專利名稱:一種用于通過網(wǎng)絡提供加密內容并且對該內容進行解密的系統(tǒng)��,設備和方法
技術領域:
本發(fā)明涉及一種用于對經(jīng)由網(wǎng)絡接收的加密內容進行解密的設備及方法�����。本發(fā)明還涉及一種用于通過網(wǎng)絡提供加密內容和對該內容進行解密的系統(tǒng)���,該系統(tǒng)包括用于提供加密的網(wǎng)絡內容的服務器,用于對加密的網(wǎng)絡內容進行解密的設備和用于提供解密密鑰的存儲介質(例如�,記錄載體或者記錄介質),以及相應的的方法和軟件程序�。
背景技術:
現(xiàn)今,在例如通過光盤或者互聯(lián)網(wǎng)發(fā)布內容時�,內容保護成為內容供應商主要關心的問題之一�。Sapphire系統(tǒng)提供了精密的保護機制��,并且被引入CD2標準���。在Sapphire系統(tǒng)中����,對盤上的內容(即A/V流���、文件等等)進行加密�����,并且在Sapphire密鑰箱(key locker)中���,將對應的解密密鑰作為資產密鑰(Asset Key)進行存儲。
第03102257.7號歐洲專利申請描述了用于利用上述提及的Sapphire系統(tǒng)保護機制來讀取和保護網(wǎng)絡數(shù)據(jù)的盤播放器(disc player)����、記錄載體以及方法,其中網(wǎng)絡數(shù)據(jù)與存儲在記錄載體中的數(shù)據(jù)有關�����。
圖1是舉例說明包括第03102257.7號專利申請的盤播放器、盤以及服務器的系統(tǒng)的示意性框圖���。圖1的系統(tǒng)包括盤播放器11�����、盤(disc)12以及網(wǎng)絡單元13(例如����,服務器)����,所示網(wǎng)絡單元用于提供與存儲在盤12中的盤數(shù)據(jù)122有關的網(wǎng)絡數(shù)據(jù)。該網(wǎng)絡單元13經(jīng)由互聯(lián)網(wǎng)與盤播放器11連接����。如2圖中詳細示出的那樣,除盤數(shù)據(jù)122之外�,盤12上還存儲有密鑰箱121。圖2示出了舉例說明密鑰箱內容的表�。在Sapphire系統(tǒng)中����,該密鑰箱121通常是包括四列的表���,四列為用作盤播放器運行的應用程序的標識、并用于限制對密鑰箱子集的訪問的應用程序ID�����;用作以相同密鑰加密的��、以及具有相同使用權的(一組)文件的標識的資產ID(Asset ID)��;用作解密密鑰的資產密鑰����,該密鑰需要對公眾保密;以及權利字符串(rightstring)�,其具有未定義格式以及可變長度。在圖1中所示的系統(tǒng)中���,權利字符串包括像網(wǎng)絡單元13的URL那樣的網(wǎng)絡標識符�����,并且包括用作對網(wǎng)絡數(shù)據(jù)進行解密的解密密鑰的資產密鑰���。
盤播放器11包括兩部分用于從記錄載體12讀取數(shù)據(jù)的驅動器111以及應用單元(Application unit)112��。應用單元112由檢驗元件�、訪問元件以及解密元件組成�����。在此歐洲專利申請中��,應用單元112的訪問元件首先從網(wǎng)絡單元13發(fā)送對特定網(wǎng)絡數(shù)據(jù)的請求�����。然后��,驅動器111根據(jù)其應用程序ID從記錄載體中檢索權利字符串�,并且向應用單元112發(fā)送檢索到的權利字符串。應用單元112的檢驗元件檢驗存儲在權利字符串中的URL是否與提供網(wǎng)絡數(shù)據(jù)的特定網(wǎng)絡單元13的URL匹配�����。倘若如此��,應用單元112的解密元件用存儲在權利字符串中的解密密鑰對網(wǎng)絡單元13提供的加密網(wǎng)絡數(shù)據(jù)進行解密���。若非如此����,驅動器111將再次檢索權利字符串���,并且將再一次執(zhí)行如上的整個過程�����。
