用于分發數據的系統和方法

專利名稱：用于分發數據的系統和方法
技術領域：
本發明涉及一種用于將內容訪問數據分發給用戶的系統和方法，該內容訪問數據提供指示用戶再現和/或復制所分發的內容的權利的權利管理數據。
在一些實施例中，經由通信網絡分發所述內容訪問數據。通信網絡可以包括移動通信網絡。
背景技術：
隨著通過增強移動通信體系結構而提供的日益增加的帶寬，當網絡從2G轉移到3G網絡時，需要以支持內容提供者的權利的方式將數字內容分發到移動用戶的功能。內容的一個舉例是用戶希望下載用于觀看或復制的影視片斷或影片。其他的舉例包括多媒體內容，其可以包括音頻、視頻和交互式數據。
內容提供者日益關注的問題是，由于內容的數字格式和可用于容易地生成內容的高質量副本的諸如個人計算機的設備的可用性，便于非法復制而帶來收入損失。因此，盡管存在將內容產品分發給用戶的日益增加的需求，也存在這一內容的分發不應當引起復制和未授權再現的激增的問題。因此，需要管理和控制內容權，通常也被稱為數字權利管理。內容的分發通常與許可有關，該許可確定在何種條件下可以再現那個內容，和/或在何種條件下可以復制所述內容。例如，可以再現內容一次或可以再現多次并僅能復制一次。另外，可以再現任何多次內容以及可以自由復制。
組合將內容遞送到移動用戶的增長需求和管理所述內容的權利的需求，需要安全保密地分發內容以及只要分發，則管理內容中的權利的功能。

發明內容
根據本發明，提供一種用于將內容訪問數據分發給用戶的系統。內容訪問數據提供權利管理數據，表示用戶再現和/或復制所分發的內容的權利。該系統包括應用設備和智能卡訪問設備，所述應用設備包括形成用于接收和再現和/或復制內容的可信播放器的應用程序，所述智能卡訪問設備用于訪問與用戶唯一關聯的智能卡。智能卡例如可以是用戶識別模塊(SIM，SubscriberIdentity Module)。該系統包括可信服務器，用于通過使用預先存儲在智能卡上并且可信服務器已知的第一密鑰(KC)來加密內容訪問數據，經由通信網絡將內容訪問數據安全保密地傳送到智能卡。智能卡使用第一密鑰(KC)來解密加密的內容訪問數據并將內容訪問數據存儲在智能卡上。可信播放器訪問智能卡上的內容訪問數據所提供的權利管理數據，并根據該權利管理數據再現和/或復制內容。
在一個實施例中，已經使用內容密鑰來加密由應用設備接收的內容，內容訪問數據包括用于解密內容的內容密鑰。因此，該系統提供使用智能卡中固有的安全功能，以有效成本的方式來分發內容和用于管理內容中的權利的功能。有效成本部分來自使用智能卡的私鑰加密。
內容訪問數據可以包括使用內容數據的條件。因此，內容訪問數據可以提供數字權利管理數據，該數字權利管理數據例如表示再現內容數據的條件，和/或表示是否可以復制內容以及如果是的話可以復制內容數據的次數。
本發明的實施例利用與特定用戶唯一關聯的智能卡的固有功能。諸如SIM或USIM的智能卡包括預存儲的密鑰，用于實現經由通信網絡與實體進行安全通信。因此，智能卡包括一些硬件配置，限制對于在智能卡中形成的存儲器部分的訪問。因此，除非滿足某些條件，否則不能訪問存儲在智能卡內的密鑰。因此，密鑰提供經由網絡的通信的安全功能。
盡管應用設備具有經由網絡進行通信的功能，在一些實施例中，系統包括網絡設備，其提供使用智能卡上的密鑰與網絡進行安全通信的功能。因此，網絡設備包括智能卡訪問設備。智能卡提供經由網絡設備從可信服務器安全保密地接收內容訪問數據的功能，內容訪問數據被使用智能卡內的第一預存儲的密鑰加密。內容訪問數據可以傳送到網絡設備，所述網絡設備用于識別再現內容的條件，和/或例如提供用于解密內容的第二內容密鑰。
本發明的實施例還包括用于提供第三密鑰的配置，該第三密鑰在應用設備和網絡設備之間本地共享。由應用設備隨機生成第三局部密鑰(KCP)，并且使用預先存儲在應用設備內的可信播放器中的第四程序密鑰(第四程序密鑰(KP))來加密。然后，經由網絡將第三局部密鑰傳送到可信服務器。可信服務器和網絡設備然后使用存儲在智能卡中的第一密鑰KC，安全保密地傳送第三局部密鑰。只要應用設備和網絡設備具有第三局部密鑰，就可以在網絡設備中的智能卡和應用設備中的可信播放器之間傳送內容訪問數據。從而提供有效成本的安全通信功能，允許用于與網絡通信的網絡設備與用于再現內容的應用設備分開。因此，可以優化網絡設備和應用設備，用于分別實現網絡通信和內容再現功能。例如，應用設備可以是個人數字助理(PDA)或個人計算機(PC)，而網絡設備可以是移動無線電話。由于使用私鑰加密來實現安全通信，與需要更大處理能力并因此昂貴的公鑰加密相比，以相對降低的成本來提供安全性。
在一些實施例中，在確定是否可以再現內容之前，應用設備驗證存在智能卡和/或復制。驗證可以包括使用第三局部密鑰KCP來交換消息，并確定數字權利管理數據的當前狀態以便確定是否允許再現內容。
在附加要求書中定義了本發明的各種另外的方面和特征。


現在，將參照附圖且僅通過示例來詳細描述本發明的實施例，附圖中相同的部件具有相應的標號，并且其中圖1是向使用應用設備的用戶提供服務的系統的簡要框圖，其中，經由網絡設備來分發敏感數據；圖2是圖1所示的示例網絡設備和示例應用設備的簡要框圖；圖3是包括網絡通信能力的另一個示例應用設備的簡要框圖；圖4是智能卡的簡要框圖；圖5是用于分發敏感數據的圖1所示系統的部件的框圖；圖6是表示在網絡設備中的智能卡和運行于圖1所示應用設備上的應用程序之間建立共享局部密鑰的處理的流程圖；圖7是示出使用圖6的智能卡將敏感數據分發到應用程序的處理的流程圖，包括智能卡和應用程序的相互驗證；圖8是示出智能卡和圖6的應用程序的操作的流程圖，此時智能卡充當本地服務器；圖9是示出被安排成利用內容訪問數據將內容分發到應用設備的系統的部件的簡要框圖；圖10是示出將內容訪問數據傳遞到用于存取內容的應用設備的處理的流程圖；圖11是示出將更新的內容訪問數據安全保密地存儲到圖9所示智能卡的處理的流程圖；和圖12是示出在智能卡和可信播放器之間執行相互驗證并在再現內容之前檢查權利管理數據的處理的流程圖。
具體實施例方式
示例網絡圖1提供一種示例配置，其中，數據經由網絡設備被分發到應用設備。在圖1中，網絡1包括用于使用例如移動通信鏈路2與網絡設備ND進行通信的功能。根據建立的接口標準，在節點或基站3和網絡設備ND之間建立移動通信鏈路2。如果網絡包括UMTS移動無線電網絡，那么通信接口可以根據通用陸地無線電接入網(Universal Terrestrial Radio Access Network，UTRAN)標準進行操作。網絡1提供用于將各種類型的數據傳送到連接到網絡的設備的功能。例如，可以提供內容服務器CS，用于將內容4分發到應用設備AD。圖1中還示出了可信服務器(TS，trusted server)，正如將進行簡短說明的，該可信服務器TS提供用于將敏感數據傳送給網絡設備ND而由應用設備AD使用的功能。
現在，將參照圖1所示配置來說明本發明的實施例，其中，網絡設備ND和應用設備AD相關聯進行操作。網絡設備ND和應用設備AD的配置提供用于傳送在應用設備上執行的應用程序所使用的敏感數據的功能。在一個實施例中，由應用設備AD根據訪問控制數據來再現內容4，在一個實施例中，該訪問控制數據可以形成敏感數據的一個示例。該訪問控制數據可以指示內容的再現和復制的條件。如果內容在被下載到應用設備AD之前已經被加密，那么該訪問控制數據還可以提供用于解密內容的密鑰。盡管圖1中從內容服務器CS下載內容，但是可以由應用設備AD經由任何方便的數據載體形式-例如經由(DVD，CD ROM)或者任何其他方便的介質等-以及從任何源接收內容。圖2中更詳細地示出網絡設備ND和應用設備AD。
網絡和應用設備在圖2中，示出網絡設備ND包括智能卡20，該智能卡20被裝載到形成部分網絡設備的智能卡訪問設備22中。訪問總線24將智能卡訪問設備連接到數據處理器26，以便提供對智能卡20的訪問。數據處理器經由通信總線28被連接到通信接口30，通信接口30可根據網絡通信標準進行操作，以便與圖1所示的網絡1進行通信。于是，例如，通信設備30可以根據通用陸地無線接入網(UTRAN)接口使用天線32進行操作，以便經由圖1所示的通信鏈路2進行通信。從而，使通信接口30提供用于連接網絡設備ND和網絡1的功能。
網絡設備ND還包括經由內部總線36連接到數據處理器26的第二通信接口34，用于與應用設備AD形成本地通信鏈路。在應用設備AD中包括相應的通信接口40，用于在網絡設備ND和應用設備AD之間傳送數據。由雙頭箭頭42表示的通信鏈路由網絡設備ND中的通信接口34和應用設備AD中的通信接口40形成。該通信鏈路提供用于在應用設備AD和網絡設備ND之間進行本地通信的功能。在一些實施例中，可以通過使用例如藍牙、RS232或IEEE 802.3標準的通信接口34、40的操作來形成通信鏈路。
應用設備AD還包括數據處理器44，數據處理器44用于執行向用戶提供服務的應用程序。
盡管圖1和2中將網絡設備ND和應用設備AD示出為分離的設備，但是在其他實施例中，應用設備和網絡設備可以在物理上形成為同一個設備。圖3示出這種實施例的示例。
在圖3中，應用設備AD.1具有使用通信接口30.1與網絡1進行通信的功能，通信接口30.1實質上對應于圖2所示的網絡設備ND的通信接口。對于圖3所示的應用設備AD.1，由同一數據處理器26.1來代替圖2所示的應用設備和網絡設備上的數據處理器26、44。該數據處理器26.1不僅執行應用程序，而且還控制與網絡1的通信并訪問智能卡20。應用設備AD.1可以是個人數字助理(PDA)、移動電話或相似的設備。圖2所示的網絡設備ND還可以被實施為移動電話或者PDA，而應用設備AD可以是個人計算機(PC)。
在以下部分中將更多地說明應用設備和網絡設備的操作。然而，為便于說明，將采用圖1所示的包括分離的網絡和應用設備的系統。
智能卡圖4提供示出典型智能卡的形式的簡要框圖。智能卡20通常被定義為與存儲器和接口相結合而具有某些數據處理功能。如圖4所示，該智能卡20包括經由接口通道54被連接到數據處理器52的存儲器50。經由智能卡訪問設備22(圖2所示)來訪問通信接口54，以便從存儲器50讀取數據以及將數據寫入存儲器50中。然而，智能卡的一個特性是，接口54不對存儲器50進行直接訪問。因此，僅有處理器52可以訪問存儲器50，而且不是所有均可通過接口54被訪問到。典型地，智能卡可以包括諸如預存儲在存儲器50中的密鑰KC的數據。密鑰KC不能從接口54訪問，但是可被用于加密傳送到智能卡的數據，該數據由數據處理器52使用預存儲的密鑰KC來加密。因此，智能卡通常可以用具有硬件限制為特征，該硬件限制限制對存儲器50的訪問，從而對存儲在智能卡中的數據提供一些安全措施。正如將簡短說明的，智能卡提供存儲敏感數據以及對將從網絡及應用程序傳送來和傳送到網絡及應用程序的數據進行加密和解密的功能。
用戶識別模塊(SIM)是智能卡的示例，另一個示例或者是通用用戶識別模塊(USIM)，它們由網絡服務提供者提供，并且與諸如GSM或UMTS的電信網絡的用戶惟一相關。于是，當網絡服務提供者發向用戶時，智能卡與該用戶惟一相關，并且包括僅用于該智能卡的預存儲的密鑰KC。
網絡設備和應用設備之間的安全通信圖5提供圖1所示系統的部件的舉例，包括網絡設備ND和應用設備AD，并且示出用于在網絡設備中的智能卡和應用設備中的應用程序之間建立安全通信并執行相互驗證的配置。為簡便起見，圖5中沒有示出圖1中出現的其他網絡部件，但還示出了圖1的可信服務器TS。
本發明的實施例通過利用智能卡中固有的安全特性，來提供用于分發將由應用設備AD使用的敏感數據的功能，智能卡可以由網絡服務提供者發給用戶以便用于網絡設備。本發明實施例所提供的優點在于，以較低的成本來實現在應用設備和網絡設備之間進行安全通信的功能，因為可以使用私鑰加密而不是需要增強的處理能力的公鑰。
圖5示出了通過安全保密地生成惟一的局部密鑰(KCP)來執行安全通信的配置。局部密鑰由應用程序在應用設備AD中生成，以便被傳送到網絡設備。從而提供共享的密鑰KCP用于應用設備和網絡設備的通信和驗證動作。使用該局部共享密鑰KCP，可以利用私鑰加密在應用程序和智能卡之間進行通信。因此，智能卡的處理功率可以保持相對低，從而相對于在使用公鑰加密的情況下所需要的成本，可以維持降低的智能卡成本。現在將參照圖4結合圖5所示的流程圖，來說明私鑰的分發及其生成。
在圖5中，由應用設備AD中的數據處理器44執行的應用程序60包括私鑰KP，私鑰KP對于該應用程序來說是惟一的，但也是可信服務器TS已知的。應用程序60被配置成隨機生成局部共享密鑰KCP，將在應用設備AD和網絡設備ND之間共享使用。數據處理器44被配置成利用程序密鑰KP來加密局部密鑰KCP。接著，加密的局部密鑰KP(KCP)被傳送到可信服務器。通信可以通過任何方便的手段來進行，例如將加密的局部密鑰KCP復制到存儲介質上并且將存儲介質物理地傳送到可信服務器，或者可以通過經由本地鏈路42傳送密鑰KCP來經由網絡設備進行通信，該密鑰KCP接著經由網絡鏈路4被傳送到可信服務器TS。然而，用雙頭箭頭62來表示應用設備AD和可信服務器TS之間的通信作為一般情況。
接著，加密的局部密鑰KC(KCP)在可信服務器TS中被接收，并且使用私鑰KP被解密。然后，可信服務器通過使用智能卡密鑰KC來加密局部密鑰KCP，可以將局部密鑰KCP傳送到網絡設備ND。由于智能卡具有預存儲的智能卡密鑰KC，可以經由網絡通信鏈路2將局部密鑰KCP傳送到通信接口30。然后，可以在智能卡中使用智能卡密鑰KC來解密局部密鑰KCP，并且存儲在智能卡存儲器50中。因此，結果，局部密鑰KCP對網絡設備ND中的智能卡和應用設備AD中的應用程序都是已知的，并且對于應用程序和網絡設備ND中的智能卡之間的配對是唯一的。結果，無論何時在網絡設備ND和應用設備AD之間需要進行任何通信，都可以使用密鑰KCP來進行加密，密鑰KCP還可以用于驗證智能卡以及應用程序60本身。
圖6示出生成在應用設備AD和網絡設備ND之間共享的局部密鑰KCP所包括的處理步驟，并且將其概括如下S.1應用設備AD中的可信程序生成惟一的隨機密鑰KCP，并且使用預存儲在可信程序中的程序密鑰KP來加密該隨機密鑰。
S.2加密的局部密鑰KP(KCP)被傳送到可信服務器TS。
S.3可信服務器知道可信應用程序所使用的密鑰KP，因此可以解密局部密鑰KCP。
S.4可信服務器利用智能卡密鑰KC來加密局部密鑰KCP，該智能卡密鑰KC被存儲在智能卡中并且與用戶惟一相關。可信服務器TS經由網絡通信鏈路2將加密的局部密鑰KC(KCP)傳送到網絡設備ND。
S.5智能卡使用智能卡20內預存儲的智能卡密鑰KC來解密局部密鑰KCP，并且將局部密鑰KCP存儲在智能卡存儲器內。
S.6然后，智能卡和應用程序可以使用惟一的局部密鑰KCP來安全交換數據。
由于已經由應用程序60隨機地生成局部密鑰KCP，密鑰KCP對于應用程序/網絡設備對來說是惟一的。局部密鑰KCP還可被用于應用程序對智能卡的驗證以及智能卡對應用程序的驗證。從而，為實體并可被相對容易地復制的應用程序可以與為實體并不能被容易地復制的智能卡惟一相關。
敏感數據的分發和更新圖5所示的系統部件可以提供在應用程序和智能卡之間安全保密地傳送敏感數據的功能，以便向用戶提供服務。例如，敏感數據的示例可以是購買用于內容再現的許可、保密信息、私人聯系資料或者表示貨幣值的電子數據。以貨幣值為例，可以提供流通值以便允許用戶購買產品或服務或者進行一些電子交易，借此提供貨幣值來交換服務或產品。敏感數據的其他示例是私人信息或保險單信息，這些信息與例如對用戶來說是機密的聯系資料相關聯。這些是敏感數據的示例，在對敏感數據進行一些處理之后，它們可以被應用程序改變。
再次參照圖5，例如，可信服務器可以存儲或者生成將由應用設備AD上運行的應用程序所使用的敏感數據。如上所述，由于智能卡包括與用戶相關聯的惟一智能卡密鑰KC，那么可信服務器TS可以加密敏感數據SD，并且使用網絡通信鏈路2將加密數據KC(SD)傳送到網絡設備ND中的智能卡。使用智能卡訪問設備22經由智能卡來接收加密的敏感數據KC(SD)，并且對其進行解密以恢復敏感數據，接著在智能卡20上存儲該敏感數據。
如果應用設備上的應用程序需要訪問敏感數據，那么可以經由本地通信鏈路42傳送訪問請求，該訪問請求可以使用局部密鑰KCP來驗證，該局部密鑰KCP可以由網絡設備中的智能卡20來核實。接著，可以使用智能卡20中的局部密鑰KCP來加密敏感數據，并且將其傳送到應用設備AD，應用設備AD中的應用程序可以使用局部密鑰KCP來解密敏感數據。
應用程序還可以確認智能卡的存在，智能卡根據該應用程序向用戶提供服務。可以通過使用如前所述的共享局部密鑰KCP交換消息來確認智能卡的驗證和存在。
如果應用程序在某些方面改變了敏感數據，那么敏感數據在被可信服務器更新之前可以被存儲在智能卡20上。然而，為了更新可信服務器TS上的敏感數據，必須將該敏感數據經由網絡鏈路傳送到可信服務器。以圖1和5所示為例，網絡形成移動無線電網絡，于是通信鏈路2不一定總是可用。因此，網絡設備ND不一定總是在與網絡1通信。在網絡設備不能與網絡通信的情況下，智能卡充當敏感數據的本地存儲器。由于智能卡本身包括安全措施(前面說明過)，敏感數據可以被安全保密地存儲在智能卡上，在某種意義上，智能卡使該敏感數據與用戶惟一地相關聯。因此，例如，如果敏感數據表示貨幣值，該貨幣值作為交易結果而發生了變化，那么敏感數據可以被更新到智能卡上以便反映數值上的變化。接著，由應用程序確定網絡設備是否正在與網絡通信，當網絡鏈路存在時，該敏感數據經由網絡鏈路2被數據更新，從而提供用戶服務的基本連貫操作。這是因為當例如由于缺少無線電覆蓋而使移動網絡不可用時，智能卡就充當更新的貨幣值的本地存儲器。
總之，由圖7和圖8所示的流程圖來說明圖5所示的本發明實施例的操作。圖7中的流程圖說明了將敏感數據分發給智能卡以及由應用程序訪問智能卡上的敏感數據的操作。圖8說明了當使用智能卡作為本地服務器時應用設備上的應用程序的操作。
圖7所示的流程圖總結如下S.10可信服務器使用智能卡密鑰KC來加密敏感數據SD。可信服務器知道智能卡密鑰KC。智能卡密鑰KC也被預存儲在智能卡中。
S.11可信服務器將加密的敏感數據KC(SD)傳送到網絡設備。
S.12網絡設備將加密的敏感數據KC(SD)存儲在智能卡中，在智能卡中使用智能卡密鑰KC來解密該數據。
S.13接著，智能卡使用智能卡密鑰KC來解密該敏感數據，以便恢復該敏感數據。解密是在智能卡上執行的，而且敏感數據被存儲在智能卡上。
S.14當運行于應用設備上的應用程序需要訪問敏感數據以便向用戶提供服務時，應用程序使用已經建立在智能卡上的局部共享密鑰KCP來加密對敏感數據的請求。
S.15在智能卡內，智能卡確定來自應用程序的請求是否是可靠的。通過使用共享的局部密鑰KCP解密所述請求來執行驗證。如果(根據預定形式)正確地恢復了有效請求，那么該請求被認為是可靠的。如果該請求是可靠的，那么處理前進到步驟S.19。否則，處理前進到步驟S.16。
S.16如果驗證失敗，那么處理結束，并且警告可信服務器如下事實，即曾非法企圖訪問敏感數據。
S.17應用程序確定智能卡是否是可靠的。這可以通過如下步驟而確定例如讓智能卡對發送給它的請求消息作出響應，根據預定格式產生響應消息，并且使用共享的局部密鑰KCP來加密該消息。如果在解密該響應之后，由應用程序恢復了具有正確格式的響應消息，那么確定智能卡是可靠的，并且處理前進到S.19。否則，處理前進到S.18。
S.18如果驗證失敗，處理結束，并且警告可信服務器如下事實，即曾企圖使用不正確的智能卡。
S.19如果智能卡和應用程序成功地執行了相互驗證，這可以通過進一步的相互消息交換來指示，那么智能卡使用共享的局部密鑰來加密敏感數據。
S.20接著，網絡設備經由本地通信接口、將加密的敏感數據傳送到應用程序。
本發明實施例所提供的優點之一是，當網絡對應用程序不可用時，智能卡可以充當本地服務器。對敏感數據的任何改變都可以存儲在智能卡上，并且在網絡可用時被更新到網絡上。圖8所示的當智能卡被用作本地服務器時應用程序和智能卡的操作概括如下S.30當運行于應用設備上的應用程序需要時，網絡設備上的智能卡將敏感數據傳送到應用程序。在經由本地鏈路42被傳送之前，網絡設備使用共享的局部密鑰KCP來加密敏感數據。
S.32在應用程序處理了敏感數據以便向用戶提供服務而且有可能改變敏感數據之后，由應用設備將敏感數據傳送回網絡設備。應用設備再次使用共享的局部密鑰KCP來加密敏感數據，在智能卡20內再次使用共享的局部密鑰KCP來解密該敏感數據。接著，更新的敏感數據可以用安全的方式保存在智能卡上且與用戶惟一相關聯。于是，智能卡以此方式充當敏感數據的存儲庫。僅僅當網絡設備和網絡通信時，才可以更新敏感數據。因此，將更新形式的敏感數據存儲在智能卡上保持了敏感數據的連貫表示，可以在智能卡上保護敏感數據。
S.34如果網絡設備可與網絡連接，那么S.36通過將當前存儲的敏感數據從智能卡傳送到可信服務器來更新敏感數據SD。在智能卡內使用智能卡密鑰KC來加密敏感數據，并且相應地在可信服務器內解密該敏感數據。
S.38如果網絡設備不可連接到網絡，那么僅在智能卡上保持敏感數據。
內容的分發和權利管理數據現在，將結合提供向用戶分發內容的功能，來說明本發明的另一個示例實施例。如圖1所示，內容可以從存儲內容的內容服務器被下載到應用設備。如上所述，分發內容的形式不限于從服務器下載，而可以是例如在諸如CDROM或DVD等的適當介質上被分發。
圖9提供本發明實施例的說明，該實施例被安排成安全保密地分發內容并且管理該內容的權利。在圖9中，CD ROM 70被分發到應用設備72。應用設備72包括用于觀看內容的可視顯示器74，在本示例的應用中包括視頻材料。因此，如箭頭76所示，內容被從CD ROM分發到應用設備以便在應用設備上再現。然而，為了控制分發和復制，使用密鑰KS來加密該內容，在以下的說明中將密鑰KS稱為內容密鑰。
如上所述，已經在應用設備72和網絡設備80之間建立了局部共享密鑰KCP。圖9所示的網絡設備和應用設備基本上對應于圖1、2和4所示的網絡設備和應用設備，于是僅說明這些替換實施方式之間的不同。
根據本發明的實施例，如果用戶希望觀看從CD ROM 70接收的內容，那么必須通過購買或者交換適當的條件來獲得再現許可和/或復制該內容的允許。為此，可信播放器94發送對于來自可信服務器TS的內容密鑰的請求。可信播放器94代表應用程序的示例，于是基本上對應于圖5所示的實施例的應用程序。可以從網絡設備80發送對于內容密鑰的請求，網絡設備80可以再次使用智能卡密鑰KC來加密該請求。響應再現內容的請求，可信服務器生成內容訪問數據，使用可信服務器已知的智能卡密鑰KC來加密該內容訪問數據。接著，加密的內容訪問數據經由網絡鏈路2被傳送到網絡設備ND.2，并且在智能卡92內使用預存儲的智能卡密鑰KC被解密。
為了再現內容，可信播放器94需要內容密鑰KS。內容訪問數據包括內容密鑰KS，在再現和/或復制內容的條件下可以提供內容密鑰KS。
由可信播放器響應由用戶請求再現內容而啟動的播放命令，可信播放器通過經由通信鏈路42訪問網絡設備ND.2，從智能卡92中檢索內容訪問數據。使用局部密鑰KCP來驗證該請求，以便在智能卡內使用共享密鑰KCP加密內容訪問數據之后，響應于該請求，網絡設備ND.2再現內容訪問數據。接著，加密的內容訪問數據可以被傳送到可信播放器94，并且被解密以恢復該內容訪問數據。如上所述，內容訪問數據不僅包括允許解密內容的內容密鑰KS，而且包括再現內容和/或復制內容的條件，該條件通常被稱為權利管理數據形式。
當內容已經被解密并且被再現時，內容訪問數據可以被更新且被傳送回網絡設備，并且被存儲在智能卡中。因此，正如參照前一個實施例說明的，智能卡可以被用作保護內容訪問數據的存儲庫，當網絡設備被連接到網絡時，內容訪問數據可以經過網絡被更新到可信服務器。
根據圖9所示的本發明實施例，可以使用智能卡的安全性質，來安全保密地購買再現特定內容項的許可。在可以再現內容之前，應用設備AD.2確認智能卡的存在，并且驗證智能卡。結果，提供了改進的內容分發配置，這種配置減少了以分發者控制之外的方式非法再現和/或復制內容的可能性。
圖10提供了用于再現加密內容的應用設備和網絡設備的操作，該操作將被概括如下S.40已經被加密的數字內容被加載到應用設備。該內容已經使用內容密鑰KS被加密。
S.41包括提供再現權利的權利管理數據和復制條件并包括密鑰KS的內容訪問數據被可信服務器使用智能卡密鑰KC進行加密。內容訪問數據可以包括其他類型的數據和信息。
S.42可信服務器將加密的內容訪問數據傳送到網絡設備ND.2。
S.43網絡設備將該加密的內容訪問數據饋送到智能卡，在智能卡中使用智能卡密鑰KC來解密該加密的內容訪問數據。
S.44該內容訪問數據被存儲在智能卡中。
S.45智能卡使用共享局部密鑰KCP來加密包括權利管理數據和解密密鑰KS的內容訪問數據。
S.46網絡設備將加密的內容訪問數據傳送到應用設備。
S.47應用設備中的可信播放器解密內容訪問數據，以便恢復權利管理數據和內容密鑰KS。
S.48接著，可信播放器使用內容密鑰KS來解密內容，該內容被再現顯示器74再現。
在已經由應用設備再現內容之后，權利管理數據可能需要被更新以反映已經再現數據的事實。相應地，圖11中概括了應用設備和網絡設備的操作，該操作從圖10中出現的節點“A”繼續進行S.50在再現內容之后，可信播放器確定數字權利數據是否需要被更新。
S.51如果權利管理數據確實需要被更新，那么使用局部密鑰KCP來加密更新的權利管理數據。
S.52將加密的權利管理數據傳送到網絡設備ND.2中的智能卡。
S.53智能卡設備解密權利管理數據，并且將權利管理數據存儲在智能卡上。
S.54接著，網絡設備通過使用智能卡密鑰KC來加密更新的權利管理數據，將更新的權利管理數據安全保密地傳送到可信服務器。
總之，內容的分發以及該內容中的權利管理是由可信服務器結合智能卡進行的，該智能卡與用戶惟一地相關聯。使用智能卡中固有的安全特性，內容訪問數據可以被安全保密地傳送到智能卡的用戶。而且，通過生成局部密鑰(KCP)并在應用設備中的可信播放器(應用程序)和網絡設備中的智能卡之間共享，內容訪問數據可以被傳送到可信播放器，并且被更新到網絡設備以便安全保密地存儲在智能卡上。
增強的再現安全性為了增強內容再現的安全性以及內容中權利的管理和執行，提供了增強的安全性措施。通過如下方式來提供增強的安全性措施，即，讓應用設備中的可信播放器在解密和再現內容之前，識別網絡設備中是否存在智能卡。此外，可信播放器還可以在再現內容或復制內容或者甚至執行任何其他操作之前，驗證智能卡。圖12中說明了圖9所示的表示由應用設備執行的再現內容處理的流程圖，并且將其概括如下S.60用戶利用將可信播放器(應用程序)配置成再現內容來啟動再現模式，其中內容已經被裝載到應用設備中。
S.61接著，可信播放器(應用程序)生成請求消息，該消息指示可信播放器希望再現內容。可信播放器使用共享的局部密鑰KCP來加密該請求消息。
S.62接著，可信播放器將被加密的請求傳送到網絡設備中的智能卡。
S.63接著，智能卡確定從應用程序接收的請求是否可靠。通過使用共享的局部密鑰KCP來解密該加密的請求消息，可以確定可靠性。如果根據正確格式(根據預先配置的標準)恢復了消息，就驗證了該消息。如果該請求是可靠的，那么處理前進到步驟S.64，否則，處理經由節點A前進到步驟S.80。
S.64接著，智能卡檢查形成部分內容訪問數據的權利管理數據，以確定應用程序是否具有再現或復制內容的權利。如果應用程序不具有再現內容的權利，那么處理前進到步驟S.66，否則，處理經由節點A前進到步驟S.80。
S.68并行地，作為相互驗證的一部分，應用程序確定智能卡是否存在于網絡設備中。如果智能卡存在，那么處理前進到步驟S.70，否則，處理經由節點A前進到步驟S.80。
S.70接著，如果智能卡存在，應用程序確定智能卡是否是正確的智能卡。這可以用幾種方式來確定。例如，智能卡可以響應于再現內容的請求消息而傳送一個消息。對于一些實施例，響應消息可以是如在步驟S.66中所說明的被加密的內容訪問數據。
使用共享的局部密鑰KCP來加密來自智能卡的響應消息。如果使用共享的局部密鑰KCP來解密從智能卡接收到的響應時，恢復了正確的響應消息，那么該智能卡就被確定是可靠的。如果應用程序確定該智能卡是可靠的，那么處理前進到步驟S.66，否則，處理經由節點A前進到步驟S.80。
S.66接著，智能卡使用共享的局部密鑰KCP來加密內容訪問數據，并將加密的內容訪問數據傳送到應用程序。
S.72應用程序解密內容訪問數據，并且恢復權利管理數據。
S.76接著，應用程序確定權利管理數據是否允許已經請求的再現和/或復制。如果權利管理數據允許再現，那么處理前進到步驟S.78并再現內容，否則處理前進到步驟S.80。
S.78根據請求再現和/或復制內容。
S.80在步驟S.80中，不再現內容，并且警告可信服務器如下事實，即企圖以與分發者的意愿相反的方式再現內容。
在一些實施例中，根據應用程序的操作，應用設備可以從可信服務器請求敏感數據。為了驗證對于敏感數據的請求，應用程序可以包括程序密鑰KP，該密鑰KP對于可信服務器是已知的。而且，如果請求經由網絡設備被傳送到可信服務器，那么預存儲在智能卡(SIM)中的用戶線識別號可以與請求一起被傳送，以便核實對敏感數據的請求是可靠的。
在權利要求書中定義了本發明的各種其他方面和特征。
在不脫離本發明的范圍的情況下，可以對本文所說明的上述實施例進行各種修改。例如，盡管所述的實施例設想分離的應用設備經由本地通信鏈路連接到分離的網絡設備，但是可以理解，在其他實施例中，網絡設備和應用設備可以被結合為單個設備。對于這種實施方式，就無需本地通信鏈路，或者可替換地，本地通信鏈路將表示不同設備之間的硬件有線通信通道。相應地，應用程序和網絡設備的數據處理器可以是執行軟件的同一數據處理器。在這種情況下，應用設備和網絡設備之間的通信鏈路將是應用程序結構內的內部鏈路。
權利要求
1.一種用于將內容訪問數據分發給用戶的系統，所述內容訪問數據提供權利管理數據，所述權利管理數據表示用戶再現和/或復制分發的內容的權利，所述系統包括應用設備，包括形成用于接收和再現和/或復制所述內容的可信播放器的應用程序；智能卡訪問設備，用于訪問與所述用戶唯一關聯的智能卡；可信服務器，用于通過使用預存儲在所述智能卡上并且所述可信服務器已知的第一密鑰(KC)來加密所述內容訪問數據，經由通信網絡將所述內容訪問數據安全保密地傳送到所述智能卡，所述智能卡使用所述第一密鑰(KC)來解密加密的內容訪問數據，并將所述內容訪問數據存儲在所述智能卡上，其中，所述可信播放器用于訪問所述智能卡上的所述內容訪問數據所提供的權利管理數據；以及根據所述權利管理數據，再現和/或復制所述內容。
2.如權利要求1所述的系統，其中，已經使用第二內容密鑰(KS)來加密所分發的內容，所述內容訪問數據包括所述第二內容密鑰(KS)，所述可信播放器用于根據從所述智能卡訪問的所述內容訪問數據，恢復所述第二內容密鑰(KS)，以及根據所述權利管理數據是否允許再現和/或復制所述內容，使用所述內容訪問數據所提供的第二內容密鑰來解密所述內容。
3.如權利要求1或2所述的系統，其中，所述權利管理數據包括可以再現所述內容的次數的指示，所述可信播放器根據所述內容的再現，更新所述權利管理數據并將更新的權利管理數據存儲在所述智能卡上。
4.如權利要求1、2或3所述的系統，其中，僅在所述智能卡和可信播放器之間進行相互驗證之后，才允許所述可信播放器訪問所述智能卡上的內容訪問數據。
5.如權利要求4所述的系統，其中，所述相互驗證包括在所述可信播放器和智能卡之間交換消息，使用所述智能卡和可信播放器之間共享的第三局部密鑰(KCP)來加密所述消息。
6.如權利要求5所述的系統，其中，所述可信播放器用于生成所述第三局部密鑰(KCP)；使用形成所述可信播放器的一部分的第四程序密鑰(KP)來加密所述第三局部密鑰(KCP)；以及將加密的第三密鑰(KCP)傳送到所述可信服務器，以及所述可信服務器用于利用所述第一智能卡密鑰(KC)來加密所述第三密鑰(KCP)；以及經由所述通信網絡，將加密的第三密鑰(KCP)傳送到所述智能卡，所述智能卡使用所述第一密鑰(KC)來解密所述第三密鑰(KCP)。
7.如權利要求5或6所述的系統，包括用于經由所述通信網絡進行通信的網絡設備，所述網絡設備包括所述智能卡訪問設備、通信接口和本地通信接口，所述智能卡訪問設備用于訪問所述智能卡，所述通信接口用于使用所述第一密鑰(KC)經由通信網絡安全保密地傳送數據，以及所述本地通信接口用于與所述應用設備傳送數據，所述應用設備包括用于與所述網絡設備通信的相應本地接口，所述網絡設備上的智能卡和所述應用設備上的可信播放器使用所述應用設備和網絡設備之間共享的第三密鑰(KCP)，經由所述本地通信接口實現所述內容訪問數據的安全通信。
8.如前面任何一個權利要求所述的系統，其中，所述通信網絡包括移動無線電信網絡，所述網絡設備中的通信接口包括用于經由所述移動無線電網絡進行通信的移動無線電通信設備。
9.如權利要求8所述的系統，其中，所述智能卡是用于所述移動無線電網絡的用戶識別模塊，提供預存儲的第一密鑰(KC)和用戶線識別號。
10.如權利要求9所述的系統，其中，所述應用設備從所述可信服務器請求所述內容訪問數據，該請求包括用第四密鑰(KP)加密的來自智能卡的所述用戶線識別號，如果所述第四程序密鑰(KP)和所述用戶線識別號均被驗證，則所述可信服務器將所述保密數據傳送到智能卡。
11.如前面任何一個權利要求所述的系統，其中，所述可信播放器在再現內容之前，確認智能卡存在于所述智能卡訪問設備中。
12.如權利要求11所述的系統，其中，所述可信播放器通過與所述智能卡交換使用所述第三局部密鑰(KCP)加密的消息來確認所述智能卡的存在。
13.一種用于將內容訪問數據分發到用戶的方法，所述內容訪問數據提供權利管理數據，該權利管理數據表示所述用戶再現和/或復制分發的內容的權利，所述方法包括下列步驟接收應用程序中的內容，該應用程序形成用于接收和再現和/或復制所述內容的可信播放器；訪問與所述用戶唯一關聯的智能卡；使用預存儲在所述智能卡上并且可信服務器已知的第一密鑰來加密所述內容訪問數據；經由通信網絡，將加密的內容訪問數據從所述可信服務器安全保密地傳送到所述智能卡；使用所述第一智能卡密鑰(KC)來解密加密的內容訪問數據，并將所述內容訪問數據存儲在所述智能卡上；使用所述可信播放器來訪問所述智能卡上的內容訪問數據所提供的權利管理數據；以及根據所述權利管理數據，使用所述可信播放器來再現和/或復制所述內容。
14.如權利要求13所述的方法，其中，已經使用第二內容密鑰(KS)來加密所述分發的內容，所述內容訪問數據包括所述第二密鑰(KS)，所述方法包括下列步驟根據從所述智能卡訪問的所述內容訪問數據，來恢復所述第二內容密鑰(KS)；以及根據所述權利管理數據是否允許再現和/或復制所述內容，使用所述內容訪問數據所提供的所述第二內容密鑰(KS)來解密所述內容。
15.如權利要求13或14所述的方法，其中，所述權利管理數據包括可以再現所述內容的次數的指示，所述方法包括根據所述內容的再現，更新所述權利管理數據；以及將更新的權利管理數據存儲在所述智能卡上。
16.如權利要求13、14或15所述的方法，其中，訪問所述內容訪問數據的步驟包括相互驗證所述智能卡和可信播放器；以及僅當所述智能卡和可信播放器之間的相互驗證成功時，才允許訪問所述智能卡上的內容訪問數據。
17.如權利要求16所述的方法，其中，所述相互驗證包括使用所述智能卡和可信播放器之間共享的第三局部密鑰(KCP)來加密消息；在所述可信播放器和智能卡之間交換所述消息；以及使用所述第三局部密鑰(KCP)來解密所述消息，如果正確恢復了所述消息，則相互驗證了所述智能卡和可信播放器。
18.如權利要求17所述的方法，所述方法包括生成所述第三局部密鑰(KCP)；使用形成所述可信播放器的一部分的第四程序密鑰(KP)來加密所述第三局部密鑰(KCP)；以及將加密的第三密鑰(KCP)傳送到所述可信服務器；利用所述可信服務器已知的所述第一密鑰(KC)來加密所述第三密鑰(KCP)；經由所述通信網絡，將加密的第三密鑰(KCP)傳送到所述智能卡；以及使用所述智能卡中的所述第一密鑰(KC)來解密所述第三局部密鑰(KCP)。
19.如權利要求18所述的方法，其中，所述智能卡是用戶識別模塊，提供預存儲的第一密鑰(KC)并包括用戶線識別號。
20.如權利要求19所述的方法，包括傳送對于來自所述可信服務器的保密數據的請求，該請求包括用所述第四程序密鑰(KP)加密的來自智能卡的所述用戶線識別號；驗證所述用戶線識別號和第四程序密鑰(KP)；如果所述第四程序密鑰(KP)和用戶線識別號均是可信的，則將所述保密數據傳送到所述智能卡。
21.如權利要求14至20中的任何一個所述的方法，包括在再現所述內容之前，通過與所述智能卡交換所述第三局部密鑰(KCP)來確認所述智能卡的存在。
22.一種用于根據內容訪問數據來執行應用程序的應用設備，所述應用程序形成用于接收和再現和/或復制內容的可信播放器，所述內容訪問數據提供權利管理數據，所述權利管理數據表示所述用戶再現和/或復制分發的內容的權利，所述應用設備包括智能卡訪問設備，用于訪問與用戶唯一關聯的智能卡，所述智能卡用于經由通信網絡從可信服務器接收所述內容訪問數據，已使用預存儲在智能卡上的第一密鑰(KC)來加密所述內容訪問數據，所述智能卡使用所述第一密鑰(KC)來解密所述內容訪問數據并將所述內容訪問數據存儲在所述智能卡上，其中，所述可信播放器用于訪問在所述智能卡上接收的所述內容訪問數據所提供的權利管理數據；以及根據所述權利管理數據，再現和/或復制所述內容。
23.如權利要求22所述的應用設備，其中，僅在所述智能卡和可信播放器之間進行了相互驗證之后，才允許所述可信播放器訪問所述智能卡上的內容訪問數據。
全文摘要
系統將內容訪問數據分發給用戶。內容訪問數據提供表示用戶再現和/或復制內容的權利的權利管理數據。系統包括應用設備和智能卡訪問設備，應用設備包括接收和再現和/或復制內容的可信播放器，智能卡訪問設備訪問與用戶唯一關聯的智能卡。智能卡可以是用戶識別模塊。系統包括可信服務器，通過使用預存儲在智能卡上并且可信服務器已知的密鑰來加密內容訪問數據，經由通信網絡將內容訪問數據安全保密地傳送到智能卡。智能卡使用智能卡密鑰來解密內容訪問數據。可信播放器訪問智能卡上的內容訪問數據所提供的權利管理數據，并根據權利管理數據再現和/或復制內容。系統提供使用智能卡中固有的保密功能，以有效成本方式分發內容和管理內容中的權利的功能。
文檔編號G06Q20/00GK1592307SQ200410074928
公開日2005年3月9日 申請日期2004年9月1日 優先權日2003年9月3日
發明者奧利維爾·翁德特, 亨利·吉爾伯特, 帕斯卡爾·喬沃德, 米歇爾·米爾豪 申請人:法國電信公司