专利名称:用于数字内容保护的方法、系统与设备的制作方法
用于数字内容保护的方法、系统与设备本发明涉及一种提供对数字内容保护系统中的数字内容项目的访 问的方法。本发明还涉及一种用于数字内容保护的系统。而且,本发明 涉及一种其中存储着使一个或多个处理单元执行根据本发明的方法的指令的计算机可读介质。另外,本发明涉及用于提供内容访问设备到数 字内容项目的访问的中间设备和用于提供到数字内容保护系统中数字 内容项目的访问的内容访问设备。内容分发技术(例如因特网、移动连接、可移动媒体等)的近期发 展,使得内容的交换比以往任何时候都更加方便。消费者对这些技术的 迅速接受,表明这些技术真正瞄准了消费者的需求。内容供应者想要对 进入数字流通的内容/内容项目的版权进行保护。因此近年来,内容保护系统的数量急速增长。 一类内容保护系统通常被称作拷贝保护(CP) 系统。CP系统一般主要关注消费电子(CE)设备,因为这种内容保护被 视为可以廉价实施的,而且不需要与内容供应者的双向交互。例子有内 容加扰系统(CSS) 、 DVD ROM盘片保护系统和DTCP (IEEE 1394连接的 保护系统)。另一类有几个名字而为人所知。在广播界,这类系统通常 被称为条件访问(CA)系统,而在因特网界通常被称为数字权利管理 (D詣)系统或平台。后文称此类系统和方法为数字内容保护系统。(基于域的)数字内容保护系统通常具有一个非常典型的特征。即, 对给定内容项目的权利通常依被访问内容所在的特定设备和/或设备的 状态而不同。例如其可能取决于设备的类型、设备位于何处(即域内 还是域外)、设备连接何物、哪些用户已经向设备验证了自己、等等。 通常,内容在域内设备上被访问的情况比内容在域外的设备上被访问的 情况(这一般需要内容项目的拷贝)授予更多的权利。作为例子,域内 设备可被授予的权利一般有拷贝、分发给其它(域内)设备、为几个用 户访问和/或诸如此类。作为例子,域外设备可被授予的权利一般有例 如(受限的)访问/再现/仅仅浏览(即无拷贝)、仅为特定用户访问、 不能分发给其它设备和/或诸如此类。数字内容保护系统可以为确定的用户、使用和/或用户设备的类型而设计或者定向。 一个例子如面向移动通信或移动连接的数字内容保护 系统。另一个例子如面向数字家庭娱乐系统的数字内容保护系统。还有 一个例子如允许通过多种不同的传送系统进行分发以使得内容对 一定 数量的设备可用的数字内容保护系统。用户可能访问到几个不同的数字内容保护系统,例如, 一个负责为 移动平台提供内容的数字内容保护系统和一个负责以安全方式提供家 庭娱乐的数字内容保护系统,或者只不过是来自不同内容供应者的两个 或更多数字内容保护系统。当 一个数字内容保护系统中的设备需要访问另 一个数字内容保护 系统中的内容时,设备一般将负责处理不同数字内容保护系统之间的通 信,或者更广泛地,负责处理试图访问给定内容保护系统中的内容的设 备之间的通信。这样的设备通常称为转换器、网关、转换设备、变换设 备、翻译设备、变异设备、解释设备、交互设备、或中间设备,诸如此 类。后文称之为中间设备。当用户想要从第二类数字内容保护系统(中的设备)访问第 一类数 字内容保护系统中的内容时,通常特定的内容不得不安全地导入到第二 类数字内容保护系统中(例如通过协同数字内容保护系统或者直接地), 或者至少在实现正确访问之前置于第二类数字内容保护系统的控制之 下。这一过程可能涉及权利的转换或变换、内容实际传输期间安全性的 处理、等等,并且由于权利、安全措施和水平、设备和用户验证、等等 在两个数字内容保护系统中可能以非常不同的方式实现而相当复杂。例 如,一类数字内容保护系统可能仅仅涉及没有状态的的权利(即要么授 予对给定内容项目的访问权要么不授予),而另一类数字内容保护系统 可能涉及具有状态的权利或者可计数的权利(即用户仅仅被授予对给定 内容项目 一 定次数或者给定时间段的访问权,更多的使用/访问次数或时间必须购买)或者权利可能仅仅是以不同的方式实现。优选地,负责处理数字内容保护系统之间的访问的设备是无状态 的,即它没有存储与内容保护系统相关的信息。达此目标的高效且安全 的方式并不是简单易懂的。如果设备并非无状态的,那么当使用新的中 间设备时也需要在相互间通信,这在中间设备来自不同厂家时会变得更 加复杂。此外,在不同的中间设备上存储此类信息也需要一些管理。这 样的中间设备例如可以是到其中内容可用且处于一类数字内容保护系统控制之下的网络的网关、热点、访问点等等。本发明的 一个目的是向第 一数字内容保护系统外的内容访问设备 提供对第 一数字内容保护系统中内容的透明访问,同时该内容保持处于 第 一数字内容保护系统的控制之下。这一目的利用一种数字内容保护系统(以及相应的设备和方法)达到,该系统包括包括数字内容项目的第一数字内容保护系统、并非第一数字内容保护系统的 一部分的内容访问设备、以及至少 一个用于提供 所述内容访问设备到所述第 一数字内容保护系统的所述数字内容项目 的访问的中间设备,而且其中中间设备配置为使用中间设备已知的秘密 生成在该内容访问设备上存储的安全访问信息,这使中间设备能够从存 储在所述内容访问设备上的所述安全访问信息中恢复访问信息,而且其 中中间设备还配置为利用所述访问信息以使所述内容访问设备能够访 问在所述第一数字内容保护系统内的所述数字内容项目。通过这种方式,无状态的中间设备和安全性(没有在内容访问设备 上对访问信息进行安全存储的必要)以 一种非常简单且高效的方式获得。通过将访问信息存储在第 一数字内容保护系统外的内容访问设备 上,确保了中间设备是无状态并且不包括安全性。保持中间设备无状态 提供了简单性并且避免了状态的不一致性。此外,不同的中间设备不需 要进行状态对准,否则这在其它情况下是必需的。这样的无状态中间设备的进一 步的优点是,用户不必连接同 一个中 间设备,因为相关信息可以在别处得到。还有,通过保持中间设备无状 态,内容访问设备可以使用多个不同的中间设备而无需这些不同的中间 设备进行通信。 一般地,并且特别是当所涉及的数字内容保护系统包括移动消费电子(CE)设备时,用户在正常使用中将与不同的此类中间设 备进行连接。更进一步,通过保持此类中间设备无状态,信息的复制得 以避免,因为每个中间设备都不必本地存储使一个数字内容保护系统中 的设备能够作为另 一个数字内容保护系统中的设备所需的信息。更进一 步,当第二数字内容保护系统中的内容访问设备访问第 一数 字内容保护系统中的内容时,实际内容并不"拷贝"到第二数字内容保 护系统,从而减小了存储需求,并且在某些使用中也节省了带宽。在一个实施例中,安全访问信息通过对其加密而生成。 在 一个实施例中,内容访问设备位于第二数字内容保护系统中。 在一个可替换实施例中,内容访问设备位于协同数字内容保护系统 中,即,解决至少两个数字内容保护系统之间的协同性问题的系统。在一个实施例中,在所述第 一数字内容保护系统内的设备所使用的 共享密钥被用于对访问信息进行加密,从而允许另外的中间设备恢复访 问信息,因为它们也能得到共享密钥。可替换地,在内容访问设备处于 第二数字内容保护系统中的情况下,可以使用来自第二数字内容保护系 统的共享密钥。中间设备能高效地访问第 一 第二两个数字内容保护系 统,并能被授予对来自任一域的共享密钥的访问权。通过这种方式,获 得对业已存在的密钥的再利用使得生成密钥的需要得到了避免。更进一 步,允许不同的中间设备都能够恢复访问信息,因为加密密钥是共享的。 在一个实施例中,访问信息由给定中间设备通过如下操作以一种安全方式存储在内容访问设备上使用对内容访问设备唯一 的加密密钥对 访问信息加密,导致产生加密的访问信息;并且在内容访问设备上加密 和存储利用中间设备的公共和私有密钥对的公共密钥或中间设备的对称 密钥加密后的加密密钥,以使该中间设备能够解密该加密密钥,从而能 够得到所述已存储访问信息。而且,对于各种不同的内容访问设备,不需要共享秘密,因此,无 需在众多的内容访问设备生产者之间为 一个实现或设计达成协议。因为用于加密访问信息的密钥对内容访问设备是唯 一 的,这就确保 了每一个中间设备在每次连接内容访问设备时仅需联系ID服务一次,因为在此之后其可以从内容访问设备中重新得到(re t r i eve)访问信息(同时仍然保持安全性)。在一个实施例中,访问信息通过如下操作以一种安全方式存储在内 容访问设备上使用中间设备的/>共和私有密钥对的/>共密钥或中间设 备的对称密钥对访问信息进行加密,使得只有将所述访问信息存储在内 容访问设备上的给定中间设备能够取得所述访问信息。此前的实施例的 上述优点也可应用于本实施例。而且,本发明还涉及为内容访问设备提供对第 一数字内容保护系统 中的数字内容项目进行访问的方法,其中内容访问设备并非第 一数字内 容保护系统的一部分,该方法包括以下步骤通过中间设备为所述内容访问设备提供对所述数字内容项目的访问,其中中间设备已经利用对该 中间设备已知的秘密,生成了安全访问信息用于存储在所述内容访问设 备上,这使中间设备能够从存储于所述内容访问设备上的所述安全访问 信息中恢复访问信息,通过中间设备得到所述访问信息,并使用所述访 问信息使所述内容访问设备能够访问在所述第 一 数字内容保护系统内 的所述数字内容项目。根据本发明的方法的有利实施例在从属权利要求中加以定义,并在 后文中详细描述。方法的实施例与系统的实施例相对应,并且由于同样 的原因而具有同样的优点。本发明还涉及中间设备与内容访问设备,这将在权利要求以及后文 中给出。而且,本发明还涉及其上存储着用于使一个或多个处理单元执行根 据本发明的方法的指令的计算机可读介质。本发明的这些以及其它方面可以清楚明白的从附图中所示的示例性实施例中看出,并参考其进行说明,其中
图1示意性地图示了根据现有技术由第二数字内容保护系统中的内 容访问设备对第一数字内容保护系统中的数字内容项目的访问;图2示意性地图示了根据本发明的一个实施例由第二数字内容保护 系统中或者至少在第 一数字内容保护系统外的内容访问设备对第 一数 字内容保护系统中的数字内容项目的访问;图3示意性地图示了第二数字内容保护系统中或者至少在第 一数字 内容保护系统外的设备、ID服务、和中间设备所存储的数据;图4示意性地图示了三个数字内容保护系统,其中一个是协同数字内容保护系统;和图5图示了内容访问设备或向该内容访问设备提供到另 一数字内容 保护系统中的数字内容项目的访问的中间设备的示意框图。图1示意性地图示了根据现有技术由第二数字内容保护系统中的内 容访问设备对第一数字内容保护系统中的数字内容项目的访问。所显示 的有第一类数字内容保护系统(101),其包括至少一个数字内容项目 (106)和位于域内,即处于第一数字内容保护系统(101)控制之下,的O个或多个内容访问设备(105')。所显示的还有第二类数字内容保护系统(102),其包括至少一个内容访问设备(105)和O个或多个内 容项目U06')。 一般地,属于给定数字内容保护系统的设备可以访问 属于同一个内容保护系统的内容项目。新内容将根据内容保护系统的特 定实现而引入给定数字内容保护系统的域中,但是是以安全的方式。给 定数字内容保护系统也可以调整对于特定的数字内容保护系统的域外 的用户和/或设备哪一个访问是被授权的和怎样授权的。当一个数字内容保护系统,例如第二数字内容保护系统(102), 中的设备想要访问另 一个数字内容保护系统,例如第 一数字内容保护系 统(IOI),中的内容项目时,通常该特定的内容必须被安全地导入到 第二数字内容保护系统中去,或者至少在实现安全访问之前引入第二类 数字内容保护系统的控制之下。如前所述,因为两个系统在权利、安全 措施和安全性水平、设备和用户验证等等方面可能以非常不同的方式实 现,因此这一过程是相当复杂的。此类现有技术系统的例子有例如CPSA(http://sharedserv. no-ip. org/drm/sepy/CPSA. html ) 和 Coral(http: 〃www. coral-interop. org) , CPSA提供了不需要使用中间设备 而进行变换的方式。图2示意性地图示了根据本发明的 一个实施例由第二数字内容保护 系统中或者至少在第 一 系统外的内容访问设备对第 一数字内容保护系 统中的数字内容项目的访问。所显示的有第一数字内容保护系统(101 ), 其包括至少一个数字内容项目(106)和处于第一数字内容保护系统U01)控制之下的0个或多个内容访问设备(105'),和第二数字内容 保护系统(102),其包括至少一个内容访问设备(105)和0个或多个 内容项目(106,)。所显示的还有至少一个中间设备(100),用于提供 第二数字内容保护系统(102)中内容访问设备(105)到第一数字内容 保护系统UOl)中至少一个数字内容项目(106)的访问。所显示的还 有ID服务(104),用于提供使内容访问设备(105)能够访问位于第 一数字内容保护系统(101)中的数字内容项目(106)的个别访问信息(Inf_iD;没有显示;参见图3)。个别访问信息(Inf—ID)可以包括 例如设备ID号、证书、访问第一数字内容保护系统的内容所需的加密 密钥、权利发行者环境、域环境、已购买权利和/或类似的与第一数字 内容保护系统兼容的信息中的 一 个或者多个。第 一 数字内容保护系统(101)中的信息以及来自和去往ID服务(IOO的信息应当用安全的 方式处理,以使安全性不因该信息的传送而破坏。在第二数字内容保护系统(102)的给定内容访问设备(105)与给 定中间设备(100)之间的第一次连接中,即当给定访问设备第一次试 图访问在第一数字内容保护系统内的给定内容项目(106)时,将从ID 服务(IO4)得到使内容访问设备(105)能够访问在第一数字内容保护 系统(101)内的数字内容项目(106)的访问信息(Inf_ID)。因此, 在一个实施例中,所得到的访问信息然后被利用一个密钥(K,没有显 示,参见图3)加密,优选地该密钥也从ID服务(104)(或其它服务) 得到。当访问设备连接并例如使用其自身ID(在第二数字内容保护系统 中)注册时,密钥(K)可由ID服务(104)生成,从而有效地将所生 成密钥(K)绑定到特定内容访问设备以及特定访问信息(Inf-ID)。 密钥U)对访问设备(105)是唯一的(但正如在后面将说明的,在不 同的中间设备之间共享或者可得到)。在优选实施例中,密钥(K)通 过对特定访问信息Unf-ID)应用单向函数而得到。为了保持无状态, 该信息(K和Inf-ID)不在给定中间设备(100)上存储。可替换地, 该信息或者至少其一部分可存储在给定中间设备上,因此该密钥可用于 加密设备上的公共信息,从而不止 一个中间设备可以使用该密钥。于是,为了保护安全性,密钥(K)以这样一种方式加密,在该方 式中只有将其存储到内容访问设备上去的那个中间设备(100)能够解 密并再次得到密钥。这可以通过用中间设备(100)的公共/私有密钥对Upub, Kprv)的/>共密钥(Kpub)或者秘密对称密钥(Ksym )或其它 对中间设备来说秘密的密钥对其进行加密或者其它安全的方式来实现。当第二数字内容保护系统的同一个内容访问设备(105)与另一个 中间设备(100)进行连接时,同一个密钥(K)从ID服务(l(M)中重 新得到(因为密钥(K)有效地被绑定到特定内容访问设备)并且使用 该特定中间设备的密钥加密和存储。通过这种方式,内容访问设备(10 5 ) 仅需存储访问信息(Inf —ID) —次(用内容访问设备(105 )的密钥(K) 加密),但是要为它所连接到的每一个中间设备U00)都存储该密钥(K)一次,该密钥(K)使用特定中间设备的密钥加密。这节省了存储, 特别是当在通常情况下访问信息Unf-ID)比加密后密钥(K)大时, 同时以简单的方式保持了内容访问设备(105)的安全性。结果,内容访问设备U05)已经注册的每个中间设备(100)都能 使用其自身的私有或秘密密钥(Kprv, Ksym)访问密钥(K),并随后 使用解密后的密钥(K)获得访问信息(Inf —ID),籍此,内容访问设 备(105)可以充当该域内的设备(对第一数字内容保护系统是透明的) 并且访问该域内的内容项目。通过这种方式,无状态的中间设备(100)和访问信息(Inf-ID) 的安全性(没有在内容访问设备(105)上安全存储的必要)用一种非 常简单和高效的方式获得。另外,每个中间设备(100)在每次连接内 容访问设备(105)时仅需联系ID服务(104) —次。此外,对于各种 不同的内容访问设备不需要共享密钥,因而无需在众多的内容访问设备 生产者之间为 一个实现或设计达成协议。在可替换实施例中,不生成或使用密钥(K)。在该实施例中,访 问信息(Inf-ID)信息仅用与存储着访问信息的中间设备(100)相关 的密钥进行简单地加密(例如,使用公共密钥(Kpub)或秘密对称密钥 (Ksym)或类似密钥)。这仍使中间设备(100)保持无状态,而且也 提供必需的安全性,但访问信息(Inf-ID)信息需要为每一个中间设备 (100)都存储一次。在另一个可替换实施例中,另一个已经存在的密钥可以被(再)使 用(例如,在第二内容保护系统中用于内容(105,)的内容保护的密钥)。ID服务(104 )、中间设备(100)和第二数字内容保护系统(102 ) 的内容访问设备(105)相结合可以起第一数字内容保护系统(101)的 内容访问设备(105,)的作用。而且,ID服务(104)、中间设备(IOO) 和第一数字内容保护系统(101 )的内容访问设备(105,)相结合可以起 第二数字内容保护系统(102)中的内容访问设备(105)的作用。在一个实施例中,来自第一数字内容保护系统(102)的共享密钥 被用作共享秘密加密密钥K。可替换地,来自第二数字内容保护系统 (101 )的共享密钥被用作共享秘密加密密钥K,倘若安全性被正确处理 的话。内容访问设备U05 )的例子如音频和/或^L频重放设备、再现设备、 电视机、数字视频系统、音乐机、移动电话、PDA、膝上型电脑、PC、 CE设备、车内娱乐系统等等能够通过适当的网络与数字内容保护系统进 行有线和/或无线通信的设备。还存在数字内容保护系统,其主要功能是方便几个数字内容保护系 统之间的通信、传输、访问等操作。这样的数字内容保护系统一般称作 协同数字内容保护系统。协同数字内容保护系统在与CE设备关联时特 别有优势,因为CE设备由于存储、处理能力等方面能力非常有限,通常不能并入大量不同的数字内容保护系统。此类协同系统将与图4结合进行更详细的说明。作为例子,第 一数字内容保护系统可以是例如OMA (开放行动联盟) DRM V2. 0系统,其在http://www.openmobilealliance.org/release — program/docs/DRM/V2_0-2 005 0614-C/0MA-DRM-ARCH-V2—0—6-2 0040820 -C.pdf中有所描述,在此引用作为参考。还应当理解,可能有些系统具有多个ID服务和/或多个中间设备。请注意,尽管本发明使用作为第二内容保护系统一部分的内容访问 设备进行说明,但这不是必要的。而且,本发明也适用于简单地位于第 一内容保护系统外的设备并具有同样的优点。图3示意性地图示了根据本发明的 一个实施例在第 一数字内容保护 系统外(例如,在第二数字内容保护系统中)的设备、ID服务、和中间 设备所存储的数据。所显示的有包含一个或多个密钥(K)和一个或多个内容访问信息 (Inf - ID )(每个已在第二个数字内容保护系统中注册的内容访问设备 每个一个)的ID ll务(104),例如以秘密对称密钥(Ksym)或/>共/ 私有密钥对(Kpub/Kprv)或其它仅其自身知道的密钥类型的形式存储 着加密密钥的中间设备(100),和在存储着用与其绑定的密钥(K)加 密了的访问信息(Inf-ID)和一个用于内容访问设备(105)已注册的 每一个中间设备(100)的加密密钥(Ksym; Kpub )的第一数字内容保 护系统外的内容访问设备(105 ),其中密钥(K)用各自的中间设备(100) 加密密钥加密,如图2所说明的。可替换地,在内容访问设备(105)处,访问信息(Inf —ID)仅仅 用对中间设备特定的加密密钥进行加密,并为每个它已注册的中间设备 进行存储。图4示意性地图示了三个数字内容保护系统,其中一个是协同数字 内容保护系统。所显示的有依照本发明的至少 一个第 一数字内容保护系 统(101)和第二数字内容保护系统(102)。在本特定实施例中,第二数字内容保护系统(102)是协同数字内容保护系统,其功能如前所述, 但其中内容访问设备还能为至少 一个另外的内容保护系统或数字内容保护系统(103)提供对第一数字内容保护系统(101 )的数字内容项目 的访问。例如,第一数字内容保护系统例如可以是与提供内容给移动CE 设备有关的数字内容保护平台,而另外的数字内容保护系统(103)例 如可以是Microsoft Windows D詣系统。通过这种方式,协同凄t字内 容保护(102)提供对另外的数字内容保护系统(103)的无缝访问,而 不会危及安全性,也无须传送内容给另外的数字内容保护系统(103) 或将内容置于另外的数字内容保护系统(103)控制之下。当另外的数 字内容保护系统(103)需要访问第一数字内容保护系统(101 )的内容 项目时,请求将发送给协同数字内容保护系统(102)的内容访问设备, 其将以上面结合图2和图3说明的相同的方式提供到内容项目的访问。 具有这样的协同数字内容保护系统(102)提供了具有已经提到的优点 的内容访问,并且避免了对另外的数字内容保护系统U03)的不同的 供应者的兼容性要求。图5图示了可配置作为内容访问设备(105)或者中间设备(100) 以提供内容访问设备到另 一个数字内容保护系统中的数字内容项目的 访问的设备(500 )的示意性框图。所显示的有包括一个或多个专用和/ 或通用的、用来实现结合本发明所描述的功能的微处理器(501)的设 备(500 ),其中,根据本发明, 一个或多个处理器经由总线或者类似 的数据通信结构(504 )分别与存储器和存储装置(502 )和发送器/接 收器(5 03 )连接,用于信息、数据等的存储与通信。在权利要求中,位于圆括号间的任何参考符号都不构成对权利要求 的限制。"包括,, 一词不排除权利要求中所列之外的元件或步骤的存在。 元件前的"一,,或"一种,, 一词不排除存在多个该元件。本发明可由包括不同的元件的硬件实现,也可由适当编程的计算机 实现。在列举几个装置的设备权利要求中,几个装置可以用一个同样的 硬件来实现。仅仅某些措施在相互不同的从属权利要求中阐述的事实并 不意味着这些措施的结合不能有利地使用。
权利要求
1.一种用于数字内容保护的系统,该系统包括包括有数字内容项目(106)的第一数字内容保护系统(101),并非第一数字内容保护系统(101)的一部分的内容访问设备(105),和至少一个中间设备(100),用于提供所述内容访问设备(105)对所述第一数字内容保护系统(101)的所述数字内容项目(106)的访问,而且其中该中间设备(100)配置为使用对该中间设备(100)已知的秘密(K)生成存储在所述内容访问设备(105)上的安全访问信息,这使中间设备(100)能够从存储在所述内容访问设备(105)上的所述安全访问信息中恢复访问信息(Inf_ID),而且其中该中间设备(100)还配置为利用所述访问信息(Inf_ID)以使所述内容访问设备(105)能够访问在所述第一数字内容保护系统(101)内的所述数字内容项目(106)。
2. 根据权利要求1的系统,其中,所述安全访问信息(Encr (K; Inf —ID))通过对其加密而生成。
3. 根据权利要求l的系统,其中,所述内容访问设备(105 )位于第 二数字内容保护系统(102)中。
4. 根据权利要求l的系统,其中,所述内容访问设备(105 )位于协 同数字内容保护系统(102)中。
5. 根据权利要求2或3的任何一个的系统,其中, 一个共享密钥被 用于加密访问信息(Inf —ID),从而允许另外的中间设备(100)恢复访 问信息(Inf —ID)。
6. 根据权利要求1的系统,其中,所述访问信息(Inf_ID)由给定 中间设备(100 )通过如下操作以 一种安全方式存储在内容访问设备(105) 上使用对内容访问设备(105)唯一的加密密钥(K)对访问信息加密, 导致产生加密的访问信息(Encr (K, Inf — ID));并且在内容访问设备(105) 上加密和存储利用中间设备(100)的公共和私有密钥对(Kpub,Kpriv) 的公共密钥(Kpub)或中间设备(100)的对称密钥(Ksym)加密后的加 密密钥U),以使该中间设备(IOO)能够解密该加密密钥(K),从而 能够得到所述已存储访问信息(Inf_ID)。
7. 根据权利要求6的系统,其中,秘密U)由ID服务(104)生成。
8. 根据权利要求7的系统,其中,秘密(K)通过对所述访问信息 (Inf-ID)应用单向函数而生成。
9. 根据权利要求1的系统,其中,所述访问信息(Inf_ID)通过如 下操作用一种安全方式存储在内容访问设备(105 )上使用中间设备(100) 的公共和私有密钥对(Kpub, Kpriv )的公共密钥(Kpub )或中间设备(100 ) 的对称密钥Usym)对访问信息(Inf —ID)进行加密,使得只有将所述访 问信息(Inf_ID)存储在内容访问设备(105)上的给定中间设备(100) 能够取得该访问信息(Inf —ID)。
10. —种用于提供内容访问设备(105 )对第一数字内容保护系统(101 ) 的数字内容项目(106)的访问的中间设备(100),其中所述第一数字内 容保护系统(101 )包括数字内容项目(106 ),并且所述内容访问设备(105 ) 并非第一数字内容保护系统(101 )的一部分,其中中间设备(100)配置 为使用中间设备(100)已知的秘密(K)生成在所述内容访问设备(105) 上存储的安全访问信息,这使中间设备(100)能够从存储在所述内容访 问设备(105)上的所述安全访问信息中恢复访问信息(Inf_ID),而且 其中中间设备(100)还配置为利用所述访问信息(Inf —ID)以使所述内 容访问设备(105)能够访问在所述第一数字内容保护系统(101)内的所 述数字内容项目U06)。
11. 一种用于获得对第一数字内容保护系统(101 )中数字内容项目 (106)的访问的内容访问设备(105),该内容访问设备(105)在第一数字内容保护系统(101)外,其中内容访问设备(105)存储有由中间设 备(100)生成的安全访问信息,且使所述内容访问设备(105)能够以一 种使用中间设备(100)已知的秘密的安全方式访问所述数字内容项目 (106)。
12. —种为内容访问设备(105)提供对第 一数字内容保护系统(101 ) 中的数字内容项目(106)进行访问的方法,其中该内容访问设备(105 ) 并非第一数字内容保护系统(101)的一部分,该方法包括以下步骤为所述内容访问设备(105)提供通过中间设备(100)对所述数字内 容项目(106)的访问,其中中间设备(IOO)已经利用该中间设备(100) 已知的秘密(K),生成了安全访问信息用于存储在所述内容访问设备 (105)上,这使中间设备(100)能够从存储于所述内容访问设备(105) 上的所述安全访问信息中恢复访问信息Unf-ID),通过中间设备(100)得到所述访问信息(Inf —ID),和 使用所述访问信息(Inf—ID)使所述内容访问设备(105)能够访问 在所述第一数字内容保护系统(101)内的所述数字内容项目(106)。
13. 根据权利要求12的方法,其中,所述安全访问信息 (Encr(K; Inf —ID))通过对其加密而生成。
14. 根据权利要求12的方法,其中,所述内容访问设备(105 )位于 第二数字内容保护系统(102)中。
15. 根据权利要求12的方法,其中,所述内容访问设备(105 )位于 协同数字内容保护系统(102 )中。
16. 根据权利要求13或14的任何一个的方法,其中, 一个共享密钥 被用于加密访问信息(Inf_ID),从而允许另外的中间设备(100)恢复 该访问信息(Inf—ID)。
17. 根据权利要求12的方法,其中该方法包括由给定中间设备(100 )通过如下操作以 一种安全方式将所述访问信 息(Inf — ID )存储在内容访问设备(105 )上使用对内容访问设备(105) 唯一的加密密钥(K)对访问信息加密,导致产生加密的访问信息 (Encr (K, Inf— ID));在内容访问设备(105 )上加密和存储利用中间设备(100)的公共 和私有密钥对(Kpub,Kpriv)的公共密钥Upub)或中间设备(100)的 对称密钥Usym)加密后的加密密钥(K),以使该中间设备(100)能够 解密该加密密钥(K),从而能够得到所述已存储访问信息(Inf —ID)。
18. 根据权利要求17的方法,其中,秘密(K)由ID服务(104)生成。
19. 根据权利要求18的方法,其中,秘密(K)通过对所述访问信息 (Inf —ID)应用单向函数而生成。
20. 根据权利要求12的方法,其中方法包括通过如下操作将所述访问信息(Inf_ID)用一种安全方式存储在内容 访问设备(105 )上使用中间设备(100)的公共和私有密钥对(Kpub, Kpriv) 的公共密钥(Kpub)或中间设备(100)的对称密钥(Ksym)对访问信息 Unf-ID)进行加密,使得只有将所述访问信息(Inf_ID)存储在内容访 问设备(105)上的给定中间设备(100)能够取得该访问信息(Inf-ID)。
21. —种其上存储着用于使一个或多个处理单元执行根据权利要求12到20中任何一个的方法的指令的计算机可读介质。
全文摘要
本发明涉及数字内容保护系统(以及相应的方法和设备),该系统包括包含着数字内容项目(106)的第一数字内容保护系统(101),在第一数字内容保护系统(101)外的内容访问设备(105),和至少一个用于提供所述内容访问设备(105)对所述第一数字内容保护系统(101)的所述数字内容项目(106)的访问的中间设备(100),而且其中中间设备(100)配置为使用中间设备(100)已知的秘密(K)生成安全访问信息(Encr(K;Inf_ID)),以使中间设备(100)能够恢复访问信息(Inf ID),而且其中中间设备(100)还配置为利用所述访问信息(InfID)以使所述内容访问设备(105)能够访问在所述第一数字内容保护系统(101)内的所述数字内容项目(106)。
文档编号G06F21/10GK101218587SQ200680024582
公开日2008年7月9日 申请日期2006年6月29日 优先权日2005年7月5日
发明者H·A·W·范格斯特尔, S·A·F·A·范登休维尔 申请人:皇家飞利浦电子股份有限公司