專利名稱:向授權(quán)中心系統(tǒng)注冊(cè)設(shè)備的技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字權(quán)利管理。更具體地,本發(fā)明涉及用于在上下文中向授權(quán)中心系統(tǒng)有效注冊(cè)設(shè)備的技術(shù),其中為設(shè)備提供使用被保護(hù)內(nèi)容所需要的信息。
背景技術(shù):
數(shù)字權(quán)利管理(DRM)是提供用來控制數(shù)字內(nèi)容比如鈴聲、屏保、Java游戲、視頻或一首音樂的分配和消費(fèi)的依據(jù)的一組技術(shù)。為了增強(qiáng)DRM的接受性,DRM技術(shù)的標(biāo)準(zhǔn)已經(jīng)成為重要課題。開放移動(dòng)聯(lián)盟(OMA)例如已經(jīng)制定了OMA DRM 2.0標(biāo)準(zhǔn)用于在移動(dòng)電話和其他設(shè)備上的多媒體數(shù)據(jù)的保護(hù)。
按照OMA DRM 2.0標(biāo)準(zhǔn),數(shù)字內(nèi)容通過加密并且通過封裝成特定的DRM格式(DRM內(nèi)容格式,比如DCF或PDCF)而被保護(hù)。解密該數(shù)字內(nèi)容的密鑰在所謂的權(quán)利對(duì)象中被傳送。該權(quán)利對(duì)象由授權(quán)中心發(fā)給,該授權(quán)中心也可以分配該權(quán)利對(duì)象給具有DRM能力(DRM capable)的設(shè)備。權(quán)利對(duì)象通過使用存儲(chǔ)在DRM證書中的設(shè)備特定公鑰加密而被保護(hù)。除了它的公鑰之外,每個(gè)具有DRM能力的設(shè)備還具有私鑰,用于解密為這個(gè)設(shè)備單獨(dú)加密的權(quán)利對(duì)象。
在授權(quán)中心可以分配權(quán)利對(duì)象給設(shè)備之前,授權(quán)中心和設(shè)備必須相互注冊(cè)。為此,在OMA DRM 2.0標(biāo)準(zhǔn)中規(guī)定權(quán)利對(duì)象獲取協(xié)議(ROAP)。ROAP包括在授權(quán)中心和具有DRM能力的設(shè)備之間執(zhí)行的若干DRM安全機(jī)制。由ROAP規(guī)定的那些安全機(jī)制之一是交互式4步注冊(cè)協(xié)議。該注冊(cè)協(xié)議通常僅在設(shè)備和授權(quán)中心之間的第一次聯(lián)系時(shí)執(zhí)行,但是也可以在第一次聯(lián)系之后執(zhí)行一次或多次(例如,當(dāng)有必要更新交換的信息時(shí))。在OMA DRM 2.0標(biāo)準(zhǔn)中規(guī)定的注冊(cè)協(xié)議包括協(xié)議參數(shù)和協(xié)議版本的協(xié)商、密碼算法、證書偏好的交換、證書的任意交換、等等。
圖1顯現(xiàn)了按照OMA DRM 2.0方法在設(shè)備10和授權(quán)中心服務(wù)器12之間的4步注冊(cè)協(xié)議。在第一步驟中,設(shè)備10發(fā)送DeviceHello(設(shè)備問好)消息給授權(quán)中心服務(wù)器12來發(fā)起注冊(cè)。該DeviceHello消息包括設(shè)備信息(比如設(shè)備ID和設(shè)備支持的密碼算法)和設(shè)備偏好。響應(yīng)于DeviceHello消息的接收,授權(quán)中心服務(wù)器12發(fā)回RIHello(授權(quán)中心問好)消息給設(shè)備10。該RIHello消息表達(dá)了授權(quán)中心的偏好以及由授權(quán)中心基于由DeviceHello消息提供的信息執(zhí)行的決定。在第三步驟中,設(shè)備10發(fā)送RegistrationRequest(注冊(cè)請(qǐng)求)消息給授權(quán)中心服務(wù)器12。使用這個(gè)消息,另外的信息被提供給授權(quán)中心服務(wù)器12比如請(qǐng)求時(shí)間(即,由設(shè)備10測(cè)定的當(dāng)前DRM時(shí)間)和證書鏈參數(shù)。注冊(cè)協(xié)議以從授權(quán)中心服務(wù)器12發(fā)送到設(shè)備10的RegistrationResponse(注冊(cè)應(yīng)答)消息結(jié)束。RegistrationResponse消息包括狀態(tài)信息、授權(quán)中心服務(wù)器12的統(tǒng)一資源定位器(URL)以及另外的信息比如在線證書狀態(tài)協(xié)議(OCSP)信息。在2步握手過程期間(圖1中的步驟a和b)使用業(yè)務(wù)網(wǎng)絡(luò)中的OCSP應(yīng)答服務(wù)器14從授權(quán)中心服務(wù)器12獲得OCSP信息。執(zhí)行OCSP握手過程來檢驗(yàn)是否由設(shè)備10提供給授權(quán)中心服務(wù)器12的證書仍然有效(OCSP應(yīng)答服務(wù)器保存被撤銷證書的列表)。
在OMA DRM 2.0標(biāo)準(zhǔn)中,在上下文中執(zhí)行注冊(cè)協(xié)議,其中生成授權(quán)中心上下文,所述授權(quán)中心上下文使得設(shè)備10能夠成功地參與ROAP組的另外協(xié)議,包括用于請(qǐng)求和獲取權(quán)利對(duì)象的協(xié)議,權(quán)利對(duì)象包括解密被加密的數(shù)字內(nèi)容所需要的信息。僅在圖1的4步注冊(cè)協(xié)議成功結(jié)束之后,授權(quán)中心服務(wù)器12才可以保護(hù)設(shè)備10的權(quán)利對(duì)象。注冊(cè)協(xié)議的成功完成因此向設(shè)備10提供與授權(quán)中心服務(wù)器12協(xié)商的并且使用(例如播放、聆聽或者觀看)被保護(hù)內(nèi)容(其可能已經(jīng)從不同于授權(quán)中心服務(wù)器12的網(wǎng)絡(luò)部件被接收到)所需要的注冊(cè)信息。
盡管參照?qǐng)D1描述的注冊(cè)協(xié)議可靠地允許在設(shè)備10中建立授權(quán)中心上下文,但是這種注冊(cè)方法的若干缺點(diǎn)很明顯。例如,雖然數(shù)字內(nèi)容可以在僅下行鏈路信道上分配給設(shè)備10,但是圖1中示出的注冊(cè)過程總是要求從設(shè)備10到授權(quán)中心服務(wù)器12進(jìn)行交互式通信(以及因此的上行鏈路信道)。為此,圖1的注冊(cè)協(xié)議不能結(jié)合僅具有下行鏈路信道的系統(tǒng)(例如,廣播系統(tǒng)如數(shù)字視頻廣播,或DVB)來使用。
在Pekka Lahtinen、Maarten Muijen的“IPDC Services Purchaseand Protection.Joint Response to the DVB CfT by Digita,Elisa,MTVOy,NEC,Nokla,Phillips,Siemens,Swelcom,Telecom Italia Lab,TeliaSonera,T-System and Vodafone(由Digita、Elisa、MTV Oy、NEC、Nokla、Phillips、Siemens、Swelcom、Telecom Italia Lab、TeliaSonera、T-System和Vodafone對(duì)于DVB CfT的聯(lián)合響應(yīng)IPDC業(yè)務(wù)購(gòu)買與保護(hù)的版本1.0)”中,建議了向授權(quán)中心注冊(cè)O(shè)MA DRM2.0兼容設(shè)備的1步ROAP。根據(jù)這個(gè)建議,注冊(cè)信息由設(shè)備自己來構(gòu)造。
因此,仍然需要一種注冊(cè)技術(shù),其不必要求交互式通信以便向設(shè)備提供利用被保護(hù)內(nèi)容所需要的注冊(cè)信息,并且不使用過度的DRM處理操作來加重設(shè)備的負(fù)擔(dān)。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面,提供了一種在數(shù)字權(quán)利管理上下文中向授權(quán)中心系統(tǒng)注冊(cè)設(shè)備的方法,該方法包括生成注冊(cè)信息的步驟,該步驟包括獲取授權(quán)中心信息、接收設(shè)備信息和從授權(quán)中心信息和設(shè)備信息生成注冊(cè)信息,其中注冊(cè)信息包括使用被保護(hù)內(nèi)容(直接或間接地)所需要的信息。注冊(cè)信息然后被向設(shè)備傳送。
設(shè)備信息可以單獨(dú)地為特定設(shè)備接收,注冊(cè)信息為該特定設(shè)備生成或者它可以當(dāng)作與不同設(shè)備類型有關(guān)的一批信息而被接收。所接收的設(shè)備信息可以被臨時(shí)或者長(zhǎng)時(shí)間存儲(chǔ)(例如,在數(shù)據(jù)庫中)。
注冊(cè)信息可以被直接地傳送到所述設(shè)備或者它可以通過一個(gè)或多個(gè)安排在注冊(cè)信息的發(fā)送者和所述設(shè)備之間的中間網(wǎng)絡(luò)部件傳送到所述設(shè)備。根據(jù)第一變例,注冊(cè)信息在與設(shè)備的在線會(huì)話期間或者在廣播模式下被傳送。這可能要求設(shè)備在線或者為工作模式。根據(jù)第二變例,當(dāng)設(shè)備為離線、待用和關(guān)閉中的至少之一時(shí),向設(shè)備傳送注冊(cè)信息。
因?yàn)楸景l(fā)明可以(甚至)當(dāng)設(shè)備離線、待用和/或關(guān)閉時(shí)被實(shí)施,所以設(shè)備信息可能由生成注冊(cè)信息的部件從不同于所述設(shè)備的信息源接收。這個(gè)信息源可能是由已經(jīng)被提供了設(shè)備信息的設(shè)備制造商或者是網(wǎng)絡(luò)運(yùn)營(yíng)商所操作的專用服務(wù)器。
本發(fā)明可以由不同的網(wǎng)絡(luò)實(shí)體來實(shí)施。根據(jù)第一選擇,該方法由授權(quán)中心服務(wù)器或者網(wǎng)絡(luò)運(yùn)營(yíng)商服務(wù)器來執(zhí)行。根據(jù)另一個(gè)選擇,該方法由安排在授權(quán)中心服務(wù)器和所述設(shè)備之間的中間網(wǎng)絡(luò)部件來執(zhí)行。中間網(wǎng)絡(luò)部件可能要求來自授權(quán)中心服務(wù)器或者來自任何另外的網(wǎng)絡(luò)部件的授權(quán)中心信息。
如果注冊(cè)信息已經(jīng)由授權(quán)中心服務(wù)器生成,那么注冊(cè)信息可能通過傳輸注冊(cè)信息給中間網(wǎng)絡(luò)部件而向所述設(shè)備傳送。中間網(wǎng)絡(luò)部件因此被使能來轉(zhuǎn)發(fā)注冊(cè)信息給設(shè)備。如果中間網(wǎng)絡(luò)部件沒有接收到完整的注冊(cè)信息而是僅接收到授權(quán)中心信息,則它可以另外要求設(shè)備信息和基于設(shè)備信息和授權(quán)中心信息自己生成注冊(cè)信息。
注冊(cè)信息可以被利用不同技術(shù)來從中間網(wǎng)絡(luò)部件傳送到所述設(shè)備。根據(jù)第一變例,注冊(cè)信息通過可以是有線(即電纜)或者無線(例如,通過藍(lán)牙、WLAN或者紅外線(IR)技術(shù))的短距離傳輸技術(shù)傳送到所述設(shè)備。這樣的短距離傳輸技術(shù)還可以用于從所述設(shè)備到中間網(wǎng)絡(luò)部件傳輸用于生成注冊(cè)信息所需要的設(shè)備信息。代替使用短距離傳輸技術(shù),可移動(dòng)的并且任選地可重寫的存儲(chǔ)介質(zhì)(比如硬盤驅(qū)動(dòng)器或者SIM卡、SD卡或者任何其它存儲(chǔ)卡)可以用于傳送注冊(cè)信息給所述設(shè)備。為此,注冊(cè)信息可以在第一步驟中被存儲(chǔ)在可移動(dòng)存儲(chǔ)介質(zhì)上,并且在第二步驟中可以為設(shè)備提供到可移動(dòng)存儲(chǔ)介質(zhì)的接入。
可替代地或者另外地,可移動(dòng)存儲(chǔ)介質(zhì)可以用于傳送設(shè)備信息。換言之,生成注冊(cè)信息所需要的設(shè)備信息可以被存儲(chǔ)在可移動(dòng)存儲(chǔ)介質(zhì)上并且從可移動(dòng)存儲(chǔ)介質(zhì)讀取。這個(gè)方法可以包括從可移動(dòng)存儲(chǔ)介質(zhì)傳輸設(shè)備信息到網(wǎng)絡(luò)部件(例如,到用戶操作的個(gè)人計(jì)算機(jī)和/或授權(quán)中心服務(wù)器)用于生成注冊(cè)信息、從這個(gè)網(wǎng)絡(luò)部件接收所生成的注冊(cè)信息、并且將所接收的注冊(cè)信息寫到可移動(dòng)存儲(chǔ)介質(zhì)上。當(dāng)然,設(shè)備信息可以另外或者可替代地通過鍵盤或者任何其它用戶操作輸入設(shè)備而被輸入。
向所述設(shè)備傳送注冊(cè)信息的步驟可以在設(shè)備壽命周期的各個(gè)階段上來執(zhí)行。例如,注冊(cè)信息可以在設(shè)備交付給終端用戶之前被傳送。因此,注冊(cè)信息可以在所述設(shè)備的制造中或者在將該設(shè)備交付給終端用戶之前不久(例如通過將其閃速存儲(chǔ)(flash)到設(shè)備軟件中或者通過將其寫入到與設(shè)備一起或者隨后被交付的可移動(dòng)存儲(chǔ)介質(zhì)上)被傳遞到設(shè)備。用于向設(shè)備傳送注冊(cè)信息的其它變例包括通過下行鏈路傳輸(例如,以非交互方式)或者通過單向通信鏈路(例如在廣播會(huì)話期間)提供注冊(cè)信息。
向設(shè)備傳送的注冊(cè)信息可以被簽名和/或加密。為此,可以利用授權(quán)中心的私鑰或者與設(shè)備有關(guān)的公鑰。
因?yàn)閷?shí)施本發(fā)明不必要求設(shè)備和授權(quán)中心服務(wù)器之間的交互,所以用于設(shè)置或同步DRM定時(shí)信息(例如DRM時(shí)間和/或OCSP時(shí)間)的機(jī)制將是有用的。為此,授權(quán)中心服務(wù)器(或者任何中間網(wǎng)絡(luò)部件)可以從另外的網(wǎng)絡(luò)服務(wù)器比如受托的OCSP應(yīng)答服務(wù)器接收DRM定時(shí)信息。所接收的DRM定時(shí)信息可以被本地利用并且可以另外地被轉(zhuǎn)發(fā)到設(shè)備用于時(shí)間同步或者是時(shí)間設(shè)置的目的。
本發(fā)明可以在各種DRM上下文中被執(zhí)行。這樣的上下文可以包括加密內(nèi)容的廣播或者加密內(nèi)容通過單向或者雙向通信鏈路到設(shè)備的傳送。加密的內(nèi)容可以從授權(quán)中心服務(wù)器、從其中不同的網(wǎng)絡(luò)部件、或者通過任何其它裝置(包括可移動(dòng)存儲(chǔ)介質(zhì)比如DVD或者CD-ROM)接收。
注冊(cè)信息可以與由授權(quán)中心服務(wù)器命令的設(shè)備設(shè)置有關(guān)。在一個(gè)變例中,注冊(cè)信息可以包括授權(quán)中心的URL、授權(quán)中心的標(biāo)識(shí)符、所選協(xié)議版本、所選算法、證書緩存標(biāo)志、以及終止時(shí)間中的一個(gè)、多個(gè)、或者全部。設(shè)備信息可以包括設(shè)備證書、設(shè)備身份、以及設(shè)備性能標(biāo)志中的一個(gè)、多個(gè)或者全部。
本發(fā)明可以實(shí)現(xiàn)為一個(gè)硬件、一個(gè)軟件或者其組合。至于軟件實(shí)現(xiàn),本發(fā)明提供計(jì)算機(jī)程序產(chǎn)品,該程序產(chǎn)品包括程序代碼部分,其用來當(dāng)計(jì)算機(jī)程序產(chǎn)品在一個(gè)或多個(gè)計(jì)算設(shè)備上運(yùn)行時(shí)執(zhí)行這里描述的方法的步驟。計(jì)算機(jī)程序產(chǎn)品可以被存儲(chǔ)在計(jì)算機(jī)可讀記錄介質(zhì)上。
