本发明专利技术提供了允许对受保护的内容进行共享的安全方式的方法和设备。内容持有者可以在某些限制之下共享内容。本发明专利技术提供了一种安全共享方法,该方法防止版权侵犯和保留版权所有者对内容使用的控制,同时还向该所有者提供新的营销可能。提供了一种用于保护数字内容的方法,包括:接收所述数字内容;使用加密算法对所述数字内容进行加密产生加密内容;生成与所述加密内容相关联的许可信息,其中所述许可信息作为可在基于处理器的实体上执行的一个或多个可执行代码段来提供。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术主要地涉及用于保护数字内容的方法和用来处理该内容的设备。具体而言,本专利技术涉及一种用于对数字内容进行加密从而在加密之后可以自由地分发内容的方法。此外,本专利技术涉及一种用以生成与受保护的内容相对应的许可信息的方法。一种获得受保护的内容的设备需要预先关联的许可信息才能恰当地使用该内容。借助于根据本专利技术的一种方法来预备此许可信息以供使用。另外,本专利技术提出一种包括用来分发受保护的内容和许可信息的前述设备的系统。
技术介绍
虽然对数字形式的媒体内容的普及性使用除在其它方面之外特别地就质量和易于使用而言具有许多优点,但是它也引起一个在与数字内容相关联的无损复制中存在的问题。由于拷贝数字信息轻而易举,所以版权侵犯已经变成对内容所有者的巨大威胁。当前,有许多不同的被提供用来处理和生成受保护的数字内容的可用概念和方法。必须受保护的数字内容对应着例如但不限于通常的软件应用或者另一可以想象到的内容,例如数字音乐、图片等。在个人计算机、移动电话或者游戏控制台(在下文中称为“系统”)上的软件应用已经随着时间推移而变得越来越宝贵,并且诱人的商机已经围绕着在这些系统上不同种类的应用而发展起来。一个例子是用于移动或者固定游戏设备的游戏商机。如果一个设备需要一个软件应用,则内容保护技术就必须保证此软件应用仅在那一具体设备上运行而无法拷贝到另一设备。必须保证无法操纵(例如通过交换代码指令)应用代码以保护数据完整性。使用该代码需要许可。术语“许可”概括了使受保护的软件在设备上运行的所需软件组成。在设备上没有有效的许可就无法使用内容受保护的软件。因此开发了针对数字内容的保护数字权利管理(DRM)。DRM将加密运用于媒体内容的保护。DRM的原理是将使用规则与数字内容相关联并且进而施行这些规则。原始数字信息被加密并且通常专门地被分配给预定设备。因而,内容数据再也不能被复制或者不受任何限制地被拷贝。这使得所述数字内容的提供者有可能控制对许可内容的未经确定的或者非法的分发。表述“数字内容”概括了在市面上众所周知的通常内容,比如铃音、图片和标志、Java和Symbian应用、MIDI铃音或者甚至是复杂的软件应用或者视频剪辑。这些问题是由开放移动联盟(OMA)定义的并且是为了对于以移动为中心的内容的使用进行标准化而提供的。DRM允许对下载的媒体对象的使用进行控制并且允许内容提供者为一般应当如何使用内容而定义规则。它使得有可能销售使用媒体数据的权利而不是销售媒体对象本身。上文示例性地提及的特征将作为对本专利技术的背景的铺垫。现有技术提及三种用于结合数字内容管理DRM版本1.0方案的一般性方法正向锁定组合递送分离递送WO 02/23311公开了一种用于分发数字信息的方法和系统。这里仅分发对内容的访问。消费者没有获得内容本身的拷贝而是获得通过网络回放信息的权利。EP 24095-034/jd涉及一种用于施行数字内容权利的架构。它描述了这样一种施行架构,该架构仅根据由数字内容的用户获取的许可权利所规定的参数来允许对加密数字内容的访问。此架构保证了对预先受保护的内容的限制,但是实施起来既复杂而范围又很有限,而除此之外,一旦破解加密算法就可以不受任何限制地自由分发内容。这一具体安全问题在传统DRM方案中也存在。即使对数字内容进行加密并籍此保护数字内容、并且需要附加的许可对象,但是一旦某人破解加密算法,那么内容仍然是不安全的并且可以由每个人自由地使用。然而,现在可以由原内容提供者来提供代码操纵或者黑拷贝而没有控制或者维护问题。很难保护(在PC、游戏设备、移动设备如移动电话等上)的应用或者多媒体内容免受非法拷贝或者免受修改。尤其是在多用途的系统如PC、移动电话或者其它内部具有可改写存储介质的系统上,很难保护软件免受修改或者拷贝,因为在这些系统上的反向工程对于代码操作而言轻而易举,并且可以使用CD或者任何其它种类的传送媒体(比如还有空中接口)毫不费力地将内容从一个设备拷贝到另一设备。使用诸如CD、DVD、存储卡等传送介质普遍地分发用于那些系统的新软件,从该介质将应用安装到系统上,或者从该介质直接地运行软件。
技术实现思路
本专利技术的保护技术是基于一种大体上与DRM版本1.0的第三方案(见上文逐条罗列)相对应的对许可和内容单独地进行考虑的内容和许可分发模型。本专利技术引入一种保护数字内容免受非法使用(包括从一个设备传送到另一设备)的内容保护技术以及一种防范代码和数据操纵的保护技术,从而可以保证数据和代码完整性。它解决了即使一个内容受保护的版本已经被破解并且例如在因特网中已经被公布却仍然绝对无法使用的游戏和其它内容的安全问题。可以经由任一种物理介质(CD、DVD等)或者空中分发内容。在具体设备上激活受保护的软件需要许可;可以与内容相分离地分发该许可,但是使受保护的软件运行总是需要许可。另外,本专利技术提供了一种使得甚至于被破解的加密内容仍然无法读取因此也无法使用的附加的内容保护技术。本专利技术的一个主要优点在于预订的许可与设备有关,从而可以不具危害性地拷贝许可,因为许可仅对一个具体设备才起作用。利用很难攻击的非对称加密方式对发送给用户的许可进行加密。借助于分别地根据本专利技术的加密或者扰码方法,还使得数字内容免受拷贝和操纵。即使某人攻击(自由分发的)受保护的内容却仍然无法使用内容,因为根据本专利技术的附加数据保证机制进行了干预。本专利技术的一个思想是基于如下事实可以在设备之间自由地拷贝所操纵的内容,因为除非修复了内容否则就无法使用内容。需要一种使得设备能够恰在使用之前高效地修复内容从而可以使用内容的许可。向应用非对称加密方式的具体设备分配许可,从而即使可以自由地拷贝许可,但是由于一旦分配的许可将仅对已经分配有许可的那一具体设备才起作用。为了在操纵的内容与普通的内容之间实现区别,设备必须能够识别所操纵的内容,从而该设备能够使用如下专用API,这些API在抗篡改区域中修复内容并且执行抗篡改的许可解密操作。另外,还需要对操纵的内容的识别,使得例如如果许可在设备上不可用则实现对许可的自动下载。因此本专利技术还引入一种用于内容的通用标记机制,从而可以标识内容(无论是否有任何操纵),并且如果需要则可以将内容限制为由销售者子组使用。被允许发布内容(如例如应用、电影、音乐等)的每个销售者需要具有签名证书。用于证书的签名由例如数据所有者的一个主要控制实例来给予。(例如由可执行程序代码所给予的)解扰码或者解密算法以及所去除的扰码内容段是使得设备能够使受保护的内容运行的许可组成。根据本专利技术的第一方面,提供了一种用于保护数字内容的方法。该方法包括接收所述数字内容;随后通过使用加密算法对所述数字内容进行加密以产生加密内容。此后接着的是生成与加密内容相关联的许可信息,其中所述许可信息作为可在基于处理器的实体上执行的一个或多个可执行代码段来提供。作为可执行对象而生成的许可信息是本专利技术的一个主要优点。所述可执行对象允许实施多种加密方案,因为它就像易于增强的独立应用那样起作用。优选的是,去除所述加密内容中的一个或多个内容段。这致使更好地防范对内容的拷贝。所述去除的一个或多个内容段被存储备用。通过向所述受保护的内容提供受保护的内容标记,对受保护的内容的有利标识是可能的。提供受保护的内容和许可信息对应于共享数据的步骤。优选的是,本文档来自技高网...
【技术保护点】
一种用于保护数字内容的方法,包括: -接收所述数字内容; -使用加密算法对所述数字内容进行加密以产生加密内容; -生成与所述加密内容相关联的许可信息,其中所述许可信息作为可在基于处理器的实体上执行的一个或多个可执行代码段来提供。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:安德烈罗斯,沃尔夫冈泰默,
申请(专利权)人:诺基亚公司,
类型:发明
国别省市:FI[芬兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。