TWI330031B

TWI330031B -

Info

Publication number: TWI330031B
Application number: TW095138169A
Authority: TW
Inventors: Kwo Shine Liaw; Chia Ching Lin
Original assignee: Sunplus Technology Co Ltd
Priority date: 2006-10-17
Filing date: 2006-10-17
Publication date: 2010-09-01
Also published as: TW200820714A; US20080091608A1

Description

1330031 九、發明說明：【發明所屬之技術領域】 * 本發明係關於開放行動聯盟（Open Mobile Alliance， OMA)的數位智慧財產權管理（Digital Right Management， 5 DRM)技術，尤指一種具點對點（peer_t0_peer)傳送之數位智慧財產權管理（DRM)方法。 ® 【先前技術】由於無線網路技術快速發展，其存取的頻寬亦急遽增 10加’這使得在手持式裝置得以經由無線網路而存取多媒體 ' 寅料。也由於無線網路頻寬的增加，因此帶動多媒體下載的風潮。在這股多媒體下載風潮中，數位智慧財產權管理 (DRM)則成為多媒體下載必備之技術。而針對線上音樂存取方法所引起侵犯音樂著作權的 15問題，在美國第USP7,039,615號專利公告「Retail • transactions involving digital content in a digital rights management (DRM) system」中微軟公司 (M1Cr0S0ft Corp.)推出-數位智慧財產權管理⑴

Rights Management，DRM)軟體平台以解決數位音樂著作 20 權的問題。該數位智慧財產權管理（DRM)軟體係透過一飼服器和 ^戶端連結。並以每首歌曲為單位，對應產生一個内容鑰匙（ontent key)。亦即當用戶端經由網際網路從該伺服器下載首歌曲時，同時亦下載該歌曲的内容錄匙。針對同 5 1330031 一首歌曲，每次下載取得的内容鑰匙是相同的。每首音樂檔案需要搭配對應内容鑰匙才能進行播放。因此在傳輸和取得内容鑰匙的過程中，為防止被破解，需以公用鑰（public key)和私人鑰（private key)對該内容錄匙加以保護。 5 開放行動聯盟（Open Mobile Alliance，OMA)亦針對數位智慧財產權管理（DRM)提出一套規範。圖1係開放行動聯盟的數位智慧財產權管理（DRM)之運作示意圖。内容提供者110使用一内容鑰匙（Content key)製作經過加密的DRM 標，該加密 DRM 槽為 DCF 格式（DRM Content Format， 10 DCF)。一使用者130可經由網路取得該加密DRM檔140。内容提供者110並將加密時所用的内容鑰匙150送給一權限製作者120。該權限製作者120依據該内容鑰匙150製作一權限物件（Right Object，RO) 160，並將此權限物件160送給需要播放此加密DRM檔的使用者130。為節省硬體建置成本， 15 該内容提供者110及該權限製作者120可合而為一。使用者 130的一數位智慧財產權管理助理（DRM Agent)會從該權限物件160中取出加密時所用的内容鑰匙150，解開DRM檔案，開始使用此DRM檔案。然而不論是微軟公司的數位智慧財產權管理（DRM)或 20 是開放行動聯盟（0MA)的數位智慧財產權管理（DRM)，並沒有描述到如何讓使用者將自製的檔案分享給另一個使用者。亦即，習知的數位智慧財產權管理限制了使用者分享數位内容檔案的權益，更影響多媒體的散播。由此可知，習知之數位智慧財產權管理在實用性上仍有改善之空間。 6 1330031 【發明内容】本發明之目的係在提供—種於開放行動通訊聯盟交換多媒體資料之方法，俾能進行點對點之間傳送多媒體資 5料。、本發明之另—目的係、提供一種於開放行動通訊聯盟交換多媒體資料之方法，俾能在符合開放行動聯盟（〇ma)

10 15

20 的既有規範下進行點對點之間傳送多媒體資料，以促進多媒體的傳播。依據本發明之-特色，本發明係提出一種於開放行動通訊聯盟交換多媒體資料之方法，其係供—傳送端㈣一使用權利發行者將多媒體資料傳送至一接收端，該方法包括步驟：（A)該傳送端向使用該權利發行者註冊，並傳送該傳送端的-公鑰匙至該權利發行者；（B)該傳送端傳送一權利物件及-內容物件至該權利發行者，其中，該權利物件紀錄-用傳送端之㈣匙加密的内容料；（c)該權利發行者使用該傳it端之公鑰匙對加料_容料進行解密，並將該權利物件及該内容物件封裝成—dcf格式的物件，· ⑴)該權利發行者使用開放行動通訊聯盟經由空令下載方法將該DCF格式物件傳送至該接收端。依據本發明之另-特色，本發明係提出一種於開放行動通訊聯盟交換多媒體資料之方法，其係—傳送端瘦由一使用權利發行者將多媒體資料傳送至一接收端，該方法包括：（A)該傳送端料—㈣物件㈣_發行者，並傳送 7 一封裝成一DCF格式的内容物件至該接收端，其中，該權利物件紀錄一内容鑰匙；（B)該接收端要求該權利發行者傳送一權利物件；以及該權利發行者使用開放行動通訊聯盟經空t下載方法將該權利物件傳送至該接收端。 5 依據本發明之又一特色，本發明係提出一種於開放行動通訊聯盟交換多媒體資料之方法，其係供一傳送端經由 -使用權利發行者將多媒體資料傳送至―接收端，該方法包括步驟：（A)該傳送端向使用該權利發行者註冊，並傳送該傳送端的一公鑰匙至該權利發行者，該權利發行者並傳 10送該接收端的一公鑰匙至該傳送端；（B)該傳送端將—内容物件的一 RI—URL欄位設定為該傳送端的一致資源定位器，並先將一權利物件以該接收端公鑰匙加密後，再用該傳送端的私鑰匙加密；（C)該傳送端將加密權利物件及該内今物件封裝成DCF格式的物件，再傳送該DCF格式物件至 15該接收端；（D)該接收端對該加密權利物件驗證失敗後，依據忒内谷物件的一 rj_url攔位向該使用權利發行者發出一權利物件要求；（E)該權利發行者依據該内容物件的— RIJJRL欄位啟動-四次註冊程序，並將註冊導向該傳送端，以將該傳送端的公鑰匙傳送給該接收端。 2〇依據本發明之再一特色，本發明係提出一種於開放行動通訊聯盟交換多媒體資料之方法，其係供一傳送端經由 -使用權利發行者將多媒體資料傳送至__接收端，該方法包括步驟.（A)該傳送端向使用該權利發行者註冊，並傳送該傳送端的-公錄匙至該權利發行者，該權利發行者傳送

S 1330031 - 該接收端的一公鑰匙至該傳送端；（B)該傳送端將一内容物 . 件的一 RI_URL欄位設定為該傳送端的一致資源定位器，並 , 先將一權利物件以該接收端公鑰匙加密後，再用該傳送端的私鑰匙加密；（C)該傳送端將該内容物件封裝成一DCF格 5 式的物件，再傳送該DCF格式物件至該接收端；（D)該接收端依據該内容物件的一 RI_URL欄位向該使用權利發行者發出一權利物件要求；（E)該權利發行者依據該内容物件的一 RI URL欄位啟動一四次註冊程序，並將註冊導向該傳送端，以將該傳送端的公鑰匙傳送給該接收端；（F)該權利發 1〇行者產生一權利物件擷取協定觸發事件至該接收端，亦將該加密權利物件傳送至該接收端。【實施方式】圖2係本發明一種應用於開放行動通訊聯盟（Open 15 Mobile Alliance，0MA)交換多媒體資料之方法的示意圖。其係供一傳送端（Sender)210經由一使用權利發行者 _ (Rights Issuer)220將多媒體資料傳送至一接收端 (Receiver)230。首先，該傳送端210向使用該權利發行者220 註冊（Register)，並傳送該傳送端210的一公输匙（Public 20 Key)240至該權利發行者（步驟S210)。於步驟S220中，該傳送端210傳送一權利物件（Right Object)260及一内容物件（Content Object)250至該權利發行者220，其中，該權利物件260紀錄一用傳送端210之私鑰匙加密的内容錄匙（Content key)。 9 1330031 於步驟S230中·，將該權利物件260及該内容物件250封裝成一DCF格式（DRM Content Format)的物件270。該權利發行者220並利用該傳送端210的公鑰匙240對該權利物件中加密的内容鑰匙解密，以獲得該内容鑰匙，藉以確認該 5 内容鑰匙係該傳送端210所傳送。於步驟S240中，該權利發行者220使用開放行動通訊聯盟經由空中下載方法（OMA download over the Air，OMA download OTA)將該DCF格式物件傳送至該接收端230。該接收端230與該權利發行者220間的傳送係使用RS A來加密 10 及解密。 RSA加密及解密方法係1978年美國麻省理工學院 (MIT)三位教授Rivest、Shamir及Adleman首先提出一種基於分解因數的指數函數以做為單向暗門函數（0ne_way trapdoor function).。RSA加密及解密方法是目前使用最為 15廣泛的公開金鑰匙密碼系統，屬於區塊加密法並具有兩個鑰匙：公鑰匙（Public Key)及私鑰匙（Private Ke>〇。RSA加密及解密方法在於安全性建立於分解質因數的困難度上。其使用兩個#常大的質數，這兩個非常大的質數就代表兩個不同的鑰匙，即公鑰匙不等於私鑰匙，也就是說公鑰匙 2〇與私鑰匙的最大公因數為1。但是這兩個鑰匙在加/解密上有相互對應關係。當傳送/方運用接收方的公鑰匙加密，接收一方運用接收方的私鑰匙來解密。此時，即使他人接到該加密資料’ 10 1330031 由於沒有接收方的私鑰匙，亦無法解密，可保護加密之資料。此即一般的RS A加/解密方法。當傳送一方運用傳送方的私錄匙加密，接收一方運用傳送方的公鑰匙來解密。當接收一方可用傳送方的公鑰匙 5 來解密時，表示所接收資料確實為傳送一方所傳送。此即數位簽章的應用原理。前述步驟S240更包含步驟S241至S243，於步驟S241 中，該權利發行者220通知該接收端230取得該DCF格式物件270。於步驟S242中，該接收端23 0使用開放行動通訊聯 10 盟經由空中下載方法（OMA download OTA)取得該DCF格式物件270及該權利發行者220的一公鑰匙280。於步驟 S243中，該接收端230傳送一下載完成訊號至該權利發行者220,以結束該接收端23 0與該權利發行者220間的傳送。於步驟S250中，該接收端230使用該權利發行者220的 15 公鑰匙280對該DCF格式物件270解密。藉此，本發明技術可在OMA-DRM架構下完成點對點的多媒體分享。圖3係本發明一種於開放行動通訊聯盟（Open Mobile Alliance，OMA)交換多媒體資料之方法另一實施例的示意圖。其係傳送端3 1 0經由一使用權利發行者320將多媒體資 20 料傳送至一接收端330。於步驟S310中，該傳送端310傳送一權利物件360及一内容鑰匙340至該權利發行者320，其中，該權利物件360 紀錄一内容鑰匙。於步驟S3 20中，該傳送端310傳送一内容物件350至該接收端330,内容物件350係經由該内容鑰匙 11 1330031 340加密。於步驟833〇中，該接收端33〇要求該權利發行者 3 2 0傳送一權利物件。於步驟S340中，該權利發行者320使用開放行動通訊耳外盟經空中下載方法將該權利物件36〇傳送至該接收端

5 3 3 0。該接收端3 3 0與該權利發行者3 2 0間的傳送係使用R S A 加密及解密方法。前述步驟S340更包含步驟S341至S343，於步驟S341中，該權利發行者320通知該接收端330取得該權利物件360。於步驟S342中’該接收端33〇使用開放行動通訊聯盟經空中下 10載方法以取得該權利物件36〇、内容鑰匙34〇及該權利發行者320的一公鑰匙370。於步驟S343中’該接收端330傳送下載元成訊號至該權利發行者3 2 〇，以結束該接收端3 3 〇與該權利發行者320間的傳送。於步驟S350中，該接收端330使用該權利發行者32〇的 15 一公鑰匙370對該權利物件260解密。圖4係本發明一種於開放行動通訊聯盟交換多媒體資料之方法再一實施例的示意圖。其係供一傳送端41〇經由一使用權利發行者420將多媒體資料傳送至一接收端43〇。於步驟S410中，該傳送端41〇向使用該權利發行者42〇 20 11主冊’並傳送該傳送端410的一公錄匙440至該權利發行者，該權利發行者420並傳送該接收端430的一公鑰匙450 至該傳送端410。於步驟8420中，該傳送端41〇將一内容物件46〇的一使用權利發行者一致資源定位器（Right Issuer Unif〇rm 12 1330031 • Resource Locator ，RI_URL)櫊位設定為該傳送端410的一致資源定位器（Uniform Resource Locator，URL)，並先將一權利物件以該接收端430公鑰匙450加密後，再用該傳送端410的私鑰匙（圖未示）加密。 5 於步驟S430中，該傳送端410將加密權利物件及該内容物件封裝成DCF格式的物件470，再傳送該DCF格式物件 460至該接收端430。於步驟S440中，由於該接收端430並沒有該傳送端410 # 的公鑰匙440，故該接收端430對該加密權利物件驗證失 10 敗。此時，該接收端430依據該内容物件460的一RI_URL 欄位向該使用權利發行者420發出一權利物件要求。 • 於步驟S450中，由於該RI_URL欄位並非記載該使用權利發行者420的URL，該權利發行者420據以判斷該權利物件要求並非向其要求權利物件，而是向RI_URL欄位中所 15 記載的該傳送端410要求權利物件。該權利發行者420依據該内容物件460的一 RI_URL欄位啟動一四次註冊（4-Pass φ Registration)程序，並將註冊導向該傳送端410，以將該傳送端410的公鑰匙440傳送給該接收端。由於四次註冊 (4-Pass Registration)程序係為開放行動通訊聯盟（0MA)的 20 標準程序，在此不予贅述。於步驟S460中，該接收端430使用該傳送端410的公鑰匙440以驗證該加密之加密權利物件。 13 1330031 圖5係本發明一種於開放行動通訊聯盟交換多媒體資料之方法再一實施例的示意圖。其係供一傳送端5 1〇經由一使用權利發行者520將多媒體資料傳送至一接收端53〇。於步驟S510中，該傳送端510向使用該權利發行者52〇 5 °主冊，並傳送該傳送端510的一公鑰匙540至該權利發行者 520，該權利發行者520並傳送該接收端53〇的一公鑰匙55〇至該傳送端。於步驟S520中，該傳送端510將一内容物件56〇的一 RI一URL欄位設定為該傳送端5丨〇的一致資源定位器 10 (Unif〇rm Resource Locator，URL)，並先將一權利物件以该接收端530公鑰匙550加密後，再用該傳送端51〇的私鑰匙 (圖未示）加在、，该傳送端5 1 〇再將該加密之權利物件$ 8 〇傳送至該權利發行者520。於步驟S530中，該傳送端510將該内容物件56〇封裝成 15 一DCF格式的物件570 ’再傳送該DCF格式物件570至該接收端5 3 0。於步驟S540中，由於該接收端530並沒有該權利物件，故該接收端530對該内容物件560的權利驗證失敗。此時，該接收端53 0依據該内容物件560的一RI—URL欄位向該 20使用權利發行者520發出一權利物件要求。於步驟S550中’由於該RI_URL欄位並非記載該使用權利發行者520的URL，該權利發行者520據以判斷該權利物件要求並非向其要求權利物件，而是向rLUrl攔位中所記載的該傳送端5 1 0要求權利物件。該權利發行者52〇依據 14 1330031 該内容物件560的一 RI-URL攔位啟動一四次註冊（4 pass Registration)程序，並將註冊導向該傳送端51〇，以將該傳送如51〇的公錄匙540傳送給該接收端530。於步驟S560中，該權利發行者52〇產生一權利物件擷 5 取協疋（Right Object Acquisition Protocol，R〇ap)觸發事件至該接收端530，亦將該加密權利物件傳送至該接收端53〇。於步驟S570中，該接收端使用該傳送端的公鑰匙以驗證該加密之加密權利物件。由以上之說明可知，本發明技術基於開放行動聯盟 10 (0ΜΑ)的規範下，執行點對點之間傳送多媒體資料，可改進習知技術中無法執行點對點之間傳送多媒體資料的缺點。同時，本發明技術可在〇MA_DRM架構下完成點對點的多媒體分享，亦可改進習知的數位智慧財產權管理限制了使用者分享數位内容檔案的權益，並增進多媒體的傳播。 15 上述實施例僅係為了方便說明而舉例而已，本發明所主張之權利範圍自應以申請專利範圍所述為準，而非僅限於上述實施例。【圖式簡單說明】 2〇圖1係習知開放行動聯盟的數位智慧財產權管理（DRM)之運作示意圖。圖2係本發明應用於開放行動通訊聯盟交換多媒體資料之方法的不意圖。 15 1330031 圖3係本發明於開放行動通訊聯盟交換多媒體資料之方另一實施例的示意圖。法圖4係本發明於開放行動通訊聯盟交換多媒體資料之方法再—貫施例的示意圖。 5圖5係本發明於開放行動通訊聯盟交換多媒體資料之方法再一實施例的示意圖。

【主要元件符號說明】内容提供者 110 10 使用者 130 内容鑰匙 150 傳送端 210 接收端 230 内容物件 250 15 DCF格式物件 270 傳送端 31〇接收端 330 内容物件 350 公鑰匙 370 20 傳送端 41〇接收端 430 公鑰匙 450 DCF格式的物件 470 權限製作者 120 加密DRM槽 140 權限物件 160 使用權利發行者 220 公錄匙 24〇權利物件 260 使用權利發行者 320 公鑰匙 340 權利物件 360 使用權利發行者 420 公錄匙 440 内容物件 460 16 1330031 傳送端接收端公矯匙 DCF格式的物件 5 使用權利發行者 520 公錄匙 540 内容物件 560 加密權利物件 580 17

Claims

1330031 十、申請專利範圍： 1 · 一種應用於開放行動通訊聯盟交換多媒體資料之方法，其係供一傳送端經由一使用權利發行者將前述多媒體資料傳送至一接收端，該方法包括步驟： 5 (A)該傳送端向該使用該權利發行者註冊，並傳送該傳送端的一公鑰匙至該權利發行者；

(B)該傳送端傳送一權利物件及一内容物件至該權利發行者，其中，該權利物件紀錄利用該傳送端之私鑰匙加密的一内容鍮匙； 1〇 (C)該權利發行者將該權利物件及該内容物件封褒成具有一 DCF格式的物件；以及乂 (D)該權利發行者使用開放行動通訊聯盟經由空中下載方法將該DCF格式的物件傳送至該接收端。 2.如申請專利範圍第i項所述之方法，其中，該接收 15 j與該權利發行者間的傳送係使用職來進行加密及解 Φ 。

解密 3.如申讀專利範圍第2項所述之方法，其中，該接收端，用該權利發行者的-公錄匙對該DCF格式的物件進行該步驟 20 4.如申請專利範圍第1項所述之方法，其中 (D)更包含子步驟： (D1)該權利發行者通知該接收端取得該dcf格式的物件； (D2)該接收端取得該DCF格式的物件； 18 1330031 (D3)㈣收端#送一下載完成訊號至該權利發行者，以結束該接收端與該權利發行者間的傳送。 5.如申請專利範圍第丨項所述之方法，其中，步驟更包含子步驟： 5 (叫該權職行者湘該料端㈣麵匙對該權利物件中的加密的該内容錄匙進行解密，進而獲得該内容錄匙，藉以確認該内容鑰匙係該傳送端傳送。

、6. 一種於開放行動通訊聯盟交換多媒體資料之方法，其係-傳送端經由一使用權利發行者將多媒體資料傳 10送至一接收端，該方法包括： (A) 該傳送端傳送一權利物件至該權利發行者，並傳送一内容物件至該接收端，纟中，該權利物件紀錄該内容物件相關的一内容錄匙； (B) 該接收端傳送一權利物件要求該權利發以及

(C) 該權利發行者使用開放行動通訊聯盟經空中下栽方法將該權利物件傳送至該接收端。其中，該步驟 7·如申請專範圍第4項所述之方法 (c)更包含： (C1)該權利發行者通知該接收端取得該權利物件； (C2)該接收端取得該權利物件； (C3)該接收端傳送一下載完成訊號至該權利發行，以結束該接收端與該權利發行者間的傳送。 19 之方法，其中，該接收 RS A進行加密及解密方 8.如申請專利範圍第7項所述端與該權利發行者間的傳送係使用法。 * 9.如巾請專利範圍第8項所述之方法，其中，該接收 5端使用該㈣發行者的一公錄匙對該權利物件進行解密。、1 冑於開放行動通訊聯盟交換多媒體資料之方法其係送端經由一使用權利發行者將多媒體資料傳送至一接收端，該方法包括步驟： (A) 該傳送端向較㈣㈣發行者進行註冊，並傳 10送該傳送端的-公鑰匙至該權利發行者，該權利發行者並傳送該接收端的一公鑰匙至該傳送端； (B) 該傳送端將-内容物件中的—致資源定位器搁位設定為該傳送端的一致資源定位器，並先將一權利物件以該接收端的該公錄匙加密後，再使用該傳送端的一 15 匙進行加密； (C) 該傳送端將加密後的該權利物件及該内容物件封裝成具有一 DCF格式的物件，再傳送該DCF格式的物件至該接收端； (D) 該接收端對加密後的該權利物件驗證失敗後，依 20據該内容物件的該一致資源定位器櫊位向該使用權利發^ 者發出一權利物件要求；以及 (E) 該權利發行者依據該内容物件的該—致資源定位器攔位啟動一四次註冊程序，進而將該傳送端的送給該接收端。 & 20 1330031 . u.如申請專利範圍第10項所述之方法，其更包含步 . 驟： ‘ （F) _收端使用該傳送端的該公鑰匙用以驗證加密後的該權利物件。 5、、12.,種於開放行動通訊聯盟交換多媒體資料之方法，、係#冑送端經由一使用權利發行者將多媒體資料傳送至一接收端，該方法包括步驟： • …（A)該傳送端向該使用該權利發行者註冊，並傳送該傳送端W第-公鍮成至該權利發行者，該權利發行者傳 10送該接收端的一第二公鑰匙至該傳送端； ⑻該傳送端將一内容物件的一一致資源定位器搁位設定為該傳送端的-致資源定位器，並將一權利物件以該接收端的該第二公錄匙進行加密後，再利用該傳送端的一私鑰匙進行加密； 15 (C)該傳送端將該内容物件封裝成具有一 DCF格式的 _ 物件，再傳送該DCF格式的物件至該接收端； 0>)該接收端依據該内容物件的該一致資源定位器攔位向該使用權利發行者發出一權利物件要求； (E) 該權利發行者依據該内容物件的該—致資源定位 20器欄位啟動一四次註冊程序，進而將該傳送端的該第—公鑰匙傳送給該接收端；以及 A (F) 該權利發.行者產生一權利物件擷取協定觸發事件至該接收端’進而將加密後的該權利物件傳送至該接收端。 21 1330031

13.如申請專利範圍第12項所述之方法，其更包含步驟： (G)該接收端使用該傳送端的該第一公鑰匙進行驗證加密後的該權利物件。 22