使用便携式存储装置用于管理数字权限的方法和设备制造方法及图纸

提供一种使用便携式存储装置用于管理数字权限的方法和设备。该方法包括：一装置和许可提供商一起执行初级鉴别并建立初级安全联系；该装置和便携式存储装置一起执行二级鉴别并建立二级安全联系；从许可提供商接收许可；和将许可发送到便携式存储装置。

【技术实现步骤摘要】
使用便携式存储装置用于管理数字权限的方法和设备                           
本专利技术涉及数字权限管理(DRM)，更具体地说，涉及一种使用与安全多媒体卡(MMC)一起操作的移动DRM服务的方法。                           
技术介绍
最近，数字权限管理(DRM)已经被积极地研究和开发。使用DRM的商业服务已经被使用或将要被使用。由于数字内容的下列各种特征，所以需要使用DRM。与模拟数据不同，数字内容能毫无损失地被复制，并容易被再使用、处理和分配，但是产生数字内容需要大量的成本、劳动和时间。当数字内容未经许可被复制和分配时，数字内容生产者会损失他/她的盈利，并且他/她创造的热情可能受到阻碍。其结果是，数字内容商业的开发可能被阻碍。已经有几种努力来保护数字内容。通常，数字内容保护已经集中在防止非许可人员访问数字内容，仅仅允许已支付费用的人访问数字内容。然而，当已经支付费用的人故意把数字内容分配给其他人时，这些人能够使用数字内容而不支付费用。为了解决这问题，引进DRM。在DRM中，允许任何人免费地访问编码数字内容，但是，需要称作为权限对象的许可以解码和执行数字内容。因此，通过使用DRM，数字内容能被更有效地保护。便携式存储装置是一种可连接/可分离装置，如便携式电话、计算机或数码相机，其能够存储各种数字设备的数据并且是便携式的。便携式存储装置包括用于存储数据的存储空间和执行操作和控制的部分。多媒体卡(MMC)是一种便携式存储装置，并存储用于各种类型的数字设备的多媒体数据，其克服了传统硬盘或致密盘的限制。MMC也包括传统存储介质中不包括的操作部分，因此有能力执行控制。其结果是，MMC适合于大容量地容纳各种多媒体数据。最近，为MMC添加了安全功能，因此，开发在存储和发送期间保护数字内容并保护版权的安全的MMC。随着安全的MMC的开发，数字-->内容的权限管理在存储装置和数字设备中成为可能。以下，数字设备，如数码相机、便携式电话、计算机和数码摄像机一般称为“装置”。图1是示出在安全数字(SD)卡210和装置100之间的许可发送的概念图。作为代表性的安全存储卡之一的SD卡210，不是基于移动DRM服务，当它限定在记录介质内容保护(CPRM)兼容装置和同等装置之间的操作时，不包括用于许可获得的操作。参考图1，SD卡210的操作仅仅被限定在与装置100的连接中，但是没有被限定在与许可提供商的连接中。换句话说，当装置能使用存储卡时，存储卡通过鉴别来建立和装置的安全联系。图2是示出传统内容保护(CP)安全MMC 250和许可提供商500之间的许可获得关系的概念图。作为典型安全存储卡的CP安全MMC 250，是基于存储卡DRM服务。因此，CP安全MMC 250很难被应用到用于移动装置的移动DRM服务中。参考图2，安全存储卡250直接从许可提供商500获得许可。然而，因为没有为CP安全MMC 250配备与许可提供商500通信的装置，所以需要通过作为通信代理的终端300，从许可提供商500获得许可。根据这种模式，CP安全MMC 250直接连接到许可提供商500以获得许可，并且许可被存储在CP安全存储MMC 250中。对于CP安全MMC操作，仅仅存储卡能够和许可提供商连接。CP安全MMC 250通过终端300连接到许可提供商500，并且CP安全MMC 250存储许可提供商500提供的许可。传统存储卡，如SD卡100或CP安全MMC 250，存在不能利用与移动DRM服务的兼容性的问题，不可能和将来被供应的开放移动联盟(OMA)DRM操作。因此，存在对与移动DRM服务兼容的新的安全存储卡模式和其实现方法的需求。因此，希望开发安全存储卡模式和在移动DRM环境中共同使用的方法、在其中存储卡能通过移动DRM服务直接被连接到许可提供商的方法和用于通过移动DRM服务来操作作为域装置的存储卡的方法。                           
技术实现思路
本专利技术示意性的，非限制的实施例克服以上缺点和其它以上没有描述的缺点。与本专利技术一致的方法和设备使用便携式存储装置来管理数字权限。也提供本专利技术以允许用户通过存储在便携式存储装置中的许可来使用内-->容。根据本专利技术的一方面提供了一种使用便携式存储装置来管理数字权限的方法，该方法包括：一装置和许可提供商一起执行初级鉴别并建立初级安全联系；该装置和便携式存储装置一起执行二级鉴别并建立二级安全联系；从许可提供商接收许可；和将许可传输到便携式存储装置。                           附图说明通过结合附图对优选实施例进行详细描述，本专利技术的上述和其它特点和优点将会变得更加清楚，其中：图1是示出在安全数字(SD)卡和装置之间许可发送的概念图；图2是示出在传统内容保护(CP)安全多媒体卡(MMC)和许可提供商间许可获得关系的概念图；图3是示出根据本专利技术实施例的从许可提供商获得许可并将相同的许可发送到安全MMD的移动装置的结构的概念图；图4是示出根据本专利技术实施例的移动装置从许可提供商获得许可把相同许可发送到便携式存储装置的处理的流程图；图5是示出根据本专利技术实施例的在装置和安全MMC之间的鉴别程序的流程图；图6是示出根据本专利技术实施例的安全MMC从许可提供商获得许可的处理的流程图；图7是示出根据本专利技术实施例的域中的装置使用安全MMC共享内容的机制的概念图；图8是示出根据本专利技术的实施例的装置使用存储在域内的便携式存储装置中的许可的方法的流程图；图9是示出根据本专利技术的实施例的安全多媒体卡中的信息存储表的概念图；图10是根据本专利技术实施例的装置的方框图；和图11是根据本专利技术实施例的便携式存储装置的方框图。-->                       具体实施方式本专利技术直接涉及一种使用便携式存储装置来管理数字权限的设备和方法。下面，将描述了在本专利技术中使用的主要术语。-用户，内容提供商，和许可提供商用户指的是拥有具有数字权限管理(DRM)功能的装置的人。内容提供商指的是分配内容的组织。许可提供商(LP)指的是销售和传送与内容相应的许可的组织。-许可许可指的是详列播放内容的权限的对象，并称作为权限对象。-便携式存储装置便携式存储装置是一种可连接/可分离装置，如便携式电话、计算机或数码相机，其能够存储各种类型数字设备的数据并且是便携式的。便携式存储装置包括用于存储数据的存储空间和执行操作和控制的部分。多媒体卡(MMC)是便携式存储装置并存储用于在各种类型数字设备的多媒体数据，其克服了传统硬盘或致密盘的限制。MMC也包括传统存储介质不包括的操作部分，因此，具有执行控制的能力。其结果是，MMC适合于大容量地容纳各种多媒体数据。最近，为MMC添加了安全功能，因此开发在存储和发送期间保护数字内容和保护版权的安全MMC。随着安全MMC的开发，数字内容权限管理在存储装置和数字设备中成为可能。本专利技术的实施例将基于安全MMC来被描述，但是，本专利技术不局限于此，并与便携式存储装置相关。-移动装置移动装置指的是数字设备，如便携式电话、计算机或便携式和移动的数码相机。最近，随着对装置移动性需求的增加，便携式和移动数字设备已经被广泛地研究和开发。以下，包括数码本文档来自技高网...

【技术保护点】
一种使用便携式存储装置用于管理数字权限的方法，该方法包括：一装置和许可提供商一起执行初级的鉴别并建立初级的安全联系；该装置和便携式存储装置一起执行二级鉴别并建立二级安全联系；从许可提供商接收许可；和将许可发送 到便携式存储装置。

【技术特征摘要】
KR 2003-10-22 74000/03;KR 2004-7-16 55647/04;US 201、一种使用便携式存储装置用于管理数字权限的方法，该方法包括：一装置和许可提供商一起执行初级的鉴别并建立初级的安全联系；该装置和便携式存储装置一起执行二级鉴别并建立二级安全联系；从许可提供商接收许可；和将许可发送到便携式存储装置。2、根据权利要求1所述的方法，其中，许可的接收包括使用由初级鉴别的结果而创建的加密密钥来解码许可。3、根据权利要求1所述的方法，其中，二级安全联系的建立包括：选择随机数，并请求便携式存储装置使用随机数作为安全请求命令的参数来进行鉴别；从便携式存储装置接收对鉴别请求的响应；和获得由包含在响应中的信息组成的加密密钥。4、根据权利要求3所述的方法，其中，信息包括所选的随机数和由便携式存储装置随机创建的数。5、根据权利要求1所述的方法，在发送许可前，还包括使用由二级鉴别的结果而创建的加密密钥来加密许可。6、一种使用便携式存储装装置用于管理数字权限的方法，该方法包括：便携式存储装置和一装置一起执行鉴别并建立安全联系；和便携式存储装置从该装置接收许可，该许可从许可提供商接收。7、根据权利要求6所述的方法，在接到许可后，还包括使用由鉴别的结果而创建的加密密钥来解码许可。8、根据权利要求6所述的方法，其中，鉴别的执行包括：选择随机数并将随机数作为参数发送到装置；和获得由包含在对器件的参数的发送作出的响应中的信息组成的加密密钥。9、根据权利要求8所述的方法，其中，信息包括随机数和由装置创建的数。10、一种使用便携式存储装置用于管理数字权限的方法，该方法包括：一装置向管理域的服务器注册识别信息；和使用存储在域中注册的便携式存储装置中的许可来使用内容。11、根据权利要求10所述的方法，在注册后，还包括将许可发送到已注册的便携式存储装置。12、根据权利要求10所述的方法，其中，管理域的服务器是向域提供许可的许可提供商。13、根据权利要求10所述的方法，其中，便携式存储装置通过已向域注册的装置来向域注册。14、一种使用便携式存储装置用于管理数字权限的方法，该方法包括：便携式存储装置向管理域的服务器注册识别信息；和允许已向域注册的第一装置使用存储在域中已注册的便携式存储装置中的许可。15、根据权利要求14所述的方法，在允许前，还包括从已...

【专利技术属性】
技术研发人员：李炳来，尹重喆，郑勍任，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：KR[韩国]