專利名稱:在數(shù)字設(shè)備中保護(hù)數(shù)字文件的設(shè)備��、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及數(shù)字權(quán)利管理��。更確切地說(shuō)�����,本發(fā)明涉及確保待在諸如個(gè)人電腦的數(shù)字設(shè)備中使用的數(shù)字文檔安全的方法�。
背景技術(shù):
萬(wàn)維網(wǎng)使許多數(shù)字設(shè)備可彼此互連并且可互換信息。因特網(wǎng)的一種特殊用途是可向相連的設(shè)備分發(fā)數(shù)字文件���,具體地說(shuō)是可分發(fā)數(shù)字內(nèi)容�����,諸如數(shù)字書(shū)籍或音樂(lè)文件�。
數(shù)字音樂(lè)文件的傳播(proliferation)和分發(fā)是重要的�����。人們可用各種裝置���、程序和方法來(lái)聆聽(tīng)數(shù)字音樂(lè)����,并且越來(lái)越多的音樂(lè)曲目以數(shù)字的形式存在。遺憾地是����,存在大量的數(shù)字音樂(lè)文件的盜版,使得音樂(lè)的所有者無(wú)法對(duì)盜版實(shí)行權(quán)利���。
大體來(lái)說(shuō)數(shù)字書(shū)籍不如音樂(lè)般流行和普遍��。以數(shù)字形式傳播的音樂(lè)與以數(shù)字形式傳播的書(shū)籍的之間差異的原因之一是因?yàn)闀?shū)籍內(nèi)容權(quán)利所有者對(duì)潛在版權(quán)侵犯的警告意識(shí)����,這是從音樂(lè)行業(yè)的經(jīng)驗(yàn)中學(xué)到的一個(gè)教訓(xùn)�����。擔(dān)心失去對(duì)權(quán)利管理的控制阻礙了將因特網(wǎng)用作一個(gè)強(qiáng)大的數(shù)字內(nèi)容分發(fā)基礎(chǔ)結(jié)構(gòu)����。
可發(fā)展數(shù)字權(quán)利管理(DRM)系統(tǒng)以解決上述難題����。典型DRM系統(tǒng)的部分功能為定義“權(quán)利保護(hù)文件”的形式——能夠在由內(nèi)容的權(quán)利所有者定義的限制下使用數(shù)字文件的方法。這些系統(tǒng)通常涉及確保在內(nèi)容倉(cāng)庫(kù)或服務(wù)器與數(shù)字設(shè)備之間的內(nèi)容分發(fā)安全的密碼方法�����。此等方法通常需要設(shè)備包括實(shí)施加密算法并具有加密密鑰以便取得對(duì)內(nèi)容的訪問(wèn)。對(duì)內(nèi)容的訪問(wèn)是通過(guò)一個(gè)DRM敏感的程序執(zhí)行的且在下文中將其稱為電子書(shū)籍閱讀器��。
電子書(shū)籍閱讀軟件的實(shí)例有Adobe Acrobat����、Adobe eBookReader(http//www.adobe.com)和the Microsoft eBookReader(http//www.microsoft.com/reader)。當(dāng)用戶試圖打開(kāi)并觀察數(shù)字文檔時(shí)�,此軟件執(zhí)行預(yù)定的某些DRM形式。由此等電子書(shū)籍閱讀器所執(zhí)行的操作之一為通過(guò)使用密碼方法和密碼密鑰解密文檔的處理�。為了這樣做,閱讀器程序必須具有訪問(wèn)密碼方法和密鑰的權(quán)利�,因此密碼方法和密鑰必須存在于閱讀器程序的訪問(wèn)內(nèi)。通常����,密碼方法、密鑰或兩者都存在于閱讀器程序內(nèi)的文檔自身之上�����,或存在于存儲(chǔ)設(shè)備內(nèi)的某處�����。
數(shù)字設(shè)備(諸如電腦)通常為能夠使電腦程序員研發(fā)程序的一個(gè)開(kāi)放的平臺(tái)。在一些情況中�,軟件程序是為竊用和定位DRM系統(tǒng)的密碼密鑰和算法以避開(kāi)DRM并取得對(duì)內(nèi)容非法訪問(wèn)的目的而研發(fā)的(下文中將其稱為竊用程序)。這個(gè)過(guò)程通常被稱作“攻擊”���,且如果其成功�,那么通常將其稱作為“破解”了DRM系統(tǒng)����。執(zhí)行這項(xiàng)功能的電腦程序在下文中稱為竊用程序。
此項(xiàng)技術(shù)中眾所周知的一些成功攻擊的實(shí)例�����。2001年下半年�����,一個(gè)程序員成功地破解Microsoft eBook閱讀器并定位密碼方法和密鑰���,創(chuàng)造出可輸入加密eBook文件并輸出不受保護(hù)的非法電子書(shū)籍的一個(gè)程序(http//www.technologvreview.cora/articles/innovationlll01.asp)。Adobe系統(tǒng)的一個(gè)相似的破解事件在2001年初發(fā)生過(guò)http//www.wired.com/news/politics/0.1283.4S298.00.html)��。
其它攻擊形式包括使用編程工具。例如���,在電子書(shū)籍閱讀器解密電子書(shū)籍信息后�����,軟件調(diào)試器可追蹤并將其截獲�����,檢索“保護(hù)”信息�。這樣的信息可包括書(shū)籍文本�����、圖像和諸如字體�����、文本色彩以及圖像位置的屬性等等���,其信息指示電子書(shū)籍閱讀器應(yīng)如何重建書(shū)籍以將書(shū)籍展示給用戶�����。破解閱讀器并發(fā)布來(lái)自DRM系統(tǒng)的此信息的竊用程序能夠構(gòu)造原電子書(shū)籍的盜版��。
