CN101903889B - 数字版权管理的设备和方法 - Google Patents
数字版权管理的设备和方法 Download PDFInfo
- Publication number
- CN101903889B CN101903889B CN200880121631.1A CN200880121631A CN101903889B CN 101903889 B CN101903889 B CN 101903889B CN 200880121631 A CN200880121631 A CN 200880121631A CN 101903889 B CN101903889 B CN 101903889B
- Authority
- CN
- China
- Prior art keywords
- equipment
- digital
- authentication proxy
- program
- digital content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 239000000284 extract Substances 0.000 claims description 3
- 238000009877 rendering Methods 0.000 abstract description 4
- 238000012797 qualification Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 239000004615 ingredient Substances 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 241001101988 Proxys Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
- H04N21/8193—Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1011—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices
Abstract
本发明提供一种用于通过离线方式对设备的版权进行认证的方法、一种数字版权保护系统以及一种用于提供数字内容的方法,其主要包括将认证代理嵌入数字内容;在设备再现该数字内容之前,所述认证代理而不是服务器侧的版权发行器对该设备的再现资格进行认证。如果该设备是非依从设备,则认证代理将不允许该设备再现数字内容。本发明的技术实现了离线的数字版权管理,因此它不受限于网络条件并能够广泛地应用于各种环境中。
Description
技术领域
本发明涉及数字版权管理(DRM)技术,具体涉及基于加密和有效性认证技术的数字版权保护方法,以及涉及用于再现具有数字版权保护的数字内容的设备和方法。
背景技术
数字化信息的特性要求应有一种独特的技术来增强这种数字化音频和视频节目内容的版权保护,这种技术被称为数字版权管理(DRM)技术。
数字版权管理技术的工作原理典型地是这样的:首先建立数字内容授权中心来编码压缩的数字内容,该数字内容通过密钥来加密,并且所加密的数字内容的头部存储着数字内容ID和授权中心的地址。当用户再现(播放)数字内容时,在由数字内容授权中心根据节目头部的内容ID和地址信息进行认证和授权之后,一个用于有关内嵌的解密密钥的许可证被发送给用户,然后该数字内容可得到再现。由于要保护的内容被加密,因此即使它们被用户下载和存储,没有该数字节目授权中心的认证和授权,该内容也不能被再现。因此,节目的版权得到严格的保护。
在现有技术中,有三种类型的DRM模式。其中一种是基于设备的DRM,其中再现数字内容项的权限被授予一个或多个设备;另一模式是基于用户的DRM,其中该权限被授予用户;并且还有一种模式是混合DRM,其中该权限被授予设备或用户,这意味着任何用户可以在被授权的设备上再现所加密的数字内容并且被授权的用户可以在任何设备上再现所加密的数字内容。
图1A显示了现有技术的DRM系统。如图1A所示,所述DRM系统通常包括服务提供者(SP)、版权发行器、DRM终端和存储介质。服务提供者和版权发行器通常彼此关联并且可以被整合在一起。存储介质可以是网络存储器或各种类型的可移动介质。DRM终端可以是软件程序或用于固化程序功能的硬件,其可被安装在设备上。所述设备可以是具有再现功能的各种数字终端,如具有播放器的移动电话、个人数字助理(PDA)、机顶盒、膝上型计算机、MP3、MP4、电子书阅读器等。这里所提到的再现包括读取数字文本的内容的含义。设备的数字版权管理功能通过设备上的DRM模块来实现。
图1B显示了现有技术中DRM的流程图。如该图所示,首先,客户端设备获取数字内容,该数字内容包括来自数字内容发行器的加密数字节目。单个数字内容不仅包括加密的数字节目,还包括一些其它组成部分,如头部。其中,数字节目的格式可以是音频、视频、文本或其它。分发或获取数字内容的方式可以通过从web网站下载、发行CD、以及通过IPTV或无线传输来分发数字内容等来实施。因此,当开始再现节目时,设备将根据该数字内容的提示或指令从版权发行器取得用于再现节目的许可证,然后使用该许可证来再现该数字内容中的节目。
然而,现有的DRM技术仍然存在一些缺陷需要克服。例如,在基于设备的DRM系统中,在授予设备许可证之前,版权发行器将基于白名单或黑名单检查该设备是否依从,如果该设备是非依从的,则版权发行器不向该设备授予权限。在基于人的或混合DRM中,有必要首先对其使用的设备执行实时认证;但是当该设备离线时,该认证中心不能实时地发行许可证或者不能认证该设备的版权,因此难以识别该设备是否被授权再现该数字内容。
发明内容
本发明的目的是提供一种用于数字版权管理的设备和方法,其使得能够识别设备是否有权再现数字节目,而不管该设备是否连接到认证服务器。
按照本发明的一个实施例,提供了一种向用户提供数字内容的方法。该方法包括以下步骤:对该数字节目进行编码,使得该数字节目能够与认证代理关联,其中所述认证代理包括可由能再现所述数字节目的设备执行的程序代码块,以便认证该设备的有效性;以及通过在线或离线方式向所述设备提供包括所述数字节目和所述认证代理的数字内容。
在实施例中,该数字节目通过第一加密算法加密。该第一加密算法的解密密钥CK通过第二加密算法来加密,并存储在该认证代理中。程序代码块还可操作用于在该设备的有效性已经通过认证后对加密的密钥CK进行解密,从而获取密钥CK并将其发送给该设备中的DRM模块,所述DRM模块然后对数字内容中的加密数字节目进行解密;或者在该设备的有效性通过认证后,认证代理将CK的解密密钥发送给该设备中的DRM模块,使得DRM模块对被加密的CK进行解密,最后,DRM模块通过CK对数字内容中的加密数字节目进行解密。所述DRM模块是预装在该设备上的数字版权管理模块。
按照本发明的另一实施例,提供了一种用于在设备上再现数字内容的方法。所述方法包括以下步骤:从服务提供者获取数字内容,所述数字内容包括数字节目和认证代理;运行所述认证代理(301)来认证该设备的有效性;在成功的认证之后解密该数字节目(304);以及再现被解密的数字内容。
按照本发明的另一实施例,提供了一种对用于再现数字内容的设备的资格进行离线认证的方法,该方法包括:将认证代理嵌入数字内容中,使得当所述数字内容被导入设备时,认证代理运行并认证该设备是否有资格再现该数字内容。
按照本发明的另一实施例,提供了一种再现数字内容的设备。所述设备包括:获取模块,用于从服务提供者获取数字内容,所述数字内容包括数字节目和认证代理;DRM模块,用于运行认证代理以便对设备的有效性进行认证,并且用于在成功的认证之后对数字节目进行解密;以及再现装置,用于再现被解密的数字节目。
如所见到的,本发明的显著优势在于,它使离线的数字版权认证能够识别该设备是否是有效的再现器,并且这种认证能够在设备上执行,从而减轻服务器的负担,并使得在不受网络条件限制的情况下在任何适当地点执行版权认证成为可能。
通过参考以下结合附图的描述和权利要求,其它目的和成就与对本发明的完全认识将将变得显然的并被理解。
附图说明
图1A显示了现有技术中DRM方案的示意图;
图1B显示了现有技术中再现被加密的数字媒体内容的示意性流程图;
图2显示了按照本发明一个实施例的DRM系统的示意图;
图3显示了按照本发明一个实施例的用数字内容编码方法编辑的数字内容项的组成部分的示意图;
图4显示了按照本发明一个实施例的许可证的组成部分示意图;
图5A显示了按照本发明一个实施例的再现数字内容的流程图;
图5B显示了按照本发明一个实施例的再现数字内容的流程图;
在整个附图中,相同的参考标号指示同样类似的或对应的特征或功能。
具体实施方式
按照本发明,首先说明本发明使用的加密方案。为使该说明更清楚更简洁,使用以下两个公式:
Y=EK(x) (1)
其中E为加密算法,x为待加密的消息,Y是加密后的消息,k是用于加密消息的密钥;
Y=DK(x) (2)
其中D是解密算法,x是待解密的消息,Y是解密后的消息,k是用于解密消息的密钥。
表1
| 密钥 | 属性解释 |
| CK | 数字节目加密和解密密钥,用于对数字节目进行加密和解密 |
| (Pa,Pb) | 密钥对,用于对CK进行加密和解密 |
本发明使用了两组密钥,一组是对称密钥CK,用于当服务提供者(SP)分发数字内容时对数字节目加密以及用于逆向地在设备上解密;另一组是非对称密钥(Pa,Pb),用于保护密钥CK,该非对称密钥包括密钥加密密钥(KEK)Pa和密钥解密密钥(KDK)Pb。Pa用于通过加密算法Y=EPa(CK)来加密CK,Pb用于通过解密算法公式Y=DPb(x)来解密。
下面将基于实施例来说明数字版权保护系统。
参考图2,数字版权保护系统100由服务提供者(SP)201和设备202构成。
服务提供者201由服务器支持,并包括两个功能模块,即版权提供模块2012和数字内容提供模块2011,分别用于提供许可证和数字内容。所述两个模块可集成到一个服务器内,或者可以在两个分离的服务器中。所述两个模块不必同时提供服务。按照本发明的实施例,一个可能的情况是:数字内容提供模块2011能够通过在线方式提供数字内容,而版权提供模块2012通过离线方式提供许可证;另一可能的情况是:数字内容提供模块2011通过离线方式提供数字内容,而版权提供模块2012通过在线方式提供许可证;还有一种情况是:数字内容提供模块2011和版权提供模块2012两者都通过在线方式或离线方式提供数字内容和许可证。所述许可证针对设备规定了再现数字内容的规则。而且,设备202在没有适当的许可证的情况下不能再现该数字内容。
在线提供模式包括通过因特网、WAP网络、无线传输等结合无线接口技术在服务提供者和设备之间传送和交换数据。离线提供模式包括在磁盘、光盘或其它可拆卸的存储介质上存储数字内容,并以常规的传输方式来传送该数字内容。
设备202可以是具有再现功能的各种类型的数字终端,如具有播放器的移动电话、个人数字助理(PDA)、机顶盒、膝上型计算机、MP3、MP4、电子书阅读器等。按照本发明的一个实施例,设备202还包括存储模块2023,可替换地,设备202的存储模块2024有固化在其中的设备的识别码,该识别码可被读出并用于确定设备202的身份。存储模块2024还可存储从服务提供者201获取的数字内容和许可证。
设备202的数字版权管理功能通过其中的DRM模块2022来实现。DRM模块2022可以是独立的软件程序或软件插件,或者它可以是硬件电路。按照本发明的一个实施例,DRM模块2022被假定为独立的软件程序。通常,所述DRM模块2022由服务提供者201提供或由服务提供者201授权的其它人或单位提供。识别码被预设置在DRM模块2022中,用于确定DRM模块2022的身份。该身份可与数字内容再现设备的身份关联。可替换地,DRM模块2022可根据需要被设置用于主动地认证数字内容的有效性以及仅再现通过有效性认证的数字内容。
按照本发明的实施例,在服务提供者201所提供的数字内容中,每个数字内容300不仅包括要再现的数字节目,而且包括内嵌的认证代理301。所述认证代理301实际上是可工作在设备202上的软件程序模块,其用于认证(针对服务提供者201进行)再现设备202(DRM模块)是否为有效的用户(授权用户)。其中,这可以通过对设备202上的DRM模块2022的识别码是否属于有效用户之一进行认证来实现。因此,实现了离线数字版权保护功能。
按照本发明的实施例,设备202包括:获取模块2021,用于获取由服务提供者201提供的数字内容以及嵌入到该数字内容中的认证代理。
按照本发明的实施例,设备202还包括:再现(播放)模块2023,用于根据由设备202获取的许可证来再现(播放)数字节目,所述再现模块2023可以是音频/视频解码装置,如MPEG-2、MPEG-4解码器等,以及该再现权限受限于许可证。
按照本发明的实施例,当服务提供者201按照用户需求(通过在线或离线方式)分发数字节目内容时,它通常需要首先将该数字节目转换成标准格式,如wma、asr、wmv等,并使用适当算法加密该数字节目。一般而言,为了不造成太大的计算负担,通常使用对称加密技术,即,使用相同的密钥进行加密和解密。当然,其它加密方式也可以使用。除了加密该数字节目,其它有关数据也被添加到该数字节目内容,随后进行数字签名并将该数字节目打包到单个数字内容中。如下所述,参照图3详细地解释了当服务提供者201提供数字内容时使用的编码方法。
图3显示了通过按照本发明实施例的数字内容编码方法编辑的数字内容项。如图所示,单个数字内容300包括加密的数字节目304、认证代理301、内容ID 302以及一些其它可选的组成部分。可替换地,它还包括数字签名303。内容ID 302用于指示数字内容的序列号。数字签名303可指示数字内容发行器的身份,并保护该内容的完整性。如果数字内容300被篡改,它将通过对签名303进行认证来识别。
另外,按照图3,认证代理301包括认证代理ID 3011、程序代码部分3012、加密密钥CK 3013以及数字签名3014等。认证代理ID 3011指示该认证代理301的序列号,以便与有关的节目内容关联。数字签名3014可指示认证代理301的发行器的身份并保护认证代理301的完整性等。密钥CK是用于对加密的数字内容进行解密的密钥。程序代码3012可执行和实现两种功能,一种是通过使用内嵌的黑名单或白名单来认证再现设备202的有效性,另一种是对加密密钥CK 3013进行解密或将密钥CK的解密密钥传递给对密钥CK进行解密的DRM模块2022。这种解密通过密钥解密密钥Pb利用解密算法公式来执行。可替换地,认证代理301还包括密钥解密密钥Pb。
图4显示了按照本发明实施例的许可证400的示意性组成部分。由服务提供者提供的许可证400主要包括许可证ID 401、内容ID 402、再现约束403、有效期信息404以及数字签名405。可存在其它可选部分。许可证ID 401指示许可证400的序列号,内容ID 402指示对应于所述许可证400的内容节目。有效期信息404指定许可证400的有效期,以及数字签名405指示许可证400的发行器身份和/或发行日期,并保护该许可证的完整性。
下面参照图5A和5B具体描述在设备上再现数字节目期间数字版权管理功能的实现。
该设备预装有DRM模块,该模块通常由提供数字内容的服务提供者(服务商)来提供。不同服务商提供的DRM模块可能不同,即由一个服务提供者提供的DRM模块只能用于再现该服务提供者提供的数字内容;或者若干服务商可能共享一个兼容的DRM模块,于是由一个服务提供者提供的DRM模块可以再现由若干服务提供者(SP)提供的数字内容。
设备上的DRM模块需要从服务提供者获取用于再现数字内容的许可证,从而再现从服务提供者获取的数字内容。可替换地,可以通过从服务提供者下载来获取所述许可证、或者按照指令通过其它可行方式来获取,比如购买存有许可证的光盘。用户可以将所获取的许可证和DRM软件程序下载到设备,或者甚至将它们下载到便携式存储装置(如通用盘),并将其带在身边以便在许多设备中使用该许可证。该许可证指定了DRM模块的再现权限,即再现(播放)规则。
密钥解密密钥Pb可存储在认证代理中或设备的存储模块中。
按照本发明的实施例,在密钥解密密钥Pb存储在认证代理中的情况下,如图5A所示,使用该设备来获取和再现数字内容的过程包括以下步骤:
步骤S501:获取数字内容。
设备202的用户从服务提供者201那里通过在线或离线方式获取所期望的数字内容300。
当用户通过网络或其它广告找到了他喜欢的数字节目时,他可以通过在线或离线方式(例如通过从网络下载、或购买光盘等)获取包含了所述数字节目的数字内容。所述数字内容中的数字节目被加密。在服务提供者侧,在将数字节目打包到数字内容的过程期间,除对该数字节目进行加密之外,还向其添加一些其它数据,包括认证代理、ID等。然后,服务提供者封装该数字内容并进行数字签名。
可替换地,在DRM模块2022读入数字内容300之后,它可被提示是否已经获取到用于再现所述数字内容的许可证400,如果还未获取到该许可证,按照该提示,设备应首先从服务提供者那里获取许可证,然后转到步骤S502;如果已经获取到许可证,将提示读取该许可证400并跳过步骤S502。
步骤S502:获取许可证。
用户需要获取许可证400来再现数字内容,并且这是设备上的DRM模块2022所需要的。许可证400可以是用于一项或若干项数字内容的特殊许可证,或者它可以是用于由服务器提供的所有数字内容的通用许可证。优选地,该数字内容记录了可下载许可证的web网站,使得用户设备可从该web网站下载许可证。所述许可证还可通过离线方式获取,如存储在介质中。其中,所述许可证指定了用于再现的约束条件,如再现的次数、再现的时间、数字内容是否可被保存、数字内容是否可被打印、数字内容是否可被修改以及是否支持取用截图等。
对于通过数字版权管理来获取利润的服务提供者,许可证的获取可以是笔交易,并且可要求在线或离线支付。
步骤S503:认证有效性。
可替换地,设备202首先对所获取的数字内容300是否曾经遭到篡改进行认证,包括DRM模块2022从所获取的数字内容提取该数字内容的数字签名以及认证代理的数字签名来认证,从而确定该数字内容本身和认证代理是否有效,即它们是否已经被非法篡改以及它是否是由该服务提供者提供的数字内容。该操作的目的是使设备202的DRM模块2022能够仅仅再现从该服务提供者201那里获取的数字内容300。由于DRM模块2022通常也由服务提供者201来提供,这可以促进设备用户从该服务提供者那里获取合法的数字内容。
认证代理的程序3012在设备202上运行,并且该认证代理301开始对设备202是否为有效的再现设备进行认证。这可以通过对该设备上的DRM模块是否为有效的进行认证或者通过读取该设备中的固有设备序列号来实现。列白名单或黑名单方法被用于认证(当然,不排除用于确定设备有效性的其它方法),或两项都可被认证。认证代理可存储这样的白名单或黑名单。随着设备的发展和更新,当分发数字内容时,服务提供者能够持续地更新嵌入的黑名单或白名单。
如果认证成功,其指示该设备(即DRM模块)法律上是适当的或者属于指定范围的设备,随后进入下一步骤。
步骤504:密钥解密——通过使用Pb解密以获取CK。
认证代理2021提取加密密钥CK(3013),并使用解密算法公式CK=DPb(加密的CK)来对加密密钥CK进行解密。其中,当服务提供者分发数字内容时,密钥解密密钥Pb被添加到认证代理。然后密钥CK被发送到DRM模块。在实践中,密钥解密算法D几乎不能被逆向地编译,因此被认为是安全的。
步骤505:DRM模块2022使用密钥CK对加密的数字节目进行解密。通常,人们相信常用的加密算法在DRM模块中已经被预先公式化,甚至它们可被专用硬件设备支持。数字内容文件的头文件定义了该内容使用的数字加密和解密算法。DRM模块利用在该数字内容的头文件中定义的算法、通过在步骤504中获取的CK来解密该数字内容。
DRM模块读入许可证并将数字节目发送给再现核心,如MPEG-2、MPEG-4、flash播放器或文本阅读器的再现核心以便被再现。该再现权限受限于所述许可证。
按照本发明的实施例,该实施例中密钥解密密钥包含在许可证中,参考图5B,由设备再现数字内容的过程不同于前一实施例之处在于:在步骤S504’的密钥解密过程中,认证代理从该设备的固定存储介质读入预置的密钥解密密钥Pb,然后利用密钥解密算法获取CK。而剩余步骤基本上是相同的。
此外,上述数字签名和认证签名可以使用进行签名的各种方式,包括公钥签名。在本发明中,为了简化方案,使用公钥签名,但这并不意味着排除电子签名的其它技术。相对于公钥签名,用于对签名进行认证的密钥和算法可以被预先固化到DRM模块中,并且DRM模块使用该算法和密钥对该数字签名进行认证。如果该数字签名是有效的,它意味着该内容由该服务提供者提供并且未被篡改。
本领域普通技术人员应理解,本发明所公开的技术方案中包含的功能模块组成部分的任何流程图和附图表示实质上可被嵌入在计算机可读介质中的各种不同的处理,因而它们可被计算机或处理器执行,而不管该计算机或处理器是否已被明确地指示过。应理解,本发明不受限于上述实施例及对其的改进。在不背离所附权利要求限定的构思和范围的情况下,本领域的普通技术人员将能够进行多种改变和改进。在权利要求中,置于括号中的任何附图标记不应被解释为限制该权利要求。词语“包括”不排除除权利要求中所列举的元件和步骤之外的元件和步骤的存在。元件之前的词语“一个”不排除多个这样的元件的存在。本发明可借助于包括若干不同元件的硬件来实施,和/或借助于适当编程的处理器来实施。在列举了若干装置的设备权利要求中,这些装置中的若干装置可由同一硬件项来体现。某些措施被记载在相互不同的从属权利要求中这一纯粹事实并不表示这些措施的组合不能被有利地利用。
Claims (14)
1.一种提供向数字节目(304)授权的方法,该方法包括步骤:
通过将所述数字节目(304)和认证代理(301)封装到单个数字内容内,将数字节目(304)进行编码从而将所述数字节目(304)与认证代理(301)关联,
其中所述认证代理(301)包括可由设备(202)执行的程序代码(3012),所述设备(202)能再现所述数字节目(304)以及执行所述程序代码,所述程序代码被配置用于当其在设备上执行时认证所述设备(202)的有效性;以及
提供包括所述数字节目(304)和所述认证代理(301)的数字内容(300)给所述设备(202),其中所述数字节目(304)由第一加密算法来加密,并且其解密密钥在被第二加密算法加密成加密密钥(3013)之后嵌入到认证代理(301)中。
2.如权利要求1所述的方法,其中所述程序代码(3012)还可操作用于在所述设备(202)的有效性通过了认证后对加密密钥(3013)进行解密,从而获取所述解密密钥并将其发送给设备(202)中的DRM模块(2022),并且所述DRM模块随后对数字内容(300)中的加密数字节目(304)进行解密;
其中所述DRM模块(2022)为预装在设备上的数字版权管理模块。
3.如权利要求2所述的方法,其中:
所述认证代理(301)还包括用于对加密密钥(3013)进行解密的密钥解密密钥;
认证代理(301)中的所述程序代码(3012)可操作用于从认证代理(301)提取所述密钥解密密钥,并按照预设的对应于第二加密算法的解密算法对加密密钥CK(3013)进行解密。
4.如权利要求2所述的方法,其中在获取被解码的数字节目之后,DRM模块(2022)根据预先获取的许可证(400)控制所述数字节目的再现。
5.如权利要求4所述的方法,其中所述许可证(400)规定用于所述设备再现数字内容的权限和规则。
6.一种用于在设备(202)上再现数字内容的方法,该方法包括步骤:
(a)从服务提供者(201)获取数字内容(300),每个所述数字内容(300)不仅包括要被再现的数字节目(304),还包括内嵌的认证代理(301);所述数字节目(304)被编码以将该数字节目(304)与认证代理(301)关联,其中所述认证代理(301)包括可被能够再现所述数字节目(304)的设备(202)执行的程序代码(3012),以便认证所述设备(202)的有效性,所述数字节目(304)和认证代理(301)被一起封装到单个数字内容中;
(b)运行所述认证代理(301)来认证所述设备的有效性;
(c)在成功的认证之后解密所述数字节目(304);以及
(d)再现被解密的数字节目(304),其中所述数字节目(304)由第一加密算法来加密,并且其解密密钥在被第二加密算法加密成加密密钥(3013)之后嵌入到认证代理(301)中。
7.如权利要求6所述的方法,其中在步骤(b)中,所述认证代理(301)通过比较预设在设备中的ID和嵌入到认证代理(301)中的白名单或黑名单来对该设备的有效性进行认证。
8.如权利要求6所述的方法,其中步骤(b)包括调用嵌入到认证代理(301)中的密钥解密密钥来对所述加密密钥(3013)进行解密的步骤。
9.如权利要求6所述的方法,其中步骤(b)包括从所述设备调用预存在其中的密钥解密密钥来对所述加密密钥(3013)进行解密的步骤。
10.一种用于对能再现数字节目(304)的设备的有效性进行认证的方法,该方法包括:
通过将认证代理(301)和数字节目(304)嵌入到单个数字内容(300)中来编码数字节目(304)以将该数字节目(304)与认证代理(301)关联,使得当所述数字内容被导入设备(202)中时,所述认证代理(301)在设备上运行并对设备(202)是否有资格再现所述数字内容(300)进行认证;
其中所述认证代理(301)包括可被设备(202)执行的程序代码(3012),该设备(202)能够再现所述数字节目(304)以及执行该程序代码,所述程序代码被配置用于当在所述设备上被执行时认证所述设备(202)的有效性;以及
提供包括所述数字节目(304)和所述认证代理(301)的数字内容(300)给所述设备(202),其中所述数字节目(304)由第一加密算法 来加密,并且其解密密钥在被第二加密算法加密成加密密钥(3013)之后嵌入到认证代理(301)中。
11.如权利要求10所述的方法,其中:
所述数字内容(300)包括所述数字节目(304),以及
所述认证代理(301)包括程序代码(3012),该程序代码可操作用于比较并认证运行在设备(202)上的DRM模块(2022)的识别码。
12.如权利要求10所述的方法,其中:
所述认证代理(301)包括用于与预设在所述设备的存储模块中的识别码和/或预设在DRM模块(2022)中的识别码进行比较的列表,以及
认证代理(301)中的所述程序代码(3012)被运行以便将所述设备的识别码与所述列表进行比较,从而确定所述设备和/或设备上的DRM模块(2022)是否有效。
13.一种用于再现数字内容的设备,该设备包括:
获取模块,用于从服务提供者(201)获取数字内容(300),每个所述数字内容(300)不仅包括要被再现的数字节目(304),还包括嵌入的认证代理(301);所述数字节目(304)被编码以将该数字节目(304)与认证代理(301)关联,其中所述认证代理(301)包括可被能够再现所述数字节目(304)的设备(202)执行的程序代码(3012),以便认证所述设备(202)的有效性,所述数字节目(304)和认证代理(301)被一起封装到单个数字内容中;
DRM模块(2022),用于运行认证代理(301)以便对设备(202)的有效性进行认证,并且用于在成功的认证之后对数字节目(304)进行解密;以及
再现装置,用于再现被解密的数字节目(304),其中所述数字节目(304)由第一加密算法来加密,并且其解密密钥在被第二加密算法加密成加密密钥(3013)之后嵌入到认证代理(301)中。
14.如权利要求13所述的设备,其中所述数字内容(300)还包括内容ID(302)和内容数字签名(303),其指示如数字内容发行器(201)的身份和时间的信息并保护数据的完整性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200880121631.1A CN101903889B (zh) | 2007-12-20 | 2008-12-17 | 数字版权管理的设备和方法 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710159812.0 | 2007-12-20 | ||
| CN200710159812 | 2007-12-20 | ||
| PCT/IB2008/055364 WO2009083869A1 (en) | 2007-12-20 | 2008-12-17 | Device and method for digital right management |
| CN200880121631.1A CN101903889B (zh) | 2007-12-20 | 2008-12-17 | 数字版权管理的设备和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101903889A CN101903889A (zh) | 2010-12-01 |
| CN101903889B true CN101903889B (zh) | 2014-07-09 |
Family
ID=40548845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880121631.1A Active CN101903889B (zh) | 2007-12-20 | 2008-12-17 | 数字版权管理的设备和方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8516251B2 (zh) |
| EP (1) | EP2225691B1 (zh) |
| JP (1) | JP5615716B2 (zh) |
| KR (1) | KR101689351B1 (zh) |
| CN (1) | CN101903889B (zh) |
| BR (1) | BRPI0821205B1 (zh) |
| ES (1) | ES2555852T3 (zh) |
| MX (1) | MX320735B (zh) |
| RU (1) | RU2504005C2 (zh) |
| WO (1) | WO2009083869A1 (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10621518B2 (en) | 2009-07-10 | 2020-04-14 | Disney Enterprises, Inc. | Interoperable keychest |
| EP2273409A3 (en) | 2009-07-10 | 2013-01-16 | Disney Enterprises, Inc. | Interoperable keychest |
| US8755526B2 (en) | 2009-07-10 | 2014-06-17 | Disney Enterprises, Inc. | Universal file packager for use with an interoperable keychest |
| US8763156B2 (en) | 2009-07-10 | 2014-06-24 | Disney Enterprises, Inc. | Digital receipt for use with an interoperable keychest |
| KR101432989B1 (ko) | 2009-07-30 | 2014-08-27 | 에스케이플래닛 주식회사 | 분리 실행 기반의 컨텐츠용 코드 블록 제공 시스템, 그 방법 및 그 방법이 기록된 컴퓨터로 판독 가능한 기록매체 |
| JP5413078B2 (ja) * | 2009-09-14 | 2014-02-12 | 株式会社リコー | 機器管理システム、機器管理装置、仲介装置、機器管理方法、及び機器管理プログラム |
| WO2012054903A2 (en) | 2010-10-21 | 2012-04-26 | Rimage Corporation | Content distribution and aggregation |
| US9201895B2 (en) | 2011-06-03 | 2015-12-01 | Apple Inc. | Management of downloads from a network-based digital data repository based on network performance |
| US20120310762A1 (en) * | 2011-06-03 | 2012-12-06 | Robbin Jeffrey L | Remote Storage of Acquired Data at Network-Based Data Repository |
| CN103140856B (zh) | 2011-09-13 | 2016-02-17 | 松下电器产业株式会社 | 内容再生系统、信息处理终端、媒体服务器、安全器件以及服务器安全器件 |
| JP2016502295A (ja) * | 2012-10-10 | 2016-01-21 | レッド.コム,インコーポレイテッド | 映像配給および再生 |
| CN103002342B (zh) * | 2012-11-12 | 2015-08-19 | 北京奇虎科技有限公司 | 电视摄像头防护方法及系统 |
| WO2014111776A1 (en) * | 2013-01-15 | 2014-07-24 | Koninklijke Philips N.V. | Digital rights management |
| US20150373538A1 (en) * | 2013-03-15 | 2015-12-24 | Mivalife Mobile Technology, Inc. | Configuring Secure Wireless Networks |
| US10037416B2 (en) | 2013-06-04 | 2018-07-31 | Adobe Systems Incorporated | Method and apparatus for licensing web assets |
| CN104348820B (zh) * | 2013-08-08 | 2018-03-06 | 北大方正集团有限公司 | 服务器、终端和数字版权保护内容的转送方法 |
| US20150186656A1 (en) * | 2013-12-26 | 2015-07-02 | Hui Lin | Method for protecting digital contents by using memory card encryption and decryption |
| US10798449B2 (en) * | 2014-01-07 | 2020-10-06 | Sony Corporation | Information processing apparatus and information processing method for validating an application |
| US11213773B2 (en) | 2017-03-06 | 2022-01-04 | Cummins Filtration Ip, Inc. | Genuine filter recognition with filter monitoring system |
| RU2658784C1 (ru) | 2017-03-23 | 2018-06-22 | Общество с ограниченной ответственностью "БУБУКА" | Способ и система контроля за воспроизведением медиа-контента, включающего объекты интеллектуальных прав |
| RU2637991C1 (ru) * | 2017-04-12 | 2017-12-08 | Общество с ограниченной ответственностью "СМ" | Способ электронной подписи |
| CN108270574B (zh) * | 2018-02-11 | 2021-02-09 | 浙江中控技术股份有限公司 | 一种白名单库文件的安全加载方法及装置 |
| KR102406252B1 (ko) * | 2021-12-13 | 2022-06-08 | 주식회사 유니온플레이스 | 데이터의 보안 통신 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1689361A (zh) * | 2002-08-15 | 2005-10-26 | 艾利森电话股份有限公司 | 涉及防篡改身份模块的稳健灵活的数字权限管理 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US5982889A (en) * | 1997-04-30 | 1999-11-09 | Demont; Jason Paul | Method and apparatus for distributing information products |
| JP3462984B2 (ja) * | 1998-04-10 | 2003-11-05 | 日本電信電話株式会社 | 使用期限付きコンテンツ管理システム、管理方法、および管理プログラムを記録した記録媒体 |
| US6118873A (en) * | 1998-04-24 | 2000-09-12 | International Business Machines Corporation | System for encrypting broadcast programs in the presence of compromised receiver devices |
| EP1046095A1 (en) * | 1998-11-10 | 2000-10-25 | Koninklijke Philips Electronics N.V. | Content supplied as software objects for copyright protection |
| US7065216B1 (en) * | 1999-08-13 | 2006-06-20 | Microsoft Corporation | Methods and systems of protecting digital content |
| JP2001067408A (ja) * | 1999-08-27 | 2001-03-16 | Nippon Telegr & Teleph Corp <Ntt> | カプセル化コンテンツの利用条件の動的更新方法および動的更新プログラムを記録した記録媒体 |
| RU2185657C2 (ru) * | 2000-05-10 | 2002-07-20 | Щеглов Андрей Юрьевич | Система защиты и контроля целостности резидентной программы |
| US7010808B1 (en) * | 2000-08-25 | 2006-03-07 | Microsoft Corporation | Binding digital content to a portable storage device or the like in a digital rights management (DRM) system |
| US7487363B2 (en) * | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
| JP4532068B2 (ja) * | 2001-12-07 | 2010-08-25 | パナソニック株式会社 | コンテンツ配信システムおよび方法 |
| US6871192B2 (en) * | 2001-12-20 | 2005-03-22 | Pace Anti-Piracy | System and method for preventing unauthorized use of protected software utilizing a portable security device |
| EP1456995B1 (en) * | 2001-12-21 | 2012-01-18 | Sony Computer Entertainment Inc. | Methods and apparatus for secure distribution of program content |
| US7742992B2 (en) * | 2002-02-05 | 2010-06-22 | Pace Anti-Piracy | Delivery of a secure software license for a software product and a toolset for creating the software product |
| US7827156B2 (en) * | 2003-02-26 | 2010-11-02 | Microsoft Corporation | Issuing a digital rights management (DRM) license for content based on cross-forest directory information |
| WO2006051043A1 (en) | 2004-11-10 | 2006-05-18 | Thomson Licensing | Method for securely binding content protection information to a content and method for verifying this binding |
| JP4969821B2 (ja) * | 2005-09-15 | 2012-07-04 | Kddi株式会社 | プログラム及びコンテンツ復号化方法 |
| US8087075B2 (en) * | 2006-02-13 | 2011-12-27 | Quest Software, Inc. | Disconnected credential validation using pre-fetched service tickets |
| CN100580686C (zh) * | 2006-02-15 | 2010-01-13 | 施兆洲 | 防止软件被盗用的方法 |
-
2008
- 2008-12-17 RU RU2010130172/08A patent/RU2504005C2/ru active
- 2008-12-17 US US12/808,712 patent/US8516251B2/en active Active
- 2008-12-17 JP JP2010539013A patent/JP5615716B2/ja active Active
- 2008-12-17 BR BRPI0821205-8A patent/BRPI0821205B1/pt active IP Right Grant
- 2008-12-17 KR KR1020107015679A patent/KR101689351B1/ko active IP Right Grant
- 2008-12-17 ES ES08867280.3T patent/ES2555852T3/es active Active
- 2008-12-17 WO PCT/IB2008/055364 patent/WO2009083869A1/en active Application Filing
- 2008-12-17 CN CN200880121631.1A patent/CN101903889B/zh active Active
- 2008-12-17 EP EP08867280.3A patent/EP2225691B1/en active Active
-
2010
- 2010-06-16 MX MX2010006656A patent/MX320735B/es active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1689361A (zh) * | 2002-08-15 | 2005-10-26 | 艾利森电话股份有限公司 | 涉及防篡改身份模块的稳健灵活的数字权限管理 |
Non-Patent Citations (5)
| Title |
|---|
| Audit Based on Mobile Agent Technology.《IEEE,The 8th International Conference on Computer Supported Cooperative Work in Design Proceedings》.2003,第340-343页. * |
| Bartlomiej Ziolkowski,Janusz Stoklosa.Mobile Agent-based Digital Rights Management Scheme.《IEEE,6th International Conference on Computer Information Systems and Industrial Management Applications (CISIM"07)》.2007,第213-218页. * |
| BartlomiejZiolkowski Janusz Stoklosa.Mobile Agent-based Digital Rights Management Scheme.《IEEE |
| Mei Xue,Jing Yang,Junzhong Gu,Jiang Xiong.Research on DRM Track & Audit Based on Mobile Agent Technology.《IEEE,The 8th International Conference on Computer Supported Cooperative Work in Design Proceedings》.2003,第340-343页. |
| Mei Xue,Jing Yang,Junzhong Gu,Jiang Xiong.Research on DRM Track & * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20100106481A (ko) | 2010-10-01 |
| EP2225691A1 (en) | 2010-09-08 |
| ES2555852T3 (es) | 2016-01-11 |
| WO2009083869A1 (en) | 2009-07-09 |
| JP2011508303A (ja) | 2011-03-10 |
| MX2010006656A (en) | 2010-07-31 |
| RU2010130172A (ru) | 2012-01-27 |
| RU2504005C2 (ru) | 2014-01-10 |
| CN101903889A (zh) | 2010-12-01 |
| US20100268950A1 (en) | 2010-10-21 |
| EP2225691B1 (en) | 2015-10-21 |
| US8516251B2 (en) | 2013-08-20 |
| BRPI0821205A2 (pt) | 2015-06-16 |
| KR101689351B1 (ko) | 2016-12-23 |
| JP5615716B2 (ja) | 2014-10-29 |
| MX320735B (en) | 2014-06-03 |
| BRPI0821205B1 (pt) | 2019-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101903889B (zh) | 数字版权管理的设备和方法 | |
| US6950941B1 (en) | Copy protection system for portable storage media | |
| JP5200204B2 (ja) | 高信頼性システムを含む連合型デジタル権限管理機構 | |
| US7224805B2 (en) | Consumption of content | |
| EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
| TWI273808B (en) | Integrity protection of streamed content | |
| JP5309206B2 (ja) | コンテンツ頒布システムにおいてマルチメディア・コンテンツのロンダリングおよび再パッケージングを防止する方法 | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| KR20060025159A (ko) | 라이센스 수신용 사용자 단말 | |
| JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
| CN101714195A (zh) | 一种基于数字证书的新型数字版权保护方法和装置 | |
| CN1937495A (zh) | 媒体网络应用的数字版权保护方法及系统 | |
| CN102761790A (zh) | 基于数字水印的iptv终端的数字版权管理方法及装置 | |
| EP2979392B1 (en) | A challenge-response method and associated client device | |
| CN101262332A (zh) | 用于在移动装置和主机装置之间相互认证的方法和系统 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| US20050138400A1 (en) | Digital content protection method | |
| JP2001175605A5 (zh) | ||
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| JP2006246081A (ja) | 暗号処理装置、コンテンツ再生システム、icカード、暗号処理方法、暗号処理プログラムおよび記録媒体 | |
| EP1412833A1 (en) | Consumption of digital data content with digital rights management | |
| CN100468436C (zh) | 一种内容保护的方法和系统 | |
| KR20080063610A (ko) | 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법 | |
| CN116842482A (zh) | 一种基于区块链的数据共享方法及设备 | |
| CN101482908A (zh) | 基于数字版权技术的业务退购系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |