專利名稱：數字著作權管理裝置及方法
技術領域：
本發(fā)明涉及手機等移動通信終端中執(zhí)行數字著作權管理(DRMDigitalRights Management)功能的技術，特別是涉及一種將適合于辦公環(huán)境設計的DRM系統(tǒng)采用在手機環(huán)境的數字著作權管理裝置及方法。
背景技術：
近來，得益于信息通信技術的急速發(fā)展，數字內容的制作及使用逐漸得到普遍化，隨之而來的著作物的非法復制問題變得尤為嚴重并其相關的損失也逐漸增多。由此，關于保護內容制作方的知識產權的DRM系統(tǒng)逐漸得到廣泛的關注。
一般來說，DRM系統(tǒng)用于保護通過在線或離線傳播的音樂、視頻、電子文檔、圖像等各種數字形式的多媒體內容，使數字信息的創(chuàng)造方、傳播方、出版方、服務提供方、政府及最終用戶的權利(著作權、使用權等)持續(xù)得到保障及管理。DRM系統(tǒng)旨在采用許可(license)政策或PKI算法、水印(watermarking)等防止內容的非法復制，其較窄的范圍上可稱為使用信息保護算法的內容保護系統(tǒng)。
為了保護著作權每個公司都有多種形式的DRM系統(tǒng)，但至今為止的DRM服務主要考慮室內辦公環(huán)境，最近隨著手機性能的飛速發(fā)展，通過手機也可接觸到大容量的多種內容。例如，最近推出的手機除了基本的通話功能外，大部分搭載有MP3功能及數字相機功能等，并且最近還推出搭載有游戲功能的手機，在上述游戲手機的情況下，通過提供3D內容預計將可提供用戶更為有趣的手機使用環(huán)境。
隨著手機中支持的內容(contents)逐漸得到強化及大容量化，對手機中支持的可保護內容及著作權的系統(tǒng)的需要也逐漸增多，現有在辦公(desktop)環(huán)境中使用的DRM系統(tǒng)為了認證使用內容的用戶并保護內容著作權而使用PKI算法。但手機的性能急速得到發(fā)展的同時，其還不具備有可使用上述PKI算法的充分的資源。
現有技術中的DRM系統(tǒng)根據制造商而具有多種形態(tài)，其中關聯(lián)有內容提供方、傳播方、內容使用方等相互利害關系方，上述內容提供方指的是實際提供原版內容的人，內容傳播方指的是向用戶分配網絡購物中心等制作好的內容并處理付帳業(yè)務的系統(tǒng)，并且，內容使用方指的是實際使用從因特網購買的內容的消費者，上述三個領域的利害關系方相互聯(lián)系并運用DRM系統(tǒng)。
圖1中圖示出現有技術中的DRM系統(tǒng)的代表結構例，下面對其作用進行說明。
為使進行DRM服務需要進行如下三個操作，第一，打包服務器(packagerserver)15為了將制作方創(chuàng)造的單純內容使用在DRM服務而對其進行包裹化，第二，利用因特網的網絡服務器16提供用戶檢索所需的內容并可購買的方法。最后，又稱為票據交換所(clearing house)的DRM服務器13向用戶授予包含有在使用購買的內容時所需的內容相關的使用規(guī)則、許可的使用期限、內容相關的信息等多個規(guī)則的許可。
下面對如圖1的DRM系統(tǒng)中的DRM服務處理過程進行說明。
首先，內容提供方14制作內容并將其登錄在內容流通系統(tǒng)中，打包服務器15將單純的內容進行包裹化時可使用DRM服務，在此過程中將打包信息登錄在DRM服務器(票據交換所)13中，其中，DRM服務器13與DOI(Di gitalobject identifier-數字對象標識符)服務器10、PKI(public keyinfrastructure-公鑰基礎設施)服務器11及支付系統(tǒng)12相連接。在此狀態(tài)下，用戶使用DRM客戶端18檢索購物中心16后選擇需要購買的內容，并與之對應的網絡服務器16允許用戶下載包裹化的內容，其中，網絡服務器16與內容服務器17相連。
隨后，當用戶執(zhí)行上述下載的內容時，DRM客戶端18將請求上述DRM服務器13授予許可，上述DRM服務器13則確認內容使用費用是否存在，并判斷為存在的情況下，將通過支付系統(tǒng)12進行費用處理。
同時，上述DRM服務器13將制作許可并提供給用戶，由此，用戶可通過被授予的許可解讀包裹化的內容并執(zhí)行。
因此，通過執(zhí)行上述許可授予過程將可進行現有的編碼化算法無法實現的對內容的保護、內容的使用追蹤等符合內容的特性的多種著作權管理服務。
但是，上述圖1中的DRM系統(tǒng)只在辦公環(huán)境中使用，其通過使用基于PKI的編碼算法并授予許可，雖然無線環(huán)境和移動通信終端的性能急速提高，當前的移動環(huán)境中由于系統(tǒng)資源的局限性而較難采用公開密鑰算法。
特別是，公開密鑰算法的密鑰比對稱密鑰算法中使用的密鑰的字節(jié)大小很大，并在編碼化及解碼化算法中需要的資源的量也相當大。并且，雖然上述公開密鑰算法的穩(wěn)定性較高，但通過用于生成隨機數的函數生成公開密鑰算法中使用的公開密鑰和私人密鑰，其即便在辦公計算機環(huán)境中也將相當困難。
如上所述，公開密鑰算法的密鑰比對稱密鑰算法中使用的密鑰的字節(jié)大小很大，并在編碼化及解碼化算法中需要的資源的量也相當大。并且，雖然上述公開密鑰算法的穩(wěn)定性較高，但通過用于生成隨機數的函數生成公開密鑰算法中使用的公開密鑰和私人密鑰，其即便在辦公計算機環(huán)境中也將相當困難。
并且，現有技術的手機中的DRM環(huán)境只考慮到利用無線環(huán)境的下載操作，但是，在無線環(huán)境中直接下載大容量的游戲或MP3等內容將極為非效率性。
因此，在現有技術的DRM系統(tǒng)中利用公開密鑰算法授予用于使用內容的許可，并在手機中有效分配及管理內容的方面上其操作性較為困難。

發(fā)明內容
本發(fā)明所要解決的技術問題在于提供一種數字著作權管理裝置及方法，使在系統(tǒng)資源充分的辦公環(huán)境中使用編碼能力優(yōu)秀的公開密鑰方式，而在無線環(huán)境中使用速度較快的對稱密鑰算法，從而在無線環(huán)境下也可安全有效地分配及管理大容量的內容。
為實現上述目的，本發(fā)明中的數字著作權管理裝置，其特征在于，包含有如下幾個部分連接到網絡服務器并檢索或購買內容，同時用于將下載的手機用內容傳送給手機的計算機；登錄內容使用用戶的手機，并利用用戶的信息生成及授予相應內容的許可的DRM服務器；使上述DRM服務器對用戶進行認證并共享對稱密鑰，同時在手機登錄過程中認證用戶并登錄DRM系統(tǒng)使用的運營商服務器。
并且，為實現上述目的，本發(fā)明中的數字著作權管理方法，其特征在于，包含有如下幾個步驟用戶通過計算機連接到網絡服務器檢索或購買內容，并為了在手機中使用上述內容，DRM服務器向運營商服務器請求手機登錄的步驟；手機中為了使用內容向運營商服務器請求許可(license)，并被授予用對稱密鑰進行編碼化的許可的步驟。
采用如上所述的本發(fā)明，手機中無需使用PKI算法也可授予許可并實現保護內容的著作權的效果。
以下結合附圖和具體實施例對本發(fā)明進行詳細描述，但不作為對本發(fā)明的限定。


圖1是現有技術中的DRM系統(tǒng)的方框圖；圖2是本發(fā)明中的DRM系統(tǒng)的方框圖；圖3是本發(fā)明中的數字著作權管理方法的控制流程圖；圖4是本發(fā)明中的DRM系統(tǒng)的許可下載過程的說明圖；圖5a至圖5c是本發(fā)明中采用的DRM服務器、運營商服務器、手機的功能方框圖。
其中，附圖標記21計算機 22網絡服務器23DRM服務器 24運營商服務器25手機具體實施方式
下面參照附圖對本發(fā)明中的有益實施例進行詳細的說明。
圖2是本發(fā)明中的數字著作權管理裝置一實施例的方框圖。如圖所示，其包含有如下幾個部分按照用戶的要求連接到網絡服務器22檢索或購買內容，并用于將下載的手機用內容傳送給手機25的計算機21；使用戶通過上述計算機21檢索或購買內容，并用于提供內容分配功能的網絡服務22；登錄內容使用用戶的手機25，并利用用戶的信息生成及授予相應內容的許可的DRM服務器23；使上述DRM服務器23對用戶進行認證并共享對稱密鑰，同時在手機登錄過程中根據上述DRM服務器的請求對用戶進行認證并登錄DRM系統(tǒng)使用的運營商服務器24；從上述計算機21接收內容，并使用對稱密鑰算法通過上述運營商服務器24被授予許可的手機25。
圖3是本發(fā)明中的數字著作權管理方法的控制流程圖。如圖所示，其包含有如下幾個步驟用戶通過計算機及有線網絡連接到網絡服務器檢索或購買內容，通過用戶輸入結算信息并登錄用戶信息的第1步驟；在上述用戶信息登錄過程中手機中不使用內容的情況下，傳送預先包裹化的一般的計算機用內容的第2步驟；在上述用戶信息登錄過程中手機中使用內容的情況下，為使用戶通過手機使用內容向運營商服務器請求許可，并被授予用對稱密鑰進行編碼化的許可的第3步驟；上述計算機從上述網絡服務器接收計算機用內容和手機用內容，并將和桑樹接收的手機用內容傳送給手機的第4步驟。下面參照附圖4對如上構成的本發(fā)明的作用進行詳細的說明。
首先參照附圖2對本發(fā)明中的DRM系統(tǒng)中的手機登錄處理過程進行說明。
計算機21按照用戶的要求利用網絡瀏覽器連接到用于提供內容的網絡服務器22并檢索或購買內容，隨后將利用計算機同步(PC Sinc)等應用程序將下載的手機用內容傳送給用戶的手機25。
上述網絡服務器22使用戶可檢索或購買包裹化的內容并提供分配內容的功能。為此，上述網絡服務器22事先從內容提供方接收內容，并為了適用于DRM系統(tǒng)而對其進行包裹化并管理。
并且，在執(zhí)行DRM的核心功能的DRM服務器23在用戶登錄過程中用于登錄內容的使用用戶的手機25，并且，上述DRM服務器23在用戶請求許可的過程中提供的用戶信息生成與相應內容對應的許可并授予。為此，上述DRM服務器23將與運營商服務器24聯(lián)系并認證用戶，同時生成用于對許可進行編碼化的共享對稱密鑰。其中，上述生成的對稱密鑰是授予許可時使用一次后即將廢棄的會話密鑰(session key)。
上述運營商服務器24使上述DRM服務器23進行用戶認證及共享對稱密鑰，此外，在手機登錄過程中，根據內容傳播方的請求對用戶進行認證并登錄DRM系統(tǒng)的使用。
下面參照附圖3對手機登錄步驟進行說明。
用戶通過計算機21及有線網絡連接到用于提供內容的網絡服務器22，檢索內容或在檢索的內容中購買所需的內容(步驟S1)。
隨后，上述網絡服務器22針對用戶決定購買的商品將通過用戶輸入結算信息并登錄用戶信息(步驟S2)。
在上述用戶信息登錄過程中，確認手機25中是否使用內容，當判斷為不使用的情況下，將與一般DRM系統(tǒng)的情況相同地傳送事先進行包裹化的一般計算機用內容(步驟S3、步驟S4)。
但是，在上述確認的結果判斷為手機25中使用內容的情況下，將向通信運營商請求用戶登錄。此時，將詢問用戶是否允許進行用戶登錄，當用戶不允許時將執(zhí)行用戶登錄取消操作，當用戶允許時，為了在隨后對用戶進行認證，將以上述第2步驟(步驟S2)中提供的用戶信息登錄DRM服務的使用(步驟S5-S7)。
此時，上述運營商服務器24將生成DRM服務使用相關的確認消息和隨后用于生成會話密鑰(session key)的萬能鑰匙(master key)后，將執(zhí)行與上述手機25交換上述萬能鑰匙的過程(步驟S8)。
當上述運營商服務器24和手機25的萬能鑰匙交換過程結束時，為了確保許可下載過程中的安全的通信操作，上述DRM服務器23將與運營商服務器24獲取相互的公開密鑰。即，DRM服務器23獲取運營商服務器24的認證書，運營商服務器24則獲取DRM服務器23的認證書(步驟S9)。
隨后，上述網絡服務器22向計算機21傳送計算機用內容和手機用內容，上述計算機21則利用計算機同步(PC Sinc)程序將接收的手機用內容傳送給手機25并完成手機登錄過程(步驟S10、步驟S11)。
此外，下面參照附圖4對通過上述一系列手機登錄過程存儲的萬能密鑰和用戶信息對用戶和手機進行認證并授予許可的處理過程進行說明。
首先，當用戶需要使用手機41的內容時，上述手機41將通過應用程序連接到DRM服務器42并傳送終端的識別碼及許可請求消息({ID||Req})①。
此時，上述DRM服務器42接收上述消息({ID||Req})后，將向運營商服務器43傳送可在當前的會話中使用的對稱密鑰請求消息({ID||N1||Req})②。
對此，上述運營商服務器43將利用登錄過程中從DRM服務器42獲取的上述DRM服務器42的公開密鑰對DRM服務器42將要使用的會話密鑰和手機41的應用程序將要使用的會話密鑰進行編碼化并傳送如下的消息③。
EPpublickey{IDDRM||Ks||N1||res||Ekphone||{Ks||IDphone}}隨后，上述DRM服務器42利用自己的私人密鑰(private key)對從上述運營商服務器43接收的上述消息進行解碼化并獲取需要使用的會話密鑰后，將用手機的萬能密鑰編碼化的其余消息傳送給手機41，其消息的內容如下④。
Ekphone{Ks||IDphone}手機41通過上述過程接收用自己的萬能密鑰編碼化的消息后，將利用手機登錄過程中生成的運營商的萬能密鑰對其進行解碼化處理并獲取當前將要使用的會話密鑰。并且，上述手機41將向DRM服務器42傳送用于認證上述DRM服務器42的消息Eks{N2}⑤。
上述DRM服務器42利用自己獲取的會話密鑰對許可進行編碼化后，將向上述手機傳送41如下的消息⑥。
Eks{h(N2，license)||license}上述手機41利用上述獲取的會話密鑰對從上述DRM服務器42接收的上述顯示進行解碼化，比較上述過程中接收的值(h(N2，license)’)和自己計算的值(h(N2，license))，并以上述結果為根據對DRM服務器42進行認證后，利用上述過程中獲取的許可執(zhí)行內容。
此外，圖5a中圖示出作為本發(fā)明中的票據交換所(clearing house)的DRM服務器23的功能方框圖。如圖所示，其包含有如下幾個部分用于對制作方的內容進行包裹化的內容包裹化系統(tǒng)；用于定義內容的使用相關的許可的規(guī)則并生成許可的許可授予及生成系統(tǒng)；用于向辦公環(huán)境提供編碼化算法的PKI系統(tǒng)；用于管理適合于手機環(huán)境的對稱密鑰的密鑰分配系統(tǒng)。
并且，圖5b中圖示出本發(fā)明中的運營商服務器24的功能方框圖。其中，結算系統(tǒng)用于根據DRM服務器23的結算請求而執(zhí)行獲取用戶允許的操作并執(zhí)行與相應內容相關的結算，DRM服務器及用戶認證系統(tǒng)用于執(zhí)行對實際的用戶和提供內容的DRM服務器23進行認證的操作。并且，根據DRM服務器23的服務請求而管理萬能密鑰的系統(tǒng)用于生成隨后對許可進行編碼化的密鑰。此外，密鑰分配系統(tǒng)用于分配與DRM服務器23一同解讀許可的密鑰。
并且，圖5c中圖示出本發(fā)明中的解讀內容的手機25的功能方框圖。如圖所示，其包含有如下幾個部分在通過計算機同步(PC Sinc)下載手機25中使用的內容的狀態(tài)下，向DRM服務器23請求許可并安全下載編碼化的許可和與之對應的密鑰的許可請求系統(tǒng)；利用獲取的密鑰可對編碼化的密鑰進行解碼化的許可解讀器；利用實際許可中存在的對稱密鑰可對內容進行解碼化的內容解讀器。
發(fā)明的效果如上詳細所述，本發(fā)明中對大容量的內容保護相關的DRM系統(tǒng)進行了說明，在本發(fā)明中，通過計算機下載內容并通過無線路徑下載用于許可的消息并可使用包裹化的內容，從而使更容易實現用于手機的大容量內容的DRM系統(tǒng)。
并且，本發(fā)明中利用對稱密鑰算法對許可進行編碼化并傳送，使可通過較小容量的記憶裝置進行許可信息的編碼化，從而可更加有效地構筑DRM系統(tǒng)。
當然，本發(fā)明還可有其他多種實施例，在不背離本發(fā)明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發(fā)明作出各種相應的改變和變形，但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍。
權利要求
1.一種數字著作權管理裝置，其特征在于，包含有如下幾個部分連接到網絡服務器并檢索或購買內容，同時用于將下載的手機用內容傳送給手機的計算機；登錄內容使用用戶的手機，并利用用戶的信息生成及授予相應內容的許可的數字著作權管理服務器；使上述DRM服務器對用戶進行認證并共享對稱密鑰，同時在手機登錄過程中認證用戶并登錄數字著作權管理系統(tǒng)使用的運營商服務器；從上述計算機接收內容，并使用對稱密鑰算法通過上述運營商服務器被授予許可的手機。
2.一種數字著作權管理方法，其特征在于，包含有如下幾個步驟用戶通過計算機連接到網絡服務器檢索或購買內容，并為了在手機中使用上述內容，數字著作權管理服務器向運營商服務器請求手機登錄的步驟；手機中為了使用內容向運營商服務器請求許可，并被授予用對稱密鑰進行編碼化的許可的步驟。
3.根據權利要求2所述的數字著作權管理方法，其特征在于，第1步驟中還包含有使用基于公開密鑰的算法授予許可的步驟。
4.根據權利要求2所述的數字著作權管理方法，其特征在于，第1步驟中包含有運營商服務器針對上述手機登錄請求獲取數字著作權管理服務器的認證書的步驟；按照用戶的要求在運營商服務器和手機之間交換萬能密鑰的步驟。
5.根據權利要求2所述的數字著作權管理方法，其特征在于，第2步驟中包含有在進行用戶信息登錄過程中手機中使用內容的情況下，為了用戶在手機中使用內容而向運營商服務器請求許可，并被授予用對稱密鑰編碼化的許可的步驟；上述計算機從上述網絡服務器接收手機用內容并傳送給手機的步驟。
全文摘要
本發(fā)明公開了一種數字著作權管理裝置及方法，將適合于辦公環(huán)境設計的數字著作權管理系統(tǒng)采用在手機環(huán)境的技術，為在手機中使用MP3文件、游戲、圖像等大容量的內容時適合保護其著作權的技術。本發(fā)明的方法包含有如下幾個步驟用戶通過計算機連接到網絡服務器檢索或購買內容，并為了在手機中使用上述內容，數字著作權管理服務器向運營商服務器請求手機登錄的步驟；手機中為了使用內容向運營商服務器請求許可，并被授予用對稱密鑰進行編碼化的許可的步驟。根據如上所述的本發(fā)明，手機中無需使用PKI算法也可授予許可并實現保護內容的著作權的效果。
文檔編號G06F21/00GK1920840SQ200610103879
公開日2007年2月28日 申請日期2006年8月4日 優(yōu)先權日2005年8月26日
發(fā)明者文成源 申請人:樂金電子(中國)研究開發(fā)中心有限公司