| 主权项 |
1.一种用以安全化数位资料之方法,其中至少包含:藉一客户端元件,接收待于显析处理过程中加以保护之加密内容;接收一相关于该内容的展示档,该展示档标定该显析处理之经保护媒体路径要求;辨核该客户端元件确为一经信任元件;产生一主认证器,用以认证一或更多在该客户端元件下游的元件;向该主认证器传述一或更多须认证的下游元件;利用该主认证器来认证一或更多下游元件;产生至少一辅助认证器;向该辅助认证器传述一或更多须认证的下游元件;以及利用该辅助认证器来认证一或更多下游元件。2.如申请专利范围第1项所述之方法,其中进一步包含:决定是否须将任何相关于该内容的数位权利管理资料转译成一认证器DRM系统所能了解之形式,且如是,进行该数位权利管理资料的转译。3.如申请专利范围第1项所述之方法,其中进一步包含:决定是否须将任何相关于该内容的数位权利管理资料转译成一认证器DRM系统所能了解之形式,且如是,藉利用一个别而经组态设定以转译该数位权利管理资料之转译器模组,进行该数位权利管理资料的转译。4.如申请专利范围第1项所述之方法,其中进一步包含:决定是否须将任何相关于该内容的数位权利管理资料转译成一认证器DRM系统所能了解之形式,且如是,藉利用一个别而经组态设定以转译该数位权利管理资料之转译器模组,进行该数位权利管理资料的转译,其中该转译器模组包含一第三者元件。5.如申请专利范围第1项所述之方法,其中传述至该主认证器的动作是回应于被该主认证器查询,而由该客户端元件所执行。6.如申请专利范围第1项所述之方法,其中辨核的动作是藉利用一安全伺服器所执行。7.如申请专利范围第1项所述之方法,其中进一步包含:在产生该辅助认证器后,由该主认证器辨核该辅助认证器是否既经信任。8.如申请专利范围第1项所述之方法,其中接收、辨核、产生、传述及认证的动作是至少部分于本地所执行。9.如申请专利范围第1项所述之方法,其中进一步包含:在认证多个元件之后显析该加密内容。10.如申请专利范围第1项所述之方法,其中进一步包含:在认证多个元件之后,于一远端装置上进行显析该加密内容。11.一种计算装置,经程式设计以实作下列:藉一客户端元件,接收待于显析处理过程中加以保护之加密内容;接收一相关于该内容的展示档,该展示档标定该显析处理之经保护媒体路径要求;辨核该客户端元件确为一经信任元件;产生一主认证器,用以认证一或更多在该客户端元件下游的元件;向该主认证器传述一或更多须认证的下游元件;利用该主认证器来认证一或更多下游元件;产生至少一辅助认证器;向该辅助认证器传述一或更多须认证的下游元件;以及利用该辅助认证器来认证一或更多下游元件。12.一种具有电脑可读取指令之电脑可读取媒体,当由一或更多处理器执行该等电脑可读取指令时,会令该等一或更多处理器执行如下:藉一客户端元件,接收待于显析处理过程中加以保护之加密内容;接收一相关于该内容的展示档,该展示档标定该显析处理之经保护媒体路径要求;辨核该客户端元件确为一经信任元件;产生一主认证器及至少一辅助认证器,该等认证器系经组态设定以认证一或更多在该客户端元件下游的元件;于各认证器间建立至少一安全通讯通道;向各认证器传述一或更多须认证的下游元件;利用各认证器来认证一或更多下游元件;以及利用该安全通讯通道让一或更多元件与另一者相通讯。13.如申请专利范围第12项所述之电脑可读取媒体,其中该等指令会令该等一或更多处理器决定是否须将任何相关于该内容的数位权利管理资料转译成一认证器DRM系统所能了解之形式,且如是,进行该数位权利管理资料的转译。14.如申请专利范围第12项所述之电脑可读取媒体,其中该等指令会令该等一或更多处理器让该等一或更多元件设定用于显析处理过程中的交谈密钥(session keys)。15.如申请专利范围第12项所述之电脑可读取媒体,其中该等指令会令该等一或更多处理器让该等一或更多元件设定用于显析处理过程中的交谈密钥存库,且于显析处理过程中可经交谈密钥回收运用。16.