專利名稱:一種用于保護(hù)drm許可文件的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于保護(hù)DRM(數(shù)字版權(quán)管理Digital RightManagement)許可 文件的裝置和方法�。
背景技術(shù):
DRM(數(shù)字版權(quán)管理Digital Right Management)是一種數(shù)字版權(quán)管理的方法����,它 通過許可證來控制用戶對(duì)內(nèi)容的使用���。 DRM文件包括兩個(gè)文件內(nèi)容文件和DRM許可文件��。內(nèi)容文件包括可供用戶使用 的已加密的內(nèi)容并且可任意復(fù)制和傳播���。DRM許可文件包括DRM許可證(DRM License)和 用于對(duì)內(nèi)容文件中所包括的已加密的內(nèi)容進(jìn)行解密的密鑰���。 DRM許可證用于控制用戶對(duì)內(nèi)容文件中所包括的內(nèi)容的使用。DRM許可證包括三 種類型基于使用次數(shù)的DRM許可證���、基于時(shí)間的DRM許可證和基于期間的DRM許可證����。
基于使用次數(shù)的DRM許可證包括內(nèi)容提供商定義的用戶可對(duì)內(nèi)容文件進(jìn)行使用 的許可次數(shù)和用戶對(duì)內(nèi)容文件已使用的使用次數(shù)�����,并且當(dāng)用戶的使用次數(shù)超過許可次數(shù) 時(shí)�����,用戶就不能再使用內(nèi)容文件��。例如��,對(duì)于一個(gè)其內(nèi)容文件是MP3音樂數(shù)據(jù)的DRM文件, 如果該DRM文件的DRM許可文件的DRM許可證所包括的許可次數(shù)是10次�����,則用戶最多只能 播放該內(nèi)容文件IO次。 基于時(shí)間的DRM許可證包括內(nèi)容提供商定義的用戶可使用內(nèi)容文件的許可時(shí)間�����。 例如��,對(duì)于一個(gè)其內(nèi)容文件是MP3音樂數(shù)據(jù)的DRM文件��,如果該DRM文件的DRM許可文件的 DRM許可證所包括的許可時(shí)間是從2008年7月1日10點(diǎn)30分到2008年7月20日10點(diǎn) 40分����,則用戶只能在這個(gè)許可時(shí)間內(nèi)播放該內(nèi)容文件。 基于期間的DRM許可證包括內(nèi)容提供商定義的用戶可使用內(nèi)容文件的許可期間����, 該許可期間的起始時(shí)間是用戶第一次使用內(nèi)容文件的時(shí)間。例如���,對(duì)于一個(gè)其內(nèi)容文件是 MP3音樂數(shù)據(jù)的DRM文件�,如果該DRM文件的DRM許可文件的DRM許可證所包括的許可期間 是30天并且用戶第一次播放該內(nèi)容文件是2008年7月1日11點(diǎn)30分���,則用戶在2008年 7月30日11點(diǎn)30分之后就不能播放該內(nèi)容文件����。 目前,當(dāng)DRM文件從外部下載移動(dòng)設(shè)備上時(shí)�����,移動(dòng)設(shè)備中的DRM代理將該DRM文件 中的包含已加密的內(nèi)容的內(nèi)容文件存儲(chǔ)到該移動(dòng)設(shè)備的內(nèi)存卡(內(nèi)部存儲(chǔ)器)或者外存卡 (外部存儲(chǔ)器)上����,以及將該DRM文件中的DRM許可文件以明文的形式存到該移動(dòng)設(shè)備的內(nèi) 存卡上的隱藏目錄里。 在移動(dòng)設(shè)備上���,當(dāng)用戶通過應(yīng)用程序想使用(例如播放) 一個(gè)DRM文件中的內(nèi)容 文件時(shí)��,移動(dòng)設(shè)備中的DRM代理從內(nèi)存卡的隱藏目錄中讀取該DRM文件的DRM許可文件�,根 據(jù)該DRM許可文件中的DRM許可證來判斷用戶是否可以使用該內(nèi)容文件���,當(dāng)判斷結(jié)果為是 時(shí)��,利用該DRM許可文件中的密鑰來解密該內(nèi)容文件中的已加密的內(nèi)容���,并把所解密的內(nèi) 容發(fā)送給該應(yīng)用程序以供用戶使用。 由于DRM許可文件存儲(chǔ)在移動(dòng)設(shè)備的內(nèi)存卡上的隱藏目錄里��,所以普通用戶是看不見DRM許可文件的�,從而普通用戶沒有方法復(fù)制和轉(zhuǎn)發(fā)它。同時(shí)��,移動(dòng)設(shè)備中的應(yīng)用程序���,如彩信和藍(lán)牙等��,在要向外發(fā)送的文件之前都會(huì)先判斷所發(fā)送的文件是否是DRM許可文件�����,并且如果判斷結(jié)果為是�����,則禁止向外發(fā)送該文件���。 然而,現(xiàn)在很多計(jì)算機(jī)黑客可以通過某些方法以telnet的方式登陸到移動(dòng)設(shè)備并且能夠從移動(dòng)設(shè)備的內(nèi)存卡的隱藏目錄中找到DRM許可文件�����,從而計(jì)算機(jī)黑客可以把DRM許可文件從移動(dòng)設(shè)備中復(fù)制和轉(zhuǎn)發(fā)到計(jì)算機(jī)�����、其他移動(dòng)設(shè)備或互聯(lián)網(wǎng)上。由于DRM許可文件是以明文形式保存的���,所以當(dāng)DRM許可文件被復(fù)制和轉(zhuǎn)發(fā)到計(jì)算機(jī)��、其他移動(dòng)設(shè)備或互聯(lián)網(wǎng)上之后����,任何普通用戶都可以通過該復(fù)制和轉(zhuǎn)發(fā)出來的DRM許可文件來使用本來許可特定用戶才能使用的內(nèi)容文件�,或者用戶可以通過篡改DRM許可文件中的DRM許可證來達(dá)到無限時(shí)間或無限次使用內(nèi)容文件,從而DRM機(jī)制就失去了意義���。
發(fā)明內(nèi)容
考慮到現(xiàn)有技術(shù)的上述問題����,本發(fā)明的目的在于提供一種用于保護(hù)DRM許可文件的裝置和方法�����,利用該裝置和方法��,在被許可使用DRM許可文件的移動(dòng)設(shè)備之外的其它設(shè)備中不能使用該DRM許可文件�。 為了實(shí)現(xiàn)本發(fā)明的目的,按照本發(fā)明的一種用于在移動(dòng)設(shè)備中保護(hù)DRM許可文件的裝置,包括 密鑰形成單元����,用于從所述移動(dòng)設(shè)備中提取所述移動(dòng)設(shè)備的IMEI號(hào)碼和所述移
動(dòng)設(shè)備出廠時(shí)固化在所述移動(dòng)設(shè)備中的特定號(hào)碼,以形成一密鑰�����;以及 加解密單元����,用于當(dāng)所述移動(dòng)設(shè)備指示存儲(chǔ)一個(gè)DRM許可文件時(shí)���,利用所述形成
的密鑰來加密所述DRM許可文件��,并且將該加密后的DRM許可文件存儲(chǔ)在所述移動(dòng)設(shè)備中����。 為了實(shí)現(xiàn)本發(fā)明的目的����,按照本發(fā)明的一種移動(dòng)設(shè)備,包括 MEI號(hào)碼存儲(chǔ)器����,用于存儲(chǔ)所述移動(dòng)設(shè)備的MEI號(hào)碼�; 只讀存儲(chǔ)器�����,用于存儲(chǔ)所述移動(dòng)設(shè)備出廠時(shí)固化的特定號(hào)碼�; DRM代理,用于管理DRM許可文件�; DRM許可文件存儲(chǔ)器,用于存儲(chǔ)DRM許可文件�; 密鑰形成單元,用于從所述IMEI號(hào)碼存儲(chǔ)器和從所述只讀存儲(chǔ)器中提取所述MEI號(hào)碼和所述特定號(hào)碼�,以形成一密鑰;以及 加解密單元�,用于當(dāng)所述DRM代理欲存儲(chǔ)一個(gè)指定的DRM許可文件在所述DRM許可文件存儲(chǔ)器中時(shí),利用所述形成的密鑰來加密所述指定的DRM許可文件���,以及將該加密后的DRM許可文件存儲(chǔ)在所述DRM許可文件存儲(chǔ)器中����。 為了實(shí)現(xiàn)本發(fā)明的目的����,按照本發(fā)明的一種用于保護(hù)DRM許可文件的方法,包括步驟 當(dāng)移動(dòng)設(shè)備欲存儲(chǔ)一個(gè)DRM許可文件時(shí),從所述移動(dòng)設(shè)備中提取所述移動(dòng)設(shè)備的IMEI號(hào)碼和所述移動(dòng)設(shè)備出廠時(shí)固化在所述移動(dòng)設(shè)備中的特定號(hào)碼��,以形成一密鑰����;
利用所述形成的密鑰來加密所述DRM許可文件;以及
將該加密后的DRM許可文件存儲(chǔ)到所述移動(dòng)設(shè)備中�。
圖1示出了按照本發(fā)明一個(gè)實(shí)施例的移動(dòng)設(shè)備的結(jié)構(gòu)示意圖。 圖2示出了按照本發(fā)明一個(gè)實(shí)施例的接收和存儲(chǔ)DRM文件的方法流程圖�����。 圖3示出了按照本發(fā)明一個(gè)實(shí)施例的使用DRM文件的方法流程圖���。
具體實(shí)施例方式
下面,將結(jié)合附圖來詳細(xì)描述本發(fā)明的各個(gè)實(shí)施例�����。 按照本發(fā)明的一個(gè)實(shí)施例�,在從外部接收到DRM文件之后,移動(dòng)設(shè)備在存儲(chǔ)該接 收的DRM文件中的DRM許可文件之前先對(duì)該DRM許可文件進(jìn)行加密���。在這里�,難點(diǎn)在于如 何產(chǎn)生和存儲(chǔ)用于加密DRM許可文件的密鑰。 用于加密DRM許可文件的密鑰需要滿足以下兩個(gè)條件第一�,當(dāng)使用該密鑰加密 后的DRM許可文件被復(fù)制和轉(zhuǎn)發(fā)給其它設(shè)備之后,按照本實(shí)施例公開的方法所產(chǎn)生的密鑰 不能用來解密該加密后的DRM許可文件�;第二,用于加密DRM許可文件的密鑰不能被用戶獲 得�,否則用戶可以獲取該密鑰并在其它設(shè)備上解密該加密后的DRM許可文件,然后以明文 的方式傳播該DRM許可文件�。 為了滿足第一個(gè)條件,本實(shí)施例使用唯一標(biāo)識(shí)移動(dòng)設(shè)備的IMEI號(hào)碼來作為用于 加密DRM許可文件的密鑰的一部分���。由于用戶可以通過在移動(dòng)設(shè)備中輸入"*#06#"來獲得 該移動(dòng)設(shè)備的頂EI號(hào)碼��,所以為了滿足第二個(gè)條件����,MEI號(hào)碼只能作為用于加密DRM許可 文件的密鑰的一部分��,還需要另外一個(gè)特定號(hào)碼來作為用于加密DRM許可文件的密鑰的另 一部分��。為了敘述方便��,下面將該特定號(hào)碼稱為號(hào)碼A�。 此外,為了滿足第二個(gè)條件��,號(hào)碼A不能存儲(chǔ)在移動(dòng)設(shè)備的文件系統(tǒng)中,否則計(jì)算 機(jī)黑客和用戶很容易獲取號(hào)碼A�。在本實(shí)施例中,號(hào)碼A存儲(chǔ)在移動(dòng)設(shè)備的E2PR0M(只讀 存儲(chǔ)器)中���,號(hào)碼A是在移動(dòng)設(shè)備出廠時(shí)固化在該E2PR0M中的�。通常情況下�,相同型號(hào)的 移動(dòng)設(shè)備所固化的號(hào)碼A都是相同的,所以為了滿足第一個(gè)條件�����,號(hào)碼A也只用作用于加密 DRM許可文件的密鑰的一部分�����。 由上述可知�����,移動(dòng)設(shè)備的IMEI號(hào)碼和固化在移動(dòng)設(shè)備的E2PR0M中的號(hào)碼A形成了 每個(gè)移動(dòng)設(shè)備的用于加密DRM許可文件的密鑰�����,從而每個(gè)移動(dòng)設(shè)備的用于加密DRM許可文件 的密鑰相對(duì)于其它移動(dòng)設(shè)備是唯一的��,而且�,由于固化在移動(dòng)設(shè)備的E2PR0M中的號(hào)碼A計(jì)算 機(jī)黑客和普通用戶不能從移動(dòng)設(shè)備中獲取,所以每個(gè)移動(dòng)設(shè)備的用于加密DRM許可文件的密 鑰在每個(gè)移動(dòng)設(shè)備之外是不可知的���,從而即使每個(gè)移動(dòng)設(shè)備中使用該移動(dòng)設(shè)備的用于加密 DRM許可文件的密鑰加密后的DRM許可文件被復(fù)制和轉(zhuǎn)發(fā)到其它設(shè)備之后���,計(jì)算機(jī)黑客和普 通用戶也不能解密該加密的DRM許可文件,從而達(dá)到了保護(hù)DRM許可文件的目的�����。
圖1示出了按照本發(fā)明一個(gè)實(shí)施例的移動(dòng)設(shè)備的結(jié)構(gòu)示意圖��。如圖1所示����,移動(dòng) 設(shè)備IOO包括DRM代理110、內(nèi)容文件存儲(chǔ)器120�、DRM許可文件存儲(chǔ)器130、MEI號(hào)碼存儲(chǔ) 器140���、 E2PR0M(只讀存儲(chǔ)器)150和DRM許可文件保護(hù)裝置160����。 其中,DRM代理110用于管理DRM文件���,即管理DRM文件中的內(nèi)容文件和DRM許可 文件����。 內(nèi)容文件存儲(chǔ)器120用于存儲(chǔ)每個(gè)DRM文件中的內(nèi)容文件���。 DRM許可文件存儲(chǔ)器130用于存儲(chǔ)每個(gè)DRM文件中的DRM許可文件����,該存儲(chǔ)的DRM許可文件是經(jīng)過加密的��。 MEI號(hào)碼存儲(chǔ)器140用于存儲(chǔ)移動(dòng)設(shè)備100的MEI號(hào)碼�。
E2PR0M 150用于存儲(chǔ)作為用于加密DRM許可文件的密鑰的一部分的號(hào)碼A。
DRM許可文件保護(hù)裝置160進(jìn)一步包括密鑰形成單元164和加解密單元168�����。其中��,密鑰形成單元164用于從MEI號(hào)碼存儲(chǔ)器140和E2PR0M 150分別提取移動(dòng)設(shè)備100的MEI號(hào)碼和號(hào)碼A���,以形成用于加密DRM許可文件的密鑰M����。加解密單元168用于當(dāng)DRM代理IIO欲將一個(gè)DRM許可文件存儲(chǔ)到DRM許可文件存儲(chǔ)器130時(shí)���,利用密鑰形成單元164所形成的密鑰M來加密該DRM許可文件并將其存儲(chǔ)在DRM許可文件存儲(chǔ)器130中���,以及當(dāng)DRM代理IIO欲從DRM許可文件存儲(chǔ)器130中提取一個(gè)已加密的DRM許可文件時(shí),利用密鑰形成單元164所形成的密鑰M來解密該已加密的DRM許可文件并將其發(fā)送給DRM代理110�。
圖2示出了按照本發(fā)明一個(gè)實(shí)施例的接收和存儲(chǔ)DRM文件的方法流程圖。如圖2所示��,當(dāng)移動(dòng)設(shè)備100的DRM代理110從外部(例如瀏覽器)接收到一個(gè)DRM文件Tl時(shí)����,DRM代理110把DRM文件T1中的內(nèi)容文件存儲(chǔ)到內(nèi)容文件存儲(chǔ)器120中(步驟S200)。
接著��,DRM代理110向DRM許可文件保護(hù)裝置160發(fā)送DRM文件Tl中的DRM許可文件和一個(gè)表示存儲(chǔ)該DRM許可文件的指示(步驟S210)�����。 在DRM許可文件保護(hù)裝置160接收到來自DRM代理110的DRM許可文件和指示后���,DRM許可文件保護(hù)裝置160中的密鑰形成單元164從IMEI號(hào)碼存儲(chǔ)器140和E2PR0M 150中提取移動(dòng)設(shè)備100的MEI號(hào)碼和號(hào)碼A�����,以形成密鑰M(步驟S220)�。
接著,DRM許可文件保護(hù)裝置160中的加解密單元168利用所形成的密鑰M來加密該接收的DRM許可文件(步驟S230)����。 最后,DRM許可文件保護(hù)裝置160中的加解密單元168將該加密后的DRM許可文件存儲(chǔ)到DRM許可文件存儲(chǔ)器130中(步驟S240)�。 圖3示出了按照本發(fā)明一個(gè)實(shí)施例的使用DRM文件的方法流程圖。如圖3所示��,當(dāng)DRM代理110從一個(gè)應(yīng)用程序P接收到表示欲使用一個(gè)DRM文件Dl的請(qǐng)求時(shí)����,DRM代理110向DRM許可文件保護(hù)裝置160發(fā)送一個(gè)表示提取DRM文件Dl的DRM許可文件的指示(步驟S300)。 在從DRM代理110收到該指示后�,DRM許可文件保護(hù)裝置160中的密鑰形成單元164從IMEI號(hào)碼存儲(chǔ)器140和E2PR0M 150中提取移動(dòng)設(shè)備100的IMEI號(hào)碼和號(hào)碼A,以形成密鑰M(步驟S310)����。 接著����,DRM許可文件保護(hù)裝置160中的加解密單元168從DRM許可文件存儲(chǔ)器130中提取出DRM文件D1的DRM許可文件�����,并利用所形成的密鑰M來解密該提取的DRM文件Dl的DRM許可文件(步驟S320)�。 DRM許可文件保護(hù)裝置160中的加解密單元168把該解密后的DRM文件D1的DRM許可文件發(fā)送給DRM代理110 (步驟S330)���。 然后��,在從加解密單元168接收到該解密后的DRM文件D1的DRM許可文件后����,DRM代理110根據(jù)DRM文件Dl的DRM許可文件中的DRM許可證判斷應(yīng)用程序P是否能使用DRM文件Dl (即使用DRM文件Dl的內(nèi)容文件)(步驟S340)����。 具體地,當(dāng)DRM文件Dl的DRM許可文件中的DRM許可證是基于使用次數(shù)的DRM許可證時(shí)�,DRM代理110確定該DRM許可證中的使用次數(shù)是否已經(jīng)大于或等于DRM許可證中的許可次數(shù),如果確定結(jié)果為是�,則DRM代理110判斷應(yīng)用程序P已經(jīng)不能再使用DRM文件 D1,否則DRM代理IIO判斷應(yīng)用程序P還能再使用DRM文件Dl�����。 當(dāng)DRM文件Dl的DRM許可文件中的DRM許可證是基于時(shí)間的DRM許可證時(shí),DRM 代理110確定當(dāng)前時(shí)間是否在該DRM許可證中的許可時(shí)間內(nèi)����,如果確定結(jié)果為是,則DRM代 理110判斷應(yīng)用程序P還能使用DRM文件Dl���,否則DRM代理110判斷應(yīng)用程序P已經(jīng)不能 再使用DRM文件Dl�����。 當(dāng)DRM文件Dl的DRM許可文件中的DRM許可證是基于期間的DRM許可證時(shí)�����,DRM 代理IIO確定該DRM許可證中是否已經(jīng)具有該DRM許可證中的許可期間的起始時(shí)間����。如果 確定結(jié)果為否定���,則DRM代理110判斷應(yīng)用程序P還能使用DRM文件Dl ���。如果確定結(jié)果為 肯定,則DRM代理110進(jìn)一步確定當(dāng)前時(shí)間是否在該DRM許可證中的起始時(shí)間和許可期間 所定義的時(shí)間范圍內(nèi)�,如果進(jìn)一步確定結(jié)果為肯定����,則DRM代理110判斷應(yīng)用程序P還能使 用DRM文件Dl�����,否則DRM代理110判斷應(yīng)用程序P已經(jīng)不能使用DRM文件Dl�����。
如果在步驟S340中����,DRM代理110判斷應(yīng)用程序P已經(jīng)不能使用DRM文件Dl后�, 則DRM代理110向應(yīng)用程序P發(fā)送一個(gè)表示不能使用DRM文件Dl的消息(步驟S350)。然 后���,流程結(jié)束�����。 如果在步驟S340中���,DRM代理110判斷應(yīng)用程序P能使用DRM文件Dl后,則DRM
代理110從內(nèi)容文件存儲(chǔ)器120讀取DRM文件Dl的內(nèi)容文件(步驟S360)。然后����,DRM代理IIO利用DRM文件D1的DRM許可文件中的密鑰來解密該讀取得DRM
文件Dl的內(nèi)容文件,并把該解密后的內(nèi)容文件發(fā)送給應(yīng)用程序P(步驟S370)��。 如果DRM文件Dl的DRM許可文件中的DRM許可證是基于期間的DRM許可證并且
這次應(yīng)用程序P使用DRM文件Dl是第一次�,則DRM代理110在DRM文件Dl的DRM許可文
件中的DRM許可證中增加當(dāng)前時(shí)間,以更新DRM文件Dl的DRM許可文件����,或者如果DRM文
件Dl的DRM許可文件中的DRM許可證是基于使用次數(shù)的DRM許可證,則DRM代理110把
DRM文件Dl的DRM許可文件中的DRM許可證中的使用次數(shù)加1���,以更新DRM文件Dl的DRM
許可文件(步驟S380)�����。 DRM代理110向DRM許可文件保護(hù)裝置160發(fā)送該更新后的DRM文件D1的DRM許 可文件和表示將該更新后的DRM許可文件存儲(chǔ)到DRM許可文件存儲(chǔ)器130中的指示(步驟 S390)����。在DRM許可文件保護(hù)裝置160接收到來自DRM代理110的DRM許可文件和指示后��, DRM許可文件保護(hù)裝置160中的密鑰形成單元164從IMEI號(hào)碼存儲(chǔ)器140和E2PR0M 150 中提取移動(dòng)設(shè)備100的MEI號(hào)碼和號(hào)碼A��,以形成密鑰M(步驟S400)。
接著��,DRM許可文件保護(hù)裝置160中的加解密單元168利用所形成的密鑰M來加 密該接收的DRM許可文件(步驟S410)��。 最后�,DRM許可文件保護(hù)裝置160中的加解密單元168將該加密后的DRM許可文 件存儲(chǔ)到DRM許可文件存儲(chǔ)器130中(步驟S420)����。 本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明上述實(shí)施例公開的方法和裝置���,可以在不偏離 發(fā)明實(shí)質(zhì)的情況下做出各種修改和變形��。因此�,本發(fā)明的保護(hù)范圍由所附的權(quán)利要求書來 限定����。
權(quán)利要求
一種用于在移動(dòng)設(shè)備中保護(hù)DRM許可文件的裝置,包括密鑰形成單元����,用于從所述移動(dòng)設(shè)備中提取所述移動(dòng)設(shè)備的IMEI號(hào)碼和所述移動(dòng)設(shè)備出廠時(shí)固化在所述移動(dòng)設(shè)備中的特定號(hào)碼,以形成一密鑰���;以及加解密單元���,用于當(dāng)所述移動(dòng)設(shè)備指示存儲(chǔ)一個(gè)DRM許可文件時(shí)���,利用所述形成的密鑰來加密所述DRM許可文件,并且將該加密后的DRM許可文件存儲(chǔ)在所述移動(dòng)設(shè)備中�����。
2. 如權(quán)利要求l所述的裝置����,其中所述加解密單元進(jìn)一步用于當(dāng)所述移動(dòng)設(shè)備指示提取一個(gè)已加密的DRM許可文件時(shí),利用所述形成的密鑰來解密所述已加密的DRM許可文件�,并且將該解密的DRM許可文件發(fā)送給所述移動(dòng)設(shè)備。
3. —種移動(dòng)設(shè)備����,包括MEI號(hào)碼存儲(chǔ)器,用于存儲(chǔ)所述移動(dòng)設(shè)備的MEI號(hào)碼��;只讀存儲(chǔ)器��,用于存儲(chǔ)所述移動(dòng)設(shè)備出廠時(shí)固化的特定號(hào)碼�����;DRM代理,用于管理DRM許可文件����;DRM許可文件存儲(chǔ)器,用于存儲(chǔ)DRM許可文件�����;密鑰形成單元�����,用于從所述頂EI號(hào)碼存儲(chǔ)器和從所述只讀存儲(chǔ)器中提取所述MEI號(hào)碼和所述特定號(hào)碼���,以形成一密鑰;以及加解密單元�,用于當(dāng)所述DRM代理欲存儲(chǔ)一個(gè)指定的DRM許可文件在所述DRM許可文件存儲(chǔ)器中時(shí),利用所述形成的密鑰來加密所述指定的DRM許可文件�,以及將該加密后的DRM許可文件存儲(chǔ)在所述DRM許可文件存儲(chǔ)器中。
4. 如權(quán)利要求3所述的移動(dòng)設(shè)備���,其中所述加解密單元進(jìn)一步用于當(dāng)所述DRM代理欲提取存儲(chǔ)在所述DRM許可文件存儲(chǔ)器中的一個(gè)已加密的DRM許可文件時(shí)�,利用所述形成的密鑰來解密所述已加密的DRM許可文件,以及將該解密后的DRM許可文件發(fā)送給所述DRM代理���。
5. —種用于保護(hù)DRM許可文件的方法��,包括步驟當(dāng)移動(dòng)設(shè)備欲存儲(chǔ)一個(gè)DRM許可文件時(shí)����,從所述移動(dòng)設(shè)備中提取所述移動(dòng)設(shè)備的MEI號(hào)碼和所述移動(dòng)設(shè)備出廠時(shí)固化在所述移動(dòng)設(shè)備中的特定號(hào)碼�,以形成一密鑰;利用所述形成的密鑰來加密所述DRM許可文件��;以及將該加密后的DRM許可文件存儲(chǔ)到所述移動(dòng)設(shè)備中��。
6. 如權(quán)利要求5所述的方法���,其中�,還包括步驟當(dāng)所述移動(dòng)設(shè)備欲提取一個(gè)已加密的DRM許可文件時(shí)����,利用所述形成的密鑰來解密所述已加密的DRM許可文件;以及將該解密后的DRM許可文件發(fā)送給所述移動(dòng)設(shè)備��。
全文摘要
本發(fā)明涉及一種用于保護(hù)DRM許可文件的裝置和方法����,其中一種移動(dòng)設(shè)備包括IMEI號(hào)碼存儲(chǔ)器���,用于存儲(chǔ)所述移動(dòng)設(shè)備的IMEI號(hào)碼;只讀存儲(chǔ)器��,用于存儲(chǔ)所述移動(dòng)設(shè)備出廠時(shí)固化的特定號(hào)碼��;DRM代理�,用于管理DRM許可文件;DRM許可文件存儲(chǔ)器�����,用于存儲(chǔ)DRM許可文件���;密鑰形成單元,用于從所述IMEI號(hào)碼存儲(chǔ)器和從所述只讀存儲(chǔ)器中提取所述IMEI號(hào)碼和所述特定號(hào)碼���,以形成一密鑰�����;以及��,加解密單元����,用于當(dāng)所述DRM代理欲存儲(chǔ)一個(gè)指定的DRM許可文件在所述DRM許可文件存儲(chǔ)器中時(shí),利用所述形成的密鑰來加密所述指定的DRM許可文件��,以及將該加密后的DRM許可文件存儲(chǔ)在所述DRM許可文件存儲(chǔ)器中����。利用該裝置和方法,在被許可使用DRM許可文件的移動(dòng)設(shè)備之外的其它設(shè)備中不能使用該DRM許可文件����。
文檔編號(hào)H04W12/02GK101727547SQ20081017516
公開日2010年6月9日 申請(qǐng)日期2008年10月30日 優(yōu)先權(quán)日2008年10月30日
發(fā)明者李相研, 殷律, 湯寶偉, 羅棟元 申請(qǐng)人:愛思開電訊投資(中國(guó))有限公司