TWI311880B - Method of providing access to encrypted content to one of a plurality of consumer systems, device for providing access to encrypted content and method of generating a secure content package - Google Patents

Description

13-11880 九、發明說明： 【發明所屬之技術領域】 本發明關於一種提供對已加密内容之存取權至複數 個顧客系統其巾之-之方法’絲客系統可獲得一安全 内容封包，包含該已加密内容與自此要求一權限資料物 件之位置之一指示’且另包含具有對-因此麟安全 内谷封包之存取權並提供有允許其自該指示位置自核發 權限資料物件之—裝置取出-權限資料物件之-代理功 月b及用以提供對至少部分該已加密内容之存取權之至少 :裝置’該權限資料物件包含允許解密至少部分加密内 容且密瑪式結合至其核發之至少該I置之至少内容金餘 資訊使得僅具有—代理魏且已結合該觀資料物件 之裝置可獲得該内容金输資訊。

本發明_於-_於併人複數軸客系統其中之 =料處理裝置，各顧客系統可獲得_安全内容封包 3該已加密内容與自此要求—權限資料物件之-位置之 2示’且另包含具有對一因此獲得安全内容封包之存 =:允:其咖位置自_限資二 =裝置取出-權限資料物件之—代理功能且用以提供 >部分該已加密内容之躲權之 避 限資料物件包含允許解密至少部分該已加二且= 1311880 式結合至其核發之至少該裝置之至少魄金鑰資訊使 得僅具有已結合該權限資料物件之—代理功能之農置可 獲得該内容金射m#料處理裝置包含—已保護環 境。 、。 本發明亦關於一種電腦程式產品。 本發明亦關於-種提供包含已加密内容資料之—安全内 容封包以供複數個顧客系統其中之—使用之方法，各顧 客系統包含用以自-外部來源獲得該安全内容資料封包 之至少一介面，且另包含具有對一因此獲得安全内容資 料封包之存取觀提财允許其自指雜置自核發權限 資料物件之-裝置取出-權限龍物件之—代理功能且 用以提供對至少部分該已加密内容之存取權之至少一裝 置’該權限資_件包含允許_至少部分該已加密内 容資料且㈣式結合至其核發之至少該裝置之至少内容 金鑰資訊，使得僅具有已結合該權限資料物件之一代理 功能之裝置可獲得軸容金鍮資訊，其中魏指示器資 料提供有該已加密内容資料，做為該權限核發者之一裝 置自此核發權限資料物件之一位置之指示。 本發明亦關於一種用以提供包含已加密内容資料之一安 全内容資料封包以供複數個顧客系統其中之一使用之伺 服器’其中該祠服器包含至一通訊網路之一網路介面9 且各顧客系統包含用以經由該通訊網路獲得該安全内容 13 Π 880 貝料封包之至少-介面’且另包含具有對—因此獲得安 全内容資料封包之存取權且提供有允許其自—指示位置 自核發權限資料物件之—裝置取出—權限請物件之一 代理功能且_無對至少部分祀加密内容之存取權 之至少-裝置’該槪資料物件包含允許解密至少部分 該已加密⑽資料且密碼式結合至其錄之至少該衷置 之至少内容金_訊，使得僅具有已結合_限資料物 件之-代理魏之裝置可獲得_容金鑰資訊，其中該 伺服器配置贿供具有該6加密内容資料，運作為該權 限核發者之一裝置自此核發權限資料物件之一位置之指 不之資源指示器資料至該顧客系統。 本發明亦關於-種攜帶包含已加_容資料之一安全内 容資料封包以供-顧客系統使用之信號，其包含用以自 -外部來源獲得該安全内容資料封包之至少一介面，且 =包含具㈣-因此獲得安全内容資料封包之存取權且 提供有允許其自-指示位置自_權限資料物件之一裝 置取出-權限資料物件之―代理功能邱以提供對至少 部分該已加密魄之存取歡至少—裝置，該權限資料 物件包含允許難至少部分觀加軸容資料且密碼式 結合至其核發之至少該裝置之至少内容金訊，使得 僅具有已結合該觀資料物件之—代理魏之裝置可獲 仔該内容金齡訊，其巾該安全内容資料封包包含資源 1311880 指示器資料’運作為該權限核發者之—裝置自此核發權 限資料物件之一位置之指示。 本發明亦關於另一種電腦程式。 【先前技術】 此方法、-資料處理裝置、及電腦程式之個別範例 已得知自2004年3月15日開放行動聯盟有限公司之「隱 醜架構，2. 0測試版」。此文件插述用於铜醜(數位 • 内容版權控管）模組之安全鑑定與用於安全封裝與轉換 使用權限與麵内容至信賴_模組之機制。内容係封 f於-安全内容容器⑽）中。醜_以_對稱内容加 密金餘(CEK)加密。- DRM模組實施職内容可安全消耗 於其中之—信賴環境。其角色係實施許可與限制，並控 制對醜内容之存取權。所#醜模組皆具有一獨特私 用/公用金鑰對與-憑證。—權限物件係絲關於該内容 之許可與關之―文件。_限物件亦含有該CEK。於傳 遞該權限物件前，加錄感部分，且該觀物件接著密 碼式結合至該目標麵模組。該權限物件與财接著可 使用任何傳輸機制（如HTTP/WSP、WApPush、廳)加以傳 遞。用於内容散佈之-模型係使用一空中下載機制。該 客戶端開始具有該内容人口之—劉覽區段。該客戶端自 該入口下載該DRM内容至區域儲存。該客戶端查詢該臟 内容標頭中之一權限核發者狐(統-資源位址），並開始

