专利名称:Drm系统和管理drm内容的方法
技术领域:
本发明涉及数字版权管理(DRM)。更具体的,本发明通常涉及 DRM系统和管理DRM内容的方法,尤其是涉及DRM系统和管理DRM 内容的方法,其允许将内容用户所购买的DRM内容传输到没有连接到 网络的用户的未连接设备上,因此可以使用未连接设备播放DRM内 容。
在本发明中定义的术语"未连接设备",是指一个没有连接到网络 并且不能获得DRM内容版权的设备,尤其是媒体播放机。所述未连接 设备的一个典型例子是汽车音频装置。未连接设备的特征是具有诸如 通用串行总线(USB)接口的有线通信模块,因此能和外部设备交换 数据,但是由于使用的特点,它无法通过有线通信模块直接连接到PC 或网络。
背景技术:
随着电信互连网的发展,对诸如图像、音乐、视频或游戏等数字 内容的保护需求仍然存在,并且这个需求导致了数字版权管理(DRM) 技术的发展。然而,由于电信互联网环境的特点,其中使用PC执行内 容的非法复制、修改和传输非常普遍,但是根据DRM技术对内容的保 护和分布管理不是很有效。
然而,最近数字版权管理在移动通信产业中显示了和电信互连网 明显不同的一些方面。也就是说可以执行控制,使得用于便携式终端 或手持设备的内容只能通过特定的内容提供系统下载。因此,内容下
载数量的增加可以立刻导致利润的增加。因此,应用DRM技术来保证 授权用户对内容的自由分布和使用已成为移动通信服务供应商和内容
提供服务器的重点,并随之导致DRM技术的标准化。
图1显示传统DRM系统基本概念的示意图,所述DRM系统用来 保护内容和管理内容分布。
如图1所示,DRM系统包括内容提供服务器10、权利发行服务器 20和证书发行服务器30。
根据DRM系统,当用户A 40a打算从内容提供服务器10下载并 播放内容时,用户A40a必须另外拥有一个证书发行服务器30发行的 证书和一个权利发行服务器20发行的对应于内容的权利对象(RO)。 同时,内容可以从用户A40a传送到用户B40b。在这种情况下,为了 播放接收到的内容,用户B 40b必须从权利发行服务器20另外分配一 个权利对象来使用接收到的内容。根据DRM技术,内容可以被自由地 分布,但是只能通过一个特定设备使用,该特定设备由DRM系统认证 并分配针对将要使用的内容的权利对象。
传统DRM系统的问题在于,为了分布和使用内容,设备必须通过 移动电话或PC连接到网络。对不能连接到网络的未连接设备的情况, 因为未连接设备不能经过设备认证来确定是否是一个授权设备,所以 目前无法使用未连接设备来播放DRM保护的内容。例如,就配备了远 程信息处理的车辆来说,车辆可以连接到网络,因此可无限制的自由 使用DRM内容。然而,就没有配备远程信息处理的大部分车辆来说, 车主不能通过他们的汽车音频装置播放下载内容,即使他们是授权内 容的用户。
随着数字内容的分布的增加,对收费内容和利用DRM技术的需 求也在增强,并已经扩展到诸如汽车工业和IT领域等多种产业。因此, 需要将服务提供者和未连接设备联系起来,所述服务提供者在音乐服 务上具有了广泛的基础架构,所述未连接设备尤其是指具有极好的音 乐回放环境的车辆的各种媒体播放机。
同时,和本发明相关的现有技术的例子可以参考在美国专利公开 号为20050216763、 20050268346和20050210236的专利申请,尽管它 们没有介绍通过消费者在线购买来允许DRM内容用于未连接设备的技术。这些专利提出了一种方案,该方案利用便携式存储装置以方便 权利对象和加密内容在设备间的传输。然而,用于上述专利的便携式 存储装置是一种诸如多媒体存储卡(MMC)的存储装置,其能够与设
备通信并借助强大的安全结构分析权利对象,而不是简单的诸如USB
记忆棒的存储装置。为具有上述功能,存储装置必须具有小型的微型 计算机,因此使存储装置的结构复杂化并增加了存储装置的成本。因
此,势必增加了由使用DRM内容的用户支付的费用。
在发明背景部分公开的信息仅仅是为了增加对本发明背景的了 解,不应该作为构成了本领域技术人员熟知的现有技术的信息的了解 或者任何形式的暗示。
发明内容
