CN101112040A - 用于保护数字权限文件描述的方法 - Google Patents
用于保护数字权限文件描述的方法 Download PDFInfo
- Publication number
- CN101112040A CN101112040A CNA2006800039202A CN200680003920A CN101112040A CN 101112040 A CN101112040 A CN 101112040A CN A2006800039202 A CNA2006800039202 A CN A2006800039202A CN 200680003920 A CN200680003920 A CN 200680003920A CN 101112040 A CN101112040 A CN 101112040A
- Authority
- CN
- China
- Prior art keywords
- authority
- content
- identifier
- resource
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000007689 inspection Methods 0.000 claims description 14
- 238000013475 authorization Methods 0.000 claims description 10
- 238000012360 testing method Methods 0.000 claims description 3
- 230000002093 peripheral effect Effects 0.000 claims description 2
- 230000003213 activating effect Effects 0.000 claims 2
- 238000012545 processing Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000005039 memory span Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种用于保护包含多个权限描述Di(i=1…N)的文件的方法,每个权限Di定义了终端对于在多个资源和/或者数字内容RCj(j=1…M)之中的至少一个资源和/或者数字内容的使用,给定权限Di的每个描述都具体包含:所述权限Di的标识符,由所述权限Di定义了其使用的每个资源和/或者内容RCj的标识符,所述终端对于所述资源和/或者内容的使用条件。该方法包括以下步骤:在终端接收到该权限描述文件Di时,将所述描述存储在终端中,以及对于每个资源和/或者内容RCj,生成数据结构(Id_RCj,Id_Di),其包括所述资源和/或者所述内容的标识符以及定义所述内容RCj的使用的每个权限的标识符,将所生成的每个(Id_RCj,Id_Di)结构传送到安全存储区域中。
Description
技术领域
本发明涉及使用数字权限管理(DRM)技术保护数字资源与内容的领域。
更具体而言,本发明涉及用于保护包含多个权限描述Di(i=1...N,其中N是整数)的文件的方法,每个权限Di定义了终端对于在分配给一个或多个用户(或者对其而言可用)的多个资源和/或者数字内容RCj(j=1...M,其中M是整数)之中的至少一个资源和/或者数字内容的使用,这些用户每一个都具有多媒体终端,给定权限Di的每个描述都具体包含所述权限Di的标识符、由所述权限Di定义了其使用的每个资源和/或者内容RCj的标识符,以及所述资源和/或者所述内容RCj的使用条件。
本发明还涉及一种多媒体终端,其包括:非安全存储区域、安全存储区域和安全处理器,所述非安全存储区域设计为存储至少一个包含多个权限描述Di(i=1...N)的文件,每个权限描述Di定义了在多个资源和/或者数字内容RCj(j=1...M)中的至少一个资源和/或者数字内容的使用,给定权限Di的每个描述都具体包含所述权限Di的标识符、由所述权限Di定义了使用的每个资源和/或者内容RCj的标识符,以及所述资源和/或者所述内容的使用条件。
内容RCj是一种数字文件,其具体包含标识符以及形成其所表示的文档的数据。这些数据可以表示一个或几个影音或多媒体节目。这些节目可以采用纯文本形式发布,或者可以采用安全地存储在终端中的密钥对其进行加密。
资源RCj可以是终端的计算机功能,例如个人目录管理程序,或者是连接到终端的周边设备,例如硬盘类型的大容量存储器,资源RCj的使用由在权限文件中记录的条件进行管理。
权限Di是描述如何能够使用数字内容或计算机资源的数据的集合。通常权限采用XML(扩展脚本语言)文档描述,其具体包含该权限的标识符;指示该权限在其使用期间是否被修改(有状态/无状态)的属性;一个或多个内容描述(资产),具体包含内容标识符(ContentId),并且可能包含用于对该内容进行解密的密钥CEK的密文;以及对于用于指示如何能够使用该内容的许可和限制的描述。该密钥可以采用一个依赖于权限授予者并且被安全地提供给对其提供内容的终端的密钥进行加密。内容或资源的安全等级基本上取决于与该内容或该资源相关联的权限的安全等级。
背景技术
已知的数字权限管理技术是基于DRM应用的,DRM应用使用软件和硬件模块来处理用于表示与使用权限(RightObject)相关联的内容的数字对象。
在根据现有技术的DRM技术中,基本上是通过软件解决方案来实现权限的安全性的,在软件解决方案中,包含在描述权限的XML文档中的所有信息都存储在用户终端的公共空间中。因此,这种信息可能被查询并且被恶意地修改和/或者使用。
现有技术中已知的一种解决方案包括使用与终端关联的安全处理器中存储的加密密钥来使得在用户与内容供应商之间的通信通道安全。该解决方案仅仅提供传输期间的保护,不能在权限已经被接收并存储在终端存储器中时对权限进行保护。
此外,考虑到权限文件的很大的大小以及采用XML格式的描述语言的功率,由于现有安全处理器的存储器容量和有限的处理功率,难以将该文件存储在安全处理器中并且难以对权限进行处理。
本发明的另一个目的在于,考虑权限的处理功率和存储容量的限制,来提高与内容或资源相关联的权限的安全等级。
发明内容
该目的是使用一种基于DRM应用的方法来实现的,其中,从权限文件中提取出该权限文件中的敏感信息,以进行安全处理。
本发明推荐了一种用于保护包含多个权限描述Dj(i=1...N)的文件的方法,每个权限Di定义了终端对于在多个资源和/或者数字内容RCj(j=1...M)中的至少一个资源和/或者数字内容的使用,给定权限Di的每个描述都具体包含:
所述权限Di的标识符,
由所述权限Di定义了其使用的每个资源和/或者内容RCj的标识符,
终端对于所述资源和/或者所述内容的使用条件。
根据本发明的方法在终端接收到权限描述文件Di时,包括以下步骤:
将所述描述存储在终端中,以及
对于每个资源和/或者内容RCj,生成数据结构(Id_RCj,Id_Di),其包括所述资源和/或者所述内容的标识符以及定义所述内容RCj的使用的每个权限的标识符,
将所生成的每个(Id_RCj,Id_Di)结构传送到安全存储区域中。
根据本发明的方法的步骤由DRM应用软件执行,该DRM应用软件在本说明书的其他部分也称为“DRM代理”,其对于终端用户而言是透明的。
根据本发明的方法还包括步骤:在每次将结构(Id_RCj,Id_Di)传送到该安全存储区域中之前,验证在所述安全存储器中已经不存在包含权限Di的标识符的结构。
该步骤避免了直接修改现有的权限而不预先删除它,或者恶意地将新的内容与现有权限相关联。
此外,根据本发明的方法包括在安全环境中执行的步骤,用于确保与终端用户要求使用的内容或资源相关联的权限的完整性。这些步骤包括:
计算权限Di的每个描述的密码摘要(cryptographic digest),
生成对(Id_Di,Cnd_Di),其包含权限Di的标识符和该权限的描述的密码摘要,
将所生成的对传送到所述安全存储区域中。
将所述对(Id_Di,Cnd_Di)存储在所述安全存储区域中提供了一种手段,用于获得参考,从而能够观察到随后的对于与所述内容相关联的权限进行修改的任何恶意尝试。
当用户请求使用给内容和/或者资源RCk时,所述DRM代理执行主要预备检验阶段,所述阶段包括验证:
至少一个权限Dm的标识符与在所述安全存储区域中的所述资源和/或者内容RCk的标识符相关联,以及
所述权限Dm的描述对应于所请求的使用。
对于所请求的使用而言,检验阶段还包括步骤:重新计算存储在终端中的权限Dm的密码摘要Cndc_Dm,并且将所获得的摘要Cndc_Dm与和在所述安全存储区域中的所述资源和/或者内容RCk的标识符相关联的权限Dm的密码摘要Cnd_Dm进行比较。
