CN101720471B - 用于数字权利管理的设备和方法 - Google Patents
用于数字权利管理的设备和方法 Download PDFInfo
- Publication number
- CN101720471B CN101720471B CN200880023127.8A CN200880023127A CN101720471B CN 101720471 B CN101720471 B CN 101720471B CN 200880023127 A CN200880023127 A CN 200880023127A CN 101720471 B CN101720471 B CN 101720471B
- Authority
- CN
- China
- Prior art keywords
- right object
- equipment
- memory area
- receives
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 30
- 230000015654 memory Effects 0.000 claims abstract description 87
- 238000007726 management method Methods 0.000 claims description 18
- 238000009434 installation Methods 0.000 claims description 4
- 230000002123 temporal effect Effects 0.000 claims description 3
- 230000002596 correlated effect Effects 0.000 claims 1
- 238000009795 derivation Methods 0.000 description 27
- 238000007689 inspection Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 238000009739 binding Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 5
- 239000012634 fragment Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Abstract
本发明涉及数字权利管理设备(20),所述数字权利管理设备包括:存储器区域(22),所述存储器区域用于存储与已经从所述DRM设备(20)被转移至另一个DRM设备的权利对象有关的信息,其中所述权利对象包括与数字媒体对象链接的许可;以及用于接收权利对象的处理器(24),其中,所述处理器被操作为访问所述存储器区域(22),以检查所述存储器区域(22)中是否存储了接收的权利对象的信息,并在所述存储器区域(22)中未存储所述与接收的权利对象有关的信息的情况下,在所述数字权利管理设备(20)上安装所述接收的权利对象,在所述存储器区域(22)中存储了所述与接收的权利对象有关的信息的情况下,拒绝所述接收的权利对象。
Description
技术领域
本发明一般地涉及数字权利管理,更具体地,涉及数字权利的备份和转移。
背景技术
数字权利管理(DRM)描述了一种概念,通过这种概念,媒体提供商对数字媒体内容的使用和分发施加限制。当前,有许多DRM方案正在使用。例如,移动内容提供商使用开放移动联盟(OMA)DRM系统来保护数字移动媒体内容。
OMA DRM家族包括由开放移动联盟开发的数字权利管理标准。目前,OMA DRM家族包括:
●OMA数字权利管理1.0(DRM v1.0),
●OMA数字权利管理2.0(DRM v2.0),
●OMA数字权利管理2.1(DRM v2.1),
●针对广播支持的OMA DRM v2.0扩展(XBS),
●OMA安全可拆卸媒体(SRM),
●OMA安全内容交换(SCE)。
OMA DRM系统使内容发布者能够分发受DRM保护的内容,使权利发布者(RI)能够发布针对受DRM保护的内容的权利对象(RO)。DRM系统与媒体对象格式、操作系统和运行时环境无关。受DRM保护的内容可以有多种,包括游戏、铃声、照片、音乐片断、视频片断、流媒体等。对于内容的用户消费,用户通过联系权利发布者(即向遵守DRM的设备发布权利对象的实体)来获取对受DRM保护的内容的许可。权利发布者为受DRM保护的内容准予在遵守DRM的设备上使用该内容的合适的许可。在分发时,该内容由密码保护,因此,对于没有所发布的相关联权利对象(RO)的用户设备不能使用该内容。
可以以任何方式来向设备传送受DRM保护的内容,例如空中下载、LAN/WLAN、本地连接、可拆卸媒体等。然而,权利对象由权利发布者以控制的方式严密控制和分发。受DRM保护的内容和权利对象可以一起传送给设备或分开传送。
在OMA DRM家族的范围内,在权利的备份和权利在设备之间的移动之间存在本质区别。
权利的备份包括从起源设备向另一个介质拷贝OMA DRM v2.x权利对象(RO)。该拷贝的权利对象被称为备份权利对象。然而,备份权利对象仍与起源设备加密绑定,因此,它只能被恢复或重新安装到起源设备上。不能使用备份权利对象在起源设备之外的任何其他设备上行使权利。
自OMA DRM v2.0起,可以进行权利的备份。恢复或重新安装备份权利对象并使其在设备上可用的过程被称为安装备份权利对象。
另一方面,权利的移动包括在两个设备之间移动或转移权利对象,即从起源设备或源设备向接收设备移动或转移权利对象。在进行移动之前,该权利对象仅与源设备加密绑定,即只有源设备可以行使该权利。在移动之后,该权利对象仅与接收设备绑定,即只有接收设备可以行使相应权利。
在OMA DRM家族中,移动权利的一些形式在DRM v2.1中出现。其中,通过向OMA DRM权利发布者(RI)上传权利对象并向其他设备下载权利对象,可以进行权利的移动。在SRM中,定义了在设备和安全可拆卸媒体之间移动权利的协议,即所述可拆卸媒体实现了用于抵御对其内部数据的非授权访问的装置(例如安全存储卡、智能卡)。在SCE中,规定了在设备之间移动权利的协议。
在OMA DRM家族中,有两种权利对象:
●有状态权利对象,以及
●无状态权利对象。
有状态权利对象具有在行使权利的过程中改变的状态。例如,权利对象可以允许内容的特定片段被播放3次。在这种情况下,所述状态是剩余的播放次数。无状态权利对象是没有状态的权利对象。有状态和无状态权利对象都与单个设备绑定,在这种情况下,这些权利对象被称为设备权利对象,或与属于相同用户的一组设备绑定,在这种情况下,这些权利对象被称为域权利对象。
在DRM v2.1中,定义了一些针对有状态权利对象的重放的保护机制,这些机制防止了被准予权利的非授权扩展,例如,扩展原先准予该设备的播放次数。这样的保护机制包括在本地高速缓存器中保持对所有接收的有状态权利对象的跟踪。本地高速缓存器的每个条目包括有状态权利对象的全球唯一标识,以及该权利对象的权利发布者的时间戳(RI时间戳)。设备只安装未列在本地高速缓存存储器中的接收的有状态权利对象(DRM v2.1,10.4节)。此外,在分离的本地高速缓存器中保存无RI时间戳的有状态域权利对象,该本地高速缓存器只保持对权利对象的唯一标识的跟踪。DRM v2.1还定义了另一种本地高速缓存器,用于防止无状态权利对象的重放被上传至权利发布者。当设备向权利发布者上传无状态权利对象时,在该高速缓存器中插入带有该权利对象的唯一标识符和权利对象时间戳的新条目。
在SRM中,尚未解决重放已经从设备移出至安全可拆卸媒体的权利对象的攻击。
当对相同的权利对象的移动和备份都被允许时,将出现问题。特别地,对于SRM正是如此。以下的攻击是可能的:
1.用户从源设备制作权利对象的备份。
2.接着,用户将该权利从该源设备移动至接收设备。
3.最终,用户向该源设备恢复该备份。
按照这种方式,用户可以复制权利。这个问题也适用于在从源设备移动权利对象之后,经由带外传送重放权利对象。
OMA已经认识到了这样的攻击。然而,虽然SRM考虑不允许对已经执行了备份拷贝的权利对象进行移动,但是还未确定合适的解决方案。这意味着用户必须选择他是否想要在未来的某个时间移动该权利对象,或他是否想要安全备份。如果他决定要备份,则在这种情况下,该权利对象永远与源设备绑定。这可能是很差的用户体验,这是由于虽然用户只想将他的权利存储在一个安全的地方,但是该用户被限制了他的权利。
对于有状态权利对象的备份,也出现了类似问题。在这种情况下,以下攻击场景是可能的。
1.用户制作有状态权利对象的备份。
2.该用户消费了一些权利(改变了状态)。
3.该用户从设备上移除该权利对象和所附的状态信息。
4.该用户向该设备恢复备份权利对象。
由于已经删除了状态信息,攻击者可以像状态改变之前那样行使该权利。
尽管该用户只想将他的备份存储在一个安全的地方,但是不必要地限制了该用户的权利,而且不能提供对上述问题的解决方案,这可能导致很差的用户接受度从而导致OMA DRM系统的商业失败。
因此,希望减小一方面由相关权利对象来保护数字媒体内容与为用户提供足够的灵活性来管理他们以合理方式购买的内容之间的上述内在紧张关系。
发明内容
因此,本发明的目的是提供数字权利管理设备和方法,用于改进用户管理数字媒体内容的灵活性,并同时提供对所述数字媒体内容的高水平的保护。
这个目的是由根据权利要求1所述的数字权利管理设备、根据权利要求13所述的数字权利管理方法以及根据权利要求21所述的计算机程序来实现的。
本发明的实施例是基于这样的发现,即通过提供DRM设备,所述DRM设备带有用于规定从所述DRM设备向另一个介质或DRM设备的权利对象的任何移动的装置,可以实现高水平的数字媒体内容保护以及用户灵活性。为了这个目的,所述DRM设备可以装配有存储器区域,所述存储器区域用于存储与已经从所述DRM设备被转移至另一个介质的权利对象有关的信息。当用户想要在所述DRM设备上安装权利对象时,将该权利对象的信息与在所述存储器区域中存储的与之前被移动过的权利对象相关的信息进行比较。当所述比较的结果是要安装在所述DRM设备上的所述权利对象之前已经从所述DRM设备被移动或转移至其他地方时,取消或拒绝所述权利对象的恢复或安装。
本发明的实施例提供了一种DRM设备,所述DRM设备包括:存储器区域,所述存储器区域用于存储与已经从所述DRM设备被转移至另一个DRM设备的权利对象的信息,其中所述权利对象包括与数字媒体对象链接的许可;以及用于接收权利对象的处理器,其中,所述处理器被操作为访问所述存储器区域,以检查所述存储器中是否存储了与接收的权利对象有关的信息,并在所述存储器区域中未存储所述与接收的权利对象有关的信息的情况下,在所述DRM设备上安装所述接收的权利对象,在所述存储器区域中存储了所述与接收的权利对象有关的信息的情况下,拒绝所述接收的权利对象。
本发明的其它实施例提供了一种方法,所述方法包括:在第一设备的存储器区域中存储与权利对象有关的信息,其中,所述权利对象已经从所述第一设备被转移至第二设备,以及所述权利对象包括与数字媒体对象链接的许可;在第一设备接收权利对象;以及访问所述存储器区域,以检查所述存储器区域中是否存储了与接收到的权利对象有关的信息,并在所述存储器区域中未存储所述与接收到的权利对象有关的信息的情况下,在所述第一设备上安装所述接收到的权利对象,在所述存储器区域中存储了所述与接收到的权利对象有关的信息的情况下,拒绝所述接收到的权利对象。
用于存储与转移的权利对象有关的信息的所述存储器区域可以是高速缓存存储器,因此以下也称其为移动高速缓存器。为了防止所述移动高速缓存器需要大量存储容量,所述移动高速缓存器可以只保存与所述权利对象有关的少量信息,所述信息唯一标识了所述权利对象,而不是保存完整的权利对象。根据实施例,所述少量信息可以是完整权利对象上的加密散列(hash)的片段。因此,可以采用所述片段的大小,使得两个不同的权利对象很不可能导致相同的权利对象散列或导致其相关联的权利对象散列的相同片段。
根据实施例,所述移动高速缓存器可以是所述DRM设备的不受保护的存储器区域。然而,优选地,所述(不受保护的)存储器区域上的加密散列可以位于受保护的存储器区域中,使得可以检测到对所述移动高速缓存器的损害。
当然,所述移动高速缓存器的大小是有限的。在所述移动高速缓存器用尽的情况下,即在与多个权利对象有关的信息超过了所述移动高速缓存器的大小的情况下,本发明的实施例允许在另外的存储器区域或另一个介质上存储至少部分所述移动高速缓存器,所述另外的存储器区域或另一个介质可能包括不受保护的存储器。在本说明书中,以下将这种至少部分所述移动高速缓存器的存储称为从所述移动高速缓存器导出。当发生从所述移动高速缓存器导出时,所述DRM设备中的本地高速缓存器可以只保存所导出的所述移动高速缓存器的部分上的加密散列以及所述导出发生的时间点。根据本发明的一个实施例,这个被称为导出移动高速缓存器时间戳的时间点也被存储在导出的移动高速缓存器中。
在要将备份权利对象安装到DRM设备上时,所述处理器首先检查该备份权利对象或与其相关的信息是否位于移动高速缓存器中。如果是,则不在DRM设备上安装该备份权利对象。如果该权利对象或与其相关的信息不在移动高速缓存器中,但是相关的权利对象时间戳指示的时间在该移动高速缓存器的上一次导出之后,则接受该权利对象用于在该DRM设备上安装或恢复。如果该权利对象的时间戳指示的时间在该移动高速缓存器的上一次导出之前,则所述处理器检查从最近一次至之前的导出的移动高速缓存器,直到找到该权利对象或与其相关的信息,或者直到移动高速缓存器的导出的时间戳指示的该移动高速缓存器导出的时间早于该权利对象的时间戳。如果未在包括导出的移动高速缓存器在内的任何移动高速缓存器中找到该权利对象,则可以在该DRM设备上重新安装或恢复该备份权利对象。
根据从属权利要求进行本发明的进一步的优点和改进。
本发明的实施例允许使用OMA DRM家族中的权利的移动和备份,但是避免了复制所述权利的危险。由于权利的备份不会限制与所述权利相关的用户灵活性,因此这可以提供用户体验和用户接受度。
对用于存储与权利对象有关的信息的移动高速缓存器的介绍也可以避免在无状态权利对象已经从DRM设备被移动至例如安全可拆卸媒体之后通过带外传送将该无状态权利对象重放至DRM设备的攻击。这可以避免攻击者非授权复制权利。
此外,所述移动高速缓存器所包括的权利对象的状态信息可以允许用户备份有状态权利。因此,用户可以制作任何权利对象的备份,而不论其为有状态或无状态。这可以使备份操作一致。用户不需要理解为什么他可以制作某些权利对象的备份而不能制作其他权利对象的备份。
将移动高速缓存器导出至外部存储介质的可能性可以防止用户由于所述DRM设备的内部移动高速缓存器满而不能移动权利。移动高速缓存器的导出时间戳的存储可以尽可能防止向用户请求导出的存储器数据。
内容发布者可以从本发明的实施例中获益,其益处在于本发明的概念确保了他在保持内容安全方面的利益,而用户拥有了所述内容的更灵活的使用。由于减少的限制,用户更可能购买受保护的内容,使得内容发布者的销量增加。
附图说明
以下参照附图描述本发明的优选实施例,其中:
图1a-c示出了攻击场景的原理步骤,本发明的实施例可以避免这样的攻击;
图2示出了根据本发明的实施例的DRM设备的示意框图;
图3示出了根据本发明的实施例的用于存储与权利对象有关的信息的存储器区域(移动高速缓存器)的原理结构;以及
图4示出了根据本发明的实施例的数字权利管理方法的流程图。
具体实施方式
在参照图2至4更详细地解释本发明的实施例之前,参照图1a至c解释当相同权利对象的移动和备份均被允许时发生的一种攻击场景。
图1a示出了具有安装在其上的权利对象12的DRM设备10,该权利对象12包括与数字媒体对象14链接的许可。在图1a所示的场景中,一个用户想要通过将权利对象12从DRM设备10拷贝到另一个介质16上来执行权利对象12的备份。例如,介质16可以是外部存储器(例如安全存储卡、智能卡)或另一个具有DRM功能的设备。产生的备份权利对象12’仍与起源设备10加密绑定,使得它只能被恢复至该起源设备10或在该起源设备10上重放。因此,备份权利对象12’不能用于在任何除了该起源设备10之外的其他设备上行使权利。
在图1a所示的备份过程之后,该用户可能想要将该权利对象12从起源设备10移动至目的地设备18。在移动权利对象12之前,权利对象12只与该起源设备10加密绑定,即只有该起源设备10可以行使该权利,以便例如重放数字媒体文件14的内容。在移动之后,从起源设备10删除该权利对象12,而移动的权利对象12”只与目的地设备18绑定,即只有该目的地设备18可以行使该权利,以便重放拷贝的数字媒体文件14的转移的内容。经由该移动操作,将以与数字媒体内容14相关的权利对象12的形式存在的权利从源设备10转移至目的地设备18。
由于外部介质16上存在权利对象12的备份版本12’,因此用户现在可以通过从外部介质16接收备份权利对象12’,将备份权利对象12’重新安装至源设备10。按照这种方式,可以复制与数字媒体对象14相关的权利,现在该权利存在于源设备10以及目的地设备18上。
内容提供商不希望这样的权利对象12的滥用。因此,一种直接的解决方案可能是不允许已经做出了备份拷贝12’的权利对象12的移动。然而,这将对用户灵活性施加严重的限制。
为了防止保护内容与提供灵活性之间的这样的紧张关系,本发明的实施例提供了能够进行数字权利管理的设备20,图2中示意性地示出了该设备20。
DRM设备20包括存储器区域22,用于存储与已经从该DRM设备20被转移至另一个DRM设备(未示出)的权利对象有关的信息,其中,所述权利对象包括与相关联数字媒体对象链接的许可。进一步,DRM设备20包括用于接收权利对象的处理器24,其中,处理器24被操作为访问所述存储器区域22,以检查所述存储器区域22中是否存储了与接收的权利对象有关的信息,并在所述存储器区域22中未存储所述与接收的权利对象有关的信息的情况下,在所述DRM设备20上安装所述接收的权利对象,在所述存储器区域22中存储了所述与接收的权利对象有关的信息的情况下,拒绝所述接收的权利对象。
如之前所解释的,所述存储器区域22与所述移动高速缓存器相对应。
DRM设备20的示例包括个人电脑、笔记本电脑、个人数字系统、移动电话、媒体播放器、工作站、文件服务器、大型机等等。DRM设备20也可以是可拆卸组件,如可拆卸媒体卡或上述设备之一。当然,DRM设备20也可以是上述设备的组合。
DRM设备20可以直接或经由网络与其他设备通信。所述网络可以是允许分离的设备20通信的任何网络,即例如局域网(LAN)、广域网(WAN)、无线LAN、无线WAN、因特网、无线电话网络等等。通过陆上线路(例如T1、DSL、电缆、POTS)或无线技术(例如蓝牙、WLAN、WiFi等),不同的设备可以互相通信并与网络通信。当然,不同设备20之间的通信可以是安全的或不安全的。
由于在关闭DRM设备20时,已经从DRM设备20被转移出的权利对象的信息也应当位于移动高速缓存器22中,因此,优选地,移动高速缓存器22是DRM设备20的永久存储器区域26的一部分。永久存储器的示例包括制度存储器、闪存存储器、多数类型的磁计算机存储设备(例如硬盘、软盘驱动器和磁带)、光盘驱动器等等。
为了防止移动高速缓存器22需要大量存储容量,所述移动高速缓存器22可以只保存已经从设备20被转移出的权利对象的少量信息,而不保存完整的权利对象。例如,所述少量信息可以是完整权利对象上的加密散列的片段,所述加密散列片段以下被称为权利对象散列。因此,一般地,散列表示应用于完整权利对象的散列函数的结果。散列函数是一种可重复方法,该方法将某种数据转换为可以用作该数据的(此处指权利对象)的数字指纹的(相对小的)数。所述散列函数细分并混合(即替代或变换)所述数据以创建这样的指纹。该指纹被称为散列和、散列值、散列码或简单地称为散列。根据本发明的实施例,可以使用SHA-1散列的头六个字节作为权利对象散列。当然,也可以想到其他部分和/或其他散列。然而,选择权利对象散列的大小,使得两个不同的权利对象很不可能导致相同的权利对象散列。
因此,根据本发明的实施例,移动高速缓存器22被配置为存储与在多个权利对象中唯一标识了权利对象的该权利对象有关的信息。类似地,处理器24可以被配置为产生所述唯一信息。这就是说,如果移动高速缓存器22被配置为将整个权利对象上的加密散列的至少一部分存储为权利对象的信息,则处理器24被配置为产生至少部分所述加密散列。
非易失性存储器区域26可以是不受保护的存储器,用于存储权利对象信息的移动高速缓存器22位于其中。移动高速缓存器22应当足够大,使得它可以存储充分大量的权利对象散列,即它允许充分大量的权利对象的移动。然而,如果移动高速缓存器22用尽,本发明的实施例提供了在另一个(不受保护的)介质(未示出)上存储移动高速缓存器22或至少其部分,该介质由箭头27指示。这样的外部存储被称为从所述移动高速缓存器22导出。当发生从所述移动高速缓存器22导出时,所述DRM设备20中的移动高速缓存器22可以只保存所导出的所述移动高速缓存器22的部分上的加密散列或部分加密散列以及所述导出发生的时间点。这个被称为导出移动高速缓存器时间戳的时间点也被存储在导出的移动高速缓存器中。
根据本发明的实施例,可以在模块28确定所导出的移动高速缓存器22和/或部分该移动高速缓存器上的散列,并将其存储在受保护的存储器区域30中。通过在存储器区域30中存储导出的移动高速缓存器或至少其部分上的散列,可以检测到对导出的存储器移动高速缓存器的损害。
如果DRM设备20经由输入/输出端口32接收可能是备份权利对象的权利对象,则处理器24检查移动高速缓存器22中是否存储了与接收的权利对象有关的信息。如果是,则之前已经从该DRM设备20移动或转移出了与该接收的权利对象相等的权利对象,因此,不在该DRM设备20上安装该接收的(备份)权利对象。然而,如果在移动高速缓存器22中找不到所述与接收的权利对象有关的信息,而该权利对象时间戳(在该权利对象载荷中的“时间戳”字段的值)指示的时间在该移动高速缓存器22的上一次导出之后,则接受该接收的权利对象并在该DRM设备20上安装。如果该权利对象的时间戳在该移动高速缓存器22的上一次导出之前,则所述处理器24检查从最近一次至之前的导出的移动高速缓存器22,直到找到该接收的权利对象的信息,或者直到移动高速缓存器的导出的时间戳早于该权利对象的时间戳。如果未在包括导出的移动高速缓存器在内的任何移动高速缓存器中找到该接收的权利对象的信息,则可以接受该接收的权利对象并在该DRM设备20上安装。
图3示出了移动高速缓存器22的示意结构,该移动高速缓存器22用于存储已经从DRM设备20被移动至另一个DRM设备的权利对象的信息。
如从图中可以看到的,移动高速缓存器22包括存储器域34-1至34-N,例如为了备份的目的,每个存储器域存储之前已经从DRM设备20被转移出了与权利对象有关的信息。如以上所解释的,存储的与权利对象有关的信息可以分别是完整权利对象的散列的一部分。进一步,移动高速缓存器22包括存储器域36-1至36-M,用于存储移动高速缓存器22的导出版本的信息。图3也示出了原理上具有与移动高速缓存器22相同的结构的移动高速缓存器38的导出版本的结构。该移动高速缓存器的导出版本上的信息可以分别包括导出版本上的散列,以及指向存储器位置的指针,该存储器位置指示了在何处找到相应导出的移动高速缓存器版本。如上所述,导出的移动高速缓存器版本38可以位于不受保护的存储器区域中。然而,关于导出的移动高速缓存器版本的信息36-1至36-M应位于受保护的存储器区域中。可以通过不同的方法来实现存储器的保护。可以通过加密软件算法或通过硬件修改来实现存储器保护。在任何情况下,此处保护是指相关存储器区域对攻击应当是安全的。
如果导出移动高速缓存器22频繁发生,则导出的移动高速缓存器文件可以包括一个或更多之前导出的移动高速缓存器文件的加密散列,如图3中的参考标号39所示。按照这种方式,DRM设备20只需要存储导出的移动高速缓存器上的有限量的散列,并可以依靠导出的移动高速缓存器38来验证其他一些之前导出的移动高速缓存器的散列。这防止了使用导出的移动高速缓存器上的散列来填充DRM设备20上的移动高速缓存器22,并事实上允许了不受限制的移动。
可以按从移动高速缓存器的第一条目至最后条目的依次顺序来完成移动高速缓存器22的填充。如果最后的条目被占据,则DRM设备20可以请求导出移动高速缓存器22,并接着仅当要存储新的权利对象散列时通过移除已经存储的权利对象散列,再次从第一条目开始。这防止了DRM设备20必须在导出之后立即请求导出的移动高速缓存器。
根据本发明的其它实施例,移动高速缓存器22也可以用于允许有状态权利对象的备份。为了防止重新行使有状态权利,移动高速缓存器22也可以包括有状态权利对象的状态信息。当要在DRM设备20上安装有状态备份权利对象时,处理器24可以从移动高速缓存器22或导出的移动高速缓存器38收集状态信息,使用户只能行使他仍被授权使用的权利。
图4所示的流程图概括了由DRM设备20执行的本发明的方法。
所述方法包括接收可能是备份权利对象的权利对象的步骤40。在接收该权利对象之后,在步骤42,处理器24检查移动高速缓存器22中是否存储了与接收的权利对象有关的信息。如果在移动高速缓存器22中找到了与接收的权利对象有关的信息,则在接下来的步骤44中拒绝该接收的权利对象。然而,如果在移动高速缓存器22中找不到与该接收的权利对象有关的信息,则在步骤46,处理器24进一步检查该接收的权利对象时间戳是否在该移动高速缓存器22的上一次导出之后。如果这个问题的答案是“是”,则在步骤50,处理器24接受该接收的权利对象以在该DRM设备20上安装。然而,如果步骤46的问题的答案是“否”,则在步骤48,所述处理器24进一步检查是否可以在一个之前导出的移动高速缓存器中找到接收的权利对象的信息。如果是,则接收的权利对象的一个版本之前已经被从DRM设备20移出,使得在步骤44,处理器24拒绝重新安装。然而,如果未在任何之前导出的移动高速缓存器中找到该接收的权利对象的信息,则在步骤50,DRM设备20或处理器24接受该接收的权利对象以在该设备20上安装。
因此,在移动高速缓存器22中找不到与该接收的权利对象有关的信息的情况下,处理器24适于访问导出的移动高速缓存器38,以检查该导出的移动高速缓存器38中是否存储了与该接收的权利对象有关的信息。为了这个目的,在步骤48访问该导出的移动高速缓存器之前,在步骤46,处理器24适于将该接收的权利对象的时间戳与移动高速缓存器的上一次导出发生时间的时间信息进行比较。特别地,处理器24适于只在该接收的权利对象的时间戳指示该接收的权利对象的发布是在移动高速缓存器的上一次导出发生的时间之前的情况下访问导出的移动高速缓存器。
为了概括本发明的概念,提出了特别存储器区域22,该特别存储器区域22可以被视为移动高速缓存器。该移动高速缓存器被嵌入DRM设备20中,并保持对从设备20发生的所有权利对象的移动的跟踪。在该设备上恢复或重新安装接收的(备份)权利对象之前,设备20检查该移动高速缓存器中是否存储了与该接收的权利对象有关的信息。如果不是,则可以断定该接收的权利对象之前未曾被移动至另一个设备,由此,该设备20可以恢复或重新安装该接收的权利对象。然而,如果在移动高速缓存器或其导出版本中找到了与该接收的权利对象有关的信息(即该权利对象已经被移动过),则不能在该设备20上恢复或重新安装该权利对象。
为了防止使用重放攻击或通过从设备外的存储中恢复来重新安装已经被移动过的权利,本发明的设备20具有移动高速缓存器22,移动高速缓存器22带有已经被移动至例如SRM的所有无状态权利对象的可靠标识。该标识可以被表示为全球唯一标识符(GUID)。然而,可以使用减小大小的权利对象标识,例如被截短至最小6字节大小的权利对象容器上的散列。该移动高速缓存器也可以保存权利对象的<时间戳>要素(RITS)。
在无状态权利对象从设备20成功移动至SRM的过程中,在移除该权利之后,处理器24(DRM代理)可以立即向移动高速缓存器22中插入与该权利对象相对应的<GUID,RITS>对。
如果要向移动高速缓存器22插入<GUID,RITS>对,但是该移动高速缓存器已满,而该权利对象中的RITS晚于该移动高速缓存器22中的最早的RITS,则处理器24可以使用新的<GUID,RITS>对来取代带有移动高速缓存器22中最早的RITS的条目。如果该权利对象中的RITS早于或等于该移动高速缓存器中的最早的RITS,则不插入该<GUID,RITS>对。
当以移动之外的方式接收无状态权利对象(RO)时(例如当从设备外的存储恢复备份时),处理器24可以执行以下过程:
a)检查移动高速缓存器是否包含接收的RO的GUID。如果是,则a)成立,否则a)失败。
b)如果a)成立,则拒绝该RO。
c)如果a)失败而该移动高速缓存器未满,则安装该RO。
d)如果a)失败,该移动高速缓存器未满,而该RO的RITS在该移动高速缓存器中的最早的RITS之后,则安装该RO。
e)如果a)失败,该移动高速缓存器已满,而该RO的RITS早于或等于该移动高速缓存器中的最早的RITS,则拒绝该RO。
相同权利对象的多个拷贝(即具有相同ROID的两个权利对象)不应同时被安装在相同的设备上。被禁用的权利对象(例如在权利对象上传或移动协议过程中)被视为已安装,即当一个权利对象被禁用时,不应安装它的另一个拷贝。
当将无状态权利对象从SRM移动至设备20时,其<GUID,RITS>对已经在移动高速缓存器22中,则应从移动高速缓存器22中移除该<GUID,RITS>对。注意,当将无状态权利对象从设备移动至SRM,以后又通过移动操作返回至相同的设备时,将发生这样的情况。
当移动高速缓存器22已满时,设备20可以在设备外的存储上存储带有移动高速缓存器的最晚的RITS值的部分。在这种情况下,设备20应提供该外部存储的部分的完整性保护。此外,设备20应当安全地记录它将部分移动高速缓存器存储在外部存储上以及它何时将部分移动高速缓存器存储在外部存储上以及最近的外部存储的部分的标识。当带外传送或从设备外的存储重新安装带有在上一次导出发生的时间之前的RITS的权利对象,而移动高速缓存器22未指示该权利对象已经被移动过时,设备20也应当请求该移动高速缓存器的外部存储的部分,验证其完整性、验证其是最近的外部存储的部分,并验证该权利对象是否被移动过。如果该外部存储的部分的完整性验证失败,或者如果该外部存储的部分指示该权利对象已经被移动过,则不应安装该权利对象。如果该移动高速缓存器22指示该权利对象已经被移动过,则不应安装该权利对象。否则安装该权利对象。如果带外传送或从备份恢复带有等于上一次导出发生的时间的RITS的权利对象,则应当参考移动高速缓存器和外部存储的部分。
本发明的实施例也允许使用OMA DRM家族中的权利的移动和备份,但是避免了复制所述权利的危险。由于权利的备份不会导致任何限制,因此这可以提供用户体验和用户接受度。由于其灵活性、安全和性能,本发明尤其适合DRM应用。
根据环境,可以以硬件或软件来实现本发明的DRM方法。该实现方式可以在数字存储介质上完成,尤其是光盘、带有电子可读控制信号的DVD或CD,所述数字存储介质可以与可变成计算机系统协作,以执行所述方法。一般地,本发明也在于具有存储在机器可读载体上的程序代码的计算机程序产品,当该计算机程序产品在计算机和/或微控制器上运行时,所述程序代码用于执行本发明的方法。换言之,因此,本发明可以被实现为具有程序代码的计算机程序,当该计算机程序在计算机和/或微控制器上运行时,所述程序代码用于执行所述方法。
虽然以多个优选实施例的形式描述了本发明,但是,存在落入本发明的范围内的改造、改变和等效物。也应注意,有许多选择性的方式来实现本发明的方法和组成。因此,所附权利要求应被解释为包括所有这样的落入本发明的真实精神和范围内改造、改变和等效物。
Claims (20)
1.一种数字权利管理设备DRM(20),所述数字权利管理设备包括:
存储器区域(22),所述存储器区域用于存储与已经从所述DRM设备(20)被转移至另一个DRM设备的权利对象有关的信息,其中所述权利对象包括与数字媒体对象链接的许可;以及
用于在所述数字权利管理设备(20)中接收权利对象的装置;以及
用于访问所述存储器区域(22)的装置,以检查所述存储器区域(22)中是否存储了与接收到的权利对象有关的信息,并在所述存储器区域(22)中未存储所述与接收到的权利对象有关的信息的情况下,在所述数字权利管理设备(20)上安装所述接收到的权利对象,以及在所述存储器区域(22)中存储了所述与接收到的权利对象有关的信息的情况下,拒绝所述接收到的权利对象。
2.如权利要求1所述的设备,其中,所述存储器区域(22)存储与所述权利对象有关的信息,所述信息唯一标识了多个权利对象中的所述权利对象。
3.如权利要求1所述的设备,其中,所述存储器区域(22)存储关于整个权利对象的加密散列的至少一部分,作为与所述权利对象有关的信息。
4.如权利要求1所述的设备,其中,所述存储器区域(22)包括对攻击安全的存储器区,以在所述对攻击安全的存储器区中存储关于所述存储器区域(20)的加密散列。
5.如权利要求1所述的设备,其中,所述设备被配置为,在达到所述存储器区域(22)的存储容量的情况下,将多个权利对象的存储的信息从所述存储器区域(22)导出至附加存储器区域。
6.如权利要求5所述的设备,其中,所述存储器区域(22)存储与上一次导出发生的时间有关的时间信息。
7.如权利要求5所述的设备,包括:用于在所述存储器区域(22)中未找到所述与接收到的权利对象有关的信息的情况下,访问所述附加存储器区域的装置;以及
用于检查所述附加存储器区域中是否存储了所述与接收到的权利对象有关的信息的装置。
8.如权利要求7所述的设备,包括:用于在访问所述附加存储器区域之前,将所述接收到的权利对象的时间戳同与上一次导出发生时间有关的时间信息进行比较的装置;以及
用于只在所述接收的权利对象的时间戳指示了所述接收到的权利对象的发布是在上一次导出发生的时间之前的情况下,访问所述附加存储器区域的装置。
9.如权利要求1所述的设备,其中,所述存储器区域(22)存储有状态权利对象的状态信息作为存储的与所述权利对象有关的信息的一部分。
10.如权利要求9所述的设备,包括:用于在所述存储器区域中存储了所述与接收到的权利对象有关的信息的情况下,将所述接收到的权利对象的状态信息与存储的与被转移的权利对象相关的状态信息进行比较的装置。
11.如权利要求1所述的设备,其中,所述设备(20)是符合OMADRM的设备。
12.如权利要求11所述的设备,其中,所述设备(20)是符合OMA DRM的安全可拆卸媒体设备。
13.一种数字权利管理方法,包括:
在存储器区域中存储与权利对象有关的信息,其中,所述权利对象已经从所述第一设备被转移至第二设备,所述权利对象包括与数字媒体对象链接的许可;
在第一设备接收权利对象;以及
访问所述存储器区域,以检查所述存储器区域中是否存储了与接收到的权利对象有关的信息,并在所述存储器区域中未存储所述与接收到的权利对象有关的信息的情况下,在所述第一设备上安装所述接收到的权利对象,以及在所述存储器区域中存储了所述与接收到的权利对象有关的信息的情况下,拒绝所述接收到的权利对象。
14.如权利要求13所述的方法,其中,存储信息包括:存储与所述权利对象有关的信息,所述信息唯一标识了多个权利对象中的所述权利对象。
15.如权利要求13所述的方法,其中,存储信息:包括存储关于整个权利对象的加密散列的至少一部分,作为与所述权利对象有关的信息。
16.如权利要求13所述的方法,其中,存储信息包括:在对攻击安全的存储器区中存储关于所述存储器区域(22)的加密散列。
17.如权利要求13所述的方法,其中,存储信息包括:在达到所述存储器区域(22)的存储容量的情况下,将多个权利对象的存储的信息存储在附加存储器区域中。
18.如权利要求17所述的方法,其中,存储信息包括:存储与所述附加存储器区域中上一次存储发生的时间有关的信息。
19.如权利要求13所述的方法,其中,存储信息包括:存储有状态权利对象的状态信息作为存储的与所述权利对象有关的信息的一部分。
20.如权利要求19所述的方法,其中,检查所述存储器区域中是否存储了所述与接收到的权利对象有关的信息包括:将所述接收到的权利对象的状态信息与存储的与被转移的权利对象相关的状态信息进行比较。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US94807807P | 2007-07-05 | 2007-07-05 | |
US60/948,078 | 2007-07-05 | ||
PCT/EP2008/005448 WO2009003708A1 (en) | 2007-07-05 | 2008-07-03 | Device and method for digital rights management |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101720471A CN101720471A (zh) | 2010-06-02 |
CN101720471B true CN101720471B (zh) | 2012-07-04 |
Family
ID=39758854
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200880023127.8A Active CN101720471B (zh) | 2007-07-05 | 2008-07-03 | 用于数字权利管理的设备和方法 |
Country Status (11)
Country | Link |
---|---|
US (1) | US8863306B2 (zh) |
EP (1) | EP2176807B1 (zh) |
JP (2) | JP5322065B2 (zh) |
KR (1) | KR101124866B1 (zh) |
CN (1) | CN101720471B (zh) |
BR (1) | BRPI0812660B1 (zh) |
CA (1) | CA2691805C (zh) |
MX (1) | MX2009014173A (zh) |
RU (1) | RU2476928C2 (zh) |
TW (1) | TWI461956B (zh) |
WO (1) | WO2009003708A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100948384B1 (ko) * | 2006-11-29 | 2010-03-22 | 삼성전자주식회사 | 권리객체의 이동이 가능한 디바이스와 휴대형 저장 장치 및권리객체의 이동 방법 |
KR101486377B1 (ko) * | 2007-08-31 | 2015-01-26 | 엘지전자 주식회사 | 디지털 콘텐츠의 사용권리 이동에서의 포스트 브라우징 지원 방법 및 그 단말 |
KR101000693B1 (ko) * | 2008-10-21 | 2010-12-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서 사용권리 이동 방법 |
US20100106610A1 (en) * | 2008-10-23 | 2010-04-29 | Nokia Corporation | Method and apparatus for transferring media |
GB0910327D0 (en) * | 2009-06-16 | 2009-07-29 | Antix Labs Ltd | Rights managed distributable software |
US9529733B1 (en) * | 2014-09-18 | 2016-12-27 | Symantec Corporation | Systems and methods for securely accessing encrypted data stores |
US20160253501A1 (en) * | 2015-02-26 | 2016-09-01 | Dell Products, Lp | Method for Detecting a Unified Extensible Firmware Interface Protocol Reload Attack and System Therefor |
US10367643B2 (en) | 2016-03-28 | 2019-07-30 | Symantec Corporation | Systems and methods for managing encryption keys for single-sign-on applications |
US10540511B2 (en) * | 2016-03-31 | 2020-01-21 | Intralinks, Inc. | Information rights management offline file access facility |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1346454A (zh) * | 1999-12-09 | 2002-04-24 | 皇家菲利浦电子有限公司 | 用于撤销列表管理的方法和装置 |
CN1708740A (zh) * | 2002-10-22 | 2005-12-14 | 皇家飞利浦电子股份有限公司 | 用于授权内容操作的方法与装置 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6185546B1 (en) | 1995-10-04 | 2001-02-06 | Intel Corporation | Apparatus and method for providing secured communications |
US5473692A (en) | 1994-09-07 | 1995-12-05 | Intel Corporation | Roving software license for a hardware agent |
RU2155984C1 (ru) * | 1999-12-02 | 2000-09-10 | Зао "Диско" | Способ предоставления через интернет платных услуг, связанных с использованием программного обеспечения |
JP2002312249A (ja) * | 2001-04-12 | 2002-10-25 | Yamaha Corp | コンテンツ再生装置のバックアップ方法およびバックアップ用記憶メディア |
US7191332B1 (en) | 2003-05-20 | 2007-03-13 | Sprint Communications Company L.P. | Digital rights management for multicasting content distribution |
US7594275B2 (en) * | 2003-10-14 | 2009-09-22 | Microsoft Corporation | Digital rights management system |
TWI256212B (en) | 2003-11-05 | 2006-06-01 | Ind Tech Res Inst | Architecture and method of multilayered DRM protection for multimedia service |
US7185195B2 (en) | 2003-12-14 | 2007-02-27 | Realnetworks, Inc. | Certificate based digital rights management |
KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
JP4519574B2 (ja) * | 2004-08-27 | 2010-08-04 | ソフトバンクモバイル株式会社 | 移動体通信システム |
US20060064756A1 (en) | 2004-09-17 | 2006-03-23 | Ebert Robert F | Digital rights management system based on hardware identification |
KR100666941B1 (ko) * | 2005-01-07 | 2007-01-11 | 삼성전자주식회사 | 동일 컨텐츠에 대한 중복 다운로드 관리 방법 |
FR2882210B1 (fr) * | 2005-02-11 | 2007-05-11 | Viaccess Sa | Procede de protection d'un fichier de droits numeriques |
US20070056042A1 (en) * | 2005-09-08 | 2007-03-08 | Bahman Qawami | Mobile memory system for secure storage and delivery of media content |
EP1938237B1 (en) * | 2005-09-30 | 2018-12-12 | Koninklijke Philips N.V. | Improved drm system |
TWI281825B (en) | 2005-10-18 | 2007-05-21 | Univ Nat Taiwan | Right management system and method for digital broadcasting |
KR100746030B1 (ko) * | 2006-02-06 | 2007-08-06 | 삼성전자주식회사 | 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치 |
KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
-
2008
- 2008-07-03 RU RU2009148648/08A patent/RU2476928C2/ru active
- 2008-07-03 KR KR1020107002041A patent/KR101124866B1/ko active IP Right Grant
- 2008-07-03 BR BRPI0812660-7A patent/BRPI0812660B1/pt active IP Right Grant
- 2008-07-03 EP EP08773854.8A patent/EP2176807B1/en active Active
- 2008-07-03 CN CN200880023127.8A patent/CN101720471B/zh active Active
- 2008-07-03 WO PCT/EP2008/005448 patent/WO2009003708A1/en active Application Filing
- 2008-07-03 MX MX2009014173A patent/MX2009014173A/es active IP Right Grant
- 2008-07-03 CA CA2691805A patent/CA2691805C/en active Active
- 2008-07-03 US US12/667,250 patent/US8863306B2/en active Active
- 2008-07-03 JP JP2010513789A patent/JP5322065B2/ja active Active
- 2008-07-04 TW TW097125380A patent/TWI461956B/zh active
-
2013
- 2013-03-27 JP JP2013066391A patent/JP5674063B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1346454A (zh) * | 1999-12-09 | 2002-04-24 | 皇家菲利浦电子有限公司 | 用于撤销列表管理的方法和装置 |
CN1708740A (zh) * | 2002-10-22 | 2005-12-14 | 皇家飞利浦电子股份有限公司 | 用于授权内容操作的方法与装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5674063B2 (ja) | 2015-02-25 |
EP2176807B1 (en) | 2018-01-24 |
JP2010532508A (ja) | 2010-10-07 |
KR101124866B1 (ko) | 2012-03-27 |
JP5322065B2 (ja) | 2013-10-23 |
TWI461956B (zh) | 2014-11-21 |
RU2009148648A (ru) | 2011-08-10 |
US8863306B2 (en) | 2014-10-14 |
TW200907744A (en) | 2009-02-16 |
WO2009003708A1 (en) | 2009-01-08 |
CA2691805C (en) | 2018-10-02 |
US20100212022A1 (en) | 2010-08-19 |
KR20100025588A (ko) | 2010-03-09 |
BRPI0812660B1 (pt) | 2019-05-21 |
JP2013149268A (ja) | 2013-08-01 |
MX2009014173A (es) | 2010-03-04 |
EP2176807A1 (en) | 2010-04-21 |
RU2476928C2 (ru) | 2013-02-27 |
CA2691805A1 (en) | 2009-01-08 |
BRPI0812660A2 (pt) | 2014-12-23 |
CN101720471A (zh) | 2010-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101720471B (zh) | 用于数字权利管理的设备和方法 | |
US20200184042A1 (en) | Modular software protection | |
CN103189872B (zh) | 联网环境中的安全和有效内容筛选的方法和装置 | |
US8296263B2 (en) | Systems and methods for data upload and download | |
US8037541B2 (en) | System, device and method for interoperability between different digital rights management systems | |
JP4859978B2 (ja) | 権利オブジェクトマッピングテーブル設置装置および方法 | |
US8443206B2 (en) | Method and apparatus for managing digital rights using portable storage device | |
US8661430B2 (en) | Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object | |
CN101626371B (zh) | 许可的处理方法及装置 | |
CA2616981C (en) | System and method for managing encrypted content using logical partitions | |
EP1735939A1 (en) | Digital license sharing system and method | |
WO2008039246A2 (en) | System and method for drm translation | |
CN101131718B (zh) | 一种受保护内容完整性验证的方法、设备及系统 | |
CN103731395A (zh) | 文件的处理方法及系统 | |
KR20080101999A (ko) | 컨텐츠 사용을 위한 소프트웨어의 설치 방법 및 장치 | |
EP1667046A1 (en) | Method for managing digital rights using portable storage device | |
US20140157429A1 (en) | License management device, license management system, license management method, and program | |
CN101739522B (zh) | Drm文件完整性的保护方法及装置 | |
KR101330210B1 (ko) | 어플리케이션 저작권 보호 장치, 방법 및 그 프로그램을 기록한 저장매체 | |
KR20080001590A (ko) | 디알엠 상호 호환 시스템 및 그 권한 관리 방법 | |
KR20090082076A (ko) | 장치간 사용권리 공유 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |