CN101443744A

CN101443744A - 传送权限对象的方法和电子装置

Info

Publication number: CN101443744A
Application number: CNA2007800170369A
Authority: CN
Inventors: 金丽珍; 吴润相; 沈相奎; 郑勍任; 金志守
Original assignee: Samsung Electronics Co Ltd
Current assignee: Samsung Electronics Co Ltd
Priority date: 2006-05-12
Filing date: 2007-05-10
Publication date: 2009-05-27
Also published as: CN101443754A; US20160197891A1; JP4859978B2; JP2009537029A; EP2035968A1; EP2021947A4; EP2027540A1; EP2024846A4; CN101443758A; US9853953B2; WO2007132987A1; EP2021946A4; CN101443757A; WO2007133009A1; EP2024864A1; KR20070109826A; KR101135145B1; KR101352524B1; EP2024846B1; CN101443756A

Abstract

提供一种传送权限对象(RO)的方法和电子装置。所述方法包括：通过对包括关于数字内容的使用权限信息的RO加密来产生安全RO，和将安全RO从第一装置传送到第二装置。

Description

传送权限对象的方法和电子装置

技术领域

根据本发明的方法和电子装置涉及传送权限对象(RO)，更具体地说，涉及可防止在RO传送期间RO被复制的一种传送RO的方法和电子装置。

背景技术

近些年来，已经对作为保护可被容易复制和分发的数字内容的技术的数字权限管理(DRM)进行了积极地研究，并且采用DRM技术的各种服务已经或者正在被商业化。

保护数字内容的现有技术通常注重于防止数字内容的非法访问。例如，在现有技术中，只有为数字内容付费的用户才被允许访问该数字内容，而没有为数字内容付任何费用的用户不被允许访问该数字内容。

由于数字内容的特性，数字内容可被容易地再用、处理、复制和分发。因此，如果数字内容被已访问数字内容的用户非法复制或者分发，则即使没有为数字内容付任何费用的用户(不是数字内容的认证用户)也可使用数字内容。

为了解决这个问题，DRM技术需要对数字内容加密来安全分发数字内容，并且还需要一种用于使用数字内容的预定许可证(称为权限对象(RO))。

参照图1，可由内容提供方120为具有主机装置110的希望使用数字内容的用户提供期望的数字内容。内容提供方120提供的数字内容被加密。为了使用加密的数字内容(以下称为内容项)，需要RO。

用户可使用主机装置110从RO发行方130购买包括执行内容项的权限的RO。执行内容项的权限可以是对内容项进行解密所需的内容加密密钥。

RO发行方130可向内容提供方120报告关于RO的发行的声明。RO发行方130可以是与内容提供方120相同的实体。

用户可通过获得与内容项对应的RO来使用内容项。

内容项可在没有RO的情况下被自由复制或者分发给多个用户。RO包括关于可使用内容项的次数、可使用内容项的时间段和/或RO可被复制的次数的使用约束信息，并因此对内容的再用或者复制施加约束。

简而言之，使用DRM技术可以有效地保护数字内容。

用户可在能够执行多媒体数据的诸如移动电话或者个人数字助理(PDA)的主机装置中存储RO。

为了便于内容项和RO的维持和分发，已经开发了在诸如记忆棒或者多媒体卡(MMC)的便携式存储装置中存储RO的方法。

图2示出了将主机装置110中的RO传送到便携式存储装置140的现有技术方法的流程图。当便携式存储装置140被连接到主机装置110时，用户可执行将RO从主机装置110传送到便携式存储装置140的RO传送命令。

参照图2，在操作S110，当执行RO传送命令时，主机装置110将RO传送到便携式存储装置140。在操作S120，当完成RO的传送时，便携式存储装置140通知主机装置110RO传送完成。在操作S130，在主机装置110得知RO传送完成时，主机装置110移除其中存在的所述RO。

发明的公开

技术问题

如果在操作S110和操作S120之间的时间A该方法异常终止，则主机装置110不能得知RO传送是否完成，并因此不能决定何时移除其中存在的所述RO。结果，主机装置110和便携式存储装置140同时保留RO。即，在RO的传送期间RO被复制。

技术方案

本发明提供一种能够防止在传送RO期间复制RO的传送RO的方法和电子装置。

根据本发明的一方面，提供一种传送包括关于数字内容的使用权限信息的RO的方法，所述方法包括：通过对RO加密来产生安全RO，和将安全RO从第一装置传送到第二装置。

根据本发明的另一方面，提供一种电子装置，所述电子装置包括：存储模块，存储包括关于数字内容的使用权限信息的RO；加密模块，通过对RO加密产生安全RO；接口模块，使得电子装置能够与外部装置接口连接；和控制模块，控制加密模块产生安全RO，并经接口模块将安全RO传送到外部装置。

根据本发明的另一方面，提供一种电子装置，包括：接口模块，使得电子装置能够与发送加密的RO的外部装置接口连接；存储模块，存储加密的RO；解密模块，对加密的RO解密；和控制模块，控制解密模块对加密的RO解密，并将通过由解密模块执行解密获得的解密的RO存储在存储模块中。

附图说明

通过参照附图对本发明示例性实施例的详细描述，本发明的以上和其他方面将变得更加清楚，其中：

图1示出了现有技术数字权限管理系统的框图；

图2示出了传送权限对象(RO)的现有技术方法的流程图；

图3示出了根据本发明示例性实施例的传送RO的系统的框图；

图4示出了根据本发明示例性实施例的传送RO的方法的流程图。

具体实施方式

现在，将参照示出本发明的示例性实施例的附图更加全面地描述本发明。本发明可以以各种不同形式被实施，但不应当被理解为对这里所述示例性实施例的限制；相反，提供这些示例性实施例，从而使本公开彻底和完整，并将本发明的构思完全转达给本领域技术人员。附图中的相同标号指示相同的组件，因此将省略对其的描述。

为了更好地理解本发明，以下将给出本公开中常用术语的定义。

术语“传送”是指将文件从一个装置移动到另一装置的处理。在文件的传送期间，文件可同时存在于两个装置中。然而，一旦完成将文件从第一装置到第二装置的传送，则该文件必须不再存在于第一装置中，而必须存在于第二装置中。

术语“复制”是指复制权限对象(RO)从而使在两个或者多个装置中可用所述RO的处理。

以下，将参照根据本发明示例性实施例的用户接口、方法和计算机程序产品的流程图示例来描述本发明。将理解，流程图示例的每个方框以及流程图中方框的组合可由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机或者其他可编程数据处理设备的处理器来产生机器，从而经计算机或者其他可编程数据处理设备的处理器执行的指令创建用于实现流程图框中指定的功能的方法。

计算机程序指令还可被存储在能够指导计算机或者其他可编程数据处理设备以特定方式运行的计算机可用或者计算机可读存储器，从而存储在计算机可用或者计算机可读存储器中的指令产生包括实现在流程框图框中指定的功能的指令装置的产品。

计算机程序指令还可被载入到计算机或者其他可编程数据处理设备，以引起一系列在计算机或者其他可编程设备上执行的可操作步骤，以产生计算机实现的处理，从而计算机或者其他可编程设备上运行的指令提供实现在流程框图框中指定的功能的步骤。

流程图示例中的每个框可代表模块、代码段或者部分，其包括实现特定逻辑功能的一个或者多个可运行指令。应当注意在一些替换实施中，方框中指示的功能可不按照顺序出现。例如，实际上可根据所涉及的功能，连续显示的两个方框可以被同时执行或者所述方框可以以相反的顺序被执行。

图3示出了根据本发明示例性实施例的传送RO的系统的框图。参照图3，系统包括：存储RO的主机装置10和可被连接到主机装置10的便携式存储装置20。

主机装置10根据主机装置10中存在的RO中定义的权限再现并管理数字内容。主机装置10可以是诸如移动电话、个人数字助理(PDA)、膝上型计算机、桌面型计算机或者数字电视的多媒体装置。

便携式存储装置20包括诸如可读取、写入和擦除数据的闪速存储器的非易失性存储器。便携式存储装置20具有数据处理能力，并可被容易地连接到主机装置10或者容易地从主机装置10断开。便携式存储装置20可以是智能媒体(SM)卡、记忆棒、压缩闪存(CF)卡、极限数字(XD)卡或者多媒体卡。

主机装置10包括：存储模块12，存储RO；加密模块14，加密RO；接口模块16，能够使主机装置10与便携式存储装置20接口连接；和控制模块18，控制存储模块12、加密模块14和接口模块16。

存储模块12中存在的RO是一种许可证，其包括：关于使用内容项权限的权限信息、关于对内容项的使用施加的约束的使用约束信息、关于对RO的复制施加的约束的复制约束信息、RO的标识符和内容项的标识符。

关于使用内容项的权限的权限信息可以是对内容项解码所需的内容加密密钥(CEK)。

加密模块14在控制模块18请求时对存储模块12中存在的RO加密，并产生加密的RO。

更具体地说，加密模块14从RO中提取CEK，并通过使用加密密钥对CEK加密来加密RO。然而，本发明不限于此。加密模块14可从RO中提取除CEK之外的一条或者多条信息，并对提取的信息加密。一旦RO被加密，则与RO对应的内容就不能被使用，直到RO被解密。此后，具有用仅主机装置已知的加密密钥加密的一些特定字段的RO被称为安全RO。

接口模块16能够使主机装置10与便携式存储装置20接口连接。主机装置10通过接口模块16将数据发送到便携式存储装置20或者从便携式存储装置20接收数据。当主机装置10被连接到便携式存储装置20时，主机装置10的接口模块16可被电连接到便携式存储装置20的接口模块22。然而，本发明不限于此。即，当主机装置10被连接到便携式存储装置20时，主机装置10的接口模块16可不必直接连接到便携式存储装置20的接口模块22，并且可在无线介质的帮助下与便携式存储装置20的接口模块22进行通信。此外，主机装置10的接口模块16和便携式存储装置20的接口模块22除了处理安全RO之外还可进行相互认证和安全通信。安全通信是指使用在相互认证步骤期间产生的会话密钥对包括安全RO的传送的数据进行加密。

当从用户接收到RO传送命令时，控制模块18控制加密模块14对存储模块12中存在的RO加密，并将通过由加密模块14执行加密获得的安全RO存储在存储模块12中。此后，控制模块18经接口模块16将安全RO传送到便携式存储装置20。RO传送命令可通过输入模块(未示出)从用户接收。或者，当将便携式存储装置20连接到主机装置10时，控制模块18可将存储模块12中存在的RO传送到便携式存储装置20。

当便携式存储装置20经接口模块16通知控制模块18已经完成对安全RO的传送时，控制模块18移除存储模块12中存在的安全RO。

此后，控制模块18经接口模块16向便携式存储装置20发出对安全RO解密的请求。在这种情况下，控制模块18将用于产生安全RO的加密密钥发送到便携式存储装置20。

便携式存储装置20包括：接口模块22、存储模块24、解密模块26和控制模块28。

接口模块22使便携式存储装置20与主机装置10接口相连。便携式存储装置20经接口模块22向主机装置10发送数据或者从主机装置10接收数据。

存储模块24存储由接口模块22接收的安全RO。安全RO可具有可区分安全RO和未被加密的RO的识别模块(未示出)。或者，能够区分安全RO和未被加密的RO的识别模块可被设置为单独的模块。

解密模块26应控制模块28的请求对存储模块24中存在的安全RO解密。具体来说，解密模块26使用经接口模块22从主机装置10接收的加密密钥对存储模块24中存在的安全RO解密。

控制模块28识别由接口模块22接收的安全RO，并将安全RO存储在存储模块24中。当主机装置10发出对安全RO解密的请求时，控制模块28控制解密模块26对安全RO解密，并将通过解密模块26获得的解密的安全RO存储在存储模块24中。此外，控制模块28经接口模块22通知主机装置10已经完成对安全RO的解密。

图4示出了根据本发明示例性实施例的传送RO的方法的流程图。参照图4，在操作S10中，当从用户接收到RO传送命令时，主机装置10的加密模块14在控制模块18的控制下，通过提取存储模块12中存在的RO的CEK并使用加密密钥对CEK加密，来产生安全RO。在操作S12，控制模块18在存储模块12中存储安全RO。需要防止在成功将RO传送到便携式存储装置20之前存储在主机装置10中的RO被主机装置10使用，因为不期望传送的安全RO的状态信息与存储在主机装置10中的RO的状态信息不同。即，主机装置10存储安全RO来代替现有RO以保持存储在主机装置10和便携式存储装置20中的两个RO的一致性。但是，控制模块18可不将安全RO存储在存储模块12中。如果传送的安全RO的状态信息与存储在主机装置10中的RO的状态信息不同，则可移除传送的安全RO，并可重新开始传送处理。在操作S14，控制模块18经接口模块16将安全RO发送到便携式存储装置20。

在操作S16，便携式存储装置20的控制模块28经接口模块22接收主机装置10的控制模块18发送的安全RO，并将安全RO存储在存储模块24中。在操作S18，控制模块28经接口模块22通知主机装置10已经完成对安全RO的传送。

在操作S20，当通知已经完成对安全RO的传送时，主机装置10的控制模块18移除存储模块12中存在的安全RO。

在操作S22，控制模块18经接口模块16向便携式存储装置20发出对安全RO解密的请求。在这种情况下，控制模块18将用于产生安全RO的加密密钥发送到便携式存储装置20。

在操作S24，便携式存储装置20的控制模块28控制解密模块26使用主机装置10的控制模块18发送的加密密钥对安全RO解密。在操作S26，控制模块28将由解密模块26执行解密获得的解密的RO存储在存储模块24中。在操作S28，控制模块28经接口模块22通知主机装置10已经完成对安全RO的解密。

即使所述方法在操作S16和操作S18之间的时间B异常终止，由于主机装置10和便携式存储装置20中分别存在的RO依旧被加密，所以所述RO也不能被使用。因此，防止RO被复制。

如果在操作S20主机装置10不移除存储模块12中存在的安全RO，则稍后通过对安全RO进行解密来使用所述安全RO。然而，便携式存储装置20中存在的安全RO可被传送到其他装置，但不能被其他装置使用。为了使用便携式存储装置20中存在的安全RO，用户必须执行上述传送RO的方法。

在上述示例性实施例中，RO的CEK在传送RO之前被加密，从而不能使用RO除非对其进行解密。因此，即使同时在两个装置中存在RO，也可以防止RO的复制，并且仅当RO的传送正常完成时才可允许使用RO。在上述示例性实施例中，主机装置10中存在的RO被加密，所述加密的RO被传送到便携式存储装置20。然而，本发明不限于此，本发明可被应用于将RO从便携式存储装置传送到主机装置、从一个主机装置传送到另一主机装置以及从一个便携式存储装置传送到另一个便携式存储装置。

产业上的可利用性

如上所述，根据本发明，可以防止在传送RO期间复制RO。

尽管已经参照本发明示例性实施例具体显示并描述了本发明，但是本领域普通技术人员应当理解，在不脱离由权利要求限定的本发明的精神和范围的情况下，可在形式和细节上做出各种改变。

Claims

1、一种传送包括关于数字内容的使用权限信息的权限对象的方法，所述方法包括：

通过加密权限对象产生安全权限对象；和

将安全权限对象从第一装置传送到第二装置。

2、如权利要求1所述的方法，其中，产生安全权限对象的步骤包括：

从权限对象中提取使用权限信息；和

对使用权限信息加密。

3、如权利要求2所述的方法，其中，使用权限信息包括数字内容的内容加密密钥。

4、如权利要求3所述的方法，其中，对使用权限信息加密的步骤包括：使用加密密钥对数字内容的内容加密密钥加密。

5、如权利要求4所述的方法，还包括：

在第一装置中存储安全权限对象；和

如果完成将安全权限对象从第一装置传送到第二装置，则从第一装置中移除安全权限对象。

6、如权利要求1所述的方法，还包括：

第一装置向第二装置发出对安全权限对象解密的请求；和

在第二装置对安全权限对象解密。

7、如权利要求5所述的方法，还包括：

第一装置向第二装置发出对安全权限对象解密的请求；和

在第二装置对安全权限对象解密。

8、如权利要求7所述的方法，还包括：将加密密钥发送到第二装置，

其中，对安全权限对象解密的步骤包括：使用加密密钥对安全权限对象解密。

9、一种电子装置包括：

存储模块，存储包括关于数字内容的使用权限信息的权限对象；

加密模块，通过对权限对象加密产生安全权限对象；

接口模块，被配置为与外部装置接口连接；和

控制模块，控制加密模块产生安全权限对象，并经接口模块将安全权限对象传送到外部装置。

10、如权利要求9所述的电子装置，其中，加密模块从权限对象提取使用权限信息，并通过对使用权限信息加密产生安全权限对象。

11、如权利要求10所述的电子装置，其中，使用权限信息包括数字内容的内容加密密钥。

12、如权利要求11所述的电子装置，其中，加密模块使用加密密钥对数字内容的内容加密密钥加密。

13、如权利要求12所述的电子装置，其中，控制模块在存储模块中存储安全权限对象，并且如果完成将安全权限对象传送到外部装置则从存储模块移除安全权限对象。

14、如权利要求12所述的电子装置，其中，控制模块将加密密钥发送到外部装置，并向外部装置发出使用加密密钥对安全权限对象解密的请求。

15、一种电子装置，包括：

接口模块，配置为与发送安全权限对象的外部装置接口连接；

存储模块，存储经接口模块从外部装置接收的安全权限对象；

解密模块，对安全权限对象解密；和

控制模块，控制解密模块对安全权限对象解密，并将通过由解密模块执行解密获得的解密的权限对象存储在存储模块中。

16、如权利要求15所述的电子装置，其中，接口模块从外部装置接收对安全权限对象解密的请求，并且控制模块响应于所述请求控制解密模块对安全权限对象解密。

17、如权利要求16所述的电子装置，其中，接口模块从外部装置接收加密密钥，并且控制模块控制加密模块使用所述加密密钥对安全权限对象解密。

18、如权利要求17所述的电子装置，其中，控制模块经接口模块通知外部装置已经完成对安全权限对象的解密。