專利名稱:內(nèi)容復(fù)制控制的方法和系統(tǒng)的制作方法
內(nèi)容復(fù)制控制的方法和系統(tǒng)
背景技術(shù):
為了將內(nèi)容分發(fā)到光盤和其他存儲(chǔ)設(shè)備,諸如制片廠(studio)的內(nèi)容擁有者將內(nèi)容發(fā)行到復(fù)制工具���,該復(fù)制工具將內(nèi)容復(fù)制到存儲(chǔ)設(shè)備上。因?yàn)閮?nèi)容擁有者關(guān)于在復(fù)制工具中發(fā)生什么不具有很多控制���,因此內(nèi)容擁有者依賴于每個(gè)具體復(fù)制工具的信任和處理控制以確保不發(fā)生對(duì)內(nèi)容的非法和未授權(quán)拷貝��。因而�,一旦內(nèi)容被發(fā)行到復(fù)制工具�,內(nèi)容提供者不具有對(duì)于正進(jìn)行對(duì)內(nèi)容的多少份拷貝的精確控制。結(jié)果�,內(nèi)容擁有者不知道是否正進(jìn)行對(duì)內(nèi)容的未授權(quán)拷貝。此外�,內(nèi)容通常以加密形式被傳遞到存儲(chǔ)器設(shè)備并且以該加密形式存儲(chǔ)在存儲(chǔ)器設(shè)備中。不幸的是���,如果未被授權(quán)方得到對(duì)用于加密內(nèi)容的密鑰的訪問�����, 則未被授權(quán)方將具有對(duì)該內(nèi)容的訪問����。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例由權(quán)利要求限定,并且此部分中的任何內(nèi)容不應(yīng)被當(dāng)作對(duì)那些權(quán)利要求的限制����。通過介紹,以下描述的實(shí)施例一般涉及用于內(nèi)容復(fù)制控制的方法和系統(tǒng)�。在一個(gè)實(shí)施例中,內(nèi)容復(fù)制系統(tǒng)接收多個(gè)存儲(chǔ)器設(shè)備中復(fù)制內(nèi)容的請(qǐng)求��,其中每個(gè)存儲(chǔ)器設(shè)備與各自的唯一標(biāo)識(shí)符相關(guān)聯(lián)�����。對(duì)于所述多個(gè)存儲(chǔ)器設(shè)備的每個(gè)��,內(nèi)容復(fù)制系統(tǒng)將對(duì)于傳輸加密密鑰的請(qǐng)求發(fā)送到傳輸加密密鑰服務(wù)器���,該請(qǐng)求包括存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符��。如果存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符被授權(quán)接收該傳輸加密密鑰�����,則內(nèi)容復(fù)制系統(tǒng)接收該傳輸加密密鑰并將該傳輸加密密鑰發(fā)送到該存儲(chǔ)器設(shè)備���。然后內(nèi)容復(fù)制系統(tǒng)從內(nèi)容服務(wù)器接收加密的內(nèi)容���,其中該加密的內(nèi)容用該傳輸加密密鑰加密。然后內(nèi)容復(fù)制系統(tǒng)將該加密的內(nèi)容發(fā)送到所述多個(gè)存儲(chǔ)器設(shè)備���。提供了其他實(shí)施例并且每個(gè)實(shí)施例可以單獨(dú)使用或者組合在一起使用?,F(xiàn)在將參考附圖描述各個(gè)實(shí)施例����。
圖1是實(shí)施例的內(nèi)容復(fù)制控制系統(tǒng)的表示���。圖2是實(shí)施例的內(nèi)容復(fù)制控制的方法的流程圖����。圖3是用于進(jìn)行雙域加密的實(shí)施例的存儲(chǔ)器設(shè)備的表示�����。圖4是實(shí)施例的雙域加密技術(shù)的例示��。圖5是實(shí)施例的用于在存儲(chǔ)器設(shè)備中進(jìn)行雙域加密的方法的流程圖�。圖6是使用可操作以進(jìn)行雙域加密的存儲(chǔ)器設(shè)備的實(shí)施例的內(nèi)容復(fù)制控制系統(tǒng)的例示。圖7是使用可操作以進(jìn)行雙域加密的存儲(chǔ)器設(shè)備的實(shí)施例的內(nèi)容復(fù)制控制的方法的流程圖��。圖8是使用可操作以進(jìn)行雙域加密的存儲(chǔ)器設(shè)備的實(shí)施例的內(nèi)容復(fù)制控制系統(tǒng)的例示。
具體實(shí)施例方式爐以下實(shí)施例提供了用于內(nèi)容復(fù)制控制的方法和系統(tǒng)以及用于雙域加密(double domain encryption)的存儲(chǔ)器設(shè)備和方法���。盡管可以將這些實(shí)施例彼此一起使用�,但是重要的是注意內(nèi)容復(fù)制控制實(shí)施例可以與除了提供雙域加密的存儲(chǔ)器設(shè)備之外的存儲(chǔ)器設(shè)備一起使用����,并且具有雙域加密的存儲(chǔ)器設(shè)備可以與除了內(nèi)容復(fù)制控制之外的其他應(yīng)用一起使用。以下部分提供內(nèi)容復(fù)制控制的討論��,跟著是具有雙域加密特征的存儲(chǔ)器設(shè)備的討論以及使用具有雙域加密特征的存儲(chǔ)器設(shè)備的內(nèi)容復(fù)制控制的討論��。內(nèi)容復(fù)制控制現(xiàn)在轉(zhuǎn)向附圖��,圖1是實(shí)施例的內(nèi)容復(fù)制控制系統(tǒng)50的表示��。此系統(tǒng)50包括與傳輸加密密鑰(“TEK”)服務(wù)器110�、內(nèi)容服務(wù)器120和多個(gè)存儲(chǔ)器設(shè)備130通信的內(nèi)容復(fù)制系統(tǒng)100。如以下將更詳細(xì)地描述的����,內(nèi)容復(fù)制系統(tǒng)100、TEK服務(wù)器110和內(nèi)容服務(wù)器 120可以位于與內(nèi)容復(fù)制系統(tǒng)100相同的站點(diǎn)(例如所有三個(gè)組件在一個(gè)制造中心或者在信息站(kiosk))����,或者TEK服務(wù)器110和內(nèi)容服務(wù)器120之一或兩者可以定位為遠(yuǎn)離內(nèi)容復(fù)制系統(tǒng)100的站點(diǎn)�。此外��,在一些情況下�����,內(nèi)容復(fù)制系統(tǒng)100也可以起TEK服務(wù)器110的作用�。此外,如以下將更詳細(xì)討論的���,在TEK服務(wù)器110和內(nèi)容服務(wù)器120之間可以存在連接,其中由內(nèi)容服務(wù)器120基于復(fù)制ID或者其他信息來請(qǐng)求TEK����。如在此使用的,“內(nèi)容”可以采取任何適當(dāng)?shù)男问?,比如但不限于?shù)字視頻(具有或不具有隨附的音頻)(例如電影、電視劇的一集�����、新聞節(jié)目等)����、音頻(例如歌曲�����、播客 (podcast)�����、一個(gè)或一系列聲音�、音頻書等)���、靜止或運(yùn)動(dòng)圖像(例如照片�����、計(jì)算機(jī)產(chǎn)生的顯示等)�����、文本(帶有或不帶有圖片)(例如論文����、文本文件等)����、視頻游戲以及這些形式的兩種或更多種的混合多媒體呈現(xiàn)��?��!按鎯?chǔ)器設(shè)備”也可以采取任何適當(dāng)?shù)男问健T谝粋€(gè)實(shí)施例中����,存儲(chǔ)器設(shè)備采取固態(tài)(例如快閃)存儲(chǔ)器設(shè)備的形式,并且可以是一次可編程�����、幾次可編程或者多次可編程的�����。但是�,可以使用其他形式的存儲(chǔ)器��,比如光存儲(chǔ)器和磁存儲(chǔ)器�。在一個(gè)實(shí)施例中,存儲(chǔ)器設(shè)備采取手持可移除存儲(chǔ)卡�����、嵌入式存儲(chǔ)卡、通用串行總線(USB)設(shè)備或者可移除或不可移除硬盤(比如固態(tài)驅(qū)動(dòng)器)的形式�����。通常����,內(nèi)容復(fù)制系統(tǒng)100用于將從內(nèi)容服務(wù)器120接收的內(nèi)容復(fù)制到多個(gè)存儲(chǔ)器設(shè)備130上。在每個(gè)存儲(chǔ)器設(shè)備中存儲(chǔ)的內(nèi)容用來自TEK服務(wù)器110的傳輸加密密鑰加密地被接收���,并且任何授權(quán)的存儲(chǔ)器設(shè)備需要此傳輸加密密鑰以便解密和使用該內(nèi)容�。(盡管 “TEK”被稱為“傳輸”加密密鑰�,但是應(yīng)該注意,內(nèi)容可以在傳輸之前用該密碼加密���。)在此實(shí)施例中�,每個(gè)存儲(chǔ)器設(shè)備與各自的唯一標(biāo)識(shí)符相關(guān)聯(lián)��,并且只有在存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符被授權(quán)接收TEK時(shí)����,內(nèi)容復(fù)制系統(tǒng)100才為給定的存儲(chǔ)器設(shè)備提供解密該內(nèi)容所需的 TEK0 (在一些實(shí)施例中,唯一標(biāo)識(shí)符是證書的一部分,并且TEK被安全接收(例如使用來自證書的公鑰加密或者用從涉及該證書的驗(yàn)證得到的安全信道加載)�����。)存儲(chǔ)器設(shè)備標(biāo)識(shí)符和TEK之間的此連接允許內(nèi)容擁有者在一旦內(nèi)容圖像被發(fā)行到復(fù)制工具時(shí)具有對(duì)正進(jìn)行內(nèi)容的多少份拷貝的精確控制����。與依賴于每個(gè)具體復(fù)制工具的信任和處理控制以確保不發(fā)生內(nèi)容的非法或未授權(quán)拷貝的復(fù)制技術(shù)相比,這些實(shí)施例為內(nèi)容擁有者提供了對(duì)其內(nèi)容的
5精確復(fù)制控制���。如圖1所示��,此實(shí)施例的內(nèi)容復(fù)制系統(tǒng)100包括用戶輸入設(shè)備140(例如鍵盤�、鼠標(biāo)等)和顯示設(shè)備150�,通過它們用戶可以輸入并瀏覽數(shù)據(jù)以發(fā)起內(nèi)容復(fù)制會(huì)話。盡管被示出為分離的組件��,但是用戶輸入設(shè)備140和顯示設(shè)備150可以被集成�����,比如當(dāng)顯示設(shè)備150 采取觸摸屏顯示器的形式時(shí)���。用戶輸入設(shè)備140和顯示設(shè)備150與控制器160通信。在一個(gè)實(shí)施例中�����,內(nèi)容復(fù)制系統(tǒng)100采取具有WinXP讀卡器的計(jì)算機(jī)的形式。在此實(shí)施例中��,控制器160包括中央處理單元(“CPU”)163����、可操作以提供加密和/或解密操作的密碼引擎364、讀訪問存儲(chǔ)器(RAM) 365和只讀存儲(chǔ)器(ROM) 366��?���?刂破?160還包括存儲(chǔ)器設(shè)備接口 161、其包含將控制器160置于與多個(gè)存儲(chǔ)器設(shè)備130通信所需
的硬件和/或軟件���。(如在此使用的����,短語“與......通信”可以意味著直接與之通信或
者經(jīng)過一個(gè)或多個(gè)組件間接與之通信�,所述一個(gè)或多個(gè)組件可能或者可能不在此示出或描述。)例如��,存儲(chǔ)器設(shè)備接口 161可以包含物理和電連接器以同時(shí)裝載(host)多個(gè)存儲(chǔ)器設(shè)備130,或者其可以包含物理和電連接器以裝載單獨(dú)的讀卡器��,該讀卡器可以同時(shí)裝載多個(gè)存儲(chǔ)器設(shè)備130�。控制器160還包括服務(wù)器接口 162����,其包含將控制器160置于與TEK服務(wù)器110和內(nèi)容服務(wù)器120通信所需的硬件和/或軟件。例如�����,服務(wù)器接口 162可以包含一個(gè)或多個(gè)網(wǎng)絡(luò)插孔�����。圖2是使用圖1的內(nèi)容復(fù)制系統(tǒng)100的內(nèi)容復(fù)制控制的方法的流程圖200��。首先��, 內(nèi)容復(fù)制系統(tǒng)100接收在多個(gè)存儲(chǔ)器設(shè)備130中復(fù)制內(nèi)容的請(qǐng)求(動(dòng)作210)����。該請(qǐng)求可以經(jīng)由用戶輸入設(shè)備140從用戶接收并且可以包含例如復(fù)制會(huì)話ID、制造商ID����、要復(fù)制的內(nèi)容的標(biāo)題和要接收內(nèi)容的存儲(chǔ)器設(shè)備的數(shù)量。如上所述����,在此實(shí)施例中,每個(gè)存儲(chǔ)器設(shè)備與各自的唯一標(biāo)識(shí)符相關(guān)聯(lián)�,并且僅在存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符被授權(quán)接收TEK時(shí),內(nèi)容復(fù)制系統(tǒng)100才為給定的存儲(chǔ)器設(shè)備提供解密內(nèi)容所需的TEK��。正是存儲(chǔ)器設(shè)備標(biāo)識(shí)符和TEK之間的此連接����,允許內(nèi)容擁有者在一旦內(nèi)容圖像被發(fā)行到復(fù)制工具時(shí)具有對(duì)正進(jìn)行內(nèi)容的多少份拷貝的精確控制。動(dòng)作220 和230涉及在適當(dāng)時(shí)為存儲(chǔ)器設(shè)備提供TEK的處理����。具體地,對(duì)于多個(gè)存儲(chǔ)器設(shè)備中的每個(gè)��,內(nèi)容復(fù)制系統(tǒng)100向TEK服務(wù)器110發(fā)送對(duì)于TEK的請(qǐng)求(動(dòng)作220)���。該請(qǐng)求包括存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符��。在一個(gè)實(shí)施例中���,存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符經(jīng)過驗(yàn)證(相互的或以其他方式)����,盡管可以使用其他機(jī)制���。TEK服務(wù)器110然后將確定請(qǐng)求中出現(xiàn)的唯一標(biāo)識(shí)符是否被內(nèi)容擁有者授權(quán)接收TEK�。如果該唯一標(biāo)識(shí)符未被授權(quán)�����,則該存儲(chǔ)器設(shè)備將不接收TEK����,因此不能解密內(nèi)容。但是�,如果該唯一標(biāo)識(shí)符被授權(quán)接收TEK,則內(nèi)容復(fù)制系統(tǒng)100 將接收TEK并將其發(fā)送到存儲(chǔ)器設(shè)備(動(dòng)作230)����。(TEK可以從TEK服務(wù)器110或者從另一設(shè)備接收。)如上所述�����,將對(duì)多個(gè)存儲(chǔ)器設(shè)備130中的每個(gè)存儲(chǔ)器設(shè)備進(jìn)行動(dòng)作220和 230?���?梢詫?duì)每個(gè)存儲(chǔ)器設(shè)備一次一個(gè)地進(jìn)行這些動(dòng)作���,或者例如如果內(nèi)容復(fù)制系統(tǒng)100是具有向TEK服務(wù)器110和存儲(chǔ)器設(shè)備驗(yàn)證的信用的認(rèn)證設(shè)備����,比如當(dāng)內(nèi)容復(fù)制系統(tǒng)100產(chǎn)生到所有存儲(chǔ)器設(shè)備的安全信道密鑰以便廣播通過安全信道密鑰加密的TEK時(shí)����,TEK可以并行被發(fā)送到所有存儲(chǔ)器設(shè)備(例如,使用用于群編程(gang programming)的并行復(fù)制機(jī)器)O在被授權(quán)存儲(chǔ)器設(shè)備接收到TEK之前或之后���,內(nèi)容復(fù)制系統(tǒng)100從內(nèi)容服務(wù)器120 接收用TEK加密的內(nèi)容(動(dòng)作M0)并將加密的內(nèi)容發(fā)送到多個(gè)存儲(chǔ)器設(shè)備130 (動(dòng)作250)�����。如果存儲(chǔ)器設(shè)備未接收到TEK(因?yàn)槠湮幢皇跈?quán)接收TEK)���,則該存儲(chǔ)器設(shè)備將不能解密內(nèi)容。因?yàn)榇嗽?,這些實(shí)施例提供了“一舉兩得(best of both worlds)”情形���。內(nèi)容擁有者可以通過在將內(nèi)容加載到被授權(quán)的存儲(chǔ)器設(shè)備中的持續(xù)時(shí)間期間建立與內(nèi)容服務(wù)器120 的點(diǎn)對(duì)點(diǎn)安全連接達(dá)來確保僅授權(quán)的存儲(chǔ)設(shè)備接收內(nèi)容。但是����,因?yàn)橐源蟹绞綄?nèi)容加載到存儲(chǔ)器設(shè)備所需的相當(dāng)長的時(shí)間,該方法將是昂貴和不實(shí)用的�����。因?yàn)檫@些實(shí)施例僅使用點(diǎn)對(duì)點(diǎn)安全連接基于被綁定到存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符來加載TEK�����,因此內(nèi)容擁有者可以實(shí)現(xiàn)對(duì)將進(jìn)行內(nèi)容的多少份拷貝的精確內(nèi)容控制而不用支付為該內(nèi)容的大小提供點(diǎn)對(duì)點(diǎn)加載的成本(財(cái)務(wù)和時(shí)間)的精確內(nèi)容控制���。此外���,因?yàn)榉职l(fā)的內(nèi)容用緊密控制的TEK 加密,因此內(nèi)容本身可以按廣播的方式分發(fā)——甚至分發(fā)給未被授權(quán)的存儲(chǔ)器設(shè)備——因?yàn)閮H具有該TEK的那些存儲(chǔ)器設(shè)備才將能夠解密并使用該內(nèi)容��。如以下將更詳細(xì)地討論的�����,如果接收TEK和用該TEK加密的內(nèi)容的存儲(chǔ)器設(shè)備能夠進(jìn)行雙域加密,則在接收到TEK和加密的內(nèi)容之后���,該存儲(chǔ)器設(shè)備可以用該TEK解密加密的內(nèi)容��,用對(duì)于該存儲(chǔ)器設(shè)備唯一的密鑰重新加密該內(nèi)容����,并將重新加密的內(nèi)容存儲(chǔ)在存儲(chǔ)器中�。如在此使用的����,對(duì)于存儲(chǔ)器設(shè)備“唯一”的密鑰可以是有目的地被選擇為真正唯一以便不能由一組中的其它存儲(chǔ)器設(shè)備使用的密鑰。如果密鑰是由存儲(chǔ)器設(shè)備隨機(jī)化(或者由另一實(shí)體隨機(jī)化并傳遞給該存儲(chǔ)器設(shè)備)的值���,則該密鑰也可以是對(duì)該存儲(chǔ)器設(shè)備唯一的����。這樣的隨機(jī)化值可以被認(rèn)為是“唯一的”就像該詞語在此使用的那樣����,即使理論上可能另一存儲(chǔ)器設(shè)備可以產(chǎn)生相同的隨機(jī)值。在轉(zhuǎn)向?qū)υ趦?nèi)容復(fù)制控制中使用雙域加密的討論之前��,以下部分討論了能夠進(jìn)行雙域加密的示例存儲(chǔ)器設(shè)備。如上所述��,重要的是注意此示例存儲(chǔ)器設(shè)備可以用在除了與內(nèi)容復(fù)制控制有關(guān)的那些應(yīng)用之外的應(yīng)用中�����。具有雙域加密的存儲(chǔ)器設(shè)備返回附圖����,圖3是可操作以進(jìn)行雙域加密的示例存儲(chǔ)器設(shè)備300的例示。如上所述��,盡管此存儲(chǔ)器設(shè)備300具有在內(nèi)容復(fù)制控制實(shí)施例中的特定使用��,但是此存儲(chǔ)器設(shè)備 300可以用在與內(nèi)容復(fù)制控制無關(guān)的應(yīng)用中����。因而,就在此的權(quán)利要求指向存儲(chǔ)器設(shè)備或與其使用的方法而言����,內(nèi)容復(fù)制控制實(shí)施例的細(xì)節(jié)不應(yīng)被硬加到那些權(quán)利要求中,除非在那些權(quán)利要求中明確列出了那些細(xì)節(jié)�。如以下將更詳細(xì)地討論的,“雙域加密”是這樣的處理 通過該處理,數(shù)據(jù)被用一個(gè)密鑰加密���、解密�����,然后用另一密鑰加密(例如在數(shù)據(jù)正被接收時(shí)即時(shí)地(on the fly))�����。用于重新加密數(shù)據(jù)的密鑰可以由存儲(chǔ)器設(shè)備產(chǎn)生���。雙域加密保持內(nèi)容的分發(fā)簡單���,其中內(nèi)容可以被加密一次并且作為常規(guī)文件被接收�,并且其中用唯一的存儲(chǔ)密鑰對(duì)其進(jìn)行分發(fā)���,因此降低了攻擊存儲(chǔ)CEK的值��。應(yīng)該注意�,在任意給定時(shí)間時(shí)����,內(nèi)容僅通過一個(gè)密鑰(TEK或CEK)被加密�����。如圖3所示�,存儲(chǔ)器設(shè)備300包括控制器310和存儲(chǔ)器320�。控制器310包括用于與存儲(chǔ)器320連接的存儲(chǔ)器接口 311和用于與主機(jī)350連接的主機(jī)接口 312���。(主機(jī)350 可以是圖1的內(nèi)容復(fù)制系統(tǒng)100或者可以是另一設(shè)備�����,比如但不限于專用內(nèi)容播放器���、移動(dòng)電話、個(gè)人計(jì)算機(jī)��、游戲設(shè)備�、個(gè)人數(shù)字助理(PDA)、信息站��、機(jī)頂盒和TV系統(tǒng)�����。)控制器310 還包括中央處理單元(CPU) 313、可操作以提供加密和/或解密操作的密碼引擎314(密碼引擎314可以以硬件或軟件實(shí)現(xiàn))��、讀訪問存儲(chǔ)器(RAM) 315�、存儲(chǔ)用于存儲(chǔ)器設(shè)備300的基本操作的固件的只讀存儲(chǔ)器(ROM) 316以及存儲(chǔ)用于加密/解密操作的設(shè)備專用密鑰的非易CN 102461113 A說明 書5/8
失性存儲(chǔ)器(NVM)317。在此實(shí)施例中�����,存儲(chǔ)器設(shè)備300采取可以在廣泛的各種主機(jī)設(shè)備中可互換地使用的手持�、可移除存儲(chǔ)卡(或硬盤)的形式。但是可以使用其他形態(tài)因素��,比如用于USB設(shè)備或固態(tài)驅(qū)動(dòng)器的那些�����。存儲(chǔ)器320可以采取任何適當(dāng)?shù)男问?。在一個(gè)實(shí)施例中�����,存儲(chǔ)器120采取固態(tài)(例如快閃)存儲(chǔ)器的形式���,并且可以是一次可編程�、幾次可編程或多次可編程的。但是���,可以使用其他形式的存儲(chǔ)器���。在此實(shí)施例中,存儲(chǔ)器320包括由主機(jī)上的文件系統(tǒng)管理的公共分區(qū)325和由控制器310內(nèi)部地管理的隱藏受保護(hù)系統(tǒng)區(qū)335���。該隱藏受保護(hù)系統(tǒng)區(qū)335 存儲(chǔ)由控制器310使用來控制存儲(chǔ)器設(shè)備300的操作的固件(FW)代碼342以及以下將描述的傳輸加密密鑰(TEK) 344和內(nèi)容加密密鑰(CEK) �����;346�。(在替換實(shí)施例中�����,TEK 344和CEK 346之一或兩者可以被存儲(chǔ)在NVM317中����。)公共分區(qū)325和隱藏受保護(hù)系統(tǒng)區(qū)335可以是相同存儲(chǔ)器單元的部分,或者可以是不同的存儲(chǔ)器單元���。隱藏受保護(hù)系統(tǒng)區(qū)335是“隱藏的”�����,因?yàn)槠溆煽刂破?10(而不由主機(jī)的控制器)內(nèi)部地管理�����,并且是“受保護(hù)的”因?yàn)樵谠搮^(qū)335中存儲(chǔ)的對(duì)象用在控制器 310的非易失性存儲(chǔ)器317中存儲(chǔ)的唯一密鑰加密��。因而��,為了訪問該區(qū)335中存儲(chǔ)的對(duì)象���,控制器310將使用密碼引擎314和在非易失性存儲(chǔ)器317中存儲(chǔ)的密鑰來解密被加密的對(duì)象��。優(yōu)選地����,存儲(chǔ)器設(shè)備300采取來自建立在桑迪士克公司的TrustedFlashTM平臺(tái)上的產(chǎn)品族的安全產(chǎn)品的形式�。存儲(chǔ)器的公共分區(qū)325存儲(chǔ)受保護(hù)內(nèi)容文件330A、330B��。內(nèi)容330A����、330B可以被預(yù)加載、側(cè)加載(side-load)或下載到存儲(chǔ)器320中�。盡管存儲(chǔ)器320的公共分區(qū)325由主機(jī)上的文件系統(tǒng)管理,但是存儲(chǔ)在公共分區(qū)325中的對(duì)象(比如內(nèi)容文件330A���、330B)也可以由存儲(chǔ)器設(shè)備100保護(hù)����。在此實(shí)施例中�,存儲(chǔ)的內(nèi)容文件330A、330B兩者由存儲(chǔ)在隱藏受保護(hù)系統(tǒng)區(qū)335中的相應(yīng)內(nèi)容加密密鑰340保護(hù)����,并且那些密鑰340本身由存儲(chǔ)在控制器310的非易失性存儲(chǔ)器317中的存儲(chǔ)器設(shè)備唯一密鑰保護(hù)。因而����,為了對(duì)受保護(hù)內(nèi)容文件之一(比如內(nèi)容文件330A)去保護(hù)(improtect),密碼引擎314將使用存儲(chǔ)在控制器 310的非易失性存儲(chǔ)器317中的存儲(chǔ)器設(shè)備唯一密鑰來解密適當(dāng)?shù)膬?nèi)容加密密鑰340�����,然后使用解密的內(nèi)容加密密鑰340來解密受保護(hù)內(nèi)容330A�����。存儲(chǔ)器設(shè)備300和主機(jī)(例如服務(wù)器)可以經(jīng)由主機(jī)接口 312相互通信。在一個(gè)實(shí)施例中�����,對(duì)于涉及數(shù)據(jù)的安全傳輸?shù)牟僮?��,存?chǔ)器設(shè)備300中的密碼引擎314和服務(wù)器中的密碼引擎可以用于相互驗(yàn)證彼此并提供密鑰交換�����。相互驗(yàn)證處理要求服務(wù)器和存儲(chǔ)器設(shè)備300交換唯一證書ID���。服務(wù)器和存儲(chǔ)器設(shè)備300可以基于PKI進(jìn)行相互驗(yàn)證,其中每個(gè)存儲(chǔ)器設(shè)備具有唯一證書ID����。在相互驗(yàn)證完成后之后,優(yōu)選會(huì)話密鑰用于建立在存儲(chǔ)器設(shè)備350和服務(wù)器之間通信的安全信道����。應(yīng)該注意,也可以進(jìn)行單個(gè)驗(yàn)證��,其中服務(wù)器驗(yàn)證存儲(chǔ)器設(shè)備以便加載TEK���。假設(shè)存儲(chǔ)器設(shè)備是空白的并且不關(guān)心服務(wù)器的有效性的情況下�,這為每個(gè)存儲(chǔ)器設(shè)備節(jié)省時(shí)間����。可以在單側(cè)驗(yàn)證之后產(chǎn)生安全會(huì)話密鑰�����?�?刂破?10可以以任何適當(dāng)?shù)姆绞綄?shí)現(xiàn)�����。例如�,控制器310可以采取微處理器或處理器以及存儲(chǔ)可由例如(微)處理器、邏輯門�����、開關(guān)��、專用集成電路(ASIC)、可編程邏輯控制器以及嵌入式微控制器執(zhí)行的計(jì)算機(jī)可讀程序代碼(例如軟件或固件)的計(jì)算機(jī)可讀介質(zhì)的形式����。控制器的例子包括但不限于以下微控制器ARC 625D,Atmel AT91SAM,Microchip PIC18F26K20以及Silicon Labs C8051F320����。可以在控制器中使用的各個(gè)組件的例子在在此討論的實(shí)施例中描述并在相關(guān)的附圖中示出��?�?刂破?10還可以被實(shí)現(xiàn)為存儲(chǔ)器320控制邏輯的部分�����。如上所述��,在此實(shí)施例中�,存儲(chǔ)器設(shè)備300中的密碼引擎314能夠進(jìn)行雙域加密。 “雙域加密”中的“雙域”指傳輸域(用于在傳輸?shù)酱鎯?chǔ)器設(shè)備300期間保護(hù)內(nèi)容的加密) 和存儲(chǔ)域(用于在內(nèi)容被存儲(chǔ)在存儲(chǔ)器設(shè)備300中時(shí)保護(hù)內(nèi)容的加密)�。圖4例示雙域加密的概念并將結(jié)合圖5的流程圖500來討論。首先�����,從主機(jī)400接收用TEK加密的內(nèi)容(數(shù)據(jù))(動(dòng)作510)。此數(shù)據(jù)是使用傳輸域加密的因?yàn)閮?nèi)容被用TEK加密以在從主機(jī)400傳輸?shù)酱鎯?chǔ)器設(shè)備300期間保護(hù)內(nèi)容�。 當(dāng)在存儲(chǔ)器設(shè)備300處接收到內(nèi)容時(shí),存儲(chǔ)器設(shè)備300的控制器310中的密碼引擎314用存儲(chǔ)在存儲(chǔ)器設(shè)備300中的TEK解密該內(nèi)容(動(dòng)作520)�。這將來自傳輸域的內(nèi)容轉(zhuǎn)換為無加密的(clear)內(nèi)容。(傳輸域使用TEK 344來加密進(jìn)入到或離開存儲(chǔ)器設(shè)備300的數(shù)據(jù)�����。)然后密碼引擎314得到該無加密的內(nèi)容并且用對(duì)于存儲(chǔ)器設(shè)備唯一的密鑰�����、在此是 CEK 346對(duì)其重新加密(動(dòng)作530)��。此解密和重新加密可以在內(nèi)容正被存儲(chǔ)器設(shè)備300接收時(shí)即時(shí)發(fā)生����。這將內(nèi)容置于存儲(chǔ)域中����。(存儲(chǔ)域使用CEK 346來加密被寫到閃存320或從其讀出的數(shù)據(jù)。)然后存儲(chǔ)器設(shè)備300將在快閃存儲(chǔ)域中加密的數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器設(shè)備 (閃存)320中(動(dòng)作M0)�����。雙域加密使得主機(jī)/存儲(chǔ)器設(shè)備能夠傳遞加密的數(shù)據(jù)而不用實(shí)際加密在其之間的信道,同時(shí)仍實(shí)現(xiàn)存儲(chǔ)器設(shè)備唯一的內(nèi)容加密用于存儲(chǔ)�����。這使得主機(jī)和存儲(chǔ)器設(shè)備300 能夠在它們之間安全地傳遞數(shù)據(jù)而不需要加密整個(gè)會(huì)話����,并實(shí)現(xiàn)在閃存320中存儲(chǔ)的唯一加密的內(nèi)容。在一個(gè)實(shí)施例中���,使用此特征的API被“開啟流命令”調(diào)用���,這僅在存儲(chǔ)器設(shè)備300不參與安全會(huì)話時(shí)才可用。開啟流命令設(shè)立用于數(shù)據(jù)流傳輸?shù)陌踩?wù)模塊以讀或?qū)憯?shù)據(jù)��。此命令確定數(shù)據(jù)流的特性以及是否讀或?qū)懢哂谢虿痪哂杏蛐畔⒌臄?shù)據(jù)以及其他所需的數(shù)據(jù)���。在一個(gè)實(shí)施例中�,此命令中的自變量之一指定用于快閃加密的域�����,而另一個(gè)指定用于主機(jī)/存儲(chǔ)器設(shè)備數(shù)據(jù)傳輸加密的域。如上所述�����,能夠進(jìn)行雙域加密的存儲(chǔ)器設(shè)備具有與上述內(nèi)容復(fù)制控制實(shí)施例一起的具體使用�。考慮例如其中由TEK加密的內(nèi)容被存儲(chǔ)在存儲(chǔ)器設(shè)備中而不是被重新加密的情況�����。在此情況下����,如果未被授權(quán)方能夠以某種方式獲得TEK���,則該方將具有對(duì)在存儲(chǔ)器設(shè)備中存儲(chǔ)的內(nèi)容的未授權(quán)訪問����。通過使用雙域加密��,存儲(chǔ)器設(shè)備對(duì)接收的內(nèi)容有效地“改變鎖”����,因?yàn)閷⒂门c在傳輸期間保護(hù)內(nèi)容的密鑰不同的密鑰來保護(hù)存儲(chǔ)的內(nèi)容。因而,利用雙域加密�����,即使未被授權(quán)方能夠以某種方式獲得TEK�,該方也將不能訪問該內(nèi)容,因?yàn)閮?nèi)容將不再受該TEK保護(hù)�����。這提供了另外的層次的內(nèi)容復(fù)制控制����,這可能是內(nèi)容擁有者所期望的。重要的是注意具有雙域加密的存儲(chǔ)器設(shè)備可以用在除了與內(nèi)容復(fù)制控制有關(guān)的應(yīng)用之外的應(yīng)用中�����。使用諸如“雙域加密”的設(shè)置的原因之一是在兩個(gè)驗(yàn)證方之間傳遞秘密的/有價(jià)值的對(duì)象而不訴諸于費(fèi)力的加密和安全信道方法�����。加密在兩方之間來回行進(jìn)的每一信息的安全信道可能占用很多資源來實(shí)現(xiàn)�����,減慢了應(yīng)用,并消耗了來自諸如蜂窩電話的主機(jī)的明顯更多的功率��。雙域消除了這些顧慮�����,因?yàn)槠溆糜诒Pl(wèi)具體對(duì)象而不是整個(gè)通信線路�。而且,代替對(duì)所有被傳輸?shù)膶?duì)象使用單個(gè)密鑰�����,對(duì)要被傳輸?shù)牟煌瑢?duì)象可以使用幾個(gè)不同的密鑰�����。另外�,可以在一端存在多個(gè)實(shí)體而在另一端存在單個(gè)實(shí)體�,將單個(gè)驗(yàn)證的通信線路上的用戶分離。
9
在替換實(shí)施例中���,雙域可以與SSL會(huì)話一起使用����,其中存儲(chǔ)用第一密鑰保護(hù)的內(nèi)容/數(shù)據(jù)并使用另一密鑰利用SSL將其傳遞到另一方。類似地�����,也可以用SSL傳遞內(nèi)容并使用雙域用另一密鑰來存儲(chǔ)��。如果(a)處理如此多的加密數(shù)據(jù)的計(jì)算機(jī)太過密集以及(b) 內(nèi)容提供方需求要求保持內(nèi)容被保護(hù)����,則如下情況可能是不實(shí)用的其中用SSL傳遞內(nèi)容, 內(nèi)容照原樣存儲(chǔ)���,并且SSL會(huì)話密鑰被保存用于稍后使用����?!龇蝊■讓諸糖吿丨_丨如上所述,在前一部分中描述的雙域?qū)嵤├哂信c以上所述的內(nèi)容復(fù)制控制實(shí)施例一起的具體使用��。此部分提供這些實(shí)施例可以如何一起工作的幾個(gè)例子�����。返回附圖�����,圖6是使用可操作以進(jìn)行雙域加密的存儲(chǔ)器設(shè)備的實(shí)施例的內(nèi)容復(fù)制控制的系統(tǒng)的例示。如像圖1所示的系統(tǒng)50那樣���,此系統(tǒng)包括內(nèi)容復(fù)制系統(tǒng)600���、TEK服務(wù)器610和內(nèi)容服務(wù)器620。在此實(shí)施例中��,這些組件被置于通過因特網(wǎng)相互通信���。同樣在此實(shí)施例中���,TEK服務(wù)器610和內(nèi)容服務(wù)器620兩者定位為遠(yuǎn)離內(nèi)容復(fù)制系統(tǒng)600的站點(diǎn)。 如上所述以及以下將進(jìn)一步例示的����,可以使用不同的布置?,F(xiàn)在將結(jié)合圖7的流程圖700 描述此系統(tǒng)的操作。如流程圖700中所示�����,操作者將通過輸入諸如復(fù)制會(huì)話ID、制造商ID��、內(nèi)容的標(biāo)題和要復(fù)制到內(nèi)容復(fù)制系統(tǒng)600中的存儲(chǔ)器設(shè)備(在此是存儲(chǔ)卡)的編號(hào)的信息來發(fā)起復(fù)制會(huì)話(動(dòng)作705���、710)�。內(nèi)容復(fù)制系統(tǒng)600和TEK服務(wù)器610然后彼此相互驗(yàn)證(動(dòng)作715�����、 720)��。(如上所述�����,也可以使用單個(gè)驗(yàn)證�����。)在此實(shí)施例中����,與要接收內(nèi)容的每個(gè)存儲(chǔ)器設(shè)備建立驗(yàn)證和安全會(huì)話以便將TEK直接供應(yīng)給存儲(chǔ)器設(shè)備,并且內(nèi)容復(fù)制系統(tǒng)600促進(jìn)安全信道并提供在TEK服務(wù)器610和存儲(chǔ)器設(shè)備130之間的通信的安全通道(動(dòng)作725)。在此��,內(nèi)容復(fù)制系統(tǒng)600從不知道任何信任信息(秘密)����。內(nèi)容復(fù)制系統(tǒng)600僅促進(jìn)通信信道。一旦發(fā)生驗(yàn)證�,命令和重要數(shù)據(jù)就被加密并且不以無加密形式發(fā)送。TEK服務(wù)器610然后將復(fù)制會(huì)話唯一 TEK(例如AESU8TEK)經(jīng)由與存儲(chǔ)器設(shè)備控制器640的安全會(huì)話直接并安全地提供到每個(gè)驗(yàn)證的存儲(chǔ)器設(shè)備中����。TEK服務(wù)器610也可以記錄存儲(chǔ)器設(shè)備的唯一證書ID以消除轉(zhuǎn)錄(duplication)和用于其他使用。接下來�,內(nèi)容服務(wù)器620與TEK服務(wù)器610同步,內(nèi)容服務(wù)器620基于復(fù)制會(huì)話ID取回TEK�����,并針對(duì)數(shù)據(jù)庫和權(quán)限策略證實(shí)目標(biāo)存儲(chǔ)卡和制造商的內(nèi)容加載權(quán)限(動(dòng)作735)����。此動(dòng)作可以由內(nèi)容復(fù)制系統(tǒng)600在TEK加載期間、之前或之后觸發(fā)�。然后TEK服務(wù)器610將復(fù)制會(huì)話唯一 TEK提供給內(nèi)容復(fù)制系統(tǒng)600以發(fā)送到存儲(chǔ)器設(shè)備630(動(dòng)作730)。在接收到時(shí)���,存儲(chǔ)器設(shè)備控制器640加密該TEK并將其存儲(chǔ)在存儲(chǔ)器650中(動(dòng)作740)�����。存儲(chǔ)器設(shè)備630然后將向內(nèi)容復(fù)制系統(tǒng)600確認(rèn)TEK加載處理的完成(動(dòng)作745)����。然后內(nèi)容復(fù)制系統(tǒng)600將復(fù)制會(huì)話ID和請(qǐng)求的內(nèi)容標(biāo)題發(fā)送到內(nèi)容服務(wù)器620 (動(dòng)作750)��,并從內(nèi)容服務(wù)器620接收用 TEK加密的內(nèi)容標(biāo)題(動(dòng)作755)�����。如上所述�����,這些動(dòng)作可以與動(dòng)作735并行地進(jìn)行���。由內(nèi)容服務(wù)器620和TEK服務(wù)器610進(jìn)行的動(dòng)作的次序可以是可互換的����,只要真實(shí)性被證實(shí)并且分配了復(fù)制會(huì)話及其TEK即可�����。在此之后,內(nèi)容復(fù)制系統(tǒng)600將內(nèi)容并行編程到多個(gè)存儲(chǔ)卡中(動(dòng)作760)�����。然后每個(gè)存儲(chǔ)卡的密碼引擎645通過首先用預(yù)加載的TEK解密內(nèi)容標(biāo)題(動(dòng)作770)���、然后用預(yù)先產(chǎn)生的CEK (例如由存儲(chǔ)器設(shè)備隨機(jī)化的存儲(chǔ)加密密鑰)重新加密該內(nèi)容標(biāo)題�、然后將重新加密的內(nèi)容存儲(chǔ)在存儲(chǔ)器650中(動(dòng)作77 來進(jìn)行雙域加密�����。 (盡管存儲(chǔ)器在圖6中被示出為NAND存儲(chǔ)器�����,但是可以使用任意類型的存儲(chǔ)技術(shù)���,并且存儲(chǔ)器可以是與進(jìn)行雙域加密的控制器640分離的器件����。)如上所述���,雙域防止第三方將來自一個(gè)存儲(chǔ)器設(shè)備的圖像復(fù)制到另一個(gè)�����,因?yàn)槊總€(gè)存儲(chǔ)器設(shè)備將具有其自己的����、使得圖像唯一的內(nèi)容加密密鑰����。在此實(shí)施例中,TEK和CEK兩者在存儲(chǔ)器650中被加密并且其完整性被保護(hù)�����,因此那些項(xiàng)不會(huì)改變��。存在可以與這些實(shí)施例一起使用的許多不同的替換�����。例如����,盡管TEK服務(wù)器610 和內(nèi)容服務(wù)器620都定位為遠(yuǎn)離內(nèi)容復(fù)制系統(tǒng)600的站點(diǎn)���,但是這些組件的位置可以變化。 此替換在圖8中示出����,TEK服務(wù)器810位于與內(nèi)容復(fù)制系統(tǒng)800相同的站點(diǎn)處,而內(nèi)容服務(wù)器820遠(yuǎn)程地定位���。此替換還包括復(fù)制管理服務(wù)器815�����,其接收來自TEK服務(wù)器810的TEK 服務(wù)器ID��、會(huì)話ID和存儲(chǔ)器設(shè)備ID�,用于處理并與內(nèi)容服務(wù)器820協(xié)作。另外,存儲(chǔ)器設(shè)備830��、控制器840和存儲(chǔ)器850的操作如上所述。在另一替換中,代替TEK服務(wù)器位于與內(nèi)容復(fù)制系統(tǒng)相同的站點(diǎn)處或者定位為遠(yuǎn)離內(nèi)容復(fù)制系統(tǒng)的站點(diǎn),TEK服務(wù)器可以位于內(nèi)容復(fù)制系統(tǒng)中��。例如�����,內(nèi)容復(fù)制系統(tǒng)可以兼作TEK服務(wù)器���,如果內(nèi)容復(fù)制系統(tǒng)被證實(shí)并信任這樣做的話��。如果是這樣的情況��,則TEK可以與由內(nèi)容復(fù)制系統(tǒng)提供給所有存儲(chǔ)器設(shè)備的相同加密密鑰保護(hù)的單個(gè)TEK并行地被加載到存儲(chǔ)器設(shè)備中?����?刂芓EK提供了控制和記錄可以被加載有可使用的內(nèi)容的設(shè)備��。這是內(nèi)容提供者所期望的產(chǎn)品日志的要素�。意圖以上詳細(xì)描述被理解為本發(fā)明可以采取的所選形式的例示,而非對(duì)本發(fā)明的限定���。意圖限定要求保護(hù)的本發(fā)明的范圍的僅僅是以下權(quán)利要求��,包括所有等效物�。最后�����, 應(yīng)該注意,在此所述的任何優(yōu)選實(shí)施例的任何方面可以單獨(dú)或者彼此組合地使用��。
權(quán)利要求
1.一種用于內(nèi)容復(fù)制控制的方法���,該方法包括在內(nèi)容復(fù)制系統(tǒng)中進(jìn)行(a)接收在多個(gè)存儲(chǔ)器設(shè)備中復(fù)制內(nèi)容的請(qǐng)求��,其中每個(gè)存儲(chǔ)器設(shè)備與各自的唯一標(biāo)識(shí)符相關(guān)聯(lián)����;(b)對(duì)于所述多個(gè)存儲(chǔ)器設(shè)備的每個(gè)(bl)將對(duì)于傳輸加密密鑰的請(qǐng)求發(fā)送到傳輸加密密鑰服務(wù)器��,該請(qǐng)求包括存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符�����;以及(b2)如果存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符被授權(quán)接收該傳輸加密密鑰�,則接收該傳輸加密密鑰并將該傳輸加密密鑰發(fā)送到該存儲(chǔ)器設(shè)備;(c)從內(nèi)容服務(wù)器接收加密的內(nèi)容���,其中該加密的內(nèi)容用該傳輸加密密鑰加密�;以及(d)將該加密的內(nèi)容發(fā)送到所述多個(gè)存儲(chǔ)器設(shè)備���。
2.如權(quán)利要求1的方法����,其中該多個(gè)存儲(chǔ)器設(shè)備的每個(gè)被配置為用該傳輸加密密鑰解密該加密的內(nèi)容,用對(duì)于該存儲(chǔ)器設(shè)備唯一的密鑰重新加密該內(nèi)容�,并將重新加密的內(nèi)容存儲(chǔ)在該存儲(chǔ)器設(shè)備中。
3.如權(quán)利要求1的方法���,其中一次一個(gè)存儲(chǔ)器設(shè)備地對(duì)所述多個(gè)存儲(chǔ)器設(shè)備的每個(gè)進(jìn)行(bl)和0^2)���,以及其中該加密的內(nèi)容被并行發(fā)送到所有所述多個(gè)存儲(chǔ)器設(shè)備。
4.如權(quán)利要求1的方法�,還包括將對(duì)于內(nèi)容的請(qǐng)求發(fā)送到該內(nèi)容服務(wù)器����,其中該請(qǐng)求包括復(fù)制會(huì)話標(biāo)識(shí)符,以及其中該內(nèi)容服務(wù)器被配置為與傳輸加密密鑰服務(wù)器通信以獲得與該復(fù)制會(huì)話標(biāo)識(shí)符相關(guān)聯(lián)的傳輸加密密鑰�,并用該傳輸加密密鑰加密該內(nèi)容。
5.如權(quán)利要求1的方法���,還包括對(duì)于所述多個(gè)存儲(chǔ)器設(shè)備的每個(gè)�����,促進(jìn)傳輸加密密鑰服務(wù)器和存儲(chǔ)器設(shè)備的相互驗(yàn)證��。
6.如權(quán)利要求1的方法�,還包括對(duì)于所述多個(gè)存儲(chǔ)器設(shè)備的每個(gè),促進(jìn)所述存儲(chǔ)器設(shè)備向所述傳輸加密密鑰服務(wù)器的驗(yàn)證�。
7.如權(quán)利要求1的方法,其中從所述傳輸加密密鑰服務(wù)器接收所述傳輸加密密鑰并通過安全信道將其發(fā)送到存儲(chǔ)器設(shè)備����。
8.如權(quán)利要求1的方法,其中從該內(nèi)容服務(wù)器接收加密的內(nèi)容并通過開放信道將其發(fā)送到所述多個(gè)存儲(chǔ)器設(shè)備��。
9.如權(quán)利要求1的方法�,其中所述傳輸加密密鑰服務(wù)器和所述內(nèi)容服務(wù)器兩者定位為遠(yuǎn)離所述內(nèi)容復(fù)制系統(tǒng)的站點(diǎn)。
10.如權(quán)利要求1的方法�,其中所述傳輸加密密鑰服務(wù)器位于與所述內(nèi)容復(fù)制系統(tǒng)相同的站點(diǎn)處,以及其中所述內(nèi)容服務(wù)器定位為遠(yuǎn)離該站點(diǎn)��。
11.如權(quán)利要求1的方法���,其中所述傳輸加密密鑰服務(wù)器和所述內(nèi)容服務(wù)器兩者位于與所述內(nèi)容復(fù)制系統(tǒng)相同的站點(diǎn)處���。
12.—種內(nèi)容復(fù)制系統(tǒng),包括第一接口�����,被配置為與多個(gè)存儲(chǔ)器設(shè)備通信,其中每個(gè)存儲(chǔ)器設(shè)備與各自的唯一標(biāo)識(shí)符相關(guān)聯(lián)���;至少一個(gè)另外的接口�,被配置為與傳輸加密密鑰服務(wù)器和內(nèi)容服務(wù)器通信���;以及控制器�,與所述第一接口和所述至少一個(gè)另外的接口通信���,并且被配置為(a)接收在所述多個(gè)存儲(chǔ)器設(shè)備中復(fù)制內(nèi)容的請(qǐng)求�����;(b)對(duì)于所述多個(gè)存儲(chǔ)器設(shè)備的每個(gè)(bl)將對(duì)于傳輸加密密鑰的請(qǐng)求發(fā)送到該傳輸加密密鑰服務(wù)器,該請(qǐng)求包括存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符�����;以及(b2)如果存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符被授權(quán)接收該傳輸加密密鑰����,則接收該傳輸加密密鑰并將該傳輸加密密鑰發(fā)送到該存儲(chǔ)器設(shè)備;(c)從該內(nèi)容服務(wù)器接收加密的內(nèi)容,其中該加密的內(nèi)容用該傳輸加密密鑰加密�;以及(d)將該加密的內(nèi)容發(fā)送到所述多個(gè)存儲(chǔ)器設(shè)備。
13.如權(quán)利要求12的內(nèi)容復(fù)制系統(tǒng)�,其中該多個(gè)存儲(chǔ)器設(shè)備的每個(gè)被配置為用該傳輸加密密鑰解密該加密的內(nèi)容,用對(duì)于該存儲(chǔ)器設(shè)備唯一的密鑰重新加密該內(nèi)容��,并將重新加密的內(nèi)容存儲(chǔ)在該存儲(chǔ)器設(shè)備中���。
14.如權(quán)利要求12的內(nèi)容復(fù)制系統(tǒng)����,其中一次一個(gè)存儲(chǔ)器設(shè)備地對(duì)所述多個(gè)存儲(chǔ)器設(shè)備的每個(gè)進(jìn)行(bl)和( )���,以及其中該加密的內(nèi)容被并行發(fā)送到所有所述多個(gè)存儲(chǔ)器設(shè)備�����。
15.如權(quán)利要求12的內(nèi)容復(fù)制系統(tǒng)��,其中該控制器進(jìn)一步被配置為將對(duì)于內(nèi)容的請(qǐng)求發(fā)送到該內(nèi)容服務(wù)器����,其中該請(qǐng)求包括復(fù)制會(huì)話標(biāo)識(shí)符�����,以及其中該內(nèi)容服務(wù)器被配置為與該傳輸加密密鑰服務(wù)器通信以獲得與該復(fù)制會(huì)話標(biāo)識(shí)符相關(guān)聯(lián)的傳輸加密密鑰,并用該傳輸加密密鑰加密該內(nèi)容����。
16.如權(quán)利要求12的內(nèi)容復(fù)制系統(tǒng),其中該控制器進(jìn)一步被配置為對(duì)于所述多個(gè)存儲(chǔ)器設(shè)備的每個(gè)�,促進(jìn)傳輸加密密鑰服務(wù)器和存儲(chǔ)器設(shè)備的相互驗(yàn)證。
17.如權(quán)利要求12的內(nèi)容復(fù)制系統(tǒng)�����,其中該控制器進(jìn)一步被配置為對(duì)于所述多個(gè)存儲(chǔ)器設(shè)備的每個(gè)�,促進(jìn)所述存儲(chǔ)器設(shè)備向所述傳輸加密密鑰服務(wù)器的驗(yàn)證。
18.如權(quán)利要求12的內(nèi)容復(fù)制系統(tǒng)�����,其中從所述傳輸加密密鑰服務(wù)器接收所述傳輸加密密鑰并通過安全信道將其發(fā)送到存儲(chǔ)器設(shè)備�����。
19.如權(quán)利要求12的內(nèi)容復(fù)制系統(tǒng)��,其中從該內(nèi)容服務(wù)器接收加密的內(nèi)容并通過開放信道將其發(fā)送到所述多個(gè)存儲(chǔ)器設(shè)備��。
20.如權(quán)利要求12的內(nèi)容復(fù)制系統(tǒng)�,其中所述傳輸加密密鑰服務(wù)器和所述內(nèi)容服務(wù)器兩者定位為遠(yuǎn)離所述內(nèi)容復(fù)制系統(tǒng)的站點(diǎn)。
21.如權(quán)利要求12的內(nèi)容復(fù)制系統(tǒng)����,其中所述傳輸加密密鑰服務(wù)器位于與所述內(nèi)容復(fù)制系統(tǒng)相同的站點(diǎn)處,以及其中所述內(nèi)容服務(wù)器定位為遠(yuǎn)離該站點(diǎn)����。
22.如權(quán)利要求12的內(nèi)容復(fù)制系統(tǒng),其中所述傳輸加密密鑰服務(wù)器和所述內(nèi)容服務(wù)器兩者位于與所述內(nèi)容復(fù)制系統(tǒng)相同的站點(diǎn)處�。
全文摘要
提供了用于內(nèi)容復(fù)制控制的方法和系統(tǒng)。在一個(gè)實(shí)施例中���,內(nèi)容復(fù)制系統(tǒng)(100)接收在多個(gè)存儲(chǔ)器設(shè)備(130)中復(fù)制內(nèi)容的請(qǐng)求���,其中每個(gè)存儲(chǔ)器設(shè)備與各自的唯一標(biāo)識(shí)符相關(guān)聯(lián)。對(duì)于所述多個(gè)存儲(chǔ)器設(shè)備的每個(gè)�,內(nèi)容復(fù)制系統(tǒng)將對(duì)于傳輸加密密鑰的請(qǐng)求發(fā)送到傳輸加密密鑰服務(wù)器(110),該請(qǐng)求包括存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符��。如果存儲(chǔ)器設(shè)備的唯一標(biāo)識(shí)符被授權(quán)接收該傳輸加密密鑰���,則內(nèi)容復(fù)制系統(tǒng)接收該傳輸加密密鑰并將該傳輸加密密鑰發(fā)送到該存儲(chǔ)器設(shè)備�����。然后內(nèi)容復(fù)制系統(tǒng)從內(nèi)容服務(wù)器(120)接收加密的內(nèi)容�,其中該加密的內(nèi)容用該傳輸加密密鑰加密。然后內(nèi)容復(fù)制系統(tǒng)將該加密的內(nèi)容發(fā)送到所述多個(gè)存儲(chǔ)器設(shè)備�����。
文檔編號(hào)H04L29/06GK102461113SQ201080024728
公開日2012年5月16日 申請(qǐng)日期2010年5月5日 優(yōu)先權(quán)日2009年6月4日
發(fā)明者F.E.喬甘德-庫洛姆布, J.T.林 申請(qǐng)人:桑迪士克科技股份有限公司