计算设备包括使该计算设备上的受保护数字内容得以再现的数字权利管理(DRM)系统。该内容包括要在与计算设备耦合的监视器上显示的视频内容。该计算设备还包括接收内容和根据接收的内容生成要发送到监视器的视频信号的视频部分。该视频部分包括存储接收的内容的视频存储器,和该视频存储器被配置成除了与该视频部分有关的之外是只写的。该视频部分还包括验证设备,用于向DRM系统证明视频存储器被配置成除了与视频部分有关的以外是只写的。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及强化数字内容的权利的结构。更具体地说,本专利技术涉及允许根据数字内容的用户获得的许可权规定的参数,访问加密数字内容的强化结构。甚至更具体地说,本专利技术涉及保证人们可以信赖计算设备中诸如视频卡之类,接收未加密数字内容的器件。
技术介绍
与诸如数字音频、数字视频、数字文本、数字数据、数字多媒体之类的数字内容联系在一起的数字权利管理和强化是人们迫切需要的,其中要把这样的数字内容分配给用户。典型的分配模式包括像(软)磁盘、磁带、(压缩)光盘(CD)等那样的有形器件、和像电子布告牌、电子网络、因特网等那样的无形媒体。一旦被用户接收到,这样的用户就可以借助于诸如个人计算机等上的媒体播放器之类的适当再现设备再现或‘播放’数字内容。通常,内容拥有者或权利拥有者,譬如,作者、出版者、广播电台等(下文称为“内容拥有者”)希望把这样的数字内容分配给以许可使用费或其它一些报酬为代价的用户或接受者。如果可以选择的话,这样的内容拥有者更希望对用户如何处置这样的分配数字内容施加限制。例如,内容拥有者至少希望限制用户把这样的内容复制和再分配给第二个用户,以至让内容拥有者无法从第二个用户那里获得许可使用费。另外,内容拥有者可能还希望让用户灵活地用不同的许可使用费购买不同种类的使用许可权,而同时让用户遵守他实际购买某种许可权时应该遵守的条款。例如,内容拥有者可能希望让分配数字内容只播放有限次数,只在某段总时间内播放,只在某种类型的机器上播放,只在某种类型的媒体播放器上播放,只由某种类型的用户播放等。但是,一经分配,这样的内容拥有者对数字内容的控制往往就力不从心了。鉴于如下事实,即,每台新的或最近的个人计算机几乎都包含了生成这样数字内容的精确数字拷贝,和把这样的精确数字拷贝下载到可写磁盘或光盘,或者在诸如因特网之类的网络上把这样的精确数字拷贝发送到任何目的地的软件和硬件,这个问题尤为严重。当然,作为获得许可使用费的合法交易的组成部分,内容拥有者可以要求数字内容的用户承诺不要再分配这样的数字内容。但是,这样的承诺既容易答应,也容易被践踏。内容拥有者可能试图通过通常涉及到加密和解密的几种已知保密设备的某一种来防止这样的再分配。但是,防止受适当限制的用户解密加密数字内容,以未加密形式保存这样的数字内容,然后再分配这样的数字内容几乎是办不到的。因此,存在着提供一种让任何形式的数字内容受控再现(render)或播放的强化结构和方法的需要,其中,这样的控制是灵活的,并且可以由这样数字内容的内容拥有者规定的。此外,还存在着提供有关个人计算机之类的计算设备的受控再现环境的需要,其中,再现环境至少包括这样强化结构的一部分。尽管数字内容要在不在内容拥有者控制之下的计算设备上再现,这样的受控再现环境也能让数字内容只按照内容拥有者规定的方式再现。并且,还存在着对在计算设备上运行的可信部件的需要,其中,这样的可信部件强化内容拥有者对这种与数字内容片段相联系的计算设备的权利,甚至阻止这样计算设备的用户以内容拥有者不允许的方式访问这样的数字内容的尝试。另外,还存在着对在计算设备上的安全视频卡的需求,以防止内容盗窃者偷窃驻留在视频卡上/以视频卡为目的地的内容。
技术实现思路
通过数字权利管理的强化结构和方法,至少部分满足了上述需要,其中,该结构和方法强化了可在因特网、光盘等之类的媒体上获得的受保护(保密)数字内容的权利。为了使内容可供人们使用,该结构包括可在因特网等上以加密形式从中访问数字内容的内容服务器。内容服务器也可以供应加密数字内容,以便把它记录在光盘等上,其中,在光盘本身上就可以分配这样的加密数字内容。在内容服务器上,利用加密密钥加密数字内容,和公开/秘密密钥用于把数字内容与用户计算设备或客户机上的数字许可证联系在一起。当用户试图在计算设备上再现数字内容时,再现应用程序调用在这样的用户计算设备上的数字权利管理(DRM)系统。如果用户第一次尝试再现数字内容,那么,DRM系统把用户引向许可证服务器,以便以检索的方式获得再现这样的数字内容的许可证,或者,在用户方无需任何必要的动作,就可以从这样的许可证服务器透明地获得这样的许可证。该许可证包括解密加密数字内容的解密密钥(KD);许可证授予的权利(播放、复制等)的描述和相关条件(开始日期、截止日期、播放次数等),其中,这样的描述是以数字可读形式的;和保证许可证诚实性的数字签名。在没有从许可证服务器获得许可证的情况下,用户应该不能够解密和再现加密数字内容。获得的许可证存储在用户计算设备中的许可证存储器中。重要的是,许可证服务器只把许可证发给‘可信’的DRM系统(即,本身可以验证的)。为了成为‘可信’的,DRM系统配备了为这样的DRM系统执行解密和加密功能的‘黑箱’。黑箱包括公开/秘密密钥对、版本号和唯一签名,所有这些均由经核准的证明机构提供。为了加密所发许可证的各个部分,使公开密钥可供许可证服务器使用,从而把这样的许可证与这样的黑箱联系在一起。为了解密用相应公开密钥加密的信息,秘密密钥只供黑箱使用,而不能供用户或任何其它人使用。DRM系统最初配备了带有公开/秘密密钥对的黑箱,并且,当用户首次请求许可证时,提示用户从黑箱服务器下载更新保密黑箱。黑箱服务器提供更新黑箱,以及唯一的公开/秘密密钥对。这样的更新黑箱是以只在用户计算设备上运行的独特可执行代码写成的,并且定期得到更新。当用户请求许可证时,客户机把黑箱公开密钥、版本号、和签名发送到许可证服务器,和只有当版本号是最近的和签名是有效的时,这样的许可证服务器才发出许可证。许可证请求还包括为它请求许可证的数字内容的标识和标识与所请求数字内容相联系的解密密钥的密钥ID。许可证服务器利用黑箱公开密钥来加密解密密钥,和利用解密密钥来加密许可证各项,然后,将加密解密密钥和加密许可证项与许可证签名一起下载到用户计算设备。一旦下载的许可证已经存储在DRM系统许可证存储器中,用户就可以根据许可证授予的和在许可证项中规定的权利再现数字内容。当作出再现数字内容的请求时,让黑箱解密解密密钥和许可证项,并且,DRM系统许可证评估器评估这样的许可证项。只有当许可证评估得出允许请求者播放这样的内容的结论时,黑箱才解密加密的数字内容。把解密内容提供给再现应用程序进行再现。在本专利技术中,计算设备包括允许权利受保护的数字内容只根据在相应数字许可证中规定的权利在计算设备上再现的数字权利管理系统。内容包括要在与计算设备连接的监视器上显示的视频内容。计算设备还包括接收内容和根据接收内容生成要发送到监视器的视频信号的视频部分。视频部分包括存储接收内容的视频存储器,和视频存储器被配置成除了涉及到视频部分之外,对于其它部分是只写的。视频部分还包括验证设备,用于向DRM系统证明视频存储器是否被配置成除了涉及到视频部分之外,对于其它部分是只写的。这样就建立起了保密计算环境,这种保密计算环境可以以计算设备上的其它软件部分都不能读取如此写入的数据这样一种方式把视频数据再现到输出设备上。视频部分通过提供就可以访问这样的视频部分的应用程序或操作系统来说只写的视频缓冲区,支持保密输出,或者,视频部分可以与本机处理器或远程实体建立加密连接,以便有效地隐藏发送的和再现的数据。必须使数据的生产者确信,发送到视频部分的数据是真本文档来自技高网...
【技术保护点】
一种计算设备,该计算设备包括使该计算设备上的受保护数字内容得以再现的系统,该内容包括要在与计算设备耦合的相应再现设备上再现那种类型的内容,该计算设备还包括以非受保护形式接收那种类型的内容的部分,该部分包括存储所接收的内容的存储器,该存储器被配置成除了与该部分有关的之外,是只写的。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:保罗英格兰,马库斯佩纳多,马孔德桑卡拉纳拉扬,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。