可互操作的密鑰箱的制作方法
【專利摘要】本發(fā)明涉及可互操作的密鑰箱。提供了用于可互操作的密鑰箱的系統(tǒng)和方法。提供了由中央密鑰庫(CKR)或密鑰箱使用來向分配器提供內(nèi)容訪問授權(quán)的方法,其包括接收包括第一加密的第二密鑰和內(nèi)容標(biāo)識的密鑰信息文件,以使用第一密鑰來解密,使用第一密鑰解密第一加密的第二密鑰以重新獲取第二密鑰,從分配器接收包括內(nèi)容標(biāo)識的密鑰請求,使用第三密鑰加密第二密鑰以生成第二加密的第二密鑰,以及響應(yīng)于密鑰請求的接收而將第二加密的第二密鑰發(fā)送到分配器。以這種方式,使用不同的DRM方案或系統(tǒng)對被保護(hù)的分配器的密鑰管理可被簡化且變成可互操作的。
【專利說明】可互操作的密鑰箱
[0001]本申請是申請日為2010年7月9日,申請?zhí)枮?01010225461.0,發(fā)明名稱為“可互操作的密鑰箱”的申請的分案申請。
【技術(shù)領(lǐng)域】
[0002]本發(fā)明一般涉及數(shù)字媒體。更具體地,本發(fā)明涉及數(shù)字媒體的數(shù)字版權(quán)管理。
【背景技術(shù)】
[0003]盡管數(shù)字媒體發(fā)行在普及性上增長并變成很多消費者購買零售物理媒體的可行的替代物,在消費者能夠毫無保留地完全接受數(shù)字媒體之前仍有相當(dāng)多的障礙存在。這些保留中的很多圍繞著不同的回放設(shè)備或服務(wù)提供者之間的有限的互操作性,以及媒體文件可在將來由于新的格式或保護(hù)方案而變得不可操作的可能性。例如,完善數(shù)字媒體發(fā)行渠道可使用不兼容的媒體格式和私有的DRM系統(tǒng),且由于財政困難或公司所有權(quán)改變而導(dǎo)致的視頻出售物的關(guān)閉或終止可能留給消費者再也不能被消費的媒體文件。
[0004]因此,需要可以承受得住發(fā)行市場的變化并為消費者提供持續(xù)的服務(wù)的可互操作的保護(hù)內(nèi)容,而不考慮所使用的原始發(fā)行渠道和原始媒體文件格式。以這種方式,消費者可容易轉(zhuǎn)換服務(wù)提供者,在多種回放設(shè)備中使用被保護(hù)的媒體,并且保持被保護(hù)內(nèi)容被確保在將來回放的信心。類似地,內(nèi)容制作者可保持依賴于被保護(hù)媒體的數(shù)字發(fā)行作為可行和可維持的商業(yè)模式的信心。但是,為了通過簡單地規(guī)定單個DRM方法來確保在最直接的方法中的這樣的可互操作性,很多現(xiàn)有的DRM系統(tǒng)和發(fā)行渠道可能需要根本上修改已建立的和已證實的操作程序一一個可能在市場中找到很少的積極性的提議。另外,這將產(chǎn)生單個漏洞安全點。
[0005]因此,需要通過提供使數(shù)字媒體在不同的服務(wù)提供者和媒體設(shè)備中互操作的方式以需要對現(xiàn)有數(shù)字版權(quán)管理范式、發(fā)行模式和消費模式尤其是關(guān)于密鑰管理的最小的破壞性改變的方法來克服技術(shù)中的缺陷和不足。
【發(fā)明內(nèi)容】
[0006]提供了用于可互操作的密鑰箱的系統(tǒng)和方法,實質(zhì)上如在至少一個附圖中示出的和/或結(jié)合附圖描述的,如在權(quán)利要求中被更加完整地闡述的。
[0007]根據(jù)本發(fā)明的一個方面,提供了一種用于與內(nèi)容相關(guān)聯(lián)的數(shù)字收據(jù)的在線登記的方法,其包括:執(zhí)行從第一分配器獲取內(nèi)容的業(yè)務(wù);從第一分配器接收與內(nèi)容相關(guān)聯(lián)的數(shù)字收據(jù),其中數(shù)字收據(jù)包括關(guān)于業(yè)務(wù)的信息;以及將數(shù)字收據(jù)發(fā)送到中央密鑰庫(CKR)以用于與內(nèi)容相關(guān)聯(lián)的數(shù)字收據(jù)的在線登記。
[0008]優(yōu)選地,數(shù)字收據(jù)包括關(guān)于消費者的數(shù)據(jù)、關(guān)于第一分配器的數(shù)據(jù)、關(guān)于業(yè)務(wù)的包括業(yè)務(wù)類型和業(yè)務(wù)日期的數(shù)據(jù)、關(guān)于內(nèi)容的元數(shù)據(jù)或關(guān)于CKR的數(shù)據(jù)。
[0009]優(yōu)選地,該方法還包括接收來自CKR的指示在線登記過程的成功或失敗的返回值。
[0010]優(yōu)選地,數(shù)字收據(jù)的部分在數(shù)字收據(jù)的接收之前進(jìn)一步被加密,或在數(shù)字收據(jù)的接收之前進(jìn)一步被數(shù)字地簽名。
[0011]優(yōu)選地,數(shù)字收據(jù)的被加密的部分使用CKR的公鑰被加密。
[0012]優(yōu)選地,將數(shù)字收據(jù)發(fā)送到CKR是通過第一分配器。
[0013]優(yōu)選地,該方法還包括獲取來自第一分配器的第一數(shù)字版權(quán)管理(DRM)許可證以用于回放內(nèi)容。
[0014]優(yōu)選地,該方法還包括:將數(shù)字收據(jù)發(fā)送到第二分配器;以及從第二分配器接收第二 DRM許可證以回放內(nèi)容,第二 DRM許可證響應(yīng)于第二分配器使用CKR使被發(fā)送的數(shù)字收據(jù)有效而被授予。
[0015]優(yōu)選地,CKR還將一個或多個商業(yè)規(guī)則應(yīng)用到包括在數(shù)字收據(jù)中的信息以驗證被發(fā)送的數(shù)字收據(jù)的有效性。
[0016]優(yōu)選地,所述發(fā)送步驟此外發(fā)送用戶憑證,且其中第二分配器還認(rèn)證該用戶憑證以驗證被發(fā)送的數(shù)字收據(jù)的有效性。
[0017]優(yōu)選地,所述發(fā)送步驟此外發(fā)送用戶憑證,且其中CKR還認(rèn)證該用戶憑證以驗證被發(fā)送的數(shù)字收據(jù)的有效性。
[0018]優(yōu)選地,用戶憑證可用于使用包括所述第一分配器和所述第二分配器的多個分配器來認(rèn)證,且其中CKR還通過對照第三方認(rèn)證服務(wù)器驗證用戶憑證來驗證被發(fā)送的數(shù)字收據(jù)的有效性。
[0019]優(yōu)選地,第二分配器還對使用相同的數(shù)字憑證認(rèn)證的數(shù)字收據(jù)的另外的在線登記詢問CKR,且其中從第二分配器接收還包括可與所述第二分配器一起使用來得到與所述另外的在線登記相關(guān)聯(lián)的內(nèi)容所有權(quán)密鑰的另外的DRM許可證。
[0020]優(yōu)選地,該方法還包括,在接收第二 DRM許可證之前執(zhí)行另外的業(yè)務(wù)以得到來自第二分配器的第二 DRM許可證。
[0021]優(yōu)選地,該方法還包括:將數(shù)字收據(jù)重新發(fā)送到CKR以用于提供業(yè)務(wù)的證據(jù);響應(yīng)于CKR使用在線登記驗證被重新發(fā)送的數(shù)字收據(jù)的有效性而從CKR得到所有權(quán)密鑰,從而確認(rèn)業(yè)務(wù)的證據(jù);以及使用從CKR得到的所有權(quán)密鑰發(fā)起內(nèi)容的回放。
[0022]優(yōu)選地,該方法還包括:將數(shù)字收據(jù)重新發(fā)送到CKR以用于提供業(yè)務(wù)的證據(jù);從CKR所提供的多個分配器中選擇第三分配器,其中所述多個分配器由CKR驗證以擁有對與數(shù)字收據(jù)相關(guān)聯(lián)的內(nèi)容的分發(fā)特權(quán);以及從第三分配器接收第三DRM許可證以回放內(nèi)容,第三DRM證書響應(yīng)于CKR使用在線登記向第三分配器轉(zhuǎn)發(fā)被重新發(fā)送的數(shù)字收據(jù)的有效性而被授予,從而確認(rèn)業(yè)務(wù)的證據(jù)。
[0023]優(yōu)選地,所述重新發(fā)送步驟此外發(fā)送用戶憑證,且其中CKR還認(rèn)證該用戶憑證以驗證被重新發(fā)送的數(shù)字收據(jù)的有效性。
[0024]優(yōu)選地,所述重新發(fā)送步驟此外發(fā)送用戶憑證,且其中第三分配器還認(rèn)證該用戶憑證以驗證重新發(fā)送的數(shù)字收據(jù)的有效性。
[0025]根據(jù)本發(fā)明的另一方面,提供了一種由第一分配器使用以使客戶端能夠回放使用所有權(quán)密鑰加密的內(nèi)容的方法,其包括:從客戶端接收與內(nèi)容相關(guān)聯(lián)的數(shù)字收據(jù),其中數(shù)字收據(jù)包括與客戶端與第二分配器進(jìn)行的業(yè)務(wù)相關(guān)的信息以用于實現(xiàn)內(nèi)容的回放;詢問中央密鑰庫(CKR)以使用數(shù)字收據(jù)的相應(yīng)的在線登記驗證被接收的數(shù)字收據(jù)的有效性;生成可由客戶端使用來通過第一分配器得到所有權(quán)密鑰的DRM許可證;將DRM許可證發(fā)送到客戶端;以及響應(yīng)于客戶端使用DRM許可證而向客戶端提供所有權(quán)密鑰。
[0026]優(yōu)選地,該方法還包括將使用所有權(quán)密鑰加密的內(nèi)容發(fā)送到客戶端。
[0027]優(yōu)選地,該方法還包括:對使用與被接收的數(shù)字收據(jù)相同的用戶憑證認(rèn)證的數(shù)字收據(jù)的另外的在線登記詢問所述CKR ;生成可由客戶端可使用來得到與另外的在線登記相關(guān)聯(lián)的內(nèi)容的所有權(quán)密鑰的另外的DRM許可證;以及將另外的DRM許可證發(fā)送到客戶端。
[0028]根據(jù)本發(fā)明的又一方面,提供了一種向分配器分發(fā)媒體內(nèi)容的方法,其包括:獲取第一密鑰、第二密鑰和內(nèi)容;使用第一密鑰加密第二密鑰以生成被加密的第二密鑰;使用第二密鑰加密內(nèi)容以生成被加密的內(nèi)容;生成包括被加密的第二密鑰的密鑰信息文件;生成包括被加密的內(nèi)容和中央密鑰庫(CKR)的第一網(wǎng)絡(luò)地址的通用文件;為CKR中的存儲器提供密鑰信息文件;以及向分配器提供通用文件。
[0029]優(yōu)選地,接收通用文件的至少兩個分配器使用用于將內(nèi)容分發(fā)到消費者的不同的數(shù)字版權(quán)管理(DRM)方案。
[0030]優(yōu)選地,獲取第一密鑰包括接收來自CKR所信任的證書授權(quán)的第一密鑰。
[0031 ] 優(yōu)選地,獲取第二密鑰包括生成第二密鑰。
[0032]優(yōu)選地,該方法還包括獲取與內(nèi)容相關(guān)的內(nèi)容信息,其中密鑰信息文件通過將內(nèi)容信息包括在密鑰信息文件中而生成。
[0033]優(yōu)選地,生成通用文件包括在內(nèi)容的加密之前編碼該內(nèi)容。
[0034]優(yōu)選地,生成通用文件包括使用MPEG-4容器格式來格式化被加密的內(nèi)容、第一網(wǎng)絡(luò)地址和內(nèi)容信息。
[0035]優(yōu)選地,內(nèi)容信息包括通用唯一標(biāo)識符(UUID)、國際標(biāo)準(zhǔn)視聽資料號(ISAN)和內(nèi)容所有者標(biāo)識。
[0036]優(yōu)選地,該方法還包括獲取與內(nèi)容相關(guān)的內(nèi)容信息,其中通用文件通過將內(nèi)容信息包括在通用文件中而生成。
[0037]優(yōu)選地,內(nèi)容信息包括通用唯一標(biāo)識符(UUID)和國際標(biāo)準(zhǔn)視聽資料號(ISAN)。
[0038]優(yōu)選地,為CKR中的存儲器提供密鑰信息文件還使用CKR來轉(zhuǎn)錄密鑰信息文件,使得分配器可使用與第一密鑰相關(guān)的第三密鑰來解密被加密的第二密鑰并重新獲取第二密鑰。
[0039]優(yōu)選地,第一密鑰是分配器的公鑰,且其中第三密鑰是分配器的私鑰。
[0040]優(yōu)選地,第一密鑰是對稱密鑰,且其中第三密鑰是分配器可得到的對稱密鑰。
[0041]根據(jù)本發(fā)明的再一方面,提供了一種用于向分配器分發(fā)媒體內(nèi)容的通用文件打包器,其包括處理器,該處理器設(shè)置為:獲取第一密鑰、第二密鑰和內(nèi)容;使用第一密鑰加密第二密鑰以生成被加密的第二密鑰;使用第二密鑰加密內(nèi)容以生成被加密的內(nèi)容;生成包括被加密的第二密鑰的密鑰信息文件;生成包括被加密的內(nèi)容和中央密鑰庫(CKR)的第一網(wǎng)絡(luò)地址的通用文件;為CKR中的存儲器提供密鑰信息文件;以及向分配器提供通用文件。
[0042]優(yōu)選地,接收通用文件的至少兩個分配器使用不同于用于從通用文件重新獲取內(nèi)容的其他方案的數(shù)字版權(quán)管理(DRM)方案。
[0043]優(yōu)選地,處理器通過接收來自CKR所信任的證書授權(quán)的第一密鑰來獲取第一密鑰。
[0044]優(yōu)選地,處理器通過生成第二密鑰來獲取第二密鑰。
[0045]優(yōu)選地,處理器還設(shè)置為獲取與所述相關(guān)的內(nèi)容信息,其中處理器還設(shè)置為通過將內(nèi)容信息包括在密鑰信息文件中來生成密鑰信息文件。
[0046]優(yōu)選地,處理器設(shè)置為在生成通用文件之前編碼所述內(nèi)容。
[0047]優(yōu)選地,處理器設(shè)置為通過使用MPEG-4容器格式來格式化被加密的內(nèi)容、第一網(wǎng)絡(luò)地址和內(nèi)容信息而生成通用文件。
[0048]優(yōu)選地,內(nèi)容信息包括通用唯一標(biāo)識符(UUID),國際標(biāo)準(zhǔn)視聽資料號(ISAN)和內(nèi)容所有者標(biāo)識。
[0049]優(yōu)選地,處理器還設(shè)置為獲取與內(nèi)容相關(guān)的內(nèi)容信息,并通過將內(nèi)容信息包括在通用文件中來生成通用文件。
[0050]優(yōu)選地,內(nèi)容信息包括通用唯一標(biāo)識符(UUID)和國際標(biāo)準(zhǔn)視聽資料號(ISAN)。
[0051]優(yōu)選地,處理器設(shè)置成為CKR中的存儲器提供密鑰信息文件,使得CKR轉(zhuǎn)錄該密鑰信息文件,以便分配器可使用與第一密鑰相關(guān)的第三密鑰來解密被加密的第二密鑰并重新獲取第二密鑰。
[0052]優(yōu)選地,第一密鑰是分配器的公鑰,且其中第三密鑰是分配器的私鑰。
[0053]優(yōu)選地,第一密鑰是對稱密鑰,且其中第三密鑰是分配器可得到的對稱密鑰。
[0054]根據(jù)本發(fā)明的另一方面,提供了一種由分配器使用來從中央密鑰庫(CKR)獲取內(nèi)容訪問授權(quán)的方法,其包括:接收來自用戶設(shè)備的用于訪問被加密的內(nèi)容的用戶請求,用戶請求包括內(nèi)容標(biāo)識;響應(yīng)于用戶請求的接收而將密鑰請求發(fā)送到CKR,密鑰請求包括內(nèi)容標(biāo)識;響應(yīng)于密鑰請求的發(fā)送而接收來自CKR的被加密的第一密鑰;使用第二密鑰解密被加密的第一密鑰以重新獲取第一密鑰;以及響應(yīng)于用戶請求的接收并為了由用戶設(shè)備使用來使用第一密鑰解密被加密的內(nèi)容,使用第一密鑰向用戶設(shè)備提供被加密的內(nèi)容的DRM許可證。
[0055]優(yōu)選地,該方法還包括:從媒體內(nèi)容打包器接收包括被加密的內(nèi)容文件的通用內(nèi)容文件;以及將被加密的內(nèi)容文件發(fā)送到用戶設(shè)備。
[0056]優(yōu)選地,通用內(nèi)容文件還包括中央密鑰庫(CKR)的第一網(wǎng)絡(luò)地址。
[0057]優(yōu)選地,在將密鑰請求發(fā)送到CKR之前,該方法還包括重新獲取第一網(wǎng)絡(luò)地址,且其中所述發(fā)送將密鑰請求發(fā)送到第一網(wǎng)絡(luò)地址。
[0058]優(yōu)選地,第一網(wǎng)絡(luò)地址是用于通過互聯(lián)網(wǎng)訪問的統(tǒng)一資源定位符(URL)。
[0059]優(yōu)選地,該方法還包括:生成第二密鑰;以及在將密鑰請求發(fā)送到CKR之前將第二密鑰發(fā)送到CKR。
[0060]優(yōu)選地,該方法還包括:在接收來自CKR的被加密的第一密鑰之前接收來自CKR的第二密鑰;以及存儲第二密鑰。
[0061]優(yōu)選地,密鑰請求還包括用戶信息和業(yè)務(wù)類型。
[0062]優(yōu)選地,該方法還包括:從用戶設(shè)備接收與存儲相關(guān)于內(nèi)容標(biāo)識的內(nèi)容的介質(zhì)相關(guān)聯(lián)的代碼,其中密鑰請求包括該代碼。
[0063]優(yōu)選地,從CKR接收被加密的第一密鑰包括接收包括被加密的第一密鑰、通用唯一標(biāo)識符(UUID)和國際標(biāo)準(zhǔn)視聽資料號(ISAN)的密鑰信息文件。
[0064]優(yōu)選地,密鑰信息文件還包括與密鑰請求相關(guān)聯(lián)的訪問權(quán)限或使用規(guī)則。
[0065]優(yōu)選地,DRM許可證還包括從密鑰信息文件接收的訪問權(quán)限或使用規(guī)則。
[0066]根據(jù)本發(fā)明的另一方面,提供了一種用于從中央密鑰庫(CKR)獲取內(nèi)容訪問授權(quán)的分配器,其包括處理器,該處理器設(shè)置為:接收來自用戶設(shè)備的用于訪問被加密的內(nèi)容的用戶請求,用戶請求包括內(nèi)容標(biāo)識;響應(yīng)于接收用戶請求而將密鑰請求發(fā)送到CKR,密鑰請求包括內(nèi)容標(biāo)識;響應(yīng)于發(fā)送密鑰請求而接收來自CKR的被加密的第一密鑰;使用第二密鑰解密被加密的第一密鑰以重新獲取第一密鑰;以及響應(yīng)于接收用戶請求并為了由用戶設(shè)備使用來使用第一密鑰解密被加密的內(nèi)容,使用第一密鑰向用戶設(shè)備提供被加密的內(nèi)容的DRM許可證。
[0067]優(yōu)選地,處理器還設(shè)置為:從媒體內(nèi)容打包器接收包括被加密的內(nèi)容文件的通用內(nèi)容文件;以及向用戶設(shè)備發(fā)送被加密的內(nèi)容文件。
[0068]優(yōu)選地,通用內(nèi)容文件還包括中央密鑰庫(CKR)的第一網(wǎng)絡(luò)地址。
[0069]優(yōu)選地,在將密鑰請求發(fā)送到CKR之前,處理器還設(shè)置為重新獲取第一網(wǎng)絡(luò)地址,并將密鑰請求發(fā)送到第一網(wǎng)絡(luò)地址。
[0070]優(yōu)選地,第一網(wǎng)絡(luò)地址是用于通過互聯(lián)網(wǎng)訪問的統(tǒng)一資源定位符(URL)。
[0071]優(yōu)選地,處理器還設(shè)置為:生成第二密鑰;以及在向CKR發(fā)送密鑰請求之前向CKR
發(fā)送第二密鑰。
[0072]優(yōu)選地,處理器還設(shè)置為:在接收來自CKR的被加密的第一密鑰之前接收來自CKR的第二密鑰;以及存儲第二密鑰。
[0073]優(yōu)選地,密鑰請求還包括用戶信息和業(yè)務(wù)類型。
[0074]優(yōu)選地,處理器還設(shè)置為:從用戶設(shè)備接收與存儲相關(guān)于內(nèi)容標(biāo)識的內(nèi)容的介質(zhì)相關(guān)聯(lián)的代碼,其中密鑰請求包括該代碼。
[0075]優(yōu)選地,接收來自CKR的被加密的第一密鑰包括接收密鑰信息文件,所述密鑰信息文件包括被加密的第一密鑰、通用唯一標(biāo)識符(UUID)和國際標(biāo)準(zhǔn)視聽資料號(ISAN)。
[0076]優(yōu)選地,密鑰信息文件還包括與密鑰請求相關(guān)聯(lián)的訪問權(quán)限或使用規(guī)則。
[0077]優(yōu)選地,DRM許可證還包括從密鑰信息文件接收的訪問權(quán)限或使用規(guī)則。
[0078]根據(jù)本發(fā)明的一方面,提供了一種由中央密鑰庫(CKR)使用以向分配器提供內(nèi)容訪問授權(quán)的方法,所述方法包括:
[0079]接收包括第一加密的第二密鑰的密鑰信息文件以使用第一密鑰和內(nèi)容標(biāo)識解密;
[0080]使用第一密鑰解密所述第一加密的第二密鑰以重新獲取所述第二密鑰;
[0081]從分配器接收包括所述內(nèi)容標(biāo)識的密鑰請求;
[0082]使用第三密鑰加密所述第二密鑰以生成第二加密的第二密鑰;以及
[0083]響應(yīng)于所述密鑰請求的接收而向所述分配器發(fā)送所述第二加密的第二密鑰。
[0084]優(yōu)選地,使用所述第三密鑰加密所述第二密鑰可以是響應(yīng)于所述密鑰請求的接收。
[0085]優(yōu)選地,所述方法還可包括:
[0086]生成所述第三密鑰;
[0087]在分配器密鑰數(shù)據(jù)庫中存儲所述第三密鑰;以及
[0088]在將所述第二加密的第二密鑰發(fā)送到所述分配器之前將所述第三密鑰發(fā)送到所述分配器。
[0089]優(yōu)選地,所述方法還可包括:
[0090]在使用所述第三密鑰加密所述第二密鑰之前接收來自所述分配器的所述第三密鑰;以及
[0091 ] 將所述第三密鑰存儲在分配器密鑰數(shù)據(jù)庫中。
[0092]優(yōu)選地,所述方法還可包括:
[0093]在使用所述第三密鑰加密所述第二密鑰之前接收來自第三方的所述第三密鑰;以及
[0094]將所述第三密鑰存儲在分配器密鑰數(shù)據(jù)庫中。
[0095]優(yōu)選地,所述第三方可包括證書授權(quán)。
[0096]優(yōu)選地,所述密鑰信息文件還可包括通用唯一標(biāo)識符(UUID)和國際標(biāo)準(zhǔn)視聽資料號(ISAN)。
[0097]優(yōu)選地,所述CKR還可包括分配器數(shù)據(jù)庫,且優(yōu)選地,響應(yīng)于所述密鑰請求的接收,所述方法還可包括確定所述分配器是否被授權(quán)以接收所述第二密鑰。
[0098]優(yōu)選地,所述密鑰請求還可包括消費者信息、業(yè)務(wù)類型和設(shè)備信息中的至少一個。
[0099]優(yōu)選地,所述CKR還可包括消費者數(shù)據(jù)庫,且優(yōu)選地,響應(yīng)于所述密鑰請求的接收,所述方法還可包括確定與所述消費者信息相關(guān)聯(lián)的消費者是否被授權(quán)以消費與所述內(nèi)容標(biāo)識相關(guān)聯(lián)的內(nèi)容。
[0100]優(yōu)選地,所述CKR還可包括業(yè)務(wù)數(shù)據(jù)庫,且優(yōu)選地,響應(yīng)于所述密鑰請求的接收,所述方法還可包括確定所述業(yè)務(wù)類型是否授權(quán)消費者消費與所述內(nèi)容標(biāo)識相關(guān)聯(lián)的內(nèi)容。
[0101]優(yōu)選地,所述CKR還可包括設(shè)備數(shù)據(jù)庫,且優(yōu)選地,響應(yīng)于所述密鑰請求的接收,所述方法還可包括確定與所述請求相關(guān)聯(lián)的所述設(shè)備是否被授權(quán)以消費與所述內(nèi)容標(biāo)識相關(guān)聯(lián)的內(nèi)容。
[0102]優(yōu)選地,所述密鑰請求還可包括與關(guān)聯(lián)于所述內(nèi)容標(biāo)識的內(nèi)容相關(guān)聯(lián)的代碼。
[0103]優(yōu)選地,發(fā)送所述第二加密的第二密鑰可包括密鑰信息文件具有所述第二加密的第二密鑰和關(guān)于由所述內(nèi)容標(biāo)識參考的內(nèi)容的信息。
[0104]根據(jù)本發(fā)明的另一方面,提供了一種用于向分配器提供內(nèi)容訪問授權(quán)的中央密鑰庫(CKR),所述中央密鑰庫包括:
[0105]存儲器,其具有第一密鑰;
[0106]處理器,其與所述存儲器通信,所述處理器設(shè)置為:
[0107]接收包括第一加密的第二密鑰的密鑰信息文件以用于使用所述第一密鑰和內(nèi)容標(biāo)識解密并將所述密鑰信息存儲在所述存儲器中;
[0108]使用從所述存儲器中重新獲取的所述第一密鑰解密所述第一加密的第二密鑰以重新獲取所述第二密鑰;
[0109]從分配器接收包括所述內(nèi)容標(biāo)識的密鑰請求;
[0110]使用第三密鑰加密所述第二密鑰以生成第二加密的第二密鑰;以及
[0111]響應(yīng)于接收所述密鑰請求而將所述第二加密的第二密鑰發(fā)送到所述分配器。
[0112]優(yōu)選地,所述處理器可設(shè)置為響應(yīng)于接收所述密鑰請求而使用所述第三密鑰加密所述第二密鑰。
[0113]優(yōu)選地,所述處理器還可設(shè)置為:
[0114]生成所述第三密鑰;
[0115]將所述第三密鑰存儲在所述存儲器中的分配器密鑰數(shù)據(jù)庫中;以及
[0116]在將所述第二加密的第二密鑰發(fā)送到所述分配器之前將所述第三密鑰發(fā)送到所述分配器。
[0117]優(yōu)選地,所述處理器還可設(shè)置為:
[0118]在使用所述第三密鑰加密所述第二密鑰之前接收來自所述分配器的所述第三密鑰;以及
[0119]將所述第三密鑰存儲在所述存儲器中的分配器密鑰數(shù)據(jù)庫中。
[0120]優(yōu)選地,所述處理器還可設(shè)置為:
[0121]在使用所述第三密鑰加密所述第二密鑰之前接收來自第三方的所述第三密鑰;以及
[0122]將所述第三密鑰存儲在所述存儲器中的分配器密鑰數(shù)據(jù)庫中。
[0123]優(yōu)選地,所述第三方可包括證書授權(quán)。
[0124]優(yōu)選地,所述密鑰信息文件還可包括通用唯一標(biāo)識符(UUID)和國際標(biāo)準(zhǔn)視聽資料號(ISAN)。
[0125]優(yōu)選地,所述存儲器還可包括分配器數(shù)據(jù)庫,且優(yōu)選地,響應(yīng)于接收所述密鑰請求,所述處理器還可設(shè)置為確定所述分配器是否被授權(quán)來接收所述第二密鑰。
[0126]優(yōu)選地,所述密鑰請求還可包括消費者信息、業(yè)務(wù)類型和設(shè)備信息中的至少一個。
[0127]優(yōu)選地,所述存儲器還可包括消費者數(shù)據(jù)庫,且優(yōu)選地,響應(yīng)于接收所述密鑰請求,所述處理器還可設(shè)置為確定與消費者信息相關(guān)聯(lián)的消費者是否被授權(quán)來消費與所述內(nèi)容標(biāo)識相關(guān)聯(lián)的內(nèi)容。
[0128]優(yōu)選地,所述存儲器還可包括業(yè)務(wù)數(shù)據(jù)庫,且優(yōu)選地,響應(yīng)于接收所述密鑰請求,所述處理器還可設(shè)置為確定所述業(yè)務(wù)類型是否授權(quán)消費者消費與所述內(nèi)容標(biāo)識相關(guān)聯(lián)的內(nèi)容。
[0129]優(yōu)選地,所述存儲器還可包括設(shè)備數(shù)據(jù)庫,且優(yōu)選地,響應(yīng)于接收所述密鑰請求,所述處理器還可設(shè)置為確定與所述請求相關(guān)聯(lián)的設(shè)備是否被授權(quán)來消費與所述內(nèi)容標(biāo)識相關(guān)聯(lián)的內(nèi)容。
[0130]優(yōu)選地,所述密鑰請求還可包括與關(guān)聯(lián)于所述內(nèi)容標(biāo)識的內(nèi)容相關(guān)聯(lián)的代碼。
[0131]優(yōu)選地,所述處理器可設(shè)置為通過包括密鑰信息文件來發(fā)送所述第二加密的第二密鑰,所述密鑰信息文件可具有所述第二加密的第二密鑰和關(guān)于由所述內(nèi)容標(biāo)識參考的內(nèi)容的信息。
[0132]根據(jù)本發(fā)明的一方面,提供了一種方法,包括:
[0133]通過第一分配器從客戶端設(shè)備接收用于對內(nèi)容的訪問的數(shù)字收據(jù),所述數(shù)字收據(jù)包括所有權(quán)標(biāo)識以及關(guān)于來自第二分配器而非來自所述第一分配器的對內(nèi)容的之前的購買的信息,其中所述數(shù)字收據(jù)不包括用于解密所述內(nèi)容的密鑰;
[0134]響應(yīng)于接收到所述數(shù)字收據(jù),通過所述第一分配器將密鑰請求發(fā)送給中央密鑰庫(CKR),所述密鑰請求包括所述所有權(quán)標(biāo)識;
[0135]響應(yīng)于發(fā)送了所述密鑰請求,通過所述第一分配器從所述CKR接收加密的第一密鑰;
[0136]通過所述第一分配器使用第二密鑰來解密所述加密的第一密鑰以重新獲取所述第一密鑰;以及
[0137]響應(yīng)于從所述客戶端設(shè)備接收到所述數(shù)字收據(jù),通過所述第一分配器提供用于所述內(nèi)容的數(shù)字版權(quán)管理(DRM)許可證給所述客戶端設(shè)備,所述數(shù)字版權(quán)管理(DRM)許可證包括所述第一密鑰。
[0138]所述數(shù)字收據(jù)還包括與對內(nèi)容進(jìn)行之前的購買的客戶端相匹配的客戶端身份。
[0139]所述密鑰請求還包括所述客戶端身份。
[0140]優(yōu)選地,所述方法還包括:
[0141]響應(yīng)于從所述客戶端設(shè)備接收到所述數(shù)字收據(jù),通過所述第一分配器將內(nèi)容提供給所述客戶端設(shè)備。
[0142]優(yōu)選地,由所述第一分配器提供的所述DRM許可證不同于由所述第二分配器之前提供給具有所述客戶端設(shè)備的客戶端的DRM許可證。
[0143]優(yōu)選地,所述方法還包括:
[0144]通過所述第一分配器從內(nèi)容提供者接收通信,所述通信包括內(nèi)容和用于CKR的網(wǎng)絡(luò)地址。
[0145]所述發(fā)送將密鑰請求發(fā)送給用于所述CKR的網(wǎng)絡(luò)地址。
[0146]根據(jù)本發(fā)明的再一方面,提供了一種第一分配器,包括:
[0147]處理器,其配置為:
[0148]從客戶端設(shè)備接收用于對內(nèi)容的訪問的數(shù)字收據(jù),所述數(shù)字收據(jù)包括所有權(quán)標(biāo)識以及關(guān)于來自第二分配器而非來自所述第一分配器的對內(nèi)容的之前的購買的信息,其中所述數(shù)字收據(jù)不包括用于解密所述內(nèi)容的密鑰;
[0149]響應(yīng)于接收到所述數(shù)字收據(jù),將密鑰請求發(fā)送給中央密鑰庫(CKR),所述密鑰請求包括所述所有權(quán)標(biāo)識;
[0150]響應(yīng)于發(fā)送了所述密鑰請求,從所述CKR接收加密的第一密鑰;
[0151]使用第二密鑰來解密所述加密的第一密鑰以重新獲取所述第一密鑰;以及
[0152]響應(yīng)于從所述客戶端設(shè)備接收到所述數(shù)字收據(jù),提供用于所述內(nèi)容的數(shù)字版權(quán)管理(DRM)許可證給所述客戶端設(shè)備,所述數(shù)字版權(quán)管理(DRM)許可證包括所述第一密鑰。
[0153]所述數(shù)字收據(jù)還包括與對內(nèi)容進(jìn)行之前的購買的客戶端相匹配的客戶端身份。
[0154]所述密鑰請求還包括所述客戶端身份。
[0155]所述處理器還被配置為:
[0156]響應(yīng)于從所述客戶端設(shè)備接收到所述數(shù)字收據(jù),將內(nèi)容提供給所述客戶端設(shè)備。
[0157]優(yōu)選地,由所述第一分配器提供的所述DRM許可證不同于由所述第二分配器之前提供給具有所述客戶端設(shè)備的客戶端的DRM許可證。
[0158]所述處理器還被配置為從內(nèi)容提供者接收通信,所述通信包括內(nèi)容和用于CKR的網(wǎng)絡(luò)地址。
[0159]所述處理器將密鑰請求發(fā)送給用于所述CKR的網(wǎng)絡(luò)地址。
[0160]根據(jù)本發(fā)明的又一方面,提供了一種存儲在非臨時性計算機(jī)可讀介質(zhì)上的計算機(jī)程序產(chǎn)品,所述計算機(jī)程序產(chǎn)品包括指令,當(dāng)該指令在計算機(jī)系統(tǒng)上被執(zhí)行時使所述計算機(jī)系統(tǒng):
[0161]通過第一分配器從客戶端設(shè)備接收用于對內(nèi)容的訪問的數(shù)字收據(jù),所述數(shù)字收據(jù)包括所有權(quán)標(biāo)識以及關(guān)于來自第二分配器而非來自所述第一分配器的對內(nèi)容的之前的購買的信息,其中所述數(shù)字收據(jù)不包括用于解密所述內(nèi)容的密鑰;
[0162]響應(yīng)于接收到所述數(shù)字收據(jù),通過所述第一分配器將密鑰請求發(fā)送給中央密鑰庫(CKR),所述密鑰請求包括所述所有權(quán)標(biāo)識;
[0163]響應(yīng)于發(fā)送了所述密鑰請求,通過所述第一分配器從所述CKR接收加密的第一密鑰;
[0164]通過所述第一分配器使用第二密鑰來解密所述加密的第一密鑰以重新獲取所述第一密鑰;以及
[0165]響應(yīng)于從所述客戶端設(shè)備接收到所述數(shù)字收據(jù),通過所述第一分配器提供用于所述內(nèi)容的數(shù)字版權(quán)管理(DRM)許可證給所述客戶端設(shè)備,所述數(shù)字版權(quán)管理(DRM)許可證包括所述第一密鑰。
[0166]所述數(shù)字收據(jù)還包括與對內(nèi)容進(jìn)行之前的購買的客戶端相匹配的客戶端身份。
[0167]所述密鑰請求還包括所述客戶端身份。
[0168]優(yōu)選地,所述計算機(jī)程序產(chǎn)品包括指令,當(dāng)該指令在計算機(jī)系統(tǒng)上執(zhí)行時使所述計算機(jī)系統(tǒng)響應(yīng)于從所述客戶端設(shè)備接收到所述數(shù)字收據(jù),通過所述第一分配器將內(nèi)容提供給所述客戶端設(shè)備。
[0169]由所述第一分配器提供的所述DRM許可證不同于由所述第二分配器之前提供給具有所述客戶端設(shè)備的客戶端的DRM許可證。
[0170]優(yōu)選地,所述計算機(jī)程序產(chǎn)品包括指令,當(dāng)該指令在計算機(jī)系統(tǒng)上執(zhí)行時使所述計算機(jī)系統(tǒng)通過所述第一分配器從內(nèi)容提供者接收通信,所述通信包括內(nèi)容和用于CKR的網(wǎng)絡(luò)地址,并且其中所述發(fā)送將密鑰請求發(fā)送給用于所述CKR的網(wǎng)絡(luò)地址。
[0171]根據(jù)本發(fā)明的另一方面,提供了一種分配內(nèi)容的方法,所述方法包括:
[0172]獲取第一密鑰、第二密鑰和所述內(nèi)容;
[0173]獲取關(guān)于所述內(nèi)容的內(nèi)容信息;
[0174]使用所述第一密鑰加密所述第二密鑰以生成加密的第二密鑰;
[0175]使用所述第二密鑰加密所述內(nèi)容以生成加密的內(nèi)容;
[0176]生成包括所述加密的第二密鑰和內(nèi)容信息的密鑰信息文件;
[0177]生成包括所述加密的內(nèi)容和所述內(nèi)容信息的通用文件;
[0178]提供所述密鑰信息文件以用于存儲在密鑰庫中,用于在一個或多個請求時由所述密鑰庫分配所述第二密鑰;以及
[0179]分配所述通用文件。
[0180]所述內(nèi)容信息包括所述內(nèi)容的所有權(quán)ID。
[0181]所述內(nèi)容信息包括所述內(nèi)容的所有者ID。
[0182]分配所述通用文件將所述通用文件分配給至少兩個分配器,每個分配器使用與另一個不同的數(shù)字版權(quán)管理(DRM)方案以將加密的內(nèi)容分配給消費者。
[0183]第一密鑰的獲取包括從信任的機(jī)構(gòu)獲取所述第一密鑰。
[0184]獲取第二密鑰包括生成所述第二密鑰。
[0185]所述提供將所述密鑰信息文件提供用于存儲在多個密鑰庫中,所述多個密鑰庫包括用于對所述第二密鑰進(jìn)行分配的所述密鑰庫。
[0186]第一密鑰是公鑰,且其中第三密鑰是私鑰。
[0187]根據(jù)本發(fā)明的又一方面,提供了一種用于內(nèi)容的分配的通用文件打包器,所述通用文件打包器包括:
[0188]處理器,其被配置為:
[0189]獲取第一密鑰、第二密鑰和所述內(nèi)容;
[0190]獲取關(guān)于所述內(nèi)容的內(nèi)容信息;
[0191]使用所述第一密鑰加密所述第二密鑰以生成加密的第二密鑰;
[0192]使用所述第二密鑰加密所述內(nèi)容以生成加密的內(nèi)容;
[0193]生成包括所述加密的第二密鑰和內(nèi)容信息的密鑰信息文件;
[0194]生成包括所述加密的內(nèi)容和所述內(nèi)容信息的通用文件;
[0195]提供所述密鑰信息文件以用于存儲在密鑰庫中,用于在一個或多個請求時由所述密鑰庫分配所述第二密鑰;以及
[0196]分配所述通用文件。
[0197]所述內(nèi)容信息包括所述內(nèi)容的所有權(quán)ID。
[0198]所述內(nèi)容信息包括所述內(nèi)容的所有者ID。
[0199]分配所述通用文件將所述通用文件分配給至少兩個分配器,每個分配器使用與另一個不同的數(shù)字版權(quán)管理(DRM)方案以將加密的內(nèi)容分配給消費者。
[0200]獲取第一密鑰包括從信任的機(jī)構(gòu)接收所述第一密鑰。
[0201 ] 獲取第二密鑰包括生成所述第二密鑰。
[0202]所述處理器還被配置為將所述密鑰信息文件提供用于存儲在多個密鑰庫中,所述多個密鑰庫包括用于對所述第二密鑰進(jìn)行分配的所述密鑰庫。
[0203]第一密鑰是公鑰,且其中第三密鑰是私鑰。
【專利附圖】
【附圖說明】
[0204]在回顧了下面的詳細(xì)描述和附圖之后,本發(fā)明的特征和優(yōu)勢對本領(lǐng)域普通技術(shù)人員將變得更容易明顯,其中:
[0205]圖1示出了依照本發(fā)明的一個實施方式的產(chǎn)生供可互操作的密鑰箱使用的文件的系統(tǒng);
[0206]圖2示出了依照本發(fā)明的一個實施方式的給客戶端提供供可互操作的密鑰箱使用的數(shù)字收據(jù)的系統(tǒng);
[0207]圖3示出了依照本發(fā)明的一個實施方式的用于通過可互操作的密鑰箱獲取被保護(hù)的數(shù)字版權(quán)管理(DRM)許可證以用于不同DRM系統(tǒng)之間的可互操作性的系統(tǒng);
[0208]圖4a示出了依照本發(fā)明的一個實施方式的用于使用獨立于原始發(fā)行媒體分配器的可互操作的密鑰箱來回放被保護(hù)媒體的系統(tǒng);
[0209]圖4b示出了依照本發(fā)明的一個實施方式的用于使用可互操作的密鑰箱來恢復(fù)間接的被保護(hù)媒體的系統(tǒng);
[0210]圖5示出了依照本發(fā)明的一個實施方式的描述步驟的流程圖,通過這些步驟與內(nèi)容相關(guān)聯(lián)的數(shù)字收據(jù)的在線登記可與中央密鑰庫(CKR) —起使用以實現(xiàn)內(nèi)容獨立于原始分配器的可互操作的回放;
[0211]圖6示出了依照本發(fā)明的一個實施方式的描述步驟的流程圖,通過這些步驟媒體內(nèi)容可被分發(fā)到媒體分配器;
[0212]圖7示出了依照本發(fā)明的一個實施方式的描述步驟的流程圖,通過這些步驟中央密鑰庫(CKR)可向媒體分配器提供內(nèi)容訪問授權(quán);以及
[0213]圖8示出了依照本發(fā)明的一個實施方式的描述步驟的流程圖,通過這些步驟媒體分配器可獲得來自中央密鑰庫(CKR)的內(nèi)容訪問授權(quán)。
【具體實施方式】
[0214]本發(fā)明目的是用于供可互操作的密鑰箱使用的通用文件打包器(packager)的系統(tǒng)和方法。以下的描述包含關(guān)于本發(fā)明的實現(xiàn)方式的具體信息。本領(lǐng)域技術(shù)人員將認(rèn)識到,本發(fā)明可以按與在本申請中具體討論的不同的方式實現(xiàn)。另外,本發(fā)明的一些具體細(xì)節(jié)不被討論以便不使本發(fā)明不清楚。未在本申請中描述的具體細(xì)節(jié)在本領(lǐng)域普通技術(shù)人員的知識范圍之內(nèi)。本申請的附圖和所附的詳細(xì)描述僅貫注于本發(fā)明的示例性實施方式。為保持簡潔,使用本發(fā)明的原理的本發(fā)明的其他實施方式不在本申請中被具體描述且不被本發(fā)明的附圖具體示出。
[0215]圖1示出了依照本發(fā)明的一個實施方式的產(chǎn)生供可互操作的密鑰箱使用的文件的系統(tǒng)。圖1的環(huán)境100包括所有權(quán)所有者(title owner) 110、所有權(quán)所有者ID (標(biāo)識符)111、所有權(quán)ID116、證書授權(quán)120、調(diào)制機(jī)130、密鑰箱160和媒體分配器170。所有權(quán)所有者110包括標(biāo)題115和所有權(quán)元數(shù)據(jù)118。證書授權(quán)120包括證書121。證書121包括密鑰箱公鑰122。調(diào)制機(jī)130包括密鑰生成器131、所有權(quán)密鑰132、通用文件打包器135、通用文件140和密鑰信息文件150。通用文件140包括所有權(quán)ID116、元數(shù)據(jù)117、加密所有權(quán)145和密鑰箱URL (統(tǒng)一資源定位符)146。密鑰信息文件150包括所有權(quán)所有者ID111、所有權(quán)ID116、加密數(shù)據(jù)153/和加密所有權(quán)密鑰152。密鑰箱160包括處理器158和存儲器159。存儲器159包括調(diào)制機(jī)API (應(yīng)用程序接口)161、密鑰信息數(shù)據(jù)庫162、消費者數(shù)據(jù)庫163、業(yè)務(wù)數(shù)據(jù)庫164、密鑰箱私鑰165、分配器公鑰數(shù)據(jù)庫166、分配器數(shù)據(jù)庫167和提供者API157。媒體分配器170包括被轉(zhuǎn)錄的密鑰信息文件151、分配器私鑰175和本地DRM(數(shù)字版權(quán)管理)系統(tǒng)172。
[0216]所有權(quán)所有者110可包括制造者、廣播者、版權(quán)所有者、作者或所有權(quán)的受讓者115,例如個人藝術(shù)家或創(chuàng)作者、媒體組、電影制作工作室、動畫工作室、電視工作室或電影發(fā)行人。然后所有權(quán)115可包括創(chuàng)造性媒體工作或方案,例如音樂著作或唱片、廣播節(jié)目、視頻剪輯、全長度電影或動畫、戲劇或電視系列劇集、交互式視頻游戲,或任何其他類型的視聽工作或內(nèi)容。然后可更詳細(xì)地提供所有權(quán)元數(shù)據(jù)118以描述所有權(quán)115,例如提供人可讀所有權(quán)名稱、具體的媒體類別、內(nèi)容風(fēng)格、媒體格式、等級、以及對給所有權(quán)115分類和標(biāo)識所有權(quán)有用的其他信息。雖然所有權(quán)元數(shù)據(jù)118在圖1中被示出為由所有權(quán)所有者110提供,可選的實施方式可替代地使用調(diào)制機(jī)130或另一個第三方來產(chǎn)生所有權(quán)元數(shù)據(jù)118。
[0217]另外,所有權(quán)所有者110和所有權(quán)115每個都分別唯一地由所有權(quán)所有者IDlll和所有權(quán)IDl 16標(biāo)識。這些標(biāo)識符還可包括在所有權(quán)元數(shù)據(jù)118中。盡管可以采用用于選擇唯一標(biāo)識符的任何適當(dāng)?shù)乃惴?,所有?quán)ID116可能特別適合于國際標(biāo)準(zhǔn)視聽資料號(ISAN)(如果可利用)和基于密碼功能例如安全散列算法I(SHA-1)的通用唯一標(biāo)識符(UUID)的組合。以這種方式,彼此不通信的不同的所有權(quán)所有者仍然可產(chǎn)生有力地確保唯一性的所有權(quán)ID??蛇x地,集中式機(jī)構(gòu)可向請求方分發(fā)唯一標(biāo)識符,通過維持所有標(biāo)識符的數(shù)據(jù)庫來保證唯一性。
[0218]一旦以上的標(biāo)識符、元數(shù)據(jù)和所有權(quán)文件按照順序排列,所有權(quán)所有者110就可將它們傳送給調(diào)制機(jī)130的通用文件打包器135以用于合并到服務(wù)于一般公眾的發(fā)行渠道中。到調(diào)制機(jī)130的這個傳送可由任何適當(dāng)?shù)耐ㄐ殴ぞ邇?yōu)選地以減輕第三方泄露的危險的安全方式來實現(xiàn)。例如,可使用各種被保護(hù)的互聯(lián)網(wǎng)協(xié)議,例如FTP (文件傳輸協(xié)議)、安全套接字層(SSL)、安全殼(SSH)或另一個協(xié)議??蛇x地,數(shù)據(jù)可被寫到物理媒體上,以便通過郵件或親自傳送到調(diào)制機(jī)130。
[0219]所有權(quán)所有者110和調(diào)制機(jī)130在圖1中被示出為單獨的實體,因為為了效率或其他原因,準(zhǔn)備用于編碼和分發(fā)的所有權(quán)的過程可能被外購到第三方設(shè)備。但是,可選的實施方式可使所有權(quán)所有者110也承擔(dān)調(diào)制機(jī)130的功能,這可能對較小的媒體單元操作更加方便。在這種情況下,所有權(quán)所有者110和調(diào)制機(jī)130由相同的上層擁有且它們的功能可能被合并到單個服務(wù)器或計算機(jī)群集中。
[0220]密鑰生成器131向通用文件打包器135提供加密密鑰以通過加密支持內(nèi)容的保護(hù)。在沒有對所有權(quán)115應(yīng)用某種保護(hù)的情況下,實施許可證條款和防止未授權(quán)的復(fù)制變得困難,因為消費者可直接訪問未被保護(hù)的媒體文件。因此,如圖1中所示出的,密鑰生成器131產(chǎn)生對稱的加密密鑰一所有權(quán)密鑰132以加密和解密所有權(quán)115。通過將對所有權(quán)密鑰132的訪問限制到具有適當(dāng)DRM許可證的經(jīng)授權(quán)的媒體應(yīng)用范圍內(nèi),消費者仍然可享受對所有權(quán)115的觀看或收聽,而不直接訪問以未被保護(hù)的形式的所有權(quán)115。
[0221]盡管對于所有權(quán)密鑰132的較長的密鑰長度和較強(qiáng)的加密算法可提供更大的安全性以抵抗欺騙技術(shù),解碼復(fù)雜度也可能導(dǎo)致重大的對立的顧慮。這個顧慮對于具有有限的電池壽命、存儲器和處理資源的移動設(shè)備特別嚴(yán)重。因此,為了加密所有權(quán)密鑰132,平衡的折衷例如高級加密標(biāo)準(zhǔn)(AES)可被選擇成提供具有快速解碼時間的合理地強(qiáng)大的安全性。
[0222]為了安全地傳送來自調(diào)制機(jī)130的所有權(quán)密鑰132以用于由密鑰箱160訪問,如圖1所示,使用由證書授權(quán)120產(chǎn)生的非對稱密碼密鑰對。該密鑰對還可由密鑰箱160產(chǎn)生,且證書由證書授權(quán)120發(fā)行。例如,公鑰和私鑰對可例如依照公鑰密碼標(biāo)準(zhǔn)#1 (PKCS#1)使用2048位RSA密鑰。密鑰對的公鑰包括在數(shù)字證書121中。通過從證書121中重新獲得密鑰箱公鑰122,通用文件打包器135可使用密鑰箱公鑰122來加密所有權(quán)密鑰132,導(dǎo)致加密的所有權(quán)密鑰152,使得只有密鑰箱160—對應(yīng)的密鑰箱私鑰165的所有者可解密加密的所有權(quán)密鑰152。在圖1中證書授權(quán)120充當(dāng)受信任的第三方,保證在證書121中提供的密鑰箱公鑰122適當(dāng)?shù)亟壎ǖ椒Q為密鑰箱160的實體。
[0223]證書授權(quán)120可例如遵守第3版X.509證書標(biāo)準(zhǔn)。為了證實證書授權(quán)120的身份,調(diào)制機(jī)130還可具有預(yù)先裝入的一組證書,其保證受信任的第三方例如證書授權(quán)120的身份。相互認(rèn)證還可被實現(xiàn),使得證書授權(quán)120只響應(yīng)于經(jīng)授權(quán)的調(diào)制機(jī)、媒體分配器或服務(wù)提供者和其他涉及方。盡管在圖1中只示出了單個證書授權(quán),可選的實施方式可使用除x.509之外的證書授權(quán)的分級系統(tǒng)或可選的信任系統(tǒng)例如同級調(diào)節(jié)的信任網(wǎng)絡(luò)。
[0224]以這種方式,密鑰箱160充當(dāng)以加密的形式將所有權(quán)密鑰保留在密鑰信息文件中的中央密鑰庫(CKR)。通過調(diào)制機(jī)API161,內(nèi)容調(diào)制機(jī)例如調(diào)制機(jī)130可提交在密鑰信息文件容器例如密鑰信息文件150中的加密的所有權(quán)密鑰。包含加密的所有權(quán)密鑰例如加密的所有權(quán)密鑰152、加密數(shù)據(jù)或元數(shù)據(jù)例如加密數(shù)據(jù)153和相關(guān)的內(nèi)容信息例如所有權(quán)所有者IDlll和所有權(quán)IDl 16的這些密鑰信息文件可存放在數(shù)據(jù)庫例如密鑰信息數(shù)據(jù)庫162中。為使調(diào)制機(jī)130訪問調(diào)制機(jī)API161,標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)可由使用簡單對象訪問協(xié)議(SOAP)的密鑰箱160和使用具有符合PKXD#3的Diffie-Hellman的安全傳輸層(TLS)的安全超文本傳輸協(xié)議(HTTPS)揭示以用于密鑰交換。這個相同的安全通信方式或使用不同參數(shù)的變形還可用于在圖1和以下的圖中示出的其他通信路徑。另外,安全措施例如將進(jìn)入的互聯(lián)網(wǎng)協(xié)議(IP)地址范圍或媒體訪問控制(MAC)地址范圍限制到公知的值也可被實現(xiàn)以進(jìn)一步防止遭受未授權(quán)的訪問。
[0225]如之前所討論的,加密的所有權(quán)密鑰152使用密鑰箱公鑰122加密。因為密鑰箱160是對應(yīng)的私鑰一密鑰箱私鑰165的所有者,它可以用上面討論的方式自由地加密并訪問被提交到密鑰信息數(shù)據(jù)庫162的所有所有權(quán)密鑰。使用處理器158來解釋通過存儲器159中的調(diào)制機(jī)API161和提供者API157接收到的請求,密鑰箱160可為經(jīng)授權(quán)的調(diào)制機(jī)和媒體分配器提供牢靠的密鑰存儲和分發(fā)服務(wù),媒體分配器也稱為服務(wù)提供者或內(nèi)容提供者。在另一個方向上,通過提供者API157,經(jīng)授權(quán)的分配器例如媒體分配器170可使用它們自己的非對稱密鑰對請求以加密形式的這些所有權(quán)密鑰,以安全地產(chǎn)生DRM許可證用于傳送到消費者媒體應(yīng)用和設(shè)備。因此,來自密鑰信息數(shù)據(jù)庫162的原始密鑰信息文件使用可適用于每個特定媒體分配器的加密密鑰被解密和加密或被轉(zhuǎn)錄,以產(chǎn)生被轉(zhuǎn)錄的密鑰信息文件例如被轉(zhuǎn)錄的密鑰信息文件151。
[0226]在圖1中,這個密鑰文件轉(zhuǎn)錄可通過使密鑰箱160將所有媒體分配器的公鑰聚集在分配器公鑰數(shù)據(jù)庫166中來實現(xiàn),每個媒體分配器例如每個分配器170擁有其自己相應(yīng)的私鑰,例如分配器私鑰175。媒體分配器可使用標(biāo)準(zhǔn)公鑰基礎(chǔ)結(jié)構(gòu)(PKI)方法產(chǎn)生其自己的密鑰對。但是,可選的實施方式可使用可選的加密布置,例如,其中密鑰箱160產(chǎn)生公鑰對/私鑰對,并使用安全通信通道將私鑰提供到每個媒體分配器。如以前一樣,使用密鑰箱公鑰122,證書授權(quán)120或另一受信任的第三方可被用于提供確保公鑰和其相關(guān)的所提到的身份之間的合法綁定的受信任的證書。
[0227]如密鑰箱160中所示,若干另外的數(shù)據(jù)庫是可用的,包括消費者數(shù)據(jù)庫163、業(yè)務(wù)數(shù)據(jù)庫164、分配器數(shù)據(jù)庫167、報價(offer)數(shù)據(jù)庫168和調(diào)制機(jī)數(shù)據(jù)庫169。這些數(shù)據(jù)庫可被用于實現(xiàn)來自密鑰箱側(cè)的各種商業(yè)規(guī)則,從而登記由消費者執(zhí)行的媒體轉(zhuǎn)錄和相關(guān)權(quán)限、登記消費者認(rèn)證數(shù)據(jù),以及根據(jù)不同的商業(yè)協(xié)議確保只有經(jīng)授權(quán)的提供者和媒體分配器可與密鑰箱進(jìn)行交互作用。例如,在每次成功的在線業(yè)務(wù)之后,記錄可被存儲在業(yè)務(wù)數(shù)據(jù)庫164中,指示銷售的日期和時間、所支付的價格、購買的類型,不管是租賃的、永久的購買、贖回還是預(yù)訂、被提供的贖回代碼是否被使用多次、相關(guān)的標(biāo)識符例如消費者、客戶端、設(shè)備ID以及其他細(xì)節(jié)。因此,密鑰箱160可能能夠按需要實行租賃時間周期、租賃計數(shù)限制和其他商業(yè)規(guī)則。分配器數(shù)據(jù)庫167可跟蹤哪些媒體分配器有特權(quán)訪問哪些密鑰信息文件,因為密鑰箱160可使用不同的內(nèi)容許可協(xié)議支持若干不同的關(guān)聯(lián)的或非關(guān)聯(lián)的媒體分配器。消費者數(shù)據(jù)庫163可作為允許消費者訪問和解除鎖定被保護(hù)的媒體文件而不被限制到特定媒體分配器的權(quán)限庫,如在以下的圖2中所進(jìn)一步討論的,且還包括認(rèn)證信息以允許消費者使用單個或多個認(rèn)證方案例如來自唯一分配器的所有權(quán)認(rèn)證方案或更加開放的解決方案如OpenID來在多個分配器中認(rèn)證。另外地或可選地,密鑰箱160可包括在圖1中未示出的設(shè)備數(shù)據(jù)庫,其列出了可能關(guān)聯(lián)到特定消費者的媒體設(shè)備,允許基于綁定到特定設(shè)備而不是特定消費者的模式或允許基于綁定到設(shè)備和消費者的模式。一般說來,設(shè)備數(shù)據(jù)庫與消費者數(shù)據(jù)庫163類似地工作并可與之關(guān)聯(lián)。報價數(shù)據(jù)庫168可將所有權(quán)與特定的使用規(guī)則關(guān)聯(lián),以支持多種商業(yè)模式,例如租賃、預(yù)訂和購買。調(diào)制機(jī)數(shù)據(jù)庫169可確保只有經(jīng)授權(quán)的媒體調(diào)制機(jī)可將密鑰信息文件上載到密鑰箱160中。
[0228]將焦點從密鑰信息文件150轉(zhuǎn)移到通用文件140,通用文件140還由通用文件打包器135生成以用于分發(fā)到媒體分配器和最終到消費者。名稱“通用文件”描述了這樣的特性:即使媒體分配器使用不同的DRM系統(tǒng),相同的文件也被分發(fā)到消費者并可在CKR—密鑰箱160的幫助下在不同的媒體分配器中是可互操作的。如圖1中所示,所有權(quán)115用所有權(quán)密鑰132加密以創(chuàng)建附帶有標(biāo)識數(shù)據(jù)的加密所有權(quán)145,該標(biāo)識數(shù)據(jù)包括所有權(quán)ID116、元數(shù)據(jù)Π7和密鑰箱URL146。元數(shù)據(jù)117可包含例如所有權(quán)元數(shù)據(jù)118的成分。密鑰箱URL146充當(dāng)指針或網(wǎng)絡(luò)地址以指示在哪里找到存儲關(guān)聯(lián)的密鑰信息文件150的密鑰箱,使得加密的文件145可使用存儲在密鑰信息文件150中的所有權(quán)密鑰被解碼。在圖1的情況下,密鑰箱URL146將指向密鑰箱160。應(yīng)注意到,密鑰箱URL可能簡單地指向使用RUL重定向的重定向服務(wù)器,以靈活地重定向密鑰箱通信。另外,URL形式被選擇成使用SOAP與通過互聯(lián)網(wǎng)可訪問的網(wǎng)絡(luò)服務(wù)相連接,但可選的網(wǎng)絡(luò)尋址協(xié)議也可能被使用。通用文件140的成分可嵌入在標(biāo)準(zhǔn)容器格式例如MPEG-4Partl4或MP4容器文件中??蛇x地,如果所有權(quán)115以未壓縮的格式被提供,調(diào)制機(jī)130可在使用例如MPEG-4PartlO或H.264加密所有權(quán)115之前使用視頻或音頻壓縮。在通用文件140生成后,它可被提供到媒體分配器170。
[0229]一旦媒體分配器170接收到通用文件140,它就可立即從密鑰箱URL146請求相關(guān)的密鑰信息文件,或可延遲請求直到消費者或客戶端實際上請求通用文件140。在任一情況下,媒體分配器170使用例如之前討論的HTTPS上的SOAP來查詢密鑰箱160,以請求包含在與所有權(quán)ID116相關(guān)聯(lián)的相關(guān)密鑰信息文件中的信息。密鑰箱160可接著搜索密鑰信息數(shù)據(jù)庫162以發(fā)現(xiàn)以相同的所有權(quán)ID116存儲在那里的密鑰信息文件150,應(yīng)用所有相關(guān)的商業(yè)邏輯規(guī)則來確定分發(fā)文件的許可是否應(yīng)被準(zhǔn)許,并且如果這樣的確定是肯定的則提供被轉(zhuǎn)錄的密鑰信息文件151。除了加密的所有權(quán)密鑰152使用媒體分配器170的公鑰而不是密鑰箱160的公鑰一密鑰箱公鑰122被加密外,被轉(zhuǎn)錄的密鑰信息文件151可能看上去類似于密鑰信息文件150。如之前討論的,轉(zhuǎn)錄步驟可由預(yù)先將所有媒體分配器的公鑰收集到分配器公鑰數(shù)據(jù)庫166中的密鑰箱160支持。
[0230]為了避免不斷重新獲得來自密鑰箱的最近被轉(zhuǎn)錄的密鑰信息文件,媒體分配器可存儲被轉(zhuǎn)錄的密鑰信息文件的本地高速緩存以避免不必要地使密鑰箱資源負(fù)重?fù)?dān)。為了保持被高速緩存的密鑰信息文件被更新,對自從之前的密鑰信息訪問以來出現(xiàn)的改變的請求可被周期地或在要求時從密鑰箱請求??蛇x地,密鑰箱可將更新主動發(fā)送到媒體分配器。
