CN101432751B - 用于将内容分发给多个接收方的多样性的保护方法和设备 - Google Patents
用于将内容分发给多个接收方的多样性的保护方法和设备 Download PDFInfo
- Publication number
- CN101432751B CN101432751B CN2007800153876A CN200780015387A CN101432751B CN 101432751 B CN101432751 B CN 101432751B CN 2007800153876 A CN2007800153876 A CN 2007800153876A CN 200780015387 A CN200780015387 A CN 200780015387A CN 101432751 B CN101432751 B CN 101432751B
- Authority
- CN
- China
- Prior art keywords
- content
- function
- group
- diversity
- take over
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 108
- 230000009897 systematic effect Effects 0.000 claims description 19
- 238000004804 winding Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 claims 113
- 230000008878 coupling Effects 0.000 claims 4
- 238000010168 coupling process Methods 0.000 claims 4
- 238000005859 coupling reaction Methods 0.000 claims 4
- 239000003550 marker Substances 0.000 claims 4
- 238000012545 processing Methods 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 3
- 238000004883 computer application Methods 0.000 description 2
- 230000035515 penetration Effects 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的某些实施例提供了一种经由网络将内容分发给用户的数字版权管理(DRM)方法。根据第一分集标记组,该方法识别用于将一组内容分发给第一计算机的第一安全单元。该内容组包括一个或多个内容。根据第二分集标记组,该方法识别用于将内容组分发给第二计算机的第二安全单元。根据第一安全单元,该方法为第一计算机保护内容组,并且通过网络将受保护的内容组发送到第一计算机。根据第二安全单元,该方法为第二计算机保护内容组,并且通过网络将受保护的内容组发送到第二计算机。
Description
技术领域
本发明涉及具有多样化的内容保护处理的数字版权管理***。
背景技术
现今,保护在网络上的计算机之间传送的数字内容对很多企业来说都是至关重要的。企业尝试通过实施某种形式的数字版权管理(DRM)处理来确保这种保护的安全性。DRM处理通常包括对内容进行加密(例如加密二进制形式的内容),以便将使用局限于那些已被授予该内容的权利的人。
密码术是用于保护在网络中载运的数据的传统方法。在其典型应用中,密码术会防止在相互信任的两方之间进行的通信因针对载运数据的攻击而失窃。但是,对现今的很多数字文件传送应用来说(例如对音频或视频内容传送来说),由于接收内容的一方(也就是“接收方”)有可能会尝试破坏提供内容的一方(也就是“分发方”)应用于内容的DRM加密,因此,这种范例发生了转变。此外,随着网络渗透攻击(penetration attack)的激增,第三方有可以获取对接收方计算机的访问,并且由此访问受保护内容。
在现今很多的DRM***中,最为脆弱的安全性环节并不是已加密数据,而是整个密码处理。举个例子,一种较为成功的DRM***是在线分发音乐。该DRM***将内容分发给用户计算机,其中对所有用户来说,所述内容是以相似方式加密的。然后,用户计算机对接收内容进行解密,在本地产生用于加密内容的密钥,并且随后使用这些在本地生成的密钥来重新加密内容。该方法不必要地将解密内容所需要的加密密钥暴露给了潜在攻击者。此外,这种方法基于同一组安全单元功能(security element function)来以对所有用户相似的方式
来分发受保护内容。
由此,在本领域中需要一种以不同方式来为不同用户保护内容、从而最大限度地保护内容的DRM***。理论上,这种***可以根据两组不同标记来为两个不同用户保护内容,并且所述标记可以从用户那里接收。
发明内容
本发明的某些实施例提供了一种经由网络将内容分发给用户的数字版权管理(DRM)方法。基于第一分集标记组,该方法识别用于将一组内容分发给第一计算机的第一安全单元。该内容组包括一个或多个内容。基于第二分集标记组,该方法识别用于将所述内容组分发给第二计算机的第二安全单元。基于第一安全单元,该方法对用于第一计算机的内容组进行保护,并且通过网络将受保护的内容组发送到第一计算机。基于第二安全单元,该方法对用于第二计算机的内容组进行保护,并且通过网络或其他任何手段将受保护的内容组发送到第二计算机。
在某些实施例中,在DRM计算机上,该方法(1)从第一计算机接收第一分集标记组,以及(2)从第二计算机接收第二分集标记组。在其他实施例中,DRM计算机不接收分集标记,取而代之的是,它会为每一个计算机指定分集标记组。作为替换,在某些实施例中,DRM计算机可以在其用于特定计算机的标记组中接收并产生分集数据。此外,在某些实施例中,该方法将每一个计算机的分集标记保存在一个集中式存储器中(例如数据库)。
在某些实施例中,安全单元是一个供DRM计算机用来保护内容的功能。关于这些功能的实例包括(1)DRM计算机用以保护内容的加密功能,(2)DRM计算机用以对内容签名的完整性功能,和/或(3)DRM计算机用于为加密内容的加密功能产生或加密密码密钥的加密密钥管理功能等等。
在某些实施例中,DRM计算机根据特定计算机的分集标记组来 从一组不同的安全单元功能中选择安全单元功能,以便识别特定计算机的安全单元功能。在某些实施例中,该安全单元功能组包括在数学上关联的(例如全都在数学上关联的)安全单元功能,而在其他实施例中,该安全单元功能组并不包括在数学上关联的功能组。
在某些实施例中,DRM计算机在特定用户计算机请求受保护内容的第一时机识别特定用户计算机的特定安全单元功能。然后,DRM计算机将特定用户计算机的特定安全单元功能用于后续从特定用户计算机那里请求受保护内容。在某些实施例中,在指定时段或是发生特定事件之后(例如安全单元废弃或者发生了关于受保护内容的指定数量的用户请求之后),DRM计算机识别特定用于计算机的新的安全单元功能。
每一个用户计算机都接收被请求的内容,其中该内容采用的是基于与用户计算机相关联(也就是与用户计算机自身或是其用户之一相关联)的分集数据而被保护的格式。每一个用户计算机去除应用于内容的保护,以便访问内容。为了去除保护,用户计算机使用一个与DRM计算机应用于内容的每一个安全功能相适合的访问功能。特别地,对DRM计算机应用的每一个特定安全功能(例如加密功能、密钥生成功能、完整性功能等等)来说,用户计算机使用适合移除、产生或验证特定安全功能所应用的保护的特定访问功能(例如解密功能、密钥生成功能、验证功能等等)。
在不同实施例中,用户计算机使用不同技术来识别恰当的访问功能组,以便用于它从DRM服务器组接收的每一个内容。举个例子,在某些实施例中,用户计算机具有用于访问DRM内容的应用。该应用将用于用户计算机的分集标记发送到DRM计算机。根据该分集数据,该应用选择(也就是被配置成选择)一组与DRM计算机在其接收到来自用户计算机的分集标记时将会使用的安全单元功能组相适应的访问功能。作为替换,在DRM计算机向用户计算机发送分集数据的实施例中,DRM计算机还可以发送指引用户计算机选择恰当的访问功能组的数据。
上述某些实施例使用了一台计算机来提供受保护内容,同时使用另一台计算机来提供用于该内容的DRM保护。本领域普通技术人员将会理解,某些实施例是使用一台计算机来提供受保护内容以及用于该内容的DRM保护的。
附图说明
本发明的新颖性特征是在附加权利要求中阐述的。但出于说明目的,在以下附图中阐述了若干实施例。
图1示出的是某些实施例的数字版权管理(DRM)***。
图2示出了本发明某些实施例的内容分发方法的更详细实施例。
图3示出了某些实施例DRM服务器的DRM引擎。
图4、5和6示出了在数学上关联的简单功能组的实例。
图7概念性地示出了用户计算机获取和访问DRM内容所执行的处理。
具体实施方式
出于说明目的,在后续描述中阐述了很多细节。但是,本领域普通技术人员将会了解,本发明是可以在没有使用这些具体细节的情况下实施的。在其他实例中,众所周知的结构和设备将会以框图形式显示,以免不必要的细节与关于本发明的描述相混淆。
I.概述
本发明的某些实施例提供了一种经由网络将内容分发给用户的数字版权管理(DRM)方法。基于第一分集标记组,该方法识别用于将一组内容分发给第一计算机的第一安全单元。该内容组包括一个或多个内容。基于第二分集标记组,该方法识别用于将内容组分发给第二计算机的第二安全单元。基于第一安全单元,该方法对用于第一计算机的内容组进行保护,并且通过网络将受保护的内容组发送到第一计算机。基于第二安全单元,该方法对用于第二计算机的内容组进行保护,并且通过网络将受保护的内容组发送到第二计算机。
在某些实施例中,在DRM计算机上,该方法(1)从第一计算机接收第一分集标记组,以及(2)从第二计算机接收第二分集标记组。在其他实施例中,DRM计算机并不接收分集标记,取而代之的是,它会为每一个计算机指定分集标记组。作为替换,在某些实施例中,DRM计算机可以在其用于特定计算机的标记组中接收并产生分集数据。此外,在某些实施例中,该方法会将用于每一个计算机的分集标记保存在一个集中式存储器中(例如数据库)。
在某些实施例中,安全单元是一个供DRM计算机用来保护内容的功能。关于这些功能的实例包括(1)DRM计算机用以保护内容的加密功能,(2)DRM计算机用以对内容签名的完整性功能,和/或(3)DRM计算机用于为加密内容的加密功能产生或加密密码密钥的加密密钥管理功能等等。
在某些实施例中,DRM计算机根据特定计算机的分集标记组来从一组不同的安全单元功能中选择安全单元功能,以便识别特定计算机的安全单元功能。在某些实施例中,该安全单元功能组包括在数学上关联的(例如全都在数学上关联的)安全单元功能,而在其他实施例中,该安全单元功能组并不包括在数学上关联的功能组。
在某些实施例中,DRM计算机在特定用户计算机请求受保护内容的第一时机识别特定用户计算机的特定安全单元功能。然后,DRM计算机将特定用户计算机的特定安全单元功能用于后续从特定用户计算机那里请求受保护内容。在某些实施例中,在指定时段或是发生特定事件之后(例如安全单元废弃或者发生了关于受保护内容的指定数量的用户请求之后),DRM计算机识别特定用户计算机的新的安全单元功能。
如上所述,每一个用户计算机都接收被请求的内容,其中该内容采用的是基于与用户计算机相关联(也就是与用户计算机自身或是其用户之一相关联)的分集数据而被保护的格式。每一个用户计算机去除应用于内容的保护,以便访问内容。为了去除保护,用户计算机使用一个与DRM计算机应用于内容的每一个安全功能相适合的访问功 能。特别地,对DRM计算机应用的每一个特定安全功能(例如加密功能、密钥生成功能、完整性功能等等)来说,用户计算机使用适合移除、产生或验证特定安全功能所应用的保护的特定访问功能(例如解密功能、密钥生成功能、验证功能等等)。
在不同实施例中,用户计算机使用不同技术来识别恰当的访问功能组,以便用于它从DRM服务器组接收的每一个内容。举个例子,在某些实施例中,用户计算机具有用于访问DRM内容的应用。该应用将用于用户计算机的分集标记发送到DRM计算机。根据该分集数据,该应用选择(也就是被配置成选择)一组与DRM计算机在其接收到来自用户计算机的分集标记时将会使用的安全单元功能组相适应的访问功能。作为替换,在DRM计算机向用户计算机发送分集数据的实施例中,DRM计算机还可以发送指引用户计算机选择恰当的访问功能组的数据。
某些实施例使用了一台计算机来提供受保护内容,同时使用另一台计算机来提供用于该内容的DRM保护。本领域普通技术人员将会理解,某些实施例是使用一台计算机来提供受保护内容以及用于该内容的DRM保护的。
图2示出了本发明某些实施例的内容分发方法的更详细实施例。在下文中,该方法是在第III节中描述的。但是,在描述该方法之前,在以下的第II节中将首先描述某些实施例的内容分发***。
II.DRM***
图1示出了某些实施例的数字版权管理(DRM)***100。该DRM***以一种确保合法使用内容的方式来分发内容。如图1所示,DRM***100包括用于将内容分发到一组数量为N的用户计算机115的一组DRM服务器110。该服务器组110通过计算机网络120与用户计算机115相连,其中举例来说,该计算机网络可以是局域网、广域网、网际网(例如因特网)等等。
在某些实施例中,用户计算机115与DRM计算机组110通过该连接来进行通信,以便购买内容或是获取内容许可。但是,在其他实 施例中,DRM***110并不销售内容或者发放内容许可。例如,在某些实施例中,DRM服务器110只将内容分发到授权计算机,而没有任何金融目的。
但是,出于说明目的,下文中描述的DRM***100的若干实施例将会涉及内容销售或许可。相应地,在这些实施例中,DRM服务器组110包括一个服务器,并且计算机115的用户可以从该服务器购买内容或是获取内容许可。换句话说,某些实施例的DRM服务器110是处理用于购买内容或获取内容许可的金融交易的服务器。在某些实例中,某些内容是可以免费购买或是免费获取许可的。
在某些实施例中,DRM服务器组110还包括内容缓存服务器,其中当另一个DRM服务器110确定计算机110可以获取内容之后,该内容缓存服务器会将加密内容通过网络120提供给用户计算机115。在某些实施例中,***100使用多个缓存服务器来在网络上的不同位置缓存内容,以便提高通过网络下载内容的速度和效率。
在图1中,DRM服务器组110根据用以识别两个不同用户的两个不同标记组来以两种不同方式为用于两个不同用户的内容进行保护。在某些实施例中,DRM服务器组为每一个用户定义了如上所述的用户分集标记组中的某些或所有标记。但是,对图1描述的实施例来说,DRM服务器组会从用户计算机接收到两个不同的标记组。
特别地,图1示出了经由网络而向一个或多个DRM服务器110提供第一分集标记组的用户1。在某些实施例中,第一分集标记组在DRM***100中识别用户1。关于这种分集标记的实例包括可以用于识别用户(例如账号、地址等等)、用户计算机(例如MAC编号等等)等等的任何类型的信息。根据用户1的分集标记,DRM服务器组110识别一个或多个保护功能(例如加密功能、完整性功能、密钥生成和管理功能等等),以便保护内容A。然后,DRM服务器组110使用所识别的保护功能来保护用户1的内容A(例如加密、签名、产生或管理密码密钥等等)。之后,DRM服务器组110将受保护内容A通过网络120发送给用户1。
图1还示出了将第二分集标记组经由网络提供给一个或多个DRM服务器110的用户N。在某些实施例中,第二分集标记组在DRM***100中识别用户N。同样,关于该分集标记的实例包括可以用于识别用户(例如账号、地址等等)、用户计算机(例如MAC地址等等)等等的任何类型的信息。根据用户N的分集标记,DRM服务器组110识别一个或多个保护功能(例如加密功能、完整性功能、密钥生成或管理功能等等),以便保护内容A。然后,DRM服务器组110使用所识别的保护功能来保护用户N的内容A(例如加密、签名、产生或管理密码密钥等等)。之后,DRM服务器组110将受保护内容A通过网络120发送给用户N。
由此,每一个用户计算机115都会接收被请求内容,并且该内容采用的是基于与用户计算机相关联(也就是与用户计算机自身或是其用户之一相关联)的分集数据而被保护的格式。然后,每一个用户计算机将会去除应用于内容的保护,以便访问该内容。为了去除保护,用户计算机使用与DRM服务器组应用于内容的保护功能相适合的一个或多个访问功能。特别地,对DRM服务器组110应用的每一个特定保护功能(例如加密功能、密钥生成功能、完整性功能等等)来说,用户计算机使用适合移除、产生或验证特定保护功能所应用的保护的特定访问功能(例如解密功能、密钥生成功能、验证功能等等)。
在不同实施例中,用户计算机使用不同技术来识别恰当的访问功能组,以便用于它从DRM服务器组接收的每一个内容。举个例子,在某些实施例中,用户计算机具有用于访问DRM内容的应用。该应用将用于用户计算机的分集标记发送到DRM服务器组。根据该分集数据,该应用选择(也就是被配置成选择)一组与DRM服务器在其接收到来自用户计算机的分集标记时将会使用的安全单元功能组相适应的访问功能。作为替换,在DRM计算机向用户计算机发送分集数据的实施例中,DRM服务器组有可能还会发送指引用户计算机选择恰当的访问功能组的数据。
III.多样化的内容保护处理
图2概念性地描述了DRM服务器组110在本发明的某些实施例中执行的多样化的内容保护处理200。如图所示,在一开始,处理200从用户计算机115接收(在205)要求购买内容或获取内容许可的请求。
然后,处理200执行一个或多个操作(在210),以便完成购买或许可事务。在完成该事务之后,该处理从用户接收(在215)一组分集标记。该标记组可以在没有用户输入的情况下由用户计算机自动提供。作为替换,用户也有可能需要提供在该标记组中说明的某些输入。在上文中已经描述了关于这种标记的实例。
在某些实施例中,DRM服务器组110未必会在用户每次尝试购买内容或获取内容许可的时候接收用户分集标记。例如,在某些实施例中,DRM服务器组会在用户计算机在DRM***100中首次注册的时候接收来自用户的分集标记。作为替换,其他实施例的DRM服务器将会周期性地接收来自用户计算机的分集标记。此外,如上所述,在本发明的某些实施例中,DRM服务器组还可以为用户指定某些或所有分集标记。
然后,在220,该处理将会识别一组保护功能,以便应用于被请求的内容。该处理是根据215上指示的分集标记来识别保护功能组的。图3示出了某些实施例如何在220识别保护功能组的实例。特别地,该图描述的是某些实施例中的DRM服务器的DRM引擎300。DRM引擎300包括分集索引生成器305、保护引擎310以及安全单元功能组320的群组315。
如图3所示,DRM引擎300的保护引擎310接收(1)识别被请求内容的识别参数,以及(2)识别请求该内容的用户的分集标记组。然后,该保护引擎将分集标记组传递到分集索引生成器305。然后,根据接收到的分集标记组,索引生成器产生索引X,其中该索引识别群组315中的安全单元功能组SEx。
每一个安全单元功能组都可以包括一个或多个安全单元(SE)功能。每一个SE功能组都具有至少一个SE功能,其中该SE功能与 每一个其他SE功能组不同。SE功能组中的SE功能的实例包括加密功能、完整性功能、密钥生成功能和/或密钥管理功能等等。在下文中,在第IV节将会进一步描述这些SE功能的实例。
一旦处理200使用(在220)分集标记来识别用于保护被请求内容的保护功能组,那么该处理200将会检索被请求内容。图3描述了关于该操作的一个实例,该图显示的是保护引擎310从内容存储器325中检索被请求的内容。
然后,该处理使用(在230)在220识别的保护功能组来保护检索到的内容。图3描述了230上的这种操作的实例。如该图所示,保护引擎310将所识别的SE功能组SEx应用于检索到的内容,以便对其进行保护,从而经由网络进行传输,以及限制那些购买内容或者获取内容许可的用户访问该内容。然后,在235,该处理将受保护内容通过网络120发送到用户计算机。在235之后,该处理结束。
IV.安全单元功能
如上所述,图3所示的每一个SE功能组320都可以包括一个或多个SE功能,例如加密功能、完整性功能和/或密钥管理功能等等。加密功能可以用于加密被请求内容。此外,加密功能还可以用于加密被保护引擎使用的另一个加密功能(例如对内容进行加密的加密功能)所使用的密钥。
数据(例如内容或密钥)加密处理需要根据一个或多个密码密钥而将数据从可解译形式(称为明文)转换成不可解译形式(称为密文)。另一方面,内容解密处理需要通过使用一个或多个密码密钥而将加密内容转换成可解译形式。
加密密钥是一个用于控制密码算法操作的信息。在对称加密技术中,用于加密数据的密钥与用于解密数据的密钥是相同的。在非对称加密技术中,为加密和解密数据使用的并不是同一个密钥。举个例子,在一个方案中,加密设备使用接收方的公钥来加密数据,而接收方则使用了其私钥来对加密数据进行解密。
本文描述的实施例的很多特征都可以在对称或非对称保护处理 中使用。此外,在某些实施例中,加密处理被应用于二进制格式的数据。虽然人类很难解密那些未加密的二进制格式的数据,但是它可以被应用或操作***解密。另一方面,在没有首先通过使用一个或多个密码密钥解密的情况下,经过加密的二进制格式的数据理论上是不应该被任何应用或操作***解密的。
不同的SE功能组可以具有不同的加密功能。例如,一个SE功能组可以具有AES、DES或三重DES,而另一个SE功能组则具有RSA。
完整性功能是用于验证消息完整性的功能,它还可以用于验证DRM***的不同成员,并且由此可以用于验证通过***分发的内容和密钥的来源。通过使用MD5、SHA-1之类的完整性摘要功能,某些实施例使用了基于PKCS#1建议的RSA签名。不同的SE功能组可以具有不同的完整性功能。
密钥管理功能涉及如何管理那些用于保护功能的密钥。举个例子,对不同用户来说,某些实施例使用了不同加密功能来加密那些用于(由另一个加密功能或其他加密功能)加密/解密内容的密钥。
如上所述,每一个SE功能组都具有至少一个SE功能,其中该SE功能与每一个其他SE功能组都是互不不同的。在某些实施例中,具有相同类型的SE功能(例如加密功能)是在数学上关联的功能。在数学上关联的SE功能具有相同的函数表述,但是它们会因为具有不同的参数值而具有不同的输出值。不同的参数值是从每一个用户的分集标记中得出的。
图4、5和6描述的是在数学上关联的简单的功能组实例。在图4中,在数学上关联的功能组中,每一个在数学上关联的函数都具有不同斜率。因此,本实例中的参数值是斜率。在图5中,在数学上关联的功能组中的每一个功能都具有不同的y截距值。相应地,本实例中的参数值是y截距值。在图6中,在数学上关联的功能组中,每一个在数学上关联的函数都具有不同的形状,并且可以由一个多项式表达式来表示。由此,本实例中的参数值是多项式表达式中的一个或多个指数的一部分。
在某些实施例中,功能组中的SE功能并不是在数学上关联的功能组。例如,该功能组可以是保存在查找表中的功能,其中该查找表是依照分集索引生成器305产生的索引值而被标引和访问的。
V.内容访问
图7概念性地描述了由用户计算机115执行以便获取和访问DRM内容的处理700。如图所示,在一开始,处理700向DRM服务器组110发送(在705)内容请求。然后,处理700执行一个或多个操作(在710),以便完成购买或许可事务。
在完成事务之后,该处理将用户分集标记发送到DRM服务器组110。该标记可以在没有任何用户输入的情况下由用户计算机自动提供。作为替换,用户也有可能需要提供在该标记组中说明的某些输入。在上文中已经描述了关于这种标记的实例。
在某些实施例中,用户计算机115不会在用户每次尝试购买内容或获取内容许可的时候提供用户分集标记。举个例子,在某些实施例中,用户计算机会在该用户计算机在DRM***100中首次注册的时候提供用户分集标记。作为替换,其他实施例的特定用户计算机会在指定时段或是发生特定事件之后(例如在产生了关于受保护内容的指定数量的用户请求之后)提供用于特定用户计算机的新的分集标记。
在720,该处理接收被请求的内容,其中该内容采用的是基于用户提供的分集标记而被保护的格式。然后,该处理去除(在725)应用于内容的保护,以便访问内容。为了去除保护,用户计算机(在725)使用与DRM服务器组应用于(在230)接收内容的安全功能相适合的访问功能组。特别地,对在230应用的安全功能组中的每一个特定安全功能(例如加密功能、密钥生成功能、完整性功能等等)来说,访问功能组包含适合去除、产生或验证特定安全功能所应用的保护的特定访问功能(例如解密功能、密钥生成功能、验证功能等等)。
在不同实施例中,用户计算机使用不同技术来识别恰当的访问功能组,以便将其用于它从DRM服务器组接收的每一个内容。举个例子,在某些实施例中,用户计算机具有访问DRM内容的应用。该应用将用于用户计算机的分集标记发送到DRM服务器组。根据该分集数据,该应用选择(也就是被配置成选择)一组与DRM服务器在其接收到来自用户计算机的分集标记时将会使用的安全单元功能组相适应的访问功能。作为替换,在DRM计算机向用户计算机发送分集数据的实施例中,DRM服务器组还可以发送指引用户计算机选择恰当的访问功能组的数据。
在某些实施例中,处理700存储(在720)接收到的被请求内容,然后在用户每次需要访问接收到的内容的时候去除(在725)保护。在其他实施例中,该处理去除(在725)应用于内容的保护,并且以未保护的格式或是以重新保护的格式来存储(在725)内容。在这些实施例中,每当用户希望访问接收到的内容的时候,用户计算机都可以访问未经保护形式的内容,或者可以去除其先前规定的保护,然后对内容进行访问。在725之后,该处理结束。
虽然在这里参考众多具体细节而对本发明进行了描述,但是本领域普通技术人员应该了解,在不脱离发明实质的情况下,本发明可以在其他具体形式中实施。例如,图1和2描述了接收分集标记的DRM***,并且该分集标记是从尝试从DRM服务器获取受保护内容的计算机接收的。但是如上所述,其他实施例的DRM服务器并未接收来自用户计算机的分集标记,取而代之的是,他会为每一个用户计算机指定分集标记组。作为替换,在某些实施例中,DRM服务器可以产生和接收被其用于特定计算机的标记组的分集标记。由此,本领域普通技术人员将会了解,本发明并不受前述说明性细节的限制,相反,本发明是由附加权利要求定义的。
Claims (91)
1.一种用于将内容分发给多个接收方的多样性的保护方法,所述方法针对不同的接收方使用多个不同的完整性功能,所述方法包括:
从内容的接收方接收对一组内容的请求;
识别包括与内容的接收方有关的身份信息的一组分集标记;和
基于所识别的分集标记组,从多个不同的完整性功能中选择用于对所述内容进行验证的特定完整性功能;
通过使用所选择的完整性功能保护该组内容;以及
将被保护的内容发送给接收方,
其中,所述分集标记组用于在接收方从一组验证功能中识别由接收方用来验证所述内容的完整性的验证功能。
2.根据权利要求1所述的方法,还包括:基于分集标记,从多个加密功能中选择用于对内容进行加密的加密功能。
3.根据权利要求1所述的方法,还包括:从多个密钥管理功能中选择密钥管理功能。
4.根据权利要求3所述的方法,其中所选择的密钥管理功能用于产生对内容进行加密的密码密钥。
5.根据权利要求3所述的方法,其中所选择的密钥管理功能用于加密对内容进行加密的密码密钥。
6.根据权利要求1所述的方法,其中所述内容的接收方是用户,并且所述分集标记组与所述用户相关联。
7.根据权利要求1所述的方法,其中所述内容的接收方是设备,并且所述分集标记组与所述设备相关联。
8.根据权利要求7所述的方法,其中所述设备是计算机。
9.根据权利要求6所述的方法,其中所述分集标记组与所述用
户的帐户相关联。
10.根据权利要求6所述的方法,其中所述分集标记组与所述用户的设备相关联。
11.根据权利要求1所述的方法,其中选择特定完整性功能包括:基于所述分集标记组生成索引,该索引标识所述特定完整性功能。
12.根据权利要求1所述的方法,还包括在将被保护的内容发送给接收方之前,执行与接收方的财务交易。
13.根据权利要求1所述的方法,其中所述分集标记组是第一组,所述接收方是第一接收方,所选择的完整性功能是第一完整性功能以及所述验证功能是第一验证功能,该方法还包括:
从第二接收方接收针对该组内容的请求;
识别与第二接收方相关联的第二分集标记组;
基于所识别出的第二分集标记组,从所述多个不同的完整性功能中选择第二完整性功能,所述第二完整性功能不同于所述第一完整性功能;
通过使用第二完整性功能保护该组内容;以及
将被保护的内容从服务器组发送给第二接收方,
其中,所述第二分集标记组用于在第二接收方从一组验证功能中识别由第二接收方用来验证内容的完整性的第二验证功能。
14.一种用于访问内容的方法,通过使用基于包括识别所述内容的接收方的信息的分集标记组的安全单元对该内容进行保护,该方法包括:
执行来自数字版权管理(DRM)服务器组的请求内容的事务;
在执行完所述事务之后,将分集标记发送给数字版权管理服务器组,所述分集标记由数字版权管理服务器组用来识别用于对内容进行保护的安全单元功能组;
从数字版权管理服务器组接收被安全单元功能组保护的内容;
基于发送给数字版权管理服务器的分集标记组,识别用于访问被保护的内容的访问功能组;和
通过使用所识别的访问功能组来访问内容。
15.根据权利要求14所述的方法,其中所述访问功能组包括用于对内容进行解密的解密功能。
16.根据权利要求14所述的方法,其中所述访问功能组包括密钥生成功能。
17.根据权利要求14所述的方法,其中所述访问功能组包括用于对内容的签名进行验证的验证功能。
18.根据权利要求14所述的方法,其中为不止一条内容向所述数字版权管理服务器发送所述分集标记组。
19.一种用于使用多样化的加密方案对内容进行保护的数字版权管理(DRM)方法,所述多样化的加密方案针对不同的用户使用多个不同的加密功能,该方法包括:
基于包括识别第一计算机的第一用户的信息的第一分集标记组,从所述多个不同的加密功能中识别用于对分发给第一计算机的一组内容进行保护的第一加密功能;
基于包括识别第二计算机的第二用户的信息的第二分集标记组,从所述多个不同的加密功能中识别用于对分发给所述第二计算机的内容组进行保护的、不同于所述第一加密功能的第二加密功能;
使用所识别出的第一加密功能,对向所述第一计算机分发的内容组进行保护;以及
使用所识别出的第二加密功能,对向所述第二计算机分发的内容组进行保护,
其中,所述第一分集标记组用于在所述第一计算机从多个解密功能中识别用于访问所述内容的第一解密功能,而所述第二分集标记组用于在所述第二计算机从所述多个解密功能中识别用于访问所述内容的第二解密功能,所述第一解密功能对应于所述第一加密功能以及所述第二解密功能对应于所述第二加密功能。
20.根据权利要求19所述的方法,还包括:分别基于第一和第二分集标记组从多个不同的完整性功能中识别第一和第二功完整性功能,所述第一和第二功完整性功能用于对内容进行签名。
21.根据权利要求19所述的方法,还包括:
从所述第一计算机接收所述第一分集标记组;和
从所述第二计算机接收所述第二分集标记组。
22.根据权利要求19所述的方法,其中所述第一分集标记组是有关第一用户的用户信息,并且所述第二分集标记组是有关第二计算机的计算机信息。
23.一种从与多个用户计算机通信耦合的一组数字版权管理计算机分发内容的方法,该方法包括:
在所述一组数字版权管理计算机处,从多个用户计算机接收对内容进行访问的请求,
在所述一组数字版权管理计算机处,对于请求访问所述内容的每个特定用户计算机:
无需任何用户输入,基于识别特定用户计算机的接收到的分集标记组,从多个组中选择特定的安全单元功能组,所选择的组用于对分发给所述特定用户计算机的内容进行保护,其中所述多个组中的每一个包括至少两种不同类型的安全单元功能;
使用所选择的安全单元功能组,对用于所述特定用户计算机的内容进行保护;以及
将被保护的内容发送给所述特定用户计算机。
24.根据权利要求23所述的方法,其中所述数字版权管理计算机组进一步用于从每个用户计算机接收分集标记组。
25.根据权利要求23所述的方法,其中所选择的安全单元功能组包括由数字版权管理计算机用来对内容进行加密的加密功能。
26.根据权利要求23所述的方法,其中所选择的安全单元功能组包括由数字版权管理计算机用来对内容进行签名的完整性功能。
27.根据权利要求23所述的方法,其中由所述数字版权管理计算机组部分指定用于每个用户设备的分集标记组。
28.一种用于基于多样性的保护方案将内容分发给多个接收方的方法,所述多样性的保护方案针对不同的接收方使用多个不同的密钥管理功能,所述方法包括:
从内容的接收方接收对一组内容的请求;
识别一组分集标记,所述一组分集标记识别内容的接收方;和
基于所识别的分集标记组,从多个不同的密钥管理功能中选择用于管理对所述内容进行保护的一个或多个密钥的特定密钥管理功能;
通过使用所选择的密钥管理功能保护该组内容;以及
将被保护的内容发送给接收方,
其中,所述分集标记组用于在接收方从一组密钥管理功能中识别由接收方用来访问被保护的内容的密钥管理功能。
29.根据权利要求28所述的方法,还包括:基于分集标记选择用于对内容进行加密的加密功能。
30.根据权利要求28所述的方法,其中所选择的密钥管理功能用于产生对内容进行加密的密码密钥。
31.根据权利要求28所述的方法,其中所选择的密钥管理功能用于加密对内容进行加密的密码密钥。
32.根据权利要求28所述的方法,还包括:基于分集标记选择用于产生内容的签名的完整性功能。
33.根据权利要求28所述的方法,其中所述内容的接收方是用户,并且所述分集标记组与所述用户相关联。
34.根据权利要求28所述的方法,其中所述内容的接收方是设备,并且所述分集标记组与所述设备相关联。
35.根据权利要求34所述的方法,其中所述设备是便携式播放器。
36.根据权利要求33所述的方法,其中所述分集标记组与所述用户的帐户相关联。
37.根据权利要求33所述的方法,其中所述分集标记组与所述用户的设备相关联。
38.根据权利要求28所述的方法,其中选择特定密钥管理功能包括:
基于所述分集标记组生成索引,该索引标识所述特定密钥管理功能。
39.根据权利要求28所述的方法,还包括:
执行与接收方的财务交易。
40.根据权利要求28所述的方法,其中所述分集标记组是第一组,所述接收方是第一接收方,所选择的密钥管理功能是第一密钥管理功能以及所识别的密钥管理功能是第二密钥管理功能,该方法还包括:
从第二接收方接收针对该组内容的请求;
识别与第二接收方相关联的第二分集标记组;和
基于所识别出的第二分集标记组,从多个不同的密钥管理功能中选择第三密钥管理功能,所述第三密钥管理功能不同于所述第一密钥管理功能;
通过使用第三密钥管理功能保护该组内容;以及
将被保护的内容从服务器组发送给第二接收方,
其中,所述第二分集标记组用于在第二接收方从一组密钥管理功能中识别由第二接收方用来访问被保护的内容的第四密钥管理功能。
41.一种用于访问内容的方法,该方法包括:
将分集标记发送到一组数字版权管理服务器,所述分集标记识别接收方的至少一个方面,所述分集标记由数字版权管理服务器用来识别对内容进行保护的一组安全单元功能,该组安全单元功能包括加密功能、完整性功能、密钥管理功能和密钥生成功能中的至少两个;
接收被安全单元保护的内容;
基于发送给数字版权管理服务器的分集标记组,识别用于访问被保护的内容的访问功能组,所述访问功能组包括解密功能、验证功能、密钥管理功能和密钥生成功能中的至少两个;和
通过使用所识别的访问功能组来访问内容。
42.根据权利要求41所述的方法,其中解密功能用于对内容进行解密。
43.根据权利要求41所述的方法,其中所述访问功能组中的密钥生成功能用于产生用于解密内容的密钥。
44.根据权利要求41所述的方法,其中所述验证功能用于对内容的签名进行验证。
45.根据权利要求41所述的方法,其中为不止一条内容发送所述分集标记组。
46.一种用于使用多样化的加密方案对内容进行保护的数字版权管理方法,所述多样化的加密方案针对不同的用户使用多个不同的加密功能和完整性功能,该方法包括:
基于识别第一计算机的第一用户的第一分集标记组,识别用于对分发给第一计算机的一组内容进行保护的第一加密功能和单独的第一完整性功能;
基于识别第二计算机的第二用户的第二分集标记组,识别用于对分发给第二计算机的一组内容进行保护的第二加密功能和单独的第二完整性功能,所述第二加密功能不同于所述第一加密功能,所述第二完整性功能不同于所述第一完整性功能;
使用所识别出的第一加密功能和第一完整性功能,对分发给所述第一计算机的内容组进行保护;以及
使用所识别出的第二加密功能和第二完整性功能,对分发给所述第二计算机的内容组进行保护。
47.根据权利要求46所述的方法,还包括:
从所述第一计算机接收所述第一分集标记组;和
从所述第二计算机接收所述第二分集标记组。
48.根据权利要求46所述的方法,其中所述第一加密功能和第二加密功能由数字版权管理计算机用来对内容进行加密。
49.根据权利要求46所述的方法,其中所述第一和第二完整性功能由数字版权管理计算机用来对内容进行签名。
50.根据权利要求46所述的方法,其中识别所述第一加密功能包括基于所述第一分集标记组从一组不同的加密功能中选择第一加密功能。
51.根据权利要求46所述的方法,还包括向所述第一计算机和第二计算机发送被保护的内容组。
52.一种用于从与多个用户计算机通信耦合的一组数字版权管理计算机对内容进行分发的方法,该方法包括:
在所述一组数字版权管理计算机处,从多个所述用户计算机接收对内容进行访问的请求,
在所述一组数字版权管理计算机处,对于请求访问内容的每个特定用户计算机:
基于识别所述特定用户计算机的分集标记组,从多个组中选择特定的安全单元功能组,所选择的组用于对分发给所述特定用户计算机的内容进行保护,其中所述多个组中的每一个组包括加密功能、完整性功能、密钥管理功能和密钥生成功能,该组中每个安全单元功能不同于该组中的其他安全单元功能;
使用所选择的安全单元功能组,对用于所述特定用户计算机的内容进行保护;以及
将被保护的内容发送给所述特定用户计算机。
53.根据权利要求52所述的方法,进一步包括:在所述数字版权管理计算机组,从每个用户计算机接收一组分集标记。
54.根据权利要求52所述的方法,其中所述加密功能用于由数字版权管理计算机用来对内容进行加密。
55.根据权利要求52所述的方法,其中所述完整性功能用于由数字版权管理计算机用来对内容进行签名。
56.一种用于将内容分发给多个接收方的多样化的保护方法,所述方法包括:
从内容的接收方接收对一组内容的请求;
识别一组分集标记,所述一组分集标记识别内容的接收方;
基于所识别的一组分集标记,从一组不同的完整性功能中选择特定的完整性功能以及从一组不同的密钥管理功能中选择单独的密钥管理功能,用于对内容进行保护;
通过使用所选择的完整性功能和密钥管理功能保护该组内容;以及
将被保护的内容发送给接收方。
57.一种用于访问装置上的内容的方法,所述方法包括:
在所述装置处,发送包括识别所述装置的信息的分级标记组到一组服务器;
在所述装置处,从所述一组服务器接收由一组安全单元保护的内容,该组安全单元包括加密功能和密钥管理功能;
基于发送给所述一组服务器的所述分集标记组,在所述装置处,识别用于访问被保护的内容的解密功能和单独的密钥管理功能,其中,从所述一组服务器接收所述内容;和
在所述装置处,通过使用所识别的解密功能和密钥管理功能来访问所述内容。
58.一种用于将内容分发给多个接收方的多样性的保护设备,所述设备针对不同的接收方使用多个不同的完整性功能,所述设备包括:
用于从内容的接收方接收对一组内容的请求的部件;
用于识别包括与内容的接收方有关的身份信息的一组分集标记的部件;和
用于基于所识别的分集标记组,从多个不同的完整性功能中选择用于对所述内容进行验证的特定完整性功能的部件;
用于通过使用所选择的完整性功能保护该组内容的部件;以及
用于将被保护的内容发送给接收方的部件,
其中,所述分集标记组用于在接收方从一组验证功能中识别由接收方用来验证所述内容的完整性的验证功能。
59.根据权利要求58所述的设备,还包括:用于基于分集标记,从多个加密功能中选择用于对内容进行加密的加密功能的部件。
60.根据权利要求58所述的设备,还包括:用于从多个密钥管理功能中选择密钥管理功能的部件。
61.根据权利要求60所述的设备,其中所选择的密钥管理功能用于产生对内容进行加密的密码密钥。
62.根据权利要求60所述的设备,其中所选择的密钥管理功能用于加密对内容进行加密的密码密钥。
63.根据权利要求58所述的设备,其中用于选择特定完整性功能的部件包括:用于基于所述分集标记组生成索引的部件,该索引标识所述特定完整性功能。
64.根据权利要求58所述的设备,其中所述分集标记组是第一组,所述接收方是第一接收方,所选择的完整性功能是第一完整性功能以及所述验证功能是第一验证功能,该设备还包括:
用于从第二接收方接收针对该组内容的请求的部件;
用于识别与第二接收方相关联的第二分集标记组的部件;
用于基于所识别出的第二分集标记组,从所述多个不同的完整性功能中选择第二完整性功能的部件,所述第二完整性功能不同于所述第一完整性功能;
用于通过使用第二完整性功能保护该组内容的部件;以及
用于将被保护的内容从服务器组发送给第二接收方的部件,
其中,所述第二分集标记组用于在第二接收方从一组验证功能中识别由第二接收方用来验证内容的完整性的第二验证功能。
65.一种用于访问内容的设备,通过使用基于包括识别所述内容的接收方的信息的分集标记组的安全单元对该内容进行保护,该设备包括:
用于执行来自数字版权管理服务器组的请求内容的事务的部件;
用于在执行完所述事务之后,将分集标记发送给数字版权管理服务器组的部件,所述分集标记由数字版权管理服务器组用来识别用于对内容进行保护的安全单元功能组;
用于从数字版权管理服务器组接收被安全单元功能组保护的内容的部件;
用于基于发送给数字版权管理服务器的分集标记组,识别用于访问被保护的内容的访问功能组的部件;和
用于通过使用所识别的访问功能组来访问内容的部件。
66.根据权利要求64所述的设备,其中所述访问功能组包括用于对内容进行解密的解密功能。
67.根据权利要求65所述的设备,其中所述访问功能组包括密钥生成功能。
68.根据权利要求65所述的设备,其中所述访问功能组包括用于对内容的签名进行验证的验证功能。
69.一种用于使用多样化的加密方案对内容进行保护的数字版权管理设备,所述多样化的加密方案针对不同的用户使用多个不同的加密功能,该设备包括:
用于基于包括识别第一计算机的第一用户的信息的第一分集标记组,从所述多个不同的加密功能中识别用于对分发给第一计算机的一组内容进行保护的第一加密功能的部件;
用于基于包括识别第二计算机的第二用户的信息的第二分集标记组,从所述多个不同的加密功能中识别用于对分发给所述第二计算机的内容组进行保护的、不同于所述第一加密功能的第二加密功能的部件;
用于使用所识别出的第一加密功能,对向所述第一计算机分发的内容组进行保护的部件;以及
用于使用所识别出的第二加密功能,对向所述第二计算机分发的内容组进行保护的部件,
其中,所述第一分集标记组用于在所述第一计算机从多个解密功能中识别用于访问所述内容的第一解密功能,而所述第二分集标记组用于在所述第二计算机从所述多个解密功能中识别用于访问所述内容的第二解密功能,所述第一解密功能对应于所述第一加密功能以及所述第二解密功能对应于所述第二加密功能。
70.一种从与多个用户计算机通信耦合的一组数字版权管理计算机分发内容的设备,该设备包括:
用于在所述一组数字版权管理计算机处,从多个用户计算机接收对内容进行访问的请求的部件,
在所述一组数字版权管理计算机处,对于请求访问所述内容的每个特定用户计算机:
用于无需任何用户输入,基于识别特定用户计算机的接收到的分集标记组,从多个组中选择特定的安全单元功能组的部件,所选择的组用于对分发给所述特定用户计算机的内容进行保护,其中所述多个组中的每一个包括至少两种不同类型的安全单元功能;
用于使用所选择的安全单元功能组,对用于所述特定用户计算机的内容进行保护的部件;以及
用于将被保护的内容发送给所述特定用户计算机的部件。
71.根据权利要求70所述的设备,其中所选择的安全单元功能组包括由数字版权管理计算机用来对内容进行加密的加密功能。
72.根据权利要求70所述的设备,其中所选择的安全单元功能组包括由数字版权管理计算机用来对内容进行签名的完整性功能。
73.一种用于基于多样性的保护方案将内容分发给多个接收方的设备,所述多样性的保护方案针对不同的接收方使用多个不同的密钥管理功能,所述设备包括:
用于从内容的接收方接收对一组内容的请求的部件;
用于识别一组分集标记的部件,所述一组分集标记识别内容的接收方;和
用于基于所识别的分集标记组,从多个不同的密钥管理功能中选择用于管理对所述内容进行保护的一个或多个密钥的特定密钥管理功能的部件;
用于通过使用所选择的密钥管理功能保护该组内容的部件;以及
用于将被保护的内容发送给接收方的部件,
其中,所述分集标记组用于在接收方从一组密钥管理功能中识别由接收方用来访问被保护的内容的密钥管理功能。
74.根据权利要求73所述的设备,还包括:用于基于分集标记选择用于对内容进行加密的加密功能的部件。
75.根据权利要求73所述的设备,其中所选择的密钥管理功能用于产生对内容进行加密的密码密钥。
76.根据权利要求73所述的设备,其中所选择的密钥管理功能用于加密对内容进行加密的密码密钥。
77.根据权利要求73所述的设备,还包括:用于基于分集标记选择用于产生内容的签名的完整性功能的部件。
78.根据权利要求73所述的设备,其中所述分集标记组与所述用户的帐户相关联。
79.根据权利要求73所述的设备,其中选择特定密钥管理功能包括:用于基于所述分集标记组生成索引的部件,该索引标识所述特定密钥管理功能。
80.根据权利要求73所述的设备,其中所述分集标记组是第一组,所述接收方是第一接收方,所选择的密钥管理功能是第一密钥管理功能以及所识别的密钥管理功能是第二密钥管理功能,该设备还包括:
用于从第二接收方接收针对该组内容的请求的部件;
用于识别与第二接收方相关联的第二分集标记组的部件;和
用于基于所识别出的第二分集标记组,从多个不同的密钥管理功能中选择第三密钥管理功能的部件,所述第三密钥管理功能不同于所述第一密钥管理功能;
用于通过使用第三密钥管理功能保护该组内容的部件;以及
用于将被保护的内容从服务器组发送给第二接收方的部件,
其中,所述第二分集标记组用于在第二接收方从一组密钥管理功能中识别由第二接收方用来访问被保护的内容的第四密钥管理功能。
81.一种用于访问内容的设备,该设备包括:
用于将分集标记发送到一组数字版权管理服务器的部件,所述分集标记识别接收方的至少一个方面,所述分集标记由数字版权管理服务器用来识别对内容进行保护的一组安全单元功能,该组安全单元功能包括加密功能、完整性功能、密钥管理功能和密钥生成功能中的至少两个;
用于接收被安全单元保护的内容的部件;
用于基于发送给数字版权管理服务器的分集标记组,识别用于访问被保护的内容的访问功能组的部件,所述访问功能组包括解密功能、验证功能、密钥管理功能和密钥生成功能中的至少两个;和
用于通过使用所识别的访问功能组来访问内容的部件。
82.根据权利要求81所述的设备,其中所述访问功能组中的密钥生成功能用于产生用于解密内容的密钥。
83.根据权利要求81所述的设备,其中所述验证功能用于对内容的签名进行验证。
84.根据权利要求81所述的设备,其中为不止一条内容发送所述分集标记组。
85.一种用于使用多样化的加密方案对内容进行保护的数字版权管理设备,所述多样化的加密方案针对不同的用户使用多个不同的加密功能和完整性功能,该设备包括:
用于基于识别第一计算机的第一用户的第一分集标记组,识别用于对分发给第一计算机的一组内容进行保护的第一加密功能和单独的第一完整性功能的部件;
用于基于识别第二计算机的第二用户的第二分集标记组,识别用于对分发给第二计算机的该组内容进行保护的第二加密功能和的单独的第二完整性功能,所述第二加密功能不同于所述第一加密功能,所述第二完整性功能不同于所述第一完整性功能;
用于使用所识别出的第一加密功能和第一完整性功能,对分发给所述第一计算机的内容组进行保护的部件;以及
用于使用所识别出的第二加密功能和第二完整性功能,对分发给所述第二计算机的内容组进行保护的部件。
86.根据权利要求85所述的设备,其中用于识别所述第一加密功能的部件包括:用于基于所述第一分集标记组从一组不同的加密功能中选择第一加密功能的部件。
87.根据权利要求85所述的设备,还包括用于向所述第一计算机和第二计算机发送被保护的内容组的部件。
88.一种用于从与多个用户计算机通信耦合的一组数字版权管理计算机对内容进行分发的设备,该设备包括:
用于在所述一组数字版权管理计算机处从多个所述用户计算机接收对内容进行访问的请求的部件,
在所述一组数字版权管理计算机处,对于请求访问内容的每个特定用户计算机:
用于基于识别所述特定用户计算机的分集标记组,从多个组中选择特定的安全单元功能组的部件,所选择的组用于对分发给所述特定用户计算机的内容进行保护,其中所述多个组中的每一个组包括加密功能、完整性功能、密钥管理功能和密钥生成功能,该组中每个安全单元功能不同于该组中的其他安全单元功能;
用于使用所选择的安全单元功能组,对用于所述特定用户计算机的内容进行保护的部件;以及
用于将被保护的内容发送给所述特定用户计算机的部件。
89.根据权利要求88所述的设备,进一步包括:用于从每个用户计算机接收一组分集标记的部件。
90.一种用于将内容分发给多个接收方的多样化的保护设备,所述设备包括:
用于从内容的接收方接收对一组内容的请求的部件;
用于识别一组分集标记的部件,所述一组分集标记识别内容的接收方;
用于基于所识别的一组分集标记,从一组不同的完整性功能中选择特定的完整性功能以及从一组不同的密钥管理功能中选择单独的密钥管理功能,以对内容进行保护的部件;
用于通过使用所选择的完整性功能和密钥管理功能保护该组内容的部件;以及
用于将被保护的内容发送给接收方的部件。
91.一种用于访问装置上的内容的设备,所述设备包括:
用于在所述装置处,发送包括识别装置的信息的分集标记组到一组服务器的部件;
用于在所述装置处,从所述一组服务器接收由一组安全单元保护的内容的部件,该组安全单元包括加密功能和密钥管理功能;
用于在所述装置处,基于发送给所述一组服务器的所述分集标记组,识别用于访问被保护的内容的解密功能和单独的密钥管理功能的部件,其中,从所述一组服务器接收所述内容;和
用于在所述装置处,通过使用所识别的解密功能和密钥管理功能来访问所述内容的部件。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/366,191 US20070220585A1 (en) | 2006-03-01 | 2006-03-01 | Digital rights management system with diversified content protection process |
| US11/366,191 | 2006-03-01 | ||
| PCT/US2007/062919 WO2007101226A2 (en) | 2006-03-01 | 2007-02-27 | Digital rights management system with diversified content protection process |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101432751A CN101432751A (zh) | 2009-05-13 |
| CN101432751B true CN101432751B (zh) | 2013-04-24 |
Family
ID=38180188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800153876A Active CN101432751B (zh) | 2006-03-01 | 2007-02-27 | 用于将内容分发给多个接收方的多样性的保护方法和设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20070220585A1 (zh) |
| EP (3) | EP1830299A3 (zh) |
| CN (1) | CN101432751B (zh) |
| DE (1) | DE112007000419B4 (zh) |
| FR (2) | FR2911418B1 (zh) |
| WO (1) | WO2007101226A2 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009034504A2 (en) * | 2007-09-13 | 2009-03-19 | Koninklijke Philips Electronics N.V. | Cryptographic processing of content |
| CN104966000A (zh) * | 2015-06-05 | 2015-10-07 | 浪潮电子信息产业股份有限公司 | 一种基于安全引擎的多媒体版权保护方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050050345A1 (en) * | 2003-04-25 | 2005-03-03 | Apple Computer, Inc. | Method and system for secure network-based distribution of content |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5748512A (en) * | 1995-02-28 | 1998-05-05 | Microsoft Corporation | Adjusting keyboard |
| US6236728B1 (en) * | 1997-06-19 | 2001-05-22 | Brian E. Marchant | Security apparatus for data transmission with dynamic random encryption |
| US6067547A (en) * | 1997-08-12 | 2000-05-23 | Microsoft Corporation | Hash table expansion and contraction for use with internal searching |
| US6249866B1 (en) * | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
| US6178504B1 (en) * | 1998-03-12 | 2001-01-23 | Cheyenne Property Trust C/O Data Securities International, Inc. | Host system elements for an international cryptography framework |
| JP2000049770A (ja) * | 1998-07-31 | 2000-02-18 | Hitachi Ltd | 暗号化通信方法、暗号アルゴリズム共有管理方法、暗号アルゴリズム変換方法、ネットワーク通信システム |
| US6877092B2 (en) * | 1998-12-31 | 2005-04-05 | International Business Machines Corporation | Apparatus, method, and computer program product for achieving interoperability between cryptographic key recovery enabled and unaware systems |
| US7080037B2 (en) * | 1999-09-28 | 2006-07-18 | Chameleon Network Inc. | Portable electronic authorization system and method |
| US20020138389A1 (en) * | 2000-02-14 | 2002-09-26 | Martone Brian Joseph | Browser interface and network based financial service system |
| EP1134977A1 (en) * | 2000-03-06 | 2001-09-19 | Irdeto Access B.V. | Method and system for providing copies of scrambled content with unique watermarks, and system for descrambling scrambled content |
| HUP0301047A3 (en) * | 2000-03-13 | 2003-09-29 | Pittway Corp Syosset New York | Integrated security and communications system withintegrated security and communications system with secure communications link secure communications link |
| AU6985601A (en) * | 2000-06-16 | 2002-01-02 | Mindport Usa | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm) |
| WO2002003189A1 (en) * | 2000-06-30 | 2002-01-10 | Zinio Systems, Inc. | System and method for encrypting, distributing and viewing electronic documents |
| GB2366969A (en) * | 2000-09-14 | 2002-03-20 | Phocis Ltd | Copyright protection for digital content distributed over a network |
| US20020073345A1 (en) * | 2000-12-11 | 2002-06-13 | Joseph Esfahani | Secure indentification method and apparatus |
| US9219708B2 (en) * | 2001-03-22 | 2015-12-22 | DialwareInc. | Method and system for remotely authenticating identification devices |
| US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
| US6954860B1 (en) * | 2001-05-01 | 2005-10-11 | Apple Computer, Inc. | Network copy protection for database programs |
| US8099364B2 (en) * | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US7509685B2 (en) * | 2001-06-26 | 2009-03-24 | Sealedmedia Limited | Digital rights management |
| US20050021467A1 (en) * | 2001-09-07 | 2005-01-27 | Robert Franzdonk | Distributed digital rights network (drn), and methods to access operate and implement the same |
| JP3841337B2 (ja) * | 2001-10-03 | 2006-11-01 | 日本放送協会 | コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム |
| US7162451B2 (en) * | 2001-11-30 | 2007-01-09 | International Business Machines Corporation | Information content distribution based on privacy and/or personal information |
| US7242773B2 (en) * | 2002-09-09 | 2007-07-10 | Sony Corporation | Multiple partial encryption using retuning |
| US7203844B1 (en) * | 2002-06-20 | 2007-04-10 | Oxford William V | Method and system for a recursive security protocol for digital copyright control |
| US7152166B2 (en) * | 2002-06-26 | 2006-12-19 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication |
| US7318236B2 (en) * | 2003-02-27 | 2008-01-08 | Microsoft Corporation | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system |
| US20050071274A1 (en) * | 2003-09-27 | 2005-03-31 | Utstarcom, Inc. | Method and Apparatus in a Digital Rights Client and a Digital Rights Source and associated Digital Rights Key |
| US20050108024A1 (en) * | 2003-11-13 | 2005-05-19 | Fawcett John Jr. | Systems and methods for retrieving data |
| US7715558B2 (en) * | 2004-03-11 | 2010-05-11 | Panasonic Corporation | Encrypted-content recording medium, playback apparatus, and playback method |
| US20060005257A1 (en) * | 2004-07-01 | 2006-01-05 | Nakahara Tohru | Encrypted contents recording medium and apparatus and method for reproducing encrypted contents |
| US8156049B2 (en) * | 2004-11-04 | 2012-04-10 | International Business Machines Corporation | Universal DRM support for devices |
| US7555464B2 (en) * | 2006-03-01 | 2009-06-30 | Sony Corporation | Multiple DRM management |
-
2006
- 2006-03-01 US US11/366,191 patent/US20070220585A1/en not_active Abandoned
-
2007
- 2007-02-27 CN CN2007800153876A patent/CN101432751B/zh active Active
- 2007-02-27 DE DE112007000419.3T patent/DE112007000419B4/de active Active
- 2007-02-27 WO PCT/US2007/062919 patent/WO2007101226A2/en active Application Filing
- 2007-02-28 EP EP07103265A patent/EP1830299A3/en not_active Ceased
- 2007-02-28 EP EP10183097A patent/EP2299379A1/en not_active Ceased
- 2007-02-28 FR FR0753570A patent/FR2911418B1/fr active Active
- 2007-02-28 EP EP10183103A patent/EP2293211A1/en not_active Ceased
-
2010
- 2010-09-23 FR FR1057659A patent/FR2947072B1/fr active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050050345A1 (en) * | 2003-04-25 | 2005-03-03 | Apple Computer, Inc. | Method and system for secure network-based distribution of content |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2000-49770A 2000.02.18 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1830299A3 (en) | 2007-12-05 |
| CN101432751A (zh) | 2009-05-13 |
| EP2299379A1 (en) | 2011-03-23 |
| FR2947072A1 (fr) | 2010-12-24 |
| US20070220585A1 (en) | 2007-09-20 |
| FR2947072B1 (fr) | 2018-09-07 |
| FR2911418A1 (fr) | 2008-07-18 |
| WO2007101226A3 (en) | 2008-01-10 |
| EP2293211A1 (en) | 2011-03-09 |
| DE112007000419T5 (de) | 2008-12-11 |
| EP1830299A2 (en) | 2007-09-05 |
| FR2911418B1 (fr) | 2010-11-05 |
| DE112007000419B4 (de) | 2020-12-17 |
| WO2007101226A2 (en) | 2007-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103281377B (zh) | 一种面向云的密文数据存储与查询方法 | |
| EP2494486B1 (en) | System for protecting an encrypted information unit | |
| CN102129532B (zh) | 一种数字版权保护方法和*** | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| CN105027130A (zh) | 延迟数据访问 | |
| CN101142599A (zh) | 基于硬件识别的数字权利管理*** | |
| CN101084482A (zh) | 电子软件分配方法及使用以硬件识别为基础的数字权利管理方法的*** | |
| US20130003977A1 (en) | Device-independent management of cryptographic information | |
| RU2010114241A (ru) | Многофакторная защита контента | |
| CN110996319B (zh) | 一种对软件服务做激活授权管理的***及方法 | |
| CN112187798A (zh) | 一种应用于云边数据共享的双向访问控制方法及*** | |
| CN103577726B (zh) | 基于设备的数字版权再交易方法 | |
| US20170374041A1 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
| CN101432751B (zh) | 用于将内容分发给多个接收方的多样性的保护方法和设备 | |
| CN107317823A (zh) | 一种云存储***中的加密方法和*** | |
| CN103530533A (zh) | 数字版权管理方法及再交易方法 | |
| KR102394608B1 (ko) | 속성 기반 암호화를 이용하는 저작권 보호 시스템 | |
| CN104618419A (zh) | 一种云中基于内容共享策略的方案 | |
| KR100989371B1 (ko) | 개인 홈 도메인을 위한 디지털 저작권 관리방법 | |
| KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
| CN106972928A (zh) | 一种堡垒机私钥管理方法、装置及*** | |
| CN112153072A (zh) | 计算机网络信息安全控制装置 | |
| CN102622540B (zh) | 基于代理重加密的安全drm互操作方法 | |
| CN111447060A (zh) | 一种基于代理重加密的电子文档分发方法 | |
| Ahmed | Using secure-image mechanism to protect mobile agent against malicious hosts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |