当今，内容经固定的因特网分配到诸如移动电话和手持装置的便 携式装置。为了防止未经授权的复制等，使用数字版权管理(DRM) 方案来保护内容。在先有技术中，内容已在会话中经属于内容提供 商或者版权发行者的诸如内容服务器的计算机和移动装置之间建立 的信道传递。内容用密钥加密，并且此密钥被单独发送到移动装置， 并且还用与移动装置有关的另一个密钥加密。为了形成加密密钥， 计算机需要来自移动装置的信息，通常是身份号/公共密钥以及随机 数。内容提供商在所谓的版权对象中与权利和许可一起发送加密密 钥。移动装置然后能够使用版权对象中包含的信息对该内容解密。
便携式装置制造商的一个问题在于，没有建立DRM标准。开放 移动联盟已经颁布了针对使用Obex和蓝牙经无线网络和对等分配下 载的DRM标准。OMA规范的主要问题在于，它没有覆盖基于文件 的DRM使用，例如使用USB和存储卡。在个人计算机连接到内容 提供商服务器以便稍后传递到移动装置的情况下，或者在将内容首 先下载到外部存储器以便稍后传递到移动装置的情况下，这实际上 使得该规范无用。

本发明通过使用能够容易交换的常规文件以及作为密钥交换协议 的版权对象获取协议(ROAP)来解决此问题。移动装置创建包括形 成版权对象文件所需信息的请求文件。在计算机侧，检索该请求文 件，并将包括加密内容和版权对象文件的响应文件发送回移动装置。 移动装置接收响应文件并且解密和存储内容。文件可以经DRM文件 夹交换，DRM文件夹设置在移动装置中并且可以大容量存储器模式 由计算机访问，或者DRM文件夹可以设置在可交替由移动装置和计 算机访问的外部存储器中。
在第一方面，本发明提供一种用于将内容从计算机系统(PC) 分配到移动装置(ME)的方法，包括如下步骤：在移动装置(ME) 中创建包括形成版权对象响应文件(ROResponse)所需信息的版权 对象请求文件(RORequest.rop)，其中版权对象响应文件 (ROResponse)包括与移动装置(ME)有关的当前值(nonce)； 在文件夹(DRM)中存储版权对象请求文件；在移动装置(ME)中 存储所述当前值的拷贝；在计算机系统(PC)中，从所述文件夹 (DRM)读取所述版权对象请求文件；在计算机系统(PC)中，根 据保护的内容文件，使用版权对象请求文件中的所述信息形成版权 对象文件(Content.ro)，并形成加密内容文件(Content.dcf)；在所 述文件夹(DRM)中存储所述版权对象文件(Content.ro)和加密内 容文件(Content.dcf)；在移动装置(ME)中检索所述版权对象文 件(Content.ro)，并且使用所述版权对象文件(Content.ro)和存储 的所述当前值的拷贝来解密关联的加密内容文件(Content.dcf)。
适当地，在使用版权对象文件(Content.ro)之后，废除版权对 象文件(Content.ro)和存储的当前值拷贝。
在一个实施例中，在计算机系统(PC)和移动装置(ME)之间 建立物理连接。
物理连接可以是经电缆、无线电或者红外光的连接，适当地为串 行(USB)连接。
适当地，文件夹(DRM)位于与移动装置(ME)集成的存储器 中，并且计算机系统(PC)进入读取文件夹(DRM)中的文件和存 储文件到文件夹(DRM)中的通信模式。
在备选方案中，文件夹(DRM)位于连接到移动装置(ME)的 外部存储器中，并且计算机系统(PC)进入读取文件夹(DRM)中 的文件和存储文件到文件夹(DRM)中的通信模式。
在另一个实施例中，包含文件夹(DRM)的外部存储器用作计 算机(PC)和移动装置(ME)之间的信道，所述外部存储器交替地 连接到移动装置(ME)和计算机系统(PC)。
可以包括多个外部存储器，移动装置(ME)创建各个外部存储 器的独立当前值拷贝并将其存储在移动装置(ME)中，并且创建当 前值拷贝并将其存储在相应外部存储器上的文件夹(DRM)中。
适当地，版权对象请求文件(RORequest.rop)包含有关移动装 置(ME)身份、移动装置(ME)当前值、移动装置(ME)证书链 和签名的信息；且版权对象响应文件(ROResponse)包含有关移动 装置(ME)身份、版权发行者身份、移动装置(ME)当前值、版 权发行者的证书链和签名、承载权利和许可及加密密钥(CEK)的 版权对象文件(Content.ro)以及加密内容文件(Content.dcf)的信息。
要分配的内容可以从一个数字版权管理方案转换为根据另一个数 字版权管理方案的内容文件(Content.omg)，优选为OpenMagicGate (OMG)数字版权管理方案。
在一个实施例中，通过执行版权对象获取协议(ROAP)以形成 包括用公共密钥和移动装置(ME)的当前值加密的内容加密密钥 (CEK)的版权对象文件(Content.ro)，并且使用所述内容加密密 钥(CEK)产生加密内容文件(Content.dcf)，内容文件(Content.omg) 被转换为开放移动联盟数字版权管理(OMA DRM)格式。
在备选方案中，计算机系统分成个人计算机(PC)和内容服务 器，所述方法包括如下步骤：在个人计算机(PC)中接收内容文件 (Content.omg)和版权对象请求文件(RORequest.rop)，然后在个 人计算机(PC)中完成版权对象获取协议(ROAP)的执行以及加密 内容文件(Content.dcf)的产生。
在另一个备选方案中，计算机系统分成个人计算机(PC)和内 容服务器，所述方法包括如下步骤：在内容服务器中产生加密内容 文件(Content.dcf)并且将其传送到个人计算机(PC)；在个人计算 机(PC)中接收所述(RORequest.rop)并且将其转发到内容服务器； 在内容服务器中完成对版权对象获取协议(ROAP)的执行；以及将 所述版权对象文件(Content.ro)传送到个人计算机(PC)。
在再一个备选方案中，计算机系统分成个人计算机(PC)和内 容服务器，所述方法包括如下步骤：在个人计算机(PC)中接收内 容文件(Content.omg)并产生加密内容文件(Content.dcf)；在个人 计算机(PC)中接收所述(RORequest.rop)并将其和内容加密密钥 (CEK)一起转发到内容服务器；在内容服务器中完成对版权对象 获取协议(ROAP)的执行；以及将所述版权对象文件(Content.ro) 传送到个人计算机(PC)。
在再一个备选方案中，计算机系统分成个人计算机(PC)和内 容服务器，所述方法包括如下步骤：在内容服务器中产生加密内容 文件(Content.dcf)并将其和内容加密密钥(CEK)一起传送到个人 计算机(PC)；在个人计算机(PC)中接收所述(RORequest.rop) 并且完成对版权对象获取协议(ROAP)的执行。
在第二方面，本发明提供一种用于从计算机系统(PC)接收内 容的移动装置(ME)，其中所述移动装置(ME)配置为：创建一 个当前值和包括所述当前值和形成版权对象响应(ROResponse)所 需信息的版权对象请求文件(RORequest.rop)；在文件夹(DRM) 中存储所述版权对象请求文件；在所述移动装置(ME)中存储所述 当前值的拷贝；检索源于版权对象响应(ROResponse)的版权对象 文件(Content.ro)和加密内容文件(Content.dcf)；以及使用所述版 权对象文件(Content.ro)和存储的所述当前值的拷贝解密关联的加 密内容文件(Content.dcf)，并且将解密的内容文件存储在版权对象 (RO)数据库中。
适当地，移动装置(ME)配置为在使用版权对象文件(Content.ro) 之后，废除所述版权对象文件(Content.ro)和存储的当前值拷贝。
在一个实施例中，所述移动装置(ME)配置为在所述计算机系 统(PC)和所述移动装置(ME)之间建立物理连接。
该物理连接可以是经电缆、无线电或者红外光的连接，适当地为 串行(USB)连接。
适当地，所述文件夹(DRM)位于与移动装置(ME)集成的存 储器中，并且所述移动装置(ME)配置为进入让计算机系统(PC) 读取文件夹(DRM)中的文件并且将文件存储在文件夹(DRM)中 的通信模式。
在备选方案中，文件夹(DRM)位于连接到所述移动装置(ME) 的外部存储器中，并且所述移动装置(ME)配置为进入让计算机系 统(PC)读取文件夹(DRM)中的文件并且将文件存储在文件夹 (DRM)中的通信模式。
在另一实施例中，所述移动装置(ME)配置为使用外部存储器， 该外部存储器包含所述文件夹(DRM)作为计算机系统(PC)和移 动装置(ME)之间的信道，所述外部存储器交替地连接到所述移动 装置(ME)和计算机系统(PC)。
适当地，所述移动装置(ME)包括当前值高速缓存，并且配置 为容纳多个外部存储器，其中所述移动装置(ME)配置为创建各个 外部存储器的独立当前值拷贝并将其存储在所述当前值高速缓存 中，并且创建当前值拷贝并将其存储在相应外部存储器上的文件夹 (DRM)中。
适当地，所述移动装置(ME)配置为将有关所述移动装置(ME) 的身份、所述移动装置(ME)当前值、所述移动装置(ME)证书 链和签名的信息插入到所述版权对象请求文件(RORequest.rop)中。
优选地，所述移动装置(ME)配置为接收包含用公共密钥和移 动装置(ME)的当前值加密的内容加密密钥(CEK)的版权对象文 件(Content.ro)，以及根据数字版权管理格式优选为开放移动联盟 数字版权管理(OMA DRM)格式使用所述内容加密密钥(CEK)加 密的内容文件(Content.dcf)。
所述移动装置(ME)可以是移动无线电终端，例如移动电话、 传呼机、通信器、电子管理器或者智能电话。
附图说明
下面将参考附图详细描述本发明，其中：
图1是根据本发明的方法中涉及的实体的图示，
图2是显示使用USB传送的图解，
图3是显示使用外部存储器传送的图解，以及
图4A-4D是计算机侧上用于完成密钥交换和将版权对象传送到 移动装置的不同备选方案的图解。

本发明将参考OMG/OMA DRM方案进行描述，但是本发明能够 扩展到包括握手过程的任何其它DRM方案。本发明适合于双通 (pass)协议，但是可以扩展到任何n通协议。这表示任何数量n的 消息都可以在客户机和服务器之间发送。OMA规定1通、2通和4 通。本发明提供一种用于使用文件运行任何n通DRM协议的方法。
参考图1，内容分配系统一般由三个主要部分组成：内容(或者 连接)服务器CS基础结构、个人计算机PC中的客户应用(在Sony 连接结构中为SonicStage)以及再现和使用内容的移动装置或设备 ME。
内容由内容服务器基础结构聚集，并且经万维网分配给包括万维 网浏览器并且可取地包括OpenMG安全模块的客户应用。此链路可 以由OpenMagicGate DRM方案保护。客户应用适当地实现为插入式 结构，它允许移动设备制造商将它们的系统集成在个人计算机PC 中。在本发明中，用户经诸如通用串行总线USB的物理连接或外部 存储器或者其它可移动存储介质将内容移动到它们的再现装置上。 DRM机制将取决于所使用的载体技术。
使用内容项的权利和许可由版权发行者RI控制。版权发行者管 理内容服务器CS。在此发明的有些情况下，内容服务器CS可以等 同于个人计算机PC。
个人计算机包括用于与内容服务器对接的客户应用(除非内容服 务器与个人计算机集成)。如以下参考所述方法描述的，个人计算 机PC包括用于执行从诸如Memory StickTM的外部存储器读取或者进 入USB大容量存储模式的部件，其中计算机经信道控制驻留在移动 装置ME中的文件。此信道可以是经电缆、诸如蓝牙的无线电或红 外光的物理USB连接。一般，移动文件的任何部件都是适用的，甚 至文件传送协议(FTP)。
移动设备ME可以是移动无线电终端，诸如移动电话、传呼机、 通信器、电子管理器或者智能电话。它配备了用于执行本发明涉及 的握手及其它过程的代理。该代理适合于创建版权对象请求消息和 随机数当前值，如下所述。移动装置ME还包括当前值高速缓存和 用于存储解密内容项的版权对象数据库。移动装置的文件系统可以 存储在内部，或者部分存储在附着的外部存储器上。在USB大容量 存储模式中，相关文件可由个人计算机访问，特别是用于在移动装 置ME和个人计算机PC之间交换版权对象文件的数字版权管理DRM 文件夹。
本发明的主要思想在于，使用在个人计算机和移动装置ME之间 运行的认证和密钥交换协议。例如，OMA DRM第II阶段实现是适 当的。这用来安全地协商内容加密密钥CEK和版权对象RO。
经保护链路以格式Content.omg接收的内容文件使用内容加密密 钥CEK加密为Content.dcf(DRM加密内容)文件，并且移到移动 装置的文件系统。一旦文件Content.dcf保存在文件系统中，它就可 以由媒体应用使用，而不需要实现附加的DRM支持。本发明的一个 优点在于，自动解决了移动装置ME上的安全存储问题，因为再使 用了OMA机制。
作为密钥交换协议，适当地使用OMA DRM第II阶段中的ROAP (版权对象获取协议)。ROAP创建版权对象文件Content.ro，其承 载对内容的权利和许可以及用公共密钥和移动装置ME的当前值加 密的CEK。版权对象文件Content.ro以保护格式发送到移动装置。 注意，版权对象文件Content.ro需要来自移动装置的信息，而内容的 加密仅仅需要CEK，CEK不由移动装置提供。
借助于本发明的方案，内容能够安全地移动到装置并能够存储在 例如外部存储器上。不可能将内容移动到另一移动装置，因为版权 对象文件Content.ro与移动装置相关联且无法转发到另一移动装置。
来自移动装置ME的必要信息在RORequest消息中以专用文件格 式发送到个人计算机PC，在此说明书中该专用文件格式称为 RORequest.rop。RORequest消息应该包括至少有关身份/公共密钥以 及移动装置当前值的信息，例如以下值：   装置ID 装置公共密钥的散列   域ID -   RI ID -   装置当前值 14Base64-编码字符   请求时间 “未定义”   RO信息 -   证书链 装置证书链   扩展 交易标识符：“Sony Ericsson Connect V1.0”   签名 XML-dsig
移动装置中的代理创建RORequest消息并且将它存储在DRM文 件夹中。
在计算机侧，个人计算机从DRM文件夹检索RORequest消息， 并通过将ROResponse消息存储在同一DRM文件夹中来响应。 ROResponse消息至少应包括有关版权发行者的身份/公共密钥、移动 装置的身份/公共密钥和当前值及版权对象RO的信息，例如以下值： (1通)   状态 OK   装置ID 装置公共密钥的散列   RI ID 版权发行者的公共密钥的散列   装置当前值 由ME发送的原始14 Base64-编码字符   保护的RO 如下所述   证书链 RI证书链   OCSP响应 -   扩展 交易标识符：“Sony Ericsson Connect V1.0”   签名 XML-dsig
保护的版权对象RO包括权利和许可以及加密的CEK。响应消息 还包括加密的内容文件Content.dcf。
版权对象中的密钥使用常见的掩护方案，用公共密钥和移动装置 的随机数当前值加密。
现在将描述分配内容到移动装置的过程。我们假定内容已经下载 到个人计算机PC。内容可以为任何适当的DRM格式，并且可以在 个人计算机中转换为OMG格式。在一个实施例中，本发明假定大容 量存储实现，它给予个人计算机PC访问外部存储器或者移动装置ME 中内部文件系统的相关文件的能力。我们从移动装置为空的情况开 始，即，版权对象数据库是空的，并且当前值高速缓存是空的。
移动装置ME的代理创建RORequest文件RORequest.rop， RORequest.rop至少包括用于形成版权对象响应文件的必要信息。 RORequest文件保存在DRM文件夹中的文件系统中，该文件夹可以 位于移动装置的内部存储器中或者附于移动装置的外部存储器中。 此外，插入到RORequest文件中的当前值即随机数保存在移动装置 ME上的当前值高速缓存中。
个人计算机读取RORequest文件并提取形成ROResponse消息的 有关信息，包括如上所述的信息。响应消息也存储在DRM文件夹上。
然后，移动装置扫描DRM文件夹以找到版权对象文件。发现的 任何新文件都用保存在移动装置中的当前值拷贝验证，并用移动装 置的私有密钥打开加密密钥CEK。加密内容文件Content.dcf被解密 并保存在移动电话上或者外部存储器上的RO数据库中。当用这种方 法使用了RO文件时，并且相应的版权对象RO保存在数据库中时， 从DRM文件夹删除RO文件。这样，移动装置ME可以应对在DRM 文件夹中的所有文件登记之前断电的情况。下一次上电时，它简单 地继续在DRM文件夹中登记版权对象文件。
由移动装置ME形成的一个RORequest文件和由个人计算机形成 的一个ROResponse消息对应于两通，即n＝2。注意，发明的方法不 局限于特定通数，而是可出现任何数量的交换文件。
当移动装置ME使用了一些时间时，DRM文件夹可包含没有在 移动装置中登记的RO文件。当移动装置ME上电时，或者当USB 大容量存储器模式去激活时(移动装置ME退出USB大容量存储器 模式)，或者当未安装内部驱动器时(在通信协议设置在内部驱动 器上的情况下)，或者当插入存储棒时，进行以下步骤：
移动装置ME扫描存储棒上的DRM文件夹以找到RO文件。验 证并打开新文件，并且结果登记在移动装置上的RO数据库中，如上 所述。
为了使个人计算机应该总是能够发送具有新内容的新RO文件到 移动装置，移动装置ME使用新的当前值创建新的RORequest文件 并且将其存储在DRM文件夹中。这个新的当前值也保存在持久性高 速缓存中，并且替代所用过的当前值。
因为DRM文件夹可以驻留在外部存储器上，因此应该有可能和 几个外部存储器一起使用移动装置。因此，在电话上保存当前值的 持久性存储器设计成高速缓存几个值，一般为1O个值。
当前值高速缓存应该具有以下属性：
在当前值已经用于验证新的版权对象文件时，它们被替代。
如果新的当前值已经产生并且高速缓存满了，则最老的当前值应 该被替代。
参考图2描述使用USB传送内容和版权对象时的使用情况。其 它高速缓存方法也有可能，诸如循环法等。逐步的过程如下：
移动装置产生RORequest文件RORequest.rop，并且将其存储在 附着的外部存储器MS(诸如Sony Memory StickTM)上或者它的内部 文件系统上的DRM文件夹中。
移动装置ME进入USB大容量存储器模式。
个人计算机PC读取RORequest文件RORequest.rop。
个人计算机PC使用RORequest文件中的信息将内容文件 Content.omg转换为OMA格式，即Content.ro和Content.dcf。
个人计算机在移动内部文件系统上的或者附于移动装置ME的外 部存储器上的专用DRM文件夹中存储所得到的RO消息，即 Content.ro和Content.dcf。加密内容文件Content.dcf存储在移动装置 的内部文件系统中的或者在附于移动装置ME的外部存储器上的数 据库中的内容中。
参考图3描述使用外部存储器作为信道将内容和版权对象从个人 计算机传送到移动装置时的使用情况。逐步的过程如下：
移动装置产生RORequest文件RORequest.rop，并将其存储在附 着的外部存储器MS(如Sony Memory StickTM)上的DRM文件夹中。
从移动装置ME移去外部存储器MS，并且将外部存储器MS连 接到个人计算机PC。
个人计算机PC从外部存储器MS读取RORequest文件。
个人计算机PC使用RORequest文件中的信息将内容文件从OMG 格式转换到OMA格式。
个人计算机PC在外部存储器MS上的专用文件夹中存储所得到 的RO。DCF文件保存在外部存储器MS上的内容文件夹中。
从个人计算机PC移去外部存储器MS，并且将外部存储器MS 附于移动装置ME。这可以在以后的任何时间进行。
移动装置ME扫描DRM文件夹，验证并打开版权对象文件，以 及对加密内容文件进行解密并将其存储在RO数据库中。
应该理解，个人计算机PC中的客户应用无法创建给定外部存储 器的版权对象文件，除非外部存储器承载RORequest.rop文件，即， 存储器必须已经插入到移动装置ME中，并且在内容能够传送到存 储器之前，已在专用DRM文件夹中接收了必要的信息。
在移动装置检测到承载为另一个移动装置创建的版权对象文件的 DRM文件夹时，它应该能够处理RO情况，即移动装置不应该删除 RO文件。换句话说，当移动装置检测到无法用当前值高速缓存的任 何其当前值验证的RO文件时，该RO文件仅应被忽视，而不是删除。
存在一些备选实施例用于在计算机侧基础结构中实现发明的 DRM方案。这些实施例基于以下事实：
到DCF文件的内容的产生和加密能够独立于并且甚至早于形成 版权对象文件的ROAP协议的执行。在实践中，这意味着我们能够 进行实现的任何组合，如下表所列出的。在这些实施例中，移动装 置ME不会注意到任何差异。   在PC上执行的ROAP   在网络中执行的ROAP  PC上DCF的产生   仅仅PC   混合1  网络中DCF的产生   混合2   仅仅网络
图4A描述在从OMG到OMA DRM的整个转换都在个人计算机 上执行时仅仅PC的情况。个人计算机PC的客户应用简单地解密OMG 格式的内容，使用来自RORequest.rop文件的信息，重新对其加密并 将其以DCF格式打包成Content.dcf文件和Content.ro文件。注意， 是内容服务器CS产生内容加密密钥CEK，该CEK保护内容文件。 CEK包含在Content.omg文件中。
在另外的实施例中，仅仅网络的情况，DCF的产生和ROAP在 网络中执行，如参考图4B所描述的。内容文件Content.dcf产生为已 经在内容服务器CS上的OMA DRM格式。这不包括任何来自移动 装置ME的信息。文件能够下载到个人计算机PC，不管个人计算机 PC是否连接移动装置。但是，当用户想要将内容移到电话时，必须 创建版权对象文件，并且这需要来自移动装置ME的信息。由于版 权对象在内容服务器CS中产生，因此在移动装置ME中产生的版权 对象请求RORequest.rop从个人计算机PC转发到内容服务器CS。然 后，内容服务器产生版权对象文件Content.ro，并且将其转发到个人 计算机。个人计算机PC然后可以根据任何以上描述的使用情况，将 版权对象文件Content.ro和加密内容文件Content.dcf转发到移动装置 ME。这个仅仅网络的实施例具有一些安全优点，因为有可能在服务 器上取消装置，但是在内容移到移动装置时，这带来了总是需要网 络连接的成本。
在再一个实施例混合1中，在个人计算机PC上产生DCF文件， 并且ROAP在网络中执行，如参考图4C所述。这里，内容传送到由 OMG保护的个人计算机PC。个人计算机PC中的客户应用执行 Content.omg到解密文件Content.dcf的转换，方式与先前在仅仅PC 的情况中描述的一样。当内容要移到移动装置ME时，客户应用必 须联系内容服务器CS，以得到一个用于目标移动装置ME的适当版 权对象文件Content.ro。这是通过从移动装置ME转发RORequest到 内容服务器CS来进行的。内容服务器还必须知道用于形成加密内容 文件的CEK，并且这必须安全地进行。下列备选方案是可能的：
在个人计算机PC和内容服务器CS之间使用OMG协议建立安 全信道，诸如Sony安全认证信道SAC，或者
使用MG-R内容密钥也作为用于加密内容文件Content.dcf的内 容加密密钥CEK。CEK能够被发送到服务器，作为在初始内容下载 阶段期间使用的EKB格式。
在又一个实施例混合2中，在网络中产生DCF，并且ROAP在 个人计算机PC中执行。这参考图4D进行描述。在此实施例中，内 容文件以已经在内容服务器CS上的加密OMA DRM格式产生。 Content.dcf文件能够下载到个人计算机PC，而不管它是否连接到移 动装置ME，就像在仅仅网络的方案中一样。这次，个人计算机PC 还需要用于加密内容文件的CEK。就像先前的实施例一样，它可以 使用基于OpenMagicGate的安全信道或者MG-R进行。由于ROAP 在个人计算机PC上执行，因此RORequest.rop文件仅仅转发到个人 计算机PC，然后个人计算机PC能够形成版权对象文件Content.ro。
在以上实例中，移动装置与用个人计算机代表的单元通信。个人 计算机也可以是另一个移动装置，或者甚至是具有它自己的处理器 和DRM代理的自备存储卡。
本发明的范围仅仅由以下权利要求限制。