国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      涉及防篡改身份模塊的穩(wěn)健靈活的數(shù)字權限管理的制作方法

      文檔序號:6436857閱讀:235來源:國知局
      專利名稱:涉及防篡改身份模塊的穩(wěn)健靈活的數(shù)字權限管理的制作方法
      技術領域
      本發(fā)明涉及用于管理經(jīng)諸如因特網(wǎng)等網(wǎng)絡訂購和分發(fā)的數(shù)字內(nèi)容的數(shù)字權限管理(DRM)。
      背景技術
      使用現(xiàn)代數(shù)字通信技術分發(fā)數(shù)字內(nèi)容或媒體數(shù)據(jù)正日益普遍,越來越多地替代了更傳統(tǒng)的分發(fā)方法。具體地說,從內(nèi)容提供者將數(shù)字內(nèi)容下載或流式傳送到用戶的趨勢在增長;隨后,用戶通常根據(jù)與數(shù)字內(nèi)容相關聯(lián)的許可證中指定的一些使用權限或規(guī)則使用再現(xiàn)或執(zhí)行裝置來再現(xiàn)或執(zhí)行內(nèi)容。這種內(nèi)容分發(fā)形式的優(yōu)點包括費用低、執(zhí)行快且簡單,因此,現(xiàn)在可找到用于分發(fā)所有類型如音頻、視頻、圖像、電子書籍和軟件的應用程序。
      然而,隨這種新的數(shù)字媒體內(nèi)容分發(fā)方式產(chǎn)生了保護內(nèi)容提供者的數(shù)字資產(chǎn)以防未經(jīng)授權的使用和非法復制的需要。數(shù)字內(nèi)容的版權所有者和創(chuàng)建者對保護其權利方面有很強的經(jīng)濟利益,這導致數(shù)字權限管理(DRM)的需求日益增加。DRM一般指用于保護數(shù)字內(nèi)容分發(fā)系統(tǒng)中內(nèi)容提供者資產(chǎn)的技術,包括保護、監(jiān)控和限制對數(shù)字內(nèi)容的使用以及處理支付問題。DRM系統(tǒng)因此通常包括用于加密、認證、密鑰管理、使用規(guī)則管理和收費的組件。
      對DRM系統(tǒng)的最基本的威脅包括竊聽、非法復制、修改使用規(guī)則以及否認內(nèi)容的訂購、交付或使用。通過標準加密技術,包括加密、認證和密鑰管理,這些基本安全問題中的大部分得到了解決。然而,DRM系統(tǒng)的安全問題與其它普通安全問題的基本區(qū)別在于甚至通信的另一端(最終用戶)也不是可信任的。實際上,最終用戶可能想嘗試欺騙性地擴大其使用權限,例如,再現(xiàn)媒體內(nèi)容的次數(shù)多于其購買的次數(shù),或將數(shù)字內(nèi)容非法復制到另一再現(xiàn)或執(zhí)行裝置上。因此,在用戶的再現(xiàn)或執(zhí)行裝置上需要執(zhí)行某種形式的規(guī)則。為此,通常將防篡改電路和諸如XrML等表示使用規(guī)則的一些形式語言與上述基本加密技術一起使用。
      不過,有時防篡改DRM電路中的算法會被刪改,并且將某特定類型的再現(xiàn)裝置的DRM安全的關鍵部分成功破解的一個軟件會被公開分發(fā)。從內(nèi)容提供者的角度而言,這使得此類型的所有再現(xiàn)裝置不能可靠地用于DRM目的,并且內(nèi)容提供者可能不得不停止為這些再現(xiàn)裝置提供數(shù)字內(nèi)容,而是使用尚未被刪改的另一種算法。很明顯,召回并替換所有相關再現(xiàn)裝置的成本對制造商/內(nèi)容提供者而言顯然太高。
      穩(wěn)健的DRM系統(tǒng)將使版權擁有者更愿意經(jīng)諸如因特網(wǎng)等公開、不可信的信道分發(fā)其材料,并為最終用戶提供更廣泛的內(nèi)容選擇。它也將為網(wǎng)絡操作員提供者機,以提供分發(fā)基礎設施、收費機制等。
      另一個問題是往往難以將媒體內(nèi)容從一個再現(xiàn)或執(zhí)行裝置移動到另一再現(xiàn)或執(zhí)行裝置,有時甚至是不可能的。媒體使用許可證經(jīng)常與單個裝置相關聯(lián),如果用戶要在另一裝置中使用內(nèi)容,則他會需要新的許可證。這對最終用戶而言是一個繁瑣的過程,降低了用戶媒體系統(tǒng)中的靈活性。
      發(fā)明概述本發(fā)明克服了先有技術安排的這些和其它缺陷。
      本發(fā)明的總目的是提供穩(wěn)健靈活的DRM系統(tǒng)。
      本發(fā)明的另一重要目的是為數(shù)字權限管理(DRM)提供工具以及用于數(shù)字權項管理的相對安全的客戶解決方案。
      本發(fā)明的另一目的是提供一種DRM機制,以允許網(wǎng)絡操作員或對應方在建立和維護適當?shù)腄RM功能上更積極。
      本發(fā)明的另一目的是在設計DRM系統(tǒng)中能夠重用現(xiàn)有基礎設施。
      這些和其它目的通過所附專利權利要求書所確定的本發(fā)明實現(xiàn)。
      根據(jù)本發(fā)明的基本概念是將數(shù)字權限管理(DRM)代理實現(xiàn)到防篡改身份模塊中,該模塊適于與能夠接收和使用數(shù)字內(nèi)容的客戶系統(tǒng)接合(最好是物理接合)。客戶系統(tǒng)通常具有用于經(jīng)網(wǎng)絡接收數(shù)字內(nèi)容的網(wǎng)絡接口和諸如再現(xiàn)裝置等數(shù)字內(nèi)容使用裝置。數(shù)字內(nèi)容通常由內(nèi)容提供者保護,并且以編碼形式發(fā)送到客戶,客戶需要將受保護的數(shù)字內(nèi)容解碼才可以使用內(nèi)容。還可能在完成收費或可得到滿意擔保前,根本不將受保護的數(shù)字內(nèi)容發(fā)送到客戶系統(tǒng)。在防篡改身份模塊中實現(xiàn)的DRM代理一般包括用于允許使用訂購的數(shù)字內(nèi)容的功能,并且在不具有此類DRM代理時,客戶系統(tǒng)將完全不能使用數(shù)字內(nèi)容。
      因此,可為防篡改身份模塊中實現(xiàn)的DRM代理提供例如用于執(zhí)行DRM處理以提取正確的內(nèi)容保護密鑰和/或允許對數(shù)字內(nèi)容使用收費的功能。
      防篡改身份模塊最好包括用于至少執(zhí)行認證和密鑰協(xié)議(AKA)過程的相關部分的一個模塊,可能就是DRM內(nèi)部模塊,并且身份模塊中的DRM代理可依據(jù)從AKA過程得到的信息執(zhí)行DRM處理。例如,可將認證信息用于收費用途,并且可將密鑰協(xié)議信息用于提取安全傳送到客戶系統(tǒng)的內(nèi)容保護密鑰。AKA過程一般是依據(jù)以防篡改形式存儲在身份模塊中的一個或多個身份模塊特定密鑰來執(zhí)行的。例如,這可以是在身份模塊與網(wǎng)絡操作員之間共享的對稱密鑰、與身份模塊相關聯(lián)的私鑰和/或甚至DRM特定密鑰。
      身份模塊可以是本技術領域已知的任何防篡改身份模塊,包括在GSM(全球移動通信系統(tǒng))移動電話中使用的標準SIM卡、UMTS(通用移動電信系統(tǒng))SIM(USIM)、WAP(無線應用協(xié)議)SIM(也稱為WIM)、ISIM(IP多媒體子系統(tǒng)身份模塊)以及更一般的UICC(通用集成電路卡)模塊。特別要注意的是,本發(fā)明適于新興OMA(開放移動聯(lián)盟)標準的當前版本。
      雖然本發(fā)明特別適用于移動單元和移動DRM,但本發(fā)明并不限于與移動電話和通信裝置一起使用的網(wǎng)絡用戶身份模塊。例如,防篡改身份模塊可以是與用于衛(wèi)星電視的機頂盒相關聯(lián)的智能卡,或者是用于普通數(shù)字家庭娛樂中心的防篡改身份模塊。本發(fā)明實際上可以與任何客戶機,包括常規(guī)PC(個人計算機)系統(tǒng)一起使用。
      使用標準化SIM、USIM、WIM、ISIM和UICC模塊時,DRM代理可具有與身份模塊中預先存在的認證和密鑰算法接口的邏輯或物理接口,從而重用由預訂密鑰表明的用戶操作員關系。用戶操作員關系通常也用于整個DRM系統(tǒng)中的收費用途。
      人們已認識到,將DRM代理作為防篡改身份模塊中提供的應用環(huán)境中,特別是身份模塊應用工具包環(huán)境中的應用實現(xiàn)特別有利。DRM代理應用可預編程到工具包應用環(huán)境中,或者可通過網(wǎng)絡從與身份模塊相關聯(lián)的外部受信任方安全地(最好是經(jīng)認證并加密)下載。應用工具包環(huán)境與真正的防篡改封裝電路不相同,但它比在公開、甚至可能是敵意的PC環(huán)境中執(zhí)行DRM處理安全得多,并且比使用硬布線防篡改電路更靈活。例如,如果發(fā)現(xiàn)安全性缺陷,或者如果刪改了整個DRM代理,則該功能很容易由新的DRM代理替代或升級(甚至經(jīng)空中接口)。應理解,雖然軟件代理特別有益,但還可以將DRM代理預制為身份模塊中的硬件。
      建議的解決方案為最終用戶以及內(nèi)容提供者和/或網(wǎng)絡操作員提供了更大的靈活性。身份模塊易于替換(甚至可遠程升級),可在不同再現(xiàn)或執(zhí)行裝置之間“移動”并且相對安全。
      對于數(shù)字內(nèi)容使用受到限制的業(yè)務模塊,防篡改身份模塊中的DRM代理最好配置為只允許對訂購數(shù)字內(nèi)容進行受控使用。例如,身份模塊中的DRM代理可包括用于執(zhí)行與數(shù)字內(nèi)容相關聯(lián)的使用規(guī)則的功能。
      特別是在數(shù)字內(nèi)容使用裝置是客戶系統(tǒng)中的獨立裝置時,還為使用裝置配備了DRM代理。這種情況下,對身份模塊中的DRM代理進行配置,使得它只允許由具有正確執(zhí)行與數(shù)字內(nèi)容相關聯(lián)的使用規(guī)則的DRM代理的使用裝置使用數(shù)字內(nèi)容,這是可取的。這種方案中,客戶系統(tǒng)的全部DRM功能實際分布在身份模塊的第一DRM代理和使用裝置的第二DRM代理中。兩個DRM代理之間的通信最好基于使用裝置特定密鑰信息。這樣,兩個DRM代理之間的通信可得到認證和/或保護。在認證通信的情況下,主要目的是認證使用裝置以便驗證使用裝置是否具有有效的DRM功能。在受保護通信的情況下,可確保在第一DRM代理與第二DRM代理之間安全傳送諸如內(nèi)容保護密鑰等DRM元數(shù)據(jù)。
      因此,最好為身份模塊中的第一DRM代理提供允許注冊數(shù)字內(nèi)容使用裝置、存儲每個使用裝置的使用裝置特定密鑰信息的功能。身份模塊在不同使用裝置之間移動,或者使用獨立的數(shù)字內(nèi)容使用設備時,使用裝置的注冊特別重要。
      通過使用防篡改身份模塊作為共同的信任點,本發(fā)明使網(wǎng)絡操作員或對應方可以在客戶側建立和維護正確的DRM功能方面更積極。身份模塊因而充當DRM關聯(lián)數(shù)據(jù)和/或功能的中心介體。操作員、內(nèi)容提供者和/或對應方可以完全控制防篡改身份模塊和相關使用裝置兩者中的DRM功能。在此方面,有益的是,讓網(wǎng)絡操作員(在處理媒體訂購中)和/或內(nèi)容提供者(在處理內(nèi)容請求中)認證與客戶系統(tǒng)一起使用的身份模塊是否包括符合要求/有效的DRM代理。具體地說,內(nèi)容提供者可能對驗證使用裝置是否與符合要求/有效的DRM功能相關聯(lián)感興趣。這可以通過依賴操作員/身份模塊認證隱式認證使用裝置而實現(xiàn)。
      本發(fā)明提供了以下優(yōu)點·從最終用戶的角度而言,本發(fā)明提供了靈活且可升級的DRM代理實現(xiàn)方案以及在不同再現(xiàn)或執(zhí)行裝置之間的“可移動性”。
      ·諸如再現(xiàn)裝置(播放器)等使用裝置的制造商可以輕松地配置播放器以運行外部DRM代理。
      ·網(wǎng)絡操作員或對應方可有效地管理和升級連接至網(wǎng)絡的DRM代理,并且本發(fā)明還為充當內(nèi)容分發(fā)受信任中心的操作員開辟了新的業(yè)務機會。
      ·網(wǎng)絡操作員或對應方有可能在客戶側建立和維護正確的DRM功能方面更積極。
      ·基于本發(fā)明構建的DRM功能可以重用現(xiàn)有基礎設施。
      ·客戶側的DRM功能相對安全,同時可靈活地修改以便升級。
      ·基于身份模塊進行裝置注冊具有允許建立“歸屬域”的優(yōu)點,同時使網(wǎng)絡操作員防止不同用戶形成“全局虛擬域”成為可能。
      閱讀對本發(fā)明實施例的如下說明后,將理解本發(fā)明提供的其它優(yōu)點。
      附圖簡述結合附圖,參考以下說明可最好地理解本發(fā)明及其其它目的和優(yōu)點,附圖中

      圖1是用于通過網(wǎng)絡訂購數(shù)字內(nèi)容的數(shù)字權限管理系統(tǒng)的概視圖,其中顯示了相關方及其相互關系;圖2A示意性地顯示了根據(jù)本發(fā)明優(yōu)選實施例的客戶系統(tǒng);圖2B示意性地顯示了根據(jù)本發(fā)明優(yōu)選實施例的防篡改身份模塊;圖3是說明根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字權限管理方法的流程圖;圖4是說明客戶-操作員認證和密鑰協(xié)議、客戶端數(shù)字權限管理的示例以及相關聯(lián)的客戶-操作員通信的示意圖;圖5顯示了根據(jù)本發(fā)明實施例,在防篡改身份模塊與相關聯(lián)再現(xiàn)裝置之間分布DRM功能的本發(fā)明實施方案;圖6顯示了根據(jù)本發(fā)明優(yōu)選實施例的分布式DRM模塊示例,其中分布式DRM代理之間的通信基于使用裝置特定密鑰;圖7A顯示了圖6的DRM模塊中DRM代理之間的詢問-響應認證過程;圖7B顯示了圖6的DRM模塊中分布式DRM代理之間的加密通信;圖8顯示了分布式DRM模塊的優(yōu)選實現(xiàn),其中在防篡改身份模塊的DRM代理與再現(xiàn)裝置的DRM代理之間的通信基于裝置密鑰;圖9是用于在分布式DRM代理之間建立基于裝置密鑰的通信的數(shù)字權限管理方法的示意流程圖;圖10顯示了根據(jù)本發(fā)明另一實施例的防篡改身份模塊和相關聯(lián)的再現(xiàn)裝置;圖11是DRM協(xié)議示例的示意圖,其中涉及操作員、防篡改用戶身份模塊、內(nèi)容提供者和再現(xiàn)裝置;以及圖12是基于圖11所示協(xié)議操作的DRM系統(tǒng)的相關部分的示意方框圖。
      本發(fā)明優(yōu)選實施例的詳細說明在所有附圖中,相同的引用字符將用于表示對應或類似的單元。
      本發(fā)明通常適用于在數(shù)字內(nèi)容訂購和分發(fā)系統(tǒng)中使用的數(shù)字權限管理(DRM)。在此類訂購和分發(fā)系統(tǒng)中,數(shù)字內(nèi)容或媒體通過由網(wǎng)絡操作員管理的網(wǎng)絡,例如因特網(wǎng)和/或用于無線通信的無線網(wǎng)絡,從內(nèi)容提供者提供到客戶。為便于理解本發(fā)明,下面將簡要論述一些一般的DRM功能。如上面背景部分中所述,DRM用于在數(shù)字內(nèi)容訂購和分發(fā)系統(tǒng)中保護版權所有者的資產(chǎn)。在此類系統(tǒng)中,DRM通常與認證和密鑰管理、包括規(guī)則執(zhí)行的使用權限管理和收費有關。這些DRM功能在安排在相關方的DRM模塊中實現(xiàn),例如,在客戶系統(tǒng)中,在網(wǎng)絡操作員的服務器中和在內(nèi)容提供者的媒體或內(nèi)容服務器中。
      從認證和密鑰管理開始,認證用于識別數(shù)字內(nèi)容訂購和分發(fā)過程中的各方。可將本領域熟知的技術,例如使用加密密鑰的消息、用戶和/或裝置認證和數(shù)字簽名[1]用于認證。另外,可使用將數(shù)字內(nèi)容加標記或加印以便在傳遞過程中可以跟蹤它的技術。水印和指紋識別是通常用于內(nèi)容標記的兩種技術。系統(tǒng)中的DRM模塊也以安全方式傳送、存儲和生成用于數(shù)字內(nèi)容訂購和分發(fā)過程中的加密密鑰。密鑰用于在通過網(wǎng)絡傳送期間以加密方式保護消息,包括真正的數(shù)字內(nèi)容。
      DRM模塊還執(zhí)行使用規(guī)則管理,包括規(guī)則執(zhí)行。訂購的數(shù)字內(nèi)容與許可證或數(shù)字許可相關聯(lián),許可證或許可指定了客戶對獲得的數(shù)字媒體的使用規(guī)則和權限。這種形式的管理涉及數(shù)字內(nèi)容本身,并處理諸如誰獲得內(nèi)容、如何交付內(nèi)容、可如何使用內(nèi)容、可使用(再現(xiàn)、執(zhí)行、保存、轉發(fā)、復制和/或修改)的次數(shù)、權限有效時間、收款方、支付收款方多少款額及如何支付等問題。一些或所有這些問題在許可證中指定,許可證可隨數(shù)字內(nèi)容一起交付。為描述使用規(guī)則,已開發(fā)了稱為權限語言的特殊語言。如今使用的兩種最流行的權限語言是權限標記語言(XrML)和開放數(shù)字權限語言(ODRL)。在客戶再現(xiàn)或執(zhí)行裝置中,DRM模塊實現(xiàn)為可確保使用(通常為再現(xiàn))遵循使用規(guī)則中所述的規(guī)則并防止否認數(shù)字內(nèi)容和使用規(guī)則。
      最后,收費管理一般涉及數(shù)字內(nèi)容使用的實際支付過程??墒褂脦追N不同的技術,例如可采用基于因特網(wǎng)的信用卡支付技術支付、通過預付費或預付費帳戶或甚至通過使用“電子現(xiàn)金”支付。DRM系統(tǒng)還可包括管理表示可兌換價值的票據(jù)(TICKET),并授權票據(jù)所有者訪問指定的數(shù)字內(nèi)容。與訂購數(shù)字內(nèi)容相關聯(lián)的使用權限因而通常不限于真正的“使用”,如再現(xiàn)、復制、轉發(fā)等,而是還可包括兌換票面價值或其部分價值。
      圖1示意性地顯示了結合DRM功能的數(shù)字內(nèi)容訂購和分發(fā)系統(tǒng)示例,它顯示了相關的各方及其相互關系。圖1的示范系統(tǒng)包括可通過協(xié)議例如與網(wǎng)絡操作員達成的預訂訪問網(wǎng)絡的客戶。這種客戶操作員信任關系通常以加密關系表明,即共享的對稱密鑰或在使用非對稱加密時可訪問彼此的公鑰(由共同信任方證明)。信任關系也存在于網(wǎng)絡操作員與內(nèi)容提供者之間,但采取業(yè)務協(xié)議的形式。這種協(xié)議可通過與上述用于客戶和網(wǎng)絡操作員的類似的密鑰共享和/或密鑰訪問來表明。然而,在客戶與內(nèi)容提供者之間,每次客戶從內(nèi)容提供者獲得數(shù)字內(nèi)容時,就建立一種導出的信任關系。這種導出的信任在會話密鑰中表明,該密鑰在數(shù)字內(nèi)容通過網(wǎng)絡發(fā)送到客戶時以加密方式保護數(shù)字內(nèi)容。
      在典型的內(nèi)容訂購和分發(fā)過程中,客戶首先連接到網(wǎng)絡操作員。操作員隨后認證客戶并可能驗證客戶是否具有用于管理與數(shù)字內(nèi)容相關聯(lián)的DRM元數(shù)據(jù),例如使用規(guī)則、加密數(shù)據(jù)和密鑰的有效DRM代理??蛻暨x擇數(shù)字內(nèi)容或媒體(MEDIA),并接受/選擇對媒體有效的使用規(guī)則,例如,允許再現(xiàn)媒體選定的次數(shù)或在給定時期內(nèi)再現(xiàn)媒體?;臼褂靡?guī)則一般由內(nèi)容提供者確定,但使用規(guī)則的一些方面可開放以供用戶選擇。在本說明中,數(shù)字內(nèi)容指可通過網(wǎng)絡下載或流式傳送以便在客戶系統(tǒng)中使用的數(shù)字數(shù)據(jù),因此包括例如音頻、視頻、圖像、電子書籍和其它電子文本材料及軟件(應用程序、計算機游戲等)。不同于再現(xiàn)或執(zhí)行的其它數(shù)字內(nèi)容用法包括轉發(fā)、保存、復制、打印和可能修改數(shù)字內(nèi)容。在下述內(nèi)容中,將主要參照再現(xiàn)數(shù)字內(nèi)容來描述本發(fā)明。但應理解,本發(fā)明并不限于再現(xiàn)音頻、視頻和文本,而是包括媒體內(nèi)容的任何用法或消耗方式,包括執(zhí)行應用程序和計算機游戲。
      隨后,可向操作員下訂單(ORDER),訂單記錄和保護指定訂購內(nèi)容和使用規(guī)則的票據(jù)。將票據(jù)發(fā)送給客戶,在客戶處,DRM代理對票據(jù)進行認證并將其解密,并從接收的票據(jù)提取會話密鑰。票據(jù)可以通過常規(guī)加密方法,例如使用與客戶和網(wǎng)絡操作員相關聯(lián)的對稱密鑰或客戶的私鑰解密。此解密密鑰最好是客戶操作員預訂密鑰、與DRM代理相關聯(lián)的特殊DRM密鑰或從一個或兩個這些密鑰中獲得的密鑰。提取的會話密鑰將最終用于將來自內(nèi)容提供者的數(shù)字媒體解密。客戶還接收用操作員內(nèi)容提供者協(xié)議密鑰(或從中導出的密鑰)進行加密的票據(jù)副本。此票據(jù)副本轉發(fā)到內(nèi)容提供者,在該處于檢查票據(jù)有效性后提取會話密鑰。之后,內(nèi)容提供者將利用會話密鑰以加密方式保護的訂購數(shù)字內(nèi)容作為下載數(shù)據(jù)或流式數(shù)據(jù)傳送給客戶。最后,數(shù)字內(nèi)容在客戶中通過以前提取的會話密鑰解密。現(xiàn)在,客戶或相關聯(lián)裝置可根據(jù)使用規(guī)則使用數(shù)字內(nèi)容,例如,再現(xiàn)或執(zhí)行。有關DRM系統(tǒng)和訂購與分發(fā)數(shù)字內(nèi)容的其它信息可在文獻[2]中及[3]中找到。
      以上討論的整個內(nèi)容訂購和分發(fā)過程僅作為用于描述此類過程的一般映象的簡化示例給出。為提高安全性,可引入更多的認證和加密步驟。另外,客戶應為訂購內(nèi)容付費,因此,在訂購過程中通常有計費和收費步驟。這種收費步驟可通過向網(wǎng)絡操作員訂購,將客戶的信用卡號發(fā)送到網(wǎng)絡操作員或管理數(shù)字內(nèi)容收費的專門計費機構,或通過一些其它方式來完成。另外,網(wǎng)絡操作員可同時提供網(wǎng)絡服務和數(shù)字內(nèi)容,因此可同時作為操作員和內(nèi)容提供者。然而,操作員通常具有專用的內(nèi)容服務器和專用的認證/收費服務器,因此存在圖1所示的各方,盡管網(wǎng)絡操作員還管理內(nèi)容提供服務。在一些應用,例如WAP(無線應用協(xié)議)應用中,也可能由另一客戶充當內(nèi)容提供者。因此將使用規(guī)則從網(wǎng)絡操作員或內(nèi)容提供者推送到接收內(nèi)容的客戶。
