CN101044475A - 支持不同数字版权管理域之间内容交换的装置和方法 - Google Patents
支持不同数字版权管理域之间内容交换的装置和方法 Download PDFInfo
- Publication number
- CN101044475A CN101044475A CNA2005800360256A CN200580036025A CN101044475A CN 101044475 A CN101044475 A CN 101044475A CN A2005800360256 A CNA2005800360256 A CN A2005800360256A CN 200580036025 A CN200580036025 A CN 200580036025A CN 101044475 A CN101044475 A CN 101044475A
- Authority
- CN
- China
- Prior art keywords
- drm
- content
- metadata
- authority
- intermediate form
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 26
- 230000008569 process Effects 0.000 claims description 9
- 230000008676 import Effects 0.000 claims description 8
- 238000012856 packing Methods 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 5
- 238000004806 packaging method and process Methods 0.000 abstract description 3
- 230000007935 neutral effect Effects 0.000 abstract 2
- 239000003795 chemical substances by application Substances 0.000 description 21
- 230000006978 adaptation Effects 0.000 description 16
- 238000012545 processing Methods 0.000 description 13
- 239000013643 reference control Substances 0.000 description 5
- 230000003044 adaptive effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012857 repacking Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1073—Conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/02—Constructional features of telephone sets
- H04M1/0202—Portable telephone sets, e.g. cordless phones, mobile phones or bar type handsets
- H04M1/0206—Portable telephones comprising a plurality of mechanically joined movable body parts, e.g. hinged housings
- H04M1/0208—Portable telephones comprising a plurality of mechanically joined movable body parts, e.g. hinged housings characterized by the relative motions of the body parts
- H04M1/0214—Foldable telephones, i.e. with body parts pivoting to an open position around an axis parallel to the plane they define in closed position
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/02—Constructional features of telephone sets
- H04M1/0202—Portable telephone sets, e.g. cordless phones, mobile phones or bar type handsets
- H04M1/0206—Portable telephones comprising a plurality of mechanically joined movable body parts, e.g. hinged housings
- H04M1/0208—Portable telephones comprising a plurality of mechanically joined movable body parts, e.g. hinged housings characterized by the relative motions of the body parts
- H04M1/0225—Rotatable telephones, i.e. the body parts pivoting to an open position around an axis perpendicular to the plane they define in closed position
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
提供了一种用于在第一DRM装置和第二DRM装置之间交换内容的系统,其中所述第一DRM装置和第二DRM装置中的每一个属于不同的DRM域。第一DRM装置包括:解包装置,用于将第一DRM格式的内容解包为明文资源、元数据和权限描述;转换装置,用于将明文资源、元数据和权限描述中的每一个分别转换成其自己的预定义的中间格式;生成装置,用于通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容;以及传送装置,用于将中间格式的内容传送到所述第二DRM装置。第二DRM装置包括:提取装置,用于在从所述第一DRM装置传送的中间格式的内容中提取明文资源、元数据和权限描述;以及打包装置,用于将所提取的明文资源、元数据和权限描述打包成第二DRM格式的内容。
Description
技术领域
本发明涉及数字版权管理(DRM)机制,更具体地讲,涉及用于在不同DRM域之间交换内容的方法和装置。
背景技术
通常,通过诸如因特网和其他无线通信网络的有线、无线、以及广播网络提供的不同DRM域中的音频、视频和其他内容只能由相应的DRM设备来执行。近来,各种DRM设备已经被广泛地使用。但是,由于它们不提供互操作性,并且不能执行由不同DRM域管理的内容,因此对各种内容的访问受到了限制。尽管诸如MP3播放器、蜂窝电话、便携式音频/视频(PAV)设备等的各种设备都由同一用户使用,但是不可能在这些设备之间交换内容,它们的每一个都使用不同的DRM设备。因此,内容的有用性(usefulness)被限制。即使开发了支持所有DRM格式的通用DRM设备,由于传统的DRM设备仍然与各种不同的DRM格式不兼容,因此用户对访问各种内容的要求不能被满足。
因此,急需一种支持在不同DRM格式的设备之间进行内容交换的机制。
发明内容
本发明致力于一种中间格式的(neutral-formatted)内容的数据结构,使得内容可以在不同DRM域之间交换。
本发明还致力于通过使用中间格式的内容来支持在不同DRM格式的设备之间的有效内容交换的装置和方法。
本发明的第一个方面提供了一种用于将给定DRM格式的内容输出到具有不同DRM格式的目标DRM装置的装置。该装置包括:用于将给定DRM格式的内容解包为明文资源(clear resource)、元数据和权限描述的装置;用于将解包的明文资源、元数据和权限描述中的每一个分别转换成其自己的预定义的中间格式的装置;以及用于通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题(header)信息来生成中间格式的内容的装置;以及用于将中间格式的内容传送到目标DRM装置的装置。
本发明的第二个方面提供了一种用于在给定DRM域中输入预定义中间格式的内容的装置,该装置包括:提取装置,用于从预定义的中间格式的内容中提取明文资源、元数据和权限描述;以及打包装置,用于将所提取的明文资源、元数据和权限描述打包成给定DRM格式的内容,其中所述给定DRM格式的内容被给定DRM域中的各种DRM装置执行。
本发明的第三个方面提供了一种用于输出和输入内容的装置。该装置包括:用于将处于其自己的DRM格式的内容解包为明文资源、元数据和权限描述的装置;用于将解包的明文资源、元数据和权限描述中的每一个分别转换为预定义的中间格式的装置;以及用于通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容的装置;用于将所述中间格式的内容传送到不同DRM域的装置;用于在从不同DRM域传送的中间格式的内容中提取明文资源、元数据和权限描述的装置;以及用于将所提取的明文资源、元数据和权限描述打包成给定DRM格式的内容的装置。
本发明的第四个方面提供了一种用于将给定DRM格式的内容输出到具有不同DRM格式的目标DRM装置的方法。该方法包括步骤:将给定DRM格式的内容解包为明文资源、元数据和权限描述;将解包的明文资源、元数据和权限描述中的每一个分别转换为其自己的预定义的中间格式;以及通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容;以及将中间格式的内容传送到目标DRM装置。
本发明的第五个方面提供了一种在给定DRM域中输入预定义中间格式的内容的方法,包括步骤:从预定义中间格式的内容中提取明文资源、元数据和权限描述;将所提取的明文资源、元数据和权限描述打包成给定DRM格式的内容,其中所述给定DRM格式的内容被给定DRM域中的各种DRM装置执行。
本发明的第六个方面提供了一种输出和输入内容的方法,包括步骤:将给定DRM格式的内容解包为明文资源、元数据和权限描述;将解包的明文资源、元数据和权限描述中的每一个分别转换为其自己的预定义的中间格式;以及通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容;将所述中间格式的内容传送到不同DRM域;在从不同DRM域传送的中间格式的内容中提取明文资源、元数据和权限描述;将所提取的明文资源、元数据和权限描述打包成给定DRM格式的内容。
本发明的第七方面提供了一种可以在不同DRM域中的DRM装置之间交换的中间格式的内容的数据结构。该数据结构包括:标题部分和主体(body)部分。标题部分包括:中间格式的版本;标题长度;资源加密算法类型和资源加密密钥;应用到标题和主体的散列(hash)算法的类型和散列代码值;数字签名算法的类型和数字签名值。主体部分包括:使用资源加密算法加密的资源;其自己的预定义中间格式的权限描述;以及其自己的预定义中间格式的元数据。
本发明的第八方面提供了一种用于在第一DRM装置和第二DRM装置之间交换内容的系统,其中所述第一DRM装置和第二DRM装置的每一个属于不同的DRM域。第一DRM装置包括:解包装置,用于将第一DRM格式的内容解包为明文资源、元数据和权限描述;转换装置,用于将明文资源、元数据和权限描述中的每一个分别转换为相应的中间格式;生成装置,用于通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容;以及传送装置,用于将中间格式的内容传送到所述第二DRM装置。第二DRM装置包括:提取装置,用于在从所述第一DRM装置传送的中间格式的内容中提取明文资源、元数据和权限描述;以及打包装置,用于将所提取的明文资源、元数据和权限描述打包成第二DRM格式的内容。
附图说明
通过参照附图对本发明的优选实施例进行详细描述,本发明的上述和其它特征和优点对本领域普通技术人员来讲将变得更加清楚,附图中:
图1是例示根据本发明的用于在不同DRM客户端之间交换内容的处理的视图;
图2是例示根据本发明的示范实施例的适配(adaptation)处理的视图;
图3示出了根据本发明的示范实施例的中间格式的内容的数据结构;
图4示出了根据本发明的示范实施例的用于输出/输入内容的源DRM客户端(DRM A)和目标DRM客户端(DRM B)的主要组件;
图5是例示根据本发明的示范实施例的输出/输入软件认证处理的视图;
图6是例示根据本发明的示范实施例的源输出/输入模块和目标输出/输入模块之间的密钥交换处理的视图;
图7是例示根据本发明的示范实施例的设备认证处理的视图;以及
图8示出了更详细地例示根据本发明的示范实施例的不同DRM客户端之间的输出/输入处理的视图。
具体实施方式
在详细描述本发明之前,将定义在此说明书中所用到的一些术语。
“DRM”代表数字版权管理(digital rights management)。
“明文资源(clear resources)”代表能够以对用户有意义的形式,诸如mp3文件,来描绘(render)的信息。
“打包(packaging)”是指一种用于产生组合了明文资源、元数据和权限描述(rights expression)的内容的操作。用于执行打包的软件称为“打包器(packager)”。
“解包(unpackaging)”是指一种用于从内容中提取明文资源、元数据和权限描述的操作。用于执行解包的软件称为“解包器(unpackager)”。
“PAV”代表便携式音频视频设备。PAV用于再现/执行音频和/或视频内容。
图1是例示根据本发明的用于在不同DRM客户端之间交换内容的处理的视图。假设DRM A客户端希望输出(传送)内容,而DRM B客户端希望输入(接收)该内容。如图1所示,在步骤110,通过参考包含在该内容中的权限描述来检查该内容是否具有输出授权。
如果该内容已经被确定具有输出授权,则在步骤120将其解包为明文资源、元数据和权限描述。在步骤130,解包的明文资源、元数据和权限描述被分别转换为每个预定义的中间格式。这个工作在此说明书中称为“内容适配(content adaptation)”。内容适配将在稍后参考图2进行解释。
