專利名稱:用于管理便攜式存儲裝置的數(shù)字權限的方法和設備的制作方法
技術領域:
本發(fā)明涉及一種用于管理便攜式存儲裝置的數(shù)字權限的方法和設備�。
背景技術:
近來��,數(shù)字權限管理(digital rights management�����,DRM)已經(jīng)被積極地研究并開發(fā)���。使用DRM的商業(yè)服務已經(jīng)被使用或將被使用。因為接下來的數(shù)字內容的各種特點所以DRM需要被使用��。與模擬數(shù)據(jù)不同����,數(shù)字內容可被復制而沒有丟失���,并且可被容易地再用����、處理和分發(fā),但是需要大量的成本�����、勞動和時間來生產數(shù)字內容。當數(shù)字內容未經(jīng)允許而被復制并分發(fā)時�����,數(shù)字內容的生產商可能損失他的/她的利潤,并且他的/她的對于創(chuàng)造的積極性可能被挫傷����。結果,數(shù)字內容行業(yè)的發(fā)展可能被阻礙����。
已經(jīng)存在了幾種對于保護數(shù)字內容的成果���。傳統(tǒng)地��,數(shù)字內容保護已經(jīng)集中在防止未允許的對數(shù)字內容的訪問����,并且僅僅允許已經(jīng)付費的人訪問數(shù)字內容��。然而,當已經(jīng)付費的人故意地向其他人分發(fā)數(shù)字內容時����,這些其他的人可以使用數(shù)字內容而不付費�����。為了解決這個問題,提出了DRM����。在DRM中�����,任何人被允許自由地訪問編碼的數(shù)字內容�����,但是稱為權限對象(rightsobject)的許可證需要被解碼并且執(zhí)行數(shù)字內容。因此�����,數(shù)字內容通過使用DRM可被更有效地保護。
便攜式存儲裝置是可連接的/可斷開的裝置,例如可存儲各種類型數(shù)字裝備的數(shù)據(jù)并且便于攜帶的便攜式電話�����、計算機���、或者數(shù)碼照相機。便攜式存儲裝置包括用于存儲數(shù)據(jù)的存儲空間和執(zhí)行操作和控制的部分�。多媒體卡(multimedia card�����,MMC)是便攜式存儲裝置并且存儲用于各種類型數(shù)字裝備的多媒體數(shù)據(jù)�����,克服了傳統(tǒng)硬盤或壓縮盤的限制���。MMC還包括不包括在傳統(tǒng)存儲介質中的操作部分��,從而具有執(zhí)行控制的能力����。結果��,MMC適合大容量地容納各種多媒體數(shù)據(jù)��。近來,安全功能被添加到MMC中,從而開發(fā)了在存儲和傳輸期間保護數(shù)字內容并保護版權的安全MMC(secure MMC)�����。隨著安全MMC的發(fā)展����,關于數(shù)字內容的權限管理在存儲裝置和數(shù)字裝備中變?yōu)榭赡?。以下�,?shù)字裝備,例如數(shù)碼照相機��、便攜式電話����、計算機、和數(shù)字便攜式攝像機通常將被稱為“裝置”。
在近來的DRM技術中����,內容和使用內容的權限被分別地傳送。當內容被傳送時,其被編碼�,并且需要權限以使用內容��。因此���,權限的安全的監(jiān)視和管理很重要。為了安全地傳送權限����,提供復制保護的安全MMC或DRM特點被使用����。根據(jù)傳統(tǒng)地DRM�����,關于權限的獨立信息不提供給用戶,但是當用戶將要使用內容時�,審查用戶關于權限的信息�����。以下���,用戶是指持有具有DRM功能的裝置的人�����,并且權限是指詳細說明播放內容的權限的權限對象���。
圖1A和1B示出了作為傳統(tǒng)便攜式存儲裝置的安全數(shù)字(SD)卡的權限對象的結構的例子。圖1A示出了音頻文件的播放列表之間的關系��。一個播放列表表示單一音頻文件����,其可存在于SD卡中的多個軌道。為了讓用戶知道關于播放列表的信息�����,需要讀取和顯示關于播放列表的信息的過程�����。換句話說��,存儲卡的存儲區(qū)域被訪問以讀取關于播放列表的文件��,并且一種關于特殊內容的許可證可基于該讀取的文件被識別。該文件具有如圖1B所示的結構�。
參照圖1B,在SD卡中�,用于音頻文件的標題密鑰管理者文件(title keymanager file)被定義為AOBSA 1.KEY,并且包括被用于解碼存在于SD卡的用戶區(qū)域中的音頻文件的密鑰信息和權限信息��。POBSP1.KEY表示用于畫面的標題密鑰管理者文件,并且也包括用于解碼存在于SD卡的用戶區(qū)域中的畫面的密鑰信息和權限信息�。換句話說�,標題密鑰管理者文件AOBSA1.KEY包括關于存在于用戶區(qū)域中的所有的音頻文件的密鑰信息和權限信息,并且標題密鑰管理者文件POBSP1.KEY包括關于存在于用戶區(qū)域中的所有的畫面文件的密鑰信息和權限信息���。
