提供一种以授权的方式产生权限对象的方法和设备。所述方法包括:与权限发放方执行验证;从权限发放方接收第一权限对象;从权限发放方接收授权签名信息;通过使用授权签名信息将第一权限对象转换为第二权限对象;和将第二权限对象发送到未授权的装置。
【技术实现步骤摘要】
【国外来华专利技术】
根据本专利技术的方法和设备涉及通过数字权限管理(DRM)使用内容,更具体地说,涉及以授权的方式产生权限对象的方法和设备。
技术介绍
图1示出了根据现有技术的产生和分发开放移动联盟(OMA)DRM体系提供的相应内容的权限对象的处理。如图1所示,在相应的服务提供方中,域中装置D1(10)、D2(20)、D3(30)和D4(40)通过注册过程被注册为所述域的成员,并随后与其他装置共享内容和权限对象。代表装置D1(10)可将从权限发放方50获得的内容和权限对象发送到其他装置D2(20)、D3(30)和D4(40),以与所述装置共享内容和权限对象。随后,所述其他装置可通过使用来自服务提供方的消息可靠地使用接收到的内容和权限对象的信息。在一般的DRM系统中,为了防止非法使用内容,内容提供方或者权限发放方对内容进行加密并发送加密的内容。此外,为了保护内容的使用而发放包括内容使用规则的权限对象,从而保护原作者的权利。为了保护版权,DRM装置被设计为对权限对象内包括的使用规则进行强制保护。如图1所示,在OMA DRM体系版本2.0中,通过使用域来共享关于相应内容的权限信息并执行共享处理。首先,假设一个域中设置有4个装置。在基于服务器的域技术中,内容服务器包括:加密内容、用于使用加密内容的加密密钥、用于产生包括使用规则的权限对象的路由证书和服务提供方证书。路由证书是用于使用认证系统进行检查的证书发放方的证书,服务提供方证书是用于对服务提供方的公有密钥进行认证的证书发放方的证书。在图1所示的流程中,装置D1(10)、D2(20)和D3(30)在权限发放方50中注册,并加入域(步骤1)。装置D1(10)从权限发放方50获得内容和权限(步骤2),并将获得内容和权限发送到装置D2(20)和D3(30)-->(步骤3)。同时,即使当装置D1(10)在步骤4将内容和权限发送到装置D4(40)时,装置D4(40)也不能接收内容和权限,因为装置D4(40)还未在权限发放方50中注册。因此,需要进行在权限发放方50中注册并加入域的步骤5。以下,将详细描述产生加密内容的权限对象的处理。服务提供方执行内容打包处理以产生加密的内容和权限对象。权限对象包括通过对内容和使用规则进行加密获得的内容加密密钥(CEK)。当产生权限对象时,诸如CEK的重要信息被加密为请求内容的装置D1(10)的密钥。因此,仅可通过使用装置D1(10)的密钥来获得用于对内容进行解密的密钥,所以仅有请求内容的装置D1(10)可使用相应的内容。用私有密钥对权限对象进行签名,并且装置D1(10)使用其自身的路由证书来检查权限发放方50的签名。如果权限发放方50的签名不正确,则装置D1(10)不能使用权限对象。使用产生的内容和权限对象的处理如下。为了使用接收的内容,具有接收的内容的和权限对象的装置检查接收的所述权限对象的权限发放方50的签名,对权限对象的权限加密密钥(REK)进行解密,并使用REK对内容加密密钥(CEK)进行解密。随后,所述装置使用获得CEK对内容进行解密,并根据包括在权限对象中的使用规则来使用所述内容。专利技术的公开技术问题如上所述,在基于服务器的重新分发模型中,为了重新分发,装置应当总被重新发放一个来自权限发放方50的权限对象。因此,当使用本地域管理器重新分发内容时,发生以下问题。第一,当本地域管理器将包括在其自身权限对象中的密钥改变为域密钥,以与域中的其他装置共享该域密钥时,服务提供方的签名不再有效。结果,服务提供方失去了控制由本地域管理器改变的内容的权力,从而可导致未授权的内容被分发。第二,服务提供方不知道本地域管理器形成的特定域是否存在。此外,服务提供方不知道什么装置使用内容,哪些约束条件用于内容的使用,以及使用哪些域内容。-->第三,为了使用接收的内容和权限对象,域中的装置(包括渲染装置)需要预先得知本地域管理器的公有密钥,并应当检验本地域管理器的证书有效性。即,当本地域管理器被入侵时,会发生信息的非法重新分发。当在OMA DRM环境中共享内容时发生以下问题。为了使用内容,应当从权限发放方为每个装置发放权限对象,并且使用权限发放方的密钥对所述权限对象进行签名。因此,每个装置可使用权限发放方的密钥对从权限发放方接收的权限对象进行验证。