專利名稱:一種數(shù)字版權(quán)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及版權(quán)管理技術(shù)�����,具體地說涉及一種數(shù)字版權(quán)管理方法��。
背景技術(shù):
Internet技術(shù)和計算機技術(shù)的發(fā)展����,為知識的共享和傳播提供了新的途徑。各種信息內(nèi)容被轉(zhuǎn)化為數(shù)字形式�����,通過網(wǎng)絡(luò)進(jìn)行傳遞。人們可以通過網(wǎng)絡(luò)下載電子書籍��、音樂���、圖片���、電影,并刻錄成光盤進(jìn)行保存��。
網(wǎng)絡(luò)和數(shù)字化為人們獲取信息提供便利的同時��,數(shù)字內(nèi)容提供者越來越難以控制他人對自己提供的數(shù)字內(nèi)容的傳播����、使用��,其版權(quán)越來越易于受到損害��。作為產(chǎn)生信息的源頭��,如果數(shù)字內(nèi)容提供者的版權(quán)利益無法得到保護(hù)��,數(shù)字內(nèi)容提供者的積極性將受到打擊���,最終會導(dǎo)致數(shù)字內(nèi)容的貧乏�,使整個信息產(chǎn)業(yè)處于低價值、低水平的狀況�。因此,如何對數(shù)字內(nèi)容進(jìn)行版權(quán)管理成為信息社會的重要課題����。數(shù)字版權(quán)管理技術(shù)也因此得到了發(fā)展。
數(shù)字版權(quán)管理(Digital Rights Management��,簡稱DRM�,)技術(shù)是為了保護(hù)數(shù)字內(nèi)容原創(chuàng)者的創(chuàng)作,給數(shù)字內(nèi)容一定的控制和標(biāo)識�,從而避免數(shù)字內(nèi)容非法的使用、拷貝和盜版��,從而為基于內(nèi)容的各種增值業(yè)務(wù)的開展提供安全保證�。
現(xiàn)有技術(shù)的數(shù)字版權(quán)管理方法是由用戶終端從數(shù)字內(nèi)容提供商后臺下載經(jīng)過加密的數(shù)字內(nèi)容。為了對該數(shù)字內(nèi)容解密�����,用戶終端還必須獲得數(shù)字版權(quán)信息�����,該數(shù)字版權(quán)信息能夠提供數(shù)據(jù)密鑰,并使用該數(shù)據(jù)密鑰對所述數(shù)字內(nèi)容進(jìn)行解密����。使用者要正常使用數(shù)字內(nèi)容,就必須通過合法渠道獲得數(shù)字版權(quán)信息����。
上述現(xiàn)有技術(shù)采用的是基于終端的數(shù)字版權(quán)管理,即由終端來管理DRM內(nèi)容和版權(quán)信息�。數(shù)字媒體文件和相應(yīng)的權(quán)限對象同時或者分別下載到用戶的終端設(shè)備,由終端設(shè)備根據(jù)權(quán)限對象的內(nèi)容來決定媒體文件如何被使用��?���;诮K端的數(shù)字版權(quán)管理存在下述缺陷1�、內(nèi)容提供商和運營商對需要進(jìn)行版權(quán)管理的數(shù)字內(nèi)容的控制性差。
數(shù)字版權(quán)管理的目的是要保護(hù)內(nèi)容提供商和運營商的利益����。而現(xiàn)有技術(shù)下,與某個數(shù)字內(nèi)容的相關(guān)數(shù)字版權(quán)信息需要下載到終端獨立處理���,數(shù)字版權(quán)信息下載到終端后就脫離了內(nèi)容提供商和運營商的控制���,用戶可以下載信息進(jìn)行未經(jīng)授權(quán)的拷貝�、傳播等非法處理��,運營商和內(nèi)容提供商此時都無法進(jìn)行控制�。
2、終端獨立控制使數(shù)字版權(quán)管理的數(shù)據(jù)安全度不高�。
由于版權(quán)的安全完全建立在對終端的信任上,終端合法性完全由終端通過數(shù)字證書獨立驗證���,可信度低���。同時,終端軟件系統(tǒng)和硬件接口的開放性�����,導(dǎo)致存儲在終端上的數(shù)字版權(quán)信息容易被破解����。
3、無法綁定數(shù)字內(nèi)容的實際用戶��。
現(xiàn)有技術(shù)下�,只要數(shù)字內(nèi)容合法下載到某個終端����,就可以正常使用���。如果終端的用戶變更�����,則在該終端上存儲的原來下載的數(shù)字內(nèi)容仍能夠正常使用���,因此,現(xiàn)有技術(shù)下�,具有版權(quán)的數(shù)字內(nèi)容是與終端對應(yīng),而不是與用戶對應(yīng)�,而事實上,版權(quán)所有者是具體的用戶而不是某個終端����。因此����,現(xiàn)有技術(shù)無法將數(shù)字內(nèi)容與版權(quán)所有者綁定,對合法用戶利益維護(hù)不力��。
4、無法對版權(quán)進(jìn)行動態(tài)控制���。
現(xiàn)有技術(shù)下���,數(shù)字內(nèi)容及其版權(quán)一旦下載到終端,就無法變更�,因此,不可能根據(jù)用戶的情況變化對其版權(quán)信息進(jìn)行變更�。但實際上,用戶的版權(quán)信息經(jīng)常需要進(jìn)行實時變更���。例如����,需要對用戶的使用時間進(jìn)行限制����,以及需要提高用戶的使用權(quán)限等。在現(xiàn)有技術(shù)下�����,這些功能顯然無法實現(xiàn)��。
此外,現(xiàn)有技術(shù)還存在版權(quán)管理信息復(fù)雜等缺點��。
發(fā)明內(nèi)容
針對上述缺陷�����,本發(fā)明解決的技術(shù)問題在于��,提供一種數(shù)字版權(quán)管理方法���,該數(shù)字版權(quán)管理方法能夠使內(nèi)容提供商始終控制數(shù)字內(nèi)容的使用���,使用戶對數(shù)字內(nèi)容的非法傳播失去意義。
本發(fā)明提供的數(shù)字版權(quán)管理方法�����,包括11)終端下載經(jīng)過數(shù)據(jù)密鑰加密的數(shù)字內(nèi)容�����;12)智能卡獲得所述數(shù)據(jù)密鑰�����;13)所述智能卡發(fā)送所述數(shù)據(jù)密鑰到終端���;
14)所述終端使用該數(shù)據(jù)密鑰解密所述數(shù)字內(nèi)容�。
優(yōu)選地��,所述步驟11)中��,終端還下載獲得隨機校驗碼�;所述步驟12)中,所述智能卡以安全的方式獲得數(shù)據(jù)密鑰�,同時以安全方式獲得所述隨機校驗碼;所述步驟13)之前��,還進(jìn)行21)核對終端獲得的隨機校驗碼與所述智能卡獲得的隨機校驗碼����,當(dāng)兩者符合時,則執(zhí)行步驟13)�;若兩者不符合,則所述智能卡拒絕發(fā)送所述數(shù)據(jù)密鑰到終端��。
優(yōu)選地��,所述終端具有會話密鑰��,所述智能卡具有相應(yīng)的解密密鑰;所述步驟21)核對隨機校驗碼的方式為31)所述終端使用所述會話密鑰加密所述隨機校驗碼后發(fā)送到所述智能卡�;32)所述智能卡采用所述解密密鑰解密所述經(jīng)過加密的隨機校驗碼;33)所述智能卡將解密后的隨機校驗碼與所述步驟12)獲得的隨機校驗碼進(jìn)行核對���。
優(yōu)選地����,所述解密密鑰為根密鑰����,所述會話密鑰通過該根密鑰離散獲得;所述步驟32)包括�,321)智能卡采用與獲得會話密鑰相同的離散方式利用該根密鑰獲得所述會話密鑰;322)智能卡使用所述會話密鑰解密所述經(jīng)過加密的隨機校驗碼���。
優(yōu)選地���,所述根密鑰離散獲得會話密鑰的方式為51)使用所述根密鑰和終端廠商的廠商身份標(biāo)識號以規(guī)定的離散方式獲得各個終端廠商的傳輸密鑰;52)使用與終端一一對應(yīng)的終端序列號和終端廠商的傳輸密鑰�����,以規(guī)定的離散方式獲得對應(yīng)于該特定終端的所述會話密鑰。
優(yōu)選地���,所述步驟31)中還包括終端同時發(fā)送終端廠商的廠商身份標(biāo)識號以及終端序列號到所述智能卡;所述步驟321)智能卡采用所述廠商身份標(biāo)識號以及終端序列號����,以獲得會話密鑰相同的離散方式,獲得所述會話密鑰��。
優(yōu)選地���,所述步驟13)智能卡發(fā)送到終端的所述數(shù)據(jù)密鑰是經(jīng)過會話密鑰加密后的數(shù)據(jù)密鑰�����;所述步驟14)終端使用該密鑰解密所述數(shù)字內(nèi)容前����,首先使用所述會話密鑰解密所獲得的經(jīng)過智能卡加密的數(shù)據(jù)密鑰����。
優(yōu)選地,步驟12)中所述智能卡以安全的方式獲得數(shù)據(jù)密鑰和隨機校驗碼�����,具體是采用數(shù)據(jù)短信方式;所述密鑰可采用OTA方式隨時刪除或更新��。
優(yōu)選地��,所述智能卡為SIM卡����、UIM卡或USIM卡。
優(yōu)選地����,所述終端為手機。
本發(fā)明提供的數(shù)字版權(quán)管路方法中���,首先將經(jīng)過數(shù)據(jù)密鑰加密的數(shù)字內(nèi)容下載到終端上���,再由智能卡獲取數(shù)據(jù)密鑰,并使用該數(shù)據(jù)密鑰對所述數(shù)字內(nèi)容進(jìn)行解密�,從而實現(xiàn)對數(shù)字內(nèi)容的版權(quán)管理。本發(fā)明還進(jìn)一步提供了基于上述基本方法的若干優(yōu)選技術(shù)方案�����。與現(xiàn)有有技術(shù)相比,本發(fā)明的基本技術(shù)方案和本發(fā)明的優(yōu)選技術(shù)方案具有下述技術(shù)效果����。
1、該技術(shù)方案增強了運營商的版權(quán)控制力度����,克服了終端獨立完成數(shù)字版權(quán)管理存在的可信度差的問題���。
現(xiàn)有技術(shù)下�����,數(shù)字內(nèi)容一旦下載到終端�����,就由終端獨立進(jìn)行數(shù)字版權(quán)管理���,運營商就無法對該數(shù)字內(nèi)容進(jìn)行控制。本發(fā)明提供的技術(shù)方案中�����,下載到終端的業(yè)務(wù)數(shù)據(jù)必須獲得位于智能卡的數(shù)據(jù)密鑰才能夠使用該業(yè)務(wù)數(shù)據(jù),也就是由機卡結(jié)合進(jìn)行數(shù)字版權(quán)管理�,由于運營商對智能卡可以進(jìn)行更為有效的控制,因此�����,本發(fā)明增強了運營商的控制力度�,更好的保護(hù)了運營商的利益。
本發(fā)明還便于限制終端對業(yè)務(wù)數(shù)據(jù)的自由轉(zhuǎn)發(fā)���。由于本發(fā)明提供的方法中����,使用業(yè)務(wù)數(shù)據(jù)需要同時具有合法終端和獲取了數(shù)據(jù)密鑰的智能卡�����,而智能卡與用戶身份是緊密相關(guān)的���。其他終端即使通過轉(zhuǎn)發(fā)��、拷貝獲得了業(yè)務(wù)數(shù)據(jù)�,由于無法獲得智能卡����,最終無法正常使用數(shù)據(jù)�����。這樣���,運營商通過對智能卡的有效控制就可以實現(xiàn)對版權(quán)的控制,克服了現(xiàn)有技術(shù)采用終端控制可信度差的問題���。
2�����、本發(fā)明提供的數(shù)字版權(quán)管理方法具有更強的安全性。
在本發(fā)明中��,版權(quán)管理必須有智能卡參與���,其對內(nèi)部文件讀寫權(quán)限控制嚴(yán)格��,使外部設(shè)備難以對智能卡中的版權(quán)內(nèi)容進(jìn)行破解��。與現(xiàn)有技術(shù)將版權(quán)信息存儲在終端上相比��,本發(fā)明提供的數(shù)字版權(quán)管理方法具有更高的安全性�。
本發(fā)明的優(yōu)選實施方式中,采用隨機校驗碼進(jìn)行機卡雙向認(rèn)證�����,避免了非法終端的模擬攻擊���,增加了數(shù)字內(nèi)容的安全性����。在本發(fā)明基本技術(shù)方案中�����,采用機卡交戶的方式提供數(shù)字版權(quán)管理�����,為了防止非法終端利用該智能卡使用業(yè)務(wù)數(shù)據(jù)�,在該智能卡和終端之間設(shè)置使用隨機校驗碼進(jìn)行雙向校驗的機制。具體是終端和智能卡都會獲得一個共同的隨機校驗碼��,終端在向智能卡索取所述數(shù)據(jù)密鑰之前���,必須向智能卡發(fā)送該隨機校驗碼���,智能卡校驗將該隨機校驗碼與自身存儲的隨機校驗碼相比對���,如果比對符合則向終端發(fā)送所述數(shù)據(jù)密鑰,否則��,不發(fā)送數(shù)據(jù)密鑰���。該機制可以使未獲得隨機校驗碼的非法終端無法從智能卡獲得數(shù)據(jù)密鑰�����,從而無法使用非法獲得的數(shù)字內(nèi)容����。在進(jìn)一步的優(yōu)選實施方案中�,本發(fā)明還提供一種在終端設(shè)置會話密鑰的方式��,該會話密鑰可以對所述隨機校驗碼進(jìn)行加密后發(fā)送到所述智能卡��,所述的智能卡可以對其加密的隨機校驗碼解密��,然后與自身保存的隨機校驗碼進(jìn)行比對。由于非法終端無法獲得對應(yīng)于合法終端的會話密鑰��,因此��,非法終端即使獲得了隨機校驗碼�����,由于無法與智能卡進(jìn)行對話����,所以仍然無法獲得數(shù)據(jù)密鑰。在本發(fā)明的更進(jìn)一步的優(yōu)選實施方式中�����,還進(jìn)一步提供了所述會話密鑰的產(chǎn)生辦法���。由于具有上述完善的機卡雙向認(rèn)證機制�����,使本發(fā)明提供的方案可以避免非法終端模擬為合法終端使用業(yè)務(wù)數(shù)據(jù)�,是數(shù)字版權(quán)信息的安全性進(jìn)一步提高���。
3���、本發(fā)明為運營商對數(shù)字版權(quán)進(jìn)行動態(tài)管理提供了可能���。
現(xiàn)有技術(shù)下,數(shù)字內(nèi)容下載到終端后僅處于獨立的狀態(tài)��,運營商無法對其進(jìn)行動態(tài)的管理��。本發(fā)明提供的優(yōu)選實施方式中���,運營商可以方便地通過OTA等方式對智能卡中包含的版權(quán)管理信息進(jìn)行升級���、修改以致刪除,便于多模式業(yè)務(wù)的開展�。此外,內(nèi)容提供商也可通過對數(shù)據(jù)密鑰或隨機校驗碼的控制���,對用戶業(yè)務(wù)進(jìn)行限期服務(wù)。
4�、本發(fā)明使數(shù)字版權(quán)管理中復(fù)雜的版權(quán)信息管理手段簡化。
由于現(xiàn)有技術(shù)下�����,由終端獨立進(jìn)行數(shù)字版權(quán)管理,為了確保數(shù)字版權(quán)信息不被破解���,數(shù)字版權(quán)信息需要進(jìn)行復(fù)雜的設(shè)計����。本專利提供的方法����,其核心是采用與身份相關(guān)的智能卡進(jìn)行版權(quán)控制。由于使用數(shù)字內(nèi)容時必須獲得智能卡的數(shù)據(jù)密鑰��,終端側(cè)的信息不包含數(shù)據(jù)密鑰�,不用擔(dān)心被破解。因此�����,無須設(shè)計復(fù)雜的數(shù)字版權(quán)信息����。
圖1是本發(fā)明第一實施例的流程圖;圖2是本發(fā)明第二實施例的流程圖。
具體實施例方式
請參看圖1��,為本發(fā)明第一實施例的流程圖����。該實施例說明本發(fā)明提供的基本方案。
步驟S101�����,開始����。
步驟S102,終端下載加密的數(shù)字內(nèi)容�。
所述終端可以是手機,MP3播放器�����、個人數(shù)字助理以及其他數(shù)字設(shè)備�,在本發(fā)明中,該數(shù)字設(shè)備必須具有智能卡交換信息的接口��,以便通過該接口與智能卡進(jìn)行信息交互����。
所述數(shù)字內(nèi)容可以使各種需要提供版權(quán)保護(hù)的信息,包括MP3歌曲���、各種格式的音像文件以及文字材料����。
所述終端具體可以是通過網(wǎng)絡(luò)從內(nèi)容提供商后臺下載加密的數(shù)字內(nèi)容���,所述網(wǎng)絡(luò)包括Internet�����、無線通信網(wǎng)絡(luò)以及其他各種信息傳輸網(wǎng)絡(luò)�����。終端也可以其他途徑下載數(shù)字內(nèi)容���,例如直接連線服務(wù)器下載數(shù)字內(nèi)容。具體以何種方式�����、何種途徑和何種設(shè)備下載數(shù)字內(nèi)容隊本發(fā)明并無實質(zhì)影響。
步驟S103���,智能卡獲得數(shù)據(jù)密鑰���。
所述智能卡是集成電路卡(IC卡)的一種,該種IC卡的特點是卡內(nèi)集成中央處理器CPU����、可編程只讀存儲器EEPROM、隨機存儲器RAM和固化在只讀存儲器ROM中的卡內(nèi)操作系統(tǒng)COS(Chip Operating System)�����。智能卡不僅能夠提供數(shù)據(jù)存儲能力��,而且提供一定的數(shù)據(jù)處理能力��??ㄖ袛?shù)據(jù)分為外部讀取和內(nèi)部處理部分,確?�?ㄖ袛?shù)據(jù)安全可靠���。由于智能卡對數(shù)據(jù)讀取有比較嚴(yán)格的限制�,因此����,智能卡的數(shù)據(jù)不易被破壞和非法獲得����。智能卡操作系統(tǒng)通常稱為芯片操作系統(tǒng)COS。COS一般都有自己的安全體系�����,其安全性能通常是衡量COS的重要技術(shù)指標(biāo)��。COS功能包括傳輸管理���、文件管理����、安全體系����、命令解釋。智能卡的用途主要包括身份識別���、支付工具����、加密/解密、信息存儲���。在本實施例中����,智能卡首先用于識別用戶的身份����。用于控制所述數(shù)字內(nèi)容使用者的身份。該智能卡還具有信息存儲的功能�,用于存儲所獲得的數(shù)據(jù)密鑰。此外���,該智能卡還可以作為支付工具�����,用于支付版權(quán)費用����,但是在本實施例中這一功能并非必須。智能卡有多種形式�����,當(dāng)終端為手機時���,可以直接采用手機SIM卡��、UIM卡或USIM卡。
智能卡可以以多種方式獲得數(shù)據(jù)密鑰��,例如�,可以采用數(shù)據(jù)短信通過手機向智能卡發(fā)送該數(shù)據(jù)密鑰�����,也可以通過因特網(wǎng)發(fā)送該數(shù)據(jù)密鑰到智能卡��,或者智能卡通過小區(qū)廣播的方式獲得該數(shù)據(jù)密鑰����,當(dāng)然運營商或內(nèi)容提供商也可以通過讀卡器將數(shù)據(jù)密鑰直接寫入到智能卡���,只要該智能卡的身份能夠獲得運營商或內(nèi)容提供商等數(shù)字版權(quán)權(quán)利人的有效識別��。但是����,考慮到版權(quán)管理的目的和避免版權(quán)信息被竊卻�����,該獲得方式應(yīng)該確保版權(quán)信息傳輸?shù)陌踩?���,也就是以安全的方式獲得數(shù)據(jù)密鑰。所述安全的方式���,是能夠向特定的智能卡提供數(shù)據(jù)密鑰等版權(quán)管理信息,并且不會造成該數(shù)據(jù)密鑰泄漏的方式����,例如采用數(shù)據(jù)短信方式����。
本實施例中����,智能卡僅僅獲得數(shù)據(jù)密鑰��,但是��,實際中也可以獲得其他版權(quán)管理信息��,以便進(jìn)行版權(quán)管理���。所述數(shù)據(jù)密鑰用于對所述加密的數(shù)字內(nèi)容進(jìn)行解密。
步驟S104��,所述智能卡發(fā)送所述數(shù)據(jù)密鑰到終端�����。
當(dāng)智能卡獲得所述數(shù)據(jù)密鑰后�����,在合法終端請求下�,向終端發(fā)送所述數(shù)據(jù)密鑰�����。
步驟S105,所述終端使用該數(shù)據(jù)密鑰解密所述數(shù)字內(nèi)容����。
所述終端獲得智能卡發(fā)送的數(shù)據(jù)密鑰后,就可以采用該數(shù)據(jù)密鑰對所述數(shù)字內(nèi)容進(jìn)行解密�。
步驟S106,結(jié)束����。
上述實施例提供的方法,實際上是使用智能卡進(jìn)行版權(quán)控制�����,利用智能卡的身份識別功能以及數(shù)據(jù)安全性強的特點����,實現(xiàn)比現(xiàn)有技術(shù)更可靠的版權(quán)控制。由于必須具有智能卡者才能獲得數(shù)據(jù)密鑰��,終端本身無法直接獲得數(shù)據(jù)密鑰���,因此����,控制智能卡就可控制對數(shù)字內(nèi)容的使用�,這就強化了對數(shù)字內(nèi)容的版權(quán)控制。
請參看圖2�����,該圖為本發(fā)明第二實施例的流程圖����。該實施例為一優(yōu)選實施例,并且用于手機下載數(shù)字內(nèi)容�����,如短信��、鈴聲等����。在本實施例中��,所述智能卡為手機的SIM卡。該實施例中與第一實施例相同的部分不再重復(fù)說明���。
步驟S201��,開始���。
步驟S202,手機向內(nèi)容提供商后臺發(fā)出下載請求���,下載獲得經(jīng)過加密的數(shù)字內(nèi)容�����;同時�,手機還下載獲得隨機校驗碼����。
所述隨機校驗碼用于在終端和智能卡之間進(jìn)行雙向認(rèn)證之用。
步驟S203�,SIM卡以數(shù)據(jù)短信的方式獲得所述數(shù)據(jù)密鑰;同時�����,SIM卡還獲得所述隨機校驗碼。
所述隨機校驗碼與步驟S202中手機獲得的隨機校驗碼相同�。
所述數(shù)據(jù)短信是全球移動通信系統(tǒng)規(guī)范(GSM規(guī)范)提供的一種特殊的短信,又稱為二級短信��,也稱點對點短消息(SMS-PP)�����,詳見GSM 11.11規(guī)范(Digital cellular telecommunications system(Phase 2+)���;Specificaion of theSubscriber Identity Module-Mobile Equipment(SIM-ME)interface)�����。手機收到此類短消息后�,不會象普通短信那樣自動寫入SIM卡中的短信文件(EF6F3C)中���,而是對短信內(nèi)容不做任何操作�����,采用STK指令的ENVELOPE的點對點短消息下載(SMS-PP DOWNLOAD)指令將數(shù)據(jù)直接傳遞給智能卡,由智能卡自行處理�,即通過數(shù)據(jù)短信能夠?qū)⒔邮盏降男畔⒅苯咏挥芍悄芸ㄟM(jìn)行處理����。
步驟S204�,所述手機使用該手機特有的會話密鑰加密所述隨機校驗碼,并將該隨機校驗碼發(fā)送到所述SIM卡���。
所述會話密鑰用于對所述隨機校驗碼進(jìn)行加密��,采用加密的隨機校驗碼可以避免其他非法的智能卡或其他設(shè)備盜取隨機校驗碼���。并且在機卡的雙向認(rèn)證中,智能卡對手機的認(rèn)證也需要該加密過程���。具體原理見后敘����。
所述會話密鑰是本實施例特別設(shè)置的對應(yīng)于特定手機的密鑰����,每一個得到運營商或者內(nèi)容提供商支持的手機都能夠獲得一個會話密鑰,并且該會話密鑰在手機初始化或者生產(chǎn)制造時就確定����,與每一個手機一一對應(yīng)�����。在本實施例中�����,某個手機的會話密鑰采用下述方法獲得運營商或者內(nèi)容提供商提供一根密鑰����,并且為每個手機生產(chǎn)廠商分配一個廠商身份標(biāo)識號��。使用所述根密鑰和廠商身份標(biāo)識號的以規(guī)定的離散方式獲得各手機廠商的傳輸密鑰����;使用與手機一一對應(yīng)的手機序列號和所述手機廠商的傳輸密鑰,以規(guī)定的離散方式獲得對應(yīng)于該特定終端的所述會話密鑰��。以上過程使每個受到支持的手機能夠獲得一個唯一對應(yīng)的會話密鑰�����。
步驟S205���,SIM卡獲取所述經(jīng)過加密的隨機校驗碼后���,使用解密密鑰將其解密。
所述解密密鑰就是運營商或者內(nèi)容上提供的所述根密鑰���。由于手機和SIM卡交互數(shù)據(jù)時��,其中包含廠商身份標(biāo)識號和手機序列號�,所述SIM卡利用自身存儲的根密鑰�,結(jié)合上述機卡交互協(xié)議的廠商身份標(biāo)識號和手機序列號,通過與步驟S204所述的獲得會話密鑰相同的離散方式�,經(jīng)過兩次離散過程,得到會話密鑰����,并使用該會話密鑰解密所述加密的隨機校驗碼。
上述加密解密過程中���,由于只有受到運營商或內(nèi)容提供商支持的手機終端才能夠具有會話密鑰���,可以進(jìn)行上述加密。非法手機終端由于無法獲得會話密鑰��,無法對隨機校驗碼加密���,就無法獲得SIM卡認(rèn)可�����。因此�,該機制可以實現(xiàn)SIM卡對手機的認(rèn)證,防止偽終端盜用數(shù)據(jù)密鑰���。
步驟S206��,所述SIM卡將解密后的隨機校驗碼與自身獲得的隨機校驗碼核對是否相同�����。若是��,進(jìn)入步驟S208����;若否����,進(jìn)入步驟S207。
步驟S207,拒絕發(fā)送數(shù)據(jù)密鑰���,進(jìn)入步驟S210�。
步驟S208�����,所述SIM卡向手機發(fā)送經(jīng)過會話密鑰加密的所述數(shù)據(jù)密鑰����。
由于智能卡將所述數(shù)據(jù)密鑰加密后才發(fā)出���,這一過程能夠保證智能卡發(fā)送的數(shù)據(jù)密鑰不會被惡意用戶獲得和利用�。
步驟S209����,手機使用自身的會話密鑰對該加密的數(shù)據(jù)密鑰解密,并使用解密獲得的數(shù)據(jù)密鑰對所述加密的數(shù)字內(nèi)容進(jìn)行解密��。
步驟S210��,結(jié)束���。
應(yīng)當(dāng)進(jìn)一步說明���,本實施例中所述SIM卡中的版權(quán)管理信息為數(shù)據(jù)密鑰和隨機校驗碼���,但實際上,也可以向SIM卡發(fā)送其他相關(guān)的版權(quán)管理信息�,例如,用戶的級別���、用戶的使用期限等相關(guān)信息����,并由SIM卡根據(jù)該內(nèi)容進(jìn)行更為復(fù)雜的版權(quán)管理����。
同時,在上述實施例中���,SIM獲得的版權(quán)信息還可以在運營商或者內(nèi)容提供商的控制下變更甚至刪除�����,實現(xiàn)動態(tài)版權(quán)管理�����。對版權(quán)信息動態(tài)管理的方法����,具體可以采用OTA方式對SIM卡中的獲得的版權(quán)信息進(jìn)行變更。所述OTA方式�,是一項基于短消息機制,通過手機終端或服務(wù)器(網(wǎng)上)方式實現(xiàn)SIM卡內(nèi)業(yè)務(wù)數(shù)據(jù)的動態(tài)下載���、刪除與更新,使用戶獲取個性化信息服務(wù)的數(shù)據(jù)增值業(yè)務(wù)(簡稱OTA業(yè)務(wù))�����。使用該業(yè)務(wù)可以通過網(wǎng)絡(luò)直接對手機SIM卡中的業(yè)務(wù)數(shù)據(jù)或文件內(nèi)容進(jìn)行操作��。對SIM卡中的版權(quán)管理信息使用該技術(shù)��,可以使運營商或者內(nèi)容提供商實現(xiàn)對版權(quán)的動態(tài)控制�����。因此�����,本實施例還可以使運營商和內(nèi)容提供商具有對版權(quán)信息進(jìn)行動態(tài)管理的功效,使版權(quán)管理更加靈活��。例如�,如果某個用戶有欠費的情況,可以通過該方式直接刪除SIM卡中存儲的數(shù)據(jù)密鑰����,使該用戶無法使用已經(jīng)下載在手機上的數(shù)字內(nèi)容。
在上述第二實施例中����,SIM卡由于與手機用戶直接對應(yīng),因此�,該方法可以保證版權(quán)管理直接針對用戶本身而不是針對終端。用戶更換手機����,只要不更換SIM卡還可獲得版權(quán)支持。
在上述第二實施例中����,該數(shù)字版權(quán)管理體系的安全依賴于根密鑰的安全存貯,SIM卡可能泄漏根密鑰�,但智能卡本身固有的安全特征提高了數(shù)字版權(quán)管理的安全性����,SIM卡對內(nèi)部文件讀寫權(quán)限的嚴(yán)格控制��,可以防止外界隨意攻擊獲取根密鑰和數(shù)據(jù)密鑰�;由于手機采取保存會話密鑰方式,降低了根密鑰的泄漏風(fēng)險�����,具有較強的防攻擊能力�����。
以上所述僅是本發(fā)明的優(yōu)選實施方式����,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下��,還可以做出若干改進(jìn)和潤飾�����,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種數(shù)字版權(quán)管理的方法���,其特征在于�����,包括11)終端下載經(jīng)過數(shù)據(jù)密鑰加密的數(shù)字內(nèi)容�;12)智能卡獲得所述數(shù)據(jù)密鑰����;13)所述智能卡發(fā)送所述數(shù)據(jù)密鑰到終端;14)所述終端使用該數(shù)據(jù)密鑰解密所述數(shù)字內(nèi)容�。
2.根據(jù)權(quán)利要求1所述的數(shù)字版權(quán)管理方法,其特征在于����,所述步驟11)中,終端還下載獲得隨機校驗碼����;所述步驟12)中,所述智能卡以安全的方式獲得數(shù)據(jù)密鑰�,同時以安全方式獲得所述隨機校驗碼;所述步驟13)之前����,還進(jìn)行21)核對終端獲得的隨機校驗碼與所述智能卡獲得的隨機校驗碼�,當(dāng)兩者符合時���,則執(zhí)行步驟13)��;若兩者不符合��,則所述智能卡拒絕發(fā)送所述數(shù)據(jù)密鑰到終端���。
3.根據(jù)權(quán)利要求2所述的數(shù)字版權(quán)管理方法,其特征在于����,所述終端具有會話密鑰,所述智能卡具有相應(yīng)的解密密鑰�����;所述步驟21)核對隨機校驗碼的方式為31)所述終端使用所述會話密鑰加密所述隨機校驗碼后發(fā)送到所述智能卡����;32)所述智能卡采用所述解密密鑰解密所述經(jīng)過加密的隨機校驗碼���;33)所述智能卡將解密后的隨機校驗碼與所述步驟12)獲得的隨機校驗碼進(jìn)行核對��。
4.根據(jù)權(quán)利要求3所述的數(shù)字版權(quán)管理方法���,其特征在于��,所述解密密鑰為根密鑰��,所述會話密鑰通過該根密鑰離散獲得����;所述步驟32)包括�,321)智能卡采用與獲得會話密鑰相同的離散方式利用該根密鑰獲得所述會話密鑰;322)智能卡使用所述會話密鑰解密所述經(jīng)過加密的隨機校驗碼�。
5.根據(jù)權(quán)利要求4所述的數(shù)字版權(quán)管理方法,其特征在于��,所述根密鑰離散獲得會話密鑰的方式為51)使用所述根密鑰和終端廠商的廠商身份標(biāo)識號以規(guī)定的離散方式獲得各個終端廠商的傳輸密鑰��;52)使用與終端一一對應(yīng)的終端序列號和終端廠商的傳輸密鑰���,以規(guī)定的離散方式獲得對應(yīng)于該特定終端的所述會話密鑰���。
6.根據(jù)權(quán)利要求5所述的數(shù)字版權(quán)管理方法��,其特征在于�,所述步驟31)中還包括終端同時發(fā)送終端廠商的廠商身份標(biāo)識號以及終端序列號到所述智能卡���;所述步驟321)智能卡采用所述廠商身份標(biāo)識號以及終端序列號�,以獲得會話密鑰相同的離散方式��,獲得所述會話密鑰�����。
7.根據(jù)權(quán)利要求4所述的數(shù)字版權(quán)管理方法�����,其特征在于�����,所述步驟13)智能卡發(fā)送到終端的所述數(shù)據(jù)密鑰是經(jīng)過會話密鑰加密后的數(shù)據(jù)密鑰�;所述步驟14)終端使用該密鑰解密所述數(shù)字內(nèi)容前,首先使用所述會話密鑰解密所獲得的經(jīng)過智能卡加密的數(shù)據(jù)密鑰�。
8.根據(jù)權(quán)利要求2所述的數(shù)字版權(quán)管理方法�,其特征在于�����,步驟12)中所述智能卡以安全的方式獲得數(shù)據(jù)密鑰和隨機校驗碼����,具體是采用數(shù)據(jù)短信方式�����;所述密鑰可采用OTA方式隨時刪除或更新�。
9.根據(jù)權(quán)利1到8任一項所述的數(shù)字版權(quán)管理方法,其特征在于��,所述智能卡為SIM卡����、UIM卡或USIM卡。
10.根據(jù)權(quán)利要求9所述的數(shù)字版權(quán)管理方法�,其特征在于,所述終端為手機���。
全文摘要
本發(fā)明公開一種數(shù)字版權(quán)管理的方法���,包括11)終端下載經(jīng)過數(shù)據(jù)密鑰加密的數(shù)字內(nèi)容����;12)智能卡獲得所述數(shù)據(jù)密鑰���;13)所述智能卡發(fā)送所述數(shù)據(jù)密鑰到終端�;14)終端使用數(shù)據(jù)密鑰解密數(shù)字內(nèi)容�。優(yōu)選地,所述步驟11)中�,終端還下載獲得隨機校驗碼;所述步驟12)中�,所述智能卡以安全的方式獲得數(shù)據(jù)密鑰,同時以安全方式獲得所述隨機校驗碼���;所述步驟13)之前����,核對終端獲得的隨機校驗碼與所述智能卡獲得的隨機校驗碼��,當(dāng)兩者符合時�����,則執(zhí)行步驟13);若不符合���,則所述智能卡拒絕發(fā)送數(shù)據(jù)密鑰到終端。該技術(shù)方案增強了運營商的版權(quán)控制力度���,克服了終端獨立完成數(shù)字版權(quán)管理存在的可信度差的問題��,還為運營商對數(shù)字版權(quán)進(jìn)行動態(tài)管理提供了可能���。
文檔編號G06F21/00GK1877593SQ20061008970
公開日2006年12月13日 申請日期2006年7月12日 優(yōu)先權(quán)日2006年7月12日
發(fā)明者穆肇驪, 王建 申請人:大唐微電子技術(shù)有限公司