專利名稱:用于內(nèi)容的受控復(fù)制和移動的系統(tǒng)和方法
背景技術(shù):
近年來,可以數(shù)字形式得到的信息的數(shù)量明顯增加�。易于還原和發(fā)布并且保持出眾質(zhì)量的數(shù)字?jǐn)?shù)據(jù)已經(jīng)極大地使信息和媒體內(nèi)容提供商受益。然而用于內(nèi)容提供商的好處不是絕對的��。使數(shù)字?jǐn)?shù)據(jù)具有作為發(fā)布格式的吸引力的相同因素�,即高質(zhì)量,容易還原和容易發(fā)布��,同樣適用于制造和分發(fā)數(shù)據(jù)的未許可復(fù)本的盜版者��。此外,通過訪問類似因特網(wǎng)的發(fā)布介質(zhì)��,可以不費力氣地創(chuàng)建數(shù)百萬份未許可的盜版復(fù)本�。這類未許可復(fù)制在具有類似Gnutella的端到端文件共享服務(wù)用戶的音樂行業(yè)已經(jīng)非常普遍,并且使音樂行業(yè)損失數(shù)百萬的潛在收入���。
現(xiàn)有技術(shù)已有復(fù)制保護技術(shù)來解決這些問題��。例如�����,通過用對于設(shè)備唯一的密鑰來加密內(nèi)容,可以將內(nèi)容與用戶設(shè)備捆綁在一起�����。然而這個方案嚴(yán)重限制了經(jīng)過有效許可的用戶能夠?qū)ζ鋬?nèi)容進行的操作��?�?蛻羝诖軌蛟谄涫褂闷鋬?nèi)容的方式方面具有某種自由度�����。他們期待能夠向其使用的其它設(shè)備傳送內(nèi)容;并且他們期待能夠產(chǎn)生備份復(fù)本以便在發(fā)生硬件故障時保護其內(nèi)容����。例如,音樂購買者期待能夠在家里��,在其汽車立體聲音響和在便攜音頻設(shè)備上收聽其購買的音樂����。因此,過度限制的防止這類使用的系統(tǒng)不太可能被市場接受����。
發(fā)明內(nèi)容
通過提供用于控制設(shè)備和域之間的內(nèi)容復(fù)本和移動的系統(tǒng)和方法,在本領(lǐng)域解決了上述問題����,并且實現(xiàn)了技術(shù)進步。
一個示例性方法包含在用戶設(shè)備上接收內(nèi)容�。用內(nèi)容密鑰加密接收的內(nèi)容。通過用域密鑰加密內(nèi)容密鑰���,從而保護內(nèi)容密鑰����。用戶的符合要求設(shè)備(compliant device)或家庭的符合要求設(shè)備可以被組織成授權(quán)域。授權(quán)域中的所有設(shè)備具有解密加密內(nèi)容密鑰的能力���。用戶可以自由地向域中的其它設(shè)備發(fā)送加密內(nèi)容和加密內(nèi)容密鑰��。在接收設(shè)備上����,內(nèi)容密鑰被解密成其明文形式�����。接著���,明文內(nèi)容密鑰可用于解密內(nèi)容。這保證內(nèi)容提供商的內(nèi)容不會發(fā)生廣泛的盜版��,因為只有用戶的域內(nèi)的設(shè)備才能夠解密用域密鑰加密的內(nèi)容密鑰���。
本發(fā)明的另一個方面通過使內(nèi)容提供商區(qū)分受保護內(nèi)容和無保護或傳統(tǒng)內(nèi)容來保證向后兼容���。通過使用若干已知技術(shù),例如Digimarc公司提供的技術(shù)中的任何技術(shù)對受保護內(nèi)容應(yīng)用數(shù)字水印����,可實現(xiàn)這個目的�。水印被嵌入到內(nèi)容中�����,并且可以使水印對用戶可察覺或不可察覺�����。經(jīng)授權(quán)設(shè)備能夠清除可察覺水印�����,以保證在呈現(xiàn)內(nèi)容時內(nèi)容是無阻礙的����。數(shù)字水印的優(yōu)點是健壯性,這意味著一旦被嵌入���,就難以從內(nèi)容中清除數(shù)字水印�,即使內(nèi)容被轉(zhuǎn)換成其它格式��,例如內(nèi)容被打印或轉(zhuǎn)換成模擬格式�。
在使用水印的情況下��,接收內(nèi)容的設(shè)備會檢查水印�。加有水印的內(nèi)容被視作受保護內(nèi)容��,并且經(jīng)過這里描述的保護機構(gòu)的處理��。未加有水印的內(nèi)容被視作無保護內(nèi)容�。同樣地,沒有對內(nèi)容進行加密����,并且到其它域的內(nèi)容傳送會成功。
本發(fā)明的另一個實施例允許內(nèi)容提供商在內(nèi)容中包含用于規(guī)定客戶可以在其域內(nèi)使用內(nèi)容的方式的信息�����。例如���,數(shù)字視頻廣播(DVB)能夠在節(jié)目服務(wù)信息(SI)表中包含使用狀態(tài)信息。使用狀態(tài)信息被符合要求設(shè)備讀取��,并且告訴該設(shè)備客戶如何能夠使用內(nèi)容���。例如����,使用狀態(tài)可以使客戶從一個設(shè)備向另一個設(shè)備移動節(jié)目,而不是復(fù)制節(jié)目���?��;蛘撸褂脿顟B(tài)信息能夠規(guī)定禁止復(fù)制��,或規(guī)定允許移動�����。
在利用使用狀態(tài)的情況下�,接收內(nèi)容的設(shè)備會檢查使用狀態(tài)。如果施加任何使用限制�����,即使用狀態(tài)沒有指示使用是非限制的�,則用設(shè)備密鑰加密內(nèi)容密鑰。密鑰的加密保證只有接收設(shè)備能夠解密內(nèi)容密鑰���。因此���,接收設(shè)備具有在使用內(nèi)容之前檢查使用約束得到滿足的能力����。
在另一個實施例中��,能夠組合應(yīng)用水印和使用狀態(tài)以提供額外的安全性�。在這個實施例中,能夠?qū)?nèi)容ID引入到水印中�����。相同內(nèi)容ID也與使用狀態(tài)相關(guān)�,從而唯一地將加水印內(nèi)容關(guān)聯(lián)到特定的使用狀態(tài)。這個方案的優(yōu)點是保證不能通過嘗試使不同的��,限制較少的使用狀態(tài)與加水印內(nèi)容相關(guān)來規(guī)避系統(tǒng)��。
在本發(fā)明的另一個實施例中��,通過控制如何在授權(quán)域外部使用內(nèi)容����,允許用戶有更寬的自由度�。以和針對使用狀態(tài)公開的方式相同的方式在內(nèi)容中包含跨域標(biāo)記�?����?缬驑?biāo)記指示是否允許內(nèi)容的域外傳送�����。使用狀態(tài)和跨域標(biāo)記的組合被用來精確規(guī)定能夠在域內(nèi)和域外對內(nèi)容進行什么操作�����。
本發(fā)明的另一個實施例提供了一種方法����,其允許內(nèi)容提供商或內(nèi)容保護服務(wù)提供商在無需廣播密鑰自身的情況下知道哪個內(nèi)容密鑰會被用來加密內(nèi)容。內(nèi)容提供商和內(nèi)容一起發(fā)送內(nèi)容密鑰種子����。接著,通過用內(nèi)容提供商具有其復(fù)本的設(shè)備的域密鑰對內(nèi)容密鑰種子進行操作����,在接收設(shè)備上產(chǎn)生內(nèi)容密鑰。當(dāng)需要時��,通過使用其相同域密鑰的復(fù)本以相同方式對內(nèi)容密鑰種子進行操作,內(nèi)容提供商能夠重新產(chǎn)生內(nèi)容密鑰���。
本發(fā)明使得大量交互和業(yè)務(wù)關(guān)系成為可能�。當(dāng)本發(fā)明被用于用戶��,內(nèi)容提供商��,內(nèi)容創(chuàng)建者等等之間的復(fù)雜事務(wù)時�����,可以使用委托管理提供方�。委托管理提供方是本發(fā)明的另一個方面,其能夠調(diào)整在不同經(jīng)授權(quán)設(shè)備中使用的不同委托基礎(chǔ)設(shè)施��,利于不同內(nèi)容提供商的用戶之間內(nèi)容傳送�,或充當(dāng)支持新型業(yè)務(wù)模型的中介。通過提供能夠滿足內(nèi)容保護系統(tǒng)的要求的中間委托第三方來實現(xiàn)此目的����。
通過參照附圖并且經(jīng)過以下說明,可以理解本發(fā)明的其它和進一步的方面�����。
圖1是說明本發(fā)明的示例性實施例的模塊圖。
圖2a和2b是圖1的實施例中被經(jīng)授權(quán)邊界設(shè)備借以接收內(nèi)容的示例性流程圖�����。
圖3a和3b是圖1的實施例中被經(jīng)授權(quán)設(shè)備借以向另一個經(jīng)授權(quán)設(shè)備傳送內(nèi)容的示例性流程圖�����。
圖4a和4b是圖1的實施例中被經(jīng)授權(quán)設(shè)備借以接收內(nèi)容的示例性流程圖。
圖5是本發(fā)明使用委托管理提供方的示例性實施例的模塊圖。
具體實施例方式
本發(fā)明的內(nèi)容保護系統(tǒng)提供了允許內(nèi)容提供商規(guī)定許可內(nèi)容的可接受使用的靈活手段����。它圍繞經(jīng)授權(quán)設(shè)備和授權(quán)域的邏輯框架而構(gòu)建。經(jīng)授權(quán)設(shè)備是包含為符合所公開的系統(tǒng)的要求而必需的軟件和/或硬件的設(shè)備����。授權(quán)域是用戶所擁有的經(jīng)授權(quán)設(shè)備的組。在本發(fā)明的內(nèi)容保護系統(tǒng)中包含授權(quán)域為內(nèi)容發(fā)布方提供了合理的邊界以限制用戶使用其內(nèi)容的自由度�。
圖1是說明本發(fā)明的示例性實施例的模塊圖。根據(jù)本發(fā)明��,內(nèi)容提供商50向在類似經(jīng)授權(quán)設(shè)備A 12的符合要求的經(jīng)授權(quán)設(shè)備上����,或在類似傳統(tǒng)設(shè)備20的未符合要求(non-compliant)的傳統(tǒng)設(shè)備上接收內(nèi)容的客戶發(fā)布內(nèi)容���。內(nèi)容提供商能夠通過任意數(shù)量的方式發(fā)布其內(nèi)容,例如通過衛(wèi)星傳輸51�����,因特網(wǎng)52(通過流式傳輸或下載)�,預(yù)先記錄介質(zhì)53(類似CD-ROM),傳統(tǒng)廣播54等等��。
任何被用來播放或記錄內(nèi)容的設(shè)備均能夠是經(jīng)授權(quán)設(shè)備����。唯一區(qū)分經(jīng)授權(quán)設(shè)備和其它設(shè)備的因素在于,經(jīng)授權(quán)設(shè)備被設(shè)計或編程為符合本發(fā)明的內(nèi)容保護系統(tǒng)的要求���。設(shè)備通常包含CPU��,RAM���,長期存儲器和用于和其它設(shè)備通信的方法?���?赡艿慕?jīng)授權(quán)設(shè)備的例子包含數(shù)字視頻錄像機(DVR)�����,電視接收機�,DVD播放器/錄像機����,個人計算機��,個人數(shù)字助理��,立體聲接收機����,CD播放器/錄音機,小型盤片播放器/錄音機���,DAT播放器/錄音機����,數(shù)字視頻攝像機�����,等等。
參與內(nèi)容保護系統(tǒng)的內(nèi)容接收方會具有一或多個被組織成授權(quán)域的經(jīng)授權(quán)設(shè)備���。授權(quán)域表示設(shè)備的某種邏輯組合��。授權(quán)域可以包含所有的個人設(shè)備��,家庭設(shè)備或公司設(shè)備�����。授權(quán)域可以是對用戶方便或由管理內(nèi)容保護系統(tǒng)的方面規(guī)定的任何設(shè)備組合�。在由內(nèi)容保護系統(tǒng)管理人員規(guī)定何種設(shè)備組合可以放入授權(quán)域的情況下�,可以通過限制域中包含的設(shè)備的總數(shù)來實現(xiàn)此操作?;蛘撸梢砸?guī)定域中設(shè)備的所有者之間的關(guān)系��,例如他們必須全部位于相同的地址��。
仍然參照圖1�����,授權(quán)域10示出了授權(quán)域的一個可能的排列。授權(quán)域10包括5個經(jīng)授權(quán)設(shè)備��,即經(jīng)授權(quán)設(shè)備A 12�����,經(jīng)授權(quán)設(shè)備B 13����,經(jīng)授權(quán)設(shè)備C 14,經(jīng)授權(quán)設(shè)備D 15和經(jīng)授權(quán)設(shè)備E 16����。所有這些設(shè)備通過家庭網(wǎng)絡(luò)11連接在一起�。在有利的實施例中,家庭網(wǎng)絡(luò)11是使用任何已知網(wǎng)絡(luò)協(xié)議和硬件接口��,例如使用TCP/IP和有線或無線以太網(wǎng)連接各種經(jīng)授權(quán)設(shè)備的LAN�。然而并不需要完整建設(shè)的家庭網(wǎng)絡(luò)?��;疽髢H僅在于�,授權(quán)域中的經(jīng)授權(quán)設(shè)備能夠在其自身和另一個經(jīng)授權(quán)設(shè)備之間傳送文件�����。這種用于傳送文件的機構(gòu)可以是從通用串行總線(USB)連接到簡單軟盤的任何手段。
經(jīng)授權(quán)設(shè)備A 12和經(jīng)授權(quán)設(shè)備E 16是邊界設(shè)備����,因為它們可以從授權(quán)域10外部接收內(nèi)容。并且�����,如果跨域標(biāo)記允許��,它們可以向域外傳送文件��。
例如���,經(jīng)授權(quán)設(shè)備A 12可以是能夠從衛(wèi)星51接收DVB電視內(nèi)容的DVR�。DVR也可以具有因特網(wǎng)連接�����,此連接為其提供通過因特網(wǎng)向其它設(shè)備發(fā)送所記錄的節(jié)目的能力�����。在這種情景中,授權(quán)域10的用戶能夠使用經(jīng)授權(quán)設(shè)備A 12向授權(quán)域40中其朋友的數(shù)字電視接收機發(fā)送其喜歡的節(jié)目�。當(dāng)然,僅當(dāng)DVB廣播公司設(shè)置的使用狀態(tài)和跨域標(biāo)記允許這種使用的情況下才會進行這種操作���。
下面通過說明外出旅行的人員如何能夠使用系統(tǒng)����,來進一步演示系統(tǒng)的操作��。在這個例子中�����,經(jīng)授權(quán)設(shè)備E 16是便攜MP3播放器�����,經(jīng)授權(quán)設(shè)備D 15是具有存儲用戶的MP3的硬盤驅(qū)動器的家用立體聲音響�����。如果內(nèi)容提供商允許��,授權(quán)域10的用戶可以使用類似藍牙的短程無線系統(tǒng)從立體聲音響向便攜MP3播放器復(fù)制MP3文件����。接著,她可以在飛往其目的地的同時用便攜播放器欣賞音樂��。當(dāng)?shù)竭_時�����,如果允許移動到授權(quán)域外�,她可以將播放器上存儲的音樂移動到授權(quán)域30中其出租汽車的立體聲音響上,以便在驅(qū)車行駛的同時欣賞音樂�����。
向后兼容向后兼容是導(dǎo)致任何新的內(nèi)容保護模式能夠得到接受的重要方面�。向后兼容之所以重要的原因在于當(dāng)前正被使用的無數(shù)未符合要求的設(shè)備,和使大量符合要求設(shè)備投入公開使用所需的時間量����。因此,如果意味著必須將其聽眾限制到已經(jīng)銷售的較少的符合要求設(shè)備��,很少有內(nèi)容提供商會希望采用新系統(tǒng)�����。
可以以不向后兼容的方式實現(xiàn)本發(fā)明的系統(tǒng)。例如����,內(nèi)容提供商可以以加密形式發(fā)布其內(nèi)容。經(jīng)授權(quán)邊界設(shè)備會具有所需的密鑰以解密所接收的內(nèi)容�����。根據(jù)所使用的發(fā)布方法�����,每當(dāng)傳送內(nèi)容時可以產(chǎn)生這種密鑰���,這對于因特網(wǎng)下載而言將是有利的方法�;或者它們可以被存儲在經(jīng)授權(quán)設(shè)備中���,并且經(jīng)常以安全方式刷新��,這對于DVB而言將是最有用的方法。這個選項對于某些希望放棄向后兼容以便更嚴(yán)密地控制其內(nèi)容的內(nèi)容提供商而言甚至?xí)莾?yōu)選的���。
也可以按照通過使用水印提供向后兼容的方式實現(xiàn)本發(fā)明��。這會允許內(nèi)容提供商發(fā)布既保留符合要求系統(tǒng)中規(guī)定的使用限制���,又可用于未符合要求的傳統(tǒng)系統(tǒng)的信息�����。
加水印是一種可以將信息嵌入內(nèi)容但不會遮蓋內(nèi)容的系統(tǒng)���。根據(jù)內(nèi)容提供商的意愿,應(yīng)用于內(nèi)容片段的水印可以是可察覺的或不可察覺的����。加水印可以實現(xiàn)這個目的,同時保持健壯性�,即由于水印是內(nèi)容的一部分,因此不能從內(nèi)容中清除水印���。
水印的健壯性質(zhì)使其對于建立向后兼容內(nèi)容保護系統(tǒng)是理想的����。水印可以被用來主動識別在本發(fā)明的內(nèi)容保護系統(tǒng)下受保護的內(nèi)容�,從而將其與傳統(tǒng)或無保護內(nèi)容區(qū)分開。如果沒有識別受保護內(nèi)容的健壯方式,盜版者可以從內(nèi)容中剝離保護信息���,從而使經(jīng)授權(quán)設(shè)備產(chǎn)生混淆���,以致將受保護內(nèi)容處理成無保護或傳統(tǒng)內(nèi)容。在不使用水印的系統(tǒng)中���,通過簡單地從內(nèi)容中清除使用狀態(tài)信息和跨域標(biāo)記可以實現(xiàn)此操作����。通過用于識別受保護內(nèi)容的水印���,即使已經(jīng)清除標(biāo)識保護水平的信息����,經(jīng)授權(quán)設(shè)備仍然會將內(nèi)容識別為受保護內(nèi)容�����。在這種情況下��,經(jīng)授權(quán)設(shè)備可以假定內(nèi)容已經(jīng)被篡改并且應(yīng)用可實現(xiàn)的最嚴(yán)格的保護���。
如上所述��,加水印內(nèi)容沒有被完全遮蓋�,并且在傳統(tǒng)設(shè)備上仍然保持可用�。可視水印的一種粗略形式的例子是直接將較大的非透明標(biāo)記放在內(nèi)容上��?����;旧?,當(dāng)呈現(xiàn)內(nèi)容時,經(jīng)授權(quán)設(shè)備通過使用水印密鑰會能夠清除這個標(biāo)記�。這種標(biāo)記會嚴(yán)重限制內(nèi)容對于傳統(tǒng)設(shè)備的價值。內(nèi)容提供商可以通過使用較小和/或半透明的標(biāo)記來選擇其期望的阻礙水平�。在決定適當(dāng)?shù)淖璧K水平時,內(nèi)容提供商可以平衡其保護其內(nèi)容的愿望與其服務(wù)于傳統(tǒng)設(shè)備的需要�����。這種平衡可以考慮到其促使客戶升級到符合要求設(shè)備的愿望���,或所發(fā)布的內(nèi)容的性質(zhì)����。
在需要對符合要求和傳統(tǒng)設(shè)備具有同等內(nèi)容質(zhì)量的情況下,隱寫術(shù)可以被用來完全隱藏水印�����。這種技術(shù)可以被用于網(wǎng)絡(luò)電視����,其中存在大量使用傳統(tǒng)設(shè)備,不太可能升級到最新設(shè)備的觀眾��。
在本發(fā)明的有利實施例中����,水印會包含唯一標(biāo)識內(nèi)容的內(nèi)容ID。這種內(nèi)容ID可以被用于和內(nèi)容相關(guān)的使用信息�����。通過這種方式����,使用限制和其所適用的內(nèi)容牢固地捆綁在一起。內(nèi)容ID防止用戶通過替換將用于內(nèi)容的不同使用信息來避開保護模式��。這種嘗試會失敗,因為替換的使用信息不會具有與之相關(guān)的正確內(nèi)容ID��。通過使用散列函數(shù)��,數(shù)字簽名和/或任何其他已知技術(shù)可以使內(nèi)容ID和使用限制牢固地捆綁在一起�����。
在水印中添加內(nèi)容ID并且使相同內(nèi)容ID與使用信息相關(guān)的方式的進一步優(yōu)點在于保證內(nèi)容提供商的使用信息廣播保持多樣性�。在沒有這種使用信息的唯一標(biāo)識符的情況下���,應(yīng)用于和不同內(nèi)容相關(guān)的使用信息的散列函數(shù)會返回類似的值����。嘗試避開系統(tǒng)的人可以針對不同的使用權(quán)限獲悉適當(dāng)?shù)纳⒘兄?�,并且使保護失敗�。
系統(tǒng)的操作本發(fā)明的系統(tǒng)的基本操作依賴密碼技術(shù)保護經(jīng)授權(quán)設(shè)備上的內(nèi)容。保護首先加密內(nèi)容并且產(chǎn)生與內(nèi)容相關(guān)的憑證�����。憑證擁有解密用于內(nèi)容�,使用狀態(tài)信息和跨域標(biāo)記的密鑰��。使用狀態(tài)和跨域標(biāo)記規(guī)定如何可以使用內(nèi)容����。使用狀態(tài)的范圍可以是從不受限制(即允許任何復(fù)制�,移動或使用)到完全限制(防止復(fù)制,移動或使用內(nèi)容)�����。憑證中存儲的內(nèi)容加密密鑰受到保護����,使得盜版者不能盜用內(nèi)容加密密鑰,也不能使用它產(chǎn)生未許可版本的內(nèi)容�。通過加密密鑰自身或整個憑證來實現(xiàn)內(nèi)容密鑰保護。在有利的實施例中����,只加密內(nèi)容密鑰。憑證的其它單元得到保護以免篡改�����,但是仍然可讀����。例如���,通過使用密碼散列函數(shù),并且接著用設(shè)備的私有密鑰對散列進行加密以便在散列上簽名��,可以實現(xiàn)此目的��。當(dāng)內(nèi)容不可訪問時保持憑證的各個部分可讀的方式的優(yōu)點在于����,為用戶提供了有關(guān)其使用嘗試失敗的原因的信息���。在超分布(superdistribution)模型中�����,可讀信息可以告訴用戶如何獲得使用內(nèi)容的權(quán)限�?��?梢栽黾宇~外的加密以保證更高的安全等級�����。
圖2a和2b是圖1的實施例中被經(jīng)授權(quán)邊界設(shè)備借以接收內(nèi)容的示例性方法�。在塊200中,設(shè)備接收內(nèi)容����。在塊210中,設(shè)備檢查會將內(nèi)容標(biāo)識為受保護狀態(tài)的水印��。
如果沒有水印�����,設(shè)備在塊212中將內(nèi)容視作無保護或傳統(tǒng)內(nèi)容�。這可以包含產(chǎn)生規(guī)定使用狀態(tài)和跨域完全不受限制的憑證,但是憑證的產(chǎn)生不是嚴(yán)格必須的�����。使用針對無保護內(nèi)容的憑證允許設(shè)計人員從非邊界設(shè)備中消除水印檢測過程��。非邊界設(shè)備沒有檢查水印��,而是簡單地拒絕任何無憑證內(nèi)容�。
如果內(nèi)容被加上水印,則執(zhí)行塊220,產(chǎn)生內(nèi)容密鑰并且用內(nèi)容密鑰加密內(nèi)容���。這個加密步驟可以通過任何已知技術(shù)實現(xiàn)�����,例如通過RC-5��,IDEA��,Blowfish�����,Cast-n,Misty�����,Skipjack�����,AES���,3-DES����。為保證高效操作,最可能使用類似AES的對稱密碼算法實現(xiàn)該步驟�����。如果水印是可察覺的����,則這個步驟也可以包含清除水印的可察覺部分?����?蛇x地���,可以在呈現(xiàn)內(nèi)容時清除水印�����。
通過隨機產(chǎn)生密鑰或使用隨內(nèi)容一起發(fā)送的內(nèi)容密鑰種子����,可以實現(xiàn)內(nèi)容密鑰的產(chǎn)生。和內(nèi)容一起發(fā)送內(nèi)容密鑰種子允許內(nèi)容提供商知道會被用來加密內(nèi)容的內(nèi)容密鑰�����,而無需廣播內(nèi)容密鑰自身�����。內(nèi)容提供商通過和內(nèi)容密鑰種子一起發(fā)送內(nèi)容ID來實現(xiàn)此目的����。內(nèi)容密鑰種子和內(nèi)容ID以只有內(nèi)容提供商知道的方式彼此相關(guān)。當(dāng)接收到內(nèi)容密鑰種子時�,經(jīng)授權(quán)設(shè)備通過用其域密鑰加密內(nèi)容密鑰種子來產(chǎn)生內(nèi)容密鑰。在產(chǎn)生內(nèi)容密鑰之后����,丟棄內(nèi)容密鑰種子,并且內(nèi)容密鑰種子不再被接收設(shè)備使用�����。當(dāng)設(shè)備產(chǎn)生與內(nèi)容相關(guān)的憑證時�����,它在憑證中包含內(nèi)容ID和標(biāo)識其域的域ID����。如果內(nèi)容提供商還需要內(nèi)容密鑰,它可以使用憑證中包含的內(nèi)容ID和域ID查找內(nèi)容密鑰種子和域密鑰���。接著它可以執(zhí)行和經(jīng)授權(quán)設(shè)備相同的操作以重新產(chǎn)生內(nèi)容密鑰�。
為內(nèi)容提供商提供重新產(chǎn)生內(nèi)容密鑰的能力因至少3個原因而是有用的����。如果曾經(jīng)丟失或銷毀與內(nèi)容相關(guān)的內(nèi)容密鑰,內(nèi)容提供商可以重新產(chǎn)生密鑰并且產(chǎn)生內(nèi)容的新憑證�����。如果內(nèi)容被傳送到其不能被使用的設(shè)備��,內(nèi)容提供商可以提交內(nèi)容的有效憑證�。這是一個允許超分布的方式。發(fā)布內(nèi)容密鑰種子而不是內(nèi)容密鑰自身的方式的優(yōu)點是不需要在傳送中保護內(nèi)容密鑰�����,并且產(chǎn)生了容易的方式以保證不同的域具有不同的內(nèi)容密鑰��。
塊230檢查跨域標(biāo)記以確定是否允許跨域。如果不允許跨域���,則意味著信息不能被發(fā)出授權(quán)域�����,因此在塊235中用域密鑰加密內(nèi)容密鑰����。域密鑰是被授權(quán)域中所有設(shè)備共享的密鑰��。具有相同的域密鑰意味著將設(shè)備定義為單個域的一部分�。
塊240檢查與內(nèi)容相關(guān)的使用狀態(tài)信息。在多數(shù)情況下����,使用狀態(tài)信息會和內(nèi)容一起發(fā)送,并且會具有相關(guān)的內(nèi)容ID��,而內(nèi)容ID會與水印中包含的內(nèi)容ID匹配����。使用狀態(tài)信息可以具有各種不同的設(shè)置�,某些可能的使用狀態(tài)是不受限制復(fù)制X次復(fù)制一次不再復(fù)制從不復(fù)制從不復(fù)制����,從不移動如果使用狀態(tài)是除不受限制之外的任意狀態(tài)���,則在塊245中使用接收設(shè)備的公開密鑰加密內(nèi)容密鑰���。如通常在公開密鑰密碼系統(tǒng)中那樣,用這個設(shè)備的公開密鑰加密保證只有這個設(shè)備的私有密鑰能夠解密內(nèi)容密鑰���。由于內(nèi)容會成為不可用的�����,除非這個設(shè)備解密內(nèi)容密鑰����,這個步驟保證設(shè)備會控制任何內(nèi)容��。如果使用不受限制�,則這個步驟是不必要的。
和內(nèi)容一起發(fā)布使用狀態(tài)的可選方式是使信息隱含���。在此系統(tǒng)下�����,由接收設(shè)備增加內(nèi)容的允許使用��,而不是和內(nèi)容一起發(fā)送����。這使得不需要和內(nèi)容一起下載使用狀態(tài)信息。然而這個系統(tǒng)缺乏前面描述的系統(tǒng)的靈活性����,因為所有內(nèi)容會具有相同的使用狀態(tài)信息。通過使用根據(jù)某些其它條件應(yīng)用的少數(shù)不同使用狀態(tài)���,可以使這個系統(tǒng)成為某種程度上更加靈活的系統(tǒng)�。例如在DVB環(huán)境中��,可以根據(jù)廣播節(jié)目的頻道應(yīng)用不同的使用狀態(tài)�����。在這種情況下�,正常網(wǎng)絡(luò)可以具有自由的使用狀態(tài),但是按次付費頻道可以應(yīng)用可實現(xiàn)的最嚴(yán)格的使用狀態(tài)��。
塊250產(chǎn)生包含加密內(nèi)容密鑰�����,使用狀態(tài)�,內(nèi)容ID和跨域標(biāo)記的憑證。為增強安全性�����,可以保護憑證以保證盜版者不改變使用狀態(tài)信息��。這可以通過使用密碼散列函數(shù)和數(shù)字簽名來實現(xiàn)�。
最終,塊260在設(shè)備上存儲憑證和加密內(nèi)容���。
仔細回顧剛描述的的過程可以發(fā)現(xiàn)�����,內(nèi)容密鑰是根據(jù)所聲明的保護類型而加密的�。例如��,如果復(fù)制不受限制但是不允許向域外傳輸��,則只有域密鑰會被用來加密內(nèi)容密鑰。根據(jù)所聲明的保護來加密內(nèi)容密鑰的方式簡化了將內(nèi)容重新定標(biāo)(re-target)到其它設(shè)備的過程�。例如,對使用不受限制但禁止跨域的內(nèi)容進行重新定標(biāo)的操作簡單地涉及進行檢查以確定目標(biāo)設(shè)備是否在域內(nèi)����,并且接著向目標(biāo)設(shè)備發(fā)送內(nèi)容和憑證。不必進行其它操作�����。即使檢查目標(biāo)設(shè)備是否處于域內(nèi)的步驟也可以被省略����,因為域外設(shè)備不會具有必備的域密鑰,因此加密內(nèi)容是不可用的����。
剛描述的情況尤其有利,因為使用不受限制但禁止跨域的設(shè)置可能是內(nèi)容提供商選擇的最初設(shè)置����。事實上,它可能是內(nèi)容提供商需要實現(xiàn)的唯一設(shè)置���。這個保護等級沖擊了保護內(nèi)容以免廣泛盜版和為許可客戶保留相當(dāng)不受限制的使用等級之間的平衡�。
圖3a和3b是圖1的實施例中被經(jīng)授權(quán)設(shè)備借以向另一個經(jīng)授權(quán)設(shè)備移動或復(fù)制預(yù)先接收的內(nèi)容的示例性流程圖。在塊300中啟動傳送����。
在塊310中,傳送設(shè)備檢查目標(biāo)設(shè)備是否在域內(nèi)����。如果不在���,則在塊312中檢查憑證中的跨域標(biāo)記以確定是否允許跨域��。如果不允許��,則在塊318中拒絕請求�����。如人們會想象到的�,塊310����,312和318不是嚴(yán)格需要的,因為即使域外設(shè)備接收到內(nèi)容,它也不會能夠在沒有跨域密鑰的情況下使用該內(nèi)容�。這種步驟的唯一優(yōu)點是在禁止跨域的情況下它們可迅速避開其余的過程。
在塊320中�����,檢查憑證使用狀態(tài)�。如果使用不受限制,則過程立即進行到塊360����,以傳送憑證和內(nèi)容。如果使用狀態(tài)指示使用受到某種限制��,則在塊330中檢查使用狀態(tài)以確定是否允許所請求的操作�����。如果不允許�����,則在塊335中拒絕請求�����。如果允許所請求的操作,則必須對內(nèi)容密鑰進行重新定標(biāo)����。在塊340中,使用傳送設(shè)備的私有密鑰解密內(nèi)容密鑰��。接著在塊350中��,使用目標(biāo)設(shè)備的公開密鑰加密內(nèi)容密鑰��。這個新加密的內(nèi)容密鑰被用作發(fā)送到新設(shè)備的重新定標(biāo)的憑證的一部分�����。
在塊355中�,對使用狀態(tài)信息進行任何必須的改變����。例如,如果使用狀態(tài)為復(fù)制X次�,其中X是正整數(shù),則X被減1����。如果X為1,則使用狀態(tài)變成不再復(fù)制。不再復(fù)制和從不復(fù)制基本上相同����,不同之處在于不再復(fù)制可能被用來指示應(yīng)當(dāng)聯(lián)系內(nèi)容提供商以購買額外的使用權(quán)。上述復(fù)制一次狀態(tài)與X等于1時的復(fù)制X次狀態(tài)相同���。
塊355也是其中復(fù)制和移動之間的差異變得相關(guān)的第一個位置�����。復(fù)制指示產(chǎn)生文件的復(fù)本����,其中傳送和目標(biāo)設(shè)備保留文件的復(fù)本����。相反,移動指示傳送設(shè)備不保留文件的復(fù)本����。始終允許移動是可以使受保護數(shù)字內(nèi)容符合版權(quán)法第一銷售原則的方式。
對于步驟355�,如果請求移動,則不會做任何限制�,當(dāng)然除非實現(xiàn)了限制移動次數(shù)的另一個使用控制(這個控制的實現(xiàn)類似于復(fù)制X次)����。如果請求復(fù)制�,則如上所述必須更新傳送設(shè)備上保留的憑證,并且必須針對重新定標(biāo)的憑證產(chǎn)生新使用狀態(tài)信息����。重新定標(biāo)的憑證可能會被提供不再復(fù)制的使用狀態(tài)以避免廣泛復(fù)制,但是也可以得到具有原始憑證的現(xiàn)在經(jīng)過更新的使用狀態(tài)的復(fù)本�。重新定標(biāo)的憑證通常會具有與原始憑證相同的跨域標(biāo)記。
接著在塊360中��,內(nèi)容和憑證會被發(fā)送到目標(biāo)設(shè)備��。這或者是重新定標(biāo)的憑證���,或者是原始憑證的復(fù)本(如果跟隨塊320的″是″分支)。
最終�����,如果在塊365確定所請求的傳送是移動���,則在塊370中�,在傳送設(shè)備上刪除內(nèi)容和憑證,或者使其不可訪問或不可辨認(rèn)���。塊375標(biāo)記例程的結(jié)束��。
圖4a和4b是圖1的實施例中被經(jīng)授權(quán)設(shè)備借以接收內(nèi)容的示例性流程圖�。該過程在塊400以播放請求為開始�。在塊410中,檢查憑證中記錄的使用狀態(tài)���。在塊420和425中����,實施播放限制�����。這可能只是需要額外的使用狀態(tài)�,以規(guī)定是否可以播放內(nèi)容,或者內(nèi)容可以被播放多少次���。顯然����,如果沒有使用播放限制,則消除塊420和425����。在塊430中,用設(shè)備私有密鑰解密憑證中的內(nèi)容密鑰���。然而僅當(dāng)使用狀態(tài)不受限制時才到達這個塊����。否則��,內(nèi)容密鑰沒有用設(shè)備的公開密鑰加密過��。
在塊440中��,檢查跨域標(biāo)記�����。如果禁止跨域�,則必須在塊450中用域密鑰解密內(nèi)容密鑰��。內(nèi)容密鑰現(xiàn)在為明文����,并且可以在塊460中解密內(nèi)容����。注意�����,如果內(nèi)容是完全無保護的����,則內(nèi)容不會被加密,所以內(nèi)容不會需要解密���。最終在塊470中�����,設(shè)備呈現(xiàn)內(nèi)容����。
圖5是描述本發(fā)明的示例性實施例的模塊圖��,該實施例類似于圖1的實施例�����,而且包含委托管理提供方500。委托管理提供方利于進行本發(fā)明支持的某些更加復(fù)雜的事務(wù)���。
本發(fā)明可以被用作任何類型的內(nèi)容或設(shè)備的全面內(nèi)容保護模式�。在這個有利實施例中�,多個內(nèi)容提供商和設(shè)備廠商會全部實現(xiàn)該系統(tǒng)。然而對于如此廣泛應(yīng)用的系統(tǒng)��,內(nèi)容保護模式的各種不同實現(xiàn)可能不會全部以相同方式操作��。在這種情況下���,委托第三方可以以委托管理提供方的形式介入���,以保證各種實現(xiàn)保持可互操作性。
實際上����,可以通過使用服務(wù)器來實現(xiàn)委托管理提供方500,該服務(wù)器可以與必備設(shè)備通信��,并且被編程為實施系統(tǒng)的規(guī)則�����。
參照圖5��,授權(quán)域10中的各種經(jīng)授權(quán)設(shè)備12-16可以全部由不同的實體制造�����。因此���,當(dāng)域的用戶向該域中加入新設(shè)備時��,可以查詢委托管理提供方500以證實新設(shè)備滿足系統(tǒng)所需的標(biāo)準(zhǔn)��。這個過程可以包含與第三方通信�,該第三方規(guī)定這個用戶的域創(chuàng)建的規(guī)則�����;例如內(nèi)容提供商�。可選地����,委托管理提供方可以控制向授權(quán)域加入設(shè)備和維護所產(chǎn)生的域的整個過程���。在這個方面,委托管理提供方也可以如上所述用內(nèi)容密鑰種子替代不可用的內(nèi)容密鑰�����。委托管理提供方也可以為域中的其它設(shè)備提供涉及新設(shè)備的操作的信息���。
委托管理提供方也可以被用來利于例如授權(quán)域10和40之間的域間傳送����。授權(quán)域10和40可以均包含接收和存儲DVB內(nèi)容的設(shè)備���。然而如果它們從不同提供商�����,例如不同的有線電視公司接收其內(nèi)容�����,則傳送會帶來問題�。內(nèi)容提供商可能想要保證內(nèi)容在其它域中得到充分保護。委托管理提供方可以檢查內(nèi)容提供商的要求并且接著確定接收域是否滿足要求�。或者�����,如果內(nèi)容正被傳送到不同服務(wù)的用戶���,內(nèi)容提供商可能需要付費。委托管理提供方也可以協(xié)調(diào)付費�,見下文。
委托管理提供方的使用可以利于商業(yè)交易和涉及受保護內(nèi)容的使用結(jié)算����。例如,在超分布模型中�,當(dāng)內(nèi)容從一個用戶的域發(fā)送到另一個用戶的域時,可能產(chǎn)生許多付費�。一個具體例子會說明某些可能的付費和委托管理提供方的使用。用戶A通過因特網(wǎng)從內(nèi)容提供商下載某個音樂并且為內(nèi)容的使用而付費���。他接著傳送內(nèi)容復(fù)本到不同授權(quán)域中的朋友用戶B�����。用戶B接收內(nèi)容���,收聽樣本并且決定購買他自己的使用權(quán)�。委托管理提供方可以保證以下各方接收付費的部分用戶A可以得到用于向用戶B發(fā)送內(nèi)容的部分���,內(nèi)容提供商會得到一部分���,而內(nèi)容創(chuàng)建者會得到一部分。將委托管理提供方用作委托中間第三方的方式保證所有這種交易得到適當(dāng)?shù)挠嫀ぁ?br>
根據(jù)詳細說明可以理解本發(fā)明的許多特性和優(yōu)點��,于是期望通過所附權(quán)利要求書覆蓋本發(fā)明的在其實質(zhì)和范圍內(nèi)的所有這種特性和優(yōu)點���。
此外��,由于本領(lǐng)域的技術(shù)人員會容易地想到許多修改和變型��,不期望將本發(fā)明限于這里說明和描述的確切指令和操作�。因此��,可以采取的全部適當(dāng)修改和等同方案均被認(rèn)為處于權(quán)利要求書的范圍內(nèi)���。
權(quán)利要求
1.一種保護內(nèi)容的方法���,包括在設(shè)備上接收內(nèi)容�;用內(nèi)容密鑰加密內(nèi)容���;用域密鑰加密內(nèi)容密鑰�;和存儲加密內(nèi)容密鑰和加密內(nèi)容���。
2.一種保護內(nèi)容的方法,包括在設(shè)備上接收內(nèi)容�;用內(nèi)容密鑰加密內(nèi)容;用域密鑰加密內(nèi)容密鑰���;和存儲與內(nèi)容相關(guān)的憑證���;其中憑證包含加密內(nèi)容密鑰和使用狀態(tài)記錄。
3.如權(quán)利要求2所述的方法���,其中憑證也包含跨域標(biāo)記�。
4.如權(quán)利要求2所述的方法����,其中當(dāng)在設(shè)備上接收內(nèi)容之前加密內(nèi)容����。
5.一種保護內(nèi)容的方法���,包括在設(shè)備上接收內(nèi)容���;接收與內(nèi)容相關(guān)的使用狀態(tài)記錄�����;接收與內(nèi)容相關(guān)的跨域標(biāo)記�����;用內(nèi)容密鑰加密內(nèi)容���;在使用狀態(tài)記錄指示使用不受限制的情況下用設(shè)備密鑰加密內(nèi)容密鑰����;在跨域標(biāo)記指示禁止跨域的情況下用域密鑰加密內(nèi)容密鑰���;和存儲與內(nèi)容相關(guān)的憑證���;其中憑證包含加密內(nèi)容密鑰�,使用狀態(tài)記錄和跨域標(biāo)記。
6.如權(quán)利要求5所述的方法,還包括使用以下方法中的至少一個保護至少一部分憑證密碼散列函數(shù)��;或數(shù)字簽名。
7.一種在授權(quán)域內(nèi)移動受保護內(nèi)容的方法�����,包括從授權(quán)域中的第一設(shè)備向授權(quán)域中的第二設(shè)備發(fā)送加密內(nèi)容和與所述加密內(nèi)容相關(guān)的憑證;該憑證包含加密內(nèi)容密鑰和使用狀態(tài)記錄�;在第一設(shè)備上使任何與所述加密內(nèi)容相關(guān)的憑證不可用��。
8.如權(quán)利要求7所述的方法�,還包括加密整個憑證。
9.如權(quán)利要求7所述的方法��,還包括在授權(quán)域中的第二設(shè)備上接收所述加密內(nèi)容和與該內(nèi)容相關(guān)的憑證�����。
10.如權(quán)利要求9所述的方法����,還包括在第二設(shè)備上解密加密內(nèi)容密鑰;和使用解密的內(nèi)容密鑰解密加密內(nèi)容���。
11.一種用于從一個授權(quán)域中的第一設(shè)備向不同授權(quán)域中的目標(biāo)設(shè)備移動受保護內(nèi)容的方法,包括檢查與一段內(nèi)容相關(guān)的憑證�����;該憑證包含加密內(nèi)容密鑰��,使用狀態(tài)記錄和跨域標(biāo)記�����;如果使用狀態(tài)記錄允許移動,則用設(shè)備密鑰解密加密內(nèi)容密鑰����;和使用目標(biāo)設(shè)備的公開密鑰加密所解密的內(nèi)容密鑰;在憑證中用重新加密的內(nèi)容密鑰替代原始加密內(nèi)容密鑰���;向目標(biāo)設(shè)備發(fā)送加密內(nèi)容和經(jīng)過修改的憑證�;和在第一設(shè)備上使任何與該內(nèi)容相關(guān)的憑證不可用����。
12.如權(quán)利要求11所述的方法,其中被用來解密加密內(nèi)容密鑰的設(shè)備密鑰是第一設(shè)備的私有密鑰�。
13.如權(quán)利要求11所述的方法,還包括使用與目標(biāo)設(shè)備的公開密鑰相關(guān)的私有密鑰解密在目標(biāo)設(shè)備上接收的憑證�;使用從憑證中解密的內(nèi)容密鑰解密加密內(nèi)容��。
14.一種將授權(quán)域內(nèi)的受保護內(nèi)容復(fù)制到所述授權(quán)域內(nèi)的目標(biāo)設(shè)備的方法,包括在授權(quán)域內(nèi)的第一設(shè)備上檢查與一段加密內(nèi)容相關(guān)的憑證中包含的使用狀態(tài)記錄;憑證包含使用狀態(tài)記錄和加密內(nèi)容密鑰��;如果使用狀態(tài)記錄不受限制并且允許復(fù)制用設(shè)備密鑰解密加密內(nèi)容密鑰��;用目標(biāo)設(shè)備的公開密鑰重新加密所解密的內(nèi)容密鑰����;更新使用狀態(tài)記錄��;和在重新定標(biāo)的憑證中存儲重新加密的內(nèi)容密鑰和更新的使用狀態(tài)記錄���;和向目標(biāo)設(shè)備發(fā)送加密內(nèi)容和重新定標(biāo)的憑證。
15.如權(quán)利要求14所述的方法,其中被用來解密加密內(nèi)容密鑰的設(shè)備密鑰是第一設(shè)備的私有密鑰�����。
16.如權(quán)利要求14所述的方法,還包括在目標(biāo)設(shè)備上接收加密內(nèi)容和重新定標(biāo)的憑證��;使用域密鑰解密重新加密的內(nèi)容密鑰���;用內(nèi)容密鑰解密加密內(nèi)容�。
17.如權(quán)利要求16所述的方法��,還包括用目標(biāo)設(shè)備的私有密鑰解密重新加密的內(nèi)容密鑰�����。
18.如權(quán)利要求14所述的方法����,其中使用狀態(tài)記錄包含允許復(fù)制的預(yù)算���,并且該方法還包括減少允許復(fù)制的預(yù)算�。
19.一種用于從第一授權(quán)域中的設(shè)備向第二授權(quán)域中的目標(biāo)設(shè)備復(fù)制受保護內(nèi)容的方法,包括在第一授權(quán)域內(nèi)的第一設(shè)備上檢查與一段加密內(nèi)容相關(guān)的憑證中包含的使用狀態(tài)記錄,其中憑證也包含加密內(nèi)容密鑰���;如果所述憑證中的使用狀態(tài)記錄或跨域標(biāo)記指示允許域間復(fù)制���,則用設(shè)備密鑰解密加密內(nèi)容密鑰���;用來自目標(biāo)設(shè)備的公開密鑰重新加密所解密的內(nèi)容密鑰��;更新使用狀態(tài)�;在重新定標(biāo)的憑證中存儲更新的使用狀態(tài)和重新加密的內(nèi)容密鑰;和向目標(biāo)設(shè)備發(fā)送加密內(nèi)容和重新定標(biāo)的憑證����。
20.如權(quán)利要求19所述的方法���,其中被用來解密加密內(nèi)容密鑰的設(shè)備密鑰是第一設(shè)備的私有密鑰�����。
21.如權(quán)利要求19所述的方法�,還包括使用以下方法中的至少一個保護至少一部分重新定標(biāo)的憑證密碼散列函數(shù)��;或數(shù)字簽名��。
22.如權(quán)利要求19所述的方法,其中使用狀態(tài)記錄包含允許復(fù)制的預(yù)算,并且該方法還包括減少允許復(fù)制的預(yù)算���。
23.一種在保持向后兼容的同時識別受保護內(nèi)容的方法���,包括接收內(nèi)容����;檢查內(nèi)容是否加有水??;如果內(nèi)容加有水印�����,用內(nèi)容密鑰加密內(nèi)容����。
24.如權(quán)利要求23所述的方法��,還包括接收使用信息和相關(guān)的內(nèi)容ID��;檢查水印以確定其中包含的內(nèi)容ID是否匹配于和使用信息相關(guān)的內(nèi)容ID�;如果與使用信息相關(guān)的內(nèi)容ID不匹配于水印中包含的內(nèi)容ID���,則將內(nèi)容視作完全受限制的����。
25.如權(quán)利要求24所述的方法��,其中使用信息包含使用狀態(tài)記錄和跨域標(biāo)記��。
26.如權(quán)利要求23所述的方法���,還包括從內(nèi)容中清除水印。
27.如權(quán)利要求24所述的方法,還包括從內(nèi)容中清除水印���。
28.一種使用保護內(nèi)容的方法�����,包括用域密鑰解密加密內(nèi)容密鑰���;用解密的內(nèi)容密鑰解密相關(guān)的一段內(nèi)容�;和呈現(xiàn)解密的內(nèi)容�。
29.如權(quán)利要求28所述的方法��,還包括用私有密鑰解密加密內(nèi)容密鑰。
30.一種保護內(nèi)容的方法����,包括在設(shè)備上接收內(nèi)容�;在設(shè)備上接收內(nèi)容密鑰種子����;通過用域密鑰操作內(nèi)容密鑰種子來產(chǎn)生內(nèi)容密鑰;用內(nèi)容密鑰加密內(nèi)容���;用域密鑰加密內(nèi)容密鑰�����;和存儲加密內(nèi)容密鑰和加密內(nèi)容。
31.如權(quán)利要求30所述的方法�,還包括接收內(nèi)容ID和使用信息����;產(chǎn)生包含加密內(nèi)容密鑰�,內(nèi)容ID�,域ID和使用信息的憑證。
32.如權(quán)利要求31所述的方法���,還包括使用以下方法中的至少一個保護至少一部分憑證密碼散列函數(shù);或數(shù)字簽名����。
33.如權(quán)利要求30所述的方法�����,其中通過用域密鑰加密內(nèi)容密鑰種子來實現(xiàn)用域密鑰操作內(nèi)容密鑰種子的動作。
34.一種產(chǎn)生內(nèi)容密鑰的方法�,包括用域密鑰操作內(nèi)容密鑰種子�����。
35.如權(quán)利要求34所述的方法�����,還包括接收內(nèi)容ID和域ID���;使用內(nèi)容ID確定內(nèi)容密鑰種子;使用域ID確定域密鑰�����。
36.如權(quán)利要求34所述的方法�,還包括使用內(nèi)容ID產(chǎn)生內(nèi)容密鑰種子����。
37.一種在授權(quán)域內(nèi)注冊經(jīng)授權(quán)設(shè)備的方法,包括向委托管理提供方發(fā)送關(guān)于未注冊經(jīng)授權(quán)設(shè)備和授權(quán)域的信息��;從委托管理提供方接收將所述經(jīng)授權(quán)設(shè)備作為注冊設(shè)備添加到授權(quán)域的證明。
38.如權(quán)利要求37所述的方法,還包括委托管理提供方聯(lián)系第三方以獲得授權(quán)域的要求�。
39.如權(quán)利要求37所述的方法,還包括在已經(jīng)作為授權(quán)域一部分的注冊的經(jīng)授權(quán)設(shè)備上接收關(guān)于未注冊的經(jīng)授權(quán)設(shè)備的信息����。
40.一種證實內(nèi)容向經(jīng)授權(quán)設(shè)備之外的傳送的方法�,包括接收從第一經(jīng)授權(quán)設(shè)備向第二經(jīng)授權(quán)設(shè)備傳送內(nèi)容的請求;聯(lián)系委托管理提供方以驗證第二經(jīng)授權(quán)設(shè)備上使用的保護��;如果委托管理提供方提供授權(quán)���,則傳送內(nèi)容�����。
41.如權(quán)利要求40所述的方法�����,還包括委托管理提供方聯(lián)系第三方以鑒別要授權(quán)的傳送所需的保護。
42.一種在超分布系統(tǒng)中提供付費的方法���,包括從第一設(shè)備向第二設(shè)備傳送內(nèi)容���;第二設(shè)備聯(lián)系委托管理提供方以購買內(nèi)容的使用權(quán)限�����;委托管理提供方分配購買的收益�。
43.如權(quán)利要求42所述的方法,其中不止一個方面接受購買收益�����。
44.如權(quán)利要求42所述的方法���,其中內(nèi)容提供商接受購買收益的某個部分。
45.如權(quán)利要求42所述的方法�,其中第一設(shè)備的用戶接受購買收益的某個部分����。
46.如權(quán)利要求42所述的方法�����,還包括委托管理提供方聯(lián)系內(nèi)容的所有者以確定購買的條款����。
47.一種檢查憑證的完整性的方法,包括在第一設(shè)備上從第二設(shè)備接受憑證�;對至少一部分憑證計算密碼散列函數(shù);用第二設(shè)備的公開密鑰解密憑證中存儲的加密散列值����;將計算的散列值與存儲的散列值相比較���。
48.如權(quán)利要求47所述的方法��,其中如果計算的散列值不等于存儲的散列值,則指示憑證已經(jīng)被篡改�����。
49.如權(quán)利要求47所述的方法�����,其中指示憑證已經(jīng)被篡改的動作包含使內(nèi)容不可用�。
50.一種制造產(chǎn)品���,包括包括用于以下操作的指令的計算機可讀介質(zhì)在設(shè)備上接受內(nèi)容���;用內(nèi)容密鑰加密內(nèi)容����;用域密鑰加密內(nèi)容密鑰����;和存儲加密內(nèi)容密鑰和加密內(nèi)容�。
51.一種制造產(chǎn)品,包括包括用于以下操作的指令的計算機可讀介質(zhì)在設(shè)備上接受內(nèi)容�;用內(nèi)容密鑰加密內(nèi)容;用域密鑰加密內(nèi)容密鑰�����;和存儲與內(nèi)容相關(guān)的憑證��;其中憑證包含加密內(nèi)容密鑰和使用狀態(tài)記錄���。
52.如權(quán)利要求51所述的制造產(chǎn)品�,其中憑證也包含跨域標(biāo)記���。
53.一種制造產(chǎn)品��,包括包括用于以下操作的指令的計算機可讀介質(zhì)在設(shè)備止接受內(nèi)容���;接收與內(nèi)容相關(guān)的使用狀態(tài)記錄����;接收與內(nèi)容相關(guān)的跨域標(biāo)記;用內(nèi)容密鑰加密內(nèi)容����;在使用狀態(tài)記錄指示使用不受限制的情況下用設(shè)備密鑰加密內(nèi)容密鑰;在跨域標(biāo)記指示禁止跨域的情況下用域密鑰加密內(nèi)容密鑰�����;和存儲與內(nèi)容相關(guān)的憑證����;其中憑證包含加密內(nèi)容密鑰,使用狀態(tài)記錄和跨域標(biāo)記����。
54.如權(quán)利要求53所述的計算機可讀介質(zhì),還包括用于以下操作的指令使用以下方法中的至少一個保護至少一部分憑證密碼散列函數(shù)�;或數(shù)字簽名�。
55.一種制造產(chǎn)品����,包括包括用于以下操作的指令的計算機可讀介質(zhì)從授權(quán)域中的第一設(shè)備向授權(quán)域中的第二設(shè)備發(fā)送加密內(nèi)容和與所述加密內(nèi)容相關(guān)的憑證;該憑證包含加密內(nèi)容密鑰和使用狀態(tài)記錄���;在第一設(shè)備上使任何與所述加密內(nèi)容相關(guān)的憑證不可用���。
56.如權(quán)利要求55所述的計算機可讀介質(zhì),還包括用于以下操作的指令加密整個憑證����。
57.一種制造產(chǎn)品����,包括包括用于以下操作的指令的計算機可讀介質(zhì)在第一設(shè)備上檢查與一段內(nèi)容相關(guān)的憑證;該憑證包含加密內(nèi)容密鑰���,使用狀態(tài)記錄和跨域標(biāo)記��;如果使用狀態(tài)記錄允許移動�,則用設(shè)備密鑰解密加密內(nèi)容密鑰���;和使用目標(biāo)設(shè)備的公開密鑰加密所解密的內(nèi)容密鑰�����;在憑證中用重新加密的內(nèi)容密鑰替代原始加密內(nèi)容密鑰���;向目標(biāo)設(shè)備發(fā)送加密內(nèi)容和經(jīng)過修改的憑證���;和使任何與該內(nèi)容相關(guān)的剩余憑證不可用。
58.如權(quán)利要求57所述的制造產(chǎn)品���,其中被用來解密加密內(nèi)容密鑰的設(shè)備密鑰是第一設(shè)備的私有密鑰���。
59.一種制造產(chǎn)品,包括包括用于以下操作的指令的計算機可讀介質(zhì)檢查與一段加密內(nèi)容相關(guān)的憑證中包含的使用狀態(tài)記錄�;憑證包含使用狀態(tài)記錄和加密內(nèi)容密鑰;如果使用狀態(tài)記錄不受限制并且允許復(fù)制用設(shè)備密鑰解密加密內(nèi)容密鑰�����;用目標(biāo)設(shè)備的公開密鑰重新加密所解密的內(nèi)容密鑰��;更新使用狀態(tài)記錄���;和在重新定標(biāo)的憑證中存儲重新加密的內(nèi)容密鑰和更新的使用狀態(tài)記錄�����;和向目標(biāo)設(shè)備發(fā)送加密內(nèi)容和重新定標(biāo)的憑證�����。
60.如權(quán)利要求59所述的制造產(chǎn)品�,其中被用來解密加密內(nèi)容密鑰的設(shè)備密鑰是第一設(shè)備的私有密鑰。
61.如權(quán)利要求59所述的制造產(chǎn)品��,其中使用狀態(tài)記錄包含允許復(fù)制的預(yù)算���,并且還包括減少允許復(fù)制的預(yù)算。
62.一種制造產(chǎn)品�����,包括包括用于以下操作的指令的計算機可讀介質(zhì)檢查與一段加密內(nèi)容相關(guān)的憑證中包含的使用狀態(tài)記錄����,其中憑證也包含加密內(nèi)容密鑰;如果所述憑證中的使用狀態(tài)記錄或跨域標(biāo)記指示允許域間復(fù)制�,則用設(shè)備密鑰解密加密內(nèi)容密鑰���;用來自目標(biāo)設(shè)備的公開密鑰重新加密所解密的內(nèi)容密鑰;更新使用狀態(tài)����;在重新定標(biāo)的憑證中存儲更新的使用狀態(tài)和重新加密的內(nèi)容密鑰;和向目標(biāo)設(shè)備發(fā)送加密內(nèi)容和重新定標(biāo)的憑證�����。
63.如權(quán)利要求62所述的制造產(chǎn)品����,其中被用來解密加密內(nèi)容密鑰的設(shè)備密鑰是第一設(shè)備的私有密鑰。
64.如權(quán)利要求62所述的計算機可讀介質(zhì)�,還包括用于以下操作的指令使用以下方法中的至少一個保護至少一部分重新定標(biāo)的憑證密碼散列函數(shù);或數(shù)字簽名����。
65.如權(quán)利要求62所述的制造產(chǎn)品,其中使用狀態(tài)記錄包含允許復(fù)制的預(yù)算���,并且計算機可讀介質(zhì)還包括用于以下操作的指令減少允許復(fù)制的預(yù)算���。
66.一種制造產(chǎn)品�����,包括包括用于以下操作的指令的計算機可讀介質(zhì)接受內(nèi)容�;檢查內(nèi)容是否加有水?�?;如果內(nèi)容加有水印,用內(nèi)容密鑰加密內(nèi)容�。
67.如權(quán)利要求66所述的計算機可讀介質(zhì),還包括用于以下操作的指令接收使用信息和相關(guān)的內(nèi)容ID����;檢查水印以確定其中包含的內(nèi)容ID是否匹配于和使用信息相關(guān)的內(nèi)容ID;如果與使用信息相關(guān)的內(nèi)容ID不匹配于水印中包含的內(nèi)容ID��,則將內(nèi)容視作完全受限制的���。
68.如權(quán)利要求67所述的制造產(chǎn)品,其中使用信息包含使用狀態(tài)記錄和跨域標(biāo)記�。
69.如權(quán)利要求66所述的計算機可讀介質(zhì),還包括用于以下操作的指令從內(nèi)容中清除水印�����。
70.如權(quán)利要求67所述的計算機可讀介質(zhì),還包括用于以下操作的指令從內(nèi)容中清除水印�����。
71.一種制造產(chǎn)品����,包括包括用于以下操作的指令的計算機可讀介質(zhì)用域密鑰解密加密內(nèi)容密鑰;用解密的內(nèi)容密鑰解密相關(guān)的一段內(nèi)容��;和呈現(xiàn)解密的內(nèi)容�。
72.如權(quán)利要求71所述的計算機可讀介質(zhì),還包括用于以下操作的指令用私有密鑰解密加密內(nèi)容密鑰�����。
73.一種制造產(chǎn)品�����,包括包括用于以下操作的指令的計算機可讀介質(zhì)在設(shè)備上接受內(nèi)容��;在設(shè)備上接收內(nèi)容密鑰種子�;通過用域密鑰操作內(nèi)容密鑰種子來產(chǎn)生內(nèi)容密鑰;用內(nèi)容密鑰加密內(nèi)容;用域密鑰加密內(nèi)容密鑰���;和存儲加密內(nèi)容密鑰和加密內(nèi)容��。
74.如權(quán)利要求73所述的計算機可讀介質(zhì)��,還包括用于以下操作的指令接收內(nèi)容ID和使用信息�����;產(chǎn)生包含加密內(nèi)容密鑰����,內(nèi)容ID��,域ID和使用信息的憑證���。
75.如權(quán)利要求74所述的計算機可讀介質(zhì)�,還包括用于以下操作的指令使用以下方法中的至少一個保護至少一部分憑證密碼散列函數(shù)�����;或數(shù)字簽名���。
76.如權(quán)利要求73所述的制造產(chǎn)品�,其中通過用域密鑰加密內(nèi)容密鑰種子來實現(xiàn)用域密鑰操作內(nèi)容密鑰種子的動作��。
77.一種制造產(chǎn)品�,包括包括用于以下操作的指令的計算機可讀介質(zhì)用域密鑰操作內(nèi)容密鑰種子;
78.如權(quán)利要求77所述的計算機可讀介質(zhì)����,還包括用于以下操作的指令接收內(nèi)容ID和域ID;使用內(nèi)容ID確定內(nèi)容密鑰種子�;使用域ID確定域密鑰。
79.如權(quán)利要求77所述的計算機可讀介質(zhì)���,還包括用于以下操作的指令使用內(nèi)容ID產(chǎn)生內(nèi)容密鑰種子�。
80.一種制造產(chǎn)品�,包括包括用于以下操作的指令的計算機可讀介質(zhì)接受關(guān)于未注冊經(jīng)授權(quán)設(shè)備和授權(quán)域的信息;發(fā)送將所述經(jīng)授權(quán)設(shè)備作為注冊設(shè)備添加到授權(quán)域的證明��。
81.如權(quán)利要求80所述的計算機可讀介質(zhì)�����,還包括用于以下操作的指令聯(lián)系第三方以獲得授權(quán)域的要求�。
82.一種制造產(chǎn)品���,包括包括用于以下操作的指令的計算機可讀介質(zhì)接收從第一經(jīng)授權(quán)設(shè)備向第二經(jīng)授權(quán)設(shè)備傳送內(nèi)容的請求;聯(lián)系委托管理提供方以驗證第二經(jīng)授權(quán)設(shè)備上使用的保護����;如果委托管理提供方提供授權(quán),則傳送內(nèi)容���。
83.一種制造產(chǎn)品���,包括包括用于以下操作的指令的計算機可讀介質(zhì)接受購買一段內(nèi)容的使用權(quán)限的請求;分配購買的收益����。
84.如權(quán)利要求83所述的制造產(chǎn)品,其中向不止一個方面發(fā)送購買收益���。
85.如權(quán)利要求83所述的制造產(chǎn)品��,其中向內(nèi)容提供商發(fā)送購買收益的某個部分�����。
86.如權(quán)利要求83所述的計算機可讀介質(zhì)�����,還包括用于以下操作的指令委托管理提供方聯(lián)系該段內(nèi)容的所有者以確定購買的條款���。
87.一種制造產(chǎn)品,包括包括用于以下操作的指令的計算機可讀介質(zhì)從第二設(shè)備接受憑證���;對至少一部分憑證計算密碼散列函數(shù)�����;用第二設(shè)備的公開密鑰解密憑證中存儲的加密散列值����;將計算的散列值與存儲的散列值相比較����。
88.如權(quán)利要求87所述的制造產(chǎn)品,其中如果計算的散列值不等于存儲的散列值�,則指示憑證已經(jīng)被篡改。
89.如權(quán)利要求87所述的制造產(chǎn)品�,其中指示憑證已經(jīng)被篡改的動作包含使內(nèi)容不可用。
90.一種能夠保護內(nèi)容的設(shè)備���,包括用于在所述設(shè)備上接受內(nèi)容的裝置�;用于用內(nèi)容密鑰加密內(nèi)容的裝置;用于用域密鑰加密內(nèi)容密鑰的裝置�;和用于存儲加密內(nèi)容密鑰和加密內(nèi)容的裝置。
91.一種能夠保護內(nèi)容的設(shè)備���,包括用于在所述設(shè)備上接受內(nèi)容的裝置��;用于用內(nèi)容密鑰加密內(nèi)容的裝置��;用于用域密鑰加密內(nèi)容密鑰的裝置���;和用于存儲與內(nèi)容相關(guān)的憑證的裝置;其中憑證包含加密內(nèi)容密鑰和使用狀態(tài)記錄�。
92.如權(quán)利要求91所述的設(shè)備,其中憑證也包含跨域標(biāo)記�。
93.一種用于保護內(nèi)容的設(shè)備,包括用于在所述設(shè)備上接受內(nèi)容的裝置�����;用于接收與內(nèi)容相關(guān)的使用狀態(tài)記錄的裝置�����;用于接收與內(nèi)容相關(guān)的跨域標(biāo)記的裝置;用于用內(nèi)容密鑰加密內(nèi)容的裝置�;用于在使用狀態(tài)記錄指示使用不受限制的情況下用設(shè)備密鑰加密內(nèi)容密鑰的裝置;用于在跨域標(biāo)記指示禁止跨域的情況下用域密鑰加密內(nèi)容密鑰的裝置�����;和用于存儲與內(nèi)容相關(guān)的憑證的裝置����;其中憑證包含加密內(nèi)容密鑰�����,使用狀態(tài)記錄和跨域標(biāo)記�。
94.如權(quán)利要求93所述的設(shè)備,還包括用于使用以下方法中的至少一個保護至少一部分憑證的裝置密碼散列函數(shù)�;或數(shù)字簽名。
95.一種能夠在授權(quán)域內(nèi)移動受保護內(nèi)容的設(shè)備�����,包括用于從所述設(shè)備向授權(quán)域中的第二設(shè)備發(fā)送加密內(nèi)容和與所述加密內(nèi)容相關(guān)的憑證的裝置����;該憑證包含加密內(nèi)容密鑰和使用狀態(tài)記錄��;用于使任何與所述加密內(nèi)容相關(guān)的憑證不可用的裝置���。
96.如權(quán)利要求95所述的設(shè)備,還包括用于加密整個憑證的裝置�����。
97.一種能夠?qū)⑹鼙Wo內(nèi)容移動到不同授權(quán)域中的目標(biāo)設(shè)備的設(shè)備����,包括用于檢查與一段內(nèi)容相關(guān)的憑證的裝置;該憑證包含加密內(nèi)容密鑰���,使用狀態(tài)記錄和跨域標(biāo)記�����;用于用設(shè)備密鑰解密加密內(nèi)容密鑰的裝置�����;用于使用目標(biāo)設(shè)備的公開密鑰加密所解密的內(nèi)容密鑰的裝置�����;用于用重新加密的內(nèi)容密鑰替代原始加密內(nèi)容密鑰的裝置����;用于向目標(biāo)設(shè)備發(fā)送加密內(nèi)容和經(jīng)過修改的憑證的裝置;和用于使任何與內(nèi)容相關(guān)的憑證不可用的裝置�。
98.如權(quán)利要求97所述的設(shè)備,其中被用來解密加密內(nèi)容密鑰的設(shè)備密鑰是設(shè)備的私有密鑰�。
99.一種用于將授權(quán)域內(nèi)的受保護內(nèi)容復(fù)制到所述授權(quán)域內(nèi)的目標(biāo)設(shè)備的設(shè)備,包括用于檢查與一段加密內(nèi)容相關(guān)的憑證中包含的使用狀態(tài)記錄的裝置��;憑證包含使用狀態(tài)記錄和加密內(nèi)容密鑰���;用于用設(shè)備密鑰解密加密內(nèi)容密鑰的裝置;用于用目標(biāo)設(shè)備的公開密鑰重新加密所解密的內(nèi)容密鑰的裝置�����;用于更新使用狀態(tài)記錄的裝置����;用于在重新定標(biāo)的憑證中存儲重新加密的內(nèi)容密鑰和更新的使用狀態(tài)記錄的裝置;和用于向目標(biāo)設(shè)備發(fā)送加密內(nèi)容和重新定標(biāo)的憑證的裝置�����。
100.如權(quán)利要求99所述的設(shè)備,其中被用來解密加密內(nèi)容密鑰的設(shè)備密鑰是第一設(shè)備的私有密鑰���。
101.如權(quán)利要求99所述的設(shè)備����,其中使用狀態(tài)記錄包含允許復(fù)制的預(yù)算���,并且還包括減少允許復(fù)制的預(yù)算���。
102.一種能夠?qū)⑹鼙Wo內(nèi)容復(fù)制到第二授權(quán)域中的目標(biāo)設(shè)備的設(shè)備,包括用于檢查與一段加密內(nèi)容相關(guān)的憑證中包含的使用狀態(tài)記錄的裝置���,其中憑證也包含加密內(nèi)容密鑰���;用于用設(shè)備密鑰解密加密內(nèi)容密鑰的裝置;用于用來自目標(biāo)設(shè)備的公開密鑰重新加密所解密的內(nèi)容密鑰的裝置�����;用于更新使用狀態(tài)的裝置���;用于在重新定標(biāo)的憑證中存儲更新的使用狀態(tài)和重新加密的內(nèi)容密鑰的裝置����;和用于向目標(biāo)設(shè)備發(fā)送加密內(nèi)容和重新定標(biāo)的憑證的裝置。
103.如權(quán)利要求102所述的設(shè)備����,其中被用來解密加密內(nèi)容密鑰的設(shè)備密鑰是第一設(shè)備的私有密鑰。
104.如權(quán)利要求102所述的設(shè)備��,還包括用于使用以下方法中的至少一個保護至少一部分重新定標(biāo)的憑證的裝置密碼散列函數(shù)���;或數(shù)字簽名�����。
105.如權(quán)利要求102所述的設(shè)備,其中使用狀態(tài)記錄包含允許復(fù)制的預(yù)算�����,并且還包括用于減少允許復(fù)制的預(yù)算的裝置��。
106.一種能夠在保持向后兼容的同時識別受保護內(nèi)容的設(shè)備���,包括用于接受內(nèi)容的裝置�;用于檢查內(nèi)容是否加有水印的裝置;用于在內(nèi)容加有水印的情況下用內(nèi)容密鑰加密內(nèi)容的裝置�����。
107.如權(quán)利要求106所述的設(shè)備����,還包括用于接收使用信息和相關(guān)內(nèi)容ID的裝置;用于檢查水印以確定其中包含的內(nèi)容ID是否匹配于和使用信息相關(guān)的內(nèi)容ID的裝置���;用于在與使用信息相關(guān)的內(nèi)容ID不匹配于水印中包含的內(nèi)容ID的情況下將內(nèi)容視作完全受限制的裝置���。
108.如權(quán)利要求107所述的設(shè)備,其中使用信息包含使用狀態(tài)記錄和跨域標(biāo)記��。
109.如權(quán)利要求106所述的設(shè)備�,還包括用于從內(nèi)容中清除水印的裝置。
110.如權(quán)利要求107所述的設(shè)備�,還包括用于從內(nèi)容中清除水印的裝置。
111.一種用于使用受保護內(nèi)容的設(shè)備�,包括用于用域密鑰解密加密內(nèi)容密鑰的裝置;用于用解密的內(nèi)容密鑰解密相關(guān)的一段內(nèi)容的裝置�����;和用于呈現(xiàn)解密的內(nèi)容的裝置。
112.如權(quán)利要求111所述的設(shè)備�����,還包括用于用私有密鑰解密加密內(nèi)容密鑰的裝置��。
113.一種用于保護內(nèi)容的設(shè)備����,包括用于在所述設(shè)備上接受內(nèi)容的裝置;用于在設(shè)備上接受內(nèi)容密鑰種子的裝置�;用于通過用域密鑰操作內(nèi)容密鑰種子來產(chǎn)生內(nèi)容密鑰的裝置;用于用內(nèi)容密鑰加密內(nèi)容的裝置��;用于用域密鑰加密內(nèi)容密鑰的裝置�;和用于存儲加密內(nèi)容密鑰和加密內(nèi)容的裝置。
114.如權(quán)利要求113所述的設(shè)備�,還包括用于接收內(nèi)容ID和使用信息的裝置;用于產(chǎn)生包含加密內(nèi)容密鑰���,內(nèi)容ID,域ID和使用信息的憑證的裝置�。
115.如權(quán)利要求114所述的設(shè)備�,還包括用于使用以下方法中的至少一個保護至少一部分憑證的裝置密碼散列函數(shù)�;或數(shù)字簽名。
116.如權(quán)利要求113所述的設(shè)備�,其中通過用域密鑰加密內(nèi)容密鑰種子來實現(xiàn)用于用域密鑰操作內(nèi)容密鑰種子的裝置。
117.一種用于產(chǎn)生內(nèi)容密鑰的設(shè)備��,包括用于用域密鑰操作內(nèi)容密鑰種子的裝置��;用于接收內(nèi)容ID和域ID的裝置��;用于使用內(nèi)容ID確定內(nèi)容密鑰種子的裝置����;用于使用域ID確定域密鑰的裝置。
118.如權(quán)利要求117所述的設(shè)備�,還包括用于使用內(nèi)容ID產(chǎn)生內(nèi)容密鑰種子的裝置。
119.一種能夠在授權(quán)域內(nèi)注冊經(jīng)授權(quán)設(shè)備的設(shè)備�,包括用于向委托管理提供方接收關(guān)于未注冊經(jīng)授權(quán)設(shè)備和授權(quán)域的信息的裝置;用于從委托管理提供方發(fā)送將所述經(jīng)授權(quán)設(shè)備作為注冊設(shè)備添加到授權(quán)域的證明的裝置�����。
120.一種能夠檢查憑證的完整性的設(shè)備����,包括用于從第二設(shè)備接受憑證的裝置���;用于對至少一部分憑證計算密碼散列函數(shù)的裝置;用于用第二設(shè)備的公開密鑰解密憑證中存儲的加密散列值的裝置�����;用于將計算的散列值與存儲的散列值相比較的裝置����。
121.如權(quán)利要求120所述的設(shè)備,還包括用于指示憑證已經(jīng)被篡改的裝置����。
122.如權(quán)利要求120所述的設(shè)備,其中用于指示憑證已經(jīng)被篡改的裝置包含使內(nèi)容不可用�。
全文摘要
公開了一種系統(tǒng)和方法,允許內(nèi)容提供商(50)防止廣泛復(fù)制其內(nèi)容���,同時允許為其客戶提供使用內(nèi)容的方式方面的更多自由度���。根據(jù)一個實施例,內(nèi)容提供商(50)通過對內(nèi)容加水印將其內(nèi)容標(biāo)識為受保護狀態(tài)���?����?蛻羰褂梅弦蟮脑O(shè)備訪問受保護內(nèi)容�。所有的用戶符合要求設(shè)備或所有的家庭符合要求設(shè)備可以被組織成授權(quán)域(40)�����。內(nèi)容提供商(50)使用這個授權(quán)域(40)創(chuàng)建邏輯邊界��,其中它們可以允許用戶增加使用其內(nèi)容的自由度�����。
文檔編號H04H20/31GK1650559SQ02822570
公開日2005年8月3日 申請日期2002年10月16日 優(yōu)先權(quán)日2001年10月18日
發(fā)明者尤卡·阿爾韋, 比德·K·裘, 嚴(yán)崢, 尤哈·希耶塔薩爾卡 申請人:諾基亞公司