專利名稱:發(fā)送和接收轉(zhuǎn)換格式的數(shù)字版權(quán)對象的設(shè)備和方法
技術(shù)領(lǐng)域:
符合本發(fā)明的設(shè)備和方法涉及在裝置和便攜式存儲(chǔ)器之間以轉(zhuǎn)換的格式發(fā)送和接收數(shù)字版權(quán)對象(RO)�,更具體地講�����,涉及將裝置從權(quán)限發(fā)布者接收的數(shù)字RO轉(zhuǎn)換為以某一格式與便攜式存儲(chǔ)器通信��,并發(fā)送和接收轉(zhuǎn)換格式的數(shù)字RO�,從而減小便攜式存儲(chǔ)器的負(fù)載并提高數(shù)據(jù)傳輸效率。
背景技術(shù):
近來����,已積極地進(jìn)行對數(shù)字權(quán)限管理(DRM)的研究和開發(fā)��。由于數(shù)字內(nèi)容的不同特性��,所以DRM已經(jīng)被使用并且即將被使用在商業(yè)服務(wù)中��。也就是說��,不同于模擬數(shù)據(jù)���,數(shù)字內(nèi)容可以被無損地復(fù)制,并且可被容易地再使用��、處理和分發(fā)���,并且對數(shù)字?jǐn)?shù)據(jù)的復(fù)制和分發(fā)只需要很小的花費(fèi)�����。然而�,制作數(shù)字內(nèi)容卻需要大量的花費(fèi)���、工作和時(shí)間�����。因而�����,當(dāng)數(shù)字內(nèi)容不經(jīng)許可而被復(fù)制和分發(fā)時(shí)���,數(shù)字內(nèi)容的制作者會(huì)損失利益�����,并且會(huì)打擊制作者的創(chuàng)作積極性�����。因此,會(huì)妨礙數(shù)字內(nèi)容業(yè)的發(fā)展�。
已經(jīng)做了某些努力來保護(hù)數(shù)字內(nèi)容。傳統(tǒng)地���,數(shù)字內(nèi)容的保護(hù)集中在防止對數(shù)字內(nèi)容未經(jīng)許可的訪問��,只允許那些付費(fèi)的人訪問數(shù)字內(nèi)容�����。因此����,允許為數(shù)字內(nèi)容付費(fèi)的人訪問未加密的數(shù)字內(nèi)容,而不允許沒有付費(fèi)的人訪問數(shù)字內(nèi)容�。然而,當(dāng)已付費(fèi)的人有意地將數(shù)字內(nèi)容分發(fā)給其他人時(shí)��,沒有付費(fèi)的其他人可使用數(shù)字內(nèi)容��。為了解決這個(gè)問題����,提出了DRM。在DRM中��,允許任何人自由地訪問編碼的數(shù)字內(nèi)容���,但是需要被稱為版權(quán)對象的許可證來解碼和執(zhí)行數(shù)字內(nèi)容��。因此��,可使用DRM更有效地保護(hù)數(shù)字內(nèi)容�。
將參照圖1來描述DRM的概念。DRM涉及使用諸如加密或加擾的方法以及允許訪問加密的內(nèi)容的版權(quán)對象來管理受保護(hù)的內(nèi)容(以下���,稱為加密的內(nèi)容)���。
參照圖1,DRM系統(tǒng)包括期望訪問由DRM保護(hù)的內(nèi)容的用戶裝置110和150����、發(fā)布內(nèi)容的內(nèi)容發(fā)布者120、發(fā)布包含訪問內(nèi)容的權(quán)限的RO的權(quán)限發(fā)布者130����,以及發(fā)放證書的認(rèn)證機(jī)構(gòu)140。
在操作中���,用戶裝置110可從內(nèi)容發(fā)布者120獲得由DRM保護(hù)的加密形式的期望的內(nèi)容����。用戶裝置110可從自權(quán)限發(fā)布者130接收的版權(quán)對象獲得播放加密的內(nèi)容的許可證����,然后�,用戶裝置110能播放加密的內(nèi)容���。因?yàn)榧用艿膬?nèi)容可被自由地傳播或分發(fā),所以用戶裝置110可自由地將加密的內(nèi)容發(fā)送給用戶裝置150�����。用戶裝置150需要版權(quán)對象來播放加密的內(nèi)容�����。所述版權(quán)對象可從權(quán)限發(fā)布者130獲得�����。同時(shí)����,認(rèn)證機(jī)構(gòu)140發(fā)放指示內(nèi)容發(fā)布者120是認(rèn)證了的,以及用戶裝置110和150被授權(quán)的證書���。當(dāng)制造用戶裝置110和150使用的裝置時(shí)��,證書可被嵌入所述裝置�,并且證書可在預(yù)定持續(xù)時(shí)間屆滿之后由認(rèn)證機(jī)構(gòu)140重新發(fā)布。
DRM保護(hù)制作或提供數(shù)字內(nèi)容的人的利益����,從而可有助于活躍數(shù)字內(nèi)容產(chǎn)業(yè)。盡管可在用戶裝置(例如�,移動(dòng)裝置)之間傳送版權(quán)對象或加密的內(nèi)容,但在實(shí)際問題上不方便�。為了容易地在裝置之間移動(dòng)版權(quán)對象或加密的內(nèi)容,期望在裝置和作為裝置之間的媒介的便攜式存儲(chǔ)裝置之間有效地復(fù)制或移動(dòng)數(shù)據(jù)����。此外,為了避免通過便攜式存儲(chǔ)裝置復(fù)制或移動(dòng)數(shù)據(jù)侵犯版權(quán)��,期望一種管理版權(quán)對象的復(fù)制和移動(dòng)的方法�。此外,期望一種控制用于移動(dòng)版權(quán)對象的命令的序列的方法以避免信息的丟失或由未經(jīng)授權(quán)的輸入造成的信息的添加�����。
然而�,當(dāng)RO或加密的內(nèi)容直接在用戶裝置110和150之間沒有媒介地被直接傳輸時(shí),需要大量的花費(fèi)和時(shí)間�。因此,期望裝置和用作裝置之間的媒介的便攜式存儲(chǔ)器之間的高效數(shù)據(jù)傳輸以促進(jìn)裝置之間的RO或加密的內(nèi)容的傳送����。
發(fā)明內(nèi)容
本發(fā)明提供了這樣一種設(shè)備和方法,該設(shè)備和方法將裝置從權(quán)限發(fā)布者接收以的數(shù)字RO轉(zhuǎn)換為某一格式以與便攜式存儲(chǔ)器通信�����,并以轉(zhuǎn)換格式發(fā)送和接收數(shù)字RO���,從而降低便攜式存儲(chǔ)器的負(fù)載以并提高數(shù)據(jù)傳輸效率�。
根據(jù)本發(fā)明的一方面����,提供一種裝置,包括收發(fā)器模塊�����,從權(quán)限發(fā)布者接收RO���;RO轉(zhuǎn)換器模塊��,將收發(fā)器模塊接收的RO轉(zhuǎn)換為某一格式以與便攜式存儲(chǔ)器通信�;接口模塊�����,與便攜式存儲(chǔ)器相連接;公鑰加密模塊�,與通過接口模塊連接的便攜式存儲(chǔ)器認(rèn)證;會(huì)話密鑰生成模塊����,生成與認(rèn)證的便攜式存儲(chǔ)器共享的會(huì)話密鑰;和DRM代理����,以由RO轉(zhuǎn)換器模塊轉(zhuǎn)換的格式將RO提供給便攜式存儲(chǔ)器,以及從所述便攜式存儲(chǔ)器接收轉(zhuǎn)換格式的RO�。
根據(jù)本發(fā)明另一方面,提供一種便攜式存儲(chǔ)器���,包括接口模塊����,與裝置相連接�;DRM代理,通過接口模塊接收由裝置轉(zhuǎn)換的格式的版權(quán)對象�,解釋所述版權(quán)對象,并將轉(zhuǎn)換格式的版權(quán)對象提供給裝置�;以及存儲(chǔ)模塊���,以便攜式存儲(chǔ)器支持的格式存儲(chǔ)從DRM代理接收的轉(zhuǎn)換格式的版權(quán)對象。
根據(jù)本發(fā)明另一方面��,提供一種發(fā)送和接收轉(zhuǎn)換格式的版權(quán)對象的方法����,包括從權(quán)限發(fā)布者接收版權(quán)對象�����;將版權(quán)對象轉(zhuǎn)換為某一格式以與便攜式存儲(chǔ)器通信��;與便攜式存儲(chǔ)器認(rèn)證����;和將轉(zhuǎn)換格式的版權(quán)對象發(fā)送到認(rèn)證的便攜式存儲(chǔ)器,以及從認(rèn)證的便攜式存儲(chǔ)器接收轉(zhuǎn)換格式的版權(quán)對象����。
根據(jù)本發(fā)明另一方面,提供一種發(fā)送和接收轉(zhuǎn)換格式的版權(quán)對象的方法���,包括從裝置接收轉(zhuǎn)換格式的版權(quán)對象�����;解釋轉(zhuǎn)換格式的版權(quán)對象��;以便攜式存儲(chǔ)器支持的格式存儲(chǔ)解釋的版權(quán)對象����;和將轉(zhuǎn)換格式的版權(quán)對象提供給裝置。
通過下面結(jié)合附圖對本發(fā)明的示例性實(shí)施例進(jìn)行的詳細(xì)描述���,本發(fā)明的上述和其它方面將會(huì)變得更加清楚���,其中圖1是示出DRM的構(gòu)思的原理圖;圖2是示出使用安全多媒體卡(MMC)的DRM的構(gòu)思的原理圖�����;圖3是根據(jù)本發(fā)明示例性實(shí)施例的裝置的方框圖���;圖4是根據(jù)本發(fā)明示例性實(shí)施例的安全MMC的方框圖���;圖5和圖6是示出在本發(fā)明中使用的安全MMC RO格式(SMRF)的實(shí)例;圖7示出包括在圖5和圖6示出的SMRF中的權(quán)限字段的格式����;圖8示出包括在圖5和圖6示出的SMRF中的資源字段的格式��;圖9示出包括在圖5和圖6示出的SMRF中的許可字段的格式���;圖10示出包括在圖9示出的許可字段中的許可信息子字段的格式;圖11示出圖10所示的約束索引+約束信息字段的格式�;具體實(shí)施方式
通過參照下面對示例性實(shí)施例和附圖的詳細(xì)描述可以更容易地理解本發(fā)明及實(shí)現(xiàn)本發(fā)明的方法�����。然而���,本發(fā)明可以多種不同形式實(shí)現(xiàn)��,并且不應(yīng)解釋為局限于這里所闡述的示例性實(shí)施例�。此外���,提供這些示例性實(shí)施例從而本公開將是全面的和完全的�����,并且將充分地將本發(fā)明的構(gòu)思傳達(dá)給本領(lǐng)域的技術(shù)人員�,本發(fā)明僅由所附權(quán)利要求限定。相同的標(biāo)號在整個(gè)說明書中表示相同的元件�����。
現(xiàn)在將參照示出本發(fā)明示例性實(shí)施例的附圖更充分地描述本發(fā)明�����。
在闡述詳細(xì)描述之前���,將簡要描述本說明書中使用的術(shù)語����。術(shù)語的說明將被解釋為提供其以更好地理解說明書�,并且這里沒有明確定義的術(shù)語不是為了限制本發(fā)明的主要方面。
公鑰密碼術(shù)公鑰密碼術(shù)被稱為不對稱密碼術(shù)�,其中,用于加密的密鑰不同于用于解密的密鑰����。公鑰算法對公眾是公開的,但是只使用密碼算法����、加密密鑰和密文不可能或很難對原始內(nèi)容解密���。公鑰密碼系統(tǒng)的實(shí)例包括Diffie-Hellman密碼系統(tǒng)、RSA密碼系統(tǒng)����、EIGamal密碼系統(tǒng),以及橢圓曲線密碼系統(tǒng)�。公鑰密碼術(shù)比對稱密鑰密碼術(shù)慢大約100到1000倍,因而通常用于密鑰交換�����、數(shù)字簽名�����,而不是用于內(nèi)容加密�����。
對稱密鑰密碼術(shù)對稱密鑰密碼術(shù)是被稱為秘密密鑰密碼術(shù)的對稱加密�,其使用相同的密鑰加密和解密�。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是最通常的對稱加密。近來����,使用高級加密標(biāo)準(zhǔn)(AES)的應(yīng)用已增加���。
證書認(rèn)證機(jī)構(gòu)認(rèn)證關(guān)于公鑰加密的公鑰的用戶。證書是包括由認(rèn)證機(jī)構(gòu)使用私鑰簽署的個(gè)人身份信息和公鑰的消息�。因此,可通過將認(rèn)證機(jī)構(gòu)的公鑰應(yīng)用到證書來容易地考慮到所述證書的完整性��,從而避免攻擊者調(diào)整用戶的公鑰���。
數(shù)字簽名數(shù)字簽名由簽名人生成以指示文檔已寫成�。數(shù)字簽名的實(shí)例包括RSA數(shù)字簽名�����、EIGamal數(shù)字簽名��、DSA數(shù)字簽名���,以及Schnorr數(shù)字簽名��。當(dāng)使用RSA數(shù)字簽名時(shí)���,發(fā)送者使用他/她的私鑰加密消息����,并將加密的消息發(fā)送到接收者��。接收者解密加密的消息�����。在這種情況下�,可證明消息是由發(fā)送者加密的。
隨機(jī)數(shù)隨機(jī)數(shù)是具有隨機(jī)性的數(shù)字或字符序列�。由于生成完全的隨機(jī)數(shù)需要很高的花費(fèi),所以可使用偽隨機(jī)數(shù)�����。
便攜式存儲(chǔ)裝置在本發(fā)明中使用的便攜式存儲(chǔ)裝置包括諸如閃存的數(shù)據(jù)可寫�����、可讀和可刪除并且可連接到裝置的閃存的非易失存儲(chǔ)器����。這種便攜式存儲(chǔ)裝置的實(shí)例是智能媒體卡、記憶棒���、壓縮閃存(CF)卡����、XD卡以及多媒體卡���。以下����,以安全MMC作為便攜式存儲(chǔ)裝置來說明�。
圖2是示出使用安全多媒體卡(MMC)的DRM的構(gòu)思的原理圖。
用戶裝置210可從內(nèi)容發(fā)布者220獲得加密的內(nèi)容��。加密的內(nèi)容是通過DRM保護(hù)的內(nèi)容�����。為了播放加密的內(nèi)容��,需要加密的內(nèi)容的RO�����。RO包括對內(nèi)容的權(quán)限、對權(quán)限的約束以及對RO自身的權(quán)限的限定��。對內(nèi)容的權(quán)限的實(shí)例可以是回放���。約束的實(shí)例可以是回放次數(shù)�����、回放時(shí)間和回放持續(xù)時(shí)間�。對RO的權(quán)限的實(shí)例可以是移動(dòng)或復(fù)制�。換句話說,包含移動(dòng)權(quán)限的RO可被移動(dòng)到另一裝置或安全MMC��。包含復(fù)制權(quán)限的RO可被復(fù)制到另一裝置或安全MMC�����。當(dāng)移動(dòng)RO時(shí)�,在移動(dòng)之前原始RO被去活(即,刪除RO本身或刪除包含在RO中的權(quán)限)��。然而�,當(dāng)復(fù)制RO時(shí)�����,即使在復(fù)制之后,原始RO在激活狀態(tài)下也可被使用����。
在獲得加密的內(nèi)容之后,用戶裝置210可向權(quán)限發(fā)布者230請求RO以獲得播放權(quán)限�。當(dāng)用戶裝置210從權(quán)限發(fā)布者230接收RO連同RO響應(yīng)時(shí),用戶裝置210可使用所述RO播放加密的內(nèi)容���。同時(shí)�,用戶裝置210可通過便攜式存儲(chǔ)器將RO傳送到具有相應(yīng)的加密對象的用戶裝置250����。便攜式存儲(chǔ)器可以是具有DRM功能的安全MMC 260。在此情況下�����,用戶裝置210與安全MMC 260執(zhí)行認(rèn)證����,然后將所述RO移動(dòng)到安全MMC 260。為了播放加密的內(nèi)容���,用戶裝置210向安全MMC 260請求播放權(quán)限�,并從安全MMC 260接收所述播放權(quán)限。用戶裝置210可使用播放權(quán)限(即���,內(nèi)容加密密鑰)播放加密的內(nèi)容�����。同時(shí)����,在與用戶裝置250執(zhí)行認(rèn)證之后���,安全MMC 260允許RO被移動(dòng)到用戶裝置250��,并允許用戶裝置250播放加密的內(nèi)容����。
圖3是根據(jù)本發(fā)明示例性實(shí)施例的裝置300的方框圖�。
在示例性實(shí)施例中,這里使用的術(shù)語“模塊”的是指執(zhí)行特定任務(wù)的軟件組件或硬件組件�����,諸如現(xiàn)場可編程門陣列(FPGA)或?qū)S眉呻娐?ASIC),但不限于此�。模塊可被有利地配置為存在于可尋址的存儲(chǔ)介質(zhì)中�,并被配置在一個(gè)或者多個(gè)處理器上執(zhí)行。因此�����,以實(shí)例的方式模塊可包含組件(諸如軟件組件���、面向?qū)ο蟮能浖M件�����、類組件和任務(wù)組件)�、進(jìn)程����、函數(shù)、屬性�、程序、子程序���、程序代碼段����、驅(qū)動(dòng)程序、固件���、微碼����、電路����、數(shù)據(jù)、數(shù)據(jù)庫��、數(shù)據(jù)結(jié)構(gòu)��、表�、數(shù)組和變量。在組件和模塊中提供的功能可組合為較少的組件和模塊����,或可被分成另外的組件和模塊。此外��,可以這樣的方式實(shí)現(xiàn)組件和模塊,即�,它們在通信系統(tǒng)中的一個(gè)或多個(gè)CPU中執(zhí)行。
為了實(shí)現(xiàn)DRM��,裝置300需要安全功能�����、存儲(chǔ)內(nèi)容或RO的功能����、與另一裝置交換數(shù)據(jù)的功能��、允許與內(nèi)容發(fā)布者或權(quán)限發(fā)布者通信的數(shù)據(jù)發(fā)送/接收功能以及DRM功能���。為了執(zhí)行這些功能��,裝置300包括RSA模塊340���、會(huì)話密鑰生成模塊350、用于安全功能的高級加密標(biāo)準(zhǔn)(AES)模塊360����、具有存儲(chǔ)功能的內(nèi)容/RO存儲(chǔ)模塊330、允許與安全MMC交換數(shù)據(jù)的MMC接口模塊310�����、控制每一模塊以執(zhí)行DRM程序的DRM代理320。此外�,裝置300包括用于數(shù)據(jù)發(fā)送/接收功能的收發(fā)器模塊370、轉(zhuǎn)換從權(quán)限發(fā)布者接收的RO的格式的RO轉(zhuǎn)換器模塊390以及在回放期間顯示內(nèi)容的顯示模塊380�。
收發(fā)器模塊370允許裝置300與內(nèi)容發(fā)布者或權(quán)限發(fā)布者通信。裝置300可通過收發(fā)器模塊370從外部獲得RO或加密的內(nèi)容�����。
RO轉(zhuǎn)換器模塊390將通過收發(fā)器模塊370從權(quán)限發(fā)布者230(圖2)接收的RO的格式轉(zhuǎn)換為便于發(fā)送到安全MMC以及從安全MMC發(fā)送的格式�。當(dāng)裝置300從權(quán)限發(fā)布者230接收RO時(shí),權(quán)限表達(dá)語言(REL)通常是可擴(kuò)展標(biāo)記語言(XML)或無線應(yīng)用協(xié)議二進(jìn)制XML(WBXML)����。因此,以XML或WBXML表達(dá)的RO包括指示功能的元件和屬性���。例如�����,以XML表達(dá)的播放權(quán)限如下
<o-ex:rightsxmlns:o-ex="http://odrl.net/1.1/ODRL-EX"xmlns:o-dd="http://odrl.net/1.1/ODRL-DD">
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
</o-ex:context>
<o-ex:agreement>
<o-ex:asset>
<o-ex:context>
<o-dd:uid>cid:4567829547@foo.com</o-dd:uid>
</o-ex:context>
</o-ex:asset>
<o-ex:permission>
<o-dd:play/>
</o-ex:permission>
</o-ex:agreement>
</o-ex:rights>
當(dāng)將XML格式的RO從裝置300發(fā)送到安全MMC或被安全MMC改變時(shí)�,安全MMC必須支持XML格式以解釋所述RO。然而����,為了支持XML格式,需要很多資源�。結(jié)果,在具有通常比裝置300的容量小的安全MMC中����,XML格式的RO可能會(huì)過頂。此外����,當(dāng)以XML格式傳輸RO時(shí)�,需要大量的傳輸時(shí)間。因此����,在本發(fā)明示例性實(shí)施例中,裝置300將XML格式的RO轉(zhuǎn)換為便于發(fā)送到MMC和在MMC中使用的格式��。
MMC接口模塊310允許裝置300與安全MMC相連接��。當(dāng)裝置300與安全MMC相連接時(shí)�����,從根本上,裝置300的MMC接口模塊310與安全MMC的接口模塊電連接���。然而��,電連接只是實(shí)例�,并且所述連接可指示裝置300可通過無線媒介不需接觸地與安全MMC通信的狀態(tài)����。
RSA模塊340執(zhí)行公鑰加密。更具體地講���,RSA模塊340根據(jù)來自DRM代理320的請求執(zhí)行RSA加密��。在本發(fā)明示例性實(shí)施例中��,在認(rèn)證期間�����,RSA加密用于密鑰(隨機(jī)數(shù))交換或數(shù)字簽名����。然而,RSA加密只是實(shí)例����,也可以使用其他公鑰加密。
會(huì)話密鑰生成模塊350生成將被發(fā)送到安全MMC的隨機(jī)數(shù)���,并使用生成的隨機(jī)數(shù)和從安全MMC接收的隨機(jī)數(shù)生成會(huì)話密鑰���。由會(huì)話密鑰生成模塊350生成的隨機(jī)數(shù)被RSA模塊340加密,然后通過MMC接口模塊310被發(fā)送到安全MMC��?�?深A(yù)先從提供的多個(gè)隨機(jī)數(shù)中選擇隨機(jī)數(shù)��,而不是在會(huì)話密鑰生成模塊350中成隨機(jī)數(shù)���。
AES模塊360使用生成的會(huì)話密鑰執(zhí)行對稱密鑰加密。更具體地講�����,AES模塊360使用AES加密通過會(huì)話密鑰來加密來自RO的內(nèi)容加密密鑰���,并且加密在與另一裝置通信期間的其他重要信息�。在本發(fā)明示例性實(shí)施中,會(huì)話密鑰用于在RO的移動(dòng)期間加密所述RO���。AES加密只是實(shí)例��,可使用諸如DES加密的其他對稱密鑰加密���。
內(nèi)容/RO存儲(chǔ)模塊330存儲(chǔ)加密的內(nèi)容和RO?����?筛鶕?jù)裝置300的實(shí)現(xiàn)�����,以RO轉(zhuǎn)換器模塊390轉(zhuǎn)換的格式或以另一格式存儲(chǔ)RO��。裝置300根據(jù)AES加密使用另一裝置或安全MMC不能讀取的唯一的密鑰加密RO�����,使用唯一的密鑰解密RO以允許RO被移動(dòng)或復(fù)制到另一裝置或安全MMC�。根據(jù)所述對稱密鑰加密使用唯一的密鑰加密RO只是實(shí)例����?��;蛘?��,可使用裝置300的私鑰加密RO,并且當(dāng)需要時(shí)可使用裝置300的公鑰解密����。
顯示模塊380直觀地顯示其RO允許回放的內(nèi)容的回放。顯示模塊380可由諸如薄膜晶體管(TFT)LCD裝置或有機(jī)電致發(fā)光(EL)顯示裝置的液晶顯示(LCD)裝置實(shí)現(xiàn)�。
圖4是根據(jù)本發(fā)明示例性實(shí)施例的安全MMC 400的方框圖。
為了實(shí)現(xiàn)DRM程序�����,安全MMC 400需要安全功能��、存儲(chǔ)內(nèi)容或RO的功能�、與裝置交換數(shù)據(jù)的功能以及DRM功能�。為了執(zhí)行這些功能,安全MMC400包括RSA模塊440����、會(huì)話密鑰生成模塊450和用于安全功能的高級加密標(biāo)準(zhǔn)(AES)模塊460�、具有存儲(chǔ)功能的內(nèi)容/RO存儲(chǔ)模塊430�����、允許與裝置交換數(shù)據(jù)的接口模塊410以及控制每一模塊以執(zhí)行DRM程序的DRM代理420���。
接口模塊410允許安全MMC 400與裝置相連接����。當(dāng)安全MMC 400與裝置連接時(shí)����,從根本上,安全MMC 400的MMC接口模塊410與裝置的接口模塊電連接�。然而,電連接只是實(shí)例��,并且所述連接可指示安全MMC 400可通過無線媒介不需接觸地與裝置通信的狀態(tài)���。
DRM代理420控制每一模塊以執(zhí)行DRM程序���。同時(shí)�,DRM代理420接收轉(zhuǎn)換的格式的RO����,解釋接收的RO,并且將所述RO提供給裝置��。
RSA模塊440執(zhí)行公鑰加密�����。更具體地講�����,RSA模塊440根據(jù)來自DRM代理420的請求執(zhí)行RSA加密�����。在本發(fā)明示例性實(shí)施例中�����,在認(rèn)證期間��,RSA加密用于密鑰(隨機(jī)數(shù))交換或數(shù)字簽名�����。然而���,RSA加密只是實(shí)例�,也可以使用其他公鑰加密���。
會(huì)話密鑰生成模塊450生成將被發(fā)送到裝置的隨機(jī)數(shù)�,并使用生成的隨機(jī)數(shù)和從裝置接收的隨機(jī)數(shù)生成會(huì)話密鑰��。由會(huì)話密鑰生成模塊450生成的隨機(jī)數(shù)被RSA模塊440加密�����,然后通過接口模塊410被發(fā)送到裝置�����。同時(shí)�����,可預(yù)先從提供的多個(gè)隨機(jī)數(shù)中選擇隨機(jī)數(shù),而不是在會(huì)話密鑰生成模塊450生成隨機(jī)數(shù)��,�����。
AES模塊460使用生成的會(huì)話密鑰執(zhí)行對稱密鑰加密��。更具體地講�,AES模塊460使用AES加密通過會(huì)話密鑰來加密來自RO的內(nèi)容加密密鑰,并且加密在與裝置通信期間的其他重要信息��。AES加密只是實(shí)例����,可使用諸如DES加密的其他對稱密鑰加密。
內(nèi)容/RO存儲(chǔ)模塊430存儲(chǔ)加密的內(nèi)容和RO�����。安全MMC 400根據(jù)AES加密使用裝置不能讀取的唯一的密鑰加密RO��,并且使用的唯一的密鑰解密RO以允許將該RO移動(dòng)或復(fù)制到裝置�����。根據(jù)所述對稱密鑰加密使用唯一的密鑰加密RO只是實(shí)例?���;蛘?��,可使用安全MMC 400的私鑰加密RO����,并且當(dāng)需要時(shí)可使用安全MMC 400的公鑰解密����。
圖5和圖6示出在本發(fā)明中使用的安全MMC RO格式(SMRF)的實(shí)例。
SMRF包括權(quán)限字段510���、資源字段520����、許可字段530��,并且可包括至少兩個(gè)資源字段和至少兩個(gè)許可字段��。當(dāng)SMRF包括至少兩個(gè)資源字段時(shí)����,其可包括指示資源字段的數(shù)目的資源數(shù)目字段540�。當(dāng)SMRF包括至少兩個(gè)許可字段時(shí)�,其可包括指示許可字段的數(shù)目的許可數(shù)目字段550。
參照圖7����,權(quán)限字段510包括包含RO的版本信息的版本字段610和RO標(biāo)識符(ID)字段620。資源字段520包含關(guān)于由RO管理其消耗的內(nèi)容數(shù)據(jù)的信息����。許可字段530包含關(guān)于權(quán)限發(fā)布者對受保護(hù)的內(nèi)容數(shù)據(jù)許可的實(shí)際使用或動(dòng)作的信息。
圖8示出包括在圖5和圖6示出的SMRF中的資源字段520的格式�。
資源字段520包括用于標(biāo)識唯一的資源的資源ID字段710、內(nèi)容ID(或父類RO ID)字段720�����、對父RO ID的引用字段730����、消息摘要索引+消息摘要值字段740以及內(nèi)容加密密鑰(CEK)字段750。
當(dāng)RO是父RO時(shí)��,包括替代內(nèi)容ID字段的父RO ID字段720����。當(dāng)RO是子RO時(shí)�����,包括對父RO ID的引用字段730����。
這里�,父RO和子RO是一個(gè)RO通過從另一RO的繼承許可和約束而被定義的���。父RO定義對于DRM內(nèi)容的許可和約束�,子RO繼承它們��。子RO指的是內(nèi)容�。然而,父RO不直接指內(nèi)容本身而是指它的子RO���。當(dāng)根據(jù)關(guān)于子RO或父RO的許可信息許可訪問內(nèi)容時(shí)����,DRM代理考慮同意該訪問的許可的約束和所有的對父RO和子RO的上層約束�����。因此,權(quán)限發(fā)布者可支持訂約商業(yè)模型�����。
消息摘要索引+消息摘要值字段740被提供用于保護(hù)對內(nèi)容的引用的完整性��。消息摘要值是由公共散列算法(例如����,安全散列算法1(SHA1))生成的值。消息摘要索引指示用于生成消息摘要值的散列算法的類型���。
CEK字段750包含用于加密的內(nèi)容的二進(jìn)制密鑰值���。CEK也是由裝置使用來對加密的內(nèi)容解密的密鑰值。裝置可通過從安全MMC接收CEK來使用內(nèi)容�����。
圖9示出包括在圖5和圖6示出的SMRF中的許可字段530的格式�����。
許可字段530包括對資源ID的引用字段820和許可信息字段840。當(dāng)包括至少兩個(gè)對資源ID的引用字段820或至少兩個(gè)許可信息字段840時(shí)��,可包括對資源數(shù)目ID的引用數(shù)目字段810或許可信息數(shù)目字段830���。對資源ID的引用指的是在圖8所示的資源ID字段710�。
RO可具有播放許可���、顯示許可���、執(zhí)行許可��、打印許可���、導(dǎo)出許可�����、復(fù)制許可和移動(dòng)許可�。播放許可指示以音頻/視頻格式表示DRM內(nèi)容的權(quán)限����。DRM代理不允許對諸如JAVA游戲的不能以頻/視頻格式表示的內(nèi)容的進(jìn)行基于播放的訪問�。
播放許可可隨意地具有約束��。如果存在指定的約束�����,則DRM代理根據(jù)指定的約束授予播放的權(quán)限�����。如果不存在指定的約束���,則DRM代理授予無約束的播放權(quán)限���。
顯示許可指示通過可視裝置顯示DRM內(nèi)容的權(quán)限。DRM代理不允許對諸如圖像交換格式(GIF)或聯(lián)合圖像專家組(JPEG)圖像的不能通過可視裝置顯示的內(nèi)容進(jìn)行基于顯示的訪問���。
執(zhí)行許可指示執(zhí)行諸如JAVA游戲和其他應(yīng)用程序的DRM內(nèi)容的權(quán)限���。打印許可指示生成諸如JPEG圖像的DRM內(nèi)容的硬拷貝的權(quán)限。
導(dǎo)出許可指示將DRM內(nèi)容和相應(yīng)的RO發(fā)送到除了開放移動(dòng)聯(lián)盟(OMA)DRM系統(tǒng)以外的DRM系統(tǒng)或內(nèi)容保護(hù)體系結(jié)構(gòu)的權(quán)限�����。導(dǎo)出許可必須具有約束。該約束指定DRM內(nèi)容及其RO可被發(fā)送到的內(nèi)容保護(hù)體系結(jié)構(gòu)的DRM系統(tǒng)�。導(dǎo)出許可被劃分為移動(dòng)模式和復(fù)制模式。當(dāng)將RO從當(dāng)前DRM系統(tǒng)導(dǎo)出到另一DRM系統(tǒng)時(shí)�,在移動(dòng)模式下,從當(dāng)前DRM系統(tǒng)刪除該RO�����,而在復(fù)制模式下��,不從當(dāng)前DRM系統(tǒng)刪除該RO�����。
移動(dòng)許可被劃分為裝置到安全MMC的移動(dòng)和安全MMC到裝置的移動(dòng)�。在裝置到安全MMC的移動(dòng)中�,裝置中的RO被發(fā)送到安全MMC,并且裝置中的原始RO被去活����。在安全MMC到裝置的移動(dòng)中執(zhí)行相似的操作。
復(fù)制許可被劃分為裝置到安全MMC的復(fù)制和安全MMC到裝置的復(fù)制�。在裝置到安全MMC的復(fù)制中,裝置中的RO被發(fā)送到安全MMC���,但是不同于移動(dòng)許可��,不去活裝置中的原始RO��。在安全MMC到裝置的復(fù)制中執(zhí)行相似的操作�。
許可信息數(shù)目字段830指示許可的數(shù)目。許可信息字段840包含關(guān)于許可的諸如約束的信息����。
參照圖10,許可信息字段840包括許可索引字段910����、導(dǎo)出索引字段920、約束數(shù)目字段930和約束索引+約束信息字段940���。當(dāng)只有一個(gè)約束索引+約束信息字段940時(shí)��,可省略約束數(shù)目字段930�。許可索引字段910指示許可類型���,并且具有表1中示出的值中的一個(gè)���。
表1
當(dāng)許可索引指示導(dǎo)出時(shí)�����,為了標(biāo)識使用復(fù)制處理的導(dǎo)出和使用移動(dòng)處理的導(dǎo)出中的一個(gè)��,使用導(dǎo)出索引字段920���。
許可信息字段840包括關(guān)于表2示出的部分或所有約束的信息。約束信息限制數(shù)字內(nèi)容的消耗����。表2示出了約束的類型。包含在約束索引+1約束信息字段940中的約束索引具有表2中示出的值中的一個(gè)��,并且指示約束的類型��。
表2
下面���,將參照圖11描述根據(jù)約束索引的值改變的約束索引+約束信息字段940的格式����。
總數(shù)約束的格式1010指定對內(nèi)容授予的許可的總數(shù)���。計(jì)時(shí)約束的格式1020包括總數(shù)子字段和計(jì)時(shí)器子字段以指定在由計(jì)時(shí)器定義的時(shí)間期間對內(nèi)容授予許可的總數(shù)��。
間隔約束的格式1030指示可對相應(yīng)DRM內(nèi)容在從初始使用時(shí)間開始的在時(shí)間子字段1035中指定的時(shí)間段內(nèi)執(zhí)行RO�。累積約束的格式1040指定在對相應(yīng)的DRM內(nèi)容執(zhí)行RO時(shí)累積的測量的時(shí)間段的最大時(shí)間間隔����。如果累積的測量的時(shí)間段超過由累積約束指定的最大時(shí)間間隔,則DRM代理不允許就該RO訪問DRM內(nèi)容��。日期時(shí)間約束的格式1050包括用于指定許可的持續(xù)時(shí)間的兩個(gè)時(shí)間子字段并選擇性地包含開始時(shí)間或結(jié)束時(shí)間�����。當(dāng)包含開始時(shí)間時(shí)����,許可在指定的時(shí)間和日期之后消耗DRM內(nèi)容。當(dāng)包含結(jié)束時(shí)間時(shí)��,許可在指定的時(shí)間和日期之前消耗DRM內(nèi)容��。
個(gè)人約束的格式1060�����,例如,使用綁定DRM內(nèi)容的人的統(tǒng)一資源定位符(URL)來指定該人�����。因此��,如果裝置用戶的身份與許可使用DRM內(nèi)容的人的身份不同�����,則DRM代理不允許訪問DRM內(nèi)容����。系統(tǒng)約束的格式1070指定內(nèi)容和RO可被導(dǎo)出到DRM系統(tǒng)或內(nèi)容保護(hù)體系結(jié)構(gòu)。
根據(jù)本發(fā)明��,裝置在將RO發(fā)送到便攜式存儲(chǔ)器之前��,將由權(quán)限發(fā)布者提供的RO轉(zhuǎn)換為不會(huì)給便攜式存儲(chǔ)器帶來負(fù)擔(dān)的格式��,從而減少便攜式存儲(chǔ)器的負(fù)載���。此外����,當(dāng)以轉(zhuǎn)換的格式在裝置和便攜式存儲(chǔ)器之間發(fā)送和接收RO時(shí)����,可減少傳輸時(shí)間。
總結(jié)詳細(xì)描述����,本領(lǐng)域的技術(shù)人員應(yīng)該理解,在實(shí)質(zhì)上不脫離本發(fā)明的原理的情況下�,可以對示例性實(shí)施例進(jìn)行許多改變和修改。因此�,公開的本發(fā)明示例性實(shí)施例僅用于一般和描述性的,而不是為了限制的目的�����。
權(quán)利要求
1.一種裝置�,包括收發(fā)器模塊,從權(quán)限發(fā)布者接收版權(quán)對象����;版權(quán)對象轉(zhuǎn)換器模塊,將所述收發(fā)器模塊接收的版權(quán)對象轉(zhuǎn)換為轉(zhuǎn)換格式以與便攜式存儲(chǔ)器通信����;接口模塊�����,可連接到所述便攜式存儲(chǔ)器�����;公鑰加密模塊�����,通過所述接口模塊與所述便攜式存儲(chǔ)器執(zhí)行認(rèn)證��;會(huì)話密鑰生成模塊��,生成與所述便攜式存儲(chǔ)器共享的會(huì)話密鑰��;和數(shù)字權(quán)限管理代理�����,通過所述接口模塊將由所述版權(quán)對象轉(zhuǎn)換器模塊轉(zhuǎn)換為所述轉(zhuǎn)換格式的版權(quán)對象傳送到所述便攜式存儲(chǔ)器�����。
2.如權(quán)利要求1所述的裝置��,其中����,所述轉(zhuǎn)換格式的版權(quán)對象包括版權(quán)對象的版本信息����;版權(quán)對象的標(biāo)識符;資源����,指示關(guān)于將使用版權(quán)對象消耗的內(nèi)容數(shù)據(jù)的信息;和許可�,指示關(guān)于使用內(nèi)容數(shù)據(jù)的權(quán)限的信息。
3.如權(quán)利要求2所述的裝置��,其中�,所述資源包括資源的標(biāo)識符;內(nèi)容和父版權(quán)對象中的一個(gè)的標(biāo)識符�,所述版權(quán)對象從所述父版權(quán)對象繼承;對父版權(quán)對象的標(biāo)識符的引用����;消息摘要信息,指示用于保護(hù)對內(nèi)容引用的完整性的散列值�����;和加密密鑰,用于加密內(nèi)容���。
4.如權(quán)利要求2所述的裝置���,其中,所述許可包括對資源的標(biāo)識符的引用����;和關(guān)于許可的信息。
5.如權(quán)利要求4所述的裝置�,其中,所述關(guān)于許可的信息包括許可索引���,指示許可的類型��;導(dǎo)出索引�,在許可索引指示導(dǎo)出的情況下�����,指示導(dǎo)出的類型;和關(guān)于約束的信息����,根據(jù)許可索引限制內(nèi)容的許可。
6.一種便攜式存儲(chǔ)器���,包括接口模塊��,可連接到第一裝置和第二裝置���;數(shù)字權(quán)限管理代理���,通過所述接口模塊從第一裝置接收轉(zhuǎn)換格式的版權(quán)對象����,解釋從第一裝置接收的轉(zhuǎn)換格式的版權(quán)對象��,并通過所述接口模塊將所述轉(zhuǎn)換格式的版權(quán)對象傳送到第二裝置�����;和存儲(chǔ)模塊���,以所述便攜式存儲(chǔ)器支持的格式存儲(chǔ)由所述DRM代理接收的轉(zhuǎn)換格式的版權(quán)對象�。
7.如權(quán)利要求6所述的便攜式存儲(chǔ)器,其中�,所述轉(zhuǎn)換格式的版權(quán)對象包括版權(quán)對象的版本信息;版權(quán)對象的標(biāo)識符����;資源,指示關(guān)于將使用所述版權(quán)對象消耗的內(nèi)容數(shù)據(jù)的信息���;和許可�����,指示關(guān)于使用內(nèi)容數(shù)據(jù)的權(quán)限的信息���。
8.如權(quán)利要求7所述的便攜式存儲(chǔ)器,其中�,所述資源包括資源的標(biāo)識符;內(nèi)容和父版權(quán)對象中的一個(gè)的標(biāo)識符�����,所述版權(quán)對象從所述父版權(quán)對象繼承�����;對父版權(quán)對象的標(biāo)識符的引用;消息摘要信息�,指示用于保護(hù)對內(nèi)容引用的完整性的散列值;和加密密鑰��,用于加密內(nèi)容��。
9.如權(quán)利要求7所述的便攜式存儲(chǔ)器��,其中�,所述許可包括對資源的標(biāo)識符的引用;和關(guān)于許可的信息���。
10.如權(quán)利要求9所述的便攜式存儲(chǔ)器,其中�,所述關(guān)于許可的信息包括許可索引,指示許可的類型�����;導(dǎo)出索引��,在許可索引指示導(dǎo)出的情況下�,指示導(dǎo)出的類型;和關(guān)于約束的信息,根據(jù)許可索引限制內(nèi)容的許可����。
11.一種傳送轉(zhuǎn)換格式的版權(quán)對象的方法,該方法包括從權(quán)限發(fā)布者接收版權(quán)對象����;將版權(quán)對象轉(zhuǎn)換為與便攜式存儲(chǔ)器通信的轉(zhuǎn)換格式;與便攜式存儲(chǔ)器執(zhí)行認(rèn)證�;和將轉(zhuǎn)換格式的版權(quán)對象發(fā)送到便攜式存儲(chǔ)器。
12.如權(quán)利要求11所述的方法�����,其中����,所述轉(zhuǎn)換格式的版權(quán)對象包括版權(quán)對象的版本信息;版權(quán)對象的標(biāo)識符���;資源����,指示關(guān)于將使用版權(quán)對象消耗的內(nèi)容數(shù)據(jù)的信息�����;和許可,指示關(guān)于使用內(nèi)容數(shù)據(jù)的權(quán)限的信息���。
13.如權(quán)利要求12所述的方法�����,其中�����,所述資源包括資源的標(biāo)識符�����;內(nèi)容和父版權(quán)對象中的一個(gè)的標(biāo)識符��,所述版權(quán)對象從所述父版權(quán)對象繼承;對父版權(quán)對象的標(biāo)識符的引用�;消息摘要信息,指示用于保護(hù)對內(nèi)容引用的完整性的散列值�;和加密密鑰,用于加密內(nèi)容�����。
14.如權(quán)利要求12所述的方法,其中���,所述許可包括對資源的標(biāo)識符的引用����;和關(guān)于許可的信息�����。
15.如權(quán)利要求14所述的方法����,其中,所述關(guān)于許可的信息包括許可索引�,指示許可的類型;導(dǎo)出索引�����,在許可索引指示導(dǎo)出的情況下�,指示導(dǎo)出的類型;和關(guān)于約束的信息���,根據(jù)許可索引限制內(nèi)容的許可����。
16.一種傳送轉(zhuǎn)換格式的版權(quán)對象的方法,包括從裝置接收轉(zhuǎn)換格式的版權(quán)對象�����;解釋所述轉(zhuǎn)換格式的版權(quán)對象����;以便攜式存儲(chǔ)器支持的格式存儲(chǔ)所述版權(quán)對象;和將所述轉(zhuǎn)換格式的版權(quán)對象提供給另一裝置���。
17.如權(quán)利要求16所述的方法��,其中��,所述轉(zhuǎn)換格式的版權(quán)對象包括版權(quán)對象的版本信息�����;版權(quán)對象的標(biāo)識符;資源���,指示關(guān)于將使用版權(quán)對象消耗的內(nèi)容數(shù)據(jù)的信息��;和許可���,指示關(guān)于使用內(nèi)容數(shù)據(jù)的權(quán)限的信息��。
18.如權(quán)利要求17所述的方法��,其中�����,所述資源包括資源的標(biāo)識符�����;內(nèi)容和父版權(quán)對象中的一個(gè)的標(biāo)識符���,所述版權(quán)對象從所述父版權(quán)對象繼承;對父版權(quán)對象的標(biāo)識符的引用����;消息摘要信息,指示用于保護(hù)對內(nèi)容引用的完整性的散列值��;和加密密鑰,用于加密內(nèi)容����。
19.如權(quán)利要求17所述的方法,其中��,所述許可包括對資源的標(biāo)識符的引用���;和關(guān)于許可的信息���。
20.如權(quán)利要求19所述的方法,其中���,所述關(guān)于許可的信息包括許可索引����,指示許可的類型�;導(dǎo)出索引,在許可索引指示導(dǎo)出的情況下��,指示導(dǎo)出的類型���;和關(guān)于約束的信息�,根據(jù)許可索引限制內(nèi)容的許可�。
21.一種記錄有計(jì)算機(jī)可讀程序的記錄介質(zhì),所述程序用于執(zhí)行傳送轉(zhuǎn)換格式的版權(quán)對象的方法�,所述方法包括從權(quán)限發(fā)布者接收版權(quán)對象;將版權(quán)對象轉(zhuǎn)換為與便攜式存儲(chǔ)器通信的轉(zhuǎn)換格式�����;與便攜式存儲(chǔ)器執(zhí)行認(rèn)證��;和將轉(zhuǎn)換格式的版權(quán)對象發(fā)送到便攜式存儲(chǔ)器��。
22.一種記錄有計(jì)算機(jī)可讀程序的記錄介質(zhì)���,所述程序用于執(zhí)行傳送轉(zhuǎn)換格式的版權(quán)對象的方法��,所述方法包括從裝置接收轉(zhuǎn)換格式的版權(quán)對象��;解釋所述轉(zhuǎn)換格式的版權(quán)對象�����;以便攜式存儲(chǔ)器支持的格式存儲(chǔ)所述版權(quán)對象���;和將所述轉(zhuǎn)換格式的版權(quán)對象提供給另一裝置�。
全文摘要
提供一種用于在裝置和便攜式存儲(chǔ)器之間發(fā)送和接收轉(zhuǎn)換格式的數(shù)字版權(quán)對象(RO)的設(shè)備和方法�。所述裝置包括收發(fā)器模塊,從權(quán)限發(fā)布者接收RO���;RO轉(zhuǎn)換器模塊�,將收發(fā)器模塊接收的RO轉(zhuǎn)換為某一格式以與便攜式存儲(chǔ)器通信��;接口模塊�����,與便攜式存儲(chǔ)器相連接�;公鑰加密模塊,與通過所述接口模塊連接的便攜式存儲(chǔ)器認(rèn)證�;會(huì)話密鑰生成模塊,生成與認(rèn)證的便攜式存儲(chǔ)器共享的會(huì)話密鑰�;和數(shù)字權(quán)限管理(DRM)代理,以由RO轉(zhuǎn)換器模塊轉(zhuǎn)換的格式將RO提供給便攜式存儲(chǔ)器��,以及從便攜式存儲(chǔ)器接收轉(zhuǎn)換格式的RO�����。所述裝置轉(zhuǎn)換RO的格式以與便攜式存儲(chǔ)器通信。
文檔編號G06F15/00GK1961306SQ200580017726
公開日2007年5月9日 申請日期2005年5月20日 優(yōu)先權(quán)日2004年5月31日
發(fā)明者吳潤相, 金泰成, 金信韓, 鄭勍任 申請人:三星電子株式會(huì)社