用数字版权分配内容到移动装置的方法及移动装置专利检索-版权对象获取协议数字版权管理杂项知识产权事务专利检索查询-专利查询网

用数字版权分配内容到移动装置的方法及移动装置

阅读：424发布：2020-05-19

专利汇可以提供用数字版权分配内容到移动装置的方法及移动装置专利检索，专利查询，专利分析的服务。并且本发明涉及用于使用数字版权管理(DRM)方案将内容分配到移动装置的方法，适于在文件经外部存储器或者经计算机(PC)和移动装置之间的串行连接交换的情况；本发明还涉及适于此的移动装置(ME)。移动装置创建包括形成版权对象文件所需信息的请求文件(RORequest.rop)。在计算机侧，检索请求文件并且将包括加密内容(Content.dcf)和版权对象文件(Content.ro)的响应文件发送回移动装置。移动装置接收响应文件并且解密和存储该内容。文件可经设置在移动装置中并可以大容量存储器模式由计算机访问的DRM文件夹交换，或者DRM文件夹可以设置在可交替由移动装置和计算机访问的外部存储器(MS)中。，下面是用数字版权分配内容到移动装置的方法及移动装置专利的具体信息内容。

权利要求

1.一种用于将内容从计算机系统(PC)分配到移动装置(ME)的方法，包括如下步骤：
提供一个数字版权管理(DRM)文件夹，所述数字版权管理(DRM)文件夹可以与所述移动装置(ME)关联，并且可由计算机系统(PC)访问，以在所述移动装置(ME)和所述计算机系统(PC)之间交换数字版权管理文件；
在所述移动装置(ME)中创建包括形成版权对象响应文件(ROResponse)所需信息的版权对象请求文件(RORequest.rop)，其中所述版权对象响应文件(ROResponse)包括与所述移动装置(ME)关联的当前值；
在所述数字版权管理(DRM)文件夹中存储所述版权对象请求文件；
在所述移动装置(ME)中存储所述当前值的拷贝；
让所述计算机系统(PC)进入读取所述数字版权管理(DRM)文件夹中的文件和将文件存储在所述数字版权管理(DRM)文件夹中的通信模式；
在所述计算机系统(PC)中从所述数字版权管理(DRM)文件夹读取所述版权对象请求文件；
在所述计算机系统(PC)中，根据保护的内容文件，使用所述版权对象请求文件中的所述信息形成版权对象文件(Content.ro)，并形成加密内容文件(Content.dcf)；
在所述数字版权管理(DRM)文件夹中存储所述版权对象文件(Content.ro)和所述加密内容文件(Content.dcf)，在所述移动装置(ME)中检索所述版权对象文件(Content.ro)；并且
使用所述版权对象文件(Content.ro)和存储的所述当前值的拷贝来解密关联的加密内容文件(Content.def)。
2.如权利要求1所述的方法，还包括如下步骤：
在使用版权对象文件(Content.ro)之后，废除所述版权对象文件(Content.ro)和存储的所述当前值的拷贝。
3.如权利要求1所述的方法，其中在所述计算机系统(PC)和所述移动装置(ME)之间建立物理连接。
4.如权利要求3所述的方法，其中所述物理连接是经电缆、无线电或者红外光的连接。
5.如权利要求4所述的方法，其中所述物理连接是USB连接。
6.如权利要求3、4或5所述的方法，其中所述数字版权管理(DRM)文件夹位于与所述移动装置(ME)集成的存储器中。
7.如权利要求3、4或5所述的方法，其中所述数字版权管理(DRM)文件夹位于连接到所述移动装置(ME)的外部存储器中。
8.如权利要求1或2所述的方法，其中包含所述数字版权管理(DRM)文件夹的外部存储器用作所述计算机系统(PC)和所述移动装置(ME)之间的信道，所述外部存储器交替连接到所述移动装置(ME)和所述计算机系统(PC)。
9.如权利要求8所述的方法，其中包括多个外部存储器，所述移动装置(ME)创建各个外部存储器的独立当前值拷贝并将其存储在所述移动装置(ME)中，并且创建当前值拷贝并将其存储在相应外部存储器上的所述数字版权管理(DRM)文件夹中。
10.如权利要求1所述的方法，其中所述版权对象请求文件(RORequest.rop)包含有关所述移动装置(ME)的身份、所述移动装置(ME)当前值、所述移动装置(ME)证书链和签名的信息；且所述版权对象响应文件(ROResponse)包含有关所述移动装置(ME)的身份、版权发行者的身份、所述移动装置(ME)当前值、所述版权发行者的证书链和签名、承载权利和许可及加密密钥(CEK)的所述版权对象文件(Content.ro)以及加密内容文件(Content.dcf)的信息。
11.如权利要求1所述的方法，其中要分配的内容从一个数字版权管理方案转换为根据另一个数字版权管理方案的内容文件(Content.omg)。
12.如权利要求11所述的方法，其中所述另一个数字版权管理方案是
OpenMagicGate“OMG”数字版权管理方案。
13.如权利要求12所述的方法，其中通过使用版权对象获取协议“ROAP”以形成包含用公共密钥和所述移动装置(ME)的当前值加密的内容加密密钥(CEK)的所述版权对象文件(Content.ro)，并且使用所述内容加密密钥(CEK)产生加密内容文件(Content.dcf)，所述内容文件(Content.omg)被转换为开放移动联盟数字版权管理“OMA DRM”格式。
14.如权利要求13所述的方法，其中所述计算机系统分成个人计算机和内容服务器，所述方法包括如下步骤：
在所述个人计算机中接收所述内容文件(Content.omg)和所述版权对象请求文件(RORequest.rop)，然后在所述个人计算机中使用所述版权对象获取协议“ROAP”并产生所述加密内容文件(Content.dcf)。
