在用于商业性和个人内容的drm系统内阻止内容的非法分发的方法

专利名称：在用于商业性和个人内容的drm系统内阻止内容的非法分发的方法
在用于商业性和个人内容的DRM系统内 阻止内容的非法分发的方法本发明涉及用于防止在包含依从设备的网络中内容项目的未经授 权分发的方法、i殳备和系统。在现有技术DRM系统中，内容权利是与诸如音频文件、电影、电 子图书等之类的内容项目相关联的。内容权利通常包括规则(例如播 放、复制、分发等)以及用于加密/解密与之相关联的一个或者多个内 容项目所必需的密码密钥。应当仅仅将内容权利转移到这样的设备， 即该设备是依从的，并且由具有恰当用户权利(即，指定谁可以使 用该内容权利的权利)的用户进行操作。要注意到，如从开放移动联 盟(0MA) DRM所得知的那样，内容权利和用户权利可以合并在一单个 许可中。依从设备符合给定标准并且遵循某些操作规则。它们还借助 于某个协议进行通信，以便它们以预期方式回答向它们提出的问题和 请求。依从设备被认为是可信任的，这例如意指它们不会非法地在数 字接口上输出内容，而且设备的所有权是不重要的。可以通过使用已 知技术来实施设备依从性管理，即依从设备标识、设备的可更新能力、 以及设备的合法性撤消。通常，由于商业性内容项目的不可控分发的风险，内容供应者不 想授权用户来创建他们自己的内容权利。因此，内容供应者在分发内 容权利之前对它们进行数字签名。此外，必须强制依从设备检查内容 权利的签名并且拒绝未由内容供应者正确签名的内容权利。通常，这 些设备包含在网络或者域中。上述方法适于其中仅仅内容供应者分发内容权利的DRM系统。然 而，如果用户希望引入诸如举例而言相片或者家庭视频之类的个人内 容项目，则他们必须牵涉到内容供应者去为这些个人内容项目创建内 容权利。这是不期望的，因为内容供应者应当不能够控制个人内容。 在其中分发了商业性内容项目以及个人内容项目的DRM系统中，可以 授权一个依从设备来为特定个人内容项目创建内容权利。这个内容权 利可以由依从设备签名，如果它未被签名，则任何依从设备应该拒绝 该内容权利。这具有个人内容仅仅可以经由依从设备进入设备网络的
效果。在具有更严格安全性要求的环境中，内容权利可以由独立和可 信任的第三方机构、即由所涉及的通信各方信任的一方来签名。在其中引入了商业性内容项目和个人内容项目的现有技术DRM系 统中要解决的问题是，它们易受涉及替换内容项目标识符的攻击。内 容项目标识符唯一标识系统中的对应内容项目。在其中分发商业性内容项目以及个人内容项目的DRM系统中，任 何用户都被授权来创建用于特定个人内容项目的内容权利，该内容权 利可以由如上所述的依从设备或者由用户自己签名，因此用户实际上 凭他自己的权利变为内容供应者。任何用户都还可以从内容供应者获 取商业性内容项目并且将它们引入到系统中。恶意用户可能在创建与 特定个人内容项目相关联的内容权利后用特定个人内容项目代替商业 性内容项目。这将涉及黑客攻击(hacking)依从设备以获得用于解 密商业性内容项目的密钥，以使得不受阻碍地达到商业性内容项目。的内容密;来^;;密未经;权获得的商2性内容。此2，该重新加 密的商业性内容项目与特定个人内容项目的内容标识符相关联。恶意 用户然后可以以与他自己的个人内容项目相同的权利来使用这个商业 性内容项目。作为非常不想要的后果，如果大量商业性内容项目利用 已泄漏的内容密钥加密的话，则它们可以被引入到网络中。因此，为了避免这个攻击，需要在内容项目和对应的内容项目标 识符之间的安全链接。这已经通过采用内容指紋解决了。这些指紋用 于唯一地标识它们所引用的内容。在属于本专利申请的申请人的W0 02 / 065782中详细描述了生成指紋的已知方法。依从设备在对内容权利 签名之前，将指紋信息添加到该内容权利中。当使用内容权利时，依 从设备必须检查包含在内容权利中的指紋信息是否也可以在实际内容 项目中找到。如果不能在实际内容项目中找到该指紋信息，则必须拒 绝该内容权利。然而，在采用指紋的方法中仍存在的问题是它未阻止用户在网 络中未经授权地引入和分发商业性内容。正如可以从上面看出的，在 其中传入和分发了商业性内容项目以及个人内容项目的DRM系统中，任何用户可以创建用于任何内容项目的内容权利。本发明的目的是解决上面给出的问题并且提供用于防止商业性内 容的未经授权分发的方法、设备和系统。这个目的由根据权利要求1的方法、根据权利要求9的设备、根 据权利要求11的方法、根据权利要求13的设备和根据权利要求14 的系统实现。根据本发明的第一方面，提供了一种方法，其包含步骤创建内 容标识符证书，其至少包含用于引入到网络中的内容项目的唯一内容 标识数据，以及已经将该内容项目引入到网络中的内容引入者的标识 符。此外，该方法包含步骤对该内容标识符证书进行签名，以便确 保由所述标识符标识的内容引入者将该内容项目引入到网络中。根据本发明的第二方面，提供了一种设备，包含布置为创建内 容标识符证书的装置，所述内容标识符证书至少包含用于引入到网络 中的内容项目的唯一 内容标识数据，以及已经将该内容项目引入到网 络中的内容引入者的标识符。此外，该设备包含布置为对该内容标识 符证书进行签名的装置。根据本发明的第三方面，提供了一种方法，其包含步骤接收内 容标识符证书，所述内容标识符证书至少包含用于引入到网络中的内 容项目的唯一内容标识数据、以及已经将该内容项目引入到网络中的 内容引入者的标识符，所述内容标识符证书已经由经授权的认证机构 签名。此外，该方法包含步骤当内容供应者请求创建用于所引入内 容项目的内容权利时，验证已签名的内容标识符证书。依据本发明的第四方面，提供了一种设备，其包含布置为接收 内容标识符证书的装置，所述内容标识符证书至少包含用于引入到网 络中的内容项目的唯一内容标识数据、以及已经将该内容项目引入到网络中的内容引入者的标识符，所述内容标识符证书已经由经授权的 认证机构签名。此外，该设备还包含装置，其被布置为，当内容供应 者请求创建用于所引入内容项目的内容权利时，验证已签名的内容标 识符证书。根据本发明的第五方面，提供了一种系统，其包含至少一个依 从设备，其被布置为创建内容标识符证书，所述内容标识符证书至少 包含用于引入到网络中的内容项目的唯一内容标识数据，以及已经将 该内容项目引入到网络中的内容引入者的标识符。此外，该系统包含 被布置为对该内容标识符证书进行签名的经授权的认证机构。
本发明的基本思想是将创建用于特定内容项目的内容权利的授权 链接到特定用户或者特定用户群。在其中引入和分发商业性内容项目以及个人内容项目的DRM系统中，任何用户都被授权来创建用于特定 个人内容项目的内容权利，并且由此实际上凭他自己的权利变为内容 供应者。因为依从设备不能访问有关内容项目所有权的信息，所以任 何用户都可以为任何内容项目创建内容权利。根据本发明，在依从设 备的网络中引入了内容标识符(ID)证书。内容ID证书包含用于与 之相关联的特定内容项目的唯一内容标识数据。唯一内容标识数据包 含例如内容ID、以及内容ID与之相关联的特定内容项目的指紋。由 内容供应者授权的单元对该证书进行签名，该单元在下面将被称为认 证机构(CA)。要注意到，CA可以是一个可信任的笫三方，但是作为备。进行这个签名以便防止恶意用户篡改内容ID证书。每当用户想 要使用内容权利来访问对应的内容项目时，要在其上再现内容项目的 依从设备验证内容ID证书签名的正确性，并且将该内容项目的实际 指紋与包含在内容ID证书中的指紋进行比较。在现有技术中，如果 存在匹配，则内容权利可用于访问内容项目。如先前所述，因为内容项目指紋包含在内容ID证书中，所以防 止了内容ID替换攻击。然而，通过包括内容项目指紋未阻止借助于 创建内容权利的在网络中对内容项目的未经授权引入和分发。如果恶 意用户已经经由DRM系统获得了密码保护的、即加密的商业性内容， 则他可以黑客攻击处理该内容的依从设备，以便窃取秘密的解密密钥 来创建商业性内容的明文拷贝。因此，恶意用户可以创建用于新商业 性内容的新内容权利。为了克服这个问题，本发明链接用户(即内容 供应者)和内容项目。这是通过在内容ID证书中包含将内容项目引入到网络中的用户/ 内容供应者的标识符如公钥来实现的。此处有时将把内容项目引入到 网络中的用户/内容供应者称为"内容引入者"。当用户要创建用于 特定内容项目的内容权利时，所采用的依从设备将检查用户的公钥是 否存在于由CA签名的内容ID证书中。如果用户的公钥存在于内容ID 证书中，则认为用户被授权来为特定内容项目创建内容权利。相反， 如果内容ID证书不包含用户的公钥，则用户未被授权来为特定内容 项目创建内容权利。因此，防止了在网络中内容的未经授权的引入和 分发。根据本发明的实施例，依从设备通过利用经授权的认证机构的/〉钥解密该内容ID证书来检查该内容ID证书是否已经由经授权的认证 机构签名了 。该公钥对应于经授权的认证机构的用于对证书签名的私 钥。在本发明的另一个实施例中，希望创建用于特定内容项目的内容 权利的用户向依从设备提供他的公钥。这是通过将包含请求用户的公 钥的智能卡插入到依从设备中来实施的。根据本发明的另一个实施例，将依从设备指配为网络中的经授权 的认证机构。这给网络带来了大量的灵活性。根据本发明的又一个实施例，经授权的认证机构是一个可信任的 第三方。这增强了网络中的安全性。根据本发明的进一步实施例，内 容标识符包含唯一的数字来标识与之相关联的内容项目。例如，内容 ID = 4556表示内容项目A,内容ID = 67表示内容项目B等。当研究所附权利要求及随后的描述时，本发明的进一步特征和优 点将变得明显。本领域的技术人员将意识到，可以组合本发明的不同 特征来创建不同于下面所描述的那些的实施例。将参考附图在下面给出本发明优选实施例的详细说明，其中

图1示出了其中可以应用本发明的授权分级结构；以及图2示出了根据本发明的实施例、当用户希望访问内容项目时执 行的鉴权过程。图1示出了其中可以应用本发明的授权分级结构100。实线指示 涉及公钥证书使用的授权步骤。这些证书是本领域是公知的，并因此 未在图1中示出。虚线指示证书和/或权利的发布。系统才凡构(SA) 101处于该分级结构的顶端。全部依从设备可以 访问SA的公钥。通常，SA公钥内置于每个依从设备102的硬件中。 利用这个公钥，依从设备可以验证任何已经由SA 101发布的证书。 在该分级结构中的下一级别处，布置了认证机构(CA) 103、设备机 构(DA) 104和用户ID机构(UIDA) 105。 CA 103授权在该系统内的 内容供应者109。例如，EMI和迪斯尼(Disney)可能构成该网络内的
内容供应者，但是如先前所述，依从设备或者用户也可以代表内容供应者。实际上，在其中分发商业性内容项目以及个人内容项目的DRM 系统中，任何用户都被授权来(经由依从设备)创建用于特定个人内 容项目的内容权利，并且由此实际上凭他自己的权利变为内容供应 者。因此，在其中应用了本发明的DRM系统中，存在大量内容供应者， 因为在这个上下文中术语"内容供应者"包括个体用户和诸如唱片及 电影公司和内容分发者之类的传统内容供应者。CA 103发布内容ID证书106，并且将它们提供给内容供应者109。 CA 103可以是可信任的第三方，或者作为选择，可以是依从设备。这 主要是灵活性的问题；如果依从设备被授权起CA的作用，则它将灵 活性带入系统中。相反，由于安全性原因，第三方供应者可能不想要 将发布内容ID证书的权利"分发"给依从设备。在上文中已经详细 描述了内容ID证书106，其包含(a) 唯一的内容ID，和(b) 在网络中引入的内容项目的内容指紋；以及(c) 已经在网络中引入该内容项目的用户的公钥，和(d) CA的签名。要注意到，如果CA是可信任的第三方，则有可能内容ID证书以 依从设备的形式在内容供应者处创建，但是在CA处签名。如果该网络内的内容供应者109已经具有有效的内容ID证书 106,则该内容供应者被授权去发布用于内容项目的内容权利111。每 个内容权利包括内容ID以及允许访问该内容权利与之相关联的、受 密码保护的内容项目的内容密钥(该关联借助于内容权利中的内容ID 实施，因为它被与附于加密内容项目的内容ID相比较)。内容权利111 还指定用于特别内容项目的有效用户权利机构(URA) 112，因为内容 权利lll包括URA 112的公钥。因此，内容供应者109可以将用户权 利113的发布指派给另一方，即URA 112。这使得系统变得灵活，因 为它可以支持不同的使用模型，这些使用模型包括由内容供应者分发 的内容、个人内容(当用户/依从设备起内容供应者作用时)、以及 从另一个DRM系统导入的内容。发布内容权利111的内容供应者109 还对该内容权利签名。在实践中，内容供应者本身被授权为URA，并 因此发布内容权利111和用户权利113。实际上，用于特定内容项目
的内容权利和用户权利可以组合到单个权利中。URA 112发布用于某个内容项目的用户权利113。用户权利指示 是否允许用户使用内容权利来访问内容项目。用户权利包含内容ID, 其是在用户权利、内容权利和内容项目之间的链接。如上文所述，这 三个组件全部包含内容ID。用户权利还包含权利表达式，其指示用户 可以怎样使用内容项目，其中借助于以包括在用户权利中的公钥形式 的用户ID来指派该用户。最终，用户权利由URA签名.在处理不同类型权利中所涉及的安全性方面，在用户权利113和 内容权利111之间存在区别。用户权利可以被自由分发，因为它们不 包括任何秘密，而且签名防止了修改。另一方面，内容权利包含了用 于访问内容项目的密码密钥。因此，仅仅可以将内容权利转移到依从 设备。此外，在设备之间的内容权利转移需要安全的通信手段，其可 能基于安全的鉴权的信道。因此，内容权利111需要机密性和完整性 二者，而用户权利113仅仅需要完整性。用户和设备管理涉及用户和设备的个性化和认证，它们然后被引 入到该系统中并被声明为是依从的(与某些需要的属性依从，如先前 已经描述的)。设备机构(DA) 104是授权用于几个设备制造商的设 备ID机构(DIM) 110的可信任方。每个设备制造商(例如Philips (菲利浦)、Sony (索尼))具有它自己的DIDA 110，其借助于签 名的设备ID证书107给予设备唯一的身份和相关联的公钥，由此指 示依从性。用户ID机构(UIDA) 105负责发布用户ID设备(未在图1中示 出)。这通常在制造阶段期间执行。UIDA 105通过连同用户ID设备 的公钥一起发布包括用户的名称或者任何其它标识符的已签名用户ID 证书108,将用户ID设备(该设备通常包含例如防篡改的智能卡或者 SIM卡)与某个个人相关联。对应于这个公钥的私钥被认为是用户的 私钥。然而，用户不给予个人对这个私钥的访问。这防止用户将私钥 分发给某个人，后者因此可以冒充他。因此，用户的私钥被安全地存 储在防墓改的用户ID设备上。用户ID设备起证明用户存在的令牌的 作用。用户ID设备应该易于操纵、健壮、提供安全计算和难以克隆。图1中说明的每个机构通常包含一个或多个微处理器或者其它具 有计算能力的设备，例如专用集成电路(ASIC)、现场可编程门阵列(FPGA)、复杂的可编程逻辑器件(CPLD)等，以便创建各种证书和 权利。在证书和权利的创建中，以及在不同机构之间的互相通信中， 微处理器执行下栽到相应机构并且存储在诸如RAM、闪速存储器或者 硬盘之类的适当存储区域中的恰当软件。为了使相互通信变得可能， 机构布置有允许通信的接口 。在可以使用证书之前，必须证实该证书。证书有效性是指至少检 查证书的完整性(使用签名)和真实性(使用将证书链接到机构的证 书、自始至终一直到SA的证书链)。参见图2，当用户201，在下面称为爱丽丝(Alice)想要访问内 容项目时，她将需要下列项(a) 内容ID证书，(b) 内容权利，(c) 用户权利，以及(d) 用户ID证书。假定早已检查了设备依从性，这是为什么上面列表没有包含设备 ID证书的原因。内容项目已经以加密形式加栽到依从设备202中。依 从设备可以例如为CD播放器，而且要在设备上再现的内容项目可以 是音频CD。依从设备202包含微处理器213,以便去创建各种证书和 权利，并且执行下面描述的密码操作及其他计算操作。微处理器213 执行下载到该依从设备并且存储在RAM 214中的恰当软件。依从设备202通过使用该依从设备中内置的公钥检查签名、来验 证(步骤203 )用户ID证书204是否有效。爱丽丝201还必须通过 证明她知道与包含在用户ID证书中的公钥相对应的秘密密钥来鉴权 她自己。如先前所述，不给予用户对该私钥的个人访问以便防止用户 分发该私钥，并因此防止冒充。因此，用户的私钥被安全地存储在如 防墓改智能卡那样的用户ID设备205上，该用户ID设备205被插入 (步骤206 )到依从设备202中并且通过其读取。此外，依从设备验 证(步骤207 )用户权利208的签名以确保用户权利是有效的。为了 进行这个，依从设备检查内容权利209中的用户权利机构(URA)字 段，并且验证是指定的URA对用户权利进行签名。依从设备202验证 爱丽丝201可以使用用户权利208。这通过将用户权利中的用户ID、 即用户公钥与在爱丽丝的用户ID证书上的用户ID进行比较来进行。
依从设备验证(步骤210):允许内容供应者对内容权利签名。 因此，该设备使用在内容ID证书211中包含的公钥来检查内容权利209 的签名。为了进行这个，依从设备必须通过使用其内置的公钥、首先 通过检查由CA(参见图1 )提供的内容ID证书的签名来验证(步骤212 ) 内容ID证书。如上所述，内容权利209由将对应的内容项目引入到 网络中的动作者创建和签名。因此，包含在内容ID证书211中的公 钥是已经将内容项目引入到网络中的用户(即内容供应者)的公钥， 而且这个公钥对应于被采用来对内容权利209进行签名的私钥。最后，依从设备202将必须验证内容权利是否可用于访问加密的 内容。为此，设备计算内容项目的指紋，并且将其与内容ID证书211 中的指紋进行比较。如果存在匹配，则允许爱丽丝201访问依从设备 202上的内容项目。如果任何上述步骤失败了，则不会给予爱丽丝对 内容的访问。根据本发明，在依从设备网络中引入了内容ID证书。由授权认 证机构(CA)对证书进行签名防止了恶意用户篡改内容ID证书。将 内容项目的指紋包含在内容ID证书中，以便阻碍内容ID替换攻击。 通过在内容ID证书中包含内容引入者的公钥而克服了与借助于(未 经授权的)内容权利创建来在网络中未经授权地引入和分发内容项目 相关的问题。当用户(或者第三方内容供应者)将要创建用于特定内 容项目的内容权利时，如上文所述，所采用的依从设备将检查用户的 公钥存在于由CA签名的内容ID证书中。如果用户的公钥存在于内容 ID证书中，则认为用户被授权来为特定内容项目创建内容权利。因此， 防止了网络中内容的未经授权的引入和分发。虽然本发明已经参考其中的特定示范实施例来描述，但是对于本 领域的那些技术人员来说，许多不同的改变、修改等将变得明显。例 如，内容ID证书还可以包含经由其引入内容项目的依从设备的公钥。 这个公钥可以用来根据0MA DRM中使用的许可格式来创建内容权利。 该内容ID证书可以另外或者作为选择包含有关证书类型的信息。这 可以在权利字段中指定，例如权利=所有权。所述实施例因此不用于 限制本发明的范围，本发明的范围由附加权利要求所定义。
权利要求
1、一种防止在包含依从设备(102)的网络中未经授权地分发内容项目的方法，该方法使用用于在该网络中引入的每个内容项目的唯一内容标识数据，所述方法的特征在于，其包含步骤创建内容标识符证书(106)，所述内容标识符证书(106)至少包含所述用于引入到网络中的内容项目的唯一内容标识数据，以及已经将所述内容项目引入到网络中的内容引入者(109)的标识符；对所述内容标识符证书进行签名，以便确保由所述标识符标识的内容引入者将所述内容项目引入到网络中。
2、 如权利要求l所述的方法，还包含步骤当做出为所引入的内 容项目创建内容权利的请求时，通过利用一经授权的认证机构(103) 的公钥来解密所述证书，而验证所述内容标识符证书(106)已经由 所述经授权的认证机构签名，其中所迷经授权的认证机构的公钥对应 于用于对所述证书进行签名的私钥。
3、 如权利要求2所述的方法，还包含步骤从内容供应者(109)接收创建用于所引入内容项目的内容权利 (111)的请求；以及验证所述请求内容供应者的标识符匹配于所述内容标识符证书 (106)中包含的标识符。
4、 如权利要求4所述的方法，还包含步骤刚一成功验证所述标 识符，便创建用于所引入到网络中的内容项目的内容权利(111)。
5、 如权利要求l所述的方法，其中，所述唯一内容标识数据包含 与该内容项目相关联的内容标识符和内容指紋，
6、 如权利要求5所述的方法，还包含步骤每当用户想要使用内 容权利(111)来访问内容项目时，验证所述内容标识符证书(106) 的内容指紋与所请求访问的内容项目的实际指紋匹配.
7、 如权利要求l所述的方法，其中，所述内容标识符被设置为标 识与之相关联的内容项目的数字。
8、 如权利要求1所述的方法，其中，所述内容引入者(109)的 标识符包含所述内容引入者的公钥，
9、 一种用于防止在包括依从设备的网络中未经授权地分发内容项 目的设备(202 )，所述设备的特征在于其包含 布置为创建内容标识符证书(211)的装置(213),所述内容标 识符证书至少包含用于引入到网络中的内容项目的唯一 内容标识数 据，以及已经将所述内容项目引入到网络中的内容引入者的标识符； 以及布置为对所述内容标识符证书进行签名的装置(213)。
10、 如权利要求9所述的设备(202 )，还包含被布置为当内容 供应者(201)请求在所述设备处创建用于所引入内容项目的内容权 利(209 )时通过利用经授权的认证机构(202 )的公钥解密所述内容 标识符证书(211)、来验证所述证书已经由所述经授权的认证机构 签名的装置(213)，其中该授权认证机构的公钥对应于用于签名所 述证书的私钥；被布置为从内容供应者(201)接收创建用于所引入 内容项目的内容权利(209 )的请求、以及验证该请求内容供应者的 标识符匹配于包含在所述内容标识符证书(211)中的标识符的装置(213);以及被布置为通过读取插入到所述设备中的智能卡(205 ) 来接收该请求内容供应者(201)的标识符的装置(213)，其中所述 智能卡包括该请求内容供应者的标识符。
11、 一种防止在包含依从设备(102)的网络中未经授权地分发内 容项目的方法，该方法使用用于在该网络中引入的每个内容项目的唯 一内容标识数据，所述方法的特征在于其包含步骤接收内容标识符证书(106),所述内容标识符证书(106)至少 包含用于引入到网络中的内容项目的唯一 内容标识数据，以及已经将 所述内容项目引入到网络中的内容引入者(109)的标识符，所述内 容标识符证书已经由经授权的认证机构(103)签名；当内容供应者请求创建用于所引入内容项目的内容权利时，验证 所签名的内容标识符证书。
12、 如权利要求11所述的方法，其中，所述唯一内容标识数据包 含与所述内容项目相关联的内容标识符和内容指紋.
13、 一种用于防止在包括依从设备的网络中未经授权地分发内容 项目的设备(202 )，所述设备的特征在于其包含布置为接收内容标识符证书(211)的装置(213)，所述内容标 识符证书(211)至少包含用于引入到网络中的内容项目的唯一标识 数据、以及已经将所述内容项目引入到网络中的内容引入者的标识 符，所述内容标识符证书已经由经授权的认证机构签名；被布置为当内容供应者(201)请求创建用于所引入内容项目的内 容权利(209 )时，验证所述已签名的内容标识符证书.
14、 一种用于防止在包括依从设备(102)的网络中未经授权地分 发内容项目的系统，所述系统的特征在于其包含至少一个依从设备(109)，被布置为创建内容标识符证书(106)， 所述内容标识符证书(106)至少包含用于引入到网络中的内容项目 的唯一内容标识数据，以及已经将所述内容项目引入到网络中的内容 引入者的标识符；以及经授权的认证机构(103)，被布置为对所述内容标识符证书进行 签名。
15、 如权利要求14所述的系统，其中，所述经授权的认证机构 (103)被包含在所述被布置为创建内容标识符证书(106)的至少一个依从设备(109)中。
16、 如权利要求14所述的系统，其中，所述经授权的认证机构 (103)是包含在所述被布置为创建内容标识符证书(106)的至少一个依从设备(109)中的可信任的第三方。
17、 一种计算机程序产品，包含计算机可执行组件，用于当所述 计算机可执行组件在设备(202 )中所包括的处理单元(213)上运行 时，使设备(202 )执行在权利要求1所述的步骤.
全文摘要
本发明涉及用于防止在包含依从设备(102)的网络中未经授权地分发内容项目的方法、设备和系统。本发明的基本思想是将创建用于特定内容项目的内容权利(111)的授权链接到特定用户(109)或者特定用户群。通过在依从设备的网络中采用内容ID证书(106)，可以在证书的各种验证之后，认为内容供应者被授权为特定内容项目创建内容权利，其中所述内容ID证书(106)由经授权的认证机构(103)签名并且包含内容项目的内容ID、指纹以及将该内容项目引入网络中的用户的公钥。因此，防止了网络中内容的未经授权的引入和分发。
文档编号G06F21/10GK101107610SQ200680002983
公开日2008年1月16日 申请日期2006年1月19日 优先权日2005年1月24日
发明者C·V·康拉多, M·佩特科威克, M·范德维恩, W·H·范德弗尔德 申请人:皇家飞利浦电子股份有限公司