TWI377828B - Method for managing comsumption of digital contents within a client domain and devices implementing this method - Google Patents

Description

九、發明說明： 【發明所屬之技術領域】 係，於在含有數位内容處理裝置的客戶界域内數 【先㈣方法。本發明又涉及實施此方法之裝置。 數位内容之製作者（例如但不限於影片、文件、音樂、 網π網樂視聽式内容、服務等等），為監視其產品經 以=理盘ίίϊ網路行銷之消費，以及避免錄，實施方法 稱其f戶之内容相_消費權利。此等方法以下 稱為DRM方法（為數位權利管理之英文縮寫）。 數-欠與的可例如授權複製内容數小時和/或 ^ 1須在时由客戶消費 式，在於供應細，呈倾模組形 ί上 而在客戶側，呈軟體模組形式，稱客 穿晋往的消f，是在電子裝置的位階為之，稱為存取 置儲在不直接_供應商網路之客戶的其他裝 組内===:=，傳輸可限制於-制台、收音機、音樂複製等()例如電視、遊樂控 實施ί客戶_之此組裝置’稱為客戶界域’第1圖表示其 視頻和/或聲頻内容的供應商102⑴ ，應數化魄1〇3 (尤其是經_或是明、^ = 谷103，和權利，稱為供應商權利，與供應商内容fof2 1377828 項供應係經由連接至客 ί 1%η。 應商網路104⑴發生，其 網路104⑴可特別屬於供應商，或公用，例如網際網 0 門。DRM綠存在於各供應商1〇2⑴和存取裝置伽之 業已開發出權利保護方法，以保護界域1〇 權利，並婦内容之、;肖費是合法為之： W併應两 —在存取裝置106的位階，或 -在部份電子裂置的位階，稱為網路組件1〇7 括電視108或音樂複製裝置11〇，在網路上連接至存 ，裝置I。6，_是彻同軸電纜、光纖或無線通訊 系統。此等裝置稱為連式裝置。 具體而言，檢查内容消費一般需要連接至客戶DRM模 組114 (1)，驗證消費之授權，其操作可在内容消費之際進行 數次。 ， 只包括存取装置106和網路組件107之界域1〇〇的創建 和管理’載於WO 00/62505 A卜名稱為「數位家庭網路以及 該網路之創建和更新方法」。 更準§之，EP 1 253 762 A1號「在通訊網路上對稱鍵之 管理過程及實施此過程之裝置」所界定之管理方法中，内容 是有賴特別是裝置106以及網路組件1〇7消費裝置公知之對 稱鍵’加以加密和解密。 特殊權利情況（只是消費權利，不含複印權利，稱為 「純觀賞」權利），涉及WO 02/47356 A2號「數位資料從來 源至接收機之安全傳輸方法」。 、 【發明内容】 本發明成果來自發現DRM方法以及先前技術的内容保 6 護方法現時不可能安全管理内容以及與此内容相關之權利， ^於界域100需透過存取裝置1〇6，在内容消費裝置，稱為 隔離襄置内，包含在組件m，稱為界域100之隔離組件 内’不需將不同的完整DRM模組（各視潛在可用之供應商 M G)而定），引進入隔離裝置内。隔離裝置係例如： 〜可攜式裝置112 ,例如個人聲頻和/或視頻播放機， 能夠在客戶所願地方消費内容，此種隔離裝置稱為 可攜式隔離裝置，諸如裝置112，可以暫時方式接至 存取裝置106，以加載内容和權利； —裝置118，位於場地116，與場地1〇5不同，後者有 存取裝置106 (例如次要房屋内的電視機）或裝載於 輪送載具120上的裝置122 ;此種隔離裝置稱為遙遠 隔離裝置，諸如裝置122和118，不連接到存取裝置 106。 更具體而言，此等隔離裝置不能與客戶DRM模組114 (1)的網路連接，以獲得内容消費之際所必要的授權。 一如今’照常視供應商1〇2⑴而定，在隔離裝置内引進 不同的7C整DRM模組，卻引起許多難題，例如： —許多隔離裝置，無足以容納若干不同DRM模 (丨）之資訊處理機構； ' —需要將要5丨進的全部DRM麟完全且明確的列表， 此可做為競爭的制動； -此等技術各必須不能改變，因為無法更新； tίί安全闕，如果此等DRM模_全部秘密聚 集在単一隔離裝置内。 所以’本發明旨在提供—種解決方式以確保客戶從内 容供應商接收到的指定内容綱的糊，由客戶在其全界域 内應用，尤其是在隔離組件111之位階。 / 本發明關於在包括可攜式隔縣置的客戶界域内供應商 的數位内容消費之管理方法，其特徵為： 接收麻_容、聲鮮/或視頻供 數位處理結果，以及與内容相關並且含有使 用隔離内容和授權資訊權利之隔離特許；之 b.=攜式隔縣置按照已接收的相卿 商，管理在界域之裝置内的内容消費。苟於供應 裝置’隔離組件内的權利管理，不預擬在隔離 而v以消費諸供應 ==，各視不同的潛在可用供應商 用央有來自供應商並域内容相關之單—特許，盘 域裝置無關。此特許是利用客戶s

遞優點是本發财法與在包括存取裝置和網路組件的 實施内容保護的先前方法（前述WOOO/62505 A卜EP 卜Ί2 A1和巧_7356 A2内所述方法）之相容性。因 f詈）2方對此等現有方法（由可攜式隔離 裝置）相輔之方式使用。 離點是^事實上業已處理過以便由可攜式隔 τ 谷’需獲得卿财能再由可攜式隔離裝置 可以岫費時’不必重新處理。 驻番’此項保護解決方式對能夠暫時連接到可攜式隔離 ΐ的！1戶界域之全部裝置均有效。此舉暗示内容可以消 姑里以單—之整體保護方法，涵蓋可能在界域内的全體消費 、，不需界域特殊裝置專用之特定保護方法。 在具體例中，可攜式隔離裝置暫時連接至存取裝置， =獲得_内容以及含有使用隔離内容和授㈣訊之隔離 特許。 ^ ^具體例中存取裝置產生資料封包，以管理使用内 谷之權利，稱為ΤΕΜΜ，尤其是含有： 〇授權資料 〇内容識別符 〇使用内容權利 發ίίϊΐ式式置解密，並將此封包ΤΕΜΜ 按照具體例，存取步荖Α Ν/Γ，勉⑴置產生控制資料封包，稱為 有： /%»λ Η3. 1^4 (Τ' -φί· ^ 内容發送至可攜式隔離裝置 ，其中含 一加密之資料組，包括： =的資料封包之擾密鍵，和 〇授權貝料，以及 資料組密之魏，容許可攜式隔離裝置以安全方式把 以保^制貝料封包崎含擾密鍵，宜進-步_授權資料加 利’5;’4抑=應進商=關之權 權發ΐ:專=穩=置的權利管理機構，把消費授 式隔獅攜式隔離裳置之消費機構，而内容在可攜 内消費時’可將隔離特許内所含權利更新。 ㈣5=!。，州靖歡㈣置，暫時接 可i崔體例巾’當展示裝置要求授權獲得内容，以便從 级^^裝置消f時’可攜式齡裝置的權猶理機構驗 理=^内展示裝置所要求的權利存在，若授權要求合 便在其特許更新，把授權和内容發送至展示裝置，以 本發明又關係到數位内容消費之管理方法，包括下列步 1377828 驟·· 一從屬於指定界域的存取裝置内之供應商，接收數位 内容’以及含有與内容相關的消費權利之第一特許； ☆.二把該内容連同含有從可攜式裝置消費内容權利且含 有授權貧料（若此等授權資料係界域内容消費所必要）之 二特許，傳輪至可攜式裝置； _其中該可攜式裝置按照第二特許内所接收之權利，授 權消費界域的展示襄置内容與否。 在一具體例中，此方法又包括一步驟，把授權資料從可 穩式裝置條至界域之展示裝置，若此等授權資料為該展示 裝置内容消費所必須。 ^發明X涉及可攜式隔離裝置，含有機構從屬於指 域的存取裝置，接收數㈣容，以及含樣可攜式裝置 有授權資料之特許（若此等授權資料為界域 又有機構按照特許内所接收權利，授權消 費界域的展示裝置内容與否。 本到存取裝置，包括機構從供應商接收數位 内谷’和土有與内容相關的消費權利之第一特許；以及: 含有從可攜式裝㈣費 若此等授«料為魄=所=第—特权含紐權資料， 【實施方式】 例說===點，由參_所示_性實施 本發明具體例以第2圖簡要展示。 客戶有-組電子裝置’稱為界域2⑻，供處理聲頻和/ 1377828 或視頻數位内容。 界域200之客戶向内容供應商2〇2 (g (其中 訂購相關權利之内容，依賴權利管理機M214、(i) ϋ⑸ SrO，稱為客戶DRM模組2〗4⑴，積合於存取裝置、2〇6。= 再藉網路2〇4⑴（料⑸糾，諸如網 際1或電_路，接收聲頻和/或視頻供應商内容203， 應f特/許2〇v所接收内容203，通常呈供應商 、°董之聲頻/視頻貧料（或其他資料），例如借助供庳 商鍵加以加密或擾密。 w 利ΐίΪΪ許2〇1實際上包含與内容203相關之消費權 二内容（例如對内容的資料封包加密所用之供應商 ΐ) ，以及内容之識別符。整_如_加密加以保 與内容供應商202⑴相關的客戶DRM模租2 存取。特許201是由客戶麵模組叫 扇fL203和特許2〇1轉換成專屬於存取裝置㈣内界域 庫於制二稱ί個人化特許226。此舉特別引起資料結構適 域200。然後’客戶可選擇消費個人化内容224，-如 206 ^ 事置一具體例中’此項内容個人化，其在存取 〇= tr07内之管理和消費’可特別按照前述 的方法之·^ 1 253 762 A1 或 W〇 02/47356 Α2 記載 ㈣ϋίϊΐ ’按照此等具體例，把接收的内容203在存 視成適當形式（若尚未呈所需形式），故聲頻/ ίϊϊΐ::】，，即利用控制字cw擾密，於訊號之1 2〇ί 224 ° 吓3鬥令203相關之询費權利，轉換成界域2〇〇 1377828 專屬之格式。在上述專利所述具體例中，權利之界域專屬格 式包含三種可能狀態： —「私下複印」（意即内容複印只獲授權用在界域2〇〇 内之未來消費）； 一「不限制複印」（無條件授權複印）； —「限觀看」（意即授權只消費内容，不得複印供未來 消費）。 轉換權利包含在訊文LECM内，另含控制字CW，以對 稱鍵klecm加密’而此鍵klecm是利用界域專屬鍵Kn加密。 對使用者展示屬於界域200的内容之裝置208,210，含鍵κΝ (儲存在安全記憶體内），所以能夠檢復Klecm，然後控制^ CW ’將個人化内容224的資料封包解密。 —在此巧中相當於個人化特許226的訊文LECM，連同内 容224的資料封包傳輸，而在各密碼期重複。 須知客戶亦可藉本發明，在包括例如可攜式隔離裝置 212和/或車220内裝置222和/或次要房屋216内装置 (此，稱為遙遠隔離裝置）之客戶界域2〇〇隔離組件211位 階，消費個人化内容224 (在可能適應後，再變成隔離内容 232 ) 〇 可^式隔離裝置212可含有消費機構（例如顯示螢幕， ,擴音器或耳機拾波器），尤其是若此裝置212為個人聲頻和 /或視頻播放機，或不含有亦可（在此情況下，此裝置 別指密碼處理和儲存裝置）。 、 ^此目的，可攜式隔離裝置212含有權利管理模組 ，實施保護方法，尤指供客戶界域2〇〇的隔離組件211 用，稱為隔離保護方法。 —具有普遍性（意即不因内容203供應商而定）、 女全（意即防偽），並儲存加密資料和消費授權。 可攜式隔離裝置212連接至存取裝置206，需求内容 12 1377828 時，接收： —知離内谷232，適合適應在裝置212内消費， 制方式從隔離裝置212傳輸；和 、一工 特許234，稱為隔離特許，含有客戶期望從界域 〇〇，尤其是隔離組件211内的隔離裝置212使用 容之使用權利，以及授權此項使用所必要之資料。 祕ίΪ裝置206内剩餘權利之更新，是由供應商特許201 斷傳輪至特許234内隔離裝置212的權利進行之。 ▲ 如’若客戶需要有權觀看影片二次，且如果他想在盆 :ίί?ΐ2216#Ϊ;Ϊ?1 觀看一次的權術傳輸至可ί ‘ 離褒置212，供隨後需要時傳輸至電視218。 =時，此傳輸權利再由存取裝置2〇6内展示的權利推 斷’因=只留下在存取裝置2G6位界觀f影片一次的權利。 1容232和特許234的傳輸，藉特別儲存在模組BO内 加被賢料，而與内容相關的某資料之擾密/加密，而告 為此目的，洲管職組B包含在智慧卡或安全處理 ，内’執行隔雜護方法，並制含有以安全方式儲存之加 密鍵。 所以，個人化内容224和個人化特許226之適應做為隔 離内容232和隔離特許234，為重要步驟，必須確保由可攜 式隔離裝置212管理的權利之安全性。 茲參照第3圖和第4圖（提供資料結構之細節），說明個 人化内容224和個人化特許226適應做為隔離内容幻2和隔 離特許234之具體例。 按照本發明較佳具體例，隔離特許234是以二「客體」 之形式，傳輸至可攜式隔離裝置212 : —一方面，稱為TECM的訊文，相當於個人化特許 226的LECM訊文，但其中對稱加密鍵Klecm不再以專屬於 13 1377828 域的鍵KN，而是以專屬於可攜式隔離裝置212之鍵 —另方面，以與内容相關的權利 ===資訊，可隨即在使用者^ 第傳送規約，供在下列之間傳送隔離特許： 二ΐϊ裝置302，等於第2圖之存取裝置206 ;和 212 304 當與所要傳輸_容綱之_為「峨看」型。 定之不對稱加密系統，包括公鍵306 3〇2。 Μ鍵312 (KPrivTr)，鑑於自認為存取裝置

K 模組3〇4亦包括專屬於可攜式裝置之對稱加密鍵314 驟： 要求在裝置302和模組3〇4間傳送内容時，進行如下步 ，，至—組304發送包括鍵306吩齡的證件 鍵科’即r麵驗證 ... 匕马了攜式裝置212之認同），用來驗證可 件3G7 (若裝置212的認同不被承認有 效，則内谷之適應及其傳送即不會發生）； 產生資料3 3 .若步? 352的驗證為正面’則裝置302 例TFM^r a ’以供管理内容的使用權利’其内容相當 ，特別含有利用鍵306KpubTr將下列加密的結 呆· 〇授權資料316 ; 〇内容識別符318 ; 1377828 〇源自特許201的内容使用權利319。 —裝置302接著把此封包34〇 發送到模組3〇4。授 權資料316，可含短暫認證鍵κ和短暫加密鍵R、，以隨機方 式利用存取裝置3G2發生，正如上述專利申請公告號碼w〇 02/47356所界定。内容使賴利319在可攜式裝置内界定内 容使用條件，例如「觀賞影片兩次的權利」。 —步驟356 :存取裝置3〇2隨機發生對稱鍵31〇 Klecm。此鍵310 Klecm接著經由鍵30ό KpubTr加密，結果 311 E {KpubTr} (Klecm)發送至模組 304 ; —步驟358 :模組304藉私鍵312 KprivTr解密E {KpubTr} (KLECM)，以可攜式裝置的對稱鍵314 κ〇ρ再加密 klecm，把此加密的結果324 E丨Kdp) (Kle 裝置302; 吹—步驟360 :存取裝置302產生相當於TECM訊文之 =貝料封，包322，此等封包322 TECM引進到内容232，如第 3b圖簡略表示，展現dvb-mpeg】（數位視頻廣播電影專家 小組）標準内容232 (第2圖）資料結構33〇。封包322 TECM含有： 〇^料 326，包括結果 324 E {KDP } (ΚίΕανι); 〇資料328，包括利用資料組的對稱鍵31〇加密的結果 320，特別包括： •形成内容的資料封包擾密鍵（例如控制字CW); •授權資料；和 •内容識別符318。 須知内容識別符318可做為TECM封包内之明文傳輸， 在明文部份内亦含有按照專屬界域2〇〇的格式轉換内容之使 用權利。 另須知在封包340 ΤΕΜΜ内包含的授權資料含有利用存 取裝置302以隨機方式發生的短暫認證鍵κ和短暫加密鍵r 1377828 之情況下，此等鍵在封包322 TECM内使用如下：短暫加密 鍵R用來把形成内谷的封包擾密鍵「重加密」，而短暫認證 鍵K相當於授權資料。因此，按照此特例，各封包 TECM含有： E{Kdp}(Klecm)丨 E{Klecm}(E{R}(CW)，K，識別符）|權利 各封包322 TECM均置於密碼期331 (在條件存取界， 密碼期331相於使用同-擾密鍵cw把内容加密之期間， -般為期約ίο秒），以-組封包332傳送内容232部份然 後裝置302把插入内容330之封包322 TECM發送到模組 304。 、’ # 232 /旦傳送至裝置212 (具有封包322 TECM)， 右要求新權利（例如要求相當於繼續消f之權利）内2 即I再用，以便在可攜式隔離裝置212位階 可攜式隔離裝置2丨2所管理内容之任何其他裝置㈣費为費由 在從存取裝置2G6傳送至具有相關隔離 =離内容232之可攜式裝請步驟後，内容坌會 -在可攜式裝置212本身，若此裝置21 費必要之機構（諸如顯示螢幕 3有進仃肩 施如下步驟： 料擴曰益或聽筒拾波器）。則實 ίί、、肖^特許234所要求的權利架構内 進订β費（否則’消費即被拒）； = 230把特許234内容的使用權利加以更新， 發送糊於可攜式_ 裝置。則實施如下步驟： +之裝置，稱為内容展示 0可攜式裝置212連接界域200之一或以上步f . 置212把内容232傳輸至所連^之界域 200的該等裝置； 〇f"不裝置（例如次要住宅216之電視機218)從裝 ^ 要求授權消費内容232 (意即以_218而 吕，是在基螢幕上顯示權利）； 〇可攜式裝置212的管理模組23〇，則驗證特許234 的權利，若所要求可以接受，即把特許234更新， 並將授權和内容發送至展示裝置。 02/4τίί佳ΐ體例中’授權資料係上述專利申請案公告W0 S己載只直接消費内容而不授權複製（「限觀看」）的 =Γί用，在展稀置218,222 (第2圖）位階消費内容之 方法運作如下。 首先^類似就第3圖所述之過程，是在展示裝置（扮演 第3圖的官理模組304任務，並含有專屬於界域2〇〇之鍵 KN)和可攜式隔離裝置212 (扮演第3圖的存取裝置302任 務^之間運作，在完成時’裝置犯可藉含有以界域的鍵Kn 加岔的對稱鍵KLECM (而非一如TECM内的裝置212之鍵 KDp)的LECM封包，取代内容之TECM封包。LECM封包 即連同内容發送至展示裝置。 展示裝置借助鍵KN把LECM封包解密。因而獲短暫認 證鍵K，以及内容擾密鍵CW，借助短暫加密鍵R加密。則 發生隨機數Ri，發送到可攜式裝置212。 裝置212根據隨機數Ri以及短暫認證鍵κ計算授權資 料MACK(Ri) (MAC指「訊文認證碼」）。於此須知裝置212 借助私鍵KprivTr對TEMM封包之授權資料解密，而把鍵κ 以及TEMM封包的鍵R (構成特許234的一部份）復原。再 將短暫加密鍵R和認證資料MACK(Ri)發送至展示裝置。 展示裝置則驗證借助鍵K接收的認證資料，因而驗證内 17 ° _ r，鴨崎密鍵解 本發明可設想各種變化例。 定如置212亦可為存取裝置216。本發明不一 化，和特許226 ’要把内容203和特許201個人 234内办和特許2G1可直接適應做為内容232和特許 =4二來自存取裝 資訊可處理器關^^處理加密 理」）或裴汉後碼處理機構之資料儲存裝置。 【圖式簡單說明】 f 1圖巧表先前技術之裝置界域100例； f 2圖簡略表示本發明在客戶界域内之JL體例. 内容單說财戶贿歡和可攜式_置間之 之際=^=^=_職置間傳送 【主要元件符號說明】 1377828 100,200 界域 102,202 供應商 104,204 網路 106,206,302存取裝置 208 裴置 111,211 隔離組件 114,214 客戶DRM模組 108,218 電視 222 隔離裝置 226 個人化特許 232,330 隔離内容 306,308 公鍵 310 對稱鍵 312 私鍵 316 授權資料 319 内容使用權利 326,328 資料 332 封包 350,352,354,356,358,360 步 驟 101,201 供應商特許 103,203 供應商内容 105,205 場地 107,207 網路組件 110,210 裝置 122,212 隔離裝置 116,216 次要房屋 120,220 車 224 個人化内容 230,304 權利管理模組 234 隔離特許 307 證件 311,320,324 結果 314 加密鍵 318 内容識別符 322,340 資料封包 331 密碼期

Claims (1)

1377828 _ ⑹年S月修正本 十、申請專利範圍： 1.一種數位内容消費之管理方法，包括步驟為： —從在供應商（202①），屬於指定界域（200)的存取 裝置（206,302 )内，接收數位内容（203 )以及第一特許 (201)，後者含有與該數位内容相關界域内之消費權利； —從該存取裝置（206,302)把該數位内容（2〇3)連同 - 含有次要權利之第二特許（234)，傳輸至可攜式裝置（212)， 以便從該可攜式裝置（212)消費該數位内容，該次要權利為 第一特許所接收的消費權利之一部份，當界域内的該數位内容 必須消費作為授權資料時，該第二特許又含有此等授權資料； 其中該可攜式装置（212)係按照第二特許所接收之次 要權利，授權或不授權消費界域的展示裝置（218,222)内之 該數位内容者。 2 ^申请專利範圍第1項之方法，又包括步驟為： 當該授權資料為消費該展示裝置内之該數位内容所必 (212) (20363H專利範圍第1或2項之方法，其中該存取裝置 i產生控制資料封包（322)，稱為TECM，即發送 引進入达至該可攜式裝置（212)之該數位内容，含有 一加密之資料組（320)，包括 〇形成該數位内容的資料封包之擾密鍵；和 〇授權資料；以及 安全方ΐ有Γΐ密資訊（324)，容許該可攜式裝置（212)以 文全方式把資料組（320)解密者。 馒在鍵又利用授權資料加以保護者。 20 1377828 七、指定代表圖： (一） 本案指定代表圖為：第（2 )圖。 (二） 本代表圖之元件符號簡單說明： 200 界域 201 供應商特許 202 供應商 203 供應商内容 204 網路 205 場地 206 存取裝置 207 網路組件 208 裝置 210 裝置 211 隔離組件 212 隔離裝置 214 客戶DRM模組 216 次要房屋 218 電視 220 車 222 隔離裝置 224 個人化内容 226 個人化特許 230 權利管理模組 232 隔離内容 234 隔離特許 八、本案若有化學式時，請揭示最能顯示發明特徵的化學 式：