专利名称:用于有效提供内容加密密钥的位置的方法和设备的制作方法
技术领域:
本发明涉及数字权利管理技术。具体地讲,本发明涉及一种通过将权利 对象和关于内容加密密钥的位置的元数据一起存储在安全多媒体卡中来有效 提供内容加密密钥的位置的方法和设备。
背景技术:
数字权利管理(以下称为"DRM,,)已经被积极研究,并且应用了 DRM 的商业服务已经被引入或正在被引入。DRM是保护数字内容不被未经授权 复制和分发的技术概念。在相关技术中,已经做出了保护数字内容的努力, 但是这些努力集中于防止对数字内容的未经授权访问。例如,仅允许付费用 户访问数字内容,而没有付费的用户不能访问数字内容。然而,因为数字数 据的特性,所以数字内容能够被容易地重复使用、处理、复制和分发。因此, 如果已经付费并访问数字内容的用户未经授权而复制或分发数字内容,则没 有付费的用户可使用该数字内容。为了解决这个问题,根据DRM,在加密状 态下分发数字内容。为了使用户使用加密的数字内容,需要被称为权利对象 (RO)的许可。
同时,存储在主机装置中的权利对象被移动或复制到便携式存储装置中。 便携式存储装置(诸如XD卡或多媒体卡)易于附着到主机装置(诸如蜂窝电话、 计算机或数字相机)上并从主机装置卸下。便携式存储装置在公知的硬盘或致 密盘中不具有技术限制。即,便携式存储装置不仅存储数据,而且还执行计 算功能(诸如数据控制或算法)。另外,已经开发出添加了安全功能的新的便携 式存储装置,以通过数字内容存储和发送/接收来保护数字权利。因此,可在 便携式存储装置和主机装置之间使用DRM。即,权利对象可被存储在便携式 存储装置中,主机装置使用存储在便携式存储装置中的权利对象来播放加密 的内容。
图1是根据相关技术的搜索权利对象中的内容加密密钥的处理的示例性 示图。图1中所示的权利对象可描述关于一个或多个内容的对象。为了获得
5用户期望的内容的内容加密密钥,首先搜索权利对象中的内容描述部分。这
对应于,人〈o-ex:context〉到〈o-ex:permission〉的部分①,如图1的方框所示。接 着,在方框所示的内容描述部分①中搜索与用户期望的.内容对应的内容标识 信息(内容ID)。这对应于乂人〈o-dd:uid〉ContentlD〈/o-dd:uid〉到〈/o-ex:asset〉的 部分②,如图1的另一方框所示。最后,在描述所搜索到的内容标识信息的 部分搜索内容加密密钥。这对应于显示了 EncryptedCEK的部分
发明内容
技术问题
但是,根据相关技术的搜索权利对象中的内容加密密钥的处理存在以下问题。
第一,即使需要权利对象中的特定内容加密密钥,权利对象也可能需要 被完全解析,直到找到与内容标识信息相应的内容加密密钥。
第二,为了解析权利对象,会需要用于描述相应权利对象的语言的解析器。
第三,与重放内容类似,当需要实时提取内容加密密钥时,由于权利对 象的不必要的解析可降低响应速度。
第四,当低性能装置(诸如安全多媒体卡)遵循上述搜索处理以获得权利 对象的内容加密密钥时,会花费大量时间来解析权利对象,并且性能会下降。
技术方案
作出本发明以解决上述问题。本发明的一方面在于提供一种用于有效提 供内容加密密钥的位置的方法和设备,该方法和设备通过创建关于权利对象 中的内容加密密钥的位置的信息作为附加的元数据(其中,权利对象描述数字 权利),并且将创建的元数据和权利对象一起设置,可快速和有效地搜索权利 对象中的内容加密密钥。
本发明的各方面不限于上面所描述的,本领域技术人员通过下面的描述 可清楚地理解本发明的其它方面。
根据本发明的 一 方面,提供一种用于有效地提供内容加密密钥的位置的 方法,所述方法包括产生包含关于权利对象中的内容加密密钥的位置的信 息的元数据;以及在便携式存储装置中设置产生的元数据和权利对象。根据本发明的 一方面的所述方法还可包括使用产生的元数据来搜索内 容加密密钥。
根据本发明的另 一 方面,提供一种用于有效地提供内容加密密钥的位置
的设备,所述设备包括元数据产生单元,产生包含关于权利对象中的内容 加密密钥的位置的信息的元数据;以及设置单元,在便携式存储装置中设置 产生的元数据和权利对象。
根据本发明的另一方面的所述设备还可包括搜索单元,使用产生的元 数据来搜索内容加密密钥。
通过参照附图详细描述本发明的优选实施例,本发明的以上和其它特点 及优点将会变得清楚,其中
图1是根据相关技术的搜索权利对象中的内容加密密钥的处理的示例性
示图2是显示根据本发明示例性实施例的权利对象的结构以及包含关于权 利对象中的内容加密密钥的位置的信息的元数据的示图3是显示根据本发明示例性实施例的设置权利对象和元数据的处理的 示例性示图4是显示根据本发明另一示例性实施例的设置权利对象和元数据的处 理的示例性示图;以及
图5是显示根据本发明示例性实施例的用于有效提供内容加密密钥的位 置的设备的框图。
具体实施例方式
可通过参照下面的实施例的详细描述和附图来容易地理解本发明的特点 以及实现本发明的方法。然而,本发明可按照不同的形式被实施,而不应被 解释为限于这里所阐述的实施例。更确切地讲,提供这些实施例以使得本公 开透彻和完整,并将本发明的构思完全传达给本领域技术人员,并且本发明 尽由权利要求限定。在整个附图中,相同的标号表示相同的部件。
下面将参照附图来详细描述本发明的示例性实施例。在对详细的描述进 行阐述之前,将筒要描述在说明书中使用的术语。对术语的描述应被解释为用于提供对说明书更好的理解,意图不是限制本发明的技术精神。
DRM(数字权利管理)
DRM指的是发布者或版权所有者使用的技术,用于控制对数字内容的访 问或使用。
权利对象(RO)
权利对象是用于使用加密内容的一种许可。许可的类型包括对加密内容 "播放"、"显示"、"执行"、"打印"、"导出"(复制或移动)以及"检查"。本 发明中的RO的示例与为OMA DRM(开放移动联盟数字权利管理)系统定义
的示例相同。 主机装置
主机装置可连接到便携式存储装置,并且能够通过使用存储在便携式存 储装置中的权利对象来重放加密内容。示例性的主机装置是便携式多媒体装 置(诸如蜂窝电话、PDA或MP3播放器)或者固定的多媒体装置(诸如计算机或 数字TV)。
便携式存储装置
便携式存储装置包括非易失存储器(诸如闪速存储器),数据可被写入到 非易失存储器中,数据可从非易失存储器被读取或删除,便携式存储装置具 有数据算术功能,便携式存储装置可连接到主机装置/与主机装置断开。便携 式存储装置的示例包括智能媒体、存储棒、致密flash(CF)卡、XD卡和多媒 体卡。在本发明的示例性实施例中,便携式存储装置可以是具有预定安全功 能的安全多^ 某体卡(安全MMC)。
内容加密密钥(CEK)
内容加密密钥是用于对加密内容进行解码的密钥,并且按照加密的状态 存在于权利对象中。 CID(内容ID)
CID表示将被主机装置执行的内容的标识信息。
图2是显示根据本发明实施例的权利对象的结构以及包含关于权利对象 中的内容加密密钥的位置的信息的元数据的示图。
图2中所示的权利对象是有助于进行理解的示例,并且根据OMADRM 2.0的权利表示语言描述了关于一个或多个DRM内容的权利。然而,这里 所使用的权利对象不限于OMADRM 2.0。参照图2,可以看出,关于权利对象中的内容加密密钥的位置的信息被
提取作为附加元数据。权利对象的模式(schema)包括内容标识信息(内容ID: CID)以及内容加密密钥(CEK)。图2显示了第一内容的标识信息CID弁1 111 和第一内容的内容加密密钥CEK#1 112、第二内容的标识信息CID弁2 121和 第二内容的内容加密密钥CEK弁2 122以及第n内容的标识信息CID#n 131 和第n内容的内容加密密钥CEK#nl32。
当使用图1所示的方法搜索内容加密密钥时,权利对象需要被完全解析, 直到找到期望内容的标识信息的内容加密密钥,并且需要用于描述相应权利 对象的语言的解析器。为了解决这些问题,发明人发现如果元数据与权利
对象中的内容加密密钥的位置的信息),则可容易和有效地搜索用于播放内 容的内容加密密钥的位置。此外,还发现随着在权利对象中描述的内容的 数量的增加,可更有效的执行搜索。参照图2,可以看出,除了权利对象的 模式之外, 一个或多个内容的标识信息以及关于相应内容加密密钥的位置的 信息还可被产生作为元数据。
同时,当单一内容被权利对象管理并且还存在单一内容加密密钥时,即, 当不存在不同的内容加密密钥时,元数据可仅包含关于内容加密密钥的位置 的信息,而不包含内容标识信息。
这里,可通过不同的方法表示关于内容加密密钥的位置的信息。在本发 明的实施例中,可使用从权利对象的开始到相应内容加密密钥的位置的字节 数来表示关于内容加密密钥的位置的信息。
现在将描述产生和设置元数据的处理。下面将以主机装置作为高性能装 置和便携式存储装置作为低性能装置来进行描述,但是这不限制本发明的保 护范围。
图3是显示根据本发明实施例的设置权利对象和元数据的处理的示例性 示图。在图3所示的实施例中,主机装置100产生元数据,便携式存储装置 200设置元数据和权利对象。
首先,主机装置100产生包含关于内容加密密钥的位置的信息的元数据 (S102)。如上面参照图2所述,元数据还包含与关于内容加密密钥的位置的 信息相应的内容标识信息(CID)。
在产生了元数据之后,主机装置100请求便携式存储装置200设置元数
9据和权利对象(S104)。被请求设置元数据和权利对象的便携式存储装置200 确定元数据和权利对象的设置空间的存在/不存在(S106),并且将确定结果作 为应答发送到主机装置100(S108)。如果主机装置IOO接收到指示存在设置 空间的应答,则主机装置将元数据和权利对象发送到便携式存储装置 200(S110)。接收到元数据和权利对象的便携式存储装置200设置元数据和权 利对象(S112)。此时,可将元数据和权利对象一起设置,或在不同的存储空 间中设置元数据和权利对象。
如果便携式存储装置200完成了设置,则便携式存储装置200将设置完 成消息发送到主机装置100(S114)。接收到设置完成消息的主机装置100请 求便携式存储装置200结束设置(S116)。然后,便携式存储装置200结束设 置(S118)。
如果完成了对元数据和权利对象的设置,则便携式存储装置200可使用 元数据中的关于内容加密密钥的位置的信息来搜索内容加密密钥。
图4是显示根据本发明另一示例性实施例的设置权利对象和元数据的处 理的示例性示图。在图4所示的实施例中,便携式存储装置200(而不是主机 装置100)产生元数据。此外,便携式存储装置200设置元数据和权利对象。
首先,主机装置100请求便携式存储装置200设置元数据和权利对象 (S202)。被请求设置元数据和权利对象的便携式存储装置200确定元数据和 权利对象的设置空间的存在Z不存在(S204),并且将确定结果作为应答发送到 主机装置100(S206)。
接收到指示存在设置空间的应答的主机装置100将权利对象发送到便携 式存储装置200(S208)。接收到权利对象的便携式存储装置200产生包含关 于权利对象中的内容加密密钥的位置的信息的元数据(S210)。 一旦产生了元 数据,则便携式存储装置200不需要再产生元数据。接着,便携式存储装置 200设置所产生的元数据和接收到的权利对象(S212)。
当便携式存储装置200完成了对元数据和权利对象的设置时,便携式存 储装置200将设置完成消息发送到主机装置100(S214)。然后,如果主机装 置100根据设置完成消息请求便携式存储装置200结束设置(S216),则便携 式存储装置200结束设置(S218)。
与图3中的实施例类似,如果完成了设置,则便携式存储装置200可使 用元数据中的关于内容加密密钥的位置的信息来搜索内容加密密钥。图5是显示根据本发明实施例的用于有效提供内容加密密钥的位置的设 备的框图。
这里使用的术语"单元",即,"模块"或"表",指的是但不限于软件或
硬件组件,诸如执行特定任务的现场可编程门阵列(FPGA)或专用集成电路 (ASIC)。模块可有利地被配置为驻留在可寻址存储介质上,并且被配置为在 一个或多个处理器中执行。设置在这些组件和模块中的功能性可被组合为更 少的组件和模块,或者还可被分离为另外的组件和模块。另外,这些组件和 模块可以被实现为在装置中的一个或多个中央处理单元(CPU)上执行。
参照图5,用于有效提供内容加密密钥的位置的设备300包括产生单元 310、设置单元320、搜索单元330以及发送/接收单元340。
产生单元310产生关于权利对象中的内容加密密钥的位置的元数据信息 以及与关于所述位置的信息相应的内容标识信息。产生单元310可在主机装 置100或便携式存储装置200中产生元数据。当主机装置IOO请求便携式存 储装置200设置元数据和权利对象时,产生单元310在便携式存储装置200 中产生元数据。
设置单元320在便携式存储装置200中设置所产生的元数据和权利对象。 当主机装置IOO请求便携式存储装置200设置元数据和权利对象时,设置单 元320在便携式存储装置200中设置元数据和权利对象。
搜索单元330使用产生的元数据搜索权利对象中的内容加密密钥。 发送/接收单元340仅将权利对象或者将权利对象和元数据从主机装置 100发送到便携式存储装置200。当发送/接收单元340将用于结束设置的请 求消息从主机装置100发送到便携式存储装置200时,设置单元320根据该 请求结束设置。
对本领域技术人员明显的是,根据本发明实施例的用于有效提供内容加 密密钥的位置的方法的保护范围覆盖了记录有用于执行上述方法的程序代 码的计算机可读记录介质。
尽管已经结合本发明的示例性实施例描述了本发明,但是对本领域技术 人员明显的是,在不脱离本发明的范围和精神的情况下,可对这些实施例作 出各种修改和变化。因此,应该理解,在上述实施例在所有方面不是限制性 的,而是示意性的。产业上的可利用性 根据本发明的上述实施例,可获得以下效果。
关于权利对象中的内容加密密钥的位置的信息被创建作为附加元数据 (其中,权利对象描述数字权利),并且和权利对象一起被设置。因此,可快速 和有效地搜索权利对象中的内容加密密钥。
此外,存储了权利对象的便携式存储装置不需要用于描述权利对象的语 言的解析器。因此,便携式存储装置不需要另外的资源。
另外,由于权利对象中的内容加密密钥被快速提取,所以在重放内容期 间提高了响应速度。
本发明的效果不限于上面所描述的,本领域技术人员通过权利要求可理 解本发明的其它效果。
权利要求
1、一种提供内容加密密钥的位置的方法,所述方法包括产生包含关于权利对象中的内容加密密钥的位置的信息的元数据;以及在便携式存储装置中设置产生的元数据和权利对象。
2、 根据权利要求1所述的方法,还包括 使用产生的元数据来搜索内容加密密钥。
3、 根据权利要求1所述的方法,其中,当在权利对象中描述两个或更多 内容时,元数据还包含与关于内容加密密钥的位置的信息相应的内容。
4、 根据权利要求1所述的方法,其中,使用在权利对象的开始和内容加 密密钥的位置之间的字节数来显示关于内容加密密钥的位置的信息。
5、 根据权利要求1所述的方法,其中,产生元数据的步骤包括使根据 在权利对象中描述的权利来播放内容的主机装置产生元数据。
6、 根据权利要求5所述的方法,其中,设置元数据和权利对象的步骤包括使主机装置请求便携式存储装置设置元数据和权利对象;根据所述请求,使便携式存储装置确定元数据和权利对象的设置空间的 存在/不存在,并将确定结果回复给主机装置;当主机装置接收到指示存在设置空间的应答时,将元数据和权利对象发 送到便携式存储装置;以及使便携式存储装置设置元数据和权利对象。
7、 根据权利要求6所述的方法,其中,设置元数据和权利对象的步骤还 包括当便携式存储装置完成设置时,将设置完成消息发送到主机装置; 当主机装置根据设置完成消息请求便携式存储装置结束设置时,使便携 式存储装置结束设置。
8、 根据权利要求1所述的方法,其中,产生元数据的步骤包括 使根据在权利对象中描述的权利来播放内容的主机装置请求便携式存储装置设置元数据和权利对象;根据所述请求,使便携式存储装置确定元数据和权利对象的设置空间的 存在/不存在,并将确定结果回复给主机装置;当主机装置接收到指示存在设置空间的应答时,将权利对象发送到便携式存储装置;以及使便携式存储装置产生关于接收的权利对象的元凄史据。
9、 根据权利要求8所述的方法,其中,设置元数据和权利对象的步骤还 包括使便携式存储装置设置产生的元数据和接收的权利对象。
10、 根据权利要求9所述的方法,其中,设置元数据和权利对象的步骤包括当便携式存储装置完成设置时,将设置完成消息发送到主机装置;以及 当主机装置根据设置完成消息请求便携式存储装置结束设置时,使便携 式存储装置结束设置。
11、 一种用于有效提供内容加密密钥的位置的设备,所述设备包括 元数据产生单元,产生包含关于权利对象中的内容加密密钥的位置的信息的元数据;以及设置单元,在便携式存储装置中设置产生的元数据和权利对象。
12、 根据权利要求11所述的设备,还包括 搜索单元,使用产生的元数据来搜索内容加密密钥。
13、 根据权利要求11所述的设备,其中,当在权利对象中描述两个或更 多内容时,元数据还包含与关于内容加密密钥的位置的信息相应的内容。
14、 根据权利要求11所述的设备,其中,使用在权利对象的开始和内容 加密密钥的位置之间的字节数来显示关于内容加密密钥的位置的信息。
15、 根据权利要求11所述的设备,其中,产生单元使根据在权利对象中 描述的权利来播放内容的主机装置产生元数据。
16、 根据权利要求15所述的设备,其中,当主机装置请求便携式存储装 置设置元数据和权利对象时,设置单元根据所述请求设置元数据和权利对象。
17、 根据权利要求15所述的设备,还包括收发单元,当存在设置空间时,将元数据和权利对象从主机装置发送到 便携式存储装置。
18、 根据权利要求17所述的设备,其中,当收发单元将用于结束设置的 请求消息从主机装置发送到便携式存储装置时,设置单元根据所述请求结束 设置。
19、 根据权利要求11所述的设备,其中,当根据在权利对象中描述的权利来播放内容的主机装置请求便携式存储装置设置元数据和权利对象时,所 述元数据产生单元根据所述请求在便携式存储装置中产生元数据。
20、 根据权利要求19所述的设备,还包括收发单元,当存在设置空间时,将权利对象从主机装置发送到便携式存 储装置,其中,所述元数据产生单元在便携式存储装置中产生关于接收的权利对象的元数据。
21、 根据权利要求19所述的设备,其中,设置单元在便携式存储装置中 设置产生的元数据和从主机装置发送的权利对象。
22、 根据权利要求21所述的设备,其中,当收发单元将用于结束设置的 请求消息从主机装置发送到便携式存储装置时,设置单元结束设置。
23、 一种计算机可读记录介质,其上记录有由计算机执行的用于执行提 供内容加密密钥的位置的方法的程序代码,所述方法包括产生包含关于权利对象中的内容加密密钥的位置的信息的元数据;以及 在便携式存储装置中设置产生的元数据和权利对象。
全文摘要
公开了一种用于有效提供内容加密密钥的位置的方法和设备。根据本发明实施例的用于有效地提供内容加密密钥的位置的方法包括产生包含关于权利对象中的内容加密密钥的位置的信息的元数据;以及在便携式存储装置中设置产生的元数据和权利对象。
文档编号G06F17/00GK101443754SQ200780016899
公开日2009年5月27日 申请日期2007年5月10日 优先权日2006年5月12日
发明者吴润相, 沈相奎, 郑勍任, 金丽珍, 金志守 申请人:三星电子株式会社