在以上描述的傳統(tǒng)結構中�����,裝置需要直接地訪問存儲卡的文件系統(tǒng)���。因此�,裝置需要分析存儲卡的文件系統(tǒng)的能力�����。另外,存儲卡的一部分被占用以形成并保持文件結構����。而且,存儲卡擔負播放列表的管理����,并且用戶不能被支持方便的播放列表配置。
這種存儲卡適合使用播放列表的應用�,因此,它們不能提供提供關于存在于存儲卡中的許可證即權限對象�、和關于鏈接到許可證上的并且存在于存儲卡中的內容的信息的命令。這里,存儲卡提供允許軌道信息通過播放列表被提供的功能�。然而��,在這種情況下���,需要播放列表管理�����。因為SD卡的結構是基于其中內容和許可證被一起傳送的模型�����,所以難以將這種結構應用到其中許可證和內容被分別傳送的DRM模型。
圖2示出了用于傳統(tǒng)內容保護(CP)安全MMC的許可證的結構的例子���。在CP安全MMC中�,權限信息被包括在許可證控制區(qū)域中��,并且訪問控制介質(Access Control media����,ACm)執(zhí)行關于介質的訪問控制�。
許可證包括識別信息�����、交易標識符(ID)和關于訪問控制的信息��。重放計數(shù)表示基于許可證的播放內容的權限�。移動計數(shù)表示許可證可被移動到另一裝置或另一存儲介質的次數(shù)。
使用復制保護或者權限管理的安全MMC包括由索尼(Sony)制造的記憶棒(Memory Stick)����、由松下制造的快閃記憶卡(Sandisk)�����、由東芝制造的安全數(shù)字卡和由多媒體記憶卡協(xié)會(Multimedia Memory Card Association��,MMCA)。然而�����,就權限管理而言�,他們不考慮用戶的方便。換句話說����,沒有安全MMC顯示出存儲在其中的權限的種類。因此�����,直到在用戶的安全MMC中的內容被播放用戶才能檢查他/她是否具有對內容的權限�����,并且用戶不能提前準備合適的內容。另外�����,當安全MMC不具有足夠的存儲器以保持權限時�,當權限期滿時,或者當用戶不再想要使用該權限時��,不存在根據(jù)用戶的選擇容易地消除該權限的方法��。
至于SD卡����,權限信息僅僅被分為音頻、視頻和畫面����,并且用戶不能獲得關于他的/她的權限的信息。至于CP安全MMC�,甚至用于區(qū)別音頻與視頻的分割器也不存在,并且用戶也不能獲得關于他的/她的權限的信息�。
因此,需要這樣一種方法����,其不管內容存在或不存在而獲得關于在用戶的DRM安全MMC中的用戶權限的信息��、根據(jù)該信息獲得必要內容以及根據(jù)用戶的選擇消除權限���,從而允許用戶管理他的/她的權限。
發(fā)明內容
本發(fā)明的示例性的��、非限制性的實施例克服以上的缺點���、和未在以上描述的其他缺點�。
根據(jù)本發(fā)明的設備和方法管理關于存儲在便攜式的存儲裝置中的權限對象的信息��。
還提供本發(fā)明以當不再需要權限對象時或者當便攜式存儲裝置的存儲容量不足時允許用戶刪除權限對象�����。
根據(jù)本發(fā)明的一方面��,提供了一種管理便攜式存儲裝置的數(shù)字權限的方法�����,包括與便攜式存儲裝置一起執(zhí)行鑒別并且作為鑒別的結果與便攜式存儲裝置共享加密密鑰���;從便攜式存儲裝置請求權限對象列表����;從便攜式存儲裝置接收權限對象列表����;和處理并顯示權限對象列表。
通過結合附圖對其優(yōu)選實施例進行的詳細描述��,本發(fā)明的上述和其他特點和優(yōu)點將會變得更加清楚��,其中圖1A和1B示出了作為傳統(tǒng)便攜式存儲裝置的安全數(shù)字(SD)卡的權限對象的結構的例子����;圖2示出了用于傳統(tǒng)的內容保護(CP)安全多媒體卡(MMC)的許可證的結構的例子;圖3示出了根據(jù)本發(fā)明的實施例的權限對象的結構��;圖4A至4C是示出了根據(jù)本發(fā)明的實施例的獲得權限對象列表的過程的流程圖���;圖5示出了根據(jù)本發(fā)明的實施例的用于獲得權限對象列表的命令的結構�;圖6示出了根據(jù)本發(fā)明的實施例的權限對象列表的結構���;圖7是示出了根據(jù)本發(fā)明的實施例處理命令的過程的方框圖�����;圖8是根據(jù)本發(fā)明的實施例的獲得關于特殊內容標識符的權限對象的過程的流程圖���;圖9示出了根據(jù)本發(fā)明的實施例的用于獲得關于特殊內容標識符的權限對象的命令的結構��;圖10示出了根據(jù)本發(fā)明的實施例的用于獲得關于特殊權限對象的信息的命令的結構�;圖11是示出了根據(jù)本發(fā)明的實施例的輸出關于權限對象的信息的過程的方框圖����;圖12是根據(jù)本發(fā)明的實施例的刪除權限對象的過程的流程圖;圖13示出了根據(jù)本發(fā)明的實施例的用于刪除權限對象的命令的結構�;圖14是根據(jù)本發(fā)明的實施例的裝置的方框圖;和圖15是根據(jù)本發(fā)明的實施例的便攜式存儲裝置的方框圖�����。
具體實施例方式
以下��,將對用于本發(fā)明的主要項目的描述進行闡述�。
-用戶�����、內容提供者���、和許可證提供者用戶是指持有具有數(shù)字權限管理(DRM)功能的裝置的人�����。內容提供者是指分發(fā)內容的組織����。許可證提供者(LP)是指出售和輸送相應于內容的許可證的組織。
-許可證許可證是指詳細說明播放內容的權限的對象并且被稱為權限對象�。
-便攜式存儲裝置便攜式存儲裝置是可連接的/可斷開的裝置,例如可存儲各種類型數(shù)字裝備的數(shù)據(jù)并且便于攜帶的便攜式電話�����、計算機�、或者數(shù)碼照相機。便攜式存儲裝置包括用于存儲數(shù)據(jù)的存儲空間和執(zhí)行操作和控制的部分����。多媒體卡(MMC)是便攜式存儲裝置并且存儲用于各種類型數(shù)字裝備的多媒體數(shù)據(jù),克服了傳統(tǒng)硬盤或壓縮盤的限制��。MMC還包括不包括在傳統(tǒng)存儲介質中的操作部分�,從而具有執(zhí)行控制的能力。結果,MMC適合大容量地容納各種多媒體數(shù)據(jù)���。近來��,安全功能被添加到MMC中�����,從而開發(fā)了在存儲和傳輸期間保護數(shù)字內容并保護版權的安全MMC�。隨著安全MMC的發(fā)展��,關于數(shù)字內容的權限管理在存儲裝置和數(shù)字裝備中變?yōu)榭赡?��。本發(fā)明的實施例將基于安全MMC來描述�����,但是本發(fā)明并不受其限制并且涉及便攜式存儲裝置��。
-移動裝置移動裝置是指數(shù)字裝備,例如便攜式且移動的便攜式電話��、計算機�、或者數(shù)碼照相機。近來,隨著對裝置的移動性的增加的需求����,便攜式和移動數(shù)字裝備已經(jīng)被大量研究并開發(fā)。以下����,包括數(shù)碼照相機、便攜式電話��、計算機�、和數(shù)字便攜式攝像機的數(shù)字裝備通常被稱為移動裝置。
同時�����,便攜式存儲裝置也能被用于具有播放����、移動、復制或打印多媒體內容的計算功能的其他裝置以及移動裝置���。因此��,用于本發(fā)明的實施例的裝置或移動裝置可使用存儲在便攜式存儲裝置例如安全MMC中的內容���,并且能夠使用便攜式存儲裝置移動或者復制內容����。
-權限和權限對象(RO)權限與許可證相同�。權限包括關于訪問或使用內容的項目,并且可獨立于內容地被傳送或出售�。權限對象是指具有權限信息的對象并且可在DRM服務中被獨立地移動并被復制。權限對象可包括關于特殊內容的權限信息或關于屬于特殊組或個人的內容的權限信息���。因為權限對象包括用于控制對內容的訪問的信息��,所以當其被發(fā)送時被編碼����。
-編碼和解碼為了便攜式存儲裝置和裝置之間的傳輸����,許可證和信息被編碼以防止數(shù)據(jù)在傳輸期間被非法泄漏或修改。在本發(fā)明的實施例中�����,加密密鑰被用于編碼和解碼��。當數(shù)據(jù)或權限對象使用稱為“K”的密鑰被編碼并且被發(fā)送時���,具有“K”的裝置和便攜式存儲裝置接收并解碼數(shù)據(jù)�,將被解碼的數(shù)據(jù)或權限對象存儲在它們的存儲部分�,并且執(zhí)行由數(shù)據(jù)請求的功能。
-對稱密鑰算法對稱密鑰算法使用用于編碼和解碼的單一密鑰��。單一密鑰由編碼方和解碼方提前約定或定義�����。
在以下描述的本發(fā)明的實施例中���,“單元”�、“部分”或“模塊”表示軟件組件或硬件組件�,例如現(xiàn)場可編程門陣列(FPGA)或專用集成電路(ASIC)。單元執(zhí)行特殊功能但是不限于軟件和硬件����。單元可被包括在可尋址的存儲介質中或者可被配置為扮演一個或多個處理器。因此����,單元可包括組件(component)�,例如軟件組件(software component)���、面向對象的軟件組件(object-oriented software component)�、類組件(class component)�����、和任務組件(task component)��,處理(process)����,函數(shù)(function),屬性(attribute)�,程序(procedure),子程序(subroutine)�,程序代碼段(segments of a program code),驅動程序(driver)���,固件(firmware)�����,微碼(microcode)�����,電路����,數(shù)據(jù)���,數(shù)據(jù)庫����,數(shù)據(jù)結構�����,表����,陣列,和參數(shù)�����。由單元提供的組件和特征可被組合為較少數(shù)量的組件和較少數(shù)量的單元�����,或可被分為較大數(shù)量的組件和較大數(shù)量的單元。另外���,組件和單元可被執(zhí)行以致它們在裝置或安全MMC中扮演一個或多個中央處理器(CPU)��。
以下�,參照附圖將對本發(fā)明的優(yōu)選實施例進行詳細的描述���。
圖3示出了根據(jù)本發(fā)明的實施例的權限對象的結構�。存在于安全MMC的受限區(qū)域中的權限對象包括關于使用內容的權限的信息和關于相應于該權限的內容的類型的信息�����。內容類型可具有識別音頻�、視頻、游戲�����、或畫面的值并且可被再分以顯示特殊的內容格式���。
組成權限對象的信息310包括項目版本��、內容標識符(Content Identifier���,CID)��、內容類型(Content Type���,CType)����、許可(Permission)、和約束(Constraint)��。版本表示DRM服務的版本�����。CID表示關于哪個權限對象具有權限信息的內容的標識符�����。CType表示由CID指定的內容的類型���,例如���,視頻�、音頻���、或畫面�����。換句話說�,CType定義了使用DRM保護的內容的媒體類型�����。CType是1字節(jié)長度并且可具有如圖3的表311中所示的值����。值0x00至0x11定義了內容類型即圖像、視頻���、應用����、文本等的子類型。值0x21至0xFF為以后擴展而保留�����。內容類型可包括應用���、音頻��、圖像�����、消息、模型��、多部分組成��、文本���、視頻等�����。這些內容類型作為例子并且不限制本發(fā)明的示例性實施例��。
許可包括關于內容的權限����,例如播放、顯示�����、執(zhí)行�、打印、輸出(export)等如何被設置的信息��。
播放項目表示以音頻/視頻的形式再現(xiàn)DRM內容的權限����。如果任何約束在播放項目上被指定,則重放根據(jù)約束被執(zhí)行���。然而����,如果沒有任何約束被指定�����,則重放不受限制地被執(zhí)行。
顯示項目表示在可視裝置上再現(xiàn)DRM內容的權限�。執(zhí)行項目表示執(zhí)行DRM內容,例如Java游戲或其他應用程序的權限����。打印項目表示產生DRM內容,例如像JPEG圖像的圖像的硬拷貝的權限���。
輸出項目表示向另一DRM系統(tǒng)或另一內容保護結構輸出相應于DRM內容的權限對象的權限�����。
輸出項目必須具有指定DRM內容和權限對象可被向其發(fā)送的DRM系統(tǒng)或內容保護結構的約束�。輸出項目具有兩種模式移動模式和復制模式��。在移動模式中����,當其被傳輸?shù)搅硪幌到y(tǒng)中時權限對象在當前DRM系統(tǒng)中被無效�。然而,在復制模式中��,權限對象在當前DRM系統(tǒng)中未被無效��。
在圖3的表312中顯示了在許可上指定的約束的詳細結構。在許可上的約束限制數(shù)字內容的消耗��。
計數(shù)約束具有正整數(shù)值并且指定給予內容的許可的次數(shù)��。日期時間(Datetime)約束指定許可的時間限制并且可選地包括開始項目和結束項目��。當開始項目被指定時�����,在特定日期的特定時間之前訪問不被允許�����。當結束項目被指定時�����,在特定日期的特定時間之后訪問不被允許��。
間隔約束指定權限對DRM內容有效的持續(xù)時間���。當開始項目被指定時����,在特定日期的特定時間之后在由間隔約束指定的時間段期間,DRM內容的消耗被允許�����。當結束項目被指定時����,在特殊日期的特殊時間之前由間隔約束指定的時間段期間,DRM內容的消耗被允許����。
累積(Accumulated)約束指定權限可在DRM內容上被執(zhí)行的最大的測量出的時間。在由累積約束的值指定的累積時間消逝之后���,DRM代理不允許訪問DRM內容�����。
個人(Individual)約束指定可以使用內容的個人��。系統(tǒng)約束指定內容和權限對象可被向其傳輸?shù)腄RM系統(tǒng)或內容保護結構���。版本項目表示DRM系統(tǒng)或內容保護結構的版本信息���。SID項目表示DRM系統(tǒng)或內容保護結構的名稱����。
