專(zhuān)利名稱(chēng):便攜式存儲(chǔ)裝置以及在便攜式存儲(chǔ)裝置中管理文件的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在便攜式存儲(chǔ)裝置中管理文件的方法�,更具體地,涉及一種在能夠?qū)崿F(xiàn)數(shù)字版權(quán)管理(DRM)的便攜式存儲(chǔ)裝置中管理文件的方法��。
背景技術(shù):
近來(lái)�����,數(shù)字版權(quán)管理(DRM)被積極地研究和開(kāi)發(fā)。采用DRM的商業(yè)服務(wù)已投入使用或?qū)⑼度胧褂?����。與模擬數(shù)據(jù)不同��,數(shù)字內(nèi)容可無(wú)損地被復(fù)制并可容易地被再使用��、處理以及散布���,而且僅需要少量的成本來(lái)復(fù)制并散布數(shù)字內(nèi)容�。然而��,需要大量的成本�、人力和時(shí)間來(lái)生產(chǎn)數(shù)字內(nèi)容。因此���,DRM在其應(yīng)用領(lǐng)域逐漸增加���。
已做出大量的努力來(lái)保護(hù)數(shù)字內(nèi)容。傳統(tǒng)地���,數(shù)字內(nèi)容保護(hù)集中在防止對(duì)數(shù)字內(nèi)容的未授權(quán)訪(fǎng)問(wèn)���,從而只有已經(jīng)付費(fèi)的人被允許訪(fǎng)問(wèn)所述數(shù)字內(nèi)容�����。因此,已經(jīng)為訪(fǎng)問(wèn)數(shù)字內(nèi)容付費(fèi)的人被允許訪(fǎng)問(wèn)未加密的數(shù)字內(nèi)容�����,而沒(méi)有付費(fèi)的人不被允許這樣的訪(fǎng)問(wèn)���。然而�����,在這種情況下�����,當(dāng)已經(jīng)付費(fèi)的人故意將數(shù)字內(nèi)容散布給其他人時(shí)�,這些其他人可在沒(méi)有付費(fèi)的情況下使用所述數(shù)字內(nèi)容��。
然而,在DRM中���,允許任何人自由訪(fǎng)問(wèn)編碼的數(shù)字內(nèi)容�����,但是需要被稱(chēng)為版權(quán)對(duì)象的許可證來(lái)解碼并執(zhí)行所述數(shù)字內(nèi)容����。因此�,通過(guò)使用DRM可更有效地保護(hù)數(shù)字內(nèi)容。
圖1是傳統(tǒng)DRM的概念圖����。DRM涉及使用諸如加密或加擾的方法以及允許訪(fǎng)問(wèn)加密內(nèi)容的版權(quán)對(duì)象來(lái)保護(hù)的內(nèi)容(以下,稱(chēng)為加密內(nèi)容)的管理����。
參照?qǐng)D1,DRM系統(tǒng)包括裝置110和150���,其想要訪(fǎng)問(wèn)加密內(nèi)容��;內(nèi)容發(fā)布者120��,其發(fā)布內(nèi)容����;版權(quán)發(fā)布者130,其發(fā)布包含用以執(zhí)行所述內(nèi)容的許可證的版權(quán)對(duì)象(RO)��;以及認(rèn)證授權(quán)140��,其發(fā)布證書(shū)��。
以通過(guò)DRM保護(hù)的加密格式�,裝置110可從內(nèi)容發(fā)布者120獲得想要的內(nèi)容��。裝置110可從自版權(quán)發(fā)布者130接收的版權(quán)對(duì)象獲得用以播放加密內(nèi)容的許可證�。
由于加密內(nèi)容可被自由地傳播和散布,所以裝置110可自由地將加密內(nèi)容發(fā)送至裝置150�。裝置150需要用以播放加密內(nèi)容的版權(quán)對(duì)象?����?蓮陌鏅?quán)發(fā)布者130獲得版權(quán)對(duì)象��。
包含用以執(zhí)行內(nèi)容的許可證的RO還可包含預(yù)定的限制信息�,從而可防止RO被未經(jīng)許可地散布和復(fù)制���。例如,RO可包含關(guān)于能夠從一個(gè)裝置向另一裝置復(fù)制或移動(dòng)RO的限制次數(shù)的信息�。在這種情況下,每當(dāng)移動(dòng)或復(fù)制RO時(shí)��,在RO中設(shè)置的復(fù)制計(jì)數(shù)或移動(dòng)計(jì)數(shù)增加1���。當(dāng)復(fù)制計(jì)數(shù)或移動(dòng)計(jì)數(shù)達(dá)到預(yù)定的限制次數(shù)時(shí)�����,禁止移動(dòng)或復(fù)制RO��,從而防止未經(jīng)許可地散布RO���。
同時(shí),認(rèn)證授權(quán)140發(fā)布包含關(guān)于其公鑰有效的裝置的標(biāo)識(shí)符的信息的證書(shū)���、證書(shū)的序號(hào)�、認(rèn)證授權(quán)的名稱(chēng)�、有關(guān)裝置的公鑰、以及發(fā)布的證書(shū)的期限�����。所述證書(shū)提供關(guān)于裝置是否是適當(dāng)?shù)挠脩?hù)的信息。因此����,可防止假裝是驗(yàn)證裝置的侵入裝置與其它裝置或系統(tǒng)進(jìn)行通信。
這樣����,DRM保護(hù)了那些生產(chǎn)或提供數(shù)字內(nèi)容的利益,因此可有助于提高數(shù)字內(nèi)容產(chǎn)業(yè)的增長(zhǎng)���。
發(fā)明內(nèi)容
技術(shù)問(wèn)題除如圖1所示的對(duì)加密內(nèi)容在裝置之間的直接傳遞���,近來(lái)����,已開(kāi)發(fā)出通過(guò)便攜式存儲(chǔ)裝置在裝置之間傳遞RO和加密內(nèi)容的技術(shù)。
因此����,為了對(duì)在裝置中間的便攜式存儲(chǔ)裝置應(yīng)用DRM技術(shù),期望一種在便攜式存儲(chǔ)裝置中安全地管理文件的技術(shù)�。
技術(shù)方案本發(fā)明提供一種在具有數(shù)字版權(quán)管理(DRM)功能的便攜式存儲(chǔ)裝置中安全地管理文件的方法����。
通過(guò)研究下面的描述��,附圖以及權(quán)利要求���,本發(fā)明的上述目的和其它目的���、特點(diǎn)和優(yōu)點(diǎn)對(duì)于本領(lǐng)域技術(shù)人員將變得清楚。
根據(jù)本發(fā)明的一方面�����,提供一種便攜式存儲(chǔ)裝置���,包括控制模塊��,用于從接收的數(shù)據(jù)對(duì)DRM數(shù)據(jù)進(jìn)行分類(lèi)并形成包括所述DRM數(shù)據(jù)的文件���;和存儲(chǔ)模塊,用于存儲(chǔ)所述文件�。
優(yōu)選但不必要地,控制模塊在存儲(chǔ)模塊中設(shè)置限制區(qū)域,將映射到限制區(qū)域的文件標(biāo)識(shí)符分配給包括數(shù)字版權(quán)管理數(shù)據(jù)的文件��,并將文件標(biāo)識(shí)符存儲(chǔ)在限制區(qū)域中�����。
這里�����,存儲(chǔ)在存儲(chǔ)模塊中的文件可具有樹(shù)形結(jié)構(gòu)�����。
數(shù)字版權(quán)管理數(shù)據(jù)可以是版權(quán)對(duì)象和與裝置進(jìn)行驗(yàn)證所需的驗(yàn)證信息之一���。
驗(yàn)證信息可以是證書(shū)和證書(shū)取消列表之一��。
包括數(shù)字版權(quán)管理數(shù)據(jù)的文件可包括包括用于版權(quán)對(duì)象的基本文件的版權(quán)對(duì)象專(zhuān)有文件和包括用于驗(yàn)證信息的基本文件的驗(yàn)證專(zhuān)有文件�。
控制模塊可包括用于限制裝置訪(fǎng)問(wèn)存儲(chǔ)在存儲(chǔ)模塊中的文件的訪(fǎng)問(wèn)條件��。
包括數(shù)字版權(quán)管理數(shù)據(jù)的文件的訪(fǎng)問(wèn)條件可以是驗(yàn)證�。當(dāng)裝置訪(fǎng)問(wèn)包括驗(yàn)證信息的文件以更新證書(shū)和證書(shū)取消列表之一時(shí)�,訪(fǎng)問(wèn)條件是驗(yàn)證和證書(shū)或證書(shū)取消列表的有效持續(xù)期。
優(yōu)選但不必要地,控制模塊產(chǎn)生在其中可由版權(quán)對(duì)象執(zhí)行的內(nèi)容的標(biāo)識(shí)符或版權(quán)對(duì)象的標(biāo)識(shí)符被映射到分配給版權(quán)對(duì)象基本文件的文件標(biāo)識(shí)符的表��,搜索所述表以找到裝置嘗試訪(fǎng)問(wèn)的版權(quán)對(duì)象�,并允許裝置訪(fǎng)問(wèn)所述版權(quán)對(duì)象。
此外�����,當(dāng)裝置訪(fǎng)問(wèn)便攜式存儲(chǔ)裝置中的文件時(shí)��,裝置向控制模塊發(fā)送命令���,響應(yīng)于所述命令��,控制模塊訪(fǎng)問(wèn)所述文件�����,并根據(jù)所述命令執(zhí)行操作�。
根據(jù)本發(fā)明的另一方面�,提供一種在便攜式存儲(chǔ)裝置中管理文件的方法,包括從接收的數(shù)據(jù)對(duì)數(shù)字版權(quán)管理數(shù)據(jù)進(jìn)行分類(lèi)�����,形成包括所述數(shù)字版權(quán)管理數(shù)據(jù)的文件,以及將所述文件存儲(chǔ)在存儲(chǔ)模塊中�����。
優(yōu)選但不必要地���,文件的存儲(chǔ)包括使用控制模塊在存儲(chǔ)模塊中設(shè)置限制區(qū)域�����,以及將映射到限制區(qū)域的文件標(biāo)識(shí)符分配給包括數(shù)字版權(quán)管理數(shù)據(jù)的文件���。
存儲(chǔ)在存儲(chǔ)模塊中的文件可具有樹(shù)形結(jié)構(gòu)。
數(shù)字版權(quán)管理數(shù)據(jù)可以是版權(quán)對(duì)象和與裝置進(jìn)行驗(yàn)證所需的驗(yàn)證信息之驗(yàn)證信息可以是證書(shū)和證書(shū)取消列表之一���。
包括數(shù)字版權(quán)管理數(shù)據(jù)的文件可包括包括用于版權(quán)對(duì)象的基本文件的版權(quán)對(duì)象專(zhuān)有文件���、和包括用于驗(yàn)證信息的基本文件的驗(yàn)證專(zhuān)有文件。
所述方法還可包括使控制模塊產(chǎn)生用于限制裝置訪(fǎng)問(wèn)存儲(chǔ)在存儲(chǔ)裝置中文件的訪(fǎng)問(wèn)條件����。
包括數(shù)字版權(quán)管理數(shù)據(jù)的文件的訪(fǎng)問(wèn)條件可以是驗(yàn)證。
當(dāng)裝置訪(fǎng)問(wèn)包括驗(yàn)證信息的文件以更新證書(shū)和證書(shū)取消列表之一時(shí)����,訪(fǎng)問(wèn)條件可以是驗(yàn)證和證書(shū)或證書(shū)取消列表的有效持續(xù)期。
控制模塊產(chǎn)生在其中可由版權(quán)對(duì)象執(zhí)行的內(nèi)容的標(biāo)識(shí)符或版權(quán)對(duì)象的標(biāo)識(shí)符被映射到分配給版權(quán)對(duì)象基本文件的文件標(biāo)識(shí)符的表���,搜索該表以找到裝置嘗試訪(fǎng)問(wèn)的版權(quán)對(duì)象�,并允許裝置訪(fǎng)問(wèn)所述版權(quán)對(duì)象����。
裝置訪(fǎng)問(wèn)便攜式存儲(chǔ)裝置中的文件,裝置向控制模塊發(fā)送命令���,響應(yīng)于該命令�����,控制模塊訪(fǎng)問(wèn)所述文件���,并根據(jù)所述命令執(zhí)行操作。
通過(guò)參照附圖進(jìn)行的對(duì)本發(fā)明的優(yōu)選實(shí)施例的詳細(xì)描述�����,本發(fā)明的上述和其它特點(diǎn)和優(yōu)點(diǎn)將會(huì)變得更加清楚�����,其中圖1是傳統(tǒng)數(shù)字版權(quán)管理(DRM)的概念圖;圖2是便攜式存儲(chǔ)裝置和裝置之間的DRM的示意性概念圖����;圖3是示出根據(jù)本發(fā)明實(shí)施例的在裝置和多媒體卡之間的驗(yàn)證的示圖;圖4是根據(jù)本發(fā)明實(shí)施例的便攜式存儲(chǔ)裝置的方框圖�����;圖5是示出根據(jù)本發(fā)明實(shí)施例的存儲(chǔ)在存儲(chǔ)模塊中的目錄結(jié)構(gòu)的示意性示圖��;圖6是示出根據(jù)本發(fā)明實(shí)施例的版權(quán)對(duì)象(RO)的配置的表�����;圖7是示出給予圖6所示的許可的限制的表�;圖8示出根據(jù)本發(fā)明實(shí)施例的由多媒體卡支持的RO文件的配置;圖9是示出關(guān)于根據(jù)包括在文件中的數(shù)據(jù)的類(lèi)型的標(biāo)簽的信息的表����;圖10是根據(jù)本發(fā)明實(shí)施例將數(shù)據(jù)存儲(chǔ)在多媒體卡中的過(guò)程的流程圖;以及圖11是根據(jù)本發(fā)明實(shí)施例許可訪(fǎng)問(wèn)存儲(chǔ)在多媒體卡中的文件的過(guò)程的流程圖����。
具體實(shí)施例方式
通過(guò)參照下面對(duì)示例性實(shí)施例的詳細(xì)描述和附圖�����,本發(fā)明的優(yōu)點(diǎn)和特點(diǎn)以及實(shí)現(xiàn)本發(fā)明的方法可以更加容易地被理解。然而��,本發(fā)明可以由許多不同的形式來(lái)實(shí)現(xiàn)�,并且不應(yīng)被解釋為受限于這里闡述的實(shí)施例。而是�����,提供這些實(shí)施例以便此公開(kāi)是徹底和完整的�����,并且此公開(kāi)將充分地將本發(fā)明的構(gòu)思傳達(dá)給本領(lǐng)域的技術(shù)人員�,本發(fā)明將僅由權(quán)利要求來(lái)限定。在整個(gè)說(shuō)明書(shū)中�,相同的標(biāo)號(hào)表示相同的部件。
現(xiàn)在���,將參照示出本發(fā)明示例性實(shí)施例的附圖來(lái)更加充分地描述本發(fā)明����。在本發(fā)明中使用的便攜式存儲(chǔ)裝置包括諸如快閃存儲(chǔ)器的非易失性存儲(chǔ)器,數(shù)據(jù)可被寫(xiě)入所述存儲(chǔ)器�,并且可從其中讀取和刪除數(shù)據(jù),所述存儲(chǔ)器可被連接至裝置��。這種便攜式存儲(chǔ)裝置的示例為智能介質(zhì)�����、記憶棒��、壓縮快閃(CF)卡���、xD卡��、和多媒體卡�����。以下����,將MMC解釋為便攜式存儲(chǔ)裝置����。然而�����,根據(jù)本發(fā)明的便攜式存儲(chǔ)裝置并不受限于多媒體卡����。
圖2是多媒體卡和裝置之間的數(shù)字版權(quán)管理(DRM)的概念圖�。
裝置210可從內(nèi)容發(fā)布者220獲得加密內(nèi)容���。加密內(nèi)容是通過(guò)DRM保護(hù)的內(nèi)容�����。為了播放加密內(nèi)容��,需要用于加密內(nèi)容的版權(quán)對(duì)象(RO)���。RO可包含對(duì)內(nèi)容的權(quán)限的定義和對(duì)所述權(quán)限的限制,還可包括對(duì)RO本身的權(quán)限�。
對(duì)RO的權(quán)限的示例可以是移動(dòng)或復(fù)制。換言之��,包含移動(dòng)的權(quán)限的RO可以被移到另一裝置或MMC���。包含復(fù)制的權(quán)限的RO可以被復(fù)制到另一裝置或MMC����。
RO的移動(dòng)是以下的處理在新的位置產(chǎn)生RO并使其在先前位置無(wú)效(即,RO本身被刪除或包含在RO中的權(quán)限被刪除)�。另一方面,當(dāng)RO被復(fù)制時(shí)��,在原來(lái)位置的RO保持在活動(dòng)狀態(tài)下�����。
在獲得加密內(nèi)容之后���,裝置210可從版權(quán)發(fā)布者230購(gòu)買(mǎi)RO以獲得播放的權(quán)限�。當(dāng)裝置210從版權(quán)發(fā)布者230獲得RO時(shí)�,裝置210可使用所述RO來(lái)播放加密內(nèi)容。同時(shí)�����,裝置210可通過(guò)多媒體卡260將所述RO傳遞(移動(dòng)或復(fù)制)到裝置250����。
在與多媒體卡260進(jìn)行驗(yàn)證之后���,裝置210可將RO移到多媒體卡260。為了使用移到多媒體卡260的RO來(lái)播放加密內(nèi)容�,裝置210可從多媒體卡260請(qǐng)求播放的權(quán)限并從多媒體卡260接收播放的權(quán)限,即���,內(nèi)容加密密鑰(CEK)����。
同時(shí)�����,在與多媒體卡260進(jìn)行驗(yàn)證之后��,裝置250可從存儲(chǔ)RO的多媒體卡260接收播放特定內(nèi)容的權(quán)限�����,并可使用接收的權(quán)限來(lái)播放加密的特定內(nèi)容�。這里����,如上所述�,存儲(chǔ)在多媒體卡260中的RO中包括的播放計(jì)數(shù)會(huì)被增加�。
可將RO從多媒體卡260移動(dòng)或復(fù)制到裝置250。這里�,如上所述,RO的移動(dòng)計(jì)數(shù)或復(fù)制計(jì)數(shù)會(huì)被增加����。在與多媒體卡260進(jìn)行驗(yàn)證之后,裝置210或250被許可使用包含在RO中的權(quán)限來(lái)播放加密內(nèi)容��,或者移動(dòng)或復(fù)制RO��,直到播放計(jì)數(shù)��、移動(dòng)計(jì)數(shù)或復(fù)制計(jì)數(shù)達(dá)到在RO中設(shè)置的預(yù)定的限制數(shù)量��。
如上所述�����,優(yōu)選的是在與多媒體卡交換諸如RO的數(shù)據(jù)之前��,裝置與所述多媒體卡進(jìn)行驗(yàn)證��。
圖3是示出根據(jù)本發(fā)明實(shí)施例的在裝置310和多媒體卡320之間的驗(yàn)證的示圖。驗(yàn)證的過(guò)程為裝置310和多媒體卡320驗(yàn)證彼此的真實(shí)性并交換用于產(chǎn)生會(huì)話(huà)密鑰的隨機(jī)數(shù)����。可使用在驗(yàn)證期間獲得的隨機(jī)數(shù)來(lái)產(chǎn)生會(huì)話(huà)密鑰����。在圖3中,水平箭頭線(xiàn)之上的描述涉及請(qǐng)求另一裝置執(zhí)行特定操作的命令��,水平箭頭線(xiàn)之下的描述涉及執(zhí)行所述命令所需的參數(shù)或傳送的數(shù)據(jù)�。
在圖3所示的實(shí)施例和以下其它的實(shí)施例中,裝置310發(fā)出所有用于驗(yàn)證的命令����,多媒體卡320執(zhí)行用于執(zhí)行所述命令所需的操作。例如���,裝置310可將諸如驗(yàn)證請(qǐng)求的命令發(fā)送至多媒體卡320。然后���,多媒體卡320響應(yīng)于所述驗(yàn)證請(qǐng)求將證書(shū)M和加密的隨機(jī)數(shù)M發(fā)送至裝置310����。因此,圖3中的每一水平箭頭表示參數(shù)或數(shù)據(jù)的移動(dòng)方向�����。
在本發(fā)明的另一實(shí)施例中�����,裝置310和多媒體卡320均可發(fā)出命令���。例如����,多媒體卡320可將驗(yàn)證響應(yīng)與證書(shū)M和加密的隨機(jī)數(shù)M一起發(fā)送至裝置310����。
在圖3中,對(duì)象的下標(biāo)“D”指示該對(duì)象存儲(chǔ)在裝置310中或者由裝置310產(chǎn)生�,對(duì)象的下標(biāo)“M”指示該對(duì)象存儲(chǔ)在多媒體卡320中或者由多媒體卡320產(chǎn)生。
以下將參照?qǐng)D3來(lái)詳細(xì)描述所述驗(yàn)證�。在操作S10,裝置310將驗(yàn)證請(qǐng)求與裝置證書(shū)D一起發(fā)送至多媒體卡320����。所述裝置證書(shū)D包括裝置310的標(biāo)識(shí)符(ID)�����,即�,裝置ID����,以及裝置公鑰D,并且裝置證書(shū)D由認(rèn)證授權(quán)的數(shù)字簽名標(biāo)記�。
在操作S20,多媒體卡320使用存儲(chǔ)在其中的證書(shū)取消列表(CRL)來(lái)檢驗(yàn)裝置證書(shū)D是否有效����。如果所述裝置證書(shū)D登記在CRL中,則多媒體卡320可拒絕與裝置310進(jìn)行驗(yàn)證��。如果裝置證書(shū)D沒(méi)有登記在CRL中����,則多媒體卡320檢驗(yàn)出裝置證書(shū)D是有效的并且從裝置證書(shū)D獲得裝置公鑰D。
在操作S25��,檢驗(yàn)出裝置證書(shū)D是有效的多媒體卡320產(chǎn)生隨機(jī)數(shù)M���,并且在操作S30使用裝置公鑰D對(duì)所述隨機(jī)數(shù)M進(jìn)行加密�����。因此����,在操作S40�,通過(guò)將驗(yàn)證響應(yīng)從裝置310發(fā)送到多媒體卡320或從多媒體卡320發(fā)送到裝置310來(lái)執(zhí)行驗(yàn)證響應(yīng)過(guò)程。在驗(yàn)證響應(yīng)過(guò)程期間����,多媒體卡320將多媒體卡公共證書(shū)M和加密的隨機(jī)數(shù)M發(fā)送到裝置310。
在操作S50����,裝置310接收多媒體卡證書(shū)M和加密的隨機(jī)數(shù)M并通過(guò)基于CRL檢驗(yàn)多媒體卡證書(shū)M來(lái)驗(yàn)證多媒體卡320。此外���,裝置310從多媒體卡證書(shū)M獲得多媒體卡公鑰M并通過(guò)使用它的私鑰對(duì)加密的隨機(jī)數(shù)M進(jìn)行解密來(lái)獲得由多媒體卡320產(chǎn)生的隨機(jī)數(shù)M����。
在操作S55���,裝置310產(chǎn)生隨機(jī)數(shù)D���。在操作S60��,裝置310使用多媒體卡公鑰M對(duì)隨機(jī)數(shù)D進(jìn)行加密���。此后,在操作S70中執(zhí)行驗(yàn)證結(jié)束處理���,其中�����,裝置310將加密的隨機(jī)數(shù)D發(fā)送到多媒體卡320���。
在操作S80,多媒體卡320接收加密的隨機(jī)數(shù)D�,并使用它的私鑰對(duì)其進(jìn)行解密。結(jié)果���,裝置310和多媒體卡320知曉由彼此產(chǎn)生的隨機(jī)數(shù)(隨機(jī)數(shù)D和隨機(jī)數(shù)M)���。
在操作S90和S95,共享彼此的隨機(jī)數(shù)的裝置310和多媒體卡320使用它們的兩個(gè)隨機(jī)數(shù)來(lái)產(chǎn)生它們的會(huì)話(huà)密鑰。所述會(huì)話(huà)密鑰彼此是相同的��。一旦會(huì)話(huà)密鑰被產(chǎn)生����,通過(guò)DRM保護(hù)的不同操作可在裝置310和多媒體卡320之間被執(zhí)行����。
圖4是根據(jù)本發(fā)明實(shí)施例的便攜式存儲(chǔ)裝置,例如����,多媒體卡400的方框圖。
在示例性實(shí)施例中���,如這里使用的術(shù)語(yǔ)“模塊”表示但不受限于執(zhí)行特定任務(wù)的軟件或硬件部件����,諸如現(xiàn)場(chǎng)可編輯門(mén)陣列(FPGA)或?qū)S眉呻娐?ASIC)��?�?煞奖愕貙⒛K配置為駐留在可尋址的存儲(chǔ)介質(zhì)中以及配置為在一個(gè)或多個(gè)處理器上執(zhí)行���。
因此����,作為示例,模塊可包括部件��,諸如軟件部件��、面向?qū)ο蟮能浖考?�、?lèi)部件和任務(wù)部件�����、進(jìn)程�、函數(shù)、屬性�����、過(guò)程�、子程序、程序代碼段�、驅(qū)動(dòng)程序、固件����、微代碼�、電路��、數(shù)據(jù)�、數(shù)據(jù)庫(kù)�����、數(shù)據(jù)結(jié)構(gòu)�����、表��、數(shù)組�、和變量。在部件中提供的功能和模塊可以被結(jié)合為更少的部件和模塊或者被進(jìn)一步分成額外的部件和模塊�。此外,可以按照下面的方式實(shí)現(xiàn)部件和模塊部件和模塊在裝置或MMC中運(yùn)行一個(gè)或多個(gè)CPU�。
為了實(shí)現(xiàn)DRM,多媒體卡400需要安全功能�����、存儲(chǔ)內(nèi)容或RO的功能、與裝置交換數(shù)據(jù)的功能����、和DRM功能。為了執(zhí)行這些功能����,多媒體卡400包括具有安全功能的加密模塊430、具有存儲(chǔ)功能的存儲(chǔ)模塊440���、允許與裝置交換數(shù)據(jù)的接口模塊410�、和控制每一模塊執(zhí)行DRM過(guò)程的控制模塊420����。
接口模塊410使MMC 400連接至裝置。當(dāng)MMC 100連接至裝置時(shí)�,MMC 100的接口模塊410可以電連接至裝置的接口模塊。然而�����,電連接僅是一個(gè)示例��,連接可以指示MMC 100能夠在沒(méi)有接觸的情況下通過(guò)無(wú)線(xiàn)介質(zhì)與裝置通信的狀態(tài)��。
加密模塊430包括公鑰加密模塊432、會(huì)話(huà)密鑰產(chǎn)生模塊434����、和對(duì)稱(chēng)密鑰加密模塊436。
公鑰加密模塊432執(zhí)行公鑰加密��。更具體地�����,公鑰加密模塊432根據(jù)來(lái)自控制模塊420的請(qǐng)求執(zhí)行RSA加密���。在上述的驗(yàn)證期間,RSA加密可用于隨機(jī)數(shù)交換或數(shù)字簽名�����。公鑰加密模塊432僅是一個(gè)示例�����,可使用包括Diffie-Hellman加密�����、RSA加密、ElGamal加密����、和橢圓曲線(xiàn)加密的其它公鑰加密方案。
會(huì)話(huà)密鑰產(chǎn)生模塊434產(chǎn)生將被發(fā)送至裝置的隨機(jī)數(shù)�����,并使用所產(chǎn)生的隨機(jī)數(shù)和從裝置接收的隨機(jī)數(shù)來(lái)產(chǎn)生會(huì)話(huà)密鑰�。由會(huì)話(huà)密鑰產(chǎn)生模塊434產(chǎn)生的隨機(jī)數(shù)通過(guò)公鑰加密模塊432進(jìn)行加密,然后通過(guò)接口模塊410將所述隨機(jī)數(shù)發(fā)送至裝置��??梢詮亩鄠€(gè)預(yù)先提供的隨機(jī)數(shù)中選擇隨機(jī)數(shù),而不是在會(huì)話(huà)密鑰產(chǎn)生模塊434中產(chǎn)生隨機(jī)數(shù)��。
對(duì)稱(chēng)密鑰加密模塊436執(zhí)行對(duì)稱(chēng)密鑰加密��。更具體地���,對(duì)稱(chēng)密鑰加密模塊436使用由會(huì)話(huà)密鑰產(chǎn)生模塊434產(chǎn)生的會(huì)話(huà)密鑰來(lái)執(zhí)行高級(jí)加密標(biāo)準(zhǔn)(AES)加密��。AES加密通常用于當(dāng)包括在RO中的CEK被發(fā)送至裝置時(shí)�,使用會(huì)話(huà)密鑰來(lái)對(duì)所述CEK進(jìn)行加密�。此外�����,由對(duì)稱(chēng)密鑰加密模塊436進(jìn)行的加密可以用于在與裝置的通信期間對(duì)其它重要的信息進(jìn)行加密�����。在本發(fā)明的實(shí)施例中����,在RO的移動(dòng)期間��,可以執(zhí)行使用會(huì)話(huà)密鑰的AES加密來(lái)對(duì)RO進(jìn)行加密���。AES加密僅是一個(gè)示例,對(duì)稱(chēng)密鑰加密模塊436可使用諸如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密的其它對(duì)稱(chēng)密鑰加密����。
控制模塊420可將存儲(chǔ)模塊440分為限制區(qū)域和普通區(qū)域,對(duì)DRM相關(guān)信息進(jìn)行加密并將其存儲(chǔ)在限制區(qū)域中����,并將其它數(shù)據(jù)存儲(chǔ)在普通區(qū)域中。DRM相關(guān)信息可包括在與裝置進(jìn)行驗(yàn)證期間檢驗(yàn)裝置身份的真實(shí)性所需的驗(yàn)證信息和包括使用內(nèi)容的權(quán)限以及權(quán)限信息的RO�。驗(yàn)證信息可以是多媒體卡400的認(rèn)證��、認(rèn)證授權(quán)的認(rèn)證����、或CRL�。
控制模塊420可通過(guò)將存儲(chǔ)模塊440分為限制區(qū)域和普通區(qū)域并將DRM相關(guān)信息存儲(chǔ)在限制區(qū)域中,來(lái)限制裝置訪(fǎng)問(wèn)存儲(chǔ)在存儲(chǔ)模塊的數(shù)據(jù)中的DRM相關(guān)信息��?���?梢栽谖锢砩匣蜻壿嬌蠈⒋鎯?chǔ)模塊440分為限制區(qū)域和普通區(qū)域。
為了限制裝置訪(fǎng)問(wèn)DRM相關(guān)信息��,控制模塊420可設(shè)置對(duì)存儲(chǔ)在存儲(chǔ)模塊440中的數(shù)據(jù)訪(fǎng)問(wèn)的條件���。訪(fǎng)問(wèn)條件可以是驗(yàn)證�、更新多媒體卡的證書(shū)的必要����、或更新存儲(chǔ)在存儲(chǔ)模塊440中的CRL的必要。
例如��,控制模塊420可將驗(yàn)證設(shè)置為關(guān)于RO的訪(fǎng)問(wèn)限制信息�。當(dāng)裝置嘗試訪(fǎng)問(wèn)RO時(shí)����,控制模塊420可確定裝置是否已經(jīng)與多媒體卡400執(zhí)行驗(yàn)證��,并且僅當(dāng)裝置已經(jīng)正常地完成所述驗(yàn)證時(shí)允許裝置訪(fǎng)問(wèn)RO���。這里�����,訪(fǎng)問(wèn)可指讀或?qū)憽?br>
當(dāng)RO被從裝置復(fù)制或移動(dòng)到多媒體卡400時(shí)�,控制模塊420可確定裝置是否已經(jīng)與多媒體卡進(jìn)行驗(yàn)證���,并且僅當(dāng)驗(yàn)證已經(jīng)完成時(shí)許可復(fù)制或移動(dòng)����。
在另一示例中��,將描述對(duì)證書(shū)或CRL的訪(fǎng)問(wèn)條件����。當(dāng)裝置訪(fǎng)問(wèn)多媒體卡400以讀取證書(shū)或CRL時(shí)����,控制模塊420可設(shè)置成沒(méi)有訪(fǎng)問(wèn)條件以允許裝置在沒(méi)有驗(yàn)證的情況下進(jìn)行訪(fǎng)問(wèn)�。當(dāng)裝置的訪(fǎng)問(wèn)是對(duì)于證書(shū)或CRL的更新時(shí)���,控制模塊420可將驗(yàn)證和證書(shū)或CRL的有效持續(xù)期設(shè)置為訪(fǎng)問(wèn)條件�。
同時(shí)�����,控制模塊420可使用多媒體卡400的唯一加密密鑰對(duì)將存儲(chǔ)在存儲(chǔ)模塊440中的DRM數(shù)據(jù)進(jìn)行加密�,并將加密的DRM數(shù)據(jù)與分配以用來(lái)將DRM數(shù)據(jù)尋址到限制區(qū)域的文件標(biāo)識(shí)符(FID)一起存儲(chǔ)在存儲(chǔ)模塊440的限制區(qū)域中?���?刹糠只蛉康貓?zhí)行DRM相關(guān)信息的加密。例如���,當(dāng)RO被加密并存儲(chǔ)時(shí)�,只有包括在RO中的CEK可被加密或者全部RO可被加密�。當(dāng)RO被全部加密時(shí),控制模塊420可將每一RO的ID或可通過(guò)每一RO播放的內(nèi)容的ID映射到FID�,并分別存儲(chǔ)內(nèi)容ID或RO ID的表,以有助于搜索特定RO。
存儲(chǔ)模塊440存儲(chǔ)加密內(nèi)容�����、RO��、CRL等����。可在物理上或邏輯上將存儲(chǔ)模塊440分為限制區(qū)域和普通區(qū)域��。
存儲(chǔ)在存儲(chǔ)模塊440中的數(shù)據(jù)可具有樹(shù)形結(jié)構(gòu)中的文件格式�。諸如RO或CRL的DRM數(shù)據(jù)可以在加密狀態(tài)下被存儲(chǔ)在限制區(qū)域中。這里���,對(duì)稱(chēng)密鑰加密模塊426可根據(jù)AES加密使用其它裝置不能讀取的唯一加密密鑰對(duì)RO進(jìn)行加密��。此外�����,當(dāng)RO被移動(dòng)或復(fù)制到其它裝置時(shí)��,對(duì)稱(chēng)密鑰加密模塊436可使用所述唯一加密密鑰對(duì)加密的RO進(jìn)行解密。對(duì)稱(chēng)密鑰加密的使用僅是一個(gè)示例。在另一示例中�����,公鑰加密模塊432可使用多媒體卡400的公鑰執(zhí)行公鑰加密��,并且當(dāng)必要時(shí)使用多媒體卡400的私鑰執(zhí)行解密�。用于其它應(yīng)用的加密內(nèi)容或數(shù)據(jù)可被存儲(chǔ)在存儲(chǔ)模塊440的普通區(qū)域中。
如上所述����,對(duì)存儲(chǔ)模塊440的限制區(qū)域的訪(fǎng)問(wèn)可被控制模塊420來(lái)選擇性地加以限制。
圖5是示出根據(jù)本發(fā)明實(shí)施例的存儲(chǔ)在存儲(chǔ)模塊440中的目錄結(jié)構(gòu)的示意性示圖����。
可通過(guò)設(shè)置訪(fǎng)問(wèn)條件來(lái)保護(hù)包括在多媒體卡400中的存儲(chǔ)模塊440的限制區(qū)域。樹(shù)形結(jié)構(gòu)可用作文件結(jié)構(gòu)以適當(dāng)?shù)厥褂迷L(fǎng)問(wèn)條件���。
圖5所示的多媒體卡400的文件結(jié)構(gòu)包括與整個(gè)目錄對(duì)應(yīng)的主文件(MF)����、與子目錄對(duì)應(yīng)的專(zhuān)有文件(DF)����、和多個(gè)存儲(chǔ)必要內(nèi)容的基本文件(EF)。為了標(biāo)識(shí)這些文件,可使用FID���。在圖5中�,每一括號(hào)中的數(shù)字表示FID�����。在圖5所示的實(shí)施例中�,由于FID的范圍是從1401到17FE,所以可產(chǎn)生1023個(gè)RO EF�����。
DF可被分為用于多媒體卡400的DRM的DRM DF和其它DF應(yīng)用�����。DRM DF可被存儲(chǔ)在存儲(chǔ)模塊440的限制區(qū)域中����。控制模塊420可以按照如下的方式設(shè)置訪(fǎng)問(wèn)條件只有完成與多媒體卡400的驗(yàn)證的裝置可訪(fǎng)問(wèn)DRMDF����。當(dāng)訪(fǎng)問(wèn)條件不滿(mǎn)足時(shí)���,控制模塊420可禁止訪(fǎng)問(wèn)DRM DF。在描述本發(fā)明時(shí)�����,“訪(fǎng)問(wèn)”可指間接訪(fǎng)問(wèn)���,其中,裝置向多媒體卡400發(fā)送命令�����,其后���,多媒體卡400的控制模塊420訪(fǎng)問(wèn)相關(guān)文件并輸入/輸出必要信息���。
對(duì)于多媒體卡400的DRM,DRM DF可包括RO DF和驗(yàn)證DF�����。RO DF包括存儲(chǔ)RO的RO EF����,其中��,RO可以自制造時(shí)已經(jīng)存儲(chǔ)在多媒體卡400中�,或者可以是在驗(yàn)證之后從裝置復(fù)制或移動(dòng)而來(lái)��。
驗(yàn)證DF包括多媒體卡與裝置執(zhí)行驗(yàn)證所需的信息�����。驗(yàn)證DF包括包含多媒體卡400的證書(shū)的卡的證書(shū)EF����、包含認(rèn)證授權(quán)的證書(shū)的認(rèn)證授權(quán)的證書(shū)EF、或包含CRL的CRL EF��。
圖6示出根據(jù)本發(fā)明實(shí)施例的RO的配置��。
RO包括版本字段500���、資源字段520�、和許可字段540���。
版本字段500包含DRM系統(tǒng)的版本信息�����。資源字段520包含關(guān)于內(nèi)容數(shù)據(jù)的信息����,其消耗由RO來(lái)管理。許可字段540包含關(guān)于由版權(quán)發(fā)布者許可的對(duì)于通過(guò)DRM保護(hù)的內(nèi)容的使用和動(dòng)作的信息�����。
在存儲(chǔ)在資源字段520的信息中���,“id”信息指示用于標(biāo)識(shí)RO的標(biāo)識(shí)符,“uid”信息用于標(biāo)識(shí)由RO控制使用的內(nèi)容����,并且是DRM內(nèi)容格式(DCF)的內(nèi)容數(shù)據(jù)的統(tǒng)一資源標(biāo)識(shí)符(URI)?���!懊荑€值”信息包含用于加密內(nèi)容的二進(jìn)制密鑰值,其被稱(chēng)作CEK�����。CEK是用于對(duì)由裝置使用的加密內(nèi)容進(jìn)行解密的密鑰值。當(dāng)裝置從多媒體卡接收到CEK時(shí)���,它可使用所述內(nèi)容���。
將詳細(xì)描述存儲(chǔ)在許可字段540中的信息?�!霸S可”是使用由版權(quán)發(fā)布者許可的內(nèi)容的權(quán)限���。許可的類(lèi)型包括“播放”�、“顯示”����、“執(zhí)行”、“打印”����、和“導(dǎo)出”。
播放部件指示以音頻/視頻格式表示DRM內(nèi)容的權(quán)限���。對(duì)于不能以音頻/視頻格式表示的諸如JAVA游戲的內(nèi)容�,DRM代理不允許基于播放的訪(fǎng)問(wèn)。
播放部件可以選擇地具有限制���。如果存在特定限制�����,則DRM代理根據(jù)特定限制授予播放的權(quán)限��。如果不存在特定限制���,則DRM代理授予不加限制的播放權(quán)限。
顯示部件指示通過(guò)可視裝置顯示DRM內(nèi)容的權(quán)限�。對(duì)于不能通過(guò)可視裝置顯示的諸如gif或jpeg圖像的內(nèi)容��,DRM代理不允許基于顯示的訪(fǎng)問(wèn)�。
執(zhí)行部件指示執(zhí)行諸如JAVA游戲和其它應(yīng)用程序的DRM內(nèi)容的權(quán)限。
打印部件指示產(chǎn)生諸如jpeg圖像的DRM內(nèi)容的硬復(fù)制的權(quán)限�����。
導(dǎo)出部件指示將DRM內(nèi)容和相應(yīng)的RO發(fā)送到除開(kāi)放移動(dòng)聯(lián)盟(OMA)DRM系統(tǒng)之外的DRM系統(tǒng)或內(nèi)容保護(hù)體系的權(quán)限�。輸出部件必須具有限制。所述限制指定DRM內(nèi)容和它的RO可被發(fā)送至的內(nèi)容保護(hù)體系的DRM系統(tǒng)����。導(dǎo)出部件被分為移動(dòng)模式和復(fù)制模式�。當(dāng)RO從當(dāng)前DRM系統(tǒng)導(dǎo)出到另一DRM系統(tǒng)時(shí)�����,在移動(dòng)模式下��,將所述RO從當(dāng)前DRM系統(tǒng)刪除�����,但是在復(fù)制模式下�,不將所述RO從當(dāng)前DRM系統(tǒng)刪除。
當(dāng)RO被導(dǎo)出到另一系統(tǒng)時(shí)�����,移動(dòng)部件使原來(lái)的RO在當(dāng)前DRM系統(tǒng)中無(wú)效����,而復(fù)制部件并不使原來(lái)的RO在當(dāng)前DRM系統(tǒng)中無(wú)效。
圖7是示出給予圖6所示的許可的限制的表����。
數(shù)字內(nèi)容的消耗通過(guò)對(duì)“許可”的限制來(lái)限制。
計(jì)數(shù)限制600具有正整數(shù)值并指定授予內(nèi)容的許可的計(jì)數(shù)。
日期時(shí)間限制610指定許可的持續(xù)期�����,并選擇性地包含開(kāi)始部件或結(jié)束部件���。當(dāng)包含開(kāi)始部件時(shí)���,在指定時(shí)間/日期之前DRM內(nèi)容的使用不被許可。當(dāng)包含結(jié)束部件時(shí)�,在指定時(shí)間/日期之后DRM內(nèi)容的使用不被許可。
間隔限制620指定對(duì)于相應(yīng)的DRM內(nèi)容可執(zhí)行RO的時(shí)間間隔��。當(dāng)開(kāi)始部件包含在間隔限制620中時(shí)����,在指定的時(shí)間/日期之后由包含在間隔限制620中的持續(xù)期部件指定的時(shí)間段期間�,DRM內(nèi)容的消耗被許可。當(dāng)結(jié)束部件包括在間隔限制620中時(shí)�,在指定的時(shí)間/日期之前由持續(xù)期部件指定的時(shí)間段期間,DRM內(nèi)容的消耗被許可�。
累計(jì)限制630指定當(dāng)相應(yīng)的DRM內(nèi)容執(zhí)行RO對(duì)于累計(jì)測(cè)量的時(shí)間段的最大時(shí)間間隔。如果累計(jì)測(cè)量的時(shí)間段超過(guò)由累計(jì)限制630指定的最大時(shí)間間隔���,則DRM代理不許可對(duì)DRM內(nèi)容的訪(fǎng)問(wèn)�����。
個(gè)人限制640指定對(duì)其綁定DRM內(nèi)容的人�。
系統(tǒng)限制650指定內(nèi)容和RO可導(dǎo)出至的DRM系統(tǒng)或內(nèi)容保護(hù)體系。版本部件指示DRM系統(tǒng)或內(nèi)容保護(hù)體系的版本信息��?!癝id”部件指定DRM系統(tǒng)或內(nèi)容保護(hù)體系的名稱(chēng)。
圖8示出根據(jù)本發(fā)明實(shí)施例的由多媒體卡支持的RO文件的配置�����。
在示出的表中�,“Seq”指示序列,“Oct”指示八進(jìn)制字符串�,“Int”指示整數(shù),“Bin”指示二進(jìn)制數(shù)據(jù)類(lèi)型�����。
多媒體卡通常具有比裝置小的存儲(chǔ)容量���,因此支持如RO文件結(jié)構(gòu)700的小數(shù)據(jù)結(jié)構(gòu)����。RO文件結(jié)構(gòu)700包括RO的標(biāo)簽、內(nèi)容ID�、內(nèi)容類(lèi)型、許可相關(guān)數(shù)據(jù)��、和限制相關(guān)數(shù)據(jù)�。許可相關(guān)數(shù)據(jù)包括指示當(dāng)前數(shù)據(jù)涉及許可的標(biāo)簽、指示許可的內(nèi)容的比特字符串(即�,許可信息)720、和指示許可的類(lèi)型的標(biāo)簽����。限制相關(guān)數(shù)據(jù)包括指示當(dāng)前數(shù)據(jù)涉及限制的標(biāo)簽、指示限制的內(nèi)容的比特字符串(即����,限制信息)740、和指示限制的類(lèi)型的標(biāo)簽����。
在圖9中示出關(guān)于根據(jù)包括在文件中的數(shù)據(jù)的類(lèi)型的標(biāo)簽的信息����。
在上述實(shí)施例中��,可由多媒體卡400的控制模塊420執(zhí)行DRM代理的功能���。
圖10是根據(jù)本發(fā)明實(shí)施例將數(shù)據(jù)存儲(chǔ)在多媒體卡中的過(guò)程的流程圖。
在操作S210�,從多媒體卡已經(jīng)驗(yàn)證的裝置接收數(shù)據(jù)。在操作S220�,多媒體卡確定所述數(shù)據(jù)是否是多媒體卡和裝置之間的DRM所需的DRM數(shù)據(jù)。DRM數(shù)據(jù)可以是驗(yàn)證所需的諸如證書(shū)或CRL的驗(yàn)證信息���,或包括使用特定內(nèi)容的許可證的RO���。
當(dāng)確定所述數(shù)據(jù)是DRM數(shù)據(jù)時(shí),在操作S230�����,控制模塊420(圖4)可將所述數(shù)據(jù)存儲(chǔ)在存儲(chǔ)模塊440(圖4)的限制區(qū)域中����。為了這一操作,控制模塊420可將存儲(chǔ)模塊440分成用于存儲(chǔ)DRM數(shù)據(jù)的限制區(qū)域和用于存儲(chǔ)其它數(shù)據(jù)的普通區(qū)域���?��?稍谖锢砩匣蜻壿嬌蟿澐执鎯?chǔ)模塊440����。
此外�����,控制模塊420可對(duì)存儲(chǔ)在存儲(chǔ)模塊440中的數(shù)據(jù)的訪(fǎng)問(wèn)條件進(jìn)行設(shè)置以限制由裝置進(jìn)行的訪(fǎng)問(wèn)�����。訪(fǎng)問(wèn)條件可以是驗(yàn)證�、更新多媒體卡的認(rèn)證的必要、或更新存儲(chǔ)在存儲(chǔ)模塊440中的CRL的必要�。
例如,控制模塊420可將驗(yàn)證設(shè)置為關(guān)于RO的訪(fǎng)問(wèn)限制信息�����。當(dāng)裝置嘗試訪(fǎng)問(wèn)RO時(shí)��,控制模塊420可確定裝置是否已經(jīng)與多媒體卡執(zhí)行驗(yàn)證�����,并且僅當(dāng)裝置已經(jīng)正常地完成所述驗(yàn)證時(shí)允許裝置訪(fǎng)問(wèn)RO���。這里�,訪(fǎng)問(wèn)可指讀或?qū)?����。?dāng)RO被從裝置復(fù)制或移動(dòng)到多媒體卡時(shí)�,控制模塊420可確定裝置是否已經(jīng)與多媒體卡進(jìn)行驗(yàn)證,并且僅當(dāng)驗(yàn)證已經(jīng)完成時(shí)許可復(fù)制或移動(dòng)�����。
在另一示例中���,將描述對(duì)證書(shū)或CRL的訪(fǎng)問(wèn)條件�����。當(dāng)裝置訪(fǎng)問(wèn)多媒體卡以讀取證書(shū)或CRL時(shí)����,控制模塊420可設(shè)置成沒(méi)有訪(fǎng)問(wèn)條件以允許裝置在沒(méi)有驗(yàn)證的情況下進(jìn)行訪(fǎng)問(wèn)��。當(dāng)裝置的訪(fǎng)問(wèn)是對(duì)于證書(shū)或CRL的更新時(shí),控制模塊420可將驗(yàn)證和證書(shū)或CRL的有效持續(xù)期設(shè)置為訪(fǎng)問(wèn)條件����。
同時(shí),控制模塊420可使用多媒體卡的唯一加密密鑰對(duì)將存儲(chǔ)在存儲(chǔ)模塊440中的DRM數(shù)據(jù)進(jìn)行加密����,并將加密的DRM數(shù)據(jù)與分配以用來(lái)將DRM數(shù)據(jù)尋址到限制區(qū)域的FID一起存儲(chǔ)在存儲(chǔ)模塊440的限制區(qū)域中?�?刹糠只蛉康貓?zhí)行DRM相關(guān)信息的加密�。例如,當(dāng)RO被加密并存儲(chǔ)時(shí)�,只有包括在RO中的CEK可被加密或者全部RO可被加密。當(dāng)RO被全部加密時(shí)�����,控制模塊420可將每一RO的ID或可通過(guò)每一RO播放的內(nèi)容的ID映射到FID����,并分別存儲(chǔ)內(nèi)容ID或RO ID的表,以有助于搜索特定RO���。
存儲(chǔ)在存儲(chǔ)模塊440中的數(shù)據(jù)可具有樹(shù)形結(jié)構(gòu)����,并可被分為用于RO的DF和用于驗(yàn)證信息的DF。
當(dāng)數(shù)據(jù)是諸如加密內(nèi)容的其它數(shù)據(jù)時(shí)�����,在操作S240�,數(shù)據(jù)被存儲(chǔ)在普通區(qū)域����。
圖11是根據(jù)本發(fā)明實(shí)施例許可訪(fǎng)問(wèn)存儲(chǔ)在多媒體卡中的文件的過(guò)程的流程圖。
在操作S310���,從裝置接收到訪(fǎng)問(wèn)多媒體卡的存儲(chǔ)模塊440(圖4)的請(qǐng)求�����。在操作S320����,多媒體卡的控制模塊420(圖4)確定是否滿(mǎn)足裝置嘗試訪(fǎng)問(wèn)的特定文件的訪(fǎng)問(wèn)條件�。已在上面對(duì)訪(fǎng)問(wèn)條件進(jìn)行描述。
當(dāng)確定滿(mǎn)足訪(fǎng)問(wèn)條件時(shí),在操作S330�����,控制模塊420許可裝置訪(fǎng)問(wèn)所述特定文件�。裝置的訪(fǎng)問(wèn)可以是間接訪(fǎng)問(wèn),其中��,裝置向多媒體卡發(fā)送命令���,其后�����,多媒體卡的控制模塊420訪(fǎng)問(wèn)所述文件并輸入/輸出必要信息���。或者��,當(dāng)使用在其中內(nèi)容ID或RO ID被映射到FID的表時(shí)��,裝置將所述裝置嘗試訪(fǎng)問(wèn)的RO的ID或可通過(guò)所述裝置嘗試訪(fǎng)問(wèn)的RO執(zhí)行的內(nèi)容的ID發(fā)送到多媒體卡�����。然后,搜索所述表以找到接收的ID被映射到的FID�����,使用所述FID找到所述RO并訪(fǎng)問(wèn)所述RO��。
產(chǎn)業(yè)上的可利用性如上所述��,根據(jù)本發(fā)明�,可安全地管理文件以適用DRM����。
總結(jié)所詳細(xì)描述的,本領(lǐng)域的技術(shù)人員將理解在不實(shí)質(zhì)上脫離本發(fā)明的原理的情況下����,可對(duì)示例性實(shí)施例進(jìn)行各種變化和修改。因此��,公開(kāi)的本發(fā)明示例性實(shí)施例僅用于普遍和描述的目的��,而不是為了限制����。
權(quán)利要求
1.一種便攜式存儲(chǔ)裝置,包括控制模塊,用于從接收的數(shù)據(jù)對(duì)數(shù)字版權(quán)管理數(shù)據(jù)進(jìn)行分類(lèi)并形成包括所述數(shù)字版權(quán)管理數(shù)據(jù)的文件�����;以及存儲(chǔ)模塊���,用于存儲(chǔ)所述文件�����。
2.如權(quán)利要求1所述的便攜式存儲(chǔ)裝置�,其中�,控制模塊在存儲(chǔ)模塊中設(shè)置限制區(qū)域,將映射到限制區(qū)域的文件標(biāo)識(shí)符分配給包括數(shù)字版權(quán)管理數(shù)據(jù)的文件�,并將所述文件存儲(chǔ)在限制區(qū)域中。
3.如權(quán)利要求2所述的便攜式存儲(chǔ)裝置�,其中,存儲(chǔ)在存儲(chǔ)模塊中的文件具有樹(shù)形結(jié)構(gòu)���。
4.如權(quán)利要求2所述的便攜式存儲(chǔ)裝置�����,其中���,數(shù)字版權(quán)管理數(shù)據(jù)是版權(quán)對(duì)象和與裝置進(jìn)行驗(yàn)證所需的驗(yàn)證信息之一��。
5.如權(quán)利要求4所述的便攜式存儲(chǔ)裝置�,其中��,驗(yàn)證信息是證書(shū)和證書(shū)取消列表之一�。
6.如權(quán)利要求5所述的便攜式存儲(chǔ)裝置,其中���,包括數(shù)字版權(quán)管理數(shù)據(jù)的文件包括包括用于版權(quán)對(duì)象的基本文件的版權(quán)對(duì)象專(zhuān)有文件��、和包括用于驗(yàn)證信息的基本文件的驗(yàn)證專(zhuān)有文件。
7.如權(quán)利要求6所述的便攜式存儲(chǔ)裝置���,其中�,控制模塊包括用于限制裝置訪(fǎng)問(wèn)存儲(chǔ)在存儲(chǔ)模塊中的文件的訪(fǎng)問(wèn)條件�。
8.如權(quán)利要求7所述的便攜式存儲(chǔ)裝置,其中�����,對(duì)包括數(shù)字版權(quán)管理數(shù)據(jù)的文件的訪(fǎng)問(wèn)條件是驗(yàn)證����。
9.如權(quán)利要求7所述的便攜式存儲(chǔ)裝置�����,其中��,當(dāng)裝置訪(fǎng)問(wèn)包括驗(yàn)證信息的文件以更新證書(shū)和證書(shū)取消列表之一時(shí)���,訪(fǎng)問(wèn)條件是驗(yàn)證和證書(shū)或證書(shū)取消列表的有效持續(xù)期。
10.如權(quán)利要求6所述的便攜式存儲(chǔ)裝置���,其中���,控制模塊產(chǎn)生在其中可由版權(quán)對(duì)象執(zhí)行的內(nèi)容的標(biāo)識(shí)符或版權(quán)對(duì)象的標(biāo)識(shí)符被映射到分配給版權(quán)對(duì)象基本文件的文件標(biāo)識(shí)符的表,搜索所述表以找到裝置嘗試訪(fǎng)問(wèn)的版權(quán)對(duì)象����,并允許裝置訪(fǎng)問(wèn)所述版權(quán)對(duì)象。
11.如權(quán)利要求10所述的便攜式存儲(chǔ)裝置����,其中,當(dāng)裝置訪(fǎng)問(wèn)便攜式存儲(chǔ)裝置中的文件時(shí)�,裝置向控制模塊發(fā)送命令�,響應(yīng)于所述命令�����,控制模塊訪(fǎng)問(wèn)所述文件�����,并根據(jù)所述命令執(zhí)行操作��。
12.一種在便攜式存儲(chǔ)裝置中管理文件的方法����,包括從接收的數(shù)據(jù)對(duì)數(shù)字版權(quán)管理數(shù)據(jù)進(jìn)行分類(lèi);形成包括所述數(shù)字版權(quán)管理數(shù)據(jù)的文件�����;以及將所述文件存儲(chǔ)在存儲(chǔ)模塊中����。
13.如權(quán)利要求12所述的方法�,其中,文件的存儲(chǔ)步驟包括使用控制模塊在存儲(chǔ)模塊中設(shè)置限制區(qū)域���;以及將映射到限制區(qū)域的文件標(biāo)識(shí)符分配給包括數(shù)字版權(quán)管理數(shù)據(jù)的文件��,并將所述文件存儲(chǔ)在限制區(qū)域中�。
14.如權(quán)利要求13所述的方法,其中����,存儲(chǔ)在存儲(chǔ)模塊中的文件具有樹(shù)形結(jié)構(gòu)。
15.如權(quán)利要求13所述的方法����,其中,數(shù)字版權(quán)管理數(shù)據(jù)是版權(quán)對(duì)象和與裝置進(jìn)行驗(yàn)證所需的驗(yàn)證信息之一�。
16.如權(quán)利要求15所述的方法,其中��,驗(yàn)證信息是證書(shū)和證書(shū)取消列表之一����。
17.如權(quán)利要求16所述的方法,其中�,包括數(shù)字版權(quán)管理數(shù)據(jù)的文件包括包括用于版權(quán)對(duì)象的基本文件的版權(quán)對(duì)象專(zhuān)有文件、和包括用于驗(yàn)證信息的基本文件的驗(yàn)證專(zhuān)有文件�。
18.如權(quán)利要求17所述的方法,還包括使控制模塊產(chǎn)生用于限制裝置訪(fǎng)問(wèn)存儲(chǔ)在存儲(chǔ)模塊中的文件的訪(fǎng)問(wèn)條件��。
19.如權(quán)利要求18所述的方法,其中�����,對(duì)包括數(shù)字版權(quán)管理數(shù)據(jù)的文件的訪(fǎng)問(wèn)條件是驗(yàn)證�����。
20.如權(quán)利要求17所述的方法����,其中,當(dāng)裝置訪(fǎng)問(wèn)包括驗(yàn)證信息的文件以更新證書(shū)和證書(shū)取消列表之一時(shí)��,訪(fǎng)問(wèn)條件是驗(yàn)證和證書(shū)或證書(shū)取消列表的有效持續(xù)期��。
21.如權(quán)利要求17所述的方法���,其中����,控制模塊產(chǎn)生在其中可由版權(quán)對(duì)象執(zhí)行的內(nèi)容的標(biāo)識(shí)符或版權(quán)對(duì)象的標(biāo)識(shí)符被映射到分配給版權(quán)對(duì)象基本文件的文件標(biāo)識(shí)符的表�����,搜索所述表以找到裝置嘗試訪(fǎng)問(wèn)的版權(quán)對(duì)象�,并允許裝置訪(fǎng)問(wèn)所述版權(quán)對(duì)象。
22.如權(quán)利要求21所述的方法����,其中,當(dāng)裝置訪(fǎng)問(wèn)便攜式存儲(chǔ)裝置中的文件時(shí)��,裝置向控制模塊發(fā)送命令�,響應(yīng)于所述命令,控制模塊訪(fǎng)問(wèn)所述文件����,并根據(jù)所述命令執(zhí)行操作。
全文摘要
提供一種便攜式存儲(chǔ)裝置以及在所述便攜式存儲(chǔ)裝置中管理文件的方法���。便攜式存儲(chǔ)裝置包括控制模塊����,用于從接收的數(shù)據(jù)對(duì)數(shù)字版權(quán)管理數(shù)據(jù)進(jìn)行分類(lèi)���,并形成包括所述數(shù)字版權(quán)管理數(shù)據(jù)的文件���;以及存儲(chǔ)模塊���,用于存儲(chǔ)所述文件。所述方法包括從接收的數(shù)據(jù)對(duì)數(shù)字版權(quán)管理數(shù)據(jù)進(jìn)行分類(lèi)���,形成包括所述數(shù)字版權(quán)管理數(shù)據(jù)的文件��,并將所述文件存儲(chǔ)在存儲(chǔ)模塊中���。因此,可安全地管理文件以適用DRM��。
文檔編號(hào)G06F21/00GK1842759SQ200580001005
公開(kāi)日2006年10月4日 申請(qǐng)日期2005年2月28日 優(yōu)先權(quán)日2004年3月29日
發(fā)明者李炳來(lái), 金泰成, 尹重喆, 鄭勍任 申請(qǐng)人:三星電子株式會(huì)社