TW201249157A - Digital rights management system and method for protecting digital content - Google Patents

Description

201249157 六、發明說明： 【發明所屬之技術領域】 [0001] 本案係關於一種數位權利管理系統及方法，尤指一種以 混淆加密及解密機制來保護數位内容之數位權利管理系 統及方法。 【先前技術】 [0002] 數位内容現雖已廣為大眾所認同接納：然而數位内容之 處理卻必須耗費大量的成本、勞力及時間。因此，當數 位内容未經許可而被複製及散佈時，數位内容的提供者 將可能失去利潤’且創作的熱情亦可能因而喪洩。此一 結果’則可能使數位内容經濟之發展因而受阻。為了降 低未經授權的複製及/或使用該數位内容，遂而發展出各 種數位權利管理（Digital Rights Management, DRM )之規範。 [0003]數位權利管理系統係為一種機制，其藉由允許内容提供 者遞送數位内容之使用許可及/或其限制，而致能使用者 對已被保護數位内容之消費量。且現今，有關於在無線 通訊上之内容及服務分配的數位權利管理規範亦正在發 展中。而上所述之一的標準則正由開放行動通訊聯盟 (Open Mobile Alliance; 〇MA)所發展中。第i 圖即為 一種由開放行動通訊聯盟揭示之標準版本2· 〇的數位權利 管理系統；而第2圖則是第1圖中數位權利管理系統之加 密和認證程序示意圖。第一步，内容發佈器（CI)U以如 高階加密標準（Advanced Encryption standard， MS)之對稱加密演算法將自内容提供者所提供之原始數 100128010 表單編號AOi 〇1 第4頁/共38頁 1002047495-0 201249157

[0004] 100128010 位内容進行加密。則該原始數位内容被封包成一DCF檔案 型式之内容物件110，並送至一内容使用者之行動裝置21 。而該内容物件110並不包含文件編譯加密金鑰。第二步 ，行動裝置21之數位權利管理媒介211與權利發佈器12通 訊，以獲取權利物件120，其中該權利物件120係由權利 發佈器12所產生並管理，包含一金鑰1201、一契約1202 、一屬性1 203及一憑證1 204。當内容使用者想要與其他 人分享該數位内容檔案時；而憑證管理者13可發佈及核 對該憑證管理信息130，幫助該權利發佈器12及該行動裝 置21之内容使用者進行相互認證。該權利發佈器12先編 譯一具使用者公鑰（未揭示於圖示中）之權利物件120 ; 再使用信息摘要方法去獲取亂數值，並簽署該具權利發 佈器私鑰（未揭示於圖示中）之權利物件120。而在接收 該權利物件120後，該行動裝置21之内容使用者可查核該 具權利發佈器公鑰（未揭示於圖示中）之信息簽署，並 解析具使用者公鑰（未揭示於圖示中）之權利物件120。 第三步，該内容使用者自權利物件120處獲取内容信息摘 要及對稱編譯金鑰1201。接著，該行動裝置21再使用對 稱編譯金鑰1201去解析該内容物件110，並比對該信息摘 要與該内容，用以確定該内容並未被更改。該數位權利 管理媒介211則將紀錄來自該權利物件120之權利限制， 並據以控制該數位内容如何被使用。 然而，習知的數位權利管理架構均過於複雜，且仍有可 能該駭客破解出其使用之演算法則而解析出該數位内容 。再者，文學作品類之數位内容具有多重組合部份，例 表單編號A0101 第5頁/共38頁 1002047495-0 201249157 [0005] [0006] [0007] 100128010 如多重的章節。該數位内容之多重組合部份並無法分別 並謹慎地受到習知的數位權利管理系統所保護，因而當 該數位内容之任何一部份被駭時，該數位内容之其他部 伤也會據以被駭。又，當數位權利管理機制被駭，則任 何人均可毫無限礙地使用該文學作品類數位内容中給定 之部份。 再者，該内容物件與該權利物件係各自分別且於不同時 程由行動通訊聯盟數位權利管理系統所遞送至内容使用 者，如此終端使用者將無法於離線狀態使用並閱讀該數 位内谷。閱瀆可視為相對靜態之活動，且不需要持續的 網際網路連線，以免消耗大量之電力。又行動通訊聯盟 之概念係在確認原始内容未被改變。然而，使用者可能 針對其正在閱讀之内容進行某些標記或註解，在此一情 形下，該原始内容將明顯地被修改。而習知的數位權利 官理機制並無法讓内容使用者去更改原始内容。據此， 如何發展一種可改善上述習知技術缺失之數位權利管理 系統，以期安全地、有效率並靈活地管理、處理並保護 數位内谷，實為相關技術領域者目前所迫切需要解決之 問題。 【發明内容】 本案之目的在於提供一種數位權利管理系統及方法，使 其可強化保護機制之安全性，並降低數位權利管理機制 —旦被駭而使任何人均可毫無限礙地使用該數位内容品 項中給定部份的可能性。 本案之另一目的在於提供一種數位權利管理系統及方法 第6頁/共38頁 表單編號A0101 1002047495-0 201249157 201249157 [0008] [0009] Ο [0010] [0011] 使其可分別並謹慎地保護數位内容之多重組Α立 如此，當該數位内容之任何一部份被骇時 ^伤 之其他部份卻不會輕易被駭。 x内合 本案之再_目的在於提供—種數位權利管 ，其係具有科加密及解密_。 …方法 本案之又-目的在於提供—種數位權利管 ，其採用时遞⑼錄件與權獅 ^方法 進而支持❹麵線《之動作。聯結或個體， :案之尚有-目的在於提供一種數位權 法，以期安全地、有效率並靈活地管理=及方 位内容。 處理與保護數 為達上述目的，本宏 系之一較廣義實施態樣為括 位内容管理系統，運^ 像為&供-種數 管理系統包含有Ik、分散式網路，㈣數位内容 匕含有服務交付平台（Servi P1atf〇rm， SDP)词 el1Very 平台(SDP)伺服器包 、中麵務交付 。又該内容發佈^^ —内容發佈器以及—權利發佈器 該第二金輪來=11轉換為—第二金鍮，並且以 一加密部份，其中^數位内容項目之-部份而形成 ㈣具有錢應之純編碼。 . ’組配用以產生一包含有該第— 權利物件，並編譯該權利物件形成一加密權利物件。而 β亥客戶端則包含有—設備裝置以及-中介器。該中介器 糸組配用以助於該設備裝置與該權利發佈器進行認證， 100128010 表單編號Α0101 第 頁/共38頁. 1002047495-0 201249157 並啟動該加密部份與該加密權利物件自該服務交付平台 (SDP):飼银器到該中介器之遞送，其中該中介器更包含一 索引表對應該特性編碼與該轉變函數間之關係；該中介 器以該設備裝置之一屬性來解密該加密權利物件，以取 得該第一金餘；而由該加密部份來識別該特性編碼；協 同該第一金鑰及該對應之轉變函數識別該第二金鑰，並 以該第二金鑰來解密該加密部份。 [0012] 為達上述目的，本案另一較廣義實施態樣為提供一種數 位内容管理系統，運作於一分散式網路，而該數位内容 管理系統包含有一服務交付平台（Service Del ivery Platform，SDP)伺服器以及一客戶端。該服務交付平台 (SDP)伺服器包含有一内容發佈器及一權利發佈器。其中 該内容發佈器係組配用以隨機產生一第一金鑰，透過一 轉變函數將該第一金鑰轉換為一第二金鑰，並且以該第 二金鑰來編譯加密一數位内容項目之一部份而形成一加 密部份，其中該加密部份具有其對應之特性編碼。而該 權利發佈器則係組配用以產生一包含有該第一金鑰之權 利物件，並編譯該權利物件形成一加密權利物件。客戶 端包含有一設備裝置，具有一閱覽器；以及一中介器。 該中介器係組配用以助於該設備裝置與該權利發佈器進 行認證，並啟動該加密部份與該加密權利物件自該服務 交付平台（SDP)伺服器到該設備裝置之遞送。其中該閱覽 器更包含一索引表對應該特性編碼與該轉變函數間之關 係；該閱覽器以該設備裝置之一屬性來解密該加密權利 物件，以取得該第一金鑰；而由該加密部份來識別該特 100128010 表單編號A0101 第8頁/共38頁 1002047495-0 201249157 [0013] Ο [0014]

[0015] 性編碼；協同該第一金鑰及該對應之轉變函數識別該第 二金鑰，並以該第二金錄來解密該加密部份。 為達上述目的，本案又一較廣義實施態樣為提供一種服 務交付平台（Service Delivery Platform, SDPM司 服器，運作於一分散式網路，該服務交付平台（SDP)伺服 器包含有一内容發佈器及一權利發佈器。其中該内容發 佈器係組配用以隨機產生一第.一金鑰，透過一函數將該 第一金鑰轉換為一第二金鑰，並且以該第二金鑰來編譯 加密一數位内容項目之一部份而形成一加密部份，其中 該加密部份具有其對應之特性編碼。而該權利發佈器則 係組配用以產生一包含有該第一金鑰之權利物件，並編 譯該權利物件。 為達上述目的，本案另一較廣義實施態樣為提供一種數 位内容管理方法，其步驟至少包含：（a)接收來自一來源 之一請求，以取用一數位内容項目之至少一部份；（b)回 應該請求，隨機產生一第一金鑰；透過一轉變函數將該 第一金鑰轉換為一第二金鑰，並且以該第二金鎗來編譯 加密該部份而形成一加密部份，其中該加密部份具有其 對應之特性編碼；（c)產生一權利物件，該權利物件包含 有該第一金錄；（d )編譯加密該權利物件，以形成一加密 權利物件；以及（e)遞送該數位内容項目之加密部份及該 加密權利物件至該來源，其中該來源之認證有助於該加 密權利物件之解密，進而得以致能使用者取用該數位内 容項目之該部份。 為達上述目的，本案再一較廣義實施態樣為提供一種取 100128010 表單編號A0101 第9頁/共38頁 1002047495-0 201249157 用數位内容項目之方法，而其步驟至少包含：（a)傳送一 請求，以取用一數位内:容顯泪之一部份，其中該請求更 隨機產生一第一金鑰；透過一轉變函數將該第一金鑰轉 換為一第二金鑰，並且以該第二金鑰來編譯加密該部份 而形成一加密部份，而該加密部份則具有其對應之特性 編碼；該請求更產生一包含有該第一金鑰之權利物件並 編譯加密該權利物件，以形成一加密權利物件；以及（b) 接收該加密部份與該加密權利物件。 [0016] 為達上述目的，本案又一較廣義實施態樣為提供一種數 位内容管理方法，其步驟至少包含：（a)傳送一來源之一 屬性以進行認證；（b )由該來源傳送一請求，以取用一數 位内容項目之一部份，其中該請求更隨機產生一第一金 鑰；透過一轉變函數將該第一金鑰轉換為一第二金鑰， 並且以該第二金鑰來編譯加密該部份而形成一加密部份 ，而該加密部份則具有其對應之特性編碼；該請求更產 生一包含有該第一金鑰之權利物件並編譯加密該權利物 件，以形成一加密權利物件；以及（c)由該來源接收該加 密部份及該加密權利物件，其中被認證過之該來源具有 一索引表對應該特性編碼與該轉變函數間之關係，則被 認證過之該來源以該來源之一屬性來解密該加密權利物 件，以取得該第一金鑰；由該加密部份來識別該特性編 碼；且協同該第一金鑰及該對應之轉變函數識別該第二 金鑰，並以該第二金鑰來解密該加密部份。 [0017] 為達上述目的，本案尚一較廣義實施態樣為提供一種取 用數位内容項目之方法，其步驟至少包含：（a)接收一數 100128010

表單編號A010I 第丨0頁/共38頁 1002047495-0 201249157 位内容項目中之加密部份，其中一第一金鑰被隨機產出 ;並透過一轉變函'數將該第9金鑰轉換為一第二金鑰， 且該第二金鑰係用以編譯加密該數位内容項目之部份而 形成該加密部份，該加密部份更具有其對應之特性編碼 ;以及（b)接收具有該第一金鑰之一加密權利物件。 [0018] 〇 〇 為達上述目的，本案另一較廣義實施態樣為提供一種數 位内容管理方法，其步驟至少包含：（a )由一來源接收一 數位内容項目之加密部份，其中一第一金鑰被隨機產出 ;透過一轉變函數將該第一金鑰轉換為一第二金鑰，並 且以該第二金鑰來編譯加密該數位内容項目之部份而形 成該加密部份，而該加密部份更具有其對應之特性編碼 ;以及（b)由該來源接收具有該第一金鑰及該加密部份之 一加密權利物件，其中被認證過之該來源具有一索引表 對應該特性編碼與該轉變函數間之關係，則被認證過之 該來源以該來源之一屬性來解密該加密權利物件，以取 得該第一金鑰；由該加密部份來識別該特性編碼；利用 該特性編碼而以該索引表識別該對應之轉變函數；且協 同該第一金鑰及該對應之轉變函數識別該第二金鑰，並 以該第二金鑰來解密該加密部份。 [0019] 【實施方式】 體現本案特徵與優點的一些典型實施例將在後段的說明 中詳細敘述。應理解的是本案能夠在不同的態樣上具有 各種的變化，其皆不脫離本案的範圍，且其中的說明及 圖式在本質上係當作說明之用，而非用以限制本案。 [0020] 第3圖係揭示本案較佳實施例之一種運作於分散式網路之 100128010 表單編號A0101 第11頁/共38頁 1002047495-0 201249157 數位權利管理（DRM)系統架構示意圖。此運作於分散式網 路之數位權利奁理（D則隐条雜3包含有一服務交付平台 (Service Delivery Platform, SDP)伺服器 31 以及 至少—客戶端32。該服務交付平台（SDP)伺服器31係組 配依據該數位權利管理（D R Μ )之管理而透過該分散式網路 而遞送或分配已受保護之數位内容項目至該客戶端32。 該受保護之數位内容項目可包含任何習知型式之數位内 容項目’例如電子書、數位照片、音樂錄影帶或其他相 類似者。而該分散式網路則可為一有線網路、無線網路 或任何有線及無線網路之組合。例如，該分散式網路可 包含一個或一個以上之區域網路LAN、無線區域網路wlan 、蜂巢式網路或任何此類網路之組合。一般而言，該分 散式網路有助於該服務交付平台（SDP)伺服器31與該客彳 端32之通訊連繫。又該服務交付平台（SDP)伺服器31包 含有一内容發佈器311以及一權利發佈器312。而該内容 發佈器311及該權利發佈器312則可包含有複數個運作於 分散式網路之伺服器。另一方面，在實際技術應用上， 該内容發佈器311及該權利發佈器312更可為一單_伺服 器上邏輯分離的不同部份。 [0021] 第4圖係揭示第3圖中數位權利管理（DRM)系統中内容發佈 器與權利發佈器之内容轉換、編譯加密及遞送機制示意 圖。如圖所示，該内容發佈器311係組配用以隨機產生— 第一金鑰K配對給該數位内容項目一部份（例如一個章節） ，再透過一轉變函數f()將該第一金鑰K轉換為—第二金 鑰Γ ，並且以該第二金鑰Γ來編譯加密數位内容項目 100128010 表單編號A0101 第12頁/共38頁 201249157 之该部份而形成一加密部份3ΐιι，其中該加密部份Μ。 具有其對應之特性編碼，例如一個對應之序列號碼。而 該權利發佈器312則係組配用以集結資訊並產生_包含有 對應該數位内容項目該部份之該第一金鑰κ之權利物件 3121，並以該客戶端32内一設備裝置之屬性編譯該權利 物件3121形成一加密權利物件3121。 [0022]

Ο 再凊參閱第3圖及第4圖。如圖所示，該客戶端&包含有 一設備裝置320(例如個人電腦、手提式電腦 '平板電腦 或電子書閱讀機等）以及-中介器32卜該中介器321係組 配用以助於該設備裝置32〇與該服務交付平台（SDp)伺服 器31之權利發佈器312進行認證，並啟動該加密部份 3111與該加密權利物件3121自該服務交付平台（51){))伺 服器31到該客戶端32之設備裝置32〇之遞送。在實際應用 時’該中介器321更包含-索引表以對應該特性編碼與該 轉變函數f()間之關係。該中介器321之函數程式可包含 有該索引表；且可透過該分散式網路由該服務交付平台 (SDP)伺服器31對其進行週期性或持續性的更新。又該中 介器321可以該設備裝置32〇之一屬性來解密該加密權利 物件312卜以取得該第—金瑜卜該中介器321亦可藉由 違加密部份3111來識別該特性編碼；協同該第一金錄及 該對應之轉變函輯職第二金辦，，並以該第二金錄 Γ來解密該加密部份3111，進而使數位内容項目之該部 份可被使用者所閲覽。 在另-種情況下’該客戶端32包含有一中介器321及一具 有閲覽器322之設備裝置32〇。該中介器321係組配用以 100128010

表單編號A010I 第13頁/共38頁 1002047495-0 [0023] 201249157 助於該設備裝置320與該服務交付平台（sdp )祠服器31之 權利發佈器312進行認證，盈啟r餘該份3111與該加 密權利物件3121自該服務交付平台（SDp)伺服器3丨到該 客戶端32之遞送。該閱覽器322則包含一索引表以對應該 特性編碼與該轉變函數f()間之關係。其中該閱覽器322 之函數程式可包含有該索引表；且可透過該分散式網路 而由該服務交付平台（SDP)伺服器31對其進行週期性或持 續性的更新。又該閱覽器322可以該設備裝置32〇之一屬 性來解密該加密權利物件3121，以取得該第一金錄κ ^該 閱覽器322亦可藉由該加密部份3111來識別該特性編碼； 〇 協同該第一金输及该對應之轉變函數識別該第二金錄κ’ ，並以該第二金錄Γ來解密該加密部份3111，進而使數 位内容項目之該部份可被使用者所閱覽。 [0024] 第5圖係為第3圖中數位權利管理（DRM)系統之詳細示意圖 ;而第6圖則係為第5圖數位權利管理（j)RM)系統之數位權 利管理方法之流程圖。首先，在流程步驟sl〇中，宛若電 子書之數位内容項目被一數位内容提供者33上載至服務 〇 交付平台（SDP)伺服器31之内容入口 314處。而在完成之 後，該内容發佈器311將確認更新後數位内容項目之正確 性及相關的加值服務，即如流程步驟S11所示，且該内容 發佈器311更立即以如高階加密標準（Advanced En_ cryption Standard，AES)之對稱加密演算法對該數位 内容項目進行加密。在此一流程步驟中，該内容發佈器 311使用AES來編譯加密該數位内容項目之每一部份（例如 每一章節），以形成加密部份3111。而在編譯加密後，該 100128010 表單編號A0101 第14頁/共38頁 1002047495-0 201249157 數位内容項目之每一加密部份將均具有其相對應之特性 編瑪。 [0025] c)

第7圖係揭示第5圖數位權利管理（DRM)系統執行内容轉換 及編譯加密方法之流程圖。當該數位内容項目中每一部 份均為該内容發佈器311所編譯加密時，則其編譯加密之 方法包含有下述之各個流程步驟。第一，於流程步驟 S111，該内容發佈器311以亂數產生器針對該數.位内容項 目之各個部份（如章節1、章節2、章節3，...章節η)隨 機產生複數個第一金鑰Κ1，Κ2，Κ3，···. Κη，其中該η 值係為一正整數。接著，於流程步驟S112，該内容發佈 器311於複數個混淆函數中選定複數個轉變函數fl(), f2( )，f3( )，·... fn()，並以該複數個轉變函數Π( )，f2( )，ί3()，….fn()將相對於該數位内容項目 各個部份之第一金鑰Kl，K2，K3,…Kn轉換為複數個第 二金鑰Κ’ 1，Κ’ 2，Κ’ 3,…Κ’η。在此之後，於流程 步驟S113，該内容發佈器311以各自相對之第二金鑰Κ’ 1，Κ’ 2，Κ’ 3,…Κ’ η編譯加密該數位内容項目之每一 部份，以形成加密部份3111(亦即内容物件），其中該加 密部份3111具有各自對應之特性編碼。而該内容發佈器 311於編譯加密的流程中將儲存這些金鑰、相關參數及各 部份之特性編碼。則該數位内容項目之各個加密部份， 像是電子書各個加密章節，便可被遞送或儲存至該系統 之内容儲存器313内。 再請參閱第5圖及第6圖。如圖所示，該客戶端31可利用 中介器321遞交一註冊請求到該服務交付平台（SDP)伺服 100128010 表單編號A0101 第15頁/共38頁 1002047495-0 [0026] 201249157 器31之使用者帳號發佈器315，以請求註冊至少一個使用 之亭邱者帳號。而於流程步驟S12 ,該中介器321可透過該使用 者帳號發佈器31 5來上載該設備裝置320之屬性、相關硬 體參數及資訊到該内容儲存器313 ;而該内容儲存器313 則將該設備裝置3 2 0之屬性、相關硬體參數及資訊儲存於 其中。該服務交付平台（SDP)伺服器31則可根據該内容儲 存器313内之該設備裝置320之屬性、相關硬體參數及賢 訊對該客戶端32之該設備裝置320進行認證。 [0027] 在該服務交付平台（SDP)伺服器31將被保護之數位内容項 目遞送至該客戶端32之前’於流程步驟S1 3，該權利發佈 器31 2可先集結資訊並產生一權利物件3121，其包含有該 第一金鑰K。在實際應用時，該權利物件3121包含有使用 者通用唯一識別碼（user Universally Unique Identifier， UUID_user)31211 、 電子書通用唯一識別碼 (ePub Universally Unique Identifier, UUID_ePub)31212、電子閱讀器識別碼（e_B〇〇k Read_ er ID, EBR—ID)31213、第一金錄κ 31214，以及授權 資料31215等。該授權資料31215可包含該被保護數位内 容項目之各個部份相關聯之各式許可，像是該内容可否 被客戶端之設備裝置所顯示或執行，甚至是該内容可被 顯示或執行之次數或時間長度等。此外，關於被保護數 位内谷項目之各個部份相關聯之各式許可，亦可選自於 閱覽、編輯、列印及註解等動作族群之中。則該權利發 佈器312藉由利用該設備裝置之屬性來編譯加密該權利物 件3121。而在此之後，於流程步驟S14中，該服務交付平 100128010 表單編號A0101 第丨6頁/共38頁 1002047495-0 201249157 台（SDP)伺服器31因應該中介器321所提交之請求而執行 一同步遞送之動作，將該數位内容項目之各加密部份 3111及該加密權利物件3121以個別或聯合方式遞送至客 戶端32之該設備裝置32〇。當該數位内容項目之各加密部 份3111及該加密權利物件3121被遞送至客戶端32之該設 備裝置320時，於流程步驟S15中，該設備裝置32〇之該 中介器321或該閱覽器322便依照該設備裴置320之屬性 對該加密權利物件3121進行解密，以取得該第—金鑰κ ; 而該設備裝置320之該中介器321或該閱覽器322再由該 加密部份3111來識別其特性編碼，並利用該特性編碼而 由該索引表中識別出其對應之轉變函數；並協同該第一 金錄Κ及其對應之轉變函數來識別該第二金鑰Γ ，同時 以該第二金鑰Κ，來解密該加密部份31Π，進而使數位内 容項目之該部份可被使用者所閱覽。 [0028]第8圖係揭示第5圖數位權利管理（DRM)系統中該服務交付 平台伺服執行内容轉換、編譯加密及遞送方法之流程圖 。首先’於流程步驟S21中，該服務交付平台（SDP)伺服 器31接收來自一如客戶端32中介器321之來源所發出之請 求，以取用一數位内容項目之至少一部份。而於流程步 驟S22中’因應該請求’該服務交付平台（SDp)伺服器之 内容發佈器311隨機產生一第一金錄κ，且將該第一金鑰κ 轉換為一第二金鑰K’ ，並利用該第二金鑰K，編譯加密 該部份，其令該加密部份3111具有其相對應之特性編碼 。又該加密部份31Π更包含一版本標誌，而該標誌伴隨 一給定頻率中版本之更新而更新。接著於流程步驟S23中 100128010 表單編號A0101 苐17頁/共38頁 1002047495-0 201249157 ^務交付平台（SDP)舰器31之權利發佈器3i2則產 ^包含有該第一金鑰K之權利物件3121。而在此之後， =服務交付平台（SDp)倾器31之權利發佈器312利用該 °又備裝置320之屬性編譯加密該權利物件3121。最後，於 流程步驟S24中，該服務交付平台（SDP)飼服器31便遞送 : 内谷項目之加密部份3111及該加密權利物件3121 ’至该來源，其中該來源之認證係有助於該加密權利物件 3121之解密，因而可致能終端使用者可取用數位内容項 目之該部份。 [0029]第9圖係揭示第5圖數位權利管理（DRM)系統中客戶端取用 數位内容項目之方法流程圖。如第5圖及第9圖所示，當 使用者想要購買或取用一數位内容項目之給定部份，該 中介器321便會作動並要求該使用者輸入使用者帳號及密 碼’以將該客戶端32之設備裝置320連接至該服務交付平 台（SDP)伺服器31。接著，於流程步驟S31中’該中介器 321傳送該設備裝置32〇之一屬性至該服務交付平台 (SDP)伺服器31，用以進行認證並使該設備裝置320透過 該中介器321而連接至該服務交付平台（SDP)伺服器31。 而在此之後’於流程步驟S32中，該中介器321傳送一請 求至該服務交付平台（SDP)伺服器31，以購買或取用一數 位内容項目之給定部份。該服務交付平台（SDP)伺服器31 之權利發佈器則產生包含有該第一金鑰K之權利物件3121 ，且該權利發佈器係利用該設備裝置320之一屬性來編譯 加密該權利物件，進而因應該請求而產生該加密權利物 件3121。接著’於流程步驟33中，該設備裝置320透過 100128010 表單編號A0101 第18頁/共38頁 1002047495-0 201249157 該中介器321而自該服務交付平台（SDP)伺服器31處接收 該加密部份3111及該加密權利物件3121。最後，於流程 步驟S34中，該設備裝置320之中介器321或閱覽器322根 據該設備裝置320之該屬性再對該加密權利物件3121進行 解密，以取得該第一金鑰K ;該設備裝置320之中介器321 或閱覽器322再接著由該加密部份3111來識別該特性編碼 ;且利用該特性編碼自該索引表中識別出其對應之轉變 . · . 函數；並協同該第一金鑰K及其對應之轉變函數來識別該 第二金鑰Γ ，同時以該第二金鑰Γ來解密該加密部份 3111，進而使數位内容項目之該部份可被使用者所閱覽 〇 [0030] 又由該設備裝置320之該中介器321或該閱覽器322所執 行之解密方法可簡略概述如下。首先，當使用者想要讀 取包含於電子版檔案之該數位内容項目中之一給定部份 時，該設備裝置320之該中介器321或該閱覽器322便作 動，以開啟該電子版檔案。接著，該設備裝置320之中介 器321或該閱覽器322會確認該電子版檔案是否包含有該 加密權利物件3121。若該電子版檔案包含有該加密權利 物件3121，則該設備裝置320之該中介器321或該閱覽器 322便利用該設備裝置320之該屬性來解密該加密權利物 件3121。隨後，該設備裝置320之該中介器321或該閱覽 器322解密該加密權利物件3121，並自該加密權利物件 3121中取得該第一金鑰K。在此之後，該設備裝置320之 中介器321或該閱覽器322會再確認該電子版檔案是否包 含有該加密部份3111。若該電子版檔案包含有該加密部 100128010 表單編號A0101 第19頁/共38頁 1002047495-0 201249157 份3111，則該設備裝置320之該中介器321或該閱覽器 322便可由該加密部份姆11之案頭來識別出該特性編碼。 由於該設備裝置320之中介器321或該閱覽器322具有— 索引表對應該特性編碼與該轉變函數f()間之關係。則 該設備裝置320之中介器321或該閱覽器322便可利用該 特性編碼自該索引表中識別出其對應之轉變函數；並協 同該第一金鑰K及其對應之轉變函數來識別該第二金輪κ ’，同時以該第二金鑰Κ’來解密該加密部份3111，進而 使數位内容項目之該部份可被使用者所閱覽。 [0031] [0032] 總而言之’本案提供一種數位權利管理系統及方法，其 可強化保護機制之安全性，並降低數位權利管理機制— 旦被駭而使任何人均可毫無限礙地使用該數位内容品項 中給定部份的可能性。另外，本案之數位權利管理系統 及方法’可分別並謹慎地保護數位内容之多重組合部份 ，如此，當該數位内容之任何一部份被駭時，該數位内 容之其他部份卻不會輕易被駭。又，本案之數位權利管 理系統及方法係使用混淆加密及解密機制，用以保護該 數位内容項目。本案之數位權利管理系統及方法更採用 同步遞送内容物件與權利物件之聯結或個體，進而提供 了使用者可進行離線閱讀之操作。據上所述，本案之數 位權利管理系統及方法，可安全地、有效率及靈活地管 理、處理並保護數位内容。 本案付由m技術之人士任施匠思而為諸般修飾，然 皆不脫如附申請專利範圍所欲保護者。 【圖式簡單說明】 100128010 表單編號A0101 第20頁/共38頁 1002047495-0 201249157 [0033] 第1圖：其係揭示一種由開放行動通訊聯盟揭示之標準版 [0034] 本2. 0的數位權利管理系統。 第2圖：其係揭示第1圖中數位權利管理系統之加密和認 證程序示意圖。 [0035] 第3圖：其係揭示本案較佳實施例之一種運作於分散式網 路之數位權利管理（DRM)系統架構示意圖。 [0036] 第4圖：其係揭示第3圖中數位權利管理（DRM)系統中内容 發佈器與權利發佈器之内容轉換、編譯加密及遞送機制 ❹ 示意圖。 [0037] 第5圖：其係為第3圖中數位權利管理（DRM)系統之詳細示 意圖。 [0038] 第6圖：其係揭示第5圖數位權利管理（DRM)系統之數位權 利管理方法之流程圖。 [0039] 第7圖：其係揭示第5圖數位權利管理（DRM)系統執行内容 轉換及編譯加密方法之流程圖。 U [0040] 第8圖：其係揭示第5圖數位權利管理（DRM)系統中該服務 交付平台伺服執行内容轉換、編譯加密及遞送方法之流 程圖。 [0041] 第9圖：其係揭示第5圖數位權利管理（DRM)系統中客戶端 取用數位内容項目之方法流程圖。 [0042] 【主要元件符號說明】 11:内容發佈器 [0043] 11 0 :内容物件 110:内容物件 表單編號A0101 100128010 第21頁/共38頁 1002047495-0 201249157 [0044] 12:權利發佈器 [0045] 120:權利物位 [0046] 1201 :金鑰 [0047] 1 202:契約 [0048] 1203:屬性 [0049] 1204:憑證 [0050] 13:憑證管理者 [0051] 130:憑證管理信息 [0052] 21:行動裝置 [0053] 211 :數位權利管理媒介 [0054] 3·.數位權利管理（DRM)系統 [0055] 31 :服務交付平台（SDP)伺服器 [0056] 311:内容發佈器 [0057] 3111 :加密部份 [0058] 312:權利發佈器 [0059] 3121:加密權利物件 [0060] 31211 :使用者通用唯一識別碼 [0061] 31212:電子書通用唯一識別碼 [0062] 31213:電子閱讀器識別碼 100128010 表單編號A0101 第22頁/共38頁 1002047495-0 201249157 [0063] 31214:第一金鑰K [0064] 31215:授權資料 [0065] 313:内容儲存器 [0066] 315:使用者帳號發佈器 [0067] 32 :客戶端 [0068] 320:設備裝置 〆 ·· [0069] 321 :中介器 [0070] 322:閱覽器 [0071] 33:數位内容提供者 [0072] f( )， fl( )， m )， f3()，… f n():轉變函數 [0073] K，Kl，K2，K3，... Kn :第一金鑰 [0074] r，r 1，r 2，r 3，…κ’ η :第二金鑰 [0075] S10-S15, S111-S113, S21-S24, 驟 S 31 ~ S 3 4 :流程步 100128010 表單編號A0101 第23頁/共38頁 1002047495-0

Claims (1)

1. 201249157 七、申請專利範圍： 1 . 一糧數位内容管理系統，運作於一分散式網路，該數位内 容管理系統包含： 一服務交付平台伺服器，其包含： 一内容發佈器，組配用以隨機產生一第一金錄，透 過一轉變函數將該第一金鑰轉換為一第二金鑰，並且以該 第二金錄來編譯加密一數位内容項目之一部份而形成一加 密部份，其中該加密部份具有其對應之特性編碼；以及 一權利發佈器，組配用以產生一包含有該第一金鑰 之權利物件，並編譯該權利物件形成一加密權利物件；以 及 一客戶端，其包含： 一設備裝置；以及 一中介器，組配用以助於該設備裝置與該權利發佈 器進行認證，並啟動該加密部份與該加密權利物件自該服 務交付平台伺服器到該中介器之遞送，其中該中介器更包 含一索引表對應該特性編碼與該轉變函數間之關係；該中 介器以該設備裝置之一屬性來解密該加密權利物件，以取 得該第一金鑰；而由該加密部份來識別該特性編碼；協同 該第一金鑰及該對應之轉變函數識別該第二金鑰，並以該 第二金鑰來解密該加密部份。 2 .如申請專利範圍第1項所述之數位内容管理系統，其中該 中介器係傳送該設備裝置之屬性至該服務交付平台伺服器 ，且該權利發佈器以該設備裝置之屬性編譯加密該權利物 件。 100128010 表單編號A0101 第24頁/共38頁 1002047495-0 201249157 3 .如申請專利範圍第1項所述之數位内容管理系統，其中該 服務交付平台伺服器係組配用以執行同步遞送該加密部份 與該加密權利物件至該用戶端之設備裝置。 4 .如申請專利範圍第1項所述之數位内容管理系統，其中該 權利物件包含至少一有關於該數位内容項目部份之許可權 ，而該許可權係為閱覽、編輯、列印及註解。 5 . —種數位内容管理系統，運作於一分散式網路，該數位内 容管理系統包含： 一服務交付平台伺服器，其包含： 〇 一内容發佈器，組配用以隨機產生一第一金鑰，透 過一轉變函數將該第一金鑰轉換為一第二金鑰，並且以該 第二金鑰來編譯加密一數位内容項目之一部份而形成一加 密部份，其中該加密部份具有其對應之特性編碼；以及 一權利發佈器，組配用以產生一包含有該第一金鑰 之權利物件，並編譯該權利物件形成一加密權利物件；以 及 一客戶端，其包含： r') ^ 一設備裝置，具有一閱覽器；以及 一中介器，組配用以助於該設備裝置與該權利發佈 器進行認證，並啟動該加密部份與該加密權利物件自該服 務交付平台伺服器到該設備裝置之遞送； 其中該閱覽器更包含一索引表對應該特性編碼與該 轉變函數間之關係；該閱覽器以該設備裝置之一屬性來解 密該加密權利物件，以取得該第一金錄；而由該加密部份 來識別該特性編碼；協同該第一金鑰及該對應之轉變函數 識別該第二金鑰，並以該第二金鑰來解密該加密部份。 100128010 表單編號A0101 第25頁/共38頁 1002047495-0 201249157 6 .如申請專利範圍第5項所述之數位内容管理系統，其中該 中介器係傳送該設備裝置之屬性至該服務交付平台伺服器 ，且該權利發佈器以該設備裝置之屬性編譯加密該權利物 件。 7 .如申請專利範圍第5項所述之數位内容管理系統，其中該 服務交付平台伺服器係組配用以執行同步遞送該加密部份 與該加密權利物件至該用戶端之設備裝置。 8 .如申請專利範圍第5項所述之數位内容管理系統，其中該 權利物件包含至少一有關於該數位内容項目部份之許可權 ，而該許可權係為閱覽、編輯、列印及註解。 9 . 一種服務交付平台伺服器，運作於一分散式網路，該服務 交付平台飼服器包含： 一内容發佈器，組配用以隨機產生一第一金鑰，透過一 函數將該第一金鑰轉換為一第二金鑰，並且以該第二金鑰 來編譯加密一數位内容項目之一部份而形成一加密部份， 其中該加密部份具有其對應之特性編碼；以及 一權利發佈器，組配用以產生一包含有該第一金鑰之權 利物件，並編譯該權利物件。 10 .如申請專利範圍第9項所述之服務交付平台伺服器，其中 該服務交付平台伺服器係組配用以執行同步遞送該加密部 份與該加密權利物件至一用戶端之設備裝置。 11 .如申請專利範圍第10項所述之服務交付平台伺服器，其中 該權利發布器以該設備裝置之一屬性來編譯加密該權利物 件。 12 . —種數位内容管理方法，其步驟至少包含： 接收來自一來源之一請求，以取用一數位内容項目之至 100128010 表單編號A0101 第26頁/共38頁 1002047495-0 201249157 少一部份； 回應該請求，隨機產生一第一金鑰；透過—轉雙函數將 該第-金鑰轉換為-第二金錄，並且以該第二金餘來編譯 加密該部份而形成一加密部份，其中該加密部份具有其對 應之特性編碼； 產生一權利物件，該權利物件包含有該第—金錄； 編譯加密該權利物件，以形成一加密權利物件；以及 遞送該數位内容項目之加密部份及該加密權利物件至該 來源，其中該來源之認證有助於該加密權利物件之解密， 進而得以致能使用者取用該數位内容項目之該部份。 13 .如申請專利範圍第12項所述之數位内容管理方法，更包含 步驟.接收該來源之一屬性，並以該來源之該屬性來編譯 加密該權利物件。 14 .如申請專利範圍第12項所述之數位内容管理方法，其中該 來源更包含有一索引表對應該特性編碼與該轉變函數間之 關係於其中。 15 16 17 100128010 如申請專利範圍第12項所述之數位内容管理方法，其中該 加密部份與該加密權利物件係同步被遞送至該來源。 如申請專利範圍第12項所述之數位内容管理方法，其中該 加密部份更包含有一版本標誌，而該標誌伴隨一給定頻率 中版本之更新而更新。 —種取用數位内容項目之方法，其步驟至少包含： 傳送一請求，以取用一數位内容項目之一部份，其中該 嘴求更隨機產生-第H·透過_轉變函數將該第一金 輪轉換為-第二金錄’並以該第二金餘來編譯加密該部 份而形成一加密部份，而該加密部份則具有其對應之特性 1002047495-0 表單編號A0101 第27頁/共38頁 201249157 編碼；該請求更產生一包含有該第一金鑰之權利物件並編 譯加密該權利物件，以形成一加密權利物件；以及 接收該加密部份與該加密權利物件。 18 . —種數位内容管理方法，其步驟至少包含： 傳送一來源之一屬性以進行認證； 由該來源傳送一請求，以取用一數位内容項目之一部份 ，其中該請求更隨機產生一第一金鑰；透過一轉變函數將 該第一金鑰轉換為一第二金鑰，並且以該第二金鑰來編譯 加密該部份而形成一加密部份，而該加密部份則具有其對 應之特性編碼；該請求更產生一包含有該第一金鑰之權利 物件並編譯加密該權利物件，以形成一加密權利物件；以 及 由該來源接收該加密部份及該加密權利物件，其中被認 證過之該來源具有一索引表對應該特性編碼與該轉變函數 間之關係，則被認證過之該來源以該來源之一屬性來解密 該加密權利物件，以取得該第一金鑰；由該加密部份來識 別該特性編碼；且協同該第一金鑰及該對應之轉變函數識 別該第二金鑰，並以該第二金鑰來解密該加密部份。 19 . 一種取用數位内容項目之方法，其步驟至少包含： 接收一數位内容項目中之加密部份，其中一第一金鑰被 隨機產出；並透過一轉變函數將該第一金鑰轉換為一第二 金鑰，且該第二金鑰係用以編譯加密該數位内容項目之部 份而形成該加密部份，該加密部份更具有其對應之特性編 碼；以及 20

   接收具有該第一金錄之一加密權利物件。 一種數位内容管理方法，其步驟至少包含： 100128010 表單編號A0101 第28頁/共38頁 1002047495-0 201249157 由一來源接收一數位内容項目之加密部份，其中一第一 金鑰被隨機產出；透過一轉變函數將該第一金鑰轉換為一 第二金鑰，並且以該第二金鑰來編譯加密該數位内容項目 之部份而形成該加密部份，而該加密部份更具有其對應之 特性編碼；以及 由該來源接收具有該第一金鑰及該加密部份之一加密權 利物件，其中被認證過之該來源具有一索引表對應該特性 編碼與該轉變函數間之關係，則被認證過之該來源以該來 源之一屬性來解密該加密權利物件，以取得該第一金鑰； 由該加密部份來識別該特性編碼；利用該特性編碼而以該 索引表識別該對應之轉變函數；且協同該第一金鑰及該對 應之轉變函數識別該第二金鑰，並以該第二金鑰來解密該 加密部份。 1002047495-0 100128010 表單編號A0101 第29頁/共38頁