用于保护内容的方法、设备和介质技术

本发明专利技术涉及一种控制数字内容（８３０）的使用的方法，包括步骤：将所述数字内容与第一方相关联；和将使用权信息（５１１）与所述数字内容（８３０）相关联，所述使用权信息（５１１）定义了控制所述第一方对于所述数字内容（８３０）的使用的一个或多个条件；其特征在于，该方法还包括步骤：将访问许可信息（７０１）与所述使用权信息（５１１）相关联，该访问许可信息准许除了该第一方之外的第二方访问所述使用权信息（５１１），以使得所述第二方根据所述使用权信息（５１１）使用所述数字内容（８３０）。本发明专利技术还涉及一种使用被控制使用的数字内容的方法。本发明专利技术还涉及一种实现这些方法的设备，以及根据本发明专利技术的用于数字数据的存储介质。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种控制数字内容的使用的方法，包括步骤将所述数字内容与第一方相关联；和将使用权信息与所述数字内容相关联，所述使用权信息定义了控制所述第一方对于所述数字内容的使用的一个或多个条件。本专利技术还涉及一种控制数字内容的使用的设备，包括设置成将所述数字内容与第一方相关联的第一关联装置；和设置成将使用权信息与所述数字内容相关联的第二关联装置，所述使用权信息定义了控制所述第一方对于所述数字内容的使用的一个或多个条件。本专利技术还涉及一种使用被控制使用的数字内容的方法，包括步骤获取与所述数字内容相关联的使用权信息，所述数字内容与第一方相关联，并且所述使用权信息定义了控制所述第一方对于所述数字内容的使用的一个或多个条件。本专利技术还涉及一种使用被控制使用的数字内容的设备，包括设置成获取与所述数字内容相关联的使用权信息的第一获取装置，所述数字内容与第一方相关联，并且所述使用权信息定义了控制所述第一方对于所述数字内容的使用的一个或多个条件。本专利技术还涉及一种用于数字数据的存储介质，该介质存储与第一方相关联的数字内容；和与所述数字内容相关联的使用权信息，所述使用权信息定义了控制所述第一方对于所述数字内容的使用的一个或多个条件。随着新的线上内容发布频道例如iTunes、MusicMatch、PressPlay和Windows-Media的出现，数字权利管理(DRM)开始扮演了日益重要的角色。使用权信息是DRM系统中的一个重要概念。使用权信息控制和调整在DRM系统控制下的内容的使用。使用权信息可以随着DRM系统的不同而变化，并且可以涵盖从使用权例如“不可复制”、“复制一次”到“观看到星期三”的范围。有多种可以用于存储使用权信息的方法1.网络中心(Network-Centric)使用权信息被安全存储在网络服务器上。2.(个人)或卡中心(Card-Centric)使用权信息被安全存储在可移动卡或券上。3.设备中心(Device-Centric)使用权信息被安全存储在再现或存储设备内。4.介质中心(Media-Centric)使用权信息被安全存储在保存该内容的介质上。介质中心使用权信息存储器允许在任何介质中心DRM兼容设备中使用相关联的内容，使用权信息与内容一起传输。在DRM系统控制下的内容经常利用一个或多个内容密钥加密。该使用权信息相应地确定用户什么时候可以获取该内容密钥并从而获取该内容。为此，该使用权信息的存储器在DRM系统中具有特别重要的地位，并且使用权信息经常被存储在安全存储器中以防止篡改。国际申请WO2002/15184(代理卷号PHNL 000448)公开了一种用于将使用权信息安全存储在记录载体上的方法。该申请提出了一种用于将使用权信息和内容密钥存储在所述载体例如光盘上的密钥箱(KeyLocker)。该密钥箱相应地使用存储在该盘上的“隐藏磁道”中的密钥箱密钥来加密。该隐藏磁道是一个安全存储器，即，一般的黑客不能获得该密钥箱密钥。因此，该密钥箱(利用密钥箱密钥加密的)提供了对于使用权信息的安全存储。通过每次选择新的密钥箱密钥(和重新加密该密钥箱)，该密钥箱被更新，这种特别的方案还提供了对于“复制-恢复攻击”的有效保护，在这种情况下攻击者复制该密钥箱并在消费使用权之后恢复它。如在WO2002/15184(代理卷号PHNL000448)中公开的方案提供了一种在记录载体上存储第一方的使用权信息的安全方式，并且提供了一种阻止其他方获取所述使用权信息并进而获取相关内容的系统。本专利技术的一个目的是提供一种控制数字内容的使用的方法，其用于控制除了第一方之外的其他方对于所述内容的使用。这个目的是这样实现的，如在第一段中给出的方法，其特征还在于它包括步骤将访问许可信息与所述使用权信息相关联，其中该访问许可信息准许不同于第一方的第二方访问所述使用权信息，以使得所述第二方能够根据所述使用权信息使用所述数字内容。通过将访问许可信息与特定的使用权信息相关联，能够准许一个接收者(具体为设备或应用)，下文中称为方，以访问特定的使用权信息。该机构可以用于将一个或多个访问许可与一个特定的使用权信息相关联。每个访问许可信息可以准许除了与所述内容相关联的第一方之外的一个或多个方访问与该使用权信息相关联的数字内容。本专利技术能够建立新的商业模型。这种情形的一个好的例子是在Blu-ray BD-ROM播放器中应用本专利技术。考虑BD-ROM播放器，配合硬盘驱动器(HDD)和用于执行小Java程序的Java虚拟机(JVM)。该BD-ROM播放器还适合提供因特网访问的模块。存储在该Blu-ray BD-ROM播放器的HDD上的内容通过应用装置获取。并且假定访问许可信息是基于应用定义的。该BD-ROM播放器的HDD上的内容可以来自多个源来自预记录BD-ROM盘或来自因特网。该内容可以以一种安全方式存储在HDD上，通过使用根据本专利技术的增强的密钥箱。该密钥箱提供了对于使用权信息的细粒(fine-grained)的访问控制，并进而提供了对于相关内容的访问控制。例如，一个消费者购买了包括来自第一工作室的第一电影的BD-ROM盘。可选地，可以使用前述BD-ROM播放器在因特网上下载该第一电影中的第一主题歌。该第一主题歌可以使用分发在所述第一电影的盘上的称为Xlet的小Java程序来播放。该第一工作室和第二工作室协议同意共享对于它们的内容的访问，以便为终端用户提供来自两个工作室的内容之间的无缝接口。使用本专利技术，该第二工作室可以发布数字内容，和与访问许可信息相伴随的使用权信息，该访问许可信息准许由第一工作室提供的Xlet访问该第二电影的使用权信息。从而允许来自该第一工作室的Xlet播放来自第一和第二工作室的主题歌。相同的机构可以由第二工作室使用以拒绝来自不信任第三工作室的Xlet访问该第二主题歌的使用权信息，并从而拒绝访问该第二主题歌。在本专利技术的优选实施例中，希望访问使用权信息的方必须在它们被准许访问该使用权信息之前进行验证。验证可以使用公共/专用密钥对在线完成，或者通过提供由可信第三方签署的证书来离线完成。通过这样做，可以进一步减少恶意方能够获取对所述使用权信息的访问的似然率。在本专利技术的另一优选实施例中，与使用权信息相关联的内容被加密，并且该使用权信息还包括用于解密所述内容的内容密钥。这样，想要不受阻碍地获取该数字内容的攻击者将必须在访问所述内容之前获得内容密钥。在另一优选实施例中，该使用权信息是使用隐藏信息密码绑定也即加密的。因此，只有能够检索所述隐藏信息的方才能访问该使用权信息，从而为访问所述内容的恶意方构建了另一个障碍。在介质中心的DRM系统中，该隐藏信息可以存储在存储介质上的隐藏磁道上，该存储介质用于存储该数字内容。可选地，在设备中心的DRM系统中，该隐藏信息可以存储在安全或篡改恢复存储器(tamper resilientstorage)例如Blu-ray BD-ROM播放器中的非易失性存储器中。在另一优选实施例中，使用权信息以不同的方式密码绑定；使用权信息与该隐藏信息混编(hash)在一起，例如使用密码散列。通过混编使用权信息，形成可以用于密码验证该使用权信息的完整性的检验和。想要篡改该使用权信息的黑客将必须计算新的检验和，其又需要访问该隐藏信息。而且，通过在每本文档来自技高网...

【技术保护点】
一种控制数字内容（８３０）的使用的方法，包括步骤：－将所述数字内容与第一方相关联；和－将使用权信息（５１１）与所述数字内容（８３０）相关联，所述使用权信息（５１１）定义了控制所述第一方对于所述数字内容（８３０）的使用的一个或 多个条件；其特征在于，该方法还包括步骤：－将访问许可信息（７０１）与所述使用权信息（５１１）相关联，该访问许可信息准许除了该第一方之外的第二方访问所述使用权信息（５１１），以使得所述第二方根据所述使用权信息（５１１）使用所述 数字内容（８３０）。

【技术特征摘要】
【国外来华专利技术】EP 2004-9-14 04104439.71.一种控制数字内容(830)的使用的方法，包括步骤-将所述数字内容与第一方相关联；和-将使用权信息(511)与所述数字内容(830)相关联，所述使用权信息(511)定义了控制所述第一方对于所述数字内容(830)的使用的一个或多个条件；其特征在于，该方法还包括步骤-将访问许可信息(701)与所述使用权信息(511)相关联，该访问许可信息准许除了该第一方之外的第二方访问所述使用权信息(511)，以使得所述第二方根据所述使用权信息(511)使用所述数字内容(830)。2.如权利要求1所述的方法，还包括将所述数字内容(830)、使用权信息(511)和访问许可信息(701)存储在数字数据的存储介质(1002)上的步骤。3.如权利要求1或2所述的方法，还包括将隐藏信息(645)存储在隐藏存储器(625)中的步骤，其特征还在于在存储之前，将至少所述使用权信息(511)与所述隐藏信息(645)密码绑定。4.如权利要求1或2所述的方法，还包括将隐藏信息(645)存储在隐藏存储器(625)中的步骤，其特征还在于在存储之前，将至少所述访问许可信息(701)与所述隐藏信息(645)密码绑定。5.一种使用被控制使用的数字内容(830)的方法，包括步骤-获取与所述数字内容(830)相关联的使用权信息(511)，所述数字内容(830)与第一方相关联，并且所述使用权信息(511)定义了控制所述第一方对于所述数字内容(830)的使用的一个或多个条件；其特征在于，该方法还包括步骤-获取与所述使用权信息(511)相关联的访问许可信息(701)；和-如果该访问许可信息(701)允许，则准许除了该第一方之外的第二方访问所述使用权信息(511)，以使得所述第二方根据所述使用权信息(511)使用所述数字内容(830)。6.如权利要求5所述的方法，还包括从数字数据的存储介质(1002)中检索所述使用权信息(511)和所述访问许可信息(701)的步骤。7.如权利要求5或6所述的方法，还包括从隐藏存储器(625)中检索隐藏信息(645)的步骤，并且其特征还在于在使用所述数字内容(830)之前，利用所述隐藏信息(645)密码验证至少所述使用权信息(511)。8.如权利要求5或6所述的方法，还包括将隐藏信息(645)存储在隐藏存储器(625)中的步骤，并且其特征还在于在使用所述数字内容(830)之前，利用所述隐藏信息(645)密码验证至少所述访问许可信息(701)。9.如权利要求1或5所述的方法，其特征在于使用将访问许可信息(864)与所述数字内容(830)相关联的文件系统把数字内容(830)存储在数字数据的存储介质(1002)上，并且其中与所述数字内容(830)相关联的所述访问许可信息(864)还被用作与所述使用权信息(511)相关联的访问许可信息(701)。10.如权利要求9所述的方法，其特征在于与存储在所述数字数据的存储介质(1002)上的内容(830，831，832，833)相关联的使用权信息(930，931，932，933)是与所述数字数据的存储介质(1002)上的内容相似地分层构成的。11.如权利要求1或5所述的方法，其特征在于；与...

【专利技术属性】
技术研发人员：JC塔尔斯特拉，WFJ方蒂恩，PS牛顿，
申请(专利权)人：皇家飞利浦电子股份有限公司，
类型：发明
国别省市：NL[荷兰]