专利名称:用于使用逻辑分区管理加密的内容的系统及方法
技术领域:
本发明涉及数据加密,并特别地涉及通过将标题密钥与用于加密所述标 题密钥的捆绑信息相关联、使用逻辑分区管理加密的内容。
背景技术:
由数据处理产业和消费电子产业的汇合所驱动的技术革命已经成为过去 十年的标志。该影响又已经驱动了已知的并可利用的、但是多年来相对静止
(quiescent)的技术。这些技术的主要一个是因特网相关的文档的分发。Web
达到了 "关键阶段(critical mass)",并且开始显著扩张时期。随着其扩张, 商业和消费者通过因特网已经有对全部题材的文档和媒介的直接访问权。
随着消费数字技术的到来,如音乐和电影的内容不再被束缚在携带它们 的物理媒介上。消费数字技术的进展给内容拥有者,如记录标签、演播室、 分发网络、以及要保护其知识产权不被未授权的复制和分发的艺术家提出了 新的挑战。广播加密中的最新进展为基于公共密钥密码学的更传统的解决方 案提供了有效的替代。与公共密钥方法相比,广播加密在顺从(compliant) 设备中需要少几个量级的计算开销(overhead)。顺从设备是指那些遵循密钥 管理协议、并且没有在企图危及该系统安全的攻击之中被改变或使用的设备, 密钥管理协议被定义以控制参与特定内容保护系统的设备的行为。另外,广 播加密协议是单向的(one-way),不需要任何低等级握手(handshake),这趋 向削弱拷贝保护方案的安全性。然而,通过消除双向的通信,可以消除接收 者处潜在的昂贵的返回通道,为设备制造者和用户降低了开销成本。
IBM 已经开发了基于称为可扩展内容保护的广播加密的内容保护系 统,称为"xCP"。 xCP支持称为"簇(cluster)"的受信域(domain),其集 合若干顺从设备。内容能够自由地在这些设备间移动,但是对簇外部的设备, 内容是无用的。广播加密应用的其它示例包括用于可记录媒介的内容保护 (CPRM)媒介、用于记录前媒介的内容保护(CPPM)媒介、以及高级访问
内容系统(AACS)下一代媒介。(IBM是国际商用机器公司在美国和其它国 家的注册商标。)
广播加密方案捆绑了一块内容到特定实体,如一块i某介(例如致密盘或 DVD)、服务器、 一組授权的设备、或用户。广播加密通过使用媒介密钥块(也 称为密钥管理块KMB或对话密钥块)捆绑内容,该媒介密钥块允许顺从设 备使用其内部设备密钥计算密码密钥(媒介或管理密钥),同时阻止欺骗 (circumvention)(非顺从的)设备做同样操作。捆绑方案的一个示例是捆绑 到标准PKI应用中的特定接收者,其中内容用对话密钥加密,然后将该对话 密钥用接收者的公共密钥加密。内容只能够用接收者的私人密钥取回。捆绑 方案的另 一个示例是捆绑到在CPRM和AACS媒介中的特定的媒介,其中内 容用标题密钥加密,然后将该标题密钥用由媒介标识符的单向功能产生的密 钥和媒介密钥(从如上所述的媒介密钥块计算)加密。捆绑方案的第三个实 例是捆绑到用户域中的特定的设备组,如在xCP簇协议中,其中内容用标题 密钥加密,然后将该标题密钥用由用户簇授权表和捆绑ID的单向功能产生的 密钥和用户的当前管理密钥(从用户的当前媒介密钥块计算)加密。
广播加密不需要设备的认证,并能够用对称加密实现,允许它比公共密 钥密码更加有效。在通过处理媒介密钥块(KMB)计算i某介密钥后,该方案 使用媒介密钥以将内容捆绑到具有标识符的实体,导致捆绑密钥。当然后标 题密钥被选择并用捆绑密钥加密或解密的时候,间接步骤出现,导致加密的 标题密钥或加密的间接密钥。然后内容本身可以用标题密钥加密,并且加密 的内容可以用加密的标题密钥存储。接收加密的内容和加密的标题密钥的顺 从设备可以使用相同的KMB和捆绑标识符,以解密加密的标题密钥,然后 使用该标题密钥解密内容。顺从设备首先必须使用KMB、捆绑标识符和它的 设备密钥再现捆绑密钥,然后使用捆绑密钥,从加密的标题密钥中解密标题 密钥。 一旦顺从设备具有标题密钥,其就可以自己解密内容。欺骗设备将不 具有能够被用于处理KMB的设备密钥,因此将不能再现捆绑密钥或解密内 容。而且,如果内容已经被非顺从设备复制到具有不同标识符的不同实体, 那么因为捆绑标识符与原始的不同,所以具有有效设备密钥的顺^v设备将不 能计算正确的捆绑密钥。
在现有技术的系统下,全部内容将用标题密钥加密,该标题密钥本身将 用捆绑密钥加密。所述内容项目在此密钥管理捆绑方案中由单独的参与者拥 有,并且当间接改变导致新的捆绑密钥时,其负责所述标题密钥的重新加密。 例如,新设备引入到现有的网络簇引起对授权表的更新,即捆绑密钥上的间 接机制。理想地,使用广播加密的实现对所有被捆绑改变影响的标题密钥执 行重新加密程序。最优地,所述标题密钥的重新加密以适时的方式出现,以 便不延迟用户对相关内容的访问。实现典型地试图立即或不考虑使用方式重 新加密被影响的标题密钥。如果被影响的内容项目的数目大,如对于具有娱 乐内容的设备能够经常是此情况,那么操作是耗时的,并且对用户引起延迟。 另外,作为正常使用或由于一些设备故障,管理内容的设备能够离线或从网 络断开。当重新捆绑标题密钥时,这些故障能够出现。当设备变为重新连接 的时,其负责在其故障发生点恢复并继续重新捆绑其管理的标题密钥,而不 损失内容。
发明内容
根据第 一 个方面,提供了 一种用于使用用相同的捆绑信息加密的标题密
钥的逻辑分区管理加密的内容的方法,该方法包括请求访问在顺从设备上 由内容提供者服务存储的内容;识别被请求的内容是其成员的内容分区;为 被识别的分区取回内容捆绑背景(context);确定捆绑背景是否表示设备最当 前的一组梱绑信息;使用内容捆绑背景恢复捆绑信息;以及考虑重新捆绑标 题密钥到当前的簇捆绑信息等级。
优选地提供了通过用相同的捆绑信息建立标题密钥的逻辑分区以管理标 题密钥的方法。优选实施例的方法提供了当捆绑信息改变时,支^^标题密钥 的延时和后台处理的方法。本发明还优选地支持在所述处理期间当设备发生 故障或意外地离线时,适当地处理需要恢复重新捆绑处理的设备。
优选地提供了使用逻辑分区管理加密的内容的实际及高效的系统。 本发明通过用于使用加密的内容的加密的标题密钥管理的逻辑分区管理 加密的内容的系统、方法及相关计算机程序,优选地提供了对前述问题的解 决方案。更加特别地,本发明优选地提供了当捆绑信息改变时,用于支持加 密的标题密钥的延时和后台处理的方法,也支持在所述处理期间当设备发生 故障或意外地离线时,适当地处理需要恢复重新捆绑处理的设备。本发明优 选地通过内容提供者服务,控制对加密的内容和它们相关的加密的标题密钥 的访问和存储,该内容提供者服务能够基于捆绑背景分区标题密钥,该捆绑
背景识别用于在给定分区里加密一组标题密钥的唯一一组捆绑信息。只要内 容提供者能够维持加密的标题密钥和加密的内容之间的关联,那么内容提供 者优选地不需要直接存储具有它们的关联加密的标题密钥的加密的内容。内 容捆绑服务优选地有能力从包含在捆绑背景内的信息中确定捆绑信息的"流
