專(zhuān)利名稱(chēng):用于數(shù)字權(quán)利管理的裝置和方法
用于數(shù)字權(quán)利管理的裝置和方法
本申請(qǐng)是申請(qǐng)日為2006年I月13日�����、申請(qǐng)?zhí)枮?00680002172. 6�、發(fā)明名稱(chēng)為“用于數(shù)字權(quán)利管理的裝置和方法”的發(fā)明專(zhuān)利申請(qǐng)的分案申請(qǐng)。技術(shù)領(lǐng)域
與本發(fā)明一致的裝置和方法涉及數(shù)字權(quán)利管理��,更具體地講�,涉及這樣一種數(shù)字權(quán)利管理����,通過(guò)該數(shù)字權(quán)利管理可有效地管理關(guān)于權(quán)利對(duì)象的信息�����。
背景技術(shù):
近來(lái)��,已經(jīng)積極地研究和開(kāi)發(fā)了數(shù)字權(quán)利管理(在下文中稱(chēng)為DRM)�����。使用DRM的商業(yè)服務(wù)已經(jīng)被使用或?qū)⒈皇褂?���。由于?shù)字內(nèi)容的各種特性�,諸如拷貝和容易分發(fā)數(shù)字內(nèi)容的能力,需要使用DRM��。
已經(jīng)做出一些努力來(lái)保護(hù)數(shù)字內(nèi)容����。通常,數(shù)字內(nèi)容保護(hù)集中于防止數(shù)字內(nèi)容的未經(jīng)許可的訪問(wèn),僅允許已經(jīng)付費(fèi)的人訪問(wèn)數(shù)字內(nèi)容�����。因此,允許已經(jīng)對(duì)數(shù)字內(nèi)容付費(fèi)的人對(duì)數(shù)字內(nèi)容解密,而不允許沒(méi)有付費(fèi)的人對(duì)數(shù)字內(nèi)容解密���。然而�,在這種情況下��,當(dāng)已經(jīng)付費(fèi)的人想要將數(shù)字內(nèi)容分發(fā)給其他人時(shí)���,其他人可使用這些數(shù)字內(nèi)容而無(wú)需付費(fèi)�����。
為了解決這個(gè)問(wèn)題,提出了 DRM����。在DRM中�����,允許任何人免費(fèi)訪問(wèn)編碼的數(shù)字內(nèi)容, 但是需要被稱(chēng)為權(quán)利對(duì)象的許可來(lái)解碼和執(zhí)行數(shù)字內(nèi)容�����。
參照?qǐng)DI,裝置10從內(nèi)容提供商20獲得數(shù)字內(nèi)容�����。這里�,內(nèi)容提供商20提供的數(shù)字內(nèi)容是加密的格式�����。為了播放加密的數(shù)字內(nèi)容����,需要權(quán)利對(duì)象(RO)。
裝置10可從RO發(fā)布者30獲得帶有許可的RO以播放接收的加密的內(nèi)容����。為此, 用戶(hù)應(yīng)該付費(fèi)����。使用包含在RO中的密鑰來(lái)對(duì)加密的數(shù)字內(nèi)容進(jìn)行解密。
RO發(fā)布者30將權(quán)利對(duì)象發(fā)布詳細(xì)報(bào)告提供給內(nèi)容提供商20�����。RO發(fā)布者30和內(nèi)容提供商20可以是同一授權(quán)者。
在獲得RO之后,裝置10消耗該R0,從而使用加密的數(shù)字內(nèi)容��。
加密的數(shù)字內(nèi)容可被免費(fèi)地拷貝或分發(fā)給另一裝置(未示出)�。但是,由于與加密的數(shù)字內(nèi)容不同�,RO包含諸如計(jì)數(shù)、間隔或拷貝等限制信息����,所以RO具有對(duì)加密的數(shù)字內(nèi)容重復(fù)使用或復(fù)制的限制。因此���,通過(guò)使用DRM可更有效地保護(hù)數(shù)字內(nèi)容�����。
存儲(chǔ)有RO (這在DRM中非常重要)的裝置應(yīng)該安全地保護(hù)該RO不被外部裝置試圖訪問(wèn)�。通常�,一方面,通過(guò)將RO存儲(chǔ)在裝置的預(yù)定安全存儲(chǔ)區(qū)中�,從而以硬件方式保護(hù)R0。 另一方面�����,通過(guò)使用各種加密算法在加密狀態(tài)下存儲(chǔ)R0,從而以軟件方式保護(hù)R0���。發(fā)明內(nèi)容
技術(shù)問(wèn)題
但是�,這種基于加密的保護(hù)技術(shù)可導(dǎo)致裝置存儲(chǔ)器在讀取和寫(xiě)入操作時(shí)速度降低�����。例如��,當(dāng)用戶(hù)想要搜索存儲(chǔ)在裝置中的RO的信息時(shí)�,該裝置需要對(duì)加密的RO解密�����,從解密的RO提取信息����,然后顯示提取的信息,從而導(dǎo)致了對(duì)用戶(hù)請(qǐng)求的慢響應(yīng)�,當(dāng)RO存儲(chǔ)在操作能力低于能重放內(nèi)容對(duì)象的普通裝置的便攜式存儲(chǔ)裝置中時(shí),尤其加重了以上問(wèn)題��。
技術(shù)方案
本發(fā)明提供一種有效地搜索關(guān)于權(quán)利對(duì)象的信息的方法。
當(dāng)本領(lǐng)域技術(shù)人員閱讀下面的描述����、附圖以及權(quán)利要求時(shí),本發(fā)明以上提到方面以及其它方面�、特點(diǎn)和優(yōu)點(diǎn)對(duì)于本領(lǐng)域技術(shù)人員將變得清楚。
根據(jù)本發(fā)明的一方面�,提供一種數(shù)字權(quán)利管理(DRM)裝置,該數(shù)字權(quán)利管理裝置包括存儲(chǔ)模塊���,存儲(chǔ)具有預(yù)定元信息的權(quán)利對(duì)象(RO);控制模塊�,當(dāng)RO檢測(cè)請(qǐng)求被輸入時(shí)��,提供存儲(chǔ)在存儲(chǔ)模塊中的RO的元信息��;完整性檢驗(yàn)?zāi)K���,保持元信息的完整性�����。
根據(jù)本發(fā)明的另一方面���,提供一種數(shù)字權(quán)利管理(DRM)方法�����,該數(shù)字權(quán)利管理方法包括當(dāng)權(quán)利對(duì)象(RO)檢測(cè)請(qǐng)求被輸入時(shí)��,提供存儲(chǔ)在預(yù)定存儲(chǔ)介質(zhì)中的RO的元信息�; 保持元信息的完整性���。
通過(guò)參照附圖來(lái)詳細(xì)地描述本發(fā)明的示例性實(shí)施例�,本發(fā)明的上述和其它方面將會(huì)變得更加清楚�����,其中
