用于数字内容保护的方法、系统与设备技术方案

本发明专利技术涉及数字内容保护系统（以及相应的方法和设备），该系统包括包含着数字内容项目（１０６）的第一数字内容保护系统（１０１），在第一数字内容保护系统（１０１）外的内容访问设备（１０５），和至少一个用于提供所述内容访问设备（１０５）对所述第一数字内容保护系统（１０１）的所述数字内容项目（１０６）的访问的中间设备（１００），而且其中中间设备（１００）配置为使用中间设备（１００）已知的秘密（Ｋ）生成安全访问信息（Ｅｎｃｒ（Ｋ；Ｉｎｆ＿ＩＤ）），以使中间设备（１００）能够恢复访问信息（Ｉｎｆ　　ＩＤ），而且其中中间设备（１００）还配置为利用所述访问信息（ＩｎｆＩＤ）以使所述内容访问设备（１０５）能够访问在所述第一数字内容保护系统（１０１）内的所述数字内容项目（１０６）。

【技术实现步骤摘要】
【国外来华专利技术】用于数字内容保护的方法、系统与设备本专利技术涉及一种提供对数字内容保护系统中的数字内容项目的访 问的方法。本专利技术还涉及一种用于数字内容保护的系统。而且，本专利技术 涉及一种其中存储着使一个或多个处理单元执行根据本专利技术的方法的指令的计算机可读介质。另外，本专利技术涉及用于提供内容访问设备到数 字内容项目的访问的中间设备和用于提供到数字内容保护系统中数字 内容项目的访问的内容访问设备。内容分发技术(例如因特网、移动连接、可移动媒体等)的近期发 展，使得内容的交换比以往任何时候都更加方便。消费者对这些技术的 迅速接受，表明这些技术真正瞄准了消费者的需求。内容供应者想要对 进入数字流通的内容/内容项目的版权进行保护。因此近年来，内容保护系统的数量急速增长。 一类内容保护系统通常被称作拷贝保护(CP) 系统。CP系统一般主要关注消费电子(CE)设备，因为这种内容保护被 视为可以廉价实施的，而且不需要与内容供应者的双向交互。例子有内 容加扰系统(CSS) 、 DVD ROM盘片保护系统和DTCP (IEEE 1394连接的 保护系统)。另一类有几个名字而为人所知。在广播界，这类系统通常 被称为条件访问(CA)系统，而在因特网界通常被称为数字权利管理 (D詣)系统或平台。后文称此类系统和方法为数字内容保护系统。(基于域的)数字内容保护系统通常具有一个非常典型的特征。即， 对给定内容项目的权利通常依被访问内容所在的特定设备和/或设备的 状态而不同。例如其可能取决于设备的类型、设备位于何处(即域内 还是域外)、设备连接何物、哪些用户已经向设备验证了自己、等等。 通常，内容在域内设备上被访问的情况比内容在域外的设备上被访问的 情况(这一般需要内容项目的拷贝)授予更多的权利。作为例子，域内 设备可被授予的权利一般有拷贝、分发给其它(域内)设备、为几个用 户访问和/或诸如此类。作为例子，域外设备可被授予的权利一般有例 如(受限的)访问/再现/仅仅浏览(即无拷贝)、仅为特定用户访问、 不能分发给其它设备和/或诸如此类。数字内容保护系统可以为确定的用户、使用和/或用户设备的类型而设计或者定向。 一个例子如面向移动通信或移动连接的数字内容保护 系统。另一个例子如面向数字家庭娱乐系统的数字内容保护系统。还有 一个例子如允许通过多种不同的传送系统进行分发以使得内容对 一定 数量的设备可用的数字内容保护系统。用户可能访问到几个不同的数字内容保护系统，例如， 一个负责为 移动平台提供内容的数字内容保护系统和一个负责以安全方式提供家 庭娱乐的数字内容保护系统，或者只不过是来自不同内容供应者的两个 或更多数字内容保护系统。当 一个数字内容保护系统中的设备需要访问另 一个数字内容保护 系统中的内容时，设备一般将负责处理不同数字内容保护系统之间的通 信，或者更广泛地，负责处理试图访问给定内容保护系统中的内容的设 备之间的通信。这样的设备通常称为转换器、网关、转换设备、变换设 备、翻译设备、变异设备、解释设备、交互设备、或中间设备，诸如此 类。后文称之为中间设备。