專(zhuān)利名稱(chēng):數(shù)字權(quán)管理的兼容系統(tǒng)和操作該系統(tǒng)的方法
技術(shù)領(lǐng)域:
0001本發(fā)明涉及一種數(shù)字權(quán)管理的兼容系統(tǒng)和一種操作該系統(tǒng)
的方法�,更具體地,涉及一種數(shù)字權(quán)管理的兼容系統(tǒng)���,其使得能夠在各自 使用不同數(shù)字權(quán)管理的裝置之間復(fù)制相同內(nèi)容��,以及一種操作相同系統(tǒng)的方法��。
背景技術(shù):
0002
一般地,通過(guò)諸如因特網(wǎng)和無(wú)線通信的各種有線及無(wú)線通 信網(wǎng)絡(luò)�、或通過(guò)諸如廣播網(wǎng)的網(wǎng)絡(luò)提供的音頻/視頻以及各種類(lèi)型的內(nèi)容, 只可由支持相應(yīng)內(nèi)容格式的版權(quán)管理的數(shù)字權(quán)管理(DRM)服務(wù)器執(zhí)行。
0003目前�,由于廣泛分布了多種數(shù)字權(quán)管理服務(wù)器,所有這些 數(shù)字權(quán)管理服務(wù)器不提供內(nèi)容的兼容性�����,內(nèi)容也不遵循同一標(biāo)準(zhǔn)�,這就 限制了用戶(hù)對(duì)內(nèi)容的使用。
0004然而�,由于甚至同一用戶(hù)使用的裝置也使用不同的數(shù)字權(quán) 管理系統(tǒng),所以?xún)?nèi)容的使用根據(jù)每個(gè)數(shù)字權(quán)管理系統(tǒng)被限制��,并且不同 數(shù)字權(quán)管理裝置之間的內(nèi)容兼容性出現(xiàn)了困難�����。
0005例如�,為了使內(nèi)容兼容,不方便的是第一數(shù)字權(quán)管理系統(tǒng)
服務(wù)器不得不根據(jù)提供內(nèi)容的第二數(shù)字權(quán)管理系統(tǒng)來(lái)轉(zhuǎn)換這些內(nèi)容����。同 樣地,提供不同數(shù)字權(quán)管理系統(tǒng)服務(wù)器之間的內(nèi)部接口也是困難的��。
0006因此����,近幾年存在一些對(duì)關(guān)于使用不同數(shù)字權(quán)管理系統(tǒng)的 裝置和服務(wù)器之間兼容性的系統(tǒng)和方法的研究�����。
發(fā)明內(nèi)容
0007根據(jù)本發(fā)明的數(shù)字權(quán)管理的兼容系統(tǒng)包含用戶(hù)服務(wù)器�, 其包含第一裝置的第一驗(yàn)證文件����;第二裝置,其連接到第一個(gè)裝置����,并輸出內(nèi) 容請(qǐng)求信號(hào)和第二船正文件來(lái)基本復(fù)制相同內(nèi)容;以及衝共商服務(wù)器����,其基于 內(nèi)容請(qǐng)求信號(hào)形成與用戶(hù)服務(wù)器相通的虛擬安全信道,從而接收第一飽正文件��,
以及生成iiii第一和第二驗(yàn)證文件加密的第一和第二許可證�����,從而將它們傳輸
-;0008另外���,操作根據(jù)本發(fā)明的數(shù)字權(quán)管理的兼容系統(tǒng)的方法包 括以下步驟將第二驗(yàn)證文件和內(nèi)容請(qǐng)求信號(hào)經(jīng)由網(wǎng)絡(luò)從第二裝置傳輸 到提供商服務(wù)器���;基于第二驗(yàn)證文件和內(nèi)容請(qǐng)求信號(hào),在用戶(hù)服務(wù)器和 提供商服務(wù)器之間形成虛擬安全信道�����;將第一裝置上的第一驗(yàn)證文件經(jīng) 由虛擬安全信道從用戶(hù)服務(wù)器傳輸?shù)教峁┥谭?wù)器����;以及基于第一和第 二驗(yàn)證文件,從提供商服務(wù)器生成第一和第二許可證�,并將它們傳輸?shù)?第一裝置。
0009包含的附圖提供了對(duì)本發(fā)明的進(jìn)一步理解�,附圖并入此申 請(qǐng),并成為此申請(qǐng)的一部分��,其示出了本發(fā)明的(多個(gè))實(shí)施例��,與說(shuō)
明書(shū)共同用來(lái)解釋本發(fā)明的原理�。在附圖中
0010圖l是一個(gè)系統(tǒng)視圖,其顯示根據(jù)本發(fā)明的數(shù)字權(quán)管理的兼 容系統(tǒng)����;以及
0011圖2是一個(gè)序列視圖�����,其顯示操作根據(jù)本發(fā)明的數(shù)字權(quán)管理 的兼容系統(tǒng)的方法�����。
具體實(shí)施例方式
0012在下文中�����,本發(fā)明的一個(gè)優(yōu)選實(shí)施例將參考圖1和圖2進(jìn)行描述�。
0013圖l是一個(gè)系統(tǒng)視圖�,其顯示了根據(jù)本發(fā)明的數(shù)字權(quán)管理的 兼容系統(tǒng)。
0014參見(jiàn)圖l���,根據(jù)本發(fā)明的數(shù)字權(quán)管理的兼容系統(tǒng)包含第一 裝置10;用戶(hù)服務(wù)器20��,其用于存儲(chǔ)第一裝置10的第一驗(yàn)證文件�����;第二 裝置30����,其用于從不同內(nèi)容中選擇其中之一,并復(fù)制它����;以及提供商服 務(wù)器40����,其將從第二裝置30選出的內(nèi)容傳輸?shù)降诙b置30。
0015這里�����,第一裝置10連接到外部另一裝置運(yùn)行�,以復(fù)制內(nèi)容。 即�����,第一裝置10是這樣一個(gè)裝置�,其連接到第二裝置30來(lái)復(fù)制在第二裝
置30中復(fù)制的內(nèi)容,并且其不連接到提供商服務(wù)器40和網(wǎng)絡(luò)50�����。
0016用戶(hù)服務(wù)器20存儲(chǔ)第一裝置10的第一驗(yàn)證文件����,并且當(dāng)一 旦接收到從與第一裝置10相連接運(yùn)行的第二裝置30到提供商服務(wù)器40的 內(nèi)容請(qǐng)求信號(hào)���,提供商服務(wù)器40經(jīng)由與提供商服務(wù)器40相通的安全虛信 道請(qǐng)求第一裝置10的第一驗(yàn)證文件時(shí),用戶(hù)服務(wù)器20傳輸?shù)谝或?yàn)證文件�。0017第二裝置30將內(nèi)容請(qǐng)求信號(hào)和第二驗(yàn)證文件經(jīng)由提供商服 務(wù)器40和網(wǎng)絡(luò)50傳輸。換句話(huà)說(shuō)�,如果第二裝置30與第一裝置10相連接 運(yùn)行,則第二裝置30傳輸包含有關(guān)第一裝置10的信息和內(nèi)容的信息的內(nèi) 容請(qǐng)求信號(hào)�。
0018這里,第二裝置30是形成提供商服務(wù)器40和網(wǎng)絡(luò)50的移動(dòng) 通信終端��、導(dǎo)航儀器和視頻播放器的至少其中之一�,并與第一裝置10共 同工作。
0019在傳輸內(nèi)容請(qǐng)求信號(hào)后�����,第二裝置30經(jīng)由網(wǎng)絡(luò)50從提供商 服務(wù)器40接收包含內(nèi)容和內(nèi)容版權(quán)的第一和第二許可證��。
0020然后第二裝置30將第一裝置中待復(fù)制的內(nèi)容和第一許可證 傳輸?shù)降谝谎b置10��。
0021提供商服務(wù)器40基于從第二裝置30傳輸?shù)牡诙?yàn)證文件和 內(nèi)容請(qǐng)求信號(hào)�,形成與用戶(hù)服務(wù)器20相通的虛擬安全信道。
0022這里,提供商服務(wù)器40將第二裝置30的第二驗(yàn)證文件傳輸 到用戶(hù)服務(wù)器20���,并且一旦第一裝置10的第一驗(yàn)證文件被傳輸����,用戶(hù)服 務(wù)器20就形成虛擬安全信道�����。
0023也就是說(shuō)提供商服務(wù)器40執(zhí)行基于公鑰基礎(chǔ)設(shè)施(PKI)的 與用戶(hù)服務(wù)器20的相互驗(yàn)證��,利用交換第一和第二裝置10和30的第一和 第二驗(yàn)證文件來(lái)確定用戶(hù)服務(wù)器20是否可靠�,再形成虛擬安全信道�����。
0024提供商服務(wù)器40包含對(duì)象管理服務(wù)器42���,其用來(lái)通過(guò)第一 和第二驗(yàn)證文件生成第一和第二許可證�����,并將它們傳輸?shù)降诙b置30和 內(nèi)容存儲(chǔ)服務(wù)器44�����,用以傳輸這些內(nèi)容�����。
0025對(duì)象管理服務(wù)器42將第一和第二許可證分別傳輸?shù)降诙b 置30�,所述第一和第二許可證由第一和第二驗(yàn)證文件中所包含的加密密 鑰加密。
0026這里����,第一和第二裝置10和30通過(guò)對(duì)包含再第一和第二 驗(yàn)證文件中的密鑰編碼來(lái)對(duì)這些內(nèi)容分別進(jìn)行編碼,以復(fù)制這些內(nèi)容�, 然后再通過(guò)第一和第二許可證復(fù)制相同內(nèi)容。
0027即第一和第二裝置10和30連接到通用串行總線電纜或數(shù)據(jù) 傳輸電纜�����。
0028這里���,內(nèi)容的加密是在通常使用的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)����、 安全保密散列算法(SHA) ����、 RC4�、 MAC���、 Seed (種子)等標(biāo)準(zhǔn)下實(shí)現(xiàn) 的�,并且加密算法并不限制于此�。
0029圖2是一個(gè)序列視圖,其顯示了操作根據(jù)本發(fā)明的數(shù)字權(quán) 管理的兼容系統(tǒng)的方法�����。
0030參見(jiàn)圖2����,在操作根據(jù)本發(fā)明的數(shù)字權(quán)管理的兼容系統(tǒng)的該 方法中����,當(dāng)?shù)谝谎b置與第二裝置相連時(shí),傳輸關(guān)于第一裝置的信息到第 二裝置(S100)����,當(dāng)?shù)诙b置選擇內(nèi)容(S102)時(shí),傳輸內(nèi)容請(qǐng)求信號(hào) 到提供商服務(wù)器(S104)���。
0031換句話(huà)說(shuō)���,在第二裝置30連接到第一裝置10之后���,當(dāng)?shù)?二裝置30為復(fù)制隨第一裝置10到來(lái)的內(nèi)容而選擇內(nèi)容時(shí),其通過(guò)網(wǎng)絡(luò) 50將內(nèi)容請(qǐng)求信號(hào)傳輸?shù)教峁┥谭?wù)器40�。
0032
一旦內(nèi)容請(qǐng)求信號(hào)被傳輸,提供商服務(wù)器基于關(guān)于第一裝 置的信息校驗(yàn)用戶(hù)服務(wù)器(S106)��,為了形成共有虛擬安全信道���,向用 戶(hù)服務(wù)器請(qǐng)求驗(yàn)證(S108)�,用戶(hù)服務(wù)器請(qǐng)求對(duì)從提供商服務(wù)器傳輸?shù)?驗(yàn)證的響應(yīng)(S110)�。
0033換句話(huà)說(shuō),基于內(nèi)容請(qǐng)求信號(hào)所包含的關(guān)于第一裝置10的 信息���,提供商服務(wù)器40校驗(yàn)用戶(hù)服務(wù)器20將第一裝置10的第一驗(yàn)證文 件存儲(chǔ)在其中����。
0034此時(shí)�����,提供商服務(wù)器40執(zhí)行基于分離的公鑰基礎(chǔ)設(shè)施(PKI) 的與用戶(hù)服務(wù)器20的相互驗(yàn)證,以形成與用戶(hù)服務(wù)器20相通的虛擬安 全信道�,從而保證服務(wù)器相互之間的可靠性。
0035這里�,驗(yàn)證提供商服務(wù)器40和用戶(hù)服務(wù)器20用于形成虛 擬信道的過(guò)程將在下面通過(guò)示例描述。
0036提供商服務(wù)器40將驗(yàn)證請(qǐng)求信號(hào)HELLO傳輸?shù)接脩?hù)服務(wù)
器20�����,以驗(yàn)證它們之間的權(quán)利對(duì)象服務(wù)器42��。
0037這里����,驗(yàn)證請(qǐng)求信號(hào)HELLO表示用于描述的一般信息,其 格式使用一般的密碼校驗(yàn)算法��。
0038即�,驗(yàn)證請(qǐng)求信號(hào)HELLO必須包含至少一個(gè)表示提供商服 務(wù)器40和用戶(hù)服務(wù)器20的安全性和可靠性的個(gè)體信息����,并且用戶(hù)服務(wù) 器20基于從提供商服務(wù)器40傳輸?shù)尿?yàn)證請(qǐng)求信號(hào)HELLO中所包含的至 少一個(gè)個(gè)體信息,來(lái)校驗(yàn)提供商服務(wù)器40��,并將驗(yàn)證校驗(yàn)信號(hào)HELLO 傳輸?shù)教峁┥谭?wù)器40��。
0039以這種方式, 一旦驗(yàn)證校驗(yàn)完成����,提供商服務(wù)器40和用戶(hù) 服務(wù)器20在它們之間傳輸權(quán)利對(duì)象服務(wù)器的RI本征值,從而驗(yàn)證它們 之間的權(quán)利對(duì)象服務(wù)器�����。
0040因此���,當(dāng)權(quán)利對(duì)象服務(wù)器的驗(yàn)證完成時(shí)��,虛擬安全信道就形成���。
0041當(dāng)與用戶(hù)服務(wù)器相通的虛擬安全信道形成時(shí),提供商服務(wù) 器請(qǐng)求第一驗(yàn)證文件(S112)���,并從用戶(hù)服務(wù)器接收第一驗(yàn)證文件(S114)��。
0042換句話(huà)說(shuō)���,當(dāng)相互驗(yàn)證完成且虛擬安全信道形成時(shí),提供 商服務(wù)器40向用戶(hù)服務(wù)器20請(qǐng)求第一驗(yàn)證文件�。
0043用戶(hù)服務(wù)器20根據(jù)來(lái)自提供商服務(wù)器40的對(duì)第一驗(yàn)證文 件的請(qǐng)求��,將存儲(chǔ)的第一驗(yàn)證文件傳輸?shù)教峁┥谭?wù)器40�。
0044
一旦第一驗(yàn)證文件被傳輸�����,每個(gè)內(nèi)容都基于第一和第二驗(yàn) 證文件中所包含的加密密鑰被加密(S116)��,并且第一和第二許可證生 成(S118)����。
0045換句話(huà)說(shuō),提供商服務(wù)器40利用第一和第二驗(yàn)證文件中所 包含的加密密鑰�����,對(duì)將要在第一和第二裝置10和30中復(fù)制的每個(gè)內(nèi)容 進(jìn)行加密��。
0046這里�����,將被傳輸?shù)降谝缓偷诙b置10和30并被復(fù)制的每 個(gè)內(nèi)容��,都通過(guò)它們各自的數(shù)字權(quán)管理以不同方式加密����。
0047進(jìn)一步,提供商服務(wù)器40利用第一和第二驗(yàn)證文件中所包 含的加密密鑰����,加密并生成包含關(guān)于內(nèi)容的信息的第一和第二許可證。
0048對(duì)第一和第二許可證編碼的第一和第二裝置10和30���,在第
一和第二驗(yàn)證文件中以不同方式存儲(chǔ)它們的加密密鑰��,并且這些加密密 鑰不兼容��。
0049提供商服務(wù)器將第一和第二許可證以及內(nèi)容傳輸?shù)降诙b 置(S120)��,而第二裝置將第一許可證和內(nèi)容傳輸?shù)降谝谎b置(S122)����。
0050換句話(huà)說(shuō)�����,提供商服務(wù)器40將第一和第二許可證和內(nèi)容傳 輸?shù)降诙b置30���。
0051第二裝置30將已傳輸?shù)牡谝辉S可證和內(nèi)容傳輸?shù)降谝谎b置10����。
0052第一和第二裝置通過(guò)使用第一和第二許可證復(fù)制該內(nèi)容。
0053數(shù)字權(quán)管理的兼容系統(tǒng)有這樣的優(yōu)勢(shì)�����,通過(guò)與汽車(chē)的音頻 系統(tǒng)和移動(dòng)通信終端共同工作�����,利用甚至在不同的數(shù)字權(quán)管理系統(tǒng)下都 需要的另一個(gè)裝置來(lái)復(fù)制內(nèi)容�����,從提供商服務(wù)器接收許可證���,該提供商 服務(wù)器向移動(dòng)通信終端提供MP3音樂(lè)并復(fù)制相同的MP3音樂(lè)��。
0054雖然已關(guān)于本發(fā)明的優(yōu)選實(shí)施例詳細(xì)描述了本發(fā)明���,但應(yīng) 該理解的是,本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以對(duì)本發(fā)明做各種修改 和改變����,而不背離所附權(quán)利要求所定義的本發(fā)明的精神和范圍�����。所以, 對(duì)本發(fā)明實(shí)施例的進(jìn)一步修改將落在本發(fā)明的范圍之內(nèi)�。
0055根據(jù)本發(fā)明的數(shù)字權(quán)管理的兼容系統(tǒng)和操作相同系統(tǒng)的方 法有如下效果通過(guò)傳輸?shù)谝缓偷诙b置的第一和第二許可證到可與網(wǎng) 絡(luò)連接的第二裝置,使得內(nèi)容有效兼容�����,且不暴露不同的數(shù)字權(quán)管理系 統(tǒng)之間的接口�����,第一和第二裝置可應(yīng)用于不同的數(shù)字權(quán)管理系統(tǒng)���,以便 第一和第二裝置可以基本使用相同的內(nèi)容�����。
權(quán)利要求
1.一種數(shù)字權(quán)管理的兼容系統(tǒng)�����,其包含用戶(hù)服務(wù)器���,其包含第一裝置的第一驗(yàn)證文件�;第二裝置����,其連接到所述第一裝置,并輸出內(nèi)容請(qǐng)求信號(hào)和第二驗(yàn)證文件來(lái)復(fù)制基本相同的內(nèi)容�����;以及提供商服務(wù)器���,其基于所述內(nèi)容請(qǐng)求信號(hào)形成與所述用戶(hù)服務(wù)器相通的虛擬安全信道來(lái)接收所述第一驗(yàn)證文件����,并且生成通過(guò)所述第一和第二驗(yàn)證文件加密的第一和第二許可證�,以將它們傳輸?shù)剿龅诙b置。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)����,其中,所述內(nèi)容請(qǐng)求信號(hào)包含關(guān)于所 述第一裝置的信息�,以及關(guān)于從所述第二裝置選擇的內(nèi)容的信息�����。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中�,所述提供商服務(wù)器基于關(guān)于所 述第一裝置的所述信息�,形成與所述用戶(hù)服務(wù)器相通的所述虛擬安全信道��。
4. 根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中,所述提供商服務(wù)器利用包含在 所述第一驗(yàn)證文件中的加密密鑰來(lái)加密所述第一許可證和包含在所述第二 驗(yàn)證文件中的加密密鑰來(lái)加密所述第二許可證�。
5. 根據(jù)權(quán)利要求4所述的系統(tǒng),其中��,以不同的方式加密所述第一和 第二許可證�。
6. 根據(jù)權(quán)利要求4所述的系統(tǒng),其中�,所述第一和第二裝置利用存儲(chǔ) 在所述第一和第二裝置中的編碼密鑰,對(duì)所述第一和第二許可證進(jìn)行編碼�����。
7. —種操作數(shù)字權(quán)管理的兼容系統(tǒng)的方法�,包括以下步驟-將第二驗(yàn)證文件和內(nèi)容請(qǐng)求信號(hào)經(jīng)由網(wǎng)絡(luò)����,從第二裝置傳輸?shù)教峁┥谭?wù)器����;基于所述第二驗(yàn)證文件和所述內(nèi)容請(qǐng)求信號(hào),在用戶(hù)服務(wù)器和所述提供商服務(wù)器之間形成虛擬安全信道��;將第一裝置上的第 一驗(yàn)證文件經(jīng)由所述虛擬安全信道�����,從所述用戶(hù)服 務(wù)器傳輸?shù)剿鎏峁┥谭?wù)器�����;以及基于所述第一和第二驗(yàn)證文件���,從所述提供商服務(wù)器生成第一和第二 許可證�����,并將它們傳輸?shù)剿龅谝谎b置����。
8. 根據(jù)權(quán)利要求7所述的方法,其中����,在所述第一和第二裝置相連 接從而復(fù)制基本相同內(nèi)容的情況下,關(guān)于所述第一裝置的信息包含在所 述內(nèi)容請(qǐng)求信號(hào)中�。
9. 根據(jù)權(quán)利要求7所述的方法,其中��,所述第一和第二許可證由加 密密鑰以不同方式形成��,所述加密密鑰包含在所述第一和第二驗(yàn)證文件 中�����。
10. 根據(jù)權(quán)利要求7所述的方法�,其中��,所述第一和第二許可證和 內(nèi)容由存儲(chǔ)在所述第一和第二裝置中的編碼密鑰編碼����。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)字權(quán)管理的兼容系統(tǒng),該系統(tǒng)使得能夠在各自使用不同數(shù)字權(quán)管理的裝置之間復(fù)制相同內(nèi)容����。所述數(shù)字權(quán)管理的兼容系統(tǒng)包含用戶(hù)服務(wù)器���,其包含第一裝置的第一驗(yàn)證文件;第二裝置��,其連接到第一裝置�,并輸出內(nèi)容請(qǐng)求信號(hào)和第二驗(yàn)證文件,以復(fù)制基本相同的內(nèi)容���;以及提供商服務(wù)器�,其基于內(nèi)容請(qǐng)求信號(hào)形成與用戶(hù)服務(wù)器相通的虛擬安全信道����,從而接收第一驗(yàn)證文件,并生成通過(guò)第一和第二驗(yàn)證文件加密的第一和第二許可證����,從而將它們傳輸?shù)降诙b置。
文檔編號(hào)G06F21/10GK101340430SQ20071030589
公開(kāi)日2009年1月7日 申請(qǐng)日期2007年12月28日 優(yōu)先權(quán)日2007年7月6日
發(fā)明者林志賢 申請(qǐng)人:現(xiàn)代自動(dòng)車(chē)株式會(huì)社