專利名稱:用于激活至少一個受保護內(nèi)容項的方法��、裝置和計算機程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及終端裝置�����。特別地���,本發(fā)明涉及一種用于激活在裝置的存儲器或連接到該裝置的可裝卸存儲器中所存儲的至少一個受保護內(nèi)容產(chǎn)品的使用權(quán)限的、新穎的和改進的方法、裝置和計算機程序產(chǎn)品�����。
背景技術(shù):
自從數(shù)字存儲技術(shù)的引入���,更有效的版權(quán)管理已經(jīng)成為關(guān)注焦點�����。特別是在互聯(lián)網(wǎng)作為一種對于受版權(quán)保護的內(nèi)容的非法散布渠道出現(xiàn)以后��,已經(jīng)使得強烈需求新的版權(quán)保護技術(shù)��。數(shù)字版權(quán)管理(DRM)就是其中之一��。DRM是將給定內(nèi)容項以指定與之關(guān)聯(lián)的用戶權(quán)限的信息進行擴充的標準和專有系統(tǒng)的通用術(shù)語�。這些內(nèi)容項可以是�����,諸如錄音����、視頻、圖片、計算機程序或僅僅是文檔�。所述用戶權(quán)限可以包括與利用這些內(nèi)容項有關(guān)的各種規(guī)則。舉例來說����,可以授予用戶在一定時間段內(nèi)將所述內(nèi)容項呈現(xiàn)給該用戶的權(quán)限。與利用內(nèi)容項有關(guān)的規(guī)則的其他例子有準許用戶收聽有限次數(shù)的權(quán)限���、使用設(shè)備時需身份確認��、只允許觀看部分內(nèi)容的權(quán)限��。DRM要求其中的呈現(xiàn)裝置和呈現(xiàn)軟件是非友好的�,也就是說���,它們都參與數(shù)字版權(quán)的實施����。在所述呈現(xiàn)裝置中通常存在DRM代理�����,也稱為DRM引擎���,該DRM引擎用于實施DRM版權(quán)并保護內(nèi)容項以防不正當拷貝�。為了避免受DRM保護的內(nèi)容項被非法拷貝,當該內(nèi)容項被從網(wǎng)絡(luò)傳送到呈現(xiàn)裝置時��,以及當所述內(nèi)容項被存儲在DRM引擎外部的呈現(xiàn)裝置——例如在硬盤上——時�,可以對該內(nèi)容項進行加密����。
一種DRM標準是基于開放移動聯(lián)盟(OMA)的DRM規(guī)范。該OMADRM的目標是通過允許內(nèi)容供應(yīng)商表示內(nèi)容版權(quán)來使得能夠控制對數(shù)字媒體對象的消費���。所述媒體對象就是內(nèi)容項���,諸如音頻剪輯、視頻剪輯����、圖片、Java應(yīng)用和文檔�。
如果制造商、被許可方或運營商想要區(qū)分他們的電話��,那么很難在公開的終端上——例如在Symbian操作系統(tǒng)終端上——進行���。Symbian是軟件授權(quán)公司���,開發(fā)和供應(yīng)用于支持數(shù)據(jù)傳輸?shù)囊苿与娫挼母呒?�、開放����、標準的操作系統(tǒng)���。舉例來說��,如果某些移動電話制造商想要制造包括視頻編輯器的高級電話和不包括該視頻編輯器的低成本移動電話����,則不能制止將所述視頻編輯器應(yīng)用從所述高級移動電話拷貝到所述低成本移動電話中����。移動電話制造商或運營商可能還希望提供具有使用限制的應(yīng)用(例如限于使用10次、應(yīng)用的有效期為1個月等等)����,并且在已經(jīng)消費了該權(quán)限之后,終端擁有者可以贏得所述應(yīng)用的更多權(quán)限��。
