专利名称:用于数字权利管理的设备和方法
技术领域:
本发明一般地涉及数字权利管理,更具体地,涉及数字权利的备份和转移。
背景技术:
数字权利管理(DRM)描述了一种概念,通过这种概念,媒体提供商对数字媒体内 容的使用和分发施加限制。当前,有许多DRM方案正在使用。例如,移动内容提供商使用开 放移动联盟(0MA)DRM系统来保护数字移动媒体内容。 OMA DRM家族包括由开放移动联盟开发的数字权利管理标准。目前,OMA DRM家族 包括 參OMA数字权利管理1. 0 (DRM vl. 0),
參OMA数字权利管理2. 0 (DRM v2. 0),
參OMA数字权利管理2. 1 (DRM v2. 1),
參针对广播支持的OMA DRM v2. 0扩展(XBS),
參OMA安全可拆卸媒体(SRM),
參OMA安全内容交换(SCE)。 OMA DRM系统使内容发布者能够分发受DRM保护的内容,使权利发布者(RI)能够 发布针对受DRM保护的内容的权利对象(RO) 。 DRM系统与媒体对象格式、操作系统和运行 时环境无关。受DRM保护的内容可以有多种,包括游戏、铃声、照片、音乐片断、视频片断、流 媒体等。对于内容的用户消费,用户通过联系权利发布者(即向遵守DRM的设备发布权利 对象的实体)来获取对受DRM保护的内容的许可。权利发布者为受DRM保护的内容准予在 遵守DRM的设备上使用该内容的合适的许可。在分发时,该内容由密码保护,因此,对于没 有所发布的相关联权利对象(RO)的用户设备不能使用该内容。 可以以任何方式来向设备传送受DRM保护的内容,例如空中下载、LAN/WLAN、本地 连接、可拆卸媒体等。然而,权利对象由权利发布者以控制的方式严密控制和分发。受DRM 保护的内容和权利对象可以一起传送给设备或分开传送。 在OMA DRM家族的范围内,在权利的备份和权利在设备之间的移动之间存在本质 区别。 权利的备份包括从起源设备向另一个介质拷贝OMA DRM v2. x权利对象(RO)。该 拷贝的权利对象被称为备份权利对象。然而,备份权利对象仍与起源设备加密绑定,因此, 它只能被恢复或重新安装到起源设备上。不能使用备份权利对象在起源设备之外的任何其 他设备上行使权利。 自OMA DRM v2. 0起,可以进行权利的备份。恢复或重新安装备份权利对象并使其 在设备上可用的过程被称为安装备份权利对象。 另一方面,权利的移动包括在两个设备之间移动或转移权利对象,即从起源设备 或源设备向接收设备移动或转移权利对象。在进行移动之前,该权利对象仅与源设备加密 绑定,即只有源设备可以行使该权利。在移动之后,该权利对象仅与接收设备绑定,即只有接收设备可以行使相应权利。在0MA DRM家族中,移动权利的一些形式在DRM v2. 1中出现。其中,通过向0MA DRM权利发布者(RI)上传权利对象并向其他设备下载权利对象,可以进行权利的移动。在 SRM中,定义了在设备和安全可拆卸媒体之间移动权利的协议,即所述可拆卸媒体实现了用 于抵御对其内部数据的非授权访问的装置(例如安全存储卡、智能卡)。在SCE中,规定了 在设备之间移动权利的协议。
在0MA DRM家族中,有两种权利对象
參有状态权利对象,以及
參无状态权利对象。 有状态权利对象具有在行使权利的过程中改变的状态。例如,权利对象可以允许 内容的特定片段被播放3次。在这种情况下,所述状态是剩余的播放次数。无状态权利对 象是没有状态的权利对象。有状态和无状态权利对象都与单个设备绑定,在这种情况下,这 些权利对象被称为设备权利对象,或与属于相同用户的一组设备绑定,在这种情况下,这些 权利对象被称为域权利对象。 在DRM v2. 1中,定义了一些针对有状态权利对象的重放的保护机制,这些机制防 止了被准予权利的非授权扩展,例如,扩展原先准予该设备的播放次数。这样的保护机制包 括在本地高速缓存器中保持对所有接收的有状态权利对象的跟踪。本地高速缓存器的每个 条目包括有状态权利对象的全球唯一标识,以及该权利对象的权利发布者的时间戳(RI时 间戳)。设备只安装未列在本地高速缓存存储器中的接收的有状态权利对象(DRM v2. 1, 10.4节)。此外,在分离的本地高速缓存器中保存无RI时间戳的有状态域权利对象,该本 地高速缓存器只保持对权利对象的唯一标识的跟踪。DRM v2. l还定义了另一种本地高速缓 存器,用于防止无状态权利对象的重放被上传至权利发布者。当设备向权利发布者上传无 状态权利对象时,在该高速缓存器中插入带有该权利对象的唯一标识符和权利对象时间戳 的新条目。 在SRM中,尚未解决重放已经从设备移出至安全可拆卸媒体的权利对象的攻击。 当对相同的权利对象的移动和备份都被允许时,将出现问题。特别地,对于SRM正