[0231]一旦媒體分配器170轉(zhuǎn)錄了密鑰信息文件151和通用文件140,它就可結(jié)合分配器私鑰175和本地DRM系統(tǒng)172使用它們來以被保護(hù)的方式以對任何現(xiàn)有DRM系統(tǒng)基礎(chǔ)結(jié)構(gòu)的較少的修改(如果有)向客戶端提供媒體文件,所述DRM系統(tǒng)基礎(chǔ)結(jié)構(gòu)可能已經(jīng)代替媒體分配器170。媒體分配器170可使用其自己的私鑰一分配器私鑰175以訪問來自被轉(zhuǎn)錄的密鑰信息文件151的所有權(quán)密鑰132并將這樣的所有權(quán)密鑰132饋送到本地DRM系統(tǒng)172。本地DRM系統(tǒng)172可接著產(chǎn)生包含使用規(guī)則和使用其自己的安全協(xié)議加密的所有權(quán)密鑰132的適當(dāng)?shù)腄RM許可證。一旦消費者接收到通用文件140和本地DRM許可證,他就可消費包含在通用文件140中的媒體,如使用規(guī)則所允許的。
[0232]以這種方式,采用通用文件格式和可互操作的密鑰箱的輸入的障礙對參與的媒體分配器被最小化,鼓勵采用較廣的發(fā)行渠道并向消費者提供增強(qiáng)的可互操作性的所有利益。通過幫助處理關(guān)于數(shù)字發(fā)行媒體的可互操作性和可用性顧慮以及通過提供如以下在圖2中描述的在消費者的控制之內(nèi)的數(shù)字收據(jù),消費者可能感覺被授權(quán)而不是被數(shù)字發(fā)行所限制,這可反過來轉(zhuǎn)化為更高的銷售量和更大的消費者滿意度。
[0233]盡管在圖1中所有權(quán)所有者110、所有權(quán)115、證書授權(quán)120、調(diào)制機(jī)130、密鑰箱160和媒體分配器170只有單個實例,可選的實施方式可包括每個實體的若干例子。例如,通用文件140可囊括若干不同的所有權(quán)作為編輯物、唱片的一部分或作為可選的曲目。類似地,密鑰信息文件150可存儲若干相關(guān)聯(lián)的所有權(quán)密鑰。密鑰箱還可按比例調(diào)節(jié)成適合特定的組織需要。例如,具有很多電影單位和分部的大的工作室可決定為每個工作室部門奉獻(xiàn)不同的密鑰箱,或可能更喜歡使所有的部門由一個大的合并的密鑰箱服務(wù)??蛇x地,尤其是對于較小的工作室,若干不同的工作室或公司可共用單個密鑰箱,或向第三方實體外購密鑰箱操作和維護(hù)。另一個可能性是由第三方操作的一個大的集中式密鑰箱,工作室將密鑰信息文件提交到集中式密鑰箱。如以上提到的,URL重定向還可被用于靈活的密鑰箱重定向,實現(xiàn)服務(wù)負(fù)載平衡、快速遷移和其他特征。如果適當(dāng)?shù)膮f(xié)議和安全程序適合,密鑰箱還可與其他密鑰箱共享信息。也就是說,密鑰箱可按需要被集中或分散,但是可訪問大的密鑰信息數(shù)據(jù)庫的集中式密鑰箱可將更有效的服務(wù)提供給與多個媒體分配器有交易的客戶端。
[0234]圖2示出了依照本發(fā)明的一個實施方式的給客戶端提供供可互操作的密鑰箱使用的數(shù)字收據(jù)的系統(tǒng)。圖2的環(huán)境200包括密鑰箱260、媒體分配器270、分配器ID271、客戶端280、客戶端ID281、共用客戶端ID286、顯示器288和備份存儲器289。密鑰箱260包括密鑰信息數(shù)據(jù)庫262、消費者數(shù)據(jù)庫263、業(yè)務(wù)數(shù)據(jù)庫264、密鑰箱私鑰265、分配器公鑰數(shù)據(jù)庫266、分配器數(shù)據(jù)庫267、報價數(shù)據(jù)庫268、客戶端API256和提供者API257。因為在圖2中沒有與調(diào)制機(jī)的交互作用,圖1中的對應(yīng)的調(diào)制機(jī)API161和調(diào)制機(jī)數(shù)據(jù)庫169為了簡單起見從圖2中省去,但它們可仍存在于密鑰箱260中。媒體分配器270包括通用文件240、被轉(zhuǎn)錄的密鑰信息文件251、本地DRM服務(wù)器272、DRM許可證273、分配器私鑰275和處理器276。通用文件240包括所有權(quán)ID216、元數(shù)據(jù)217、加密所有權(quán)245和密鑰箱URL246。被轉(zhuǎn)錄的密鑰信息文件251包括所有權(quán)所有者ID211、所有權(quán)ID216和加密的所有權(quán)密鑰252。DRM許可證273包括所有權(quán)ID216、加密的所有權(quán)密鑰274、客戶端ID281和使用規(guī)則277??蛻舳?80包括本地DRM客戶端282、客戶端媒體應(yīng)用283、被保護(hù)媒體路徑解碼引擎299和數(shù)字收據(jù)285。數(shù)字收據(jù)285包括所有權(quán)ID216、分配器ID271、客戶端ID281、共用客戶端ID286、消費者ID284和業(yè)務(wù)信息287。關(guān)于圖2,應(yīng)注意到,密鑰箱260對應(yīng)于圖1中的密鑰箱160且媒體分配器270對應(yīng)于圖1中的媒體分配器170。盡管圖2的密鑰箱260不描述如圖1的密鑰箱160中的處理器或存儲器,可假定它們存在以支持API的操作和密鑰箱260的其他邏輯操作。
[0235]圖2將焦點從圖1中的所有權(quán)所有者和調(diào)制機(jī)轉(zhuǎn)移到圖2中的媒體分配器和客戶端。更具體地,圖2示出了消費者或客戶端實際上可如何使用圖1中介紹的通用文件、密鑰信息文件和CKR或密鑰箱概念來訪問用于在顯示器288上最終回放的媒體文件。另外,圖2介紹了被示為數(shù)字收據(jù)285的數(shù)字收據(jù)的概念,其可充當(dāng)購買的證據(jù)或業(yè)務(wù)的證據(jù)以用于重新激活被保護(hù)的媒體內(nèi)容,即使例如客戶端丟失了最初重新獲得的被保護(hù)媒體文件或即使客戶端轉(zhuǎn)換媒體分配器。
[0236]通用文件240的內(nèi)容和被轉(zhuǎn)錄的密鑰信息文件261已經(jīng)通過圖1中的對應(yīng)的通用文件140和被轉(zhuǎn)錄的密鑰信息文件151被稍微詳細(xì)地描述。被轉(zhuǎn)錄的密鑰信息文件251可通過具有與媒體分配器271的發(fā)行協(xié)議的實體例如類似于圖1的所有權(quán)所有者110的實體連同對轉(zhuǎn)錄步驟的密鑰箱260 —起被提供到媒體分配器271。媒體分配器270的處理器276可與分配器私鑰275 —起使用以解密供在本地DRM服務(wù)器272使用的被加密的所有權(quán)密鑰252。在處理器276上執(zhí)行的本地DRM服務(wù)器272可接著使用圖2中指示的所有輸入生成DRM許可證273以用于分發(fā)到請求通用文件240的經(jīng)授權(quán)的客戶端。加密的所有權(quán)密鑰274可使用由本地DRM服務(wù)器272提供的保護(hù)系統(tǒng)被保護(hù),有效地將媒體分配器270的加密伙伴從密鑰箱260改變到客戶端280。這個步驟可被視為類似于提供對特定媒體分配器轉(zhuǎn)錄的密鑰信息文件的密鑰箱260的另外的轉(zhuǎn)錄步驟,但是媒體分配器270替代地提供帶有對特定的客戶端轉(zhuǎn)錄的所有權(quán)密鑰的DRM許可證。
[0237]檢查DRM許可證273,對應(yīng)于可用來加密通用文件240的所有權(quán)密鑰的加密的所有權(quán)密鑰274可被包括。DRM許可證273還包括標(biāo)識信息,包括DRM許可證所適用的客戶端或客戶端ID281,以及相關(guān)聯(lián)的媒體所有權(quán)或通用文件或所有權(quán)ID216。另外的信息還可嵌有DRM許可證273,例如圖1中指示的分配器ID271、共用的客戶端ID286、消費者ID284、使用規(guī)則277和業(yè)務(wù)信息284。
[0238]轉(zhuǎn)到客戶端280,客戶端280可包括個人計算機(jī)、媒體播放器、機(jī)頂盒、視頻游戲控制臺、移動電話、便攜式媒體播放器或與媒體分配器270交互作用的任何其他設(shè)備??蛻舳?80還可包括用于瀏覽、購買、回放以及與由媒體分配器270提供的數(shù)字媒體的其他業(yè)務(wù)的客戶媒體應(yīng)用283。在消費者通過數(shù)字業(yè)務(wù)決定購買、租賃或以其他方式獲取通用文件240以用于在客戶端280上回放之后,媒體分配器270可通過與金融機(jī)構(gòu)的交互作用來處理業(yè)務(wù),以收取約定的金額或在內(nèi)部減去預(yù)付點約定金額或其他貨幣,生成如以上所描述的DRM許可證273,并通過本地DRM服務(wù)器272將通用文件240和DRM許可證273提供到客戶端280。另外地,數(shù)字業(yè)務(wù)的記錄可通過密鑰箱260的提供者API257被存放到業(yè)務(wù)數(shù)據(jù)庫264中。
[0239]在客戶端280收到通用文件240和DRM許可證273之后,客戶端280可結(jié)合本地DRM客戶端282使用DRM許可證273以解密通用文件240中的加密所有權(quán)245,用于通過使用輸出到顯示器288的被保護(hù)媒體路徑解碼引擎299通過回放而消費,顯示器288還可包括用于音頻內(nèi)容的揚聲器。因此,消費者可在顯示器280上觀看所請求的媒體。
[0240]雖然有通用文件240和DRM許可證273允許客戶端280回放加密的所有權(quán)245同時本地DRM客戶端282能夠與DRM服務(wù)器272交互作用,但可能有以上元素中的一個或多個對客戶端280遺漏的情況,其中用戶需要使用完全不同的客戶端,或其中用戶需要使用不同的媒體分配器。為了保證這些可能性,媒體分配器270還可給客戶端280提供安全數(shù)字收據(jù)285。如果消費者需要處理以上列出的情況,當(dāng)情況可能要求時,數(shù)字收據(jù)285可被重新獲取并提供給可選的媒體分配器或密鑰箱260作為購買的證據(jù),以再次獲取通用文件、獲取新的DRM許可證或甚至獲取這兩者。
[0241]如圖2中示出,客戶端280通過復(fù)制到備份存儲器289并且經(jīng)由客戶端API256使用相關(guān)的CKR或密鑰箱260登記以用于將數(shù)字收據(jù)存放到消費者數(shù)據(jù)庫263中來主動保護(hù)數(shù)據(jù)收據(jù)285,備份存儲器289可能包括通用串行總線(USB)存儲設(shè)備。例如,網(wǎng)絡(luò)接口可被提供以允許通過客戶端API256將數(shù)據(jù)收據(jù)直接上載到密鑰箱260,客戶端API256類似于提供者API257揭示HTTPS保護(hù)的SOAP網(wǎng)絡(luò)服務(wù)。第三方可例如通過提供在線備份服務(wù)或網(wǎng)絡(luò)可訪問的電子郵件服務(wù)器來提供和維護(hù)備份存儲器289。特別是,如果數(shù)字收據(jù)通過被注冊的電子郵件地址被提供到用戶,用戶電子郵件賬戶可有效地替換為數(shù)字收據(jù)的備份庫。
[0242]可選地,在用戶完成數(shù)字業(yè)務(wù)之后,客戶端媒體應(yīng)用283可能提示用戶自動地用密鑰箱260在線登記數(shù)字收據(jù)。密鑰箱260可接著將返回值提供到客戶端280,指示數(shù)字收據(jù)登記過程的成功或失敗。
[0243]數(shù)字收據(jù)285包含與用戶的身份相關(guān)的若干字段,導(dǎo)致數(shù)字收據(jù)的創(chuàng)建??蛻舳薎D281標(biāo)識與由本地DRM客戶端282和本地DRM服務(wù)器272實現(xiàn)的特定的DRM系統(tǒng)相關(guān)的消費者或設(shè)備。消費者ID284和分配器ID271指示與特定的媒體分配器相關(guān)的特定消費者,而共用的客戶端ID286—一個可選的部分可全局地標(biāo)識一般意義上的用戶。共用的客戶端ID286可被連接到外部用戶認(rèn)證系統(tǒng)例如OpenID,其可用于在若干媒體分配器而不是在僅僅單個媒體分配器中認(rèn)證。因為不是所有的用戶都處理這樣的共用的客戶端ID,對這樣的用戶它可被省去,或替代的標(biāo)識符可被創(chuàng)建并提供給該用戶。但是,如果共用的客戶端ID286被提供,則密鑰箱260可能能夠標(biāo)識認(rèn)為是消費者屬性的在消費者數(shù)據(jù)庫263中的所有收據(jù),而不考慮媒體分配器,該媒體分配器可證明對在若干不同的媒體分配器中有大的媒體集合的用戶有用。
[0244]數(shù)字收據(jù)285還包含與創(chuàng)建數(shù)字收據(jù)的業(yè)務(wù)相關(guān)的若干字段。所有權(quán)ID216指示由數(shù)字收據(jù)參照的特定通用文件,而業(yè)務(wù)信息287可包含關(guān)于業(yè)務(wù)例如業(yè)務(wù)日期、業(yè)務(wù)類型或報價ID的特定信息以及關(guān)于由所有權(quán)ID216參照的內(nèi)容的元數(shù)據(jù)。業(yè)務(wù)日期可包括業(yè)務(wù)出現(xiàn)的特定的日期和時間,而業(yè)務(wù)類型例如可指示業(yè)務(wù)是否是完全購買、租賃、預(yù)訂計劃的一部分,還是所包括的另一類型的業(yè)務(wù)。元數(shù)據(jù)可包括類似于圖1的元數(shù)據(jù)117的信息,例如所有權(quán)、風(fēng)格類別、等級和其他數(shù)據(jù)。數(shù)字收據(jù)285還可以可選地包含關(guān)于密鑰箱260的信息,例如密鑰箱URL或可選地關(guān)于用于以URL的形式或類似的參考數(shù)據(jù)登記數(shù)字收據(jù)285的服務(wù)器的信息。雖然存儲在數(shù)字收據(jù)285中的數(shù)據(jù)的大多數(shù)可使用加密來保護(hù),業(yè)務(wù)信息287的所有權(quán)元數(shù)據(jù)部分可以未加密的簡單文本形式呈現(xiàn),允許數(shù)字收據(jù)易于被用戶識別。如圖2中示出的,數(shù)字收據(jù)285的部分用密鑰箱260的公鑰加密,其中密鑰箱260可使用密鑰箱私鑰265解密被加密的部分,但是其他的可被密鑰箱260使用的保護(hù)方法也可被使用。另外,數(shù)字收據(jù)285的部分還可由發(fā)行媒體分配器270數(shù)字地簽名,使得密鑰箱260可確認(rèn)數(shù)字收據(jù)285按時地由經(jīng)授權(quán)的媒體分配器分發(fā)。
[0245]一旦數(shù)字收據(jù)285安全地存儲到備份存儲器289和密鑰箱260的消費者數(shù)據(jù)庫263中,客戶端280的用戶就被保護(hù)而免遭通用文件240的丟失、DRM許可證273的丟失以及客戶端280和/或媒體分配器270的丟失或改變。用戶只需要從備份存儲器289重新獲取數(shù)據(jù)收據(jù)285并將其重新提交到密鑰箱260、媒體分配器270或具有與密鑰箱260的已建立的關(guān)系的另一個媒體分配器。一旦數(shù)字收據(jù)285被直接提交或轉(zhuǎn)交到密鑰箱260,密鑰箱260就可在適當(dāng)時使用密鑰箱私鑰265驗證收據(jù),以解密數(shù)字收據(jù)285的被加密的部分和/或媒體分配器270的公鑰,以驗證上述的簽名,以及處理任何相關(guān)的商業(yè)規(guī)則以準(zhǔn)許或拒絕詢問或請求。如果詢問或請求被準(zhǔn)許,媒體分配器可重新獲取相應(yīng)的密鑰信息文件以授權(quán)重新發(fā)送通用文件240和/或生成包括用戶的所有權(quán)密鑰的新的DRM許可證。
[0246]雖然從用戶的觀點來看,所有的媒體分配器對任何提交的數(shù)字收據(jù)提供任何所要求的密鑰信息文件可能是理想的,在不同的媒體分配器和所有權(quán)所有者之間的有限的發(fā)行協(xié)議可限制可由任何單個媒體分配器傳送的密鑰信息文件的范圍。具體地,分配器數(shù)據(jù)庫267可依照詢問媒體分配器的身份規(guī)定特定密鑰信息文件的訪問特權(quán)。在媒體分配器270的情況下,這將對應(yīng)于分配器ID271,且可能在通過提供者API257建立與密鑰箱260的安全通信之前被提供為HTTPS或TLS信號交換程序的部分。
[0247]另外,雖然用戶可能更希望所有的媒體分配器提供通用文件240的下載或免費生成新的DRM許可證,媒體分配器還必須考慮費用例如服務(wù)器和網(wǎng)絡(luò)維護(hù)、消費者服務(wù)和發(fā)行合同。因此,雖然一些媒體分配器可能通過數(shù)字收據(jù)提供免費的重新激活以鼓勵他們的特定在線服務(wù)的使用,其他的媒體分配器可能為贖回數(shù)字收據(jù)而收取費用以支付帶寬、月艮務(wù)器維護(hù)、消費者支持以及獲得和恢復(fù)分配器權(quán)限和內(nèi)容許可證的費用。這些考慮因素可被囊括在由密鑰箱260或由單獨的媒體分配器實現(xiàn)的商業(yè)規(guī)則內(nèi),靈活地獨立于CKR—密鑰箱260的核心密鑰存儲和發(fā)行功能。
[0248]圖3示出了依照本發(fā)明的一個實施方式的用于通過可互操作的密鑰箱獲取被保護(hù)的數(shù)據(jù)版權(quán)管理(DRM)許可證以用于在不同的DRM系統(tǒng)之間的可互操作性的系統(tǒng)。圖3的環(huán)境300包括密鑰箱360,媒體分配器370a-370b、客戶端380a_380b、共用客戶端ID386和共用客戶端ID驗證服務(wù)器390。密鑰箱360包括密鑰信息數(shù)據(jù)庫362、消費者數(shù)據(jù)庫363、業(yè)務(wù)數(shù)據(jù)庫364、分配器公鑰數(shù)據(jù)庫366、分配器數(shù)據(jù)庫367、報價數(shù)據(jù)庫368、調(diào)制機(jī)數(shù)據(jù)庫369和提供者API357。媒體分配器370a包括本地DRM服務(wù)器372a。媒體分配器370b包括本地DRM服務(wù)器372b??蛻舳?80a包括通用文件340、DRM許可證373a和本地DRM客戶端382a。通用文件340包括所有權(quán)ID316、元數(shù)據(jù)317、加密所有權(quán)345和密鑰箱URL346。DRM許可證373a包括所有權(quán)ID316、加密的所有權(quán)密鑰374a和客戶端ID381。客戶端380b包括通用文件340、DRM證書373b和本地DRM客戶端382b。DRM證書373b包括所有權(quán)ID316、加密的所有權(quán)密鑰374b和客戶端ID381。關(guān)于圖3,應(yīng)注意到,密鑰箱360對應(yīng)于圖2的密鑰箱260,媒體分配器370a-370b對應(yīng)于媒體分配器270,以及客戶端380a_380b對應(yīng)于客戶端380。
[0249]雖然對不同的媒體分配器之間的可互操作性使用數(shù)字收據(jù)的概念在以上的圖2中被稍微詳細(xì)地解釋,圖3示出了不同媒體分配器之間的可互操作性的可選方法,其中通用文件僅在不同的客戶端之間復(fù)制且用于獲取可適用于新的客戶端的新的DRM許可證,SP使不同的媒體分配器使用不同的DRM系統(tǒng)或方案。
[0250]例如,假設(shè)客戶端380a的用戶已經(jīng)購買了通用文件340,這也導(dǎo)致獲得相關(guān)的DRM許可證373a。另外地,購買的記錄被記錄在業(yè)務(wù)數(shù)據(jù)庫364中,包括購買者、共用客戶端ID386的標(biāo)識。如之前討論的,共用的客戶端ID386可能使用識別方案例如OpenID。通過使用由本地DRM客戶端382a和本地DRM服務(wù)器372a支持的DRM系統(tǒng)或方案,客戶端380a的用戶現(xiàn)在可容易地消費并在客戶端380a上欣賞和回放和加密的所有權(quán)345。但是,客戶端380a的用戶可有若干不同的客戶端或設(shè)備以用于媒體消費,一些客戶端比另一些更適合于某些情況。例如,客戶端380a可能表示用戶的個人計算機(jī),而客戶端380b可能表示用戶的視頻游戲控制臺。例如,如果視頻游戲控制臺碰巧連接到起居室中的高端家庭影院系統(tǒng),而個人計算機(jī)碰巧轉(zhuǎn)移到具有小型計算機(jī)揚聲器和小的LCD屏幕的書齋,用戶可能希望在客戶端380b上而不是客戶端380a上觀看通用文件340??蛇x地,客戶端380可能表示用戶的便攜式媒體設(shè)備,其中用戶希望在商業(yè)旅行中飛行時觀看通用文件340。
[0251]傳統(tǒng)地,在不同的設(shè)備之間利用不同的DRM系統(tǒng)傳送文件是困難的或不可能的,因為私有關(guān)閉的系統(tǒng)DRM格式趨向于引入不兼容性,防止完全的可互操作性。除了 DRM可互操作性挑戰(zhàn)外,媒體容器格式和壓縮算法可能甚至導(dǎo)致未被保護(hù)的內(nèi)容不能在不同平臺上播放。
[0252]但是,如圖3中示出的通用文件概念的引入可幫助在很大程度上處理在數(shù)字媒體消費者中間的這個顧慮。如圖3中示出的,在從客戶端380a購買通用文件340之后,它可直接按原樣復(fù)制到客戶端380b,如由客戶端380a和客戶端380中的通用文件340的兩個實例之間的相同內(nèi)容所證明的??蛇x地,通用文件340可能在被復(fù)制到客戶端380b之前首先被復(fù)制到中間存儲位置,例如USB存儲設(shè)備。因為DRM許可證373a僅與由本地DRM客戶端382a和本地DRM服務(wù)器372a支持的DRM系統(tǒng)一起工作,DRM許可證373a對客戶端380b沒有用處。但是,由于密鑰箱360的幫助,客戶端380b可從媒體分配器370b獲取DRM許可證373b,即使客戶端380b和媒體分配器370b使用由本地DRM服務(wù)器372和DRM客戶端382b支持的不同DRM系統(tǒng)。
[0253]在接收到通用文件340之后,對于DRM許可證373b,客戶端380b可詢問媒體分配器370b??蛻舳?80b還可提供與共用客戶端ID386相關(guān)聯(lián)的標(biāo)識憑證,例如用戶名和口令。媒體分配器370b可接著通過將標(biāo)識憑證分程傳遞到共用客戶端ID驗證服務(wù)器390來驗證用戶的身份。
[0254]一旦客戶端380b的身份被確認(rèn),媒體分配器370b就可通過提供者API357詢問密鑰箱360以確認(rèn)由共用客戶端ID386標(biāo)識的用戶是否有與通用文件340相關(guān)聯(lián)的權(quán)限。因此,密鑰箱360可檢查業(yè)務(wù)數(shù)據(jù)庫364以確認(rèn)與媒體分配器370a的以前業(yè)務(wù)的存在,以前業(yè)務(wù)涉及由使用共用客戶端ID386標(biāo)識的同一用戶購買通用文件340。如果業(yè)務(wù)數(shù)據(jù)庫364改為報告沒有與共用客戶端ID386和通用文件340相關(guān)聯(lián)的匹配結(jié)果或者業(yè)務(wù)類型只是租賃而不是購買,密鑰箱360可停止處理并返回準(zhǔn)許被否定的信息。分配器數(shù)據(jù)庫367還可被咨詢以確定媒體分配器370b是否有替代與來自密鑰信息數(shù)據(jù)庫362的通用文件340相關(guān)聯(lián)的相關(guān)密鑰信息文件的發(fā)行的協(xié)議。另外地,如之前討論的,不同的商業(yè)規(guī)則可由密鑰箱360實施。例如,為了防止通用文件發(fā)行的濫用,對于連接到可識別的用戶的任何單個購買可支持5個不同客戶端的全局限制,用戶需要在一個案例接一個案例的基礎(chǔ)上由消費者服務(wù)處理的多于5個的同時有效的DRM許可證。類似地,5個不同標(biāo)識的全局限制可被支持以識別同一消費者。
[0255]假定密鑰箱360確認(rèn)業(yè)務(wù)數(shù)據(jù)庫364中的有資格的業(yè)務(wù)以及任何和所有其他商業(yè)規(guī)則滿足需要,密鑰箱360可從密鑰箱信息數(shù)據(jù)庫362重新獲取相關(guān)的密鑰信息文件,給媒體分配器370b提供使用媒體分配器370b的公鑰的被轉(zhuǎn)錄的密鑰信息文件,如前所述。媒體分配器370b可接著使用被轉(zhuǎn)錄的密鑰信息文件生成使用本地DRM服務(wù)器372b的DRM許可證373b并向客戶端380b中的本地DRM客戶端382b提供DRM許可證373b。因此,客戶端380b的用戶能夠通過重新獲取DRM許可證373b來消費通用文件340,DRM許可證373b包括與必須再次下載通用文件340相比小得多的下載大小,提供幾乎即時的回放并允許用戶在高端家庭影院系統(tǒng)上或在便攜式媒體設(shè)備上欣賞通用文件340。
[0256]可選地,不是通過作為媒介的媒體分配器路由數(shù)字收據(jù),如果密鑰箱360提供用于請求被登記的媒體的直接客戶端接口,客戶端380b可將數(shù)字收據(jù)直接重新發(fā)送到密鑰箱360。單獨的密鑰箱可自由決定提供這個功能。如之前所討論的,數(shù)字收據(jù)充當(dāng)業(yè)務(wù)的證據(jù),且因此可被重新發(fā)送回密鑰箱360以獲得對被原始業(yè)務(wù)承認(rèn)的原始媒體或許可證的訪問。如果密鑰箱360確實支持這樣的來自客戶端380b的直接請求,且如果密鑰箱360確定客戶端380b如以上詳述的有特權(quán)訪問所請求的被登記的媒體,那么密鑰箱360可將客戶端380b引導(dǎo)到能夠服務(wù)于所請求的被登記媒體的適當(dāng)?shù)拿襟w分配器。
[0257]例如,密鑰箱360可首先使用分配器數(shù)據(jù)庫367確定有特權(quán)的媒體分配器的列表,找到具有對所請求的被登記媒體例如通用文件340的發(fā)行權(quán)限或發(fā)行特權(quán)的所有的第三方媒體分配器。然后,客戶端380b的用戶可被提示從提供者的列表中選擇以被重定向到特定的第三方媒體分配器。在客戶端380b的用戶被重定向到特定的第三方媒體分配器例如媒體分配器370b之后,密鑰箱360可接著給媒體分配器370b轉(zhuǎn)發(fā)客戶端380b的用戶被授權(quán)重新獲取所請求的通用文件340和/或任何相關(guān)的DRM許可證的驗證。與以前一樣,這個驗證可涉及對照消費者數(shù)據(jù)庫363中的被登記的數(shù)字收據(jù)來驗證被提交的數(shù)字收據(jù)并應(yīng)用任何可應(yīng)用的商業(yè)規(guī)則。在此之后,過程正常繼續(xù),好像用戶向媒體分配器而不是CKR提交數(shù)字收據(jù)。因此,分配器370b可因此向客戶端380b提供DRM許可證373b以用于消費通用文件340。
[0258]另外,共用通用文件和獲取不同DRM許可證的這個過程可被用于向朋友和同事提供推薦的媒體文件而不需要他們重新下載相關(guān)的通用文件。例如,客戶端380a的用戶或許可通過USB存儲設(shè)備向客戶端380b的用戶提供通用文件340的副本。但是,因為客戶端380b不知道客戶端380a的用戶的個人登錄細(xì)節(jié),客戶端380b不能提供對共用客戶端ID386的登錄憑證,允許媒體分配器370b確定客戶端380b的用戶與客戶端380a的用戶一被復(fù)制通用文件340的初始購買者不相同。代替地,媒體分配器370可顯示用于執(zhí)行新的業(yè)務(wù)以獲取通用文件340的DRM許可證、將其解除鎖定以用于即時回放的企圖。另外,盡管兩個單獨的媒體分配器在圖3中示出,這個過程還可應(yīng)用于使用相同媒體分配器的客戶端。
[0259]如圖3中所示,每個媒體分配器可為特定的媒體所有權(quán)提供確切地相同的通用文件,即使使用不同的DRM系統(tǒng)或方案。由于密鑰箱360作為中央權(quán)限交換所起作用且共用客戶端ID驗證服務(wù)器390在提供者中驗證唯一用戶的身份,媒體分配器以最小的額外努力可提供可互操作的解決方法和現(xiàn)有DRM系統(tǒng)的重建。這允許用戶容易在不同的設(shè)備和媒體分配器之間傳送通用文件,只需要新的DRM許可證的快速重新獲得來回放被復(fù)制的通用文件。
[0260]圖4a示出了依照本發(fā)明的一個實施方式的用于使用獨立于原始發(fā)行媒體分配器的可互操作的密鑰箱來回放被保護(hù)媒體的系統(tǒng)。圖4a的環(huán)境400包括密鑰箱460,媒體分配器470、客戶端480、備份存儲器489和共用客戶端ID驗證服務(wù)器490。媒體分配器470包括通用文件440和DRM許可證473??蛻舳?80包括客戶端媒體應(yīng)用483。備份存儲器489包括數(shù)字收據(jù)485。關(guān)于圖4a,應(yīng)注意到,密鑰箱460對應(yīng)于圖2的密鑰箱260,媒體分配器470對應(yīng)于媒體分配器270,客戶端480對應(yīng)于客戶端280,且備份存儲器489對應(yīng)于備份存儲器489。
[0261]如之前所討論的,可能有用戶可自愿地或非自愿地喪失對被購買的通用文件和相關(guān)的DRM許可證的訪問的情況。自愿喪失可包括改變客戶端設(shè)備或媒體分配器。非自愿喪失可包括災(zāi)難性硬件故障例如失敗的硬盤驅(qū)動,或用戶錯誤例如意外刪除文件。如圖2所示,因為每個數(shù)字業(yè)務(wù)都伴隨有在用戶控制下的委托的數(shù)字收據(jù),用戶具有完全的判斷力以獨立于原始媒體分配器對這樣的意外事件做計劃。例如,如果用戶勤勉地使用相關(guān)的密鑰箱在線登記數(shù)字收據(jù)并保持安全的備份,用戶只需要重新提交數(shù)字收據(jù)以恢復(fù)對相關(guān)的通用文件和DRM許可證的訪問。
[0262]例如,假定客戶端480的用戶遭受災(zāi)難性硬盤驅(qū)動故障。用戶替換客戶端480的硬盤驅(qū)動器并重新安裝客戶端媒體應(yīng)用483以與媒體分配器470再次進(jìn)行交互作用。由于硬盤驅(qū)動器存儲通用文件和DRM許可證的用戶媒體庫,客戶端480的用戶試圖恢復(fù)對他的舊媒體庫的訪問。令人欣慰的是,用戶在備份存儲器489中保存數(shù)字收據(jù)的副本,其可包括USB存儲設(shè)備或在線電子郵件提供者,如之前所討論的。另外地,如圖4a中所示的,用戶用密鑰箱460在線登記數(shù)字收據(jù)485,使得數(shù)字收據(jù)85可存儲在密鑰箱460的用戶認(rèn)證數(shù)據(jù)庫中。
[0263]因此,客戶端480的用戶只向媒體分配器470提供從備份存儲器489中重新獲取的數(shù)字收據(jù)485分配器連同用于以媒體分配器470驗證的用戶憑證,或可選地,用于以共用客戶端ID驗證服務(wù)器490驗證的共用用戶憑證。媒體分配器470在咨詢密鑰箱460之后可接著向客戶端480提供通用文件440和DRM許可證473。另外,媒體分配器470還可提供任何其他通用文件和DRM許可證的批量傳送,密鑰箱460內(nèi)的適當(dāng)?shù)怯浀臄?shù)字收據(jù)與由客戶端480提供的并按時地由媒體分配器470或共用客戶端ID驗證服務(wù)器490驗證的用戶憑證匹配。如果提交若干數(shù)字收據(jù),這個批量傳送可節(jié)省用戶大量的時間和努力,這可能是災(zāi)難性硬盤故障之后的情況。若干商業(yè)規(guī)則可開始在這個模式中起作用以處理可能的濫用、確保系統(tǒng)的正確運行或為消費者提供額外的服務(wù)。
[0264]另外地,這個相同的機(jī)制可為用戶提供對抗他們所喜愛的媒體分配器的故障或重組的一種保護(hù)性措施。例如,如果客戶端480通常資助的媒體分配器突然停業(yè),則只要客戶端480的用戶保存數(shù)字收據(jù)的備份并使用密鑰箱460登記數(shù)字收據(jù),用戶就可容易轉(zhuǎn)移到另一個媒體分配器例如圖4a的媒體分配器470。以這種方式,關(guān)于DRM保護(hù)的數(shù)字媒體的持久性的很多長期存在的用戶顧慮可被有效地解決。
[0265]圖4b示出了依照本發(fā)明的一個實施方式的使用可互操作的密鑰箱來恢復(fù)間接的被保護(hù)媒體的系統(tǒng)。圖4b的環(huán)境400包括密鑰箱460、媒體分配器470、客戶端480a_480b、顯示器488a-488b、媒體盤491和媒體盒代碼492。媒體分配器470包括通用文件440b和DRM許可證473a-473b??蛻舳?80a包括客戶端媒體應(yīng)用483a。媒體盤491包括通用文件440a。關(guān)于圖4b,應(yīng)注意到,密鑰箱460對應(yīng)于圖2的密鑰箱260,媒體分配器470對應(yīng)于媒體分配器270,客戶端480a-480b對應(yīng)于客戶端280,且顯示器488a_488b對應(yīng)于顯示器288。
[0266]盡管通用文件的討論就此而言一般被限制為在線數(shù)字發(fā)行,通用文件還可以有也使用物理零售媒體的應(yīng)用。例如,媒體盤491可包括通過零售渠道購買的藍(lán)光盤。除了存儲標(biāo)準(zhǔn)藍(lán)光電影數(shù)據(jù)外,還可包括對應(yīng)的通用文件以用在個人計算機(jī)上或用于便攜式媒體設(shè)備。媒體盒代碼492可接著包括印在內(nèi)襯內(nèi)或隱藏的刮板下的唯一的數(shù)字或字母數(shù)字序列,其可用于恢復(fù)通用文件440a以用于通過重新獲取可應(yīng)用的DRM許可證來回放。在這個意義上,媒體盒代碼可充當(dāng)匿名的用戶標(biāo)識符,因為密鑰箱460可使用商業(yè)規(guī)則限制對任何單個媒體代碼的恢復(fù)的數(shù)量。
[0267]因此,客戶端480a—筆記本PC的用戶可能將媒體盤491插入到藍(lán)光驅(qū)動器中,其中用戶被提示他是否希望恢復(fù)通用文件440a。如果用戶回答是,他可被提示輸入媒體盒代碼492,其與包含在通用文件440a中的任何標(biāo)識元數(shù)據(jù)一起被發(fā)送到媒體分配器470。媒體分配器470可接著咨詢密鑰箱460以確定媒體盒代碼492是否是有效的和/或已達(dá)到最大恢復(fù)數(shù)。例如,密鑰箱460上的商業(yè)規(guī)則可強(qiáng)制每個有效的媒體盒代碼可只提供最多三
(3)次恢復(fù),再次防止任意通用文件共用的潛在的濫用。如果密鑰箱460肯定地回答,那么媒體分配器470可能提供DRM許可證473a,使得客戶端480a的用戶可在筆記本PC的顯示器488a上以全分辨率觀看電影。
[0268]另外,媒體盤491的引人注目的銷售點可包括將電影從媒體盤491復(fù)制到各種便攜式設(shè)備的能力。因此,客戶端480a可能另外請求電影的標(biāo)清(SD) 720x480版本以用于在帶有標(biāo)清顯示器的便攜式設(shè)備上回放。使用來自通用文件440a的相同的媒體盒代碼492和相同的元數(shù)據(jù),媒體分配器470可再次詢問密鑰箱460以得到便攜式設(shè)備的特殊標(biāo)清版本密鑰文件,其被按時返回并用于生成通用文件440b和DRM許可證473b,然后可被傳送到客戶端480b以用于在顯示器488b上回放。另外,盒代碼的恢復(fù)可與客戶端或消費者ID相關(guān)聯(lián)并記錄在密鑰箱460中的相關(guān)數(shù)據(jù)庫中,如之前使用在線業(yè)務(wù)所進(jìn)行的??蛇x地,已經(jīng)被格式化以用于流行的媒體設(shè)備的各種通用文件可被嵌在媒體盤491上,使得只有對應(yīng)的DRM許可證需要被重新獲取,減少了下載時間。
[0269]圖5示出了依照本發(fā)明的一個實施方式的描述步驟的流程圖,通過這些步驟與內(nèi)容相關(guān)聯(lián)的數(shù)字收據(jù)的在線登記可與中央密鑰庫(CKR) —起使用,以實現(xiàn)內(nèi)容獨立于原始分配器的可互操作的回放。對于本領(lǐng)域普通技術(shù)人員很明顯的某些細(xì)節(jié)和特征從流程圖500中省略。例如,步驟可包括一個或多個子步驟或可涉及專門的設(shè)備或材料,如本領(lǐng)域中已知的。雖然流程圖500中所示的步驟510到570足以描述本發(fā)明的一個實施方式,本發(fā)明的其他實施方式可使用與流程圖500中示出的不同的步驟。
[0270]參考圖5中的流程圖500的步驟510和圖2的環(huán)境200,流程圖500的步驟510包括客戶端280執(zhí)行業(yè)務(wù)以從媒體分配器270獲取通用文件240,通用文件240包括由與圖1的加密所有權(quán)密鑰274或所有權(quán)密鑰132的未加密版本相應(yīng)的所有權(quán)密鑰加密的加密所有權(quán)245,以及可與媒體分配器270 —起使用以訪問加密所有權(quán)密鑰274的未加密版本的DRM許可證273。這個過程已經(jīng)被稍微詳細(xì)地討論,但是簡要地,客戶端280使用客戶端媒體應(yīng)用283來瀏覽數(shù)字店面并選擇通用文件240以開始業(yè)務(wù)。在響應(yīng)中,媒體分配器270通過與密鑰箱260、本地DRM服務(wù)器272和本地DRM客戶端282的交互作用來將通用文件240和相關(guān)的DRM許可證273提供到客戶端280。
[0271]參考圖5中的流程圖500的步驟520和圖2的環(huán)境200,流程圖500的步驟520包括客戶端280接收與加密的所有權(quán)245相關(guān)聯(lián)的數(shù)字收據(jù)285,其中數(shù)字收據(jù)285包括與步驟510的業(yè)務(wù)相關(guān)的信息。如圖2中所示,這個信息包括客戶端ID281、分配器ID271、共用客戶端ID286、消費者ID284、所有權(quán)ID216和業(yè)務(wù)信息287,但是可選的實施方式可使用其他的數(shù)據(jù)排列。另外地,如圖2中所示,提供了由密鑰箱260的公鑰加密的數(shù)字收據(jù)285的部分。
[0272]參考圖5中的流程圖500的步驟530和圖2的環(huán)境200,流程圖500的步驟530包括客戶端280將從步驟520接收的數(shù)據(jù)收據(jù)285發(fā)送到密鑰箱260以用于消費者數(shù)據(jù)庫263中的數(shù)字收據(jù)285的在線登記。如圖2中所示,客戶端280使用密鑰箱260的客戶端API256發(fā)送數(shù)字收據(jù)285,客戶端API256可揭示通過HTTPS上的SOAP可訪問的網(wǎng)絡(luò)服務(wù)。
[0273]參考圖5中的流程圖500的步驟540和圖4a的環(huán)境400,流程圖500的步驟540包括客戶端280喪失對相應(yīng)于從步驟510重新獲取的DRM許可證273的DRM許可證473的訪問。如之前所討論的,這可能是通過改變媒體分配器或客戶端的資源喪失或者是通過例如導(dǎo)致數(shù)據(jù)遺失的硬件故障的非自愿喪失。在任一情況下,客戶端480都不再能夠在步驟540之后直接訪問DRM許可證473。但是,與圖4a中示出的訪問狀態(tài)相反,客戶端480仍可保持對相應(yīng)于從步驟510中重新獲取的通用文件240的通用文件440的訪問。
[0274]參考圖5中的流程圖500的步驟550和圖4a的環(huán)境400,流程圖500的步驟550包括客戶端480將數(shù)字收據(jù)485發(fā)送到媒體分配器470,其中數(shù)字收據(jù)485對應(yīng)于從步驟520重新獲取的數(shù)字收據(jù)285,且其中媒體分配器470與在步驟510-520期間訪問的媒體分配器270完全不同。在步驟550之后,媒體分配器470可通過查詢密鑰箱460以得到相同的數(shù)字收據(jù)485的在線登記的現(xiàn)有證據(jù)來仔細(xì)檢查數(shù)字收據(jù)485的有效性。密鑰箱460還可在提供相關(guān)的密鑰信息文件以用于生成新的DRM許可證之前使用不同的商業(yè)規(guī)則。
[0275]參考圖5中的流程圖500的步驟560和圖4a的環(huán)境400,流程圖500的步驟560包括客戶端480從媒體分配器470接收可與媒體分配器470 —起使用的DRM許可證473以訪問用于解碼通用文件440的所有權(quán)密鑰,其中所有權(quán)密鑰與在步驟510中對加密所有權(quán)245使用的所有權(quán)密鑰相同。如之前所討論的,在步驟550之后,密鑰箱460還可在提供相關(guān)的密鑰信息文件之前驗證客戶端480的身份、媒體分配器470的授權(quán)以及任何可應(yīng)用的商業(yè)規(guī)則,以允許步驟560繼續(xù)進(jìn)行。
[0276]參考圖5中的流程圖500的步驟570和圖4a的環(huán)境400,流程圖500的步驟570包括客戶端480的客戶端媒體應(yīng)用483在使用所有權(quán)密鑰加密的顯示器488上使用媒體分配器470發(fā)起通用文件440的回放,該所有權(quán)密鑰通過使用從步驟560接收的DRM許可證473被獲取。因為在步驟560結(jié)束時,客戶端480能夠訪問通用文件440和DRM許可證473,客戶端只需要使用由客戶端媒體應(yīng)用483和媒體分配器470實現(xiàn)的本地DRM解決方法來訪問嵌入DRM許可證473中的所有權(quán)密鑰,以用于解碼通用文件440中的加密所有權(quán),其然后可被消費或輸出到顯示器488以由客戶端480的用戶觀看。
[0277]圖6是示出了依照本發(fā)明的一個實施方式的描述步驟的流程圖,通過這些步驟媒體內(nèi)容可被分發(fā)到媒體分配器。對于本領(lǐng)域技術(shù)人員明顯的某些細(xì)節(jié)和特征在流程圖600中省略。例如,步驟可包括一個或多個子步驟或可涉及專門的設(shè)備或材料,如本領(lǐng)域中已知的。雖然流程圖600中所示的步驟610到670足以描述本發(fā)明的一個實施方式,本發(fā)明的其他實施方式可使用不同于流程圖600中示出的那些步驟。
[0278]參考圖6中的流程圖600的步驟610和圖1的環(huán)境100,流程圖600的步驟610包括調(diào)制機(jī)130的通用文件打包器135獲取第一密鑰、密鑰箱公鑰122、第二密鑰、所有權(quán)密鑰132和所有權(quán)115。如圖1中所示,密鑰箱公鑰122從受信任的第三方一證書授權(quán)120被重新獲取,其中證書121用于使密鑰箱公鑰122和密鑰箱160之間的綁定生效。但是,帶有PKI或不帶有PKI的可選方法也可被使用。調(diào)制機(jī)130本身可使用密鑰生成器131生成所有權(quán)密鑰132。所有權(quán)115從所有權(quán)所有者110被重新獲取,所有權(quán)115可通過數(shù)字或物理裝置被安全地獲取。所有權(quán)所有者110如前所述還可由與調(diào)制機(jī)130相同的實體所擁有。
[0279]參考圖6中的流程圖600的步驟620和圖1的環(huán)境100,流程圖600的步驟620包括調(diào)制機(jī)130的通用文件打包器135使用密鑰箱公鑰122來加密所有權(quán)密鑰132,以生成加密的所有權(quán)密鑰152,密鑰箱公鑰122和所有權(quán)密鑰132都從步驟610獲取。因為加密所有權(quán)密鑰152只可能使用密鑰箱私鑰165加密,只要密鑰箱160保護(hù)密鑰箱私鑰165的私密性,密鑰箱160就可只訪問來自加密的所有權(quán)密鑰152的所有權(quán)密鑰132。如之前所討論的,符合公鑰密碼標(biāo)準(zhǔn)#1 (PKCS)的2048位RSA密鑰可用于步驟620的非對稱密鑰加密。
[0280]參考圖6中的流程圖600的步驟630和圖1的環(huán)境100。流程圖600的步驟630包括調(diào)制機(jī)130的通用文件打包器135使用所有權(quán)密鑰132來加密所有權(quán)115,以生成加密的所有權(quán)145,所有權(quán)115和所有權(quán)密鑰132都從步驟610獲取。如之前所討論的,平衡的折衷例如高級加密標(biāo)準(zhǔn)(AES)可用于步驟630的對稱密鑰加密,以為合理地強(qiáng)大的安全提供快速解碼時間。
[0281]參考圖6中的流程圖600的步驟640和圖1的環(huán)境100,流程圖600的步驟640包括調(diào)制機(jī)130的通用文件打包器135生成包括從步驟620中生成的加密所有權(quán)密鑰152的密鑰信息文件150。如圖1中示出的,密鑰信息文件150還可包括各種元數(shù)據(jù)和標(biāo)識信息,例如所有權(quán)所有者IDlll和所有權(quán)ID116,以幫助編索引和重新獲取密鑰信息數(shù)據(jù)庫162中的密鑰信息文件150。
[0282]參考圖6中的流程圖600的步驟650和圖1的環(huán)境100,流程圖600的步驟650包括調(diào)制機(jī)130的通用文件打包器135生成包括從步驟630中生成的加密所有權(quán)145以及中央密鑰庫(CKR) —密鑰箱160的密鑰箱URL146的通用文件140。密鑰箱URL146表示指向密鑰箱160的網(wǎng)絡(luò)地址,且如之前所討論的,重定向服務(wù)器還可用作媒介。盡管圖1使用URL作為與基于HTTPS上的SOAP的網(wǎng)絡(luò)交互作用的網(wǎng)絡(luò)地址,可選的實施方式可使用其他的協(xié)議來以安全的方式到達(dá)網(wǎng)絡(luò)地址。如通用文件140中示出的,另外的元數(shù)據(jù)和標(biāo)識信息例如所有權(quán)ID116和元數(shù)據(jù)117也可包括在通用文件140中以有助于通用文件140的標(biāo)識和分類。
[0283]參考圖6中的流程圖600的步驟660和圖1的環(huán)境100,流程圖600的步驟660包括調(diào)制機(jī)130的通用文件包裝器135提供密鑰信息文件150以用于存儲在密鑰箱160的密鑰信息數(shù)據(jù)庫162中。如圖1中示出的,這可以是通過由密鑰箱160的調(diào)制機(jī)API161通過使用在HTTPS上揭示的SOAP網(wǎng)絡(luò)服務(wù)。在密鑰箱160將調(diào)制機(jī)130認(rèn)證為經(jīng)授權(quán)的調(diào)制機(jī)并接受密鑰信息文件150之后,它可被歸檔在密鑰信息數(shù)據(jù)庫162中以用于將來由媒體分配器重新獲取,通過使用來自分配器公鑰數(shù)據(jù)庫166的公鑰以被轉(zhuǎn)錄的形式制備的密鑰信息文件對應(yīng)于重新獲取媒體分配器。在這種情況下,每個媒體分配器生成其自己的私鑰/公鑰對并向密鑰箱160分發(fā)公鑰,但如之前所討論的,密鑰箱160還可生成私鑰/公鑰對并向媒體分配器分發(fā)公鑰。
[0284]參考圖6中的流程圖600的步驟670和圖1的環(huán)境100,流程圖600的步驟670包括調(diào)制機(jī)130的通用文件打包器135向媒體分配器170提供通用文件140。在步驟670之前,在各方之間應(yīng)存在適當(dāng)?shù)姆职l(fā)安排。更具體地,媒體分配器170應(yīng)有發(fā)行來自所有權(quán)所有者110的所有權(quán)115的協(xié)議,且密鑰箱160的分配器數(shù)據(jù)庫167應(yīng)準(zhǔn)許媒體分配器170訪問來自密鑰箱160的相應(yīng)密鑰信息文件150。盡管圖1中只示出了單個媒體分配器,在可選的實施方式中,所有權(quán)所有者110可以有與若干不同的媒體分配器的協(xié)議,將由調(diào)制機(jī)生成的通用文件發(fā)送到每個不同的媒體分配器。如同所有權(quán)所有者110向調(diào)制機(jī)130提供所有權(quán)115 —樣,通用文件140可以用任何適當(dāng)?shù)陌踩ㄐ欧椒ㄎ锢淼鼗驍?shù)字地被提供到媒體分配器170。一旦通用文件140被發(fā)行到經(jīng)授權(quán)的媒體分配器例如媒體分配器170,通用文件140就可用于通過數(shù)字店面或其他顯示方法請求客戶端或用戶。
[0285]圖7示出了依照本發(fā)明的一個實施方式的描述步驟的流程圖,通過這些步驟中央密鑰庫(CKR)可向媒體分配器提供內(nèi)容訪問授權(quán)。對本領(lǐng)域普通技術(shù)人員明顯的某些細(xì)節(jié)和特征在流程圖700中省略。例如,步驟可包括一個或多個子步驟或可涉及專門的設(shè)備或材料,如本領(lǐng)域中已知的。雖然流程圖700中所示的步驟710到750足以描述本發(fā)明的一個實施方式,本發(fā)明的其他實施方式可使用不同于流程圖700中示出的那些步驟。
[0286]參考圖7中的流程圖700的步驟710和圖1的環(huán)境100,流程圖700的步驟710包括密鑰箱160接收包括加密的所有權(quán)密鑰152、所有權(quán)IDl 16和所有權(quán)所有者IDlll的密鑰信息文件150。如圖1中示出,步驟710可通過由HTTPS通過調(diào)制機(jī)API161揭示SOAP網(wǎng)絡(luò)服務(wù)以由調(diào)制機(jī)130使用來實現(xiàn)。一旦密鑰箱160接收到密鑰信息文件150,它就可將它分類到密鑰信息數(shù)據(jù)庫162內(nèi)以用于將來由媒體分配器重新獲取。
[0287]參考圖7中的流程圖700的步驟720和圖1的環(huán)境100,流程圖700的步驟720包括密鑰箱160使用密鑰箱私鑰165解密從步驟710接收的密鑰信息文件150中的加密所有權(quán)文件152以重新獲取所有權(quán)密鑰132。因為加密的所有權(quán)密鑰152使用密鑰箱公鑰122被加密,密鑰箱160只需要使用已經(jīng)在存儲器159中的密鑰箱私鑰165以用于解密。
[0288]參考圖7中的流程圖700的步驟730和圖1的環(huán)境100,流程圖700的步驟730包括密鑰箱160從媒體分配器170接收包括所有權(quán)ID116的密鑰請求。例如,媒體分配器170可接收來自客戶端的請求以服務(wù)于通用文件140。但是,為了實現(xiàn)通用文件140的回放,也需要密鑰信息文件150以用于解密。因為通用文件140包括所有權(quán)ID116,媒體分配器170可請求與來自密鑰箱160的所有權(quán)ID116匹配的密鑰信息文件以滿足來自客戶端的請求。
[0289]參考圖7中的流程圖700的步驟740、圖1的環(huán)境100和圖2的環(huán)境200,流程圖700的步驟740包括密鑰箱160使用存儲在分配器公鑰數(shù)據(jù)庫166中的提供者公鑰來加密從步驟720解密的所有權(quán)密鑰132,以生成被轉(zhuǎn)錄的密鑰信息文件251的加密所有權(quán)密鑰252,其中提供者公鑰對應(yīng)于包括分配器私鑰175的私/公非對稱密鑰對的公共部分。該提供者公鑰可提前通過受信任的第三方例如證書授權(quán)120被提供到密鑰箱160。步驟740將密鑰信息文件150“轉(zhuǎn)錄”成對應(yīng)于圖2中的被轉(zhuǎn)錄的密鑰信息文件251的被轉(zhuǎn)錄的密鑰信息文件151。術(shù)語“轉(zhuǎn)錄”在這里在所有權(quán)密鑰132從被密鑰箱公鑰122加密成為加密的所有權(quán)密鑰152過渡到被提供者公鑰加密成為加密的所有權(quán)密鑰252的意義上被使用,使得只有具有分配器私鑰275的相關(guān)的媒體分配器270可訪問來自被轉(zhuǎn)錄的密鑰信息文件251的原始所有權(quán)密鑰132。
[0290]參考圖7中的流程圖700的步驟750和圖1的環(huán)境100,流程圖700的步驟750包括密鑰箱160響應(yīng)于步驟730—密鑰請求的接收而將從步驟740生成的對應(yīng)于包含在被轉(zhuǎn)錄的密鑰信息文件151中的加密所有權(quán)密鑰的加密所有權(quán)密鑰252發(fā)送到媒體分配器170。在步驟750之后,媒體分配器170可使用分配器私鑰175訪問原始所有權(quán)密鑰132以用于合并在本地DRM系統(tǒng)172內(nèi)以實現(xiàn)通用文件140的訪問和回放。
[0291]圖8示出了依照本發(fā)明的一個實施方式的描述步驟的流程圖,通過這些步驟媒體分配器可獲得來自中央密鑰庫(CKR)的內(nèi)容訪問授權(quán)。對于本領(lǐng)域普通技術(shù)人員明顯的某些細(xì)節(jié)和特征在流程圖800中省略。例如,步驟可包括一個或多個子步驟或可涉及專門的設(shè)備或材料,如本領(lǐng)域中已知的。雖然流程圖800中所示的步驟810到850足以描述本發(fā)明的一個實施方式,本發(fā)明的其他實施方式可使用不同于流程圖800中示出的那些步驟。
[0292]參考圖8中的流程圖800的步驟810和圖2的環(huán)境200,流程圖800的步驟810包括媒體分配器270接收來自客戶端280的用于訪問通用文件140中的加密的所有權(quán)245的用戶請求分配器,該請求包括所有權(quán)ID216。例如,客戶端媒體應(yīng)用283可與媒體分配器270通信以向客戶端280的用戶顯示電子商務(wù)店面??蛻舳?80的用戶可瀏覽電子商務(wù)店面并開始購買用于觀看由所有權(quán)ID216或通用文件240中的加密所有權(quán)245標(biāo)識的數(shù)字媒體的許可證的協(xié)議。這個協(xié)議可接著作為用戶請求被發(fā)送以被傳送到媒體分配器270。
[0293]參考圖8中的流程圖800的步驟820和圖2的環(huán)境200,流程圖800的步驟820包括媒體分配器270響應(yīng)于步驟810將密鑰請求發(fā)送到密鑰箱260,密鑰請求包括所有權(quán)ID216。通過使用提供者API257,媒體分配器270對相應(yīng)于所有權(quán)ID216的密鑰信息文件可將密鑰請求發(fā)送到密鑰箱260。如同客戶端API256 —樣,提供者API257可通過HTTPS上的SOAP由網(wǎng)絡(luò)服務(wù)對外部揭示。
[0294]參考圖8中的流程圖800的步驟830和圖2的環(huán)境200,流程圖800的步驟830包括媒體分配器270響應(yīng)于步驟820而接收包括加密的所有權(quán)文件252的被轉(zhuǎn)錄的密鑰信息文件251。被轉(zhuǎn)錄的密鑰信息文件251可使用在步驟820中建立的相同安全連接來接收。因為在被轉(zhuǎn)錄的密鑰信息文件251中的加密所有權(quán)密鑰252使用媒體分配器270的公鑰被加密,分配器私鑰275可容易用于解密被加密的所有權(quán)密鑰252。
[0295]參考圖8中的流程圖800的步驟840和圖2的環(huán)境200,流程圖800的步驟840包括媒體分配器270解密從步驟830接收的被轉(zhuǎn)錄的密鑰信息文件251的加密的所有權(quán)密鑰252,以重新獲取與圖1的所有權(quán)密鑰132對應(yīng)的所有權(quán)密鑰。這個所有權(quán)密鑰可最終用于解密與通用文件240中的所有權(quán)ID216相關(guān)聯(lián)的加密的所有權(quán)245。
[0296]參考圖8中的流程圖800的步驟850和圖2的環(huán)境200,流程圖800的步驟850包括媒體分配器270向客戶端280提供通用文件240的加密的所有權(quán)245的DRM許可證273,DRM許可證273使用來自步驟840的所有權(quán)密鑰作為由本地DRM服務(wù)器272保護(hù)的加密的所有權(quán)密鑰274。步驟850響應(yīng)于步驟810被發(fā)起并由客戶端280使用來使用來自步驟840的可使用本地DRM客戶端282從DRM許可證273重新獲取的所有權(quán)密鑰來解密加密的所有權(quán)245。在客戶端280接收到DRM許可證273之后,它可使用本地DRM客戶端282從加密的所有權(quán)密鑰274中移除保護(hù),訪問來自步驟840的所有權(quán)密鑰以解密通用文件240中的加密的所有權(quán)245。在解密之后,例如,客戶端280可在被保護(hù)媒體路徑解碼引擎299上引導(dǎo)解密的內(nèi)容以用于在顯示器288上回放,使得客戶端280的用戶可欣賞從步驟810請求的內(nèi)容。
[0297]從本發(fā)明的以上描述中表明各種技術(shù)可被用于實現(xiàn)本發(fā)明的概念而不偏離其范圍。另外,雖然具體參考某些實施方式描述了本發(fā)明,本領(lǐng)域普通技術(shù)人員應(yīng)認(rèn)識到,可在形式和細(xì)節(jié)上進(jìn)行改變而不偏離本發(fā)明的精神和范圍。因此,所描述的實施方式在所有方面都被認(rèn)為是說明性的而不是限制性的。還應(yīng)理解,本發(fā)明不限于此處所描述的特定實施方式,而是能夠有很多重排、修改和替換而不偏離本發(fā)明的范圍。
【權(quán)利要求】
1.一種方法,包括: 通過客戶端與第一分配器執(zhí)行業(yè)務(wù),以從所述第一分配器獲取對第一媒體內(nèi)容的權(quán)限; 通過所述客戶端接收對所述第一媒體內(nèi)容的所述權(quán)限; 通過所述客戶端從所述第一分配器接收與所述第一媒體內(nèi)容相關(guān)聯(lián)的數(shù)字收據(jù),其中所述數(shù)字收據(jù)在密鑰庫中登記并且包括與所述業(yè)務(wù)相關(guān)的信息; 通過所述客戶端發(fā)送所述數(shù)字收據(jù),用于由所述密鑰庫對充當(dāng)所述業(yè)務(wù)的證據(jù)的所述數(shù)字收據(jù)的驗證;以及 響應(yīng)于對所述數(shù)字收據(jù)的所述發(fā)送和由所述密鑰庫對所述數(shù)字收據(jù)的所述驗證,通過所述客戶端從所述密鑰庫獲取對密鑰的訪問。
2.如權(quán)利要求1所述的方法,其中所述數(shù)字收據(jù)包括關(guān)于所述客戶端的數(shù)據(jù)。
3.如權(quán)利要求1所述的方法,其中所述數(shù)字收據(jù)包括關(guān)于所述第一分配器的數(shù)據(jù)。
4.如權(quán)利要求1所述的方法,其中所述數(shù)字收據(jù)包括關(guān)于所述第一媒體內(nèi)容的元數(shù)據(jù)和關(guān)于所述業(yè)務(wù)的、包括業(yè)務(wù)類型和業(yè)務(wù)日期的數(shù)據(jù)。
5.如權(quán)利要求1所述的方法,其中所述數(shù)字收據(jù)包括關(guān)于所述密鑰庫的數(shù)據(jù)。
6.如權(quán)利要求1所述的方法,其中所述數(shù)字收據(jù)通過所述第一分配器登記。
7.如權(quán)利要求1所述的方法,其中所述數(shù)字收據(jù)通過所述客戶端登記。
8.如權(quán)利要求1所述的方法,其中對所述權(quán)限的所述接收還包括從所述第一分配器獲取第一數(shù)字版權(quán)管理(DRM)許可證以用于回放所述第一媒體內(nèi)容。
9.如權(quán)利要求1所述的方法,其中所述密鑰用于回放所述第一媒體內(nèi)容。
10.一種適于執(zhí)行如權(quán)利要求1-9中的任一項所述的方法的設(shè)備。
【文檔編號】G06F21/10GK104077501SQ201410309535
【公開日】2014年10月1日 申請日期:2010年7月9日 優(yōu)先權(quán)日:2009年7月10日
【發(fā)明者】阿爾諾·羅伯特, 斯科特·F·沃森 申請人:迪斯尼實業(yè)公司