专利名称:数字内容管理系统、管理与取用方法及服务交付平台服务器的制作方法
技术领域:
本发明涉及一种数字权利管理系统及方法,尤其涉及一种以混淆加密及解密机制来保护数字内容的数字权利管理系统及方法
背景技术:
数字内容现虽已广为大众所认同接纳。然而数字内容的处理却必须耗费大量的
成本、劳力及时间。因此,当数字内容未经许可而被复制及散布时,数字内容的提供者将可能失去利润,且创作的热情亦可能因而丧泄。此一结果,则可能使数字内容经济的发展因而受阻。为了降低未经授权的复制及/或使用该数字内容,遂而开发出各种数字权利管理(Digital Rights Management, DRM)的规范。数字权利管理系统为一种机制,其通过允许内容提供者递送数字内容的使用许可及/或其限制,而致能使用者对已被保护数字内容的消费量。且现今,有关于在无线通信上的内容及服务分配的数字权利管理规范亦正在发展中。而上述之一的标准则正由开放移动通信联盟(Open Mobile Alliance ;0MA)所开发中。图I即为一种由开放移动通信联盟揭示的标准版本2. 0的数字权利管理系统;而图2则是图I中数字权利管理系统的加密和认证程序示意图。第一步,内容发布器(CI)Il以如高阶加密标准(Advanced EncryptionStandard, AES)的对称加密算法将自内容提供者所提供的原始数字内容进行加密。则该原始数字内容被封包成一 DCF文件型式的内容物件110,并送至一内容使用者的移动装置21。而该内容物件110并不包含文件编译加密密钥。第二步,移动装置21之数字权利管理媒介211与权利发布器12通信,以获取权利物件120,其中该权利物件120由权利发布器12所产生并管理,包含一密钥1201、一契约1202、一属性1203及一凭证1204。当内容使用者想要与其他人分享该数字内容文件时;而凭证管理者13可发布及核对该凭证管理信息130,帮助该权利发布器12及该移动装置21的内容使用者进行相互认证。该权利发布器12先编译一具有使用者公钥(未揭示于图示中)的权利物件120 ;再使用信息摘要方法去获取随机数值,并签署该具有权利发布器私钥(未揭示于图示中)的权利物件120。而在接收该权利物件120后,该移动装置21的内容使用者可查核该具有权利发布器公钥(未揭示于图示中)的信息签署,并解析具使用者公钥(未揭示于图示中)的权利物件120。第三步,该内容使用者自权利物件120处获取内容信息摘要及对称编译密钥1201。接着,该移动装置21再使用对称编译密钥1201去解析该内容物件110,并比对该信息摘要与该内容,用以确定该内容并未被更改。该数字权利管理媒介211则将记录来自该权利物件120的权利限制,并据以控制该数字内容如何被使用。然而,公知的数字权利管理架构均过于复杂,且仍有可能被黑客破解出其使用的算法而解析出该数字内容。再者,文学作品类的数字内容具有多重组合部分,例如多重的章节。该数字内容的多重组合部分并无法分别并谨慎地受到公知的数字权利管理系统所保护,因而当该数字内容的任何一部分被黑时,该数字内容的其他部分也会据以被黑。又,当数字权利管理机制被黑,则任何人均可毫无限碍地使用该文学作品类数字内容中给定的部分。再者,该内容物件与该权利物件是各自分别且于不同时程由移动通信联盟数字权利管理系统所递送至内容使用者,如此终端使用者将无法于离线状态使用并阅读该数字内容。阅读可视为相对静态的活动,且不需要持续的互联网连线,以免消耗大量的电力。又移动通信联盟的概念是在确认原始内容未被改变。然而,使用者可能针对其正在阅读的内容进行某些标记或注解,在此一情形下,该原始内容将明显地被修改。而公知的数字权利管理机制并无法让内容使用者去更改原始内容。据此,如何开发一种可改进上述公知技术缺陷的数字权利管理系统,以期安全地、有效率并灵活地管理、处理并保护数字内容,实为相关技术领域的技术人员目前所迫切需要解决的问题。
发明内容
本发明的目的在于提供一种数字权利管理系统及方法,使其可强化保护机制的安全性,并降低数字权利管理机制一旦被黑而使任何人均可毫无限碍地使用该数字内容品项 中给定部分的可能性。本发明的另一目的在于提供一种数字权利管理系统及方法,使其可分别并谨慎地保护数字内容的多重组合部分,如此,当该数字内容的任何一部分被黑时,该数字内容的其他部分却不会轻易被黑。本发明的再一目的在于提供一种数字权利管理系统及方法,其具有混淆加密及解密机制。本发明的又一目的在于提供一种数字权利管理系统及方法,其采用同步递送内容物件与权利物件的联合或个体,进而支持使用者离线阅读的动作。本发明尚有一目的在于提供一种数字权利管理系统及方法,以期安全地、有效率并灵活地管理、处理与保护数字内容。为达上述目的,本发明的一较广义实施态样为提供一种数字内容管理系统,运作于一分布式网络,而该数字内容管理系统包含有一服务交付平台(Service DeliveryPlatform, SDP)服务器以及一客户端。其中该服务交付平台(SDP)服务器包含有一内容发布器以及一权利发布器。又该内容发布器组配用以随机产生一第一密钥,通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密一数字内容项目的一部分而形成一加密部分,其中该加密部分具有其对应的特性编码。而该权利发布器,组配用以产生一包含有该第一密钥的权利物件,并编译该权利物件形成一加密权利物件。而该客户端则包含有一设备装置以及一中介器。该中介器组配用以助于该设备装置与该权利发布器进行认证,并启动该加密部分与该加密权利物件自该服务交付平台(SDP)服务器到该中介器的递送,其中该中介器还包含一索引表对应该特性编码与该转变函数间的关系;该中介器以该设备装置的一属性来解密该加密权利物件,以取得该第一密钥;而由该加密部分来识别该特性编码;协同该第一密钥及该对应的转变函数识别该第二密钥,并以该第二密钥来解密该加密部分。为达上述目的,本发明另一较广义实施态样为提供一种数字内容管理系统,运作于一分布式网络,而该数字内容管理系统包含有一服务交付平台(Service DeliveryPlatform, SDP)服务器以及一客户端。该服务交付平台(SDP)服务器包含有一内容发布器及一权利发布器。其中该内容发布器组配用以随机产生一第一密钥,通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密一数字内容项目的一部分而形成一加密部分,其中该加密部分具有其对应的特性编码。而该权利发布器则组配用以产生一包含有该第一密钥的权利物件,并编译该权利物件形成一加密权利物件。客户端包含有一设备装置,具有一阅览器;以及一中介器。该中介器系组配用以助于该设备装置与该权利发布器进行认证,并启动该加密部分与该加密权利物件自该服务交付平台(SDP)服务器到该设备装置的递送。其中该阅览器还包含一索引表对应该特性编码与该转变函数间的关系;该阅览器以该设备装置的一属性来解密该加密权利物件,以取得该第一密钥;而由该加密部分来识别该特性编码;协同该第一密钥及该对应的转变函数识别该第二密钥,并以该第二密钥来解密该加密部分。为达上述目的,本发明又一较广义实施态样为提供一种服务交付平台(Service Delivery Platform, SDP)服务器,运作于一分布式网络,该服务交付平台(SDP)服务器包含有一内容发布器及一权利发布器。其中该内容发布器组配用以随机产生一第一密钥,通过一函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密一数字内容项目的一部分而形成一加密部分,其中该加密部分具有其对应的特性编码。而该权利发布器则组配用以产生一包含有该第一密钥的权利物件,并编译该权利物件。为达上述目的,本发明另一较广义实施态样为提供一种数字内容管理方法,其步骤至少包含(a)接收来自一来源的一请求,以取用一数字内容项目的至少一部分;(b)回应该请求,随机产生一第一密钥;通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密该部分而形成一加密部分,其中该加密部分具有其对应的特性编码;(C)产生一权利物件,该权利物件包含有该第一密钥;(d)编译加密该权利物件,以形成一加密权利物件;以及(e)递送该数字内容项目的加密部分及该加密权利物件至该来源,其中该来源的认证有助于该加密权利物件的解密,进而得以致能使用者取用该数字内容项目的该部分。为达上述目的,本发明再一较广义实施态样为提供一种取用数字内容项目的方法,而其步骤至少包含(a)传送一请求,以取用一数字内容项目的一部分,其中该请求还随机产生一第一密钥;通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密该部分而形成一加密部分,而该加密部分则具有其对应的特性编码;该请求还产生一包含有该第一密钥的权利物件并编译加密该权利物件,以形成一加密权利物件;以及(b)接收该加密部分与该加密权利物件。为达上述目的,本发明又一较广义实施态样为提供一种数字内容管理方法,其步骤至少包含(a)传送一来源的一属性以进行认证;(b)由该来源传送一请求,以取用一数字内容项目的一部分,其中该请求还随机产生一第一密钥;通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密该部分而形成一加密部分,而该加密部分则具有其对应的特性编码;该请求还产生一包含有该第一密钥的权利物件并编译加密该权利物件,以形成一加密权利物件;以及(C)由该来源接收该加密部分及该加密权利物件,其中被认证过的该来源具有一索引表对应该特性编码与该转变函数间的关系,则被认证过的该来源以该来源的一属性来解密该加密权利物件,以取得该第一密钥;由该加密部分来识别该特性编码;且协同该第一密钥及该对应的转变函数识别该第二密钥,并以该第二密钥来解密该加密部分。
为达上述目的,本发明尚有一较广义实施态样为提供一种取用数字内容项目的方法,其步骤至少包含(a)接收一数字内容项目中的加密部分,其中一第一密钥被随机产出;并通过一转变函数将该第一密钥转换为一第二密钥,且该第二密钥用以编译加密该数字内容项目的部分而形成该加密部分,该加密部分还具有其对应的特性编码;以及(b)接收具有该第一密钥的一加密权利物件。为达上述目的,本发明另一较广义实施态样为提供一种数字内容管理方法,其步骤至少包含(a)由一来源接收一数字内容项目的加密部分,其中一第一密钥被随机产出;通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密该数字内容项目的部分而形成该加密部分,而该加密部分还具有其对应的特性编码;以及(b)由该来源接收具有该第一密钥及该加密部分的一加密权利物件,其中被认证过的该来源具有一索引表对应该特性编码与该转变函数间的关系,则被认证过的该来源以该来源的一属性来解密该加密权利物件,以取得该第一密钥;由该加密部分来识别该特性编码;利用该特性编码而以该索引表识别该对应的转变函数;且协同该第一密钥及该对应的转变函数识别该第二密钥,并以该第二密钥来解密该加密部分。本发明的有益效果在于,总而言之,本发明提供一种数字权利管理系统及方法,其可强化保护机制的安全性,并降低数字权利管理机制一旦被黑而使任何人均可毫无阻碍地使用该数字内容品项中给定部分的可能性。另外,本发明的数字权利管理系统及方法,可分别并谨慎地保护数字内容的多重组合部分,如此,当该数字内容的任何一部分被黑时,该数字内容的其他部分却不会轻易被黑。又,本发明的数字权利管理系统及方法使用混淆加密及解密机制,用以保护该数字内容项目。本发明的数字权利管理系统及方法还采用同步递送内容物件与权利物件的联合或个体,进而提供了使用者可进行离线阅读的操作。据上所述,本发明的数字权利管理系统及方法,可安全地、有效率及灵活地管理、处理并保护数字内容。
图I :其揭示一种由开放移动通信联盟揭示的标准版本2. 0的数字权利管理系统。图2 :其揭示图I中数字权利管理系统的加密和认证程序示意图。图3 :其揭示本发明较佳实施例的一种运作于分布式网络的数字权利管理(DRM)系统架构示意图。图4 :其揭示图3中数字权利管理(DRM)系统中内容发布器与权利发布器的内容转换、编译加密及递送机制示意图。图5 :其为图3中数字权利管理(DRM)系统的详细示意图。图6 :其揭示图5数字权利管理(DRM)系统的数字权利管理方法的流程图。图7 :其揭示图5数字权利管理(DRM)系统执行内容转换及编译加密方法的流程图。图8 :其揭示图5数字权利管理(DRM)系统中该服务交付平台服务器执行内容转换、编译加密及递送方法的流程图。
图9 :其揭示图5数字权利管理(DRM)系统中客户端取用数字内容项目的方法流程图。其中,附图标记说明如下11:内容发布器110:内容物件12 :权利发布器120 :权利物件1201 :密钥
1202 :契约1203 :属性1204 :凭证13 :凭证管理者130 :凭证管理信息21 :移动装置211 :数字权利管理媒介3 :数字权利管理(DRM)系统31 :服务交付平台(SDP)服务器311:内容发布器3111 :加密部分312 :权利发布器3121 :加密权利物件31211 :使用者通用唯一识别码31212 :电子书通用唯一识别码31213 :电子阅读器识别码31214:第一密钥 K31215 :授权数据313:内容存储器315 :使用者帐号发布器32 :客户端320 :设备装置321:中介器322:阅览器33:数字内容提供者f (),H (),f2 (), f3 (), ... fn ():转变函数K,K1,K2,K3,…Kn :第一密钥K,,K,1,K,2,K,3,…K,n :第二密钥SlO S15, Slll S113, S21 S24, S31 S34 :流程步骤
具体实施方式
体现本发明特征与优点的一些典型实施例将在后段的说明中详细叙述。应理解的是本发明能够在不同的态样上具有各种的变化,其皆不脱离本发明的范围,且其中的说明及附图在本质上当作说明之用,而非用以限制本发明。图3揭示本发明较佳实施例的一种运作于分布式网络的数字权利管理(DRM)系统架构示意图。此运作于分布式网络的数字权利管理(DRM)系统3包含有一服务交付平台(Service Delivery Platform, SDP)服务器31以及至少一客户端32。该服务交付平台(SDP)服务器31组配依据该数字权利管理(DRM)的管理而通过该分布式网络而递送或分配已受保护的数字内容项目至该客户端32。该受保护的数字内容项目可包含任何公知型式的数字内容项目,例如电子书、数字照片、音乐录影带或其他相类似者。而该分布式网络则可为一有线网络、无线网络或任何有线及无线网络的组合。例如,该分布式网络可包含一个或一个以上的局域网络LAN、无线局域网络WLAN、蜂窝式网络或任何此类网络的组合。一般而言,该分布式网络有助于该服务交付平台(SDP)服务器31与该客户端32的通信联系。又该服务交付平台(SDP)服务器31包含有一内容发布器311以及一权利发布器312。而该内容发布器311及该权利发布器312则可包含有多个运作于分布式网络的服务器。另一方面,在实际技术应用上,该内容发布器311及该权利发布器312还可为一单一服务器上逻辑 分离的不同部分。图4揭示图3中数字权利管理(DRM)系统中内容发布器与权利发布器的内容转换、编译加密及递送机制示意图。如图所示,该内容发布器311组配用以随机产生一第一密钥K配对给该数字内容项目一部分(例如一个章节),再通过一转变函数f()将该第一密钥K转换为一第二密钥K’,并且以该第二密钥K’来编译加密数字内容项目的该部分而形成一加密部分3111,其中该加密部分3111具有其对应的特性编码,例如一个对应的序列号码。而该权利发布器312则组配用以集结信息并产生一包含有对应该数字内容项目该部分的该第一密钥K的权利物件3121,并以该客户端32内一设备装置的属性编译该权利物件3121形成一加密权利物件3121。再请参阅图3及图4。如图所示,该客户端32包含有一设备装置320(例如个人电脑、手提电脑、平板电脑或电子书阅读机等)以及一中介器321。该中介器321组配用以助于该设备装置320与该服务交付平台(SDP)服务器31的权利发布器312进行认证,并启动该加密部分3111与该加密权利物件3121自该服务交付平台(SDP)服务器31到该客户端32的设备装置320的递送。在实际应用时,该中介器321还包含一索引表以对应该特性编码与该转变函数f()间的关系。该中介器321的函数程序可包含有该索引表;且可通过该分布式网络由该服务交付平台(SDP)服务器31对其进行周期性或持续性的更新。又该中介器321可以该设备装置320的一属性来解密该加密权利物件3121,以取得该第一密钥K。该中介器321亦可通过该加密部分3111来识别该特性编码;协同该第一密钥及该对应的转变函数识别该第二密钥K’,并以该第二密钥K’来解密该加密部分3111,进而使数字内容项目的该部分可被使用者所阅览。在另一种情况下,该客户端32包含有一中介器321及一具有阅览器322的设备装置320。该中介器321组配用以助于该设备装置320与该服务交付平台(SDP)服务器31的权利发布器312进行认证,并启动该加密部分3111与该加密权利物件3121自该服务交付平台(SDP)服务器31到该客户端32的递送。该阅览器322则包含一索引表以对应该特性编码与该转变函数f()间的关系。其中该阅览器322的函数程序可包含有该索引表;且可通过该分布式网络而由该服务交付平台(SDP)服务器31对其进行周期性或持续性的更新。又该阅览器322可以该设备装置320的一属性来解密该加密权利物件3121,以取得该第一密钥K。该阅览器322亦可通过该加密部分3111来识别该特性编码;协同该第一密钥及该对应的转变函数识别该第二密钥K’,并以该第二密钥K’来解密该加密部分3111,进而使数字内容项目的该部分可被使用者所阅览。图5为图3中数字权利管理(DRM)系统的详细示意图;而图6则为图5数字权利管理(DRM)系统的数字权利管理方法的流程图。首先,在流程步骤SlO中,宛若电子书的数字内容项目被一数字内容提供者33上载至服务交付平台(SDP)服务器31的内容入口 314处。而在完成之后,该内容发布器311将确认更新后数字内容项目的正确性及相关的加值服务,即如流程步骤Sll所示,且该内容发布器311还立即以如高阶加密标准(AdvancedEncryption Standard,AES)的对称加密算法对该数字内容项目进行加密。在此一流程步骤中,该内容发布器311使用AES来编译加密该数字内容项目的每一部分(例如每一章节), 以形成加密部分3111。而在编译加密后,该数字内容项目的每一加密部分将均具有其相对应的特性编码。图7揭示图5数字权利管理(DRM)系统执行内容转换及编译加密方法的流程图。当该数字内容项目中每一部分均为该内容发布器311所编译加密时,则其编译加密的方法包含有下述的各个流程步骤。第一,于流程步骤S111,该内容发布器311以随机数产生器针对该数字内容项目的各个部分(如章节I、章节2、章节3,...章节n)随机产生多个第一密钥K1,K2,K3,"VKn,其中该n值为一正整数。接着,于流程步骤S112,该内容发布器311于多个混淆函数中选定多个转变函数f I 0,f2 (),f3 (),….fn (),并以该多个转变函数fl0,f2(),f3(),-.fn()将相对于该数字内容项目各个部分的第一密钥K1,K2,K3,…Kn转换为多个第二密钥K’ 1,K’ 2,K’ 3,…K' n。在此之后,于流程步骤S113,该内容发布器311以各自相对的第二密钥K’ 1,K’ 2,K’ 3,…K’ n编译加密该数字内容项目的每一部分,以形成加密部分3111 (亦即内容物件),其中该加密部分3111具有各自对应的特性编码。而该内容发布器311于编译加密的流程中将存储这些密钥、相关参数及各部分的特性编码。则该数字内容项目的各个加密部分,像是电子书各个加密章节,便可被递送或存储至该系统的内容存储器313内。再请参阅图5及图6。如图所示,该客户端31可利用中介器321递交一注册请求到该服务交付平台(SDP)服务器31的使用者帐号发布器315,以请求注册至少一个使用者帐号。而于流程步骤S12,该中介器321可通过该使用者帐号发布器315来上载该设备装置320的属性、相关硬件参数及信息到该内容存储器313 ;而该内容存储器313则将该设备装置320的属性、相关硬件参数及信息存储于其中。该服务交付平台(SDP)服务器31则可根据该内容存储器313内的该设备装置320的属性、相关硬件参数及信息对该客户端32的该设备装置320进行认证。在该服务交付平台(SDP)服务器31将被保护的数字内容项目递送至该客户端32之前,于流程步骤S13,该权利发布器312可先集结信息并产生一权利物件3121,其包含有该第一密钥K。在实际应用时,该权利物件3121包含有使用者通用唯一识别码(user Universally Unique Identifier,UUID_user) 31211、电子书通用唯一识别码(ePubUniversally Unique Identifier, UUID_ePub) 31212、电子阅读器识别码(e-Book ReaderID,EBR_ID)31213、第一密钥K31214,以及授权数据31215等。该授权数据31215可包含该被保护数字内容项目的各个部分相关联的各式许可,像是该内容可否被客户端的设备装置所显示或执行,甚至是该内容可被显示或执行的次数或时间长度等。此外,关于被保护数字内容项目的各个部分相关联的各式许可,亦可选自于阅览、编辑、打印及注解等动作族群之中。则该权利发布器312通过利用该设备装置的属性来编译加密该权利物件3121。而在此之后,于流程步骤S14中,该服务交付平台(SDP)服务器31根据该中介器321所提交的请求而执行一同步递送的动作,将该数字内容项目的各加密部分3111及该加密权利物件3121以个别或联合方式递送至客户端32的该设备装置320。当该数字内容项目的各加密部分3111及该加密权利物件3121被递送至客户端32的该设备装置320时,于流程步骤S15中,该设备装置320的该中介器321或该阅览器322便依照该设备装置320的属性对该加密权利物件3121进行解密,以取得该第一密钥K ;而该设备装置320的该中介器321或该阅览器322再由该加密部分3111来识别其特性编码,并利·用该特性编码而由该索引表中识别出其对应的转变函数;并协同该第一密钥K及其对应的转变函数来识别该第二密钥K’,同时以该第二密钥K’来解密该加密部分3111,进而使数字内容项目的该部分可被使用者所阅览。图8揭示图5数字权利管理(DRM)系统中该服务交付平台服务器执行内容转换、编译加密及递送方法的流程图。首先,于流程步骤S21中,该服务交付平台(SDP)服务器31接收来自一如客户端32中介器321的来源所发出的请求,以取用一数字内容项目的至少一部分。而于流程步骤S22中,根据该请求,该服务交付平台(SDP)服务器的内容发布器311随机产生一第一密钥K,且将该第一密钥K转换为一第二密钥K’,并利用该第二密钥K’编译加密该部分,其中该加密部分3111具有其相对应的特性编码。又该加密部分3111更包含一版本标志,而该标志伴随一给定频率中版本的更新而更新。接着于流程步骤S23中,该服务交付平台(SDP)服务器31的权利发布器312则产生一包含有该第一密钥K的权利物件3121。而在此之后,该服务交付平台(SDP)服务器31的权利发布器312利用该设备装置320的属性编译加密该权利物件3121。最后,于流程步骤S24中,该服务交付平台(SDP)服务器31便递送该数字内容项目的加密部分3111及该加密权利物件3121至该来源,其中该来源的认证有助于该加密权利物件3121的解密,因而可致能终端使用者可取用数字内容项目的该部分。图9揭示图5数字权利管理(DRM)系统中客户端取用数字内容项目的方法流程图。如图5及图9所示,当使用者想要购买或取用一数字内容项目的给定部分,该中介器321便会动作并要求该使用者输入使用者帐号及密码,以将该客户端32的设备装置320连接至该服务交付平台(SDP)服务器31。接着,于流程步骤S31中,该中介器321传送该设备装置320的一属性至该服务交付平台(SDP)服务器31,用以进行认证并使该设备装置320通过该中介器321而连接至该服务交付平台(SDP)服务器31。而在此之后,于流程步骤S32中,该中介器321传送一请求至该服务交付平台(SDP)服务器31,以购买或取用一数字内容项目的给定部分。该服务交付平台(SDP)服务器31的权利发布器则产生包含有该第一密钥K的权利物件3121,且该权利发布器利用该设备装置320的一属性来编译加密该权利物件,进而根据该请求而产生该加密权利物件3121。接着,于流程步骤33中,该设备装置320通过该中介器321而自该服务交付平台(SDP)服务器31处接收该加密部分3111及该加密权利物件3121。最后,于流程步骤S34中,该设备装置320的中介器321或阅览器322根据该设备装置320的该属性再对该加密权利物件3121进行解密,以取得该第一密钥K ;该设备装置320的中介器321或阅览器322再接着由该加密部分3111来识别该特性编码;且利用该特性编码自该索引表中识别出其对应的转变函数;并协同该第一密钥K及其对应的转变函数来识别该第二密钥K’,同时以该第二密钥K’来解密该加密部分3111,进而使数字内容项目的该部分可被使用者所阅览。又由该设备装置320的该中介器321或该阅览器322所执行的解密方法可简略概述如下。首先,当使用者想要读取包含于电子版文件的该数字内容项目中的一给定部分时,该设备装置320的该中介器321或该阅览器322便动作,以开启该电子版文件。接着,该设备装置320的中介器321或该阅览器322会确认该电子版文件是否包含有该加密权利物件3121。若该电子版文件包含有该加密权利物件3121,则该设备装置320的该中介器321或该阅览器322便利用该设备装置320的该属性来解密该加密权利物件3121。随后,该设备装置320的该中介器321或该阅览器322解密该加密权利物件3121,并自该加密权利物件3121中取得该第一密钥K。在此之后,该设备装置320的中介器321或该阅览器322会再 确认该电子版文件是否包含有该加密部分3111。若该电子版文件包含有该加密部分3111,则该设备装置320的该中介器321或该阅览器322便可由该加密部分3111的案头来识别出该特性编码。由于该设备装置320的中介器321或该阅览器322具有一索引表对应该特性编码与该转变函数f()间的关系。则该设备装置320的中介器321或该阅览器322便可利用该特性编码自该索引表中识别出其对应的转变函数;并协同该第一密钥K及其对应的转变函数来识别该第二密钥K’,同时以该第二密钥K’来解密该加密部分3111,进而使数字内容项目的该部分可被使用者所阅览。总而言之,本发明提供一种数字权利管理系统及方法,其可强化保护机制的安全性,并降低数字权利管理机制一旦被黑而使任何人均可毫无阻碍地使用该数字内容品项中给定部分的可能性。另外,本发明的数字权利管理系统及方法,可分别并谨慎地保护数字内容的多重组合部分,如此,当该数字内容的任何一部分被黑时,该数字内容的其他部分却不会轻易被黑。又,本发明的数字权利管理系统及方法使用混淆加密及解密机制,用以保护该数字内容项目。本发明的数字权利管理系统及方法还采用同步递送内容物件与权利物件的联合或个体,进而提供了使用者可进行离线阅读的操作。据上所述,本发明的数字权利管理系统及方法,可安全地、有效率及灵活地管理、处理并保护数字内容。本发明得由本技术领域的技术人员任施匠思而为诸般修饰,然皆不脱如附权利要求所欲保护者。
权利要求
1.一种数字内容管理系统,运作于一分布式网络,该数字内容管理系统包含 一服务交付平台服务器,其包含 一内容发布器,组配用以随机产生一第一密钥,通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密 一数字内容项目的一部分而形成一加密部分,其中该加密部分具有其对应的特性编码;以及 一权利发布器,组配用以产生一包含有该第一密钥的权利物件,并编译该权利物件形成一加密权利物件;以及一客户端,其包含 一设备装置;以及 一中介器,组配用于该设备装置与该权利发布器进行认证,并启动该加密部分与该加密权利物件自该服务交付平台服务器到该中介器的递送,其中该中介器还包含一索引表对应该特性编码与该转变函数间的关系;该中介器以该设备装置的一属性来解密该加密权利物件,以取得该第一密钥;而由该加密部分来识别该特性编码;协同该第一密钥及该对应的转变函数识别该第二密钥,并以该第二密钥来解密该加密部分。
2.如权利要求I所述的数字内容管理系统,其特征在于,该中介器传送该设备装置的属性至该服务交付平台服务器,且该权利发布器以该设备装置的属性编译加密该权利物件。
3.如权利要求I所述的数字内容管理系统,其特征在于,该服务交付平台服务器组配用以执行同步递送该加密部分与该加密权利物件至该用户端的设备装置。
4.如权利要求I所述的数字内容管理系统,其特征在于,该权利物件包含至少一有关于该数字内容项目部分的许可权,而该许可权为阅览、编辑、打印及注解。
5.一种数字内容管理系统,运作于一分布式网络,该数字内容管理系统包含 一服务交付平台服务器,其包含 一内容发布器,组配用以随机产生一第一密钥,通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密 一数字内容项目的一部分而形成一加密部分,其中该加密部分具有其对应的特性编码;以及 一权利发布器,组配用以产生一包含有该第一密钥的权利物件,并编译该权利物件形成一加密权利物件;以及 一客户端,其包含 一设备装置,具有一阅览器;以及 一中介器,组配用于该设备装置与该权利发布器进行认证,并启动该加密部分与该加密权利物件自该服务交付平台服务器到该设备装置的递送; 其中该阅览器还包含一索引表对应该特性编码与该转变函数间的关系;该阅览器以该设备装置的一属性来解密该加密权利物件,以取得该第一密钥;而由该加密部分来识别该特性编码;协同该第一密钥及该对应的转变函数识别该第二密钥,并以该第二密钥来解密该加密部分。
6.如权利要求5所述的数字内容管理系统,其特征在于,该中介器传送该设备装置的属性至该服务交付平台服务器,且该权利发布器以该设备装置的属性编译加密该权利物件。
7.如权利要求5所述的数字内容管理系统,其特征在于,该服务交付平台服务器组配用以执行同步递送该加密部分与该加密权利物件至该用户端的设备装置。
8.如权利要求5所述的数字内容管理系统,其特征在于,该权利物件包含至少一有关于该数字内容项目部分的许可权,而该许可权为阅览、编辑、打印及注解。
9.一种服务交付平台服务器,运作于一分布式网络,该服务交付平台服务器包含 一内容发布器,组配用以随机产生一第一密钥,通过一函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密一数字内容项目的一部分而形成一加密部分,其中该加密部分具有其对应的特性编码;以及 一权利发布器,组配用以产生一包含有该第一密钥的权利物件,并编译该权利物件。
10.如权利要求9所述的服务交付平台服务器,其特征在于,该服务交付平台服务器组配用以执行同步递送该加密部分与该加密权利物件至一用户端的设备装置。
11.如权利要求10所述的服务交付平台服务器,其特征在于,该权利发布器以该设备装置的一属性来编译加密该权利物件。
12.—种数字内容管理方法,其特征在于,该数字内容管理方法的步骤至少包含 接收来自一来源的一请求,以取用一数字内容项目的至少一部分; 回应该请求,随机产生一第一密钥;通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密该部分而形成一加密部分,其中该加密部分具有其对应的特性编码; 产生一权利物件,该权利物件包含有该第一密钥; 编译加密该权利物件,以形成一加密权利物件;以及 递送该数字内容项目的加密部分及该加密权利物件至该来源,其中该来源的认证用于该加密权利物件的解密,进而得以致能使用者取用该数字内容项目的该部分。
13.如权利要求12所述的数字内容管理方法,其特征在于,该数字内容管理方法还包含步骤 接收该来源的一属性,并以该来源的该属性来编译加密该权利物件。
14.如权利要求12所述的数字内容管理方法,其特征在于,该来源还包含有一索引表对应该特性编码与该转变函数间的关系于其中。
15.如权利要求12所述的数字内容管理方法,其特征在于,该加密部分与该加密权利物件同步被递送至该来源。
16.如权利要求12所述的数字内容管理方法,其特征在于,该加密部分还包含有一版本标志,而该标志伴随一给定频率中版本的更新而更新。
17.一种数字内容项目的取用方法,其特征在于,该数字内容项目的取用方法的步骤至少包含 传送一请求,以取用一数字内容项目的一部分,其中该请求还随机产生一第一密钥;通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密该部分而形成一加密部分,而该加密部分则具有其对应的特性编码;该请求还产生一包含有该第一密钥的权利物件并编译加密该权利物件,以形成一加密权利物件;以及接收该加密部分与该加密权利物件。
18.一种数字内容管理方法,其特征在于,该数字内容管理方法的步骤至少包含 传送一来源的一属性以进行认证; 由该来源传送一请求,以取用一数字内容项目的一部分,其中该请求还随机产生一第一密钥;通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密该部分而形成一加密部分,而该加密部分则具有其对应的特性编码;该请求还产生一包含有该第一密钥的权利物件并编译加密该权利物件,以形成一加密权利物件;以及 由该来源接收该加密部分及该加密权利物件,其中被认证过的该来源具有一索引表对应该特性编码与该转变函数间的关系,则被认证过的该来源以该来源的一属性来解密该加密权利物件,以取得该第一密钥;由该加密部分来识别该特性编码;且协同该第一密钥及该对应的转变函数识别该第二密钥,并以该第二密钥来解密该加密部分。
19.一种数字内容项目的取用方法,其特征在于,该数字内容项目的取用方法的步骤至少包含 接收一数字内容项目中的加密部分,其中一第一密钥被随机产出;并通过一转变函数将该第一密钥转换为一第二密钥,且该第二密钥用以编译加密该数字内容项目的部分而形成该加密部分,该加密部分还具有其对应的特性编码;以及接收具有该第一密钥的一加密权利物件。
20.一种数字内容管理方法,其特征在于,该数字内容管理方法的步骤至少包含 由一来源接收一数字内容项目的加密部分,其中一第一密钥被随机产出;通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密该数字内容项目的部分而形成该加密部分,而该加密部分还具有其对应的特性编码;以及 由该来源接收具有该第一密钥及该加密部分的一加密权利物件,其中被认证过的该来源具有一索引表对应该特性编码与该转变函数间的关系,则被认证过的该来源以该来源的一属性来解密该加密权利物件,以取得该第一密钥;由该加密部分来识别该特性编码;利用该特性编码而以该索引表识别该对应的转变函数;且协同该第一密钥及该对应的转变函数识别该第二密钥,并以该第二密钥来解密该加密部分。
全文摘要
本发明公开了一种数字内容管理系统、管理与取用方法及服务交付平台服务器,该数字内容管理系统运作于一分布式网络,而该数字内容管理系统包含有一服务交付平台服务器以及一客户端。而该服务交付平台服务器包含有一内容发布器及一权利发布器。其中该内容发布器组配用以随机产生一第一密钥,通过一转变函数将该第一密钥转换为一第二密钥,并且以该第二密钥来编译加密一数字内容项目的一部分而形成一加密部分,其中该加密部分具有其对应的特性编码。而该权利发布器则组配用以产生一包含有该第一密钥的权利物件,并编译该权利物件形成一加密权利物件。本发明可安全地、有效率及灵活地管理、处理并保护数字内容。
文档编号G06F21/00GK102801759SQ201110232510
公开日2012年11月28日 申请日期2011年8月15日 优先权日2011年5月25日
发明者贾言从, 林育民, 许志忠 申请人:台达电子工业股份有限公司