專利名稱:數(shù)字權(quán)利管理供應(yīng)裝置���,系統(tǒng)以及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到數(shù)字權(quán)利管理(DRM)供應(yīng)技術(shù),并且更具體地���,涉及能夠使用一個或者更多DRM系統(tǒng)容易地提供內(nèi)容的裝置��、系統(tǒng)以及方法��。
背景技術(shù):
通常地�����,數(shù)字權(quán)利管理(DRM)技術(shù)保護(hù)并且管理數(shù)字內(nèi)容創(chuàng)建者的權(quán)利����。依照于 DRM技術(shù)��,內(nèi)容供應(yīng)服務(wù)器以加密的形式存儲內(nèi)容�,并且當(dāng)用戶發(fā)出針對購買加密的內(nèi)容的請求時,向用戶提供加密內(nèi)容以及用于對加密內(nèi)容進(jìn)行解密的密鑰信息��。DRM技術(shù)定義了數(shù)字內(nèi)容能夠被回放的次數(shù)�、數(shù)字內(nèi)容能否被復(fù)制、內(nèi)容能夠被復(fù)制的次數(shù)等���。 DRM功能大致劃分如下數(shù)字內(nèi)容的保護(hù)�����,數(shù)字內(nèi)容的使用規(guī)則的管理���,以及計費(fèi)系統(tǒng)的管理。為了保護(hù)數(shù)字內(nèi)容�,DRM技術(shù)對數(shù)字內(nèi)容加密���,從而防止在其生命周期中的所有階段中(即,創(chuàng)建�,分發(fā),使用��,以及處置)對數(shù)字內(nèi)容的非法分發(fā)或者使用��。另外�,DRM技術(shù)使得僅有具有加密密鑰的被授權(quán)用戶能夠?qū)用艿膬?nèi)容進(jìn)行解密并且使用。因此�����,即使加密的內(nèi)容被非法的分發(fā)了�����,在沒有加密密鑰的情況下也不能使用它�����。
發(fā)明內(nèi)容
技術(shù)問題盡管如此����,多個開發(fā)商開發(fā)的DRM技術(shù)(例如微軟(MS)DRM和開放式移動聯(lián)盟 (OMA)DRM)并不彼此兼容�。即開發(fā)商開發(fā)的DRM結(jié)構(gòu)在支持該開發(fā)商開發(fā)的該DRM結(jié)構(gòu)的硬件或者軟件上運(yùn)行�����,而不能在其它平臺上運(yùn)行���。因此����,用戶不得不購買支持每個DRM的不同的硬件或者軟件���。技術(shù)解決方案本發(fā)明的一方面是使用一種或者更多數(shù)字權(quán)利管理(DRM)系統(tǒng)來實現(xiàn)內(nèi)容供應(yīng)系統(tǒng)。盡管如此���,本發(fā)明的方面并不受限于本文闡述的方面�。通過參考下面給出的本發(fā)明的詳細(xì)描述��,本發(fā)明的上述和其它方面對于本發(fā)明相關(guān)領(lǐng)域的普通技術(shù)人員來說是顯而易見的���。根據(jù)本發(fā)明一方面��,提供了一種DRM供應(yīng)裝置�,包括內(nèi)容下載單元,其從下載服務(wù)器下載加密的真實內(nèi)容����、以及虛內(nèi)容,并且管理下載的真實內(nèi)容以及虛內(nèi)容���;許可證管理單元����,其管理由許可證服務(wù)器發(fā)放的許可證��;以及處理單元��,其管理下載的真實內(nèi)容和虛內(nèi)容�、以及發(fā)放的許可證。根據(jù)本發(fā)明的另一方面�����,提供了一種DRM供應(yīng)系統(tǒng)�����,包括包裝服務(wù)器,其對未加密的真實內(nèi)容執(zhí)行第一包裝處理以及第二包裝處理��,并且分別生成加密的真實內(nèi)容�����、以及虛內(nèi)容����;下載服務(wù)器,其下載加密的真實內(nèi)容���、以及虛內(nèi)容���;許可證服務(wù)器�,其生成并且發(fā)放針對加密的真實內(nèi)容的許可證;以及DRM供應(yīng)裝置����,其接收并且管理加密的真實內(nèi)容、虛內(nèi)容���、以及許可證��。 根據(jù)本發(fā)明的另一方面��,提供了一種DRM供應(yīng)方法����,包括接收加密的真實內(nèi)容、 以及虛內(nèi)容�;以及接收針對加密的真實內(nèi)容而發(fā)放的許可證。
通過對本發(fā)明示例實施例的詳細(xì)描述以及參照附圖����,本發(fā)明的上述以及其它特性和優(yōu)點(diǎn)將變得更顯而易見,其中圖I示出了根據(jù)本發(fā)明示例實施例的數(shù)字權(quán)利管理(DRM)供應(yīng)系統(tǒng)���;圖2示出了根據(jù)本發(fā)明示例實施例的DRM供應(yīng)系統(tǒng)的許可證綁定結(jié)構(gòu)����;圖3示出了根據(jù)本發(fā)明示例實施例的DRM供應(yīng)系統(tǒng)中包括的包裝服務(wù)器的操作���;圖4示出了根據(jù)本發(fā)明示例實施例的DRM供應(yīng)系統(tǒng)中的DRM首部(header)的結(jié)構(gòu)��;圖5示出了根據(jù)本發(fā)明示例實施例的使用DRM供應(yīng)系統(tǒng)下載內(nèi)容的操作�;圖6示出了根據(jù)本發(fā)明示例實施例的使用DRM供應(yīng)系統(tǒng)接收許可證的操作�����;圖7示出了根據(jù)本發(fā)明示例實施例的DRM供應(yīng)系統(tǒng)中包括的DRM供應(yīng)裝置;圖8示出了根據(jù)本發(fā)明示例實施例的DRM供應(yīng)系統(tǒng)中包括的便攜式存儲設(shè)備����;圖9示出了根據(jù)本發(fā)明示例實施例的DRM供應(yīng)系統(tǒng)中包括的主機(jī)設(shè)備的操作;以及圖10示出了根據(jù)本發(fā)明示例實施例的使用DRM供應(yīng)系統(tǒng)中包括的信息亭(kiosk) 接收DRM內(nèi)容的操作�����。
具體實施例方式現(xiàn)在將通過參照示出了本發(fā)明示例實施例的附圖����,更全面地描述本發(fā)明。盡管如此�����,本發(fā)明可以用多種不同形式體現(xiàn)并且不應(yīng)當(dāng)被認(rèn)為受到本文闡述的示例實施例的限制�;而是����,提供這些示例實施例使得本公開內(nèi)容變得全面以及完整,并且向本領(lǐng)域技術(shù)人員全面地傳達(dá)本發(fā)明的概念��。附圖中相似的參照數(shù)字代表相似的元件,并且因此它們的描述將被省略�����。參照附圖�����,在下文中詳細(xì)描述本發(fā)明的示例實施例�。圖I示出了根據(jù)本發(fā)明示例實施例的數(shù)字權(quán)利管理(DRM)供應(yīng)系統(tǒng)10。參見圖 LDRM供應(yīng)系統(tǒng)10包括包裝服務(wù)器100����、下載服務(wù)器200、許可證服務(wù)器300��、以及DRM供應(yīng)裝置400��。DRM供應(yīng)系統(tǒng)10還可以包括便攜式存儲設(shè)備500��,其通過與DRM供應(yīng)裝置400 進(jìn)行通信�����,使用內(nèi)容提供方注冊的內(nèi)容��,并且存儲內(nèi)容以其許可證。便攜式存儲設(shè)備500通過連接至主機(jī)設(shè)備600�,回放內(nèi)容。內(nèi)容提供方向內(nèi)容管理系統(tǒng)(CMS)注冊要提供的內(nèi)容�。CMS支持對產(chǎn)品(內(nèi)容) 注冊、獲取以及刪除進(jìn)行管理的功能和設(shè)置權(quán)利的功能�。另外,內(nèi)容提供方為了向希望使用內(nèi)容的用戶分發(fā)內(nèi)容而注冊內(nèi)容的元信息��,設(shè)置針對服務(wù)商務(wù)應(yīng)用的使用權(quán)利�,并決定內(nèi)容的價格。
包裝服務(wù)器100對內(nèi)容提供方在CMS中注冊的真實內(nèi)容執(zhí)行第一包裝處理以及第二包裝處理����,并且生成虛內(nèi)容以及DRM包裝文件。此處,包裝表示用于保護(hù)內(nèi)容的加密處理�����。虛內(nèi)容表示針對每個DRM(例如微軟(MS)DRM以及開放式移動聯(lián)盟(OMA) DRM)���、接收許可證所需的文件����。S卩�����,為了支持MSDRM以及OMA DRM�����,包裝服務(wù)器100對內(nèi)容包裝����。稍后參照圖3,詳
細(xì)說明第一和第二包裝處理�。下載服務(wù)器200向DRM供應(yīng)裝置400提供(下載)用戶請求的內(nèi)容。在這種情況下��,下載的內(nèi)容是由包裝服務(wù)器100加密的真實內(nèi)容�����、以及虛內(nèi)容��。稍后參照圖5�,詳細(xì)說明下載內(nèi)容的操作。許可證服務(wù)器300發(fā)放(提供)用于使用加密的真實內(nèi)容的許可證���。此處�,基于關(guān)于虛內(nèi)容的信息發(fā)放許可證。稍后參照圖6��,詳細(xì)說明接收許可證的操作�。 DRM供應(yīng)裝置400向便攜式存儲設(shè)備500提供從下載服務(wù)器200以及許可證服務(wù)器300接收的內(nèi)容(例如,加密的真實內(nèi)容���、以及虛內(nèi)容)��。DRM供應(yīng)裝置400可以是信息亭(kiosk)���、個人計算機(jī)(PC)、便攜式多媒體播放器(PMP)�、機(jī)頂盒,或者移動電話���。稍后參照圖7���,詳細(xì)說明DRM供應(yīng)裝置400的操作。便攜式存儲設(shè)備500存儲DRM供應(yīng)裝置400提供的加密的內(nèi)容�����、虛內(nèi)容以及許可證��。便攜式存儲設(shè)備500包括非易失性存儲器��,例如閃存���,其可以讀取����、寫入以及擦除數(shù)據(jù)���, 并且能夠?qū)?shù)據(jù)執(zhí)行預(yù)定的計算�����。另外����,便攜式存儲設(shè)備500可以容易地與主機(jī)設(shè)備600 連接或者從其斷開��。便攜式存儲設(shè)備500的例子包括智能媒介��、記憶棒�、CompactFlash (CF) 卡,極端數(shù)字(extreme Digtial, xD)卡����,以及多媒體卡(MMC)����。稍后參照圖8,詳細(xì)說明便攜式存儲設(shè)備500的操作����。同時,加密的內(nèi)容��、虛內(nèi)容以及許可證可以是已經(jīng)存儲在便攜式存儲設(shè)備500中了��。例如�����,用戶可以購買存儲了加密的內(nèi)容���,虛內(nèi)容以及許可證的便攜式存儲設(shè)備 500�����,并且使用已經(jīng)存儲在便攜式存儲設(shè)備500中的加密的內(nèi)容��、虛內(nèi)容以及許可證��。SP��, 用戶可以購買存儲了預(yù)定內(nèi)容的便攜式存儲設(shè)備�,并且可以在主機(jī)設(shè)備600 —直使用該內(nèi)容�����。主機(jī)設(shè)備600可以連接至便攜式存儲設(shè)備500���,并且可以通過使用許可證以及權(quán)利對象����,來回放內(nèi)容對象�����。主機(jī)設(shè)備600可以是便攜式內(nèi)容回放設(shè)備���,例如移動電話���,個人數(shù)字助理(PDA)或者M(jìn)P3播放器,或者固定的內(nèi)容回放設(shè)備,例如���,臺式計算機(jī)或者數(shù)字電視(TV)��。稍后參照圖9����,詳細(xì)說明主機(jī)設(shè)備600的操作��。圖2示出了根據(jù)本發(fā)明示例實施例的DRM供應(yīng)系統(tǒng)10的許可證綁定結(jié)構(gòu)�����。DRM供應(yīng)系統(tǒng)10使用與相關(guān)的DRM系統(tǒng)不同的結(jié)構(gòu)���,其中相關(guān)的DRM系統(tǒng)一對一地將加密的內(nèi)容
綁定至許可證�。參見圖2�����,相關(guān)的DRM系統(tǒng)針對每個DRM����,綁定加密的內(nèi)容與許可證文件。因此,對于IGbyte的視頻,需要η乘以IGbyte容量的存儲器����。另一方面,根據(jù)本發(fā)明的DRM供應(yīng)系統(tǒng)10針對每個DRM�����,提供加密的真實內(nèi)容��、以及加密的虛內(nèi)容和許可證文件的大約5Kbytes的包��。因此�,與相關(guān)的DRM系統(tǒng)不一樣���,由 DRM供應(yīng)系統(tǒng)10提供的內(nèi)容不需要較大存儲空間���。
即,根據(jù)本發(fā)明的DRM供應(yīng)系統(tǒng)10具有分級結(jié)構(gòu)���,從而可以同時運(yùn)行在加載有 MSDRM的手機(jī)以及加載有OMA DRM的另一手機(jī)上����。當(dāng)為了回放內(nèi)容,相關(guān)的DRM系統(tǒng)搜索許可證時�,DRM系統(tǒng)讀取加密內(nèi)容的、DRM手機(jī)指定的許可證ID(LID)或者內(nèi)容ID(CID)�,并且搜索針對相應(yīng)許可證的許可證存儲數(shù)據(jù)庫(DB)或文件。盡管如此����,為了同時支持MSDRM和OMA DRM,DRM供應(yīng)系統(tǒng)10并不直接將加密的真實內(nèi)容綁定至相應(yīng)的許可證���。取而代之地���,DRM供應(yīng)系統(tǒng)10包括在加密的真實內(nèi)容和相應(yīng)的許可證之間的虛內(nèi)容。例如���,如果主機(jī)設(shè)備600具有MSDRM����,則DRM供應(yīng)系統(tǒng)10從加密的真實內(nèi)容讀取虛內(nèi)容的ID��,并且然后搜索MSDRM保護(hù)的虛內(nèi)容�����。然后,如果從虛內(nèi)容中選擇了使用MSDRM加密的文件���,DRM供應(yīng)系統(tǒng)10從相應(yīng)的虛內(nèi)容的首部中獲取LID���,并且從許可證存儲DB或文件中獲取許可證。虛內(nèi)容具有用戶可以回放或者收聽的內(nèi)容格式��。盡管如此����,虛內(nèi)容僅作為媒介,通過它加密的真實內(nèi)容以及許可證可以被綁定至多個版本的DRM系統(tǒng)�。綁定至虛內(nèi)容的許可證是對針對加密的真實內(nèi)容的權(quán)利進(jìn)行設(shè)置的文件。同時�����,上述相同的處理可應(yīng)用于加載OMA DRM系統(tǒng)的手機(jī)以及其它DRM系統(tǒng)���。圖3示出了根據(jù)本發(fā)明示例實施例的DRM供應(yīng)系統(tǒng)10中包括的包裝服務(wù)器100 的操作。包裝服務(wù)器100通過對真實內(nèi)容進(jìn)行第一以及第二包裝處理���,以對真實內(nèi)容加密��,并且生成虛內(nèi)容以及DRM包裝文件?���,F(xiàn)在描述第一包裝處理。第一包裝處理包括注冊真實內(nèi)容的第一操作����、生成DRM 首部的第二操作、生成內(nèi)容加密密鑰(CEK)的第三操作����、以及加密真實內(nèi)容的第四操作。具體地�,如果內(nèi)容提供方向CMS注冊真實內(nèi)容,包裝服務(wù)器100生成所注冊的真實內(nèi)容的DRM首部��。DRM首部包括可以解釋內(nèi)容特點(diǎn)的多種形式的元數(shù)據(jù)�����,例如與加密的內(nèi)容相關(guān)聯(lián)的虛內(nèi)容名稱��。另外���,DRM首部中包含的信息使用注冊至CMS的元數(shù)據(jù)DB的信息���, 并且虛內(nèi)容文件名稱是基于注冊至CMS的統(tǒng)一資源標(biāo)識符(URI)而自動生成�。另外��,虛內(nèi)容文件名稱由不超過255個英文字符的英文字符串構(gòu)成?��,F(xiàn)在參照圖4�����,描述包裝服務(wù)器100生成的DRM首部的結(jié)構(gòu)���。參見圖4,DRM類型記錄于DRM首部的簽名域中��,并且虛內(nèi)容的文件名記錄于文件名長度域中�。DRM加密算法記錄于DRM首部長度域中,并且DRM版本信息記錄于DRM首部域中���。另外,選項信息記錄于填充(padding)域中���,關(guān)于內(nèi)容長度的信息記錄于數(shù)據(jù)長度域中�����,并且內(nèi)容數(shù)據(jù)信息記錄于內(nèi)容數(shù)據(jù)域中���。 再次參見圖3���,為了加密所注冊的真實內(nèi)容,包裝服務(wù)器100生成CEK�����。為了生成所注冊的真實內(nèi)容的CEK(由參照字符CEKk指示)���,包裝服務(wù)器100使用種子值生成16字節(jié)CEK�,并且對生成的16字節(jié)CEK進(jìn)行基64(base64)編碼���。此處���,種子值使用實時會話密鑰值。雖然在本示例實施例中�����,當(dāng)信息被包裝時,使用“實時”時間信息�����,但是也可以使用單獨(dú)管理的隨機(jī)數(shù)表或者其它值��。例如�,特定音樂文件,例如音 樂樂器數(shù)字接口(MIDI)��,可以以隨機(jī)數(shù)表的形式存儲于DB中����,并且可以用作加密特定的真實內(nèi)容CEKK。在這種情況下��, CEKe是可再現(xiàn)內(nèi)容���。
接著���,使用生成的DRM首部、CEKe以及對稱密鑰算法對真實內(nèi)容加密�,并且由此生成加密的真實內(nèi)容��。對稱密鑰算法使用AES 128比特算法,并且還可以使用其它對稱密鑰算法�����。如果第一包裝處理完成��,則執(zhí)行第二包裝處理�����。第二包裝處理包括生成虛內(nèi)容的第一操作���、生成虛內(nèi)容的CEK的第二操作����、以及包裝虛內(nèi)容的第三操作�����。虛內(nèi)容不是例如音樂或者電影等可再現(xiàn)數(shù)據(jù)�����,而是用于生成許可證并綁定該許可證至加密的內(nèi)容的中間文件,該許可證設(shè)置加密的內(nèi)容的權(quán)利���。如果在第一包裝處理中將特定音樂文件用作CEKK����,則虛內(nèi)容可以是可再現(xiàn)內(nèi)容����。通過使用被用于加密真實內(nèi)容的CEKk,自動生成將被支持的DRM包裝的目標(biāo)虛內(nèi)容。此處,虛內(nèi)容的主體包括CEKK���。例如��,OMA DRM生成MP3格式的虛內(nèi)容���。因此,虛內(nèi)容具有作為CEK的有效載荷��。 另外�����,MSDRM生成Windows媒體音頻(WMA)格式的虛內(nèi)容�。MSDRM不僅能生成WMA格式的虛內(nèi)容,還能生成Windows媒體視頻(WMV)以及高級系統(tǒng)格式(ASF)格式的虛內(nèi)容��。同樣地��, OMA DRM也可以生成多種格式的虛內(nèi)容。
·
接著���,在第二包裝處理中生成虛內(nèi)容之后�����,為了對虛內(nèi)容加密����,包裝服務(wù)器100生成CEK�。虛內(nèi)容的CEK由參照字符CEKd指示。圖5示出了根據(jù)本發(fā)明示例實施例的使用DRM供應(yīng)系統(tǒng)10下載內(nèi)容的操作����。參見圖5,用戶或者注冊服務(wù)器檢查用戶的便攜式存儲設(shè)備500是否已注冊�����。然后��,用戶通過因特網(wǎng)在網(wǎng)頁上選擇用戶希望購買的內(nèi)容,并且請求下載服務(wù)器200下載所選的內(nèi)容(操作①)�。因此,下載服務(wù)器200請求用戶認(rèn)證服務(wù)器(圖中未顯示)認(rèn)證用戶請求的信息 (例如由便攜式存儲設(shè)備500提供的)�。如果便攜式存儲設(shè)備500沒有注冊至用戶認(rèn)證服務(wù)器,則用戶針對下載所選內(nèi)容的請求被拒絕�。即,下載服務(wù)器200僅在用戶將便攜式存儲設(shè)備500注冊至用戶認(rèn)證服務(wù)器之后才下載請求的內(nèi)容��。然后�����,下載服務(wù)器200準(zhǔn)備所請求的內(nèi)容�����,S卩���,要下載的加密的內(nèi)容以及虛內(nèi)容 (操作②)��。加密的內(nèi)容是文件����,例如運(yùn)動圖像或者音樂�����,其具有版權(quán),并且虛內(nèi)容是與針對內(nèi)容文件的許可證綁定的或者與權(quán)利對象綁定的文件����。下載服務(wù)器200將用戶請求的內(nèi)容傳送至DRM供應(yīng)裝置400 (操作③),并且DRM 供應(yīng)裝置400將接收到的內(nèi)容下載至便攜式存儲設(shè)備500 (操作④)��。然后�����,下載的內(nèi)容(即���,加密的內(nèi)容以及虛內(nèi)容)被存儲于內(nèi)容DB中。由于加密的內(nèi)容本身并不具有許可證�����,所以僅當(dāng)加密的內(nèi)容與虛內(nèi)容同時存在時�,許可證服務(wù)器300 才可以被訪問。圖6示出了根據(jù)本發(fā)明示例實施例的使用DRM供應(yīng)系統(tǒng)10接收許可證的操作��。 在下載內(nèi)容之后�,為了使用內(nèi)容��,用戶必須接收針對該內(nèi)容的許可證�����。許可證包括用于解密內(nèi)容的CEK��、以及針對內(nèi)容的多種權(quán)利���。在本示例實施例中,將描述使用Windows媒體(WM) DRM獲取許可證的操作�。DRM供應(yīng)裝置400分析虛內(nèi)容的DRM首部(操作①)。通過分析DRM首部����,DRM供應(yīng)裝置400獲取請求許可證發(fā)放所需的URI信息、以及搜索許可證所需的密鑰ID(KID)值�。然后,DRM供應(yīng)裝置400使用DRM首部以及設(shè)備證書�,生成挑戰(zhàn)數(shù)據(jù)(操作②),并且使用超文本傳輸協(xié)議(HTTP)張貼(post)方法將生成的挑戰(zhàn)數(shù)據(jù)傳送至許可證服務(wù)器 300 (操作③)��。挑戰(zhàn)數(shù)據(jù)包括DRM首部以及設(shè)備證書�,并且是基64編碼的。許可證服務(wù)器300對接收到的挑戰(zhàn)數(shù)據(jù)進(jìn)行基64解碼����,并且通過分析DRM首部獲取KID�。然后���,許可證服務(wù)器300搜索與獲取的KID匹配的CEK����,使用設(shè)備證書中包括的公鑰對CEK加密�,并且將加密的CEK插入許可證中(操作④)。此處���,使用橢圓曲線密碼(ECC) 非對稱密鑰加密方法對CEK加密。許可證服務(wù)器300對生成的許可證進(jìn)行基64編碼�,并且將基64編碼的許可證傳送至DRM供應(yīng)裝置400 (操作⑤)。此處使用的傳送方法是直接許可證獲取(DLA)方法����。本發(fā)明中提出的DRM供應(yīng)系統(tǒng)10使用DLA方法傳送已編碼的許可證。DRM供應(yīng)裝置400向便攜式存儲設(shè)備500提供基64編碼的許可證�����,并且便攜式存儲設(shè)備500存儲該基64編碼的許可證��。圖7是根據(jù)本發(fā)明示例實施例的DRM供應(yīng)系統(tǒng)10中包括的DRM供應(yīng)裝置400的框圖。參見圖7����,DRM供應(yīng)裝置400包括內(nèi)容下載單元410、許可證管理單元420�、預(yù)覽供應(yīng)單元430、以及處理單元440��。內(nèi)容下載單元410從下載服務(wù)器200下載內(nèi)容���,下載的內(nèi)容存儲于便攜式存儲設(shè)備500中�����。下載的內(nèi)容包括加密的真實內(nèi)容�、以及兩條虛內(nèi)容(例如��,OMA DRM-*. dcf以及 MS-DRM-*. wma)�,它們作為單條復(fù)合內(nèi)容而被一起管理。許可證管理單元420接收來自許可證服務(wù)器300的許可證(或者權(quán)利對象)�����,以使用戶能夠使用下載的內(nèi)容����。使用OMA DRM方法傳送的許可證以及使用MS DRM方法傳送的許可證被存儲于針對許可證的相應(yīng)的存儲區(qū)域中��。例如�����,OMA權(quán)利對象存儲于權(quán)利對象DB中�,為了防止權(quán)利被隨意訪問或者修改�,配置并且使用加密的存儲空間。另外���,MS DRM權(quán)利對象存儲于散列(hash)存儲單元中���。預(yù)覽供應(yīng)單元430在預(yù)覽屏幕上提供由內(nèi)容下載單元410應(yīng)用戶的請求而下載的內(nèi)容�。處理單元440管理DRM供應(yīng)裝置400中包括的內(nèi)容下載單元410、許可證管理單元 420以及預(yù)覽供應(yīng)單元430的每一個的操作�����。另外����,處理單元440向便攜式存儲設(shè)備500提供由內(nèi)容下載單元410下載的真實內(nèi)容和虛內(nèi)容�、以及由許可證管理單元420提供的虛內(nèi)容的許可證�。本文使用的術(shù)語“單元”意味著,但不限于��,執(zhí)行特定任務(wù)的軟件或者硬件組件�,例如現(xiàn)場可編程門陣列(FPGA)或者專用集成電路(ASIC)。單元可以有利地配置為駐留在可尋址的存儲介質(zhì)中�,并且配置為在一個或者更多處理器上執(zhí)行。因此���,作為示例����,單元可以包括組件��,例如軟件組件�����、面向?qū)ο蟮能浖M件�、類組件以及任務(wù)組件、進(jìn)程���、函數(shù)����、屬性、過程���、子程序���、程序代碼段、驅(qū)動程序�、固件、微代碼�、電路、數(shù)據(jù)����、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)�����、表����、數(shù)組、 以及變量����。組件和模塊中提供的功能可以被組合為更少的組件以及單元,或者進(jìn)一步被分離成更多的組件以及單元����。圖8是根據(jù)本發(fā)明示例實施例的DRM供應(yīng)系統(tǒng)10中包括的便攜式存儲設(shè)備500 的框圖。參見圖8���,便攜式存儲設(shè)備500包括存儲空間�����,即���,抗篡改模塊(TRM)區(qū)域510、DRM區(qū)域520�����、以及用戶訪問區(qū)域530���。TRM區(qū)域510存儲DRM安全信息����。即,TRM區(qū)域510存儲針對每個DRM的便攜式存儲設(shè)備500的序列號�����,公鑰/密鑰�,證書,設(shè)備群密鑰�,等等。TRM區(qū)域510可以在便攜式存儲設(shè)備500被制造的時候創(chuàng)建��。備選地��,當(dāng)便攜式存儲設(shè)備500在被購買后第一次使用時����,可以一次寫入TRM區(qū)域510。在這種情況下�,可以在受到網(wǎng)絡(luò)服務(wù)器的認(rèn)證之后寫入TRM區(qū)域510。對于安全性����,希望在制造便攜式存儲設(shè)備500時提前創(chuàng)建TRM區(qū)域510。TRM區(qū)域510是數(shù)據(jù)只讀區(qū)域���。存儲于TRM區(qū)域510的數(shù)據(jù)可以使用訪問便攜式存儲設(shè)備500的特定應(yīng)用編程接口(API)來讀取�����。訪問記錄于TRM區(qū)域510中的數(shù)據(jù)的權(quán)利必須僅給予DRM代理(圖中未顯示)���,并且必 須禁止外部用戶移動或者改變數(shù)據(jù)。DRM區(qū)域520存儲加密的虛內(nèi)容�����、以及許可證文件(或者權(quán)利對象)�。即使DRM區(qū)域520對外開放,也不會出現(xiàn)安全問題�����。但是�����,如果便攜式存儲設(shè)備500的用戶訪問DRM區(qū)域520�,并且移除或者改變其中的文件,則會出現(xiàn)對于DRM代理操作的致命問題��。這種文件存儲于DRM區(qū)域520中。另外�,可以使用DRM代理或者特定便攜式存儲設(shè)備提供的API來訪問DRM區(qū)域520。用戶訪問區(qū)域530存儲加密的真實內(nèi)容����,例如視頻或者音頻,其可以被真正地回放�����。普通用戶可以隨意在用戶訪問區(qū)域530中讀取或者寫入內(nèi)容�����。圖9不出了根據(jù)本發(fā)明不例實施例的DRM供應(yīng)系統(tǒng)10中包括的主機(jī)設(shè)備600的操作�����。在本示例實施例中�����,假定主機(jī)設(shè)備600也執(zhí)行DRM供應(yīng)裝置400的功能��,并且包括便攜式存儲設(shè)備500��。在本示例實施例中,描述使用MS DRM代理來回放加密的內(nèi)容的操作�����。參見圖9��,如果用戶選擇了所需的內(nèi)容(操作①)��,則內(nèi)容下載單元410確定DRM 是否已經(jīng)被應(yīng)用至所選文件���。如果所選文件是加密的內(nèi)容,為了搜索加密的內(nèi)容的許可證�����, 內(nèi)容下載單元410搜索虛內(nèi)容的文件名(操作②)���。此處�,從DRM首部中讀取虛內(nèi)容的文件名��。接下來��,通過分析DRM首部����,獲取請求許可證發(fā)放所需的URI信息和搜索許可證所需的KID (操作③)��。然后�,許可證管理單元420使用獲取到的KID���,來搜索存儲于便攜式存儲設(shè)備500的DRM區(qū)域520中的許可證(操作④)����。如果許可證不存在或者已經(jīng)過期�����,則許可證管理單元420通過許可證下載處理�����, 來請求許可證服務(wù)器300發(fā)放許可證�。如果許可證管理單元420從便攜式存儲設(shè)備500 的DRM區(qū)域520獲取到許可證,則許可證管理單元420將獲取到的許可證傳送至主機(jī)設(shè)備 600�����。主機(jī)設(shè)備600讀取許可證中包括的虛內(nèi)容的解密密鑰CEKd。由于虛內(nèi)容的解密密鑰CEKd是使用公鑰加密的���,所以使用存儲于TRM區(qū)域510中的私鑰對該加密的解密密鑰進(jìn)行解密����。由此獲取解密密鑰CEKd�����。然后���,解密虛內(nèi)容,并且因此獲取加密的真實內(nèi)容的 CEKk (操作⑤)���。接下來���,使用CEKk對加密的真實內(nèi)容進(jìn)行解密,并且回放文件(操作⑥)��。真實內(nèi)容是已經(jīng)使用對稱密鑰(例如�,AES 128比特)加密的。如果加密的真實內(nèi)容被正常地回放�����,則主機(jī)設(shè)備600請求許可證管理單元420更新許可證(例如,更新回放計數(shù))(操作⑦)����。圖10示出了根據(jù)本發(fā)明示例實施例的使用DRM供應(yīng)系統(tǒng)10中包括的信息亭接收DRM內(nèi)容的操作。首先���,用戶在使用信息亭下載內(nèi)容之前必須注冊便攜式存儲設(shè)備500��。信息亭是DRM供應(yīng)裝置400的示例實施例����。用戶將便攜式存儲設(shè)備500 (例如MMC)連接至信息亭的便攜式存儲設(shè)備接口或者通用串行總線(USB)接口�,從信息亭的產(chǎn)品列表中選擇所需內(nèi)容及其許可證類型,并且發(fā)出購買請求(操作①)�����。接下來�,信息亭識別用戶連接到其上的便攜式存儲設(shè)備500。信息亭包括將用戶 ID與便攜式存儲設(shè)備500的序列號匹配的表����。因此,信息亭基于連接到其上的便攜式存儲設(shè)備500的序列號,在表中搜索用戶ID(操作②)����。備選地,信息亭可以通過網(wǎng)絡(luò)服務(wù)器執(zhí)行認(rèn)證處理����。
參見信息亭的內(nèi)部結(jié)構(gòu),信息亭包括TRM文件夾���、DRM文件夾��、以及內(nèi)容文件夾�����。 TRM文件夾存儲將用戶ID與序列號匹配的表,并且DRM文件夾存儲針對每個用戶ID的許可證和虛內(nèi)容���。另外�����,內(nèi)容文件夾存儲加密的內(nèi)容����。信息亭使用Active X下載共享目錄處的內(nèi)容(操作③)。此處�����,真實內(nèi)容以及虛內(nèi)容被一起下載�����。如果內(nèi)容被下載�����,則信息亭基于找到的用戶ID���,獲取針對用戶所選內(nèi)容的許可證����。 使用信息亭從許可證服務(wù)器300獲取針對內(nèi)容的許可證的處理與以上參照圖6所述的獲取許可證的處理是相同的����,因此對其的詳細(xì)描述被省略。然后�,信息亭提供對下載內(nèi)容的預(yù)覽(操作④)���。如果用戶在信息亭的購買屏幕上選擇[回放]功能,則出現(xiàn)預(yù)覽屏幕�。此處,如果用戶選擇預(yù)覽的內(nèi)容類型���,則顯示內(nèi)容列表���。如果用戶選擇內(nèi)容列表右側(cè)的[回放]功能,執(zhí)行預(yù)覽功能���。針對預(yù)覽功能�,對加密的真實內(nèi)容進(jìn)行解密�。由于對加密的內(nèi)容解密的操作已經(jīng)在參照圖9的描述中說明了,因此對其的詳細(xì)描述被省略����。如果完成了預(yù)覽功能�,則將基于找到的用戶ID的用戶所選內(nèi)容的許可證、虛內(nèi)容�、以及加密的內(nèi)容被傳送至便攜式存儲設(shè)備500,并且因此完成內(nèi)容的購買處理(操作 ⑤)�。如上所述����,根據(jù)本發(fā)明的DRM供應(yīng)裝置��、系統(tǒng)以及方法提供下列優(yōu)點(diǎn)中的至少一項�。盡管通過參照示例實施例具體顯示并且描述了本發(fā)明,但是本領(lǐng)域普通技術(shù)人員將理解����,在不背離由所附權(quán)利要求定義的本發(fā)明精神和范圍的情況下可以做出多種形式以及細(xì)節(jié)上的變化。示例實施例應(yīng)當(dāng)僅被認(rèn)為是描述性的而非限制性的���。工業(yè)應(yīng)用性由于使用一個或者更多DRM(MSDRM�,OMA DRM����,以及類似的)系統(tǒng)實現(xiàn)內(nèi)容供應(yīng)系統(tǒng),所以可以提供使用統(tǒng)一的加密算法而包裝的內(nèi)容����。
另外,可以提供DRM內(nèi)容�,其可以被具有不同DRM系統(tǒng)的主機(jī)設(shè)備回放。無論有版權(quán)的真實內(nèi)容是什么編碼格式���,提供了針對全部格式的內(nèi)容的多DRM包裝���。因此�����,內(nèi)容提供方不需要花費(fèi)額外費(fèi)用去對內(nèi)容編碼��。
權(quán)利要求
1.一種包裝服務(wù)器����,包括 第一包裝單元�����,對在內(nèi)容管理系統(tǒng)中注冊的內(nèi)容加密�,以產(chǎn)生加密內(nèi)容;以及 第二包裝單元����,產(chǎn)生與所述加密內(nèi)容相對應(yīng)的至少一個虛內(nèi)容��,并對所述虛內(nèi)容加密��,以產(chǎn)生加密虛內(nèi)容, 其中�����,所述至少一個虛內(nèi)容是針對每個DRM接收許可證所需的文件�����,以及所述加密內(nèi)容的加密密鑰(CEKk)包括在所述虛內(nèi)容的主體中����。
2.根據(jù)權(quán)利要求I所述的包裝服務(wù)器,其中�����,所述第一包裝單元產(chǎn)生已注冊內(nèi)容的DRM首部���,產(chǎn)生用于對內(nèi)容加密的第一加密密鑰�����,以及使用所述DRM首部和所述第一加密密鑰對所述內(nèi)容加密���。
3.根據(jù)權(quán)利要求2所述的包裝服務(wù)器����,其中��,所述第二包裝單元使用所述第一加密密鑰�����,產(chǎn)生與所述內(nèi)容相對應(yīng)的至少一個虛內(nèi)容�����,產(chǎn)生用于對所述虛內(nèi)容加密的第二加密密鑰���,以及對所述虛內(nèi)容加密��。
4.根據(jù)權(quán)利要求I所述的包裝服務(wù)器�,其中��,針對每個DRM�����,產(chǎn)生所述至少一個虛內(nèi)容。
5.根據(jù)權(quán)利要求I所述的包裝服務(wù)器�����,其中��,將所述加密內(nèi)容和所述至少一個虛內(nèi)容下載到下載服務(wù)器�����,以及所述下載服務(wù)器向DRM供應(yīng)裝置提供針對用戶請求的預(yù)定內(nèi)容的加密內(nèi)容和至少一個虛內(nèi)容�。
6.根據(jù)權(quán)利要求5所述的包裝服務(wù)器���,其中�,所述DRM供應(yīng)裝置請求許可證服務(wù)器發(fā)放針對所述加密內(nèi)容的許可證�����。
7.根據(jù)權(quán)利要求6所述的包裝服務(wù)器�,其中,所述DRM供應(yīng)裝置在便攜式存儲設(shè)備中存儲所述加密內(nèi)容��、所述至少一個虛內(nèi)容以及所述許可證��。
8.一種包裝方法,包括 第一包裝步驟�����,對在內(nèi)容管理系統(tǒng)中注冊的內(nèi)容加密�,以產(chǎn)生加密內(nèi)容;以及 第二包裝步驟�,產(chǎn)生與所述加密內(nèi)容相對應(yīng)的至少一個虛內(nèi)容,并對所述虛內(nèi)容加密�,以產(chǎn)生加密虛內(nèi)容, 其中�,所述至少一個虛內(nèi)容是針對每個DRM接收許可證所需的文件,以及所述加密內(nèi)容的加密密鑰(CEKk)包括在所述虛內(nèi)容的主體中��。
9.根據(jù)權(quán)利要求8所述的包裝方法���,其中�����,所述第一包裝步驟包括 產(chǎn)生已注冊內(nèi)容的DRM首部�; 產(chǎn)生用于對內(nèi)容加密的第一加密密鑰���;以及 使用所述DRM首部和所述第一加密密鑰對所述內(nèi)容加密����。
10.根據(jù)權(quán)利要求9所述的包裝方法,其中��,所述第二包裝步驟包括 使用所述第一加密密鑰�����,產(chǎn)生與所述內(nèi)容相對應(yīng)的至少一個虛內(nèi)容��; 產(chǎn)生用于對所述虛內(nèi)容加密的第二加密密鑰�����;以及 使用所述第二加密密鑰對所述虛內(nèi)容加密���。
11.根據(jù)權(quán)利要求8所述的包裝方法,其中����,針對每個DRM,產(chǎn)生所述至少一個虛內(nèi)容���。
12.根據(jù)權(quán)利要求8所述的包裝方法�����,其中����,將所述加密內(nèi)容和所述至少一個虛內(nèi)容下載到下載服務(wù)器,以及所述下載服務(wù)器向DRM供應(yīng)裝置提供針對用戶請求的預(yù)定內(nèi)容的加密內(nèi)容和至少一個虛內(nèi)容��。
13.根據(jù)權(quán)利要求12所述的包裝方法����,其中,通過所述DRM供應(yīng)裝置�����,在存儲設(shè)備中存儲所 述加密內(nèi)容以及所述至少一個虛內(nèi)容����。
全文摘要
本發(fā)明提供了一種數(shù)字權(quán)利管理(DRM)供應(yīng)技術(shù),并且更具體地���,提供了能夠使用一個或者更多DRM系統(tǒng)輕松提供內(nèi)容的裝置����、系統(tǒng)以及方法。DRM供應(yīng)裝置包括內(nèi)容下載單元�����,其從下載服務(wù)器下載加密的真實內(nèi)容以及虛內(nèi)容����,并且其管理下載的真實內(nèi)容以及虛內(nèi)容;許可證管理單元���,其管理許可證服務(wù)器發(fā)放的許可證;以及處理單元�,其管理下載的真實內(nèi)容和虛內(nèi)容、以及發(fā)放的許可證��。
文檔編號H04L9/00GK102708314SQ20121006300
公開日2012年10月3日 申請日期2007年10月19日 優(yōu)先權(quán)日2006年10月20日
發(fā)明者李南杰, 金亨燦, 金奎百 申請人:三星電子株式會社