是如此。以下的攻击是可能的 1.用户从源设备制作权利对象的备份。 2.接着,用户将该权利从该源设备移动至接收设备。 3.最终,用户向该源设备恢复该备份。 按照这种方式,用户可以复制权利。这个问题也适用于在从源设备移动权利对象 之后,经由带外传送重放权利对象。 0MA已经认识到了这样的攻击。然而,虽然SRM考虑不允许对已经执行了备份拷贝 的权利对象进行移动,但是还未确定合适的解决方案。这意味着用户必须选择他是否想要 在未来的某个时间移动该权利对象,或他是否想要安全备份。如果他决定要备份,则在这种 情况下,该权利对象永远与源设备绑定。这可能是很差的用户体验,这是由于虽然用户只想 将他的权利存储在一个安全的地方,但是该用户被限制了他的权利。 对于有状态权利对象的备份,也出现了类似问题。在这种情况下,以下攻击场景是 可能的。
1.用户制作有状态权利对象的备份。 2.该用户消费了一些权利(改变了状态)。 3.该用户从设备上移除该权利对象和所附的状态信息。 4.该用户向该设备恢复备份权利对象。
由于已经删除了状态信息,攻击者可以像状态改变之前那样行使该权利。 尽管该用户只想将他的备份存储在一个安全的地方,但是不必要地限制了该用户
的权利,而且不能提供对上述问题的解决方案,这可能导致很差的用户接受度从而导致OMA
DRM系统的商业失败。 因此,希望减小一方面由相关权利对象来保护数字媒体内容与为用户提供足够的 灵活性来管理他们以合理方式购买的内容之间的上述内在紧张关系。
发明内容
因此,本发明的目的是提供数字权利管理设备和方法,用于改进用户管理数字媒 体内容的灵活性,并同时提供对所述数字媒体内容的高水平的保护。 这个目的是由根据权利要求1所述的数字权利管理设备、根据权利要求13所述的 数字权利管理方法以及根据权利要求21所述的计算机程序来实现的。
本发明的实施例是基于这样的发现,即通过提供DRM设备,所述DRM设备带有用于 规定从所述DRM设备向另一个介质或DRM设备的权利对象的任何移动的装置,可以实现高 水平的数字媒体内容保护以及用户灵活性。为了这个目的,所述DRM设备可以装配有存储 器区域,所述存储器区域用于存储与已经从所述DRM设备被转移至另一个介质的权利对象 有关的信息。当用户想要在所述DRM设备上安装权利对象时,将该权利对象的信息与在所 述存储器区域中存储的与之前被移动过的权利对象相关的信息进行比较。当所述比较的结 果是要安装在所述DRM设备上的所述权利对象之前已经从所述DRM设备被移动或转移至其 他地方时,取消或拒绝所述权利对象的恢复或安装。 本发明的实施例提供了一种DRM设备,所述DRM设备包括存储器区域,所述存储 器区域用于存储与已经从所述DRM设备被转移至另一个DRM设备的权利对象的信息,其中 所述权利对象包括与数字媒体对象链接的许可;以及用于接收权利对象的处理器,其中, 所述处理器被操作为访问所述存储器区域,以检查所述存储器中是否存储了与接收的权利 对象有关的信息,并在所述存储器区域中未存储所述与接收的权利对象有关的信息的情况 下,在所述DRM设备上安装所述接收的权利对象,在所述存储器区域中存储了所述与接收 的权利对象有关的信息的情况下,拒绝所述接收的权利对象。 本发明的其它实施例提供了一种方法,所述方法包括在第一设备的存储器区域 中存储与权利对象有关的信息,其中,所述权利对象已经从所述第一设备被转移至第二设 备,以及所述权利对象包括与数字媒体对象链接的许可;在第一设备接收权利对象;以及 访问所述存储器区域,以检查所述存储器区域中是否存储了与接收到的权利对象有关的信 息,并在所述存储器区域中未存储所述与接收到的权利对象有关的信息的情况下,在所述 第一设备上安装所述接收到的权利对象,在所述存储器区域中存储了所述与接收到的权利 对象有关的信息的情况下,拒绝所述接收到的权利对象。 用于存储与转移的权利对象有关的信息的所述存储器区域可以是高速缓存存储器,因此以下也称其为移动高速缓存器。为了防止所述移动高速缓存器需要大量存储容量,
所述移动高速缓存器可以只保存与所述权利对象有关的少量信息,所述信息唯一标识了所
述权利对象,而不是保存完整的权利对象。根据实施例,所述少量信息可以是完整权利对象
上的加密散列(hash)的片段。因此,可以采用所述片段的大小,使得两个不同的权利对象
很不可能导致相同的权利对象散列或导致其相关联的权利对象散列的相同片段。 根据实施例,所述移动高速缓存器可以是所述DRM设备的不受保护的存储器区
域。然而,优选地,所述(不受保护的)存储器区域上的加密散列可以位于受保护的存储器
区域中,使得可以检测到对所述移动高速缓存器的损害。 当然,所述移动高速缓存器的大小是有限的。在所述移动高速缓存器用尽的情况 下,即在与多个权利对象有关的信息超过了所述移动高速缓存器的大小的情况下,本发明 的实施例允许在另外的存储器区域或另一个介质上存储至少部分所述移动高速缓存器,所 述另外的存储器区域或另一个介质可能包括不受保护的存储器。在本说明书中,以下将这 种至少部分所述移动高速缓存器的存储称为从所述移动高速缓存器导出。当发生从所述移 动高速缓存器导出时,所述DRM设备中的本地高速缓存器可以只保存所导出的所述移动高 速缓存器的部分上的加密散列以及所述导出发生的时间点。根据本发明的一个实施例,这 个被称为导出移动高速缓存器时间戳的时间点也被存储在导出的移动高速缓存器中。
在要将备份权利对象安装到DRM设备上时,所述处理器首先检查该备份权利对象 或与其相关的信息是否位于移动高速缓存器中。如果是,则不在DRM设备上安装该备份权 利对象。如果该权利对象或与其相关的信息不在移动高速缓存器中,但是相关的权利对象 时间戳指示的时间在该移动高速缓存器的上一次导出之后,则接受该权利对象用于在该 DRM设备上安装或恢复。如果该权利对象的时间戳指示的时间在该移动高速缓存器的上一 次导出之前,则所述处理器检查从最近一次至之前的导出的移动高速缓存器,直到找到该 权利对象或与其相关的信息,或者直到移动高速缓存器的导出的时间戳指示的该移动高速 缓存器导出的时间早于该权利对象的时间戳。如果未在包括导出的移动高速缓存器在内的 任何移动高速缓存器中找到该权利对象,则可以在该DRM设备上重新安装或恢复该备份权 利对象。 根据从属权利要求进行本发明的进一步的优点和改进。 本发明的实施例允许使用0MA DRM家族中的权利的移动和备份,但是避免了复制 所述权利的危险。由于权利的备份不会限制与所述权利相关的用户灵活性,因此这可以提 供用户体验和用户接受度。 对用于存储与权利对象有关的信息的移动高速缓存器的介绍也可以避免在无状
态权利对象已经从DRM设备被移动至例如安全可拆卸媒体之后通过带外传送将该无状态
权利对象重放至DRM设备的攻击。这可以避免攻击者非授权复制权利。 此外,所述移动高速缓存器所包括的权利对象的状态信息可以允许用户备份有状
态权利。因此,用户可以制作任何权利对象的备份,而不论其为有状态或无状态。这可以使
备份操作一致。用户不需要理解为什么他可以制作某些权利对象的备份而不能制作其他权
利对象的备份。 将移动高速缓存器导出至外部存储介质的可能性可以防止用户由于所述DRM设 备的内部移动高速缓存器满而不能移动权利。移动高速缓存器的导出时间戳的存储可以尽可能防止向用户请求导出的存储器数据。 内容发布者可以从本发明的实施例中获益,其益处在于本发明的概念确保了他在 保持内容安全方面的利益,而用户拥有了所述内容的更灵活的使用。由于减少的限制,用户 更可能购买受保护的内容,使得内容发布者的销量增加。
以下参照附图描述本发明的优选实施例,其中 图la-c示出了攻击场景的原理步骤,本发明的实施例可以避免这样的攻击;
图2示出了根据本发明的实施例的DRM设备的示意框图; 图3示出了根据本发明的实施例的用于存储与权利对象有关的信息的存储器区 域(移动高速缓存器)的原理结构;以及 图4示出了根据本发明的实施例的数字权利管理方法的流程图。
具体实施例方式
在参照图2至4更详细地解释本发明的实施例之前,参照图la至c解释当相同权 利对象的移动和备份均被允许时发生的一种攻击场景。 图la示出了具有安装在其上的权利对象12的DRM设备10,该权利对象12包括与 数字媒体对象14链接的许可。在图la所示的场景中,一个用户想要通过将权利对象12从 DRM设备IO拷贝到另一个介质16上来执行权利对象12的备份。例如,介质16可以是外部 存储器(例如安全存储卡、智能卡)或另一个具有DRM功能的设备。产生的备份权利对象 12'仍与起源设备10加密绑定,使得它只能被恢复至该起源设备10或在该起源设备10上 重放。因此,备份权利对象12'不能用于在任何除了该起源设备IO之外的其他设备上行使 权利。 在图la所示的备份过程之后,该用户可能想要将该权利对象12从起源设备10移 动至目的地设备18。在移动权利对象12之前,权利对象12只与该起源设备10加密绑定, 即只有该起源设备10可以行使该权利,以便例如重放数字媒体文件14的内容。在移动之 后,从起源设备10删除该权利对象12,而移动的权利对象12"只与目的地设备18绑定,即 只有该目的地设备18可以行使该权利,以便重放拷贝的数字媒体文件14的转移的内容。经 由该移动操作,将以与数字媒体内容14相关的权利对象12的形式存在的权利从源设备10 转移至目的地设备18。 由于外部介质16上存在权利对象12的备份版本12',因此用户现在可以通过从外 部介质16接收备份权利对象12',将备份权利对象12'重新安装至源设备10。按照这种方 式,可以复制与数字媒体对象14相关的权利,现在该权利存在于源设备10以及目的地设备 18上。 内容提供商不希望这样的权利对象12的滥用。因此,一种直接的解决方案可能是 不允许已经做出了备份拷贝12'的权利对象12的移动。然而,这将对用户灵活性施加严重 的限制。 为了防止保护内容与提供灵活性之间的这样的紧张关系,本发明的实施例提供了 能够进行数字权利管理的设备20,图2中示意性地示出了该设备20。
DRM设备20包括存储器区域22,用于存储与已经从该DRM设备20被转移至另一 个DRM设备(未示出)的权利对象有关的信息,其中,所述权利对象包括与相关联数字媒体 对象链接的许可。进一步,DRM设备20包括用于接收权利对象的处理器24,其中,处理器 24被操作为访问所述存储器区域22,以检查所述存储器区域22中是否存储了与接收的权 利对象有关的信息,并在所述存储器区域22中未存储所述与接收的权利对象有关的信息 的情况下,在所述DRM设备20上安装所述接收的权利对象,在所述存储器区域22中存储了 所述与接收的权利对象有关的信息的情况下,拒绝所述接收的权利对象。
如之前所解释的,所述存储器区域22与所述移动高速缓存器相对应。
DRM设备20的示例包括个人电脑、笔记本电脑、个人数字系统、移动电话、媒体播 放器、工作站、文件服务器、大型机等等。DRM设备20也可以是可拆卸组件,如可拆卸媒体卡 或上述设备之一。当然,DRM设备20也可以是上述设备的组合。 DRM设备20可以直接或经由网络与其他设备通信。所述网络可以是允许分离的设 备20通信的任何网络,即例如局域网(LAN)、广域网(WAN)、无线LAN、无线WAN、因特网、无 线电话网络等等。通过陆上线路(例如T1、DSL、电缆、P0TS)或无线技术(例如蓝牙、WLAN、 WiFi等),不同的设备可以互相通信并与网络通信。当然,不同设备20之间的通信可以是 安全的或不安全的。 由于在关闭DRM设备20时,已经从DRM设备20被转移出的权利对象的信息也应 当位于移动高速缓存器22中,因此,优选地,移动高速缓存器22是DRM设备20的永久存储 器区域26的一部分。永久存储器的示例包括制度存储器、闪存存储器、多数类型的磁计算 机存储设备(例如硬盘、软盘驱动器和磁带)、光盘驱动器等等。 为了防止移动高速缓存器22需要大量存储容量,所述移动高速缓存器22可以只 保存已经从设备20被转移出的权利对象的少量信息,而不保存完整的权利对象。例如,所 述少量信息可以是完整权利对象上的加密散列的片段,所述加密散列片段以下被称为权利 对象散列。因此,一般地,散列表示应用于完整权利对象的散列函数的结果。散列函数是一 种可重复方法,该方法将某种数据转换为可以用作该数据的(此处指权利对象)的数字指 纹的(相对小的)数。所述散列函数细分并混合(即替代或变换)所述数据以创建这样的 指纹。该指纹被称为散列和、散列值、散列码或简单地称为散列。根据本发明的实施例,可 以使用SHA-1散列的头六个字节作为权利对象散列。当然,也可以想到其他部分和/或其 他散列。然而,选择权利对象散列的大小,使得两个不同的权利对象很不可能导致相同的权 利对象散列。 因此,根据本发明的实施例,移动高速缓存器22被配置为存储与在多个权利对象 中唯一标识了权利对象的该权利对象有关的信息。类似地,处理器24可以被配置为产生所 述唯一信息。这就是说,如果移动高速缓存器22被配置为将整个权利对象上的加密散列的 至少一部分存储为权利对象的信息,则处理器24被配置为产生至少部分所述加密散列。