圖4A至4C是示出了根據(jù)本發(fā)明的實施例的獲得權限對象(RO)列表的過程的流程圖。圖4A是示出了裝置100和安全MMC 200之間相互作用的流程圖�。裝置100和安全MMC 200互相地執(zhí)行鑒別。裝置100將用戶的選擇發(fā)送到安全MMC 200��。安全MMC 200是具有DRM功能的便攜式存儲裝置��。
在裝置100和安全MMC 200之間的互相鑒別之后�����,用戶將請求關于特殊內容類型的RO列表的命令GET_AVAILABLE-RO通過裝置100發(fā)送到安全MMC 200�。然后,安全MMC 200將請求的RO列表RO_LIST_INFO發(fā)送到裝置100���。結果����,用戶能夠獲得關于由安全MMC 200持有的特殊內容類型的RO的信息��。然而����,當內容被編碼時使用的加密密鑰不被提供給用戶�。用戶也可以將權限列表引入到所有的內容類型而不僅僅引入到特殊內容類型�。
圖4B是其中裝置100執(zhí)行鑒別并請求RO列表的過程的流程圖。在操作S402中���,裝置100與安全MMC 200執(zhí)行互相鑒別��。當在操作S404中鑒別成功時���,在操作S406中,裝置100請求安全MMC 200發(fā)送由安全MMC 200持有的RO列表����。當鑒別失敗時,鑒別可被再次執(zhí)行���。在鑒別期間�,裝置100和安全MMC 200可共享可被用于以后編碼其間傳輸?shù)臄?shù)據(jù)的加密密鑰以防止數(shù)據(jù)丟失或改變�。在操作S408中,裝置100從安全MMC 200接收RO列表����。RO列表不以系統(tǒng)化的目錄或者文件結構傳輸而是以包括RO信息的列表的形式傳輸。因此��,在操作S410中�,接收到的RO列表被處理以用于顯示。在操作S412中���,裝置100輸出處理過的RO列表以便用戶能夠確認RO信息���。
圖4C是其中安全MMC 200處理鑒別和對RO列表的請求的過程的流程圖。當安全MMC 200在操作S422中從裝置100接收執(zhí)行鑒別的請求時�����,其執(zhí)行生成例如加密密鑰的操作�����,并且與裝置100交換鑒別需要的信息�����。當在操作S424中鑒別成功時����,數(shù)據(jù)可在裝置100和安全MMC 200之間被傳輸�。當鑒別失敗時����,處理可回到操作S422。在操作S426中�����,安全MMC 200從被鑒別的裝置100接收對RO列表的請求��。響應于該請求����,在操作S428中,安全MMC 200搜索RO����。當裝置100請求相應于特殊條件的RO列表時,安全MMC 200需要搜索滿足該特殊條件的RO�����。在操作S430中�����,安全MMC 200使用關于搜索到的RO的信息產生RO列表。RO列表可使用在鑒別期間產生的加密密鑰被編碼�。在操作S432中,安全MMC 200將產生的RO列表傳輸?shù)窖b置100�。然后���,裝置100接收并處理RO列表�����。
圖5示出了根據(jù)本發(fā)明的實施例的用于獲得RO列表的命令的結構�����。輸入命令包括請求安全MMC將RO列表發(fā)送到裝置的輸入?yún)?shù)P1和P2���。響應于由輸入?yún)?shù)P1和P2產生的請求,安全MMC通過輸出響應發(fā)送RO列表��。RO列表被嵌入到輸出響應的數(shù)據(jù)字段中的V字段中���。RO列表可包括內容標識符�、內容類型、許可信息�����。
圖6示出了根據(jù)本發(fā)明的實施例的RO列表的結構��。當安全MMC接收請求關于滿足特殊條件的RO�����,例如用于特殊內容類型的RO或存在于安全MMC中的所有RO的信息的命令時����,其發(fā)送滿足特殊條件的RO的列表。RO列表可包括表示內容的唯一標識符的CID���、識別在列表上的每一RO的RO標識符(RID)�、和給予每一RO的許可����。當關于所有的存在于安全MMC中的RO的信息被請求時,RO列表也可包括表示由每一RO支持的內容類型的CType��。RO_LIST_INFO包括CID����、RID����、和關于裝置的許可�。