因此,本发明注意到现有技术中存在的上述问题,本发明的目的 在于提供一个DRM系统和管理内容的方法,其允许接收授权的用户可 以使用DRM保护的内容,即使在没有连接到网络的未连接设备中,也 能够方便并经济地使用DRM内容。
为了实现上述目的,本发明提供了一种数字版权管理(DRM)系 统,包括DRM服务器,其通过连接到未连接设备的网络客户端,向未 连接设备发行基于证书和密钥对的公钥基础设施(PKI),还用于认证 未连接设备并且允许未连接设备通过网络客户端加入基于证书和密钥 对的域。
因为传统的DRM系统构造成仅仅允许一个DRM系统认证的特定 设备来从一个权利对象中抽取一个内容解码密钥,因此DRM服务不能 被未连接设备支持,不能通过网络直接接收权利对象。相反,本发明 构造成,特定分组内的设备可以互相共享权利对象,更确切地说是域 内的权利对象,从而解决了传统DRM系统的问题。也就是说,根据本 发明,加入与网络客户端相同的域的未连接设备和网络客户端共享对 DRM内容的权利,并和客户端有同样的权利和义务。
优选的,未连接设备可以是汽车音频装置,所述汽车音频装置具 有一个存储单元和一个通信模块,所述存储单元用于至少存储证书和 密钥对,所述通信模块例如是一个通用的串行总线(USB)接口或一
个蓝牙模块,用于连接网络客户端。
优选的,DRM服务器可以包含一个证书发行服务器授权的子证书 发行服务器来发行证书,以此来代替证书发行服务器,通过子证书发
行服务器向未连接设备发行证书。这样,对存在的DRM系统,独立地 提供了和证书发行机构有可信赖关系的子证书发行机构,因此提高了 用于发行证书的证书发行服务器和手持设备之间接口选择和设计方面 的自由度。当未连接设备是汽车音频装置时,所述子证书发行服务器 可以由汽车制造商或汽车音频装置制造商管理。
证书可以由子证书发行服务器通过个人电脑(PC)在制造未连接 设备阶段发行给未连接设备。证书也可以由子证书发行服务器通过那 些支持无线网络的手持设备发行给未连接设备。在经过支持无线网络 的手持设备连接到DRM服务器后,可进行未连接设备的认证和加入 域。
同时,在通过DRM服务器对未连接设备认证的过程完成后,网络 客户端和未连接设备通过USB电缆彼此连接,因此可以通过未连接设 备来播放保存在网络客户端中的DRM内容。当然,当未连接设备提供 一个用于储存数据的单独的存储单元时,保存在网络客户端的DRM内 容可直接保存在未连接设备的存储单元中,然后再播放。然而,为了 保证自由使用DRM内容,优选的是将DRM内容保存在具有简单存储 功能的诸如USB记忆棒的移动存储装置中。
如上所述,为了允许DRM内容保存在可移动存储装置中,网络 客户端必须具有一个应用程序,当DRM内容和权利对象被传输到外部 设备时,上述应用程序用于将DRM内容和权利对象组合成单个对象并 将单个对象传输到未连接设备。此外,在将DRM内容和权利对象组合 成单个对象之前和之后,必须由未连接设备进行完整性检验。例如, 当用户打算把保存在网络客户端的内容和权利对象传输到USB记忆棒 时,应用程序通过在DRM内容格式(DCF)的可变DRM资料栏中 嵌入权利对象域,将DRM内容和权利对象组合成单个对象,并且将要 求检验嵌入了权利对象的DCF完整性的基于哈希的消息验证码 (HMAC)数据,和域权利对象一起嵌入在可变DRM资料栏中。
采取上述措施以防止保存在没有安全机制的移动存储装置中的
权利对象被提取、变更或伪造,以及用户无意地损害。因此,未连接 设备只能在检验DCF完整性之后才能播放内容。
此外,本发明提供一种基于DRM系统管理数字版权管理(DRM) 内容的方法,包括一个数字版权管理服务器,其向未连接设备发行一 个基于证书和密钥对的公钥基础设施(PKI),以及在DRM服务器中 注册未连接设备并把未连接设备加入到网络客户端所在的域中。在 DRM服务器和未连接设备通过网络客户端彼此连接之后,通过网络客 户端执行相应的歩骤。这样,在未连接设备加入域之后,通过使用USB 记忆棒或类似装置,可自由地从网络客户端向未连接设备传输内容和 权利对象。在未连接设备中的内容使用范围遵守权利对象域的限制。
和DRM系统有关的组件和内容描述将以和上述相同的方式,应用 到管理DRM内容的方法中。
下面将参考附图中描述的特定示范性的具体实施例,对本发明上 述及其它特征进行详细描述,附图仅仅由图示的方式给出,而并不对
本发明进行限定,其中 ' 图1是显示传统的DRM系统架构的示意图; 图2是显示根据本发明具体实施例的DRM系统架构的示意图; 图3是显示根据本发明具体实施例的发行证书的步骤的示意图; 图4是显示根据本发明具体实施例的加入域的步骤的示意图;和 图5是显示根据本发明具体实施例的传输内容和权利对象的方法的图。
可以理解的是,附图并没有按比例绘制,而是仅仅对本发明基本 原理的多种优选特征的简单描述。本发明特定的设计特征同样已经在 这里公开,包括例如,特定的尺寸、方向、位置和形状在某种程度上 由特定的应用目的和使用环境决定。
在所有的附图中,相同的附图标记是指本发明相同或者等同的部件。
具体实施例方式
以下,将参考附图详细描述按照本发明具体实施例的一个DRM系
统和一种管理DRM内容的方法。
图2是显示DRM系统基本结构的示意图。
DRM系统包括内容提供服务器10、具有多个服务器的DRM服务 器60,和网络客户端40。 DRM服务器60具有与权利分配有关的功能, 以使用未连接设备50的内容,其包括权利发行服务器20、证书发行服 务器30和子证书发行服务器31。未连接设备50通过网络客户端40 连接到DRM服务器60。
在目前的描述中,省略了内容提供服务器10、权利发行服务器 20和证书发行服务器30的详细说明。
子证书发行服务器31是证书发行服务器30信赖的服务器,并且 提供证书的发行服务。子证书发行服务器31向未连接设备50发行证 书。子证书发行服务器31可以由汽车制造商管理。
网络客户端40的典型例子可以包括PC 42和诸如移动电话的手持 设备41。未连接设备50具有USB模块。通过USB模块,网络客户端 40连接到未连接设备50。为了使网络客户端40和未连接设备50自由 地互相共享内容和权利对象,必须向未连接设备50发布可信赖的证书, 并且未连接设备50必须加入和网络客户端40相同的域。这个过程将 在下面详细描述。
(1)证书的发行
图3是显示发行证书的步骤的示意图。
证书由独立的子证书发行服务器31发行,子证书发行服务器31 和证书发行服务器30具有一个可信赖的关系。为了建立基于安全关系 的公钥基础设施(PKI),子证书发行服务器31将一个包括密钥对(私 钥和公钥)的证书传输到未连接设备50。传输的证书永久地保存在未 连接设备50的特定存储区内。在子证书发行服务器31和未连接设备 50通过网络客户端40彼此连接后,可以执行下面两个方法中的一个来 发行证书。
第一,在未连接设备的制造阶段,尤其在未连接设备进入市场之 前,使用PC 42代替未连接设备发行证书,并且将证书输入到未连接 设备。
第二,使用支持移动网络的手持设备41发行证书,并且将证书传 输到未连接设备。
在第一种方法情况下,PC具有一个应用程序,该应用程序可以通
过子证书发行服务器31发行证书,并且PC和子证书发行服务器31之 间的接口遵守PKI标准。更进一歩,PC和未连接设备50之间的接口 用于提取密钥序列号或未连接设备50的序列号,或者在未连接设备50 中存入一个秘密密钥等。
在第二种方法情况下,未连接设备50进入市场时在未连接设备中 没有输入证书,未连接设备通过手持设备41连接到子证书发行服务器 31 。要求发行一个证书的本项目和采用第一个方法的项目相同。
参考图3,描述了发行证书的详细歩骤。在步骤中,不再重复设备 之间遵守PKI标准的通信描述。
i. 未连接设备50通过USB连接网络客户端40。
ii. 网络客户端40判断当前连接到网络客户端40的未连接设备 50的类型。这里,网络客户端40和未连接设备50通过USB执行对象 交换,并且具有独立的同步协议标准。
iii. 未连接设备50将诸如密钥序列号的唯一密钥信息传输到网络 客户端40。此时,诸如设备版本和设备类型设备概况信息,可以与唯 一的密钥信息一起传输。
iv. 网络客户端40将从未连接设备50接收的唯一密钥信息等传 输到子证书发行服务器31,并且要求子证书发行服务器31为未连接设 备50发行证书和密钥对。
v. 子证书发行服务器31创建证书和密钥对,并且将证书和密钥 对传输到网络客户端40。
vi. 网络客户端40将接收到的证书和密钥对传输到未连接设备50。
vii. 未连接设备50将接收到的证书和密钥对存储在安全的存储器中。
(2)加入域
图4是显示加入域的步骤的示意图。
为了在不同种类的设备连接中提供安全的内容服务,DRM系统要
求对未连接设备50进行认证,所述DRM系统就是本发明的DRM服 务器60,特别是其中的权利发行服务器20。这个过程通过网络客户端 40,执行由DRM服务提供者特别是手持设备授权设备的认证。手持设 备的功能是作为认证未连接设备50的代理。通过证书的交换完成未连 接设备50的认证后,将未连接设备50注册在手持设备加入的域中, 从而使手持设备和未连接设备50能够互相共享内容和权利对象。 参考图4,随后详细描述认证和加入域的步骤。
i. 当未连接设备50连接到手持设备41时,为了促使未连接设备 50通过手持设备41加入到域中,DRM服务器60启动一个触发器。
ii. 未连接设备50处于证书已经发行、但和DRM服务器60的交 叉证明还未执行的状态。因此,利用手持设备41作为代理,将"Hello message"传输到DRM服务器60,所述"Hello message"用来建立未 连接设备50和DRM服务器60之间的握手。
iii. DRM服务器60通过手持设备41传送一个"Hello message" 的应答到未连接设备50。
iv. 在基本信息已经通过上述歩骤在设备之间交换后,手持设备 41要求DRM服务器60认证未连接设备50。'
v. DRM服务器60配置用于未连接设备50的关于注册结果的数 据,以响应未连接设备50的注册请求,并且通过手持设备41将注册 结果数据传输到未连接设备50。
vi. 当DRM服务器60和未连接设备50之间通过上述认证已经建 立可信赖的关系时,加入域请求(Join Domain Request)被传输到DRM 服务器60,所述加入域请求用于将未连接设备50加入到手持设备41 所在的域。
vii. DRM服务器60配置关于将未连接设备50加入到域中的结果 的数据,并且将加入结果数据传输到未连接设备50。例如,将域标识 符和域密钥传输到未连接设备50。
同时,为了确定两个设备之间的可信赖关系的状况,可以增加一 个确定撤销证书状况的协议(联机证书状况协议OCSP或证书撤销列 表)。可以通过协议检验可信赖关系的状况,所述协议要求更新或检索 两个设备之间的证书撤销列表。根据这个协议,可确定设备之间的认
证状况。
(3)传输DRM内容到未连接设备的方法
图5是一个显示传输内容和权利对象的方法的图。
当一个用户打算从DRM提供者下载内容和权利对象,并且在未连 接设备50和网络客户端使用该内容和权利对象时,用户可以使用具备 简单存储功能的USB记忆棒将内容和权利对象传输到未连接设备50。 网络客户端提供一个应用程序,用来将DRM内容和权利对象组合成单 个对象。这种情况下,将内容和权利对象组合成单个对象,并从网络 客户端传输到未连接设备50,但是在它们组合成单个对象之前和之后 必须进行完整性检验。例如,通过将域权利对象嵌入DCF的方式,将 它们组合成单个对象。嵌入权利对象的DCF中,基于哈希的消息验证 码(HMAC)与域权利对象也一起被嵌入,以此检验DCF的完整性。
同时,DCF的完整性由未连接设备50检验,并且未连接设备50 构造成只有在完成DCF的完整性检验后才可以播放内容。
如上所述,本发明提供DRM系统和管理DRM内容的方法,允许 对DRM内容有合法权利的DRM内容用户,在没有连接到网络的用户 的未连接设备上使用DRM内容。
更进一步,本发明的益处在于只有加入到域的特定设备可以相互 共享内容和权利对象,因此满足对于内容保护的安全性要求。
另外,本发明的益处还在于可以使用诸如USB记忆棒的具有简单 存储功能的移动存储设备将内容和权利对象传送到未连接设备,从而 使内容和权利对象的传递更便利,并且降低成本。
为了说明和描述的目的,已经说明了本发明的特定的典型实施 例。本发明的意图并不在于穷举或将本发明限制在所公开的具体形式 中,而根据以上的教示显然可以有许多修改和变形。该实施例被选择 和描述以揭示本发明及其实际应用的特定原理,从而使本领域的技术 人员能够制造和实现本发明的多个实施例,以及它的多种变形和修改。 本发明的意图在于由附后的权利要求及其等同物来定义本发明的技术 精神和范围。
权利要求
1、一种数字版权管理DRM系统,包括DRM服务器,所述DRM服务器通过连接到未连接设备的网络客户端,用于向未连接设备发行基于证书和密钥对的公钥基础设施PKI,从而允许未连接设备和网络客户端共享DRM内容的权利,以及认证未连接设备和允许未连接设备经由网络客户端加入基于证书和密钥对的域。
2、 根据权利要求1所述的DRM系统,其中所述未连接设备是汽 车音频装置,所述汽车音频装置装备有用于至少存储证书和密钥对的 存储单元和用于连接网络客户端的通信模块,例如通用的串行总线 USB接口或蓝牙模块。
3、 根据权利要求1所述的DRM系统,其中所述DRM服务器包 括一个证书发行服务器授权的子证书发行服务器,以此来代替证书发 行服务器来发行证书,通过子证书发行服务器把证书发行给未连接设 备。
4、 根据权利要求3所述的DRM系统,其中所述子证书发行服务 器是一个单独的子证书发行机构,其由汽车制造商或汽车音频装置制 造商管理。
5、 根据权利要求3所述的DRM系统,其中所述证书可以由子证 书发行服务器通过个人电脑PC在制造未连接设备阶段发行给未连接 设备。
6、 根据权利要求3所述的DRM系统,其中所述证书可以由子证 书发行服务器通过支持无线网络的手持设备发行给未连接设备。
7、 根据权利要求3所述的DRM系统,其中所述未连接设备的认 证和加入域在未连接设备经过支持无线网络的手持设备连接到DRM 服务器后执行。
8、 根据权利要求1所述的DRM系统,其中所述网络客户端包括 一个应用程序,所述应用程序用于将DRM内容和权利对象传输到未连 接设备,以及把DRM内容和权利对象组合成为单个对象,其中在DRM 对象和权利对象被组合成单个对象之前和之后必须由未连接设备进行 完整性检验。
9、 根据权利要求8所述的DRM系统,其中所述应用程序配置为 以DRM内容格式DCF嵌入权利对象,以及同权利对象一起以DCF嵌 入基于哈希的消息验证码HMAC数据,所述嵌入基于哈希的消息验 证码HMAC数据用于检验嵌入了权利对象的DCF的完整性。
10、 一种管理数字版权管理DRM内容的方法,包括在DRM服务器通过网络客户端连接到未连接设备之后,DRM服 务器经过网络客户端向未连接设备发行基于证书和密钥对的公钥基础 设施PKI;和在DRM服务器通过网络客户端连接到未连接设备之后,DRM服 务器经由网络客户端认证未连接设备,并把未连接设备加入到网络客 户端加入的域中,所述域基于发行给未连接设备的证书和密钥对,其中DRM服务器将证书发行到未连接设备,是通过一个单独子证 书发行服务器执行的,所述子证书发行服务器和DRM服务器的证书发 行服务器有可信赖关系。
11、 根据权利要求10所述方法,其中所述证书可以由子证书发行 服务器通过个人电脑PC在制造未连接设备阶段发行给未连接设备,或 证书可以由子证书发行服务器通过支持无线网络的手持设备发行给未 连接设备。
12、 根据权利要求10所述的方法,其中DRM服务器认证未连接 设备并将未连接设备加入到域是在未连接设备经过支持无线网络的手 持设备连接到DRM服务器后执行的。
全文摘要
本发明涉及DRM系统和管理DRM内容的方法,它允许通过DRM保护内容的用户即使是通过没有连接到网络的未连接设备,也可以使用DRM内容。DRM系统包括DRM服务器,其用于通过连接到未连接设备的网络客户端,将基于证书和密钥对的公钥基础设施(PKI)发行给未连接设备,从而允许未连接设备和网络客户端共享DRM内容的权利,并且认证未连接设备和允许未连接设备经由网络客户端加入基于证书加密钥对的域。
文档编号G06F21/00GK101364252SQ20071030668
公开日2009年2月11日 申请日期2007年12月14日 优先权日2007年8月6日
发明者林志贤 申请人:现代自动车株式会社