專利名稱:用于將內(nèi)容與許可證鏈接的方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施例大體來說涉及內(nèi)容存取����,且更特定來說涉及將內(nèi)容與許可證鏈接 及基于會話票證來存取所述內(nèi)容。
背景技術(shù):
數(shù)字權(quán)利管理(DRM)是用于保護(hù)并控制例如音樂文件�、視頻文件等內(nèi)容及其它 內(nèi)容的分配的技術(shù)。在DRM中��,用密碼密鑰加密內(nèi)容����,所述密碼密鑰從而也可用于 解密所述內(nèi)容。為使用戶解密并存取所述內(nèi)容��,所述用戶必須存取與所述內(nèi)容相關(guān)聯(lián) 的許可證���。通常��,許可證可依據(jù)由許可證提供者定義的許可而準(zhǔn)予對內(nèi)容的不同存取 權(quán)利�����。舉例來說�,所述許可證可將所述內(nèi)容(例如�,音樂文件)限制為播放有限的次 數(shù)。
在傳統(tǒng)DRM技術(shù)中��,用于解密所述內(nèi)容的密碼密鑰僅存儲在所述許可證中��。所 述許可證可被竊取且所述密碼密鑰可容易地被從所述許可證中抽取����。如果危及所述密 碼密鑰的安全,那么未經(jīng)授權(quán)的用戶可在沒有所述許可證的情況下解密所述內(nèi)容且從 而在沒有限制的情況下存取所述內(nèi)容���。因此�,需要進(jìn)一步改善對所述內(nèi)容的保護(hù)。
發(fā)明內(nèi)容
本發(fā)明的各種實(shí)施例提供用于將許可證與內(nèi)容鏈接且基于會話票證存取內(nèi)容的 方法���、系統(tǒng)及/或設(shè)備�����。應(yīng)了解�����,可以多種方式實(shí)施所述實(shí)施例���,包括實(shí)施為方法、電 路�����、系統(tǒng)或裝置�����。下文將說明本發(fā)明的若干實(shí)施例��。
在一個(gè)實(shí)施例中,提供一種用于存取內(nèi)容的方法�。在此方法中����,檢索與許可證相 關(guān)聯(lián)的第一參數(shù)。所述許可證與所述內(nèi)容相關(guān)聯(lián)��。還檢索與所述內(nèi)容相關(guān)聯(lián)的第二參 數(shù)�。使用所述第一及第二參數(shù),產(chǎn)生基于所述第一及第二參數(shù)的第三參數(shù)��。所述第三 參數(shù)經(jīng)配置以用于解密所述內(nèi)容且因此可基于所述第三參數(shù)來存取所述內(nèi)容����。
在另一實(shí)施例中,提供一種設(shè)備��。所述設(shè)備包括存儲器及與所述存儲器進(jìn)行通信 的處理器�����。所述處理器經(jīng)配置以檢索與許可證相關(guān)聯(lián)的第一參數(shù)���;檢索與所述內(nèi)容相 關(guān)聯(lián)的第二參數(shù)���;基于所述第一及第二參數(shù)產(chǎn)生第三參數(shù)���;且基于所述第三參數(shù)存取 所述內(nèi)容。
結(jié)合以實(shí)例方式圖解說明本發(fā)明的原理的附圖根據(jù)以下詳細(xì)說明���,將易知本發(fā)明 的其它實(shí)施例及優(yōu)點(diǎn)���。
結(jié)合附圖閱讀以下詳細(xì)說明將易于理解本發(fā)明,且相同的參考編號指示相同的結(jié) 構(gòu)元件����。
圖1是根據(jù)本發(fā)明實(shí)施例的設(shè)備的系統(tǒng)的簡化框圖。 圖2是描繪根據(jù)本發(fā)明實(shí)施例的用于解密內(nèi)容的參數(shù)的產(chǎn)生的框圖�。 圖3是根據(jù)本發(fā)明實(shí)施例的用于存取存儲器裝置的系統(tǒng)的簡化框圖。 圖4是描繪根據(jù)本發(fā)明實(shí)施例從存儲器裝置存取內(nèi)容的流程圖����。 圖5是描繪根據(jù)本發(fā)明實(shí)施例會話票證—的產(chǎn)生的框圖。
圖6是根據(jù)本發(fā)明實(shí)施例的用于使用會話票證存取存儲器裝置的系統(tǒng)的簡化框圖����。
圖7是描繪根據(jù)本發(fā)明實(shí)施例基于會話票證從存儲器裝置存取內(nèi)容的流程圖。 圖8是根據(jù)本發(fā)明實(shí)施例的可被托管在用于存取內(nèi)容的主機(jī)計(jì)算裝置上的程序應(yīng) 用程序的簡化框圖��。
圖9是根據(jù)本發(fā)明實(shí)施例的可包括在存儲器裝置中的程序應(yīng)用程序的簡化框圖。 圖10是根據(jù)本發(fā)明實(shí)施例的適合于托管內(nèi)容保護(hù)平臺及其它程序應(yīng)用程序的主 機(jī)計(jì)算裝置的總覽的簡化框圖���。
圖11是根據(jù)本發(fā)明實(shí)施例的存儲器裝置的簡化框圖�����。
具體實(shí)施例方式
下文隨同附圖一起提供對一個(gè)或一個(gè)以上實(shí)施例的詳細(xì)說明。結(jié)合所述實(shí)施例提 供所述詳細(xì)說明��,但所述說明并不限于任一特定實(shí)施例�。所述范圍僅由權(quán)利要求書限 制且涵蓋許多替代方案、修改及等效物�����。以下說明中列出大量具體細(xì)節(jié)�����,以便提供透 徹的理解�。提供這些細(xì)節(jié)是出于舉例目的,且可在沒有這些具體細(xì)節(jié)中的某些或全部 的情況下根據(jù)權(quán)利要求書來實(shí)施所說明的實(shí)施例�。為清楚起見,沒有詳細(xì)說明在與所 述實(shí)施例相關(guān)的技術(shù)領(lǐng)域中已知的技術(shù)材料以避免不必要地模糊本發(fā)明����。
本文中所說明的實(shí)施例提供許可證與內(nèi)容的鏈接及基于會話票證對所述內(nèi)容的 存取��。使用密碼密鑰來解密并存取經(jīng)加密的內(nèi)容���。如下文將更加詳細(xì)地解釋,使用與 所述許可證及所述內(nèi)容兩者相關(guān)聯(lián)的參數(shù)來導(dǎo)出所述密碼密鑰���。在某些實(shí)施例中����,用 以導(dǎo)出所述密碼密鑰的參數(shù)可進(jìn)一步用變量加密�,以便將對所述內(nèi)容的存取限定到會 話。
圖1是根據(jù)本發(fā)明實(shí)施例的設(shè)備的系統(tǒng)的簡化框圖���。如圖1中所示��,系統(tǒng)102包 括主機(jī)計(jì)算裝置114及存儲器裝置116��。主機(jī)計(jì)算裝置114可包括各種能夠存取存儲 器裝置116以將內(nèi)容118存儲在所述存儲器裝置上或檢索存儲在所述存儲器裝置上的 內(nèi)容118的電子裝置��。存儲器裝置116可通過機(jī)械接口 108 (例如���,引腳及/或插座連 接器)以可抽換方式耦合到主機(jī)計(jì)算裝置114�����。存儲器裝置116是存儲器存儲裝置����。
7如下文將解釋�,存儲器裝置116的實(shí)例是使用非易失性存儲器的存儲器卡。
主機(jī)計(jì)算裝置114托管應(yīng)用程序104�����。應(yīng)用程序104可包括各種程序應(yīng)用程序�����。 舉例來說�����,應(yīng)用程序104可以是管理主機(jī)計(jì)算裝置114上的硬件及軟件資源的操作系 統(tǒng)����。在另一實(shí)例中��,應(yīng)用程序104可以是經(jīng)配置以播放音頻及視頻文件的多媒體播放 器。另外�,舉例來說,應(yīng)用程序104可以是視頻游戲�����。應(yīng)用程序104可存取存儲在存 儲器裝置116中的內(nèi)容118����。內(nèi)容118可包括各種數(shù)據(jù)。內(nèi)容118的實(shí)例包括編碼為 音頻文件格式(例如�����,WAVE��、 MPEG-1��、音頻播放器3 (MP3)�����、先進(jìn)音頻編碼(AAC) 及其它音頻文件格式)的音頻文件���。內(nèi)容118還可包括編碼為視頻文件格式(例如�, 音頻視頻交錯(cuò)(AVI)、移動圖片專家組(MPEG)及其它視頻文件格式)的視頻文件��。 內(nèi)容118的其它實(shí)例包括文檔文件���、圖像文件�����、應(yīng)用文件及其它數(shù)據(jù)��。 將許可證與內(nèi)容鏈接
圖2是描繪根據(jù)本發(fā)明實(shí)施例的用于解密內(nèi)容的參數(shù)的產(chǎn)生的框圖����。圖2顯示內(nèi) 容118及相關(guān)聯(lián)的許可證204�����。內(nèi)容118經(jīng)加密��,使得所述內(nèi)容不可理解����。 一般來說����, 許可證204是使內(nèi)容118能夠被存取的數(shù)據(jù)(例如�����,串��、文件及其它數(shù)據(jù))����。許可證 204可包括對存取內(nèi)容118的許可或規(guī)則��,例如�,存取的持續(xù)時(shí)間,將對所述內(nèi)容的 存取限制到特定的計(jì)算裝置�、日期、時(shí)間�,可存取所述內(nèi)容的次數(shù)及其它許可。許可 證204因此可經(jīng)配置以定義對存取內(nèi)容118的所述許可�����。因此基于許可證204中所包 括的許可用戶被允許存取內(nèi)容118�。舉例來說,許可證204可允許呈音樂文件形式的 內(nèi)容118在特定計(jì)算裝置上播放三次。在另一實(shí)例中�,許可證204可允許內(nèi)容118被 存取但不允許將其拷貝到另一計(jì)算裝置����。
內(nèi)容118經(jīng)加密且第三參數(shù)210經(jīng)配置以用于解密所述內(nèi)容。第三參數(shù)210包括 可與內(nèi)容118的解密相關(guān)聯(lián)的各種數(shù)據(jù)�����。舉例來說���,第三參數(shù)210可以是用于內(nèi)容118 的加密及解密的密碼密鑰����。代替所述密碼密鑰����,第三參數(shù)210還可包括對所述密碼密 鑰的參考��。舉例來說����,所述參考可以是識別所述密碼密鑰的數(shù)字或串。第三參數(shù)210 還可包括驗(yàn)證密鑰。所述驗(yàn)證密鑰是用于主機(jī)計(jì)算裝置與存儲器裝置之間的驗(yàn)證會話 的密碼密鑰�。在另一實(shí)例中,第三參數(shù)210可以是密碼臨時(shí)數(shù)����。密碼臨時(shí)數(shù)是可用于 產(chǎn)生所述密碼密鑰的數(shù)字。
基于第一參數(shù)202及第二參數(shù)206產(chǎn)生第三參數(shù)210���。換句話說��,第三參數(shù)210 可表達(dá)為
第三參數(shù)二F (第一參數(shù),第二參數(shù)) (1.0) 其中所述第三參數(shù)是第一及第二參數(shù)202及206的函數(shù)����。所述函數(shù)可包括各種函 數(shù),例如散列函數(shù)�����,因此第三參數(shù)210可以是所述散列函數(shù)的散列值��。第一參數(shù)202 與許可證204相關(guān)聯(lián)且第二參數(shù)206與內(nèi)容118相關(guān)聯(lián)���。第一及第二參數(shù)202及206 可包括各種數(shù)據(jù)����。舉例來說,第一參數(shù)202可以是數(shù)字��。在一個(gè)實(shí)施例中�,可隨機(jī)產(chǎn) 生所述數(shù)字�����。在另一實(shí)施例中�����,所述數(shù)字是預(yù)定義的����。第二參數(shù)206可取決于第一參 數(shù)202或反之亦然。舉例來說���,第二參數(shù)206可以是從對密碼密鑰的參考及第一參數(shù)202兩者中導(dǎo)出的數(shù)字或串�����。所述數(shù)字或串可表達(dá)為
第二參數(shù)-F (密鑰參考���,第一參數(shù)) (1.2)
其中第二參數(shù)206是對密碼密鑰的參考及第一參數(shù)202兩者的函數(shù)。應(yīng)了解�,第 二參數(shù)206也可從驗(yàn)證密鑰及第一參數(shù)202兩者中導(dǎo)出。在另一實(shí)例中��,第二參數(shù)206 可從密碼臨時(shí)數(shù)及第一參數(shù)202中導(dǎo)出����。相反�,第一參數(shù)202可從第二參數(shù)206及驗(yàn) 證密鑰、對密碼密鑰的參考���、密碼臨時(shí)數(shù)或其它參數(shù)中導(dǎo)出����。
第一及第二參數(shù)202及206分別與許可證204及內(nèi)容118相關(guān)聯(lián)��。為與許可證204 或內(nèi)容118相關(guān)聯(lián)��,第一及第二參數(shù)202及206可分別位于或包括在所述許可證及所 述內(nèi)容中�。舉例來說,第二參數(shù)206可位于內(nèi)容118的標(biāo)頭或頁腳中���。另一選擇為���, 第一參數(shù)202及/或第二參數(shù)206可與許可證204及/或內(nèi)容118分開定位����。如果分開定 位����,那么許可證204可與第一參數(shù)202相關(guān)聯(lián),其中包括指向所述第一參數(shù)的指針����。 如果所述第二參數(shù)與內(nèi)容分開定位,那么內(nèi)容118也可包括指向第二參數(shù)206的指針�。
圖3是根據(jù)本發(fā)明實(shí)施例的用于存取存儲器裝置的系統(tǒng)的簡化框圖����。如圖所示, 系統(tǒng)302包括耦合到存儲器裝置116的主機(jī)計(jì)算裝置114�����。主機(jī)計(jì)算裝置114可包括 應(yīng)用程序104及第一內(nèi)容保護(hù)平臺304�����。存儲器裝置116包括第二內(nèi)容保護(hù)平臺306�����、 內(nèi)容118及許可證204���。在一個(gè)實(shí)施例中��,許可證204可存儲在存儲器裝置116的隱 藏分區(qū)中���,其中所述許可證對于許多應(yīng)用程序不可見或不可存取。除存儲在存儲器裝 置116中以外�����,許可證204也可存儲在主機(jī)計(jì)算裝置114中�。第一及第二內(nèi)容保護(hù)平 臺304及306是用于將內(nèi)容118保護(hù)到存儲器裝置116的技術(shù)平臺。通過第一內(nèi)容保 護(hù)平臺304及/或第二內(nèi)容保護(hù)平臺306�,用戶可在不折衷內(nèi)容保護(hù)的情況下轉(zhuǎn)移存儲 器裝置116及其內(nèi)容118。存在可用于保護(hù)數(shù)據(jù)的各種內(nèi)容保護(hù)平臺�����,實(shí)例以商標(biāo) TrustedFlashTM及Gruvi (如由晟碟公司制造)出售。
