TWI407326B - 局部產生憑證且活化數位權利管理代理之系統及方法,及相關儲存裝置 - Google Patents
局部產生憑證且活化數位權利管理代理之系統及方法,及相關儲存裝置 Download PDFInfo
- Publication number
- TWI407326B TWI407326B TW98130700A TW98130700A TWI407326B TW I407326 B TWI407326 B TW I407326B TW 98130700 A TW98130700 A TW 98130700A TW 98130700 A TW98130700 A TW 98130700A TW I407326 B TWI407326 B TW I407326B
- Authority
- TW
- Taiwan
- Prior art keywords
- digital rights
- rights management
- electronic device
- file
- voucher
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本發明係有關於數位權利管理,且特別有關於一種可以局部產生憑證(License)且活化電子裝置上之數位權利管理(Digital Rights Management,DRM)代理之系統及方法,及其相關儲存裝置。
隨著電子裝置,如電腦或可攜式裝置的普及,由於數位資料的便利性,數位資料已經成為這些裝置主要的資料記錄型態。同時,內容提供者也致力於開發數位內容的各樣式的相關應用。
目前來說,數位內容可以透過兩種習知的方式來進行遞送。在離線的方式中,數位內容係儲存於碟片,如CD/VCD/DVD之中。使用者可以由銷售系統,如音樂/電影商店取得數位內容,且在任何時間任何的播放裝置中播放數位內容。由於數位內容係已經預錄在碟片上,對於使用者而言可以有效率的取得且播放數位內容。然而,由於銷售市場的管理係非常困難且相關運作費用係非常高昂的,離線方式中數位內容的商業模式已經遇到了瓶頸。
在線上的方式中,數位權利管理內容與/或權利物件(Right Object)/憑證可以透過網際網路或行動電話系統下載至一播放裝置之記憶體中。一旦數位權利管理內容與權利物件/憑證被遞送至播放裝置之後,播放裝置上之的數位權利管理代理,如開放行動聯盟(Open Mobile Alliance,OMA)數位權利管理、網路裝置之微軟媒體數位權利管理(WMDRM-ND)程序、或蘋果FairPlayTM
程序將會將數位權利管理內容與權利物件/憑證進行結合來產生一個內容檔案,且將內容檔案與播放裝置之裝置碼,如國際移動裝備辨識碼(International Mobile Equipment Identity number,IMEI)進行綑綁。當一電子裝置想要存取此內容時,將會先判斷此電子裝置之裝置碼是否符合與此內容檔案進行綑綁的裝置碼。當電子裝置之裝置碼符合與此內容檔案進行綑綁的裝置碼時,電子裝置將被允許來存取此內容檔案。在此方式中,內容被強制與特定裝置進行綑綁。由於使用者無法於其他裝置上存取此內容,因此,將會嚴重限制擁有內容之使用者的公平使用權利,或稱之為傳統權利與使用(Traditional Rights and Usage,TRU)。
有鑑於此,本發明提供用以局部產生憑證且活化電子裝置上之數位權利管理代理之系統及方法,及其相關儲存裝置。
本發明實施例之一種局部產生憑證且活化數位權利管理代理之系統包括一儲存裝置與一電子裝置。儲存裝置包括數位權利管理處理之一檔案、操作資訊、與一管理應用程式。電子裝置活化儲存裝置中之管理應用程式來由電子裝置擷取資訊。此資訊係用以製作給電子裝置之一憑證的必要資料,如電子裝置之唯一辨識碼、或數位權利管理機器證書。管理應用程式依據操作資訊與由電子裝置所擷取之資訊產生一憑證給此電子裝置。電子裝置藉由提供數位權利管理處理之檔案與此憑證給一數位權利管理代理來活化此數位權利管理代理,以依據憑證播放此數位權利管理處理之檔案。管理應用程式可以在此數位權利管理處理之檔案於電子裝置上播放之後設定此憑證失效。
本發明實施例之一種儲存裝置包括數位權利管理處理之一檔案、操作資訊、與一管理應用程式。當儲存裝置連接至一電子裝置時,管理應用程式被活化來由電子裝置擷取資訊。此資訊係用以製作給電子裝置之一憑證的必要資料,如電子裝置之唯一辨識碼、或數位權利管理機器證書。管理應用程式依據操作資訊與由電子裝置所擷取之資訊產生一憑證給此電子裝置。此數位權利管理處理之檔案與此憑證被提供給一數位權利管理代理,以進行播放。在此數位權利管理處理之檔案於電子裝置上播放之後,此憑證可以變成失效。
本發明實施例之一種局部產生憑證且活化數位權利管理代理之方法。首先,提供一儲存裝置。儲存裝置包括數位權利管理處理之一檔案、操作資訊、與一管理應用程式。管理應用程式被活化來由一電子裝置擷取資訊。此資訊係用以製作給電子裝置之一憑證的必要資料,如電子裝置之唯一辨識碼、或數位權利管理機器證書。管理應用程式依據操作資訊與由電子裝置所擷取之資訊產生一憑證給此電子裝置。之後,藉由提供數位權利管理處理之檔案與此憑證給一數位權利管理代理來活化此數位權利管理代理,以依據憑證播放此數位權利管理處理之檔案。在此數位權利管理處理之檔案於電子裝置上播放之後,管理應用程式可以將憑證設為失效。
在一些實施例中,管理應用程式更可以擷取儲存裝置之唯一辨識碼與/或一認證碼,且依據儲存裝置之唯一辨識碼與/或認證碼對於管理應用程式的使用進行認證。當相應管理應用程式的認證通過時,管理應用程式方由儲存裝置中被活化。
本發明上述方法可以透過程式碼的方式存在。當程式碼被機器載入且執行時,機器變成用以實行本發明之裝置。
為使本發明之上述目的、特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖示,詳細說明如下。
第1圖顯示依據本發明實施例之局部產生憑證且活化數位權利管理代理之系統。
依據本發明實施例之局部產生憑證且活化數位權利管理代理之系統包括一儲存裝置1000與一電子裝置2000,用以與儲存裝置1000進行耦接。
第2圖顯示依據本發明實施例之儲存裝置。儲存裝置1000可以係一記憶體裝置,如SD(Secure Digital,安全數位)/微SD卡、或一通用序列匯排流(Universal Serial Bus,USB)磁碟。儲存裝置1000包括至少一數位權利管理處理之檔案1100、操作資訊1200、與一管理應用程式1300。數位權利管理處理之檔案1100可以是實施過數位權利管理與/或利用一金鑰加密過後的內容。值得注意的是,數位權利管理處理之檔案1100可以係透過一內容提供者來事先產生。操作資訊1200可以用來將數位權利管理處理之檔案1100進行解密。在一些實施例中,操作資訊1200包含了對於內容與電子裝置授權相應憑證之必要資訊,如用以由數位權利管理處理之檔案1100所包含的資訊與由電子裝置所擷取的資訊中導出一解密金鑰的資料與演算法。在一些實施例中,操作資訊1200可以包含一內容辨識碼與一金鑰辨識碼,且此數位權利管理處理之檔案1100係透過實施數位權利管理於相應此內容辨識碼之一內容,再利用相應此金鑰辨識碼之一金鑰來加密此內容而產生。管理應用程式1300可以局部地產生一憑證。在一些實施例中,產生之憑證可以是一個一次性授權。此外,在一些實施例中,管理應用程式1300更可以執行一自我認證,用以確認管理應用程式1300是否係合法。管理應用程式1300的細節將於後進行說明。值得注意的是,在一些實施例中,數位權利管理處理之檔案1100、操作資訊1200、與管理應用程式1300可以由一內容販賣機下載、或透過一網路由一伺服器下載。在一些實施例中,數位權利管理處理之檔案1100、操作資訊1200、與管理應用程式1300可以預錄於儲存裝置1000之上。此外,在一些實施例中,數位權利管理處理之檔案1100、操作資訊1200、與管理應用程式1300可以由內容供應者來預錄於儲存裝置1000之上。值得注意的是,在一些實施例中,儲存裝置1000可以具有一唯一辨識碼(UID)(第2圖中未顯示)。儲存裝置1000可以包括一半導體元件,如記憶體,且此唯一識別碼可以是在生產時產生給此半導體元件之硬體序號,或是由韌體/軟體建立給此半導體元件之虛擬序號。唯一辨識碼的使用方法將於後進行說明。
電子裝置2000可以係一以處理器為基礎之電子裝置,如電腦、或可攜式裝置,如行動電話等。電子裝置2000可以具有一數位權利管理代理2100,用以在電子裝置2000上執行數位權利管理之作業。值得注意的是,在一些實施例中,電子裝置2000可以包括一唯一辨識碼(第1圖中未顯示),如國際移動裝備辨識碼、電子裝置2000的處理器或記憶體辨識碼、與/或數位權利管理機器證書(第1圖中未顯示)。相應電子裝置2000的唯一辨識碼與/或數位權利管理機器證書之使用方法將於後進行說明。當儲存裝置1000耦接至電子裝置2000時,電子裝置2000可以活化儲存裝置1000中之管理應用程式1300來執行本發明之局部產生憑證且活化數位權利管理代理之方法,其細節將於後進行說明。