      人們已認識到,解決背景部分中提供的目標問題的部分解決方案是采用可在再現(xiàn)或執(zhí)行裝置之間移動的可便攜式防篡改裝置。然而,如果用戶購買了新裝置,則在可以使用新裝置前,通常會有繁瑣的設置過程。
      根據(jù)本發(fā)明的基本概念是在要與諸如移動電話或計算機系統(tǒng)等客戶系統(tǒng)一起使用的防篡改身份模塊中實現(xiàn)DRM代理。防篡改身份模塊最好是作為智能卡或等同物提供,以便與客戶系統(tǒng)的適當部件如插卡槽進行物理接合。DRM代理通常實現(xiàn)為具有允許對從內(nèi)容提供者提供給客戶的受保護數(shù)字內(nèi)容以諸如再現(xiàn)或執(zhí)行之類方式使用的功能。使用最好由與數(shù)字內(nèi)容相關聯(lián)的使用規(guī)則控制。DRM代理一般包括用于對與要再現(xiàn)的數(shù)字內(nèi)容相關聯(lián)的DRM元數(shù)據(jù)進行加密處理的功能。例如,此元數(shù)據(jù)可以是密鑰和諸如加密的數(shù)字內(nèi)容本身等用戶數(shù)據(jù)。例如,DRM代理可包括一些基本功能,以便差不多直接生成或提取用于將加密的數(shù)字內(nèi)容解密的解密密鑰。還可能將對數(shù)字內(nèi)容的實際解密功能以及執(zhí)行規(guī)則和允許收費的功能集成到DRM代理中。
      身份模塊可以是本技術領域已知的任何防篡改身份模塊,包括在GSM移動電話中使用的標準SIM卡、UMTS SIM、WIM和ISIM模塊以及UICC模塊。
      在下述內(nèi)容中,將主要參照網(wǎng)絡用戶身份模塊諸如SIM、USIM、WIM、ISIM或UICC模塊描述本發(fā)明。雖然本發(fā)明對基于網(wǎng)絡用戶身份模塊的移動DRM特別有用,但應理解,本發(fā)明并不限于此。身份模塊還可由非電信參與者發(fā)行,且例如可作為由銀行向其用戶提供的智能卡,或作為與衛(wèi)星電視機頂盒相關聯(lián)的身份模塊或更一般地作為用于數(shù)字家庭娛樂中心的身份模塊提供。
      通過在諸如SIM、USIM、WIM、ISIM或UICC模塊等網(wǎng)絡用戶身份模決中實現(xiàn)DRM代理,DRM代理可能比在開放且甚至可能敵意的PC環(huán)境中安全。這是因為公眾熟知PC操作系統(tǒng)平臺如Windows和Linux的程度比熟知SIM、USIM、WIM或ISIM模塊的對應平臺的程度高,因而該對應平臺更難以受到攻擊和修改。由于此類網(wǎng)絡用戶身份模塊固有的防篡改性,因此將難以覆蓋正確的安全配置。
      用戶身份模塊通常的安排相對于客戶系統(tǒng)是可拆卸的,這一事實使得在不同裝置之間移動身份模塊及其DRM代理變得容易,并且在DRM代理受到既然遭受刪改時還有利于替換DRM代理。
      雖然DRM代理可實現(xiàn)為網(wǎng)絡用戶身份模塊中的特殊硬件,但當前最優(yōu)選的實現(xiàn)涉及基于軟件的DRM代理。人們已認識到,將DRM代理作為身份模塊應用環(huán)境中的應用實現(xiàn)特別有利,所述環(huán)境最好是網(wǎng)絡用戶身份模塊的應用工具包環(huán)境,如GSM SIM應用工具包(SAT)或UMTS SAT(USAT)環(huán)境。DRM代理應用可預編程到應用工具包環(huán)境中,或者可從與用戶身份模塊相關聯(lián)的網(wǎng)絡操作員安全地(最好經(jīng)認證并加密)下載或裝入(更一般的形式)。SAT、USAT或等效的應用工具包提供一種可以安全方式用新軟件輕松升級的環(huán)境,其更多信息將在下面描述。
      另外,移動操作員的基礎設施可用于解決將DRM代理用于新再現(xiàn)裝置的相關設置問題,這將在下文描述。
      圖2A示意性地顯示了根據(jù)本發(fā)明優(yōu)選實施例的客戶系統(tǒng)??蛻艨梢允强赏ㄟ^網(wǎng)絡訂購并獲得數(shù)字內(nèi)容的任何形式的設備或系統(tǒng),例如,具有設置在插卡槽中的可拆卸身份模塊的移動電話,或配備插有此類身份模塊的讀卡器的個人計算機。在此示范實施例中,客戶系統(tǒng)100包括網(wǎng)絡通信單元110、防篡改身份模塊120和此處顯示為再現(xiàn)裝置130的數(shù)字內(nèi)容使用裝置。網(wǎng)絡通信單元110實現(xiàn)網(wǎng)絡通信協(xié)議棧,并因此允許使用無線或非無線網(wǎng)絡通信從內(nèi)容提供者將數(shù)字內(nèi)容下載或流式傳送到客戶。
      如上所述,防篡改身份模塊120包括以硬件、軟件或其組合方式實現(xiàn)的DRM代理125。再現(xiàn)裝置130也可以軟件、硬件或其組合方式實現(xiàn)。再現(xiàn)裝置130最好包括可以軟件實現(xiàn)的媒體處理器131,用以根據(jù)數(shù)字內(nèi)容的類型,使用例如屏幕或揚聲器再現(xiàn)數(shù)字內(nèi)容。再現(xiàn)裝置130通常包括某種形式的DRM功能135,例如規(guī)則執(zhí)行,并且通常還包括根據(jù)身份模塊120中實現(xiàn)的DRM代理125生成的密鑰,將受保護媒體內(nèi)容解密的功能。
      再現(xiàn)裝置可集成到移動單元或PC中,但也可以作為與其直接(經(jīng)合適的通信端口)或間接相連的獨立裝置提供。在作為獨立裝置提供的后一情況中,客戶可具有用于下載或流式傳送數(shù)字內(nèi)容的一個單元以及用于實際使用或再現(xiàn)數(shù)字內(nèi)容的另一物理上分開的單元,即再現(xiàn)裝置。下載或流式傳送單元例如可以是具有用于接收數(shù)字內(nèi)容的合適硬件/軟件的個人計算機或移動單元。隨后,內(nèi)容最好經(jīng)普通電纜,通過涉及或不涉及網(wǎng)絡的無線通信發(fā)送到再現(xiàn)裝置。典型的獨立再現(xiàn)裝置包括MP3播放器、MD播放器、CD播放器、DVD播放器、其它移動裝置或PC?;蛘?,再現(xiàn)裝置具有其自己的網(wǎng)絡通信接口,用于接收受保護的數(shù)字內(nèi)容及可能的與其相關聯(lián)的使用規(guī)則。
      如上所述,DRM代理可作為防篡改身份模塊中的軟件應用程序實現(xiàn),如圖2B所示。身份模塊120最好包括輸入/輸出單元121、AKA(認證和密鑰協(xié)議)模塊122、用戶或預訂密鑰k123及應用環(huán)境124。I/O單元121解析發(fā)送到身份模塊的命令,并處理與內(nèi)部功能的通信。AKA模塊122包括用于客戶與網(wǎng)絡之間相互認證和獲取密鑰的算法。此AKA功能一般使用身份模塊特定密鑰,例如與客戶操作員相關聯(lián)的預訂密鑰k、從中導出的密鑰或與身份模塊中實現(xiàn)的DRM代理125相關聯(lián)的密鑰x。例如,在GSM中,AKA功能通常由A3/A8 AKA算法支持。還可以使用非對稱加密來實現(xiàn)認證。
      通常,認證和密鑰協(xié)議(AKA)過程可以程度不同地復雜,范圍可以從采用將保密密鑰信息直接用作會話密鑰的密鑰協(xié)議過程的很簡單的AKA到更復雜和安全的AKA算法。
      有利的是,應用環(huán)境124由身份模塊應用工具包提供。對于GSMSIM,應用環(huán)境可由SIM應用工具包(SAT)提供[4],而UMTS SIM(USIM)的類似應用環(huán)境由UMTS SAT(USAT)提供[5]。
      對于GSM SIM,如[6]定義的SIM-ME(SIM移動設備)接口指定可發(fā)送到SIM/ME或從SIM/ME發(fā)送的“命令”和數(shù)據(jù)。例如,為運行GSM A3/A8 AKA算法,存在“RUN_GSM_ALGORITHMS”命令,該命令將輸入?yún)?shù)/輸出結果路由到常駐AKA算法,或從常駐AKA算法對輸入?yún)?shù)/輸出結果進行路由。AKA算法根據(jù)隨機詢問RAND和存儲的用戶密鑰k或對應的安全密鑰計算響應和/或一個或多個密鑰。在SIM-ME接口上可能的命令列表中,尤其要注意“ENVELOPE”命令,該命令用于向SIM發(fā)送多少不定的任意數(shù)據(jù),以用于SIM應用工具包(SAT)。SIM的輸入/輸出格式已明確指定,但決定應用究竟可以執(zhí)行什么操作或不可以執(zhí)行什么操作有很大自由度。例如,應用程序可以是很普通的Java小程序,請參閱[7]。小程序可以獲得不同程度的授權以訪問常駐的GSM相關文件,一種可能性是賦予它“完全的GSM訪問權”。
      在本發(fā)明的優(yōu)選實施例中,DRM代理通過使用“ENVELOPE”命令或類似的命令,在SIM應用工具包(SAT)或用于另一類型身份模塊的對應工具包提供的應用環(huán)境中實現(xiàn)。應用的輸入數(shù)據(jù)隨后最好也通過ENVELOPE命令傳送到SAT。SIM應用工具包(SAT)因此允許操作員將DRM代理應用“硬編碼”到SIM中或在使用移動電話的情況下經(jīng)空中下載到SIM中。在后一種下載情況下,還可以(強烈建議)認證DRM下載應用是否來自正確的操作員。由于這避免了從惡意服務器下載“病毒”,因此,這很重要。下載的DRM應用還可以經(jīng)過加密,這樣,在SIM外應用內(nèi)容便不可用。對于涉及GSM SAT的安全方面,請參考[8]。對于DRM代理與AKA模塊之間的通信,最好但不一定要在AKA模塊122與SAT應用環(huán)境123之間存在直接接口。在SAT環(huán)境中執(zhí)行DRM應用自然地得到SIM處理資源的支持。有關GSM SIM規(guī)范的基本細節(jié)的更多信息,請參考[9]。
      應理解,應用環(huán)境124可可選地與其自己特定的基于x和/或k操作的AKA模塊安排在一起。如圖2B中所示,最好將該AKA模塊集成在DRM代理應用中。
      通過在應用環(huán)境中實現(xiàn)防篡改身份模塊的DRM代理,還可以升級DRM代理的功能。更新信息只需使用與客戶相關聯(lián)的下載命令下載,并使用例如ENVELOPE命令實現(xiàn)于客戶的應用環(huán)境中。這在DRM代理被破壞或“刪改”,以致其代碼和/或密鑰在例如因特網(wǎng)上可公開獲得時是有利的解決方案。這樣,無需更改所有客戶裝置,只需通過下載并實現(xiàn)新算法和/或密鑰,更新相關聯(lián)的DRM代理即可。
      要在DRM系統(tǒng)中加密和認證,可使用任何標準的加密技術,包括對稱和非對稱的加密與認證。使用對稱加密和/或認證時,加密密鑰是共享的對稱密鑰,其副本存儲在身份模塊和網(wǎng)絡操作員或內(nèi)容提供者處。或者,可使用非對稱密鑰對,基于公鑰基礎設施(PKI)實現(xiàn)加密和認證。對于非對稱加密,公鑰用于用于加密,對應的私鑰用于解密。對于非對稱認證,私鑰用于簽名,對應的公鑰用于驗證。同樣地,與預訂相關聯(lián)的用戶名和密碼可在認證上下文中使用。如果客戶具有與其相關聯(lián)的一個或幾個網(wǎng)絡地址,如IP地址,則此類地址至少在一定程度上還可用于認證。
      然而,下面將主要在使用用戶密鑰k和/或身份模塊的DRM特定密鑰x的對稱加密情形下描述加密和認證。DRM特定密鑰x可位于身份模塊中任意處,最好位于應用環(huán)境中,甚至可集成到DRM代理中。
      圖3是說明根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字權限管理方法的流程圖。該方法針對整個DRM系統(tǒng)的網(wǎng)絡操作員側,并涉及將DRM代理下載或一般而言裝入到相對于客戶系統(tǒng)安排的防篡改身份模塊中。作為一個推薦但可選的第一步驟(S1),在客戶與操作員或對應方之間執(zhí)行相互認證。操作員可選擇生成認證數(shù)據(jù),以便傳送到客戶的身份模塊,以使客戶能夠認證該DRM代理來自可信操作員。操作員執(zhí)行下載步驟(S2),將DRM代理(可選地經(jīng)認證后)下載到身份模塊,例如,使用“ENVELOPE”命令作為SAT應用下載到SIM中。如果需要,例如由于安全缺陷,DRM代理可由網(wǎng)絡操作員遠程升級(S3),這會下載所需的補丁程序或全新的DRM算法。操作員或內(nèi)容提供者還可使用任何已知的認證技術,認證請求的客戶是否具有兼容的DRM代理的身份模塊。這種對DRM代理的認證通常包括驗證DRM代理是否屬于兼容的類型,但最好還包括DRM代理版本驗證。
      圖4是說明客戶-操作員認證和密鑰協(xié)議、客戶端數(shù)字權限管理以及相關聯(lián)的客戶-操作員通信的示例的流程圖。在此特定示例中,客戶向操作員發(fā)送認證(或DRM激活)請求和識別標記。操作員使用隨機詢問RAND、其它可選用戶數(shù)據(jù)、密鑰k和/或特殊DRM密鑰x作為密碼函數(shù)f和g的輸入來執(zhí)行認證和密鑰協(xié)議(AKA),從而分別生成要用于客戶與操作員之間安全通信的會話密鑰t和預期的響應XRES。操作員向客戶的身份模塊發(fā)送隨機詢問RAND,并可能一起發(fā)送認證標記。數(shù)據(jù)由客戶的身份模塊接收,并且在存在認證標記時,身份模塊先使用k/x認證接收的數(shù)據(jù),然后使用相同的輸入運行相同的AKA函數(shù)f和g,以獲得會話密鑰t和響應RES。響應RES被送回操作員并與以前計算的預計響應XRES進行比較,這樣,可驗證操作員是否在和正確的應用聯(lián)系。在下述內(nèi)容中,Ez(m)表示由密鑰z保護的消息m。“E”用于表示“加密”,但它還可(并經(jīng)常應)包括認證、完整性,并且對某些類型的數(shù)字內(nèi)容,甚至可能包括播放保護。接著,客戶向操作員發(fā)出受會話密鑰t保護的訂單。在此特殊示例中充當訂購服務器的操作員生成票據(jù)和其它會話密鑰s(也稱為媒體或內(nèi)容保護密鑰),并使用以前生成的會話密鑰t將票據(jù)和密鑰s加密。加密的票據(jù)和媒體保護密鑰s發(fā)送給客戶,客戶調(diào)用DRM代理以便使用密鑰t將票據(jù)和媒體保護密鑰s解密。媒體保護密鑰s和相關聯(lián)的票據(jù)也安全地轉發(fā)到內(nèi)容提供者,內(nèi)容提供者隨后使用媒體保護密鑰s將訂購的數(shù)字內(nèi)容加密,并將受保護的媒體發(fā)送給客戶。一旦客戶收到受保護的媒體內(nèi)容,由DRM代理或更可能由再現(xiàn)裝置中存在的某種DRM功能使用媒體保護密鑰s將其解密。
      身份模塊最好是收費機制的基礎,并且還可用于DRM系統(tǒng)中數(shù)字內(nèi)容的支付。數(shù)字內(nèi)容使用收費的最簡單形式是基于預訂,并且身份模塊中的AKA過程確保會對正確的用戶/訂戶收費和計費。這同樣適用于需要確保將訪問正確的預付費帳戶以便收費的預付費預訂。在更高級的解決方案中,可使用信用卡或某種微支付(micropayment)形式,其中,從AKA過程獲得的諸如會話密鑰等信息可用于保護傳送收費數(shù)據(jù)如信用卡號或支付“記號”以及可能還有與內(nèi)容使用相關的完整性保護信息。
      例如,可以對身份模塊中的DRM代理進行配置,特別是在它與再現(xiàn)裝置密切關聯(lián)時,以便它編輯與實際數(shù)字內(nèi)容使用過程相關的信息,例如涉及使用的內(nèi)容、使用內(nèi)容的質量、數(shù)據(jù)量及內(nèi)容使用的時間或次數(shù)等信息。此信息隨后可用作數(shù)字內(nèi)容使用收費的根據(jù)。編輯的信息隨后可基于身份模塊特定密鑰k/x進行完整性保護,并傳送到網(wǎng)絡操作員或管理數(shù)字內(nèi)容實際收費的專門計費機構。
      如上所述,在身份模塊中實現(xiàn)的DRM代理一般包括對與要再現(xiàn)的數(shù)字內(nèi)容相關聯(lián)的DRM元數(shù)據(jù)進行加密處理的功能。此元數(shù)據(jù)例如可以是一個或幾個密鑰及加密信息。通常,如下面參照圖5所述,DRM代理包括一些基本功能,可差不多直接生成或提取用于將加密的數(shù)字內(nèi)容解密的解密密鑰。
      在圖5中,身份模塊和再現(xiàn)裝置顯示為單獨的裝置。這些裝置可共同位于諸如移動電話、PC、無線電接收裝置的同一客戶裝置中,或者,再現(xiàn)裝置可作為外部獨立客戶裝置提供,從而直接或間接互連各個客戶裝置。圖5的框圖只顯示了與本發(fā)明相關的那些組件。身份模塊120具有AKA模塊122和DRM代理125。除其它操作外,AKA模塊122生成會話密鑰t,最好是基于用戶密鑰k和/或特殊的DRM密鑰x。DRM代理125包括密碼單元C1,用于依據(jù)從AKA模塊122接收的會話密鑰t和從網(wǎng)絡操作員接收的加密信息Et(s)提取媒體保護密鑰(也稱為會話密鑰)s。在此實施例中,再現(xiàn)裝置130包括媒體處理器131和DRM代理135。再現(xiàn)裝置130中的DRM代理135包括密碼單元C2,用于通過使用由身份模塊中的DRM代理125提取的媒體保護密鑰將內(nèi)容提供者提供的受保護媒體內(nèi)容解密。解密的媒體內(nèi)容最后發(fā)送到再現(xiàn)裝置130中的媒體處理器131,以準備實際的再現(xiàn)。
      應注意,例如如圖5所示,最好在應用層施加對內(nèi)容保護密鑰s的保護,從而有利于功能升級。在典型的通信系統(tǒng)(例如,GSM、UMTS)中,內(nèi)容保護密鑰s也將通過(空中)接口保護在更低(鏈路)層進行保護。后一保護自然也基于一般只使用網(wǎng)絡預訂密鑰k的密鑰協(xié)議過程。換而言之,內(nèi)容保護密鑰一般將受到“雙重”保護,在鏈路層受密鑰t′(k)保護,而在應用層受密鑰t(k/x)保護。如果對鏈路層保護和客戶系統(tǒng)的防篡改功能有足夠的信心,則可忽略在應用層通過t提供的進一步保護。
      在以下所有示例中,應理解,在施加應用層保護時,可能存在DRM內(nèi)部AKA模塊(由虛線表示),該模塊最好基于DRM特定密鑰x操作。
      對于分布式DRM模塊(其中第一DRM代理在身份模塊中而第二DRM代理在使用裝置中),特別是在使用裝置是獨立裝置時,可取的是使用裝置特定密鑰信息以防篡改方式配置身份模塊和使用裝置,以便允許基于此裝置密鑰信息在兩個DRM代理之間通信。裝置密鑰信息可以是共享密鑰或非對稱密鑰對,允許對DRM代理之間傳送的信息進行認證和/或保護。裝置密鑰一般以防篡改方式存儲在再現(xiàn)裝置中,并且網(wǎng)絡操作員和/或受信任合格方的基礎設施可用于安全地傳送對應的裝置密鑰信息,以便存儲在防篡改身份模塊中,這將在后面參照圖9描述。
      圖6顯示了根據(jù)本發(fā)明優(yōu)選實施例的分布式DRM模塊的示例,其中分布式DRM代理之間的通信基于使用裝置特定密鑰。類似于圖5的基本結構,身份模塊120包括AKA模塊122和第一DRM代理125,并且此處顯示為再現(xiàn)裝置130的使用裝置包括媒體處理器131和第二DRM代理135。DRM代理125、135可以硬件、軟件或其組合方式實現(xiàn)。
      在圖6所示的涉及對稱認證和/或加密的特定示例中,使用共享秘密再現(xiàn)裝置(或更一般性的使用裝置)特定密鑰y配置身份模塊120和再現(xiàn)裝置130。在示范實施例中,共享裝置密鑰y在所涉及的實體的DRM代理125、135中實現(xiàn)。這是非常有效的解決方案,例如,在再現(xiàn)裝置的DRM代理135作為硬件電路實現(xiàn)時。然而,可能有益的是,以防篡改方式在再現(xiàn)裝置的DRM代理外實現(xiàn)裝置密鑰y,特別是在再現(xiàn)裝置DRM代理是基于軟件的應用時。這種情況下,裝置密鑰y最好存儲在特殊防篡改環(huán)境內(nèi)的再現(xiàn)裝置中,例如專用安全電路中(如圖6中包含“y”的虛框所示)。
      最好基于裝置密鑰y或可能的裝置密鑰表示來認證和/或保護兩個DRM代理之間的通信信道。如圖7A所示,在認證通信的情況下,身份模塊中的DRM代理可認證它是否在與具有有效的防篡改DRM代理的使用裝置聯(lián)系。更具體地說,第一DRM代理125認證使用裝置以驗證它是否包括有效的DRM代理135,例如,正確執(zhí)行與內(nèi)容相關聯(lián)的使用規(guī)則的一個代理。最好是使用基于裝置密鑰y的詢問-響應過程來執(zhí)行顯式認證。如圖7B所示,或者,或作為補充,分布式DRM代理之間的通信可進行加密或以其它方式進行保護。身份模塊120中的DRM代理125隨后可依賴隱式認證,即,只有實現(xiàn)密鑰y的再現(xiàn)裝置130可將裝置密鑰y加密的DRM數(shù)據(jù)解密。雖然在再現(xiàn)裝置是“獨立”裝置時基于裝置密鑰的通信特別有用,但應理解,裝置密鑰通信也適用于具有其自己的集成再現(xiàn)應用的客戶裝置,例如移動電話,從而可將身份模塊與移動電話本身配對。
      防篡改身份模塊與再現(xiàn)裝置之間基于裝置密鑰的通信可用于在兩個實體之間傳送諸如內(nèi)容保護密鑰的DRM數(shù)據(jù)、涉及內(nèi)容使用過程的信息,甚至傳送DRM應用/升級信息,這將在下面舉例說明。
      如果再現(xiàn)裝置是獨立裝置,推薦其具有自己的DRM規(guī)則執(zhí)行功能,并且使用規(guī)則在票據(jù)中與媒體一起發(fā)送,或從身份模塊的DRM代理轉發(fā),這樣,再現(xiàn)裝置可充當代表內(nèi)容所有者/提供者的代理,并宣稱遵循了使用規(guī)則。
      圖8顯示了分布式DRM模塊的優(yōu)選實現(xiàn)方案以及防篡改身份模塊的DRM代理與再現(xiàn)裝置的DRM代理之間的基于裝置密鑰的通信。更具體地說,圖8的實現(xiàn)方案顯示了可以如何在身份模塊的DRM代理與再現(xiàn)裝置的DRM代理之間以加密方式發(fā)送媒體或內(nèi)容保護密鑰s,同時對真正的裝置密鑰應用更高的安全級別。雖然可以使用裝置密鑰y的實例實現(xiàn)身份模塊,并通過裝置密鑰y本身直接將內(nèi)容保護密鑰s加密,但通常建議確定從原裝置密鑰y導出的另一密鑰y′,并將確定的密鑰y′安全地傳送到身份模塊,以便在分布式DRM代理之間提供安全的/經(jīng)認證的通信中使用。
