技术领域
[0001] 本
发明总体涉及数字
版权管理,具体涉及数字版权的备份。
背景技术
[0002]
数字版权管理(DRM)描述了一种构思,媒体提供商利用这种构思来增强数字媒体内容的使用和分发的限制。目前,有多种正在使用的DRM方案。例如,移动内容提供商使用开放移动联盟(OMA)DRM系统来保护数字移动媒体内容。
[0003] OMA DRM族包括由开放移动联盟开发的数字版权管理标准。到目前为止,OMA DRM族包括:
[0004] ·OMA数字版权管理1.0(DRM v1.0);
[0005] ·OMA数字版权管理2.0(DRM v2.0);
[0006] ·OMA数字版权管理2.1(DRM v2.1);
[0007] ·OMA DRM v2.0广播支持扩展(XBS);
[0008] ·OMA安全可移除媒体(SRM);
[0009] ·OMA安全内容交换(SCE)。
[0010] OMA DRM系统使内容发布者能够分发DRM保护内容,并使版权发布者(RI)能够发布针对DRM保护内容的
版权对象(RO)。DRM系统与媒体对象格式、
操作系统和运行时环境无关。由DRM保护的内容可以是多种多样的,包括游戏、铃音、照片、音乐剪辑、视频剪辑、流媒体等。对于用户对内容的消耗,用户通过联系版权发布者(即,向DRM符合设备发布版权对象的实体)来获取对DRM保护内容的
许可。版权发布者准许对DRM保护内容的适当许可,以在DRM符合设备上使用该许可。当发布内容时,对该内容进行密码保护,因此,在没有针对用户设备而发布的关联版权对象(RO)的情况下,该内容将是不可用的。
[0011] 可以通过任何方式(例如,用无线电、LAN/WLAN、局部连接性、可移除媒体等)来将DRM保护内容传送至设备。然后,版权发布者以可控的方式对版权对象牢固地进行控制和分发。可以一起或分别将DRM保护内容和版权对象传送至设备。
[0012] 在OMA DRM族的范围内,在版权的备份与设备间版权移动之间存在基本差异。
[0013] 版权的备份包括:从发端设备向另一媒体或备份设备拷贝OMADRM v2.x版权对象(RO)。所拷贝的版权对象称作备份版权对象。然而,备份版权对象保持与发端设备密码绑定,使得可以仅将该备份版权对象恢复或重装至发端设备。备份版权对象不能用于在除发端设备以外的任何其他设备上实施版权。
[0014] 对于OMA DRM v2.0的前向标准,版权的备份是可能的。恢复或重装备份版权对象并使其在设备上可用的过程称作安装备份版权对象。
[0015] 目前,许可或版权对象的备份设备存储限于明文备份功能。备份被视作许可或版权对象所绑定至的发端设备的“专有”功能。典型地,备份格式是实现方式(卖方)专用的。
[0016] 作为示例,OMA DRM标准
指定了可以对版权对象进行备份但没有用于存储DRM版权对象的公共格式。格式规范的缺乏导致对于每个卖方专用实现方式存在专有的备份格式。没有规定出于除备份功能以外的其他目的使用备份RO。
[0017] 目前,其中预知备份的OMA DRM标准是:
[0018] ·OMA数字版权管理2.0(DRM v2.0);
[0019] ·OMA数字版权管理2.1(DRM v2.1);
[0020] ·OMA DRM v2.0广播支持扩展(XBS);
[0021] ·OMA安全可移除媒体(SRM);
[0022] ·OMA安全内容交换(SCE)。
[0023] OMA DRM v2.1、XBS、SRM和SCE都基于OMA DRM v2.0。在OMA DRM v2.0规范中,描述了版权对象可以离开发端设备,只要该版权对象“以受保护的形式”离开即可。该受保护的形式确切指代的形式没有指定,依赖于实现方式。
[0024] 如果没有指定备份版权对象的格式,则备份版权对象仅可以被视为外部
存储器上的“黑盒子”。通过查看黑盒子版权对象,不可能进行以下操作:
[0025] ·将许可与发端设备相关联;
[0026] ·将许可与具体媒体内容相关联;
[0027] ·估计由版权对象提供的版权;
[0028] ·弄清谁发布了版权对象。
[0029] 这使用户难以明白该用户已针对其设备获取的版权对象。即使用户将其所有版权对象备份至中央离线存储器,该用户也无法使用该存储器来概观其版权对象(以及其余版权)。如果使用多于一个设备获取了用户版权对象,则用户可能有时难以通过查看各个设备来得到其所有版权对象的良好概观。如果其设备的一部分是具有有限
用户界面选项的便携式设备,则加剧了这种情况。此外,可能难以将备份版权对象恢复至适当设备。用户需要“亲自”明白版权对象与其发端设备之间的关联。
[0030] 卖方专用版权对象实现方式使得难以写入针对备份经营或管理的一般工具。
[0031] 还可能存在以下问题:备份格式的卖方专用实现方式可能在安全性上有所不同。
[0032] 此外,OMA DRM族存在具体问题。一种以受保护的形式执行OMA DRM版权对象的“当前技术
水平”备份的可能性是:通过以其原始形式将其存储在设备外的存储器上。然而,这有以下缺点:当将这种版权对象恢复至发端设备时,不能将该版权对象与频带外传送的版权对象(即,不是经由
版权对象获取协议(ROAP)传送的版权对象)进行区分。由于限制适用于接受频带外传送的版权对象,因此不是所有备份版权对象都能被恢复。例如,频带外传送的版权对象必须由版权发布者来签名,因此,无签名的版权对象可能不会被从备份设备恢复至发端设备。如果没有使用特殊的备份格式并且通过将版权对象无
修改地存储在外部存储器上来备份版权对象,则仅可以恢复有签名的版权对象。
发明内容
[0033] 因此,本发明的目的是提供一种用于数字版权对象的备份格式来克服上述问题。
[0034] 该目的是由根据
权利要求1所述的用于存储数字版权对象的备份版本的装置、根据权利要求13所述的用于存储数字版权对象的备份版本的方法、根据权利要求15所述的用于读取数字版权对象的备份版本的装置、根据权利要求21所述的用于读取数字版权对象的备份版本的方法来实现的。
[0035] 本发明的
实施例还提供了用于执行本发明方法的
计算机程序。
[0036] 本发明的实施例基于以下研究结果:如果适当指定的公共格式用于DRM版权对象的备份,则可以克服上述问题。
[0037] 根据本发明的实施例,该公共备份格式具有以下特征:
[0038] ·以明确定义的语法在“明文”中保存对于版权对象的密码安全性来说不关键的许可信息;
[0039] ·以版权对象所绑定至的发端设备专用的密码保护形式来存储对于版权对象的密码安全性来说关键的许可信息;
[0040] ·版权对象由发端设备来密码签名,使得该版权对象可能不会被操控。
[0041] 根据本发明的一方面,提供了一种用于存储数字版权对象的备份版本的装置,所述数字版权对象绑定至发端DRM符合设备并与数字媒体内容相关,所述装置包括:解析器,适于获得所述数字版权对象的第一信息以及获得所述数字版权对象的第二信息,所述第一信息对于所述数字媒体内容的使用来说不是关键的,所述第二信息对于所述数字媒体内容的使用来说是关键的;加密器,用于使用发端DRM符合设备的秘密来对所述第二信息进行加密以获得加密后的第二信息;签名产生器,适于在至少所述数字版权对象的第一信息上产生发端DRM符合设备的签名;以及记录器,适于存储所述第一信息以使得所述第一信息对于至少第二DRM符合设备来说是可读的,存储加密后的第二信息以使得加密后的第二信息对于至少第二DRM符合设备来说是不可读的,以及存储所述签名,使得备份版权对象包括所存储的第一信息、加密后的第二信息和所述签名。
[0042] 根据本发明的另一方面,提供了一种用于对绑定至发端设备且与数字媒体内容相关的备份版权对象进行读取的装置,所述备份版权对象具有对于数字媒体内容的使用来说不关键的所存储的第一信息、对于数字媒体内容的使用来说关键的加密后的第二信息以及至少所述第一信息上的发端设备签名。所述装置包括:处理器,用于验证在所述备份版权对象中存储的签名。所述签名是基于发端设备的第一秘密和至少所述第一信息的。所述装置包括:解密器,用于在所存储的签名正确的情况下基于发端设备的第二秘密来对加密后的第二信息进行解密。
[0043] 根据本发明的另一方面,提供了一种对绑定至发端设备且与数字媒体内容相关的备份版权对象进行存储的存储介质,所述备份版权对象包括:第一数据容器,存储原始数字版权对象的第一信息,所述第一信息对于所述数字媒体内容的使用来说不是关键的;第二数据容器,存储原始版权对象的加密后的第二信息,所述第二信息对于所述数字媒体内容的使用来说是关键的,其中,所述第二信息是通过发端设备的秘密来加密的;以及第三数据容器,存储至少所述数字版权对象的第一信息上的发端设备签名。
[0044] 作为OMA DRM的具体实施例,备份版权对象的公共文件格式定义如下。
[0045] 备份版权对象包括:密码非安全数据容器,包括例如:
[0046] ·版权对象所绑定至的发端设备的标识(设备ID);
[0047] ·版权对象标识符、媒体内容标识符、使用许可和约束(例如,针对有状态版权对象);
[0048] ·版权对象由版权发布者(RI)来签名时的密码签名以及验证密码签名所需的任何信息;
[0049] ·版权元数据,可包括版权对象版本、版权对象
别名、RI标识符、RI URL和RI别名;
[0050] ·RO的时间戳。
[0051] OMA DRM备份版权对象包括:密码安全数据容器,包括例如:
[0052] ·内容加密密钥(CEK);和/或
[0053] ·版权加密密钥(REK),对CEK进行加密。
[0054] 除密钥外,备份版权对象中的信息都保持为未加密的,即,仅密钥信息是加密的。本发明的备份版权对象是密码安全的以防由密码签名进行修改。一种产生该密码签名的方式是:使用发端设备的私有密钥。私有密钥保持为秘密的,而公共密钥密码术(也称作非对称密码术)的公共密钥是可以广泛分发的。除了签名域自身,可以在整个备份版权对象上计算密码签名。密码签名的使用还可以确保发端设备可以稍后验证其自身产生了备份版权对象。
[0055] 本发明的备份版权对象是安全的以防密钥泄露,例如通过用仅发端设备已知且与在常规版权对象中使用的密码密钥不同的对称备份加密密钥(BEK)来对REK进行加密。
[0056] 为了降低共谋攻击的概率,可以用不同的密码密钥来保护不同的备份版权对象。为了确保针对不同版权对象的BEK在统计上是不同的,可以从通用BEK(GBEK)以及备份版权对象的专用信息导出BEK。例如,可以通过在备份版权对象的一部分(不包括REK和签名)和GBEK的
串联上采用密码散列来计算BEK。
[0057] 根据本发明构思,发端设备能够恢复仅其自身产生的那些备份版权对象。BEK可以确保这一点。
[0058] 本发明的公共备份版权对象格式还可以用于备份诸如OMABCAST和DVB-H BCRO之类的广播版权对象。
[0059] 采用本发明的公共备份版权对象格式,来自不同发端设备的备份具有等效的密码安全性。BKE和签名的使用还可以确保高密码安全性。设备标识可以用作备份版权对象与唯一发端设备的额外绑定。
[0060] 使用BEK来保护REK可以提高备份版权对象的密码安全性。如果备份版权对象中的REK仅由发端设备的公共密钥来保护,则任何人都将能够计算有效加密REK。
[0061] 针对每个备份版权对象使用不同BEK可以确保一个BEK的损坏不会导致相同发端设备中的其他备份版权对象中的REK的泄露。此外,当攻击者同时获得发端设备私有密钥和GBEK时,该攻击者仅能够产生针对具有已知CEK的内容的有效备份版权对象。
[0062] 与正常版权对象不同的公共备份格式允许对所有类型的版权对象(例如,有RI签名的和无RI签名的版权对象)进行备份。如果没有RI签名的版权对象以其原始形式备份,则不能将其恢复至发端设备,这是由于为了安装频带外传送的版权对象而强制RI签名。
[0063] 本发明的公共备份格式可以使
软件工具能够在没有使用或获取秘密信息的情况下处理备份版权对象。软件保持不知道密码密钥,但可以处理备份版权对象中的其他信息,例如出于归档目的。将发端设备ID包括在备份版权对象中可以允许档案软件识别和选择针对特定发端设备的备份版权对象。
[0064] 本发明的公共备份格式没有限制备份版权对象的
位置:其可以被存储在本地非安全介质上,也可以被存储在互联网上的中央
数据库中。在后一种情况下,发端设备ID对于将备份版权对象与特定用户相关来说是尤其有益的。
[0065] 在用户的发端设备发生故障的情况下,根据版权发布者的策略,本发明的备份版权对象可以用作用户占有原始版权对象的证据。然后,版权发布者可以将原始版权对象的拷贝重新发布给新设备。对于这种情况,版权发布者需要发端设备证书以验证在备份版权对象中存储的签名。因此,也可以对设备证书进行备份,作为备份版权对象的一部分或者备份在单独文件中。
附图说明
[0066] 以下参照附图来描述本发明的优选实施例,附图中:
[0067] 图1示出了根据本发明实施例的用于存储备份版权对象的装置;
[0068] 图2示出了根据本发明实施例的用于存储备份版权对象的方法的
流程图;
[0069] 图3示意性地示出了根据本发明实施例的备份版权对象的文件格式;
[0070] 图4示意性地示出了根据本发明实施例的用于读取备份版权对象的装置;
[0071] 图5示出了根据本发明实施例的用于读取备份版权对象的方法的流程图;以及[0072] 图6示出了根据本发明实施例的用于提供版权对象的在前占有的方法的流程图。
具体实施方式
[0073] 以下描述出于解释而非限制的目的阐述了具体细节,例如特定实施例、过程、技术等。但本领域技术人员应理解,除这些具体细节以外,可以采用其他实施例。例如,尽管使用对不同DRM实施例的非限制性示例应用来便于以下描述,但可以对任何类型的DRM系统采用该技术。在一些实例中,省略了公知方法、
接口、
电路和设备的详细描述,以便不以不必要的细节使该描述不明确。此外,在一些附图中示出了各个框。本领域技术人员应理解,可以使用各个
硬件电路,使用软件程序和数据,结合适当编程的数字
微处理器或通用计算机,使用特定用途集成电路(ASIC),和/或使用一个或多个数字
信号处理器(DSP),来实现这些框的功能。
[0074] 在参照图1至6来描述本发明构思和本发明各个实施例之前,将在以下部分解释如何将内容加密密钥(CEK)
包装在传统OMA DRM版权对象中的各个其他密码密钥中。因此,CEK可以用于对与数字版权对象相关的数字媒体内容进行解密。
[0075] 通常,CEK可能不会未加密地从版权发布者传输至DRM符合设备,这是由于CEK可能被不处理相关数字版权对象的其他设备来揭示和使用。因此,CEK必须以加密方式从RI传送至DRM符合设备。由于这种原因,OMA DRM规范使用公共密钥方法。对于要在单一DRM符合设备上使用的数字版权对象,OMA DRM方法如下工作:
[0076] DRM符合设备已将设备证书(或
电子生物统计数据)附着于其上,该设备证书将设备ID绑定至公共加密密钥(自然数对(m、e))。相应私有加密/解密密钥d(也是自然数)仅对DRM符合设备来说是已知的。
[0077] 版权发布者检查设备证书并产生版权加密密钥(REK)、消息认证码密钥(MK)和0与m-1之间的范围内的随机数Z。密钥MK用于保护版权对象免于变化。
[0078] 版权发布者通过Z的散列函数来产生密钥加密密钥(KEK)。通过公共密钥(m、e)来将Z加密至第一加密信息C1。此外,通过KEK来将REK和MK的串联加密至第二加密信息C2。此外,通过REK来将CEK加密至第三加密信息C3。CEK是借以对关联数字媒体的数据内容进行加密的那个密码密钥。最后,将包括加密数据C1、C2和C3在内的版权对象从版权发布者发送至DRM符合设备。
[0079] 典型地,不是从版权发布者而是经由不同通信信道获得数字媒体对象中的加密媒体内容。现在,DRM符合设备可以
访问具有密码数据C1、C2和C3的加密数字媒体对象和关联数字版权对象。为了能够对加密媒体内容进行解密,DRM符合设备执行以下步骤:
[0080] 首先,通过C 1和DRM符合设备的私有密钥d来对Z进行解密。然后,以与如上所述对于版权发布者相同的方式从Z导出密钥加密密钥KEK。通过所导出的KEK,DRM符合设备对密码密钥REK和MK进行解密。通过MK,DRM符合设备可以验证版权对象是否已保持不变。通过版权加密密钥REK,DRM符合设备可以对内容加密密钥CEK进行解密。最后,已知CEK,DRM符合设备现在可以对加密数字媒体内容进行解密和重放。
[0081] 由于DRM符合设备(例如,膝上型计算机、PDA、
移动电话等)具有用于存储DRM内容和关联版权对象的有限量的存储空间,因此用户可以期望将DRM内容和/或关联版权对象移至设备外例如可移除存储器、个人计算机或网络存储器,以腾出空间给新DRM内容和版权对象。在某个稍后的时间点处,用户可能想要将所述DRM内容和版权对象从远程存储器取回到发端设备的存储器上。如前所述,DRM内容和关联版权对象都受到保护并且都绑定至特定设备或设备域。
[0082] 根据OMA DRM v2.1,可以允许DRM内容和版权对象以受保护的形式离开DRM符合设备,这意味着这些DRM内容和版权对象不能被除版权所发布至的其原始预期设备/域以外的任何其他设备/域所访问。然而,该受保护的形式确切指代的形式没有指定,依赖于卖方具体实现方式。
[0083] 随这种卖方具体实现方式而来的问题已在该
说明书的背景技术部分进行解释。
[0084] 因此,后续将描述的本发明实施例提供了可用于DRM许可或版权对象的备份的适当指定的公共备份格式。图1示出了用于存储绑定至发端DRM符合设备的数字版权对象的本发明备份版本的装置100的示意
框图。
[0085] 装置100包括:解析器102,用于对数字版权对象RO进行解析以获得数字版权对象RO的第一信息104,其中,第一信息104对于与RO相关联的数字媒体内容的使用来说不是关键的。解析器102还适于获得RO的第二信息106,其中,第二信息106对于该数字媒体内容的使用来说是关键的。由于这种原因,装置100还包括:加密器108,用于使用发端设备的秘密s来对第二信息106进行加密以获得加密后的第二信息106’。
[0086] 将第一信息104和加密后的第二信息106’输入至记录器110,记录器110适于存储第一信息104以使得第一信息104对于与发端设备不同的至少第二DRM符合设备来说是可读的,以及存储加密后的第二信息106’以使得加密后的第二信息106’对于至少第二DRM符合设备来说是不可读的。
[0087] 签名产生器112适于在至少第一信息104上产生发端设备的签名。
[0088] 装置100的输出处的备份版权对象RO’包括第一信息104、加密后的第二信息106’和发端设备的签名。
[0089] 现在将转至图2来解释由装置100执行的本发明方法的单独步骤。
[0090] 在已将RO输入至解析器102之后,在第一步骤202,解析器102对RO进行解析以获得第一信息104和第二信息106。因此,第一信息104对于数字版权对象RO的密码安全性来说不是关键的。换言之,第一信息104可以是与确保RO所包括的CEK的完整性不相关的任何信息。即,第一信息104与密码密钥信息不相关。另一方面,第二信息106是对于版权对象RO和/或关联数字媒体内容的密码安全性来说关键的信息。根据本发明实施例,第二信息106指代在版权对象RO中存储的密码密钥信息。根据本发明优选实施例,解析器102适于获得RO的REK作为第二信息106的至少一部分。如前所述,REK用于对CEK进行加密/解密,即,REK对CEK进行密码保护。为了从RO提取REK,解析器102可以包括:解码装置114,适于如前所述从加密随机数Z导出REK。
[0091] 此外,本发明实施例允许提取仍加密的REK。第二信息还可以是加密密钥信息C1和/或C2和/或C3。
[0092] 在进一步的步骤204,加密器108使用仅对于发端DRM符合设备来说已知的秘密信息s来对所提取的第二信息106进行加密。以下,该秘密s将被表示为备份加密密钥(BEK)。根据本发明实施例,BEK可以是与公共密钥不同的对称加密密钥,并可以与在传统数字版权对象中使用的私有密码密钥不同。然而,秘密BEK还可以基于发端DRM符合设备的私有密钥d。即,在步骤204,使用发端DRM符合设备的专用BEK来对第二信息106进行加密。例如,第二信息106可以是已解密的REK,在步骤204,使用BEK来对已解密的REK进行重新加密。此外,根据其他实施例,第二信息可以是为了获得加密后的第二信息106’而再次包装或用BEK加密的RO的仍加密的密钥信息(例如,C1和/或C2和/或C3)。
[0093] 在下一步骤206,将第一信息104和加密后的第二信息106’存储在备份RO’的相应文件容器中。可以在发端DRM符合设备上本地执行存储206,或者可以在远程备份存储器上远程执行存储206。
[0094] 在进一步的步骤208,签名产生器112在至少第一信息104上计算发端DRM符合设备专用签名。根据本发明另一实施例,还可以在第一信息104和加密后的第二信息106’上计算签名。一种产生签名的方式是:使用发端DRM符合设备的私有密钥d。除了签名域自身,可以在整个备份版权对象RO’上(即,在第一信息104和加密后的第二信息106’上)计算签名。签名的使用可以确保发端DRM符合设备可以稍后验证其自身产生了备份版权对象RO’。
[0095] 如图2所示,步骤206和208还可以以相反顺序执行,这是由于存储第一信息104和加密后的第二信息106’对于在所述信息上计算签名来说是不必要的。
[0096] 在步骤210,将签名存储在备份版权对象RO’的签名容器的签名域中。
[0097] 图3在原理上示出了备份版权对象RO’的所得文件格式。
[0098] 本发明的备份版权对象RO’包括用于第一信息104的第一数据容器302、用于加密后的第二信息106’的第二数据容器304以及用于备份RO签名的签名域或签名容器306。
[0099] 第一数据容器302可以包括以下许可信息:该许可信息对于许可和/或关联媒体内容的密码安全性来说不关键并因此可以以明确定义的语法保存在明文中。第一数据容器302(即,第一信息104)可以包括发端DRM符合设备的设备ID、标识关联数字媒体内容的内容ID以及与关联数字媒体内容相关的使用许可和约束,例如有状态版权对象的状态。在原始版权对象RO由版权发布者来签名的情况下,第一信息104还可以包括RI签名以及验证RI签名所需的任何信息。注意,在OMADRM v2.0和v2.1中,所有该信息由RO有效
载荷中的<版权>元素和<签名>元素构成。在SRM中,该信息由版权对象容器构成。此外,不关键的第一信息104可以包括版权元数据,该版权元数据包括例如RO版本、RO别名、RI标识符、RI URL和RI别名。此外,第一数据容器302包括原始和/或备份版权对象RO、RO’的时间戳。
[0100] 在第二数据容器304中以专用于发端DRM符合设备的密码保护形式来存储对于密码安全性来说关键的许可信息。即,根据实施例,与保护CEK相关的密码密钥信息是使用设备专用BEK来加密的,并被存储在数据容器304中。如前所述,密码密钥信息可以是对CEK进行加密的版权加密密钥REK。然而,其他密钥信息也是可能的,例如,C1、C2和/或C3。仅对密钥信息进行加密并以明文形式将所有其他信息保存在备份版权对象RO’中。
[0101] 备份版权对象RO’的备份签名依赖于例如DRM符合设备的私有密钥d。备份签名将确保在稍后的阶段可以验证备份版权对象RO’已保持不变并且该备份版权对象RO’已由发端DRM符合设备自身产生。
[0102] 根据本发明实施例,为了降低共谋攻击的概率,可以用不同的备份加密密钥来保护相同发端设备的不同备份版权对象。为了确保针对不同备份版权对象的备份加密密钥在统计上是不同的,可以从通用备份加密密钥(GBEK)以及与备份版权对象RO’相关的专用信息导出备份加密密钥BEK。例如,可以通过在GBEK和备份版权对象RO’的一部分(不包括加密后的第二信息106’和备份签名)的级联上采用密码散列来计算BEK。
[0103] 总而言之,发端DRM符合设备能够恢复仅其自身产生的那些备份版权对象。设备专用备份加密密钥BEK的使用确保了这一点。
[0104] 一旦产生了备份版权对象RO’并可能将其存储在外部存储介质(例如,安全可移除媒体卡等)上,用户可能想要将备份版权对象RO’重装在发端DRM符合设备上。由于这个原因,本发明实施例提供了用于读取绑定至发端设备的备份版权对象RO’的装置400。这种装置400在图4的示意框图中示出。
[0105] 装置400包括:处理器402,用于验证在备份版权对象RO’中存储的备份签名,其中,该签名基于发端设备的第一秘密(即,公共或私有密钥d)和至少在备份版权对象RO’的第一数据容器302中存储的第一信息104。该验证可以例如基于在备份版权对象RO’中存储的备份签名与基于第一秘密而计算的第二签名的比较来完成。因此,第二签名可以以与备份签名相同的方式计算。此外,装置400包括:解密器404,用于基于发端设备的第二秘密(即,BEK)来对加密后的第二信息106’进行解密。根据本发明实施例,发端设备的第一密钥和第二密钥可以不同、相同或从彼此导出。
[0106] 装置400可以被DRM符合设备(特别是OMA DRM符合设备)并入。然而,装置400还可以位于发端DRM符合设备的外部,使得可以通过可包括在外部
服务器中的装置400与发端DRM符合设备之间的相应接口,将备份版权对象或其原始版本重装至发端DRM符合设备。
[0107] 根据本发明实施例,如果框402中备份签名的验证是成功的(即,签名是正确的),则解密器404仅对加密后的第二信息106’进行解密。如前所述,该验证可以基于备份签名与计算出的第二签名的比较。在这种情况下,解密器404输出可在组合器406中与第一信息104进行组合的解密后第二信息106,以获得原始版权对象RO,然后可以将该原始版权对象RO重装在发端设备上。
[0108] 以下将参照图5来解释由装置400执行的本发明方法的实施例。
[0109] 在第一步骤502,例如在发端DRM符合设备处从远程存储器接收本发明的公共备份数据格式中的备份版权对象RO’。由于这个原因,发端DRM符合设备可以具有将发端设备与远程存储器相连接的接口,其中,该接口可以是无线或有线接口。
[0110] 在步骤504,使
用例如DRM符合设备的私有密钥d和至少所存储的第一信息104,来验证在备份版权对象RO’的签名容器306中存储的备份签名。此外,如前所述,所存储的第一和所存储的加密后第二信息106’可以用于计算签名。如果所存储的备份签名是正确的,则这指示了备份版权对象RO’
[0111] ·尚未被潜在攻击者改变;以及
[0112] ·已由DRM符合设备自身产生。
[0113] 在步骤506,对所存储的备份签名验证的结果进行处理。
[0114] 如果检验504指示了所存储的备份签名是正确的,则在步骤508,基于发端DRM符合设备的另外秘密信息来对在备份版权对象RO’的第二数据容器304中存储的加密后第二信息106’进行解密。该另外秘密是前述的备份加密密钥BEK,其已用于对第二信息106进行加密。
[0115] 在步骤508之后,在步骤510,可以基于第一信息104和解密后的第二信息106来恢复原始版权对象。在这种情况下,可以将原始数字版权对象RO重装在发端DRM符合设备上。
[0116] 通过定义本发明的公共备份格式,如图3示意性地示出,来自不同发端DRM符合设备的版权对象的备份具有等效的安全性。备份加密密钥(BEK)和签名的使用还可以确保高密码安全性。发端设备的设备ID可以是备份版权对象RO’与唯一发端设备的额外绑定。使用备份加密密钥来对版权加密密钥进行密码保护可以提高密码安全性。如果备份版权对象中的版权加密密钥仅由发端设备的公共密钥来保护,则任何人都将能够计算有效加密版权加密密钥。
[0117] 针对每个备份版权对象使用不同BEK确保了一个BEK的损坏不会导致相同发端设备中的其他备份版权对象中的REK的泄露。此外,当攻击者同时获得设备私有密钥d和通用备份加密密钥GBEK时,该攻击者仅能够产生针对具有已知内容加密密钥的内容的有效备份版权对象。
[0118] 本发明的公共备份格式与传统RO格式不同,并允许对所有类型的版权对象(例如,由版权发布者签名的版权对象和无RI签名的版权对象)进行备份。如果没有RI签名的版权对象以原始形式备份,则不能对其进行恢复,这是由于为了安装频带外传送的版权对象而强制RI签名。
[0119] 本发明的公共格式使软件工具能够在没有使用或获取秘密信息的情况下处理备份版权对象RO’。软件保持不知道密码密钥,但可以处理备份版权对象中的其他信息,例如出于归档目的。将设备ID包括在备份版权对象中允许档案软件识别和选择针对特定发端设备的备份版权对象。
[0120] 此外,本发明的备份格式没有限制备份RO的位置。其可以被存储在本地非安全介质上,也可以被存储在互联网上的中央数据库中。在后一种情况下,设备ID对于将备份版权对象与发端DRM符合设备的特定用户相关来说是尤其有益的。
[0121] 当用户的DRM符合设备发生故障时,根据版权发布者的策略,本发明的备份版权对象可以用作用户占有相关原始版权对象的证据。然后,版权发布者可以将原始版权对象重新发布给新DRM符合设备。对于这种情况,版权发布者需要发端设备的证书以验证签名。因此,根据本发明实施例,也可以对发端设备的证书进行备份,作为备份版权对象RO’的一部分或者备份在单独文件中。
[0122] 图6示意性地示出了在发端DRM符合设备已发生故障的情况下向新设备重新发布原始版权对象的过程。
[0123] 在第一步骤602,将备份版权对象RO’与另外备份的发生故障的DRM符合设备的设备证书一起发送至版权发布者RI。
[0124] 在步骤604,基于接收到的设备证书和备份版权对象,备份签名的验证可以由版权发布者执行。在步骤606,对验证的结果进行处理。如果备份签名是不正确的,则指示了备份版权对象已由攻击者所修改或者备份版权对象尚未被发生故障的DRM符合设备创建。在这种情况下,终止该过程,并且不安装新版权对象。在备份签名正确的情况下,版权发布者可以将与相同数字媒体内容相关的新(原始)版权对象作为备份版权对象传输至新DRM符合设备608。
[0125] 根据情况,本发明的方法可以以硬件或软件实现。该实现可以在数字存储介质上完成,特别是在具有电子可读
控制信号的盘、CD或DVD上完成,该电子可读控制信号可以与可编程
计算机系统进行协作以便执行该方法。一般来说,本发明因此还在于具有存储在机器可读载体上的程序代码的计算机程序产品,该计算机程序产品在计算机上运行时执行本发明方法。换言之,本发明因此可以被实现为具有程序代码的计算机程序,该计算机程序在计算机上运行时执行该方法。
[0126] 尽管凭借多个优选实施例描述了本发明,但可以在本发明的范围内进行变更、置换和等同替换。还应当注意,有多种备选方式来实现本发明的方法和构成。因此,所附权利要求应被解释为包括落在本发明的真正精神和范围内的所有这些变更、置换和等同替换。
