專利名稱:使用便攜式存儲裝置用于管理數(shù)字權(quán)限的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字權(quán)限管理(DRM),更具體地說�,涉及一種使用與安全多媒體卡(MMC)一起操作的移動DRM服務(wù)的方法。
背景技術(shù):
最近���,數(shù)字權(quán)限管理(DRM)已經(jīng)被積極地研究和開發(fā)。使用DRM的商業(yè)服務(wù)已經(jīng)被使用或?qū)⒁皇褂?��。由于?shù)字內(nèi)容的下列各種特征�,所以需要使用DRM。與模擬數(shù)據(jù)不同���,數(shù)字內(nèi)容能毫無損失地被復(fù)制�����,并容易被再使用�����、處理和分配�,但是產(chǎn)生數(shù)字內(nèi)容需要大量的成本�、勞動和時間。當(dāng)數(shù)字內(nèi)容未經(jīng)許可被復(fù)制和分配時���,數(shù)字內(nèi)容生產(chǎn)者會損失他/她的盈利���,并且他/她創(chuàng)造的熱情可能受到阻礙。其結(jié)果是����,數(shù)字內(nèi)容商業(yè)的開發(fā)可能被阻礙���。
已經(jīng)有幾種努力來保護(hù)數(shù)字內(nèi)容。通常��,數(shù)字內(nèi)容保護(hù)已經(jīng)集中在防止非許可人員訪問數(shù)字內(nèi)容�,僅僅允許已支付費(fèi)用的人訪問數(shù)字內(nèi)容。然而�����,當(dāng)已經(jīng)支付費(fèi)用的人故意把數(shù)字內(nèi)容分配給其他人時��,這些人能夠使用數(shù)字內(nèi)容而不支付費(fèi)用�����。為了解決這問題�,引進(jìn)DRM。在DRM中�����,允許任何人免費(fèi)地訪問編碼數(shù)字內(nèi)容���,但是�����,需要稱作為權(quán)限對象的許可以解碼和執(zhí)行數(shù)字內(nèi)容�����。因此��,通過使用DRM�,數(shù)字內(nèi)容能被更有效地保護(hù)�。
便攜式存儲裝置是一種可連接/可分離裝置,如便攜式電話��、計算機(jī)或數(shù)碼相機(jī)�����,其能夠存儲各種數(shù)字設(shè)備的數(shù)據(jù)并且是便攜式的���。便攜式存儲裝置包括用于存儲數(shù)據(jù)的存儲空間和執(zhí)行操作和控制的部分���。多媒體卡(MMC)是一種便攜式存儲裝置,并存儲用于各種類型的數(shù)字設(shè)備的多媒體數(shù)據(jù)�����,其克服了傳統(tǒng)硬盤或致密盤的限制。MMC也包括傳統(tǒng)存儲介質(zhì)中不包括的操作部分�����,因此有能力執(zhí)行控制����。其結(jié)果是,MMC適合于大容量地容納各種多媒體數(shù)據(jù)�。最近,為MMC添加了安全功能����,因此,開發(fā)在存儲和發(fā)送期間保護(hù)數(shù)字內(nèi)容并保護(hù)版權(quán)的安全的MMC�。隨著安全的MMC的開發(fā),數(shù)字內(nèi)容的權(quán)限管理在存儲裝置和數(shù)字設(shè)備中成為可能����。以下,數(shù)字設(shè)備�����,如數(shù)碼相機(jī)、便攜式電話���、計算機(jī)和數(shù)碼攝像機(jī)一般稱為“裝置”�。
圖1是示出在安全數(shù)字(SD)卡210和裝置100之間的許可發(fā)送的概念圖�����。作為代表性的安全存儲卡之一的SD卡210���,不是基于移動DRM服務(wù),當(dāng)它限定在記錄介質(zhì)內(nèi)容保護(hù)(CPRM)兼容裝置和同等裝置之間的操作時�,不包括用于許可獲得的操作。參考圖1�����,SD卡210的操作僅僅被限定在與裝置100的連接中�����,但是沒有被限定在與許可提供商的連接中�。換句話說,當(dāng)裝置能使用存儲卡時,存儲卡通過鑒別來建立和裝置的安全聯(lián)系�����。
圖2是示出傳統(tǒng)內(nèi)容保護(hù)(CP)安全MMC 250和許可提供商500之間的許可獲得關(guān)系的概念圖���。作為典型安全存儲卡的CP安全MMC 250���,是基于存儲卡DRM服務(wù)。因此���,CP安全MMC 250很難被應(yīng)用到用于移動裝置的移動DRM服務(wù)中�。參考圖2����,安全存儲卡250直接從許可提供商500獲得許可。然而��,因?yàn)闆]有為CP安全MMC 250配備與許可提供商500通信的裝置�����,所以需要通過作為通信代理的終端300���,從許可提供商500獲得許可�����。
根據(jù)這種模式����,CP安全MMC 250直接連接到許可提供商500以獲得許可,并且許可被存儲在CP安全存儲MMC 250中����。對于CP安全MMC操作�����,僅僅存儲卡能夠和許可提供商連接�����。CP安全MMC 250通過終端300連接到許可提供商500��,并且CP安全MMC 250存儲許可提供商500提供的許可���。
傳統(tǒng)存儲卡�,如SD卡100或CP安全MMC 250,存在不能利用與移動DRM服務(wù)的兼容性的問題��,不可能和將來被供應(yīng)的開放移動聯(lián)盟(OMA)DRM操作���。因此�,存在對與移動DRM服務(wù)兼容的新的安全存儲卡模式和其實(shí)現(xiàn)方法的需求�����。
因此�,希望開發(fā)安全存儲卡模式和在移動DRM環(huán)境中共同使用的方法、在其中存儲卡能通過移動DRM服務(wù)直接被連接到許可提供商的方法和用于通過移動DRM服務(wù)來操作作為域裝置的存儲卡的方法����。
發(fā)明內(nèi)容
本發(fā)明示意性的,非限制的實(shí)施例克服以上缺點(diǎn)和其它以上沒有描述的缺點(diǎn)���。
與本發(fā)明一致的方法和設(shè)備使用便攜式存儲裝置來管理數(shù)字權(quán)限���。
也提供本發(fā)明以允許用戶通過存儲在便攜式存儲裝置中的許可來使用內(nèi)容。
根據(jù)本發(fā)明的一方面提供了一種使用便攜式存儲裝置來管理數(shù)字權(quán)限的方法�����,該方法包括一裝置和許可提供商一起執(zhí)行初級鑒別并建立初級安全聯(lián)系;該裝置和便攜式存儲裝置一起執(zhí)行二級鑒別并建立二級安全聯(lián)系����;從許可提供商接收許可;和將許可傳輸?shù)奖銛y式存儲裝置�����。
通過結(jié)合附圖對優(yōu)選實(shí)施例進(jìn)行詳細(xì)描述��,本發(fā)明的上述和其它特點(diǎn)和優(yōu)點(diǎn)將會變得更加清楚��,其中圖1是示出在安全數(shù)字(SD)卡和裝置之間許可發(fā)送的概念圖����;圖2是示出在傳統(tǒng)內(nèi)容保護(hù)(CP)安全多媒體卡(MMC)和許可提供商間許可獲得關(guān)系的概念圖�����;圖3是示出根據(jù)本發(fā)明實(shí)施例的從許可提供商獲得許可并將相同的許可發(fā)送到安全MMD的移動裝置的結(jié)構(gòu)的概念圖���;圖4是示出根據(jù)本發(fā)明實(shí)施例的移動裝置從許可提供商獲得許可把相同許可發(fā)送到便攜式存儲裝置的處理的流程圖���;圖5是示出根據(jù)本發(fā)明實(shí)施例的在裝置和安全MMC之間的鑒別程序的流程圖��;圖6是示出根據(jù)本發(fā)明實(shí)施例的安全MMC從許可提供商獲得許可的處理的流程圖�����;圖7是示出根據(jù)本發(fā)明實(shí)施例的域中的裝置使用安全MMC共享內(nèi)容的機(jī)制的概念圖�����;圖8是示出根據(jù)本發(fā)明的實(shí)施例的裝置使用存儲在域內(nèi)的便攜式存儲裝置中的許可的方法的流程圖���;圖9是示出根據(jù)本發(fā)明的實(shí)施例的安全多媒體卡中的信息存儲表的概念圖;圖10是根據(jù)本發(fā)明實(shí)施例的裝置的方框圖��;和圖11是根據(jù)本發(fā)明實(shí)施例的便攜式存儲裝置的方框圖���。
具體實(shí)施例方式
本發(fā)明直接涉及一種使用便攜式存儲裝置來管理數(shù)字權(quán)限的設(shè)備和方法��。
下面�,將描述了在本發(fā)明中使用的主要術(shù)語�����。
-用戶���,內(nèi)容提供商����,和許可提供商用戶指的是擁有具有數(shù)字權(quán)限管理(DRM)功能的裝置的人。內(nèi)容提供商指的是分配內(nèi)容的組織��。許可提供商(LP)指的是銷售和傳送與內(nèi)容相應(yīng)的許可的組織��。
-許可許可指的是詳列播放內(nèi)容的權(quán)限的對象����,并稱作為權(quán)限對象。
-便攜式存儲裝置便攜式存儲裝置是一種可連接/可分離裝置�����,如便攜式電話�、計算機(jī)或數(shù)碼相機(jī),其能夠存儲各種類型數(shù)字設(shè)備的數(shù)據(jù)并且是便攜式的�����。便攜式存儲裝置包括用于存儲數(shù)據(jù)的存儲空間和執(zhí)行操作和控制的部分�����。多媒體卡(MMC)是便攜式存儲裝置并存儲用于在各種類型數(shù)字設(shè)備的多媒體數(shù)據(jù)��,其克服了傳統(tǒng)硬盤或致密盤的限制�����。MMC也包括傳統(tǒng)存儲介質(zhì)不包括的操作部分���,因此���,具有執(zhí)行控制的能力。其結(jié)果是����,MMC適合于大容量地容納各種多媒體數(shù)據(jù)。最近�����,為MMC添加了安全功能����,因此開發(fā)在存儲和發(fā)送期間保護(hù)數(shù)字內(nèi)容和保護(hù)版權(quán)的安全MMC。隨著安全MMC的開發(fā),數(shù)字內(nèi)容權(quán)限管理在存儲裝置和數(shù)字設(shè)備中成為可能�����。本發(fā)明的實(shí)施例將基于安全MMC來被描述�����,但是��,本發(fā)明不局限于此����,并與便攜式存儲裝置相關(guān)。
-移動裝置移動裝置指的是數(shù)字設(shè)備�,如便攜式電話、計算機(jī)或便攜式和移動的數(shù)碼相機(jī)�。最近,隨著對裝置移動性需求的增加���,便攜式和移動數(shù)字設(shè)備已經(jīng)被廣泛地研究和開發(fā)�。以下�,包括數(shù)碼相機(jī)、便攜式電話�����、計算機(jī)和數(shù)碼攝像機(jī)的數(shù)字設(shè)備一般被稱作為移動裝置�。
與此同時,便攜式存儲裝置也能用于具有播放����、移動、復(fù)制或打印多媒體內(nèi)容的計算功能的其它裝置���,以及用于移動裝置�。因此�,在本發(fā)明的實(shí)施例中使用的裝置或移動裝置能使用存儲在便攜式存儲裝置如安全MMC中的內(nèi)容,并能夠使用便攜式存儲裝置來傳遞或復(fù)制內(nèi)容�。
-編碼和解碼為了在便攜式存儲裝置和一裝置之間傳輸,許可和信息被編碼以防止在傳輸期間數(shù)據(jù)被非法泄漏或操作�����。在本發(fā)明的實(shí)施例中����,加密密鑰用于編碼和解碼。當(dāng)數(shù)據(jù)使用稱作為“K”的密鑰被編碼并被發(fā)送時�����,具有“k”的裝置和便攜式存儲裝置接收和解碼數(shù)據(jù),將解碼后的數(shù)據(jù)存儲在它們的存儲部件中����,并執(zhí)行數(shù)據(jù)所請求的功能。
-對稱密鑰算法對稱密鑰算法使用用于編碼和解碼的單一密鑰�����。單一密鑰由編碼方和解碼方被預(yù)先協(xié)定和限定��。
在以下所描述的本發(fā)明的實(shí)施例中���,“部分”或“模塊”指的是軟件組件和硬件組件����,如現(xiàn)場可編程門陣列(FPGA)或特定用途集成電路(ASIC)�。模塊執(zhí)行特定的功能,但不被限制到軟件和硬件�。模塊可包括在可尋址存儲介質(zhì)中或可被配置以使用一或多個處理器。因此�,模塊可包括組件,如軟件組件��、面向?qū)ο筌浖M件、類組件和任務(wù)組件���、處理、函數(shù)�、屬性、程序����、子程序、程序編碼段���、驅(qū)動器����、固件��、微碼���、電路����、數(shù)據(jù)����、數(shù)據(jù)庫��、數(shù)據(jù)結(jié)構(gòu)����、表格�、陣列和參數(shù)。由模塊提供的組件和特征可被結(jié)合成更小數(shù)量的組件和更小數(shù)量的模塊�����,或可被分成更大數(shù)量的組件和更大數(shù)量的模塊�����。另外�����,組件和模塊可被實(shí)現(xiàn)�����,以至于它們使用一個或多個在裝置或安全MMC中的中央處理單元(CPU)�。
以下���,將參照附圖來詳細(xì)說明本發(fā)明的優(yōu)選實(shí)施例。
圖3是示出在其中移動裝置100從許可提供商獲得許可并將相同的許可發(fā)送到安全MMC 200的配置的概念圖����。在鑒別期間,移動裝置100和安全MMC 200互相識別��。在圖3中����,存在分別在許可提供商500和移動裝置100之間和移動裝置100和安全MMC 200之間建立的兩種類型的安全聯(lián)系(SA)SA1和SA2�。這不同于傳統(tǒng)的內(nèi)容保護(hù)安全MMC,其中�����,單個安全聯(lián)系SA1存在于安全MMC 200和許可提供商500之間���。這樣��,安全MMC 200能夠在移動數(shù)字許可管理(DRM)環(huán)境下獲得許可的模式在圖3中被建議��。通過移動DRM服務(wù)傳輸?shù)脑S可被移動到安全MMC 200�����。移動裝置100使用移動多媒體卡200以執(zhí)行播放����、移動和復(fù)制功能。
安全聯(lián)系SA1是移動裝置100通過其從許可提供商500獲得許可的處理過程�。需要經(jīng)過裝置100的預(yù)定的鑒別和節(jié)目單以獲得許可。使用有線或無線通信能夠獲得許可����。本發(fā)明能被應(yīng)用到積極地對其進(jìn)行研究和商業(yè)化無線通信應(yīng)用上。許可獲得模塊可以包括鑒別或節(jié)目單功能����。
信任管理模塊(trust management module)對通過SA1過程獲得的許可執(zhí)行預(yù)處理,以將同樣的許可移動到另一裝置或便攜式存儲裝置�����。例如���,信任管理模塊可把文件格式的許可轉(zhuǎn)換成適合便攜式存儲裝置的文件結(jié)構(gòu)的形式��。
如上所述�,許可包含與內(nèi)容使用相聯(lián)系的權(quán)限對象。在DRM下�,內(nèi)容和許可可被獨(dú)立地分配。也就是�����,用于分配和許可的加密內(nèi)容能通過獨(dú)立信道傳遞�,其中,許可是與內(nèi)容使用相聯(lián)系的權(quán)限對象�����。因此���,僅僅允許經(jīng)許可的用戶移動或復(fù)制許可。為了實(shí)現(xiàn)這個目的���,需要相互鑒別和認(rèn)證證書的所有權(quán)以移動或復(fù)制許可�����。此外����,為了防止無限制的移動或復(fù)制,在移動或復(fù)制相同內(nèi)容時�,許可能夠被修改。
因此���,當(dāng)移動或復(fù)制時�,信任轉(zhuǎn)變可能需要修改包含在許可中的信息���。此外����,當(dāng)許可包括對權(quán)限使用的限制時��,每次播放內(nèi)容�,需要對適當(dāng)?shù)脑S可信息進(jìn)行修改。也就是�,信任轉(zhuǎn)變包括對使用的許可的預(yù)處理。
另一安全聯(lián)系SA2存在于安全MMC 200和移動裝置100之間�。處理包括防止數(shù)據(jù)損失或削弱信息與安全MMC 200的交換,以及驗(yàn)證安全MMC200是否是鑒別出的便攜式存儲裝置�。隨后將參照圖4描述在移動裝置100和安全MMC 200之間的鑒別處理。
在根據(jù)圖3所示的配置傳輸DRM服務(wù)前��,安全MMC 200必須有在與移動裝置100執(zhí)行相互鑒別中使用的證書以及加密密鑰。在執(zhí)行鑒別處理以進(jìn)行SA2之前����,安全MMC 200必須持有用于和移動裝置100執(zhí)行鑒別的協(xié)議模塊。在以上條件下���,安全MMC 200與移動裝置100執(zhí)行鑒別����。一旦鑒別被完成���,允許安全MMC 200接收由移動裝置100從許可提供商500獲得的許可?���,F(xiàn)在�,將詳細(xì)地描述移動裝置100和安全MMC 200之間的鑒別��。
當(dāng)在移動裝置100和安全MMC 200之間建立安全聯(lián)系SA2時��,完成了鑒別�����。當(dāng)在取消現(xiàn)存的安全聯(lián)系或鑒別時,需要新的鑒別���。移動裝置100和安全MMC 200分享鑒別后創(chuàng)建的密鑰���,并和公用密鑰執(zhí)行應(yīng)用。在相互鑒別期間��,移動裝置100檢驗(yàn)安全MMC是否適合鑒別���,如果不合適則取消聯(lián)系��。如果移動裝置100未通過鑒別����,安全MMC 200拒絕數(shù)據(jù)請求���。
圖4是示出根據(jù)本發(fā)明實(shí)施例的裝置從許可提供商接收許可并將相同的許可發(fā)送到便攜式存儲裝置的處理的流程圖���。參照圖4,一裝置建立與許可提供商和便攜式存儲裝置的安全聯(lián)系���,并將許可發(fā)送到便攜式存儲裝置�����。更具體地�����,在步驟S402中�,在鑒別后,建立與許可提供商的安全聯(lián)系��。鑒別允許通過在許可提供商和該裝置之間的安全聯(lián)系進(jìn)行安全的發(fā)送/接收�。在步驟S404中,當(dāng)安全聯(lián)系成功地被建立時��,在步驟S406中�����,和便攜式存儲裝置一起執(zhí)行鑒別以進(jìn)行安全聯(lián)系����。這允許加密密鑰的交換���,以為了在裝置和便攜式裝置之間不損失或削弱地發(fā)送和接收數(shù)據(jù)�。在步驟S408中,當(dāng)安全聯(lián)系成功地被建立時��,在步驟S410中�,裝置從許可提供商接收許可。裝置在許可上執(zhí)行信任轉(zhuǎn)變�����,以轉(zhuǎn)換成便攜式存儲裝置(S412)可接收的形式�����。已經(jīng)經(jīng)歷了信任轉(zhuǎn)變的許可然后被輸送到便攜式存儲裝置(S414)����,并且存儲在便攜式存儲裝置中的許可被需要使用相關(guān)內(nèi)容的裝置使用。已經(jīng)通過鑒別的另一裝置被允許使用與相關(guān)內(nèi)容的使用相聯(lián)系的許可�����。圖4所示的步驟S402和S406可以取決于應(yīng)用的類型以相反的順序被執(zhí)行���。也就是����,已經(jīng)完成鑒別并和便攜式存儲裝置聯(lián)系的裝置可以和用于安全聯(lián)系的許可提供商執(zhí)行鑒別�。
圖5是示出根據(jù)本發(fā)明示例性的實(shí)施例的在裝置100和安全MMC 200之間完成鑒別過程的處理的流程圖。當(dāng)請求來自裝置時�,執(zhí)行鑒別��,在此之后��,裝置和安全MMC有公用密鑰����。
更具體地����,在步驟S102中,裝置100產(chǎn)生隨機(jī)數(shù)RN1�����。數(shù)RN1可通過隨機(jī)數(shù)發(fā)生算法來獲得���,或通過從預(yù)定隨機(jī)數(shù)序列中提取某些數(shù)字來獲得�����。在步驟S104中�,這樣獲得的隨機(jī)數(shù)RN1被發(fā)送到安全MMC 200����,作為安全請求命令SET AUTHENTICATION REQUEST的參數(shù)。在隨機(jī)數(shù)RN1的接收中�,在步驟S106中,安全MMC 200產(chǎn)生隨機(jī)數(shù)RN2�����,并且�����,在步驟S108中����,發(fā)送攜有被合并的隨機(jī)數(shù)RN1和RN2的密鑰,以及證書����。在步驟S110中,裝置100接收密鑰并將表明鑒別已經(jīng)完成的信息發(fā)送到安全MMC 200���。于是���,公用密鑰用作為加密密鑰���,以執(zhí)行應(yīng)用。
圖6是示出安全MMC 200從許可提供商500獲得許可的處理的流程圖���。
通過通信��,可在許可提供商500和安全MMC 200之間建立安全聯(lián)系SA��。沒有執(zhí)行通信的功能的安全MMC 200能使用通信線���,其由使用(移動)裝置100作為代理的(移動)裝置提供。在示例性的實(shí)施例中����,由于假定安全MMC 200連接到移動DRM服務(wù),所以在安全MMC 200和許可提供商500之間的鑒別協(xié)議遵守移動DRM提供的協(xié)議�����。例如�����,在開放的移動聯(lián)盟(OMA)DRM服務(wù)下操作的安全MMC 200,可通過移動裝置100和許可提供商500執(zhí)行定義在OMA DRM中的許可獲得協(xié)議��。因此��,在移動DRM系統(tǒng)的安全MMC 200和內(nèi)容保護(hù)安全多媒體卡(CP安全MMC)之間的主要差異是����,前者具有移動裝置100所持有的許可獲得模塊�����,并通過執(zhí)行定義在移動DRM服務(wù)中的許可獲得協(xié)議來獲得許可��。
在根據(jù)圖6所示的配置發(fā)送DRM服務(wù)之前���,安全MMC 200具有在移動DRAM服務(wù)中與許可提供商500執(zhí)行的許可協(xié)議模塊�,和在與許可提供商500執(zhí)行相互鑒別中被使用的證書以及密鑰����。執(zhí)行這個過程如圖4所示。在以上條件下����,根據(jù)定義在移動DRM服務(wù)中的鑒別機(jī)制���,安全MMC 200通過移動裝置100和許可提供商500執(zhí)行鑒別協(xié)議。一旦鑒別已經(jīng)被成功地完成�����,安全MMC 200被允許從許可提供商500獲得許可�。
根據(jù)許可獲得協(xié)議,存儲在裝置100中的許可在和通過鑒別創(chuàng)建的加密密鑰一起被加密之后被安全地發(fā)送和接收���。當(dāng)安全MMC 200具有許可獲得模塊時�,許可能在裝置100和安全MMC 200之間被順利地和無縫地發(fā)送和接收���。許可可以是包含權(quán)限對象的文件�����,但是與普通文件不同���,當(dāng)許可從一個裝置移動到另一個裝置時,包含在許可中的各種信息可以被修改�����。
許可可以獨(dú)立于內(nèi)容而移動。因此���,存儲在便攜式存儲裝置中的許可允許使用存儲在裝置100中的內(nèi)容���。在和安全MMC 200建立聯(lián)系后,沒有許可的裝置100被允許從安全MMC 200中讀取許可信息并播放或者另外使用內(nèi)容���。
相反,存儲從許可提供商500獲得的許可的移動裝置100被允許在相隔預(yù)定的期限后將許可移動到安全MMC 200�。當(dāng)僅僅加密內(nèi)容可用時,因?yàn)樵S可能被獨(dú)立于內(nèi)容而移動�,所以與內(nèi)容使用相聯(lián)系的許可可在以后獲得。
圖7是示出在域中的裝置100使用安全MMC 200來共享內(nèi)容的機(jī)制的概念圖�����。一種用于在DRM中共享內(nèi)容的方法允許在同一域中的裝置100共享內(nèi)容��。為此��,高安全MMC 200將許可僅僅發(fā)送到在DRM服務(wù)中操作的裝置100��。域指的是由特定個人或家庭所持有的裝置的集。因?yàn)?���,適當(dāng)?shù)膬?nèi)容或許可的使用被限制到特定的用戶或用戶組,所以在組成家庭網(wǎng)絡(luò)的電子裝置或計算機(jī)或個人持有的便攜式電話中的內(nèi)容或許可流的中斷會對內(nèi)容使用帶來不方便�。因此,有必要在同一域里的裝置之間共享內(nèi)容或許可��。
特定的裝置能夠管理域�����,或者單獨(dú)的域管理員可管理適當(dāng)域中的許可�����。裝置100可將許可移動到安全MMC 200��,反之亦然����。安全MMC 200和裝置100向管理域的DRM服務(wù)器注冊。能夠通過將關(guān)于安全MMC 200的識別(ID)信息從安全MMC 200發(fā)送到DRM服務(wù)器來進(jìn)行注冊���。也就是��,當(dāng)以一個典型裝置用作DRM服務(wù)器時��,安全MMC 200能夠通過和裝置100建立安全聯(lián)系來向DRM服務(wù)器注冊�����。當(dāng)獨(dú)立裝置而不是裝置100或許可提供商500作為DRM服務(wù)器時��,這意味著安全多媒體不能直接和裝置100通訊�,通過將關(guān)于安全MMC 200的ID信息從與安全MMC 200已建立聯(lián)系的裝置輸送到DRM服務(wù)器來進(jìn)行注冊。一旦完成注冊��,安全MMC 200從相同域中的另一裝置接收許可��,并且另一裝置使用安全MMC 200來播放內(nèi)容或接收許可����。
圖8是示出裝置使用存儲在相同域中的便攜式存儲裝置中的許可的處理的流程圖��。
處理由裝置嘗試向創(chuàng)建的域執(zhí)行注冊而開始��。在步驟S502中�,裝置向管理適當(dāng)域的服務(wù)器注冊ID信息。服務(wù)器可以是使用DRM服務(wù)器的裝置��,或是僅僅負(fù)責(zé)管理域的服務(wù)器?��;蛘?���,許可提供商可用于管理域��。向域注冊的裝置隨后被允許使用存儲在相同域內(nèi)的便攜式存儲裝置中許可��。為了將此實(shí)現(xiàn)����,在步驟S504中,在裝置和便攜式存儲裝置之間執(zhí)行對安全聯(lián)系的鑒別�����。在鑒別期間�����,創(chuàng)建加密密鑰以在裝置和便攜式存儲裝置間進(jìn)行數(shù)據(jù)的安全發(fā)送和接收��。一旦安全聯(lián)系已經(jīng)被建立�,允許裝置和便攜式存儲裝置使用DRM服務(wù)�����。在步驟S510中���,當(dāng)裝置想要使用內(nèi)容時,它從便攜式存儲裝置請求與內(nèi)容使用有關(guān)的許可���。在步驟S512中�,通過請求�����,裝置被允許使用內(nèi)容�����。
與此同時�,在步驟S520中�,許可可獨(dú)立于內(nèi)容的使用被發(fā)送或接收。在步驟S522中��,裝置將從許可提供商接收到的許可發(fā)送到便攜式存儲裝置����,以從而同一域中的另一裝置能使用該許可�。在步驟S532中��,裝置也可從便攜式存儲裝置接收許可����,以為了使用由另一裝置從許可提供商接收到的許可。
圖9時顯示在根據(jù)本發(fā)明的實(shí)施例的安全多媒體卡中的信息存儲表的概念圖�����。許可能夠在裝置100和安全MMC 200之間被移動或復(fù)制�。存儲在安全MMC 200中的許可可被移動或復(fù)制到裝置100或另一裝置,或者提供請求播放相關(guān)內(nèi)容的信息�����。因此��,安全MMC 200存儲圖表���,用于描述本身已經(jīng)發(fā)送許可的裝置100上的許可和信息����。表格中特定的信息允許安全MMC 200識別已經(jīng)發(fā)送了安全MMC 200所持有的許可的裝置100。
圖10是根據(jù)本發(fā)明示例性的實(shí)施例的裝置100的方框圖�����。
參照圖10���,裝置100包括發(fā)送-接收單元121���、鑒別單元122、存儲單元123����、輸出處理單元124和控制單元125。發(fā)送-接收單元121和便攜式存儲裝置交換信息��。發(fā)送-接收單元121可以和裝置而不是便攜式存儲裝置交換信息�����。為了執(zhí)行鑒別���,鑒別單元122執(zhí)行加密和解密并創(chuàng)建公用加密的密鑰。那就是���,鑒別單元122解密從發(fā)送-接收單元接收到的數(shù)據(jù)����,并且加密特定權(quán)限對象以發(fā)送到便攜式存儲裝置。存儲單元123存儲從許可提供商或便攜式存儲裝置接收到的權(quán)限對象��。存儲的權(quán)限對象可被發(fā)送到另一便攜式存儲裝置����。輸出處理單元124使用權(quán)限對象來播放或輸出內(nèi)容。這樣的輸出單元包括揚(yáng)聲器��、顯示器或其它設(shè)備�����。
控制單元125控制在發(fā)送-接收單元121��、鑒別單元122和輸出處理單元124間的數(shù)據(jù)流���,并且執(zhí)行特定的操作���。控制單元125也執(zhí)行參照圖3所描述的信任轉(zhuǎn)變���。
圖11是根據(jù)本發(fā)明示例性的實(shí)施例的便攜式存儲裝置(安全MMC)200的方框圖�����。
參照圖11�����,便攜式存儲裝置200包括發(fā)送-接收單元221�、鑒別單元222、轉(zhuǎn)換單元223����、存儲單元224和控制單元225。發(fā)送-接收單元從裝置接收命令和權(quán)限對象�����,并且提供用于發(fā)送存儲的權(quán)限的通道�����。為了執(zhí)行鑒別�����,鑒別單元222執(zhí)行加密和加密�����,并且創(chuàng)建公用加密的密鑰���。即�,鑒別單元222解密從發(fā)送-接收單元221中接收到的數(shù)據(jù)�����,并且加密特定的權(quán)限對象以發(fā)送到裝置��。
轉(zhuǎn)換單元223轉(zhuǎn)換通過發(fā)送-接收單元221接收到的權(quán)限對象�����,然后由鑒別單元222解密成便攜式存儲裝置支持的文件格式��。在轉(zhuǎn)化期間�����,轉(zhuǎn)換單元223可使用獨(dú)特的加密算法再次加密權(quán)限對象。存儲單元224存儲由轉(zhuǎn)換單元223充分轉(zhuǎn)換的權(quán)限對象�。控制單元225控制在以上部件的數(shù)據(jù)交換����,并執(zhí)行特定的操作。此外��,控制單元225接收從裝置接收到的命令����,產(chǎn)生用于執(zhí)行命令的必要的控制信號,并將相同的信號輸出到每一個部件����。
本領(lǐng)域的技術(shù)人員將理解,在不脫離下面權(quán)利要求限定的本發(fā)明的精神和范圍的情況下�����,可以對其進(jìn)行形式和細(xì)節(jié)的各種修改���。因此��,應(yīng)該理解的是上述示例性的實(shí)施例僅僅用于說明目的��,并且不應(yīng)解釋為對本發(fā)明的限制�。本發(fā)明的范圍由所附權(quán)利要求而不是前面的描述給定,并且落入到權(quán)利要求范圍的所有改變和等同物規(guī)定為包含在其中�。
根據(jù)本發(fā)明,能夠使用便攜式存儲裝置來管理數(shù)字權(quán)限�。另外�����,在域中的各種裝置能夠通過便攜式存儲裝置來使用內(nèi)容�����。
權(quán)利要求
1.一種使用便攜式存儲裝置用于管理數(shù)字權(quán)限的方法���,該方法包括一裝置和許可提供商一起執(zhí)行初級的鑒別并建立初級的安全聯(lián)系����;該裝置和便攜式存儲裝置一起執(zhí)行二級鑒別并建立二級安全聯(lián)系�;從許可提供商接收許可;和將許可發(fā)送到便攜式存儲裝置����。
2.根據(jù)權(quán)利要求1所述的方法���,其中,許可的接收包括使用由初級鑒別的結(jié)果而創(chuàng)建的加密密鑰來解碼許可���。
3.根據(jù)權(quán)利要求1所述的方法����,其中���,二級安全聯(lián)系的建立包括選擇隨機(jī)數(shù)��,并請求便攜式存儲裝置使用隨機(jī)數(shù)作為安全請求命令的參數(shù)來進(jìn)行鑒別��;從便攜式存儲裝置接收對鑒別請求的響應(yīng)����;和獲得由包含在響應(yīng)中的信息組成的加密密鑰�����。
4.根據(jù)權(quán)利要求3所述的方法�����,其中,信息包括所選的隨機(jī)數(shù)和由便攜式存儲裝置隨機(jī)創(chuàng)建的數(shù)�。
5.根據(jù)權(quán)利要求1所述的方法,在發(fā)送許可前�����,還包括使用由二級鑒別的結(jié)果而創(chuàng)建的加密密鑰來加密許可�����。
6.一種使用便攜式存儲裝裝置用于管理數(shù)字權(quán)限的方法���,該方法包括便攜式存儲裝置和一裝置一起執(zhí)行鑒別并建立安全聯(lián)系;和便攜式存儲裝置從該裝置接收許可�����,該許可從許可提供商接收��。
7.根據(jù)權(quán)利要求6所述的方法����,在接到許可后,還包括使用由鑒別的結(jié)果而創(chuàng)建的加密密鑰來解碼許可�。
8.根據(jù)權(quán)利要求6所述的方法�����,其中����,鑒別的執(zhí)行包括選擇隨機(jī)數(shù)并將隨機(jī)數(shù)作為參數(shù)發(fā)送到裝置���;和獲得由包含在對器件的參數(shù)的發(fā)送作出的響應(yīng)中的信息組成的加密密鑰��。
9.根據(jù)權(quán)利要求8所述的方法���,其中,信息包括隨機(jī)數(shù)和由裝置創(chuàng)建的數(shù)����。
10.一種使用便攜式存儲裝置用于管理數(shù)字權(quán)限的方法,該方法包括一裝置向管理域的服務(wù)器注冊識別信息��;和使用存儲在域中注冊的便攜式存儲裝置中的許可來使用內(nèi)容��。
11.根據(jù)權(quán)利要求10所述的方法�����,在注冊后,還包括將許可發(fā)送到已注冊的便攜式存儲裝置�����。
12.根據(jù)權(quán)利要求10所述的方法����,其中,管理域的服務(wù)器是向域提供許可的許可提供商���。
13.根據(jù)權(quán)利要求10所述的方法�,其中���,便攜式存儲裝置通過已向域注冊的裝置來向域注冊。
14.一種使用便攜式存儲裝置用于管理數(shù)字權(quán)限的方法�,該方法包括便攜式存儲裝置向管理域的服務(wù)器注冊識別信息;和允許已向域注冊的第一裝置使用存儲在域中已注冊的便攜式存儲裝置中的許可����。
15.根據(jù)權(quán)利要求14所述的方法,在允許前�����,還包括從已向域注冊的第二裝置接收許可。
16.一種使用便攜式存儲裝置用于管理數(shù)字權(quán)限的方法�����,該方法包括便攜式存儲裝置從第一裝置接收許可�;存儲來自第一裝置的信息和關(guān)于許可信息;和搜索信息���。
17.根據(jù)權(quán)利要求16所述方法��,還包括使用所存的信息�����,并且將許可轉(zhuǎn)移到由所存儲的信息指示的第一裝置或第二裝置�。
18.根據(jù)權(quán)利要求16所述的方法���,還包括�����,將接收到的許可發(fā)送給第二裝置���,第二裝置向域注冊����。
19.一種使用便攜式存儲裝置用于管理數(shù)字權(quán)限的設(shè)備����,該設(shè)備包括發(fā)送-接收單元,用于將許可發(fā)送到便攜式存儲裝置���,從便攜式存儲裝置接收許可�;鑒別單元�,用于和便攜式存儲裝置一起執(zhí)行鑒別;和存儲單元�,用于從便攜式存儲裝置接收許可,并在其中存儲相同的許可����,其中,鑒別單元執(zhí)行加密和解碼��。
20.根據(jù)權(quán)利要求19所述的設(shè)備�,其中�,根據(jù)對稱密鑰算法,使用和便攜式存儲裝置一起執(zhí)行鑒別而創(chuàng)建的加密密鑰來執(zhí)行加密和解碼。
21.根據(jù)權(quán)利要求19所述的設(shè)備�,其中,發(fā)送-接收單元從許可提供商接收許可�,并且存儲單元存儲所接收的許可。
22.一種使用便攜式存儲裝置用于管理數(shù)字權(quán)限的設(shè)備�����,該設(shè)備包括發(fā)送-接收單元��,用于將許可發(fā)送到裝置����,從裝置接收許可;鑒別單元�����,用于和裝置一起執(zhí)行鑒別�����;和存儲單元���,用于從裝置接收許可����,并在其中存儲相同的許可,其中�����,鑒別單元執(zhí)行加密和解碼�。
23.根據(jù)權(quán)利要求22所述的設(shè)備,其中�,根據(jù)對稱密鑰算法,通過和便攜式存儲裝置一起執(zhí)行鑒別而創(chuàng)建的加密密鑰來執(zhí)行加密和解碼�。
24.一種在移動數(shù)字權(quán)限管理(DRM)服務(wù)中安全的提供方法,其中���,便攜式存儲裝置具有用于和移動裝置一起執(zhí)行鑒別的密鑰以及證書�����,和用于和移動裝置一起執(zhí)行鑒別的協(xié)議�����,該方法包括便攜式存儲裝置和移動裝置一起執(zhí)行鑒別���;和移動裝置在執(zhí)行鑒別后接收從許可提供商接收到的許可。
25.一種在移動數(shù)字權(quán)限管理(DRM)服務(wù)獲得許可的方法�����,其中��,便攜式存儲裝置具有在DRM服務(wù)中和許可提供商一起執(zhí)行的許可獲得模塊�����,和用于在DRM服務(wù)中和許可提供商執(zhí)行鑒別協(xié)議的加密密鑰以及證書���,該方法包括便攜式存儲裝置根據(jù)定義在DRM服務(wù)中的鑒別方法�����,通過移動裝置來和許可提供商執(zhí)行鑒別協(xié)議�;如果鑒別是成功的����,則從許可提供商獲得許可。
26.一種當(dāng)內(nèi)容在域中的裝置間共享時使用便攜式存儲裝置的方法�����,包括便攜式存儲裝置向管理域的數(shù)字權(quán)限管理(DRM)服務(wù)器注冊;便攜式存儲裝置從屬于域的另一裝置接收許可�;和另一裝置使用便攜式存儲裝置來執(zhí)行重放或接收許可。
全文摘要
提供一種使用便攜式存儲裝置用于管理數(shù)字權(quán)限的方法和設(shè)備���。該方法包括一裝置和許可提供商一起執(zhí)行初級鑒別并建立初級安全聯(lián)系�����;該裝置和便攜式存儲裝置一起執(zhí)行二級鑒別并建立二級安全聯(lián)系�;從許可提供商接收許可����;和將許可發(fā)送到便攜式存儲裝置。
文檔編號G06Q50/10GK1610295SQ20041008649
公開日2005年4月27日 申請日期2004年10月22日 優(yōu)先權(quán)日2003年10月22日
發(fā)明者李炳來, 尹重喆, 鄭勍任 申請人:三星電子株式會社