通過現(xiàn)有技術可以看出��,應用單元使用與資產密鑰相同的解密密鑰對網(wǎng)絡內容進行解密�����。通常���,應用單元是一個用于執(zhí)行(軟件)應用程序的硬件,該應用程序與在計算機上運行的操作系統(tǒng)(OS)或者軟件的情況相似����。在該情況下,應用單元中運行的應用程序容易遭到攻擊/入侵����,就象黑客對在計算機上運行的軟件所做的那樣�����。因此��,訪問解密密鑰相對容易��,解密密鑰由應用單元用于對網(wǎng)絡內容進行解密�,并且應該對公眾保密���,且防止密鑰被公開�。
發(fā)明內容
因此��,本發(fā)明的一個目的在于提供一種用于通過網(wǎng)絡提供加密內容并對該內容進行解密的系統(tǒng)����,設備和方法,它能夠有效地減少密鑰受到攻擊的可能性�。
根據(jù)本發(fā)明的第一方面,此目的通過提供一種用于對經(jīng)由網(wǎng)絡接收的加密內容進行解密的設備來實現(xiàn)�����,該設備包括應用單元,用于經(jīng)由網(wǎng)絡接收加密內容和加密的第一密鑰����,其中第一密鑰與內容的加密相關聯(lián),并且專用的第二密鑰與第一密鑰的加密相關聯(lián)����;以及密鑰管理單元�����,用于從存儲介質中獲得專用的第二密鑰���,并且利用專用的第二密鑰對加密的第一密鑰進行解密����,以便向應用單元提供第一密鑰來對加密內容進行解密����。
根據(jù)本發(fā)明的第二方面,提供了一種用于提供加密內容并且對該加密內容進行解密的系統(tǒng)�����,該系統(tǒng)包括用于提供加密內容的服務器,用于對加密內容進行解密的設備和存儲介質�,其中,服務器還設置為包括接收器���,用于從用于解密的設備接收內容下載請求�����;發(fā)生器�����,用于響應請求生成第一密鑰���;加密器,用于利用第一密鑰來對內容加密以便提供加密內容���,并且利用專用的第二密鑰來對第一密鑰加密以便提供加密的第一密鑰�;以及發(fā)送器���,用于發(fā)送加密內容以及加密的第一密鑰�;并且用于對加密內容進行解密的設備還設置為包括應用單元����,用于經(jīng)由網(wǎng)絡接收加密內容和加密的第一密鑰�,其中第一密鑰與內容的加密相關聯(lián)��,而專用的第二密鑰與第一密鑰的加密相關聯(lián)���;以及密鑰管理單元�����,用于從存儲介質中獲得專用的第二密鑰,并且利用專用的第二密鑰對加密的第一密鑰進行解密����,以便向應用單元提供第一密鑰以對加密內容進行解密。
根據(jù)本發(fā)明的第三方面����,提供了一種對經(jīng)由網(wǎng)絡接收的內容進行解密的方法,該方法包括以下步驟經(jīng)由網(wǎng)絡接收加密內容和加密的第一密鑰���,其中第一密鑰與內容的加密相關聯(lián)��,并且專用的第二密鑰與第一密鑰的加密相關聯(lián)��;從存儲介質中獲得專用的第二密鑰�;并且利用專用的第二密鑰對加密的第一密鑰進行解密����,以便向應用單元提供第一密鑰以對加密內容進行解密。
根據(jù)本發(fā)明的第四方面����,提供了一種對經(jīng)由網(wǎng)絡接收的內容進行解密的計算機程序,該計算機程序包括第一軟件部分�,用于經(jīng)由網(wǎng)絡接收加密內容和加密的第一密鑰,其中第一密鑰與內容的加密相關聯(lián)�,并且專用的第二密鑰與第一密鑰的加密相關聯(lián);第二軟件部分�����,用于從存儲介質中獲得專用的第二密鑰�,并且利用專用的第二密鑰對加密的第一密鑰進行解密,以便向應用單元提供第一密鑰以對加密內容進行解密���。
申請人注意到���,密鑰管理單元(例如���,驅動器)基本上是一個由設備使用的部件,具有其自身的一致性規(guī)則(例如����,遵照Sapphire系統(tǒng)的規(guī)則),并且經(jīng)由安全認證通道(SAC)具有其本身和應用單元之間的接口�,安全認證通道由Sapphire系統(tǒng)預先定義。因此�����,作為單個部件的密鑰管理單元非常難于受到象應用單元所發(fā)生的那樣的攻擊�。
根據(jù)本發(fā)明的解密系統(tǒng)���、設備和方法����,第二密鑰(即���,資產密鑰)是對應用單元保密的����,應用單元只使用響應內容下載請求而隨機生成的第一密鑰�,而密鑰管理單元是知道資產密鑰的唯一單元,這比應用單元相對安全且更加穩(wěn)定�。鑒于此,本發(fā)明的設備和方法更加有效地防止內容保護密鑰(例如����,資產密鑰)受到攻擊���。
現(xiàn)在參照附圖通過舉例來討論本發(fā)明的實施例��,其中相同的附圖標號涉及相同的部分,并且其中圖1是舉例說明根據(jù)現(xiàn)有技術對網(wǎng)絡數(shù)據(jù)進行解密的系統(tǒng)的結構示意框圖����,其中系統(tǒng)包括盤播放器��、服務器和記錄載體����;圖2示出了存儲在圖1的記錄載體上的密鑰箱的表;圖3是舉例說明根據(jù)本發(fā)明第一實施例對網(wǎng)絡數(shù)據(jù)進行解密的系統(tǒng)的結構示意框圖,其中系統(tǒng)包括盤播放器��、服務器和記錄載體�����;以及圖4是舉例說明根據(jù)本發(fā)明第二實施例對網(wǎng)絡數(shù)據(jù)進行解密的系統(tǒng)的結構示意框圖,其中系統(tǒng)包括盤播放器�、服務器和記錄載體。
具體實施例方式
在圖3中���,示出了根據(jù)本發(fā)明第一實施例的用于提供網(wǎng)絡數(shù)據(jù)并且對網(wǎng)絡數(shù)據(jù)進行解密的系統(tǒng)的結構����。該系統(tǒng)包括用于提供加密內容的服務器31�����,用于對加密內容進行解密的盤播放器32��,以及用于存儲如圖2所示的密鑰箱121以及盤數(shù)據(jù)122的盤33����,其中盤播放器32經(jīng)由網(wǎng)絡與服務器31連接,并且服務器共享有關存儲在盤上的密鑰箱的信息�。服務器還包括接收器(圖中未示出)����,用于從盤播放器接收下載與盤數(shù)據(jù)有關的網(wǎng)絡內容的請求,其中優(yōu)選的是�����,當盤上存儲了各種盤應用程序(例如多個Java應用程序包)的情況下,該請求包括應用程序ID(例如�,圖2的密鑰箱中的應用程序ID 2)�;發(fā)生器311,用于響應于請求隨機地生成口令(pass phase)���;加密器312,用于利用口令對所請求的網(wǎng)絡內容進行加密,該網(wǎng)絡內容存儲在內容庫313中,然后使用從與盤共享的密鑰箱中選出的資產密鑰,例如圖2所示的密鑰箱中的資產密鑰ASDF1234,對口令進行加密(為了區(qū)別存儲在密鑰箱中的其他資產密鑰�,以下將該資產密鑰稱作專用資產密鑰(dedicated asset key)��。還可以選擇該專用資產密鑰對其他隨機生成的口令進行加密)�;以及發(fā)送器����,用于發(fā)送加密內容、加密的口令以及與專用資產密鑰相關聯(lián)的資產ID����,例如圖2中的資產ID 80。
