专利名称:用于摘录许可的方法和设备的制作方法
技术领域:
本发明一般涉及数字版权管理(DRM),尤其涉及允许最终用户分发内容项的摘录(excerpt)的DRM解决方案。
背景技术:
这个部分g在向读者介绍可能与下面所描述和/或要求保护的本发明的各个方面有关的技术的各个方面。这种讨论被认为有助于向读者提供促使更好理解本发明的各个方面的背景信息。相应地,应该理解,这些陈述要就此而论地阅读,而不是作为对现有技术的承认。DRM解决方案经常被认为对用户不友好,常见的抱怨是DRM禁止如1998版数 字千年版权法案(the Digital Millennium Copyright Act, 1998)[參见 http://www.copyright, gov/legislation/dmca. pdf]所定义的合理使用。在很多事情中,被视为合理使用的一部分的是最终用户为了评论、学术等而引用或使用作品,即,内容项的摘录的权利。但是,对于现有技术的DRM解决方案这是不可能的。因此,将认识,需要的是可以如下的DRM解决方案 防止内容项被非法或未经授权使用。·允许最终用户提取内部项的一部分并且将该部分再分发给其它最终用户,该其它最终用户然后可以访问该部分,无论这些终端用户是否有权访问整个内容项。 对于共谋最终用户难以通过连接(concatenating)作品的一组摘录自由分发整个作品。本发明提供了这样的解决方案的一部分就是,使最終用户能够提取内容项的摘录,并将该摘录发送给另ー个最終用户,该另一个最终用户然后可以访问该摘录。
发明内容
在第一方面中,本发明关注ー种向接收器提供受保护数字内容的摘录的方法。受保护数字内容已经被划分成多个部分,每个部分已经使用对于该部分特定的控制字加密,并且每个控制字已经根据受保护数字内容的主控制字生成。设备接收受保护数字内容和该受保护数字内容的全局许可证,该全局许可证包含主控制字;选择要包括在摘录中的受保护数字内容的ー些部分;根据主控制字生成所选部分的控制字;生成所选部分的摘录许可证,该摘录许可证包含所选部分的控制字;以及向接收器发送受保护数字内容的所选部分和摘录许可证。在第一优选实施例中,将每个所生成控制字与对应于该控制字的部分的索引相关联,以及在生成步骤期间在许可证中包括每个索引。有利的是使用将主控制字和索引作为输入的伪随机数发生器生成控制字。在第二优选实施例中,将受保护数字内容与限制摘录提供的授权信息相关联;以及设备验证(verify)该授权信息,并且只有当该验证指示允许摘录提供时才生成许可证。
在第二方面中,本发明关注ー种向接收器提供受保护数字内容的摘录的设备,该受保护数字内容被划分成多个部分,每个部分使用对于该部分特定的控制字加密,每个控制字根据受保护数字内容的主控制字生成。该设备包含适配于以下的至少ー个处理器接收受保护数字内容和该受保护数字内容的全局许可证,该全局许可证包含主控制字;选择要包括在摘录中的受保护数字内容的ー些部分;根据主控制字生成所选部分的控制字;生成所选部分的摘录许可证,该摘录许可证包含所选部分的控制字;以及向接收器发送受保护数字内容的所选部分和摘录许可证。在第一优选实施例中,该处理器进ー步适配于将每个所生成控制字与对应于该控制字的部分的索引相关联,以及在许可证生成期间将每个索引包括在许可证中。有利的是该设备进ー步包含适配于将主控制字和索引作为输入以生成控制字的伪随机数发生器。在第二优选实施例中,将受保护数字内容与限制摘录提供的授权信息相关联;以及其中该处理器进ー步适配于验证该授权信息,并且只有当该验证指示允许摘录提供时才生成许可证。
在第三方面中,本发明关注一种存储当被处理器执行时使处理器执行第一方面的任何实施例的方法的指令的计算机程序产品。
现在将參考附图,借助非限制性示例描述本发明的优选特征,在附图中图I例示按照本发明的优选实施例划分成多个单元的内容;图2例示按照本发明优选实施例的加扰设备;图3例示按照本发明优选实施例的内容发送方法;以及图4例示按照本发明优选实施例的接收内容的解扰。
具体实施例方式本发明的主要想法是为ー项内容提供双重保护模式。为了实现这一点,将内容划分成本文称为“单元”的一组顺序序列。每个单元具有固定持续时间,但该持续时间在単元之间可能改变。图I例示划分成多个单元110的内容100。每个单元( ) 110用单元索引(j)标识,有利但未必地,単元索引(j)是顺序的。因此,内容100包含単元的集合IUcpUpU2,...,UJ。有利但未必是,単元是等长(回放时间)或等大(大小)的,特别可能的例外是可能较短的最后单元。示例性长度是I秒以及10秒。本领域的技术人员将认识,长度越短,对内容的一部分的选择就可能越精确,但这以必须生成更多控制字(将在下面看到)为代价出现。进ー步參考图2描述内容100的加扰(scrambling)(也叫做加密),图2例示包含密钥发生器210和加扰器220的加扰设备200。加扰设备200可以实现成一个或多个处理器。为了加扰内容100,分开加扰它的单元110。密钥发生器210获取内容100的主CW(控制字也叫做密钥),并为要加扰的每个单元110生成単元CW。可以内部生成(如果索引是顺序的)密钥发生器210从其开始工作的単元索引直到从例如内容100获得的最終单元索引;单元索引也可以由控制电路(未示出)或在检查了要加扰的单元之后由加扰器提供。可以与相应单元索引一起将生成的单元控制字CW^输送给加扰器220,但加扰器220也可以接收来自控制电路的単元索引。另ー可能性是使密钥发生器和加扰器同步,在该情况下,当加扰器需要时,可以输送単元CW。加扰器220接收单元U」,并且使用単元CW加扰单元Uj,并且输出受保护的单元PUjt5这也在图I中例示,其中上行中的内容100的单元Uj被加扰成下行中的受保护内容120的受保护单元!3Uj 130.用数学符号表示,密钥发生器210生成伪随机数序列ICWtl, CW1, CW2, ...,CffJ,其中CWj = PRNG(主CW, j)。可以使用现有技术的任何合适有序(sequenced)伪随机数生成器(PRNG),只要输出的长度对应于加扰器使用的加扰算法的密钥长度(对于优选的高级加密标准AES,128位)。应该注意,密钥发生器210的PRNG优选具有在密码学领域中众所周知的如下特 性·给定单元索引和相应单元CW,计算主CW在计算上是不能实行的。·给定单元索引和相应单元CW,计算前面或后续单元在计算上是不能实行的。类似地,加扰器220将单元Uj和相应单元控制字CW^作为输入,并且输出受保护单元PUj ;PUj = EICWj, UjI,其中E表示加密(加扰)算法,该算法可以实际上是诸如优选的AES-128-ENC(即,加密)之类的任何合适现有技术加密算法。本发明的感兴趣特征是对内容的上述双重保护模式。该内容可以以两种不同方式输送给(用户)设备。首先,可以将内容(或其一部分)与包含主CW的全局许可证一起输送给设备。全局许可证有利地包含内容的唯一标识符、主CW、和完整性校验和(checksum)。在一个优选实施例中,每个设备具有至少ー个(有利的是唯一)1024-位RSA密钥对。为了保护设备的全局许可证,发送器使用设备的公开密钥(public key)加密全局许可证。一旦接收到加密全局许可证,该设备就使用相应私有密钥(private key)解密它,并验证完整性校验和的有效性。如果校验和是正确的,则可以使用主CW解扰受保护内容。在一个变型实施例中,该设备也可以将全局许可证转发给另外的设备,优选在利用另外的设备的公开密钥加密许可证之后。全局许可证包含限制摘录共享的信息也是有利的。为此目的,该全局许可证进一步包含至少存储如下四个參数的摘录共享字段(field)·授权參数指示是否允许共享摘录;可能还提供允许摘录共享期间的时段;·单元数量/摘录长度指示单元的最大数量或可以作为一个摘录输出的摘录的最大长度;·共享计数指示可以向其分发摘录的用户的最大数量;还提供已经向其分发了摘录的设备的身份(identity);以及·摘录计数限制对于某个内容可以共享的摘录的数量。当生成摘录许可证时,递减摘录计数值。当到达零时,不再授权生成摘录许可证,并且可以更新授权參数。并且,每当将内容分发给新用户时,更新共享计数,并且也添加用户标识符。
更新许可证在现有技术中是众所周知的-例如,允许观看电影N次的许可证-并且因此,本文不再作进ー步描述。其次,可以与包含有关单元索引和相应单元CW的信息的摘录许可证一起输送内容的一部分,即,単元集合的子集;这可以表达成子集的第一単元和子集的最后单元的単元索引(或者可替代地,子集中单元的数量)或表达成姆ー个包含单元索引和相应单元CW的成对(couple)的集合{(r, Cffr),(r+1, Cffr+1),. . . , (r+m, Cffr+m)}。应该注意到,在后ー种情况下,也可能与摘录许可证一起输送整个内容,即使由于带宽原因,这较为不利。摘录许可证优选使用接收设备的公开密钥加密。在图3中例示这样的内容发送方法。在已经接收来自内容拥有者等的内容的最终用户设备上有利地执行该方法。首先,在步骤S31中选择要发送的内容;设备有利地接收来自用户的指令并相应地选择内容,但也可以自动选择。这可以是整个内容或它的摘录。在步骤S32中,确定选择了整个内容还是摘录。如果选择了整个内容,则在步骤S34中通过生成全局许可证或通过从存储它的地方检索它来获取全局许可证。应该注意到,在某些情况 下全局许可证不允许用户设备输出整个内容,尤其全局许可证。如果选择了摘录,则在步骤S33中,如上面所描述,生成单元CW和摘录许可证。在步骤S35中,有利地将所选许可证和内容发送给另外的最終用户设备。接收内容和全局许可证的用户设备(即,接收器)能够解扰整个内容,或如果期望,仅仅解扰它的一部分。另ー方面,上面提到的PRNG的特性保证接收摘录许可证的接收器只能解扰摘录许可证包含其CW的単元。由此,能够以安全的方式分发内容的摘录;尤其,摘录许可证不允许用户访问内容的其它部分。图4例示接收设备对接收内容的解扰。应该注意到,最終用户设备优选实现图3的内容发送方法和图4的内容解扰二者。通过接ロ(未示出)已经接收内容和许可证的解扰设备400包含密钥发生器410,密钥发生器410采用从全局许可证中提取的主CW和可能一个或多个单元索引以生成一个或多个单元控制字CWp密钥发生器410实现与加扰设备200的密钥发生器210相同的算法;这对于成功解密是必需的。解扰设备400还包含选择単元420,选择单元420将许可证的类型-全局或摘录-作为输入,以便在密钥发生器410生成的CW与从摘录许可证中提取的控制字之间选择。将认识,对于一个单元所选的单元Cff是相同的,不管它来自密钥发生器410还是来自摘录许可证;这仅仅是获取单元CW的方式不同。选择单元420被例示成开关,但可以以在现有技术中已知的许多方式实现它关键是从全局许可证或者从摘录许可证中获取CW。将所选CW(其是单元CW)传送给解扰器430,解扰器430使用单元控制字解扰相应受保护单元I3Up解扰器430实现与加扰设备200的加扰器220的加扰算法相对应的解扰算法,即,优选AES-128-DEC (即,解密)。解扰设备优选使用至少ー个处理器、存储器和诸如接口和内容呈现部件之类的其它必要功能部件(feature)来实现。本发明还涉及诸如DVD或⑶-ROM之类的、存储当被处理器执行时使处理器执行本发明的方法的指令的计算机程序产品。将认识,本发明使得用户能够共享受保护内容的一部分,而不使整个内容可用于接收者。公开在说明书以及(在适当情况下)权利要求书和附图中的每个特征可以単独或以任何适当组合提供。出现在权利要求书中的标号仅仅是例示的方式,并且对权利要求书的范围没有限制 作用。
权利要求
1.一种向接收器提供受保护数字内容(120)的摘录的方法,受保护数字内容(120)被划分成多个部分(130),每个部分(130)使用对于该部分(130)特定的控制字加密,每个控制字根据受保护数字内容(120)的主控制字生成,在设备(400)上,该方法包含如下步骤 -接收受保护数字内容和该受保护数字内容的全局许可证,该全局许可证包含主控制字; -选择(S31)要包括在摘录中的受保护数字内容的一些部分(130); -根据主控制字生成(S33)所选部分(130)的控制字; -生成(S33)所选部分(130)的摘录许可证,该摘录许可证包含所选部分的控制字;以及 -向接收器发送(S35)受保护数字内容的所选部分(130)和摘录许可证。
2.如权利要求I所述的方法,其中,将每个所生成控制字与对应于该控制字的部分(130)的索引相关联,以及其中,在生成步骤期间将每个索引包括在许可证中。
3.如权利要求2所述的方法,其中,使用将主控制字和索引作为输入的伪随机数发生器生成控制字。
4.如权利要求I所述的方法,其中,将受保护数字内容(120)与限制摘录提供的授权信息相关联;以及该方法进一步包含如下步骤验证该授权信息以及只有当该验证指示允许摘录提供时才生成许可证。
5.一种向接收器提供受保护数字内容(120)的摘录的设备(400),受保护数字内容(120)被划分成多个部分(130),每个部分(130)使用对于该部分(130)特定的控制字加密,每个控制字根据受保护数字内容(120)的主控制字生成,该设备(400)包含适配于执行如下步骤的至少一个处理器 -接收受保护数字内容和该受保护数字内容的全局许可证,该全局许可证包含主控制字; -选择要包括在摘录中的受保护数字内容的一些部分(130); -根据主控制字生成所选部分(130)的控制字; -生成所选部分(130)的摘录许可证,该摘录许可证包含所选部分的控制字;以及 -向接收器发送受保护数字内容的所选部分(130)和摘录许可证。
6.如权利要求5所述的设备,其中,该处理器进一步适用于将每个所生成控制字与对应于该控制字的部分(130)的索引相关联,以及在许可证生成期间将每个索引包括在许可证中。
7.如权利要求6所述的设备,其中,该设备进一步包含适配于将主控制字和索引作为输入以生成控制字的伪随机数发生器。
8.如权利要求5所述的设备,其中,将受保护数字内容(120)与限制摘录提供的授权信息相关联;以及其中,该处理器进一步适配于验证该授权信息,并且只有当该验证指示允许摘录提供时才生成许可证。
9.一种存储当被处理器执行时使处理器执行如权利要求I到4的任何一项所述的方法的指令的计算机程序产品。
全文摘要
提供一种用于摘录许可的方法和设备。存在以下场合,第一用户可能希望将受保护数字内容(120)的摘录分发给第二用户用于例如评论。将受保护数字内容(120)划分成多个部分(130),每个部分使用对于该部分(130)特定的控制字加密,其中每个控制字可以根据受保护数字内容(120)的主控制字生成。属于第一用户的设备(400)选择(S31)摘录的一些部分(130);根据主控制字生成(S33)所选部分(130)的控制字;生成(S33)所选部分(130)的许可证,该许可证包含所选部分的控制字;以及向第二用户的接收器发送(S35)所选部分(130)和许可证。还提供第一用户的设备(400)。
文档编号G06F21/00GK102682236SQ20121002918
公开日2012年9月19日 申请日期2012年2月10日 优先权日2011年2月10日
发明者E.迪尔, M.卡罗米, S.奥诺, Y.梅兹 申请人:汤姆森特许公司