专利名称:管理私有数据格式内容的方法和系统的制作方法
技术领域:
本发明一般涉及根据原始内容产生受保护数据对象的方法,其中原始内容具有私有的数据格式。本发明尤其涉及一种提供受保护数据对象包含的私有数据格式内容的方法。此外,本发明提出了能够处理所述受保护数据对象的一种服务器单元和一种移动单元。
背景技术:
尽管数据格式的媒体内容的广泛应用有许多优点,其中包括质量和易于使用,但它也引发了一个问题,就是有可能出现与数字内容相关联的无损失复制。因为数字信息很容易复制,版权侵犯就成了内容提供者的很大威胁。
目前存在许多不同的可用的处理和产生受保护数字内容的概念和方法。需要保护的数字内容例如对应于但并不限于通常的软件应用程序或者其它可想象的内容,例如数字音乐,图片等等。随着时间的推移,个人计算机、移动电话或游戏控制器(以下称为“系统”)上的软件应用程序已经变得越来越有价值,围绕着这些系统上不同类型的应用程序已经形成了一个颇具吸引力的产业。一个例子是手机或固定游戏设备上的游戏产业。如果针对特定设备已经获得了某个软件应用程序,则需要一个内容保护机制来确保该软件应用程序只是在那台特定设备上运行,且无法被复制到另一台设备上。必须确保应用程序代码无法被人为操纵(例如通过交换代码指令)来保护数据完整性。通常需要一个许可来获得和使用该代码。术语“许可”概要指出了使得所保护的软件能在某个设备上运行所需的软件构件。在设备上没有合法许可的情况下,无法使用内容受保护的软件。
因此,数字内容的保护被开发,也就是所谓的“数字权限管理”(DRM)。DRM对媒体内容的保护采用加密。DRM的基本原理是将使用规则和数字内容相关联,并且进一步实施这些规则。原始数字信息被加密,并且通常被明确地分配给预定的设备。因此,内容数据无法再被复制或者毫无限制地被复制。这使得所述数字内容的提供商可以限制或者查禁有许可的内容的未定义或者违法的分发。该表述“数字内容”概括了通常的内容,在市场上众所周知的是铃音、图片和标志,Java和Symbian应用程序,MIDI铃音或者更为复杂的软件应用程序或视频片断。这些问题由开放移动联盟(OMA)来定义,用以标准化围绕移动的内容的使用。
DRM允许控制下载的媒体对象的使用,并且允许内容提供商关于一般如何使用该内容来定义规则。这样就可以出售媒体数据的使用权限,而不是媒体对象本身。可以通过将其与内容一起下载或者与内容分开单独地发送来将权限对象交付给消费设备。OMA DRM系统引入了三种可能的内容交付方法前向锁定、组合交付和单独交付。前两种提到的方法需要将内容连同权限对象打包到一个DRM消息。该消息可以被交付给采用例如OMA下载机制(不是本描述的一部分)的设备。
上述第三种方法是单独交付情况。这种情况下,内容提供商需要将明文媒体对象转换成DRM内容格式。所述转换包括内容的对称加密,它会使得没有得到内容加密密钥的各方无法使用DRM保护内容。因此,内容可以通过不安全的传输来交付。权限对象必须通过例如WAP推送的安全传输来单独交付。但是,单独交付比前面首先提到的方法更为安全,因为它防止了简单盗用内容。上述DRM方法的进一步信息在OMA DRM规范中有详细描述。
现有技术提供了许多软件工具,用以根据OMA DRM规范对数字内容提供保护。这些工具通常被称为“内容发布工具包”,它们为内容提供商提供了一套用户友好的软件包,使得可能产生的受保护内容变成加密DCF格式(DRM内容格式)。
OMA数字权限管理明确限定了DCF数据对象的形式。除了加密(见上述描述)媒体对象(也称为DRM内容格式对象(DCF))之外,还支持诸如以下元数据媒体对象的原始内容类型;用以将这种DRM保护媒体对象与权限进行关联的的唯一标识符;加密细节信息;权限信息等等。
2003年11月的OMA版本明确定义了受保护DRM内容的内容格式。
OMA DRM使用多用途互联网邮件扩展(MIME)媒体类型,其在RFC2046标准中有所定义,用来识别内容类型。一般来说,文件的MIME类型(MIME-type)字段用以识别所述文件包含什么类型的数据。MIME-type中包含的信息用以调用旨在处理数据的适当应用程序,例如如果该数据是幅图片,则需要启动图像浏览器。在OMADRM的上下文中,上述条目中所提到的内容类型字段必须定义实际DRM受保护内容的原始MIME类型(或者MIME媒体类型),也就是所包含的加密数据的成功解密的结果代表了什么内容类型。但是,MIME类型字段的内容对于在希望处理受保护内容的设备例上调用的DRM代理来说是有用的。
现有技术定义MIME类型只是为了标准化数据,而不是为了私有数据。这意味着不可能通过DRM技术来保护私有数据。但如果DRM应当用于保护例如游戏的一般应用程序免遭非法复制或类似行为,则这正是所需要的。在游戏的情况下,游戏或其它应用程序非常多地对图像、级别或地图数据应用了私有(或随机)格式。级别和地图格式一般描述了例如游戏人物进行移动的区域。
现有技术只为拥有有效MIME类型字段的数据处理定义DRM保护。本发明应该使得即使在内容具有私有或者随机数据格式的时候,内容的DRM仍然得到保护。这意味着本发明应当可以用于私有数据或文件,即使它们没有有效的MIME类型字段或者有效的文件扩展。
发明内容
根据本发明的第一方面,提供了根据权利要求1的一种利用数字权限管理(DRM)保护技术、根据原始内容产生受保护数据对象的方法。该原始内容具有私有(或者随机)的数据格式。在得到所述原始内容之后,接着对所述内容进行加密以生成加密内容。接着,创建或产生与所述加密内容相关联的所述受保护数据对象的头部,所述头部包括与所述原始内容相关的信息,并且具有MIME类型字段,其中所述MIME类型字段定义了至少一种能够处理所述原始内容的应用。随后,为所述头部的所述MIME类型字段分配空条目。该空MIME类型字段专用于指示所述原始内容存在私有数据格式。最后,组合所述头部和需要包含在所述受保护数据对象的主体部分的所述加密内容,从而产生受保护数据对象。
最好能够生成与原始内容相关联的权限实体。提供该权限实体以供进一步使用。内容提供商利用该步骤将受保护且许可的内容分发给用户。
原始内容可以对应于能够运行在移动终端设备上的软件应用。这一点在提供将被用于例如移动电话的移动设备上的应用方面是具有优势的。
所述受保护内容最好可以从所述移动终端设备自由地(freely)分发到多个移动终端设备。这使得能够分发所述受保护内容。
根据本发明的另一方面,提供了一种提供包含在受保护数据对象中的私有数据格式内容的方法,所述受保护数据对象具有MIME类型字段。所述受保护数据对象通过数字权限管理(DRM)技术产生。所述提供私有数据格式的方法包括以下步骤首先,从数据请求应用接收获得包含在所述受保护数据对象中的数据的请求,接着检查受保护数据对象中所述MIME类型字段的内容。接着,应当确定所述受保护数据对象中的所述MIME类型字段是否为空。空MIME类型字段表明存在私有数据格式。接着对包含在受保护数据对象的主体部分的加密内容进行提取,此外对所述加密内容进行解密,以产生所述私有数据格式内容。最后,向数据请求应用提供私有数据格式内容。
所述加密内容最好针对之前获得的与所述受保护数据对象相关联的权限实体进行处理。这样,可以对由内容提供商之前加密的原始内容进行受控制的使用。
根据本发明的另一方面,提供了一种用以处理受保护内容的计算机程序,该计算机程序包括程序代码部分,当所述程序在计算机、基于微处理器的设备、终端、网络设备、移动终端或者便携通信终端上运行时,用以执行前述权利要求中任何一个的步骤。特定软件对于本发明是必需的,以提供在处理的任意一侧上所限定的系统。
根据本发明的另一方面,提供了一种用以处理受保护内容的计算机程序产品,该计算机程序产品包括存储在机器可读媒体上的程序代码部分,当所述程序产品在计算机、基于微处理器的设备、终端、网络设备、移动终端或者便携通信终端上运行时,所述程序代码部分用以执行前述权利要求中任何一个的步骤。
根据本发明的另一方面,提供了一种用以处理受保护内容的软件工具,所述软件工具包括程序部分,当所述程序在基于微处理器的设备、处理设备、终端设备、网络设备、移动终端或者便携通信终端上执行的计算机程序中实现时,执行前述权利要求中任何一个的操作。
根据本发明的另一方面,提供了一种计算机数据信号,所述计算机数据信号包含在载波中并且代表了某个程序,该程序指示计算机执行前述权利要求中任何一个方法的步骤。
根据本发明的一种实施例,提供了一种服务器单元,所述服务器单元用以通过数字权限管理(DRM)保护技术、根据原始内容产生受保护数据对象,其中所述原始内容具有私有的数据格式,该服务器单元包括
用以获得所述原始内容的装置;用以对所述原始内容进行加密以得到加密内容的模块;用以产生与所述加密内容相关联的所述受保护数据对象的头部的模块,所述头部包括与所述原始内容相关的信息,具有MIME类型字段,其中所述MIME类型字段定义了至少一种能够处理所述原始内容的应用;用以分配空条目给所述头部的所述MIME类型字段的模块,其中所述空MIME类型字段专用于指示所述原始内容存在私有数据格式;以及用以通过组合所述头部和将要包含在所述受保护数据对象的主体部分的所述加密内容以产生所述受保护数据对象的模块。
根据本发明的一种实施例,提供了一种移动单元,所述移动单元用以提供包含在具有MIME类型字段的受保护数据对象中的私有数据格式内容,其中所述受保护数据对象通过数字权限管理(DRM)技术产生,该移动单元包括用以从数据请求应用接收获得包含在所述受保护数据对象中的数据的请求的模块;用以检查所述受保护数据对象中所述MIME类型字段的内容的模块;用以确定所述受保护数据对象中所述MIME类型字段是否为空的模块,其中所述空MIME类型字段指示存在私有数据格式;用以提取包含在所述受保护数据对象的主体部分的加密内容并且对所述加密内容进行解密从而得到所述私有数据格式内容的模块;以及用以将所述私有数据格式内容提供给所述数据请求应用的模块。
下面结合附图详细地描述本发明,在附图中图1是产生受保护内容的流程图;
图2描述了具体的数据流,并且示例性地显示了头部生成;图3是代表了提供包含在受保护数据对象中的数据的流程图;图4详细地示出了图3大致显示的方法。
具体实施例方式
图1给出了根据本发明的受保护数据对象的生成。起始点对应了块1所标示的代表原始内容的分组。原始内容可以是任何类型的数字数据,例如软件应用、游戏、图片等等。本发明尤其涉及根据私有数据产生受保护数据对象,其供例如游戏的软件应用的内部使用。在操作S12中,提供了对应于原始内容的头部。对于将与内容产生侧的处理步骤相关的信息提供给用户侧,该头部是必需的。用户侧对应于例如希望使用受保护数据对象的移动电话。前面提过,所述受保护数据对象的产生利用DRM保护技术来实现。所产生的头部对应于开放移动联盟针对DCF数据而指定的头部。定义原始内容1的MIME类型字段包含在头部中。其它头部元素的确切定义可以参见2003年11月的OMA DRM规范。
整个头部产生之后,进行操作S13。该操作是本发明的重要一步,它为MIME类型字段赋予一个空值。在处理完操作S12和S13之后,提供了根据本发明的DCF头部。可以与S12和S13并行进行的操作S11提供了原始内容的加密。前面提过,使用CEK密钥可以提供对称加密技术。与加密机制相关的信息包含在头部,使得用户侧能够对加密内容进行解密。操作S14标示了头部和加密内容的组合。块2描述了操作S14之后的受保护数据对象。受保护数据对象2现在已经可以提供。受保护数据对象2具有开放移动联盟所指定的典型的DRM格式。包含关于相对应内容的信息的头部以及包含至少一个数据部分的主体部分包括在本数据容器中。头部和主体部分由RFC2046所指定的预定边界标签来定界。
图2给出了根据产生受保护数据对象或者数据容器及其相应权限实体的方法的一般数据流。块27统一化了图1所示方法的步骤。参考标号1代表了根据DRM保护技术将要保护的原始内容。块27接收原始内容,并且处理已经根据图1描述过的步骤。块25和26标示了块27内部处理的功能。利用头部21和主体部分22中描述的离散数据模型,块26示出了受保护数据对象2的确切组成,并且还示出了MIME类型字段23。主体部分22对应于处理操作S11之后得到的加密内容,S11在前面段落已经描述过。操作S12也在之前有所描述,它根据原始内容交付头部21。在头部中,为MIME类型和附加信息定义了一个字段。定义DCF格式的规范明确描述了头部21中包含的完整字段。在下面的条目中,为了完整,给出了所有的字段版本版本号;-ContentTypeLenContentType字段的长度;-ContentURILenContentURI字段的长度;-ContentTypeMIME类型字段23;-ContentURI实际内容的唯一标识符;-HeadersLen头部字段的长度;-DataLen数据长度字段;-Headers头部根据实际内容定义附加元数据(加密算法等等);在处理操作S13之后,MIME类型字段23现在为空,指示着存在私有数据格式内容。头部21中给出的其它字段包含了与原始内容1相关的附加信息,以及关于用以获得加密内容22的加密算法的信息。所得到的头部包含所述空MIME类型字段,它与代表了加密内容的主体部分一起,组合成受保护数据对象2。
块25说明了根据原始内容的权限实体的产生。操作S21代表了产生许可实体的处理,它定义了在用户侧处理所述原始内容1的权限。可以设置预览内容的权限、或者例如临时可执行权限、或类似功能。DRM规范明确定义了可能的使用权限。权限实体可以与保护数据对象一起提供,或者单独提供。在执行了块25和26中所包含的操作之后,受保护数据对象2现在可以进行分发。最后,对原始内容进行加密并且也产生权限实体,并且此时可以无限制地分发内容。
图3给出用以根据本发明提供包含在受保护数据对象或者数据容器中的内容的方法。一般说来,当文件(内容)必须为某个应用(API)使用时,DRM实现(DRM代理)必须检查该文件是否是DRM保护数据对象。如果内容或文件没有被保护,则需要启动另一预定操作(非本发明内容)。如果受保护数据对象被某个应用请求,DRM代理管理对所述对象的进一步处理。如前所述,MIME类型字段包含在所述受保护数据的头部,它用于向DRM代理提供能够处理原始内容的应用类型。在图片情况下(例如jpeg),图片浏览器应当接收解密内容。这意味着MIME-type字段允许DRM代理决定什么应用程序应当处理该内容。
本发明的另一目的是提供一种方法,让DRM代理能够处理私有(或随机)数据格式。该私有数据格式无法与标准应用程序(例如图片浏览器或mp3播放器)相关联。下面介绍根据本发明用以处理受保护数据对象中所包含的私有数据格式内容的方法。该方法需要在用户侧(例如在移动设备上)执行。加密内容的所述解密根据之前获得的权限在DRM代理内部提供。所述权限实体可以包含在受保护数据对象中,但是另一种可能是将权限实体存储在例如用户侧的特殊数据库中。
图3的API启动了数据请求操作S31,请求使用包含在受保护数据对象2中的数据。这里假定受保护数据对象是包含至少一个头部和一个主体部分的DRM保护数据对象。接着,操作32检查MIME类型字段的内容。S36根据MIME类型字段内容决定是否存在私有数据格式。如果检测到标准MIME类型字段,根据‘否’分支,启动预定义处理1。所述预定义处理可以是标准应用,例如图片浏览器或者类似应用。如果MIME类型字段为空(‘是’分支),则确定存在私有数据格式,并且根据本发明的DRM代理知道原始应用API需要受保护数据对象中所包含的数据。S33说明了保护数据对象中包含的主体部分的提取。图2示出主体部分还代表利用DRM加密技术产生的加密内容。为了加密所述内容,许可是必须的。操作S37代表了是否有许可的判定。如果没有可用的许可,则可以启动预定义处理2,通知例如用户必需有其它权限实体。但是,用户侧需要权限实体来正确处理加密内容。操作S34对加密内容进行解密,得到原始内容1,根据操作S35将该原始内容1提供给调用方API。
图4示出了图3描述方法的实施例,该方法在用户侧进行处理。图中作为例子给出了两个应用API1和API2,根据本发明,它们都与DRM实现或者DRM代理进行双向通信。DRM实现与文件系统41和权限实体数据库RE DB相关联。所述数据库也可以作为标准文件系统或者类似方式实现。RE DB的目的是将与DRM保护内容相关的信息提供给DRM实现。图4示例性地给出了多个权限实体,它们在特定权限数据库RE DB中被分组。
API1和API2请求存储在文件系统中的文件。接着,如果MIME类型字段对应于标准MIME类型字段定义,则在DRM代理处理解密之后,启动标准处理。针对存储的权限实体进行完整的解密操作。
根据S44,API1要求包含在受保护数据对象中的私有数据格式内容,该受保护数据对象存储在文件系统中。DRM实现执行图4强调的块中所描述的操作。S36确定存在空MIME类型字段,而S33提取受保护数据对象的主体部分。最后,根据之前获得的权限实体执行加密内容的解密。在加密过程中,还需要使用存储在受保护数据对象头部的信息。
在执行了加密之后,DRM实现向API1提供代表所要求的原始内容的解密内容1。
尽管上面结合附图并参照实施例描述了本发明,但很清楚本发明并不局限于此,而是可以在后附权利要求范围内通过多种方式对其进行修改。
权利要求
1.一种用于通过数字权限管理(DRM)保护技术根据原始内容产生受保护数据对象的方法,其中所述原始内容具有私有数据格式,该方法包括以下步骤获得所述原始内容;对所述原始内容进行加密以生成加密内容;生成与所述加密内容相关联的所述受保护数据对象的头部,所述头部包括与所述原始内容相关的信息,并且具有MIME类型字段,其中所述MIME类型字段定义了至少一种能够处理所述原始内容的应用;为所述头部的所述MIME类型字段分配空条目,其中所述空MIME类型字段专用于指示所述原始内容存在私有数据格式;以及通过组合所述头部和将要包含在所述受保护数据对象的主体部分中的所述加密内容,来产生所述受保护数据对象。
2.根据权利要求1的方法,包括以下步骤生成与所述原始内容相关联的权限实体,以及提供所述权限实体以供进一步使用。
3.根据权利要求1的方法,其中所述原始内容是能够运行在移动终端设备上的软件应用。
4.根据任一前述权利要求的方法,其中所述受保护内容可以从所述移动终端设备自由地分发到多个移动终端设备。
5.一种提供包含在受保护数据对象中的私有数据格式内容的方法,所述受保护数据对象具有MIME类型字段,其中所述受保护数据对象通过数字权限管理(DRM)技术产生,所述方法包括以下步骤从数据请求应用接收用于获得包含在所述受保护数据对象中的数据的请求;检查所述受保护数据对象中所述MIME类型字段的内容;确定所述受保护数据对象中的所述MIME类型字段是否为空,其中所述空MIME类型字段表明存在私有数据格式;对包含在所述受保护数据对象的主体部分中的加密内容进行提取,并且对所述加密内容进行解密,以产生所述私有数据格式内容;以及向所述数据请求应用提供所述私有数据格式内容。
6.根据权利要求5的方法,其中所述加密内容的解密针对之前获得的与所述受保护数据对象相关联的权限实体进行处理。
7.一种计算机程序产品,包括程序代码部分,当程序在计算机、基于微处理器的设备、终端、网络设备、移动终端或者便携式通信终端上运行时,所述程序代码部分用以执行前述权利要求1到6中任何一个的步骤。
8.一种计算机程序产品,包括存储在机器可读媒体上的程序代码部分,当所述程序产品在计算机、基于微处理器的设备、终端、网络设备、移动终端或者便携式通信终端上运行时,所述程序代码部分用以执行前述权利要求1到6中任何一个的步骤。
9.一种软件工具,包括程序部分,当所述程序在基于微处理器的设备、处理设备、终端设备、网络设备、移动终端或者便携式通信终端上执行的计算机程序中实现时,用以执行前述权利要求1到6中任何一个的操作。
10.一种计算机数据信号,其包含在载波中并且代表指示计算机执行前述权利要求1到6中任何一个方法的步骤的程序。
11.一种服务器单元,用以通过数字权限管理(DRM)保护技术根据原始内容产生受保护数据对象,其中所述原始内容具有私有数据格式,该服务器单元包括用以获得所述原始内容的装置;用以对所述原始内容进行加密以得到加密内容的模块;用以产生与所述加密内容相关联的所述受保护数据对象的头部的模块,所述头部包括与所述原始内容相关的信息,具有MIME类型字段,其中所述MIME类型字段定义了至少一种能够处理所述原始内容的应用;用以分配空条目给所述头部的所述MIME类型字段的模块,其中所述空MIME类型字段专用于指示所述原始内容存在私有数据格式;以及用以通过组合所述头部和将要包含在所述受保护数据对象的主体部分的所述加密内容来产生所述保护数据对象的模块。
12.一种移动单元,用以提供包含在具有MIME类型字段的受保护数据对象中的私有数据格式内容,其中所述受保护数据对象通过数字权限管理(DRM)技术产生,该移动单元包括用以从数据请求应用接收用于获得包含在所述受保护数据对象中的数据的请求的模块;用以检查所述受保护数据对象中所述MIME类型字段的内容的模块;用以确定所述受保护数据对象中所述MIME类型字段是否为空的模块,其中所述空MIME类型字段指示存在私有数据格式;用以提取包含在所述受保护数据对象的主体部分的加密内容并且对所述加密内容进行解密从而得到所述私有数据格式内容的模块;以及用以将所述私有数据格式内容提供给所述数据请求应用的模块。
全文摘要
本发明提供了一种利用数字权限管理(DRM)保护技术,根据原始内容产生保护数据对象的方法,其中所述原始内容具有私有数据格式。此外,提出了一种保护数据对象中包含的私有数据格式内容的提供方法,前述对象具有MIME类型字段,其中所述保护数据对象通过数字权限管理(DRM)技术产生。
文档编号G06F21/10GK101044441SQ200480044200
公开日2007年9月26日 申请日期2004年10月11日 优先权日2004年10月11日
发明者D·弗里伊特斯, A·罗斯, D·加施勒 申请人:诺基亚公司