專利名稱:用于管理便攜式存儲裝置的數(shù)字權(quán)限的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于管理便攜式存儲裝置的數(shù)字權(quán)限的方法和設(shè)備����。
背景技術(shù):
近來,數(shù)字權(quán)限管理(digital rights management���,DRM)已經(jīng)被積極地研究并開發(fā)����。使用DRM的商業(yè)服務(wù)已經(jīng)被使用或?qū)⒈皇褂?��。因為接下來的?shù)字內(nèi)容的各種特點所以DRM需要被使用���。與模擬數(shù)據(jù)不同,數(shù)字內(nèi)容可被復(fù)制而沒有丟失����,并且可被容易地再用�����、處理和分發(fā)�,但是需要大量的成本�����、勞動和時間來生產(chǎn)數(shù)字內(nèi)容�����。當(dāng)數(shù)字內(nèi)容未經(jīng)允許而被復(fù)制并分發(fā)時�,數(shù)字內(nèi)容的生產(chǎn)商可能損失他的/她的利潤���,并且他的/她的對于創(chuàng)造的積極性可能被挫傷�。結(jié)果���,數(shù)字內(nèi)容行業(yè)的發(fā)展可能被阻礙��。
已經(jīng)存在了幾種對于保護(hù)數(shù)字內(nèi)容的成果�。傳統(tǒng)地���,數(shù)字內(nèi)容保護(hù)已經(jīng)集中在防止未允許的對數(shù)字內(nèi)容的訪問�,并且僅僅允許已經(jīng)付費的人訪問數(shù)字內(nèi)容。然而��,當(dāng)已經(jīng)付費的人故意地向其他人分發(fā)數(shù)字內(nèi)容時����,這些其他的人可以使用數(shù)字內(nèi)容而不付費。為了解決這個問題����,提出了DRM。在DRM中��,任何人被允許自由地訪問編碼的數(shù)字內(nèi)容����,但是稱為權(quán)限對象(rightsobject)的許可證需要被解碼并且執(zhí)行數(shù)字內(nèi)容。因此����,數(shù)字內(nèi)容通過使用DRM可被更有效地保護(hù)。
便攜式存儲裝置是可連接的/可斷開的裝置��,例如可存儲各種類型數(shù)字裝備的數(shù)據(jù)并且便于攜帶的便攜式電話、計算機�����、或者數(shù)碼照相機�����。便攜式存儲裝置包括用于存儲數(shù)據(jù)的存儲空間和執(zhí)行操作和控制的部分����。多媒體卡(multimedia card,MMC)是便攜式存儲裝置并且存儲用于各種類型數(shù)字裝備的多媒體數(shù)據(jù)���,克服了傳統(tǒng)硬盤或壓縮盤的限制�����。MMC還包括不包括在傳統(tǒng)存儲介質(zhì)中的操作部分,從而具有執(zhí)行控制的能力�����。結(jié)果���,MMC適合大容量地容納各種多媒體數(shù)據(jù)��。近來�����,安全功能被添加到MMC中���,從而開發(fā)了在存儲和傳輸期間保護(hù)數(shù)字內(nèi)容并保護(hù)版權(quán)的安全MMC(secure MMC)���。隨著安全MMC的發(fā)展,關(guān)于數(shù)字內(nèi)容的權(quán)限管理在存儲裝置和數(shù)字裝備中變?yōu)榭赡?��。以下���,?shù)字裝備,例如數(shù)碼照相機��、便攜式電話�����、計算機�、和數(shù)字便攜式攝像機通常將被稱為“裝置”�����。
在近來的DRM技術(shù)中�,內(nèi)容和使用內(nèi)容的權(quán)限被分別地傳送�。當(dāng)內(nèi)容被傳送時,其被編碼��,并且需要權(quán)限以使用內(nèi)容����。因此,權(quán)限的安全的監(jiān)視和管理很重要�����。為了安全地傳送權(quán)限����,提供復(fù)制保護(hù)的安全MMC或DRM特點被使用。根據(jù)傳統(tǒng)地DRM�,關(guān)于權(quán)限的獨立信息不提供給用戶���,但是當(dāng)用戶將要使用內(nèi)容時�����,審查用戶關(guān)于權(quán)限的信息���。以下���,用戶是指持有具有DRM功能的裝置的人,并且權(quán)限是指詳細(xì)說明播放內(nèi)容的權(quán)限的權(quán)限對象�����。
圖1A和1B示出了作為傳統(tǒng)便攜式存儲裝置的安全數(shù)字(SD)卡的權(quán)限對象的結(jié)構(gòu)的例子�����。圖1A示出了音頻文件的播放列表之間的關(guān)系��。一個播放列表表示單一音頻文件����,其可存在于SD卡中的多個軌道。為了讓用戶知道關(guān)于播放列表的信息����,需要讀取和顯示關(guān)于播放列表的信息的過程��。換句話說�,存儲卡的存儲區(qū)域被訪問以讀取關(guān)于播放列表的文件�,并且一種關(guān)于特殊內(nèi)容的許可證可基于該讀取的文件被識別。該文件具有如圖1B所示的結(jié)構(gòu)�����。
參照圖1B�,在SD卡中,用于音頻文件的標(biāo)題密鑰管理者文件(title keymanager file)被定義為AOBSA1.KEY���,并且包括被用于解碼存在于SD卡的用戶區(qū)域中的音頻文件的密鑰信息和權(quán)限信息�。POBSP1.KEY表示用于畫面的標(biāo)題密鑰管理者文件�,并且也包括用于解碼存在于SD卡的用戶區(qū)域中的畫面的密鑰信息和權(quán)限信息。換句話說����,標(biāo)題密鑰管理者文件AOBSA1.KEY包括關(guān)于存在于用戶區(qū)域中的所有的音頻文件的密鑰信息和權(quán)限信息,并且標(biāo)題密鑰管理者文件POBSP1.KEY包括關(guān)于存在于用戶區(qū)域中的所有的畫面文件的密鑰信息和權(quán)限信息���。
在以上描述的傳統(tǒng)結(jié)構(gòu)中�,裝置需要直接地訪問存儲卡的文件系統(tǒng)�����。因此��,裝置需要分析存儲卡的文件系統(tǒng)的能力�。另外,存儲卡的一部分被占用以形成并保持文件結(jié)構(gòu)��。而且�,存儲卡擔(dān)負(fù)播放列表的管理,并且用戶不能被支持方便的播放列表配置����。
這種存儲卡適合使用播放列表的應(yīng)用,因此����,它們不能提供提供關(guān)于存在于存儲卡中的許可證即權(quán)限對象、和關(guān)于鏈接到許可證上的并且存在于存儲卡中的內(nèi)容的信息的命令�。這里,存儲卡提供允許軌道信息通過播放列表被提供的功能���。然而����,在這種情況下,需要播放列表管理�。因為SD卡的結(jié)構(gòu)是基于其中內(nèi)容和許可證被一起傳送的模型,所以難以將這種結(jié)構(gòu)應(yīng)用到其中許可證和內(nèi)容被分別傳送的DRM模型��。
圖2示出了用于傳統(tǒng)內(nèi)容保護(hù)(CP)安全MMC的許可證的結(jié)構(gòu)的例子�。在CP安全MMC中,權(quán)限信息被包括在許可證控制區(qū)域中��,并且訪問控制介質(zhì)(Access Control media��,ACm)執(zhí)行關(guān)于介質(zhì)的訪問控制����。
許可證包括識別信息、交易標(biāo)識符(ID)和關(guān)于訪問控制的信息����。重放計數(shù)表示基于許可證的播放內(nèi)容的權(quán)限。移動計數(shù)表示許可證可被移動到另一裝置或另一存儲介質(zhì)的次數(shù)���。
使用復(fù)制保護(hù)或者權(quán)限管理的安全MMC包括由索尼(Sony)制造的記憶棒(Memory Stick)�����、由松下制造的快閃記憶卡(Sandisk)���、由東芝制造的安全數(shù)字卡和由多媒體記憶卡協(xié)會(Multimedia Memory Card Association�����,MMCA)。然而���,就權(quán)限管理而言�����,他們不考慮用戶的方便�。換句話說�����,沒有安全MMC顯示出存儲在其中的權(quán)限的種類����。因此,直到在用戶的安全MMC中的內(nèi)容被播放用戶才能檢查他/她是否具有對內(nèi)容的權(quán)限�����,并且用戶不能提前準(zhǔn)備合適的內(nèi)容。另外�����,當(dāng)安全MMC不具有足夠的存儲器以保持權(quán)限時���,當(dāng)權(quán)限期滿時���,或者當(dāng)用戶不再想要使用該權(quán)限時,不存在根據(jù)用戶的選擇容易地消除該權(quán)限的方法�。
至于SD卡,權(quán)限信息僅僅被分為音頻�����、視頻和畫面�,并且用戶不能獲得關(guān)于他的/她的權(quán)限的信息。至于CP安全MMC����,甚至用于區(qū)別音頻與視頻的分割器也不存在,并且用戶也不能獲得關(guān)于他的/她的權(quán)限的信息�。
因此,需要這樣一種方法,其不管內(nèi)容存在或不存在而獲得關(guān)于在用戶的DRM安全MMC中的用戶權(quán)限的信息�、根據(jù)該信息獲得必要內(nèi)容以及根據(jù)用戶的選擇消除權(quán)限,從而允許用戶管理他的/她的權(quán)限���。
發(fā)明內(nèi)容
本發(fā)明的示例性的����、非限制性的實施例克服以上的缺點�����、和未在以上描述的其他缺點���。
根據(jù)本發(fā)明的設(shè)備和方法管理關(guān)于存儲在便攜式的存儲裝置中的權(quán)限對象的信息。
還提供本發(fā)明以當(dāng)不再需要權(quán)限對象時或者當(dāng)便攜式存儲裝置的存儲容量不足時允許用戶刪除權(quán)限對象�����。
根據(jù)本發(fā)明的一方面����,提供了一種管理便攜式存儲裝置的數(shù)字權(quán)限的方法,包括與便攜式存儲裝置一起執(zhí)行鑒別并且作為鑒別的結(jié)果與便攜式存儲裝置共享加密密鑰����;從便攜式存儲裝置請求權(quán)限對象列表���;從便攜式存儲裝置接收權(quán)限對象列表;和處理并顯示權(quán)限對象列表����。
通過結(jié)合附圖對其優(yōu)選實施例進(jìn)行的詳細(xì)描述,本發(fā)明的上述和其他特點和優(yōu)點將會變得更加清楚�,其中圖1A和1B示出了作為傳統(tǒng)便攜式存儲裝置的安全數(shù)字(SD)卡的權(quán)限對象的結(jié)構(gòu)的例子;圖2示出了用于傳統(tǒng)的內(nèi)容保護(hù)(CP)安全多媒體卡(MMC)的許可證的結(jié)構(gòu)的例子��;圖3示出了根據(jù)本發(fā)明的實施例的權(quán)限對象的結(jié)構(gòu)�����;圖4A至4C是示出了根據(jù)本發(fā)明的實施例的獲得權(quán)限對象列表的過程的流程圖����;圖5示出了根據(jù)本發(fā)明的實施例的用于獲得權(quán)限對象列表的命令的結(jié)構(gòu);圖6示出了根據(jù)本發(fā)明的實施例的權(quán)限對象列表的結(jié)構(gòu)��;圖7是示出了根據(jù)本發(fā)明的實施例處理命令的過程的方框圖����;圖8是根據(jù)本發(fā)明的實施例的獲得關(guān)于特殊內(nèi)容標(biāo)識符的權(quán)限對象的過程的流程圖��;圖9示出了根據(jù)本發(fā)明的實施例的用于獲得關(guān)于特殊內(nèi)容標(biāo)識符的權(quán)限對象的命令的結(jié)構(gòu)�;圖10示出了根據(jù)本發(fā)明的實施例的用于獲得關(guān)于特殊權(quán)限對象的信息的命令的結(jié)構(gòu)���;圖11是示出了根據(jù)本發(fā)明的實施例的輸出關(guān)于權(quán)限對象的信息的過程的方框圖��;
圖12是根據(jù)本發(fā)明的實施例的刪除權(quán)限對象的過程的流程圖��;圖13示出了根據(jù)本發(fā)明的實施例的用于刪除權(quán)限對象的命令的結(jié)構(gòu)����;圖14是根據(jù)本發(fā)明的實施例的裝置的方框圖;和圖15是根據(jù)本發(fā)明的實施例的便攜式存儲裝置的方框圖��。
具體實施例方式
以下�,將對用于本發(fā)明的主要項目的描述進(jìn)行闡述���。
-用戶����、內(nèi)容提供者���、和許可證提供者用戶是指持有具有數(shù)字權(quán)限管理(DRM)功能的裝置的人��。內(nèi)容提供者是指分發(fā)內(nèi)容的組織�。許可證提供者(LP)是指出售和輸送相應(yīng)于內(nèi)容的許可證的組織。
-許可證許可證是指詳細(xì)說明播放內(nèi)容的權(quán)限的對象并且被稱為權(quán)限對象�。
-便攜式存儲裝置便攜式存儲裝置是可連接的/可斷開的裝置,例如可存儲各種類型數(shù)字裝備的數(shù)據(jù)并且便于攜帶的便攜式電話��、計算機���、或者數(shù)碼照相機��。便攜式存儲裝置包括用于存儲數(shù)據(jù)的存儲空間和執(zhí)行操作和控制的部分�。多媒體卡(MMC)是便攜式存儲裝置并且存儲用于各種類型數(shù)字裝備的多媒體數(shù)據(jù)��,克服了傳統(tǒng)硬盤或壓縮盤的限制�����。MMC還包括不包括在傳統(tǒng)存儲介質(zhì)中的操作部分��,從而具有執(zhí)行控制的能力����。結(jié)果,MMC適合大容量地容納各種多媒體數(shù)據(jù)���。近來��,安全功能被添加到MMC中�,從而開發(fā)了在存儲和傳輸期間保護(hù)數(shù)字內(nèi)容并保護(hù)版權(quán)的安全MMC。隨著安全MMC的發(fā)展�,關(guān)于數(shù)字內(nèi)容的權(quán)限管理在存儲裝置和數(shù)字裝備中變?yōu)榭赡堋1景l(fā)明的實施例將基于安全MMC來描述�����,但是本發(fā)明并不受其限制并且涉及便攜式存儲裝置����。
-移動裝置移動裝置是指數(shù)字裝備,例如便攜式且移動的便攜式電話�����、計算機���、或者數(shù)碼照相機。近來���,隨著對裝置的移動性的增加的需求�,便攜式和移動數(shù)字裝備已經(jīng)被大量研究并開發(fā)。以下�����,包括數(shù)碼照相機����、便攜式電話、計算機����、和數(shù)字便攜式攝像機的數(shù)字裝備通常被稱為移動裝置。
同時�����,便攜式存儲裝置也能被用于具有播放����、移動、復(fù)制或打印多媒體內(nèi)容的計算功能的其他裝置以及移動裝置���。因此��,用于本發(fā)明的實施例的裝置或移動裝置可使用存儲在便攜式存儲裝置例如安全MMC中的內(nèi)容�����,并且能夠使用便攜式存儲裝置移動或者復(fù)制內(nèi)容�。
-權(quán)限和權(quán)限對象(RO)權(quán)限與許可證相同。權(quán)限包括關(guān)于訪問或使用內(nèi)容的項目����,并且可獨立于內(nèi)容地被傳送或出售。權(quán)限對象是指具有權(quán)限信息的對象并且可在DRM服務(wù)中被獨立地移動并被復(fù)制��。權(quán)限對象可包括關(guān)于特殊內(nèi)容的權(quán)限信息或關(guān)于屬于特殊組或個人的內(nèi)容的權(quán)限信息�����。因為權(quán)限對象包括用于控制對內(nèi)容的訪問的信息���,所以當(dāng)其被發(fā)送時被編碼��。
-編碼和解碼為了便攜式存儲裝置和裝置之間的傳輸����,許可證和信息被編碼以防止數(shù)據(jù)在傳輸期間被非法泄漏或修改���。在本發(fā)明的實施例中�����,加密密鑰被用于編碼和解碼��。當(dāng)數(shù)據(jù)或權(quán)限對象使用稱為“K”的密鑰被編碼并且被發(fā)送時�,具有“K”的裝置和便攜式存儲裝置接收并解碼數(shù)據(jù)�����,將被解碼的數(shù)據(jù)或權(quán)限對象存儲在它們的存儲部分���,并且執(zhí)行由數(shù)據(jù)請求的功能����。
-對稱密鑰算法對稱密鑰算法使用用于編碼和解碼的單一密鑰�。單一密鑰由編碼方和解碼方提前約定或定義。
在以下描述的本發(fā)明的實施例中��,“單元”�����、“部分”或“模塊”表示軟件組件或硬件組件,例如現(xiàn)場可編程門陣列(FPGA)或?qū)S眉呻娐?ASIC)�����。單元執(zhí)行特殊功能但是不限于軟件和硬件�。單元可被包括在可尋址的存儲介質(zhì)中或者可被配置為扮演一個或多個處理器。因此�����,單元可包括組件(component)�,例如軟件組件(software component)、面向?qū)ο蟮能浖M件(object-oriented software component)��、類組件(class component)���、和任務(wù)組件(task component)�,處理(process)��,函數(shù)(function)���,屬性(attribute)��,程序(procedure)����,子程序(subroutine),程序代碼段(segments of a program code)����,驅(qū)動程序(driver)���,固件(firmware)�,微碼(microcode)�,電路,數(shù)據(jù)��,數(shù)據(jù)庫���,數(shù)據(jù)結(jié)構(gòu)�,表�����,陣列���,和參數(shù)���。由單元提供的組件和特征可被組合為較少數(shù)量的組件和較少數(shù)量的單元�����,或可被分為較大數(shù)量的組件和較大數(shù)量的單元����。另外��,組件和單元可被執(zhí)行以致它們在裝置或安全MMC中扮演一個或多個中央處理器(CPU)�。
以下,參照附圖將對本發(fā)明的優(yōu)選實施例進(jìn)行詳細(xì)的描述���。
圖3示出了根據(jù)本發(fā)明的實施例的權(quán)限對象的結(jié)構(gòu)����。存在于安全MMC的受限區(qū)域中的權(quán)限對象包括關(guān)于使用內(nèi)容的權(quán)限的信息和關(guān)于相應(yīng)于該權(quán)限的內(nèi)容的類型的信息�。內(nèi)容類型可具有識別音頻、視頻����、游戲、或畫面的值并且可被再分以顯示特殊的內(nèi)容格式����。
組成權(quán)限對象的信息310包括項目版本�、內(nèi)容標(biāo)識符(Content Identifier���,CID)�、內(nèi)容類型(Content Type�,CType)��、許可(Permission)��、和約束(Constraint)���。版本表示DRM服務(wù)的版本����。CID表示關(guān)于哪個權(quán)限對象具有權(quán)限信息的內(nèi)容的標(biāo)識符��。CType表示由CID指定的內(nèi)容的類型�,例如,視頻���、音頻���、或畫面��。換句話說��,CType定義了使用DRM保護(hù)的內(nèi)容的媒體類型�。CType是1字節(jié)長度并且可具有如圖3的表311中所示的值����。值0x00至0x11定義了內(nèi)容類型即圖像、視頻�、應(yīng)用、文本等的子類型��。值0x21至0xFF為以后擴展而保留���。內(nèi)容類型可包括應(yīng)用����、音頻����、圖像、消息�����、模型、多部分組成����、文本、視頻等����。這些內(nèi)容類型作為例子并且不限制本發(fā)明的示例性實施例。
許可包括關(guān)于內(nèi)容的權(quán)限�,例如播放���、顯示����、執(zhí)行���、打印���、輸出(export)等如何被設(shè)置的信息。
播放項目表示以音頻/視頻的形式再現(xiàn)DRM內(nèi)容的權(quán)限�����。如果任何約束在播放項目上被指定,則重放根據(jù)約束被執(zhí)行���。然而���,如果沒有任何約束被指定,則重放不受限制地被執(zhí)行�。
顯示項目表示在可視裝置上再現(xiàn)DRM內(nèi)容的權(quán)限。執(zhí)行項目表示執(zhí)行DRM內(nèi)容���,例如Java游戲或其他應(yīng)用程序的權(quán)限����。打印項目表示產(chǎn)生DRM內(nèi)容����,例如像JPEG圖像的圖像的硬拷貝的權(quán)限。
輸出項目表示向另一DRM系統(tǒng)或另一內(nèi)容保護(hù)結(jié)構(gòu)輸出相應(yīng)于DRM內(nèi)容的權(quán)限對象的權(quán)限��。
輸出項目必須具有指定DRM內(nèi)容和權(quán)限對象可被向其發(fā)送的DRM系統(tǒng)或內(nèi)容保護(hù)結(jié)構(gòu)的約束�����。輸出項目具有兩種模式移動模式和復(fù)制模式。在移動模式中���,當(dāng)其被傳輸?shù)搅硪幌到y(tǒng)中時權(quán)限對象在當(dāng)前DRM系統(tǒng)中被無效���。然而,在復(fù)制模式中�����,權(quán)限對象在當(dāng)前DRM系統(tǒng)中未被無效����。
在圖3的表312中顯示了在許可上指定的約束的詳細(xì)結(jié)構(gòu)。在許可上的約束限制數(shù)字內(nèi)容的消耗�����。
計數(shù)約束具有正整數(shù)值并且指定給予內(nèi)容的許可的次數(shù)��。日期時間(Datetime)約束指定許可的時間限制并且可選地包括開始項目和結(jié)束項目���。當(dāng)開始項目被指定時,在特定日期的特定時間之前訪問不被允許�。當(dāng)結(jié)束項目被指定時�����,在特定日期的特定時間之后訪問不被允許�����。
間隔約束指定權(quán)限對DRM內(nèi)容有效的持續(xù)時間��。當(dāng)開始項目被指定時��,在特定日期的特定時間之后在由間隔約束指定的時間段期間�����,DRM內(nèi)容的消耗被允許����。當(dāng)結(jié)束項目被指定時�,在特殊日期的特殊時間之前由間隔約束指定的時間段期間,DRM內(nèi)容的消耗被允許�。
累積(Accumulated)約束指定權(quán)限可在DRM內(nèi)容上被執(zhí)行的最大的測量出的時間。在由累積約束的值指定的累積時間消逝之后���,DRM代理不允許訪問DRM內(nèi)容����。
個人(Individual)約束指定可以使用內(nèi)容的個人。系統(tǒng)約束指定內(nèi)容和權(quán)限對象可被向其傳輸?shù)腄RM系統(tǒng)或內(nèi)容保護(hù)結(jié)構(gòu)���。版本項目表示DRM系統(tǒng)或內(nèi)容保護(hù)結(jié)構(gòu)的版本信息�����。SID項目表示DRM系統(tǒng)或內(nèi)容保護(hù)結(jié)構(gòu)的名稱��。
圖4A至4C是示出了根據(jù)本發(fā)明的實施例的獲得權(quán)限對象(RO)列表的過程的流程圖����。圖4A是示出了裝置100和安全MMC 200之間相互作用的流程圖����。裝置100和安全MMC 200互相地執(zhí)行鑒別。裝置100將用戶的選擇發(fā)送到安全MMC 200���。安全MMC 200是具有DRM功能的便攜式存儲裝置。
在裝置100和安全MMC 200之間的互相鑒別之后���,用戶將請求關(guān)于特殊內(nèi)容類型的RO列表的命令GET_AVAILABLE-RO通過裝置100發(fā)送到安全MMC 200��。然后���,安全MMC 200將請求的RO列表RO_LIST_INFO發(fā)送到裝置100�。結(jié)果����,用戶能夠獲得關(guān)于由安全MMC 200持有的特殊內(nèi)容類型的RO的信息。然而����,當(dāng)內(nèi)容被編碼時使用的加密密鑰不被提供給用戶。用戶也可以將權(quán)限列表引入到所有的內(nèi)容類型而不僅僅引入到特殊內(nèi)容類型����。
圖4B是其中裝置100執(zhí)行鑒別并請求RO列表的過程的流程圖。在操作S402中����,裝置100與安全MMC 200執(zhí)行互相鑒別。當(dāng)在操作S404中鑒別成功時���,在操作S406中���,裝置100請求安全MMC 200發(fā)送由安全MMC 200持有的RO列表����。當(dāng)鑒別失敗時�����,鑒別可被再次執(zhí)行�����。在鑒別期間�����,裝置100和安全MMC 200可共享可被用于以后編碼其間傳輸?shù)臄?shù)據(jù)的加密密鑰以防止數(shù)據(jù)丟失或改變���。在操作S408中�,裝置100從安全MMC 200接收RO列表���。RO列表不以系統(tǒng)化的目錄或者文件結(jié)構(gòu)傳輸而是以包括RO信息的列表的形式傳輸�。因此��,在操作S410中���,接收到的RO列表被處理以用于顯示����。在操作S412中�����,裝置100輸出處理過的RO列表以便用戶能夠確認(rèn)RO信息��。
圖4C是其中安全MMC 200處理鑒別和對RO列表的請求的過程的流程圖��。當(dāng)安全MMC 200在操作S422中從裝置100接收執(zhí)行鑒別的請求時���,其執(zhí)行生成例如加密密鑰的操作�����,并且與裝置100交換鑒別需要的信息�。當(dāng)在操作S424中鑒別成功時���,數(shù)據(jù)可在裝置100和安全MMC 200之間被傳輸�。當(dāng)鑒別失敗時,處理可回到操作S422�。在操作S426中,安全MMC 200從被鑒別的裝置100接收對RO列表的請求����。響應(yīng)于該請求,在操作S428中�,安全MMC 200搜索RO。當(dāng)裝置100請求相應(yīng)于特殊條件的RO列表時��,安全MMC 200需要搜索滿足該特殊條件的RO��。在操作S430中�����,安全MMC 200使用關(guān)于搜索到的RO的信息產(chǎn)生RO列表�����。RO列表可使用在鑒別期間產(chǎn)生的加密密鑰被編碼��。在操作S432中���,安全MMC 200將產(chǎn)生的RO列表傳輸?shù)窖b置100����。然后,裝置100接收并處理RO列表��。
圖5示出了根據(jù)本發(fā)明的實施例的用于獲得RO列表的命令的結(jié)構(gòu)�。輸入命令包括請求安全MMC將RO列表發(fā)送到裝置的輸入?yún)?shù)P1和P2��。響應(yīng)于由輸入?yún)?shù)P1和P2產(chǎn)生的請求�����,安全MMC通過輸出響應(yīng)發(fā)送RO列表���。RO列表被嵌入到輸出響應(yīng)的數(shù)據(jù)字段中的V字段中����。RO列表可包括內(nèi)容標(biāo)識符��、內(nèi)容類型�����、許可信息�。
圖6示出了根據(jù)本發(fā)明的實施例的RO列表的結(jié)構(gòu)�。當(dāng)安全MMC接收請求關(guān)于滿足特殊條件的RO�,例如用于特殊內(nèi)容類型的RO或存在于安全MMC中的所有RO的信息的命令時,其發(fā)送滿足特殊條件的RO的列表���。RO列表可包括表示內(nèi)容的唯一標(biāo)識符的CID�、識別在列表上的每一RO的RO標(biāo)識符(RID)�、和給予每一RO的許可。當(dāng)關(guān)于所有的存在于安全MMC中的RO的信息被請求時�����,RO列表也可包括表示由每一RO支持的內(nèi)容類型的CType�����。RO_LIST_INFO包括CID�����、RID��、和關(guān)于裝置的許可�。
圖7是示出了根據(jù)本發(fā)明的實施例的處理命令的過程的方框圖。裝置100和安全MMC 200分別包括命令處理器151和251。由裝置100產(chǎn)生的輸入命令和由安全MMC 200產(chǎn)生的輸出響應(yīng)在命令處理器151和251之間傳輸����。裝置100分析接收到的權(quán)限對象152。分析是將采用預(yù)定的文本或文件格式的包括RID���、CID���、和許可的權(quán)限對象分為用于顯示的信息項目的操作��。分析后的數(shù)據(jù)被處理153為可顯示的形式154����。例如,為了顯示在許可中設(shè)置的播放權(quán)限�����,使用表示重放的域的值的將數(shù)據(jù)轉(zhuǎn)換為稱為“播放”的可顯示的形式�����。因為信息��,例如如圖3所示的約束和CType可使用十六進(jìn)制數(shù)或二進(jìn)制數(shù)組成�����,所以信息需要被轉(zhuǎn)變?yōu)橛脩裟軌蛉菀鬃R別的形式。
圖8是根據(jù)本發(fā)明的實施例的獲得關(guān)于特殊CID的RO的過程的流程圖���。當(dāng)用戶想要引入關(guān)于特殊CType的權(quán)限信息或取得關(guān)于相應(yīng)于用戶知道的CID的RO的信息時���,裝置100與安全MMC 200執(zhí)行互相鑒別并且將CID或RID發(fā)送到安全MMC 200以便用戶能夠獲得想要的信息。這里�,用于編碼內(nèi)容的加密密鑰不被提供給用戶。
通過組合在鑒別過程期間由裝置100和安全MMC 200產(chǎn)生的隨機數(shù)來產(chǎn)生加密密鑰����。詳細(xì)地說,由裝置100產(chǎn)生的隨機數(shù)被發(fā)送到安全MMC 200并且與由安全MMC 200產(chǎn)生的隨機數(shù)組合�,從而產(chǎn)生用于編碼在裝置100和安全MMC 200之間傳輸?shù)臄?shù)據(jù)的加密密鑰。
