可互操作的密钥箱制造技术

本发明专利技术涉及可互操作的密钥箱。提供了用于可互操作的密钥箱的系统和方法。提供了由中央密钥库(CKR)或密钥箱使用来向分配器提供内容访问授权的方法，其包括接收包括第一加密的第二密钥和内容标识的密钥信息文件，以使用第一密钥来解密，使用第一密钥解密第一加密的第二密钥以重新获取第二密钥，从分配器接收包括内容标识的密钥请求，使用第三密钥加密第二密钥以生成第二加密的第二密钥，以及响应于密钥请求的接收而将第二加密的第二密钥发送到分配器。以这种方式，使用不同的DRM方案或系统对被保护的分配器的密钥管理可被简化且变成可互操作的。

【技术实现步骤摘要】
可互操作的密钥箱本申请是申请日为2010年7月9日，申请号为201010225461.0，专利技术名称为“可互操作的密钥箱”的申请的分案申请。
本专利技术一般涉及数字媒体。更具体地，本专利技术涉及数字媒体的数字版权管理。
技术介绍
尽管数字媒体发行在普及性上增长并变成很多消费者购买零售物理媒体的可行的替代物，在消费者能够毫无保留地完全接受数字媒体之前仍有相当多的障碍存在。这些保留中的很多围绕着不同的回放设备或服务提供者之间的有限的互操作性，以及媒体文件可在将来由于新的格式或保护方案而变得不可操作的可能性。例如，完善数字媒体发行渠道可使用不兼容的媒体格式和私有的DRM系统，且由于财政困难或公司所有权改变而导致的视频出售物的关闭或终止可能留给消费者再也不能被消费的媒体文件。因此，需要可以承受得住发行市场的变化并为消费者提供持续的服务的可互操作的保护内容，而不考虑所使用的原始发行渠道和原始媒体文件格式。以这种方式，消费者可容易转换服务提供者，在多种回放设备中使用被保护的媒体，并且保持被保护内容被确保在将来回放的信心。类似地，内容制作者可保持依赖于被保护媒体的数字发行作为可行和可维持的商业模式的信心。但是，为了通过简单地规定单个DRM方法来确保在最直接的方法中的这样的可互操作性，很多现有的DRM系统和发行渠道可能需要根本上修改已建立的和已证实的操作程序—一个可能在市场中找到很少的积极性的提议。另外，这将产生单个漏洞安全点。因此，需要通过提供使数字媒体在不同的服务提供者和媒体设备中互操作的方式以需要对现有数字版权管理范式、发行模式和消费模式尤其是关于密钥管理的最小的破坏性改变的方法来克服技术中的缺陷和不足。
技术实现思路
提供了用于可互操作的密钥箱的系统和方法，实质上如在至少一个附图中示出的和/或结合附图描述的，如在权利要求中被更加完整地阐述的。根据本专利技术的一个方面，提供了一种用于与内容相关联的数字收据的在线登记的方法，其包括：执行从第一分配器获取内容的业务；从第一分配器接收与内容相关联的数字收据，其中数字收据包括关于业务的信息；以及将数字收据发送到中央密钥库(CKR)以用于与内容相关联的数字收据的在线登记。优选地，数字收据包括关于消费者的数据、关于第一分配器的数据、关于业务的包括业务类型和业务日期的数据、关于内容的元数据或关于CKR的数据。优选地，该方法还包括接收来自CKR的指示在线登记过程的成功或失败的返回值。优选地，数字收据的部分在数字收据的接收之前进一步被加密，或在数字收据的接收之前进一步被数字地签名。优选地，数字收据的被加密的部分使用CKR的公钥被加密。优选地，将数字收据发送到CKR是通过第一分配器。优选地，该方法还包括获取来自第一分配器的第一数字版权管理(DRM)许可证以用于回放内容。优选地，该方法还包括：将数字收据发送到第二分配器；以及从第二分配器接收第二DRM许可证以回放内容，第二DRM许可证响应于第二分配器使用CKR使被发送的数字收据有效而被授予。优选地，CKR还将一个或多个商业规则应用到包括在数字收据中的信息以验证被发送的数字收据的有效性。优选地，所述发送步骤此外发送用户凭证，且其中第二分配器还认证该用户凭证以验证被发送的数字收据的有效性。优选地，所述发送步骤此外发送用户凭证，且其中CKR还认证该用户凭证以验证被发送的数字收据的有效性。优选地，用户凭证可用于使用包括所述第一分配器和所述第二分配器的多个分配器来认证，且其中CKR还通过对照第三方认证服务器验证用户凭证来验证被发送的数字收据的有效性。优选地，第二分配器还对使用相同的数字凭证认证的数字收据的另外的在线登记询问CKR，且其中从第二分配器接收还包括可与所述第二分配器一起使用来得到与所述另外的在线登记相关联的内容所有权密钥的另外的DRM许可证。优选地，该方法还包括，在接收第二DRM许可证之前执行另外的业务以得到来自第二分配器的第二DRM许可证。优选地，该方法还包括：将数字收据重新发送到CKR以用于提供业务的证据；响应于CKR使用在线登记验证被重新发送的数字收据的有效性而从CKR得到所有权密钥，从而确认业务的证据；以及使用从CKR得到的所有权密钥发起内容的回放。优选地，该方法还包括：将数字收据重新发送到CKR以用于提供业务的证据；从CKR所提供的多个分配器中选择第三分配器，其中所述多个分配器由CKR验证以拥有对与数字收据相关联的内容的分发特权；以及从第三分配器接收第三DRM许可证以回放内容，第三DRM证书响应于CKR使用在线登记向第三分配器转发被重新发送的数字收据的有效性而被授予，从而确认业务的证据。优选地，所述重新发送步骤此外发送用户凭证，且其中CKR还认证该用户凭证以验证被重新发送的数字收据的有效性。优选地，所述重新发送步骤此外发送用户凭证，且其中第三分配器还认证该用户凭证以验证重新发送的数字收据的有效性。根据本专利技术的另一方面，提供了一种由第一分配器使用以使客户端能够回放使用所有权密钥加密的内容的方法，其包括：从客户端接收与内容相关联的数字收据，其中数字收据包括与客户端与第二分配器进行的业务相关的信息以用于实现内容的回放；询问中央密钥库(CKR)以使用数字收据的相应的在线登记验证被接收的数字收据的有效性；生成可由客户端使用来通过第一分配器得到所有权密钥的DRM许可证；将DRM许可证发送到客户端；以及响应于客户端使用DRM许可证而向客户端提供所有权密钥。优选地，该方法还包括将使用所有权密钥加密的内容发送到客户端。优选地，该方法还包括：对使用与被接收的数字收据相同的用户凭证认证的数字收据的另外的在线登记询问所述CKR；生成可由客户端可使用来得到与另外的在线登记相关联的内容的所有权密钥的另外的DRM许可证；以及将另外的DRM许可证发送到客户端。根据本专利技术的又一方面，提供了一种向分配器分发媒体内容的方法，其包括：获取第一密钥、第二密钥和内容；使用第一密钥加密第二密钥以生成被加密的第二密钥；使用第二密钥加密内容以生成被加密的内容；生成包括被加密的第二密钥的密钥信息文件；生成包括被加密的内容和中央密钥库(CKR)的第一网络地址的通用文件；为CKR中的存储器提供密钥信息文件；以及向分配器提供通用文件。优选地，接收通用文件的至少两个分配器使用用于将内容分发到消费者的不同的数字版权管理(DRM)方案。优选地，获取第一密钥包括接收来自CKR所信任的证书授权的第一密钥。优选地，获取第二密钥包括生成第二密钥。优选地，该方法还包括获取与内容相关的内容信息，其中密钥信息文件通过将内容信息包括在密钥信息文件中而生成。优选地，生成通用文件包括在内容的加密之前编码该内容。优选地，生成通用文件包括使用MPEG-4容器格式来格式化被加密的内容、第一网络地址和内容信息。优选地，内容信息包括通用唯一标识符(UUID)、国际标准视听资料号(ISAN)和内容所有者标识。优选地，该方法还包括获取与内容相关的内容信息，其中通用文件通过将内容信息包括在通用文件中而生成。优选地，内容信息包括通用唯一标识符(UUID)和国际标准视听资料号(ISAN)。优选地，为CKR中的存储器提供密钥信息文件还使用CKR来转录密钥信息文件，使得分配器可使用与第一密钥相关的第三密钥来解密被加密的第二密钥并重新获本文档来自技高网...

【技术保护点】
一种方法，包括：通过客户端与第一分配器执行业务，以从所述第一分配器获取对第一媒体内容的权限；通过所述客户端接收对所述第一媒体内容的所述权限；通过所述客户端从所述第一分配器接收与所述第一媒体内容相关联的数字收据，其中所述数字收据在密钥库中登记并且包括与所述业务相关的信息；通过所述客户端发送所述数字收据，用于由所述密钥库对充当所述业务的证据的所述数字收据的验证；以及响应于对所述数字收据的所述发送和由所述密钥库对所述数字收据的所述验证，通过所述客户端从所述密钥库获取对密钥的访问。

【技术特征摘要】
2009.07.10 US 12/460,002;2009.07.10 US 12/460,004;1.一种通过客户端使用数字收据以获取对用于第一媒体内容的密钥的访问的方法，所述方法包括：通过所述客户端与第一分配器执行业务，以从所述第一分配器获取对所述第一媒体内容的权限；通过所述客户端接收对所述第一媒体内容的所述权限；通过所述客户端从所述第一分配器接收与所述第一媒体内容相关联的所述数字收据，其中所述数字收据在密钥库中登记并且包括与所述业务相关的信息；通过所述客户端发送所述数字收据，用于由所述密钥库对充当所述业务的证据的所述数字收据的验证；以及响应于对所述数字收据的所述发送和由所述密钥库对所述数字收据的所述验证，通过所述客户端从所述密钥库获取对所述密钥的访问。2.如权利要求1所述的方法，其中所述数字收据包括关于所述客户端的数据。3.如权利要求1所述的方法，其中所述数字收据包括关于所述第一分配器的数据。4.如权利要求1所述的方法，其中所述数字收据包括关于所述第一媒体内容的元数据和关于所述业务的、包括业务类型和业务日期的数据。5.如权利要求1所述的方法，其中所述数字收据包括关于所述密钥库的数据。6.如权利要求1所述的方法，其中所述数字收据通过所述第一分配器登记。7.如权利要求1所述的方法，其中所述数字收据通过所述客户端登记。8.如权利要求1所述的方法，其中对所述权限的所述接收还包括从所述第一分配器获取第一数字版权管理(DRM)许可证以用于回放所述第一媒体内容。9.如权利要求1所述的方法，其中所述密钥用于回放所述第一媒体内容。10.一种适于执行如权利要求1-9中的任一项所述的方法的设备。11.一种通过第一分配器使用数字收据以提供对用于内容的第一密钥的访问的方法，所述方法包括：通过所述第一分配器从客户端设备接收用于对所述内容的访问的所述数字收据，所述数字收据包括所有权标识以及关于来自第二分配器而非来自所述第一分配器的对内容的之前的购买的信息，其中所述数字收据不包括用于解密所述内容的密钥；响应于接收到所述数字收据，通过所述第一分配器将密钥请求发送给密钥库，所述密钥请求包括所述所有权标识；响应于发送了所述密钥请求，通过所述第一分配器从所述密钥库接收加密的第一密钥；通过所述第一分配器使用第二密钥来解密所述加密的第一密钥以重新获取第一密钥；以及响应于从所述客户端设备接收到所述数字收据，通过所述第一分配器提供用于所述内容的数字版权管理(DRM)许可证给所述客户端设备，所述数字版权管理(DRM)许可证包括所述第一密钥。12.如权利要求11所述的方法，其中，所述数字收据还包括与对内容进行之前的购买的客户端相匹配的客户端身份。13.如权利要求12所述的方法，其中，所述密钥请求还包括所述客户端身份。14.如权利要求11所述的方法，还包括：响应于从所述客户端设备接收到所述数字收据，通过所述第一分配器将内容提供给所述客户端设备。15.如权利要求11所述的方法，其中，由所述第一分配器提供的所述DRM许可证不同于由所述第二分配器之前提供给具有所述客户端设备的客户端的DRM许可证。16.如权利要求11所述的方法，还包括：通过所述第一分配器从内容提供者接收通信，所述通信包括内容和用于所述密钥库的网络地址。17.如权利要求16所述的方法，其中，所述发送将该密钥请求发送给用于所述密钥库的所述网络地址。18.一种第一分配器，包括：处理器，其配置为：从客户端设备接收用于对内容的访问的数字收据，所述数字收据包括所有权标识以及关于来自第二分配器而非来自所述第一分配器的对内容的之前的购买的信息，其中所述数字收据不包括用于解密所述内容的密钥；响应于接收到所述数字收据，将密钥请求发送给密钥库，所述密钥请求包括所述所有权标识；响应于发送了所述密钥请求，从所述密钥库接收加密的第一密钥；使用第二密钥来解密所述加密的第一密钥以重新获取第一密钥；以及响应于从所述客户端设备接收到所述数字收据，提供用于所述内容的数字版权管理(DRM)许可证给所述客户端设备，所述数字版权管理(DRM)许可证包括所述第一密钥。19.如权利...

【专利技术属性】
技术研发人员：阿尔诺·罗伯特，斯科特·F·沃森，
申请(专利权)人：迪斯尼实业公司，
类型：发明
国别省市：美国;US