在又一個(gè)變例中,本發(fā)明被實(shí)現(xiàn)為一種裝置,用于在數(shù)字權(quán)利管理上下文中向授權(quán)中心系統(tǒng)注冊(cè)設(shè)備,該裝置包括具有存儲(chǔ)部件的注冊(cè)信息生成器,該存儲(chǔ)部件用于至少臨時(shí)存儲(chǔ)授權(quán)中心信息,所述設(shè)備包括用于接收設(shè)備信息的接口,包括用于從授權(quán)中心信息生成注冊(cè)信息和設(shè)備信息的處理器,其中注冊(cè)信息包括允許使用被保護(hù)內(nèi)容的信息。該裝置進(jìn)一步包括用于向所述設(shè)備傳送注冊(cè)信息的接口。
下面,本發(fā)明將參照附圖中所示出的典型實(shí)施例加以描述,其中圖1是示出了根據(jù)OMA DRM 2.0標(biāo)準(zhǔn)的交互式4步注冊(cè)協(xié)議的的示意信令圖;圖2是示出了本發(fā)明的方法實(shí)施例的方法流程圖;圖3是示出了本發(fā)明的系統(tǒng)實(shí)施例的示意圖;圖4是示出了本發(fā)明的設(shè)備實(shí)施例的示意圖;圖5是示出了根據(jù)本發(fā)明的另一實(shí)施例的關(guān)于注冊(cè)信息傳送的技術(shù)的第一信令圖;以及圖6是示出了根據(jù)本發(fā)明的又一實(shí)施例的關(guān)于注冊(cè)信息傳送的技術(shù)的第二信令圖。
具體實(shí)施例在下面的描述中,為了解釋而不是限制的目的,闡述了特定細(xì)節(jié)比如特定信號(hào)格式、消息傳送協(xié)議等等,目的是提供對(duì)當(dāng)前發(fā)明的全面理解。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,當(dāng)前發(fā)明可以被實(shí)施在背離這些特定細(xì)節(jié)的其它實(shí)施例中。例如,技術(shù)人員將理解本發(fā)明可以結(jié)合不同于OMA DRM 2.0標(biāo)準(zhǔn)的DRM標(biāo)準(zhǔn)(或者其后來的版本)而被利用,下面將討論以示例本發(fā)明。而且,本領(lǐng)域的技術(shù)人員將還可以理解這里下面所解釋的功能可以使用單獨(dú)的硬件電路來實(shí)現(xiàn)、使用結(jié)合了編程微處理器或通用計(jì)算機(jī)的軟件功能來實(shí)現(xiàn)、使用專用集成電路(ASIC)來實(shí)現(xiàn)、和/或使用一個(gè)或多個(gè)數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)。還應(yīng)當(dāng)理解。雖然本發(fā)明主要被描述為一種方法,但是它也可以實(shí)現(xiàn)為一種系統(tǒng),該系統(tǒng)包括計(jì)算機(jī)處理器和耦合到該處理器的存儲(chǔ)器,其中使用可以執(zhí)行這里所公開的方法的一個(gè)或多個(gè)程序來對(duì)于存儲(chǔ)器進(jìn)行編碼。
參照?qǐng)D2,流程圖200示出了用于在數(shù)字權(quán)利管理上下文中向授權(quán)中心系統(tǒng)注冊(cè)設(shè)備的方法實(shí)施例的各個(gè)步驟。在第一步驟202中,獲取授權(quán)中心信息。獲取該授權(quán)中心信息可以包括在通信網(wǎng)絡(luò)上接收授權(quán)中心信息??商娲兀蛘吡硗獾?,它可以包括本地生成(或者確定)授權(quán)中心信息(例如,從數(shù)據(jù)庫讀取它)。授權(quán)中心信息可以包括關(guān)于特定授權(quán)中心的細(xì)節(jié)比如授權(quán)中心的URL、授權(quán)中心的標(biāo)識(shí)符、授權(quán)中心支持的密碼算法、等等。
在下一步驟204中,接收到設(shè)備信息。設(shè)備信息可以包括信息,該信息是比如包括路由證書鏈的設(shè)備專有證書、設(shè)備標(biāo)識(shí)符(比如編碼的設(shè)備公鑰的散列)、以及關(guān)于設(shè)備性能的信息(包括關(guān)于設(shè)備支持的密碼算法的信息)。步驟204可以被如此執(zhí)行使得設(shè)備信息僅為一個(gè)或多個(gè)單獨(dú)設(shè)備接收??商娲?,更多種類的設(shè)備類型的設(shè)備信息可以在步驟204中被接收(并且可以當(dāng)在本地?cái)?shù)據(jù)庫中接收之后被存儲(chǔ))。步驟202和204可以以任何次序或者同時(shí)地被執(zhí)行。
一旦接收到設(shè)備信息,就在步驟206中基于在步驟202中獲取的授權(quán)中心信息和在步驟204中接收的設(shè)備信息生成注冊(cè)信息。在步驟206中生成的注冊(cè)信息包括設(shè)備使用被保護(hù)內(nèi)容所需要的信息。在典型的OMA DRM 2.0情形中,注冊(cè)信息可以包括或者包含具有授權(quán)中心的URL的授權(quán)中心上下文、授權(quán)中心的標(biāo)識(shí)符、所選協(xié)議版本、所選密碼算法、證書緩存標(biāo)識(shí)(表示授權(quán)中心是否已經(jīng)存儲(chǔ)設(shè)備證書)以及授權(quán)中心上下文終止時(shí)間(除了在OMA DRM 2.0標(biāo)準(zhǔn)中規(guī)定的所謂的“未連接設(shè)備”之外,對(duì)于其該終止時(shí)間是無窮大)。任選地,授權(quán)中心上下文可以另外包括授權(quán)中心證書有效數(shù)據(jù)以及OCSP應(yīng)答器密鑰以及OCSP應(yīng)答的當(dāng)前設(shè)置。
在替代的情形中,注冊(cè)信息可以包括一個(gè)或多個(gè)解密被加密的數(shù)字內(nèi)容所需要的密碼密鑰。在又一個(gè)兼容UMA DRM 2.0情形的情形中,注冊(cè)信息包括由授權(quán)中心服務(wù)器12命令的設(shè)備設(shè)置。
在另一個(gè)(最終)步驟208中,注冊(cè)信息(比如授權(quán)中心上下文)被傳送到該設(shè)備。步驟208可以在各種變例中執(zhí)行。根據(jù)第一變例,該設(shè)備在其制造時(shí)被提供注冊(cè)信息。作為例子,注冊(cè)信息可以是硬編碼(hard coded)到設(shè)備的ROM或者固件中并且可以因此在整個(gè)設(shè)備壽命期間保持不變。注冊(cè)信息還可以在制造期間被閃速存儲(chǔ)到設(shè)備中。
根據(jù)又一變例,步驟208在該設(shè)備已經(jīng)被制造之后但在設(shè)備被交付給到終端用戶之前執(zhí)行。在這種情況下,注冊(cè)信息可以被包括到被閃速存儲(chǔ)到設(shè)備中用于為終端用戶定做的軟件圖像中。這個(gè)選擇對(duì)于無論如何都要定制分配給終端用戶的設(shè)備(比如移動(dòng)電話)的軟件的網(wǎng)絡(luò)運(yùn)營(yíng)商來說具有特定好處。
根據(jù)第三變例,注冊(cè)信息通過可移動(dòng)存儲(chǔ)介質(zhì)(比如迷你硬盤驅(qū)動(dòng)、SIM卡或者任何其它存儲(chǔ)卡)或者通過短距離傳輸技術(shù)比如電纜或者無線技術(shù)(包括藍(lán)牙、WLAN或IR)被提供給設(shè)備。在這樣的情況下,用戶可以通過通信網(wǎng)絡(luò)在遠(yuǎn)端網(wǎng)絡(luò)部件(如網(wǎng)絡(luò)運(yùn)營(yíng)商或者授權(quán)中心的web服務(wù)器/web入口)上開始生成注冊(cè)信息。用戶在本地中間網(wǎng)絡(luò)部件(比如個(gè)人計(jì)算機(jī))上下載為他/她的設(shè)備生成的注冊(cè)信息并且將它通過可移動(dòng)存儲(chǔ)介質(zhì)或者短距離傳輸技術(shù)傳送到設(shè)備上去。如果使用了可移動(dòng)存儲(chǔ)介質(zhì),那么不要求與該設(shè)備的任何在線連接。該設(shè)備可以甚至是關(guān)閉的。
用于生成注冊(cè)信息所需要的設(shè)備信息可以從設(shè)備(通過中間網(wǎng)絡(luò)部件)傳送到授權(quán)中心服務(wù)器、網(wǎng)絡(luò)運(yùn)營(yíng)商服務(wù)器或安排在通信網(wǎng)絡(luò)中的任何其它服務(wù)器。為此,用戶可以先從設(shè)備通過短距離傳輸技術(shù)或者可移動(dòng)存儲(chǔ)介質(zhì)傳送有關(guān)設(shè)備信息到他/她的本地中間網(wǎng)絡(luò)部件,通過通信網(wǎng)絡(luò)連接到服務(wù)器、傳輸設(shè)備信息到服務(wù)器并且接收(已經(jīng)由服務(wù)器生成的)注冊(cè)信息。在最終步驟中,用戶從本地中間網(wǎng)絡(luò)部件傳送注冊(cè)信息到設(shè)備上去??商娲?,用戶可以(通過通信網(wǎng)絡(luò)從授權(quán)中心服務(wù)器)接收授權(quán)中心信息以及(例如,從設(shè)備)接收設(shè)備信息到他/她的本地中間網(wǎng)絡(luò)部件上去并且本地生成注冊(cè)信息。
向設(shè)備傳送注冊(cè)信息的上述變例不必要求設(shè)備是工作、開啟或者在線。存在其他的變例,要求設(shè)備是在線模式或者接通。在在線情況中,注冊(cè)信息可以通過允許(例如,在設(shè)備管理交互期間)注冊(cè)信息的下行鏈路傳輸?shù)膯蜗蚧蛘唠p向連接而被向設(shè)備傳送。設(shè)備管理(DM)協(xié)議(不同于ROAP)比如Sync ML DM協(xié)議V.1.1.2或者OMA“Firmware Update Management Object(固件更新管理對(duì)象)”方法可以用于在設(shè)備上在線安裝注冊(cè)信息。
根據(jù)又一個(gè)變例,步驟208包括通過單向通信鏈路比如廣播信道提供注冊(cè)信息給設(shè)備。這個(gè)變例還要求一個(gè)可到達(dá)的設(shè)備(即,至少是接通的設(shè)備)。因?yàn)樵趶V播情形下,所有工作設(shè)備可以接收(通常設(shè)備特定的)注冊(cè)信息,所以廣播注冊(cè)信息可以被保護(hù)使得僅單個(gè)合法接收設(shè)備可以使用它。為此,廣播注冊(cè)信息可以(例如,使用設(shè)備的公鑰)被加密。
在上述所有變例中,在圖1中描述的4步注冊(cè)協(xié)議的內(nèi)在安全性不能得到充分保證。安全方面的任何損失可以通過保護(hù)向設(shè)備傳送的注冊(cè)信息來至少部分地得到補(bǔ)償。保護(hù)注冊(cè)信息可以以各種方式來執(zhí)行。一種選擇是將具有授權(quán)中心的私鑰(其可以由設(shè)備使用授權(quán)中心的公鑰證書來檢驗(yàn))的簽名應(yīng)用到注冊(cè)信息上。此外,可以利用上面描述的加密技術(shù)的任何一種。
通常,被保護(hù)數(shù)字內(nèi)容的有效性(和可用性)被鏈接到DRM時(shí)間(例如,被保護(hù)內(nèi)容的使用可以限于有限時(shí)段)。取代如OMA DRM2.0標(biāo)準(zhǔn)中規(guī)定的4步注冊(cè)協(xié)議在DRM時(shí)間在設(shè)備和授權(quán)中心服務(wù)器之間偏離的情況下可能要求新的機(jī)制來設(shè)置或同步該DRM時(shí)間。為了慮及時(shí)間設(shè)置和/或授權(quán)中心服務(wù)器(或具有類似功能性的任何其它服務(wù)器)與設(shè)備之間的定時(shí)同步,OCSP時(shí)間可以被包括在注冊(cè)信息(而不是僅授權(quán)中心DRM時(shí)間,其可能不安全并且有可能不準(zhǔn)確)中。OCSP時(shí)間可以然后由授權(quán)中心服務(wù)器和設(shè)備使用來用于設(shè)置DRM時(shí)間以及因此用于同步DRM定時(shí)。
圖3示出了上述方法可以在其中實(shí)施的DRM系統(tǒng)300。DRM系統(tǒng)300包括具有DRM能力的設(shè)備10(比如移動(dòng)電話、個(gè)人數(shù)字助理、或者具有DVB能力的電視機(jī))、授權(quán)中心服務(wù)器12、OCSP應(yīng)答服務(wù)器14、內(nèi)容提供商服務(wù)器16、中間網(wǎng)絡(luò)部件18(比如可以與設(shè)備10協(xié)同放置的個(gè)人計(jì)算機(jī))、以及DRM性能服務(wù)器20。DRM性能服務(wù)器20為專用服務(wù)器,其被配置來提供關(guān)于設(shè)備10的設(shè)備信息給中間網(wǎng)絡(luò)部件18和授權(quán)中心服務(wù)器12中的一者或兩者。應(yīng)當(dāng)指出,在某些實(shí)施例中,并非圖3所示的所有部件都將被需要來實(shí)施本發(fā)明。
設(shè)備10與內(nèi)容提供商服務(wù)器16和授權(quán)中心服務(wù)器12通過網(wǎng)絡(luò)連接(例如,通過互聯(lián)網(wǎng))進(jìn)行通信。設(shè)備10和內(nèi)容提供商服務(wù)器16之間的通信可以致力于傳送數(shù)字內(nèi)容24(其可以是加密的)給設(shè)備10。在設(shè)備10和授權(quán)中心服務(wù)器12之間的通信期間,可以傳送使用數(shù)字內(nèi)容24所需要的注冊(cè)信息26。
設(shè)備10和中間網(wǎng)絡(luò)部件18之間的通信可以通過可移動(dòng)存儲(chǔ)介質(zhì)22比如SIM卡、通過電纜或者通過短距離傳輸技術(shù)來執(zhí)行。一方面的中間網(wǎng)絡(luò)部件18與另一方面的DRM性能服務(wù)器20和授權(quán)中心服務(wù)器12中的一個(gè)或兩個(gè)之間的通信可以通過網(wǎng)絡(luò)連接(例如,通過互聯(lián)網(wǎng))進(jìn)行。授權(quán)中心服務(wù)器12可以與DRM性能服務(wù)器20和OCSP應(yīng)答服務(wù)器14中的一者或兩者協(xié)同放置,或者它可以與這些部件的一者或兩者通過網(wǎng)絡(luò)連接(例如,互聯(lián)網(wǎng)或者內(nèi)聯(lián)網(wǎng))進(jìn)行通信。
授權(quán)中心服務(wù)器12或中間網(wǎng)絡(luò)部件18(或者兩者)可以具有如圖4中所示的內(nèi)部配置。在圖4中,描繪了用于向授權(quán)中心服務(wù)器12注冊(cè)設(shè)備10的裝置400。裝置400包括具有用于至少臨時(shí)存儲(chǔ)授權(quán)中心信息的存儲(chǔ)部件42的注冊(cè)信息生成器40、用于接收設(shè)備信息的接口44、以及用于從授權(quán)中心信息和設(shè)備信息生成注冊(cè)信息的處理器46。設(shè)備400進(jìn)一步包括接口48,該接口能夠向設(shè)備10傳送注冊(cè)信息。注冊(cè)信息包括允許使用被保護(hù)內(nèi)容的信息(例如,設(shè)備10的授權(quán)中心上下文)。
下面,將更具體地討論涉及圖3中所示的部件的子組的若干典型注冊(cè)消息傳送的情況。
圖5描繪了涉及設(shè)備10、授權(quán)中心服務(wù)器12和DRM性能服務(wù)器20的注冊(cè)消息傳送情況。在第一消息傳送步驟中,授權(quán)中心服務(wù)器12傳輸設(shè)備10的設(shè)備標(biāo)識(shí)符給DRM性能服務(wù)器20?;谒邮盏脑O(shè)備標(biāo)識(shí)符,DRM性能服務(wù)器20查找設(shè)備信息(比如設(shè)備證書和設(shè)備性能)。由DRM性能服務(wù)器20查找的設(shè)備信息通過第二消息返回給授權(quán)中心服務(wù)器12?;谝呀?jīng)可用于授權(quán)中心服務(wù)器12的該授權(quán)中心信息和從DRM性能服務(wù)器20接收的設(shè)備信息,授權(quán)中心服務(wù)器12生成注冊(cè)信息(步驟3)。在步驟4中,使用上面所述的傳送技術(shù)之一向設(shè)備10傳送注冊(cè)信息。
在第五步驟中,設(shè)備10本地存儲(chǔ)注冊(cè)信息。如果設(shè)備10與OMADRM 2.0標(biāo)準(zhǔn)兼容,那么存儲(chǔ)注冊(cè)信息生成或建立授權(quán)中心上下文。一旦授權(quán)中心上下文已經(jīng)建立,設(shè)備10就準(zhǔn)備接收包括解密和使用被保護(hù)內(nèi)容所需要的密鑰的權(quán)利對(duì)象(步驟6)。使用包括在步驟6中接收的權(quán)利對(duì)象中的密鑰,設(shè)備10被使能來解密可以在步驟7中從內(nèi)容提供商服務(wù)器16(未示出)或任何其它內(nèi)容源中接收的被保護(hù)內(nèi)容。
圖6示出了用于向授權(quán)中心服務(wù)器12注冊(cè)具有DRM能力的設(shè)備10的另外的消息傳送的情況。圖6中示出了的情況另外還涉及中間網(wǎng)絡(luò)部件18而不是圖5中所示的DRM性能服務(wù)器。
在第一步驟中,通過上面描述的技術(shù)的任何一種(例如,使用可移動(dòng)存儲(chǔ)介質(zhì)、電纜或短距離無線技術(shù))將設(shè)備信息從設(shè)備10傳送到中間網(wǎng)絡(luò)部件18。設(shè)備信息由中間網(wǎng)絡(luò)部件18轉(zhuǎn)發(fā)給授權(quán)中心服務(wù)器12(步驟2)。在下一個(gè)步驟中,授權(quán)中心服務(wù)器12基于所接收的設(shè)備信息和本地可用的授權(quán)中心信息生成注冊(cè)信息。因此獲得的注冊(cè)信息然后從授權(quán)中心服務(wù)器12向設(shè)備10傳送。這個(gè)傳送包括在授權(quán)中心服務(wù)器12和中間網(wǎng)絡(luò)部件18之間的第一分步驟(步驟4)和在中間網(wǎng)絡(luò)部件18和設(shè)備10之間的第二分步驟(步驟5)。在另一個(gè)步驟中,設(shè)備10存儲(chǔ)所接收的注冊(cè)信息。接著可以是進(jìn)一步的步驟(未示出),象傳輸密鑰來解密被保護(hù)內(nèi)容以及傳輸使用那個(gè)密鑰加密的被保護(hù)內(nèi)容。
為了增強(qiáng)DRM安全性(例如,用來抵抗重播、中間人入侵、和非最新會(huì)話的保護(hù)),被發(fā)送到設(shè)備10的注冊(cè)信息(圖5中的步驟4和圖6中的步驟4與5)可以被保護(hù)。為此,注冊(cè)信息可以使用私鑰(例如授權(quán)中心的私鑰)來簽名,所述私鑰可以使用對(duì)應(yīng)的公鑰證書由設(shè)備10來驗(yàn)證。另外地,或者可替代地,可以使用加密技術(shù)。為了DRM定時(shí)同步或者設(shè)置目的,還可以另外設(shè)想來在單獨(dú)的消息中或者與注冊(cè)信息一起傳遞OCSP時(shí)間(其可以由授權(quán)中心服務(wù)器12從OCSP應(yīng)答服務(wù)器14獲得)給設(shè)備10。
從上面可以明顯看到,本發(fā)明允許在不需要與所述設(shè)備的交互式注冊(cè)過程的情況下,為具有DRM能力的設(shè)備提供考慮設(shè)備特定能力而生成的注冊(cè)信息。這允許在不支持交互式反饋信道的設(shè)備和系統(tǒng)或者在其中使用這樣的信道用于DRM注冊(cè)不可行或者不優(yōu)選的上下文中,使用OMA DRM 2.0標(biāo)準(zhǔn)或者任何其它DRM標(biāo)準(zhǔn)。特別地,OMADRM 2.0標(biāo)準(zhǔn)或類似標(biāo)準(zhǔn)可以因此被延伸到廣播情形中。而且,注冊(cè)信息可以在設(shè)備被交付到終端用戶之前(例如,為了特定網(wǎng)絡(luò)運(yùn)營(yíng)商web入口)預(yù)安裝。
雖然本發(fā)明已經(jīng)關(guān)于其優(yōu)選實(shí)施例加以描述,但是應(yīng)當(dāng)理解本公開僅是示例性。因此,本發(fā)明僅由其所附權(quán)利要求的范圍來限定。
權(quán)利要求
1.一種在數(shù)字權(quán)利管理上下文中向授權(quán)中心系統(tǒng)(12)注冊(cè)設(shè)備(10)的方法,包括步驟生成注冊(cè)信息,包括i.獲取授權(quán)中心信息;ii.接收設(shè)備信息;iii.從授權(quán)中心信息和設(shè)備信息生成注冊(cè)信息,其中注冊(cè)信息包括使用被保護(hù)內(nèi)容所需要的信息;以及向設(shè)備(10)傳送注冊(cè)信息。
2.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括在與設(shè)備(10)的在線會(huì)話期間或者在廣播模式下向設(shè)備(10)傳送注冊(cè)信息。
3.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括在設(shè)備(10)為離線、待用和關(guān)閉中的至少之一時(shí)向設(shè)備(10)傳送注冊(cè)信息。
4.根據(jù)權(quán)利要求1至3的任何一項(xiàng)的方法,其中設(shè)備信息被從不同于設(shè)備(10)的信息源(20)接收。
5.根據(jù)以上任一項(xiàng)權(quán)利要求的方法,其中所述步驟由安排在授權(quán)中心服務(wù)器(12)和設(shè)備(10)之間的中間網(wǎng)絡(luò)部件(18)執(zhí)行并且其中獲取授權(quán)中心信息包括從授權(quán)中心服務(wù)器(12)接收授權(quán)中心信息。
6.根據(jù)以上權(quán)利要求1至4的任一項(xiàng)的方法,其中所述步驟由授權(quán)中心服務(wù)器(12)執(zhí)行。
7.根據(jù)權(quán)利要求6的方法,其中向設(shè)備(10)傳送注冊(cè)信息的步驟包括傳送注冊(cè)信息或者至少授權(quán)中心信息給中間網(wǎng)絡(luò)部件(18)以使得中間網(wǎng)絡(luò)部件(18)能夠向設(shè)備(10)傳送注冊(cè)信息。
8.根據(jù)權(quán)利要求5或7的方法,其中生成注冊(cè)信息的步驟由中間網(wǎng)絡(luò)部件(18)基于設(shè)備信息和授權(quán)中心信息來執(zhí)行。
9.根據(jù)權(quán)利要求5、7和8的任一項(xiàng)的方法,其中注冊(cè)信息被使用短距離傳輸技術(shù)從中間網(wǎng)絡(luò)部件(18)傳送到設(shè)備(10)。
10.根據(jù)權(quán)利要求5和7至9的任一項(xiàng)的方法,進(jìn)一步包括由中間網(wǎng)絡(luò)部件(18)通過短距離傳輸技術(shù)從設(shè)備(10)接收設(shè)備信息。
11.根據(jù)以上任一項(xiàng)權(quán)利要求的方法,其中傳送注冊(cè)信息到設(shè)備(10)的步驟包括-在可移動(dòng)存儲(chǔ)介質(zhì)(22)上存儲(chǔ)注冊(cè)信息;以及-為設(shè)備(10)提供到可移動(dòng)存儲(chǔ)介質(zhì)(22)的接入。
12.根據(jù)權(quán)利要求11的方法,其中生成注冊(cè)信息所需要的設(shè)備信息被存儲(chǔ)在可移動(dòng)存儲(chǔ)介質(zhì)(22)上并且被從可移動(dòng)存儲(chǔ)介質(zhì)(22)中讀取。
13.根據(jù)權(quán)利要求12的方法,進(jìn)一步包括-傳送來自可移動(dòng)存儲(chǔ)介質(zhì)(22)的設(shè)備信息到網(wǎng)絡(luò)部件(12;18)用于生成注冊(cè)信息;-接收來自網(wǎng)絡(luò)部件(12;18)的注冊(cè)信息;以及-將所接收的注冊(cè)信息寫到可移動(dòng)存儲(chǔ)介質(zhì)(22)上。
14.根據(jù)以上任一項(xiàng)權(quán)利要求的方法,其中向設(shè)備(10)傳送注冊(cè)信息的步驟在設(shè)備(10)被交付給終端用戶之前執(zhí)行。
15.根據(jù)權(quán)利要求14的方法,其中注冊(cè)信息被在設(shè)備制造期間向設(shè)備(10)傳送。
16.根據(jù)以上任一項(xiàng)權(quán)利要求的方法,其中向設(shè)備(10)傳送注冊(cè)信息的步驟包括將注冊(cè)信息閃速存儲(chǔ)到設(shè)備(10)中。
17.根據(jù)以上任一項(xiàng)權(quán)利要求的方法,進(jìn)一步包括簽名和加密注冊(cè)信息中的至少之一的步驟。
18.根據(jù)權(quán)利要求17的方法,其中使用授權(quán)中心的私鑰對(duì)于注冊(cè)信息進(jìn)行簽名和/或使用與設(shè)備(10)相關(guān)聯(lián)的公鑰來加密注冊(cè)信息。
19.根據(jù)以上任一項(xiàng)權(quán)利要求的方法,進(jìn)一步包括步驟-從網(wǎng)絡(luò)服務(wù)器(14)接收數(shù)字權(quán)利管理定時(shí)信息;以及-將所接收的數(shù)字權(quán)利管理定時(shí)信息傳送到設(shè)備(10)。
20.根據(jù)以上任一項(xiàng)權(quán)利要求的方法,其中在包括已加密內(nèi)容的廣播的數(shù)字權(quán)利管理上下文中執(zhí)行所述方法。
21.一種計(jì)算機(jī)程序產(chǎn)品,包括用來當(dāng)計(jì)算機(jī)程序產(chǎn)品在一個(gè)或多個(gè)計(jì)算設(shè)備上運(yùn)行時(shí)執(zhí)行以上任一項(xiàng)權(quán)利要求的步驟的程序代碼部分。
22.根據(jù)權(quán)利要求21的計(jì)算機(jī)程序產(chǎn)品,被存儲(chǔ)在計(jì)算機(jī)可讀記錄介質(zhì)上。
23.一種裝置(400),用于在數(shù)字權(quán)利管理上下文中向授權(quán)中心系統(tǒng)(12)注冊(cè)設(shè)備(10),包括-注冊(cè)信息生成器(40),包括i.存儲(chǔ)部件(42),用于至少臨時(shí)存儲(chǔ)授權(quán)中心信息;ii.接口(44),用于接收設(shè)備信息;iii.處理器(46),用于從授權(quán)中心信息和設(shè)備信息生成注冊(cè)信息,其中注冊(cè)信息包括使用被保護(hù)內(nèi)容所需要的信息;以及-接口(48),用于向設(shè)備(10)傳送注冊(cè)信息。
全文摘要
描述了一種用于在數(shù)字權(quán)利管理(DRM)上下文中向授權(quán)中心系統(tǒng)(12)注冊(cè)設(shè)備(10)的技術(shù)。設(shè)備(10)被提供使用被保護(hù)內(nèi)容所需的DRM注冊(cè)信息。該DRM注冊(cè)信息從一方面的授權(quán)中心信息和另一方面的設(shè)備信息來生成。這里所描述的DRM注冊(cè)技術(shù)不要求授權(quán)中心服務(wù)器(12)和設(shè)備(10)之間的交互式注冊(cè)協(xié)議。實(shí)際上,即使設(shè)備(10)離線、待用或者關(guān)閉,DRM注冊(cè)信息也可以被生成和傳送到設(shè)備(10)。
文檔編號(hào)G06F21/10GK101052968SQ200480044347
公開日2007年10月10日 申請(qǐng)日期2004年11月8日 優(yōu)先權(quán)日2004年11月8日
發(fā)明者F·哈通, U·霍恩, M·坎普曼 申請(qǐng)人:艾利森電話股份有限公司