一种计算装置,可程式化以具体实作下列:藉一客户端元件,接收待于显析处理过程中加以保护之加密内容;接收一相关于该内容的展示档,该展示档标定该显析处理之经保护媒体路径要求;辨核该客户端元件确为一经信任元件;产生一主认证器及至少一辅助认证器,该等认证器系经组态设定以认证一或更多在该客户端元件下游的元件;于各认证器间建立至少一安全通讯通道;向各认证器传述一或更多须认证的下游元件;利用各认证器来认证一或更多下游元件;以及利用该安全通讯通道让一或更多元件与另一者相通讯。17.一种计算装置,其中包含:记忆体;一或更多处理器;在该记忆体内的指令,当由一或更多处理器执行时,会令该等一或更多处理器:藉一客户端元件,接收待于显析处理过程中加以保护之加密内容;接收一相关于该内容的展示档,该展示档标定该显析处理之经保护媒体路径要求;决定是否须将任何相关于该内容的数位权利管理资料转译成一认证器DRM系统所能了解之形式,且如是,进行该数位权利管理资料的转译;辨核该客户端元件确为一经信任元件;产生一主认证器,及至少一辅助认证器,该等认证器系经组态设定以认证一或更多在该客户端元件下游的元件;于各认证器间建立至少一安全通讯通道;向各认证器传述一或更多须认证的下游元件;利用各认证器来认证一或更多下游元件;以及利用该安全通讯通道让一或更多元件与另一者相通讯,且让该等一或更多元件设定交谈密钥,以供运用于显析处理过程中。18.一种用以安全化数位资料之方法,其中包含:建立待予处理及显析数位内容之元件的一或更多路径;接收待由一或更多路径所处理的加密内容,该加密内容系受一授权所辖,该授权至少部分定义如何处理该加密内容;产生多个认证器,以对沿该等一或更多路径之元件进行认证;于认证器间提供一安全通讯通道;决定是否须将任何相关于该内容的数位权利管理资料转译成一认证器DRM系统所能了解之形式,且如是,藉利用一个别而经组态设定以转译该数位权利管理资料之转译器模组,进行该数位权利管理的转译;藉认证器,查询该等一或更多路径的个别元件,以确认该等受查询元件将资料传通到哪些元件;藉认证器,认证该等受查询元件以及该等受查询元件传通资料所至之那些元件;对于用以加密及解密资料之元件,藉一或更多路径的多个元件来建立加密/解密密钥。19.如申请专利范围第18项所述之方法,其中该授权标定一或更多废止列表,其可运用于确认个别元件是否既经破坏。20.如申请专利范围第18项所述之方法,其中该授权标定一待用以保护该加密内容之安全层级。21.如申请专利范围第18项所述之方法,其中该建立加密/解密密钥的动作包含利用各认证器间的安全通讯通道,以建立该加密/解密密钥。22.如申请专利范围第18项所述之方法,其中该建立加密/解密密钥的动作包含建立交谈式密钥。23.如申请专利范围第18项所述之方法,其中进一步包含周期性地利用认证器再授权该等元件。24.如申请专利范围第18项所述之方法,其中产生多个认证器的动作包含产生:至少一使用者模式认证器,用以认证使用者模式元件;及至少一核心模式认证器,用以认证核心模式元件。25.一种计算装置,经程式设计以实作下列:建立待予处理及显析数位内容之元件的一或更多路径;接收待由一或更多路径所处理的加密内容,该加密内容系受一授权所辖,该授权至少部分定义如何处理该加密内容;产生多个认证器,以对沿该等一或更多路径之元件进行认证;于认证器间提供一安全通讯通道;决定是否须将任何相关于该内容的数位权利管理资料转译成一认证器DRM系统所能了解之形式,且如是,藉利用一个别而经组态设定以转译该数位权利管理资料之转译器模组,进行该数位权利管理的转译;藉认证器,查询该等一或更多路径的个别元件,以确认该等受查询元件将资料传通到哪些元件;藉认证器,认证该等受查询元件以及该等受查询元件传通资料所至之那些元件;对于用以加密及解密资料之元件,藉一或更多路径的多个元件来建立加密/解密密钥。26.一种具有电脑可读取指令之电脑可读取媒体,当由一或更多处理器执行该等电脑可读取指令时,会令该等一或更多处理器执行如下:建立待予处理及显析数位内容之元件的一或更多路径;接收待由一或更多路径所处理的加密内容,该加密内容系受一授权所辖,该授权至少部分定义如何处理该加密内容;产生多个认证器,以对沿该等一或更多路径之元件进行认证;于各认证器间提供一安全通讯通道;藉认证器,查询该等一或更多路径的个别元件,以确认该等受查询元件将资料传通到哪些元件;藉认证器,认证该等受查询元件以及该等受查询元件传通资料所传通至之那些元件;对于用以加密及解密资料之元件,藉一或更多路径的多个元件来建立加密/解密密钥。27.如申请专利范围第26项所述之电脑可读取媒体,其中该等指令会令该等一或更多处理器,以利用各认证器间的安全通讯通道建立该加密/解密密钥。28.如申请专利范围第26项所述之电脑可读取媒体,其中该等指令会令该等一或更多处理器,以利用各认证器间的安全通讯通道建立交谈式密钥。29.一种计算装置,可具体实作如申请专利范围第26项的电脑可读取媒体。30.一种计算装置,其中包含:记忆体;一或更多处理器;在该记忆体内的指令,当由该等一或更多处理器执行时,会令该等一或更多处理器:建立待予处理及显析数位内容之元件的一或更多路径;接收待由一或更多路径所处理的加密内容,该加密内容系受一授权所辖,该授权至少部分定义如何处理该加密内容;产生多个认证器,以对沿该等一或更多路径之元件进行认证;该等认证器之至少一者包含一使用者模式认证器,用以认证使用者模式元件,以及该等认证器之其他至少一者包含一核心模式认证器,用以认证核心模式元件;于该等认证器间提供一安全通讯通道;藉认证器,查询该等一或更多路径的个别元件,以确认该等受查询元件将资料传通到哪些元件;藉认证器,认证该等受查询元件以及该等受查询元件传通资料所传至之那些元件;对于用以加密及解密资料之元件,藉该等元件之一或更多路径的多个元件,用于加密/解密资料。31.如申请专利范围第30项所述之计算装置,其中该授权标定一或更多废止列表,可运用于确认个别元件是否既经破坏。32.如申请专利范围第30项所述之计算装置,其中该识别资讯会被向上传至一相关于该等认证器之加密通道串链以进行元件辨核,而无须要求将废止列表向下传至该串链。33.如申请专利范围第30项所述之计算装置,其中该授权标定一待用以保护该加密内容之安全层级。34.如申请专利范围第30项所述之计算装置,其中该等指令会令该等一或更多处理器建立交谈式密钥。35.一种用以安全化数位资料之方法,其中包含:建立待予处理及显析数位资料之元件的一或更多路径,个别元件支援一或更多的可认证介面及一认证代理(proxy)介面:产生一第一认证器,以认证该等一或更多路径的个别元件;藉该第一认证器,呼叫于一或更多个别元件上之一或更多的可认证介面,以确认在被呼叫之元件下游的元件;利用该第一认证器,认证一或更多下游元件;对于该等支援一认证代理介面及一认证介面的元件,产生一个别认证器;建立一于该第一认证器与一或更多个别认证器之间的加密通道;以及利用个别认证器来认证额外的元件。36.如申请专利范围第35项所述之方法,其中该等一或更多路径包含一音讯路径及一视讯路径。37.如申请专利范围第35项所述之方法,其中进一步包含藉该等认证器,于处理未经加密资料的元件间提供一加密通道服务。38.如申请专利范围第35项所述之方法,其中进一步包含藉该等认证器,于处理未经加密资料的元件间提供一加密通道服务,并利用该通道以于各元件间协商交谈密钥阵列,以对资料进行加密及解码。39.如申请专利范围第35项所述之方法,其中进一步包含利用一或更多的认证代理介面,以在藉由未认证之元件所链结并同的经认证元件间进行认证。40.如申请专利范围第35项所述之方法,其中该可认证介面传回一或更多下列项目:一下游元件之认证介面列表、一下游元件之认证代理介面列表、一在其上辨核签章之相关元件列表,以及该认证器串链之密钥交谈数目。41.如申请专利范围第35项所述之方法,其中进一步包含藉该等认证器,提供各元件能够跨该加密通道而传通资讯之方法。42.如申请专利范围第35项所述之方法,其中进一步包含如有必要,转译相关于该数位资料的数位权利管理资料,并利用该经转译之数位权利管理资料以于显析处理过程中保护该数位资料。43.一种计算装置,经程式设计以实作下列:建立待予处理及显析数位资料之元件的一或更多路径,个别元件支援一或更多的可认证介面及一认证代理介面;产生一第一认证器,以认证该等一或更多路径的个别元件;藉该第一认证器,呼叫于一或更多个别元件上之一或更多的可认证介面,以确认在被呼叫之元件下游的元件;利用该第一认证器,认证一或更多下游元件;对于该等支援一认证代理介面及一认证介面的元件,产生一个别认证器;建立一于该第一认证器与一或更多个别认证器之间的加密通道;以及利用个别认证器来认证额外的元件。44.一种具有电脑可读取指令之电脑可读取媒体,当由一或更多处理器执行该等电脑可读取指令时,会令该等一或更多处理器执行如下:建立待予处理及显析数位资料之元件的多个路径,个别元件支援一或更多的可认证介面及一认证代理介面,该等多个路径包含一用以处理数位视讯资料之视讯路径,及一用以处理数位音讯资料之音讯路径;如有必要,转译相关于该数位资料的数位权利管理资料,并利用该经转译之数位权利管理资料以于显析处理过程中保护数位资料;产生一第一认证器,以认证一或更多路径的个别元件;藉该第一认证器,呼叫于一或更多个别元件上之一或更多的可认证介面,以确认在被呼叫之元件下游的元件;利用该第一认证器,认证一或更多下游元件;对于该等支援一认证代理介面及一认证介面的元件,产生一个别认证器;建立一于该第一认证器与一或更多个别认证器之间的加密通道,以及利用该通道来提供加密/解密密钥给用于加密和解密资料的元件;以及利用个别认证器来认证额外的元件。45.如申请专利范围第44项所述之电脑可读取媒体,其中该可认证介面传回一或更多下列项目:一下游元件之认证介面列表、一下游元件之认证代理介面列表、一在其上辨核签章之相关元件列表、以及该认证器串链之密钥交谈数目。46.一种计算装置,可具体实作如申请专利范围第44项的电脑可读取媒体。47.一种计算装置,其中包含:记忆体;一或更多处理器;在该记忆体内的指令,当由该等一或更多处理器执行时,会令该等一或更多处理器:建立待予处理及显析数位资料之元件的多个路径,个别元件支援一或更多的可认证介面及一认证代理介面,该等多个路径包含一用以处理数位视讯资料之视讯路径,及一用以处理数位音讯资料之音讯路径,其中该可认证介面会传回一或更多下列项目:一下游元件之认证介面列表;一下游元件之认证代理介面列表;一在其上辨核签章之相关元件列表;以及该认证器串链之密钥交谈数目。如有必要,转译相关于该数位资料的数位权利管理资料,并利用该经转译之数位权利管理资料以于显析处理过程中保护数位资料;产生一第一认证器,以认证一或更多路径的个别元件;藉该第一认证器,呼叫于一或更多个别元件上之一或更多的可认证介面,以确认在被呼叫之元件下游的元件;利用该第一认证器,认证一或更多下游元件;对于该等支援一认证代理介面及一认证介面的元件,产生一个别认证器;建立一于该第一认证器与一或更多个别认证器之间的加密通道,并利用该通道将各加密/解密密钥提供给该等元件以用于资料加密及解密处理;以及利用该个别认证器来认证额外的元件。48.一种用以安全化数位资料之方法,其中包含:建立待予处理及显析数位资料之元件的一或更多路径;接收待由一或更多路径所处理的加密内容,该加密内容系受一授权所辖,该授权至少部分定义如何处理该加密内容;产生多个认证器,以对沿该等一或更多路径之元件进行认证,至少一认证器系跨一装置边界而于一远端装置所产生;于各认证器间提供一安全通讯通道;藉各认证器,查询该等一或更多路径的个别元件,以确认该等受查询元件将资料传通到哪些元件;藉各认证器,尝试认证该等受查询元件,及该等受查询元件传通资料所至的那些元件;以及对于用以加密及解密资料之元件,藉一或更多路径的多个元件来建立加密/解密密钥。49.如申请专利范围第48项所述之方法,其中该授权标定一或更多废止列表,其可运用于确认个别元件是否既经破坏。50.如申请专利范围第48项所述之方法,其中该授权标定一待用以保护该加密内容之安全层级。51.如申请专利范围第48项所述之方法,其中该建立加密/解密密钥的动作包含:利用各认证器间的安全通讯通道以建立该加密/解密密钥。52.如申请专利范围第48项所述之方法,其中该建立加密/解密密钥的动作包含建立交谈式密钥。53.如申请专利范围第48项所述之方法,其中进一步包含周期性地利用该等认证器再授权该等元件。54.如申请专利范围第48项所述之方法,其中产生多个认证器的动作包含产生:至少一使用者模式认证器,以认证使用者模式元件;及至少一核心模式认证器,以认证核心模式元件。55.如申请专利范围第48项所述之方法,其中进一步包含:如有必要,转译相关于该数位资料的DRM资料,并利用该经转译之DRM资料以于显析处理过程中保护该数位资料。56.一种电脑可读取媒体,其上具有电脑可读取指令,当由一或更多处理器执行该等电脑可读取指令时,会令该等处理器实作下列:建立待予处理及显析数位资料之元件的一或更多路径;接收待由一或更多路径所处理的加密内容,该加密内容系受一授权所辖,该授权至少部分定义如何处理该加密内容;产生多个认证器,以对沿该等一或更多路径之元件进行认证,至少一认证器系跨一装置边界而于一远端装置所产生;于各认证器间提供一安全通讯通道;藉各认证器,查询该等一或更多路径的个别元件,以确认该等受查询元件将资料传通到哪些元件;藉各认证器,尝试认证该等受查询元件,及该等受查询元件传通资料所至的那些元件;以及对于用以加密及解密资料之元件,藉一或更多路径的多个元件来建立加密/解密密钥。57.一种用以安全化数位资料之设备,包含至少二计算装置,经组态设定以实作下列:建立待予处理及显析数位资料之元件的一或更多路径;接收待由一或更多路径所处理的加密内容,该加密内容系受一授权所辖,该授权至少部分定义如何处理该加密内容;产生多个认证器,以对沿该等一或更多路径之元件进行认证,至少一认证器系跨一装置边界而于一远端装置所产生;于各认证器间提供一安全通讯通道;藉各认证器,查询该等一或更多路径的个别元件,以确认该等受查询元件将资料传通到哪些元件;藉各认证器,尝试认证该等受查询元件,及该等受查询元件传通资料所至的那些元件;以及对于用以加密及解密资料之元件,藉一或更多路径的多个元件来建立加密/解密密钥。58.一种用以安全化数位资料之系统,其中包含:一或更多元件,其经组态设定以用于元件的一处理串链,其处理待对一使用者显析之经保护资料;个别元件,其支援一或更多可认证介面及一认证代理介面;该可认证介面系可藉一认证器呼叫来传回给该认证器下列项目:一下游元件之认证介面列表;一下游元件之认证代理介面列表;以及一在其上辨核签章之相关元件列表;该认证代理介面提供对认证器读取及写入资料之方法。59.如申请专利范围第58项所述之系统,其中该可认证介面传回对该认证器串链的密钥交谈数目。60.如申请专利范围第58项所述之系统,其中该元件包含一显析器。61.如申请专利范围第58项所述之系统,其中该至少一元件包含一对该二介面皆支援的显析器。62.如申请专利范围第58项所述之系统,其中至少一元件包含一解多工器。63.如申请专利范围第58项所述之系统,其中至少一元件包含一解码器。64.如申请专利范围第58项所述之系统,其中至少一元件包含一视讯解码器。65.如申请专利范围第58项所述之系统,其中至少一元件包含一音讯解码器。66.如申请专利范围第58项所述之系统,其中至少一元件包含一加密器。67.如申请专利范围第58项所述之系统,其中至少一元件包含一音讯加密器。68.如申请专利范围第58项所述之系统,其中至少一元件包含一视讯加密器。69.如申请专利范围第58项所述之系统,其中至少一元件包含一网路显析器。70.一种用以安全化数位资料之系统,其中包含:多个计算装置,至少一包含一主机计算装置之计算装置,及至少一包含一远端计算装置之计算装置,个别计算装置包含如下项目:一或更多元件,经组态设定以用于元件的一处理串链,其处理待对一使用者显析之经保护资料;个别元件,其支援一或更多可认证介面及一认证代理介面;该可认证介面可藉一认证器呼叫而传回给该认证器下列项目其一或更多:一下游元件之认证介面列表;一下游元件之认证代理介面列表;以及一在其上辨核签章之相关元件列表;该认证代理介面提供对各认证器读取及写入资料之方法。图式简单说明:第1图系一系统之高阶区块图,其中可运用各项本发明原理。第2图系一示范性计算环境区块图,其中可实作所述具体实施例之各项原理。第3图系一区块图,其中说明一示范性系统,此者可用以实作一或更多具体实施例。第3a图系一流程图,此图说明根据一具体实施例之方法的各项步骤。第4图系一区块图,其中说明一示范性系统,此者可用以实作一或更多具体实施例。第5图系一区块图,其中说明根据一具体实施例之认证设计的各项特性。第6图系一区块图,其中说明根据一示范性系统,可被用来实作一或更多与一网路环境相关之具体实施例。第7图系一区块图,其中说明根据一示范性系统,可被用来实作一或更多与一网路环境相关之具体实施例。 |