盤播放器32包括應用單元321��,用于接收來自于服務器31的加密內容��、加密的口令以及關聯(lián)的資產ID�,并且用于利用口令對加密內容進行解密���;驅動器322���,用于根據(jù)關聯(lián)的資產ID從存儲在盤33中的密鑰箱121中檢索專用資產密鑰����,并且利用專用資產密鑰對加密的口令進行解密�,以便向應用單元提供口令。
應用單元322還包括訪問元件�,用于接收來自于服務器的加密內容、加密的口令以及資產ID�,向驅動器發(fā)送加密的口令并且接收來自于驅動器的解密的口令;以及解密元件��,用于使用解密的口令對加密內容進行解密����。驅動器322還包括訪問元件����,用于根據(jù)資產ID從存儲在盤上的密鑰箱中檢索專用資產密鑰��,并且將解密的口令經(jīng)由安全認證通道(SAC)傳送到應用單元;以及解密元件,用于利用檢索的專用資產密鑰對從應用單元接收的加密的口令進行解密�����。
下面將描述本發(fā)明第一實施例的系統(tǒng)提供網(wǎng)絡數(shù)據(jù)并且對網(wǎng)絡數(shù)據(jù)進行解密的過程首先,應用單元的訪問元件向服務器發(fā)送內容下載請求���。然后,服務器響應于該請求隨機地生成口令���。這里�����,內容下載請求對于隨機口令的生成過程來說是可選的�,并且服務器能夠以時間為基礎來生成口令。然后����,服務器利用口令對所請求的網(wǎng)絡內容進行加密���,并且利用專用資產密鑰對口令進行加密�。
將包括資產ID����、加密的口令以及加密內容的數(shù)據(jù)發(fā)送到應用單元�����,其中將資產ID以及加密的口令發(fā)送到驅動器���。驅動器從應用單元接收加密的口令以及資產ID,然后根據(jù)資產ID從盤上的密鑰箱中檢索資產密鑰。然后���,驅動器利用檢索的資產密鑰對口令進行解密,并且經(jīng)由SAC向應用單元發(fā)送解密的口令����。最后�����,應用單元使用由驅動器發(fā)送的解密的口令對加密內容進行解密��。
從上文的描述可以看出����,在對經(jīng)由網(wǎng)絡接收的內容進行解密的整個過程中,應用單元不是直接地保存和處理資產密鑰���。相反��,應用單元使用隨機生成的口令對網(wǎng)絡內容進行解密��。因此��,從應用單元中能夠檢索出資產密鑰的可能性基本上是零��。此外�,由于本發(fā)明的上述實施例不使用存儲在盤上的密鑰箱中的權利字符串字段�,所以權利字符串的列是空的。是否使用權利字符串字段取決于各應用程序����。
在圖4中示出了根據(jù)本發(fā)明第二實施例的用于提供網(wǎng)絡數(shù)據(jù)并且對網(wǎng)絡數(shù)據(jù)進行解密的系統(tǒng)的結構����。圖3和4的系統(tǒng)之間的差異在于圖4的應用單元421的發(fā)生器311還生成符合預定義數(shù)據(jù)結構的測試序列(即,位序列)���,諸如序列長度����、特定位的定義,并且應用單元421還包括檢索元件����,用于為解密元件檢索口令以便對網(wǎng)絡內容進行解密。
下面將描述根據(jù)本發(fā)明第二實施例的��、由圖4的系統(tǒng)提供網(wǎng)絡數(shù)據(jù)并且對網(wǎng)絡數(shù)據(jù)進行解密的過程�����。
在圖4中����,應用單元421的訪問元件向服務器31發(fā)送內容下載請求。然后�,服務器的發(fā)生器311響應于該請求隨機地產生口令和測試序列。如上所述���,該請求對于口令的生成來說是可選的��,并且發(fā)生器能夠以時間為基礎生成數(shù)據(jù)���。服務器的加密元件312利用生成的口令對存儲在內容庫313中的內容進行加密���,然后利用專用資產密鑰對口令以及測試序列進行加密,該專用資產密鑰是從與盤33共享的密鑰箱信息中選出來的�。服務器的發(fā)送器(圖4中未示出)向盤播放器32發(fā)送加密內容、加密的口令以及測試序列����。
