专利名称:限制数字版权管理模块操作的方法和装置的制作方法
技术领域:
本发明涉及限制数字版权管理(DRM)模块的操作的方法和装置。
背景技术:
数字版权管理(DRM)指的是防止数字内容的非法使用以及保护内容提供者的权利和利益的技术和服务。目前,大部分数字内容在被发布之前用DRM方案来保护。DRM模块由被信任机构所开发,并且通过在被下载之后检查数字签名来保持可靠性。在开放的体系环境中,除了被信任机构外,第三方个人或组织能够生产DRM模块, 这使得获得具有相同标准的与DRM技术有关的各种实现成为可能。虽然这种获得能够扩展最终用户的选择,但这可以引发设备故障,或者允许恶意目的的非法行为,或者导致软件开发者的不期望的错误。
发明内容
问题的解决方案本发明提供限制数字版权管理(DRM)模块操作的方法和装置。本发明的有益效果本示例实施例防止DRM模块执行不适当的行为,例如,将被用于解密内容的解密密钥通过网络发送给第三方。
通过参考附图详细描述本发明的示例实施例,本发明的以上和其他特点和优点将变得更加显而易见。其中图1是根据本发明示例实施例的、限制设备中的数字版权管理(DRM)模块的操作的装置的框图;图2是根据本发明另一个示例实施例的、限制设备中的DRM模块的操作的装置的框图;图3是根据本发明示例实施例的DRM策略图;以及图4是根据本发明示例实施例的、限制设备中的DRM模块的操作的方法的流程图。
具体实施例方式根据本发明的一个方面,提供一种限制设备中的数字版权管理(DRM)模块的操作的方法,所述方法包括检查当前在DRM模块中设置的操作模式;决定将应用于DRM模块的 DRM策略;以及基于所检查的操作模式和所决定的DRM策略,选择性地限制DRM模块的操作。所述操作模式可以被设置为缺省模式,或者,如果所述设备接收执行预设操作的指令,则所述操作模式被设置为与所接收指令相对应的操作模式。DRM策略可以包括与根据目前在DRM模块中设置的操作模式而被允许执行的DRM 模块的多个操作有关的信息。DRM模块操作的选择性限制可以包括基于所决定的DRM策略限制DRM模块的操作,以便DRM模块不执行在当前在DRM模块中所设置的操作模式中不允许执行的操作。所述方法可以进一步包括接收DRM模块和DRM策略的至少之一,其中,DRM模块和DRM策略被同时接收或被分别接收。决定将被应用于DRM模块的DRM策略可以包括如果DRM模块和DRM策略被同时接收,将与DRM模块一起被接收的DRM策略决定为将被应用于DRM模块的DRM策略。决定将被应用于DRM模块的DRM策略可以包括基于DRM模块的类型决定将被应用于DRM模块的DRM策略。DRM模块操作的选择性限制可以包括输出指示DRM模块将执行未被允许操作的
警告消息。操作模式的检查、DRM策略的决定、以及DRM模块操作的选择性限制可以在虚拟机器中执行。根据本发明的另一个方面,提供限制设备中的DRM模块的操作的装置,该装置包括操作模式检查单元,检查当前在DRM模块中被设置的操作模式;策略决定单元,决定将被应用于DRM模块的DRM策略;以及操作限制单元,基于所检查的操作模式和所决定的操作策略,选择性地限制DRM模块的操作。所述装置可以进一步包括接收单元,接收DRM模块和DRM策略的至少之一,其中, 所述接收单元同时或分别接收DRM模块和DRM策略。根据本发明的另一个方面,提供一种计算机可读记录介质,在其上已经记录了用于执行限制设备中的DRM模块的操作的方法的计算机程序,所述方法包括检查当前在DRM 模块中设置的操作模式;决定将被应用于DRM模块的DRM策略;以及基于所检查的操作模块和所决定的DRM策略,选择性地限制DRM模块的操作。在下文中,将通过参考附图解释本发明的示例实施例来详细描述本发明。图1是根据本发明示例实施例的限制设备中的数字版权管理(DRM)模块的操作的装置100的框图。参考图1,限制DRM模块操作的装置100包括操作模式检查单元110、策略决定单元120、以及操作限制单元130。为此,假定限制DRM模块操作的装置100被安装在设备中。操作模式检查单元110检查当前在DRM模块中设置的操作模式。为此,DRM模块可以被设置为缺省模式。例如,如果其中安装有DRM模块的设备是再现内容的设备,执行解密被加密内容的操作的解密操作模式可以被决定为缺省模式,并且可以在DRM模块中被设置为缺省模式。此外,如果安装有DRM模块的设备是用于加密内容的设备,则执行加密内容的操作的加密操作模式可以被决定为缺省模式,并且在DRM模块中可以被设置为缺省模式。根据另一个实施例,缺省模式可以是DRM模块被设置为不执行操作的操作模式。如果所述设备接收到执行预设操作的指令,则与所接收指令相对应的操作模式可以在DRM模块中被设置。例如,如果设备接收到复制内容的指令,则执行解密被加密内容的操作的解密操作模式可以在DRM模块中被设置。策略决定单元120决定将应用于DRM模块的DRM策略。为此,策略决定单元120基于DRM模块的类型,可以决定将被应用于DRM模块的 DRM策略。随后将参考图3更详细地描述DRM策略。操作限制单元130基于被操作模式检查单元110所检查的DRM模块的操作模式以及被策略决定单元120所决定的DRM策略,选择性地限制DRM模块的操作。更详细地,操作限制单元130限制DRM模块的操作,以便DRM模块不执行在当前在 DRM模块中被设置的操作模式中没有被允许的操作。例如,当在DRM模块中当前被设置的操作模式是执行解密被加密内容的操作的解密操作模式时,如果DRM模块执行解密被加密内容的操作,则操作限制单元130不限制DRM 模块的操作。然而,如果当前在DRM模块中被设置的操作模式是解密操作模式,并且被应用于 DRM模块的DRM策略在解密操作模式中不允许执行访问网络的操作,则操作限制单元130限制执行访问网络操作的DRM模块的操作。在本示例实施例中,基于当前在DRM模块中设置的操作模式以及应用于DRM模块的DRM策略,选择性地限制DRM模块的操作,从而防止DRM模块执行不适当的行为,例如,将用于解密内容的解密密钥通过网络发送给第三方。虽然在本示例实施例中DRM模块和DRM策略被安装在设备中,DRM模块和DRM策略的至少之一可以从外部接收。图2是根据本发明另一个实施例的用于限制设备中的DRM模块220的操作的装置 210的框图。参考图2,限制DRM模块220的操作的装置210包括接收单元212、操作模式检查单元214、策略决定单元216、以及操作限制单元218。为了描述方便,DRM模块220被显示在图2中。为此,假定用于限制DRM模块220的操作和DRM模块220的装置210被安装在设备中。接收单元212接收DRM模块220和DRM策略的至少之一。所述设备可以存储DRM模块220和DRM策略。在本示例实施例中,DRM模块220被
存储在设备中。操作模式检查单元214检查在设备中存储的DRM模块220中当前设置的操作模式。如果操作模式检查单元214在DRM模块220被接收之后检查当前在DRM模块220 中设置的操作模式,则缺省模式可以被设置在DRM模块220中。然而,如果操作模式检查单元214在设备接收预设操作指令之后,检查当前在DRM 模块220中设置的操作模式,则与预设操作指令相对应的操作模式可以设置在DRM模块220 中。策略决定单元216决定将应用于设备中所存储的DRM模块220的DRM策略。
如果接收单元212 —起接收DRM模块220和DRM策略,则策略决定单元216可以将所述DRM策略决定为将应用于设备中存储的DRM模块220的DRM策略。然而,根据另一个示例实施例,DRM策略可以基于DRM模块的类型来决定,或者将应用于设备中存储的DRM模块220的DRM策略可以从外部接收,如上所述。如果DRM策略没有从外部接收,则DRM模块220不能操作。操作限制单元218基于操作模式检查单元214所检查的DRM模块220的操作模式以及策略决定单元216所决定的DRM策略,来选择性地限制DRM模块220的操作。操作限制单元218在限制DRM模块220的操作之前可以输出指示DRM模块220将执行不被允许操作的警告信息。