作為防范措施�����,DRM系統(tǒng)使用更復(fù)雜的密碼方案和模糊代碼技術(shù)�����。其它方法包括添加抗串改硬件以存儲(chǔ)加密密鑰����。此等方法的實(shí)例有密碼標(biāo)記,諸如Rainbow Technologies Inc.的iToken(http//www.rainbow.com/ikey/index.html)和使用智能卡存儲(chǔ)密碼密鑰�����,并視情況存儲(chǔ)密碼算法���。這些解決方案在解密信息的過(guò)程中將密碼密鑰泄漏給數(shù)字設(shè)備,或內(nèi)部執(zhí)行密碼功能但卻泄漏了可竊用的原始形式的最終結(jié)果�����。在實(shí)踐中,已證實(shí)這些方法雖使對(duì)手緩慢但并不能阻止對(duì)手���。只要有足夠的時(shí)間并付出足夠的努力���,是可寫(xiě)出“破解”DRM系統(tǒng)的電腦程序的。
所屬領(lǐng)域的技術(shù)人員應(yīng)了解的是此等成功的攻擊可發(fā)生在程序閱讀器中�����,在開(kāi)放的環(huán)境中運(yùn)行的此等程序閱讀器可使程序員能夠研發(fā)軟件程序����。類(lèi)似地,在解密后�,密碼協(xié)處理器會(huì)將內(nèi)容置于易受攻擊的狀態(tài)。
幾個(gè)正在進(jìn)行的首創(chuàng)關(guān)注于確保個(gè)人電腦自身安全����。結(jié)果,由諸如Microsoft的公司領(lǐng)導(dǎo)���,所述行業(yè)已作出了很大的努力以通過(guò)將個(gè)人電腦的某些部分轉(zhuǎn)換為一個(gè)封閉的系統(tǒng)來(lái)保護(hù)所述個(gè)人電腦的部分(http//www.microsoft.com/presspass/features/2002/iul02/0724palladiumwp.asp)����。這種首創(chuàng)可創(chuàng)造出對(duì)病毒較不敏感的,可由服務(wù)供應(yīng)商通過(guò)網(wǎng)絡(luò)識(shí)別并且可用于創(chuàng)建DRM系統(tǒng)的個(gè)人電腦��。Microsoft′s Palladium定義了如何確保個(gè)人電腦的操作系統(tǒng)安全���。一旦操作系統(tǒng)為安全的��,就可以認(rèn)為PC為可信任的并可將PC用于諸如DRM的目的中��。Wave Embassy驗(yàn)證系統(tǒng)可確保設(shè)備安全����。遺憾地是�����,這些首創(chuàng)僅可在未來(lái)的數(shù)字設(shè)備中得到實(shí)現(xiàn)�,所述數(shù)字設(shè)備必須并入Palladium和Wave Embassy專有的技術(shù),以確保個(gè)人電腦自身的安全����。
顯而易見(jiàn),需要一種用于確保數(shù)字設(shè)備中數(shù)字文檔安全的系統(tǒng)���、方法和裝置����。
發(fā)明內(nèi)容
本發(fā)明將處理上述缺點(diǎn)和問(wèn)題�,通過(guò)閱讀以下說(shuō)明書(shū)將可理解本發(fā)明。
為使密碼密鑰和密碼方法免于定位在數(shù)字設(shè)備內(nèi)�����,根據(jù)本發(fā)明�����,所述密鑰和方法可被存儲(chǔ)并執(zhí)行于專用DRM裝置中��,所述DRM裝置具有不同于數(shù)字設(shè)備的處理能力���,且不能為研發(fā)程序的程序員提供用于DRM裝置的至少一些安全功能的開(kāi)放環(huán)境���。在一些實(shí)施例中,另一方可研發(fā)額外功能�。
根據(jù)一些實(shí)施例,可通過(guò)數(shù)字設(shè)備從因特網(wǎng)服務(wù)器下載受保護(hù)的數(shù)字文檔文件或一部分?jǐn)?shù)字文檔到DRM裝置�����。根據(jù)其它實(shí)施例,數(shù)字文檔已存在于DRM裝置中�。一旦文檔在裝置內(nèi)部,將會(huì)發(fā)生幾種處理��。
在一些實(shí)施例中����,如果文檔為加密形式,那么通過(guò)解密器對(duì)其進(jìn)行處理以產(chǎn)生解密形式����。可由DRM裝置內(nèi)部的格式器處理解密數(shù)字文檔以產(chǎn)生數(shù)字文檔或部分?jǐn)?shù)字文檔(諸如但不限于所述文檔的一頁(yè)位像)的格式化形式���。格式化的其它實(shí)例包括向數(shù)字設(shè)備傳遞純文本����。
例如����,為展示給用戶,DRM裝置可進(jìn)一步處理諸如允許或不允許向數(shù)字設(shè)備傳輸文檔的格式化形式的策略���。所述策略可基于使用的權(quán)利�����、時(shí)間���、使用事件的次數(shù)等等而使用。一些實(shí)施例涉及數(shù)字文檔的最終用途����。其它實(shí)施例涉及音樂(lè)數(shù)據(jù)和/或視頻數(shù)據(jù)的最終用途。
參照?qǐng)D式����,從本發(fā)明實(shí)施例的以下詳細(xì)描述,可更好地理解本發(fā)明前述和其它目的�、方面以及優(yōu)點(diǎn),其中圖1為DRM裝置的實(shí)施例的示意結(jié)構(gòu)圖���;圖2為示范性系統(tǒng)的示意結(jié)構(gòu)圖���;圖3為使用圖2系統(tǒng)的用于傳送數(shù)字文檔文件的示范性方法的流程圖;圖4為使用圖3的數(shù)字文檔文件的示范性方法的流程圖����;圖5為另一示范性系統(tǒng)的示意結(jié)構(gòu)圖�����;和圖6為使用圖3的數(shù)字文檔文件的另一示范性方法的流程圖���。
具體實(shí)施例方式
在以下對(duì)本發(fā)明示范性實(shí)施例的詳細(xì)描述中,將對(duì)說(shuō)明可實(shí)踐本發(fā)明特定示范性實(shí)施例的圖式做出參考����。所屬領(lǐng)域的技術(shù)人員將了解在不脫離本發(fā)明的精神的前提下,也可使用其它實(shí)施例��,因此不應(yīng)以限制性的意義考慮本發(fā)明的以下詳細(xì)描述�����。本發(fā)明的范疇僅由上述權(quán)利要求所界定�����。
圖1為DRM裝置硬件110的示范性實(shí)施例的一個(gè)圖表���,其包括一個(gè)中央處理單元(CPU)112�、一個(gè)可選系統(tǒng)內(nèi)存113、非易失性存儲(chǔ)器114和一個(gè)將裝置110連接到數(shù)字設(shè)備120的接口116�����。裝置可僅有一個(gè)或復(fù)數(shù)個(gè)中央處理單元112����,同樣視情況,裝置也可僅有一個(gè)或復(fù)數(shù)個(gè)系統(tǒng)內(nèi)存113或非易失性存儲(chǔ)器114����。裝置可僅有一個(gè)或復(fù)數(shù)個(gè)接口116���;本發(fā)明并不限制于此���。非易失性存儲(chǔ)器114可包括在CPU 112中或可與CPU 112分離;一般而言���,為更高的集成性和可能的更低成本��,DRM裝置硬件110的組件或子組件可與DRM裝置的其它組件或子組件相組合����。
CPU 112可為一般用途的CPU或可為具有專用功能的CPU。另外�,CPU112可包括在本發(fā)明之描述中分別用作為系統(tǒng)內(nèi)存113和非易失性存儲(chǔ)器114相似目的的內(nèi)置內(nèi)存和內(nèi)置非易失性存儲(chǔ)器。CPU 112�����、非易失性存儲(chǔ)器114�����、和/或其它組件可用作防篡改硬件��,或部分的CPU 112�����、非易失性存儲(chǔ)器114�����、和/或其它組件可為防篡改的�����;本發(fā)明不限制于此��。
非易失性存儲(chǔ)器114可為幾種存儲(chǔ)器類(lèi)型中的任何一種,這幾種存儲(chǔ)器包括以半導(dǎo)體為基礎(chǔ)的媒體����,諸如,只讀存儲(chǔ)(ROM)媒體�、電子可擦寫(xiě)程序化只讀存儲(chǔ)(EEPROM)媒體、閃存或電池備份隨機(jī)存取內(nèi)存(RAM)媒體��;或磁性媒體存儲(chǔ)器���,諸如�����,硬盤(pán)驅(qū)動(dòng)器或磁盤(pán)、或相類(lèi)似物��。
接口116可以物理和通信方式將DRM裝置110與數(shù)字設(shè)備120相連接����。物理方式可為,例如�,直接通過(guò)一個(gè)或一個(gè)以上的電纜,和/或無(wú)線�。接口116的通信方式使DRM裝置與數(shù)字設(shè)備之間的能進(jìn)行數(shù)據(jù)交換����。接口116可為多種類(lèi)型接口中的任何一種�����,例如PCI�、ISA、通用串行總線(USB)�、FireWire、IDE�、SCSI、RS-232或其它串行接口��、平行接口����、致密閃存(CF)接口、索尼內(nèi)存桿接口���、多媒體卡(MMC)�、保護(hù)數(shù)字(SD)���、藍(lán)牙���、Infiniband�����,和/或任何可用于將DRM裝置與數(shù)字設(shè)備相連的其它類(lèi)型的接口��。
終端用戶可為了一個(gè)或一個(gè)以上的數(shù)字文檔的某些最終用途而使用數(shù)字設(shè)備120��。數(shù)字文檔可為具有由終端用戶讀取的最終用途的數(shù)據(jù)和可為在最終用途之前的某些點(diǎn)以數(shù)值形式存儲(chǔ)和/或再現(xiàn)的數(shù)據(jù)����。數(shù)字文檔可具有各種目的�����,例如�����,諸如銷(xiāo)售演示����、法律合同��、金融電子數(shù)據(jù)表等的公司目的;或諸如學(xué)術(shù)書(shū)籍����、發(fā)表的論文、學(xué)生的課堂壓縮閱讀器等的學(xué)術(shù)目的�;或例如報(bào)紙、周報(bào)����、漫畫(huà)畫(huà)報(bào)等的商業(yè)目的���;或數(shù)字文檔可具有的相類(lèi)似的各種目的��。數(shù)字設(shè)備120可為多種數(shù)字設(shè)備中的一種設(shè)備�����,所述多種數(shù)字設(shè)備可為,諸如�,個(gè)人電腦、臺(tái)式電腦�����、個(gè)人數(shù)字助理(PDA)或其它類(lèi)型的手持裝置�、行動(dòng)電話�、可程序化消費(fèi)者電子設(shè)備等��。最終用途包括終端用戶使用DRM裝置獲得數(shù)字文檔內(nèi)容���。與訪問(wèn)文檔內(nèi)容相關(guān)的執(zhí)行的任務(wù)的若干實(shí)例包括查看文檔或一部分文檔的內(nèi)容�����、修改文檔����、搜索文檔中的文本行���、復(fù)制部分或全部文檔��、在文檔中選擇文本以在文本上執(zhí)行操作��、在現(xiàn)存內(nèi)容之上添加覆蓋注釋�����、通過(guò)將內(nèi)容添加到文檔或?qū)?nèi)容添加到一個(gè)匹配但并非分離的文檔以響應(yīng)任務(wù)、聆聽(tīng)文檔的語(yǔ)音版本����、打印部分或全部文檔�、與其它終端用戶分享文檔�、將全部或部分文檔傳輸?shù)狡渌K端用戶、將使用文檔的權(quán)利轉(zhuǎn)移給其它終端用戶�、將多個(gè)文檔或多個(gè)文檔的部分集中在一個(gè)或一個(gè)以上的新文檔中和用戶可對(duì)一數(shù)字文檔施加的其它類(lèi)似操作。本發(fā)明不限制于此���。
非易失性存儲(chǔ)器114含有由CPU 112執(zhí)行的指令����。非易失性存儲(chǔ)器114還可含有一可選的唯一裝置序列號(hào)���、一種驗(yàn)證方法諸如一對(duì)唯一公共和個(gè)人密碼密鑰和一簽署的真實(shí)性證書(shū)��。存儲(chǔ)在非易失性存儲(chǔ)器114中的指令使數(shù)字設(shè)備120能通過(guò)接口116訪問(wèn)部分非易失性存儲(chǔ)器114���,但卻阻止數(shù)字設(shè)備120訪問(wèn)另一部分非易失性存儲(chǔ)器114,包括一部分存儲(chǔ)個(gè)人密碼密鑰和一部分存儲(chǔ)無(wú)需使用戶訪問(wèn)便可在封閉環(huán)境中執(zhí)行的指令的非易失性存儲(chǔ)器����。非易失性存儲(chǔ)器也可存儲(chǔ)多種驗(yàn)證方法。本發(fā)明不限制于此。
圖2為系統(tǒng)的一示范性實(shí)施例的圖表����,系統(tǒng)包括一具有接口216的DRM裝置210、一具有與DRM裝置210的接口216相匹配的接口221的數(shù)字設(shè)備220�、在其上將所處理的文檔(例如,一可視圖像��、合成音頻或其它形式)展示給用戶的一用戶接口組件222��、網(wǎng)絡(luò)230��、一內(nèi)容服務(wù)器240�,內(nèi)容服務(wù)器可為通過(guò)網(wǎng)絡(luò)和證書(shū)服務(wù)器250傳輸數(shù)字文檔的一計(jì)算機(jī),內(nèi)容服務(wù)器可為通過(guò)網(wǎng)絡(luò)發(fā)送驗(yàn)證和/解密和/策略和/或格式化信息的一計(jì)算機(jī)�。根據(jù)一個(gè)實(shí)施例,信息包含在一個(gè)或一個(gè)以上的文件中�。根據(jù)一個(gè)實(shí)施例,視情況�����,服務(wù)器為互連的��。系統(tǒng)可包括復(fù)數(shù)個(gè)DRM裝置210�、數(shù)字設(shè)備220、內(nèi)容服務(wù)器240和證書(shū)服務(wù)器250,本發(fā)明不限制于此��。所屬領(lǐng)域的技術(shù)人員將了解���,可將內(nèi)容服務(wù)器240和證書(shū)服務(wù)器250實(shí)施為分離或聯(lián)合的硬件和/或軟件組件。
接口221將數(shù)字設(shè)備220與DRM裝置210相連����。接口221可為用于將裝置與數(shù)字設(shè)備連接的多種類(lèi)型接口中的任何一種類(lèi)型。數(shù)字設(shè)備的接口221與DRM類(lèi)型裝置的接口216以能使信息在DRM裝置210與數(shù)字設(shè)備220之間發(fā)送的形式匹配���。
內(nèi)容服務(wù)器240為可以通過(guò)網(wǎng)絡(luò)230(諸如因特網(wǎng))訪問(wèn)的一計(jì)算機(jī)��。內(nèi)容服務(wù)器240可響應(yīng)下載內(nèi)容(諸如數(shù)字電子文檔)的請(qǐng)求�。內(nèi)容服務(wù)器的實(shí)例可為Amazon.com或另一個(gè)能夠?qū)㈦娮訒?shū)籍下載到個(gè)人電腦的在線書(shū)商網(wǎng)站��,可為一個(gè)能夠?qū)⒄撐牡碾娮影姹鞠螺d到研究者的個(gè)人電腦的大學(xué)網(wǎng)站����,和可為一個(gè)能使職員將公司文檔下載到其個(gè)人電腦的公司網(wǎng)站。證書(shū)服務(wù)器250為一個(gè)可通過(guò)網(wǎng)絡(luò)230(諸如因特網(wǎng))訪問(wèn)的計(jì)算機(jī)�����。證書(shū)服務(wù)器250可響應(yīng)下載信息(諸如驗(yàn)證和/或解密和/或策略和/或格式化信息)的請(qǐng)求。數(shù)據(jù)可包括DRM裝置策略所用的策略定義��、DRM裝置格式器所使用的格式化定義���、DRM裝置解密器所使用的解密定義�、DRM裝置驗(yàn)證器所使用的驗(yàn)證定義����、部分電子文檔的文本或部分電子文檔、用戶相關(guān)的信息�����、關(guān)于用戶(用戶可使用所有可能的最終用途或可不使用所有可能的最終用途)對(duì)文檔或部分文檔一個(gè)或一個(gè)以上最終用途的信息���、關(guān)于系統(tǒng)廠商/擁有者/操作者的信息�、關(guān)于特定DRM裝置的信息和其它信息�。DRM裝置或數(shù)字設(shè)備可使用這些信息而用戶可利用信息或?yàn)槭褂脩衾眯畔⒒蛉魏胃郊有畔⒆鳒?zhǔn)備。根據(jù)一個(gè)實(shí)施例�����,可將內(nèi)容服務(wù)器240和證書(shū)服務(wù)器250實(shí)施為通過(guò)網(wǎng)絡(luò)互連但不直接互連的分離實(shí)體����。根據(jù)另一個(gè)實(shí)施例�����,等服務(wù)器直接互連。根據(jù)另一個(gè)實(shí)施例����,將內(nèi)容服務(wù)器240和證書(shū)服務(wù)器250實(shí)施為一單個(gè)實(shí)體。本發(fā)明不限制于此����。
在DRM裝置中實(shí)施的驗(yàn)證器參與到通過(guò)網(wǎng)絡(luò)連接到一個(gè)遠(yuǎn)程服務(wù)器的DRM裝置的驗(yàn)證處理中。驗(yàn)證器可實(shí)施包括將一裝置的ID號(hào)碼發(fā)送到遠(yuǎn)程服務(wù)器在內(nèi)的多種驗(yàn)證方法��,中的一種�����。另一驗(yàn)證器使用僅有裝置和服務(wù)器知道的密碼密鑰并將驗(yàn)證建立在對(duì)裝置的置疑的基礎(chǔ)之上以核實(shí)裝置具有密碼���。在此驗(yàn)證處理的一個(gè)示范性實(shí)施例中���,服務(wù)器發(fā)送加密信息到裝置�,且驗(yàn)證器至少解密信息并將其返回服務(wù)器���。在一些實(shí)施例中�����,例如���,可通過(guò)標(biāo)記一純文本信息和/解密一加密信息,在許多方法中可使用相同的密碼驗(yàn)證��。在某些實(shí)施例中����,驗(yàn)證器通過(guò)執(zhí)行諸如,解密信息���、處理結(jié)果���、加密結(jié)果和將結(jié)果返回到服務(wù)器以核實(shí)的一系列操作來(lái)響應(yīng)置疑。因?yàn)榘l(fā)生驗(yàn)證��,所以在可在驗(yàn)證處理之前將密碼存儲(chǔ)在裝置中�。所存儲(chǔ)的密碼可為同樣存儲(chǔ)在所有裝置上的一單一密碼或可為每一裝置的唯一一專用密碼�。在后一種情況中�,服務(wù)器應(yīng)預(yù)先知道哪一個(gè)密碼存儲(chǔ)在哪一個(gè)裝置中。另一種驗(yàn)證方法為使用一公共和個(gè)人密碼和一數(shù)字鑒定����。在此實(shí)施例中,驗(yàn)證器可使用存儲(chǔ)在裝置中的一個(gè)人密碼和一相匹配的公共密碼�。個(gè)人密碼必須為保密的,但公共密碼可以公開(kāi)����。然后����,服務(wù)器用一具有裝置公共密碼的加密信息對(duì)驗(yàn)證器提出置疑以確保其可利用相匹配的個(gè)人密碼。在一些實(shí)施例中��,驗(yàn)證器標(biāo)記一信息但不必對(duì)信息進(jìn)行加密�����。服務(wù)器視情況可從裝置接收一數(shù)字鑒定�����,數(shù)字鑒定含有裝置識(shí)別信息諸如裝置序列號(hào)或裝置ID和/或裝置的公共密碼和/或與裝置、服務(wù)器��、操作系統(tǒng)的機(jī)構(gòu)相關(guān)的附加信息或任何其它信息����。裝置的識(shí)別信息可由一可信賴的權(quán)威機(jī)構(gòu)(諸如售賣(mài)裝置的廠商、服務(wù)器的擁有者����、操作系統(tǒng)的機(jī)構(gòu))和/或另一可信賴的權(quán)威機(jī)構(gòu)數(shù)字地標(biāo)記以形成裝置的一個(gè)數(shù)字鑒定。驗(yàn)證器的一些實(shí)施例可驗(yàn)證DRM裝置和/或DRM裝置的用戶��。
裝置中的解密器參與到將加密文檔或?qū)⒉糠值募用芪臋n轉(zhuǎn)換為解密形式的處理中���。解密器可實(shí)施幾種方法中一個(gè)或一個(gè)以上的方法對(duì)稱性運(yùn)算法則(諸如DES�����、3DES���、AES和IDEA);和/或非對(duì)稱性運(yùn)算法則(諸如RSA�、Diffie-Hellman、橢圓形曲線)����;和/或其它�����。解密器可實(shí)施一個(gè)或復(fù)數(shù)個(gè)解密方法�����。解密器可包括散列運(yùn)算法則(諸如DSA�����、MD2����、MD4���、MD5、HMAC和/或SHA1)和/或其它運(yùn)算法則以重現(xiàn)所接收的數(shù)據(jù)的標(biāo)記和檢驗(yàn)起始地址和整體性�。操作的解密密碼或復(fù)數(shù)個(gè)解密密碼可源自一個(gè)或一個(gè)以上的源。例如��,可從數(shù)字設(shè)備接收解密密碼數(shù)據(jù)����,和/或可通過(guò)諸如數(shù)字設(shè)備從一網(wǎng)絡(luò)服務(wù)器接收解密密碼數(shù)據(jù)�,并將解密密碼數(shù)據(jù)存儲(chǔ)于DRM裝置的非易失性存儲(chǔ)器中���。一些實(shí)施例接收至少部分解密的數(shù)字文檔內(nèi)容�。在此等實(shí)施例中���,顯而易見(jiàn)地��,解密器可處理或可不處理已經(jīng)解密的部分����。解密器可至少部分地解密(例如����,完全地解密部分文檔),和/或執(zhí)行一個(gè)或一個(gè)以上的解密步驟�,這些解密步驟可為一全部或部分文檔完整的解密處理或可為其的完整解密處理的子集。在一些實(shí)施例中��,可至少部分地接收文檔為純文本�����,換言之,可至少部分地接收文檔為未加密的文檔�。
裝置中的策略參與到核實(shí)文檔或部分文檔的最終用途的資格性的處理中,其可允許或不允許諸如解密�、格式化、搜索����,和/或傳輸輸出結(jié)果到數(shù)字設(shè)備的操作。核實(shí)可檢驗(yàn)一個(gè)或多個(gè)資格性選項(xiàng)��,包括使用文檔的權(quán)利����,使用文檔直到某一日期的權(quán)利,在某一段日期之間使用文檔的權(quán)利���,在某一日期后使用文檔的權(quán)利�����,使用文檔某段累積使用時(shí)間的權(quán)利,使用文檔某些次數(shù)的權(quán)利�����,傳輸文檔的權(quán)利、修改文檔的權(quán)利�����、在文檔上添加覆蓋信息的權(quán)利�����、將文檔保護(hù)在裝置中和/或其它位置處的權(quán)利��,將覆蓋信息保護(hù)到裝置中和/或另一位置處的權(quán)利���,復(fù)制文檔的權(quán)利�、復(fù)制部分文檔的權(quán)利�、復(fù)制文檔特定部分的權(quán)利,和與文檔的最終用途相聯(lián)系的與終端用戶相關(guān)的其它權(quán)利��。所述策略可檢驗(yàn)這些權(quán)利以產(chǎn)生一結(jié)果����,結(jié)果可為一個(gè)或一個(gè)以上可能的動(dòng)作(諸如允許傳輸輸出結(jié)果到數(shù)字設(shè)備,不允許傳輸輸出結(jié)果到數(shù)字設(shè)備�����,擦寫(xiě)文檔或部分的文檔,和/或允許或不允許諸如搜索��、剪切����、復(fù)制、編輯����、保護(hù)的操作和其它當(dāng)用戶終端使用文檔時(shí)所執(zhí)行的操作。
格式器定義了將一文檔格式化為可提交的形式的處理步驟����。格式器可完成一個(gè)或一個(gè)以上的格式化操作,包括選擇展現(xiàn)的文檔部分�����;將文本�����、圖像和影像轉(zhuǎn)換成許多格式中的一種格式(諸如位圖影像(BMP)格式)或相類(lèi)似的形式的一單一或一組數(shù)字影像或轉(zhuǎn)換成壓縮影像諸如JPEG��、TIEF����、GIF,或任何其它相類(lèi)似的形式�;根據(jù)所要求的顯示形式設(shè)置字符與字母之間的間隔;搜索文本中的一特定文本行����;生成文檔的版面;將文本字符設(shè)置為適當(dāng)?shù)淖煮w和字體尺寸和其它在準(zhǔn)備文檔和將文檔轉(zhuǎn)換為可提交形式中所執(zhí)行的操作��。格式器的某些實(shí)施例至少使部分的文檔降級(jí)����。一些實(shí)施例通過(guò)展示視頻和/或音頻信息(諸如展示文檔的語(yǔ)音版本)來(lái)安排數(shù)字文檔內(nèi)容的表現(xiàn)形式。
