專利名稱:禁止大量分發(fā)封閉內(nèi)容分發(fā)系統(tǒng)中的未經(jīng)授權(quán)的內(nèi)容的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及確保封閉內(nèi)容分發(fā)系統(tǒng)中設(shè)備執(zhí)行內(nèi)容的真實(shí)性的方法�。
背景技術(shù):
封閉內(nèi)容分發(fā)系統(tǒng)包括端到端系統(tǒng),所述端到端系統(tǒng)包括發(fā)布服務(wù)器�����、內(nèi)容分發(fā)服務(wù)器和回放設(shè)備�����,在回放設(shè)備中可播放的內(nèi)容可以通過(guò)適當(dāng)?shù)陌踩夹g(shù)來(lái)進(jìn)行完全控制�。這些安全技術(shù)使任何未經(jīng)授權(quán)的第三方,較難分發(fā)那些可以在回放設(shè)備上播放的內(nèi)容��。
在已知的計(jì)算機(jī)系統(tǒng)中���,可以以加密形式傳輸內(nèi)容�,因此未經(jīng)授權(quán)的接受者在沒(méi)有獲得解密密鑰時(shí)不能使用這些內(nèi)容�����。以加密形式時(shí),可以通過(guò)內(nèi)容服務(wù)器直接傳輸內(nèi)容�����,或者通過(guò)一個(gè)或多個(gè)如高速緩存設(shè)備的中間服務(wù)器間接傳輸內(nèi)容�。從密鑰服務(wù)器到且僅到授權(quán)的接受者,可以單獨(dú)傳遞密鑰���。通常�����,密鑰比內(nèi)容小很多����,因此密鑰可以分別為每一個(gè)授權(quán)的接受者加密�����,而不需要大量通信和計(jì)算資源��。只將密鑰傳遞給授權(quán)的接受者的一個(gè)作用是�����,只有那些授權(quán)的接受者可以使用內(nèi)容。除了密鑰之外����,安全哈希信息(secure hash)或者其他確認(rèn)的簽名也可以獨(dú)立于內(nèi)容而被傳輸�����,比如從密鑰服務(wù)器���,也僅發(fā)給授權(quán)的接受者��,由此那些授權(quán)的接受者可以驗(yàn)證他們所接收和解密的內(nèi)容的真實(shí)性����。
現(xiàn)有技術(shù)中的第一個(gè)問(wèn)題是����,如果原始內(nèi)容加密密鑰被泄漏(或者通過(guò)被計(jì)算破解或以非授權(quán)方式公開(kāi)),那么第三方有可能用該加密密鑰分發(fā)未經(jīng)授權(quán)內(nèi)容到回放設(shè)備����,比如用泄漏的加密密鑰加密未經(jīng)授權(quán)內(nèi)容����。這常常被稱為“內(nèi)容欺騙”���?��?梢酝ㄟ^(guò)在加密密鑰中包含安全哈希信息來(lái)改善這個(gè)問(wèn)題。在這些情況中�����,回放設(shè)備在回放前�,回放設(shè)備的安全軟件將對(duì)全部?jī)?nèi)容進(jìn)行加載和鑒定,這樣使用泄漏密鑰加密的未經(jīng)授權(quán)的內(nèi)容將被檢測(cè)出來(lái)���,并且回放設(shè)備的安全軟件將拒絕播放那些未經(jīng)授權(quán)的內(nèi)容����。
如果內(nèi)容足夠大以至于必須將其存儲(chǔ)在一個(gè)不安全的存儲(chǔ)設(shè)備上(比如外部海量存儲(chǔ)器)���,而且在播放期間從那個(gè)不安全的存儲(chǔ)設(shè)備動(dòng)態(tài)再次讀出所述內(nèi)容����,就會(huì)發(fā)生現(xiàn)有技術(shù)中的第二個(gè)問(wèn)題。在這種情況下���,即使在回放之前鑒定全部?jī)?nèi)容��,針對(duì)內(nèi)容欺騙也只能提供相對(duì)有限的保護(hù)��,因?yàn)橐粋€(gè)老練的攻擊者能夠在鑒定步驟完成后替換回放設(shè)備所取的內(nèi)容���。
此問(wèn)題的第一個(gè)可能的解決方案是給從不安全存儲(chǔ)設(shè)備加載的每一小部分內(nèi)容賦予單獨(dú)的簽名�。這種可能的解決方案達(dá)到了單獨(dú)防止每塊內(nèi)容欺騙的總目標(biāo),同時(shí)有與生俱來(lái)的缺點(diǎn)在實(shí)際系統(tǒng)中���,當(dāng)加載數(shù)量非常巨大時(shí)����,此技術(shù)可能需要非常大的計(jì)算和信息資源���。
此問(wèn)題的第二個(gè)可能的解決方案是�,內(nèi)容服務(wù)器為每個(gè)內(nèi)容副本的特定的授權(quán)接受者分別對(duì)其副本進(jìn)行加密��。由此��,想發(fā)送內(nèi)容給大量播放器的未經(jīng)授權(quán)的分發(fā)者,必須獲得分配給每個(gè)播放器的特定密鑰����。這種可能的解決方案達(dá)到了防止對(duì)單個(gè)授權(quán)接受者內(nèi)容欺騙的總目標(biāo),同時(shí)具有與生俱來(lái)的缺點(diǎn)(1)對(duì)每個(gè)特定的授權(quán)接受者的內(nèi)容副本進(jìn)行加密�����,需要占用內(nèi)容服務(wù)器大量的計(jì)算資源��,(2)為每一個(gè)特定的授權(quán)接受者單獨(dú)加密的內(nèi)容副本不容易被中間的服務(wù)器高速緩存�,因此當(dāng)將內(nèi)容分發(fā)給授權(quán)接受者時(shí)需要更大量的通信資源。
因此���,提供一種使內(nèi)容能安全地由經(jīng)授權(quán)的分發(fā)器提供給安全回放設(shè)備的技術(shù)是非常有利的�。更為有利的是�,這種技術(shù)同時(shí)將對(duì)未經(jīng)授權(quán)分發(fā)器分發(fā)未經(jīng)授權(quán)內(nèi)容設(shè)定相對(duì)高的屏障,所述未經(jīng)授權(quán)內(nèi)容可能通過(guò)安全回放設(shè)備播放�。
發(fā)明內(nèi)容
本發(fā)明提供了一種方法和系統(tǒng),確保封閉分發(fā)系統(tǒng)中設(shè)備執(zhí)行內(nèi)容的真實(shí)性��,其中����,內(nèi)容可能使用不安全設(shè)備(如外部海量存儲(chǔ)器)存儲(chǔ)并且被加載到安全設(shè)備上應(yīng)用��,如執(zhí)行和顯示��。這種方法和系統(tǒng)包括(1)內(nèi)容實(shí)時(shí)密碼學(xué)強(qiáng)度認(rèn)證����,(2)使不可靠?jī)?nèi)容的未經(jīng)授權(quán)的發(fā)布無(wú)效的技術(shù)��,即使在執(zhí)行期間完全鑒定相對(duì)不可行的情況下���。
安全的內(nèi)容被加密后傳輸給安全回放設(shè)備��,所述回放設(shè)備至少包含一些特殊而且安全的信息���,所述回放設(shè)備的內(nèi)容在系統(tǒng)中被再次加密���,使得所述安全回放設(shè)備能夠保存所述內(nèi)容的特殊安全副本����。在一個(gè)優(yōu)選實(shí)施例中�����,這種特殊性包含對(duì)該內(nèi)容數(shù)據(jù)的一種保密轉(zhuǎn)化(例如用一個(gè)對(duì)稱保密的再次加密密鑰進(jìn)行加密),這樣在不知道所述保密的再次加密密鑰的情況下����,試圖創(chuàng)建那個(gè)轉(zhuǎn)化的數(shù)據(jù)幾乎是不可能的。設(shè)備中的安全軟件保證了這種特殊化步驟的強(qiáng)制性并且只有該特殊的內(nèi)容才能被播放或執(zhí)行����。這使得未授權(quán)的用戶不能輕易地使用該特殊的安全副本,并且使未授權(quán)的分發(fā)者也不能利用泄漏的加密密鑰向大量的回放設(shè)備來(lái)分發(fā)未授權(quán)的內(nèi)容�。
另外,本發(fā)明也可應(yīng)用于權(quán)限受控的內(nèi)容分發(fā)系統(tǒng)��。其中�,內(nèi)容服務(wù)器將用內(nèi)容密鑰CK進(jìn)行加密的內(nèi)容傳送給安全處理器,許可服務(wù)器(license server)將許可文件(license)傳送給安全處理器����,所述許可文件使用了特殊的用戶私鑰UK進(jìn)行加密,然后安全處理器使用唯一的秘密再次加密密鑰SK對(duì)內(nèi)容進(jìn)行再次加密��。在一個(gè)實(shí)施例中��,加密和密鑰管理使用一種公鑰系統(tǒng)����,其中每個(gè)密鑰包括一對(duì)成對(duì)的公鑰K和對(duì)應(yīng)的私鑰K*��,使得安全服務(wù)器能夠驗(yàn)證該內(nèi)容(通過(guò)內(nèi)容服務(wù)器標(biāo)記)和該許可文件(通過(guò)許可服務(wù)器標(biāo)記�����,如需要)的真實(shí)性��。這使得內(nèi)容在服務(wù)器和設(shè)備之間的傳輸中被加密����,并且存在著一種安全機(jī)制��,通過(guò)這種安全機(jī)制將安全內(nèi)容哈希信息和加密密鑰從服務(wù)器傳達(dá)到設(shè)備����。
本發(fā)明的第一個(gè)方面,許可信息中包含多個(gè)簽名信息���,它們可以在安全播放器處理每塊內(nèi)容的時(shí)候被實(shí)時(shí)生效,而簽名列表本身可在執(zhí)行操作開(kāi)始前被生效�。
本發(fā)明的第二個(gè)方面,安全播放器進(jìn)行鑒別并可靠地得到一個(gè)秘密的再次加密密鑰��,然后使用一個(gè)新的秘密再次加密密鑰來(lái)對(duì)內(nèi)容進(jìn)行加密。所述內(nèi)容可以被分成好多塊��,可以分別確認(rèn)每塊的真實(shí)性���。每塊可能被分配一個(gè)獨(dú)立的內(nèi)容密鑰CKi和簽名����,這樣每塊在得到許可后就可被安全播放器所確認(rèn)�����。在一個(gè)實(shí)施例中����,安全處理器對(duì)每一塊內(nèi)容使用不同的秘密再次加密密鑰SKi進(jìn)行再加密,當(dāng)然也可能對(duì)全部?jī)?nèi)容使用相同的秘密再次加密密鑰SK進(jìn)行再加密�。因?yàn)槊繅K數(shù)據(jù)都使用共同的秘密再次加密密鑰SK或各自的秘密再次加密密鑰SKi進(jìn)行了再加密,這使未授權(quán)的分發(fā)者就不能輕易的將甚至是一塊未授權(quán)的內(nèi)容分發(fā)給大量的回放設(shè)備����。這就避免了使用大量的計(jì)算和通訊資源,即使被分成大量的塊進(jìn)行裝載��,因?yàn)榭梢杂妹孛茉俅渭用苊荑€SK進(jìn)行解密而不用必須對(duì)每一塊分別進(jìn)行計(jì)算和再校驗(yàn)�����。
該發(fā)明的第三個(gè)方面,可以在一個(gè)或者多個(gè)地點(diǎn)為授權(quán)的接受者分別對(duì)所述內(nèi)容進(jìn)行加密��,所述地點(diǎn)包括內(nèi)容服務(wù)器�,中間服務(wù)器,和授權(quán)接受者的安全處理器�����。例如�,但不意味著以任何方式進(jìn)行限制,與一組特定的授權(quán)接受者相關(guān)的中間安全設(shè)備或服務(wù)器在從內(nèi)容服務(wù)器接收到內(nèi)容后可能單獨(dú)的對(duì)所述內(nèi)容進(jìn)行再加密�,使得這組特定的授權(quán)接收者就不需要自己對(duì)該內(nèi)容進(jìn)行再加密。在一個(gè)實(shí)施例中����,它允許中間安全設(shè)備或服務(wù)器在既不失去該高速緩沖存儲(chǔ)的優(yōu)勢(shì)也不損害多個(gè)接受者驗(yàn)證其收到內(nèi)容的能力的情況下高速緩沖存儲(chǔ)發(fā)送給那些接受者的所述內(nèi)容的加密副本。
附圖簡(jiǎn)述
圖1顯示了一個(gè)包含將內(nèi)容和許可文件發(fā)送到安全處理器的分發(fā)網(wǎng)絡(luò)的系統(tǒng)的框圖����。
圖2顯示了將內(nèi)容和許可文件發(fā)送到安全處理器的分發(fā)網(wǎng)絡(luò)的操作方法流程圖。
優(yōu)選實(shí)施例的詳細(xì)描述在此說(shuō)明書中�����,描述了本發(fā)明的優(yōu)選實(shí)施例���,包括優(yōu)選的處理步驟和數(shù)據(jù)結(jié)構(gòu)��。本領(lǐng)域的熟練技術(shù)人員將意識(shí)到�,在熟讀本申請(qǐng)之后����,無(wú)需過(guò)多的實(shí)驗(yàn)或進(jìn)一步的創(chuàng)新,有可能使用多種沒(méi)有具體描述的其它技術(shù)來(lái)實(shí)現(xiàn)本發(fā)明的實(shí)施例���,并且這些其它技術(shù)將落入本發(fā)明的范圍和精神內(nèi)�����。
下面的術(shù)語(yǔ)涉及或參考本發(fā)明或其實(shí)施例的多個(gè)方面����。每個(gè)術(shù)語(yǔ)的一般意義的目的在于進(jìn)行說(shuō)明����,而不是為了限制。
●術(shù)語(yǔ)“內(nèi)容”描述了應(yīng)用軟件����,多媒體內(nèi)容���,及其任何合理的組合或概括,等等����。應(yīng)用軟件包括任何能被處理器執(zhí)行或解釋的指令或參數(shù)集。所述應(yīng)用軟件的概念是寬泛的�����,并且至少包括以下內(nèi)容軟件或固件程序指令��,軟件或固件程序參數(shù)值�����,能夠通過(guò)編程語(yǔ)言編譯器編譯或通過(guò)編程語(yǔ)言解釋器解釋的源代碼����,用于編譯或解釋編程語(yǔ)言的宏定義,由應(yīng)用程序接收并對(duì)其執(zhí)行的命令或請(qǐng)求�,及其任何合理的概括,等等(計(jì)算機(jī)程序在街機(jī)游戲(arcade game)中應(yīng)用��,或者當(dāng)內(nèi)容為應(yīng)用于街機(jī)游戲中的一系列電影片斷(或其他視聽(tīng)單元))。多媒體內(nèi)容包括能夠呈現(xiàn)給用戶的任何信息或參數(shù)集�����。所述多媒體內(nèi)容的概念是寬泛的�����,并且至少包括以下內(nèi)容動(dòng)畫�����,視聽(tīng)電影��,靜態(tài)圖片�����,或聲音�����,所述內(nèi)容或者嵌入在通過(guò)軟件或固件程序指令進(jìn)行解釋和顯示的數(shù)據(jù)中��;或者嵌入在產(chǎn)生這些數(shù)據(jù)本身的軟件或固件程序指令中�;或者嵌入于多媒體內(nèi)容的標(biāo)記語(yǔ)言中,例如DHTML�����、SGML����、VRML、Macromedia Flash等等���;由應(yīng)用程序接收并執(zhí)行的命令或請(qǐng)求����;及其任何合理的概括����;等等。
●短語(yǔ)“安全回放設(shè)備”�,“安全播放器”和“安全處理器”描述了用于解釋所述內(nèi)容的任何設(shè)備,例如如果是應(yīng)用軟件則被執(zhí)行��,或如果是多媒體內(nèi)容則被顯示���。所述安全處理器的概念是寬泛的����,包括通用或?qū)S玫挠?jì)算設(shè)備,其至少具有一些安全存儲(chǔ)器��,能安全防范來(lái)自安全處理器以外的設(shè)備的觀察和闖入�,并且其至少具有一些可執(zhí)行的控制手段����,能防止應(yīng)用軟件公開(kāi)安全存儲(chǔ)器中的內(nèi)容。在一個(gè)實(shí)施例中����,安全播放器包括一個(gè)內(nèi)置UID(唯一標(biāo)識(shí)符),它自有的在一個(gè)公鑰密碼系統(tǒng)中的私鑰/公鑰對(duì)���,因此能夠和其他設(shè)備安全通信�����。優(yōu)選的是����,此安全處理器具有內(nèi)置安全軟件,所述安全軟件不容易被繞過(guò)��,或者能安全引導(dǎo)類似安全軟件從不安全設(shè)備(比如外部海量存儲(chǔ)器)上的加載的其他技術(shù)��。
●短語(yǔ)“內(nèi)容服務(wù)器”和“內(nèi)容分發(fā)服務(wù)器”描述了任一種能使用如這里所描述的任何形式的傳輸技術(shù)�����,將內(nèi)容傳遞(或直接或間接)到安全播放器或安全處理器的設(shè)備���,如上所述��。所述內(nèi)容處理器的概念是寬泛的�,不僅包括存儲(chǔ)內(nèi)容的服務(wù)器����,還包括可以動(dòng)態(tài)生成內(nèi)容的設(shè)備,比如電視攝像機(jī)����,攝影機(jī),網(wǎng)絡(luò)攝像機(jī)���,及其任何合理的概括�����;等等���。內(nèi)容服務(wù)器可以包括能夠產(chǎn)生安全哈希信息并且安全地標(biāo)記服務(wù)器所分發(fā)的任何信息的安全設(shè)備����。
●短語(yǔ)“中間服務(wù)器”描述了任何一種能夠?qū)?nèi)容從內(nèi)容服務(wù)器轉(zhuǎn)發(fā)到安全處理器的設(shè)備���,其使用任意傳輸方法(如下所述)�����。在一個(gè)實(shí)施例中,中間服務(wù)器可能包括�����,當(dāng)內(nèi)容從內(nèi)容服務(wù)器向安全處理器發(fā)送時(shí)�����,能夠至少在一段時(shí)間保存至少部分內(nèi)容在儲(chǔ)存器中的緩存設(shè)備����。在一個(gè)實(shí)施例中����,分區(qū)地或拓?fù)涞胤植贾虚g服務(wù)器���,由此����,相對(duì)安全處理器為本地的中間服務(wù)器����,可以完成對(duì)內(nèi)容服務(wù)器的服務(wù)請(qǐng)求。
●短語(yǔ)“傳輸方法”描述了任何一種用于從第一設(shè)備到第二設(shè)備�,例如從內(nèi)容服務(wù)器到安全處理器,發(fā)送信息的方法�����,例如發(fā)送內(nèi)容�����,部分內(nèi)容�����,許可文件或其他信息。所述傳輸方法的概念是寬泛的��,并且包括電子形式的傳輸�,例如計(jì)算機(jī)通信網(wǎng)絡(luò),專用或公用交換網(wǎng)絡(luò)����,以及可從其感知信息的媒體的物理傳輸。這里并不要求傳輸方法是同類的����,例如,一種傳輸方法可以在不同的時(shí)間���,或?qū)τ趥鬏斝畔⒌牟煌糠纸Y(jié)合、組合或聯(lián)合運(yùn)用電子通信和物理傳輸����。
●短語(yǔ)“許可文件”和“許可信息”描述了一種信息,所述信息足夠安全播放器確認(rèn)內(nèi)容的真實(shí)性和使用這些內(nèi)容����。在一個(gè)實(shí)施例中�,許可信息包括至少一個(gè)內(nèi)容的解密密鑰���,和足夠確認(rèn)內(nèi)容真實(shí)性的信息(例如�,安全哈希信息或安全簽名)�。在一個(gè)實(shí)施例中,許可文件為每個(gè)授權(quán)的接受者或用戶單獨(dú)定制��,盡管在本發(fā)明上下文中沒(méi)有特別要求�。
●短語(yǔ)“許可服務(wù)器”描述了任何一種能夠輸送(直接或間接)許可信息的設(shè)備。在一個(gè)實(shí)施例中���,許可服務(wù)器包括在線事務(wù)處理服務(wù)器��,所述在線事務(wù)處理服務(wù)器能夠請(qǐng)求提出許可請(qǐng)求的設(shè)備的身份��,并且作為響應(yīng)��,能夠生成密碼標(biāo)記的數(shù)據(jù)結(jié)構(gòu)�,所述數(shù)據(jù)結(jié)構(gòu)包括確認(rèn)設(shè)備身份信息�����,內(nèi)容身份信息和一組內(nèi)容解密密鑰�。
本發(fā)明的范圍和精神并不局限于這些定義中的任何一種�,也不局限于在此所提到的具體例子��,相反�,本發(fā)明意圖包括由這些和其它術(shù)語(yǔ)所體現(xiàn)的最一般的概念。
系統(tǒng)單元圖1顯示了一個(gè)包含將內(nèi)容和許可文件發(fā)送到安全處理器的分發(fā)網(wǎng)絡(luò)的系統(tǒng)的框圖���。
系統(tǒng)100包括內(nèi)容服務(wù)器110��,一個(gè)或多個(gè)可選的中間服務(wù)器120���,安全播放器130,許可服務(wù)器140�,和通信系統(tǒng)150。
內(nèi)容服務(wù)器110包括任何一種能夠直接或間接地將包括內(nèi)容112的內(nèi)容包111傳送到安全播放器130的設(shè)備或系統(tǒng)����。在一個(gè)實(shí)施例中,內(nèi)容服務(wù)器110可以包括一個(gè)服務(wù)器設(shè)備��,所述服務(wù)器設(shè)備能夠接收來(lái)自安全播放器130的對(duì)內(nèi)容112的請(qǐng)求��,并且利用通信系統(tǒng)150發(fā)送打包于內(nèi)容包111中的內(nèi)容112來(lái)響應(yīng)這些請(qǐng)求��。然而���,在本發(fā)明的上下文中�����,對(duì)內(nèi)容服務(wù)器110接收來(lái)自安全播放器130的對(duì)內(nèi)容112的明確的請(qǐng)求��,并沒(méi)有特殊的要求���。舉例來(lái)說(shuō),但不意味著以任何方式進(jìn)行限制��,內(nèi)容服務(wù)器110可以依照對(duì)內(nèi)容112的預(yù)定請(qǐng)求����、來(lái)自安全播放器130以外設(shè)備的請(qǐng)求、來(lái)自安全播放器130的原始請(qǐng)求�、或者來(lái)自其他設(shè)備的對(duì)內(nèi)容112的請(qǐng)求及其任何更新,及其合理的概括��,等等���,傳遞包括內(nèi)容112的內(nèi)容包111�,到安全播放器130�����。
許可服務(wù)器140包括任何一種能夠直接或間接地傳遞包括許可文件142的許可包141到安全播放器130的設(shè)備和系統(tǒng)。在一個(gè)實(shí)施例中�����,許可服務(wù)器140可以包括類似于內(nèi)容服務(wù)器110的設(shè)備�。然而,在本發(fā)明的上下文中�,對(duì)內(nèi)容服務(wù)器110和許可服務(wù)器140在相同或相似方式下運(yùn)轉(zhuǎn),并沒(méi)有特定的要求�。作為一個(gè)例子,但不意味以任何方式進(jìn)行限制��,內(nèi)容服務(wù)器110用第一種方式輸送內(nèi)容包111�����,同時(shí)許可服務(wù)器140用第二種方式輸送許可包141��。
本領(lǐng)域的熟練技術(shù)人員在熟讀該申請(qǐng)之后將意識(shí)到���,本發(fā)明的上下文中對(duì)內(nèi)容包111����、內(nèi)容112�、許可包141、或許可文件142并沒(méi)有任何特定形式的要求�����。作為一個(gè)例子��,但并不是以任何方式進(jìn)行限制�����,這些單元中的任一單元可以由底層通信傳輸協(xié)議中的一個(gè)或多個(gè)消息來(lái)表示��。作為另一個(gè)例子��,但并不是以任何方式進(jìn)行限制����,為集合傳輸多種單元,可以通過(guò)將以上單元中的任何一個(gè)單元包含或結(jié)合入一組消息中來(lái)表示����。因此,作為一個(gè)例子,但不是以任何方式進(jìn)行限制�,內(nèi)容112可以以例如FTP或HTTP的傳輸協(xié)議形式而分布在幾個(gè)獨(dú)立的消息上,或者����,將多于一個(gè)的許可文件142打包為單個(gè)的許可包141,或者將多于一個(gè)的許可包141以例如FTP或HTTP的傳輸協(xié)議形式包含在單個(gè)的消息中��。本領(lǐng)域的熟練技術(shù)人員在熟讀該申請(qǐng)之后將意識(shí)到�����,本發(fā)明的上下文中對(duì)傳輸協(xié)議并沒(méi)有特殊的要求��,傳輸協(xié)議并不一定是所提到的幾種特定協(xié)議�,可以包括其他更多的協(xié)議、傳輸技術(shù)的結(jié)合或者重要的變體等�����。
