Before use, a population of tamper-resistant cryptographic enforcement devices is partitioned into groups and issued one or more group keys. Each tamper-resistant device contains multiple computational units to control access to digital content. One of the computational units within each tamper-resistant device communicates with another of the computational units acting as an interface control processor, and serves to protect the contents of a nonvolatile memory from unauthorized access or modification by other portions of the tamper-resistant device, while performing cryptographic computations using the memory contents. Content providers enforce viewing privileges by transmitting encrypted rights keys to a large number of recipient devices. These recipient devices process received messages using the protected processing environment and memory space of the secure unit. The processing result depends on whether the recipient device was specified by the content provider as authorized to view some encrypted digital content. Authorized recipient devices can use the processing result in decrypting the content, while unauthorized devices cannot decrypt the content. A related aspect of the invention provides for securing computational units and controlling attacks. For example, updates to the nonvolatile memory, including program updates, are supported and protected via a cryptographic unlocking and validation process in the secure unit, which can include digital signature verification.

Vor Gebrauch wird eine Bevölkerung der abgeben-beständigen Verschlüsselungsdurchführungvorrichtungen in Gruppen und in herausgegebenen einen oder mehr Gruppe Schlüssel verteilt. Jede abgeben-beständige Vorrichtung enthält mehrfache Berechnungsmaßeinheiten, um Zugang zum digitalen Inhalt zu steuern. Eine der Berechnungsmaßeinheiten innerhalb jeder abgeben-beständigen VorrichtungIST andere der Berechnungsmaßeinheiten verbunden, die als ein Schnittstelle Steuerprozessor dienen und dient, den Inhalt eines Permanentspeichers vor nicht autorisiertem Zugang oder Änderung durch andere Teile der abgeben-beständigen Vorrichtung zu schützen, beim Durchführen von von Verschlüsselungsberechnung mit dem Gedächtnisinhalt. Zufriedene Versorger erzwingen Betrachtung Privilegien, indem sie verschlüsselte Rechtschlüssel vielen aufnahmefähigen Vorrichtungen übermitteln. Diese empfing aufnahmefähiger Vorrichtungen Prozeß Anzeigen mit dem geschützten verarbeitenklima- und Gedächtnisraum der sicheren Maßeinheit. Das verarbeitenresultat hängt an ab, ob die aufnahmefähige Vorrichtung vom zufriedenen Versorger spezifiziert wurde, wie autorisiert, um irgendeinen verschlüsselten digitalen Inhalt anzusehen. Autorisierte aufnahmefähige Vorrichtungen können das verarbeitenresultat verwenden, wenn sie den Inhalt entschlüsseln, während nicht autorisierte Vorrichtungen nicht den Inhalt entschlüsseln können. Ein in Verbindung stehender Aspekt der Erfindung stellt für das Sichern der Berechnungsmaßeinheiten und das Steuern von von Angriffen zur Verfügung. Z.B. werden Updates zum Permanentspeicher, einschließlich Programmupdates, über einen Entriegeln und Gültigkeitserklärungverschlüsselungsprozeß in der sicheren Maßeinheit gestützt und geschützt, die digitale Unterzeichnungüberprüfung einschließen kann.