近来，已经积极地开展了对数字版权管理(以下称为DRM)的研究，并 且使用DRM的商业服务已经或将要被实现。DRM的技术构思在于保护可被 未经允许地复制和分发的数字内容。
已经进行了一些努力以保护数字内容。传统上，数字内容保护集中于防 止未经允许地访问数字内容。具体地讲，只有已经付费的人被允许访问数字 内容，而没有付费的人被拒绝访问所述数字内容。然而，根据数字数据的特 性，可容易地对数字内容进行无损复制、再使用、处理以及将其分发到第三 方。因此，当已经付费的人访问数字内容并有意地将其分发到第三方时，第 三方可不用付费地使用所述数字内容，这引起许多问题。
为了解决这些问题，在DRM中，数字内容被加密并被分发，为了使用 加密的数字内容，需要被称为版权对象(RO)的特定的许可证。
参照图1，期望使用数字内容的装置110可从内容提供者120获得期望 的数字内容。在这种情况下，内容提供者120提供的数字内容是加密的内容， 为了使用加密的数字内容(以下称为内容对象)，需要版权对象。
装置110可通过付费从版权对象发布者130获得包含用于运行内容对象 的权限的版权对象。包括在版权对象中的权限可以是能够对内容对象进行解 码的内容加密密钥。在这种情况下，版权对象发布者130向内容提供者120 报告版权对象发布的细节，根据环境，版权对象发布者130和内容提供者120 可以是同一个实体。
已经获得版权对象的装置110可通过版权对象来使用内容对象。
同时，内容对象可被随意地复制和分发到其他装置。然而，版权对象包 括关于允许通过版权对象来使用内容对象的使用限制、使用持续时间等信息， 或者版权对象包括关于允许复制版权对象的次数等限制的信息。因此，与内 容对象不同，版权对象受到复制和再使用限制。因此，DRM可有效地保护数 字内容。
发明公开
技术问题
用户在想要运行多媒体数据的主机装置(如移动电话和PDA)中存储这 种版权对象。然而，为了简化内容对象和版权对象的存储和分发，最近已经 提出了通过便携式存储装置(如记忆棒、多媒体卡(MMC)等)来管理版权 对象的新技术。因此，需要一种使主机设备有效地使用存储在便携式存储装 置中的版权对象的方法。
技术解决方案
本发明的说明性的、非限制性的实施例克服了以上缺点和以上未提及的 其他缺点。
因此，本发明的一方面在于使主机设备有效地消费存储在便携式存储装 置中的版权对象。
在下面的描述中将部分地阐明本发明另外的优点、目的和特点，并且当 进行以下分析时，部分地将会对本领域技术人员变得清楚，或者通过实施本 发明可以了解。
根据本发明的一个示例性实施例，一种数字版权管理的方法包括：请求 便携式存储装置搜索能够运行特定内容对象的版权对象；通过确认作为请求 的结果从便携式存储装置接收到的关于版权对象的信息，选择将被消费的版 权对象；和通过消费选择的版权对象运行所述内容对象。
根据本发明的另一示例性实施例，一种数字版权管理的方法包括：从主 机装置接收搜索能够运行特定内容对象的版权对象的请求；搜索能够运行所 述内容对象的版权对象；和将搜索到的版权对象和关于搜索到的版权对象的 信息发送到主机装置。
根据本发明的另一示例性实施例，一种主机装置包括：接口模块，与便 携式存储装置连接；控制模块，通过接口模块请求便携式存储装置搜索能够 运行特定内容对象的版权对象；和内容运行模块，通过消费作为请求的结果 通过接口模块从便携式存储装置接收到的版权对象，来运行所述内容对象。
根据本发明的另一示例性实施例，一种便携式存储装置包括：接口模块， 与主机装置连接；存储模块，存储版权对象和版权对象的状态信息；和控制 模块，根据从通过接口模块连接的主机装置接收到的搜索能够运行特定内容 对象的版权对象的请求，搜索存储在存储模块中的版权对象，并通过接口模 块将搜索到的版权对象发送到主机装置。
附图说明
通过参照附图对本发明的示例性实施例进行的详细描述，本发明的以上 方面和优点将会变得更加清楚，其中：
图1是示出普通的DRM概念的示图；
图2是示出根据本发明示例性实施例的DRM概念的示图；
图3是示出根据本发明示例性实施例的在主机装置和便携式存储装置之 间相互认证的处理的流程图；
图4是示出根据本发明示例性实施例的使用版权对象的处理的流程图；
图5是示出根据本发明另一示例性实施例的使用版权对象的处理的流程 图；
图6是示出根据本发明示例性实施例的更新版权对象的处理的流程图；
图7是示出根据本发明示例性实施例的主机装置的结构的方框图；和
图8是示出根据本发明示例性实施例的便携式存储装置的结构的方框 图。
本发明的方式
在下文中，将参照附图详细地描述本发明的示例性实施例。
通过参考将参照附图详细描述的示例性实施例，本发明的各方面和特点 以及实现所述方面和特点的方法可以更容易地被理解。然而，本发明不限于 在此公开的实施例，而是可以以不同的形式被实施。描述中定义的特定内容， 如结构细节和部件，仅是被提供以帮助本领域普通技术人员全面理解本发明 的特定细节，并且本发明仅被限定在权利要求的范围内。在本发明的全部描 述中，相同的附图标号在不同的附图中用于相同的部件。
为了更好地理解本说明书，将首先以简要的方式描述这里使用的几个术 语。因此，应该注意，该描述不是旨在限制由权利要求限定的本发明的保护 范围。
公钥密码术
因为在对数据解密中使用的密钥和在对数据加密中使用的密钥不同，所 以公钥密码术也被称为非对称密码术。公钥密码术使用公钥/私钥对。公钥不 需要保密并且可以是公开的，而私钥必须仅由特定装置知道。公钥加密算法 的示例是Diffie-Hellman、RSA、El Gamal和椭圆曲线密码术。
对称密钥密码术
对称密钥密码术也被称为密钥密码术；在对称密钥密码术中，用于对数 据加密的密钥和用于对数据解密的密钥相同。这种对称密钥密码术方法的示 例是数据加密标准(DES)，DES是最广泛使用的对称密钥方法。尽管采用先 进加密标准(AES)方法的应用已经增多。
数字签名
数字签名用于表示文档已由签名人起草。数字签名方法的示例包括RSA、 EL Gamal、DSA和Schnorr。
便携式存储装置
本发明中使用的便携式存储装置包括具有可读、可写和可擦除性质的非 易失性存储器(如闪存)，便携式存储装置具有特定的数据操作并且是能够连 接到主机装置的存储装置。这种存储装置的示例是智能媒体、记忆棒、压缩 闪存(CF)卡、XD卡和多媒体卡。
主机装置
本发明中使用的主机装置指的是能够通过存储在便携式存储装置中版权 对象直接使用内容对象的多媒体装置，主机装置可连接到便携式存储装置。 这种主机装置的示例是移动电话、PDA、笔记本计算机、台式计算机和数字 TV。
版权对象
版权对象是这样一种许可证，其定义内容对象的使用权限、关于内容对 象的使用约束信息、版权对象的复制约束信息、版权对象ID、内容ID等。
使用内容对象的权限可以是能够对内容对象解码的内容加密密钥(以下 称为“CEK”)。CEK对将由装置使用的内容对象解码，并且主机装置可在从 存储有版权对象的便携式存储装置接收到CEK之后使用内容对象。
使用约束信息是对使用版权对象以运行内容对象的限制的信息。使用约 束信息可包括使用日期约束、使用计数约束、使用间隔约束和累计使用约束。
使用日期约束指定对使用内容对象的日期限制。因此，如果设置了使用 日期约束，则主机装置可在指定的日期之后/之前的时间段内通过相应的版权 对象来使用内容对象。
使用计数约束指定可使用内容对象的次数。例如，如果在版权对象中将 使用计数约束设置为“N”，则主机装置可使用版权对象N次。
使用间隔约束指定可使用内容对象的时间间隔。例如，如果将使用间隔 约束设置为一周，则主机装置可在从首次使用相应的版权对象时起的一周之 内通过该版权对象来使用内容对象。
累计使用约束指定可使用内容对象的全部时间间隔。例如，如果将版权 对象的累计使用约束设置为10小时，则主机装置可使用内容对象10小时。 在这种情况下，主机装置在使用内容对象时不受日期和次数的限制。
复制约束信息是指示对权限可被复制和移动的次数的限制的信息。复制 约束信息可包括复制约束信息和移动约束信息。
复制版权对象是指在本装置中保持相同的版权对象的同时将该版权对象 发送到另一装置。
移动版权对象是指在从本装置删除相应的版权对象的同时将本装置中存 在的该版权对象发送到另一装置。
因此，用户可将存储在主机装置或便携式存储装置中的版权对象复制或 移动到另一主机装置或便携式存储装置，所述复制和移动可进行版权对象中 所描述的次数那么多。