Dll 880 至該權限核發者人口之一親。其接合娜限物件娜 通訊協定。該客戶端於成功完成此通訊協定處獲得關於 該DRM内容之權限物件。 該已知結構之-問題係其不調整足夠好以允許於一相當 小時間間隔中欲提供至大量客戶端之存取權限。各將: 詢該權限核發者URL，且試圖_透過該網路存取相同權 限核發者人π ’導致僅可藉由使料有—大容量之一網 路與入口避免之擁塞。 【發明内容】 本發明之-目的係提供前述型態之方法、_資料處 理裝置、及電難式，財施隨著增加數量之顧客系統 調整相當良好之一數位權限管理架構。 此目的由㈣本發供對已加额容之存取權至複數 侧客祕其中之-之方法加以達成，其特徵在於轉移 -權限核發者模組至-裝置之—已保護環境以供併入 該顧客系統中，允許該裝置於操作於該顧客系統中時產 生密碼式結合至提供有—代理功能之顧客系統中之褒置 之一要求者之至少一權限資料物件。 在此使用之密碼式結合鞠指的是該觀資料物件已受 到使其僅可麵至其已接合之裝置之-㈣操作之^ 制。-已倾環境係已作植抗硬_倾方法或兩者 之一組合干擾之一環境。 1311880 由於該權限核發者模組轉移至—裝置之—已保護環境， 以供併入該顧客系統中，該系統中具有—代理功能之震 置可透過獨立於可存取其他顧客系統之任何鏈接之顧客 系統中之-路徑獲得權限資料物件。因此，較少使用^ 鏈接所提供之職。本㈣具有由於_觀核發者模 組之要求不透過-公_路傳輪，將内容分成各需要一 不同内容金鑰之許錄娜分變得可形之伽。另具有 不須中央維護各顧客系統之組態之詳細知識之優點。用 以密碼式結合觀㈣物件至具有—代理魏之要求裝 置之秘密資訊保持於局部。 於-較佳實施例中，其中該顧客系統包含至—外部通訊 網路之-介面，且其巾該顧客系統配置以轉移透過至具 有該已保護環境之裝置之介面接收之資料，該權限核發 者模組經由該通訊網路轉移。 該效果係可更新已經已新研發權限核發者模組核發之顧 客系統中之裝置。此可用以自另一提供者提供對内容資 料之存取權，以補救或避免權限核發者模組之反向分析 等等之可能性。 於一較佳實施例中，該權限核發者模組轉移至具有至該 顧客系統中之一裝置之一介面之一可攜式安全資料處理 裝置。 此之效果係該權限核發者模組核發至一特定使用者，而 非一特定顧客系統。此藉由轉移該可攜式安全資料處理 裝置至具有調適以透過該可攜式安全資料處理裝置之介 面交換資料之-裝置之另-顧客系統允許該使用者使用 另一顧客系統存取該已加密内容。亦允許變更該顧客系 統之組態。 於-較佳實施例巾’該權難發者模_移至具有至一 行動電話聽筒之-介面之—可攜式安全裝置，最好係一 用戶識別模組卡。 此實施例具有纽使用具有必齡健發權限資料 物件之所有元件之-普遍存錢構之優點。如同關於該 電話用戶之資訊必須保持於—安全環境中，行動電話一 般已經包含可轉移該權限核發者模組之—已保護環境。 此外’該電話職常常肋下載與執行魄㈣，以及 將其通訊至飾客她巾之其他裝置。本發明找 有限存取麟、歸影像、遊解等之有利細。，、 -較佳實施例包含轉移其他烟權限核發者模組至其他 裝置之己保護環境，以供併人個別其他顧客系統，各權 限核發者模組允許雜移纹裝置_作於該其他顧客 系統其中之—中時產生密碼式結合i提供有-代理功能 之顧客系統中之裝置之一要求者之至少該權限資料物 件。 此實施例允_容麟結束社4顧客祕，而不需使 1311880

用-大量頻寬以提供其權限資料物件。另允許一較細微 差異於關於各授與之存取權限型態之顧客系統間。 於-較佳實施例中’其中具有-代理功能之各裝置於執 行該代理功能時配置以僅根據該權限資料物件中包含之 存取權限縣_已加勒容之存轉，該方法^轉 移允許具有該已保護環境之裝置於操作於該顧客系統中 時產生密碼式結合至提供有-代理魏且包含至少一存

取權限之顧客系統中之裝置之—要求者之至少一權限資 料物件之一權限核發者模組。 -較佳變化包含接收可應用至該顧料統之—組存取條 件及以包含於㈣至提供有—代理舰之顧料統中之 要求裝置之-組-或多個權限資料物件中之存取權限之 一組合遵守可應用至該顧客系統之存取條件組之一方式 配置該權限核發者模組。

該配置該權限核發者模組之步驟執行於轉移該權限核發 ^模組之前或之後。此實施例之效果係可為該完整顧客 系統在中心絲麵·，_為_衫統中且有一 代理功能之錢置。因此，考量—使用者可具有ς有一 ，理光能^個裝置之一顧客系統之事實。使用何裝置 存取該内〇料之獅卿給該使用者。 根據本㈣方面，㈣本㈣ 特徵在於該資料處理择要以人 寸处里瑕置之 處理裝置另包含一權限核發者模組，配 12 1311880

置以執行於該已保親财，並允許該_處理裝置於 併入且操作於該顧客系統中時產生密碼式結合至提供有 一代理功能之顧客系統中之裝置之一要求者之至少— 限資料物件。 該資料處雜置偏可獨立域其_客綠共用之任 何網路外存取權限資料物件之—來源。因此，避免此網 路上之頻寬限制。

根據另-方面，本發明提供#載人包含—已保護環境之 一資料處理裝置時配置以允許該資料處理裝置運作為如 根據本發明之資料處理裝置之一電腦系統。 根據本發明之另—方面，提供包含已加密内容資料之— 安全内容封包以供複數個顧客系統其中之一使用之方法 之特徵在於提供指向該顧客系統之—位置之f源。 資料。 曰’、态

此方法具有藉由指向可將觀資料物件之要求導向此之 顧客系統t之一位置限制使用該介面之優點。 根據本發明之另—方面，減本發明之舰器之特徵在 於該祠服n配置以提供有該已加密内容f料指向；顧 客系統中一位置之資源指示器資料。 z 該伺服器具有配置以節約使用該通訊網路之優點。 根據本發明之另-方面’根據本發明之信號之特徵在於 該安全内容資料封包另包含代表至鋪客錢中—位置 13 ^11880 之—資料路徑之資源指示器資料。 根據本發明之另一方面， ^ 顿明&供當載入-資料處理 置時配置以允許該資料處理裝置執行根據本發明之提 供一安全崎資料封包之-方法之―電腦系統。^ 【實施方式】 於第1圖中，經由-細胞網路丨提供已加密内容至 顧客系統。舉例來說，該細胞網路可為-CDMA、GSM、卿s I 或UMTS、網路。相應地，一第一顧客系統由一第一行動電 話2形成，而—第二顧客系統由—第二行動電話3形成。 一第三顧客系統由—第三行動電話4、—家庭網路5及一 個人電腦6之一組合加以形成。 經由該細胞網路1提供該已加密内容至該第三顧客系統 之另一選擇可經由一電纜或衛星網路（未顯示）以一廣 播、多播或單播模式提供至該個人電腦5，或於一資料載 | 體上，例如一 CD或DVD。該顧客系統定義為可獲得該已 加密内容之事實不排除該已加密内容預先載入一或多個 該第一、第二與第三行動電話2-4中但還不可存取之一 結構。 内容之範例包含用於該行動電話2-4上之鈴聲、榮幕保 護程式或背景主題、及遊戲。根據細胞網路1之型態’ 該内容可包含壓縮聲音或影像檔案。MP3檔係前者類別之 範例;MPEG-2、H_ 264/AVC係定義後者類別之範例之標準。 14 1311880 包含至少-部分已加㈣容之安全内容封包提供自一第 一内容规器7’可經由連接該細胞網路i至（至少部分) 網際網路9之-通觸8加以存取。或者，例如铃聲之 内容可直接經由該細胞網路!自一第二内容伺服器1〇下 載。 於下方’將詳述可跡實質遵從敝行糊盟規格之顧 客系統之安全内容封包之一實施例，尤其其附屬之數位 權限管理(_規格之第2版。可使用實施數位權限管理 之另一標準。 2004年4月20日之開放行動聯盟有限公司之「麵麵 内容格式2· 0版，測試2· 〇版」定義最好使用之二槽案 結構。精確細節請參照其出版物。 第2圖顯示一離散媒體型⑽)播u之格式。包含識別 該檔案11之鶴與版本之_齡標頭12。該檔案標頭 U後係一第一資料結構，稱為一第一 DRM容器13。於此 範^中’包含一第二醜容器14。該第一臓容器a 包含-共用標頭方塊15與—内容物件容器16。該内容物 件容器16包含-第—部分已加糾容資料。該第二麵 容器14中之一類似結構攜帶一第二部分已加密内容資 料，别方係一第二共用標頭方塊（未顯示）。因此，該第 一 DRM容器13鏈接該共用標頭方塊15至該内容物件容 器 136。 15 該共用標頭方塊15包含含有一通用獨特識別符之一攔 位。δ亥值對包含於該内容物件容器μ中之内容資料之已 加费部分來說係獨—無二的。在此稱為 event_ID ° 該共用標頭方塊15另包含指示可要求包含用以解密該内 容物件容器13中至少部分已加密部分之内容資料之内容 金鑰資訊之一權限資料物件之一位置之一統一資源位址 (服L)。因此，如同由複數個顧客系統之一使用之提供包 含已加密内容資料之一安全内容資料封包之一方法之部 为，資源指示器資料提供有該已加密内容資料。該提供 之資源資料係指示作用係核發權限資料物件之一裝置之 一位置。因此’該第一與第二内容伺服器7、1〇配置以 提供至具有該已加密内容資料之—顧客系統資源指示 器。 第3圖顯示目標用於如聲音與影像之媒體内容之一連續 封包化媒體型（PDCF)檔π之格式。係意欲促進該安全内 容封包流人其中-行動電話2_4之—齡格式。該贿 檔17以識別該PDCF檔17之型態與版本之一檔案標頭18 開始。該PDCF槽17另包含含有一第一軌道方塊2〇與至 少-其他軌道方塊21之-電影方塊19。該第—執道方塊 20包含一保護结構方塊22。於該範例中，内容資料之— 第-執道之-部分如同封包般加密且包含於一媒體資料 方塊23中。屬於内容f料之至少一進—步執道之一部分 i3il88〇 •-' 之封包包含於相同媒體資料方塊23中之空白處。各封包 - 中之一標頭識別該封包隸屬之軌道，並鏈接該封包至該 第一與進一步轨道方塊2〇、21其中之一。至少一共用標 頭方塊(未顯示）包含於該電影方塊19中。有可應用至所 有轨道者或於該第一軌道方塊2〇中僅可應用至該第一轨 道内容之已加密部分者◦因此，該pDCF檔17建構具有 含有對内容資料之已加密部分獨特之eventjj)之一標 頭。 # 已加密内容部分可以某種其他方式封裝，例如一 MPEG-2 封包化基礎流之一部分，經由該基礎流識別符或攜帶該 封包化基礎流之一 MPEG-2傳輸流之封包識別符鏈接至類 似該共用標頭方塊15之一結構。於各情況中，該内容資 料之已加密部分提供有對其獨特之event_ID。 第4圖係顯示第三行動電話4之某些相關元件之一架構 圖。該行動電話形成包含一聽筒與係一用戶識別模組 着 （SiM)卡24之形狀之一可攜式安全資料處理裝置之一終 端。該SIM卡包含-積體電路25嵌入該sm卡％中， 且最好以-防干擾方式縣。以此―方式祕方裝該 25之機制於業界中已知。該Ic 25包含—處理器邡、電 子可抹除與可程式化唯讀記憶體(EEpR〇M)27、主記憶體 28、及至該聽筒之-介面29之部分，該介面另包含與該 聽筒中接點合作之接觸塾。其他用以使該卡％安全 17 13.11880 • 之安全特性包含密碼與/或模糊碼技術’就其本身而言係 已知。因此，該1C 25為全面DRM结構之安全性十分關 鍵之執行中應用程式提供一保護環境。 該聽筒包含鏈接至對該SIM卡24之一介面31之一聽筒 控制器30 ’配置以介面化後者對該聽筒之介面。對於 語音電話來說，該聽筒包含一聲音輸入台32與聲音輸出 台33，前者數位化該使用者之言詞，後者提供輸出至一 • 揚聲器。一調諧器34、解調諧器35及第一天線36形成 至該細胞網路1之一介面。一無線通訊控制器37與第二 天線38形成對該家庭網路5之一介面。該聽筒另包含聽 筒隨機存取記憶體(RAM)39與聽筒EEPROM 40，以及一鍵 盤41與顯示器驅動程式42。 儲存於聽筒EEPROM 40中之軟體程式碼提供具有一代理 功能，使其使用一權限資料物件中之資訊存取該已加密 内容資料。該聽筒另具有一獨特私用/公用金鑰對及允許 • 證明該聽筒之一憑證。 於一實施例中，該聽筒自該第一内容伺服器7獲得該安 全内容封包，例如一 MMS訊息。於另一實施例中，該聽 筒包含用以瀏覽該網際網路9之瀏覽器，並自該第二内 容伺服器10獲得該安全内容封包。於一另一實施例中， 該安全内容封包係原廠安裝於該SIM + 242EEpR〇M 27 或聽筒EEPROM 40上。該安全内容封包亦可透過至該家 1311880 • 庭網路5之介面獲得。 田作為代理器時，於觸發存取該已加密内容資料後，該 L筒取出於該已加密内容資料中接收之ev晚叩與 祖。以安裝之-觀核發者模組公式化至i置之一要 求訊息。分析該祖以獲得傳送該要求之為止。該要求 本身亦可為- URL之形式，如業界中已知者。該要求包 3鏈接至想要存取權之已加密内容資料部分之至少該 息 event ID 〇 反應與受到達朗峨與存取權之標準之控制，該聽筒 自具有該已安裝權限核發者模組之裝置接收—權限資料 物件。該權限資料物件包含用以解密獨特關於該 event—ID之已加如料料科之一金输。 該權限資料物件最好另包含為—組許可與關形式代表 存取權限之資料。許可定義許可之存取型態，例如複製、 賴至其他裝置、執行等等。限繼定鱗可，例如藉 由定義可提供之已定義鶴存取之次數。具有代理功能 之各裝置減為-簡實體。提供具有代理功能之聽筒 之程式碼僅根據該權限資料物件中定義之存取權限配置 其以提供對該已加密内容之存取權。此自—般條件存取 =構設定在此呈現之醜结構，使其特別適用__ 容至包含-家庭網路5之-顧客系統，如下方將解釋者。 欲確保該存取觀之實施，提供具有代理功能之聽筒之 程式馬最好亦使用上述之一或多項技術結合該卡Μ t之1C 25防干擾。某些或所有代理功能可於該幻 24中。 配置該權限核發者模組，使得已核發權限資料物件密碼 式結合具有該代理功能之至少該聽筒。最好，該權限資 料物件中之至少該錢資訊已軸具有該聽筒之-私用 金鑰之-金麟之—公肖錢加以城。躲意該權限 資料物件可密碼式結合具有形成—顧客綠中一已定義 網域之代理魏之複數個裝置，使得該觀資料物件可 轉移至該個人電腦6，且由後者使肋提供對該已加密内 谷資料之存取權，已提供之個人電腦亦包含一代理功能 且具有該觀憑雜/或料錄。某些或所有代理功能 可於與該電腦合作之一電腦卡中。 於一第一實施例中，於併入該第三行動電話4前，該權 限核發者模組已轉移至該SIM卡24之EEpR〇M 27。當操 作時，最好係可由該處理器26執行之一電腦程式模組之 權限核發者模組允許該SIM卡24產生密碼式結合至該聽 筒之權限資料物件，或至具有係該家庭網路5之一節點 之代理功能之任何其他裝置。 於一第二實施例中，於安裝於該第三行動電話4中之後， 該權限核發者模組轉移至該SIM卡24。舉例來說，第一 _飼服器43配置以轉移用以核發關於提供自該第一内 1311880 A - ' • 谷來源7之已加德、内谷之權限資料物件之一權限核發者 模組。一第二DRM伺服器44配置以轉移用以核發關於提 供自該第二内容來源1〇之已加密内容之權限資料物件之 一權限核發者模組。 可想像-第三實施例於包含預先安裝或轉移該權限核發 者模、、’且於其中之4二行動電話4之顧客^統巾至一電腦 卡（未顯示），藉由插入附加至該個人電腦6之一電腦卡 • 讀取器（未顯示）以併入該顧客系統中。另一選擇係下載 該權限核發者模組至固定絲於繩筒或人電腦6 中之一信賴平台模組。 最好，其他個別權限核發者模組轉移至該第一與第二行 動電話2、3中之SIM卡。各允許該個別SIM卡產生密碼 式結合至該SIM卡併入之聽筒之權限資料物件。該效果 係不需使用該細胞網路1以獲得權限資料物件。由於就 頻寬使用而言，該廣播相當有效，且避免由於嘗試獲得 ♦ 權限資料物件之無數行動電話之擁塞，當該已加密内容 資料係廣播時，該效果最顯著。 如前所述，該權限核發者模組配置以核發包含至少一存 取權限之權限資料物件。最好，提供該權限核發者模組 之實體接收可應用至該顧客系統或各顧客系統之一組存 取條件。配置以包含於核發至該聽筒與該個人電腦6之 所有權限資料物件中之存取權限與具有附加至該家庭網 21 1311880 • 路5之代理魏之任他裝置之-組合與可應用至由 廷些裝置戦之-顧客祕之存取條件組—致之一方式 轉移至該第三行動電話4中之SIM卡24之權限核發者模 組。因此，舉例來說，該已加密内容可具有各顧客系統 僅可複製五-人之存取條件。該SiM卡24中之權限核發者 模組接著崎以核發五概麵物件，各定義該權限複 製一次。 # 於第變化中’可應用至該顧客系統之存取條件組編 碼至轉移至該SIM卡24之權限核發者模組中。於另一實 施例中’該權限核發者模纟讀自透過該細胞網路1個別 通訊至先前已安裝權限核發者模組之一讓卡24加以配 置實際上重新配置該權限核發者模組。 應注意產生該DCF能或該PDCF標17之實體提供指向 接收該安全内容資料封包之顧客系統中一位置之一祖 =其中。同樣地’自該第一與/或第二内容祠服器7、10 提供之信號包含指向提供該内容資料之一顧客系統中之 一位置之資料資源指示器資料。該URL·為一般形式，即 代表至一顧客系統中一位置之一資料路徑，但不需要僅 於一特定顧客系統之内容中有意義。也就是說可採用指 示一接收聽筒自任何已安裝SIM卡24要求一權限資料物 件之形式，不須具有一特定序號。 說明現在將更詳細著重於該權限核發者模組之較佳功能 22 13.11880 • 與代理功能，以及進入安全内容封包之一特定型態。 尤其是在提供減财需树提供之—廣_目或電視 卽目組成之内容資料處，想要分隔欲轉移至多重部分之 内容資料完整組，其亦為前述說明中所稱之事件。藉由 分隔加密各部分’使得其僅以於其本身之内容金输解 密，實施-金鍮循環結構。藉由將内容資料完整組分成 較小分離事件獲得一較高程度之保護。 • 由於配置__發者池以為包含至少部分該内容解 密金錄或事件金錄之事件核發權限資料物件，必須具有 =該金錄資訊之存取權。欲避免必須自該第—與第二内 谷伺服器7、10轉移大量金瑜資訊至該讓卡24，事件 之金鑰係獨特關聯該事件且由該第一與第二内容飼服器 7、10所提供之事件資訊之一功能。 於一第一變化中，該event_ID用以攜帶獨特相關該事件 之事件資訊，並作為至該權限核發者模組執行以重新產 生一事件金鑰之密碼功能之輸入。 於-第二變化中’該代理功能允許該聽筒自屬於該事件 之内容資料取得-憑證。最好，該憑證為一已加密形式。 該SIM卡24接收該憑證、將其解密、並獲得對該事件獨 特之事件資訊。至少一部分用以產生允許該聽筒解密該 事件之金鑰資訊，可能於進一步處理該金鑰資訊之後。 於此實施例中’最好以該SIM卡24之-公用金鑰加密該 23 1311880

. 賴。因此，該内容提供者可聯合存取權限與一特定SIM 卡24，且因此聯合-特定用戶，而非聯合—特定聽筒。 該憑證亦可包含_ ev敗财’—解_作必須執行 於至少部分該_UD ±，峨村_緣终提供該 事件金鑰資訊之密碼操作之輸入之事件資訊。 / 欲提供安錄以反擊任何分析或肋產生鱗件金輪資 訊之密碼魏，使躲合由具有至少—部分該事件資訊 • 之權限核發者模組載入之至少一部分金鑰資訊之一密碼 功能產生該事件金输資訊。最好，此群組金输資訊自該 第-與第二内容舰器7、1G其中之—或該第一與第二 順伺服器43、44上載至該SIM卡24。或者，該SIM卡 24可預先載人該群組錄。—或多個群組金鑰可為轉移 至該SIM卡24之部分權限核發者模組。應注意由於其與 對-事件娜之事件資訊作為至為該事件提供該事件金 齡tfiL魏之輸人之事實，群組麵必須較不常 馨 更新。 一群組金鑰最好可應用至數個事件，例如已分割之所有 事件，即内容資料之一較大單位於其中之内容資料部 刀，例如一電影。一群組金鑰或亦可應用至一組一或多 個顧客系統，顧客纽之驗數次被分成多組。於放棄 決定核發權限資料物件之裝置之一特定其一之後，不再 _使用可應用至包含該裝置之組之群組金屬。因此， 24 1311880 可撤回一已放棄SIM卡24。 於一實施例中，可實施一群組金鑰階層，其中於一最高 層之各群組金鑰係關於多組事件與/或顧客系統之一，且 於一較低層之各群組金鑰關於該組之一之多重子組之 —°於此一情況中，於不同層之群組金鑰最好以不同頻 率變更。 在此呈現之结構允許實施數種付費模型。

於一實施例中，一權限核發者模組配置該SIM卡24，以 儲存識別該事件之資料，由聽筒將其提供給具有它之事 件資訊獨特關於該EEPR0M 27中之一紀錄。最好，但並 非必要，此資料與代表關於包含該代理功能之裝置之一 實體(如其所有人)之資料儲存在一起。事件識別資料之 儲存根據由其提供之⑽資料之賴#允許㈣該内容 資料欲公平散佈至該提供者之授權費用。

:亥SIM卡24自關於内容資料之一提供者之一系統接收一 訊心並傳回代表储存於該紀錄中至少部分該資料之至 少一訊息。當然，最好透過該聽筒之媒介加以完成，以 響應來自該第-與第二内容舰器7、1()或第一與第二 麵伺服器43、44其中之一之一詢問。 於該SIM卡24巾時，__發者模組載入與儲 、二實體一致之—信用層次之資料至EE酬Μ 27 地’該實體最好係該腿卡24之使用者即包 25 1311880 含該行動電話2-4之一之顧客系統之使用者。於每次提 供一權限資料物件至具有該代理功能之一裝置時，修改 該已儲存資料以反映一較低信用層次。 於-第-變化中’該侧層次以各核發權限資料物件降 低一標準量。因此，核發一權限資料物件之各要求代表 該SIM卡24中一錢包中儲存之信用之單一單元。 於一第二變化中，該代理功能允許提供以自提供有形成 該事件之已加雄、内谷負料之資料取得一憑證之裝置。該 SIM卡24中之權限核發者模組自為一權限資料物件提供 該要求之裝置接收該憑證。該憑證合併反應該事件費用 之資料。與一事件有關之有限存取權限或授權條件之内 容提供者或實體根據希望為存取該事件收費之量產生該 憑證。可以與提供用以產生用以解密該事件之金鑰之事 件資訊之憑證類似之方式包含該憑證。當然，可為相同 憑證。代表該獨特事件資訊之資料，尤其是該event」D 本身’可允許取出此一憑證。因此event—ID之一特定值 或一組值提供該事件費用之一指示。 已注意該數位權限管理結構之一優點係該權限核發者模 組可產生包含至少一存取權限之一權限資料物件，最好 根據可自提供有該已加密内容且由該聽筒發送至該SJM 卡24之資料取得之授權條件。該SIM卡24自具有為一 權限資料物件提供該要求之代理功能之裝置接收決定該 26 1311880 授權條件之已取得資料。根據該已接收已取得資料選擇 欲包含於_限資料物件巾之存取權限。、 有利的疋雜權條件亦包含於__憑證巾，例如反映該 事件費用之憑證。該授權條件本身可包含反映該事件費 用之資料。於該情財，該SIM卡24儲存鏈接各型態授 權條件至—特定事件費用之資料。因此，允許五次複製 之授權條件導致等姊除五捕已儲存肋複製之費用 之量。該憑證可攜帶可職權型態之-定義，各關聯-不同費用。於接收該憑證且非必須將其解碼後，該SIM 卡24經由該聽筒控制器30、鍵盤41與顯示器驅動程式 42開始與該伽者之-互動，以選擇可用獅型態其中 之一，並批准適當減少儲存於該EEPR0M 27中之信用層 次。 如上方關於事件費用所述’決定授權條件之資料可併入 該event_ID中。該event_ID之一特定元件、值或值之 範圍決定該授權條件與/或付款模型。舉例來說，「播放 一次」可於值之一第一範圍中，而「無限播放」於值之 一第二範圍中。因此’該内容提供者藉由該event_ID通 sfl至少某些該授權條件至係該sim卡24之伺服器。 上方已注意一金鑰循環結構尤其於欲提供之内容資料由 欲於需要時提供之一廣播節目或電視節目組成處想要。 欲避免以不同金鑰加密之内容資料之連續不斷部分之解 27 1311880 进、中之干擾’且因此亦藉由不同event—ID加以識別’最 好於該事件前考慮可用於具有該代理功能之裝置之解密 金輪資訊。結束時’透過該細胞網路1提供之内容資料 之至少某些已加岔部分提供有二eventj]):其一識別該 事件本身，而另一識別一隨後提供之事件。 該第二event-ID可於攜帶該DCF檔11或PDCF檔17中 之第一 event—ID之共用標頭方塊之一文字標頭攔位中。 因此，實質同時提供該第一與第：event_ID。此係由於 虽内容流至該行動電話2-4其中之一時，該第一與第二 内容伺服器7、1〇會基於此一檔案建立一串資料流之情 況。於此一資料流中，於任何事件跟隨前，該第一 event一ID後方為該第二event ID。於該DCF檔^中， 該第一 DRM容器13鏈接該共用標題方塊15至攜帶該第 事件之内各物件容器16。若與該第二eventjj)相關之

事件攜帶於該第二DRM容器14中，則該第二eventJD 第二次提供於該第二DRM容器14之一共用標題方塊15 中。 同樣地，於該PDCF檔17形成用以將該内容資料流至該 行動電話2-4之基礎處，該媒體資料方塊23中之存取單 元或封包將提供有一包覆器，即由包含一標頭與/或一結 尾之資料加以封裝，將其鏈接至為該第一 event—m具有 一攔位而為該第二event—ID具有另一欄位之一資料結 28 1311880

構，使得其實質相_時提供。 事件之已加密資_，第二:欠提供於獨特相關之 載入該聽針之倾料提供魏;; 之能力。該聽筒自該第一或第二内容c 具有該第一 eV晚ID與該第二event ID ::

件。於接收該内容資料之第二部分前，為且有今^ 之—權限資料物件提供—要求。因此 第-^件後之至少-事件之事件錢f崎獲得。欲將 跨該介面29、31之通訊減到最小，該第—與第二 event—ID提供於至具有該獅核發者模· + = 之單一要求中。

該聽筒控制器30自該SIM卡24接收-或多個權限資料 物件中之二解密金鑰。這些中第一者用以解密該第一事 件，而隨意地’於接收該第一事件後接收一有限數量之 事件。該第二解密金鑰儲存於主記憶體28或EEpR〇M 27 中，以供後續使用。 如上所述’第二次接收該第二event_ID。為響應第二次 接收該第二eventJD，該聽筒接收該已儲存第二内容解 密金鑰，並以該金鑰進行解密至少該第二事件。 因此’該event_ID用以觸發一金鑰循環結構中之一金输 變更。一般來說，該eventJD不須獨特關聯觸發該金鍮 變更之第二事件。該聽筒可配置以反應一不同 29 1311880 event—ID ’或不同型態之eventjj)。舉例來說，該 event_ID中之一數字或位元可以傳統條件存取結構中已 知之一方式用信號通知自一奇數至一偶數金鑰之一變 更。因此，於該第二事件前可能提供一第三事件。獨特 關聯於該第三事件之event_ID觸發該聽筒變更金錄，但 該變更於該第三事件後生效一預定次數之事件。 本發明並不限於上述實施例，但可於申請專利範圍之範 脅中加以變化。舉例來說，根據藍芽、IEEE 802.11或 UMB標準其中之一，該家庭網路5可為無線。或者，可使 用非必須鏈接，例如根據該IrDA標準，或可包含有線腿 或乙太網路連線。該數位權限核發者模組可放置於一電 腦卡或做為該電腦卡24之另—選擇之安全硬體符記中。 因此上述說明已為可以任何方式自由結合以實施一較 佳結構之數位權限示種種技巧。在下方扼要重述 該已揭示技巧。 -種提供㈣核發至具有關於複數辨件其中之一之 已加^内容之存取權且提财可自此要求_限資料物 件之-位置之—指示及獨制於該事件之事件資訊之一 裝置之權限資料物件，該裝置包含肋提供—要求至自 該指示位置核發權限資料物件與代表該事件資訊之資料 之-裝置之-代理魏，其包含： 接收該要求與代表解㈣訊之㈣，產生—權限資料 30 1311880 物件，包含允許屬於獨特關於欲解密之事件資訊之事件 之事件資料之事件錄資訊，且其舰在於使用操作於 至少-部分該事件資訊上之-密碼功能產生該事件金錄 資訊。 =方法非必須包含自肋加密魄之—提供者載入金矯 資訊並使用結合至少一部分該已載入金鑰資訊與至少一 部分該事件資訊之一密碼功能產生該事件金鑰資訊。 該方法非必須包含儲存識別該獨特相關一紀錄中之事件 資訊之事件之資料，且非必須包含自關於内容資料之一 提供者之一系統接收一訊息，並傳回包含代表儲存於該 紀錄中至少部分該資料之資訊之至少一訊息。 該方法非必須包含載入與儲存代表與一實體一致之一信 用層次之資料於一記憶體裝置中，及若該已產生權限資 料物件提供至包含該代理功能之裝置，修改該已儲存資 料以反映一較低信用層次。該代理功能允許包含其之裝 置自提供有該以加密内容資料之資料取得一憑證，且該 方法非必須包含自提供該要求之裝置接收併入反映該事 件費用之資料之一憑證及修改該已儲存資料以反映以等 於該事件費用之一量降下之一信用層次。 一變化包含接收併入已加密形式之資料之一憑證與解密 反映該事件費用之資料，最好使用以該資料已以此加密 之一金餘形成一公用/私用金鑰對之一金鑰。 31 1311880 1311880

當接收-驗時，該方法非必須包含自代表該事件資訊 之已接收資料取出該憑證。

當執行該代理功能時，配置包含該代理功能之裝置以僅 根據包含於由其接收之-權限資料物件巾之存取權限提 供對已加密内容之存取權。該方法非必須包含產生一權 限資料物件，另包含至少一存取權限。當執行該代理功 能時，配置包含該代理功能之裝置以自提供有該已加密 内容之資料取得決定授權條件之資料。該方法非必須包 含自提鶴縣之裝置触蚊_條件之已取得資料 及根據該已接收已取得資料選擇包含於該權限資料物件 中之存取權限。該方法非必須包含自代表該事件資訊之 已接收資料取出決定該授權條件之資料。 、

-種用以提供權限資料物件至具有對屬於複數個事件其 中之一之已加密内容之存取觀提供有可自此要求該權 限資料物件之-位置之—指示與獨特關於該事件之事件 資π之-㈣之系統，該裝置包含用以提供—要求至自 該指示位置核發權限資料物件與代表該事件資訊之資料 之一褽置之一代理功能，其包含： 厂處理器，操作於一安全謝，及一介面，用以傳遞 該^•求與代表該事件資訊之資料至該處理器，其尹該處 理器配置以裏生一權限資料物件，包含允許屬於該獨特 闕於欲解密之事件資訊之事件之内容資科之事件金餘資 32 1311880 °孔忒處理器另配置以使用操作於至少—部分該事件資 訊上之一密碼功能產生該事件金鑰資訊。 該系統非必須配置以執行如上所述提供權限資料物件之 一方法。 田載入可程式化處理裝置中時，配置_電腦程式以允 許該可程式化處理裝置執行如上所述提_限資料物件 之一方法。 一種附加有限存取權限至屬於複數個事件其中之一之内 容資料之方法，允許由包含提供有一代理功能之一裝置 之一消費者系統之至少一元件使用該内容資料，其包含 提供至少部分已加密形式之内容資料，以可使用事件金 鑰資訊解密，提供獨特關於該内容資料附屬之事件特定 其中之一之事件資訊於其間，及提供可要求包含至少部 分該事件金鑰資訊之一權限資料物件之一位置之一指示 於其間，該代理功能允許提供於其上以提供一要求至自 該指示位置核發權限資料物件之一裝置，及代表該事件 資訊之資料。該内容資料之已加密部分以允許使用至少 部分該已提供事件資訊之一密碼功能之事件金鑰資訊解 密之一形式提供，且其中該指示位置係一伺服器配置於 此以執行如上所述提供權限資料物件之一方法，配置以 核發權限資料物件。 隨意地，該方法包含產生鏈接二可識別資料攔位、放置 33 1311880 包含一事件碼之事件識別資訊於一第一攔位中、及放置 至少部分該已加密内容資料於一第二攔位中之一資料結 構’包含該代理魏之裝置配置吨含至少該事件碼於 該要求中。 隨意地’财純鍵伽該6加_容歧許可條件 之資料’其中該指不位置係一飼服器配置於此以執行如 申請專利細第9或10項中任一項之一方法以核發權限 資料物件。 隨意地，至少某些娜條件齡該事件碼通訊至該飼服 器。 種用以附加有限存取權限至屬於複數個事件其中之一 之内容資料且允許由包含提供有—代理功能之一裝置之 一消費者祕之至少-元件使用助容龍之系統配置 以執行如上所述附加有限存取權限之一方法。 種§載入可程式化處理裝置時配置允許該可程式化 處理裝置執行如上所述附加有限存取權限之—方法之電 腦程式。 同樣地’已揭示一種附加有限存取權限至内容資料以允 許包含提供有-代理功能之—裝置之―消費者系統之至 少-元件制之方法，該方法包含： 提供允許伽—第—内容解密金鑰解密-已加密形式之 内容資料之-第-部分，提供允許使[第二内容解密 34 1311880 • 金鑰解密一已加密形式之内容資料之一第二部分，其中 該内容資料之第二部分提供於該内容資料之第一部分 後，其中該内容資料之第一部分提供有第一事件識別資 料，獨特識別内容資料之一部分，且至少該内容資料之 第一部分提供有可自此要求一權限資料物件之一位置之 一指示，該代理功能允許提供此該代理功能於其上之裝 置乂供包含代表提供有内容資料之一部分之事件資訊之 • 一要求至自該指示位置核發包含用以解密由代表該要求 中事件資訊之資料識別之内容資料部分之至少部分一内 容解密金鑰之權限資料物件之一裝置。 該方法非必須包含提供第二事件識別資料，獨特識別内 谷資料之第二部分’連同内容資料之第一部分。 於該方法t ’實質同時提供該第—與第二事件識別資料。 對應至該第二事件識別資料之資料非必須第二次提供有 内容資料之第二部分。 隨忍地，内谷=貝料之各部分提供於鍵接二可識別資料棚 位之-資料結構中’其巾該第—與第二事件識別資料放 置於帛-欄位中’而至少部分内容資料之第—部分放 置於一第二攔位中。 财法非必須包含加密内容資料之至少該第二部分，以 許使用係至）部分該第二事件識別資料之—密碼功能 之一金鑰加以解密。 35 當载入一資料處理裝置時，配置一電腦程式以允許該資 料處理裝置執行上述附加有限存取權限至内容資料之/ 方法β 一種信號攜帶具有複數個部分之連續資料，其中一第一 部分包含於該連續資料之第一部分後，允許使用一第一 内容解密金鑰與該連續資料之一第二部分加以解密之一 已加密形式之内容資料之一第一部分包含允許使用一第 一内谷解密金餘加以解密之一已加密形式之内容資料之 第二部分。該連續資料流之第一部分另包含第一事件 識別資料，獨特識別内容資料之一部分及可由提供有一 代理功能之一裝置自此要求一權限資料物件之一位置之 —指示，允許該裝置提供包含代表提供有一部分内容資 料之事件資訊之資料之一要求至自該指示位置核發包含 =以解密由代表該要求中事件資訊之資料識別之部分内 容資料之至少部分一内容解密金鑰之權限資料物件之一 裳置。該連續資料之第一部分另包含第二事件識別資 料，獨特識別内容資料之第二部分，且由其他資料貝 第二部分連續資料加以分隔。 ’、、該 於該信號中，各部分非必須包含至少一標頭與一本體， 其:内谷資料之各部分併人該本體巾’且提供有内容次 ^部分之事件識別資料由該標題鏈接至該内容資ϋ ^11880 該連續資料之第二部分分必須另包含代表該第二事件識 別資料之資料。 用以提供内容資料至至少一顧客系統之一伺服器配置以 執行前述附加有限存取權限至内容資料之一方法與/或 提供如上所定義般之一信號。 一種存取關於有限存取權限之内容資料之方法包含接收 允許使用一第一内容解密金鑰加以解密之一已加密形式

之一第一部分内容資料，連同第一事件識別資料，獨特 識別該第一部分内容資料，及可自此要求-;i限資料物 件之一位置之一指示，提供包含代表提供有該第一部分 内容資料之第-事件資訊之資料之—要求至自該指示位 置核發包知轉密由代表該要求巾事件f訊之資料識 別之内容龍部分之至少部分—内容解密金鍮之權限資 ，物狀-裝置’及接收允許使用—第二内容解密金錄

乂解雄之已加⑧'形式之—第二部分内容資料，盆中 ==資料提供於該第一部分内容資料後:及 μ第—事件朗_，以該第— =該第二部分内容資料，及於接收該第二 料則，提供包含代表該第二事件識別資料之㈣Π 求至核發權限物件之裝置。 、4之要 料之資料以單一 隨意地，代表該第-與第二事件識別# 要求提供域㈣限轉物件之裝置。 37 B11880 該方法非必須包含接收至少一權限資料物件中之第一與 第二内容解密金鎗，射該第—内容解 密 至少該第-部分内容資料，而儲存該第二内容解密= 以供後續使用。 Φ Ζ方法非必馳含魏具__職部分内容資料之 件識別資料之-部分内容資料，取出該已儲存第二内 ί解密麵，以響應接收該事件識職料，及隨後以該 弟-内容解密金騎密至少該第二部分内容資料。 -種用以存取關於有限存取權限之内容資料之一系統包 =介面，用以接收允許使用—第—内容解密金錄加以 解费之-已加密形式之—第—部分内容資料，連同第一 事件識別龍’觸識職第—較魄轉，及可自 此要求-權限資料物件之—位置之—指示，及於 部分内容資料後，用以接收允許使用一第二内容解密金 餘加以解密之-已加密形式之—第二部分魄資料，一 處理器’配置以產生包含代表提供有該第—部分 :之第一事件資訊之資料之-要求，及一介面，用以提 供該要求至自該指示位置核發包仙簡密由代表該要 求中之事件#訊之#料識狀部分内容資料之至少部分 内谷解密金餘之權限資料物件之—裝置。於以該第一 部分内容資料接收觸識職第二部分内容資料:第二 事件識別資料前，於接收該第二部分内容資料前，_ 38 1311880 統配置以提供包含代表第二事件識別資料之資料之一要 求至核發權限物件之裝置（24)。 該系統非必須配置以執行如上所定義存取關於有限存取 權限之内容資料之一方法。 當載入一可程式化處理裝置時，配置一電腦程式以允許 該可程式化處理裝置執行存取關於有限存取權限之内容 資料之一方法。

39 1311880 【圖式簡單說明】 本發明參照附圖另外詳加解釋，其中： 第1圖顯示用以提供安全内容封包與提供對其之存取權 至複數個顧客系統之權限資料物件之一系統之架 構形式； 第2圖顯示包含已加密内容資料之一第一型態安全内容 封包之架構形式； 第3圖顯示包含已加密内容資料之一第二型態安全内容 B 封包之架構形式；及 第4圖給予一或多個該顧客系統中一行動電話聽筒之一 架構概觀。 【主要元件符號說明】 1.. ..細胞網路 2.. ..第一行動電話 第二行動電話 ⑩ 4..··第三行動電話 5. …家庭網路 6. …個人電腦 7. …第一内容伺I艮器 8.. ..通訊閘 9.. ..網際網路 10.…第二内容伺器 1311880 11.. ..離散媒體型（DCF)檔 12,18.…檔案標頭 13.. ..第一 DRM 容器 13 14.…第二DRM容器14 15.. ..共用標頭方塊 16.. ..内容物件容器 17.…連續封包化媒體型（PDCF)檔 19.. ..電影方塊 B 20....第一軌道方塊 21.. ..其他軌道方塊 22.. ..保護结構方塊 23.. ..媒體資料方塊 24.. ..用戶識別模組(SIM)卡 25.. ..積體電路 26.. ..處理器 • 27....電子可抹除與可程式化唯讀記憶體(EEPROM) 28.. ..主記憶體 29, 31....介面 32. …聲音輸入台 33. …聲音輸出台 34.. ..調諧器 35.. ..解調諧器 41 1311880 36.…第一天線 37.. ..無線通訊控制器 38.. ..第二天線 39.. ..聽筒隨機存取記憶體(RAM)

40.. ..聽筒 EEPR0M 41.. ..鍵盤 42.. ..顯示器驅動程式 43.. ..第一 DRM伺服器 44.. ..第二DRM伺服器

42

Claims (1)

1. 年月(更}正替換頁j Ι3Γ188° ，+、申請專利範圍： 1. 一種提供對已加岔内容之存取權至複數個顧客系統(2—6)其中之 -之方法’各顧客系統可獲得—安全内容封包，包含該已加密内 容與自此要求一權限資料物件之一位置之一指示，且另包含具有 對-因此獲得安全内容封包之存取權並提供有允許其自該指示 位置自㈣權限資料物件之一裝置(24)取出-權限資料物件之 ^ /代理功能及用以提供對至少部分該已加密内容之存取權之至 φ 少—裝置(2—4) ’該獅龍物件包含允許解鼓少部分加密内 容且密碼式結合至其核發之至少職置之至少内容絲資訊，使 知僅具有-代理魏且已結合雜限雜物件之装置㈣，幻可 獲得該内容金鑰資訊，其特徵在轉移—觀核發者模组至一裝 置⑽之-已保護環境(25)，以供併入該顧客系統中，允許該裝 置於操作於該顧客系統树產生密石馬式結合至提供有一代理功 能德料財之裝置之-縣者之結—獅資料物件。 _ 2•如帽專利細第丨項所述之方法，财魏客祕包含至一外 部通訊網路α，9)之-介面，且其中該顧客系統配置以轉移透過 至具有該已傾環境之裝置之介面接收之資料，其中經由該通訊 網路轉移該權限核發者模組。 3.如申糊範圍第1或2項所述之方法，其中該權限核發者模組 轉移至具有至該顧耗統中之—裝置之—介面⑽之一可攜式 安全資料處理裝置(24)。 43 9a 2. 25 Γ311880 4· t申請專利細第3項所述之方法，其中__發者模組_ 具有至-行動電話聽筒之一介面⑽之一可攜式安全裝置，最 好係一用戶識別模組卡。 5. 撕胸帛1細嫌，其包输細別權限核 X松組至其他裝置之已保_境，以供併入個別其他顧客系 統’各權限核發者模組允許其轉移至之裝置於操作於該細客 糸統其中之一㈣產生密石馬式結合至提供有一代理功能，客 系統中之裝置之-要求者之至少該權限資料物件。 6. 如申請糊娜1雜谢，㈣有—傾功能之各裝 置於執打該代理功能時配置以僅根據該權限資料物件中包含之 存取權限提供對該已加密内容之存购亥方法包含轉移允許具 有該已保護環境(25)之裝置⑽於操作於該顧客系統中時產生 料式結合至提供有-代理功能且包含至少一存取權限之顧客 2統中之裝置之-要求者之至少—權限資料物件之一權限核發 者模組。 .如申請專利細第1項所述之方法，其包含接收可朗至該顧客 2統之-組存取齡及收含於贿至提财—代理功能之顧 客系統中之要求裝置之-組—或多個權限資料物件中之存取權 限之-組合射可應肢鞠料、敎存轉倾之—方式配 置該權限核發者模組。 δ.—種用於併入複數個顧客系統㈣其中之—之資料處理装置， 44 "1 1311880 年月日f (更}正替換頁 各顧鐵爾-物概，咖 =權限輸件之-位置之—指示，且另包含具有對—因此獲 竹全崎封包之棘權且触有鱗其自雜示 權限資料物件之-裝置⑽取出一權限資料物件之—代理2 且用以提供對至少部分該已加密内容之存取權之至少— =料物件包含允許解密至少部分該已加密内容且二式: L至其贿W、雜置之至少邮缝魏，使贿具有已結 麵勿件之一代理功能之裝置(2—4, 6)可獲得該内容金 •㈣資料處理裝置包含—已保護環境(25)，其特徵在於 ^貝_里_包含—觀核發者模組，_執行於該已保 雜竟中’並允許該資料處理裝置於併入且操作於中' 時產生密碼式結合至提供有一代理功能之顧客系統中之= 一要求者之至少—權限資料物件。 = δ項所述之輯理裝置，其 專利細第Η項中任一項所述之方法加以獲得。 料之—安全内容封包崎複數個顧 各罐-6)射之—翻娜，各觸撕 部來源㈤M)獲得該安全内容資料封包之 卜 ，•且另包含具有對—因此獲得安全内容資： ^子_且提供有允許其自細位置自核細 -裝置⑽觀觸件之—代理功能顺 45 1311880 f -., ；-： V 均分該娜斷辆獻至少—裝账㈣，該權^ 枓物件包含允簡密至少部分該6加_容·且密碼式結人 至其核發之至少該裝置之至少内容金錄資訊，使得僅具有已^ 該權限資料物件之一代理功能之裝置可獲得該内容金物二 其中貝源指7F器資料提供有該已加密内容資料，做為該權 紅—裝置自此核發權限資料物件之一位置之指示，其特徵2 提供指向該顧客系統之一位置之資源指示器資料。 、 提供包含已加密内容之—安全内 複數個顧客系統(2—6)其中之 化以供 八 、r《使用之伺服裔，其中該伺服器包 二〜_(1，9)之—爾介面，且各_統包含用以細 由麵訊纟鱗麟該安全喊資_包之至少-介面版36)，、、， —目此麟好崎㈣桃之棘權且提供 有统、自-指示位置自核發權限資料物件之—裝 —祕資料物件之-代理功能且用以提供對至少部分該已加密 j今之存取推之至少—裝置，該觀資料物件包含允許解密至少 Μ該已加密内容資料且純式結合至其核發之至少該裝置之 内容金鑰資訊，使得僅具有已結合該權限資料物件之-代理 =之裳置可獲得該内容金輪資訊，其中該飼服器配置以提供且 =已加密内容資料、運作為該權限核發者之—裝卿自此核 發榷限資料物件之一位f 曰不之貝源指示器資料至該顧客系 ，、特徵在於該飼服器配置以提供有言亥已加密内容資料，指向 46 1311880 L 該顧客系統中一位置之資源指示器資料。

   47