如圖3中所示����,作為第一內(nèi)容保護(hù)平臺304的應(yīng)用程序104傳輸對存儲在存儲器 裝置116中的內(nèi)容118的請求��。在此�����,內(nèi)容118經(jīng)加密��。為解密內(nèi)容118��,檢索與許 可證204相關(guān)聯(lián)的第一參數(shù)202及與內(nèi)容118相關(guān)聯(lián)的第二參數(shù)206����。第一參數(shù)202 及第二參數(shù)206可分別包括在許可證204及內(nèi)容118中,或可以是與所述許可證及所 述內(nèi)容分開定位的文件���。如方程式1.0所定義�,第三參數(shù)基于第一參數(shù)202及第二參 數(shù)206產(chǎn)生�����。換句話說,所述第三參數(shù)可從第一及第二參數(shù)202及206中導(dǎo)出����。所述 第三參數(shù)可以是用于解密內(nèi)容118的密碼密鑰、對所述密碼密鑰的參考�����、驗(yàn)證密鑰�、 臨時(shí)數(shù)或其它參數(shù)���。使用所述第三參數(shù)��,應(yīng)用程序104可解密并存取內(nèi)容118。為存 取內(nèi)容118����,第一內(nèi)容保護(hù)平臺304可將所述第三參數(shù)及對內(nèi)容118的請求傳輸?shù)酱?儲器裝置116�����。第二內(nèi)容保護(hù)平臺306可基于所述第三參數(shù)解密內(nèi)容118且可將經(jīng)解 密的內(nèi)容傳輸?shù)阶鳛榈谝粌?nèi)容保護(hù)平臺304的應(yīng)用程序104。
在圖3的實(shí)施例中�,主機(jī)計(jì)算裝置114上所托管的第一內(nèi)容保護(hù)平臺304檢索第 一及第二參數(shù)202及206且基于所述第一及第二參數(shù)產(chǎn)生所述第三參數(shù)。在另一實(shí)施 例中����,存儲器裝置116中所包括的第二內(nèi)容保護(hù)平臺306也可檢索第一及第二參數(shù)202及206且基于所述第一及第二參數(shù)產(chǎn)生所述第三參數(shù)���。
圖4是描繪根據(jù)本發(fā)明實(shí)施例的從存儲器裝置存取內(nèi)容的流程圖����。在402處開始, 分析所述內(nèi)容以確定所述內(nèi)容是否受保護(hù)(即�,經(jīng)加密)。與所述內(nèi)容相關(guān)聯(lián)的各種 信息可指示所述內(nèi)容是否經(jīng)加密�����。舉例來說����,所述內(nèi)容的標(biāo)頭可指示所述內(nèi)容經(jīng)加密。 另一選擇為�����,所述內(nèi)容的文件名擴(kuò)展名也可指示所述內(nèi)容經(jīng)加密。如果所述內(nèi)容不受 保護(hù)�,那么在410中可直接存取所述內(nèi)容。如果所述內(nèi)容受保護(hù)�����,那么在404處從所 述許可證檢索第一參數(shù)����。在此實(shí)施例中,所述第一參數(shù)是數(shù)字��。可隨機(jī)產(chǎn)生或預(yù)定義 所述數(shù)字�����。在406處���,從所述內(nèi)容中檢索第二參數(shù)�����。在一個(gè)實(shí)施例中�,如方程式1.2 中所表達(dá),所述第二參數(shù)可從對所述密碼密鑰的參考及所述第一參數(shù)中導(dǎo)出�����。所述密 碼密鑰用于加密或解密所述內(nèi)容��。因此�,所述第二參數(shù)與所述內(nèi)容及所述許可證兩者 相關(guān)聯(lián),因?yàn)樗龅诙?shù)從對用于解密所述內(nèi)容的密碼密鑰的參考及所述許可證中 所包括的數(shù)字中導(dǎo)出或計(jì)算��。應(yīng)注意�����,在另一實(shí)施例中�����,所述第一參數(shù)(例如���,數(shù)字) 可與所述內(nèi)容相關(guān)聯(lián)且所述第二參數(shù)可與所述許可證相關(guān)聯(lián)����。
使用所述第一參數(shù)及所述第二參數(shù)���,在408處可產(chǎn)生或計(jì)算對所述密碼密鑰的參 考���。如以上方程式1.0中所表達(dá)����,對所述密碼密鑰的參考可基于所述第一參數(shù)及所述 第二參數(shù)產(chǎn)生�����。此后��,在410處�����,可基于所述第三參數(shù)解密并存取所述內(nèi)容����。舉例來 說�,在一個(gè)實(shí)施例中,呈對所述密碼密鑰的參考形式的第三參數(shù)可被傳輸?shù)剿龃鎯?器裝置����。所述存儲器裝置可包括存儲所述密碼密鑰的安全存儲器件��。所述存儲器裝置 可使用對所述密碼密鑰的參考從所述安全存儲器件檢索所述密碼密鑰�。使用所述密碼 密鑰��,所述存儲器裝置可解密所述內(nèi)容且將經(jīng)解密的內(nèi)容傳輸?shù)街鳈C(jī)計(jì)算裝置���。
基于會話票證存取內(nèi)容
圖5是描繪根據(jù)本發(fā)明實(shí)施例的會話票證的產(chǎn)生的框圖��。起初提供參數(shù)502且所 述參數(shù)包括各種可與內(nèi)容的解密相關(guān)聯(lián)的數(shù)據(jù)�����。參數(shù)502可基于如上所述與許可證及 內(nèi)容相關(guān)聯(lián)的參數(shù)產(chǎn)生���。參數(shù)502的實(shí)例包括對用于所述內(nèi)容的解密的密碼密鑰的參 考、密碼臨時(shí)數(shù)或其它參數(shù)����。
會話票證506的產(chǎn)生涉及使用變量504。變量504包括各種數(shù)據(jù)�����。舉例來說�����,所 述數(shù)據(jù)可以是數(shù)字?��?深A(yù)定義或隨機(jī)產(chǎn)生所述數(shù)字�����。在另一實(shí)施例中��,所述數(shù)據(jù)可以 是字符串��。不同于上文所論述的參數(shù)���,變量504可不與所述許可證及內(nèi)容相關(guān)聯(lián)。換 句話說����,變量504可獨(dú)立于所述許可證及內(nèi)容。變量504經(jīng)配置以在會話時(shí)改變�。會 話可跨越一時(shí)間周期�����。舉例來說,所述會話可持續(xù)一小時(shí)����、 一天、 一星期或其它時(shí)間 單位��。另外��,會話可在耦合到所述存儲器裝置的主機(jī)計(jì)算裝置被起始或重新開始時(shí)期 滿�����。會話也可在所述存儲器裝置從所述主機(jī)計(jì)算裝置解耦時(shí)期滿��。此外��,舉例來說�, 會話可跨越對所述內(nèi)容的有限數(shù)目的存取(例如,可存取所述內(nèi)容的有限次數(shù))�。
會話票證506基于參數(shù)502及變量504產(chǎn)生,借此基于所述變量來加密參數(shù)以定 義會話票證506�����。會話票證506因此可表達(dá)為
會話票證-F(參數(shù)�����,變量) (2.0)其中會話票證是參數(shù)502及變量504的函數(shù)。使用會話票證506,可基于所述會 話票證來存取所述內(nèi)容���。舉例來說�����,主機(jī)計(jì)算裝置可將會話票證506傳輸?shù)剿龃鎯?器裝置����。所述存儲器裝置可基于會話票證506導(dǎo)出用于解密所述內(nèi)容的參數(shù)����。參數(shù)502 可從以下方程式中導(dǎo)出
參數(shù)-F1 (會話票證,變量) (2.2)
其中所述參數(shù)是會話票證506及變量504的反函數(shù)�����。
應(yīng)了解����,會話票證506與特定內(nèi)容相關(guān)聯(lián),因?yàn)樗鰰捚弊C用于解密所述內(nèi)容�����。 因此�,不能夠通過會話票證506來使用或存取存儲在所述存儲器裝置中的另一內(nèi)容, 除非所述會話票證包括用以解密所述其它內(nèi)容的參數(shù)���,例如參數(shù)502�。作為實(shí)例���,如 果存儲在存儲器裝置中的兩個(gè)單獨(dú)內(nèi)容用不同的密碼密鑰加密����,那么主機(jī)計(jì)算裝置或 存儲器裝置產(chǎn)生兩個(gè)不同的會話票證以存取所述兩個(gè)單獨(dú)內(nèi)容�����。在此��, 一個(gè)會話票證 不能夠用于存取所述兩個(gè)用不同的密碼密鑰加密的單獨(dú)內(nèi)容���。
圖6是根據(jù)本發(fā)明實(shí)施例的用于使用會話票證來存取存儲器裝置的系統(tǒng)的簡化框 圖��。系統(tǒng)602包括耦合到存儲器裝置116的主機(jī)計(jì)算裝置114���。主機(jī)計(jì)算裝置114可 包括應(yīng)用程序104及第一內(nèi)容保護(hù)平臺304����。存儲器裝置116包括第二內(nèi)容保護(hù)平臺 306���、內(nèi)容118及許可證204�����。如上文所論述�,第一及第二內(nèi)容保護(hù)平臺304及306可 經(jīng)配置以管理存儲在存儲器裝置116中的內(nèi)容118的數(shù)字權(quán)利�����。
如圖6中所示����,應(yīng)用程序104通過第一內(nèi)容保護(hù)平臺304傳輸對存儲在存儲器裝 置116中的內(nèi)容118的請求。內(nèi)容118用密碼密鑰加密��。將與所述密碼密鑰相關(guān)聯(lián)的 參數(shù)(例如����,對所述密碼密鑰的參考�����、臨時(shí)數(shù)或其它參數(shù))提供到第二內(nèi)容保護(hù)平臺 306。響應(yīng)于存取內(nèi)容118的請求���,第二內(nèi)容保護(hù)平臺306基于變量604加密所述參數(shù) 以定義會話票證�,其表達(dá)于方程式2.0中���。第二內(nèi)容保護(hù)平臺306可產(chǎn)生變量604 (例 如��,數(shù)字�、串或其它參數(shù))��。變量604經(jīng)配置以在會話時(shí)改變����。舉例來說,第二內(nèi)容 保護(hù)平臺306可針對每一會話產(chǎn)生不同的變量604���?�?呻S機(jī)產(chǎn)生或預(yù)定義變量604�����。
在產(chǎn)生會話票證之后�,第二內(nèi)容保護(hù)平臺306將所述會話票證傳輸?shù)街鳈C(jī)計(jì)算裝 置114。使用所述會話票證��,主機(jī)計(jì)算裝置114可基于所述會話票證存取內(nèi)容118����。為 存取內(nèi)容118,主機(jī)計(jì)算裝置114隨后將所述會話票證傳輸回存儲器裝置116�����。通過接 收會話票證�����,第二內(nèi)容保護(hù)平臺306解密所述會話票證以抽取用于解密內(nèi)容118的參 數(shù)�,其表達(dá)于方程式2.2中。如果變量604未改變����,那么可抽取所述參數(shù)����,因?yàn)樗?解密基于與用于加密所述參數(shù)的變量相同的變量����。變量604可在不同的會話時(shí)改變。 因此����,如果變量在同一會話內(nèi)產(chǎn)生���,那么變量604與用于加密所述參數(shù)的變量相同��。 然而�,如果變量604已改變��,那么不能夠抽取所述參數(shù)����,因?yàn)樗鼋饷芑谂c用于加 密所述參數(shù)的變量不同的變量。如果變量在不同的會話內(nèi)產(chǎn)生����,那么變量604不同于 用于加密所述參數(shù)的變量�。通過在會話時(shí)改變變量604���,所述會話票證持續(xù)或有效達(dá) 一個(gè)會話��。如果可抽取所述參數(shù)����,那么第二內(nèi)容保護(hù)平臺306可基于所述參數(shù)解密內(nèi) 容118且將所述經(jīng)解密的內(nèi)容傳輸?shù)街鳈C(jī)計(jì)算裝置114����。
11在另一實(shí)施例中,第一內(nèi)容保護(hù)平臺304也可通過對用于解密內(nèi)容118的參數(shù)加 密來產(chǎn)生所述會話票證���。在此���,響應(yīng)于應(yīng)用程序104存取內(nèi)容118的請求,第一內(nèi)容 保護(hù)平臺304可產(chǎn)生所述會話票證且將所述會話票證傳輸?shù)綉?yīng)用程序104�����。應(yīng)用程序 104隨后可將所述會話票證傳輸回第一內(nèi)容保護(hù)平臺304以存取內(nèi)容118���。
圖7是描繪根據(jù)本發(fā)明實(shí)施例的從存儲器裝置存取內(nèi)容的流程圖��。在702處開始���, 檢索對密碼密鑰的參考�����?�?蓮闹鳈C(jī)計(jì)算裝置或存儲器裝置檢索所述參考���。存儲在所述 存儲器裝置中的內(nèi)容經(jīng)加密且可使用所述密碼密鑰解密。使用對所述密碼密鑰的參考��, 在704處基于數(shù)字加密對所述密碼密鑰的參考以定義會話票證�。所述數(shù)字經(jīng)配置以在 會話時(shí)改變且可隨機(jī)產(chǎn)生���。在706處�����,所述會話票證隨后可被傳輸?shù)?舉例來說)主 機(jī)計(jì)算裝置�����。
當(dāng)所述主機(jī)計(jì)算裝置存取存儲在存儲器裝置上的內(nèi)容時(shí)����,所述主機(jī)計(jì)算裝置可在 706處將所接收的會話票證傳輸?shù)剿龃鎯ζ餮b置。所述存儲器裝置在708處接收所 述會話票證且在710處基于數(shù)字解密所述會話票證����。如果所述數(shù)字與用以產(chǎn)生所述會 話票證的數(shù)字相匹配,那么可從所述解密操作中抽取對密碼密鑰的參考��。然而���,如果 所述會話已改變且所述存儲器裝置保存有不同的數(shù)字����,那么不能夠從所述解密操作中 抽取對所述密碼密鑰的參考���,因?yàn)樗鰯?shù)字不匹配���。如果可從所述會話票證抽取對所 述密碼密鑰的參考,那么在712處基于所述參考檢索所述密碼密鑰���。舉例來說��,可從 安全存儲器件中檢索所述密碼密鑰�。隨后在714處使用所述密碼密鑰解密所述內(nèi)容且 隨后在716處將其傳輸?shù)?舉例來說)所述主機(jī)計(jì)算裝置。