非易失性存储器区域26可以是不受保护的存储器,用于存储权利对象信息的移 动高速缓存器22位于其中。移动高速缓存器22应当足够大,使得它可以存储充分大量的 权利对象散列,即它允许充分大量的权利对象的移动。然而,如果移动高速缓存器22用尽, 本发明的实施例提供了在另一个(不受保护的)介质(未示出)上存储移动高速缓存器22 或至少其部分,该介质由箭头27指示。这样的外部存储被称为从所述移动高速缓存器22导出。当发生从所述移动高速缓存器22导出时,所述DRM设备20中的移动高速缓存器22 可以只保存所导出的所述移动高速缓存器22的部分上的加密散列或部分加密散列以及所 述导出发生的时间点。这个被称为导出移动高速缓存器时间戳的时间点也被存储在导出的 移动高速缓存器中。 根据本发明的实施例,可以在模块28确定所导出的移动高速缓存器22和/或部 分该移动高速缓存器上的散列,并将其存储在受保护的存储器区域30中。通过在存储器区 域30中存储导出的移动高速缓存器或至少其部分上的散列,可以检测到对导出的存储器 移动高速缓存器的损害。 如果DRM设备20经由输入/输出端口 32接收可能是备份权利对象的权利对象,则 处理器24检查移动高速缓存器22中是否存储了与接收的权利对象有关的信息。如果是,则 之前已经从该DRM设备20移动或转移出了与该接收的权利对象相等的权利对象,因此,不 在该DRM设备20上安装该接收的(备份)权利对象。然而,如果在移动高速缓存器22中 找不到所述与接收的权利对象有关的信息,而该权利对象时间戳(在该权利对象载荷中的 "时间戳"字段的值)指示的时间在该移动高速缓存器22的上一次导出之后,则接受该接收 的权利对象并在该DRM设备20上安装。如果该权利对象的时间戳在该移动高速缓存器22 的上一次导出之前,则所述处理器24检查从最近一次至之前的导出的移动高速缓存器22, 直到找到该接收的权利对象的信息,或者直到移动高速缓存器的导出的时间戳早于该权利 对象的时间戳。如果未在包括导出的移动高速缓存器在内的任何移动高速缓存器中找到该 接收的权利对象的信息,则可以接受该接收的权利对象并在该DRM设备20上安装。
图3示出了移动高速缓存器22的示意结构,该移动高速缓存器22用于存储已经 从DRM设备20被移动至另一个DRM设备的权利对象的信息。 如从图中可以看到的,移动高速缓存器22包括存储器域34-1至34-N,例如为了 备份的目的,每个存储器域存储之前已经从DRM设备20被转移出了与权利对象有关的信 息。如以上所解释的,存储的与权利对象有关的信息可以分别是完整权利对象的散列的一 部分。进一步,移动高速缓存器22包括存储器域36-1至36-M,用于存储移动高速缓存器 22的导出版本的信息。图3也示出了原理上具有与移动高速缓存器22相同的结构的移动 高速缓存器38的导出版本的结构。该移动高速缓存器的导出版本上的信息可以分别包括 导出版本上的散列,以及指向存储器位置的指针,该存储器位置指示了在何处找到相应导 出的移动高速缓存器版本。如上所述,导出的移动高速缓存器版本38可以位于不受保护的 存储器区域中。然而,关于导出的移动高速缓存器版本的信息36-1至36-M应位于受保护 的存储器区域中。可以通过不同的方法来实现存储器的保护。可以通过加密软件算法或通 过硬件修改来实现存储器保护。在任何情况下,此处保护是指相关存储器区域对攻击应当 是安全的。 如果导出移动高速缓存器22频繁发生,则导出的移动高速缓存器文件可以包括 一个或更多之前导出的移动高速缓存器文件的加密散列,如图3中的参考标号39所示。按 照这种方式,DRM设备20只需要存储导出的移动高速缓存器上的有限量的散列,并可以依 靠导出的移动高速缓存器38来验证其他一些之前导出的移动高速缓存器的散列。这防止 了使用导出的移动高速缓存器上的散列来填充DRM设备20上的移动高速缓存器22,并事实 上允许了不受限制的移动。
可以按从移动高速缓存器的第一条目至最后条目的依次顺序来完成移动高速缓 存器22的填充。如果最后的条目被占据,则DRM设备20可以请求导出移动高速缓存器22, 并接着仅当要存储新的权利对象散列时通过移除已经存储的权利对象散列,再次从第一条 目开始。这防止了DRM设备20必须在导出之后立即请求导出的移动高速缓存器。
根据本发明的其它实施例,移动高速缓存器22也可以用于允许有状态权利对象 的备份。为了防止重新行使有状态权利,移动高速缓存器22也可以包括有状态权利对象的 状态信息。当要在DRM设备20上安装有状态备份权利对象时,处理器24可以从移动高速 缓存器22或导出的移动高速缓存器38收集状态信息,使用户只能行使他仍被授权使用的 权利。 图4所示的流程图概括了由DRM设备20执行的本发明的方法。
所述方法包括接收可能是备份权利对象的权利对象的步骤40。在接收该权利对 象之后,在步骤42,处理器24检查移动高速缓存器22中是否存储了与接收的权利对象有 关的信息。如果在移动高速缓存器22中找到了与接收的权利对象有关的信息,则在接下来 的步骤44中拒绝该接收的权利对象。然而,如果在移动高速缓存器22中找不到与该接收 的权利对象有关的信息,则在步骤46,处理器24进一步检查该接收的权利对象时间戳是否 在该移动高速缓存器22的上一次导出之后。如果这个问题的答案是"是",则在步骤50,处 理器24接受该接收的权利对象以在该DRM设备20上安装。然而,如果步骤46的问题的答 案是"否",则在步骤48,所述处理器24进一步检查是否可以在一个之前导出的移动高速缓 存器中找到接收的权利对象的信息。如果是,则接收的权利对象的一个版本之前已经被从 DRM设备20移出,使得在步骤44,处理器24拒绝重新安装。然而,如果未在任何之前导出 的移动高速缓存器中找到该接收的权利对象的信息,则在步骤50,DRM设备20或处理器24 接受该接收的权利对象以在该设备20上安装。 因此,在移动高速缓存器22中找不到与该接收的权利对象有关的信息的情况下, 处理器24适于访问导出的移动高速缓存器38,以检查该导出的移动高速缓存器38中是否 存储了与该接收的权利对象有关的信息。为了这个目的,在步骤48访问该导出的移动高速 缓存器之前,在步骤46,处理器24适于将该接收的权利对象的时间戳与移动高速缓存器的 上一次导出发生时间的时间信息进行比较。特别地,处理器24适于只在该接收的权利对象 的时间戳指示该接收的权利对象的发布是在移动高速缓存器的上一次导出发生的时间之 前的情况下访问导出的移动高速缓存器。 为了概括本发明的概念,提出了特别存储器区域22,该特别存储器区域22可以被 视为移动高速缓存器。该移动高速缓存器被嵌入DRM设备20中,并保持对从设备20发生 的所有权利对象的移动的跟踪。在该设备上恢复或重新安装接收的(备份)权利对象之前, 设备20检查该移动高速缓存器中是否存储了与该接收的权利对象有关的信息。如果不是, 则可以断定该接收的权利对象之前未曾被移动至另一个设备,由此,该设备20可以恢复或 重新安装该接收的权利对象。然而,如果在移动高速缓存器或其导出版本中找到了与该接 收的权利对象有关的信息(即该权利对象已经被移动过),则不能在该设备20上恢复或重 新安装该权利对象。 为了防止使用重放攻击或通过从设备外的存储中恢复来重新安装已经被移动过 的权利,本发明的设备20具有移动高速缓存器22,移动高速缓存器22带有已经被移动至例如SRM的所有无状态权利对象的可靠标识。该标识可以被表示为全球唯一标识符(GUID)。
然而,可以使用减小大小的权利对象标识,例如被截短至最小6字节大小的权利对象容器
上的散列。该移动高速缓存器也可以保存权利对象的〈时间戳〉要素(RITS)。 在无状态权利对象从设备20成功移动至SRM的过程中,在移除该权利之后,处
理器24(DRM代理)可以立即向移动高速缓存器22中插入与该权利对象相对应的〈GUID,
RITS〉对。 如果要向移动高速缓存器22插入〈GUID, RITS〉对,但是该移动高速缓存器已满, 而该权利对象中的RITS晚于该移动高速缓存器22中的最早的RITS,则处理器24可以使用 新的〈GUID, RITS〉对来取代带有移动高速缓存器22中最早的RITS的条目。如果该权利对 象中的RITS早于或等于该移动高速缓存器中的最早的RITS,则不插入该〈GUID,RITS〉对。
