專利名稱：：一種實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及數(shù)字版權(quán)保護(hù)
技術(shù)領(lǐng)域：
，尤其涉及一種實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法。
背景技術(shù)：
：隨著信息技術(shù)的發(fā)展和數(shù)字媒體的日益豐富，當(dāng)前社會(huì)對(duì)數(shù)字版權(quán)保護(hù)技術(shù)的需求日趨強(qiáng)烈。在這種趨勢(shì)之下，數(shù)字版權(quán)管理(DigitalRightsManagement,DRM)系統(tǒng)受到了眾多廠商的關(guān)注，國(guó)內(nèi)外相繼出現(xiàn)了多種不同的DRM系統(tǒng)。另外，國(guó)際上還出現(xiàn)了多家影響力較大的DRM研究組織，如OMA、Marlin等，他們都分別提出了不同的DRM體系結(jié)構(gòu)。眾多DRM體系結(jié)構(gòu)中，由于采用的技術(shù)有所不同，定義的授權(quán)、許可的格式也有所差異，因此不同系統(tǒng)之間的兼容性較差。為了實(shí)現(xiàn)不同DRM系統(tǒng)之間的兼容，使得同一個(gè)DRM終端能夠在不同的DRM系統(tǒng)中使用，需要具有一種實(shí)現(xiàn)不同DRM系統(tǒng)相互兼容的方法。
發(fā)明內(nèi)容(一)要解決的技術(shù)問(wèn)題有鑒于此，本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，以實(shí)現(xiàn)不同DRM系統(tǒng)之間的兼容，使得同一個(gè)DRM終端能夠在不同的DRM系統(tǒng)中使用。(二)技術(shù)方案為達(dá)到上述目的，本發(fā)明提供了一種實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，該方法包括設(shè)置通用的RM消息封裝結(jié)構(gòu)、LM消息封裝結(jié)構(gòu)和DRM終端系統(tǒng)與安全容器SC之間的SC標(biāo)準(zhǔn)接口API;DRM前端系統(tǒng)加密數(shù)字內(nèi)容生成密文數(shù)字內(nèi)容，并根據(jù)所述通用的RM消息封裝結(jié)構(gòu)和LM消息封裝結(jié)構(gòu)生成RM消息和LM消息，然后將生成的密文數(shù)字內(nèi)容、RM消息和LM消息下發(fā)給DRM終端系統(tǒng)；DRM終端系統(tǒng)接收到密文數(shù)字內(nèi)容、RM消息和LM消息，通過(guò)所述SC標(biāo)準(zhǔn)接口API將RM消息和LM消息發(fā)送給SC，SC根據(jù)RM消息從LM消息中提取出解密密鑰，并將解密密鑰通過(guò)所述SC標(biāo)準(zhǔn)接口API發(fā)送給DRM終端系統(tǒng)；DRM終端系統(tǒng)利用接收的解密密鑰解密密文數(shù)字內(nèi)容，獲得明文數(shù)字內(nèi)容。上述方案中，所述DRM前端系統(tǒng)根據(jù)所述通用的RM消息封裝結(jié)構(gòu)和LM消息封裝結(jié)構(gòu)生成RM消息和LM消息的步驟包括DRM前端系統(tǒng)首先生成授權(quán)許可信息，然后利用自身的消息轉(zhuǎn)換器將生成的授權(quán)許可信息按照所述通用的RM消息封裝結(jié)構(gòu)和LM消息封裝結(jié)構(gòu)，生成RM消息和LM消息。上述方案中，所述DRM前端系統(tǒng)將生成的密文數(shù)字內(nèi)容、RM消息和LM消息下發(fā)給DRM終端系統(tǒng)的步驟包括DRM前端系統(tǒng)通過(guò)不同的傳輸通道，將生成的密文數(shù)字內(nèi)容、RM消息和LM消息同時(shí)或分別下發(fā)到DRM終端系統(tǒng)。上述方案中，所述傳輸通道為單向廣播通道，或?yàn)榫W(wǎng)絡(luò)下載通道，或?yàn)橥庵么鎯?chǔ)設(shè)備；所述外置存儲(chǔ)設(shè)備為光盤(pán)，或?yàn)榇疟P(pán)。上述方案中，所述DRM終端系統(tǒng)接收到密文數(shù)字內(nèi)容、RM消息和LM消息，通過(guò)所述SC標(biāo)準(zhǔn)接口API將RM消息和LM消息發(fā)送給SC的步驟包括DRM終端系統(tǒng)利用自身的RM過(guò)濾器和LM過(guò)濾器分別過(guò)濾RM消息和LM消息，并利用所述SC標(biāo)準(zhǔn)接口API與SC建立通信，將通過(guò)過(guò)濾的RM消息和LM消息發(fā)送給SC。上述方案中，所述RM過(guò)濾器過(guò)濾RM消息之前進(jìn)一步對(duì)RM過(guò)濾器進(jìn)行初始化處理，具體處理過(guò)程包括將SC插入DRM終端系統(tǒng)，DPID和SCID通過(guò)SCAPI被轉(zhuǎn)移到DRM終端系統(tǒng)，并被存儲(chǔ)在RM過(guò)濾器中，所有消息將基于存儲(chǔ)的SCID、DPID值被過(guò)濾；所述LM過(guò)濾器過(guò)濾LM消息之前進(jìn)一步對(duì)LM過(guò)濾器進(jìn)行初始化處理，具體處理過(guò)程包括在SC和DRM終端系統(tǒng)解擾器之間建立安全認(rèn)證通道，DRM終端系統(tǒng)將DPID從RM過(guò)濾器中提取出來(lái)，轉(zhuǎn)移到LM過(guò)濾器，DRM終端系統(tǒng)利用LM過(guò)濾器過(guò)濾具有特定DPID的LM消息；LM過(guò)濾器分析內(nèi)容流并提取滿足DPID條件的LM，然后將LM內(nèi)容發(fā)送給SC進(jìn)行處理。上述方案中，所述RM過(guò)濾器過(guò)濾RM消息包括RM過(guò)濾器接收到一個(gè)RM消息，校驗(yàn)該RM消息版本號(hào)，并基于該RM消息長(zhǎng)度字段讀取整個(gè)消息，然后執(zhí)行CRC校驗(yàn)驗(yàn)證消息的數(shù)據(jù)完整性；RM過(guò)濾器根據(jù)存儲(chǔ)的DPID的值過(guò)濾RM;RM過(guò)濾器將存儲(chǔ)的SCID掩碼位與RM掩碼位進(jìn)行比較，如果匹配，則RM內(nèi)容被發(fā)送到SC進(jìn)行處理。上述方案中，所述LM過(guò)濾器過(guò)濾LM消息包括LM過(guò)濾器接收DRM終端系統(tǒng)從RM過(guò)濾器中提取出來(lái)的DPID，然后分析接收的數(shù)字內(nèi)容流，并從數(shù)字內(nèi)容流中提取滿足DPID條件的LM消息，將LM消息發(fā)送給SC進(jìn)行處理。上述方案中，所述SC根據(jù)RM消息從LM消息中提取出解密密鑰，并將解密密鑰通過(guò)所述SC標(biāo)準(zhǔn)接口API發(fā)送給DRM終端系統(tǒng)的步驟包括SC接收到RM消息和LM消息，根據(jù)RM消息的內(nèi)容，判斷數(shù)字內(nèi)容是否符合版權(quán)控制條件，如果符合，則從LM消息中提取出解密密鑰，并通過(guò)所述SC標(biāo)準(zhǔn)接口API將解密密鑰發(fā)送給DRM終端系統(tǒng)的解擾器；否則，結(jié)束本流程。上述方案中，所述DRM終端系統(tǒng)利用接收的解密密鑰解密密文數(shù)字內(nèi)容，獲得明文數(shù)字內(nèi)容的步驟包括DRM終端系統(tǒng)的解擾器接收SC發(fā)送的數(shù)字內(nèi)容解密密鑰，利用該密鑰解密密文數(shù)字內(nèi)容，得到明文數(shù)字內(nèi)容。上述方案中，所述DRM終端系統(tǒng)為機(jī)頂盒，或?yàn)闊o(wú)線數(shù)字電視接收模塊，或?yàn)槭謾C(jī)；所述SC為具有USB接口或RS232接口的移動(dòng)存儲(chǔ)設(shè)備，或?yàn)榍度氲讲僮飨到y(tǒng)的軟件模塊。上述方案中，所述SC與DRM系統(tǒng)相對(duì)應(yīng)，不同DRM系統(tǒng)使用的SC不同，DRM提供者需要對(duì)現(xiàn)有SC進(jìn)行更改，在SC中增加RM、LM解析層，以支持本發(fā)明提出的信息封裝格式。上述方案中，所述RM消息包含了與用戶/設(shè)備相關(guān)的授權(quán)信息，LM包含了數(shù)字內(nèi)容的使用規(guī)則和解密數(shù)字內(nèi)容所需的密鑰。(三)有益效果從上述技術(shù)方案可以看出，本發(fā)明具有以下有益效果1、本發(fā)明提供的這種實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，通過(guò)采用通用的版權(quán)消息(RightMessage,RM)封裝結(jié)構(gòu)、許可消息(LicenseMessage,LM)封裝結(jié)構(gòu)和DRM終端系統(tǒng)與安全容器(SecureContainer,SC)之間的SC標(biāo)準(zhǔn)接口API,統(tǒng)一了消息封裝結(jié)構(gòu)、安全容器接口和消息處理方式，實(shí)現(xiàn)了不同DRM系統(tǒng)之間的兼容，使得同一個(gè)DRM終端能夠在不同的DRM系統(tǒng)中使用。2、本發(fā)明提供的這種實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，同時(shí)支持多個(gè)DRM系統(tǒng)，每個(gè)DRM系統(tǒng)可以同時(shí)為一個(gè)或者多個(gè)內(nèi)容發(fā)布者提供服務(wù)，每個(gè)內(nèi)容發(fā)布者可以同時(shí)使用一個(gè)或多個(gè)DRM系統(tǒng)。圖1為本發(fā)明提供的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法流程圖2為本發(fā)明提供的DRM前端系統(tǒng)的處理流程示意圖；圖3為本發(fā)明提供的DRM終端系統(tǒng)的處理流程示意圖。具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。本發(fā)明的核心內(nèi)容是通過(guò)采用通用的RM消息封裝結(jié)構(gòu)、LM消息封裝結(jié)構(gòu)和DRM終端系統(tǒng)與SC之間的SC標(biāo)準(zhǔn)接口API,統(tǒng)一消息封裝結(jié)構(gòu)、安全容器接口和消息處理方式，實(shí)現(xiàn)不同DRM系統(tǒng)之間的兼容。如圖1所示，圖1為本發(fā)明提供的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法流程圖，該方法包含兩個(gè)工作流程，一個(gè)是DRM前端系統(tǒng)加密數(shù)字內(nèi)容和生成授權(quán)信息的過(guò)程，另一個(gè)是DRM終端系統(tǒng)解密授權(quán)信息和數(shù)字內(nèi)容的過(guò)程。具體包括以下步驟步驟101:設(shè)置通用的RM消息封裝結(jié)構(gòu)、LM消息封裝結(jié)構(gòu)和DRM終端系統(tǒng)與SC之間的SC標(biāo)準(zhǔn)接口API。步驟102:DRM前端系統(tǒng)加密數(shù)字內(nèi)容生成密文數(shù)字內(nèi)容，并根據(jù)所述通用的RM消息封裝結(jié)構(gòu)和LM消息封裝結(jié)構(gòu)生成RM消息和LM消息，然后將生成的密文數(shù)字內(nèi)容、RM消息和LM消息下發(fā)給DRM終端系統(tǒng)；其中，RM消息包含了與用戶/設(shè)備相關(guān)的授權(quán)信息，LM包含了數(shù)字內(nèi)容的使用規(guī)則和解密數(shù)字內(nèi)容所需的密鑰。步驟103:DRM終端系統(tǒng)接收到密文數(shù)字內(nèi)容、RM消息和LM消息，通過(guò)所述SC標(biāo)準(zhǔn)接口API將RM消息和LM消息發(fā)送給SC，SC根據(jù)RM消息從LM消息中提取出解密密鑰，并將解密密鑰通過(guò)所述SC標(biāo)準(zhǔn)接口API發(fā)送給DRM終端系統(tǒng)。步驟104:DRM終端系統(tǒng)利用接收的解密密鑰解密密文數(shù)字內(nèi)容，獲得明文數(shù)字內(nèi)容。上述步驟101中，需要分別設(shè)置通用的RM消息封裝結(jié)構(gòu)、LM消息封裝結(jié)構(gòu)和DRM終端系統(tǒng)與SC之間的SC標(biāo)準(zhǔn)接口API，具體設(shè)置過(guò)程如下RM封裝格式RM描述的是與用戶/設(shè)備相關(guān)的授權(quán)信息，此消息中的全部元素都是可擴(kuò)展和可變的，其具體定義如表1所示<table>tableseeoriginaldocumentpage9</column></row><table><table>tableseeoriginaldocumentpage10</column></row><table>表1LM封裝格式LM包含了數(shù)字內(nèi)容的使用規(guī)則和解密數(shù)字內(nèi)容所需的密鑰。使用規(guī)則定義了數(shù)字內(nèi)容可能被使用的條件，如拷貝控制信息(CCI)、分發(fā)規(guī)則、時(shí)間限制、次數(shù)限制等，其具體定義如表2所示<table>tableseeoriginaldocumentpage10</column></row><table>表2SCAPISCAPI是實(shí)現(xiàn)SC與DRM終端系統(tǒng)之間通信的標(biāo)準(zhǔn)接口，SCAPI是一個(gè)應(yīng)用級(jí)通信接口，支持以下消息(1)DRM終端系統(tǒng)到SC:初始化SC(2)DRM終端系統(tǒng)到SC:獲取DPID(3)SC到DRM終端系統(tǒng)接收DPID(4)DRM終端系統(tǒng)到SC:獲取SCID(5)SC到DRM終端系統(tǒng)接收SCID(6)SC到DRM終端系統(tǒng)設(shè)置可信通道(7)SC到DRM終端系統(tǒng)接收控制字/密鑰(8)DRM終端系統(tǒng)到SC:傳送RM內(nèi)容(9)DRM終端系統(tǒng)到SC:傳送LM內(nèi)容(10)SC到DRM終端系統(tǒng)接收RM處理狀態(tài)(11)SC到DRM終端系統(tǒng)接收LM處理狀態(tài)(12)SC到DRM終端系統(tǒng)接收用戶信息(13)DRM終端系統(tǒng)到SC:傳送用戶輸入值(14)DRM終端系統(tǒng)到SC:獲取內(nèi)容域版權(quán)(15)SC到DRM終端系統(tǒng)接收內(nèi)容域版權(quán)上述步驟102中所述DRM前端系統(tǒng)根據(jù)所述通用的RM消息封裝結(jié)構(gòu)和LM消息封裝結(jié)構(gòu)生成RM消息和LM消息的步驟包括DRM前端系統(tǒng)首先生成授權(quán)許可信息，然后利用自身的消息轉(zhuǎn)換器將生成的授權(quán)許可信息按照所述通用的RM消息封裝結(jié)構(gòu)和LM消息封裝結(jié)構(gòu)，生成RM消息和LM消息。上述步驟102中所述DRM前端系統(tǒng)將生成的密文數(shù)字內(nèi)容、RM消息和LM消息下發(fā)給DRM終端系統(tǒng)的步驟包括DRM前端系統(tǒng)通過(guò)不同的傳輸通道，將生成的密文數(shù)字內(nèi)容、RM消息和LM消息同時(shí)或分別下發(fā)到DRM終端系統(tǒng)。所述傳輸通道一般可以為單向廣播通道、網(wǎng)絡(luò)下載通道、外置存儲(chǔ)設(shè)備(光盤(pán)或磁盤(pán)等)等。上述步驟103中所述DRM終端系統(tǒng)接收到密文數(shù)字內(nèi)容、RM消息和LM消息，通過(guò)所述SC標(biāo)準(zhǔn)接口API將RM消息和LM消息發(fā)送給SC的步驟包括DRM終端系統(tǒng)利用自身的RM過(guò)濾器和LM過(guò)濾器分別過(guò)濾RM消息和LM消息，并利用所述SC標(biāo)準(zhǔn)接口API與SC建立通信，將通過(guò)過(guò)濾的RM消息和LM消息發(fā)送給SC。上述RM過(guò)濾器過(guò)濾RM消息包括RM過(guò)濾器接收到一個(gè)RM消息，校驗(yàn)該RM消息版本號(hào)，并基于該RM消息長(zhǎng)度字段讀取整個(gè)消息，然后執(zhí)行CRC校驗(yàn)驗(yàn)證消息的數(shù)據(jù)完整性；RM過(guò)濾器根據(jù)存儲(chǔ)的DRM提供者ID的值過(guò)濾RM;RM過(guò)濾器將存儲(chǔ)的SCID掩碼位與RM掩碼位進(jìn)行比較，如果匹配，則RM內(nèi)容被發(fā)送到SC進(jìn)行處理。上述LM過(guò)濾器過(guò)濾LM消息包括LM過(guò)濾器接收DRM終端系統(tǒng)從RM過(guò)濾器中提取出來(lái)的DPID，然后分析接收的數(shù)字內(nèi)容流，并從數(shù)字內(nèi)容流中提取滿足DPID條件的LM消息，將LM消息發(fā)送給SC進(jìn)行處理。上述步驟103中所述SC根據(jù)RM消息從LM消息中提取出解密密鑰，并將解密密鑰通過(guò)所述SC標(biāo)準(zhǔn)接口API發(fā)送給DRM終端系統(tǒng)的步驟包括SC接收到RM消息和LM消息，根據(jù)RM消息的內(nèi)容，判斷數(shù)字內(nèi)容是否符合版權(quán)控制條件，如果符合，則從LM消息中提取出解密密鑰，并通過(guò)所述SC標(biāo)準(zhǔn)接口API將解密密鑰發(fā)送給DRM終端系統(tǒng)的解擾器；否則，結(jié)束本流程。上述步驟104中所述DRM終端系統(tǒng)利用接收的解密密鑰解密密文數(shù)字內(nèi)容，獲得明文數(shù)字內(nèi)容的步驟包括DRM終端系統(tǒng)的解擾器接收SC發(fā)送的數(shù)字內(nèi)容解密密鑰，利用該密鑰解密密文數(shù)字內(nèi)容，得到明文數(shù)字內(nèi)容。上述DRM終端系統(tǒng)一般可以為機(jī)頂盒、無(wú)線數(shù)字電視接收模塊或手機(jī)等。所述SC—般可以為具有USB接口或RS232接口的移動(dòng)存儲(chǔ)設(shè)備，或?yàn)榍度氲讲僮飨到y(tǒng)的軟件模塊等?；趫D1所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法流程圖，以下結(jié)合具體的實(shí)施例對(duì)本發(fā)明實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法中的兩個(gè)工作流程(即DRM前端系統(tǒng)加密數(shù)字內(nèi)容和生成授權(quán)信息的過(guò)程和DRM終端系統(tǒng)解密授權(quán)信息和數(shù)字內(nèi)容的過(guò)程)進(jìn)一步詳細(xì)說(shuō)明。如圖2所示，圖2為本發(fā)明提供的DRM前端系統(tǒng)的處理流程示意圖。DRM前端系統(tǒng)加密數(shù)字內(nèi)容，生成密文數(shù)字內(nèi)容、RM消息和LM消息，通過(guò)傳輸通道將數(shù)字內(nèi)容、RM消息和LM消息下發(fā)給DRM終端系統(tǒng)。具體包括以下步驟步驟201:DRM前端系統(tǒng)加密內(nèi)容提供者提供的數(shù)字內(nèi)容，生成密文數(shù)字內(nèi)容。步驟202:DRM前端系統(tǒng)根據(jù)自定義權(quán)利描述語(yǔ)言生成授權(quán)許可信步驟203:DRM前端系統(tǒng)通過(guò)消息轉(zhuǎn)換器，將生成的授權(quán)許可信息按照統(tǒng)一的消息封裝結(jié)構(gòu)，生成對(duì)應(yīng)的RM消息和LM消息。步驟204:DRM前端系統(tǒng)通過(guò)不同的傳輸通道，將密文數(shù)字內(nèi)容、RM消息和LM消息下發(fā)給DRM終端系統(tǒng)。所述傳輸通道包括但不局限于如下形式單向廣播通道、網(wǎng)絡(luò)下載通道、外置存儲(chǔ)設(shè)備(光盤(pán)、磁盤(pán)登)。密文數(shù)字內(nèi)容可以與RM消息和LM消息同時(shí)下發(fā)到終端用戶，也可以分別下發(fā)到終端用戶。如圖3所示，圖3為本發(fā)明提供的DRM終端系統(tǒng)的處理流程示意圖。DRM終端系統(tǒng)接收密文數(shù)字內(nèi)容、RM消息和LM消息，利用RM消息和LM消息解密密文數(shù)字內(nèi)容，獲得明文數(shù)字內(nèi)容。該DRM終端系統(tǒng)包括但不局限于如下形式機(jī)頂盒、無(wú)線數(shù)字電視接收模塊、手機(jī)等。步驟301:DRM終端系統(tǒng)接收密文數(shù)字內(nèi)容、RM消息和LM消息；在本步驟中，RM消息和LM消息支持版本更新和升級(jí)，DRM終端系統(tǒng)只接收與DRM終端系統(tǒng)內(nèi)部存儲(chǔ)的版本號(hào)相同的RM消息和LM消息。步驟302:DRM終端系統(tǒng)利用RM過(guò)濾器和LM過(guò)濾器分別過(guò)濾RM消息和LM消息，并利用SC標(biāo)準(zhǔn)接口API與SC建立通信，將通過(guò)過(guò)濾的RM消息和LM消息發(fā)送給SC;在本步驟中，SC—般由DRM提供者提供，由內(nèi)容發(fā)布者發(fā)放。內(nèi)容發(fā)布者利用DRM提供者提供的DRM系統(tǒng)加密數(shù)字內(nèi)容，利用SC解密數(shù)字內(nèi)容，SC與DRM系統(tǒng)相對(duì)應(yīng)，不同DRM系統(tǒng)使用的SC不同。DRM提供者需要對(duì)現(xiàn)有SC進(jìn)行更改，在SC中增加RM、LM解析層，以支持本發(fā)明提出的信息封裝格式。SC包括但不局限于如下形式移動(dòng)存儲(chǔ)設(shè)備(具有USB接口，或者RS232接口)、嵌入到其他操作系統(tǒng)的軟件模塊。步驟303:SC接收DRM終端系統(tǒng)發(fā)送的RM消息和LM消息，對(duì)RM消息和LM消息進(jìn)行如下處理SC根據(jù)RM內(nèi)容，判斷數(shù)字內(nèi)容是否符合版權(quán)控制條件，如果符合，則根據(jù)LM內(nèi)容提取出解密密鑰，并通過(guò)SCAPI將解密密鑰傳送給DRM終端系統(tǒng)的解擾器；否則，結(jié)束本流程。步驟304:DRM終端系統(tǒng)的解擾器接收SC發(fā)送的數(shù)字內(nèi)容解密密鑰，利用該密鑰解密密文數(shù)字內(nèi)容，得到明文數(shù)字內(nèi)容。上述步驟303中，SC對(duì)RM消息和LM消息進(jìn)行處理的過(guò)程具體如下RM消息的處理(1)初始化。將SC插入DRM終端系統(tǒng)，DPID和SCID通過(guò)SCAPI被轉(zhuǎn)移到DRM終端系統(tǒng)，并被存儲(chǔ)在RM過(guò)濾器中，所有消息將基于存儲(chǔ)的SCID、DPID值被過(guò)濾。(2)接收RM消息。RM過(guò)濾器接收一個(gè)RM消息，校驗(yàn)消息版本號(hào)，并基于消息長(zhǎng)度字段讀取整個(gè)信息，通過(guò)執(zhí)行CRC校驗(yàn)，驗(yàn)證消息的數(shù)據(jù)完整性；RM過(guò)濾器根據(jù)存儲(chǔ)的DPID值過(guò)濾RM消息；RM過(guò)濾器將存儲(chǔ)的SCID掩碼位與RM掩碼位進(jìn)行比較，如果匹配，則RM消息內(nèi)容被發(fā)送到SC進(jìn)行處理。(3)處理RM消息。SC對(duì)RM消息內(nèi)容進(jìn)行處理，實(shí)際的處理取決于DRM提供者所使用的安全技術(shù)和授權(quán)語(yǔ)言。(4)后處理RM消息。處理完畢后，SC將向DRM終端系統(tǒng)發(fā)出一個(gè)狀態(tài)消息，返回處理結(jié)果。LM消息的處理(1)初始化。在處理LM消息之前，必須在SC和DRM終端系統(tǒng)解擾器之間建立安全認(rèn)證通道；DRM終端系統(tǒng)將DPID從RM過(guò)濾器中提取出來(lái)，轉(zhuǎn)移到LM過(guò)濾器；DRM終端系統(tǒng)利用LM過(guò)濾器過(guò)濾具有特定DPID的LM消息。(2)接收LM消息。LM消息中含有加密數(shù)字內(nèi)容的密鑰信息(密文密鑰形式)，通常被插入在數(shù)字內(nèi)容流中(實(shí)時(shí)內(nèi)容流，或者下載的文件內(nèi)容流)；LM過(guò)濾器分析內(nèi)容流并提取滿足DPID等條件的LM消息，然后將LM消息內(nèi)容發(fā)送給SC進(jìn)行處理。(3)處理。SC對(duì)LM消息內(nèi)容進(jìn)行處理，把存儲(chǔ)的授權(quán)與在LM消息內(nèi)容中定義的授權(quán)進(jìn)行比較，如果SC已被授權(quán)，則SC生成解密密鑰，并通過(guò)SCAPI將解密密鑰傳送給DRM終端系統(tǒng)的解擾器。實(shí)際的處理取決于DRM提供者所使用的安全技術(shù)和授權(quán)語(yǔ)言。(4)后處理。處理完畢后，SC將向DRM終端系統(tǒng)發(fā)出一個(gè)狀態(tài)消息，返回處理結(jié)果。本發(fā)明同時(shí)支持多個(gè)DRM系統(tǒng)，每個(gè)DRM系統(tǒng)可以同時(shí)為一個(gè)或者多個(gè)內(nèi)容發(fā)布者提供服務(wù)，每個(gè)內(nèi)容發(fā)布者可以同時(shí)使用一個(gè)或多個(gè)DRM系統(tǒng)。本發(fā)明提出了一種實(shí)現(xiàn)不同DRM系統(tǒng)相互兼容的方法，利用統(tǒng)一的RM消息和LM消息封裝結(jié)構(gòu)、消息處理方式和安全容器標(biāo)準(zhǔn)接口API，實(shí)現(xiàn)了同一個(gè)DRM終端能夠在不同DRM系統(tǒng)中使用。本發(fā)明提出的RM消息和LM消息封裝結(jié)構(gòu)和安全容器標(biāo)準(zhǔn)接口API，只是為了實(shí)現(xiàn)統(tǒng)一的消息封裝和安全容器接口標(biāo)準(zhǔn)化，利用其他消息封裝結(jié)構(gòu)和標(biāo)準(zhǔn)接口實(shí)現(xiàn)統(tǒng)一消息封裝和接口標(biāo)準(zhǔn)化的方法，也應(yīng)該在本發(fā)明的保護(hù)范圍之內(nèi)。以上所述的具體實(shí)施例，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施例而己，并不用于限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1、一種實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，該方法包括設(shè)置通用的版權(quán)消息RM封裝結(jié)構(gòu)、許可消息LM封裝結(jié)構(gòu)和數(shù)字版權(quán)管理DRM終端系統(tǒng)與安全容器SC之間的SC標(biāo)準(zhǔn)接口API；DRM前端系統(tǒng)加密數(shù)字內(nèi)容生成密文數(shù)字內(nèi)容，并根據(jù)所述通用的RM消息封裝結(jié)構(gòu)和LM消息封裝結(jié)構(gòu)生成RM消息和LM消息，然后將生成的密文數(shù)字內(nèi)容、RM消息和LM消息下發(fā)給DRM終端系統(tǒng)；DRM終端系統(tǒng)接收到密文數(shù)字內(nèi)容、RM消息和LM消息，通過(guò)所述SC標(biāo)準(zhǔn)接口API將RM消息和LM消息發(fā)送給SC，SC根據(jù)RM消息從LM消息中提取出解密密鑰，并將解密密鑰通過(guò)所述SC標(biāo)準(zhǔn)接口API發(fā)送給DRM終端系統(tǒng)；DRM終端系統(tǒng)利用接收的解密密鑰解密密文數(shù)字內(nèi)容，獲得明文數(shù)字內(nèi)容。2、根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述DRM前端系統(tǒng)根據(jù)所述通用的RM消息封裝結(jié)構(gòu)和LM消息封裝結(jié)構(gòu)生成RM消息和LM消息的步驟包括DRM前端系統(tǒng)首先生成授權(quán)許可信息，然后利用自身的消息轉(zhuǎn)換器將生成的授權(quán)許可信息按照所述通用的RM消息封裝結(jié)構(gòu)和LM消息封裝結(jié)構(gòu)，生成RM消息和LM消息。3、根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述DRM前端系統(tǒng)將生成的密文數(shù)字內(nèi)容、RM消息和LM消息下發(fā)給DRM終端系統(tǒng)的步驟包括DRM前端系統(tǒng)通過(guò)不同的傳輸通道，將生成的密文數(shù)字內(nèi)容、RM消息和LM消息同時(shí)或分別下發(fā)到DRM終端系統(tǒng)。4、根據(jù)權(quán)利要求3所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述傳輸通道為單向廣播通道，或?yàn)榫W(wǎng)絡(luò)下載通道，或?yàn)橥庵么鎯?chǔ)設(shè)備；所述外置存儲(chǔ)設(shè)備為光盤(pán)，或?yàn)榇疟P(pán)。5、根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述DRM終端系統(tǒng)接收到密文數(shù)字內(nèi)容、RM消息和LM消息，通過(guò)所述SC標(biāo)準(zhǔn)接口API將RM消息和LM消息發(fā)送給SC的步驟包括DRM終端系統(tǒng)利用自身的RM過(guò)濾器和LM過(guò)濾器分別過(guò)濾RM消息和LM消息，并利用所述SC標(biāo)準(zhǔn)接口API與SC建立通信，將通過(guò)過(guò)濾的RM消息和LM消息發(fā)送給SC。6、根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述RM過(guò)濾器過(guò)濾RM消息之前進(jìn)一步對(duì)RM過(guò)濾器進(jìn)行初始化處理，具體處理過(guò)程包括將SC插入DRM終端系統(tǒng)，DPID和SCID通過(guò)SCAPI被轉(zhuǎn)移到DRM終端系統(tǒng)，并被存儲(chǔ)在RM過(guò)濾器中，所有消息將基于存儲(chǔ)的SCID、DPID值被過(guò)濾；所述LM過(guò)濾器過(guò)濾LM消息之前進(jìn)一步對(duì)LM過(guò)濾器進(jìn)行初始化處理，具體處理過(guò)程包括在SC和DRM終端系統(tǒng)解擾器之間建立安全認(rèn)證通道，DRM終端系統(tǒng)將DPID從RM過(guò)濾器中提取出來(lái)，轉(zhuǎn)移到LM過(guò)濾器，DRM終端系統(tǒng)利用LM過(guò)濾器過(guò)濾具有特定DPID的LM消息；LM過(guò)濾器分析內(nèi)容流并提取滿足DPID條件的LM，然后將LM內(nèi)容發(fā)送給SC進(jìn)行處理。7、根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述RM過(guò)濾器過(guò)濾RM消息包括RM過(guò)濾器接收到一個(gè)RM消息，校驗(yàn)該RM消息版本號(hào)，并基于該RM消息長(zhǎng)度字段讀取整個(gè)消息，然后執(zhí)行CRC校驗(yàn)驗(yàn)證消息的數(shù)據(jù)完整性；RM過(guò)濾器根據(jù)存儲(chǔ)的DPID的值過(guò)濾RM;RM過(guò)濾器將存儲(chǔ)的SCID掩碼位與RM掩碼位進(jìn)行比較，如果匹配，則RM內(nèi)容被發(fā)送到SC進(jìn)行處理。8、根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述LM過(guò)濾器過(guò)濾LM消息包括LM過(guò)濾器接收DRM終端系統(tǒng)從RM過(guò)濾器中提取出來(lái)的DPID，然后分析接收的數(shù)字內(nèi)容流，并從數(shù)字內(nèi)容流中提取滿足DPID條件的LM消息，將LM消息發(fā)送給SC進(jìn)行處理。9、根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述SC根據(jù)RM消息從LM消息中提取出解密密鑰，并將解密密鑰通過(guò)所述SC標(biāo)準(zhǔn)接口API發(fā)送給DRM終端系統(tǒng)的步驟包括SC接收到RM消息和LM消息，根據(jù)RM消息的內(nèi)容，判斷數(shù)字內(nèi)容是否符合版權(quán)控制條件，如果符合，則從LM消息中提取出解密密鑰，并通過(guò)所述SC標(biāo)準(zhǔn)接口API將解密密鑰發(fā)送給DRM終端系統(tǒng)的解擾器；否則，結(jié)束本流程。10、根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述DRM終端系統(tǒng)利用接收的解密密鑰解密密文數(shù)字內(nèi)容，獲得明文數(shù)字內(nèi)容的步驟包括DRM終端系統(tǒng)的解擾器接收SC發(fā)送的數(shù)字內(nèi)容解密密鑰，利用該密鑰解密密文數(shù)字內(nèi)容，得到明文數(shù)字內(nèi)容。11、根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述DRM終端系統(tǒng)為機(jī)頂盒，或?yàn)闊o(wú)線數(shù)字電視接收模塊，或?yàn)槭謾C(jī)；所述SC為具有USB接口或RS232接口的移動(dòng)存儲(chǔ)設(shè)備，或?yàn)榍度氲讲僮飨到y(tǒng)的軟件模塊。12、根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述SC與DRM系統(tǒng)相對(duì)應(yīng)，不同DRM系統(tǒng)使用的SC不同，DRM提供者需要對(duì)現(xiàn)有SC進(jìn)行更改，在SC中增加RM、LM解析層，以支持本發(fā)明提出的信息封裝格式。13、根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)不同數(shù)字版權(quán)管理系統(tǒng)相互兼容的方法，其特征在于，所述RM消息包含了與用戶/設(shè)備相關(guān)的授權(quán)信息，LM包含了數(shù)字內(nèi)容的使用規(guī)則和解密數(shù)字內(nèi)容所需的密鑰。全文摘要本發(fā)明涉及數(shù)字版權(quán)保護(hù)
技術(shù)領(lǐng)域：
，公開(kāi)了一種實(shí)現(xiàn)不同DRM系統(tǒng)相互兼容的方法，包括設(shè)置通用的RM消息封裝結(jié)構(gòu)、LM消息封裝結(jié)構(gòu)和SC標(biāo)準(zhǔn)接口API；DRM前端系統(tǒng)加密數(shù)字內(nèi)容生成密文數(shù)字內(nèi)容，并根據(jù)通用的RM消息封裝結(jié)構(gòu)和LM消息封裝結(jié)構(gòu)生成RM消息和LM消息，然后將生成的密文數(shù)字內(nèi)容、RM消息和LM消息下發(fā)給DRM終端系統(tǒng)；DRM終端系統(tǒng)通過(guò)SC標(biāo)準(zhǔn)接口API將RM消息和LM消息發(fā)送給SC，SC根據(jù)RM消息從LM消息中提取出解密密鑰，并將解密密鑰通過(guò)SC標(biāo)準(zhǔn)接口API發(fā)送給DRM終端系統(tǒng)；DRM終端系統(tǒng)解密密文數(shù)字內(nèi)容獲得明文數(shù)字內(nèi)容。本發(fā)明實(shí)現(xiàn)了不同DRM系統(tǒng)之間的兼容。文檔編號(hào)G06Q30/00GK101110675SQ20071012106公開(kāi)日2008年1月23日申請(qǐng)日期2007年8月29日優(yōu)先權(quán)日2007年8月29日發(fā)明者宿玉文,成戴,彬熊,陳德權(quán)申請(qǐng)人:北京數(shù)碼視訊科技有限公司