公开了一种控制由多个客户端终端对经加密的内容的使用的方法,每个客户端终端被提供有数字权利管理(DRM)客户端和与所述DRM客户端分离的内容解密模块。提供第一密钥信息以供所述DRM客户端中的一个或多个所选DRM客户端使用,并且提供第二密钥信息以供所述内容解密模块中的一个或多个所选内容解密模块使用。对内容密钥信息进行加密以形成经加密的内容密钥信息,使得所述第二密钥信息使所述内容解密模块中的所选内容解密模块能够从经加密的内容密钥信息恢复所述内容密钥信息。对经加密的内容密钥信息进行进一步加密以形成经超级加密的内容密钥信息,使得所述第一密钥信息使所述DRM客户端中的所选DRM客户端能够从经超级加密的内容密钥信息恢复经加密的内容密钥信息。还公开了对应的头端和客户端终端装置。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】公开了一种控制由多个客户端终端对经加密的内容的使用的方法,每个客户端终端被提供有数字权利管理(DRM)客户端和与所述DRM客户端分离的内容解密模块。提供第一密钥信息以供所述DRM客户端中的一个或多个所选DRM客户端使用,并且提供第二密钥信息以供所述内容解密模块中的一个或多个所选内容解密模块使用。对内容密钥信息进行加密以形成经加密的内容密钥信息,使得所述第二密钥信息使所述内容解密模块中的所选内容解密模块能够从经加密的内容密钥信息恢复所述内容密钥信息。对经加密的内容密钥信息进行进一步加密以形成经超级加密的内容密钥信息,使得所述第一密钥信息使所述DRM客户端中的所选DRM客户端能够从经超级加密的内容密钥信息恢复经加密的内容密钥信息。还公开了对应的头端和客户端终端装置。【专利说明】数字权利管理
本专利技术涉及数字权利管理。特别地,本专利技术涉及在递送到客户端终端之前使用内 容的加密在多个客户端终端处对内容的控制以及被递送到客户端终端以在对内容进行解 密时使用的客户端密钥信息的控制。
技术介绍
随着宽带因特网访问的可用性增加以及被提供有IP连接性的消费者设备的数目 增加,数字内容(诸如音乐和电影)的分发已经从使用诸如CD、DVD和蓝光盘之类的物理内 容载体转到在线分发。典型地,在在线内容获取和分发中,消费者从零售商在线购买数字 内容。在购买内容之后,消费者可以从与零售商相关联的下载服务提供商(DSP)下载该内 容。由消费者使用以访问从零售商获取的内容的设备在本文档中被称作客户端终端(在文 献中,客户端终端也被称作消费者场所装备)。个人计算机、移动设备和付费电视机顶盒是 客户端终端的示例。 可以使用数字权利管理(DRM)系统来控制对数字内容的访问并实施内容使用规 贝1J。在DRM系统中,在内容被分发给消费者(S卩,被分发到消费者的客户端终端)之前对该内 容进行加密,以控制对该内容的访问。如果消费者购买内容,则DSP生成针对该内容的DRM 许可并将该DRM许可分发给消费者的客户端终端。该DRM许可包含解密(或访问)该内容和 与该内容相关联的使用规则的集合所需的内容密钥。该DRM许可和经加密的内容被输入到 客户端终端处的DRM客户端。DRM客户端验证该DRM许可中包含的使用规则。如果这些使 用规则被满足,则DRM客户端提供对该内容的访问,从而使客户端终端能够呈现该内容。存 在多种不同类型的DRM系统,每一种具有其自身的内容封装方法、内容加密方法、DRM许可 格式和内容使用规则。 典型地,DRM系统支持DRM域的构思。DRM域由一个或多个DRM客户端构成,且与 包含该DRM域的DRM客户端的客户端终端相关联。在下文中,与DRM域相关联的客户端终 端的域还将被称作客户端终端的域。例如,客户端终端的域可以包括特定消费者所拥有的 多个客户端终端。在从零售商购买内容之后,关联的DSP生成针对内容和DRM域的DRM许 可。接下来,DSP将内容和DRM许可分发给DRM域中的客户端终端之一。DRM许可使DRM域 中的所有客户端终端能够访问内容。换言之,消费者可以将内容和DRM许可从客户端终端 的域中的一个客户端终端拷贝到客户端终端的域中的另一客户端终端,从而允许该另一客 户端终端访问(或呈现)内容而不用获取新的DRM许可(并且在拷贝内容和DRM许可的时刻 与使用该另一客户端终端呈现内容的时刻之间不需要在线连接)。典型地,DRM系统支持动 态DRM域,其中,DRM客户端(及其关联的客户端终端)可以加入或离开DRM域。例如,消费 者可以被允许选择客户端终端的域中的客户端终端,只要其总数不超过客户端终端的预定 义最大数目即可。一般地,DRM客户端(及其关联的客户端终端)可以与多于一个DRM域相 关联。 典型地,现有技术DRM系统允许任何DSP服务于客户端终端处的DRM客户端(在 DSP与关联的DRM供应商有协议的假设下)。换言之,典型地,现有技术DRM系统允许任何 DSP管理与DRM客户端相关联的一个或多个DRM域(DRM域由每个DSP独立地定义)、生成 DRM许可并将内容和DRM许可分发给客户端终端。 在分发内容之前,首先以DRM系统所支持的文件格式对内容进行封装。接下来,使 用DRM系统所支持的加密方法来对经封装的内容进行加密。图1示出了现有技术DSP 10 的示例,其包括内容封装模块12和内容加密模块14。实践中,内容可能在其被递送至DSP 时已经被封装和加密,例如,内容提供商可能已经执行这些操作。 图1的DSP 10使用DRM密钥管理模块16来管理DRM客户端。DRM密钥管理模块 生成密钥管理消息。密钥管理消息用于将密码密钥(不同于用于对使用DRM许可而分发的 内容进行加密的密钥,如稍后所详述)分发给客户端终端20,客户端终端20包括DRM客户 端22。例如,密钥管理消息可以用于允许客户端终端加入DRM域,如稍后所讨论。 DRM许可由DSP 10处的DRM许可管理模块18创建。DRM许可允许客户端终端20 访问与DRM许可相关联的内容。DRM许可与特定DRM客户端相关联,或与特定DRM域相关 联。由于DRM域可以由单个DRM客户端构成,因此与特定DRM客户端相关联的DRM密钥管理 和DRM许可管理类似于与包括一个DRM客户端的特定DRM域相关联的DRM密钥管理和DRM 许可管理。因此,为了易于阐述,本文档中描述的示例不失一般性地假定DRM许可与DRM域 相关联。 在下文中,Ei(K,M)表示使用加密方法Ei和加密密钥K对消息Μ的加密。加密方法 Ei由加密算法和该加密算法的操作模式定义。本文档中描述的方案的加密方法Ei-般使 用对称加密算法。对称加密算法具有下述属性:容易从加密密钥导出解密密钥以及反过来。 不失一般性,假定在本文档中考虑的所有加密方法Ei中加密密钥等于解密密钥。例如,具有 128比特的块大小和128比特的密钥大小的公知的高级加密标准(AES)可以被用作针对在 本文档中考虑的所有加密方法E i的加密算法。在这方面请参见NIST文档"Specification for the advanced encryption standard (AES), Federal Information Processing Standards Publication 197, 2001"。 实践中,通常使用电子码本(ECB)操作模式来对密钥进行加密和解密。用于对内 容进行加密和解密的操作模式取决于DRM系统的类型;用于对内容进行加密和解密的两种 流行模式是密码块链接模式和计数器模式。贯穿本文档,Di(K,C)表示使用解密方法0 1和 密钥K对密文C的解密,具有下述属性:对于所有消息Μ以及对于所有密钥K (并且对于在 本文档中考虑的1的所有值),〇1〇(31〇(,))=皿。 然而,如果期望的话,通过在必要时以本领域技术人员将熟知的方式对所描述的 实施例进行适当调整,可以使用非对称加密算法(在文献中也被称作公钥加密方案)以及或 取代对称方案。 受DRM系统保护的内容(例如,电影)一般是使用内容密钥CK来加密的。为了对内 容进行加密,DSP 10可以首先本文档来自技高网...
【技术保护点】
一种控制由多个客户端终端对经加密的内容的使用的方法,每个客户端终端被提供有数字权利管理(DRM)客户端和与所述DRM客户端分离的内容解密模块,所述方法包括:提供第一密钥信息以供所述DRM客户端中的一个或多个所选DRM客户端使用;提供第二密钥信息以供所述内容解密模块中的一个或多个所选内容解密模块使用;对内容密钥信息进行加密以形成经加密的内容密钥信息,使得所述第二密钥信息使所述内容解密模块中的所选内容解密模块能够从经加密的内容密钥信息恢复所述内容密钥信息;对经加密的内容密钥信息进行加密以形成经超级加密的内容密钥信息,使得所述第一密钥信息使所述DRM客户端中的所选DRM客户端能够从经超级加密的内容密钥信息恢复经加密的内容密钥信息。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:P罗尔塞,
申请(专利权)人:耶德托公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。