当用户想要从第二类数字内容保护系统(中的设备)访问第 一类数 字内容保护系统中的内容时，通常特定的内容不得不安全地导入到第二 类数字内容保护系统中(例如通过协同数字内容保护系统或者直接地)， 或者至少在实现正确访问之前置于第二类数字内容保护系统的控制之 下。这一过程可能涉及权利的转换或变换、内容实际传输期间安全性的 处理、等等，并且由于权利、安全措施和水平、设备和用户验证、等等 在两个数字内容保护系统中可能以非常不同的方式实现而相当复杂。例 如，一类数字内容保护系统可能仅仅涉及没有状态的的权利(即要么授 予对给定内容项目的访问权要么不授予)，而另一类数字内容保护系统 可能涉及具有状态的权利或者可计数的权利(即用户仅仅被授予对给定 内容项目 一 定次数或者给定时间段的访问权，更多的使用/访问次数或时间必须购买)或者权利可能仅仅是以不同的方式实现。优选地，负责处理数字内容保护系统之间的访问的设备是无状态 的，即它没有存储与内容保护系统相关的信息。达此目标的高效且安全 的方式并不是简单易懂的。如果设备并非无状态的，那么当使用新的中 间设备时也需要在相互间通信，这在中间设备来自不同厂家时会变得更 加复杂。此外，在不同的中间设备上存储此类信息也需要一些管理。这 样的中间设备例如可以是到其中内容可用且处于一类数字内容保护系统控制之下的网络的网关、热点、访问点等等。本专利技术的 一个目的是向第 一数字内容保护系统外的内容访问设备 提供对第 一数字内容保护系统中内容的透明访问，同时该内容保持处于 第 一数字内容保护系统的控制之下。这一目的利用一种数字内容保护系统(以及相应的设备和方法)达到，该系统包括包括数字内容项目的第一数字内容保护系统、并非第一数字内容保护系统的 一部分的内容访问设备、以及至少 一个用于提供 所述内容访问设备到所述第 一数字内容保护系统的所述数字内容项目 的访问的中间设备，而且其中中间设备配置为使用中间设备已知的秘密 生成在该内容访问设备上存储的安全访问信息，这使中间设备能够从存 储在所述内容访问设备上的所述安全访问信息中恢复访问信息，而且其 中中间设备还配置为利用所述访问信息以使所述内容访问设备能够访 问在所述第一数字内容保护系统内的所述数字内容项目。通过这种方式，无状态的中间设备和安全性(没有在内容访问设备 上对访问信息进行安全存储的必要)以 一种非常简单且高效的方式获得。通过将访问信息存储在第 一数字内容保护系统外的内容访问设备 上，确保了中间设备是无状态并且不包括安全性。保持中间设备无状态 提供了简单性并且避免了状态的不一致性。此外，不同的中间设备不需 要进行状态对准，否则这在其它情况下是必需的。这样的无状态中间设备的进一 步的优点是，用户不必连接同 一个中 间设备，因为相关信息可以在别处得到。还有，通过保持中间设备无状 态，内容访问设备可以使用多个不同的中间设备而无需这些不同的中间 设备进行通信。 一般地，并且特别是当所涉及的数字内容保护系统包括移动消费电子(CE)设备时，用户在正常使用中将与不同的此类中间设 备进行连接。更进一步，通过保持此类中间设备无状态，信息的复制得 以避免，因为每个中间设备都不必本地存储使一个数字内容保护系统中 的设备能够作为另 一个数字内容保护系统中的设备所需的信息。更进一 步，当第二数字内容保护系统中的内容访问设备访问第 一数 字内容保护系统中的内容时，实际内容并不拷贝到第二数字内容保 护系统，从而减小了存储需求，并且在某些使用中也节省了带宽。在一个实施例中，安全访问信息通过对其加密而生成。 在 一个实施例中，内容访问设备位于第二数字内容保护系统中。 在一个可替换实施例中，内容访问设备位于协同数字内容保护系统 中，即，解决至少两个数字内容保护系统之间的协同性问题的系统。在一个实施例中，在所述第 一数字内容保护系统内的设备所使用的 共享密钥被用于对访问信息进行加密，从而允许另外的中间设备恢复访 问信息，因为它们也能得到共享密钥。可替换地，在内容访问设备处于 第二数字内容保护系统中的情况下，可以使用来自第二数字内容保护系 统的共享密钥。中间设备能高效地本文档来自技高网...

