專利名稱：限制數(shù)字版權(quán)管理模塊操作的方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及限制數(shù)字版權(quán)管理(DRM)模塊的操作的方法和裝置。
背景技術(shù)：
數(shù)字版權(quán)管理(DRM)指的是防止數(shù)字內(nèi)容的非法使用以及保護(hù)內(nèi)容提供者的權(quán)利和利益的技術(shù)和服務(wù)。目前，大部分?jǐn)?shù)字內(nèi)容在被發(fā)布之前用DRM方案來(lái)保護(hù)。DRM模塊由被信任機(jī)構(gòu)所開(kāi)發(fā)，并且通過(guò)在被下載之后檢查數(shù)字簽名來(lái)保持可靠性。在開(kāi)放的體系環(huán)境中，除了被信任機(jī)構(gòu)外，第三方個(gè)人或組織能夠生產(chǎn)DRM模塊， 這使得獲得具有相同標(biāo)準(zhǔn)的與DRM技術(shù)有關(guān)的各種實(shí)現(xiàn)成為可能。雖然這種獲得能夠擴(kuò)展最終用戶的選擇，但這可以引發(fā)設(shè)備故障，或者允許惡意目的的非法行為，或者導(dǎo)致軟件開(kāi)發(fā)者的不期望的錯(cuò)誤。

發(fā)明內(nèi)容
問(wèn)題的解決方案本發(fā)明提供限制數(shù)字版權(quán)管理(DRM)模塊操作的方法和裝置。本發(fā)明的有益效果本示例實(shí)施例防止DRM模塊執(zhí)行不適當(dāng)?shù)男袨椋?，將被用于解密?nèi)容的解密密鑰通過(guò)網(wǎng)絡(luò)發(fā)送給第三方。


通過(guò)參考附圖詳細(xì)描述本發(fā)明的示例實(shí)施例，本發(fā)明的以上和其他特點(diǎn)和優(yōu)點(diǎn)將變得更加顯而易見(jiàn)。其中圖1是根據(jù)本發(fā)明示例實(shí)施例的、限制設(shè)備中的數(shù)字版權(quán)管理(DRM)模塊的操作的裝置的框圖；圖2是根據(jù)本發(fā)明另一個(gè)示例實(shí)施例的、限制設(shè)備中的DRM模塊的操作的裝置的框圖；圖3是根據(jù)本發(fā)明示例實(shí)施例的DRM策略圖；以及圖4是根據(jù)本發(fā)明示例實(shí)施例的、限制設(shè)備中的DRM模塊的操作的方法的流程圖。
具體實(shí)施例方式根據(jù)本發(fā)明的一個(gè)方面，提供一種限制設(shè)備中的數(shù)字版權(quán)管理(DRM)模塊的操作的方法，所述方法包括檢查當(dāng)前在DRM模塊中設(shè)置的操作模式；決定將應(yīng)用于DRM模塊的 DRM策略；以及基于所檢查的操作模式和所決定的DRM策略，選擇性地限制DRM模塊的操作。所述操作模式可以被設(shè)置為缺省模式，或者，如果所述設(shè)備接收?qǐng)?zhí)行預(yù)設(shè)操作的指令，則所述操作模式被設(shè)置為與所接收指令相對(duì)應(yīng)的操作模式。DRM策略可以包括與根據(jù)目前在DRM模塊中設(shè)置的操作模式而被允許執(zhí)行的DRM 模塊的多個(gè)操作有關(guān)的信息。DRM模塊操作的選擇性限制可以包括基于所決定的DRM策略限制DRM模塊的操作，以便DRM模塊不執(zhí)行在當(dāng)前在DRM模塊中所設(shè)置的操作模式中不允許執(zhí)行的操作。所述方法可以進(jìn)一步包括接收DRM模塊和DRM策略的至少之一，其中，DRM模塊和DRM策略被同時(shí)接收或被分別接收。決定將被應(yīng)用于DRM模塊的DRM策略可以包括如果DRM模塊和DRM策略被同時(shí)接收，將與DRM模塊一起被接收的DRM策略決定為將被應(yīng)用于DRM模塊的DRM策略。決定將被應(yīng)用于DRM模塊的DRM策略可以包括基于DRM模塊的類型決定將被應(yīng)用于DRM模塊的DRM策略。DRM模塊操作的選擇性限制可以包括輸出指示DRM模塊將執(zhí)行未被允許操作的
警告消息。操作模式的檢查、DRM策略的決定、以及DRM模塊操作的選擇性限制可以在虛擬機(jī)器中執(zhí)行。根據(jù)本發(fā)明的另一個(gè)方面，提供限制設(shè)備中的DRM模塊的操作的裝置，該裝置包括操作模式檢查單元，檢查當(dāng)前在DRM模塊中被設(shè)置的操作模式；策略決定單元，決定將被應(yīng)用于DRM模塊的DRM策略；以及操作限制單元，基于所檢查的操作模式和所決定的操作策略，選擇性地限制DRM模塊的操作。所述裝置可以進(jìn)一步包括接收單元，接收DRM模塊和DRM策略的至少之一，其中， 所述接收單元同時(shí)或分別接收DRM模塊和DRM策略。根據(jù)本發(fā)明的另一個(gè)方面，提供一種計(jì)算機(jī)可讀記錄介質(zhì)，在其上已經(jīng)記錄了用于執(zhí)行限制設(shè)備中的DRM模塊的操作的方法的計(jì)算機(jī)程序，所述方法包括檢查當(dāng)前在DRM 模塊中設(shè)置的操作模式；決定將被應(yīng)用于DRM模塊的DRM策略；以及基于所檢查的操作模塊和所決定的DRM策略，選擇性地限制DRM模塊的操作。在下文中，將通過(guò)參考附圖解釋本發(fā)明的示例實(shí)施例來(lái)詳細(xì)描述本發(fā)明。圖1是根據(jù)本發(fā)明示例實(shí)施例的限制設(shè)備中的數(shù)字版權(quán)管理(DRM)模塊的操作的裝置100的框圖。參考圖1，限制DRM模塊操作的裝置100包括操作模式檢查單元110、策略決定單元120、以及操作限制單元130。為此，假定限制DRM模塊操作的裝置100被安裝在設(shè)備中。操作模式檢查單元110檢查當(dāng)前在DRM模塊中設(shè)置的操作模式。為此，DRM模塊可以被設(shè)置為缺省模式。例如，如果其中安裝有DRM模塊的設(shè)備是再現(xiàn)內(nèi)容的設(shè)備，執(zhí)行解密被加密內(nèi)容的操作的解密操作模式可以被決定為缺省模式，并且可以在DRM模塊中被設(shè)置為缺省模式。此外，如果安裝有DRM模塊的設(shè)備是用于加密內(nèi)容的設(shè)備，則執(zhí)行加密內(nèi)容的操作的加密操作模式可以被決定為缺省模式，并且在DRM模塊中可以被設(shè)置為缺省模式。根據(jù)另一個(gè)實(shí)施例，缺省模式可以是DRM模塊被設(shè)置為不執(zhí)行操作的操作模式。如果所述設(shè)備接收到執(zhí)行預(yù)設(shè)操作的指令，則與所接收指令相對(duì)應(yīng)的操作模式可以在DRM模塊中被設(shè)置。例如，如果設(shè)備接收到復(fù)制內(nèi)容的指令，則執(zhí)行解密被加密內(nèi)容的操作的解密操作模式可以在DRM模塊中被設(shè)置。策略決定單元120決定將應(yīng)用于DRM模塊的DRM策略。為此，策略決定單元120基于DRM模塊的類型，可以決定將被應(yīng)用于DRM模塊的 DRM策略。隨后將參考圖3更詳細(xì)地描述DRM策略。操作限制單元130基于被操作模式檢查單元110所檢查的DRM模塊的操作模式以及被策略決定單元120所決定的DRM策略，選擇性地限制DRM模塊的操作。更詳細(xì)地，操作限制單元130限制DRM模塊的操作，以便DRM模塊不執(zhí)行在當(dāng)前在 DRM模塊中被設(shè)置的操作模式中沒(méi)有被允許的操作。