第3圖顯示依據本發明實施例之局部產生憑證且活化數位權利管理代理之方法。
如步驟S3100,儲存裝置1000連接至電子裝置2000。類似地,儲存裝置1000可以包括數位權利管理處理之檔案1100、操作資訊1200、與管理應用程式1300。如步驟S3200,儲存裝置1000中之管理應用程式1300被活化來由電子裝置2000擷取資訊。注意的是,此擷取之資訊係用以製作給電子裝置之一憑證的必要資料,如電子裝置之唯一辨識碼、或數位權利管理機器證書。如步驟S3300,管理應用程式1300依據操作資訊1200與由電子裝置2000所擷取之資訊,如電子裝置之唯一辨識碼、或數位權利管理機器證書產生一憑證給此電子裝置2000。值得注意的是,在一些實施例中,一旦儲存裝置1000連接到電子裝置2000之後,管理應用程式1300將會被自動地活化。在一些實施例中,管理應用程式1300可以透過使用者的選擇而活化。值得注意的是,在一些實施例中,產生之憑證可以是一次性授權。換言之,儲存裝置1000中之數位權利管理處理之檔案1100僅能在電子裝置2000上播放一次。如步驟S3400,藉由提供數位權利管理處理之檔案1100與產生之憑證給電子裝置2000上之數位權利管理代理2100來活化此數位權利管理代理2100,以依據此憑證播放數位權利管理處理之檔案1100。如前所述,在一些實施例中,產生之憑證可以是一次性授權。在數位權利管理處理之檔案1100於電子裝置2000上播放之後,如步驟S3500,可以透過管理應用程式1300之設定,使得此憑證變成失效。
值得注意的是,在一些實施例中,儲存裝置1000上的管理應用程式1300必須進行認證。第4圖顯示依據本發明實施例之認證管理應用程式之方法。如步驟S4100,管理應用程式1300擷取儲存裝置1000之唯一辨識碼,用以進行認證。另外,電子裝置2000更可以透過電子裝置2000之一輸入介面(第1圖中未顯示)來取得一認證碼。注意的是,認證碼可以係當下載或購買數位權利管理處理之檔案1100時所產生。如步驟S4200,依據儲存裝置1000之唯一辨識碼與/或認證碼來認證管理應用程式1300。若相應管理應用程式1300之認證並未通過(步驟S4300的否),結束流程。若相應管理應用程式1300之認證通過(步驟S4300的是),如步驟S4400,由儲存裝置1000活化管理應用程式1300。
值得注意的是,一旦憑證變成失效,數位權利管理處理之檔案1100將無法繼續在電子裝置2000上進行存取(播放)。在一些情況中,當使用者想要在相同的電子裝置上播放數位權利管理處理之檔案時,使用者可以重新活化管理應用程式,從而使得第3圖之流程可以重新執行。
因此,透過本案之系統及方法可以局部產生憑證且活化電子裝置上之數位權利管理代理,從而維護使用者的傳統公平使用權利。
本發明之方法,或特定型態或其部份,可以以程式碼的型態存在。程式碼可以包含於實體媒體,如軟碟、光碟片、硬碟、或是任何其他機器可讀取(如電腦可讀取)儲存媒體,亦或不限於外在形式之電腦程式產品,其中,當程式碼被機器,如電腦載入且執行時,此機器變成用以參與本發明之裝置。程式碼也可以透過一些傳送媒體,如電線或電纜、光纖、或是任何傳輸型態進行傳送,其中,當程式碼被機器,如電腦接收、載入且執行時,此機器變成用以參與本發明之裝置。當在一般用途處理單元實作時,程式碼結合處理單元提供一操作類似於應用特定邏輯電路之獨特裝置。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟悉此項技藝者,在不脫離本發明之精神和範圍內,當可做些許更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1000...儲存裝置
1100...數位權利管理處理之檔案
1200...操作資訊
1300...管理應用程式
2000...電子裝置
2100...數位權利管理代理
S3100、S3200、...、S3500...步驟
S4100、S4200、S4300、S4400...步驟
第1圖為一示意圖係顯示依據本發明實施例之局部產生憑證且活化數位權利管理代理之系統。
第2圖為一示意圖係顯示依據本發明實施例之儲存裝置。
第3圖為一流程圖係顯示依據本發明實施例之局部產生憑證且活化數位權利管理代理之方法。
第4圖為一流程圖係顯示依據本發明實施例之認證管理應用程式之方法。
S3100、S3200、...、S3500...步驟
Claims (17)
- 一種局部產生憑證且活化數位權利管理代理之系統,包括:一儲存裝置,包括數位權利管理處理之一檔案、一操作資訊、與一管理應用程式;以及一電子裝置連接至該儲存裝置,用以活化該儲存裝置中之該管理應用程式來由該電子裝置擷取資訊,且依據該操作資訊與由該電子裝置所擷取之該資訊產生一憑證給該電子裝置,藉由提供數位權利管理處理之該檔案與該憑證給一數位權利管理代理來活化該數位權利管理代理,以依據該憑證播放該數位權利管理處理之該檔案,其中,當數位權利管理處理之該檔案於該電子裝置上播放之後,該管理應用程式設定該憑證變成失效。
- 如申請專利範圍第1項所述之局部產生憑證且活化數位權利管理代理之系統,其中,該管理應用程式更擷取一認證碼或該儲存裝置之一唯一辨識碼,依據該認證碼或該儲存裝置之該唯一辨識碼認證該管理應用程式之使用,且當相應該管理應用程式之該認證通過時,由該儲存裝置活化該管理應用程式。
- 如申請專利範圍第1項所述之局部產生憑證且活化數位權利管理代理之系統,其中,由該電子裝置擷取之該資訊包括一唯一辨識碼或一數位權利管理機器證書。
- 如申請專利範圍第1項所述之局部產生憑證且活化數位權利管理代理之系統,其中,該操作資訊包括對於數位權利管理處理之該檔案與該電子裝置授權相應該憑證之必要資料,且該資訊包括用以由數位權利管理處理之該檔案所包含的資訊與由該電子裝置所擷取的該資訊中導出一解密金鑰的資料與演算法。
- 如申請專利範圍第1項所述之局部產生憑證且活化數位權利管理代理之系統,其中,該操作資訊包括一內容辨識碼與一金鑰辨識碼,且數位權利管理處理之該檔案係透過實施數位權利管理於相應該內容辨識碼之一內容,再利用相應該金鑰辨識碼之一金鑰來加密該內容而產生。
- 如申請專利範圍第1項所述之局部產生憑證且活化數位權利管理代理之系統,其中,該憑證係一一次性授權。
- 如申請專利範圍第1項所述之局部產生憑證且活化數位權利管理代理之系統,其中,數位權利管理處理之該檔案、該操作資訊、與該管理應用程式係透過一網路由一伺服器下載、由一內容販賣機下載、或預錄於該儲存裝置中。
- 如申請專利範圍第1項所述之局部產生憑證且活化數位權利管理代理之系統,其中,數位權利管理處理之該檔案、該操作資訊、與該管理應用程式係由一內容提供者預錄於該儲存裝置之中。
- 一種儲存裝置,包括:數位權利管理處理之一檔案;一操作資訊;以及一管理應用程式,其中,當該儲存裝置連接至一電子裝置時,該管理應用程式被活化來由該電子裝置擷取資訊,依據該操作資訊與由該電子裝置所擷取之該資訊產生一憑證給該電子裝置,數位權利管理處理之該檔案與該憑證被提供給該電子裝置上之一數位權利管理代理,以進行播放,且當數位權利管理處理之該檔案於該電子裝置上播放之後,該憑證變成失效。
- 如申請專利範圍第9項所述之儲存裝置,其中,數位權利管理處理之該檔案、該操作資訊、與該管理應用程式係透過一網路由一伺服器下載、由一內容販賣機下載、或預錄於該儲存裝置中。
- 一種局部產生憑證且活化數位權利管理代理之方法,包括下列步驟:提供一儲存裝置,其中,該儲存裝置包括數位權利管理處理之一檔案、一操作資訊、與一管理應用程式;活化該儲存裝置中之該管理應用程式來由一電子裝置擷取資訊,且依據該操作資訊與由該電子裝置所擷取之該資訊產生一憑證給該電子裝置;藉由提供數位權利管理處理之該檔案與該憑證給一數位權利管理代理來活化該數位權利管理代理,以依據該憑證播放該數位權利管理處理之該檔案;以及當數位權利管理處理之該檔案於該電子裝置上播放之後,該管理應用程式設定該憑證變成失效。
- 如申請專利範圍第11項所述之局部產生憑證且活化數位權利管理代理之方法,更包括下列步驟:擷取一認證碼或該儲存裝置之一唯一辨識碼;依據該認證碼或該儲存裝置之該唯一辨識碼認證該管理應用程式之使用;以及當相應該管理應用程式之該認證通過時,由該儲存裝置活化該管理應用程式。
- 如申請專利範圍第11項所述之局部產生憑證且活化數位權利管理代理之方法,其中,由該電子裝置擷取之該資訊包括一唯一辨識碼或一數位權利管理機器證書。
- 如申請專利範圍第11項所述之局部產生憑證且活化數位權利管理代理之方法,其中,該操作資訊包括對於數位權利管理處理之該檔案與該電子裝置授權相應該憑證之必要資訊,且該資訊包括用以由數位權利管理處理之該檔案所包含的資訊與由該電子裝置所擷取的該資訊中導出一解密金鑰的資料與演算法。
- 如申請專利範圍第11項所述之局部產生憑證且活化數位權利管理代理之方法,其中,該操作資訊包括一內容辨識碼與一金鑰辨識碼,且數位權利管理處理之該檔案係透過實施數位權利管理於相應該內容辨識碼之一內容,再利用相應該金鑰辨識碼之一金鑰來加密該內容而產生。
- 如申請專利範圍第11項所述之局部產生憑證且活化數位權利管理代理之方法,其中,該憑證係一一次性授權。
- 如申請專利範圍第11項所述之局部產生憑證且活化數位權利管理代理之方法,其中,數位權利管理處理之該檔案、該操作資訊、與該管理應用程式係透過一網路由一伺服器下載、由一內容販賣機下載、或預錄於該儲存裝置中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW98130700A TWI407326B (zh) | 2009-09-11 | 2009-09-11 | 局部產生憑證且活化數位權利管理代理之系統及方法,及相關儲存裝置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW98130700A TWI407326B (zh) | 2009-09-11 | 2009-09-11 | 局部產生憑證且活化數位權利管理代理之系統及方法,及相關儲存裝置 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201109968A TW201109968A (en) | 2011-03-16 |
TWI407326B true TWI407326B (zh) | 2013-09-01 |
Family
ID=44836133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW98130700A TWI407326B (zh) | 2009-09-11 | 2009-09-11 | 局部產生憑證且活化數位權利管理代理之系統及方法,及相關儲存裝置 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI407326B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200423673A (en) * | 2003-02-27 | 2004-11-01 | Microsoft Corp | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system |
TW200535746A (en) * | 2005-07-22 | 2005-11-01 | Univ Chang Gung | A method for protecting information integrity |
TW200619981A (en) * | 2004-12-10 | 2006-06-16 | Jr-Hung Lin | A digital content publishing system and the method thereof |
US20060143690A1 (en) * | 2004-12-24 | 2006-06-29 | Yuh-Ren Lin | Multiple methods for transacting, publishing and purchasing copyrighted digital content |
-
2009
- 2009-09-11 TW TW98130700A patent/TWI407326B/zh not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200423673A (en) * | 2003-02-27 | 2004-11-01 | Microsoft Corp | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system |
TW200619981A (en) * | 2004-12-10 | 2006-06-16 | Jr-Hung Lin | A digital content publishing system and the method thereof |
US20060143690A1 (en) * | 2004-12-24 | 2006-06-29 | Yuh-Ren Lin | Multiple methods for transacting, publishing and purchasing copyrighted digital content |
TW200535746A (en) * | 2005-07-22 | 2005-11-01 | Univ Chang Gung | A method for protecting information integrity |
Also Published As
Publication number | Publication date |
---|---|
TW201109968A (en) | 2011-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5615716B2 (ja) | デジタル権利管理に対する装置及び方法 | |
EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
TWI443516B (zh) | 對於可攜式儲存裝置之連結內容授權 | |
US8966580B2 (en) | System and method for copying protected data from one secured storage device to another via a third party | |
US9075957B2 (en) | Backing up digital content that is stored in a secured storage device | |
US20100310076A1 (en) | Method for Performing Double Domain Encryption in a Memory Device | |
US9325680B2 (en) | Digital rights management retrieval system | |
US20090276474A1 (en) | Method for copying protected data from one secured storage device to another via a third party | |
TWI436235B (zh) | 資料加密方法與系統,資料解密方法 | |
US9652624B2 (en) | Method, host, storage, and machine-readable storage medium for protecting content | |
JP2007072608A (ja) | 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法 | |
US9083685B2 (en) | Method and system for content replication control | |
CN105893792A (zh) | 数字版权管理方法、装置和系统 | |
TWI644229B (zh) | 採加密技術之數據中心與數據中心操作方法 | |
US8171565B2 (en) | Systems and methods for locally generating license and activating DRM agent | |
CN110909336B (zh) | 一种基于指纹u盘的密码管理方法及装置 | |
KR102070248B1 (ko) | 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 | |
CN107070648B (zh) | 一种密钥保护方法及pki系统 | |
US8755521B2 (en) | Security method and system for media playback devices | |
TWI407326B (zh) | 局部產生憑證且活化數位權利管理代理之系統及方法,及相關儲存裝置 | |
TWI473488B (zh) | 保護數位內容的方法與儲存裝置 | |
WO2017107642A1 (zh) | 一种安全输入法的文本处理方法、装置和系统 | |
US9847881B2 (en) | Set top box with sharing of external hard disk drive | |
TW201530345A (zh) | 數位權管理系統、管理方法及其資訊傳送系統與方法 | |
CN114692114A (zh) | 访问方法、装置、电子设备及可读介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |