專(zhuān)利名稱(chēng):用于存儲(chǔ)和在設(shè)備間傳遞權(quán)利對(duì)象的方法及利用該方法的設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于存儲(chǔ)和傳遞權(quán)利對(duì)象(rights object)��、且尤其是包含用 于解密內(nèi)容項(xiàng)目(content item)的密鑰的權(quán)利對(duì)象的方法�,兩者由內(nèi)容提供商/ 權(quán)利發(fā)行者提供并存儲(chǔ)在一設(shè)備中��。權(quán)利對(duì)象被存儲(chǔ)在通過(guò)密鑰文件解密密鑰 保護(hù)的單獨(dú)的文件中��。這個(gè)密鑰文件解密密鑰被存儲(chǔ)在另一個(gè)單獨(dú)的文件中�����, 其進(jìn)而又被利用二級(jí)密鑰(secondarykey)進(jìn)行加密,這使得能將權(quán)利對(duì)象安全 地傳遞到另一設(shè)備�����。本發(fā)明還涉及一種利用所述方法的設(shè)備�。
背景技術(shù):
在現(xiàn)代設(shè)備中,數(shù)字版權(quán)管SDRM方案用于控制內(nèi)容項(xiàng)目的使用���,內(nèi)容項(xiàng) 目例如是移動(dòng)電話中的壁紙��、鈴聲��、游戲等等�����。對(duì)于DRM的高級(jí)形式��,內(nèi)容是
加密的�����。為了解密內(nèi)容�,人們4OT包含解密密鑰的�����、被稱(chēng)作權(quán)利對(duì)ao的對(duì)應(yīng)
的許可文件。參考附圖1�,加密內(nèi)容項(xiàng)目1 M5iil信信道9被下載至殿備中��,諸 如移動(dòng)站����。通信信道可以是無(wú)線互聯(lián)網(wǎng)(WAP無(wú)線應(yīng)用助、議)���、郷巨離無(wú)線電����、 紅外光或外部存儲(chǔ)介質(zhì)����。權(quán)禾樹(shù)象文件2通過(guò)另一個(gè)通信信道10被分開(kāi)地下載, tt^地是通MHTTP安全協(xié)議或自動(dòng)產(chǎn)生的傳遞(推送)��。當(dāng)下載了這兩個(gè)文件
時(shí)���,就可以使用所述內(nèi)容項(xiàng)目��。
禾傭現(xiàn)行的DRM方案�,最終的消費(fèi)者購(gòu)買(mǎi)存儲(chǔ)在設(shè)備上、存儲(chǔ)在內(nèi)部?jī)P卜 部存儲(chǔ)裝置上的內(nèi)容�。為了使用所述內(nèi)容,對(duì)應(yīng)的禾又利對(duì)象被使用�����。人們可以 說(shuō)所購(gòu)買(mǎi)的內(nèi)容的價(jià)值依賴(lài)權(quán)利對(duì)象�����。當(dāng)用戶(hù)購(gòu)買(mǎi)新的設(shè)備時(shí)���,他不希望通過(guò) 新的設(shè)備再次下載所述內(nèi)容項(xiàng)目和權(quán)利對(duì)象而重復(fù)購(gòu)買(mǎi)���。相反,他將想要在新 的設(shè)備中使用所述內(nèi)容項(xiàng)目��。這就需要將權(quán)禾樹(shù)象傳遞到新的設(shè)備中�。由于權(quán) 利對(duì)象對(duì)內(nèi)容供應(yīng)商4戈表了重大價(jià)值并被用于控制涉及內(nèi)容項(xiàng)目的支付,所以 這種傳遞需要以安全的和受控的方式來(lái)完成
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是使能權(quán)利對(duì)象的魯棒的傳遞����。權(quán)利對(duì)象以用密鑰文件 解密密鑰加密的文件的形式被存儲(chǔ)在設(shè)備中�。這個(gè)密鑰文件解密密鑰被存儲(chǔ)在 單獨(dú)的文件中����,其進(jìn)而又被利用二級(jí)密鑰進(jìn)行加密。二級(jí)密鑰或者是對(duì)于接收 被傳遞權(quán)利對(duì)象的設(shè)備特定的密鑰����,或者是由原始內(nèi)容提供商/權(quán)利發(fā)fi^所發(fā) 行的密鑰�。因此,接收設(shè)備通過(guò)它自己的特定密鑰或通過(guò)與權(quán)利發(fā)行者交互��, 將能夠重新生成權(quán)利對(duì)象文件��。
