专利名称:用于权利管理的方法和设备的制作方法
技术领域:
本发明涉及一种对数字数据内容进行权利管理的方法和设备,并且 更具体地涉及用于在不同设备之间共享数字数据内容的方法和设备。
背景技术:
数字权利管理(DRM )系统是用来控制数字内容的使用和保护数字 内容不被非法散布和拷贝的技术。在一个DRM系统中,利用内容加密 密钥(CEK)对所述内容加密,接着将已加密的内容发送到购买所述内 容的一个用户的设备。另外, 一些与所迷内容相关联的权利描述了该用 户可以如何处理所述内容。只有已授权的用户能够通过使用他/她的符合 的设备接收所述已加密的内容、所述内容密钥和所述权利。带状态的权 利是所迷设备必须明确地维护状态信息的权利对象,从而在所述权利对 象中表达的约束和许可可以被正确地执行。带状态的权利的例子可以是 "播放一段内容3次,,、"在30天内播放一段内容"或者"在30天内 打印该电子书"。
如今,用户拥有越来越多的数字CE设备,并且希望根据消费者的 喜好方便地在多个设备或者一个设备中欣赏所述数字数据内容。换句话 说,需要在不违反使用规则的情况下在不同设备间共享带状态的权利。 然而,目前的DRM系统不能提供一种用于共享带状态的权利的灵活的 方法。
根据OMA (开放移动联盟)的DRM规范V2.0,如果一个权利发 布者向一个特定的设备发布一个与一段内容相关联的带状态的权利,则 该内容和该带状态的权利将只能在该设备中使用。关于内容已经被使用 多少次的状态信息,应该被保存在所述设备中。如果上述用户还希望从 另 一个设备访问这个内容,则该用户必须从所述权利发布者处购买带有 一个带状态的权利的所迷内容。
在OMA DRM V2.0机制中的另 一种选择是通过集合一组设备来形 成一个授权域。在一个域内的设备可以共享同一权利,意味着如果一个 设备获得来自一个权利发布者的一个带状态的权利,例如"播放3次",
则在这个域内的任何其他设备拥有同样的权利"播放3次,,。但是任何
有关上述内容在每个设备中已经使用了多少次的状态信息,将不能在这 些设备之间共享。这意味着上述内容仅仅能够独立地在上述域内的每一 个设备中使用。因此,上述方法不能提供灵活性和便利性,以根据消费
者喜好在不同的设备中使用内容。专利申请US2005/0060571A1公开了 一种用于将适应于与条款相关的权利从一个权利提供者传递到一个权 利消费者的方法。然而,它需要一个统一的权利状态管理器,因此所有 所述设备必须在线,或者换句话说,必须访问所述权利状态管理器。它 不提供在离线设备之间内容共享的解决方案。该发明的另 一个问题是它 允许设备产生一个新的权利,这引起一个泄露进而盗用所述权利发布者
发明内容
本发明的 一个目的是提供一种在一个设备中进行权利管理的改进 的方法,以在设备之间共享数字数据内容而所述权利本身不改变。
所述目的在一种在一个连接到数字数据内容的第一设备中对权利 进行管理的方法中实现,所述第一设备包括一个权利,用于访问所述数
,:信息,所述方法包括步骤由所述笫一设备接收一个来;自一;第二设 备的用于请求一个状态信息的请求;将所述请求的内容与所述可用的状 态信息相比较;根据所述比较步骤的结果,在所述可用的状态信息中选 择所述请求的状态信息;经由一个通信信道向所述第二设备传递所述请 求的状态信息;以及将所述权利复制进所述笫二设备。
这个目的也在一种对权利进行管理的第一设备中实现,该第一设备 连接到数字数据内容,包括一个权利,用于访问所述数字数据内容和一 个用来反映所述数字数据内容的使用状况的可用的状态信息,所述第一 设备进一步包括用于由所述第一设备接收一个来自一个第二设备的用 于请求一个状态信息的请求的接收装置;用于将所述请求的内容与所述
可用的状态信息相比较的比较装置;用于根据所述比较步骤的结果,在 所述可用的状态信息中选择所述请求的状态信息的选择装置;用于经由 一个通信信道向所述第二设备传递所述请求的状态信息的传递装置;以 及用于将所述权利复制进所述第二设备的复制装置。
因此,该发明提供了权利管理方法的一种解决方案,其中所述内容 能够方便地在设备之间共享。同时,所述权利的完整性受到了保护。
通过结合附图参考下面的描述和权利要求,本发明的其他目的和优 点以及对本发明的完全理解将变得明显和易于理解。
图1示出了根据本发明的一种权利管理方法的流程图。 图2示出了根据本发明的另 一种权利管理方法的流程图。 图3呈现了根据本发明的用于权利管理的系统。 在这些图中,相同的部分利用相同的参考数字来标记。
具体实施例方式
图1示出了根据本发明的一种权利管理方法的流程图。 该发明提供了 一种在 一个连接到数字数据内容的第 一设备中进行 权利管理的方法,所述第一设备包括一个权利,用于访问所述数字数据
所述方法包括由所述第一设:接收一个来自一^第:设备的用于请求 一个状态信息的请求的步骤101。
最初,所述第一设备(例如PC、 PDA、 TV等等)从一个权利发布
者处获得一个权利,该权利发布者通常可以是服务提供者,以及数字数 据内容(例如下载的数字音乐)。所述数字数据内容是利用一个内容加
密密钥(CEK)加密的,并且所述权利包括该CEK。在该发明中,所述 权利是一个带状态的权利。该带状态的权利带状态的权利对于所述内容 具有一些约束,例如所述内容可以;故重放的次数或者时间间隔。所述状 态信息应该与所述带状态的权利相关联,用来指明所述内容已经被使用 到什么程度。必须在所述第一设备中对与所述权利相关联的所述状态信 息进行维护和管理,以便根据在所述第 一设备中的带状态的权利的所述 约束,对所述权利进行正确地使用。所述状态信息的完整性应当受到保 护,以便只有所述设备中的已授权的DRM (数字权利管理)代理能够 更改所述使用状态。所述第一设备产生所述可用的状态信息,并且所述 可用的状态信息改变它的值来反映所述内容的使用状况。例如,如果所 述内容已经被使用过一次,所述状态信息的值将减少 一次。
假定所述第一设备获得一个带状态的权利,例如,"播放10次,,。 所述第二设备(例如MP3 )也希望获得用于播放该第一设备的内容的权 利,则所述第二设备可以向所迷第一设备发送一个请求,例如,^番放 4次,,。在步骤IOI中,所述第一设备接收到所迷"播放4次,,的请求。 在该发明中,所述请求状态信息的设备可以是多个。
该方法也包括将所述请求的内容与所述可用的状态信息相比较的 步骤102。在步骤102中,所迷第一设备将所述请求的内容与所述可用 的状态信息相比较,用来检查所述可用的状态信息是否能够满足所述请 求的要求。
该方法也包括根据所述比较步骤102的结果,在所述可用的状态信 息中选择所述请求的状态信息的步骤103。如果所述可用的状态信息多 于所述请求的状态信息(可用的状态信息"10次"多于"4次"),则 在步骤103中,在可用的状态信息中选择请求的状态信息("4次,,)。 如果所述可用的状态信息少于所述请求的状态信息,则在步骤104中所 述第一设备拒绝所述请求。
该方法也包括经由一个通信信道向所述第二设备传递所述请求的 状态信息的步骤105。接下来在步骤105中,所述第一设备经由一个通 信信道向所述第二设备传递所述请求的状态信息("4次")。所述通
信信道可以是一个有线的或者无线的信道。
该方法也包括将所述权利复制进所述第二设备的步骤106。最后在 步骤106中,所述权利被复制进所述第二设备,从而保护了所述权利的 完整性所述权利是由服务提供者所发布和签名的权利并且所述第一设 备没有发布一个新权利。
另外,所述第一设备可以包括一个权利加密密钥,因此本发明提供 了 一种方法,其包括经由所述通信信道向所述第二设备传递所述权利加 密密钥的步骤(未示出)。所述权利中的CEK可以利用所述权利加密 密钥(REK)进行加密,该权利加密密钥致力于增强所述内容和所述CEK 的安全性。为了在获得已加密的CEK之后解密所述内容,所述第二设 备需要所述REK。因此,所述第一设备经由所述通信信道向所述第二设 备发送该REK。
所述数字数据内容可以保存在所述第一设备上或一个远程服务器 上,在前一种情形中,该笫一设备经由所述通信信道向所述第二设备传 递所述数字数据内容。因此,该发明提供了一种方法,其包括经由所述 通信信道向所述第二设备传递所述数字数据内容的步骤。该发明也提供 了一种方法,其包括保护所述通信信道的步骤,即所述第一设备和第二
设备建立一个安全的认证信道(SAC)。接着从所述第一设备传递到所 述第二设备的所述请求的状态信息(例如"播放4次")和所述REK 可以经由所述SAC进4亍传递。作为一个例子,所述SAC可以通过^f吏用 公共密钥基础架构(PKI)认证和密钥交换协议来建立,其可以根据 ISO/IEC标准,信息技术-安全技术-密钥管理,ISO/正C 11770来执行。
该发明也提供了一种方法,其包括保护未被所述选择步骤103选择 的状态信息的完整性的步骤。所述状态信息可以被称为未被选择的状态 信息,也就是剩余的状态信息。当请求的状态信息已经被选出时,所述 未被选择的状态信息(上面例子中的"6次")的完整性应该受到保护, 即没有授权的情况下它不应被更改。这种用于保护未被选择的可用的状 态信息的完整性的方法可以例如包括由所述第 一设备对所述未被选择 的可用的状态信息进行数字签名或者使用所谓的"哈希函数"。所述数 字签名可以根据例如数字签名标准(DSS) [FIPS 186, 1994]的标准来执 行。另 一种可能的方法是计算所述状态信息的哈希值并且将该哈希值存 储在一个安全的存储器中。结果,所述状态信息的完整性能够通过根据 所述所使用的例如DSS的签名方法验证所述状态信息的签名来得到保 护。如果使用了所述安全地存储所述哈希值的方法,则所述完整性验证 可以通过计算所述状态信息的一个新的哈希值,并且将这个新的哈希值 与存储在所述安全的存储器中的旧哈希值相比较来简单地实现。如果所 述两个值不同,则表示所述状态信息已经#:更改了 。相似地,该方法也 包括由所述第二设备保护所述请求的状态信息的完整性的步骤。当所述 请求的状态信息已经被传递到所述第二设备时,所述请求的状态信息的 完整性也应该受到保护,即没有授权它不应被更改。所述用于保护所述 请求的状态信息的完整性的方法可以例如包括由所述第二设备对所述 请求的状态信息进行数字签名或者使用哈希值,如上面说明的 一样。
另外,该发明也提供了一种权利管理的方法,其中所述第二设备包 括一个从所述第一设备复制来的第二权利和一个用于反映所述数字数 据内容的使用状况的第二状态信息,所迷方法进一步包括由所述第二设 备验证所述第二权利和所述第二状态信息在没有授权情况下未被更改
的步骤。例如,如果所述第二设备已经播放了一次,则在所述第二设备 中的第二状态信息(剩余的状态信息)"3次"可以返回给所述第一设 备。在所述第二设备向所述第一设备发送用于合并的一个状态信息之 前,所述第二设备对所述第二权利和所述第二状态信息进行z睑证,用来 确保没有授权时所述第二权利和第二状态没有被更改。
该方法也包括根据所述验证步骤的结果,经由所述通信信道由所述 第二设备向所述第一设备返回所述第二状态信息的至少部分的步骤。如 果在没有授权时所述第二权利和所述第二状态信息未被更改,则所述第 二设备应能够向所述第一设备返回所有它的状态信息。显然,所述笫二
设备也可以返回所述状态信息的一部分,例如"2次"。
该发明也提供了 一种包括从所述第二设备移除所述权利的步骤。在 这种情况下,所述第二设备向所述第一设备返回所有它的状态信息,它 不应保存一个权利,所以从所述第二设备移除所述权利。
图2示出了根据本发明的另 一种权利管理方法的流程图。 该发明提供了一种由所述第一设备从所述第二设备接收201第二状 态信息的至少部分的方法。如上面的说明,所述第二设备可以向所述第 一设备返回所有或者部分的它的状态信息;相应地,所述第一设备从所 述第二设备接收所述状态信息的至少部分。仍然继续上面的例子,如果 所述第二设备向所述第一设备返回状态"3次",则首先在步骤201中, 所述第一设备接收状态信息"3次"。
该方法也包括由所述第 一 设备验证所述权利和所述可用的状态信 息在没有授权时未纟皮修改的步骤202。接下来在步骤202中,所述第一
设备验证所述权利和所述可用的状态信息在没有授权时都未被更改。
该方法也包括根据所述验证步骤202的结果,将所述第二状态信息 的至少部分与所述可用的状态信息合并的步骤203。如果在步骤202中 所述验证结果是肯定的,最后在步骤203中,所述第一设备将 "3次" 与所述可用的状态信息"6次,,合并,从而产生一个新的状态"9次"。 另外,所述第一设备也可以在先播放一定次数,例如"2次,,,这样在 所述第一设备中的所述可用的状态信息为"4次",结果所述新的状态 信息为"7次"。
图3呈现了根据本发明的用于权利管理的系统。
该发明提供了 一种对权利进行管理的第 一设备,其连接到一个数字
数据内容,包括一个权利,用于访问所述数字数据内容和一个用来反映 所述数字数据内容的使用状况的可用的状态信息,所述第一设备进一步 包括用于由所述第一设备接收一个来自 一个第二设备的用于请求一个
状态信息的请求的接收装置311;用于将所述请求的内容和所述可用的 状态信息相比较的比较装置312;用于根据所述比较步骤的结果在所述 可用的状态信息中选择所述请求的状态信息的选择装置313;用于经由 一个通信信道向所述第二设备传递所述请求的状态信息的传递装置 314;以及用于将所述权利复制进所述第二设备的复制装置315。
该发明也提供了一种用于权利管理的第一设备,其进一步包括用于 由所述第一设备从所述第二设备接收所述第二状态信息的至少部分的 接收装置321;用于由所述第一装置验证所述权利和所述可用的状态信 息在没有授权时未被更改的验证装置322;以及用于根据所述验证步骤 202的结果,将所述第二状态信息的至少部分与所述可用的状态信息合 并的合并装置323。
在图3中所述功能块311和312被单独示出,但是在实际中它们可
以是同一个装置。
要注意上面所描述的本发明的实施方式应当理解为是示例性的而 不是限制性的。本领域的技术人员可以在不脱离本发明的范围的情况下 对这些实施方式进行各种修改。
权利要求
1.一种在一个连接到数字数据内容的第一设备中对权利进行管理的方法,所述第一设备包括一个权利,用于访问所述数字数据内容和一个用于反映所述数字数据内容的使用状况的可用的状态信息,所述方法包括步骤-由所述第一设备接收(101)一个来自一个第二设备的用于请求一个状态信息的请求;-将所述请求的内容与所述可用的状态信息相比较(102);-根据所述比较(102)步骤的结果,在所述可用的状态信息中选择(103)所述请求的状态信息;-经由一个通信信道向所述第二设备传递(105)所述请求的状态信息;以及-将所述权利复制(106)进所述第二设备。
2. 根据权利要求1的权利管理方法,其中所述第一设备包括一个 权利加密密钥,所述方法进一步包括步骤-经由所述通信信道向所述第二设备传递所述权利加密密钥。
3. 根据权利要求1的权利管理方法,所述方法进一步包括步骤 -经由所述通信信道向所述第二设备传递所述数字数据内容。
4. 根据权利要求l、 2或者3的权利管理方法,所述方法进一步包 括步骤-保护所迷通信信道。
5. 根据权利要求1的权利管理方法,所述方法进一步包括步骤 -保护未被所述选择步骤(103)选择的该状态信息的完整性。
6. 根据权利要求1的权利管理方法,所述方法进一步包括步骤 -由所述第二设备保护所述请求的状态信息的完整性。
7. 根据权利要求1的权利管理方法,其中所述第二设备包括一个 从所述第一设备复制来的第二权利和一个用于反映所述数字数据内容 的使用状况的第二状态信息,所述方法进 一 步包括步骤-由所述第二设备验证所述第二权利和所述第二状态信息在没有授 4又时未一皮更改;以及-才艮据所述马全证步骤的结果,经由所迷通信信道由所述第二i殳备向 所述第 一设备返回所述第二状态信息的至少部分。
8. 根据权利要求7的权利管理方法,所述方法进一步包括步骤 -保护所述通信信道。
9. 根据权利要求7的权利管理方法,所述方法进一步包括步骤 -从所述第二设备移除所述权利。
10. 根据权利要求7的权利管理方法,所述方法包括步骤-由所述第 一设备从所述第二设备接收(201 )所述第二状态信息的 至少部分;國由所述第一设备验证(202 )所述权利和所述可用的状态信息在没 有4t权时未纟皮更改;以及-根据所述验证步骤(202)的结果,将所述第二状态信息的至少部 分与所述可用的状态信息合并(203 )。
11. 一种对权利进行管理的第一设备,其连接到数字数据内容,包 括一个权利,用于访问所述数字数据内容和一个用来反映所述数字数据 内容的使用状况的可用的状态信息,所述笫 一设备进一步包括-用于由所述第 一设备接收一个来自 一个第二设备的用于请求一个 状态信息的请求的接收装置(311);-用于将所述请求的内容与所述可用的状态信息相比较的比较装置 (312);-用于根据所述比较步骤的结果,在所述可用的状态信息中选择所 述请求的状态信息的选择装置(313);-用于经由一个通信信道向所述第二设备传递所述请求的状态信息 的传递装置(314);以及-用于将所述权利复制进所述第二设备的复制装置(3")。
12. 根据权利要求11的用于权利管理的第一设备,所述第一设备 进一步包括-用于由所述第一设备从所述第二设备接收所述第二状态信息的至 少部分的接收装置(321);-用于由所述第一装置验证所述权利和所述可用的状态信息在没有 授权时未纟皮更改的-验证装置(322 );以及-用于根据所述验证步骤的结果,将所述第二状态信息的至少部分 与所述可用的状态信息合并的合并装置(323 )。
全文摘要
一种在一个连接到数字数据内容的第一设备中对权利进行管理的方法,所述第一设备包括一个权利,用于访问所述数字数据内容和一个用于反映所述数字数据内容的使用状况的可用的状态信息,所述方法包括步骤由所述第一设备接收一个来自一个第二设备的用于请求一个状态信息的请求;将所述请求的内容与所述可用的状态信息相比较;根据所述比较步骤的结果,在所述可用的状态信息中选择所述请求的状态信息;经由一个通信信道向所述第二设备传递所述请求的状态信息;以及将所述权利复制进所述第二设备。
文档编号G06F21/00GK101351804SQ200680049498
公开日2009年1月21日 申请日期2006年12月22日 优先权日2005年12月26日
发明者劲 屈, 马缚龙 申请人:皇家飞利浦电子股份有限公司