中間服務(wù)器120包括任何一種能夠直接或者間接地通過(guò)一個(gè)或多個(gè)附加的中間服務(wù)器120���,將包含內(nèi)容112的內(nèi)容包111傳送到安全播放器130的設(shè)備和系統(tǒng)�����。所述中間服務(wù)器120可以包括能夠保存從一個(gè)或多個(gè)內(nèi)容服務(wù)器110接收的內(nèi)容包111的副本(或副本的一部分)并且能夠?qū)⒃摳北?或副本的一部分)傳送到一個(gè)或多個(gè)安全播放器130的高速緩存設(shè)備或者其他轉(zhuǎn)存設(shè)備����,例如網(wǎng)絡(luò)路由器。所述中間服務(wù)器120也可以包括能夠保存從一個(gè)或多個(gè)許可服務(wù)器140接收的許可包141的副本并且能夠?qū)⒃摳北緜魉偷揭粋€(gè)或多個(gè)安全播放器130的高速緩存設(shè)備或其他轉(zhuǎn)存設(shè)備�����。對(duì)內(nèi)容服務(wù)器110和安全播放器130之間的路徑���,或者許可服務(wù)器140和安全播放器130之間的路徑,本發(fā)明的上下文中并沒(méi)有特別的要求����。
通信系統(tǒng)150包括任何一種能夠在系統(tǒng)100的各單元間傳輸信息(例如內(nèi)容包111)的設(shè)備或系統(tǒng)或技術(shù)。在一個(gè)實(shí)施例中��,通信系統(tǒng)150包括能夠?qū)Π▋?nèi)容112的內(nèi)容包111進(jìn)行電子通訊的通信網(wǎng)絡(luò)��,例如互聯(lián)網(wǎng)����、內(nèi)部網(wǎng)、外部網(wǎng)����、虛擬專用網(wǎng)絡(luò)(VPN)�����、局域網(wǎng)(LAN)���、廣域網(wǎng)(WAN)、企業(yè)網(wǎng)��、專用或公用交換網(wǎng)絡(luò)或廣播通信系統(tǒng)����。然而,在本發(fā)明的上下文中��,對(duì)通信系統(tǒng)150是全部或部分地電子化運(yùn)行����,并沒(méi)有特別要求。作為一個(gè)例子����,但并不是以任何方式進(jìn)行限制,通信系統(tǒng)150可以包括(至少部分)物理媒介的傳輸�,所述物理媒介上編碼有包含內(nèi)容112的內(nèi)容包111���,例如光驅(qū),刻錄CD��,DVD��,軟盤���,移動(dòng)硬盤,磁帶���,紙質(zhì)磁帶�,條碼包�,或任何其他能夠被安全播放器130識(shí)別和解釋的媒介。
安全播放器130包括一個(gè)能夠執(zhí)行以下所述任務(wù)的計(jì)算設(shè)備��,所述任務(wù)包括直接或間接的從內(nèi)容服務(wù)器110接收包括內(nèi)容112的內(nèi)容包111���,和直接或間接的從許可服務(wù)器140接收包括許可文件142的許可包141�。在一個(gè)實(shí)施例中���,安全播放器130包括一個(gè)如被結(jié)合入本申請(qǐng)中的公開(kāi)物中所述的安全處理器���,可選地增加至少一個(gè)輔助設(shè)備131和外部?jī)?chǔ)存器132��。在一個(gè)實(shí)施例中����,外部?jī)?chǔ)存器132可以包括RAM(隨機(jī)存取存儲(chǔ)器)�����,海量存儲(chǔ)器(例如磁盤�、光盤設(shè)備),或一些組合等等��。
本領(lǐng)域的熟練技術(shù)人員在熟讀該申請(qǐng)之后將意識(shí)到����,本發(fā)明的上下文中并沒(méi)有特別要求內(nèi)容服務(wù)器110、中間服務(wù)器120和許可服務(wù)器140實(shí)際上為獨(dú)立設(shè)備����。作為一個(gè)例子,但并不是以任何方式進(jìn)行限制���,內(nèi)容服務(wù)器110和許可服務(wù)器140可以為同一個(gè)設(shè)備���,此設(shè)備既充當(dāng)內(nèi)容服務(wù)器110又充當(dāng)許可服務(wù)器140�。本領(lǐng)域的熟練技術(shù)人員將意識(shí)到���,在熟讀該申請(qǐng)之后���,無(wú)需過(guò)多的實(shí)驗(yàn)或進(jìn)一步的創(chuàng)新,這些想法的其他的以及進(jìn)一步的變體將可以實(shí)現(xiàn)���,所以它們也屬于本發(fā)明范圍和精神內(nèi)���。
加密和再加密保存在內(nèi)容服務(wù)器110中的內(nèi)容包111包含內(nèi)容112��,還可能包括關(guān)于內(nèi)容的其他數(shù)據(jù)(有時(shí)此處稱為“內(nèi)容元數(shù)據(jù)”)��,對(duì)所有包括內(nèi)容112的內(nèi)容包111���,使用共享內(nèi)容密鑰113CK進(jìn)行加密��。由此��,對(duì)于共同的內(nèi)容112��,每個(gè)內(nèi)容包111實(shí)質(zhì)上是相同的�����,并且所述內(nèi)容包111可以被保存在一個(gè)或多個(gè)中間高速緩存120中����,以便實(shí)現(xiàn)到安全播放器130的相對(duì)為本地的傳輸,即使安全播放器130被相對(duì)較為廣泛地分布���。保存在一個(gè)或多個(gè)中間高速緩存120中的內(nèi)容包111因此包括同樣的內(nèi)容112�,同樣的內(nèi)容元數(shù)據(jù)����,采用同樣的內(nèi)容密鑰113CK加密。
如上所述��,內(nèi)容包111可通過(guò)電子或物理介質(zhì)傳輸��,使得內(nèi)容包111可以被編碼于一個(gè)或多個(gè)文件�����、消息、磁軌或其他可分隔的信息單元中�����,被發(fā)送或存儲(chǔ)于計(jì)算機(jī)設(shè)備和系統(tǒng)中����。內(nèi)容包111或者內(nèi)容112的一部分在此有時(shí)被稱為內(nèi)容包111“塊”或內(nèi)容112“塊”。
在熟讀本申請(qǐng)之后��,本領(lǐng)域的熟練技術(shù)人員將意識(shí)到在本發(fā)明的上下文中���,如要執(zhí)行劃分����,對(duì)于將內(nèi)容包111����,或者內(nèi)容112劃分成任何特定類型的塊沒(méi)有特別要求�。這些塊可以對(duì)應(yīng)或不對(duì)應(yīng)于可用一個(gè)或多個(gè)安全哈希值144SHi(如下所述)校驗(yàn)的內(nèi)容112的部分114。作為一個(gè)例子�,但并不是以任何方式進(jìn)行限制,內(nèi)容包111���,或者內(nèi)容112����,可以按照通信系統(tǒng)150中對(duì)包大小的最大限制或其他通信特征來(lái)劃分塊。本領(lǐng)域的熟練技術(shù)人員將意識(shí)到�,在熟讀本申請(qǐng)之后,無(wú)需過(guò)多的實(shí)驗(yàn)或進(jìn)一步的創(chuàng)新���,本發(fā)明范圍和精神內(nèi)的其他或進(jìn)一步想法可以被實(shí)現(xiàn)��。
保存于許可服務(wù)器140中的許可包141包括一個(gè)或多個(gè)許可文件142�����,每個(gè)許可文件142都特定于單組內(nèi)容112和單個(gè)的安全播放器130�,其使用用戶私鑰143UK加密�。在一個(gè)可替換的實(shí)施例中,每個(gè)許可文件142可以特定于一組指定的安全播放器130�����,比如這一組安全播放器130屬于共同的所有者��,設(shè)置于共同的地點(diǎn)�����,或者有共同的結(jié)構(gòu)類型。每個(gè)許可文件142包括足夠的解碼和確認(rèn)內(nèi)容112可信的信息�,還可能包括其他關(guān)于如何保護(hù)內(nèi)容或者如何允許安全播放器使用內(nèi)容112的信息。在一個(gè)實(shí)施例中��,每個(gè)許可文件142包括指引安全播放器130的接受者UID(唯一標(biāo)識(shí))���,內(nèi)容密鑰113CK����,使安全播放器130能確認(rèn)內(nèi)容112(至少第i部分)真實(shí)性的一個(gè)或多個(gè)安全哈希值144SHi(有時(shí)此處稱為安全哈希值集合144SH)���,和能鑒別許可包141和許可文件142來(lái)源的密碼安全簽名����。作為一個(gè)例子����,但并不是以任何方式進(jìn)行限制,密碼安全簽名可以包括使用對(duì)應(yīng)于公用許可服務(wù)器密鑰LK的專用許可服務(wù)器密鑰LK*解密許可包141的過(guò)程�����,所述公用許可服務(wù)器密鑰對(duì)于安全播放器130是已知的���。
在熟讀本申請(qǐng)之后����,本領(lǐng)域的熟練技術(shù)人員將意識(shí)到��,在本發(fā)明上下文中�,為了在通信系統(tǒng)150中發(fā)送,將許可包141或者許可文件142劃分成塊也是可能的����。在一個(gè)實(shí)施例中,可預(yù)見(jiàn)到如果許可包141相對(duì)較小�����,因此不需要被劃分成塊就能在通信系統(tǒng)150中發(fā)送��。然而�,本領(lǐng)域的熟練技術(shù)人員將意識(shí)到,在熟讀本申請(qǐng)之后��,無(wú)需過(guò)多的實(shí)驗(yàn)或進(jìn)一步的創(chuàng)新�,就可實(shí)現(xiàn)將許可包141或者許可文件142劃分成塊����,這也是落在本發(fā)明的范圍和精神內(nèi)�。
安全播放器130包括至少一些安全存儲(chǔ)器133,因此��,安全播放器130能夠確保在安全存儲(chǔ)器133中保存的信息���,不會(huì)從安全播放器130外部�����,或在未獲得安全播放器130允許時(shí)被輕易獲得�。在安全存儲(chǔ)器133中�����,安全播放器130包括至少其特有的單獨(dú)用戶私鑰143UK����。作為對(duì)許可包141的響應(yīng),安全播放器130產(chǎn)生一個(gè)秘密的再次加密密鑰134SK���,優(yōu)選的SK特定于內(nèi)容包111和許可包141的單獨(dú)結(jié)合�,以及優(yōu)選的SK使用偽隨機(jī)或隨機(jī)技術(shù)在安全處理器中產(chǎn)生。為了第一次開(kāi)始執(zhí)行(或者使用)內(nèi)容包111�,安全播放器130校驗(yàn)許可文件142����,并運(yùn)用單獨(dú)用戶私鑰143UK提取內(nèi)容。安全播放器130用嵌入的內(nèi)容密鑰113CK解密內(nèi)容112并且計(jì)算內(nèi)容的哈希值����,以及與保存在許可文件142中的哈希值(如果存在)比較以校驗(yàn)所述內(nèi)容的哈希值。安全播放器130用新產(chǎn)生的秘密再次加密密鑰134SK�,再次加密內(nèi)容112。這樣一來(lái)產(chǎn)生了再次加密包135��,包括用秘密再次加密密鑰134SK加密的內(nèi)容112和任何內(nèi)容元數(shù)據(jù)���,并且對(duì)于后繼的運(yùn)行(或其他類型的用途)����,可以用安全哈希值144SH校驗(yàn)�。
在一個(gè)實(shí)施例中,安全播放器130在其安全存儲(chǔ)器133中保存秘密再次加密密鑰134SK����,使得只有能夠計(jì)算出新生成秘密再次加密密鑰134SK(在鑒別內(nèi)容112后)的特定安全播放器130能夠正確解密內(nèi)容112�����。
在另一個(gè)實(shí)施例中����,安全播放器130保存內(nèi)在的秘密再次加密密鑰��,所述內(nèi)在的秘密再次加密密鑰用來(lái)加密一列內(nèi)容再次加密密鑰����。這一列內(nèi)容再次加密密鑰被標(biāo)記、加密和保存在外部海量存儲(chǔ)器132中��。在封閉系統(tǒng)的安全沒(méi)有泄漏�����,或者安全處理器130校驗(yàn)內(nèi)容112真實(shí)性的能力沒(méi)有退化的情況下����,外部海量存儲(chǔ)器132也可能未能幸免于被復(fù)制、闖入或干擾���。
在熟讀本申請(qǐng)之后���,本領(lǐng)域的熟練技術(shù)人員將意識(shí)到����,在本發(fā)明上下文中��,將內(nèi)容112以個(gè)體部分114的形式傳輸給安全播放器113是可能的�,每一部分使用內(nèi)容密鑰113CK進(jìn)行加密���,并且每一部分使用單個(gè)的秘密再次加密密鑰134SK或者多個(gè)秘密再次加密密鑰134SKj(在后一種情況中��,其中秘密再次加密密鑰134SKj對(duì)應(yīng)第j個(gè)個(gè)體部分114)通過(guò)安全播放器130對(duì)其進(jìn)行再加密�。作為例子���,但并不是以任何方式進(jìn)行限制�����,內(nèi)容112可以包括流媒體�����,比如使用一個(gè)或多個(gè)輔助設(shè)備131播放的視聽(tīng)電影�,并將流媒體以個(gè)體部分114的流序列傳輸?shù)桨踩シ牌?30。在這種情況下�,雖然安全播放器130可能沒(méi)有可一體化獲得的全部?jī)?nèi)容112,在熟讀本申請(qǐng)之后����,本領(lǐng)域的熟練技術(shù)人員將意識(shí)到,這種情況也落在本發(fā)明的范圍和精神內(nèi)����,無(wú)需過(guò)多的實(shí)驗(yàn)或進(jìn)一步的創(chuàng)新,本發(fā)明的這些概念仍是可實(shí)現(xiàn)的���。
在另一個(gè)實(shí)施例中�,內(nèi)容112可在一個(gè)或多個(gè)地點(diǎn)被單獨(dú)而且互異地加密�����,所述地點(diǎn)包括例如內(nèi)容服務(wù)器110���,一個(gè)或多個(gè)中間服務(wù)器120��,或者安全播放器130本身����。作為例子,但并不是以任何方式進(jìn)行限制�,在從內(nèi)容服務(wù)器110收到再次加密許可(包括為中間設(shè)備加密的內(nèi)容密鑰)的等價(jià)物后,與一組特定的授權(quán)用戶相關(guān)聯(lián)的中間安全服務(wù)器120可以被配置來(lái)單獨(dú)對(duì)所述內(nèi)容112進(jìn)行再次加密����,結(jié)果這組特定的授權(quán)用戶無(wú)需他們自己再次加密所述內(nèi)容112。這種運(yùn)用安全中間媒介的方法在播放器設(shè)備不包含可重寫的海量存儲(chǔ)器媒介��,或在重寫操作很麻煩的情況下是很有用的��。
再次加密密鑰管理安全播放器130在它的安全長(zhǎng)效存儲(chǔ)器133中�����,為每一組內(nèi)容112保存與所述內(nèi)容112相關(guān)聯(lián)的單獨(dú)秘密再次加密密鑰134SK����。如果安全存儲(chǔ)器133的大小不足以保存所有的單獨(dú)秘密再次加密密鑰134SK���,則安全播放器130將構(gòu)造包含那些單獨(dú)秘密再次加密密鑰134SK的再次加密密鑰列表137的再次加密密鑰包136KP��,所述再次加密密鑰包136KP本身使用新的秘密再次加密密鑰134SKp加密�����。因?yàn)樗鲈俅渭用苊荑€包136KP用所述新的秘密再次加密密鑰134SKp加密����,所以安全播放器130可以在外部存儲(chǔ)設(shè)備132上保存所述再次加密密鑰包136KP中的已加密的再次加密密鑰列表137,同時(shí)在它的安全存儲(chǔ)器133中保存所述新的秘密再次加密密鑰134SKp��,而不用擔(dān)心任何人(包括用戶)能夠獲得所述再次加密密鑰列表137中的任何一個(gè)單獨(dú)秘密再次加密密鑰134SK����。
如果安全存儲(chǔ)器133的容量不足以同時(shí)保存所述新的秘密再次加密密鑰134SKp和與更多的內(nèi)容112相關(guān)聯(lián)的更多的單獨(dú)秘密再次加密密鑰134SK,則安全播放器130將構(gòu)造第二個(gè)再次加密密鑰包136KP�,所述第二個(gè)再次加密密鑰包136KP包括那些單獨(dú)秘密再次加密密鑰134SK的第二個(gè)再次加密密鑰列表137,所述第二個(gè)再次加密密鑰包136KP用另一個(gè)新的秘密再次加密密鑰134SKp加密����。在熟讀本申請(qǐng)之后,本領(lǐng)域的熟練技術(shù)人員將意識(shí)到����,通過(guò)此技術(shù)的分級(jí)或線性循環(huán),保存任意大量的此類單獨(dú)秘密再次加密密鑰134SK是可能的����。
操作方法圖2顯示了將內(nèi)容和許可文件發(fā)送到安全處理器的分發(fā)網(wǎng)絡(luò)的操作方法流程圖方法200由系統(tǒng)100來(lái)執(zhí)行。雖然方法200以串行方式進(jìn)行描述,但是方法200的流點(diǎn)和步驟可以通過(guò)聯(lián)合或并行的分離單元異步或同步地以管道方式或其他方式執(zhí)行����。沒(méi)有特別要求所述方法200必須以本說(shuō)明書所列出的流點(diǎn)或步驟相同的順序來(lái)執(zhí)行,除非有明確的指示�。
內(nèi)容傳輸在流點(diǎn)210,內(nèi)容服務(wù)器110準(zhǔn)備好將內(nèi)容112傳輸?shù)揭粋€(gè)或多個(gè)安全播放器130�。
在可選步驟211,內(nèi)容服務(wù)器110將內(nèi)容112分為一個(gè)或多個(gè)部分(未示出)��。在省略此步驟的實(shí)施例中�,內(nèi)容112被認(rèn)為僅分成單個(gè)部分。
在步驟212�����,內(nèi)容服務(wù)器110為內(nèi)容112的所述每一部分計(jì)算出簽名(比如由SHA-1函數(shù)產(chǎn)生的安全哈希值SHi)�����。作為該步驟中的一個(gè)可選部分���,內(nèi)容服務(wù)器110可為一組安全哈希值SHi計(jì)算出簽名(比如安全哈希值),這些簽名的集合被包括在這組安全哈希值SHi中���,作為集合安全哈希值SH的一部分���。
在步驟213����,內(nèi)容服務(wù)器110確定內(nèi)容包111�,所述內(nèi)容包111包括內(nèi)容112的所有部分,加上任何校驗(yàn)內(nèi)容112的那些部分所需的信息(如為內(nèi)容112的所述每一部分計(jì)算出安全哈希值SHi)��,所述內(nèi)容包111使用內(nèi)容密鑰113CK加密����。
在步驟214,內(nèi)容服務(wù)器110根據(jù)內(nèi)容密鑰113CK����,將鑒別內(nèi)容112的所述部分所需要的任何信息(如它們的偏移量和長(zhǎng)度),以及校驗(yàn)內(nèi)容112的那些部分所需要的信息(比如為所述內(nèi)容112的所述每一部分計(jì)算出的安全哈希值SHi)��,傳送到許可服務(wù)器140��。作為該步驟的一部分��,在一個(gè)實(shí)施例中�,內(nèi)容服務(wù)器110通過(guò)覆蓋通信系統(tǒng)150的安全基礎(chǔ)設(shè)施傳送這些信息給許可服務(wù)器140���。
●作為第一個(gè)例子,但并不是以任何方式進(jìn)行限制�,內(nèi)容服務(wù)器110使用公鑰密碼系統(tǒng)將此信息傳送給許可服務(wù)器140,其中����,被傳輸?shù)男盘?hào)使用內(nèi)容服務(wù)器110的私鑰進(jìn)行數(shù)字簽名,和使用許可服務(wù)器140的公鑰進(jìn)行加密���。在一個(gè)實(shí)施例中���,許可包自身是安全的(被加密和被簽名),這樣就不需要為傳輸信道建立安全基礎(chǔ)設(shè)施�。
●作為第二個(gè)例子,但并不是以任何方式進(jìn)行限制���,內(nèi)容服務(wù)器110使用安全信使將該信息傳送到許可服務(wù)器140���,所述安全信使載有媒介����,所述許可服務(wù)器140可以從中讀出所述信息����。
在步驟215�,內(nèi)容服務(wù)器110使用通信系統(tǒng)150并且可選擇地使用中間服務(wù)器120將內(nèi)容包111傳送到安全播放器130。
許可文件傳輸在流點(diǎn)220��,許可服務(wù)器140準(zhǔn)備將許可文件142傳輸?shù)揭粋€(gè)或多個(gè)安全播放器130����。
在步驟221,許可服務(wù)器140為選擇的安全播放器130確定單個(gè)許可142信息�����。
在步驟222�,許可服務(wù)器140確定許可包141,所述許可包141包括許可文件142����,和任何驗(yàn)證許可文件142所需的信息(如安全哈希值),所述許可包141使用公鑰密碼系統(tǒng)中的接受方公鑰加密����。在可選的實(shí)施例中,可以使用類似的共享密鑰計(jì)算方法���。
在步驟223�����,許可服務(wù)器140為許可文件142計(jì)算簽名(如安全哈希值���,比如由SHA-1函數(shù)產(chǎn)生)��。
在步驟224����,許可服務(wù)器140將許可包142傳送到安全播放器130�����。作為該步驟的一部分����,在一個(gè)實(shí)施例中,許可服務(wù)器110通過(guò)覆蓋通信系統(tǒng)150的安全基礎(chǔ)設(shè)施將這些信息傳送給安全播放器130�。
●作為第一個(gè)例子,但并不是以任何方式進(jìn)行限制���,許可服務(wù)器140使用公鑰密碼系統(tǒng)將這信息傳送給安全播放器130��,其中將要被傳送的信息使用許可服務(wù)器140的私鑰進(jìn)行數(shù)字簽名并且使用安全播放器130的公鑰進(jìn)行加密�����。
●作為第二個(gè)例子�,但并不是以任何方式進(jìn)行限制��,許可服務(wù)器140使用信使傳輸信息給安全播放器130�����,信使載有媒介��,這樣安全播放器130可以從所述媒介讀取信息�。在熟讀本申請(qǐng)后,本領(lǐng)域的熟練技術(shù)人員將意識(shí)到��,信使不必是安全的��。
再次加密播放器首先在信任基礎(chǔ)上校驗(yàn)許可包的簽名�����,并且從許可包中提取內(nèi)容密鑰��。若該內(nèi)容之前未被再次加密過(guò),即���,若其之前并沒(méi)有為該內(nèi)容計(jì)算秘密的再次加密密鑰��,且內(nèi)容哈希值或簽名與許可文件中的相匹配��,那么就決定開(kāi)始再次加密�����。
在流點(diǎn)230���,安全播放器130準(zhǔn)備好為保存在一個(gè)或多個(gè)外部存儲(chǔ)設(shè)備132上的內(nèi)容112再次加密。
在步驟231���,安全播放器130產(chǎn)生新的秘密再次加密密鑰134SK��,優(yōu)選地����,所述新的秘密再次加密密鑰134SK對(duì)于被再次加密的特定內(nèi)容112是唯一的�。在可替換的實(shí)施例中,其中內(nèi)容112被分為幾塊,安全播放器130可以為每塊產(chǎn)生一個(gè)單獨(dú)的(新的)秘密再次加密密鑰134SKi�����。
在步驟232�,安全播放器130使用所述再次加密密鑰134SK對(duì)所述內(nèi)容112進(jìn)行再次加密�����。在可替換的實(shí)施例中����,其中內(nèi)容112被分為幾塊,安全播放器130可以分別使用每一塊的獨(dú)立的秘密再次加密密鑰134SKi再次加密所述內(nèi)容112����。
在步驟233,安全播放器130在外部存儲(chǔ)器132中存儲(chǔ)再次加密的內(nèi)容112(并不是其秘密的再次加密密鑰134SK)���,使得再次加密的內(nèi)容112會(huì)有被復(fù)制�����、侵入�、篡改的可能,但同時(shí)所有這些行為都不能獲得原始內(nèi)容112����。
在步驟234,安全播放器130將再次加密內(nèi)容112和秘密的再次加密密鑰134SK之間的聯(lián)結(jié)關(guān)系存儲(chǔ)在安全存儲(chǔ)器133中的再次加密密鑰列表137中�。
在步驟235,若安全存儲(chǔ)器133中沒(méi)有足夠的空間來(lái)保存所有這些再次加密內(nèi)容112和秘密的再次加密密鑰134SK之間聯(lián)結(jié)關(guān)系的話��,安全播放器130可將這些聯(lián)結(jié)關(guān)系存儲(chǔ)到外部存儲(chǔ)器132中����。要實(shí)現(xiàn)這步驟,安全播放器需要執(zhí)行下面的子步驟●安全播放器130創(chuàng)建包含或結(jié)合再次加密密鑰列表137的再次加密密鑰包136KP���。
●安全播放器130為再次加密密鑰包136KP產(chǎn)生(新的)秘密的再次加密密鑰134SKp����。在可替換的實(shí)施例中���,這個(gè)獨(dú)特的秘密再次加密密鑰可在芯片生產(chǎn)時(shí)從隨機(jī)源(比如實(shí)際硬件隨機(jī)源)中編程寫入該芯片中�。
●安全播放器130使用(新的)秘密的再次加密密鑰134SKp對(duì)再次加密包136KP加密���。
●安全播放器130將加密的再次加密包136KP存儲(chǔ)在外部存儲(chǔ)132中���,同時(shí)將再次加密包136KP和其獨(dú)立的秘密再次加密密鑰134SKp之間的聯(lián)結(jié)關(guān)系存儲(chǔ)到安全存儲(chǔ)器133中��。
安全播放器130可以根據(jù)需要將步驟235重復(fù)執(zhí)行多次��,以將所有這些再次加密內(nèi)容112和秘密的再次加密密鑰134SK之間的聯(lián)結(jié)關(guān)系安全保存(即���,安全存儲(chǔ)器133中至少有一份)內(nèi)容使用在流點(diǎn)240�����,安全播放器130準(zhǔn)備好使用內(nèi)容112����。
在步驟241,安全播放器130從外部存儲(chǔ)器132中獲得再次加密的內(nèi)容112�����。
在步驟242����,安全播放器130或者從安全存儲(chǔ)133或者從外部存儲(chǔ)132(如果步驟235被執(zhí)行多于一次)獲得再次加密內(nèi)容112和其秘密的再次加密密鑰134SK之間的聯(lián)結(jié)關(guān)系。
在步驟243�����,安全播放器130使用再次加密內(nèi)容112的秘密再次加密密鑰134SK對(duì)其進(jìn)行解密,并且在安全處理器中或者與之相關(guān)的安全視野內(nèi)運(yùn)行內(nèi)容����。舉例來(lái)說(shuō),但不是以任何方式進(jìn)行限制���,外部設(shè)備131(如運(yùn)行引擎)可以包括街機(jī)游戲設(shè)備���,視聽(tīng)顯示設(shè)備或其它設(shè)備。
在流點(diǎn)250�,外部設(shè)備131已經(jīng)消費(fèi)了內(nèi)容112,安全播放器130可以將其標(biāo)記為已消費(fèi)���,或者以標(biāo)記數(shù)據(jù)結(jié)構(gòu)來(lái)記錄消費(fèi)狀態(tài)��。所述標(biāo)記數(shù)據(jù)結(jié)構(gòu)可以存儲(chǔ)在大容量存儲(chǔ)器中��,并且通過(guò)安全播放器將其與許可信息一起讀取�����,從而在內(nèi)容發(fā)布期間決定使用內(nèi)容的資格�,類似這樣的方案可以用來(lái)實(shí)施播放受限許可方案。
可替換的實(shí)施例盡管本發(fā)明在此已經(jīng)公開(kāi)了優(yōu)選的實(shí)施例����,但是許多可能的變化也落在本發(fā)明的概念、范圍和精神內(nèi)�。在熟讀本申請(qǐng)后,本領(lǐng)域的熟練技術(shù)人員將意識(shí)到這些變化�����。
在熟讀本申請(qǐng)后���,本領(lǐng)域的熟練技術(shù)人員將意識(shí)到這些可選擇的實(shí)施例及變化是說(shuō)明性的,而不是為了以任何方式進(jìn)行限制�����。
權(quán)利要求
1.一種方法����,包括以下步驟安全處理器接收加密內(nèi)容,所述安全處理器至少含有一些保存在其中的安全的個(gè)性化信息����,所述安全處理器能夠解釋所述加密內(nèi)容����,以用于顯示�����;所述安全處理器接收所述加密內(nèi)容的許可文件�,所述許可文件包含所述加密內(nèi)容的解密密鑰;所述安全處理器接收足以校驗(yàn)所述加密內(nèi)容的真實(shí)性的信息�����;產(chǎn)生新的密鑰��,所述新的密鑰與所述許可文件中的所述加密密鑰無(wú)關(guān)�,所述新密鑰是安全的,不會(huì)在所述安全服務(wù)器之外被發(fā)現(xiàn)����;和所述安全服務(wù)器使用所述新密鑰對(duì)所述內(nèi)容進(jìn)行再加密。
2.如權(quán)利要求1所述的方法��,其中����,至少所述接收加密內(nèi)容��、接收許可文件或者接收足以進(jìn)行校驗(yàn)的信息的步驟中的一個(gè)步驟����,包含傳輸含有可讀信息的物理媒介的步驟���。
3.如權(quán)利要求1所述的方法���,其中,在使用所述安全處理器解釋所述內(nèi)容前���,通過(guò)安全軟件執(zhí)行所述再次加密所述內(nèi)容的步驟���。
4.如權(quán)利要求1所述的方法,其中����,在使用所述安全處理器解釋所述內(nèi)容前�,執(zhí)行所述驗(yàn)證所述內(nèi)容真實(shí)性的步驟。
5.如權(quán)利要求1所述的方法�,包括以下步驟所述再次加密所述內(nèi)容步驟的結(jié)果的至少一部分被安全保存,不會(huì)在所述安全服務(wù)器之外被發(fā)現(xiàn)�����。
6.一種方法,包括以下步驟安全處理器接收加密內(nèi)容��,所述安全處理器至少含有一些保存在其中的安全的個(gè)性化信息��,所述安全處理器能夠解釋所述加密內(nèi)容����,以用于顯示;對(duì)所述內(nèi)容的至少一部分上的內(nèi)容簽名進(jìn)行校驗(yàn)����;所述安全處理器使用新密鑰再次加密所述內(nèi)容,所述新密鑰是安全的��,不會(huì)在所述安全服務(wù)器之外被發(fā)現(xiàn)�����;和在不需要再次授權(quán)或再次驗(yàn)證訪問(wèn)所述再次加密內(nèi)容權(quán)限的情況下���,解釋所述再次加密內(nèi)容�,以用于顯示。
7.一種方法��,包括以下步驟安全處理器中接收加密內(nèi)容��,所述安全處理器至少含有一些保存在其中的安全的個(gè)性化信息����,所述安全處理器能夠解釋所述加密內(nèi)容,以用于顯示�;所述安全處理器接收所述加密內(nèi)容的許可文件,所述許可文件包含所述加密內(nèi)容的解密密鑰��;所述安全處理器接收足以驗(yàn)證所述加密內(nèi)容該部分的真實(shí)性的一組信息�����;產(chǎn)生新密鑰�����,所述新密鑰是安全的���,不會(huì)在所述安全服務(wù)器之外被發(fā)現(xiàn);所述安全處理器使用所述新密鑰對(duì)所述內(nèi)容進(jìn)行再次加密����;和響應(yīng)于對(duì)所述安全處理器中的所述加密內(nèi)容該部分的請(qǐng)求��,不時(shí)再次驗(yàn)證所述該部分的真實(shí)性�����。
8.一種方法����,包括以下步驟安全處理器從內(nèi)容服務(wù)器接收加密內(nèi)容���,所述安全處理器至少含有一些保存在其中的安全的個(gè)性化信息��,所述安全處理器能夠解釋所述加密內(nèi)容���,以用于顯示;在(a)所述安全處理器�,(b)所述內(nèi)容服務(wù)器,或者(c)第三安全媒介中的一個(gè)設(shè)備中�,使用新密鑰再次加密所述內(nèi)容,所述新密鑰是安全的���,不會(huì)在所述安全服務(wù)器之外被發(fā)現(xiàn)�����,并且所述新密鑰被安全地傳送到接收設(shè)備�����;和所述安全處理器解釋所述再次加密內(nèi)容�,以用于顯示。
9.一種方法包括以下步驟安全處理器接收來(lái)自內(nèi)容服務(wù)器的第一組加密內(nèi)容���,所述安全處理器至少含有一些保存在其中的安全的個(gè)性化信息���,所述安全處理器能夠解釋所述第一組加密內(nèi)容,以用于顯示���;在所述安全處理器或所述內(nèi)容服務(wù)器中�����,使用第一新密鑰對(duì)所述第一組加密內(nèi)容進(jìn)行再次加密��,所述第一新密鑰是安全的�����,不會(huì)在所述安全服務(wù)器之外被發(fā)現(xiàn)��;安全處理器接收來(lái)自內(nèi)容服務(wù)器第二組加密內(nèi)容��,所述安全處理器至少含有一些保存在其中的安全的個(gè)性化信息�,所述安全處理器能夠解釋所述第二組加密內(nèi)容���,以用于顯示����;在所述安全處理器或所述內(nèi)容服務(wù)器中�����,使用第二新密鑰對(duì)所述第二組加密內(nèi)容進(jìn)行再次加密�,所述第二新密鑰是安全的,不會(huì)在所述安全服務(wù)器之外被發(fā)現(xiàn)�;保存所述第一新密鑰和所述第一組加密內(nèi)容之間的聯(lián)結(jié)關(guān)系,和所述第二新密鑰和所述第二組加密內(nèi)容之間的聯(lián)結(jié)關(guān)系�����;所述安全處理器至少解釋所述再次加密第一組內(nèi)容或所述再次加密第二組內(nèi)容中的一個(gè)���,以用于顯示��;
10.如權(quán)利要求9所述的方法�����,包括以下步驟響應(yīng)第三密鑰加密與所述聯(lián)結(jié)關(guān)系相關(guān)的信息����,所述第三密鑰是安全的,不會(huì)在所述安全服務(wù)器之外被發(fā)現(xiàn)��;和在所述安全處理器外��,保存加密與所述聯(lián)結(jié)關(guān)系相關(guān)的信息的步驟的結(jié)果�����。
11.一種方法��,包括以下步驟接收一組部分內(nèi)容和鑒定項(xiàng)組���,每個(gè)所述鑒定項(xiàng)與一個(gè)所述部分內(nèi)容相關(guān)�����;在解釋或顯示所述部分前�����,先讀入一個(gè)所述部分����;響應(yīng)與所述部分相關(guān)的所述鑒定項(xiàng)���,對(duì)所述部分進(jìn)行鑒定�����;和響應(yīng)所述讀入和鑒定步驟�����,解釋或者顯示所述內(nèi)容�����。
12.如權(quán)利要求11所述的方法�,其中���,所述部分的每一個(gè)包含所述內(nèi)容的不同塊�����,因此所述部分的聯(lián)合就包含所述整個(gè)內(nèi)容�。
13.如權(quán)利要求11所述的方法,其中���,每個(gè)所述鑒定項(xiàng)包含和一個(gè)所述部分相關(guān)的標(biāo)記塊���;和所述鑒定步驟包含用所述部分的相關(guān)鑒定項(xiàng)來(lái)驗(yàn)證所述部分;
14.如權(quán)利要求11所述的方法�,其中,所述接收步驟包括從可信任的服務(wù)器接收所述鑒定項(xiàng)組的步驟�����。
15.如權(quán)利要求11所述的方法�����,包括以下步驟接收和所述鑒定項(xiàng)組相關(guān)的一組鑒定項(xiàng)��;和響應(yīng)所述鑒定項(xiàng)組����,驗(yàn)證所述一組鑒定項(xiàng)����。
16.如權(quán)利要求15所述的方法��,其中�����,接收所述鑒定項(xiàng)組的步驟包括從可信任的服務(wù)器接收所述鑒定項(xiàng)組�。
17.一種方法��,包括以下步驟維護(hù)封閉的分發(fā)系統(tǒng)���,所述封閉分發(fā)系統(tǒng)包含一組設(shè)備��;為包含在所述封閉分發(fā)系統(tǒng)中的每一個(gè)所述設(shè)備保存至少一個(gè)公共密碼內(nèi)容密鑰���;禁止從不包含在所述封閉分發(fā)系統(tǒng)中的設(shè)備向包含在所述封閉分發(fā)系統(tǒng)中的設(shè)備分發(fā)內(nèi)容;其中��,禁止步驟包括要求有權(quán)使用所述公共密碼內(nèi)容密鑰中的至少一個(gè)�,所述公共密碼內(nèi)容密鑰用于每一個(gè)希望向包含在所述封閉分發(fā)系統(tǒng)中的設(shè)備分發(fā)內(nèi)容的設(shè)備��。
18.一種方法����,包括以下步驟安全設(shè)備接收一組部分內(nèi)容和一組鑒定項(xiàng)�����,每一個(gè)所述鑒定項(xiàng)和一個(gè)所述部分內(nèi)容相關(guān)�;在解釋或顯示所述部分之前至少驗(yàn)證一個(gè)所述部分,以響應(yīng)與所述部分相關(guān)的所述鑒定項(xiàng)�����;和保存與解釋或顯示所述內(nèi)容相關(guān)的狀態(tài)��,以響應(yīng)已解釋的或顯示的所述部分組中的一個(gè)���;在所述保存步驟包括在所述安全設(shè)備之外記錄安全數(shù)據(jù)元素���,所述安全數(shù)據(jù)元素是受密碼保護(hù)的,不會(huì)被所述安全設(shè)備之外的任何一方獲取���。
全文摘要
公開(kāi)了一種將授權(quán)內(nèi)容從安全服務(wù)器安全傳送到遠(yuǎn)程客戶播放設(shè)備的方法和系統(tǒng)��。該方法包括用密碼標(biāo)記一個(gè)或多個(gè)內(nèi)容數(shù)字?jǐn)?shù)據(jù)哈希信息的內(nèi)容發(fā)布系統(tǒng)�,它可以在程序運(yùn)行前和每次從外部大容量存儲(chǔ)器中裝載內(nèi)容的時(shí)候被驗(yàn)證。對(duì)于網(wǎng)絡(luò)傳輸����,當(dāng)總運(yùn)行時(shí)間鑒別確認(rèn)不可行時(shí),每部分內(nèi)容使用一個(gè)對(duì)稱密鑰進(jìn)行加密����。首先通過(guò)驗(yàn)證來(lái)自可信任或可驗(yàn)證來(lái)源的簽名來(lái)檢驗(yàn)緩沖存儲(chǔ)數(shù)據(jù)的真實(shí)性,然后通過(guò)安全媒介進(jìn)行再加密��,這樣傳送到播放器的每一副本都使用了不同的對(duì)稱密鑰進(jìn)行再加密��。安全播放器在執(zhí)行期間使用此獨(dú)特的密鑰鑒定和解碼內(nèi)容�����,這樣內(nèi)容就不能夠通過(guò)僅僅一個(gè)內(nèi)容密鑰被大量分發(fā)給終端設(shè)備���,而必須得到每一播放器對(duì)于每部分內(nèi)容的再加密密鑰。
文檔編號(hào)H04L9/00GK101060395SQ200610072269
公開(kāi)日2007年10月24日 申請(qǐng)日期2006年4月17日 優(yōu)先權(quán)日2006年4月17日
發(fā)明者普拉米拉·斯瑞尼瓦桑, 約翰·普瑞森 申請(qǐng)人:Broadon通信公司