專(zhuān)利名稱(chēng):用于保護(hù)移動(dòng)應(yīng)用中數(shù)字內(nèi)容的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明主要地涉及用于保護(hù)數(shù)字內(nèi)容的方法和用來(lái)處理該內(nèi)容的設(shè)備。具體而言,本發(fā)明涉及一種用于對(duì)數(shù)字內(nèi)容進(jìn)行加密從而在加密之后可以自由地分發(fā)內(nèi)容的方法����。此外�����,本發(fā)明涉及一種用以生成與受保護(hù)的內(nèi)容相對(duì)應(yīng)的許可信息的方法。一種獲得受保護(hù)的內(nèi)容的設(shè)備需要預(yù)先關(guān)聯(lián)的許可信息才能恰當(dāng)?shù)厥褂迷搩?nèi)容�。借助于根據(jù)本發(fā)明的一種方法來(lái)預(yù)備此許可信息以供使用。另外�����,本發(fā)明提出一種包括用來(lái)分發(fā)受保護(hù)的內(nèi)容和許可信息的前述設(shè)備的系統(tǒng)��。
背景技術(shù):
雖然對(duì)數(shù)字形式的媒體內(nèi)容的普及性使用除在其它方面之外特別地就質(zhì)量和易于使用而言具有許多優(yōu)點(diǎn)�,但是它也引起一個(gè)在與數(shù)字內(nèi)容相關(guān)聯(lián)的無(wú)損復(fù)制中存在的問(wèn)題。由于拷貝數(shù)字信息輕而易舉�,所以版權(quán)侵犯已經(jīng)變成對(duì)內(nèi)容所有者的巨大威脅。
當(dāng)前��,有許多不同的被提供用來(lái)處理和生成受保護(hù)的數(shù)字內(nèi)容的可用概念和方法���。必須受保護(hù)的數(shù)字內(nèi)容對(duì)應(yīng)著例如但不限于通常的軟件應(yīng)用或者另一可以想象到的內(nèi)容����,例如數(shù)字音樂(lè)、圖片等����。在個(gè)人計(jì)算機(jī)、移動(dòng)電話或者游戲控制臺(tái)(在下文中稱(chēng)為“系統(tǒng)”)上的軟件應(yīng)用已經(jīng)隨著時(shí)間推移而變得越來(lái)越寶貴��,并且誘人的商機(jī)已經(jīng)圍繞著在這些系統(tǒng)上不同種類(lèi)的應(yīng)用而發(fā)展起來(lái)����。一個(gè)例子是用于移動(dòng)或者固定游戲設(shè)備的游戲商機(jī)。如果一個(gè)設(shè)備需要一個(gè)軟件應(yīng)用����,則內(nèi)容保護(hù)技術(shù)就必須保證此軟件應(yīng)用僅在那一具體設(shè)備上運(yùn)行而無(wú)法拷貝到另一設(shè)備。必須保證無(wú)法操縱(例如通過(guò)交換代碼指令)應(yīng)用代碼以保護(hù)數(shù)據(jù)完整性�。使用該代碼需要許可。術(shù)語(yǔ)“許可”概括了使受保護(hù)的軟件在設(shè)備上運(yùn)行的所需軟件組成�。在設(shè)備上沒(méi)有有效的許可就無(wú)法使用內(nèi)容受保護(hù)的軟件。
因此開(kāi)發(fā)了針對(duì)數(shù)字內(nèi)容的保護(hù)數(shù)字權(quán)利管理(DRM)���。DRM將加密運(yùn)用于媒體內(nèi)容的保護(hù)��。DRM的原理是將使用規(guī)則與數(shù)字內(nèi)容相關(guān)聯(lián)并且進(jìn)而施行這些規(guī)則����。原始數(shù)字信息被加密并且通常專(zhuān)門(mén)地被分配給預(yù)定設(shè)備���。因而�����,內(nèi)容數(shù)據(jù)再也不能被復(fù)制或者不受任何限制地被拷貝��。這使得所述數(shù)字內(nèi)容的提供者有可能控制對(duì)許可內(nèi)容的未經(jīng)確定的或者非法的分發(fā)���。表述“數(shù)字內(nèi)容”概括了在市面上眾所周知的通常內(nèi)容,比如鈴音����、圖片和標(biāo)志、Java和Symbian應(yīng)用�����、MIDI鈴音或者甚至是復(fù)雜的軟件應(yīng)用或者視頻剪輯�。這些問(wèn)題是由開(kāi)放移動(dòng)聯(lián)盟(OMA)定義的并且是為了對(duì)于以移動(dòng)為中心的內(nèi)容的使用進(jìn)行標(biāo)準(zhǔn)化而提供的。DRM允許對(duì)下載的媒體對(duì)象的使用進(jìn)行控制并且允許內(nèi)容提供者為一般應(yīng)當(dāng)如何使用內(nèi)容而定義規(guī)則����。它使得有可能銷(xiāo)售使用媒體數(shù)據(jù)的權(quán)利而不是銷(xiāo)售媒體對(duì)象本身�。上文示例性地提及的特征將作為對(duì)本發(fā)明的背景的鋪墊��。
現(xiàn)有技術(shù)提及三種用于結(jié)合數(shù)字內(nèi)容管理DRM版本1.0方案的一般性方法正向鎖定組合遞送分離遞送WO 02/23311公開(kāi)了一種用于分發(fā)數(shù)字信息的方法和系統(tǒng)����。這里僅分發(fā)對(duì)內(nèi)容的訪問(wèn)。消費(fèi)者沒(méi)有獲得內(nèi)容本身的拷貝而是獲得通過(guò)網(wǎng)絡(luò)回放信息的權(quán)利����。
EP 24095-034/jd涉及一種用于施行數(shù)字內(nèi)容權(quán)利的架構(gòu)。它描述了這樣一種施行架構(gòu)��,該架構(gòu)僅根據(jù)由數(shù)字內(nèi)容的用戶(hù)獲取的許可權(quán)利所規(guī)定的參數(shù)來(lái)允許對(duì)加密數(shù)字內(nèi)容的訪問(wèn)�。此架構(gòu)保證了對(duì)預(yù)先受保護(hù)的內(nèi)容的限制,但是實(shí)施起來(lái)既復(fù)雜而范圍又很有限�,而除此之外,一旦破解加密算法就可以不受任何限制地自由分發(fā)內(nèi)容�����。
這一具體安全問(wèn)題在傳統(tǒng)DRM方案中也存在����。即使對(duì)數(shù)字內(nèi)容進(jìn)行加密并籍此保護(hù)數(shù)字內(nèi)容、并且需要附加的許可對(duì)象��,但是一旦某人破解加密算法,那么內(nèi)容仍然是不安全的并且可以由每個(gè)人自由地使用��。
然而�����,現(xiàn)在可以由原內(nèi)容提供者來(lái)提供代碼操縱或者黑拷貝而沒(méi)有控制或者維護(hù)問(wèn)題�����。
很難保護(hù)(在PC�����、游戲設(shè)備�����、移動(dòng)設(shè)備如移動(dòng)電話等上)的應(yīng)用或者多媒體內(nèi)容免受非法拷貝或者免受修改�。尤其是在多用途的系統(tǒng)如PC�����、移動(dòng)電話或者其它內(nèi)部具有可改寫(xiě)存儲(chǔ)介質(zhì)的系統(tǒng)上���,很難保護(hù)軟件免受修改或者拷貝��,因?yàn)樵谶@些系統(tǒng)上的反向工程對(duì)于代碼操作而言輕而易舉���,并且可以使用CD或者任何其它種類(lèi)的傳送媒體(比如還有空中接口)毫不費(fèi)力地將內(nèi)容從一個(gè)設(shè)備拷貝到另一設(shè)備����。使用諸如CD�����、DVD���、存儲(chǔ)卡等傳送介質(zhì)普遍地分發(fā)用于那些系統(tǒng)的新軟件����,從該介質(zhì)將應(yīng)用安裝到系統(tǒng)上����,或者從該介質(zhì)直接地運(yùn)行軟件。
發(fā)明內(nèi)容本發(fā)明的保護(hù)技術(shù)是基于一種大體上與DRM版本1.0的第三方案(見(jiàn)上文逐條羅列)相對(duì)應(yīng)的對(duì)許可和內(nèi)容單獨(dú)地進(jìn)行考慮的內(nèi)容和許可分發(fā)模型��。
本發(fā)明引入一種保護(hù)數(shù)字內(nèi)容免受非法使用(包括從一個(gè)設(shè)備傳送到另一設(shè)備)的內(nèi)容保護(hù)技術(shù)以及一種防范代碼和數(shù)據(jù)操縱的保護(hù)技術(shù)����,從而可以保證數(shù)據(jù)和代碼完整性��。它解決了即使一個(gè)內(nèi)容受保護(hù)的版本已經(jīng)被破解并且例如在因特網(wǎng)中已經(jīng)被公布卻仍然絕對(duì)無(wú)法使用的游戲和其它內(nèi)容的安全問(wèn)題�����。可以經(jīng)由任一種物理介質(zhì)(CD�����、DVD等)或者空中分發(fā)內(nèi)容����。在具體設(shè)備上激活受保護(hù)的軟件需要許可;可以與內(nèi)容相分離地分發(fā)該許可�����,但是使受保護(hù)的軟件運(yùn)行總是需要許可��。另外�����,本發(fā)明提供了一種使得甚至于被破解的加密內(nèi)容仍然無(wú)法讀取因此也無(wú)法使用的附加的內(nèi)容保護(hù)技術(shù)。
本發(fā)明的一個(gè)主要優(yōu)點(diǎn)在于預(yù)訂的許可與設(shè)備有關(guān)���,從而可以不具危害性地拷貝許可����,因?yàn)樵S可僅對(duì)一個(gè)具體設(shè)備才起作用�����。利用很難攻擊的非對(duì)稱(chēng)加密方式對(duì)發(fā)送給用戶(hù)的許可進(jìn)行加密�。借助于分別地根據(jù)本發(fā)明的加密或者擾碼方法,還使得數(shù)字內(nèi)容免受拷貝和操縱����。即使某人攻擊(自由分發(fā)的)受保護(hù)的內(nèi)容卻仍然無(wú)法使用內(nèi)容,因?yàn)楦鶕?jù)本發(fā)明的附加數(shù)據(jù)保證機(jī)制進(jìn)行了干預(yù)����。
本發(fā)明的一個(gè)思想是基于如下事實(shí)可以在設(shè)備之間自由地拷貝所操縱的內(nèi)容,因?yàn)槌切迯?fù)了內(nèi)容否則就無(wú)法使用內(nèi)容���。需要一種使得設(shè)備能夠恰在使用之前高效地修復(fù)內(nèi)容從而可以使用內(nèi)容的許可�。向應(yīng)用非對(duì)稱(chēng)加密方式的具體設(shè)備分配許可,從而即使可以自由地拷貝許可���,但是由于一旦分配的許可將僅對(duì)已經(jīng)分配有許可的那一具體設(shè)備才起作用�。
為了在操縱的內(nèi)容與普通的內(nèi)容之間實(shí)現(xiàn)區(qū)別��,設(shè)備必須能夠識(shí)別所操縱的內(nèi)容���,從而該設(shè)備能夠使用如下專(zhuān)用API����,這些API在抗篡改區(qū)域中修復(fù)內(nèi)容并且執(zhí)行抗篡改的許可解密操作�。
另外��,還需要對(duì)操縱的內(nèi)容的識(shí)別���,使得例如如果許可在設(shè)備上不可用則實(shí)現(xiàn)對(duì)許可的自動(dòng)下載����。
因此本發(fā)明還引入一種用于內(nèi)容的通用標(biāo)記機(jī)制���,從而可以標(biāo)識(shí)內(nèi)容(無(wú)論是否有任何操縱)����,并且如果需要?jiǎng)t可以將內(nèi)容限制為由銷(xiāo)售者子組使用。被允許發(fā)布內(nèi)容(如例如應(yīng)用���、電影���、音樂(lè)等)的每個(gè)銷(xiāo)售者需要具有簽名證書(shū)。用于證書(shū)的簽名由例如數(shù)據(jù)所有者的一個(gè)主要控制實(shí)例來(lái)給予�����。
(例如由可執(zhí)行程序代碼所給予的)解擾碼或者解密算法以及所去除的擾碼內(nèi)容段是使得設(shè)備能夠使受保護(hù)的內(nèi)容運(yùn)行的許可組成�。
根據(jù)本發(fā)明的第一方面,提供了一種用于保護(hù)數(shù)字內(nèi)容的方法��。該方法包括接收所述數(shù)字內(nèi)容����;隨后通過(guò)使用加密算法對(duì)所述數(shù)字內(nèi)容進(jìn)行加密以產(chǎn)生加密內(nèi)容。此后接著的是生成與加密內(nèi)容相關(guān)聯(lián)的許可信息�,其中所述許可信息作為可在基于處理器的實(shí)體上執(zhí)行的一個(gè)或多個(gè)可執(zhí)行代碼段來(lái)提供。
作為可執(zhí)行對(duì)象而生成的許可信息是本發(fā)明的一個(gè)主要優(yōu)點(diǎn)��。所述可執(zhí)行對(duì)象允許實(shí)施多種加密方案��,因?yàn)樗拖褚子谠鰪?qiáng)的獨(dú)立應(yīng)用那樣起作用。
優(yōu)選的是��,去除所述加密內(nèi)容中的一個(gè)或多個(gè)內(nèi)容段��。這致使更好地防范對(duì)內(nèi)容的拷貝���。所述去除的一個(gè)或多個(gè)內(nèi)容段被存儲(chǔ)備用���。通過(guò)向所述受保護(hù)的內(nèi)容提供受保護(hù)的內(nèi)容標(biāo)記,對(duì)受保護(hù)的內(nèi)容的有利標(biāo)識(shí)是可能的�����。提供受保護(hù)的內(nèi)容和許可信息對(duì)應(yīng)于共享數(shù)據(jù)的步驟�。
優(yōu)選的是,無(wú)論由未授權(quán)方引起任何操縱��,受保護(hù)的內(nèi)容都是可標(biāo)識(shí)的�����。這保證了代碼和數(shù)據(jù)完整性�。
優(yōu)選的是���,對(duì)受保護(hù)的內(nèi)容做標(biāo)記以便限制所述內(nèi)容的使用���,其中所述標(biāo)記與一個(gè)或多個(gè)始發(fā)者相關(guān)聯(lián)�。這在對(duì)于受保護(hù)的內(nèi)容的使用進(jìn)行跟蹤和限制情況下是便利的��。
優(yōu)選的是�����,始發(fā)者提供受保護(hù)的內(nèi)容�。這是提供受保護(hù)的內(nèi)容的通常步驟。
根據(jù)本發(fā)明的另一方面��,提供了一種用于為許可請(qǐng)求實(shí)體預(yù)備許可信息的方法����。該方法包括步驟接收所述許可信息;以及從所述許可請(qǐng)求實(shí)體接收對(duì)提供許可信息的請(qǐng)求��。此請(qǐng)求具有如下結(jié)果會(huì)通過(guò)使用非對(duì)稱(chēng)加密算法將所述許可信息分配給所述具體許可請(qǐng)求實(shí)體��,所述許可信息產(chǎn)生加密許可信息����。
優(yōu)選的是�����,發(fā)送該加密許可信息�。這是在兩方之間的通信過(guò)程中所需要的通常步驟��。
優(yōu)選的是��,加密許可信息包括可專(zhuān)門(mén)地在基于處理器的實(shí)體上執(zhí)行的代碼段����。這致使對(duì)加密許可信息的便利使用,因此有可能提供加密許可信息作為可執(zhí)行軟件應(yīng)用���。
優(yōu)選的是����,許可信息的加密基于非對(duì)稱(chēng)公共/專(zhuān)用密鑰基礎(chǔ)結(jié)構(gòu)�,其中專(zhuān)用密鑰是保密的而公共密鑰可自由地分發(fā)。這用于參與實(shí)體之間的更好兼容����。
優(yōu)選的是�����,專(zhuān)用密鑰與所述許可請(qǐng)求實(shí)體相關(guān)聯(lián)。這保證了許可請(qǐng)求實(shí)體的唯一性�。
根據(jù)本發(fā)明的另一方面,提供了一種用于使用受保護(hù)的內(nèi)容的方法����,其中所述受保護(hù)的內(nèi)容是加密的。接收的許可信息源自于許可提供實(shí)體����,而許可信息作為可在基于處理器的實(shí)體上執(zhí)行的一個(gè)或多個(gè)可執(zhí)行代碼段來(lái)提供。此后接著的是執(zhí)行許可信息���,響應(yīng)與此對(duì)所述受保護(hù)的內(nèi)容進(jìn)行解密���,由此獲得數(shù)字內(nèi)容。
優(yōu)選的是��,該方法檢測(cè)所述受保護(hù)的內(nèi)容被加密�����,并且隨后響應(yīng)于所述檢測(cè)向具體許可提供實(shí)體發(fā)送請(qǐng)求以便接收所述許可信息���。如果該許可信息去往不同的許可請(qǐng)求實(shí)體�����,則接著的是拒絕許可信息�。
如果受保護(hù)的內(nèi)容被去除一個(gè)或多個(gè)內(nèi)容段,則許可信息能夠在執(zhí)行許可信息之后重組缺失的內(nèi)容段���。
優(yōu)選的是����,許可信息預(yù)先基于非對(duì)稱(chēng)公共/專(zhuān)用密鑰基礎(chǔ)結(jié)構(gòu)來(lái)加密����,其中專(zhuān)用密鑰是保密的而公共密鑰可自由地分發(fā),由此獲得加密的許可信息�����。這允許許可信息的與實(shí)體有關(guān)的關(guān)聯(lián)�。只有專(zhuān)用密鑰所有者才能夠?qū)?shù)據(jù)進(jìn)行解密。
優(yōu)選的是��,許可信息與設(shè)備有關(guān)。這實(shí)現(xiàn)了許可信息的唯一性��。
優(yōu)選的是�����,對(duì)于預(yù)先利用與始發(fā)者相關(guān)聯(lián)的標(biāo)記而標(biāo)識(shí)的數(shù)字內(nèi)容���,提供了標(biāo)識(shí)所分配的內(nèi)容提供者的附加步驟。這允許對(duì)具體內(nèi)容提供者的安全標(biāo)識(shí)�����。
優(yōu)選的是��,請(qǐng)求數(shù)據(jù)的發(fā)送依賴(lài)于用戶(hù)確認(rèn)操作�����。這允許永久的用戶(hù)控制��。
優(yōu)選的是���,對(duì)于所述加密許可信息中包含的信息���,提供了對(duì)預(yù)先去除的內(nèi)容的重組����。這在結(jié)合對(duì)應(yīng)許可信息來(lái)使用受保護(hù)的內(nèi)容時(shí)是通常步驟��,而它保證了恰當(dāng)使用���。
優(yōu)選的是�����,如果沒(méi)有許可數(shù)據(jù)可用則激活僅傳遞內(nèi)容的虛解密算法���。這對(duì)于處理數(shù)字內(nèi)容和受保護(hù)的內(nèi)容也是普通步驟。
優(yōu)選的是��,如果沒(méi)有許可數(shù)據(jù)可用則虛解密算法不經(jīng)任何處理就將受保護(hù)的內(nèi)容傳遞到另一實(shí)體���。這允許對(duì)預(yù)先加密的受保護(hù)的內(nèi)容的標(biāo)識(shí)���。
根據(jù)本發(fā)明的另一方面,提供了一種用于處理受保護(hù)的內(nèi)容的計(jì)算機(jī)程序產(chǎn)品��,包括程序代碼段,當(dāng)所述程序運(yùn)行于計(jì)算機(jī)��、基于微處理器的設(shè)備�、終端、網(wǎng)絡(luò)設(shè)備�����、移動(dòng)終端或者具有通信功能的便攜終端上時(shí)�,所述程序代碼段用于實(shí)現(xiàn)任一前述權(quán)利要求
的步驟���。
根據(jù)本發(fā)明的另一方面�,提供了一種用于處理受保護(hù)的內(nèi)容的計(jì)算機(jī)程序產(chǎn)品��,包括存儲(chǔ)于機(jī)器可讀介質(zhì)上的程序代碼段�����,當(dāng)所述程序產(chǎn)品運(yùn)行于計(jì)算機(jī)����、基于微處理器的設(shè)備、終端�、網(wǎng)絡(luò)設(shè)備、移動(dòng)終端或者具有通信功能的便攜終端上時(shí),所述程序代碼段用于實(shí)現(xiàn)任一前述權(quán)利要求
的步驟�����。
根據(jù)本發(fā)明的另一方面����,提供了一種用于處理受保護(hù)的內(nèi)容的軟件工具,包括程序部分����,當(dāng)所述程序?qū)嵤┯谟糜谠诨谖⑻幚砥鞯脑O(shè)備、處理設(shè)備���、終端設(shè)備��、網(wǎng)絡(luò)設(shè)備���、移動(dòng)終端或者具有通信功能的便攜終端上執(zhí)行的計(jì)算機(jī)程序中時(shí),所述程序部分用于實(shí)現(xiàn)任一前述權(quán)利要求
的操作����。
根據(jù)本發(fā)明的另一方面,提供了一種實(shí)施于載波中的并且代表一程序的計(jì)算機(jī)數(shù)據(jù)信號(hào)���,該程序指示計(jì)算機(jī)執(zhí)行任一前述權(quán)利要求
的方法步驟�。由此傳播代碼段可以包含用于執(zhí)行本發(fā)明的指令。
根據(jù)本發(fā)明的第一實(shí)施例��,提出了一種用于對(duì)受保護(hù)的內(nèi)容的使用進(jìn)行管理的內(nèi)容管理系統(tǒng)�,該受保護(hù)的內(nèi)容具有與之相關(guān)聯(lián)的許可信息。該許可信息提供對(duì)所述受保護(hù)的內(nèi)容的限制性使用��。前述系統(tǒng)包括-移動(dòng)電子終端設(shè)備��,適于允許使用所述受保護(hù)的內(nèi)容和與之相關(guān)聯(lián)的所述許可信息�����;-受保護(hù)的服務(wù)器�����,適于維護(hù)所述許可信息����;-用于從所述移動(dòng)電子終端設(shè)備接收許可請(qǐng)求的裝置��,其中所述裝置包括所述移動(dòng)電子終端設(shè)備的標(biāo)識(shí)過(guò)程����;-用于發(fā)送與至少一個(gè)請(qǐng)求許可的移動(dòng)電子終端設(shè)備相關(guān)聯(lián)的所述許可信息�����。
優(yōu)選的是�����,該移動(dòng)電子終端設(shè)備包括多個(gè)設(shè)備�����,每個(gè)所述設(shè)備包括由所述標(biāo)識(shí)過(guò)程使用的公共密鑰�����。這允許在范圍廣闊的系統(tǒng)中使用��。
根據(jù)本發(fā)明的第二實(shí)施例�����,提出了一種用于生成與數(shù)字內(nèi)容相對(duì)應(yīng)的受保護(hù)的內(nèi)容以及生成關(guān)聯(lián)許可信息的加密單元該單元包括以下模塊-接收器���,適于接收所述數(shù)字內(nèi)容�����;-加密模塊�����,適于使用加密算法對(duì)所述數(shù)字內(nèi)容進(jìn)行加密產(chǎn)生加密內(nèi)容����;-許可信息生成器��,適于生成與所述受保護(hù)的內(nèi)容相關(guān)聯(lián)的許可信息��,其中所述許可信息作為可在基于處理器的實(shí)體上執(zhí)行的一個(gè)或多個(gè)可執(zhí)行代碼段來(lái)提供���。
優(yōu)選的是,該加密單元還包括-去除模塊�,適于從所述加密內(nèi)容中去除一個(gè)或單個(gè)內(nèi)容段產(chǎn)生受保護(hù)的內(nèi)容;-標(biāo)記模塊�,適于向所述受保護(hù)的內(nèi)容提供受保護(hù)的內(nèi)容標(biāo)記以實(shí)現(xiàn)對(duì)所述受保護(hù)的內(nèi)容的標(biāo)識(shí);以及-用于提供所述受保護(hù)的內(nèi)容和所述許可信息的裝置����。
因此����,該加密單元的增強(qiáng)和恰當(dāng)功能是可能的���。
根據(jù)本發(fā)明的第三實(shí)施例��,提出了一種用于預(yù)備許可信息的服務(wù)器單元����。所述服務(wù)器單元包括-適于接收所述許可信息的接收器���;-適于從所述具體許可請(qǐng)求移動(dòng)單元接收對(duì)提供許可信息的請(qǐng)求的接收器��;-許可信息分配模塊�,適于使用非對(duì)稱(chēng)加密算法向所述具體許可請(qǐng)求實(shí)體分配所述許可信息��,產(chǎn)生加密許可信息���;以及-發(fā)送器�����,適于向所述許可請(qǐng)求移動(dòng)單元發(fā)送所述加密許可信息��。
根據(jù)本發(fā)明的第四實(shí)施例����,引入一種用于使用受保護(hù)的內(nèi)容的移動(dòng)單元。所述移動(dòng)單元包括-用于接收受保護(hù)的內(nèi)容的裝置��;-用于從許可提供實(shí)體接收許可信息的裝置�,其中所述許可信息與所述加密內(nèi)容相關(guān)聯(lián),其中所述許可信息作為可在基于處理器的實(shí)體上執(zhí)行的一個(gè)或多個(gè)可執(zhí)行代碼段來(lái)提供�����;以及
-用于執(zhí)行所述許可信息的裝置�,響應(yīng)于此,所述受保護(hù)的內(nèi)容按照被解密����,由此獲得數(shù)字內(nèi)容��。
優(yōu)選的是��,該移動(dòng)單元還包括用于檢測(cè)所述受保護(hù)的內(nèi)容被加密以及響應(yīng)于所述檢測(cè)向具體許可提供實(shí)體發(fā)送請(qǐng)求以便接收所述許可信息的裝置�;以及用于如果所述許可信息去往不同的許可請(qǐng)求實(shí)體則拒絕所述許可信息的裝置。這對(duì)于用戶(hù)是便利的而且還保證了內(nèi)容僅由所去往的實(shí)體使用�。
優(yōu)選的是��,該移動(dòng)單元還包括如下裝置�����,該裝置用于執(zhí)行所述許可信息����,所述受保護(hù)的內(nèi)容按照該許可信息進(jìn)行解密�;以及重組所接收的一個(gè)或多個(gè)內(nèi)容段,由此獲得所述數(shù)字內(nèi)容�����,其中所述一個(gè)或多個(gè)內(nèi)容段包含于所述許可信息中�����。如果受保護(hù)的內(nèi)容還被去除一個(gè)或多個(gè)內(nèi)容段則使用此裝置�����。
優(yōu)選的是���,用于使用受保護(hù)的內(nèi)容的該移動(dòng)單元還具有標(biāo)識(shí)符��,該標(biāo)識(shí)符允許基于預(yù)先利用與始發(fā)者相關(guān)聯(lián)的標(biāo)記而標(biāo)識(shí)的所述受保護(hù)的數(shù)字內(nèi)容來(lái)標(biāo)識(shí)所分配的內(nèi)容提供者����,其中所述始發(fā)者標(biāo)記與所述內(nèi)容提供者相關(guān)聯(lián)。這允許該移動(dòng)單元對(duì)于分別受到內(nèi)容保護(hù)的數(shù)字內(nèi)容的限制性使用����。
在下文中,將參照實(shí)施例和附圖具體地描述本發(fā)明��,在附圖中圖1圖示了在超級(jí)分發(fā)內(nèi)容的情況下的現(xiàn)有技術(shù)�����。
圖2圖示了將受保護(hù)的數(shù)字內(nèi)容的內(nèi)容預(yù)備原理��。
圖3示出了在移動(dòng)設(shè)備與形式為受保護(hù)的服務(wù)器設(shè)備的許可發(fā)行者之間的通信原理�����。
圖4是對(duì)于在要求許可的操作情況下的確切數(shù)據(jù)流進(jìn)行描繪的流程圖��。
圖5示出了本發(fā)明的一般性?xún)?nèi)容保護(hù)概念�。
圖6示意性地示出了受保護(hù)的內(nèi)容在設(shè)備上的處理和執(zhí)行。
在具體描述和附圖中為求簡(jiǎn)潔通篇地按照相同的標(biāo)號(hào)來(lái)引用相同或者相似的組成�����、單元或者設(shè)備�。
具體實(shí)施方式在圖1中示意性地圖示了根據(jù)現(xiàn)有技術(shù)的DRM權(quán)利共享。數(shù)據(jù)對(duì)象預(yù)先被加密成DRM內(nèi)容格式(DCF)�����。預(yù)先已經(jīng)接收(DCF)數(shù)據(jù)對(duì)象的第一移動(dòng)終端設(shè)備1能夠與第二移動(dòng)終端設(shè)備2共享此對(duì)象���。也可以經(jīng)由非安全的傳送形式如MMS傳送����、HTTP下載或者類(lèi)似傳送來(lái)分發(fā)形式為DCF文件的受保護(hù)的內(nèi)容而不是分發(fā)權(quán)利對(duì)象����。這意味著第二設(shè)備不能夠使用受保護(hù)的內(nèi)容封包,因?yàn)闄?quán)利對(duì)象是缺失的�。權(quán)利對(duì)象包含所有使受保護(hù)的對(duì)象可用所需要的數(shù)據(jù)。此權(quán)利對(duì)象要經(jīng)由更安全的傳送來(lái)分發(fā)����,因?yàn)樗瑢?duì)DCF文件進(jìn)行解密所需要的內(nèi)容加密密鑰(CEK)。圖1示意性地示出了超級(jí)分發(fā)的原理。該超級(jí)分發(fā)對(duì)應(yīng)于分離遞送方法的一種應(yīng)用��。這意味著分別地遞送數(shù)據(jù)和版權(quán)對(duì)象即許可數(shù)據(jù)�。在超級(jí)分發(fā)的情況下,分別地從一個(gè)設(shè)備到另一設(shè)備在用戶(hù)之間發(fā)送內(nèi)容�。根據(jù)圖1的應(yīng)用服務(wù)器側(cè)充當(dāng)HTTP服務(wù)器、推送啟動(dòng)程序(例如WAP)���、權(quán)利發(fā)行者�,它也包含可以由用戶(hù)經(jīng)由移動(dòng)終端設(shè)備進(jìn)行訪問(wèn)的數(shù)據(jù)�。例如想要經(jīng)由HTTP訪問(wèn)數(shù)據(jù)的移動(dòng)終端設(shè)備2將經(jīng)由通過(guò)推送啟動(dòng)程序在服務(wù)器側(cè)上啟動(dòng)的推送代理網(wǎng)關(guān)來(lái)接收權(quán)利對(duì)象。許可數(shù)據(jù)或者權(quán)利對(duì)象借助于空中(OTA)協(xié)議到達(dá)移動(dòng)設(shè)備2����。
圖2描繪了將要受保護(hù)的數(shù)字內(nèi)容。數(shù)字內(nèi)容20可以代表數(shù)據(jù)(例如關(guān)于音樂(lè)或者電影)以及二進(jìn)制程序代碼���。假設(shè)P是數(shù)字內(nèi)容的簡(jiǎn)稱(chēng)����。為了保護(hù)此內(nèi)容P����,需要一種使所述內(nèi)容在下一次無(wú)法使用的內(nèi)容操縱���。數(shù)字內(nèi)容P的此第一操縱200分別借助于內(nèi)容加密或者內(nèi)容擾碼算法來(lái)提供����,從而產(chǎn)生加密內(nèi)容封包或者所謂的“擾碼內(nèi)容封包”21,記作P*�����。通過(guò)應(yīng)用保密加密(或者擾碼)算法���,擾碼內(nèi)容封包21現(xiàn)在對(duì)于具體系統(tǒng)而言是無(wú)法使用的��。
(并非必須是保密的)擾碼算法可以定義為雙射函數(shù)sIN→IN
該函數(shù)將數(shù)字內(nèi)容段(最終是字序列)變換成另一字序列��。在這一過(guò)程之內(nèi)可以應(yīng)用加密密鑰���。此步驟在圖2中標(biāo)記為200。數(shù)字內(nèi)容20的每一段借助于擾碼算法來(lái)處理從而產(chǎn)生加密內(nèi)容21����。所應(yīng)用的擾碼或者加密函數(shù)s可以是專(zhuān)用函數(shù)或者甚至是公知的擾碼算法。現(xiàn)在��,在不知道根據(jù)加密算法s的解密算法情況下加密的內(nèi)容封包21實(shí)際上是無(wú)用的。
也有反向解擾碼算法之稱(chēng)的解密算法同樣可以定義為如下(也是雙射)函數(shù)s-1IN→IN��,s(n)∈[1���,N]��,n∈[1��,N]該函數(shù)將N個(gè)字的序列(可以應(yīng)用必要的解密密鑰)變換回到在具體系統(tǒng)上起作用的原始字序列���。本發(fā)明的內(nèi)容保護(hù)技術(shù)應(yīng)用過(guò)程s對(duì)內(nèi)容P進(jìn)行擾碼,根據(jù)下式產(chǎn)生P*P*(n)=P(s(n)).
因而�����,所生成的擾碼內(nèi)容將不會(huì)在系統(tǒng)上正確地起作用����。
問(wèn)題是如果現(xiàn)在破解了加密算法則可以不受任何限制地自由使用或者分發(fā)數(shù)字內(nèi)容。對(duì)于此問(wèn)題�,本發(fā)明引入一種附加的安全技術(shù)用以避免對(duì)內(nèi)容的非法分發(fā)并且由此避免對(duì)內(nèi)容的浪費(fèi)性分發(fā)。
此技術(shù)基于將代碼段從稱(chēng)為P*的加密(擾碼)內(nèi)容21中去除這一原理�。為了使內(nèi)容保護(hù)更安全并且實(shí)現(xiàn)以后獲取與設(shè)備有關(guān)的許可,還將應(yīng)用圖2中的過(guò)程201以便去除擾碼內(nèi)容段cP*→(Pc*��,I)該過(guò)程以如下方式去除擾碼內(nèi)容段并且將去除的內(nèi)容段移到去除的(和擾碼的)內(nèi)容段的集合I中,從而使用Pc*22和I202僅可以唯一地重建P*�����。為了這個(gè)目的����,必須在P*中標(biāo)記每一個(gè)已經(jīng)將內(nèi)容段去除(到I)的位置并且每個(gè)去除的(也是擾碼的)內(nèi)容段(作為I的元素)必須補(bǔ)充有附加信息��,從而可以將它去除回到Pc*的原始位置��。擾碼函數(shù)s可以用來(lái)標(biāo)記Pc*中用于所去除的擾碼內(nèi)容段的位置�。例如,如果s恰在缺失段(包含于I而不是Pc*)在Pc*中開(kāi)始之前的一個(gè)位置具有結(jié)果0����,則可以識(shí)別缺失的內(nèi)容段。此步驟在圖2中記作201����,而211代表了擾碼內(nèi)容中的標(biāo)記位置。在這樣的情況下���,必須在I中搜索缺失段并且恰在使用之前將缺失段放回到Pc*�。
步驟203示出了將受保護(hù)的內(nèi)容標(biāo)記應(yīng)用到受保護(hù)的內(nèi)容Pc*。這意味著現(xiàn)在可以通過(guò)如下設(shè)備來(lái)標(biāo)識(shí)受保護(hù)的內(nèi)容��,該設(shè)備用于開(kāi)始恰當(dāng)?shù)厥褂檬鼙Wo(hù)的內(nèi)容所需要的后續(xù)步驟���。在此以數(shù)字方式對(duì)受保護(hù)的內(nèi)容進(jìn)行標(biāo)記以實(shí)現(xiàn)一種識(shí)別受保護(hù)的內(nèi)容的設(shè)備�,從而實(shí)現(xiàn)使用受保護(hù)的內(nèi)容所需要的(抗篡改)API����,并且將這些API集成到OS動(dòng)作(例如在執(zhí)行程序代碼或者播放多媒體內(nèi)容之時(shí))。
另外����,如果已經(jīng)識(shí)別受保護(hù)的內(nèi)容,則在設(shè)備上的程序執(zhí)行(例如通過(guò)OS來(lái)驅(qū)動(dòng))將自動(dòng)地集成所需的抗篡改功能以便例如自動(dòng)地將內(nèi)容段解擾碼或者搜尋所去除的代碼段從而在程序代碼執(zhí)行期間集成此數(shù)據(jù)���。
可以自由地分發(fā)經(jīng)擾碼和縮短的內(nèi)容封包Pc*��,因?yàn)椴恢纒-1和I就不可能重建原內(nèi)容封包P以在具體系統(tǒng)上使用它�,從而用于使用P的許可總是必須包括s-1和I����。指示為L(zhǎng)的封包將原始許可信息數(shù)據(jù)符號(hào)化,該數(shù)據(jù)包括所有用于對(duì)內(nèi)容進(jìn)行解碼和恰當(dāng)使用所需要的信息�����。另外,許可數(shù)據(jù)將通過(guò)使用非對(duì)稱(chēng)加密算法發(fā)送到許可請(qǐng)求實(shí)體以保證該許可的與設(shè)備有關(guān)的關(guān)聯(lián)���。
即使破解了加密算法�����,所去除的內(nèi)容段202仍造成內(nèi)容依然不可使用或者在應(yīng)用程序的情況下它無(wú)法在具體設(shè)備上運(yùn)行。上述步驟使得有可能以比現(xiàn)有技術(shù)更安全的方式對(duì)數(shù)字內(nèi)容進(jìn)行超級(jí)分發(fā)���。
在圖3中示出了用于許可請(qǐng)求實(shí)體(移動(dòng)設(shè)備)的典型基礎(chǔ)結(jié)構(gòu)��。移動(dòng)設(shè)備30包括專(zhuān)用密鑰/公共密鑰基礎(chǔ)結(jié)構(gòu)��,其中公共密鑰的分發(fā)是自由的��,而專(zhuān)用密鑰存儲(chǔ)于無(wú)法從外界訪問(wèn)的抗篡改數(shù)據(jù)中���。移動(dòng)設(shè)備30從某處接收受保護(hù)的內(nèi)容封包31。為了使用受保護(hù)的加密內(nèi)容���,需要關(guān)聯(lián)的許可信息數(shù)據(jù)L��。此數(shù)據(jù)L存儲(chǔ)于受保護(hù)的服務(wù)器上�����,從而用戶(hù)可以向服務(wù)器發(fā)送對(duì)接收L的請(qǐng)求�����。步驟300將與設(shè)備有關(guān)的請(qǐng)求到許可發(fā)行者的受保護(hù)的服務(wù)器所進(jìn)行的發(fā)送符號(hào)化���。該請(qǐng)求信號(hào)也包含公共密鑰和用來(lái)標(biāo)識(shí)關(guān)聯(lián)原始許可信息L的內(nèi)容標(biāo)識(shí)符��。在發(fā)送該請(qǐng)求之前可能需要用戶(hù)確認(rèn)��,但是在移動(dòng)設(shè)備標(biāo)識(shí)了受保護(hù)的內(nèi)容數(shù)據(jù)情況下也可以自動(dòng)地處理該發(fā)送����。
在服務(wù)器側(cè)上�����,在接收和處理與設(shè)備有關(guān)的請(qǐng)求之后���,需要標(biāo)識(shí)原始許可信息L并且應(yīng)當(dāng)分別地為一個(gè)具體終端或者移動(dòng)設(shè)備分配許可��,因此一個(gè)許可可以?xún)H被使用在那一個(gè)設(shè)備上����。假設(shè)設(shè)備預(yù)備有可自由訪問(wèn)的公共密鑰和保密存儲(chǔ)的專(zhuān)用密鑰(例如在受保護(hù)的HW區(qū)域中),非對(duì)稱(chēng)加密可以用來(lái)為數(shù)字內(nèi)容P生成與設(shè)備有關(guān)的許可��。令L為用于如下具體內(nèi)容的許可���,該內(nèi)容包含解擾碼算法和所去除的擾碼內(nèi)容段���,其中L={s-1,I}�����,并且令e為如下函數(shù)�����,該函數(shù)將公共密鑰pk應(yīng)用到數(shù)字n∈IN來(lái)執(zhí)行非對(duì)稱(chēng)加密���,產(chǎn)生新的數(shù)字n*∈IN,其中e(IN,pk)→IN���,如果解擾碼算法表示為字序列(從而可以對(duì)解擾碼算法進(jìn)行加密)而pk是與設(shè)備有關(guān)的公共密鑰����,則許可L可以被生成為與設(shè)備有關(guān)的許可Ld(見(jiàn)圖3)Ld={e(s-1�����,pk)���,Ie}with Ie={e(i��,pk)|i∈I}在這一情況下�����,如果設(shè)備的專(zhuān)用密鑰已知?jiǎng)t僅能使用Ld����。只要公共/專(zhuān)用密鑰對(duì)于每個(gè)設(shè)備都是唯一的���,則可以?xún)H針對(duì)一個(gè)具體設(shè)備使用Ld��。即使Ld被拷貝到另一設(shè)備�����,也無(wú)法使用Ld�,因?yàn)橹挥信cpk唯一匹配的保密密鑰sk才可以用于Ld的解密。設(shè)備30接收經(jīng)加密的許可信息并且現(xiàn)在準(zhǔn)備好提供對(duì)受保護(hù)的內(nèi)容所進(jìn)行的解密和/或執(zhí)行��。
許可分發(fā)不是必須依賴(lài)于在線連接���。也可以使用物理介質(zhì)如例如(安全的)MMC或者SD卡來(lái)分發(fā)許可�,只要這些介質(zhì)支持對(duì)許可L={s-1��,I}到這一介質(zhì)所進(jìn)行的受保護(hù)的綁定��,從而可以使用介質(zhì)的公共密鑰將L綁定到那一介質(zhì)����,產(chǎn)生Lm={a,Ie*}.]]>如果應(yīng)當(dāng)將許可Lm移到具體設(shè)備����,則必須釋放Lm到介質(zhì)的綁定并且將Lm明確地關(guān)聯(lián)到該設(shè)備,產(chǎn)生與設(shè)備有關(guān)的許可Ld���。來(lái)自物理介質(zhì)的與設(shè)備有關(guān)的許可關(guān)聯(lián)的原理類(lèi)似于在圖3中描繪的過(guò)程���。
圖4示出了在圖3中描繪的過(guò)程的框圖�。左側(cè)對(duì)應(yīng)于服務(wù)器側(cè)而右側(cè)是移動(dòng)設(shè)備側(cè)或者終端側(cè)�����。所描繪的過(guò)程不限于移動(dòng)設(shè)備��;它也可以使用于存在專(zhuān)用密鑰/公共密鑰環(huán)境的另一可以想象到的基礎(chǔ)結(jié)構(gòu)中�。在移動(dòng)設(shè)備標(biāo)識(shí)了存在著需要許可信息以供使用的受保護(hù)內(nèi)容之后發(fā)送許可請(qǐng)求項(xiàng)。該請(qǐng)求如前所述包含用于具體設(shè)備的公共密鑰PU���,也包含在服務(wù)器側(cè)上標(biāo)識(shí)與受保護(hù)的內(nèi)容相關(guān)聯(lián)的原始許可信息所需要的內(nèi)容Id����。在服務(wù)器接收許可請(qǐng)求之后提供有效性檢查���。服務(wù)器判決經(jīng)由許可請(qǐng)求接收的數(shù)據(jù)是否有效��,例如有效的公共密鑰或者有效的內(nèi)容id等����。隨后,如果檢查成功則受保護(hù)的服務(wù)器借助于非對(duì)稱(chēng)算法生成經(jīng)加密的許可信息封包��。也就是�����,設(shè)備的公共密鑰PU被用來(lái)對(duì)原始許可信息數(shù)據(jù)進(jìn)行加密��,該數(shù)據(jù)既包含解擾碼程序也包含所去除的內(nèi)容段�����,其中該解擾碼程序包含如何對(duì)受保護(hù)的內(nèi)容進(jìn)行解擾碼的指令�。如果有效性檢查失敗,則可以開(kāi)始恰當(dāng)?shù)墓收咸幚頇C(jī)制��。在處理所有這些步驟之后����,受保護(hù)的服務(wù)器將向通過(guò)公共/專(zhuān)用密鑰基礎(chǔ)結(jié)構(gòu)來(lái)明確標(biāo)識(shí)的具體設(shè)備發(fā)送與設(shè)備有關(guān)的封包。
假設(shè)內(nèi)容封包P已經(jīng)如上文介紹的那樣被擾碼成(可以自由分發(fā)的)Pc*�����,而許可L={s-1����,I}在受保護(hù)的服務(wù)器上對(duì)于下載請(qǐng)求而言是可用的。如果設(shè)備正在請(qǐng)求許可��,則會(huì)通過(guò)應(yīng)用預(yù)先已經(jīng)從受保護(hù)的服務(wù)器請(qǐng)求過(guò)的設(shè)備具體公共密鑰pk���、在該服務(wù)器上生成與設(shè)備有關(guān)的許可Ld={a�����,Js}來(lái)為那一請(qǐng)求設(shè)備預(yù)備該許可�����。在服務(wù)器側(cè)上預(yù)備許可之后����,將向設(shè)備發(fā)送Ld(例如空中發(fā)送)�����。在設(shè)備已經(jīng)收到Ld之后�,該許可可以存儲(chǔ)于設(shè)備上或者任一種存儲(chǔ)介質(zhì)上。
圖5示出了對(duì)于在設(shè)備側(cè)上處理的受保護(hù)的內(nèi)容所進(jìn)行的使用��。該設(shè)備可以是能夠處理受保護(hù)的內(nèi)容并且提供非對(duì)稱(chēng)解密基礎(chǔ)結(jié)構(gòu)的移動(dòng)設(shè)備或者類(lèi)似設(shè)備。參考標(biāo)號(hào)51和52將受保護(hù)的內(nèi)容封包符號(hào)化����,其中51對(duì)應(yīng)于預(yù)先在服務(wù)器側(cè)上應(yīng)用過(guò)的內(nèi)容保護(hù)標(biāo)記。參考標(biāo)號(hào)60是跟隨著整體封包51和52的受保護(hù)的內(nèi)容����。
恰在內(nèi)容使用之前已經(jīng)在步驟400檢查內(nèi)容封包的標(biāo)記51,而設(shè)備已經(jīng)識(shí)別所保護(hù)的內(nèi)容Pc*(見(jiàn)圖2)��,從而通過(guò)塊90來(lái)實(shí)現(xiàn)用于解擾碼和解密操作的專(zhuān)用抗篡改API����。如果對(duì)受保護(hù)的內(nèi)容的檢查404失敗,這意味著塊90的輸出為“否”��,要加載虛解擾碼算法(作為可執(zhí)行程序)80��。此虛解擾碼算法對(duì)于傳入數(shù)據(jù)不進(jìn)行處理���;它只是轉(zhuǎn)發(fā)要被解擾碼的傳入數(shù)據(jù)��。如果塊90的答復(fù)為“是”���,則必須使用受保護(hù)的內(nèi)容����,因而需要對(duì)應(yīng)的許可信息�,這是因?yàn)樗靡詫?duì)內(nèi)容進(jìn)行解擾碼的算法(作為可執(zhí)行程序)��。它還包含已經(jīng)從Pc*去除的解擾碼內(nèi)容段��。如果已經(jīng)在內(nèi)容中識(shí)別內(nèi)容保護(hù)標(biāo)記(恰在第一次使用之前)����,則所需的許可必須是可用的。如果該許可是可用的�����,則與設(shè)備有關(guān)的預(yù)備許可Ld由此將加載到抗篡改的安全區(qū)域72���,而它需要是經(jīng)解密���、抗篡改的。
如果與設(shè)備有關(guān)的預(yù)備許可Ld不可用(參見(jiàn)塊91)�����,則要加載已知的虛算法(參見(jiàn)塊80)。標(biāo)號(hào)A1示出了恰在使用之前才完成所有操作的區(qū)域���。
在下文中假設(shè)設(shè)備具有如圖5中所示的專(zhuān)用抗篡改硬件區(qū)域用于存儲(chǔ)和操作1.與設(shè)備有關(guān)的解擾碼算法s-1(例如作為一種可執(zhí)行代碼)���,以及2.從Pc*去除的記作I的指令。
在發(fā)生對(duì)受保護(hù)的內(nèi)容的任何使用之前����,與設(shè)備有關(guān)的加密數(shù)據(jù)Ld需要使用受保護(hù)的操作來(lái)解密71(如前所言通過(guò)向設(shè)備應(yīng)用保密設(shè)備密鑰)并且加載到專(zhuān)用(抗篡改)存儲(chǔ)區(qū)域。當(dāng)在區(qū)域A2中對(duì)加密的和與設(shè)備有關(guān)的許可信息所進(jìn)行的解密之后�,擾碼的去除內(nèi)容段63和解擾碼(或者加密)算法s-171現(xiàn)在是可用的。解擾碼算法也可以是可執(zhí)行代碼�。
如果已經(jīng)將許可數(shù)據(jù)寫(xiě)到抗篡改硬件區(qū)域,則預(yù)備該設(shè)備以便使用經(jīng)擾碼的程序代碼Pc*(參見(jiàn)60)�����。在每個(gè)經(jīng)擾碼的字i*序列Pc*可以使用70之前必須對(duì)它進(jìn)行解擾碼���。為此��,把從當(dāng)前加載的解擾碼算法讀取的字i*(分別地來(lái)自Pc*(60))寫(xiě)到專(zhuān)用存儲(chǔ)區(qū)域���。會(huì)在抗篡改區(qū)域70中對(duì)讀取的字執(zhí)行解擾碼算法����。結(jié)果61(在已經(jīng)執(zhí)行解擾碼之后����,匹配算法是否來(lái)自可用的許可或者如果所需的許可不可用則是來(lái)自虛算法)被寫(xiě)到恰在使用內(nèi)容之前由OS訪問(wèn)的專(zhuān)用存儲(chǔ)區(qū)域��。如果在解擾碼期間(在抗篡改區(qū)域之內(nèi))識(shí)別了用于所去除的內(nèi)容的標(biāo)記����,則自動(dòng)地調(diào)用另一抗篡改函數(shù)(有效率地,例如是HW加速的函數(shù))搜尋缺失的內(nèi)容段i∈I��,如上所言這些內(nèi)容段也存儲(chǔ)于抗篡改區(qū)域中��。如果已經(jīng)找到缺失內(nèi)容段���,則會(huì)對(duì)它進(jìn)行解擾碼還將它寫(xiě)到恰在使用之前由OS讀取的受保護(hù)的存儲(chǔ)區(qū)域����。區(qū)域A3意味著每當(dāng)使用受保護(hù)的內(nèi)容數(shù)據(jù)時(shí)對(duì)解擾碼操作進(jìn)行處理����。
如果恰在內(nèi)容使用之前已經(jīng)識(shí)別內(nèi)容保護(hù)標(biāo)記�,則會(huì)自動(dòng)地完成對(duì)抗篡改解擾碼的調(diào)用和對(duì)所去除的內(nèi)容的搜索�。如果無(wú)法識(shí)別內(nèi)容保護(hù)標(biāo)記,則也會(huì)自動(dòng)地調(diào)用解擾碼但是對(duì)數(shù)據(jù)沒(méi)有影響����,因?yàn)樘摻鈹_碼算法(此前已經(jīng)自動(dòng)地加載)保持?jǐn)?shù)據(jù)不變,從而可以照常地使用未受保護(hù)的內(nèi)容���。如果已經(jīng)識(shí)別內(nèi)容保護(hù)標(biāo)記��,則對(duì)應(yīng)許可應(yīng)當(dāng)是可用的�,從而只可以從該許可中加載匹配的解擾碼算法��。如果許可不可用��,則保持?jǐn)?shù)據(jù)不變的虛解擾碼算法仍然會(huì)處理傳入數(shù)據(jù)��。在那一情況下無(wú)法正確地使用內(nèi)容�����,因?yàn)槭鼙Wo(hù)的內(nèi)容同樣地保持?jǐn)_碼��。例如,如果發(fā)生不正確的解擾碼則受保護(hù)的操作將很有可能失效���,或者知道正確地對(duì)音樂(lè)文件進(jìn)行解擾碼才會(huì)正確地播放該音樂(lè)文件(例如mp3)����。
圖6示出了本發(fā)明的概念用于保護(hù)游戲的示例性的應(yīng)用����。與根據(jù)圖5描述的過(guò)程相似地提供解密機(jī)制和對(duì)預(yù)先去除的內(nèi)容段的重組。
本發(fā)明的另一目的(未示出)在于提供對(duì)拷貝受保護(hù)的內(nèi)容封包所進(jìn)行的與內(nèi)容開(kāi)發(fā)者有關(guān)的標(biāo)記����。下文描述這一新的目的����。假設(shè)考慮如果在已經(jīng)獲取許可Ld(例如經(jīng)由因特網(wǎng)從許可發(fā)行者獲取)或者Ld在物理的(但是受保護(hù)的)許可分發(fā)介質(zhì)上可用之后必須在設(shè)備上使用自由分發(fā)的(但是經(jīng)擾碼的)內(nèi)容封包Pc*這一情況。當(dāng)在設(shè)備上使用任何內(nèi)容之前�����,應(yīng)當(dāng)檢查是否已經(jīng)對(duì)該內(nèi)容進(jìn)行擾碼例如以便實(shí)現(xiàn)對(duì)所需許可的自動(dòng)下載�����。只要對(duì)應(yīng)證書(shū)(對(duì)合格的內(nèi)容開(kāi)發(fā)者進(jìn)行驗(yàn)證所需要的證書(shū))在設(shè)備上是可用的,例如可以?xún)H通過(guò)恰在任何程序代碼的開(kāi)始處對(duì)報(bào)頭添加每個(gè)經(jīng)擾碼的內(nèi)容封包的簽名(無(wú)論它是否已經(jīng)受保護(hù))從而容易地對(duì)該內(nèi)容封包做標(biāo)記�����。如果任何內(nèi)容封包P表示為字序列�����,則可以將標(biāo)記函數(shù)t定義如下tP→{h����,sig(h)}+P with,h∈IN and P∈IN在這一情況下h是也可以表示為數(shù)字的任意標(biāo)識(shí)符�����。此標(biāo)識(shí)符例如可以包含P和其它標(biāo)識(shí)數(shù)據(jù)的散列��,并且先通過(guò)生成h的散列(例如SHA-1散列)簡(jiǎn)單地對(duì)它進(jìn)行簽名�、接著使用內(nèi)容開(kāi)發(fā)者的專(zhuān)用密鑰對(duì)這一散列進(jìn)行非對(duì)稱(chēng)加密。對(duì)應(yīng)的公共密鑰(用以檢查h的簽名)通常使用必須恰在發(fā)生標(biāo)記檢查之前可用的現(xiàn)有技術(shù)中的證書(shū)來(lái)分發(fā)���?����?梢宰杂煞职l(fā)的這一(內(nèi)容開(kāi)發(fā)者)證書(shū)包含針對(duì)具體內(nèi)容開(kāi)發(fā)者標(biāo)記在設(shè)備上檢查任何內(nèi)容封包所需要的必需信息(比如公共密鑰)����。
因此該標(biāo)記檢查僅對(duì)于那些已經(jīng)真正地由具體內(nèi)容開(kāi)發(fā)者做標(biāo)記的內(nèi)容封包才是匹配的(意味著已經(jīng)將t應(yīng)用于所檢查的內(nèi)容封包)。為了針對(duì)具體的開(kāi)發(fā)者標(biāo)記來(lái)檢查內(nèi)容P�,開(kāi)發(fā)者的證書(shū)必須用來(lái)獲得從P中提取標(biāo)識(shí)符h和簽名sig(h)所需要的信息。如果已經(jīng)從P中提取所提取的標(biāo)識(shí)符h’和簽名sig(h’)所需要的信息(如在對(duì)應(yīng)的開(kāi)發(fā)者證書(shū)中定義的)�,必須根據(jù)如在對(duì)應(yīng)的開(kāi)發(fā)者證書(shū)中指定的所提取的h’來(lái)生成散列hash(h’),而且必須應(yīng)用如在該證書(shū)中給出的公共解密密鑰
對(duì)所提取的簽名sig(h’)進(jìn)行解密
只有在 的情況下�����,該標(biāo)記(在這一情況下就是經(jīng)解密的標(biāo)識(shí)符)才確實(shí)匹配于對(duì)應(yīng)的開(kāi)發(fā)者證書(shū)����,而且可以標(biāo)識(shí)內(nèi)容封包(無(wú)論是否經(jīng)擾碼)。如果該標(biāo)記不匹配(于設(shè)備上的任何開(kāi)發(fā)者證書(shū))���,則可以簡(jiǎn)單地忽略它或者可以向用戶(hù)顯示告警。
如果恰在使用之前針對(duì)標(biāo)記來(lái)檢查在設(shè)備上的每個(gè)內(nèi)容封包(無(wú)論它是否受保護(hù))�,則使得設(shè)備能夠·檢查內(nèi)容封包的發(fā)源;以及·檢查內(nèi)容類(lèi)別�。
如果必須使得設(shè)備能夠識(shí)別具體標(biāo)記,則該設(shè)備只須使用那一具體開(kāi)發(fā)者證書(shū)���。在本發(fā)明的內(nèi)容保護(hù)情況下��,一方面該標(biāo)記可以用來(lái)標(biāo)識(shí)經(jīng)擾碼的內(nèi)容��,而另一方面該標(biāo)記可以用于對(duì)(受保護(hù)的)內(nèi)容的開(kāi)發(fā)者的唯一標(biāo)識(shí)�,從而該設(shè)備能夠?qū)?nèi)容封包僅限于由開(kāi)發(fā)者的有限子組使用。通過(guò)針對(duì)具體設(shè)備應(yīng)用這一標(biāo)記技術(shù)����,某一方(例如作為設(shè)備所有者的設(shè)備銷(xiāo)售者)例如可以充當(dāng)主要內(nèi)容發(fā)布者,該發(fā)布者通過(guò)向第三方內(nèi)容開(kāi)發(fā)者分配證書(shū)來(lái)證明內(nèi)容開(kāi)發(fā)者是合格的以使它們的(合格)內(nèi)容在所述具體設(shè)備上運(yùn)行為此����,每個(gè)設(shè)備由此必須預(yù)備有至少一個(gè)用于對(duì)分配的內(nèi)容開(kāi)發(fā)者證書(shū)進(jìn)行簽名驗(yàn)證的(不可交換的)根證書(shū)然而,如果已經(jīng)識(shí)別經(jīng)擾碼的內(nèi)容���,則系統(tǒng)可以針對(duì)有效許可執(zhí)行檢查���,如果所需的許可不可用,則設(shè)備可以自動(dòng)地顯示需要許可才可使用內(nèi)容的消息�����,而設(shè)備還可以提供對(duì)相應(yīng)許可的自動(dòng)下載��。
盡管上文根據(jù)附圖參照實(shí)施例描述了本發(fā)明,但是不言而喻���,本發(fā)明不限于此��,而是可以在所附權(quán)利要求
的范圍之內(nèi)以多種方式加以修改����。
權(quán)利要求
1.一種用于保護(hù)數(shù)字內(nèi)容的方法�����,包括-接收所述數(shù)字內(nèi)容���;-使用加密算法對(duì)所述數(shù)字內(nèi)容進(jìn)行加密以產(chǎn)生加密內(nèi)容����;-生成與所述加密內(nèi)容相關(guān)聯(lián)的許可信息�,其中所述許可信息作為可在基于處理器的實(shí)體上執(zhí)行的一個(gè)或多個(gè)可執(zhí)行代碼段來(lái)提供。
2.根據(jù)權(quán)利要求
1所述的用于保護(hù)數(shù)字內(nèi)容的方法�,還包括-從所述加密內(nèi)容中去除一個(gè)或多個(gè)內(nèi)容段以及存儲(chǔ)所述一個(gè)或多個(gè)內(nèi)容段��,所述減少的加密內(nèi)容產(chǎn)生受保護(hù)的內(nèi)容����;-向所述受保護(hù)的內(nèi)容提供受保護(hù)的內(nèi)容標(biāo)記以實(shí)現(xiàn)對(duì)所述受保護(hù)的內(nèi)容的標(biāo)識(shí)�����;-提供所述受保護(hù)的內(nèi)容����;以及-提供所述許可信息�����。
3.根據(jù)任一前述權(quán)利要求
所述的用于保護(hù)數(shù)字內(nèi)容的方法����,其中所述受保護(hù)的內(nèi)容無(wú)論由任何未授權(quán)方引起任何操縱,其都是可標(biāo)識(shí)的����。
4.根據(jù)任一前述權(quán)利要求
所述的用于保護(hù)數(shù)字內(nèi)容的方法,其中對(duì)所述受保護(hù)的內(nèi)容做標(biāo)記以限制對(duì)所述內(nèi)容的使用�����,其中所述標(biāo)記與一個(gè)或多個(gè)始發(fā)者相關(guān)聯(lián)。
5.根據(jù)權(quán)利要求
4所述的用于保護(hù)數(shù)字內(nèi)容的方法���,其中所述始發(fā)者提供受保護(hù)的內(nèi)容���。
6.一種用于為許可請(qǐng)求實(shí)體預(yù)備許可信息的方法,其中所述許可信息作為可在基于處理器的實(shí)體上執(zhí)行的一個(gè)或多個(gè)可執(zhí)行代碼段來(lái)提供��,所述方法包括-接收所述許可信息���;-從所述許可請(qǐng)求實(shí)體接收對(duì)提供許可信息的請(qǐng)求���;以及-使用非對(duì)稱(chēng)加密算法將所述許可信息分配給所述具體許可請(qǐng)求實(shí)體,所述許可信息產(chǎn)生加密許可信息��。
7.根據(jù)權(quán)利要求
6所述的用于為許可請(qǐng)求實(shí)體預(yù)備許可信息的方法�,還包括-向所述具體許可請(qǐng)求實(shí)體發(fā)送所述加密許可信息。
8.根據(jù)權(quán)利要求
6和7中任一權(quán)利要求
所述的用于為許可請(qǐng)求實(shí)體預(yù)備許可信息的方法�,其中所述加密許可信息包括可專(zhuān)門(mén)地在基于處理器的實(shí)體上執(zhí)行的代碼段。
9.根據(jù)權(quán)利要求
6至8中任一權(quán)利要求
所述的用于為許可請(qǐng)求實(shí)體預(yù)備許可信息的方法�����,其中所述許可信息的所述加密基于非對(duì)稱(chēng)公共/專(zhuān)用密鑰基礎(chǔ)結(jié)構(gòu)��,其中所述專(zhuān)用密鑰是保密的而所述公共密鑰是可自由分發(fā)的�����。
10.根據(jù)權(quán)利要求
6至9中任一權(quán)利要求
所述的用于為許可請(qǐng)求實(shí)體預(yù)備許可信息的方法����,其中所述專(zhuān)用密鑰與所述許可請(qǐng)求實(shí)體相關(guān)聯(lián)。
11.一種用于使用受保護(hù)的內(nèi)容的方法����,其中所述受保護(hù)的內(nèi)容是加密的,所述方法包括-接收受保護(hù)的內(nèi)容�;-從許可提供實(shí)體接收許可信息,其中所述許可信息與所述加密內(nèi)容相關(guān)聯(lián)�����,其中所述許可信息作為可在基于處理器的實(shí)體上執(zhí)行的一個(gè)或多個(gè)可執(zhí)行代碼段來(lái)提供��;以及-執(zhí)行所述許可信息��,響應(yīng)于此���,對(duì)所述受保護(hù)的內(nèi)容進(jìn)行解密����,由此獲得數(shù)字內(nèi)容。
12.根據(jù)權(quán)利要求
11所述的用于使用受保護(hù)的內(nèi)容的方法����,還包括-檢測(cè)所述受保護(hù)的內(nèi)容被加密以及響應(yīng)于所述檢測(cè)向具體許可提供實(shí)體發(fā)送請(qǐng)求以便接收所述許可信息;以及-如果所述許可信息去往不同的許可請(qǐng)求實(shí)體�,則拒絕所述許可信息。
13.根據(jù)權(quán)利要求
11和12中任一權(quán)利要求
所述的用于使用受保護(hù)的內(nèi)容的方法���,其中所述受保護(hù)的內(nèi)容還被去除一個(gè)或多個(gè)內(nèi)容段���,所述方法還包括-執(zhí)行所述許可信息,響應(yīng)于此����,對(duì)所述受保護(hù)的內(nèi)容進(jìn)行解密;以及重組所接收的一個(gè)或多個(gè)內(nèi)容段���,由此獲得所述數(shù)字內(nèi)容�����,其中所述一個(gè)或多個(gè)內(nèi)容段包含于所述許可信息中��。
14.根據(jù)權(quán)利要求
11所述的方法�����,所述許可信息預(yù)先基于非對(duì)稱(chēng)公共/專(zhuān)用密鑰基礎(chǔ)結(jié)構(gòu)進(jìn)行加密����,其中所述專(zhuān)用密鑰是保密的而所述公共密鑰可自由地分發(fā)�,由此獲得加密許可信息。
15.根據(jù)權(quán)利要求
14所述的方法�����,其中所述加密許可信息與設(shè)備有關(guān)���。
16.根據(jù)權(quán)利要求
11所述的方法����,還包括步驟基于預(yù)先利用與始發(fā)者相關(guān)聯(lián)的標(biāo)記而標(biāo)識(shí)的所述數(shù)字內(nèi)容來(lái)標(biāo)識(shí)所分配的內(nèi)容提供者����。
17.根據(jù)權(quán)利要求
11至16中任一權(quán)利要求
所述的用于使用受保護(hù)的內(nèi)容的方法,其中所述發(fā)送請(qǐng)求依賴(lài)于用戶(hù)確認(rèn)操作����。
18.根據(jù)權(quán)利要求
11至17中任一權(quán)利要求
所述的用于使用受保護(hù)的內(nèi)容的方法�,其中對(duì)于包含于所述許可信息中的信息����,提供對(duì)所述預(yù)先去除的內(nèi)容的所述重組。
19.根據(jù)權(quán)利要求
11至18中任一權(quán)利要求
所述的用于使用受保護(hù)的內(nèi)容的方法���,其中所述解密算法是如果沒(méi)有許可數(shù)據(jù)可用則僅傳遞內(nèi)容的虛解密算法����。
20.根據(jù)權(quán)利要求
11至19中任一權(quán)利要求
所述的用于使用受保護(hù)的內(nèi)容的方法����,其中如果沒(méi)有許可數(shù)據(jù)可用則所述虛解密算法不經(jīng)任何處理就將所述受保護(hù)的內(nèi)容傳遞到另一實(shí)體。
21.一種用于處理受保護(hù)的內(nèi)容的計(jì)算機(jī)程序產(chǎn)品���,包括程序代碼段��,當(dāng)所述程序運(yùn)行于計(jì)算機(jī)��、基于微處理器的設(shè)備����、終端、網(wǎng)絡(luò)設(shè)備�����、移動(dòng)終端或者具有通信功能的便攜終端上時(shí)��,所述程序代碼段用于實(shí)現(xiàn)根據(jù)權(quán)利要求
1至20中任一權(quán)利要求
所述的步驟�。
22.一種用于處理受保護(hù)的內(nèi)容的計(jì)算機(jī)程序產(chǎn)品,包括存儲(chǔ)于機(jī)器可讀介質(zhì)上的程序代碼段�,當(dāng)所述程序產(chǎn)品運(yùn)行于計(jì)算機(jī)���、基于微處理器的設(shè)備����、終端����、網(wǎng)絡(luò)設(shè)備、移動(dòng)終端或者具有通信功能的便攜終端上時(shí)�����,所述程序代碼段用于實(shí)現(xiàn)根據(jù)權(quán)利要求
1至20中任一權(quán)利要求
所述的步驟�。
23.一種用于處理受保護(hù)的內(nèi)容的軟件工具��,包括程序部分��,當(dāng)所述程序?qū)嵤┯谟糜谠诨谖⑻幚砥鞯脑O(shè)備���、處理設(shè)備、終端設(shè)備�����、網(wǎng)絡(luò)設(shè)備����、移動(dòng)終端或者具有通信功能的便攜終端上執(zhí)行的計(jì)算機(jī)程序中時(shí),所述程序部分用于實(shí)現(xiàn)根據(jù)權(quán)利要求
1至20中任一權(quán)利要求
所述的操作�。
24.一種實(shí)施于載波中的并且代表一程序的計(jì)算機(jī)數(shù)據(jù)信號(hào),所述程序指示計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求
1至20中任一權(quán)利要求
所述的步驟���。
25.一種用于對(duì)受保護(hù)的內(nèi)容的使用進(jìn)行管理的內(nèi)容管理系統(tǒng)����,所述受保護(hù)的內(nèi)容具有與之相關(guān)聯(lián)的許可信息����,其中所述許可信息提供對(duì)受保護(hù)的內(nèi)容的限制性使用���,所述系統(tǒng)包括-至少一個(gè)移動(dòng)電子終端設(shè)備,適于允許使用所述受保護(hù)的內(nèi)容和與之相關(guān)聯(lián)的所述許可信息�;-至少一個(gè)受保護(hù)的服務(wù)器,適于維護(hù)所述許可信息�����;-用于從所述移動(dòng)電子終端設(shè)備接收許可請(qǐng)求的裝置����,其中所述裝置包括所述移動(dòng)電子終端設(shè)備的標(biāo)識(shí)過(guò)程;-用于發(fā)送與至少一個(gè)請(qǐng)求許可的移動(dòng)電子終端設(shè)備相關(guān)聯(lián)的所述許可信息����。
26.根據(jù)權(quán)利要求
25所述的內(nèi)容管理系統(tǒng)�����,其中所述移動(dòng)電子終端設(shè)備包括多個(gè)設(shè)備�����,每個(gè)所述設(shè)備包括由所述標(biāo)識(shí)過(guò)程使用的公共密鑰��。
27.一種用于生成與數(shù)字內(nèi)容相對(duì)應(yīng)的受保護(hù)的內(nèi)容以及生成關(guān)聯(lián)許可信息的加密單元,包括-接收器���,適于接收所述數(shù)字內(nèi)容�;-加密模塊��,適于使用加密算法對(duì)所述數(shù)字內(nèi)容進(jìn)行加密以產(chǎn)生加密內(nèi)容����;-許可信息生成器,適于生成與所述受保護(hù)的內(nèi)容相關(guān)聯(lián)的許可信息�����,其中所述許可信息作為可在基于處理器的實(shí)體上執(zhí)行的一個(gè)或多個(gè)可執(zhí)行代碼段來(lái)提供�����。
28.根據(jù)權(quán)利要求
27所述的加密單元����,還包括-去除模塊,適于從所述加密內(nèi)容中去除一個(gè)或多個(gè)內(nèi)容段以產(chǎn)生受保護(hù)的內(nèi)容�����;-標(biāo)記模塊,適于向所述受保護(hù)的內(nèi)容提供受保護(hù)的內(nèi)容標(biāo)記以實(shí)現(xiàn)對(duì)所述受保護(hù)的內(nèi)容的標(biāo)識(shí)��;以及-用于提供所述受保護(hù)的內(nèi)容和所述許可信息的裝置��。
29.一種用于為至少一個(gè)許可請(qǐng)求移動(dòng)單元預(yù)備許可信息的服務(wù)器單元���,包括-適于接收所述許可信息的接收器�;-適于從所述具體許可請(qǐng)求移動(dòng)單元接收對(duì)提供許可信息的請(qǐng)求的接收器����;-許可信息分配模塊,適于使用非對(duì)稱(chēng)加密算法向所述具體許可請(qǐng)求實(shí)體分配所述許可信息����,以產(chǎn)生加密許可信息;以及-發(fā)送器��,適于向所述許可請(qǐng)求移動(dòng)單元發(fā)送所述加密許可信息���。
30.一種用于使用受保護(hù)的內(nèi)容的移動(dòng)單元,其中所述受保護(hù)的內(nèi)容是加密的����,所述移動(dòng)單元包括-用于接收受保護(hù)的內(nèi)容的裝置���;-用于從許可提供實(shí)體接收許可信息的裝置,其中所述許可信息與所述加密內(nèi)容相關(guān)聯(lián)����,其中所述許可信息作為可在基于處理器的實(shí)體上執(zhí)行的一個(gè)或多個(gè)可執(zhí)行代碼段來(lái)提供;以及-用于執(zhí)行所述許可信息的裝置�����,響應(yīng)于此��,對(duì)所述受保護(hù)的內(nèi)容進(jìn)行解密�,由此獲得數(shù)字內(nèi)容。
31.根據(jù)權(quán)利要求
30所述的用于使用受保護(hù)的內(nèi)容的移動(dòng)單元���,還包括-用于檢測(cè)所述受保護(hù)的內(nèi)容被加密以及響應(yīng)于所述檢測(cè)向具體許可提供實(shí)體發(fā)送請(qǐng)求以便接收所述許可信息的裝置��;以及-用于如果所述許可信息去往不同的許可請(qǐng)求實(shí)體則拒絕所述許可信息的裝置�����。
32.根據(jù)權(quán)利要求
30和31中任一權(quán)利要求
所述的用于使用受保護(hù)的內(nèi)容的移動(dòng)單元���,其中所述受保護(hù)的內(nèi)容還被去除一個(gè)或多個(gè)內(nèi)容段�����,所述移動(dòng)單元還包括如下裝置-該裝置用于執(zhí)行所述許可信息����,響應(yīng)于此�����,對(duì)所述受保護(hù)的內(nèi)容進(jìn)行解密���;以及重組所接收的一個(gè)或多個(gè)內(nèi)容段���,由此獲得所述數(shù)字內(nèi)容,其中所述一個(gè)或多個(gè)內(nèi)容段包含于所述許可信息中���。
33.根據(jù)權(quán)利要求
30所述的設(shè)備���,包括標(biāo)識(shí)符��,所述標(biāo)識(shí)符適于基于預(yù)先利用與始發(fā)者相關(guān)聯(lián)的標(biāo)記而標(biāo)識(shí)的所述受保護(hù)的數(shù)字內(nèi)容來(lái)標(biāo)識(shí)所分配的內(nèi)容提供者,其中所述始發(fā)者標(biāo)記與所述內(nèi)容提供者相關(guān)聯(lián)���。
專(zhuān)利摘要
本發(fā)明提供了允許對(duì)受保護(hù)的內(nèi)容進(jìn)行共享的安全方式的方法和設(shè)備��。內(nèi)容持有者可以在某些限制之下共享內(nèi)容���。本發(fā)明提供了一種安全共享方法,該方法防止版權(quán)侵犯和保留版權(quán)所有者對(duì)內(nèi)容使用的控制����,同時(shí)還向該所有者提供新的營(yíng)銷(xiāo)可能。提供了一種用于保護(hù)數(shù)字內(nèi)容的方法�,包括接收所述數(shù)字內(nèi)容;使用加密算法對(duì)所述數(shù)字內(nèi)容進(jìn)行加密產(chǎn)生加密內(nèi)容�����;生成與所述加密內(nèi)容相關(guān)聯(lián)的許可信息�����,其中所述許可信息作為可在基于處理器的實(shí)體上執(zhí)行的一個(gè)或多個(gè)可執(zhí)行代碼段來(lái)提供����。
文檔編號(hào)G06F21/10GK1997953SQ20048004375
公開(kāi)日2007年7月11日 申請(qǐng)日期2004年9月23日
發(fā)明者安德烈·羅斯, 沃爾夫?qū)ぬ┠?申請(qǐng)人:諾基亞公司導(dǎo)出引文BiBTeX, EndNote, RefMan