通(currency)",并且能使用背景内的信息定位(reference)解密加密的标题 密钥需要的实际捆绑信息。当请求访问加密的内容时,内容^t是供者优选地识 别被请求内容的加密的标题密钥是其成员的逻辑分区。内容捆绑服务能够优 选地使用与分区相关联的捆绑背景确定在该分区里用于加密标题密钥的捆 绑信息是否过时。如果背景捆绑信息是当前的,那么加密的标题密钥和加密 的内容优选地被返回到内容捆绑服务,其解密加密的标题密钥,然后用该标 题解密加密的内容本身。然后优选地将解密的内容提供到设备上的再现 (rendering )服务。如果背景捆绑信息是过时的,那么内容提供者优选地请 求内容捆绑服务用当前的一组捆绑信息重新加密标题密钥。内容提供者优选 地有能力从包含在与加密的标题密钥所属的分区相关联的捆绑背景中的信息 中,定位或重建旧的各组捆绑信息。内容捆绑服务优选地能够用旧的一组捆 绑信息解密标题,并且用当前的一组捆绑信息重新加密标题密钥。然后内容 提供者服务通过将新近加密的标题密钥与当前的分区相关联,从以前的分区 中移除内容的关联,并且监视与具有过时的内容背景的分区中的请求内容相 关联的剩余的内容,优选地能够用当前的一组捆绑信息将加密的标题密钥重 新分区到与当前的捆绑背景相关联的分区。如果具有当前的捆绑信息的逻辑 分区不存在,那么其能够优选地在此时被创建。内容提供者优选地保留重新 捆绑被请求的标题密钥以前所属的分区中剩余的标题密钥,或将该分区标记 为"过时的",并且列表分区以在之后重新捆绑剩余的标题密钥的权利。在本 发明中,与设备当前的捆绑信息相关联的分区内容背景优选地经由内容捆绑 服务取回。在优选实施例中,只要内容提供者有权使用内容捆绑服务以在授 权再现器(renderer)前执行相同的重新捆绑操作,则对内容的访问还能够直 接通过内容提供者。请注意如果内容不需要被再现(即被浏览或被播放),而 简单地传输到有权使用相同的捆绑方案并提供如本发明所述的相同的处理的 其它设备,那么因为在之后需要再现时,其它设备的捆绑服务能执行相同的 重新捆绑操作,所以加密的标题密钥优选地不需要被重新捆绑以成功传输。 加密的内容的这类传输能够优选地由内容提供者直接执行,或经由内容捆绑
服务间接执行。
根据第二个方面,提供了 一种使用用相同的捆绑信息加密的标题密钥的
逻辑分区管理加密的内容的系统,包括用于请求访问在顺从设备上由内容 提供者服务存储的内容的装置;用于识别被请求的内容是其成员的内容分区 的装置;用于为被识别的分区取回内容捆绑背景的装置;用于确定捆绑背景 是否表示设备最当前的一组捆绑信息的装置;用于使用内容捆绑背景恢复捆 绑信息的装置;以及用于考虑重新捆绑标题密钥到当前的簇捆绑信息等级的 装置。
根据第三个方面,提供了具有记录在计算机可读媒介上的代码的计算机 程序,其用于与符号链接的、基于对象的系统之间的快速通信,该系统用于 使用用相同的捆绑信息加密的标题密钥的逻辑分区管理加密的内容,包括
被请求的内容是其成员的内容分区的方法;为被识别的分区取回内容捆绑背 景;确定捆绑背景是否表示设备最当前的一组捆绑信息;使用内容捆绑背景 恢复捆绑信息;以及考虑重新捆绑标题密钥到当前的簇捆绑信息等级。
只是作为示例,并且参照以下附图,现在将描述本发明的优选实施例 图1是示例性的网络架构的线条图,其中可以实现根据本发明实施例的 方法和系统;
图2是系统的广义示意图,该系统可以用于本发明优选实施例的实践; 图3是描述用本发明优选实施例的逻辑分区管理加密的内容的功能的建 立的说明性流程图;以及
图4是根据图3建立的程序的说明性运行的流程图。
具体实施例方式
参照图1,显示了示范性的网络架构的线条图,其中可以实现根据本发 明实施例的方法和系统。尽管本发明对各种捆绑方案是可操作的,如捆绑到 标准PKI应用中特定的接收者、捆绑到CPRM和AACS媒介中特定的媒介, 但是图l显示捆绑方案,其中捆绑是到xCP簇协议中的特定用户的内容。图 1的网络包括xCP顺从网络簇32,其包括若干xCP顺从网络设备,包括蜂
窝电话18、电视IO、 DVD播放器16、个人计算机14、以及MP3播放器20。 网络可以是任何类型的有线或无线网络,如局域网络(LAN)或广域网络 (WAN )。内容可以是从源到接受者(recipient)可传输的任何数据,并且可 以是文件的形式如音频数据文件、视频数据文件、媒介数据文件、流媒介文 件、应用文件、文本文件、或图形。加密系统允许接收设备在内部(home) 网络范围内自由地共享和利用它们之间加密的内容,同时阻止非顺从设备解 密加密的内容。接收设备可以可选地能够将内容记录在记录设备上用于在内 部网络外的使用。
网络簇支持用于该簇的密码管理块38,识别当前被授权参与该簇的全部 设备的授权表12,用于该簇的捆绑密钥36,以及簇ID46。.密钥管理块38是 数据结构,其包含用每个顺从设备密钥的管理密钥的加密。即,密钥管理块 包含管理密钥的多个加密的情况, 一个情况用于对于设备的该组设备密钥中 的每个设备密钥。用于该簇的捆绑密钥36被计算为管理密钥的密码单向功 能、簇ID的密码散列、以及用于该簇的唯一的数据标志。用于该簇的管理密 钥从密钥管理块38和设备密钥计算出。
图1的网络包括内容服务器31,其能够用由内容提供者、内容拥有者、 或合法的许可机关提供给它的标题密钥加密内容。内容服务器31还能计算用 于簇的捆绑密钥,给出关于簇的足够信息,并且使用捆绑密钥36以加密标题 密钥,并且将它和加密的内容一起封装。更特别地,内容服务器31通过从簇 中的网络设备接收用于簇32的密钥管理块38、用于簇32的唯一的数据标志、 以及加密的蔟ID,可以从簇外部为网络簇32.控制内容的广播加密。内容服 务器能够使用用于簇32的密钥管理块38、用于簇32的唯一的数据标志、以 及加密的簇ID计算用于该簇的捆绑密钥。
图1的网络还包括(在簇32内)数字权限服务器39 (图中未示出),其 能存储为广播加密内容限定权限的权限对象。另外,数字权限服务器39还能 够计算用于簇的捆绑密钥,给出关于簇的足够信息,并且使用捆绑密钥加密 标题密钥,并且将其插入到权限对象。更特别地,如果第三方DRM解决方 案存在,那么根据一个实施例的本发明与所述第三方DRM解决方案兼容, 以通过用捆绑密钥36加密标题密钥,并且将加密的标题密钥插入到权限对 象,从簇外部控制用于网络簇32的广播内容的加密。在该点,在乂人参与设备 中使得内容可用之前,能够对第三方DRM解决方案进行外部检查。如果DRM 解决方案存在,那么基于来自请求设备的加密内容的唯一识别,同意或拒绝
访问。数字权利服务器可以能够使用用于簇32的密钥管理块38、用于簇32 的唯一数据标志、以及加密的簇ID,计算用于该簇的捆绑密钥。
在图2中显示加密管理系统的广义示意图,该系统可以用在根据优选实 施例的本发明的实践中。密码系统可以是硬件和/或软件的任何组合,其可以 执行一个或更多的任务,如加密或解密、以及将密钥附加到内容。典型的密 码系统可以是具有计算机程序的通用计算机,当^皮装载并净皮执行时,该程序 执行此处所描述的方法。可替代地,密码系统可以是特定用途的计算机系统, 其包含用于执行密码系统的一个或更多的功能任务的专用硬件。特定用途的 计算机系统可以是接收设备的一部分,例如,如与DVD播放器相关联的加密 /解密^t莫块。密码系统可以包括一个或更多中央处理单元(CPU 19);输入/输 出(I/0)接口22;包括捆绑计算对象28的用户应用26,其中发现背景密钥 40、间接密钥42、以及加密密钥44;外部设备24和数据库49。
密码系统还可以与源57或接受者47通信。源57可以是任何要加密或解 密的内容的源,或是任何能够发送传输的实体,如内容所有者、内容服务提 供者、或内部网络中的接受者。从源57接收到的信息可以包括任何类型的信 息,如加密的内容、内容、内容使用条件、KMB、加密的标题密钥、或捆绑 标识符。类似地,接受者47可以是任何能够接收传输的实体,或任何加密的 内容或其它信息的目的地,如在内部网络中的接收者。
CPU 19可以包括单个的处理单元,或可以是分布于一个或更多的位置的 一个或更多的处理单元,如在客户和服务器或多处理器系统上。1/0接口 22 可以包括任何用于与外部源交换信息的系统。外部设备24可以包括任何已知 类型的外部设备,如扬声器、视频显示器、到其它用户输入设备的键盘、或 打印机。数据库49可以为用于提高公开实施例的性能的信息提供存储。数据 库49可以包括一个或更多的存储设备,如磁盘驱动器或光盘驱动器。
用户应用26可以包括应用特定信息的组件,如媒介ID,或授权表。捆 绑计算对象28可以包括经由用户的特定信息建立的背景(context)密钥40、 一个或更多间接密钥42、以及用于加密内容最终加密密钥44。捆绑计算对象 28能够在若干不同应用中被重新使用,并且是标准的限定机制。标准的限定 机制能够被用来创建受信任的实体,其为应用处理捆绑事务的状态。秘密信 息,如标题密钥、媒介密钥、或对话密钥,能够被保存这些受信任的实体中
(捆绑计算对象),减少了在应用组件中传输敏感信息的安全风险。能够采取 特定措施以检查和阻止在受信任的实体外部标题密钥的解密。
捆绑计算对象或受信任的密码对象28能够实现为受信任的软件组件,其
在受信任的操作系统环境中执行。例如,计算机系统能够被提供受信任的
JavaTM虚拟机(Java是太阳微系统公司的商标),其执行选项为系统所有者所 知并受其控制。在替代中,捆绑计算对象28能够被包括在只读存储器设备或 应用特定硬件设备中,以确保没有泄密操作能够被执行。优势在于解密的秘 密信息如标题密钥总是被维持在阻断外部的访问的捆绑对象28中,因而不能 被泄密。
图3是显示根据本发明的优选实施例、用于使用逻辑分区管理加密的内 容的过程的发展的流程图。在步骤70,提供用于使用用捆绑信息加密的标题 密钥的逻辑分区管理加密的内容的方法。在步骤71,提供用于请求访问在顺 从设备上由内容提供者服务存储的内容的方法。用户能够选择在这些分区中 管理加密的内容的加密的标题密钥。用户可以选择在这些分区中管理加密的 内容,但也能够在另一个位置具有对加密的内容的引用。在步骤72,提供用 于识别被请求的内容是其成员的内容分区的方法。能够用于本发明的优选实 施例的一个捆绑方案是xCP。在步骤73,提供用于为被识别的分区取回内容 捆绑背景的方法。在步骤74,提供用于确定捆绑背景是否表示设备最当前的 一组捆绑信息的方法。在步骤75,提供用于使用内容捆绑背景恢复捆绑信息 的方法。在步骤76,提供用于考虑重新捆绑标题密钥到当前的簇捆绑信息等 级的方法。
内容捆绑服务在内容能够被最优地重新捆绑时,如在低使用率的时候, 能够允许用户提供参数选择。提供者能够允许由用户设置时间间隔,当该时 段出现时,对其管理的与内容分区相关联的内容背景进行捆绑流通检查。大 组标题密钥的重新加密能够发生在处于较低的优先级的不同的线程,以匹配 设备的处理能力,或延迟到当设备的处理能力许可时的时间。
现在将关于图4的流程图描述图3中建立的过程的简化运行。首先,在 步骤SO,作出关于是否使用逻辑分区管理加密的内容的决定。如果否,则因 为我们只描述使用关于图4的逻辑分区的过程,所以过程结束。如果是,则 在步骤81,请求访问由内容提供者服务存储的内容。当内容由设备获得,并 被直接地或间接地(例如,从内容服务器经由内容捆绑服务)存储到内容提
供者时,内容提供者常常被提供加密的内容、加密的标题密钥、以及能够用 来分区加密的内容和加密的标题密钥的捆绑背景。应该注意的是,分区能够 是映射到物理存储J桨介的实际物理分区,或能够维持与实际内容和标题密钥
驻留的物理位置的关联的逻辑分区。在步骤82,识别请求的内容是其成员的 分区。在步骤83,使用与该分区相关联的捆绑背景作出关于用于标题密钥的 加密的捆绑信息是否过时的确定。如果是,则在步骤84,内容提供者请求用 过时的捆绑信息加密的标题密钥由内容捆绑服务重新加密。在步骤85,内容 提供者将与逻辑分区相关联的过时的捆绑背景呈现给捆绑服务,标题密钥是 逻辑分区的成员。在步骤86,内容捆绑服务使用过时的捆绑背景,以恢复过 时的捆绑材料,并且使用它解密过时的标题密钥。在步骤87,捆绑服务然后 用当前的一组簇的捆绑信息重新加密标题密钥。在步骤88,内容捆绑月l务将 重新加密的标题密钥和当前的捆绑背景返回到内容提供者。在步骤89,内容 提供者将标题密钥重新分区到"当前的"逻辑分区,如果还不存在分区,则 创建"当前的"分区,并且选择重新捆绑过时的分区中的每一个标题密钥, 或者标记该分区为过时的并延迟其捆绑(在由顺从设备或用户确定的时间表 上)。
进一步地在图4中,当内容提供者服务用当前的内容背景识别分区时, 内容和新近加密的标题密钥与该分区相关联。从以前的分区中移除内容和密 钥的关联,并且与具有过时的内容背景的分区中的请求的内容相关联的剩余 内容被标记和监视。内容捆绑服务能够包括用于内容提供者服务的通知系统, 以提供捆绑变化的实时确定。内容提供者在被内容捆绑服务的通知系统通知 时,能够选择在分区内重新捆绑标题密钥(如在步骤84-89中)。可替代地, 内容提供者在被内容捆绑服务的通知系统通知为将来的更新间隔标记分区以 及相关联的内容和标题密钥时,能够选择迟延重新捆绑标题密钥。
如果否,则用于标题密钥的加密的捆绑信息不是过时的,那么在步骤90, 加密的标题密钥和加密的内容被返回到内容捆绑服务,并且在步骤91,内容 捆绑服务用当前的捆绑信息解密标题密钥。然后在步骤92,解密的标题密钥 被用于解密内容本身。在步骤93,解密的内容被提供到顺从设备上(例如 DVD播放器、MP3播放器等等)的再现服务(包括但不限于音频和/或视频), 然后过程结束。
根据用于密码捆绑状态信息的安全和方便的处理的方法,在此说明书中
描述了本发明。本领域的技术人员应该理解,控制本发明的过程能够以多种 形式的计算机可读媒介的形式分布。本发明还可以被包括在用于与任何适合 的数据处理系统一起使用的计算机程序产品中,如磁盘或其它记录媒介。计 算机程序产品的实施例可以通过任何用于机器可读信息的记录媒介的使用而 实现,记录媒介包括磁性媒介、光学媒介、或其它适合的媒介。本领域的技
术人员将立即认识到任何具有适合的编程方法的计算机系统将能够执行如 包括在程序产品中的本发明的方法的步骤。尽管已经显示和描述了某些优选 实施例,但是将理解的是可以在其中作出许多改变和修改,而不背离权利 要求的范围和意图。
权利要求
1.一种使用用相同的捆绑信息加密的标题密钥的逻辑分区管理加密的内容的方法,该方法包括请求访问在顺从设备上由内容提供者服务存储的内容;识别被请求的内容是其成员的内容分区;为被识别的分区取回内容捆绑背景;确定捆绑背景是否表示设备最当前的一组捆绑信息;使用内容捆绑背景恢复捆绑信息;以及允许重新捆绑标题密钥到当前的簇捆绑信息等级。
2. 根据权利要求1所述的方法,其中捆绑信息是当前的,包括 将加密的内容返回到内容捆绑服务;解密标题密钥;用解密的标题密钥解密内容;以及 将解密的内容提供到设备上的再现服务。
3. 根据权利要求2所述的方法,其中捆绑信息是过时的,包括请求用过时的捆绑信息加密的标题密钥由内容捆绑服务重新加密;使用过时的捆绑信息解密标题密钥;用当前的一组簇捆绑信息重新加密标题密钥; 将重新加密的标题密钥和当前的捆绑背景返回到内容提供者;以及将重新加密的标题密钥重新分区到当前的分区。
4. 根据权利要求3所述的方法,其中内容提供者服务用当前的内容背景 识别分区,包括将加密的内容和新近加密的标题密钥与具有当前的内容捆绑背景的分区相关联;从以前的分区中移除加密的内容和过时的加密的标题密钥的关联; 标记在以前的分区中剩余的加密的内容和标题密钥,从该分区将请求的内容作为过时的去关联;以及在用过时的内容捆绑背景标记的分区内,监视剩余的加密的内容和加密的标题密钥。
5. 根据权利要求4所述的方法,其中内容捆绑服务包括用于内容提供者服务的通知系统,以提供捆绑改变的实时确定。
6. 根据权利要求5所述的方法,其中用户在由内容捆绑服务的通知系统通知移动它们到新近创建的分区时,能够选择重新捆绑标题密钥。
7. 根据权利要求5所述的方法,其中用户在由内容捆绑服务的通知系统 通知为将来的更新间隔标记内容时,能够选择延迟重新捆绑标题密钥。
8. —种用于使用用相同的捆绑信息加密的标题密钥的逻辑分区管理加密 的内容的系统,其包括用于识別被请求的内容是其成员的内容分区的装置;用于为被识别的分区取回内容捆绑背景的装置;用于确定捆绑背景是否表示设备最当前的 一组捆绑信息的装置;用于使用内容捆绑背景恢复捆绑信息的装置;以及用于允许重新捆绑标题密钥到当前的簇捆绑信息等级的装置。
9. 根据权利要求8所迷的系统,其中捆绑信息是当前的,包括 用于将加密的内容返回到内容捆绑服务的装置; 用于解密标题密钥的装置; 用于用解密的标题密钥解密内容的装置;以及用于将解密的内容提供到设备上的再现服务的装置。
10. 根据权利要求9所述的系统,其中捆绑信息是过时的,包括用于请求用过时的捆绑信息加密的标题密钥由内容捆绑服务重新加密的 装置;用于使用过时的捆绑信息解密标题密钥的装置; 用于用当前的一组簇捆绑信息重新加密标题密钥的装置; 用于将重新加密的标题密钥和当前的捆绑背景返回到内容提供者的装 置;以及用于将重新加密的标题密钥重新分区到当前的分区的装置。
11. 根据权利要求IO所述的系统,其中内容提供者服务用当前的内容背 景识别分区,包括用于将加密的内容和新近加密的标题密钥与当前的内容捆绑背景相关联 的装置;用于从以前的分区中移除加密的内容和过时的加密的标题密钥的关联的装置;用于标记在以前的分区中剩余的加密的内容和标题密钥、从该分区将请求的内容作为过时的去关联的装置;以及用于在用过时的内容捆绑背景标记的分区内、监视剩余的加密的内容和 加密的标题密钥的装置。
12. 根据权利要求11所述的系统,其中内容捆绑服务包括用于内容提供 者服务的通知系统,以提供捆绑改变的实时确定。
13. 根据权利要求12所述的系统,其中用户在由内容捆绑服务的通知系 统通知移动它们到新近创建的分区时,能够选择重新捆绑标题密钥。
14. 根据权利要求12所述的系统,.其中用户在由内容捆绑服务的通知系 统通知为将来的更新间隔标记内容时,能够选择延迟重新捆绑标题密钥。
15. —种具有记录在计算机可读媒介上的代码的计算机程序,其用于与 符号链接的、基于对象的系统之间的快速通信,该系统用于使用用相同的捆 绑信息加密的标题密钥的逻辑分区管理加密的内容,包括用于识别被请求的内容是其成员的内容分区的方法;为被识别的分区取回内容捆绑背景;确定捆绑背景是否表示设备最当前的 一组捆绑信息;使用内容捆绑背景恢复捆绑信息;以及允许重新捆绑标题密钥到当前的簇捆绑信息等级。
16. 根据权利要求15所述的计算机程序,其中捆绑信息是当前的,包括 用于请求用过时的捆绑信息加密的标题密钥由内容捆绑服务重新加密的方法;用于用当前的 一组簇捆绑信息重新加密标题密钥的方法; 用于将重新加密的标题密钥和当前的捆绑背景返回到内容提供者的方 法;以及用于将重新加密的标题密钥重新分区到当前的分区的方法。
17. 根据权利要求16所述的计算机程序,其中捆绑信息是过时的,包括: 用于请求用过时的捆绑信息加密的标题密钥由内容捆绑服务重新加密的方法;用于使用过时的捆绑信息解密标题密钥的方法;用于用当前的 一组簇捆绑信息重新加密标题密钥的方法; 用于将重新加密的标题密钥和当前的捆绑背景返回到内容提供者的方 法;以及用于将重新加密的标题密钥重新分区到当前的分区的方法。
18. 根据权利要求17所述的计算机程序,其中内容提供者服务用当前的 内容背景识别分区,包括用于将加密的内容和新近加密的标题密钥与当前的内容捆绑背景相关联 的方法;用于从以前的分区中移除加密的内容和过时的加密的标题密钥的关联的 方法;标记在以前的分区中剩余的加密的内容和标题密钥、从该分区将请求的 内容作为过时的去关联;以及用于在用过时的内容捆绑背景标记的分区内、监视剩余的加密的内容和 加密的标题密钥的方法。
19. 根据权利要求18所述的计算机程序,其中内容捆绑服务包括用于内 容提供者服务的通知系统,以提供捆绑改变的实时确定。
20. 根据权利要求19所述的计算机程序,其中用户在由内容捆绑服务的 通知系统通知移动它们到新近创建的分区时,能够选择重新捆绑标题密钥。
21. 根据权利要求15所述的计算机程序,其中捆绑信息是当前的,包括 用于将加密的内容返回到内容捆绑服务的方法; 用于解密标题密钥的方法; 用于用解密的标题密钥解密内容的方法;以及用于将解密的内容提供到设备上的再现服务的方法。
22. 根据权利要求19所述的计算机程序,其中用户在由内容捆绑服务的 通知系统通知为将来的更新间隔标记内容时,能够选择延迟重新捆绑标题密 钥。
全文摘要
本发明提供了一种通过建立用相同的捆绑信息加密的标题密钥的逻辑分区管理标题密钥的方法。本发明支持当捆绑信息变化时标题密钥的延迟和后台处理。本发明支持在处理期间当设备发生故障或意外地离线时、适当地处理需要恢复重新捆绑处理的设备。本发明使用表示一组数据的捆绑背景,其能够被用来确定用于加密一组标题密钥的捆绑信息是否过时,并且允许重新捆绑到当前的簇捆绑信息等级。
文档编号G06F21/00GK101176102SQ200680016998
公开日2008年5月7日 申请日期2006年5月16日 优先权日2005年5月17日
发明者朱利安·塞鲁提, 罗伯特·查伯利, 马修·F·鲁特科夫斯基 申请人:国际商业机器公司