專利名稱:協(xié)作式數(shù)字權(quán)限管理處理器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及數(shù)字權(quán)限管理���,并且更具體而言,涉及一種用于提供對多個^殳備上的DRM資料的訪問的方法����。
技術(shù)背景目前�,很多受版權(quán)保護的資料以數(shù)字格式被生產(chǎn)和銷售,這使得這些 資料易于通過諸如因特網(wǎng)這樣的電通信介質(zhì)被傳輸和復(fù)制���。盡管關(guān)于這種 受版權(quán)保護的資料的法律為知識產(chǎn)權(quán)所有者不受到未授權(quán)的復(fù)制和展示提 供了一些保護��,然而這些法律被相當多的人忽略或回避�。為了解決這個問 題,4艮多商家開始尋求一種技術(shù)解決方案����。因而,數(shù)字權(quán)限管理(DRM) 已經(jīng)成為很多公司(包括紐約Armonk的國際商業(yè)機器公司(IBM))感 興趣的領(lǐng)域����。DRM是一種通過對資料進行加密或者在資料內(nèi)嵌入水印的方式來保 護經(jīng)由通信網(wǎng)*播的資料的版權(quán)的系統(tǒng)。作為解決有關(guān)未經(jīng)授權(quán)復(fù)制受 保護資料的問題的一種手段���,DRM集中在保密和加密��。加密防止不具有 特定代碼的用戶訪問該資料��,而水印為所有者提供檢驗出特定資料段被復(fù) 制的能力��。當前版本的DRM致力于對受保護資產(chǎn)的權(quán)限的描述�����、標識���、 交易���、保護、監(jiān)控和跟蹤���,包括有形和無形資產(chǎn)這二者�,以及權(quán)限持有者 之間的關(guān)系�����。應(yīng)當注意�,DRM是對權(quán)限的數(shù)字管理,而不是對數(shù)字權(quán)限 的管理���。換句話說�����,DRM管理與受保護資料關(guān)聯(lián)的所有權(quán)限�����,而不僅是 可適用于與數(shù)字內(nèi)容關(guān)聯(lián)的許可的權(quán)限。存在與DRM系統(tǒng)的設(shè)計和實現(xiàn)關(guān)聯(lián)的兩(2)種體系結(jié)構(gòu)功能體系 結(jié)構(gòu)和信息體系結(jié)構(gòu)�。功能體系結(jié)構(gòu)致力于DRM系統(tǒng)的高級組件或模塊����, 其提供對權(quán)限的端到端管理��。信息體系結(jié)構(gòu)包括DRM系統(tǒng)內(nèi)實體的建才莫及其關(guān)系�。DRM,無論是置于個人數(shù)字助理(PDA)�����、電視機����、CD、 DVD 或MP3播放器���,還是對受保護資料進行訪問的任何其它的數(shù)字內(nèi)容回放設(shè) 備�,都需要至少三(3)種資源���,也就是�,以加密和未加密兩種形式存儲資 料的存儲器���、傳輸和呈現(xiàn)資料的接口�,以及這樣的處理能力,即該處理能 力用于解密資料和檢驗訪問該資料的用戶被授權(quán)這樣做�。通常,實現(xiàn)DRM 的每種回放設(shè)備均包括提供對受保護資料的訪問的上述所有的三種資源�����。盡管已經(jīng)開發(fā)了很多不同的技術(shù)來保護數(shù)字內(nèi)容�,然而下面的說明書 是參照廣播加密的一個例子進行描述的。廣播加密以密鑰管理塊(KMB) 為基礎(chǔ)����,密鑰管理塊是在廣播開始時所發(fā)送的數(shù)據(jù)塊或在制造過程期間被 預(yù)先記錄在空白介質(zhì)上。廣播加密最大的一個優(yōu)點是先前可能彼此未知的 兩個設(shè)備能夠在單向通信路徑上認同一密鑰�。該優(yōu)點使得廣播加密對于從 服務(wù)器下栽數(shù)字內(nèi)容到用戶來說是理想的。下面簡單解釋加密 一段內(nèi)容的過程1���、 通過處理KMB來提取管理密鑰(Km)�����。2���、 對唯一標識出綁定了該內(nèi)容的實體的數(shù)據(jù)段(或"IDb���,��,)實現(xiàn)單 向函數(shù)��,其使用Km并且產(chǎn)生綁定密鑰(即�����,Kb=G (Km�, IDb))。3���、 為這段內(nèi)容選擇隨機標題密鑰(Kt)并且使用Kb來對其進行加密��, 產(chǎn)生加密的標題密鑰(EKt)(即���,EKt-E (Kb, Kt))�。4、 利用Kt對該內(nèi)容進行加密�����,并且然后連同EKt—起存儲加密的內(nèi)容。一旦已經(jīng)實現(xiàn)了該過程�����,那么已經(jīng)訪問相同KMB����、 IDb和EKt的任 何應(yīng)允設(shè)備便能夠通過重現(xiàn)相同的Kb和解密Kt來解密該內(nèi)容。發(fā)明內(nèi)容根據(jù)第一方面�����,提供了一種用于數(shù)字權(quán)限管理(DRM)的系統(tǒng)����,其包 括處理器;耦合于所述處理器的非易失性存儲器�;存儲在所述非易失性 存儲器上并且在所述處理器上執(zhí)行的邏輯,用于認證數(shù)字內(nèi)容回放設(shè)備�����; 以及存儲在所述非易失性存儲器上并且在所述處理器上執(zhí)行的邏輯�,用于力制內(nèi)容,以便使得數(shù)字內(nèi)容能夠在所述數(shù)字內(nèi)容回放設(shè)備上回放�。根據(jù)第二方面�����,提供了一種用于執(zhí)行數(shù)字權(quán)限管理(DRM)的方法���, 其包括配置便攜式處理設(shè)備以便認證數(shù)字內(nèi)容回放設(shè)備���;將數(shù)字權(quán)限處 理算法存儲在耦合于所述便攜式處理設(shè)備的非易失性存儲邏輯上����;在通信 上耦合所述便攜式處理設(shè)備和所述數(shù)字內(nèi)容回放設(shè)備��;以及如果所述便攜 式處理設(shè)備已經(jīng)認證了所述數(shù)字內(nèi)容回放設(shè)備��,則利用所述便攜式處理設(shè) 備上的數(shù)字權(quán)限處理算法來使得數(shù)字內(nèi)容能夠在所述數(shù)字內(nèi)容回放設(shè)備上 回放�。根據(jù)第三方面,提供了一種用于數(shù)字權(quán)限管理(DRM)的計算機程序 產(chǎn)品�����,其包括非易失性存儲器�����;存儲在所述非易失性存儲器上的邏輯, 用于認證數(shù)字內(nèi)容回放設(shè)備���;以及存儲在所述非易失性存儲器上的邏輯�,限控制內(nèi)容�,以便使得數(shù)字內(nèi)容能夠在所述數(shù)字內(nèi)容回放設(shè)備上回放。提供了 一種方法����,用于從向用戶提供對資料的訪問的設(shè)備中分離管理 I)RM所需的資源。以這種方式��,能夠使回放設(shè)備變得不那么復(fù)雜而且更 為便宜�����。另夕卜��,用于在多個回放設(shè)備之間管理DRM的集中點(centralized point)將在設(shè)備之間提供更多的互操作性并且簡化對DRM資源的管理���。 例如��,對DRM軟件所進行的升級�����、修補或其它改變優(yōu)選地只需被傳播到 單個設(shè)備�����,而不是被傳播到提供對DRM保護資料的訪問的每個設(shè)備���。依照本發(fā)明的優(yōu)選實施例�,提供了一種方法�,用于從數(shù)字內(nèi)容回放設(shè) 備(例如����,個人數(shù)字助理(PDA)、電視機���,以及CD���、 DVD和MP3文 件的播放器)中移除數(shù)字權(quán)限管理(DRM)資源。由DRM所保護的資料 存儲在回放設(shè)備上��,但是所公開的技術(shù)優(yōu)選地提供了一種用于提供對該資 料的訪問的單獨設(shè)備��。換句話說����,諸如但不限于多媒體卡(MMC)或DRM 處理器(DRMP)這樣的設(shè)備優(yōu)選地提供存儲器���、處理、邏輯和用于訪問 回放設(shè)備上的DRM資料的接口 ��。所述MMC可以被插入到多個設(shè)備中�, 并且當被插入時,其優(yōu)選地提供用于訪問每個設(shè)備上由DRM保護的資料所需的資源�。所述DRMP優(yōu)選地通過無線或可用連接而耦合于回放設(shè)備, 從而提供DRM資源���。該技術(shù)優(yōu)選地使得多個回放設(shè)備能夠獨立操作���,并 且還優(yōu)選地維護受保護資料的便攜性。如果插入到或以其它方式耦合于DRM回放設(shè)備(例如����,PDA),則 MMC或DRMP優(yōu)選地與該設(shè)備進行通信����,以便驗證并且能夠訪問該設(shè)備 上的任何數(shù)字內(nèi)容。所述MMC或DRMP然后可以被移除或以其它方式 從回放設(shè)備上去耦合,并且耦合于另一回放設(shè)備���,例如CD播放器����,以便 提供對所述CD播放器上受保護的數(shù)字內(nèi)容的訪問���。在一個實施例中����,所 述MMC或DRMP具有無線能力�����,例如但不限于藍牙�,并且向其它可兼 容設(shè)備廣播其能夠代表可兼容回放設(shè)備實現(xiàn)DRM功能����。此夕卜,所述MMC 或DRMP以及其它的可兼容回放設(shè)備優(yōu)選地通過無線通信來執(zhí)行DRM管 理�。依照所公開技術(shù)的優(yōu)選實施例,可兼容回放設(shè)備存儲由DRM保護的 資料和數(shù)據(jù)���,其指定相對于受保護資料所許可的訪問權(quán)限�����。有利地�,每個 回放設(shè)備無需存儲用于處理DRM資料的算法,或者無需提供諸如處理功 率和存儲器這樣的資源來實現(xiàn)對所述DRM資源的訪問�。以這種方式,回 放設(shè)備資源得到保存�,出于方便維護和安全性的考慮,訪問設(shè)備可以更簡 化并且所述DRM處理資源可以集中化�����。該概述并不旨在全面描述要求保護的主題�,而是旨在提供與之關(guān)聯(lián)的 一些功能性的簡單概述。通過考慮以下附圖和詳細描述����,本領(lǐng)域的技術(shù)人 員將更清楚本發(fā)明的其它系統(tǒng)、方法��、功能性�����、特征和優(yōu)點。
參照以下附圖����,現(xiàn)在將僅通過舉例的方式來描述本發(fā)明的優(yōu)選實施例 圖1是內(nèi)容分發(fā)系統(tǒng)的框圖,根據(jù)本發(fā)明的優(yōu)選實施例�����,其包括數(shù)字權(quán)限管理(DRM)處理器(DRMP)和實現(xiàn)數(shù)字權(quán)限管理的可兼容數(shù)字內(nèi)容回方文i殳備�����;圖2是實現(xiàn)本發(fā)明的優(yōu)選實施例的多+某體卡(MMC)的框圖���;8圖3是在實現(xiàn)本發(fā)明的優(yōu)選實施例的設(shè)備上所采用的管理DRM過程 的流程圖����;圖4是較為詳細的圖3中的一部分DRM過程的流程圖��;以及 圖5是較為詳細的圖3和圖4中的管理DRM過程的處理請求塊和處 理內(nèi)容塊的流程圖����。
具體實施方式
盡管特別參照多媒體卡(MMC)和計算系統(tǒng)進行了描述�,然而可以 用任何數(shù)字權(quán)限管理(DRM)系統(tǒng)來實現(xiàn)所要求保護的主題,在該系統(tǒng)中 期望合并來自數(shù)字內(nèi)容回放設(shè)備的DRM處理。計算領(lǐng)域中的技術(shù)人員應(yīng) 當認識到���,所公開的實施例已經(jīng)涉及到除了下文所描述的設(shè)備以外的各種 計算和多媒體設(shè)備��。另外�,可以用軟件����、硬件或軟硬件結(jié)合的方式來實現(xiàn) 所公開發(fā)明的方法?���?梢允褂脤S眠壿媮韺崿F(xiàn)硬件部分�����;軟件部分可以存 儲在存儲器中并且由適當?shù)闹噶钸\行系統(tǒng)(例如����,微處理器、個人計算機 (PC )或主機)來執(zhí)行�。在本文的上下文中,"存儲器�����,�����,或"記錄介質(zhì)"可以是容納�、存儲、 傳達�����、傳4番或傳送由指令執(zhí)行系統(tǒng)��、裝置或設(shè)^f吏用的或結(jié)合指令執(zhí)行系 統(tǒng)�����、裝置或設(shè)備使用的程序和/或數(shù)據(jù)的任何裝置����。存儲器和記錄介質(zhì)可以 是電的�����、磁的����、光的�����、電磁的、紅外或半導(dǎo)體系統(tǒng)、裝置或設(shè)備����,但不限 于此。存儲器和記錄介質(zhì)還可以包括,但不限于如以下所示的便攜式計 算機磁盤��、隨機訪問存儲器(RAM)�、只讀存儲器(ROM)�、可擦除可 編程只讀存儲器(EPROM或閃存)��,以及便攜式光盤只讀存儲器或其上 可以存儲有程序和/或數(shù)據(jù)的另 一合適的介質(zhì)��。本發(fā)明的一個實施例針對一種編程方法���,其用于劃分與多個數(shù)字內(nèi)容 回放設(shè)備中的DRM相關(guān)聯(lián)的資源。文中所使用的術(shù)語"編程方法"被定 義來表示當前所實現(xiàn)的一個或多個過程步驟���;或者��,可選地���,在未來的時 間點啟用以便實現(xiàn)的一個或多個過程步驟。術(shù)語"編程方法"預(yù)想了三種 可選形式。第一,編程方法包括當前所實現(xiàn)的過程步驟。第二,編程方法包括含有計算機指令的計算機可讀介質(zhì)����,當計算機執(zhí)行該計算機指令時其 實現(xiàn)一個或多個過程步驟。最后��,編程方法包括已經(jīng)通過軟件、硬件�、固 件或其任何組合來編程的計算機系統(tǒng),從而實現(xiàn)一個或多個過程步驟��。應(yīng) 當理解���,術(shù)語并不將"編程方法���,,解釋為同時具有超過一個的可選形式, 而是在最真正意義上解釋為其中一種可選形式�,在任何指定的時間點,僅 呈現(xiàn)多種可選形式中的一種���。
現(xiàn)在轉(zhuǎn)至附圖���,圖1是內(nèi)容分發(fā)系統(tǒng)100的框圖,4艮據(jù)優(yōu)選實施例�, 其包括數(shù)字權(quán)限管理(DRM)處理器(DRMP) 102和實現(xiàn)數(shù)字權(quán)限管理 的可兼容數(shù)字內(nèi)容回放設(shè)備104、 106����、 108、 110和112��?��?杉嫒莼胤旁O(shè)備 包括計算系統(tǒng)104�、耦合于電視機108的線纜調(diào)制解調(diào)器106����、 DVD/CD 播放器IIO��,以及服務(wù)器計算機112��。設(shè)備是"回放"設(shè)備����,因為它們使得 用戶能夠查閱或以其它方式顯示由DRM保護的資料(如果資料已經(jīng)受到 l)RMP 102 j呆護的話)����。
DRMP 102包括顯示器114和功能按鈕116,其使得用戶能夠訪問和 控制DRMP 102�。可以在顯示器114中顯示的信息的例子包括���,但不限于�����, 當前能夠與DRMP 102進行通信的回放設(shè)備、在訪問設(shè)備上可獲得的特定 資料�����、到回放設(shè)備的連接類型(例如����,有線或無線)�����,以及可用資料的狀 態(tài)(例如��,不可用��、處于變成可用的過程中����、可用)�。功能按紐116為用 戶提供裝置來選擇要訪問的各種回放設(shè)備和要處理的受DRM保護的資 料。DRMP102還包括輸入/輸出(1/0)端口 118����,其使得回放設(shè)備能夠與 DRMP 102進行通信。在該例中��,端口 118是通用串行總線(USB)端口 ���。 應(yīng)當注意�����,對于DRMP102和對應(yīng)的I/O裝置存在多種可行的配置���,而圖 1中的用戶接口僅是一個例子����。另外����,在另 一實施例中,除了諸如DRMP 102 這樣的配置以外��,使用了多媒體卡(MMC) 150 (參見圖2)并且其安裝 到可兼容回放設(shè)備中的擴展槽(未示出)中�����。用來實現(xiàn)所公開的解決方案 的DRMP 102的附加組件類似于以下結(jié)合MMC 150所描述的組件�����。
計算系統(tǒng)104包括中央處理單元(CPU) 124���,其耦合于監(jiān)控器126、 鍵盤128和鼠標130��。監(jiān)控器126、鍵盤128和鼠標130便于人們與計算系統(tǒng)104之間的交互�����。連接到CPU 124的是數(shù)據(jù)存儲組件132��,其可以凈皮合 并到CPU 124���,即內(nèi)部設(shè)備�,或者通過各種常見的可用連接設(shè)備(例如但 不限于通用串行總線(USB)端口 (未示出))外部連接到CPU 124����。所 示的數(shù)據(jù)存儲器132用于存儲示例性數(shù)字內(nèi)容134。應(yīng)當注意��,盡管描述 集中在數(shù)字資料����,模擬資料也可以被存儲并且受到DRM的保護。所要求 保護的主題同樣可用于訪問如此保護的模擬內(nèi)容����。僅出于說明的目的而使 用數(shù)字內(nèi)容134作為例子。連同數(shù)字內(nèi)容134 —起存儲的是密鑰管理塊 (KMB) 136,其包括使數(shù)字內(nèi)容134可用所需要的信息和安全密鑰�。例 如�,KMB 136可以規(guī)定與數(shù)字內(nèi)容134的使用關(guān)聯(lián)的限制條件或訪問權(quán)限�����。 訪問權(quán)限可以包括這樣的項目���,例如授權(quán)用戶列表����、有效期以及數(shù)字內(nèi)容 134可以被訪問的次數(shù)限制��。另外�,KMB 136包括諸如數(shù)字證書和數(shù)字簽 名這樣的信息,這些信息使得能夠檢驗數(shù)字內(nèi)容134和計算系統(tǒng)104的一 致性���。以下結(jié)合圖5較為詳細地描述了 KMB 136��。應(yīng)當注意�,盡管在計算系統(tǒng)102上僅示出了數(shù)字內(nèi)容134和KMB 136, 然而每個訪問設(shè)備104����、 106、 108����、 110和112均會存儲其自己的資料和 KMB(其受到DRMP102所應(yīng)用的DRM的管理)。出于簡化的目的���,在 計算系統(tǒng)104上僅示出了數(shù)字內(nèi)容和關(guān)聯(lián)的KMB���。線纜調(diào)制解調(diào)器106、電視機108�、 DVD/CD播放器110和服務(wù)器112 是可以采用DRM和所公開的技術(shù)的回放設(shè)備的其它例子。示出了連同 DVD 138 —起的DVD/CD播放器110���, DVD 138還可以存儲受DRM保護 的資料�,在由DRMP102處理之后可通過播放器110來對其進行訪問����。月良 務(wù)器112可以存儲受DRM保護的資料, 一旦由DRMP102處理�����,其便可 用于其它設(shè)備���,例如線纜調(diào)制解調(diào)器106���、電視機108和DVD/CD播放器 110���。服務(wù)器112可以采用各種通信介質(zhì)來提供這種資料,例如因特網(wǎng)140����、 局域網(wǎng)(LAN )(未示出)和/或直接線連接(未示出)。在該圖中�����,DVD/CD播放器110和服務(wù)器112經(jīng)由I/O端口 118和有 線鏈路120耦合于DRMP 102�。計算系統(tǒng)104和線纜調(diào)制解調(diào)器106經(jīng)由 無線鏈路122在通信上耦合于DRMP 102。 ^吏用設(shè)備104���、 106�����、 108��、 110和112以及通信鏈路120和122僅作為可以包括在支持所要求保護的主題 的體系結(jié)構(gòu)(例如�,內(nèi)容分發(fā)系統(tǒng)100)中的鏈路和回放設(shè)備的類型的例 子。本領(lǐng)域的技術(shù)人員應(yīng)當理解����,存在很多類型的設(shè)備���,其將得益于集中 處理�,以及與DRM關(guān)聯(lián)的存儲器使用����。圖2是多媒體卡(MMC ) 150的框圖,類似于DRMP 102 (圖1), 其實現(xiàn)了本發(fā)明的優(yōu)選實施例���。MMC150包括DRM算法組件152��、數(shù)據(jù) 存儲組件154�����、處理組件156��,以及通信組件158�。類似于組件152��、 154、 156和158的組件也是DRMP 102的一部分�。以下結(jié)合圖3-圖5較為詳細 地描述組件152、 154���、 156和158的功能��。DRM算法組件152存儲實現(xiàn)DRM所需的可執(zhí)行代碼�。DRM代碼的 例子包括��,但不限于���,用于檢索和存儲以下例子中的數(shù)字內(nèi)容134 (圖1) 和KMB 136 (圖1)的代碼��,用于加密和解密的過程�����,以及對KMB 136 中所指定的權(quán)限的分析��。結(jié)合所要求保護的主題一起采用的附加代碼包括 用于建立MMC 150與各種回放設(shè)備(其中插入了 MMC 150�,或者如在 DRMP 102的例子中那樣�����,其中無線地或以其它方式耦合了 MMC 150) 之間的連接的通信功能。與DRM算法152關(guān)聯(lián)的代碼是可下載的���,從而 使得當開發(fā)和發(fā)布DRM協(xié)議的新版本時�����,可以更新DRM算法152��。以這 種方式,可以有效升級MMC 150以及可兼容回放設(shè)備��。數(shù)據(jù)存儲器154為MMC 150提供存儲器���,以便在執(zhí)行期間存儲DRM 算法152中所存儲的代碼并且存儲數(shù)字內(nèi)容134����、 KMB 136以及任何的中 間數(shù)據(jù)和與數(shù)字內(nèi)容134和KMB 136的處理關(guān)聯(lián)的最終產(chǎn)品���。處理組件 156執(zhí)行存儲在DRM算法152中的代碼���,并且如以上所解釋的,采用數(shù) 據(jù)存儲器154來完成����。通信組件158控制關(guān)聯(lián)于MMC 150與可兼容回放 設(shè)備104����、 106����、 108、 IIO和112 (圖1)之間的通信的處理����。以下結(jié)合圖 3-圖5較為詳細地描述了由通信組件158執(zhí)行的通信任務(wù)。I/O連接器160 提供MMC150與訪問i殳備104����、 106、 108�、 110和112之間的物理連接。 在該例中����,I/O連接器160是標準PC卡插件式類型的連接器,盡管連接器 160可以是任何類型的連接石更件�����,例如但不限于USB插座、用于建立無線連接的天線/發(fā)射器設(shè)備或通信硬件的任何組合���。圖3是在諸如實現(xiàn)了本發(fā)明的優(yōu)選實施例的MMC 150 (圖2 )這樣的 設(shè)備上采用的管理DRM過程200的流程圖�����。在該例中����,管理DRM過程 200被存儲在DRM算法152 (圖2 )中并且由MMC 150 (圖2 )的處理組 件156(圖2)執(zhí)^f亍����。應(yīng)當理解���,盡管關(guān)于MMC150進行了描述���,然而也 在采用對應(yīng)于組件152、 154�、 156和158 (圖2 )的組件的DRMP 102 (圖 1)上執(zhí)行過程200。過程200開始于"開始管理DRM����,�,塊202并且立即前進到"建立連 接"塊204�����。在塊204期間�����,使用通信組件158,過程200確定可兼容數(shù)字 內(nèi)容回放設(shè)備(例如����,DVD/CD播放器110或計算系統(tǒng)104)的可用性。 由于MMC 150是插件式設(shè)備����,通常僅一個用戶訪問設(shè)^^被檢測,然而 在聯(lián)網(wǎng)的無線或具有多個連接的諸如具有I/0端口 118(圖l)的DRMP 102 這樣的設(shè)備上�,可能檢測到能夠采用所公開的技術(shù)的多個設(shè)備。在"傳達可用性"塊206期間��,MMC 150和過程200向在塊204期 間所檢測到的一個或多個回放設(shè)備傳達所要求保護的主題的DRM管理 服務(wù)是可用的�。在"等待信號"塊208期間,過程200進入WAIT/READY (等待/就緒)狀態(tài)并且等待來自回放設(shè)備的指示服務(wù)請求的信號����。在"接 收到請求�����?"塊210期間��,已經(jīng)檢測到信號的過程200確定信號是否是對 DRM服務(wù)的請求��。如果是的話��,則過程200前進到"處理請求"塊212�����, 在下文結(jié)合圖4和圖5較為詳細地解釋了 "處理請求���,,塊212�。在塊212 之后��,或者如果在塊210期間�����,過程200確定在塊208期間所接收的信號 不是對服務(wù)的請求�,則過程200返回到塊208來等待下一信號并且如以上 所描述的繼續(xù)進4亍處理�����。最后���, 一旦啟動,過程200便連續(xù)執(zhí)行直到由異步中斷214停止�����,異 步中斷214 j吏得控制前進到"結(jié)束管理DRM���,���,塊219。盡管中斷214通常 被用于終止執(zhí)行過程200����,然而在MMC 150功率損失的情況下或?qū)τ趫?zhí) 行中斷214的某種用戶發(fā)起的事件,過程200同樣終止��。圖4是較為詳細的圖3的管理DRM過程200的處理請求塊212的流程圖�����。塊或過程212開始于"開始處理請求"塊222并且立即前進到"檢 索內(nèi)容&KMB"塊224。在塊224期間�,過程212從在管理DRM過程200 在等待信號塊208 (圖3 )期間發(fā)送請求的數(shù)字內(nèi)容回放設(shè)備中下栽數(shù)字內(nèi) 容到MMC 150 (圖2 )(或DRMP 102 (圖1 ))。在該例中��,MMC 150 被插入到計算系統(tǒng)104 (圖1)中���,計算系統(tǒng)104是請求設(shè)備�����,并且從計算 系統(tǒng)104 (圖1)向MMC 150發(fā)送數(shù)字內(nèi)容134 (圖1)和KMB 136 (圖 1)����。在可選實施例中�����,KMB 136被專門存儲在MMC 150上數(shù)據(jù)存儲器 154中��,或者存儲在數(shù)據(jù)存儲器132和數(shù)據(jù)存儲器154這二者中�,從而使 得不需要連同數(shù)字內(nèi)容134 —起下栽KMB 136����。如果在塊224期間���,已經(jīng)將數(shù)字內(nèi)容134以及或許KMB 136下載到 MMC 150,則過程212前進到"檢驗斥又限"塊226���,在此期間���,過程212 檢查KMB 136以確定關(guān)于數(shù)字內(nèi)容134所請求的動作以及可允許的特定 動作。檢驗過程包括檢驗連同KMB 136 —起存儲的證書(未示出)和簽 名(未示出)的步驟���,從而使得MMC 150能夠檢驗數(shù)字內(nèi)容134和計算 系統(tǒng)104的一致性�����。在"批準處理���?"塊228期間,過程212確定所請求的動作是否是關(guān) 于許可動作而言所許可的���。如果不是的話�,則過程212前進到"拋出異常" 塊230,在此期間����,過程212采取開發(fā)者已經(jīng)編入系統(tǒng)中的任何動作�����。在 一個實施例中����,計算系統(tǒng)104上的圖形用戶接口 (GUI)(未示出)可以 通知請求訪問數(shù)字內(nèi)容134的用戶該許可已經(jīng)凈皮拒絕�����,這或許使得用戶能 夠采取正確的動作����。本說明書并未規(guī)定可以采取的動作的類型或如何將任 何這樣的動作通知給用戶。另一典型的動作可以是生成審核記錄���,以便記 錄差錯條件和訪問失敗����。如果在塊228期間��,過程212確定所請求的動作是許可的�����,則過程212 前進到"處理內(nèi)容"塊232�。以下結(jié)合圖5較為詳細地描述了與塊232相 關(guān)聯(lián)的處理的一個例子,也就是���,廣播加密方案����。在"交付內(nèi)容&數(shù)據(jù)" 塊234期間��,從MMC 150向計算系統(tǒng)104發(fā)送對應(yīng)于數(shù)字內(nèi)容134和KMB 136的已處理版本的文件����,其中已處理版本可用于顯示或用于計算系統(tǒng)104能夠利用其實現(xiàn)的任何用途。最后�,當在塊234期間已經(jīng)發(fā)送所處理的數(shù) 字內(nèi)容之后,或者當在塊230期間已經(jīng)拋出異常之后�����,控制前進到"結(jié)束 處理請求���,���,塊239�����,在塊239中結(jié)束過程212�。圖5是較為詳細的圖4的管理DRM過程200和處理請求塊212的處 理內(nèi)容塊或過程228的流程圖�。盡管過程228采用廣播加密方案,然而計 算領(lǐng)域的技術(shù)人員應(yīng)當理解存在各種可用的加密/解密技術(shù)��,所有這些技術(shù) 同樣適用于與所要求保護的主題一起使用�����。過程228開始于"開始處理內(nèi)容"塊252并且控制立即前進到"提取 管理密鑰(Km )���,�����,塊254����。在塊254期間����,從KMB 136 (圖1 )中提取管 理密鑰(Km)��。在"計算綁定密鑰(Kb)"塊256期間����,結(jié)合唯一標識 數(shù)字內(nèi)容134 (圖1)的數(shù)據(jù)段(或"IDb") —起使用在塊254期間所計 算的Km�,從而產(chǎn)生綁定密鑰(Kb)�����,即Kb = G (Km�����, IDb)����。在"解 密標題密鑰(Kt)"塊258期間,使用Kb以及Kb的加密版本(或"EKt.") 來計算標題密鑰(Kt)�,其中"EKt."連同數(shù)字內(nèi)容134和KMB 136— 起被傳輸或是存儲在數(shù)據(jù)存儲器154中。在"解密內(nèi)容��,����,塊260期間�����,過程228使用在塊258期間所計算的Kt 來解密數(shù)字內(nèi)容134����。在"傳輸內(nèi)容&數(shù)據(jù)"塊262期間���,對可允許的使用 進行了指定的數(shù)據(jù)和經(jīng)解密的數(shù)字內(nèi)容134被傳輸至請求設(shè)備(在該例中 是計算系統(tǒng)104)��。最后����,過程228前進到"結(jié)束處理內(nèi)容"塊269���,在塊 269中結(jié)束過程228��。雖然已經(jīng)參照本發(fā)明的特定實施例示出和描述了本發(fā)明���,但是本領(lǐng)域 的技術(shù)人員應(yīng)當理解在不背離本發(fā)明的精神和范圍的情況下,可以對前述 內(nèi)容進行形式和細節(jié)上的其它改變,包括但不限于附加的����、減少的或修改 的元件和/或以相同或不同順序?qū)崿F(xiàn)的附加的、減少的或修改的塊��。
權(quán)利要求
1.一種用于數(shù)字權(quán)限管理(DRM)的系統(tǒng)����,其包括處理器;耦合于所述處理器的非易失性存儲器�����;存儲在所述非易失性存儲器上并且在所述處理器上執(zhí)行的邏輯����,用于認證數(shù)字內(nèi)容回放設(shè)備����;以及存儲在所述非易失性存儲器上并且在所述處理器上執(zhí)行的邏輯,用于將數(shù)字權(quán)限處理算法應(yīng)用到存儲在所述數(shù)字內(nèi)容回放設(shè)備上的數(shù)字權(quán)限控制內(nèi)容��,以便使得數(shù)字內(nèi)容能夠在所述數(shù)字內(nèi)容回放設(shè)備上回放�。
2. 根據(jù)權(quán)利要求1的系統(tǒng),其進一步包括 發(fā)射器;接收器����;以及用于經(jīng)由所述發(fā)射器將無線信號發(fā)送至所述數(shù)字內(nèi)容回放設(shè)備和經(jīng)由 所述接收器從所迷數(shù)字內(nèi)容回放設(shè)備接收無線信號的邏輯。
3. 根據(jù)權(quán)利要求2的系統(tǒng)���,所述無線信號包括 用于認證所述數(shù)字內(nèi)容回放設(shè)備的信息���; 對應(yīng)于加密的數(shù)字內(nèi)容的信號;以及 對應(yīng)于解密的數(shù)字內(nèi)容的信號���。
4. 根據(jù)前述任何一項權(quán)利要求的系統(tǒng)����,其中所述數(shù)字權(quán)限算法采用廣 播加密技術(shù)來解密所述數(shù)字內(nèi)容�����。
5. 根據(jù)權(quán)利要求l的系統(tǒng)����,其進一步包括用于與所述數(shù)字內(nèi)容回放設(shè) 備相耦合的通信端口。
6. 根據(jù)權(quán)利要求5的系統(tǒng)�����,其中所述通信端口是通用串行總線(USB) 端口。
7.根據(jù)前述任何一項權(quán)利要求的系統(tǒng)���,其中所述數(shù)字權(quán)限處理算法是 可升級的��。
8. —種用于執(zhí)行數(shù)字權(quán)限管理(DRM)的方法�����,其包括配置便攜式處理設(shè)備以便認證數(shù)字內(nèi)容回放設(shè)備��; 將數(shù)字權(quán)限處理算法存儲在耦合于所述便攜式處理設(shè)備的非易失性存 儲邏輯上��;在通信上耦合所述便攜式處理設(shè)備與所述數(shù)字內(nèi)容回放設(shè)備;以及 如果所述便攜式處理設(shè)備已經(jīng)認證了所述數(shù)字內(nèi)容回放設(shè)備�����,則利用所述便攜式處理設(shè)備上的數(shù)字權(quán)限處理算法來使得數(shù)字內(nèi)容能夠在所述數(shù)字內(nèi)容回放設(shè)備上回放����。
9. 根據(jù)權(quán)利要求8的方法,其中所述便攜式處理設(shè)備和所述數(shù)字內(nèi)容 回放設(shè)備經(jīng)由無線信號在通信上耦合�。
10. 根據(jù)權(quán)利要求8的方法,其中所述便攜式處理設(shè)備和所述數(shù)字內(nèi) 容回放設(shè)備經(jīng)由通信端口在通信上耦合。
11. 根據(jù)權(quán)利要求10的方法�,其中所述通信端口是通用串行總線 (USB )端口 。
12. 根據(jù)權(quán)利要求8至11中任何一項的方法����,使得數(shù)字內(nèi)容能夠回 放包括在所述便攜式處理設(shè)備上解密數(shù)字內(nèi)容;以及將所解密的數(shù)字內(nèi)容從所述便攜式處理設(shè)M輸至所述數(shù)字內(nèi)容回放 設(shè)備�。
13. 根據(jù)權(quán)利要求8至12中任何一項的方法,其中所述數(shù)字權(quán)限處 理算法采用廣播加密技術(shù)�。
14. 根據(jù)權(quán)利要求8至13中任何一項的方法,其進一步包括周期 性地升級所述數(shù)字權(quán)限處理算法���。
15. —種用于數(shù)字權(quán)限管理(DRM)的計算機程序產(chǎn)品����,其包括 非易失性存儲器���;存儲在所述非易失性存儲器上的邏輯��,用于認證數(shù)字內(nèi)容回放設(shè)備��; 以及存儲在所述非易失性存儲器上的邏輯�����,用于將數(shù)字權(quán)限處理算法應(yīng)用 到存儲在所述數(shù)字內(nèi)容回放設(shè)備上的數(shù)字權(quán)限控制內(nèi)容�,以便使得數(shù)字內(nèi)容能夠在所述數(shù)字內(nèi)容回放設(shè)備上回放。
16. 根據(jù)權(quán)利要求15的計算機程序產(chǎn)品����,其進一步包括用于經(jīng)由發(fā) 射器將無線信號發(fā)送至所述數(shù)字內(nèi)容回放設(shè)備和經(jīng)由接收器從所述數(shù)字內(nèi) 容回放設(shè)備接收無線信號的邏輯。
17. 根據(jù)權(quán)利要求16的計算機程序產(chǎn)品��,所述無線信號包括 用于認證所述數(shù)字內(nèi)容回放設(shè)備的信息�����; 對應(yīng)于加密的數(shù)字內(nèi)容的信號���;以及 對應(yīng)于解密的數(shù)字內(nèi)容的信號��。
18. 根據(jù)權(quán)利要求15����、 16或17的計算機程序產(chǎn)品�����,其中所述數(shù)字權(quán) 限算法釆用廣播加密技術(shù)來解密所述數(shù)字內(nèi)容��。
19. 根據(jù)權(quán)利要求15的計算機程序產(chǎn)品���,其進一步包括用于與所述 數(shù)字內(nèi)容回放設(shè)備相耦合的通信端口 ��。
20. 根據(jù)權(quán)利要求19的計算機程序產(chǎn)品�,其中所述通信端口是通用 串行總線(USB)端口��。
21. —種包括程序代碼裝置的計算機程序�����,當所述程序在計算機上運 行時��,所述程序代碼裝置適于實現(xiàn)權(quán)利要求1至"中任何一項的方法��。
全文摘要
提供了一種用于從數(shù)字內(nèi)容回放設(shè)備移除數(shù)字權(quán)限管理(DRM)資源的系統(tǒng)�。由DRM保護的資料存儲在回放設(shè)備上,并且提供了一種用于訪問所述資料的單獨設(shè)備��。所述系統(tǒng)可以被插入到多個設(shè)備中��,并且當所述系統(tǒng)被插入時��,其提供用于訪問每個設(shè)備上由DRM保護的資料所需的資源��。DRMP無線地耦合于回放設(shè)備或通過可用連接耦合于回放設(shè)備,以便提供DRM資源�����。多個回放設(shè)備能夠獨立操作�,同時維護受保護資料的便攜性。
文檔編號G06F21/10GK101405742SQ200780009888
公開日2009年4月8日 申請日期2007年3月28日 優(yōu)先權(quán)日2006年4月12日
發(fā)明者D·P·達徹, F·J·格努克泰爾, H·E·格努克泰爾, H·羅德里格斯 申請人:國際商業(yè)機器公司