[发明专利]保护客户端平台上的内容

权利要求书

1.一种方法，包括：

代表部件来控制对计算机系统的存储器的保护部分的访问；

从所述部件接收加密的内容密钥；

确认所述部件的完整性；

解密所述加密的内容密钥以提供解密的内容密钥；以及

响应于确认所述部件的完整性，将所述解密的内容密钥放在所述存储器的保护部分中。

2.根据权利要求1所述的方法，其中

所述控制对所述存储器的保护部分的访问包括：防止由用于所述计算机系统的操作系统来访问所述存储器的保护部分。

3.根据权利要求1所述的方法，其中

所述控制对所述存储器的保护部分的访问包括：防止由未授权的应用程序来访问所述存储器的保护部分。

4.根据权利要求1所述的方法，其中

所述解密的内容密钥对应于由所述部件从内容供应者接收的内容；以及

所述部件使用所述解密的内容密钥来解密所述内容。

5.根据权利要求1所述的方法，进一步包括：

从所述部件接收对特定内容的解密请求；以及

在解密所述加密的内容密钥之前，确定针对所述特定内容的内容策略是否允许对所述特定内容进行解密。

6.根据权利要求5所述的方法，其中

在没有连接到提供了所述特定内容的内容服务器的情况下，执行对所述特定内容的内容策略是否允许对所述特定内容进行解密的确定。

7.根据权利要求1所述的方法，其中

所述确认所述部件的完整性包括验证用于所述部件的清单。

8.根据权利要求1所述的方法，其中

所述确认所述部件的完整性包括：确认用于所述部件的代码匹配用于所述部件的代码的标准。

9.一种方法，包括：

作为部件向客户端安全管理层注册以接收计算机系统的存储器的保护部分的保护；

从内容供应者接收加密的内容和加密的内容密钥；

向所述客户端安全管理层提供所述加密的内容密钥，其中，所述客户端安全管理层确认所述部件的完整性，解密所述加密的内容密钥以提供解密的内容密钥，并且将所述解密的内容密钥放入所述存储器的保护部分中；以及

使用所述解密的内容密钥将所述加密的内容解密到所述存储器的保护部分中。

10.根据权利要求9所述的方法，进一步包括：

向所述内容供应者提供如下证明证明：接收的内容被防止受到未授权的拷贝。

11.根据权利要求10所述的方法，其中

所述证明包括用于所述客户端安全管理层的标识信息。

12.一种计算机系统，包括：

处理器；

耦合到所述处理器的存储器；

客户端安全管理层，用于：

代表运行在所述处理器上的部件来控制对所述存储器的保护部分的访问；

从所述部件接收加密的内容密钥；

确认所述部件的完整性；

解密所述加密的内容密钥以提供解密的内容密钥；以及

响应于确认所述部件的完整性，将所述解密的内容密钥放在所述存储器的保护部分中。

13.根据权利要求12所述的计算机系统，其中

所述客户端安全管理层还用于通过防止由所述计算机系统的操作系统访问所述存储器的保护部分来控制对所述存储器的保护部分的访问。

14.根据权利要求12所述的计算机系统，其中

所述客户端安全管理层还用于通过防止由运行在所述计算机系统上的未授权的应用程序访问所述存储器的保护部分来控制对所述存储器的保护部分的访问。

15.根据权利要求12所述的计算机系统，其中

所述解密的内容密钥对应于由所述部件从内容供应者接收的内容；以及

所述部件使用所述解密的内容密钥来解密所述内容。

16.根据权利要求12所述的计算机系统，其中

所述客户端安全管理层还用于

从所述部件接收对特定内容的解密请求；以及

在解密所述加密的内容密钥之前，确定针对所述特定内容的内容策略是否允许对所述特定内容进行解密。