专利名称:数字权管理的兼容系统和操作该系统的方法
技术领域:
0001本发明涉及一种数字权管理的兼容系统和一种操作该系统
的方法,更具体地,涉及一种数字权管理的兼容系统,其使得能够在各自 使用不同数字权管理的装置之间复制相同内容,以及一种操作相同系统的方法。
背景技术:
0002
一般地,通过诸如因特网和无线通信的各种有线及无线通 信网络、或通过诸如广播网的网络提供的音频/视频以及各种类型的内容, 只可由支持相应内容格式的版权管理的数字权管理(DRM)服务器执行。
0003目前,由于广泛分布了多种数字权管理服务器,所有这些 数字权管理服务器不提供内容的兼容性,内容也不遵循同一标准,这就 限制了用户对内容的使用。
0004然而,由于甚至同一用户使用的装置也使用不同的数字权 管理系统,所以内容的使用根据每个数字权管理系统被限制,并且不同 数字权管理装置之间的内容兼容性出现了困难。
0005例如,为了使内容兼容,不方便的是第一数字权管理系统
服务器不得不根据提供内容的第二数字权管理系统来转换这些内容。同 样地,提供不同数字权管理系统服务器之间的内部接口也是困难的。
0006因此,近几年存在一些对关于使用不同数字权管理系统的 装置和服务器之间兼容性的系统和方法的研究。
发明内容
0007根据本发明的数字权管理的兼容系统包含用户服务器, 其包含第一装置的第一验证文件;第二装置,其连接到第一个装置,并输出内 容请求信号和第二船正文件来基本复制相同内容;以及衝共商服务器,其基于 内容请求信号形成与用户服务器相通的虚拟安全信道,从而接收第一飽正文件,
以及生成iiii第一和第二验证文件加密的第一和第二许可证,从而将它们传输
-;0008另外,操作根据本发明的数字权管理的兼容系统的方法包 括以下步骤将第二验证文件和内容请求信号经由网络从第二装置传输 到提供商服务器;基于第二验证文件和内容请求信号,在用户服务器和 提供商服务器之间形成虚拟安全信道;将第一装置上的第一验证文件经 由虚拟安全信道从用户服务器传输到提供商服务器;以及基于第一和第 二验证文件,从提供商服务器生成第一和第二许可证,并将它们传输到 第一装置。
0009包含的附图提供了对本发明的进一步理解,附图并入此申 请,并成为此申请的一部分,其示出了本发明的(多个)实施例,与说
明书共同用来解释本发明的原理。在附图中
0010图l是一个系统视图,其显示根据本发明的数字权管理的兼 容系统;以及
0011图2是一个序列视图,其显示操作根据本发明的数字权管理 的兼容系统的方法。
具体实施例方式
0012在下文中,本发明的一个优选实施例将参考图1和图2进行描述。
0013图l是一个系统视图,其显示了根据本发明的数字权管理的 兼容系统。
0014参见图l,根据本发明的数字权管理的兼容系统包含第一 装置10;用户服务器20,其用于存储第一装置10的第一验证文件;第二 装置30,其用于从不同内容中选择其中之一,并复制它;以及提供商服 务器40,其将从第二装置30选出的内容传输到第二装置30。
0015这里,第一装置10连接到外部另一装置运行,以复制内容。 即,第一装置10是这样一个装置,其连接到第二装置30来复制在第二装
置30中复制的内容,并且其不连接到提供商服务器40和网络50。
0016用户服务器20存储第一装置10的第一验证文件,并且当一 旦接收到从与第一装置10相连接运行的第二装置30到提供商服务器40的 内容请求信号,提供商服务器40经由与提供商服务器40相通的安全虚信 道请求第一装置10的第一验证文件时,用户服务器20传输第一验证文件。0017第二装置30将内容请求信号和第二验证文件经由提供商服 务器40和网络50传输。换句话说,如果第二装置30与第一装置10相连接 运行,则第二装置30传输包含有关第一装置10的信息和内容的信息的内 容请求信号。
0018这里,第二装置30是形成提供商服务器40和网络50的移动 通信终端、导航仪器和视频播放器的至少其中之一,并与第一装置10共 同工作。
0019在传输内容请求信号后,第二装置30经由网络50从提供商 服务器40接收包含内容和内容版权的第一和第二许可证。
0020然后第二装置30将第一装置中待复制的内容和第一许可证 传输到第一装置10。
0021提供商服务器40基于从第二装置30传输的第二验证文件和 内容请求信号,形成与用户服务器20相通的虚拟安全信道。
0022这里,提供商服务器40将第二装置30的第二验证文件传输 到用户服务器20,并且一旦第一装置10的第一验证文件被传输,用户服 务器20就形成虚拟安全信道。
0023也就是说提供商服务器40执行基于公钥基础设施(PKI)的 与用户服务器20的相互验证,利用交换第一和第二装置10和30的第一和 第二验证文件来确定用户服务器20是否可靠,再形成虚拟安全信道。
0024提供商服务器40包含对象管理服务器42,其用来通过第一 和第二验证文件生成第一和第二许可证,并将它们传输到第二装置30和 内容存储服务器44,用以传输这些内容。
0025对象管理服务器42将第一和第二许可证分别传输到第二装 置30,所述第一和第二许可证由第一和第二验证文件中所包含的加密密 钥加密。
0026这里,第一和第二装置10和30通过对包含再第一和第二 验证文件中的密钥编码来对这些内容分别进行编码,以复制这些内容, 然后再通过第一和第二许可证复制相同内容。
0027即第一和第二装置10和30连接到通用串行总线电缆或数据 传输电缆。
0028这里,内容的加密是在通常使用的数据加密标准(DES)、 安全保密散列算法(SHA) 、 RC4、 MAC、 Seed (种子)等标准下实现 的,并且加密算法并不限制于此。
0029图2是一个序列视图,其显示了操作根据本发明的数字权 管理的兼容系统的方法。
0030参见图2,在操作根据本发明的数字权管理的兼容系统的该 方法中,当第一装置与第二装置相连时,传输关于第一装置的信息到第 二装置(S100),当第二装置选择内容(S102)时,传输内容请求信号 到提供商服务器(S104)。
0031换句话说,在第二装置30连接到第一装置10之后,当第 二装置30为复制随第一装置10到来的内容而选择内容时,其通过网络 50将内容请求信号传输到提供商服务器40。
0032
一旦内容请求信号被传输,提供商服务器基于关于第一装 置的信息校验用户服务器(S106),为了形成共有虚拟安全信道,向用 户服务器请求验证(S108),用户服务器请求对从提供商服务器传输的 验证的响应(S110)。
0033换句话说,基于内容请求信号所包含的关于第一装置10的 信息,提供商服务器40校验用户服务器20将第一装置10的第一验证文 件存储在其中。
0034此时,提供商服务器40执行基于分离的公钥基础设施(PKI) 的与用户服务器20的相互验证,以形成与用户服务器20相通的虚拟安 全信道,从而保证服务器相互之间的可靠性。
0035这里,验证提供商服务器40和用户服务器20用于形成虚 拟信道的过程将在下面通过示例描述。
0036提供商服务器40将验证请求信号HELLO传输到用户服务
器20,以验证它们之间的权利对象服务器42。
0037这里,验证请求信号HELLO表示用于描述的一般信息,其 格式使用一般的密码校验算法。
0038即,验证请求信号HELLO必须包含至少一个表示提供商服 务器40和用户服务器20的安全性和可靠性的个体信息,并且用户服务 器20基于从提供商服务器40传输的验证请求信号HELLO中所包含的至 少一个个体信息,来校验提供商服务器40,并将验证校验信号HELLO 传输到提供商服务器40。
0039以这种方式, 一旦验证校验完成,提供商服务器40和用户 服务器20在它们之间传输权利对象服务器的RI本征值,从而验证它们 之间的权利对象服务器。
0040因此,当权利对象服务器的验证完成时,虚拟安全信道就形成。
0041当与用户服务器相通的虚拟安全信道形成时,提供商服务 器请求第一验证文件(S112),并从用户服务器接收第一验证文件(S114)。
0042换句话说,当相互验证完成且虚拟安全信道形成时,提供 商服务器40向用户服务器20请求第一验证文件。
0043用户服务器20根据来自提供商服务器40的对第一验证文 件的请求,将存储的第一验证文件传输到提供商服务器40。
0044
一旦第一验证文件被传输,每个内容都基于第一和第二验 证文件中所包含的加密密钥被加密(S116),并且第一和第二许可证生 成(S118)。
0045换句话说,提供商服务器40利用第一和第二验证文件中所 包含的加密密钥,对将要在第一和第二装置10和30中复制的每个内容 进行加密。
0046这里,将被传输到第一和第二装置10和30并被复制的每 个内容,都通过它们各自的数字权管理以不同方式加密。
0047进一步,提供商服务器40利用第一和第二验证文件中所包 含的加密密钥,加密并生成包含关于内容的信息的第一和第二许可证。
0048对第一和第二许可证编码的第一和第二装置10和30,在第
一和第二验证文件中以不同方式存储它们的加密密钥,并且这些加密密 钥不兼容。
0049提供商服务器将第一和第二许可证以及内容传输到第二装 置(S120),而第二装置将第一许可证和内容传输到第一装置(S122)。
0050换句话说,提供商服务器40将第一和第二许可证和内容传 输到第二装置30。
0051第二装置30将已传输的第一许可证和内容传输到第一装置10。
0052第一和第二装置通过使用第一和第二许可证复制该内容。
0053数字权管理的兼容系统有这样的优势,通过与汽车的音频 系统和移动通信终端共同工作,利用甚至在不同的数字权管理系统下都 需要的另一个装置来复制内容,从提供商服务器接收许可证,该提供商 服务器向移动通信终端提供MP3音乐并复制相同的MP3音乐。
0054虽然已关于本发明的优选实施例详细描述了本发明,但应 该理解的是,本发明所属领域的普通技术人员可以对本发明做各种修改 和改变,而不背离所附权利要求所定义的本发明的精神和范围。所以, 对本发明实施例的进一步修改将落在本发明的范围之内。
0055根据本发明的数字权管理的兼容系统和操作相同系统的方 法有如下效果通过传输第一和第二装置的第一和第二许可证到可与网 络连接的第二装置,使得内容有效兼容,且不暴露不同的数字权管理系 统之间的接口,第一和第二装置可应用于不同的数字权管理系统,以便 第一和第二装置可以基本使用相同的内容。
权利要求
1.一种数字权管理的兼容系统,其包含用户服务器,其包含第一装置的第一验证文件;第二装置,其连接到所述第一装置,并输出内容请求信号和第二验证文件来复制基本相同的内容;以及提供商服务器,其基于所述内容请求信号形成与所述用户服务器相通的虚拟安全信道来接收所述第一验证文件,并且生成通过所述第一和第二验证文件加密的第一和第二许可证,以将它们传输到所述第二装置。
2. 根据权利要求1所述的系统,其中,所述内容请求信号包含关于所 述第一装置的信息,以及关于从所述第二装置选择的内容的信息。
3. 根据权利要求1所述的系统,其中,所述提供商服务器基于关于所 述第一装置的所述信息,形成与所述用户服务器相通的所述虚拟安全信道。
4. 根据权利要求1所述的系统,其中,所述提供商服务器利用包含在 所述第一验证文件中的加密密钥来加密所述第一许可证和包含在所述第二 验证文件中的加密密钥来加密所述第二许可证。
5. 根据权利要求4所述的系统,其中,以不同的方式加密所述第一和 第二许可证。
6. 根据权利要求4所述的系统,其中,所述第一和第二装置利用存储 在所述第一和第二装置中的编码密钥,对所述第一和第二许可证进行编码。
7. —种操作数字权管理的兼容系统的方法,包括以下步骤-将第二验证文件和内容请求信号经由网络,从第二装置传输到提供商服务器;基于所述第二验证文件和所述内容请求信号,在用户服务器和所述提供商服务器之间形成虚拟安全信道;将第一装置上的第 一验证文件经由所述虚拟安全信道,从所述用户服 务器传输到所述提供商服务器;以及基于所述第一和第二验证文件,从所述提供商服务器生成第一和第二 许可证,并将它们传输到所述第一装置。
8. 根据权利要求7所述的方法,其中,在所述第一和第二装置相连 接从而复制基本相同内容的情况下,关于所述第一装置的信息包含在所 述内容请求信号中。
9. 根据权利要求7所述的方法,其中,所述第一和第二许可证由加 密密钥以不同方式形成,所述加密密钥包含在所述第一和第二验证文件 中。
10. 根据权利要求7所述的方法,其中,所述第一和第二许可证和 内容由存储在所述第一和第二装置中的编码密钥编码。
全文摘要
本发明公开了一种数字权管理的兼容系统,该系统使得能够在各自使用不同数字权管理的装置之间复制相同内容。所述数字权管理的兼容系统包含用户服务器,其包含第一装置的第一验证文件;第二装置,其连接到第一装置,并输出内容请求信号和第二验证文件,以复制基本相同的内容;以及提供商服务器,其基于内容请求信号形成与用户服务器相通的虚拟安全信道,从而接收第一验证文件,并生成通过第一和第二验证文件加密的第一和第二许可证,从而将它们传输到第二装置。
文档编号G06F21/10GK101340430SQ20071030589
公开日2009年1月7日 申请日期2007年12月28日 优先权日2007年7月6日
发明者林志贤 申请人:现代自动车株式会社