版权对象ID是用于在现有的版权对象中识别特定版权对象的标识符。
内容ID是用于识别可通过版权对象运行的内容对象的内容对象的标识 符。
在以下的规范中详细描述了其他的内容对象，所述规范包括：OMA DRM Enablerv1.0(开放移动联盟，2002年)或OMADRMv2.0草案(开放移动联 盟，2004年)。
状态信息
本发明中使用的状态信息是指示版权对象使用程度的信息。例如，如果 将版权对象的累计使用约束信息设置为10小时并且主机装置已经使用内容 对象4小时，则状态信息指示该时间(即，4小时)或剩余时间(即，6小时)。
状态信息可被包括在版权对象中，或者存储版权对象的装置可将状态信 息连同版权对象一起作为单独的信息来管理。
在下文中，将参照附图详细地描述本发明的示例性实施例。
图2是示出根据本发明示例性实施例的DRM概念的示图。
用户可通过主机装置210从内容提供者240获得内容对象。此外，用户 可从版权对象发布者230购买可运行内容对象的版权对象。
根据本发明的示例性实施例，可将购买的版权对象存储在主机装置210 或便携式存储装置220中。此外，可在制造时将一个或多个版权对象存储在 便携式存储装置220中。
在这种情况下，主机装置210可使用存储在便携式存储装置220中的版 权对象，以使用内容对象。已使用版权对象的主机装置210根据版权对象的 使用程度更新相应的版权对象的状态更新信息并将该信息发送到便携式存储 装置220。便携式存储装置220使用接收到的状态更新信息更新相应的版权 对象的状态信息。
另一主机装置250可通过存储在便携式存储装置220中的版权对象来使 用内容对象。根据环境，存储在便携式存储装置220中的版权对象可被移动 或复制到另一主机装置250。因此，如果便携式存储装置220被使用，则主 机装置210和250可在版权对象中设置的使用约束信息和复制约束信息的限 制的范围内容易地共享版权对象。此外，通过将版权对象存储在便携式存储 装置220中，可改善主机装置210的数据存储能力并可容易地管理版权对象。
主机装置210在链接到便携式存储装置220并与便携式存储装置220交 换数据之前执行与便携式存储装置220的相互认证。相互认证是保持主机装 置210和便携式存储装置220之间交换的数据的安全性的基本处理，将参照 图3对其进行详细的解释。
图3是示出根据本发明示例性实施例的在主机装置和便携式存储装置之 间相互认证的处理的流程图
在参照图3解释相互认证时，下标“H”表示属于主机装置210或由主 机装置210创建的数据，下标“S”表示属于便携式存储装置220或由便携式 存储装置220创建的数据。
主机装置210和便携式存储装置220可具有自己的加密密钥对，所述加 密密钥用于公钥加密。
主机装置210首先将用于相互认证的请求发送到便携式存储装置220 (S10)。随同用于相互认证的请求，主机装置210还向便携式存储装置220 发送自己的公钥。主机装置210的公钥可通过由证书机构发布的主机装置210 的证书H来发送。
已接收到证书H的便携式存储装置220可确定主机装置210是否被授权， 并可从证书H获得主机装置210的公钥。
在步骤S12中，便携式存储装置220确认主机装置210的证书H。在这 种情况下，便携式存储装置220判断主机装置210的证书H的有效期限是否 过期，并使用证书撤销列表(以下称为“CRL”)来确认证书H有效。如果主 机装置210的证书H不再有效，或者证书H被登记在CRL中，则便携式存储 装置220可拒绝与主机装置210的相互认证。相反，如果确定主机装置210 的证书H有效，则便携式存储装置220可从证书H获得主机装置210的公钥。
当确认了证书H的有效性时，便携式存储装置220创建随机数S(S14)， 以应答相互认证的请求，并且便携式存储装置220使用主机装置210的公钥 对随机数S加密(S16)。
作为对相互认证请求的响应，加密的随机数S连同便携式存储装置220 的公钥一起被发送到主机装置210(S20)。在这种情况下，便携式存储装置 220的公钥也可被包括在将被发送到主机装置210的便携式存储装置220的 证书S中。
通过使用自己的CRL，主机装置210可通过确认便携式存储装置220的 证书S的有效性来确认便携式存储装置220是被授权的装置(S22)。同时， 主机装置210可通过便携式存储装置220的证书s获得便携式存储装置220 的公钥，并且主机装置210可通过使用它的私钥对加密的随机数S解密来获 得随机数S(S24)。
已确认便携式存储装置220是被授权的装置的主机装置210还创建随机 数H(S26)，并使用便携式存储装置220的公钥对随机数H加密(S28)。
其后，主机装置210将加密的随机数H连同会话密钥创建的请求一起发 送(S30)。
便携式存储装置220接收加密的随机数H并使用它的私钥对加密的随机 数H解密(S32)。因此，主机装置210和便携式存储装置220可共享它们创 建的随机数和对方创建的随机数，并且可使用所述的两个随机数(随机数H 和随机数S)创建会话密钥(S40和S42)。在本实施例中，主机装置210和 便携式存储装置220二者都创建随后用于创建会话密钥的随机数，由此极大 地增加了总体随机性，从而使得相互认证更加安全。
已创建会话密钥的主机装置210和便携式存储装置220可确认一方创建 的会话密钥与对方创建的会话密钥相同。
已共享会话密钥的主机装置210和便携式存储装置220可使用会话密钥 对将在它们之间发送的数据加密，并且它们可使用会话密钥对接收的数据解 密，从而在数据发送期间可确保安全性。
如上所述的相互认证只是主机装置210和便携式存储装置220相互确认 它们是被授权的装置和共享会话密钥的处理的示例。因此，为了创建共同的 会话密钥，可执行与此相似的相互认证处理。
对称密钥加密可用于以上处理。然而，本发明不限于此。主机装置210 和便携式存储装置220可使用公钥加密方法，由此主机装置或便携式存储装 置使用便携式存储装置或主机装置的公钥来对将被发送的数据加密，并使用 它们的私钥对接收的数据解密。
在本发明的示例性实施例中，主机装置210和便携式存储装置220可使 用会话密钥或对方的公钥来对它们之间发送的数据加密，并且使用会话密钥 或它们自己的私钥对接收的数据解密。
图4是示出根据本发明示例性实施例的使用版权对象的处理的流程图
已完成与便携式存储装置220的相互认证的主机装置210在存储在其中 或从其他装置接收的内容对象之中选择内容对象(S110)。
主机装置210将搜索可运行选择的内容对象的版权对象的请求发送到便 携式存储装置220，以使用选择的内容对象(S120)。在这种情况下，主机装 置210还可发送用于识别选择的内容对象的内容ID。
已接收到版权对象搜索请求的便携式存储装置220使用接收的内容ID来 搜索可运行相应的内容对象的版权对象(S130)。
如果找到版权对象，则便携式存储装置220提取关于版权对象的信息 (S140)。关于版权对象的信息可包括用于识别相应的版权对象的版权对象 ID、关于便携式存储装置220的存储空间中版权对象被存储在其中的存储器 的信息(可以是物理或逻辑地址；以下称为存储位置)、版权对象的使用约束 信息、版权对象的复制约束信息和状态信息。
同时，如果在版权对象搜索处理(S130)中搜索到多个版权对象，即， 如果搜索到多个可运行主机装置210请求的内容对象的版权对象，则便携式 存储装置220可提取各个版权对象的版权对象信息。
作为对版权对象搜索请求的应答，将提取的版权对象信息发送到主机装 置210(S150)。在这种情况下，便携式存储装置220可主动地将版权对象信 息发送到主机装置210，或者允许主机装置210访问提取的版权对象信息。
已获得版权对象信息的主机装置确定是否使用相应的版权对象。在获得 关于多个版权对象的信息的情况下，主机装置210可选择将被使用的一个版 权对象(S160)。可根据主机装置210中预先设置的规则，由用户来作出或者 由主机装置自己来作出该选择。例如，可优先选择具有允许使用的最小次数 的版权对象。
已确定将被使用的版权对象的主机装置210向便携式存储装置220请求 发送相应的版权对象(S170)。当请求发送版权对象时，主机装置210还可发 送用于识别相应的版权对象的识别信息(例如，版权对象ID或存储位置信 息)。
已接收到版权对象发送请求的便携式存储装置220使用与版权对象发送 请求一起接收的识别信息来搜索相应的版权对象(S175)。
搜索到的版权对象被发送到主机装置210(S180)。在这种情况下，便携 式存储装置220可发送搜索到的版权对象，或者允许主机装置210访问搜索 到的版权对象。
主机装置210可通过使用从便携式存储装置220获得的版权对象来使用 内容对象(S190)。
如果主机装置210已经知道关于可运行内容对象的版权对象的信息，则 可省略步骤S120到S150。为此，主机装置210可预先从便携式存储装置220 获得版权对象信息。
图5是示出根据本发明另一示例性实施例的使用版权对象的处理的流程 图。
在示出的处理中，步骤S210到S230可被理解为与图4的步骤S110到 S130相同。
已找到版权对象的便携式存储装置220将该版权对象发送到主机装置 210(S240)。在这种情况下，如果搜索到多个版权对象，则便携式存储装置 220可将所有找到的版权对象发送到主机装置210。
同时，当发送版权对象时，便携式存储装置220还可发送相应的版权对 象的存储位置。此外，如果版权对象的状态信息与版权对象分开管理，则便 携式存储装置220可将版权对象的状态信息连同版权对象一起发送。
已获得版权对象的主机装置210可选择将被使用的版权对象(S250)，如 同图4的步骤S160。
如果选择了将被使用的版权对象，则主机装置210通过选择的版权对象 使用内容对象(S260)。如果主机装置210从便携式存储装置220接收到多个 版权对象，则主机装置210在使用版权对象时可删除未选择的版权对象。
图6是示出根据本发明示例性实施例的更新版权对象的处理的流程图。
已通过版权对象使用内容对象(S190或S260)的主机装置210根据版权 对象使用程度创建状态更新信息(S310)，以更新相应的版权对象的状态信息。
状态更新信息是用于更新已被使用或正被使用的版权对象的状态信息的 信息。例如，如果在版权对象的累计使用约束信息被设置为10小时并且相应 的版权对象的状态信息指示内容对象已被使用了2小时的状态下，相应的版 权对象又被使用的时间是4小时，则主机装置可创建指示版权对象已被使用 总共6小时的状态更新信息。
已创建状态更新信息的主机装置210将更新状态信息的请求发送到便携 式存储装置220(S320)。在这种情况下，主机装置210还可发送其创建的状 态更新信息和将要更新的版权对象识别信息(例如，用于识别版权对象的版 权对象ID或版权对象的存储位置)。
便携式存储装置220通过状态更新信息和版权对象识别信息来更新相应 的版权对象的状态信息(S330)。状态信息的更新可以以这样的方式执行，即， 通过与状态信息更新请求一起接收到的版权对象识别信息来搜索将要更新的 版权对象，并通过与状态信息更新请求一起接收到的状态更新信息来替换搜 索到的版权对象状态信息。
已更新版权对象的状态信息的便携式存储装置220可通过向主机装置 210发送版权对象更新应答来报告更新被正确地执行(S340)。
如果请求版权对象更新之后，在特定时间过去后仍没有接收到对版权对 象更新的应答，则主机装置210可向便携式存储装置220重新发送版权对象 更新请求。
在如上所述的本发明的实施例中，在便携式存储装置220和主机装置210 之间发送的所有信息最好在发送之前被加密。在便携式存储装置和主机装置 完成相互认证之前，便携式存储装置220和主机装置210可基于公钥加密方 法通过使用公钥和私钥执行加密/解密，并且在完成相互认证之后，便携式存 储装置220和主机装置210使用作为相互认证的结果创建的会话密钥执行加 密/解密。
图7是示出根据本发明示例性实施例的主机装置的结构的方框图。
本实施例和以下实施例中使用的模块包括软件和硬件组件，诸如现场可 编程门阵列(FPGA)或执行某任务的专用集成电路(ASIC)。模块可被配置 为驻留在可寻址的存储介质上，或配置为再现一个或多个处理器
因此，举例来说，模块可以包括：诸如软件组件、面向对象的软件组件、 类组件和任务组件的组件、进程、函数、属性、过程、子程序、程序代码段、 驱动程序、固件、微码、电路、数据、数据库、数据结构、表、数组和变量。 在组件和模块中提供的功能可被组合为更少的组件和模块，或者可被进一步 分离成另外的组件和模块。此外，组件和模块可以以这样的方式被实现，它 们在装置或便携式存储装置中的一个或多个CPU中运行。
主机装置210可包括：加密模块213，具有安全功能；存储模块214，具 有存储功能；接口模块211，使得与便携式存储装置220能够进行数据交换； 和控制模块212，控制各个模块以执行DRM处理。主机装置210还包括：发 送/接收模块215，用于执行与外部装置或系统的数据发送/接收；显示模块 216，用于显示使用的内容；内容运行模块217，用于运行内容对象；和更新 信息创建模块218，用于创建状态更新信息。
发送/接收模块215使得主机装置210能够执行与内容提供者和版权对象 发布者的有线/无线通信。主机装置210可通过发送/接收模块215从外界获得 版权对象和内容对象。
接口模块211起到使得主机装置210能够连接到便携式存储装置220的 功能。基本上，主机装置210到便携式存储装置220的连接表示便携式存储 装置220和主机装置210的接口模块之间的电相互连接。然而，这是示例性 的，术语“连接”还包括便携式存储装置和主机装置通过无线介质进行通信 (无物理连接)。
加密模块213在控制模块212的请求下对发送到便携式存储装置220的 数据加密，或者对从便携式存储装置220接收的加密的数据解密。加密模块 213可执行密钥加密方法和公钥加密方法中的至少一种，并且可存在一个或 多个加密模块来执行上述两种加密方法。
具体地讲，以加密的形式存储版权对象，并且主机装置210可使用其他 装置不能读取的独特的加密密钥，通过加密模块213对版权对象加密。此外， 当将版权对象移动或复制到另一装置或便携式存储装置时，可使用独特的加 密密钥对加密的版权对象解密。可通过使用利用独特的加密密钥的对称密钥 加密方法对版权对象加密。此外，当需要时还可使用主机装置210的公钥对 版权对象加密，并使用主机装置210的私钥对版权对象解密。
此外，加密模块213可在相互认证处理期间创建所需的随机数。
存储模块214存储主机装置210的加密的内容、版权对象、证书和CRL。
当主机装置210连接到便携式存储装置220时，控制模块212可控制与 便携式存储装置220的相互认证处理。此外，控制模块212可创建并向连接 到主机装置210的便携式存储装置220发送消息，以请求搜索可运行内容对 象的版权对象。当请求搜索版权对象时，除了所述消息之外，控制模块212 还可发送用于识别将被运行的内容对象的内容ID。
如果作为版权对象搜索请求的结果，从便携式存储装置220获得版权对 象或版权对象信息，则控制模块212确定是否使用相应的版权对象。版权对 象信息可包括用于识别相应的版权对象的版权对象ID、版权对象的存储位置、 版权对象的使用约束信息和版权对象的复制约束信息。
如果获得多个版权对象或关于多个版权对象的信息，则控制模块212可 选择将被使用的一个版权对象。这样的选择可根据预先设置的规则由用户来 作出或者由控制模块自己来作出。例如，可优先选择具有允许使用的最小次 数的版权对象。
已确定将被使用的版权对象的控制模块212可创建用于请求发送相应的 版权对象的消息。当请求发送版权对象时，控制模块212还可发送用于识别 相应的版权对象的识别信息(例如，相应的版权对象的版权对象ID或存储位 置信息)。
此外，如果内容运行模块217通过版权对象运行内容，则控制模块212 可向便携式存储装置220发送更新相应版权对象的状态信息的请求。在这种 情况下，除了请求消息之外，控制模块212还可发送更新信息创建模块218 创建的状态更新信息和将要更新的版权对象识别信息(例如，用于识别版权 对象的版权对象ID或版权对象的存储位置)。
控制模块212创建的各个请求消息可通过接口模块211被传送到便携式 存储装置220，便携式存储装置220对请求的应答可通过接口模块211被传 送到控制模块212。
显示模块216显示通过版权对象被授权使用的内容对象，从而用户可在 使用内容对象时(例如，在播放或运行内容时)看到该内容对象。显示模块 216可以是液晶显示器，如TFT LCD或有机EL。
内容运行模块217通过版权对象来运行内容，所述版权对象作为便携式 存储装置220对来自控制模块212的版权对象请求的应答而被接收到。例如， 如果内容指的是运动图像，则内容运行模块217可以是能够再现运动图像的 MPEG解码模块。
作为内容运行模块217使用版权对象的结果，更新信息创建模块218创 建用于更新版权对象的状态信息的状态更新信息。例如，如果在版权对象的 累计使用约束信息被设置为10小时并且相应版权对象的状态信息指示内容 对象已被使用了2小时的状态下，相应版权对象又被使用的时间是4小时， 则主机装置可创建指示版权对象已被使用总共6小时的状态更新信息。
图8是示出根据本发明示例性实施例的便携式存储装置的结构的方框 图。
为了执行DRM处理，便携式存储装置220包括：加密模块223，具有安 全功能；存储模块224，具有存储功能；接口模块221，使得与主机装置210 能够进行数据交换；和控制模块222，控制各个模块以执行DRM处理。
接口模块221起到使得便携式存储装置220能够连接到主机装置210的 功能。
基本上，便携式存储装置220到主机装置210的连接表示便携式存储装 置220和主机装置210的接口模块之间的电相互连接。然而，这是示例性的， 术语“连接”还包括便携式存储装置和主机装置处于可通过无线介质进行相 互认证的状态。
加密模块223在控制模块222的请求下对发送到主机装置210的数据加 密，或者对从主机装置210接收的加密的数据解密。加密模块223不仅可执 行公钥加密方法，而且可执行密钥加密方法，并且可存在一个或多个加密模 块来执行上述两种加密方法。
具体地讲，以加密的形式存储版权对象，并且便携式存储装置220可使 用其他装置不能读取的独特的加密密钥，通过加密模块223对版权对象加密。 此外，当将版权对象移动或复制到另一装置时，可使用独特的加密密钥对加 密的版权对象解密。可通过使用利用独特的加密密钥的对称密钥加密方法对 版权对象加密。此外，当需要时还可使用便携式存储装置220的公钥对版权 对象加密，并使用便携式存储装置220的私钥对版权对象解密。
此外，加密模块223可创建相互认证处理所需的随机数。
存储模块224存储便携式存储装置220的加密的内容、版权对象、证书 和CRL。存储在存储模块224中的版权对象可以是从另一装置(例如，主机 装置210)获得的版权对象，或者是便携式存储装置220被制造时存储的版 权对象。
当便携式存储装置220连接到主机装置210时，控制模块222可控制与 主机装置210的相互认证处理。此外，如果从主机装置210接收到版权对象 搜索请求，则控制模块222可通过与版权对象搜索请求一起接收到的内容ID 来搜索能够运行相应的内容对象的版权对象。
如果搜索到版权对象，则控制模块222可提取版权对象的信息。版权对 象信息可包括版权对象ID、版权对象在存储模块224中的存储位置、版权对 象的使用约束信息和版权对象的复制约束信息。
同时，如果搜索到多个版权对象，即，如果搜索到多个可运行主机装置 210请求的内容对象的版权对象，则控制模块222可提取各个版权对象的版 权对象信息。
作为对版权对象搜索请求的应答，已提取版权对象信息的控制模块222 将提取的版权对象信息发送到主机装置210。
在本发明的另一实施例中，作为对版权对象搜索请求的应答，控制模块 222可将版权对象发送到主机装置210。
如果从主机装置210接收到状态信息更新请求(如上所述)，则控制模块 222使用与状态信息更新请求一起接收到的状态更新信息来更新将要更新的 版权对象。在这种情况下，控制模块222可通过使用状态更新信息替换现有 的版权对象状态信息来更新版权对象状态信息。可以通过与版权对象更新请 求一起接收到的版权对象识别信息(例如，版权对象ID或版权对象存储位置 信息)来识别将要更新的版权对象。
产业上的可利用性
如上所述，根据本发明的数字版权管理方法和设备，主机装置可有效地 使用存储在便携式存储装置中的版权对象。
已经参照附图描述了本发明的示例性实施例。然而，本领域技术人员应 该理解，在实质上不脱离本发明的范围的情况下，可以对公开的实施例进行 许多变化和修改。因此，本发明公开的实施例仅用于普通的和描述的意义， 而非限制的目的。