15.如权利要求13所述的方法，其中所述计算机系统分成个人计算机和内容服务器，所述方法包括如下步骤：
在所述内容服务器中产生所述加密内容文件(Content.dcf)，并将其传送到所述个人计算机；
在所述个人计算机中接收所述版权对象请求文件(RORequest.rop)，并且将其转发到所述内容服务器；
在所述内容服务器中使用所述版权对象获取协议“ROAP”；及
将所述版权对象文件(Content.ro)传送到所述个人计算机。
16.如权利要求13所述的方法，其中所述计算机系统分成个人计算机和内容服务器，所述方法包括如下步骤：
在所述个人计算机中接收所述内容文件(Content.omg)并产生所述加密内容文件(Content.dcf)；
在所述个人计算机中接收所述版权对象请求文件(RORequest.rop)，并且将其和所述内容加密密钥(CEK)一起转发到所述内容服务器；
在所述内容服务器中使用所述版权对象获取协议“ROAP”；及
将所述版权对象文件(Content.ro)传送到所述个人计算机。
17.如权利要求13所述的方法，其中所述计算机系统分成个人计算机和内容服务器，所述方法包括如下步骤：
在所述内容服务器中产生所述加密内容文件(Content.dcf)，并将其和所述内容加密密钥(CEK)一起传送到所述个人计算机；
在所述个人计算机中接收所述版权对象请求文件(RORequest.rop)，并且使用所述版权对象获取协议“ROAP”。
18.一种用于从计算机系统(PC)接收内容的移动装置(ME)，其特征在于，所述移动装置(ME)包括：
用于创建一个当前值以及包括所述当前值和形成版权对象响应文件(ROResponse)所需信息的版权对象请求文件(RORequest.rop)的装置；
用于在数字版权管理(DRM)文件夹中存储所述版权对象请求文件的装置，所述文件夹可以与所述移动装置(ME)关联，并且可由计算机系统(PC)访问，以在所述移动装置(ME)和所述计算机系统(PC)之间交换数字版权管理文件；
用于在所述移动装置(ME)中存储所述当前值的拷贝的装置；
用于检索源于版权对象响应文件(ROResponse)的版权对象文件(Content.ro)和加密内容文件(Content.dcf)的装置；以及
用于使用所述版权对象文件(Content.ro)和存储的所述当前值的拷贝解密关联的加密内容文件(Content.dcf)，并将解密的内容文件存储在版权对象(RO)数据库中的装置。
19.如权利要求18所述的移动装置(ME)，其特征在于，所述移动装置(ME)包括：用于在使用版权对象文件(Content.ro)之后，废除所述版权对象文件(Content.ro)和存储的所述当前值的拷贝的装置。
20.如权利要求18所述的移动装置(ME)，其特征在于，所述移动装置(ME)包括：用于在所述计算机系统(PC)和所述移动装置(ME)之间建立物理连接的装置。
21.如权利要求20所述的移动装置(ME)，其特征在于，所述物理连接是经电缆、无线电或者红外光的连接。
22.如权利要求21所述的移动装置(ME)，其特征在于，所述物理连接是USB连接。
23.如权利要求20、21或22所述的移动装置(ME)，其特征在于，所述数字版权管理(DRM)文件夹位于与所述移动装置(ME)集成的存储器中，并且所述移动装置(ME)配置为进入让所述计算机系统(PC)读取所述数字版权管理(DRM)文件夹中的文件和将文件存储在所述数字版权管理(DRM)文件夹中的通信模式。
24.如权利要求20、21或22所述的移动装置(ME)，其特征在于，所述数字版权管理(DRM)文件夹位于连接到所述移动装置(ME)的外部存储器中。并且所述移动装置(ME)配置为进入让所述计算机系统(PC)读取所述数字版权管理(DRM)文件夹中的文件和将文件存储在所述数字版权管理(DRM)文件夹中的通信模式。
25.如权利要求18或19所述的移动装置(ME)，其特征在于，所述移动装置(ME)包括：
用于使用包含所述数字版权管理(DRM)文件夹的外部存储器作为所述计算机系统(PC)和所述移动装置(ME)之间的信道的装置，所述外部存储器交替连接到所述移动装置(ME)和所述计算机系统(PC)。
26.如权利要求25所述的移动装置(ME)，其特征在于，所述移动装置(ME)包括当前值高速缓存，并且配置为容纳多个外部存储器，其中所述移动装置(ME)包括：用于创建各个外部存储器的独立当前值拷贝并将其存储在所述当前值高速缓存中，并且创建当前值拷贝并将其存储在相应外部存储器上的所述数字版权管理(DRM)文件夹中的装置。
27.如权利要求18所述的移动装置(ME)，其特征在于，所述移动装置(ME)包括：用于将有关所述移动装置(ME)的身份、所述移动装置(ME)当前值、所述移动装置(ME)证书链和签名的信息插入到所述版权对象请求文件(RORequest.rop)中的装置。
28.如权利要求27所述的移动装置(ME)，其特征在于，所述移动装置(ME)包括：用于接收包含用公共密钥和所述移动装置(ME)的当前值加密的内容加密密钥(CEK)的版权对象文件(Content.ro)，和根据数字版权管理格式使用所述内容加密密钥(CEK)加密的加密内容文件(Content.dcf)的装置。
29.如权利要求28所述的移动装置(ME)，其特征在于，所述数字版权管理格式是开放移动联盟数字版权管理“OMA DRM”格式。
30.如权利要求18所述的移动装置(ME)，其特征在于，所述移动装置(ME)是移动无线电终端，移动电话、传呼机、通信器、电子管理器或者智能电话。

说明书全文

用数字版权分配内容到移动装置的方法及移动装置

技术领域

[0001] 本发明涉及用于使用例如OpenMagicGate(OMG)/开放移动联盟(OMA)标准的数字版权管理(DRM)方案分配内容到移动装置的方法，适合于文件经外部存储器或者经计算机和移动装置之间的串行连接交换的情况。本发明还涉及适于此的移动装置。

背景技术

[0002] 当今，内容经固定的因特网分配到诸如移动电话和手持装置的便携式装置。为了防止未经授权的复制等，使用数字版权管理(DRM)方案来保护内容。在先有技术中，内容已在会话中经属于内容提供商或者版权发行者的诸如内容服务器的计算机和移动装置之间建立的信道传递。内容用密钥加密，并且此密钥被单独发送到移动装置，并且还用与移动装置有关的另一个密钥加密。为了形成加密密钥，计算机需要来自移动装置的信息，通常是身份号/公共密钥以及随机数。内容提供商在所谓的版权对象中与权利和许可一起发送加密密钥。移动装置然后能够使用版权对象中包含的信息对该内容解密。

[0003] 便携式装置制造商的一个问题在于，没有建立DRM标准。开放移动联盟已经颁布了针对使用Obex和蓝牙经无线网络和对等分配下载的DRM标准。OMA规范的主要问题在于，它没有覆盖基于文件的DRM使用，例如使用USB和存储卡。在个人计算机连接到内容提供商服务器以便稍后传递到移动装置的情况下，或者在将内容首先下载到外部存储器以便稍后传递到移动装置的情况下，这实际上使得该规范无用。

发明内容

[0004] 本发明通过使用能够容易交换的常规文件以及作为密钥交换协议的版权对象获取协议(ROAP)来解决此问题。移动装置创建包括形成版权对象文件所需信息的请求文件。在计算机侧，检索该请求文件，并将包括加密内容和版权对象文件的响应文件发送回移动装置。移动装置接收响应文件并且解密和存储内容。文件可以经DRM文件夹交换，DRM文件夹设置在移动装置中并且可以大容量存储器模式由计算机访问，或者DRM文件夹可以设置在可交替由移动装置和计算机访问的外部存储器中。

[0005] 在第一方面，本发明提供一种用于将内容从计算机系统(PC)分配到移动装置(ME)的方法，包括如下步骤：提供一个数字版权管理(DRM)文件夹，所述数字版权管理(DRM)文件夹可以与所述移动装置(ME)关联，并且可由计算机系统(PC)访问，以在所述移动装置(ME)和所述计算机系统(PC)之间交换数字版权管理文件；在所述移动装置(ME)中创建包括形成版权对象响应文件(ROResponse)所需信息的版权对象请求文件(RORequest.rop)，其中所述版权对象响应文件(ROResponse)包括与所述移动装置(ME)关联的当前值；在所述数字版权管理(DRM)文件夹中存储所述版权对象请求文件；在所述移动装置(ME)中存储所述当前值的拷贝；让所述计算机系统(PC)进入读取所述数字版权管理(DRM)文件夹中的文件和将文件存储在所述数字版权管理(DRM)文件夹中的通信模式；在所述计算机系统(PC)中从所述数字版权管理(DRM)文件夹读取所述版权对象请求文件；在所述计算机系统(PC)中，根据保护的内容文件，使用所述版权对象请求文件中的所述信息形成版权对象文件(Content.ro)，并形成加密内容文件(Content.dcf)；在所述数字版权管理(DRM)文件夹中存储所述版权对象文件(Content.ro)和所述加密内容文件(Content.dcf)，在所述移动装置(ME)中检索所述版权对象文件(Content.ro)；并且使用所述版权对象文件(Content.ro)和存储的所述当前值的拷贝来解密关联的加密内容文件(Content.dcf)。

[0006] 适当地，在使用版权对象文件(Content.ro)之后，废除版权对象文件(Content.ro)和存储的当前值拷贝。

[0007] 在一个实施例中，在计算机系统(PC)和移动装置(ME)之间建立物理连接。

[0008] 物理连接可以是经电缆、无线电或者红外光的连接，适当地为串行(USB)连接。

[0009] 适当地，文件夹(DRM)位于与移动装置(ME)集成的存储器中，并且计算机系统(PC)进入读取文件夹(DRM)中的文件和存储文件到文件夹(DRM)中的通信模式。

[0010] 在备选方案中，文件夹(DRM)位于连接到移动装置(ME)的外部存储器中，并且计算机系统(PC)进入读取文件夹(DRM)中的文件和存储文件到文件夹(DRM)中的通信模式。

[0011] 在另一个实施例中，包含文件夹(DRM)的外部存储器用作计算机(PC)和移动装置(ME)之间的信道，所述外部存储器交替地连接到移动装置(ME)和计算机系统(PC)。

[0012] 可以包括多个外部存储器，移动装置(ME)创建各个外部存储器的独立当前值拷贝并将其存储在移动装置(ME)中，并且创建当前值拷贝并将其存储在相应外部存储器上的文件夹(DRM)中。

[0013] 适当地，版权对象请求文件(RORequest.rop)包含有关移动装置(ME)身份、移动装置(ME)当前值、移动装置(ME)证书链和签名的信息；且版权对象响应文件(ROResponse)包含有关移动装置(ME)身份、版权发行者身份、移动装置(ME)当前值、版权发行者的证书链和签名、承载权利和许可及加密密钥(CEK)的版权对象文件(Content.ro)以及加密内容文件(Content.dcf)的信息。

[0014] 要分配的内容可以从一个数字版权管理方案转换为根据另一个数字版权管理方案的内容文件(Content.omg)，优选为OpenMagicGate(OMG)数字版权管理方案。

[0015] 在一个实施例中，通过执行版权对象获取协议(ROAP)以形成包括用公共密钥和移动装置(ME)的当前值加密的内容加密密钥(CEK)的版权对象文件(Content.ro)，并且使用所述内容加密密钥(CEK)产生加密内容文件(Content.dcf)，内容文件(Content.omg)被转换为开放移动联盟数字版权管理(OMA DRM)格式。

[0016] 在备选方案中，计算机系统分成个人计算机(PC)和内容服务器，所述方法包括如下步骤：在个人计算机(PC)中接收内容文件(Content.omg)和版权对象请求文件(RORequest.rop)，然后在个人计算机(PC)中完成版权对象获取协议(ROAP)的执行以及加密内容文件(Content.dcf)的产生。

[0017] 在另一个备选方案中，计算机系统分成个人计算机(PC)和内容服务器，所述方法包括如下步骤：在内容服务器中产生加密内容文件(Content.dcf)并且将其传送到个人计算机(PC)；在个人计算机(PC)中接收所述(RORequest.rop)并且将其转发到内容服务器；在内容服务器中完成对版权对象获取协议(ROAP)的执行；以及将所述版权对象文件(Content.ro)传送到个人计算机(PC)。

[0018] 在再一个备选方案中，计算机系统分成个人计算机(PC)和内容服务器，所述方法包括如下步骤：在个人计算机(PC)中接收内容文件(Content.omg)并产生加密内容文件(Content.dcf)；在个人计算机(PC)中接收所述(RORequest.rop)并将其和内容加密密钥(CEK)一起转发到内容服务器；在内容服务器中完成对版权对象获取协议(ROAP)的执行；以及将所述版权对象文件(Content.ro)传送到个人计算机(PC)。

[0019] 在再一个备选方案中，计算机系统分成个人计算机(PC)和内容服务器，所述方法包括如下步骤：在内容服务器中产生加密内容文件(Content.dcf)并将其和内容加密密钥(CEK)一起传送到个人计算机(PC)；在个人计算机(PC)中接收所述(RORequest.rop)并且完成对版权对象获取协议(ROAP)的执行。

[0020] 在第二方面，本发明提供一种用于从计算机系统(PC)接收内容的移动装置(ME)，其特征在于，所述移动装置(ME)配置为：创建一个当前值以及包括所述当前值和形成版权对象响应文件(ROResponse)所需信息的版权对象请求文件(RORequest.rop)；在数字版权管理(DRM)文件夹中存储所述版权对象请求文件，所述文件夹可以与所述移动装置(ME)关联，并且可由计算机系统(PC)访问，以在所述移动装置(ME)和所述计算机系统(PC)之间交换数字版权管理文件；在所述移动装置(ME)中存储所述当前值的拷贝；检索源于版权对象响应文件(ROResponse)的版权对象文件(Content.ro)和加密内容文件(Content.dcf)；以及使用所述版权对象文件(Content.ro)和存储的所述当前值的拷贝解密关联的加密内容文件(Content.dcf)，并将解密的内容文件存储在版权对象(RO)数据库中。

[0021] 适当地，移动装置(ME)配置为在使用版权对象文件(Content.ro)之后，废除所述版权对象文件(Content.ro)和存储的当前值拷贝。

[0022] 在一个实施例中，所述移动装置(ME)配置为在所述计算机系统(PC)和所述移动装置(ME)之间建立物理连接。

[0023] 该物理连接可以是经电缆、无线电或者红外光的连接，适当地为串行(USB)连接。

[0024] 适当地，所述文件夹(DRM)位于与移动装置(ME)集成的存储器中，并且所述移动装置(ME)配置为进入让计算机系统(PC)读取文件夹(DRM)中的文件并且将文件存储在文件夹(DRM)中的通信模式。

[0025] 在备选方案中，文件夹(DRM)位于连接到所述移动装置(ME)的外部存储器中，并且所述移动装置(ME)配置为进入让计算机系统(PC)读取文件夹(DRM)中的文件并且将文件存储在文件夹(DRM)中的通信模式。

[0026] 在另一实施例中，所述移动装置(ME)配置为使用外部存储器，该外部存储器包含所述文件夹(DRM)作为计算机系统(PC)和移动装置(ME)之间的信道，所述外部存储器交替地连接到所述移动装置(ME)和计算机系统(PC)。

[0027] 适当地，所述移动装置(ME)包括当前值高速缓存，并且配置为容纳多个外部存储器，其中所述移动装置(ME)配置为创建各个外部存储器的独立当前值拷贝并将其存储在所述当前值高速缓存中，并且创建当前值拷贝并将其存储在相应外部存储器上的文件夹(DRM)中。

[0028] 适当地，所述移动装置(ME)配置为将有关所述移动装置(ME)的身份、所述移动装置(ME)当前值、所述移动装置(ME)证书链和签名的信息插入到所述版权对象请求文件(RORequest.rop)中。

[0029] 优选地，所述移动装置(ME)配置为接收包含用公共密钥和移动装置(ME)的当前值加密的内容加密密钥(CEK)的版权对象文件(Content.ro)，以及根据数字版权管理格式优选为开放移动联盟数字版权管理(OMA DRM)格式使用所述内容加密密钥(CEK)加密的内容文件(Content.dcf)。

[0030] 所述移动装置(ME)可以是移动无线电终端，例如移动电话、传呼机、通信器、电子管理器或者智能电话。附图说明

[0031] 下面将参考附图详细描述本发明，其中：

[0032] 图1是根据本发明的方法中涉及的实体的图示，

[0033] 图2是显示使用USB传送的图解，

[0034] 图3是显示使用外部存储器传送的图解，以及

[0035] 图4A-4D是计算机侧上用于完成密钥交换和将版权对象传送到移动装置的不同备选方案的图解。

具体实施方式

[0036] 本发明将参考OMG/OMA DRM方案进行描述，但是本发明能够扩展到包括握手过程的任何其它DRM方案。本发明适合于双通(pass)协议，但是可以扩展到任何n通协议。这表示任何数量n的消息都可以在客户机和服务器之间发送。OMA规定1通、2通和4通。本发明提供一种用于使用文件运行任何n通DRM协议的方法。

[0037] 参考图1，内容分配系统一般由三个主要部分组成：内容(或者连接)服务器CS基础结构、个人计算机PC中的客户应用(在Sony连接结构中为SonicStage)以及再现和使用内容的移动装置或设备ME。

[0038] 内容由内容服务器基础结构聚集，并且经万维网分配给包括万维网浏览器并且可取地包括OpenMG安全模块的客户应用。此链路可以由OpenMagicGate DRM方案保护。客户应用适当地实现为插入式结构，它允许移动设备制造商将它们的系统集成在个人计算机PC中。在本发明中，用户经诸如通用串行总线USB的物理连接或外部存储器或者其它可移动存储介质将内容移动到它们的再现装置上。DRM机制将取决于所使用的载体技术。

[0039] 使用内容项的权利和许可由版权发行者RI控制。版权发行者管理内容服务器CS。在此发明的有些情况下，内容服务器CS可以等同于个人计算机PC。

[0040] 个人计算机包括用于与内容服务器对接的客户应用(除非内容服务器与个人计算机集成)。如以下参考所述方法描述的，个人计算机PC包括用于执行从诸如Memory TMStick 的外部存储器读取或者进入USB大容量存储模式的部件，其中计算机经信道控制驻留在移动装置ME中的文件。此信道可以是经电缆、诸如蓝牙的无线电或红外光的物理USB连接。一般，移动文件的任何部件都是适用的，甚至文件传送协议(FTP)。

[0041] 移动设备ME可以是移动无线电终端，诸如移动电话、传呼机、通信器、电子管理器或者智能电话。它配备了用于执行本发明涉及的握手及其它过程的代理。该代理适合于创建版权对象请求消息和随机数当前值，如下所述。移动装置ME还包括当前值高速缓存和用于存储解密内容项的版权对象数据库。移动装置的文件系统可以存储在内部，或者部分存储在附着的外部存储器上。在USB大容量存储模式中，相关文件可由个人计算机访问，特别是用于在移动装置ME和个人计算机PC之间交换版权对象文件的数字版权管理DRM文件夹。

[0042] 本发明的主要思想在于，使用在个人计算机和移动装置ME之间运行的认证和密钥交换协议。例如，OMA DRM第II阶段实现是适当的。这用来安全地协商内容加密密钥CEK和版权对象RO。

[0043] 经保护链路以格式Content.omg接收的内容文件使用内容加密密钥CEK加密为Content.dcf(DRM加密内容)文件，并且移到移动装置的文件系统。一旦文件Content.dcf保存在文件系统中，它就可以由媒体应用使用，而不需要实现附加的DRM支持。本发明的一个优点在于，自动解决了移动装置ME上的安全存储问题，因为再使用了OMA机制。

[0044] 作为密钥交换协议，适当地使用OMA DRM第II阶段中的ROAP(版权对象获取协议)。ROAP创建版权对象文件Content.ro，其承载对内容的权利和许可以及用公共密钥和移动装置ME的当前值加密的CEK。版权对象文件Content.ro以保护格式发送到移动装置。注意，版权对象文件Content.ro需要来自移动装置的信息，而内容的加密仅仅需要CEK，CEK不由移动装置提供。

[0045] 借助于本发明的方案，内容能够安全地移动到装置并能够存储在例如外部存储器上。不可能将内容移动到另一移动装置，因为版权对象文件Content.ro与移动装置相关联且无法转发到另一移动装置。

[0046] 来自移动装置ME的必要信息在RORequest消息中以专用文件格式发送到个人计算机PC，在此说明书中该专用文件格式称为RORequest.rop。RORequest消息应该包括至少有关身份/公共密钥以及移动装置当前值的信息，例如以下值：

[0047]装置ID 装置公共密钥的散列
域ID -
RI ID -
装置当前值 14Base64-编码字符
请求时间 “未定义”
RO信息 -
证书链装置证书链
扩展交易标识符：“Sony Ericsson Connect V1.0”
签名 XML-dsig

[0048] 移动装置中的代理创建RORequest消息并且将它存储在DRM文件夹中。

[0049] 在计算机侧，个人计算机从DRM文件夹检索RORequest消息，并通过将ROResponse消息存储在同一DRM文件夹中来响应。ROResponse消息至少应包括有关版权发行者的身份/公共密钥、移动装置的身份/公共密钥和当前值及版权对象RO的信息，例如以下值：

[0050](1通)
状态 OK
装置ID 装置公共密钥的散列
RI ID 版权发行者的公共密钥的散列
装置当前值由ME发送的原始14Base64-编码字符
保护的RO 如下所述
证书链 RI证书链
OCSP响应 -
扩展交易标识符：“Sony Ericsson Connect V1.0”
签名 XML-dsig

[0051] 保护的版权对象RO包括权利和许可以及加密的CEK。响应消息还包括加密的内容文件Content.dcf。

[0052] 版权对象中的密钥使用常见的掩护方案，用公共密钥和移动装置的随机数当前值加密。

[0053] 现在将描述分配内容到移动装置的过程。我们假定内容已经下载到个人计算机PC。内容可以为任何适当的DRM格式，并且可以在个人计算机中转换为OMG格式。在一个实施例中，本发明假定大容量存储实现，它给予个人计算机PC访问外部存储器或者移动装置ME中内部文件系统的相关文件的能力。我们从移动装置为空的情况开始，即，版权对象数据库是空的，并且当前值高速缓存是空的。

[0054] 移动装置ME的代理创建RORequest文件RORequest.rop，RORequest.rop至少包括用于形成版权对象响应文件的必要信息。RORequest文件保存在DRM文件夹中的文件系统中，该文件夹可以位于移动装置的内部存储器中或者附于移动装置的外部存储器中。此外，插入到RORequest文件中的当前值即随机数保存在移动装置ME上的当前值高速缓存中。

[0055] 个人计算机读取RORequest文件并提取形成ROResponse消息的有关信息，包括如上所述的信息。响应消息也存储在DRM文件夹上。

[0056] 然后，移动装置扫描DRM文件夹以找到版权对象文件。发现的任何新文件都用保存在移动装置中的当前值拷贝验证，并用移动装置的私有密钥打开加密密钥CEK。加密内容文件Content.dcf被解密并保存在移动电话上或者外部存储器上的RO数据库中。当用这种方法使用了RO文件时，并且相应的版权对象RO保存在数据库中时，从DRM文件夹删除RO文件。这样，移动装置ME可以应对在DRM文件夹中的所有文件登记之前断电的情况。下一次上电时，它简单地继续在DRM文件夹中登记版权对象文件。

[0057] 由移动装置ME形成的一个RORequest文件和由个人计算机形成的一个ROResponse消息对应于两通，即n＝2。注意，发明的方法不局限于特定通数，而是可出现任何数量的交换文件。

[0058] 当移动装置ME使用了一些时间时，DRM文件夹可包含没有在移动装置中登记的RO文件。当移动装置ME上电时，或者当USB大容量存储器模式去激活时(移动装置ME退出USB大容量存储器模式)，或者当未安装内部驱动器时(在通信协议设置在内部驱动器上的情况下)，或者当插入存储棒时，进行以下步骤：

[0059] 移动装置ME扫描存储棒上的DRM文件夹以找到RO文件。验证并打开新文件，并且结果登记在移动装置上的RO数据库中，如上所述。

[0060] 为了使个人计算机应该总是能够发送具有新内容的新RO文件到移动装置，移动装置ME使用新的当前值创建新的RORequest文件并且将其存储在DRM文件夹中。这个新的当前值也保存在持久性高速缓存中，并且替代所用过的当前值。

[0061] 因为DRM文件夹可以驻留在外部存储器上，因此应该有可能和几个外部存储器一起使用移动装置。因此，在电话上保存当前值的持久性存储器设计成高速缓存几个值，一般为10个值。

[0062] 当前值高速缓存应该具有以下属性：

[0063] 在当前值已经用于验证新的版权对象文件时，它们被替代。

[0064] 如果新的当前值已经产生并且高速缓存满了，则最老的当前值应该被替代。

[0065] 参考图2描述使用USB传送内容和版权对象时的使用情况。其它高速缓存方法也有可能，诸如循环法等。逐步的过程如下：

[0066] 移动装置产生RORequest文件RORequest.rop，并且将其存储在附着的外部存储TM器MS(诸如Sony Memory Stick )上或者它的内部文件系统上的DRM文件夹中。

[0067] 移动装置ME进入USB大容量存储器模式。

[0068] 个人计算机PC读取RORequest文件RORequest.rop。

[0069] 个人计算机PC使用RORequest文件中的信息将内容文件Content.omg转换为OMA格式，即Content.ro和Content.dcf。

[0070] 个人计算机在移动内部文件系统上的或者附于移动装置ME的外部存储器上的专用DRM文件夹中存储所得到的RO消息，即Content.ro和Content.dcf。加密内容文件Content.dcf存储在移动装置的内部文件系统中的或者在附于移动装置ME的外部存储器上的数据库中的内容中。

[0071] 参考图3描述使用外部存储器作为信道将内容和版权对象从个人计算机传送到移动装置时的使用情况。逐步的过程如下：

[0072] 移动装置产生RORequest文件RORequest.rop，并将其存储在附着的外部存储器TMMS(如Sony Memory Stick )上的DRM文件夹中。

[0073] 从移动装置ME移去外部存储器MS，并且将外部存储器MS连接到个人计算机PC。

[0074] 个人计算机PC从外部存储器MS读取RORequest文件。

[0075] 个人计算机PC使用RORequest文件中的信息将内容文件从OMG格式转换到OMA格式。

[0076] 个人计算机PC在外部存储器MS上的专用文件夹中存储所得到的RO。DCF文件保存在外部存储器MS上的内容文件夹中。

[0077] 从个人计算机PC移去外部存储器MS，并且将外部存储器MS附于移动装置ME。这可以在以后的任何时间进行。

[0078] 移动装置ME扫描DRM文件夹，验证并打开版权对象文件，以及对加密内容文件进行解密并将其存储在RO数据库中。

[0079] 应该理解，个人计算机PC中的客户应用无法创建给定外部存储器的版权对象文件，除非外部存储器承载RORequest.rop文件，即，存储器必须已经插入到移动装置ME中，并且在内容能够传送到存储器之前，已在专用DRM文件夹中接收了必要的信息。

[0080] 在移动装置检测到承载为另一个移动装置创建的版权对象文件的DRM文件夹时，它应该能够处理RO情况，即移动装置不应该删除RO文件。换句话说，当移动装置检测到无法用当前值高速缓存的任何其当前值验证的RO文件时，该RO文件仅应被忽视，而不是删除。

[0081] 存在一些备选实施例用于在计算机侧基础结构中实现发明的DRM方案。这些实施例基于以下事实：

[0082] 到DCF文件的内容的产生和加密能够独立于并且甚至早于形成版权对象文件的ROAP协议的执行。在实践中，这意味着我们能够进行实现的任何组合，如下表所列出的。在这些实施例中，移动装置ME不会注意到任何差异。

[0083]在PC上执行的ROAP 在网络中执行的ROAP
PC上DCF的产生仅仅PC 混合1
网络中DCF的产生混合2 仅仅网络

[0084] 图4A描述在从OMG到OMA DRM的整个转换都在个人计算机上执行时仅仅PC的情况。个人计算机PC的客户应用简单地解密OMG格式的内容，使用来自RORequest.rop文件的信息，重新对其加密并将其以DCF格式打包成Content.dcf文件和Content.ro文件。注意，是内容服务器CS产生内容加密密钥CEK，该CEK保护内容文件。CEK包含在Content.omg文件中。

[0085] 在另外的实施例中，仅仅网络的情况，DCF的产生和ROAP在网络中执行，如参考图4B所描述的。内容文件Content.dcf产生为已经在内容服务器CS上的OMA DRM格式。这不包括任何来自移动装置ME的信息。文件能够下载到个人计算机PC，不管个人计算机PC是否连接移动装置。但是，当用户想要将内容移到电话时，必须创建版权对象文件，并且这需要来自移动装置ME的信息。由于版权对象在内容服务器CS中产生，因此在移动装置ME中产生的版权对象请求RORequest.rop从个人计算机PC转发到内容服务器CS。然后，内容服务器产生版权对象文件Content.ro，并且将其转发到个人计算机。个人计算机PC然后可以根据任何以上描述的使用情况，将版权对象文件Content.ro和加密内容文件Content.dcf转发到移动装置ME。这个仅仅网络的实施例具有一些安全优点，因为有可能在服务器上取消装置，但是在内容移到移动装置时，这带来了总是需要网络连接的成本。

[0086] 在再一个实施例混合1中，在个人计算机PC上产生DCF文件，并且ROAP在网络中执行，如参考图4C所述。这里，内容传送到由OMG保护的个人计算机PC。个人计算机PC中的客户应用执行Content.omg到解密文件Content.dcf的转换，方式与先前在仅仅PC的情况中描述的一样。当内容要移到移动装置ME时，客户应用必须联系内容服务器CS，以得到一个用于目标移动装置ME的适当版权对象文件Content.ro。这是通过从移动装置ME转发RORequest到内容服务器CS来进行的。内容服务器还必须知道用于形成加密内容文件的CEK，并且这必须安全地进行。下列备选方案是可能的：

[0087] 在个人计算机PC和内容服务器CS之间使用OMG协议建立安全信道，诸如Sony安全认证信道SAC，或者

[0088] 使用MG-R内容密钥也作为用于加密内容文件Content.dcf的内容加密密钥CEK。CEK能够被发送到服务器，作为在初始内容下载阶段期间使用的EKB格式。

[0089] 在又一个实施例混合2中，在网络中产生DCF，并且ROAP在个人计算机PC中执行。这参考图4D进行描述。在此实施例中，内容文件以已经在内容服务器CS上的加密OMA DRM格式产生。Content.dcf文件能够下载到个人计算机PC，而不管它是否连接到移动装置ME，就像在仅仅网络的方案中一样。这次，个人计算机PC还需要用于加密内容文件的CEK。就像先前的实施例一样，它可以使用基于OpenMagicGate的安全信道或者MG-R进行。由于ROAP在个人计算机PC上执行，因此RORequest.rop文件仅仅转发到个人计算机PC，然后个人计算机PC能够形成版权对象文件Content.ro。

[0090] 在以上实例中，移动装置与用个人计算机代表的单元通信。个人计算机也可以是另一个移动装置，或者甚至是具有它自己的处理器和DRM代理的自备存储卡。

[0091] 本发明的范围仅仅由以下权利要求限制。

标题	发布/更新时间	阅读量
一种压缩版权的传输方法和系统	2020-05-11	841
一种压缩版权的传输方法和系统	2020-05-11	787
基于设备管理协议的软件合法性验证系统及验证方法	2020-06-01	626
内容版权保护方法	2020-05-11	692
用数字版权分配内容到移动装置的方法及移动装置	2020-05-24	279
一种实现数字电视版权管理的方法	2020-06-06	590
一种获取数字内容的方法	2020-06-08	604
数字版权备份和恢复方法及系统	2020-05-15	557
在RE和TE间执行平台完整性和DRM软件完整性检查的方法	2020-05-28	327
数字版权管理方法及系统	2020-05-25	423

用数字版权分配内容到移动装置的方法及移动装置

用数字版权分配内容到移动装置的方法及移动装置

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：