在第一個(gè)方面���,本發(fā)明提供一種用于將內(nèi)容項(xiàng)目和關(guān)聯(lián)的權(quán)利對(duì)象從第一 設(shè)備傳遞到第二設(shè)備的方法�����,所述內(nèi)容項(xiàng)目被禾擁權(quán)利對(duì)象進(jìn)行加密�,而內(nèi)容
項(xiàng)目和權(quán)利對(duì)象最初都存儲(chǔ)在第一設(shè)備中��,該方法包括以下步驟 在第一設(shè)備中�����,
形成加密的權(quán)利對(duì)象文件,其包含至少一個(gè)權(quán)利對(duì)象并用密鑰文件解密密鑰加
密��;
形自二級(jí)密鑰加密的加密的密鑰文件�����,其包含所述密鑰文件解密密鑰�����; 將內(nèi)容項(xiàng)目���、加密的權(quán)禾樹(shù)象文件和加密的密鑰文件從第一設(shè)備傳遞到第二設(shè) 備�����;
以及在第二設(shè)備中
接收內(nèi)容項(xiàng)目�、加密的禾又利對(duì)象文件和加密的密鑰文件�����;
Mil利用二級(jí)密鑰解密而從加密的密鑰文件中重新生成密鑰文件解密密鑰�����;
用密鑰文件解密密鑰解密權(quán)利對(duì)象文件;以及
用關(guān)聯(lián)的權(quán)利對(duì)象解密內(nèi)容項(xiàng)目文件�。
所述加密的密鑰文件在其傳遞以后可以從第一設(shè)備上刪除。 所述加密的權(quán)利對(duì)象文件在其傳遞以后可以從第一設(shè)備上刪除��。 可以,在第一設(shè)備和第二設(shè)備之間的連接�。
在一個(gè)實(shí)施例中,二級(jí)密鑰是第二設(shè)備的設(shè)備特定密鑰���,其通31所述連接被 交換,并且被第一設(shè)備4OT來(lái)加密所述密鑰文件�����。
所,接可以通過(guò)一存儲(chǔ)介質(zhì)來(lái)建立���,該存儲(chǔ)介質(zhì)臨時(shí)地存儲(chǔ)要被傳遞的文件���。
可以在第二設(shè)備已經(jīng)接收加密的密鑰文件以后,從存儲(chǔ)介質(zhì)上刪除該加密的 密鑰文件��。
所述連接可以通過(guò)紅外線鏈路^131無(wú)線電鏈路來(lái)建立���。
6在另一個(gè)實(shí)施例中��,二級(jí)密鑰是發(fā)行該權(quán)利對(duì)象的權(quán)利發(fā)行者的公用密鑰�����, 所述方法包括進(jìn)一步的步驟在第一設(shè)備中���,下載權(quán)利發(fā)纟話的所述公用密鑰���, 在密鑰文件中插入權(quán)利發(fā)行者的URL地址,并且使用所述公用密鑰加密該密鑰 文件�����,�;而在第二設(shè)備中,在接收加密的權(quán)利對(duì)象文件和加密的密鑰文件以后����, 建立到權(quán)利發(fā)行者的連接,向權(quán)利發(fā)行者發(fā)送密鑰文件連同它自己的公用密鑰�, 權(quán)利發(fā)行者用它自己的私有密鑰解密所述密鑰文件,并且用第二設(shè)備的公用密 鑰加密所述密鑰文件,權(quán)利發(fā)行者向第二設(shè)備發(fā)皿個(gè)新加密的密鑰文件����,而 第二設(shè)備進(jìn)而又用它自己的私有密鑰來(lái)解密所述密鑰文件。權(quán)利對(duì)象可以被定義成允許使用專(zhuān)門(mén)發(fā)行該權(quán)利對(duì)象的權(quán)利發(fā)行者的公用 密鑰進(jìn)行傳遞�����。文fH專(zhuān)遞可以通過(guò)外部存儲(chǔ)器執(zhí)行����。在第二個(gè)方面,本發(fā)明提供一種設(shè)備��,包括用于存儲(chǔ)文件的存儲(chǔ)裝置����,能 夠執(zhí)行加密與解密操作并能夠運(yùn)行內(nèi)容項(xiàng)目的處理器裝置��,其中所述設(shè)備適于 艦以下方式向另一個(gè)設(shè)似專(zhuān)遞內(nèi)容項(xiàng)目和關(guān)聯(lián)的權(quán)利對(duì)象形成加密的權(quán)利對(duì)象文件���,其包含至少一個(gè)權(quán)利對(duì)象并用密鑰文件解密密鑰加彌.山,形成用二級(jí)密鑰加密的加密的密鑰文件����,其包含所述密鑰文件解密密鑰��; 將內(nèi)容項(xiàng)目、加密的權(quán)利對(duì)象文件和加密的密鑰文件傳遞到所述的其它設(shè)備��; 并且其中所述設(shè)備適于通過(guò)以下方式從另一個(gè)設(shè)備接收內(nèi)容項(xiàng)目及關(guān)聯(lián)的權(quán)利 對(duì)象接收內(nèi)容項(xiàng)目��、加密的權(quán)利對(duì)象文件和加密的密鑰文件�����;ffiil利用二級(jí)密鑰解密而從加密的密鑰文件中重新生成密鑰文件解密密鑰�;用密鑰文件解密密鑰解密權(quán)利對(duì)象文件;以及用關(guān)聯(lián)的權(quán)利對(duì)象解密內(nèi)容項(xiàng)目文件���。所述設(shè)備可以適于在傳遞加密的密鑰文件以后刪除它���。所述設(shè)備可以適于在傳遞加密的權(quán)利對(duì)象文件以后刪除它。所述設(shè)備可以適于粒至U另一個(gè)設(shè)備的連接����。在一個(gè)實(shí)施例中,所述設(shè)備適于Mil所避雜收另一個(gè)設(shè)備的設(shè)備特定密 鑰��,并且將它用作為二級(jí)密鑰來(lái)加密所述密鑰文件����。所述設(shè)備可以適于M31—存儲(chǔ)介質(zhì)建立所述連接���,并且在該存儲(chǔ)介質(zhì)上臨時(shí)地存儲(chǔ)要被傳遞的文件。所述設(shè)備(在接收期間)可以適于在所述設(shè)備己經(jīng)重新生成密鑰文件解密密鑰以后從存儲(chǔ)介質(zhì)中刪除加密的密鑰文件���。所述設(shè)備可以適于通過(guò)紅外線鏈路或 無(wú)線電 ^所^^接��。 對(duì)于傳遞�����,所述設(shè)備可以適于下載發(fā)行該權(quán)利對(duì)象的權(quán)利發(fā)行者的公用密鑰���、在密鑰文件中插入權(quán)利發(fā)纟諸的URL地址、并且〗頓所述公用密鑰加密所 述密鑰文件��;而對(duì)于接收�����,在接收加密的權(quán)禾樹(shù)象文件和加密的密鑰文件以后����, 所述設(shè)備可以適于粒至敗利發(fā)4豬的連接、向權(quán)利發(fā)4話RI發(fā)送密鑰文件連 同它自己的公用密鑰�����、接收用權(quán)利發(fā)fi^的私有密鑰解密并且用所述設(shè)備的公 用密鑰重新加密的密鑰文件���、以及用它自己的私有密鑰解密該密鑰文件�����。所述設(shè)備可以進(jìn)一步包括用于連接外部存儲(chǔ)器的連接器��,并且可以適于aai 這種外部存儲(chǔ)飄行文州專(zhuān)遞���。 所述設(shè)備可以是便攜式電話、尋呼機(jī)���、通信器����、智能電話�����、電子組織器(electronic orgamser)、計(jì)算機(jī)��、個(gè)人數(shù)字助理或mp3播放器�����。
以下參照附圖來(lái)詳細(xì)地描述本發(fā)明��,其中 附圖1是下載內(nèi)容項(xiàng)目和權(quán)利對(duì)象的示意亂 附圖2是根據(jù)本發(fā)明的存儲(chǔ)文件的移動(dòng)站的示意圖�����; 附圖3是兩個(gè)移動(dòng)站之間的傳遞的示意圖�����; 附圖4是根據(jù)本發(fā)明的傳iiii程的流程圖���;以及附圖5是在移動(dòng)站和權(quán)利發(fā)行者之間傳遞密鑰和加密的密鑰文件的示意圖���。
具體實(shí)施方式
將利用移動(dòng)電話作為例子來(lái)描述本發(fā)明。本發(fā)明同樣可適用于其它設(shè)備���,諸 如尋呼機(jī)��、通信器���、智能電話、電子組織器(electronic organisers)����、計(jì)算機(jī)、個(gè) 人數(shù)字助理(PDA)以及mp3播放器����。本公開(kāi)內(nèi)容將集中在與本發(fā)明有關(guān)的技 術(shù)方面,而設(shè)備的操作所必需的其它功能可以是常規(guī)的����。將在把內(nèi)容項(xiàng)目下載到移動(dòng)電話的上下文中描述本發(fā)明,移動(dòng)電話在本說(shuō)明 書(shū)中稱(chēng)為移動(dòng)站�����。通常�����,內(nèi)容項(xiàng)目通過(guò)數(shù)字版權(quán)管理DRM方案來(lái)保護(hù)����。如所知的�,DRM是一種用于保護(hù)例如在線分發(fā)的數(shù)字內(nèi)容的版權(quán)的系統(tǒng)����。DRM系 統(tǒng)提供了一種容器(container)格式,其可包括唱片集(album)和軌道標(biāo)題(track titles)以及用于強(qiáng)制遵守版權(quán)的一組規(guī)則�����,該組規(guī)則是軟件和硬件播放器為了 回放素材而必須支持的����。內(nèi)容供應(yīng)商可以使用DRM來(lái)控制下載內(nèi)容項(xiàng)目的個(gè) 人在內(nèi)容項(xiàng)目可被使用之前也已經(jīng)付款或即將付款。內(nèi)容供應(yīng)商例如可以在內(nèi) 容項(xiàng)目中���、適宜地在權(quán)利對(duì)象RO中�、DRM中所用的容器中合荊寸款指示���。當(dāng)己經(jīng)購(gòu)買(mǎi)內(nèi)容項(xiàng)目的用戶(hù)購(gòu)買(mǎi)了新的設(shè)備時(shí)�,他將想要育灘傳遞所述內(nèi)容 項(xiàng)目�����。內(nèi)容供應(yīng)商不能允許以不受控制的方式復(fù)制權(quán)利對(duì)象。如果權(quán)禾樹(shù)象能 以一種安全的方式傳遞����,這個(gè)問(wèn)翻射尋以解決��。附圖2示出本發(fā)明的一個(gè)實(shí)施例,其具有包含內(nèi)容項(xiàng)目和密鑰的各種文件的 排列���。文件可以被存儲(chǔ)在內(nèi)部或外M儲(chǔ)器中。文件包括一個(gè)加密的內(nèi)容項(xiàng)目1 �����。 所述內(nèi)容項(xiàng)目通過(guò)權(quán)利對(duì)象2加密���。單獨(dú)的文件3包含該權(quán)禾樹(shù)象,有可能是 在所述設(shè)備中使用的所有權(quán)利對(duì)象�。這個(gè)文件進(jìn)而XiI過(guò)由所述設(shè)備產(chǎn)生的密 鑰4被加密,密鑰4在本說(shuō)明書(shū)中稱(chēng)為密鑰文件解密密鑰KFK。密鑰文件解密 密鑰KFK 4被存儲(chǔ)在另一個(gè)文件中�����,即加密密鑰文件5��,其進(jìn)而又被利用二級(jí) 密鑰6進(jìn)行加密。由于所述設(shè)備屬于進(jìn)行所述內(nèi)容項(xiàng)目的原始購(gòu)買(mǎi)的用戶(hù)�,所以M所述設(shè)備 產(chǎn)生的密鑰文件解密密鑰保證了加密的權(quán)利對(duì)象文件的安全性�。由于權(quán)利對(duì)象 文件是加密的�����,所以它能以安全的方式被傳遞。密鑰文件5總是利用所述設(shè)備所獨(dú)有的密鑰進(jìn)行加密。為保證要被^ffi的密 鑰文件5的副本的安全傳遞���,該傳遞被禾,至少一個(gè)附加的二級(jí)密鑰進(jìn)行加密��。 一個(gè)可能性就是使用要接收內(nèi)容項(xiàng)目和權(quán)利對(duì)象的設(shè)備所獨(dú)有的二級(jí)密鑰�����。首 先�,第二設(shè)備的設(shè)備獨(dú)特密鑰DUK��,例如它的公用密鑰,被傳遞到第一設(shè)備�����, 第一設(shè)備{頓該二級(jí)密鑰來(lái)加密所述密鑰文件����。然后,加密的密鑰文件5可被 傳遞到第二設(shè)備�����。另一個(gè)可能性是�,利用由原始內(nèi)容提供商/權(quán)利發(fā)4話發(fā)行的二級(jí)密鑰對(duì)密鑰 文件5進(jìn)行加密。在這種情況下���,不必在交換設(shè)備之間傳遞二級(jí)密鑰��,但是要 接收內(nèi)容項(xiàng)目和權(quán)利對(duì)象的第二設(shè)備可以改而與內(nèi)��,供商/權(quán)利發(fā)fi^"交換密 鑰��。盡管密鑰在每個(gè)設(shè)備中都要下載一次��,但至少內(nèi)容項(xiàng)目本身和關(guān)聯(lián)的權(quán)利 對(duì)象可以在設(shè)備之間傳遞�����。這種傳遞過(guò)程保證了內(nèi)容項(xiàng)目不能同時(shí)在兩個(gè)設(shè)備中使用(盡管內(nèi)容項(xiàng)目和 權(quán)利對(duì)象可在用它們各自的密鑰保護(hù)的情況下同時(shí)存在于兩個(gè)設(shè)備中)���。以這種 方式,內(nèi)容供應(yīng)商預(yù)防了內(nèi)容項(xiàng)目的未經(jīng)授權(quán)的復(fù)制和f頓���。加密的權(quán)利對(duì)象文件3或者可以根據(jù)顯式備份請(qǐng)求而被創(chuàng)建作為對(duì)傳遞的準(zhǔn) 備�,或者它可以為了載送權(quán)利對(duì)象的當(dāng)前狀態(tài)而不斷地被更新���。如果加密的權(quán)利對(duì)象文件不斷地被更新����,那么當(dāng)加密密鑰文件5被首次創(chuàng)建時(shí)利用設(shè)備獨(dú)特的密鑰對(duì)該文件迸行加密���。 在任何情況下,加密的權(quán)利對(duì)象文件都應(yīng)該在設(shè)備中得以保護(hù)。典型地��,它使用消息鑒權(quán)碼MAC而被進(jìn)行完整性保護(hù)并且被加密�。用于這兩種操作的密 鑰材料可以來(lái)源于KFK。通常�,這種傳遞可以是間接的^E接的。在間接傳遞中,在移動(dòng)站之間不存 在連接����,但是所述文件被臨時(shí)存儲(chǔ)在從第一移動(dòng)站轉(zhuǎn)移到第二移動(dòng)站的存儲(chǔ)介 質(zhì)上。這種間接情況要求用于加密密鑰文件5的二級(jí)密鑰6例如是權(quán)利發(fā)行者 的公用密鑰。在直接傳遞中���,在第一移動(dòng)站和第二移動(dòng)站之間存在連接�����。在這 種情況下�����,用于加密密鑰文件5的二級(jí)密鑰6可以是第二移動(dòng)站的設(shè)備3蟲(chóng)牛寺的 密鑰�����,其由第一移動(dòng)站使用�����。然而��,這種直接傳遞也可以4頓權(quán)利發(fā)行者的公 用密鑰�����。附圖3示意性地圖解了一種對(duì)本發(fā)明有用的設(shè)備配置�。第一移動(dòng)站MS1通 ra接7連接到第二移動(dòng)站MS2��。在這個(gè)例子中��,MS1是發(fā)送出文件的設(shè)備�。 第二移動(dòng)站MS2是內(nèi)容項(xiàng)目及其它文件要被傳遞到的設(shè)備。連接7可以是具有使用短距離無(wú)線電或電纜的直接傳遞形式的虛擬存儲(chǔ)裝 置���,短距離無(wú)線電諸如是藍(lán)f,或者是紅外線連接��。所述連接還可以包括外部存儲(chǔ)裝置8��,諸如可連接到設(shè)備�����,偶爾是一個(gè)設(shè)備 的存儲(chǔ)卡����。外部存儲(chǔ)裝置8還可以涉及計(jì)算機(jī),在這種情況下第一和第二移動(dòng) 站都可以fflil����,如通用串行總線USB連接至lJ計(jì)^n。傳遞過(guò)程中的密鑰安全性特征就是加密密鑰文件利用一般由t又利發(fā)行者間 接地發(fā)行的或由接收設(shè)備直接發(fā)行的密鑰進(jìn)行加密�。間接傳遞和直接傳遞在傳 iiil程中將具有兩個(gè)不同的初始化步驟。在間接傳遞初始化中��,加密密鑰文件5 ffi31將t又利發(fā)纟于者密鑰用作為二級(jí)密 鑰6而被加密����,該權(quán)利發(fā)行者密鑰從先前的安全權(quán)利對(duì)象下載中檢索到。這意瞎當(dāng)下til5(禾樹(shù)象時(shí)存儲(chǔ)/高速緩存所述權(quán)利發(fā)行者公用密鑰����。 接傳遞中,密鑰文件5 Mil將進(jìn)行接收的第二移動(dòng)站MS2的公用密鑰 用作為二級(jí)密鑰6而被加密��。為了取得對(duì)第二移動(dòng)站的公用密鑰的訪問(wèn)����,存儲(chǔ) 介質(zhì)必須首先已經(jīng)由第二移動(dòng)站訪問(wèn)���,該第二移動(dòng)站在該介質(zhì)上存儲(chǔ)它的公用 密鑰���。在OMADRM2.0情況下���,這一般將以RORequest消息的形式存儲(chǔ)。以下描述典型的直樹(shù)專(zhuān)3iM程���,并在附圖4中示意性地示出�。由于內(nèi)容項(xiàng)目1被利用權(quán)利對(duì)象進(jìn)行加密�,故所述內(nèi)容項(xiàng)目的傳遞不是很機(jī) 密的。因此����,所述內(nèi)容項(xiàng)目的傳遞是直接了當(dāng)?shù)模⑶以诹鞒虉D中未示出�����。步 驟并不需要一定以所列的順序執(zhí)行���,因?yàn)樗鼈兪怯刹煌膶?shí)體執(zhí)行的��。接收內(nèi) 容項(xiàng)目����、加密的權(quán)利對(duì)象文件和加密的密鑰文件柳頃序是無(wú)關(guān)緊要的。在一個(gè)實(shí)施例中��,執(zhí)行以下步驟MS2在存儲(chǔ)介質(zhì)上保存它的公用密鑰��。MS1取得MS2公用密鑰��,并且M將MS2公用密鑰用作為二級(jí)密鑰6來(lái)力口 密密鑰文件5���。MS1在存儲(chǔ)介質(zhì)上保存加密的密鑰文件5 (KeyFileForEnciyptedROFile)���。 從MS1上刪除加密的密鑰文件。現(xiàn)在MS1不能使用加密的ROFile���。 MS1在存儲(chǔ)介質(zhì)上保存加密的ROFile 3 ��。 MS2從存儲(chǔ)介質(zhì)中取裝加密的密鑰文件5�����。MS2重新生成密鑰文件5���,即密鑰文件5被解密����,并且被^f頓MS2特定的 密鑰(例如MS2私有密鑰)重新加密���。MS2從存儲(chǔ)介質(zhì)中取裝加密的權(quán)利對(duì)象文件。 MS2從存儲(chǔ)介質(zhì)中刪除加密的權(quán)利對(duì)象文件3�����。MS2現(xiàn)在育K131包含在重新生成的密鑰文件5中的密鑰來(lái)訪問(wèn)加密的權(quán)利對(duì) 象文件3中的信息��,密鑰文件5現(xiàn)在駐留于第二移動(dòng)站MS2中�。間接傳遞過(guò)程類(lèi)似于上述的過(guò)程。在間接傳遞中��,外���,儲(chǔ)介質(zhì)連接到第一 移動(dòng)站MS1�,在該第一移動(dòng)站MS1上存儲(chǔ)了所有待傳遞的文件����。然后外部存儲(chǔ) 介質(zhì)斷開(kāi)與第一移動(dòng)站MS1的連接���,并連接到第二移動(dòng)站MS2,第二移動(dòng)站MS2可以與存儲(chǔ)介質(zhì)中的文件相互作用����。在間銜專(zhuān)遞中,第一移動(dòng)站n頓權(quán)利發(fā)行者的公用密鑰作為二級(jí)密鑰6來(lái)加密密鑰文件5���。優(yōu)選的���,第一移動(dòng)站將 權(quán)利發(fā)行者服務(wù)器的URL地址插入到密鑰文件中,以向第二移動(dòng)站指示要訪問(wèn)什么服務(wù)器�����。稍后第二移動(dòng)站MS2將能執(zhí)行從權(quán)利發(fā)fi^服務(wù)器的安全密鑰下載��。參照附圖5來(lái)描述密鑰的交換和密鑰文件的解激加密��。權(quán)利發(fā)纟話的動(dòng)作在 左邊��,而第二移動(dòng)站MS2的動(dòng)作在右邊���。第二移動(dòng)站MS2已經(jīng)接收到利用權(quán) 利發(fā)行者RI的公用密鑰加密的密鑰文件(由第一移動(dòng)站MS1加密和發(fā)送)���。第 二移動(dòng)站MS2向權(quán)利發(fā)行者RI發(fā)送這個(gè)密鑰文件連同它自己的公用密鑰一 MS2公用密鑰���。權(quán)利發(fā)行者RI利用它自己的私有密鑰解密該密鑰文件,并利用 第二移動(dòng)站MS2的公用密鑰重新加密該密鑰文件���。權(quán)利發(fā)行者RI將這個(gè)重新 加密的密鑰文件發(fā)送到第二移動(dòng)站MS2�, MS2進(jìn)而又利用它自己的私有密H 私有密鑰來(lái)解密所述密鑰文件����。如果齡權(quán)利對(duì)象被存儲(chǔ)在單個(gè)文件中或數(shù)據(jù)庫(kù)記錄中���,所述傳艦程也是 適用的����。即使權(quán)禾樹(shù)象是由幾個(gè)單獨(dú)的權(quán)禾撥行者服務(wù)器所發(fā)行的��,所述間接傳iiil程也是行得通的���。權(quán)利對(duì)象語(yǔ)法可被擴(kuò)展以描述權(quán)利發(fā)H所允許的備份方法的規(guī)則��,即備份 =間接或 :�、=直接。這纟好權(quán)利發(fā)���,話對(duì)應(yīng)該4頓哪種備份機(jī)制的完全控制�。 例如�����,權(quán)利發(fā)行者可以禁止不牽涉到從權(quán)利發(fā)行者服務(wù)器下載權(quán)利對(duì)象的直接傳遞����。本發(fā)明使用戶(hù)有可能備份并恢復(fù)權(quán)禾樹(shù)象,以及以一種安全的方式向其它設(shè) 備傳遞權(quán)利對(duì)象����。本發(fā)明也使內(nèi)容供應(yīng)商或權(quán)利發(fā)行者有可能控制備份和傳遞 是否應(yīng)當(dāng)被允許,以及以何種方式進(jìn)行���。本發(fā)明可以ffi31硬件和軟件來(lái)實(shí)施���,正如本領(lǐng)域技術(shù)人員所理解的。本發(fā)明 的范圍僅僅由以下權(quán)利要求限制�。
權(quán)利要求
1. 一種用于將內(nèi)容項(xiàng)目和關(guān)聯(lián)的權(quán)利對(duì)象從第一設(shè)備傳遞到第二設(shè)備的方 法����,所述內(nèi)容項(xiàng)目被利用權(quán)利對(duì)象進(jìn)行加密�,所述內(nèi)容項(xiàng)目和所述權(quán)利對(duì)象最初都存儲(chǔ)在第一設(shè)備中,該方纟^&括以下步驟 在第一設(shè)備中����,形成加密的權(quán)利對(duì)象文件,其包含至少一個(gè)禾又利��,并用密鑰文件解密密鑰加密���;形成用二級(jí)密鑰加密的加密的密鑰文件����,其包含所述密鑰文件解密密鑰-�����, 將內(nèi)容項(xiàng)目�����、加密的權(quán)利對(duì)象文件和加密的密鑰文件從第一設(shè)備傳遞到第二設(shè)備����;以及在第二設(shè)備中接收內(nèi)容項(xiàng)目、加密的權(quán)利對(duì)象文件和加密的密鑰文件���; 通過(guò)利用二級(jí)密鑰解密而從加密的密鑰文件中重新生成密鑰文件解密密鑰��;用密鑰文件解密密鑰解密權(quán)利對(duì)象文件��;以及 用關(guān)聯(lián)的權(quán)利對(duì)象解密內(nèi)容項(xiàng)目文件���。
2. 根據(jù)權(quán)利要求1的方法,包括進(jìn)一步的步驟在傳遞加密的密鑰文件以后從第一設(shè)備上刪除它�����。
3. 根據(jù)權(quán)利要求2的方法����,包括進(jìn)一步的步驟在傳遞加密的權(quán)利對(duì)象文件以后從第一設(shè)備上刪除它。
4. 根據(jù)權(quán)利要求1的方法�,其中粒在第一設(shè)備和第二設(shè)備之間的連接。
5. 根據(jù)權(quán)利要求4的方法���,其中所述二級(jí)密鑰是第二設(shè)備的設(shè)備特定的密 鑰�,其通過(guò)所述連接被交換,并且被第一設(shè)備〗頓來(lái)加密所述密鑰文件����。
6. 根據(jù)權(quán)利要求5的方法,其中M:—存儲(chǔ)介質(zhì)來(lái),所述連接���,該存儲(chǔ)介質(zhì)臨時(shí)地存儲(chǔ)要被傳遞的文件����。
7. 根據(jù)權(quán)利要求6的方法���,包括進(jìn)一步的步驟在第二設(shè)備已經(jīng)接收到所述 加密的密鑰文件以后���,從存儲(chǔ)介質(zhì)上刪除該加密的密鑰文件。
8. 根據(jù)權(quán)利要求5的方法�����,其中所^^接通過(guò)紅夕卜線f淑各來(lái)粒�。
9. 根據(jù)權(quán)利要求5的方法����,其中所^3I接通過(guò)無(wú)線電^IS各來(lái)^z:�。
10.根據(jù)權(quán)利要求1的方法����,其中所述二級(jí)密鑰是發(fā)行該權(quán)利對(duì)象的權(quán)利發(fā)行者的公用密鑰,所述方法包括進(jìn)一步的步驟在第一設(shè)備中��,下載權(quán)利發(fā)行者的所述公用密鑰����,在密鑰文件中插入權(quán)利發(fā)行者的URL地址,并且使用所述 公用密鑰加密該密鑰文件���;而在第二設(shè)備中�����,在接收到加密的權(quán)利對(duì)象文件和 加密的密鑰文件以后����,粒至敗利發(fā)���,話的連接��,向權(quán)利發(fā)行者RI發(fā)送密鑰文件連同它自己的公用密鑰����,權(quán)利發(fā)fi^RI用它自己的私有密鑰解密該密鑰文件, 并且用第二設(shè)備MS2的公用密鑰加密該密鑰文件�,權(quán)利發(fā)行者RI向第二設(shè)備 發(fā)送這個(gè)最新加密的密鑰文件,而第二設(shè)備進(jìn)而又用它自己的私有密鑰解密所 述密鑰文件��。
11.根據(jù)權(quán)利要求10的方法���,其中權(quán)利對(duì)象被定義成允許使用專(zhuān)門(mén)發(fā)行權(quán)利 對(duì)象的權(quán)利發(fā)行者的公用密鑰進(jìn)行傳遞���。
12. 根據(jù)權(quán)利要求10的方法,其中文fH專(zhuān)遞艦外部存儲(chǔ)繊行�����。
13. 根據(jù)權(quán)禾腰求11的方法����,其中文fH專(zhuān)遞鵬外部存儲(chǔ)器執(zhí)行。
14. 一種設(shè)備�����,包括用于存儲(chǔ)文件的存jit^g���,育,執(zhí)行加密與解密操作����、 并能夠運(yùn)行內(nèi)容項(xiàng)目的處理器裝置��,其中所述設(shè)備適于通過(guò)以下方式向另一個(gè)設(shè)備傳遞內(nèi)容項(xiàng)目和關(guān)聯(lián)的權(quán)利對(duì)象形成加密的權(quán)利對(duì)象文件��,其包含至少一個(gè)權(quán)利對(duì)象并用密鑰文件解密密鑰加密���;形成用二級(jí)密鑰加密的加密的密鑰文件�,其包含所述密鑰文件解密密鑰���;將內(nèi)容項(xiàng)目�、加密的權(quán)利對(duì)象文件和加密的密鑰文州專(zhuān)遞到所述其它設(shè)備��; 并且其中所述設(shè)備適于通過(guò)以下方式從另一個(gè)設(shè)備接收內(nèi)容項(xiàng)目和關(guān)聯(lián)的權(quán)利對(duì)象接收內(nèi)容項(xiàng)目�����、加密的權(quán)利對(duì)象文件和加密的密鑰文件���; 通過(guò)利用二級(jí)密鑰解密而從加密的密鑰文件中重新生成密鑰文件解密密鑰�;用密鑰文件解密密鑰解密權(quán)利對(duì)象文件;以及 用關(guān)聯(lián)的權(quán)利對(duì)象解密內(nèi)容項(xiàng)目文件�����。
15. 根據(jù)權(quán)利要求14的設(shè)備�����,其中所述設(shè)備適于在傳遞加密的密鑰文件以后 刪除它�。
16. 根據(jù)權(quán)利要求15的設(shè)備,其中所述設(shè)備適于在傳遞加密的權(quán)利對(duì)象文件以后刪除它�。
17.根據(jù)權(quán)利要求14的設(shè)備,其中所述設(shè)備適于粒至U另一個(gè)設(shè)備的連接�。
18.根據(jù)權(quán)利要求17的設(shè)備,其中所述設(shè)備適于M:所縱雜收另一個(gè)設(shè)備的設(shè)備特定密鑰����,并且將它用作為二級(jí)密鑰來(lái)加密所述密鑰文件。
19. 根據(jù)權(quán)利要求18的設(shè)備����,其中所述設(shè)備適于通過(guò)存儲(chǔ)介質(zhì)建立所^接,并且在該存儲(chǔ)介質(zhì)上臨時(shí)地存儲(chǔ)要被傳遞的文件��。
20. 根據(jù)權(quán)利要求19的設(shè)備,其中所述設(shè)備(在接收期間)適于在所述設(shè)備 已經(jīng)重新生成密鑰文件解密密鑰以后從存儲(chǔ)介質(zhì)中刪除所述加密的密鑰文件���。
21. 根據(jù)權(quán)利要求17的設(shè)備,其中所述設(shè)備適于ffi31紅外線l^各^:所述連接���。
22. 根據(jù)權(quán)利要求17的設(shè)備�,其中所述設(shè)備適于Mil無(wú)線電鏈路建立所述連接��。
23. 根據(jù)權(quán)利要求14的設(shè)備�����,其中�����,對(duì)于傳遞�����,所述設(shè)備適于下載發(fā)行該權(quán) 利對(duì)象的權(quán)利發(fā)��,話的公用密鑰�、在密鑰文件中插入權(quán)利發(fā)纟話的URL地址�、 并且使用所述公用密鑰來(lái)加密所述密鑰文件�,而對(duì)于接收,在接收到加密的禾又 利對(duì)象文件和加密的密鑰文件以后�����,所述設(shè)備適于建立到權(quán)禾撥行者的連接�����、 向權(quán)利發(fā)行者RI發(fā)送密鑰文件連同它自己的公用密鑰����、接收用權(quán)利發(fā)行者的私 有密鑰解密并用所述設(shè)備的公用密鑰重新加密的密鑰文件、以及用它自己的私 有密鑰解密該密鑰文件�����。
24. 根據(jù)權(quán)利要求23的設(shè)備�,其中所述設(shè)備進(jìn)一步包括用于連接外部存儲(chǔ)器的連接器,并適于ffi31這種外部存儲(chǔ)器來(lái)執(zhí)行文fM專(zhuān)遞�����。
25. 根據(jù)權(quán)利要求14的設(shè)備�,其中所述設(shè)備是便攜式電話�、尋呼機(jī)�����、通信器���、 智能電話、電子組織器�、計(jì)算機(jī)、個(gè)人數(shù)字助理或mp3播放器�。
全文摘要
本發(fā)明涉及一種用于存儲(chǔ)和傳遞權(quán)利對(duì)象、且尤其是包含用于解密內(nèi)容項(xiàng)目的密鑰的權(quán)利對(duì)象的方法����,兩者由內(nèi)容提供商/權(quán)利發(fā)行者提供并存儲(chǔ)在一設(shè)備中。權(quán)利對(duì)象5被存儲(chǔ)在通過(guò)密鑰文件解密密鑰保護(hù)的單獨(dú)的文件中�。這個(gè)密鑰文件解密密鑰被存儲(chǔ)在另一個(gè)單獨(dú)文件中,其進(jìn)而又被利用二級(jí)密鑰進(jìn)行加密�����,這使得能將權(quán)利對(duì)象安全地傳遞到另一設(shè)備����。
文檔編號(hào)G06F21/00GK101313311SQ200680043825
公開(kāi)日2008年11月26日 申請(qǐng)日期2006年10月23日 優(yōu)先權(quán)日2005年11月25日
發(fā)明者F·洛弗格倫, S·安德森 申請(qǐng)人:索尼愛(ài)立信移動(dòng)通訊股份有限公司