      參照圖8,身份模塊120中的DRM代理125包括兩個邏輯上分開的密碼單元C1和C3。密碼單元C1類似于圖5所示的單元,并且密碼單元C3配置為通過密鑰y′將保護密鑰s在傳送到再現(xiàn)裝置130前加密。此處,假定裝置密鑰表示y′已在身份模塊中實現(xiàn),更具體地說在DRM代理125中實現(xiàn)。例如可以將保密的裝置密鑰y(或其表示)和詢問r用作密碼函數(shù)C′的輸入,由可信合格方獲得密鑰y′,密鑰y′隨后安全地傳送以存儲在身份模塊中,這將在后面更詳細地解釋。
      為能夠在兩個DRM代理之間執(zhí)行基于“裝置密鑰”的通信,再現(xiàn)裝置必須能夠確定裝置密鑰信息y′。為此,再現(xiàn)裝置130最好配有防篡改安全電路133,該電路包括裝置密鑰y和密碼函數(shù)C″(對應于函數(shù)C′),密碼函數(shù)C″根據(jù)詢問r和內(nèi)部裝置密鑰y確定y′。這樣,裝置密鑰y從不必離開防篡改安全電路的受控環(huán)境,因此,甚至通過再現(xiàn)裝置中基于軟件的DRM代理便可維護高級別的裝置密鑰安全。
      詢問r最好從可信合格方傳送到身份模塊,可能在y′傳送到身份模塊并在其中實現(xiàn)時傳送,還可能在以后傳送,例如,在加密內(nèi)容和/或對應的票據(jù)傳送到身份模塊時傳送。詢問r可選擇存儲在身份模塊中。隨后,將詢問r以及可能還有加密的內(nèi)容保護密鑰s一起傳送到再現(xiàn)裝置130中的第二DRM代理135。再現(xiàn)裝置130中的DRM代理135通過轉發(fā)詢問r調(diào)用安全電路133,該安全電路通過將裝置密鑰表示y′轉發(fā)到DRM代理135予以響應。再現(xiàn)裝置130中的DRM代理135還包括通過使用生成的密鑰y′將加密密鑰s解密的密碼單元C4和使用解密的密鑰s將加密的媒體內(nèi)容解密的密碼單元C2。數(shù)字內(nèi)容最后發(fā)送到媒體處理器131以便再現(xiàn)。密鑰y′可視為對身份模塊中的DRM代理與再現(xiàn)裝置中的DRM代理之間的每個通信會話唯一的會話密鑰。當然,基于裝置密鑰y的顯式詢問-響應認證協(xié)議或裝置密鑰表示y′還可在圖8的分布式DRM模塊中實現(xiàn)。
      圖9是用于在分布式DRM代理之間建立基于裝置密鑰的通信的數(shù)字權限管理方法的示意流程圖。再現(xiàn)裝置使用裝置特定密鑰y以防篡改方式進行配置(S10)。
      由于裝置密鑰y對再現(xiàn)裝置是特定的,因此客戶(身份模塊)可與該裝置建立信任關系,具體而言是在再現(xiàn)裝置最初作為嶄新裝置時。請注意,在再現(xiàn)裝置外部簡單地寫上“y”并不安全,它可能被復制,因而可輕松地形成克隆的非安全裝置。作為替代方案,可以在銷售再現(xiàn)裝置時將標識信息,例如將某個密碼函數(shù)h應用到密鑰y所得的結果附加到再現(xiàn)裝置的“標簽”上,或從再現(xiàn)裝置傳送到互連的相關客戶裝置,從而使用戶/客戶裝置可得到裝置密鑰的加密表示(S11)。裝置密鑰的加密表示例如可涉及單向密碼函數(shù)、對稱或非對稱加密。裝置與隨機的保密裝置密鑰y相關聯(lián),當買方希望激活裝置時,他可發(fā)送(公開的)加密表示h(y)或類似的標識信息到操作員(或另一可信合格方),由其檢查h(y)是否被指定給有效的裝置,檢索裝置密鑰(S12)或從裝置密鑰導出的適當密鑰信息如y′,最后使用裝置密鑰y或從中導出的密鑰信息更新(S13)身份模塊中的DRM應用。
      假定操作員或另一可信合格方(在一些業(yè)務模型中,受信任方可以是裝置制造商)具有允許其反演函數(shù)h的某個密鑰,或者能夠例如通過使用查找表檢索適當?shù)难b置密鑰信息(S12)。例如,可能的情況是,在再現(xiàn)裝置外裝置密鑰本身從不可用,更不會顯式地為合格方所知。這種情況下,合格方能夠檢索基于實際裝置密鑰y和可能的其它輸入數(shù)據(jù)的密鑰信息,如y′。
      同時假定基于某一身份模塊特定密鑰將裝置密鑰信息安全地從合格方傳送到客戶裝置中的身份模塊(S13)。一旦在身份模塊的DRM代理中得到正確配置,裝置密鑰信息,即裝置密鑰或從裝置密鑰導出的另一密鑰可用于與再現(xiàn)裝置中的DRM代理建立通信(安全和/或經(jīng)認證)(S14)。很明顯,如果從實際裝置密鑰y獲得的密鑰傳送到身份模塊并在其中實現(xiàn),則再現(xiàn)裝置必須實現(xiàn)某一功能,該功能基于裝置密鑰,生成與身份模塊中一樣的密鑰派生信息。
      合格方可以檢查值y以驗證系統(tǒng)中是否只使用了“真正的”(即,非被竊、刪改或遭受破壞的)再現(xiàn)裝置,即,具有“有效”y值的裝置。如果用戶購買了新再現(xiàn)裝置,則他可以簡單的方式為該裝置添加支持(身份模塊中的新密鑰)。這可用于在客戶(身份模塊)要與其建立信任關系的不同再現(xiàn)裝置的身份模塊(以及第三注冊方)中注冊。
      在DRM中,經(jīng)常存在“公平使用”的要求,即,如果用戶購買內(nèi)容,則他或她應被允許在其“歸屬域”(例如,家庭域)成功注冊的任何(符合DRM的)裝置上使用該內(nèi)容。然而,存在全球不同用戶形成一個“全球虛擬域”的風險,這樣,內(nèi)容差不多可以在全球共享。本發(fā)明可以限制內(nèi)容的這種內(nèi)容全球擴散的風險。由于裝置注冊是基于身份模塊,與用戶或預訂結合,因此,管理注冊請求的受信任方(例如,操作員)可驗證某新裝置是否在某個域中獲準使用。例如,如果三個家庭成員向同一操作員(或合約協(xié)議下不同的操作員)預訂,則操作員可以驗證裝置是否已經(jīng)注冊,是否由屬于同一域的用戶注冊。在成功注冊后,操作員授權裝置在新身份模塊中注冊,例如通過發(fā)送裝置特定密鑰或其它信息來執(zhí)行。
      應理解的是,對發(fā)送“加標記的”標識密鑰到合格方的響應可能是允許DRM代理與再現(xiàn)裝置的DRM代理進行通信的任一裝置密鑰表示。
      用于分布式DRM代理之間通信的實際密鑰信息可同樣獨立于使用的身份模塊。然而,或者可依據(jù)使用裝置密鑰及當前與再現(xiàn)裝置相關聯(lián)的特殊身份模塊,形成用于認證和/或安全通信的密鑰信息。這樣,與同一再現(xiàn)裝置相關聯(lián)的不同客戶終端(每個具有其自己的身份模塊)可具有獨特的裝置密鑰信息。
      這實際上體現(xiàn)了一種特殊情況,即從可信合格方向身份模塊發(fā)送從裝置密鑰y導出的密鑰,而不是發(fā)送裝置密鑰本身。如前所述,將裝置密鑰y的加密表示h(y)發(fā)送到操作員 (或另一可信合格方);操作員隨后檢查h(y)是否被指定給有效的裝置。例如,操作員隨后生成取決于身份模塊特定密鑰如k和/或x的值b,并最終依據(jù)生成的值b和裝置密鑰y生成裝置密鑰表示y″b=function(k/x)y″=function(b,y)。
      值b和y″最好安全地從操作員傳送到身份模塊。裝置密鑰表示y″(以及可能還有b)安全地存儲在身份模塊中,并且值b傳送到再現(xiàn)裝置(可能與身份模塊標識一起)。再現(xiàn)裝置配置了與操作員相同的用于生成裝置密鑰表示y″的函數(shù)的實例,它依據(jù)b和內(nèi)部裝置密鑰y計算y″。裝置密鑰表示y″隨后可用于身份模塊與再現(xiàn)裝置之間的通信,類似于圖8的實施例。
      如果不希望嚴格依賴于k/x,則值b可以只是一個隨機數(shù)或由操作員或對應方生成或指定的其它值。
      還應理解,再現(xiàn)裝置中的裝置密鑰或者可以是私鑰,而身份模塊持有對應公鑰的副本。
      如上所述,身份模塊中的DRM代理可配置為編輯有關數(shù)字內(nèi)容使用過程的信息,該信息可用作收費的根據(jù)。然而,對于身份模塊中具有第一DRM,實際再現(xiàn)裝置中具有不同的第二DRM代理的分布式DRM模塊,此使用信息一般由再現(xiàn)裝置的DRM代理編輯。第二DRM代理在再現(xiàn)裝置使用數(shù)字內(nèi)容時編輯該信息,并將該信息發(fā)送到第一DRM代理,最好使用基于認證和/或安全的裝置密鑰的通信。例如,使用裝置密鑰保護編輯信息的完整性是有利的。第一DRM代理依據(jù)相應的密鑰裝置信息對編輯信息進行認證和/或解密,并將信息存儲在日志中和/或發(fā)送信息到外部受信任方以便記錄。最好是第一DRM代理在將記錄信息傳送到外部受信任方前,使用對稱或非對稱加密對記錄信息進行完整性保護和/或加密。隨后,此記錄信息例如可用于認可用途。
      在更復雜的通信協(xié)議中,第一DRM代理和第二DRM代理交換用于控制再現(xiàn)過程或更一般的使用過程的控制信號。例如,再現(xiàn)裝置中的第二DRM代理間歇性地生成確認ACK信號,表示使用接收的數(shù)字內(nèi)容的過程在繼續(xù)而未受干擾。ACK信號最好附帶記錄信息,例如,與再現(xiàn)時間量、成功再現(xiàn)的數(shù)據(jù)量、再現(xiàn)質量、時延、緩沖區(qū)溢出相關的記錄信息和涉及再現(xiàn)過程的其它數(shù)據(jù)。第一DRM代理包括用于處理此信號信息并對此予以響應而向第二DRM代理發(fā)送所謂轉發(fā)繼續(xù)信號FPS的功能。需要FPS信號是為了讓再現(xiàn)過程繼續(xù),而丟失FPS信號將使再現(xiàn)過程停止或根據(jù)預定的限度如有限服務質量(QoS)繼續(xù)。FPS信號可包括諸如由第一DRM代理從對應票據(jù)中提取的裝置訪問代碼(DAC)等信息,或通過分析從第二DRM代理接收的日志數(shù)據(jù)中獲得的可用于控制再現(xiàn)過程的信息。第二DRM代理因而配置用于接收FPS信號并根據(jù)與FPS信號相關聯(lián)的數(shù)據(jù)控制再現(xiàn)過程。此類型的通信協(xié)議可能在所謂的廣播應用中特別有用,在此類應用中,來自第二DRM代理的記錄信息用作收費的根據(jù)。如果第一DRM代理未收到此類記錄信息,則第一DRM代理能夠通過FPS信號控制繼續(xù)的再現(xiàn)過程。
      第一DRM代理可能還能夠從票據(jù)提取與數(shù)字內(nèi)容相關聯(lián)的使用規(guī)則,并將這些規(guī)則轉發(fā)到再現(xiàn)裝置以便由第二DRM代理執(zhí)行。然而,或者直接將使用規(guī)則發(fā)送到再現(xiàn)裝置和其中的DRM代理,最好是與加密數(shù)字內(nèi)容一起發(fā)送。
      此通信協(xié)議最好利用上述基于裝置密鑰的通信,在這種通信中要執(zhí)行基于使用裝置特定密鑰信息的認證和/或加密。
      類似于作為身份模塊內(nèi)應用環(huán)境中的應用實現(xiàn)的DRM代理,再現(xiàn)裝置中的DRM代理也可作為軟件應用實現(xiàn),且最好在再現(xiàn)裝置的防篡改應用環(huán)境中實現(xiàn)。這意味著依據(jù)使用裝置特定密鑰信息,適合在再現(xiàn)裝置中使用的DRM應用可經(jīng)網(wǎng)絡操作員及相關聯(lián)的身份模塊(通過其DRM代理),或差不多直接從內(nèi)容提供者或對應方下載到再現(xiàn)裝置應用環(huán)境中。
      應注意,在裝置不具有其自己的對外通信手段時,“下載”DRM也是可能的。例如,考慮電視接收機和機頂盒的情況。要為電視和/或機頂盒升級新的DRM功能,可以按如下操作繼續(xù)。用戶可使用例如電話等分立的通信裝置來訂購DRM代理。如果需要,輸入裝置特定數(shù)據(jù),它允許操作員對該裝置配置DRM代理,例如,使用裝置特定密鑰將其加密。隨后,通過分配廣播信道上的帶寬,將DRM代理傳送到裝置。例如,在電視接收機的情況下,可通過將DRM代理編碼到文本電視信息信道中來傳送它。對于無線電裝置,可使用RDS信息信道。如果DRM代理經(jīng)過裝置特定密鑰加密,則廣播媒體被輕易截獲并無關系。
      為確保在下載DRM代理或此類DRM代理新的升級版本時在再現(xiàn)裝置中正確認證DRM代理,原(當前)裝置密鑰信息最好應替換為與下載的DRM代理相關聯(lián)的新裝置密鑰信息。這一般意味著裝置密鑰信息存儲在可重寫存儲器中,例如,存儲在防篡改再現(xiàn)裝置應用環(huán)境中為可重寫存儲器配備的防篡改安全電路中,或可從此類應用環(huán)境訪問的存儲器中。
      DRM代理及與其相關聯(lián)的重新初始化值最好依據(jù)原(當前)裝置密鑰,安全地(經(jīng)加密和/或認證)下載到再現(xiàn)裝置應用環(huán)境中。這里表示為y1的原裝置密鑰,與最好依據(jù)原裝置密鑰認證過的重新初始值化值re-init一起,用作密碼函數(shù)f的輸入,以生成表示為y2的新裝置密鑰,此新裝置密鑰隨后取代可重寫存儲器中的原裝置密鑰y1y2=f′(y1,re-int)。
      例如,重新初始化值re-int可由網(wǎng)絡操作員、內(nèi)容提供者或可信合格方生成,所述方使用相同的函數(shù)f′以及相同的輸入y1和re-init來生成新裝置密鑰y2。如果DRM代理和重新初始值化值re-init經(jīng)網(wǎng)絡操作員及相關聯(lián)的身份模塊傳送到再現(xiàn)裝置,并且身份模塊中的DRM配置有函數(shù)f′和原裝置密鑰y1的副本,則可在身份模塊中直接生成新裝置密鑰y2,以取代原裝置密鑰信息?;蛘?,如前面針對原裝置密鑰的所述,可依據(jù)身份模塊特定密鑰如預訂密鑰k,將新裝置密鑰或其表示從合格方安全地傳送到身份模塊。
      隨后,可以將新裝置密鑰信息用于例如客戶系統(tǒng)中分布式DRM代理之間的通信,或在以后下載更新DRM代理到再現(xiàn)裝置應用環(huán)境時采用。
      通常,可能存在要求替換裝置密鑰的其它情況,例如,如果裝置密鑰y受損。裝置制造商或其它受信任方可訪問裝置訪問代碼(DAC),該代碼應用于裝置上時,允許(經(jīng)認證后)替換裝置密鑰。但應理解,替換再現(xiàn)裝置中的裝置密鑰通常不會構成數(shù)字權限管理每日正常例程的一部分,并且裝置密鑰替換通常還隱含一些管理程序,如更新裝置密鑰/標識數(shù)據(jù)庫等。
      如果再現(xiàn)裝置要傳送到具有自己的客戶終端如移動電話或PC的另一用戶,則通常會執(zhí)行將對應的裝置密鑰信息傳送到新客戶終端身份模塊中的上述“注冊過程”。如上所述,注冊從裝置密鑰導出的密鑰信息而非裝置密鑰本身通常會更好,這樣,裝置密鑰y將不在與再現(xiàn)裝置一起使用的每個客戶終端中??傊瑥U除用戶終端中不應用于再現(xiàn)裝置的裝置密鑰信息或使其無效可能是有利的。處理此問題有幾種不同的方式。例如,可升級再現(xiàn)裝置中的裝置密鑰y,這樣,“舊”終端就無法與該再現(xiàn)裝置一起使用。這可通過經(jīng)授權的服務點進行,或通過網(wǎng)絡遠程進行?;蛘?,可由諸如網(wǎng)絡操作員等受信任方刪除身份模塊中的裝置密鑰信息,例如,通過如下方法實現(xiàn)使用允許刪除裝置密鑰的身份模塊特定訪問代碼和/或認證“刪除”命令來自受信任方。
      另一方面,如上所述,還可能存在實際上希望同一裝置可由兩個(或更多)不同用戶終端/身份模塊使用的情況。
      還要認識到,在裝置內(nèi)使用“密鑰”可用于防盜目的在不知道密鑰時,裝置毫無用處,并且如果有人嘗試對裝置進行配置,則可對照被竊裝置記錄進行檢查。
      在更開放的應用環(huán)境中,可依據(jù)模糊安全(security-by-obscurity)的概念,提供再現(xiàn)裝置及其DRM功能的防篡改性,以復雜、難理解的方式編寫軟件代碼和相關聯(lián)密鑰,以使外部方極難理解代碼,且區(qū)分安全密鑰和其余代碼困難得多。
      除上述安全方面外,由于現(xiàn)在標準安全模塊的處理容量有限,通常需要在再現(xiàn)裝置的DRM代理中執(zhí)行實際的數(shù)字內(nèi)容解密。然而,如圖10所示,由于身份模塊,例如新一代身份模塊如未來的UICC卡中的處理容量增加,將內(nèi)容解密集成到身份模塊的DRM代理中是可行的。然而,這種實現(xiàn)通常涉及具有其自己的集成再現(xiàn)應用,對數(shù)字權限管理有著稍微更寬松的安全要求的客戶裝置如移動裝置的情況。在圖10的示例中,身份模塊120包括用于生成媒體保護密鑰s的密碼單元C1和用于使用從密碼單元C1獲得的保護密鑰s將媒體內(nèi)容解密的密碼單元C2。隨后,解密的媒體內(nèi)容發(fā)送到再現(xiàn)裝置130以進行處理和再現(xiàn)。如果需要規(guī)則執(zhí)行,則還可在身份模塊的DRM代理中實現(xiàn)此類規(guī)則執(zhí)行功能。因此,很明顯,本發(fā)明并不總是需要分布式DRM功能。
      下面將參照圖11和圖12描述示范DRM解決方案,以便更完整地理解本發(fā)明,圖11和圖12分別示意性地顯示了全面的DRM協(xié)議和對應的客戶端方框圖。
      如上所述,在DRM解決方案中,部分DRM處理通常必須在防篡改裝置中進行,最好是在防篡改身份模塊中進行。為更詳細地理解本發(fā)明,圖11和圖12的示例將參照諸如GSM SIM、USIM、WIM、ISIM卡(以下簡稱為SIM)等網(wǎng)絡用戶身份模塊。一般情況下,下載的容器包括密鑰(s)和/或數(shù)據(jù),并且此密鑰(s)/數(shù)據(jù)需要在受保護的環(huán)境中處理。此處,可由可能與卡上預先存在的認證/密鑰生成算法接口的SAT/USAT或對應的應用重用操作員-用戶關系來完全指定處理行為,此上下文中使用SAT與使用“真正的”防篡改模塊并不相同,但比在開放并甚至可能敵意的PC環(huán)境中執(zhí)行處理更安全,并且比使用硬連線防篡改模塊更靈活。如果發(fā)現(xiàn)安全缺陷,則可通過一組新的DRM處理算法(甚至經(jīng)空中)輕松地將卡升級。
      在此示例中,假定SIM卡120(圖12)包含普通的用戶密鑰k。該SIM還包含預先形成的帶DRM應用的應用環(huán)境(例如,SAT/USAT),或者安全地(經(jīng)加密和認證)下載DRM應用。在SIM中和操作員處還存在專用于DRM目的的第二密鑰x。同k一樣,x也被存儲,這樣,它無法從SIM卡中讀出。注意,如果可以保證足夠的保護,則x可存儲在軟件中,例如作為DRM應用的一部分。除網(wǎng)絡操作員外,還有內(nèi)容提供者;如果它與操作員不同,則它具有與操作員達成的由共享密鑰c表明的合約協(xié)議。
      首先,并且作為可選操作,在每次調(diào)用SIM中的DRM代理時,應用通過例如相互認證協(xié)議,驗證它是否在可信環(huán)境中運行。此協(xié)議可以基于在SIM和SIM的相關再現(xiàn)裝置之間共享的密鑰x或其它信息的知識,例如另一密鑰y。在SIM可在裝置之間移動的情況下可能希望如此,這種情況下,對于與SIM一起使用的每個裝置,存在一個唯一的密鑰y。
      在用戶已決定他想要(如果在會話之后或期間未付費,則還可能要為其付費)的媒體后,就通知網(wǎng)絡操作員他希望使用DRM應用,然后操作員使用隨機詢問RAND、其它可選的用戶數(shù)據(jù)、密鑰x以及可選的密鑰k來執(zhí)行認證和密鑰協(xié)議。此認證可選地已在例如獲得網(wǎng)絡訪問前完成。密鑰y在有必要或適合將密鑰生成與預訂相結合時使用。此AKA通過使用一些密碼函數(shù)f和g完成,在希望還與k相關時,這些密碼函數(shù)可部分包括普通的SIM認證算法。
      換言之,操作員向SIM發(fā)送RAND(以及可選的[user_data],如果SIM上的DRM應用尚不知道)(參見圖12中的(1))。發(fā)送的信息最好例如以類似方式通過從k和/或x導出的密鑰的認證。數(shù)據(jù)由SIM上的DRM應用接收;在存在認證標記時,該DRM應用首先對接收的數(shù)據(jù)進行認證,然后運行相同的函數(shù)f和g以分別導出會話密鑰t和響應RES。響應被發(fā)送回操作員,這樣,操作員可驗證它是否在與正確的應用聯(lián)系。隨后,應用向操作員發(fā)出其希望獲得什么內(nèi)容和權限的訂單(由密鑰t保護)。訂單一般由裝置中的瀏覽器應用生成。注意,瀏覽器應用在這種情況下也是受信任且經(jīng)認證的應用,或者用戶必須能夠確認所發(fā)出的訂單。操作員返回會話密鑰s連同描述訂購的媒體和權限的票據(jù)。此會話密鑰將在以后用于實際的媒體保護。票據(jù)和會話密鑰s按一式兩份發(fā)送。一份由密鑰c(僅為內(nèi)容提供者和操作員所知)保護,另一份由密鑰t(僅為客戶和操作員所知)保護??蛻魧⑵睋?jù)和密鑰s解密,并檢查票據(jù)是否與以前發(fā)出的訂單一致。
      現(xiàn)在,密鑰s可輸出到客戶裝置中的另一應用130(圖12)(不一定在SIM本身上),或者輸出到整個客戶系統(tǒng)中完全獨立的外部裝置130中,以便以后使用密鑰s將接收的媒體解密并再現(xiàn)給用戶。注意,實際的再現(xiàn)/解密可能在不同于SIM的另一防篡改模塊中完成。如果這樣,則如上所述,在該裝置與SIM DRM應用之間建立基于裝置密鑰的通信可能是可取的,這樣,可使用上述建議的任一解決方案,在SIM與該裝置之間加密發(fā)送s(參見圖12中的(2))。如上所述,這還使SIM應用能夠認證它是否在與具有有效DRM功能的防篡改裝置聯(lián)系。SIM可依賴隱式認證(即,只有知道裝置密鑰y/y′的裝置可將會話密鑰s解密),或根據(jù)密鑰y/y′執(zhí)行顯式認證。如果希望“隱藏”實際的裝置密鑰y,而代之以導出要用于加密、解密和/或認證的裝置密鑰表示y′,則要將通用詢問r從受信任方傳送到SIM,并且還傳送到再現(xiàn)裝置。如果再現(xiàn)裝置130是“獨立的”,則建議它具有其自己的規(guī)則執(zhí)行功能,并且在例如與媒體一起的票據(jù)中為它提供使用規(guī)則,這樣,它可以充當代表內(nèi)容所有者/提供者的代理,并宣稱遵循了使用規(guī)則。規(guī)則執(zhí)行或者可以在SIM中實現(xiàn),或分布在SIM與再現(xiàn)裝置之間。
      隨后,客戶向內(nèi)容提供者發(fā)送票據(jù)和會話密鑰s(仍受密鑰c保護)(參見圖12中的(3))。內(nèi)容提供者從票據(jù)去除保護并提取密鑰s。如果操作成功,則內(nèi)容提供者知道票據(jù)來自與其有協(xié)議的操作員。如果在發(fā)送媒體前在客戶與內(nèi)容提供者之間需要任何設置消息,則此業(yè)務受密鑰s(或從s導出的其它密鑰)保護。最后,內(nèi)容提供者通過會話密鑰s將媒體加密,并將它發(fā)送(下載或流式傳送)到再現(xiàn)裝置(參見圖12中的(4))。
      還可以讓再現(xiàn)裝置通過裝置密鑰信息y和/或y′認證媒體保護密鑰s確實來自與再現(xiàn)裝置配對的SIM。
      上述基于票據(jù)的協(xié)議當然不是唯一可能的;本領域的普通技術人員可輕易地理解存在的許多變化。
      本發(fā)明也適合新興OMA標準(以前稱為WAP/WAP-DRM標準)的當前版本。無線應用協(xié)議(WAP)由OMA/WAP論壇標準化。目前在進行的工作將提出一種方式以在WAP范圍中執(zhí)行DRM[10,11]。目前,標準化工作主要針對下載。
      WAP解決方案將DRM對象的媒體下載分為兩部分媒體對象和權限對象。下載可使用如下定義的三種方法之一來執(zhí)行·轉發(fā)鎖定客戶只下載媒體對象。媒體對象具有一些簡單的缺省權限,例如“預覽對象”,并且不能轉發(fā)到另一用戶。
      ·組合下載客戶下載媒體對象和權限對象。
      ·分別傳送客戶下載經(jīng)過密鑰CEK(內(nèi)容加密密鑰)加密的媒體對象。權限對象和CEK可在以后(或同時)推送到客戶。
      假定客戶是經(jīng)授權的實體,即它常駐的裝置可相信客戶表現(xiàn)良好,并遵從權限對象給予的所有權限。任何未經(jīng)授權的實體,例如安裝在裝置上的文本編輯器或游戲無權訪問非加密形式(甚至可能加密形式)的DRM對象。
      如上所述,[10,11]中定義的WAP DRM客戶可作為防篡改身份模塊應用環(huán)境中的應用實現(xiàn)。然而,WAP-DRM標準假定媒體再現(xiàn)裝置和下載客戶均常駐在同一物理實體中。通過使用共享密鑰y(或正確配置的非對稱密鑰對)配置再現(xiàn)裝置和身份模塊的DRM應用,可放松此限制而不會違反WAP-DRM標準,這樣,可以在身份模塊與再現(xiàn)裝置之間發(fā)送受保護形式的CEK密鑰。
      轉發(fā)鎖定和組合下載模式規(guī)定媒體和權限要下載到DRM客戶。根據(jù)本發(fā)明,權限對象可包括在票據(jù)中,并且媒體對象可下載到再現(xiàn)裝置。注意,在此方面在下載與流式傳送之間不存在實際的差別。在主要針對下載的參考[10,11]中,建議通過在媒體對象中下載流的SDP描述來執(zhí)行流式傳送,然后使用該說明來設置流式會話。將此操作結合到本發(fā)明建議的解決方案中根本不會產(chǎn)生任何問題,SDP描述簡單地在票據(jù)中傳送。有關SDP的信息,請參考[12]。在SIM的應用環(huán)境中實現(xiàn)的DRM客戶最好還包括用于檢查是否未違反WAP協(xié)議轉發(fā)鎖定功能的功能。
      分別傳送模型規(guī)定了先下載媒體對象,然后單獨下載或推送權限對象到客戶的方法。本發(fā)明還可用于實現(xiàn)此模型。媒體對象受內(nèi)容加密密鑰(CEK)保護。按照本發(fā)明協(xié)議中使用的記號,媒體保護密鑰s是CEK的一個實例化。本發(fā)明還提供了一種方法,以便例如基于密鑰x和/或y(y′)對下載客戶到裝置進行認證,且反之亦然。這種認證在[10,11]中被作為“超范圍”省略。
      上述實施例僅作為示例提供,并且應理解,本發(fā)明并不限于此。遵循本文所公開并要求權利的基本原理的其它修改、改變和改進均在本發(fā)明的范圍和精神內(nèi)。
      參考[1]“應用加密技術手冊”第1、10和11章(A.J.Menezes,P.C.Van Oorschot and S.C.Vanstone,″Handbook of Applied Cryptography″,Chapters 1,10 and 11,CRC Press)。
      “用于數(shù)字權限管理的加密技術和編碼”(L.Kaati,″Cryptographic Techniques and Encodings for Digital RightsManagement″,Master′s Thesis in Computer Science,Department ofNumerical Analysis and Computer Science,Royal Institute of Technology,Stockholm University,2001.)。
      2001年4月10日提交的瑞典專利申請No.0101295-4。
      “用戶身份模塊-移動設備(SIM-ME)接口的SIM應用工具包規(guī)范”(″Specification of the SIM Application Toolkit for theSubscriber Identity Module-Mobile Equipment(SIM-ME)interface″,3GGP TS 11.14,ETSI TS 101 267,Technical Specification 3rdGeneration Partnership Project,Technical Specification Group Terminals,Version 8.10.0,1999.)。
      “USIM應用工具包(USAT)”(″USIM Application Toolkit(USAT)″,3GGP TS 31.111,ETSI TS 131 111,Technical Specification3rd Generation Partnership Project,Technical Specification GroupTerminals,Version 4.4.0,Release 4.)。
      “用戶身份模塊-移動設備(SIM-ME)接口規(guī)范”(″Specification of the Subscriber Identity Module-Mobile Equipment(SIM-ME)interface″3GPP TS 11.11,ETSI TS 100 977,TechnicalSpecification 3rd Generation Partnership Project,Technical SpecificationGroup Terminals,Version 8.5.0,1999.)。
      “用于SIM工具包的GSM API,第2級”(″GSM API for SIMToolkit,Stage 2″,3GGP TS 03.19,ETSI TS 101 476,TechnicalSpecification 3rd Generation Partnership Project,Technical SpecificationGroup Terminals,Version 8.4.0,1999.)。
      “用于SIM應用工具包的安全機制,第2級”(″SecurityMechanism for SIM Application Toolkit,Stage 2″,3GGP TS 03.48,ETSITS 101 181,Technical Specification 3rd Generation Partnership Project,Technical Specification Group Terminals,Version 8.8.0,1999.)。
      “用戶身份模塊(SIM)、功能特征”(″Subscriber IdentityModules(SIM),F(xiàn)unctional Characteristics″,ETSI TS 100 922,GSM02.17,Technical Specification Digital Cellular Telecommunicationssystem,Version 3.2.0,F(xiàn)ebruary 1992.)。
      “下載體系結構版本1.0”(″Download Architecture Version1.0″,Proposed version 10-June-2002,Open Mobile Alliance.)。
      “數(shù)字權限管理版本1.0”(″Digital Rights ManagementVersion 1.0″,Proposed version 28-June-2002,Open Mobile Alliance.)。
      “SDP會話描述協(xié)議”(M.Handley,V.Jacobson,″SDPSession Description Protocol″,RFC 2327,April 1998.)。
      權利要求
      1.一種適于與客戶系統(tǒng)物理接合的防篡改身份模塊,所述客戶系統(tǒng)具有用于經(jīng)網(wǎng)絡接收數(shù)字內(nèi)容的部件和數(shù)字內(nèi)容使用裝置,其中所述防篡改身份模塊包括用于允許使用所述數(shù)字內(nèi)容的數(shù)字權限管理(DRM)代理。
      2.如權利要求1所述的防篡改身份模塊,其特征在于所述DRM代理作為所述防篡改身份模塊應用環(huán)境中的應用實現(xiàn)。
      3.如權利要求2所述的防篡改身份模塊,其特征在于所述DRM代理應用從與所述與身份模塊相關聯(lián)的外部受信任方裝入所述身份模塊應用環(huán)境。
      4.如權利要求3所述的防篡改身份模塊,其特征在于所述身份模塊包括用于認證所述DRM代理的部件。
      5.如權利要求1所述的防篡改身份模塊,其特征在于還包括用于執(zhí)行至少部分認證和密鑰協(xié)議(AKA)過程的部件,并且所述DRM代理包括用于依據(jù)從所述AKA過程得到的信息執(zhí)行DRM處理的部件。
      6.如權利要求5所述的防篡改身份模塊,其特征在于所述DRM代理包括依據(jù)從所述AKA過程得到的信息,提取用于將內(nèi)容提供者提供的加密數(shù)字內(nèi)容解密的內(nèi)容保護密鑰的部件。
      7.如權利要求1所述的防篡改身份模塊,其特征在于所述DRM代理包括用于實現(xiàn)對數(shù)字內(nèi)容使用收費的部件。
      8.如權利要求1所述的防篡改身份模塊,其特征在于所述DRM代理包括用于管理與所述數(shù)字內(nèi)容使用相關的信息的部件,所述使用信息用作對數(shù)字內(nèi)容使用收費的根據(jù)。
      9.如權利要求8所述的防篡改身份模塊,其特征在于所述DRM代理還包括-依據(jù)身份模塊特定密鑰對所述使用信息進行完整性保護的部件;以及-向管理數(shù)字內(nèi)容使用收費的外部方發(fā)送所述經(jīng)完整性保護的使用信息的部件。
      10.如權利要求1所述的防篡改身份模塊,其特征在于在所述身份模塊中實現(xiàn)的所述DRM代理還包括用于實現(xiàn)至少一個數(shù)字內(nèi)容使用裝置注冊的部件。
      11.如權利要求1所述的防篡改身份模塊,其特征在于還包括用于依據(jù)使用裝置特定密鑰信息在所述DRM代理與所述數(shù)字內(nèi)容使用裝置中實現(xiàn)的其它DRM功能之間通信的部件。
      12.如權利要求11所述的防篡改身份模塊,其特征在于所述通信部件可操作用于確保只允許具有有效DRM功能的使用裝置使用所述數(shù)字內(nèi)容。
      13.如權利要求1所述的防篡改身份模塊,其特征在于所述DRM代理包括用于從外部受信任方接收適合與數(shù)字內(nèi)容使用裝置一起使用的DRM應用的部件以及用于依據(jù)使用裝置特定密鑰信息將所述DRM應用傳送到所述數(shù)字內(nèi)容使用裝置內(nèi)的防篡改應用環(huán)境中的部件。
      14.如權利要求1所述的防篡改身份模塊,其特征在于在所述身份模塊中實現(xiàn)的所述DRM代理包括用于檢查是否未違反無線應用協(xié)議(WAP)的轉發(fā)鎖定功能的部件。
      15.一種客戶系統(tǒng),它包括-經(jīng)網(wǎng)絡接收數(shù)字內(nèi)容的部件;-數(shù)字內(nèi)容使用裝置;-實現(xiàn)為具有數(shù)字權限管理(DRM)代理的防篡改身份模塊,所述代理用于允許所述數(shù)字內(nèi)容使用裝置使用所述數(shù)字內(nèi)容。
      16.如權利要求15所述的客戶系統(tǒng),其特征在于所述DRM代理作為所述防篡改身份模塊應用環(huán)境中的應用實現(xiàn)。
      17.如權利要求16所述的客戶系統(tǒng),其特征在于所述DRM代理應用從與所述與身份模塊相關聯(lián)的外部受信任方裝入所述身份模塊應用環(huán)境。
      18.如權利要求17所述的客戶系統(tǒng),其特征在于所述身份模塊包括用于認證所述DRM代理的部件。
      19.如權利要求15所述的客戶系統(tǒng),其特征在于所述身份模塊還包括用于執(zhí)行至少部分認證和密鑰協(xié)議(AKA)過程的部件,并且所述DRM代理包括用于依據(jù)從所述AKA過程得到的信息執(zhí)行DRM處理的部件。
      20.如權利要求19所述的客戶系統(tǒng),其特征在于所述DRM代理包括依據(jù)從所述AKA過程得到的信息,提取用于將內(nèi)容提供者提供的加密數(shù)字內(nèi)容解密的內(nèi)容保護密鑰的部件。
      21.如權利要求19所述的客戶系統(tǒng),其特征在于所述DRM代理包括用于實現(xiàn)對數(shù)字內(nèi)容使用收費的部件。
      22.如權利要求15所述的客戶系統(tǒng),其特征在于還包括用于依據(jù)使用裝置特定密鑰信息在所述DRM代理與所述數(shù)字內(nèi)容使用裝置中實現(xiàn)的其它DRM功能之間通信的部件。
      23.如權利要求22所述的客戶系統(tǒng),其特征在于所述通信部件可操作以確保只允許具有有效DRM功能的使用裝置使用所述數(shù)字內(nèi)容。
      24.如權利要求23所述的客戶系統(tǒng),其特征在于所述客戶系統(tǒng)還包括用于將與所述數(shù)字內(nèi)容使用裝置相關聯(lián)的標識信息傳送到可信合格方,并對此予以響應而接收受保護的所述使用裝置特定密鑰表示的部件;以及所述DRM代理包括用于提取所述使用裝置特定密鑰表示以存儲在所述防篡改身份模塊中的部件。
      25.如權利要求15所述的客戶系統(tǒng),其特征在于所述數(shù)字內(nèi)容使用裝置包括防篡改應用環(huán)境,并且至少部分依據(jù)使用裝置特定密鑰信息,將適合在所述使用裝置中用作DRM代理的DRM應用裝入到所述應用環(huán)境中。
      26.如權利要求25所述的客戶系統(tǒng),其特征在于所述數(shù)字內(nèi)容使用裝置包括-用于至少部分依據(jù)所述使用裝置特定密鑰信息,生成與下載DRM應用相關聯(lián)的新裝置密鑰信息的部件;以及-用于將存儲在所述使用裝置中的使用裝置特定密鑰信息替換為所述新裝置密鑰信息的部件。
      27.如權利要求26所述的客戶系統(tǒng),其特征在于在所述身份模塊中實現(xiàn)的所述DRM代理包括用于將存儲在所述身份模塊中的使用裝置特定密鑰信息替換為與所述新裝置密鑰信息對應的密鑰信息的部件。
      28.一種數(shù)字權限管理(DRM)模塊,它包括-在防篡改身份模塊中實現(xiàn)的適于接合客戶裝置的第一DRM代理,所述第一DRM代理包括用于執(zhí)行與數(shù)字內(nèi)容相關聯(lián)的第一DRM處理的部件;-在適于使用所述數(shù)字內(nèi)容的數(shù)字內(nèi)容使用裝置中實現(xiàn)的第二DRM代理,所述第二DRM代理包括用于執(zhí)行與所述數(shù)字內(nèi)容相關聯(lián)的第二DRM處理的部件;以及-用于依據(jù)使用裝置特定密鑰信息在所述第一DRM代理與所述第二DRM代理之間通信的部件。
      29.如權利要求28所述的DRM模塊,其特征在于所述通信部件可操作以確保只允許具有有效DRM功能的使用裝置使用所述數(shù)字內(nèi)容。
      30.如權利要求28所述的DRM模塊,其特征在于所述防篡改身份模塊包括用于執(zhí)行至少部分認證和密鑰協(xié)議(AKA)過程的部件,并且用于在所述第一DRM代理中執(zhí)行第一DRM處理的所述部件依據(jù)從所述AKA過程得到的信息操作。
      31.如權利要求30所述的DRM模塊,其特征在于用于在所述第一DRM代理中執(zhí)行第一DRM處理的所述部件包括依據(jù)從所述AKA過程得到的信息,提取用于將內(nèi)容提供者提供的受保護數(shù)字內(nèi)容解密的內(nèi)容保護密鑰的部件。
      32.如權利要求31所述的DRM模塊,其特征在于所述通信部件可操作以確保只有正確執(zhí)行與所述數(shù)字內(nèi)容相關聯(lián)的使用規(guī)則的第二DRM代理可訪問所述內(nèi)容保護密鑰。
      33.如權利要求32所述的DRM模塊,其特征在于用于在所述第二DRM代理中執(zhí)行第二DRM處理的所述部件包括通過所述內(nèi)容保護密鑰將加密的數(shù)字內(nèi)容解密的部件。
      34.如權利要求30所述的DRM模塊,其特征在于在所述第一DRM代理中執(zhí)行第一DRM處理的所述部件包括用于實現(xiàn)對所述數(shù)字內(nèi)容收費的部件。
      35.如權利要求28所述的DRM模塊,其特征在于所述第一DRM代理包括-用于依據(jù)所述使用裝置特定密鑰信息驗證所述使用裝置是否具有有效DRM功能的部件;以及-用于響應成功認證使用裝置具有有效DRM功能而向所述第二DRM代理發(fā)送允許使用所述數(shù)字內(nèi)容的DRM數(shù)據(jù)的部件。
      36.如權利要求28所述的DRM模塊,其特征在于所述第一DRM代理包括-用于依據(jù)所述使用裝置特定密鑰信息,將允許使用所述數(shù)據(jù)內(nèi)容的DRM數(shù)據(jù)加密的部件;以及-構成所述通信部件一部分的部件,用于將所述加密的DRM數(shù)據(jù)發(fā)送到所述第二DRM代理;以及所述第二DRM代理包括用于依據(jù)所述使用裝置特定密鑰信息,將所述加密DRM數(shù)據(jù)解密以允許使用所述數(shù)字內(nèi)容的部件。
      37.如權利要求28所述的DRM模塊,其特征在于所述防篡改身份模塊和所述使用裝置使用裝置特定密鑰信息以防篡改方式配置。
      38.如權利要求28所述的DRM模塊,其特征在于所述第二DRM代理包括用于編輯與使用所述數(shù)字內(nèi)容相關的信息的部件以及用于依據(jù)所述使用裝置特定密鑰信息將所述使用信息傳送到所述第一DRM代理的部件;以及所述第一DRM代理包括用于將所述使用信息發(fā)送到管理對數(shù)字內(nèi)容使用收費的外部方的部件,所述使用信息用作對數(shù)字內(nèi)容使用收費的根據(jù)。
      39.如權利要求28所述的DRM模塊,其特征在于所述第二DRM代理包括用于將與所述數(shù)字內(nèi)容使用過程相關的第一控制信號發(fā)送到所述第一DRM代理的部件,并且所述第一DRM代理包括用于處理與所述第一控制信息相關的信號數(shù)據(jù),以生成第二控制信號的部件,以及用于將所述第二控制信號發(fā)送到所述第二DRM代理以控制所述數(shù)字內(nèi)容使用過程的部件。
      40.如權利要求28所述的DRM模塊,其特征在于所述第一DRM代理作為所述防篡改身份模塊應用環(huán)境中的應用實現(xiàn)。
      41.如權利要求40所述的DRM模塊,其特征在于所述第一DRM代理應用從與所述與身份模塊相關聯(lián)的外部受信任方裝入所述身份模塊應用環(huán)境。
      42.如權利要求40所述的DRM模塊,其特征在于所述身份模塊包括用于認證DRM代理的部件。
      43.如權利要求28所述的DRM模塊,其特征在于所述第二DRM代理作為所述使用裝置內(nèi)的防篡改應用環(huán)境中的應用實現(xiàn)。
      44.如權利要求43所述的DRM模塊,其特征在于至少部分依據(jù)所述使用裝置特定密鑰信息將所述第二DRM代理應用裝入所述使用裝置應用環(huán)境。
      45.如權利要求44所述的DRM模塊,其特征在于所述數(shù)字內(nèi)容使用裝置包括-用于至少部分依據(jù)所述使用裝置特定密鑰信息,生成與所述下載DRM應用相關聯(lián)的新裝置密鑰信息的部件;以及-用于將所述使用裝置中存儲的所述使用裝置特定密鑰信息替換為所述新裝置密鑰信息的部件。
      46.如權利要求45所述的DRM模塊,其特征在于在所述身份模塊中實現(xiàn)的所述DRM代理包括用于將所述身份模塊中存儲的使用裝置特定密鑰信息替換為與所述新裝置密鑰信息對應的密鑰信息的部件。
      47.一種用于數(shù)字權限管理(DRM)的方法,包括以下步驟-利用裝置特定密鑰以防篡改方式配置適于使用數(shù)字內(nèi)容的使用裝置;-向與所述使用裝置相關聯(lián)的客戶裝置提供所述使用裝置特定密鑰的加密表示;-在可信合格方處理從所述客戶裝置收到的請求中的所述加密表示,以檢索表示所述使用裝置特定密鑰的密鑰信息;-依據(jù)身份模塊特定密鑰,將所述密鑰信息從所述可信合格方安全地傳送到所述客戶裝置中的防篡改身份模塊;以及-依據(jù)傳送到所述身份模塊中的所述密鑰信息和所述使用裝置中的所述使用裝置特定密鑰,在所述防篡改身份模塊中的第一DRM代理與所述使用裝置中的第二DRM代理之間建立通信。
      全文摘要
      本發(fā)明涉及數(shù)字權限管理,并建議將DRM代理(125)實現(xiàn)到適于接合諸如移動電話或計算機系統(tǒng)等客戶系統(tǒng)(100)的防篡改身份模塊(120)中。DRM代理(125)一般實現(xiàn)為具有允許諸如再現(xiàn)或執(zhí)行等使用由內(nèi)容提供者提供給客戶系統(tǒng)的受保護數(shù)字內(nèi)容的功能。通常,DRM代理(125)包括用于將與要再現(xiàn)數(shù)字內(nèi)容相關聯(lián)的DRM元數(shù)據(jù)加密的功能。在優(yōu)選實現(xiàn)方案中,DRM代理作為身份模塊應用環(huán)境中的應用實現(xiàn)。DRM應用可預編程到應用環(huán)境中,或者從與身份模塊相關聯(lián)的受信任方安全地下載。本發(fā)明還涉及分布式DRM模塊,分布式DRM代理(125、135)之間依據(jù)使用裝置專用的密鑰信息通信。
      文檔編號G06F21/10GK1689361SQ02829736
      公開日2005年10月26日 申請日期2002年12月19日 優(yōu)先權日2002年8月15日
      發(fā)明者M·奈斯倫德, K·諾爾曼 申請人:艾利森電話股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1