專利名稱:用于處理數(shù)字版權對象的設備和方法
技術領域:
與本發(fā)明一致的設備和方法涉及處理數(shù)字版權對象,更具體地講,涉及將從權限發(fā)布者接收的數(shù)字版權對象轉換成用于與便攜式存儲裝置通信的格式并發(fā)送和接收轉換格式的數(shù)字版權對象,從而可減輕便攜式存儲裝置的負擔并提高數(shù)據(jù)傳輸效率。
背景技術:
最近,已積極地進行了關于數(shù)字版權管理(以下稱為DRM)的研究,并已引入了使用DRM的商業(yè)服務。使用DRM的原因是由于數(shù)字數(shù)據(jù)的特性。與模擬數(shù)據(jù)不同,數(shù)字內容易于被復制、再使用、處理和分發(fā)。然而,制作和分發(fā)數(shù)字內容需要花費大量時間和金錢。因此,數(shù)字內容的偽造和分發(fā)給制作者造成很大損失,這阻礙了數(shù)字內容創(chuàng)作。
過去已經努力來保護數(shù)字內容。然而,僅僅防止了未經許可地訪問數(shù)字內容。也就是說,允許為數(shù)字內容付費的人訪問數(shù)字內容。然而,如果用戶故意將數(shù)字內容分發(fā)給第三方,那么第三方不用付費就可使用數(shù)字內容。
DMR被引入以解決該問題。DRM無限制地允許訪問加密的數(shù)字內容,但是為了解密并播放加密的數(shù)字內容,需要被稱為版權對象的許可證。因此,與現(xiàn)有方法不同,DRM可有效地保護數(shù)字內容。
圖1是示意性地示出數(shù)字版權管理的構思的示例性示圖。
DRM涉及如何處理通過諸如密碼術的方法保護的內容(以下稱為“加密的內容”)和允許訪問受保護的內容的版權對象。
在圖1中,示出了想要訪問通過DRM保護的內容的用戶110和150、發(fā)布內容的內容發(fā)布者120、發(fā)布包括訪問內容的權限的版權對象的權限發(fā)布者130以及發(fā)放證書的認證中心140。
用戶A 110可從內容發(fā)布者120獲得期望的內容。此時,獲得通過DRM保護的加密的內容。用戶A 110可從自權限發(fā)布者130接收的版權對象獲得用于播放加密的內容的許可證。具有版權對象的用戶A 110可播放加密的內容。由于加密的內容可被自由地分發(fā),所以用戶A 110可自由地將加密的內容傳遞給另一用戶B 150。用戶B 150必須具有版權對象以播放加密的內容,版權對象可從權限發(fā)布者130獲得。認證中心140發(fā)放表示用戶A 110和用戶B 150是有效用戶的證書。當制造用戶110和150的裝置時,可將所述證書輸入到所述裝置中。然而,如果證書期滿,那么認證中心140可再次發(fā)放證書。
通過保護數(shù)字內容的制作者和提供者,DRM可幫助數(shù)字內容產業(yè)。
圖2是示意性地示出使用安全多媒體卡的數(shù)字版權管理的構思的示例性示圖。
用戶A 210可從內容發(fā)布者220獲得加密的內容。
版權對象包括關于內容的加密的信息、對內容的權限的限定和內容的使用約束信息。此外,版權對象包括實際權限。對內容的權限可包括播放權,使用約束信息可包括播放次數(shù)、播放時間和播放期間。此外,所述權限可包括移動權或復制權。也就是說,具有移動權的版權對象可被移動到另一裝置或安全多媒體卡,具有復制權的版權對象可被復制到另一裝置或安全多媒體卡。在移動權的情況下,通過移動原始版權對象,該版權對象被無效(這包括刪除版權對象或包括在版權對象中的權限)。但是在復制權的情況下,原始版權對象可以在激活狀態(tài)下被使用。
用戶A 210獲得加密的內容并向權限發(fā)布者230請求版權對象以獲得加密的內容的播放權。
如果用戶A 210從權限發(fā)布者230接收到版權對象響應和版權對象,那么該用戶可使用接收的版權對象來播放加密的內容。當將版權對象傳遞給具有相應的加密的對象的用戶B 250時,用戶A 210可使用便攜式存儲裝置來傳遞版權對象。在一個實施例中,便攜式存儲裝置可以是具有DRM功能的安全多媒體卡260,在這種情況下,用戶A 210在與安全多媒體卡260執(zhí)行認證之后將版權對象移動到安全多媒體卡260。用戶A 210向安全多媒體卡260請求播放權,然后從安全多媒體卡260接收播放權(例如,內容加密密鑰)以便可播放加密的內容。在與用戶B 250執(zhí)行認證之后,安全多媒體卡260將版權對象移動到用戶B 250或者允許用戶B 250播放加密的內容。
此時,圖3示出了上述DRM中使用的版權對象。
如圖3所示,DRM中使用的版權對象包括版權對象信息、DRM內容管理信息和DRM內容使用約束信息。
版權對象信息包括用于區(qū)分某個版權對象與其它版權對象的標識符。
DRM內容是由版權對象管理和控制其使用的數(shù)字內容,一個版權對象中可存在多條DRM內容管理信息。一組DRM內容管理信息包括DRM內容標識符和DRM內容的加密/解密密鑰。
一個版權對象中可存在多條DRM內容使用約束信息,DRM內容使用約束信息指向至少一組DRM內容管理信息。此外,DRM內容使用約束信息包括用于控制DRM內容的使用的信息,諸如使用次數(shù)、使用期間和使用日期。
發(fā)明公開技術問題可以以XML格式來表達DRM中使用的版權對象,在這種情況下,諸如MMC卡、SD卡或USB存儲介質的便攜式存儲裝置必須具有用于解釋版權對象的XML解析器功能。然而,具有有限資源的便攜式存儲裝置要提供這些功能將增加負擔。此外,由于XML版權對象在大小上不受限制,所以便攜式存儲裝置難以存儲這樣的版權對象。
因此,必須將版權對象轉換成新的格式,以便可有效地管理版權對象。
技術解決方案本發(fā)明的一方面在于提供這樣一種設備和方法,該設備和方法將從權限發(fā)布者接收的XML格式的數(shù)字版權對象轉換成用于與便攜式存儲裝置通信的格式,并將轉換格式的版權對象發(fā)送給便攜式存儲裝置/從便攜式存儲裝置接收轉換格式的版權對象,從而可減輕便攜式存儲裝置的負擔并提高數(shù)據(jù)傳輸效率。
本發(fā)明不限于上述方面,本領域普通技術人員從以下提供的描述中將會更加清楚沒有提及的其它方面。
根據(jù)本發(fā)明示例性實施例的用于處理數(shù)字版權對象的設備包括發(fā)送/接收模塊,從權限發(fā)布者接收以標記語言表達的版權對象;版權對象轉換模塊,將從發(fā)送/接收模塊接收的版權對象轉換成具有用于與便攜式存儲裝置通信的格式的幀;接口,執(zhí)行與便攜式存儲裝置的連接;和控制模塊,通過接口將所述幀提供給便攜式存儲裝置,以及通過接口從便攜式存儲裝置接收轉換格式的版權對象。
此外,根據(jù)本發(fā)明示例性實施例的便攜式存儲裝置包括接口,與裝置連接;控制模塊,通過接口從裝置接收轉換格式的版權對象并解釋所述轉換格式的版權對象,以及將轉換格式的版權對象提供給裝置;和存儲模塊,以便攜式存儲裝置支持的格式來存儲控制模塊提供的轉換格式的版權對象。
此外,根據(jù)本發(fā)明示例性實施例的用于處理數(shù)字版權對象的方法包括從權限發(fā)布者接收以標記語言表達的版權對象;將接收的版權對象轉換成具有用于與便攜式存儲裝置通信的格式的幀;將所述幀提供給便攜式存儲裝置,或者從便攜式存儲裝置接收所述幀。
此外,根據(jù)本發(fā)明示例性實施例的用于處理數(shù)字版權對象的方法包括從裝置接收轉換格式的版權對象;解釋所述轉換格式的版權對象;以便攜式存儲裝置支持的格式存儲解釋的版權對象。
示例性實施例的各種細節(jié)包括在詳細的描述和附圖中。
現(xiàn)在將參照示出了本發(fā)明示例性實施例的附圖來更全面地描述本發(fā)明。然而,可以許多不同的形式來實現(xiàn)本發(fā)明,不應該將本發(fā)明解釋為限于這里闡述的實施例;相反,提供這些實施例,從而本公開將會完全和完整,并將本發(fā)明的構思全面?zhèn)鬟_給本領域技術人員。
通過下面參照附圖對本發(fā)明示例性實施例進行的詳細描述,本發(fā)明的上述和其它特點和優(yōu)點將會變得更加清楚,其中圖1是示意性地示出數(shù)字版權管理的構思的示例性示圖;圖2是示意性地示出使用安全多媒體卡的數(shù)字版權管理的構思的示例性示圖;圖3是示出版權對象的結構的示例性示圖;圖4是示出根據(jù)本發(fā)明實施例的裝置的結構的框圖;圖5是示出根據(jù)本發(fā)明實施例的轉換幀的結構的示例性示圖;圖6是示出根據(jù)本發(fā)明實施例的將以XML格式表達的版權對象轉換成轉換幀的方法的流程圖;和圖7是示出根據(jù)本發(fā)明示例性實施例的安全多媒體卡的結構的框圖。
具體實施例方式
以下,將參照附圖來詳細描述本發(fā)明的示例性實施例。
在描述之前,將簡單描述本發(fā)明中所使用的術語的含義。然而,描述術語是為了幫助理解本說明書,而不是用于限制本發(fā)明的技術精神。
公鑰密碼術公鑰密碼術或非對稱密碼術是指解密數(shù)據(jù)時所使用的密鑰不同于加密數(shù)據(jù)時所使用的密鑰的密碼術。由于加密密鑰或公鑰不必是保密的,所以可以通過通用的信道交換加密密鑰。這種公鑰密碼術算法是公知的,它的特性是第三方難以使用該算法、加密密鑰和加密的語句發(fā)現(xiàn)原始文本。公鑰密碼術的示例包括Diffie-Hellman、RSA、E1Gamal和橢圓曲線。由于公鑰密碼術比對稱密鑰密碼術慢100-1000倍,所以公鑰密碼術在密鑰交換或數(shù)字簽名中使用而不是用于內容加密。
對稱密鑰密碼術對稱密鑰密碼術或私鑰密碼術是指解密數(shù)據(jù)時所使用的密鑰與加密數(shù)據(jù)時所使用的密鑰相同的密碼術。DES(數(shù)據(jù)加密標準)是對稱密鑰密碼術的示例,近年來采用AES(高級加密標準)的應用變得普遍。
證書在公鑰密碼術中,認證中心制作證書,該證書是用認證中心的私鑰簽署特定用戶的身份和公鑰的消息。因此,如果認證中心的公鑰被應用于證書,那么可容易地檢查證書的完整性,從而可防止第三方自由改變用戶的公鑰。
數(shù)字簽名數(shù)字簽名是簽名人編寫的文檔。數(shù)字簽名的示例包括RSA數(shù)字簽名、ELGamal數(shù)字簽名、DSA數(shù)字簽名和Schnorr數(shù)字簽名。在RSA數(shù)字簽名的情況下,加密的消息的發(fā)送方用他/她自己的私鑰加密消息并發(fā)送該消息,接收方用發(fā)送方的公鑰對加密的消息解密。在這種情況下,對消息的加密的證實由發(fā)送方執(zhí)行。
隨機數(shù)/字符串隨機數(shù)或字符串是具有隨機性的數(shù)或字符串。由于真實隨機數(shù)的產生計算量很大,所以可使用偽隨機數(shù)。
便攜式存儲裝置本發(fā)明中所使用的便攜式存儲裝置包括非易失性可讀可擦除存儲器(諸如,閃存),它可連接到裝置。所述存儲裝置的示例包括智能媒介、記憶棒、CF卡、SD卡和安全多媒體卡。在下面的描述中,將描述安全多媒體卡。
在本實施例中,裝置必須執(zhí)行認證以使用安全多媒體卡,將參照圖4來描述認證過程。
圖4是示出根據(jù)本發(fā)明實施例的裝置的結構的框圖。
本實施例中所使用的術語“模塊”是指諸如現(xiàn)場可編程門陣列(FPGA)或專用集成電路(ASIC)的軟件或硬件組件。模塊執(zhí)行特定功能,其可被構造為存在于可尋址存儲介質中。此外,模塊可被構造為執(zhí)行一個或多個處理器的功能。因此,模塊可包括諸如軟件組件、面向對象的軟件組件、類組件和任務組件的組件、進程、函數(shù)、屬性、過程、子程序、程序代碼段、驅動程序、固件、微碼、電路、數(shù)據(jù)、數(shù)據(jù)庫、數(shù)據(jù)結構、表格、數(shù)組和變量。所述組件和模塊可以被組合以形成較少數(shù)量的組件和模塊,或者它們可被分成另外的組件和模塊。此外,所述組件和模塊可以被實現(xiàn)為執(zhí)行安全多媒體卡或裝置中的一個或多個CPU的功能。
為了執(zhí)行DRM處理,裝置400必須提供安全功能、存儲內容和版權對象的功能、交換數(shù)據(jù)的功能、與內容發(fā)布者或權限發(fā)布者通信的數(shù)據(jù)發(fā)送/接收功能以及DRM管理功能。因此,裝置400包括具有安全功能的RSA模塊440、會話密鑰產生模塊450和AES模塊460。此外,裝置400包括內容/權限存儲模塊430,用于存儲內容和權限;MMC接口410,用于與安全多媒體卡交換數(shù)據(jù);和控制模塊420,用于控制每個模塊執(zhí)行DRM處理。此外,裝置400包括發(fā)送/接收模塊470,用于發(fā)送和接收數(shù)據(jù);版權對象轉換模塊490,用于轉換從權限發(fā)布者230接收的版權對象的格式;和顯示模塊480,用于顯示內容。
發(fā)送/接收模塊470允許裝置400與內容發(fā)布者或權限發(fā)布者通信。裝置400可通過發(fā)送/接收模塊470接收版權對象或加密的內容。
版權對象轉換模塊490將通過發(fā)送/接收模塊470從權限發(fā)布者230接收的版權對象轉換成適合安全多媒體卡的格式,諸如XML或WBXML(權限表達語言或REL)。因此,XML或WBXML版權對象包括代表其作用的屬性和元素。例如,以XML表達的播放權為<o-ex:rightsxmlns:o-ex=″http://odrlnet/1.1/ODRL-EX″xmlns:o-dd=″http://odrl.net/1.1/ODRL-DD″>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
</o-ex:context>
<o-ex:agreement>
<o-ex:asset>
<o-ex:context>
<o-dd:uid>cid:4567829547@foo.com</o-dd:uid>
</o-ex:context>
</o-ex:asset>
<o-ex:permission>
<o-dd:play/>
</o-ex:permission>
</o-ex:agreement>
</o-ex:rights>
如果使用XML格式,那么當裝置將版權對象發(fā)送給便攜式存儲裝置或者當安全多媒體卡修改版權對象時,安全多媒體卡應該解釋版權對象。這樣,必須支持XML。然而,由于需要用于支持XML的許多資源,所以開銷增加。如果使用XML格式執(zhí)行通信,那么發(fā)送版權對象需要花費太多時間。因此,根據(jù)本發(fā)明一個實施例的裝置400通過版權對象轉換模塊490將XML格式的版權對象轉換成另一格式(以下稱為“轉換幀”)。在圖5中,示出了根據(jù)本發(fā)明一個實施例的轉換幀的結構。
轉換幀500包括版權對象信息字段510、DRM內容管理信息字段520和DRM內容使用約束信息字段530。與圖3中表達的XML版權對象不同,轉換幀500具有固定的字節(jié)長度,并包括一組DRM內容管理信息。也就是說,XML版權對象包括多條DRM內容管理信息和多條DRM內容使用約束信息。DRM內容使用約束信息包括指向DRM內容管理信息的信息。然而,轉換幀500包括一組DRM內容管理信息,它僅包括用于控制相應的DRM內容的使用約束信息。
版權對象信息字段510包括用于標識版權對象的標識符。DRM內容是由版權對象管理和控制的數(shù)字內容。DRM內容管理信息字段520包括特定DRM內容的DRM內容標識符和相應DRM內容的加密/解密密鑰。DRM內容使用約束信息字段530包括用于控制DRM內容的使用的信息。該信息包括,例如,關于播放、顯示、執(zhí)行、打印、導出、復制和移動許可證的信息。
播放許可證是以音頻/視頻形式表達DRM內容的權限。因此,控制模塊420不將播放權給予不能通過這種方法表達的內容,例如,Java游戲。
播放許可證可具有約束。如果指定了約束,那么控制模塊420根據(jù)約束授予播放權。如果沒有指定約束,那么控制模塊420授予無限制的播放權。
顯示許可證是用于在可視裝置中表達DRM內容的權限。因此,控制模塊420不將顯示權給予具有不能在可視裝置中表達的格式的內容,諸如gif或jpeg圖像。
執(zhí)行許可證是用于執(zhí)行諸如java游戲或其它應用程序的DRM內容的權限。打印許可證是用于產生DRM內容(例如,jpeg圖像)的硬拷貝的權限。
導出許可證是用于將版權對象導出到DRM系統(tǒng)或內容保護結構而不是OMA(開放移動聯(lián)盟)DRM系統(tǒng)的權限。導出許可證必須具有約束。約束指定可將DRM內容和版權對象導出到哪個DRM系統(tǒng)或內容保護結構。在導出許可證中,有移動模式和復制模式。當導出版權對象時,在移動模式下當前DRM系統(tǒng)中的版權對象被無效,在復制模式下當前DRM系統(tǒng)中的版權對象不被無效。
移動許可證包括從裝置到安全多媒體卡的移動和從安全多媒體卡到裝置的移動。從裝置到安全多媒體卡的移動將裝置中的版權對象發(fā)送給安全多媒體卡,并使裝置中的原始版權對象無效。從安全多媒體卡到裝置的移動與從裝置到安全多媒體卡的移動類似。
復制許可證包括從裝置到安全多媒體卡的復制和從安全多媒體卡到裝置的復制。從裝置到安全多媒體卡的復制將裝置中的版權對象發(fā)送給安全多媒體卡,但并不使裝置中的原始版權對象無效。從安全多媒體卡到裝置的復制與從裝置到安全多媒體卡的復制類似。
將參照圖6來描述根據(jù)本發(fā)明一個實施例的將以XML表達的版權對象轉換成轉換幀的方法。
MMC接口410允許裝置400與安全多媒體卡連接?;旧?,連接裝置400與安全多媒體卡是指安全多媒體卡與裝置的接口彼此電連接。術語“連接”應該被解釋為包括非接觸狀態(tài)下通過無線媒介的通信。
RSA模塊440根據(jù)控制模塊420的請求執(zhí)行RSA公鑰密碼術。在本發(fā)明的實施例中,例如,RSA密碼術用于認證處理中的數(shù)字簽名或密鑰(隨機數(shù))交換??墒褂闷渌愋偷墓€密碼術。
會話密鑰產生模塊450產生將被傳遞給裝置的隨機數(shù),其使用從裝置接收的隨機數(shù)和它自己產生的隨機數(shù)來產生會話密鑰。會話密鑰產生模塊450產生的隨機數(shù)通過RSA模塊440被加密,并通過MMC接口410被傳遞給裝置。由會話密鑰產生模塊450產生隨機數(shù)是示例性的,可從早已存在的多個隨機數(shù)中選擇隨機數(shù)。
AES模塊460是對稱密鑰密碼術模塊,其使用產生的會話密鑰執(zhí)行對稱密鑰密碼術。主要在從版權對象接收內容的加密密鑰以及用會話密鑰對所述加密密鑰進行加密中使用AES模塊。此外,當在與裝置的通信過程中對重要信息加密時,使用AES模塊。在本發(fā)明的本實施例中,當在版權對象移動過程中對版權對象加密時,使用會話密鑰。AES密碼術也是示例性的,可使用諸如DES的其它對稱密鑰密碼術方法。
內容/權限存儲模塊430存儲加密的內容和版權對象。由版權對象轉換模塊490轉換版權對象的格式。版權對象在加密狀態(tài)下被存儲。裝置400使用AES方法和其它裝置或安全多媒體卡不能讀取的唯一密鑰對版權對象加密,并且當版權對象被移動或復制到其它安全多媒體卡或裝置時,裝置400使用所述唯一密鑰對加密的版權對象解密。使用唯一密鑰的對稱密鑰密碼術是示例性的,如果必要的話,可使用用裝置400的私鑰對版權對象加密并用裝置400的公鑰對版權對象解密的方法。
顯示模塊480顯示版權對象允許播放的內容,從而用戶可觀看該內容??赏ㄟ^諸如TFT LCD的液晶顯示裝置或有機EL裝置來實現(xiàn)顯示模塊480。
圖6是示出根據(jù)本發(fā)明實施例的將XML版權對象轉換成轉換幀的方法的流程圖。
首先,裝置400的發(fā)送/接收模塊470從權限發(fā)布者接收XML版權對象,并通過控制模塊420將接收的版權對象發(fā)送給版權對象轉換模塊490。此時,版權對象包括版權對象信息字段、X個DRM內容管理信息字段和Y個DRM內容使用約束信息字段。
如果版權對象轉換模塊490接收到版權對象,那么如圖6所示,版權對象轉換模塊490開始將版權對象轉換成轉換幀(S600)。
版權對象轉換模塊490產生代表DRM內容管理信息索引信息的整數(shù)類型的變量“u”和代表使用約束信息索引信息的整數(shù)類型的變量“v”。這里,初值被設置為1(S605)。
然后,版權對象轉換模塊490產生圖5所示的數(shù)據(jù)結構的轉換幀500(S606)。該數(shù)據(jù)結構具有固定大小,諸如安全多媒體卡的便攜式存儲裝置可對該數(shù)據(jù)結構進行讀或寫。在下面的描述中,所述數(shù)據(jù)結構的大小為T字節(jié)。
版權對象轉換模塊490設置在產生的轉換幀500的版權對象信息字段510中的包括在版權對象中的版權對象信息(S615)。此外,版權對象轉換模塊490設置在產生的轉換幀500的DRM內容管理信息字段520中的包括在版權對象中的第u個DRM內容管理信息(S620)。
版權對象轉換模塊490執(zhí)行校驗包括在版權對象中的Y組使用約束信息的處理,以設置轉換幀500中的使用約束信息。
換句話說,檢查第v個DRM內容使用約束信息是否指向第u個DRM內容管理信息(S625),如果第v個DRM內容使用約束信息指向第u個DRM內容管理信息,那么檢查當在轉換幀500中設置了第v個DRM內容使用約束信息時,到目前為止所設置的數(shù)據(jù)的大小是否超過T字節(jié)(S630),其中,T字節(jié)是轉換幀500的大小。此時,如果到目前為止所設置的數(shù)據(jù)的大小超過了T字節(jié),那么重復步驟S610至S625。也就是說,由于轉換幀具有T字節(jié)的固定大小,所以產生新的單獨的轉換幀以設置DRM內容使用約束信息。
如果到目前為止所設置的數(shù)據(jù)的大小沒有超過T字節(jié),那么在轉換幀500中設置第v個DRM內容使用約束信息(S635)。然后,值“v”增加1(S640)。此時,如果增加的值“v”小于或等于值“Y”,那么重復用于檢查第v個DRM內容使用約束信息是否指向第u個DRM內容管理信息的步驟(S645,S625),其中,“Y”是使用約束信息字段的總數(shù)。
另一方面,如果第v個DRM內容使用約束信息不指向第u個DRM內容管理信息,那么值“v”增加1,并將增加的值“v”與值“Y”進行比較(S640)。
如果“v”大于“Y”,那么“u”增加1并將“v”設置為1以設置在轉換幀中的包括在版權對象中的其它DRM內容管理信息(S650)。然后,如果增加的值“u”小于或等于X,那么執(zhí)行步驟S610以對第u個DRM版權對象管理信息產生新的轉換幀(S655,S610),其中,X是包括在XML版權對象中的DRM版權對象管理信息字段的總數(shù)。此時,如果增加的值“u”大于X,那么由于包括在版權對象中的所有DRM內容管理信息被設置在轉換幀中,所以版權對象轉換模塊490結束將XML版權對象轉換成轉換幀的操作(S660)。然后,控制模塊420將多個轉換幀存儲在內容/權限存儲模塊430中,或者通過MMC接口410將所述多個轉換幀發(fā)送給諸如安全多媒體卡的便攜式存儲裝置。
如上所述,一個轉換幀包括多個字段。然而,假設任一轉換幀具有p個字段,那么任一字段fa(1≤a≤p)具有從字段fa開始的位置起的la字節(jié)的長度。字段fk(1≤k≤p,k≠a)不闖入從字段fa開始的位置的la字節(jié)的長度的區(qū)域。
圖7是示出根據(jù)本發(fā)明實施例的安全多媒體卡的結構的框圖。
為了執(zhí)行DRM處理,安全多媒體卡700必須具有安全功能、存儲內容或版權對象的功能、與裝置交換數(shù)據(jù)的功能和DRM管理功能。因此,安全多媒體卡700包括具有安全功能的RSA模塊740、會話密鑰產生模塊750和AES模塊760、內容/權限存儲模塊730、用于與裝置交換數(shù)據(jù)的接口710和用于控制每個模塊執(zhí)行DRM處理的控制模塊720。
接口710允許安全多媒體卡700與裝置連接。連接安全多媒體卡700與裝置是指安全多媒體卡700與裝置的接口彼此電連接。詞“連接”應該被解釋為包括非接觸狀態(tài)下通過無線媒介執(zhí)行的通信。
控制模塊720控制每個模塊執(zhí)行DRM處理,并通過接口710接收由裝置的版權對象轉換模塊490產生的轉換幀。控制模塊720解釋接收的轉換幀,并將產生的數(shù)據(jù)提供給每個模塊,并且控制模塊720將對應于轉換幀的版權對象提供給裝置。
RSA模塊740根據(jù)控制模塊720的請求執(zhí)行RSA公鑰密碼術。在本發(fā)明的實施例中,例如,RSA密碼術用于認證處理中的數(shù)字簽名和/或密鑰(隨機數(shù))交換。可使用其它類型的公鑰密碼術。
會話密鑰產生模塊750產生將被傳遞給裝置的隨機數(shù),其使用從裝置接收的隨機數(shù)和它自己產生的隨機數(shù)來產生會話密鑰。會話密鑰產生模塊750產生的隨機數(shù)通過RSA模塊740被加密,并通過接口710被傳遞給裝置。由會話密鑰產生模塊750產生隨機數(shù)是示例性的,可從早已存在的多個隨機數(shù)中選擇隨機數(shù)。
AES模塊760是使用會話密鑰執(zhí)行對稱密鑰密碼術的對稱密鑰密碼術模塊。主要在從版權對象接收加密密鑰以及對所述加密密鑰進行加密以產生會話密鑰中使用AES模塊。此外,當在與裝置的通信過程中對重要信息加密時,使用AES模塊。在本發(fā)明的實施例中,當在版權對象移動過程中對版權對象加密時,使用會話密鑰。使用AES密碼術也是示例性的,可使用諸如DES的其它對稱密鑰密碼術方法。
內容/權限存儲模塊730存儲加密的內容和轉換幀格式的版權對象。版權對象在加密狀態(tài)下被存儲。安全多媒體卡700使用AES方法和其它裝置或安全多媒體卡不能讀取的唯一密鑰對版權對象加密,并且當版權對象被移動或復制到其它安全多媒體卡或裝置時,安全多媒體卡700使用所述唯一密鑰對加密的版權對象解密。使用對稱密鑰密碼術和所述唯一密鑰是示例性的,如果必要的話,可使用用安全多媒體卡700的私鑰對版權對象加密并用安全多媒體卡700的公鑰對版權對象解密的方法。
此外,存在從轉換幀讀取DRM內容的數(shù)字版權信息的方法、將DRM內容的數(shù)字版權信息寫入轉換幀的方法和更新關于存儲在轉換幀中的版權對象的信息的方法,下面將描述所述方法中的每一種。此時,“Sa”字節(jié)代表轉換幀的特定字段與轉換幀的起始地址之間的距離,la字節(jié)代表特定字段的長度。
在從轉換幀讀取DRM內容的數(shù)字版權信息的情況下,當讀取轉換幀的任一字段fa時,安全多媒體卡700的控制模塊720在從轉換幀的起始地址移動Sa字節(jié)之后讀取la字節(jié)。
在將DRM內容的數(shù)字版權信息寫入轉換幀的情況下,當將DRM內容的數(shù)字版權信息寫入轉換幀的任一字段fa時,安全多媒體卡700的控制模塊720在從轉換幀的起始地址移動Sa字節(jié)之后寫入la字節(jié)。
在更新關于存儲在轉換幀中的版權對象的信息的情況下,當更新轉換幀的任一字段fa時,安全多媒體卡700的控制模塊720在從轉換幀的起始地址移動Sa字節(jié)之后讀取la字節(jié),更新所述信息,并寫入la字節(jié)的信息。
產業(yè)上的可應用性根據(jù)本發(fā)明,由于裝置將從權限發(fā)布者接收的版權對象的格式轉換成不增加便攜式存儲裝置的開銷的格式,然后將轉換格式的版權對象發(fā)送給便攜式存儲裝置/從便攜式存儲裝置接收轉換格式的版權對象,所以可減輕便攜式存儲裝置的負擔。此外,通過使用轉換格式的版權對象,當裝置將版權對象發(fā)送給便攜式存儲裝置/從便攜式存儲裝置接收版權對象時,可縮短發(fā)送時間。
盡管已參照本發(fā)明的示例性實施例具體顯示和描述了本發(fā)明,但是本領域普通技術人員應該理解,在不脫離權利要求所限定的本發(fā)明的精神和范圍的情況下,可以對其進行形式和細節(jié)的各種改變。
權利要求
1.一種用于處理數(shù)字版權對象的設備,包括發(fā)送/接收模塊,配置為從權限發(fā)布者接收以標記語言表達的版權對象;版權對象轉換模塊,將從發(fā)送/接收模塊接收的版權對象轉換成具有用于與便攜式存儲裝置通信的格式的幀;接口,提供與便攜式存儲裝置的連接;和控制模塊,配置為通過接口將所述幀提供給便攜式存儲裝置,以及通過接口從便攜式存儲裝置接收轉換格式的版權對象。
2.根據(jù)權利要求1所述的設備,其中,所述標記語言是XML。
3.根據(jù)權利要求1所述的設備,其中,所述幀具有固定長度。
4.根據(jù)權利要求3所述的設備,其中,所述幀包括版權對象信息字段。
5.根據(jù)權利要求3所述的設備,其中,所述幀包括DRM內容管理信息。
6.根據(jù)權利要求3所述的設備,其中,所述幀包括DRM內容使用約束信息。
7.根據(jù)權利要求1所述的設備,還包括公鑰密碼術模塊,配置為與通過接口連接的便攜式存儲裝置執(zhí)行認證;和會話密鑰產生模塊,配置為產生與認證的便攜式存儲裝置共用的會話密鑰。
8.一種便攜式存儲裝置,包括接口,配置為與裝置連接;控制模塊,配置為通過接口從裝置接收轉換格式的版權對象并解釋所述轉換格式的版權對象,以及將轉換格式的版權對象提供給裝置;和存儲模塊,配置為以便攜式存儲裝置支持的格式來存儲控制模塊提供的轉換格式的版權對象。
9.根據(jù)權利要求8所述的便攜式存儲裝置,其中,所述轉換格式的版權對象具有固定長度的幀格式。
10.根據(jù)權利要求9所述的便攜式存儲裝置,其中,所述幀包括版權對象信息字段。
11.根據(jù)權利要求9所述的便攜式存儲裝置,其中,所述幀包括DRM內容管理信息。
12.根據(jù)權利要求9所述的便攜式存儲裝置,其中,所述幀包括DRM內容使用約束信息。
13.一種處理數(shù)字版權對象的方法,包括從權限發(fā)布者接收以標記語言表達的版權對象;將接收的版權對象轉換成具有用于與便攜式存儲裝置通信的格式的幀;將所述幀提供給便攜式存儲裝置,或者從便攜式存儲裝置接收所述幀。
14.根據(jù)權利要求13所述的方法,其中,所述標記語言是XML。
15.根據(jù)權利要求13所述的方法,其中,所述幀具有固定長度。
16.根據(jù)權利要求13所述的方法,其中,所述幀包括版權對象信息字段。
17.根據(jù)權利要求15所述的方法,其中,所述幀包括DRM內容管理信息。
18.根據(jù)權利要求15所述的方法,其中,所述幀包括DRM內容使用約束信息。
19.根據(jù)權利要求13所述的方法,還包括與便攜式存儲裝置執(zhí)行認證。
20.一種處理數(shù)字版權對象的方法,包括從裝置接收轉換格式的版權對象;解釋所述轉換格式的版權對象;以便攜式存儲裝置支持的格式存儲解釋的版權對象。
21.根據(jù)權利要求20所述的方法,其中,所述轉換格式的版權對象包括具有固定長度的幀。
22.根據(jù)權利要求21所述的方法,其中,所述幀包括版權對象信息字段。
23.根據(jù)權利要求21所述的方法,其中,所述幀包括一組DRM內容管理信息。
24.根據(jù)權利要求21所述的方法,其中,所述幀包括一組DRM內容使用約束信息。
25.根據(jù)權利要求20所述的方法,還包括將轉換格式的版權對象提供給裝置。
全文摘要
一種在裝置和便攜式存儲裝置之間發(fā)送和接收轉換格式的數(shù)字版權對象的設備和方法。所述用于處理數(shù)字版權對象的設備包括發(fā)送/接收模塊,從權限發(fā)布者接收以標記語言表達的版權對象;版權對象轉換模塊,將版權對象轉換成具有用于與便攜式存儲裝置通信的格式的幀;接口,與便攜式存儲裝置連接;和控制模塊,通過接口將所述幀提供給便攜式存儲裝置,以及通過接口從便攜式存儲裝置接收轉換格式的版權對象。
文檔編號G06F17/00GK1985252SQ200580023400
公開日2007年6月20日 申請日期2005年7月6日 優(yōu)先權日2004年7月12日
發(fā)明者吳潤相, 金泰成, 金信韓, 鄭勍任 申請人:三星電子株式會社