[发明专利]私有的和受控的所有权共享

说明书

本发明涉及用于防止在包含依从设备(compliant device)的网络 中未经授权引入(introduce)内容项目和使得在网络中的用户能够匿名 的方法、设备和系统。

在现有技术DRM系统中，内容权利是与诸如音频文件、电影、电子 图书等的内容项目相关联的。内容权利典型地包含规则(例如，播放、 复制、分发等等)和必要的密码密钥，用于加密/解密与它们相关联的内 容项目。内容权利应当只转移到那些依从的且由具有适当的用户权利(即 规定谁可以使用内容权利的权利)的用户操作的设备。应当指出，内容 权利和用户权利可以合并在一单个许可中，正如从开放移动联盟(OMA) DRM可知的。依从设备符合给定的标准，且遵守某些操作规则。它们也藉 助于某协议通信，以使得它们以预期的方式回答向它们提出的问题和请 求。依从设备被认为是可信任的，例如，这意味着它们将不会在数字接 口上非法地输出内容，且设备的所有权是不重要的。设备依从性管理， 即依从设备识别、设备的可更新能力、和设备的合法性撤消，可以通过 使用已知的技术来实施。

通常，由于商业性内容项目的不可控分发的风险，内容供应者不希 望授权给用户去创建他们自己的内容权利。因此，在内容权利被分发之 前，内容供应者对内容权利进行数字签名。而且，必须强制依从设备检 验内容权利的签名，并拒绝没有由内容供应者正确地签名的内容权利。 典型地，设备被包括在网络或域中。

上述的方法适用于其中只有内容供应者分发内容权利的DRM系统。 然而，如果用户希望引入个人内容项目，诸如，举例而言照片或家庭视 频，则他们必须牵涉到内容供应者去创建用于个人内容项目的内容权 利。这是不想要的，因为内容供应者应当不能控制个人内容。在其中分 发商业性内容项目以及个人内容项目的DRM系统中，一个依从设备可被 授权来创建用于特定的个人内容项目的内容权利。这个内容权利可以由 依从设备进行签名，且如果没有进行签名，则任何依从设备应拒绝该内 容权利。这具有个人内容只能经由依从设备进入设备的网络的效果。在 具有更严格的安全性要求的环境下，内容权利可以由可信任的第三方机 构，即被有关的通信各方信任的一方来签名。

在其中引入商业性内容项目以及个人内容项目的现有技术DRM系统 中，要解决的问题在于，它们易于受到牵涉内容项目标识符替换的攻击。 内容项目标识符独特地标识系统中对应的内容项目。

在其中对商业性内容项目以及个人内容项目进行分发的DRM系统 中，任何用户被授权来创建用于特定的个人内容项目的内容权利，该内 容权利可以由如上所述的依从设备，或由用户自己来进行签名，因此， 用户实际上凭他自己的权利变为内容供应者。任何用户也可以从内容供 应者获取商业性内容项目，并在系统中引入它们。恶意的用户可能在创 建与特定的个人内容项目相关联的内容权利后以特定的个人内容项目替 换商业性内容项目。这将牵涉到黑客攻击(hacking)依从设备，得到解 密商业性内容项目的密钥，以使得不受阻碍地达到商业性内容项目。恶 意的用户然后不得不用一个内容密钥重新加密该以未经授权的方式得到 的商业性内容，该内容密钥存在于与该特定的个人内容相关联的内容权 利中。此后，重新加密的商业性内容项目被与特定的个人内容项目的内 容标识符相关联。恶意的用户然后可能以与他自己的个人内容项目相同 的权利来使用这个商业性内容项目。作为一种非常不希望的结果，如果 是用已泄漏的内容密钥进行加密的话，则大量的商业性内容项目可在网 络中被引入和分发。

因此，为了避免这种攻击，需要一个在内容项目与对应的内容项目 标识符之间的安全链接。这已经通过利用内容的指纹来解决。这些指纹 被使用来独特地标识它们所涉及的内容。内容项目的指纹是所讨论的信 息信号的代表，其在内容项目被稍微修改时不改变。这样的指纹有时也 被称为“(鲁棒的)散列”。术语鲁棒的散列是指一个散列函数，其在某 种程度上对于例如由于压缩/解压缩、编码、AD/DA变换等等造成的数据 处理和信号降级而言是鲁棒的。鲁棒的散列有时也称为鲁棒的概要、鲁 棒的签名、或感知的散列。