当以移动之外的方式接收无状态权利对象(R0)时(例如当从设备外的存储恢复 备份时),处理器24可以执行以下过程 a)检查移动高速缓存器是否包含接收的RO的GUID。如果是,则a)成立,否则a) 失败。 b)如果a)成立,则拒绝该RO。 c)如果a)失败而该移动高速缓存器未满,则安装该RO。 d)如果a)失败,该移动高速缓存器未满,而该RO的RITS在该移动高速缓存器中 的最早的RITS之后,则安装该RO。 e)如果a)失败,该移动高速缓存器已满,而该RO的RITS早于或等于该移动高速 缓存器中的最早的RITS,则拒绝该RO。 相同权利对象的多个拷贝(即具有相同ROID的两个权利对象)不应同时被安装 在相同的设备上。被禁用的权利对象(例如在权利对象上传或移动协议过程中)被视为已 安装,即当一个权利对象被禁用时,不应安装它的另一个拷贝。 当将无状态权利对象从SRM移动至设备20时,其〈GUID, RITS〉对已经在移动高速 缓存器22中,则应从移动高速缓存器22中移除该〈GUID,RITS〉对。注意,当将无状态权利 对象从设备移动至SRM,以后又通过移动操作返回至相同的设备时,将发生这样的情况。
当移动高速缓存器22已满时,设备20可以在设备外的存储上存储带有移动高速 缓存器的最晚的RITS值的部分。在这种情况下,设备20应提供该外部存储的部分的完整 性保护。此外,设备20应当安全地记录它将部分移动高速缓存器存储在外部存储上以及它 何时将部分移动高速缓存器存储在外部存储上以及最近的外部存储的部分的标识。当带外 传送或从设备外的存储重新安装带有在上一次导出发生的时间之前的RITS的权利对象, 而移动高速缓存器22未指示该权利对象已经被移动过时,设备20也应当请求该移动高速 缓存器的外部存储的部分,验证其完整性、验证其是最近的外部存储的部分,并验证该权利 对象是否被移动过。如果该外部存储的部分的完整性验证失败,或者如果该外部存储的部 分指示该权利对象已经被移动过,则不应安装该权利对象。如果该移动高速缓存器22指示 该权利对象已经被移动过,则不应安装该权利对象。否则安装该权利对象。如果带外传送 或从备份恢复带有等于上一次导出发生的时间的RITS的权利对象,则应当参考移动高速 缓存器和外部存储的部分。 本发明的实施例也允许使用OMA DRM家族中的权利的移动和备份,但是避免了复制所述权利的危险。由于权利的备份不会导致任何限制,因此这可以提供用户体验和用户
接受度。由于其灵活性、安全和性能,本发明尤其适合DRM应用。 根据环境,可以以硬件或软件来实现本发明的DRM方法。该实现方式可以在数字 存储介质上完成,尤其是光盘、带有电子可读控制信号的DVD或CD,所述数字存储介质可以 与可变成计算机系统协作,以执行所述方法。 一般地,本发明也在于具有存储在机器可读载 体上的程序代码的计算机程序产品,当该计算机程序产品在计算机和/或微控制器上运行 时,所述程序代码用于执行本发明的方法。换言之,因此,本发明可以被实现为具有程序代 码的计算机程序,当该计算机程序在计算机和/或微控制器上运行时,所述程序代码用于 执行所述方法。 虽然以多个优选实施例的形式描述了本发明,但是,存在落入本发明的范围内的 改造、改变和等效物。也应注意,有许多选择性的方式来实现本发明的方法和组成。因此, 所附权利要求应被解释为包括所有这样的落入本发明的真实精神和范围内改造、改变和等 效物。
权利要求
一种数字权利管理设备DRM(20),所述数字权利管理设备包括存储器区域(22),所述存储器区域用于存储与已经从所述DRM设备(20)被转移至另一个DRM设备的权利对象有关的信息,其中所述权利对象包括与数字媒体对象链接的许可;以及用于接收权利对象的处理器(24),其中,所述处理器被操作为访问所述存储器区域(22),以检查所述存储器区域(22)中是否存储了与接收到的权利对象有关的信息,并在所述存储器区域(22)中未存储所述与接收到的权利对象有关的信息的情况下,在所述数字权利管理设备(20)上安装所述接收到的权利对象,以及在所述存储器区域(22)中存储了所述与接收到的权利对象有关的信息的情况下,拒绝所述接收到的权利对象。
2. 如权利要求l所述的设备,其中,所述存储器区域(22)存储与所述权利对象有关的 信息,所述信息唯一标识了多个权利对象中的所述权利对象。
3. 如权利要求1或2所述的设备,其中,所述存储器区域(22)存储关于整个权利对象 的加密散列的至少一部分,作为与所述权利对象有关的信息。
4. 如权利要求1至3中任一项所述的设备,其中,所述存储器区域(22)包括对攻击安 全的存储器区,以在所述对攻击安全的存储器区中存储关于所述存储器区域(20)的加密 散列。
5. 如之前任一权利要求所述的设备,其中,所述设备被配置为,在达到所述存储器区域 (22)的存储容量的情况下,将多个权利对象的存储的信息从所述存储器区域(22)导出至 附加存储器区域。
6. 如权利要求5所述的设备,其中,所述存储器区域(22)存储与上一次导出发生的时 间有关的时间信息。
7. 如权利要求5或6所述的设备,其中,所述处理器(24)适于在所述存储器区域(22) 中未找到所述与接收到的权利对象有关的信息的情况下,访问所述附加存储器区域,以检 查所述附加存储器区域中是否存储了所述与接收到的权利对象有关的信息。
8. 如权利要求7所述的设备,其中,所述处理器(24)适于在访问所述附加存储器区域 之前,将所述接收到的权利对象的时间戳同与上一次导出发生时间有关的时间信息进行比 较,并适于只在所述接收的权利对象的时间戳指示了所述接收到的权利对象的发布是在上 一次导出发生的时间之前的情况下,访问所述附加存储器区域。
9. 如之前任一权利要求所述的设备,其中,所述存储器区域(22)存储有状态权利对象 的状态信息作为存储的与所述权利对象有关的信息的一部分。
10. 如权利要求9所述的设备,其中,所述处理器(24)适于在所述存储器区域中存储了 所述与接收到的权利对象有关的信息的情况下,将所述接收到的权利对象的状态信息与存 储的与被转移的权利对象相关的状态信息进行比较。
11. 如之前任一权利要求所述的设备,其中,所述设备(20)是符合0MA DRM的设备。
12. 如权利要求ll所述的设备,其中,所述设备(20)是符合0MA DRM的安全可拆卸媒 体设备。
13. —种数字权利管理方法,包括在存储器区域中存储与权利对象有关的信息,其中,所述权利对象已经从所述第一设 备被转移至第二设备,所述权利对象包括与数字媒体对象链接的许可;在第一设备接收权利对象;以及访问所述存储器区域,以检查所述存储器区域中是否存储了与接收到的权利对象有关 的信息,并在所述存储器区域中未存储所述与接收到的权利对象有关的信息的情况下,在 所述第一设备上安装所述接收到的权利对象,以及在所述存储器区域中存储了所述与接收 到的权利对象有关的信息的情况下,拒绝所述接收到的权利对象。
14. 如权利要求13所述的方法,其中,存储信息包括存储与所述权利对象有关的信 息,所述信息唯一标识了多个权利对象中的所述权利对象。
15. 如权利要求13或14所述的方法,其中,存储信息包括存储关于整个权利对象的 加密散列的至少一部分,作为与所述权利对象有关的信息。
16. 如权利要求13至15中任一项所述的方法,其中,存储信息包括在对攻击安全的 存储器区中存储关于所述存储器区域(22)的加密散列。
17. 如权利要求13至16中任一项所述的方法,其中,存储信息包括在达到所述存储 器区域(22)的存储容量的情况下,将多个权利对象的存储的信息存储在附加存储器区域 中。
18. 如权利要求17所述的方法,其中,存储信息包括存储与所述附加存储器区域中上 一次存储发生的时间有关的信息。
19. 如权利要求13至18中任一项所述的方法,其中,存储信息包括存储有状态权利 对象的状态信息作为存储的与所述权利对象有关的信息的一部分。
20. 如权利要求19所述的方法,其中,检查所述存储器区域中是否存储了所述与接收到的权利对象有关的信息包括将所述接收到的权利对象的状态信息与存储的与被转移的权利对象相关的状态信息进行比较。
21. —种包括程序代码的计算机程序,当所述计算机程序在计算机和/或微控制器上 运行时,所述程序代码用于执行根据权利要求11至18中任一项的方法。
全文摘要
本发明涉及数字权利管理设备(20),所述数字权利管理设备包括存储器区域(22),所述存储器区域用于存储与已经从所述DRM设备(20)被转移至另一个DRM设备的权利对象有关的信息,其中所述权利对象包括与数字媒体对象链接的许可;以及用于接收权利对象的处理器(24),其中,所述处理器被操作为访问所述存储器区域(22),以检查所述存储器区域(22)中是否存储了接收的权利对象的信息,并在所述存储器区域(22)中未存储所述与接收的权利对象有关的信息的情况下,在所述数字权利管理设备(20)上安装所述接收的权利对象,在所述存储器区域(22)中存储了所述与接收的权利对象有关的信息的情况下,拒绝所述接收的权利对象。
文档编号G06F21/00GK101720471SQ200880023127
公开日2010年6月2日 申请日期2008年7月3日 优先权日2007年7月5日
发明者伯特·格瑞文波奥克, 哈拉尔德·福克斯, 斯蒂芬·克雷格洛, 梅尔赛·塞拉约安 申请人:弗劳恩霍夫应用研究促进协会