例如，當(dāng)在DRM模塊中當(dāng)前被設(shè)置的操作模式是執(zhí)行解密被加密內(nèi)容的操作的解密操作模式時(shí)，如果DRM模塊執(zhí)行解密被加密內(nèi)容的操作，則操作限制單元130不限制DRM 模塊的操作。然而，如果當(dāng)前在DRM模塊中被設(shè)置的操作模式是解密操作模式，并且被應(yīng)用于 DRM模塊的DRM策略在解密操作模式中不允許執(zhí)行訪問(wèn)網(wǎng)絡(luò)的操作，則操作限制單元130限制執(zhí)行訪問(wèn)網(wǎng)絡(luò)操作的DRM模塊的操作。在本示例實(shí)施例中，基于當(dāng)前在DRM模塊中設(shè)置的操作模式以及應(yīng)用于DRM模塊的DRM策略，選擇性地限制DRM模塊的操作，從而防止DRM模塊執(zhí)行不適當(dāng)?shù)男袨?，例如，將用于解密?nèi)容的解密密鑰通過(guò)網(wǎng)絡(luò)發(fā)送給第三方。雖然在本示例實(shí)施例中DRM模塊和DRM策略被安裝在設(shè)備中，DRM模塊和DRM策略的至少之一可以從外部接收。圖2是根據(jù)本發(fā)明另一個(gè)實(shí)施例的用于限制設(shè)備中的DRM模塊220的操作的裝置 210的框圖。參考圖2，限制DRM模塊220的操作的裝置210包括接收單元212、操作模式檢查單元214、策略決定單元216、以及操作限制單元218。為了描述方便，DRM模塊220被顯示在圖2中。為此，假定用于限制DRM模塊220的操作和DRM模塊220的裝置210被安裝在設(shè)備中。接收單元212接收DRM模塊220和DRM策略的至少之一。所述設(shè)備可以存儲(chǔ)DRM模塊220和DRM策略。在本示例實(shí)施例中，DRM模塊220被
存儲(chǔ)在設(shè)備中。操作模式檢查單元214檢查在設(shè)備中存儲(chǔ)的DRM模塊220中當(dāng)前設(shè)置的操作模式。如果操作模式檢查單元214在DRM模塊220被接收之后檢查當(dāng)前在DRM模塊220 中設(shè)置的操作模式，則缺省模式可以被設(shè)置在DRM模塊220中。然而，如果操作模式檢查單元214在設(shè)備接收預(yù)設(shè)操作指令之后，檢查當(dāng)前在DRM 模塊220中設(shè)置的操作模式，則與預(yù)設(shè)操作指令相對(duì)應(yīng)的操作模式可以設(shè)置在DRM模塊220 中。策略決定單元216決定將應(yīng)用于設(shè)備中所存儲(chǔ)的DRM模塊220的DRM策略。
如果接收單元212 —起接收DRM模塊220和DRM策略，則策略決定單元216可以將所述DRM策略決定為將應(yīng)用于設(shè)備中存儲(chǔ)的DRM模塊220的DRM策略。然而，根據(jù)另一個(gè)示例實(shí)施例，DRM策略可以基于DRM模塊的類型來(lái)決定，或者將應(yīng)用于設(shè)備中存儲(chǔ)的DRM模塊220的DRM策略可以從外部接收，如上所述。如果DRM策略沒(méi)有從外部接收，則DRM模塊220不能操作。操作限制單元218基于操作模式檢查單元214所檢查的DRM模塊220的操作模式以及策略決定單元216所決定的DRM策略，來(lái)選擇性地限制DRM模塊220的操作。操作限制單元218在限制DRM模塊220的操作之前可以輸出指示DRM模塊220將執(zhí)行不被允許操作的警告信息。限制DRM模塊220的操作的裝置210可以安裝在虛擬機(jī)器中，并且執(zhí)行本示例實(shí)施例中的操作。此外，根據(jù)另一個(gè)示例實(shí)施例，用于限制DRM模塊220的操作的裝置210和 DRM模塊220可以被一起安裝在虛擬機(jī)器中，并且執(zhí)行操作。此外，雖然在本示例實(shí)施例中設(shè)備存儲(chǔ)接收單元212接收的DRM模塊220，DRM模塊220可以不存儲(chǔ)在設(shè)備中，并且在使用后可以被刪除。圖3是根據(jù)本發(fā)明示例實(shí)施例的DRM策略圖。參考圖3，DRM策略以可擴(kuò)展標(biāo)記語(yǔ)言(XML)格式來(lái)實(shí)現(xiàn)。然而，除了 XML格式，DRM策略可以以例如但不限于結(jié)構(gòu)化文本文檔或者二進(jìn)制文件來(lái)產(chǎn)生，并且本示例發(fā)明不限于此。標(biāo)簽〈SWLife時(shí)間 > 指示有關(guān)DRM模塊是否存儲(chǔ)在設(shè)備中，或者，如果DRM模塊存儲(chǔ)在設(shè)備中，DRM模塊在設(shè)備中存儲(chǔ)多長(zhǎng)時(shí)間的信息。在本示例實(shí)施例中，由于標(biāo)簽〈SWLife時(shí)間 > 的值是‘Volatile (多變的)’，所以標(biāo)簽〈SWLife時(shí)間 > 指示DRM模塊沒(méi)有存儲(chǔ)在設(shè)備中。于是，應(yīng)用DRM策略的DRM模塊在被使用后將被立即刪除。根據(jù)另一個(gè)示例實(shí)施例，DRM策略可以進(jìn)一步包括有關(guān)當(dāng)DRM模塊被刪除時(shí)DRM模塊是部分刪除還是全部刪除的信息、有關(guān)當(dāng)DRM模塊被部分地刪除時(shí)DRM模塊的哪部分被刪除的信息、有關(guān)DRM模塊是否被加密并且被存儲(chǔ)在設(shè)備中的信息、有關(guān)當(dāng)DRM模塊被加密時(shí)將被應(yīng)用于DRM模塊的加密方法的信息，等等。標(biāo)簽 < 缺省狀態(tài) >、〈狀態(tài)A>和〈狀態(tài)B>指示DRM模塊的操作模式，并且分別指示缺省模式、操作模式A、和操作模式B。然而，雖然根據(jù)另一個(gè)示例實(shí)施例，可以使用DRM 模塊的狀態(tài)來(lái)代替DRM模塊的操作模式，此后，所述狀態(tài)和操作模式被統(tǒng)一為操作模式。標(biāo)簽 < 可調(diào)用模塊 > 指示根據(jù)DRM模塊的操作模式被DRM模塊允許執(zhí)行的操作。例如，在操作模式A中，允許“Crypto模塊”操作被DRM模塊執(zhí)行，它的意思是DRM 模塊被允許執(zhí)行加密操作。此外，在操作模式B中，允許“網(wǎng)絡(luò)模塊”操作被DRM模塊執(zhí)行，它的意思是DRM模塊被允許執(zhí)行與網(wǎng)絡(luò)有關(guān)的操作。因此，當(dāng)在本示例實(shí)施例中操作模式A被設(shè)置在DRM模塊中時(shí)，允許DRM模塊執(zhí)行加密操作，而不允許執(zhí)行與網(wǎng)絡(luò)有關(guān)的操作。標(biāo)簽〈簽名〉指示關(guān)于驗(yàn)證DRM策略的數(shù)字簽名的信息。用戶驗(yàn)證有關(guān)在DRM策略中執(zhí)行的數(shù)字簽名的信息，從而確定DRM策略是否可靠。作為確定的結(jié)果，如果DRM策略被確定為已經(jīng)被偽造，則不使用DRM策略。
驗(yàn)證DRM策略的數(shù)字簽名可以被信任機(jī)構(gòu)執(zhí)行。雖然在本示例實(shí)施例中規(guī)定DRM策略允許DRM模塊執(zhí)行操作模式中的一個(gè)操作， 但根據(jù)另一個(gè)示例實(shí)施例，可以規(guī)定DRM策略允許DRM模塊執(zhí)行操作模式中的多個(gè)操作。例如，雖然在本示例實(shí)施例中，允許DRM模塊執(zhí)行在操作模式B中的與網(wǎng)絡(luò)有關(guān)的操作，但根據(jù)另一個(gè)示例實(shí)施例，可以允許DRM模塊執(zhí)行在操作模式B中的加密操作以及訪問(wèn)在設(shè)備中所存儲(chǔ)的文件的操作。圖4是根據(jù)本發(fā)明示例實(shí)施例的限制設(shè)備中的DRM模塊的操作的方法。參考圖4， 在操作410中，檢查在DRM模塊中當(dāng)前設(shè)置的操作模式。在操作420中，決定將應(yīng)用于DRM模塊的DRM策略。為此，可以從外部接收DRM模塊和DRM策略的至少之一。在操作430中，基于所檢查的操作模式和所決定的操作策略選擇性地限制DRM模塊的操作。本發(fā)明的示例實(shí)施例可以編寫(xiě)為計(jì)算機(jī)程序，并且能夠在利用計(jì)算機(jī)可讀記錄介質(zhì)執(zhí)行程序的通用數(shù)字計(jì)算機(jī)中實(shí)現(xiàn)。計(jì)算機(jī)可讀記錄介質(zhì)的示例包括，但不限于磁存儲(chǔ)介質(zhì)(例如，ROM、軟盤、硬盤等)和光記錄介質(zhì)(例如，⑶-ROM或DVD)。本發(fā)明的示例實(shí)施例也可以實(shí)現(xiàn)在諸如載波 (例如，通過(guò)因特網(wǎng)傳輸)的計(jì)算機(jī)刻度傳輸介質(zhì)上雖然已經(jīng)參考示例實(shí)施例特別說(shuō)明和描述了本發(fā)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，在不脫離由所附權(quán)利要求書(shū)所定義的本發(fā)明精神和范圍的情況下，可以在形式和細(xì)節(jié)上進(jìn)行各種改變。示例實(shí)施例應(yīng)當(dāng)僅僅被認(rèn)為是說(shuō)明性的而不是為了限制的目的。因此，本發(fā)明的范圍不是被發(fā)明的細(xì)節(jié)描述所限定，而是被權(quán)利要求書(shū)所限定，并且在范圍內(nèi)的所有差異將理解為包含在本發(fā)明中。
權(quán)利要求
1.一種限制設(shè)備中的數(shù)字版權(quán)管理(DRM)模塊的操作的方法，所述方法包括檢查當(dāng)前在DRM模塊中設(shè)置的操作模式；決定將應(yīng)用于DRM模塊的DRM策略；以及基于所檢查的操作模式和所決定的DRM策略選擇性地限制DRM模塊的操作。
2.如權(quán)利要求1所述的方法，其中，操作模式被設(shè)置為缺省模式，或者，如果所述設(shè)備接收?qǐng)?zhí)行預(yù)設(shè)操作的指令，則操作模式被設(shè)置為與所接收指令相對(duì)應(yīng)的操作模式。
3.如權(quán)利要求1所述的方法，其中，DRM策略包括有關(guān)根據(jù)當(dāng)前設(shè)置在DRM模塊中的操作模式允許被執(zhí)行的DRM模塊的多個(gè)操作的信息。
4.如權(quán)利要求3所述的方法，其中，選擇性地限制DRM模塊的操作的步驟包括，基于所決定的DRM策略，限制DRM模塊的操作，以便DRM模塊不執(zhí)行在當(dāng)前設(shè)置在DRM模塊中的操作模式中不允許被執(zhí)行的操作。
5.如權(quán)利要求1所述的方法，進(jìn)一步包括，接收DRM模塊和DRM策略的至少之一，其中，DRM模塊和DRM策略被一起或分別接收。
6.如權(quán)利要求5所述的方法，其中，決定將應(yīng)用于DRM模塊的DRM策略的步驟包括，如果DRM模塊和DRM策略被一起接收，則將與DRM模塊一起被接收的DRM策略決定為將應(yīng)用于DRM模塊的DRM策略。
7.如權(quán)利要求1所述的方法，其中，決定將應(yīng)用于DRM模塊的DRM策略的步驟包括，基于DRM模塊的類型決定將應(yīng)用于DRM模塊的DRM策略。
8.如權(quán)利要求1所述的方法，其中，選擇性地限制DRM模塊的操作的步驟包括，輸出指示DRM模塊將執(zhí)行沒(méi)有被允許的操作的警告消息。
9.如權(quán)利要求1所述的方法，其中，檢查操作模式、決定DRM策略、以及選擇性地限制 DRM模塊的操作的步驟在虛擬機(jī)器中執(zhí)行。
10.一種限制設(shè)備中的DRM模塊的操作的裝置，所述裝置包括操作模式檢查單元，檢查當(dāng)前在DRM模塊中設(shè)置的操作模式；策略決定單元，決定將應(yīng)用于DRM模塊的DRM策略；以及操作限制單元，基于所檢查的操作模式和所決定的DRM策略選擇性地限制DRM模塊的操作。
11.如權(quán)利要求10所述的裝置，其中，操作模式被設(shè)置為缺省模式，或者，如果所述設(shè)備接收到執(zhí)行預(yù)設(shè)操作的指令，則操作模式被設(shè)置為與所接收指令相對(duì)應(yīng)的操作模式。
12.如權(quán)利要求10所述的裝置，其中，DRM策略包括有關(guān)根據(jù)當(dāng)前在DRM模塊中設(shè)置的操作模式允許被執(zhí)行的DRM模塊的多個(gè)操作的信息。
13.如權(quán)利要求12所述的裝置，其中，操作限制單元基于所決定的DRM策略限制DRM模塊的操作，以便DRM模塊不執(zhí)行當(dāng)前設(shè)置在DRM模塊中的操作模式中不允許被執(zhí)行的操作。
14.如權(quán)利要求10所述的裝置，進(jìn)一步包括接收單元，接收DRM模塊和DRM策略的至少之一，其中，所述接收單元一起或分別接收DRM模塊和DRM策略。
15.如權(quán)利要求14所述的裝置，其中，如果接收單元一起接收DRM模塊和DRM策略，則策略決定單元將與DRM模塊一起接收的DRM策略決定為將應(yīng)用于DRM模塊的DRM策略。
16.如權(quán)利要求10所述的裝置，其中，策略決定單元基于DRM模塊的類型決定將應(yīng)用于 DRM模塊的DRM策略。
17.如權(quán)利要求10所述的裝置，其中，操作限制單元輸出指示DRM模塊將執(zhí)行不被允許的操作的警告消息。
18.如權(quán)利要求10所述的裝置，其中，操作模式檢查單元、DRM策略決定單元、以及操作限制單元被安裝在虛擬機(jī)器中。
19.如權(quán)利要求10所述的裝置，其中，DRM策略進(jìn)一步包括驗(yàn)證DRM策略的被信任機(jī)構(gòu)的數(shù)字簽名。
20.一種計(jì)算機(jī)可讀記錄介質(zhì)，已經(jīng)在其上記錄了包含引發(fā)計(jì)算機(jī)執(zhí)行權(quán)利要求1的方法的指令的計(jì)算機(jī)程序。
全文摘要
一種限制數(shù)字版權(quán)管理(DRM)模塊的操作的方法和裝置，包括檢查當(dāng)前設(shè)置在DRM模塊中的操作模式；決定將應(yīng)用于DRM模塊的DRM策略；以及基于所檢查的操作模式以及所決定的DRM策略，選擇性地限制DRM模塊的操作。
文檔編號(hào)G06F21/10GK102326166SQ201080008725
公開(kāi)日2012年1月18日 申請(qǐng)日期2010年2月1日 優(yōu)先權(quán)日2009年2月20日
發(fā)明者安昌燮, 李起勛 申請(qǐng)人:三星電子株式會(huì)社