专利名称:局部产生凭证且活化数字权利管理代理的系统及方法
技术领域:
本发明是有关于数字权利管理,且特别有关于一种可以局部产生凭证(License) 且活化电子装置上的数字权利管理(Digital Rights Management, DRM)代理的系统及方
法,及其相关储存装置。
背景技术:
随着电子装置,如计算机或可携式装置的普及,由于数字数据的便利性,数字数据已经成为这些装置主要的数据记录型态。同时,内容提供者也致力于开发数字内容 的各样式的相关应用。目前来说,数字内容可以通过两种已知的方式来进行递送。在离线的方式中, 数字内容是储存于盘片,如CD/VCD/DVD之中。使用者可以由销售系统,如音乐/电 影商店取得数字内容,且在任何时间任何的播放装置中播放数字内容。由于数字内容系 已经预录在盘片上,对于使用者而言可以有效率地取得且播放数字内容。然而,由于销 售市场的管理是非常困难且相关运作费用是非常高昂的,离线方式中数字内容的商业模 式已经遇到了瓶颈。在在线的方式中,数字权利管理内容与/或权利对象(Right Object)/凭证可以 通过因特网或移动电话系统下载至一播放装置的存储器中。一旦数字权利管理内容与 权利对象/凭证被递送至播放装置之后,播放装置上的数字权利管理代理,如开放移动 联盟(Open Mobile Alliance,OMA)数字权利管理、网络装置的微软媒体数字权利管理 (WMDRM-ND)程序、或苹果FairPlay 程序将会将数字权利管理内容与权利对象/凭证 进行结合来产生一个内容文件,且将内容文件与播放装置的装置码,如国际移动装备识 别码(Interna tionalMobile Equipment Identity number,IMEI)进行捆绑。当一电子装置想 要存取此内容时,将会先判断此电子装置的装置码是否符合与此内容文件进行捆绑的装 置码。当电子装置的装置码符合与此内容文件进行捆绑的装置码时,电子装置将被允许 来存取此内容文件。在此方式中,内容被强制与特定装置进行捆绑。由于使用者无法于 其它装置上存取此内容,因此,将会严重限制拥有内容的使用者的公平使用权利,或称 之为传统权利与使用(TraditionalRights and Usage, TRU)。
发明内容
有鉴于此,本发明提供用以局部产生凭证且活化电子装置上的数字权利管理代 理的系统及方法,及其相关储存装置。本发明实施例的一种局部产生凭证且活化数字权利管理代理的系统包括一储存 装置与一电子装置。储存装置包括数字权利管理处理的一文件、操作信息、与一管理应 用程序。电子装置活化储存装置中的管理应用程序来由电子装置撷取信息。此信息用 以制作给电子装置的一凭证的必要数据,如电子装置的唯一识别码、或数字权利管理机 器证书。管理应用程序依据操作信息与由电子装置所撷取的信息产生一凭证给此电子装置。电子装置通过提供数字权利管理处理的文件与此凭证给一数字权利管理代理来活化 此数字权利管理代理,以依据凭证播放此数字权利管理处理的文件。管理应用程序可以 在 此数字权利管理处理的文件于电子装置上播放之后设定此凭证失效。本发明实施例的一种储存装置包括数字权利管理处理的一文件、操作信息、与 一管理应用程序。当储存装置连接至一电子装置时,管理应用程序被活化来由电子装 置撷取信息。此信息用以制作给电子装置的一凭证的必要数据,如电子装置的唯一识别 码、或数字权利管理机器证书。管理应用程序依据操作信息与由电子装置所撷取的信息 产生一凭证给此电子装置。此数字权利管理处理的文件与此凭证被提供给一数字权利管 理代理,以进行播放。在此数字权利管理处理的文件于电子装置上播放之后,此凭证可 以变成失效。本发明实施例的一种局部产生凭证且活化数字权利管理代理的方法。首先,提 供一储存装置。储存装置包括数字权利管理处理的一文件、操作信息、与一管理应用程 序。管理应用程序被活化来由一电子装置撷取信息。此信息用以制作给电子装置的一凭 证的必要数据,如电子装置的唯一识别码、或数字权利管理机器证书。管理应用程序依 据操作信息与由电子装置所撷取的信息产生一凭证给此电子装置。之后,通过提供数字 权利管理处理的文件与此凭证给一数字权利管理代理来活化此数字权利管理代理,以依 据凭证播放此数字权利管理处理的文件。在此数字权利管理处理的文件于电子装置上播 放之后,管理应用程序可以将凭证设为失效。在一些实施例中,管理应用程序还可以撷取储存装置的唯一识别码与/或一认 证码,且依据储存装置的唯一识别码与/或认证码对于管理应用程序的使用进行认证。 当相应管理应用程序的认证通过时,管理应用程序方由储存装置中被活化。本发明上述方法可以通过程序码的方式存在。当程序码被机器加载且执行时, 机器变成用以实行本发明的装置。为使本发明的上述目的、特征和优点能更明显易懂,下文特举实施例,并配合 所附图示,详细说明如下。
图1为一示意图是显示依据本发明实施例的局部产生凭证且活化数字权利管理 代理的系统。图2为一示意图是显示依据本发明实施例的储存装置。图3为一流程图是显示依据本发明实施例的局部产生凭证且活化数字权利管理 代理的方法。图4为一流程图是显示依据本发明实施例的认证管理应用程序的方法。[主要元件标号说明]1000 储存装置;1100 数字权利管理处理的文件;1200 操作信息;1300 管理应用程序;2000 电子装置;
2100 数字权利管理代理;S3100、S3200、…、S 3500 步骤;S4100、S4200、S4300、S4400 步骤。
具体实施例方式图1显示依据本发明实施例的局部产生凭证且活化数字权利管理代理的系统。依据本发明实施例的局部产生凭证且活化数字权利管理代理的系统包括一储存 装置1000与一电子装置2000,用以与储存装置1000进行耦接。图2显示依据本发明实施例的储存装置。储存装置1000可以是一存储器装置, 如 SD(Secure Digital,安全数字)/微 SD 卡、或一通用序列总线(Univer salSerial Bus, USB)磁盘。储存装置1000包括至少一数字权利管理处理的文件1100、操作信息1200、 与一管理应用程序1300。数字权利管理处理的文件1100可以是实施过数字权利管理与/ 或利用一金钥加密过后的内容。值得注意的是,数字权利管理处理的文件1100可以是通 过一内容提供者来事先产生。操作信息1200可以用来将数字权利管理处理的文件1100进 行解密。在一些实施例中,操作信息1200包含了对于内容与电子装置授权相应凭证的必 要信息,如用以由数字权利管理处理的文件1100所包含的信息与由电子装置所撷取的信 息中导出一解密金钥的数据与算法。在一些实施例中,操作信息1200可以包含一内容识 别码与一金钥识别码,且此数字权利管理处理的文件1100是通过实施数字权利管理于相 应此内容识别码的一内容,再利用相应此金钥识别码的一金钥来加密此内容而产生。管 理应用程序1300可以局部地产生一凭证。在一些实施例中,产生的凭证可以是一个一次 性授权。此外,在一些实施例中,管理应用程序1300还可以执行一自我认证,用以确认 管理应用程序1300是否是合法。管理应用程序1300的细节将于后进行说明。值得注意 的是,在一些实施例中,数字权利管理处理的文件1100、操作信息1200、与管理应用程 序1300可以由一内容贩卖机下载、或通过一网络由一服务器下载。在一些实施例中,数 字权利管理处理的文件1100、操作信息1200、与管理应用程序1300可以预录于储存装置 1000之上。此外,在一些实施例中,数字权利管理处理的文件1100、操作信息1200、与 管理应用程序1300可以由内容供应者来预录于储存装置1000之上。值得注意的是,在 一些实施例中,储存装置1000可以具有一唯一识别码(UID)(图2中未显示)。储存装 置1000可以包括一半导体元件,如存储器,且此唯一识别码可以是在生产时产生给此半 导体元件的硬件序号,或是由固件/软件建立给此半导体元件的虚拟序号。唯一识别码 的使用方法将于后进行说明。 电子装置2000可以是一以处理器为基础的电子装置,如计算机、或可携式装 置,如移动电话等。电子装置2000可以具有一数字权利管理代理2100,用以在电子装 置2000上执行数字权利管理的作业。值得注意的是,在一些实施例中,电子装置2000 可以包括一唯一识别码(图1中未显示),如国际移动装备识别码、电子装置2000的处 理器或存储器识别码、与/或数字权利管理机器证书(图1中未显示)。相应电子装置 2000的唯一识别码与/或数字权利管理机器证书的使用方法将于后进行说明。当储存装 置1000耦接至电子装置2000时,电子装置2000可以活化储存装置1000中的管理应用程 序1300来执行本发明的局部产生凭证且活化数字权利管理代理的方法,其细节将于后进行说明。图3显示依据本发明实施例的局部产生凭证且活化数字权利管理代理的方法。如步骤S3100,储存装置1000连接至电子装置2000。类似地,储存装置1000可以包括数字权利管理处理的文件1100、操作信息1200、与管理应用程序1300。如步骤 S3200,储存装置1000中的管理应用程序1300被活化来由电子装置2000撷取信息。注 意的是,此撷取的信息用以制作给电子装置的一凭证的必要数据,如电子装置的唯一识 别码、或数字权利管理机器证书。如步骤S 3300,管理应用程序1300依据操作信息1200 与由电子装置2000所撷取的信息,如电子装置的唯一识别码、或数字权利管理机器证书 产生一凭证给此电子装置2000。值得注意的是,在一些实施例中,一旦储存装置1000连 接到电子装置2000之后,管理应用程序1300将会被自动地活化。在一些实施例中,管理 应用程序1300可以通过使用者的选择而活化。值得注意的是,在一些实施例中,产生的 凭证可以是一次性授权。换言之,储存装置1000中的数字权利管理处理的文件1100仅 能在电子装置2000上播放一次。如步骤S3400,通过提供数字权利管理处理的文件1100 与产生的凭证给电子装置2000上的数字权利管理代理2100来活化此数字权利管理代理 2100,以依据此凭证播放数字权利管理处理的文件1100。如前所述,在一些实施例中, 产生的凭证可以是一次性授权。在数字权利管理处理的文件1100于电子装置2000上播 放之后,如步骤S3500,可以通过管理应用程序1300的设定,使得此凭证变成失效。值得注意的是,在一些实施例中,储存装置1000上的管理应用程序1300必须进 行认证。图4显示依据本发明实施例的认证管理应用程序的方法。如步骤S4100,管理 应用程序1300撷取储存装置1000的唯一识别码,用以进行认证。另外,电子装置2000 还可以通过电子装置2000的一输入接口(图1中未显示)来取得一认证码。注意的是, 认证码可以是当下载或购买数字权利管理处理的文件1100时所产生。如步骤S4200,依 据储存装置1000的唯一识别码与/或认证码来认证管理应用程序1300。若相应管理应用 程序1300的认证并未通过(步骤S4300的否),结束流程。若相应管理应用程序1300的 认证通过(步骤S4300的是),如步骤S4400,由储存装置1000活化管理应用程序1300。值得注意的是,一旦凭证变成失效,数字权利管理处理的文件1100将无法继续 在电子装置2000上进行存取(播放)。在一些情况中,当使用者想要在相同的电子装置 上播放数字权利管理处理的文件时,使用者可以重新活化管理应用程序,从而使得图3 的流程可以重新执行。因此,通过本发明的系统及方法可以局部产生凭证且活化电子装置上的数字权 利管理代理,从而维护使用者的传统公平使用权利。本发明的方法,或特定型态或其部分,可以以程序码的型态存在。程序码可以 包含于物理媒体,如软盘、光盘片、硬盘、或是任何其它机器可读取(如计算机可读取) 储存媒体,亦或不限于外在形式的计算机程序产品,其中,当程序码被机器,如计算机 加载且执行时,此机器变成用以参与本发明的装置。程序码也可以通过一些传送媒体, 如电线或电缆、光纤、或是任何传输型态进行传送,其中,当程序码被机器,如计算机 接收、加载且执行时,此机器变成用以参与本发明的装置。当在一般用途处理单元实作 时,程序码结合处理单元提供一操作类似于应用特定逻辑电路的独特装置。虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何本领域技术人员,在不脱 离本发明的精神和范围内,当可做些许更动与润饰,因此本发明的保 护范围当视所附的权利要求范围所界定者为准。
权利要求
1.一种局部产生凭证且活化数字权利管理代理的系统,包括一储存装置,包括数字权利管理处理的一文件、一操作信息、与一管理应用程序;以及一电子装置连接至该储存装置,用以活化该储存装置中的该管理应用程序来由该电 子装置撷取信息,且依据该操作信息与由该电子装置所撷取的该信息产生一凭证给该电 子装置,通过提供数字权利管理处理的该文件与该凭证给一数字权利管理代理来活化该 数字权利管理代理,以依据该凭证播放该数字权利管理处理的该文件,其中,当数字权利管理处理的该文件于该电子装置上播放之后,该管理应用程序设 定该凭证变成失效。
2.根据权利要求1所述的局部产生凭证且活化数字权利管理代理的系统,其中,该 管理应用程序还撷取一认证码或该储存装置的一唯一识别码,依据该认证码或该储存装 置的该唯一识别码认证该管理应用程序的使用,且当相应该管理应用程序的该认证通过 时,由该储存装置活化该管理应用程序。
3.根据权利要求1所述的局部产生凭证且活化数字权利管理代理的系统,其中,由该 电子装置撷取的该信息包括一唯一识别码或一数字权利管理机器证书。
4.根据权利要求1所述的局部产生凭证且活化数字权利管理代理的系统,其中,该操 作信息包括对于数字权利管理处理的该文件与该电子装置授权相应该凭证的必要数据, 且该信息包括用以由数字权利管理处理的该文件所包含的信息与由该电子装置所撷取的 该信息中导出一解密金钥的数据与算法,或该操作信息包括一内容识别码与一金钥识别 码,且数字权利管理处理的该文件是通过实施数字权利管理于相应该内容识别码的一内 容,再利用相应该金钥识别码的一金钥来加密该内容而产生。
5.根据权利要求1所述的局部产生凭证且活化数字权利管理代理的系统,其中,数 字权利管理处理的该文件、该操作信息、与该管理应用程序是通过一网络由一服务器下 载、由一内容贩卖机下载、或预录于该储存装置中。
6.—种储存装置,包括数字权利管理处理的一文件;一操作信息;以及一管理应用程序,其中,当该储存装置连接至一电子装置时,该管理应用程序被活化来由该电子装置 撷取信息,依据该操作信息与由该电子装置所撷取的该信息产生一凭证给该电子装置, 数字权利管理处理的该文件与该凭证被提供给该电子装置上的一数字权利管理代理,以 进行播放,且当数字权利管理处理的该文件于该电子装置上播放之后,该凭证变成失 效。
7.一种局部产生凭证且活化数字权利管理代理的方法,包括下列步骤提供一储存装置,其中,该储存装置包括数字权利管理处理的一文件、一操作信 息、与一管理应用程序;活化该储存装置中的该管理应用程序来由一电子装置撷取信息,且依据该操作信息 与由该电子装置所撷取的该信息产生一凭证给该电子装置;通过提供数字权利管理处理的该文件与该凭证给一数字权利管理代理来活化该数字权利管理代理,以依据该凭证播放该数字权利管理处理的该文件;以及当数字权利管理处理的该文件于该电子装置上播放之后,该管理应用程序设定该凭 证变成失效。
8.根据权利要求7所述的局部产生凭证且活化数字权利管理代理的方法,还包括下列 步骤撷取一认证码或该储存装置的一唯一识别码;依据该认证码或该储存装置的该唯一识别码认证该管理应用程序的使用;以及当相应该管理应用程序的该认证通过时,由该储存装置活化该管理应用程序。
9.根据权利要求7所述的局部产生凭证且活化数字权利管理代理的方法,其中,由该 电子装置撷取的该信息包括一唯一识别码或一数字权利管理机器证书。
10.根据权利要求7所述的局部产生凭证且活化数字权利管理代理的方法,其中, 该操作信息包括对于数字权利管理处理的该文件与该电子装置授权相应该凭证的必要信 息,且该信息包括用以由数字权利管理处理的该文件所包含的信息与由该电子装置所撷 取的该信息中导出一解密金钥的数据与算法,或该操作信息包括一内容识别码与一金钥 识别码,且数字权利管理处理的该文件是通过实施数字权利管理于相应该内容识别码的 一内容,再利用相应该金钥识别码的一金钥来加密该内容而产生。
11.根据权利要求7所述的局部产生凭证且活化数字权利管理代理的方法,其中,数 字权利管理处理的该文件、该操作信息、与该管理应用程序是通过一网络由一服务器下 载、由一内容贩卖机下载、或预录于该储存装置中。
全文摘要
一种局部产生凭证且活化数字权利管理代理的系统及方法。系统包括一储存装置与一电子装置。储存装置包括数字权利管理处理的一文件、操作信息、与一管理应用程序。电子装置活化储存装置中的管理应用程序来由电子装置撷取信息,如唯一识别码、或数字权利管理机器证书,且依据操作信息与由电子装置所撷取的信息产生一凭证给此电子装置。电子装置通过提供数字权利管理处理的文件与此凭证给一数字权利管理代理来活化此数字权利管理代理,以依据凭证播放此数字权利管理处理的文件。管理应用程序可以在此数字权利管理处理的文件于电子装置上播放之后设定此凭证失效。
文档编号G06F21/00GK102024100SQ200910175910
公开日2011年4月20日 申请日期2009年9月18日 优先权日2009年9月18日
发明者周佩燕, 周继扬, 林育中 申请人:英属开曼群岛商康帝国际科技股份有限公司