国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      數(shù)字內(nèi)容保護(hù)的系統(tǒng)和方法

      文檔序號:7607790閱讀:176來源:國知局
      專利名稱:數(shù)字內(nèi)容保護(hù)的系統(tǒng)和方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種用于合法復(fù)制并發(fā)送受版權(quán)保護(hù)的數(shù)字內(nèi)容的系統(tǒng)。
      背景技術(shù)
      例如,在日本專利3380194中教導(dǎo)了一種傳統(tǒng)數(shù)字內(nèi)容保護(hù)系統(tǒng),這種系統(tǒng)實(shí)現(xiàn)了合法復(fù)制并傳送具有版權(quán)的數(shù)字內(nèi)容。當(dāng)該系統(tǒng)中首先發(fā)送數(shù)字內(nèi)容的設(shè)備(下面稱作“發(fā)送設(shè)備”)復(fù)制數(shù)字內(nèi)容并將其發(fā)送到另一設(shè)備(“接收設(shè)備”)時,發(fā)送設(shè)備使用特有的密鑰加密數(shù)字內(nèi)容,并且將加密的數(shù)字內(nèi)容記錄到存儲相同的特有密鑰的存儲卡中。然后將存儲卡發(fā)送到接收設(shè)備。接收設(shè)備然后從存儲卡中讀取特有的密鑰,并且使用該特有密鑰對存儲卡中存儲的加密數(shù)字內(nèi)容進(jìn)行解密。
      圖5描述了使用日本專利3381094中教導(dǎo)的傳統(tǒng)數(shù)字內(nèi)容保護(hù)系統(tǒng)對具有版權(quán)的數(shù)字內(nèi)容進(jìn)行的合法復(fù)制和發(fā)送。
      如圖5所示,該數(shù)字內(nèi)容保護(hù)系統(tǒng)包括存儲卡10、發(fā)送設(shè)備20b、和接收設(shè)備30b。在復(fù)制數(shù)字內(nèi)容時,從存儲卡10中讀取內(nèi)部特有密鑰11,并對其加密,然后作為信息111發(fā)送到發(fā)送設(shè)備20b。然后,數(shù)字內(nèi)容發(fā)送設(shè)備20b的認(rèn)證單元21b將接收到的信息111解密,以獲取特有密鑰11。只有真實(shí)的發(fā)送設(shè)備知道解碼信息111的正確方法,并且這樣可以驗證發(fā)送設(shè)備。然后,內(nèi)容處理單元22b使用解密的特有密鑰11來加密具有版權(quán)的數(shù)字內(nèi)容23b,然后將得到的加密內(nèi)容231存儲到存儲卡10的數(shù)字內(nèi)容記錄區(qū)域12。然后將所記錄的數(shù)字內(nèi)容23b連同其所存儲到的存儲卡一起發(fā)送給接收設(shè)備30b。
      然后,接收設(shè)備30b從存儲卡10讀取加密的特有密鑰信息111,并且接收機(jī)側(cè)認(rèn)證單元21b解密并獲取特有密鑰11。解密單元32b從數(shù)字內(nèi)容記錄區(qū)域12讀取加密內(nèi)容,并使用所獲取的特有密鑰11進(jìn)行解密,并且輸出解密內(nèi)容。
      不能直接讀取存儲卡中存儲的特有密鑰11,并且只能作為加密數(shù)據(jù)111讀取。因此,如果接收設(shè)備30b未經(jīng)授權(quán),其不能正確地解碼加密數(shù)據(jù)111,并且可以防止未經(jīng)授權(quán)就復(fù)制數(shù)字內(nèi)容。
      另外,當(dāng)數(shù)字內(nèi)容被記錄到?jīng)]有特有密鑰的未經(jīng)授權(quán)存儲卡10中時,發(fā)送設(shè)備20b的認(rèn)證單元21b不能驗證存儲卡10,并且因此同樣防止了非法復(fù)制。

      發(fā)明內(nèi)容
      在上述傳統(tǒng)系統(tǒng)中,設(shè)備驗證方法和內(nèi)容加密方法是固定的。這樣,傳統(tǒng)系統(tǒng)的一個問題是,如果合法設(shè)備使用不同的驗證方法或加密方法,那么即使授權(quán)設(shè)備也不能合法地復(fù)制和傳送數(shù)字內(nèi)容。
      因此,本發(fā)明旨在解決該問題,并且本發(fā)明的目的是提供這樣一種數(shù)字內(nèi)容保護(hù)系統(tǒng),即使通信設(shè)備所使用的驗證方法或加密方法不同,這種系統(tǒng)也可以實(shí)現(xiàn)與任何其他合法設(shè)備之間的具有版權(quán)的數(shù)字內(nèi)容的合法復(fù)制和傳送。
