(quán)限發(fā)布者模塊被配置來發(fā)布5個權(quán)限數(shù)據(jù)對象�,每個定義復(fù)制一次的權(quán)限。
在第一變化中���,這組適于用戶系統(tǒng)的訪問條件被編碼到傳送到了SIM卡24中的權(quán)限發(fā)布者模塊中�。在另一種實施方式中����,依靠通過蜂窩網(wǎng)絡(luò)1到先前安裝有權(quán)限發(fā)布者模塊的SIM卡24的分離的通信來配置權(quán)限發(fā)布者模塊,從而有效地重配置那個權(quán)限發(fā)布者模塊����。
注意���,生成DCF文件11或PDCF文件17的實體在其中提供URL,該URL指向接收安全內(nèi)容數(shù)據(jù)包的用戶系統(tǒng)中的位置����。另外��,從第一和/或第二內(nèi)容服務(wù)器7�����、10提供的信號包括數(shù)據(jù)資源指示符數(shù)據(jù)����,其指向內(nèi)容數(shù)據(jù)被提供給的一個用戶系統(tǒng)內(nèi)的位置。該URL可以采用通用形式��,即��,代表到用戶系統(tǒng)內(nèi)的位置的數(shù)據(jù)路徑�����,而沒必要是僅僅在一個具體的用戶系統(tǒng)的上下文才有意義����。就是說����,可以采用這樣的指令形式指示接收手機從任何安裝有SIM卡24�,而不必是具有具體的序列號的手機請求權(quán)限數(shù)據(jù)對象。
現(xiàn)在將集中描述代理功能和權(quán)限發(fā)布者模塊的優(yōu)選功能的細節(jié)�,并且深入描述具體類型的安全內(nèi)容包。
尤其是在要提供的內(nèi)容數(shù)據(jù)包括要按需提供的廣播程序或視頻時����,最好將要傳送的整組內(nèi)容數(shù)據(jù)劃分為多個段,在本說明中這些段也將被稱作事件�����。通過分離地對每段加密��,以使每段可以只用其自己的內(nèi)容密鑰而被解密�,從而實現(xiàn)了密鑰循環(huán)方案(key cyclingscheme)。通過將整組內(nèi)容數(shù)據(jù)劃分為較小的分離事件����,從而獲得更高程度的保護。
因為權(quán)限發(fā)布者模塊安排來針對事件發(fā)布至少包括內(nèi)容解密密鑰(或者事件密鑰)部分的權(quán)限數(shù)據(jù)對象�����,所以其必須能訪問密鑰信息。為了避免必須從第一和第二內(nèi)容服務(wù)器7����、10向SIM卡24傳送大量的密鑰信息,事件的密鑰是唯一與該事件關(guān)聯(lián)的事件信息的函數(shù)����,并且由第一或第二內(nèi)容服務(wù)器7���、10提供�����。
在第一變化中�,event_ID用來攜帶唯一與事件關(guān)聯(lián)的事件信息��,并且用作到權(quán)限發(fā)布者模塊執(zhí)行來再生成事件密鑰的加密函數(shù)的輸入�����。
在第二變化中����,代理功能使得手機能夠從屬于事件的內(nèi)容數(shù)據(jù)導(dǎo)出證書�����。優(yōu)選地�����,該證書是加密的形式���。SIM卡24接收該證書,對其進行解密��,從而獲得對于該事件唯一的事件信息�����。至少部分被用來生成密鑰信息���,該密鑰信息在可能進一步處理之后使得手機能夠?qū)υ撌录M行解密�。在本實施方式中�����,用SIM卡24的公鑰加密該證書是優(yōu)選的。這樣�,內(nèi)容提供者可以將訪問權(quán)限捆綁到具體的SIM卡24,從而捆綁到具體的用戶�����,而不是具體的手機�。
證書也可以包括在event_ID中,就此而言�,必須對至少部分event_ID執(zhí)行解密運算來獲得事件信息,該事件信息可用作最終提供事件密鑰信息的加密操作的輸入�����。
為了提供安全性來抵御對用于生成事件密鑰信息的加密函數(shù)進行的任何分析�����,使用這樣的加密函數(shù)來生成事件密鑰信息該加密函數(shù)將由具有至少部分密鑰信息的權(quán)限發(fā)布者模塊加載的至少部分密鑰信息組合���。優(yōu)選地,這種組密鑰信息從第一和第二內(nèi)容服務(wù)器7���、10或者第一和第二DRM服務(wù)器43��、44之一被上傳到SIM卡24���。另外�,SIM卡24可以預(yù)加載有這些組密鑰����。一個或多個組密鑰可以是傳送到SIM卡24權(quán)限發(fā)布者模塊的一部分。注意����,這些組密鑰幾乎不需要更新,這是由于這樣的事實這些組密鑰和對于事件唯一的事件信息都被用作提供該事件的事件密鑰信息的加密函數(shù)的輸入��。
組密鑰優(yōu)選適用于多個事件����,例如,所有的事件�����,即����,諸如影片之類的大內(nèi)容數(shù)據(jù)單元已被劃分為多段內(nèi)容數(shù)據(jù)�����。在用戶系統(tǒng)的所有成員被數(shù)次劃分而成為多組的情形中���,組密鑰也可以(或者替代地)適用于一組一個或多個用戶系統(tǒng)。一旦確定發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備中的具體一個損壞了���,就不再使用適于包括那個設(shè)備的組的組密鑰��。這樣����,就可以撤消損壞了的SIM卡24�����。
在一種實施方式中����,可以實現(xiàn)組密鑰層次�,其中高層的每個組密鑰關(guān)聯(lián)到多組事件和/或用戶系統(tǒng)中的一組,并且每個低層的組密鑰管理到這些組中的一組的多個子組。在這種情形中�����,不同層次的組密鑰優(yōu)選按照不同的頻率改變���。
這里所述的方案允許實現(xiàn)數(shù)種支付模型�����。
