[发明专利]登记阶段

说明书

本发明涉及一种用于防止在包含依从设备(compliant device)的 网络中未经授权地引入(introduce)内容项目的方法、设备和系统。

在现有技术DRM系统中，内容权利是与诸如音频文件、电影、电子 图书等的内容项目相关联的。内容权利典型地包含规则(例如，播放、 复制、分发等等)和必要的密码密钥，用于加密/解密与它们相关联的内 容项目。内容权利应当只转移到那些依从的且由具有适当用户权利(即， 规定谁可以使用内容权利的权利)的用户操作的设备。应当指出，内容 权利和用户权利可以合并在一单个许可中，正如从开放移动联盟(OMA) DRM可知的。依从设备符合给定的标准，且遵守某些操作规则。它们也藉 助于某协议通信，以使得它们以预期的方式回答向它们提出的问题和请 求。依从设备被认为是可信任的，例如，这意味着它们将不会在数字接 口上非法地输出内容，且设备的所有权是不重要的。设备依从性管理， 即，依从设备识别、设备的可更新能力、和设备的合法性撤消，可以通 过使用已知的技术来实施。

通常，由于商业性内容项目的不可控分发的风险，内容供应者不希 望授权给用户去创建他们自己的内容权利。因此，在内容权利被分发之 前，内容供应者给内容权利进行数字签名。而且，必须强制依从设备检 验内容权利的签名，并拒绝未由内容供应者正确地签名的内容权利。典 型地，这些设备被包括在网络或域中。

上述的方法适用于其中只有内容供应者分发内容权利的DRM系统。 然而，如果用户希望引入个人内容项目，诸如，举例而言照片或家庭视 频，则他们必须牵涉到由内容供应者来创建用于该个人内容项目的内容 权利。这是不想要的，因为内容供应者应当不能控制个人内容。在其中 商业性内容项目以及个人内容项目被分发的DRM系统中，可授权依从设 备来创建用于特定的个人内容项目的内容权利。这种内容权利可以由依 从设备进行签名，并且如果没有进行签名，则任何依从设备将拒绝该内 容权利。这具有个人内容只能经由依从设备进入设备的网络的效果。在 具有更严格的安全性要求的环境下，内容权利可以由可信任的第三方机 构，即被有关的通信各方信任的一方来签名。

在其中商业性内容项目以及个人内容项目被引入的现有技术DRM系 统中，要解决的问题在于，它们易于受到牵涉内容项目标识符替换的攻 击。内容项目标识符独特地标识系统中对应的内容项目。

在其中对商业性内容项目以及个人内容项目进行分发的DRM系统 中，授权任何用户创建用于特定的个人内容项目的内容权利，该内容权 利可以由如上所述的依从设备、或由用户自己来进行签名，因此，用户 实际上凭他自己的权利变为内容供应者。任何用户也可以从内容供应者 处获取商业性内容项目，并把它们引入到系统中。恶意的用户可能在创 建与特定的个人内容项目相关联的内容权利后，以特定的个人内容项目 替换商业性内容项目。这将牵涉到黑客攻击(hacking)依从设备，得到 解密商业性内容项目的密钥，从而使得不受阻碍地达到商业性内容项 目。恶意的用户然后不得不利用在与特定的个人内容相关联的内容权利 中存在的内容密钥来重新加密以未经授权的方式得到的商业性内容。此 后，将重新加密的商业性内容项目与特定的个人内容项目的内容标识符 相关联。恶意的用户然后可能以与他自己的个人内容项目相同的权利来 使用这个商业性内容项目。作为一种非常不希望的结果，如果利用泄漏 的内容密钥加密大量的商业性内容项目，则它们可在网络中被引入和分 发。

因此，为了避免这种攻击，需要在内容项目与对应的内容项目标识 符之间的安全链接。这已经通过利用内容的指纹来解决。这些指纹被使 用来独特地标识它们所涉及的内容。内容项目的指纹是所讨论的信息信 号的代表，其在内容项目稍微修改时不改变。这样的指纹有时也被称为 “(鲁棒的)散列”。术语鲁棒的散列是指一个散列函数，其在某种程度 上对于例如由于压缩/解压缩、编码、AD/DA变换等等造成的数据处理和 信号降级而言是鲁棒的。鲁棒的散列有时也称为鲁棒的概要、鲁棒的签 名、或感知的散列。