專利名稱:用數(shù)字版權(quán)分配內(nèi)容到移動裝置的方法及移動裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于使用例如OpenMagicGate(OMG)/開放移動聯(lián)盟(OMA)標(biāo)準(zhǔn)的數(shù)字版權(quán)管理(DRM)方案分配內(nèi)容到移動裝置的方法,適合于文件經(jīng)外部存儲器或者經(jīng)計算機(jī)和移動裝置之間的串行連接交換的情況。本發(fā)明還涉及適于此的移動裝置。
背景技術(shù):
當(dāng)今,內(nèi)容經(jīng)固定的因特網(wǎng)分配到諸如移動電話和手持裝置的便攜式裝置。為了防止未經(jīng)授權(quán)的復(fù)制等,使用數(shù)字版權(quán)管理(DRM)方案來保護(hù)內(nèi)容。在先有技術(shù)中,內(nèi)容已在會話中經(jīng)屬于內(nèi)容提供商或者版權(quán)發(fā)行者的諸如內(nèi)容服務(wù)器的計算機(jī)和移動裝置之間建立的信道傳遞。內(nèi)容用密鑰加密,并且此密鑰被單獨(dú)發(fā)送到移動裝置,并且還用與移動裝置有關(guān)的另一個密鑰加密。為了形成加密密鑰,計算機(jī)需要來自移動裝置的信息,通常是身份號/公共密鑰以及隨機(jī)數(shù)。內(nèi)容提供商在所謂的版權(quán)對象中與權(quán)利和許可一起發(fā)送加密密鑰。移動裝置然后能夠使用版權(quán)對象中包含的信息對該內(nèi)容解密。
便攜式裝置制造商的一個問題在于,沒有建立DRM標(biāo)準(zhǔn)。開放移動聯(lián)盟已經(jīng)頒布了針對使用Obex和藍(lán)牙經(jīng)無線網(wǎng)絡(luò)和對等分配下載的DRM標(biāo)準(zhǔn)。OMA規(guī)范的主要問題在于,它沒有覆蓋基于文件的DRM使用,例如使用USB和存儲卡。在個人計算機(jī)連接到內(nèi)容提供商服務(wù)器以便稍后傳遞到移動裝置的情況下,或者在將內(nèi)容首先下載到外部存儲器以便稍后傳遞到移動裝置的情況下,這實(shí)際上使得該規(guī)范無用。
發(fā)明內(nèi)容
本發(fā)明通過使用能夠容易交換的常規(guī)文件以及作為密鑰交換協(xié)議的版權(quán)對象獲取協(xié)議(ROAP)來解決此問題。移動裝置創(chuàng)建包括形成版權(quán)對象文件所需信息的請求文件。在計算機(jī)側(cè),檢索該請求文件,并將包括加密內(nèi)容和版權(quán)對象文件的響應(yīng)文件發(fā)送回移動裝置。移動裝置接收響應(yīng)文件并且解密和存儲內(nèi)容。文件可以經(jīng)DRM文件夾交換,DRM文件夾設(shè)置在移動裝置中并且可以大容量存儲器模式由計算機(jī)訪問,或者DRM文件夾可以設(shè)置在可交替由移動裝置和計算機(jī)訪問的外部存儲器中。
在第一方面,本發(fā)明提供一種用于將內(nèi)容從計算機(jī)系統(tǒng)(PC)分配到移動裝置(ME)的方法,包括如下步驟在移動裝置(ME)中創(chuàng)建包括形成版權(quán)對象響應(yīng)文件(ROResponse)所需信息的版權(quán)對象請求文件(RORequest.rop),其中版權(quán)對象響應(yīng)文件(ROResponse)包括與移動裝置(ME)有關(guān)的當(dāng)前值(nonce);在文件夾(DRM)中存儲版權(quán)對象請求文件;在移動裝置(ME)中存儲所述當(dāng)前值的拷貝;在計算機(jī)系統(tǒng)(PC)中,從所述文件夾(DRM)讀取所述版權(quán)對象請求文件;在計算機(jī)系統(tǒng)(PC)中,根據(jù)保護(hù)的內(nèi)容文件,使用版權(quán)對象請求文件中的所述信息形成版權(quán)對象文件(Content.ro),并形成加密內(nèi)容文件(Content.dcf);在所述文件夾(DRM)中存儲所述版權(quán)對象文件(Content.ro)和加密內(nèi)容文件(Content.dcf);在移動裝置(ME)中檢索所述版權(quán)對象文件(Content.ro),并且使用所述版權(quán)對象文件(Content.ro)和存儲的所述當(dāng)前值的拷貝來解密關(guān)聯(lián)的加密內(nèi)容文件(Content.dcf)。
適當(dāng)?shù)?,在使用版?quán)對象文件(Content.ro)之后,廢除版權(quán)對象文件(Content.ro)和存儲的當(dāng)前值拷貝。
在一個實(shí)施例中,在計算機(jī)系統(tǒng)(PC)和移動裝置(ME)之間建立物理連接。
物理連接可以是經(jīng)電纜、無線電或者紅外光的連接,適當(dāng)?shù)貫榇?USB)連接。
適當(dāng)?shù)兀募A(DRM)位于與移動裝置(ME)集成的存儲器中,并且計算機(jī)系統(tǒng)(PC)進(jìn)入讀取文件夾(DRM)中的文件和存儲文件到文件夾(DRM)中的通信模式。
在備選方案中,文件夾(DRM)位于連接到移動裝置(ME)的外部存儲器中,并且計算機(jī)系統(tǒng)(PC)進(jìn)入讀取文件夾(DRM)中的文件和存儲文件到文件夾(DRM)中的通信模式。
在另一個實(shí)施例中,包含文件夾(DRM)的外部存儲器用作計算機(jī)(PC)和移動裝置(ME)之間的信道,所述外部存儲器交替地連接到移動裝置(ME)和計算機(jī)系統(tǒng)(PC)。
可以包括多個外部存儲器,移動裝置(ME)創(chuàng)建各個外部存儲器的獨(dú)立當(dāng)前值拷貝并將其存儲在移動裝置(ME)中,并且創(chuàng)建當(dāng)前值拷貝并將其存儲在相應(yīng)外部存儲器上的文件夾(DRM)中。
適當(dāng)?shù)?,版?quán)對象請求文件(RORequest.rop)包含有關(guān)移動裝置(ME)身份、移動裝置(ME)當(dāng)前值、移動裝置(ME)證書鏈和簽名的信息;且版權(quán)對象響應(yīng)文件(ROResponse)包含有關(guān)移動裝置(ME)身份、版權(quán)發(fā)行者身份、移動裝置(ME)當(dāng)前值、版權(quán)發(fā)行者的證書鏈和簽名、承載權(quán)利和許可及加密密鑰(CEK)的版權(quán)對象文件(Content.ro)以及加密內(nèi)容文件(Content.dcf)的信息。
要分配的內(nèi)容可以從一個數(shù)字版權(quán)管理方案轉(zhuǎn)換為根據(jù)另一個數(shù)字版權(quán)管理方案的內(nèi)容文件(Content.omg),優(yōu)選為OpenMagicGate(OMG)數(shù)字版權(quán)管理方案。
在一個實(shí)施例中,通過執(zhí)行版權(quán)對象獲取協(xié)議(ROAP)以形成包括用公共密鑰和移動裝置(ME)的當(dāng)前值加密的內(nèi)容加密密鑰(CEK)的版權(quán)對象文件(Content.ro),并且使用所述內(nèi)容加密密鑰(CEK)產(chǎn)生加密內(nèi)容文件(Content.dcf),內(nèi)容文件(Content.omg)被轉(zhuǎn)換為開放移動聯(lián)盟數(shù)字版權(quán)管理(OMA DRM)格式。
在備選方案中,計算機(jī)系統(tǒng)分成個人計算機(jī)(PC)和內(nèi)容服務(wù)器,所述方法包括如下步驟在個人計算機(jī)(PC)中接收內(nèi)容文件(Content.omg)和版權(quán)對象請求文件(RORequest.rop),然后在個人計算機(jī)(PC)中完成版權(quán)對象獲取協(xié)議(ROAP)的執(zhí)行以及加密內(nèi)容文件(Content.dcf)的產(chǎn)生。
在另一個備選方案中,計算機(jī)系統(tǒng)分成個人計算機(jī)(PC)和內(nèi)容服務(wù)器,所述方法包括如下步驟在內(nèi)容服務(wù)器中產(chǎn)生加密內(nèi)容文件(Content.dcf)并且將其傳送到個人計算機(jī)(PC);在個人計算機(jī)(PC)中接收所述(RORequest.rop)并且將其轉(zhuǎn)發(fā)到內(nèi)容服務(wù)器;在內(nèi)容服務(wù)器中完成對版權(quán)對象獲取協(xié)議(ROAP)的執(zhí)行;以及將所述版權(quán)對象文件(Content.ro)傳送到個人計算機(jī)(PC)。
在再一個備選方案中,計算機(jī)系統(tǒng)分成個人計算機(jī)(PC)和內(nèi)容服務(wù)器,所述方法包括如下步驟在個人計算機(jī)(PC)中接收內(nèi)容文件(Content.omg)并產(chǎn)生加密內(nèi)容文件(Content.dcf);在個人計算機(jī)(PC)中接收所述(RORequest.rop)并將其和內(nèi)容加密密鑰(CEK)一起轉(zhuǎn)發(fā)到內(nèi)容服務(wù)器;在內(nèi)容服務(wù)器中完成對版權(quán)對象獲取協(xié)議(ROAP)的執(zhí)行;以及將所述版權(quán)對象文件(Content.ro)傳送到個人計算機(jī)(PC)。
在再一個備選方案中,計算機(jī)系統(tǒng)分成個人計算機(jī)(PC)和內(nèi)容服務(wù)器,所述方法包括如下步驟在內(nèi)容服務(wù)器中產(chǎn)生加密內(nèi)容文件(Content.dcf)并將其和內(nèi)容加密密鑰(CEK)一起傳送到個人計算機(jī)(PC);在個人計算機(jī)(PC)中接收所述(RORequest.rop)并且完成對版權(quán)對象獲取協(xié)議(ROAP)的執(zhí)行。
在第二方面,本發(fā)明提供一種用于從計算機(jī)系統(tǒng)(PC)接收內(nèi)容的移動裝置(ME),其中所述移動裝置(ME)配置為創(chuàng)建一個當(dāng)前值和包括所述當(dāng)前值和形成版權(quán)對象響應(yīng)(ROResponse)所需信息的版權(quán)對象請求文件(RORequest.rop);在文件夾(DRM)中存儲所述版權(quán)對象請求文件;在所述移動裝置(ME)中存儲所述當(dāng)前值的拷貝;檢索源于版權(quán)對象響應(yīng)(ROResponse)的版權(quán)對象文件(Content.ro)和加密內(nèi)容文件(Content.dcf);以及使用所述版權(quán)對象文件(Content.ro)和存儲的所述當(dāng)前值的拷貝解密關(guān)聯(lián)的加密內(nèi)容文件(Content.dcf),并且將解密的內(nèi)容文件存儲在版權(quán)對象(RO)數(shù)據(jù)庫中。
適當(dāng)?shù)?,移動裝置(ME)配置為在使用版權(quán)對象文件(Content.ro)之后,廢除所述版權(quán)對象文件(Content.ro)和存儲的當(dāng)前值拷貝。
在一個實(shí)施例中,所述移動裝置(ME)配置為在所述計算機(jī)系統(tǒng)(PC)和所述移動裝置(ME)之間建立物理連接。
該物理連接可以是經(jīng)電纜、無線電或者紅外光的連接,適當(dāng)?shù)貫榇?USB)連接。
適當(dāng)?shù)?,所述文件夾(DRM)位于與移動裝置(ME)集成的存儲器中,并且所述移動裝置(ME)配置為進(jìn)入讓計算機(jī)系統(tǒng)(PC)讀取文件夾(DRM)中的文件并且將文件存儲在文件夾(DRM)中的通信模式。
在備選方案中,文件夾(DRM)位于連接到所述移動裝置(ME)的外部存儲器中,并且所述移動裝置(ME)配置為進(jìn)入讓計算機(jī)系統(tǒng)(PC)讀取文件夾(DRM)中的文件并且將文件存儲在文件夾(DRM)中的通信模式。
在另一實(shí)施例中,所述移動裝置(ME)配置為使用外部存儲器,該外部存儲器包含所述文件夾(DRM)作為計算機(jī)系統(tǒng)(PC)和移動裝置(ME)之間的信道,所述外部存儲器交替地連接到所述移動裝置(ME)和計算機(jī)系統(tǒng)(PC)。
適當(dāng)?shù)?,所述移動裝置(ME)包括當(dāng)前值高速緩存,并且配置為容納多個外部存儲器,其中所述移動裝置(ME)配置為創(chuàng)建各個外部存儲器的獨(dú)立當(dāng)前值拷貝并將其存儲在所述當(dāng)前值高速緩存中,并且創(chuàng)建當(dāng)前值拷貝并將其存儲在相應(yīng)外部存儲器上的文件夾(DRM)中。
適當(dāng)?shù)?,所述移動裝置(ME)配置為將有關(guān)所述移動裝置(ME)的身份、所述移動裝置(ME)當(dāng)前值、所述移動裝置(ME)證書鏈和簽名的信息插入到所述版權(quán)對象請求文件(RORequest.rop)中。
優(yōu)選地,所述移動裝置(ME)配置為接收包含用公共密鑰和移動裝置(ME)的當(dāng)前值加密的內(nèi)容加密密鑰(CEK)的版權(quán)對象文件(Content.ro),以及根據(jù)數(shù)字版權(quán)管理格式優(yōu)選為開放移動聯(lián)盟數(shù)字版權(quán)管理(OMA DRM)格式使用所述內(nèi)容加密密鑰(CEK)加密的內(nèi)容文件(Content.dcf)。
所述移動裝置(ME)可以是移動無線電終端,例如移動電話、傳呼機(jī)、通信器、電子管理器或者智能電話。
下面將參考附圖詳細(xì)描述本發(fā)明,其中圖1是根據(jù)本發(fā)明的方法中涉及的實(shí)體的圖示,圖2是顯示使用USB傳送的圖解,圖3是顯示使用外部存儲器傳送的圖解,以及圖4A-4D是計算機(jī)側(cè)上用于完成密鑰交換和將版權(quán)對象傳送到移動裝置的不同備選方案的圖解。
具體實(shí)施例方式
本發(fā)明將參考OMG/OMA DRM方案進(jìn)行描述,但是本發(fā)明能夠擴(kuò)展到包括握手過程的任何其它DRM方案。本發(fā)明適合于雙通(pass)協(xié)議,但是可以擴(kuò)展到任何n通協(xié)議。這表示任何數(shù)量n的消息都可以在客戶機(jī)和服務(wù)器之間發(fā)送。OMA規(guī)定1通、2通和4通。本發(fā)明提供一種用于使用文件運(yùn)行任何n通DRM協(xié)議的方法。
參考圖1,內(nèi)容分配系統(tǒng)一般由三個主要部分組成內(nèi)容(或者連接)服務(wù)器CS基礎(chǔ)結(jié)構(gòu)、個人計算機(jī)PC中的客戶應(yīng)用(在Sony連接結(jié)構(gòu)中為SonicStage)以及再現(xiàn)和使用內(nèi)容的移動裝置或設(shè)備ME。
內(nèi)容由內(nèi)容服務(wù)器基礎(chǔ)結(jié)構(gòu)聚集,并且經(jīng)萬維網(wǎng)分配給包括萬維網(wǎng)瀏覽器并且可取地包括OpenMG安全模塊的客戶應(yīng)用。此鏈路可以由OpenMagicGate DRM方案保護(hù)??蛻魬?yīng)用適當(dāng)?shù)貙?shí)現(xiàn)為插入式結(jié)構(gòu),它允許移動設(shè)備制造商將它們的系統(tǒng)集成在個人計算機(jī)PC中。在本發(fā)明中,用戶經(jīng)諸如通用串行總線USB的物理連接或外部存儲器或者其它可移動存儲介質(zhì)將內(nèi)容移動到它們的再現(xiàn)裝置上。DRM機(jī)制將取決于所使用的載體技術(shù)。
使用內(nèi)容項(xiàng)的權(quán)利和許可由版權(quán)發(fā)行者RI控制。版權(quán)發(fā)行者管理內(nèi)容服務(wù)器CS。在此發(fā)明的有些情況下,內(nèi)容服務(wù)器CS可以等同于個人計算機(jī)PC。
個人計算機(jī)包括用于與內(nèi)容服務(wù)器對接的客戶應(yīng)用(除非內(nèi)容服務(wù)器與個人計算機(jī)集成)。如以下參考所述方法描述的,個人計算機(jī)PC包括用于執(zhí)行從諸如Memory StickTM的外部存儲器讀取或者進(jìn)入USB大容量存儲模式的部件,其中計算機(jī)經(jīng)信道控制駐留在移動裝置ME中的文件。此信道可以是經(jīng)電纜、諸如藍(lán)牙的無線電或紅外光的物理USB連接。一般,移動文件的任何部件都是適用的,甚至文件傳送協(xié)議(FTP)。
移動設(shè)備ME可以是移動無線電終端,諸如移動電話、傳呼機(jī)、通信器、電子管理器或者智能電話。它配備了用于執(zhí)行本發(fā)明涉及的握手及其它過程的代理。該代理適合于創(chuàng)建版權(quán)對象請求消息和隨機(jī)數(shù)當(dāng)前值,如下所述。移動裝置ME還包括當(dāng)前值高速緩存和用于存儲解密內(nèi)容項(xiàng)的版權(quán)對象數(shù)據(jù)庫。移動裝置的文件系統(tǒng)可以存儲在內(nèi)部,或者部分存儲在附著的外部存儲器上。在USB大容量存儲模式中,相關(guān)文件可由個人計算機(jī)訪問,特別是用于在移動裝置ME和個人計算機(jī)PC之間交換版權(quán)對象文件的數(shù)字版權(quán)管理DRM文件夾。
本發(fā)明的主要思想在于,使用在個人計算機(jī)和移動裝置ME之間運(yùn)行的認(rèn)證和密鑰交換協(xié)議。例如,OMA DRM第II階段實(shí)現(xiàn)是適當(dāng)?shù)?。這用來安全地協(xié)商內(nèi)容加密密鑰CEK和版權(quán)對象RO。
經(jīng)保護(hù)鏈路以格式Content.omg接收的內(nèi)容文件使用內(nèi)容加密密鑰CEK加密為Content.dcf(DRM加密內(nèi)容)文件,并且移到移動裝置的文件系統(tǒng)。一旦文件Content.dcf保存在文件系統(tǒng)中,它就可以由媒體應(yīng)用使用,而不需要實(shí)現(xiàn)附加的DRM支持。本發(fā)明的一個優(yōu)點(diǎn)在于,自動解決了移動裝置ME上的安全存儲問題,因?yàn)樵偈褂昧薕MA機(jī)制。
作為密鑰交換協(xié)議,適當(dāng)?shù)厥褂肙MA DRM第II階段中的ROAP(版權(quán)對象獲取協(xié)議)。ROAP創(chuàng)建版權(quán)對象文件Content.ro,其承載對內(nèi)容的權(quán)利和許可以及用公共密鑰和移動裝置ME的當(dāng)前值加密的CEK。版權(quán)對象文件Content.ro以保護(hù)格式發(fā)送到移動裝置。注意,版權(quán)對象文件Content.ro需要來自移動裝置的信息,而內(nèi)容的加密僅僅需要CEK,CEK不由移動裝置提供。
借助于本發(fā)明的方案,內(nèi)容能夠安全地移動到裝置并能夠存儲在例如外部存儲器上。不可能將內(nèi)容移動到另一移動裝置,因?yàn)榘鏅?quán)對象文件Content.ro與移動裝置相關(guān)聯(lián)且無法轉(zhuǎn)發(fā)到另一移動裝置。
來自移動裝置ME的必要信息在RORequest消息中以專用文件格式發(fā)送到個人計算機(jī)PC,在此說明書中該專用文件格式稱為RORequest.rop。RORequest消息應(yīng)該包括至少有關(guān)身份/公共密鑰以及移動裝置當(dāng)前值的信息,例如以下值
移動裝置中的代理創(chuàng)建RORequest消息并且將它存儲在DRM文件夾中。
在計算機(jī)側(cè),個人計算機(jī)從DRM文件夾檢索RORequest消息,并通過將ROResponse消息存儲在同一DRM文件夾中來響應(yīng)。ROResponse消息至少應(yīng)包括有關(guān)版權(quán)發(fā)行者的身份/公共密鑰、移動裝置的身份/公共密鑰和當(dāng)前值及版權(quán)對象RO的信息,例如以下值
保護(hù)的版權(quán)對象RO包括權(quán)利和許可以及加密的CEK。響應(yīng)消息還包括加密的內(nèi)容文件Content.dcf。
版權(quán)對象中的密鑰使用常見的掩護(hù)方案,用公共密鑰和移動裝置的隨機(jī)數(shù)當(dāng)前值加密。
現(xiàn)在將描述分配內(nèi)容到移動裝置的過程。我們假定內(nèi)容已經(jīng)下載到個人計算機(jī)PC。內(nèi)容可以為任何適當(dāng)?shù)腄RM格式,并且可以在個人計算機(jī)中轉(zhuǎn)換為OMG格式。在一個實(shí)施例中,本發(fā)明假定大容量存儲實(shí)現(xiàn),它給予個人計算機(jī)PC訪問外部存儲器或者移動裝置ME中內(nèi)部文件系統(tǒng)的相關(guān)文件的能力。我們從移動裝置為空的情況開始,即,版權(quán)對象數(shù)據(jù)庫是空的,并且當(dāng)前值高速緩存是空的。
移動裝置ME的代理創(chuàng)建RORequest文件RORequest.rop,RORequest.rop至少包括用于形成版權(quán)對象響應(yīng)文件的必要信息。RORequest文件保存在DRM文件夾中的文件系統(tǒng)中,該文件夾可以位于移動裝置的內(nèi)部存儲器中或者附于移動裝置的外部存儲器中。此外,插入到RORequest文件中的當(dāng)前值即隨機(jī)數(shù)保存在移動裝置ME上的當(dāng)前值高速緩存中。
個人計算機(jī)讀取RORequest文件并提取形成ROResponse消息的有關(guān)信息,包括如上所述的信息。響應(yīng)消息也存儲在DRM文件夾上。
然后,移動裝置掃描DRM文件夾以找到版權(quán)對象文件。發(fā)現(xiàn)的任何新文件都用保存在移動裝置中的當(dāng)前值拷貝驗(yàn)證,并用移動裝置的私有密鑰打開加密密鑰CEK。加密內(nèi)容文件Content.dcf被解密并保存在移動電話上或者外部存儲器上的RO數(shù)據(jù)庫中。當(dāng)用這種方法使用了RO文件時,并且相應(yīng)的版權(quán)對象RO保存在數(shù)據(jù)庫中時,從DRM文件夾刪除RO文件。這樣,移動裝置ME可以應(yīng)對在DRM文件夾中的所有文件登記之前斷電的情況。下一次上電時,它簡單地繼續(xù)在DRM文件夾中登記版權(quán)對象文件。
由移動裝置ME形成的一個RORequest文件和由個人計算機(jī)形成的一個ROResponse消息對應(yīng)于兩通,即n=2。注意,發(fā)明的方法不局限于特定通數(shù),而是可出現(xiàn)任何數(shù)量的交換文件。
當(dāng)移動裝置ME使用了一些時間時,DRM文件夾可包含沒有在移動裝置中登記的RO文件。當(dāng)移動裝置ME上電時,或者當(dāng)USB大容量存儲器模式去激活時(移動裝置ME退出USB大容量存儲器模式),或者當(dāng)未安裝內(nèi)部驅(qū)動器時(在通信協(xié)議設(shè)置在內(nèi)部驅(qū)動器上的情況下),或者當(dāng)插入存儲棒時,進(jìn)行以下步驟移動裝置ME掃描存儲棒上的DRM文件夾以找到RO文件。驗(yàn)證并打開新文件,并且結(jié)果登記在移動裝置上的RO數(shù)據(jù)庫中,如上所述。
為了使個人計算機(jī)應(yīng)該總是能夠發(fā)送具有新內(nèi)容的新RO文件到移動裝置,移動裝置ME使用新的當(dāng)前值創(chuàng)建新的RORequest文件并且將其存儲在DRM文件夾中。這個新的當(dāng)前值也保存在持久性高速緩存中,并且替代所用過的當(dāng)前值。
因?yàn)镈RM文件夾可以駐留在外部存儲器上,因此應(yīng)該有可能和幾個外部存儲器一起使用移動裝置。因此,在電話上保存當(dāng)前值的持久性存儲器設(shè)計成高速緩存幾個值,一般為1O個值。
當(dāng)前值高速緩存應(yīng)該具有以下屬性在當(dāng)前值已經(jīng)用于驗(yàn)證新的版權(quán)對象文件時,它們被替代。
如果新的當(dāng)前值已經(jīng)產(chǎn)生并且高速緩存滿了,則最老的當(dāng)前值應(yīng)該被替代。
參考圖2描述使用USB傳送內(nèi)容和版權(quán)對象時的使用情況。其它高速緩存方法也有可能,諸如循環(huán)法等。逐步的過程如下移動裝置產(chǎn)生RORequest文件RORequest.rop,并且將其存儲在附著的外部存儲器MS(諸如Sony Memory StickTM)上或者它的內(nèi)部文件系統(tǒng)上的DRM文件夾中。
移動裝置ME進(jìn)入USB大容量存儲器模式。
個人計算機(jī)PC讀取RORequest文件RORequest.rop。
個人計算機(jī)PC使用RORequest文件中的信息將內(nèi)容文件Content.omg轉(zhuǎn)換為OMA格式,即Content.ro和Content.dcf。
個人計算機(jī)在移動內(nèi)部文件系統(tǒng)上的或者附于移動裝置ME的外部存儲器上的專用DRM文件夾中存儲所得到的RO消息,即Content.ro和Content.dcf。加密內(nèi)容文件Content.dcf存儲在移動裝置的內(nèi)部文件系統(tǒng)中的或者在附于移動裝置ME的外部存儲器上的數(shù)據(jù)庫中的內(nèi)容中。
參考圖3描述使用外部存儲器作為信道將內(nèi)容和版權(quán)對象從個人計算機(jī)傳送到移動裝置時的使用情況。逐步的過程如下移動裝置產(chǎn)生RORequest文件RORequest.rop,并將其存儲在附著的外部存儲器MS(如Sony Memory StickTM)上的DRM文件夾中。
從移動裝置ME移去外部存儲器MS,并且將外部存儲器MS連接到個人計算機(jī)PC。
個人計算機(jī)PC從外部存儲器MS讀取RORequest文件。
個人計算機(jī)PC使用RORequest文件中的信息將內(nèi)容文件從OMG格式轉(zhuǎn)換到OMA格式。
個人計算機(jī)PC在外部存儲器MS上的專用文件夾中存儲所得到的RO。DCF文件保存在外部存儲器MS上的內(nèi)容文件夾中。
從個人計算機(jī)PC移去外部存儲器MS,并且將外部存儲器MS附于移動裝置ME。這可以在以后的任何時間進(jìn)行。
移動裝置ME掃描DRM文件夾,驗(yàn)證并打開版權(quán)對象文件,以及對加密內(nèi)容文件進(jìn)行解密并將其存儲在RO數(shù)據(jù)庫中。
應(yīng)該理解,個人計算機(jī)PC中的客戶應(yīng)用無法創(chuàng)建給定外部存儲器的版權(quán)對象文件,除非外部存儲器承載RORequest.rop文件,即,存儲器必須已經(jīng)插入到移動裝置ME中,并且在內(nèi)容能夠傳送到存儲器之前,已在專用DRM文件夾中接收了必要的信息。
在移動裝置檢測到承載為另一個移動裝置創(chuàng)建的版權(quán)對象文件的DRM文件夾時,它應(yīng)該能夠處理RO情況,即移動裝置不應(yīng)該刪除RO文件。換句話說,當(dāng)移動裝置檢測到無法用當(dāng)前值高速緩存的任何其當(dāng)前值驗(yàn)證的RO文件時,該RO文件僅應(yīng)被忽視,而不是刪除。
存在一些備選實(shí)施例用于在計算機(jī)側(cè)基礎(chǔ)結(jié)構(gòu)中實(shí)現(xiàn)發(fā)明的DRM方案。這些實(shí)施例基于以下事實(shí)到DCF文件的內(nèi)容的產(chǎn)生和加密能夠獨(dú)立于并且甚至早于形成版權(quán)對象文件的ROAP協(xié)議的執(zhí)行。在實(shí)踐中,這意味著我們能夠進(jìn)行實(shí)現(xiàn)的任何組合,如下表所列出的。在這些實(shí)施例中,移動裝置ME不會注意到任何差異。
圖4A描述在從OMG到OMA DRM的整個轉(zhuǎn)換都在個人計算機(jī)上執(zhí)行時僅僅PC的情況。個人計算機(jī)PC的客戶應(yīng)用簡單地解密OMG格式的內(nèi)容,使用來自RORequest.rop文件的信息,重新對其加密并將其以DCF格式打包成Content.dcf文件和Content.ro文件。注意,是內(nèi)容服務(wù)器CS產(chǎn)生內(nèi)容加密密鑰CEK,該CEK保護(hù)內(nèi)容文件。CEK包含在Content.omg文件中。
在另外的實(shí)施例中,僅僅網(wǎng)絡(luò)的情況,DCF的產(chǎn)生和ROAP在網(wǎng)絡(luò)中執(zhí)行,如參考圖4B所描述的。內(nèi)容文件Content.dcf產(chǎn)生為已經(jīng)在內(nèi)容服務(wù)器CS上的OMA DRM格式。這不包括任何來自移動裝置ME的信息。文件能夠下載到個人計算機(jī)PC,不管個人計算機(jī)PC是否連接移動裝置。但是,當(dāng)用戶想要將內(nèi)容移到電話時,必須創(chuàng)建版權(quán)對象文件,并且這需要來自移動裝置ME的信息。由于版權(quán)對象在內(nèi)容服務(wù)器CS中產(chǎn)生,因此在移動裝置ME中產(chǎn)生的版權(quán)對象請求RORequest.rop從個人計算機(jī)PC轉(zhuǎn)發(fā)到內(nèi)容服務(wù)器CS。然后,內(nèi)容服務(wù)器產(chǎn)生版權(quán)對象文件Content.ro,并且將其轉(zhuǎn)發(fā)到個人計算機(jī)。個人計算機(jī)PC然后可以根據(jù)任何以上描述的使用情況,將版權(quán)對象文件Content.ro和加密內(nèi)容文件Content.dcf轉(zhuǎn)發(fā)到移動裝置ME。這個僅僅網(wǎng)絡(luò)的實(shí)施例具有一些安全優(yōu)點(diǎn),因?yàn)橛锌赡茉诜?wù)器上取消裝置,但是在內(nèi)容移到移動裝置時,這帶來了總是需要網(wǎng)絡(luò)連接的成本。
在再一個實(shí)施例混合1中,在個人計算機(jī)PC上產(chǎn)生DCF文件,并且ROAP在網(wǎng)絡(luò)中執(zhí)行,如參考圖4C所述。這里,內(nèi)容傳送到由OMG保護(hù)的個人計算機(jī)PC。個人計算機(jī)PC中的客戶應(yīng)用執(zhí)行Content.omg到解密文件Content.dcf的轉(zhuǎn)換,方式與先前在僅僅PC的情況中描述的一樣。當(dāng)內(nèi)容要移到移動裝置ME時,客戶應(yīng)用必須聯(lián)系內(nèi)容服務(wù)器CS,以得到一個用于目標(biāo)移動裝置ME的適當(dāng)版權(quán)對象文件Content.ro。這是通過從移動裝置ME轉(zhuǎn)發(fā)RORequest到內(nèi)容服務(wù)器CS來進(jìn)行的。內(nèi)容服務(wù)器還必須知道用于形成加密內(nèi)容文件的CEK,并且這必須安全地進(jìn)行。下列備選方案是可能的在個人計算機(jī)PC和內(nèi)容服務(wù)器CS之間使用OMG協(xié)議建立安全信道,諸如Sony安全認(rèn)證信道SAC,或者使用MG-R內(nèi)容密鑰也作為用于加密內(nèi)容文件Content.dcf的內(nèi)容加密密鑰CEK。CEK能夠被發(fā)送到服務(wù)器,作為在初始內(nèi)容下載階段期間使用的EKB格式。
在又一個實(shí)施例混合2中,在網(wǎng)絡(luò)中產(chǎn)生DCF,并且ROAP在個人計算機(jī)PC中執(zhí)行。這參考圖4D進(jìn)行描述。在此實(shí)施例中,內(nèi)容文件以已經(jīng)在內(nèi)容服務(wù)器CS上的加密OMA DRM格式產(chǎn)生。Content.dcf文件能夠下載到個人計算機(jī)PC,而不管它是否連接到移動裝置ME,就像在僅僅網(wǎng)絡(luò)的方案中一樣。這次,個人計算機(jī)PC還需要用于加密內(nèi)容文件的CEK。就像先前的實(shí)施例一樣,它可以使用基于OpenMagicGate的安全信道或者M(jìn)G-R進(jìn)行。由于ROAP在個人計算機(jī)PC上執(zhí)行,因此RORequest.rop文件僅僅轉(zhuǎn)發(fā)到個人計算機(jī)PC,然后個人計算機(jī)PC能夠形成版權(quán)對象文件Content.ro。
在以上實(shí)例中,移動裝置與用個人計算機(jī)代表的單元通信。個人計算機(jī)也可以是另一個移動裝置,或者甚至是具有它自己的處理器和DRM代理的自備存儲卡。
本發(fā)明的范圍僅僅由以下權(quán)利要求限制。
權(quán)利要求
1.一種用于將內(nèi)容從計算機(jī)系統(tǒng)(PC)分配到移動裝置(ME)的方法,包括如下步驟在所述移動裝置(ME)中創(chuàng)建包括形成版權(quán)對象響應(yīng)文件(ROResponse)所需信息的版權(quán)對象請求文件(RORequest.rop),其中所述版權(quán)對象響應(yīng)文件(ROResponse)包括與所述移動裝置(ME)關(guān)聯(lián)的當(dāng)前值;在文件夾(DRM)中存儲所述版權(quán)對象請求文件;在所述移動裝置(ME)中存儲所述當(dāng)前值的拷貝;在所述計算機(jī)系統(tǒng)(PC)中從所述文件夾(DRM)讀取所述版權(quán)對象請求文件;在所述計算機(jī)系統(tǒng)(PC)中,根據(jù)保護(hù)的內(nèi)容文件,使用所述版權(quán)對象請求文件中的所述信息形成版權(quán)對象文件(Content.ro),并形成加密內(nèi)容文件(Content.dcf);在所述文件夾(DRM)中存儲所述版權(quán)對象文件(Content.ro)和所述加密內(nèi)容文件(Content.dcf);在所述移動裝置(ME)中檢索所述版權(quán)對象文件(Content.ro),并且使用所述版權(quán)對象文件(Content.ro)和存儲的所述當(dāng)前值的拷貝來解密關(guān)聯(lián)的加密內(nèi)容文件(Content.dcf)。
2.如權(quán)利要求1所述的方法,還包括如下步驟在使用版權(quán)對象文件(Content.ro)之后,廢除所述版權(quán)對象文件(Content.ro)和存儲的所述當(dāng)前值的拷貝。
3.如權(quán)利要求1或2所述的方法,其中在所述計算機(jī)系統(tǒng)(PC)和所述移動裝置(ME)之間建立物理連接。
4.如權(quán)利要求3所述的方法,其中所述物理連接是經(jīng)電纜、無線電或者紅外光的連接。
5.如權(quán)利要求4所述的方法,其中所述物理連接是串行(USB)連接。
6.如權(quán)利要求3、4或5所述的方法,其中所述文件夾(DRM)位于與所述移動裝置(ME)集成的存儲器中,并且所述計算機(jī)系統(tǒng)(PC)進(jìn)入讀取所述文件夾(DRM)中的文件和將文件存儲在所述文件夾(DRM)中的通信模式。
7.如權(quán)利要求3、4或5所述的方法,其中所述文件夾(DRM)位于連接到所述移動裝置(ME)的外部存儲器中,并且所述計算機(jī)系統(tǒng)(PC)進(jìn)入讀取所述文件夾(DRM)中的文件和將文件存儲在所述文件夾(DRM)中的通信模式。
8.如權(quán)利要求1或2所述的方法,其中包含所述文件夾(DRM)的外部存儲器用作所述計算機(jī)(PC)和所述移動裝置(ME)之間的信道,所述外部存儲器交替連接到所述移動裝置(ME)和所述計算機(jī)(PC)。
9.如權(quán)利要求8所述的方法,其中包括多個外部存儲器,所述移動裝置(ME)創(chuàng)建各個外部存儲器的獨(dú)立當(dāng)前值拷貝并將其存儲在所述移動裝置(ME)中,并且創(chuàng)建當(dāng)前值拷貝并將其存儲在相應(yīng)外部存儲器上的所述文件夾(DRM)中。
10.如以上任一個權(quán)利要求所述的方法,其中所述版權(quán)對象請求文件(RORequest.rop)包含有關(guān)所述移動裝置(ME)的身份、所述移動裝置(ME)當(dāng)前值、所述移動裝置(ME)證書鏈和簽名的信息;且所述版權(quán)對象響應(yīng)文件(ROResponse)包含有關(guān)所述移動裝置(ME)的身份、版權(quán)發(fā)行者的身份、所述移動裝置(ME)當(dāng)前值、所述版權(quán)發(fā)行者的證書鏈和簽名、承載權(quán)利和許可及加密密鑰(CEK)的所述版權(quán)對象文件(Content.ro)以及加密內(nèi)容文件(Content.dcf)的信息。
11.如以上任一個權(quán)利要求所述的方法,其中要分配的內(nèi)容從一個數(shù)字版權(quán)管理方案轉(zhuǎn)換為根據(jù)另一個數(shù)字版權(quán)管理方案的內(nèi)容文件(Content.omg)。
12.如權(quán)利要求11所述的方法,其中所述另一個數(shù)字版權(quán)管理方案是OpenMagicGate(OMG)數(shù)字版權(quán)管理方案。
13.如權(quán)利要求12所述的方法,其中通過執(zhí)行版權(quán)對象獲取協(xié)議(ROAP)以形成包含用公共密鑰和所述移動裝置(ME)的當(dāng)前值加密的內(nèi)容加密密鑰(CEK)的所述版權(quán)對象文件(Content.ro),并且使用所述內(nèi)容加密密鑰(CEK)產(chǎn)生加密內(nèi)容文件(Content.dcf),所述內(nèi)容文件(Content.omg)被轉(zhuǎn)換為開放移動聯(lián)盟數(shù)字版權(quán)管理(OMA DRM)格式。
14.如權(quán)利要求13所述的方法,其中所述計算機(jī)系統(tǒng)分成個人計算機(jī)(PC)和內(nèi)容服務(wù)器,所述方法包括如下步驟在所述個人計算機(jī)(PC)中接收所述內(nèi)容文件(Content.omg)和所述版權(quán)對象請求文件(RORequest.rop),然后在所述個人計算機(jī)(PC)中完成所述版權(quán)對象獲取協(xié)議(ROAP)的執(zhí)行以及所述加密內(nèi)容文件(Content.dcf)的產(chǎn)生。
15.如權(quán)利要求13所述的方法,其中所述計算機(jī)系統(tǒng)分成個人計算機(jī)(PC)和內(nèi)容服務(wù)器,所述方法包括如下步驟在所述內(nèi)容服務(wù)器中產(chǎn)生所述加密內(nèi)容文件(Content.dcf),并且將其傳送到所述個人計算機(jī)(PC);在所述個人計算機(jī)(PC)中接收所述(RORequest.rop),并且將其轉(zhuǎn)發(fā)到所述內(nèi)容服務(wù)器;在所述內(nèi)容服務(wù)器中完成所述版權(quán)對象獲取協(xié)議(ROAP)的執(zhí)行;以及將所述版權(quán)對象文件(Content.ro)傳送到所述個人計算機(jī)(PC)。
16.如權(quán)利要求13所述的方法,其中所述計算機(jī)系統(tǒng)分成個人計算機(jī)(PC)和內(nèi)容服務(wù)器,所述方法包括如下步驟在所述個人計算機(jī)(PC)中接收所述內(nèi)容文件(Content.omg)并產(chǎn)生所述加密內(nèi)容文件(Content.dcf);在所述個人計算機(jī)(PC)中接收所述(RORequest.rop),并且將其和所述內(nèi)容加密密鑰(CEK)一起轉(zhuǎn)發(fā)到所述內(nèi)容服務(wù)器;在所述內(nèi)容服務(wù)器中完成所述版權(quán)對象獲取協(xié)議(ROAP)的執(zhí)行;以及將所述版權(quán)對象文件(Content.ro)傳送到所述個人計算機(jī)(PC)。
17.如權(quán)利要求13所述的方法,其中所述計算機(jī)系統(tǒng)分成個人計算機(jī)(PC)和內(nèi)容服務(wù)器,所述方法包括如下步驟在所述內(nèi)容服務(wù)器中產(chǎn)生所述加密內(nèi)容文件(Content.dcf),并且將其和所述內(nèi)容加密密鑰(CEK)一起傳送到所述個人計算機(jī)(PC);在所述個人計算機(jī)(PC)中接收所述(RORequest.rop),并且完成所述版權(quán)對象獲取協(xié)議(ROAP)的執(zhí)行。
18.一種用于從計算機(jī)系統(tǒng)(PC)接收內(nèi)容的移動裝置(ME),其特征在于,所述移動裝置(ME)配置為創(chuàng)建一個當(dāng)前值以及包括所述當(dāng)前值和形成版權(quán)對象響應(yīng)(ROResponse)所需信息的版權(quán)對象請求文件(RORequest.rop);在文件夾(DRM)中存儲所述版權(quán)對象請求文件;在所述移動裝置(ME)中存儲所述當(dāng)前值的拷貝;檢索源于版權(quán)對象響應(yīng)(ROResponse)的版權(quán)對象文件(Content.ro)和加密內(nèi)容文件(Content.dcf);以及使用所述版權(quán)對象文件(Content.ro)和存儲的所述當(dāng)前值的拷貝解密關(guān)聯(lián)的加密內(nèi)容文件(Content.dcf),并且將解密內(nèi)容文件存儲在版權(quán)對象(RO)數(shù)據(jù)庫中。
19.如權(quán)利要求18所述的移動裝置(ME),其特征在于,所述移動裝置(ME)配置為在使用版權(quán)對象文件(Content.ro)之后,廢除所述版權(quán)對象文件(Content.ro)和存儲的所述當(dāng)前值的拷貝。
20.如權(quán)利要求18或19所述的移動裝置(ME),其特征在于,所述移動裝置(ME)配置為在所述計算機(jī)系統(tǒng)(PC)和所述移動裝置(ME)之間建立物理連接。
21.如權(quán)利要求20所述的移動裝置(ME),其特征在于,所述物理連接是經(jīng)電纜、無線電或者紅外光的連接。
22.如權(quán)利要求21所述的移動裝置(ME),其特征在于,所述物理連接是串行(USB)連接。
23.如權(quán)利要求20、21或22所述的移動裝置(ME),其特征在于,所述文件夾(DRM)位于與所述移動裝置(ME)集成的存儲器中,并且所述移動裝置(ME)配置為進(jìn)入讓所述計算機(jī)系統(tǒng)(PC)讀取所述文件夾(DRM)中的文件和將文件存儲在所述文件夾(DRM)中的通信模式。
24.如權(quán)利要求20、21或22所述的移動裝置(ME),其特征在于,所述文件夾(DRM)位于連接到所述移動裝置(ME)的外部存儲器中,并且所述移動裝置(ME)配置為進(jìn)入讓所述計算機(jī)系統(tǒng)(PC)讀取所述文件夾(DRM)中的文件和將文件存儲在所述文件夾(DRM)中的通信模式。
25.如權(quán)利要求18或19所述的移動裝置(ME),其特征在于,所述移動裝置(ME)配置為使用包含所述文件夾(DRM)的外部存儲器作為所述計算機(jī)系統(tǒng)(PC)和所述移動裝置(ME)之間的信道,所述外部存儲器交替連接到所述移動裝置(ME)和所述計算機(jī)系統(tǒng)(PC)。
26.如權(quán)利要求25所述的移動裝置(ME),其特征在于,所述移動裝置(ME)包括當(dāng)前值高速緩存,并且配置為容納多個外部存儲器,其中所述移動裝置(ME)配置為創(chuàng)建各個外部存儲器的獨(dú)立當(dāng)前值拷貝并將其存儲在所述當(dāng)前值高速緩存中,并且創(chuàng)建當(dāng)前值拷貝并將其存儲在相應(yīng)外部存儲器上的所述文件夾(DRM)中。
27.如權(quán)利要求18到26中任一項(xiàng)所述的移動裝置(ME),其特征在于,所述移動裝置(ME)配置為將有關(guān)所述移動裝置(ME)的身份、所述移動裝置(ME)當(dāng)前值、所述移動裝置(ME)證書鏈和簽名的信息插入到所述版權(quán)對象請求文件(RORequest.rop)中。
28.如權(quán)利要求27所述的移動裝置(ME),其特征在于,所述移動裝置(ME)配置為接收包含用公共密鑰和所述移動裝置(ME)的當(dāng)前值加密的內(nèi)容加密密鑰(CEK)的版權(quán)對象文件(Content.ro),以及根據(jù)數(shù)字版權(quán)管理格式使用所述內(nèi)容加密密鑰(CEK)加密的內(nèi)容文件(Content.dcf)。
29.如權(quán)利要求28所述的移動裝置(ME),其特征在于,所述數(shù)字版權(quán)管理格式是開放移動聯(lián)盟數(shù)字版權(quán)管理(OMA DRM)格式。
30.如權(quán)利要求18到29中任一項(xiàng)所述的移動裝置(ME),其特征在于,所述移動裝置(ME)是移動無線電終端,例如移動電話、傳呼機(jī)、通信器、電子管理器或者智能電話。
全文摘要
本發(fā)明涉及用于使用數(shù)字版權(quán)管理(DRM)方案將內(nèi)容分配到移動裝置的方法,適于在文件經(jīng)外部存儲器或者經(jīng)計算機(jī)(PC)和移動裝置之間的串行連接交換的情況;本發(fā)明還涉及適于此的移動裝置(ME)。移動裝置創(chuàng)建包括形成版權(quán)對象文件所需信息的請求文件(RORequest.rop)。在計算機(jī)側(cè),檢索請求文件并且將包括加密內(nèi)容(Content.dcf)和版權(quán)對象文件(Content.ro)的響應(yīng)文件發(fā)送回移動裝置。移動裝置接收響應(yīng)文件并且解密和存儲該內(nèi)容。文件可經(jīng)設(shè)置在移動裝置中并可以大容量存儲器模式由計算機(jī)訪問的DRM文件夾交換,或者DRM文件夾可以設(shè)置在可交替由移動裝置和計算機(jī)訪問的外部存儲器(MS)中。
文檔編號G06F21/10GK101057200SQ200580038114
公開日2007年10月17日 申請日期2005年9月7日 優(yōu)先權(quán)日2004年9月14日
發(fā)明者S·安德森, M·利維爾 申請人:索尼愛立信移動通訊股份有限公司