所述OMA DRM提供對利用應(yīng)用的限制,但是目前尚不能提供當購買電話時已準備好的OMA DRM內(nèi)容��。當前的解決方案是通過空中接口購買并激活內(nèi)容����。
發(fā)明內(nèi)容
本發(fā)明提供在裝置中的DRM內(nèi)容,當例如購買所述裝置時所述DRM內(nèi)容已準備就緒���。
根據(jù)本發(fā)明的一個方面,提供一種用于激活在裝置中的至少一個受保護內(nèi)容項的使用權(quán)限的方法��,其中所述方法包括提供給裝置至少一個未加密的權(quán)限對象�,其中所述至少一個權(quán)限對象指定至少一個受保護內(nèi)容項的使用權(quán)限;對所述裝置第一次上電���;并且運行裝置常駐程序�,其中所述裝置常駐程序利用裝置特定的加密密鑰加密至少一個權(quán)限對象�。
在本發(fā)明的一個實施例中,至少一個內(nèi)容項被存儲在所述裝置的存儲器中�。
在本發(fā)明的一個實施例中,至少一個內(nèi)容項被存儲在可連接到所述裝置上的可裝卸存儲器中�����,例如在可裝卸存儲卡中。
在本發(fā)明的一個實施例中����,所述至少一個權(quán)限對象中的至少一個被存儲在權(quán)限數(shù)據(jù)庫中。
在本發(fā)明的一個實施例中�����,所述至少一個權(quán)限對象被存儲在至少一個文件中����。
在本發(fā)明的一個實施例中,內(nèi)容項是應(yīng)用��、圖片��、音頻文件���、文檔或視頻文件����。
在本發(fā)明的一個實施例中����,所述裝置包括移動終端����。
根據(jù)本發(fā)明的另一個方面�,提供一種裝置,其包括用于允許使用至少一個受保護內(nèi)容項的至少一個權(quán)限對象�,用于存儲激活程序的存儲模塊和處理單元,所述處理單元被配置為當所述裝置第一次啟動時執(zhí)行所述激活程序�����,其中所述激活程序的執(zhí)行包括利用裝置特定的加密密鑰加密至少一個權(quán)限對象�����。
在本發(fā)明的一個實施例中�,至少一個內(nèi)容項被存儲在所述裝置的存儲器中����。
在本發(fā)明的一個實施例中,至少一個內(nèi)容項被存儲在可連接到所述裝置上的可裝卸存儲器中����,例如在可裝卸存儲卡中。
在本發(fā)明的一個實施例中��,所述裝置進一步包括被配置為存儲至少一個權(quán)限對象的權(quán)限數(shù)據(jù)庫。
在本發(fā)明的一個實施例中�����,所述裝置進一步包括被配置為存儲所述至少一個權(quán)限對象的文件�。
在本發(fā)明的一個實施例中,內(nèi)容項是應(yīng)用�����、圖片���、音頻文件�、文檔或視頻文件�。
在本發(fā)明的一個實施例中,所述裝置包括移動終端����。
根據(jù)本發(fā)明的另一個方面,提供一種用于激活在裝置中的受保護內(nèi)容項的使用權(quán)限的計算機程序產(chǎn)品�����,其包括存儲在至少一個數(shù)據(jù)處理裝置可讀介質(zhì)上的代碼,所述代碼被配置為當被運行數(shù)據(jù)處理裝置上時執(zhí)行下列步驟當所述裝置第一次啟動時運行裝置常駐程序����,其中所述裝置常駐程序利用裝置特定的加密密鑰對存儲在所述裝置中的至少一個未加密的權(quán)限對象進行加密。
本發(fā)明公開了一種解決方案�,可以當購買時——例如購買移動終端時,而非后來通過空中接口��,激活DRM保護的內(nèi)容���。此外����,通過使用在本發(fā)明中披露的解決方案���,移動終端制造商或運營商能夠區(qū)分產(chǎn)品��。
下列附圖被包括在此以提供對本發(fā)明的進一步理解并組成本說明書的一部分,所述附圖解釋說明了本發(fā)明的實施例���,并與說明書的內(nèi)容一起幫助解釋本發(fā)明的原理����。在所述附圖中圖1是圖解按照本發(fā)明的方法的一個實施例的流程圖;圖2a-2c是圖解按照本發(fā)明的裝置的實施例的框圖�����;以及圖3是圖解可以用于本發(fā)明的權(quán)限文件的一個實施例的框圖��。
具體實施例方式
以下將具體描述本發(fā)明的實施例�����,其示例在附圖中示出��。
圖1示出了圖解按照本發(fā)明的方法的一個實施例的流程圖���。在步驟10��,在裝置——例如移動終端被第一次啟動之前��,所述移動終端被提供至少一個未加密的權(quán)限對象���。所述至少一個權(quán)限對象包括一個或多個權(quán)限文件,所述權(quán)限文件授予利用所述移動終端來使用或顯示一個或多個數(shù)據(jù)內(nèi)容——例如應(yīng)用���、音頻文件����、視頻文件、文檔等等——的權(quán)限�����。權(quán)限文件的示例性結(jié)構(gòu)在圖3中示出��。
在步驟12��,所述移動終端被第一次啟動(接通)�。在步驟14,所述移動終端被配置為運行移動終端常駐程序�,所述程序響應(yīng)于第一次啟動所述移動終端,利用移動終端特定的加密密鑰加密至少一個權(quán)限對象�����。通過此操作����,所討論的內(nèi)容項——例如應(yīng)用���,可以僅被用于所述移動終端中���。所述移動終端特定的密鑰可以是對稱或非對稱的加密密鑰�����。
圖2a示出了圖解按照本發(fā)明的裝置的一個實施例的框圖��。移動終端200大致分為兩個部分�����,制造商操作系統(tǒng)和開放部分——例如Symbian操作系統(tǒng)���。所述制造商操作系統(tǒng)包括安全密鑰存儲器28,其包括終端特定的加密密鑰���。此外���,在此實施例中,所述制造商操作系統(tǒng)還包括激活軟件202�����。所述Symbian操作系統(tǒng)部分包括文件系統(tǒng)26��,文件系統(tǒng)26包括權(quán)限數(shù)據(jù)庫20。權(quán)限數(shù)據(jù)庫20包括一個或多個權(quán)限文件�����,圖3中將更詳細地示出權(quán)限文件���?�?傊?��,每一權(quán)限文件具體表達對于一份內(nèi)容的權(quán)限,同時提供用于以所述權(quán)限所限定的方式存取所述內(nèi)容的工具�����。DRM引擎22能夠訪問文件系統(tǒng)26中的權(quán)限數(shù)據(jù)庫20(RDB)�����。移動終端200進一步包括處理單元212——例如處理器����,其被配置為當所述裝置被第一次啟動時執(zhí)行所述激活程序。
有時廠商/運營商希望向購買新的移動終端(例如移動電話)的消費者提供各種“額外”應(yīng)用(例如在多媒體卡(MMC)中)�。舉例來說,運營商可能想要為某些應(yīng)用給予免費試用期�����。在試用之后��,用戶因此可以決定其是否在將來也想要使用該應(yīng)用��。運營商也可以出售同樣電話的兩個不同的版本廉價電話和具有某些準備好的附加應(yīng)用的昂貴電話��。這需要某些機制來控制所述應(yīng)用的用法權(quán)限�����。
本實施例中�����,保護有價值的內(nèi)容以便為內(nèi)容制作者(例如藝術(shù)家�、作曲家、作家���,等等)以及內(nèi)容零售商(例如網(wǎng)絡(luò)運營商���、mISP�����,等等)維護產(chǎn)生收益的業(yè)務(wù)��。依照本發(fā)明�,運營商�、移動互聯(lián)網(wǎng)服務(wù)供應(yīng)商(mISP)或其他機構(gòu)能夠提供包含適當?shù)目裳b卸存儲器——諸如多媒體卡(MMC)24——的銷售包。
每一存儲卡可以具有專屬于每一存儲卡的存儲卡標識(ID)��。所述存儲卡預(yù)裝有內(nèi)容���,諸如����,振鈴音����、標志、屏幕保護程序�、Java、音樂�、游戲,等等。依照本發(fā)明����,所述內(nèi)容是以保護格式被存儲在存儲卡24中的。舉例來說����,在附圖所示的實施例中�����,所述內(nèi)容的采用諾基亞公司所創(chuàng)建的保護格式��,在此稱為受保護內(nèi)容容器(SCC)�����。在此所使用的SCC泛指封裝被加密的數(shù)字內(nèi)容以及可選地與該內(nèi)容相關(guān)聯(lián)性的元數(shù)據(jù)的容器格式����。例如,所述內(nèi)容可以利用對稱密鑰加密��,盡管有時候數(shù)字內(nèi)容可以不被加密�。SCC與一個或多個權(quán)限文件邏輯上相關(guān)聯(lián),從而使得能夠用正確的權(quán)限文件打開SCC文件��,在此使用的權(quán)限文件泛指這樣的對象,所述對象限定對特定的一份數(shù)字內(nèi)容的使用進行支配的權(quán)限�����。
當移動終端200第一次啟動時��,激活軟件202利用移動終端特定的加密密鑰激活權(quán)限數(shù)據(jù)庫的加密����,所述移動終端特定的加密密鑰保存在密鑰存儲器28中。所述移動終端特定的密鑰可以是對稱或非對稱的加密密鑰�。
盡管本發(fā)明描述是結(jié)合可裝卸存儲卡描述的,例如存儲卡24和存儲器接口204——存儲卡24經(jīng)由其連接到移動終端200��,但是本發(fā)明同樣適用于所述存儲卡被整體地制造在移動終端200上的情況��。還有可能所述內(nèi)容被包含在與移動終端相關(guān)聯(lián)的可裝卸或非可裝卸存儲器中��。本發(fā)明同樣合適于存儲卡24是讀寫存儲器或只讀存儲器(ROM)的情況��。
很明顯移動終端200可以同時包含在此沒有詳細描述的和未在圖2a中示出的其他應(yīng)用程序或者軟件組件����。
盡管在圖1和2中示出的裝置是移動終端,但是很明顯該裝置可能是其他任何適當?shù)难b置,例如電腦或個人數(shù)字助理(PDA)等等����。
圖2a示出全部權(quán)限對象都被設(shè)置在權(quán)限數(shù)據(jù)庫20中。在另一實施例中�����,權(quán)限對象是在所述權(quán)限對象數(shù)據(jù)庫外邊的單獨的文件(參見圖2b中206���、208和210),當所述裝置第一次啟動時����,全部權(quán)限對象通過裝置特定的加密密鑰被分別加密。在另一實施例中���,所述權(quán)限對象可以被保存在權(quán)限數(shù)據(jù)庫20中�����,但是當所述裝置第一次啟動時����,只有數(shù)據(jù)庫20中的一部分——例如所述權(quán)限對象——被加密。因此���,例如權(quán)限數(shù)據(jù)庫的頭部可以保持未被加密�����。然而在另一實施例中�,當所述裝置第一次啟動時����,也可以加密權(quán)限數(shù)據(jù)庫20的(除權(quán)限對象之外的)其他部分。
圖2a和2b示出制造商操作系統(tǒng)包括激活軟件202����。在本發(fā)明的另一實施例中,Symbian操作系統(tǒng)或其它適當?shù)牟僮飨到y(tǒng)部分可以可選地包括激活軟件202(參見圖2c)��。在這種情況下�����,必須保證在所述裝置第一次開啟之前激活軟件202不會被移除或失效����。同樣地���,如果激活軟件202不在制造商操作系統(tǒng)部分中,則必須保證在結(jié)束加密過程之前激活軟件202不會被移除或失效�����。如果激活軟件202存儲在例如只讀存儲器(ROM)中�����,則該軟件無須存在于制造商操作系統(tǒng)部分中����。
應(yīng)注意����,盡管所述權(quán)限數(shù)據(jù)庫在制造階段期間是以明文方式記載的,但是可以認為生產(chǎn)設(shè)施是安全的地方���,因此�,權(quán)限數(shù)據(jù)庫以明文方式泄露的可能性是幾乎不存在的��。
圖3圖示了可以用于本發(fā)明的�、權(quán)限數(shù)據(jù)庫中的���、可能的權(quán)限文件的實施例。顯然�����,權(quán)限文件的具體格式或內(nèi)容可以變化��。因此可以使用用戶存取內(nèi)容所按照的任意多的權(quán)限文件格式��。
權(quán)限文件的主要作用是具體表達對于一份內(nèi)容的權(quán)限����,以及提供用于以所述權(quán)限所定義的方式存取該內(nèi)容的工具。參照示例性的權(quán)限文件30�����,所述權(quán)限文件可以設(shè)置有內(nèi)容描述32���,例如內(nèi)容類型(例如��,音頻��、視頻�����、文本����、多媒體,等等)�。每份內(nèi)容或所選的內(nèi)容部分,具有對應(yīng)的權(quán)限文件30����,并且內(nèi)容描述32提供其相應(yīng)內(nèi)容的描述。
對于具體的一份內(nèi)容�,存在對于該內(nèi)容的權(quán)限描述34。此權(quán)限可以包括諸如轉(zhuǎn)移權(quán)限和用法權(quán)限的權(quán)限����。例如,轉(zhuǎn)移權(quán)限可以包括能(或不能)將該內(nèi)容給予或出售給另一用戶的權(quán)限��、給予或出售該內(nèi)容的預(yù)覽的權(quán)限��,或者該內(nèi)容對于其它用戶的其他受限使用的權(quán)限�。轉(zhuǎn)移權(quán)限也可以包括關(guān)于該內(nèi)容是否可以被拷貝給屬于用戶的另一裝置的規(guī)則��。可以包括任意多的轉(zhuǎn)移權(quán)限����。用法權(quán)限是規(guī)定如何使用該內(nèi)容的拷貝的策略。例如����,用法權(quán)限可以包括對該內(nèi)容的完全存取權(quán)限、對該內(nèi)容的無權(quán)訪問權(quán)限�����、預(yù)覽權(quán)限或者其它的受限使用權(quán)限�。例如,可以一旦接收到預(yù)裝存儲卡就為用戶提供對于某內(nèi)容的“預(yù)覽”用法權(quán)限����,以允許該用戶訪問該內(nèi)容有限時間(例如一個星期)、有限使用次數(shù)(例如三次)����、該內(nèi)容的有限部分(例如mp3歌曲的三十秒),等等�。
權(quán)限文件30也包括用于如用法規(guī)則所指示的那樣存取所述內(nèi)容的工具。在一個實施例中��,由用于加密內(nèi)容的內(nèi)容加密密鑰36來提供。所述權(quán)限文件也可能包含其他信息���,諸如用于確保新鮮度的序列號38����,和針對使用內(nèi)容加密密鑰的所有其他域的消息驗證代碼(MAC)310���。
對于本領(lǐng)域的技術(shù)人員來說��,顯然���,隨著技術(shù)的進步,本發(fā)明的基本思想可以通過多種方式來實現(xiàn)����。因此,本發(fā)明及其實施方式不應(yīng)當僅限于如上所述的例子�����,而可以在權(quán)利要求的范圍內(nèi)變化���。
權(quán)利要求
1.一種用于激活裝置中的至少一個受保護內(nèi)容項的使用權(quán)限的方法�,其中����,所述方法包括提供給裝置至少一個未加密的權(quán)限對象,其中所述至少一個權(quán)限對象指定至少一個受保護內(nèi)容項的使用權(quán)限�����;對所述裝置第一次上電�;以及執(zhí)行裝置常駐程序,所述裝置常駐程序用裝置特定的加密密鑰加密至少一個權(quán)限對象�����。
2.根據(jù)權(quán)利要求1所述的方法����,進一步包括在所述裝置的存儲器中存儲至少一個內(nèi)容項。
3.根據(jù)權(quán)利要求1所述的方法����,進一步包括在可連接到所述裝置上的可裝卸存儲器中存儲至少一個內(nèi)容項。
4.根據(jù)權(quán)利要求1所述的方法�,進一步包括將所述至少一個權(quán)限對象中的至少一個存儲在權(quán)限數(shù)據(jù)庫中。
5.根據(jù)權(quán)利要求1所述的方法,進一步包括將所述至少一個權(quán)限對象存儲在至少一個文件中���。
6.根據(jù)權(quán)利要求1所述的方法��,其中所述內(nèi)容項包括應(yīng)用����、圖片�����、音頻文件���、文檔或視頻文件����。
7.根據(jù)權(quán)利要求1所述的方法���,其中所述裝置包括移動終端�����。
8.一種裝置���,其包括至少一個權(quán)限對象��,其用于使得能夠使用至少一個受保護內(nèi)容項;存儲模塊���,其用于存儲激活程序����;處理單元���,其被配置為當所述裝置第一次啟動時執(zhí)行所述激活程序���,其中所述激活程序的執(zhí)行包括用裝置特定的加密密鑰加密至少一個權(quán)限對象。
9.根據(jù)權(quán)利要求8所述的裝置���,進一步包括被配置為存儲至少一個內(nèi)容項的存儲器����。
10.根據(jù)權(quán)利要求8所述的裝置����,進一步包括被配置為存儲至少一個權(quán)限對象的權(quán)限數(shù)據(jù)庫。
11.根據(jù)權(quán)利要求8所述的裝置,進一步包括被配置為存儲所述至少一個權(quán)限對象的至少一個文件��。
12.根據(jù)權(quán)利要求8所述的裝置����,進一步包括被配置為接收存儲有內(nèi)容項的至少一個可裝卸存儲器的存儲器接口。
13.根據(jù)權(quán)利要求8所述的裝置���,其中所述內(nèi)容項包括應(yīng)用����、圖片����、音頻文件、文檔或視頻文件���。
14.根據(jù)權(quán)利要求8所述的裝置�,其中所述裝置包括移動終端�。
15.一種用于激活在裝置中的受保護內(nèi)容項的使用權(quán)限的計算機程序產(chǎn)品,包括存儲在至少一個數(shù)據(jù)處理裝置可讀介質(zhì)上的代碼����,所述代碼被配置為當被運行在數(shù)據(jù)處理裝置上時執(zhí)行下述步驟當所述裝置第一次啟動時���,運行裝置常駐程序,所述裝置常駐程序用裝置特定的加密密鑰對存儲在所述裝置中的至少一個未加密的權(quán)限對象進行加密����。
全文摘要
本發(fā)明披露了一種用于激活在裝置中的至少一個受保護內(nèi)容項的使用權(quán)限的裝置和計算機程序。該方法包括提供具有至少一個未加密的權(quán)限對象的裝置����,其中所述至少一個權(quán)限對象指定至少一個受保護內(nèi)容項的使用權(quán)限�。當該裝置第一次上電時,運行裝置常駐程序�,并且該程序用裝置特定的加密密鑰加密至少一個權(quán)限對象。
文檔編號G06F21/00GK101031923SQ200580033014
公開日2007年9月5日 申請日期2005年9月30日 優(yōu)先權(quán)日2004年9月30日
發(fā)明者T·瓦塔亞, V·英格特 申請人:諾基亞公司