专利名称:局部启动数字权利管理引擎的方法与系统的制作方法
技术领域:
本发明是有关于数据加密与解密,且特别有关于一种局部启动数字权利管理 (Digital Rights Management, DRM)引擎的方法与系统。
背景技术:
数字内容可以经由在线(0n-Line)传递或离线(Off-Line)传递。在线传递是 经由如因特网下载数字内容,离线传递是经由特定储存媒体(例如,光盘、数字视频影碟 (Digital Video Disk,DVD)或可携式电子装置(例如,手机)内建的闪存装置(例如,安全 数字(Secure Digital, SD)存储卡或通用序列总线(Universal Serial Bus,USB))磁盘) 来预录数字内容。 离线传递可利用DVD的内容拦截系统(Content Scramble System, CSS)以及可录 制媒体的内容保护(Content Protection for Recordable Media,CPRM)或者SD存储卡与 DVD-RW的预录媒体的内容保护(Content Protectionfor Pre-Recorded Media, CPPM)来 保护。 —般数字内容的使用需经过数字权利管理系统的处理,才能确保该装载的数字内 容不会被非法使用或盗版。 图1是显示传统数字权利管理引擎处理的方法步骤流程图。 经过预处理的数字内容文件被储存于网络上的文件服务器上(步骤Sll)。当消费 者取得授权后,经过预处理的数字内容文件被下载与储存在电子装置中(例如,个人计算 机或移动电话)(步骤S12),并同时启动该电子装置上的数字权利管理引擎(步骤S13)。将 该预处理的数字内容文件与该电子装置所持有的内码(International Mobile Electron Identification, MEI)以及权利对象结合(步骤S14),以利用数字权利管理引擎将该预处 理的数字内容文件转换成只能在该电子装置上使用的文件(步骤S15)。
上述方法包括开放移动联盟(Open Mobile Alliance,0MA)的DRM处理、网络装置 的Windows Media DRM 10(丽DRM-ND)处理以及A卯le系统的FairPlay 处理。以0MA DRM 处理为例,原始数字内容文件的文件格式为.3g p、.mp3之类的影音文件。0MA DRM会先执 行预处理,以将.3gp文件转换成.dm(DRM Material)文件,然后将.dm文件储存在文件服务 器上等待下载。当消费者上网购买该数字内容文件并取得权利对象(Rights Object)(即 该数字内容文件)之后,该服务器上的.dm文件会被下载至消费者的电子装置上。该电子 装置的数字权利管理引擎会将权利对象及其内码与数字内容连接(Bind),并且将.dm文件 转换成.dcf(DRM Content Format)文件。经此处理后,.dcf文件的数字内容文件只能在 此特定电子装置依权利对象所赋予的方式使用。 然而,上述方法的缺陷是只适用于在线传递,而且其数字权利管理方式可能违反
消费者对于内容传统的使用方式及权利(Traditional Rights andUsage, TRU)。 图2是显示另一传统数字权利管理引擎处理的方法步骤流程图。 经预处理的数字内容文件储存于电子装置的内建存储器(EmbeddedMemory)中,
4以加密预处理的数字内容文件(步骤S21)。数字内容文件的权利对象可经由网络(例如, 因特网)下载(步骤S22),并且储存在该电子装置中(步骤S23),同时启动该电子装置的 数字权利管理引擎(步骤S24)。该数字权利管理引擎先对预处理的数字内容文件解密(步 骤S25),将电子装置的内码及权利对象连接到数字内容文件(步骤S26),并且将数字内容 文件转换为新的文件格式(步骤S27)。 因此,该数字内容文件只能在此特定的电子装置使用。举例来说,可携式装置的 Windows Media DRM(丽DRM-PD)的文件格式为.asf (Advanced SystemFormat)。上述方法 适用于可携式电子装置,但权利对象需另行传送,虽然安全性稍为提高,但是仍摆脱不了对 网络的依赖。 图3是显示另一传统数字权利管理引擎处理的方法步骤流程图。
不利用电子装置所支持的数字权利管理引擎,而另行设计自有的数字权利管理机 制(步骤S31)。对数字内容文件进行前处理并且转换为可被自行设计的数字权利管理引擎 或系统处理的文件格式(步骤S32)。因此,该数字内容文件仅可被包含该自行设计的数字 权利管理引擎或系统的电子装置存取(步骤S33)。上述方法面临下面几个问题1)此程序 撰写工程浩大;2)此程序可能占用庞大存储器空间;3)数字权利管理机制通常与操作系统 平台的底层息息相关,动辄会有兼容性的问题;以及4)由于是自行撰写,比较缺乏业界使 用经验,难获得内容业者信赖。
发明内容
本发明的目的在于提供一种局部启动数字权利管理引擎的方法与系统。
基于上述目的,本发明实施例揭露了一种局部启动数字权利管理引擎的方法,其 应用于电子装置。执行前处理操作,其将权利对象与第一文件格式的数字内容文件分开储 存或连接在一起,此数字内容文件并有专属的认证码以供验证。将该第一文件格式的数字 内容文件转换为第二文件格式的数字内容文件,并且加密该第二文件格式的数字内容文件 并且产生对应解密钥匙。将该加密的数字内容文件与该解密钥匙储存在存储器装置中,若 是权利对象与分开储存,则将权利对象储存于存储器的隐藏区中。利用应用程序执行验证、 文件解密、数字权利管理引擎启动与安全控制等操作。将该应用程序安装在该存储器装置, 并且安装该存储器装置至该电子装置中。根据该数字内容文件的认证码对该应用程序进 行验证,并且通过该应用程序并利用该解密钥匙解密该加密的数字内容文件,其中自第三 文件格式的数字内容文件还原至该第二文件格式的数字内容文件。通过该应用程序启动该 电子装置的数字权利管理引擎,并且通过该数字权利管理引擎将该电子装置的内码(MEI) 与该数字内容文件及权利对象连接,使得该数字内容文件仅可被该电子装置存取使用。
本发明实施例还揭露了一种局部启动数字权利管理引擎的系统,包括存储器装置 与电子装置。该存储器装置提供存储器位置以储存数字内容文件与应用程序,其中该应用 程序执行验证、文件解密、数字权利管理引擎启动与安全控制等操作,且该数字内容文件利 用加密方法与解密钥匙来加密。该电子装置提供数字权利管理引擎。当该存储器装置安装 至该电子装置时,该应用程序根据该数字内容文件的认证码进行验证,利用该解密钥匙解 密该加密的数字内容文件,其中将第一文件格式的数字内容文件转换为第二文件格式的数 字内容文件,并且启动该数字权利管理引擎。该数字权利管理引擎将该第二文件格式的数字内容文件转换为第三文件格式的数字内容文件,并且将该电子装置的内码(頂EI)与该 数字内容文件及权利对象连接,使得该数字内容文件仅可被该电子装置存取使用。
本发明实施例还揭露了一种局部启动数字权利管理引擎的方法,其应用于电子装 置。执行前处理操作,将第一文件格式的数字内容文件转换为第二文件格式的数字内容文 件。加密该第二文件格式的数字内容文件,以将该第二文件格式的数字内容文件转换为第 三文件格式的数字内容文件,同时产生对应解密钥匙。将该加密的数字内容文件与该解密 钥匙储存在存储器装置的各自存储器位置中。利用应用程序执行验证、文件解密、数字权利 管理引擎启动与安全控制等操作,并且将该应用程序安装在该存储器装置。安装该存储器 装置至该电子装置中,并且根据该数字内容文件的认证码对该应用程序进行验证。通过该 应用程序并利用该解密钥匙解密该加密的数字内容文件,其中自该第三文件格式的数字内 容文件还原至该第二文件格式的数字内容文件。通过该应用程序启动该电子装置的数字权 利管理引擎,以及通过该数字权利管理引擎将该第二文件格式的数字内容文件与该数字内
容的权利对象以及该电子装置的内码连接,使得该数字内容文件仅可被该电子装置存取使 用。 本发明实施例还揭露了一种局部启动数字权利管理引擎的系统,包括存储器装置 与电子装置。该存储器装置提供存储器位置以储存数字内容文件、应用程序、认证码与权利 对象,其中该数字内容文件利用加密方法与解密钥匙来加密,使得将第一文件格式的数字 内容文件转换为第二文件格式的数字内容文件,且该第二文件格式的数字内容文件转换为 第三文件格式的数字内容文件。该电子装置提供数字权利管理引擎,其中该应用程序执行 验证、文件解密、数字权利管理引擎启动与安全控制等操作。当该存储器装置安装至该电子 装置时,该应用程序根据该数字内容文件的认证码进行验证,利用该解密钥匙解密该加密 的数字内容文件,其中自该第三文件格式的数字内容文件还原至该第二文件格式的数字内 容文件,并且启动该电子装置的数字权利管理引擎。该数字权利管理引擎将该第二文件格 式的数字内容文件与该数字内容的权利对象以及该电子装置的内码连接,使得该数字内容 文件仅可被该电子装置存取使用。
图1是显示传统数字权利管理引擎处理的方法步骤流程图。图2是显示另一传统数字权利管理引擎处理的方法步骤流程图。图3是显示另一传统数字权利管理引擎处理的方法步骤流程图。图4是显示本发明实施例的局部启动数字权利管理引擎的方法步骤流程图。图5是显示本发明实施例的局部启动数字权利管理引擎的系统架构示意图。图6是显示本发明另一实施例的局部启动数字权利管理引擎的方法步骤流程图。图7是显示本发明另一实施例的局部启动数字权利管理引擎的系统架构示意图。[主要元件标号说明]500 、700 存储器装置550 、750 存储器位置551、751 数字内容文件552、752 认证码
553、753 解密钥匙 555、755 应用程序 757 权利对象 600 、 800 电子装置 610、810 数字权利管理引擎 Sll. . S15 流程步骤 S21. . S27 流程步骤 S31. . S33 流程步骤 S401. . S413 流程步骤 S601. . S611 流程步骤
具体实施例方式
为了让本发明的目的、特征、及优点能更明显易懂,下文特举较佳实施例,并配合
所附图式图4至图7,做详细的说明。本发明说明书提供不同的实施例来说明本发明不同实
施方式的技术特征。其中,实施例中的各元件的配置是为说明之用,并非用以限制本发明。
且实施例中图式标号的部分重复,是为了简化说明,并非意指不同实施例之间的关联性。 本发明实施例揭露了一种局部启动数字权利管理引擎的方法与系统。 本发明实施例的局部启动数字权利管理引擎的方法与系统适用于可携式闪存装
置(例如,安全数字(Secure Digital, SD)存储卡、通用序列总线(Universal Serial Bus,
USB))磁盘)或电子装置中内嵌式闪存装置,用以产生不同于网络系统的数字权利管理机
制。该数字权利管理机制利用电子装置的数字权利管理引擎来克服数字权利管理引擎与该
电子装置的操作系统间的兼容性问题。 图4是显示本发明实施例的局部启动数字权利管理引擎的方法步骤流程图。
执行前处理操作,其中将权利对象与数字内容文件连接在一起连接在一起(步骤 S401),此数字内容文件并有专属的认证码以供验证。将第一文件格式(例如,OMA的.3gp 文件)的数字内容文件转换为第二文件格式(例如,OMADRM 1. 0的.dm文件)的数字内容 文件(步骤S402),其仅可被特定电子装置的数字权利管理引擎辨识。举例来说,先以OMA l.O的内容包裹程序(例如SONY-E ric s son的DRM Packager)将原始数字内容文件转换 成.dm文件,此时权利对象已经和内容被包裹在一起。由于OMA的数字权利管理引擎需要 经网络传送的程序才能被启动,此.dm文件并不能被一般电子装置使用。
然而对于已知该工艺流程者,此.dm文件可以被拷贝至文件服务器,然后再经网 络下载后即可被使用,故必须要有另一层的保护。因此,若自文件服务器下载,则加密该第 二文件格式的数字内容文件,其利用加密机制(例如,先进加密系统(Advanced Encryption System, AES)、3数据加密系统(3DataEncryption System, 3DES)、双鱼(Twof ish)…等等) 加密该第二文件格式的数字内容文件,其中将该第二文件格式的数字内容文件转换为第三 文件格式的数字内容文件(例如,.aes文件),同时产生对应解密钥匙(步骤S403)。
将该加密的数字内容文件与该解密钥匙分别储存在存储器装置(例如,SD存储 卡)的各自存储器位置(例如将数字内容文件储存在公开区,将解密钥匙储存在隐藏区) 中(步骤S404)。该解密钥匙亦可分散储存于该存储器装置或已编译成机器语言的应用程
7序中而无法被辨识以加强保护。利用程序语言(例如,C++)设计应用程序以执行验证、文 件解密、数字权利管理引擎启动与安全控制等操作(步骤S405),并且将该应用程序安装于 该存储器装置上(步骤S406)。当该存储器装置安装至该电子装置中时(步骤S407),根据 该数字内容文件的认证码对该应用程序进行验证(步骤S408)。认证码可为该数字内容文 件的专属序号或该存储器装置的唯一序号。 当成功验证后,该应用程序利用该解密钥匙解密该加密的数字内容文件,其中自 第三文件格式(.aes)的数字内容文件还原至该第二文件格式(.dm)的数字内容文件(步 骤S409),并且局部启动该电子装置的数字权利管理引擎(步骤S410)。该数字权利管理 引擎将第二文件格式(.dm)的数字内容文件转换为第四文件格式(.dcf)的数字内容文件 (步骤S411),并且将该电子装置的内码(MEI)与该数字内容文件连接(权利对象与数字 内容文件在前面程序已先行连接在一起)(步骤S412),使得该数字内容文件仅可被该电子 装置存取使用(步骤S413)。 需注意到,当存储器装置自电子装置中移除,或者在该电子装置的数字权利管理 引擎启动前关闭该电子装置,该应用程序执行安全控制以删除加密的数字内容文件。
图5是显示本发明实施例的局部启动数字权利管理引擎的系统架构示意图。
该系统包括存储器装置500与电子装置600。电子装置一数字权利管理引擎630。 存储器装置500提供存储器位置550 (例如,隐藏区与公开区)以储存数字内容文件551、数 字内容文件551的认证码552、解密钥匙553与应用程序555,其中数字内容文件利551用 加密方法与解密钥匙553来加密。若利用AES来处理数字内容文件551,则数字内容文件 551的格式为 aes。 利用程序语言(例如,C++)设计应用程序555以执行验证、文件解密、数字权利管 理引擎启动与安全控制等操作。当存储器装置500安装至电子装置600时,应用程序555 根据数字内容文件551的认证码552进行授权。认证码552可为数字内容文件551的专属 序号或该存储器装置的唯一序号。 当成功验证后,应用程序555利用解密钥匙553解密该加密的数字内容文件551, 其中自第三文件格式(.aes)的数字内容文件551还原至该第二文件格式(.dm)的数字内 容文件551,并且局部启动电子装置600的数字权利管理引擎610。数字权利管理引擎610 将第二文件格式(.dm)的数字内容文件551转换为该第一文件格式(.dcf)的数字内容文 件551,并且将电子装置的内码(MEI)与该数字内容文件551连接(权利对象与数字内容 文件551在前面程序已先行连接在一起),使得该数字内容文件551仅可被电子装置600存 取使用。 本发明第二实施例揭露了一种局部启动数字权利管理引擎的方法与系统的另外 范例。 本发明实施例的局部启动数字权利管理引擎的方法与系统适用于可携式闪存装 置(例如,安全数字(Secure Digital, SD)存储卡、通用序列总线(Universal Serial Bus, USB))磁盘)或电子装置中内嵌式闪存装置,用以产生不同于网络系统的数字权利管理机 制。该数字权利管理机制利用电子装置的数字权利管理引擎来克服数字权利管理引擎与该 电子装置的操作系统间的兼容性问题。 图6是显示本发明另一实施例的局部启动数字权利管理引擎的方法步骤流程图。
执行前处理操作,将第一文件格式(例如,0MA的.3gp文件)的数字内容文件转 换为第二文件格式(例如,OMA DRM 1. 0的.dcf)的数字内容文件(步骤601),其仅可被特 定电子装置的数字权利管理引擎辨识,并且需要结合其相对应的权利对象才能被使用。举 例来说,先以OMA 1. 0的内容包裹程序(例如SONY-Ericsson的DRM Packager)将原始数 字内容文件转换成.dcf,此时其相对应的权利对象也另外同时产生,但是并不与此第二文 件格式的数字内容文件相连接。 需注意到,本实施例中的.dcf文件与图4中的.dcf文件不同,其加密时并未使用 权利对象。 此文件已经过加密处理,基本上没有被非法授权使用的顾虑。但是为增强其保 护机制,在本实施中,利用加密机制(例如,先进加密系统(AdvancedEncryption System, AES)、3数据加密系统(3Data Encryption System, 3DES) 、Twofish (双鱼)…等等)加密i亥 第二文件格式的数字内容文件,其中将该第二文件格式的数字内容文件转换为第三文件格 式的数字内容文件(例如,.aes文件),同时产生对应解密钥匙(步骤602)。
将该加密的数字内容文件与该解密钥匙储存在存储器装置(例如,SD存储卡)的 各自存储器位置(例如将数字内容文件储存在公开区,将解密钥匙储存在隐藏区)中(步 骤603)。该解密钥匙亦可分散储存于该存储器装置或已编译成机器语言的应用程序中而无 法被辨识以加强保护。利用程序语言(例如,0++)设计应用程序以执行验证、文件解密、数 字权利管理引擎启动与安全控制等操作(步骤604),并且将该应用程序安装于该存储器装 置上(步骤605)。当该存储器装置安装至该电子装置中时(步骤606),根据该数字内容文 件的认证码对该应用程序进行验证(步骤607)。认证码可为该数字内容文件的专属序号或 该存储器装置的唯一序号。 当成功验证后,该应用程序利用该解密钥匙解密该加密的数字内容文件,其中自 该第三文件格式(.aes)的数字内容文件还原至该第二文件格式(.dcf)的数字内容文件 (步骤S608),并且局部启动该电子装置的数字权利管理引擎(步骤S609)。该数字权利管 理引擎将第二文件格式(.dcf)的数字内容文件与权利对象以及该电子装置的内码(MEI) 结合,成为同名的第四文件格式(.dcf)的数字内容文件(步骤610),使得该数字内容文件 仅可被该电子装置存取使用(步骤611)。 需注意到,当存储器装置自电子装置中移除,或者在该电子装置的数字权利管理 引擎启动前关闭该电子装置,该应用程序执行安全控制以删除加密的数字内容文件。
图7是显示本发明另一实施例的局部启动数字权利管理引擎的系统架构示意图。
该系统包括存储器装置700与电子装置800。电子装置800提供数字权利管理引 擎810。存储器装置700提供存储器位置750(例如,隐藏区与公开区)以储存数字内容文 件751、数字内容文件751的认证码752、解密钥匙753、应用程序755、权利对象757,其中 数字内容文件751利用加密方法与解密钥匙753来加密。若利用AES来处理数字内容文件 751,则数字内容文件751的格式为.aes。 利用程序语言(例如,C++)设计应用程序755以执行验证、文件解密、数字权利管 理引擎启动与安全控制等操作。当存储器装置700安装至电子装置800时,应用程序755 根据数字内容文件751的认证码752进行验证。认证码752可为数字内容文件751的专属 序号或存储器装置700的唯一序号。
当成功验证后,应用程序755利用该解密钥匙解密该加密的数字内容文件751,其 中自第三文件格式(.aes)的数字内容文件751还原至该第二文件格式(.dcf)的数字内容 文件751,并且局部启动电子装置800的数字权利管理引擎810。数字权利管理引擎810将 第二文件格式(.dcf)的数字内容文件751与权利对象757以及电子装置800的内码(IMEI) 结合,成为同名的第四文件格式(.dcf)的数字内容文件751,使得该数字内容文件751仅可 被电子装置800存取使用。 本发明实施例的局部启动数字权利管理引擎的方法与系统适用于可携式电子装 置或可携式快闪存储装置的离线传递,其建立一个可以独立于网络系统之外的数字内容文 件与对应的数字权利管理的离线传递。此外,本发明还提供自行设计的应用程序,以启动特 定电子装置的数字权利管理引擎,可克服特定电子装置的操作系统与数字权利管理引擎间 的兼容性问题。 本发明的方法,或特定型态或其部分,可以以程序码的型态存在。程序码可以包含 于实体媒体,如软盘、光盘片、硬盘、或是任何其它机器可读取(如计算机可读取)储存媒 体,其中,当程序码被机器,如计算机加载且执行时,此机器变成用以参与本发明的装置。程 序码也可以通过一些传送媒体,如电线或电缆、光纤、或是任何传输型态进行传送,其中,当 程序码被机器,如计算机接收、加载且执行时,此机器变成用以参与本发明的装置。当在一 般用途处理单元实作时,程序码结合处理单元提供一操作类似于应用特定逻辑电路的独特 装置。 虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何本领域技 术人员,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范 围当视所附的权利要求范围所界定者为准。
权利要求
一种局部启动数字权利管理引擎的方法,其应用于电子装置,包括下列步骤执行前处理操作,其将权利对象与第一文件格式的数字内容文件分开储存或连接在一起;将该第一文件格式的数字内容文件转换为第二文件格式的数字内容文件;加密该第二文件格式的数字内容文件并且产生对应解密钥匙;将该加密的数字内容文件与该解密钥匙储存在存储器装置的各自存储器位置中;利用应用程序执行验证、文件解密、数字权利管理引擎启动与安全控制等操作;将该应用程序安装在该存储器装置;安装该存储器装置至该电子装置中;根据该数字内容文件的认证码对该应用程序进行验证;通过该应用程序并利用该解密钥匙解密该加密的数字内容文件,其中自第三文件格式的数字内容文件还原至该第二文件格式的数字内容文件;通过该应用程序启动该电子装置的数字权利管理引擎;以及通过该数字权利管理引擎将该电子装置的内码与该数字内容文件以及权利对象连接,使得该数字内容文件仅可被该电子装置存取使用。
2. 根据权利要求1所述的局部启动数字权利管理引擎的方法,其中,该第二文件格式 的数字内容文件仅可被该电子装置的该数字权利管理引擎辨识。
3. 根据权利要求1所述的局部启动数字权利管理引擎的方法,其中,加密该数字内容 文件的步骤还包括将该第二文件格式的数字内容文件转换为该第三文件格式的数字内容 文件。
4. 根据权利要求1所述的局部启动数字权利管理引擎的方法,其中,该解密钥匙是分 散储存于该存储器装置。
5. 根据权利要求1所述的局部启动数字权利管理引擎的方法,其中,该认证码可为该 数字内容文件的专属序号或该存储器装置的唯一序号。
6. 根据权利要求1所述的局部启动数字权利管理引擎的方法,其还包括当启动该数 字权利管理引擎时,将该第二文件格式的数字内容文件转换为第四文件格式的数字内容文 件。
7. —种局部启动数字权利管理引擎的系统,包括存储器装置,其提供存储器位置以储存数字内容文件、应用程序、认证码与权利对象, 其中该数字内容文件利用加密方法与解密钥匙来加密;以及电子装置,其提供数字权利管理引擎,其中该应用程序执行验证、文件解密、数字权利 管理引擎启动与安全控制等操作;其中,当该存储器装置安装至该电子装置时,该应用程序根据该数字内容文件的认证 码进行验证,利用该解密钥匙解密该加密的数字内容文件,其中将第一文件格式的数字内 容文件转换为第二文件格式的数字内容文件,并且启动该数字权利管理引擎,该数字权利 管理引擎将该第二文件格式的数字内容文件转换为第三文件格式的数字内容文件,并且将 该电子装置的内码写该数字内容文件连接,使得该数字内容文件仅可被该电子装置存取使 用。
8. 根据权利要求7所述的局部启动数字权利管理引擎的系统,其中,该解密钥匙是分散储存于该存储器装置。
9. 一种局部启动数字权利管理引擎的方法,其应用于电子装置,包括下列步骤 执行前处理操作,将第一文件格式的数字内容文件转换为第二文件格式的数字内容文件;加密该第二文件格式的数字内容文件,以将该第二文件格式的数字内容文件转换为第 三文件格式的数字内容文件,同时产生对应解密钥匙;将该加密的数字内容文件与该解密钥匙储存在存储器装置的各自存储器位置中; 利用应用程序执行验证、文件解密、数字权利管理引擎启动与安全控制等操作; 将该应用程序安装在该存储器装置; 安装该存储器装置至该电子装置中; 根据该数字内容文件的认证码对该应用程序进行验证;通过该应用程序并利用该解密钥匙解密该加密的数字内容文件,其中自该第三文件格 式的数字内容文件还原至该第二文件格式的数字内容文件;通过该应用程序启动该电子装置的数字权利管理引擎;以及通过该数字权利管理引擎将该第二文件格式的数字内容文件与该数字内容的权利对 象以及该电子装置的内码连接,使得该数字内容文件仅可被该电子装置存取使用。
10. —种局部启动数字权利管理引擎的系统,包括存储器装置,其提供存储器位置以储存数字内容文件、应用程序、认证码与权利对象, 其中该数字内容文件利用加密方法与解密钥匙来加密,使得将第一文件格式的数字内容文 件转换为第二文件格式的数字内容文件,且该第二文件格式的数字内容文件转换为第三文 件格式的数字内容文件;以及电子装置,其提供数字权利管理引擎,其中该应用程序执行验证、文件解密、数字权利 管理引擎启动与安全控制等操作;其中,当该存储器装置安装至该电子装置时,该应用程序根据该数字内容文件的认证 码进行验证,利用该解密钥匙解密该加密的数字内容文件,其中自该第三文件格式的数字 内容文件还原至该第二文件格式的数字内容文件,并且启动该电子装置的数字权利管理引 擎,以及该数字权利管理引擎将该第二文件格式的数字内容文件与该数字内容的权利对象 以及该电子装置的内码连接,使得该数字内容文件仅可被该电子装置存取使用。
全文摘要
一种局部启动数字权利管理引擎的方法。将权利对象连接至第一文件格式的数字内容文件,并且转换为第二文件格式的数字内容文件。加密该第二文件格式的数字内容文件并且产生对应解密钥匙。将该应用程序安装在该存储器装置中,并且安装该存储器装置至电子装置中。根据该数字内容文件的认证码对该应用程序进行验证,并且通过该应用程序并利用该解密钥匙解密该加密的数字内容文件,并且启动该电子装置的数字权利管理引擎。通过该数字权利管理引擎将该电子装置的内码与该数字内容文件及权利对象连接,使得该数字内容文件仅可被该电子装置存取使用。
文档编号H04L29/06GK101739518SQ20081017863
公开日2010年6月16日 申请日期2008年11月21日 优先权日2008年11月21日
发明者周佩燕, 周继扬, 林育中 申请人:英属开曼群岛商康帝国际科技股份有限公司