专利名称:一种数字版权管理方法
技术领域:
本发明涉及版权管理技术,具体地说涉及一种数字版权管理方法。
背景技术:
Internet技术和计算机技术的发展,为知识的共享和传播提供了新的途径。各种信息内容被转化为数字形式,通过网络进行传递。人们可以通过网络下载电子书籍、音乐、图片、电影,并刻录成光盘进行保存。
网络和数字化为人们获取信息提供便利的同时,数字内容提供者越来越难以控制他人对自己提供的数字内容的传播、使用,其版权越来越易于受到损害。作为产生信息的源头,如果数字内容提供者的版权利益无法得到保护,数字内容提供者的积极性将受到打击,最终会导致数字内容的贫乏,使整个信息产业处于低价值、低水平的状况。因此,如何对数字内容进行版权管理成为信息社会的重要课题。数字版权管理技术也因此得到了发展。
数字版权管理(Digital Rights Management,简称DRM,)技术是为了保护数字内容原创者的创作,给数字内容一定的控制和标识,从而避免数字内容非法的使用、拷贝和盗版,从而为基于内容的各种增值业务的开展提供安全保证。
现有技术的数字版权管理方法是由用户终端从数字内容提供商后台下载经过加密的数字内容。为了对该数字内容解密,用户终端还必须获得数字版权信息,该数字版权信息能够提供数据密钥,并使用该数据密钥对所述数字内容进行解密。使用者要正常使用数字内容,就必须通过合法渠道获得数字版权信息。
上述现有技术采用的是基于终端的数字版权管理,即由终端来管理DRM内容和版权信息。数字媒体文件和相应的权限对象同时或者分别下载到用户的终端设备,由终端设备根据权限对象的内容来决定媒体文件如何被使用。基于终端的数字版权管理存在下述缺陷1、内容提供商和运营商对需要进行版权管理的数字内容的控制性差。
数字版权管理的目的是要保护内容提供商和运营商的利益。而现有技术下,与某个数字内容的相关数字版权信息需要下载到终端独立处理,数字版权信息下载到终端后就脱离了内容提供商和运营商的控制,用户可以下载信息进行未经授权的拷贝、传播等非法处理,运营商和内容提供商此时都无法进行控制。
2、终端独立控制使数字版权管理的数据安全度不高。
由于版权的安全完全建立在对终端的信任上,终端合法性完全由终端通过数字证书独立验证,可信度低。同时,终端软件系统和硬件接口的开放性,导致存储在终端上的数字版权信息容易被破解。
3、无法绑定数字内容的实际用户。
现有技术下,只要数字内容合法下载到某个终端,就可以正常使用。如果终端的用户变更,则在该终端上存储的原来下载的数字内容仍能够正常使用,因此,现有技术下,具有版权的数字内容是与终端对应,而不是与用户对应,而事实上,版权所有者是具体的用户而不是某个终端。因此,现有技术无法将数字内容与版权所有者绑定,对合法用户利益维护不力。
4、无法对版权进行动态控制。
现有技术下,数字内容及其版权一旦下载到终端,就无法变更,因此,不可能根据用户的情况变化对其版权信息进行变更。但实际上,用户的版权信息经常需要进行实时变更。例如,需要对用户的使用时间进行限制,以及需要提高用户的使用权限等。在现有技术下,这些功能显然无法实现。
此外,现有技术还存在版权管理信息复杂等缺点。
发明内容
针对上述缺陷,本发明解决的技术问题在于,提供一种数字版权管理方法,该数字版权管理方法能够使内容提供商始终控制数字内容的使用,使用户对数字内容的非法传播失去意义。
本发明提供的数字版权管理方法,包括11)终端下载经过数据密钥加密的数字内容;12)智能卡获得所述数据密钥;13)所述智能卡发送所述数据密钥到终端;
14)所述终端使用该数据密钥解密所述数字内容。
优选地,所述步骤11)中,终端还下载获得随机校验码;所述步骤12)中,所述智能卡以安全的方式获得数据密钥,同时以安全方式获得所述随机校验码;所述步骤13)之前,还进行21)核对终端获得的随机校验码与所述智能卡获得的随机校验码,当两者符合时,则执行步骤13);若两者不符合,则所述智能卡拒绝发送所述数据密钥到终端。
优选地,所述终端具有会话密钥,所述智能卡具有相应的解密密钥;所述步骤21)核对随机校验码的方式为31)所述终端使用所述会话密钥加密所述随机校验码后发送到所述智能卡;32)所述智能卡采用所述解密密钥解密所述经过加密的随机校验码;33)所述智能卡将解密后的随机校验码与所述步骤12)获得的随机校验码进行核对。
优选地,所述解密密钥为根密钥,所述会话密钥通过该根密钥离散获得;所述步骤32)包括,321)智能卡采用与获得会话密钥相同的离散方式利用该根密钥获得所述会话密钥;322)智能卡使用所述会话密钥解密所述经过加密的随机校验码。
优选地,所述根密钥离散获得会话密钥的方式为51)使用所述根密钥和终端厂商的厂商身份标识号以规定的离散方式获得各个终端厂商的传输密钥;52)使用与终端一一对应的终端序列号和终端厂商的传输密钥,以规定的离散方式获得对应于该特定终端的所述会话密钥。
优选地,所述步骤31)中还包括终端同时发送终端厂商的厂商身份标识号以及终端序列号到所述智能卡;所述步骤321)智能卡采用所述厂商身份标识号以及终端序列号,以获得会话密钥相同的离散方式,获得所述会话密钥。
优选地,所述步骤13)智能卡发送到终端的所述数据密钥是经过会话密钥加密后的数据密钥;所述步骤14)终端使用该密钥解密所述数字内容前,首先使用所述会话密钥解密所获得的经过智能卡加密的数据密钥。
优选地,步骤12)中所述智能卡以安全的方式获得数据密钥和随机校验码,具体是采用数据短信方式;所述密钥可采用OTA方式随时删除或更新。
优选地,所述智能卡为SIM卡、UIM卡或USIM卡。
优选地,所述终端为手机。
本发明提供的数字版权管路方法中,首先将经过数据密钥加密的数字内容下载到终端上,再由智能卡获取数据密钥,并使用该数据密钥对所述数字内容进行解密,从而实现对数字内容的版权管理。本发明还进一步提供了基于上述基本方法的若干优选技术方案。与现有有技术相比,本发明的基本技术方案和本发明的优选技术方案具有下述技术效果。
1、该技术方案增强了运营商的版权控制力度,克服了终端独立完成数字版权管理存在的可信度差的问题。
现有技术下,数字内容一旦下载到终端,就由终端独立进行数字版权管理,运营商就无法对该数字内容进行控制。本发明提供的技术方案中,下载到终端的业务数据必须获得位于智能卡的数据密钥才能够使用该业务数据,也就是由机卡结合进行数字版权管理,由于运营商对智能卡可以进行更为有效的控制,因此,本发明增强了运营商的控制力度,更好的保护了运营商的利益。
本发明还便于限制终端对业务数据的自由转发。由于本发明提供的方法中,使用业务数据需要同时具有合法终端和获取了数据密钥的智能卡,而智能卡与用户身份是紧密相关的。其他终端即使通过转发、拷贝获得了业务数据,由于无法获得智能卡,最终无法正常使用数据。这样,运营商通过对智能卡的有效控制就可以实现对版权的控制,克服了现有技术采用终端控制可信度差的问题。
2、本发明提供的数字版权管理方法具有更强的安全性。
在本发明中,版权管理必须有智能卡参与,其对内部文件读写权限控制严格,使外部设备难以对智能卡中的版权内容进行破解。与现有技术将版权信息存储在终端上相比,本发明提供的数字版权管理方法具有更高的安全性。
本发明的优选实施方式中,采用随机校验码进行机卡双向认证,避免了非法终端的模拟攻击,增加了数字内容的安全性。在本发明基本技术方案中,采用机卡交户的方式提供数字版权管理,为了防止非法终端利用该智能卡使用业务数据,在该智能卡和终端之间设置使用随机校验码进行双向校验的机制。具体是终端和智能卡都会获得一个共同的随机校验码,终端在向智能卡索取所述数据密钥之前,必须向智能卡发送该随机校验码,智能卡校验将该随机校验码与自身存储的随机校验码相比对,如果比对符合则向终端发送所述数据密钥,否则,不发送数据密钥。该机制可以使未获得随机校验码的非法终端无法从智能卡获得数据密钥,从而无法使用非法获得的数字内容。在进一步的优选实施方案中,本发明还提供一种在终端设置会话密钥的方式,该会话密钥可以对所述随机校验码进行加密后发送到所述智能卡,所述的智能卡可以对其加密的随机校验码解密,然后与自身保存的随机校验码进行比对。由于非法终端无法获得对应于合法终端的会话密钥,因此,非法终端即使获得了随机校验码,由于无法与智能卡进行对话,所以仍然无法获得数据密钥。在本发明的更进一步的优选实施方式中,还进一步提供了所述会话密钥的产生办法。由于具有上述完善的机卡双向认证机制,使本发明提供的方案可以避免非法终端模拟为合法终端使用业务数据,是数字版权信息的安全性进一步提高。
3、本发明为运营商对数字版权进行动态管理提供了可能。
现有技术下,数字内容下载到终端后仅处于独立的状态,运营商无法对其进行动态的管理。本发明提供的优选实施方式中,运营商可以方便地通过OTA等方式对智能卡中包含的版权管理信息进行升级、修改以致删除,便于多模式业务的开展。此外,内容提供商也可通过对数据密钥或随机校验码的控制,对用户业务进行限期服务。
4、本发明使数字版权管理中复杂的版权信息管理手段简化。
由于现有技术下,由终端独立进行数字版权管理,为了确保数字版权信息不被破解,数字版权信息需要进行复杂的设计。本专利提供的方法,其核心是采用与身份相关的智能卡进行版权控制。由于使用数字内容时必须获得智能卡的数据密钥,终端侧的信息不包含数据密钥,不用担心被破解。因此,无须设计复杂的数字版权信息。
图1是本发明第一实施例的流程图;图2是本发明第二实施例的流程图。
具体实施例方式
请参看图1,为本发明第一实施例的流程图。该实施例说明本发明提供的基本方案。
步骤S101,开始。
步骤S102,终端下载加密的数字内容。
所述终端可以是手机,MP3播放器、个人数字助理以及其他数字设备,在本发明中,该数字设备必须具有智能卡交换信息的接口,以便通过该接口与智能卡进行信息交互。
所述数字内容可以使各种需要提供版权保护的信息,包括MP3歌曲、各种格式的音像文件以及文字材料。
所述终端具体可以是通过网络从内容提供商后台下载加密的数字内容,所述网络包括Internet、无线通信网络以及其他各种信息传输网络。终端也可以其他途径下载数字内容,例如直接连线服务器下载数字内容。具体以何种方式、何种途径和何种设备下载数字内容队本发明并无实质影响。
步骤S103,智能卡获得数据密钥。
所述智能卡是集成电路卡(IC卡)的一种,该种IC卡的特点是卡内集成中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。智能卡不仅能够提供数据存储能力,而且提供一定的数据处理能力。卡中数据分为外部读取和内部处理部分,确保卡中数据安全可靠。由于智能卡对数据读取有比较严格的限制,因此,智能卡的数据不易被破坏和非法获得。智能卡操作系统通常称为芯片操作系统COS。COS一般都有自己的安全体系,其安全性能通常是衡量COS的重要技术指标。COS功能包括传输管理、文件管理、安全体系、命令解释。智能卡的用途主要包括身份识别、支付工具、加密/解密、信息存储。在本实施例中,智能卡首先用于识别用户的身份。用于控制所述数字内容使用者的身份。该智能卡还具有信息存储的功能,用于存储所获得的数据密钥。此外,该智能卡还可以作为支付工具,用于支付版权费用,但是在本实施例中这一功能并非必须。智能卡有多种形式,当终端为手机时,可以直接采用手机SIM卡、UIM卡或USIM卡。
智能卡可以以多种方式获得数据密钥,例如,可以采用数据短信通过手机向智能卡发送该数据密钥,也可以通过因特网发送该数据密钥到智能卡,或者智能卡通过小区广播的方式获得该数据密钥,当然运营商或内容提供商也可以通过读卡器将数据密钥直接写入到智能卡,只要该智能卡的身份能够获得运营商或内容提供商等数字版权权利人的有效识别。但是,考虑到版权管理的目的和避免版权信息被窃却,该获得方式应该确保版权信息传输的安全性,也就是以安全的方式获得数据密钥。所述安全的方式,是能够向特定的智能卡提供数据密钥等版权管理信息,并且不会造成该数据密钥泄漏的方式,例如采用数据短信方式。
本实施例中,智能卡仅仅获得数据密钥,但是,实际中也可以获得其他版权管理信息,以便进行版权管理。所述数据密钥用于对所述加密的数字内容进行解密。
步骤S104,所述智能卡发送所述数据密钥到终端。
当智能卡获得所述数据密钥后,在合法终端请求下,向终端发送所述数据密钥。
步骤S105,所述终端使用该数据密钥解密所述数字内容。
所述终端获得智能卡发送的数据密钥后,就可以采用该数据密钥对所述数字内容进行解密。
步骤S106,结束。
上述实施例提供的方法,实际上是使用智能卡进行版权控制,利用智能卡的身份识别功能以及数据安全性强的特点,实现比现有技术更可靠的版权控制。由于必须具有智能卡者才能获得数据密钥,终端本身无法直接获得数据密钥,因此,控制智能卡就可控制对数字内容的使用,这就强化了对数字内容的版权控制。
请参看图2,该图为本发明第二实施例的流程图。该实施例为一优选实施例,并且用于手机下载数字内容,如短信、铃声等。在本实施例中,所述智能卡为手机的SIM卡。该实施例中与第一实施例相同的部分不再重复说明。
步骤S201,开始。
步骤S202,手机向内容提供商后台发出下载请求,下载获得经过加密的数字内容;同时,手机还下载获得随机校验码。
所述随机校验码用于在终端和智能卡之间进行双向认证之用。
步骤S203,SIM卡以数据短信的方式获得所述数据密钥;同时,SIM卡还获得所述随机校验码。
所述随机校验码与步骤S202中手机获得的随机校验码相同。
所述数据短信是全球移动通信系统规范(GSM规范)提供的一种特殊的短信,又称为二级短信,也称点对点短消息(SMS-PP),详见GSM 11.11规范(Digital cellular telecommunications system(Phase 2+);Specificaion of theSubscriber Identity Module-Mobile Equipment(SIM-ME)interface)。手机收到此类短消息后,不会象普通短信那样自动写入SIM卡中的短信文件(EF6F3C)中,而是对短信内容不做任何操作,采用STK指令的ENVELOPE的点对点短消息下载(SMS-PP DOWNLOAD)指令将数据直接传递给智能卡,由智能卡自行处理,即通过数据短信能够将接收到的信息直接交由智能卡进行处理。
步骤S204,所述手机使用该手机特有的会话密钥加密所述随机校验码,并将该随机校验码发送到所述SIM卡。
所述会话密钥用于对所述随机校验码进行加密,采用加密的随机校验码可以避免其他非法的智能卡或其他设备盗取随机校验码。并且在机卡的双向认证中,智能卡对手机的认证也需要该加密过程。具体原理见后叙。
所述会话密钥是本实施例特别设置的对应于特定手机的密钥,每一个得到运营商或者内容提供商支持的手机都能够获得一个会话密钥,并且该会话密钥在手机初始化或者生产制造时就确定,与每一个手机一一对应。在本实施例中,某个手机的会话密钥采用下述方法获得运营商或者内容提供商提供一根密钥,并且为每个手机生产厂商分配一个厂商身份标识号。使用所述根密钥和厂商身份标识号的以规定的离散方式获得各手机厂商的传输密钥;使用与手机一一对应的手机序列号和所述手机厂商的传输密钥,以规定的离散方式获得对应于该特定终端的所述会话密钥。以上过程使每个受到支持的手机能够获得一个唯一对应的会话密钥。
步骤S205,SIM卡获取所述经过加密的随机校验码后,使用解密密钥将其解密。
所述解密密钥就是运营商或者内容上提供的所述根密钥。由于手机和SIM卡交互数据时,其中包含厂商身份标识号和手机序列号,所述SIM卡利用自身存储的根密钥,结合上述机卡交互协议的厂商身份标识号和手机序列号,通过与步骤S204所述的获得会话密钥相同的离散方式,经过两次离散过程,得到会话密钥,并使用该会话密钥解密所述加密的随机校验码。
上述加密解密过程中,由于只有受到运营商或内容提供商支持的手机终端才能够具有会话密钥,可以进行上述加密。非法手机终端由于无法获得会话密钥,无法对随机校验码加密,就无法获得SIM卡认可。因此,该机制可以实现SIM卡对手机的认证,防止伪终端盗用数据密钥。
步骤S206,所述SIM卡将解密后的随机校验码与自身获得的随机校验码核对是否相同。若是,进入步骤S208;若否,进入步骤S207。
步骤S207,拒绝发送数据密钥,进入步骤S210。
步骤S208,所述SIM卡向手机发送经过会话密钥加密的所述数据密钥。
由于智能卡将所述数据密钥加密后才发出,这一过程能够保证智能卡发送的数据密钥不会被恶意用户获得和利用。
步骤S209,手机使用自身的会话密钥对该加密的数据密钥解密,并使用解密获得的数据密钥对所述加密的数字内容进行解密。
步骤S210,结束。
应当进一步说明,本实施例中所述SIM卡中的版权管理信息为数据密钥和随机校验码,但实际上,也可以向SIM卡发送其他相关的版权管理信息,例如,用户的级别、用户的使用期限等相关信息,并由SIM卡根据该内容进行更为复杂的版权管理。
同时,在上述实施例中,SIM获得的版权信息还可以在运营商或者内容提供商的控制下变更甚至删除,实现动态版权管理。对版权信息动态管理的方法,具体可以采用OTA方式对SIM卡中的获得的版权信息进行变更。所述OTA方式,是一项基于短消息机制,通过手机终端或服务器(网上)方式实现SIM卡内业务数据的动态下载、删除与更新,使用户获取个性化信息服务的数据增值业务(简称OTA业务)。使用该业务可以通过网络直接对手机SIM卡中的业务数据或文件内容进行操作。对SIM卡中的版权管理信息使用该技术,可以使运营商或者内容提供商实现对版权的动态控制。因此,本实施例还可以使运营商和内容提供商具有对版权信息进行动态管理的功效,使版权管理更加灵活。例如,如果某个用户有欠费的情况,可以通过该方式直接删除SIM卡中存储的数据密钥,使该用户无法使用已经下载在手机上的数字内容。
在上述第二实施例中,SIM卡由于与手机用户直接对应,因此,该方法可以保证版权管理直接针对用户本身而不是针对终端。用户更换手机,只要不更换SIM卡还可获得版权支持。
在上述第二实施例中,该数字版权管理体系的安全依赖于根密钥的安全存贮,SIM卡可能泄漏根密钥,但智能卡本身固有的安全特征提高了数字版权管理的安全性,SIM卡对内部文件读写权限的严格控制,可以防止外界随意攻击获取根密钥和数据密钥;由于手机采取保存会话密钥方式,降低了根密钥的泄漏风险,具有较强的防攻击能力。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种数字版权管理的方法,其特征在于,包括11)终端下载经过数据密钥加密的数字内容;12)智能卡获得所述数据密钥;13)所述智能卡发送所述数据密钥到终端;14)所述终端使用该数据密钥解密所述数字内容。
2.根据权利要求1所述的数字版权管理方法,其特征在于,所述步骤11)中,终端还下载获得随机校验码;所述步骤12)中,所述智能卡以安全的方式获得数据密钥,同时以安全方式获得所述随机校验码;所述步骤13)之前,还进行21)核对终端获得的随机校验码与所述智能卡获得的随机校验码,当两者符合时,则执行步骤13);若两者不符合,则所述智能卡拒绝发送所述数据密钥到终端。
3.根据权利要求2所述的数字版权管理方法,其特征在于,所述终端具有会话密钥,所述智能卡具有相应的解密密钥;所述步骤21)核对随机校验码的方式为31)所述终端使用所述会话密钥加密所述随机校验码后发送到所述智能卡;32)所述智能卡采用所述解密密钥解密所述经过加密的随机校验码;33)所述智能卡将解密后的随机校验码与所述步骤12)获得的随机校验码进行核对。
4.根据权利要求3所述的数字版权管理方法,其特征在于,所述解密密钥为根密钥,所述会话密钥通过该根密钥离散获得;所述步骤32)包括,321)智能卡采用与获得会话密钥相同的离散方式利用该根密钥获得所述会话密钥;322)智能卡使用所述会话密钥解密所述经过加密的随机校验码。
5.根据权利要求4所述的数字版权管理方法,其特征在于,所述根密钥离散获得会话密钥的方式为51)使用所述根密钥和终端厂商的厂商身份标识号以规定的离散方式获得各个终端厂商的传输密钥;52)使用与终端一一对应的终端序列号和终端厂商的传输密钥,以规定的离散方式获得对应于该特定终端的所述会话密钥。
6.根据权利要求5所述的数字版权管理方法,其特征在于,所述步骤31)中还包括终端同时发送终端厂商的厂商身份标识号以及终端序列号到所述智能卡;所述步骤321)智能卡采用所述厂商身份标识号以及终端序列号,以获得会话密钥相同的离散方式,获得所述会话密钥。
7.根据权利要求4所述的数字版权管理方法,其特征在于,所述步骤13)智能卡发送到终端的所述数据密钥是经过会话密钥加密后的数据密钥;所述步骤14)终端使用该密钥解密所述数字内容前,首先使用所述会话密钥解密所获得的经过智能卡加密的数据密钥。
8.根据权利要求2所述的数字版权管理方法,其特征在于,步骤12)中所述智能卡以安全的方式获得数据密钥和随机校验码,具体是采用数据短信方式;所述密钥可采用OTA方式随时删除或更新。
9.根据权利1到8任一项所述的数字版权管理方法,其特征在于,所述智能卡为SIM卡、UIM卡或USIM卡。
10.根据权利要求9所述的数字版权管理方法,其特征在于,所述终端为手机。
全文摘要
本发明公开一种数字版权管理的方法,包括11)终端下载经过数据密钥加密的数字内容;12)智能卡获得所述数据密钥;13)所述智能卡发送所述数据密钥到终端;14)终端使用数据密钥解密数字内容。优选地,所述步骤11)中,终端还下载获得随机校验码;所述步骤12)中,所述智能卡以安全的方式获得数据密钥,同时以安全方式获得所述随机校验码;所述步骤13)之前,核对终端获得的随机校验码与所述智能卡获得的随机校验码,当两者符合时,则执行步骤13);若不符合,则所述智能卡拒绝发送数据密钥到终端。该技术方案增强了运营商的版权控制力度,克服了终端独立完成数字版权管理存在的可信度差的问题,还为运营商对数字版权进行动态管理提供了可能。
文档编号G06F21/00GK1877593SQ20061008970
公开日2006年12月13日 申请日期2006年7月12日 优先权日2006年7月12日
发明者穆肇骊, 王建 申请人:大唐微电子技术有限公司