TWI377827B - A method of peer-to-peer transmission with digital rights management - Google Patents

Description

1377827 六、發明說明： 【發明所屬之技術領域】 尤其是關於一種具數 本發明是一種點對點傳輸方法， 位權利管理之點對點傳輸方法。 【先前技術】

目前數位内容透過網際網路分享的方式主要分為主從 式架構（server-Client)與點對點（Peer t〇，門稱 :路技術。主從式架構的作法下數位内容之傳遞採取集中 官理方式，内容要求者只能透過網際網路向伺服器請求連 結’待伺服器將網頁資料傳送到瀏覽器顯示。❿p2p網路 技術能讓使用者直接分享彼此的數㈣容m透過第 三方(伺服器），因此加速了數位内容交換的速度和次數，網 路上的使用者透過此技術能取得最新的數位資訊。但它所 擁有的匿名傳輸與接收後分享之特性卻也造成數位内容更 容易地在網路上被非法散布，創作者因此對數位内容產業 喪失信心。為了改善前述的非法散播問題，遂有數位權利 管理機制數位權利管理機制（digital rights management, 簡稱DRM)興起。 D R Μ機制除了保護數位内容免於被非法存取、傳遞之 外’還可透過身份驗證功能限制使用者對於數位内容之使 用，其不僅保障内容提供者的權利，同時也協助使用者避 免在未知的情形下產生侵權行為。另外，對於提倡數位内 容有價的業者而言’ DRM機制還具備收取與分配權利金之 能力。 1377827 現今，利用DRM伺服器來實現數位内容傳遞時之 DRM控管已經相當普遍，無論内容提供者或接收者皆會透 過DRM伺服器分享數位内容，其作法為： 1) 一提供者先將一數位内容和—使用條件上傳至一 麵词服器，該圆词服器會利用—壓縮模組將該數位 内谷、錢用條件及相對應的一控制程序壓縮在一起而為 一壓縮標； —2)接| ’當—接收者想要取得含數位權利之該數位内 容前，需先通過該DRM伺服器之身份驗證該，麵祠服 器則會傳送該壓縮檔給經過驗證之合法的該接收者該接 收者在解壓縮得到該數位内容後，同時也會啟動該控制程 序向該咖飼服器確認使用權利，該咖伺服器即透過 此控制程序控管該接收者之使用權利。 雖然’目前已有人將含有該DRM词服器之drm管理 方法使用於Ρ2Ρ^Ξ播I , ΓΛ λ ’、 ，仁P2P技術的精神在於數位内容 可^擁有者直接傳送到任H中間不用經過第三方 i DRM飼服器的介入會破壞p2p網路技術不用透過 第一方傳輸之優點。 【發明内容】 ^了解決既有之咖管理方法使用於P2P架構時 必須透過DRM伺服器的管 ^ s理，而失去習用點對點方法之. 須透過第三方傳輪之枯 # 技術問碭，本發明提供一種可以讓丨 今知供者與内容接收者 ^ 〃有D R M認證機制之點對點1 輸万法’達到保留點對 耵.傳輸方法及DRM認證二者優點έ 目的。 配合前述之技術問題及目的 權利管理之點對點傳輸方法，其步驟包含作供-種具數位 的力解ί鑰係内谷提供者接收-内容接收者所發出 的-加解密金输請求及一使用者身份資料，其令發出 機制，”料:：：者包含一貢料庫以及-數位權利管理 制α亥貝科庫包含一使用者資料庫以及一權利表干 二：位權利管理機制為-程式軟體或-獨立運作二 /、包S 一身份認證模組、一金鑰管理 _ ”、” 模組、-内容解密模組以及—使用控制模、組·及—内容加密 及5亥内容接收者包含一接收者數位權利管理機制以 ㈣模組，該接收者數位權利管理機制包含一接 收者内容解密模組； 接 模組===庫:該内容提供者透過該身份㈣ 接收者所傳、- 该桂利表示資料庫驗證該内容 比::儲於該權利表示資料庫之-使用者合法使:::： 去權利表示資料判斷該内容接收者是否為-合法使用 者’若該内容接枚者為合法使用者’該内容提供者要求令 金矯管理模組計算更新—加密㈣以及計算產生-解密; 鑰並傳送該解密金㈣該内容接收者，反之，該内2 者則捨棄該内容接收者之要求； ’、 儲存金鑰與權利表示資料，係該内容提供者 以：密金鑰與該内容權利表示資料於該權利表示資料二 ° 6 4串流内容資料，並執行一播放内容步驟將解密後之該串 々丨L内谷資料予以播放。 藉此’本發明之内容提供者與内容接收者依據前 ，°以進行串流内容資料的傳遞，且該串流内容資料係 ’二過DRM之認證’達到維持點對點傳輸及DRM認證之優 點的技術效果。 【實施方式】 印參考第一圖，其為本發明實施例之具數位權利管理 之點對點傳輸方法之系統架構示意圖，參與此傳輸方法的 角色可包含一内容提供者（A)與一内容接收者厂每—使用 者可以成為該内容提供者（A)或該内容接收者（B)，而任—使 用者可同％擔任内容提供者以及内容接收者，稱之為一複 合角色（A1);同理，每—個内容接收者（B)也可以同時擔任 内容提供者及内容接收者。舉例而言，該複合角色（A1\在 擔任該内容提供者（A)角色時，可以將資料傳送給該内容接 收者（B)’反之’該複合角色（A1)也可由另—内容提供 收取資料。 每—内容提供者（A)包含一資料庫（c)以及一 管理機制⑼，該資料庫(◦)包含一使用者資料；二:: database，C1)以及一權利表示資料庫（rjghts咖⑻e， C2)，該使用者資料庫（C1)及該權利表* f料庫（c2)分別用 於認證連入之其他使用者的身份及識別合法使用權利。每 -内容接收者(B)亦包含一個數位權利管理機制⑼。本實 施例之該數位權利管理機制（D)包含一身㈣證模組（叫、 13//827 :金鑰管理模組（D2)、-内容加密模組（D3)、—内容解密 換組（D4)以及—使用控制模组（D5)，其中該數位權到管 機制（D)可以疋擔任内容提供者（八）的使用者電腦系統内 中之：用程式軟體或一獨立的運作之系統。 月 > 考第一圖，其為本實施例之參與點對點資料傳輸 的擔任内谷提供者之複合角色（A1)及一内容接收者（B1) 之間的數位權利管理及資料傳輸步驟示意，以該複合角色 (A1)之觀點為主體立場，其步驟可包含： μ求金錄（201):係、該複合角MA1)接受該内容接收者 (B1)所發出-加解密金料求及—使用者身份資料。 數位權利管理確認（2〇2):該複合角色（A1)透過該身份 認證模組（D1)連結其内部之該使用者資料庫（ci)與該權利 表示資料庫（C 2)驗證該内容接收者（B υ所傳送之該使用者 身伤貝料，以該使用者身份資料比對内儲於該權利表示資 料庫(C2)之一使用者合法使用權利與一内容權利表示資料 其中，該使用者合法使用權利規範使用者之權限，例如判 斷使用者身份是否合法、使用者層級/使用權限為何…等。 該内容權利表示資料則規範—串流資料内容被使用的規則 例如其夂義各層級之使用者的對應使用權限。舉例說明 之，假設使用層級包含1、2、3級，其中第i級限制使用 該串流資料内容1 :欠’第2級職使㈣於特定時限内益 限次下載㈣流資料内容··等如果該内容接收者（叫比對 後為合法，該複合角色(A1)即要求該金錄管理模組(D2)計 算一加密金餘及要給該内容接收者（B1)之一解密金输，反 之，則捨棄該内容接收者（B)之要求。其中，每—個内容接 m 1377827 22(B1)持有—把專用的該解密金鑰，而該複合角色（A1) 、 生每把解密金錄時，或在某一把解密金鑰失效或 過期時，重新更新計算並產生一把新的加密金錄，使重新 產生的加密金输包含最後產生的解密金錄之資訊或移除之 被移除或過期之解密金錄之資訊。 傳送金錄（203) ’ f玄複合角色（A1)之該金錄管理模組 (D2)傳送該解密金錄給合法認證後的該内容接收者（B!)。 儲存金鑰與權利表示資料（2〇4):係該複合角色儲 存傳給使用者之解密金錄、該加密金繪與内容權利表示資 料於權利表示資料庫（C2)。 —串流内容資料傳送（2G5):該複合角色（A1)之該内容加 :模組（D3)以該金錄管理模組（D2)計算出之加密金錄，將 —串流内容資料加密並與該串流内容f料相對應之該内容 權利表示資料壓縮，傳送給該内容接收者(B1);而該内容 接收者（B1)可利用其所包含之該數位權利管理機制（d)之該 内容解密模組（D4)解密所接收的該串流内容資料並透過 該使用控龍組_播放所接收㈣串流内容資料。 確認金财效性（2Q6):該複合角色（A1)之該金錄管理 棋組（D2)定時連結該權利表μ料轉2)，對照派給每一 使用者之解密金錄與該使用者合法使用權利，以判斷每任 —解密金錄是否失效，其中，所謂的失效可以是在產生該 解密金錄時及定義一失效條件，該失效條件可以是一時門 區間（表示該解密金鑰只能在該時間區間内使用）或一使用欠 數(表示該解密金鑰只能用來解開同—個檔案或資料的次數 )···等；如果判斷結果係為該解密金錄失效，則該複合角色 t S3 1377827 (1)即重新4异新的加&、金錄，使該加密金錄移除已經失 效的解密金鑰的相關資訊，之後，該複合角色（A1)之該内 •容加密模組（D3)會採用新產生的該加密金鑰加密後續傳送 . ㈣串流内容資料’而擁有失效或過期的解密金鑰之該内 .、 纟接收者（B1)無法再利用原先之解密金錄解密取得該串流 - 内容資料。 明參考第二圖，其為該數位權利管理確認（2〇2)步驟的 加、解密金錄產生及使用者合法性確認之詳細流程，其步 驟包含.金鑰要求（301)、驗證使用者身份（3〇2)、判斷使用 者是否合法授權（305)、產生金矯（3〇6)及顯示錯誤訊息 (307)° 該金鑰要求_)係該複合角色（A1)收到來自内容接收 者（B1)的索取解密金鑰之請求；

該驗證使用者身份(3〇2)步驟，係該複合角色(A”啟動 該數位權利管理機制（D)中的身份認證模組（D1)功能，該身 份認證模組(D”首先連結至該使用者資料庫(ci)配合該内 谷接收者叫)所輸入的該使用者身份資料，以驗證該内容 接收者（B1)之身份’其中，驗證的步驟包含判斷使用者身 份是否正確⑽）、比對使用者權利與資料表示資料（3〇4)。 該判斷使用者身份是否正確⑽3)步驟中，該複合角色 (AD先判斷該内容接收者（B1)的使用者身份之真偽，若偽 則進行該顯示錯誤訊息（3G7)步驟並結束；若真則進行該比 =用者權利與資料表示資料⑽）步驟。其中，辨 :身份之真偽的方式不限定，其可以是内容接收者_所 的認證密碼、指紋、聲紋·等，其中，該些密碼、指 1377827 紋、聲紋係存於該使用者身份資料傳送給該複合角色（々I) 該比對使用者權利與資料表示資料（3〇4)步驟中，唁複 合角色（A1)連結其權利表示資料庫（C2),取出使用者^内 容權利表示m以該使用者合法使用權利判斷护任使 用者角色的該内容接收者(B1)是否具備使用所要求讀取之 _流内容資料之權’符合使用權利者則開始執行該產生

金鍮（306)步驟，m合則執行該顯示錯誤訊息（3Q7)㈣並 結束。 為更進—步說明本實施例中產生加、解密金输至兮串 流内容資料傳送(205)步驟，請參考第五圖，該複合角色 ⑷)之該金靖管理模組(D2)接收到來自該身份認證模組 (D1)所啟動的—產生金矯_)要求動作時便開始一連串 的金鑰管理作業： 隨機產生使用者個別解密金鑰（4〇2):該金鑰管理模組 (D2)先依據該身份認證模組(D”之要求，為每一使用者以 隨機方式產生-解密金錄’同時更新計算產生—加密金錄 ，並儲存於該權利表示資料庫（C2)。 。十-内今加密金鑰（403): 一卩使用者之解密金錄组合 改變(改變的狀況可能包含：任一使用者離開、新加入使用 者、任-使用者之解密金鑰過期…等），該金鑰管理模組 D2)便會重新計算並產生一加密金餘，並進行—傳送加密 金鑰（姻）步驟傳送該加密金錄供該内容加密模組_使用 判斷解密金鑰期程（405): 為確保該加密金鍮確實可用 1377827 密模組（D4)先解壓縮以取出該内容權利表示資料。 透過權利表示資料判斷是否存在對應的解密金錄⑽4) 肉該内容接收者（B、B1)接著以該内容權利表Μ料搜尋該 内容接收者（Β、Β1)是否且右安+ 古八有對應该内容權利表示資料之解 密金鑰，當該内容接收者（B、拮星5丨+财成 Β υ搜哥到相對應之解密金鑰 ’則該内容接收者（Β、β 1)劲；^ ^ )執仃一解岔内容（605)步驟以取 出该串流内容資料，祐勃；^ , 、 執仃—播放内容（606)步驟將該串流 内容資料予以播放；反之，婪兮命—1 汉之右该内容接收者（日、B1)未搜尋 到所接收的該内容權利表示資料之相對應之解密金餘，則 容接t者（B、B1)向該複合角色⑷）提出一要求金錄 (607)之要求。 進-步地，請參考第七圆，本實施例之該内容接收者 的使用控制模組（D5)進行—内容播放（7叫步驟以 播放前述完成.解壓縮、解密之串流内容資料時，為了確保 每一内容接收者（B、B1)使用該串流内容資料的合法性及確 貫後得充分授權，可在執行内容播放（7叫之同時進行下列 步驟： 根據權利表示資料行駛使用授權（7〇2):係為該内容接 收者（B、B!)依據完成解密之内容權利表示資料，可繼續合 法使用該串流内容資料。 記錄使用授權（703):該内容接收者（B、B1)之該使用 控制模組(D5)在使用該串流内容資料時，記錄使用該 串流内容資料的次數及時間（時裎）。因為，肖串流内容資料 之授權使用者的使用次數及/或時間可能受到限制；舉例而 言，該串流内容資料可能是某—電影台的網路電影，使用 14 [S】 13/7827 者靖買而取得該電影台的電影A的5次播放權利，因此， 。玄使用者經過本實施例之前述各項步驟（解壓縮、解密...）後 而播放該電影A，此時，使用者的該使用控制模組（D5)記 錄播放該電影A的次數。 判斷是否即將到期（7〇4):該内容接收者（B、B1)之該 使用控制模組（D5)依據記錄使用授權（703)步驟之記錄結果 比較一授權限制條件，判斷記錄結果是否與該授權限制條 件接近’其中’該授權限制條件可以是一次數限制或一時 耘限制，當判斷結果為是，則進行一要求更新金鑰（705)步 驟’反之’則返回進行該記錄使用授權（703)步驟。 要求更新金鑰（705):係該内容接收者（b、B1)向該複 合角色（A1)傳送一更新金鑰要求。 判斷金鑰要求是否成功（7〇6):該内容接收者（B、B1) 判斷要求更新金鑰（705)步驟之傳送更新金鑰要求是否成功 ，若金鑰請求失敗，則會進行一顯示警告訊號（7〇7)步驟以 顯示權利即將到期告知使用者，反之，如果該内容接收者 (B、B1)接文該内容接受者（B、日彳）之請求而同意給予新的 金鑰及更新授權限制條件，則表示該内容接收者（B、B1)或 授權而可繼續/延長使用該串流内容資料’該内容接收者（b B1)重新回到s玄根據權利表示資料行駛使用授權（7〇2卜 如前所述，本實施例在之複合角色（A1)在其内容接收 者（B、B1)有任何變動時，則依據新加入的内容接收者（B 、B1)之要求產生解密㈣，㈣’重新更新計算產生一 加密金m補充㈣前述的加密金似解密金餘之產 生及串流内容資料加密、發送及解密之方式· I5 IS3 1377827 解密金鑰產生：該複合角色（A1)以亂數選擇兩個質數 (P, q)作為每位合法的内容接收者(以下簡稱合法成 員）的解密金鑰，當成員加入群組時，發放此解密金鑰給合 法的成員，因此每位合法成員由該複合角色（A1)取得一把 專用的解密金鑰作為成員自己的一私鑰（pq)。 假S免’該複合角色（A1)欲將一串流内容資料（以下簡稱 明文訊息（m))傳送給每一位合法成員，該複合角色（Αι)在 同時分別為每位合法成員再次以亂數選擇一運算參數（「）， 並將s玄明文訊息（m)與該運算參數（「）進行一互斥或（χ〇R)運 具而得到一運算結果（d)。此時’該明文訊息（m)已經經過 初步的變形，形成一秘密訊息參數（cjpher_text) (「，d)。其 中’ 3玄明文訊息（m)之長度必須在私錄（p，q)長度的通訊範 為内。 串流内容資料加密及傳送：該複合角色（A1)欲將該串 流内谷資料依據前述的方法傳送給任一或所有的内容資料 接收者（B、B1)，該複合角色（A1)以處理同餘組問題之相關 餘數定理’如一中國餘數定理運算法（Chinese Remajnder Theory，CRT)或一印度餘數定理（Aryabhata Remainder Theorem ’ ART)目前所有的合法成員的解密金鑰及該秘密 訊息參數（r，d)綜合運算後，得到一安全參數（R, D)，該安 全參數（R，D)是該明文訊息（m)經安全加密之結果；最後， 該該複合角色（A1)只需廣播該安全參數（r，d )給群組中的每 一個成員即可。 以下簡述以該中國餘數定理運算法（CRT)為例之計算過 程： 16 t S3 1377827

Stepl.亂數中選擇 r ，d / = 12，，”

Step2:讓广和w作x〇r得到β

SteP3: Λ令WmodA 當户= W-lmodA. D = §d'^ mod^ 0 = ΠHi^Q>=^/a = 1 modq,

Step4:公開R、D訊息 因此’基於前述，本實施例使用該中國餘數定理運算 法（CRT)以包含所有合法成員解密金鑰資訊的加密金鑰將訊 Φ 息封裝加密’得到該安全參數（R, D)，該該複合角色（A1)將 此參數經由傳送至每位合法成員。其中，前述的中國餘數 里運算法之篩選過程必須滿足一模數定理，經計算後產 生的安全參數（R，D)長度必須小於私鑰的長度。 若採以印度餘數定理（Aryabhata Remainder Theorem) ’則R、D運算方式如下： R = ART(r1)r2)...； Pllp2,...； P), D = ART(d1 ,d2,; q1，q 2,. ; q〉 • R = ART(Rj.1ir2； P. 1)P.； Pi) = ART(〇,|ri-Ri.1|pi; P^.Pi； p丨).「丨； D = ART(Di.1)d2; Q^^Pi； Qi)=ART(0)|dj-Ri.1|qi; 〇μι qi： 1 > d ’ j為合法成員之流水號。 解密：每位合法成員（即該内容接收者（B、B1))可以利 jg 白 自已的私鑰與所接收的該安全參數（R, D) ’利用一同餘 運ΐ 并’以計算該秘密訊息參數（r, d)，最後，再將解出的該 秘密訊息參數（r，d)以互斥或（X〇R)計算還原出該明文訊息 (ΠΊ)。 [S] 17 1377827 成員離開··當某一合法成員金鑰過 該複合角色降離開之成員的私卿安 ::::，，計算方法與―2 :的: :數(：，◦，)經重新計算後，已不存在成員之私鑰的任何 :二因此，即使離開之成員接收到安全參數(r.，d，)，利 的擁有的私鑰也無法破解得到該明文訊息㈣，於此 ::他擁有其尚未過期或失效的解密金鑰(私鑰)的該内容接 者（B、B1)也無須更改解密金鑰即可得到明文訊息。 〜入成員加入:與成員離開之作法類似，差別在於：生新的 安全參數時加入新加入成員的解密金鑰。 【圖式簡單說明】 第一圖為本發明實施例之系統圖。 第二圖為本發明實施例之流程架構圖。 第二圖為本發明實施例之數位權利管理確認流程圖。 第四圖為本發明實施例之金鍮管理模組工作流程圖。 第五圖為本發明實施例之内容加密模組工作流程圖。 第六圖為本發明實施例之内容解密模組工作流程圖。 第七圖為本發明實施例之使用控制模組工作流程圖。 【主要元件符號說明】 (A) 内容提供者 (A1)複合角色 (B) (B1)内容接收者 m 18 1377827 (c)資料庫 (C1)使用者資料庫 (C2)權利表示資料庫 (D)數位權利管理機制 (D1)身份認證模組 (D2)金鑰管理模組 (D3)内容加密模組 (D4)内容解密模組 • (D5)使用控制模組 m 19

Claims (1)

1〇1年8月21日替換頁 理之點對點傳輸方法，其步驟包 七、申請專利範圍： 1. 一種具數位權利管 含： 清求金錄’係一内容接极 故供者接收一内容接收者之一加 解密金錄請求及一使用者身份資料，其中： 該内容提供者包合Λ Μ料庫以及一數位權利管理 機制’該資料庫包含一使用I次 3便用者貧料庫以及一權利表示資料 庫，該數位權利管理機制為— . 付 *式軟體或一獨立運作系統 ’其包含一身份認證模組、— > 、 金鑰官理模組、一内容加密 模組、一内容解密模組以 久使用控制模組； 該内容接收者$ & , 匕S 一接收者數位權利管理機制以 及一使用控制模組，該接妆去 接收者數位權利管理機制包含— 收者内容解密模组； -中相谷提供者同時為—内容接 收m提供者之-串流内容資料； 係接 數位權利管理碟認，技兮& a, 係该内谷提供者透過該身份認證 模..且連接έ玄使用者資料庫盘 _ ^ 車一該權利表示貧料庫驗證該内容 接收者所傳送之一使用者 用有身伤貪枓，以該使用者身份 匕對内儲㈣權利表示f料庫之-使用者合法使用權利斑 :内容權利表示資料判斷該内容接收者是否為一合法使用 者’若該内容接收者為人沐蚀 马σ法使用者，該内容提供者要求該 金輸管理模组計算更新 Τπ旯新加在、金鑰以及計算產生一解密金 鑰並傳送該解密金鑰給該内容接 ' 廿饮叹言，反之，該内容裎供 者則捨棄該内容接收者之要求； /' 儲存金鎮與權利矣+ 刺_ 表不貝料’係該内容提供者儲存該加 20 ^77.827 ^ I 101年8月21日替換頁 解在金錄與該内谷權利表示資料於該權利表示資料庫； 、串々'L内今資料傳送：該内容提供者之該内容加密模組 乂該加岔金鑰將一串流内容資料加密並將加密後的該串流 内谷資料與相對應之該内容權利表示資料壓縮後，傳送給 該内容接收者。

2_如申請專利範圍第1項所述之具數位權利管理之點 對點傳輪方法，該串流内容資料傳送步驟之後進__步包含 確〜金输有效性步驟，該確認金鑰有效性係該内容提供 、b金錄言理模組定時連結該權利表示資料庫，判斷該 内容接收者之該解密金鑰與該使用者合法使用權利是否失 放如果判斷結果係為該解密金鑰失效，則該内容提供者 將失效㈣密金鑰資訊移除並重新計算產生新的加密金鑰 入且°亥貝料提供者之該内容加密模組採用新產生的該加密 孟鑰加岔後續傳送的該串流内容資料。 士申切專利範圍第彳或2項所述之具數位權利管理 之=對點傳輸方法，該串流内容資料傳送步驟中，係該内 容提供者將加密及壓縮的串流内容資料以群播的方式㈣ 給该内容接收者。 4·如中請專利圍第3項所述之具數位權利管 :::輸方法，該内容接收者收到加密及壓縮後的串流内 :::ΓΓ容接收者以該接收者内容解密模組進行： 听在1乍某’其步驟包含： 解壓縮：該内玄 壓拖以跑山 接收者以該接收者内容解密模叙先解 縮以取出該内容權利表示資料； 疋否存在。亥解密金錄：該内容接收者判斷是否存 21 1377827 . 101年8月21日替換頁 在與該内容權利表示資料對應之該解密金鑰，當該内容接 收者具有該解密金鑰時，該内容接收者以該解密金鑰取出 •： 該串流内容資料，並執行一播放内容步驟將解密後之該串 ‘ 流内容資料予以播放。 八、圖式：（如次頁）

22