專利名稱:使用對內容的權限的方法
技術領域:
本發(fā)明涉及數(shù)字版權管理方法��,并且更具體地�����,涉及用于在數(shù)字版權管理(DRM) 中將權限對象安全地發(fā)布給存儲卡的方法��。
背景技術:
數(shù)字版權管理(DRM)��,作為用于安全地保護和系統(tǒng)地管理數(shù)字內容的權限的系統(tǒng)技術����,提供了用于防止內容的非法復制、獲得DRM內容的權限對象(RO)�、以及生產、分配和使用DRM內容的過程的一系列保護和管理系統(tǒng)。
圖1是圖示DRM系統(tǒng)的一般配置的視圖�����。
典型的DRM系統(tǒng)管理數(shù)字內容��,該數(shù)字內容被從內容提供者傳送到用戶���,以被僅按照對用戶允許的權限對象來進行使用�。此時�,內容提供者是與內容發(fā)布者(content issuer) (Cl) 30和/或權限發(fā)布者(right issuer) (RI) 40相對應的實體。
內容發(fā)布者(Cl) 30發(fā)布通過使用特定的加密密鑰(以下稱為“DRM內容”或“數(shù)字內容”)來保護內容不受不具有訪問授權的用戶訪問的內容���,并且權限發(fā)布者(RI)40發(fā)布使用DRM內容所需要的權限對象�����。
終端10包括DRM代理(agent),并且DRM代理接收來自內容發(fā)布者(Cl) 30的DRM 內容��,并且接收來自權限發(fā)布者(RI)40的用于內容的權限對象���,并且解釋包括在權限對象 (RO)中的許可和/或約束�,從而管理相關終端中的DRM內容的使用。
通常�����,權限對象通過特定終端的公共密鑰來加密���,并且因此��,除了具有與公共密鑰配對的私密密鑰的終端之外�����,其他終端都不能解密或使用與該權限對象相關的DRM內容���。
圖2圖示了將現(xiàn)有技術中的DRM技術應用于廣播服務的示例。
參考圖2�,圖示了將現(xiàn)有技術中的DRM技術應用于廣播服務(即,BCAST服務)的示例�。
廣播服務器50向權限發(fā)布者(RI) 40傳送用服務加密密鑰(SEK)或節(jié)目加密密鑰 (PEK)進行加密的業(yè)務加密密鑰(traffic encryption key) (TEK),并且向第一終端11傳送用TEK加密的廣播內容�����。
權限發(fā)布者(RI) 40向第一終端11提供包括SEK或PEK以及加密的TEK的權限����。
終端11將從權限發(fā)布者(RI)40接收到的權限存儲在可拆卸存儲器15中���。而且, 終端11將存儲器15中的權限復制到終端11中����,并且然后對包括在權限中的TEK進行解密。 而且�����,終端11使用解密的TEK來消費(consume)從廣播服務器50傳送的內容����。
在上述現(xiàn)有技術中,第二終端12還能夠接收廣播內容��;然而���,如果第二終端12不具有包括TEK的權限��,則不允許第二終端12消費廣播內容,從而對該內容進行保護��。
然而,在上述現(xiàn)有技術中��,存儲器15中的權限被復制到終端11中�����,并且然后通過使用權限來消費內容��。因此�,如果存儲器中已經存在的權限被復制到終端11中,并且然后將該存儲器15安裝到第二終端12中����,則可能導致可以通過第二終端12來使用廣播內容的問題。
如果是諸如電影或戲劇的具有長播放時間的廣播內容��,則這樣的問題可能更加嚴重���。換句話說����,存儲器15可以在沒有責任感的情況下被多個終端共享���,從而導致廣播內容可能在沒有許可的情況下被消費的問題���。發(fā)明內容
對問題的解決方案
因此��,本發(fā)明的目的在于解決上述問題��。
具體地�����,本發(fā)明的目的在于�,只有當包括權限的存儲卡被安裝在終端中時才允許終端使用內容���。另外����,本發(fā)明的另一個目的在于�����,當終端使用內容時�,檢查存儲卡內是否存在內容的權限。
為了實現(xiàn)以上目標����,在此公開了一種在使用內容的過程期間檢查包括有對內容的權限的存儲卡是否被安裝在終端中的方法����??梢耘c終端內的BCAST客戶端向DRM代理請求業(yè)務加密密鑰(TEK)的定時同步地執(zhí)行檢查操作�。
另外,在此公開了一種檢查存儲卡是否安裝在其中����、以及存儲卡中是否實際存在內容的權限的方法。
具體地�����,為了實現(xiàn)上述目的�,根據(jù)本發(fā)明,提供了一種在終端中使用對廣播內容的權限的方法�。在終端中使用對廣播內容的權限的方法可以包括檢查與廣播內容相對應的權限是否包括用于驗證存儲卡的存在的約束;如果權限包括約束�����,則將用于驗證權限(或權限信息)的存在的請求消息傳送到存儲卡�����;從存儲卡接收響應消息;響應于該響應消息來確定在存儲卡內是否存在權限(或權限信息)�����;以及根據(jù)權限(或權限信息)的存在或不存在來停止或不啟動對與廣播內容相對應的權限的消費��。
可以根據(jù)對業(yè)務加密密鑰(TEK)的請求來傳送請求消息�����。
約束(或限制)可以是SRMPing元素����。約束(或限制)可以包括同步元素、同步閾值元素和間隔元素中的至少一個�����,同步元素指示對權限(或權限信息)的存在的驗證應當與TEK請求同步執(zhí)行�,同步閾值元素指示對權限(或權限信息)的存在的驗證應當在TEK 請求的接收超過預定閾值時執(zhí)行,間隔元素指示對權限(或權限信息)的存在的驗證應當在每個預定持續(xù)時間中執(zhí)行�����。
請求消息的傳送步驟可以包括由終端內的DRM代理從終端內的BCAST客戶端接收TEK請求消息;以及響應于TEK請求消息的接收來傳送請求消息��。
請求消息的傳送步驟可以包括由終端內的DRM代理確定從BCAST客戶端接收的 TEK請求消息的數(shù)目是否超過約束(或限制)內所指示的閾值�����;以及當超過閾值時�,傳送請求消息����。
請求消息的傳送步驟可以包括檢查是否達到約束(或限制)中所指示的預定持續(xù)時間;以及當達到持續(xù)時間時�����,傳送請求消息�����。
如果不存在與是否應當在約束(或限制)中的每個預定持續(xù)時間中執(zhí)行有關的信息���,則對存在的驗證應當與TEK請求同步執(zhí)行��。
權限內的信息可以是權限對象加密密鑰(REK)�。
請求消息可以包括對權限的標識信息和隨機值。
響應消息可以包括散列值(hash value)����,并且可以為權限內的預定信息和隨機值中的至少一個獲得該散列值。
確定步驟包括為存儲在終端中的權限內的信息和隨機值中的至少一個獲得散列值���;以及將獲得的散列值與響應消息內的散列值進行比較���。
如果散列值彼此相同,則可以確定在存儲卡內存在權限(或權限信息)����,而如果散列值彼此不同或者權限存在檢查響應消息中不存在散列值,則確定存儲卡內不存在權限 (或權限信息)�����。標識信息可以是句柄�����。
另一方面��,為了實現(xiàn)上述目標��,根據(jù)本發(fā)明,提供了一種將用于廣播內容的權限從存儲卡提供到終端的方法����。提供權限的方法可以包括由存儲卡將與廣播內容相對應的權限提供給終端,其中��,權限信息包括用于驗證存在權限(或權限信息)的存在的約束�����;由存儲卡去激活該權限�����;由存儲卡從終端接收用于驗證權限(或權限信息)的存在的請求消息�����, 其中����,請求消息包括對權限(或權限信息)的標識信息和隨機值�;由存儲卡檢查是否存在權限(或權限信息);如果存在權限(或權限信息)�����,則由存儲卡為權限(或權限信息)內的預定信息和隨機值中的至少一個生成散列值;以及將包括散列值的響應消息傳送到終端���。
本發(fā)明被提供以解決上述問題�。換句話說�����,本發(fā)明被提供以防止權限在沒有責任的情況下被復制�����,從而允許內容被安全地使用���。
另外���,根據(jù)本發(fā)明,能夠檢查存儲卡是否被安裝在其中�,以及在使用廣播內容的同時存儲卡內是否存在權限,從而防止內容在沒有允許的情況下被使用��。
附圖被包括進來以提供對本發(fā)明進一步理解���,并且并入本說明書中���,并且構成本說明書的一部分��,附示了本發(fā)明的實施例����,并且與說明書一起用于解釋本發(fā)明的原理����。
在附圖中
圖1是圖示DRM系統(tǒng)的一般配置的視圖2圖示了現(xiàn)有技術中的DRM技術應用于廣播服務的示例。
圖3圖示了根據(jù)本發(fā)明的內容和權限對象被發(fā)布到存儲卡的原理�;
圖4是圖示根據(jù)本發(fā)明的原理的示例性流程圖5是圖示本發(fā)明的第一實施例的流程圖6是圖示本發(fā)明的第二實施例的流程圖7是圖示本發(fā)明的第三實施例的流程圖8是圖示本發(fā)明的第四實施例的流程圖9是從DRM代理和SRM代理之間的協(xié)議的觀點圖示本發(fā)明優(yōu)選實施例的示例性視圖10是圖示根據(jù)本發(fā)明的終端的操作的流程圖;以及
圖11是圖示根據(jù)本發(fā)明的終端100和SRM 150的配置框圖�。
具體實施方式
本發(fā)明將適用于數(shù)字版權管理(DRM)系統(tǒng)��。然而�,本發(fā)明不限于上述系統(tǒng),而可以適用于本發(fā)明的技術精神所應用于的所有通信系統(tǒng)和方法����、以及其他數(shù)字版權管理相關系統(tǒng)和方法。
應當注意��,在此使用的技術術語僅用于描述特定實施例,而不限制本發(fā)明�����。而且�����, 除非另外特別限定�,在此使用的技術術語應當被解釋為本發(fā)明所屬的技術領域中的普通技術人員通常理解的意義,并且應該不被過寬或過窄地解釋�����。而且����,如果在此使用的技術術語是不能正確表達本發(fā)明的精神的錯誤術語,則應該用本領域技術人員所適當理解的技術術語來代替��。另外�,在本發(fā)明中使用的通用術語應該基于詞典的定義或上下文來進行解釋,并且應該不被過寬或過窄地解釋�����。
順便提及,除非另外明確使用�,單數(shù)的表達包括復數(shù)意義。在本申請中��,術語“包括”不應該被解釋為必須包括在此公開的所有元件或步驟���,并且應該被解釋為不包括其元素或步驟中的一些�����,或者應該被解釋為進一步包括另外的元件或步驟��。
而且���,包括諸如第一、第二等的序號的在此使用的術語可以用于描述多種元件����,但是元件不應該受到那些術語的限制�。術語僅用于將一個元件與另一個元件進行區(qū)分的目的。例如���,在不脫離本發(fā)明的范圍的情況下���,第一元件可以被命名為第二元件�����,并且類似地�����, 第二元件可以被命名為第一元件����。
在將一個元件“連接”或“鏈接”到另一個元件的情況下��,可以直接地連接或鏈接至另一個元件�����,而另一個元件可以存在于其間����。相反,在元件被“直接連接”或“直接鏈接”至另一個元件的情況下�,應該理解任何其他元件都不存在于其間。
此后����,將參考附圖來詳細地描述本發(fā)明的優(yōu)選實施例�����,并且不論附圖中的附圖標記如何��,都用相同的附圖標記來指示相同或類似元件�,并且其冗余的描述將被省略����。而且, 在描述本發(fā)明中���,當本發(fā)明所屬的公知技術的特定描述被判定為混淆了本發(fā)明的主旨時��, 將省略詳細描述�����。而且����,應該注意��,圖示附圖僅用于易于解釋本發(fā)明的精神��,并且因此���,應該不被解釋為通過附圖限制本發(fā)明的精神���。本發(fā)明的精神應該被解釋為甚至擴展到所有的改變、等價物以及替換���,而不是附圖�。
此后��,如圖3至圖7所示����,使用術語“設備”,但是設備還可以被稱為用戶設備(UE)�、 移動設備(ME)以及移動站(MQ。而且���,設備可以是便攜式設備��,諸如便攜式電話�����、PDA���、智能電話以及筆記本�,或非便攜式設備����,諸如PC和車載設備。
術語的定義
此后��,在參考附圖進行描述之前�����,將簡單地定義在本說明書中使用的術語�。
DDRM代理當在終端內存在實體時,DRM代理管理對媒體對象的許可�。
2)媒體對象表示數(shù)字工作(或操作),例如�,對電話鈴聲、屏幕保護程序�����、Java游戲或其結合的操作。
3)DRM內容表示根據(jù)權限對象內的許可所消費的媒體對象�。
4)廣播權限還被稱為BCAST權限����。用于BCAST服務。
5)權限發(fā)布者(RI)表示用于對DRM內容發(fā)布權限對象的實體�。
6)許可權限發(fā)布者(RI)允許的實際使用DRM內容的許可。
權限表示給予DRM內容的許可(permission)和約束(constraint)(或限制 (restriction))����。權限及關于其相關狀態(tài)的信息和其他信息一起被包括在權限對象中。
權限=權限信息+權限對象加密密鑰(REK)
8)權限對象
權限對象還被稱為權限�,包括對DRM內容的許可(或約束(或限制))和與該內容相關的其他屬性。
根據(jù)本發(fā)明的實施例�,權限對象通常可以被存儲在終端中����,而且還可以被存儲在存儲卡中,例如�,DRM。此時���,可以以權限對象容器(rights object container)的形式存儲權限對象���。
SRM的代理將權限對象容器作為不透明對象進行管理��。換句話說�,SRM代理不解析權限對象容器�。
權限=權限信息的一部分(不包括狀態(tài)信息,但是包括所有其他值)+權限對象加密密鑰(REK)
9)權限信息
權限信息包括權限元數(shù)據(jù)����、權限對象容器以及狀態(tài)信息。
權限信息=(權限對象-權限對象加密密鑰(REK) +狀態(tài)信息+狀態(tài)信息=權限-權限對象加密密鑰(REK))
10)權限元數(shù)據(jù)
權限元數(shù)據(jù)包括權限對象版本����、權限對象(RO)別名(alias)、權限發(fā)布者(RI)標識符����、權限發(fā)布者(RI)URL、權限發(fā)布者(RI)別名以及權限發(fā)布者(RI)時間戳�。
11)狀態(tài)信息
狀態(tài)信息表示有狀態(tài)使用權(stateful use rights)(例如,保持計數(shù)����、間隔開始日期等)內的每個有狀態(tài)許可(stateful permission)的當前狀態(tài)���。如果使用權是有狀態(tài)使用權,則將狀態(tài)信息包括在權限中�����。
12)資產 ID (Asset ID)
作為“資產標識符”的縮寫��,被包括在權限對象(RO)中���,并且用于標識DRM內容。
13) REK
REK是權限對象加密密鑰����,具有二進制形式,沒有base64編碼�。
14)句柄(Handle)
作為由DRM代理生成的隨機數(shù),句柄用于允許DRM代理識別存儲在例如SRM的存儲卡中的使用權(或權限對象(RO)或權限信息)����。當由DRM代理訪問以使用或移動在SRM 內的使用權時,句柄用于標識使用權(或權限對象(RO))�。句柄被存儲在SRM中,或者被存儲在終端的操作日志中�。
DRM代理生成句柄���,并且當傳送用于使用或移動使用權(或權限對象(RO))的消息時,將所生成的句柄傳送到SRM���。
15)安全認證信道(Secure Authenticated channel) (SAC):表示用于確保所傳送或接收到的消息的完整性和可靠性的邏輯信道����。
16)MAKE 是“Mutual Authentication and Key Exchange (相互認證禾口密朗交換)��,��,的縮寫��。配置SAC所需要的SAC上下文(SAC context)可以通過MAKE過程來生成����。
具體地,在DRM代理和SRM代理之間針對信任模型��、實體ID���、安全算法等來執(zhí)行協(xié)商��,并且在MAKE過程中執(zhí)行相互識別過程����。在MAKE過程中交換要在SAC中使用的加密密鑰(會話密鑰、MAC密鑰)的信息�。稍后將參考圖5來詳細描述MAKE過程。
17)MAC密鑰表示用于確保在DRM代理和SRM代理之間的SAC會話的完整性的密鑰�����。
18)會話密鑰表示用于確保在DRM代理和SRM代理之間的SAC會話的可靠性的加密密鑰�����。
19)實體ID 是用于終端的SRM ID以及用于SRM的終端的ID����。
20) SAC 上下文
SAC上下文包括如表1中所示的配置SAC所需要的信息�����。在DRM代理和SRM代理之間生成新的SAC之前一直保持SAC上下文��。
表 權利要求
1.一種在終端中使用與廣播內容相對應的權限的方法��,所述方法包括 檢查與廣播內容相對應的權限是否包括用于驗證存儲卡的存在的約束��;如果所述權限包括所述約束,則向所述存儲卡傳送用于驗證所述權限的存在的請求消息����;從所述存儲卡接收響應消息;響應于所述響應消息����,確定所述存儲卡內是否存在所述權限;以及根據(jù)所述權限的存在或不存在����,來停止或不啟動對與所述廣播內容相對應的權限的消費。
2.根據(jù)權利要求1所述的方法��,其中����,根據(jù)對業(yè)務加密密鑰(TEK)的請求來傳送所述請求消息。
3.根據(jù)權利要求1所述的方法����,其中,所述約束是SPMPing元素�����。
4.根據(jù)權利要求1所述的方法,其中�����,所述約束包括同步元素�����、同步閾值元素和檢查間隔元素中的至少一個��,所述同步元素指示對所述權限的存在的驗證應當與TEK請求同步執(zhí)行�����,所述同步閾值元素指示對所述權限的存在的驗證應當在TEK請求的接收超過預定閾值時執(zhí)行��,所述檢查間隔元素指示對所述權限的存在的驗證應當在每個預定持續(xù)時間中執(zhí)行�。
5.根據(jù)權利要求1所述的方法����,其中,所述請求消息的傳送步驟包括由所述終端內的DRM代理從所述終端內的BCAST客戶端接收TEK請求消息�;以及響應于TEK請求消息的接收來傳送所述請求消息。
6.根據(jù)權利要求1所述的方法�����,其中,所述請求消息的傳送步驟包括由所述終端內的DRM代理確定從BCAST客戶端接收的TEK請求消息的數(shù)目是否超過所述約束內所指示的閾值����;以及當超過所述閾值時,傳送所述請求消息�。
7.根據(jù)權利要求1所述的方法,其中����,所述請求消息的傳送步驟包括 檢查是否達到所述約束中所指示的預定持續(xù)時間;以及當達到所述持續(xù)時間時���,傳送所述請求消息��。
8.根據(jù)權利要求1所述的方法���,其中,如果在所述約束中不存在與是否應當在每個預定持續(xù)時間中執(zhí)行有關的信息���,則對存在的驗證應當與TEK請求同步執(zhí)行��。
9.根據(jù)權利要求1所述的方法���,其中����,所述權限內的信息是權限對象加密密鑰(REK)����。
10.根據(jù)權利要求1所述的方法,其中���,所述請求消息包括對所述權限的標識信息和隨機值�。
11.根據(jù)權利要求10所述的方法�����,其中�,所述標識信息是句柄。
12.根據(jù)權利要求10所述的方法�����,其中���,所述響應消息包括散列值����,并且為所述權限內的預定信息和所述隨機值中的至少一個獲得所述散列值����。
13.根據(jù)權利要求10所述的方法,其中��,所述確定步驟包括為存儲在所述終端中的權限內的信息和所述隨機值中的至少一個獲得散列值�����;以及將獲得的散列值與所述響應消息內的散列值進行比較�����。
14.根據(jù)權利要求13所述的方法����,其中,如果散列值彼此相同��,則確定在所述存儲卡內存在所述權限����,并且如果散列值彼此不同��,或者權限存在檢查響應消息內不存在散列值�����,則確定所述存儲卡內不存在所述權限�����。
15.一種將用于廣播內容的權限從存儲卡提供到終端的方法�����,所述方法包括由所述存儲卡將與所述廣播內容相對應的權限提供到所述終端���,其中,權限信息包括用于驗證所述權限的存在的約束��;由所述存儲卡去激活所述權限����;由所述存儲卡從所述終端接收用于驗證所述權限的存在的請求消息,其中�����,所述請求消息包括對所述權限的標識信息和隨機值�����;由所述存儲卡檢查是否存在所述權限��;如果存在所述權限�,則由所述存儲卡為所述權限內的預定信息和所述隨機值中的至少一個生成散列值;以及將包括所述散列值的響應消息傳送到所述終端��。
16.根據(jù)權利要求15所述的方法�,其中,所述約束是SRMPing元素��。
17.根據(jù)權利要求16所述的方法�����,其中��,所述約束(或限制)包括同步元素���、同步閾值元素和檢查間隔元素中的至少一個����,所述同步元素指示對所述權限的驗證應當與TEK請求同步執(zhí)行,所述同步閾值元素指示對所述權限的驗證應當在TEK請求的接收超過預定閾值時執(zhí)行����,所述檢查間隔元素指示對所述權限的驗證應當在每個預定持續(xù)時間中執(zhí)行。
全文摘要
在此公開了一種在使用內容的過程期間檢查包括有對內容的權限的存儲卡是否被安裝在終端中的方法�。檢查操作可以與終端內的BCAST客戶端向DRM代理請求業(yè)務加密密鑰(TEK)的定時同步地執(zhí)行。另外����,在此公開了一種檢查存儲卡是否被安裝在其中以及存儲卡中是否實際存在對內容的權限的方法。
文檔編號G06F21/24GK102498493SQ201080041436
公開日2012年6月13日 申請日期2010年7月16日 優(yōu)先權日2009年9月22日
發(fā)明者李承帝, 秋淵成 申請人:Lg電子株式會社