專利名稱:在便攜式存儲器和裝置之間重放基于數(shù)字版權(quán)管理的內(nèi)容的方法和設(shè)備及其便攜式存儲器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)管理,更具體地�,涉及一種在便攜式存儲器和裝置之間重放基于DRM的內(nèi)容的方法和設(shè)備及其便攜式存儲器。
背景技術(shù):
近來��,DRM被積極地研究和開發(fā)����。使用DRM的商業(yè)服務(wù)已投入使用或?qū)⑼度胧褂谩S捎跀?shù)字內(nèi)容的以下各特點����,需要使用DRM�。也就是說���,與模擬數(shù)據(jù)不同��,數(shù)字內(nèi)容可無損地被復(fù)制并可容易地被再使用�����、處理以及散布�����,而且僅需要少量的成本來復(fù)制并散布數(shù)字內(nèi)容�����。然而��,需要大量的成本�����、人力和時間來生產(chǎn)數(shù)字內(nèi)容�。因此��,當數(shù)字內(nèi)容在未經(jīng)許可的情況下被復(fù)制和散布時����,數(shù)字內(nèi)容的生產(chǎn)者會損失他的/她的利益,并且會挫敗他/她對于創(chuàng)作的熱情�。結(jié)果,會阻礙數(shù)字內(nèi)容行業(yè)的發(fā)展����。
已進行一些努力來保護數(shù)字內(nèi)容。傳統(tǒng)地���,數(shù)字內(nèi)容保護集中在防止對數(shù)字內(nèi)容未經(jīng)許可的訪問�,只許可已經(jīng)付費的人訪問數(shù)字內(nèi)容���。因此����,已經(jīng)為數(shù)字內(nèi)容付費的人被允許訪問未加密的數(shù)字內(nèi)容��,而沒有付費的人不被允許這樣的訪問�。然而����,在這種情況下�����,當付費的人故意將數(shù)字內(nèi)容散布給其他人時�����,這些人可在沒有付費的情況下使用所述數(shù)字內(nèi)容�����。為了解決這一問題����,提出了DRM。在DRM中�����,允許任何人自由訪問編碼的數(shù)字內(nèi)容�����,但是需要被稱為版權(quán)對象的許可證來解碼并執(zhí)行數(shù)字內(nèi)容���。因此����,通過使用DRM可更有效地保護數(shù)字內(nèi)容���。
在圖1中示出傳統(tǒng)DRM的概念����。DRM涉及使用諸如加密或加擾的方法以及允許訪問內(nèi)容(以下����,稱為加密內(nèi)容)的版權(quán)對象來保護的加密內(nèi)容的管理。
參照圖1�,DRM系統(tǒng)包括用戶裝置110和150,它們想要訪問通過DRM保護的內(nèi)容�����;內(nèi)容發(fā)布者120�����,其發(fā)布內(nèi)容;版權(quán)發(fā)布者130��,其發(fā)布包含訪問所述內(nèi)容的權(quán)限的版權(quán)對象�����;以及認證授權(quán)140����,其發(fā)布證書。
在操作中��,以通過DRM保護的加密格式���,用戶裝置110可從內(nèi)容發(fā)布者120獲得想要的內(nèi)容���。用戶裝置110可從自版權(quán)發(fā)布者130接收的版權(quán)對象獲得用以播放加密內(nèi)容的許可證。然后��,用戶裝置110可播放所述加密內(nèi)容���。由于加密內(nèi)容可被自由地傳播和散布�,所以用戶裝置110可自由地將加密內(nèi)容發(fā)送至用戶裝置150。用戶裝置150需要用以播放所述加密內(nèi)容的版權(quán)對象�����?���?蓮陌鏅?quán)發(fā)布者130獲得版權(quán)對象��。同時��,認證授權(quán)140發(fā)布表示內(nèi)容提供者120是經(jīng)認證的并且用戶裝置110和150是授權(quán)裝置的證書�。所述證書可在用戶裝置110和150被制造時被嵌入這些裝置,并且可在預(yù)定持續(xù)期已經(jīng)期滿之后由認證授權(quán)140重新發(fā)布����。
發(fā)明內(nèi)容
技術(shù)問題DRM保護那些生產(chǎn)或提供數(shù)字內(nèi)容的利益,因此可有助于推進數(shù)字內(nèi)容產(chǎn)業(yè)���。盡管如圖1所示����,可使用移動裝置在用戶裝置110和150之間傳遞版權(quán)對象或加密內(nèi)容���,但是所述傳遞作為實際問題有其不便之處�。因此,為了有助于版權(quán)對象和加密內(nèi)容在裝置之間的移動��,期望數(shù)據(jù)能夠在裝置和位于裝置中間的便攜式存儲裝置之間高效移動�。換言之,期望一種使裝置能夠使用包括在便攜式存儲器中的版權(quán)對象來訪問通過DRM保護的內(nèi)容的方法���。
技術(shù)方案本發(fā)明提供一種使用裝置和便攜式存儲器來重放通過DRM保護的內(nèi)容的方法���。
本發(fā)明還提供用于執(zhí)行所述方法的便攜式存儲器和裝置。
根據(jù)本發(fā)明的一方面��,提供一種使用便攜式存儲器來重放內(nèi)容的方法�,包括請求便攜式存儲器設(shè)置對于通過DRM保護的內(nèi)容的重放權(quán)限;從便攜式存儲器接收加密的對于通過DRM保護的內(nèi)容的重放權(quán)限�����;以及解密所述加密的重放權(quán)限并使用解密的重放權(quán)限來重放通過DRM保護的內(nèi)容�。
根據(jù)本發(fā)明的另一方面,提供一種向裝置傳遞對于內(nèi)容的重放權(quán)限的方法���,該方法包括從裝置接收設(shè)置對于通過DRM保護的內(nèi)容的重放權(quán)限的請求����;找到包括所述重放權(quán)限的版權(quán)對象并加密從版權(quán)對象獲得的重放權(quán)限;以及將加密的重放權(quán)限發(fā)送至裝置����。