在步骤140,处于它们自己的中间格式的资源、元数据和权限描述被组合,并向其添加用于附加信息的标题部分,以便产生中间格式的内容然后对其进行加密。中间格式的内容被传送到DRM B客户端。这个工作在此说明书中被称为 “组合发送(combined delivery)”。在组合发送中,存在一个标题和一个包括中间格式的资源、元数据和权限描述的主体。标题包括主体项的位置,以便它们能够被分开提取。基于除了散列代码值(hash code value)自身以及数字签名之外的标题和主体来确定(evaluate)散列代码值。
为了完成在不同DRM域之间的安全内容传送,使用例如公钥基础设施(public key infrastructure,PKI)机制或密钥共享机制来加密中间格式的内容。加密内容所需的基本算法包括用于安全密钥传送和完整性检查的不对称加密算法(例如RSA)、资源加密算法(例如AES-128)以及散列算法(例如SHA-1)。请注意,这些加密算法是示范性的,利用源和目标DRM客户端之间的协商可以选择不同的算法。在一个实施例中,可以在标题部分中指定所选择的算法,或者通过在源和目标客户端之间的消息交换将所选择的算法报告给目标客户端。
希望输入中间格式的内容的DRM B客户端接收中间格式的内容,并将其解包为明文资源、元数据和权限描述(步骤150)。然后所提取的明文资源、元数据和权限描述被重新打包以适配DRM B客户端(步骤160)。因此,重新打包的内容可以被DRM B格式的设备执行或再现。
图2是例示根据本发明的示范实施例的适配处理的视图。如图2所示,用于产生中间格式的内容的适配处理200可以包括资源适配处理210、权限描述适配处理220、以及元数据适配处理230。对于根据本发明的每个适配,定义了相应的中间格式。应当保证适配处理200在可信赖的环境中进行。
资源适配处理210是这样的处理:其中,从源DRM客户端接收的明文资源被转换为不依赖于特定DRM格式设备的预定义的中间格式的资源。资源适配处理210随机生成内容加密密钥(CEK),以便使用诸如AES-128的加密算法来加密明文资源。用于加密的密钥可以被插入到中间格式的内容中的权限描述中。基于除散列代码和数字签名之外的标题和主体两者来确定散列代码值,并将其写入标题部分的散列代码字段中。散列代码信息被使用私钥进行数字签名,并被存储在数字签名字段。
权限描述适配处理220将给定权限描述转换为相应的预定义中间格式。在这个实施例中,MPEG-21权限描述语言(REL)被用作权限描述的中间格式。可以根据源DRM域和目标DRM域的策略或版权存在来添加或忽略(miss)中间权限描述。
元数据适配处理230将给定元数据转换为相应的预定义中间格式。在这个实施例中,Dublin Core可以用作元数据的中间格式。或者,未包括在DublinCore中的元数据也可以用Dublin Core描述以扩展XML格式来指定。扩展XML的元数据可以被特定DRM客户端识别。可以根据源DRM域和目标DRM域的策略或元数据存在来添加或忽略中间元数据。
图3示出了根据本发明的示范实施例的中间格式的内容的数据结构。如图3所示,中间格式的内容的数据结构可以被适配以便在不同DRM域之间交换。内容的数据结构可以由标题部分310和主体部分320组成。在标题部分310中包括中间格式版本、标题长度、基于标题310和主体320计算的散列代码值、资源(或内容)加密密钥、用于资源加密的加密算法的类型、数字签名、主体项(即,字元、权限描述、以及元数据)的位置等。例如,AES-128可以被用作资源加密算法,而SHA-1可以被用作产生散列代码值的散列算法。但是,标题310中的字段并不限于这些字段,可以根据DRM格式设备之间的协定(agreement)改变它们中的一些或向其添加新的字段。
主体320含有通过内容适配处理200产生的处于其自己的中间格式的加密资源、处于其自己的中间格式的权限描述、以及处于其自己的中间格式的元数据。在一个实施例中,权限描述的预定义中间格式可以是MPEG-21 REL,而元数据的预定义中间格式可以是Dublin Core元标签(metatag)。
图4示出了根据本发明的示范实施例的用于输出/输入内容的源DRM客户端(DRM A)和目标DRM客户端(DRM B)的主要组件。如图4所示,DRM A客户端400a和DRM B客户端400b可以是能够以相应格式产生、管理、输出、输入和/或执行内容的数据处理系统。例如,DRM A和DRM B客户端可以包括PC、PDA、蜂窝电话等。
DRM A客户端400a包括:解包模块410a,用于将DRM A格式的内容解包为明文资源、权限描述和元数据;输出/输入模块420a,用于向不同的DRM客户端(例如,DRM B客户端400b)输出/从不同的DRM客户端输入内容;以及打包模块430a,用于将明文资源、元数据和权限描述打包到DRMA格式的内容中。在一个实施例中,解包模块410a检查DRM A格式的内容是否具有输出到不同DRM客户端,诸如DRM B客户端,的授权,然后只解包被授权输出的内容。
具体来讲,输出/输入模块420a可以包括输出子模块421a和输入子模块422a。输出子模块421a将已经由解包模块410a从DRM A格式的内容中提取的明文资源、元数据和权限描述打包到中间格式的内容中,并将其传送(或输出)到目标DRM客户端,即,DRM B客户端400b。输入子模块422a从DRM B客户端接收(输入)中间格式的内容,然后从其中提取明文资源、元数据以及权限描述。此外,输出子模块421a可以执行对于目标DRM客户端的认证。而且,为了安全地输出内容,可以在目标DRM客户端认证输出/输入模块。
打包模块430a用来将由输入模块422a提取的明文资源、元数据和权限描述打包到DRM A格式的内容中。
DRM B客户端400b具有与DRM A客户端400a基本相同的配置,因此省略对其的描述。附图是为了帮助对根据本发明的输出/输入原理的理解,并且不应当被解释为对本发明的物理配置的限制。例如,图4示出了输出/输入模块420a和420b分别被安装在DRM A客户端400a和DRM B客户端400b上,但是输出/输入模块可以被实现为与DRM客户端相分离的独立设备(例如,输出/输入服务器)。此外,虽然图4示出了内容在两个不同的DRM客户端之间交换,但是应当能够容易地理解到,通过使用中间格式的数据结构,也可以在多个不同的DRM客户端之间交换内容。
图5是例示根据本发明的示范实施例的输出/输入软件认证处理的视图。源输出/输入软件和目标输出/输入软件被分离地安装在不同的DRM客户端中,为了安全目的在交换密钥或互相通信之前进行互相认证。而且,应当确认它们两者是否被篡改。如图5所示,输出/输入软件之间的认证可以使用认证中心(certificate authority,CA)服务器来执行。
图6是例示根据本发明的示范实施例的源输出/输入模块和目标输出/输入模块之间的密钥交换处理的视图。为了对抗窃听或攻击而进行安全传送,当它们发送和接收消息时,消息应当被加密。请注意,对源/目标软件和设备的认证应当提前进行。
由于在两个模块之间以明文(clear text)格式交换内容加密密钥(CEK)是不安全的,所有可以考虑以下两种方式:基于证书的CEK 610交换以及用于在两侧产生相同密钥而无需交换密钥的共享密钥机制,诸如Diffie-Hellman算法。
图7是例示根据本发明的示范实施例的设备认证处理的视图。设备认证是为了检查目标PAV设备是否已经被授权执行输入的内容。在这个实施例中,基于输出/输入访问控制列表来执行设备认证。由于输出/输入处理是为了在不同DRM域上交换内容,该处理应当根据商业策略和/或技术需要而受到控制。在一个实施例中,DRM A客户端的(源)输出/输入模块710首先从(目标)输出/输入模块720请求连接到设备I/O模块730的DRM B格式设备740的设备证书。假设该设备证书已经被插入到该设备中。然后,(目标)输出/输入模块720将DRM B格式设备740的设备证书(或标识符)传送到(源)输出/输入模块710。(源)输出/输入模块710通过用输出/输入访问控制列表检查该设备证书来认证设备。在其它实施例中,代替设备证书,可以使用已经由设备识别服务器(未示出)分配的设备标识符来执行设备认证。
在输出/输入访问控制列表中,对于每个访问控制项,列出了其是否允许被输出/输入。访问控制项可以包括不同厂商、型号或版本的设备和/或不同厂商、型号或版本的DRM软件。输出/输入访问控制列表可以从相关服务器下载,并且周期性或非周期性地更新。或者,输出/输入模块可以访问相关服务器以在设备认证处理期间访问该列表。
图8示出了更详细地例示根据本发明的示范实施例的不同DRM客户端之间的输出/输入处理的视图。为了方便,假设内容从(源)DRM A客户端400a输出到(目标)DRM B客户端400b。
内容购买:(1)
(1)DRM A客户端400a从DRM内容提供商(服务器)购买并下载DRMA格式的内容。在这个实施例中,在输出下载的DRM A格式的内容之前,(源)DRM A客户端基于内容中的权限描述检查其是否被授权输出。
软件认证:(2)
(2)为了安全的内容交换,在DRM A客户端的源输出/输入模块420a和DRM B客户端的目标输出/输入模块420b之间执行认证。
设备认证(3)~(6)
(3)源输出/输入模块经由目标输出/输入模块420b请求连接到DRM B客户端的DRM B格式设备的设备ID。
(4)目标输出/输入模块420b然后将设备ID发送给源输出/输入模块420a。
(5)-(6)源输出/输入模块420a基于输出/输入访问控制列表认证DRM B格式设备。
在输出/输入模块之间交换密钥:(7)
(7)为了安全,可以在源输出/输入模块420a和目标输出/输入模块420b之间交换密钥。
输出/输入:(8)~(12)
(8)DRM A客户端的解包模块410a将DRM A格式的内容解包为明文资源、元数据和权限描述,然后将它们发送到源输出/输入模块420a。
(9)源输出/输入模块420a经由适配处理将明文资源、元数据和权限描述打包成中间格式,并将其发送到目标输出/输入模块420b。
(10)目标输出/输入模块420b接收中间格式的内容,并从中提取资源、元数据和权限描述。然后将结果发送到打包模块430b。
(11)打包模块430b将它们打包成可以被DRM B格式设备执行的DRMB格式的内容,并将其发送到设备I/O模块。
(12)设备I/O模块将其传送给DRM B格式设备。
本发明可以用存储在计算机可读记录介质上的计算机代码的形式来提供,所述计算机可读记录介质诸如软盘、硬盘、CD ROM、闪速存储卡、PROMRAM、ROM、以及磁带,它们可以在一个或多个不同类型的产品上实现。计算机代码可以用诸如C、C++、或JAVA的编程语言来编写。
如上所述,本发明提供了具有中间格式的内容结构,用于在不同DRM格式设备之间交换内容,以及使用该内容结构输出/输入方法和设备。根据本发明,通过交换不同DRM格式的内容,可以支持各种内容的使用,由此满足用户的要求,提高了用户的便利性,并且提高了内容的实际用途。
虽然已经参考附图描述了本发明的示范实施例,但是本发明并不局限于这些实施例,本领域技术人员应当理解在不脱离本发明的精神和范围的情况下,可以进行各种修改和变化。
Claims (27)
1.一种用于将给定的DRM格式的内容输出到具有不同DRM格式的目标DRM装置的装置,该装置包括:
用于将给定DRM格式的内容解包为明文资源、元数据和权限描述的装置;以及
用于将解包的明文资源、元数据和权限描述中的每一个分别转换为其预定义的中间格式的装置;以及
用于通过组合所转换的资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容的装置;以及
用于将所述中间格式的内容传送到目标DRM装置的装置。
2.如权利要求1所述的装置,还包括用于确定给定DRM格式的内容是否被授权输出的装置。
3.如权利要求1所述的装置,其中所述转换装置包括用于使用预定加密算法加密所述资源,并将所述资源加密密钥插入到预定义的中间格式的权限描述中的装置。
4.如权利要求3所述的装置,其中所述预定资源加密算法包括AES-128。
5.如权利要求1所述的装置,其中所述权限描述的预定义中间格式是MPEG-21REL。
6.如权利要求1所述的装置,其中所述元数据的预定义中间格式是Dublin Core格式。
7.如权利要求1所述的装置,其中未包括在预定义中间格式中的元数据利用Dublin Core格式以扩展XML格式来指定。
8.如权利要求1所述的装置,还包括用于加密所述中间格式的内容的加密装置。
9.如权利要求8所述的装置,其中所述加密装置使用公钥基础设施(PKI)加密算法来加密所述中间格式的内容。
10.如权利要求9所述的装置,其中所述加密装置确定关于所述中间格式的内容的散列代码值,在所述标题的散列代码字段中记录该散列代码值,使用私钥对该散列代码值进行数字签名,并将所述数字签名的散列代码值记录在所述标题的数字签名字段中。
11.如权利要求9所述的装置,还包括用于将使用所述目标装置的公钥加密的资源加密密钥传送到所述目标DRM装置的装置。
12.如权利要求7所述的装置,其中所述加密装置基于共享密钥加密算法加密所述中间格式的内容。
13.如权利要求1所述的装置,还包括设备认证装置,用于认证连接到所述目标DRM装置以执行所述内容的设备。
14.如权利要求13所述的装置,其中所述设备认证装置通过利用相关服务器提供的输出/输入控制列表检查已经插入到所述设备中的设备证书来认证所述设备。
15.如权利要求12所述的装置,其中所述设备认证装置通过利用相关服务器提供的输出/输入控制列表检查已经由设备识别服务器分配给所述设备的设备标识符来认证所述设备。
16.一种用于在给定DRM域中输入预定义的中间格式的内容的装置,该装置包括:
提取装置,用于从所述预定义的中间格式的内容中提取明文资源、元数据和权限描述;以及
打包装置,用于将所提取的明文资源、元数据和权限描述打包成给定DRM格式的内容;
其中所述给定DRM格式的内容被给定DRM域中的各种DRM装置执行。
17.如权利要求16所述的装置,其中所述提取装置包括用于解密所述中间格式的内容的装置。
18.一种用于输出和输入内容的装置,该装置包括:
用于将处于其自己的DRM格式的内容解包为明文资源、元数据和权限描述的装置;
用于将解包的明文资源、元数据和权限描述中的每一个分别转换为其自己的预定义的中间格式的装置;以及
用于通过组合所转换的资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容的装置;
