亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于管理安全可移除介質(zhì)的數(shù)字版權(quán)的方法和裝置的制作方法

文檔序號:7640757閱讀:200來源:國知局
專利名稱:用于管理安全可移除介質(zhì)的數(shù)字版權(quán)的方法和裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)字版權(quán)管理(DRM)系統(tǒng),更具體地涉及一種用于發(fā) 布、下載和存儲安全可移除介質(zhì)(SRM)中的DRM數(shù)字內(nèi)容的數(shù)字版 權(quán)的方法和系統(tǒng)。
背景技術(shù)
通常來講,DRM是這樣一種技術(shù),其用于安全地保護和系統(tǒng)地管理 數(shù)字內(nèi)容的版權(quán)對象(rights object),并且提供相與數(shù)字內(nèi)容的非法復(fù)制、 獲得使用數(shù)字內(nèi)容的權(quán)限,以及使用數(shù)字內(nèi)容的過程有關(guān)的一系列保護 和管理系統(tǒng)。
圖1示出了通常的DRM系統(tǒng)。
通常的DRM系統(tǒng)對從內(nèi)容供應(yīng)商向用戶提供的數(shù)字內(nèi)容進行控制, 以允許用戶使用與授權(quán)給該用戶的版權(quán)對象(RO) —樣多的數(shù)字內(nèi)容。 這里,內(nèi)容供應(yīng)商是對應(yīng)于內(nèi)容中心(CI)和/或授權(quán)中心(RI)的實體。
內(nèi)容中心使用特定的編碼密鑰來發(fā)布受保護的內(nèi)容(以下稱為DRM 內(nèi)容(或數(shù)字內(nèi)容)),以防止對它們沒有訪問權(quán)限的用戶進行訪問,并 且發(fā)布使用這些DRM內(nèi)容所需的版權(quán)對象。
終端中設(shè)置的DRM代理從內(nèi)容中心和授權(quán)中心接收DRM內(nèi)容和版 權(quán)對象,并且通過分析版權(quán)對象中包括的許可和/或約束來控制相應(yīng)終端 中對DRM內(nèi)容的使用。

發(fā)明內(nèi)容
通常,因為版權(quán)對象是經(jīng)過特定終端的公有密鑰(public key)編碼 的,所以除了擁有與該公有密鑰相對應(yīng)的私有密鑰(privatekey)的終端 之外的終端不能解碼和使用與該版權(quán)對象有關(guān)的DRM內(nèi)容。因此,該通常DRM系統(tǒng)中出現(xiàn)了這樣的問題,如果將版權(quán)對象和
與該版權(quán)對象有關(guān)的DRM內(nèi)容存儲在便攜式存儲卡(SRM),例如的多 媒體卡中,那么除了已被發(fā)布了該版權(quán)對象的特定終端之外的終端不能 從該存儲卡(即,可稱為SRM)讀出DRM內(nèi)容。
而且,因為在通常DRM系統(tǒng)中版權(quán)對象已經(jīng)被發(fā)布到特定終端, 所以如果將版權(quán)對象和與該版權(quán)對象有關(guān)的DRM內(nèi)容存儲在存儲卡中, 則只有已經(jīng)被發(fā)布了該版權(quán)對象的特定終端才能從SRM讀出這些DRM 內(nèi)容和該版權(quán)對象。因此,出現(xiàn)了SRM效用降低的問題。
此外,還出現(xiàn)了這樣的問題,因為在通常DRM系統(tǒng)中內(nèi)容供應(yīng)商 不能將DRM內(nèi)容的版權(quán)對象發(fā)布到SRM,所以SRM不能擁有其自己的 版權(quán)對象。
因此,本發(fā)明的目的是提供一種用于管理存儲卡的數(shù)字版權(quán)的方法 和裝置,其中存儲卡可以有其自己的版權(quán)對象。
本發(fā)明的另一個目的是提供一種對存儲卡中的DRM內(nèi)容的版權(quán)對 象進行發(fā)布、下載和存儲的方法和裝置。
本發(fā)明的另一個目的是提供一種用于管理SRM的版權(quán)對象的方法 和裝置,其中連接到SRM的終端獲得綁定到SRM的版權(quán)對象并且將版 權(quán)對象發(fā)送給SRM。
為了實現(xiàn)這些和其它優(yōu)點并且根據(jù)這里實施和廣泛描述的本發(fā)明的 目的,提供了一種安全可移除介質(zhì)(SRM)的版權(quán)對象管理系統(tǒng),其包 括從服務(wù)器接收綁定到SRM的版權(quán)對象的終端;以及通過該終端來接收 該版權(quán)對象的SRM。
本發(fā)明的另一個方面提供了一種用于管理SRM的版權(quán)對象的方法, 該方法包括以下步驟:一設(shè)備向授權(quán)中心請求綁定到該SRM的版權(quán)對象; 該設(shè)備從授權(quán)中心接收綁定到該SRM的版權(quán)對象;以及該設(shè)備將綁定到 該SRM的版權(quán)對象發(fā)送給該SRM。
本發(fā)明的另一個方面提供了一種用于管理SRM的版權(quán)對象的方法, 該方法包括以下步驟授權(quán)中心向終端發(fā)送觸發(fā)信號(trigger),該觸發(fā) 信號用于通告可以從授權(quán)中心向該終端發(fā)布綁定到SRM的版權(quán)對象;授權(quán)中心通過該終端來接收對綁定到SRM的版權(quán)對象的請求;以及授權(quán)中
心通過該終端將綁定到SRM的版權(quán)對象發(fā)布給SRM。
本發(fā)明的另一個方面提供了一種用于管理SRM的數(shù)字版權(quán)的終端,
