具有多样化的内容保护处理的数字版权管理系统技术方案

本发明专利技术的某些实施例提供了一种经由网络将内容分发给用户的数字版权管理（ＤＲＭ）方法。根据第一分集标记组，该方法识别用于将一组内容分发给第一计算机的第一安全单元。该内容组包括一个或多个内容。根据第二分集标记组，该方法识别用于将内容组分发给第二计算机的第二安全单元。根据第一安全单元，该方法为第一计算机保护内容组，并且通过网络将受保护的内容组发送到第一计算机。根据第二安全单元，该方法为第二计算机保护内容组，并且通过网络将受保护的内容组发送到第二计算机。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及具有多样化的内容保护处理的数字版权管理系统。
技术介绍
现今，保护在网络上的计算机之间传送的数字内容对很多企业来说都是至关重要的。企业尝试通过实施某种形式的数字版权管理(DRM)处理来确保这种保护的安全性。DRM处理通常包括对内容进行加密(例如加密二进制形式的内容)，以便将使用局限于那些已被授予该内容的权利的人。密码术是用于保护在网络中载运的数据的传统方法。在其典型应用中，密码术会防止在相互信任的两方之间进行的通信因针对载运数据的攻击而失窃。但是，对现今的很多数字文件传送应用来说(例如对音频或视频内容传送来说)，由于接收内容的一方(也就是“接收方”)有可能会尝试破坏提供内容的一方(也就是“分发方”)应用于内容的DRM加密，因此，这种范例发生了转变。此外，随着网络渗透攻击(penetration attack)的激增，第三方有可以获取对接收方计算机的访问，并且由此访问受保护内容。在现今很多的DRM系统中，最为脆弱的安全性环节并不是已加密数据，而是整个密码处理。举个例子，一种较为成功的DRM系统是在线分发音乐。该DRM系统将内容分发给用户计算机，其中对所有用户来说，所述内容是以相似方式加密的。然后，用户计算机对接收内容进行解密，在本地产生用于加密内容的密钥，并且随后使用这些在本地生成的密钥来重新加密内容。该方法不必要地将解密内容所需要的加密密钥暴露给了潜在攻击者。此外，这种方法基于同一组安全单元功能(security element function)来以对所有用户相似的方式-->来分发受保护内容。由此，在本领域中需要一种以不同方式来为不同用户保护内容、从而最大限度地保护内容的DRM系统。理论上，这种系统可以根据两组不同标记来为两个不同用户保护内容，并且所述标记可以从用户那里接收。
技术实现思路
本专利技术的某些实施例提供了一种经由网络将内容分发给用户的数字版权管理(DRM)方法。基于第一分集标记组，该方法识别用于将一组内容分发给第一计算机的第一安全单元。该内容组包括一个或多个内容。基于第二分集标记组，该方法识别用于将所述内容组分发给第二计算机的第二安全单元。基于第一安全单元，该方法对用于第一计算机的内容组进行保护，并且通过网络将受保护的内容组发送到第一计算机。基于第二安全单元，该方法对用于第二计算机的内容组进行保护，并且通过网络或其他任何手段将受保护的内容组发送到第二计算机。在某些实施例中，在DRM计算机上，该方法(1)从第一计算机接收第一分集标记组，以及(2)从第二计算机接收第二分集标记组。在其他实施例中，DRM计算机不接收分集标记，取而代之的是，它会为每一个计算机指定分集标记组。作为替换，在某些实施例中，DRM计算机可以在其用于特定计算机的标记组中接收并产生分集数据。此外，在某些实施例中，该方法将每一个计算机的分集标记保存在一个集中式存储器中(例如数据库)。在某些实施例中，安全单元是一个供DRM计算机用来保护内容的功能。关于这些功能的实例包括(1)DRM计算机用以保护内容的加密功能，(2)DRM计算机用以对内容签名的完整性功能，和/或(3)DRM计算机用于为加密内容的加密功能产生或加密密码密钥的加密密钥管理功能等等。在某些实施例中，DRM计算机根据特定计算机的分集标记组来-->从一组不同的安全单元功能中选择安全单元功能，以便识别特定计算机的安全单元功能。在某些实施例中，该安全单元功能组包括在数学上关联的(例如全都在数学上关联的)安全单元功能，而在其他实施例中，该安全单元功能组并不包括在数学上关联的功能组。在某些实施例中，DRM计算机在特定用户计算机请求受保护内容的第一时机识别特定用户计算机的特定安全单元功能。然后，DRM计算机将特定用户计算机的特定安全单元功能用于后续从特定用户计算机那里请求受保护内容。在某些实施例中，在指定时段或是发生特定事件之后(例如安全单元废弃或者发生了关于受保护内容的指定数量的用户请求之后)，DRM计算机识别特定用于计算机的新的安全单元功能。每一个用户计算机都接收被请求的内容，其中该内容采用的是基于与用户计算机相关联(也就是与用户计算机自身或是其用户之一相关联)的分集数据而被保护的格式。每一个用户计算机去除应用于内容的保护，以便访问内容。为了去除保护，用户计算机使用一个与DRM计算机应用于内容的每一个安全功能相适合的访问功能。特别地，对DRM计算机应用的每一个特定安全功能(例如加密功能、密钥生成功能、完整性功能等等)来说，用户计算机使用适合移除、产生或验证特定安全功能所应用的保护的特定访问功能(例如解密功能、密钥生成功能、验证功能等等)。在不同实施例中，用户计算机使用不同技术来识别恰当的访问功能组，以便用于它从DRM服务器组接收的每一个内容。举个例子，在某些实施例中，用户计算机具有用于访问DRM内容的应用。该应用将用于用户计算机的分集标记发送到DRM计算机。根据该分集数据，该应用选择(也就是被配置成选择)一组与DRM计算机在其接收到来自用户计算机的分集标记时将会使用的安全单元功能组相适应的访问功能。作为替换，在DRM计算机向用户计算机发送分集数据的实施例中，DRM计算机还可以发送指引用户计算机选择恰当的访问功能组的数据。-->上述某些实施例使用了一台计算机来提供受保护内容，同时使用另一台计算机来提供用于该内容的DRM保护。本领域普通技术人员将会理解，某些实施例是使用一台计算机来提供受保护内容以及用于该内容的DRM保护的。附图说明本专利技术的新颖性特征是在附加权利要求中阐述的。但出于说明目的，在以下附图中阐述了若干实施例。图1示出的是某些实施例的数字版权管理(DRM)系统。图2示出了本专利技术某些实施例的内容分发方法的更详细实施例。图3示出了某些实施例DRM服务器的DRM引擎。图4、5和6示出了在数学上关联的简单功能组的实例。图7概念性地示出了用户计算机获取和访问DRM内容所执行的处理。具体实施方式出于说明目的，在后续描述中阐述了很多细节。但是，本领域普通技术人员将会了解，本专利技术是可以在没有使用这些具体细节的情况下实施的。在其他实例中，众所周知的结构和设备将会以框图形式显示，以免不必要的细节与关于本专利技术的描述相混淆。I.概述本专利技术的某些实施例提供了一种经由网络将内容分发给用户的数字版权管理(DRM)方法。基于第一分集标记组，该方法识别用于将一组内容分发给第一计算机的第一安全单元。该内容组包括一个或多个内容。基于第二分集标记组，该方法识别用于将内容组分发给第二计算机的第二安全单元。基于第一安全单元，该方法对用于第一计算机的内容组进行保护，并且通过网络将受保护的内容组发送到第一计算机。基于第二安全单元，该方法对用于第二计算机的内容组进行保护，并且通过网络将受保护的内容组发送到第二计算机。-->在某些实施例中，在DRM计算机上，该方法(1)从第一计算机接收第一分集标记组，以及(2)从第二计算机接收第二分集标记组。在其他实施例中，DRM计算机并不接收分集标记，取而代之的是，它会为每一个计算机指定分集标记组。作为替换，在某些实施例中，DRM计算机可以在其用于特定计算机的标记组中接收并产生分集数据。此外，在某些实施例中，该方法会将用于每一个计算机的分集标记保存在一个集中式存储器本文档来自技高网...

【技术保护点】
一种方法，包括：　ａ．识别一组分集标记；和　ｂ．基于所识别的分集标记组，从多个安全单元中选择特定安全单元，所述特定安全单元用于对内容进行保护。

【技术特征摘要】
【国外来华专利技术】US 2006-3-1 11/366,1911、一种方法，包括：a.识别一组分集标记；和b.基于所识别的分集标记组，从多个安全单元中选择特定安全单元，所述特定安全单元用于对内容进行保护。2、根据权利要求1所述的方法，其中所述特定安全单元包括安全功能。3、根据权利要求1所述的方法，其中所述特定安全单元包括用于对内容进行加密的加密功能。4、根据权利要求1所述的方法，其中所述特定安全功能包括密钥管理功能。5、根据权利要求4所述的方法，其中所述密钥管理功能用于产生对内容进行加密的密码密钥。6、根据权利要求4所述的方法，其中所述密钥管理功能用于加密对内容进行加密的密码密钥。7、根据权利要求1所述的方法，其中所述特定安全功能包括用于产生内容的签名的完整性功能。8、根据权利要求1所述的方法，还包括使用所述特定安全单元来保护内容。9、根据权利要求8所述的方法，还包括将被保护的内容分发给内容的用户。10、根据权利要求9所述的方法，其中所述分集标记组与内容的用户相关联。11、根据权利要求9所述的方法，其中所述分集标记组与内容的用户的设备相关联。12、根据权利要求1所述的方法，其中所述分集标记组与将要接收内容的用户相关联。13、根据权利要求12所述的方法，其中所述分集标记组与特定用户帐户相关联。14、根据权利要求1所述的方法，其中所述分集标记组与将要接收内容的用户的设备相关联。15、根据权利要求1所述的方法，其中选择特定安全单元包括：a.接收标识正请求特定内容的用户的至少一个分集标记；和b.基于所述分集标记生成索引，该索引标识所述特定安全单元。16、根据权利要求1所述的方法，还包括：a.执行财务交易；和b.将被保护的内容分发给内容的用户。17、根据权利要求1所述的方法，其中内容被保护以分发给内容的第一用户，并且所选择的安全单元是第一安全单元，该方法还包括：a.识别另一组分集标记；和b.基于所识别出的另一组分集标记，从所述多个安全单元中选择第二安全单元，所述第二安全单元用于对分发给第二用户的内容进行保护，所述第二安全单元不同于所述第一安全单元。18、根据权利要求1所述的方法，其中所述选择包括从所述多个安全单元中选择至少两个安全单元，这两个安全单元用于在分发过程中对内容进行保护。19、根据权利要求1所述的方法，其中所述方法用于进行内容分发，并且所述特定安全单元用于在分发过程中对内容进行保护。20、一种存储有可由至少一个处理器执行的计算机程序的计算机可读介质，该计算机程序包括用于执行以下步骤的指令集：a.识别一组分集标记；和b.基于所识别的分集标记组，从多个安全单元中选择特定安全单元，所述特定安全单元用于对内容进行保护。21、根据权利要求20所述的计算机可读介质，其中所述特定安全单元包括用于对内容进行加密的加密功能。22、根据权利要求20所述的计算机可读介质，其中所述特定安全单元包括密钥管理功能。23、根据权利要求22所述的计算机可读介质，其中所述密钥管理功能用于产生对内容进行加密的密码密钥。24、根据权利要求23所述的计算机可读介质，其中所述密钥管理功能用于加密对内容进行加密的密码密钥。25、根据权利要求20所述的计算机可读介质，其中所述特定安全单元包括用于产生内容的签名的完整性功能。26、根据权利要求20所述的计算机可读介质，其中所述分集标记组与将要接收内容的用户相关联。27、根据权利要求26所述的计算机可读介质，其中所述分集标记组与特定用户帐户相关联。28、根据权利要求20所述的计算机可读介质，其中所述分集标记组与将要接收内容的用户的设备相关联。29、根据权利要求20所述的计算机可读介质，其中用于选择特定安全单元的指令集包括用于执行以下步骤的指令集：a.接收标识正请求特定内容的用户的至少一个分集标记；和b.基于所述分集标记生成索引，该索引标识所述特定安全单元。30、根据权利要求20所述的计算机可读介质，其中用于选择的指令集包括用于执行以下步骤的指令集：从所述多个安全单元中选择至少两个安全单元，这两个安全单元用于在分发过程中对内容进行保护。31、根据权利要求20所述的计算机可读介质，其中所述计算机程序用于在分发过程中对内容进行保护，并且所述特定安全单元用于在分发过程中对内容进行保护。32、一种用于访问内容的方法，通过使用基于一组分集标记的安全单元对该内容进行保护，该方法包括：a.识别与所述分集标记组相关联的特定访问功能；...

【专利技术属性】
技术研发人员：AJ法鲁贾，G法索利，JF林德奥，
申请(专利权)人：苹果公司，
类型：发明
国别省市：US[美国]