專利名稱:移動終端的數(shù)字權(quán)限管理方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字權(quán)限管理(DRM)�����。更具體地講�,本發(fā)明涉及一種移動 終端的DRM方法和i殳備,所述DRM方法和設(shè)備能夠通過不管本地時間和時 區(qū)的改變提供可靠的參考時間����,來防止對基于時間的DRM內(nèi)容的未授權(quán)使 用�,并且提高許可證確認(rèn)可靠性����。
背景技術(shù):
DRM是用于通過使用加密技術(shù)限制數(shù)字介質(zhì)的使用來保護(hù)散發(fā)的數(shù)字 介質(zhì)的知識產(chǎn)權(quán)的訪問控制技術(shù)。也就是說����,DRM才支術(shù)允許安全地從內(nèi)容提
為了在移動終端上使用DRM內(nèi)容,用戶必需訪問內(nèi)容服務(wù)器并且下載 特定的DRM內(nèi)容項�、元數(shù)據(jù)和授予給移動終端4吏用DRM內(nèi)容項所需的許可 證。這里��,元數(shù)據(jù)是關(guān)于DRM內(nèi)容項的數(shù)據(jù)�����,許可證包含用于對加密的DRM 內(nèi)容項解密的解密密鑰并且規(guī)定關(guān)于DRM內(nèi)容項的特定的使用權(quán)限(如允 許的播放次數(shù)和時間)�。在獲得所述許可證后,用戶可以使用所述DRM內(nèi)容 項���。
通常,基于時間的DRM內(nèi)容項參照移動終端的本地時間或網(wǎng)絡(luò)身份和 時區(qū)(NITZ )時間使用�����,受到限制。
然而����,由于服務(wù)提供商可能提供不同的NITZ信息,所以傳統(tǒng)的基于NITZ 時間的DRM不能4皮全球地應(yīng)用�。
此外,傳統(tǒng)的基于本地時間的DRM具有這樣的缺點(diǎn)由于當(dāng)移動終端 移動到另 一個時區(qū)時本地時間改變�,或者根據(jù)日光節(jié)能時制(day light savings time)系統(tǒng)的應(yīng)用本地時間改變,所以4吏用權(quán)限保護(hù)不可靠�����。此外�����,用戶為 了未授權(quán)地使用DRM內(nèi)容項�,可改變所述本地時間
發(fā)明內(nèi)容
.
本發(fā)明的一方面至少解決上述的問題和/或缺點(diǎn),并且至少提供下述的優(yōu)點(diǎn)�����。因而��,本發(fā)明的一方面提供一種移動終端的DRM方法和設(shè)備,所述DRM 方法和設(shè)備通過提供絕對的參考時間���,能夠有效地保護(hù)DRM內(nèi)容項的使用權(quán)限����。
根據(jù)本發(fā)明的一方面����,提供一種移動終端的用于播放具有時間約束許可 證的權(quán)限保護(hù)的內(nèi)容的數(shù)字權(quán)限管理方法。所述方法包括檢測用于播放權(quán) 限保護(hù)的內(nèi)容的播放命令����;確定是否存在先前存儲的參考參數(shù),所述參考參 數(shù)使用從服務(wù)器接收的參考時間和移動終端的本地時間被生成�;和當(dāng)存在先 前存儲的參考參數(shù)時,參照參考參數(shù)和檢測到所述播放命令時的本地時間測 試權(quán)限保護(hù)的內(nèi)容的許可證的有效性���。
根據(jù)本發(fā)明的另一方面�����,提供一種移動終端的數(shù)字權(quán)限管理設(shè)備���。所述 設(shè)備包括存儲器單元,用于存儲以下內(nèi)容的至少一個權(quán)限保護(hù)的內(nèi)容����、
時間的參考時間;權(quán)限保護(hù)內(nèi)容播放模塊�����,用于參照所述許可證播放所述權(quán) 限保護(hù)的內(nèi)容�;時鐘模塊,用于提供移動終端的本地時間�;輸入單元,用于 接收本地時間改變命令的輸入����;和控制單元,用于使用獲得許可證的時間和
將改變的時間量應(yīng)用到參考參數(shù)���,并且用于參照應(yīng)用了改變的時間量的參考 參數(shù)來測試所述許可證的有效性��。
從下面參照附圖公開本發(fā)明的示例性實施例的詳細(xì)描述����,本領(lǐng)域的普通 技術(shù)人員將會明了本發(fā)明的其他方面、優(yōu)點(diǎn)和突出的特點(diǎn)��。
通過下面結(jié)合附圖進(jìn)行的描述�,本發(fā)明的特定示例性實施例的上述和其
他方面、特點(diǎn)和優(yōu)點(diǎn)將會變得更加清楚����,其中
圖1是示出根據(jù)本發(fā)明的示例性實施例的移動終端的結(jié)構(gòu)的框圖; 圖2是示出根據(jù)本發(fā)明的示例性實施例的控制單元的結(jié)構(gòu)的框圖����; 圖3是示出根據(jù)本發(fā)明的示例性實施例的用于移動終端的數(shù)字權(quán)限管理
方法的德爾塔值生成過程的流程圖;和
圖4是示出根據(jù)本發(fā)明示例性實施例的移動終端的數(shù)字權(quán)限管理方法的
內(nèi)容項播放過程的框圖���。
在全部附圖中�,相同的標(biāo)號應(yīng)理解為指示相同的部件���、組件和結(jié)構(gòu)����。
具體實施例方式
提供以下參照附圖進(jìn)行描述�����,以助于全面理解由權(quán)利要求及其等同物限 定的本發(fā)明的示例性實施例。所述描述包括各種特定的細(xì)節(jié)�,以助于理解, 但是將這些細(xì)節(jié)看作僅是示例性的��。因而���,本領(lǐng)域普通技術(shù)人員將會明白, 在不脫離本發(fā)明的范圍和精神的前提下����,可以對在此描述的實施例進(jìn)行各種 改變和修改。此外�����,為了清楚和簡明的目的�����,省略對公知的功能和構(gòu)造的描 述����。
在以下的描述和權(quán)利要求中使用的術(shù)語和詞語不限于書面的意思,而發(fā) 明者僅使用這些術(shù)語和詞語使得能夠清楚����、 一致地理解本發(fā)明�����。因而�����,本領(lǐng) 域普通技術(shù)人員清楚�,僅為了說明的目的�����,而不是為了限定由所附權(quán)利要求 及其等同物限定的目的�,而提供以下本發(fā)明的示例性實施例的描述。
應(yīng)當(dāng)理解����,單數(shù)形式包括多數(shù)的指示物,除非所述內(nèi)容清楚地規(guī)定不是 多數(shù)��。
在下面的描述中��,DRM內(nèi)容項是時間約束DRM內(nèi)容項�,其使用受到終 止時間(expiry time )和使用時間中至少 一個的約束�����。配置使用所述終止時間 約束DRM內(nèi)容項���,直到DRM內(nèi)容項的終止日期?���?墒褂盟鍪褂脮r間約束 DRM內(nèi)容項特定使用時間�����。
在下面的描述中���,移動終端可以是配備有能夠處理DRM相關(guān)操作的 DRM模塊的以下裝置中的任一個數(shù)字廣播接收機(jī)�、個人數(shù)字助理(PDA)��、 智能電話���、以及支持包括碼分多址(CDMA )系統(tǒng)�、全球移動系統(tǒng)通信(GSM ) 系統(tǒng)��、通用分組無線業(yè)務(wù)(GPRS)系統(tǒng)、寬帶CDMA ( WCDMA)系統(tǒng)等的 無線通信標(biāo)準(zhǔn)中的至少 一個的移動電話����。
在下面的描述中,術(shù)語"德爾塔值"定義用于指示服務(wù)器發(fā)送的參考時 間和移動終端提供的本地時間之間的差的參考參數(shù)���,并且術(shù)語"參考德爾塔 值"定義通過應(yīng)用根據(jù)移動終端的本地時間的變化生成的變化的時間信息獲 得的德爾塔值���。
圖1是示出根據(jù)本發(fā)明的示例性實施例的移動終端的結(jié)構(gòu)的框圖。 參照圖1���,移動終端100包括射頻(RF)單元110���、輸入單元120、音頻 處理單元130�、顯示單元140、存儲器單元150和控制單元160��。
RF單元110負(fù)責(zé)建立與基站或其他裝置的通信信道以交換音頻和視頻數(shù)據(jù)�����。RF單元110還實現(xiàn)為通過基站與網(wǎng)絡(luò)服務(wù)器交換控制信號以下載數(shù)據(jù)�����。 RF單元110包括用于上轉(zhuǎn)換和放大發(fā)送信號的RF發(fā)射機(jī)(未示出)和用于 對接收的信號進(jìn)行低噪聲放大和下轉(zhuǎn)換的RF接收機(jī)(未示出)。
更具體地����,在此示例性實施例中,RF單元110建立通信信道���,從而移動 終端100下載DRM內(nèi)容項(DRM_MO)和使用DRM—MO所需的許可證
在線證書狀態(tài)協(xié)議(OCSP)服務(wù)器)接收攜帶DRM安全時間(DRM_ST) 的OCSP響應(yīng)消息��,并且將DRM—ST發(fā)送給控制單元160����。通常�,由OCSP 服務(wù)器提供DRM—ST�。可以將OCSP服務(wù)器集成到內(nèi)容服務(wù)器中����。OCSP月良 務(wù)器定義關(guān)于用于請求證書狀態(tài)信息的客戶應(yīng)用程序的請求消息結(jié)構(gòu)和服務(wù) 器應(yīng)用程序的響應(yīng)消息結(jié)構(gòu)的信息,并且OCSP服務(wù)器提供這些消息��。在此 示例性實施例中���,更具體地�����,在OCSP響應(yīng)消息中攜帶的參考時間信息用于 驗證DRM內(nèi)容項的使用權(quán)限��。
輸入單元120配有用于接收文字?jǐn)?shù)字?jǐn)?shù)據(jù)的多個文字?jǐn)?shù)字鍵和用于配置 和執(zhí)行移動終端100的各種功能的功能鍵�。可以按照獨(dú)立排列的導(dǎo)航鍵���、邊 鍵和快捷鍵的形式實現(xiàn)功能鍵�。輸入單元120從用戶接收鍵輸入��,然后將鍵 輸入輸出給控制單元160����。在此示例性實施例中,更具體地�,配置輸入單元 120產(chǎn)生與用于訪問內(nèi)容服務(wù)器、選擇存儲在存儲器單元150中的DRM_ST 之一 �、和播放選擇的DRM_ST的用戶輸入相應(yīng)的鍵序列,然后將這些鍵序列 輸出到控制單元160���。輸入單元120還生成用于糾正移動終端的本地時間的 鍵序列并且將所述^t序列輸出給控制單元160��。
音頻處理單元130處理包括語音數(shù)據(jù)的音頻凄t據(jù)以通過揚(yáng)聲器(SPK) 輸出可聽的聲波��,并且處理通過麥克風(fēng)(MIC)輸入的聲音以將音頻數(shù)據(jù)輸 出給控制單元160�����。在此示例性實施例中����,更具體地,配置音頻處理單元130 處理包含在DRM—MO中的音頻數(shù)據(jù)從而以可聽的聲波通過揚(yáng)聲器(SPK) 輸出�����。
顯示單元140顯示移動終端100的各種菜單屏幕����、用戶輸入數(shù)據(jù)和操作 狀態(tài)����。也就是,顯示單元140顯示空閑模式屏幕�、應(yīng)用菜單屏幕、消息編輯 屏幕�����、語音通信指示屏幕等?����?梢允褂靡壕э@示屏(LCD)來實現(xiàn)顯示單元 140�。在使用具有觸摸屏功能的LCD的情況下,顯示單元140可作為輸入單 元120的部分工作��。在此示例性實施例中��,更具體地�����,配置顯示單元140顯示內(nèi)容服務(wù)器連接狀態(tài)屏幕�、OCSP響應(yīng)接收屏幕、DRM—MO播放屏幕和 DRM一MO播放狀態(tài)屏幕���。顯示單元140也顯示用于示出存儲在存儲器單元 150中的項目的內(nèi)容項列表��,當(dāng)DRM—MO從內(nèi)容項列表被選擇時����,顯示單元 140也顯示用于示出DRM—RO的有效性的警報消息屏幕,并且當(dāng)播放 DRM_MO時����,顯示單元140也顯示包含在DRM—MO中的視頻數(shù)據(jù)代表的視 頻圖像。顯示單元140還在特定操作模式屏幕(如空閑模式屏幕)上顯示本 地時間信息�。可配置顯示單元140顯示根據(jù)日光節(jié)能時制的應(yīng)用和時區(qū)的改 變中的至少 一個設(shè)置的用戶偏好的時間信息�。
存儲器單元150存儲包括時間約束DRM內(nèi)容項的DRM內(nèi)容項 (DRM_MO )以及DRM內(nèi)容項播放應(yīng)用程序。存儲器單元150將DRM內(nèi) 容項播放應(yīng)用程序載入控制單元160�����。存儲器單元150也存儲從內(nèi)容服務(wù)器 或OCSP服務(wù)器接收的參考時間信息和參考參數(shù)(即從移動終端的本地時間 和參考時間信息計算的德爾塔值)����。可將存儲器單元150劃分為程序區(qū)域和數(shù)
據(jù)區(qū)域���。
程序區(qū)域存儲用于驅(qū)動應(yīng)用程序的操作系統(tǒng)(OS)��、與DRM內(nèi)容項的播 放以及其他可選功能(如相機(jī)功能、音頻播放功能和視頻播放功能)相關(guān)的 應(yīng)用程序���。程序區(qū)域還存儲用于處理OCSP消息的OCSP應(yīng)用模塊和許可證 驗證應(yīng)用模塊�,所述許可證驗證應(yīng)用模塊在DRM內(nèi)容項播放應(yīng)用被激活時 被載入控制單元'160。也就是���,當(dāng)響應(yīng)于用戶請求特定功能^f皮激活時��,移動 終端100在控制單元160的控制下����,運(yùn)行用于執(zhí)行被激活的功能的應(yīng)用程序���。
數(shù)據(jù)區(qū)域存儲當(dāng)移動終端操作時生成的數(shù)據(jù)����、DRM內(nèi)容項(DRM—MO )��、 許可證(DRM—RO)���、 OCSP響應(yīng)消息�����、參考時間信息和參考參數(shù)��。數(shù)據(jù)區(qū)域 還存儲當(dāng)運(yùn)行應(yīng)用程序時生成的應(yīng)用數(shù)據(jù)(如通過相機(jī)功能拍攝的靜止或運(yùn) 動圖像�����、電話簿數(shù)據(jù)以及音頻和視頻數(shù)據(jù))以及用戶輸入的用戶數(shù)據(jù)�。在示 例性實施例中,將應(yīng)用數(shù)據(jù)中的OCSP響應(yīng)消息�、參考時間信息和參考參數(shù) 存儲在安全的存儲區(qū)域中。存儲在數(shù)據(jù)區(qū)域中的參考時間信息被輸出給控制 單元160以在計算參考參數(shù)時使用���,并且所述參考參數(shù)用于驗證許可證 (DRM_RO)的有效性��。
控制單元160控制移動終端100的整體操作以及內(nèi)部部件之間的信號發(fā) 送���。控制單元160可包括用于處理存儲在存儲器單元150中的數(shù)據(jù)和通過RF 單元110發(fā)送和接收的信號的調(diào)制解調(diào)器和編碼解碼器(未示出)���。在此示例性實施例中��,更具體地�����,控制單元160基于包含在從OCSP服務(wù)器接收的OCSP 響應(yīng)消息中的參考時間信息來計算參考參數(shù)��,并且使用所述參考參數(shù)驗證許 可證的有效性����。將參照圖2更為詳細(xì)地描述控制單元160的操作和功能�。 圖2是示出根據(jù)本發(fā)明的示例性實施例的控制單元的結(jié)構(gòu)的框圖。 參照圖2��,控制單元160包括OCSP模塊161���、德爾塔(A)值管理器163��、 時鐘模塊165�����、時鐘更新模塊167����、許可證有效性測試才莫塊169和DRM內(nèi)容 播放模塊170�。
OCSP模塊161負(fù)責(zé)處理通過RF單元110接收的OCSP響應(yīng)消息。OCSP 模塊161從所述OCSP響應(yīng)消息提取參考時間信息(DRM—ST)并且將 DRM—ST輸出給德爾塔值管理器163��。
德爾塔值管理器163接收從OCSP模塊161輸出的DRM_ST,并且從時 鐘模塊165接收當(dāng)前時間信息���。德爾塔值管理器163使用所述DRM一ST和當(dāng) 前時間信息計算德爾塔值��?����?赏ㄟ^從DRM一ST減去當(dāng)前時間來獲得所述德爾 塔值�����。例如��,當(dāng)DRM一ST是10: 50并且當(dāng)前時間是10: 55時�,德爾塔值是 -5分鐘。由德爾塔值管理器163計算的德爾塔值被輸出以存儲在存儲器單元
值被用戶修改�����。
德爾塔值管理器163從時鐘更新模塊167接收更新的參考時間信息����。體 現(xiàn)更新的參考時間信息以生成德爾塔值。更詳細(xì)地��,在從時鐘更新模塊167 接收到更新的參考時間信息時���,德爾塔值管理器163讀取存儲在存儲器單元 150中的德爾塔值���,并且使用更新的參考時間信息和當(dāng)前時間信息計算新的 德爾塔值���。也就是說�,德爾塔值管理器163通過從更新的參考時間減去當(dāng)前 時間計算修改德爾塔值。例如�,如果當(dāng)前時間是5: 15而更新的參考時間是 4: 15,則修改德爾塔值是-60分鐘����。接著,德爾塔值管理器163通過將修改 德爾塔值與從存儲器單元150讀出的德爾塔值相加而生成參考德爾塔值����。德 爾塔值管理器163通過將德爾塔值替換為作為參考德爾塔值的新的德爾塔值 來更新存儲在存儲器單元150中的德爾塔值。參考德爾塔值用于驗證許可證 (DRM_RO)的有效性�。也就是說,在許可證驗證過程中�,從相應(yīng)DRM內(nèi) 容項的剩余可用時間減去參考德爾塔值。例如�����,當(dāng)參考德爾塔值是-62分鐘時, 使用通過將-62分鐘與DRM—MO的剩余可用時間相加而獲得的值執(zhí)行有效性 測試����。時鐘模塊165提供移動終端100的當(dāng)前本地時間。移動終端100的當(dāng)前 本地時間被控制顯示在顯示單元140上���。根據(jù)鍵輸入可調(diào)整本地時間����。時鐘 模塊165將當(dāng)前本地時間輸出給德爾塔值管理器163和許可證有效性測試模 塊169����。德爾塔值管理器163通過將當(dāng)前本地時間與從OCSP響應(yīng)消息提取 的參考時間進(jìn)行比較來輸出德爾塔值,并且許可證有效性測試模塊169通過 將所述德爾塔值應(yīng)用到當(dāng)前本地時間來糾正剩余的使用時間���,從而使用糾正 的剩余使用時間來驗證相應(yīng)DRM內(nèi)容項(DRM—MO)的有效性�。
時鐘更新模塊167接收通過輸入單元120輸入的時鐘改變命令��,并且將 與所述時鐘改變命令相應(yīng)的控制信號輸出給時鐘模塊165����。時鐘更新模塊167 還將改變的時間信息輸出給德爾塔值管理器163。當(dāng)用戶改變本地時間、日 光節(jié)能時制被應(yīng)用以及移動終端移動到另一時區(qū)時����,時鐘更新模塊167生成 改變的時間信息。也就是說�,當(dāng)用戶改變本地時間時,改變的時間信息被生 成��。
當(dāng)DRM內(nèi)容播放模塊170試圖播放特定DRM內(nèi)容項(DRM—MO )時�����, 許可證有效性測試模塊169被激活����。許可證有效性測試模塊169從存儲器單 元150讀取參考德爾塔值�����,并且從時鐘模塊165接收當(dāng)前本地時間�。許可證 有效性測試模塊169通過從當(dāng)前本地時間減去德爾塔值或者通過從改變的時 間減去參考德爾塔值來計算參考時間。由于通過從參考時間減去當(dāng)前時間或 者從改變的時間減去當(dāng)前時間來獲得德爾塔值或參考德爾塔值�,所以通過將 所述德爾塔值與當(dāng)前時間相加或者從改變的時間減去參考時間值可獲得絕 對參考時間。在用戶改變本地時間的情況下�����,將德爾塔值更新為參考德爾塔 值��,從而通過將參考德爾塔值與改變的時間相加可獲得絕對參考時間。許可 證有效性測試模塊169通過上述處理驗證許可證的有效性�����,并且將有效性測 試結(jié)果輸出給DRM內(nèi)容播放模塊170����。
當(dāng)確定所述許可證有效時,DRM內(nèi)容播放模塊170播放與驗證的許可證 (DRM—RO )相應(yīng)的DRM內(nèi)容項(DRM—MO )�。
如上所述,即使當(dāng)用戶和時間系統(tǒng)改變的至少一個改變移動終端100的 本地時間時�����,根據(jù)此示例性實施例的移動終端的數(shù)字權(quán)限管理設(shè)備仍可提供 絕對參考時間,因此提高DRM內(nèi)容權(quán)限保護(hù)的可靠性。
以下描述上述結(jié)構(gòu)的移動終端的示例性數(shù)字權(quán)限管理方法。
圖3是示出根據(jù)本發(fā)明的示例性實施例的用于移動終端的數(shù)字權(quán)限管理方法的德爾塔值生成過程的流程圖����。在下面的描述中�,假設(shè)德爾塔值被預(yù)先
計算并且被存儲在存儲器中����。也就是����,控制單元160通過從通過RF單元110 接收的參考時間減去移動終端的當(dāng)前本地時間來計算德爾塔值����,并且將所述 德爾塔值存儲在存儲器單元150中。當(dāng)試圖播放DRM內(nèi)容項時,或者每當(dāng) 時鐘更新模塊167改變本地時間時,可修改所述德爾塔值。為了在DRM內(nèi) 容播放時更新德爾塔值����,控制單元160存儲改變的時間信息。在示例性實施 中�,每當(dāng)時鐘更新模塊167生成改變的時間信息時�,控制單元160將德爾塔 值更新為參考德爾塔值?����?梢酝ㄟ^后臺處理更新所述德爾塔值�。
參照圖3�,控制單元160監(jiān)視以檢測事件���,并且當(dāng)檢測到事件時�,在步 驟SIOI,控制單元160確定所述事件是不是本地時間改變事件��。為了允許改 變本地時間���,控制單元160可包括時鐘更新模塊�。配置所述時鐘更新模塊在 用戶����、日光節(jié)能時制應(yīng)用和時區(qū)改變之一改變本地時間時生成改變的時間信 息。當(dāng)時鐘更新模塊生成改變的時間信息時�����,控制單元160確定本地時間被 改變�����。
當(dāng)所述事件不是本地時間改變事件時����,在步驟S103,控制單元160執(zhí)行 與所述事件相關(guān)的功能���,如語音通信功能����、相機(jī)功能、文件播放功能和文本 消息傳送功能���。
相反����,當(dāng)所述事件是本地時間改變事件時�����,即時鐘更新模塊生成改變的 時間信息時�����,在步驟S105���,控制單元160從存儲器單元150讀取德爾塔值U)�����。 這里�����,所述德爾塔值是參照參考時間和時鐘模塊165提供的當(dāng)前本地時間生 成的值��。在存儲器單元150的特定區(qū)域(即安全存儲區(qū)域)中存儲德爾塔值��, 從而應(yīng)允許控制單元160訪問安全存儲區(qū)域以讀取德爾塔值����。
在讀出德爾塔值(A)后,在步驟S107,控制單元160參照改變的時間 信息生成參考德爾塔值(△')���。更詳細(xì)地��,控制單元160參照改變的時間信息 和當(dāng)前時間信息生成改變的德爾塔值�,隨后使用改變的德爾塔值和從存儲器 單元150讀出的德爾塔值生成參考德爾塔值�。參考德爾塔值是反映當(dāng)前時間 信息和改變的時間信息之間的差的值。
然后�����,在步驟S109,控制單元160將參考德爾塔值存儲在存儲器單元150 中。在示例性實施中��,將參考德爾塔值存儲在存儲器單元150的安全區(qū)域內(nèi)��。 這里�����,控制單元160執(zhí)行控制���,從而保持先前存儲的德爾塔值或者去除先前 存儲的德爾塔值以有效地利用存儲器。如上所述��,當(dāng)移動終端100的本地時間改變時��,#1行德爾塔值的更新���, 并且生成參考德爾塔值以指示改變的時間量��,從而參考改變的時間提供絕對 的參考時間�。
圖4是示出根據(jù)本發(fā)明示例性實施例的移動終端的數(shù)字權(quán)限管理方法的 內(nèi)容項播放過程的框圖����。在此示例性實施例中,術(shù)語"德爾塔值"體現(xiàn)參考
德爾塔值的意思。由于如圖3所示�,德爾塔值和參考德爾塔值與不同的值進(jìn)
行比較,所以不考慮本地時間的改變�����,可以將這兩個術(shù)語考慮為實質(zhì)相同的 參數(shù)��。也就是說����,德爾塔值與當(dāng)前本地時間信息一起使用,而參考德爾塔值 與改變的本地時間信息一起使用�����,但是他們彼此實質(zhì)相同�����。
參照圖4���,控制單元160監(jiān)視以檢測事件���,并且當(dāng)檢測到事件時�,在步 驟S201,控制單元160確定所述事件是不是DRM內(nèi)容播放命令���。也就是說�����, 控制單元160響應(yīng)通過輸入單元120輸入的用戶命令�����,首先顯示列出存儲在 存儲器單元150中的DRM內(nèi)容項(DRM—MO)的DRM內(nèi)容列表�����,并且檢 測用于從所述DRM內(nèi)容列表選擇DRM內(nèi)容項的選擇命令。
當(dāng)檢測的事件不是DRM內(nèi)容播放命令時�����,在步驟S203,控制單元160 執(zhí)行與所述事件相關(guān)的功能���,如語音通信功能�����、相機(jī)功能�����、文件播放功能和 文本消息傳送功能�。
相反,當(dāng)所述事件是DRM內(nèi)容播放命令時�����,在步驟S205�,控制單元160 確定在存儲器單元150中是否存在先前存儲的德爾塔值。在此示例性實施例 中�����,德爾塔值被存儲在存儲器單元150的安全區(qū)域中���,以防止用戶修改德爾 塔值����。為了從存儲器單元150的安全區(qū)域讀出德爾塔值����,允許控制單元160 訪問安全區(qū)域���。控制單元160檢查存儲器單元150的安全區(qū)域以搜索德爾塔 值���。在找到多個德爾塔值的情況下�����,控制單元160參照指定給與各DRM內(nèi) 容項(DRM_MO )或DRM許可證(DRM_RO )相關(guān)的多個德爾塔值的索引 來檢索目標(biāo)德爾塔值��。
當(dāng)沒有找到德爾塔值時����,在步驟S207,控制單元160確定是否存在先前 存儲的參考時間信息(DRM—ST )�����。內(nèi)容服務(wù)器或OCSP服務(wù)器發(fā)送所述參考 時間信息(DRM_ST)���。由于在特定情況下可能不計算德爾塔值,所以控制單 元160存儲參考時間信息(DRJVLST)�����。參考時間信息也存儲在存儲器單元150 的安全區(qū)域中。因而�����,控制單元160訪問存儲器單元150的安全區(qū)域以搜索 先前存儲的參考時間信息(DRM—ST )����。由于可存在與多個DRM—MO相應(yīng)的多個DRM—ST,所以控制單元160斥全查是否存在與目標(biāo)DRM—MO相應(yīng)的 DRM一ST。
如果沒有找到DRM—ST,則在步驟S209,控制單元160確定參考時間信 息請求命令是否被輸入����,即是否向內(nèi)容服務(wù)器或OCSP服務(wù)器請求DRM—ST。 這時���,控制單元160執(zhí)行控制����,以顯示用于通知沒有DRM—ST的警報消息����, 然后顯示詢問是否請求DRM—ST的詢問消息?����?膳渲每刂茊卧?60從而當(dāng)沒 有與用于播放DRM_MO的DRM—RO相應(yīng)的DRM_ST時,控制單元160自 動地向服務(wù)器請求DRM—ST�����。
當(dāng)在門限時間內(nèi)沒有參考時間信息請求命令被輸入時�,控制單元160結(jié) 束DRM內(nèi)容項播-;故過程。這時�����,在示例性實施中���,控制單元160顯示通知 用戶沒有有效DRM一RO并且詢問下載適當(dāng)?shù)腄RM一ST的警報消息����。
相反��,當(dāng)在步驟S209����,參考時間信息請求命令被輸入時����,控制單元160 請求服務(wù)器����,并且返回步驟S207����。也就是說,如果參考時間信息請求命令通 過輸入單元被輸入����,則控制單元160連接到內(nèi)容服務(wù)器和OCSP服務(wù)器之一, 并且下載與DRM—RO相關(guān)的DRM—ST�。
同時,如果在步驟S207,在存儲器單元150中找到DRJVLST或者在步 驟S209從服務(wù)器接收到DRM—ST�,則在步驟S211,控制單元160使用 DRM—ST來計算德爾塔值。如上所述�����,使用移動終端的時鐘模塊提供的當(dāng)前 本地時間和從服務(wù)器接收的DRM一ST來計算德爾塔值���。
如果在步驟S205找到德爾塔值或者在步驟S211計算了德爾塔值����,則在 步驟S215,控制單元160執(zhí)行關(guān)于用于將要播放的DRM—MO的DRM—RO 的驗證測試�����。通過將絕對參考時間與DRM一RO的終止時間進(jìn)行比較來執(zhí)行驗 證測試���,通過將所述德爾塔值與當(dāng)前本地時間相加獲得所述絕對參考時間��。 這里����,根據(jù)本地時間的改變�����,德爾塔值不同��。也就是說�,當(dāng)移動終端的本地 時間改變時,德爾塔值變?yōu)閰⒖嫉聽査?��。在使用時間約束許可證的情況下����, 需要參考時間信息��。在此示例性實施例中�����,德爾塔值是網(wǎng)絡(luò)提供的參考時間
信息(DRM—ST)和移動終端的本地時間的差��。才艮據(jù)本地時間的改變更新德 爾塔值��,并且所述德爾塔值用于獲得用于驗證許可證(DRM一RO )的有效性 的可靠參考時間�����。通過移動終端的輸入單元進(jìn)行移動終端的改變����。也就是說, 用戶可通過才喿縱特定用途的輸入單元來改變移動終端的本地時間����。
隨后,在步驟S215��,控制單元160確定DRM RO是否通過驗證測試��,并且如果DRM_RO通過驗證測試,則控制單元160控制正常播放DRM_MO����。 否則,如果DRM—RO沒有通過驗證測試��,則控制單元160結(jié)束DRM—MO播 放過程�����,并且顯示通知DRM—RO終止的警l艮消息���。
在上面的描述中�,通過參考時間信息和本地時間信息的相力口/或相減操作 計算德爾塔值�、改變的德爾塔值和參考德爾塔值。然而���,根據(jù)因素的改變���, 可修改計算操作。在本地時間被改變的情況下����,當(dāng)執(zhí)行驗證測試時�����,將本地 時間和改變的本地時間之間的改變量與當(dāng)前時間相加�。
如上所述����,移動終端的數(shù)字權(quán)限管理方法和設(shè)備獲得用于由于當(dāng)本地時 間改變時記錄的改變(德爾塔值)測試DRM內(nèi)容項的許可證的有效性的絕 對參考時間���,其中所述改變是本地時間和改變的本地時間之間的差�,因此提 高了許可證驗證測試的可靠性����。
雖然以上詳細(xì)地描述了本發(fā)明的示例性實施例,但是應(yīng)該清楚地理解�����, 對在此教導(dǎo)本領(lǐng)域普通技術(shù)人員的基本發(fā)明構(gòu)思的許多變形和/或修改仍落 入所附權(quán)利要求及其等同物限定的本發(fā)明的精神和范圍內(nèi)��。
如上所述��,本發(fā)明的數(shù)字權(quán)限管理方法和設(shè)備為移動終端提供用于測試 時間約束的DRM內(nèi)容項的許可證的有效性的絕對參考時間�����,從而^R高許可 證驗證可靠性并且防止DRM內(nèi)容項的未授權(quán)使用。
權(quán)利要求
1���、一種移動終端的用于播放具有時間約束許可證的權(quán)限保護(hù)的內(nèi)容的數(shù)字權(quán)限管理方法���,所述方法包括檢測用于播放權(quán)限保護(hù)的內(nèi)容的播放命令;確定是否存在先前存儲的參考參數(shù)�����;和當(dāng)存在先前存儲的參考參數(shù)時�����,參照參考參數(shù)和本地時間測試權(quán)限保護(hù)的內(nèi)容的許可證的有效性���。
2��、 如權(quán)利要求1所述的方法�,還包括當(dāng)不存在先前存儲的參考參數(shù)時�����, 確定是否存在先前存儲的參考時間。
3�����、 如權(quán)利要求2所述的方法��,還包括當(dāng)存在先前存儲的參考時間時����, 使用移動終端的當(dāng)前本地時間和參考時間來生成參考參數(shù)�。
4、 如權(quán)利要求2所述的方法�����,還包括當(dāng)不存在先前存儲的參考時間時�����,請求服務(wù)器發(fā)送參考時間��; 接收由服務(wù)器發(fā)送的參考時間�;和使用接收的參考時間和移動終端的當(dāng)前本地時間生成參考參數(shù)。
5����、 如權(quán)利要求l所述的方法���,還包括當(dāng)不存在先前存儲的參考時間時,使用從服務(wù)器接收的參考時間和移動 終端的當(dāng)前本地時間生成參考參數(shù)�; 根據(jù)用戶輸入改變當(dāng)前本地時間;使用改變的本地時間和當(dāng)前本地時間來生成改變的參考參數(shù)���; 使用所述參考參數(shù)和改變的參考參數(shù)生成標(biāo)準(zhǔn)參考參數(shù)��; 檢測用于播放權(quán)限保護(hù)的內(nèi)容的播放命令��;和參照參考參數(shù)和移動終端的當(dāng)前本地時間來測試權(quán)限保護(hù)的內(nèi)容的許可 證的有效性����。
6��、 如權(quán)利要求5所述的方法�����,還包括將標(biāo)準(zhǔn)參考參數(shù)存儲在存儲器單 元的安全區(qū)域中以作為參考參數(shù)使用���。
7��、 如權(quán)利要求5所述的方法���,其中��,所述生成參考參數(shù)的步驟包括從參 考時間中減去當(dāng)前本地時間�����。
8����、 如權(quán)利要求5所述的方法�����,其中���,所述生成改變的參考參數(shù)的步驟包 括從改變的本地時間減去當(dāng)前本地時間。
9��、 如權(quán)利要求5所述的方法�����,其中,生成所述標(biāo)準(zhǔn)參考參數(shù)的步驟包括將參考參數(shù)和改變的參考參數(shù)求和�����。
10����、 如權(quán)利要求5所述的方法,其中�����,參照通過將參考參數(shù)與本地時間 相加獲得的值來確定權(quán)限保護(hù)的內(nèi)容的許可證的有效性�。
11、 一種移動終端的數(shù)字權(quán)限管理的設(shè)備�,所述設(shè)備包括 存儲器單元,用于存儲以下內(nèi)容的至少一個權(quán)限保護(hù)的內(nèi)容����、用于播參考時間;權(quán)限保護(hù)內(nèi)容播放模塊�����,用于參照所述許可證播放所述權(quán)限保護(hù)的內(nèi)容;時鐘模塊��,用于提供移動終端的本地時間�;輸入單元,用于接收本地時間改變命令的輸入�;和控制單元,用于使用獲得許可證的時間和參考時間生成參考參數(shù)����,用于 在響應(yīng)于本地時間改變命令改變本地時間時,將改變的時間量應(yīng)用到參考參 數(shù)���,并且用于參照應(yīng)用了改變的時間量的參考參數(shù)來測試所述許可證的有效 性���。
12、 如權(quán)利要求11所述的設(shè)備�,還包括時鐘更新模塊,用于生成指示本地時間的改變的控制信號��,并且用于將 所述控制信號輸出給時鐘模塊����;和許可證有效性測試模塊�����,用于參照所述參考參數(shù)和通過應(yīng)用改變量獲得 的更新的參考參數(shù)之一來測試所述許可證的有效性。
13����、 如權(quán)利要求12所述的設(shè)備,還包括德爾塔值管理器����,用于接收存 儲在存儲器單元中的參考時間,用于從時鐘模塊接收本地時間��,以及用于使 用參考時間和本地時間計算德爾塔值�。
14、 如權(quán)利要求12所述的設(shè)備����,其中,所述存儲器單元包括用于存儲參 考時間�、參考參數(shù)和更新的參考參數(shù)中的至少 一 個的安全區(qū)域。
15�、 如權(quán)利要求11所述的設(shè)備,其中���,當(dāng)權(quán)限保護(hù)的內(nèi)容被請求播放并 且在存儲器單元中不存在參考時間時���,控制單元請求服務(wù)器發(fā)送參考時間并 且從服務(wù)器接收參考時間����。
16�、 如權(quán)利要求12所述的設(shè)備,其中����,許可證有效性測試模塊通過從參 考時間減去移動終端的本地時間來生成參考參數(shù),通過從改變的本地時間減 去當(dāng)前本地時間來生成改變的參考參數(shù)��,通過將參考參數(shù)和改變的參考參數(shù)求和生成標(biāo)準(zhǔn)參考參數(shù)��,當(dāng)檢測到用于播放權(quán)限保護(hù)的內(nèi)容的播放命令時�, 參照通過將標(biāo)準(zhǔn)參考參數(shù)與移動終端的當(dāng)前本地時間相加獲得的值來測試權(quán) 限保護(hù)的內(nèi)容的許可證的有效性。
全文摘要
提供一種移動終端的DRM方法和設(shè)備��,所述DRM方法和設(shè)備通過不管本地時間和時區(qū)的改變���,而提供可靠的參考時間來防止對基于時間的DRM內(nèi)容的未授權(quán)使用��,并且提高許可證驗證的可靠性。本發(fā)明的數(shù)字權(quán)限管理方法包括檢測用于播放權(quán)限保護(hù)的內(nèi)容的播放命令����;確定是否存在先前存儲的參考參數(shù)����,所述參考參數(shù)使用從服務(wù)器接收的參考時間和移動終端的本地時間被生成�����;和當(dāng)存在先前存儲的參考參數(shù)時�����,參照參考參數(shù)和檢測到所述播放命令時的本地時間測試權(quán)限保護(hù)的內(nèi)容的許可證的有效性�。
文檔編號G06F21/10GK101430745SQ20081017600
公開日2009年5月13日 申請日期2008年11月6日 優(yōu)先權(quán)日2007年11月7日
發(fā)明者咸東邑 申請人:三星電子株式會社