一种用于设备运行数字内容的方法,该方法包括步骤: 确定所述设备内具有的标识属性是否和数字权利管理(DRM)证书内存在的标识属性匹配; 对加密的加密密钥进行解密以获得解密的加密密钥; 用所述加密密钥解密数字内容;以及 运行所述数字内容。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总的来说涉及数字权利管理,更具体的,涉及执行数字权利管理的方法、设备以及系统。
技术介绍
有价值的数字内容(例如音乐、游戏、视频、图片和书籍)易于被复制和共享对于内容所有者来说是令人不安的。关键在于内容所有者能被公平的补偿。鉴于此,要求内容发行人执行安全措施防止盗版。数字权利管理(DRM)是用于描述此种权利保护的流行词汇,还是涉及访问和处理数字内容的管理规则。内容所有人希望使用用安全的、防篡改的电子装置实施的DRM来保护他们有价值的数字内容。现有技术中的DRM保护方案使用密码或凭证将内容锁到单个装置或用户,然而不道德的消费者趋向于在用户中共享密码/凭证,从而所有人都参与内容的使用。为解决该问题,现有技术方案允许个人仅在共享共同特征(trait)的装置域共享内容。该特征(例如组ID,密码或加密密钥)是必须安全存储在该域每个装置内的一段数据,从而不能与该域之外的装置共享。通常,识别一个域的该段数据是DRM私人/公共密钥对。DRM私人密钥保密并存储在该域的每个装置内,DRM公共密钥用于将内容和域内装置加密捆绑。称为密钥发行人(KI)的服务器,通过安全的管理DRM密钥的分发来管理装置到某域的注册或删除。装置内部软件以及装置和KI之间的协议会使用DRM密钥实施DRM规则。即使使用上述DRM方案,DRM系统也总是潜在的攻击目标。不论是闹着玩或为获取利益,攻击者留意DRM服务器(例如KI)或电子装置,尝试并寻找弱点。分配的特征,例如域密钥,是潜在的弱点区域,并因此是攻击的潜在途径。例如,KI可以通过跟踪装置的公共密钥来监测欺诈。然而,由于密钥是分配的并且无需永远不变,该方法有潜在缺陷。因此,当基于分配的特征(例如密钥)时,域管理和DRM实施都更脆弱。因此,需要一种减少不道德用户访问权利发行人希望保密的内容的数字权利管理方案。附图说明图1是根据本专利技术优选实施例的数字权利管理系统的框图。图2是显示根据本专利技术优选实施例的图1数字权利管理系统操作的流程图。图3是根据本专利技术优选实施例的图1的用户设备的框图。图4是显示根据本专利技术优选实施例的图3的用户设备操作的流程图。图5是显示根据本专利技术优选实施例的图1密钥发行人操作的流程图。图6是显示根据本专利技术优选实施例的图1内容提供者或权利发行人操作的流程图。图7是显示根据本专利技术替换实施例在图1的多个用户设备以及图1密钥发行人之间的交互的框图。图8是显示根据本专利技术替换实施例在图1的多个用户设备以及图1密钥发行人之间的交互的框图。具体实施例方式为满足防篡改的数字权利管理方案的需求,在此提供一种执行DRM的方法、设备以及系统。根据本专利技术优选实施例,给装置分配用作该装置“电子”生物计量(biometric)的唯一的、不变的标识或序列号(SN)(标识属性)。由密钥发行人创建的任何证书都包含该装置分配的DRM公共密钥和该装置的电子生物计量数据。当消费者希望从内容提供者(权利发行人)购买新的内容时,消费者会发送包含自身DRM公共密钥和生物计量的证书。然后权利发行人以仅允许具有该特定生物计量和DRM公共密钥的装置再现该内容的方式创建分配内容的许可证。因为各个装置包含自己的唯一的电子生物计量和DRM密钥,并且因为分配内容的许可证仅允许具有特定生物计量和DRM密钥的装置运行该内容,所以大大降低了不道德用户访问受保护内容的机会。本专利技术包括一种用于设备运行数字内容的方法。该方法包括步骤确定该设备内具有的标识属性是否和数字权利管理(DRM)证书内具有的标识属性匹配,解密被加密的加密密钥以获得解密的加密密钥,并用该加密密钥解密数字内容。然后运行该数字内容。本专利技术还包括一种发布数字内容的方法。该方法包括步骤接收提供数字内容到用户设备的请求,并随该请求一起接收DRM证书。在本专利技术优选实施例中,该DRM证书包括识别接收数字内容的设备的标识属性。本专利技术还包括步骤根据标识属性确定该设备性能,用内容加密密钥加密该数字内容,加密该内容加密密钥,并传送加密的数字内容和加密的内容加密密钥到该用户设备。本专利技术还包括一种提供DRM和DRM私人密钥到用户设备的方法。该方法包括步骤从用户设备接收单元证书,该单元证书包括该用户设备内存在的标识属性以及单元公共密钥,创建DRM证书,该DRM证书包括标识属性以及DRM公共密钥,创建DRM私人密钥,并传送DRM证书和DRM私人密钥到该用户设备。本专利技术还包括一种设备,该设备包括唯一的不变的标识属性、加密的数字内容、加密的内容加密密钥、DRM私人密钥、DRM证书、以及逻辑电路。在本专利技术优选实施例中,该逻辑电路分析标识属性以确定该标识属性是否和包含在DRM证书内的标识属性匹配,如果匹配,则使用DRM私人密钥来解密该加密的内容加密密钥,并使用该内容加密密钥来解密该数字内容。最后,本专利技术包括一种DRM系统。该DRM系统包括属于一个用户组的第一用户设备,该第一用户设备包括唯一的不变的标识属性、在用户组中共享的加密数字内容、在用户组中共享的加密的内容加密密钥、在用户组中共享的DRM私人密钥、DRM证书、以及逻辑电路。如所述的,该逻辑电路分析标识属性以确定该标识属性是否和包含在DRM证书内的标识属性匹配,如果匹配,则使用DRM私人密钥来解密该加密的内容加密密钥,并使用该内容加密密钥来解密该数字内容。在说明根据本专利技术优选实施例的DRM系统之前,提供以下定义,从而为本专利技术优选实施例的使用设定必要背景。●公共密钥加密使用一对密钥,即公共和私人密钥的加密技术。私人密钥用于解密数据或产生数字签名,公共密钥用于加密数据或验证数字签名。●证书数字证书是由可信任的证明权威发布的数据块。它包含超时日期以及证书持有人公共密钥和标识数据(例如地址或序列号)的副本。证书发布权威签署该数字证书,从而接收方可以验证该证书是有效的,并由此鉴别证书持有人。某些数字证书遵从标准X.509。●数字签名数字签名(不要和数字证书相混淆)是可用于验证消息发送者或文件签署者身份的电子签名,能够确保发送的消息或文件的原始内容未被改动。●数字签署对象包括被数字签署的数据的数字对象。数字签名被附加到该对象。●验证确定某人或某物实际上是否是宣称的那个人或物的处理过程。装置或用户的验证要求使用数字证书以及涉及使用公共密钥加密的询问响应协议。证书的验证要求鉴定该证书的数字签名。现在转到附图,其中相同数字表示相同组件,图1是根据本专利技术优选实施例的DRM系统的框图。如图所示,DRM系统100包括用户设备101,密钥发行人103,权利发行人105,以及网络107。用户设备101包括能运行再现数字内容的应用程序的那些装置,例如计算机、蜂窝电话、个人数字助理......等。例如,用户设备101可以是配备有播放MPEG AUDIO LAYER 3(MP3)文件的应用程序、配备有诸如标准MP3播放器的应用程序的计算机。类似的,用户设备101可包括配备用于播放MPEG VIDEO LAYER 4文件,具有标准MPEG视频编解码器的蜂窝电话。用户设备101的其他可能实施例包括(但不限于)机顶盒,汽车无线电设备,联网MP3播放器,无线PDA......等。数字内容的其他可能实施例包括(但不限于)音乐,游戏,视频,图片,书籍,地图,软件等。密钥发行人105包括和用本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:托马斯·麦瑟基斯,伊扎特·A·戴彼士,拉里·普尔,迪安·沃格勒,
申请(专利权)人:摩托罗拉公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。