專利名稱:使用實(shí)體鎖定安全注冊表訪問素材的裝置與方法
技術(shù)領(lǐng)域:
一般地�,本發(fā)明有關(guān)于素材訪問技術(shù),具體地��,涉及一種使用實(shí)體鎖定安全注冊表訪問素材的裝置與方法���。
背景技術(shù):
素材提供者要求對(duì)其素材或者內(nèi)容的使用進(jìn)行補(bǔ)償��。未授權(quán)的使用使這些提供者得不到其應(yīng)得補(bǔ)償�。因此���,一直在開發(fā)防止這類未授權(quán)使用的技術(shù)����,并且還會(huì)繼續(xù)開發(fā)。
素材的傳送一般通過安全信道進(jìn)行��,這些安全信道例如那些使用身份驗(yàn)證與密鑰交換的技術(shù)���。一旦傳送了材料�����,接收系統(tǒng)就應(yīng)該是安全的��,以控制經(jīng)過授權(quán)地使用�����、拷貝和/或傳送素材�,并且防止不經(jīng)授權(quán)地使用��、拷貝和/或傳送素材���。
發(fā)明內(nèi)容
因此���,本發(fā)明的兩個(gè)目的是提供一種安全的訪問素材的裝置與方法���。
其他目的是提供嚴(yán)格控制經(jīng)過授權(quán)地使用、拷貝和/或傳送素材的訪問素材的裝置與方法��。
另外的目的是提供防止或者阻礙不經(jīng)授權(quán)地使用���、拷貝和/或傳送素材的訪問素材的裝置與方法。
通過本發(fā)明的各個(gè)方面達(dá)到了這些以及其他目的�,其中簡要而言,一個(gè)方面是訪問素材的裝置��,包含安全注冊表�,其用注冊表密鑰加密,并且存儲(chǔ)了用于解密素材的另一密鑰���;以及控制模塊�,其被配置來如果收到正確的實(shí)體標(biāo)識(shí)則使用所述注冊表密鑰來解密所述安全注冊表�����,以檢索所述另一密鑰��。
本發(fā)明的另一方面為一種用于訪問素材的方法�,包括用注冊表密鑰解密安全注冊表����;從所述已解密的安全注冊表檢索另一密鑰����;以及使用所述另一密鑰解密已加密素材以訪問所述素材。
本發(fā)明的各個(gè)方面的其他目的���、特征����、與優(yōu)點(diǎn)將在以下對(duì)其優(yōu)選實(shí)施例結(jié)合附圖的描述中變得顯而易見�。
圖1顯示作為例子的、根據(jù)本發(fā)明各方面的�、包括用來使用實(shí)體鎖定安全注冊表訪問流媒體中素材的裝置的主機(jī);圖2顯示作為例子的�����、根據(jù)本發(fā)明各方面的�����、包括用來使用實(shí)體鎖定安全注冊表訪問流媒體中素材的裝置的系統(tǒng)�����;圖3-9顯示顯示作為例子的、根據(jù)本發(fā)明各方面的�、包括用來使用實(shí)體鎖定安全注冊表訪問素材的裝置的各種主機(jī)與系統(tǒng);圖10-14顯示作為例子的��、根據(jù)本發(fā)明各方面的�、訪問素材的各種方法;具體實(shí)施方式
此處所使用的名詞中名詞“音頻-視頻內(nèi)容”或者“A/V內(nèi)容”包括音頻���、視頻、以及包括靜止圖片�����、音樂�����、話音����、照片、以及打印文本的其他多媒體內(nèi)容�;“素材”與“內(nèi)容”可以互換地使用�,并且包括A/V與其他包括計(jì)算機(jī)程序或者軟件的分布式內(nèi)容�����;“私有素材”表示由合同或者知識(shí)產(chǎn)權(quán)保護(hù)法保護(hù)的素材����。
作為例子,圖1顯示主機(jī)101�,包括控制模塊104,已加密素材105��,以及存儲(chǔ)對(duì)于已加密素材104的訪問與其他信號(hào)的實(shí)體鎖定的安全注冊表106�����。主機(jī)101還包括控制模塊許可證管理器107�����,以及檢測實(shí)體標(biāo)識(shí)(“SE ID”)108�����,檢測實(shí)體標(biāo)識(shí)108最好在響應(yīng)來自控制模塊104的請求時(shí)由相應(yīng)實(shí)體提供�。主機(jī)101可以是個(gè)人計(jì)算機(jī)����,諸如置頂盒與電視機(jī)等娛樂單元�,網(wǎng)絡(luò)設(shè)備,諸如個(gè)人數(shù)字助理(“PDA”)等無線通信設(shè)備或者其他類型的電子設(shè)備或具有足夠存儲(chǔ)與計(jì)算能力的系統(tǒng)��。
檢測實(shí)體標(biāo)識(shí)108唯一地標(biāo)識(shí)與安全注冊表106相關(guān)聯(lián)的實(shí)體�。該實(shí)體可以是主機(jī)101,可連接到主機(jī)101的便攜式硬件設(shè)備�����,或者主機(jī)101的用戶�。在實(shí)體為主機(jī)101的情況下,檢測實(shí)體標(biāo)識(shí)1 08是(例如)制造商所分配的序列號(hào)�,例如計(jì)算機(jī)ID����、網(wǎng)絡(luò)接口卡ID、或者硬盤驅(qū)動(dòng)器ID��。
當(dāng)可連接到主機(jī)101的實(shí)體為便攜式硬件設(shè)備時(shí)���,檢測實(shí)體標(biāo)識(shí)108是(例如)智能卡ID��、道爾芯片(dongle)�����、內(nèi)容存儲(chǔ)單元(例如光介質(zhì))ID����。在另一方面,在實(shí)體為主機(jī)101的用戶的情況下���,檢測實(shí)體標(biāo)識(shí)108是(例如)該用戶的信用卡號(hào)或者由主機(jī)101的用戶輸入密鑰盤等輸入設(shè)備的常規(guī)用戶ID�,或者由耦合至主機(jī)101的生物測量設(shè)備所檢測的諸如用戶指紋或者語音等用戶的生物測量ID���。
控制模塊104包括注冊密鑰(KR)模塊109��、加密模塊110�����、以及解密模塊111�����?�?刂颇K104最好實(shí)現(xiàn)為運(yùn)行在包括在主機(jī)101中的處理器上的計(jì)算機(jī)程序����。可替換地����,其也可以實(shí)現(xiàn)為一個(gè)或更多個(gè)協(xié)作電路,或者通過常規(guī)方式的硬件�����、軟件����、和/或固件的組合?�?刂颇K104最好使用控制模塊管理器107���,用許可證鎖定到主機(jī)101,控制模塊管理器107包含諸如Macrovision的公司GLOBEtrotter Software����,Inc.����,的產(chǎn)品FLEXlm等可以購得的軟件�����?���?商鎿Q地,其也可以用許可證鎖定到諸如可連接到主機(jī)101的便攜式硬件設(shè)備或者主機(jī)101的用戶等其他實(shí)體��。注冊表密鑰(KR)模塊109提供用于解密安全注冊表106并對(duì)安全注冊表106的已解密版本進(jìn)行加密的注冊表密鑰(KR)����。加密模塊110與解密模塊111分別執(zhí)行常規(guī)的加密與解密功能。
已加密素材105包括(例如)已經(jīng)為了安全目的使用至少一個(gè)內(nèi)容密鑰(KC)進(jìn)行了加密的A/V或其他內(nèi)容或私有素材�����。雖然解密模塊111可以用至少一個(gè)內(nèi)容密鑰(KC)解密已加密素材105��,從而主機(jī)101的用戶可以根據(jù)授權(quán)使用權(quán)限使用該素材���,但這類加密最好在內(nèi)容播放器的插件模塊中進(jìn)行���。在該后一種情況下��,控制模塊104安全地發(fā)送所述至少一個(gè)內(nèi)容密鑰(KC)與許可證的有關(guān)條件給插件模塊��,以協(xié)助內(nèi)容解密與使用����。已加密素材105可以存儲(chǔ)在主機(jī)101中�,或者可以從諸如光媒體(例如CD或者DVD媒體)等所插入的媒體存儲(chǔ)單元訪問。
安全注冊表106在諸如1號(hào)記錄112和/或2號(hào)記錄113等記錄中存儲(chǔ)對(duì)于已加密素材105的訪問和其他信息����,諸如一個(gè)或更多個(gè)用于解密已加密素材105的密鑰與采用許可證的形式限定如何使用已加密素材105的解密版本的使用權(quán)限。在一個(gè)實(shí)施例中�����,用來解密已加密素材105的所述至少一個(gè)內(nèi)容密鑰(KC)存儲(chǔ)在安全注冊表106中�。相反,在所述至少一個(gè)內(nèi)容密鑰(KC)與已加密素材105一起或者分離存儲(chǔ)并且用至少一個(gè)許可證密鑰(KL)加密的另一實(shí)施例中����,所述至少一個(gè)許可證密鑰被包括在安全注冊表106中?����?梢源鎯?chǔ)在安全注冊表106中的其他信息包括主機(jī)101或者主機(jī)101的用戶所獨(dú)有的保密信息���,諸如一個(gè)或更多個(gè)私有密鑰(KUP)和/或其他密碼學(xué)秘密�����。安全注冊表106之所以被稱為是“安全”的��,是因?yàn)槌_其他不說�,除了正在使用其已解密版本的短暫時(shí)間之外�,其總被保持在已加密狀態(tài)。其之所以還被稱為是“實(shí)體鎖定”的�,是因?yàn)槿绻麢z測實(shí)體ID 108匹配存儲(chǔ)在安全注冊表106中的、或者從注冊表密鑰模塊109檢索而來的����、或者由控制模塊107提供的參照實(shí)體ID,則與檢測實(shí)體ID 108相關(guān)聯(lián)注冊表密鑰(KR)被用來在系統(tǒng)或者主機(jī)101的其他暫時(shí)存儲(chǔ)器中生成其已解密版本�,從而可以使用該已解密版本。雖然有可能控制模塊104���、已加密素材105����、以及安全注冊表106中的任意一個(gè)或者全部可以被不恰當(dāng)?shù)乜截惢蛘邆魉停诖颂幐鞣N裝置與方法中所描述的例子能夠防止這些被與安全注冊表106所鎖定的或者與之相關(guān)聯(lián)的實(shí)體不同的另一實(shí)體有效使用�。
圖2顯示包括通過諸如因特網(wǎng)等通信介質(zhì)203通信的主機(jī)201與服務(wù)器202的系統(tǒng)。與圖1的主機(jī)101類似地配置主機(jī)201��,只是在當(dāng)前情況下���,主機(jī)101并不存儲(chǔ)諸如圖1中的已加密素材105等已加密素材�,而是通過通信介質(zhì)203接收作為諸如MPEG-4比特流等流媒體的已加密素材205的拷貝�����,所述已加密素材205存儲(chǔ)在服務(wù)器202上��?�?刂颇K104通過以下步驟準(zhǔn)備接收流素材如果收到了正確的實(shí)體標(biāo)識(shí)��,則首先從注冊表密鑰模塊109檢索注冊表密鑰(KR)���,用該注冊表密鑰(KR)解密安全注冊表106�,并且從安全注冊表106的已解密版本中檢索一個(gè)或者更多個(gè)訪問已加密素材的密鑰。通過比較參照實(shí)體ID與檢測實(shí)體ID 108��,控制模塊104確定是否收到了正確的實(shí)體標(biāo)識(shí)。如果兩者匹配,則控制模塊104確定已經(jīng)收到了正確的實(shí)體標(biāo)識(shí)����。然后由控制模塊104(或者包括插件模塊的媒體播放器)“現(xiàn)時(shí)”進(jìn)行所接收流媒體的處理,解密所接收流媒體并根據(jù)也是從安全注冊表106的已解密版本中檢索的使用權(quán)限使用所接收流媒體�。
圖3顯示包括通過通信介質(zhì)303通信的主機(jī)301與服務(wù)器302的系統(tǒng)。主機(jī)301為圖1的主機(jī)101的一個(gè)實(shí)施例��,其中�,注冊表密鑰(KR)模塊109包括可替換軟件模塊(“RSM”)304,提供用來解密安全注冊表106的注冊表密鑰(KR)��;以及比較模塊305����,用來比較檢測實(shí)體ID(“SE-ID”)108與存儲(chǔ)在安全注冊表106的記錄306中的參照實(shí)體標(biāo)識(shí)(“RE ID”)?���?商鎿Q軟件模塊304最好由遠(yuǎn)程服務(wù)器302提供,例如作為其中包含了作為數(shù)據(jù)的注冊表密鑰(KR)的動(dòng)態(tài)鏈接庫模塊(“.dll”)����、Java applet�����、Window COM對(duì)象����、或者Active X對(duì)象����。其之所以被稱為是“可替換”的,是因?yàn)槠淇梢员槐环Q為控制程序的控制模塊的其他部分分離地下載�����。一旦下載后����,其可以馬上被該控制程序使用。雖然在此例子中參照實(shí)體ID存儲(chǔ)在安全注冊表106中����,但可替換地并且最好地,在提供可替換軟件模塊304的服務(wù)器直接或者間接從主機(jī)301收到檢測實(shí)體ID 108之后���,參照實(shí)體ID應(yīng)與注冊表密鑰(KR)一起在可替換軟件模塊304中提供�。
在主機(jī)301的用戶被允許使用已加密素材105之前,控制模塊104首先從可替換軟件模塊304讀取注冊表密鑰(KR)�����,通過使用解密模塊111在存儲(chǔ)器中生成安全注冊表106的已解密版本來“打開”安全注冊表106��,從在安全注冊表106的解密版本中的記錄306讀取參照實(shí)體ID��,讀取檢測實(shí)體ID108��,并且使用比較模塊305比較該參照與檢測實(shí)體ID����。
如果參照與檢測實(shí)體ID匹配��,則允許用戶根據(jù)(例如)在存儲(chǔ)在安全注冊表106的已解密版本的記錄307中的內(nèi)容許可證中所限定的使用權(quán)限來使用已加密素材105��。為了允許對(duì)加密素材105的使用��,控制模塊104首先從安全注冊表106的已加密版本檢索密鑰����。在此例子中���,所檢索的密鑰至少為一個(gè)內(nèi)容密鑰(KC),其由解密模塊111使用�,以生成供使用的已加密素材105的已解密版本。
在另一方面�,如果參照與檢測實(shí)體ID不匹配,則不允許用戶使用已加密素材105�。具體地,在這種情況下��,控制模塊104(或者媒體或內(nèi)容播放器的插件)不解密已加密素材105����,而是在主機(jī)屏幕上向主機(jī)301的用戶顯示表示該失敗的錯(cuò)誤消息。還可以在秘密的地方保存該失敗企圖的日志�。
為了安全的目的,最好謹(jǐn)慎地改變注冊表密鑰(KR)����。為了做到這一點(diǎn),首先�����,遠(yuǎn)程服務(wù)器302發(fā)送諸如304等鏈接到控制模塊104的可替換軟件模塊。在這種情況下���,該可替換軟件模塊提供兩個(gè)注冊表密鑰�,一個(gè)新注冊表密鑰���,一個(gè)舊注冊表密鑰��。舊注冊表密鑰用來生成安全注冊表106的已解密版本�����,而新注冊表密鑰用來加密該已解密的版本���。然后�����,用新加密的版本替換原來的安全注冊表106��。這樣以后安全注冊表的解密就使用新注冊表密鑰進(jìn)行�����。
圖4顯示包括通過通信介質(zhì)403通信的主機(jī)401與服務(wù)器402的系統(tǒng)。主機(jī)401為圖1的主機(jī)101的另一個(gè)實(shí)施例�����,其中��,注冊表密鑰(KR)模塊109直接集成到控制模塊104的二進(jìn)制可執(zhí)行代碼中����,使得如果以后改變此處所包含的注冊表密鑰(KR)或者參照實(shí)體ID(“RE ID”),則必須更換整個(gè)控制模塊104���。此例子中�����,注冊表密鑰(KR)模塊109還包括比較模塊405��,用來比較檢測實(shí)體ID(“SE-ID”)108與參照實(shí)體ID(“RE ID”)���。在從主機(jī)401收到檢測實(shí)體ID 108的信息之后,遠(yuǎn)程服務(wù)器402向主機(jī)401提供了控制模塊104的二進(jìn)制可執(zhí)行代碼�。然后,以與針對(duì)圖3所述的類似方式�,進(jìn)行對(duì)已加密素材105的訪問。雖然在此例子中參照實(shí)體ID集成在控制模塊104的二進(jìn)制可執(zhí)行代碼中,其也可以存儲(chǔ)在安全注冊表106的一個(gè)記錄中�����,如在圖3的主機(jī)301中一樣��。
圖5顯示包括通過通信介質(zhì)503通信的主機(jī)501與服務(wù)器502的系統(tǒng)�。主機(jī)501為圖1的主機(jī)101的另一個(gè)實(shí)施例。在主機(jī)501中�����,注冊表密鑰(KR)模塊109包括諸如圖3中可替換軟件模塊304的可替換軟件模塊504����。然而參照實(shí)體ID 506與比較模塊505位于遠(yuǎn)程服務(wù)器502上,而不是在主機(jī)501上�。如在先前的例子中一樣�,參照實(shí)體ID 506表示被授權(quán)訪問安全注冊表106的內(nèi)容的實(shí)體,并且在許可該實(shí)體使用已加密素材105時(shí)����,將參照實(shí)體ID 506作為檢測實(shí)體ID 108提供給服務(wù)器502。在一個(gè)實(shí)施例中�,實(shí)體自身向服務(wù)器502提供檢測實(shí)體ID 108,以限定參照實(shí)體ID 506。在另一個(gè)實(shí)施例中�,諸如分離的許可服務(wù)器等中間物向服務(wù)器502提供檢測實(shí)體ID 108。
當(dāng)主機(jī)501的用戶請求訪問已加密素材105時(shí)�,控制模塊104發(fā)送檢測實(shí)體ID 108給服務(wù)器502。然后服務(wù)器502使用比較模塊505比較檢測實(shí)體ID 108與參照實(shí)體ID 506��。如果參照與檢測實(shí)體ID匹配�,則服務(wù)器502發(fā)送交易許可給主機(jī)501。然后����,主機(jī)501的控制模塊104讀取由可替換軟件模塊504提供的注冊表密鑰(KR),用該注冊表密鑰(KR)解密安全注冊表106�,檢索存儲(chǔ)在安全注冊表106的記錄304中存儲(chǔ)的至少一個(gè)內(nèi)容密鑰(KC),并使用該至少一個(gè)內(nèi)容密鑰(KC)解密加密素材105���。
在主機(jī)501的變體中�,注冊表密鑰(KR)直接集成到控制模塊104的二進(jìn)制可執(zhí)行代碼中��,如針對(duì)圖4所述�,而不是在可替換軟件模塊504中。在所有其他方面��,這種變體的使用與配置一般都與同服務(wù)器502協(xié)作運(yùn)行的主機(jī)501相同���。
圖6顯示為圖1的主機(jī)101的另一個(gè)實(shí)施例的主機(jī)601��。在主機(jī)601中��,注冊表密鑰(KR)模塊109包括注冊表密鑰生成器602���,注冊表密鑰生成器602最好以這樣一種方式從檢測實(shí)體ID 108生成注冊表密鑰(KR)��,該方式使得所生成的注冊表密鑰(KR)對(duì)于檢測實(shí)體ID 108唯一(即沒有其他檢測實(shí)體ID生成與檢測實(shí)體ID 108所生成的同樣的注冊表密鑰)�,并且可重復(fù)(即每次對(duì)同一檢測實(shí)體ID輸入都生成同樣的注冊表密鑰輸出)�����。在一個(gè)實(shí)施例中��,注冊表密鑰生成器602實(shí)現(xiàn)為偽隨機(jī)數(shù)生成器�,其從檢測實(shí)體ID 108生成作為偽隨機(jī)數(shù)的注冊表密鑰(KR),其中檢測實(shí)體ID 108被提供作為該隨機(jī)數(shù)生成器的種子����。出于安全原因����,該隨機(jī)數(shù)生成器的算法保密��。
因?yàn)榘踩员?06用從檢測實(shí)體ID 108所生成的注冊表密鑰(KR)加密與解密�,所以提供給隨機(jī)數(shù)生成器602的任何其他檢測實(shí)體ID 108都不會(huì)生成能夠解密安全注冊表106以讀取其內(nèi)容的注冊表密鑰(KR)�����。因此���,未授權(quán)實(shí)體不能得到存儲(chǔ)在安全注冊表106中的訪問密鑰與其他有關(guān)于已加密素材106的信息��。雖然�����,隨機(jī)數(shù)生成器602的實(shí)現(xiàn)對(duì)于注冊表模塊109增加了一些復(fù)雜度����,但諸如圖3的305等比較模塊的消除有助于對(duì)這樣增加的復(fù)雜度進(jìn)行一些補(bǔ)償��。
圖7顯示為圖1的主機(jī)101的另一個(gè)實(shí)施例的主機(jī)701�����。在主機(jī)701中���,注冊表密鑰(KR)模塊109包括嵌入密鑰(KR’)702與混合器703�����,混合器703以最好這樣一種方式通過混合嵌入密鑰(KR’)702與檢測實(shí)體ID 108(或者從檢測實(shí)體ID 108生成的偽隨機(jī)數(shù))來生成注冊表密鑰(KR)���,該方式使得所生成的注冊表密鑰(KR)對(duì)于檢測實(shí)體ID 108唯一(即沒有其他檢測實(shí)體ID生成與檢測實(shí)體ID 108所生成的同樣的注冊表密鑰)���,并且可重復(fù)(即每次對(duì)同一檢測實(shí)體ID輸入都生成同樣的注冊表密鑰輸出)。在一個(gè)實(shí)施例中���,嵌入密鑰(KR’)702在諸如圖3中304等可替換軟件模塊中從遠(yuǎn)程服務(wù)器向主機(jī)701提供�。在另一個(gè)實(shí)施例中�,嵌入密鑰(KR’)702直接集成到控制模塊104的二進(jìn)制可執(zhí)行代碼中,從遠(yuǎn)程服務(wù)器向主機(jī)701提供該控制模塊104的二進(jìn)制可執(zhí)行代碼���。在這兩個(gè)實(shí)施例中��,遠(yuǎn)程服務(wù)器都可以與針對(duì)圖3所述的同樣的方式�����,通過提供新與舊嵌入密鑰來有效地改變注冊表密鑰(KR)���。
圖8顯示為圖1的主機(jī)101的另一個(gè)實(shí)施例的主機(jī)801。在主機(jī)801中��,用來解密已加密素材105的至少一個(gè)內(nèi)容密鑰(KC)��,其自身用至少一個(gè)許可證密鑰(KL)加密���,并且在與已加密素材105一道由遠(yuǎn)程服務(wù)器提供在文件802中����。該至少一個(gè)許可證密鑰(KL)���,顧名思義���,與提供對(duì)于已加密素材105的訪問權(quán)限的許可證相關(guān)聯(lián)。該至少一個(gè)許可證密鑰(KL)與該許可證存儲(chǔ)在安全注冊表106的記錄803(例如)中���,從而只有在已經(jīng)從安全注冊表106檢索到該至少一個(gè)許可證密鑰(KL)�、解密模塊111已經(jīng)使用所檢索的該至少一個(gè)許可證密鑰(KL)解密該至少一個(gè)內(nèi)容密鑰(KC)����、并且通過使用至少一個(gè)內(nèi)容密鑰(KC)已經(jīng)解密該經(jīng)加密的素材105之后��,主機(jī)801的用戶才能夠訪問已加密素材105�。然后����,解密已加密素材105的控制模塊104(或者媒體或內(nèi)容播放器的插件)根據(jù)從安全注冊表106所檢索的其相應(yīng)的內(nèi)容許可證控制對(duì)于已加密素材105的已解密版本的使用。為檢索所述至少一個(gè)許可證密鑰(KL)與所述內(nèi)容許可證而對(duì)安全注冊表106的訪問以與(例如)針對(duì)圖1所述或者此處所述其他適用的例子相同的方式進(jìn)行�。
圖8顯示包括通過通信介質(zhì)903通信的主機(jī)901與服務(wù)器902的系統(tǒng)。主機(jī)901與圖2的主機(jī)201類似配置����,用來通過通信介質(zhì)903接收作為諸如MPEG-4比特流等流媒體的已加密素材904的拷貝,所述已加密素材904存儲(chǔ)在服務(wù)器902上����。已加密素材904用至少一個(gè)內(nèi)容密鑰(KC)加密,該至少一個(gè)內(nèi)容密鑰(KC)進(jìn)而用至少一個(gè)許可證密鑰(KL)加密�����。進(jìn)一步配置主機(jī)901以接收已加密的至少一個(gè)內(nèi)容密鑰(KC)805�,例如在MPEG-4比特流中與加密素材一起提供的IPMP(“知識(shí)產(chǎn)權(quán)管理與保護(hù))流中等等。已轉(zhuǎn)讓給本申請受讓人的2001年__提交的名為”Method��,Apparatus AndSystem for Securely Providing Material to a Licensee fo the Material”的美國非臨時(shí)專利申請__完全融入本文,在該申請中描述了這樣一個(gè)例子���。然后���,對(duì)已加密素材904的使用與訪問以與(例如)針對(duì)圖8所述或者此處所述其他適用的例子相同的方式進(jìn)行���。
圖10顯示由(例如)針對(duì)圖3所述的主機(jī)所實(shí)現(xiàn)的訪問素材方法的流程圖����。在1001����,主機(jī)上的控制模塊接收來自該主機(jī)用戶的、使用以加密形式存儲(chǔ)在該主機(jī)上的素材的請求�����。在1002����,作為對(duì)該請求的響應(yīng),控制模塊或者在從實(shí)體請求之后接收���,或者從該實(shí)體中的存儲(chǔ)檢索��,來檢測檢測實(shí)體標(biāo)識(shí)(ID)����。在1003中,控制模塊讀取最好由注冊表密鑰模塊提供的注冊表密鑰�����。在1004中�,控制模塊用該注冊表密鑰來解密該主機(jī)上的安全注冊表,以生成該安全注冊表的已解密版本�。在1005中,控制模塊接收或者檢索參照實(shí)體標(biāo)識(shí)(“ID”)����。在1006中,控制模塊比較檢測實(shí)體ID與參照實(shí)體ID����,以確定這些ID是否匹配。如果它們不匹配(即���,不同)�,則在1007中控制模塊終止該交易。
在另一方面�����,如果它們匹配(即相同)��,則在1008中���,控制模塊從安全注冊表的已解密版本讀取或者檢索至少一個(gè)密鑰��,并且在1009中,控制模塊從安全注冊表的已解密版本讀取或者檢索包含在許可證中的使用權(quán)限��。在這種情況下�,所檢索的至少一個(gè)密鑰可以是用來解密所請求的已加密素材的至少一個(gè)內(nèi)容密鑰,或者可以是用來解密已加密的至少一個(gè)內(nèi)容密鑰的至少一個(gè)許可證密鑰�����,該至少一個(gè)內(nèi)容密鑰進(jìn)而用來解密所請求的已加密素材���。在1010中�����,所請求的已加密素材使用該至少一個(gè)密鑰解密�����,并且在1011中����,允許該用戶按照該許可證的條件使用該已解密素材?�?刂颇K可以執(zhí)行1010與1011�����,或者在安全地從控制模塊接收到所檢索的至少一個(gè)密鑰并且從該控制模塊或者其他來源接收到該已加密素材之后�,媒體或內(nèi)容播放器的插件模塊可以執(zhí)行1010與1011。
圖11顯示由(例如)針對(duì)圖4所述的主機(jī)所實(shí)現(xiàn)的訪問素材方法的流程圖����。在1101,主機(jī)上的控制模塊接收來自該主機(jī)用戶的��、使用以加密形式存儲(chǔ)在該主機(jī)上的素材的請求�。在1102,作為對(duì)該請求的響應(yīng)���,控制模塊或者在從實(shí)體請求之后接收��,或者從該實(shí)體中的存儲(chǔ)檢索���,來檢測實(shí)體ID�����。在1103中���,控制模塊接收或者檢索參照實(shí)體ID。在1104中��,控制模塊比較檢測實(shí)體ID與參照實(shí)體ID����,以確定這些ID是否匹配�。如果它們不匹配(即不相同),則在1105中控制模塊終止該交易�����。
在另一方面����,如果它們匹配(即相同)�,則在1106中���,控制模塊讀取最好由注冊表密鑰模塊提供的注冊表密鑰�。在1107中�,控制模塊用該注冊表密鑰來解密該主機(jī)上的安全注冊表,以生成該安全注冊表的已解密版本���。在1108中�����,控制模塊從安全注冊表的已解密版本讀取或者檢索至少一個(gè)密鑰���,并且在1009中,控制模塊從安全注冊表的已解密版本讀取或者檢索包含在許可證中的使用權(quán)限����。在這種情況下,所檢索的至少一個(gè)密鑰可以是用來解密所請求的已加密素材的至少一個(gè)內(nèi)容密鑰�,或者可以是用來解密已加密的至少一個(gè)內(nèi)容密鑰的至少一個(gè)許可證密鑰,該至少一個(gè)內(nèi)容密鑰進(jìn)而用來解密所請求的已加密素材��。在1110中,所請求的已加密素材使用該至少一個(gè)密鑰解密�����,并且在1111中����,允許該用戶按照該許可證的條件使用該已解密素材?���?刂颇K可以執(zhí)行1110與1111,或者在安全地從控制模塊接收到所檢索的至少一個(gè)密鑰并且從該控制模塊或者其他來源接收到該已加密素材之后��,媒體或內(nèi)容播放器的插件模塊可以執(zhí)行1110與1111�����。
圖12顯示由(例如)針對(duì)圖5所述的系統(tǒng)所實(shí)現(xiàn)的訪問素材方法的流程圖�����。在1201����,主機(jī)上的控制模塊接收來自該主機(jī)用戶的、使用以加密形式存儲(chǔ)在該主機(jī)上的素材的請求�����。接著在1202��,控制模塊接收與該主機(jī)或者該主機(jī)用戶唯一對(duì)應(yīng)的檢測實(shí)體ID�。在1203中,控制模塊發(fā)送該檢測實(shí)體ID給遠(yuǎn)程服務(wù)器�。在1204中,控制模塊從該遠(yuǎn)程服務(wù)器接收對(duì)于該交易的許可或者拒絕�。如果檢測實(shí)體ID匹配存儲(chǔ)在遠(yuǎn)程服務(wù)器上的參照實(shí)體ID,則收到許可�����。相反���,如果不存在匹配�,則收到對(duì)該交易的拒絕���。
在1205���,如果收到對(duì)該交易的拒絕���,則控制模塊終止該交易。在另一方面���,如果收到許可����,則在1206�,控制模塊讀取由注冊表密鑰模塊提供的注冊表密鑰。在1207���,控制模塊用該注冊表密鑰來解密該主機(jī)上的安全注冊表����,以生成該安全注冊表的已解密版本��。在1208中���,控制模塊從安全注冊表的已解密版本讀取或者檢索用來訪問已加密素材的至少一個(gè)密鑰���。在一個(gè)實(shí)施例中���,該至少一個(gè)密鑰是用來解密已加密素材的至少一個(gè)內(nèi)容密鑰(KC)�����。在另一個(gè)實(shí)施例中���,該至少一個(gè)密鑰是用來解密已加密的至少一個(gè)內(nèi)容密鑰(KC)的已加密版本的至少一個(gè)許可證密鑰(KL)���。在1209控制模塊從安全注冊表的已解密版本讀取或者檢索包含在許可證中的使用權(quán)限。
在1210中��,所請求的已加密素材使用所檢索的密鑰解密��。在該至少一個(gè)密鑰是至少一個(gè)內(nèi)容密鑰(KC)的一個(gè)實(shí)施例中���,該至少一個(gè)內(nèi)容密鑰(KC)被用來直接解密已加密素材��。在該至少一個(gè)密鑰是至少一個(gè)許可證密鑰(KL)的另一個(gè)實(shí)施例中��,該至少一個(gè)許可證密鑰(KL)被用來解密已加密的至少一個(gè)內(nèi)容密鑰(KC)�����,該至少一個(gè)內(nèi)容密鑰(KC)進(jìn)而被用來解密已加密素材��。在1211�����,允許該用戶按照該許可證的條件使用該已解密素材��?��?刂颇K可以執(zhí)行1210與1211���,或者播放器插件可以執(zhí)行它們。在播放器插件執(zhí)行1210與1211的情況下���,使用(例如)現(xiàn)有的諸如Diffie-Hellman等確認(rèn)與密鑰交換過程����,控制模塊首先安全地將該至少一個(gè)密鑰與該許可證條件發(fā)送給該播放器插件�����。
圖13顯示顯示由(例如)針對(duì)圖6與7所述的主機(jī)所實(shí)現(xiàn)的訪問素材方法的流程圖�����。在1301,主機(jī)上的控制模塊接收來自該主機(jī)用戶的����、使用以加密形式存儲(chǔ)在該主機(jī)上的素材的請求��。接著在1302�,控制模塊接收與該主機(jī)或者該主機(jī)用戶唯一對(duì)應(yīng)的檢測實(shí)體ID。在1303���,控制模塊使用該檢測實(shí)體ID生成注冊表密鑰(KR)�。在1304����,控制模塊用該注冊表密鑰(KR)來生成安全注冊表的已解密版本。因?yàn)樵摪踩员硐惹耙呀?jīng)用相應(yīng)于原始檢測實(shí)體ID的注冊表密鑰(KR)進(jìn)行了加密�,所以只有從原始檢測實(shí)體ID生成的注冊表密鑰才能解密該安全注冊表。此處�,該原始檢測實(shí)體ID也被稱為參照實(shí)體ID。
在1305�����,控制模塊判定該安全注冊表的解密是否已經(jīng)成功。在這一點(diǎn)上��,不言自明地���,檢測實(shí)體ID必須與參照實(shí)體ID相同��,所生成的注冊表密鑰(KR)才能成功地解密已加密的安全注冊表��。出于此原因�����,該安全注冊表也被稱為是實(shí)體鎖定的�。如果該解密未成功���,則在1306�,控制模塊終止該交易��。在另一方面����,如果該解密已成功,則在1307�,控制模塊從經(jīng)加密的安全注冊表的已解密版本讀取或者檢索至少一個(gè)密鑰�����;在1308����,控制模塊從安全注冊表的已解密版本讀取包含使用權(quán)限的許可證�����;在1309�,已加密素材使用所檢索的至少一個(gè)密鑰被解密�;并且在1310,允許該用戶按照該許可證的條件使用該已解密的素材��,其中1307~1310以與分別相應(yīng)于圖12的1208~1211大致相同的方式執(zhí)行����。
圖14顯示由(例如)針對(duì)圖9所述的系統(tǒng)所實(shí)現(xiàn)的訪問素材方法的流程圖。在該方法中�,1401~1407以與分別相應(yīng)于圖11的1101~1107大致相同的方式執(zhí)行。然而�,在該方法中,所述至少一個(gè)內(nèi)容密鑰(KC)用至少一個(gè)許可證密鑰(KL)加密���,并且在與用該至少一個(gè)內(nèi)容密鑰加密的素材一道提供給主機(jī)����。因此,在1408中�,控制模塊從安全注冊表的已解密版本讀取或者檢索所述至少一個(gè)許可證密鑰(KL),并且在1409���,控制模塊從安全注冊表的已解密版本讀取或者檢索包含在許可證中的使用權(quán)限�。然后在1410與1411����,控制模塊(例如)在MPEG-4比特流與其相應(yīng)IPMP流中,接收已加密素材與已加密的至少一個(gè)內(nèi)容密鑰(KC)���。然后在1412~1414��,優(yōu)選地���,在安全地從控制模塊接收到所述至少一個(gè)許可證密鑰(KL)以及相應(yīng)使用權(quán)限之后,媒體或內(nèi)容播放器的插件模塊“現(xiàn)時(shí)”處理所接收的素材��。優(yōu)選地���,插件模塊通過以下方式進(jìn)行該處理在1412中�,使用該至少一個(gè)許可證密鑰(KL)來生成該已加密的至少一個(gè)內(nèi)容密鑰(KC)的已解密版本,在1413中����,使用該已加密的至少一個(gè)內(nèi)容密鑰(KC)的已解密版本生成已加密素材的已解密版本,并且在1414�,允許用戶按照使用權(quán)限使用已加密素材的已解密版本。
在所接收的已加密素材與已加密至少一個(gè)內(nèi)容密鑰(KC)不是“現(xiàn)時(shí)”處理����,而是存儲(chǔ)在主機(jī)上的一個(gè)或更多個(gè)文件(例如圖8的105與802)中的情況下����,控制模塊只簡單根據(jù)圖14的方法而不進(jìn)行1410與1412處理所存儲(chǔ)的文件。
雖然針對(duì)優(yōu)先實(shí)施例描述了本發(fā)明的各種方面�����,但應(yīng)該理解本發(fā)明理當(dāng)受權(quán)利要求的所有范圍的完全保護(hù)��。
權(quán)利要求
1.一種用于訪問素材的裝置��,包括安全注冊表�����,其用注冊表密鑰加密,并且存儲(chǔ)了用于解密素材的另一密鑰���;以及控制模塊����,其被配置�,用來如果收到正確的實(shí)體標(biāo)識(shí)則使用所述注冊表密鑰來解密所述安全注冊表,以檢索所述另一密鑰��。
2.如權(quán)利要求1所述的裝置���,其中所述控制模塊接收作為流媒體的所述素材���,并且被進(jìn)一步配置來使用所述另一密鑰解密所述素材。
3.如權(quán)利要求2所述的裝置����,其中所述流媒體為用至少一個(gè)內(nèi)容密鑰加密的MPEG-4格式,并且所述控制模塊接收用所述另一密鑰加密的所述至少一個(gè)內(nèi)容密鑰����。
4.如權(quán)利要求3所述的裝置�,其中所述另一密鑰包括與使用所述素材的許可證相應(yīng)的至少一個(gè)許可證密鑰����。
5.如權(quán)利要求2所述的裝置,其中所述流媒體為用至少一個(gè)內(nèi)容密鑰加密的MPEG-4格式����,并且所述控制模塊接收用所述裝置的公開密鑰加密的所述至少一個(gè)內(nèi)容密鑰。
6.如權(quán)利要求5所述的裝置���,其中所述另一密鑰包括所述裝置的私有密鑰����。
7.如權(quán)利要求1所述的裝置��,進(jìn)一步包括包含所述素材的已加密版本的文件�����,并且所述另一密鑰用來解密所述素材的已加密版本���。
8.如權(quán)利要求7所述的裝置,其中所述素材為用至少一個(gè)內(nèi)容密鑰加密的MPEG-4格式���,并且提供以所述另一密鑰加密的所述至少一個(gè)內(nèi)容密鑰��。
9.如權(quán)利要求8所述的裝置�����,其中所述另一密鑰包括與使用所述素材的許可證相應(yīng)的至少一個(gè)許可證密鑰�����。
10.如權(quán)利要求7所述的裝置�,其中所述素材為用至少一個(gè)內(nèi)容密鑰加密的MPEG-4格式,并且提供以所述裝置的公開密鑰加密的所述至少一個(gè)內(nèi)容密鑰���。
11.如權(quán)利要求10所述的裝置�����,其中所述另一密鑰包括所述裝置的私有密鑰�。
12.如權(quán)利要求1所述的裝置�����,其中所述控制模塊包括控制程序與鏈接到所述控制程序以向所述控制程序提供所述注冊表密鑰的可替換軟件模塊。
13.如權(quán)利要求12所述的裝置�,其中所述可替換軟件模塊為動(dòng)態(tài)鏈接庫模塊。
14.如權(quán)利要求12所述的裝置�,其中所述可替換軟件模塊提供新與舊兩個(gè)注冊表密鑰給所述控制程序,從而所述控制程序可以用所述舊注冊表密鑰解密所述安全注冊表�,用所述新注冊表密鑰加密所述已解密的安全注冊表,并用由所述新注冊表密鑰加密的所述安全注冊表取代由所述舊注冊表密鑰加密的所述安全注冊表����。
15.如權(quán)利要求12所述的裝置,其中所述可替換軟件模塊已經(jīng)由服務(wù)器提供并已經(jīng)被鏈接到所述控制程序����。
16.如權(quán)利要求1所述的裝置,其中所述注冊表密鑰被集成到所述控制程序的二進(jìn)制可執(zhí)行代碼中�����。
17.如權(quán)利要求16所述的裝置�,其中服務(wù)器已經(jīng)向所述裝置提供了所述控制程序。
18.如權(quán)利要求1所述的裝置�,其中所述控制模塊包括使用檢測實(shí)體標(biāo)識(shí)生成所述注冊表密鑰的注冊表密鑰生成器��。
19.如權(quán)利要求18所述的裝置����,其中所述檢測實(shí)體標(biāo)識(shí)是所述裝置所特有的�。
20.如權(quán)利要求18所述的裝置��,其中所述檢測實(shí)體標(biāo)識(shí)是連接到所述裝置的硬件設(shè)備所特有的���。
21.如權(quán)利要求18所述的裝置����,其中所述檢測實(shí)體標(biāo)識(shí)是所述裝置的用戶所特有的��。
22.如權(quán)利要求1所述的裝置�����,其中所述控制模塊包括比較模塊����,該比較模塊通過比較參照實(shí)體標(biāo)識(shí)與檢測實(shí)體標(biāo)識(shí)來確定是否已經(jīng)收到所述正確實(shí)體標(biāo)識(shí)。
23.如權(quán)利要求22所述的裝置����,其中所述檢測實(shí)體標(biāo)識(shí)是所述裝置所特有的。
24.如權(quán)利要求23所述的裝置��,其中所述檢測實(shí)體標(biāo)識(shí)是計(jì)算機(jī)標(biāo)識(shí)。
25.如權(quán)利要求23所述的裝置�,其中所述檢測實(shí)體標(biāo)識(shí)是網(wǎng)絡(luò)接口卡標(biāo)識(shí)。
26.如權(quán)利要求23所述的裝置����,其中所述檢測實(shí)體標(biāo)識(shí)是硬盤驅(qū)動(dòng)器標(biāo)識(shí)。
27.如權(quán)利要求22所述的裝置��,其中所述檢測實(shí)體標(biāo)識(shí)是連接到所述裝置的硬件設(shè)備所特有的��。
28.如權(quán)利要求27所述的裝置�,其中所述檢測實(shí)體標(biāo)識(shí)是智能卡標(biāo)識(shí)。
29.如權(quán)利要求27所述的裝置�,其中所述檢測實(shí)體標(biāo)識(shí)是內(nèi)容存儲(chǔ)單元標(biāo)識(shí)。
30.如權(quán)利要求22所述的裝置���,其中所述檢測實(shí)體標(biāo)識(shí)是所述裝置的用戶所特有的����。
31.如權(quán)利要求30所述的裝置�,其中所述檢測實(shí)體標(biāo)識(shí)是信用卡號(hào)。
32.如權(quán)利要求30所述的裝置�����,其中所述檢測實(shí)體標(biāo)識(shí)是預(yù)定用戶標(biāo)識(shí)����。
33.如權(quán)利要求30所述的裝置,其中所述檢測實(shí)體標(biāo)識(shí)是基于生物測量技術(shù)的標(biāo)識(shí)���。
34.如權(quán)利要求30所述的裝置����,其中所述基于生物測量技術(shù)的標(biāo)識(shí)是所述裝置的所述用戶的指紋��。
35.如權(quán)利要求30所述的裝置����,其中所述基于生物測量技術(shù)的標(biāo)識(shí)是所述裝置的所述用戶的語音。
36.如權(quán)利要求1所述的裝置�����,其中遠(yuǎn)程服務(wù)器確定是否收到所述正確的實(shí)體標(biāo)識(shí)��。
37.如權(quán)利要求1所述的裝置����,其中所述控制模塊包括處理器與在所述處理器上運(yùn)行控制程序����。
38.如權(quán)利要求1所述的裝置����,其中所述控制模塊包括邏輯電路。
39.如權(quán)利要求1所述的裝置�,其中所述控制模塊由所述裝置的特有標(biāo)識(shí)授權(quán)。
40.如權(quán)利要求1所述的裝置���,其中所述安全注冊表進(jìn)一步存儲(chǔ)與所述素材有關(guān)的信息�。
41.如權(quán)利要求40所述的裝置���,其中所述與所述素材有關(guān)的信息包括對(duì)于所述素材的包含在許可證中的使用權(quán)限�。
42.一種用于訪問素材的方法�,包括用注冊表密鑰解密安全注冊表;從所述已解密的安全注冊表檢索另一密鑰����;以及使用所述另一密鑰解密已加密素材以訪問所述素材。
43.如權(quán)利要求42所述的方法�����,進(jìn)一步包括接收作為流媒體的所述經(jīng)加密的素材。
44.如權(quán)利要求43所述的方法���,其中所述流媒體為用至少一個(gè)內(nèi)容密鑰加密的MPEG-4格式,并且進(jìn)一步包括接收用所述另一密鑰加密的所述至少一個(gè)內(nèi)容密鑰����。
45.如權(quán)利要求44所述的方法,其中所述使用所述另一密鑰解密已加密素材以訪問所述素材包括用所述另一密鑰解密所述至少一個(gè)內(nèi)容密鑰��;以及用所述至少一個(gè)內(nèi)容密鑰解密已加密素材以訪問所述素材����。
46.如權(quán)利要求45所述的方法,其中所述另一密鑰包括與使用所述素材的許可證相應(yīng)的至少一個(gè)許可證密鑰�����。
47.如權(quán)利要求43所述的方法��,其中所述流媒體為用至少一個(gè)內(nèi)容密鑰加密的MPEG-4格式��,并且進(jìn)一步包括接收用所述素材接收方的公開密鑰加密的所述至少一個(gè)內(nèi)容密鑰����。
48.如權(quán)利要求47所述的方法��,其中所述另一密鑰包括所述素材接收方的私有密鑰����。
49.如權(quán)利要求48所述的方法��,其中所述使用所述另一密鑰解密已加密素材以訪問所述素材包括用所述私有密鑰解密所述至少一個(gè)內(nèi)容密鑰���;以及用所述至少一個(gè)內(nèi)容密鑰解密已加密素材以訪問所述素材�����。
50.如權(quán)利要求42所述的方法�����,進(jìn)一步包括接收作為文件的所述已加密素材��。
51.如權(quán)利要求50所述的方法��,其中所述文件為用至少一個(gè)內(nèi)容密鑰加密的MPEG-4格式�,并且進(jìn)一步包括接收用所述另一密鑰加密的所述至少一個(gè)內(nèi)容密鑰����。
52.如權(quán)利要求51所述的方法����,其中所述使用所述另一密鑰解密已加密素材以訪問所述素材包括用所述另一密鑰解密所述至少一個(gè)內(nèi)容密鑰���;以及用所述至少一個(gè)內(nèi)容密鑰解密已加密素材以訪問所述素材��。
53.如權(quán)利要求52所述的方法,其中所述另一密鑰包括與使用所述素材的許可證相應(yīng)的至少一個(gè)許可證密鑰����。
54.如權(quán)利要求50所述的方法,其中所述流媒體為用至少一個(gè)內(nèi)容密鑰加密的MPEG-4格式�����,并且進(jìn)一步包括接收用所述素材接收方的公開密鑰加密的所述至少一個(gè)內(nèi)容密鑰���。
55.如權(quán)利要求54所述的方法����,其中所述另一密鑰包括所述素材的所述接收方的私有密鑰�����。
56.如權(quán)利要求55所述的方法,其中所述使用所述另一密鑰解密已加密素材以訪問所述素材包括用所述私有解密所述至少一個(gè)內(nèi)容密鑰����;以及用所述至少一個(gè)內(nèi)容密鑰解密所述已加密素材以訪問所述素材。
57.如權(quán)利要求54所述的方法�,進(jìn)一步包括從可替換軟件模塊檢索所述注冊表密鑰。
58.如權(quán)利要求57所述的方法��,在所述使用所述另一密鑰解密已加密素材以訪問所述素材之前進(jìn)一步包括接收檢測實(shí)體標(biāo)識(shí)��;以及比較參照實(shí)體標(biāo)識(shí)與所述檢測實(shí)體標(biāo)識(shí)�����;其中所述使用所述另一密鑰解密已加密素材以訪問所述素材包括只有當(dāng)所述參照實(shí)體標(biāo)識(shí)與所述檢測實(shí)體標(biāo)識(shí)匹配時(shí)�,才使用所述另一密鑰解密已加密素材以訪問所述素材。
59.如權(quán)利要求58所述的方法�,其中所述參照實(shí)體標(biāo)識(shí)與所述另一密鑰一起存儲(chǔ)在所述安全注冊表中。
60.如權(quán)利要求58所述的方法����,其中所述參照實(shí)體標(biāo)識(shí)由所述可替換軟件模塊提供。
61.如權(quán)利要求42所述的方法����,進(jìn)一步包括從控制模塊的二進(jìn)制可執(zhí)行代碼中接收所述注冊表密鑰����。
62.如權(quán)利要求61所述的方法��,在所述使用所述另一密鑰解密已加密素材以訪問所述素材之前進(jìn)一步包括接收檢測實(shí)體標(biāo)識(shí)�����;以及比較參照實(shí)體標(biāo)識(shí)與所述檢測實(shí)體標(biāo)識(shí)����;其中所述使用所述另一密鑰解密已加密素材以訪問所述素材包括只有當(dāng)所述參照實(shí)體標(biāo)識(shí)與所述檢測實(shí)體標(biāo)識(shí)匹配時(shí)��,才使用所述另一密鑰解密已加密素材以訪問所述素材�。
63.如權(quán)利要求62所述的方法,其中所述參照實(shí)體標(biāo)識(shí)與所述另一密鑰一起存儲(chǔ)在所述安全注冊表中��。
64.如權(quán)利要求62所述的方法����,其中所述參照實(shí)體標(biāo)識(shí)與所述注冊表密鑰一起被集成到所述控制模塊的二進(jìn)制可執(zhí)行代碼中。
65.如權(quán)利要求62所述的方法����,進(jìn)一步包括使用檢測實(shí)體標(biāo)識(shí)來生成所述注冊表密鑰���。
66.如權(quán)利要求65所述的方法,其中所述檢測實(shí)體標(biāo)識(shí)是主機(jī)所特有的����。
67.如權(quán)利要求65所述的方法,其中所述檢測實(shí)體標(biāo)識(shí)是連接到主機(jī)的硬件設(shè)備所特有的��。
68.如權(quán)利要求65所述的方法��,其中所述檢測實(shí)體標(biāo)識(shí)是主機(jī)的用戶所特有的���。
69.如權(quán)利要求68所述的方法����,進(jìn)一步包括從由所述用戶輸入到輸入設(shè)備的信息中接收所述檢測實(shí)體標(biāo)識(shí)����。
70.如權(quán)利要求69所述的方法,其中所述輸入設(shè)備為鍵盤���。
71.如權(quán)利要求69所述的方法��,其中所述輸入設(shè)備為生物測量設(shè)備���。
72.如權(quán)利要求42所述的方法�,在使用所述另一密鑰解密已加密素材以訪問所述素材之后進(jìn)一步包括按照與所述另一密鑰一道存儲(chǔ)在所述安全注冊表中的許可證�,使用所述素材。
全文摘要
描述了一種使用實(shí)體鎖定安全注冊表來訪問素材的裝置與方法���。主機(jī)包括用至少一個(gè)內(nèi)容密鑰加密的素材����,用注冊表密鑰加密的�、存儲(chǔ)了對(duì)于該已加密素材的其他信息的安全注冊表,以及控制模塊����,用于如果收到了正確的實(shí)體標(biāo)識(shí)���,則解密該安全注冊表以檢索該訪問和其他信息��。
文檔編號(hào)H04N7/16GK1572114SQ02820790
公開日2005年1月26日 申請日期2002年10月17日 優(yōu)先權(quán)日2001年10月18日
發(fā)明者羅伯特·芬尼, 戴維·科利爾 申請人:麥克羅維西恩公司