本發(fā)明涉及一種用于防止在包含依從設(shè)備(compliant?device)的 網(wǎng)絡(luò)中未經(jīng)授權(quán)地引入(introduce)內(nèi)容項(xiàng)目的方法、設(shè)備和系統(tǒng)。

在現(xiàn)有技術(shù)DRM系統(tǒng)中，內(nèi)容權(quán)利是與諸如音頻文件、電影、電子 圖書等的內(nèi)容項(xiàng)目相關(guān)聯(lián)的。內(nèi)容權(quán)利典型地包含規(guī)則(例如，播放、 復(fù)制、分發(fā)等等)和必要的密碼密鑰，用于加密/解密與它們相關(guān)聯(lián)的內(nèi) 容項(xiàng)目。內(nèi)容權(quán)利應(yīng)當(dāng)只轉(zhuǎn)移到那些依從的且由具有適當(dāng)用戶權(quán)利(即， 規(guī)定誰可以使用內(nèi)容權(quán)利的權(quán)利)的用戶操作的設(shè)備。應(yīng)當(dāng)指出，內(nèi)容 權(quán)利和用戶權(quán)利可以合并在一單個(gè)許可中，正如從開放移動(dòng)聯(lián)盟(OMA) DRM可知的。依從設(shè)備符合給定的標(biāo)準(zhǔn)，且遵守某些操作規(guī)則。它們也藉 助于某協(xié)議通信，以使得它們以預(yù)期的方式回答向它們提出的問題和請 求。依從設(shè)備被認(rèn)為是可信任的，例如，這意味著它們將不會(huì)在數(shù)字接 口上非法地輸出內(nèi)容，且設(shè)備的所有權(quán)是不重要的。設(shè)備依從性管理， 即，依從設(shè)備識別、設(shè)備的可更新能力、和設(shè)備的合法性撤消，可以通 過使用已知的技術(shù)來實(shí)施。

通常，由于商業(yè)性內(nèi)容項(xiàng)目的不可控分發(fā)的風(fēng)險(xiǎn)，內(nèi)容供應(yīng)者不希 望授權(quán)給用戶去創(chuàng)建他們自己的內(nèi)容權(quán)利。因此，在內(nèi)容權(quán)利被分發(fā)之 前，內(nèi)容供應(yīng)者給內(nèi)容權(quán)利進(jìn)行數(shù)字簽名。而且，必須強(qiáng)制依從設(shè)備檢 驗(yàn)內(nèi)容權(quán)利的簽名，并拒絕未由內(nèi)容供應(yīng)者正確地簽名的內(nèi)容權(quán)利。典 型地，這些設(shè)備被包括在網(wǎng)絡(luò)或域中。

上述的方法適用于其中只有內(nèi)容供應(yīng)者分發(fā)內(nèi)容權(quán)利的DRM系統(tǒng)。 然而，如果用戶希望引入個(gè)人內(nèi)容項(xiàng)目，諸如，舉例而言照片或家庭視 頻，則他們必須牽涉到由內(nèi)容供應(yīng)者來創(chuàng)建用于該個(gè)人內(nèi)容項(xiàng)目的內(nèi)容 權(quán)利。這是不想要的，因?yàn)閮?nèi)容供應(yīng)者應(yīng)當(dāng)不能控制個(gè)人內(nèi)容。在其中 商業(yè)性內(nèi)容項(xiàng)目以及個(gè)人內(nèi)容項(xiàng)目被分發(fā)的DRM系統(tǒng)中，可授權(quán)依從設(shè) 備來創(chuàng)建用于特定的個(gè)人內(nèi)容項(xiàng)目的內(nèi)容權(quán)利。這種內(nèi)容權(quán)利可以由依 從設(shè)備進(jìn)行簽名，并且如果沒有進(jìn)行簽名，則任何依從設(shè)備將拒絕該內(nèi) 容權(quán)利。這具有個(gè)人內(nèi)容只能經(jīng)由依從設(shè)備進(jìn)入設(shè)備的網(wǎng)絡(luò)的效果。在 具有更嚴(yán)格的安全性要求的環(huán)境下，內(nèi)容權(quán)利可以由可信任的第三方機(jī) 構(gòu)，即被有關(guān)的通信各方信任的一方來簽名。

在其中商業(yè)性內(nèi)容項(xiàng)目以及個(gè)人內(nèi)容項(xiàng)目被引入的現(xiàn)有技術(shù)DRM系 統(tǒng)中，要解決的問題在于，它們易于受到牽涉內(nèi)容項(xiàng)目標(biāo)識符替換的攻 擊。內(nèi)容項(xiàng)目標(biāo)識符獨(dú)特地標(biāo)識系統(tǒng)中對應(yīng)的內(nèi)容項(xiàng)目。

在其中對商業(yè)性內(nèi)容項(xiàng)目以及個(gè)人內(nèi)容項(xiàng)目進(jìn)行分發(fā)的DRM系統(tǒng) 中，授權(quán)任何用戶創(chuàng)建用于特定的個(gè)人內(nèi)容項(xiàng)目的內(nèi)容權(quán)利，該內(nèi)容權(quán) 利可以由如上所述的依從設(shè)備、或由用戶自己來進(jìn)行簽名，因此，用戶 實(shí)際上憑他自己的權(quán)利變?yōu)閮?nèi)容供應(yīng)者。任何用戶也可以從內(nèi)容供應(yīng)者 處獲取商業(yè)性內(nèi)容項(xiàng)目，并把它們引入到系統(tǒng)中。惡意的用戶可能在創(chuàng) 建與特定的個(gè)人內(nèi)容項(xiàng)目相關(guān)聯(lián)的內(nèi)容權(quán)利后，以特定的個(gè)人內(nèi)容項(xiàng)目 替換商業(yè)性內(nèi)容項(xiàng)目。這將牽涉到黑客攻擊(hacking)依從設(shè)備，得到 解密商業(yè)性內(nèi)容項(xiàng)目的密鑰，從而使得不受阻礙地達(dá)到商業(yè)性內(nèi)容項(xiàng) 目。惡意的用戶然后不得不利用在與特定的個(gè)人內(nèi)容相關(guān)聯(lián)的內(nèi)容權(quán)利 中存在的內(nèi)容密鑰來重新加密以未經(jīng)授權(quán)的方式得到的商業(yè)性內(nèi)容。此 后，將重新加密的商業(yè)性內(nèi)容項(xiàng)目與特定的個(gè)人內(nèi)容項(xiàng)目的內(nèi)容標(biāo)識符 相關(guān)聯(lián)。惡意的用戶然后可能以與他自己的個(gè)人內(nèi)容項(xiàng)目相同的權(quán)利來 使用這個(gè)商業(yè)性內(nèi)容項(xiàng)目。作為一種非常不希望的結(jié)果，如果利用泄漏 的內(nèi)容密鑰加密大量的商業(yè)性內(nèi)容項(xiàng)目，則它們可在網(wǎng)絡(luò)中被引入和分 發(fā)。

因此，為了避免這種攻擊，需要在內(nèi)容項(xiàng)目與對應(yīng)的內(nèi)容項(xiàng)目標(biāo)識 符之間的安全鏈接。這已經(jīng)通過利用內(nèi)容的指紋來解決。這些指紋被使 用來獨(dú)特地標(biāo)識它們所涉及的內(nèi)容。內(nèi)容項(xiàng)目的指紋是所討論的信息信 號的代表，其在內(nèi)容項(xiàng)目稍微修改時(shí)不改變。這樣的指紋有時(shí)也被稱為 “(魯棒的)散列”。術(shù)語魯棒的散列是指一個(gè)散列函數(shù)，其在某種程度 上對于例如由于壓縮/解壓縮、編碼、AD/DA變換等等造成的數(shù)據(jù)處理和 信號降級而言是魯棒的。魯棒的散列有時(shí)也稱為魯棒的概要、魯棒的簽 名、或感知的散列。