裝置100使用命令SET_CO_ID從安全MMC 200請求關(guān)于特殊內(nèi)容的信息��。命令SET_CO_ID包括包含指定內(nèi)容的CID的字段���。CID是識別DRM內(nèi)容的標(biāo)識符并且包括內(nèi)容統(tǒng)一資源標(biāo)識符(uniform resource identifier���,URI)的值。
裝置100將RID或CID發(fā)送到安全MMC 200以獲得關(guān)于RO或內(nèi)容的信息。然后���,安全MMC 200搜索相應(yīng)于RID或CID的RO信息并且使用命令GET_RO_INFO將RO信息發(fā)送到裝置100����。這里����,RO信息使用稱為“K”的加密密鑰被編碼。K表示在鑒別過程期間產(chǎn)生的加密密鑰�����。
圖9示出了根據(jù)本發(fā)明的實施例的用于獲得關(guān)于特殊CID的RO的命令的結(jié)構(gòu)�。這個命令是圖8中出現(xiàn)的SET_CO_ID的實施例�����。在輸入命令中�,輸入?yún)?shù)包括命令取得RO信息的參數(shù)P1和設(shè)置CID的參數(shù)P2。數(shù)據(jù)字段包括CID�。響應(yīng)于輸入命令,當(dāng)關(guān)于特殊內(nèi)容的RO或想要的RO不存在時�,輸出報告錯誤的狀態(tài)字作為輸出響應(yīng)被輸出。
圖10示出了根據(jù)本發(fā)明的實施例的用于獲得關(guān)于特殊RO的信息的命令的結(jié)構(gòu)。響應(yīng)于來自裝置100的輸入命令���,安全MMC 200使用命令GET_RO_INFO將關(guān)于特殊內(nèi)容的信息發(fā)送到裝置100�����。輸入命令的輸入?yún)?shù)可包括與在命令SET_CO_ID中設(shè)置的那些參數(shù)相同的P1和P2�。裝置100通過具有V字段的輸出響應(yīng)接收關(guān)于存儲在安全MMC 200中的特殊RO的信息�����。關(guān)于特殊RO的信息被包含在V字段中����。命令GET_RO_INFO包括包含從其可獲得關(guān)于特殊內(nèi)容或者RO的信息的E(K,RO_INFO)的V字段�。包含在V字段中的RO信息使用加密密鑰被編碼,然后被發(fā)送到裝置100�。裝置100在解碼RO信息之后可使用RO信息。
圖11是示出了根據(jù)本發(fā)明的實施例的輸出RO信息的過程的方框圖���。特別地�,圖11顯示了從安全MMC接收RO列表或RO信息并且處理RO列表或RO信息的裝置100的元件之間的關(guān)系���。命令處理151從包括在接收到的命令中的輸出響應(yīng)的V字段中提取信息��。因為提取的信息采用適合于機器的形式�,所以在分析操作152中,其被分為合適的信息項目并且被重新組合為預(yù)定的格式��。在處理操作153中����,重新組合的信息可被分為音頻、視頻���、畫面�、和文本�����。在操作154中���,處理的信息被轉(zhuǎn)換為可顯示的形式。
圖12是根據(jù)本發(fā)明的實施例的刪除RO的過程的流程圖����。RID或CID可被設(shè)置為命令SET_DELETE_RO的參數(shù)以命令安全MMC 200刪除RO�。安全MMC 200從裝置100接收將被刪除的RID或CID并且刪除相應(yīng)于RID或CID的RO�。
圖13示出了根據(jù)本發(fā)明的實施例的用于刪除RO的命令的結(jié)構(gòu)。為了刪除特殊RO����,表示特殊RO的RID需要被傳輸?shù)桨踩玀MC。因此����,輸入?yún)?shù)P1被設(shè)置以命令刪除并且輸入?yún)?shù)P2被設(shè)置以刪除RO。將被刪除的RO的RID被設(shè)置在數(shù)據(jù)字段的V域中以被發(fā)送到安全MMC���。包括輸入?yún)?shù)和數(shù)據(jù)域的輸入命令被發(fā)送到安全MMC����。然后��,安全MMC刪除相應(yīng)于設(shè)置在V字段中的RID的RO���。
圖14是根據(jù)本發(fā)明的實施例的裝置100的方框圖��。裝置100包括與便攜式存儲裝置交換信息的發(fā)送-接收單元121��。發(fā)送-接收單元121可與其他裝置而不僅僅與便攜式存儲裝置交換信息�。裝置100需要執(zhí)行鑒別的鑒別單元122。鑒別單元122執(zhí)行編碼和解碼并且可產(chǎn)生與便攜式存儲裝置共享的加密密鑰���。詳細(xì)地講��,鑒別單元122對通過發(fā)送-接收單元121接收到的數(shù)據(jù)進(jìn)行解碼�,并且對將被發(fā)送到便攜式存儲裝置的RO進(jìn)行編碼����。
盡管通過發(fā)送-接收單元121接收的RO列表由鑒別單元122來解碼,但是解碼后的RO列表不適合顯示���。具體的講����,為了以想要的形式或按照根據(jù)用戶的請求的類型來顯示在RO列表上的RO����,需要轉(zhuǎn)換和處理RO列表的功能。輸出處理單元123分析RO列表并且工作以用由用戶定義的形式例如按照內(nèi)容類型或按照次數(shù)輸出RO列表��。如圖7和11中所示的分析操作152和處理操作153由輸出處理單元123執(zhí)行����。轉(zhuǎn)換為可顯示的形式的RO列表可通過顯示單元124由用戶來識別,控制單元125執(zhí)行在發(fā)送-接收單元121�����、鑒別單元122����、輸出處理單元123和顯示單元124之間的數(shù)據(jù)流動、操作�����、和控制�����。
圖15是根據(jù)本發(fā)明的實施例的便攜式存儲裝置200的方框圖��。便攜式存儲裝置200包括與裝置交換信息的發(fā)送-接收單元221����。發(fā)送-接收單元221從該裝置接收命令和RO并且傳輸存儲在便攜式存儲裝置200中的RO。
便攜式存儲裝置200還包括與裝置一起執(zhí)行鑒別的鑒別單元222��。鑒別單元222執(zhí)行編碼和解碼并且可產(chǎn)生與裝置共享的加密密鑰��。具體地講,鑒別單元222對通過發(fā)送-接收單元221接收的數(shù)據(jù)進(jìn)行解碼�����,并且對將被發(fā)送到裝置的RO進(jìn)行編碼���。
轉(zhuǎn)換單元223將已經(jīng)通過發(fā)送-接收單元221接收的并且由鑒別單元222解碼的RO轉(zhuǎn)換為由便攜式存儲裝置200支持的文件格式�。在由轉(zhuǎn)換單元223執(zhí)行的轉(zhuǎn)換期間�����,根據(jù)使用在便攜式存儲裝置200中的預(yù)定的密碼術(shù)�,RO可被編碼。為了將編碼后的RO發(fā)送到裝置��,編碼后的RO可被再次解碼�。
存儲單元224存儲由轉(zhuǎn)換單元223轉(zhuǎn)換的RO?���?刂茊卧?25在其他單元之間執(zhí)行數(shù)據(jù)流動、操作����、和控制。另外����,控制單元225可處理從裝置接收的命令并且根據(jù)該命令產(chǎn)生控制每一單元操作的控制信號。如圖7所示的命令處理操作251由控制單元225來執(zhí)行����。
本領(lǐng)域的普通技術(shù)人員應(yīng)該理解,在不脫離由所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下��,可對其進(jìn)行形式和細(xì)節(jié)的各種修改�����。所以��,應(yīng)該理解�����,以上所述的實施例僅僅為了示例性的目的不應(yīng)被解釋為對本發(fā)明的限制����。本發(fā)明的范圍由所附權(quán)利要求給定,而不由前述的描述給定,并且落于權(quán)利要求范圍內(nèi)的所有修改和等同物確定為包含于其中���。
根據(jù)本發(fā)明�,用戶可獲得關(guān)于存儲在便攜式存儲裝置中的RO的信息�。根據(jù)本發(fā)明,用戶可獲得關(guān)于特殊內(nèi)容類型的RO的信息并且可管理存儲在便攜式存儲裝置中的RO�����。
權(quán)利要求
1.一種管理便攜式存儲裝置的數(shù)字權(quán)限的方法����,該方法包括裝置與便攜式存儲裝置一起執(zhí)行鑒別并且作為鑒別的結(jié)果與便攜式存儲裝置共享加密密鑰;和請求便攜式存儲裝置刪除權(quán)限對象���。
2.如權(quán)利要求1所述的方法���。其中,請求包括使用加密密鑰對包括權(quán)限對象的標(biāo)識符的信息進(jìn)行編碼并且傳輸該編碼后的信息����。
3.一種管理便攜式存儲裝置的數(shù)字權(quán)限的方法,該方法包括便攜式存儲裝置與裝置一起執(zhí)行鑒別并且作為鑒別的結(jié)果與該裝置共享加密密鑰�;和當(dāng)該裝置請求刪除權(quán)限對象時,刪除權(quán)限對象。
4.如權(quán)利要求3所述的方法��,還包括在刪除權(quán)限對象之前搜索相應(yīng)于裝置的請求的權(quán)限對象����。
全文摘要
提供了一種用于管理便攜式存儲裝置的數(shù)字權(quán)限的方法和設(shè)備����。該方法包括裝置與便攜式存儲裝置一起執(zhí)行鑒別并作為鑒別的結(jié)果與便攜式存儲裝置共享加密密鑰;從便攜式存儲裝置請求權(quán)限對象列表�����;從便攜式存儲裝置接收權(quán)限對象列表��;和處理并顯示權(quán)限對象列表����。
文檔編號H04L9/32GK1920843SQ200610154278
公開日2007年2月28日 申請日期2004年10月22日 優(yōu)先權(quán)日2003年10月22日
發(fā)明者李炳來, 鄭勍任, 尹重喆, 權(quán)們相, 金信韓, 崔宰振 申請人:三星電子株式會社