【技术保护点】
一种用于数字内容保护的系统，该系统包括：包括有数字内容项目（１０６）的第一数字内容保护系统（１０１），并非第一数字内容保护系统（１０１）的一部分的内容访问设备（１０５），和至少一个中间设备（１００），用于提供所述内容访问设备（１０５）对所述第一数字内容保护系统（１０１）的所述数字内容项目（１０６）的访问，而且其中该中间设备（１００）配置为使用对该中间设备（１００）已知的秘密（Ｋ）生成存储在所述内容访问设备（１０５）上的安全访问信息，这使中间设备（１００）能够从存储在所述内容访问设备（１０５）上的所述安全访问信息中恢复访问信息（Ｉｎｆ＿ＩＤ），而且其中该中间设备（１００）还配置为利用所述访问信息（Ｉｎｆ＿ＩＤ）以使所述内容访问设备（１０５）能够访问在所述第一数字内容保护系统（１０１）内的所述数字内容项目（１０６）。

【技术特征摘要】
【国外来华专利技术】EP 2005-7-5 05106089.51.一种用于数字内容保护的系统，该系统包括包括有数字内容项目(106)的第一数字内容保护系统(101)，并非第一数字内容保护系统(101)的一部分的内容访问设备(105)，和至少一个中间设备(100)，用于提供所述内容访问设备(105)对所述第一数字内容保护系统(101)的所述数字内容项目(106)的访问，而且其中该中间设备(100)配置为使用对该中间设备(100)已知的秘密(K)生成存储在所述内容访问设备(105)上的安全访问信息，这使中间设备(100)能够从存储在所述内容访问设备(105)上的所述安全访问信息中恢复访问信息(Inf_ID)，而且其中该中间设备(100)还配置为利用所述访问信息(Inf_ID)以使所述内容访问设备(105)能够访问在所述第一数字内容保护系统(101)内的所述数字内容项目(106)。2. 根据权利要求1的系统，其中，所述安全访问信息(Encr (K; Inf —ID))通过对其加密而生成。3. 根据权利要求l的系统，其中，所述内容访问设备(105 )位于第 二数字内容保护系统(102)中。4. 根据权利要求l的系统，其中，所述内容访问设备(105 )位于协 同数字内容保护系统(102)中。5. 根据权利要求2或3的任何一个的系统，其中， 一个共享密钥被 用于加密访问信息(Inf —ID),从而允许另外的中间设备(100)恢复访 问信息(Inf —ID)。6. 根据权利要求1的系统，其中，所述访问信息(Inf_ID)由给定 中间设备(100 )通过如下操作以 一种安全方式存储在内容访问设备(105) 上使用对内容访问设备(105)唯一的加密密钥(K)对访问信息加密， 导致产生加密的访问信息(Encr (K， Inf — ID));并且在内容访问设备(105) 上加密和存储利用中间设备(100)的公共和私有密钥对(Kpub，Kpriv) 的公共密钥(Kpub)或中间设备(100)的对称密钥(Ksym)加密后的加 密密钥U),以使该中间设备(IOO)能够解密该加密密钥(K)，从而 能够得到所述已存储访问信息(Inf_ID)。7. 根据权利要求6的系统，其中，秘密U)由ID服务(104)生成。8. 根据权利要求7的系统，其中，秘密(K)通过对所述访问信息 (Inf-ID)应用单向函数而生成。9. 根据权利要求1的系统，其中，所述访问信息(Inf_ID)通过如 下操作用一种安全方式存储在内容访问设备(105 )上使用中间设备(100) 的公共和私有密钥对(Kpub, Kpriv )的公共密钥(Kpub )或中间设备(100 ) 的对称密钥Usym)对访问信息(Inf —ID)进行加密，使得只有将所述访 问信息(Inf_ID)存储在内容访问设备(105)上的给定中间设备(100) 能够取得该访问信息(Inf —ID)。10. —种用于提供内容访问设备(105 )对第一数字内容保护系统(101 ) 的数字内容项目(106)的访问的中间设备(100)，其中所述第一数字内 容保护系统(101 )包括数字内容项目(106 ),并且所述内容访问设备(105 ) 并非第一数字内容保护系统(101 )的一部分，其中中间设备(100)配置 为使用中间设备(100)已知的秘密(K)生成在所述内容访问设备(105) 上存储的安全访问信息，这使中间设备(100)能够从存储在所述内容访 问设备(105)上的所述安全访问信息中恢复访问信息(Inf_ID),而且 其中中间设备(100)还配置为利用所述访问信息(I...

【专利技术属性】
技术研发人员：HAW范格斯特尔，SAFA范登休维尔，
申请(专利权)人：皇家飞利浦电子股份有限公司，
类型：发明
国别省市：NL[荷兰]