CN100483296C - 数字权限管理系统的数字权限管理单元 - Google Patents
数字权限管理系统的数字权限管理单元 Download PDFInfo
- Publication number
- CN100483296C CN100483296C CN200480031050.0A CN200480031050A CN100483296C CN 100483296 C CN100483296 C CN 100483296C CN 200480031050 A CN200480031050 A CN 200480031050A CN 100483296 C CN100483296 C CN 100483296C
- Authority
- CN
- China
- Prior art keywords
- drm
- unit
- digital
- digital rights
- rights object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003860 storage Methods 0.000 claims abstract description 32
- 238000000034 method Methods 0.000 claims description 15
- 238000007726 management method Methods 0.000 claims description 14
- 238000012546 transfer Methods 0.000 claims description 10
- 238000013500 data storage Methods 0.000 claims description 5
- 210000000352 storage cell Anatomy 0.000 claims description 5
- 230000008901 benefit Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 9
- 238000012795 verification Methods 0.000 description 7
- 230000005055 memory storage Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000013329 compounding Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000010977 unit operation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1012—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1015—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
Abstract
本发明涉及用于同DRM系统的DRM客户端单元(3)和DRM服务器单元(1)交互的DRM用户单元(2),所述DRM客户端单元(3)存储数字数据对象(DDO),所述DRM服务器单元(1)发布表示相关数字数据对象的使用权限的数字权限对象(DRO),所述DRM用户单元(2)包括验证单元(21)和用于存储所述数字权限对象的权限存储单元(22)。依照本发明,对DRM客户端(31)的验证被重新配置到最终用户拥有的DRM用户单元(2)。这具有的好处在于,现在数字权限对象是个人许可证,其可以由多于一个的重放设备和/或重放系统使用,同时保证不能对所购买的内容进行任何形式的非法拷贝。现在服务提供商可以在DRM用户单元(2)中实现它自己的特定软件程序,以便验证在用户的DRM客户端单元(3)上运行的DRM客户端(31)。
Description
技术领域
本发明涉及用于同DRM系统的DRM客户端单元和DRM服务器单元交互的数字权限管理(DRM)用户单元,所述DRM客户端单元存储数字数据对象,所述DRM服务器单元发布表示相关数字数据对象的使用权限的数字权限对象。
本发明还涉及DRM客户端单元、DRM系统和DRM方法。本发明的应用领域在于数字权限对象的分发和管理,所述数字权限对象用于表示允许使用数字权限管理系统中的数字数据对象。
背景技术
数字权限管理(DRM)用于消费者设备、PC和DRM客户端单元(通常也称为目标系统)中,以便限制对数字数据的使用从而保护内容所有者的利益。例如,可以限制复制数字数据的能力或限制数字数据可以使用的次数。另外,DRM系统可以使用其它的约束,例如使用权限的到期时间。DRM系统的特征在于使用各种各样的方法来防止对数字数据的未授权使用。消费电子设备产业的一个特定兴趣领域是为数字数据引入数字权限对象(DRO),其是电子分发的。DRO是表示允许使用特定的数字数据对象(DDO)的数字文件,其包含关于使用DDO的所有限制。
在DRM客户端单元中的DRM客户端使用DRO来应用内容所有者为了使用所述DDO所规定的规则和限制。该系统的安全性特别依赖于DRM客户端的可信度。常规DRM系统在DRO和一个特定的DRM客户端之间建立了一种关系,以使与所述DRO相关联的DDO只能由一个特定的DRM客户端使用。这代表对所述DRO的购买者的非常严格的约束:因为所述DRM客户端位于一个特定的设备中(例如一个特定的DRM客户端单元或目标系统,诸如一个特定的PC),所以DRO不能由任何其它设备使用。
美国2001/0029581 A1公开了一种用于提供对数据媒体的受控访问权限的系统,该系统包括由通信网络连接的服务器数据处理器和客户端数据处理器。用户数据处理器依照规则提供对数据对象的访问,由服务器数据处理器将所述规则与所述数据对象相关联。客户端数据处理器包括机器密钥装置和用户密钥装置。机器密钥装置优选地是客户端数据处理器的已安装部件,其为客户端数据处理器提供加密、解密和验证的功能。用户密钥装置优选地是连接到客户端数据处理器的可移动、便携式装置,并且其为用户提供加密、解密和验证的功能。一种方法通过使用附加的加密层将数据对象的使用限制到特定用户和特定的数据处理器。该方法优选地包括加密数据对象以使其能够由机器密钥装置解密,以及进一步加密数据对象以使其能够由用户密钥装置解密。另一种方法通过使用要求对机器密钥装置和用户密钥装置进行验证的规则将数据对象的使用限制到特定用户和特定数据处理器。
发明内容
因而,本发明的目的是提供DRM系统中的合适装置,其能够克服上述已知DRM系统中的缺陷即DRO只能由一个特定的DRM客户端单元使用。
依照本发明通过引入DRM用户单元来实现该目的,DRM用户单元用于同DRM系统的DRM客户端单元和DRM服务器单元通信,所述DRM客户端单元存储数字数据对象,所述DRM服务器单元发布表示相关数字数据对象的使用权限的数字权限对象,DRM用户单元包括:
-验证单元,用于向DRM服务器单元验证DRM用户单元和向DRM用户单元验证DRM客户端单元。
-权限存储单元,用于存储从DRM服务器单元接收的数字权限对象,其中所述数字权限对象可以由已验证的DRM客户端单元访问以便获得对存储在所述DRM客户端单元上的相关数字数据对象使用的使用权限;
其中所述数字权限对象包括表示所述数字权限对象是否可转让给所有DRM客户端单元(3)的转让指示符,并且其中所述验证单元适用于向DRM服务器单元(1)验证请求访问不可转让的数字权限对象的DRM客户端单元(3)。
本发明基于重新配置向由最终用户拥有的一个单元验证DRM客户端的思想。这个单元称为DRM用户单元。由基于用户的单元执行对DRM客户端的验证的事实带来如下优点,即现在数字权限对象是一种个人许可证,可以由多于一个重放设备/重放系统使用同时保证不能对所购买的内容制作任何非法形式拷贝。服务提供商现在可以在DRM用户单元中实现他自己的特定软件程序,以验证在用户的DRM客户端单元上运行的DRM客户端。
依照本发明,DRM用户单元是特定用户拥有的DRO的保存者。通过在DRO的供应商的DRM服务器和DRM用户单元之间使用握手方案,DRM用户单元向DRM服务器证明自身。另外,通过在DRM用户单元和DRM客户端单元的DRM客户端之间使用另一种握手方案,DRM客户端向DRM用户单元进行身份验证。
因而,在DRM用户单元(其优选地是便携式单元)中建立了DRM管理功能性。DRM用户单元是一种功能单元,其表示发布数字权限对象的服务器应用程序的信任和已验证的对等方。DRM用户单元适用于存储DRO并且适用于验证DRM客户端单元的DRM客户端。按要求,DRM用户单元授权信任的DRM客户端能够使用与DRM用户单元所存储的DRO相关联的DDO。在授权DRM客户端使用所述DDO之前,优选地所述DRM客户端已经向DRM用户单元成功地验证自身。
DRM用户单元是DRM服务器应用程序的扩展,尽管这个扩展运行在消费者域中。在DRM用户单元中的数据和算法的存储优选地在安全IC中完成。保护安全IC免遭受无授权读取和管理所存储的数据和算法。适用于DRM用户单元的安全IC有例如智能卡控制器。
本发明还涉及DRM系统中使用的DRM客户端单元,包括:
-用于存储数字数据对象的数据存储单元,
-用于向DRM用户单元验证DRM客户端单元的验证单元,以及
-权限接口,用于在向DRM用户单元验证身份之后,请求访问与所述数据存储单元所存储的数字数据对象相关联的数字权限对象,以便获得对所述相关联的数字数据对象使用的使用权限;
其中所述数字权限对象包括表示所述数字权限对象是否可转让给所有DRM客户端单元(3)的转让指示符,并且其中所述验证单元适用于对通过DRM用户单元(2)向DRM服务器单元(1)请求访问不可转让的数字权限对象的DRM客户端单元(3)进行验证。。
另外,本发明涉及DRM系统,其包括:
-用于存储数字数据对象的DRM客户端单元,
-用于发布数字权限对象的DRM服务器单元,所述数字权限对象表示相关数字数据对象的使用权限,以及
-用于同所述DRM客户端单元和DRM服务器单元交互的DRM用户单元,其包括:
-验证单元,用于向DRM服务器单元验证DRM用户单元和向DRM用户单元验证DRM客户端单元;
-权限存储单元,用于存储从DRM服务器单元接收的数字权限对象,其中所述数字权限对象可以由已验证的DRM客户端单元访问以便获得对存储在所述DRM客户端单元上的相关数字数据对象使用的使用权限;
其中所述数字权限对象包括表示所述数字权限对象是否可转让给所有DRM客户端单元(3)的转让指示符,并且其中所述验证单元适用于向DRM服务器单元(1)验证请求访问不可转让的数字权限对象的DRM客户端单元(3)。
另外,本发明涉及DRM系统中使用的DRM方法,其中数字权限对象包括表示所述数字权限对象是否可转让给所有DRM客户端单元的转让指示符,所述方法包括以下步骤:
共同验证DRM服务器单元和DRM用户单元,
向DRM服务器单元验证请求访问不可转让的数字权限对象的DRM客户端单元;
在验证成功之后,将所请求的数字权限对象从所述DRM服务器单元传送到所述DRM用户单元,
-向所述DRM用户单元验证DRM客户端单元,
-在验证成功后,将使用权限从所述DRM用户单元传送到所述DRM客户端单元,以便能使用所述DRM客户端单元上存储的相关数字数据对象。
在从属权利要求中定义了本发明的优选实施例。在一个优选实施例中,DRM用户单元还包括权限接口单元,权限接口单元用于从所述DRM用户单元已经向其进行验证的DRM服务器单元接收数字权限对象并且用于授予对数字数据对象使用的使用权限,所述数字数据对象存储在已验证的DRM客户端单元中并且与存储在所述权限存储单元中的数字权限对象相关联。在这个实施例中,所述DRM用户单元能够自己下载和管理DRO。特别地,为了下载和管理DRO,DRM用户单元不需要连接到另一个设备,例如DRM客户端单元,而能够处理DRO的输入和输出。然而,在DRM用户单元的一个替代实施例中,不提供这样的权限接口。
在DRM用户单元的另一个实施例中,还包括撤销列表存储单元,其用于存储DRM客户端单元的撤销列表,在DRM客户端单元的验证期间,由所述验证单元对所述撤销列表进行检测。因而,在DRM客户端单元的验证期间,DRM用户单元能够检测所述DRM客户端是否是有效的客户端,并且如果所述DRM客户端被列在撤销列表中,则能够限制对所述DRM客户端上所存储的特定或所有DRO的访问。
在DRM用户单元与服务提供商的DRM服务器连接期间,能够更新所述DRM用户单元中的数据和算法。优选地,通过密码密钥来保护这个更新过程,以保证只有许可的实例能够执行所述DRM用户单元的数据和算法变化。如果由智能卡代表DRM用户单元,或使用智能卡IC作为验证单元,则附加的智能卡安全措施保证不能对所述DRM用户单元进行非法访问。
可以用任何包含安全存储单元和用于验证的处理单元的便携式电子器件实现DRM用户单元。有利实施方式有智能卡、PCMCIA卡或移动终端,诸如移动音频和/或视频播放器、移动电话或PDA。
另外,DRM用户单元也可以配置为利用类似于当前已知的DRM系统的相同约束来工作。在这种情况下,只有特定的重放设备、功能相互依赖的重放设备的集合,或有限个数的重放设备,或功能相互依赖的重放设备组能够使用数字数据对象(DDO)。因此,数字权限对象包括哪个DRM客户端单元应该能够访问数字权限对象的访问信息,在对请求访问所述数字权限对象的DRM客户端进行验证之后,DRM用户单元检查所述访问信息。所支持的DRM客户端的有限数目,例如,可以由DRM服务器在向所述DRM用户单元发布DRO之前确定。这样,所述DRM系统能够灵活地支持由数字权限对象的发布者定义的不同操作方案。
作为附加功能,可以支持DRO的后备副本。为了实现这个功能,DRM用户单元可以被形成为具有插入的附加(便携式的)存储单元的器件。将主存储单元的核心信息备份在插入的存储单元中。如果所述DRM用户单元的主存储器损坏,则仍然可以从附加存储单元中获取所有信息。附加存储单元例如可以由智能卡构成。尽管附加存储器中的信息足够确定DRM用户单元中的权限,但是优选不能足以利用相同的权限建立工作的第二DRM用户单元。
如果存在DRO的后备拷贝,则可以将DRM系统设置为只有当包含DRO副本的存储单元在DRM用户单元中时才允许在DRM用户单元中使用该DRO。利用这种方案,具有内状态特征的DRO的后备拷贝是可能的。DRO的内状态用于实现例如有限DDO数目的使用。
因为DRM用户单元能够与附加存储单元分离存储,这个实施例还能够用于阻止对DRO的盗用。如果存储DRO的两个单元之一被盗窃,那个单元不能使用。DRO的合法拥有者不自愿传送DRO,因而可能给合法拥有者重新分发一个原始的DRO。
DRO可以是能转让或不能转让的。能转让的DRO可以由多于一个DRM客户端使用。使用权限可选地能被限制到固定的DRM客户端组,相反,不能转让的DRO只能由一个特定的DRM客户端使用。因而,依照本发明的一个方面,数字权限对象包括一个表示数字权限对象是否能够传送到所有DRM客户端单元的传送指示符,并且验证单元用于验证向DRM服务器单元验证请求访问不能转让的数字权限对象的DRM客户端单元。
附图说明
将参考附图更详细地解释本发明,其中
图1示出了依照本发明的DRM系统的布局。
图2示出了DRM用户单元和DRM服务器单元的配合操作。
图3示出了DRM用户单元和DRM客户端单元的配合操作。
图4示出了依照本发明的具有细微不同的配合操作方案的DRM系统的布局。
图5示出了依照本发明的DRM方法的流程图。
具体实施方式
用于数字权限管理的当前已知系统的特征在于三个主要的功能实体:在消费者一方的DRM客户端单元中的DRM客户端,在服务提供商一方的发布DRO的DRM服务器,发布DDO的内容提供商。从用户观点来看,这个系统的缺点在于,由DRM服务器发布的,DRO只能由一个特定的DRM客户端使用,并且在当前已知的系统中所述DRM客户端被分配给一个特定的电子设备或是功能上彼此依赖的一组电子设备。换句话说,当前已知DRM系统的固有特征是消费者购买的DRO不能够象个人许可证一样在选择的重放设备上使用相关内容。因此,该内容只能在固定设备上使用,不管谁拥有该设备。如此的原因是为了保证每个DRO只代表使用DDO的一个许可。这保证了不能对购买的内容进行任何形式的拷贝。为了保证这一点,在向DRM客户端发布DRO之前对该DRM客户端进行验证。对DRM客户端的验证包括检查撤销列表,该列表注册了报告已经坏掉(broke)或可能坏掉的设备。基于DRM客户端的验证数据和撤销列表中的可能项,将DRO发布给所述DRM客户端或拒绝将DRO发布给所述DRM客户端。
在图1中示出了以本发明提出的DRM用户单元为特征的DRM系统的结构。该DRM系统包括:
DRM服务器单元1:这个服务器管理和控制数字权限对象到用户域的传输。由拥有数字数据对象的权限的内容提供商设置销售和使用DRO的条件和状态。在本文件中不再考虑内容提供商并且图中也没有示出内容提供商。DRM服务器使用验证单元11中的验证算法来保证DRO接收者的身份,并且使用撤销列表存储装置12中所存储的撤销列表来检验DRO接收者的完整性。
DRM用户单元2:该单元在权限存储单元23中存储用户域中的DRO。基于DRO,DRM用户单元2控制DRM客户端单元3对数字数据对象的使用。为此,DRM用户单元2包含验证单元21和撤销列表存储装置22,验证单元21用于执行验证算法。两个元件都由DRM服务器单元1的运营商提供和维护。如果DRO被发布到用户域,则这个DRO被存储在权限存储单元23中。
DRM客户端单元3:这个单元运行DRM客户端31,并且基于DRM用户单元2中所存储的相关DRO使用数据存储单元32中所存储的DDO。为了获取使用DDO的许可,DRM客户端31必须向DRM用户单元2验证自身,并且必须通过使用权限接口33从DRM用户单元访问或请求DRO。
从图2和图3中可以看到DRM系统的操作。在图2中,示出了DRO从DRM服务器单元1到DRM用户单元2的传输。为了DRM用户单元2获取DRO以及DRM服务器单元1可能更新验证算法和撤销列表,在DRM用户单元2和DRM服务器单元1之间必须进行相互的验证。特别是DRM服务器单元1检测DRM用户单元2是否记录在撤销列表存储装置12所存储的撤销列表中。在验证成功之后,可能进行几种操作,诸如授权数字权限对象、更新验证算法,或更新DRM用户单元2的撤销列表存储装置22中存储的撤销列表。
在DRM服务器单元1和DRM用户单元2之间的交易之后,DRM用户单元2包含有验证算法和撤销列表的当前版本和数字权限对象的有效集合。由DRM用户单元2独立地管理DRO的使用。
在图3中示出了数字权限对象的使用。DRM用户单元2的主要功能是它能够向不同的DRM客户端单元3授权使用特定DDO的许可,但是优选地在同一时间不向多于一个的DRM客户端单元授权。在第一步,DRM客户端单元3的DRM客户端31必须向DRM用户单元2验证自身。DRM用户单元2例如利用挑战响应握手机制检测所述DRM客户端单元3的DRM客户端31是否是有效客户端。在下个步骤,检测撤销列表,看特定的DRM客户端31是否列入其中。在DRM客户端单元3的验证成功之后,可以根据DRO的约束和限制,向所述DRM客户端单元3授予使用该DDO的许可。
在数字权限对象不能转让的情况下,需要DRM系统的替代操作。在这种情况下,DRO不仅绑定到特定的DRM用户单元3,还绑定到特定的DRM客户端31。在图4中示出了相关的操作方案。与图3中所示方案的区别在于,不仅需要DRM用户单元2和DRM服务器单元1之间的相互验证,而且DRM客户端单元3的DRM客户端31还必须通过DRM用户单元2向DRM服务器单元1验证自身。之后由DRM服务器单元1向DRM用户单元2发布的DRO的使用被限制到已经成功向DRM服务器单元1验证自身的一个DRM客户端31。
另外,在图4中示出了DRM用户单元2的附加权限接口24,其用于从DRM用户单元2已经向其验证的DRM服务器单元1接收数字权限对象,并且用于授予对存储在已验证的DRM客户端单元3上的数字数据对象使用的使用权限。
在图5中示出了依照本发明用于向DRM客户端发布DRO的DRM方法的实施例的流程图。在步骤S1中,向消费者发布DRM用户单元2。在步骤S2中,消费者使用DRM用户单元2向服务提供商发出对DRO的请求,具体对服务提供商的DRM服务器单元1发出请求。在步骤S3中服务提供商检查DRM用户单元2的身份,在步骤S4中服务提供商检测撤销列表。
如果所请求的DRO是可转让的DRO,那么继续步骤S8。在这个步骤中,决定是否将DRO发布给DRM用户单元2。如果做出了否定决定,那么该方案结束;如果作出了肯定的决定,该方案继续步骤S9,即将DRO发送给DRM用户单元2。
如果所请求的DRO是不可转让的,则增加该事务的安全级别:DRM用户单元2必须向服务提供商提供一个固定身份的DRM客户端31。在步骤S6中服务提供商检测所述DRM客户端31的这个身份。在步骤S7中,针对所述DRM客户端31检测撤销列表。在检测之后,决定是否将DRO提交给DRM用户单元2和DRM客户端单元3。然后如果决定是肯定的,则继续步骤S9,之后结束。
可以用包含安全存储装置和处理单元(用于验证)并且优选包含合适接口的任何便携式电子器件实现DRM用户单元。这里更加详细描述DRM用户单元的两个实例。
DRM用户单元可以表示为智能卡。在这种情况下,DRM用户单元不具有自己的用户接口,所以对于任何要求用户交互的操作,必须将智能卡连接到能够处理用户I/O的设备。主要有三种不同设备将用作作为DRM用户单元的智能卡的I/O设备:
1)DRM客户端单元:在这种情况下,DRM用户单元通过重放设备的接口获得用户I/O。DRM用户单元可以由DRM客户端单元使用例如用于重放DDO,但是如果DRM客户端单元具有合适的网络连接,用户也可以通过DRM客户端单元下载另外的数字权限对象。
2)移动终端:在这种情况下,移动终端,例如移动电话,除了智能卡外还能够提供用户域的完整系统所需的所有元件。该终端具有自己的用户接口,用于获取另外的数字权限对象的网络连接,在该终端能够用作A/V数据的输出设备的情况下还可以代表DRM客户端。
3)在重要场所,例如演奏厅、图书馆、音像店(record shop)、汽车加油站、超市或其它场所的固定终端。这种终端由用户使用来下载另外的DRO。
作为DRM用户单元的智能卡可以通过有接触或无接触的接口与所述终端或DRM客户端单元交互。DRM用户单元也可以是包含智能卡控制器的PCMCIA卡。在PCMCIA卡中,可以插入附加小波形因子智能卡。
DRM用户单元也可以由移动终端表示。在这种情况下,DRM用户单元包含下载和管理DRO的所有必需接口。另外,移动终端可以作为DRM客户端单元,例如MP3播放器或MPEG4视频重放设备。为了确保DRM系统的完整性,移动终端必要包含安全处理和存储单元。作为DRM用户单元的移动终端和DRM客户端单元之间的接口优选地是无接触的接口,例如ISO 14443或NFC(近场通信)。
以下使用的情况概括了主要基于支持NFC的移动终端的DRM用户单元的可能使用。同样可以在智能卡上实现对DRO的处理,但是NFC的使用给系统带来附加功能。
在第一种使用情况中,消费者到音像店买音像记录(record)。在店中,他欣赏了特定音乐的音像记录的采样轨迹。消费者决定购买该音像记录(recording)。除了传统的CD和SACD,音像店同样支持购买所选音像记录的数字权限对象。因为这种选项的价格是CD价格的2/3,消费者选择获得所选音像记录的DRO。消费者到音像店的终端处,并且在该终端的无接触读出器交互域中放置他的基于移动电话的DRM用户单元。移动电话和所述终端使用它们的NFC接口进行随后的交易。消费者选择想要的音像记录,并且使用在他的移动终端中存储的信用卡小程序支付该DRO。另外,不需另外的花费为消费者提供将他刚购买的音像记录的压缩版本作为数字数据对象下载到他的移动电话中的服务。用于所述下载的接口可以是例如,802.11、快速NFC或USB。所述音像记录的DDO被保护,并且只能利用合适的DRO来使用。消费者在家中下载具有相同音像记录的高清晰度版本的大文件。两个DD0都可以利用相同的DRO使用。消费者现在拥有所述音像记录的可转让数字权限对象,因而他能够在移动电话上欣赏压缩版本,也能够在家中的立体声系统上欣赏高清晰度的版本。
在另一个使用情况中,消费者在家中收看精彩音乐会的广播。在表演结束时,广播电台播出一则广告,声明可以非常特殊的价格在线购买具有5次播放机会的该演出的不可转让的有限DRO。消费者想要抓住这个特殊机会和通过他的移动电话的NFC接口和GSM连接将他的立体声系统与提供商的DRM服务器相连接。DRM服务器对两者进行验证,即DRM用户单元(移动电话)和DRM客户端(立体声系统)。在验证成功并且通过移动电话的VISA小程序进行支付之后,该音乐会的DRO被传送到该移动电话。这个特定的DRO只可以与特定的立体声系统组合使用(不可转让的DRO)。
在另一个使用情况中,消费者在做商务旅行。他租用的汽车配备有用于移动电话的普通托架(cradle),这个托架还具有到汽车立体声系统的NFC接口的特征。消费者将他的移动终端放入托架,以便不用手操作电话,并且使得汽车立体声系统能够使用他移动电话中所存储的数字权限对象。在选择特定音像记录后,汽车立体声系统从网络服务器获取压缩数据流形式的音像记录。汽车立体声系统解压缩并且重放音乐。从网络服务器接收压缩的DDO的服务是消费者的移动电话用户包的一部分。
在商务旅行期间,消费者呆在具有付费电视系统的宾馆房间。在宾馆停留期间,幸运地该系统具有使用个人预定的开放接口的特征。由于知道这一点,消费者携带仅仅观看某一特定电影的预定卡,即DRM用户单元,能够观看该电影,就像他在家里一样。
在另一个使用情况中,消费者希望能够以逼真的水平播放特定音像记录,但是他当前的设备不能够无失真地传输音像记录,所以他决定更新系统。消费者到商店进行测试会话,在听了一些采样轨迹后他要求听特定音像记录。商店没有该音像记录,但是通过使用商店的高速连接,可以将该音像记录的高清晰度的DDO下载到商店设备的存储装置中。可以通过使用该消费者拥有的DRM用户单元在商店播放该特定DDO。
依照本发明,对DRM客户端的验证被重新配置到最终用户拥有的DRM用户单元。这具有的好处在于,现在数字权限对象是个人许可证,可以由多于一个的重放设备和/或重放系统使用,同时保证不能对所购买的内容进行任何形式的非法拷贝。现在服务提供商可以在DRM用户单元中实现它自己的特定软件程序,以便验证在用户的DRM客户端单元上运行的DRM客户端。
Claims (9)
1.用于同DRM系统的DRM客户端单元(3)和DRM服务器单元(1)交互的数字权限管理DRM用户单元,所述DRM客户端单元(3)存储数字数据对象DDO,所述DRM服务器单元(1)发布表示相关数字数据对象的使用权限的数字权限对象DRO,数字权限管理DRM用户单元包括:
-验证单元(21),用于向DRM服务器单元(1)验证DRM用户单元(2)和向DRM用户单元(2)验证DRM客户端单元(3),以及
-权限存储单元(23),用于存储从DRM服务器单元(1)接收的数字权限对象,其中所述数字权限对象可以由已验证的DRM客户端单元(3)访问以便获得对存储在所述DRM客户端单元(3)上的相关数字数据对象使用的使用权限;
其中所述数字权限对象包括表示所述数字权限对象是否可转让给所有DRM客户端单元(3)的转让指示符,并且其中所述验证单元适用于向DRM服务器单元(1)验证请求访问不可转让的数字权限对象的DRM客户端单元(3)。
2.权利要求1所述的DRM用户单元,还包括:
-权限接口单元(24),用于从所述DRM用户单元(2)已经向其进行验证的DRM服务器单元(1)接收数字权限对象,并且用于授予对数字数据对象的使用的使用权限,所述数字数据对象存储在已验证的DRM客户端单元(3)中并且与存储在所述权限存储单元(23)中的数字权限对象相关联。
3.权利要求1所述的DRM用户单元,还包括:
-撤销列表存储单元(22),用于存储DRM客户端单元(3)的撤销列表,在DRM客户端单元(3)的验证期间,由所述验证单元(21)对所述撤销列表进行检测。
4.权利要求1申所述的DRM用户单元,其中所述DRM用户单元(2)是便携式设备,特别是智能卡、PCMCIA卡,或移动终端,诸如移动音频和/或视频播放器、移动电话或PDA。
5.权利要求1所述的DRM用户单元,其中所述数字权限对象包括哪个DRM客户端单元(3)应该能够访问数字权限对象的访问信息,在对请求访问所述数字权限对象的DRM客户端(31)进行验证之后,由DRM用户单元(2)检测所述访问信息。
6.权利要求1所述的DRM用户单元,还包括:
便携式存储单元,用于存储数字权限对象的至少一部分或所述权限存储单元(23)中所存储的数字权限对象的一个拷贝,在授予对数字权限对象的访问权之前,检测所述便携式存储单元的存在。
7.DRM系统中使用的数字权限管理(DRM)客户端单元,所述DRM系统包括:DRM服务器单元(1),用于发布表示相关的数字数据对象DDO的使用权限的数字权限对象DRO;DRM用户单元(2),用于与所述DRM客户端单元(3)和所述DRM服务器单元(1)交互,所述DRM客户端单元包括:
-用于存储数字数据对象的数据存储单元(32),
-用于向DRM用户单元(2)验证DRM客户端单元(3)的验证单元(31),以及
-权限接口(33),用于在向DRM用户单元证明身份之后,请求访问与所述数据存储单元所存储的数字数据对象相关联的数字权限对象,以便获得对所述相关联的数字数据对象使用的使用权限;
其中所述数字权限对象包括表示所述数字权限对象是否可转让给所有DRM客户端单元(3)的转让指示符,并且其中所述验证单元适用于对通过DRM用户单元(2)向DRM服务器单元(1)请求访问不可转让的数字权限对象的DRM客户端单元(3)进行验证。
8.数字权限管理DRM系统,包括:
-用于存储数字数据对象DDO的DRM客户端单元(3),
-用于发布数字权限对象DRO的DRM服务器单元(1),所述数字权限对象表示相关数字数据对象的使用权限,以及
-用于同所述DRM客户端单元(3)和DRM服务器单元(1)交互的DRM用户单元(2),其包括:
-验证单元(21),用于向DRM服务器单元验证DRM用户单元(2)和向DRM用户单元(2)验证DRM客户端单元(3);
-权限存储单元(23),用于存储从DRM服务器单元(1)接收的数字权限对象,其中所述数字权限对象可以由已经过验证的DRM客户端单元(3)访问以便获得对存储在所述DRM客户端单元(3)上的相关数字数据对象使用的使用权限;
其中所述数字权限对象包括表示所述数字权限对象是否可转让给所有DRM客户端单元(3)的转让指示符,并且其中所述验证单元适用于向DRM服务器单元(1)验证请求访问不可转让的数字权限对象的DRM客户端单元(3)。
9.在DRM系统中使用的数字权限管理DRM方法,所述DRM系统包括:DRM客户端单元(3),用于存储数字数据对象DDO;DRM服务器单元(1),用于发布表示相关的数字数据对象的使用权限的数字权限对象DRO;DRM用户单元(2),用于与所述DRM客户端单元(3)和所述DRM服务器单元(1)交互,其中所述数字权限对象包括表示所述数字权限对象是否可转让给所有DRM客户端单元(3)的转让指示符,所述方法包括下列步骤:
-共同验证DRM服务器单元(1)和DRM用户单元(2),
向DRM服务器单元(1)验证请求访问不可转让的数字权限对象的DRM客户端单元(3);
-在验证成功之后,将所请求的数字权限对象从所述DRM服务器(1)传送到所述DRM用户单元(2),
-向所述DRM用户单元(2)验证DRM客户端单元(3),
-在上述验证成功后,将使用权限从所述DRM用户单元(2)传送到所述DRM客户端单元(3),用于使用所述DRM客户端单元(3)上存储的相关数字数据对象。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP03103902.7 | 2003-10-22 | ||
| EP03103902 | 2003-10-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1871569A CN1871569A (zh) | 2006-11-29 |
| CN100483296C true CN100483296C (zh) | 2009-04-29 |
Family
ID=34486339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200480031050.0A Expired - Fee Related CN100483296C (zh) | 2003-10-22 | 2004-10-21 | 数字权限管理系统的数字权限管理单元 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20070136205A1 (zh) |
| EP (1) | EP1678569B1 (zh) |
| JP (1) | JP2007510975A (zh) |
| CN (1) | CN100483296C (zh) |
| AT (1) | ATE404910T1 (zh) |
| DE (1) | DE602004015823D1 (zh) |
| WO (1) | WO2005041001A1 (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5173802B2 (ja) * | 2005-06-29 | 2013-04-03 | エヌエックスピー ビー ヴィ | 複数装置から成る少なくとも1つの装置系の保全性を保障するセキュリティシステム及び方法 |
| CN100372289C (zh) * | 2005-09-19 | 2008-02-27 | 华为技术有限公司 | Drm系统内获取ro确认的方法及系统 |
| US8554927B2 (en) | 2005-10-11 | 2013-10-08 | Lg Electronics Inc. | Method for sharing rights object in digital rights management and device and system thereof |
| CN101283540B (zh) * | 2005-10-11 | 2013-02-13 | Lg电子株式会社 | 在数字权限管理中共享权限对象的方法及其装置和系统 |
| KR100763193B1 (ko) * | 2005-10-13 | 2007-10-04 | 삼성전자주식회사 | Drm 라이센스 제공 방법 및 시스템 |
| KR100648711B1 (ko) * | 2005-10-28 | 2006-11-24 | 와이더댄 주식회사 | 서로 다른 drm 방식을 지원하는 단말기 간에 컨텐츠를제공하는 drm 게이트웨이의 동작 방법 및 상기 방법이채용된 drm 게이트웨이 |
| US8718554B2 (en) * | 2006-02-15 | 2014-05-06 | Microsoft Corporation | Means for provisioning and managing mobile device configuration over a near-field communication link |
| JP5578788B2 (ja) * | 2006-02-22 | 2014-08-27 | コーニンクレッカ フィリップス エヌ ヴェ | パーティーにコンテンツアイテムライセンスを与える方法及び装置 |
| US20090133129A1 (en) | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
| CA2636002C (en) | 2006-03-06 | 2016-08-16 | Lg Electronics Inc. | Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system |
| US8429300B2 (en) | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
| CN101401104B (zh) * | 2006-03-15 | 2010-12-01 | 皇家飞利浦电子股份有限公司 | 用于从服务器取回医疗数据的数字权利管理 |
| KR100941535B1 (ko) * | 2006-06-09 | 2010-02-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템 |
| KR20080022476A (ko) * | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
| US20080091613A1 (en) * | 2006-09-28 | 2008-04-17 | Microsoft Corporation | Rights management in a cloud |
| KR20080063601A (ko) * | 2007-01-02 | 2008-07-07 | 삼성전자주식회사 | 이동통신 시스템에서 멀티미디어 메시지를 통해 컨텐트권리를 송신하는 장치 및 방법 |
| US8918508B2 (en) | 2007-01-05 | 2014-12-23 | Lg Electronics Inc. | Method for transferring resource and method for providing information |
| EP2102783A4 (en) * | 2007-01-16 | 2016-06-08 | Ericsson Telefon Ab L M | CONTROL DEVICE, REPRODUCTION DEVICE, AUTHORIZATION SERVER, METHOD FOR CONTROLLING CONTROL DEVICE, METHOD FOR CONTROLLING REPRODUCTION DEVICE, AND METHOD FOR CONTROLLING AUTHORIZATION SERVER |
| WO2008100120A1 (en) | 2007-02-16 | 2008-08-21 | Lg Electronics Inc. | Method for managing domain using multi domain manager and domain system |
| US8369846B2 (en) * | 2007-04-19 | 2013-02-05 | Apple Inc. | Personal area network systems and devices and methods for use thereof |
| US8331987B2 (en) * | 2007-04-19 | 2012-12-11 | Apple Inc. | Personal area network systems and devices and methods for use thereof |
| US8364139B2 (en) * | 2007-04-19 | 2013-01-29 | Apple Inc. | Personal area network systems and devices and methods for use thereof |
| KR101399357B1 (ko) | 2007-05-17 | 2014-05-26 | 삼성전자주식회사 | 컨텐츠 사용을 위한 소프트웨어의 설치 방법 및 장치 |
| US20080320301A1 (en) * | 2007-06-20 | 2008-12-25 | Samsung Electronics Co., Ltd. | Method and apparatus for restricting operation of device |
| US20090038007A1 (en) * | 2007-07-31 | 2009-02-05 | Samsung Electronics Co., Ltd. | Method and apparatus for managing client revocation list |
| US8234497B2 (en) * | 2007-10-23 | 2012-07-31 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for providing secure linking to a user identity in a digital rights management system |
| US9892390B2 (en) * | 2007-12-12 | 2018-02-13 | Microsoft Technology Licensing, Llc | Digital content packaging, licensing and consumption |
| KR101007359B1 (ko) | 2008-09-05 | 2011-01-13 | 주식회사 케이티 | 스마트 카드에 탑재되는 보안 플랫폼 |
| US8484454B2 (en) * | 2009-10-19 | 2013-07-09 | Honeywell Asca Inc. | Secure offline relocation of portable software licenses |
| US8874899B1 (en) * | 2011-01-13 | 2014-10-28 | Sprint Communications Company L.P. | Premium services authentication |
| US9154955B1 (en) | 2013-07-08 | 2015-10-06 | Sprint Communications Company L.P. | Authenticated delivery of premium communication services to trusted devices over an untrusted network |
| US9154949B1 (en) | 2013-07-08 | 2015-10-06 | Sprint Communications Company L.P. | Authenticated delivery of premium communication services to untrusted devices over an untrusted network |
| US9319407B1 (en) | 2014-04-18 | 2016-04-19 | Sprint Communications Company L.P. | Authentication extension to untrusted devices on an untrusted network |
| US20200242213A1 (en) * | 2019-01-28 | 2020-07-30 | Blackberry Limited | Method and system for digital rights management |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5629980A (en) * | 1994-11-23 | 1997-05-13 | Xerox Corporation | System for controlling the distribution and use of digital works |
| US7200230B2 (en) * | 2000-04-06 | 2007-04-03 | Macrovision Corporation | System and method for controlling and enforcing access rights to encrypted media |
| US7200869B1 (en) * | 2000-09-15 | 2007-04-03 | Microsoft Corporation | System and method for protecting domain data against unauthorized modification |
| US20030079133A1 (en) * | 2001-10-18 | 2003-04-24 | International Business Machines Corporation | Method and system for digital rights management in content distribution application |
| US7296154B2 (en) * | 2002-06-24 | 2007-11-13 | Microsoft Corporation | Secure media path methods, systems, and architectures |
| US7899187B2 (en) * | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
| US8230084B2 (en) * | 2002-12-17 | 2012-07-24 | Sony Corporation | Network management in a media network environment |
| US7395339B2 (en) * | 2003-08-07 | 2008-07-01 | International Business Machines Corporation | Method and system for providing on-demand media streaming from a user's own library to a receiving device of the user |
-
2004
- 2004-10-21 EP EP04770303A patent/EP1678569B1/en not_active Not-in-force
- 2004-10-21 CN CN200480031050.0A patent/CN100483296C/zh not_active Expired - Fee Related
- 2004-10-21 DE DE602004015823T patent/DE602004015823D1/de active Active
- 2004-10-21 JP JP2006536253A patent/JP2007510975A/ja not_active Withdrawn
- 2004-10-21 AT AT04770303T patent/ATE404910T1/de not_active IP Right Cessation
- 2004-10-21 WO PCT/IB2004/052163 patent/WO2005041001A1/en active IP Right Grant
- 2004-12-21 US US10/577,087 patent/US20070136205A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| ATE404910T1 (de) | 2008-08-15 |
| CN1871569A (zh) | 2006-11-29 |
| EP1678569A1 (en) | 2006-07-12 |
| JP2007510975A (ja) | 2007-04-26 |
| WO2005041001A1 (en) | 2005-05-06 |
| US20070136205A1 (en) | 2007-06-14 |
| EP1678569B1 (en) | 2008-08-13 |
| DE602004015823D1 (de) | 2008-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100483296C (zh) | 数字权限管理系统的数字权限管理单元 | |
| CN100432953C (zh) | 用于数字电子内容的安全和方便管理的设备 | |
| CN100568367C (zh) | 内容发布系统、记录设备和方法、重放设备和方法 | |
| US7570762B2 (en) | Content delivery service providing apparatus and content delivery service terminal unit | |
| KR100798199B1 (ko) | 데이터 처리 장치, 데이터 처리 시스템, 및 데이터 처리방법 | |
| JP4348818B2 (ja) | データ配信システムとその方法およびデータ記録媒体 | |
| US7617536B2 (en) | Unauthorized device detection device, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method | |
| US7930558B2 (en) | Data recorder restoring original data allowed to exist only uniquely | |
| CN104077501B (zh) | 可互操作的密钥箱 | |
| JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
| CN101606161A (zh) | 用于确定超分发录制品的价格的方法 | |
| US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
| US8893299B1 (en) | Content keys for authorizing access to content | |
| JP2000113048A (ja) | コンテンツ受信装置群およびそれに用いるicカード | |
| JP2001344437A (ja) | データ配信方法とそのシステム、データ使用装置および配信用データが記録された記録媒体 | |
| JP2007140960A (ja) | コンテンツ配信システム、コンテンツ配信方法、コンテンツ受信装置、認証情報送信装置及びそのプログラム | |
| JP2004303107A (ja) | コンテンツ保護システム及びコンテンツ再生端末 | |
| CN101365247A (zh) | 数字版权文件传送方法、终端、数字版权管理服务器和系统 | |
| JP2005276085A (ja) | 不正コピー防止用記録媒体、コンテンツ再生装置、不正コピー防止方法、及びプログラム | |
| JP2000048479A (ja) | ディジタル情報再生装置及びディジタル情報配信システム | |
| JP2001306954A (ja) | データ配信システムとその方法、および、対価配分処理装置とその方法 | |
| JP2002329025A (ja) | コンテンツ配信方法及びコンテンツ配信システム | |
| KR100727085B1 (ko) | 디알엠 기반의 오프라인 컨텐츠 제공 시스템 및 방법 | |
| JP2001332023A (ja) | データ記録装置、データ再生装置、データ処理装置およびデータ記録媒体 | |
| JP2007305216A (ja) | 認証サーバ、再生装置、記録媒体及び配信サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: NXP CO., LTD. Free format text: FORMER OWNER: KONINKLIJKE PHILIPS ELECTRONICS N.V. Effective date: 20071019 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20071019 Address after: Holland Ian Deho Finn Applicant after: Koninkl Philips Electronics NV Address before: Holland Ian Deho Finn Applicant before: Koninklijke Philips Electronics N.V. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090429 Termination date: 20101021 |