盤播放器的應用單元421的訪問元件向驅動器322轉送加密的口令和測試序列。驅動器322的訪問元件從存儲在盤33上的密鑰箱121中讀取與應用程序ID相關聯(lián)的條目中的所有資產密鑰�����,并且所讀取的資產密鑰包括專用資產密鑰�,該專用資產密鑰由服務器選擇以便對口令和測試序列進行加密。然后��,驅動器的解密元件利用每個讀取的資產密鑰對口令和測試序列進行解密��,以便向應用單元421提供相對于每個資產密鑰的多對解密的口令和測試序列���。在應用單元421的訪問元件從驅動器收到多對解密的口令和測試序列之后�����,應用單元421的檢索元件檢索一對解密的口令和測試序列��,其中解密的測試序列符合預定義的數(shù)據(jù)結構�����。然后����,應用單元的解密元件使用檢索的口令對從服務器收到的加密內容進行解密�����。
概括的講���,已經(jīng)公開了用于提供網(wǎng)絡數(shù)據(jù)并且對網(wǎng)絡數(shù)據(jù)進行解密的系統(tǒng)�����、設備和方法��。應該理解的是�,本領域技術人員可以對本發(fā)明做出任何修改、添加和補充���,這些內容都落入在所附權利要求書中要求的保護范圍��。
舉例來說���,根據(jù)第二實施例,服務器31的加密元件利用專用資產密鑰對測試序列進行加密��。然而�����,本領域技術人員可以料想到加密元件還可以利用口令對測試序列進行加密�。在該情況下,驅動器322的解密元件只利用每個讀取的資產密鑰對加密的口令進行解密��,并且向應用單元421的訪問元件提供多個解密的口令�����。然后�,應用單元的解密元件利用每個解密的口令對加密的測試序列進行解密,并且向檢索元件提供多對解密的測試序列和口令�,以便檢索一對解密的測試序列和口令���,其中測試序列符合預定義的數(shù)據(jù)結構。然后����,應用單元的解密元件利用檢索的口令對從服務器下載的加密內容進行解密��。
此外���,在本發(fā)明的所有實施例中�,由口令對網(wǎng)絡內容進行加密�,并且由專用資產密鑰對口令進行加密。本領域技術人員應該理解的是�,可以使用任何替代方式來執(zhí)行對網(wǎng)絡內容和口令的加密。例如�����,網(wǎng)絡內容不是全部通過內容保護密鑰(例如專用資產密鑰)來加密�����,而只是部分被加密����,例如只有文件首部/重要參數(shù)/或者特定部分被加密�����,同時口令不僅包括加密內容保護密鑰�,而且還包括某些表明哪部分內容被加密的數(shù)據(jù)��。
此外���,在實施例中�����,用于對網(wǎng)絡數(shù)據(jù)進行解密的設備是盤播放器����。然而����,所有本領域技術人員都可以預想到其他設備,諸如具有用于讀取存儲在存儲介質上的數(shù)據(jù)的驅動器的計算機��。盤播放器的驅動器功能還可以利用壓縮閃卡(例如智能卡或者USB記憶棒)形式的密鑰管理單元來實現(xiàn)�,或者利用附屬于記錄載體的芯片(所謂的盤上芯片“Chip-in-Disc”技術)來實現(xiàn)�����。
權利要求
1.一種用于對經(jīng)由網(wǎng)絡接收的加密內容進行解密的設備��,包括應用單元�����,用于經(jīng)由所述網(wǎng)絡接收所述加密內容和加密的第一密鑰,其中所述第一密鑰與所述內容的加密相關聯(lián)���,而專用的第二密鑰與所述第一密鑰的加密相關聯(lián)�����;以及密鑰管理單元����,用于從存儲介質中獲得所述專用的第二密鑰��,并且利用所述專用的第二密鑰對所述加密的第一密鑰進行解密�����,以便向所述應用單元提供所述第一密鑰對所述加密內容進行解密。
2.如權利要求1所述的設備���,其中所述應用單元還被設置為經(jīng)由所述網(wǎng)絡接收索引�����。
3.如權利要求2所述的設備��,其中所述索引是對應于所述專用的第二密鑰的數(shù)據(jù)��。
4.如權利要求3所述的設備����,其中所述密鑰管理單元還被設置為根據(jù)所述索引從所述存儲介質中檢索所述專用的第二密鑰�����。
5.如權利要求4所述的設備�,其中所述應用單元包括第一訪問元件,用于經(jīng)由所述網(wǎng)絡接收所述加密內容�����、所述加密的第一密鑰和所述索引����,將所述加密的第一密鑰和所述索引轉發(fā)給所述密鑰管理單元��;以及第一解密元件����,用于利用來自于所述密鑰管理單元的所述第一密鑰對所述加密內容進行解密����。
6.如權利要求5所述的設備,其中所述驅動器包括第二訪問元件���,用于根據(jù)所述索引從所述存儲介質中檢索所述專用密鑰;第二解密元件��,用于利用來自于所述第二訪問元件的所述專用的第二密鑰對所述加密的第一密鑰進行解密����,并且向所述第二訪問元件提供所述第一密鑰,以便將其轉發(fā)給所述應用單元���。
7.如權利要求2所述的設備�,其中所述索引是加密的數(shù)據(jù)����,該數(shù)據(jù)符合預定義的數(shù)據(jù)結構�。
8.如權利要求7所述的設備����,其中所述密鑰管理單元還被設置為從所述存儲介質讀取多個第二密鑰,其中所述多個第二密鑰包括所述專用的第二密鑰�����,并且利用每個所述第二密鑰對所述加密的第一密鑰和所述索引進行解密�����,以便提供多對解密的第一密鑰和解密的索引�����。
9.如權利要求8所述的設備�����,其中所述應用單元還被設置為根據(jù)所述預定義的數(shù)據(jù)結構����、從所述密鑰管理單元中檢索一對解密的索引和解密的第一密鑰��,并且利用所述檢索的第一密鑰對所述加密內容進行解密�����。
10.如權利要求9所述的設備����,其中所述應用單元包括第一訪問元件����,用于經(jīng)由所述網(wǎng)絡接收所述加密內容、所述加密的第一密鑰和所述索引���,將所述加密的第一密鑰和所述索引轉發(fā)給所述密鑰管理單元��,并且接收來自于所述密鑰管理單元的所述多對解密的索引和解密的第一密鑰;以及第一檢索元件����,用于根據(jù)所述預定義的數(shù)據(jù)結構檢索一對解密的索引和解密的第一密鑰;以及第一解密元件���,用于利用所述檢索的第一密鑰對所述加密內容進行解密��。
11.如權利要求10的設備���,其中所述密鑰管理單元包括第二訪問元件�,用于從所述存儲介質中讀取多個第二密鑰����;以及第二解密元件,用于利用所述多個第二密鑰的每一個對所述加密的第一密鑰進行解密���,并且向所述第二訪問元件提供所述多對解密的第一密鑰和解密的索引�,以便將其轉發(fā)給所述應用單元���。
12.如權利要求7所述的設備��,其中所述應用單元還被設置為利用來自于所述密鑰管理單元中的所述多個解密的第一密鑰對所述索引進行解密�����,以便提供多對解密的索引和解密的第一密鑰��,根據(jù)所述預定義的數(shù)據(jù)結構檢索一對解密的索引和解密的第一密鑰����,并且利用所述檢索的第一密鑰對所述加密內容進行解密。
13.如權利要求12所述的設備�����,其中所述應用單元包括第一訪問元件����,用于經(jīng)由所述網(wǎng)絡接收所述加密內容、所述加密的第一密鑰和所述索引�����,將所述加密的第一密鑰轉發(fā)給所述密鑰管理單元�,并且接收來自于所述密鑰管理單元的多個解密的第一密鑰;第一解密元件����,用于利用來自于所述密鑰管理單元的所述多個解密的第一密鑰對所述索引進行解密,以便提供多對解密的索引和解密的第一密鑰�����;以及第一檢索元件��,用于根據(jù)所述預定義的數(shù)據(jù)結構檢索一對解密的索引和解密的第一密鑰����,以便所述第一解密元件利用所述檢索的第一密鑰對所述加密內容進行解密。
14.如權利要求13所述的設備����,其中所述密鑰管理單元包括第二訪問元件,用于從所述存儲介質讀取所述多個第二密鑰�;以及第二解密元件,用于利用所述多個第二密鑰的每一個對所述加密的第一密鑰進行解密����,并且向所述第二訪問元件提供所述多個解密的第一密鑰,以便將其轉發(fā)給所述應用單元��。
15.一種用于對經(jīng)由網(wǎng)絡接收的加密內容進行解密的計算機程序����,包括第一軟件部分,用于經(jīng)由所述網(wǎng)絡接收所述加密內容和加密的第一密鑰��,其中所述第一密鑰與所述內容的加密相關聯(lián)�,并且專用的第二密鑰與所述第一密鑰的加密相關聯(lián);以及第二軟件部分�����,用于從存儲介質中獲得所述專用的第二密鑰,并且利用所述專用的第二密鑰對所述加密的第一密鑰進行解密�,以便向所述應用單元提供所述第一密鑰以對所述加密內容進行解密。
16.一種包括如權利要求15所述的計算機程序的記錄載體����。
17.一種用于提供加密內容并且對所述加密內容進行解密的系統(tǒng),包括用于提供所述加密內容的服務器����、用于對所述加密內容進行解密的設備和存儲介質,其中�����,所述服務器還包括接收器�,用于接收來自所述解密設備的內容下載請求;發(fā)生器��,用于響應于所述請求生成第一密鑰����;加密器,用于利用所述第一密鑰對所述內容進行加密以便提供所述加密內容�,并且利用專用的第二密鑰對所述第一密鑰進行加密以便提供加密的第一密鑰���;以及發(fā)送器��,用于發(fā)送所述加密內容以及所述加密的第一密鑰����;以及所述解密設備如權利要求1-14中任一權利要求所述。
18.一種對經(jīng)由網(wǎng)絡接收的加密內容進行解密的方法����,包括以下步驟經(jīng)由所述網(wǎng)絡接收所述加密內容和加密的第一密鑰,其中所述第一密鑰與所述內容的加密相關聯(lián)��,而專用的第二密鑰與所述第一密鑰的加密相關聯(lián)���;從存儲介質獲得所述專用的第二密鑰��;以及利用所述專用的第二密鑰對所述加密的第一密鑰進行解密��,以便向所述應用單元提供所述第一密鑰以對所述加密內容進行解密�����。
全文摘要
本發(fā)明公開了一種用于通過網(wǎng)絡提供加密內容并且對該加密內容進行解密的系統(tǒng)�、設備以及方法。本發(fā)明的系統(tǒng)包括用于提供加密內容的服務器���、用于對加密內容進行解密的設備和存儲介質����,其中服務器還被設置為包括接收器��,用于從用于解密的設備接收內容下載請求�;發(fā)生器,用于響應于請求生成第一密鑰�����;加密器��,用于利用第一密鑰對內容進行加密以便提供加密內容�,并且利用專用的第二密鑰對第一密鑰進行加密以便提供加密的第一密鑰;以及發(fā)送器�,用于發(fā)送加密內容和加密的第一密鑰;并且用于對加密內容進行解密的設備還被設置為包括應用單元����,用于經(jīng)由網(wǎng)絡接收加密內容和加密的第一密鑰;以及密鑰管理單元���,用于從存儲介質中獲得專用的第二密鑰�。
文檔編號H04L9/14GK1728262SQ200410055770
公開日2006年2月1日 申請日期2004年7月29日 優(yōu)先權日2004年7月29日
發(fā)明者彭楊, 金盛, 何達華 申請人:皇家飛利浦電子股份有限公司