專利名稱:局部啟動數(shù)字權(quán)利管理引擎的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于數(shù)據(jù)加密與解密,且特別有關(guān)于一種局部啟動數(shù)字權(quán)利管理 (Digital Rights Management, DRM)引擎的方法與系統(tǒng)��。
背景技術(shù):
數(shù)字內(nèi)容可以經(jīng)由在線(0n-Line)傳遞或離線(Off-Line)傳遞��。在線傳遞是 經(jīng)由如因特網(wǎng)下載數(shù)字內(nèi)容���,離線傳遞是經(jīng)由特定儲存媒體(例如�����,光盤���、數(shù)字視頻影碟 (Digital Video Disk,DVD)或可攜式電子裝置(例如,手機(jī))內(nèi)建的閃存裝置(例如��,安全 數(shù)字(Secure Digital, SD)存儲卡或通用序列總線(Universal Serial Bus,USB))磁盤) 來預(yù)錄數(shù)字內(nèi)容�。 離線傳遞可利用DVD的內(nèi)容攔截系統(tǒng)(Content Scramble System, CSS)以及可錄 制媒體的內(nèi)容保護(hù)(Content Protection for Recordable Media,CPRM)或者SD存儲卡與 DVD-RW的預(yù)錄媒體的內(nèi)容保護(hù)(Content Protectionfor Pre-Recorded Media, CPPM)來 保護(hù)��。 —般數(shù)字內(nèi)容的使用需經(jīng)過數(shù)字權(quán)利管理系統(tǒng)的處理,才能確保該裝載的數(shù)字內(nèi) 容不會被非法使用或盜版���。 圖1是顯示傳統(tǒng)數(shù)字權(quán)利管理引擎處理的方法步驟流程圖���。 經(jīng)過預(yù)處理的數(shù)字內(nèi)容文件被儲存于網(wǎng)絡(luò)上的文件服務(wù)器上(步驟Sll)。當(dāng)消費 者取得授權(quán)后����,經(jīng)過預(yù)處理的數(shù)字內(nèi)容文件被下載與儲存在電子裝置中(例如,個人計算 機(jī)或移動電話)(步驟S12)���,并同時啟動該電子裝置上的數(shù)字權(quán)利管理引擎(步驟S13)����。將 該預(yù)處理的數(shù)字內(nèi)容文件與該電子裝置所持有的內(nèi)碼(International Mobile Electron Identification, MEI)以及權(quán)利對象結(jié)合(步驟S14)���,以利用數(shù)字權(quán)利管理引擎將該預(yù)處 理的數(shù)字內(nèi)容文件轉(zhuǎn)換成只能在該電子裝置上使用的文件(步驟S15)����。
上述方法包括開放移動聯(lián)盟(Open Mobile Alliance,0MA)的DRM處理���、網(wǎng)絡(luò)裝置 的Windows Media DRM 10(麗DRM-ND)處理以及A卯le系統(tǒng)的FairPlay 處理�����。以0MA DRM 處理為例��,原始數(shù)字內(nèi)容文件的文件格式為.3g p�����、.mp3之類的影音文件����。0MA DRM會先執(zhí) 行預(yù)處理,以將.3gp文件轉(zhuǎn)換成.dm(DRM Material)文件��,然后將.dm文件儲存在文件服務(wù) 器上等待下載��。當(dāng)消費者上網(wǎng)購買該數(shù)字內(nèi)容文件并取得權(quán)利對象(Rights Object)(即 該數(shù)字內(nèi)容文件)之后���,該服務(wù)器上的.dm文件會被下載至消費者的電子裝置上���。該電子 裝置的數(shù)字權(quán)利管理引擎會將權(quán)利對象及其內(nèi)碼與數(shù)字內(nèi)容連接(Bind),并且將.dm文件 轉(zhuǎn)換成.dcf(DRM Content Format)文件�。經(jīng)此處理后,.dcf文件的數(shù)字內(nèi)容文件只能在 此特定電子裝置依權(quán)利對象所賦予的方式使用����。 然而��,上述方法的缺陷是只適用于在線傳遞���,而且其數(shù)字權(quán)利管理方式可能違反
消費者對于內(nèi)容傳統(tǒng)的使用方式及權(quán)利(Traditional Rights andUsage, TRU)���。 圖2是顯示另一傳統(tǒng)數(shù)字權(quán)利管理引擎處理的方法步驟流程圖����。 經(jīng)預(yù)處理的數(shù)字內(nèi)容文件儲存于電子裝置的內(nèi)建存儲器(EmbeddedMemory)中���,
4以加密預(yù)處理的數(shù)字內(nèi)容文件(步驟S21)��。數(shù)字內(nèi)容文件的權(quán)利對象可經(jīng)由網(wǎng)絡(luò)(例如�, 因特網(wǎng))下載(步驟S22)�����,并且儲存在該電子裝置中(步驟S23)��,同時啟動該電子裝置的 數(shù)字權(quán)利管理引擎(步驟S24)。該數(shù)字權(quán)利管理引擎先對預(yù)處理的數(shù)字內(nèi)容文件解密(步 驟S25)�,將電子裝置的內(nèi)碼及權(quán)利對象連接到數(shù)字內(nèi)容文件(步驟S26),并且將數(shù)字內(nèi)容 文件轉(zhuǎn)換為新的文件格式(步驟S27)����。 因此,該數(shù)字內(nèi)容文件只能在此特定的電子裝置使用��。舉例來說����,可攜式裝置的 Windows Media DRM(麗DRM-PD)的文件格式為.asf (Advanced SystemFormat)。上述方法 適用于可攜式電子裝置�����,但權(quán)利對象需另行傳送����,雖然安全性稍為提高,但是仍擺脫不了對 網(wǎng)絡(luò)的依賴���。 圖3是顯示另一傳統(tǒng)數(shù)字權(quán)利管理引擎處理的方法步驟流程圖��。
不利用電子裝置所支持的數(shù)字權(quán)利管理引擎��,而另行設(shè)計自有的數(shù)字權(quán)利管理機(jī) 制(步驟S31)�����。對數(shù)字內(nèi)容文件進(jìn)行前處理并且轉(zhuǎn)換為可被自行設(shè)計的數(shù)字權(quán)利管理引擎 或系統(tǒng)處理的文件格式(步驟S32)�。因此����,該數(shù)字內(nèi)容文件僅可被包含該自行設(shè)計的數(shù)字 權(quán)利管理引擎或系統(tǒng)的電子裝置存取(步驟S33)。上述方法面臨下面幾個問題1)此程序 撰寫工程浩大����;2)此程序可能占用龐大存儲器空間;3)數(shù)字權(quán)利管理機(jī)制通常與操作系統(tǒng) 平臺的底層息息相關(guān)����,動輒會有兼容性的問題;以及4)由于是自行撰寫���,比較缺乏業(yè)界使 用經(jīng)驗����,難獲得內(nèi)容業(yè)者信賴���。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種局部啟動數(shù)字權(quán)利管理引擎的方法與系統(tǒng)����。
基于上述目的,本發(fā)明實施例揭露了一種局部啟動數(shù)字權(quán)利管理引擎的方法�,其 應(yīng)用于電子裝置。執(zhí)行前處理操作�����,其將權(quán)利對象與第一文件格式的數(shù)字內(nèi)容文件分開儲 存或連接在一起�����,此數(shù)字內(nèi)容文件并有專屬的認(rèn)證碼以供驗證����。將該第一文件格式的數(shù)字 內(nèi)容文件轉(zhuǎn)換為第二文件格式的數(shù)字內(nèi)容文件,并且加密該第二文件格式的數(shù)字內(nèi)容文件 并且產(chǎn)生對應(yīng)解密鑰匙�����。將該加密的數(shù)字內(nèi)容文件與該解密鑰匙儲存在存儲器裝置中����,若 是權(quán)利對象與分開儲存�,則將權(quán)利對象儲存于存儲器的隱藏區(qū)中�����。利用應(yīng)用程序執(zhí)行驗證����、 文件解密、數(shù)字權(quán)利管理引擎啟動與安全控制等操作���。將該應(yīng)用程序安裝在該存儲器裝置, 并且安裝該存儲器裝置至該電子裝置中�。根據(jù)該數(shù)字內(nèi)容文件的認(rèn)證碼對該應(yīng)用程序進(jìn) 行驗證,并且通過該應(yīng)用程序并利用該解密鑰匙解密該加密的數(shù)字內(nèi)容文件�����,其中自第三 文件格式的數(shù)字內(nèi)容文件還原至該第二文件格式的數(shù)字內(nèi)容文件�����。通過該應(yīng)用程序啟動該 電子裝置的數(shù)字權(quán)利管理引擎���,并且通過該數(shù)字權(quán)利管理引擎將該電子裝置的內(nèi)碼(MEI) 與該數(shù)字內(nèi)容文件及權(quán)利對象連接����,使得該數(shù)字內(nèi)容文件僅可被該電子裝置存取使用。
本發(fā)明實施例還揭露了一種局部啟動數(shù)字權(quán)利管理引擎的系統(tǒng)��,包括存儲器裝置 與電子裝置�。該存儲器裝置提供存儲器位置以儲存數(shù)字內(nèi)容文件與應(yīng)用程序,其中該應(yīng)用 程序執(zhí)行驗證���、文件解密�、數(shù)字權(quán)利管理引擎啟動與安全控制等操作�����,且該數(shù)字內(nèi)容文件利 用加密方法與解密鑰匙來加密�。該電子裝置提供數(shù)字權(quán)利管理引擎。當(dāng)該存儲器裝置安裝 至該電子裝置時�����,該應(yīng)用程序根據(jù)該數(shù)字內(nèi)容文件的認(rèn)證碼進(jìn)行驗證�����,利用該解密鑰匙解 密該加密的數(shù)字內(nèi)容文件�,其中將第一文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第二文件格式的數(shù) 字內(nèi)容文件��,并且啟動該數(shù)字權(quán)利管理引擎���。該數(shù)字權(quán)利管理引擎將該第二文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第三文件格式的數(shù)字內(nèi)容文件,并且將該電子裝置的內(nèi)碼(頂EI)與該 數(shù)字內(nèi)容文件及權(quán)利對象連接���,使得該數(shù)字內(nèi)容文件僅可被該電子裝置存取使用��。
本發(fā)明實施例還揭露了一種局部啟動數(shù)字權(quán)利管理引擎的方法�,其應(yīng)用于電子裝 置���。執(zhí)行前處理操作����,將第一文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第二文件格式的數(shù)字內(nèi)容文 件�����。加密該第二文件格式的數(shù)字內(nèi)容文件����,以將該第二文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第 三文件格式的數(shù)字內(nèi)容文件�,同時產(chǎn)生對應(yīng)解密鑰匙����。將該加密的數(shù)字內(nèi)容文件與該解密 鑰匙儲存在存儲器裝置的各自存儲器位置中����。利用應(yīng)用程序執(zhí)行驗證、文件解密��、數(shù)字權(quán)利 管理引擎啟動與安全控制等操作���,并且將該應(yīng)用程序安裝在該存儲器裝置�。安裝該存儲器 裝置至該電子裝置中��,并且根據(jù)該數(shù)字內(nèi)容文件的認(rèn)證碼對該應(yīng)用程序進(jìn)行驗證���。通過該 應(yīng)用程序并利用該解密鑰匙解密該加密的數(shù)字內(nèi)容文件�����,其中自該第三文件格式的數(shù)字內(nèi) 容文件還原至該第二文件格式的數(shù)字內(nèi)容文件���。通過該應(yīng)用程序啟動該電子裝置的數(shù)字權(quán) 利管理引擎,以及通過該數(shù)字權(quán)利管理引擎將該第二文件格式的數(shù)字內(nèi)容文件與該數(shù)字內(nèi)
容的權(quán)利對象以及該電子裝置的內(nèi)碼連接,使得該數(shù)字內(nèi)容文件僅可被該電子裝置存取使 用�。 本發(fā)明實施例還揭露了一種局部啟動數(shù)字權(quán)利管理引擎的系統(tǒng),包括存儲器裝置 與電子裝置��。該存儲器裝置提供存儲器位置以儲存數(shù)字內(nèi)容文件�、應(yīng)用程序、認(rèn)證碼與權(quán)利 對象�����,其中該數(shù)字內(nèi)容文件利用加密方法與解密鑰匙來加密�,使得將第一文件格式的數(shù)字 內(nèi)容文件轉(zhuǎn)換為第二文件格式的數(shù)字內(nèi)容文件,且該第二文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為 第三文件格式的數(shù)字內(nèi)容文件��。該電子裝置提供數(shù)字權(quán)利管理引擎��,其中該應(yīng)用程序執(zhí)行 驗證�����、文件解密��、數(shù)字權(quán)利管理引擎啟動與安全控制等操作�。當(dāng)該存儲器裝置安裝至該電子 裝置時�����,該應(yīng)用程序根據(jù)該數(shù)字內(nèi)容文件的認(rèn)證碼進(jìn)行驗證,利用該解密鑰匙解密該加密 的數(shù)字內(nèi)容文件��,其中自該第三文件格式的數(shù)字內(nèi)容文件還原至該第二文件格式的數(shù)字內(nèi) 容文件�,并且啟動該電子裝置的數(shù)字權(quán)利管理引擎。該數(shù)字權(quán)利管理引擎將該第二文件格 式的數(shù)字內(nèi)容文件與該數(shù)字內(nèi)容的權(quán)利對象以及該電子裝置的內(nèi)碼連接��,使得該數(shù)字內(nèi)容 文件僅可被該電子裝置存取使用�����。
圖1是顯示傳統(tǒng)數(shù)字權(quán)利管理引擎處理的方法步驟流程圖��。圖2是顯示另一傳統(tǒng)數(shù)字權(quán)利管理引擎處理的方法步驟流程圖�����。圖3是顯示另一傳統(tǒng)數(shù)字權(quán)利管理引擎處理的方法步驟流程圖��。圖4是顯示本發(fā)明實施例的局部啟動數(shù)字權(quán)利管理引擎的方法步驟流程圖���。圖5是顯示本發(fā)明實施例的局部啟動數(shù)字權(quán)利管理引擎的系統(tǒng)架構(gòu)示意圖����。圖6是顯示本發(fā)明另一實施例的局部啟動數(shù)字權(quán)利管理引擎的方法步驟流程圖。圖7是顯示本發(fā)明另一實施例的局部啟動數(shù)字權(quán)利管理引擎的系統(tǒng)架構(gòu)示意圖���。[主要元件標(biāo)號說明]500 ���、700 存儲器裝置550 、750 存儲器位置551�、751 數(shù)字內(nèi)容文件552、752 認(rèn)證碼
553���、753 解密鑰匙 555��、755 應(yīng)用程序 757 權(quán)利對象 600 ��、 800 電子裝置 610���、810 數(shù)字權(quán)利管理引擎 Sll. . S15 流程步驟 S21. . S27 流程步驟 S31. . S33 流程步驟 S401. . S413 流程步驟 S601. . S611 流程步驟
具體實施例方式
為了讓本發(fā)明的目的、特征����、及優(yōu)點能更明顯易懂,下文特舉較佳實施例���,并配合
所附圖式圖4至圖7,做詳細(xì)的說明。本發(fā)明說明書提供不同的實施例來說明本發(fā)明不同實
施方式的技術(shù)特征���。其中�,實施例中的各元件的配置是為說明之用����,并非用以限制本發(fā)明。
且實施例中圖式標(biāo)號的部分重復(fù)���,是為了簡化說明����,并非意指不同實施例之間的關(guān)聯(lián)性�。 本發(fā)明實施例揭露了一種局部啟動數(shù)字權(quán)利管理引擎的方法與系統(tǒng)。 本發(fā)明實施例的局部啟動數(shù)字權(quán)利管理引擎的方法與系統(tǒng)適用于可攜式閃存裝
置(例如��,安全數(shù)字(Secure Digital, SD)存儲卡���、通用序列總線(Universal Serial Bus,
USB))磁盤)或電子裝置中內(nèi)嵌式閃存裝置�,用以產(chǎn)生不同于網(wǎng)絡(luò)系統(tǒng)的數(shù)字權(quán)利管理機(jī)
制�。該數(shù)字權(quán)利管理機(jī)制利用電子裝置的數(shù)字權(quán)利管理引擎來克服數(shù)字權(quán)利管理引擎與該
電子裝置的操作系統(tǒng)間的兼容性問題。 圖4是顯示本發(fā)明實施例的局部啟動數(shù)字權(quán)利管理引擎的方法步驟流程圖���。
執(zhí)行前處理操作��,其中將權(quán)利對象與數(shù)字內(nèi)容文件連接在一起連接在一起(步驟 S401)�����,此數(shù)字內(nèi)容文件并有專屬的認(rèn)證碼以供驗證����。將第一文件格式(例如,OMA的.3gp 文件)的數(shù)字內(nèi)容文件轉(zhuǎn)換為第二文件格式(例如�����,OMADRM 1. 0的.dm文件)的數(shù)字內(nèi)容 文件(步驟S402)�����,其僅可被特定電子裝置的數(shù)字權(quán)利管理引擎辨識����。舉例來說,先以O(shè)MA l.O的內(nèi)容包裹程序(例如SONY-E ric s son的DRM Packager)將原始數(shù)字內(nèi)容文件轉(zhuǎn)換 成.dm文件����,此時權(quán)利對象已經(jīng)和內(nèi)容被包裹在一起����。由于OMA的數(shù)字權(quán)利管理引擎需要 經(jīng)網(wǎng)絡(luò)傳送的程序才能被啟動����,此.dm文件并不能被一般電子裝置使用��。
然而對于已知該工藝流程者���,此.dm文件可以被拷貝至文件服務(wù)器����,然后再經(jīng)網(wǎng) 絡(luò)下載后即可被使用����,故必須要有另一層的保護(hù)。因此�,若自文件服務(wù)器下載,則加密該第 二文件格式的數(shù)字內(nèi)容文件�����,其利用加密機(jī)制(例如���,先進(jìn)加密系統(tǒng)(Advanced Encryption System, AES)�����、3數(shù)據(jù)加密系統(tǒng)(3DataEncryption System, 3DES)���、雙魚(Twof ish)…等等) 加密該第二文件格式的數(shù)字內(nèi)容文件��,其中將該第二文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第三 文件格式的數(shù)字內(nèi)容文件(例如����,.aes文件)���,同時產(chǎn)生對應(yīng)解密鑰匙(步驟S403)��。
將該加密的數(shù)字內(nèi)容文件與該解密鑰匙分別儲存在存儲器裝置(例如�,SD存儲 卡)的各自存儲器位置(例如將數(shù)字內(nèi)容文件儲存在公開區(qū)�,將解密鑰匙儲存在隱藏區(qū)) 中(步驟S404)。該解密鑰匙亦可分散儲存于該存儲器裝置或已編譯成機(jī)器語言的應(yīng)用程
7序中而無法被辨識以加強(qiáng)保護(hù)�。利用程序語言(例如,C++)設(shè)計應(yīng)用程序以執(zhí)行驗證����、文 件解密��、數(shù)字權(quán)利管理引擎啟動與安全控制等操作(步驟S405)�,并且將該應(yīng)用程序安裝于 該存儲器裝置上(步驟S406)�����。當(dāng)該存儲器裝置安裝至該電子裝置中時(步驟S407)�����,根據(jù) 該數(shù)字內(nèi)容文件的認(rèn)證碼對該應(yīng)用程序進(jìn)行驗證(步驟S408)�。認(rèn)證碼可為該數(shù)字內(nèi)容文 件的專屬序號或該存儲器裝置的唯一序號�。 當(dāng)成功驗證后,該應(yīng)用程序利用該解密鑰匙解密該加密的數(shù)字內(nèi)容文件���,其中自 第三文件格式(.aes)的數(shù)字內(nèi)容文件還原至該第二文件格式(.dm)的數(shù)字內(nèi)容文件(步 驟S409)�����,并且局部啟動該電子裝置的數(shù)字權(quán)利管理引擎(步驟S410)�����。該數(shù)字權(quán)利管理 引擎將第二文件格式(.dm)的數(shù)字內(nèi)容文件轉(zhuǎn)換為第四文件格式(.dcf)的數(shù)字內(nèi)容文件 (步驟S411)�����,并且將該電子裝置的內(nèi)碼(MEI)與該數(shù)字內(nèi)容文件連接(權(quán)利對象與數(shù)字 內(nèi)容文件在前面程序已先行連接在一起)(步驟S412)�,使得該數(shù)字內(nèi)容文件僅可被該電子 裝置存取使用(步驟S413)。 需注意到�,當(dāng)存儲器裝置自電子裝置中移除,或者在該電子裝置的數(shù)字權(quán)利管理 引擎啟動前關(guān)閉該電子裝置�����,該應(yīng)用程序執(zhí)行安全控制以刪除加密的數(shù)字內(nèi)容文件��。
圖5是顯示本發(fā)明實施例的局部啟動數(shù)字權(quán)利管理引擎的系統(tǒng)架構(gòu)示意圖��。
該系統(tǒng)包括存儲器裝置500與電子裝置600���。電子裝置一數(shù)字權(quán)利管理引擎630�。 存儲器裝置500提供存儲器位置550 (例如�,隱藏區(qū)與公開區(qū))以儲存數(shù)字內(nèi)容文件551、數(shù) 字內(nèi)容文件551的認(rèn)證碼552�、解密鑰匙553與應(yīng)用程序555,其中數(shù)字內(nèi)容文件利551用 加密方法與解密鑰匙553來加密�。若利用AES來處理數(shù)字內(nèi)容文件551,則數(shù)字內(nèi)容文件 551的格式為 aes。 利用程序語言(例如��,C++)設(shè)計應(yīng)用程序555以執(zhí)行驗證����、文件解密、數(shù)字權(quán)利管 理引擎啟動與安全控制等操作���。當(dāng)存儲器裝置500安裝至電子裝置600時���,應(yīng)用程序555 根據(jù)數(shù)字內(nèi)容文件551的認(rèn)證碼552進(jìn)行授權(quán)。認(rèn)證碼552可為數(shù)字內(nèi)容文件551的專屬 序號或該存儲器裝置的唯一序號�。 當(dāng)成功驗證后���,應(yīng)用程序555利用解密鑰匙553解密該加密的數(shù)字內(nèi)容文件551��, 其中自第三文件格式(.aes)的數(shù)字內(nèi)容文件551還原至該第二文件格式(.dm)的數(shù)字內(nèi) 容文件551��,并且局部啟動電子裝置600的數(shù)字權(quán)利管理引擎610��。數(shù)字權(quán)利管理引擎610 將第二文件格式(.dm)的數(shù)字內(nèi)容文件551轉(zhuǎn)換為該第一文件格式(.dcf)的數(shù)字內(nèi)容文 件551���,并且將電子裝置的內(nèi)碼(MEI)與該數(shù)字內(nèi)容文件551連接(權(quán)利對象與數(shù)字內(nèi)容 文件551在前面程序已先行連接在一起),使得該數(shù)字內(nèi)容文件551僅可被電子裝置600存 取使用。 本發(fā)明第二實施例揭露了一種局部啟動數(shù)字權(quán)利管理引擎的方法與系統(tǒng)的另外 范例���。 本發(fā)明實施例的局部啟動數(shù)字權(quán)利管理引擎的方法與系統(tǒng)適用于可攜式閃存裝 置(例如�,安全數(shù)字(Secure Digital, SD)存儲卡��、通用序列總線(Universal Serial Bus, USB))磁盤)或電子裝置中內(nèi)嵌式閃存裝置���,用以產(chǎn)生不同于網(wǎng)絡(luò)系統(tǒng)的數(shù)字權(quán)利管理機(jī) 制�����。該數(shù)字權(quán)利管理機(jī)制利用電子裝置的數(shù)字權(quán)利管理引擎來克服數(shù)字權(quán)利管理引擎與該 電子裝置的操作系統(tǒng)間的兼容性問題�����。 圖6是顯示本發(fā)明另一實施例的局部啟動數(shù)字權(quán)利管理引擎的方法步驟流程圖��。
執(zhí)行前處理操作����,將第一文件格式(例如��,0MA的.3gp文件)的數(shù)字內(nèi)容文件轉(zhuǎn) 換為第二文件格式(例如�����,OMA DRM 1. 0的.dcf)的數(shù)字內(nèi)容文件(步驟601),其僅可被特 定電子裝置的數(shù)字權(quán)利管理引擎辨識�����,并且需要結(jié)合其相對應(yīng)的權(quán)利對象才能被使用��。舉 例來說���,先以O(shè)MA 1. 0的內(nèi)容包裹程序(例如SONY-Ericsson的DRM Packager)將原始數(shù) 字內(nèi)容文件轉(zhuǎn)換成.dcf�����,此時其相對應(yīng)的權(quán)利對象也另外同時產(chǎn)生�,但是并不與此第二文 件格式的數(shù)字內(nèi)容文件相連接���。 需注意到,本實施例中的.dcf文件與圖4中的.dcf文件不同���,其加密時并未使用 權(quán)利對象�。 此文件已經(jīng)過加密處理��,基本上沒有被非法授權(quán)使用的顧慮。但是為增強(qiáng)其保 護(hù)機(jī)制�,在本實施中,利用加密機(jī)制(例如��,先進(jìn)加密系統(tǒng)(AdvancedEncryption System, AES)���、3數(shù)據(jù)加密系統(tǒng)(3Data Encryption System, 3DES) �、Twofish (雙魚)…等等)加密i亥 第二文件格式的數(shù)字內(nèi)容文件����,其中將該第二文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第三文件格 式的數(shù)字內(nèi)容文件(例如,.aes文件)����,同時產(chǎn)生對應(yīng)解密鑰匙(步驟602)。
將該加密的數(shù)字內(nèi)容文件與該解密鑰匙儲存在存儲器裝置(例如�����,SD存儲卡)的 各自存儲器位置(例如將數(shù)字內(nèi)容文件儲存在公開區(qū)�����,將解密鑰匙儲存在隱藏區(qū))中(步 驟603)���。該解密鑰匙亦可分散儲存于該存儲器裝置或已編譯成機(jī)器語言的應(yīng)用程序中而無 法被辨識以加強(qiáng)保護(hù)�����。利用程序語言(例如�,0++)設(shè)計應(yīng)用程序以執(zhí)行驗證、文件解密���、數(shù) 字權(quán)利管理引擎啟動與安全控制等操作(步驟604)��,并且將該應(yīng)用程序安裝于該存儲器裝 置上(步驟605)����。當(dāng)該存儲器裝置安裝至該電子裝置中時(步驟606)��,根據(jù)該數(shù)字內(nèi)容文 件的認(rèn)證碼對該應(yīng)用程序進(jìn)行驗證(步驟607)����。認(rèn)證碼可為該數(shù)字內(nèi)容文件的專屬序號或 該存儲器裝置的唯一序號。 當(dāng)成功驗證后��,該應(yīng)用程序利用該解密鑰匙解密該加密的數(shù)字內(nèi)容文件��,其中自 該第三文件格式(.aes)的數(shù)字內(nèi)容文件還原至該第二文件格式(.dcf)的數(shù)字內(nèi)容文件 (步驟S608)����,并且局部啟動該電子裝置的數(shù)字權(quán)利管理引擎(步驟S609)。該數(shù)字權(quán)利管 理引擎將第二文件格式(.dcf)的數(shù)字內(nèi)容文件與權(quán)利對象以及該電子裝置的內(nèi)碼(MEI) 結(jié)合�����,成為同名的第四文件格式(.dcf)的數(shù)字內(nèi)容文件(步驟610)����,使得該數(shù)字內(nèi)容文件 僅可被該電子裝置存取使用(步驟611)。 需注意到��,當(dāng)存儲器裝置自電子裝置中移除��,或者在該電子裝置的數(shù)字權(quán)利管理 引擎啟動前關(guān)閉該電子裝置���,該應(yīng)用程序執(zhí)行安全控制以刪除加密的數(shù)字內(nèi)容文件����。
圖7是顯示本發(fā)明另一實施例的局部啟動數(shù)字權(quán)利管理引擎的系統(tǒng)架構(gòu)示意圖��。
該系統(tǒng)包括存儲器裝置700與電子裝置800�。電子裝置800提供數(shù)字權(quán)利管理引 擎810。存儲器裝置700提供存儲器位置750(例如�,隱藏區(qū)與公開區(qū))以儲存數(shù)字內(nèi)容文 件751���、數(shù)字內(nèi)容文件751的認(rèn)證碼752、解密鑰匙753����、應(yīng)用程序755、權(quán)利對象757���,其中 數(shù)字內(nèi)容文件751利用加密方法與解密鑰匙753來加密�����。若利用AES來處理數(shù)字內(nèi)容文件 751����,則數(shù)字內(nèi)容文件751的格式為.aes�����。 利用程序語言(例如���,C++)設(shè)計應(yīng)用程序755以執(zhí)行驗證���、文件解密、數(shù)字權(quán)利管 理引擎啟動與安全控制等操作��。當(dāng)存儲器裝置700安裝至電子裝置800時���,應(yīng)用程序755 根據(jù)數(shù)字內(nèi)容文件751的認(rèn)證碼752進(jìn)行驗證����。認(rèn)證碼752可為數(shù)字內(nèi)容文件751的專屬 序號或存儲器裝置700的唯一序號����。
當(dāng)成功驗證后,應(yīng)用程序755利用該解密鑰匙解密該加密的數(shù)字內(nèi)容文件751�,其 中自第三文件格式(.aes)的數(shù)字內(nèi)容文件751還原至該第二文件格式(.dcf)的數(shù)字內(nèi)容 文件751,并且局部啟動電子裝置800的數(shù)字權(quán)利管理引擎810���。數(shù)字權(quán)利管理引擎810將 第二文件格式(.dcf)的數(shù)字內(nèi)容文件751與權(quán)利對象757以及電子裝置800的內(nèi)碼(IMEI) 結(jié)合���,成為同名的第四文件格式(.dcf)的數(shù)字內(nèi)容文件751,使得該數(shù)字內(nèi)容文件751僅可 被電子裝置800存取使用�。 本發(fā)明實施例的局部啟動數(shù)字權(quán)利管理引擎的方法與系統(tǒng)適用于可攜式電子裝 置或可攜式快閃存儲裝置的離線傳遞,其建立一個可以獨立于網(wǎng)絡(luò)系統(tǒng)之外的數(shù)字內(nèi)容文 件與對應(yīng)的數(shù)字權(quán)利管理的離線傳遞�����。此外,本發(fā)明還提供自行設(shè)計的應(yīng)用程序���,以啟動特 定電子裝置的數(shù)字權(quán)利管理引擎���,可克服特定電子裝置的操作系統(tǒng)與數(shù)字權(quán)利管理引擎間 的兼容性問題。 本發(fā)明的方法�,或特定型態(tài)或其部分,可以以程序碼的型態(tài)存在�。程序碼可以包含 于實體媒體,如軟盤���、光盤片���、硬盤、或是任何其它機(jī)器可讀取(如計算機(jī)可讀取)儲存媒 體���,其中�,當(dāng)程序碼被機(jī)器���,如計算機(jī)加載且執(zhí)行時�����,此機(jī)器變成用以參與本發(fā)明的裝置���。程 序碼也可以通過一些傳送媒體,如電線或電纜�、光纖、或是任何傳輸型態(tài)進(jìn)行傳送����,其中,當(dāng) 程序碼被機(jī)器�����,如計算機(jī)接收����、加載且執(zhí)行時,此機(jī)器變成用以參與本發(fā)明的裝置����。當(dāng)在一 般用途處理單元實作時,程序碼結(jié)合處理單元提供一操作類似于應(yīng)用特定邏輯電路的獨特 裝置����。 雖然本發(fā)明已以較佳實施例揭露如上�����,然其并非用以限定本發(fā)明��,任何本領(lǐng)域技 術(shù)人員����,在不脫離本發(fā)明的精神和范圍內(nèi)��,當(dāng)可作各種的更動與潤飾�,因此本發(fā)明的保護(hù)范 圍當(dāng)視所附的權(quán)利要求范圍所界定者為準(zhǔn)。
權(quán)利要求
一種局部啟動數(shù)字權(quán)利管理引擎的方法�����,其應(yīng)用于電子裝置����,包括下列步驟執(zhí)行前處理操作,其將權(quán)利對象與第一文件格式的數(shù)字內(nèi)容文件分開儲存或連接在一起�����;將該第一文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第二文件格式的數(shù)字內(nèi)容文件;加密該第二文件格式的數(shù)字內(nèi)容文件并且產(chǎn)生對應(yīng)解密鑰匙���;將該加密的數(shù)字內(nèi)容文件與該解密鑰匙儲存在存儲器裝置的各自存儲器位置中�;利用應(yīng)用程序執(zhí)行驗證��、文件解密����、數(shù)字權(quán)利管理引擎啟動與安全控制等操作�����;將該應(yīng)用程序安裝在該存儲器裝置���;安裝該存儲器裝置至該電子裝置中���;根據(jù)該數(shù)字內(nèi)容文件的認(rèn)證碼對該應(yīng)用程序進(jìn)行驗證;通過該應(yīng)用程序并利用該解密鑰匙解密該加密的數(shù)字內(nèi)容文件����,其中自第三文件格式的數(shù)字內(nèi)容文件還原至該第二文件格式的數(shù)字內(nèi)容文件;通過該應(yīng)用程序啟動該電子裝置的數(shù)字權(quán)利管理引擎�;以及通過該數(shù)字權(quán)利管理引擎將該電子裝置的內(nèi)碼與該數(shù)字內(nèi)容文件以及權(quán)利對象連接���,使得該數(shù)字內(nèi)容文件僅可被該電子裝置存取使用。
2. 根據(jù)權(quán)利要求1所述的局部啟動數(shù)字權(quán)利管理引擎的方法����,其中,該第二文件格式 的數(shù)字內(nèi)容文件僅可被該電子裝置的該數(shù)字權(quán)利管理引擎辨識�����。
3. 根據(jù)權(quán)利要求1所述的局部啟動數(shù)字權(quán)利管理引擎的方法����,其中,加密該數(shù)字內(nèi)容 文件的步驟還包括將該第二文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為該第三文件格式的數(shù)字內(nèi)容 文件�。
4. 根據(jù)權(quán)利要求1所述的局部啟動數(shù)字權(quán)利管理引擎的方法,其中���,該解密鑰匙是分 散儲存于該存儲器裝置�。
5. 根據(jù)權(quán)利要求1所述的局部啟動數(shù)字權(quán)利管理引擎的方法��,其中��,該認(rèn)證碼可為該 數(shù)字內(nèi)容文件的專屬序號或該存儲器裝置的唯一序號��。
6. 根據(jù)權(quán)利要求1所述的局部啟動數(shù)字權(quán)利管理引擎的方法,其還包括當(dāng)啟動該數(shù) 字權(quán)利管理引擎時����,將該第二文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第四文件格式的數(shù)字內(nèi)容文 件。
7. —種局部啟動數(shù)字權(quán)利管理引擎的系統(tǒng)��,包括存儲器裝置����,其提供存儲器位置以儲存數(shù)字內(nèi)容文件、應(yīng)用程序��、認(rèn)證碼與權(quán)利對象����, 其中該數(shù)字內(nèi)容文件利用加密方法與解密鑰匙來加密�;以及電子裝置,其提供數(shù)字權(quán)利管理引擎��,其中該應(yīng)用程序執(zhí)行驗證�、文件解密、數(shù)字權(quán)利 管理引擎啟動與安全控制等操作�����;其中,當(dāng)該存儲器裝置安裝至該電子裝置時���,該應(yīng)用程序根據(jù)該數(shù)字內(nèi)容文件的認(rèn)證 碼進(jìn)行驗證��,利用該解密鑰匙解密該加密的數(shù)字內(nèi)容文件���,其中將第一文件格式的數(shù)字內(nèi) 容文件轉(zhuǎn)換為第二文件格式的數(shù)字內(nèi)容文件,并且啟動該數(shù)字權(quán)利管理引擎�,該數(shù)字權(quán)利 管理引擎將該第二文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第三文件格式的數(shù)字內(nèi)容文件,并且將 該電子裝置的內(nèi)碼寫該數(shù)字內(nèi)容文件連接�����,使得該數(shù)字內(nèi)容文件僅可被該電子裝置存取使 用�。
8. 根據(jù)權(quán)利要求7所述的局部啟動數(shù)字權(quán)利管理引擎的系統(tǒng),其中���,該解密鑰匙是分散儲存于該存儲器裝置�����。
9. 一種局部啟動數(shù)字權(quán)利管理引擎的方法��,其應(yīng)用于電子裝置����,包括下列步驟 執(zhí)行前處理操作,將第一文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第二文件格式的數(shù)字內(nèi)容文件�;加密該第二文件格式的數(shù)字內(nèi)容文件,以將該第二文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第 三文件格式的數(shù)字內(nèi)容文件�����,同時產(chǎn)生對應(yīng)解密鑰匙���;將該加密的數(shù)字內(nèi)容文件與該解密鑰匙儲存在存儲器裝置的各自存儲器位置中���; 利用應(yīng)用程序執(zhí)行驗證、文件解密���、數(shù)字權(quán)利管理引擎啟動與安全控制等操作; 將該應(yīng)用程序安裝在該存儲器裝置����; 安裝該存儲器裝置至該電子裝置中; 根據(jù)該數(shù)字內(nèi)容文件的認(rèn)證碼對該應(yīng)用程序進(jìn)行驗證�����;通過該應(yīng)用程序并利用該解密鑰匙解密該加密的數(shù)字內(nèi)容文件,其中自該第三文件格 式的數(shù)字內(nèi)容文件還原至該第二文件格式的數(shù)字內(nèi)容文件�;通過該應(yīng)用程序啟動該電子裝置的數(shù)字權(quán)利管理引擎;以及通過該數(shù)字權(quán)利管理引擎將該第二文件格式的數(shù)字內(nèi)容文件與該數(shù)字內(nèi)容的權(quán)利對 象以及該電子裝置的內(nèi)碼連接���,使得該數(shù)字內(nèi)容文件僅可被該電子裝置存取使用���。
10. —種局部啟動數(shù)字權(quán)利管理引擎的系統(tǒng),包括存儲器裝置����,其提供存儲器位置以儲存數(shù)字內(nèi)容文件、應(yīng)用程序��、認(rèn)證碼與權(quán)利對象���, 其中該數(shù)字內(nèi)容文件利用加密方法與解密鑰匙來加密����,使得將第一文件格式的數(shù)字內(nèi)容文 件轉(zhuǎn)換為第二文件格式的數(shù)字內(nèi)容文件�����,且該第二文件格式的數(shù)字內(nèi)容文件轉(zhuǎn)換為第三文 件格式的數(shù)字內(nèi)容文件;以及電子裝置��,其提供數(shù)字權(quán)利管理引擎��,其中該應(yīng)用程序執(zhí)行驗證�����、文件解密�、數(shù)字權(quán)利 管理引擎啟動與安全控制等操作;其中�,當(dāng)該存儲器裝置安裝至該電子裝置時,該應(yīng)用程序根據(jù)該數(shù)字內(nèi)容文件的認(rèn)證 碼進(jìn)行驗證�,利用該解密鑰匙解密該加密的數(shù)字內(nèi)容文件,其中自該第三文件格式的數(shù)字 內(nèi)容文件還原至該第二文件格式的數(shù)字內(nèi)容文件�,并且啟動該電子裝置的數(shù)字權(quán)利管理引 擎,以及該數(shù)字權(quán)利管理引擎將該第二文件格式的數(shù)字內(nèi)容文件與該數(shù)字內(nèi)容的權(quán)利對象 以及該電子裝置的內(nèi)碼連接���,使得該數(shù)字內(nèi)容文件僅可被該電子裝置存取使用�。
全文摘要
一種局部啟動數(shù)字權(quán)利管理引擎的方法���。將權(quán)利對象連接至第一文件格式的數(shù)字內(nèi)容文件,并且轉(zhuǎn)換為第二文件格式的數(shù)字內(nèi)容文件���。加密該第二文件格式的數(shù)字內(nèi)容文件并且產(chǎn)生對應(yīng)解密鑰匙����。將該應(yīng)用程序安裝在該存儲器裝置中,并且安裝該存儲器裝置至電子裝置中��。根據(jù)該數(shù)字內(nèi)容文件的認(rèn)證碼對該應(yīng)用程序進(jìn)行驗證�,并且通過該應(yīng)用程序并利用該解密鑰匙解密該加密的數(shù)字內(nèi)容文件,并且啟動該電子裝置的數(shù)字權(quán)利管理引擎��。通過該數(shù)字權(quán)利管理引擎將該電子裝置的內(nèi)碼與該數(shù)字內(nèi)容文件及權(quán)利對象連接����,使得該數(shù)字內(nèi)容文件僅可被該電子裝置存取使用。
文檔編號H04L29/06GK101739518SQ20081017863
公開日2010年6月16日 申請日期2008年11月21日 優(yōu)先權(quán)日2008年11月21日
發(fā)明者周佩燕, 周繼揚(yáng), 林育中 申請人:英屬開曼群島商康帝國際科技股份有限公司