圖7是示出了根據(jù)本發(fā)明的實施例的處理命令的過程的方框圖。裝置100和安全MMC 200分別包括命令處理器151和251�。由裝置100產生的輸入命令和由安全MMC 200產生的輸出響應在命令處理器151和251之間傳輸。裝置100分析接收到的權限對象152��。分析是將采用預定的文本或文件格式的包括RID����、CID���、和許可的權限對象分為用于顯示的信息項目的操作��。分析后的數(shù)據(jù)被處理153為可顯示的形式154����。例如���,為了顯示在許可中設置的播放權限���,使用表示重放的域的值的將數(shù)據(jù)轉換為稱為“播放”的可顯示的形式���。因為信息,例如如圖3所示的約束和CType可使用十六進制數(shù)或二進制數(shù)組成���,所以信息需要被轉變?yōu)橛脩裟軌蛉菀鬃R別的形式��。
圖8是根據(jù)本發(fā)明的實施例的獲得關于特殊CID的RO的過程的流程圖��。當用戶想要引入關于特殊CType的權限信息或取得關于相應于用戶知道的CID的RO的信息時�,裝置100與安全MMC 200執(zhí)行互相鑒別并且將CID或RID發(fā)送到安全MMC 200以便用戶能夠獲得想要的信息�����。這里�����,用于編碼內容的加密密鑰不被提供給用戶���。
通過組合在鑒別過程期間由裝置100和安全MMC 200產生的隨機數(shù)來產生加密密鑰����。詳細地說,由裝置100產生的隨機數(shù)被發(fā)送到安全MMC 200并且與由安全MMC 200產生的隨機數(shù)組合�����,從而產生用于編碼在裝置100和安全MMC 200之間傳輸?shù)臄?shù)據(jù)的加密密鑰�。
裝置100使用命令SET_CO_ID從安全MMC 200請求關于特殊內容的信息。命令SET_CO_ID包括包含指定內容的CID的字段�����。CID是識別DRM內容的標識符并且包括內容統(tǒng)一資源標識符(unifrm resource identifier��,URI)的值��。
裝置100將RID或CID發(fā)送到安全MMC 200以獲得關于RO或內容的信息���。然后,安全MMC 200搜索相應于RID或CID的RO信息并且使用命令GET_RO_INFO將RO信息發(fā)送到裝置100�����。這里���,RO信息使用稱為“K”的加密密鑰被編碼��。K表示在鑒別過程期間產生的加密密鑰��。
圖9示出了根據(jù)本發(fā)明的實施例的用于獲得關于特殊CID的RO的命令的結構��。這個命令是圖8中出現(xiàn)的SET_CO_ID的實施例�����。在輸入命令中�����,輸入?yún)?shù)包括命令取得RO信息的參數(shù)P1和設置CID的參數(shù)P2����。數(shù)據(jù)字段包括CID。響應于輸入命令�,當關于特殊內容的RO或想要的RO不存在時,輸出報告錯誤的狀態(tài)字作為輸出響應被輸出�����。
圖10示出了根據(jù)本發(fā)明的實施例的用于獲得關于特殊RO的信息的命令的結構����。響應于來自裝置100的輸入命令�����,安全MMC 200使用命令GET_RO_INFO將關于特殊內容的信息發(fā)送到裝置100����。輸入命令的輸入?yún)?shù)可包括與在命令SET_CO_ID中設置的那些參數(shù)相同的P1和P2�����。裝置100通過具有V字段的輸出響應接收關于存儲在安全MMC 200中的特殊RO的信息��。關于特殊RO的信息被包含在V字段中�。命令GET_RO_INFO包括包含從其可獲得關于特殊內容或者RO的信息的E(K,RO_INFO)的V字段��。包含在V字段中的RO信息使用加密密鑰被編碼�����,然后被發(fā)送到裝置100�����。裝置100在解碼RO信息之后可使用RO信息��。
圖11是示出了根據(jù)本發(fā)明的實施例的輸出RO信息的過程的方框圖����。特別地,圖11顯示了從安全MMC接收RO列表或RO信息并且處理RO列表或RO信息的裝置100的元件之間的關系�。命令處理151從包括在接收到的命令中的輸出響應的V字段中提取信息。因為提取的信息采用適合于機器的形式�����,所以在分析操作152中���,其被分為合適的信息項目并且被重新組合為預定的格式��。在處理操作153中�����,重新組合的信息可被分為音頻�、視頻����、畫面、和文本。在操作154中��,處理的信息被轉換為可顯示的形式�����。
圖12是根據(jù)本發(fā)明的實施例的刪除RO的過程的流程圖����。RID或CID可被設置為命令SET_DELETE_RO的參數(shù)以命令安全MMC 200刪除RO。安全MMC 200從裝置100接收將被刪除的RID或CID并且刪除相應于RID或CID的RO��。
圖13示出了根據(jù)本發(fā)明的實施例的用于刪除RO的命令的結構�����。為了刪除特殊RO�����,表示特殊RO的RID需要被傳輸?shù)桨踩玀MC���。因此�,輸入?yún)?shù)P1被設置以命令刪除并且輸入?yún)?shù)P2被設置以刪除RO�����。將被刪除的RO的RID被設置在數(shù)據(jù)字段的V域中以被發(fā)送到安全MMC���。包括輸入?yún)?shù)和數(shù)據(jù)域的輸入命令被發(fā)送到安全MMC���。然后,安全MMC刪除相應于設置在V字段中的RID的RO��。
圖14是根據(jù)本發(fā)明的實施例的裝置100的方框圖��。裝置100包括與便攜式存儲裝置交換信息的發(fā)送-接收單元121��。發(fā)送-接收單元121可與其他裝置而不僅僅與便攜式存儲裝置交換信息�。裝置100需要執(zhí)行鑒別的鑒別單元122。鑒別單元122執(zhí)行編碼和解碼并且可產生與便攜式存儲裝置共享的加密密鑰���。詳細地講���,鑒別單元122對通過發(fā)送-接收單元121接收到的數(shù)據(jù)進行解碼,并且對將被發(fā)送到便攜式存儲裝置的RO進行編碼���。
盡管通過發(fā)送-接收單元121接收的RO列表由鑒別單元122來解碼����,但是解碼后的RO列表不適合顯示。具體的講����,為了以想要的形式或按照根據(jù)用戶的請求的類型來顯示在RO列表上的RO,需要轉換和處理RO列表的功能���。輸出處理單元123分析RO列表并且工作以用由用戶定義的形式例如按照內容類型或按照次數(shù)輸出RO列表���。如圖7和11中所示的分析操作152和處理操作153由輸出處理單元123執(zhí)行。轉換為可顯示的形式的RO列表可通過顯示單元124由用戶來識別�����,控制單元125執(zhí)行在發(fā)送-接收單元121����、鑒別單元122、輸出處理單元123和顯示單元124之間的數(shù)據(jù)流動����、操作、和控制�����。
圖15是根據(jù)本發(fā)明的實施例的便攜式存儲裝置200的方框圖����。便攜式存儲裝置200包括與裝置交換信息的發(fā)送-接收單元221。發(fā)送-接收單元221從該裝置接收命令和RO并且傳輸存儲在便攜式存儲裝置200中的RO�����。
便攜式存儲裝置200還包括與裝置一起執(zhí)行鑒別的鑒別單元222�����。鑒別單元222執(zhí)行編碼和解碼并且可產生與裝置共享的加密密鑰���。具體地講�����,鑒別單元222對通過發(fā)送-接收單元221接收的數(shù)據(jù)進行解碼���,并且對將被發(fā)送到裝置的RO進行編碼。
轉換單元223將已經(jīng)通過發(fā)送-接收單元221接收的并且由鑒別單元222解碼的RO轉換為由便攜式存儲裝置200支持的文件格式�����。在由轉換單元223執(zhí)行的轉換期間,根據(jù)使用在便攜式存儲裝置200中的預定的密碼術���,RO可被編碼��。為了將編碼后的RO發(fā)送到裝置�����,編碼后的RO可被再次解碼����。
存儲單元224存儲由轉換單元223轉換的RO�。控制單元225在其他單元之間執(zhí)行數(shù)據(jù)流動�����、操作���、和控制�����。另外����,控制單元225可處理從裝置接收的命令并且根據(jù)該命令產生控制每一單元操作的控制信號。如圖7所示的命令處理操作251由控制單元225來執(zhí)行�。
本領域的普通技術人員應該理解�,在不脫離由所附權利要求限定的本發(fā)明的精神和范圍的情況下,可對其進行形式和細節(jié)的各種修改����。所以,應該理解���,以上所述的實施例僅僅為了示例性的目的不應被解釋為對本發(fā)明的限制���。本發(fā)明的范圍由所附權利要求給定,而不由前述的描述給定�,并且落于權利要求范圍內的所有修改和等同物確定為包含于其中。
根據(jù)本發(fā)明����,用戶可獲得關于存儲在便攜式存儲裝置中的RO的信息。根據(jù)本發(fā)明��,用戶可獲得關于特殊內容類型的RO的信息并且可管理存儲在便攜式存儲裝置中的RO。
權利要求
1.一種管理便攜式存儲裝置的數(shù)字權限的方法���,該方法包括裝置與便攜式存儲裝置一起執(zhí)行鑒別并且作為鑒別的結果與便攜式存儲裝置共享加密密鑰�;從便攜式存儲裝置請求權限對象列表��;從便攜式存儲裝置接收權限對象列表����;和處理并顯示權限對象列表。
2.如權利要求1所述的方法��,其中�,權限對象列表包括內容標識符、權限對象標識符�、和許可信息。
3.如權利要求1所述的方法��,還包括在接收權限對象列表之后使用加密密鑰對權限對象進行解碼�。
4.如權利要求1所述的方法,其中����,請求包括請求相應于特殊內容類型的權限對象列表。
5.如權利要求1所述的方法��,其中,請求包括請求滿足特殊條件的權限對象列表����。
6.如權利要求5所述的方法,其中�,特殊條件包括用于獲得關于可獲得的權限對象的信息的信息。
7.如權利要求1所述的方法����,其中,處理和顯示包括根據(jù)內容類型將權限對象列表上的權限對象分類并且根據(jù)分類的結果顯示權限對象列表�����。
8.一種管理便攜式存儲裝置的數(shù)字權限的方法����,該方法包括便攜式存儲裝置與裝置一起執(zhí)行鑒別并且作為鑒別的結果與該裝置共享加密密鑰����;和當裝置請求權限對象列表時,將包括關于權限對象的信息的列表發(fā)送到裝置��。
9.如權利要求8所述的方法�����,其中,權限對象列表包括內容標識符�、權限對象標識符、和許可信息��。
10.如權利要求8所述的方法����,還包括在接收權限對象列表之后使用加密密鑰對權限對象解碼。
11.如權利要求8所述的方法����,還包括在傳輸列表之前搜索相應于該裝置的請求的權限對象。
12.一種管理便攜式存儲裝置的數(shù)字權限的方法����,該方法包括裝置與便攜式存儲裝置一起執(zhí)行鑒別并且作為鑒別的結果與便攜式存儲裝置共享加密密鑰;和請求便攜式存儲裝置刪除權限對象����。
13.如權利要求12所述的方法。其中����,請求包括使用加密密鑰對包括權限對象的標識符的信息進行編碼并且傳輸該編碼后的信息����。
14.一種管理便攜式存儲裝置的數(shù)字權限的方法���,該方法包括便攜式存儲裝置與裝置一起執(zhí)行鑒別并且作為鑒別的結果與該裝置共享加密密鑰���;和當該裝置請求刪除權限對象時,刪除權限對象�。
15.如權利要求14所述的方法,還包括在刪除權限對象之前搜索相應于裝置的請求的權限對象����。
16.一種用于管理便攜式存儲裝置的數(shù)字權限的設備,該設備包括鑒別單元�����,用于執(zhí)行編碼和解碼并且與便攜式存儲裝置一起執(zhí)行鑒別����;接收單元�����,用于從便攜式存儲裝置接收關于權限對象的信息;輸出處理單元����,用于將接收到的信息轉換為可顯示的形式;和顯示單元���,用于顯示可顯示的形式����。
17.如權利要求16所述的設備�,其中,關于權限對象的信息包括權限對象列表�����。
18.如權利要求16所述的設備����,其中,關于權限對象的信息包括相應于特殊內容類型的權限對象列表�����。
19.如權利要求16所述的設備,其中�,鑒別單元當其根據(jù)對稱密鑰算法執(zhí)行編碼和解碼時使用在鑒別期間產生的加密密鑰。
20.一種便攜式存儲裝置��,包括鑒別單元����,用于執(zhí)行編碼和解碼并且與裝置一起執(zhí)行鑒別;發(fā)送單元�����,用于將關于權限對象的信息發(fā)送到裝置���;和存儲單元�����,用于接收并存儲裝置的許可證�����,其中,鑒別單元管理數(shù)字權限�����。
21.如權利要求20所述的便攜式存儲裝置,其中��,關于權限對象的信息包括權限對象列表�。
22.如權利要求20所述的便攜式存儲裝置,其中�,關于權限對象的信息包括相應于特殊內容類型的權限對象列表。
23.如權利要求20所述的便攜式存儲裝置�,其中,鑒別單元當其根據(jù)對稱密鑰算法執(zhí)行編碼和解碼時使用在鑒別期間產生的加密密鑰�。
24.一種數(shù)字權限管理方法,包括從便攜式存儲裝置請求相應于用戶想要的內容類型的權限對象列表�;接收權限對象列表;基于權限對象列表從便攜式存儲裝置請求相應于特殊內容標識符的權限對象信息��;并且接收權限對象信息�,其中,內容類型可為音頻�����、視頻����、圖像��、應用�����、和文本中的一個����。
25.如權利要求24所述的數(shù)字權限管理方法���,其中����,當用戶想要可獲得的權限對象信息時���,存在于便攜式存儲裝置中的所有權限對象信息���,或者相應于特殊內容類型的權限對象信息被接收。
26.如權利要求25所述的數(shù)字權限管理方法����,其中,內容標識符或權限對象標識符從接收到的權限對象信息獲得����,并且相應于特殊內容的權限對象信息被接收。
27.如權利要求25所述的數(shù)字權限管理方法��,其中�,當便攜式存儲裝置的存儲容量不足時,權限使用用戶所知的內容標識符和權限對象標識符的任何一個從便攜式存儲裝置被刪除�����。
全文摘要
提供了一種用于管理便攜式存儲裝置的數(shù)字權限的方法和設備�����。該方法包括裝置與便攜式存儲裝置一起執(zhí)行鑒別并作為鑒別的結果與便攜式存儲裝置共享加密密鑰��;從便攜式存儲裝置請求權限對象列表��;從便攜式存儲裝置接收權限對象列表��;和處理并顯示權限對象列表���。
文檔編號H04L9/32GK1609749SQ20041008649
公開日2005年4月27日 申請日期2004年10月22日 優(yōu)先權日2003年10月22日
發(fā)明者李炳來, 鄭勍任, 尹重喆, 權們相, 金信韓, 崔宰振 申請人:三星電子株式會社