圖3為一個(gè)描述當(dāng)用戶從一網(wǎng)絡(luò)服務(wù)器下載內(nèi)容時(shí)所執(zhí)行的一系列示范性操作的流程圖�����。在步驟301中���,一個(gè)或一個(gè)以上的用戶要求要將一數(shù)字文檔下載到與數(shù)字設(shè)備相連的DRM裝置���。通常�,在步驟301之后�,服務(wù)器驅(qū)動(dòng)證明用戶有資格接收文檔的可執(zhí)行程序段。用戶接收內(nèi)容的資格由服務(wù)器依照一些原則��,諸如付費(fèi)�����,免費(fèi)使用用戶的驗(yàn)證性��、注冊(cè)或其它用戶用于證明其資格性或?qū)⒂匈Y格接收文檔的相類(lèi)似的方法所決定���。一旦服務(wù)器準(zhǔn)備下載內(nèi)容���,服務(wù)器就通過(guò)網(wǎng)絡(luò)將內(nèi)容發(fā)送到連接于網(wǎng)絡(luò)的數(shù)字設(shè)備。內(nèi)容可為加密的或可為部分加密的����。根據(jù)一個(gè)實(shí)施例,在傳輸時(shí)��,DRM裝置必須立刻連接于數(shù)字設(shè)備���。根據(jù)另一實(shí)施例�,在傳輸文檔時(shí),DRM裝置不必連接到數(shù)字設(shè)備和在稍后當(dāng)使用文檔時(shí)才展示��。在步驟302�,文檔從網(wǎng)絡(luò)服務(wù)器(圖示為內(nèi)容服務(wù)器)傳輸?shù)綌?shù)字設(shè)備和再?gòu)臄?shù)字設(shè)備傳輸?shù)紻RM裝置����。根據(jù)一個(gè)實(shí)施例,在將文檔傳輸?shù)紻RM裝置之前��,可將文檔先完全地傳輸?shù)綌?shù)字設(shè)備��。根據(jù)另一個(gè)實(shí)施例���,可部分地傳輸文檔��,其中每一部分以其自身的速度傳輸?shù)紻RM裝置���。在步驟303,證書(shū)從網(wǎng)絡(luò)服務(wù)器(圖示為證書(shū)服務(wù)器)傳輸?shù)綌?shù)字設(shè)備并再?gòu)臄?shù)字設(shè)備傳輸?shù)紻RM裝置��。證書(shū)可為一個(gè)或一個(gè)以上的文件��。證書(shū)含有策略�����、驗(yàn)證器、解密器和/或DRM裝置中格式器所用的信息����。根據(jù)另一個(gè)實(shí)施例,證書(shū)服務(wù)器和內(nèi)容服務(wù)器可實(shí)施為一單一服務(wù)器�����。根據(jù)另一個(gè)實(shí)施例�����,證書(shū)包含在文檔中以形成從單一服務(wù)器所傳輸?shù)囊粏我晃募?��。所屬領(lǐng)域的技術(shù)人員將了解也存在獲得使文檔或部分的文檔和證書(shū)被傳輸?shù)紻RM裝置結(jié)果的其它排序傳輸處理的方法�。步驟304描述了證書(shū)在DRM裝置的非易失性存儲(chǔ)器中的安裝����。一旦證書(shū)安裝在DRM裝置中,根據(jù)在證書(shū)中所定義的權(quán)利�,證書(shū)可調(diào)用文檔。根據(jù)一個(gè)實(shí)施例����,在安裝過(guò)程之后����,立刻執(zhí)行調(diào)用�����。根據(jù)另一個(gè)實(shí)施例���,在隨后期限中(諸如使用文檔的時(shí)間中)執(zhí)行調(diào)用。
圖4為描述使用文檔顯象的示范性系列操作的流程圖����。在步驟402中,用戶在數(shù)字設(shè)備中調(diào)用文檔的使用功能��。在步驟403中��,數(shù)字設(shè)備進(jìn)一步向DRM裝置發(fā)送請(qǐng)求�����。在步驟404中�,DRM裝置通過(guò)執(zhí)行一系列操作來(lái)處理請(qǐng)求����,在步驟405中在將結(jié)果傳輸?shù)綌?shù)字設(shè)備之前�,視情況可涉及一個(gè)或一個(gè)以上的解密器、一個(gè)或一個(gè)以上的格式器和在文檔或文檔的部分上的一個(gè)或一個(gè)以上的策略��。根據(jù)另一實(shí)施例��,在接收來(lái)自數(shù)字設(shè)備的請(qǐng)求之前�,可執(zhí)行涉及解密器、格式器和/或策略的部分或全部的操作�。可改變解密器�����、格式器和策略的操作順序并且可以以任何順序執(zhí)行�。對(duì)此,本發(fā)明不作限制���。
圖4為描述使用文檔顯象的示范性系列操作的流程圖�。在步驟402中�,用戶在數(shù)字設(shè)備中調(diào)用文檔的使用功能。在步驟403中,數(shù)字設(shè)備進(jìn)一步向DRM裝置發(fā)送請(qǐng)求�。在步驟404中,DRM裝置通過(guò)執(zhí)行一系列操作來(lái)處理請(qǐng)求�,在步驟405中在將結(jié)果傳輸?shù)綌?shù)字設(shè)備之前,視情況可涉及一個(gè)或一個(gè)以上的解密器��、一個(gè)或一個(gè)以上的格式器和在文檔或文檔的部分上的一個(gè)或一個(gè)以上的策略����。根據(jù)另一實(shí)施例,在接收來(lái)自數(shù)字設(shè)備的請(qǐng)求之前�����,可執(zhí)行涉及解密器���、格式器和/或策略的部分或全部的操作?����?筛淖兘饷芷?���、格式器和策略的操作順序和存在形式并且可以以任何順序發(fā)生。對(duì)此,本發(fā)明不作限制���。
圖5為所述系統(tǒng)的另一示范性實(shí)施例的圖表�,所述系統(tǒng)包括具有IC接口516的DRM裝置510�、具有與DRM裝置510的IC接口516相匹配的IC接口521的數(shù)字設(shè)備520、和在其上可向用戶展示所處理的文檔(例如�,可視圖像、合成音頻或其它形式)的用戶接口組件522()����。DRM裝置510的一個(gè)實(shí)例為一個(gè)集成電路執(zhí)行指令。DRM裝置510可包括在數(shù)字設(shè)備520中�。在一些實(shí)施例中,編碼或數(shù)據(jù)可存儲(chǔ)在DRM裝置IC的非易失性存儲(chǔ)器的內(nèi)部��,和/或可存儲(chǔ)在DRM裝置IC的外部���。DRM裝置IC可獨(dú)立于數(shù)字設(shè)備的處理器而執(zhí)行���。
圖6為描述使用文檔顯象的另一示范性系列操作的流程圖。在步驟601中�,至少部分?jǐn)?shù)字文檔內(nèi)容為解密的。在步驟602中���,施加至少一個(gè)策略���。在步驟603中���,格式化所述至少部分的數(shù)字文檔內(nèi)容。在步驟604中�,發(fā)送至少部分的數(shù)字文檔內(nèi)容?���?筛淖儾僮鞯捻樞蚝痛嬖诜绞角宜霾僮骺梢砸匀魏雾樞虬l(fā)生。
權(quán)利要求
1.一種用于數(shù)字內(nèi)容管理的數(shù)字權(quán)利管理(DRM)裝置�,所述DRM裝置適用于為一個(gè)數(shù)字文檔的至少部分的最終用途而耦合到一個(gè)數(shù)字設(shè)備,所述DRM裝置包含一個(gè)或一個(gè)以上的非易失性存儲(chǔ)器��,其適用于存儲(chǔ)1)一個(gè)或一個(gè)以上的驗(yàn)證器�;2)一個(gè)或一個(gè)以上的解密器�,其中至少一個(gè)所述解密器適用于至少部分地解密至少部分的所述數(shù)字文件;3)一個(gè)或一個(gè)以上的策略����,其中至少一個(gè)所述策略的至少部分地控制對(duì)至少部分的所述數(shù)字文檔的訪問(wèn);和4)一個(gè)或一個(gè)以上的格式器�,其中至少一個(gè)所述格式器至少部分地排列至少部分的所述數(shù)字文檔的一表現(xiàn)形式;和一個(gè)或一個(gè)以上耦合到所述至少一個(gè)非易失性存儲(chǔ)器的接口,所述一個(gè)或一個(gè)以上的接口用于接收并發(fā)送至少部分的所述數(shù)字文檔���,其中為所述數(shù)字文檔的最終用途可向所述數(shù)字設(shè)備發(fā)送所發(fā)送的數(shù)字文檔的至少部分���。
2.根據(jù)權(quán)利要求1所述的裝置,其中所述DRM裝置耦合到所述數(shù)字設(shè)備�����。
3.根據(jù)權(quán)利要求2所述的裝置����,其中所述數(shù)字設(shè)備為一臺(tái)電腦。
4.根據(jù)權(quán)利要求2所述的裝置��,其中所述數(shù)字設(shè)備為一臺(tái)個(gè)人數(shù)字助理��。
5.根據(jù)權(quán)利要求2所述的裝置����,其中所述數(shù)字設(shè)備為一部行動(dòng)電話。
6.根據(jù)權(quán)利要求1所述的裝置���,其中所述數(shù)字文檔為一個(gè)電子書(shū)籍����。
7.根據(jù)權(quán)利要求1所述的裝置,其中所述數(shù)字文檔為一個(gè)公司文檔�。
8.根據(jù)權(quán)利要求1所述的裝置,其中所述數(shù)字文檔為一個(gè)學(xué)術(shù)文檔����。
9.根據(jù)權(quán)利要求1所述的裝置,其中所述數(shù)字文檔為一個(gè)商業(yè)文檔��。
10.根據(jù)權(quán)利要求1所述的裝置�,其中在所述DRM裝置的第一次嘗試的最終用途之前,所述DRM裝置將所述一個(gè)或多個(gè)驗(yàn)證器的至少一個(gè)�、所述一個(gè)或多個(gè)解密器的至少一個(gè)、所述一個(gè)或多個(gè)策略的至少一個(gè)和所述一個(gè)或多個(gè)格式器的至少一個(gè)中的至少一個(gè)存儲(chǔ)在所述非易失性存儲(chǔ)器中���。
11.根據(jù)權(quán)利要求1所述的裝置��,其中所述DRM裝置至少部分地響應(yīng)所述DRM裝置的第一次嘗試的最終用途��,將所述一個(gè)或一個(gè)以上驗(yàn)證器的至少一個(gè)、所述一個(gè)或一個(gè)以上解密器的至少一個(gè)�、所述一個(gè)或一個(gè)以上策略的至少一個(gè)和所述一個(gè)或一個(gè)以上格式器的至少一個(gè)中的至少一個(gè)下載到所述非易失性存儲(chǔ)器中。
12.根據(jù)權(quán)利要求1所述的裝置����,其中所述DRM裝置經(jīng)由到所述數(shù)字設(shè)備的物理連接耦合到所述數(shù)字設(shè)備�����。
13.根據(jù)權(quán)利要求12所述的裝置����,其中所述物理連接包括一個(gè)或一個(gè)以上的電纜�。
14.根據(jù)權(quán)利要求1所述的裝置,其中所述DRM裝置通過(guò)直接物理連接到所述數(shù)字設(shè)備而耦合到所述數(shù)字設(shè)備���。
15.根據(jù)權(quán)利要求1所述的裝置����,其中所述DRM裝置通過(guò)遠(yuǎn)程連接到所述數(shù)字設(shè)備而耦合到所述數(shù)字設(shè)備����。
16.根據(jù)權(quán)利要求1所述的裝置,其中所述DRM裝置通過(guò)無(wú)線連接到所述數(shù)字設(shè)備而耦合到所述數(shù)字設(shè)備��。
17.根據(jù)權(quán)利要求1所述的裝置����,其中至少部分的所述接收的數(shù)字文檔內(nèi)容加密地被接收�。
18.根據(jù)權(quán)利要求1所述的裝置�,其中所述接收的數(shù)字文檔內(nèi)容被接收為純文本。
19.根據(jù)權(quán)利要求1所述的裝置�����,其中所述表現(xiàn)形式至少部分為可視數(shù)據(jù)�����。
20.根據(jù)權(quán)利要求1所述的裝置�����,其中所述表現(xiàn)形式至少部分為音頻數(shù)據(jù)�。
21.一種用于數(shù)字內(nèi)容管理的數(shù)字權(quán)利管理(DRM)集成電路(IC),所述DRMIC適用于包括在用于一個(gè)數(shù)字文檔的至少部分的最終用途的一個(gè)數(shù)字設(shè)備中����,所述DRM IC裝置包含一個(gè)或一個(gè)以上的非易失性存儲(chǔ)器,其適用于執(zhí)行1)一個(gè)或一個(gè)以上的驗(yàn)證器�;2)一個(gè)或一個(gè)以上的解密器,其中至少一個(gè)所述解密器的適用于至少部分地解密至少部分的所述數(shù)字文檔����;3)一個(gè)或一個(gè)以上的策略,其中至少一個(gè)所述策略的至少部分地控制對(duì)至少部分的所述數(shù)字文檔的訪問(wèn)�;和4)一個(gè)或一個(gè)以上的格式器,其中至少一個(gè)所述格式器的至少部分地排列至少部分的所述數(shù)字文檔的一表現(xiàn)形式�;和一個(gè)或一個(gè)以上耦合到至少一個(gè)所述非易失性存儲(chǔ)器的的接口��,所述一個(gè)或一個(gè)以上的接口用于接收并發(fā)送至少部分的所述數(shù)字文檔,其中為所述數(shù)字文檔的最終用途向所述數(shù)字設(shè)備中的一個(gè)處理器發(fā)送至少部分的所述發(fā)送的數(shù)字文檔。
22.一種用于數(shù)字內(nèi)容管理的數(shù)字權(quán)利管理(DRM)系統(tǒng)����,所述DRM系統(tǒng)包括一個(gè)或一個(gè)以上的服務(wù)器�����,其中所述一個(gè)或一個(gè)以上的服務(wù)器發(fā)送至少以下之一驗(yàn)證數(shù)據(jù)����、解密數(shù)據(jù)、策略數(shù)據(jù)�、格式化數(shù)據(jù)���、和至少部分的數(shù)字文檔內(nèi)容數(shù)據(jù)�����;用于至少部分的所述數(shù)字文檔內(nèi)容的最終用途的數(shù)字設(shè)備;和一種適用于耦合到所述數(shù)字設(shè)備的DRM裝置��,所述DRM裝置包含一個(gè)或一個(gè)以上的非易失性存儲(chǔ)器,其適用于存儲(chǔ)1)一個(gè)或一個(gè)以上的驗(yàn)證器�����;2)一個(gè)或一個(gè)以上的解密器,其中至少一個(gè)的所述解密器適用于至少部分地解密至少部分的所述數(shù)字文件;3)一個(gè)或一個(gè)以上的策略����,其中至少一個(gè)所述策略的至少部分地控制對(duì)所述至少部分的數(shù)字文檔內(nèi)容的訪問(wèn);和4)一個(gè)或一個(gè)以上的格式器����,其中至少一個(gè)所述格式器的至少部分地排列所述至少部分的數(shù)字文檔內(nèi)容的一表現(xiàn)形式;和一個(gè)或一個(gè)以上耦合到至少一個(gè)的所述非易失性存儲(chǔ)器的接口�����,所述一個(gè)或一個(gè)以上的接口用于接收來(lái)自所述一個(gè)或一個(gè)以上的服務(wù)器的數(shù)據(jù)并向至少所述數(shù)字設(shè)備發(fā)送至少部分的所述數(shù)字文檔內(nèi)容��,其中為所述至少部分的數(shù)字文檔內(nèi)容的最終用途向所述數(shù)字設(shè)備發(fā)送至少部分的所述數(shù)字文檔內(nèi)容�����。
23.一種為所述數(shù)字文檔的內(nèi)容的至少部分以一個(gè)DRM裝置進(jìn)行的數(shù)字權(quán)利管理(DRM)的方法���,所述方法包含對(duì)所述DRM裝置中的所述至少部分的數(shù)字文檔內(nèi)容施加至少一個(gè)策略;格式化所述DRM裝置中的至少部分的所述數(shù)字文檔內(nèi)容��;和向耦合到所述DRM裝置的一個(gè)數(shù)字設(shè)備發(fā)送用于最終用途的所述至少部分的數(shù)字文檔。
24.根據(jù)權(quán)利要求23所述的裝置����,還包含解密所述DRM裝置中的至少部分的所述數(shù)字文檔內(nèi)容�����。
全文摘要
本發(fā)明涉及各種實(shí)施例��,其包括確保受保護(hù)的數(shù)字文檔內(nèi)容安全而不受其用戶篡改(諸如未授權(quán)使用或違背所述數(shù)字文檔策略使用)的一種設(shè)備和一種方法?��?梢约用艿男问綄⑺鰯?shù)字文檔文件從一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(諸如一個(gè)網(wǎng)站服務(wù)器)傳輸?shù)揭慌_(tái)數(shù)字設(shè)備(諸如一臺(tái)電腦)。所述數(shù)字文檔文件可能已存在于一個(gè)裝置上�,和/或可被傳輸?shù)揭粋€(gè)連接到數(shù)字設(shè)備的裝置中。所述裝置(下文中稱為DRM裝置)可內(nèi)部存儲(chǔ)所述數(shù)文檔或所述文檔的部分����。當(dāng)需要時(shí),所述DRM裝置可解密所述數(shù)字文檔��。所述裝置可為使用而進(jìn)一步將所述內(nèi)容格式化�,例如���,將文本轉(zhuǎn)換為其圖形位圖表示��。裝置格式化程序可包括將純文本數(shù)據(jù)發(fā)送到所述數(shù)字設(shè)備����。所述裝置可進(jìn)一步處理結(jié)果文件的降級(jí)��,例如�����,降低圖形表示的分辨率。所述數(shù)字設(shè)備上傳所述處理的結(jié)果或所述處理部分結(jié)果以供用戶經(jīng)由所述數(shù)字設(shè)備訪問(wèn)�。
文檔編號(hào)H04L9/32GK1777851SQ03820015
公開(kāi)日2006年5月24日 申請(qǐng)日期2003年8月18日 優(yōu)先權(quán)日2002年8月23日
發(fā)明者吉東·埃拉扎爾, 丹·哈爾卡比, 尼赫邁亞·溫加滕 申請(qǐng)人:桑迪士克防護(hù)內(nèi)容解決公司