专利名称:在数字权限管理系统中防止盗版的制作方法
技术领域:
本公开通常涉及数字权限管理(DRM),更具体地,涉及在互操作的DRM系统中操作 的多媒体设备中的DRM。
背景技术:
多媒体设备与多媒体设备在其上运行的网络的相互连接与数字权限管理(DRM) 系统的扩散(proliferation) —起使得很可能由一个DRM系统保护的内容被分发到内容由 某些其它DRM系统保护的环境中或者在该环境中使用。DRM系统中的互操作性将确保一个 DRM系统中保护的内容可以被翻译并且被另一系统保护。然而大多数DRM系统既不是标准 化的也不是互操作的,已经出现了若干互操作性建议。MarlinInitiative是定义了用于在 包括便携式媒体播放器、机顶盒和移动无线通信设备的Marlin兼容客户端设备中数字内 容的权限的应用、执行和交换的通用DRM架构的工业倡导规范。Coral Consortium是由内 容所有者、提供商以及硬件和软件开发者支持来开发规范的倡议,其中,客户端设备在使用 基于web和本地服务的相异的DRM系统中解决互操作问题。其它互操作建议使用域互操作 管理器(DIM)来管理不同DRM系统中的内容传送和参与权限。不同DRM系统中的互操作很容易分发盗版内容,该盗版内容随后在另一 DRM系统 下受到保护。这种盗版往往是内容源自的DRM系统易受攻击所导致的结果。不受保护的内 容还可能在盗版之后受到DRM保护。对盗版内容的DRM保护的应用有时被称为“漂白”。消 费者经常认为DRM保护的内容是合法的,并且通常不知道漂白的内容是盗版的。现有DRM互 操作建议和系统操作在假设基础源DRM系统和目的DRM系统未受危害的(uncompromised) 情况下。当仔细考虑下面的其中结合以下描述的附图的具体实施方式
时,本公开的各个方 面、特点和优点对于本领域的普通技术人员将变得更加明显。为了清楚,附图可能已经被简 化且不一定按比例绘制。
图1图示包括多个DRM系统的内容分发系统。图2图示处理流程图。图3图示处理流程图。图4图示多媒体设备。
具体实施例方式内容分发系统通常被实现为通信网络的一部分,例如所述通信网络是电缆系统、 无线通信网络、因特网或者其它通信网络及其组合。在这样的网络中,例如,通常由来自一 个或多个内容服务器的内容源将内容分发或者以另外方式提供给与订户账户或消费者相 关联的多媒体设备。内容通常由特定服务提供商或网络运营商实现的DRM系统来保护。例如,CATV服务提供商可以对电缆系统上提供或分发的内容实现特定DRM。其它内容可以由 内容提供商实现的DRM系统保护,该内容提供商例如在如因特网的开放网络上分发或者以 另外方式提供内容的内容提供商。示例性DRM系统包括但不限于OMA DRM版本2系统和 OMA SCE版本1系统等。图1图示包括第一 DRM系统110和第二 DRM系统120的内容分发系统或其部分 100。图1还包括多媒体设备130,多媒体设备130能够经由内容分发系统从内容源获取内 容,内容分发系统可以通过使用DRM系统保护其内容。正如上面所建议的,可以将多媒体设 备实现为诸如无线通信手机或个人数字助理、或者某些其它媒体重放或游戏设备的便携式 设备。可以将其它多媒体设备实现为如电缆机顶盒或计算机终端的固定基本设备。在图2中,在210,多媒体设备从源获取内容。可以在内容分发网络上从一些源获 取内容。在图1中,例如,经由DRM系统110获取内容。可选地,可以在制造时将内容预加 载到设备,或者用户手动将内容加载到设备,或者在销售设备时将内容加载到设备。在一个 实施例中,内容被保护,并且被保护的内容具有与其相关联的一个或多个可行使的权限。在 220,用户因此自由行使与内容相关联的一个或多个权限。在一些实施例中,与内容相关联的可行使的权限受到限制。内容通常具有与其相 关联的权限束。可行使的权限可以是复制的权限、重放内容的权限、分发的权限、或者也许 是翻译内容或内容的权限的权限、可以授予的与内容相关联的任何其它权限及其组合。授 予的一个或多个特定权限某种程度上可以取决于内容的类型。例如,可以允许复制和分发 视频预告片,但是仅允许重放完整视频。授予权限的程度还可以取决于内容类型。例如,可 以允许对视频预告片进行无限制的复制和分发,而重播权限的数目可以是受限的。在一个实施例中,当行使权限时,由就计数值改变计数状态的权限计数器来控制 对可行使权限的限制。根据这个实施例,计数值对可行使权限的次数进行限制。权限计数 器的初始计数值可以对应于可再现、复制、观看或分发内容的最大次数。权限计数器通过相 应于授予权限的每次行使进行增加或减小来改变状态。当权限已经行使了对应于初始计数 值的某个次数时,权限期满。在授予多个权限的实施例中,可以使用多个计数器来控制各个 权限的行使。在一些实现中,对每个授予的权限设置一个计数器。在其它实现中,一个计数 器限制多个权限。在另一实施例中,通过权限期限时钟来控制对可行使权限的限制,该权限期限时 钟指定期间受限可行使权限有效的时间期限。可以自动启动权限期限或者由用户执行的某 种动作来启动权限期限。例如,可以在用户首次行使对内容授予的权限时启动权限期限。因 此,当通过任何方式启动权限期限时,用户在分配的时间期限内自由行使授予的权限。更普 遍地,通过时间限制和计数限制两者来约束授予的一个或多个权限。在与由多媒体设备获得的保护内容相关地授予受限可行使权限的实施例中,当满 足与内容相关的条件时,可以获得受限可行使权限的扩展。因此,在图2中,在块230,在多 媒体设备处确定与保护内容相关联的条件是否满足。在一个实施例中,测试的条件是已经 行使权限的程度。因此,在一个实现中,所述条件是在受限可行使权限的至少一些的行使之 后剩余受限可行使权限。根据这个实现,基于该剩余的受限可行使权限来获得受限可行使 权限的扩展。在一些情况下,在受限可行使权限被完全行使之前获得该扩展,换句话说,在 其期满之前获得该扩展。在其它情况下,仅在受限可行使权限被完全行使之后才获得该扩展。在图2中,如果在块230的条件不满足,则算法循环回到块220,其中,用户自由地继续 行使被授予的权限。当满足在块230测试的条件时,算法进行到块240,其中,获得受限可行 使权限的扩展。在块250,将权限扩展与内容相关联,如下面更加详细讨论的。在由权限计数器来控制受限可行使权限的实施例中,使用新的计数值来扩展受限 可行使权限,其中该权限计数器当行使权限时就计数值改变计数状态。新的计数值可以与 原始的最初计数值相同或者可以大于或小于最初计数值。新的计数值向用户提供期间可以 行使与保护内容相关联的一个或多个权限的更多情况。新的计数值用作重新设置权限计数 值的基础。在通过权限期限定时器来控制受限可行使权限的实施例中,使用新的期限来扩 展受限可行使权限,其中权限期限定时器指定期间受限可行使权限有效的期限。新的权限 期限可以与原始的最初期限相同或者可以是大于或小于最初期限的值。然而,新的期限向 用户提供可以行使与保护内容相关联的权限的更多期限。新的权限期限用作重新设置与保 护内容相关联的权限期限的基础。通过执行存储在多媒体设备的存储器中的代码的数字处理器可以容易地实现图2 的算法和在此包含的变型。图1图示权限创建者实体132作为执行各种功能的逻辑实体, 所述各种功能包括获得对保护内容授予的受限可行使权限的扩展,其它功能在下面进行更 全面的讨论。在实现权限计数器和/或权限期限定时器的实施例中,计数器和定时器可以 被实现为多媒体设备中的软件或硬件元件。在图1中,多媒体设备包括计数器134和定时 器 136。多媒体设备从除了多媒体设备之外的实体获得权限的扩展。在图1中,多媒体设 备从异常检测实体140获得权限的扩展。在一个实施例中,当满足促使检索权限扩展的条 件时,多媒体设备将保护内容的哈希数据(hash)发送到从其获得扩展的实体。在图1中, 例如,多媒体设备130将哈希数据发送到异常检测器140。在一些情况下,哈希数据可以附 有多媒体设备的标识符,从而可以将内容从由多个多媒体设备获得的内容的类似复制中唯 一地区别。如上所述,促使检索扩展的条件可以基于计数值或时间期限。响应于接收哈希 数据,异常检测器分配权限扩展。在一个实现中,异常检测器在将权限扩展发送到多媒体设 备例如权限创建者之前,对权限扩展进行数字签名。权限扩展的程度或范围可以基于与权 限授予者例如内容许可者的业务协定。在一个实现中,当接收到权限扩展时,多媒体设备或权限创建者发布内容的权限 对象,其中,所述权限对象包括数字签名的扩展。权限创建者还例如通过重新设置权限计数 器或权限期限将所述扩展与内容相关联。权限创建者还对计数器或期限定时器的重新设置 的值进行数字签名。在一个实施例中,异常检测实体驻留在目的网络中,该目的网络即多媒体设备在 获得内容之后附连到的网络。注意到,目的网络通常具有与保护内容源自的DRM系统不同 的DRM系统。在一个实施例中,当多媒体设备进入与保护内容源自的第一 DRM系统不同的 第二 DRM系统时,满足多媒体设备测试的条件。在图3中,在310,确定多媒体设备是否已经 进入与保护内容源自的DRM系统不同的DRM系统。在320,当满足条件时,多媒体设备将保 护内容的哈希数据发送到新的DRM系统的异常检测器。哈希数据通常由多媒体设备生成。在一个实现中,当将来自第一 DRM系统的内容呈现给权限创建者以在第二 DRM系 统中使用时,权限创建者创建内容的哈希数据,并且将该哈希数据发送到异常检测器。在图3中,在330,当接收到哈希数据时,异常检测器将权限扩展分配给内容。在一个实施例中, 权限扩展基于在源DRM系统和目的DRM系统之间的业务协定。在图1中,权限管理器实体 150管理不同DRM系统之间的协定。在一些实现中,内容一进入不同的DRM系统就发生哈希数据到异常检测器的传 输。在其它实现中,可以根据调度而不考虑多媒体设备何时进入新的DRM系统来生成哈希 数据并将其发送到异常检测器。可以由多媒体设备上的权限创建者来管理该调度。根据这 种可选实现,条件的满足基于调度,其中,根据该调度来生成并发送哈希数据。在图3,在340,多媒体设备或其权限创建者实体获得权限扩展。可以获得扩展的 示例性权限如上所述。在350,多媒体设备发布内容的权限对象,并且将数字签名的权限扩 展包括在权限对象中。权限创建者还例如通过重新设置权限计数器或权限期限将该扩展与 内容相关联。权限创建者还对计数器或期限定时器的重新设置的值进行数字签名。每次行使与内容相关联的可行使权限时,多媒体设备的权限创建者例如通过调整 计数器值对行使进行考虑。在对计数值进行数字签名的实现中,权限创建者对调整后的计 数器值进行数字签名,从权限对象去除旧的计数值,并且将调整后的计数值附加到权限对 象。这种处理可以继续,直到满足权限创建者必须寻求权限扩展的某种条件时,如上面结合 图2所述。在图4中,多媒体设备包括权限创建者410,其执行与内容盗版防止算法的实现相 关联的各种功能。如上所建议的,权限创建者通常可以包括权限翻译功能412,以使得将第 一 DRM系统中授予的权限翻译成第二 DRM系统中的相同或等同权限。权限创建者还可以包 括内容翻译功能414,以使得将来自一个DRM系统的内容翻译到另一 DRM系统。权限创建 者还可以包括条件测试功能416,例如用来估计促使生成内容哈希数据并且将该内容哈希 数据传输到异常检测器的条件,如上面结合图2和图3所述。权限创建者包括哈希数据生 成功能418,用于生成内容哈希数据并且用于促使该哈希数据到异常检测器的传输。权限 创建者包括权限对象发布功能420,用于发布具有权限扩展的权限对象,并且在一些实施例 中,用于对权限对象进行数字签名。权限创建者还包括权限扩展相关功能422,用于将权限 扩展与内容相关联,并且在一些实施例中,用于对权限扩展进行数字签名。权限创建者还可 以包括在此讨论的其它功能。当以软件实现时,由数字处理器430执行权限创建者的功能, 所述数字处理器430可以执行多媒体设备的其它功能。在432,指示多媒体设备的这些其它 功能。这些其它功能包括用于行使与内容相关联的权限的编解码器、输入和输出控制以及 其它功能。根据图3算法中的实现,异常检测器可以防止DRM系统使用从另一 DRM系统盗版 的漂白(white-wash)内容。另外,通过聚集关于已经行使权限的程度的信息,并且通过对 权利扩展的请求频率进行计时,异常检测器可以确定内容是否在授予的可行使权限的范围 内使用。基于特定权限创建者已经行使的权限的程度,异常检测器可以确定是否授权呈现 内容以供在第二 DRM系统中使用的多媒体设备来行使权限。如果特定权限创建者的权限行 使数目超过某个阈值,则异常检测器还可以向网络管理员或者权限管理者报警。如果特定 内容的权限行使数目超过某个阈值,则异常检测器还可以向网络管理员或者权限管理者报 警。可以设置阈值以提供内容是否被合法使用的初步指示。在一些情况下,异常检测器可 以拒绝扩展权限或者可以取消与内容相关联的权限。
尽管已经以建立占有并且使本领域普通技术人员能够做出和使用的方式描述了 本公开及其最佳模式,但是可以理解和领会,在不脱离由所附权利要求限定的而不是由示 例性实施例限定的本发明的范围和精神的情况下,存在在此公开的示例性实施例的等效, 并且可以对其进行修改和改变。
权利要求
一种在通信地连接到网络的多媒体设备中的方法,所述方法包括获得保护内容,所述保护内容具有与其相关联的受限可行使权限,当满足条件时获得所述受限可行使权限的扩展,所述受限可行使权限的扩展是从除了所述多媒体设备之外的实体获得的。
2.如权利要求1所述的方法,所述条件是在行使至少一些所述受限可行使权限之后剩 余受限可行使权限,基于所剩余的受限可行使权限获得所述受限可行使权限的扩展。
3.如权利要求1所述的方法,获得所述受限可行使权限的扩展包括接收默认扩展和将 所述默认扩展与所述保护内容相关联。
4.如权利要求1所述的方法,所述保护内容源自于第一 DRM系统,当所述多媒体设备进入第二 DRM系统时,满足所述条件,所述第二 DRM系统与所述保护 内容源自的所述第一 DRM系统不同,当进入所述第二 DRM系统时,将所述保护内容的哈希数据发送到从其获得所述扩展的 实体,响应于发送所述哈希数据接收所述扩展, 将所述扩展与所述保护内容相关联。
5.如权利要求4所述的方法,还包括在发送之前将所述多媒体设备的标识符附加到 所述哈希数据。
6.如权利要求1所述的方法, 基于调度满足所述条件,根据所述调度将所述保护内容的哈希数据发送到从其获得所述扩展的实体, 响应于发送所述哈希数据接收所述扩展, 将所述扩展与所述保护内容相关联。
7.如权利要求6所述的方法,还包括在发送之前将所述多媒体设备的标识符附加到 所述哈希数据。
8.如权利要求1所述的方法,通过权限计数器来控制所述受限可行使权限,所述权限计数器当行使所述权限时就计 数值来改变计数状态,所述条件是所述计数器的状态,当所述计数状态满足条件时,获得所述受限可行使权限的扩展, 接收所述受限可行使权限的扩展包括接收新的计数值,关联所述受限可行使权限的扩展包括基于所述新的计数值重新设置所述权限计数器。
9.如权利要求8所述的方法,还包括对所述权限计数器被重新设置到的值进行数字签名。
10.如权利要求1所述的方法,由权限期限定时器来控制所述受限可行使权限,所述权限期限定时器指定期间所述受 限可行使权限有效的期限,所述条件基于所述权限期限,接收所述受限可行使权限的扩展包括接收新的权限期限,关联所述受限可行使权限的扩展包括基于所述新的权限期限重新设置所述权限期限。
11.如权利要求10所述的方法,对所述权限期限被重新设置到的值进行数字签名。
12.如权利要求1所述的方法,所述受限可行使权限包括翻译所述保护内容的权限的权限; 获得所述扩展包括获得翻译所述保护内容的权限的所述权限的扩展。
13.一种内容分发网络架构实体中的方法,所述方法包括 从多媒体设备接收保护内容的哈希数据,将与所述保护内容相关联的权限的扩展提供给所述多媒体设备。
14.如权利要求13所述的方法,在提供所述权限扩展之前确定从其接收所述哈希数据 的所述多媒体设备是否有资格进行权限扩展。
15.如权利要求13所述的方法,在提供所述权限扩展之前确定与所述哈希数据对应的 内容是否有资格进行权限扩展。
全文摘要
一种多媒体设备(130)中的方法,包括获得保护内容,所述保护内容具有与其相关联的受限可行使权限,当满足条件时,例如当所述设备进入与保护内容源自的DRM系统不同的DRM系统时,获得受限可行使权限的扩展,其中,从除了多媒体设备之外的实体,例如从异常检测器,获得所述受限可行使权限的扩展。
文档编号G06F17/00GK101925912SQ200980102996
公开日2010年12月22日 申请日期2009年1月9日 优先权日2008年1月25日
发明者霍萨姆·H·阿布-阿玛拉 申请人:摩托罗拉公司