專利名稱:產(chǎn)生代理簽名并發(fā)布代理簽名證書的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的各個(gè)方面涉及一種允許使用數(shù)字版權(quán)管理(DRM)系統(tǒng)的設(shè)備 共享版權(quán)對(duì)象的設(shè)備和方法����,更具體地說(shuō),本發(fā)明涉及這樣一種i殳備和方法 當(dāng)?shù)诙O(shè)備試圖使用存儲(chǔ)在第 一設(shè)備中的內(nèi)容時(shí)�,允許版權(quán)對(duì)象代理簽名設(shè) 備代替管理第二設(shè)備的版權(quán)對(duì)象的版權(quán)發(fā)布者來(lái)轉(zhuǎn)換第一設(shè)備的版權(quán)對(duì)象并 在該版權(quán)對(duì)象上產(chǎn)生代理簽名,本發(fā)明還涉及一種允許代理發(fā)布者發(fā)布代理 簽名證書的方法和設(shè)備�����。
背景技術(shù):
數(shù)字版權(quán)管理(DRM)系統(tǒng)管理內(nèi)容,從而只有授權(quán)用戶可訪問(wèn)和/或使 用內(nèi)容�。版權(quán)對(duì)象是指定用戶授權(quán)的文件。每個(gè)內(nèi)容均被分配版權(quán)對(duì)象����。試 圖使用內(nèi)容的設(shè)備必須具有用于所述內(nèi)容的版權(quán)對(duì)象。版權(quán)對(duì)象由版權(quán)發(fā)布 者來(lái)認(rèn)證���。
使用DRM系統(tǒng)指的是使用保護(hù)在相應(yīng)的DRM系統(tǒng)中定義的內(nèi)容的加密 方法�����、使用指定用于再現(xiàn)受保護(hù)內(nèi)容的版權(quán)項(xiàng)的版權(quán)對(duì)象結(jié)構(gòu)以及使用用于 加密和/或解密內(nèi)容的密鑰管理方法�。
DRM系統(tǒng)需要加密技術(shù)來(lái)加密內(nèi)容����。DRM系統(tǒng)存儲(chǔ)內(nèi)容和版權(quán)對(duì)象中 關(guān)于內(nèi)容購(gòu)買的信息并將個(gè)人信息保存在證書中。版權(quán)對(duì)象和證書由DRM系 統(tǒng)中的版權(quán)發(fā)布者產(chǎn)生�。
通常,DRM系統(tǒng)包括內(nèi)容提供者���,提供內(nèi)容��;版權(quán)發(fā)布者(例如���,許 可證服務(wù)器)���,執(zhí)行內(nèi)容管理,諸如向用戶提供內(nèi)容的版權(quán)對(duì)象���、改變或去除 內(nèi)容的版權(quán)對(duì)象等���;以及內(nèi)容再現(xiàn)單元,從內(nèi)容提供者接收內(nèi)容并參照由版 權(quán)發(fā)布者發(fā)布的版權(quán)對(duì)象來(lái)再現(xiàn)內(nèi)容����。
圖1是解釋在傳統(tǒng)DRM系統(tǒng)之間執(zhí)行的傳統(tǒng)版權(quán)對(duì)象轉(zhuǎn)換方法的示圖。將加密內(nèi)容從內(nèi)容提供者110下載到第一設(shè)備130的內(nèi)容存儲(chǔ)單元140��。第 一設(shè)備130的用戶從版權(quán)發(fā)布者120購(gòu)買第一版權(quán)對(duì)象并將第一版權(quán)對(duì)象存 儲(chǔ)在版權(quán)對(duì)象存儲(chǔ)單元150中���,以便通過(guò)第一裝置130再現(xiàn)所述內(nèi)容。通過(guò) 應(yīng)用155將存儲(chǔ)在內(nèi)容存儲(chǔ)單元140中的內(nèi)容和存儲(chǔ)在版權(quán)對(duì)象存儲(chǔ)單元150 中的第一版權(quán)對(duì)象發(fā)送到第二裝置170����。
所述內(nèi)容通過(guò)包括在第一版權(quán)對(duì)象中的內(nèi)容加密密鑰被加密�。因此��,盡 管未授權(quán)設(shè)備可接收內(nèi)容��,但是因?yàn)槲词跈?quán)設(shè)備無(wú)法識(shí)別第一版權(quán)對(duì)象����,所 以未授權(quán)設(shè)備不能使用內(nèi)容。第二設(shè)備170包括用于解釋第一版權(quán)對(duì)象的應(yīng) 用195,并且第二設(shè)備170具有用于從第一設(shè)備130接收內(nèi)容和第一版權(quán)對(duì) 象的足夠存儲(chǔ)空間�。
如果第二設(shè)備170通過(guò)與第一設(shè)備130的物理連接接收內(nèi)容和第一版權(quán) 對(duì)象,則第二設(shè)備170的應(yīng)用195對(duì)內(nèi)容解密�����,將解密的結(jié)果存儲(chǔ)在內(nèi)容存 儲(chǔ)單元180中���,基于第二DRM系統(tǒng)的規(guī)范將第一版權(quán)對(duì)象轉(zhuǎn)換為第二版權(quán) 對(duì)象�����,并將轉(zhuǎn)換的結(jié)果存儲(chǔ)在版權(quán)對(duì)象存儲(chǔ)單元190中��。然后��,第二設(shè)備170 可使用存儲(chǔ)在版權(quán)對(duì)象存儲(chǔ)單元190中的第二版權(quán)對(duì)象來(lái)再現(xiàn)存儲(chǔ)在內(nèi)容存 儲(chǔ)單元180中的內(nèi)容����。
然而,在第二設(shè)備170使用第二版權(quán)對(duì)象之前���,必須由版權(quán)發(fā)布者160 來(lái)認(rèn)證第二版權(quán)對(duì)象�����。因此�����,在傳統(tǒng)的版權(quán)對(duì)象轉(zhuǎn)換方法中����,當(dāng)設(shè)備將版權(quán) 對(duì)象轉(zhuǎn)換為具有不同格式的新版權(quán)對(duì)象時(shí)�����,新版權(quán)對(duì)象必須由版權(quán)發(fā)布者160 來(lái)認(rèn)證����。
當(dāng)?shù)谝话鏅?quán)對(duì)象被第二設(shè)備170或第三設(shè)備(而不是被版權(quán)發(fā)布者160 ) 轉(zhuǎn)換時(shí),轉(zhuǎn)換并使用第一版權(quán)對(duì)象的應(yīng)用195無(wú)法確定第一版^l對(duì)象的轉(zhuǎn)換 是否:f皮4受權(quán)���。應(yīng)用195 4又可通過(guò)應(yīng)用 195的完整性i人i正(integrity authentication)來(lái)確定版權(quán)對(duì)象的轉(zhuǎn)換是否有效��。如果添加不同類型的DRM�����, 則必須改變應(yīng)用195,這對(duì)于用戶而言很不方^^����。
在傳統(tǒng)DRM系統(tǒng)中����,假設(shè)內(nèi)容必須僅在已發(fā)布相應(yīng)的版權(quán)對(duì)象的設(shè)備 中被再現(xiàn)。然而����,當(dāng)幾個(gè)用戶的設(shè)備被不同的DRM系統(tǒng)控制時(shí),如果用戶 想要在兩個(gè)或多個(gè)設(shè)備中再現(xiàn)購(gòu)買的內(nèi)容�,則用戶必須為將再現(xiàn)內(nèi)容的各個(gè) 設(shè)備購(gòu)買單獨(dú)的版權(quán)對(duì)象。此外���,如果控制設(shè)備的DRM系統(tǒng)不兼容����,則設(shè) 備之間的內(nèi)容傳輸將受到限制。
發(fā)明內(nèi)容
本發(fā)明的各方面提供一種在版權(quán)對(duì)象上產(chǎn)生代理簽名的方法和設(shè)備�����,所 述方法和設(shè)備將代理簽名產(chǎn)生器包括在版權(quán)對(duì)象代理簽名設(shè)備中����,用于通過(guò) 對(duì)轉(zhuǎn)換的版權(quán)對(duì)象的認(rèn)證來(lái)確定版權(quán)對(duì)象轉(zhuǎn)換是否被授權(quán),其中����,代理簽名 產(chǎn)生器產(chǎn)生代理簽名,該代理簽名可代替原始版權(quán)對(duì)象的簽名��。
本發(fā)明的各方面還提供一種用于發(fā)布代替簽名證書的方法和設(shè)備���,其允 許不同的設(shè)備代替版權(quán)發(fā)布者在轉(zhuǎn)換的版權(quán)對(duì)象上產(chǎn)生代理簽名���,并發(fā)布代 理簽名證書。
本發(fā)明的各方面還提供一種包括用于執(zhí)行上述方法的程序的計(jì)算機(jī)可讀 記錄介質(zhì)����。
根據(jù)本發(fā)明的一方面���,提供一種在版權(quán)對(duì)象上產(chǎn)生代理簽名的方法。所
述方法包括從版權(quán)發(fā)布者接收代理簽名證書����,在該代理簽名證書中�,對(duì)版 權(quán)對(duì)象代理轉(zhuǎn)換的授權(quán)被指定;從第一設(shè)備接收第一版權(quán)對(duì)象��;對(duì)第一版權(quán) 對(duì)象簽名����;以及將簽名的第一版權(quán)對(duì)象和代理簽名證書發(fā)送到第二設(shè)備。
根據(jù)本發(fā)明的另一方面�,提供一種發(fā)布代理簽名證書的方法。該方法包 括從預(yù)定設(shè)備接收代理簽名證書請(qǐng)求�,其中,在所述代理簽名證書中�,對(duì) 版權(quán)對(duì)象代理轉(zhuǎn)換的授權(quán)被指定;如果預(yù)定設(shè)備被授權(quán)進(jìn)行版權(quán)代理轉(zhuǎn)換���, 則產(chǎn)生代理簽名證書�����;以及將代理簽名證書發(fā)送到預(yù)定設(shè)備��。
根據(jù)本發(fā)明的另 一方面�,提供一種用于在版權(quán)對(duì)象上產(chǎn)生代理簽名的設(shè) 備。該設(shè)備包括接收器����,用于從版權(quán)發(fā)布者接收代理簽名證書,并從第一 設(shè)備接收第一版權(quán)對(duì)象����,其中,在所述代理簽名證書中����,對(duì)版權(quán)對(duì)象代理轉(zhuǎn) 換的授權(quán)被指定;代理簽名單元����,用于對(duì)第一版權(quán)對(duì)象簽名;以及發(fā)送器���, 用于將簽名的第 一版權(quán)對(duì)象和代理簽名證書發(fā)送到第二設(shè)備���。
根據(jù)本發(fā)明的另一方面����,提供一種用于發(fā)布代理簽名證書的設(shè)備��。該設(shè) 備包括接收器�����,用于從預(yù)定設(shè)備接收代理簽名證書請(qǐng)求��,其中��,在所述代 理簽名證書中����,對(duì)版權(quán)對(duì)象代理轉(zhuǎn)換的授權(quán)被指定�;代理簽名證書產(chǎn)生器, 如果預(yù)定設(shè)備被授權(quán)進(jìn)行版權(quán)對(duì)象轉(zhuǎn)換�����,則產(chǎn)生代理簽名證書��;以及發(fā)送器��, 用于將代理簽名證書發(fā)送到預(yù)定設(shè)備。
本發(fā)明的其它方面和/或優(yōu)點(diǎn)將在下面的描述中部分地闡述���,部分地通過(guò) 所述描述變得清楚�����,或者可通過(guò)對(duì)本發(fā)明的實(shí)踐來(lái)獲得�����。
通過(guò)下面結(jié)合附圖進(jìn)行的對(duì)實(shí)施例的描述�,本發(fā)明的這些和/或其它方面
和優(yōu)點(diǎn)將會(huì)變得清楚和更加易于理解�����,其中
圖1是解釋在傳統(tǒng)數(shù)字版權(quán)管理(DRM)系統(tǒng)之間執(zhí)行的傳統(tǒng)版權(quán)對(duì)象 轉(zhuǎn)換方法的示圖2是根據(jù)本發(fā)明實(shí)施例的DRM系統(tǒng)的框圖3是示出根據(jù)本發(fā)明實(shí)施例的用于在版權(quán)對(duì)象上產(chǎn)生代理簽名的設(shè)備 的結(jié)構(gòu)的框圖4是根據(jù)本發(fā)明實(shí)施例的代理簽名證書發(fā)布設(shè)備的框圖5是根據(jù)本發(fā)明實(shí)施例的用于在版權(quán)對(duì)象上產(chǎn)生代理簽名的程序的流
程圖6是根據(jù)本發(fā)發(fā)明實(shí)施例的代理簽名證書發(fā)布程序的流程圖�;以及 圖7是由內(nèi)容再現(xiàn)設(shè)備執(zhí)行的內(nèi)容再現(xiàn)程序的流程圖。
具體實(shí)施例方式
現(xiàn)在將詳細(xì)參照本發(fā)明的所述實(shí)施例�,本發(fā)明實(shí)施例的示例在附圖中示 出,其中���,在整個(gè)附圖中���,標(biāo)號(hào)指示相同的部件�����。以下參照附圖來(lái)描述實(shí)施 例��,以便解釋本發(fā)明��。
圖2是根據(jù)本發(fā)明實(shí)施例的數(shù)字版權(quán)管理(DRM)系統(tǒng)的框圖�。第一 DRM系統(tǒng)包括第 一版權(quán)發(fā)布者240和第 一設(shè)備210���。第二 DRM系統(tǒng)包括第 二版權(quán)發(fā)布者250和第二設(shè)備230���。版權(quán)對(duì)象代理簽名設(shè)備220可位于第一 DRM系統(tǒng)�����、第二DRM系統(tǒng)或不同于上述兩個(gè)系統(tǒng)的地方���。第一設(shè)備210和 第二設(shè)備230可以是能夠存儲(chǔ)和/或再現(xiàn)內(nèi)容的臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)�、 移動(dòng)電話、個(gè)人數(shù)字助理、個(gè)人娛樂(lè)裝置����、機(jī)頂盒、再現(xiàn)設(shè)備或其它裝置�。
分別屬于第一 DRM系統(tǒng)和第二 DRM系統(tǒng)的第 一版權(quán)發(fā)布者240和第二 版權(quán)發(fā)布者250發(fā)布版權(quán)對(duì)象,在版權(quán)對(duì)象上產(chǎn)生簽名����,并發(fā)布證書。每個(gè) 證書是指示客戶機(jī)用戶的身份的信息�����,類似于由實(shí)際的管理機(jī)關(guān)發(fā)布的印鑒 的證書��。證書包含用戶信息和關(guān)于內(nèi)容再現(xiàn)設(shè)備的信息����。
第一設(shè)備210接收由第一版權(quán)發(fā)布者240發(fā)布的第一版權(quán)對(duì)象。為了將 第一版權(quán)對(duì)象發(fā)送到第二設(shè)備230���,第一設(shè)備210首先將第一版權(quán)對(duì)象輸出 到版權(quán)對(duì)象代理簽名設(shè)備220�。
版權(quán)對(duì)象代理簽名設(shè)備220從第一設(shè)備210接收第一版權(quán)對(duì)象�,將第一 版權(quán)對(duì)象轉(zhuǎn)換為適合第二 DRM系統(tǒng)的規(guī)范的第二版權(quán)對(duì)象�,代替第二版權(quán) 發(fā)布者250對(duì)第二版權(quán)對(duì)象簽名�,并將簽名的第二版權(quán)對(duì)象發(fā)送到第二設(shè)備 230?��?蓪⒌谝话鏅?quán)對(duì)象轉(zhuǎn)換為第二版權(quán)對(duì)象的版權(quán)對(duì)象代理簽名設(shè)備220經(jīng) 版權(quán)發(fā)布者240和250授權(quán)進(jìn)行版權(quán)對(duì)象轉(zhuǎn)換�����,并將關(guān)于授權(quán)的信息存儲(chǔ)在 存儲(chǔ)單元350 (如圖3所示)中����。通過(guò)這種方式�����,用戶可在不使用版權(quán)發(fā)布 者240和250的情況下直接并容易地改變版權(quán)對(duì)象����。
第二設(shè)備230從版權(quán)對(duì)象代理簽名設(shè)備220接收第二版權(quán)對(duì)象和證書����, 從第二版權(quán)對(duì)象提取內(nèi)容加密密鑰,并隨后再現(xiàn)內(nèi)容���。
圖3是根據(jù)本發(fā)明實(shí)施例的圖2所示的版權(quán)對(duì)象代理簽名設(shè)備220的框 圖�。以下,將參照?qǐng)D2和圖3來(lái)詳細(xì)描述版權(quán)對(duì)象代理簽名設(shè)備220��。接收 器310從第一設(shè)備210接收第一版權(quán)對(duì)象�。接收器310從第一版權(quán)發(fā)布者240 和第二版權(quán)發(fā)布者250接收證書(以下稱為代理簽名證書),該證書可在第一 版權(quán)對(duì)象上產(chǎn)生代理簽名�。代理簽名證書可以由版權(quán)發(fā)布者或由版權(quán)發(fā)布者 授權(quán)的認(rèn)證服務(wù)器來(lái)發(fā)布,并且代理簽名證書指定用于通過(guò)代理處理版權(quán)對(duì) 象轉(zhuǎn)換的認(rèn)證項(xiàng)����。內(nèi)容再現(xiàn)設(shè)備可使用先前存儲(chǔ)的版權(quán)發(fā)布者的證書來(lái)檢驗(yàn) 代理簽名證書。
格式轉(zhuǎn)換單元320根據(jù)在第二 DRM系統(tǒng)中定義的描述格式�,通過(guò)改變 在第 一版權(quán)對(duì)象中指定的版權(quán)項(xiàng),將第一版權(quán)對(duì)象轉(zhuǎn)換為第二版權(quán)對(duì)象����。
控制器360將第一版權(quán)對(duì)象的描述格式與第二版權(quán)對(duì)象的描述格式進(jìn)行 比較,如果第一版權(quán)對(duì)象的描述格式與第二版權(quán)對(duì)象的描述格式相同�,則輸 出用于將第一版權(quán)對(duì)象發(fā)送到代理簽名單元330的控制信號(hào),如果第一版權(quán) 對(duì)象的描述格式不同于第二版權(quán)對(duì)象的描述格式�����,則輸出用于將第 一版權(quán)對(duì) 象發(fā)送到格式轉(zhuǎn)換單元320的控制信號(hào)����。
證書請(qǐng)求單元370向版權(quán)發(fā)布者240和250請(qǐng)求代理簽名證書����。當(dāng)代理 簽名證書被請(qǐng)求時(shí)���,版權(quán)發(fā)布者240和250從版權(quán)對(duì)象代理簽名設(shè)備220接 收版權(quán)對(duì)象代理簽名設(shè)備220的公鑰證書申請(qǐng)和代理公鑰�。公鑰證書申請(qǐng)包 括通過(guò)版權(quán)對(duì)象代理簽名設(shè)備220的代理私鑰加密的數(shù)字簽名���。
代理私鑰和代理公鑰是基于公鑰基礎(chǔ)結(jié)構(gòu)的密鑰�。代理私鑰和代理公鑰 由版權(quán)對(duì)象代理簽名設(shè)備220 (而不是版權(quán)發(fā)布者240和250 )來(lái)產(chǎn)生���。
當(dāng)?shù)?一版權(quán)對(duì)象的格式不同于第二版權(quán)對(duì)象的格式時(shí)����,代理簽名單元
330從格式轉(zhuǎn)換單元320接收第二版權(quán)對(duì)象�����,并代替第二版權(quán)發(fā)布者250對(duì) 第二版權(quán)對(duì)象簽名�。如果第一版權(quán)對(duì)象的格式與第二版權(quán)對(duì)象的格式相同�����, 則代理簽名單元330從接收器310接收第一版權(quán)對(duì)象,并代替第二版權(quán)發(fā)布 者250對(duì)第一版權(quán)對(duì)象簽名���?���?梢酝ㄟ^(guò)存儲(chǔ)在存儲(chǔ)單元350中的代理簽名密 鑰來(lái)加密數(shù)字簽名���。代理簽名密鑰可以是可在版權(quán)對(duì)象上產(chǎn)生代理簽名的單 個(gè)設(shè)備的代理私鑰����。
存儲(chǔ)單元350存儲(chǔ)可從版權(quán)發(fā)布者240和250發(fā)送并通過(guò)接收器310接 收的代理簽名證書和代理簽名密鑰����。如果從控制器360接收到代理簽名密鑰 請(qǐng)求,則存儲(chǔ)單元350將代理簽名密鑰輸出到代理簽名單元330�����。
發(fā)送器340將第二版權(quán)對(duì)象(或第一版權(quán)對(duì)象)和代理簽名證書發(fā)送到 第二設(shè)備230��。第二設(shè)備230接收第二版權(quán)對(duì)象(或第一版權(quán)對(duì)象)并再現(xiàn) 接收的內(nèi)容����。
圖4是根據(jù)本發(fā)明實(shí)施例的代理簽名證書發(fā)布設(shè)備的框圖�����。以下���,將參 照?qǐng)D2和圖4來(lái)詳細(xì)描述代理簽名證書發(fā)布設(shè)備。代理簽名證書可以由版權(quán) 發(fā)布者240或250發(fā)布�����。
接收器410從版權(quán)對(duì)象代理簽名設(shè)備220接收代理簽名證書申請(qǐng)����。接收 器410可從版權(quán)對(duì)象代理簽名設(shè)備220接收通過(guò)代理公鑰、公鑰證書申請(qǐng)和 代理私鑰加密的數(shù)字簽名���。
代理簽名證書產(chǎn)生器420從接收器410接收通過(guò)代理公鑰�、公鑰證書申 請(qǐng)和代理私鑰加密的數(shù)字簽名���。發(fā)送器430將代理簽名證書發(fā)送到版權(quán)對(duì)象 代理簽名設(shè)備220���。
圖5是根據(jù)本發(fā)明實(shí)施例的版權(quán)對(duì)象代理簽名程序的流程圖�。以下����,將 參照?qǐng)D2�、圖3和圖5來(lái)詳細(xì)描述版權(quán)對(duì)象代理簽名方法。首先����,第二DRM 系統(tǒng)的第二版權(quán)發(fā)布者250和版權(quán)對(duì)象代理簽名設(shè)備220使用互認(rèn)證方法來(lái) 彼此確認(rèn)。第二 DRM系統(tǒng)確定版權(quán)對(duì)象代理簽名設(shè)備220是否具有進(jìn)行版 權(quán)對(duì)象轉(zhuǎn)換的資格�����。
在操作510,版權(quán)對(duì)象代理簽名設(shè)備220向第二版權(quán)發(fā)布者250請(qǐng)求代 理簽名證書�。當(dāng)版權(quán)對(duì)象代理簽名設(shè)備220向第二版4又發(fā)布者250請(qǐng)求代理 簽名證書時(shí),版權(quán)對(duì)象代理簽名設(shè)備220將代理公鑰和通過(guò)代理私鑰加密的 數(shù)字簽名發(fā)送到第二版權(quán)發(fā)布者250,以便獲得對(duì)用于產(chǎn)生代理簽名的代理 />鑰和代理私鑰的^人i正��。
在操作520��,從第二版權(quán)發(fā)布者250接收到代理簽名證書����。接收代理簽 名證書允許版權(quán)對(duì)象代理簽名設(shè)備220代替第二版權(quán)發(fā)布者250來(lái)轉(zhuǎn)換版權(quán) 對(duì)象的格式,并在轉(zhuǎn)換的版權(quán)對(duì)象上產(chǎn)生代理數(shù)字簽名�,以便認(rèn)證轉(zhuǎn)換的完 整性和合法性��?���?蓪⒋砗灻C書存儲(chǔ)在存儲(chǔ)單元350中�����。在操作520之后���, 版權(quán)對(duì)象代理簽名設(shè)備220可代替版權(quán)發(fā)布者240或250來(lái)執(zhí)行版權(quán)對(duì)象轉(zhuǎn) 換并產(chǎn)生數(shù)字簽名��。版權(quán)對(duì)象代理簽名設(shè)備220可產(chǎn)生用于將附于轉(zhuǎn)換的版 權(quán)對(duì)象的數(shù)字簽名的代理私鑰以及用于簽名檢驗(yàn)的代理公鑰����,并且可從可靠 的版權(quán)發(fā)布者接收公鑰證書�����,以便檢驗(yàn)代理公鑰的有效性��。在代理簽名證書 中指定認(rèn)證項(xiàng)����。代理簽名證書由版權(quán)發(fā)布者發(fā)布��,并且可通過(guò)代理處理版權(quán) 對(duì)象轉(zhuǎn)換���。公鑰證書可用作代理簽名證書。
在操作530,版權(quán)對(duì)象代理簽名設(shè)備220從第一設(shè)備210接收第一版權(quán) 對(duì)象和版權(quán)對(duì)象轉(zhuǎn)換請(qǐng)求�����。如果第一設(shè)備210發(fā)布版權(quán)對(duì)象轉(zhuǎn)換請(qǐng)求��,則指 示第一設(shè)備210的DRM將被轉(zhuǎn)換到的目標(biāo)DRM系統(tǒng)的標(biāo)識(shí)符�、指示將使用 轉(zhuǎn)換的版權(quán)對(duì)象的目標(biāo)設(shè)備的標(biāo)識(shí)符以及將被轉(zhuǎn)換的第 一版權(quán)對(duì)象���,被發(fā)送 到版權(quán)對(duì)象代理簽名設(shè)備220�。目標(biāo)設(shè)備可以是單個(gè)設(shè)備或多個(gè)設(shè)備��。根據(jù) 設(shè)備標(biāo)識(shí)符或域標(biāo)識(shí)符來(lái)確定目標(biāo)設(shè)備是單個(gè)設(shè)備還是多個(gè)設(shè)備����。可通過(guò)版 權(quán)對(duì)象代理簽名設(shè)備220的代理公鑰對(duì)第一版權(quán)對(duì)象中的秘密信息(諸如內(nèi) 容加密密鑰等)進(jìn)行加密����,以便防止秘密信息被公開�。
在操作540,控制器360確定通過(guò)接收器310接收的第一版權(quán)對(duì)象的DRM 與將從第一版權(quán)對(duì)象轉(zhuǎn)換的第二版權(quán)對(duì)象的DRM是否相同�。如果第一版權(quán) 對(duì)象的DRM與第二版權(quán)對(duì)象的DRM相同,則控制器360產(chǎn)生用于將第 一版 權(quán)對(duì)象輸出到代理簽名單元330的控制信號(hào)����。如果第一版權(quán)對(duì)象的DRM不 同于第二版權(quán)對(duì)象的DRM,則控制器360產(chǎn)生用于將第一版權(quán)對(duì)象輸出到格 式轉(zhuǎn)換單元320的控制信號(hào)����。
在操作550,如果第一版權(quán)對(duì)象的DRM不同于第二版^l對(duì)象的DRM�����, 則格式轉(zhuǎn)換單元320通過(guò)參照包括在第一設(shè)備210的版權(quán)對(duì)象轉(zhuǎn)換請(qǐng)求中的 目標(biāo)DRM系統(tǒng)標(biāo)識(shí)符將在第一版權(quán)對(duì)象中定義的版權(quán)項(xiàng)改變?yōu)樵诘诙﨑RM 系統(tǒng)中定義的格式��,將第 一版權(quán)對(duì)象轉(zhuǎn)換為第二版權(quán)對(duì)象����。
在操作560,為了檢驗(yàn)在操作550轉(zhuǎn)換的第二版權(quán)對(duì)象的完整性和合法 性,代理簽名單元330在第二版權(quán)對(duì)象上產(chǎn)生代理簽名�����。為了檢驗(yàn)其中指定 有對(duì)于內(nèi)容的用戶的版權(quán)項(xiàng)的版權(quán)對(duì)象的內(nèi)容完整性,以及為了確定版權(quán)對(duì)象是否由授權(quán)的版權(quán)發(fā)布者產(chǎn)生��,傳統(tǒng)DRM系統(tǒng)將版權(quán)發(fā)布者的數(shù)字簽名
附于版權(quán)對(duì)象��。本發(fā)明的各方面允許代理簽名單元代替版權(quán)發(fā)布者在版權(quán)對(duì) 象上產(chǎn)生數(shù)字簽名�����。
在操作570,通過(guò)發(fā)送器340將代理簽名證書和簽名的第二版權(quán)對(duì)象發(fā) 送到第二設(shè)備230�����。當(dāng)代理簽名證書和第二版權(quán)對(duì)象被發(fā)送到第二設(shè)備230 時(shí)�,可通過(guò)版權(quán)對(duì)象簽名設(shè)備220的代理公鑰對(duì)第二版權(quán)對(duì)象加密�����?��?蓪⒅?示第二版權(quán)對(duì)象的第二 DRM系統(tǒng)的標(biāo)識(shí)符以及指示第二版權(quán)對(duì)象將被發(fā)送 到的目標(biāo)設(shè)備的標(biāo)識(shí)符包括在第一設(shè)備210的版權(quán)對(duì)象轉(zhuǎn)換請(qǐng)求中����。目標(biāo)設(shè) 備可以是單個(gè)設(shè)備或多個(gè)設(shè)備���。根據(jù)設(shè)備標(biāo)識(shí)符或域標(biāo)識(shí)符來(lái)確定目標(biāo)設(shè)備 是單個(gè)設(shè)備還是多個(gè)設(shè)備��。
圖6是根據(jù)本發(fā)明實(shí)施例的代理簽名證書發(fā)布程序的流程圖�����。以下���,將 參照?qǐng)D2和圖6來(lái)詳細(xì)描述代理簽名證書發(fā)布方法����。
在操作610,從版權(quán)對(duì)象代理簽名設(shè)備220接收到代理簽名證書申請(qǐng)����。 為了獲得對(duì)用于產(chǎn)生代理簽名的一對(duì)代理密鑰的認(rèn)證,可從版權(quán)對(duì)象代理簽 名設(shè)備220接收通過(guò)代理公鑰�、公鑰證書申請(qǐng)和代理私鑰加密的數(shù)字簽名。 在操作620�,如果通過(guò)代理公鑰、公鑰證書申請(qǐng)和代理私鑰加密的數(shù)字簽名 被接收到���,則產(chǎn)生代理簽名證書����,其中,對(duì)版權(quán)對(duì)象轉(zhuǎn)換的授權(quán)被指定�。在 操作630,代理簽名證書被發(fā)送到版權(quán)對(duì)象代理簽名設(shè)備220。
圖7是由內(nèi)容再現(xiàn)設(shè)備執(zhí)行的內(nèi)容再現(xiàn)方法的流程圖���。在操作710,從 版權(quán)對(duì)象代理簽名設(shè)備220接收到版權(quán)對(duì)象和代理簽名證書�。版權(quán)對(duì)象可以 是由第一設(shè)備210發(fā)送的版權(quán)對(duì)象或由第一設(shè)備210發(fā)送的版權(quán)對(duì)象的轉(zhuǎn)換 結(jié)果��。版權(quán)對(duì)象還可以是與轉(zhuǎn)換無(wú)關(guān)的代理簽名的版權(quán)對(duì)象���。
在操作720����,基于存儲(chǔ)在第二設(shè)備230中的第二版權(quán)發(fā)布者250的證書 來(lái)檢驗(yàn)接收的代理簽名證書���。根據(jù)檢驗(yàn)的代理簽名證書來(lái)檢驗(yàn)包括在版權(quán)對(duì) 象中的代理簽名。通過(guò)代理簽名檢驗(yàn)���,可檢驗(yàn)版權(quán)對(duì)象轉(zhuǎn)換的合法性�����。在操 作730����,解釋在操作710接收的版權(quán)對(duì)象并再現(xiàn)內(nèi)容。
在根據(jù)本發(fā)明各方面的版權(quán)對(duì)象簽名方法和設(shè)備中��,當(dāng)具有第一 DRM 系統(tǒng)的格式的版權(quán)對(duì)象被轉(zhuǎn)換為具有第二 DRM系統(tǒng)的格式的版權(quán)對(duì)象時(shí)�, 由用戶可容易訪問(wèn)的版權(quán)對(duì)象代理簽名設(shè)備代替版權(quán)發(fā)布者來(lái)產(chǎn)生用于檢驗(yàn) 轉(zhuǎn)換的版權(quán)對(duì)象的完整性和合法性的數(shù)字簽名。
在根據(jù)本發(fā)明各方面的版權(quán)對(duì)象代理簽名方法和設(shè)備中���,向版權(quán)對(duì)象代
理簽名設(shè)備分配對(duì)發(fā)布代理簽名證書�����、對(duì)版權(quán)對(duì)象簽名和轉(zhuǎn)換版權(quán)對(duì)象的授權(quán)��。
在根據(jù)本發(fā)明各方面的版權(quán)對(duì)象代理簽名方法和設(shè)備中��,按照與用于對(duì)
由第二 DRM系統(tǒng)發(fā)布的版權(quán)對(duì)象進(jìn)行轉(zhuǎn)換和代理簽名的處理相同的方式來(lái) 執(zhí)行以下處理對(duì)由第一 DRM系統(tǒng)發(fā)布的版權(quán)對(duì)象進(jìn)行轉(zhuǎn)換和代理簽名��, 以便采用第二 DRM系統(tǒng)的設(shè)備可使用版權(quán)對(duì)象����。
現(xiàn)的各種操作的程序指令的計(jì)算機(jī)可讀介質(zhì)上�。所述介質(zhì)還可通過(guò)單獨(dú)或組 合的方式包括程序指令、數(shù)據(jù)文件����、數(shù)據(jù)結(jié)構(gòu)等��。計(jì)算機(jī)可讀介質(zhì)的示例包 括磁介質(zhì)�����,諸如硬盤����、軟盤和磁帶��;光介質(zhì)���,諸如DC和DVD;磁光介質(zhì)�����, 諸如光盤;以及硬件裝置�����,可專門配置以存儲(chǔ)和執(zhí)行程序指令��,諸如只讀存 儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)���、閃存等��;以及包括壓縮源代碼段和 加密源代理段的以載波形式實(shí)現(xiàn)的計(jì)算機(jī)數(shù)據(jù)信號(hào)(諸如通過(guò)互聯(lián)網(wǎng)的數(shù)據(jù) 傳輸)���。計(jì)算機(jī)可讀記錄介質(zhì)還可分布于網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng),從而可按照 分布方式存儲(chǔ)和執(zhí)行計(jì)算機(jī)可讀代碼��。程序指令的示例包括以下兩者諸如 由編譯器生成的機(jī)器碼以及包含可由計(jì)算機(jī)使用解釋程序執(zhí)行的高級(jí)代碼的 文件��?��?蓪⑺鲇布b置配置為充當(dāng)一個(gè)或多個(gè)軟件模塊���,以便執(zhí)行本發(fā)明 的上述實(shí)施例的操作。
根據(jù)本發(fā)明的各方面���,由于用戶設(shè)備可代替原始版權(quán)發(fā)布者來(lái)產(chǎn)生數(shù)字 簽名并發(fā)布版權(quán)對(duì)象���,所以當(dāng)版權(quán)對(duì)象在DRM系統(tǒng)之間轉(zhuǎn)換,特別是通過(guò) 轉(zhuǎn)換現(xiàn)有版權(quán)對(duì)象的格式來(lái)發(fā)布新的版權(quán)對(duì)象時(shí),用戶可在采用不同DRM系 統(tǒng)的設(shè)備之間自由地共享內(nèi)容�。原始版權(quán)發(fā)布者可最小化與版權(quán)對(duì)象的轉(zhuǎn)換 相關(guān)的負(fù)荷。根據(jù)本發(fā)明的各方面����,由于可通過(guò)代理附加原始版權(quán)發(fā)布者的 簽名的代理簽名產(chǎn)生器被包括在版權(quán)對(duì)象代理簽名設(shè)備中,所以可通過(guò)對(duì)轉(zhuǎn) 換的版權(quán)對(duì)象的認(rèn)證來(lái)確定版權(quán)對(duì)象轉(zhuǎn)換是否被授權(quán)���。此外����,根據(jù)本發(fā)明的 實(shí)施例�����,當(dāng)新添加將應(yīng)用版權(quán)對(duì)象轉(zhuǎn)換的DRM系統(tǒng)時(shí)�,可通過(guò)獲得證書來(lái) 容易地執(zhí)行功能更新。
如果用戶處理采用不同DRM系統(tǒng)的多個(gè)設(shè)備����,則先前發(fā)布的版權(quán)對(duì)象 可容易地被轉(zhuǎn)換為適合不同DRM系統(tǒng)的格式,從而可在采用不同DRM系統(tǒng) 的多個(gè)設(shè)備之間共享內(nèi)容���。通過(guò)允許版權(quán)對(duì)象代理簽名設(shè)備代替服務(wù)器來(lái)執(zhí) 行這種版權(quán)對(duì)象轉(zhuǎn)換,用戶可在各種設(shè)備之間自由地共享他們自己的DRM內(nèi)容����,并且服務(wù)器可最小化與版權(quán)對(duì)象轉(zhuǎn)換相關(guān)的負(fù)荷����。
盡管已經(jīng)示出并描述了本發(fā)明的幾個(gè)實(shí)施例�����,但是本領(lǐng)域的技術(shù)人員應(yīng)
該認(rèn)識(shí)到在不脫離本發(fā)明的原理和精神的情況下��,可對(duì)所述實(shí)施例進(jìn)^亍改 變����,所述本發(fā)明的范圍由權(quán)利要求及其等同物來(lái)限定。
權(quán)利要求
1��、一種在版權(quán)對(duì)象上產(chǎn)生代理簽名的方法��,包括從版權(quán)發(fā)布者接收代理簽名證書�,在該代理簽名證書中,對(duì)版權(quán)對(duì)象代理轉(zhuǎn)換的授權(quán)被指定�;從第一設(shè)備接收第一版權(quán)對(duì)象;對(duì)第一版權(quán)對(duì)象簽名�;以及將簽名的第一版權(quán)對(duì)象和代理簽名證書發(fā)送到第二設(shè)備。
2、 如權(quán)利要求l所述的方法��,其中版權(quán)對(duì)象的接收包括如果第 一版權(quán)對(duì)象的格式不同于第二設(shè)備的第二 版權(quán)對(duì)象的格式����,則通過(guò)格式轉(zhuǎn)換將第一版權(quán)對(duì)象轉(zhuǎn)換為第二版權(quán)對(duì)象;以 及對(duì)第一版權(quán)對(duì)象的簽名包括對(duì)第二版權(quán)對(duì)象的簽名����。
3、 如權(quán)利要求l所述的方法�����,其中代理簽名證書的接收包括將通過(guò)基于公鑰基礎(chǔ)結(jié)構(gòu)的代理私鑰和代理 公鑰加密的數(shù)字簽名發(fā)送到版權(quán)發(fā)布者�����;以及對(duì)第 一版權(quán)對(duì)象的簽名包括由代理私鑰來(lái)加密數(shù)字簽名���。
4��、 如權(quán)利要求l所述的方法���,其中��,版權(quán)發(fā)布者發(fā)布第一版權(quán)對(duì)象�,在 第 一版權(quán)對(duì)象上產(chǎn)生簽名并發(fā)布證書�。
5����、 如權(quán)利要求l所述的方法,其中�����,第一版權(quán)對(duì)象的接收包括從第一 設(shè)備接收指示第二設(shè)備的DRM系統(tǒng)的標(biāo)識(shí)符以及指示第二設(shè)備的指示符�����。
6�����、 如權(quán)利要求l所述的方法���,其中����,第二設(shè)備是單個(gè)設(shè)備或多個(gè)設(shè)備。
7���、 一種發(fā)布代理簽名證書的方法�,所述方法包括 從預(yù)定設(shè)備接收代理簽名證書請(qǐng)求�����,其中���,在所述代理簽名證書中��,對(duì)版權(quán)對(duì)象代理轉(zhuǎn)換的授權(quán)被指定����;如果預(yù)定設(shè)備被授權(quán)進(jìn)行版權(quán)對(duì)象轉(zhuǎn)換����,則產(chǎn)生代理簽名證書;以及 將代理簽名證書發(fā)送到預(yù)定設(shè)備����。
8、 如權(quán)利要求7所述的方法�����,其中,代理簽名證書請(qǐng)求的接收包括接 收通過(guò)基于公鑰基礎(chǔ)結(jié)構(gòu)的代理私鑰和代理公鑰加密的數(shù)字簽名���。
9���、 一種用于在版權(quán)對(duì)象上產(chǎn)生代理簽名的設(shè)備����,包括接收器,用于從版權(quán)發(fā)布者接收代理簽名證書�,并從第一設(shè)備接收第一版權(quán)對(duì)象,在所述代理簽名證書中���,對(duì)版權(quán)對(duì)象代理轉(zhuǎn)換的授相j皮指定�; 代理簽名單元��,用于對(duì)第一版權(quán)對(duì)象簽名��;以及 發(fā)送器�,用于將簽名的第一版權(quán)對(duì)象和代理簽名證書發(fā)送到第二設(shè)備。
10�、 如權(quán)利要求9所述的設(shè)備�����,還包括格式轉(zhuǎn)換單元�����,如果第一版權(quán) 對(duì)象的格式不同于第二設(shè)備的第二版權(quán)對(duì)象的格式��,則格式轉(zhuǎn)換單元通過(guò)格 式轉(zhuǎn)換將第一版權(quán)對(duì)象轉(zhuǎn)換為第二設(shè)備的第二版權(quán)對(duì)象�,并將第二版權(quán)對(duì)象 輸出到代理簽名單元����。
11、 如權(quán)利要求9所述的設(shè)備���,還包括證書請(qǐng)求單元�,用于將通過(guò)基于公鑰基礎(chǔ)結(jié)構(gòu)的代理私鑰和代理公鑰加 密的數(shù)字簽名發(fā)送到版權(quán)發(fā)布者��;其中�,當(dāng)代理簽名單元使用數(shù)字簽名來(lái)對(duì)第一版權(quán)對(duì)象簽名時(shí),代理簽 名單元使用代理私鑰來(lái)加密數(shù)字簽名�。
12、 如權(quán)利要求9所述的設(shè)備����,其中��,版權(quán)發(fā)布者發(fā)布第一版權(quán)對(duì)象��, 在第一版權(quán)對(duì)象上產(chǎn)生簽名并發(fā)布證書�。
13��、 如權(quán)利要求9所述的設(shè)備���,其中,接收器從第一設(shè)備接收指示第二 設(shè)備的DRM系統(tǒng)的標(biāo)識(shí)符以及指示第二設(shè)備的標(biāo)識(shí)符����。
14、 如權(quán)利要求9所述的設(shè)備�����,其中�����,第二設(shè)備是單個(gè)設(shè)備或多個(gè)設(shè)備�����。
15、 一種用于發(fā)布代理簽名證書的設(shè)備��,包括接收器��,用于從預(yù)定設(shè)備接收代理簽名證書請(qǐng)求�,其中,在所述代理簽 名證書中�����,對(duì)版權(quán)對(duì)象代理轉(zhuǎn)換的授權(quán)被指定��;代理簽名證書產(chǎn)生器�����,如果預(yù)定設(shè)備被^^權(quán)進(jìn)行版權(quán)對(duì)象轉(zhuǎn)換�����,則產(chǎn)生 代理簽名^正書�;以及發(fā)送器,用于將代理簽名證書發(fā)送到預(yù)定設(shè)備。
16���、 如權(quán)利要求15所述的設(shè)備��,其中���,當(dāng)接收器接收代理簽名證書請(qǐng)求 時(shí),接收器接收基于公鑰基礎(chǔ)結(jié)構(gòu)的代理公鑰和通過(guò)預(yù)定設(shè)備的代理私鑰加 密的數(shù)字簽名�����。
17���、 一種包含用于執(zhí)行權(quán)利要求1的方法的程序的計(jì)算機(jī)可讀記錄介質(zhì)��。
18、 一種具有以下指令的計(jì)算機(jī)可讀介質(zhì)�,當(dāng)所述指令被計(jì)算機(jī)執(zhí)行時(shí), 所述指令促使計(jì)算機(jī)執(zhí)行權(quán)利要求7的方法����。
19、 如權(quán)利要求1所述的方法��,還包括向版權(quán)發(fā)布者發(fā)送對(duì)代理簽名 證書的請(qǐng)求。
全文摘要
一種在版權(quán)對(duì)象上產(chǎn)生代理簽名的方法和設(shè)備以及一種發(fā)布代理簽名證書的方法和設(shè)備���。所述版權(quán)對(duì)象代理簽名方法包括從版權(quán)發(fā)布者接收代理簽名證書��,在該代理簽名證書中����,對(duì)版權(quán)對(duì)象代理轉(zhuǎn)換的授權(quán)被指定����;從第一設(shè)備接收第一版權(quán)對(duì)象;對(duì)第一版權(quán)對(duì)象簽名����;以及將簽名的版權(quán)對(duì)象和代理簽名證書發(fā)送到第二設(shè)備。因此���,通過(guò)允許由第三版權(quán)對(duì)象代理簽名設(shè)備(而不是版權(quán)發(fā)布者)對(duì)版權(quán)對(duì)象簽名��,用戶可在各種設(shè)備之間自由地共享他們自己的內(nèi)容�����,并且版權(quán)發(fā)布者可減少與版權(quán)對(duì)象的轉(zhuǎn)換和簽名相關(guān)的負(fù)荷�。
文檔編號(hào)G06F21/00GK101192261SQ20071013901
公開日2008年6月4日 申請(qǐng)日期2007年7月20日 優(yōu)先權(quán)日2006年11月29日
發(fā)明者姜甫暻, 李載元 申請(qǐng)人:三星電子株式會(huì)社