基于主機的內(nèi)容安全與保護的制作方法
【專利摘要】本文涉及基于主機的內(nèi)容安全與保護。通過用作在與兩個或多個用戶相關(guān)的兩個或多個用戶裝置之間的媒介物或主機的第三方裝置(例如�����,認證授權(quán)機構(gòu)(CA))實現(xiàn)安全�����?�?墒褂煤芏喟踩胧?,確保保護與指定用戶相關(guān)的內(nèi)容和/或身份,包括以每個通信或內(nèi)容為基礎(chǔ)�����。各種認證�����、授權(quán)以及審計(AAA)協(xié)議可用于在系統(tǒng)內(nèi)控制在各個用戶之間的內(nèi)容和/或身份的各自共享��,并且可在各自不同的時間����,通過與不同的用戶配對不同的方式,動態(tài)分配這種AAA協(xié)議�����。此外���,相對于用于控制在用戶之間的內(nèi)容和/或身份的安全性的數(shù)字版權(quán)管理(DRM)�����,第三方裝置(例如����,媒介物)和/或任何相應(yīng)用戶可建立特定的規(guī)則���,用于進行安全的內(nèi)容和/或身份通信�����。
【專利說明】基于主機的內(nèi)容安全與保護
[0001]交叉引用相關(guān)專利/專利申請
[0002]優(yōu)先權(quán)聲明
[0003]本申請要求以下美國臨時專利申請的優(yōu)先權(quán)�,該案之全文在此并入本文中�����,以作參考,并且實際上構(gòu)成本申請的一部分:
[0004]1.于 2012 年 10 月 29 日提交的題為 “Host based content security andprotection”的未決的美國臨時專利申請序列號61/719�����,721����。
【技術(shù)領(lǐng)域】
[0005]本發(fā)明總體上涉及通信系統(tǒng);更具體而言��,涉及在這種通信系統(tǒng)內(nèi)在各種通信裝置之間的通信的安全與保護���。
【背景技術(shù)】
[0006]數(shù)據(jù)通信系統(tǒng)已經(jīng)持續(xù)發(fā)展了多年�����。在某些類型的系統(tǒng)內(nèi)��,在不同的各方之間可共享某些類型的內(nèi)容����。例如��,在可在各自不同的用戶之間執(zhí)行的某種社交網(wǎng)絡(luò)的背景下����,為可由用戶通過這種社交網(wǎng)絡(luò)共享的內(nèi)容提供很少(如果有的話)的安全或安全保證,甚至不提供安全或安全保證����。同樣����,在用戶與這種系統(tǒng)相互作用時�,會不幸地損害某些個人信息���。一般而言�����,目前的技術(shù)水平未提供在與各種形式的計算機網(wǎng)絡(luò)(包括支持社交網(wǎng)絡(luò)的那些計算機網(wǎng)絡(luò))相互作用時可保護內(nèi)容的適當(dāng)或合意的方式���。除了未提供保護內(nèi)容的適當(dāng)或合意的方式,在處理各種形式的計算機網(wǎng)絡(luò)(包括支持社交網(wǎng)絡(luò)的那些計算機網(wǎng)絡(luò))期間相互作用時�,也未適當(dāng)或合意地保護身份。
【發(fā)明內(nèi)容】
[0007]根據(jù)本發(fā)明的一個方面��,提出一種設(shè)備,包括:第一通信裝置���,其與第一用戶對應(yīng)�;第二通信裝置�����,其與第二用戶對應(yīng)�;以及第三通信裝置,用于:作為用于與在第一通信裝置與第二通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理(DRM)的認證授權(quán)機構(gòu)進行操作��;作為將公共密鑰基礎(chǔ)設(shè)施(PKI)用于第一通信裝置與第二通信裝置的認證授權(quán)機構(gòu)進行操作���;以及使用認證�����、授權(quán)以及審計(AAA)協(xié)議�����,來實現(xiàn)與在第一通信裝置與第二通信裝置之間傳送的媒體相關(guān)的安全經(jīng)濟交易�����。
[0008]根據(jù)本發(fā)明的該方面的一種實施方式����,其中:在第一時間或時間段內(nèi),第三通信裝置作為用于與在第一通信裝置與第二通信裝置之間的每個通信相關(guān)的DRM的認證授權(quán)機構(gòu)進行操作��;以及在第二時間或時間段內(nèi)����,第三通信裝置作為用于與在第一通信裝置與第四通信裝置之間的每個通信相關(guān)的DRM的認證授權(quán)機構(gòu)進行操作�����。
[0009]根據(jù)本發(fā)明的該方面的一種實施方式���,其中:在第一時間或時間段內(nèi)�����,第三通信裝置為第一通信裝置授予第一安全密鑰并且為第二通信裝置授予第二安全密鑰���;以及在第二時間或時間段內(nèi),第三通信裝置撤回第一通信裝置的第一安全密鑰和第二通信裝置的第二安全密鑰中的至少一個��,并且為第四通信裝置授予第三安全密鑰。[0010]根據(jù)本發(fā)明的該方面的一種實施方式��,其中:第一通信裝置與第二通信裝置中的至少一個包括作為嵌入式安全部件(eSE)進行操作的硬件�。
[0011]根據(jù)本發(fā)明的該方面的一種實施方式,其中:第一通信裝置�����、第二通信裝置以及第三通信裝置在通信系統(tǒng)內(nèi)操作�,通信系統(tǒng)是衛(wèi)星通信系統(tǒng)、無線通信系統(tǒng)����、有線通信系統(tǒng)、光纖通信系統(tǒng)以及移動通信系統(tǒng)中的至少一個�。
[0012]根據(jù)本發(fā)明的另一方面,提出一種設(shè)備��,包括:第一通信裝置��,其與第一用戶對應(yīng)����;第二通信裝置,其與第二用戶對應(yīng);以及第三通信裝置�,其作為用于與在第一通信裝置與第二通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理(DRM)的認證授權(quán)機構(gòu)進行操作。
[0013]根據(jù)本發(fā)明的該另一方面的一種實施方式����,其中:在第一時間或時間段內(nèi),第三通信裝置作為用于與在第一通信裝置與第二通信裝置之間的每個通信相關(guān)的DRM的認證授權(quán)機構(gòu)���,進行操作�����;以及在第二時間或時間段內(nèi),第三通信裝置作為用于與在第一通信裝置與第四通信裝置之間的每個通信相關(guān)的DRM的認證授權(quán)機構(gòu)����,進行操作。
[0014]根據(jù)本發(fā)明的該另一方面的一種實施方式���,其中:在第一時間或時間段內(nèi)��,第三通信裝置為第一通信裝置授予第一安全密鑰并且為第二通信裝置授予第二安全密鑰�����;以及在第二時間或時間段內(nèi)����,第三通信裝置撤回第一通信裝置的第一安全密鑰和第二通信裝置的第二安全密鑰中的至少一個,并且為第四通信裝置授予第三安全密鑰�����。
[0015]根據(jù)本發(fā)明的該另一方面的一種實施方式�,其中:第三通信裝置作為將公共密鑰基礎(chǔ)設(shè)施(PKI)用于第一通信裝置與第二通信裝置的認證授權(quán)機構(gòu)進行操作。
[0016]根據(jù)本發(fā)明的該另一方面的一種實施方式����,其中:第三通信裝置使用認證、授權(quán)以及審計(AAA)協(xié)議���,來實現(xiàn)與在第一通信裝置與第二通信裝置之間傳送的媒體相關(guān)的安全經(jīng)濟交易��。
[0017]根據(jù)本發(fā)明的該另一方面的一種實施方式����,其中:第一通信裝置與第二通信裝置中的至少一個包括作為嵌入式安全部件(eSE)進行操作的硬件�。
[0018]根據(jù)本發(fā)明的該另一方面的一種實施方式,其中:在由第三通信裝置認證第一通信裝置或第二通信裝置之前����,第三通信裝置將文件的降低質(zhì)量預(yù)覽提供給第一通信裝置或第二通信裝置����;以及在由第三通信裝置認證第一通信裝置或第二通信裝置之后����,第三通信裝置將完整質(zhì)量版本的文件提供給第一通信裝置或第二通信裝置。
[0019]根據(jù)本發(fā)明的該另一方面的一種實施方式�����,其中:第一通信裝置����、第二通信裝置以及第三通信裝置在通信系統(tǒng)內(nèi)操作���,通信系統(tǒng)是衛(wèi)星通信系統(tǒng)�、無線通信系統(tǒng)���、有線通信系統(tǒng)��、光纖通信系統(tǒng)以及移動通信系統(tǒng)中的至少一個�����。
[0020]根據(jù)本發(fā)明的又一方面�,提出一種用于操作第一通信裝置的方法,方法包括:操作第一通信裝置���,作為用于與在第二通信裝置與第三通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理(DRM)的認證授權(quán)機構(gòu)�;其中�,第二通信裝置與第一用戶對應(yīng);以及第三通信裝置與第二用戶對應(yīng)���。
[0021]根據(jù)本發(fā)明的該又一方面的一種實施方式����,其中:在第一時間或時間段內(nèi)�����,操作第一通信裝置��,作為用于與在第二通信裝置與第三通信裝置之間的每個通信相關(guān)的DRM的認證授權(quán)機構(gòu)進行操作���;以及在第二時間或時間段內(nèi)��,操作第一通信裝置���,作為用于與在第二通信裝置與第三通信裝置之間的每個通信相關(guān)的DRM的認證授權(quán)機構(gòu)進行操作��。
[0022]根據(jù)本發(fā)明的該又一方面的一種實施方式�,進一步包括:操作第一通信裝置�����,作為將公共密鑰基礎(chǔ)設(shè)施(PKI)用于第二通信裝置與第三通信裝置的認證授權(quán)機構(gòu)�;在第一時間或時間段內(nèi),操作第一通信裝置��,用于為第二通信裝置授予第一安全密鑰并且為第三通信裝置授予第二安全密鑰����;以及在第二時間或時間段內(nèi),操作第一通信裝置��,用于撤回第二通信裝置的第一安全密鑰以及第三通信裝置的第二安全密鑰中的至少一個���,并且為第四通信裝置授予第三安全密鑰。
[0023]根據(jù)本發(fā)明的該又一方面的一種實施方式�,進一步包括:操作第一通信裝置��,使用認證���、授權(quán)以及審計(AAA)協(xié)議,來實現(xiàn)與在第二通信裝置與第三通信裝置之間傳送的媒體相關(guān)的安全經(jīng)濟交易����。
[0024]根據(jù)本發(fā)明的該又一方面的一種實施方式,其中:第二通信裝置與第三通信裝置中的至少一個包括作為嵌入式安全部件(eSE)進行操作的硬件��。
[0025]根據(jù)本發(fā)明的該又一方面的一種實施方式�����,進一步包括:在由第一通信裝置認證第二通信裝置或第三通信裝置之前����,操作第一通信裝置,將文件的降低質(zhì)量預(yù)覽提供給第二通信裝置或第三通信裝置�;以及在由第一通信裝置認證第二通信裝置或第三通信裝置之后,操作第一通信裝置�,以將完整質(zhì)量版本的文件提供給第二通信裝置或第三通信裝置。
[0026]根據(jù)本發(fā)明的該又一方面的一種實施方式���,其中:第一通信裝置�、第二通信裝置以及第三通信裝置在通信系統(tǒng)內(nèi)操作,通信系統(tǒng)是衛(wèi)星通信系統(tǒng)����、無線通信系統(tǒng)、有線通信系統(tǒng)�����、光纖通信系統(tǒng)以及移動通信系統(tǒng)中的至少一個����。
【專利附圖】
【附圖說明】
[0027]圖1與圖2示出了通信系統(tǒng)的各種實施方式;
[0028]圖3示出了作為在通信裝置之間的各個通信的安全授權(quán)機構(gòu)進行操作的第三方的一個實施方式����;
[0029]圖4示出了在各種通信裝置之間的動態(tài)安全密鑰分配的一個實施方式;
[0030]圖5示出了在各種通信裝置之間的安全密鑰授予的一個實施方式��;
[0031]圖6示出了將至少一個認證���、授權(quán)以及審計(AAA)協(xié)議用于在通信裝置之間的各種通信的一個實施方式�,其中�����,各種不同的AAA協(xié)議(例如���,RADIUS�����、Diameter����、及其他)用于各種不同的通信��;
[0032]圖7示出了對在通信裝置之間的各種通信的動態(tài)AAA協(xié)議分配的一個實施方式��;
[0033]圖8示出了在各種通信裝置之間的內(nèi)容預(yù)覽�、安全認證以及選擇性的完整內(nèi)容供應(yīng)的一個實施方式;
[0034]圖9與圖10示出了用于操作一個或多個通信裝置的方法的各種實施方式����。【具體實施方式】
[0035]在通信系統(tǒng)內(nèi)����,在其中的各種通信裝置之間傳輸信號。數(shù)字通信系統(tǒng)的目標(biāo)在于����,無誤差地或者通過可接受的低誤差率地將數(shù)字數(shù)據(jù)從一個位置或子系統(tǒng)中傳輸?shù)搅硪粋€位置或子系統(tǒng)中��。如圖1中所示�,可在多種通信系統(tǒng)內(nèi)通過多種通信信道傳輸數(shù)據(jù):磁性介質(zhì)��、有線�����、無線��、纖維����、銅以及其他類型的介質(zhì)。
[0036]圖1與圖2分別示出了通信系統(tǒng)100和200的各種實施方式���。
[0037]參照圖1����,通信系統(tǒng)100的該實施方式為通信信道199����,該通信信道將位于通信信道199的一端的通信裝置110(包括具有編碼器114的發(fā)送器112并且包括具有解碼器118的接收器116)通信耦接至位于通信信道199的另一端的另一個通信裝置120 (包括具有編碼器128的發(fā)送器126并且包括具有解碼器124的接收器122)��。在一些實施方式中,通信裝置110和120中的任一個可僅僅包括發(fā)送器或接收器�。可通過幾種不同類型的介質(zhì)來實現(xiàn)通信信道199 (例如����,使用衛(wèi)星碟形天線132和134的衛(wèi)星通信信道130、使用塔142和144和/或本地天線152和154的無線通信信道140��、有線通信信道150和/或使用電-光接口(E/0)162和光-電接口(0/E)164的光纖通信信道160)���。此外��,可實現(xiàn)多種類型的媒體��,并且這些媒體連接在一起�,從而形成通信信道199�����。
[0038]要注意的是��,在不背離本發(fā)明的范圍和精神的情況下,這種通信裝置110和/或120可為靜止或移動型��。例如����,可在固定的位置內(nèi)實現(xiàn)通信裝置110和/或120,或者通信裝置110和/或120可為移動通信裝置���,該移動通信裝置能夠與不止一個網(wǎng)絡(luò)接入點(例如�����,在包括一個或多個無線局域網(wǎng)(WLAN)的移動通信系統(tǒng)的背景下的各個不同的接入點(AP)�����、在包括一個或多個衛(wèi)星的移動通信系統(tǒng)的背景下的各個不同的衛(wèi)星���、或者通常為在包括一個或多個網(wǎng)絡(luò)接入點的移動通信系統(tǒng)的背景下的各個不同的網(wǎng)絡(luò)接入點,通過這些網(wǎng)絡(luò)接入點���,可使用通信裝置110和/或120實現(xiàn)通信)相關(guān)聯(lián)和/或進行通信����。
[0039]為了減少在通信系統(tǒng)內(nèi)不合意地發(fā)生的傳輸誤差,通常使用誤差校正與信道編碼方案���。通常���,這些誤差校正與信道編碼方案包括在通信信道199的發(fā)送器端使用編碼器以及在通信信道199的接收器端使用解碼器。
[0040]在任何這種所需的通信系統(tǒng)(例如�����,包括根據(jù)圖1所描述的那些變化)��、任何信息儲存裝置(例如��,硬盤驅(qū)動器(HDD)�����、網(wǎng)絡(luò)信息儲存裝置和/或服務(wù)器等)或需要進行信息編碼和/或解碼的任何應(yīng)用程序中�����,可使用所描述的各種類型的ECC代碼中的任一個��。
[0041]一般而言���,在考慮將視頻數(shù)據(jù)從一個位置或子系統(tǒng)傳送到另一個位置或子系統(tǒng)的通信系統(tǒng)時����,視頻數(shù)據(jù)編碼通?��?杀灰暈樵谕ㄐ判诺?99的發(fā)送端執(zhí)行���,并且視頻數(shù)據(jù)解碼通常可被視為在通信信道199的接收端執(zhí)行����。
[0042]而且,雖然該示圖的實施方式顯示了能夠在通信裝置110和120之間進行的雙向通信�,但是自然要注意的是,在一些實施方式中���,通信裝置110可僅僅包括視頻數(shù)據(jù)編碼功能��,并且通信裝置120可僅僅包括視頻數(shù)據(jù)解碼功能����,反之亦然(例如�����,在單向通信實施方式中,例如根據(jù)視頻廣播實施方式)�。
[0043]參照圖2的通信系統(tǒng)200,在通信信道299的發(fā)送端�,將信息比特位201 (例如,在一個實施方式中����,具體與視頻數(shù)據(jù)對應(yīng))提供給發(fā)送器297,該發(fā)送器可操作���,以使用編碼器和符號映射器220 (可將其分別視為不同的功能塊222和224)來執(zhí)行這些信息位201的編碼,從而生成提供給發(fā)送驅(qū)動器230的一系列離散值調(diào)制符號203���,該發(fā)送驅(qū)動器使用DAC(數(shù)模轉(zhuǎn)換器)232來生成連續(xù)時間發(fā)送信號204并且使用發(fā)送濾波器234來生成與通信信道299基本上一致的經(jīng)濾波的連續(xù)時間發(fā)送信號205����。在通信信道299的接收端���,將連續(xù)時間接收信號206提供給包括接收濾波器262 (該濾波器生成經(jīng)濾波的連續(xù)時間接收信號207)的AFE (模擬前端)260和ADC (模數(shù)轉(zhuǎn)換器)264 (其生成離散時間接收信號208)�。度量發(fā)生器270計算度量209 (例如�����,在符號和/或比特的基礎(chǔ)上,例如LLR)��,解碼器280使用該度量對離散值調(diào)制符號和在其中編碼的信息位進行最佳估算210���。
[0044]在發(fā)送器297與接收器298中的每一個內(nèi)�����,可在其中實現(xiàn)各種部件��、框塊���、功能塊、電路等的任何所需的整合�����。例如��,該示圖示出了包括編碼器和符號映射器220以及其中所有相關(guān)的相應(yīng)部件的處理模塊280a��,并且處理模塊280被顯示為包括度量發(fā)生器270和解碼器280以及其中所有相關(guān)的相應(yīng)部件����。這種處理模塊280a和280b可為各自的集成電路����。當(dāng)然���,在不背離本發(fā)明的范圍和精神的情況下�,可交替地執(zhí)行其他界限與分組���。例如����,在發(fā)送器297內(nèi)的所有部件可包含在第一處理模塊或集成電路內(nèi)�,并且在接收器298內(nèi)的所有部件可包含在第二處理模塊或集成電路內(nèi)���?;蛘?��,在其他實施方式中����,在發(fā)送器297和接收器298中的每一個內(nèi)的部件可進行任何其他組合。
[0045]與前一個實施方式一樣����,這種通信系統(tǒng)200可用于視頻數(shù)據(jù)的通信,將該視頻數(shù)據(jù)從一個位置或子系統(tǒng)傳送到另一個位置或子系統(tǒng)(例如��,通過通信信道299從發(fā)送器297傳送到接收器298)���。要注意的是����,使用任何通信鏈路����、網(wǎng)絡(luò)、介質(zhì)���、方式等(包括在圖1中所描述的那些及其等同物)��,可在本文中在各自不同的裝置之間實現(xiàn)各自的任何通信�����。
[0046]—般而言��,在本文中提出了一種新型方法�����,通過該方法�,個人數(shù)字版權(quán)管理(DRM)方案允許保護與多種不同形式的計算機網(wǎng)絡(luò)(包括支持社交網(wǎng)絡(luò)的那些計算機網(wǎng)絡(luò))的任一個的不同用戶相關(guān)的內(nèi)容、身份等���。例如���,某些社交聯(lián)網(wǎng)網(wǎng)絡(luò)可與Facebook、Linkedln����、MySpace等相關(guān)并且通常與通過多種網(wǎng)絡(luò)(例如,因特網(wǎng)�、云等)的任一個托管的任何數(shù)據(jù)網(wǎng)絡(luò)或數(shù)據(jù)組相關(guān)。在這種情況下����,可使用DRM��,以允許一個特定的用戶的內(nèi)容或身份被一個或多個其他用戶訪問�����。然而,在本文中可理解的是��,可支持對使用或訪問內(nèi)容或身份的時間�、時期等進行控制、限制���、監(jiān)控等的能力��。例如����,用戶可對僅僅由一個或多個其他單獨的用戶共享的內(nèi)容提供控制���。
[0047] 根據(jù)在本文中可實現(xiàn)這種安全的新型方式��,可實現(xiàn)安全���,據(jù)此,用戶可簽署其內(nèi)容的單獨副本�,并且為其選擇共享的任何內(nèi)容及其身份建立DRM。要注意的是,通過單獨地簽署內(nèi)容本身�����,可實現(xiàn)這種安全�。換言之,每個單獨的內(nèi)容部分可由一個特定的用戶進行數(shù)字簽署�����,試圖確保內(nèi)容和/或該用戶的身份的安全性�。此外,根據(jù)多個考慮(例如��,與選擇與另一用戶對應(yīng)或操作的另一個裝置的位置共享內(nèi)容的用戶對應(yīng)或操作的裝置的鄰近性����、與用戶對應(yīng)的或操作的裝置與一個特別可操作的裝置的鄰近性【例如,接入點(AP)����、全球定位系統(tǒng)(GPS)、跟蹤系統(tǒng)等】等)�,內(nèi)容的某些使用許可、訪問許可等可具有條件����。
[0048]在某些實施方式中,內(nèi)容的托管實體(例如����,F(xiàn)acebook、Linkedln���、MySpace等)可向用戶索要額外的費用�����,或者提供一種可選形式的服務(wù)(例如����,保險費(premium)形式的服務(wù))�����,以為指定的用戶內(nèi)容和/或身份提供安全訪問����。
[0049]可使用多種方式,通過這些方式��,可實現(xiàn)這種安全性,包括為在系統(tǒng)內(nèi)的不同用戶使用單獨的以及各自的安全私人密鑰�����。例如����,將內(nèi)容解鎖的共享密鑰可與Diffie-Hellman密鑰交換機構(gòu)或其他密鑰驗證等交換?��?墒褂眯湃文P偷木W(wǎng)絡(luò)(例如��,據(jù)此�,第三方�����,例如��,F(xiàn)acebook��、Linkedln�����、MySpace等)。這種第三方可操作以驗證每個用戶(例如���,在云內(nèi)實現(xiàn)的第三方(例如,F(xiàn)acebook����、Linkedln、MySpace等)可為Root認證授權(quán)機構(gòu)(CA)或具有帶有該第三方證書鏈的任何其他授權(quán)證書)����。內(nèi)容的制造商與用戶可運行,并且在雙方提供用戶的真實性時�����,允許第三方進一步保持其位置����,作為受信任的第三方。
[0050]在本文中可理解的是���,在本文中實現(xiàn)安全性�,這不必與安全套接層(SSL)和傳輸層的安全問題完全一樣(例如�,甚至可視為相反)��。例如�,根據(jù)基于SSL的操作��,由受信任的CA認證網(wǎng)站���,但是該網(wǎng)站本身沒有機構(gòu)來認證單獨的以及各自的用戶或從其中提供的內(nèi)容���。在本文中,以單獨用戶為基礎(chǔ)�,可為每條內(nèi)容和/或身份進行認證,并且實現(xiàn)對作為已經(jīng)提供或發(fā)布了這種內(nèi)容的在云中的另一個用戶的內(nèi)容提供商進行監(jiān)控和跟蹤的能力��。
[0051]相對于不斷增長的數(shù)字世界���,可理解的是�����,在該數(shù)字世界中�,可通過各種網(wǎng)絡(luò)傳輸越來越多的有時高度隱私的信息�。可將極高級別的內(nèi)容保護與DRM看成在包括高價值(例如�,病歷卡�����、DNA結(jié)果等)的內(nèi)容的個人內(nèi)容被公開托管的某些情況下必不可少�����。此外�,在數(shù)字時代�,對于有價值的數(shù)字內(nèi)容(例如�����,出生證明�����、社會保險文件��、各種許可證�、護照、簽證����、安全檢查等)�����,這種DRM以及安全內(nèi)容的應(yīng)用很重要����。
[0052]在本發(fā)明的至少一個實施方式��、各個方面和/或其等同物中��,可使用以相關(guān)的方式工作以創(chuàng)建用于安全訪問內(nèi)容和交易的一個或多個隨時間變化的信任關(guān)系的一組或多組Crypto++? (例如�,密碼算法的開放源碼C++類別庫)和協(xié)議組,來實現(xiàn)特定的DRM方案�����。由eSE (安全元件)提供時間(例如��,安全時鐘)�����。這可用于保存病歷本并且在公共云服務(wù)器中托管信息(有時為非常私人的信息)的世界中跟蹤個人的其他保密信息(例如��,警察紀(jì)律、稅務(wù)信息等)�。信息可用于每一方,但是要經(jīng)過信息所有者的準(zhǔn)許并批準(zhǔn)���。例如����,不能授權(quán)保險公司獲得特定的個人記錄��,除非特定的個人明確允許其使用這種信息���。在保護信息與隱私權(quán)的未來信息時代�,使用一組或多組協(xié)議和DRM�,變得很重要���。
[0053]所使用的安全硬件通信裝置(例如��,eSE或在其內(nèi)包括至少一個安全部件的通信裝置)可用作一種機構(gòu)��,通過該機構(gòu)���,可避免或消除假身份。例如,根據(jù)某些社會媒體網(wǎng)絡(luò)站點(例如�����,F(xiàn)acebook)����,與其相關(guān)的一個最大的安全問題就是虛假或偽造的身份。在移動通信裝置(例如�,移動電話、平板電腦���、膝上型電腦�、個人數(shù)字助理��、觸摸板裝置等)內(nèi)使用的安全硬件(例如��,eSE)可用于保護這種社交媒體網(wǎng)絡(luò)站點的用戶的身份����。例如,使用這種安全硬件裝置�����,可確保安全的身份以及從該安全的硬件裝置中提供給社交媒體網(wǎng)絡(luò)站點的并且通過該網(wǎng)絡(luò)站點提供的內(nèi)容的完整性。社交媒體網(wǎng)絡(luò)服務(wù)提供商或任何其他云服務(wù)用戶可使用這種預(yù)授權(quán)的eSE信息,來驗證在指定的一組(例如���,F(xiàn)acebook)內(nèi)的任何一個或多個用戶或者服務(wù)提供商的內(nèi)容和/或身份�����。例如�����,這種身份和/或內(nèi)容信息由操作人員進行數(shù)字簽署����,并且包括所有所需要的住宅信息��。然后�,第三方提供商(例如���,F(xiàn)acebook應(yīng)用程序��、云應(yīng)用程序等)可通過在安全硬件(例如����,通過eSE)和應(yīng)用程序/服務(wù)提供商之間的安全信道來讀取并驗證該信息。通過使用安全硬件���,可產(chǎn)生陰影身份���,以能夠保護用戶隱私(例如,身份��、內(nèi)容等)��。在這種情況下����,用戶的真實身份可保持在安全硬件內(nèi),并且僅僅將有效的陰影身份提供給不同的服務(wù)提供商/應(yīng)用程序��,這些服務(wù)提供商/應(yīng)用程序可確認或證實這與有效人員對應(yīng)或者就是有效人員���。
[0054]在一個可能的實施方式中���,DRM方案可允許使用某種信息的生成(例如,電子書格式的DRM)�,以允許對不止一個單獨的內(nèi)容(而非一組內(nèi)容)(例如,在單獨的病歷、成績單����、法律記錄等內(nèi))進行這些安全保護���。在這種情況下,除了僅僅一個特定的文件����,還可保護較大量的內(nèi)容(例如,通過加密的形式)�����?�?墒褂冒踩シ牌?例如�,Kindle),這是因為該特定的安全播放器被實現(xiàn)為包括專門的安全硬件(例如�,eSE安全部件)以及受信任并且認證的應(yīng)用程序(例如,由知名的可信實體簽署�����,例如��,第三方服務(wù)提供商�,例如,F(xiàn)acebook,LinkedIruMySpace等)��?�?刹捎酶鶕?jù)基于硬件的安全元件(HSE)的解決方案來通過在受保護的硬件中保持密鑰安全和簽名的安全的操作系統(tǒng)(OS)���,可增加安全級別并防止黑客入侵����。
[0055]此外��,這種技術(shù)和概念可擴展為控制對可被訪問��、下載�����、打印等的特定部分的內(nèi)容的次數(shù)或訪問(例如���,提供數(shù)量特別限制的媒體的數(shù)字副本����,每個副本分別具有相同或不同的有效期)���。例如��,可由安全元件硬件和專用代碼(例如�����,與服務(wù)提供商(例如����,F(xiàn)acebook)的特定小應(yīng)用程序一樣)實施與給定的內(nèi)容副本相關(guān)的特定約束條件,以進行這種安全記錄���。這也可擴展為允許一個或多個其他用戶有權(quán)使用從云中檢索的內(nèi)容���,但是未進行本地訪問等。此外�����,在本文中要理解的是����,可不同的次數(shù)地準(zhǔn)許和撤回對內(nèi)容的安全訪問。一般而言��,給定的通信裝置(例如�,在本文中所描述的那些通信裝置中的任一個,包括Facebook電話或Facebook小應(yīng)用程序(可由安全硬件(例如��,eSE)簽署并驗證))可提供安全工具���,用于產(chǎn)生���、自動簽署并托管在各自不同的用戶之中和之間分享的這種內(nèi)容的這種觀察器。
[0056]圖3示出了作為用于在通信裝置之間的各個通信的安全機構(gòu)進行操作的第三方的一個實施方式300�����。在該示圖中可理解的是�����,各自不同的通信裝置可與各自不同的實體相關(guān)聯(lián)�。第一⑶可與第一用戶相關(guān)聯(lián),第二⑶可與第二用戶相關(guān)聯(lián)�����,并且第三⑶可與第三方(例如�,服務(wù)提供商��,例如�����,F(xiàn)acebook���、LinkedIruMySpace等)相關(guān)聯(lián)。第三方進行操作來相對于每個通信或在各個用戶(例如�����,與第一 CD和第二 CD相關(guān)聯(lián)的那些用戶)之間提供的各部分內(nèi)容提供安全���。與為網(wǎng)站提供安全認證相比�,在本文中提供了一種新型方法�,通過該方法,各用戶可彼此認證并驗證自己�����。例如��,可實現(xiàn)網(wǎng)站或云服務(wù)器,以了解或驗證不同用戶的特定身份�����,并且網(wǎng)站或云服務(wù)器可用作認證授權(quán)機構(gòu)(CA)�����,以向各用戶發(fā)布公共和/或私人密鑰���。此外,要注意的是����,人們認為可逐個內(nèi)容地實現(xiàn)這種安全,從而通過安全地分享的方式簽署在用戶之間要分享與提供的各部分內(nèi)容�。
[0057]一般而言,與第三⑶相關(guān)的第三方裝置用作可信實體���,作為內(nèi)容的發(fā)送者與接收者��,并且該第三方裝置在不同的用戶之間建立適當(dāng)形式的安全機構(gòu)(例如��,通過安全密鑰�,通過預(yù)先執(zhí)行的身份驗證等)。
[0058]在該示圖中��,在通過一個或多個網(wǎng)絡(luò)傳送內(nèi)容和/或身份時���,兩個用戶通過其各自的通信裝置彼此相互作用��。在一些實施方式中����,任何這種網(wǎng)絡(luò)可與在圖1中所描述的那些通信系統(tǒng)相關(guān)聯(lián)�。從某些角度來看,與第三方相關(guān)的第三CD可被視為中間信任的第三方����,該第三方用于將內(nèi)容和/或身份配對,將該內(nèi)容和/或身份從與一個用戶相關(guān)的一個CD中分享到與另一個用戶相關(guān)的另一個CD中���。當(dāng)然����,要注意的是����,在某些實施方式中����,內(nèi)容和身份的這種安全分享可為雙向分享�����。此外����,要注意的是,單獨的用戶可通過服務(wù)提供商進行操作�,以確?����;蛟O(shè)置某些規(guī)則�����,通過這些規(guī)則�,一個或多個其他用戶可訪問其內(nèi)容(例如,通過可根據(jù)內(nèi)容����、根據(jù)用戶等改變的一個或多個認證、授權(quán)以及審計(AAA)協(xié)議)。
[0059]此外�����,在某些實施方式中���,要注意的是��,在本文中所提供的這種認證與安全可被視為具有雙向性���,即,與內(nèi)容和/或身份的交換相關(guān)的雙方用戶可授權(quán)和批準(zhǔn)這種安全性并且授權(quán)交換�����。
[0060]圖4示出了在各種通信裝置之間的動態(tài)安全密鑰分配的一個實施方式400��。在該圖中可以看出�����,相對于不同的時間或時間周期�,根據(jù)確保在與各自不同的通信裝置相關(guān)的用戶之間安全地共享信息,執(zhí)行各自不同的操作���。在第一時間或時間周期內(nèi)�����,將一個或多個安全密鑰(例如�,根據(jù)PKI (公共密鑰基礎(chǔ)設(shè)施))從一個給定的通信裝置中分配給一個或多個其他裝置。然后���,在第二時間或時間周期內(nèi)��,在已經(jīng)準(zhǔn)許安全密鑰訪問的各個裝置之間可進行安全通信�。在第三時間或時間周期內(nèi)�����,可由用作認證授權(quán)機構(gòu)(CA)的裝置撤回給定的一組����。[0061]在某些實施方式中����,在第四時間或時間周期內(nèi),可準(zhǔn)許已經(jīng)從一個裝置或另一個安全密鑰中撤回的相同安全密鑰進入另一個裝置����。然后��,在第五時間或時間周期內(nèi)��,根據(jù)與由作為CA進行操作的裝置提供的操作相關(guān)的DRM��,在目前具有安全密鑰的那些裝置之間�����,可實現(xiàn)安全通信���。
[0062]圖5示出了在各種通信裝置之間的安全密鑰授予的一個實施方式500。通過詳細分析該圖可以看出�����,在第一時間或時間周期內(nèi)����,可同意將安全密鑰從作為CA進行操作的裝置中提供到不止一個裝置中。在已經(jīng)同意將安全提供給這些裝置之后�����,從具有安全密鑰的第一裝置到具有授權(quán)內(nèi)容的安全通信的安全密鑰的那些其他裝置,和/或根據(jù)由第一裝置和/或作為CA進行操作的裝置建立的DRM����,可實現(xiàn)安全通信。又如在本文中的其他實施方式所表明的那樣��,要注意的是����,作為CA進行操作的裝置可用于設(shè)置與DRM相關(guān)的一個或多個規(guī)則,并且試圖與其他裝置共享內(nèi)容和/或身份的第一裝置可使用與DRM相關(guān)的那些相同的規(guī)則和/或在某種程度上修改這些規(guī)則(例如��,忽略某些規(guī)則以及某些額外的規(guī)定等)���。
[0063]圖6示出了將至少一個認證��、授權(quán)以及審計(AAA)協(xié)議用于在通信裝置之間的各種通信的一個實施方式600����。從該圖的頂部部分可以看出�����,可使用相同的認證��、授權(quán)以及審計(AAA)協(xié)議���,用于在由用作CA的一個裝置主持的給定系統(tǒng)內(nèi)在各自所有的裝置之間進行通信����。
[0064]從該圖的底部部分中可以看出����,各自不同的AAA協(xié)議可分別用于在由用作CA的一個裝置的系統(tǒng)內(nèi)在各自的裝置對之間進行通信。
[0065]圖7示出了在通信裝置之間的各種通信的動態(tài)AAA協(xié)議分配的一個實施方式700����。關(guān)于可分別用于在由用作CA的一個裝置主持的系統(tǒng)內(nèi)在各自的裝置對之間進行通信的不同的AAA協(xié)議的使用,在系統(tǒng)內(nèi)的任何規(guī)定的裝置對之間不必始終使用相同的AAA協(xié)議�。例如,在第一時間��,各自的第一 AAA協(xié)議可用于規(guī)定的一對裝置���,然后�����,在第二時間��,不同的AAA協(xié)議可用于同一對裝置��。一般而言�����,在各自不同的時間��,各自不同的AAA協(xié)議的動態(tài)分配和使用可用于各種不同的裝置配對���。
[0066]圖8示出了在各種通信裝置之間的內(nèi)容預(yù)覽�����、安全認證以及選擇性的完整內(nèi)容供應(yīng)的一個實施方式800�。在該圖中�����,在由用作CA的一個裝置主持的系統(tǒng)內(nèi)���,第一裝置可將內(nèi)容預(yù)覽(例如,與質(zhì)量不太完整的內(nèi)容��、降低的質(zhì)量內(nèi)容、并非所有的內(nèi)容等對應(yīng))提供給一個不同的用戶�����。
[0067]例如����,這種分辨率更低的內(nèi)容副本可與關(guān)鍵信息的模糊相關(guān),因此��,在未適當(dāng)?shù)卣J證�,但是提供內(nèi)容預(yù)覽時,用戶不能容易地讀取或查看內(nèi)容�。例如,這可使用各種不同的方案中的任一個方案來實現(xiàn)���,這些方案包括在數(shù)字圖像以及視頻等內(nèi)進行邊緣檢測以及使信息位模糊����。然后��,經(jīng)加密的內(nèi)容和/或關(guān)鍵內(nèi)容可通過由實現(xiàn)執(zhí)行內(nèi)容和/或用戶驗證和認證的安全硬件(例如�,eSE)保護并實施認證/安全的安全軟件進行傳遞,并且如果經(jīng)授權(quán)的話,那么其身份和/或內(nèi)容可被解密來為接收用戶提供完整版本的內(nèi)容(例如�����,完整文檔內(nèi)容)����。否則,未經(jīng)適當(dāng)?shù)陌踩J證���,接收用戶可僅僅看見在任何安全認證之前可提供的部分信息(例如���,該信息預(yù)覽)(例如,并且可將該信息不安全地或免費地提供給任何潛在的接收用戶)�。
[0068]此外,要注意的是���,在本文中的各種實施方式涉及在裝置之間的內(nèi)容和/或身份的通信����。當(dāng)然���,要注意的是����,某些實施方式運作以使用戶可在任何指定的時間與指定的裝置相關(guān)聯(lián)。此外��,指定的用戶可在第一時間與第一裝置相關(guān)聯(lián)�,在第二時間與第二裝置相關(guān)聯(lián)��,諸如此類���?����?蓪⒃诖颂幍陌踩砸暈樵谔囟ǖ臅r間使用規(guī)定的裝置與和用戶相關(guān)的內(nèi)容和/或身份相關(guān)聯(lián)的安全性�。此外�,以單獨的內(nèi)容為基礎(chǔ)可使用的適當(dāng)?shù)腄RM可確保可為規(guī)定的用戶提供由該用戶提供的或從該用戶中提供的內(nèi)容和/或身份的安全性和保護�。
[0069]圖9與圖10示出了用于操作一個或多個通信裝置的方法的各種實施方式。
[0070]參照圖9的方法900�����,通過操作第一通信裝置作為與在第二通信裝置與第三通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理(DRM)的認證授權(quán)機構(gòu)���,方法900開始����,如在方框910中所示。然后����,以每個單獨的通信為基礎(chǔ),通過操作第一通信裝置����,以在第二通信裝置與第三通信裝置之間安全地證實每個通信,方法900繼續(xù)����,如在方框920中所示。
[0071]參照圖10的方法1000����,通過將預(yù)覽內(nèi)容從第一通信裝置中提供給第二通信裝置,方法1000開始�,如在方框1010中所示。然后�����,如在判定方框1020中所示,通過確定是否已經(jīng)認證第二裝置����,方法1000繼續(xù),如在方框1020中所示���。如果確定實際上已經(jīng)認證第二裝置,那么通過將完整版本的內(nèi)容從第一通信裝置中提供給第二通信裝置�,方法1000繼續(xù),如在方框1030中所示��。
[0072]然而�,如果確定還未認證第二裝置,那么可執(zhí)行多個不同選項中的任何一個���。例如,方法1000可繼續(xù)執(zhí)行與方框1010相關(guān)的操作�?��?蛇x地��,方法1000可結(jié)束�。在又一個實施方式中�,通過在特定的時間段內(nèi)繼續(xù)提供內(nèi)容預(yù)覽�����,方法1000可進行操作���,并且然后停止提供內(nèi)容預(yù)覽(例如,使該內(nèi)容甚至在預(yù)覽的格式中都不能進行查看)��。
[0073]還要注意的是�,在各種類型的通信裝置內(nèi),可執(zhí)行根據(jù)在本文中的各種方法進行描述的各種操作與功能���,例如��,使用在其中實現(xiàn)的一個或多個處理器���、處理模塊等和/或其中的其他部件,這些部件包括一個或多個基帶處理模塊�、一個或多個介質(zhì)訪問控制(MAC)層、一個或多個物理層(PHY)和/或其他部件等�。
[0074]在一些實施方式中,根據(jù)本發(fā)明的各方面和/或在本文中所描述的任何其他操作和功能等或其各自的等同物�����,這種處理器、電路和/或處理模塊等(其可在相同的裝置或單獨的裝置內(nèi)實現(xiàn))可執(zhí)行這種處理����,以生成信號,用于與其他通信裝置進行通信����。在一些實施方式中,由在第一裝置內(nèi)的第一處理器�、電路和/或處理模塊等以及在第二裝置內(nèi)的第二處理器、電路和/或處理模塊等共同進行這種處理�����。在其他實施方式中��,完全由在單一的通信裝置內(nèi)的處理器�、電路和/或處理模塊等進行這種處理�。
[0075]在本文中可使用的術(shù)語“大致”和“大約”為其相應(yīng)的術(shù)語提供行業(yè)內(nèi)可接受的容差和/或物件之間的相關(guān)性。這種行業(yè)內(nèi)可接受的容差的范圍從不到1%到50%�����,并且對應(yīng)于但不限于部件值�、集成電路處理變化�、溫度變化��、升降時間和/或熱噪聲���。在物件之間的這種相關(guān)性的范圍從幾個百分比的差別到大幅的差別�。在本文中還可使用的術(shù)語“可操作地耦接到”���、“耦接到”���、和/或“耦接”包括在物件之間的直接耦接和/或在物件之間通過中間物件(例如,物件包括但不限于元件���、部件����、電路和/或模塊)進行間接耦接��,其中���,對于間接耦接而言���,中間物件未修改信號信息�����,但是可調(diào)整其電流電平�、電壓電平和/或功率電平����。在本文中可進一步使用的推斷耦接(即,一個部件與另一個部件通過推斷耦接)包括在兩個物件之間進行直接和間接耦接����,其方式與“耦接到”相同。在本文中甚至可進一步使用的術(shù)語“可操作到”或“可操作地耦接到”表示物件包括一個或多個功率連接��、輸入�、輸出等�,以便在激活時,執(zhí)行其一個或多個相應(yīng)的功能��,并且可進一步包括推斷耦接到一個或多個其他的物件�����。在本文中依然可進一步使用的術(shù)語“相關(guān)聯(lián)”表示單獨的物件和/或嵌入另一個物件內(nèi)的一個物件進行直接和/或間接耦接����。在本文中可使用的術(shù)語“有利地比較”表示在兩個或多個物件�、信號等等之間的比較提供所需要的關(guān)系���。例如����,在所需要的關(guān)系為信號I的幅度比信號2的幅度更大時��,在信號I的幅度比信號2的幅度更大或信號2的幅度比信號I的幅度更小時����,可實現(xiàn)有利的比較。
[0076]在本文中還可使用的術(shù)語“處理模塊”�����、“模塊”�、“處理電路”、和/或“處理單元”(例如����,包括可操作、實現(xiàn)和/或用于進行編碼、用于進行解碼��、用于進行基帶處理等的各種模塊和/或電路)��,可為一個處理裝置或多個處理裝置�。這種處理裝置可為微處理器、微控制器����、數(shù)字信號處理器、微計算機����、中央處理單元、現(xiàn)場可編程門陣列��、可編程邏輯裝置��、狀態(tài)機�、邏輯電路、模擬電路�����、數(shù)字電路���、和/或根據(jù)電路的硬編碼和/或操作指令操縱(模擬或數(shù)字)信號的任何裝置���。處理模塊、模塊�����、處理電路和/或處理單元可具有相關(guān)的存儲器和/或集成存儲器部件�,其可為單個存儲器裝置、多個存儲器裝置���、和/或處理模塊�、模塊����、處理電路和/或處理單元的嵌入式電路。這種存儲器裝置可為只讀存儲器(ROM)���、隨機存取存儲器(RAM)����、易失性存儲器����、非易失性存儲器����、狀態(tài)機�����、動態(tài)存儲器�����、閃速存儲器���、高速存儲器�、和/或儲存數(shù)字信息的任何裝置�。要注意的是,如果處理模塊����、模塊、處理電路和/或處理單元包括一個以上的處理裝置��,那么可集中定位(例如����,通過有線和/或無線總線結(jié)構(gòu)直接耦接在一起)或分布定位(例如,通過局域網(wǎng)和/或廣域網(wǎng)進行間接耦接��,從而進行云計算)這些處理裝置���。而且�,要注意的是��,如果處理模塊�、模塊、處理電路和/或處理單元通過狀態(tài)機����、模擬電路、數(shù)字電路�����、和/或邏輯電路執(zhí)行其一個或多個功能����,那么儲存相應(yīng)的操作指令的存儲器和/或存儲器部件可嵌入包括狀態(tài)機、模擬電路����、數(shù)字電路�、和/或邏輯電路的電路內(nèi)或位于該電路的外部�����。依然要注意的是��,存儲器部件可儲存并且處理模塊�、模塊、處理電路和/或處理單元執(zhí)行硬編碼的和/或操作的指令�����,這些指令與在一個或多個圖中所闡述的至少一些步驟和/或功能相應(yīng)����。這種存儲器裝置或存儲器部件可包含在制品內(nèi)。
[0077]上面已經(jīng)借助于闡述規(guī)定的功能和其關(guān)系的性能的方法步驟���,描述了本發(fā)明�����。為了便于描述��,在本文中已經(jīng)任意地限定了這些功能性構(gòu)件和方法步驟的界限和順序����。只要適當(dāng)?shù)貓?zhí)行所規(guī)定的功能和關(guān)系�����,就可限定替代的界限和順序���。因此��,任何這種替代的界限或順序在所要求的本發(fā)明的范圍和精神內(nèi)����。而且�����,為了便于描述��,已經(jīng)任意地限定了這些功能性構(gòu)件的界限�����。只要適當(dāng)?shù)貓?zhí)行某些重要的功能,就可限定替代的界限����。同樣,在本文中也已經(jīng)任意地限定了流程圖方框�,以闡述某些重要的功能。在使用的程度上����,可另外限定流程圖方框的界限和順序,并且這些界限和順序依然執(zhí)行某個重要的功能���。因此�,功能性構(gòu)件和流程圖方框的這種替換的定義在所要求的本發(fā)明的范圍和精神內(nèi)���。本領(lǐng)域的技術(shù)人員還會認識到��,如圖所示�,或通過離散元件��、專用集成電路�����、執(zhí)行適當(dāng)?shù)能浖奶幚砥鞯然蚱淙我饨M合,可實現(xiàn)在其內(nèi)的功能性構(gòu)件以及其他闡述性方框�、模塊和部件。
[0078]在一個或多個實施方式中���,還已經(jīng)至少部分描述了本發(fā)明���。本發(fā)明的一個實施方式在本文中用于闡述本發(fā)明����、本發(fā)明的一個方面、其功能��、其概念����、和/或其實例。設(shè)備���、制品��、機器����、和/或體現(xiàn)本發(fā)明的工序的物理實施方式可包括根據(jù)在本文中所討論的一個或多個實施方式進行描述的方面、功能��、概念�����、和/或?qū)嵗戎械囊粋€或多個���。而且�,在所有圖中����,這些實施方式可包含可使用相同或不同的參考數(shù)字的具有相同或相似名稱的功能、步驟��、模塊等����,同樣,這些功能�、步驟、模塊等可為相同或相似的或不同的功能�、步驟����、模塊等坐寸O
[0079]除非明確規(guī)定相反�����,否則在本文中所示的任何一幅圖中�,發(fā)送給部件的信號、從部件中發(fā)送的信號��、和/或在部件之間的信號可為模擬或數(shù)字��、連續(xù)時間或離散時間����、以及單端或差分信號�。例如,如果將信號路徑顯示為單端路徑�,那么該信號路徑也表示差分信號路徑。同樣���,如果將信號路徑顯示為差分路徑��,那么該信號路徑也表示單端信號路徑�。本領(lǐng)域的技術(shù)人員會認識到,雖然在本文中描述一個或多個特定的架構(gòu)���,但是也可實現(xiàn)其他架構(gòu)�,這些架構(gòu)使用未明確顯示的一個或多個數(shù)據(jù)總線���、在部件之間的直接連接�、和/或在其他部件之間的間接耦接����。
[0080]在描述本發(fā)明的各種實施方式時,使用術(shù)語“模塊”����。模塊包括功能塊,通過硬件使用該功能塊���,從而執(zhí)行一個或多個模塊功能�����,例如���,處理一個或多個輸入信號����,以產(chǎn)生一個或多個輸出信號���。實現(xiàn)模塊的硬件本身可結(jié)合軟件和/或固件進行操作����。在本文中所使用的模塊可包含一個或多個子模塊�����,這些子模塊本身為模塊���。
[0081]雖然在本文中已經(jīng)明確地描述了本發(fā)明的各種功能和特征的特定組合�,但是這些特征和功能也能具有其他組合�。本發(fā)明不受到在本文中所公開的特定實例的限制�����,并且明確地包含這些其他的組合�。
【權(quán)利要求】
1.一種設(shè)備,包括: 第一通信裝置�,其與第一用戶對應(yīng)�; 第二通信裝置�,其與第二用戶對應(yīng);以及 第三通信裝置�,用于: 作為用于與在所述第一通信裝置與所述第二通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理(DRM)的認證授權(quán)機構(gòu)進行操作; 作為將公共密鑰基礎(chǔ)設(shè)施(PKI)用于所述第一通信裝置與所述第二通信裝置的所述認證授權(quán)機構(gòu)進行操作���;以及 使用認證�����、授權(quán)以及審計(AAA)協(xié)議�����,來實現(xiàn)與在所述第一通信裝置與所述第二通信裝置之間傳送的媒體相關(guān)的安全經(jīng)濟交易����。
2.根據(jù)權(quán)利要求1所述的設(shè)備�����,其中: 在第一時間或時間段內(nèi)��,所述第三通信裝置作為用于與在所述第一通信裝置與所述第二通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理的所述認證授權(quán)機構(gòu)進行操作����;以及在第二時間或時間段內(nèi)�����,所述第三通信裝置作為用于與在所述第一通信裝置與第四通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理的認證授權(quán)機構(gòu)進行操作�����。
3.根據(jù)權(quán)利要求1所 述的設(shè)備�,其中: 在第一時間或時間段內(nèi)�����,所述第三通信裝置向所述第一通信裝置授予第一安全密鑰并且向所述第二通信裝置授予第二安全密鑰����;以及 在第二時間或時間段內(nèi),所述第三通信裝置撤回來自所述第一通信裝置的所述第一安全密鑰和來自所述第二通信裝置的所述第二安全密鑰中的至少一個����,并且向第四通信裝置授予第三安全密鑰�����。
4.一種設(shè)備,包括: 第一通信裝置�����,其與第一用戶對應(yīng)��; 第二通信裝置�,其與第二用戶對應(yīng);以及 第三通信裝置��,其作為用于與在所述第一通信裝置與所述第二通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理(DRM)的認證授權(quán)機構(gòu)進行操作���。
5.根據(jù)權(quán)利要求4所述的設(shè)備����,其中: 在第一時間或時間段內(nèi)���,所述第三通信裝置作為用于與在所述第一通信裝置與所述第二通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理的所述認證授權(quán)機構(gòu)����,進行操作�;以及在第二時間或時間段內(nèi),所述第三通信裝置作為用于與在所述第一通信裝置與第四通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理的認證授權(quán)機構(gòu)����,進行操作���。
6.根據(jù)權(quán)利要求4所述的設(shè)備,其中: 在第一時間或時間段內(nèi)���,所述第三通信裝置向所述第一通信裝置授予第一安全密鑰并且向所述第二通信裝置授予第二安全密鑰���;以及 在第二時間或時間段內(nèi),所述第三通信裝置撤回來自所述第一通信裝置的所述第一安全密鑰和來自所述第二通信裝置的所述第二安全密鑰中的至少一個���,并且向第四通信裝置授予第三安全密鑰��。
7.根據(jù)權(quán)利要求4所述的設(shè)備�����,其中: 在由所述第三通信裝置認證所述第一通信裝置或所述第二通信裝置之前�,所述第三通信裝置將文件的降低質(zhì)量的預(yù)覽提供給所述第一通信裝置或所述第二通信裝置�����;以及 在由所述第三通信裝置認證所述第一通信裝置或所述第二通信裝置之后,所述第三通信裝置將完整質(zhì)量版本的所述文件提供給所述第一通信裝置或所述第二通信裝置����。
8.一種用于操作第一通信裝置的方法�,所述方法包括: 操作所述第一通信裝置,以作為用于與在第二通信裝置與第三通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理(DRM)的認證授權(quán)機構(gòu)�;以及其中, 所述第二通信裝置與第一用戶對應(yīng)�����;以及 所述第三通信裝置與第二用戶對應(yīng)�。
9.根據(jù)權(quán)利要求8所述的方法,其中: 在第一時間或時間段內(nèi)�����,操作所述第一通信裝置����,以作為用于與在所述第二通信裝置與所述第三通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理的所述認證授權(quán)機構(gòu)進行操作;以及 在第二時間或時間段內(nèi)���,操作所述第一通信裝置�����,以作為用于與在所述第二通信裝置與所述第三通信裝置之間的每個通信相關(guān)的數(shù)字版權(quán)管理的所述認證授權(quán)機構(gòu)進行操作��。
10.根據(jù)權(quán)利要求8所述的方法��,進一步包括: 操作所述第一通信裝置���,以作為將公共密鑰基礎(chǔ)設(shè)施(PKI)用于所述第二通信裝置與所述第三通信裝置的所述認證授權(quán)機構(gòu)����; 在第一時間或時間段內(nèi)����,操作所述第一通信裝置,以用于向所述第二通信裝置授予第一安全密鑰并且向所述第三通信`裝置授予第二安全密鑰���;以及 在第二時間或時間段內(nèi)��,操作所述第一通信裝置�����,以用于撤回來自所述第二通信裝置的所述第一安全密鑰以及來自所述第三通信裝置的第二安全密鑰中的至少一個�,并且向第四通信裝置授予第三安全密鑰。
【文檔編號】H04L9/32GK103795538SQ201310522929
【公開日】2014年5月14日 申請日期:2013年10月29日 優(yōu)先權(quán)日:2012年10月29日
【發(fā)明者】亞桑塔·尼馬爾·拉賈克魯納納亞克, 威廉·斯圖爾特·邦奇, 雅各布·門德 申請人:美國博通公司