即,为了使用内容,所有装置应当具有权限发放方的密钥。因此,需要一种解决上述问题的方法和设备。技术方案根据以上问题提出本专利技术的各个方面,并且本专利技术的一方面在于提供一种在不需要不必要的验证处理的情况下使用权限对象的技术。本专利技术的另一方面在于,提供一种在可以合法使用权限对象的范围内的装置之间发送权限对象的技术。本专利技术不限于上述各方面,并且基于以下描述,这里没有进行描述的本专利技术的其他方面对于本领域技术人员来说将变得清楚。根据本专利技术的一方面,提供一种发送授权签名信息的方法,所述方法包括:验证装置;向所述装置发送使用预定内容所需的第一权限对象;和向所述装置发送用于将第一权限对象转换为第二权限对象所需的授权签名信息。根据本专利技术的另一方面,提供一种通过授权的方式产生权限对象的方法,所述方法包括:与权限发放方执行验证;从权限发放方接收第一权限对象;从权限发放方接收授权签名信息;通过使用授权签名信息将第一权限对象转换为第二权限对象;和将第二权限对象发送到未授权的装置。根据本专利技术的另一方面,提供一种通过授权的方式产生权限对象的设备,所述设备包括:安全管理单元,与权限发放方执行验证,并管理来自权限发放方的第一权限对象;授权签名信息存储单元,从权限发放方接收授权签名信息,并存储接收的授权签名信息;第二权限对象产生单元,通过使用授权签名信息将第一权限对象转换为第二权限对象;和发送器/接收器单元,将第二权限对象发送到未授权的装置。附图说明-->通过结合附图对本专利技术示例性实施例的详细描述,本专利技术的以上和其他特征将变得更加清楚,其中:图1是示出根据现有技术的产生相应内容的权限对象以及分发从OMADRM体系提供的产生的权限对象的处理的示图;图2是示出根据本专利技术示例性实施例的产生第二权限对象的处理的流程图;图3是示出根据本专利技术示例性实施例的产生权限对象的处理的示图;图4是示出根据本专利技术示例性实施例的权限对象的配置中的改变的示图;图5是示出根据本专利技术示例性实施例的具有授权签名信息的装置的组件的示图;图6是示出根据本专利技术示例性实施例的注册装置以及产生第二权限对象的处理的流程图;和图7是示出本专利技术示例性实施例的示图。具体实施方式通过参照以下示例性实施例的详细描述以及附图,根据本专利技术的特征以及实现其的方法可被更容易地理解。然而,本专利技术可以很多不同形式被实施,不应当被解释为限于这里所阐述的示例性实施例。相反,提供这些示例性实施例,以使本公开将彻底和完整,并且将本专利技术的内容完全转达给本领域技术人员,本专利技术将仅由权利要求限定。在说明书中,相同的组件具有相同的标号。以下,通过参照用于示出根据本专利技术示例性实施例的以授权的方式产生权限对象的方法和设备的流程图和框图对本专利技术的各个方面进行描述。应该理解,流程图的每一个方框和在流程图中的方框的组合可由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或者其他可编程数据处理设备的处理器以产生设备,从而经计本文档来自技高网...
【技术保护点】
一种发送授权签名信息的方法,所述方法包括: 验证装置; 向所述装置发送使用特定内容所需的第一权限对象;和 向所述装置发送用于将第一权限对象转换为第二权限对象所需的授权签名信息。
【技术特征摘要】
【国外来华专利技术】KR 2006-2-6 10-2006-00111821、一种发送授权签名信息的方法,所述方法包括:验证装置;向所述装置发送使用特定内容所需的第一权限对象;和向所述装置发送用于将第一权限对象转换为第二权限对象所需的授权签名信息。2、如权利要求1所述的方法,其中,所述装置是包括所述装置的域的代表装置。3、一种通过授权产生权限对象的方法,所述方法包括:与权限发放方执行验证;从权限发放方接收第一权限对象;从权限发放方接收授权签名信息;通过使用授权签名信息将第一权限对象转换为第二权限对象;和将第二权限对象发送到未授权的装置。4、如权利要求3所述的方法,还包括:向未授权的装置发送能够通过第一权限对象使用的内容。5、如权利要求3所述的方法,其中,未授权的装置被包括在与由权限发放方验证的装置相同的域中。6、如权利要求3所述的方法,其中,授权签名信息包括对第二权限对象解密所需的加密密钥。7、如权利要求3所述的方法,其中,授权签名信息包括未授权的装置的标识符。8、如权利要...
【专利技术属性】
技术研发人员:张英淑,蔡承澈,李载元,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。