在一種實施方式中�����,權(quán)限發(fā)布者模塊配置SIM卡24,以在EEPROM 27中的日志中存儲這樣的數(shù)據(jù)��,該數(shù)據(jù)標識出由手機提供給其的事件信息唯一關(guān)聯(lián)到的事件��。優(yōu)選但不是必須地��,該數(shù)據(jù)與下述數(shù)據(jù)一起存儲代表與包括代理功能的設(shè)備相關(guān)聯(lián)的實體的數(shù)據(jù),例如����,其擁有者����。存儲事件標識符數(shù)據(jù)允許根據(jù)對由提供者提供的內(nèi)容數(shù)據(jù)的使用數(shù)量來向內(nèi)容數(shù)據(jù)提供者公平地分發(fā)所收集的許可費��。
SIM卡24接收來自與內(nèi)容數(shù)據(jù)的提供者相關(guān)聯(lián)的系統(tǒng)的消息,并且返回至少一個消息�,該消息代表存儲在日志中的至少部分數(shù)據(jù)�����。當然����,這優(yōu)選是響應(yīng)于來自第一和第二內(nèi)容服務(wù)器7�、10或第一和第二DRM服務(wù)器43���、44之一的查詢�����,通過手機作為中介來實現(xiàn)的�。
當在SIM卡24中工作時�,權(quán)限發(fā)布者模塊將代表實體的信用等級的數(shù)據(jù)加載并存儲到EEPROM 27中。該實體本質(zhì)上優(yōu)選是SIM卡24的用戶����,即,包括蜂窩電話2-4之一的用戶系統(tǒng)的用戶�。每次權(quán)限數(shù)據(jù)對象被提供給具有代理功能的設(shè)備時,存儲的數(shù)據(jù)被修改來反映降低的信用等級��。
在第一變化中�,每發(fā)布一個權(quán)限數(shù)據(jù)對象,信用等級就被降低某一標準量���。這樣,請求發(fā)布權(quán)限數(shù)據(jù)對象的每個請求代表存儲在SIM卡24中的存儲位置(purse)的單個信用單元���。
在第二變化中���,代理功能允許在其上提供代理功能的設(shè)備從具有形成事件的加密內(nèi)容數(shù)據(jù)的數(shù)據(jù)導(dǎo)出證書。SIM卡24中的權(quán)限發(fā)布者模塊接收來自下述設(shè)備的證書,該設(shè)備提供了對權(quán)限數(shù)據(jù)對象的請求。該證書包括反映事件費用的數(shù)據(jù)�����。將受限訪問權(quán)限或許可條件關(guān)聯(lián)到事件的實體或內(nèi)容提供者根據(jù)其希望對訪問事件收費的數(shù)量來生成證書��?���?梢砸耘c提供事件信息的證書類似的方式來包括該證書����,其中事件信息用來生成對事件進行解密的密鑰�。實際上,其可以是相同的證書。代表唯一的事件信息的數(shù)據(jù)(更具體地說是event_ID自身)可以允許提取這樣的證書����。從而��,event_ID的具體值或者值的集合提供了事件費用的指示���。
已經(jīng)提到數(shù)字權(quán)限管理方案的優(yōu)點在于權(quán)限發(fā)布者模塊能夠根據(jù)下述許可條件生成至少包括一個訪問權(quán)限的權(quán)限數(shù)據(jù)對象所述許可條件可以從具有加密內(nèi)容的數(shù)據(jù)導(dǎo)出��,并且被手機轉(zhuǎn)發(fā)到SIM卡24�����。SIM卡24接收來自具有提供請求權(quán)限數(shù)據(jù)對象的請求的代理功能的設(shè)備的導(dǎo)出數(shù)據(jù)��,其中該導(dǎo)出數(shù)據(jù)確定許可條件�����。其根據(jù)接收到的導(dǎo)出數(shù)據(jù)����,選擇要包括到權(quán)限數(shù)據(jù)對象中的訪問權(quán)限�。
有利地是,許可條件也包括在證書中����,例如反映事件費用的證書。許可條件自身也可以包括反映事件費用的數(shù)據(jù)�。在那種情形中,SIM卡24存儲將每類許可條件鏈接到某一事件費用的數(shù)據(jù)����。這樣�,允許5次復(fù)制的許可條件導(dǎo)致5次扣減��,每次扣減與存儲的復(fù)制費用相等的量���。證書可以攜帶可用許可類型的定義����,每種類型與不同的費用相關(guān)聯(lián)���。SIM卡24一旦接收到證書并可選地對其進行了解密���,就利用手機控制器30、鍵盤41和顯示驅(qū)動器42與用戶交互�����,以選擇可用許可類型之一���,并且授權(quán)適當?shù)卮_定存儲在EEPROM 27中的信用等級���。
如上對事件費用的描述�����,確定許可條件的數(shù)據(jù)可以被包括在event_ID中��。具體組件�����、event_ID的值和值的范圍確定許可條件和/或支付模型����。例如��,“重放一次”可能在值的第一范圍中�����,而“不限次重放”可能在值的第二范圍中�。這樣�,內(nèi)容提供者利用event_ID把至少某些許可條件傳輸給了服務(wù)器,即SIM卡24�����。
上面已提到,在要提供的內(nèi)容數(shù)據(jù)包括要按需提供的廣播程序或視頻的情況中��,尤其希望密鑰循環(huán)方案��。為了避免使對用不同密鑰加密�����、從而利用不同的event_ID標識出的內(nèi)容數(shù)據(jù)部分的連續(xù)解密中斷�,優(yōu)選在所考慮的事件之前,使解密密鑰信息對具有代理功能的設(shè)備可用�����。這樣��,通過蜂窩網(wǎng)絡(luò)1提供的至少內(nèi)容數(shù)據(jù)的某些加密部分具有兩個event_ID一個標識事件自身�,另一個標識隨后提供的事件。第二event_ID可以在DCF文件11或PDCF文件17中的攜帶有第一event_ID的公共頭部框的文本頭部字段中�。因此,第一和第二event_ID幾乎同時被提供�����。這是因為當流動內(nèi)容到蜂窩電話2-4之一時,第一和第二內(nèi)容服務(wù)器7����、10會基于這樣一個文件來創(chuàng)建串行數(shù)據(jù)流。在這種數(shù)據(jù)流中����,第一event_ID之后緊隨著第二event_ID,其前沒有在任何事件���。在DCF文件11中���,第一DRM容器13將公共頭部框15鏈接到承載有第一事件的內(nèi)容對象容器16。如果在第二DRM容器14中承載第二event_ID被關(guān)聯(lián)到的事件��,則第二event_ID第二次被提供到第二DRM容器14的公共頭部框15中����。
類似地,在PDCF文件17形成使內(nèi)容數(shù)據(jù)流動到蜂窩電話2-4的基礎(chǔ)時的情形中����,媒體數(shù)據(jù)框23中的訪問單元或分組將被提供有將其鏈接到下述數(shù)據(jù)結(jié)構(gòu)的包裝器(即,由包括頭部和/或尾部的數(shù)據(jù)封裝的)�����,以使得他們類似地基本同時被提供����,其中所述數(shù)據(jù)結(jié)構(gòu)具有用于第一event_ID的字段和用于第二event_ID的字段。當提供了屬于第二event_ID被唯一關(guān)聯(lián)到的事件的加密數(shù)據(jù)時�,第二次提供第二event_ID。
加載到手機中的軟件向手機提供了執(zhí)行適合的解密方法的能力��。手機與接收第一event_ID和第二event_ID二者一起從第一或第二內(nèi)容提供者7����、10接收第一事件。在接收到內(nèi)容數(shù)據(jù)的第二部分之前�����,其提供請求�,以請求具有第二event_ID的權(quán)限數(shù)據(jù)對象。從而���,它就可以提前獲得緊隨第一事件之后的至少一個事件的事件密鑰信息��。為了最小化通過接口29�����、31的通信����,在到具有權(quán)限發(fā)布者模塊的SIM卡24的單個請求中提供第一event_ID和第二event_ID。
手機控制器30接收到來自SIM卡24的一個或多個權(quán)限數(shù)據(jù)對象中的兩個解密密鑰�����。這些密鑰中的第一個用來對第一事件進行解密�����,并可選地對在接收第一事件后的有限數(shù)目個事件進行解密�。第二解密密鑰存儲在主存儲器28或EEPROM 27中,用于隨后使用�。
如上所述,第二次接收到第二event_ID����。響應(yīng)于第二次接收到第二event_ID,手機檢索回存儲的第二內(nèi)容解密密鑰��,并且用那個密鑰對至少第二事件進行解密��。
這樣,event_ID用來觸發(fā)密鑰循環(huán)方案中的密鑰改變�����。一般來說����,觸發(fā)密鑰改變的event_ID沒必要是唯一關(guān)聯(lián)到第二事件的event_ID��。手機可以配置來對不同的event_ID或者不同類型的event_ID作出反應(yīng)����。例如,event_ID中的一個數(shù)字或者位可以以在傳統(tǒng)的條件訪問方案中公知的方式發(fā)出從奇數(shù)密鑰到偶數(shù)密鑰的改變的信號�。從而,可以在第二事件之前提供第三事件���。唯一關(guān)聯(lián)到該第三事件的event_ID觸發(fā)手機�,使其改變密鑰�����,但是該改變對第三事件之后的預(yù)定數(shù)目個事件生效���。
本發(fā)明不受限于上述實施方式�,而是可以在權(quán)利要求的范圍內(nèi)變化。例如�����,歸屬網(wǎng)絡(luò)5可以是根據(jù)藍牙���、IEEE802.11或UWB標準之一的無線網(wǎng)絡(luò)��,該網(wǎng)絡(luò)可以使用光鏈路����,例如根據(jù)IrDA標準的鏈路�����,或者其可以包括有線USB或以太網(wǎng)連接��。數(shù)字權(quán)限發(fā)布者模塊可以置于智能卡中����,或者作為SIM卡24的替換的安全硬件中。
這樣�,上面的描述已公開了用于數(shù)字權(quán)限管理的各種技術(shù)��,可以以任何方式對這些技術(shù)進行自由組合����,以實現(xiàn)優(yōu)選的方案�。下面將扼要概括所公開的技術(shù)。
一種方法��,用于提供權(quán)限數(shù)據(jù)對象以發(fā)布到這樣的設(shè)備���,其中該設(shè)備能訪問與位置指示和事件信息一起提供的屬于多個事件之一的加密內(nèi)容,所述位置指示指示從其可以請求到權(quán)限數(shù)據(jù)對象的位置�����,該事件信息唯一關(guān)聯(lián)到該事件��,該設(shè)備包括代理功能����,用于提供代表該事件信息的數(shù)據(jù),并且從所指示出的位置向發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備提供請求����,該方法包括接收該請求和代表事件信息的數(shù)據(jù)�;生成權(quán)限數(shù)據(jù)對象��,其中該權(quán)限數(shù)據(jù)對象包括事件密鑰信息���,其使得屬于唯一關(guān)聯(lián)到該事件信息的事件的內(nèi)容數(shù)據(jù)能夠被解密���,其特征在于,使用這樣的加密函數(shù)來生成事件密鑰信息���,該加密函數(shù)對至少部分事件信息進行運算��。
該方法可選包括從加密內(nèi)容的提供者加載密鑰信息�����,使用將加載的密鑰信息的至少一部分與事件信息的至少一部分組合的加密函數(shù)來生成事件密鑰信息��。
該方法可選包括將標識事件信息被唯一關(guān)聯(lián)到的事件的數(shù)據(jù)存儲在日志中����,還可選包括接收來自關(guān)聯(lián)到內(nèi)容數(shù)據(jù)提供者的系統(tǒng)的消息�����,返回至少一個消息,該消息包括代表存儲在日志中的數(shù)據(jù)的至少一部分的信息�。
該方法可選包括將代表實體的信用等級的數(shù)據(jù)加載并存儲在存儲器器件中,并且如果所生成的權(quán)限數(shù)據(jù)對象被提供給包括代理功能的設(shè)備��,則修改所存儲的數(shù)據(jù)��,以反映降低的信用等級��。該代理功能允許包括其的設(shè)備從具有加密內(nèi)容數(shù)據(jù)的數(shù)據(jù)導(dǎo)出證書���,該方法還可選包括接收來自提供請求的設(shè)備的證書(其中該證書包括反映事件費用的數(shù)據(jù))�����,并且修改存儲的數(shù)據(jù)來反映信用等級降低了等于該事件費用的數(shù)量。
一種變化包括接收包括加密形式的數(shù)據(jù)的證書�����,然后對反映事件費用的數(shù)據(jù)進行解密����,該解密優(yōu)選使用與對該數(shù)據(jù)進行加密所使用的密鑰形成公鑰/私鑰對的密鑰。
在接收到證書時��,該方法可選包括從所接收到的代表事件信息的數(shù)據(jù)提取證書。
當執(zhí)行代理功能時�����,包括代理功能的設(shè)備被配置來只根據(jù)包括在由其接收到的權(quán)限數(shù)據(jù)對象中的訪問權(quán)限提供對加密內(nèi)容的訪問����。該方法可選包括生成還包括至少一個訪問權(quán)限的權(quán)限數(shù)據(jù)對象。當執(zhí)行代理功能時����,包括代理功能的設(shè)備被配置來從具有加密內(nèi)容的數(shù)據(jù)導(dǎo)出確定許可條件的數(shù)據(jù)。該方法可選包括接收確定許可條件的導(dǎo)出數(shù)據(jù)���,其中該數(shù)據(jù)來自提供請求的設(shè)備�,并且根據(jù)所接收到的導(dǎo)出數(shù)據(jù)選擇包括在權(quán)限數(shù)據(jù)對象中的(一個或多個)訪問權(quán)限���。該方法可選包括從接收到的代表事件信息的數(shù)據(jù)提取確定許可條件的數(shù)據(jù)��。
一種系統(tǒng)����,用于向這樣的設(shè)備提供權(quán)限數(shù)據(jù)對象,其中該設(shè)備能訪問與位置指示和事件信息一起提供的屬于多個事件之一的加密內(nèi)容�,所述位置指示指示從其可以請求到權(quán)限數(shù)據(jù)對象的位置,該事件信息唯一關(guān)聯(lián)到該事件��,該設(shè)備包括代理功能��,用于提供代表該事件信息的數(shù)據(jù)���,并且向從所指示出的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備提供請求�,該系統(tǒng)包括在安全環(huán)境中工作的處理器�����,用于向該處理器傳遞請求和代表事件信息的數(shù)據(jù)的接口��,其中該處理器被配置來生成權(quán)限數(shù)據(jù)對象����,該權(quán)限數(shù)據(jù)對象包括使得屬于唯一關(guān)聯(lián)到該事件信息的事件的內(nèi)容數(shù)據(jù)能夠被解密的事件密鑰信息���。處理器還被配置來使用這樣的加密函數(shù)來生成事件密鑰信息���,該加密函數(shù)對至少部分事件信息進行運算。
該系統(tǒng)可選地被配置來執(zhí)行如上所述提供權(quán)限數(shù)據(jù)對象的方法。
一種計算機程序���,被安排來在該程序被加載到可編程處理設(shè)備中時使得該可編程處理設(shè)備執(zhí)行上述提供權(quán)限數(shù)據(jù)對象的方法�。
一種方法����,用于向?qū)儆诙鄠€事件之一的內(nèi)容數(shù)據(jù)附加受限的訪問權(quán)限,以允許至少下述用戶系統(tǒng)的組件使用該內(nèi)容數(shù)據(jù)�,其中所述用戶系統(tǒng)包括具有代理功能的設(shè)備,該方法包括以加密的形式提供至少部分內(nèi)容數(shù)據(jù)�,以使其為可使用事件密鑰信息解密;與該內(nèi)容數(shù)據(jù)一起提供事件信息�,其中該事件信息唯一關(guān)聯(lián)到那些事件中該內(nèi)容所屬于的具體一個;與該內(nèi)容數(shù)據(jù)一起提供指示下述位置的指示�����,可以從該位置請求到包括至少部分事件密鑰信息的權(quán)限數(shù)據(jù)對象���,該代理功能允許在其中具有該代理功能的設(shè)備提供代表該事件信息的數(shù)據(jù)�����,并且向從所指示出的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備提供請求�。內(nèi)容數(shù)據(jù)的加密部分以允許使用下述事件密鑰信息來解密的形式提供,其中所述事件密鑰信息是所提供的事件信息的至少部分的加密函數(shù)��,并且在其中指示出的位置是這樣的位置�,安排來執(zhí)行如上所述提供權(quán)限數(shù)據(jù)對象的方法的服務(wù)器配置來從該位置發(fā)布權(quán)限數(shù)據(jù)對象。
可選地��,該方法包括生成鏈接兩個可標識的數(shù)據(jù)字段的數(shù)據(jù)結(jié)構(gòu)�;在第一字段中安置包括事件編碼的事件標識信息;并且在第二字段中安置至少部分加密內(nèi)容數(shù)據(jù)����;包括代理功能的設(shè)備配置來在請求中至少包括事件編碼。
可選地�����,該方法包括與加密內(nèi)容一起提供確定許可條件的數(shù)據(jù)���,其中所指示出的位置是這樣的位置�����,安排來執(zhí)行如權(quán)利要求9或10的方法的服務(wù)器配置來從該位置發(fā)布權(quán)限數(shù)據(jù)對象。
可選地����,至少某些許可條件利用事件編碼被傳輸?shù)椒?wù)器�����。
一種系統(tǒng)��,用于向?qū)儆诙鄠€事件之一的內(nèi)容數(shù)據(jù)附加受限的訪問權(quán)限����,以允許至少下述用戶系統(tǒng)的組件使用該內(nèi)容數(shù)據(jù)��,其中所述用戶系統(tǒng)包括具有代理功能的設(shè)備�,該系統(tǒng)配置來實現(xiàn)上述附加受限訪問權(quán)限的方法。
一種計算機程序�,被安排來在該程序被加載到可編程處理設(shè)備中時使得該可編程處理設(shè)備能夠執(zhí)行上述附加受限訪問權(quán)限的方法。
另外�����,一種向內(nèi)容數(shù)據(jù)附加受限訪問權(quán)限的方法��,允許至少下述用戶系統(tǒng)的組件使用該內(nèi)容數(shù)據(jù)�����,其中所述用戶系統(tǒng)包括具有代理功能的設(shè)備,該方法包括以加密的形式提供第一段內(nèi)容數(shù)據(jù)�����,這允許使用第一內(nèi)容解密密鑰來解密�����;以加密的形式提供第二段內(nèi)容數(shù)據(jù)����,這允許使用第二內(nèi)容解密密鑰來解密,其中第二段內(nèi)容數(shù)據(jù)是隨第一段內(nèi)容數(shù)據(jù)之后提供的�����,其中第一段內(nèi)容數(shù)據(jù)與第一事件標識數(shù)據(jù)一起被提供�����,該標識數(shù)據(jù)唯一標識一段內(nèi)容數(shù)據(jù)�����,并且至少第一段內(nèi)容數(shù)據(jù)與位置指示一起被提供�,該位置指示指示從其可以請求到權(quán)限數(shù)據(jù)對象的位置��,代理功能允許其中提供有該代理功能的設(shè)備向下述設(shè)備提供包括這樣數(shù)據(jù)的請求,其中該數(shù)據(jù)代表與內(nèi)容數(shù)據(jù)部分一起提供的事件信息��,所述設(shè)備從所指示出的位置發(fā)布權(quán)限數(shù)據(jù)對象��,該數(shù)據(jù)對象包括至少部分內(nèi)容解密密鑰�����,用于對由代表請求中的事件信息的數(shù)據(jù)所標識出的內(nèi)容數(shù)據(jù)部分進行解密����。
該方法可選包括提供第二事件標識數(shù)據(jù),該數(shù)據(jù)唯一標識與第一段內(nèi)容數(shù)據(jù)一起的第二段內(nèi)容數(shù)據(jù)����。
在該方法中,基本同時提供第一和第二事件標識數(shù)據(jù)��。
對應(yīng)于第二事件標識數(shù)據(jù)的數(shù)據(jù)可選地第二次與第二段內(nèi)容數(shù)據(jù)一起被提供����。
可選地,在鏈接兩個可標識數(shù)據(jù)字段的數(shù)據(jù)結(jié)構(gòu)中提供內(nèi)容數(shù)據(jù)的每段����,其中第一和第二事件標識數(shù)據(jù)安置在第一字段中�����,并且至少部分第一段內(nèi)容數(shù)據(jù)被安置在第二字段中����。
該方法可選包括對至少第二段內(nèi)容數(shù)據(jù)進行加密��,使得允許使用這樣的密鑰進行解密�,該密鑰是至少部分第二事件標識數(shù)據(jù)的加密函數(shù)。
一種計算機程序�,被安排來在該程序被加載到可編程處理設(shè)備中時使得該可編程處理設(shè)備能夠執(zhí)行上述向內(nèi)容數(shù)據(jù)附加受限訪問權(quán)限的方法。
一種承載具有多個段的串行數(shù)據(jù)的信號����,其中第一段包括第一段內(nèi)容數(shù)據(jù),該串行數(shù)據(jù)的第一段后的第二段包括第二段內(nèi)容數(shù)據(jù)��,其中第一段內(nèi)容數(shù)據(jù)是允許使用第一內(nèi)容解密密鑰進行解密的加密形式的����,第二段內(nèi)容數(shù)據(jù)是允許使用第二內(nèi)容解密密鑰進行解密的加密形式的。串行數(shù)據(jù)流的第一段還包括第一事件標識數(shù)據(jù)����,該數(shù)據(jù)唯一標識一段內(nèi)容數(shù)據(jù)和位置指示���,該位置指示指示具有代理功能的設(shè)備可以從其請求到權(quán)限數(shù)據(jù)對象的位置,這允許該設(shè)備向下述設(shè)備提供包括這樣數(shù)據(jù)的請求�,其中該數(shù)據(jù)代表與內(nèi)容數(shù)據(jù)部分一起提供的事件信息�,所述設(shè)備從所指示出的位置發(fā)布權(quán)限數(shù)據(jù)對象,該權(quán)限數(shù)據(jù)對象包括至少部分內(nèi)容解密密鑰��,用于對由代表請求中的事件信息的數(shù)據(jù)所標識出的該段內(nèi)容數(shù)據(jù)進行解密�。串行數(shù)據(jù)的第一段還包括第二事件標識數(shù)據(jù),該數(shù)據(jù)唯一標識第二段內(nèi)容數(shù)據(jù)�,并且由來自串行數(shù)據(jù)的第二段的其他數(shù)據(jù)分離開。
在信號中�����,每段可選包括至少一個頭部和一個體��,其中每段內(nèi)容數(shù)據(jù)被包括在體中��,并且與該段內(nèi)容數(shù)據(jù)一起提供的事件標識數(shù)據(jù)通過該頭部鏈接到該段內(nèi)容數(shù)據(jù)��。串行信號的第二段還可選包括代表第二標識數(shù)據(jù)的事件�。
向至少一個用戶系統(tǒng)提供內(nèi)容數(shù)據(jù)的服務(wù)器被配置來實現(xiàn)上述向內(nèi)容數(shù)據(jù)附加受限訪問權(quán)限的方法�,并且/或者提供上面定義的信號�����。
訪問與受限訪問權(quán)限相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)的方法包括與第一事件標識數(shù)據(jù)和位置指示一起接收第一段內(nèi)容數(shù)據(jù)���,其中第一段內(nèi)容數(shù)據(jù)是允許使用第一內(nèi)容解密密鑰來進行解密的加密形式的����,第一事件標識數(shù)據(jù)唯一標識第一段內(nèi)容數(shù)據(jù)�,位置指示指示從其可以請求到權(quán)限數(shù)據(jù)對象的位置;向下述設(shè)備提供包括這樣數(shù)據(jù)的請求���,其中該數(shù)據(jù)代表與內(nèi)容數(shù)據(jù)部分一起提供的事件信息�,所述設(shè)備從所指示出的位置發(fā)布權(quán)限數(shù)據(jù)對象�,該權(quán)限數(shù)據(jù)對象包括至少部分內(nèi)容解密密鑰,用于對由代表請求中的事件信息的數(shù)據(jù)所標識出的該段內(nèi)容數(shù)據(jù)進行解密�����;以及接收第二段內(nèi)容數(shù)據(jù)�����,其中第二段內(nèi)容數(shù)據(jù)是允許使用第二內(nèi)容解密密鑰來進行解密的加密形式的,并且是在第一段內(nèi)容數(shù)據(jù)之后提供的����;以及與第一段內(nèi)容數(shù)據(jù)一起接收唯一標識第二段內(nèi)容數(shù)據(jù)的第二事件標識數(shù)據(jù);在接收第二段內(nèi)容數(shù)據(jù)之前向發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備提供請求����,其中該請求包括代表第二事件標識的數(shù)據(jù)。
可選地��,代表第一和第二事件標識的數(shù)據(jù)在單個請求中被提供給發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備����。
該方法可選包括在至少一個權(quán)限數(shù)據(jù)對象中接收第一和第二內(nèi)容解密密鑰���,其中第一內(nèi)容解密密鑰用來對至少第一段內(nèi)容數(shù)據(jù)進行解密�����,而第二內(nèi)容解密密鑰存儲來隨后使用��。
該方法可選包括與接收唯一標識一段內(nèi)容數(shù)據(jù)的事件標識數(shù)據(jù)一起接收該段內(nèi)容數(shù)據(jù)�����,響應(yīng)于接收該事件標識數(shù)據(jù)而檢索回所存儲的第二內(nèi)容解密密鑰����,并且隨后使用第二內(nèi)容解密密鑰來對至少第二段內(nèi)容數(shù)據(jù)進行解密。
一種用于訪問與受限訪問權(quán)限相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)的系統(tǒng)��,包括用于與接收第一事件標識數(shù)據(jù)和位置指示一起接收第一段內(nèi)容數(shù)據(jù)�,并且接收第二段內(nèi)容數(shù)據(jù)的接口,其中第一段內(nèi)容數(shù)據(jù)是允許使用第一內(nèi)容解密密鑰來進行解密的加密形式的�,第一事件標識數(shù)據(jù)唯一標識第一段內(nèi)容數(shù)據(jù),位置指示指示從其可以請求到權(quán)限數(shù)據(jù)對象的位置�,其中第二段內(nèi)容數(shù)據(jù)是允許使用第二內(nèi)容解密密鑰來進行解密的加密形式的,并且是在第一段內(nèi)容數(shù)據(jù)之后提供的�����;處理器����,安排來生成這樣的請求,該請求包括代表與第一段內(nèi)容數(shù)據(jù)一起提供的第一事件信息的數(shù)據(jù)����;和用于向下述設(shè)備提供請求的接口��,該設(shè)備從所指示出的位置發(fā)布權(quán)限數(shù)據(jù)對象�,這些權(quán)限數(shù)據(jù)對象包括至少部分內(nèi)容解密密鑰�,用于對由代表該請求中的事件信息的數(shù)據(jù)標識出的該部分內(nèi)容數(shù)據(jù)進行解密。一旦與第一段內(nèi)容數(shù)據(jù)一起接收到唯一標識第二段內(nèi)容數(shù)據(jù)的第二事件標識數(shù)據(jù)��,該系統(tǒng)就配置來在接收第二段內(nèi)容數(shù)據(jù)之前向發(fā)布權(quán)限對象的設(shè)備提供(24)這樣的請求�,其中該請求包括代表第二事件標識數(shù)據(jù)的數(shù)據(jù)。
該系統(tǒng)可選地被配置來執(zhí)行上面定義的訪問與受限訪問權(quán)限相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)的方法���。
一種計算機程序����,被安排來在該程序被加載到可編程處理設(shè)備中時使得該可編程處理設(shè)備能夠執(zhí)行訪問與受限訪問權(quán)限相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)的方法�。
權(quán)利要求
1.一種提供對到多個用戶系統(tǒng)(2-6)中的一個的加密內(nèi)容的訪問的方法�,每個用戶系統(tǒng)能夠獲得安全內(nèi)容包,其包括所述加密內(nèi)容和對從其請求權(quán)限數(shù)據(jù)對象的位置的指示�����,并且所述每個用戶系統(tǒng)還包括至少一個設(shè)備(2-4)����,所述設(shè)備能訪問這樣獲得的安全內(nèi)容包,并且具有代理功能,使得其能夠從從所指示的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備(24)檢索回權(quán)限數(shù)據(jù)對象�����,并且用于提供對至少部分所述加密內(nèi)容的訪問���,所述權(quán)限數(shù)據(jù)對象至少包括使得能夠?qū)χ辽俨糠炙黾用軆?nèi)容進行解密的內(nèi)容密鑰信息��,并且至少被加密地綁定到所述權(quán)限數(shù)據(jù)對象被發(fā)布到的設(shè)備�����,以使得只有所述權(quán)限數(shù)據(jù)對象已被綁定到的具有代理功能的設(shè)備(2-4�、6)才能夠獲得所述內(nèi)容密鑰信息�,其特征在于將權(quán)限發(fā)布者模塊傳送到設(shè)備(24)的受保護環(huán)境(25),以結(jié)合到所述一個用戶系統(tǒng)中�����,使得所述設(shè)備在所述用戶系統(tǒng)中工作時���,能夠生成至少一個權(quán)限數(shù)據(jù)對象���,其中所述權(quán)限數(shù)據(jù)對象加密地綁定到具有代理功能的所述用戶系統(tǒng)中的設(shè)備中發(fā)出請求的一個設(shè)備����。
2.如權(quán)利要求1所述的方法���,其中�����,所述一個用戶系統(tǒng)包括到外部通信網(wǎng)絡(luò)(1�、9)的接口����,并且其中所述用戶系統(tǒng)被安排來通過所述接口將接收到的數(shù)據(jù)傳送到具有所述受保護環(huán)境的所述設(shè)備,其中所述權(quán)限發(fā)布者模塊經(jīng)由所述通信網(wǎng)絡(luò)而被傳送����。
3.如權(quán)利要求1或2所述的方法,其中���,所述權(quán)限發(fā)布者模塊被傳送到具有到所述用戶系統(tǒng)中的設(shè)備的接口(29)的便攜式安全數(shù)據(jù)處理設(shè)備(24)。
4.如權(quán)利要求3所述的方法�����,其中,所述權(quán)限發(fā)布者模塊被傳送到具有到蜂窩電話手機的接口(29)的便攜式安全設(shè)備���,優(yōu)選是用戶識別模塊卡����。
5.如權(quán)利要求1所述的方法�,包括將其他各個權(quán)限發(fā)布者模塊傳送到其他設(shè)備的受保護環(huán)境,以結(jié)合到其他各個用戶系統(tǒng)中�����,當在所述其他用戶系統(tǒng)中的一個中工作時�,每個權(quán)限發(fā)布者模塊使得該權(quán)限發(fā)布者模塊被傳送到的所述設(shè)備能夠生成至少一個權(quán)限數(shù)據(jù)對象,其中所述權(quán)限數(shù)據(jù)對象加密地綁定到具有代理功能的所述用戶系統(tǒng)中的設(shè)備中發(fā)出請求的一個設(shè)備���。
6.如權(quán)利要求1所述的方法��,其中���,每個具有代理功能的設(shè)備被配置來在執(zhí)行所述代理功能時只根據(jù)包括在所述權(quán)限數(shù)據(jù)對象中的訪問權(quán)限來提供對所述加密內(nèi)容的訪問,所述方法包括傳送權(quán)限發(fā)布者模塊����,使得具有所述受保護環(huán)境(25)的所述設(shè)備(24)在所述用戶系統(tǒng)中工作時��,能夠生成至少一個權(quán)限數(shù)據(jù)對象��,所述權(quán)限數(shù)據(jù)對象加密地綁定到具有代理功能的所述用戶系統(tǒng)中的設(shè)備中發(fā)出請求的一個設(shè)備�����,并且包括至少一個訪問權(quán)限�。
7.如權(quán)利要求1所述的方法�,包括接收可適用于所述一個用戶系統(tǒng)的一組訪問條件,以及以下述方式配置所述權(quán)限發(fā)布者模塊�,所述方式為包括在下述一組一個或多個權(quán)限數(shù)據(jù)對象中的訪問權(quán)限的組合符合可適用于所述一個用戶系統(tǒng)的所述一組訪問條件,其中所述一組一個或多個權(quán)限數(shù)據(jù)對象被發(fā)布到所述具有代理功能的一個用戶系統(tǒng)中的發(fā)出請求的設(shè)備����。
8.一種用于結(jié)合到多個用戶系統(tǒng)(2-6)中的一個中的數(shù)據(jù)處理設(shè)備,每個用戶系統(tǒng)能夠獲得安全內(nèi)容包����,其包括加密內(nèi)容和對從其請求權(quán)限數(shù)據(jù)對象的位置的指示,并且所述每個用戶系統(tǒng)還包括至少一個設(shè)備��,所述設(shè)備能訪問這樣獲得的安全內(nèi)容包��,并且具有代理功能��,使得其能夠從從所指示的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備(24)檢索回權(quán)限數(shù)據(jù)對象��,并且用于提供對至少部分所述加密內(nèi)容的訪問�����,所述權(quán)限數(shù)據(jù)對象至少包括使得能夠?qū)χ辽俨糠炙黾用軆?nèi)容進行解密的內(nèi)容密鑰信息�,并且至少被加密地綁定到所述權(quán)限數(shù)據(jù)對象被發(fā)布到的設(shè)備,以使得只有所述權(quán)限數(shù)據(jù)對象已被綁定到的具有代理功能的設(shè)備(2-4���、6)才能夠獲得所述內(nèi)容密鑰信息��,所述數(shù)據(jù)處理設(shè)備包括受保護環(huán)境(25)�����,其特征在于所述數(shù)據(jù)處理設(shè)備還包括權(quán)限發(fā)布者模塊�,其被配置來在所述受保護環(huán)境中運行����,使得所述數(shù)據(jù)處理設(shè)備被結(jié)合在所述用戶系統(tǒng)中并在其中工作時,能夠生成至少一個權(quán)限數(shù)據(jù)對象�,其中所述權(quán)限數(shù)據(jù)對象加密地綁定到具有代理功能的所述用戶系統(tǒng)中的設(shè)備中發(fā)出請求的一個設(shè)備。
9.如權(quán)利要求8所述的數(shù)據(jù)處理設(shè)備����,是通過執(zhí)行根據(jù)權(quán)利要求1的方法可獲得的�����。
10.一種計算機程序��,安排來在被加載到包括受保護環(huán)境(25)的數(shù)據(jù)處理設(shè)備(24)中時使得所述數(shù)據(jù)處理設(shè)備能夠充當根據(jù)權(quán)利要求8-9中的任何一個的數(shù)據(jù)處理設(shè)備���。
11.一種提供用于由多個用戶系統(tǒng)(2-6)中的一個使用的包括加密內(nèi)容數(shù)據(jù)的安全內(nèi)容數(shù)據(jù)包的方法,每個用戶系統(tǒng)包括至少一個接口(31�;34-36;37�、38),用于獲得來自外部源(7��;10��;6)的所述安全內(nèi)容數(shù)據(jù)包�����,并且還包括至少一個設(shè)備(2-4��、6),所述設(shè)備能訪問這樣獲得的安全內(nèi)容包�����,并且具有代理功能����,使得其能夠從從所指示的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備(24)檢索回權(quán)限數(shù)據(jù)對象�,并且用于提供對至少部分所述加密內(nèi)容的訪問,所述權(quán)限數(shù)據(jù)對象至少包括使得能夠?qū)χ辽俨糠炙黾用軆?nèi)容進行解密的內(nèi)容密鑰信息�����,并且至少被加密地綁定到所述權(quán)限數(shù)據(jù)對象被發(fā)布到的設(shè)備�,以使得只有所述權(quán)限數(shù)據(jù)對象已被綁定到的具有代理功能的設(shè)備才能夠獲得所述內(nèi)容密鑰信息,其中資源標識符數(shù)據(jù)與所述加密內(nèi)容數(shù)據(jù)一起被提供���,所述資源標識數(shù)據(jù)指示充當所述權(quán)限發(fā)布者的設(shè)備從其發(fā)布權(quán)限數(shù)據(jù)對象的位置�,其特征在于提供指向所述一個用戶系統(tǒng)中的位置的資源指示符數(shù)據(jù)�。