圖8是根據(jù)本發(fā)明實(shí)施例的可托管在主機(jī)計(jì)算裝置上的用于存取內(nèi)容的程序應(yīng)用 程序的簡化框圖�����。主機(jī)計(jì)算裝置114可托管應(yīng)用程序104�、數(shù)字權(quán)利管理(DRM)模 塊806、內(nèi)容保護(hù)平臺304���、文件系統(tǒng)管理器808及裝置驅(qū)動器810��。如上文所論述�, 應(yīng)用程序104可包括各種程序應(yīng)用程序���,例如多媒體播放器、視頻游戲及其它應(yīng)用程 序���。與應(yīng)用程序104進(jìn)行通信的是DRM模塊806及內(nèi)容保護(hù)平臺304����。 DRM模塊806 允許主機(jī)計(jì)算裝置114管理存儲在存儲器裝置或其它位置中的內(nèi)容的數(shù)字權(quán)利�����。舉例 來說,DRM模塊806可保護(hù)內(nèi)容且控制其分配���。如上文所論述����,內(nèi)容保護(hù)平臺304 是用于保證存儲器裝置上的內(nèi)容的技術(shù)平臺�。內(nèi)容保護(hù)平臺304可包括安全性管理器 802及主機(jī)密碼引擎804。 一般來說�,安全性管理器802管理對存儲在存儲器裝置中的 內(nèi)容的存取。管理包括(舉例來說)檢查所述內(nèi)容是否受保護(hù)��,基于與許可證及所述 內(nèi)容相關(guān)聯(lián)的參數(shù)產(chǎn)生對密碼密鑰的參考���,基于參數(shù)及變量產(chǎn)生會話票證���,產(chǎn)生所述 變量及其它操作。主機(jī)密碼引擎804包括密碼庫以處置密碼操作�。內(nèi)容保護(hù)平臺304 及DRM模塊806 —同為主機(jī)計(jì)算裝置114 (及存儲器裝置)提供安全存儲及內(nèi)容管理 能力。舉例來說�����,內(nèi)容保護(hù)平臺304及DRM模塊806允許安全存儲存儲在所述存儲 器裝置中的內(nèi)容(例如,音樂文件�、電影文件、軟件及其它數(shù)據(jù))及強(qiáng)制執(zhí)行用于控 制對所述內(nèi)容的存取的預(yù)定義政策�。
與內(nèi)容保護(hù)平臺304進(jìn)行通信的是文件系統(tǒng)管理器808。 一般來說���,文件系統(tǒng)管理器808經(jīng)配置以管理并處置對存儲在存儲器裝置中的內(nèi)容的存取(例如�,讀取��、寫 入及其它存取操作)�����。舉例來說�,文件系統(tǒng)管理器808可從存儲器裝置讀取內(nèi)容且將 所述內(nèi)容傳輸?shù)絻?nèi)容保護(hù)平臺304以供處理。主機(jī)計(jì)算裝置114可與存儲器裝置介接����。 主機(jī)計(jì)算裝置114因此可包括與文件系統(tǒng)管理器808進(jìn)行通信的裝置驅(qū)動器810以與 所述存儲器裝置介接。裝置驅(qū)動器810可(舉例來說)包括較低級接口功能以與存儲 器裝置進(jìn)行通信�。較低級接口功能的實(shí)例包括與數(shù)據(jù)到達(dá)及來自所述存儲器裝置的輸 入及輸出相關(guān)聯(lián)的輸入/輸出功能�����。
圖9是根據(jù)本發(fā)明實(shí)施例的可包括在存儲器裝置中的程序應(yīng)用程序的簡化框圖。 存儲器裝置116可包括DRM模塊902����、內(nèi)容保護(hù)平臺306、密碼引擎904及安全存儲 器件906�����。在存儲器裝置116中��,DRM模塊902允許存儲器裝置116管理存儲在所述 存儲器裝置中的內(nèi)容的數(shù)字權(quán)利���。舉例來說�����,DRM模塊902可經(jīng)配置以強(qiáng)制執(zhí)行內(nèi)容 權(quán)利����。如上文所論述�,內(nèi)容保護(hù)平臺306是用于保護(hù)存儲在存儲器裝置116上的內(nèi)容 的技術(shù)平臺。內(nèi)容保護(hù)平臺306可經(jīng)配置以基于與許可證及所述內(nèi)容相關(guān)聯(lián)的參數(shù)產(chǎn) 生對密碼密鑰的參考��,以基于參數(shù)及變量產(chǎn)生會話票證,且可經(jīng)配置以用于其它操作����。 密碼引擎904處置密碼操作且安全存儲器件906存儲所述密碼密鑰。
應(yīng)了解���,在其它實(shí)施例中��,圖8的主機(jī)計(jì)算裝置114及圖9的存儲器裝置116可 包括除圖8及9中所示的那些程序應(yīng)用程序以外的更少或更多程序應(yīng)用程序����。舉例來 說���,如圖8中所示���,文件系統(tǒng)管理器808及裝置驅(qū)動器810可集成到內(nèi)容保護(hù)平臺304 中。圖8的主機(jī)計(jì)算裝置114因此可包括DRM模塊806及內(nèi)容保護(hù)平臺304�。
圖10是根據(jù)本發(fā)明實(shí)施例的適合于托管內(nèi)容保護(hù)平臺及其它程序應(yīng)用程序的主 機(jī)計(jì)算裝置的總覽的簡化框圖。在某些實(shí)施例中����,主機(jī)計(jì)算裝置U4可用于實(shí)施計(jì)算 機(jī)程序(例如,內(nèi)容保護(hù)平臺)���、邏輯�、應(yīng)用程序����、方法、過程或其它軟件以存取內(nèi) 容���。主機(jī)計(jì)算裝置114的實(shí)例包括桌上型計(jì)算機(jī)���、服務(wù)器、便攜式計(jì)算裝置����、個(gè)人數(shù) 字助理、蜂窩式電話��、器具內(nèi)的計(jì)算引擎及其它計(jì)算機(jī)系統(tǒng)�。如圖IO中所示,主機(jī)計(jì) 算裝置114包括用于傳送信息的總線1002或其它通信機(jī)構(gòu)�����,其互連子系統(tǒng)及裝置����,例 如處理器1004�����、系統(tǒng)存儲器1006 (例如�,隨機(jī)存取存儲器(RAM))�、存儲裝置1008 (例如,只讀存儲器(ROM)�����、磁盤驅(qū)動器��、光盤驅(qū)動器及其它存儲裝置)�、通信接 口 1012 (例如,現(xiàn)代或以太卡)����、顯示器1014 (例如,陰極射線管(CRT)或液晶顯 示器(LCD))�����、輸入/輸出裝置1016 (例如�,鍵盤)及光標(biāo)控制1018 (例如��,鼠標(biāo) 或軌跡球)�。
在某些實(shí)施例中����,當(dāng)執(zhí)行存儲在系統(tǒng)存儲器1006中的一個(gè)或一個(gè)以上程序指令 的一個(gè)或一個(gè)以上序列時(shí)��,主機(jī)計(jì)算裝置114通過處理器1004執(zhí)行特定操作��?����?蓮牧?一計(jì)算機(jī)可讀媒體(例如�����,存儲裝置1008)將此類程序指令讀入系統(tǒng)存儲器1006中����。 在某些實(shí)施例中,可使用硬接線電路來取代軟件程序指令或與軟件程序指令組合使用 來實(shí)施本發(fā)明的實(shí)施例����。
