-
GEBIET DER ERFINDUNG
-
Die
Erfindung betrifft die digitale Rechteverwaltung. Insbesondere betrifft
die Erfindung eine Technik zum effizienten Registrieren einer Vorrichtung
bei einem Rechteausstellersystem im Zusammenhang mit dem Ausstatten
der Vorrichtung mit einer Information, die zum Verwenden von geschütztem Inhalt
erforderlich ist.
-
ALLGEMEINER STAND DER TECHNIK
-
Bei
der digitalen Rechteverwaltung (Digital Rights Management, DRM)
handelt es sich um eine Reihe von Technologien, die die Basis zum
Kontrollieren der Verteilung und des Verbrauchs von digitalem Inhalt,
wie einem Klingelton, einem Bildschirmschoner, einem Java-Spiel,
einem Bild oder einem Musikstück,
bereitstellt. Um die Akzeptanz von DRM zu steigern, ist die Standardisierung
von DRM-Technologien zu einem wichtigen Thema geworden. Die Open
Mobile Alliance (OMA) beispielsweise hat den Standard OMA DRM 2.0
für den
Schutz von Multimediadaten auf Mobiltelefonen und anderen Vorrichtungen
spezifiziert.
-
Gemäß dem Standard
OMA DRM 2.0 wird digitaler Inhalt mittels Verschlüsselung
und mittels Verpackung in ein spezielles DRM-Format (das DRM-Content-Format,
wie DCF oder PDCF) geschützt.
Ein Schlüssel
zum Entschlüsseln
des digitalen Inhalts wird in einem so genannten Rechteobjekt übertragen.
Das Rechteobjekt wird von einem Rechteaussteller ausgestellt, der
außerdem
das Rechteobjekt an die DRM-fähige
Vorrichtung verteilen kann. Das Rechteobjekt wird mittels Verschlüsselung
mit einem vorrichtungsspezifischen öffentlichen Schlüssel geschützt, der
in einem DRM-Zertifi kat gespeichert ist. Neben ihrem öffentlichen
Schlüssel
weist jede DRM-fähige
Vorrichtung einen privaten Schlüssel
zum Entschlüsseln
des Rechteobjekts auf, das individuell für diese Vorrichtung verschlüsselt wurde.
-
Bevor
ein Rechteaussteller ein Rechteobjekt an eine Vorrichtung verteilen
kann, müssen
sich sowohl der Rechteaussteller als auch die Vorrichtung beieinander
registrieren. Zu diesem Zwecke ist in dem Standard OMA DRM 2.0 ein
Rechteobjektbezugsprotokoll (Rights Object Acquisition Protocol, ROAP)
spezifiziert. ROAP beinhaltet mehrere DRM-Sicherheitsmechanismen,
die zwischen dem Rechteaussteller und einer DRM-fähigen Vorrichtung durchgeführt werden.
Einer dieser Sicherheitsmechanismen, der vom ROAP spezifiziert wird,
ist ein interaktives Registrierungsprotokoll mit 4 Durchläufen. Das
Registrierungsprotokoll wird im Allgemeinen nur beim ersten Kontakt
zwischen der Vorrichtung und dem Rechteaussteller ausgeführt, kann
jedoch auch einmal oder mehrmals nach dem ersten Kontakt ausgeführt werden
(z. B. wenn Bedarf daran besteht, die ausgetauschte Information
zu aktualisieren). Das in dem Standard OMA DRM 2.0 spezifizierte
Registrierungsprotokoll beinhaltet Absprachen von Protokollparametern
und Protokollversion, kryptographische Algorithmen, einen Austausch
von Zertifikatpräferenzen,
einen optionalen Austausch der Zertifikate und dergleichen.
-
1 veranschaulicht
das Registrierungsprotokoll mit 4 Durchläufen zwischen einer Vorrichtung 10 und
einem Rechteausstellerserver 12 gemäß der OMA-DRM-2.0-Vorgehensweise.
In einem ersten Schritt sendet die Vorrichtung 10 eine „DeviceHello"-Nachricht an den
Rechteausstellerserver 12, um die Registrierung zu initiieren.
Die „DeviceHello"- Nachricht enthält eine Vorrichtungsinformation (wie
eine Vorrichtungs-ID und kryptographische Algorithmen, die von der
Vorrichtung unterstützt
werden) und Vorrichtungspräferenzen.
Als Antwort auf den Empfang der „DeviceHello"-Nachricht sendet der Rechteaussteller 12 eine „RIHello"-Nachricht zurück an die Vorrichtung 10.
Die „RIHello"-Nachricht drückt Präferenzen des Rechteausstellers
sowie Entscheidungen, die von dem Rechteaussteller auf Grundlage
der mit der „DeviceHello"-Nachricht bereitgestellten
Information vorgenommen wurden, aus. In einem dritten Schritt sendet
die Vorrichtung 10 eine „RegistrationRequest"-Nachricht an den
Rechteausstellerserver 12. Mit dieser Nachricht wird der
Rechteausstellerserver 12 mit weiteren Informationen ausgestattet,
wie eine Anforderungszeit (d. h. die aktuelle DRM-Zeit, wie sie
von der Vorrichtung 10 gemessen wurde) und einen Zertifikatskettenparameter.
Das Registrierungsprotokoll endet mit einer „RegistrationResponse"-Nachricht, die von
dem Rechteausstellerserver 12 an die Vorrichtung 10 gesendet
wird. Die „RegistrationResponse"-Nachricht enthält eine
Statusinformation, die URL-Adresse (URL = Universal Resource Locator)
des Rechteausstellerservers 12 und eine weitere Information,
wie eine OCSP-Informationen (OSCP = Online Certificate Status Protocol,
Online-Zertifikatstatusprotokoll). Die OCSP-Information wird während eines Handshake-Vorgangs mit
2 Durchläufen
(Schritte a und b in 1) mit einem OCSP-Antwortsenderserver 14 in
dem Dienstnetz von dem Rechteausstellerserver 12 bezogen. Der
OCSP-Handshake-Vorgang wird ausgeführt, um zu prüfen, ob
das von der Vorrichtung 10 dem Rechteausstellerserver 12 bereitgestellte
Zertifikat immer noch gültig
ist (der OCSP-Antwortsenderserver unterhält eine Liste widerrufener
Zertifikate).
-
Im
Standard OMA DRM 2.0 wird das Registrierungsprotokoll im Zusammenhang
mit dem Erzeugen eines Rechteausstellerkontexts durchgeführt, der
der Vorrichtung 10 ermöglicht,
erfolgreich an weiteren Protokollen der ROAP-Folge teilzunehmen, einschließlich Protokollen
zum Anfordern und Beziehen von Rechteobjekten, die eine Information
enthalten, die zum Entschlüsseln
von verschlüsseltem
digitalem Inhalt erforderlich ist. Nur nachdem das Registrierungsprotokoll
mit 4 Durchläufen
von 1 erfolgreich abgeschlossen wurde, kann der Rechteausstellerserver 12 Rechteobjekte
für die
Vorrichtung 10 schützen.
Ein erfolgreicher Abschluss des Registrierungsprotokolls stattet
folglich die Vorrichtung 10 mit einer Registrierungsinformation
aus, die mit dem Rechteausstellerserver 12 abgesprochen
und zum Verwenden (z. B. Spielen, Hören oder Betrachten) von geschütztem Inhalt
(der von einer Netzkomponente empfangen worden sein kann, bei der
es sich nicht um den Rechteausstellerserver 12 handelt)
erforderlich ist.
-
Obwohl
das unter Bezugnahme auf 1 beschriebene Registrierungsprotokoll
zuverlässig
ermöglicht,
einen Rechteausstellerkontext in der Vorrichtung 10 zu
erstellen, wurden mehrere Nachteile dieses Registrierungsansatzes
offenbar. Zum Beispiel, während
der digitale Inhalt über
Nur-Downlink-Kanäle
an die Vorrichtung 10 verteilt werden kann, erfordert der
in 1 gezeigte Registrierungsvorgang stets eine interaktive
Kommunikation (und somit einen Uplink-Kanal) von der Vorrichtung 10 zu dem
Rechteausstellerserver 12. Aus diesem Grund kann das Registrierungsprotokoll
von 1 nicht in Kombination mit Systemen verwendet
werden, die nur einen Downlink-Kanal aufweisen (z. B. ein Aussendesystem,
wie Digital Video Broadcast oder DVB).
-
In
Pekka Lahtinen, Maarten Muijen, „IPDC Services Purchase and
Protection. Joint Response to the DVB CfT by Digita, Elisa, MTV
Oy, NEC, Nokia, Phillips, Siemens, Swelcom, Telecom Italia Lab,
TeliaSonera, T-System and Vodafone", Version 1.0, wird ein ROAP mit einem
Durchlauf zum Registrieren einer mit OMA DRM 2.0 konformen Vorrichtung
bei einem Rechteaussteller vorgeschlagen. Gemäß diesem Vorschlag wird die
Registrierungsinformation von der Vorrichtung selbst konstruiert.
-
Dementsprechend
besteht immer noch Bedarf an einer Registrierungstechnik, die nicht
unbedingt eine interaktive Kommunikation erfordert, um die Vorrichtung
mit einer Registrierungsinformation auszustatten, die dazu erforderlich
ist, geschützten Inhalt
zu nutzen, und die die Vorrichtung nicht mit übermäßigen DRM-Verarbeitungsoperationen
belastet.
-
KURZDARSTELLUNG DER ERFINDUNG
-
Gemäß einem
ersten Gesichtspunkt der Erfindung wird ein Verfahren zum Registrieren
einer Vorrichtung bei einem Rechteausstellersystem in einem Zusammenhang
digitaler Rechteverwaltung bereitgestellt, das die Schritte des
Erzeugens einer Registrierungsinformation, das das Beziehen einer Rechteausstellerinformation
umfasst, des Empfangens einer Vorrichtungsinformation und des Erzeugens
der Registrierungsinformation aus der Rechteausstellerinformation
und der Vorrichtungsinformation umfasst, wobei die Registrierungsinformation eine
Information enthält,
die (direkt oder indirekt) zum Verwenden von geschütztem Inhalt
erforderlich ist. Die Registrierungsinformation wird dann in Richtung der
Vorrichtung übertragen.
-
Die
Vorrichtungsinformation kann individuell für die bestimmte Vorrichtung,
für die
eine Registrierungsinformation zu erzeugen ist, empfangen werden
oder sie kann als eine Masse von Informationen, die sich auf mehrere
Vorrichtungstypen beziehen, empfangen werden. Die empfangene Vorrichtungsinformation
kann vorübergehend
oder für
einen längeren
Zeitraum (z. B. in einer Datenbank) gespeichert werden.
-
Die
Registrierungsinformation kann entweder direkt an die Vorrichtung übertragen
werden oder sie kann über
eine oder mehrere Zwischennetzkomponenten, die zwischen dem Sender
der Registrierungsinformation und der Vorrichtung angeordnet ist bzw.
sind, an die Vorrichtung übertragen
werden. Gemäß einer
ersten Variante wird die Registrierungsinformation während einer
Online-Sitzung mit der Vorrichtung oder in einem Aussendemodus (Broadcast-Modus) übertragen.
Dies könnte
erfordern, dass die Vorrichtung online oder in einem aktiven Modus ist.
Gemäß einer
zweiten Variante wird die Registrierungsinformation in Richtung
der Vorrichtung übertragen,
während
die Vorrichtung offline, inaktiv und/oder abgeschaltet ist.
-
Da
die Erfindung ausgeübt
werden kann, (selbst) wenn die Vorrichtung offline, inaktiv und/oder abgeschaltet
ist, kann die Vorrichtungsinformation von der Komponente, die die
Registrierungsinformation erzeugt, von einer Informationsquelle,
bei der es sich nicht um die Vorrichtung handelt, empfangen werden.
Diese Informationsquelle kann ein dedizierter Server sein, der von
einem Vorrichtungshersteller oder von einem Netzbetreiber betrieben
wird, der mit der Vorrichtungsinformation ausgestattet wurde.
-
Die
Erfindung kann von verschiedenen Netzentitäten ausgeübt werden. Gemäß einer
ersten Option wird das Verfahren von einem Rechteausstellerserver
oder einem Netzbetreiberserver durchgeführt. Gemäß einer weiteren Option wird
das Verfahren von einer Zwischennetzkomponente durchgeführt, die
zwischen einem Rechteausstellerserver und der Vorrichtung angeordnet
ist. Die Zwischennetzkomponente kann die Rechteausstellerinformation
von dem Rechteausstellerserver oder von einer beliebigen anderen
Netzkomponente beziehen.
-
Wenn
die Registrierungsinformation von dem Rechteausstellerserver erzeugt
wurde, kann die Registrierungsinformation in Richtung der Vorrichtung übertragen
werden, indem die Registrierungsinformation an eine Zwischennetzkomponente übertragen
wird. Der Zwischennetzkomponente wird somit ermöglicht, die Registrierungsinformation
an die Vorrichtung weiterzuleiten. Wenn die Zwischennetzkomponente
die vollständige
Registrierungsinformation nicht empfängt, sondern nur die Rechteausstellerinformation,
kann sie zusätzlich
die Vorrichtungsinformation beziehen und die Registrierungsinformation auf
Basis der Vorrichtungsinformation und der Rechteausstellerinformation
selbst erzeugen.
-
Die
Registrierungsinformation kann mittels verschiedener Techniken von
der Zwischennetzkomponente an die Vorrichtung übertragen werden. Gemäß einer
ersten Variante wird die Registrierungsinformation mittels einer
Kurzstreckenübertragungstechnik,
die verdrahtet (d. h. ein Kabel) oder drahtlos (z. B. über Bluetooth,
WLAN oder eine Infrarottechnik (IR-Technik) an die Vorrichtung übertragen.
Eine solche Kurzstreckenübertragungstechnik
kann auch zum Übertragen
der Vorrichtungsinformation, die zum Erzeugen der Registrierungsinformation
erforderlich ist, von der Vorrichtung an die Zwischennetzkomponente
verwendet werden. Anstelle der Verwendung einer Kurzstreckenübertragungstechnik kann
ein Wechsel- und gegebenenfalls überschreibbares
Speichermedium (wie ein Festplattenlaufwerk oder eine SIM-Karte, eine SD-Karte
oder eine beliebige andere Speicherkarte) zum Übertragen der Registrierungsinformation
an die Vorrichtung verwendet werden. Zu diesem Zweck kann die Registrierungsinformation
in einem ersten Schritt auf dem Wechselspeichermedium gespeichert
werden und in einem zweiten Schritt kann die Vorrichtung mit Zugriff
auf das Wechselspeichermedium ausgestattet werden.
-
Alternativ
oder zusätzlich
dazu kann ein Wechselspeichermedium zum Übertragen der Vorrichtungsinformation
verwendet werden. Anders ausgedrückt,
die Vorrichtungsinformation, die zum Erzeugen der Registrierungsinformation
erforderlich ist, kann auf dem Wechselspeichermedium gespeichert und
von diesem gelesen werden. Diese Vorgehensweise kann das Übertragen
der Vorrichtungsinformation von dem Wechselspeichermedium an eine
Netzkomponente (z. B. an einen anwenderbetriebenen Personalcomputer
und/oder einen Rechteausstellerserver) zum Erzeugen der Registrierungsinformation, Empfangen
der erzeugten Registrierungsinformation von dieser Netzkomponente
und Schreiben der empfangenen Registrierungsinformation auf das
Wechselspeichermedium beinhalten. Natürlich kann die Vorrichtungsinformation
zusätzlich
oder alternativ dazu über
eine Tastatur oder eine beliebige andere anwenderbetriebene Eingabevorrichtung
eingegeben werden.
-
Der
Schritt des Übertragens
der Registrierungsinformation in Richtung der Vorrichtung kann in verschiedenen
Phasen des Vorrichtungslebenszyklus durchgeführt werden. Zum Beispiel kann
die Registrierungsinformation vor Auslieferung der Vorrichtung an
einen Endanwender übertragen
werden. Dementsprechend kann die Registrierungsinformation an die
Vorrichtung bereits bei der Herstellung oder kurz, bevor die Vorrichtung
an den Endanwender ausgeliefert wird (z. B. indem sie in der Vorrichtungssoftware
Flash-gespeichert wird oder indem sie auf ein Wechselspeichermedium
geschrieben wird, das zusammen mit der Vorrichtung oder zu einem
späteren
Zeitpunkt ausgeliefert wird), übermittelt
werden. Andere Varianten zum Übertragen
der Registrierungsinformation in Richtung der Vorrichtung beinhalten
das Bereitstellen der Registrierungsinformation über eine Downlink-Übertragung (z. B. in einer nicht
interaktiven Art und Weise) oder über eine unidirektionale Datenübertragungsstrecke
(z. B. während
einer Aussendesitzung).
-
Die
Registrierungsinformation, die in Richtung der Vorrichtung übertragen
wird, kann unterzeichnet und/oder verschlüsselt werden. Zu diesem Zweck
kann ein privater Schlüssel
des Rechteausstellers oder ein öffentlicher
Schlüssel,
der mit der Vorrichtung assoziiert ist, eingesetzt werden.
-
Das
das Ausüben
der Erfindung nicht ungedingt eine Interaktion zwischen der Vorrichtung
und dem Rechteausstellerserver erfordert, wäre ein Mechanismus zum Einstellen
oder Synchronisieren einer DRM-Zeitsteuerungsinformation (wie der DRM-Zeit
und/oder OCSP-Zeit) von Nutzen. Zu diesem Zweck kann der Rechteausstellerserver
(oder eine beliebige Zwischennetzkomponente) eine DRM-Zeitsteuerungsinformation
von einem weiteren Netzserver, wie einem vertrauenswürdigen OCSP-Antwortsenderserver,
empfangen. Die empfangene DRM-Zeitsteuerungsinformation
kann lokal eingesetzt werden und kann zudem zu Zeitsynchronisierungs-
oder Zeiteinstellungszwecken an die Vorrichtung weitergeleitet werden.
-
Die
Erfindung kann in verschiedenen DRM-Kontexten durchgeführt werden.
Solche Kontexte können
das Aussenden (Broadcasten) von verschlüsseltem Inhalt oder die Übertragung
von verschlüsseltem
Inhalt an die Vorrichtung über
eine unidirektionale oder bidirektionale Datenübertragungsstrecke umfassen.
Der verschlüsselte
Inhalt kann von dem Rechteausstellerserver, von einer Netzkomponente,
bei der es sich nicht um den ersteren handelt, oder von beliebigen
anderen Mitteln (einschließlich
Wechselspeichermedien wie DVDs oder CD-ROMS) empfangen werden.
-
Die
Registrierungsinformation kann sich auf Vorrichtungseinstellungen
beziehen, die von dem Rechteausstellerserver befohlen werden. In
einer Variation kann die Registrierungsinformation eine, mehrere
oder alle von einer URL des Rechteausstellers, einer Kennung des
Rechteausstellers, einer gewählten
Protokollversion, einem gewählten
Algorithmus, einer Zertifikatzwischenspeicherungsangabe und einer
Ablaufzeit umfassen. Die Vorrichtungsinformation kann eine, mehrere
oder alle von einem Vorrichtungszertifikat, einer Vorrichtungskennung
und einer Angabe von Vorrichtungsfunktionen umfassen.
-
Die
Erfindung kann als ein Stück
Hardware, als ein Stück
Software oder als eine Kombination davon verkörpert sein. In Bezug auf eine
Softwareumsetzung stellt die Erfindung ein Computerprogrammprodukt
bereit, das Programmcodeteile umfasst, um die Schritte der hierin
beschriebenen Verfahren durchzuführen,
wenn das Computerprogrammprodukt auf einer oder mehreren Datenverarbeitungsvorrichtungen
ausgeführt wird.
Das Computerprogrammprodukt kann auf einem computerlesbaren Aufzeichnungsmedium
gespeichert sein.
-
In
einer anderen Variation wird die Erfindung in einem Gerät zum Registrieren
einer Vorrichtung bei einem Rechteausstellersystem in einem digitalen Rechteverwaltungssystem
verkörpert,
wobei das Gerät
einen Registrierungsinformationsgenerator mit einer Speicherkomponente
zum zumindest vorübergehenden
Speichern einer Rechteausstellungsinformation, eine Schnittstelle
zum Empfangen einer Vorrichtungsinformation und einen Prozessor
zum Erzeugen der Registrierungsinformation aus der Rechteausstellerinformation
und der Vorrichtungsinformation umfasst, wobei die Registrierungsinformation
eine Information beinhaltet, die das Verwenden von geschütztem Inhalt
ermöglicht.
Das Gerät
umfasst weiterhin eine Schnittstelle zum Übertragen der Registrierungsinformation
in Richtung der Vorrichtung.
-
KURZBESCHREIBUNG DER ZEICHNUNGEN
-
Im
Folgenden wird die Erfindung unter Bezugnahme auf eine beispielhafte
Ausführungsform beschrieben,
die in den Figuren dargestellt ist, in denen:
-
1 ein
schematisches Signalisierungsdiagramm ist, das das interaktive Registrierungsprotokoll
mit 4 Durchläufen
gemäß dem Standard
OMA DRM 2.0 zeigt;
-
2 ein
Prozessablaufdiagramm ist, das eine Verfahrensausführungsform
der vorliegenden Erfindung zeigt;
-
3 ein
schematisches Diagramm ist, das eine Systemausführungsform der vorliegenden
Erfindung zeigt;
-
4 ein
schematisches Diagramm ist, das eine Geräteausführungsform der vorliegenden
Erfindung zeigt;
-
5 ein
erstes Signalisierungsdiagramm ist, das eine Technik zeigt, die
mit der Übertragung
einer Registrierungsinformation gemäß einer anderen Ausführungsform
der vorliegenden Erfindung zusammenhängt; und
-
6 ein
zweites Signalisierungsdiagramm ist, das eine Technik zeigt, die
mit der Übertragung
einer Registrierungsinformation gemäß einer weiteren Ausführungsform
der vorliegenden Erfindung zusammenhängt.
-
AUSFÜHRLICHE BESCHREIBUNG BEVORZUGTER
AUSFÜHRUNGSFORMEN
-
In
der folgenden Beschreibung werden zum Zwecke der Erläuterung
und nicht Einschränkung spezifische
Einzelheiten dargelegt, wie bestimmte Signalformate, Nachrichtenübermittlungsprotokolle usw.,
um ein genaues Verständnis
der aktuellen Erfindung bereitzustellen. Einem Fachmann wird offenbar
sein, dass die aktuelle Erfindung in anderen Ausführungsformen
ausgeübt
werden kann, die von diesen spezifischen Einzelheiten abweichen.
Zum Beispiel wird der Fachmann zu schätzen wissen, dass die aktuelle
Erfindung in Verbindung mit DRM-Standards eingesetzt werden kann,
die sich von dem Standard OMA DRM 2.0 (oder späteren Versionen davon), der
im Folgenden zum Veranschaulichen der vorliegenden Erfindung erörtert wird,
unterscheiden. Darüber
hinaus werden Fachmänner
auch zu schätzen
wissen, dass hierin im Folgenden erläuterte Funktionen unter Verwendung
von individuellen Hardwareschaltkreisen, unter Verwendung von Software,
die in Verbindung mit einem programmierten Mikroprozessor oder Universalrechner
arbeitet, unter Verwendung einer anwendungsspezifischen integrierten
Schaltung (Application Specific Integrated Circuit, ASIC) und/oder
unter Verwendung eines oder mehrerer Digitalsignalprozessoren (DSP)
umgesetzt werden kann. Man wird auch zu schätzen wissen, dass, obwohl die
aktuelle Erfindung vorwiegend als ein Verfahren beschrieben wird,
sie auch in einem System verkörpert
sein kann, das einen Computerprozessor und einen Speicher, der an
den Prozessor angeschlossen ist, umfasst, wobei der Speicher mit einem
oder mehreren Programmen kodiert ist, die die hierin offenbarten
Verfahren durchführen
können.
-
Unter
Bezugnahme auf 2 zeigt ein Ablaufdiagramm 200 die
einzelnen Schritte einer Verfahrensausführungsform zum Registrieren
einer Vorrichtung bei einem Rechteausstellersystem in einem Zusammenhang
digitaler Rechteverwaltung. In einem ersten Schritt 202 wird
eine Rechteausstellerinformation bezogen. Das Beziehen der Rechteausstellerinformation
kann das Empfangen der Rechteausstellerinformation über ein
Kommunikationsnetz beinhalten. Alternativ oder zusätzlich dazu
kann es das lokale Erzeugen (oder Bestimmen) der Rechteausstellerinformation
(z. B. Lesen dieser von einer Datenbank) beinhalten. Die Rechteausstellerinformation
kann Einzelheiten zu einem bestimmten Rechteaussteller beinhalten,
wie eine URL des Rechteausstellers, eine Kennung des Rechteausstellers,
kryptographische Algorithmen, die von dem Rechteaussteller unterstützt werden,
und so weiter.
-
In
einem nächsten
Schritt 204 wird eine Vorrichtungsinformation empfangen.
Die Vorrichtungsinformation kann eine Information, wie ein für die Vorrichtung
eindeutiges Zertifikat, einschließlich einer gerouteten Zertifikatkette,
eine Vorrichtungskennung (wie eine Hash-Adresse des öffentlichen
Schlüssels der
kodierten Vorrichtung) und eine Information zu den Vorrichtungsfunktionen
(einschließlich
einer Information zu den kryptographische Algorithmen, die von der
Vorrichtung unterstützt
werden) beinhalten. Schritt 204 kann so durchgeführt werden,
dass die Vorrichtungsinformation für nur eine oder mehrere einzelne
Vorrichtungen empfangen wird. Alternativ dazu kann die Vorrichtungsinformation
in Schritt 204 für
eine größere Vielfalt
von Vorrichtungstypen empfangen werden (und kann nach dem Empfang
in einer lokalen Datenbank gespeichert werden). Die Schritte 202 und 204 können in
einer beliebigen Reihenfolge oder gleichzeitig durchgeführt werden.
-
Sobald
die Vorrichtungsinformation empfangen wurde, wird die Registrierungsinformation
in Schritt 206 auf Basis sowohl der in Schritt 202 bezogenen
Rechteausstellerinformation als auch der in Schritt 204 empfangenen
Vorrichtungsinformation erzeugt. Die in Schritt 206 erzeugte
Registrierungsinformation beinhaltet eine Information, die von der Vorrichtung
zum Verwenden von geschütztem
Inhalt benötigt
wird. In einem beispielhaften OMA-DRM-2.0-Szenario kann die Registrierungsinformation
den Rechteausstellerkontext mit der URL des Rechteausstellers, der
Kennung des Rechteausstellers, der gewählten Protokollversion, den
gewählten
kryptographischen Algorithmen, einer Zertifikatzwischenspeicherungsangabe
(die angibt, ob der Rechteaussteller das Vorrichtungszertifikat
gespeichert hat) und einer Rechteausstellerkontextablaufzeit (mit
Ausnahme von so genannten „nicht
verbundenen Vorrichtungen",
wie im Standard OMA DRM 2.0 definiert, für die diese Zeit unendlich
ist) umfassen oder daraus bestehen. Gegebenenfalls kann der Rechteausstellerkontext
zusätzlich
Rechteausstellerzertifikatvalidierungsdaten und einen OCSP- Antwortsenderschlüssel sowie
einen aktuellen Satz OSCSP-Antworten
beinhalten.
-
In
einem alternativen Szenario kann die Registrierungsinformation einen
oder mehrere kryptographische Schlüssel umfassen, der bzw. die
zum Entschlüsseln
von verschlüsseltem
digitalem Inhalt erforderlich ist bzw. sind. In noch einem anderen
Szenario, das mit dem OMA-DRM-2.0-Szenario konform ist, beinhaltet
die Registrierungsinformation Vorrichtungseinstellungen, die von
dem Rechteausstellerserver 12 befohlen werden.
-
In
einem weiteren (letzten) Schritt 208 wird die Registrierungsinformation
(wie der Rechteausstellerkontext) an die Vorrichtung übertragen.
Schritt 208 kann in verschiedenen Varianten durchgeführt werden.
Gemäß einer
ersten Variante wird die Vorrichtung bei der Herstellung dieser
mit einer Registrierungsinformation ausgestattet. Als ein Beispiel kann
die Registrierungsinformation in den ROM oder die Firmware der Vorrichtung
festkodiert werden und kann folglich während der gesamten Vorrichtungslebensdauer
unveränderbar
bleiben. Die Registrierungsinformation kann auch während der
Herstellung in der Vorrichtung Flashgespeichert werden.
-
Gemäß einer
weiteren Variante wird Schritt 208 durchgeführt, nachdem
die Vorrichtung hergestellt wurde, jedoch vor der Auslieferung der
Vorrichtung an den Endanwender. In diesem Fall kann die Registrierungsinformation
in das Softwarebild eingebunden werden, das in der Vorrichtung Flash-gespeichert
wird, um es individuell für
den Endanwender anzupassen. Diese Option wäre von besonderem Interesse
für Netzbetreiber,
die die Software der Vorrichtungen (wie Mobiltelefone), die an die
Endanwender verteilt werden, sowieso individuell anpassen.
-
Gemäß einer
dritten Variante wird die Vorrichtung über ein Wechselspeichermedium
(wie ein Mini festplattenlaufwerk, eine SIM-Karte oder eine beliebige
andere Speicherkarte) oder mittels einer Kurzstreckenübertragungstechnik,
wie ein Kabel oder eine drahtlose Technik (einschließlich Bluetooth,
WLAN oder IR) mit der Registrierungsinformation ausgestattet. In
einem solchen Szenario kann ein Anwender die Erzeugung der Registrierungsinformation über ein
Kommunikationsnetz auf einer entfernten Netzkomponente (wie einem
Webserver/Webportal eines Netzbetreibers oder eines Rechteausstellers)
initiieren. Der Anwender lädt
die Registrierungsinformation, die für seine Vorrichtung erzeugt
wurde, auf eine lokale Zwischennetzkomponente (wie einem Personalcomputer)
herunter und überträgt sie über ein
Wechselspeichermedium oder eine Kurzstreckenübertragungstechnik auf die
Vorrichtung. Wenn ein Wechselspeichermedium verwendet wird, ist
keine Online-Verbindung mit der Vorrichtung erforderlich. Die Vorrichtung
kann sogar abgeschaltet sein.
-
Die
Vorrichtungsinformation, die zum Erzeugen der Registrierungsinformation
erforderlich ist, kann von der Vorrichtung (über eine Zwischennetzkomponente)
an den Rechteausstellerserver, einen Netzbetreiberserver oder einen
beliebigen anderen Server, der in einem Kommunikationsnetz angeordnet
ist, übertragen
werden. Zu diesem Zweck kann der Anwender zunächst die relevante Vorrichtungsinformation
von der Vorrichtung über
eine Kurzstreckenübertragungstechnik
oder ein Wechselspeichermedium an seine lokale Zwischennetzkomponente übertragen,
eine Verbindung zu dem Server herstellen, die Vorrichtungsinformation
an den Server übertragen
und die Registrierungsinformation (die von dem Server erzeugt worden
war) über
das Kommunikationsnetz empfangen. In einem letzten Schritt überträgt der Anwender
die Registrierungsinformation von der lokalen Zwischennetzkomponente
auf die Vorrichtung. Alternativ dazu kann der Anwender die Rechteausstellerinformation
(über das
Kommunikationsnetz von dem Rechteaussteller) und die Vorrichtungsinformation
(z. B. von der Vorrichtung) auf seiner lokalen Zwischennetzkomponente
empfangen und die Registrierungsinformation lokal erzeugen.
-
Die
obigen Varianten des Übertragens
einer Registrierungsinformation in Richtung der Vorrichtung müssen nicht
unbedingt erfordern, dass die Vorrichtung aktiv, eingeschaltet oder
online ist. Es existieren weitere Varianten, die erfordern, dass
die Vorrichtung sich in einem Online-Modus befindet oder eingeschaltet
ist. In einem Online-Szenario kann die Registrierungsinformation über eine
unidirektionale oder bidirektionale Verbindung, die eine Downlink-Übertragung der Registrierungsinformation
(z. B. während
einer Vorrichtungsverwaltungsinteraktion) ermöglicht, in Richtung der Vorrichtung übertragen werden.
DM-Protokolle (DM = device management, Vorrichtungsverwaltung) (die
sich von ROAP unterscheiden), wie das Sync ML DM-Protokoll Vers.
1.1.2 oder die OMA-„Firmware-Aktualisierungsverwaltungsobjekt"-Vorgehensweise können verwendet werden,
um die Registrierungsinformation online auf der Vorrichtung zu installieren.
-
Gemäß noch einer
weiteren Variante beinhaltet Schritt 208 das Ausstatten
der Vorrichtung mit der Registrierungsinformation über eine
unidirektionale Datenübertragungsstrecke, wie
ein Aussendekanal. Diese Variante bedingt ebenfalls eine erreichbare
Vorrichtung (d. h. eine Vorrichtung, die zumindest eingeschaltet
ist). Wie in einem Aussendeszenario könnten alle aktiven Vorrichtungen
die (für
gewöhnlich
vorrichtungsspezifische) Registrierungsinformation empfangen, wobei
die ausgesendete Registrierungsinformation derart geschützt sein
kann, dass nur die einzige berechtigte empfangende Vorrichtung sie
verwenden kann. Zu diesem Zweck kann die ausgesendete Registrierungsinformation
verschlüsselt
sein (z. B. mit einem öffentlichen
Schlüssel der
Vorrichtung).
-
In
all den obigen Varianten kann die inhärente Sicherheit des in 1 dargestellten
Registrierungsprotokolls mit 4 Durchläufen nicht vollständig garantiert
werden. Ein etwaiger Verlust der Sicherheit kann zumindest zum Teil
kompensiert werden, indem die Registrierungsinformation, die in
Richtung der Vorrichtung übertragen
wird, gesichert wird. Ein Sichern der Registrierungsinformation
kann mittels verschiedener Methoden durchgeführt werden. Eine Option bestünde darin,
eine Signatur mit dem privaten Schlüssel des Rechteausstellers
(der von der Vorrichtung mit dem öffentlichen Schlüsselzertifikat
des Rechteausstellers verifiziert werden kann) auf die Registrierungsinformation
anzuwenden. Zudem kann eine beliebige der oben beschriebenen Verschlüsselungstechniken
eingesetzt werden.
-
Oftmals
wird die Gültigkeit
(und Verwendbarkeit) von geschütztem
digitalem Inhalt mit einer DRM-Zeit verknüpft (z. B. kann die Verwendung
von geschütztem
Inhalt auf einen begrenzten Zeitraum beschränkt sein). Ein Ersetzen des
Registrierungsprotokolls mit 4 Durchläufen, wie in dem Standard OMA
DRM 2.0 definiert, kann einen neuartigen Mechanismus zum Einstellen
oder Synchronisieren der DRM-Zeit
erfordern, falls diese bei der Vorrichtung und dem Rechteausstellerserver
unterschiedlich ist. Um eine Zeiteinstellung und/oder Zeitsteuerungssynchronisierung
zwischen dem Rechteausstellerserver (oder einem beliebigen anderen
Server mit einer ähnlichen
Funktionalität)
und der Vorrichtung zu ermöglichen,
kann die OCSP-Zeit in die Registrierungsinformation (anstatt nur
die DRM-Zeit des Rechteausstellers, die nicht sicher und möglicherweise
ungenau sein kann) eingebunden werden. Die OCSP-Zeit kann dann von
sowohl dem Rechteausstellerserver als auch der Vorrichtung zum Einstellen
der DRM-Zeit und folglich zum Synchronisieren der DRM-Zeitsteuerung
verwendet werden.
-
3 zeigt
ein DRM-System 300, in dem die obigen Verfahren ausgeübt werden
können.
Das DRM-System 300 beinhaltet eine DRM-fähige Vorrichtung 10 (wie
ein Mobiltelefon, einen Minicomputer (personal digital assistant,
PDA) oder ein DVB-fähiges
Fernsehgerät),
einen Rechteausstellerserver 12, einen OCSP-Antwortsenderserver 14,
einen Inhaltsanbieterserver 16, eine Zwischennetzkomponente 18 (wie
einen Personalcomputer, der ortsgleich mit der Vorrichtung 10 angeordnet
sein kann) und einen DRM-fähigen
Server 20. Der DRM-fähige
Server 20 ist ein dedizierter Server, der dazu konfiguriert
ist, die Zwischennetzkomponente 18 und/oder den Rechteausstellerserver 12 mit
einer Vorrichtungsinformation zu der Vorrichtung 10 auszustatten.
Es sollte beachtet werden, dass in einigen Ausführungsformen nicht alle der
Komponenten, die in 3 gezeigt sind, zum Ausüben der
Erfindung erforderlich sein werden.
-
Die
Vorrichtung 10 kommuniziert über eine Netzverbindung (z.
B. über
das Internet) mit dem Inhaltsanbieterserver 16 und dem
Rechteausstellerserver 12. Die Kommunikation zwischen der
Vorrichtung 10 und dem Inhaltsanbieterserver 16 kann
auf das Übertragen
von digitalem Inhalt 24 (der verschlüsselt sein kann) an die Vorrichtung 10 abzielen.
Während der
Kommunikation zwischen der Vorrichtung 10 und dem Rechteausstellerserver 12 kann
eine Registrierungsinformation 26, die erforderlich ist,
um von dem digitalen Inhalt 24 Gebrauch zu machen, übertragen werden.
-
Die
Kommunikation zwischen der Vorrichtung 10 und der Zwischennetzkomponente 18 kann über ein
Wechselspeichermedium 22, wie eine SIM-Karte, über ein
Kabel oder mittels einer Kurzstreckenübertragungstechnik durchgeführt werden. Die
Kommunikation zwischen der Zwischennetzkomponente 18 einerseits
und dem DRM-fähigen
Server 20 und/oder dem Rechteausstellerserver 12 andererseits
kann über
eine Netzverbindung (z. B. über
das Internet) stattfinden. Der Rechteausstellerserver 12 kann
ortsgleich mit dem DRM-fähigen Server 20 und/oder
dem OCSP-Antwortsenderserver 14 angeordnet sein oder er
kann mit einer oder beiden dieser Komponenten über eine Netzverbindung (z.
B. das Internet oder ein Intranet) kommunizieren.
-
Der
Rechteausstellerserver 12 oder die Zwischennetzkomponente 18 (oder
beide) können
eine wie in 4 gezeigte Innenkonfiguration
aufweisen. In 4 ist ein Gerät 200 zum
Registrieren der Vorrichtung 10 bei dem Rechteausstellerserver 12 dargestellt.
Das Gerät 400 beinhaltet
einen Registrierungsinformationsgenerator 40 mit einer
Speicherkomponente 42 zum zumindest vorübergehenden Speichern einer
Rechteausstellerinformation, eine Schnittstelle 44 zum
Empfangen einer Vorrichtungsinformation und einen Prozessor 46 zum
Erzeugen der Registrierungsinformation aus der Rechteausstellerinformation
und der Vorrichtungsinformation. Das Gerät 400 umfasst weiterhin
eine Schnittstelle 48, die die Registrierungsinformation
in Richtung der Vorrichtung 10 übertragen kann. Die Registrierungsinformation
beinhaltet eine Information (z. B. einen Rechteausstellerkontext
für die
Vorrichtung 10), die die Verwendung von geschütztem Inhalt
gestattet.
-
Im
Folgenden werden mehrere beispielhafte Registrierungsnachrichtenübermittlungsszenarios, die
Untersätze
der in 3 gezeigten Komponenten involvieren, ausführlicher
erörtert.
-
5 stellt
ein Registrierungsnachrichtenübermittlungsszenario
dar, das die Vorrichtung 10, den Rechteausstellerserver 12 und
den DRM-fähigen Server 20 involviert.
In einem ersten Nachrichtenübermittlungsschritt überträgt der Rechteausstellerserver 12 eine
Vorrichtungskennung für
die Vorrichtung 10 an den DRM-fähigen Server 20. Auf
Basis der empfangenen Vorrichtungskennung schlägt der DRM-fähige Server 20 eine
Vorrichtungsinformation (wie ein Vorrichtungszertifikat und Vorrichtungsfunktionen)
nach. Die von dem DRM-fähigen
Server 20 nachgeschlagene Vorrichtungsinformation wird über eine
zweite Nachricht an den Rechteausstellerserver 12 zurückgesendet.
Auf Basis der Rechteausstellerinformation, die dem Rechteausstellerserver 12 bereits
zur Verfügung
steht, und der Vorrichtungsinformation, die von dem DRM-fähigen Server 20 empfangen
wurde, erzeugt der Rechteausstellerserver 12 eine Registrierungsinformation
(Schritt 3). In Schritt 4 wird die Registrierungsinformation unter
Anwendung einer beliebigen der oben beschriebenen Übertragungstechniken
in Richtung der Vorrichtung 10 übertragen.
-
In
einem fünften
Schritt speichert die Vorrichtung 10 die Registrierungsinformation
lokal. Wenn die Vorrichtung 10 mit dem Standard OMA DRM
2.0 konform ist, erzeugt oder erstellt das Speichern der Registrierungsinformation
einen Rechteausstellerkontext. Sobald der Rechteausstellerkontext
erstellt wurde, wird die Vorrichtung auf das Empfangen eines Rechteobjekts
vorbereitet, einschließlich
eines Schlüssels,
der zum Entschlüsseln
und Verwenden von geschütztem
Inhalt erforderlich ist (Schritt 6). Mit dem in dem Rechteobjekt,
das in Schritt 6 empfangen wurde, eingebundenen Schlüssel ist
der Vorrichtung 10 möglich,
geschützten
Inhalt zu entschlüsseln,
der möglicherweise
in Schritt 7 von dem Inhaltsanbieterserver 16 (nicht gezeigt)
oder einer beliebigen anderen Inhaltsquelle empfangen wurde.
-
6 stellt
ein weiteres Nachrichtenübermittlungsszenario
zum Registrieren einer DRM-fähigen
Vorrichtung 10 bei einem Rechteausstellerserver 12 dar.
Das in 6 gezeigte Szenario involviert zusätzlich eine
Zwischennetzkomponente 18 anstelle des in 5 gezeigten
DRM-fähigen
Servers.
-
In
einem ersten Schritt wird eine Vorrichtungsinformation von der Vorrichtung 10 mittels
einer beliebigen der oben beschriebenen Techniken (z. B. unter Verwendung
eines Wechselspeichermediums, eines Kabels oder einer drahtlosen
Kurzstreckentechnik) an die Zwischennetzkomponente 18 übertragen.
Die Vorrichtungsinformation wird von der Zwischennetzkomponente 18 an
den Rechteausstellerserver 12 weitergeleitet (Schritt 2).
In einem nächsten Schritt
erzeugt der Rechteausstellerserver 12 eine Registrierungsinformation
auf Basis der empfangenen Vorrichtungsinformation und lokal verfügbaren Rechteausstellerinformation.
Die so erhaltene Registrierungsinformation wird dann von dem Rechteausstellerserver 12 in
Richtung der Vorrichtung 10 übertragen. Diese Übertragung
beinhaltet eine erste Etappe zwischen dem Rechteausstellerserver 12 und
der Zwischennetzkomponente 18 (Schritt 4) und eine zweite
Etappe zwischen der Zwischennetzkomponente 18 und der Vorrichtung 10 (Schritt
5). In einem weiteren Schritt speichert die Vorrichtung 10 die empfangene
Registrierungsinformation. Weitere Schritte, wie die Übertragung
eines Schlüssels,
um geschützten
Inhalt zu entschlüsseln,
und die Übertragung
von geschütztem
Inhalt mit diesem Schlüssel können folgen
(nicht gezeigt).
-
Um
die DRM-Sicherheit zu verstärken
(z. B. um gegen eine Wiederholung, Mittelsmann-Angriffe und nicht
frische Sitzungen zu schützen),
kann die Registrierungsinformation, die an die Vorrichtung 10 gesendet
wird (Schritt 4 in 5 und Schritte 4 und 5 in 6),
geschützt
werden. Zu diesem Zweck kann die Registrierungsinformation mit einem
privaten Schlüssel
(z. B. dem privaten Schlüssel
des Rechteausstellers) unterzeichnet werden, der von der Vorrichtung 10 mit
dem entsprechenden öffentlichen
Schlüsselzertifikat
verifiziert werden kann. Zusätzlich
dazu oder als Alternative können
Verschlüsselungstechnologien
eingesetzt werden.
-
Zu
DRM-Zeitsteuerungssynchronisierungs- oder -einstellungszwecken kann
weiterhin vorgesehen werden, die OCSP-Zeit (die von dem Rechteausstellerserver 12 von
dem OCSP-Antwortsenderserver 14 bezogen
werden kann) in einer separaten Nachricht oder zusammen mit der
Registrierungsinformation an die Vorrichtung 10 zu übermitteln.
-
Wie
aus dem Obigen offenbar wurde, ermöglicht die Erfindung, eine
DRM-fähige
Vorrichtung mit einer Registrierungsinformation auszustatten, die
unter Berücksichtigung
vorrichtungsspezifischer Funktionen erzeugt wurde, ohne dass mit
der Vorrichtung ein interaktiver Registrierungsvorgang erforderlich ist.
Dies ermöglicht
die Verwendung des Standards OMA DRM 2.0 oder beliebiger anderer
DRM-Standards im Zusammenhang mit Vorrichtungen und Systemen, die
einen interaktiven Feedback-Kanal nicht unterstützen oder bei denen es nicht
praktikabel oder nicht bevorzugt ist, einen solchen Kanal zur DRM-Registrierung
zu verwenden. Insbesondere können
der Standard OMA DRM 2.0 oder ähnliche Standards
so auf Aussendeszenarios erweitert werden. Darüber hinaus kann die Registrierungsinformation
vorinstalliert werden (z. B. für
ein bestimmtes Netzbetreiber-Web-Portal), bevor die Vorrichtung
an den Endanwender ausgeliefert wird.
-
Während die
aktuelle Erfindung in Bezug auf dessen bevorzugte Ausführungsformen
beschrieben wurde, versteht sich, dass diese Offenbarung nur veranschaulichend
ist. Dementsprechend ist beabsichtigt, dass die Erfindung nur von
dem Schutzumfang der hieran angefügten Ansprüche beschränkt wird.