用于将所述中间格式的内容传送到不同DRM域的装置;
用于在从不同DRM域传送的中间格式的内容中提取明文资源、元数据和权限描述的装置;以及
用于将所提取的资源、元数据和权限描述打包成其自己的DRM格式的内容的装置。
19.一种用于将给定DRM格式的内容输出到具有不同DRM格式的目标DRM装置的方法,该方法包括步骤:
将给定DRM格式的内容解包为明文资源、元数据和权限描述;
将解包的明文资源、元数据和权限描述中的每一个分别转换成其自己的预定义的中间格式;以及
通过组合所转换的资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容;以及
将所述中间格式的内容传送到目标DRM装置。
20.如权利要求19所述的方法,还包括确定所述给定DRM格式的内容是否被授权输出的步骤。
21.如权利要求19所述的方法,其中所述转换步骤包括使用预定加密算法加密所述资源,并将加密密钥插入到所述预定义的中间格式的权限描述的步骤。
22.一种在给定DRM域中输入预定义的中间格式的内容的方法,该方法包括步骤:
从所述预定义的中间格式的内容中提取明文资源、元数据和权限描述;以及
将所提取的明文资源、元数据和权限描述打包成所述给定DRM格式的内容;
其中所述给定DRM格式的内容被所述给定DRM域中的各种DRM装置执行。
23.一种输出和输入内容的方法,该方法包括步骤:
将给定DRM格式的内容解包为明文资源、元数据和权限描述;
将解包的明文资源、元数据和权限描述中的每一个分别转换成其自己的预定义的中间格式;
通过组合所述转换的资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容;
将所述中间格式的内容传送到不同的DRM域;
在从不同DRM域传送的中间格式的内容中提取明文资源、元数据和权限描述;以及
将所提取的明文资源、元数据和权限描述打包成给定DRM格式的内容。
24.一种可以在不同DRM域中的DRM装置之间交换的中间格式的内容的数据结构,其中该数据结构包括标题部分和主体部分,所述标题部分包括:
所述中间格式的版本;
标题长度;
资源加密算法类型和资源加密密钥;
应用到所述标题部分和所述主体部分的散列算法的类型和散列代码值;以及
数字签名算法的类型和数字签名值;并且
所述主体部分包括:
使用所述资源加密算法加密的资源;
其自己的预定义中间格式的权限描述;以及
其自己的预定义中间格式的元数据。
25.一种用于在第一DRM装置和第二DRM装置之间交换内容的系统,其中所述第一DRM装置和第二DRM装置的每一个属于不同的DRM域,所述第一DRM装置包括:
解包装置,用于将第一DRM格式的内容解包为明文资源、元数据和权限描述;
转换装置,用于将所述明文资源、元数据和权限描述中的每一个分别转换成其自己的预定义中间格式;
生成装置,用于通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容;以及
传送装置,用于将所述中间格式的内容传送到所述第二DRM装置;并且
所述第二DRM装置包括:
提取装置,用于在从所述第一DRM装置传送的中间格式的内容中提取明文资源、元数据和权限描述;以及
打包装置,用于将所提取的明文资源、元数据和权限描述打包成第二DRM格式的内容。
26.如权利要求25所述的系统,其中所述第一DRM装置的所述输出装置在将所述中间格式的内容传送到所述第二DRM装置之前,执行对所述第二DRM装置的所述输入装置的认证。
27.如权利要求26所述的系统,其中所述认证由认证中心服务器执行。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040084181 | 2004-10-20 | ||
| KR20040084181 | 2004-10-20 | ||
| KR1020050033480 | 2005-04-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101044475A true CN101044475A (zh) | 2007-09-26 |
| CN100535888C CN100535888C (zh) | 2009-09-02 |
Family
ID=37293060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005800360256A Expired - Fee Related CN100535888C (zh) | 2004-10-20 | 2005-10-20 | 支持不同数字版权管理域之间内容交换的装置和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20100257370A1 (zh) |
| KR (1) | KR100628655B1 (zh) |
| CN (1) | CN100535888C (zh) |
| BR (1) | BRPI0516977A (zh) |
| RU (1) | RU2357288C2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010072165A1 (zh) * | 2008-12-25 | 2010-07-01 | 深圳华为通信技术有限公司 | 一种drm文件的转换方法及装置 |
| CN101183937B (zh) * | 2007-12-27 | 2010-07-14 | 中兴通讯股份有限公司 | 转发禁止与混合发送方式drm文件的加解密方法及终端 |
| CN103582889A (zh) * | 2011-06-06 | 2014-02-12 | 松下电器产业株式会社 | 内容数据再生方法及缩略图图像生成方法 |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100739702B1 (ko) * | 2005-02-07 | 2007-07-13 | 삼성전자주식회사 | 브로드캐스트 채널을 위한 사용 규칙 정보 생성 방법 |
| KR100823259B1 (ko) * | 2006-01-03 | 2008-04-18 | 삼성전자주식회사 | 컨텐트를 재-임포트하는 방법 및 장치 |
| KR100856404B1 (ko) * | 2006-01-03 | 2008-09-04 | 삼성전자주식회사 | 컨텐트를 임포트하는 방법 및 장치 |
| KR100732980B1 (ko) * | 2006-01-04 | 2007-06-27 | 와이더댄 주식회사 | 암호화된 컨텐츠에 대한 drm 변환 시스템의 동작 방법및 상기 방법을 채용한 drm 변환 시스템 |
| KR100757845B1 (ko) | 2006-02-13 | 2007-09-11 | (주)잉카엔트웍스 | 클라이언트 기기로 암호화된 컨텐츠에 대응하는 라이센스를제공하는 방법 및 상기 방법을 채용한 drm 변환 시스템 |
| US8978154B2 (en) * | 2006-02-15 | 2015-03-10 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content having plurality of parts |
| KR100782847B1 (ko) * | 2006-02-15 | 2007-12-06 | 삼성전자주식회사 | 복수의 컨텐트 부분들을 포함하는 컨텐트를 임포트하는방법 및 장치 |
| KR100703811B1 (ko) * | 2006-02-28 | 2007-04-09 | 삼성전자주식회사 | 휴대용 저장장치 및 휴대용 저장장치의 데이터 관리 방법 |
| EP1992138A4 (en) | 2006-03-06 | 2014-12-31 | Lg Electronics Inc | DATA TRANSFER CONTROL METHOD, METHOD FOR CONTINUOUS TRANSMISSION CONTROL, METHOD FOR DETECTING CONTENT PROCESSING INFORMATION AND CONTENT TRANSMISSION SYSTEM |
| US20090133129A1 (en) * | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
| US8429300B2 (en) | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
| CN101405719B (zh) * | 2006-03-17 | 2012-07-18 | Lg电子株式会社 | 移动和共享数字内容与版权对象的方法及其设备 |
| KR100806107B1 (ko) * | 2006-04-11 | 2008-02-21 | 엘지전자 주식회사 | Drm에서의 비보호 콘텐츠의 보호 방법 |
| KR20080022476A (ko) | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
| EP2044549B1 (en) * | 2007-01-05 | 2014-03-12 | LG Electronics Inc. | Method for transferring resource and method for providing information |
| EP2013771B1 (en) | 2007-02-16 | 2013-08-21 | LG Electronics Inc. | Method for managing domain using multi domain manager and domain system |
| US8626951B2 (en) * | 2007-04-23 | 2014-01-07 | 4Dk Technologies, Inc. | Interoperability of network applications in a communications environment |
| KR20080100087A (ko) * | 2007-05-11 | 2008-11-14 | 삼성전자주식회사 | 라이센스 변환 방법 및 그 장치 |
| US8793808B2 (en) * | 2007-07-23 | 2014-07-29 | Intertrust Technologies Corporation | Dynamic media zones systems and methods |
| KR100957211B1 (ko) * | 2007-08-21 | 2010-05-11 | 한국전자통신연구원 | 콘텐츠 관리 기술 연동을 위한 콘텐츠 전달 방법과 기록매체 |
| KR100982059B1 (ko) * | 2007-09-27 | 2010-09-13 | 주식회사 엘지유플러스 | 제휴 디알엠의 컨텐츠를 호환 디알엠의 컨텐츠로 변환하는시스템 및 그 방법과 그 기능의 컴퓨터 프로그램이 기록된기록매체 |
| KR100936938B1 (ko) * | 2007-12-17 | 2010-01-14 | 한국전자통신연구원 | 스트리밍 drm연동을 위한 패킷 처리 장치 및 그 방법 |
| US8819838B2 (en) | 2008-01-25 | 2014-08-26 | Google Technology Holdings LLC | Piracy prevention in digital rights management systems |
| US20110016477A1 (en) * | 2009-07-14 | 2011-01-20 | Microsoft Corporation | Pre-calculation and caching of dependencies |
| CN101714982B (zh) * | 2009-10-23 | 2017-03-29 | 中兴通讯股份有限公司 | 一种压缩版权的传输方法和系统 |
| US20140032865A1 (en) * | 2012-07-26 | 2014-01-30 | Yuji Nagai | Storage system in which information is prevented |
| KR101424687B1 (ko) * | 2012-11-15 | 2014-08-01 | 주식회사 디알엠인사이드 | Idpf의 epub 표준을 기반으로 한 전자책 drm 호환 시스템 및 방법 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5765152A (en) * | 1995-10-13 | 1998-06-09 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
| AU1690597A (en) * | 1996-01-11 | 1997-08-01 | Mitre Corporation, The | System for controlling access and distribution of digital property |
| US6223286B1 (en) * | 1996-03-18 | 2001-04-24 | Kabushiki Kaisha Toshiba | Multicast message transmission device and message receiving protocol device for realizing fair message delivery time for multicast message |
| US5926624A (en) * | 1996-09-12 | 1999-07-20 | Audible, Inc. | Digital information library and delivery system with logic for generating files targeted to the playback device |
| US7213005B2 (en) * | 1999-12-09 | 2007-05-01 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
| US7266590B2 (en) * | 2000-02-21 | 2007-09-04 | Seiko Epson Corporation | System for mediating printing on network |
| US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
| US20030079133A1 (en) * | 2001-10-18 | 2003-04-24 | International Business Machines Corporation | Method and system for digital rights management in content distribution application |
| US7487363B2 (en) * | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
| US20030126086A1 (en) * | 2001-12-31 | 2003-07-03 | General Instrument Corporation | Methods and apparatus for digital rights management |
| US7194630B2 (en) * | 2002-02-27 | 2007-03-20 | Canon Kabushiki Kaisha | Information processing apparatus, information processing system, information processing method, storage medium and program |
| KR100447404B1 (ko) * | 2002-05-06 | 2004-09-04 | 엘지전자 주식회사 | 디지털 아이템의 적응적 기술자 생성방법 |
| JP4155393B2 (ja) * | 2002-06-17 | 2008-09-24 | 富士通株式会社 | ファイル交換装置、個人情報登録・紹介サーバ、送信制御方法、及びプログラム |
| US7549060B2 (en) * | 2002-06-28 | 2009-06-16 | Microsoft Corporation | Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system |
| EP1495620A1 (en) * | 2002-07-12 | 2005-01-12 | Matsushita Electric Industrial Co., Ltd. | Digital item adaptation negotiation mechanism |
| AU2003302559A1 (en) * | 2002-12-03 | 2004-06-23 | Electronics And Telecommunications Research Institute | Apparatus and method for adapting graphics contents and system therefor |
| JP4580655B2 (ja) | 2003-01-14 | 2010-11-17 | パナソニック株式会社 | コンテンツ利用管理システム |
| JP2004282677A (ja) * | 2003-01-21 | 2004-10-07 | Canon Inc | 画像処理方法 |
| JP5242915B2 (ja) * | 2003-06-05 | 2013-07-24 | インタートラスト テクノロジーズ コーポレイション | ピア・ツー・ピアサービス編成ための相互運用システム及び方法 |
| US9553879B2 (en) * | 2003-06-06 | 2017-01-24 | Core Wireless Licensing S.A.R.L. | Method and apparatus to represent and use rights for content/media adaptation/transformation |
| AU2003903306A0 (en) * | 2003-06-27 | 2003-07-10 | Common Ground Publishing Pty Ltd | Method and apparatus for extending the range of useability of ontology driven systems and for creating interoperability between different mark-up schemas for the creation, location and formatting of digital content |
| US20050021556A1 (en) * | 2003-07-25 | 2005-01-27 | Matsushita Electric Industrial Co., Ltd. | Data processing apparatus |
| US7519274B2 (en) * | 2003-12-08 | 2009-04-14 | Divx, Inc. | File format for multiple track digital data |
| US20050172127A1 (en) * | 2004-01-31 | 2005-08-04 | Frank Hartung | System and method for transcoding encrypted multimedia messages transmitted between two devices |
| US20050228752A1 (en) * | 2004-04-07 | 2005-10-13 | David Konetski | System and method for managing encrypted multimedia content with an information handling system |
| US8117342B2 (en) * | 2005-10-04 | 2012-02-14 | Microsoft Corporation | Media exchange protocol supporting format conversion of media items |
| CN101283596B (zh) * | 2005-10-07 | 2011-07-13 | 韩国电子通信研究院 | 使用分级视频的适配操作符的分级视频适配方法和装置 |
-
2005
- 2005-04-22 KR KR1020050033480A patent/KR100628655B1/ko active IP Right Grant
- 2005-10-20 CN CNB2005800360256A patent/CN100535888C/zh not_active Expired - Fee Related
- 2005-10-20 US US11/665,985 patent/US20100257370A1/en not_active Abandoned
- 2005-10-20 RU RU2007118650/09A patent/RU2357288C2/ru not_active IP Right Cessation
- 2005-10-20 BR BRPI0516977-1A patent/BRPI0516977A/pt not_active IP Right Cessation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183937B (zh) * | 2007-12-27 | 2010-07-14 | 中兴通讯股份有限公司 | 转发禁止与混合发送方式drm文件的加解密方法及终端 |
| WO2010072165A1 (zh) * | 2008-12-25 | 2010-07-01 | 深圳华为通信技术有限公司 | 一种drm文件的转换方法及装置 |
| US8862601B2 (en) | 2008-12-25 | 2014-10-14 | Huawei Device Co., Ltd. | Method and device for DRM file conversion |
| CN103582889A (zh) * | 2011-06-06 | 2014-02-12 | 松下电器产业株式会社 | 内容数据再生方法及缩略图图像生成方法 |
| CN103582889B (zh) * | 2011-06-06 | 2015-11-25 | 株式会社索思未来 | 内容数据再生方法及缩略图图像生成方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2357288C2 (ru) | 2009-05-27 |
| KR100628655B1 (ko) | 2006-09-26 |
| CN100535888C (zh) | 2009-09-02 |
| KR20050120579A (ko) | 2005-12-22 |
| RU2007118650A (ru) | 2008-11-27 |
| US20100257370A1 (en) | 2010-10-07 |
| BRPI0516977A (pt) | 2008-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100535888C (zh) | 支持不同数字版权管理域之间内容交换的装置和方法 | |
| EP1817687B1 (en) | Apparatus and method for supporting content exchange between different drm domains | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| US7681238B2 (en) | Remotely accessing protected files via streaming | |
| JP4366037B2 (ja) | 暗号化された媒体へのアクセス権を制御・行使するシステム及び方法 | |
| CN104581214B (zh) | 基于ARM TrustZone系统的多媒体内容保护方法和装置 | |
| RU2406116C2 (ru) | Миграция цифровой лицензии с первой платформы на вторую платформу | |
| US9342666B2 (en) | Providing security support for digital rights management in different formats | |
| KR101050594B1 (ko) | 데이터 객체 전송 방법 및 디바이스 | |
| JP4790574B2 (ja) | 複数の認証書を管理する装置および方法 | |
| US20080126801A1 (en) | Method and apparatus for generating proxy-signature on right object and issuing proxy signature certificate | |
| US20070255659A1 (en) | System and method for DRM translation | |
| MX2007000467A (es) | Aparato y metodo para procesar objeto de derecho digital. | |
| US20080097923A1 (en) | Method and apparatus for providing digital rights management content and license, and method and apparatus for using digital rights management content | |
| CN102100031A (zh) | 用于在用户接口中提供安全服务的设备及方法 | |
| JP2019153181A (ja) | 管理プログラム | |
| CN103401894A (zh) | 一种b/s架构的流媒体drm云服务系统及实现方法 | |
| CN1645797A (zh) | 在数字版权管理系统中使用的优化安全数据传输的方法 | |
| US8755521B2 (en) | Security method and system for media playback devices | |
| JP2009194640A (ja) | コンテンツ転送方法 | |
| KR100784285B1 (ko) | 디지털 저작권 오퍼 관리 시스템의 동작 방법 및 그 방법을채용한 디지털 저작권 오퍼 관리 시스템 | |
| Win et al. | Secure interoperable digital content distribution mechanisms in a multi-domain architecture | |
| KR100619387B1 (ko) | 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유drm 시스템 및 방법 | |
| KR20110050933A (ko) | 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체 | |
| US8695062B2 (en) | Authentication/authorization protocol for media processing components |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090902 Termination date: 20181020 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |