专利名称:用于存储和在设备间传递权利对象的方法及利用该方法的设备的制作方法
技术领域:
本发明涉及一种用于存储和传递权利对象(rights object)、且尤其是包含用 于解密内容项目(content item)的密钥的权利对象的方法,两者由内容提供商/ 权利发行者提供并存储在一设备中。权利对象被存储在通过密钥文件解密密钥 保护的单独的文件中。这个密钥文件解密密钥被存储在另一个单独的文件中, 其进而又被利用二级密钥(secondarykey)进行加密,这使得能将权利对象安全 地传递到另一设备。本发明还涉及一种利用所述方法的设备。
背景技术:
在现代设备中,数字版权管SDRM方案用于控制内容项目的使用,内容项 目例如是移动电话中的壁纸、铃声、游戏等等。对于DRM的高级形式,内容是
加密的。为了解密内容,人们4OT包含解密密钥的、被称作权利对ao的对应
的许可文件。参考附图1,加密内容项目1 M5iil信信道9被下载至殿备中,诸 如移动站。通信信道可以是无线互联网(WAP无线应用助、议)、郷巨离无线电、 红外光或外部存储介质。权禾树象文件2通过另一个通信信道10被分开地下载, tt^地是通MHTTP安全协议或自动产生的传递(推送)。当下载了这两个文件
时,就可以使用所述内容项目。
禾佣现行的DRM方案,最终的消费者购买存储在设备上、存储在内部働卜 部存储装置上的内容。为了使用所述内容,对应的禾又利对象被使用。人们可以 说所购买的内容的价值依赖权利对象。当用户购买新的设备时,他不希望通过 新的设备再次下载所述内容项目和权利对象而重复购买。相反,他将想要在新 的设备中使用所述内容项目。这就需要将权禾树象传递到新的设备中。由于权 利对象对内容供应商4戈表了重大价值并被用于控制涉及内容项目的支付,所以 这种传递需要以安全的和受控的方式来完成
发明内容
本发明的一个目的是使能权利对象的鲁棒的传递。权利对象以用密钥文件 解密密钥加密的文件的形式被存储在设备中。这个密钥文件解密密钥被存储在 单独的文件中,其进而又被利用二级密钥进行加密。二级密钥或者是对于接收 被传递权利对象的设备特定的密钥,或者是由原始内容提供商/权利发fi^所发 行的密钥。因此,接收设备通过它自己的特定密钥或通过与权利发行者交互, 将能够重新生成权利对象文件。
在第一个方面,本发明提供一种用于将内容项目和关联的权利对象从第一 设备传递到第二设备的方法,所述内容项目被禾拥权利对象进行加密,而内容
项目和权利对象最初都存储在第一设备中,该方法包括以下步骤 在第一设备中,
形成加密的权利对象文件,其包含至少一个权利对象并用密钥文件解密密钥加
密;
形自二级密钥加密的加密的密钥文件,其包含所述密钥文件解密密钥; 将内容项目、加密的权禾树象文件和加密的密钥文件从第一设备传递到第二设 备;
以及在第二设备中
接收内容项目、加密的禾又利对象文件和加密的密钥文件;
Mil利用二级密钥解密而从加密的密钥文件中重新生成密钥文件解密密钥;
用密钥文件解密密钥解密权利对象文件;以及
用关联的权利对象解密内容项目文件。
所述加密的密钥文件在其传递以后可以从第一设备上删除。 所述加密的权利对象文件在其传递以后可以从第一设备上删除。 可以,在第一设备和第二设备之间的连接。
在一个实施例中,二级密钥是第二设备的设备特定密钥,其通31所述连接被 交换,并且被第一设备4OT来加密所述密钥文件。
所,接可以通过一存储介质来建立,该存储介质临时地存储要被传递的文件。
可以在第二设备已经接收加密的密钥文件以后,从存储介质上删除该加密的 密钥文件。
所述连接可以通过红外线链路^131无线电链路来建立。
6在另一个实施例中,二级密钥是发行该权利对象的权利发行者的公用密钥, 所述方法包括进一步的步骤在第一设备中,下载权利发纟话的所述公用密钥, 在密钥文件中插入权利发行者的URL地址,并且使用所述公用密钥加密该密钥 文件,;而在第二设备中,在接收加密的权利对象文件和加密的密钥文件以后, 建立到权利发行者的连接,向权利发行者发送密钥文件连同它自己的公用密钥, 权利发行者用它自己的私有密钥解密所述密钥文件,并且用第二设备的公用密 钥加密所述密钥文件,权利发行者向第二设备发皿个新加密的密钥文件,而 第二设备进而又用它自己的私有密钥来解密所述密钥文件。权利对象可以被定义成允许使用专门发行该权利对象的权利发行者的公用 密钥进行传递。文fH专递可以通过外部存储器执行。在第二个方面,本发明提供一种设备,包括用于存储文件的存储装置,能 够执行加密与解密操作并能够运行内容项目的处理器装置,其中所述设备适于 舰以下方式向另一个设似专递内容项目和关联的权利对象形成加密的权利对象文件,其包含至少一个权利对象并用密钥文件解密密钥加弥.山,形成用二级密钥加密的加密的密钥文件,其包含所述密钥文件解密密钥; 将内容项目、加密的权利对象文件和加密的密钥文件传递到所述的其它设备; 并且其中所述设备适于通过以下方式从另一个设备接收内容项目及关联的权利 对象接收内容项目、加密的权利对象文件和加密的密钥文件;ffiil利用二级密钥解密而从加密的密钥文件中重新生成密钥文件解密密钥;用密钥文件解密密钥解密权利对象文件;以及用关联的权利对象解密内容项目文件。所述设备可以适于在传递加密的密钥文件以后删除它。所述设备可以适于在传递加密的权利对象文件以后删除它。所述设备可以适于粒至U另一个设备的连接。在一个实施例中,所述设备适于Mil所避雜收另一个设备的设备特定密 钥,并且将它用作为二级密钥来加密所述密钥文件。所述设备可以适于M31—存储介质建立所述连接,并且在该存储介质上临时地存储要被传递的文件。所述设备(在接收期间)可以适于在所述设备己经重新生成密钥文件解密密钥以后从存储介质中删除加密的密钥文件。所述设备可以适于通过红外线链路或 无线电 ^所^^接。 对于传递,所述设备可以适于下载发行该权利对象的权利发行者的公用密钥、在密钥文件中插入权利发纟诸的URL地址、并且〗顿所述公用密钥加密所 述密钥文件;而对于接收,在接收加密的权禾树象文件和加密的密钥文件以后, 所述设备可以适于粒至败利发4猪的连接、向权利发4话RI发送密钥文件连 同它自己的公用密钥、接收用权利发fi^的私有密钥解密并且用所述设备的公 用密钥重新加密的密钥文件、以及用它自己的私有密钥解密该密钥文件。所述设备可以进一步包括用于连接外部存储器的连接器,并且可以适于aai 这种外部存储飘行文州专递。 所述设备可以是便携式电话、寻呼机、通信器、智能电话、电子组织器(electronic orgamser)、计算机、个人数字助理或mp3播放器。
以下参照附图来详细地描述本发明,其中 附图1是下载内容项目和权利对象的示意亂 附图2是根据本发明的存储文件的移动站的示意图; 附图3是两个移动站之间的传递的示意图; 附图4是根据本发明的传iiii程的流程图;以及附图5是在移动站和权利发行者之间传递密钥和加密的密钥文件的示意图。
具体实施方式
将利用移动电话作为例子来描述本发明。本发明同样可适用于其它设备,诸 如寻呼机、通信器、智能电话、电子组织器(electronic organisers)、计算机、个 人数字助理(PDA)以及mp3播放器。本公开内容将集中在与本发明有关的技 术方面,而设备的操作所必需的其它功能可以是常规的。将在把内容项目下载到移动电话的上下文中描述本发明,移动电话在本说明 书中称为移动站。通常,内容项目通过数字版权管理DRM方案来保护。如所知的,DRM是一种用于保护例如在线分发的数字内容的版权的系统。DRM系 统提供了一种容器(container)格式,其可包括唱片集(album)和轨道标题(track titles)以及用于强制遵守版权的一组规则,该组规则是软件和硬件播放器为了 回放素材而必须支持的。内容供应商可以使用DRM来控制下载内容项目的个 人在内容项目可被使用之前也已经付款或即将付款。内容供应商例如可以在内 容项目中、适宜地在权利对象RO中、DRM中所用的容器中合荆寸款指示。当己经购买内容项目的用户购买了新的设备时,他将想要育滩传递所述内容 项目。内容供应商不能允许以不受控制的方式复制权利对象。如果权禾树象能 以一种安全的方式传递,这个问翻射寻以解决。附图2示出本发明的一个实施例,其具有包含内容项目和密钥的各种文件的 排列。文件可以被存储在内部或外M储器中。文件包括一个加密的内容项目1 。 所述内容项目通过权利对象2加密。单独的文件3包含该权禾树象,有可能是 在所述设备中使用的所有权利对象。这个文件进而XiI过由所述设备产生的密 钥4被加密,密钥4在本说明书中称为密钥文件解密密钥KFK。密钥文件解密 密钥KFK 4被存储在另一个文件中,即加密密钥文件5,其进而又被利用二级 密钥6进行加密。由于所述设备属于进行所述内容项目的原始购买的用户,所以M所述设备 产生的密钥文件解密密钥保证了加密的权利对象文件的安全性。由于权利对象 文件是加密的,所以它能以安全的方式被传递。密钥文件5总是利用所述设备所独有的密钥进行加密。为保证要被^ffi的密 钥文件5的副本的安全传递,该传递被禾,至少一个附加的二级密钥进行加密。 一个可能性就是使用要接收内容项目和权利对象的设备所独有的二级密钥。首 先,第二设备的设备独特密钥DUK,例如它的公用密钥,被传递到第一设备, 第一设备{顿该二级密钥来加密所述密钥文件。然后,加密的密钥文件5可被 传递到第二设备。另一个可能性是,利用由原始内容提供商/权利发4话发行的二级密钥对密钥 文件5进行加密。在这种情况下,不必在交换设备之间传递二级密钥,但是要 接收内容项目和权利对象的第二设备可以改而与内,供商/权利发fi^"交换密 钥。尽管密钥在每个设备中都要下载一次,但至少内容项目本身和关联的权利 对象可以在设备之间传递。这种传递过程保证了内容项目不能同时在两个设备中使用(尽管内容项目和 权利对象可在用它们各自的密钥保护的情况下同时存在于两个设备中)。以这种 方式,内容供应商预防了内容项目的未经授权的复制和f顿。加密的权利对象文件3或者可以根据显式备份请求而被创建作为对传递的准 备,或者它可以为了载送权利对象的当前状态而不断地被更新。如果加密的权利对象文件不断地被更新,那么当加密密钥文件5被首次创建时利用设备独特的密钥对该文件迸行加密。 在任何情况下,加密的权利对象文件都应该在设备中得以保护。典型地,它使用消息鉴权码MAC而被进行完整性保护并且被加密。用于这两种操作的密 钥材料可以来源于KFK。通常,这种传递可以是间接的^E接的。在间接传递中,在移动站之间不存 在连接,但是所述文件被临时存储在从第一移动站转移到第二移动站的存储介 质上。这种间接情况要求用于加密密钥文件5的二级密钥6例如是权利发行者 的公用密钥。在直接传递中,在第一移动站和第二移动站之间存在连接。在这 种情况下,用于加密密钥文件5的二级密钥6可以是第二移动站的设备3虫牛寺的 密钥,其由第一移动站使用。然而,这种直接传递也可以4顿权利发行者的公 用密钥。附图3示意性地图解了一种对本发明有用的设备配置。第一移动站MS1通 ra接7连接到第二移动站MS2。在这个例子中,MS1是发送出文件的设备。 第二移动站MS2是内容项目及其它文件要被传递到的设备。连接7可以是具有使用短距离无线电或电缆的直接传递形式的虚拟存储装 置,短距离无线电诸如是蓝f,或者是红外线连接。所述连接还可以包括外部存储装置8,诸如可连接到设备,偶尔是一个设备 的存储卡。外部存储装置8还可以涉及计算机,在这种情况下第一和第二移动 站都可以fflil,如通用串行总线USB连接至lJ计^n。传递过程中的密钥安全性特征就是加密密钥文件利用一般由t又利发行者间 接地发行的或由接收设备直接发行的密钥进行加密。间接传递和直接传递在传 iiil程中将具有两个不同的初始化步骤。在间接传递初始化中,加密密钥文件5 ffi31将t又利发纟于者密钥用作为二级密 钥6而被加密,该权利发行者密钥从先前的安全权利对象下载中检索到。这意瞎当下til5(禾树象时存储/高速缓存所述权利发行者公用密钥。 接传递中,密钥文件5 Mil将进行接收的第二移动站MS2的公用密钥 用作为二级密钥6而被加密。为了取得对第二移动站的公用密钥的访问,存储 介质必须首先已经由第二移动站访问,该第二移动站在该介质上存储它的公用 密钥。在OMADRM2.0情况下,这一般将以RORequest消息的形式存储。以下描述典型的直樹专3iM程,并在附图4中示意性地示出。由于内容项目1被利用权利对象进行加密,故所述内容项目的传递不是很机 密的。因此,所述内容项目的传递是直接了当的,并且在流程图中未示出。步 骤并不需要一定以所列的顺序执行,因为它们是由不同的实体执行的。接收内 容项目、加密的权利对象文件和加密的密钥文件柳顷序是无关紧要的。在一个实施例中,执行以下步骤MS2在存储介质上保存它的公用密钥。MS1取得MS2公用密钥,并且M将MS2公用密钥用作为二级密钥6来力口 密密钥文件5。MS1在存储介质上保存加密的密钥文件5 (KeyFileForEnciyptedROFile)。 从MS1上删除加密的密钥文件。现在MS1不能使用加密的ROFile。 MS1在存储介质上保存加密的ROFile 3 。 MS2从存储介质中取装加密的密钥文件5。MS2重新生成密钥文件5,即密钥文件5被解密,并且被^f顿MS2特定的 密钥(例如MS2私有密钥)重新加密。MS2从存储介质中取装加密的权利对象文件。 MS2从存储介质中删除加密的权利对象文件3。MS2现在育K131包含在重新生成的密钥文件5中的密钥来访问加密的权利对 象文件3中的信息,密钥文件5现在驻留于第二移动站MS2中。间接传递过程类似于上述的过程。在间接传递中,外,储介质连接到第一 移动站MS1,在该第一移动站MS1上存储了所有待传递的文件。然后外部存储 介质断开与第一移动站MS1的连接,并连接到第二移动站MS2,第二移动站MS2可以与存储介质中的文件相互作用。在间銜专递中,第一移动站n顿权利发行者的公用密钥作为二级密钥6来加密密钥文件5。优选的,第一移动站将 权利发行者服务器的URL地址插入到密钥文件中,以向第二移动站指示要访问什么服务器。稍后第二移动站MS2将能执行从权利发fi^服务器的安全密钥下载。参照附图5来描述密钥的交换和密钥文件的解激加密。权利发纟话的动作在 左边,而第二移动站MS2的动作在右边。第二移动站MS2已经接收到利用权 利发行者RI的公用密钥加密的密钥文件(由第一移动站MS1加密和发送)。第 二移动站MS2向权利发行者RI发送这个密钥文件连同它自己的公用密钥一 MS2公用密钥。权利发行者RI利用它自己的私有密钥解密该密钥文件,并利用 第二移动站MS2的公用密钥重新加密该密钥文件。权利发行者RI将这个重新 加密的密钥文件发送到第二移动站MS2, MS2进而又利用它自己的私有密H 私有密钥来解密所述密钥文件。如果齡权利对象被存储在单个文件中或数据库记录中,所述传舰程也是 适用的。即使权禾树象是由几个单独的权禾拨行者服务器所发行的,所述间接传iiil程也是行得通的。权利对象语法可被扩展以描述权利发H所允许的备份方法的规则,即备份 =间接或 :、=直接。这纟好权利发,话对应该4顿哪种备份机制的完全控制。 例如,权利发行者可以禁止不牵涉到从权利发行者服务器下载权利对象的直接传递。本发明使用户有可能备份并恢复权禾树象,以及以一种安全的方式向其它设 备传递权利对象。本发明也使内容供应商或权利发行者有可能控制备份和传递 是否应当被允许,以及以何种方式进行。本发明可以ffi31硬件和软件来实施,正如本领域技术人员所理解的。本发明 的范围仅仅由以下权利要求限制。
权利要求
1. 一种用于将内容项目和关联的权利对象从第一设备传递到第二设备的方 法,所述内容项目被利用权利对象进行加密,所述内容项目和所述权利对象最初都存储在第一设备中,该方纟^&括以下步骤 在第一设备中,形成加密的权利对象文件,其包含至少一个禾又利,并用密钥文件解密密钥加密;形成用二级密钥加密的加密的密钥文件,其包含所述密钥文件解密密钥-, 将内容项目、加密的权利对象文件和加密的密钥文件从第一设备传递到第二设备;以及在第二设备中接收内容项目、加密的权利对象文件和加密的密钥文件; 通过利用二级密钥解密而从加密的密钥文件中重新生成密钥文件解密密钥;用密钥文件解密密钥解密权利对象文件;以及 用关联的权利对象解密内容项目文件。
2. 根据权利要求1的方法,包括进一步的步骤在传递加密的密钥文件以后从第一设备上删除它。
3. 根据权利要求2的方法,包括进一步的步骤在传递加密的权利对象文件以后从第一设备上删除它。
4. 根据权利要求1的方法,其中粒在第一设备和第二设备之间的连接。
5. 根据权利要求4的方法,其中所述二级密钥是第二设备的设备特定的密 钥,其通过所述连接被交换,并且被第一设备〗顿来加密所述密钥文件。
6. 根据权利要求5的方法,其中M:—存储介质来,所述连接,该存储介质临时地存储要被传递的文件。
7. 根据权利要求6的方法,包括进一步的步骤在第二设备已经接收到所述 加密的密钥文件以后,从存储介质上删除该加密的密钥文件。
8. 根据权利要求5的方法,其中所^^接通过红夕卜线f淑各来粒。
9. 根据权利要求5的方法,其中所^3I接通过无线电^IS各来^z:。
10.根据权利要求1的方法,其中所述二级密钥是发行该权利对象的权利发行者的公用密钥,所述方法包括进一步的步骤在第一设备中,下载权利发行者的所述公用密钥,在密钥文件中插入权利发行者的URL地址,并且使用所述 公用密钥加密该密钥文件;而在第二设备中,在接收到加密的权利对象文件和 加密的密钥文件以后,粒至败利发,话的连接,向权利发行者RI发送密钥文件连同它自己的公用密钥,权利发fi^RI用它自己的私有密钥解密该密钥文件, 并且用第二设备MS2的公用密钥加密该密钥文件,权利发行者RI向第二设备 发送这个最新加密的密钥文件,而第二设备进而又用它自己的私有密钥解密所 述密钥文件。
11.根据权利要求10的方法,其中权利对象被定义成允许使用专门发行权利 对象的权利发行者的公用密钥进行传递。
12. 根据权利要求10的方法,其中文fH专递舰外部存储繊行。
13. 根据权禾腰求11的方法,其中文fH专递鹏外部存储器执行。
14. 一种设备,包括用于存储文件的存jit^g,育,执行加密与解密操作、 并能够运行内容项目的处理器装置,其中所述设备适于通过以下方式向另一个设备传递内容项目和关联的权利对象形成加密的权利对象文件,其包含至少一个权利对象并用密钥文件解密密钥加密;形成用二级密钥加密的加密的密钥文件,其包含所述密钥文件解密密钥;将内容项目、加密的权利对象文件和加密的密钥文州专递到所述其它设备; 并且其中所述设备适于通过以下方式从另一个设备接收内容项目和关联的权利对象接收内容项目、加密的权利对象文件和加密的密钥文件; 通过利用二级密钥解密而从加密的密钥文件中重新生成密钥文件解密密钥;用密钥文件解密密钥解密权利对象文件;以及 用关联的权利对象解密内容项目文件。
15. 根据权利要求14的设备,其中所述设备适于在传递加密的密钥文件以后 删除它。
16. 根据权利要求15的设备,其中所述设备适于在传递加密的权利对象文件以后删除它。
17.根据权利要求14的设备,其中所述设备适于粒至U另一个设备的连接。
18.根据权利要求17的设备,其中所述设备适于M:所縱雜收另一个设备的设备特定密钥,并且将它用作为二级密钥来加密所述密钥文件。
19. 根据权利要求18的设备,其中所述设备适于通过存储介质建立所^接,并且在该存储介质上临时地存储要被传递的文件。
20. 根据权利要求19的设备,其中所述设备(在接收期间)适于在所述设备 已经重新生成密钥文件解密密钥以后从存储介质中删除所述加密的密钥文件。
21. 根据权利要求17的设备,其中所述设备适于ffi31红外线l^各^:所述连接。
22. 根据权利要求17的设备,其中所述设备适于Mil无线电链路建立所述连接。
23. 根据权利要求14的设备,其中,对于传递,所述设备适于下载发行该权 利对象的权利发,话的公用密钥、在密钥文件中插入权利发纟话的URL地址、 并且使用所述公用密钥来加密所述密钥文件,而对于接收,在接收到加密的禾又 利对象文件和加密的密钥文件以后,所述设备适于建立到权禾拨行者的连接、 向权利发行者RI发送密钥文件连同它自己的公用密钥、接收用权利发行者的私 有密钥解密并用所述设备的公用密钥重新加密的密钥文件、以及用它自己的私 有密钥解密该密钥文件。
24. 根据权利要求23的设备,其中所述设备进一步包括用于连接外部存储器的连接器,并适于ffi31这种外部存储器来执行文fM专递。
25. 根据权利要求14的设备,其中所述设备是便携式电话、寻呼机、通信器、 智能电话、电子组织器、计算机、个人数字助理或mp3播放器。
全文摘要
本发明涉及一种用于存储和传递权利对象、且尤其是包含用于解密内容项目的密钥的权利对象的方法,两者由内容提供商/权利发行者提供并存储在一设备中。权利对象5被存储在通过密钥文件解密密钥保护的单独的文件中。这个密钥文件解密密钥被存储在另一个单独文件中,其进而又被利用二级密钥进行加密,这使得能将权利对象安全地传递到另一设备。
文档编号G06F21/00GK101313311SQ200680043825
公开日2008年11月26日 申请日期2006年10月23日 优先权日2005年11月25日
发明者F·洛弗格伦, S·安德森 申请人:索尼爱立信移动通讯股份有限公司