TW201003454A

TW201003454A - Method and device for generating right object, method and device for transmitting right object, and method and device for receiving right object

Info

Publication number: TW201003454A
Application number: TW098109869A
Authority: TW
Inventors: Gun-Wook Kim
Original assignee: Pantech & Curitel Communications Inc
Priority date: 2008-03-26
Filing date: 2009-03-26
Publication date: 2010-01-16
Also published as: US8327145B2; KR20090102440A; EP2105857A3; EP2105857A2; US20090249072A1; JP4945717B2; CN101547101A; US20130067230A1; BRPI0900533A2; CN101547101B; KR100973576B1; US8699706B2; JP2009238212A

Description

201003454 六、發明說明：【參照之相關申請案】 ' 本申請案主張2008年3月26日所申請之韓國專利申請案第 10-2〇〇8_0〇27891號專利，包含在此供參考。【發明所屬之技術領域】以下描述係關於數位權利管理技術，具體而言，係關於在數位權利管理期間，產生及傳送權利物件之方法與裝置。【先前技術】數位權利管理(以下簡稱DRM)係指保護並管理著作權人其數位内容之權利的技術。DRM涉及加密、浮水印與避免重製等^術〇在散佈數位著作權資料前，此資料會先利用權利物件(以下簡稱R〇)(其包含編碼的數位内容與内容存取權利資訊)而編入應^ 内容，式(以下簡稱DCF)。權利發佈者(以下簡稱叫產生⑽，並將之提供給將會使用DRM崎的裝置。因為由具有可將數位著作權資料解密的金鑰的R〇 :權戶= 接收數位内容的裝置f要取得RO以及其内容。 ^ 【發明内容】以下描述侧於根據裝置_密碼產生⑽的方法與裳置。以下描述係關於產生並傳送裝置内的R〇的方法與裝置。 201003454 以下描述係關於接收來自傳送震置_的尺〇的方法與裳置。根據一範例面向，本發明提供一種產生RO的方法，其中具有一預叹長度的密碼金鑰，係經由對收到的密碼進生，以及RO係利用密碼金鑰而產生。在而產根據另面向’本發明提供―種產生RG的裝置， -使用者輸人部分接收—密碼金錄，而—控制器_將收到的 ' 密’產生具有―預設長度的密碼金鎗，並密碼金餘產根據又-範例面向，本發明提供—種傳送裝置内之⑽ =其中經由對收到的密碼進行加密，會產生具有預設長碼金鑰，利用密碼金鑰產生R〇，以及將⑽傳送到第二褒置。 =又一範例面向，本發明提中一種產生R0的裝置，盆令 =用=人部分接收—密絲鍮，—控制器透過對所收到的^ 產生生具有預設長度的密碼金鑰，並_密碼金錄產生RO，以及通訊模組將尺〇傳送到第二裝置。又-範例面向’本發明提供—種接收裝置中之奶法，其中收到來自第二裝置的R〇，的方透過對鱼筮-壯罢八^ — ，、令頂°又長度的抢碼金鑰，係 R〇。〃 — 子之㈣進行加密，以及利用密敬錄解譯 RO的裝置，其中根據又-範例面向，本發明提供—種接收 4 201003454 通訊模組收_到來自帛二裝置的R〇，一儲存享的密碼，以及-控制器利用將分享密碼作加密:^== 設長度的密碼金繪’並_密碼金鱗譯R〇。、有預權，較㈣㈣撕得知， Γ': 需要知道的是，以上—般描述及以下詳細描賴，本發明之用，且僅_來解釋專利申魏_主权本發明之【實施方式】本發明在崎式作詳細贿，魏示本發明之範例實施 =。然而，本發明可以不同形式實施，且不應受限於在此所示之範例實施例。反而’揭露書中揭露此等範例實施例係為了將本發明及其範敕整表達給熟此技藝者。圖式中，各層面與區域的大 j與相對大小可％為了作清楚的表達而誇示。圖中類似標號代表類似元件。「需要知道的是，當元件或層面指在另一元件或層面「上」、或「連接」另-元件或層面時’可代表直接在另—元件或層面、或 i%接另—元件或層面、或者絲藉或層面巾財其他元件或層面。相對的，當元件指「直接在另一元件或層面上」、或「直接連接」另一元件或層面時，則代表中間沒有元件或層面。圖1繪示開放行動聯盟(以下簡稱OMA) DRM V.2.0的4次傳 201003454 送(4_pass)註冊協定。 OMADRM ν·2.0需要一裝置以4次傳送註冊協定向犯註冊，以取得RO。裝置交換及註冊所需資訊需要透過4次傳送註冊協定而與RI作通訊。若4次傳送註冊協定成功，則裝置取得具有與 RI有關的資料的RI内容，並且RI將保存有關此裝置的資料。具體而言，上述作業始於步驟S1，一裝置傳輸具有其基本資 (、料的裝置哈囉(Device Hell〇)訊息給RI。收到裝置哈囉訊息後，於步驟S2，RI傳送具有RI資料的见哈囉訊息給裝置。收到见哈囉訊息後，於步驟S3，裝置傳送一註冊請求訊息給圯，以向圯註冊。於步驟S10，RI傳送一線上認證狀態協定(〇csp)請求訊息給 OCSP回應者。於步驟S1卜OCSP回應者將OCSP回應訊息回覆給RI。於步驟S4，已收到註冊請求的R!傳送包含〇CSp回應訊息的註冊回應訊息給裝置。一圖2繪示OMA DRM ν·2.〇的2次傳送R〇取得協定。已透過圖1所示的方式向见註冊的裝置，係以下列程序取得 RO。首先，於步驟S20，裝置傳送一 R0請求訊息給w，於步驟 S30’RI傳送一〇CSP請求訊息給〇CSp回應者。於步驟S31，〇csp 回應者回覆一 OCSP回應訊息給w。於步驟S21，已收到R0請求訊息的RI產生-R〇 ’並透過—R〇回應訊息傳送給裝置。r〇系矛j用此衣置的公用金绩作加密，以避免其他裝置使用。 201003454 如上述’僅有RI可根據OMA DRM v.2.0產生R0。但根據本發明之範例實施例’本裝置可產生RO，並將其傳送給另—裝置- 根據本發明之範例實施例，裝置係指可利用數位内容的個體。此裝置可為任何終端裝置，其包含行動通訊終端裝置、數位電視、全球導航系統(GPS)、手提遊戲機與MP3播放器。圖3繪示本發明之一範例實施例中裝置間的R〇傳輸作業。根據本發明之一範例實施例，裝置可根據使用者所輪入的密碼產生一 RO，並將此RO傳送給另一個裝置。R〇可分開傳送、或在DCF中與跟R〇相關聯的内容一同傳送。在此，R〇傳送裴置係指第一裝置1〇〇，而R〇接收裝置係指第二裝置2〇〇。於步驟S310，第一裝置1〇〇接收來自使用者的任何密碼，並於步驟S320，利用所收到的密碼，以預設的加密方法，產生具有預定長度的密碼金鑰。舉例而言，第一裝置1〇〇接收具有一^設長度的密碼以及理想的金鑰長度，並利用内部運算輸出所收到之金鑰長度的密碼金鑰。根據發明之範例實施例’利用符合公用金鑰加密標準(pKcs) #5基於密碼的加密方法可產生密碼金鑰，只要能確保安全性，本發明亦可使用任何其他加密方法。、接著，於步驟S330,第一裝置1〇〇利用密碼金鑰產生—R〇，並於步驟S340，將RO傳送給第二裝置2〇〇。R〇可透過紅外線資 201003454 傳輸協會(IrDA)、多媒體訊息系統(MMS)4通用隨插隨播(up吧等方式作傳送，本發明並不受限於任何‘定方法。 —於步驟S350’第二裝置2〇〇解譯R〇，並將R〇中所包含已加密的内容加密金錄(CEK)進行解密。根據本發明之範例實施例，第一裝置200可將密碼輸入分享給第一裝置1〇〇，並透過第一裝置 100所使用的同一加岔方法，對密碼進行加密進而產生密碼金錄。弟一裝置200可利用密碼金鑰對r〇進行解譯。 f 於步驟S360 ’第二裝置200可利用解密的CEK，對内容進行解密，進而回復内容。此内容可為與R0 一起自第一裝置1〇〇所接收的内容、或者是已儲存於第二裝置2〇〇的内容。圖4繪示本發明之一範例實施例的r〇。根據本發明之範例實施例，RO可包含具有RO内容的一 <Γ〇> 元件410以及具有確認<ro>元件410之完整性的資訊的一<mac> U 元件420。RO可以可延伸標記語言(XML)的型態產生。參照圖4，<ro>元件410可包含具有一裝置id的一識別符(id) 欄位412、具有一加密的CEK (E(CEK))的第一加密金鑰攔位414、具有加密的MAC金鑰與加密的權利加密金输(rek) (E(MAC， REK))的第二加密金鑰欄位416、以及具有其他資訊的其他資訊攔位 418。 RO係以REK為一對稱金鑰的方式作加密。因此，使用者只 8 201003454 有在具有REf的情況下才可取得CEK，並存取數位内容。 <mac>元件420可包含<ro〉元件410的簽章值，係將MAC金鑰插入第二加密金錄攔位416作簽署。圖5繪示本發明之一範例實施例中，產生並傳送化〇 RO的裝置。根據本發明之範例實施例，裝置包含—伽者輸入部分 510、控制器520、通訊模組53〇與儲存器54〇。使用者輸人部分51G可被組態為使用者介面裝置，以收許多資訊’其包含使用者的密碼。控制器52G提供對裝置之作業的整體控制，其包含裝置5⑻之構件間的資料輪人遍。

什25 儸仔裝置500之作業所需的程式多媒體内容）。丨、甶）。儲、或許多資訊（包含的作業。以下將先描述在第—裝置產生並傳送RO的情況下 ’裝置500 馬裝置5GG可先將此密碼進的L碼金鍮，並利用密瑪金输產的岔碼為主的加密方法來產生密在收到來自使用者的任何密碼後，行加密，以產生具有一預定長度的密石生RO。本發明可利用PKCS #5的密^ 碼金鑰。 201003454 控制器520可產生負責加密CEK的一 REK，以及負責確認 RO之完整性的MAC金鑰。又，控制器520可利用REK對CEK 進行加密，並利用密碼金鑰對MAC進行加密。當内容係與自RI所接收之R〇相關聯的内容時，CEK可為包含在RO内的CEK。另一方面，若r〇傳送裝置產生内容，則其亦可產生内容加密的CEK。控制器520可利用已加密的CEK (E(CEK))以及已加密的 MAC 金鑰與 REK (E(MAC，REK))產生一 R〇。具體而言’控制器52〇可產生一 R〇 ,其包含具有— 的一<Π)>7〇件，其棚位已插入一裝置ID、具有—已加 (E(CEK))的-第-加密金賴位、以及具有—已加密的· 鑰與-加密的REK(E(MAC，REK»的一第二加密金_ 金已簽署MAC金鑰的—<mac>元件。靖攔位’以及

J 控制器520控制通訊模組530，以將RO傳送到另使用者所輸入的密碼的裝置。個可分享以下將描述當裝置的作業。 5〇0為接收R〇之—第二裝置時，装置· 置會==:=另一個裝置所分享的密碼，另-個裝 201003454 在通訊模組530收到來自另一個裝置的r〇後，控制器520 利用對已儲存的密碼進行加密，以產生具有一預設長度的一密碼金鑰，並利用此密碼金錄對R0進行解譯。控制器520對R〇中已加密的MAC金錄以及已加密的REK (E(MAC，REK))進行解密。控制器52〇利用已解密的reK對R〇中已加密的CEK (E(CEK))進行解密。再者，控制器520可利用 MAC金鑰’對R〇的<mac^件中所包含的簽章值作檢測，進而確認RO的完整性。控制器520亦可利用已解密的CEK對内容進行解密，進而回復内容。被回復的内容可透過例如揚聲器或顯示器的輸出裝置 (未圖示）作輸出。圖6係本發明之一範例實施例中產生並傳送一 R〇之方法的流程圖。欲產生並傳送一 RO，裝置在步驟S61〇將所收到的密碼進行加密，以產生一密碼金鑰，並於步驟S62〇利用密碼金鑰產生一 RO。根據本發明之範例實施例，R〇可由圖7所示的程序而產生。圖7係本發明之-範例實施例中產生_R〇之方法的流程圖。 =步驟S622，此裝置產生負責對CEK進行加密的—μκ以及負責確認RO之完整性的—MAC金鑰。於步驟§624，裝置利用對CEK進行加密。又 11 201003454 虽内谷係與接收自RI的RO相關聯的内容時，CEK可為步驟 S624中所收到的r〇内所包含的。另方面’若RO傳送裝置產生内容’則R〇產生步驟S620 可涉及CEK的產生。在此，裝置可產生CEK。 —於步驟S626 ’裝置利用密碼金鑰對rek與ΜΑ^金鑰進行加密。裝置可利用已加密的CEK(E(CEK))以及已加密的处尺與 MAC 金鑰(E(MAC，REK))於步驟 S628 產生 RO。再次參照圖6，於步驟S630，裝置傳送R〇到另一個裝置。密碼可在RO傳送裝置與R〇接收裝置間分享。圖8係本發明之一範例實施例中接收一 RO之方法的流程圖。於步驟S810，裝置接收來自另一個裝置的r〇，並於步驟 S820，利用對與r〇傳送裝置所分享的密碼進行加密而產生具有預定長度的密碼金鑰。於步驟S83〇，裝置利用密碼金鑰對R〇進行解譯。 RO解譯可利用圖9所示的程序實施。圖9係本發明之一範例實施例中解-R〇之方法的流程圖。於步驟S832，裝置利用密碼金鑰，對包含在r〇中已加密的 MAC金鑰與REK (E(MAC，REK))進行解密，以及於步驟S834， 201003454 利用已解密的R^K對包含在R〇中已加密的CEK (E(CEIg)進行解岔。於步驟S83^，裝置利用已解密的mac金錄來確認R〇的完整性。裝置亦可利用於步驟S834所解密的CEK對内容進行解密。如上述，根據本發明之一範例實施例，一裝置可產生並傳送一⑽到另一裝置。因此，針對來自RI的内容，可產生並傳送一 =0的裳置可傳送R〇到共享密碼的另—裝置使接收裝置可自傳迭裝置收到内容，而無需與见直接通訊。 ^内容係裝置所產生_料，裝置可㈣容傳送給另一個碼的裝置，而無需向内容管理伺服器註冊此内容，藉此接内容。因此’内容可自由的在共享密碼的裝置間作傳送與接收，並確保内容的安全性。 =7=執行程式_代碼。熟此技藝者當知儲存不贫明之一靶例實施例的方法，不再贅述。發明知二本發明當可作許多修改及潤树的所有發㈣蓋町相申請翻所主張 13 201003454 【圖式簡單說明] 在此所提供的圖式，可進一步使熟此技藝者了解本發明，此等圖式包含在說明書中，係說明書的一部份，其繪示本發明之範例實施例，並與描述共同解釋本發明之各面向。圖1繪示開放行動聯盟(OMA) DRM v.2.0的四次傳送註冊協定；圖2繪示OMA DRM v.2.0的2次傳送R〇取得協定；圖3繪示本發明之一範例實施例中裝置間的RO傳輸作業；圖4繪示本發明之一範例實施例的RO ; 圖5緣示本發明之一範例實施例中產生並傳送RO或接收RO 的裝置；圖6係本發明之一範例實施例中產生並傳送RO的方法的流程圖；圖7係本發明之一範例實施例中產生RO的方法的流程圖；圖8係本發明之一範例實施例中接收RO的方法的流程圖；以及圖9係本發明之一範例實施例中解譯RO的方法的流程圖。【主要元件符號說明】 100 200 410 412 414 416 418 第一裝置第二裝置元件識別符(ID)欄位第一加密金錄欄位第二加密金餘攔位其他資訊欄位 14 201003454 420 元件 500 裝置 510 使用者輸入部分 520 控制器 530 通訊模組 540 儲存器 15

Claims

201003454 七、申請專利範圍：之 Xtr裝置中產生—_物件_“法，該方法包含 -密收的密瑪進行加密’而產生具有1定長度利用該密碼金餘產生該權利物件。 2· 射細議叙步驟包含：鑰(_以=主m密金餘(cek)進行加密的一權利加密金及負冑確猶獅物件之完整性的—MA = 密金鑛該内容加密金錄進行加密；以及密。J用該进碼金錄對該權利加密金錄以及該歡金输進行加 3·如請求項2所蘭綠，其巾細容係與來自 :叫該内容加密金-包含二 5.如請求項2所述的方法，其中該權利物件包含一<r 一件具有包含1置1D的-識別符⑽攔罝有tr 密麵之1—加密金賴位、以及及該已加密之權利加密金錄的一第 -力山讀欄位’以及該<mac>元件係以該MAC金餘作簽署。 16 201003454 6. —種產生一^利物件(R〇)之裝置，該裝置包含：一使用者輸入部分，供接收一密碼；以及一控制器，係利用將該所接收的密碼作加密以產生具有一預定長度之一密碼金鑰’以及利用該密碼金鑰產生該權利物件。 7. 如請求項6所述之錢，其中該控繼產生—權利加密金錄 (REK)/係供對一内容加密金鑰(CEK)進行加密，以及一金錄’ 2負責確認該權利物件的完整性，並利用該權利加密金鑰對以及該MAC金鑰作加密。 8. 如請求項7所述之裝置，其中當内容係來自-權利發佈者(RI> 之-權利物件相關聯的内容時，該内容加密金鍮係包含在該權利物件内之内容加密金鑰。 9. 如請求項7所述之裝置，其中若内容係產生於該裝置中’則該内谷加密麵係為負責對該裝置中之該内容進行加密而產生的一 V 内容加密金錄。 =如請求項7所述之裝置，其中該_物件包含—<ΐΌ>元件以及 <mac>TL件’該<Γ〇>元件具有包含—農置1〇❾一識別符㈣搁位、具有該已域咖容純錢之―第—加料賴位、以及 I、有ί已力之MAC金鑰以及5彡已力σ密之權利加密金鑰的一第加肩至輸攔位，以及該<mac>元件係以該金錄作簽署。 II. -種傳送一裝置中之一權利物件(R〇)的方法，該方法包含·· 17 201003454 利用對-所接㈣密碼進行加密，而產生碼金鑰；狀城之利用該密碼金鑰產生該權利物件；以及將該權利物件傳送至一第二裴置。其中該密碼係分享於該裝置與該第 12.如睛求項η所述的方法，二裝置間。 Γ 睛求項11所述的方法，其中產生該權利物件之步驟包含. 產生負責對一内容加密金論(CEK)進行加密#一權利加密繪(REK)以及負責確認該權利物件之完整性的一 MAC金餘；利用該權利加密金麟該内容加密金鑰進行加密；以及 ^利用該密碼金輪對該權利加密金錄以及該祖〇金錄進行加如請求項13所述的方法，其中當内容係來自一權利發佈者⑽

之-權利物件相__容時，_容加密金鋪包含在該權利物件内之内容加密金鑰。 15. 如請^項13所述的方法’其中該内容加密金鑰包含若該裝置產生内容，則產生該内容加密金鑰供加密該内容。 16. 如請求項13所述的方法，其中該權利物件包含一<Γ0>元件以及一<mac>元件’該<^〇>元件具有包含一裝置m的一識別符(ID) 攔位、具有該已加密的内容加密金鑰之—第—加密金鑰欄位、以 18 201003454 ，具有該已加密之MAC金鑰以及該已加密之權利加密金鑰的一弟加达金輪搁位，以及該<1113£；〉元件係以該mac金餘作簽署 17.如請求項n所述之方法，其中該密碼金餘產生步驟包含以公用金餘加密標準(PKCS)#5^基於密碼的加密方法產生該〇 18· —種產生一權利物件(R〇)之裝置，該裝置包含：一使用者部分，供接收一密瑪； —-控制H，制祕該所接收的密碼作加密以產生具有一預疋長度之畨碼金鍮’以及利用該密碼金輪產生該權利物件；以及一通訊模組，供傳送該權利物件至一第二裝置。 19.如μ求項18所述之裝置，其巾該密碼係分享於該裝置與該第

见如請求項18所述之|置，其中該控㈣產生—權利加密金瑜 ()’铺—内容加密錄(哪)進行加密，以及—MAC金鑰，，負貝確5織糊物件的完整性，並_該洲加鑰對該内谷加密金鑰作加密’以及_該密碼錢__加密金錄以及該MAC金錄作加密。 19 201003454 22.如請求項20所述之裝置，其中若内容係產生於該裝置中，則該内容加密金_負責_裝置巾之__行加飾產生的一 23.如請求項20所述之裝置，其中該權利物件包含一令〇〉元件以 f-<mac>元件，該<Γ0>元件具有包含一裝置①的一識別符㈣攔位、具有該已加密_容加密金鑰之—第—加密金賴位、以 ^具有該已加密之MAC金_已加密之侧加密金錄的一第二加密金鑰攔位，以及該<_〉元件係以該河^金錄作簽署。如請求項18所述之裝置’射該密碼金餘產生步驟包含以公用金鑰加密標準(PKCS)#5^基於密碼的加密方法產生該密碼金論0 25. 種接欠一裝置中之一權利物件(R〇)的方法，該方法包含：接收來自一第二裝置之該權利物件；利用對與該第二裝置所分享之—密碼進行加密，而產生具有一預定長度之一密碼金输；以及 ^ 利用该密碼金输解譯該權利物件。 26. 如請求項25所述之方法，其中該R〇解譯步驟包含：利用該密碼金鑰，對包含在該權利物件中之一已加密的mac 金鑰以及一已加密的權利加密金鑰(仙艮)進行解密；利用該已解密的權利加密金鑰，對包含在該權利物件中之一已加密的内容加密金鑰進行解密；以及利用該已解密的mac金鑰確認該權利物件之完整性。 20 201003454 27. 如請求項26 $述之方法，更包含利用該已解密的CEK對内容進行解密。— 28. 如請求項25所述之方法，其中該密碼金鑰產生步驟包含以公用金鑰加密標準(PKCS) #5之基於密碼的加密方法產生該密碼金〇 29. —種接收一權利物件(R〇)之裝置，該裝置包含：一通訊模組，供接收來自一第二裝置之該權利物件；一儲存器，供儲存與第二裝置所分享之一密碼；以及一控制器，係湘對該所分享之密碼進行加密，以產生一密碼金鑰，以及利用該密碼金鑰解譯該權利物件。

權利物件之完整性 30.如請求項29所述之裝置，其巾該控制㈣糊該密碼金該權利物件巾之—已加密之MAC錢以及—已加密之權利加密進行解密’细該已解密之權利加密金鋪-加密之内二行解密，並糊_密之隱c金物該其中該控制器係利用該已解密之内 31.如請求項30所述之裝置，容加密金鑰對内容進行解密。 21