該終端包括用于接收綁定到SRM的版權(quán)對象的DRM代理。 該DRM代理將接收到的版權(quán)對象發(fā)送給SRM。 本發(fā)明的另一個方面提供了一種用于管理數(shù)字版權(quán)的SRM,該SRM
包括用于通過與其相連的終端從授權(quán)中心接收綁定到該SRM的版權(quán)對
象的DRM代理。
本發(fā)明的另一個方面提供了一種針對SRM的版權(quán)對象管理方法,該 方法包括以下步驟從終端向授權(quán)中心發(fā)送請求綁定到SRM的版權(quán)對象 的RO請求消息;接收從授權(quán)中心到該終端的響應(yīng)消息;通過允許該終
端驗證該版權(quán)對象而將該響應(yīng)消息中包括的版權(quán)對象從該終端發(fā)送給該
SRM;以及該SRM對所發(fā)送的版權(quán)對象進行驗證并安裝該版權(quán)對象。 本發(fā)明的另一個方面提供了一種用于管理存儲卡的版權(quán)對象的方
法,該方法包括以下步驟使終端結(jié)合存儲卡來驗證從服務(wù)器接收的版 權(quán)對象的響應(yīng)消息中所包括的版權(quán)對象;以及使該終端將版權(quán)對象轉(zhuǎn)換 為可由該存儲卡分析的特定格式并將特定格式發(fā)送給該存儲卡。
本發(fā)明的另一個方面提供了一種用于管理存儲卡的版權(quán)對象的方 法,該方法包括以下步驟使終端結(jié)合存儲卡來驗證從服務(wù)器接收的版 權(quán)對象的響應(yīng)消息中所包括的版權(quán)對象;以及在對該版權(quán)對象的驗證失 敗的情況下使該終端通告安裝版權(quán)對象的失敗。
本發(fā)明的另一個方面提供了一種用于對綁定到SRM的版權(quán)對象進 行管理的方法,該方法包括以下步驟從授權(quán)中心向主機設(shè)備發(fā)送ROAP 觸發(fā)信號;從該主機設(shè)備向授權(quán)中心發(fā)送RO請求消息并且接收從授權(quán) 中心到該主機設(shè)備的對于該請求消息的響應(yīng)消息;以及將該響應(yīng)消息中
包括的版權(quán)對象從該主機設(shè)備的DRM代理發(fā)送到SRM中的DRM代理, 并將該版權(quán)對象安裝于其中。
通過結(jié)合附圖來閱讀以下對于本發(fā)明的詳細描述,本發(fā)明的前述和 其它目的、特征、方面和優(yōu)點將變得更加清楚。


所包括的用于提供對本發(fā)明的進一步理解且并入而構(gòu)成本說明書的 一部分的附圖示出了本發(fā)明的實施方式并與說明書一起用于說明本發(fā)明 的原理。
附圖中
圖1示出了通常的DRM系統(tǒng);
圖2示出了根據(jù)本發(fā)明的SRM的數(shù)字版權(quán)管理系統(tǒng);而
圖3和4示出了根據(jù)本發(fā)明的用于對SRM的數(shù)字版權(quán)進行管理的方
法;
圖5示出了用于對圖3和4中示出的SRM的數(shù)字版權(quán)進行管理的方法。
具體實施例方式
現(xiàn)在將詳細參照本發(fā)明的優(yōu)選實施方式,在附圖中示出了這些實施 方式的示例。
在本發(fā)明中,通過連接到存儲卡的終端來發(fā)布綁定到存儲卡的版權(quán) 對象(RO)。終端接收RO獲取觸發(fā)信號(ROAP觸發(fā)信號),該出發(fā)信 號向該終端表明在內(nèi)容供應(yīng)商,即授權(quán)中心(RI)處準備好了綁定到 存儲卡的版權(quán)對象(RO),并且綁定到存儲卡的版權(quán)對象安裝在存儲卡 中。而且,終端生成至少包括存儲卡的設(shè)備ID及其數(shù)字簽名值的RO請 求消息,并且將生成的RO請求消息發(fā)送到授權(quán)中心(RI)。授權(quán)中心發(fā) 送至少包括綁定到該存儲卡的版權(quán)對象和該RO請求消息中包括的存儲 卡的設(shè)備ID的響應(yīng)消息(RO響應(yīng))。終端將該響應(yīng)消息中包括的版權(quán)對 象發(fā)送到存儲卡,存儲卡驗證并且安裝版權(quán)對象。
ROAP觸發(fā)信號包括存儲卡的設(shè)備ID。 RO請求消息包括存儲卡的 設(shè)備ID、存儲卡的數(shù)字簽名值以及存儲卡的證書鏈。響應(yīng)消息包括存儲 卡的設(shè)備ID和綁定到存儲卡的版權(quán)對象。
下面將參照附圖來描述本發(fā)明的優(yōu)選實施方式。圖2示出了根據(jù)本發(fā)明的存儲卡的版權(quán)對象管理系統(tǒng)。 如圖2中所示,根據(jù)本發(fā)明的存儲卡的數(shù)字版權(quán)管理系統(tǒng)包括終 端20,用于利用存儲卡ID來接收版權(quán)對象并將版權(quán)對象發(fā)送到存儲卡
10;以及存儲卡10,用于利用存儲卡10的ID通過終端20來接收版權(quán)對象。
該數(shù)字版權(quán)管理系統(tǒng)還包括根據(jù)終端20的請求來發(fā)布DRM內(nèi)容和 /或綁定到存儲卡的版權(quán)對象的內(nèi)容供應(yīng)商。內(nèi)容供應(yīng)商包括發(fā)布數(shù)字內(nèi) 容的版權(quán)對象的授權(quán)中心(RI) 30。
終端20包括DRM代理21 ,該DRM代理21用于生成并發(fā)送RO請 求消息以請求綁定到存儲卡的版權(quán)對象,并將從授權(quán)中心30發(fā)布的綁定 到存儲卡的版權(quán)對象發(fā)送給存儲卡10。
存儲卡IO被稱為安全可移除介質(zhì)(SRM)。 SRM IO包括DRM代理 11,該DRM代理11用于執(zhí)行與終端20的相互認證,并根據(jù)終端20的 請求將SRM的數(shù)字簽名值發(fā)送給終端20,以及通過終端20來接收DRM 內(nèi)容和/或綁定到SRM的版權(quán)對象。
終端20還包括與授權(quán)中心30進行通信的通信模塊22、在DRM代 理21的控制下訪問授權(quán)中心30以接收DRM內(nèi)容和/或版權(quán)對象的 web/WAP瀏覽器23,以及在DRM代理21的控制下與用戶進行交互的用 戶界面26。
終端20還包括用于存儲DRM內(nèi)容的元數(shù)據(jù)和/或版權(quán)對象的元數(shù)據(jù) 的媒體庫(media library) 24,以及用于存儲DRM內(nèi)容和DRM代理21 的應(yīng)用程序和數(shù)據(jù)的存儲器25。
內(nèi)容供應(yīng)商可以包括用于發(fā)布DRM內(nèi)容的內(nèi)容中心和/或用于發(fā)布 綁定到SRM的版權(quán)對象的授權(quán)中心30。
SRM 10可以是包括用于執(zhí)行簡單計算(或處理)的處理器和存儲器 的便攜式存儲卡。
SRM 10還包括存儲器12,該存儲器12用于存儲包括通過終端20 而接收到的DRM內(nèi)容和/或版權(quán)對象的SRM DRM代理信息。
SRM DRM代理信息包括DRM內(nèi)容、DRM內(nèi)容的元數(shù)據(jù)、DRM內(nèi)容的版權(quán)對象、版權(quán)對象的元數(shù)據(jù)、授權(quán)中心的RI上下文以及用于接收
版權(quán)對象的域的域上下文。
SRM代理11將要包括在請求綁定到SRM的版權(quán)對象的RO請求消 息中的SRM簽名值發(fā)送給終端20的DRM代理21 ,并驗證通過DRM代 理21發(fā)送的版權(quán)對象。SRM代理11可以建立與終端20的安全鏈路。安 全鏈路表示安全的通信信道。
SRM 10包括安全數(shù)字(SD)卡、多媒體卡(MMC)、智能媒體卡 (SMC)、用戶標識模塊(SIM)卡以及各種可存儲多媒體的存儲卡。
用戶界面26包括小鍵盤、jog-shuttle旋鈕、開關(guān)、功能鍵、軟鍵和 菜單中的至少一種。
下面將參照附圖來描述前述根據(jù)本發(fā)明的SRM的數(shù)字版權(quán)管理系 統(tǒng)的操作。
因為SRM IO沒有通信模塊,所以它希望通過終端20來接收DRM 內(nèi)容的版權(quán)對象。
圖3和4示出了根據(jù)本發(fā)明的用于對SRM的數(shù)字版權(quán)進行管理的方法。
首先,將描述根據(jù)本發(fā)明的用于對SRM的數(shù)字版權(quán)進行管理的方法 的第一實施方式。
如果在SRM 10插入終端20之后施加了電源,則終端20識別SRM 10 (Sll),并執(zhí)行與SRM10的DRM代理11的相互認證(S12)(下文中, SRM 10的DRM代理11可表示為SRM DRM代理11)。此時,終端DRM 代理21和SRM DRM代理11相互識別終端ID (終端10的設(shè)備ID)和 SRM ID (SRM 10的設(shè)備ID)。
如果成功地完成了相互認證,終端DRM代理21和SRM DRM代理 11就建立安全通信信道。此時,可選擇性地建立終端DRM代理21和SRM DRM代理11之間的安全通信信道(S13)。
終端DRM代理21向SRM DRM代理11請求SRM 11的DRM代理 信息(下文中,SRM的DRM代理信息可表示為SRMDRM代理信息) (S14)。 SRM DRM代理11將所請求的SRM DRM代理信息提供給終端DRM代理21 (S15)??稍诎踩ㄐ判诺乐袌?zhí)行S14和S15這兩個步驟。 SRM DRM代理信息存儲在SRM 10的存儲器12中。SRM DRM代理信 息包括DRM內(nèi)容、DRM內(nèi)容的元數(shù)據(jù)、DRM內(nèi)容的版權(quán)對象、版權(quán)對 象的元數(shù)據(jù)、授權(quán)中心的RI上下文,以及用于接收版權(quán)對象的域的域上 下文。
如果SRM 10提供了 SRM DRM代理信息,終端20就基于該SRM DRM代理信息和存儲在媒體庫24中的信息來識別要發(fā)布的DRM內(nèi)容和 版權(quán)對象。
如果特定DRM內(nèi)容已經(jīng)存儲在SRM 10和終端20的至少一個中, 終端20就可以不下載這些特定DRM內(nèi)容。終端20可以向內(nèi)容供應(yīng)商的 內(nèi)容中心(CI)發(fā)送內(nèi)容購買請求,以接收用于再現(xiàn)這些特定DRM內(nèi)容 的版權(quán)對象。
如果這些特定DRM內(nèi)容既未存儲在SRM 10中也未存儲在終端20 中,終端20就可以向內(nèi)容供應(yīng)商的內(nèi)容中心(CI)發(fā)送內(nèi)容購買請求, 以請求DRM內(nèi)容和用于再現(xiàn)這些DRM內(nèi)容的版權(quán)對象。
終端20通過web/WAP瀏覽器23來訪問內(nèi)容中心的預(yù)定域,以請求 這些特定DRM內(nèi)容(S16)。在請求這些特定DRM內(nèi)容的情況下,終端 20可以向內(nèi)容中心發(fā)送設(shè)備參數(shù)。設(shè)備參數(shù)表示了版權(quán)對象所屬設(shè)備的 標識符。例如,版權(quán)對象屬于SRM,設(shè)備參數(shù)就表示SRMID。
接收到這些特定DRM內(nèi)容的購買請求的內(nèi)容中心請求授權(quán)中心30 生成這些特定DRM內(nèi)容的版權(quán)對象(S17)。此時,內(nèi)容中心將從終端 20發(fā)送來的設(shè)備參數(shù)發(fā)送給授權(quán)中心30。而且,內(nèi)容中心還可將DRM 內(nèi)容的ID的元數(shù)據(jù)發(fā)送給授權(quán)中心30。
然后,授權(quán)中心30基于設(shè)備參數(shù)來生成DRM內(nèi)容的版權(quán)對象 (S18)。如果設(shè)備參數(shù)表現(xiàn)為SRM10的設(shè)備ID,授權(quán)中心30就生成綁 定到SRM10的版權(quán)對象。
授權(quán)中心30向內(nèi)容中心發(fā)送包括該設(shè)備參數(shù)的RO生成確認消息, 以通知已經(jīng)生成了針對SRM10的版權(quán)對象(S19)。
內(nèi)容中心向終端20發(fā)送RO下載觸發(fā)信號,即RO獲取觸發(fā)信號(ROAP觸發(fā)信號),以通知終端20接收DRM內(nèi)容的版權(quán)對象(S20)。 ROAP觸發(fā)信號包括設(shè)備參數(shù)(即SRM ID)和授權(quán)中心30的信息。而 且,內(nèi)容中心還可將ROAP觸發(fā)信號連同DRM內(nèi)容一起發(fā)送給終端20。 DRM內(nèi)容可存儲在終端20或SRM 10中。終端20設(shè)置有使用戶能夠確 定所下載特定DRM內(nèi)容的存儲區(qū)的界面(例如,圖形用戶界面(GUI))。 可以不執(zhí)行步驟S16到S19。
同時,在執(zhí)行了步驟Sll到S15之后,終端20可以接收來自授權(quán)中 心30的ROAP觸發(fā)信號以接收版權(quán)對象(S20)。
從授權(quán)中心30接收到ROAP觸發(fā)信號的終端20識別包含在ROAP 觸發(fā)信號中的設(shè)備參數(shù)(SRMID)。
如果設(shè)備參數(shù)表現(xiàn)為SRM ID,終端20就請求SRM 10的SRM代理 ll提供證書鏈(S22)并接收證書鏈(S23)。接收到的SRM證書鏈包括 SRM10的公有密鑰。如果終端20未與SRM10接觸,終端20就立即停 止對于綁定到SRM 10的版權(quán)對象的接收過程(g卩,ROAP事務(wù))。
終端20利用SRM ID來生成包括在步驟S23中接收的SRM證書鏈 的RO請求消息,以請求綁定到SRM的版權(quán)對象(S24)。
如果生成了用于請求綁定到SRM 10的版權(quán)對象的RO請求消息, 終端20就將該RO請求消息發(fā)送給SRM 10的DRM代理11并且向DRM 代理11請求數(shù)字簽名(S25)。
SRM 10的DRM代理11利用其私有密鑰來生成數(shù)字簽名然后將所 生成的數(shù)字簽名發(fā)送給終端20的DRM代理21 (S26)。
終端20的DRM代理21將包括從DRM代理11接收到的SRM數(shù)字 簽名的RO請求消息發(fā)送給授權(quán)中心30 (S27)。
授權(quán)中心30將包括SRM ID和版權(quán)對象的版權(quán)對象響應(yīng)消息(RO 響應(yīng))發(fā)送給終端20。在組合發(fā)送數(shù)字內(nèi)容和版權(quán)對象的情況下,當版 權(quán)對象被發(fā)送給終端20時,可將具有版權(quán)對象的內(nèi)容發(fā)送給終端20。
終端20的DRM代理21對響應(yīng)消息進行分析并驗證該響應(yīng)消息的 數(shù)字簽名(S29)。
這樣,如果成功地完成了消息驗證,終端20的DRM代理21就將包括在版權(quán)對象響應(yīng)消息中的版權(quán)對象的元數(shù)據(jù)登記在媒體庫24中。如 果連同版權(quán)對象一起發(fā)送了內(nèi)容,那么終端還將這些內(nèi)容的元數(shù)據(jù)登記
在媒體庫24中。如果用戶希望的話,可以將內(nèi)容存儲在終端20中。
如果必要的話,終端20可將從授權(quán)中心30發(fā)送來的版權(quán)對象轉(zhuǎn)換 為可由SRM10的DRM代理11分析的格式(S33)。終端20將版權(quán)對象 發(fā)送給SRM10的DRM代理11,以指示安裝該版權(quán)對象(S34)。此時, 可連同版權(quán)對象一起向SRM 10發(fā)送內(nèi)容。SRM 10的DRM代理11可將 版權(quán)對象的安裝結(jié)果通知給終端DRM代理21 (S38)。
接下來,將描述根據(jù)本發(fā)明的用于對SRM的數(shù)字版權(quán)進行管理的方 法的第二實施方式。
第二實施方式以這樣的方式執(zhí)行,即,將圖4中示出的步驟S30到 S32以及S35到S36添加到第一實施方式中。
因為第二實施方式的步驟Sll到S29與第一實施方式中的相同,所 以下面將描述步驟S30到S36。
如果終端20的DRM代理21從授權(quán)中心(RI) 30接收到了對于RO 請求消息的響應(yīng)消息,DRM代理21就通過與SRM 10的DRM代理11 互相作用(interwork)來驗證包括在該響應(yīng)消息中的版權(quán)對象。即,終 端20的DRM代理21請求SRM 10的DRM代理11提供驗證信息,來驗 證包括在響應(yīng)消息中的版權(quán)對象。換言之,終端20的DRM代理21請求 對編碼的(或加密的)KPEK(版權(quán)加密密鑰)或編碼的(或加密的)KMAC (驗證版權(quán)對象完整性的MAC算法中使用的密鑰)進行解碼(S30)。
SRM 10的DRM代理11利用其私有密鑰或域密鑰來對KREK或 KMAC進行解碼,并將解碼后的(或解密后的)KREK或KMAC發(fā)送給 終端20的DRM代理21 (S31)。
終端20的DRM代理21利用所發(fā)送的KPEK或KMAC來驗證包括 在響應(yīng)消息中的版權(quán)對象的MAC值(S32)。
如果成功地完成了對該消息的驗證,終端20的DRM代理21就將 包括在響應(yīng)消息中的版權(quán)對象的元數(shù)據(jù)登記在媒體庫24中。如果連同版 權(quán)對象一起發(fā)送了內(nèi)容,終端20就將這些內(nèi)容的元數(shù)據(jù)登記在媒體庫24中。如果用戶希望的話,終端20可將這些內(nèi)容存儲于其中。
如果必要的話,終端20可將從授權(quán)中心30發(fā)送來的版權(quán)對象轉(zhuǎn)換 為可由SRM10的DRM代理11分析的格式(S33)。終端20在將版權(quán)對 象發(fā)送給SRM的DRM代理之后請求安裝該版權(quán)對象(S34)。
SRM 10的DRM代理11利用用其私有密鑰或域密鑰解碼了的 KMAC來驗證從DRM代理21發(fā)送來的版權(quán)對象的MAC值(S35)。結(jié) 果,如果MAC值有效,SRM10的DRM代理11就安裝所發(fā)送的版權(quán)對 象(S37)。如果MAC值無效,SRM10的DRM代理11就不安裝所發(fā)送
的版權(quán)對象并丟棄所發(fā)送的版權(quán)對象。
同時,如果在歩驟(S35)中驗證的MAC值有效,DRM代理11就 可驗證包括在所發(fā)送的版權(quán)對象中的數(shù)字簽名值(S36)。如果數(shù)字簽名 值有效,SRM 10的DRM代理11就安裝所發(fā)送的版權(quán)對象(S37)。
如果MAC值或數(shù)字簽名值無效,SRM 10的DRM代理11就不安裝 所發(fā)送的版權(quán)對象并丟棄所發(fā)送的版權(quán)對象。
在安裝了版權(quán)對象之后,SRM 10可向終端2 0發(fā)送與版權(quán)對象的安 裝有關(guān)的確認消息(S3S)。
現(xiàn)在來描述根據(jù)本發(fā)明的第三實施方式的用于獲取SRM的數(shù)字版 權(quán)的方法。
首先,用戶連接到授權(quán)中心,然后授權(quán)中心向終端的DRM代理發(fā) 送ROAP觸發(fā)信號,以表示版權(quán)對象應(yīng)當安裝在SRM中。
終端的DRM代理向SRM的DRM代理請求證書并接收來自SRM的 DRM代理的證書。
終端的DRM代理生成包括SRM的證書的請求消息(RO請求消息) 并通過SRM的DRM代理獲得針對所生成的RO請求消息的數(shù)字簽名值 (其中,SRM的DRM代理利用其私有密鑰來計算數(shù)字簽名值并將數(shù)字 簽名值發(fā)送給終端)。終端將從SRM的DRM代理獲得的數(shù)字簽名值附 在原始RO請求消息商,然后將RO請求消息發(fā)送給授權(quán)中心。此時, RO請求消息至少包括SRMID、 SRM證書鏈和SRM信息。SRM證書鏈 表示了終端與SRM相連接。如果終端未與SRM相連接,那么終端立即放棄用于接收綁定到SRM的版權(quán)對象的進一步過程。
授權(quán)中心向終端發(fā)送RO響應(yīng)消息(響應(yīng)消息),該RO響應(yīng)消息包 括經(jīng)SRM的公有密鑰編碼(或加密)的RO、 SRM ID和數(shù)字簽名值。 數(shù)字簽名值等于通過RO請求消息而接收的數(shù)字簽名值。執(zhí)行響應(yīng)消息 的后續(xù)步驟與圖4中示出的步驟S29到S38相同。
接下來,將基于成功情況和失敗情況來描述根據(jù)本發(fā)明另一實施方 式的用于獲取SRM的版權(quán)對象的方法。
當發(fā)送RO請求消息并由此從授權(quán)中心(授權(quán)服務(wù)器)接收到RO 響應(yīng)消息時,終端的DRM代理請求SRM的證書并接收它。終端的DRM 代理結(jié)合SRM的DRM代理經(jīng)歷對包括在RO響應(yīng)消息中的版權(quán)對象 (RO)的驗證。換言之,為了驗證包括在RO響應(yīng)消息中的RO,終端 的DRM代理請求SRM的DRM代理來解碼KREK和KMAC。
SRM的DRM代理利用SRM的私有密鑰來解碼KMAC和KPEK并 將解碼后的KMAC發(fā)送給終端的DRM代理。
終端的DRM代理利用所接收的KMAC來識別RO的完整性。
終端的DRM代理將RO中包括的成對的編碼CEK和內(nèi)容ID連同 RO ID —起發(fā)送給SRM的DRM代理,并請求SRM的DRM代理來解碼 該CEK。
SRM的DRM代理利用解碼后的KPEK來解碼從終端的DRM代理 發(fā)送來的編碼CEK,通過綁定到內(nèi)容ID來存儲每個CEK,并向終端的 DRM代理發(fā)送是否已成功解碼CEK的消息。
如果成功地解碼了 CEK, SRM的DRM代理就向終端的DRM代理 通知己成功解碼了 CEK。然后,SRM的DRM代理根據(jù)來自終端的DRM 代理的請求、利用RO ID和內(nèi)容ID來搜索CEK,并將CEK發(fā)送給終端 的DRM代理。終端的DRM代理將RO轉(zhuǎn)換為可由SRM識別的格式(例 如,針對版權(quán)對象的安全可移除介質(zhì)格式(SRMF)),并將RO發(fā)送給SRM 的DRM代理,以指示安裝RO。 SRM的DRM代理向終端的DRM代理 發(fā)送是否己成功安裝了 RO的消息。
然而,如果對編碼CEK的解碼失敗了, SRM的DRM代理就向終端的DRM代理通知對編碼CEK的解碼失敗。
如果在從授權(quán)中心接收的ROAP觸發(fā)信號中設(shè)置了表示是否已成功 安裝RO的標記,終端的DRM代理就向授權(quán)中心發(fā)送RO ID和是否已成 功地在SRM中安裝了 RO的消息。如果已成功地在SRM中安裝了 RO, 終端的DRM代理就向授權(quán)中心發(fā)送RO ID和是否已成功地在SRM中安 裝了RO的消息。如果未在SRM中成功地安裝RO,終端的DRM代理 就向授權(quán)中心發(fā)送RO ID和是否已成功地在SRM中安裝了 RO的消息。 終端的DRM代理可向用戶通知是否已成功地在SRM中安裝了 RO。
如上所述,在本發(fā)明中,SRM可通過具有通信模塊的終端來接收 DRM內(nèi)容和/或版權(quán)對象。
圖5示出了用于管理圖3和4中示出的SRM的版權(quán)對象的方法。
如圖5中所示,通過主機設(shè)備從授權(quán)中心發(fā)布綁定到SRM的版權(quán)對 象。接收綁定到SRM的版權(quán)對象的過程包括(A)從授權(quán)中心向主機設(shè) 備發(fā)送ROAP觸發(fā)信號,(B)從主機設(shè)備向授權(quán)中心發(fā)送RO請求消息 并且接收對于RO請求消息的RO響應(yīng)消息,以及(C)將來自主機設(shè)備 的DRM代理的RO響應(yīng)消息中所包括的版權(quán)對象發(fā)送給SRM的DRM 代理,并且安裝該版權(quán)對象。
主機設(shè)備(例如,終端)從授權(quán)中心接收ROAP觸發(fā)信號。ROAP 觸發(fā)信號至少包括SRM ID。
主機設(shè)備向授權(quán)中心發(fā)送用于請求綁定到SRM的版權(quán)對象的RO請 求消息,用于請求綁定到SRM的版權(quán)對象。RO請求消息至少包括SRM ID、 SRM的證書鏈和SRM信息,其中SRM ID等于ROAP觸發(fā)信號中 所包括的SRM ID。 SRM信息包括SRM的數(shù)字簽名值。SRM的公有密 鑰通過SRM的證書鏈將SRM的公有密鑰發(fā)送給授權(quán)中心,并且授權(quán)中 心通過使用利用SRM的公有密鑰來驗證SRM的簽名值。如果SRM未與 連接到主機設(shè)備相連接,主機設(shè)備就立即放棄用于接收綁定到SRM的 RO的過程(即,放棄ROAP事務(wù))。
主機設(shè)備從授權(quán)中心接收對于RO請求消息的RO響應(yīng)消息。RO響 應(yīng)消息至少包括SRMID、數(shù)字簽名值和受保護的RO。主機設(shè)備通知SRM安裝包括在RO響應(yīng)消息中的RO,并且SRM通 過驗證包括在RO響應(yīng)消息中的RO來安裝RO。 SRM通過使用利用其私 有密鑰或域密鑰來解碼MAC密鑰并且通過使用利用解碼后的MAC密鑰 來驗證包括在RO響應(yīng)消息中的RO的MAC值。如果RO的MAC值有 效,SRM就安裝RO。而且,SRM驗證包括在RO響應(yīng)消息中的RO的 MAC值和RO響應(yīng)消息的數(shù)字簽名值,并且如果MAC值和數(shù)字簽名值 都有效,SRM就可安裝RO。
如上所述,用于管理存儲卡的數(shù)字版權(quán)的方法和裝置具有下面的優(yōu)點。
具有SRM的終端通過和與SRM的DRM代理互相作用而生成用于 請求綁定到SRM的版權(quán)對象的RO請求消息,用于請求綁定到SRM的 版權(quán)對象,并且將該RO請求消息發(fā)送給授權(quán)中心,使得由授權(quán)中心發(fā) 布的綁定到SRM的版權(quán)對象可安裝在SRM中。
因為連接SRM的終端通過和與SRM相互作用而生成用于請求綁定 到SRM的版權(quán)對象的RO請求消息,用于請求綁定到SRM的版權(quán)對象, 所以授權(quán)中心可發(fā)布綁定到SRM的版權(quán)對象。
當特定DRM內(nèi)容存儲在SRM和具有SRM的終端的至少一個中時, 可通過終端將這些特定DRM內(nèi)容的版權(quán)對象發(fā)布給SRM,并且然后可 在SRM中安裝該版權(quán)對象。
可通過組合遞送或分開遞送,而從授權(quán)中心發(fā)布這些DRM內(nèi)容和 綁定到SRM的版權(quán)對象。
最后,SRM可存儲這些DRM內(nèi)容和/或安裝綁定到SRM的版權(quán)對象。
因為本發(fā)明可具體化實施為若干形式,而不偏離脫離其精神或本質(zhì) 特征,所以還應(yīng)當理解的是,除非另外指定,上述實施例實施方式不受 限于之前描述的任何細節(jié),而是應(yīng)當在如在所附權(quán)利要求中定義的本發(fā) 明的精神和范圍內(nèi)被廣義地解釋,并且因此落入權(quán)利要求的邊界和范圍, 或這種邊界和范圍的等效物形式內(nèi)的所有改變和修改旨在由所附權(quán)利要 求所包含。
權(quán)利要求
1. 一種用于安全可移除介質(zhì)(SRM)的版權(quán)對象的管理系統(tǒng),該管理系統(tǒng)包括用于從服務(wù)器接收綁定到SRM的版權(quán)對象的終端;和用于通過該終端來接收版權(quán)對象的該SRM。
2、 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其中該SRM安裝通過該終端 獲得的綁定到該SRM的版權(quán)對象。
3、 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其中綁定到SRM的版權(quán)對象 是綁定到該SRM的設(shè)備ID的版權(quán)對象。
4、 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其中該終端向服務(wù)器發(fā)送包括 該SRM的簽名值的RO請求消息并向該服務(wù)器請求綁定到該SRM的版 權(quán)對象。
5、 根據(jù)權(quán)利要求4所述的管理系統(tǒng),其中該RO請求消息至少包括 該SRM的設(shè)備ID和該SRM的數(shù)字簽名。
6、 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其中該SRM包括.-DRM代理,用于執(zhí)行與該終端的相互認證、通過該終端來接收綁定到該SRM的版權(quán)對象,以及安裝該版權(quán)對象;和 存儲器,用于存儲該版權(quán)對象的信息。
7、 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其中該終端和該SRM選擇性 地建立安全鏈路。
8、 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其中該SRM包括安全數(shù)字卡、 多媒體卡、智能媒體卡、微型SIM卡和可存儲多媒體數(shù)據(jù)的存儲卡中的一種。
9、 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其中該服務(wù)器向該終端發(fā)送包 括該SRM的ID的ROAP觸發(fā)信號。
10、 一種用于管理SRM的版權(quán)對象的方法,該方法包括以下步驟 一設(shè)備向授權(quán)中心請求綁定到該SRM的版權(quán)對象; 該設(shè)備從該授權(quán)中心接收綁定到該SRM的版權(quán)對象;以及該設(shè)備將綁定到該SRM的版權(quán)對象發(fā)送給該SRM。
11、 根據(jù)權(quán)利要求10所述的方法,其中請求綁定到該SRM的版權(quán) 對象的步驟包括-該設(shè)備生成包括SRMID的RO請求消息;以及該設(shè)備將該RO請求消息連同該SRM的簽名值一起發(fā)送給該授權(quán)中心。
12、 根據(jù)權(quán)利要求10所述的方法,該方法還包括以下步驟該設(shè)備從該授權(quán)中心接收包括SRM ID的ROAP觸發(fā)信號。
13、 根據(jù)權(quán)利要求10所述的方法,其中接收綁定到該SRM的版權(quán) 對象的步驟包括從該授權(quán)中心接收響應(yīng)消息;以及 驗證該響應(yīng)消息。
14、 根據(jù)權(quán)利要求13所述的方法,其中驗證該響應(yīng)消息的步驟包括 該設(shè)備驗證包括在該響應(yīng)消息中的數(shù)字簽名。
15、 根據(jù)權(quán)利要求13所述的方法,其中驗證該響應(yīng)消息的步驟包括 該設(shè)備驗證包括在該響應(yīng)消息中的數(shù)字簽名;該設(shè)備請求該SRM來解碼MAC密鑰(KMAC),以驗證該版權(quán)對 象的完整性;該設(shè)備從該SRM接收解碼后的MAC密鑰(KMAC);以及 該設(shè)備利用解碼后的MAC密鑰(KMAC)來驗證該響應(yīng)消息的版 權(quán)對象。
16、 根據(jù)權(quán)利要求15所述的方法,其中該SRM利用用其私有密鑰 或域密鑰解碼了的MAC密鑰(KMAC)來驗證從該設(shè)備發(fā)送來的版權(quán)對 象的MAC值,如果該MAC值有效,則安裝該版權(quán)對象。
17、 根據(jù)權(quán)利要求IO所述的方法,該方法還包括以下步驟在該設(shè) 備與該SRM之間進行相互認證。
18、 根據(jù)權(quán)利要求17所述的方法,其中在該設(shè)備與該SRM之間選 擇性地建立安全鏈路。
19、 一種用于管理SRM的版權(quán)對象的方法,該方法包括以下步驟授權(quán)中心向終端發(fā)送觸發(fā)信號,該觸發(fā)信號用于通告該授權(quán)中心可 以發(fā)布綁定到該SRM的版權(quán)對象;該授權(quán)中心通過該終端來接收對綁定到該SRM的版權(quán)對象的請求;以及該授權(quán)中心通過該終端將綁定到該SRM的版權(quán)對象發(fā)布給該SRM。
20、 根據(jù)權(quán)利要求19所述的方法,其中該觸發(fā)信號包括SRMID。
21、 根據(jù)權(quán)利要求19所述的方法,其中該授權(quán)中心通過該終端來接 收至少包括SRM ID和該SRM的簽名值的RO請求消息。
22、 根據(jù)權(quán)利要求21所述的方法,其中該SRM的簽名值是由SRM 利用其自己的私有密鑰而生成的。
23、 一種用于管理SRM的版權(quán)對象的終端,該終端包括用于接收綁 定到SRM的版權(quán)對象的DRM代理。
24、 根據(jù)權(quán)利要求23所述的終端,其中該DRM代理將接收到的版 權(quán)對象發(fā)送給該SRM。
25、 根據(jù)權(quán)利要求23所述的終端,其中綁定到該SRM的版權(quán)對象 是從授權(quán)中心發(fā)布的。
26、 根據(jù)權(quán)利要求23所述的終端,其中該DRM代理生成包括SRM ID的RO請求消息并將生成的RO請求消息發(fā)送給授權(quán)中心。
27、 根據(jù)權(quán)利要求23所述的終端,其中該DRM代理生成包括SRM ID和由該SRM的DRM代理生成的數(shù)字簽名值的RO請求消息,并將生 成的RO請求消息發(fā)送給授權(quán)中心。
28、 根據(jù)權(quán)利要求23所述的終端,其中如果該終端未與進行了認證 的SRM相連接,則該DRM代理放棄接收綁定到該SRM的版權(quán)對象。
29、 一種用于管理版權(quán)對象的SRM,該SRM包括用于通過與其相 連的終端從授權(quán)中心接收綁定到該SRM的版權(quán)對象的DRM代理。
30、 根據(jù)權(quán)利要求29所述的SRM,其中該DRM代理在與該終端進 行相互認證之后或其間,向該終端發(fā)送該SRM的證書鏈信息。
31、 根據(jù)權(quán)利要求29所述的SRM,其中該DRM代理利用其私有密 鑰或域密鑰來解碼MAC密鑰(KMAC)以驗證該版權(quán)對象的完整性、利用解碼后的MAC密鑰來驗證通過該終端而接收的該版權(quán)對象的MAC 值,如果該版權(quán)對象的MAC值有效,則安裝該版權(quán)對象。
32、 一種針對SRM的版權(quán)對象管理方法,該方法包括以下步驟 從終端向授權(quán)中心發(fā)送請求綁定到SRM的版權(quán)對象的RO請求消自 yS、 5接收從該授權(quán)中心到該終端的響應(yīng)消息;在該終端驗證了包括在該響應(yīng)消息中的版權(quán)對象之后將該版權(quán)對象 從該終端發(fā)送給該SRM;以及該SRM對所發(fā)送的版權(quán)對象進行驗證并安裝該版權(quán)對象。
33、 根據(jù)權(quán)利要求32所述的方法,其中該RO請求消息至少包括SRM ID、 SRM簽名值和SRM證書鏈。
34、 根據(jù)權(quán)利要求33所述的方法,其中該SRM證書鏈是在該終端 與該SRM之間進行相互認證之后或其間從該SRM處獲得的。
35、 根據(jù)權(quán)利要求32所述的方法,其中如果該終端未與該SRM相 連接,則該終端放棄用于接收該版權(quán)對象的ROAP事務(wù)。
36、 根據(jù)權(quán)利要求33所述的方法,其中該SRM簽名值是根據(jù)來自 該終端的請求而從該SRM接收的。
37、 根據(jù)權(quán)利要求32所述的方法,該方法還包括以下步驟 從該授權(quán)中心向該終端發(fā)送至少包括SRMID的ROAP觸發(fā)信號。
38、 根據(jù)權(quán)利要求32所述的方法,其中該響應(yīng)消息至少包括SRM ID、數(shù)字簽名值和綁定到該SRM的版權(quán)對象。
39、 根據(jù)權(quán)利要求32所述的方法,其中發(fā)送該版權(quán)對象的步驟包括 該終端請求該SRM來解碼MAC密鑰;該終端從該SRM接收解碼后的MAC密鑰;該終端利用所接收的解碼后的MAC密鑰來驗證包括在該響應(yīng)消息 中的版權(quán)對象的MAC值;以及如果該MAC值有效,則該終端將該版權(quán)對象發(fā)送給該SRM。
40、 根據(jù)權(quán)利要求39所述的方法,其中如果該MAC值有效,則該 終端將該版權(quán)對象轉(zhuǎn)換為可由該SRM分析的格式,并將轉(zhuǎn)換后的版權(quán)對象發(fā)送給該SRM。
41、 根據(jù)權(quán)利要求39所述的方法,該方法還包括以下步驟 如果該MAC值無效,則該終端丟棄該版權(quán)對象。
42、 根據(jù)權(quán)利要求32所述的方法,其中安裝該版權(quán)對象的步驟包括: 該SRM對該終端所請求的MAC密鑰進行解碼;該SRM利用解碼后的MAC密鑰來驗證該版權(quán)對象的MAC值;以及如果該MAC值有效,則該SRM安裝該版權(quán)對象。
43、 根據(jù)權(quán)利要求42所述的方法,該方法還包括以下步驟 如果該MAC值無效,則該SRM丟棄該版權(quán)對象。
44、 根據(jù)權(quán)利要求32所述的方法,其中安裝該版權(quán)對象的步驟包括: 該SRM對該終端所請求的MAC密鑰進行解碼;該SRM利用解碼后的MAC密鑰來驗證該版權(quán)對象的MAC值; 該SRM驗證該版權(quán)對象的數(shù)字簽名值;以及如果該MAC值和該數(shù)字簽名值都有效,則該SRM安裝該版權(quán)對象。
45、 根據(jù)權(quán)利要求44所述的方法,該方法還包括以下步驟 如果該MAC值或該數(shù)字簽名值無效,則該SRM丟棄該版權(quán)對象。
46、 一種用于管理綁定到SRM的版權(quán)對象的方法,該方法包括以下 步驟從授權(quán)中心向主機設(shè)備發(fā)送ROAP觸發(fā)信號;從該主機設(shè)備向該授權(quán)中心發(fā)送RO請求消息,并接收從該授權(quán)中心到該主機設(shè)備的對于該請求消息的響應(yīng)消息;以及將包括在該響應(yīng)消息中的版權(quán)對象從該主機設(shè)備的DRM代理發(fā)送 給該SRM的DRM代理,并將該版權(quán)對象安裝于其中。
全文摘要
公開了一種在數(shù)字版權(quán)管理系統(tǒng)中管理SRM的版權(quán)對象的方法和裝置。用于管理綁定到SRM的版權(quán)對象的方法包括以下步驟從授權(quán)中心向終端發(fā)送ROAP觸發(fā)信號;從終端向授權(quán)中心發(fā)送RO請求消息,并且從授權(quán)中心向終端發(fā)送對于RO請求消息的響應(yīng)消息;以及將包括在響應(yīng)消息中的版權(quán)對象從終端的DRM代理發(fā)送給SRM的DRM代理并在SRM中安裝版權(quán)對象。因此,SRM可通過終端從授權(quán)中心接收其自己的版權(quán)對象。
文檔編號H04L9/32GK101305545SQ200680041859
公開日2008年11月12日 申請日期2006年11月10日 優(yōu)先權(quán)日2005年11月11日
發(fā)明者李承帝, 金兌炫 申請人:Lg電子株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1