      根據(jù)本發(fā)明的一種數(shù)字內(nèi)容保護(hù)系統(tǒng)是一種用于合法發(fā)送及接收加密數(shù)字內(nèi)容的數(shù)字內(nèi)容保護(hù)系統(tǒng)。該系統(tǒng)包括用于發(fā)送加密數(shù)字內(nèi)容的第一設(shè)備;用于從發(fā)送設(shè)備接收數(shù)字內(nèi)容的第二設(shè)備;以及特定服務(wù)器。該特定服務(wù)器存儲多個設(shè)備中的每一個的特有設(shè)備標(biāo)識符,以及涉及每個設(shè)備可使用的認(rèn)證過程的信息。涉及認(rèn)證過程的信息被鏈接到所述特有設(shè)備標(biāo)識符。所述第一設(shè)備確定所述第二設(shè)備所特有的標(biāo)識符是否被存儲在所述特定服務(wù)器上。如果所述特有標(biāo)識符被存儲在所述服務(wù)器上,則所述第一設(shè)備確定所述第二設(shè)備是合法設(shè)備。為了實(shí)現(xiàn)僅由第二設(shè)備所實(shí)現(xiàn)的認(rèn)證過程以證實(shí)第三方不會濫用標(biāo)識符,所述第一設(shè)備還基于所述標(biāo)識符從所述服務(wù)器確定所述第二設(shè)備的適當(dāng)?shù)恼J(rèn)證過程。如果所述第一設(shè)備具有所確定的認(rèn)證過程,則所述第一設(shè)備使用所確定的過程來驗證所述第二設(shè)備的真實(shí)性。如果所述第一設(shè)備不具有所確定的認(rèn)證過程,則所述第一設(shè)備從外部獲取該認(rèn)證過程,然后使用所獲取的過程來證實(shí)所述第二設(shè)備。
      所述第一設(shè)備可以通過該驗證過程來獲取所述第二設(shè)備所特有的密鑰,使用所述特有密鑰來對數(shù)字內(nèi)容解密密鑰以及使用條件進(jìn)行加密,然后將加密的解密密鑰和使用條件發(fā)送到所述第二設(shè)備。
      根據(jù)本發(fā)明的一種接收設(shè)備從發(fā)送設(shè)備合法接收加密數(shù)字內(nèi)容。該接收設(shè)備具有不能從外部讀取的私鑰、與所述私鑰成對的特有標(biāo)識符、以及用于從外部設(shè)備下載算法的加密/解密單元。所述接收設(shè)備向所述發(fā)送設(shè)備發(fā)送描述所述特有標(biāo)識符的信息,以證明所述接收設(shè)備的真實(shí)性。如果所述發(fā)送設(shè)備這樣驗證了所述接收設(shè)備的真實(shí)性,所述接收設(shè)備從所述發(fā)送設(shè)備接收加密數(shù)字內(nèi)容,并且使用所述私鑰以及所述加密/解密單元根據(jù)所述發(fā)送設(shè)備所指定的算法對所接收到的數(shù)字內(nèi)容進(jìn)行解密。
      根據(jù)本發(fā)明的一種發(fā)送設(shè)備向接收設(shè)備合法發(fā)送加密數(shù)字內(nèi)容。所述發(fā)送設(shè)備通過網(wǎng)絡(luò)與特定服務(wù)器相連。該特定服務(wù)器存儲多個設(shè)備中的每一個所特有的標(biāo)識符,以證明所述設(shè)備的真實(shí)性,并且還存儲關(guān)于各個接收設(shè)備可使用的認(rèn)證過程的信息,其中認(rèn)證過程被鏈接到特有標(biāo)識符。所述發(fā)送設(shè)備確定所述接收設(shè)備特有的標(biāo)識符是否被存儲在所述特定服務(wù)器中。如果存儲了所述特有標(biāo)識符,則所述發(fā)送設(shè)備證實(shí)所述接收設(shè)備合法,并且基于所述特有標(biāo)識符從所述特定服務(wù)器確定要使用的認(rèn)證過程。如果所述第一設(shè)備具有所確定的認(rèn)證過程,則所述發(fā)送設(shè)備使用所確定的認(rèn)證過程來驗證所述第二設(shè)備的真實(shí)性。如果不具有所確定的認(rèn)證過程,則所述發(fā)送設(shè)備從外部獲取該認(rèn)證過程,然后使用所獲取的認(rèn)證過程來驗證所述第二設(shè)備。
      所述發(fā)送設(shè)備還可以向所述接收設(shè)備發(fā)送指示所述加密數(shù)字內(nèi)容的解密方法的信息。
      根據(jù)本發(fā)明,數(shù)字內(nèi)容保護(hù)系統(tǒng)可以通過網(wǎng)絡(luò)安全且合法地復(fù)制及傳送數(shù)字內(nèi)容,而無需使用通過利用專門的統(tǒng)一方法來訪問的存儲卡。另外,即使發(fā)送和接收設(shè)備不遵從相同的版權(quán)保護(hù)方法,也可以合法復(fù)制及傳送數(shù)字內(nèi)容,只要確認(rèn)了接收設(shè)備的真實(shí)性。


      圖1是根據(jù)本發(fā)明的數(shù)字內(nèi)容保護(hù)系統(tǒng)的方框圖。
      圖2是詳細(xì)示出發(fā)送(源)設(shè)備的方框圖。
      圖3是詳細(xì)示出接收(目的地)設(shè)備的方框圖。
      圖4示出了官方服務(wù)器中存儲的幾種信息。
      圖5是根據(jù)現(xiàn)有技術(shù)的數(shù)字內(nèi)容保護(hù)系統(tǒng)的方框圖。
      具體實(shí)施例方式
      下面將參考附圖描述根據(jù)本發(fā)明的數(shù)字內(nèi)容保護(hù)系統(tǒng)的優(yōu)選實(shí)施例。
      1.數(shù)字內(nèi)容保護(hù)系統(tǒng)的一般配置圖1是根據(jù)本發(fā)明的數(shù)字內(nèi)容保護(hù)系統(tǒng)的方框圖。在圖1和圖5中相似同的部分用相同的標(biāo)號表示。
      如圖1所示,該數(shù)字內(nèi)容保護(hù)系統(tǒng)具有用于復(fù)制和發(fā)送數(shù)字內(nèi)容的發(fā)送(源)設(shè)備20、用于從發(fā)送設(shè)備20接收數(shù)字內(nèi)容的接收(目的地)設(shè)備30、以及官方服務(wù)器40。
      用于發(fā)送數(shù)字內(nèi)容的發(fā)送設(shè)備20通過網(wǎng)絡(luò)(或通信線路)與接收復(fù)制數(shù)字內(nèi)容的接收設(shè)備30相連。官方服務(wù)器40也與該網(wǎng)絡(luò)相連,并且存儲與該網(wǎng)絡(luò)相連的特定設(shè)備(包括接收設(shè)備30)所特有的標(biāo)識號。官方服務(wù)器40還具有提供用于對加密內(nèi)容231進(jìn)行解密的算法(工具)的功能。內(nèi)容供應(yīng)商的服務(wù)器55也與該網(wǎng)絡(luò)相連。
      在根據(jù)本發(fā)明的數(shù)字內(nèi)容保護(hù)系統(tǒng)中,當(dāng)發(fā)送設(shè)備20復(fù)制數(shù)字內(nèi)容并將其發(fā)送到接收設(shè)備30時,發(fā)送設(shè)備20首先基于接收設(shè)備30的標(biāo)識符,認(rèn)證接收設(shè)備30的合法性。在這樣認(rèn)證了接收設(shè)備30之后,發(fā)送設(shè)備20獲取要在發(fā)送設(shè)備20與接收設(shè)備30之間使用的互相認(rèn)證過程,并且使用所獲取的過程來認(rèn)證接收設(shè)備。
      2.發(fā)送和接收設(shè)備的詳細(xì)配置圖2是示出了圖1所示的發(fā)送設(shè)備20的詳細(xì)方框圖,并且圖3是示出了接收設(shè)備30的詳細(xì)方框圖。注意,發(fā)送設(shè)備20和接收設(shè)備30可以相同配置。
      參考圖2和圖3,DID引擎61解析并執(zhí)行數(shù)字項目聲明(DID),這是知識產(chǎn)權(quán)管理和保護(hù)(IPMP)中的元數(shù)據(jù)。更具體地說,DID引擎61解析數(shù)字內(nèi)容的結(jié)構(gòu)。IPMP解析器62特別地解析涉及用于版權(quán)保護(hù)的IPMP的信息。IPMP引擎63基于來自IPMP解析器62的解析結(jié)果,執(zhí)行特定的IPMP過程。例如,IPMP引擎63可以運(yùn)行用來確定解密所需的工具然后從服務(wù)器下載必要工具的過程。
      DIP引擎/DIME 24是用來解密所提供的數(shù)字內(nèi)容然后輸出解密數(shù)字內(nèi)容的模塊。DIP引擎/DIME 24調(diào)用并運(yùn)行DIBO(基于數(shù)字項目的操作)77或DIXO(數(shù)字項目擴(kuò)展操作)78作為子例程。DIBO 77是用來執(zhí)行MPEG-21中定義的標(biāo)準(zhǔn)功能的模塊,包括解密、用戶認(rèn)證、以及數(shù)字水印檢測。DIXO 78是用來運(yùn)行MPEG-21中沒有定義并且從外部源獲取的擴(kuò)展功能的模塊。REL(權(quán)利表達(dá)語言)引擎67分析并管理來自DID引擎61的解析輸出中所包含的權(quán)利的描述。事件報告引擎75是用來向版權(quán)所有者報告用戶過程的模塊。因此,事件報告引擎75可以向版權(quán)所有者報告例如用戶已經(jīng)播放內(nèi)容,或者已經(jīng)將內(nèi)容復(fù)制了三次。
      認(rèn)證結(jié)果41包含由官方服務(wù)器40返回的登記/未登記認(rèn)證結(jié)果。
      3.官方服務(wù)器所管理的信息官方服務(wù)器40由證書機(jī)構(gòu)管理,并且官方服務(wù)器40上存儲的信息可以認(rèn)為是可靠且安全的。圖4示出了官方服務(wù)器40上通常存儲的某些信息,包括設(shè)備列表401和認(rèn)證過程表402。
      設(shè)備列表401存儲向與網(wǎng)絡(luò)相連的每個設(shè)備分配的特有標(biāo)識符。例如,制造商分配給每個設(shè)備的設(shè)備序列號可以用作設(shè)備標(biāo)識符,但是也可以使用特定設(shè)備所特有的其他信息。在設(shè)備列表401中登記設(shè)備標(biāo)識符意味著具有該標(biāo)識符的設(shè)備是經(jīng)驗證、授權(quán)的設(shè)備。因此,設(shè)備列表401確保包含登記標(biāo)識符的設(shè)備的身份。
      認(rèn)證過程表402包含將設(shè)備標(biāo)識符關(guān)聯(lián)到可以由每個特定設(shè)備執(zhí)行的認(rèn)證過程的信息。
      官方服務(wù)器40還存儲各種工具(算法)403。這些工具包括用于加密、解碼、水印檢測以及對拷貝份數(shù)計數(shù)的軟件。工具403可以被下載并安裝到特定設(shè)備。
      在圖4所示的示例中,設(shè)備列表401、認(rèn)證過程表402以及工具403被存儲在單個服務(wù)器中,但是這些信息可以被存儲在分離的服務(wù)器上。
      4.復(fù)制和發(fā)送數(shù)字內(nèi)容的過程在根據(jù)本發(fā)明的數(shù)字內(nèi)容保護(hù)系統(tǒng)中,運(yùn)行下面所描述的過程以合法地復(fù)制并傳送上述的數(shù)字內(nèi)容。
      發(fā)送設(shè)備20首先通過支付適當(dāng)?shù)膱蟪辏瑥膬?nèi)容供應(yīng)商55獲取加密數(shù)字內(nèi)容(加密內(nèi)容)231。除了加密內(nèi)容231之外,發(fā)送設(shè)備20還通過許可證獲取單元73獲取用于解密內(nèi)容的許可證(解密密鑰)74。加密內(nèi)容231包括加密內(nèi)容、其使用條件、以及關(guān)于所獲取的內(nèi)容適用的版權(quán)保護(hù)方法的信息(IPMP信息)。
      然后,DID引擎61分析加密內(nèi)容231的內(nèi)容。如果加密了使用條件,則DID引擎61通過IPMP解析器62將加密內(nèi)容231傳送到IPMP引擎63,以進(jìn)行解密。然后,將解密后的使用條件68傳送到REL引擎67。DID引擎61還提取IPMP信息,并將其傳送到IPMP解析器62。
      IPMP解析器62解析IPMP信息,以檢測用于對加密內(nèi)容進(jìn)行解密的方法。如果發(fā)送設(shè)備20沒有解密數(shù)字內(nèi)容所需的工具,例如IPMP解密工具64或IPMP水印工具65,則IPMP解析器62參考IPMP信息,從官方服務(wù)器40下載IPMP解密工具或IPMP水印工具65,并且將工具傳送到IPMP引擎63。IPMP信息還包括表示從中可以下載必要工具的官方服務(wù)器40的位置的地址或路徑。IPMP解析器62通過參考該信息,可以知道工具存儲在何處。
      IPMP引擎63在DIBO 77或DIXO 78中結(jié)合這些工具。IPMP引擎63根據(jù)預(yù)定過程驗證工具,并且如果驗證了工具,則向工具附加上驗證證書76,然后將工具發(fā)送到DIBO 77或DIXO 78,由此避免故意發(fā)送未經(jīng)授權(quán)的工具。ITU(國際電信聯(lián)盟)中的標(biāo)準(zhǔn)X.509可以用于驗證。這些工具64和65是軟件,因此它們可以容易地結(jié)合在需要的地方。
      然后,將加密內(nèi)容傳送到作為內(nèi)容處理單元的DIP引擎/DIME 24,并且由此使用DIBO 77和DIXO 78對其進(jìn)行解碼。如果還壓縮了內(nèi)容,則內(nèi)容解碼和輸出單元79解壓縮然后輸出內(nèi)容。
      AES(高級加密標(biāo)準(zhǔn))、橢圓曲線密碼系統(tǒng)、或者其他加密方法可以用于內(nèi)容加密。
      ISO/IEC14496-10(MPEG-4/AVC)、ISO/IEC14496-3/AMD1(MPEG-4音頻帶寬擴(kuò)展)或者其他方法可以用來壓縮和解壓縮數(shù)字內(nèi)容。
      REL引擎67解析使用條件68,并且將結(jié)果傳送到條件選擇單元70。條件選擇單元70檢查預(yù)定的用戶首選項信息69和DIP引擎/DIME24的狀態(tài)72,在所允許的使用條件中選擇最適于用戶的條件(例如畫面質(zhì)量、圖像大小以及聲音質(zhì)量),并且傳送到條件滿足單元71。然后,條件滿足單元71在DIP引擎/DIME 24中設(shè)置這些條件。
      使用條件69例如規(guī)定允許的解碼和輸出次數(shù)、允許的拷貝份數(shù)、允許的使用時期、以及允許的使用次數(shù)。當(dāng)內(nèi)容的解密和輸出次數(shù)受到使用條件68限制時,每次解碼并輸出加密內(nèi)容231時,REL引擎67就將使用條件68中的允許解密和輸出次數(shù)遞減。事件報告引擎75還可以向內(nèi)容供應(yīng)商55發(fā)送DIP引擎/DIME 24解碼加密內(nèi)容231的次數(shù)作為事件報告。
      5.接收設(shè)備的認(rèn)證過程接著,描述用戶用來在發(fā)送設(shè)備20上復(fù)制加密內(nèi)容231以發(fā)送到第三方(接收設(shè)備30)的操作。
      在接收設(shè)備20一側(cè),IPMP用戶操作管理器66從用戶接收復(fù)制請求,并且通過IPMP引擎63將該復(fù)制請求發(fā)送到REL引擎67。REL引擎67然后檢查用戶條件68,并且如果允許復(fù)制則激活認(rèn)證單元21。認(rèn)證單元21從拷貝將要發(fā)送到的接收設(shè)備30獲取認(rèn)證數(shù)據(jù)111,該認(rèn)證數(shù)據(jù)111包含分配給接收設(shè)備30的特有標(biāo)識符。認(rèn)證單元21然后將所獲取的認(rèn)證數(shù)據(jù)111發(fā)送到官方服務(wù)器40,并且查詢官方服務(wù)器40,以確定認(rèn)證數(shù)據(jù)111中包含的標(biāo)識符是否登記在官方服務(wù)器40中。認(rèn)證單元21這樣使用接收設(shè)備30的標(biāo)識符來驗證接收設(shè)備30的真實(shí)性。如果這樣驗證了接收設(shè)備的身份,則認(rèn)證單元21基于從接收設(shè)備30獲得的認(rèn)證數(shù)據(jù)111中的標(biāo)識符,確定用于處理認(rèn)證數(shù)據(jù)111的認(rèn)證過程。在確定認(rèn)證過程之后,認(rèn)證單元21基于接收設(shè)備30的標(biāo)識符,創(chuàng)建接收設(shè)備30所特有的密鑰。這完成了認(rèn)證過程。注意,可以使用ITU的X.509作為認(rèn)證過程,或者可以使用其他方法。
      下面描述確定認(rèn)證過程的方法。
      如圖4所示,將記錄與每個設(shè)備的特有標(biāo)識符相鏈接的每個合法設(shè)備可以使用的認(rèn)證過程的認(rèn)證過程表402預(yù)先登記到官方服務(wù)器40中。發(fā)送設(shè)備20的認(rèn)證單元21基于接收設(shè)備30的標(biāo)識符,查詢官方服務(wù)器40的認(rèn)證過程表402,以確定要使用的認(rèn)證過程。更具體地,發(fā)送設(shè)備20的認(rèn)證單元21使用接收設(shè)備30的標(biāo)識符來查詢官方服務(wù)器40,并且找到接收設(shè)備30可以使用的認(rèn)證過程。如果存在由發(fā)送設(shè)備20和接收設(shè)備30兩者都可以使用的一個或多個認(rèn)證過程,則認(rèn)證單元21選擇一個認(rèn)證過程來使用。如果認(rèn)證單元21不具有接收設(shè)備30可以使用的認(rèn)證過程,則IPMP引擎63接入官方服務(wù)器40,并且下載接收設(shè)備30可以使用的認(rèn)證過程。然后,所下載的認(rèn)證過程被結(jié)合在認(rèn)證單元21中。然后使用認(rèn)證過程來證實(shí)接收設(shè)備30,并且獲取接收設(shè)備30所特有的密鑰。
      然后,由REL引擎67將通過該認(rèn)證過程所獲取的接收設(shè)備30的特有密鑰用來對加密內(nèi)容231的解密密鑰進(jìn)行加密。REL引擎67還生成與所接收到的使用條件68一致的接收設(shè)備30的使用條件。在這種情形中,賦予接收設(shè)備30的使用條件可以如此設(shè)置禁止復(fù)制,或者允許設(shè)備30進(jìn)行的復(fù)制次數(shù)的一部分可以分配給接收設(shè)備。DIP引擎/DIME 24然后復(fù)制加密內(nèi)容231,并且使用接收設(shè)備30的特有密鑰對加密內(nèi)容231的解密密鑰以及對新生成的使用條件進(jìn)行加密。DIP引擎/DIME 24將加密的解密密鑰和使用條件加到加密內(nèi)容231中,并且將結(jié)果作為新的版權(quán)內(nèi)容發(fā)送到接收設(shè)備30。
      6.接收設(shè)備上的解碼過程接收設(shè)備30的DID引擎61從接收到的加密內(nèi)容231中提取加密的使用條件和解密密鑰,并且將它們傳送到IPMP引擎63。IPMP引擎63使用接收設(shè)備30中嵌入并且不能從外部讀取的私鑰來對加密的許可條件和解密密鑰進(jìn)行解密。然后將解密的使用條件68傳送到REL引擎67,并且將解碼的解密密鑰傳送到DIBO 77或DIXO 78。REL引擎67根據(jù)所獲取的使用條件68控制DIP引擎/DIME 24,并且通過使用DIBO 77或DIXO 78解碼加密內(nèi)容231,并提取數(shù)字內(nèi)容。
      如果內(nèi)容還被壓縮,則內(nèi)容解密和輸出單元79解壓縮然后輸出內(nèi)容。
