数字版权管理的方法和设备的制作方法

专利名称：数字版权管理的方法和设备的制作方法
技术领域：
本发明涉及一种用于数字版权管理的方法和设备，更具体地讲，涉及一种使用存储在便携式存储装置中的版权对象的数字版权管理的方法和设备。
背景技术：
近来，已经积极地开展了对数字版权管理(以下称为DRM)的研究，并且使用DRM的商业服务已经或将要被实现。DRM的技术构思在于保护可被未经允许地复制和分发的数字内容。
已经进行了一些努力以保护数字内容。传统上，数字内容保护集中于防止未经允许地访问数字内容。具体地讲，只有已经付费的人被允许访问数字内容，而没有付费的人被拒绝访问所述数字内容。然而，根据数字数据的特性，可容易地对数字内容进行无损复制、再使用、处理以及将其分发到第三方。因此，当已经付费的人访问数字内容并有意地将其分发到第三方时，第三方可不用付费地使用所述数字内容，这引起许多问题。
为了解决这些问题，在DRM中，数字内容被加密并被分发，为了使用加密的数字内容，需要被称为版权对象(RO)的特定的许可证。
参照图1，期望使用数字内容的装置110可从内容提供者120获得期望的数字内容。在这种情况下，内容提供者120提供的数字内容是加密的内容，为了使用加密的数字内容(以下称为内容对象)，需要版权对象。
装置110可通过付费从版权对象发布者130获得包含用于运行内容对象的权限的版权对象。包括在版权对象中的权限可以是能够对内容对象进行解码的内容加密密钥。在这种情况下，版权对象发布者130向内容提供者120报告版权对象发布的细节，根据环境，版权对象发布者130和内容提供者120可以是同一个实体。
已经获得版权对象的装置110可通过版权对象来使用内容对象。
同时，内容对象可被随意地复制和分发到其他装置。然而，版权对象包括关于允许通过版权对象来使用内容对象的使用限制、使用持续时间等信息，或者版权对象包括关于允许复制版权对象的次数等限制的信息。因此，与内容对象不同，版权对象受到复制和再使用限制。因此，DRM可有效地保护数字内容。
发明公开技术问题用户在想要运行多媒体数据的主机装置(如移动电话和PDA)中存储这种版权对象。然而，为了简化内容对象和版权对象的存储和分发，最近已经提出了通过便携式存储装置(如记忆棒、多媒体卡(MMC)等)来管理版权对象的新技术。因此，需要一种使主机设备有效地使用存储在便携式存储装置中的版权对象的方法。
技术解决方案本发明的说明性的、非限制性的实施例克服了以上缺点和以上未提及的其他缺点。
因此，本发明的一方面在于使主机设备有效地消费存储在便携式存储装置中的版权对象。
在下面的描述中将部分地阐明本发明另外的优点、目的和特点，并且当进行以下分析时，部分地将会对本领域技术人员变得清楚，或者通过实施本发明可以了解。
根据本发明的一个示例性实施例，一种数字版权管理的方法包括请求便携式存储装置搜索能够运行特定内容对象的版权对象；通过确认作为请求的结果从便携式存储装置接收到的关于版权对象的信息，选择将被消费的版权对象；和通过消费选择的版权对象运行所述内容对象。
根据本发明的另一示例性实施例，一种数字版权管理的方法包括从主机装置接收搜索能够运行特定内容对象的版权对象的请求；搜索能够运行所述内容对象的版权对象；和将搜索到的版权对象和关于搜索到的版权对象的信息发送到主机装置。
根据本发明的另一示例性实施例，一种主机装置包括接口模块，与便携式存储装置连接；控制模块，通过接口模块请求便携式存储装置搜索能够运行特定内容对象的版权对象；和内容运行模块，通过消费作为请求的结果通过接口模块从便携式存储装置接收到的版权对象，来运行所述内容对象。
根据本发明的另一示例性实施例，一种便携式存储装置包括接口模块，与主机装置连接；存储模块，存储版权对象和版权对象的状态信息；和控制模块，根据从通过接口模块连接的主机装置接收到的搜索能够运行特定内容对象的版权对象的请求，搜索存储在存储模块中的版权对象，并通过接口模块将搜索到的版权对象发送到主机装置。


通过参照附图对本发明的示例性实施例进行的详细描述，本发明的以上方面和优点将会变得更加清楚，其中图1是示出普通的DRM概念的示图；图2是示出根据本发明示例性实施例的DRM概念的示图；图3是示出根据本发明示例性实施例的在主机装置和便携式存储装置之间相互认证的处理的流程图；图4是示出根据本发明示例性实施例的使用版权对象的处理的流程图；图5是示出根据本发明另一示例性实施例的使用版权对象的处理的流程图；图6是示出根据本发明示例性实施例的更新版权对象的处理的流程图；图7是示出根据本发明示例性实施例的主机装置的结构的方框图；和图8是示出根据本发明示例性实施例的便携式存储装置的结构的方框图。
本发明的方式在下文中，将参照附图详细地描述本发明的示例性实施例。
通过参考将参照附图详细描述的示例性实施例，本发明的各方面和特点以及实现所述方面和特点的方法可以更容易地被理解。然而，本发明不限于在此公开的实施例，而是可以以不同的形式被实施。描述中定义的特定内容，如结构细节和部件，仅是被提供以帮助本领域普通技术人员全面理解本发明的特定细节，并且本发明仅被限定在权利要求的范围内。在本发明的全部描述中，相同的附图标号在不同的附图中用于相同的部件。
为了更好地理解本说明书，将首先以简要的方式描述这里使用的几个术语。因此，应该注意，该描述不是旨在限制由权利要求限定的本发明的保护范围。
公钥密码术因为在对数据解密中使用的密钥和在对数据加密中使用的密钥不同，所以公钥密码术也被称为非对称密码术。公钥密码术使用公钥/私钥对。公钥不需要保密并且可以是公开的，而私钥必须仅由特定装置知道。公钥加密算法的示例是Diffie-Hellman、RSA、El Gamal和椭圆曲线密码术。
对称密钥密码术对称密钥密码术也被称为密钥密码术；在对称密钥密码术中，用于对数据加密的密钥和用于对数据解密的密钥相同。这种对称密钥密码术方法的示例是数据加密标准(DES)，DES是最广泛使用的对称密钥方法。尽管采用先进加密标准(AES)方法的应用已经增多。
数字签名数字签名用于表示文档已由签名人起草。数字签名方法的示例包括RSA、EL Gamal、DSA和Schnorr。
便携式存储装置本发明中使用的便携式存储装置包括具有可读、可写和可擦除性质的非易失性存储器(如闪存)，便携式存储装置具有特定的数据操作并且是能够连接到主机装置的存储装置。这种存储装置的示例是智能媒体、记忆棒、压缩闪存(CF)卡、XD卡和多媒体卡。
主机装置本发明中使用的主机装置指的是能够通过存储在便携式存储装置中版权对象直接使用内容对象的多媒体装置，主机装置可连接到便携式存储装置。这种主机装置的示例是移动电话、PDA、笔记本计算机、台式计算机和数字TV。
版权对象版权对象是这样一种许可证，其定义内容对象的使用权限、关于内容对象的使用约束信息、版权对象的复制约束信息、版权对象ID、内容ID等。
使用内容对象的权限可以是能够对内容对象解码的内容加密密钥(以下称为“CEK”)。CEK对将由装置使用的内容对象解码，并且主机装置可在从存储有版权对象的便携式存储装置接收到CEK之后使用内容对象。
使用约束信息是对使用版权对象以运行内容对象的限制的信息。使用约束信息可包括使用日期约束、使用计数约束、使用间隔约束和累计使用约束。
使用日期约束指定对使用内容对象的日期限制。因此，如果设置了使用日期约束，则主机装置可在指定的日期之后/之前的时间段内通过相应的版权对象来使用内容对象。
使用计数约束指定可使用内容对象的次数。例如，如果在版权对象中将使用计数约束设置为“N”，则主机装置可使用版权对象N次。
使用间隔约束指定可使用内容对象的时间间隔。例如，如果将使用间隔约束设置为一周，则主机装置可在从首次使用相应的版权对象时起的一周之内通过该版权对象来使用内容对象。
累计使用约束指定可使用内容对象的全部时间间隔。例如，如果将版权对象的累计使用约束设置为10小时，则主机装置可使用内容对象10小时。在这种情况下，主机装置在使用内容对象时不受日期和次数的限制。
复制约束信息是指示对权限可被复制和移动的次数的限制的信息。复制约束信息可包括复制约束信息和移动约束信息。
复制版权对象是指在本装置中保持相同的版权对象的同时将该版权对象发送到另一装置。
移动版权对象是指在从本装置删除相应的版权对象的同时将本装置中存在的该版权对象发送到另一装置。
因此，用户可将存储在主机装置或便携式存储装置中的版权对象复制或移动到另一主机装置或便携式存储装置，所述复制和移动可进行版权对象中所描述的次数那么多。
版权对象ID是用于在现有的版权对象中识别特定版权对象的标识符。
内容ID是用于识别可通过版权对象运行的内容对象的内容对象的标识符。
在以下的规范中详细描述了其他的内容对象，所述规范包括OMA DRMEnablerv1.0(开放移动联盟，2002年)或OMADRMv2.0草案(开放移动联盟，2004年)。
状态信息本发明中使用的状态信息是指示版权对象使用程度的信息。例如，如果将版权对象的累计使用约束信息设置为10小时并且主机装置已经使用内容对象4小时，则状态信息指示该时间(即，4小时)或剩余时间(即，6小时)。
状态信息可被包括在版权对象中，或者存储版权对象的装置可将状态信息连同版权对象一起作为单独的信息来管理。
在下文中，将参照附图详细地描述本发明的示例性实施例。
图2是示出根据本发明示例性实施例的DRM概念的示图。
用户可通过主机装置210从内容提供者240获得内容对象。此外，用户可从版权对象发布者230购买可运行内容对象的版权对象。
根据本发明的示例性实施例，可将购买的版权对象存储在主机装置210或便携式存储装置220中。此外，可在制造时将一个或多个版权对象存储在便携式存储装置220中。
在这种情况下，主机装置210可使用存储在便携式存储装置220中的版权对象，以使用内容对象。已使用版权对象的主机装置210根据版权对象的使用程度更新相应的版权对象的状态更新信息并将该信息发送到便携式存储装置220。便携式存储装置220使用接收到的状态更新信息更新相应的版权对象的状态信息。
另一主机装置250可通过存储在便携式存储装置220中的版权对象来使用内容对象。根据环境，存储在便携式存储装置220中的版权对象可被移动或复制到另一主机装置250。因此，如果便携式存储装置220被使用，则主机装置210和250可在版权对象中设置的使用约束信息和复制约束信息的限制的范围内容易地共享版权对象。此外，通过将版权对象存储在便携式存储装置220中，可改善主机装置210的数据存储能力并可容易地管理版权对象。
主机装置210在链接到便携式存储装置220并与便携式存储装置220交换数据之前执行与便携式存储装置220的相互认证。相互认证是保持主机装置210和便携式存储装置220之间交换的数据的安全性的基本处理，将参照图3对其进行详细的解释。
图3是示出根据本发明示例性实施例的在主机装置和便携式存储装置之间相互认证的处理的流程图在参照图3解释相互认证时，下标“H”表示属于主机装置210或由主机装置210创建的数据，下标“S”表示属于便携式存储装置220或由便携式存储装置220创建的数据。
主机装置210和便携式存储装置220可具有自己的加密密钥对，所述加密密钥用于公钥加密。
主机装置210首先将用于相互认证的请求发送到便携式存储装置220(S10)。随同用于相互认证的请求，主机装置210还向便携式存储装置220发送自己的公钥。主机装置210的公钥可通过由证书机构发布的主机装置210的证书H来发送。
已接收到证书H的便携式存储装置220可确定主机装置210是否被授权，并可从证书H获得主机装置210的公钥。
在步骤S12中，便携式存储装置220确认主机装置210的证书H。在这种情况下，便携式存储装置220判断主机装置210的证书H的有效期限是否过期，并使用证书撤销列表(以下称为“CRL”)来确认证书H有效。如果主机装置210的证书H不再有效，或者证书H被登记在CRL中，则便携式存储装置220可拒绝与主机装置210的相互认证。相反，如果确定主机装置210的证书H有效，则便携式存储装置220可从证书H获得主机装置210的公钥。
当确认了证书H的有效性时，便携式存储装置220创建随机数S(S14)，以应答相互认证的请求，并且便携式存储装置220使用主机装置210的公钥对随机数S加密(S16)。
作为对相互认证请求的响应，加密的随机数S连同便携式存储装置220的公钥一起被发送到主机装置210(S20)。在这种情况下，便携式存储装置220的公钥也可被包括在将被发送到主机装置210的便携式存储装置220的证书S中。
通过使用自己的CRL，主机装置210可通过确认便携式存储装置220的证书S的有效性来确认便携式存储装置220是被授权的装置(S22)。同时，主机装置210可通过便携式存储装置220的证书s获得便携式存储装置220的公钥，并且主机装置210可通过使用它的私钥对加密的随机数S解密来获得随机数S(S24)。
已确认便携式存储装置220是被授权的装置的主机装置210还创建随机数H(S26)，并使用便携式存储装置220的公钥对随机数H加密(S28)。
其后，主机装置210将加密的随机数H连同会话密钥创建的请求一起发送(S30)。
便携式存储装置220接收加密的随机数H并使用它的私钥对加密的随机数H解密(S32)。因此，主机装置210和便携式存储装置220可共享它们创建的随机数和对方创建的随机数，并且可使用所述的两个随机数(随机数H和随机数S)创建会话密钥(S40和S42)。在本实施例中，主机装置210和便携式存储装置220二者都创建随后用于创建会话密钥的随机数，由此极大地增加了总体随机性，从而使得相互认证更加安全。
已创建会话密钥的主机装置210和便携式存储装置220可确认一方创建的会话密钥与对方创建的会话密钥相同。
已共享会话密钥的主机装置210和便携式存储装置220可使用会话密钥对将在它们之间发送的数据加密，并且它们可使用会话密钥对接收的数据解密，从而在数据发送期间可确保安全性。
如上所述的相互认证只是主机装置210和便携式存储装置220相互确认它们是被授权的装置和共享会话密钥的处理的示例。因此，为了创建共同的会话密钥，可执行与此相似的相互认证处理。
对称密钥加密可用于以上处理。然而，本发明不限于此。主机装置210和便携式存储装置220可使用公钥加密方法，由此主机装置或便携式存储装置使用便携式存储装置或主机装置的公钥来对将被发送的数据加密，并使用它们的私钥对接收的数据解密。
在本发明的示例性实施例中，主机装置210和便携式存储装置220可使用会话密钥或对方的公钥来对它们之间发送的数据加密，并且使用会话密钥或它们自己的私钥对接收的数据解密。
图4是示出根据本发明示例性实施例的使用版权对象的处理的流程图已完成与便携式存储装置220的相互认证的主机装置210在存储在其中或从其他装置接收的内容对象之中选择内容对象(S110)。
主机装置210将搜索可运行选择的内容对象的版权对象的请求发送到便携式存储装置220，以使用选择的内容对象(S120)。在这种情况下，主机装置210还可发送用于识别选择的内容对象的内容ID。
已接收到版权对象搜索请求的便携式存储装置220使用接收的内容ID来搜索可运行相应的内容对象的版权对象(S130)。
如果找到版权对象，则便携式存储装置220提取关于版权对象的信息(S140)。关于版权对象的信息可包括用于识别相应的版权对象的版权对象ID、关于便携式存储装置220的存储空间中版权对象被存储在其中的存储器的信息(可以是物理或逻辑地址；以下称为存储位置)、版权对象的使用约束信息、版权对象的复制约束信息和状态信息。
同时，如果在版权对象搜索处理(S130)中搜索到多个版权对象，即，如果搜索到多个可运行主机装置210请求的内容对象的版权对象，则便携式存储装置220可提取各个版权对象的版权对象信息。
作为对版权对象搜索请求的应答，将提取的版权对象信息发送到主机装置210(S150)。在这种情况下，便携式存储装置220可主动地将版权对象信息发送到主机装置210，或者允许主机装置210访问提取的版权对象信息。
已获得版权对象信息的主机装置确定是否使用相应的版权对象。在获得关于多个版权对象的信息的情况下，主机装置210可选择将被使用的一个版权对象(S160)。可根据主机装置210中预先设置的规则，由用户来作出或者由主机装置自己来作出该选择。例如，可优先选择具有允许使用的最小次数的版权对象。
已确定将被使用的版权对象的主机装置210向便携式存储装置220请求发送相应的版权对象(S170)。当请求发送版权对象时，主机装置210还可发送用于识别相应的版权对象的识别信息(例如，版权对象ID或存储位置信息)。
已接收到版权对象发送请求的便携式存储装置220使用与版权对象发送请求一起接收的识别信息来搜索相应的版权对象(S175)。
搜索到的版权对象被发送到主机装置210(S180)。在这种情况下，便携式存储装置220可发送搜索到的版权对象，或者允许主机装置210访问搜索到的版权对象。
主机装置210可通过使用从便携式存储装置220获得的版权对象来使用内容对象(S190)。
如果主机装置210已经知道关于可运行内容对象的版权对象的信息，则可省略步骤S120到S150。为此，主机装置210可预先从便携式存储装置220获得版权对象信息。
图5是示出根据本发明另一示例性实施例的使用版权对象的处理的流程图。
在示出的处理中，步骤S210到S230可被理解为与图4的步骤S110到S130相同。
已找到版权对象的便携式存储装置220将该版权对象发送到主机装置210(S240)。在这种情况下，如果搜索到多个版权对象，则便携式存储装置220可将所有找到的版权对象发送到主机装置210。
同时，当发送版权对象时，便携式存储装置220还可发送相应的版权对象的存储位置。此外，如果版权对象的状态信息与版权对象分开管理，则便携式存储装置220可将版权对象的状态信息连同版权对象一起发送。
已获得版权对象的主机装置210可选择将被使用的版权对象(S250)，如同图4的步骤S160。
如果选择了将被使用的版权对象，则主机装置210通过选择的版权对象使用内容对象(S260)。如果主机装置210从便携式存储装置220接收到多个版权对象，则主机装置210在使用版权对象时可删除未选择的版权对象。
图6是示出根据本发明示例性实施例的更新版权对象的处理的流程图。
已通过版权对象使用内容对象(S190或S260)的主机装置210根据版权对象使用程度创建状态更新信息(S310)，以更新相应的版权对象的状态信息。
状态更新信息是用于更新已被使用或正被使用的版权对象的状态信息的信息。例如，如果在版权对象的累计使用约束信息被设置为10小时并且相应的版权对象的状态信息指示内容对象已被使用了2小时的状态下，相应的版权对象又被使用的时间是4小时，则主机装置可创建指示版权对象已被使用总共6小时的状态更新信息。
已创建状态更新信息的主机装置210将更新状态信息的请求发送到便携式存储装置220(S320)。在这种情况下，主机装置210还可发送其创建的状态更新信息和将要更新的版权对象识别信息(例如，用于识别版权对象的版权对象ID或版权对象的存储位置)。
便携式存储装置220通过状态更新信息和版权对象识别信息来更新相应的版权对象的状态信息(S330)。状态信息的更新可以以这样的方式执行，即，通过与状态信息更新请求一起接收到的版权对象识别信息来搜索将要更新的版权对象，并通过与状态信息更新请求一起接收到的状态更新信息来替换搜索到的版权对象状态信息。
已更新版权对象的状态信息的便携式存储装置220可通过向主机装置210发送版权对象更新应答来报告更新被正确地执行(S340)。
如果请求版权对象更新之后，在特定时间过去后仍没有接收到对版权对象更新的应答，则主机装置210可向便携式存储装置220重新发送版权对象更新请求。
在如上所述的本发明的实施例中，在便携式存储装置220和主机装置210之间发送的所有信息最好在发送之前被加密。在便携式存储装置和主机装置完成相互认证之前，便携式存储装置220和主机装置210可基于公钥加密方法通过使用公钥和私钥执行加密/解密，并且在完成相互认证之后，便携式存储装置220和主机装置210使用作为相互认证的结果创建的会话密钥执行加密/解密。
图7是示出根据本发明示例性实施例的主机装置的结构的方框图。
本实施例和以下实施例中使用的模块包括软件和硬件组件，诸如现场可编程门阵列(FPGA)或执行某任务的专用集成电路(ASIC)。模块可被配置为驻留在可寻址的存储介质上，或配置为再现一个或多个处理器因此，举例来说，模块可以包括诸如软件组件、面向对象的软件组件、类组件和任务组件的组件、进程、函数、属性、过程、子程序、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、数组和变量。在组件和模块中提供的功能可被组合为更少的组件和模块，或者可被进一步分离成另外的组件和模块。此外，组件和模块可以以这样的方式被实现，它们在装置或便携式存储装置中的一个或多个CPU中运行。
主机装置210可包括加密模块213，具有安全功能；存储模块214，具有存储功能；接口模块211，使得与便携式存储装置220能够进行数据交换；和控制模块212，控制各个模块以执行DRM处理。主机装置210还包括发送/接收模块215，用于执行与外部装置或系统的数据发送/接收；显示模块216，用于显示使用的内容；内容运行模块217，用于运行内容对象；和更新信息创建模块218，用于创建状态更新信息。
发送/接收模块215使得主机装置210能够执行与内容提供者和版权对象发布者的有线/无线通信。主机装置210可通过发送/接收模块215从外界获得版权对象和内容对象。
接口模块211起到使得主机装置210能够连接到便携式存储装置220的功能。基本上，主机装置210到便携式存储装置220的连接表示便携式存储装置220和主机装置210的接口模块之间的电相互连接。然而，这是示例性的，术语“连接”还包括便携式存储装置和主机装置通过无线介质进行通信(无物理连接)。
加密模块213在控制模块212的请求下对发送到便携式存储装置220的数据加密，或者对从便携式存储装置220接收的加密的数据解密。加密模块213可执行密钥加密方法和公钥加密方法中的至少一种，并且可存在一个或多个加密模块来执行上述两种加密方法。
具体地讲，以加密的形式存储版权对象，并且主机装置210可使用其他装置不能读取的独特的加密密钥，通过加密模块213对版权对象加密。此外，当将版权对象移动或复制到另一装置或便携式存储装置时，可使用独特的加密密钥对加密的版权对象解密。可通过使用利用独特的加密密钥的对称密钥加密方法对版权对象加密。此外，当需要时还可使用主机装置210的公钥对版权对象加密，并使用主机装置210的私钥对版权对象解密。
此外，加密模块213可在相互认证处理期间创建所需的随机数。
存储模块214存储主机装置210的加密的内容、版权对象、证书和CRL。
当主机装置210连接到便携式存储装置220时，控制模块212可控制与便携式存储装置220的相互认证处理。此外，控制模块212可创建并向连接到主机装置210的便携式存储装置220发送消息，以请求搜索可运行内容对象的版权对象。当请求搜索版权对象时，除了所述消息之外，控制模块212还可发送用于识别将被运行的内容对象的内容ID。
如果作为版权对象搜索请求的结果，从便携式存储装置220获得版权对象或版权对象信息，则控制模块212确定是否使用相应的版权对象。版权对象信息可包括用于识别相应的版权对象的版权对象ID、版权对象的存储位置、版权对象的使用约束信息和版权对象的复制约束信息。
如果获得多个版权对象或关于多个版权对象的信息，则控制模块212可选择将被使用的一个版权对象。这样的选择可根据预先设置的规则由用户来作出或者由控制模块自己来作出。例如，可优先选择具有允许使用的最小次数的版权对象。
已确定将被使用的版权对象的控制模块212可创建用于请求发送相应的版权对象的消息。当请求发送版权对象时，控制模块212还可发送用于识别相应的版权对象的识别信息(例如，相应的版权对象的版权对象ID或存储位置信息)。
此外，如果内容运行模块217通过版权对象运行内容，则控制模块212可向便携式存储装置220发送更新相应版权对象的状态信息的请求。在这种情况下，除了请求消息之外，控制模块212还可发送更新信息创建模块218创建的状态更新信息和将要更新的版权对象识别信息(例如，用于识别版权对象的版权对象ID或版权对象的存储位置)。
控制模块212创建的各个请求消息可通过接口模块211被传送到便携式存储装置220，便携式存储装置220对请求的应答可通过接口模块211被传送到控制模块212。
显示模块216显示通过版权对象被授权使用的内容对象，从而用户可在使用内容对象时(例如，在播放或运行内容时)看到该内容对象。显示模块216可以是液晶显示器，如TFT LCD或有机EL。
内容运行模块217通过版权对象来运行内容，所述版权对象作为便携式存储装置220对来自控制模块212的版权对象请求的应答而被接收到。例如，如果内容指的是运动图像，则内容运行模块217可以是能够再现运动图像的MPEG解码模块。
作为内容运行模块217使用版权对象的结果，更新信息创建模块218创建用于更新版权对象的状态信息的状态更新信息。例如，如果在版权对象的累计使用约束信息被设置为10小时并且相应版权对象的状态信息指示内容对象已被使用了2小时的状态下，相应版权对象又被使用的时间是4小时，则主机装置可创建指示版权对象已被使用总共6小时的状态更新信息。
图8是示出根据本发明示例性实施例的便携式存储装置的结构的方框图。
为了执行DRM处理，便携式存储装置220包括加密模块223，具有安全功能；存储模块224，具有存储功能；接口模块221，使得与主机装置210能够进行数据交换；和控制模块222，控制各个模块以执行DRM处理。
接口模块221起到使得便携式存储装置220能够连接到主机装置210的功能。
基本上，便携式存储装置220到主机装置210的连接表示便携式存储装置220和主机装置210的接口模块之间的电相互连接。然而，这是示例性的，术语“连接”还包括便携式存储装置和主机装置处于可通过无线介质进行相互认证的状态。
加密模块223在控制模块222的请求下对发送到主机装置210的数据加密，或者对从主机装置210接收的加密的数据解密。加密模块223不仅可执行公钥加密方法，而且可执行密钥加密方法，并且可存在一个或多个加密模块来执行上述两种加密方法。
具体地讲，以加密的形式存储版权对象，并且便携式存储装置220可使用其他装置不能读取的独特的加密密钥，通过加密模块223对版权对象加密。此外，当将版权对象移动或复制到另一装置时，可使用独特的加密密钥对加密的版权对象解密。可通过使用利用独特的加密密钥的对称密钥加密方法对版权对象加密。此外，当需要时还可使用便携式存储装置220的公钥对版权对象加密，并使用便携式存储装置220的私钥对版权对象解密。
此外，加密模块223可创建相互认证处理所需的随机数。
存储模块224存储便携式存储装置220的加密的内容、版权对象、证书和CRL。存储在存储模块224中的版权对象可以是从另一装置(例如，主机装置210)获得的版权对象，或者是便携式存储装置220被制造时存储的版权对象。
当便携式存储装置220连接到主机装置210时，控制模块222可控制与主机装置210的相互认证处理。此外，如果从主机装置210接收到版权对象搜索请求，则控制模块222可通过与版权对象搜索请求一起接收到的内容ID来搜索能够运行相应的内容对象的版权对象。
如果搜索到版权对象，则控制模块222可提取版权对象的信息。版权对象信息可包括版权对象ID、版权对象在存储模块224中的存储位置、版权对象的使用约束信息和版权对象的复制约束信息。
同时，如果搜索到多个版权对象，即，如果搜索到多个可运行主机装置210请求的内容对象的版权对象，则控制模块222可提取各个版权对象的版权对象信息。
作为对版权对象搜索请求的应答，已提取版权对象信息的控制模块222将提取的版权对象信息发送到主机装置210。
在本发明的另一实施例中，作为对版权对象搜索请求的应答，控制模块222可将版权对象发送到主机装置210。
如果从主机装置210接收到状态信息更新请求(如上所述)，则控制模块222使用与状态信息更新请求一起接收到的状态更新信息来更新将要更新的版权对象。在这种情况下，控制模块222可通过使用状态更新信息替换现有的版权对象状态信息来更新版权对象状态信息。可以通过与版权对象更新请求一起接收到的版权对象识别信息(例如，版权对象ID或版权对象存储位置信息)来识别将要更新的版权对象。
产业上的可利用性如上所述，根据本发明的数字版权管理方法和设备，主机装置可有效地使用存储在便携式存储装置中的版权对象。
已经参照附图描述了本发明的示例性实施例。然而，本领域技术人员应该理解，在实质上不脱离本发明的范围的情况下，可以对公开的实施例进行许多变化和修改。因此，本发明公开的实施例仅用于普通的和描述的意义，而非限制的目的。
权利要求
1.一种用于数字版权管理的方法，包括请求便携式存储装置搜索能够运行特定内容对象的版权对象；通过确认作为请求的结果从便携式存储装置接收到的关于版权对象的信息，选择将被消费的版权对象；和通过消费选择的版权对象运行所述内容对象。
2.如权利要求1所述的方法，其中，所述关于版权对象的信息包括能够运行内容对象的版权对象的ID、版权对象的存储位置信息、版权对象的使用约束信息、版权对象的复制约束信息和版权对象的状态信息中的至少一种。
3.如权利要求2所述的方法，其中，所述关于版权对象的信息还包括能够运行特定内容对象的版权对象。
4.如权利要求2所述的方法，其中，所述运行内容对象的步骤包括使用选择的版权对象的识别信息，请求发送选择的版权对象；和通过消费作为发送请求的结果从便携式存储装置接收到版权对象，来运行所述内容对象。
5.如权利要求4所述的方法，其中，所述识别信息包括选择的版权对象的ID和选择的版权对象的存储位置信息中的至少一种。
6.如权利要求1所述的方法，还包括创建指示消费的版权对象的可用状态的状态更新信息，所述可用状态根据选择的版权对象的消费而改变；和使用创建的状态更新信息和消费的版权对象的识别信息，向便携式存储装置请求更新消费的版权对象的状态信息。
7.如权利要求6所述的方法，其中，所述识别信息包括消费的版权对象的ID和消费的版权对象的存储位置信息中的至少一种。
8.一种用于数字版权管理的方法，包括从主机装置接收搜索能够运行特定内容对象的版权对象的请求；搜索能够运行所述内容对象的版权对象；和将搜索到的版权对象和关于搜索到的版权对象的信息发送到主机装置。
9.如权利要求8所述的方法，其中，所述关于搜索到的版权对象的信息包括搜索到的版权对象的ID、搜索到的版权对象的存储位置信息、搜索到的版权对象的使用约束信息、搜索到的版权对象的复制约束信息和搜索到的版权对象的状态信息中的至少一种。
10.如权利要求9所述的方法，其中，所述发送的步骤包括提取关于搜索到的版权对象的信息，并将提取的信息发送到主机装置；连同发送版权对象的请求一起，从主机装置接收请求发送的版权对象的识别信息；和通过所述识别信息搜索请求发送的版权对象，并将搜索到的版权对象发送到主机装置。
11.如权利要求10所述的方法，其中，所述识别信息包括请求发送的版权对象的ID和请求发送的版权对象的存储位置信息中的至少一种。
12.如权利要求9所述的方法，还包括从主机装置接收消费的版权对象的状态信息更新请求，其中，状态信息更新请求包括状态更新信息和消费的版权对象的识别信息，所述状态更新信息根据主机装置对发送的版权对象的消费来指示消费的版权对象的可用状态；和更新消费的版权对象的状态信息。
13.如权利要求12所述的方法，其中，使用消费的版权对象的识别信息来搜索将要进行状态信息更新的版权对象。
14.如权利要求12所述的方法，其中，所述识别信息包括消费的版权对象的ID和消费的版权对象的存储位置信息中的至少一种。
15.如权利要求13所述的方法，其中，在状态信息的更新期间，通过使用状态更新信息替换搜索到的版权对象的状态信息来执行状态信息的更新。
16.一种主机装置，包括接口模块，与便携式存储装置连接；控制模块，通过接口模块将搜索能够运行特定内容对象的版权对象的请求发送到便携式存储装置；和内容运行模块，通过消费作为请求的结果通过接口模块从便携式存储装置接收到的版权对象，来运行所述内容对象。
17.如权利要求16所述的主机装置，其中，控制模块通过使用将被运行的内容对象的ID或者将被将被消费的版权对象的识别信息，请求发送将被消费的版权对象。
18.如权利要求17所述的主机装置，其中，所述识别信息包括将被消费的版权对象的ID和将被消费的版权对象的存储位置信息中的至少一种。
19.如权利要求17所述的主机装置，其中，使用作为请求的结果通过接口模块从便携式存储装置接收到的关于版权对象的信息，获得所述识别信息。
20.如权利要求19所述的主机装置，其中，所述关于版权对象的信息包括版权对象的ID、版权对象的存储位置信息、版权对象的使用约束信息、版权对象的复制约束信息和版权对象的状态信息中的至少一种。
21.如权利要求16所述的主机装置，还包括更新信息创建模块，其创建指示消费的版权对象的可用状态的状态更新信息，所述可用状态随着内容运行模块运行所述内容对象而改变。
22.如权利要求21所述的主机装置，其中，控制模块通过使用创建的消费的版权对象的状态更新信息和识别信息，通过接口模块将更新消费的版权对象的状态信息的请求发送到便携式存储装置。
23.如权利要求22所述的主机装置，其中，所述识别信息包括消费的版权对象的ID和消费的版权对象的存储位置信息中的至少一种。
24.一种便携式存储装置，包括接口模块，与主机装置连接；存储模块，存储版权对象和版权对象的状态信息；和控制模块，根据从通过接口模块连接的主机装置接收的搜索版权对象的请求，搜索存储在存储模块中的能够运行特定内容对象的版权对象，并通过接口模块将搜索到的版权对象发送到主机装置。
25.如权利要求24所述的便携式存储装置，其中，通过使用与来自主机装置的请求一起接收到的特定内容对象的ID或关于版权对象的识别信息，来执行对版权对象的搜索。
26.如权利要求25所述的便携式存储装置，其中，所述识别信息包括版权对象的ID和版权对象的存储位置信息中的至少一种。
27.如权利要求24所述的便携式存储装置，其中，如果请求搜索版权对象，则控制模块搜索能够运行所述内容对象的版权对象，提取关于搜索到的版权对象的信息，并通过接口模块将提取的信息发送到主机装置。
28.如权利要求27所述的便携式存储装置，其中，所述关于版权对象的信息包括版权对象的ID、版权对象的存储位置信息、版权对象的使用约束信息、版权对象的复制约束信息和版权对象的状态信息中的至少一种。
29.如权利要求24所述的便携式存储装置，其中，如果接口模块从主机装置接收到消费的版权对象的状态信息更新请求，则控制模块通过使用与状态信息更新请求一起接收到的状态更新信息和将要更新的消费的版权对象的识别信息，来更新消费的版权对象的状态信息。
30.如权利要求29所述的便携式存储装置，其中，所述识别信息包括将要更新的版权对象的ID和将要更新的版权对象的存储位置信息中的至少一种。
31.如权利要求29所述的便携式存储装置，其中，通过使用版权对象的识别信息来搜索将要更新的版权对象。
32.如权利要求29所述的便携式存储装置，其中，通过使用状态更新信息替换将要更新的版权对象的状态信息来更新所述状态信息。
33.如权利要求29所述的便携式存储装置，其中，所述状态更新信息是根据主机装置对发送的版权对象的消费来指示消费的版权对象的可用状态的信息。
全文摘要
公开了一种使主机设备有效地使用存储在便携式存储装置中的版权对象的数字版权管理的方法和设备。所述方法包括请求便携式存储装置搜索能够运行特定内容对象的版权对象；通过确认作为请求的结果从便携式存储装置接收到的关于版权对象的信息，选择将被消费的版权对象；和通过消费选择的版权对象运行所述内容对象。
文档编号G06F15/00GK101014944SQ200580030249
公开日2007年8月8日 申请日期2005年9月13日 优先权日2004年9月15日
发明者吴润相, 权们相, 郑勍任, 郑相臣 申请人:三星电子株式会社