12.一種用于提供用于由多個用戶系統(tǒng)(2-6)中的一個使用的包括加密內(nèi)容數(shù)據(jù)的安全內(nèi)容數(shù)據(jù)包的服務(wù)器,其中所述服務(wù)器包括到通信網(wǎng)絡(luò)(1-9)的網(wǎng)絡(luò)接口�,并且每個用戶系統(tǒng)包括至少一個接口(34-36),用于經(jīng)由所述通信網(wǎng)絡(luò)獲得所述安全內(nèi)容數(shù)據(jù)���,并且還包括至少一個設(shè)備�,所述設(shè)備能訪問這樣獲得的安全內(nèi)容包,并且具有代理功能�����,使得其能夠從從所指示的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備(24)檢索回權(quán)限數(shù)據(jù)對象��,并且用于提供對至少部分所述加密內(nèi)容的訪問�,所述權(quán)限數(shù)據(jù)對象至少包括使得能夠?qū)χ辽俨糠炙黾用軆?nèi)容進行解密的內(nèi)容密鑰信息,并且至少被加密地綁定到所述權(quán)限數(shù)據(jù)對象被發(fā)布到的所述設(shè)備��,以使得只有所述權(quán)限數(shù)據(jù)對象已被綁定到的具有代理功能的設(shè)備才能夠獲得所述內(nèi)容密鑰信息��,其中所述服務(wù)器被配置來與提供所述加密內(nèi)容一起向所述一個用戶系統(tǒng)提供資源標識符數(shù)據(jù)�,所述資源標識數(shù)據(jù)指示充當所述權(quán)限發(fā)布者的設(shè)備(24)從其發(fā)布權(quán)限數(shù)據(jù)對象的位置,其特征在于所述服務(wù)器被配置來與提供所述加密內(nèi)容數(shù)據(jù)一起提供指向所述一個用戶系統(tǒng)中的位置的資源指示符數(shù)據(jù)�����。
13.一種承載用于由用戶系統(tǒng)(2-6)使用的包括加密內(nèi)容數(shù)據(jù)的安全內(nèi)容數(shù)據(jù)包的信號����,所述用戶系統(tǒng)包括至少一個接口(31;34-36�����;37、38)�����,用于獲得來自外部源(7����;10���;6)的所述安全內(nèi)容數(shù)據(jù)包�����,并且還包括至少一個設(shè)備(2-4���;6),所述設(shè)備能訪問這樣獲得的安全內(nèi)容包�,并且具有代理功能,使得其能夠從從所指示的位置發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備(24)檢索回權(quán)限數(shù)據(jù)對象�����,并且用于提供對至少部分所述加密內(nèi)容的訪問,所述權(quán)限數(shù)據(jù)對象至少包括使得能夠?qū)χ辽俨糠炙黾用軆?nèi)容進行解密的內(nèi)容密鑰信息�,并且至少被加密地綁定到所述權(quán)限數(shù)據(jù)對象被發(fā)布到的所述設(shè)備,以使得只有所述權(quán)限數(shù)據(jù)對象已被綁定到的具有代理功能的設(shè)備才能夠獲得所述內(nèi)容密鑰信息���,其中所述安全內(nèi)容數(shù)據(jù)包包括資源標識符數(shù)據(jù)�,所述資源標識數(shù)據(jù)指示充當所述權(quán)限發(fā)布者的設(shè)備從其發(fā)布權(quán)限數(shù)據(jù)對象的位置�,其特征在于所述安全內(nèi)容數(shù)據(jù)包還包括資源指示數(shù)據(jù),其代表到所述用戶系統(tǒng)中的位置的數(shù)據(jù)路徑���。
14.一種計算機程序����,其被安排以在被加載到數(shù)據(jù)處理設(shè)備中時使得所述數(shù)據(jù)處理設(shè)備能夠執(zhí)行根據(jù)權(quán)利要求11的方法�����。
全文摘要
本發(fā)明涉及提供訪問加密內(nèi)容的方法和設(shè)備及產(chǎn)生加密內(nèi)容包的方法��。一種方法�����,用于提供對到多個用戶系統(tǒng)(2-6)之一的加密內(nèi)容的訪問�����,每個用戶系統(tǒng)能夠獲得安全內(nèi)容包,還包括至少一個設(shè)備(2-4)���,其能訪問安全內(nèi)容包�,有代理功能�,使其能從發(fā)布權(quán)限數(shù)據(jù)對象的設(shè)備(24)檢索回權(quán)限數(shù)據(jù)對象,其至少包括內(nèi)容密鑰信息����,并至少被加密地綁定到權(quán)限數(shù)據(jù)對象被發(fā)布到的設(shè)備���,以使只有權(quán)限數(shù)據(jù)對象被綁定到的設(shè)備(2-4����、6)才能獲得內(nèi)容密鑰信息����,其中將權(quán)限發(fā)布者模塊傳送到設(shè)備(24)的受保護環(huán)境(25),以安裝到一個用戶系統(tǒng)中�,使得該設(shè)備在其中工作時能夠生成至少一個權(quán)限數(shù)據(jù)對象,其加密地綁定到發(fā)出請求的一個設(shè)備��。
文檔編號G06F21/10GK1728633SQ20051008769
公開日2006年2月1日 申請日期2005年7月29日 優(yōu)先權(quán)日2004年7月30日
發(fā)明者安德魯·A.·瓦基斯 申請人:耶德托存取公司