      發(fā)送設(shè)備還可以向接收設(shè)備30發(fā)送指定用于解碼加密數(shù)字內(nèi)容的方法的信息。如果在這種情形中接收設(shè)備30不具有執(zhí)行所指定的加密方法所需的工具,則接收設(shè)備30從官方服務(wù)器40下載所需工具,并且將工具結(jié)合在DIBO 77或DIXO 78中以便使用。
      接收設(shè)備30的私鑰可以嵌入在接收設(shè)備30中的LSI芯片中,從而不能從外部讀取私鑰。這是安全的,因為如果第三方非法接收到加密內(nèi)容231,第三方不能讀取所接收到的內(nèi)容,因為不可獲得必要的私鑰。另外,私鑰也可以寫入光敏存儲器器件(當(dāng)這種器件暴露于光時,它的數(shù)據(jù)被擦除)中,由此在某些第三方試圖通過物理地拆卸芯片來讀取私鑰的情形中增加安全性。
      因此,即便發(fā)送設(shè)備20和接收設(shè)備30存儲的認(rèn)證過程不同,也可以使用接收設(shè)備30的認(rèn)證過程的互相認(rèn)證(驗證)以及合法、安全復(fù)制并傳送具有版權(quán)的數(shù)字內(nèi)容。
      7.變例在前述實(shí)施例中使用官方服務(wù)器40來驗證接收設(shè)備的真實(shí)性并將工具下載到認(rèn)證單元,但是這些功能可以由分離的服務(wù)器處理。
      另外,發(fā)送設(shè)備20中內(nèi)置的認(rèn)證單元21處理與接收設(shè)備30的認(rèn)證過程,生成接收設(shè)備的新使用條件68,對用于解碼加密內(nèi)容的解密密鑰進(jìn)行加密,并且將新使用條件和解密密鑰發(fā)送到接收設(shè)備30,但是內(nèi)容供應(yīng)商55能夠可選地執(zhí)行這些任務(wù)。在這種情形中,發(fā)送設(shè)備20只處理復(fù)制內(nèi)容并將其發(fā)送到接收設(shè)備30,事件報告引擎75向內(nèi)容供應(yīng)商55通知內(nèi)容被復(fù)制并傳送,并且內(nèi)容供應(yīng)商55運(yùn)行其他過程。
      在前述實(shí)施例中,可以使用計算機(jī)或運(yùn)行適當(dāng)軟件程序的其他開放體系結(jié)構(gòu)硬件設(shè)備來實(shí)現(xiàn)發(fā)送設(shè)備20和接收設(shè)備30。或者,所有處理裝置可以集成到一個或多個LSI器件中,并且整個處理設(shè)備可以鑄造在所構(gòu)建的單個卡狀器件中,從而不能從外部觀察該卡器件所執(zhí)行的過程。這增加了整個系統(tǒng)的安全性。
      通過使用在由于集成器件被打開而內(nèi)部數(shù)據(jù)或結(jié)構(gòu)暴露于光或氧氣時進(jìn)行反應(yīng)并自毀的存儲元件,由此防止在物理拆卸集成器件之后對內(nèi)部電路和數(shù)據(jù)進(jìn)行分析,還可以改進(jìn)系統(tǒng)安全性,工業(yè)實(shí)用性根據(jù)本發(fā)明的數(shù)字內(nèi)容保護(hù)系統(tǒng)具有用于驗證通過網(wǎng)絡(luò)連接并且內(nèi)容所發(fā)送到的設(shè)備的真實(shí)性的裝置,以及用于下載認(rèn)證過程和版權(quán)保護(hù)工具的功能。這樣,其作為一種用于在網(wǎng)絡(luò)上分發(fā)具有版權(quán)的數(shù)字內(nèi)容的安全、靈活的分發(fā)系統(tǒng),是有用的。另外,因為根據(jù)本發(fā)明的保護(hù)系統(tǒng)即使在發(fā)送和接收設(shè)備使用不同的內(nèi)容保護(hù)方法時也能下載用于解碼加密數(shù)字內(nèi)容的工具,所以本發(fā)明可以用作可在世界范圍部署的公共數(shù)字內(nèi)容保護(hù)系統(tǒng)。注意,網(wǎng)絡(luò)也可以是無線網(wǎng)絡(luò),并且本發(fā)明于是也可以用于蜂窩電話和數(shù)字廣播應(yīng)用中。
      參考本發(fā)明的特定實(shí)施例描述了本發(fā)明,并且相關(guān)領(lǐng)域的普通技術(shù)人員將清楚其他變例、修改和應(yīng)用。本發(fā)明也不應(yīng)局限于前述實(shí)施例的描述,并且只應(yīng)由所附權(quán)利要求的范圍限定。
      注意,本發(fā)明涉及2003年9月9日提交的日本專利申請No.2003-312321,其內(nèi)容結(jié)合于此用作參考。
      權(quán)利要求
      1.一種用于合法發(fā)送及接收加密數(shù)字內(nèi)容的數(shù)字內(nèi)容保護(hù)系統(tǒng),包括第一設(shè)備,可操作來發(fā)送加密數(shù)字內(nèi)容;第二設(shè)備,可操作來從所述第一設(shè)備接收數(shù)字內(nèi)容;以及特定服務(wù)器,其存儲多個設(shè)備的標(biāo)識符,其中每個設(shè)備標(biāo)識符是每個設(shè)備所特有的,并且還存儲涉及每個設(shè)備可使用的認(rèn)證過程的信息,其中涉及認(rèn)證過程的所述信息被鏈接到所述特有設(shè)備標(biāo)識符,其中所述第一設(shè)備確定所述第二設(shè)備所特有的標(biāo)識符是否被存儲在所述特定服務(wù)器上,如果所述特有標(biāo)識符被存儲在所述服務(wù)器上,則所述第一設(shè)備確定所述第二設(shè)備是合法設(shè)備,并且還基于所述標(biāo)識符從所述服務(wù)器確定所述第二設(shè)備的適當(dāng)?shù)恼J(rèn)證過程,如果所述第一設(shè)備具有所確定的認(rèn)證過程,則所述第一設(shè)備使用所確定的過程來驗證所述第二設(shè)備的真實(shí)性,或者如果所述第一設(shè)備不具有所確定的認(rèn)證過程,則所述第一設(shè)備從外部獲取該認(rèn)證過程,然后使用所獲取的過程來證實(shí)所述第二設(shè)備。
      2.根據(jù)權(quán)利要求1的數(shù)字內(nèi)容保護(hù)系統(tǒng),其中所述第一設(shè)備通過驗證過程來獲取所述第二設(shè)備所特有的密鑰,使用所述特有密鑰來對用于解密數(shù)字內(nèi)容的密鑰以及數(shù)字內(nèi)容的使用條件進(jìn)行加密,然后將加密的解密密鑰和使用條件發(fā)送到所述第二設(shè)備。
      3.一種從發(fā)送設(shè)備合法接收加密數(shù)字內(nèi)容的接收設(shè)備,包括不能從外部讀取的私鑰;與所述私鑰成對的特有標(biāo)識符;以及用于從外部下載算法的加密/解密單元,其中所述接收設(shè)備向所述發(fā)送設(shè)備發(fā)送關(guān)于所述特有標(biāo)識符的信息,以證明所述接收設(shè)備的真實(shí)性,當(dāng)所述接收設(shè)備被認(rèn)證時,所述接收設(shè)備從所述發(fā)送設(shè)備接收加密數(shù)字內(nèi)容,并且使用所述私鑰以及所述加密/解密單元根據(jù)所述發(fā)送設(shè)備所指定的算法對所接收到的內(nèi)容進(jìn)行解密。
      4.一種向接收設(shè)備合法發(fā)送加密數(shù)字內(nèi)容的發(fā)送設(shè)備,其中所述發(fā)送設(shè)備通過網(wǎng)絡(luò)與特定服務(wù)器相連,所述特定服務(wù)器存儲了多個設(shè)備所特有的標(biāo)識符,以證明所述設(shè)備的真實(shí)性,并且還存儲關(guān)于各個設(shè)備可使用的認(rèn)證過程的信息,其中每個認(rèn)證過程被鏈接到每個特有標(biāo)識符,所述發(fā)送設(shè)備確定所述接收設(shè)備特有的標(biāo)識符是否被存儲在所述特定服務(wù)器中,如果存儲了所述特有標(biāo)識符,則所述發(fā)送設(shè)備確定所述接收設(shè)備合法,并且基于所述特有標(biāo)識符從所述特定服務(wù)器確定要使用的認(rèn)證過程,并且如果所述第一設(shè)備具有所確定的認(rèn)證過程,則所述發(fā)送設(shè)備使用所確定的認(rèn)證過程來驗證所述第二設(shè)備的真實(shí)性,或者如果所述第一設(shè)備不具有所確定的認(rèn)證過程,則所述發(fā)送設(shè)備從外部獲取該認(rèn)證過程,然后使用所獲取的認(rèn)證過程來驗證所述第二設(shè)備。
      5.根據(jù)權(quán)利要求4的發(fā)送設(shè)備,其中所述發(fā)送設(shè)備通過驗證過程獲取所述接收設(shè)備特有的密鑰,使用所述特有密鑰來對用于解密數(shù)字內(nèi)容的密鑰以及數(shù)字內(nèi)容的使用條件進(jìn)行加密,然后將加密的解密密鑰和使用條件發(fā)送到所述接收設(shè)備。
      6.根據(jù)權(quán)利要求5的發(fā)送設(shè)備,其中所述發(fā)送設(shè)備向所述接收設(shè)備發(fā)送指示所述加密數(shù)字內(nèi)容的解密方法的信息。
      7.一種用于從第一設(shè)備向第二設(shè)備合法發(fā)送加密數(shù)字內(nèi)容的方法,包括預(yù)先向特定服務(wù)器中存儲多個設(shè)備的設(shè)備標(biāo)識符,其中每個設(shè)備標(biāo)識符是每個設(shè)備所特有的,并且還預(yù)先向所述特定服務(wù)器中存儲涉及每個設(shè)備可使用的認(rèn)證過程的信息,其中涉及認(rèn)證過程的所述信息被鏈接到所述特有設(shè)備標(biāo)識符;確定所述第二設(shè)備所特有的標(biāo)識符是否被存儲在所述特定服務(wù)器上;如果所述特有標(biāo)識符被存儲在所述服務(wù)器上,則確定所述第二設(shè)備是合法設(shè)備,并且還基于所述標(biāo)識符從所述服務(wù)器確定所述第二設(shè)備的認(rèn)證過程;以及如果所述第一設(shè)備具有所確定的認(rèn)證過程,則使用所確定的過程來驗證所述第二設(shè)備的真實(shí)性,或者如果所述第一設(shè)備不具有所確定的認(rèn)證過程,則從外部獲取該認(rèn)證過程,然后使用所獲取的過程來證實(shí)所述第二設(shè)備。
      8.根據(jù)權(quán)利要求1的數(shù)字內(nèi)容保護(hù)方法,還包括通過驗證過程來獲取所述第二設(shè)備所特有的密鑰,使用所獲取的特有密鑰來對用于解密數(shù)字內(nèi)容的密鑰以及使用條件進(jìn)行加密,然后將加密的解密密鑰和使用條件發(fā)送到所述第二設(shè)備。
      9.一種在接收設(shè)備處合法接收從發(fā)送設(shè)備發(fā)送的加密數(shù)字內(nèi)容的方法,其中所述接收設(shè)備包括不能從外部讀取的私鑰、與所述私鑰成對的特有標(biāo)識符、以及可操作來從外部下載算法的加密/解密單元,并且所述方法包括向所述發(fā)送設(shè)備發(fā)送關(guān)于所述特有標(biāo)識符的信息,以證明所述接收設(shè)備的真實(shí)性,當(dāng)所述接收設(shè)備被認(rèn)證時,從所述發(fā)送設(shè)備接收加密數(shù)字內(nèi)容,并且使用所述私鑰以及所述加密/解密單元根據(jù)所述發(fā)送設(shè)備所指定的算法對所接收到的內(nèi)容進(jìn)行解密。
      10.一種向接收設(shè)備合法發(fā)送加密數(shù)字內(nèi)容的方法,包括通過網(wǎng)絡(luò)與特定服務(wù)器相連,所述特定服務(wù)器存儲了多個設(shè)備中的每一個所特有的標(biāo)識符,以證明所述設(shè)備的真實(shí)性,并且存儲關(guān)于各個設(shè)備可使用的認(rèn)證過程的信息,其中每個認(rèn)證過程被鏈接到所述特有標(biāo)識符,確定所述接收設(shè)備特有的標(biāo)識符是否被存儲在所述特定服務(wù)器中,如果存儲了所述特有標(biāo)識符,則驗證所述接收設(shè)備合法,并且基于所述特有標(biāo)識符從所述特定服務(wù)器確定要使用的認(rèn)證過程,并且如果所述第一設(shè)備具有所確定的認(rèn)證過程,則使用所確定的認(rèn)證過程來驗證所述第二設(shè)備的真實(shí)性,或者如果所述第一設(shè)備不具有所確定的認(rèn)證過程,則從外部獲取該認(rèn)證過程,然后使用所獲取的認(rèn)證過程來驗證所述第二設(shè)備。
      11.根據(jù)權(quán)利要求10的發(fā)送方法,還包括通過驗證過程獲取所述接收設(shè)備特有的密鑰,使用所述特有密鑰來對用于解密數(shù)字內(nèi)容的密鑰以及數(shù)字內(nèi)容的使用條件進(jìn)行加密,然后將加密的解密密鑰和使用條件發(fā)送到所述接收設(shè)備。
      12.根據(jù)權(quán)利要求11的發(fā)送方法,還包括向所述接收設(shè)備發(fā)送指示所述加密數(shù)字內(nèi)容的解密方法的信息。
      全文摘要
      在一種用于從發(fā)送設(shè)備(20)向接收設(shè)備(30)合法發(fā)送加密數(shù)字內(nèi)容的數(shù)字內(nèi)容包括系統(tǒng)中,預(yù)先將設(shè)備的特有設(shè)備標(biāo)識符登記到特定服務(wù)器(40)。服務(wù)器(40)還預(yù)先存儲涉及每個設(shè)備可使用的認(rèn)證方法的信息,其中將涉及認(rèn)證方法的信息與特有設(shè)備標(biāo)識符進(jìn)行關(guān)聯(lián)。發(fā)送設(shè)備(20)確定第二設(shè)備所特有的標(biāo)識符是否被存儲在服務(wù)器(40)上。如果已經(jīng)存儲,發(fā)送設(shè)備(20)確定接收設(shè)備(30)合法,并從服務(wù)器(40)確定適當(dāng)?shù)恼J(rèn)證過程。如果發(fā)送設(shè)備(20)具有所確定的過程,則發(fā)送設(shè)備(20)使用該過程來驗證接收設(shè)備(30)的真實(shí)性。如果發(fā)送設(shè)備(20)不具有所確定的過程,則發(fā)送設(shè)備從外部獲取該認(rèn)證過程,然后使用所獲取的過程來證實(shí)接收設(shè)備(30)。
      文檔編號H04N7/16GK1846399SQ200480025069
      公開日2006年10月11日 申請日期2004年9月2日 優(yōu)先權(quán)日2003年9月4日
      發(fā)明者妹尾孝憲 申請人:松下電器產(chǎn)業(yè)株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1