限制DRM模块220的操作的装置210可以安装在虚拟机器中,并且执行本示例实施例中的操作。此外,根据另一个示例实施例,用于限制DRM模块220的操作的装置210和 DRM模块220可以被一起安装在虚拟机器中,并且执行操作。此外,虽然在本示例实施例中设备存储接收单元212接收的DRM模块220,DRM模块220可以不存储在设备中,并且在使用后可以被删除。图3是根据本发明示例实施例的DRM策略图。参考图3,DRM策略以可扩展标记语言(XML)格式来实现。然而,除了 XML格式,DRM策略可以以例如但不限于结构化文本文档或者二进制文件来产生,并且本示例发明不限于此。标签〈SWLife时间 > 指示有关DRM模块是否存储在设备中,或者,如果DRM模块存储在设备中,DRM模块在设备中存储多长时间的信息。在本示例实施例中,由于标签〈SWLife时间 > 的值是‘Volatile (多变的)’,所以标签〈SWLife时间 > 指示DRM模块没有存储在设备中。于是,应用DRM策略的DRM模块在被使用后将被立即删除。根据另一个示例实施例,DRM策略可以进一步包括有关当DRM模块被删除时DRM模块是部分删除还是全部删除的信息、有关当DRM模块被部分地删除时DRM模块的哪部分被删除的信息、有关DRM模块是否被加密并且被存储在设备中的信息、有关当DRM模块被加密时将被应用于DRM模块的加密方法的信息,等等。标签 < 缺省状态 >、〈状态A>和〈状态B>指示DRM模块的操作模式,并且分别指示缺省模式、操作模式A、和操作模式B。然而,虽然根据另一个示例实施例,可以使用DRM 模块的状态来代替DRM模块的操作模式,此后,所述状态和操作模式被统一为操作模式。标签 < 可调用模块 > 指示根据DRM模块的操作模式被DRM模块允许执行的操作。例如,在操作模式A中,允许“Crypto模块”操作被DRM模块执行,它的意思是DRM 模块被允许执行加密操作。此外,在操作模式B中,允许“网络模块”操作被DRM模块执行,它的意思是DRM模块被允许执行与网络有关的操作。因此,当在本示例实施例中操作模式A被设置在DRM模块中时,允许DRM模块执行加密操作,而不允许执行与网络有关的操作。标签〈签名〉指示关于验证DRM策略的数字签名的信息。用户验证有关在DRM策略中执行的数字签名的信息,从而确定DRM策略是否可靠。作为确定的结果,如果DRM策略被确定为已经被伪造,则不使用DRM策略。
验证DRM策略的数字签名可以被信任机构执行。虽然在本示例实施例中规定DRM策略允许DRM模块执行操作模式中的一个操作, 但根据另一个示例实施例,可以规定DRM策略允许DRM模块执行操作模式中的多个操作。例如,虽然在本示例实施例中,允许DRM模块执行在操作模式B中的与网络有关的操作,但根据另一个示例实施例,可以允许DRM模块执行在操作模式B中的加密操作以及访问在设备中所存储的文件的操作。图4是根据本发明示例实施例的限制设备中的DRM模块的操作的方法。参考图4, 在操作410中,检查在DRM模块中当前设置的操作模式。在操作420中,决定将应用于DRM模块的DRM策略。为此,可以从外部接收DRM模块和DRM策略的至少之一。在操作430中,基于所检查的操作模式和所决定的操作策略选择性地限制DRM模块的操作。本发明的示例实施例可以编写为计算机程序,并且能够在利用计算机可读记录介质执行程序的通用数字计算机中实现。计算机可读记录介质的示例包括,但不限于磁存储介质(例如,ROM、软盘、硬盘等)和光记录介质(例如,⑶-ROM或DVD)。本发明的示例实施例也可以实现在诸如载波 (例如,通过因特网传输)的计算机刻度传输介质上虽然已经参考示例实施例特别说明和描述了本发明,本领域的普通技术人员应当理解,在不脱离由所附权利要求书所定义的本发明精神和范围的情况下,可以在形式和细节上进行各种改变。示例实施例应当仅仅被认为是说明性的而不是为了限制的目的。因此,本发明的范围不是被发明的细节描述所限定,而是被权利要求书所限定,并且在范围内的所有差异将理解为包含在本发明中。
权利要求
1.一种限制设备中的数字版权管理(DRM)模块的操作的方法,所述方法包括检查当前在DRM模块中设置的操作模式;决定将应用于DRM模块的DRM策略;以及基于所检查的操作模式和所决定的DRM策略选择性地限制DRM模块的操作。
2.如权利要求1所述的方法,其中,操作模式被设置为缺省模式,或者,如果所述设备接收执行预设操作的指令,则操作模式被设置为与所接收指令相对应的操作模式。
3.如权利要求1所述的方法,其中,DRM策略包括有关根据当前设置在DRM模块中的操作模式允许被执行的DRM模块的多个操作的信息。
4.如权利要求3所述的方法,其中,选择性地限制DRM模块的操作的步骤包括,基于所决定的DRM策略,限制DRM模块的操作,以便DRM模块不执行在当前设置在DRM模块中的操作模式中不允许被执行的操作。
5.如权利要求1所述的方法,进一步包括,接收DRM模块和DRM策略的至少之一,其中,DRM模块和DRM策略被一起或分别接收。
6.如权利要求5所述的方法,其中,决定将应用于DRM模块的DRM策略的步骤包括,如果DRM模块和DRM策略被一起接收,则将与DRM模块一起被接收的DRM策略决定为将应用于DRM模块的DRM策略。
7.如权利要求1所述的方法,其中,决定将应用于DRM模块的DRM策略的步骤包括,基于DRM模块的类型决定将应用于DRM模块的DRM策略。
8.如权利要求1所述的方法,其中,选择性地限制DRM模块的操作的步骤包括,输出指示DRM模块将执行没有被允许的操作的警告消息。
9.如权利要求1所述的方法,其中,检查操作模式、决定DRM策略、以及选择性地限制 DRM模块的操作的步骤在虚拟机器中执行。
10.一种限制设备中的DRM模块的操作的装置,所述装置包括操作模式检查单元,检查当前在DRM模块中设置的操作模式;策略决定单元,决定将应用于DRM模块的DRM策略;以及操作限制单元,基于所检查的操作模式和所决定的DRM策略选择性地限制DRM模块的操作。
11.如权利要求10所述的装置,其中,操作模式被设置为缺省模式,或者,如果所述设备接收到执行预设操作的指令,则操作模式被设置为与所接收指令相对应的操作模式。
12.如权利要求10所述的装置,其中,DRM策略包括有关根据当前在DRM模块中设置的操作模式允许被执行的DRM模块的多个操作的信息。
13.如权利要求12所述的装置,其中,操作限制单元基于所决定的DRM策略限制DRM模块的操作,以便DRM模块不执行当前设置在DRM模块中的操作模式中不允许被执行的操作。
14.如权利要求10所述的装置,进一步包括接收单元,接收DRM模块和DRM策略的至少之一,其中,所述接收单元一起或分别接收DRM模块和DRM策略。
15.如权利要求14所述的装置,其中,如果接收单元一起接收DRM模块和DRM策略,则策略决定单元将与DRM模块一起接收的DRM策略决定为将应用于DRM模块的DRM策略。
16.如权利要求10所述的装置,其中,策略决定单元基于DRM模块的类型决定将应用于 DRM模块的DRM策略。
17.如权利要求10所述的装置,其中,操作限制单元输出指示DRM模块将执行不被允许的操作的警告消息。
18.如权利要求10所述的装置,其中,操作模式检查单元、DRM策略决定单元、以及操作限制单元被安装在虚拟机器中。
19.如权利要求10所述的装置,其中,DRM策略进一步包括验证DRM策略的被信任机构的数字签名。
20.一种计算机可读记录介质,已经在其上记录了包含引发计算机执行权利要求1的方法的指令的计算机程序。
全文摘要
一种限制数字版权管理(DRM)模块的操作的方法和装置,包括检查当前设置在DRM模块中的操作模式;决定将应用于DRM模块的DRM策略;以及基于所检查的操作模式以及所决定的DRM策略,选择性地限制DRM模块的操作。
文档编号G06F21/10GK102326166SQ201080008725
公开日2012年1月18日 申请日期2010年2月1日 优先权日2009年2月20日
发明者安昌燮, 李起勋 申请人:三星电子株式会社