[发明专利]基于主机的内容安全与保护

权利要求书

1.一种设备，包括：

第一通信装置，其与第一用户对应；

第二通信装置，其与第二用户对应；以及

第三通信装置，用于：

作为用于与在所述第一通信装置与所述第二通信装置之间的每个通信相关的数字版权管理（DRM）的认证授权机构进行操作；

作为将公共密钥基础设施（PKI）用于所述第一通信装置与所述第二通信装置的所述认证授权机构进行操作；以及

使用认证、授权以及审计（AAA）协议，来实现与在所述第一通信装置与所述第二通信装置之间传送的媒体相关的安全经济交易。

2.根据权利要求1所述的设备，其中：

在第一时间或时间段内，所述第三通信装置作为用于与在所述第一通信装置与所述第二通信装置之间的每个通信相关的数字版权管理的所述认证授权机构进行操作；以及

在第二时间或时间段内，所述第三通信装置作为用于与在所述第一通信装置与第四通信装置之间的每个通信相关的数字版权管理的认证授权机构进行操作。

3.根据权利要求1所述的设备，其中：

在第一时间或时间段内，所述第三通信装置向所述第一通信装置授予第一安全密钥并且向所述第二通信装置授予第二安全密钥；以及

在第二时间或时间段内，所述第三通信装置撤回来自所述第一通信装置的所述第一安全密钥和来自所述第二通信装置的所述第二安全密钥中的至少一个，并且向第四通信装置授予第三安全密钥。

4.一种设备，包括：

第一通信装置，其与第一用户对应；

第二通信装置，其与第二用户对应；以及

第三通信装置，其作为用于与在所述第一通信装置与所述第二通信装置之间的每个通信相关的数字版权管理（DRM）的认证授权机构进行操作。

5.根据权利要求4所述的设备，其中：

在第一时间或时间段内，所述第三通信装置作为用于与在所述第一通信装置与所述第二通信装置之间的每个通信相关的数字版权管理的所述认证授权机构，进行操作；以及

在第二时间或时间段内，所述第三通信装置作为用于与在所述第一通信装置与第四通信装置之间的每个通信相关的数字版权管理的认证授权机构，进行操作。

6.根据权利要求4所述的设备，其中：

在第一时间或时间段内，所述第三通信装置向所述第一通信装置授予第一安全密钥并且向所述第二通信装置授予第二安全密钥；以及

在第二时间或时间段内，所述第三通信装置撤回来自所述第一通信装置的所述第一安全密钥和来自所述第二通信装置的所述第二安全密钥中的至少一个，并且向第四通信装置授予第三安全密钥。

7.根据权利要求4所述的设备，其中：

在由所述第三通信装置认证所述第一通信装置或所述第二通信装置之前，所述第三通信装置将文件的降低质量的预览提供给所述第一通信装置或所述第二通信装置；以及

在由所述第三通信装置认证所述第一通信装置或所述第二通信装置之后，所述第三通信装置将完整质量版本的所述文件提供给所述第一通信装置或所述第二通信装置。

8.一种用于操作第一通信装置的方法，所述方法包括：

操作所述第一通信装置，以作为用于与在第二通信装置与第三通信装置之间的每个通信相关的数字版权管理（DRM）的认证授权机构；以及其中，

所述第二通信装置与第一用户对应；以及

所述第三通信装置与第二用户对应。

9.根据权利要求8所述的方法，其中：

在第一时间或时间段内，操作所述第一通信装置，以作为用于与在所述第二通信装置与所述第三通信装置之间的每个通信相关的数字版权管理的所述认证授权机构进行操作；以及

在第二时间或时间段内，操作所述第一通信装置，以作为用于与在所述第二通信装置与所述第三通信装置之间的每个通信相关的数字版权管理的所述认证授权机构进行操作。

10.根据权利要求8所述的方法，进一步包括：

操作所述第一通信装置，以作为将公共密钥基础设施（PKI）用于所述第二通信装置与所述第三通信装置的所述认证授权机构；

在第一时间或时间段内，操作所述第一通信装置，以用于向所述第二通信装置授予第一安全密钥并且向所述第三通信装置授予第二安全密钥；以及

在第二时间或时间段内，操作所述第一通信装置，以用于撤回来自所述第二通信装置的所述第一安全密钥以及来自所述第三通信装置的第二安全密钥中的至少一个，并且向第四通信装置授予第三安全密钥。