根據(jù)本發(fā)明的另一方面,提供一種便攜式存儲器����,包括接口模塊����,用于連接裝置;版權(quán)對象存儲模塊�����,用于存儲至少一個加密的版權(quán)對象����;加密模塊,用于產(chǎn)生會話密鑰并執(zhí)行對稱密鑰加密和公鑰加密����;以及DRM代理模塊�����,用于執(zhí)行DRM操作����,其中���,當通過接口模塊從裝置接收到對內(nèi)容的重放權(quán)限的請求時����,DRM代理模塊在存儲在版權(quán)對象存儲模塊中的版權(quán)對象中找到所述內(nèi)容的版權(quán)對象����,使用加密模塊來解密版權(quán)對象以找到包括在版權(quán)對象中的內(nèi)容加密密鑰,利用加密模塊使用會話密鑰來對內(nèi)容加密密鑰進行加密���,并通過接口模塊將加密的內(nèi)容加密密鑰發(fā)送至裝置��。
根據(jù)本發(fā)明的另一方面�����,提供一種用于使用便攜式存儲器來重放內(nèi)容的設(shè)備��,該設(shè)備包括接口模塊�,用于連接便攜式存儲器;內(nèi)容存儲模塊�,用于存儲至少一個通過DRM保護的內(nèi)容;加密模塊�,用于產(chǎn)生會話密鑰并執(zhí)行對稱密鑰加密和公鑰加密;以及DRM代理模塊�����,用于執(zhí)行DRM操作�,其中,DRM代理模塊通過接口模塊從便攜式存儲器請求對于通過DRM保護并存儲在內(nèi)容存儲模塊中的內(nèi)容的重放權(quán)限���,從便攜式存儲器接收使用會話密鑰加密的內(nèi)容加密密鑰,使用加密模塊來解密接收的內(nèi)容加密密鑰���,并使用內(nèi)容加密密鑰來解密通過DRM保護的內(nèi)容以重放所述內(nèi)容�。
通過參照附圖對本發(fā)明優(yōu)選實施例的詳細描述�����,本發(fā)明的上述和其它方面將會變得更加清楚���,其中圖1是DRM的概念圖�;圖2是示出根據(jù)本發(fā)明示例性實施例的數(shù)字版權(quán)的概念的示意圖;圖3示出根據(jù)本發(fā)明示例性實施例的重放內(nèi)容的方法�;圖4示出根據(jù)本發(fā)明示例性實施例的用于重放內(nèi)容的版權(quán)對象的格式;圖5示出根據(jù)本發(fā)明示例性實施例的關(guān)于版權(quán)對象的約束類型�;圖6示出根據(jù)本發(fā)明示例性實施例的指令、指令參數(shù)和響應(yīng)的格式的示例����;圖7示出根據(jù)本發(fā)明示例性實施例的指令、指令參數(shù)和響應(yīng)的格式的另一示例��;圖8是根據(jù)本發(fā)明示例性實施例的安全多媒體卡的方框圖���;以及圖9是根據(jù)本發(fā)明示例性實施例的裝置的方框圖�。
具體實施例方式
以下�,將參照附圖詳細描述本發(fā)明的示例性實施例。
在進行詳細描述之前�����,將簡要描述該說明書中使用的術(shù)語�。術(shù)語的描述被解釋為便于更好地理解說明書而提供,沒有在這里明確定義的術(shù)語并不企圖限制本發(fā)明的主要方面����。
-公鑰密碼術(shù)公鑰密碼術(shù)稱為不對稱密碼�����,其中��,用于加密的密鑰不同于用于解密的密鑰�����。公鑰算法對公眾公開���,但是僅使用密碼算法、加密密鑰����、和密文是不可能或難以解密原始內(nèi)容的�����。公鑰密碼系統(tǒng)的示例包括Diffie-Hellman密碼系統(tǒng)���、RSA密碼系統(tǒng)�����、ElGamal密碼系統(tǒng)�����、和橢圓曲線密碼系統(tǒng)����。公鑰密碼術(shù)比對稱密鑰密碼術(shù)慢大約100-1000倍,因此其通常用于密鑰交換和數(shù)字簽名�,而不用于內(nèi)容的加密。
-對稱密鑰密碼術(shù)對稱密鑰密碼術(shù)是使用相同的密鑰加密和解密的稱為秘密密鑰密碼術(shù)的對稱密碼�。數(shù)據(jù)加密標準(DES)是最常見的對稱密碼。最近���,使用高級加密標準(AES)的應(yīng)用在增加��。
-證書認證授權(quán)就公鑰密碼證明公鑰的用戶����。證書是包含由認證授權(quán)使用私鑰簽署的公鑰和個人的身份信息的消息����。因此�����,通過將認證授權(quán)的公鑰應(yīng)用到證書��,證書的完整性可容易地被考慮����,由此��,防止攻擊者調(diào)制用戶的公鑰�����。
-數(shù)字簽名數(shù)字簽名由簽名者產(chǎn)生以表示文檔已經(jīng)寫成��。數(shù)字簽名的示例是RSA數(shù)字簽名�、ElGamal數(shù)字簽名、數(shù)字簽名算法(DSA)數(shù)字簽名��、和Schnorr數(shù)字簽名����。當使用RSA數(shù)字簽名時����,發(fā)送者用他/她的私鑰加密消息并將加密的消息發(fā)送至接受者�����。接受者解密所述加密的消息�����。在這種情況下�����,證實所述消息已經(jīng)被發(fā)送者加密��。
-隨機數(shù)隨機數(shù)是具有隨機特性的數(shù)字或字符序列�����。由于產(chǎn)生完全隨機數(shù)花費很大��,所以可使用偽隨機數(shù)�。
-便攜式存儲裝置在本發(fā)明中使用的便攜式存儲裝置包括諸如閃速存儲器的非易失性存儲器�,數(shù)據(jù)可被寫入所述存儲器,并且可從其中讀取和刪除數(shù)據(jù),所述存儲器可被連接至裝置�。這種便攜式存儲裝置的示例為智能介質(zhì)、記憶棒�����、壓縮閃速(CF)卡�����、xD卡����、和多媒體卡。以下����,將安全MMC解釋為便攜式存儲裝置。
-DRM代理DRM代理是裝置或安全MMC內(nèi)管理裝置的介質(zhì)對象的許可的實體��。
圖2是根據(jù)本發(fā)明示例性實施例的數(shù)字版權(quán)的概念圖�。
用戶裝置210可從內(nèi)容發(fā)布者220獲得加密內(nèi)容。所述加密內(nèi)容是通過DRM保護的內(nèi)容�����。為了播放加密內(nèi)容,需要加密內(nèi)容的RO���。RO包含對于內(nèi)容的權(quán)限、權(quán)限的約束����、和對RO自身的權(quán)限的定義。對于內(nèi)容的權(quán)限的示例可以是重放����。約束的示例可以是重放的數(shù)量、重放時間����、和重放持續(xù)期。此外����,盡管沒有在圖2中示出,但是對于RO的權(quán)限的示例可以是移動或復(fù)制���。
在獲得加密內(nèi)容之后���,用戶裝置210可從版權(quán)發(fā)布者230請求版權(quán)對象以獲得重放的權(quán)限(稱為重放權(quán)限)��。當用戶裝置210從版權(quán)發(fā)布者230接收到版權(quán)對象以及版權(quán)對象響應(yīng)時��,用戶裝置210可使用版權(quán)對象重放加密內(nèi)容�。同時���,用戶裝置210可通過便攜式存儲裝置將所述RO傳遞到具有相應(yīng)加密對象的用戶裝置250����。便攜式存儲裝置可以是具有DRM功能的安全MMC 260�����。在這種情況下�,用戶裝置210與安全MMC 260執(zhí)行相互驗證,然后將所述RO移到安全MMC 260���。為了播放加密內(nèi)容����,用戶裝置210從安全MMC 260請求播放的權(quán)限��,并從安全MMC 260接收播放的權(quán)限���,即���,內(nèi)容加密密鑰�。同時��,在與用戶裝置250執(zhí)行相互驗證之后����,安全多媒體卡260使得用戶裝置250能夠重放加密內(nèi)容���。在這種情況下���,需要裝置和安全MMC之間的驗證以使得裝置能夠使用安全MMC。將參照圖3來詳細描述驗證過程����。
圖3示出根據(jù)本發(fā)明實施例的重放內(nèi)容的方法。這里����,對象的下標“D”表示該對象由裝置所有或者由裝置產(chǎn)生,對象的下標“M”表示該對象由安全多媒體卡所有或者由安全多媒體卡產(chǎn)生����。
裝置310可使用存儲在安全多媒體卡320中的版權(quán)對象來重放加密內(nèi)容�?����?蓮乃鲅b置或其它裝置獲得版權(quán)對象��?;蛘撸蓪踩嗝襟w卡320制造成具有版權(quán)對象���。
為了重放加密內(nèi)容�����,在操作S100中�����,應(yīng)該在裝置310和安全多媒體卡320之間執(zhí)行驗證�。在驗證期間����,裝置310和安全多媒體卡320的每一個接收彼此的證書并通過檢驗所述證書來確定另一方是否是經(jīng)認證的裝置(或程序)����。例如����,安全多媒體卡320可從裝置310接收裝置證書D,檢驗出裝置310是經(jīng)認證的裝置(或程序)�����,并獲得裝置公鑰D����。同樣地���,裝置310可從安全多媒體卡320接收安全多媒體卡證書M�,檢驗出安全多媒體卡320是經(jīng)認證的裝置(或程序)����,并獲得安全多媒體卡公鑰M。
在驗證期間����,裝置310和安全多媒體卡320之一可產(chǎn)生隨機數(shù)���,使用另一方的公鑰加密所述隨機數(shù),并發(fā)送加密的隨機數(shù)���。這里�,隨機數(shù)可被用作會話密鑰����。例如,裝置310產(chǎn)生隨機數(shù)D����,使用安全多媒體卡公鑰M加密隨機數(shù)D,并將加密的隨機數(shù)D發(fā)送至安全多媒體卡320��。然后��,安全多媒體卡320使用與安全多媒體卡公鑰M相關(guān)的安全多媒體卡私鑰M來解密所述加密的隨機數(shù)D以獲得隨機數(shù)D���。裝置310和安全多媒體卡320可將隨機數(shù)D用作會話密鑰��。
裝置310和安全多媒體卡320兩者可優(yōu)選地分別產(chǎn)生隨機數(shù)�����,交換它們以增強隨機性���。換言之�,通過驗證�,裝置310和安全多媒體卡320變得具有隨機數(shù)D和隨機數(shù)M。在操作S110和S120中�,裝置310和安全多媒體卡320使用隨機數(shù)D和隨機數(shù)M分別產(chǎn)生相同的會話密鑰。公布的算法可被用于使用兩隨機數(shù)來產(chǎn)生會話密鑰��。在最簡單的算法中��,對兩隨機數(shù)進行XOR運算以產(chǎn)生會話密鑰�����。
當裝置310重放加密內(nèi)容時�����,它從具有版權(quán)對象的安全多媒體卡320請求重放權(quán)限�����。在本發(fā)明的示例性實施例中�,裝置310將指令發(fā)送至安全多媒體卡320,并且安全多媒體卡320發(fā)送對所述指令的響應(yīng)����。在另一實施例中,裝置310和安全多媒體卡320均可發(fā)送指令����。以下將描述前述實施例。
在操作S200中�,裝置310將重放權(quán)限設(shè)置請求發(fā)送至安全多媒體卡320。當發(fā)送所述重放權(quán)限設(shè)置請求時�,標識將被重放的內(nèi)容的內(nèi)容ID也被發(fā)送。響應(yīng)于所述重放權(quán)限設(shè)置請求�,安全多媒體卡320準備將版權(quán)對象發(fā)送至裝置310。例如���,在操作S210中����,安全多媒體卡320基于所述內(nèi)容ID找到該內(nèi)容的版權(quán)對象�,并使用會話密鑰對包括在版權(quán)對象中的內(nèi)容加密密鑰進行加密。如果存儲在安全多媒體卡320中的版權(quán)對象已經(jīng)被加密���,則解密所述版權(quán)對象以獲得內(nèi)容加密密鑰���,然后��,使用會話密鑰來加密所述內(nèi)容加密密鑰��。
在用于重放權(quán)限設(shè)置的足夠長時間段之后��,在操作S220中��,裝置310將重放權(quán)限發(fā)送請求發(fā)送至安全多媒體卡320����。響應(yīng)于重放權(quán)限發(fā)送請求����,安全多媒體卡320將加密的內(nèi)容加密密鑰發(fā)送至裝置310,作為對指令的響應(yīng)�����。由于可使用內(nèi)容加密密鑰對加密內(nèi)容進行解密�,所以內(nèi)容加密密鑰用作重放權(quán)限����。其后將詳細描述指令以及對指令的響應(yīng)�����。
在操作S240中����,裝置310使用會話密鑰對加密的內(nèi)容加密密鑰進行解密�����,并獲得內(nèi)容加密密鑰����。接著,在操作S250中�����,裝置310使用內(nèi)容加密密鑰對加密內(nèi)容進行解密�。在操作S260中,裝置310重放解密內(nèi)容�����。在完成內(nèi)容的重放之后,在操作S270中��,裝置310對內(nèi)容進行加密����。
同時,在操作S280中�����,安全多媒體卡320根據(jù)內(nèi)容的重放來更新版權(quán)對象�����。在本發(fā)明的示例性實施例中���,安全多媒體卡320在將加密的內(nèi)容加密密鑰發(fā)送至裝置310的時刻(S230)更新版權(quán)對象��。在本發(fā)明的另一示例性實施例中����,安全多媒體卡320在被裝置310通知內(nèi)容的重放已經(jīng)結(jié)束或者多于預(yù)定量的內(nèi)容已經(jīng)被重放的時刻(未示出)更新版權(quán)對象���。
優(yōu)選的是���,在安全多媒體卡320中版權(quán)對象被加密或者被設(shè)置為不可讀狀態(tài),以防止其它裝置讀取版權(quán)對象的內(nèi)容�。在版權(quán)對象已經(jīng)被加密并存儲在裝置310的情況下,安全多媒體卡320解密版權(quán)對象以獲得包括在版權(quán)對象中的內(nèi)容加密密鑰�,并在更新版權(quán)對象之后對其進行加密??筛鶕?jù)對稱密鑰算法使用由安全多媒體卡320所有的唯一密鑰來加密版權(quán)對象,或者可根據(jù)諸如RSA加密的公鑰密碼術(shù)使用安全多媒體卡私鑰M來加密版權(quán)對象�����。以下將參照圖4和圖5來描述版權(quán)對象的格式和約束�����。
圖4示出根據(jù)本發(fā)明示例性實施例的用于重放內(nèi)容的版權(quán)對象的格式����。
版權(quán)對象包括版本字段410、資源(asset)字段420和許可字段430��。版本字段410包含DRM系統(tǒng)的版本信息���。資源字段420包含關(guān)于將根據(jù)版權(quán)對象被重放的內(nèi)容的信息���。許可字段430包含關(guān)于對于通過DRM保護的內(nèi)容由版權(quán)發(fā)布者許可的使用和動作的信息�。
將詳細描述存儲在資源字段420中的信息����。
“id”信息表示用于標識版權(quán)對象的標識符。
“uid”信息用于標識其使用通過版權(quán)對象操控的內(nèi)容���,并且是DRM內(nèi)容格式(DCF)的內(nèi)容數(shù)據(jù)的統(tǒng)一資源標識符(URI)�。
“繼承”信息指定其使用通過版權(quán)對象操控的資源之間的繼承關(guān)系�����,并包含關(guān)于父資源的信息���。如果繼承關(guān)系存在于兩資源之間��,則子資源繼承父資源的所有權(quán)限����。
“密鑰值”信息包含稱為內(nèi)容加密密鑰(CEK)的用于加密內(nèi)容的二進制密鑰值���。CEK是用于對將由裝置使用的加密內(nèi)容進行解密的密鑰值�。當裝置從安全多媒體卡接收到CEK時,它可使用該內(nèi)容�。
現(xiàn)在將詳細描述存儲在許可字段430中的信息。
“idref”信息具有存儲在資源字段420中的“id”信息的參考值���。
“許可”是由版權(quán)發(fā)布者許可的使用內(nèi)容的權(quán)限。許可的類型包括“播放”��、“顯示”�����、“執(zhí)行”��、“打印”和“導(dǎo)出”���。
“播放”是以音頻/視頻格式顯示DRM內(nèi)容的權(quán)限�。因此��,DRM代理對于諸如JAVA游戲的不能以音頻/視頻格式表示的內(nèi)容不允許基于“播放”的訪問����。
播放許可可選地具有約束。如果指定的約束存在����,則DRM代理根據(jù)指定的約束授予播放的權(quán)限���。如果沒有指定的約束存在,則DRM代理授予不受限的播放權(quán)限�����。
“顯示”表示通過視覺裝置顯示DRM內(nèi)容的權(quán)限�����。DRM代理對于諸如gif或jpeg圖像的不能通過視覺裝置顯示的內(nèi)容不允許基于顯示的訪問��。
顯示許可可選擇地具有約束����。如果指定的約束存在,則DRM代理根據(jù)指定的約束授予顯示的權(quán)限����。如果沒有指定的約束存在,則DRM代理授予不受限的顯示權(quán)限�����。
“執(zhí)行”表示執(zhí)行諸如JAVA游戲和其它應(yīng)用程序的DRM內(nèi)容的權(quán)限。因此��,DRM代理對于不能通過這種方法表示的內(nèi)容不允許基于執(zhí)行的訪問��。
執(zhí)行許可可選擇地具有約束���。如果指定的約束存在,則DRM代理根據(jù)指定的約束授予執(zhí)行的權(quán)限���。如果沒有指定的約束存在�����,則DRM代理授予不受限的執(zhí)行權(quán)限����。
“打印”表示產(chǎn)生諸如jpeg圖像的DRM內(nèi)容的硬復(fù)制的權(quán)限�。因此,DRM代理對于不能通過這種方法表示的內(nèi)容不允許基于打印的訪問��。
打印許可可選擇地具有約束���。如果指定的約束存在��,則DRM代理根據(jù)指定的約束授予打印的權(quán)限�����。如果沒有指定的約束存在�����,則DRM代理授予不受限的打印權(quán)限�����。
在本發(fā)明的示例性實施例的描述中�,術(shù)語“重放”意指“播放”、“顯示”���、“執(zhí)行”和“打印”�。由于包括在指令中的參數(shù)值會根據(jù)內(nèi)容的特性而不同并且根據(jù)內(nèi)容的特性會需要其它約束��,所以重放被細分為這樣的多個項目�。在作為DRM標準而廣泛流傳的開放移動聯(lián)盟(OMA)DRM中,重放被分為“播放”��、“顯示”、“執(zhí)行”��、和“打印”�。因此,當本發(fā)明盡可能地與OMA DRM一致時�,使用本發(fā)明的DRM相關(guān)產(chǎn)品可容易地被使用。
“導(dǎo)出”表示將DRM內(nèi)容和相應(yīng)的版權(quán)對象發(fā)送至除OMA DRM系統(tǒng)之外的DRM系統(tǒng)或內(nèi)容保護體系的權(quán)限�。
導(dǎo)出許可在本質(zhì)上具有約束。該約束指定DRM內(nèi)容和它的版權(quán)對象可被發(fā)送至的內(nèi)容保護體系的DRM系統(tǒng)��。導(dǎo)出許可被分為移動模式和復(fù)制模式��。當版權(quán)對象從當前DRM系統(tǒng)導(dǎo)出至另一DRM系統(tǒng)時����,版權(quán)對象在移動模式下被從當前DRM系統(tǒng)刪除����,但是在復(fù)制模式下不被從當前DRM系統(tǒng)刪除。
圖5示出根據(jù)本發(fā)明示例性實施例的關(guān)于版權(quán)對象的約束類型�。通過對“許可”的約束來限制數(shù)字內(nèi)容的消耗。
計數(shù)約束510具有正整數(shù)值并指定授予內(nèi)容的許可數(shù)量�����。當訪問的數(shù)量超過由計數(shù)約束510指定的數(shù)量時,DRM代理不許可對DRM內(nèi)容的訪問����。此外,如果計數(shù)約束510的值不是正整數(shù)��,則DRM代理不許可對該DRM內(nèi)容的訪問��。
日期時間約束520指定許可的持續(xù)期并選擇性地包含開始項目或結(jié)束項目����。當包含開始項目時,在指定的時間/日期之前����,該DRM內(nèi)容的消耗不被許可。當包含結(jié)束項目時���,在指定的時間/日期之后�����,該DRM內(nèi)容的消耗不被許可�。因此���,如果開始項目的值大于結(jié)束項目的值�,則DRM代理不許可對該DRM內(nèi)容的訪問。
在開始項目和結(jié)束項目的格式中�����,“CC”表示世紀��,“YY”表示年份����,“MM”表示月份,“DD”表示日期��,“T”是日期和時間之間的分隔符�,“hh:mm:ss”表示“時:分:秒”。
時間約束530指定時間間隔���,在該時間間隔可對相應(yīng)的DRM內(nèi)容執(zhí)行版權(quán)對象。
可選擇性地包含開始項目或結(jié)束項目���。當包含開始項目時��,在指定的時間/日期之后�,DRM內(nèi)容的消耗在由持續(xù)期項目指定的時間段期間被許可。當包含結(jié)束項目時�,在指定的時間/日期之前,DRM內(nèi)容的消耗在由持續(xù)期項目指定的時間段期間被許可�����。因此��,如果當前時間超過由間隔約束530指定的間隔����,則DRM代理不許可對該DRM內(nèi)容的訪問。例如�����,當持續(xù)期項目表示為P2Y10M15DT10H30M20S時��,間隔是2年����,10個月,15天�,10小時,30分和20秒�����。
累計約束540指定對于累計測量的當對相應(yīng)的DRM內(nèi)容執(zhí)行版權(quán)對象時的時間段的最大時間間隔。如果累計測量的時間段超過由累計約束540指定的最大時間間隔�,則DRM代理不許可對該DRM內(nèi)容的訪問。
個人約束550指定例如��,使用某人的統(tǒng)一資源標識符(URL)將DRM內(nèi)容綁定到的這個人�����。因此�����,如果裝置用戶的身份不同于被許可使用DRM內(nèi)容的這個人的身份��,則DRM代理不許可對該DRM內(nèi)容的訪問��。
系統(tǒng)約束560指定內(nèi)容和版權(quán)對象可導(dǎo)出至的DRM系統(tǒng)或內(nèi)容保護體系���。版本項目指定DRM系統(tǒng)或內(nèi)容保護體系的版本信息?����!皍id”項目指定DRM系統(tǒng)或內(nèi)容保護體系的名稱。
圖6和圖7示出根據(jù)本發(fā)明示例性實施例的指令�����、指令參數(shù)和響應(yīng)的格式的示例�,在所述實施例中,裝置產(chǎn)生指令��,安全多媒體卡產(chǎn)生響應(yīng)�。
圖6示出當如圖3所示裝置310在操作S200中發(fā)送重放權(quán)限設(shè)置請求時使用的指令和指令參數(shù),以及由安全多媒體卡320產(chǎn)生的對該指令的響應(yīng)����。
指令包括CLA字段、INS字段�����、P1字段�、P2字段、Lc字段����、數(shù)據(jù)字段和Le字段。指令由CLA字段、INS字段���、P1字段和P2字段標識�。詳細說來�����,CLA字段表示指令的類�,INS字段表示指令的類型。P1和P2字段表示指令參數(shù)���。數(shù)據(jù)字段包括將隨指令發(fā)送的數(shù)據(jù)�����,并且具有TLV格式�,其中�����,“T”表示標簽�,“L”表示“V”的長度,“V”表示數(shù)據(jù)����。
由安全多媒體卡320作出的對于指令的響應(yīng)具有TLV格式,并且包括表示響應(yīng)的狀態(tài)的狀態(tài)字����。
例如,在播放權(quán)限設(shè)置請求指令中�,CLA字段和INS字段分別具有值“00”和“74”。P1字段具有值“03”��,這表示所述指令涉及重放�����。P2字段具有值“01”��,這指示設(shè)置內(nèi)容信息�。Lc字段和Le字段分別具有值“FF”和“00”,這表示數(shù)據(jù)存在�。在數(shù)據(jù)字段中,“T”被設(shè)置為0x74����,“L”表示“V”的長度,“V”包括內(nèi)容的ID(CID)�����。在本發(fā)明的實施例中,使用會話密鑰對CID和時間進行加密�����,然后發(fā)送它們��。
安全多媒體卡320的響應(yīng)不涉及T����、L、和V�,但是使用狀態(tài)字來表示響應(yīng)的狀態(tài)。當指令被成功執(zhí)行時�,包括在狀態(tài)字中的SW1和SW2分別具有值“90”和“00”。當指令具有未知的標簽時�,SW1和SW2分別具有值“6D”和“00”。當錯誤參數(shù)出現(xiàn)在V字段時����,SW1和SW2分別具有值“6B”和“00”。當需要常規(guī)驗證時��,SW1和SW2分別具有值“69”和“82”��。當需要驗證時,SW1和SW2分別具有值“69”和“85”�。當未找到內(nèi)容的版權(quán)對象時,SW1和SW2分別具有值“66”和“03”�����。當重放權(quán)限失效時���,SW1和SW2分別具有值“66”和“04”。當沒有找到內(nèi)容時���,SW1和SW2分別具有值“6A”和“83”����。參照圖3����,當裝置310在操作S200中發(fā)送重放權(quán)限設(shè)置請求并且裝置310和安全多媒體卡320沒有共享會話密鑰時,安全多媒體卡320不能對使用會話密鑰加密并包括在V字段中的CID和時間進行解密�����。在這種情況下���,需要進行驗證���。因此�����,安全多媒體卡320分別使具有值“69”和“85”的狀態(tài)字作為SW1和SW2���,并將所述狀態(tài)字發(fā)送到裝置310以作為響應(yīng)。
圖7示出當如圖3所示裝置310在操作S220中發(fā)送重放權(quán)限發(fā)送請求時使用的指令和指令參數(shù)�,以及由安全多媒體卡320產(chǎn)生的對指令的響應(yīng)。
CLA字段和INS字段分別具有值“00”和“74”���。P1字段具有值“03”�,這表示指令涉及重放����。P2字段具有值“03”,這指示帶來重放內(nèi)容所需的版權(quán)對象���。Lc字段和Le字段分別具有值“00”和“FF”��,這表示沒有數(shù)據(jù)存在����。
在安全多媒體卡320的響應(yīng)中,“T”被設(shè)置為0x74�����,“L”表示“V”的長度�,“V”包括使用會話密鑰(K)加密CEK的結(jié)果。當CEK被成功加密時����,狀態(tài)字作為SW1和SW2分別具有值“90”和“00”�。
在圖6至圖7所示的本發(fā)明的示例性實施例中,裝置將指令發(fā)送至安全多媒體卡��,并且安全多媒體卡將對指令的響應(yīng)發(fā)送回裝置�。然而,其它實施例是可行的��。例如�����,裝置可將包括CID的重放權(quán)限發(fā)送請求發(fā)送至安全多媒體卡�����,并且安全多媒體卡可將加密的CEK發(fā)送至裝置。在本發(fā)明的這一實施例中����,裝置沒有如圖3所示在操作S200和S220中分開發(fā)送重放權(quán)限設(shè)置請求和重放權(quán)限發(fā)送請求。同時����,在本發(fā)明的示例性實施例中,安全多媒體卡可在發(fā)送重放權(quán)限之后立即更新版權(quán)對象��?��;蛘?����,安全多媒體卡可在隨后的重放內(nèi)容之后響應(yīng)于從裝置發(fā)送的版權(quán)對象更新請求而更新版權(quán)對象�����。
圖8是根據(jù)本發(fā)明示例性實施例的安全多媒體卡800的方框圖�����。
在示出的實施例中�,如這里使用的術(shù)語“模塊”表示但不受限于執(zhí)行特定任務(wù)的軟件或硬件部件,諸如現(xiàn)場可編程門陣列(FPGA)或?qū)S眉呻娐?ASIC)��?���?煞奖愕貙⒛K配置為駐留在可尋址的存儲介質(zhì)中以及配置為在一個或多個處理器上執(zhí)行。因此����,作為示例,模塊可包括部件�,諸如軟件部件���、面向?qū)ο蟮能浖考?、類部件和任?wù)部件�、進程、函數(shù)�、屬性、過程���、子程序�����、程序代碼段��、驅(qū)動程序����、固件、微代碼�����、電路��、數(shù)據(jù)���、數(shù)據(jù)庫��、數(shù)據(jù)結(jié)構(gòu)��、表����、數(shù)組和變量。在部件和模塊中提供的功能可以被組合到更少的部件和模塊或者被進一步分成額外的部件和模塊��。此外����,可以按照下面的方式實現(xiàn)部件和模塊部件和模塊在裝置或安全MMC中運行一個或多個CPU。
為了實現(xiàn)DRM過程��,安全多媒體卡800需要安全功能��、存儲內(nèi)容或版權(quán)對象的功能���、與裝置交換數(shù)據(jù)的功能和DRM功能��。為了執(zhí)行這些功能���,安全多媒體卡800包括RSA模塊840、會話密鑰產(chǎn)生模塊850����、具有加密功能的高級加密標準(AES)模塊860���、具有存儲功能的版權(quán)對象存儲模塊830����、允許與裝置數(shù)據(jù)交換的接口模塊810和控制每一模塊執(zhí)行DRM操作的DRM代理模塊820。
接口模塊810使安全多媒體卡(MMC)800連接至裝置���。當安全MMC800連接至裝置時���,根本上是安全MMC 800的接口模塊810電連接至裝置的接口模塊。然而����,電連接僅是一個示例,連接可以表示安全MMC 800能夠在沒有接觸的情況下通過無線介質(zhì)與裝置通信的狀態(tài)����。
RSA模塊840執(zhí)行公鑰加密。更具體地���,RSA模塊840根據(jù)來自DRM代理模塊820的請求執(zhí)行RSA加密�����。在本發(fā)明的實施例中�����,在驗證期間����,RSA加密可用于密鑰(隨機數(shù))交換或數(shù)字簽名。然而�����,RSA加密僅是一個示例����,可使用其它公鑰加密。
會話密鑰產(chǎn)生模塊850產(chǎn)生將被發(fā)送至裝置的隨機數(shù)��,并使用所產(chǎn)生的隨機數(shù)和從裝置接收的隨機數(shù)來產(chǎn)生會話密鑰����。由會話密鑰產(chǎn)生模塊850產(chǎn)生的隨機數(shù)通過RSA模塊840進行加密,然后通過接口模塊810發(fā)送至裝置���。
AES模塊860使用產(chǎn)生的會話密鑰來執(zhí)行對稱密鑰加密�����。更具體地講,AES模塊860在與另一裝置的通信期間使用AES加密來用會話密鑰對來自RO的內(nèi)容加密密鑰進行加密,并對其它重要的信息進行加密�����。在本發(fā)明的實施例中�,在RO的移動期間,會話密鑰用于加密RO�����。AES加密僅是一個示例���,可使用諸如DES加密的其它對稱密鑰加密�����。
版權(quán)對象存儲模塊830存儲版權(quán)對象�����。RO以加密狀態(tài)存儲��。安全MMC800使用不能由另一裝置或安全MMC讀取的唯一密鑰根據(jù)AES加密來加密RO���,并使用所述唯一密鑰解密RO以將RO移動或復(fù)制到另一裝置或安全MMC�。根據(jù)對稱密鑰加密來使用唯一密鑰對RO進行加密僅是一個示例�。或者�����,可使用安全MMC 800的私鑰加密RO����,并當必要時使用安全MMC 800的公鑰解密RO。
DRM代理模塊820控制安全多媒體卡800的上述元件以執(zhí)行DRM操作���。
圖9是根據(jù)本發(fā)明示例性實施例的裝置900的方框圖��。
為了實現(xiàn)DRM過程�����,裝置900需要安全功能�����、存儲內(nèi)容或版權(quán)對象的功能����、與另一裝置交換數(shù)據(jù)的功能、使得與內(nèi)容發(fā)布者或版權(quán)發(fā)布者通信的數(shù)據(jù)發(fā)送/接收功能和DRM功能����。為了執(zhí)行這些功能���,裝置900包括RSA模塊940���、會話密鑰產(chǎn)生模塊950、具有加密功能的AES模塊990����、有存儲功能的內(nèi)容存儲模塊930、使得與安全多媒體卡進行數(shù)據(jù)交換的多媒體卡接口模塊910和控制每一模塊以執(zhí)行DRM過程的DRM代理模塊920�。此外,裝置900包括用于數(shù)據(jù)發(fā)送/接收功能的收發(fā)器模塊960和顯示重放內(nèi)容的顯示模塊970���。
收發(fā)器模塊960使裝置900與內(nèi)容發(fā)布者或版權(quán)發(fā)布者進行通信��。
多媒體卡接口模塊910使裝置900連接至安全多媒體卡���。當裝置900連接至安全MMC時,根本上是裝置900的MMC接口模塊910電連接至安全MMC的接口模塊�����。然而,電連接僅是一個示例���,連接可以表示裝置900能夠在沒有接觸的情況下通過無線介質(zhì)與安全MMC通信的狀態(tài)�����。
RSA模塊940執(zhí)行公鑰加密����。更具體地����,RSA模塊940根據(jù)來自DRM代理模塊920的請求執(zhí)行RSA加密。在本發(fā)明的實施例中����,在驗證期間,RSA加密被用于密鑰(隨機數(shù))交換或數(shù)字簽名��。然而��,RSA加密僅是一個示例���,可使用其它公鑰加密��。
會話密鑰產(chǎn)生模塊950產(chǎn)生將被發(fā)送至安全多媒體卡的隨機數(shù)��,并使用所產(chǎn)生的隨機數(shù)和從安全多媒體卡接收的隨機數(shù)來產(chǎn)生會話密鑰��。由會話密鑰產(chǎn)生模塊950產(chǎn)生的隨機數(shù)通過RSA模塊940進行加密����,然后通過接口模塊910發(fā)送至安全多媒體卡����。可以從多個預(yù)先提供的隨機數(shù)中選擇隨機數(shù)����,而不是如上所述在會話密鑰產(chǎn)生模塊950中產(chǎn)生隨機數(shù)。
AES模塊990使用產(chǎn)生的會話密鑰來執(zhí)行對稱密鑰加密��。內(nèi)容存儲模塊930存儲通過DRM保護的內(nèi)容��。通過DRM保護的內(nèi)容使用CEK來加密�����。為了重放通過DRM保護的內(nèi)容,需要CEK�。在完成內(nèi)容的重放之后,使用CEK再次對內(nèi)容進行加密并將其存儲��。
顯示模塊970可視地顯示其版權(quán)對象允許重放的內(nèi)容的重放��?��?捎芍T如薄膜晶體管(TFT)LCD裝置或有機電致發(fā)光(EL)顯示裝置的液晶顯示(LCD)裝置來實現(xiàn)顯示模塊970���。
DRM代理模塊920控制裝置900的上述元件以執(zhí)行DRM操作。
產(chǎn)業(yè)上的可利用性盡管參照本發(fā)明的示例性實施例詳細示出并描述了本發(fā)明����,但是本領(lǐng)域的技術(shù)人員將理解在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情況下,可對其進行形式和細節(jié)上的各種變化�。例如,在如圖3所示的示例性實施例中�,當將CEK發(fā)送至裝置310時,安全多媒體卡320可使用裝置公鑰D加密CEK���,而不是使用會話密鑰來加密CEK��。因此����,公開的本發(fā)明示例性實施例僅用于一般性描述的目的,而不是為了限定的目的����。
根據(jù)本發(fā)明,裝置可使用便攜式存儲器來重放通過DRM保護的內(nèi)容���。
權(quán)利要求
1.一種使用便攜式存儲器來重放內(nèi)容的方法����,該方法包括請求便攜式存儲器設(shè)置對于通過數(shù)字版權(quán)管理(DRM)保護的內(nèi)容的重放權(quán)限�����;從便攜式存儲器接收加密的對于通過DRM保護的內(nèi)容的重放權(quán)限�;以及解密所述加密的重放權(quán)限以產(chǎn)生解密的重放權(quán)限�����,并使用解密的重放權(quán)限來重放通過DRM保護的內(nèi)容�。
2.如權(quán)利要求1所述的方法,其中,通過DRM保護的內(nèi)容是加密內(nèi)容���,加密的重放權(quán)限是用于解密所述加密內(nèi)容的內(nèi)容加密密鑰��。
3.如權(quán)利要求2所述的方法�,其中��,使用內(nèi)容加密密鑰對通過DRM保護的內(nèi)容進行解密以重放所述通過DRM保護的內(nèi)容����,并且在重放之后,使用內(nèi)容加密密鑰對所述通過DRM保護的內(nèi)容進行加密���。
4.如權(quán)利要求1所述的方法���,其中,使用與便攜式存儲器共享的會話密鑰對加密的重放權(quán)限進行解密�����,使用在裝置和便攜式存儲器之間的驗證期間由便攜式存儲器產(chǎn)生的隨機數(shù)和由裝置產(chǎn)生的隨機數(shù)來產(chǎn)生會話密鑰����。
5.如權(quán)利要求1所述的方法�,其中���,接收加密的重放權(quán)限的步驟包括請求便攜式存儲器發(fā)送重放權(quán)限���;以及接收從便攜式存儲器發(fā)送的加密的重放權(quán)限,作為對所述請求的響應(yīng)�����。
6.如權(quán)利要求1所述的方法�����,還包括請求便攜式存儲器更新包括重放權(quán)限的版權(quán)對象��。
7.一種向裝置傳遞對于內(nèi)容的重放權(quán)限的方法����,該方法包括從裝置接收設(shè)置對于通過數(shù)字版權(quán)管理(DRM)保護的內(nèi)容的重放權(quán)限的請求�����;找到包括所述重放權(quán)限的版權(quán)對象并加密從版權(quán)對象獲得的重放權(quán)限����;以及將加密的重放權(quán)限發(fā)送至裝置���。
8.如權(quán)利要求7所述的方法,其中����,通過DRM保護的內(nèi)容是加密內(nèi)容,重放權(quán)限是用于解密所述加密內(nèi)容的內(nèi)容加密密鑰��。
9.如權(quán)利要求7所述的方法�,其中,使用與裝置共享的會話密鑰對重放權(quán)限進行加密����,使用在裝置和便攜式存儲器之間的驗證期間由裝置產(chǎn)生的隨機數(shù)和由便攜式存儲器產(chǎn)生的隨機數(shù)來產(chǎn)生會話密鑰。
10.如權(quán)利要求7所述的方法����,其中,發(fā)送加密的重放權(quán)限的步驟包括從裝置接收發(fā)送重放權(quán)限的請求�;以及將加密的重放權(quán)限發(fā)送至裝置,作為對所述請求的響應(yīng)���。
11.如權(quán)利要求7所述的方法�,還包括更新包括重放權(quán)限的版權(quán)對象。
12.如權(quán)利要求8所述的方法�����,還包括加密更新的版權(quán)對象���。
13.一種便攜式存儲器����,包括接口模塊��,連接裝置����;版權(quán)對象存儲模塊,存儲至少一個加密的版權(quán)對象����;加密模塊,產(chǎn)生會話密鑰并執(zhí)行對稱密鑰加密和公鑰加密���;以及數(shù)字版權(quán)管理(DRM)代理模塊,執(zhí)行DRM操作����,其中�,當通過接口模塊從裝置接收到對內(nèi)容的重放權(quán)限的請求時�,DRM代理模塊在存儲在版權(quán)對象存儲模塊中的版權(quán)對象中找到內(nèi)容的版權(quán)對象,使用加密模塊來解密版權(quán)對象以找到包括在版權(quán)對象中的內(nèi)容加密密鑰�����,利用加密模塊使用會話密鑰來對內(nèi)容加密密鑰進行加密�����,并通過接口模塊將已經(jīng)加密的內(nèi)容加密密鑰發(fā)送至裝置���。
14.如權(quán)利要求13所述的便攜式存儲器���,其中,DRM代理模塊更新版權(quán)對象�,使用加密模塊對已經(jīng)更新的版權(quán)對象進行加密,并將已經(jīng)加密的版權(quán)對象存儲在版權(quán)對象存儲模塊中���。
15.一種用于使用便攜式存儲器來重放內(nèi)容的設(shè)備�����,該設(shè)備包括接口模塊���,連接便攜式存儲器����;內(nèi)容存儲模塊���,存儲至少一個通過數(shù)字版權(quán)管理(DRM)保護的內(nèi)容��;加密模塊��,產(chǎn)生會話密鑰并執(zhí)行對稱密鑰加密和公鑰加密�����;以及DRM代理模塊��,執(zhí)行DRM操作�����,其中�,DRM代理模塊通過接口模塊從便攜式存儲器請求對于通過DRM保護并存儲在內(nèi)容存儲模塊中的內(nèi)容的重放權(quán)限��,從便攜式存儲器接收使用會話密鑰加密的內(nèi)容加密密鑰����,使用加密模塊來解密已經(jīng)接收的內(nèi)容加密密鑰,并使用已經(jīng)解密的內(nèi)容加密密鑰來解密通過DRM保護的內(nèi)容以重放所述內(nèi)容����。
16.如權(quán)利要求15所述的設(shè)備,其中�,在重放內(nèi)容之后,DRM代理使用加密模塊對通過DRM保護的內(nèi)容進行加密�,并將所述內(nèi)容存儲在內(nèi)容存儲模塊中。
17.一種在其中記錄有計算機可讀程序的記錄介質(zhì)�,所述程序用于執(zhí)行使用便攜式存儲器來重放內(nèi)容的方法,該方法包括請求便攜式存儲器設(shè)置對于通過DRM保護的內(nèi)容的重放權(quán)限�����;從便攜式存儲器接收加密的對于通過DRM保護的內(nèi)容的重放權(quán)限��;以及解密所述加密的重放權(quán)限以產(chǎn)生解密的重放權(quán)限�����,并使用解密的重放權(quán)限來重放通過DRM保護的內(nèi)容��。
18.一種在其中記錄有計算機可讀程序的記錄介質(zhì),所述程序用于執(zhí)行向裝置傳遞對于內(nèi)容的重放權(quán)限的方法���,該方法包括從裝置接收設(shè)置對于通過DRM保護的內(nèi)容的重放權(quán)限的請求��;找到包括所述重放權(quán)限的版權(quán)對象并加密從版權(quán)對象獲得的重放權(quán)限���;以及將加密的重放權(quán)限發(fā)送至裝置。
全文摘要
提供一種在便攜式存儲器和裝置之間重放基于數(shù)字版權(quán)管理(DRM)的內(nèi)容的方法���,及其便攜式存儲器��。該方法包括請求便攜式存儲器設(shè)置對于通過DRM保護的內(nèi)容的重放權(quán)限���;從便攜式存儲器接收加密的對于通過DRM保護的內(nèi)容的重放權(quán)限;以及解密所述加密的重放權(quán)限�,并使用解密的重放權(quán)限來重放通過DRM保護的內(nèi)容。
文檔編號H04L9/08GK1879102SQ200580001202
公開日2006年12月13日 申請日期2005年2月28日 優(yōu)先權(quán)日2004年3月29日
發(fā)明者李炳來, 金泰成, 鄭勍任, 吳潤相 申請人:三星電子株式會社