專利名稱:數(shù)字權(quán)限管理系統(tǒng)的數(shù)字權(quán)限管理單元的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于同DRM系統(tǒng)的DRM客戶端單元和DRM服務(wù)器單元交互的數(shù)字權(quán)限管理(DRM)用戶單元���,所述DRM客戶端單元存儲數(shù)字?jǐn)?shù)據(jù)對象�,所述DRM服務(wù)器單元發(fā)布表示相關(guān)數(shù)字?jǐn)?shù)據(jù)對象的使用權(quán)限的數(shù)字權(quán)限對象。
本發(fā)明還涉及DRM客戶端單元�����、DRM系統(tǒng)和DRM方法�����。本發(fā)明的應(yīng)用領(lǐng)域在于數(shù)字權(quán)限對象的分發(fā)和管理��,所述數(shù)字權(quán)限對象用于表示允許使用數(shù)字權(quán)限管理系統(tǒng)中的數(shù)字?jǐn)?shù)據(jù)對象�����。
數(shù)字權(quán)限管理(DRM)用于消費(fèi)者設(shè)備��、PC和DRM客戶端單元(通常也稱為目標(biāo)系統(tǒng))中��,以便限制對數(shù)字?jǐn)?shù)據(jù)的使用從而保護(hù)內(nèi)容所有者的利益�。例如,可以限制復(fù)制數(shù)字?jǐn)?shù)據(jù)的能力或限制數(shù)字?jǐn)?shù)據(jù)可以使用的次數(shù)�����。另外����,DRM系統(tǒng)可以使用其它的約束����,例如使用權(quán)限的到期時(shí)間��。DRM系統(tǒng)的特征在于使用各種各樣的方法來防止對數(shù)字?jǐn)?shù)據(jù)的未授權(quán)使用�����。消費(fèi)電子設(shè)備產(chǎn)業(yè)的一個(gè)特定興趣領(lǐng)域是為數(shù)字?jǐn)?shù)據(jù)引入數(shù)字權(quán)限對象(DRO)�����,其是電子分發(fā)的��。DRO是表示允許使用特定的數(shù)字?jǐn)?shù)據(jù)對象(DDO)的數(shù)字文件���,其包含關(guān)于使用DDO的所有限制。
在DRM客戶端單元中的DRM客戶端使用DRO來應(yīng)用內(nèi)容所有者為了使用所述DDO所規(guī)定的規(guī)則和限制���。該系統(tǒng)的安全性特別依賴于DRM客戶端的可信度��。常規(guī)DRM系統(tǒng)在DRO和一個(gè)特定的DRM客戶端之間建立了一種關(guān)系�,以使與所述DRO相關(guān)聯(lián)的DDO只能由一個(gè)特定的DRM客戶端使用。這代表對所述DRO的購買者的非常嚴(yán)格的約束因?yàn)樗鯠RM客戶端位于一個(gè)特定的設(shè)備中(例如一個(gè)特定的DRM客戶端單元或目標(biāo)系統(tǒng)�����,諸如一個(gè)特定的PC)�����,所以DRO不能由任何其它設(shè)備使用��。
美國2001/0029581 A1公開了一種用于提供對數(shù)據(jù)媒體的受控訪問權(quán)限的系統(tǒng)����,該系統(tǒng)包括由通信網(wǎng)絡(luò)連接的服務(wù)器數(shù)據(jù)處理器和客戶端數(shù)據(jù)處理器。用戶數(shù)據(jù)處理器依照規(guī)則提供對數(shù)據(jù)對象的訪問���,由服務(wù)器數(shù)據(jù)處理器將所述規(guī)則與所述數(shù)據(jù)對象相關(guān)聯(lián)�??蛻舳藬?shù)據(jù)處理器包括機(jī)器密鑰裝置和用戶密鑰裝置。機(jī)器密鑰裝置優(yōu)選地是客戶端數(shù)據(jù)處理器的已安裝部件��,其為客戶端數(shù)據(jù)處理器提供加密���、解密和驗(yàn)證的功能����。用戶密鑰裝置優(yōu)選地是連接到客戶端數(shù)據(jù)處理器的可移動(dòng)、便攜式裝置���,并且其為用戶提供加密�、解密和驗(yàn)證的功能����。一種方法通過使用附加的加密層將數(shù)據(jù)對象的使用限制到特定用戶和特定的數(shù)據(jù)處理器�����。該方法優(yōu)選地包括加密數(shù)據(jù)對象以使其能夠由機(jī)器密鑰裝置解密�,以及進(jìn)一步加密數(shù)據(jù)對象以使其能夠由用戶密鑰裝置解密。另一種方法通過使用要求對機(jī)器密鑰裝置和用戶密鑰裝置進(jìn)行驗(yàn)證的規(guī)則將數(shù)據(jù)對象的使用限制到特定用戶和特定數(shù)據(jù)處理器�����。
因而��,本發(fā)明的目的是提供DRM系統(tǒng)中的合適裝置��,其能夠克服上述已知DRM系統(tǒng)中的缺陷即DRO只能由一個(gè)特定的DRM客戶端單元使用�����。
依照本發(fā)明通過引入權(quán)利要求1中所述的DRM用戶單元來實(shí)現(xiàn)該目的,DRM用戶單元用于同DRM系統(tǒng)的DRM客戶端單元和DRM服務(wù)器單元通信��,所述DRM客戶端單元存儲數(shù)字?jǐn)?shù)據(jù)對象�,所述DRM服務(wù)器單元發(fā)布表示相關(guān)數(shù)字?jǐn)?shù)據(jù)對象的使用權(quán)限的數(shù)字權(quán)限對象,DRM用戶單元包括-驗(yàn)證單元�,用于向DRM服務(wù)器單元驗(yàn)證DRM用戶單元和向DRM用戶單元驗(yàn)證DRM客戶端單元。
-權(quán)限存儲單元����,用于存儲從DRM服務(wù)器單元接收的數(shù)字權(quán)限對象,其中所述數(shù)字權(quán)限對象可以由已驗(yàn)證的DRM客戶端單元訪問以便獲得對存儲在所述DRM客戶端單元上的相關(guān)數(shù)字?jǐn)?shù)據(jù)對象使用的使用權(quán)限��。
本發(fā)明基于重新配置向由最終用戶擁有的一個(gè)單元驗(yàn)證DRM客戶端的思想�����。這個(gè)單元稱為DRM用戶單元��。由基于用戶的單元執(zhí)行對DRM客戶端的驗(yàn)證的事實(shí)帶來如下優(yōu)點(diǎn)�,即現(xiàn)在數(shù)字權(quán)限對象是一種個(gè)人許可證,可以由多于一個(gè)重放設(shè)備/重放系統(tǒng)使用同時(shí)保證不能對所購買的內(nèi)容制作任何非法形式拷貝����。服務(wù)提供商現(xiàn)在可以在DRM用戶單元中實(shí)現(xiàn)他自己的特定軟件程序����,以驗(yàn)證在用戶的DRM客戶端單元上運(yùn)行的DRM客戶端�����。
依照本發(fā)明�����,DRM用戶單元是特定用戶擁有的DRO的保存者��。通過在DRO的供應(yīng)商的DRM服務(wù)器和DRM用戶單元之間使用握手方案����,DRM用戶單元向DRM服務(wù)器證明自身���。另外��,通過在DRM用戶單元和DRM客戶端單元的DRM客戶端之間使用另一種握手方案��,DRM客戶端向DRM用戶單元進(jìn)行身份驗(yàn)證�。
因而�,在DRM用戶單元(其優(yōu)選地是便攜式單元)中建立了DRM管理功能性�。DRM用戶單元是一種功能單元���,其表示發(fā)布數(shù)字權(quán)限對象的服務(wù)器應(yīng)用程序的信任和已驗(yàn)證的對等方�。DRM用戶單元適用于存儲DRO并且適用于驗(yàn)證DRM客戶端單元的DRM客戶端�����。按要求�,DRM用戶單元授權(quán)信任的DRM客戶端能夠使用與DRM用戶單元所存儲的DRO相關(guān)聯(lián)的DDO。在授權(quán)DRM客戶端使用所述DDO之前�����,優(yōu)選地所述DRM客戶端已經(jīng)向DRM用戶單元成功地驗(yàn)證自身���。
DRM用戶單元是DRM服務(wù)器應(yīng)用程序的擴(kuò)展����,盡管這個(gè)擴(kuò)展運(yùn)行在消費(fèi)者域中����。在DRM用戶單元中的數(shù)據(jù)和算法的存儲優(yōu)選地在安全I(xiàn)C中完成。保護(hù)安全I(xiàn)C免遭受無授權(quán)讀取和管理所存儲的數(shù)據(jù)和算法�。適用于DRM用戶單元的安全I(xiàn)C有例如智能卡控制器��。
本發(fā)明還涉及DRM系統(tǒng)中使用的DRM客戶端單元���,如權(quán)利要求8中所述,包括-用于存儲數(shù)字?jǐn)?shù)據(jù)對象的數(shù)據(jù)存儲單元�����,-用于向DRM用戶單元驗(yàn)證DRM客戶端單元的驗(yàn)證單元���,以及-權(quán)限接口���,用于在向DRM用戶單元驗(yàn)證身份之后,請求訪問與所述數(shù)據(jù)存儲單元所存儲的數(shù)字?jǐn)?shù)據(jù)對象相關(guān)聯(lián)的數(shù)字權(quán)限對象���,以便獲得對所述相關(guān)聯(lián)的數(shù)字?jǐn)?shù)據(jù)對象使用的使用權(quán)限。
另外��,本發(fā)明涉及如權(quán)利要求9中所述的DRM系統(tǒng)����,其包括-用于存儲數(shù)字?jǐn)?shù)據(jù)對象的DRM客戶端單元,-用于發(fā)布數(shù)字權(quán)限對象的DRM服務(wù)器單元�����,所述數(shù)字權(quán)限對象表示相關(guān)數(shù)字?jǐn)?shù)據(jù)對象的使用權(quán)限,以及-用于同所述DRM客戶端單元和DRM服務(wù)器單元交互的DRM用戶單元�,其包括-驗(yàn)證單元,用于向DRM服務(wù)器單元驗(yàn)證DRM用戶單元和向DRM用戶單元驗(yàn)證DRM客戶端單元�。
-權(quán)限存儲單元�,用于存儲從DRM服務(wù)器單元接收的數(shù)字權(quán)限對象,其中所述數(shù)字權(quán)限對象可以由已驗(yàn)證的DRM客戶端單元訪問以便獲得對存儲在所述DRM客戶端單元上的相關(guān)數(shù)字?jǐn)?shù)據(jù)對象使用的使用權(quán)限�����。
另外,本發(fā)明涉及DRM系統(tǒng)中使用的DRM方法���,如權(quán)利要求10所述�����,所述方法包括以下步驟-向DRM服務(wù)器單元驗(yàn)證DRM用戶單元����,在驗(yàn)證成功之后�,將所請求的數(shù)字權(quán)限對象從所述DRM服務(wù)器單元傳送到所述DRM用戶單元,-向所述DRM用戶單元驗(yàn)證DRM客戶端單元,-在驗(yàn)證成功后�,將使用權(quán)限從所述DRM用戶單元傳送到所述DRM客戶端單元,以便能使用所述DRM客戶端單元上存儲的相關(guān)數(shù)字?jǐn)?shù)據(jù)對象���。
在從屬權(quán)利要求中定義了本發(fā)明的優(yōu)選實(shí)施例����。在一個(gè)優(yōu)選實(shí)施例中��,DRM用戶單元還包括權(quán)限接口單元��,權(quán)限接口單元用于從所述DRM用戶單元已經(jīng)向其進(jìn)行驗(yàn)證的DRM服務(wù)器單元接收數(shù)字權(quán)限對象并且用于授予對數(shù)字?jǐn)?shù)據(jù)對象使用的使用權(quán)限�,所述數(shù)字?jǐn)?shù)據(jù)對象存儲在已驗(yàn)證的DRM客戶端單元中并且與存儲在所述權(quán)限存儲單元中的數(shù)字權(quán)限對象相關(guān)聯(lián)。在這個(gè)實(shí)施例中�,所述DRM用戶單元能夠自己下載和管理DRO。特別地���,為了下載和管理DRO�����,DRM用戶單元不需要連接到另一個(gè)設(shè)備,例如DRM客戶端單元�,而能夠處理DRO的輸入和輸出。然而,在DRM用戶單元的一個(gè)替代實(shí)施例中�����,不提供這樣的權(quán)限接口�。
在DRM用戶單元的另一個(gè)實(shí)施例中,還包括撤銷列表存儲單元����,其用于存儲DRM客戶端單元的撤銷列表,在DRM客戶端單元的驗(yàn)證期間�����,由所述驗(yàn)證單元對所述撤銷列表進(jìn)行檢測�。因而,在DRM客戶端單元的驗(yàn)證期間���,DRM用戶單元能夠檢測所述DRM客戶端是否是有效的客戶端�,并且如果所述DRM客戶端被列在撤銷列表中����,則能夠限制對所述DRM客戶端上所存儲的特定或所有DRO的訪問。
在DRM用戶單元與服務(wù)提供商的DRM服務(wù)器連接期間����,能夠更新所述DRM用戶單元中的數(shù)據(jù)和算法�。優(yōu)選地���,通過密碼密鑰來保護(hù)這個(gè)更新過程���,以保證只有許可的實(shí)例能夠執(zhí)行所述DRM用戶單元的數(shù)據(jù)和算法變化。如果由智能卡代表DRM用戶單元�����,或使用智能卡IC作為驗(yàn)證單元����,則附加的智能卡安全措施保證不能對所述DRM用戶單元進(jìn)行非法訪問。
可以用任何包含安全存儲單元和用于驗(yàn)證的處理單元的便攜式電子器件實(shí)現(xiàn)DRM用戶單元�。有利實(shí)施方式有智能卡、PCMCIA卡或移動(dòng)終端����,諸如移動(dòng)音頻和/或視頻播放器、移動(dòng)電話或PDA����。
另外,DRM用戶單元也可以配置為利用類似于當(dāng)前已知的DRM系統(tǒng)的相同約束來工作����。在這種情況下,只有特定的重放設(shè)備����、功能相互依賴的重放設(shè)備的集合,或有限個(gè)數(shù)的重放設(shè)備�����,或功能相互依賴的重放設(shè)備組能夠使用數(shù)字?jǐn)?shù)據(jù)對象(DDO)���。因此��,數(shù)字權(quán)限對象包括哪個(gè)DRM客戶端單元應(yīng)該能夠訪問數(shù)字權(quán)限對象的訪問信息�,在對請求訪問所述數(shù)字權(quán)限對象的DRM客戶端進(jìn)行驗(yàn)證之后�����,DRM用戶單元檢查所述訪問信息���。所支持的DRM客戶端的有限數(shù)目���,例如���,可以由DRM服務(wù)器在向所述DRM用戶單元發(fā)布DRO之前確定。這樣����,所述DRM系統(tǒng)能夠靈活地支持由數(shù)字權(quán)限對象的發(fā)布者定義的不同操作方案。
作為附加功能���,可以支持DRO的后備副本�。為了實(shí)現(xiàn)這個(gè)功能�����,DRM用戶單元可以被形成為具有插入的附加(便攜式的)存儲單元的器件�。將主存儲單元的核心信息備份在插入的存儲單元中。如果所述DRM用戶單元的主存儲器損壞�����,則仍然可以從附加存儲單元中獲取所有信息�����。附加存儲單元例如可以由智能卡構(gòu)成。盡管附加存儲器中的信息足夠確定DRM用戶單元中的權(quán)限����,但是優(yōu)選不能足以利用相同的權(quán)限建立工作的第二DRM用戶單元���。
如果存在DRO的后備拷貝�����,則可以將DRM系統(tǒng)設(shè)置為只有當(dāng)包含DRO副本的存儲單元在DRM用戶單元中時(shí)才允許在DRM用戶單元中使用該DRO�。利用這種方案�,具有內(nèi)狀態(tài)特征的DRO的后備拷貝是可能的。DRO的內(nèi)狀態(tài)用于實(shí)現(xiàn)例如有限D(zhuǎn)DO數(shù)目的使用��。
因?yàn)镈RM用戶單元能夠與附加存儲單元分離存儲����,這個(gè)實(shí)施例還能夠用于阻止對DRO的盜用。如果存儲DRO的兩個(gè)單元之一被盜竊�����,那個(gè)單元不能使用��。DRO的合法擁有者不自愿傳送DRO,因而可能給合法擁有者重新分發(fā)一個(gè)原始的DRO��。
DRO可以是能轉(zhuǎn)讓或不能轉(zhuǎn)讓的�。能轉(zhuǎn)讓的DRO可以由多于一個(gè)DRM客戶端使用。使用權(quán)限可選地能被限制到固定的DRM客戶端組����。相反,不能轉(zhuǎn)讓的DRO只能由一個(gè)特定的DRM客戶端使用����。因而,依照本發(fā)明的一個(gè)方面�,數(shù)字權(quán)限對象包括一個(gè)表示數(shù)字權(quán)限對象是否能夠傳送到所有DRM客戶端單元的傳送指示符,并且驗(yàn)證單元用于驗(yàn)證向DRM服務(wù)器單元驗(yàn)證請求訪問不能轉(zhuǎn)讓的數(shù)字權(quán)限對象的DRM客戶端單元�����。
將參考附圖更詳細(xì)地解釋本發(fā)明��,其中
圖1示出了依照本發(fā)明的DRM系統(tǒng)的布局�。
圖2示出了DRM用戶單元和DRM服務(wù)器單元的配合操作。
圖3示出了DRM用戶單元和DRM客戶端單元的配合操作�。
圖4示出了依照本發(fā)明的具有細(xì)微不同的配合操作方案的DRM系統(tǒng)的布局。
圖5示出了依照本發(fā)明的DRM方法的流程圖。
用于數(shù)字權(quán)限管理的當(dāng)前已知系統(tǒng)的特征在于三個(gè)主要的功能實(shí)體在消費(fèi)者一方的DRM客戶端單元中的DRM客戶端����,在服務(wù)提供商一方的發(fā)布DRO的DRM服務(wù)器,發(fā)布DDO的內(nèi)容提供商���。從用戶觀點(diǎn)來看�����,這個(gè)系統(tǒng)的缺點(diǎn)在于,由DRM服務(wù)器發(fā)布的DRO只能由一個(gè)特定的DRM客戶端使用�����,并且在當(dāng)前已知的系統(tǒng)中所述DRM客戶端被分配給一個(gè)特定的電子設(shè)備或是功能上彼此依賴的一組電子設(shè)備�����。換句話說����,當(dāng)前已知DRM系統(tǒng)的固有特征是消費(fèi)者購買的DRO不能夠象個(gè)人許可證一樣在選擇的重放設(shè)備上使用相關(guān)內(nèi)容。因此���,該內(nèi)容只能在固定設(shè)備上使用�����,不管誰擁有該設(shè)備��。如此的原因是為了保證每個(gè)DRO只代表使用DDO的一個(gè)許可���。這保證了不能對購買的內(nèi)容進(jìn)行任何形式的拷貝����。為了保證這一點(diǎn)����,在向DRM客戶端發(fā)布DRO之前對該DRM客戶端進(jìn)行驗(yàn)證。對DRM客戶端的驗(yàn)證包括檢查撤銷列表��,該列表注冊了報(bào)告已經(jīng)壞掉(broke)或可能壞掉的設(shè)備���?����;贒RM客戶端的驗(yàn)證數(shù)據(jù)和撤銷列表中的可能項(xiàng)�����,將DRO發(fā)布給所述DRM客戶端或拒絕將DRO發(fā)布給所述DRM客戶端����。
在圖1中示出了以本發(fā)明提出的DRM用戶單元為特征的DRM系統(tǒng)的結(jié)構(gòu)。該DRM系統(tǒng)包括DRM服務(wù)器單元1這個(gè)服務(wù)器管理和控制數(shù)字權(quán)限對象到用戶域的傳輸���。由擁有數(shù)字?jǐn)?shù)據(jù)對象的權(quán)限的內(nèi)容提供商設(shè)置銷售和使用DRO的條件和狀態(tài)���。在本文件中不再考慮內(nèi)容提供商并且圖中也沒有示出內(nèi)容提供商。DRM服務(wù)器使用驗(yàn)證單元11中的驗(yàn)證算法來保證DRO接收者的身份����,并且使用撤銷列表存儲裝置12中所存儲的撤銷列表來檢驗(yàn)DRO接收者的完整性�����。
DRM用戶單元2該單元在權(quán)限存儲單元23中存儲用戶域中的DRO�����?;贒RO,DRM用戶單元2控制DRM客戶端單元3對數(shù)字?jǐn)?shù)據(jù)對象的使用。為此���,DRM用戶單元2包含驗(yàn)證單元21和撤銷列表存儲裝置22���,驗(yàn)證單元21用于執(zhí)行驗(yàn)證算法。兩個(gè)元件都由DRM服務(wù)器單元1的運(yùn)營商提供和維護(hù)��。如果DRO被發(fā)布到用戶域����,則這個(gè)DRO被存儲在權(quán)限存儲單元23中。
DRM客戶端單元3這個(gè)單元運(yùn)行DRM客戶端31���,并且基于DRM用戶單元2中所存儲的相關(guān)DRO使用數(shù)據(jù)存儲單元32中所存儲的DDO�����。為了獲取使用DDO的許可����,DRM客戶端31必須向DRM用戶單元2驗(yàn)證自身���,并且必須通過使用權(quán)限接口33從DRM用戶單元訪問或請求DRO�。
從圖2和圖3中可以看到DRM系統(tǒng)的操作。在圖2中���,示出了DRO從DRM服務(wù)器單元1到DRM用戶單元2的傳輸����。為了DRM用戶單元2獲取DRO以及DRM服務(wù)器單元1可能更新驗(yàn)證算法和撤銷列表���,在DRM用戶單元2和DRM服務(wù)器單元1之間必須進(jìn)行相互的驗(yàn)證��。特別是DRM服務(wù)器單元1檢測DRM用戶單元2是否記錄在撤銷列表存儲裝置12所存儲的撤銷列表中��。在驗(yàn)證成功之后���,可能進(jìn)行幾種操作,諸如授權(quán)數(shù)字權(quán)限對象��、更新驗(yàn)證算法��,或更新DRM用戶單元2的撤銷列表存儲裝置22中存儲的撤銷列表����。
在DRM服務(wù)器單元1和DRM用戶單元2之間的交易之后��,DRM用戶單元2包含有驗(yàn)證算法和撤銷列表的當(dāng)前版本和數(shù)字權(quán)限對象的有效集合。由DRM用戶單元2獨(dú)立地管理DRO的使用��。
在圖3中示出了數(shù)字權(quán)限對象的使用����。DRM用戶單元2的主要功能是它能夠向不同的DRM客戶端單元3授權(quán)使用特定DDO的許可,但是優(yōu)選地在同一時(shí)間不向多于一個(gè)的DRM客戶端單元授權(quán)�。在第一步,DRM客戶端單元3的DRM客戶端31必須向DRM用戶單元2驗(yàn)證自身����。DRM用戶單元2例如利用挑戰(zhàn)響應(yīng)握手機(jī)制檢測所述DRM客戶端單元3的DRM客戶端31是否是有效客戶端。在下個(gè)步驟�,檢測撤銷列表,看特定的DRM客戶端31是否列入其中�����。在DRM客戶端單元3的驗(yàn)證成功之后���,可以根據(jù)DRO的約束和限制�,向所述DRM客戶端單元3授予使用該DDO的許可����。
在數(shù)字權(quán)限對象不能轉(zhuǎn)讓的情況下��,需要DRM系統(tǒng)的替代操作����。在這種情況下���,DRO不僅綁定到特定的DRM用戶單元3���,還綁定到特定的DRM客戶端31。在圖4中示出了相關(guān)的操作方案��。與圖3中所示方案的區(qū)別在于����,不僅需要DRM用戶單元2和DRM服務(wù)器單元1之間的相互驗(yàn)證,而且DRM客戶端單元3的DRM客戶端31還必須通過DRM用戶單元2向DRM服務(wù)器單元1驗(yàn)證自身����。之后由DRM服務(wù)器單元1向DRM用戶單元2發(fā)布的DRO的使用被限制到已經(jīng)成功向DRM服務(wù)器單元1驗(yàn)證自身的一個(gè)DRM客戶端31。
另外��,在圖4中示出了DRM用戶單元2的附加權(quán)限接口24�����,其用于從DRM用戶單元2已經(jīng)向其驗(yàn)證的DRM服務(wù)器單元1接收數(shù)字權(quán)限對象����,并且用于授予對存儲在已驗(yàn)證的DRM客戶端單元3上的數(shù)字?jǐn)?shù)據(jù)對象使用的使用權(quán)限。
在圖5中示出了依照本發(fā)明用于向DRM客戶端發(fā)布DRO的DRM方法的實(shí)施例的流程圖�。在步驟S1中,向消費(fèi)者發(fā)布DRM用戶單元2��。在步驟S2中�,消費(fèi)者使用DRM用戶單元2向服務(wù)提供商發(fā)出對DRO的請求,具體對服務(wù)提供商的DRM服務(wù)器單元1發(fā)出請求�。在步驟S3中服務(wù)提供商檢查DRM用戶單元2的身份,在步驟S4中服務(wù)提供商檢測撤銷列表����。
如果所請求的DRO是可轉(zhuǎn)讓的DRO,那么繼續(xù)步驟S8����。在這個(gè)步驟中,決定是否將DRO發(fā)布給DRM用戶單元2���。如果做出了否定決定�,那么該方案結(jié)束�;如果作出了肯定的決定�,該方案繼續(xù)步驟S9�,即將DRO發(fā)送給DRM用戶單元2。
如果所請求的DRO是不可轉(zhuǎn)讓的�,則增加該事務(wù)的安全級別DRM用戶單元2必須向服務(wù)提供商提供一個(gè)固定身份的DRM客戶端31。在步驟S6中服務(wù)提供商檢測所述DRM客戶端31的這個(gè)身份���。在步驟S7中���,針對所述DRM客戶端31檢測撤銷列表。在檢測之后���,決定是否將DRO提交給DRM用戶單元2和DRM客戶端單元3���。然后如果決定是肯定的,則繼續(xù)步驟S9����,之后結(jié)束。
可以用包含安全存儲裝置和處理單元(用于驗(yàn)證)并且優(yōu)選包含合適接口的任何便攜式電子器件實(shí)現(xiàn)DRM用戶單元���。這里更加詳細(xì)描述DRM用戶單元的兩個(gè)實(shí)例�����。
DRM用戶單元可以表示為智能卡���。在這種情況下,DRM用戶單元不具有自己的用戶接口�,所以對于任何要求用戶交互的操作,必須將智能卡連接到能夠處理用戶I/O的設(shè)備�。主要有三種不同設(shè)備將用作作為DRM用戶單元的智能卡的I/O設(shè)備1)DRM客戶端單元在這種情況下,DRM用戶單元通過重放設(shè)備的接口獲得用戶I/O�。DRM用戶單元可以由DRM客戶端單元使用例如用于重放DDO,但是如果DRM客戶端單元具有合適的網(wǎng)絡(luò)連接����,用戶也可以通過DRM客戶端單元下載另外的數(shù)字權(quán)限對象。
2)移動(dòng)終端在這種情況下���,移動(dòng)終端����,例如移動(dòng)電話�����,除了智能卡外還能夠提供用戶域的完整系統(tǒng)所需的所有元件。該終端具有自己的用戶接口���,用于獲取另外的數(shù)字權(quán)限對象的網(wǎng)絡(luò)連接�����,在該終端能夠用作A/V數(shù)據(jù)的輸出設(shè)備的情況下還可以代表DRM客戶端�。
3)在重要場所�,例如演奏廳、圖書館�����、音像店(record shop)���、汽車加油站�、超市或其它場所的固定終端��。這種終端由用戶使用來下載另外的DRO����。
作為DRM用戶單元的智能卡可以通過有接觸或無接觸的接口與所述終端或DRM客戶端單元交互。DRM用戶單元也可以是包含智能卡控制器的PCMCIA卡����。在PCMCIA卡中�����,可以插入附加小波形因子智能卡��。
DRM用戶單元也可以由移動(dòng)終端表示。在這種情況下�����,DRM用戶單元包含下載和管理DRO的所有必需接口���。另外��,移動(dòng)終端可以作為DRM客戶端單元��,例如MP3播放器或MPEG4視頻重放設(shè)備�����。為了確保DRM系統(tǒng)的完整性���,移動(dòng)終端必要包含安全處理和存儲單元。作為DRM用戶單元的移動(dòng)終端和DRM客戶端單元之間的接口優(yōu)選地是無接觸的接口,例如ISO 14443或NFC(近場通信)���。
以下使用的情況概括了主要基于支持NFC的移動(dòng)終端的DRM用戶單元的可能使用��。同樣可以在智能卡上實(shí)現(xiàn)對DRO的處理��,但是NFC的使用給系統(tǒng)帶來附加功能����。
在第一種使用情況中��,消費(fèi)者到音像店買音像記錄(record)���。在店中�����,他欣賞了特定音樂的音像記錄的采樣軌跡�。消費(fèi)者決定購買該音像記錄(recording)����。除了傳統(tǒng)的CD和SACD,音像店同樣支持購買所選音像記錄的數(shù)字權(quán)限對象�����。因?yàn)檫@種選項(xiàng)的價(jià)格是CD價(jià)格的2/3,消費(fèi)者選擇獲得所選音像記錄的DRO�。消費(fèi)者到音像店的終端處,并且在該終端的無接觸讀出器交互域中放置他的基于移動(dòng)電話的DRM用戶單元��。移動(dòng)電話和所述終端使用它們的NFC接口進(jìn)行隨后的交易�。消費(fèi)者選擇想要的音像記錄,并且使用在他的移動(dòng)終端中存儲的信用卡小程序支付該DRO����。另外�,不需另外的花費(fèi)為消費(fèi)者提供將他剛購買的音像記錄的壓縮版本作為數(shù)字?jǐn)?shù)據(jù)對象下載到他的移動(dòng)電話中的服務(wù)。用于所述下載的接口可以是例如��,802.11��、快速NFC或USB�����。所述音像記錄的DDO被保護(hù)��,并且只能利用合適的DRO來使用�。消費(fèi)者在家中下載具有相同音像記錄的高清晰度版本的大文件�����。兩個(gè)DDO都可以利用相同的DRO使用����。消費(fèi)者現(xiàn)在擁有所述音像記錄的可轉(zhuǎn)讓數(shù)字權(quán)限對象��,因而他能夠在移動(dòng)電話上欣賞壓縮版本���,也能夠在家中的立體聲系統(tǒng)上欣賞高清晰度的版本�。
在另一個(gè)使用情況中����,消費(fèi)者在家中收看精彩音樂會的廣播。在表演結(jié)束時(shí)�����,廣播電臺播出一則廣告��,聲明可以非常特殊的價(jià)格在線購買具有5次播放機(jī)會的該演出的不可轉(zhuǎn)讓的有限D(zhuǎn)RO�����。消費(fèi)者想要抓住這個(gè)特殊機(jī)會和通過他的移動(dòng)電話的NFC接口和GSM連接將他的立體聲系統(tǒng)與提供商的DRM服務(wù)器相連接。DRM服務(wù)器對兩者進(jìn)行驗(yàn)證�,即DRM用戶單元(移動(dòng)電話)和DRM客戶端(立體聲系統(tǒng))。在驗(yàn)證成功并且通過移動(dòng)電話的VISA小程序進(jìn)行支付之后����,該音樂會的DRO被傳送到該移動(dòng)電話。這個(gè)特定的DRO只可以與特定的立體聲系統(tǒng)組合使用(不可轉(zhuǎn)讓的DRO)�。
在另一個(gè)使用情況中,消費(fèi)者在做商務(wù)旅行���。他租用的汽車配備有用于移動(dòng)電話的普通托架(cradle)��,這個(gè)托架還具有到汽車立體聲系統(tǒng)的NFC接口的特征�����。消費(fèi)者將他的移動(dòng)終端放入托架,以便不用手操作電話����,并且使得汽車立體聲系統(tǒng)能夠使用他移動(dòng)電話中所存儲的數(shù)字權(quán)限對象。在選擇特定音像記錄后�����,汽車立體聲系統(tǒng)從網(wǎng)絡(luò)服務(wù)器獲取壓縮數(shù)據(jù)流形式的音像記錄。汽車立體聲系統(tǒng)解壓縮并且重放音樂�����。從網(wǎng)絡(luò)服務(wù)器接收壓縮的DDO的服務(wù)是消費(fèi)者的移動(dòng)電話用戶包的一部分����。
在商務(wù)旅行期間,消費(fèi)者呆在具有付費(fèi)電視系統(tǒng)的賓館房間����。在賓館停留期間,幸運(yùn)地該系統(tǒng)具有使用個(gè)人預(yù)定的開放接口的特征���。由于知道這一點(diǎn)�,消費(fèi)者攜帶僅僅觀看某一特定電影的預(yù)定卡��,即DRM用戶單元����,能夠觀看該電影,就像他在家里一樣����。
在另一個(gè)使用情況中�,消費(fèi)者希望能夠以逼真的水平播放特定音像記錄�,但是他當(dāng)前的設(shè)備不能夠無失真地傳輸音像記錄,所以他決定更新系統(tǒng)���。消費(fèi)者到商店進(jìn)行測試會話���,在聽了一些采樣軌跡后他要求聽特定音像記錄。商店沒有該音像記錄�����,但是通過使用商店的高速連接���,可以將該音像記錄的高清晰度的DDO下載到商店設(shè)備的存儲裝置中����?��?梢酝ㄟ^使用該消費(fèi)者擁有的DRM用戶單元在商店播放該特定DDO。
依照本發(fā)明�����,對DRM客戶端的驗(yàn)證被重新配置到最終用戶擁有的DRM用戶單元。這具有的好處在于�,現(xiàn)在數(shù)字權(quán)限對象是個(gè)人許可證,可以由多于一個(gè)的重放設(shè)備和/或重放系統(tǒng)使用���,同時(shí)保證不能對所購買的內(nèi)容進(jìn)行任何形式的非法拷貝?��,F(xiàn)在服務(wù)提供商可以在DRM用戶單元中實(shí)現(xiàn)它自己的特定軟件程序,以便驗(yàn)證在用戶的DRM客戶端單元上運(yùn)行的DRM客戶端�����。
權(quán)利要求
1.用于同DRM系統(tǒng)的DRM客戶端單元(3)和DRM服務(wù)器單元(1)交互的數(shù)字權(quán)限管理(DRM)用戶單元�,所述DRM客戶端單元(3)存儲數(shù)字?jǐn)?shù)據(jù)對象(DDO),所述DRM服務(wù)器單元(1)發(fā)布表示相關(guān)數(shù)字?jǐn)?shù)據(jù)對象的使用權(quán)限的數(shù)字權(quán)限對象(DRO)����,數(shù)字權(quán)限管理(DRM)用戶單元包括-驗(yàn)證單元(21),用于向DRM服務(wù)器單元(1)驗(yàn)證DRM用戶單元(2)和向DRM用戶單元(2)驗(yàn)證DRM客戶端單元(1)�����,以及-權(quán)限存儲單元(22)�����,用于存儲從DRM服務(wù)器單元(1)接收的數(shù)字權(quán)限對象,其中所述數(shù)字權(quán)限對象可以由已驗(yàn)證的DRM客戶端單元(3)訪問以便獲得對存儲在所述DRM客戶端單元(3)上的相關(guān)數(shù)字?jǐn)?shù)據(jù)對象使用的使用權(quán)限���。
2.權(quán)利要求1所述的DRM用戶單元�,還包括-權(quán)限接口單元(24)����,用于從所述DRM用戶單元(2)已經(jīng)向其進(jìn)行驗(yàn)證的DRM服務(wù)器單元(1)接收數(shù)字權(quán)限對象,并且用于授予對數(shù)字?jǐn)?shù)據(jù)對象的使用的使用權(quán)限����,所述數(shù)字?jǐn)?shù)據(jù)對象存儲在已驗(yàn)證的DRM客戶端單元(3)中并且與存儲在所述權(quán)限存儲單元(23)中的數(shù)字權(quán)限對象相關(guān)聯(lián)。
3.權(quán)利要求1所述的DRM用戶單元���,還包括-撤銷列表存儲單元(22)�,用于存儲DRM客戶端單元(3)的撤銷列表���,在DRM客戶端單元(3)的驗(yàn)證期間����,由所述驗(yàn)證單元(21)對所述撤銷列表進(jìn)行檢測�。
4.權(quán)利要求1中所述的DRM用戶單元,其中所述DRM用戶單元(2)是便攜式設(shè)備��,特別是智能卡���、PCMCIA卡��,或移動(dòng)終端�,諸如移動(dòng)音頻和/或視頻播放器��、移動(dòng)電話或PDA����。
5.權(quán)利要求1所述的DRM用戶單元,其中所述數(shù)字權(quán)限對象包括哪個(gè)DRM客戶端單元(3)應(yīng)該能夠訪問數(shù)字權(quán)限對象的訪問信息��,在對請求訪問所述數(shù)字權(quán)限對象的DRM客戶端(31)進(jìn)行驗(yàn)證之后�����,由DRM用戶單元(2)檢測所述訪問信息�。
6.權(quán)利要求1所述的DRM用戶單元,還包括便攜式存儲單元���,用于存儲數(shù)字權(quán)限對象的至少一部分或所述權(quán)限存儲單元(23)中所存儲的數(shù)字權(quán)限對象的一個(gè)拷貝��,在授予對數(shù)字權(quán)限對象的訪問權(quán)之前���,檢測所述便攜式存儲單元的存在�����。
7.權(quán)利要求1所述的DRM用戶單元���,其中所述數(shù)字權(quán)限對象包括表示所述數(shù)字權(quán)限對象是否可轉(zhuǎn)讓給所有DRM客戶端單元(3)的轉(zhuǎn)讓指示符,并且其中所述驗(yàn)證單元適用于對向DRM服務(wù)器單元(1)請求訪問不可轉(zhuǎn)讓的數(shù)字權(quán)限對象的DRM客戶端單元(3)進(jìn)行驗(yàn)證���。
8.DRM系統(tǒng)中使用的數(shù)字權(quán)限管理(DRM)客戶端單元�,所述DRM系統(tǒng)包括DRM服務(wù)器單元(1)����,用于發(fā)布表示相關(guān)的數(shù)字?jǐn)?shù)據(jù)對象(DDO)的使用權(quán)限的數(shù)字權(quán)限對象(DRO);DRM用戶單元(2)�,用于與所述DRM客戶端單元(3)和所述DRM服務(wù)器單元(1)交互,所述DRM客戶端單元包括-用于存儲數(shù)字?jǐn)?shù)據(jù)對象的數(shù)據(jù)存儲單元(32)�����,-用于向DRM用戶單元(2)驗(yàn)證DRM客戶端單元(3)的驗(yàn)證單元(31)�����,以及-權(quán)限接口(33),用于在向DRM用戶單元證明身份之后���,請求訪問與所述數(shù)據(jù)存儲單元所存儲的數(shù)字?jǐn)?shù)據(jù)對象相關(guān)聯(lián)的數(shù)字權(quán)限對象,以便獲得對所述相關(guān)聯(lián)的數(shù)字?jǐn)?shù)據(jù)對象使用的使用權(quán)限��。
9.數(shù)字權(quán)限管理(DRM)系統(tǒng)�,包括-用于存儲數(shù)字?jǐn)?shù)據(jù)對象(DDO)的DRM客戶端單元(3),-用于發(fā)布數(shù)字權(quán)限對象(DRO)的DRM服務(wù)器單元(1)����,所述數(shù)字權(quán)限對象表示相關(guān)數(shù)字?jǐn)?shù)據(jù)對象的使用權(quán)限,以及-用于同所述DRM客戶端單元(3)和DRM服務(wù)器單元(1)交互的DRM用戶單元(2)���,其包括-驗(yàn)證單元(21)��,用于向DRM服務(wù)器單元驗(yàn)證DRM用戶單元(2)和向DRM用戶單元(2)驗(yàn)證DRM客戶端單元(3)�。-權(quán)限存儲單元(22)�,用于存儲從DRM服務(wù)器單元(1)接收的數(shù)字權(quán)限對象,其中所述數(shù)字權(quán)限對象可以由已經(jīng)過驗(yàn)證的DRM客戶端單元(3)訪問以便獲得對存儲在所述DRM客戶端單元(3)上的相關(guān)數(shù)字?jǐn)?shù)據(jù)對象使用的使用權(quán)限���。
10.在DRM系統(tǒng)中使用的數(shù)字權(quán)限管理(DRM)方法�����,所述DRM系統(tǒng)包括DRM客戶端單元(3)�,用于存儲數(shù)字?jǐn)?shù)據(jù)對象(DDO);DRM服務(wù)器單元(1)����,用于發(fā)布表示相關(guān)的數(shù)字?jǐn)?shù)據(jù)對象的使用權(quán)限的數(shù)字權(quán)限對象(DRO);DRM用戶單元(2)�,用于與所述DRM客戶端單元(3)和所述DRM服務(wù)器單元(1)交互,所述方法包括下列步驟-向DRM服務(wù)器單元(1)驗(yàn)證DRM用戶單元(2)�����,-在驗(yàn)證成功之后����,將所請求的數(shù)字權(quán)限對象從所述DRM服務(wù)器(1)傳送到所述DRM用戶單元(2),-向所述DRM用戶單元(2)驗(yàn)證DRM客戶端單元(3)���,-在上述驗(yàn)證成功后�,將使用權(quán)限從所述DRM用戶單元(2)傳送到所述DRM客戶端單元(3)��,用于使用所述DRM客戶端單元(3)上存儲的相關(guān)數(shù)字?jǐn)?shù)據(jù)對象�����。
全文摘要
本發(fā)明涉及用于同DRM系統(tǒng)的DRM客戶端單元(3)和DRM服務(wù)器單元(1)交互的DRM用戶單元(2),所述DRM客戶端單元(3)存儲數(shù)字?jǐn)?shù)據(jù)對象(DDO)����,所述DRM服務(wù)器單元(1)發(fā)布表示相關(guān)數(shù)字?jǐn)?shù)據(jù)對象的使用權(quán)限的數(shù)字權(quán)限對象(DRO),所述DRM用戶單元(2)包括驗(yàn)證單元(21)和用于存儲所述數(shù)字權(quán)限對象的權(quán)限存儲單元(22)�。依照本發(fā)明��,對DRM客戶端(31)的驗(yàn)證被重新配置到最終用戶擁有的DRM用戶單元(2)����。這具有的好處在于,現(xiàn)在數(shù)字權(quán)限對象是個(gè)人許可證����,其可以由多于一個(gè)的重放設(shè)備和/或重放系統(tǒng)使用,同時(shí)保證不能對所購買的內(nèi)容進(jìn)行任何形式的非法拷貝?,F(xiàn)在服務(wù)提供商可以在DRM用戶單元(2)中實(shí)現(xiàn)它自己的特定軟件程序,以便驗(yàn)證在用戶的DRM客戶端單元(3)上運(yùn)行的DRM客戶端(31)����。
文檔編號G06F21/10GK1871569SQ200480031050
公開日2006年11月29日 申請日期2004年10月21日 優(yōu)先權(quán)日2003年10月22日
發(fā)明者H·普日比拉 申請人:皇家飛利浦電子股份有限公司