TW201041349A - A method of peer-to-peer transmission with digital rights management - Google Patents

Description

201041349 六、發明說明： 【發明所屬之技術領域】 尤其疋關於一種具數 本發明是一種點對點傳輸方法 位權利管理之點對點傳輸方法。 【先前技術】 Ο 、目别數位内容透過網際網路分享的方式主要分為主從 式架構（Server-Client)與點對點（Peer t〇 Peer，簡稱 P2p) T路技術。主從式架構的作法下數㈣容之傳遞採取集中 官理方式’内容要求者只能透過網際網路向伺服器請求連 結，待龍器將網頁資料傳送到㈣器顯示。@ ρ2ρ網路 技術能讓使用者直接分寒姑卜卜^ 一 安刀子彼此的數位内容，而不用透過第 三方（词服器），因此加速了數位内容交換的速度和次數，網 路上的使用者透過此技術能取得最新的數位資訊。但它所 擁有的匿名傳輸與接收後公古+ & ^ 〜 使叹便刀于之特性卻也造成數位内容更 谷易地在網路上被非法拼孟 *. 〇 散布，創作者因此對數位内容產 喪失信心。為了改善前述的非 , & 卩去政播問碭，遂有數位權利 k理機制數位權利管理機杂丨/ 汁 栻制（Μ丨tal内⑽management 簡稱DRM)興起。 ， DRM機制除了保護數位 3谷光於破非法存取、傳遞之 外，還可透過身份驗證功能 利便用者對於數位内容之使 用，其不僅保障内容提供者 A ^^ ^ 榷利叼恰也協助使用者避 免在未知的情形下產生侵權

宏右榷订為。另夕卜，對於提倡數位内 奋有饧的業者而言’ DRM機制且供丨A 能力。 f逦具備收取與分配權利金之 4 201041349 現今/利用咖飼服器來實現數位内容 DRM控管已經相當普遍，無論内容提供 過DRM飼服器分享數位内容，其作法為： 《者白曰透 ”-提供者先將一數位内容和一使用條件上傳至— DRM伺服器’該drm伺服哭合 内…塵縮模組將該數位 内合、錢用條件及相對應的一控制程序壓 一壓縮檔； &叩砀 ❹ Ο —2)^ ’纟―接收者想要取得含數位權利之該數位内 谷可’品先通過該咖健器之身份驗證該，麵词服 傳送該壓縮檔給經過驗證之合法的該接收者，該接 收者在解麼縮得到該數位内容後，同時也會啟動該控制程 序向該麵飼服器媒認使用權利，該咖飼服器即透過 此控制程序控管該接收者之使用權利。 雖然，目前已有人將含有該麵飼服器之咖管理 方法使用⑤P2P架構上1 P2p技術的精神在於數位内容 可經由擁有者直接傳送到任何一方’中間不用經過第三方 ’因此DRM伺服器的介入會破壞p2p網路技術不用透過 第二方傳輸之優點。 【發明内容】 為了解決既有之DRM管理方法使用於p2p架構時， 必須透過DRM伺服器的管理，而失去習用點對點方法之益 須透過第三方傳輸之技術_，本發明提供—種可以讓内 容提供者與内容接收者進行具有_認證機制之點對點傳 輸方法’達到保留點對點傳輪方法及圆認證二者優點的 5 201041349 目的。 配合前述之技術問題及目的，本發明提供 •相利管理之點對點傳輸方法，其步驟包含： 〃數位 請求金鑰，係一内容提供者接收一内容 •的一加解密金鑰請求及-使用者身份資料，其甲··所發出 該内容提供者包含一資料庫 機制，該資料庫包含-使用者資料庫以及利管理 庫立該數位權利管理機制為一程式軟體或—獨立運=料 ◎包含-身份認證模組、一金錄管理模組 ：： 輪組、一 f容解密模組以及-使用控制模組；及奋加在、 。玄内谷接收者包含-接收者數位權利管理機 及-使用控制模組，該接收 ：制以 收者内容解密模組； 權〜吕理機制包含一接 數位權利管理確句、， 模組連接該使用者資；庫二=供：透過該身份認證 接收者所傳送之—使 Λ 、不貝料庫驗證該内容 〇比對内儲於該權利表示資料’以該使用者身份資料 -内容權利表示資料判斷：：使用者合法使用權利與 者’若令内6 谷接收者是否為一入Φ 右。亥内谷接收者為合法使用去’兮—D法使用 金鑰管理模組計算更新— ^内谷提供者要求該 ㈣傳送該解密金鑰給該二：錄以及計算產生-解密金 者則捨棄該内容接收者之要:.收者’反之，該内容提供 儲存金鑰與權利表’ 、解密金鑰與該内容 :π 3亥内容提供者儲存該加 以及 J表示資料於該權利表示資料庫； 201041349 串机内谷貧料傳送：該内容提供者之該内容加密模組 以：：密金鑰將一串流内容資料加密並將加密後的該串流 内合貝料與相對應之該内容權利表示資料壓縮後，傳送給 該内容接收者^ 中D亥串"IL内奋賁料傳送步驟之後進一步包含—確 認金鑰有效性步驟，該確認金錄有效性係該内容提供者之 該金输管理模組定時連結該權利表示資料庫，判斷該内容 接收者之該解密金输與該使用者合法使用權利是否失效， 〇如果判斷結果係為該解密金鑰失效，則該内容提供者將失 效的解密金鑰資訊移除並重新計算產生新的加密金錄，且 該資料提供者之該内容加密模組採用新產生的該加密金錄 加密後續傳送的該串流内容資料。 其中，6亥内谷提供者同時為一内容接收者係接收 二内容提供者之一串流内容資料。 其中，該串流内容資料傳送步驟中，係該内容提 Ο 將加密及壓縮的串流内容資料以群播方式的方式傳送Μ 内容接收者。 ° ^ 其中’該内容接收者收到加密及壓縮後的串流内容資 料後，該内容接收者以兮姐& 土 一 ^ ' 有以忒接收者内容解密模組進行一触參 作業’其步驟包含： 在 解I缩：該内容接收者以該接收者内容解密模 壓以取出該内容權利表示資料； 判斷是否存在該解密金錄：該内容接收者判斷 在與該内容權利表示資料對應之該解密金输， 收者具有該解密金鑰時，咳内容 W内今接 f 。亥内谷接收者以該解密金鑰取出 7 201041349 該串流内容資料，並勃 m仃一播放内容步驟將解密後 流内容資料予以㈣。 俊之B亥串 藉此，本發明之& + , 驟γ杜 内谷提供者與内容接收者依據前述步 驟’可以進行串流内容 , 貝枓的傳遞，且該串流内容資料你 經過D R Μ之句、蹲，、| 、ΐ子” 〜° 達到維持點對點傳輸及DRM認證之優 點的技術效果。 之1愛 ❹ 〇 【實施方式】 °月筝考第一圖’其為本發明實施例之具數位權利管理 之點對點傳輸方法之系統架構示意圖，參與此傳輸方法的 角色可包含-内容提供者（Α)與—内容接收者（Β)，每—使用 者可以成為该内谷提供者（Α)或該内容接收者⑻，而任 用者可同時擔任内容提供者以及内容接收者，稱之為一複 合角色(A1);同理，每一個内容接收者(Β)也可以同時擔任 内容提供者及内容接收者。舉例而言，該複合角色⑷)在 擔任該内容提供者⑻角色時，可以將資料傳送給該内容接 收者（Β)’反之，該複合角色（Α1)也可由另—内容提供者㈧ 收取資料。 母—内容提供者（Α)包含一資料庫（c)以及一數位權利 管理機制（D)，該資料庫（C)包含一使用者資料庫 database，C1)以及一權利表示資料庫（rjghts database , ◦2)，該使用者資料庫（C1)及該權利表示資料庫（C2)分別用 於認證連入之其他使用者的身份及識別合法使甩權利。每 一内容接收者（B)亦包含一個數位權利管理機制（D)。本實 施例之該數位權利管理機制（D)包含一身份認證模組（D1)、 201041349 —金鑰管理模組（D2)、一内容加密模 π ,,115 m(U3)、一内容解密 果'.且（叫以及-使用控制模組（D5),其中，該數位權 :機制⑼可以是擔任内容提供者㈧的使用者電腦系統内 中之應用程式軟體或一獨立的運作之系統。 μ參考第—圖’其為本實施例之參與點對點資料傳 的-擔任内容提供者之複合角色(Α1)及—内容接收者⑻) Ο Ο 之間的數位權利管理及資料傳輸步驟示意，以該複合角色 (Α1)之觀點為主體立場，其步驟可包含： 請求金鑰（201):係該複合角色（Α1)接受該内容接收者 (Β1)所發出-加解密金料求及—使用者身份資料。 數位權利管理確認（202):該複合角色（Α1)透過該身份 2證模組（叫連結其内部之該使用者資料庫（ci)與該㈣ 、不貧料庫(C2)驗證該内容接收者(B”所傳送之該使用者 身份資料’以該使用者身份資料比對内儲於該權利表干資 料庫⑴2)之-使用者合法使用權利與一内容權利表示資料 其中，該使用者合法使用權利規範使用者之權限，例如判 斷使用者身份是否合法、使用者層級/使用權限為何…等。 該内容權利表示資料則規範一串流資料内容被使用的規則 ，例如其定義各層級之使用者的對應使用權限。舉例說明 之’假設使用層級包含H3級，其中第，級限制使用 邊串流資料内容1 :欠’第2級則供使用者於特定時限内無 限-人下載該串流貢料内容等如果該内容接收者⑻)比對 j為合法，該複合角色（A1)即要求該金鑰管理模組（D2)計 异—加密金鑰及要給該内容接收者（B1)之—解密金鑰，反 之，則捨棄該内容接收者（B)之要求。其中，每一個二容接 9 201041349 有一把專用的該解密金輪，而該複合角 =生母一把解密金錄時，或在某-把解密嫩效或 线更新計算並產生一把新的加密金輪，使重新 產生的加岔金錄包含最後產生的解密 ^ , 网之貧訊或移除之 被和除或過期之解密金鑰之資訊。 :送:：(2。3)，該複合角色(A1)之該金输管理模組 )2_选金錄給合法認證後的該内容接收者（B1)。 Ο Ο 與權利表示詞⑽）：㈣複合肖色 存傳^使用者之解密金錄、該加密金输 次 料於權利表示資料庫（C2)。 '谷，不貝 -模=)2:傳送(2。5):該複合角色(A1)之該内容加 二==金錄管理模組(D2)計算出之加密金输，將 權利==密並與該串流内容資料相對應之該内容 接收該内容接收者…該内容 肉6 & y、匕3之5亥數位權利管理機制（D)之哕 二广模組(D4)解密所接收的該串流内，()： 錢用麵_)播放所接收的該串流内容資料。 確s忍金錄有效性（2 〇6). — 、 模組(D2)定時連結該權利表：二;角色(A1)之該金輪管理 使用者之解密金鑰與該使入(C2)’對照派給每-—解密金鎗是否失效， 法使用權利，以判斷每任 解密金鑰時及定義一失：；牧’所謂的失效可以是在產生該 區間(表示該解密金…：件，該失效條件可以是-時間 數(表示該解密金瑜只二來:=區間内使用)或-使用次 )…等；如果判斷沾果p A 開同—個襠案或資料的次數 ° '、為該解密金輸失效，則該複合角色 J0 201041349 (A1)即重新計算新的加密金 夂％ ’使该加密金鑰移除已經失 效的解密金鑰的相關資訊， <後’該複合角色（A1)之該内 容加密模組（D3)會採用新產生 生王的该加密金鑰加密後續傳送 的S玄串流内谷資料’而擁有尖4十，2 令失效或過期的解密金鑰之該内 容接收者（B1)無法再利用原杏 〜 摩先之解岔金鑰解密取得該串流 内容資料。 請參考第三圖，其為該數位權利管理確認（202)步驟的 Ο ❹ 加、解密金錄產生及使用者合法性確認之詳細流程，其步 驟包含：金錄要求（301)、驗證使用者身份（3〇2)、判斷使用 者是否合法授權(3〇5)、產生金物6)及顯示錯誤訊息 (307)。 該金錄要求（301)係該複合角色_收到來自内容接收 者（B1)的索取解密金鑰之請求； 該驗證使用者身份(3〇2)步驟，係該複合角色(A”啟動 該數位權利管理機制（D)中的身份認證模組（D1)功能，該身 份認證模組（D1)首先連結至該使用者資料庫（ci)配合該内 容接收者(B1)所輸入的該使用者身份資料，以驗證該内容 接收者(B”之身份’其中，驗證的步驟包含判斷使用者身 份是否正確（303)、比對使用者權利與f料表示資料（3〇4)。 該判斷使用者身份是否正確（3〇3)步驟中，該複合角色 (A1)先判斷該内容接收者（B1)的使用者身份之真偽y若偽 則進行該顯示錯誤訊息（307)步驟並結束；若真則進行=比 對使用者權利與資料表示資料（304)步驟。其中，辨識=用 者身份之真偽的方式不限定’其可以是内容接收者(:”所 輪入的認證密碼、指紋、聲紋...等，其巾，該些密碼、指 201041349 紋、聲紋係存於該使用者身份資料傳送給該複合角色（Α1) S玄比對使用者權利 •合角色⑷）連^權^/料『貝料（3Q4)步驟中，該複 綱表示資二=潮庫(C2)’取出使用者之内 用者角色的該内容接=使法使用權利判斷擔任使 串流内容資料之權利1)是否具備使用所要求讀取之 八付合使用權利者則開始執行該產生 金鑰（306)步驟，不符人 座生 ο 結束。 〇、]執仃忒顯不錯誤訊息（307)步驟並 為更進-步說明本實施例中產生加、解密金錄 =容資料傳送(205)步驟，請參考第五圖，該複合角色 :爾管理模組_接收到來自該身份認證模組 启動的一產生金錄（4〇1)要求動作時，便開始 的金鑰管理作業： 逆¥ 隨機產生使用者個別解密金輪（術）.·該金鑰管理模电

G (D2)先依據該身份認證模組(D1)之要求，為每—使用者以 隨機方式產生一解漆么说· ΓΊ -b 、，同時更新計算產生—加密金錄 ，並儲存於邊權利表示資料庫（C 2)。 計算内容加密金鎗（403): 一旦使用者之解密金錄組合 改變(改變的狀況可能包含：任一使用者離開、新加入使用 者、任-使用者之解密金錄過期··等），該金錄管理模组 P2)便會重新計算並產生一加密金鑰，並進行一傳送加密 金输（404)步驟傳送該加密切供該内容加密模組_使用 判斷解密錢期程（祕）·‘為確保該加密錢確實可用 12 201041349 ’該金餘管理模組（D2)會定期_所有w者之解密金輪 °用！生（例如’ 4解贫金输之_預設期限等）；若該金錄管 理模組(叫未發現該解密金錄到期或失效，則該金錄管理 :組_定期重複本步驟，反之，若發現任一使用者之解 :i，到期或失效，則該金鑰管理模組(叫便會回到該計 异内容加密金鑰（403)步驟。 ^更進一步說明該串流内容資料傳送（205)步驟，請參考

第五圖” β亥複合角色（A1)收到該内容接收者（叫或其他 。法的内*接收者（B)之—請求傳輸内容（5。1)之要求後，執 行下列步驟： 〜利用加密金鑰加密内容（502):該複合角色（A1)之該内 容加密模組（D3)以該加密金鑰將被要求傳送的該串流内容 資料予以加密。 壓縮加密内容與權利表示資料（5〇3):該複合角色（A1) 再接著透過其權利表示資料庫（C2)取得與該串流内容資料 相對應之該内容權利表示資料予以壓縮。 群播加密内容（504):該複合角色（A1)將加密及壓縮的 資料以群播方式（mu|ti_cast)的方式傳送給該内容接收者 (B1)及其他合法的内容接收者（B)。 更進一步說明接收經加密及壓縮之該串流内容資料的 内容接受者（B、B1)之串流内容資料取出（即解密）方式，嗜 參考第六圖’當被壓縮及加密的串流内容資料被傳送到内 容接收者（B、B1)後’各内容接收者（b、B1)便會開始以其 内容解密模組（D4)進行解密作業，其步驟包含： 解壓縮（602):該内容接收者（B、B1)以本身的内容解 13 201041349 i模，.且（D 4)先解厘縮以取出該内容權利表示資料。 Ο Ο 透過權利表示資料判斷是否存在對應的解密金鑰⑴〇4) .遠内谷接收者（B、B1)接著以該内容權利表示資料搜尋該 内容接收者（B、B1)是否具有對應該内容權利表示資料之: 密金錄，當該内容接收者（B、B1)搜尋到相對應之解密金錄 ’則6玄内谷接收者（B、B1)執行一解密内容（6〇5)步驟以取 出該串流内容資料，並執行一播放内容(6〇6)步驟將該串流 内容資料Μ播放；反之’若該内容接收者（日、B1)未搜尋 到所接收的該内容權利表示資料之相對應之解密金輸，則 該内容接收者（B' B1)向該複合角色（A1)提出— (607)之要求。 盃& 進-步地，請參考第七圖，本實施例之該内容接收者 (B、B1)的使用控制模組（D5)進行—内容播放（7〇1)步驟以 播放前述完成解壓、缩、解密之串流内容資料時，為了確保 ^内容接收者（B、B1)使用該串流内容資料的合法性及確 貫獲得充分授權’可在執行内容播放（7G1)之同時進行下列 步驟： 根據權利表示資料行駛使用授權（7Q2):係、為該内容接 收者（B、B1)依據完成解密之内容權利表示資料，可繼續合 法使用該串流内容資料。 、 記錄使用授權（703):該内容接收者（B、B1)之該使用 控制核組（D5)在使用該串流内容資料時，同時記錄使用該 串流内容資料的次數及時間（時程卜因為，該串流内容資料 之授權使用者的使用次數及/或時間可能受到_ ;舉例而 呂’該串流内容資料可能是某—電影台的網路電影，使用 14 201041349 者購買而取得該電影a & 該使用者經過本實二 的5次播放權利，因此， 而播放該電；Α::之前述各項步卿縮、解密..·)後 錄播放該電影Α的次數"V使用者的該使用控制模組_記 判斷是否即將到期（7〇4 使用押射-ΗΠ 内容接收者（日、B1)之該 1史用控制拉組（D 5)佑姑m 比較一俨…， 用授權(7〇3)步驟之記錄結果 比孝又长杻限制條件，判斷纪錄姓里s π t # 44 # , 斷。己錄…果疋否與該授權限制條 ❹ Ο 件接近’其中，該授 ..pp 丄 利悚件可以疋一次數限制或一時 釭限制，當判斷結果為是 .^ ^ 驟c 則進仃一要求更新金鑰（705)步 Λ之，則返回進行該記錄使用授權（703)步驟。 要求更新金餘（705) · && 合角色（A1m…j )·係该内容接收者（B、叫向該複 角色（A1)傳运—更新金鑰要求。 判斷金錄要求是否成功⑽）：該内容接收者（b、叫 判斷要求更新金鑰（7Q5)步驟之傳送更新金瑜要求是否成功 ，右金鑰請求失敗，則會進行—顯示警告《(707)步驟以 =示權利即將到期告知使用者，反之，如果該内容接收者 、B1)接受該内容接受者（B、B1)之請求而同意給予新的 金输及更新授權限制條件，則表示該内容接收者（β、Μ)或 授權而可繼續/延長使用該串流内容資料，該内容接收者（B 、B1)重新回到該根據權利表示資料行駛使用授權(702)。 如别所述’本實施例在之複合角色（A1)在其内容接收 者（B、B1)有任何變動時’則依據新加人的内容接收者（B )之要求產生解岔金鑰，同時，重新更新計算產生一 加密金鑰；以下補充說明前述的加密金鑰及解密金鑰之產 生及串流内容資料加密、發送及解密之方式： 15 201041349 解密金輪產生：該複合角色（A1)以亂數選擇兩個質數 (p，q)作為每位合法的内容接收者（B、B1)(以下簡稱合法成 員）的解岔金鑰，當成員加入群組時，發放此解密金鑰給合 法的成員，因此每位合法成員由該複合角色（A1)取得一把 專用的解密金鑰作為成員自己的一私鑰（p, q)。 假设，該複合角色（A1)欲將一串流内容資料（以下簡稱 明文訊息（m))傳送給每—位合法成員，該複合角色（A1)在 同時分別為每位合法成員再次以亂數選擇一運算參數（「）， 〇並將该明文訊息（m)與該運算參數（「）進行一互斥或（χ〇R)運 异而得到一運算結果（d)。此時，該明文訊息（m)已經經過 初步的變形，形成一秘密訊息參數（cjpher_text) (「，d)。其 中，该明文訊息（m)之長度必須在私鑰（p, q)長度的通訊範 為内。 串流内容資料加密及傳送：該複合角色（A1)欲將該串 流内容資料依據前述的方法傳送給任一或所有的内容資料 接收者（B、B1),該複合角色（A1)以處理同餘組問題之相關 Ο餘數定理’如一中國餘數定理運算法（Chinese Remainder Theory，CRT)或一印度餘數定理（Aryabhata Rema|_nder

Theorem ’ ART)目前所有的合法成員的解密金鑰及該秘密 訊息參數（r, d)綜合運算後，得到一安全參數（R’ D)，該安 全參數（R，D)是該明文sfl息（m)經安全加密之結果；最後， 該該複合角色（A1)只需廣播該安全參數（R，D)給群組中的每 一個成員即可。 以下簡述以該中國餘數定理運算法（CRT)為例之計算過 程： 16 201041349

Step4:公開R、D訊息 因此’基於前述’本實施例使用該中國餘數定理運算 法（CRT)以包含所有合法成員解密金鑰資訊的加密金鑰將訊 Q息封裝加密，得到該安全參數（R, D)，該該複合角色（A1)將 此參數經由傳送至每位合法成員。其中，前述的中國餘數 定理運算法之篩選過程必須滿足一模數定理，經計算後產 生的安全參數（R, D)長度必須小於私鑰的長度。 若採以印度餘數定理（Aryabhata Rernainder The〇rem) ，則R、D運算方式如下： R Pl,p2l...； P), D = ART(d1,d2)...; ^1,^2.·..； Q) 〇 R = ART(RM，「2;Pii，pi;Pi) = ART(Q,k「Rii|p;ui; H丨）+「丨， D=ART(Di.1,d2； qM)P.； q.

Qi) + d ’ i為合法成員之流水號

Pi; Qi) = ART(0,丨 drRM|qi; 解密·每位合法成員（即該内容接收者（B 用自己的私輸與一… 、B1))可以利

出該明文訊息 運算，以計算該秘 秘岔§fL息參數（「， 17 201041349 成員離開：當某一合法成員金”期 該複合角色（A1)將離開之成員的私 =離開， 全參數吖，，計算方法與前述方式㈣新計算-安 全參數（R，，D，）經重新計曾後 ° ’此時’新的安 …，因… ^已不存在成員之私輸的任何 汛心因此，即使離開之成員接收到安全參數（R, n, 用原先的擁有的私铮也I # θ 多 ，），利 ，… 法破解得到該明文訊息⑽，於此 .、他擁有其尚未過期或失效的 、

Ri, u _ 在孟鑰（私鑰）的該内容接

G 者（、B1)也無須更改解密金錄即可得到明文訊息。 〜成員加入:與成員離開之作法類似，差別在於產生新的 女王 > 數日τ加入新加入成員的解密金輸。 【圖式簡單說明】 第一圖為本發明實施例之系統圖。 第二圖為本發明實施例之流程架構圖。 第三圖為本發明實施例之數位權利管理確認流程圖。 第四圖為本發明實施例之金鑰管理模組工作流程圖。 第五圖為本發明實施例之内容加密模組工作流程圖。 第六圖為本發明實施例之内容解密模組工作流程圖。 第七圖為本發明實施例之使用控制模組工作流程圖。 【主要元件符號說明】 (A) 内容提供者 (A1)複合角色 (B) (B1)内容接收者 18 201041349 (c)資料庫 (C1)使用者資料庫 (C2)權利表示資料庫 (D)數位權利管理機制 (D1)身份認證模組 (D 2)金錄管理模組 (D3)内容加密模組 (D4)内容解密模組 〇 (D5)使用控制模組

Claims (1)

1. 201041349 七、申請專利範圍： 1 · 一種具數位權利管理之 含： 之點對點傳輸方法’其步驟包 , ^請求金錄，係—内容提供者接收—内容接 解搶金錄請求及一使用者身份資料，其中： 之-加 該内容提供者包含—資 ^ · 機制，該資料庫包含m 犀以及一數位權利管理 庫，該數位權利管理機制 表不貧料 〇 ，盆自人“ 輊式軟體或-獨立運作系姑 :、…身份認證模組、—金錄管理模組，統 換組、-内容解密模組以及—使用控制模組；及内谷加密 該内容接收者包含— 及-使用控制模組，該接收 ：：權利管理機制以 收者内容解密模組； 11 1 s理機制包含-接 數位權利管理確切、，在# Ο 模組連接該使用者資:;庫：:=供者透過該身份認證 接收者所傳送之-使用;表不負料庫驗證該内容 比對内儲於該權利表示資料/科’以該使用者身份資料 -内容權利表示資料判斷該内合法使用權利與 :右4内谷接收者為合法 .法使用 金鑰管理模組計算更新—加"内4供者要求該 鑰並傳送該解密金輸给〜土錄以及计异產生-解密金 者則捨莱該内容接收者之要求. Μ该内容提供 儲存金鑰與權利表 ^ 、解密金餘與該内容 ’’係該内容提供者館存該加 以及· -核利表示資料於該權利表示資料庫; 20 201041349 * 串做内谷資料傳送：該内容 以該加密金輸將一串流内容資料==二密模組 内衮資租伤,. 貝Tt刀山並將加畨後的該串流 .該内容接收者目對應之該内容權利表示資料虔縮後，傳送給 •對二：利範圍第1項所述之具數位權利管理之點 . ' 亥串流内容資料傳送步驟之後進一步包含 ::::::效：步驟，該確認金餘有效性係該"二 Ο内容接收；S理拉組定時連結該權利表示資料庫，判斷該 效，如果卿m 使用者合法使用權利是否失 將解密金餘失效’則該内容提供者 將失效的解宓厶丛― ^ ^ ’且該資料訊移除並重新計算產生新的加密金输 金物後續傳、,：该：容加密模組採用新產生的該加密 、賈傳送的該串流内容資料。 之點:二:專方:範圍第1…所述之具數位權利管理 接收-第=二ΓΤ者同時為-内容接收者係 r> 提七、者之一串流内容資料。 4.如申請專利範圍第3 對點傳輪方法，該串流内容資料==讀理之點 供者將加密及I缩的串产内六2夕称中，係該内容提 給該内容接收者。 爪内"料以群播方式的方式傳送 對點傳輸申方:專::圍第4項所述之具數位權利管理之點 容資料後丄收者收到加密及壓縮後的串流内 解密作業，其步驟包含：以°亥接收者内容解密模組進行- 解I缩··該内容接收者以該接收者内容解密模组先解 21 201041349 壓縮以取出該内容權利表示資料； 判斷是否存在該解密金鑰：該内容接收者 在與該内容權利表示資料對應之該解密金鑰， 收者具有該解密金鑰時，該内容接收者以該解 該串流内容資料，並執行一播放内容步驟將解 流内容資料予以播放。 八、圖式：（如次頁) Ο 判斷是否存 當該内容接 密金錄取出 密後之該串

   22