專(zhuān)利名稱(chēng):用于向資料的獲許可的人安全地提供資料的方法���、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及用于防止資料未經(jīng)許可的使用的技術(shù)���,特別涉及一種用于向資料的獲許可的人安全地提供資料的方法��、設(shè)備和系統(tǒng)����。
背景技術(shù):
資料提供者要求對(duì)使用其資料或內(nèi)容提供報(bào)酬。未經(jīng)許可的使用逃脫這些提供者應(yīng)得的報(bào)酬�。因此,防止這種未經(jīng)許可的使用的技術(shù)已經(jīng)并將繼續(xù)被開(kāi)發(fā)���。然而��,新技術(shù)一經(jīng)開(kāi)發(fā)和實(shí)施�,不誠(chéng)實(shí)的使用者就尋求繞過(guò)這些技術(shù)以避免向所述內(nèi)容提供者支付報(bào)酬�。所以,用于防止資料未經(jīng)許可的使用的技術(shù)發(fā)展要保持領(lǐng)先一步�。
發(fā)明內(nèi)容
因此,本發(fā)明的一個(gè)目的是提供一種用于向資料的獲許可的人安全地提供資料的方法���。
本發(fā)明的另一個(gè)目的是提供一種用于向資料的獲許可的人安全地提供資料的設(shè)備����。
本發(fā)明的再一個(gè)目的是提供一種用于向資料的獲許可的人安全地提供資料的系統(tǒng)�。
這些和另外的目的是通過(guò)為了加強(qiáng)安全使用至少一種雙密鑰方法的本發(fā)明的不同方面實(shí)現(xiàn)的����。簡(jiǎn)單敘述���,一個(gè)方面是一種用于向資料的獲許可的人安全地提供資料的方法�,包括向資料的獲許可的人提供至少一個(gè)許可密鑰�����;向該獲許可的人提供用至少一個(gè)內(nèi)容密鑰加密的資料���;以及向該獲許可的人提供用該至少一個(gè)許可密鑰加密的至少一個(gè)內(nèi)容密鑰����。
另一個(gè)方面是一種用于向資料的獲許可的人安全地提供資料的設(shè)備��。所述設(shè)備包括至少一臺(tái)服務(wù)器����,其配置用于向一臺(tái)由資料的獲許可的人可操作的客戶(hù)裝置發(fā)送至少一個(gè)許可密鑰;向該客戶(hù)裝置發(fā)送用至少一個(gè)內(nèi)容密鑰加密的資料���;以及向該客戶(hù)裝置發(fā)送用該至少一個(gè)許可密鑰加密的至少一個(gè)內(nèi)容密鑰����。
另一個(gè)方面是一個(gè)用于向資料的獲許可的人安全地提供資料的系統(tǒng)����。該系統(tǒng)包括一臺(tái)由資料的獲許可的人可操作的客戶(hù)裝置;以及至少一臺(tái)服務(wù)器�,其配置用于向該客戶(hù)裝置發(fā)送至少一個(gè)許可密鑰、用至少一個(gè)內(nèi)容密鑰加密的資料���、以及用該至少一個(gè)許可密鑰加密的至少一個(gè)內(nèi)容密鑰���。
再一個(gè)方面是一種用于向資料的獲許可的人安全地提供資料的方法,包括向使用資料提供一個(gè)許可和一個(gè)與該許可對(duì)應(yīng)的許可密鑰�����;提供用一個(gè)內(nèi)容密鑰加密的所述資料����;以及提供用所述許可密鑰加密的內(nèi)容密鑰。
再一個(gè)方面是一種用于向資料的獲許可的人安全地提供資料的方法�,包括接收一個(gè)使用資料的許可和與該許可對(duì)應(yīng)的一個(gè)許可密鑰;接收用一個(gè)內(nèi)容密鑰加密的資料;接收用所述許可密鑰加密的內(nèi)容密鑰����;用所述許可密鑰解密內(nèi)容密鑰;以及用經(jīng)過(guò)解密的內(nèi)容密鑰解密所加密的資料�����。
通過(guò)結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述����,本發(fā)明的不同方面的其它目的、特性和優(yōu)點(diǎn)將變得清楚�。
圖1表示一種用于利用本發(fā)明的各方面、向資料的獲許可的人安全地提供資料的方法的流程圖�,該方法例如是通過(guò)一臺(tái)或多臺(tái)服務(wù)器實(shí)現(xiàn)的;圖2表示一種用于利用本發(fā)明的各方面��、向資料的獲許可的人安全地提供資料的方法的流程圖��,該方法例如是通過(guò)一個(gè)客戶(hù)實(shí)現(xiàn)的�����;圖3-5表示用于利用本發(fā)明的各方面�、向資料的獲許可的人安全地提供資料的三個(gè)系統(tǒng)的方框圖���。
具體實(shí)施例方式
在這里使用的術(shù)語(yǔ)“音頻-視頻內(nèi)容”或“A/V內(nèi)容”包括音頻、視頻和其它包含了運(yùn)動(dòng)圖像��、音樂(lè)����、口語(yǔ)單詞�����、照片和印刷文本的多媒體內(nèi)容��;“資料”和“內(nèi)容”可以互換使用��,并包括A/V和其它象計(jì)算機(jī)程序或軟件的可發(fā)行的內(nèi)容�����;“所有權(quán)資料”(proprietary material)的意思是資料受合同或知識(shí)產(chǎn)權(quán)法律保護(hù)���。
作為一個(gè)例子�����,圖1表示一種用于向資料的獲許可的人安全地提供資料的方法的流程圖�����,該方法可以用一臺(tái)或多臺(tái)服務(wù)器執(zhí)行���。在步驟101���,從一個(gè)客戶(hù)接收一個(gè)對(duì)內(nèi)容或資料的請(qǐng)求。該客戶(hù)在這種情形下可能是一個(gè)人或一個(gè)諸如計(jì)算機(jī)���、機(jī)頂盒��、網(wǎng)絡(luò)附件�、象個(gè)人數(shù)字助理(“PDA”)的無(wú)線(xiàn)通訊設(shè)備或其它類(lèi)型的電子設(shè)備的客戶(hù)裝置���。隨同該識(shí)別所請(qǐng)求的內(nèi)容(例如一部電影或音樂(lè)標(biāo)題)的內(nèi)容請(qǐng)求一起�,還可以提供識(shí)別客戶(hù)裝置或其操作員的信息�。在客戶(hù)裝置的情況下,這可以采用一臺(tái)主機(jī)或網(wǎng)絡(luò)接口卡識(shí)別號(hào)碼的形式���,在操作員的情況下����,這可以采用信用卡號(hào)碼或用戶(hù)識(shí)別和口令的形式。為了在電子設(shè)備之間建立安全的通訊�,也可以隨同該內(nèi)容請(qǐng)求一起提供一個(gè)公用密鑰“KU”。在這種情況下�����,可以執(zhí)行一個(gè)傳統(tǒng)的驗(yàn)證和密鑰交換手續(xù)以便建立一個(gè)安全的通道����。
在步驟102���,以傳統(tǒng)的方式授權(quán)該交易����。這最好采取普通的形式來(lái)檢驗(yàn)�,請(qǐng)求者或客戶(hù)的操作員已經(jīng)適當(dāng)支付了所請(qǐng)求的內(nèi)容并且未被其它方式禁止接收該內(nèi)容。支付可以用帶有傳統(tǒng)的銀行確認(rèn)的信用卡�。此外,在授權(quán)交易之前����,也可以首先要求請(qǐng)求者以點(diǎn)擊按鈕(click-the-button)或其他傳統(tǒng)方式接受一個(gè)許可協(xié)議的條款��。
在步驟103��,向客戶(hù)提供一個(gè)詳細(xì)規(guī)定由該請(qǐng)求者購(gòu)買(mǎi)的使用權(quán)的許可����。該使用權(quán)可以包括許多傳統(tǒng)的條款�,如象一部電影、音樂(lè)錄音��、電子書(shū)籍�����、娛樂(lè)項(xiàng)目或軟件程序的資料允許觀看或播放的次數(shù)���。它們還可以包括諸如所能允許的觀看或播放的時(shí)間周期這樣的東西���。名稱(chēng)為“用于對(duì)有附加使用權(quán)利、該使用權(quán)利由一種使用權(quán)利語(yǔ)法限定的數(shù)字作品的發(fā)行和使用進(jìn)行控制的系統(tǒng)”����、作為參考完全包括在本申請(qǐng)中的美國(guó)專(zhuān)利號(hào)為5715403給出了許多這種使用權(quán)利的例子。
在步驟104����,當(dāng)向該客戶(hù)提供許可的同時(shí)最好提供至少一個(gè)與該許可對(duì)應(yīng)的許可密鑰“KL”�����。下列將要更詳細(xì)討論����,該至少一個(gè)許可密鑰的一個(gè)主要用途是通過(guò)加密至少一個(gè)內(nèi)容密鑰“KC”來(lái)提供一個(gè)第二級(jí)安全����,而用該內(nèi)容密鑰在所請(qǐng)求的內(nèi)容發(fā)送到客戶(hù)之前對(duì)其加密。在本發(fā)明的一個(gè)實(shí)施例中����,該至少一個(gè)許可密鑰由多個(gè)許可密鑰組成���,這些許可密鑰以預(yù)先確定的方式����、一次使用一個(gè)對(duì)至少一個(gè)內(nèi)容密鑰進(jìn)行加密��。
在步驟105�,按照常規(guī)生成至少一個(gè)內(nèi)容密鑰�。在步驟106��,以一種傳統(tǒng)的方式用該至少一個(gè)許可密鑰對(duì)至少一個(gè)內(nèi)容密鑰加密��。其中��,該至少一個(gè)許可密鑰由用于加密和解密至少一個(gè)內(nèi)容密鑰的多個(gè)許可密鑰組成���,對(duì)于這種加密和相應(yīng)的解密��,最好按預(yù)先確定的方式一次使用一個(gè)該多個(gè)許可密鑰���。例如,為了加密和解密該至少一個(gè)內(nèi)容密鑰�����,可以將它們?cè)谝粋€(gè)周期性循環(huán)的時(shí)間基準(zhǔn)上使用�。因此,由于所述許可和內(nèi)容密鑰的許多可能的結(jié)合�����,利用這種方法提供了增強(qiáng)的安全。
在步驟107���,以一種傳統(tǒng)的方式用至少一個(gè)內(nèi)容密鑰“KC”對(duì)所請(qǐng)求的資料加密����。這里���,該至少一個(gè)內(nèi)容密鑰由多個(gè)用于加密和解密所請(qǐng)求資料的內(nèi)容密鑰組成��,根據(jù)應(yīng)用���,對(duì)于這種加密和相應(yīng)的解密最好以預(yù)先確定的方式一次一個(gè)地使用該多個(gè)內(nèi)容密鑰。在步驟108�,將用所述許可密鑰加密的內(nèi)容密鑰(在這里也簡(jiǎn)單稱(chēng)為“加密的內(nèi)容密鑰”)和用該至少一個(gè)內(nèi)容密鑰加密的資料(在這里也簡(jiǎn)單稱(chēng)為“加密的資料”或“加密的內(nèi)容”)提供給客戶(hù),或者分開(kāi)處理或者同時(shí)處理�����。分開(kāi)交易的次序一般不重要。可以將該加密的資料作為一個(gè)文件或數(shù)據(jù)流媒體(streamingmedia)提供���。
在一個(gè)將所請(qǐng)求的內(nèi)容或資料包括在至少一個(gè)MPEG-4位流如它的視頻或音頻位流中的應(yīng)用實(shí)例中����,該至少一個(gè)內(nèi)容密鑰由多個(gè)內(nèi)容密鑰組成,為了對(duì)資料對(duì)應(yīng)的時(shí)間周期進(jìn)行加密�����,以預(yù)先確定的方式一次一個(gè)地使用這些內(nèi)容密鑰�����?��;蛘?,為了對(duì)該資料相應(yīng)的部分進(jìn)行加密����,也可以按預(yù)先確定的方式一次一個(gè)地使用它們。在這種情況下��,該至少一個(gè)內(nèi)容密鑰用至少一個(gè)許可密鑰加密���,并且被包括在一個(gè)IPMP(“知識(shí)產(chǎn)權(quán)管理及保護(hù)”)流中�,該流隨包括在用至少一個(gè)內(nèi)容密鑰加密的MPEG-4位流中的資料一起提供給獲許可的人���。在這種情況下���,該至少一個(gè)內(nèi)容密鑰����,通過(guò)與相應(yīng)部分有關(guān)的IPMP描述符�,按常規(guī)被映射到包括在用該至少一個(gè)內(nèi)容密鑰加密的至少一個(gè)MPEG-4位流中的資料的該相應(yīng)部分。
圖2舉例表示一種用于向資料的獲安全許可的人安全地提供資料的方法的流程圖�����,該方法可以由一個(gè)客戶(hù)執(zhí)行并且是與參考圖1所描述的方法的相互補(bǔ)充的���。在步驟201��,客戶(hù)發(fā)出對(duì)內(nèi)容或資料的請(qǐng)求�����。該客戶(hù)在這種情形下可以是一個(gè)人或一個(gè)諸如計(jì)算機(jī)�����、機(jī)頂盒、網(wǎng)絡(luò)附件、像一個(gè)PDA的無(wú)線(xiàn)通訊設(shè)備或其它類(lèi)型的電子設(shè)備的客戶(hù)裝置���。隨同該識(shí)別所請(qǐng)求的內(nèi)容(例如一部電影或音樂(lè)標(biāo)題)的內(nèi)容請(qǐng)求一起�,還可以提供識(shí)別一個(gè)客戶(hù)裝置或其操作員的信息�。在客戶(hù)裝置的情況下,這可以采用一臺(tái)主機(jī)或網(wǎng)絡(luò)接口卡識(shí)別號(hào)碼的形式�,在操作員的情況下,這可以采用信用卡號(hào)碼或用戶(hù)識(shí)別和口令的形式���。為了在電子設(shè)備之間建立安全的通訊�,也可以隨同該內(nèi)容請(qǐng)求一起提供一個(gè)公用密鑰“KU”�����。在這種情況下�����,可以執(zhí)行一個(gè)傳統(tǒng)的驗(yàn)證和密鑰交換手續(xù)以便建立一個(gè)安全的通道���,從而通過(guò)3個(gè)密鑰級(jí)別(也就是KU�����、KL和KC)提供第三級(jí)安全����。
在步驟202,接收一個(gè)詳細(xì)規(guī)定該請(qǐng)求者購(gòu)買(mǎi)的使用權(quán)的許可����。在步驟203,還或者隨該許可一起或者以一個(gè)分開(kāi)交易的方式接收至少一個(gè)與該許可對(duì)應(yīng)的許可密鑰“KL”���。在步驟204�,接收所請(qǐng)求的�����、用至少一個(gè)內(nèi)容密鑰加密的資料�。在步驟205,或者隨該加密的資料一起或者以一個(gè)分開(kāi)交易的方式接收用至少一個(gè)許可密鑰進(jìn)行加密的至少一個(gè)內(nèi)容密鑰�。當(dāng)以分開(kāi)交易的方式接收加密的資料和至少一個(gè)加密的內(nèi)容密鑰時(shí),接收它們的次序通常是不重要的��。當(dāng)該加密的至少一個(gè)內(nèi)容密鑰與如上述MPEG-4實(shí)例的情形中所描述的加密的資料的一起提供時(shí)�,從該組合中提取出加密的至少一個(gè)內(nèi)容。
在步驟206���,以傳統(tǒng)的方式用至少一個(gè)許可密鑰對(duì)該至少一個(gè)內(nèi)容密鑰進(jìn)行解密���。這里,該至少一個(gè)內(nèi)容密鑰由多個(gè)內(nèi)容密鑰組成�,和/或該至少一個(gè)許可密鑰由多個(gè)許可密鑰組成,這種解密通常遵循一個(gè)對(duì)于參考圖1中的步驟106描述過(guò)的解密方式相互補(bǔ)充的處理�。然后在步驟207,以一種傳統(tǒng)的方式利用至少一個(gè)內(nèi)容密鑰將加密的內(nèi)容或資料解密���。這里��,該至少一個(gè)內(nèi)容密鑰由多個(gè)內(nèi)容密鑰組成���,這種解密通常遵循一個(gè)對(duì)于參考圖1中的步驟107描述過(guò)的解密方式相互補(bǔ)充的處理。在步驟208����,利用安裝在該客戶(hù)裝置上的傳統(tǒng)的控制軟件,依據(jù)該許可使用所述內(nèi)容����。為有效激活該許可以使其可為控制軟件所用,在這種情形下所述至少一個(gè)許可密鑰也可在確定的應(yīng)用中使用�����。圖3-5表示作為示例的用于向資料的獲許可的人安全提供資料的典型系統(tǒng)的方框圖。在圖3中��,服務(wù)器301執(zhí)行參考圖1所描述的方法�����,而客戶(hù)302執(zhí)行參考圖2所描述的方法��。在這種情形下��,在服務(wù)器301和客戶(hù)302之間的全部傳送通過(guò)一種通訊媒介303���,例如該媒介可以是���,互聯(lián)網(wǎng)或一種通過(guò)電纜、衛(wèi)星��、數(shù)字用戶(hù)線(xiàn)路(digital subscriber line)(“DSL”)或其它電話(huà)調(diào)制解調(diào)器的直接連接��。
在圖4中��,服務(wù)器401同樣地執(zhí)行參考圖1所描述的方法���,而客戶(hù)402同樣地執(zhí)行參考圖2所描述的方法��。不過(guò)���,在這種情況下�����,參考圖1和2中所述方法的一些部分(例如內(nèi)容請(qǐng)求,和加密的內(nèi)容以及加密的至少一個(gè)內(nèi)容密鑰的傳送)通過(guò)通訊媒介403�,而參考圖1和2所描述方法的其它部分(例如許可和許可密鑰的傳送)為了額外的安全通過(guò)另一種通訊媒介404。
在圖5中�,服務(wù)器501和503聯(lián)合執(zhí)行參考圖1所描述的方法,而客戶(hù)502執(zhí)行參考圖2所描述的方法�����。在該系統(tǒng)中�,服務(wù)器501作為一臺(tái)內(nèi)容或數(shù)據(jù)提供服務(wù)器,因?yàn)樗鼉?yōu)選地執(zhí)行參考圖1中步驟101����、102和105~108所描述的方法的部分。另一方面�,服務(wù)器503作為一臺(tái)許可服務(wù)器����,因?yàn)樗鼉?yōu)選地執(zhí)行參考圖1中其余的步驟103和104所描述的方法的部分���。多服務(wù)器系統(tǒng)的其它安排同樣完全地預(yù)期在本發(fā)明的全部范圍之內(nèi)�。作為參考完全包括在本申請(qǐng)中的���、名稱(chēng)為“用于計(jì)算機(jī)網(wǎng)絡(luò)操作為使用費(fèi)提供根據(jù)的方法”的美國(guó)專(zhuān)利號(hào)6202056B1���,僅僅是一種其中可能使用了本發(fā)明的多服務(wù)器系統(tǒng)的實(shí)例。
盡管參照本發(fā)明的特定實(shí)施方式對(duì)本發(fā)明的不同方面進(jìn)行了描述���,容易理解本發(fā)明有資格完全保護(hù)所附權(quán)利要求書(shū)的全部范圍�。
權(quán)利要求
1.一種用于向資料的獲許可的人安全地提供資料的方法��,包括向資料的獲許可的人提供至少一個(gè)許可密鑰��;向所述獲許可的人提供用至少一個(gè)內(nèi)容密鑰加密的所述資料�����;以及向所述獲許可的人提供用所述至少一個(gè)許可密鑰加密的所述至少一個(gè)內(nèi)容密鑰。
2.如權(quán)利要求1所述的方法��,還包括提供一個(gè)許可�,以授權(quán)所述獲許可的人使用所述資料。
3.如權(quán)利要求2所述的方法����,其中,所述許可包括關(guān)于使用所述資料的多個(gè)使用權(quán)���。
4.如權(quán)利要求2所述的方法�����,其中,將所述至少一個(gè)許可密鑰與所述許可一起提供給所述獲許可的人��。
5.如權(quán)利要求1所述的方法�����,其中����,所述提供至少一個(gè)許可密鑰給資料的獲許可的人,包括提供用所述獲許可的人的一個(gè)公共密鑰加密的至少一個(gè)許可密鑰給所述獲許可的人。
6.如權(quán)利要求1所述的方法��,其中�����,將所述至少一個(gè)許可密鑰和用所述至少一個(gè)內(nèi)容密鑰加密的資料����,通過(guò)經(jīng)由不同的通訊媒介傳送它們而提供給所述獲許可的人。
7.如權(quán)利要求1所述的方法����,其中,將用所述至少一個(gè)許可密鑰加密的至少一個(gè)內(nèi)容密鑰��,與用所述至少一個(gè)內(nèi)容密鑰加密的資料一起提供給所述獲許可的人���。
8.如權(quán)利要求7所述的方法�����,其中���,將用所述至少一個(gè)許可密鑰加密的至少一個(gè)內(nèi)容密鑰和用所述至少一個(gè)內(nèi)容密鑰加密的資料,通過(guò)在一條經(jīng)過(guò)證實(shí)為安全的通道上傳輸它們而提供給所述獲許可的人。
9.如權(quán)利要求1所述的方法�,其中,提供用所述至少一個(gè)內(nèi)容密鑰加密的資料給所述該獲許可的人�,包括用所述至少一個(gè)內(nèi)容密鑰實(shí)時(shí)加密資料,和將用所述至少一個(gè)內(nèi)容密鑰加密的資料通過(guò)以數(shù)據(jù)流媒體形式的傳送提供給所述獲許可的人�����。
10.如權(quán)利要求1所述的方法�����,其中�,將所述資料包括在用至少一個(gè)內(nèi)容密鑰加密的至少一個(gè)MPEG-4位流中。
11.如權(quán)利要求10所述的方法���,其中,將用所述至少一個(gè)許可密鑰加密的至少一個(gè)內(nèi)容密鑰包括在一個(gè)IPMP流中�����,隨同包括在所述用至少一個(gè)內(nèi)容密鑰加密的至少一個(gè)MPEG-4位流中的資料一起提供給獲許可的人����。
12.如權(quán)利要求11所述的方法,其中,將用所述至少一個(gè)許可密鑰加密的所述至少一個(gè)內(nèi)容密鑰�,通過(guò)與相應(yīng)的部分有關(guān)的IPMP描述符映射到所述包括在用至少一個(gè)內(nèi)容密鑰加密的至少一個(gè)MPEG-4位流中的資料的所述相應(yīng)部分。
13.如權(quán)利要求11所述的方法���,其中���,所述至少一個(gè)內(nèi)容密鑰包括用于加密和解密所述資料相應(yīng)的部分的多個(gè)內(nèi)容密鑰。
14.如權(quán)利要求11所述的方法�����,其中�,所述至少一個(gè)內(nèi)容密鑰包括用于加密和解密所述資料相應(yīng)的時(shí)間周期的多個(gè)內(nèi)容密鑰。
15.如權(quán)利要求14所述的方法����,其中,為了加密和解密所述資料相應(yīng)的時(shí)間周期����,以預(yù)先確定的方式一次一個(gè)地使用所述多個(gè)內(nèi)容密鑰。
16.如權(quán)利要求11所述的方法�,其中,所述至少一個(gè)許可密鑰包括用于加密和解密所述至少一個(gè)內(nèi)容密鑰的多個(gè)許可密鑰�。
17.如權(quán)利要求16所述的方法����,其中����,為了加密和解密所述至少一個(gè)內(nèi)容密鑰,以一種預(yù)先確定的方式一次一個(gè)地使用所述多個(gè)許可密鑰����。
18.一種用于向資料的獲許可的人安全地提供資料的設(shè)備,包括至少一個(gè)服務(wù)器��,該服務(wù)器配置用于向一個(gè)資料的獲許可的人可操作的客戶(hù)裝置發(fā)送至少一個(gè)許可密鑰����;向所述客戶(hù)裝置發(fā)送用至少一個(gè)內(nèi)容密鑰加密的所述資料;以及向所述客戶(hù)裝置發(fā)送用至少一個(gè)許可密鑰加密的所述至少一個(gè)內(nèi)容密鑰�。
19.如權(quán)利要求18所述的設(shè)備,其中���,所述至少一臺(tái)服務(wù)器還配置用于發(fā)送一個(gè)許可,以授權(quán)所述獲許可的人使用所述資料�。
20.如權(quán)利要求19所述的設(shè)備,其中���,所述許可包括多個(gè)關(guān)于使用所述資料的使用權(quán)�����。
21.如權(quán)利要求19所述的設(shè)備���,其中����,所述至少一臺(tái)服務(wù)器還配置用于�,與所述客戶(hù)裝置一起建立一條經(jīng)過(guò)證實(shí)的安全通道,并在所述安全通道上隨同所述許可一起傳輸至少一個(gè)許可密鑰給客戶(hù)裝置���。
22.如權(quán)利要求18所述的設(shè)備��,其中�,所述至少一臺(tái)服務(wù)器包括一臺(tái)許可服務(wù)器��,配置用于向所述客戶(hù)裝置發(fā)送至少一個(gè)許可密鑰��;和一臺(tái)數(shù)據(jù)提供服務(wù)器����,配置用于向所述客戶(hù)裝置發(fā)送用至少一個(gè)內(nèi)容密鑰加密的所述資料和用所述許可密鑰加密的至少一個(gè)內(nèi)容密鑰�����。
23.如權(quán)利要求18所述的設(shè)備����,其中�,將所述資料包括在用至少一個(gè)內(nèi)容密鑰進(jìn)行加密的至少一個(gè)MPEG-4流中。
24.如權(quán)利要求23所述的設(shè)備��,其中����,將用所述至少一個(gè)許可密鑰加密的至少一個(gè)內(nèi)容密鑰包括在一個(gè)IPMP流中,隨同包括在所述用至少一個(gè)內(nèi)容密鑰加密的至少一個(gè)MPEG-4位流中的所述資料一起提供給該獲許可的人�����。
25.如權(quán)利要求24所述的設(shè)備���,其中�,將用所述至少一個(gè)許可密鑰加密的所述至少一個(gè)內(nèi)容密鑰���,通過(guò)與相應(yīng)的部分有關(guān)的IPMP描述符映射到所述包括在用至少一個(gè)內(nèi)容密鑰加密的至少一個(gè)MPEG-4位流中的資料的所述相應(yīng)部分��。
26.如權(quán)利要求23所述的設(shè)備���,其中,所述至少一個(gè)內(nèi)容密鑰包括用于加密和解密所述資料相應(yīng)的部分的多個(gè)內(nèi)容密鑰�。
27.如權(quán)利要求23所述的設(shè)備,其中�����,所述至少一個(gè)內(nèi)容密鑰包括用于加密和解密所述資料相應(yīng)的時(shí)間周期的多個(gè)內(nèi)容密鑰�。
28.如權(quán)利要求27所述的設(shè)備,其中����,為了加密和解密所述資料相應(yīng)的時(shí)間周期,以預(yù)先確定的方式一次一個(gè)地使用所述多個(gè)內(nèi)容密鑰�。
29.如權(quán)利要求24所述的設(shè)備,其中����,所述至少一個(gè)許可密鑰包括用于加密和解密所述至少一個(gè)內(nèi)容密鑰的多個(gè)許可密鑰。
30.如權(quán)利要求29所述的設(shè)備�����,其中,為了加密和解密所述至少一個(gè)內(nèi)容密鑰���,以一種預(yù)先確定的方式一次一個(gè)地使用所述多個(gè)許可密鑰����。
31.一種用于向資料的獲許可的人安全地提供資料的系統(tǒng)����,包括一個(gè)由資料的獲許可的人可操作的客戶(hù)裝置;以及至少一臺(tái)服務(wù)器�,配置用于給所述客戶(hù)裝置發(fā)送至少一個(gè)許可密鑰、用至少一個(gè)內(nèi)容密鑰加密的所述資料����、以及用至少一個(gè)許可密鑰加密的至少一個(gè)內(nèi)容密鑰。
32.如權(quán)利要求31所述的系統(tǒng)����,其中,所述至少一臺(tái)服務(wù)器還配置用于向所述客戶(hù)裝置發(fā)送一個(gè)許可����,以授權(quán)所述獲許可的人使用所述資料。
33.如權(quán)利要求32所述的系統(tǒng),其中�����,所述許可包括多個(gè)關(guān)于使用所述資料的使用權(quán)���。
34.如權(quán)利要求32所述的系統(tǒng),其中��,所述至少一個(gè)服務(wù)器還配置用于與所述客戶(hù)裝置一起建立一條經(jīng)過(guò)證實(shí)的安全通道��,并在所述安全通道上隨同所述許可一起向客戶(hù)裝置發(fā)送至少一個(gè)許可密鑰���。
35.如權(quán)利要求31所述的系統(tǒng)���,其中,所述至少一臺(tái)服務(wù)器包括一臺(tái)許可服務(wù)器����,配置用于向所述客戶(hù)裝置發(fā)送至少一個(gè)許可密鑰;和一臺(tái)數(shù)據(jù)提供服務(wù)器��,配置用于向所述客戶(hù)裝置發(fā)送用至少一個(gè)內(nèi)容密鑰加密的所述資料和用所述許可密鑰加密的至少一個(gè)內(nèi)容密鑰�。
36.如權(quán)利要求31所述的系統(tǒng),其中,將所述資料包括在用至少一個(gè)內(nèi)容密鑰加密的至少一個(gè)MPEG-4流中�����。
37.如權(quán)利要求36所述的系統(tǒng)��,其中��,將用所述至少一個(gè)許可密鑰加密的至少一個(gè)內(nèi)容密鑰包括在一個(gè)IPMP流中�,隨同包括在所述用至少一個(gè)內(nèi)容密鑰加密的至少一個(gè)MPEG-4位流中的所述資料一起提供給該獲許可的人。
38.如權(quán)利要求37所述的系統(tǒng)���,其中���,將用所述至少一個(gè)許可密鑰進(jìn)行加密的所述至少一個(gè)內(nèi)容密鑰,通過(guò)與相應(yīng)的部分有關(guān)的IPMP描述符映射到所述包括在用至少一個(gè)內(nèi)容密鑰加密的至少一個(gè)MPEG-4位流中的資料的所述相應(yīng)部分��。
39.如權(quán)利要求36所述的系統(tǒng)�����,其中����,所述至少一個(gè)內(nèi)容密鑰包括用于加密和解密所述資料相應(yīng)的部分的多個(gè)內(nèi)容密鑰�����。
40.如權(quán)利要求36所述的系統(tǒng)����,其中�,所述至少一個(gè)內(nèi)容密鑰包括用于加密和解密所述資料相應(yīng)的時(shí)間周期的多個(gè)內(nèi)容密鑰。
41.如權(quán)利要求40所述的系統(tǒng)�,其中��,為了加密和解密所述資料相應(yīng)的時(shí)間周期����,以預(yù)先確定的方式一次一個(gè)地使用所述多個(gè)內(nèi)容密鑰。
42.如權(quán)利要求37所述的系統(tǒng)�,其中,所述至少一個(gè)許可密鑰包括用于加密和解密所述至少一個(gè)內(nèi)容密鑰的多個(gè)許可密鑰��。
43.如權(quán)利要求42所述的系統(tǒng)��,其中����,為了加密和解密所述至少一個(gè)內(nèi)容密鑰,以一種預(yù)先確定的方式一次一個(gè)地使用所述多個(gè)許可密鑰。
44.如權(quán)利要求31所述的系統(tǒng)�,其中,所述客戶(hù)裝置配置用于解密所述使用許可密鑰加密的至少一個(gè)內(nèi)容密鑰���;以及解密所述使用至少一個(gè)內(nèi)容密鑰加密的資料�����。
45.如權(quán)利要求44所述的系統(tǒng)�,其中�,所述客戶(hù)裝置還配置用于,從所述至少一臺(tái)服務(wù)器隨同一個(gè)授權(quán)所述獲許可的人使用所述資料的許可一起接收所述許可密鑰�����。
46.如權(quán)利要求45所述的系統(tǒng)��,其中�,所述許可包括關(guān)于使用所述資料的多個(gè)使用權(quán)。
47.如權(quán)利要求46所述的系統(tǒng)���,其中���,所述客戶(hù)裝置還配置用于僅僅根據(jù)所述獲許可的人的多個(gè)使用權(quán)使用所述資料����。
48.一種用于向資料的獲許可的人安全地提供資料的方法�,包括提供一個(gè)使用資料的許可和一個(gè)與所述許可對(duì)應(yīng)的許可密鑰;提供用一個(gè)內(nèi)容密鑰加密的所述資料���;以及提供用所述許可密鑰加密的內(nèi)容密鑰��。
49.如權(quán)利要求48所述的方法���,其中,所述許可包括多個(gè)關(guān)于使用所述資料的使用權(quán)�。
50.如權(quán)利要求48所述的方法�,其中,與所述加密的資料一起提供所述加密的內(nèi)容密鑰���。
51.如權(quán)利要求48所述的方法���,其中,將所述許可�����、許可密鑰、加密的資料和加密的內(nèi)容密鑰以電子發(fā)送它們的方式提供給請(qǐng)求所述資料的客戶(hù)�。
52.一種用于向資料的獲許可的人安全地提供資料的方法,包括接收一個(gè)使用資料的許可和與該許可對(duì)應(yīng)的許可密鑰�����;接收用一個(gè)內(nèi)容密鑰加密的所述資料��;接收用所述許可密鑰加密的內(nèi)容密鑰��;使用所述許可密鑰解密所述加密的內(nèi)容密鑰����;使用所述解密的內(nèi)容密鑰解密所述加密的資料。
53.如權(quán)利要求52所述的方法����,其中,所述許可包括多個(gè)關(guān)于使用所述資料的使用權(quán)�。
54.如權(quán)利要求52所述的方法,其中�����,將所述加密的內(nèi)容密鑰與所述加密的資料一起接收����。
55.如權(quán)利要求52所述的方法�����,其中����,電子地接收所述許可��、許可密鑰��、加密的資料和加密的內(nèi)容密鑰��。
全文摘要
描述了用于向資料的獲許可的人安全地提供資料的一種方法�����、設(shè)備和系統(tǒng)��。在每一個(gè)之中�,將至少一個(gè)許可密鑰����,最好隨同一個(gè)包括關(guān)于所請(qǐng)求的內(nèi)容或資料的使用權(quán)利的許可一起提供給所述獲許可的人����。將所請(qǐng)求和許可的資料用至少一個(gè)內(nèi)容密鑰加密提供給所述獲許可的人�。為了實(shí)現(xiàn)第二級(jí)安全,將至少一個(gè)內(nèi)容密鑰用至少一個(gè)許可密鑰加密提供給所述獲許可的人���,使得至少一個(gè)內(nèi)容密鑰和至少一個(gè)許可密鑰兩者對(duì)于所述獲許可的人解密和使用所述密碼資料都是必需的�。
文檔編號(hào)G06F1/00GK1571948SQ02820738
公開(kāi)日2005年1月26日 申請(qǐng)日期2002年10月17日 優(yōu)先權(quán)日2001年10月18日
發(fā)明者戴維·科利爾 申請(qǐng)人:麥克羅維西恩公司