圖I是傳統(tǒng)的數(shù)字權(quán)利管理(DRM)的概念圖2是根據(jù)本發(fā)明示例性實(shí)施例的DRM裝置的框圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的數(shù)字權(quán)利管理方法的流程圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的元信息的完整性被保持的過(guò)程的流程圖5是根據(jù)本發(fā)明示例性實(shí)施例的主機(jī)裝置的框圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的DRM系統(tǒng)的示圖7是根據(jù)本發(fā)明示例性實(shí)施例的便攜式存儲(chǔ)裝置的框圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的認(rèn)證過(guò)程的流程圖9是示出根據(jù)本發(fā)明示例性實(shí)施例的主機(jī)裝置檢測(cè)存儲(chǔ)在便攜式存儲(chǔ)裝置中的權(quán)利對(duì)象的檢測(cè)過(guò)程的流程圖���。
具體實(shí)施方式
可參照下面詳細(xì)的示例性實(shí)施例的描述以及附圖來(lái)更容易地理解本發(fā)明的各方面。但是�����,可按照多種不同的形式來(lái)實(shí)施本發(fā)明���,而不應(yīng)被理解為限于這里所闡述的示例性實(shí)施例�。相反,提供這些示例性實(shí)施例�����,以使得本公開(kāi)透徹和完整�,并向本領(lǐng)域技術(shù)人員全面?zhèn)鬟_(dá)本發(fā)明的構(gòu)思,并且本發(fā)明僅由權(quán)利要求所限定���。在整個(gè)說(shuō)明書(shū)中��,相同的標(biāo)號(hào)表示相同的部件��。
在下文中���,將參照附圖來(lái)詳細(xì)描述本發(fā)明的示例性實(shí)施例。
在進(jìn)行詳細(xì)描述之前���,簡(jiǎn)要地描述本說(shuō)明書(shū)中使用的術(shù)語(yǔ)�。對(duì)術(shù)語(yǔ)的描述應(yīng)該被解釋為用于更好地理解說(shuō)明書(shū)和在說(shuō)明書(shū)中沒(méi)有明確定義的術(shù)語(yǔ)���,而不是限制本發(fā)明的寬廣方面����。
-主機(jī)裝置
主機(jī)裝置可連接到便攜式存儲(chǔ)裝置,并且使得加密的內(nèi)容被執(zhí)行��。示例性的主機(jī)裝置是便攜式多媒體裝置���,諸如移動(dòng)電話�、PDA或MP3播放器���、桌上型計(jì)算機(jī)或數(shù)字TV等��。
-便攜式存儲(chǔ)裝置
在本發(fā)明示例性實(shí)施例中使用的便攜式存儲(chǔ)裝置包括非易失性存儲(chǔ)器(諸如閃速存儲(chǔ)器)����,數(shù)據(jù)可被寫(xiě)入到該非易失性存儲(chǔ)器中���,從該非易失性存儲(chǔ)器可讀取數(shù)據(jù)和刪除數(shù)據(jù)���,該非易失性存儲(chǔ)器可連接到一裝置上���。這樣的便攜式存儲(chǔ)裝置的示例是智能介質(zhì)��、存儲(chǔ)棒��、致密閃速(CF)卡����、xD卡和MMC。
-內(nèi)容對(duì)象
內(nèi)容對(duì)象是處于加密狀態(tài)的數(shù)字內(nèi)容�����。這里��,數(shù)字內(nèi)容的示例包括但不限于�����,運(yùn)動(dòng)畫(huà)面���、靜止畫(huà)面���、游戲、文本等�����。
-權(quán)利對(duì)象
權(quán)利對(duì)象是一種用于使用加密的內(nèi)容對(duì)象的許可�����。權(quán)利對(duì)象可包括內(nèi)容加密密鑰、允許信息��、限制信息���、狀態(tài)信息和內(nèi)容對(duì)象標(biāo)識(shí)符���,內(nèi)容對(duì)象標(biāo)識(shí)符可識(shí)別將使用內(nèi)容加密密鑰被播放的內(nèi)容對(duì)象。
-內(nèi)容加密密鑰
內(nèi)容加密密鑰可具有預(yù)定格式的二進(jìn)制值�����。例如�����,可在通過(guò)對(duì)內(nèi)容對(duì)象進(jìn)行解密來(lái)獲得原始內(nèi)容的過(guò)程中使用內(nèi)容加密密鑰�。
-允許/[目息
允許信息指示內(nèi)容對(duì)象的重放和再現(xiàn)類(lèi)型。
重放的示例包括“播放”��、“顯示”��、“執(zhí)行”和“打印”����。播放分量指示以音頻/視頻格式來(lái)表達(dá)內(nèi)容的權(quán)利。另外���,顯示分量指示通過(guò)可視裝置顯示內(nèi)容對(duì)象的權(quán)利�����,打印分量指示產(chǎn)生內(nèi)容對(duì)象的硬拷貝的權(quán)利���。例如,在內(nèi)容對(duì)象是運(yùn)動(dòng)畫(huà)面或音樂(lè)的情況下���,顯示分量和打印分量中的至少一種可被設(shè)置為將被用于播放內(nèi)容對(duì)象的權(quán)利對(duì)象的允許信息�。執(zhí)行分量指示執(zhí)行諸如游戲和其它應(yīng)用程序的內(nèi)容對(duì)象的權(quán)利�。例如,在內(nèi)容對(duì)象是JAVA游戲的情況下���,執(zhí)行分量可被設(shè)置為將被用于玩JAVA游戲的權(quán)利對(duì)象的允許信息��。
同時(shí)����,復(fù)制的示例包括拷貝分量和移動(dòng)分量?�?截惙至亢鸵苿?dòng)分量是將權(quán)利對(duì)象從一個(gè)裝置移動(dòng)到另一裝置并存儲(chǔ)該權(quán)利對(duì)象的權(quán)利�。移動(dòng)分量在當(dāng)前裝置中去激活原始權(quán)利對(duì)象,而拷貝分量在當(dāng)前裝置中不對(duì)原始權(quán)利對(duì)象去激活����。這里,去激活可表示權(quán)利對(duì)象的刪除��。
-限制信息
限制信息是指對(duì)允許權(quán)利對(duì)象(RO)被重放的限制���,并且可設(shè)置一條或多條限制信息���。限制信息示例可包括計(jì)數(shù)限制、日期時(shí)間限制�����、間隔限制���、累計(jì)限制等���。
這里���,計(jì)數(shù)限制規(guī)定授權(quán)給內(nèi)容對(duì)象的允許的計(jì)數(shù)��。當(dāng)計(jì)數(shù)限制被設(shè)置為10時(shí)����, 允許主機(jī)裝置播放內(nèi)容對(duì)象10次,直到權(quán)利對(duì)象的計(jì)數(shù)限制被耗盡��。
日期時(shí)間限制規(guī)定允許的持續(xù)時(shí)間�,并選擇性地包含開(kāi)始元素或結(jié)束元素。當(dāng)消耗具有設(shè)置的日期時(shí)間限制的權(quán)利對(duì)象時(shí)��,主機(jī)裝置可在日期時(shí)間限制的開(kāi)始項(xiàng)規(guī)定的時(shí)間/日期之后和之前播放內(nèi)容對(duì)象�����。例如����,當(dāng)開(kāi)始項(xiàng)被設(shè)置為00:00:00(小時(shí)分 秒)2005-12-01(年-月日)時(shí),主機(jī)裝置不能在00:00:00 2005-12-01之前訪問(wèn)并消耗RO 以播放內(nèi)容對(duì)象�。
間隔限制規(guī)定RO可被執(zhí)行以用于相應(yīng)的內(nèi)容對(duì)象的時(shí)間間隔。當(dāng)開(kāi)始元素包含在間隔限制中時(shí),在規(guī)定的時(shí)間/日期之后�,在由包含在間隔限制中的持續(xù)時(shí)間元素規(guī)定的時(shí)間段期間允許使用內(nèi)容對(duì)象。例如���,對(duì)于一周的間隔限制�����,當(dāng)主機(jī)裝置在00:00:00 2005-12-01時(shí)以及在00:00:00 2005-12-01之后消耗RO以播放內(nèi)容對(duì)象時(shí)���,允許消耗RO 來(lái)播放內(nèi)容對(duì)象,直到00:00:002005-12-08���。
累計(jì)限制規(guī)定累計(jì)測(cè)量的執(zhí)行權(quán)利對(duì)象以用于相應(yīng)的內(nèi)容對(duì)象的時(shí)間段的最大時(shí)間間隔��。當(dāng)權(quán)利對(duì)象具有被設(shè)置為10的累計(jì)限制時(shí)��,主機(jī)裝置可具有播放內(nèi)容對(duì)象10 小時(shí)的權(quán)利對(duì)象�。在這個(gè)示例中��,主機(jī)裝置不受計(jì)數(shù)或日期時(shí)間的限制�。
-狀態(tài)信息
在限制信息允許的范圍內(nèi)可消耗權(quán)利對(duì)象。狀態(tài)信息基于限制信息條件指示權(quán)利對(duì)象(RO)是否可用�����。每個(gè)RO的狀態(tài)信息包括有效狀態(tài)、無(wú)效狀態(tài)和未識(shí)別狀態(tài)��,在有效狀態(tài)下��,RO可用��,在無(wú)效狀態(tài)下�,RO不可用�����,在未識(shí)別狀態(tài)下���,RO的可用性不能被識(shí)別����。這里����, 當(dāng)RO的可用性可能隨時(shí)間變化時(shí),設(shè)置未識(shí)別狀態(tài)��。例如,當(dāng)規(guī)定日期時(shí)間或間隔時(shí)��,僅通過(guò)限制信息不能得知RO的可用性��。即��,在識(shí)別狀態(tài)信息時(shí)����,可能另外需要時(shí)間信息。在這種情況下���,具有日期時(shí)間或間隔的每個(gè)RO的狀態(tài)信息可被設(shè)置為未識(shí)別狀態(tài)���。
-兀f目息
元信息是指權(quán)利對(duì)象的預(yù)定元數(shù)據(jù),并且包括允許信息�、限制信息和狀態(tài)信息中的至少一種。
-公共密鑰密碼術(shù)
公共密鑰密碼術(shù)也稱(chēng)為非對(duì)稱(chēng)密碼術(shù)�����,這是因?yàn)楫?dāng)在解密數(shù)據(jù)中使用的密鑰和在加密數(shù)據(jù)中使用的密鑰組成不同的加密密鑰時(shí)進(jìn)行加密����。在公共密鑰密碼術(shù)中����,加密密鑰包括一對(duì)公共密鑰和私有密鑰��。公共密鑰不需要被保密����,即,公眾可容易地訪問(wèn)公共密鑰�����, 而私有密鑰必須僅由特定裝置才能得知��。公共密鑰加密算法已經(jīng)對(duì)一般公眾公開(kāi)��,但是第三人不能得知或很難得知具有加密算法��、加密密鑰和密碼文本的原始內(nèi)容����。公共密鑰加密算法的不例諸如 Diff ie-Hellman��、RSA�����、El Gamal、Elliptic Curve 等���。
-對(duì)稱(chēng)密鑰密碼術(shù)
對(duì)稱(chēng)密鑰密碼術(shù)也稱(chēng)秘密密鑰密碼術(shù)����,其中����,當(dāng)用于加密數(shù)據(jù)的密鑰和用于解密數(shù)據(jù)的密鑰組成相同的加密密鑰時(shí)進(jìn)行加密。盡管作為對(duì)稱(chēng)密鑰密碼術(shù)的示例的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)最為常用��,但是最近已經(jīng)增加了采用先進(jìn)加密標(biāo)準(zhǔn)(AES)的應(yīng)用���。
-隨機(jī)數(shù)
隨機(jī)數(shù)是具有隨機(jī)性質(zhì)的數(shù)字或字符的序列��。由于產(chǎn)生完全的隨機(jī)數(shù)成本很大��, 所以可使用偽隨機(jī)數(shù)�。
-模塊
模塊指的是�,但不限于執(zhí)行特定任務(wù)的軟件或硬件組件,諸如現(xiàn)場(chǎng)可編程門(mén)陣列 (FPGA)或?qū)S眉呻娐?ASIC)���。模塊可有利地被配置為駐留在可尋址存儲(chǔ)介質(zhì)上����,并且被配置為在一個(gè)或多個(gè)處理器上執(zhí)行。因此��,模塊可包括����,例如,諸如軟件組件�����、面向?qū)ο蟮能浖M件�����、類(lèi)組件和任務(wù)組件的組件��、進(jìn)程���、函數(shù)、屬性��、過(guò)程、子程序��、程序代碼段��、驅(qū)動(dòng)程序�����、 固件���、微代碼��、電路��、數(shù)據(jù)�����、數(shù)據(jù)庫(kù)����、數(shù)據(jù)結(jié)構(gòu)����、表�����、數(shù)組和變量��。設(shè)置在這些組件和模塊中的功能性可被組合為更少的組件和模塊���,或者還可被分離為另外的組件和模塊。此外���,這些組件和模塊可被實(shí)現(xiàn)為在通信系統(tǒng)的一個(gè)或多個(gè)CPU上執(zhí)行��。
當(dāng)需要時(shí)���,下面將描述上面具體定義的術(shù)語(yǔ)。
圖2是根據(jù)本發(fā)明示例性實(shí)施例的數(shù)字權(quán)利管理(DRM)裝置100的框圖��。DRM裝置100包括存儲(chǔ)模塊110����、檢測(cè)模塊120��、完整性檢驗(yàn)?zāi)K130、狀態(tài)信息更新模塊140��、加密 /解密模塊150和控制模塊160����。
存儲(chǔ)模塊110包括諸如閃速存儲(chǔ)器的存儲(chǔ)介質(zhì),并且被劃分為安全存儲(chǔ)區(qū)和普通存儲(chǔ)區(qū)���。在安全存儲(chǔ)區(qū)中存儲(chǔ)需要被保護(hù)而不被外部裝置(未示出)或外部模塊(未示出)訪問(wèn)的安全數(shù)據(jù)�,諸如R0����、用于RO的元信息的散列值和預(yù)定的加密密鑰。在普通存儲(chǔ)區(qū)中存儲(chǔ)非安全數(shù)據(jù)����,諸如開(kāi)放的免費(fèi)訪問(wèn)的內(nèi)容對(duì)象。
存儲(chǔ)在存儲(chǔ)模塊110中的每個(gè)RO可包括元信息����。元信息可包括在每個(gè)RO的固定字段中。例如�,可規(guī)定元信息被寫(xiě)入與第a至第η比特相應(yīng)的字段中。在這種情況下���,不考慮RO的類(lèi)型���,可從RO的固定字段獲得每個(gè)RO的元信息���。
檢測(cè)模塊120根據(jù)來(lái)自RO的請(qǐng)求,檢測(cè)存儲(chǔ)在存儲(chǔ)模塊110中的每個(gè)RO的元信息��?�?蓮耐獠垦b置或外部模塊施加來(lái)自RO的請(qǐng)求����。
完整性檢驗(yàn)?zāi)K130保持元信息的完整性。也就是說(shuō)�����,完整性檢驗(yàn)?zāi)K130可通過(guò)檢驗(yàn)元信息的完整性(例如�,外部裝置或外部模塊對(duì)元信息的訪問(wèn)),來(lái)防止元信息被改變�。例如,完整性檢驗(yàn)?zāi)K130使用預(yù)定的散列函數(shù)計(jì)算外部裝置或外部模塊訪問(wèn)的元信息的散列值����,并將計(jì)算出的散列值與存儲(chǔ)在存儲(chǔ)模塊110中的散列值進(jìn)行比較�����。如果這兩個(gè)散列值相同,則確定元信息的完整性被保持�。這里,存儲(chǔ)在存儲(chǔ)模塊110中的散列值可以是當(dāng)每個(gè)RO被存儲(chǔ)在存儲(chǔ)模塊110中時(shí)對(duì)該RO的元信息計(jì)算的散列值�。因此,元信息可 對(duì)外部裝置或外部模塊開(kāi)放���,但是不能被改變�����。
另外���,當(dāng)包含在任意元信息中的狀態(tài)信息被狀態(tài)信息更新模塊140改變時(shí),完整性檢驗(yàn)?zāi)K130計(jì)算具有改變的狀態(tài)信息的元信息的散列值�,并且將計(jì)算出的散列值存儲(chǔ)在存儲(chǔ)模塊HO中。因此��,用新計(jì)算出的散列值來(lái)更新存儲(chǔ)在存儲(chǔ)模塊110中的散列值���。
當(dāng)包含在由檢測(cè)模塊120檢測(cè)的元信息中的狀態(tài)信息被設(shè)置為未識(shí)別狀態(tài)時(shí)����,狀態(tài)信息更新模塊140將檢測(cè)元信息時(shí)的時(shí)間信息與包括在元信息中的限制信息進(jìn)行比較, 由此確定RO是否可用�����。例如��,當(dāng)間隔限制的結(jié)束元素被設(shè)置為00:00:002005-11-01�,并且元信息檢測(cè)時(shí)間的時(shí)間信息指定00:00:00 2005-11-01時(shí),RO被確定為處于不可用狀態(tài)��。 可從外部裝置或外部模塊獲得元信息檢測(cè)時(shí)間的時(shí)間信息�。
根據(jù)確定結(jié)果,如果RO被確定為可用��,則狀態(tài)信息更新模塊140將包括在元信息中的狀態(tài)信息保持為處于未識(shí)別狀態(tài)�。但是,如果RO被保持為處于不可用狀態(tài)�����,則狀態(tài)信息更新模塊140將包括在元信息中的狀態(tài)信息改變?yōu)闊o(wú)效狀態(tài)��。
另外����,當(dāng)有效的RO被用完并且沒(méi)有RO可用時(shí)��,狀態(tài)信息更新模塊140將包括在元信息中的狀態(tài)信息改變?yōu)闊o(wú)效狀態(tài)���。
加密/解密模塊150對(duì)預(yù)定的數(shù)據(jù)執(zhí)行加密和解密�。即,當(dāng)控制模塊160請(qǐng)求時(shí)�����, 加密/解密模塊150對(duì)將被發(fā)送到外部裝置或外部模塊的數(shù)據(jù)進(jìn)行加密���,或者對(duì)從外部裝置或外部模塊接收的數(shù)據(jù)進(jìn)行解密��。加密/解密模塊150可執(zhí)行公共密鑰加密或私有密鑰加密��?���?纱嬖谟糜趫?zhí)行這兩種加密類(lèi)型的一個(gè)或多個(gè)加密/解密模塊�。
或者,加密/解密模塊150可產(chǎn)生在與外部裝置或外部模塊的認(rèn)證期間所需的預(yù)定隨機(jī)數(shù)����。同時(shí)�,存儲(chǔ)在存儲(chǔ)模塊Iio中的每個(gè)RO可具有除了元信息以外的部分�,所述部分被加密/解密模塊150使用包括在DRM裝置100中的獨(dú)有加密密鑰加密。在示例性的實(shí)施例中����,RO的加密部分可以是內(nèi)容加密密鑰。因此���,在RO應(yīng)該被提供給外部裝置或外部模塊的情況下����,加密/解密模塊150對(duì)RO的加密部分進(jìn)行解密�,然后按照認(rèn)證的外部裝置或外部模塊能夠?qū)O解密的方式對(duì)RO進(jìn)行加密。
控制模塊160控制組成DRM裝置100的各個(gè)模塊110至150的操作����。因此,控制模塊160用作控制DRM裝置100的整個(gè)DRM過(guò)程的DRM代理���。另外����,控制模塊160可控制與外部裝置或外部模塊相關(guān)的認(rèn)證。
同時(shí)���,控制模塊160將檢測(cè)模塊120檢測(cè)的元信息提供給外部裝置或外部模塊�。在本發(fā)明中���,“提供元信息”不僅表示“將元信息主動(dòng)發(fā)送到請(qǐng)求元信息的外部裝置或外部模塊”���,而且表示“授權(quán)外部裝置或外部模塊訪問(wèn)元信息”�����。
現(xiàn)在將參照?qǐng)D3來(lái)描述DRM裝置100的操作過(guò)程��。
圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的數(shù)字權(quán)利管理方法的流程圖�����。
當(dāng)在操作S410從外部裝置或外部模塊輸入RO檢測(cè)請(qǐng)求時(shí)��,檢測(cè)模塊120在操作 S415檢測(cè)存儲(chǔ)于存儲(chǔ)模塊110中的RO中存儲(chǔ)的元信息�。
在操作S420,如果元信息包含狀態(tài)信息��,則狀態(tài)信息更新模塊140確定狀態(tài)信息是否被設(shè)置為無(wú)效狀態(tài)。
其結(jié)果是�,如果在操作S420確定狀態(tài)信息不處于無(wú)效狀態(tài),即��,處于有效狀態(tài)���,則在操作S450�����,控制模塊160將檢測(cè)的狀態(tài)信息提供給外部裝置或外部模塊����。
如果在操作S420確定狀態(tài)信息處于無(wú)效狀態(tài)����,則在操作S425,狀態(tài)信息更新模塊 140將檢測(cè)元信息時(shí)的時(shí)間信息與包括在元信息中的限制信息進(jìn)行比較���,并確定包括元信息的RO的可用性����。
如果在操作S425確定RO可用,則在操作S445����,狀態(tài)信息更新模塊140將狀態(tài)信息保持在未識(shí)別狀態(tài)。在操作S450��,控制模塊160將元信息提供給外部裝置或外部模塊����。
另一方面,如果在操作S425確定RO不可用���,則在操作S430��,狀態(tài)信息更新模塊 140將狀態(tài)信息改變?yōu)闊o(wú)效狀態(tài)。這里�,在操作S435,完整性檢驗(yàn)?zāi)K130使用預(yù)定的散列函數(shù)計(jì)算具有改變的狀態(tài)信息的元信息的散列值�����。然后在操作S440�,完整性檢驗(yàn)?zāi)K130 將計(jì)算出的散列值存儲(chǔ)在存儲(chǔ)模塊110中。也就是說(shuō)���,在操作S440����,完整性檢驗(yàn)?zāi)K130用對(duì)每個(gè)RO的元信息計(jì)算的散列值來(lái)更新存儲(chǔ)在存儲(chǔ)模塊110中的散列值。之后���,控制模塊 160將包括改變的狀態(tài)信息的元信息提供給外部裝置或外部模塊���。
如果在操作S455確定有RO留在存儲(chǔ)模塊110中,則該過(guò)程返回到操作S415�����,從而檢測(cè)模塊120檢測(cè)留在存儲(chǔ)模塊110中的RO的元信息�。
上述過(guò)程可被重復(fù),直到存儲(chǔ)在存儲(chǔ)模塊110中的所有RO的元信息被完全檢測(cè)��。
在圖3所示的過(guò)程期間�����,完整性檢驗(yàn)?zāi)K130防止元信息被外部裝置或外部模塊改變��,如圖4所示��。
在操作S510,控制模塊160提供元信息�。當(dāng)在操作S520外部裝置或外部模塊訪問(wèn)該元信息時(shí),完整性檢驗(yàn)?zāi)K130在操作S530保持外部裝置或外部模塊訪問(wèn)的元信息的完整性�。例如,完整性檢驗(yàn)?zāi)K130使用預(yù)定的散列函數(shù)計(jì)算外部裝置或外部模塊訪問(wèn)的元信息的散列值���,并且使計(jì)算出的散列值與存儲(chǔ)在存儲(chǔ)模塊110中的散列值相等��,由此防止未經(jīng)授權(quán)而改變?cè)畔ⅰ?br>
已經(jīng)參照?qǐng)D2至圖4描述的DRM裝置100可由多種類(lèi)型的裝置來(lái)實(shí)現(xiàn)���。例如,DRM裝置100可以是圖5所示的主機(jī)裝置���。
圖5是根據(jù)本發(fā)明示例性實(shí)施例的主機(jī)裝置200的框圖���。
主機(jī)裝置200包括DRM裝置100。也就是說(shuō)�,主機(jī)裝置200的存儲(chǔ)模塊210���、檢測(cè)模塊220��、完整性檢驗(yàn)?zāi)K230�、狀態(tài)信息更新模塊240、加密/解密模塊250和控制模塊260 分別執(zhí)行與DRM裝置100的存儲(chǔ)模塊110�����、檢測(cè)模塊120���、完整性檢驗(yàn)?zāi)K130����、狀態(tài)信息更新模塊140�����、加密/解密模塊150和控制模塊160相同的功能����,將省略對(duì)其重復(fù)的描述。
主機(jī)裝置200還包括用戶(hù)輸入模塊215����、裝置接口模塊225、重放模塊235���、顯示模塊245和時(shí)間管理模塊255���。
用戶(hù)輸入模塊215從用戶(hù)接收預(yù)定的命令或請(qǐng)求�。為此���,用戶(hù)輸入模塊215可包括諸如鍵盤(pán)��、觸摸板或觸摸屏的輸入裝置��。因此���,用戶(hù)可通過(guò)用戶(hù)輸入模塊215的輸入提出檢測(cè)存儲(chǔ)在存儲(chǔ)模塊210中的RO的請(qǐng)求。當(dāng)輸入檢測(cè)RO的請(qǐng)求時(shí)�����,可執(zhí)行圖3和圖4中所示的過(guò)程�����。
裝置接口模塊225將數(shù)據(jù)發(fā)送到外部裝置(例如���,便攜式存儲(chǔ)裝置)/從外部裝置接收數(shù)據(jù)。因此��,主機(jī)裝置200可通過(guò)裝置接口模塊225與外部裝置連接。
重放模塊235使用RO再現(xiàn)內(nèi)容對(duì)象����。例如,重放模塊235可以是能夠再現(xiàn)運(yùn)動(dòng)畫(huà)面的MPEG解碼模塊。
顯示模塊245顯示重放模塊235再現(xiàn)的內(nèi)容對(duì)象或控制模塊260提供的元信息��, 從而用戶(hù)能夠在視覺(jué)上觀看(例如�,通過(guò)播放或執(zhí)行內(nèi)容等)使用的內(nèi)容?�?捎弥T如rop���、 IXD或有機(jī)EL的液晶顯示面板來(lái)構(gòu)造顯示模塊245��。
時(shí)間管理模塊255管理當(dāng)前時(shí)間信息���。
從參照?qǐng)D3和圖4的描述中可理解具有上述結(jié)構(gòu)的主機(jī)裝置200檢測(cè)存儲(chǔ)在其的 RO的檢測(cè)過(guò)程。
如以上參照?qǐng)D3所述���,特別在操作S425中�����,可由時(shí)間管理模塊255提供確定未識(shí)別的RO的可用性所需的時(shí)間信息�����?��?赏ㄟ^(guò)顯示模塊245顯示在圖3所示的操作S450提供的元信息�。
在另一示例性的實(shí)施例中���,用戶(hù)可將RO存儲(chǔ)在便攜式存儲(chǔ)裝置中����,而不是存儲(chǔ)在主機(jī)裝置200中�����,或者可通過(guò)使用主機(jī)裝置200來(lái)消耗或檢測(cè)儲(chǔ)在便攜式存儲(chǔ)裝置中的RO�。 這里,可由便攜式存儲(chǔ)裝置來(lái)實(shí)現(xiàn)已經(jīng)參照?qǐng)D2描述的DRM裝置100���。首先將參照?qǐng)D6來(lái)描述使用便攜式存儲(chǔ)裝置的DRM系統(tǒng)�����,然后將參照?qǐng)D7來(lái)描述便攜式存儲(chǔ)裝置的結(jié)構(gòu)��。
圖6是根據(jù)本發(fā)明示例性實(shí)施例的DRM系統(tǒng)的框圖���。DRM系統(tǒng)包括主機(jī)裝置200 和便攜式存儲(chǔ)裝置300。
與傳統(tǒng)技術(shù)相同���,用戶(hù)可從內(nèi)容提供商20獲得內(nèi)容對(duì)象��,或者可向RO發(fā)布者30 付費(fèi)以購(gòu)買(mǎi)用于加密的內(nèi)容的R0����。購(gòu)買(mǎi)的RO可被存儲(chǔ)在主機(jī)裝置200中或被傳送(移動(dòng)或拷貝)到便攜式存儲(chǔ)裝置300���。另外���,便攜式存儲(chǔ)裝置300可在其生產(chǎn)時(shí)存儲(chǔ)一個(gè)或多個(gè) RO。
在便攜式存儲(chǔ)裝置300存儲(chǔ)RO的情況下����,在主機(jī)裝置200與便攜式存儲(chǔ)裝置300 連接之后,主機(jī)裝置200消耗存儲(chǔ)在便攜式存儲(chǔ)裝置300中的RO以播放內(nèi)容對(duì)象���。在這種情況下�,主機(jī)裝置200可具有與參照?qǐng)D5所描述的相同的結(jié)構(gòu)并執(zhí)行與參照?qǐng)D5所描述的相同的功能。
圖7是根據(jù)本發(fā)明示例性實(shí)施例的便攜式存儲(chǔ)裝置300的框圖��。
便攜式存儲(chǔ)裝置300包括DRM裝置100���。也就是說(shuō)����,便攜式存儲(chǔ)裝置300的存儲(chǔ)模塊310�����、檢測(cè)模塊320���、完整性檢驗(yàn)?zāi)K330�����、狀態(tài)信息更新模塊340���、加密/解密模塊350 和控制模塊360分別執(zhí)行與DRM裝置100的存儲(chǔ)模塊110、檢測(cè)模塊120�����、完整性檢驗(yàn)?zāi)K 130、狀態(tài)信息更新模塊140���、加密/解密模塊150和控制模塊160相同的功能�,將省略對(duì)其重復(fù)的描述�。便攜式存儲(chǔ)裝置300還包括裝置接口模塊370��。
裝置接口模塊370將數(shù)據(jù)發(fā)送到外部裝置(例如�,主機(jī)裝置200)/從外部裝置接收數(shù)據(jù)。因此��,便攜式存儲(chǔ)裝置300可通過(guò)裝置接口模塊370與外部裝置連接���。
當(dāng)主機(jī)裝置200與便攜式存儲(chǔ)裝置300連接以檢測(cè)存儲(chǔ)在便攜式存儲(chǔ)裝置300中的RO時(shí)���,可對(duì)主機(jī)裝置200和便攜式存儲(chǔ)裝置300執(zhí)行認(rèn)證。認(rèn)證是一種基礎(chǔ)過(guò)程���,在該過(guò)程中����,主機(jī)裝置和便攜式存儲(chǔ)裝置驗(yàn)證彼此的真實(shí)性,由此保持在它們之間交換的數(shù)據(jù)的安全性�,這將參照?qǐng)D8來(lái)進(jìn)行描述。
圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的認(rèn)證過(guò)程的流程圖�����。
在該示例性的實(shí)施例中���,數(shù)據(jù)的下標(biāo)“H”表示數(shù)據(jù)被主機(jī)裝置200處理或產(chǎn)生�,數(shù)據(jù)的下標(biāo)“S”表示數(shù)據(jù)被便攜式存儲(chǔ)裝置300處理或產(chǎn)生��。
在操作S610���,主機(jī)裝置200將認(rèn)證請(qǐng)求發(fā)送到便攜式存儲(chǔ)裝置300�。當(dāng)請(qǐng)求認(rèn)證時(shí)�����,主機(jī)裝置200可將證書(shū)H發(fā)送到便攜式存儲(chǔ)裝置300�����,所述證書(shū)H由證書(shū)授權(quán)者發(fā)布給主機(jī)裝置200�����。證書(shū)H被證書(shū)授權(quán)者簽有數(shù)字簽名,并且包含裝置IDh和公共密鑰H���。另外�,在本發(fā)明中����,當(dāng)主機(jī)裝置200與便攜式存儲(chǔ)裝置300連接時(shí),主機(jī)裝置200和便攜式存儲(chǔ)裝置 300通過(guò)各種有線介質(zhì)彼此電連接��。但是���,這僅僅是示例,“連接”還可表示兩個(gè)裝置可在非接觸的狀態(tài)下通過(guò)無(wú)線介質(zhì)彼此通信����。
在操作S612,便攜式存儲(chǔ)裝置300使用證書(shū)撤銷(xiāo)列表(CRL)來(lái)驗(yàn)證主機(jī)裝置200 的證書(shū)H是否有效����。如果證書(shū)H被登記在CRL中,則便攜式存儲(chǔ)裝置300可拒絕與主機(jī)裝置 200的認(rèn)證��。如果證書(shū)H沒(méi)有被登記在CRL中,則便攜式存儲(chǔ)裝置300使用主機(jī)裝置200的證書(shū)H獲得公共密鑰H����。
如果確定主機(jī)裝置200被驗(yàn)證為認(rèn)證的裝置,也就是說(shuō)����,主機(jī)裝置200的證書(shū)H有效,則在操作S614���,便攜式存儲(chǔ)裝置300產(chǎn)生隨機(jī)數(shù)s��。在操作S616�����,使用公共密鑰H來(lái)加密產(chǎn)生的隨機(jī)數(shù)5���。
在操作S620,便攜式存儲(chǔ)裝置300執(zhí)行認(rèn)證響應(yīng)過(guò)程��。在認(rèn)證過(guò)程期間�,便攜式存儲(chǔ)裝置300發(fā)送證書(shū)s和加密的隨機(jī)數(shù)3,所述證書(shū)s由證書(shū)授權(quán)者發(fā)布給便攜式存儲(chǔ)裝置 300�。證書(shū)s被證書(shū)授權(quán)者簽有數(shù)字簽名�,并且包含便攜式存儲(chǔ)裝置300的IDh和公共密鑰H0
在操作S622��,主機(jī)裝置200接收證書(shū)s和加密的隨機(jī)數(shù)s���,通過(guò)驗(yàn)證證書(shū)s來(lái)對(duì)便攜式存儲(chǔ)裝置300進(jìn)行認(rèn)證����,并且使用它自己的私有密鑰H來(lái)對(duì)加密的隨機(jī)數(shù)s解密���。這里����, 主機(jī)裝置200使用便攜式存儲(chǔ)裝置300的證書(shū)s來(lái)獲得便攜式存儲(chǔ)裝置300的公共密鑰s����。 另外����,還可使用CRL對(duì)便攜式存儲(chǔ)裝置300執(zhí)行證書(shū)s的驗(yàn)證。
如果使用便攜式存儲(chǔ)裝置300的證書(shū)s將便攜式存儲(chǔ)裝置300驗(yàn)證為認(rèn)證的裝置�����, 則在操作S624,主機(jī)裝置200產(chǎn)生隨機(jī)數(shù)H���。在操作S626��,使用便攜式存儲(chǔ)裝置300的公共密鑰s來(lái)加密產(chǎn)生的隨機(jī)數(shù)H�。
之后���,在操作S630�����,主機(jī)裝置200向便攜式存儲(chǔ)裝置300請(qǐng)求認(rèn)證結(jié)束過(guò)程���。當(dāng)請(qǐng)求認(rèn)證結(jié)束過(guò)程時(shí),主機(jī)裝置200將加密的隨機(jī)數(shù)H發(fā)送到便攜式存儲(chǔ)裝置300����。
在操作S632,便攜式存儲(chǔ)裝置300接收加密的隨機(jī)數(shù)H���,并使用它的私有密鑰s對(duì)隨機(jī)數(shù)H解密����。
因此,主機(jī)裝置200和便攜式存儲(chǔ)裝置300共享彼此的隨機(jī)數(shù)����,即,隨機(jī)數(shù)H和隨機(jī)數(shù)s����。
其結(jié)果是,在操作S640和S642��,共享彼此的隨機(jī)數(shù)的主機(jī)裝置200和便攜式存儲(chǔ)裝置300產(chǎn)生會(huì)話密鑰�。這里,為了使主機(jī)裝置200和便攜式存儲(chǔ)裝置300產(chǎn)生它們的會(huì)話密鑰����,可使用相同的算法。因此�����,主機(jī)裝置200和便攜式存儲(chǔ)裝置300共享相同的會(huì)話密鑰����。
在完成認(rèn)證之后��,使用主機(jī)裝置200和便攜式存儲(chǔ)裝置300的會(huì)話密鑰對(duì)將在主機(jī)裝置200和便攜式存儲(chǔ)裝置300之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密還可提供數(shù)據(jù)傳輸中的確保的安全性。在下面描述的一些示例性的實(shí)施例中�����,除非另外標(biāo)注���,應(yīng)該理解���,主機(jī)裝置 200和便攜式存儲(chǔ)裝置300使用通過(guò)認(rèn)證產(chǎn)生的每個(gè)會(huì)話密鑰來(lái)對(duì)彼此傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。
在完成認(rèn)證過(guò)程之后��,主機(jī)裝置200可將RO移動(dòng)或拷貝到便攜式存儲(chǔ)裝置300���,或者可消耗存儲(chǔ)在便攜式存儲(chǔ)裝置300中的RO以播放內(nèi)容對(duì)象����。
在示例性的實(shí)施例中�����,主機(jī)裝置200可發(fā)送檢測(cè)存儲(chǔ)在便攜式存儲(chǔ)裝置300中的 RO的請(qǐng)求����,這將參照?qǐng)D9來(lái)描述�����。
圖9是示出根據(jù)本發(fā)明示例性實(shí)施例的主機(jī)裝置200檢測(cè)存儲(chǔ)在便攜式存儲(chǔ)裝置 300中的權(quán)利對(duì)象的檢測(cè)過(guò)程的流程圖��。
當(dāng)在操作S710主機(jī)裝置200的用戶(hù)輸入模塊215從用戶(hù)接收到RO檢測(cè)請(qǐng)求時(shí)��,控制模塊260通過(guò)裝置接口模塊225請(qǐng)求便攜式存儲(chǔ)裝置300檢測(cè)R0�。這里�,在操作S720, 控制模塊260產(chǎn)生RO檢測(cè)請(qǐng)求消息����,裝置接口模塊225將產(chǎn)生的RO檢測(cè)請(qǐng)求消息發(fā)送到便攜式存儲(chǔ)裝置300。
如果便攜式存儲(chǔ)裝置300的裝置接口模塊370從主機(jī)裝置200接收到RO檢測(cè)請(qǐng)求消息��,則在操作S730�����,檢測(cè)模塊320檢測(cè)存儲(chǔ)在便攜式存儲(chǔ)裝置300中的RO的元信息�����。
在操作S740���,控制模塊360通過(guò)裝置接口模塊370將檢測(cè)的元信息發(fā)送到主機(jī)裝置200�����。這里��,在將元信息提供給主機(jī)裝置200之前���,便攜式存儲(chǔ)裝置300可執(zhí)行圖3所示的步驟S420至S445。在這種情況下��,可從主機(jī)裝置200獲得執(zhí)行步驟S425所需的時(shí)間信肩���、O
同時(shí)��,“將檢測(cè)的元信息提供給主機(jī)裝置200”不僅表示“便攜式存儲(chǔ)裝置300通過(guò)裝置接口模塊370將元信息主動(dòng)發(fā)送到主機(jī)裝置200”�����,而且表示“授權(quán)主機(jī)裝置200訪問(wèn)元信息”����。
如果主機(jī)裝置200的裝置接口模塊225從便攜式存儲(chǔ)裝置300獲得元信息,則在步驟S750,顯示模塊245顯示所述元信息���。
這里�,如果用戶(hù)試圖通過(guò)用戶(hù)輸入模塊215改變存儲(chǔ)在便攜式存儲(chǔ)裝置300中的 RO的元信息���,則通過(guò)由便攜式存儲(chǔ)裝置300的完整性檢驗(yàn)?zāi)K330執(zhí)行的完整性檢驗(yàn)操作可拒絕對(duì)元信息的改變���。12
產(chǎn)業(yè)上的可利用性
如上所述,根據(jù)本發(fā)明示例性實(shí)施例的DRM裝置和方法可有效檢測(cè)權(quán)利對(duì)象的信肩�����、O
雖然已經(jīng)參照本發(fā)明的示例性實(shí)施例具體顯示和描述了本發(fā)明����,但是本領(lǐng)域普通技術(shù)人員應(yīng)該理解,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情況下��,可以對(duì)其進(jìn)行形式和細(xì)節(jié)的各種改變�����。因此��,應(yīng)該理解,提供上述示例性的實(shí)施例僅僅是為了描述性的意義����,而不應(yīng)被解釋為對(duì)本發(fā)明的范圍的任何限制���。
權(quán)利要求
1.ー種數(shù)字權(quán)利管理裝置����,包括 存儲(chǔ)模塊�,存儲(chǔ)具有預(yù)定元信息的權(quán)利對(duì)象; 控制模塊����,當(dāng)權(quán)利對(duì)象檢測(cè)請(qǐng)求被輸入?yún)迹峁┐鎯?chǔ)在存儲(chǔ)模塊中的權(quán)利對(duì)象的元信息����; 完整性檢驗(yàn)?zāi)K,通過(guò)使計(jì)算的散列值與存儲(chǔ)的散列值相等����,來(lái)保持元信息的完整性, 其中�,元信息包括下列至少ー種關(guān)于重放預(yù)定內(nèi)容對(duì)象的權(quán)利對(duì)象的消耗限制的限制信息以及關(guān)于權(quán)利對(duì)象的可用性的狀態(tài)信息��, 其中�����,關(guān)于權(quán)利對(duì)象的可用性的狀態(tài)信息包括有效狀態(tài)����、無(wú)效狀態(tài)和未識(shí)別狀態(tài)��,在有效狀態(tài)下��,權(quán)利對(duì)象可用�,在無(wú)效狀態(tài)下,權(quán)利對(duì)象不可用�,在未識(shí)別狀態(tài)下,權(quán)利對(duì)象的可用性不能被識(shí)別�, 其中,所述數(shù)字權(quán)利管理裝置還包括狀態(tài)信息更新模塊���,當(dāng)有效的權(quán)利對(duì)象被用完并且沒(méi)有權(quán)利對(duì)象可用時(shí)����,狀態(tài)信息更新模塊將關(guān)于權(quán)利對(duì)象的可用性的狀態(tài)信息改變?yōu)闊o(wú)效狀態(tài)���, 其中�����,權(quán)利對(duì)象具有除了元信息以外的部分��,所述部分被加密��, 其中�����,所述部分包含內(nèi)容加密密鑰,在通過(guò)對(duì)內(nèi)容對(duì)象進(jìn)行解密來(lái)獲得原始內(nèi)容的過(guò)程中使用所述內(nèi)容加密密鑰��。
2.根據(jù)權(quán)利要求I所述的數(shù)字權(quán)利管理裝置�,其中���,存儲(chǔ)模塊存儲(chǔ)元信息的預(yù)定散列值����,完整性檢驗(yàn)?zāi)K使用預(yù)定的散列函數(shù)計(jì)算控制模塊提供的元信息的散列值��,并且使計(jì)算出的散列值與存儲(chǔ)在存儲(chǔ)模塊中的散列值相等�。
3.根據(jù)權(quán)利要求I所述的數(shù)字權(quán)利管理裝置�,其中����,元信息還包括關(guān)于內(nèi)容對(duì)象的重放和再現(xiàn)類(lèi)型的允許信息。
4.根據(jù)權(quán)利要求I所述的數(shù)字權(quán)利管理裝置����,其中,完整性檢驗(yàn)?zāi)K計(jì)算具有改變的狀態(tài)信息的元信息的散列值��,并且用計(jì)算出的散列值更新預(yù)先存儲(chǔ)在存儲(chǔ)模塊中的散列值�����。
5.根據(jù)權(quán)利要求I所述的數(shù)字權(quán)利管理裝置���,其中�,當(dāng)狀態(tài)信息被設(shè)置為處于未識(shí)別狀態(tài)時(shí)�����,狀態(tài)信息更新模塊將檢測(cè)元信息時(shí)的時(shí)間信息與限制信息進(jìn)行比較以確定權(quán)利對(duì)象是否可用����,如果權(quán)利對(duì)象被確定為處于不可用狀態(tài)���,則將權(quán)利對(duì)象的狀態(tài)信息改變?yōu)闊o(wú)效狀態(tài),其中�,完整性檢驗(yàn)?zāi)K計(jì)算具有改變的狀態(tài)信息的元信息的散列值,并且用計(jì)算出的散列值更新預(yù)先存儲(chǔ)在存儲(chǔ)模塊中的散列值����。
6.ー種數(shù)字權(quán)利管理方法,包括 當(dāng)權(quán)利對(duì)象檢測(cè)請(qǐng)求被輸入時(shí)��,提供存儲(chǔ)在預(yù)定存儲(chǔ)介質(zhì)中的權(quán)利對(duì)象的元信息���; 通過(guò)使計(jì)算的散列值與存儲(chǔ)的散列值相等,來(lái)保持元信息的完整性��, 其中�����,元信息包括下列至少ー種關(guān)于重放預(yù)定內(nèi)容對(duì)象的權(quán)利對(duì)象的消耗限制的限制信息以及關(guān)于權(quán)利對(duì)象的可用性的狀態(tài)信息��, 其中�����,關(guān)于權(quán)利對(duì)象的可用性的狀態(tài)信息包括有效狀態(tài)、無(wú)效狀態(tài)和未識(shí)別狀態(tài)��,在有效狀態(tài)下�,權(quán)利對(duì)象可用,在無(wú)效狀態(tài)下����,權(quán)利對(duì)象不可用,在未識(shí)別狀態(tài)下�,權(quán)利對(duì)象的可用性不能被識(shí)別, 其中���,當(dāng)有效的權(quán)利對(duì)象被用完并且沒(méi)有權(quán)利對(duì)象可用時(shí)�,關(guān)于權(quán)利對(duì)象的可用性的狀態(tài)信息被改變?yōu)闊o(wú)效狀態(tài)����,其中,權(quán)利對(duì)象具有除了元信息以外的部分��,所述部分被加密�, 其中,所述部分包含內(nèi)容加密密鑰,在通過(guò)對(duì)內(nèi)容對(duì)象進(jìn)行解密來(lái)獲得原始內(nèi)容的過(guò)程中使用所述內(nèi)容加密密鑰��。
7.根據(jù)權(quán)利要求6所述的數(shù)字權(quán)利管理方法,其中�,存儲(chǔ)介質(zhì)存儲(chǔ)元信息的預(yù)定散列值,并且保持完整性的步驟包括使用預(yù)定的散列函數(shù)計(jì)算元信息的散列值并使計(jì)算出的散列值與存儲(chǔ)在存儲(chǔ)介質(zhì)中的散列值相等�����。
8.根據(jù)權(quán)利要求6所述的數(shù)字權(quán)利管理方法��,其中����,元信息還包括關(guān)于內(nèi)容對(duì)象的重放和再現(xiàn)類(lèi)型的允許信息。
9.根據(jù)權(quán)利要求6所述的數(shù)字權(quán)利管理方法�,其中,更新步驟包括 計(jì)算具有改變的狀態(tài)信息的元信息的散列值���; 用計(jì)算出的散列值更新預(yù)先存儲(chǔ)在存儲(chǔ)介質(zhì)中的散列值�。
10.根據(jù)權(quán)利要求6所述的數(shù)字權(quán)利管理方法�����,其中�����,當(dāng)狀態(tài)信息被設(shè)置為處于未識(shí)別狀態(tài)時(shí)�����,所述數(shù)字權(quán)利管理方法還包括 將檢測(cè)元信息時(shí)的時(shí)間信息與限制信息進(jìn)行比較�����,以確定權(quán)利對(duì)象是否可用���; 如果權(quán)利對(duì)象被確定為處于不可用狀態(tài)����,則將權(quán)利對(duì)象的狀態(tài)信息改變?yōu)闊o(wú)效狀態(tài)���; 計(jì)算具有改變的狀態(tài)信息的元信息的散列值�; 用計(jì)算出的散列值更新預(yù)先存儲(chǔ)在存儲(chǔ)介質(zhì)中的散列值��。
全文摘要
提供一種數(shù)字權(quán)利管理(DRM)裝置和方法����。該DRM裝置包括存儲(chǔ)模塊,存儲(chǔ)具有預(yù)定元信息的權(quán)利對(duì)象(RO)�����;控制模塊,當(dāng)RO檢測(cè)請(qǐng)求被輸入時(shí)�,提供存儲(chǔ)在存儲(chǔ)模塊中的RO的元信息;完整性檢驗(yàn)?zāi)K�����,保持元信息的完整性�。
文檔編號(hào)G06F21/60GK102982256SQ20121034230
公開(kāi)日2013年3月20日 申請(qǐng)日期2006年1月13日 優(yōu)先權(quán)日2005年1月13日
發(fā)明者吳潤(rùn)相, 鄭勍任, 沈相奎, 李碩鳳 申請(qǐng)人:三星電子株式會(huì)社