應(yīng)了解���,術(shù)語"計(jì)算機(jī)可讀媒體"是指參與向處理器1004提供供執(zhí)行的程序指令的合適媒體。此種媒體可采取許多形式�,其包括但不限于非易失性媒體、易失性 媒體及傳輸媒體�。非易失性媒體可包括(舉例來說)光盤或磁盤,例如存儲裝置1008�。 易失性媒體可包括動態(tài)存儲器,例如系統(tǒng)存儲器1006�����。傳輸媒體包括同軸電纜��、銅導(dǎo) 線及光纖�,其中包括包含總線1002的導(dǎo)線。傳輸媒體也可采用聲波或光波的形式�,例
如在無線電波及紅外線數(shù)據(jù)通信期間產(chǎn)生的那些聲波或光波。計(jì)算機(jī)可讀媒體的普遍 形式包括(舉例來說)磁性媒體(例如��,軟盤��、軟磁盤�、硬磁盤、磁帶及其它磁性媒
體)、光學(xué)媒體(例如����,壓縮光盤只讀存儲器(CD-ROM)及其它光學(xué)媒體)、具有 圖案的物理媒體(例如�����,穿孔卡���、紙帶、任何其它物理媒體)����、存儲器芯片或盒式磁 帶、載波(例如�,RAM、可編程只讀存儲器(PROM)��、可擦除可編程只讀存儲器 (EPROM)����、快閃存儲器及其它存儲器芯片或盒式磁帶)及計(jì)算機(jī)可從其進(jìn)行讀取的 任何其它媒體。
在某些實(shí)施例中��,用以實(shí)踐所述實(shí)施例的程序指令序列的執(zhí)行可由單個(gè)計(jì)算裝置 114執(zhí)行��。在其它實(shí)施例中,由通信鏈路1020 (例如�����,局域網(wǎng)(LAN)���、公共交換電 話網(wǎng)(PSTN)��、無線網(wǎng)絡(luò)及其它通信鏈路)耦合的兩個(gè)或兩個(gè)以上計(jì)算機(jī)系統(tǒng)(例如�, 主機(jī)計(jì)算裝置114)可執(zhí)行程序指令序列以彼此協(xié)作實(shí)踐所述實(shí)施例����。另外,計(jì)算裝 置114可通過通信鏈路1020及通信接口 1012傳輸及接收消息����、數(shù)據(jù)及指令,包括程 序�����,即應(yīng)用程序代碼���。在接收到所述程序指令時(shí)���,所接收的程序指令可由處理器1004 執(zhí)行����,及/或存儲在存儲裝置1008中或其它非易失性存儲裝置中以供稍后執(zhí)行��。
圖11是根據(jù)本發(fā)明實(shí)施例的存儲器裝置的簡化框圖����。如圖11中所示,存儲器裝 置116包括與存儲器1104進(jìn)行通信的存儲器控制器1102����。 一般來說���,存儲器控制器 1102控制存儲器1106的操作���。操作的實(shí)例包括寫入(或編程)數(shù)據(jù)、讀取數(shù)據(jù)����、擦 除數(shù)據(jù)、檢驗(yàn)數(shù)據(jù)及其它操作。另外��,存儲器控制器1102可經(jīng)配置以基于與許可證及 內(nèi)容相關(guān)聯(lián)的若干參數(shù)產(chǎn)生一參數(shù)�,基于參數(shù)及數(shù)字產(chǎn)生會話票證,且可經(jīng)配置以用 于上文所說明的其它操作���。
存儲器裝置116可包括各種非易失性存儲器結(jié)構(gòu)及技術(shù)��。存儲器技術(shù)的實(shí)例包括 快閃存儲器(例如��,NAND�、 NOR��、單級單元(SLC/BIN)�、多級單元(MLC)、分 裂位線NOR (DINOR) �����、 AND�����、高電容耦合率(HiCR)����、不對稱不接觸晶體管(ACT) 及其它快閃存儲器)�����、可擦除可編程只讀存儲器(EPROM)�����、電可擦除可編程只讀存 儲器(EEPROM)�����、只讀存儲器(ROM)����、 一次可編程存儲器(OTP)及其它存儲器 技術(shù)����。在一個(gè)實(shí)施例中�,存儲器裝置116可以是使用快閃存儲器的快閃存儲器卡???閃存儲器卡的實(shí)例包括各種以下商標(biāo)的產(chǎn)品,例如Secure DigitalTM (符合由加利福尼 亞圣拉蒙(San Ramon)的SD卡協(xié)會維持的規(guī)范)�,MultiMediaCard (符合由加利 福尼亞帕洛阿爾托(Palo Alto)的多媒體卡協(xié)會("MMCA")維持的規(guī)范)���,MiniSD (如由晟碟公司制造),MicroSD (如由晟碟公司制造)�,CompactFlash (符合由 加利福尼亞帕洛阿爾托的微型快閃(CompactFlash)協(xié)會("CFA")維持的規(guī)范), SmartMedia (符合由日本橫濱(Yokohama)的固態(tài)軟盤卡("SSFDC")論壇維持的規(guī)范)�,xD-Picture Card (符合由日本東京(Tokyo)的xD-圖片卡許可證頒發(fā)辦 公室(xD-Picture Card Licensing Office)維持的規(guī)范),Memory Stick (符合由日本 橫濱的固態(tài)軟盤卡("SSFDC")論壇維持的規(guī)范)��,TransFlashTM (如由晟碟公司制 造)���,及其它快閃存儲器卡����。在另一實(shí)施例中��,存儲器裝置116可實(shí)施為非抽換式存 儲器裝置�。
以下專利文檔包含可與本文中所說明實(shí)施例一同使用的實(shí)施例。這些專利文檔中 的每一者在與本申請案相同的日期提出申請�����,轉(zhuǎn)讓給本發(fā)明的受讓人��,且在此以引用 方式并入本文中"用于將內(nèi)容與許可證鏈接的設(shè)備(Apparatuses for Linking Content withLicense)"��,美國專利申請案第11/600,270號;"用于基于會話票證存取內(nèi)容的 方法(Methods for Accessing Content Based on a Session Ticket)"��,美國專禾U申i青案第 11/600,263號�����;"用于基于會話票證存取內(nèi)容的設(shè)備(Apparatuses for Accessing Content Based on a Session Ticket)"���,美國專利申請案第11/600,273號����;"用于將內(nèi)容綁縛到 單獨(dú)的存儲器裝置的方法(Methods for Binding Content to a Separate Memory Device)�,,���, 美國專利申請案第11/600,262號���;"用于將內(nèi)容綁縛到單獨(dú)的存儲器裝置的設(shè)備
(Apparatuses for Binding Content to a Separate Memory Device)",美國專禾ll申i青案第 11/600,245號��;"用于允許多個(gè)用戶存取預(yù)覽內(nèi)容的方法(Method for Allowing Multiple Users to Access Preview Content)",美國專利申請案第11/599,994號����;"用于允許多 個(gè)用戶存取預(yù)覽內(nèi)容的系統(tǒng)(System for Allowing Multiple Users to Access Preview Content)",美國專利申請案第11/599,995號����;"用于允許受第一 DRM系統(tǒng)保護(hù)的 內(nèi)容由第二DRM系統(tǒng)存取的方法(Method for Allowing Content Protected by a First DRM System to Be Accessed by a Second DRM System)",美國專利申請案第11/600,005 號��;"用于允許受第一 DRM系統(tǒng)保護(hù)的內(nèi)容由第二 DRM系統(tǒng)存取的系統(tǒng)(System for Allowing Content Protected by a First DRM System to Be Accessed by a Second DRM System)"����,美國專利申請案第11/599,991號;"用于連接到與內(nèi)容相關(guān)聯(lián)的網(wǎng)絡(luò)位 置的方 去(Method for Connecting to a Network Location Associated with Content)"����, 美國專利申請案第11/600,300號;及"用于連接到與內(nèi)容相關(guān)聯(lián)的網(wǎng)絡(luò)位置的系統(tǒng)
(System for Connecting to a Network Location Associated with Content)"��, 美國專禾lj 申請案第11/600,006號����。
雖然已出于清楚地理解的目的而以一定詳細(xì)程度說明了上述實(shí)施例,但本發(fā)明并 不僅限于所提供的細(xì)節(jié)�����?�?纱嬖谠S多用以實(shí)施所述實(shí)施例的替代方式。相應(yīng)地�,應(yīng)將 所述所揭示實(shí)施例視為說明性而非限制性實(shí)施例,且本發(fā)明并非打算將所述實(shí)施例限 定為本文中給出的細(xì)節(jié)�,而是可在所附權(quán)利要求書的范圍及等效范圍內(nèi)作出修改。在 權(quán)利要求書中���,元件及/或操作并不暗示操作的任何特定次序�,除非權(quán)利要求書中明確 指出�����。
權(quán)利要求
1�、一種用于存取內(nèi)容的方法,其包含檢索與許可證相關(guān)聯(lián)的第一參數(shù)��,所述許可證與所述內(nèi)容相關(guān)聯(lián)�����;檢索與所述內(nèi)容相關(guān)聯(lián)的第二參數(shù)�;基于所述第一及第二參數(shù)產(chǎn)生第三參數(shù);及基于所述第三參數(shù)存取所述內(nèi)容����,所述第三參數(shù)經(jīng)配置以用于解密所述內(nèi)容����。
2����、 如權(quán)利要求l所述的方法����,其中所述存取所述內(nèi)容包含 傳輸所述第三參數(shù)及對所述內(nèi)容的請求;及 接收所述內(nèi)容����。
3、 如權(quán)利要求1所述的方法�,其進(jìn)一步包含基于變量加密所述第三參數(shù)以定義會話票證,所述變量經(jīng)配置以在會話時(shí)改變���;及基于所述會話票證存取所述內(nèi)容��。
4�、 如權(quán)利要求3所述的方法����,其中所述變量經(jīng)配置以在所述會話時(shí)隨機(jī)改變���。
5、 如權(quán)利要求1所述的方法�����,其中將所述許可證及所述內(nèi)容存儲在存儲器裝置中���。
6���、 如權(quán)利要求l所述的方法,其中所述第一參數(shù)是數(shù)字����。
7、 如權(quán)利要求6所述的方法�,其中隨機(jī)產(chǎn)生所述數(shù)字。
8����、 如權(quán)利要求1所述的方法,其中從對密碼密鑰的參考及所述第一參數(shù)中導(dǎo)出 所述第二參數(shù)�����。
9、 如權(quán)利要求1所述的方法�����,其中從驗(yàn)證密鑰及所述第一參數(shù)中導(dǎo)出所述第二 參數(shù)���。
10、 如權(quán)利要求l所述的方法�����,其中從密碼臨時(shí)數(shù)及所述第一參數(shù)中導(dǎo)出所述第 二參數(shù)�����。
11���、 如權(quán)利要求l所述的方法���,其中所述第三參數(shù)是對密碼密鑰的參考。
12���、 如權(quán)利要求l所述的方法�,其中所述第三參數(shù)是驗(yàn)證密鑰。
13���、 如權(quán)利要求1所述的方法�����,其中所述第三參數(shù)是密碼臨時(shí)數(shù)�,所述密碼臨時(shí) 數(shù)用于產(chǎn)生密碼密鑰��。
14�����、 一種計(jì)算機(jī)程序產(chǎn)品�����,其體現(xiàn)在計(jì)算機(jī)可讀媒體中且包含用于進(jìn)行以下操作 的計(jì)算機(jī)指令從許可證檢索第一參數(shù)�����,所述許可證與內(nèi)容相關(guān)聯(lián)�, 從所述內(nèi)容檢索第二參數(shù)����;基于所述第一及第二參數(shù)產(chǎn)生對密碼密鑰的參考����;及 基于對所述密碼密鑰的所述參考存取所述內(nèi)容。
15��、 如權(quán)利要求14所述的計(jì)算機(jī)程序產(chǎn)品��,其中用于存取所述內(nèi)容的所述計(jì)算 機(jī)指令包含將對所述密碼密鑰的所述參考及對所述內(nèi)容的請求傳輸?shù)酱鎯ζ餮b置�����;及 從所述存儲器裝置接收所述內(nèi)容��,所述內(nèi)容是使用所述密碼密鑰解密的�。
16�、 如權(quán)利要求14所述的計(jì)算機(jī)程序產(chǎn)品,其中所述許可證及所述內(nèi)容存儲在 存儲器裝置中�����。
17���、 如權(quán)利要求14所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述第一參數(shù)從對所述密碼密鑰的所述參考及所述第二參數(shù)中導(dǎo)出�。
18、 如權(quán)利要求14所述的計(jì)算機(jī)程序產(chǎn)品����,其中所述第二參數(shù)是隨機(jī)產(chǎn)生的數(shù)字。
19��、 一種用于存取存儲在存儲器裝置中的內(nèi)容的方法��,其包含從許可證檢索第一數(shù)字���,所述許可證與所述內(nèi)容相關(guān)聯(lián)�����,所述第一數(shù)字是隨機(jī)產(chǎn)生的��;從所述內(nèi)容檢索參數(shù)�,所述參數(shù)是從對密碼密鑰的參考及所述第一數(shù)字中導(dǎo)出的���;基于所述第一數(shù)字及所述參數(shù)產(chǎn)生對所述密碼密鑰的所述參考����;及 基于對所述密碼密鑰的所述參考存取所述內(nèi)容。
20����、 如權(quán)利要求19所述的方法,其進(jìn)一步包含基于所述參考及第二數(shù)字產(chǎn)生會話票證���,所述第二數(shù)字經(jīng)配置以在會話時(shí)改變����;及基于所述會話票證存取所述內(nèi)容�����。
21�、 如權(quán)利要求19所述的方法�,其中使用所述密碼密鑰來加密所述內(nèi)容。
22���、 如權(quán)利要求19所述的方法��,其中所述參數(shù)位于所述內(nèi)容的標(biāo)頭中�。
23、 如權(quán)利要求19所述的方法����,其中將所述許可證存儲在所述存儲器裝置中。
24�、 如權(quán)利要求23所述的方法,其中所述許可證位于所述存儲器裝置的隱藏分 區(qū)中��。
25�����、 一種設(shè)備���,其包含 存儲器����;及處理器�,其與所述存儲器進(jìn)行通信,所述處理器經(jīng)配置以檢索與許可證相關(guān)聯(lián)的第一參數(shù)���,所述許可證與經(jīng)加密的內(nèi)容相關(guān)聯(lián)��,檢索與所述經(jīng)加密內(nèi)容相關(guān)聯(lián)的第二參數(shù)�����, 基于所述第一及第二參數(shù)產(chǎn)生第三參數(shù),及基于所述第三參數(shù)存取所述經(jīng)加密內(nèi)容���,所述第三參數(shù)經(jīng)配置以用于解密所述 經(jīng)加密內(nèi)容。
26、 如權(quán)利要求25所述的設(shè)備��,其中所述處理器進(jìn)一步經(jīng)配置以 基于數(shù)字加密所述第三參數(shù)以定義會話票證�,所述數(shù)字經(jīng)配置以在會話時(shí)改變��;及基于所述會話票證存取所述經(jīng)加密內(nèi)容���。
27、 如權(quán)利要求26所述的設(shè)備�,其中所述數(shù)字經(jīng)配置以在所述會話時(shí)隨機(jī)改變�。
28�、 如權(quán)利要求25所述的設(shè)備���,其中所述許可證及所述經(jīng)加密內(nèi)容存儲在存儲 器裝置中�,所述存儲器裝置經(jīng)配置以與所述設(shè)備耦合。
29、 如權(quán)利要求25所述的設(shè)備,其中所述第一參數(shù)是數(shù)字��。
30、 如權(quán)利要求29所述的設(shè)備���,其中所述數(shù)字是隨機(jī)產(chǎn)生的。
31�、 如權(quán)利要求25所述的設(shè)備�,其中所述第二參數(shù)從對密碼密鑰的參考及所述 第一參數(shù)中導(dǎo)出。
32��、 如權(quán)利要求25所述的設(shè)備�,其中所述第二參數(shù)從驗(yàn)證密鑰及所述第一參數(shù) 中導(dǎo)出�����。
33���、 如權(quán)利要求25所述的設(shè)備�,其中所述第二參數(shù)從密碼臨時(shí)數(shù)及所述第一參 數(shù)中導(dǎo)出���。
34����、 如權(quán)利要求25所述的設(shè)備�,其中所述第三參數(shù)是對密碼密鑰的參考。
35��、 如權(quán)利要求25所述的設(shè)備,其中所述第三參數(shù)是驗(yàn)證密鑰�。
36、 如權(quán)利要求25所述的設(shè)備����,其中所述第三參數(shù)是密碼臨時(shí)數(shù)�����,所述密碼臨 時(shí)數(shù)用于產(chǎn)生密碼密鑰。
37���、 一種計(jì)算裝置�,其包含 存儲器�����;及處理器,其與所述存儲器進(jìn)行通信�,所述處理器經(jīng)配置以從許可證檢索第一參數(shù)���,所述許可證經(jīng)配置以定義對存取內(nèi)容的許可�, 從所述內(nèi)容檢索第二參數(shù)��,基于所述第一及第二參數(shù)產(chǎn)生對密碼密鑰的參考�����,及 基于對所述密碼密鑰的所述參考存取所述內(nèi)容���。
38�����、 如權(quán)利要求37所述的計(jì)算裝置��,其中所述處理器進(jìn)一步經(jīng)配置以 將對所述密碼密鑰的所述參考及對所述內(nèi)容的請求傳輸?shù)酱鎯ζ餮b置��,所述存儲器裝置經(jīng)配置以與所述計(jì)算裝置耦合���;及從所述存儲器裝置接收所述內(nèi)容,所述內(nèi)容是使用所述密碼密鑰解密的。
39�、 如權(quán)利要求37所述的計(jì)算裝置,其中所述許可證及所述內(nèi)容存儲在存儲器 裝置中��,所述存儲器裝置經(jīng)配置以與所述計(jì)算裝置耦合���。
40����、 如權(quán)利要求37所述的計(jì)算裝置��,其中所述第一參數(shù)從對所述密碼密鑰的所述參考及所述第二參數(shù)中導(dǎo)出���。
41、 如權(quán)利要求37所述的計(jì)算裝置��,其中所述第二參數(shù)是隨機(jī)產(chǎn)生的數(shù)字��。
42����、 一種計(jì)算裝置,其包含-存儲器���;及處理器�,其與所述存儲器進(jìn)行通信,所述處理器經(jīng)配置以從與內(nèi)容相關(guān)聯(lián)的許可證檢索第一數(shù)字���,所述第一數(shù)字是隨機(jī)產(chǎn)生的����, 從所述內(nèi)容檢索參數(shù)�����,所述參數(shù)從對密碼密鑰的參考及所述第一數(shù)字中導(dǎo)出�, 基于所述第一數(shù)字及所述參數(shù)產(chǎn)生對所述密碼密鑰的所述參考,及 基于對所述密碼密鑰的所述參考存取所述內(nèi)容���。
43����、 如權(quán)利要求42所述的計(jì)算裝置�����,其中所述處理器進(jìn)一步經(jīng)配置以 基于所述參考及第二數(shù)字產(chǎn)生會話票證��;及 基于所述會話票證存取所述內(nèi)容。
44�����、 如權(quán)利要求42所述的計(jì)算裝置�,其中所述內(nèi)容是使用所述密碼密鑰加密的。
45����、 如權(quán)利要求42所述的計(jì)算裝置,其中所述參數(shù)位于所述內(nèi)容的頁腳中��。
46���、 如權(quán)利要求42所述的計(jì)算裝置�����,其中所述內(nèi)容及所述許可證存儲在存儲器 裝置中,所述存儲器裝置經(jīng)配置以耦合到所述計(jì)算裝置��。
47�、 如權(quán)利要求46所述的計(jì)算裝置,其中所述許可證位于所述存儲器裝置的隱 藏分區(qū)中�����。
全文摘要
本發(fā)明提供一種用于存取內(nèi)容的方法。在此方法中����,檢索與許可證相關(guān)聯(lián)的第一參數(shù)。所述許可證與所述內(nèi)容相關(guān)聯(lián)����。還檢索與所述內(nèi)容相關(guān)聯(lián)的第二參數(shù)。使用所述第一及第二參數(shù)��,產(chǎn)生基于所述第一及第二參數(shù)的第三參數(shù)��。所述第三參數(shù)經(jīng)配置以用于解密所述內(nèi)容且可基于所述第三參數(shù)存取所述內(nèi)容��。還提供一種包含存儲器及與所述存儲器進(jìn)行通信的處理器的設(shè)備��。所述處理器經(jīng)配置以檢索與許可證相關(guān)聯(lián)的第一參數(shù)���;檢索與所述經(jīng)加密內(nèi)容相關(guān)聯(lián)的第二參數(shù)���;基于所述第一及第二參數(shù)產(chǎn)生第三參數(shù);且基于所述第三參數(shù)存取所述經(jīng)加密的內(nèi)容�����。
文檔編號G06F21/00GK101617318SQ200780046575
公開日2009年12月30日 申請日期2007年11月9日 優(yōu)先權(quán)日2006年11月14日
發(fā)明者奧克塔伊·拉西扎德, 法布里斯·約剛-庫侖, 阿呂·肯特·塔尼克 申請人:桑迪士克股份有限公司