專利名稱:用于數(shù)字權(quán)利管理的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及數(shù)字權(quán)利管理���,更具體地��,涉及數(shù)字權(quán)利的備份和轉(zhuǎn)移���。
背景技術(shù):
數(shù)字權(quán)利管理(DRM)描述了一種概念�,通過(guò)這種概念�����,媒體提供商對(duì)數(shù)字媒體內(nèi) 容的使用和分發(fā)施加限制���。當(dāng)前��,有許多DRM方案正在使用���。例如,移動(dòng)內(nèi)容提供商使用開 放移動(dòng)聯(lián)盟(0MA)DRM系統(tǒng)來(lái)保護(hù)數(shù)字移動(dòng)媒體內(nèi)容�����。 OMA DRM家族包括由開放移動(dòng)聯(lián)盟開發(fā)的數(shù)字權(quán)利管理標(biāo)準(zhǔn)���。目前�,OMA DRM家族 包括 參OMA數(shù)字權(quán)利管理1. 0 (DRM vl. 0),
參OMA數(shù)字權(quán)利管理2. 0 (DRM v2. 0)���,
參OMA數(shù)字權(quán)利管理2. 1 (DRM v2. 1)����,
參針對(duì)廣播支持的OMA DRM v2. 0擴(kuò)展(XBS)�,
參OMA安全可拆卸媒體(SRM),
參OMA安全內(nèi)容交換(SCE)����。 OMA DRM系統(tǒng)使內(nèi)容發(fā)布者能夠分發(fā)受DRM保護(hù)的內(nèi)容,使權(quán)利發(fā)布者(RI)能夠 發(fā)布針對(duì)受DRM保護(hù)的內(nèi)容的權(quán)利對(duì)象(RO) ����。 DRM系統(tǒng)與媒體對(duì)象格式、操作系統(tǒng)和運(yùn)行 時(shí)環(huán)境無(wú)關(guān)�。受DRM保護(hù)的內(nèi)容可以有多種��,包括游戲�����、鈴聲���、照片��、音樂(lè)片斷����、視頻片斷、流 媒體等���。對(duì)于內(nèi)容的用戶消費(fèi)��,用戶通過(guò)聯(lián)系權(quán)利發(fā)布者(即向遵守DRM的設(shè)備發(fā)布權(quán)利 對(duì)象的實(shí)體)來(lái)獲取對(duì)受DRM保護(hù)的內(nèi)容的許可�。權(quán)利發(fā)布者為受DRM保護(hù)的內(nèi)容準(zhǔn)予在 遵守DRM的設(shè)備上使用該內(nèi)容的合適的許可�。在分發(fā)時(shí),該內(nèi)容由密碼保護(hù)���,因此�����,對(duì)于沒(méi) 有所發(fā)布的相關(guān)聯(lián)權(quán)利對(duì)象(RO)的用戶設(shè)備不能使用該內(nèi)容�。 可以以任何方式來(lái)向設(shè)備傳送受DRM保護(hù)的內(nèi)容���,例如空中下載����、LAN/WLAN、本地 連接���、可拆卸媒體等�。然而��,權(quán)利對(duì)象由權(quán)利發(fā)布者以控制的方式嚴(yán)密控制和分發(fā)�����。受DRM 保護(hù)的內(nèi)容和權(quán)利對(duì)象可以一起傳送給設(shè)備或分開傳送����。 在OMA DRM家族的范圍內(nèi),在權(quán)利的備份和權(quán)利在設(shè)備之間的移動(dòng)之間存在本質(zhì) 區(qū)別���。 權(quán)利的備份包括從起源設(shè)備向另一個(gè)介質(zhì)拷貝OMA DRM v2. x權(quán)利對(duì)象(RO)����。該 拷貝的權(quán)利對(duì)象被稱為備份權(quán)利對(duì)象�。然而,備份權(quán)利對(duì)象仍與起源設(shè)備加密綁定���,因此���, 它只能被恢復(fù)或重新安裝到起源設(shè)備上。不能使用備份權(quán)利對(duì)象在起源設(shè)備之外的任何其 他設(shè)備上行使權(quán)利���。 自O(shè)MA DRM v2. 0起��,可以進(jìn)行權(quán)利的備份���。恢復(fù)或重新安裝備份權(quán)利對(duì)象并使其 在設(shè)備上可用的過(guò)程被稱為安裝備份權(quán)利對(duì)象��。 另一方面����,權(quán)利的移動(dòng)包括在兩個(gè)設(shè)備之間移動(dòng)或轉(zhuǎn)移權(quán)利對(duì)象,即從起源設(shè)備 或源設(shè)備向接收設(shè)備移動(dòng)或轉(zhuǎn)移權(quán)利對(duì)象�����。在進(jìn)行移動(dòng)之前�����,該權(quán)利對(duì)象僅與源設(shè)備加密 綁定,即只有源設(shè)備可以行使該權(quán)利�����。在移動(dòng)之后����,該權(quán)利對(duì)象僅與接收設(shè)備綁定,即只有接收設(shè)備可以行使相應(yīng)權(quán)利�。在0MA DRM家族中,移動(dòng)權(quán)利的一些形式在DRM v2. 1中出現(xiàn)��。其中���,通過(guò)向0MA DRM權(quán)利發(fā)布者(RI)上傳權(quán)利對(duì)象并向其他設(shè)備下載權(quán)利對(duì)象�����,可以進(jìn)行權(quán)利的移動(dòng)�����。在 SRM中����,定義了在設(shè)備和安全可拆卸媒體之間移動(dòng)權(quán)利的協(xié)議�����,即所述可拆卸媒體實(shí)現(xiàn)了用 于抵御對(duì)其內(nèi)部數(shù)據(jù)的非授權(quán)訪問(wèn)的裝置(例如安全存儲(chǔ)卡���、智能卡)���。在SCE中,規(guī)定了 在設(shè)備之間移動(dòng)權(quán)利的協(xié)議�。
在0MA DRM家族中,有兩種權(quán)利對(duì)象
參有狀態(tài)權(quán)利對(duì)象���,以及
參無(wú)狀態(tài)權(quán)利對(duì)象���。 有狀態(tài)權(quán)利對(duì)象具有在行使權(quán)利的過(guò)程中改變的狀態(tài)。例如��,權(quán)利對(duì)象可以允許 內(nèi)容的特定片段被播放3次�����。在這種情況下,所述狀態(tài)是剩余的播放次數(shù)�。無(wú)狀態(tài)權(quán)利對(duì) 象是沒(méi)有狀態(tài)的權(quán)利對(duì)象。有狀態(tài)和無(wú)狀態(tài)權(quán)利對(duì)象都與單個(gè)設(shè)備綁定�����,在這種情況下����,這 些權(quán)利對(duì)象被稱為設(shè)備權(quán)利對(duì)象,或與屬于相同用戶的一組設(shè)備綁定����,在這種情況下,這些 權(quán)利對(duì)象被稱為域權(quán)利對(duì)象����。 在DRM v2. 1中,定義了一些針對(duì)有狀態(tài)權(quán)利對(duì)象的重放的保護(hù)機(jī)制�,這些機(jī)制防 止了被準(zhǔn)予權(quán)利的非授權(quán)擴(kuò)展,例如�,擴(kuò)展原先準(zhǔn)予該設(shè)備的播放次數(shù)。這樣的保護(hù)機(jī)制包 括在本地高速緩存器中保持對(duì)所有接收的有狀態(tài)權(quán)利對(duì)象的跟蹤�����。本地高速緩存器的每個(gè) 條目包括有狀態(tài)權(quán)利對(duì)象的全球唯一標(biāo)識(shí),以及該權(quán)利對(duì)象的權(quán)利發(fā)布者的時(shí)間戳(RI時(shí) 間戳)����。設(shè)備只安裝未列在本地高速緩存存儲(chǔ)器中的接收的有狀態(tài)權(quán)利對(duì)象(DRM v2. 1, 10.4節(jié))�����。此外�,在分離的本地高速緩存器中保存無(wú)RI時(shí)間戳的有狀態(tài)域權(quán)利對(duì)象�,該本 地高速緩存器只保持對(duì)權(quán)利對(duì)象的唯一標(biāo)識(shí)的跟蹤。DRM v2. l還定義了另一種本地高速緩 存器���,用于防止無(wú)狀態(tài)權(quán)利對(duì)象的重放被上傳至權(quán)利發(fā)布者�。當(dāng)設(shè)備向權(quán)利發(fā)布者上傳無(wú) 狀態(tài)權(quán)利對(duì)象時(shí)�����,在該高速緩存器中插入帶有該權(quán)利對(duì)象的唯一標(biāo)識(shí)符和權(quán)利對(duì)象時(shí)間戳 的新條目����。 在SRM中,尚未解決重放已經(jīng)從設(shè)備移出至安全可拆卸媒體的權(quán)利對(duì)象的攻擊��。 當(dāng)對(duì)相同的權(quán)利對(duì)象的移動(dòng)和備份都被允許時(shí),將出現(xiàn)問(wèn)題�。特別地,對(duì)于SRM正
是如此�。以下的攻擊是可能的 1.用戶從源設(shè)備制作權(quán)利對(duì)象的備份。 2.接著��,用戶將該權(quán)利從該源設(shè)備移動(dòng)至接收設(shè)備�。 3.最終,用戶向該源設(shè)備恢復(fù)該備份�。 按照這種方式,用戶可以復(fù)制權(quán)利�����。這個(gè)問(wèn)題也適用于在從源設(shè)備移動(dòng)權(quán)利對(duì)象 之后����,經(jīng)由帶外傳送重放權(quán)利對(duì)象。 0MA已經(jīng)認(rèn)識(shí)到了這樣的攻擊�����。然而�,雖然SRM考慮不允許對(duì)已經(jīng)執(zhí)行了備份拷貝 的權(quán)利對(duì)象進(jìn)行移動(dòng),但是還未確定合適的解決方案。這意味著用戶必須選擇他是否想要 在未來(lái)的某個(gè)時(shí)間移動(dòng)該權(quán)利對(duì)象�,或他是否想要安全備份。如果他決定要備份�,則在這種 情況下,該權(quán)利對(duì)象永遠(yuǎn)與源設(shè)備綁定�。這可能是很差的用戶體驗(yàn),這是由于雖然用戶只想 將他的權(quán)利存儲(chǔ)在一個(gè)安全的地方���,但是該用戶被限制了他的權(quán)利��。 對(duì)于有狀態(tài)權(quán)利對(duì)象的備份�����,也出現(xiàn)了類似問(wèn)題。在這種情況下�,以下攻擊場(chǎng)景是 可能的。
1.用戶制作有狀態(tài)權(quán)利對(duì)象的備份�����。 2.該用戶消費(fèi)了一些權(quán)利(改變了狀態(tài))���。 3.該用戶從設(shè)備上移除該權(quán)利對(duì)象和所附的狀態(tài)信息�����。 4.該用戶向該設(shè)備恢復(fù)備份權(quán)利對(duì)象���。
由于已經(jīng)刪除了狀態(tài)信息��,攻擊者可以像狀態(tài)改變之前那樣行使該權(quán)利��。 盡管該用戶只想將他的備份存儲(chǔ)在一個(gè)安全的地方�,但是不必要地限制了該用戶
的權(quán)利��,而且不能提供對(duì)上述問(wèn)題的解決方案����,這可能導(dǎo)致很差的用戶接受度從而導(dǎo)致OMA
DRM系統(tǒng)的商業(yè)失敗。 因此��,希望減小一方面由相關(guān)權(quán)利對(duì)象來(lái)保護(hù)數(shù)字媒體內(nèi)容與為用戶提供足夠的 靈活性來(lái)管理他們以合理方式購(gòu)買的內(nèi)容之間的上述內(nèi)在緊張關(guān)系�。
發(fā)明內(nèi)容
因此,本發(fā)明的目的是提供數(shù)字權(quán)利管理設(shè)備和方法�,用于改進(jìn)用戶管理數(shù)字媒 體內(nèi)容的靈活性,并同時(shí)提供對(duì)所述數(shù)字媒體內(nèi)容的高水平的保護(hù)�。 這個(gè)目的是由根據(jù)權(quán)利要求1所述的數(shù)字權(quán)利管理設(shè)備、根據(jù)權(quán)利要求13所述的 數(shù)字權(quán)利管理方法以及根據(jù)權(quán)利要求21所述的計(jì)算機(jī)程序來(lái)實(shí)現(xiàn)的��。
本發(fā)明的實(shí)施例是基于這樣的發(fā)現(xiàn),即通過(guò)提供DRM設(shè)備���,所述DRM設(shè)備帶有用于 規(guī)定從所述DRM設(shè)備向另一個(gè)介質(zhì)或DRM設(shè)備的權(quán)利對(duì)象的任何移動(dòng)的裝置��,可以實(shí)現(xiàn)高 水平的數(shù)字媒體內(nèi)容保護(hù)以及用戶靈活性�����。為了這個(gè)目的��,所述DRM設(shè)備可以裝配有存儲(chǔ) 器區(qū)域���,所述存儲(chǔ)器區(qū)域用于存儲(chǔ)與已經(jīng)從所述DRM設(shè)備被轉(zhuǎn)移至另一個(gè)介質(zhì)的權(quán)利對(duì)象 有關(guān)的信息。當(dāng)用戶想要在所述DRM設(shè)備上安裝權(quán)利對(duì)象時(shí)����,將該權(quán)利對(duì)象的信息與在所 述存儲(chǔ)器區(qū)域中存儲(chǔ)的與之前被移動(dòng)過(guò)的權(quán)利對(duì)象相關(guān)的信息進(jìn)行比較���。當(dāng)所述比較的結(jié) 果是要安裝在所述DRM設(shè)備上的所述權(quán)利對(duì)象之前已經(jīng)從所述DRM設(shè)備被移動(dòng)或轉(zhuǎn)移至其 他地方時(shí)��,取消或拒絕所述權(quán)利對(duì)象的恢復(fù)或安裝���。 本發(fā)明的實(shí)施例提供了一種DRM設(shè)備,所述DRM設(shè)備包括存儲(chǔ)器區(qū)域,所述存儲(chǔ) 器區(qū)域用于存儲(chǔ)與已經(jīng)從所述DRM設(shè)備被轉(zhuǎn)移至另一個(gè)DRM設(shè)備的權(quán)利對(duì)象的信息��,其中 所述權(quán)利對(duì)象包括與數(shù)字媒體對(duì)象鏈接的許可����;以及用于接收權(quán)利對(duì)象的處理器,其中�����, 所述處理器被操作為訪問(wèn)所述存儲(chǔ)器區(qū)域���,以檢查所述存儲(chǔ)器中是否存儲(chǔ)了與接收的權(quán)利 對(duì)象有關(guān)的信息����,并在所述存儲(chǔ)器區(qū)域中未存儲(chǔ)所述與接收的權(quán)利對(duì)象有關(guān)的信息的情況 下����,在所述DRM設(shè)備上安裝所述接收的權(quán)利對(duì)象,在所述存儲(chǔ)器區(qū)域中存儲(chǔ)了所述與接收 的權(quán)利對(duì)象有關(guān)的信息的情況下���,拒絕所述接收的權(quán)利對(duì)象���。 本發(fā)明的其它實(shí)施例提供了一種方法�����,所述方法包括在第一設(shè)備的存儲(chǔ)器區(qū)域 中存儲(chǔ)與權(quán)利對(duì)象有關(guān)的信息�����,其中����,所述權(quán)利對(duì)象已經(jīng)從所述第一設(shè)備被轉(zhuǎn)移至第二設(shè) 備����,以及所述權(quán)利對(duì)象包括與數(shù)字媒體對(duì)象鏈接的許可;在第一設(shè)備接收權(quán)利對(duì)象����;以及 訪問(wèn)所述存儲(chǔ)器區(qū)域,以檢查所述存儲(chǔ)器區(qū)域中是否存儲(chǔ)了與接收到的權(quán)利對(duì)象有關(guān)的信 息�����,并在所述存儲(chǔ)器區(qū)域中未存儲(chǔ)所述與接收到的權(quán)利對(duì)象有關(guān)的信息的情況下���,在所述 第一設(shè)備上安裝所述接收到的權(quán)利對(duì)象��,在所述存儲(chǔ)器區(qū)域中存儲(chǔ)了所述與接收到的權(quán)利 對(duì)象有關(guān)的信息的情況下���,拒絕所述接收到的權(quán)利對(duì)象。 用于存儲(chǔ)與轉(zhuǎn)移的權(quán)利對(duì)象有關(guān)的信息的所述存儲(chǔ)器區(qū)域可以是高速緩存存儲(chǔ)器����,因此以下也稱其為移動(dòng)高速緩存器。為了防止所述移動(dòng)高速緩存器需要大量存儲(chǔ)容量����,
所述移動(dòng)高速緩存器可以只保存與所述權(quán)利對(duì)象有關(guān)的少量信息,所述信息唯一標(biāo)識(shí)了所
述權(quán)利對(duì)象��,而不是保存完整的權(quán)利對(duì)象�����。根據(jù)實(shí)施例�����,所述少量信息可以是完整權(quán)利對(duì)象
上的加密散列(hash)的片段����。因此���,可以采用所述片段的大小,使得兩個(gè)不同的權(quán)利對(duì)象
很不可能導(dǎo)致相同的權(quán)利對(duì)象散列或?qū)е缕湎嚓P(guān)聯(lián)的權(quán)利對(duì)象散列的相同片段�����。 根據(jù)實(shí)施例��,所述移動(dòng)高速緩存器可以是所述DRM設(shè)備的不受保護(hù)的存儲(chǔ)器區(qū)
域�����。然而�����,優(yōu)選地��,所述(不受保護(hù)的)存儲(chǔ)器區(qū)域上的加密散列可以位于受保護(hù)的存儲(chǔ)器
區(qū)域中����,使得可以檢測(cè)到對(duì)所述移動(dòng)高速緩存器的損害。 當(dāng)然����,所述移動(dòng)高速緩存器的大小是有限的。在所述移動(dòng)高速緩存器用盡的情況 下�,即在與多個(gè)權(quán)利對(duì)象有關(guān)的信息超過(guò)了所述移動(dòng)高速緩存器的大小的情況下,本發(fā)明 的實(shí)施例允許在另外的存儲(chǔ)器區(qū)域或另一個(gè)介質(zhì)上存儲(chǔ)至少部分所述移動(dòng)高速緩存器��,所 述另外的存儲(chǔ)器區(qū)域或另一個(gè)介質(zhì)可能包括不受保護(hù)的存儲(chǔ)器��。在本說(shuō)明書中��,以下將這 種至少部分所述移動(dòng)高速緩存器的存儲(chǔ)稱為從所述移動(dòng)高速緩存器導(dǎo)出����。當(dāng)發(fā)生從所述移 動(dòng)高速緩存器導(dǎo)出時(shí),所述DRM設(shè)備中的本地高速緩存器可以只保存所導(dǎo)出的所述移動(dòng)高 速緩存器的部分上的加密散列以及所述導(dǎo)出發(fā)生的時(shí)間點(diǎn)�����。根據(jù)本發(fā)明的一個(gè)實(shí)施例�,這 個(gè)被稱為導(dǎo)出移動(dòng)高速緩存器時(shí)間戳的時(shí)間點(diǎn)也被存儲(chǔ)在導(dǎo)出的移動(dòng)高速緩存器中。
在要將備份權(quán)利對(duì)象安裝到DRM設(shè)備上時(shí)�,所述處理器首先檢查該備份權(quán)利對(duì)象 或與其相關(guān)的信息是否位于移動(dòng)高速緩存器中。如果是���,則不在DRM設(shè)備上安裝該備份權(quán) 利對(duì)象���。如果該權(quán)利對(duì)象或與其相關(guān)的信息不在移動(dòng)高速緩存器中����,但是相關(guān)的權(quán)利對(duì)象 時(shí)間戳指示的時(shí)間在該移動(dòng)高速緩存器的上一次導(dǎo)出之后�,則接受該權(quán)利對(duì)象用于在該 DRM設(shè)備上安裝或恢復(fù)。如果該權(quán)利對(duì)象的時(shí)間戳指示的時(shí)間在該移動(dòng)高速緩存器的上一 次導(dǎo)出之前��,則所述處理器檢查從最近一次至之前的導(dǎo)出的移動(dòng)高速緩存器�����,直到找到該 權(quán)利對(duì)象或與其相關(guān)的信息�����,或者直到移動(dòng)高速緩存器的導(dǎo)出的時(shí)間戳指示的該移動(dòng)高速 緩存器導(dǎo)出的時(shí)間早于該權(quán)利對(duì)象的時(shí)間戳����。如果未在包括導(dǎo)出的移動(dòng)高速緩存器在內(nèi)的 任何移動(dòng)高速緩存器中找到該權(quán)利對(duì)象,則可以在該DRM設(shè)備上重新安裝或恢復(fù)該備份權(quán) 利對(duì)象��。 根據(jù)從屬權(quán)利要求進(jìn)行本發(fā)明的進(jìn)一步的優(yōu)點(diǎn)和改進(jìn)����。 本發(fā)明的實(shí)施例允許使用0MA DRM家族中的權(quán)利的移動(dòng)和備份,但是避免了復(fù)制 所述權(quán)利的危險(xiǎn)。由于權(quán)利的備份不會(huì)限制與所述權(quán)利相關(guān)的用戶靈活性��,因此這可以提 供用戶體驗(yàn)和用戶接受度����。 對(duì)用于存儲(chǔ)與權(quán)利對(duì)象有關(guān)的信息的移動(dòng)高速緩存器的介紹也可以避免在無(wú)狀
態(tài)權(quán)利對(duì)象已經(jīng)從DRM設(shè)備被移動(dòng)至例如安全可拆卸媒體之后通過(guò)帶外傳送將該無(wú)狀態(tài)
權(quán)利對(duì)象重放至DRM設(shè)備的攻擊�����。這可以避免攻擊者非授權(quán)復(fù)制權(quán)利�。 此外,所述移動(dòng)高速緩存器所包括的權(quán)利對(duì)象的狀態(tài)信息可以允許用戶備份有狀
態(tài)權(quán)利����。因此,用戶可以制作任何權(quán)利對(duì)象的備份����,而不論其為有狀態(tài)或無(wú)狀態(tài)。這可以使
備份操作一致�����。用戶不需要理解為什么他可以制作某些權(quán)利對(duì)象的備份而不能制作其他權(quán)
利對(duì)象的備份�。 將移動(dòng)高速緩存器導(dǎo)出至外部存儲(chǔ)介質(zhì)的可能性可以防止用戶由于所述DRM設(shè) 備的內(nèi)部移動(dòng)高速緩存器滿而不能移動(dòng)權(quán)利。移動(dòng)高速緩存器的導(dǎo)出時(shí)間戳的存儲(chǔ)可以盡可能防止向用戶請(qǐng)求導(dǎo)出的存儲(chǔ)器數(shù)據(jù)。 內(nèi)容發(fā)布者可以從本發(fā)明的實(shí)施例中獲益�,其益處在于本發(fā)明的概念確保了他在 保持內(nèi)容安全方面的利益,而用戶擁有了所述內(nèi)容的更靈活的使用���。由于減少的限制����,用戶 更可能購(gòu)買受保護(hù)的內(nèi)容���,使得內(nèi)容發(fā)布者的銷量增加��。
以下參照附圖描述本發(fā)明的優(yōu)選實(shí)施例��,其中 圖la-c示出了攻擊場(chǎng)景的原理步驟�����,本發(fā)明的實(shí)施例可以避免這樣的攻擊���;
圖2示出了根據(jù)本發(fā)明的實(shí)施例的DRM設(shè)備的示意框圖; 圖3示出了根據(jù)本發(fā)明的實(shí)施例的用于存儲(chǔ)與權(quán)利對(duì)象有關(guān)的信息的存儲(chǔ)器區(qū) 域(移動(dòng)高速緩存器)的原理結(jié)構(gòu)�����;以及 圖4示出了根據(jù)本發(fā)明的實(shí)施例的數(shù)字權(quán)利管理方法的流程圖。
具體實(shí)施例方式
在參照?qǐng)D2至4更詳細(xì)地解釋本發(fā)明的實(shí)施例之前���,參照?qǐng)Dla至c解釋當(dāng)相同權(quán) 利對(duì)象的移動(dòng)和備份均被允許時(shí)發(fā)生的一種攻擊場(chǎng)景����。 圖la示出了具有安裝在其上的權(quán)利對(duì)象12的DRM設(shè)備10�����,該權(quán)利對(duì)象12包括與 數(shù)字媒體對(duì)象14鏈接的許可����。在圖la所示的場(chǎng)景中�,一個(gè)用戶想要通過(guò)將權(quán)利對(duì)象12從 DRM設(shè)備IO拷貝到另一個(gè)介質(zhì)16上來(lái)執(zhí)行權(quán)利對(duì)象12的備份。例如�����,介質(zhì)16可以是外部 存儲(chǔ)器(例如安全存儲(chǔ)卡���、智能卡)或另一個(gè)具有DRM功能的設(shè)備�。產(chǎn)生的備份權(quán)利對(duì)象 12'仍與起源設(shè)備10加密綁定��,使得它只能被恢復(fù)至該起源設(shè)備10或在該起源設(shè)備10上 重放。因此�,備份權(quán)利對(duì)象12'不能用于在任何除了該起源設(shè)備IO之外的其他設(shè)備上行使 權(quán)利。 在圖la所示的備份過(guò)程之后�,該用戶可能想要將該權(quán)利對(duì)象12從起源設(shè)備10移 動(dòng)至目的地設(shè)備18。在移動(dòng)權(quán)利對(duì)象12之前�����,權(quán)利對(duì)象12只與該起源設(shè)備10加密綁定��, 即只有該起源設(shè)備10可以行使該權(quán)利����,以便例如重放數(shù)字媒體文件14的內(nèi)容。在移動(dòng)之 后���,從起源設(shè)備10刪除該權(quán)利對(duì)象12�����,而移動(dòng)的權(quán)利對(duì)象12"只與目的地設(shè)備18綁定���,即 只有該目的地設(shè)備18可以行使該權(quán)利,以便重放拷貝的數(shù)字媒體文件14的轉(zhuǎn)移的內(nèi)容���。經(jīng) 由該移動(dòng)操作����,將以與數(shù)字媒體內(nèi)容14相關(guān)的權(quán)利對(duì)象12的形式存在的權(quán)利從源設(shè)備10 轉(zhuǎn)移至目的地設(shè)備18。 由于外部介質(zhì)16上存在權(quán)利對(duì)象12的備份版本12'�,因此用戶現(xiàn)在可以通過(guò)從外 部介質(zhì)16接收備份權(quán)利對(duì)象12',將備份權(quán)利對(duì)象12'重新安裝至源設(shè)備10�����。按照這種方 式���,可以復(fù)制與數(shù)字媒體對(duì)象14相關(guān)的權(quán)利,現(xiàn)在該權(quán)利存在于源設(shè)備10以及目的地設(shè)備 18上��。 內(nèi)容提供商不希望這樣的權(quán)利對(duì)象12的濫用����。因此,一種直接的解決方案可能是 不允許已經(jīng)做出了備份拷貝12'的權(quán)利對(duì)象12的移動(dòng)����。然而,這將對(duì)用戶靈活性施加嚴(yán)重 的限制��。 為了防止保護(hù)內(nèi)容與提供靈活性之間的這樣的緊張關(guān)系,本發(fā)明的實(shí)施例提供了 能夠進(jìn)行數(shù)字權(quán)利管理的設(shè)備20�,圖2中示意性地示出了該設(shè)備20。
DRM設(shè)備20包括存儲(chǔ)器區(qū)域22����,用于存儲(chǔ)與已經(jīng)從該DRM設(shè)備20被轉(zhuǎn)移至另一 個(gè)DRM設(shè)備(未示出)的權(quán)利對(duì)象有關(guān)的信息,其中�,所述權(quán)利對(duì)象包括與相關(guān)聯(lián)數(shù)字媒體 對(duì)象鏈接的許可。進(jìn)一步�����,DRM設(shè)備20包括用于接收權(quán)利對(duì)象的處理器24���,其中��,處理器 24被操作為訪問(wèn)所述存儲(chǔ)器區(qū)域22���,以檢查所述存儲(chǔ)器區(qū)域22中是否存儲(chǔ)了與接收的權(quán) 利對(duì)象有關(guān)的信息,并在所述存儲(chǔ)器區(qū)域22中未存儲(chǔ)所述與接收的權(quán)利對(duì)象有關(guān)的信息 的情況下��,在所述DRM設(shè)備20上安裝所述接收的權(quán)利對(duì)象��,在所述存儲(chǔ)器區(qū)域22中存儲(chǔ)了 所述與接收的權(quán)利對(duì)象有關(guān)的信息的情況下����,拒絕所述接收的權(quán)利對(duì)象���。
如之前所解釋的,所述存儲(chǔ)器區(qū)域22與所述移動(dòng)高速緩存器相對(duì)應(yīng)�����。
DRM設(shè)備20的示例包括個(gè)人電腦���、筆記本電腦�、個(gè)人數(shù)字系統(tǒng)�����、移動(dòng)電話、媒體播 放器����、工作站、文件服務(wù)器�、大型機(jī)等等。DRM設(shè)備20也可以是可拆卸組件�����,如可拆卸媒體卡 或上述設(shè)備之一。當(dāng)然�,DRM設(shè)備20也可以是上述設(shè)備的組合。 DRM設(shè)備20可以直接或經(jīng)由網(wǎng)絡(luò)與其他設(shè)備通信�����。所述網(wǎng)絡(luò)可以是允許分離的設(shè) 備20通信的任何網(wǎng)絡(luò)�����,即例如局域網(wǎng)(LAN)�����、廣域網(wǎng)(WAN)���、無(wú)線LAN�、無(wú)線WAN�、因特網(wǎng)、無(wú) 線電話網(wǎng)絡(luò)等等����。通過(guò)陸上線路(例如T1���、DSL、電纜����、P0TS)或無(wú)線技術(shù)(例如藍(lán)牙、WLAN�、 WiFi等),不同的設(shè)備可以互相通信并與網(wǎng)絡(luò)通信��。當(dāng)然�,不同設(shè)備20之間的通信可以是 安全的或不安全的。 由于在關(guān)閉DRM設(shè)備20時(shí)�����,已經(jīng)從DRM設(shè)備20被轉(zhuǎn)移出的權(quán)利對(duì)象的信息也應(yīng) 當(dāng)位于移動(dòng)高速緩存器22中�����,因此�����,優(yōu)選地��,移動(dòng)高速緩存器22是DRM設(shè)備20的永久存儲(chǔ) 器區(qū)域26的一部分�。永久存儲(chǔ)器的示例包括制度存儲(chǔ)器、閃存存儲(chǔ)器�����、多數(shù)類型的磁計(jì)算 機(jī)存儲(chǔ)設(shè)備(例如硬盤�、軟盤驅(qū)動(dòng)器和磁帶)、光盤驅(qū)動(dòng)器等等���。 為了防止移動(dòng)高速緩存器22需要大量存儲(chǔ)容量��,所述移動(dòng)高速緩存器22可以只 保存已經(jīng)從設(shè)備20被轉(zhuǎn)移出的權(quán)利對(duì)象的少量信息����,而不保存完整的權(quán)利對(duì)象���。例如�,所 述少量信息可以是完整權(quán)利對(duì)象上的加密散列的片段�����,所述加密散列片段以下被稱為權(quán)利 對(duì)象散列。因此��,一般地��,散列表示應(yīng)用于完整權(quán)利對(duì)象的散列函數(shù)的結(jié)果���。散列函數(shù)是一 種可重復(fù)方法��,該方法將某種數(shù)據(jù)轉(zhuǎn)換為可以用作該數(shù)據(jù)的(此處指權(quán)利對(duì)象)的數(shù)字指 紋的(相對(duì)小的)數(shù)����。所述散列函數(shù)細(xì)分并混合(即替代或變換)所述數(shù)據(jù)以創(chuàng)建這樣的 指紋���。該指紋被稱為散列和��、散列值��、散列碼或簡(jiǎn)單地稱為散列�。根據(jù)本發(fā)明的實(shí)施例�����,可 以使用SHA-1散列的頭六個(gè)字節(jié)作為權(quán)利對(duì)象散列���。當(dāng)然��,也可以想到其他部分和/或其 他散列�。然而��,選擇權(quán)利對(duì)象散列的大小�,使得兩個(gè)不同的權(quán)利對(duì)象很不可能導(dǎo)致相同的權(quán) 利對(duì)象散列。 因此��,根據(jù)本發(fā)明的實(shí)施例����,移動(dòng)高速緩存器22被配置為存儲(chǔ)與在多個(gè)權(quán)利對(duì)象 中唯一標(biāo)識(shí)了權(quán)利對(duì)象的該權(quán)利對(duì)象有關(guān)的信息。類似地����,處理器24可以被配置為產(chǎn)生所 述唯一信息。這就是說(shuō)�����,如果移動(dòng)高速緩存器22被配置為將整個(gè)權(quán)利對(duì)象上的加密散列的 至少一部分存儲(chǔ)為權(quán)利對(duì)象的信息����,則處理器24被配置為產(chǎn)生至少部分所述加密散列�。
非易失性存儲(chǔ)器區(qū)域26可以是不受保護(hù)的存儲(chǔ)器����,用于存儲(chǔ)權(quán)利對(duì)象信息的移 動(dòng)高速緩存器22位于其中。移動(dòng)高速緩存器22應(yīng)當(dāng)足夠大�,使得它可以存儲(chǔ)充分大量的 權(quán)利對(duì)象散列,即它允許充分大量的權(quán)利對(duì)象的移動(dòng)����。然而,如果移動(dòng)高速緩存器22用盡���, 本發(fā)明的實(shí)施例提供了在另一個(gè)(不受保護(hù)的)介質(zhì)(未示出)上存儲(chǔ)移動(dòng)高速緩存器22 或至少其部分�����,該介質(zhì)由箭頭27指示���。這樣的外部存儲(chǔ)被稱為從所述移動(dòng)高速緩存器22導(dǎo)出。當(dāng)發(fā)生從所述移動(dòng)高速緩存器22導(dǎo)出時(shí)�,所述DRM設(shè)備20中的移動(dòng)高速緩存器22 可以只保存所導(dǎo)出的所述移動(dòng)高速緩存器22的部分上的加密散列或部分加密散列以及所 述導(dǎo)出發(fā)生的時(shí)間點(diǎn)。這個(gè)被稱為導(dǎo)出移動(dòng)高速緩存器時(shí)間戳的時(shí)間點(diǎn)也被存儲(chǔ)在導(dǎo)出的 移動(dòng)高速緩存器中���。 根據(jù)本發(fā)明的實(shí)施例�����,可以在模塊28確定所導(dǎo)出的移動(dòng)高速緩存器22和/或部 分該移動(dòng)高速緩存器上的散列����,并將其存儲(chǔ)在受保護(hù)的存儲(chǔ)器區(qū)域30中�。通過(guò)在存儲(chǔ)器區(qū) 域30中存儲(chǔ)導(dǎo)出的移動(dòng)高速緩存器或至少其部分上的散列,可以檢測(cè)到對(duì)導(dǎo)出的存儲(chǔ)器 移動(dòng)高速緩存器的損害���。 如果DRM設(shè)備20經(jīng)由輸入/輸出端口 32接收可能是備份權(quán)利對(duì)象的權(quán)利對(duì)象���,則 處理器24檢查移動(dòng)高速緩存器22中是否存儲(chǔ)了與接收的權(quán)利對(duì)象有關(guān)的信息。如果是�,則 之前已經(jīng)從該DRM設(shè)備20移動(dòng)或轉(zhuǎn)移出了與該接收的權(quán)利對(duì)象相等的權(quán)利對(duì)象,因此��,不 在該DRM設(shè)備20上安裝該接收的(備份)權(quán)利對(duì)象���。然而�����,如果在移動(dòng)高速緩存器22中 找不到所述與接收的權(quán)利對(duì)象有關(guān)的信息�����,而該權(quán)利對(duì)象時(shí)間戳(在該權(quán)利對(duì)象載荷中的 "時(shí)間戳"字段的值)指示的時(shí)間在該移動(dòng)高速緩存器22的上一次導(dǎo)出之后���,則接受該接收 的權(quán)利對(duì)象并在該DRM設(shè)備20上安裝����。如果該權(quán)利對(duì)象的時(shí)間戳在該移動(dòng)高速緩存器22 的上一次導(dǎo)出之前�����,則所述處理器24檢查從最近一次至之前的導(dǎo)出的移動(dòng)高速緩存器22����, 直到找到該接收的權(quán)利對(duì)象的信息,或者直到移動(dòng)高速緩存器的導(dǎo)出的時(shí)間戳早于該權(quán)利 對(duì)象的時(shí)間戳��。如果未在包括導(dǎo)出的移動(dòng)高速緩存器在內(nèi)的任何移動(dòng)高速緩存器中找到該 接收的權(quán)利對(duì)象的信息����,則可以接受該接收的權(quán)利對(duì)象并在該DRM設(shè)備20上安裝。
圖3示出了移動(dòng)高速緩存器22的示意結(jié)構(gòu)��,該移動(dòng)高速緩存器22用于存儲(chǔ)已經(jīng) 從DRM設(shè)備20被移動(dòng)至另一個(gè)DRM設(shè)備的權(quán)利對(duì)象的信息���。 如從圖中可以看到的�����,移動(dòng)高速緩存器22包括存儲(chǔ)器域34-1至34-N���,例如為了 備份的目的�����,每個(gè)存儲(chǔ)器域存儲(chǔ)之前已經(jīng)從DRM設(shè)備20被轉(zhuǎn)移出了與權(quán)利對(duì)象有關(guān)的信 息。如以上所解釋的����,存儲(chǔ)的與權(quán)利對(duì)象有關(guān)的信息可以分別是完整權(quán)利對(duì)象的散列的一 部分。進(jìn)一步�,移動(dòng)高速緩存器22包括存儲(chǔ)器域36-1至36-M,用于存儲(chǔ)移動(dòng)高速緩存器 22的導(dǎo)出版本的信息��。圖3也示出了原理上具有與移動(dòng)高速緩存器22相同的結(jié)構(gòu)的移動(dòng) 高速緩存器38的導(dǎo)出版本的結(jié)構(gòu)���。該移動(dòng)高速緩存器的導(dǎo)出版本上的信息可以分別包括 導(dǎo)出版本上的散列�,以及指向存儲(chǔ)器位置的指針����,該存儲(chǔ)器位置指示了在何處找到相應(yīng)導(dǎo) 出的移動(dòng)高速緩存器版本���。如上所述,導(dǎo)出的移動(dòng)高速緩存器版本38可以位于不受保護(hù)的 存儲(chǔ)器區(qū)域中��。然而���,關(guān)于導(dǎo)出的移動(dòng)高速緩存器版本的信息36-1至36-M應(yīng)位于受保護(hù) 的存儲(chǔ)器區(qū)域中�??梢酝ㄟ^(guò)不同的方法來(lái)實(shí)現(xiàn)存儲(chǔ)器的保護(hù)?�?梢酝ㄟ^(guò)加密軟件算法或通 過(guò)硬件修改來(lái)實(shí)現(xiàn)存儲(chǔ)器保護(hù)��。在任何情況下���,此處保護(hù)是指相關(guān)存儲(chǔ)器區(qū)域?qū)魬?yīng)當(dāng) 是安全的���。 如果導(dǎo)出移動(dòng)高速緩存器22頻繁發(fā)生,則導(dǎo)出的移動(dòng)高速緩存器文件可以包括 一個(gè)或更多之前導(dǎo)出的移動(dòng)高速緩存器文件的加密散列����,如圖3中的參考標(biāo)號(hào)39所示��。按 照這種方式���,DRM設(shè)備20只需要存儲(chǔ)導(dǎo)出的移動(dòng)高速緩存器上的有限量的散列,并可以依 靠導(dǎo)出的移動(dòng)高速緩存器38來(lái)驗(yàn)證其他一些之前導(dǎo)出的移動(dòng)高速緩存器的散列��。這防止 了使用導(dǎo)出的移動(dòng)高速緩存器上的散列來(lái)填充DRM設(shè)備20上的移動(dòng)高速緩存器22��,并事實(shí) 上允許了不受限制的移動(dòng)�����。
可以按從移動(dòng)高速緩存器的第一條目至最后條目的依次順序來(lái)完成移動(dòng)高速緩 存器22的填充���。如果最后的條目被占據(jù),則DRM設(shè)備20可以請(qǐng)求導(dǎo)出移動(dòng)高速緩存器22��, 并接著僅當(dāng)要存儲(chǔ)新的權(quán)利對(duì)象散列時(shí)通過(guò)移除已經(jīng)存儲(chǔ)的權(quán)利對(duì)象散列���,再次從第一條 目開始���。這防止了DRM設(shè)備20必須在導(dǎo)出之后立即請(qǐng)求導(dǎo)出的移動(dòng)高速緩存器。
根據(jù)本發(fā)明的其它實(shí)施例�,移動(dòng)高速緩存器22也可以用于允許有狀態(tài)權(quán)利對(duì)象 的備份���。為了防止重新行使有狀態(tài)權(quán)利,移動(dòng)高速緩存器22也可以包括有狀態(tài)權(quán)利對(duì)象的 狀態(tài)信息����。當(dāng)要在DRM設(shè)備20上安裝有狀態(tài)備份權(quán)利對(duì)象時(shí),處理器24可以從移動(dòng)高速 緩存器22或?qū)С龅囊苿?dòng)高速緩存器38收集狀態(tài)信息�,使用戶只能行使他仍被授權(quán)使用的 權(quán)利。 圖4所示的流程圖概括了由DRM設(shè)備20執(zhí)行的本發(fā)明的方法�。
所述方法包括接收可能是備份權(quán)利對(duì)象的權(quán)利對(duì)象的步驟40。在接收該權(quán)利對(duì) 象之后��,在步驟42�,處理器24檢查移動(dòng)高速緩存器22中是否存儲(chǔ)了與接收的權(quán)利對(duì)象有 關(guān)的信息。如果在移動(dòng)高速緩存器22中找到了與接收的權(quán)利對(duì)象有關(guān)的信息��,則在接下來(lái) 的步驟44中拒絕該接收的權(quán)利對(duì)象����。然而,如果在移動(dòng)高速緩存器22中找不到與該接收 的權(quán)利對(duì)象有關(guān)的信息����,則在步驟46,處理器24進(jìn)一步檢查該接收的權(quán)利對(duì)象時(shí)間戳是否 在該移動(dòng)高速緩存器22的上一次導(dǎo)出之后。如果這個(gè)問(wèn)題的答案是"是"����,則在步驟50,處 理器24接受該接收的權(quán)利對(duì)象以在該DRM設(shè)備20上安裝��。然而�,如果步驟46的問(wèn)題的答 案是"否",則在步驟48���,所述處理器24進(jìn)一步檢查是否可以在一個(gè)之前導(dǎo)出的移動(dòng)高速緩 存器中找到接收的權(quán)利對(duì)象的信息�。如果是���,則接收的權(quán)利對(duì)象的一個(gè)版本之前已經(jīng)被從 DRM設(shè)備20移出����,使得在步驟44��,處理器24拒絕重新安裝����。然而�,如果未在任何之前導(dǎo)出 的移動(dòng)高速緩存器中找到該接收的權(quán)利對(duì)象的信息,則在步驟50,DRM設(shè)備20或處理器24 接受該接收的權(quán)利對(duì)象以在該設(shè)備20上安裝�����。 因此����,在移動(dòng)高速緩存器22中找不到與該接收的權(quán)利對(duì)象有關(guān)的信息的情況下, 處理器24適于訪問(wèn)導(dǎo)出的移動(dòng)高速緩存器38���,以檢查該導(dǎo)出的移動(dòng)高速緩存器38中是否 存儲(chǔ)了與該接收的權(quán)利對(duì)象有關(guān)的信息����。為了這個(gè)目的����,在步驟48訪問(wèn)該導(dǎo)出的移動(dòng)高速 緩存器之前,在步驟46�,處理器24適于將該接收的權(quán)利對(duì)象的時(shí)間戳與移動(dòng)高速緩存器的 上一次導(dǎo)出發(fā)生時(shí)間的時(shí)間信息進(jìn)行比較。特別地�,處理器24適于只在該接收的權(quán)利對(duì)象 的時(shí)間戳指示該接收的權(quán)利對(duì)象的發(fā)布是在移動(dòng)高速緩存器的上一次導(dǎo)出發(fā)生的時(shí)間之 前的情況下訪問(wèn)導(dǎo)出的移動(dòng)高速緩存器。 為了概括本發(fā)明的概念�����,提出了特別存儲(chǔ)器區(qū)域22,該特別存儲(chǔ)器區(qū)域22可以被 視為移動(dòng)高速緩存器��。該移動(dòng)高速緩存器被嵌入DRM設(shè)備20中�����,并保持對(duì)從設(shè)備20發(fā)生 的所有權(quán)利對(duì)象的移動(dòng)的跟蹤��。在該設(shè)備上恢復(fù)或重新安裝接收的(備份)權(quán)利對(duì)象之前���, 設(shè)備20檢查該移動(dòng)高速緩存器中是否存儲(chǔ)了與該接收的權(quán)利對(duì)象有關(guān)的信息�����。如果不是�����, 則可以斷定該接收的權(quán)利對(duì)象之前未曾被移動(dòng)至另一個(gè)設(shè)備���,由此,該設(shè)備20可以恢復(fù)或 重新安裝該接收的權(quán)利對(duì)象��。然而��,如果在移動(dòng)高速緩存器或其導(dǎo)出版本中找到了與該接 收的權(quán)利對(duì)象有關(guān)的信息(即該權(quán)利對(duì)象已經(jīng)被移動(dòng)過(guò))�����,則不能在該設(shè)備20上恢復(fù)或重 新安裝該權(quán)利對(duì)象����。 為了防止使用重放攻擊或通過(guò)從設(shè)備外的存儲(chǔ)中恢復(fù)來(lái)重新安裝已經(jīng)被移動(dòng)過(guò) 的權(quán)利,本發(fā)明的設(shè)備20具有移動(dòng)高速緩存器22��,移動(dòng)高速緩存器22帶有已經(jīng)被移動(dòng)至例如SRM的所有無(wú)狀態(tài)權(quán)利對(duì)象的可靠標(biāo)識(shí)���。該標(biāo)識(shí)可以被表示為全球唯一標(biāo)識(shí)符(GUID)����。
然而�����,可以使用減小大小的權(quán)利對(duì)象標(biāo)識(shí)���,例如被截短至最小6字節(jié)大小的權(quán)利對(duì)象容器
上的散列�����。該移動(dòng)高速緩存器也可以保存權(quán)利對(duì)象的〈時(shí)間戳〉要素(RITS)���。 在無(wú)狀態(tài)權(quán)利對(duì)象從設(shè)備20成功移動(dòng)至SRM的過(guò)程中���,在移除該權(quán)利之后,處
理器24(DRM代理)可以立即向移動(dòng)高速緩存器22中插入與該權(quán)利對(duì)象相對(duì)應(yīng)的〈GUID����,
RITS〉對(duì)。 如果要向移動(dòng)高速緩存器22插入〈GUID�, RITS〉對(duì),但是該移動(dòng)高速緩存器已滿�, 而該權(quán)利對(duì)象中的RITS晚于該移動(dòng)高速緩存器22中的最早的RITS,則處理器24可以使用 新的〈GUID��, RITS〉對(duì)來(lái)取代帶有移動(dòng)高速緩存器22中最早的RITS的條目�。如果該權(quán)利對(duì) 象中的RITS早于或等于該移動(dòng)高速緩存器中的最早的RITS,則不插入該〈GUID�����,RITS〉對(duì)����。
當(dāng)以移動(dòng)之外的方式接收無(wú)狀態(tài)權(quán)利對(duì)象(R0)時(shí)(例如當(dāng)從設(shè)備外的存儲(chǔ)恢復(fù) 備份時(shí))���,處理器24可以執(zhí)行以下過(guò)程 a)檢查移動(dòng)高速緩存器是否包含接收的RO的GUID�。如果是,則a)成立���,否則a) 失敗��。 b)如果a)成立�,則拒絕該RO����。 c)如果a)失敗而該移動(dòng)高速緩存器未滿,則安裝該RO�����。 d)如果a)失敗�����,該移動(dòng)高速緩存器未滿��,而該RO的RITS在該移動(dòng)高速緩存器中 的最早的RITS之后�,則安裝該RO�����。 e)如果a)失敗���,該移動(dòng)高速緩存器已滿,而該RO的RITS早于或等于該移動(dòng)高速 緩存器中的最早的RITS�����,則拒絕該RO�。 相同權(quán)利對(duì)象的多個(gè)拷貝(即具有相同ROID的兩個(gè)權(quán)利對(duì)象)不應(yīng)同時(shí)被安裝 在相同的設(shè)備上。被禁用的權(quán)利對(duì)象(例如在權(quán)利對(duì)象上傳或移動(dòng)協(xié)議過(guò)程中)被視為已 安裝����,即當(dāng)一個(gè)權(quán)利對(duì)象被禁用時(shí),不應(yīng)安裝它的另一個(gè)拷貝�。 當(dāng)將無(wú)狀態(tài)權(quán)利對(duì)象從SRM移動(dòng)至設(shè)備20時(shí),其〈GUID���, RITS〉對(duì)已經(jīng)在移動(dòng)高速 緩存器22中��,則應(yīng)從移動(dòng)高速緩存器22中移除該〈GUID��,RITS〉對(duì)��。注意����,當(dāng)將無(wú)狀態(tài)權(quán)利 對(duì)象從設(shè)備移動(dòng)至SRM,以后又通過(guò)移動(dòng)操作返回至相同的設(shè)備時(shí)���,將發(fā)生這樣的情況。
當(dāng)移動(dòng)高速緩存器22已滿時(shí)��,設(shè)備20可以在設(shè)備外的存儲(chǔ)上存儲(chǔ)帶有移動(dòng)高速 緩存器的最晚的RITS值的部分�。在這種情況下,設(shè)備20應(yīng)提供該外部存儲(chǔ)的部分的完整 性保護(hù)����。此外,設(shè)備20應(yīng)當(dāng)安全地記錄它將部分移動(dòng)高速緩存器存儲(chǔ)在外部存儲(chǔ)上以及它 何時(shí)將部分移動(dòng)高速緩存器存儲(chǔ)在外部存儲(chǔ)上以及最近的外部存儲(chǔ)的部分的標(biāo)識(shí)��。當(dāng)帶外 傳送或從設(shè)備外的存儲(chǔ)重新安裝帶有在上一次導(dǎo)出發(fā)生的時(shí)間之前的RITS的權(quán)利對(duì)象�����, 而移動(dòng)高速緩存器22未指示該權(quán)利對(duì)象已經(jīng)被移動(dòng)過(guò)時(shí)��,設(shè)備20也應(yīng)當(dāng)請(qǐng)求該移動(dòng)高速 緩存器的外部存儲(chǔ)的部分,驗(yàn)證其完整性���、驗(yàn)證其是最近的外部存儲(chǔ)的部分��,并驗(yàn)證該權(quán)利 對(duì)象是否被移動(dòng)過(guò)�����。如果該外部存儲(chǔ)的部分的完整性驗(yàn)證失敗����,或者如果該外部存儲(chǔ)的部 分指示該權(quán)利對(duì)象已經(jīng)被移動(dòng)過(guò)�����,則不應(yīng)安裝該權(quán)利對(duì)象����。如果該移動(dòng)高速緩存器22指示 該權(quán)利對(duì)象已經(jīng)被移動(dòng)過(guò),則不應(yīng)安裝該權(quán)利對(duì)象�。否則安裝該權(quán)利對(duì)象。如果帶外傳送 或從備份恢復(fù)帶有等于上一次導(dǎo)出發(fā)生的時(shí)間的RITS的權(quán)利對(duì)象�,則應(yīng)當(dāng)參考移動(dòng)高速 緩存器和外部存儲(chǔ)的部分。 本發(fā)明的實(shí)施例也允許使用OMA DRM家族中的權(quán)利的移動(dòng)和備份��,但是避免了復(fù)制所述權(quán)利的危險(xiǎn)。由于權(quán)利的備份不會(huì)導(dǎo)致任何限制���,因此這可以提供用戶體驗(yàn)和用戶
接受度���。由于其靈活性、安全和性能���,本發(fā)明尤其適合DRM應(yīng)用��。 根據(jù)環(huán)境��,可以以硬件或軟件來(lái)實(shí)現(xiàn)本發(fā)明的DRM方法。該實(shí)現(xiàn)方式可以在數(shù)字 存儲(chǔ)介質(zhì)上完成�����,尤其是光盤�����、帶有電子可讀控制信號(hào)的DVD或CD�����,所述數(shù)字存儲(chǔ)介質(zhì)可以 與可變成計(jì)算機(jī)系統(tǒng)協(xié)作,以執(zhí)行所述方法����。 一般地,本發(fā)明也在于具有存儲(chǔ)在機(jī)器可讀載 體上的程序代碼的計(jì)算機(jī)程序產(chǎn)品�����,當(dāng)該計(jì)算機(jī)程序產(chǎn)品在計(jì)算機(jī)和/或微控制器上運(yùn)行 時(shí)�,所述程序代碼用于執(zhí)行本發(fā)明的方法。換言之��,因此�����,本發(fā)明可以被實(shí)現(xiàn)為具有程序代 碼的計(jì)算機(jī)程序��,當(dāng)該計(jì)算機(jī)程序在計(jì)算機(jī)和/或微控制器上運(yùn)行時(shí)���,所述程序代碼用于 執(zhí)行所述方法�。 雖然以多個(gè)優(yōu)選實(shí)施例的形式描述了本發(fā)明��,但是�����,存在落入本發(fā)明的范圍內(nèi)的 改造、改變和等效物����。也應(yīng)注意,有許多選擇性的方式來(lái)實(shí)現(xiàn)本發(fā)明的方法和組成�����。因此���, 所附權(quán)利要求應(yīng)被解釋為包括所有這樣的落入本發(fā)明的真實(shí)精神和范圍內(nèi)改造��、改變和等 效物���。
權(quán)利要求
一種數(shù)字權(quán)利管理設(shè)備DRM(20)����,所述數(shù)字權(quán)利管理設(shè)備包括存儲(chǔ)器區(qū)域(22),所述存儲(chǔ)器區(qū)域用于存儲(chǔ)與已經(jīng)從所述DRM設(shè)備(20)被轉(zhuǎn)移至另一個(gè)DRM設(shè)備的權(quán)利對(duì)象有關(guān)的信息���,其中所述權(quán)利對(duì)象包括與數(shù)字媒體對(duì)象鏈接的許可�����;以及用于接收權(quán)利對(duì)象的處理器(24)�����,其中�,所述處理器被操作為訪問(wèn)所述存儲(chǔ)器區(qū)域(22),以檢查所述存儲(chǔ)器區(qū)域(22)中是否存儲(chǔ)了與接收到的權(quán)利對(duì)象有關(guān)的信息����,并在所述存儲(chǔ)器區(qū)域(22)中未存儲(chǔ)所述與接收到的權(quán)利對(duì)象有關(guān)的信息的情況下,在所述數(shù)字權(quán)利管理設(shè)備(20)上安裝所述接收到的權(quán)利對(duì)象��,以及在所述存儲(chǔ)器區(qū)域(22)中存儲(chǔ)了所述與接收到的權(quán)利對(duì)象有關(guān)的信息的情況下��,拒絕所述接收到的權(quán)利對(duì)象�。
2. 如權(quán)利要求l所述的設(shè)備,其中����,所述存儲(chǔ)器區(qū)域(22)存儲(chǔ)與所述權(quán)利對(duì)象有關(guān)的 信息,所述信息唯一標(biāo)識(shí)了多個(gè)權(quán)利對(duì)象中的所述權(quán)利對(duì)象��。
3. 如權(quán)利要求1或2所述的設(shè)備��,其中,所述存儲(chǔ)器區(qū)域(22)存儲(chǔ)關(guān)于整個(gè)權(quán)利對(duì)象 的加密散列的至少一部分�,作為與所述權(quán)利對(duì)象有關(guān)的信息。
4. 如權(quán)利要求1至3中任一項(xiàng)所述的設(shè)備����,其中,所述存儲(chǔ)器區(qū)域(22)包括對(duì)攻擊安 全的存儲(chǔ)器區(qū)��,以在所述對(duì)攻擊安全的存儲(chǔ)器區(qū)中存儲(chǔ)關(guān)于所述存儲(chǔ)器區(qū)域(20)的加密 散列�。
5. 如之前任一權(quán)利要求所述的設(shè)備,其中��,所述設(shè)備被配置為���,在達(dá)到所述存儲(chǔ)器區(qū)域 (22)的存儲(chǔ)容量的情況下����,將多個(gè)權(quán)利對(duì)象的存儲(chǔ)的信息從所述存儲(chǔ)器區(qū)域(22)導(dǎo)出至 附加存儲(chǔ)器區(qū)域�。
6. 如權(quán)利要求5所述的設(shè)備,其中��,所述存儲(chǔ)器區(qū)域(22)存儲(chǔ)與上一次導(dǎo)出發(fā)生的時(shí) 間有關(guān)的時(shí)間信息�����。
7. 如權(quán)利要求5或6所述的設(shè)備���,其中���,所述處理器(24)適于在所述存儲(chǔ)器區(qū)域(22) 中未找到所述與接收到的權(quán)利對(duì)象有關(guān)的信息的情況下,訪問(wèn)所述附加存儲(chǔ)器區(qū)域��,以檢 查所述附加存儲(chǔ)器區(qū)域中是否存儲(chǔ)了所述與接收到的權(quán)利對(duì)象有關(guān)的信息��。
8. 如權(quán)利要求7所述的設(shè)備�����,其中�,所述處理器(24)適于在訪問(wèn)所述附加存儲(chǔ)器區(qū)域 之前,將所述接收到的權(quán)利對(duì)象的時(shí)間戳同與上一次導(dǎo)出發(fā)生時(shí)間有關(guān)的時(shí)間信息進(jìn)行比 較�����,并適于只在所述接收的權(quán)利對(duì)象的時(shí)間戳指示了所述接收到的權(quán)利對(duì)象的發(fā)布是在上 一次導(dǎo)出發(fā)生的時(shí)間之前的情況下����,訪問(wèn)所述附加存儲(chǔ)器區(qū)域。
9. 如之前任一權(quán)利要求所述的設(shè)備���,其中����,所述存儲(chǔ)器區(qū)域(22)存儲(chǔ)有狀態(tài)權(quán)利對(duì)象 的狀態(tài)信息作為存儲(chǔ)的與所述權(quán)利對(duì)象有關(guān)的信息的一部分。
10. 如權(quán)利要求9所述的設(shè)備���,其中�,所述處理器(24)適于在所述存儲(chǔ)器區(qū)域中存儲(chǔ)了 所述與接收到的權(quán)利對(duì)象有關(guān)的信息的情況下�,將所述接收到的權(quán)利對(duì)象的狀態(tài)信息與存 儲(chǔ)的與被轉(zhuǎn)移的權(quán)利對(duì)象相關(guān)的狀態(tài)信息進(jìn)行比較。
11. 如之前任一權(quán)利要求所述的設(shè)備���,其中�����,所述設(shè)備(20)是符合0MA DRM的設(shè)備�����。
12. 如權(quán)利要求ll所述的設(shè)備��,其中�,所述設(shè)備(20)是符合0MA DRM的安全可拆卸媒 體設(shè)備��。
13. —種數(shù)字權(quán)利管理方法��,包括在存儲(chǔ)器區(qū)域中存儲(chǔ)與權(quán)利對(duì)象有關(guān)的信息���,其中�����,所述權(quán)利對(duì)象已經(jīng)從所述第一設(shè) 備被轉(zhuǎn)移至第二設(shè)備�����,所述權(quán)利對(duì)象包括與數(shù)字媒體對(duì)象鏈接的許可����;在第一設(shè)備接收權(quán)利對(duì)象����;以及訪問(wèn)所述存儲(chǔ)器區(qū)域,以檢查所述存儲(chǔ)器區(qū)域中是否存儲(chǔ)了與接收到的權(quán)利對(duì)象有關(guān) 的信息�,并在所述存儲(chǔ)器區(qū)域中未存儲(chǔ)所述與接收到的權(quán)利對(duì)象有關(guān)的信息的情況下,在 所述第一設(shè)備上安裝所述接收到的權(quán)利對(duì)象���,以及在所述存儲(chǔ)器區(qū)域中存儲(chǔ)了所述與接收 到的權(quán)利對(duì)象有關(guān)的信息的情況下�����,拒絕所述接收到的權(quán)利對(duì)象���。
14. 如權(quán)利要求13所述的方法���,其中,存儲(chǔ)信息包括存儲(chǔ)與所述權(quán)利對(duì)象有關(guān)的信 息����,所述信息唯一標(biāo)識(shí)了多個(gè)權(quán)利對(duì)象中的所述權(quán)利對(duì)象。
15. 如權(quán)利要求13或14所述的方法���,其中����,存儲(chǔ)信息包括存儲(chǔ)關(guān)于整個(gè)權(quán)利對(duì)象的 加密散列的至少一部分�,作為與所述權(quán)利對(duì)象有關(guān)的信息。
16. 如權(quán)利要求13至15中任一項(xiàng)所述的方法����,其中���,存儲(chǔ)信息包括在對(duì)攻擊安全的 存儲(chǔ)器區(qū)中存儲(chǔ)關(guān)于所述存儲(chǔ)器區(qū)域(22)的加密散列。
17. 如權(quán)利要求13至16中任一項(xiàng)所述的方法�����,其中����,存儲(chǔ)信息包括在達(dá)到所述存儲(chǔ) 器區(qū)域(22)的存儲(chǔ)容量的情況下�,將多個(gè)權(quán)利對(duì)象的存儲(chǔ)的信息存儲(chǔ)在附加存儲(chǔ)器區(qū)域 中。
18. 如權(quán)利要求17所述的方法���,其中���,存儲(chǔ)信息包括存儲(chǔ)與所述附加存儲(chǔ)器區(qū)域中上 一次存儲(chǔ)發(fā)生的時(shí)間有關(guān)的信息。
19. 如權(quán)利要求13至18中任一項(xiàng)所述的方法���,其中���,存儲(chǔ)信息包括存儲(chǔ)有狀態(tài)權(quán)利 對(duì)象的狀態(tài)信息作為存儲(chǔ)的與所述權(quán)利對(duì)象有關(guān)的信息的一部分。
20. 如權(quán)利要求19所述的方法�,其中,檢查所述存儲(chǔ)器區(qū)域中是否存儲(chǔ)了所述與接收到的權(quán)利對(duì)象有關(guān)的信息包括將所述接收到的權(quán)利對(duì)象的狀態(tài)信息與存儲(chǔ)的與被轉(zhuǎn)移的權(quán)利對(duì)象相關(guān)的狀態(tài)信息進(jìn)行比較。
21. —種包括程序代碼的計(jì)算機(jī)程序�����,當(dāng)所述計(jì)算機(jī)程序在計(jì)算機(jī)和/或微控制器上 運(yùn)行時(shí)���,所述程序代碼用于執(zhí)行根據(jù)權(quán)利要求11至18中任一項(xiàng)的方法�����。
全文摘要
本發(fā)明涉及數(shù)字權(quán)利管理設(shè)備(20)���,所述數(shù)字權(quán)利管理設(shè)備包括存儲(chǔ)器區(qū)域(22),所述存儲(chǔ)器區(qū)域用于存儲(chǔ)與已經(jīng)從所述DRM設(shè)備(20)被轉(zhuǎn)移至另一個(gè)DRM設(shè)備的權(quán)利對(duì)象有關(guān)的信息��,其中所述權(quán)利對(duì)象包括與數(shù)字媒體對(duì)象鏈接的許可���;以及用于接收權(quán)利對(duì)象的處理器(24)�,其中�����,所述處理器被操作為訪問(wèn)所述存儲(chǔ)器區(qū)域(22)����,以檢查所述存儲(chǔ)器區(qū)域(22)中是否存儲(chǔ)了接收的權(quán)利對(duì)象的信息�����,并在所述存儲(chǔ)器區(qū)域(22)中未存儲(chǔ)所述與接收的權(quán)利對(duì)象有關(guān)的信息的情況下���,在所述數(shù)字權(quán)利管理設(shè)備(20)上安裝所述接收的權(quán)利對(duì)象,在所述存儲(chǔ)器區(qū)域(22)中存儲(chǔ)了所述與接收的權(quán)利對(duì)象有關(guān)的信息的情況下����,拒絕所述接收的權(quán)利對(duì)象����。
文檔編號(hào)G06F21/00GK101720471SQ200880023127
公開日2010年6月2日 申請(qǐng)日期2008年7月3日 優(yōu)先權(quán)日2007年7月5日
發(fā)明者伯特·格瑞文波奧克, 哈拉爾德·福克斯, 斯蒂芬·克雷格洛, 梅爾賽·塞拉約安 申請(qǐng)人:弗勞恩霍夫應(yīng)用研究促進(jìn)協(xié)會(huì)