-
GEBIET DER ERFINDUNG
-
Die
vorliegende Erfindung betrifft allgemein Techniken zum Zugreifen
auf Material und insbesondere eine Vorrichtung sowie ein Verfahren
zum Zugreifen auf Material unter Verwendung einer entitätsverriegelten,
sicheren Registrierungsdatenbank.
-
HINTERGRUND DER ERFINDUNG
-
Anbieter
von Material fordern eine Kompensation für die Benutzung ihres Materials
oder Inhalts. Durch unberechtigte Benutzung werden diese Anbieter
hinsichtlich ihrer rechtmäßigen Kompensation
betrogen. Daher wurden Techniken entwickelt, und werden fortschreitend
weiter entwickelt, um eine solche unberechtigte Verwendung zu verhindern.
-
Das Übertragen
von Material wird üblicherweise über einen
sicheren Kanal durchgeführt,
wie zum Beispiel ein solcher, bei dem Authentifizierung und Schlüsselaustauschtechniken
verwendet werden. Wenn Material übertragen
wird, muss ein Empfängersystem
sicher sein, so dass das berechtigte Verwenden, Kopieren und/oder Übertragen
des Materials überwacht
und das unberechtigte Verwenden, Kopieren und Übertragen des Materials verhindert wird.
-
AUFGABEN UND ZUSANMENFASSUNG
DER ERFINDUNG
-
Folglich
liegen der vorliegenden Erfindung zwei Aufgaben zugrunde, nämlich ein
sicheres Verfahren und eine sichere Vorrichtung zum Zugreifen auf
Material zur Verfügung
zu stellen.
-
Weitere
Aufgaben bestehen darin, ein Verfahren und eine Vorrichtung zum
Zugreifen auf Material zur Verfügung
zu stellen, wodurch gewissenhaft das berechtigte Verwenden, Kopieren
oder Übertragen
von Material überwacht
wird.
-
Weitere
Aufgaben bestehen darin, ein Verfahren und eine Vorrichtung zum
Zugreifen auf Material zur Verfügung
zu stellen, wodurch unberechtigtes Verwenden, Kopieren und Übertragen
von Material verhindert oder erschwert wird.
-
Diese
und weitere Aufgaben werden durch die verschiedenen Aspekte der
vorliegenden Erfindung gelöst,
wobei, kurz erläutert,
ein Aspekt eine Vorrichtung zum Zugreifen auf Material betrifft,
mit: einer sicheren Registrierungsdatenbank, die mit einem Registrierungsdatenbankschlüssel verschlüsselt ist
und einen weiteren Schlüssel
speichert, der zum Entschlüsseln
von Material erforderlich ist; und einem Steuermodul, das ausgestaltet
ist, um die sichere Registrierungsdatenbank unter Verwendung des
Registrierungsdatenbankschlüssels
zu entschlüsseln,
um den weiteren Schlüssel
zu erhalten, wenn eine korrekte Entitäts-Identifikation empfangen wird.
-
Ein
weiterer Aspekt betrifft ein Verfahren zum Zugreifen auf Material,
mit: Entschlüsseln
einer sicheren Registrierungsdatenbank mit einem Registrierungsdatenbankschlüssel; Erhalten
des weiteren Schlüssels
von der entschlüsselten,
sicheren Registrierungsdatenbank; und Ent schlüsseln des verschlüsselten
Materials unter Verwendung des weiteren Schlüssels, um auf das Material
zuzugreifen.
-
Weitere
Aufgaben, Merkmale und Vorteile der verschiedenen Aspekte der vorliegenden
Erfindung werden durch die nachfolgende Beschreibung ihrer bevorzugten
Ausführungsbeispiele
verdeutlicht, wobei die Beschreibung in Verbindung mit den beiliegenden
Zeichnungen zu lesen ist.
-
KURZBESCHREIBUNG DER ZEICHNUNGEN
-
1 zeigt
als ein Beispiel einen Host mit einer Vorrichtung zum Zugreifen
auf Material in einer Datei unter Verwendung einer entitätsverriegelten,
sicheren Registrierungsdatenbank unter Verwendung von Aspekten der
vorliegenden Erfindung.
-
2 zeigt
als ein Beispiel ein System mit einer Vorrichtung zum Zugreifen
auf Material in Strömungsmedien
unter Verwendung einer entitätsverriegelten,
sicheren Registrierungsdatenbank unter Verwendung von Aspekten der
vorliegenden Erfindung.
-
3–9 zeigen
als Beispiele verschiedene Hosts und Systeme mit einer Vorrichtung
zum Zugreifen auf Material unter Verwendung einer entitätsverriegelten,
sicheren Registrierungsdatenbank unter Verwendung von Aspekten der
vorliegenden Erfindung.
-
10–14 zeigen
als Beispiele verschiedene Verfahren zum Zugreifen auf Material
unter Verwendung von Aspekten der vorliegenden Erfindung.
-
DETAILLIERTE BESCHREIBUNG
DES BEVORZUGTEN AUSFÜHRUNGSBEISPIELS
-
Wie
hier verwendet, beinhalten die Begriffe "audiovisueller Inhalt" oder "A/V-Inhalt" Audio-Inhalte, visuelle
Inhalte und andere Multimedia-Inhalte, einschließlich Filme, Musik, gesprochene
Texte, Fotos und gedruckter Text; "Material" und "Inhalt" können
gegenseitig austauschbar verwendet werden und beinhaltet A/V und
andere verteilte Inhalte, einschließlich Computer-Programme oder Software; und "geschütztes Material" bedeutet Material,
das durch Verträge
oder Gesetze des geistigen Eigentums geschützt sind.
-
1 zeigt
als ein Beispiel einen Host 101 mit einem Steuermodul 104,
verschlüsseltem
Material 105 und einer entitätsverriegelten, sicheren Registrierungsdatenbank 106,
die Zugriffsinformationen und andere Informationen für das verschlüsselte Material 105 enthält. Außerdem sind
in dem Host 101 ein Steuermodul-Lizenzmanager 107 und
eine erfasste Entitäts-Identifikation
("SE ID") 108 enthalten, die
vorzugsweise durch eine entsprechende Entität in Reaktion auf eine Anfrage
von dem Steuermodul 104 zur Verfügung gestellt wird. Der Host 101 kann Personal
Computer, eine Unterhaltungseinheit, wie zum Beispiel eine Set-Top-Box
und ein Fernsehgerät,
ein Netzwerkgerät,
eine drahtlose Kommunikationsvorrichtung, wie zum Beispiel ein persönlicher
digitaler Assistent ("PDA") oder irgendein
anderer Typ von elektronischer Vorrichtung oder System mit adäquatem Speicher
und Rechenleistung sein.
-
Die
erfasste Entitäts-ID 108 identifiziert
eindeutig eine Entität,
die mit der sicheren Registrierungsdatenbank 106 in Beziehung
steht. Die Entität kann
der Host 101, eine tragbare Hardware-Vorrichtung, die mit
dem Host 101 verbunden werden kann, oder ein Benutzer des
Host 101 sein. In dem Fall, in dem die Entität der Host 101 ist,
ist die erfasste Entitäts-ID 108 beispielsweise
eine vom Hersteller zugewiesene Seriennummer, wie beispielsweise
eine Computer-ID, eine Netzwerk-Schnittstellenkarten-ID oder eine
Festplatten-ID. Wenn die Entität
eine tragbare Hardware-Vorrichtung ist, die mit dem Host 101 verbunden
werden kann, dann ist die erfasste Entitäts-ID 108 beispielsweise
eine Smart-Card-ID, ein Dongle oder eine Inhaltsspeichereinheits-ID
(z. B. optische Medien). Wenn andererseits die Entität ein Benutzer
des Host 101 ist, dann ist die erfasste Entitäts-ID 108 beispielsweise
eine Kreditkartennummer des Benutzers oder eine herkömmliche
Benutzer-ID, die von einem Benutzer des Host 101 in eine
Eingabevorrichtung, wie zum Beispiel eine Tastatur, eingegeben wird,
oder eine Biometrik-ID des Benutzers, wie zum Beispiel der Fingerabdruck
des Benutzers oder die Sprache, die durch eine Biometrik-Vorrichtung
erfasst wird, die mit dem Host 101 gekoppelt ist.
-
Das
Steuermodul 104 enthält
ein Registrierungsdatenbankschlüssel
(KR) Modul 109, ein Verschlüsselungsmodul 110 und
ein Entschlüsselungsmodul 111.
Das Steuermodul 104 ist vorzugsweise als ein Computer-Programm
implementiert, das auf einem Prozessor läuft, der in dem Host 101 enthalten ist.
Alternativ ist es als ein oder mehrere zusammenwirkende Schaltungen
oder in einer herkömmlichen Art
und Weise als eine Kombination von Hardware, Software und/oder Firmware
implementiert. Das Steuermodul 104 ist vorzugsweise bezüglich des Host 101 unter
Verwendung eines Steuermodul-Lizenzmanagers 107 lizenzverriegelt,
der eine käuflich erhältliche
Software beinhaltet, wie zum Beispiel FLEX1m®, ein
Produkt von GLOBEtrotter Software, Inc., ein Makrovision-Unternehmen.
Alternativ ist es bezüglich
einer anderen Entität
lizenzverriegelt, wie zum Beispiel eine tragbare Hardware-Vorrichtung, die
mit dem Host 101 verbunden werden kann, oder ein Benutzer
des Host 101. Das Registrierungsdatenbankschlüssel (KR)
Modul 109 stellt einen Registrierungsdatenbankschlüssel (KR)
zum Entschlüsseln
der sicheren Registrierungsdatenbank 106 und zum Verschlüsseln der
entschlüsselten
Version der sicheren Registrierungsdatenbank 106 zur Verfügung. Das
Verschlüsselungsmodul 110 bzw.
das Entschlüsselungsmodul 111 führen herkömmliche
Verschlüsselungs-
und Entschlüsselungsfunktionen durch.
-
Das
verschlüsselte
Material 105 enthält
beispielsweise A/V oder andere Inhalte oder geschütztes Material,
das aus Sicherheitsgründen
mit zumindest einem Inhaltsschlüssel
(KC) verschlüsselt
wurde. Obwohl das Entschlüsselungsmodul 111 das
verschlüsselte
Modul 105 mit dem zumindest einen Inhaltsschlüssel (KC)
entschlüsseln
kann, damit ein Benutzer des Host 101 das Material gemäß seiner berechtigten
Benutzungsrechte verwenden kann, wird vorzugsweise eine solche Entschlüsselung
in einem Einsteck-Modul eines Inhaltswiedergabegeräts. In diesem
letzteren Fall überträgt das Steuermodul 104 den
zumindest einen Inhaltsschlüssel
(KC) und relevante Bestimmungen einer Lizenz an das Einsteck-Modul,
um die Inhaltsentschlüsselung
und die Benutzung zu erleichtern. Das verschlüsselte Material 105 kann
im Host 101 gespeichert sein oder ist von einer eingesetzten
Medienspeichereinheit zugreifbar, wie beispielsweise optische Medien
(z. B. CD- oder DVD-Medien).
-
Die
sichere Registrierungsdatenbank 106 speichert in Datensätzen, wie
zum Beispiel Datensatz#1 112 und/oder Datensatz#2 113,
Zugriffsinformationen und andere Informationen für das verschlüsselte Material,
wie zum Beispiel ein oder mehrere Schlüssel, die zum Entschlüsseln des
verschlüsselten
Materials 105 erforderlich sind, und Benutzungsrechte,
die die Form einer Lizenz haben und definieren, wie die entschlüsselte Version
des verschlüsselten
Materials 105 verwendet werden kann. In einem Ausführungsbeispiel
ist der zumindest eine Inhaltsschlüssel (KC), der verwendet wird,
um das verschlüsselte
Material 105 zu entschlüsseln,
in der sicheren Registrierungsdatenbank 106 gespeichert. In
einem anderen Ausführungsbeispiel,
in dem der zumindest eine Inhaltsschlüssel (KC) zusammen mit oder
separat von dem verschlüsselten
Material 105 gespeichert und mit zumindest einem Lizenzschlüssel (KL)
verschlüsselt
ist, ist der zumindest eine Lizenzschlüssel (KL) stattdessen in der
sicheren Registrierungsdatenbank 106 enthalten. Andere
Informationen, die in der sicheren Registrierungsdatenbank 106 gespeichert
sein können,
beinhalten vertrauliche Informationen, insbesondere bezüglich des Host 101 oder
eines Benutzers des Host 101, wie zum Beispiel ein oder
mehrere private Schlüssel (KUP)
und/oder andere kryptografische Geheimnisse. Die sichere Registrierungsdatenbank 106 wird
als "sicher" bezeichnet, da sie
unter anderem in einem verschlüsselten
Zustand gehalten wird, mit Ausnahme einer temporären Periode, wenn eine entschlüsselte Version
davon verwendet wird. Sie wird ferner als "entitätsverriegelt" bezeichnet, da ein
Registrierungsdatenbankschlüssel
(KR), der mit der erfassten Entitäts-ID 108 in Beziehung
steht, verwendet wird, um eine entschlüsselte Version davon in einem
Systemspeicher oder einem anderen temporären Speicher des Host 101 zu
erzeugen, so dass die entschlüsselte
Version verwendet werden kann, wenn die erfasste Entitäts-ID 108 mit
einer Referenz-Entitäts-ID übereinstimmt,
die in der sicheren Registrierungsdatenbank 106 gespeichert
ist oder von dem Registrierungsdatenbankschlüsselmodul 109 erhalten
wird oder durch den Steuermodul-Lizenzmanager 107 zur Verfügung gestellt
wird. Obwohl es möglich
ist, dass irgendeines oder alle von dem Steuermodul 104,
dem verschlüsselten
Material 105 und der sicheren Registrierungsdatenbank 106 unrechtmäßig kopiert
oder übertragen
werden können,
verhindern die hier in den verschiedenen Vorrichtungen und Verfahren
beschriebenen Beispiele, dass diese wirksam durch eine Entität verwendet
werden, die eine andere ist als diejenige, mit der die sichere Registrierungsdatenbank 106 verriegelt
ist oder mit dieser in Beziehung steht.
-
2 zeigt
ein System mit einem Host 201 und einem Server 202,
die über
ein Kommunikationsmedium 203 kommunizieren, wie zum Beispiel
das Internet. Der Host 101 ist ähnlich konfiguriert wie der Host 101 aus 1,
mit der Ausnahme, dass in diesem Fall statt des Speicherns einer
verschlüsselten Materialdatei,
wie zum Beispiel das verschlüsselte Material 105 aus 1,
eine Kopie des verschlüsselten
Materials 205 empfangen wird, das auf dem Server 202 als
Strömungsmedien
gespeichert ist, wie zum Beispiel ein MPEG-4-Bit-Strom, und zwar über das
Kommunikationsmedium 203. Das Steuermodul 104 bereitet
den Empfang des Strömungsmaterials vor,
indem zuerst der Registrierungsdatenbankschlüssel (KR) vom Registrierungsdatenbankschlüsselmodul 109 erhalten
wird, und entschlüsselt
die sichere Registrierungsdatenbank 106 mit dem Registrierungsdatenbankschlüssel (KR)
und erhält
einen oder mehrere Schlüssel,
um auf das verschlüsselte Material
zuzugreifen, und zwar von der entschlüsselten Version der sicheren
Registrierungsdatenbank 106, wenn eine korrekte Entitäts-Identifikation
empfangen wird. Das Steuermodul 104 bestimmt, ob die korrekte
Entitäts-Identifikation
erhalten wurde, oder nicht, und zwar durch Vergleichen einer Referenz-Entitäts-ID mit
der erfassten Entitäts-ID 108. Wenn
diese übereinstimmen,
dann bestimmt das Steuermodul 104, dass die korrekte Entitäts-Identifikation
empfangen wurde. Das Verarbeiten der empfangenen Strömungsmedien
wird dann "on-the-fly" durch das Steuermodul 104 durchgeführt (oder
einem Medienabspielgerät
mit einem Einsteck-Modul), das die empfangenen Strömungsmedien
entschlüsselt
und entsprechend der Benutzungsrechte verwendet, die ebenfalls von
der entschlüsselten
Version der sicheren Registrierungsdatenbank 106 erhalten
wurden.
-
3 zeigt
ein weiteres System mit einem Host 301 und einem Server 302,
die über
ein Kommunikationsmedium 303 kommunizieren. Der Host 301 ist
ein Ausführungsbeispiel
des Host 101 aus 1, bei dem
das Registrierungsdatenbankschlüssel
(KR) Modul 109 ein austauschbares Software-Modul ("RSM") 304 aufweist,
das einen Registrierungsdatenbankschlüssel (KR), um die sichere Registrierungsdatenbank 106 zu
entschlüsseln,
und ein Vergleichsmodul 305 zur Verfügung stellt, um die erfasste
Entitäts-ID
("SE ID") 108 mit
einer Referenz-Entitäts-Identifikation ("RE-ID") zu vergleichen, die
in einem Datensatz 306 der sicheren Registrierungsdatenbank 106 gespeichert
ist. Das austauschbare Software-Modul 304 wird vorzugsweise
durch den entfernten Server 302 zur Verfügung gestellt, beispielsweise
als ein dynamisches Link-Bibliotheksmodul
(".dll"), Java-Applet, Window
COM Objekt, oder Active X Objekt, wobei der Registrierungsdatenbankschlüssel (KR)
als Daten darin enthalten ist. Es wird als "austauschbar" bezeichnet, da es separat von dem Rest
des Steuermoduls herunterladbar ist, das hier als das Steuerprogramm
bezeichnet wird. Wenn es heruntergeladen ist, kann es unmittelbar durch
das Steuerprogramm verwendet werden. Obwohl die Referenz-Entitäts-ID in
diesem Beispiel in der sicheren Registrierungsdatenbank 106 gespeichert
ist, alternativ und vorzugsweise, wird sie zusammen mit dem Registrierungsdatenbankschlüssel (KR)
in dem austauschbaren Softwaremodul 304 zur Verfügung gestellt,
nachdem der Server, der das austauschbare Softwaremodul 304 für den Host 301 zur Verfügung stellt,
die erfasste Entitäts-ID 108 direkt oder
indirekt von dem Host 301 empfangen hat.
-
Bevor
ein Benutzer des Host 301 die Erlaubnis erhält, das
verschlüsselte
Material 105 zu benutzen, liest das Steuermodul 104 zunächst den
Registrierungsdatenbankschlüssel
(KR) von dem austauschbaren Softwaremodul 304, "öffnet" die sichere Registrierungsdatenbank 106,
indem unter Verwendung des Entschlüsselungsmoduls 111 eine
entschlüsselte
Version davon in einem Speicher erzeugt wird, liest die Referenz-Entitäts-ID vom
Datensatz 306 in der entschlüsselten Version der sicheren
Registrierungsdatenbank 106, liest die erfasste Entitäts-ID 108 und
vergleicht die Referenz-Entitäts-ID unter
Verwendung eines Vergleichsmoduls 305 mit der erfassten
Entitäts-ID.
-
Wenn
die Referenz-Entitäts-ID
und die erfasste Entitäts-ID übereinstimmen,
dann erhält
der Benutzer die Erlaubnis, das verschlüsselte Material 105 entsprechend
der Benutzungsrechte zu benutzen, die beispielsweise in einer Inhaltslizenz
definiert sind, die im Datensatz 307 der entschlüsselten
Version der sicheren Registrierungsdatenbank 106 gespeichert
sind. Um die Benutzung des verschlüsselten Materials 105 zu
erlauben, erhält
das Steuermodul 104 zunächst
einen Schlüssel
von der entschlüsselten
Version der sicheren Registrierungsdatenbank 106. In diesem
Beispiel ist der erhaltene Schlüssel zumindest
ein Inhaltsschlüssel
(KC), der durch das Entschlüsselungsmodul 111 verwendet
wird, um eine entschlüsselte
Version des verschlüsselten
Materials 105 zwecks Verwendung zu erzeugen.
-
Wenn
andererseits die Referenz-Entitäts-ID und
die erfasste Entitäts-ID
nicht übereinstimmen, dann
erhält
der Benutzer nicht die Erlaubnis, das verschlüsselte Material 105 zu
benutzen. Insbesondere wird in einem solchen Fall das verschlüsselte Material 105 nicht
durch das Steuermodul 104 (oder durch einen Stecker in
einem Medien- oder Inhaltsabspielgerät) entschlüsselt, und statt dessen wird
eine Fehlermeldung auf dem Bildschirm des Host angezeigt, die dem
Benutzer des Host 301 einen solchen Fehler angibt. Außerdem kann
ein Eintrag des fehlgeschlagenen Versuchs an einem geheimen Ort
gespeichert werden.
-
Es
ist vernünftig,
den Registrierungsdatenbankschlüssel
(KR) aus Sicherheitsgründen
von Zeit zu Zeit zu ändern.
Dazu überträgt der entfernte
Server 302 zunächst
ein austauschbares Softwaremodul, wie zum Beispiel 304,
das mit dem Steuermodul 104 gekoppelt ist. Das austauschbare
Software-Modul stellt zwei Registrierungsdatenbankschlüssel zur Verfügung, in
diesem Fall einen neuen Registrierungsdatenbankschlüssel und
den alten Registrierungsdatenbankschlüssel. Der alte Registrierungsdatenbankschlüssel wird
verwendet, um eine entschlüsselte
Version der sicheren Registrierungsdatenbank 106 zu erzeugen,
und der neue Registrierungsdatenbankschlüssel wird verwendet, um die entschlüsselte Version
zu verschlüsseln.
Die ursprüngliche
sichere Registrierungsdatenbank 106 wird dann durch die
neu verschlüsselte
Version ersetzt. Das anschließende
Entschlüsseln
der sicheren Registrierungsdatenbank wird dann unter Verwendung
des neuen Registrierungsdatenbankschlüssels durchgeführt.
-
4 zeigt
ein System mit einem Host 401 und einem Server 402,
die durch ein Kommunikationsmedium 403 kommunizieren. Der
Host 401 ist ein weiteres Ausführungsbeispiel des Host 101 aus 1,
bei dem das Registrierungsdatenbankschlüssel (KR) Modul 109 direkt
in dem ausführbaren
Binär-Code
des Steuermoduls 104 integriert ist, so dass dann, wenn
entweder der Registrierungsdatenbankschlüssel (KR) oder die Referenz-Entitäts-ID ("RE ID"), die darin enthalten
sind, nachfolgend verändert
werden, das gesamte Steuermodul 104 ausgetauscht werden
muss. Das Registrierungsdatenbankschlüssel (KR) Modul 109 in
diesem Beispiel enthält
ferner ein Vergleichsmodul 405 zum Vergleichen der erfassten
Entitäts-ID
("SE-ID") 108 mit
der Referenz-Entitäts-ID.
Der entfernte Server 402 stellt den ausführbaren
Binär-Code des Steuermoduls 104 für den Host 401 zur
Verfügung,
nachdem Informationen der erfassten Entitäts-ID 108 von dem
Host 401 empfangen wurden. Zugriff auf das verschlüsselte Material 105 wird
dann in einer ähnlichen
Weise durchgeführt,
wie dies unter Bezugnahme auf 3 beschrieben
wurde. Obwohl in diesem Beispiel die Referenz-Entitäts-ID in dem ausführbaren
Binär-Code
des Steuermoduls 104 integriert ist, kann sie auch in einem
der Datensätze
der sicheren Registrierungsdatenbank 106 gespeichert sein,
zum Beispiel im Host 301 aus 3.
-
5 zeigt
ein System mit einem Host 501 und einem Server 502,
die über
ein Kommunikationsmedium 503 kommunizieren. Der Host 501 ist
ein weiteres Ausführungsbeispiel
des Host 101 aus 1. In dem
Host 501 enthält
das Registrierungsdatenbankschlüssel
(KR) Modul 109 ein austauschbares Softwaremodul 504,
wie zum Beispiel das austauschbare Softwaremodul 304 aus 3.
Jedoch befinden sich die Referenz-Entitäts-ID 506 und das Vergleichsmodul 505 auf
dem entfernten Server 502 statt auf dem Host 501.
Wie in den vorhergehenden Beispielen, gibt die Referenz-Entitäts-ID 506 die
Entität
an, die berechtigt ist, um auf Inhalte der sicheren Registrierungsdatenbank 106 zuzugreifen,
und wird dem Server 502 als die erfasste Entitäts-ID 108 zur Verfügung gestellt,
und zwar zum Zeitpunkt der Lizenzierung des verschlüsselten
Materials 105 zwecks Verwendung durch die Entität. In einem
Ausführungsbeispiel
stellt die Entität
selbst die erfasste Entitäts-ID 108 für den Server 502 zur Verfügung, um so
die Referenz-Entitäts-ID 506 zu
definieren. In einem weiteren Ausführungsbeispiel stellt ein Zwischenglied,
wie zum Beispiel ein separater Lizenzierungsserver, die erfasste
Entitäts-ID 108 für den Server 502 zur
Verfügung.
-
Wenn
ein Benutzer des Host 501 Zugriff auf das verschlüsselte Material 105 anfragt, überträgt das Steuermodul 104 die
erfasste Entitäts-ID 108 zum
Server 502. Der Server 502 vergleicht dann unter
Verwendung des Vergleichsmoduls 505 die empfangene erfasste
Entitäts-ID 108 mit
der Referenz-Entitäts-ID 506.
Wenn die Referenz-Entitäts-ID und
die erfasste Entitäts-ID übereinstimmen,
sendet der Server 502 eine Transaktionserlaubnis an den Host 501.
Das Steuermodul 104 des Host 501 liest dann den
Registrierungsdatenbankschlüssel
(KR), der in dem austauschbaren Softwaremodul 504 zur Verfügung gestellt
wird, entschlüsselt
die sichere Registrierungsdatenbank 106 mit dem Registrierungsdatenbankschlüssel (KR),
erhält
mindestens einen Inhaltsschlüssel
(KC), der in einem Datensatz 304 der sicheren Registrierungsdatenbank 106 gespeichert
ist, und verwendet den mindestens einen Inhaltsschlüssel (KC),
um das verschlüsselte
Material 105 zu entschlüsseln.
-
In
einer Abwandlung des Host 501 ist der Registrierungsdatenbankschlüssel (KR)
direkt in dem ausführbaren
Binär-Code
des Steuermoduls 104 integriert, wie dies unter Bezugnahme
auf 4 beschrieben wurde, statt in dem austauschbaren
Software-Modul 504. Bezüglich
aller anderen Aspekte sind die Konfiguration und Verwendung dieser
Abwandlung allgemein die gleichen wie für den Host 501, der
in Kooperation mit dem Server 502 arbeitet.
-
6 stellt
einen Host 601 dar, der ein weiteres Ausführungsbeispiel
des Host 101 aus 1 ist. In
dem Host 601 enthält
das Registrierungsdatenbankschlüssel
(KR) Modul 109 einen Registrierungsdatenbankschlüssel-Generator 602,
der den Registrierungsdatenbankschlüssel (KR) aus der erfassten Entitäts-ID 108 erzeugt,
und zwar vorzugsweise in einer solchen Weise, dass der erzeugte
Registrierungsdatenbankschlüssel
(KR) bezüglich
der erfassten Entitäts-ID 108 eindeutig
(d. h. keine andere erfasste Entitäts-ID erzeugt den gleichen
Registrierungsdatenbankschlüssel
wie die erfasste Entitäts-ID 108)
und wiederholbar ist (d. h. die gleiche Registrierungsdatenbankschlüssel-Ausgabe
wird jedes Mal für
die gleiche erfasste Entitäts-ID-Eingabe
erzeugt). In einem Ausführungsbeispiel
ist der Registrierungsdatenbankschlüssel-Generator 602 als ein Pseudozufallszahlen-Generator
implementiert, der den Registrierungsdatenbankschlüssel (KR)
als eine Pseudozufallszahl aus der erfassten Entitäts-ID 108 erzeugt,
die dem Pseudozufallszahlen-Generator als Grundlage zur Verfügung gestellt
wird. Aus Sicherheitsgründen
wird der Algorithmus für
den Pseudozufallszahlen-Generator
geheim gehalten.
-
Da
die sichere Registrierungsdatenbank 106 mit dem Registrierungsdatenbankschlüssel (KR)
verschlüsselt
und entschlüsselt
wird, der aus der erfassten Entitäts-ID 108 erzeugt
wird, wird durch irgendeine andere erfasste Entitäts-ID (eine
andere als die erfasste Entitäts-ID 108),
die dem Registrierungsdatenbankschlüssel-Generator 602 zur
Verfügung
gestellt wird, kein Registrierungsdatenbankschlüssel (KR) erzeugt, der in der
Lage ist, die sichere Registrierungsdatenbank 106 zu entschlüsseln, um
deren Inhalte zu lesen. Folglich sind Zugriffsschlüssel und andere
Informationen bezüglich
des verschlüsselten Materials 106,
die in der sicheren Registrierungsdatenbank 106 gespeichert
sind, für
eine unberechtigte Identität
nicht verfügbar.
Obwohl durch die Implementierung des Registrierungsdatenbankschlüssel-Generators 602 die
Komplexität
des Registrierungsdatenbankschlüssel-Moduls 109 erhöht wird, trägt die Weglassung
eines Vergleichsmoduls, wie zum Beispiel 305 in 3,
etwas zur Kompensation dieser erhöhten Komplexität bei.
-
7 zeigt
einen Host 701, der ein weiteres Ausführungsbeispiel des Host 101 aus 1 ist.
In dem Host 701 enthält
das Registrierungsdatenbankschlüssel
(KR) Modul 109 einen eingebetteten Schlüssel (KR') 702 und einen Mischer 703,
der den Registrierungsdatenbankschlüssel (KR) durch Mischen des
eingebetteten Schlüssels
(KR') 702 und einer
erfassten Entitäts-ID 108 erzeugt
(oder einer Pseudozufallszahl, die aus der erfassten Entitäts-ID 108 erzeugt
wird), und zwar vorzugsweise in einer solchen Weise, dass der erzeugte
Registrierungsdatenbankschlüssel
(KR) bezüglich
der erfassten Entitäts-ID 108 eindeutig
(d. h. keine andere erfasste Entitäts-ID erzeugt den gleichen
Registrierungsdatenbankschlüssel
wie die erfasste Entitäts-ID 108)
und wiederholbar ist (d. h. die gleiche Registrierungsdatenbankschlüssel-Ausgabe
wird jedes Mal für
die gleiche erfasste Entitäts-ID-Eingabe
erzeugt). In einem Ausführungsbeispiel
wird der eingebettete Schlüssel
(KR') 702 in
einem austauschbaren Software-Modul, wie zum Beispiel 304 in 3,
von einem entfernten Server für
den Host 701 zur Verfügung
gestellt. In einem weiteren Ausführungsbeispiel ist
der eingebettete Schlüssel
(KR') 702 direkt
in dem ausführbaren
Binär-Code
des Steuermoduls 104 integriert, das dem Host 701 von
einem entfernten Server zur Verfügung
gestellt wird. In beiden Ausführungsbeispielen
kann der entfernte Server wirksam den Registrierungsdatenbankschlüssel (KR)
austauschen, indem ein neuer und ein alter eingebetteter Schlüssel in
grundsätzlich
der gleichen Weise zur Verfügung
gestellt wird, wie unter Bezugnahme auf 3 beschrieben.
-
8 zeigt
einen Host 801, der ein weiteres Ausführungsbeispiel des Host 101 aus 1 ist.
In dem Host 801 wird der mindestens eine Inhaltsschlüssel (KC),
der verwendet wird, um das verschlüsselte Material 105 zu
entschlüsseln,
selbst mit mindestens einem Lizenzschlüssel (KL) verschlüsselt und
in einer Datei 802 zusammen mit dem verschlüsselten
Material 105 durch einen entfernten Server zur Verfügung gestellt
wird. Der mindestens eine Lizenzschlüssel (KL), wie dessen Name
suggeriert, steht mit einer Lizenz in Beziehung, durch die Benutzungsrechte
bezüglich
des verschlüsselten Materials 105 zur
Verfügung
gestellt wird. Der mindestens eine Lizenzschlüssel (KL) und die Lizenz sind
beispielsweise in einem Datensatz 803 der sicheren Registrierungsdatenbank 106 gespeichert,
so dass ein Benutzer des Host 801 nur dann auf das verschlüsselte Material 105 zugreifen
kann, nachdem der mindestens eine Lizenzschlüssel (KL) von der sicheren
Registrierungsdatenbank 106 erhalten wurde, wobei das Entschlüsselungsmodul 111 den mindestens
einen Inhalts schlüssel
(KC) unter Verwendung des erhaltenen, mindestens einen Lizenzschlüssels (KL)
entschlüsselt
hat und das verschlüsselte
Material 105 unter Verwendung des mindestens einen Inhaltsschlüssels (KC)
entschlüsselt
wurde. Das Steuermodul 104 (oder der Stecker in einem Medien-
oder Inhaltsabspielgerät),
das das verschlüsselte
Material 105 entschlüsselt,
steuert dann die Verwendung der entschlüsselten Version des verschlüsselten
Materials 105 entsprechend der zugehörigen Inhaltslizenz davon,
die von der sicheren Registrierungsdatenbank 106 erhalten
wurde. Ein Zugriff auf die sichere Registrierungsdatenbank 106 zum
Erhalten des mindestens einen Lizenzschlüssels (KL) und der Inhaltslizenz
wird in der gleichen Weise durchgeführt, wie beispielsweise unter
Bezugnahme auf 1 beschrieben und wie in anderen Beispielen,
die hier als anwendbar beschrieben wurden.
-
9 zeigt
ein System mit einem Host 901 und einem Server 902,
die über
ein Kommunikationsmedium 903 kommunizieren. Der Host 901 ist ähnlich konfiguriert
wie der Host 201 aus 2, um eine
Kopie des verschlüsselten
Materials 904 über
das Kommunikationsmedium 903 zu empfangen, das auf dem Server 902 als
Strömungsmedien
gespeichert ist, wie zum Beispiel in einem MPEG-4-Bit-Strom. Das
verschlüsselte
Material 904 ist mit mindestens einem Inhaltsschlüssel (KC)
verschlüsselt,
der wiederum mit mindestens einem Lizenzschlüssel (KL) verschlüsselt ist.
Der Host 901 ist außerdem
konfiguriert, um dem verschlüsselten,
mindestens einen Inhaltsschlüssel 905 zu
empfangen, wie zum Beispiel in dem IPMP ("Intellectual Property Management and Protection") Strom, der zusammen
mit dem verschlüsselten
Material in einem MPEG-4-Bit-Strom zur Verfügung gestellt wird. Die Non-Provisional U.S. Patentanmeldung
Nr. ... mit dem Titel "Method
and Apparatus And System for Securely Providing Material to a Licensee
of the Material",
angemeldet am ... 2001, übertragen
auf den gleichen Anmelder wie die vorliegende Erfindung und hier
in ihrer Gesamtheit durch deren Bezugnahme eingeführt, beschreibt
ein solches Beispiel. Zugriff und Benutzung des verschlüsselten
Materials 904 wird dann in einer ähnlichen Weise durchgeführt, wie
beispielsweise unter Bezugnahme auf 8 beschrieben
wurde und wie in anderen Beispielen, die hier beschrieben wurden.
-
10 zeigt
ein Flussdiagramm eines Verfahrens zum Zugreifen auf Material, das
beispielsweise durch den Host implementiert ist, der unter Bezugnahme
auf 3 beschrieben wurde. In 1001 empfängt ein
Steuermodul auf einem Host eine Anfrage von einem Benutzer des Host
zur Benutzung von Material, das in verschlüsselter Form auf dem Host gespeichert
ist. In Reaktion auf eine solche Anfrage wird vom Steuermodul in 1002 eine
erfasste Entitäts-Identifikation
("ID") entweder nach Anfrage von
einer Entität
empfangen oder vom Speicher in der Entität erhalten. In 1003 liest
das Steuermodul einen Registrierungsdatenbankschlüssel, der
vorzugsweise durch ein Registrierungsdatenbankschlüssel-Modul
zur Verfügung
gestellt wird. In 1004 entschlüsselt das Steuermodul eine
sichere Registrierungsdatenbank auf dem Host mit dem Registrierungsdatenbankschlüssel, um
eine entschlüsselte Version
der sicheren Registrierungsdatenbank zur erzeugen. In 1005 empfängt oder
erhält
das Steuermodul eine Referenz-Entitäts-Identifikation ("ID"). In 1006 ver gleicht
das Steuermodul die erfasste Entitäts-ID mit der Referenz-Entitäts-ID, um
zu bestimmen, ob die IDs übereinstimmen.
Wenn sie nicht übereinstimmen
(d. h. unterschiedlich sind), dann beendet das Steuermodul in 1007 die
Transaktion.
-
Wenn
sie andererseits übereinstimmen
(d. h. sie sind gleich), dann liest oder erhält das Steuermodul in 1008 mindestens
einen Schlüssel
aus der entschlüsselten
Version der sicheren Datenbank, und in 1009 liest oder
erhält
das Steuermodul Benutzungsrechte, die in einer Lizenz enthalten
sind, von der entschlüsselten
Version der sicheren Registrierungsdatenbank. Der erhaltene, mindestens
eine Schlüssel kann
in diesem Fall mindestens ein Inhaltsschlüssel sein, der verwendet wird,
um das angeforderte verschlüsselte
Material zu entschlüsseln,
oder er kann mindestens ein Lizenzschlüssel sein, der verwendet wird,
um einen verschlüsselten,
mindestens einen Inhaltsschlüssel
zu entschlüsseln,
der wiederum verwendet wird, um das angeforderte verschlüsselte Material
zu entschlüsseln.
In 1010 wird das angeforderte verschlüsselte Material unter Verwendung
des mindestens einen Schlüssels
entschlüsselt,
und in 1011 wird es dem Benutzer erlaubt, das entschlüsselte Material
gemäß den Bestimmungen
der Lizenz zu benutzen. Das Steuermodul kann 1010 und 1011 durchführen, oder
ein Einsteck-Modul in einem Medien- oder Inhaltsabspielgerät kann 1010 und 1011 durchführen, nachdem
der mindestens eine erhaltene Schlüssel auf sichere Weise von
dem Steuermodul und das verschlüsselte
Material von dem Steuermodul oder von anderen Quellen empfangen
wurde.
-
11 zeigt
ein Flussdiagramm von einem Verfahren zum Zugreifen auf Material,
das beispielsweise durch den Host implementiert ist, der unter Bezugnahme
auf 4 beschrieben wurde. In 1101 empfängt ein
Steuermodul auf einem Host eine Anfrage von einem Benutzer des Host,
Material zu benutzen, das in verschlüsselter Form auf dem Host gespeichert
ist. In Reaktion auf eine solche Anfrage wird vom Steuermodul in 1102 eine
erfasste Entitäts-Identifikation ("ID") entweder nach Anfrage
von einer Entität
empfangen oder vom Speicher in der Entität erhalten. In 1103 empfängt oder
erhält
das Steuermodul eine Referenz-Entitäts-ID. In 1104 vergleicht
das Steuermodul die erfasste Entitäts-ID mit der Referenz-Entitäts-ID, um zu bestimmen,
ob die IDs übereinstimmen.
Wenn sie nicht übereinstimmen (d.
h. verschieden sind), dann beendet das Steuermodul im 1105 die
Transaktion.
-
Wenn
sie andererseits übereinstimmen
(d. h. sie sind gleich), dann liest das Steuermodul in 1106 einen
Registrierungsdatenbankschlüssel,
der vorzugsweise durch ein Registrierungsdatenbankschlüssel-Modul
zur Verfügung
gestellt wird. In 1107 entschlüsselt das Steuermodul eine
sichere Registrierungsdatenbank auf dem Host mit dem Registrierungsdatenbankschlüssel, um
eine entschlüsselte Version
der sicheren Registrierungsdatenbank zu erzeugen. In 1108 liest
oder erhält
das Steuermodul mindestens einen Schlüssel von der entschlüsselten Version
der sicheren Registrierungsdatenbank, und in 1109 liest
oder erhält
das Steuermodul Benutzungsrechte, die in einer Lizenz enthalten
sind, von der entschlüsselten
Version der sicheren Registrierungsdatenbank. Der erhaltene, mindestens
eine Schlüssel
kann in diesem Fall mindestens ein Inhalts schlüssel sein, der verwendet wird,
um das angeforderte verschlüsselte
Material zu entschlüsseln,
oder er kann mindestens ein Lizenzschlüssel sein, der verwendet wird,
um einen verschlüsselten,
mindestens einen Inhaltsschlüssel
zu entschlüsseln,
der wiederum verwendet wird, um das angeforderte verschlüsselte Material
zu entschlüsseln.
In 1110 wird das angeforderte verschlüsselte Material unter Verwendung des
mindestens einen Schlüssels
entschlüsselt,
und in 1111 wird es dem Benutzer erlaubt, das entschlüsselte Material
entsprechend den Bestimmungen der Lizenz zu benutzen. Das Steuermodul
kann 1110 und 1111 durchführen, oder ein Einsteck-Modul
in einem Medien- oder Inhaltsabspielgerät kann 1110 und 1111 durchführen, und
zwar nach dem sicheren Empfangen des mindestens einen erhaltenen
Schlüssels von
dem Steuermodul und des verschlüsselten
Materials von dem Steuermodul oder von einer anderen Quelle.
-
12 zeigt
ein Flussdiagramm von einem Verfahren zum Zugreifen auf Material,
das beispielsweise durch das unter Bezugnahme auf 5 beschriebene
System implementiert ist. In 1201 empfängt ein Steuermodul auf einem
Host eine Anfrage von einem Benutzer des Host, um Material zu verwenden,
das in verschlüsselter
Form auf dem Host gespeichert ist. In 1202 empfängt das
Steuermodul anschließend
eine erfasste Entitäts-ID,
die eindeutig entweder dem Host oder dem Benutzer des Host entspricht.
In 1203 überträgt das Steuermodul
die erfasste Entitäts-ID
zu einem entfernten Server. In 1204 empfängt das
Steuermodul entweder eine Genehmigung oder Ablehnung für die Transaktion
von dem entfernten Server. Eine Genehmigung wird empfangen, wenn
die erfasste Entitäts-ID
mit einer Referenz-Entitäts-ID übereinstimmt,
die auf dem entfernten Server gespeichert ist. Umgekehrt wird eine Ablehnung
der Transaktion empfangen, wenn es keine Übereinstimmung gibt.
-
In 1205 beendet
das Steuermodul die Transaktion, wenn eine Ablehnung der Transaktion
empfangen wird. Wenn andererseits eine Genehmigung empfangen wird,
dann liest das Steuermodul in 1206 einen Registrierungsdatenbankschlüssel, der
durch ein Registrierungsdatenbankschlüssel-Modul zur Verfügung gestellt wird. In 1207 entschlüsselt das Steuermodul
eine sichere Registrierungsdatenbank auf dem Host mit dem Registrierungsdatenbankschlüssel, um
eine entschlüsselte
Version der sicheren Registrierungsdatenbank zu erzeugen. In 1208 liest
oder empfängt
das Steuermodul mindestens einen Schlüssel von der entschlüsselten
Version der sicheren Registrierungsdatenbank, der zum Zugreifen auf
das verschlüsselte
Material erforderlich ist. In einem Ausführungsbeispiel ist der mindestens
eine Schlüssel
mindestens ein Inhaltsschlüssel
(KC), der zum Entschlüsseln
des verschlüsselten
Materials verwendet wird. In einem anderen Ausführungsbeispiel ist der mindestens
eine Schlüssel
mindestens ein Lizenzschlüssel
(KL), der zum Entschlüsseln
einer verschlüsselten
Version des mindestens einen Inhaltsschlüssels (KC) verwendet wird.
In 1209 liest oder erhält
das Steuermodul Benutzungsrechte, die in einer Lizenz aus der entschlüsselten
Version der sicheren Registrierungsdatenbank enthalten sind.
-
In 1210 wird
das angeforderte verschlüsselte Material
unter Verwendung der erhaltenen Schlüssel entschlüsselt. In
einem Ausführungsbeispiel,
in dem der mindestens eine Schlüssel
mindestens ein Inhaltsschlüssel
(KC) ist, wird der mindestens eine Inhaltsschlüssel (KC) verwendet, um direkt
das verschlüsselte
Material zu entschlüsseln.
In einem weiteren Ausführungsbeispiel,
in dem der mindestens eine Schlüssel
mindestens ein Lizenzschlüssel
(KL) ist, wird der mindestens eine Lizenzschlüssel (KL) verwendet, um den
verschlüsselten,
mindestens einen Inhaltsschlüssel
(KC) zu entschlüsseln,
der wiederum verwendet wird, um das verschlüsselte Material zu entschlüsseln. In 1211 wird
es dem Benutzer erlaubt, das entschlüsselte Material gemäß den Bestimmungen
der Lizenz zu verwenden. Das Steuermodul kann 1210 und 1211 durchführen, oder
ein Abspielgerät-Stecker kann sie
durchführen.
In dem Fall, dass ein Abspielgerät-Stecker 1210 und 1211 durchführt, überträgt das Steuermodul
zunächst
auf sichere Weise den mindestens einen Schlüssel und die Bestimmungen der
Lizenz an den Abspielgerät-Stecker,
und zwar unter Verwendung von beispielsweise einer herkömmlichen
Bestätigung
und einem Schlüsselaustauschverfahren,
wie zum Beispiel Diffie-Hellmann.
-
13 zeigt
Flussdiagramm von einem Verfahren zum Zugreifen auf Material, das
beispielsweise durch die unter Bezugnahme auf 6 und 7 beschriebenen
Hosts implementiert ist. In 1301 empfängt ein Steuermodul auf einem
Host eine Anfrage von einem Benutzer des Host, um Material zu verwenden,
das in verschlüsselter
Form auf dem Host gespeichert ist. In 1302 empfängt das
Steuermodul anschließend
eine erfasste Entitäts-ID,
die eindeutig entweder dem Host oder dem Benutzer des Host entspricht.
In 1303 erzeugt das Steuermodul einen Registrierungsdatenbankschlüssel (KR)
unter Verwendung der erfassten Entitäts-ID. In 1304 erzeugt
das Steuermodul eine entschlüsselte
Version der verschlüsselten,
sicheren Registrierungsdatenbank mit dem Registrierungsdatenbankschlüssel (KR).
Da die sichere Registrierungsdatenbank zuvor mit einem Registrierungsdatenbankschlüssel (KR)
verschlüsselt
wurde, der der ursprünglich
erfassten Entitäts-ID entspricht,
ist lediglich ein Registrierungsdatenbankschlüssel, der aus der ursprünglichen
erfassten Entitäts-ID
erzeugt wurde, in der Lage, die sichere Registrierungsdatenbank
zu entschlüsseln.
Die ursprüngliche
erfasste Entitäts-ID
wird hier auch als die Referenz-Entitäts-ID bezeichnet.
-
In 1305 führt das
Steuermodul eine Bestimmung durch, ob die Entschlüsselung
der sicheren Registrierungsdatenbank erfolgreich war oder nicht. Dazu
ist es implizit, dass die erfasste Entitäts-ID gleich der Referenz-Entitäts-ID sein
muss, damit der erzeugte Registrierungsdatenbankschlüssel (KR)
erfolgreich die verschlüsselte,
sichere Registrierungsdatenbank entschlüsseln kann. Aus diesem Grunde wird
die sichere Registrierungsdatenbank auch als entitätsverriegelt
bezeichnet. Wenn die Entschlüsselung
nicht erfolgreich war, dann beendet das Steuermodul in 1306 die
Transaktion. Wenn andererseits die Entschlüsselung erfolgreich war, dann
liest oder erhält
das Steuermodul in 1307 mindestens einen Schlüssel aus
der entschlüsselten
Version der entschlüsselten
sicheren Registrierungsdatenbank; in 1308 liest das Steuermodul
eine Lizenz mit den Benutzungsrechten aus der entschlüsselten
Version der sicheren Registrierungsdatenbank; in 1309 wird
das verschlüsselte
Material unter Verwendung des erhaltenen, mindestens einen Schlüssels entschlüsselt; und
in 1310 wird es dem Benutzer erlaubt, das entschlüsselte Material
entsprechend den Bestimmungen der Lizenz zu verwenden, wobei 1307–1310 in im
Wesentlichen der gleichen Weise durchgeführt wird, die jeweils 1208–1211 aus 12 entspricht.
-
14 zeigt
ein Flussdiagramm von einem Verfahren zum Zugreifen auf Material,
das beispielsweise durch das unter Bezugnahme auf 9 beschriebene
Verfahren implementiert ist. In dem Verfahren werden 1401–1407 durch
ein Steuermodul in im Wesentlichen der gleichen Weise durchgeführt, die
jeweils 1101–1107 in 11 entspricht.
Bei diesem Verfahren ist jedoch der mindestens eine Inhaltsschlüssel (KC)
mit zumindest einem Lizenzschlüssel
(KL) verschlüsselt
und wird zusammen mit Material, das mit dem mindestens einen Inhaltsschlüssel verschlüsselt ist,
dem Host zur Verfügung gestellt.
Daher liest oder erhält
das Steuermodul in 1408 den mindestens einen Lizenzschlüssel (KL)
von der entschlüsselten
Version der sicheren Registrierungsdatenbank und liest oder erhält in 1409 Benutzungsrechte,
die in einer Lizenz enthalten sind, von der entschlüsselten
Version der sicheren Registrierungsdatenbank. In 1410 und 1411 empfängt das Steuermodul
dann das verschlüsselte
Material und den verschlüsselten,
mindesten einen Inhaltsschlüssel
(KC), beispielsweise in einem MPEG-4-Bit-Strom und dem entsprechenden
IPMG-Strom davon. In 1412–1414 verarbeitet
dann vorzugsweise ein Einsteck-Modul in einem Medien- oder Inhaltsabspielgerät das empfangene
Material "on-the-fly" nach dem sicheren
Empfang des mindestens einen Lizenzschlüssels (KL) und der entsprechenden
Benutzungsrechte von dem Steuermodul. Das Einsteck-Modul macht dies
vorzugsweise durch Erzeugen einer entschlüsselten Version des verschlüsselten,
mindestens einen Inhaltsschlüssels
(KC) unter Verwendung des mindestens einen Lizenzschlüssels (KL)
in 1412, erzeugt eine entschlüsselte Version des verschlüsselten
Materials unter Verwendung der entschlüsselten Version des verschlüsselten,
mindestens einen Inhaltsschlüssels
(KC) in 1413, und erlaubt es dem Benutzer in 1414,
die entschlüsselte Version
des verschlüsselten
Materials entsprechend der Benutzungsrechte zu verwenden.
-
In
dem Fall, in dem das empfangene, verschlüsselte Material und der verschlüsselte,
mindestens eine Inhaltsschlüssel
(KC) nicht "on-the-fly" verarbeitet werden,
sondern stattdessen in einer oder mehreren Dateien auf dem Host
gespeichert werden, wie zum Beispiel 105 und 802 in 8,
verarbeitet das Steuermodul einfach die gespeicherten Dateien gemäß dem Verfahren
aus 14 ohne Durchführung
von 1410 und 1412.
-
Obwohl
die verschiedenen Aspekte der Erfindung unter Bezugnahme auf bevorzugte
Ausführungsbeispiele
beschrieben wurden, soll verstanden werden, dass die Erfindung vollständigen Schutz
innerhalb des vollständigen
Schutzbereichs der beigefügten
Ansprüche
beansprucht.