在本发明的第一变体中,在对内容RCk进行加密时,根据本发明的方法还包括由DRM代理执行的授权阶段,包括:如果权限Dm的标识符与在所述安全存储区域中的所述内容RCk的标识符相关联,并且如果权限Dm的描述对应于所请求的使用,则获得所述密钥。
在本发明的第二变体中,所述授权阶段包括:如果重新计算的密码摘要Cndc_Dm与在所述安全存储区域中所存储的密码摘要Cn_Dm相同,并且如果权限Di的描述对应于所请求的使用,则获得所述密钥。
在本发明的第三变体中,当所保护的资源是软件和/或者硬件设备时,对该资源的使用进行授权的阶段包括:如果权限Dm的标识符与在所述安全存储区域中的所述内容RCk的标识符相关联,并且如果权限Dm的描述对应于所请求的使用,则执行所述软件或者激活所述设备。
在本发明的第四变体中,当所保护的资源是软件和/或者硬件设备时,授权该资源的使用的阶段包括:如果重新计算的密码摘要Cndc_Dm与在所述安全存储区域中所存储的密码摘要Cn_Dm相同,并且如果权限Dm的描述对应于所请求的使用,则执行所述软件或者激活所述设备。
根据本发明的终端包括:
用于对于在每个权限Di中所确定的每个资源和/或者内容RCj,从该权限Di的描述中生成数据结构(Id_RCj,Id_Di)的软件和/或者硬件装置,所述数据结构(Id_RCj,Id_Di)包括所述资源和/或者所述内容的标识符以及所述权限的标识符,
用于将每个所生成结构传送到安全存储区域中的装置。
优选地,根据本发明的终端还包括:
用于计算每个权限描述Di的密码摘要Cnd_Di的软件和/或者硬件装置,
用于生成对(Id_Dj,Cnd_Di)的装置,对(Id_Dj,Cnd_Di)包括权限标识符Di以及该权限的描述的密码摘要。
终端的安全存储区域可以是终端存储器的一部分或者安全处理器中设置的存储器。所述安全处理器优选地为可移动智能卡。
附图说明
根据以下参考附图作为非限定性实施例而给出的描述,本发明的其他特点和具体特征将变得更为清晰,其中:
图1示意性地示出了使用根据本发明的方法的终端的整体结构;
图2是表示在根据本发明的方法的优选实施例中,实现权限的安全性的步骤的流程图;
图3是示出在根据本发明的方法的第一变体实施例中,在对使用资源和/或者内容的权限进行验证时的步骤的流程图;以及
图4是示出在根据本发明的方法的第二变体实施例中,在对使用资源和/或者内容的权限进行验证时的步骤的流程图。
具体实施方式
以下描述涉及根据本发明的方法的具体应用,其用于保护对于使用发布给几个用户的多媒体节目的权限。对于这些节目的访问权限由安装在用户终端中的DRM应用程序进行管理。DRM应用包括在本说明书其他部分中称为DRM代理的软件模块1,其用于执行保护和检验使用多媒体节目的权限的步骤。这些多媒体节目可以是直接性的或者使用与终端关联的智能卡中存储的密钥对其进行了加密。这些节目可以例如通过使用xDSL链接或者电话网络而经由因特网下载到用户终端中来发布,或者通过例如经由无线网络或有线网络的广播来发布。在不脱离本发明的范围的情况下,这些节目还可以通过记录介质发布,例如CD(压缩光盘)或者DVD(数字视频光盘)。显然,本方法并不限于该类型的内容,并且其可以用于控制安全性和检查使用任何资源(软件或硬件)的权限,对于所述资源的使用由在数字文件中描述的权限Di进行管理。具体而言,给定权限Di的每个描述都包括:所述权限Di的标识符、由所述权限Di定义了其使用的每个资源和/或者内容RCj的标识符,以及所述资源和/或者所述内容的使用条件。
图1示意性地示出了一种用户终端的结构,其包括:DRM代理1;智能卡阅读器2,其被设计为包含用户专用的智能卡3并且具有安全存储器9和安全处理区域11;存储区域4,设计为存储包含多个权限描述Di(i=1...N)的权限文件,每个权限描述Di都定义了多媒体节目的使用;模块6,用于检验所述权限;权限处理模块7,包含与DRM代理1协作保护权限Di的软件;以及多媒体阅读器8,用于执行所述多媒体节目。该终端还保护音频输出10和显示屏幕12。
权限的安全性
当终端接收到权限描述文件时,由DRM初始化安全性阶段。DRM代理将所述描述存储在终端中,并且对于每个权限描述,DRM为在所述权限中所确定的每个多媒体节目生成数据结构(Id_RCj,Id_Di),所述数据结构包括所述节目的标识符Id_RCj以及所述权限的标识符Id_Di。然后,DRM代理将每个所生成的结构传送到智能卡3的安全存储器9中。
现在将参考图2详细描述在安全性阶段中的步骤。
在步骤14中,当接收到权限Di(i=1...N)的文件时,对于每个权限Di,权限处理模块7验证智能卡3的安全存储器9是否已经包含了表示权限Di的至少一个对(Id_RCx,Id_Di)。如果是,则对于该权限Di的安全性处理中断。否则,则在步骤15中,权限处理模块7将权利Di的描述传送到终端的存储器4中。然后在步骤16中,对于在所述权限Di中确定的每个多媒体节目RCk,权限处理模块7生成结构(Id_RCk,Id_Di),并将所生成的结构存储在智能卡3的安全存储器9中。该结构(Id_RCk,Id_Di)包括多媒体节目RCk的标识符以及涉及该节目的权限Di的标识符。如果已经存在另一个涉及与另一个权限Dz相关联的节目RCk的结构,则可以将所生成的结构与该另一个结构按照(Id_RCk,Id_Di,Id_Dz)的形式进行组合,并且该组合是可迭代的。
如果节目RCj被加密(步骤17),则在步骤18,权限处理模块将加密形式的已接收节目的解密密钥CEK存储在权限Di中。
在第一实施例中,从权限Di中提取出节目RCj的解密密钥CEK,并使用该权限专用的参数对其进行解密,然后将其与该节目的标识符相关联地传送到智能卡的安全存储器9中。
在第二实施例中,从权限Di中提取出节目RCj的解密密钥CEK,并使用该权限专用的参数对其进行解密,然后在安全处理区域1 1中,采用存储在智能卡的安全存储器9中的密钥对其进行加密。将所获得的密文与该节目标识符相关联地传送到终端的存储器4中。
在第三实施例中,将节目RCj的解密密钥CEK留在终端存储器4中所存储的权利描述Di中,而不对其进行解密。
本方法的一个优选实施例中,在步骤19中,权限处理模块7在安全处理区域中计算权限Di的密码摘要Cnd_Di,并且将对(Id_Di,Cnd_Di)存储在智能卡3的安全存储器9中。
多媒体节目的使用
当用户选择了一个多媒体节目RCk(视频和/或者音频或游戏)时,例如通过点击表示该节目的图标,用户就触发了多媒体阅读器8的启动。阅读器8获得所选择的节目,并将其提交给DRM代理1。DRM代理观看存储在存储器4中的权限定义基础,确定适合于所选择的多媒体节目的一个(或多个)权限,然后将该(这些)权限提交给检验模块6,检验模块6检验这些权限是否存在并且有效。DRM代理1还在检验模块6执行该检验之前或者之后,从所确定的多个权限中选择最佳权限。
图3示意性示出了检验与所选择的节目RCk相关联的权限的存在与有效性的第一方法。在该情况下,在步骤20中,检验模块6首先在终端的存储器4中搜索与用户所请求的多媒体节目的使用相符合的权限Dm。
如果在存储器4没有与用户的请求相符合的权限可用时,则使用被禁止。
如果在存储器4中存在与用户的请求相符合的权限Dm时,则在步骤22,检验模块验证该对(Id_RCk,Id_Dm)是否存在于智能卡3的安全存储器9中。
如果该对(Id_RCk,Id_Dm)不存在于智能卡的安全存储器中,则使用被禁止。反之,则在步骤24,检验模块6可选地在安全处理区域11中计算其描述存储在终端存储器4中的权限Dm的密码摘要Cndc_Dm,并将计算得到的Cndc_Dm与先前在安全性阶段期间传送到智能卡的安全存储器9中的摘要Cnd_Dm进行比较。
如果计算得到的摘要Cndc_Dm与存储在智能卡的安全存储器9中的摘要Cnd_Dm不同,则使用被禁止。
如果计算得到的摘要Cndc_Dm与摘要Cnd_Dm相同,或者如果没有对权限Dm的摘要进行检验,则在步骤28,检验模块6验证该多媒体节目是否被加密。
如果该多媒体节目被加密,则在步骤30,检验模块6获得该节目的解密密钥CEK,并在步骤32发送授权,以将解密后的节目应用于多媒体阅读器8。
在第一实施例中,从智能卡3的安全存储器9中提取解密密钥CEK,在其中,解密密钥在权限Dm的保护期间与内容Id_RCk的标识符相关联地进行存储。
在第二实施例中,解密密钥CEK是从终端的存储器4中所存储的该密钥的密文中获得的。使用在智能卡的安全存储器中存储的密钥在智能卡的安全处理区域11中对该密文进行解密。
在第三实施例中,从终端的存储器4中所存储的权限Dm的描述中提取解密密钥CEK的密文,并使用在权限Dm的描述中的参数解密该密文,从而获得解密密钥。
如果该多媒体节目没有被加密,则检验模块直接执行步骤32。
在该节目被使用之后,权限Dm可能已经被修改(有状态/无状态属性),例如在权限使得可以使用该节目有限次数时,在每次使用时已经将权限中的使用次数递减。在该情况下,在步骤34中更新在终端的存储器4中所存储的权限描述。此外,如果权限摘要Cnd_Dm存在于安全存储器9中,则在步骤36中,在安全处理区域11中重新对其进行计算,并且在智能卡的安全存储器9中将其更新。
图4示出了用于检验与所选择的节目RCk相关联的权限是否存在并且是否有效的第二种方法。在该模式中,在步骤40,检验模块6在智能卡3的安全存储器9中对全部的结构(Id_RCk,Id_Dp)(p=1...P)进行搜索,并且建立所找到的结构中存在的权限标识符Id_Dj的列表,其中,这些结构(Id_RCk,Id_Dp)是在为节目RCk而保护权限Di的阶段中所生成的。
在步骤42,检验模块6验证所创建的列表(Id_Dp,p=1...P)是否包含至少一个能够实现用户所请求的使用的权限Dm。
如果在智能卡存储器中没有这种权限,则使用被禁止。
如果在智能卡存储器中存在这种权限,则检验模块6执行与图3中步骤24到36相同的步骤44到56。
具有优势的是,DRM代理可以从智能卡存储器中删除关于过期权限的所有信息。该操作可以在智能卡用户的授权之后执行。该操作可以取决于对要删除的权限的摘要的计算,并且通过检验该计算得到的摘要是否等于在智能卡3的安全存储器9中所存储的该权限的摘要来执行该操作。
本发明可以用于配备SIM(用户识别模块)卡的移动电话中。在这种情况下,链接内容标识符与权限标识符的数据结构(Id_RCj,Id_Di)以及链接权限标识符和该权限的密码摘要的数据结构(Id_RDi,Cnd_Di)以表格形式存储在SIM卡中。
在另一个变体实施例中,这些数据结构存储在位于网络上的安全存储区域中,并且该安全区域可以通过受保护通道进行访问。
根据本发明的另一特征,在网络中、智能卡中或者在SIM卡中的安全存储区域包含日期参数,在每次对安全存储区域进行读出或写入访问时,使用当前日期更新该日期参数。在早于该日期参数中所包含的日期的当前日期上进行的任何访问安全存储器的尝试都是无效的,从而避免超出期限的终端的使用。
采用根据本发明的方法,可以:
保证合法获得权限,并且具有高安全保证;
由于在每次使用权限时能够在安全存储区域中进行权限完整性检验,因此能够检验在最后一次使用该权限之后,该权限是否被修改;
由于权限是由终端按照句法进行分析的,这通常具有比安全处理器更高的处理能力,因此能够加速权限的验证;
由于仅仅将权限的摘要存储在安全存储区域中,而权限存储在终端中(例如硬盘中)且无特殊保护,因此在保证了使用的安全性的同时,能够提供很高的权限存储能力;
由于摘要是由安全处理器计算的,因此增加了在权限完整性中的置信度,并且由此增加了权限检验的置信度。
Claims (22)
1.一种用于保护包含多个权限描述Di(i=1...N,其中N是整数)的文件的方法,每个权限Di定义了终端对多个资源和/或者数字内容RCj(j=1...M,其中M是整数)之中的至少一个资源和/或者数字内容的使用,给定权限Di的每个描述具体包括:
所述权限Di的标识符,
其使用由所述权限Di定义的每个资源和/或者内容RCj的标识符,以及
所述终端对所述资源和/或者所述内容的使用的条件,所述方法的特征在于,其包括以下步骤:
在终端接收到所述权限描述文件Di时,
将所述描述存储在所述终端中,以及
对于每个资源和/或者内容RCj,生成数据结构(Id_RCj,Id_Di),其包括所述资源和/或者所述内容的标识符以及定义了所述内容RCj的使用的每个权限Di的标识符,
将所生成的每个(Id_RCj,Id_Di)结构传送到安全存储区域中。
2.如权利要求1所述的方法,其特征在于,其包括以下步骤:
计算权限Di的每个描述的密码摘要,
生成对(Id_Di,Cnd_Di),其包含权限Di的标识符和该权限的描述的密码摘要,以及
将所生成的对(Id_Di,Cnd_Di)传送到所述安全存储区域中。
3.如权利要求1所述的方法,其特征在于,其还包括步骤:在每次将结构(Id_RCj,Id_Di)传送到所述安全存储区域中之前,验证在所述安全存储器中已经不存在包含所述权限Di的标识符Id_Di的结构。
4.如权利要求1所述的方法,其特征在于,其包括在使用给定资源和/或者内容RCk之前的预备检验阶段,包括对以下进行验证:
至少一个权限Dm的标识符与在所述安全存储区域中的所述资源和/或者内容RCk的标识符Id_RCk相关联,以及
所述权限Dm的描述对应于所请求的使用。
5.如权利要求2所述的方法,其中,对于所述终端请求的对所述资源和/或者内容RCk的使用,所述检验阶段还包括步骤:重新计算存储在所述终端中的所述权限Dm的密码摘要Cndc_Dm,并且将所获得的摘要Cndc_Dm与在所述安全存储区域中预先传送的权限Dm的摘要Cnd_Dm进行比较。
6.如权利要求1所述的方法,其中,所述资源RCj是所述终端的计算机功能。
7.如权利要求1所述的方法,其中,所述资源RCj是与所述终端相连的周边设备。
8.如权利要求1所述的方法,其中,所述资源RCj是未加密的影音或者多媒体节目。
9.如权利要求1所述的方法,其中,所述数字内容RCj是用密钥进行加密的影音或者多媒体节目,并且所述密钥被安全地存储在所述终端中。
10.如权利要求4和9所述的方法,其特征在于,其还包括授权阶段,该授权阶段包括:如果权限Dm的标识符与在所述安全存储区域中的所述内容RCk的标识符相关联,并且如果所述权限Dm的描述对应于所请求的使用,则获得所述密钥。
11.如权利要求5和9所述的方法,其特征在于,其还包括授权阶段,该授权阶段包括:如果所述重新计算的密码摘要Cndc_Dm与在所述安全存储区域中所存储的摘要Cnd_Dm相同,并且如果所述权限Dm的描述对应于所请求的使用,则获得所述密钥。
12.如权利要求4和8所述的方法,其特征在于,其还包括授权步骤,该授权步骤包括:如果权限Dm的标识符Id_Dm与在所述安全存储区域中的所述内容RCk的标识符Id_RCk相关联,并且如果所述权限Dm的描述对应于所请求的使用,则激活软件或硬件设备以访问所述内容。
13.如权利要求5和8所述的方法,其特征在于,其还包括授权步骤,该授权步骤包括:如果所述重新计算的密码摘要Cndc_Dm与在所述安全存储区域中所存储的摘要Cnd_Dm相同,并且如果所述权限Dm的描述对应于所请求的使用,则激活软件或硬件设备以访问所述内容。
14.如权利要求9所述的方法,其中,所述密钥由存储在所述安全存储区域中的第二密钥进行加密。
15.如权利要求9所述的方法,其中,所述密钥被不加密地存储在所述安全存储区域中。
16.如权利要求1所述的方法,其中,所述安全存储区域设置在与所述终端关联的安全处理器中。
17.如权利要求16所述的方法,其中,所述安全处理器是智能卡。
18.多媒体终端,包括:非安全存储区域(4)、安全存储区域和安全处理器(3),所述非安全存储区域(4)被设计为存储至少一个包含多个权限描述Di(i=1...N)的文件,每个权限Di定义了对多个资源和/或者数字内容RCj(j=1...M)之中的至少一个资源和/或者数字内容的使用,给定权限Di的每个描述具体包括:所述权限Di的标识符、由所述权限Di定义了其使用的每个资源和/或者内容RCj的标识符,以及所述资源和/或者所述内容的使用条件,所述终端的特征在于,其还包括:
用于为每个资源和/或者内容RCj生成数据结构(Id_RCj,Id_Di)的装置,所述数据结构包括所述资源和/或者所述内容的标识符以及描述了所述资源RCj的使用的每个权限Di的标识符,以及
用于将每个所生成的结构传送到安全存储区域中的装置。
19.如权利要求18所述的终端,其特征在于,其还包括:
用于计算每个权限描述Di的密码摘要Cnd_Di的装置,
用于生成对(Id_Di,Cnd_Di)的装置,所述对(Id_Di,Cnd_Di)包含权限Di的标识符和该权限的描述的密码摘要,以及
用于将所生成的对传送到所述安全存储区域中的装置。
20.如权利要求19所述的终端,其特征在于,所述安全存储区域设置在所述安全处理器中。
21.如权利要求20所述的终端,其特征在于,所述安全处理器是可移动智能卡。
22.如权利要求18或19所述的终端,其特征在于,其包括移动电话。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0550411 | 2005-02-11 | ||
| FR0550411A FR2882210B1 (fr) | 2005-02-11 | 2005-02-11 | Procede de protection d'un fichier de droits numeriques |
| PCT/FR2006/050111 WO2006085029A2 (fr) | 2005-02-11 | 2006-02-09 | Procede de protection d'un fichier de droits numeriques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101112040A true CN101112040A (zh) | 2008-01-23 |
| CN101112040B CN101112040B (zh) | 2013-09-11 |
Family
ID=34955493
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800039202A Expired - Fee Related CN101112040B (zh) | 2005-02-11 | 2006-02-09 | 用于保护数字权限文件描述的方法和装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8898801B2 (zh) |
| EP (1) | EP1847067A2 (zh) |
| JP (1) | JP4906739B2 (zh) |
| KR (1) | KR101249343B1 (zh) |
| CN (1) | CN101112040B (zh) |
| FR (1) | FR2882210B1 (zh) |
| TW (1) | TWI405096B (zh) |
| WO (1) | WO2006085029A2 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2882210B1 (fr) | 2005-02-11 | 2007-05-11 | Viaccess Sa | Procede de protection d'un fichier de droits numeriques |
| CN101720471B (zh) * | 2007-07-05 | 2012-07-04 | 弗劳恩霍夫应用研究促进协会 | 用于数字权利管理的设备和方法 |
| US20100306859A1 (en) * | 2009-05-29 | 2010-12-02 | Hank Risan | Secure media copying and/or playback in a usage protected frame-based work |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6963859B2 (en) * | 1994-11-23 | 2005-11-08 | Contentguard Holdings, Inc. | Content rendering repository |
| US6651171B1 (en) * | 1999-04-06 | 2003-11-18 | Microsoft Corporation | Secure execution of program code |
| EP1045388A1 (en) * | 1999-04-16 | 2000-10-18 | Deutsche Thomson-Brandt Gmbh | Method and apparatus for preventing illegal usage of multimedia content |
| US20010037224A1 (en) * | 2000-01-31 | 2001-11-01 | Eldridge James A. | Method and system for submitting and tracking insurance claims via the internet |
| JP2001285417A (ja) * | 2000-03-29 | 2001-10-12 | Sanyo Electric Co Ltd | 音楽出力装置および音楽再生システム |
| WO2002056203A1 (en) * | 2000-12-08 | 2002-07-18 | Matsushita Electric Industrial Co., Ltd. | Distribution device, terminal device, and program and method for use therein |
| SG99387A1 (en) * | 2001-02-02 | 2003-10-27 | Matsushita Electric Ind Co Ltd | Content usage management system and content usage management method |
| US7103663B2 (en) * | 2001-06-11 | 2006-09-05 | Matsushita Electric Industrial Co., Ltd. | License management server, license management system and usage restriction method |
| JP2003187101A (ja) * | 2001-12-19 | 2003-07-04 | Sony Corp | 情報処理装置および情報処理方法、記録媒体、情報処理システム、並びに、プログラム |
| US20040019801A1 (en) * | 2002-05-17 | 2004-01-29 | Fredrik Lindholm | Secure content sharing in digital rights management |
| JP3869761B2 (ja) * | 2002-06-05 | 2007-01-17 | 三洋電機株式会社 | コンテンツ再生装置 |
| US7185199B2 (en) * | 2002-08-30 | 2007-02-27 | Xerox Corporation | Apparatus and methods for providing secured communication |
| US7318236B2 (en) * | 2003-02-27 | 2008-01-08 | Microsoft Corporation | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system |
| KR100972831B1 (ko) * | 2003-04-24 | 2010-07-28 | 엘지전자 주식회사 | 엔크립트된 데이터의 보호방법 및 그 재생장치 |
| JP2005018378A (ja) * | 2003-06-25 | 2005-01-20 | Sony Corp | 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム |
| JP4227479B2 (ja) * | 2003-07-10 | 2009-02-18 | 日本電信電話株式会社 | カプセル化装置、ライセンス生成装置、サービス提供装置、カプセル化プログラム、ライセンス生成プログラム及びサービス提供プログラム |
| FR2882210B1 (fr) | 2005-02-11 | 2007-05-11 | Viaccess Sa | Procede de protection d'un fichier de droits numeriques |
-
2005
- 2005-02-11 FR FR0550411A patent/FR2882210B1/fr not_active Expired - Fee Related
-
2006
- 2006-02-09 JP JP2007554614A patent/JP4906739B2/ja not_active Expired - Fee Related
- 2006-02-09 EP EP06709490A patent/EP1847067A2/fr not_active Withdrawn
- 2006-02-09 CN CN2006800039202A patent/CN101112040B/zh not_active Expired - Fee Related
- 2006-02-09 KR KR1020077018340A patent/KR101249343B1/ko not_active IP Right Cessation
- 2006-02-09 WO PCT/FR2006/050111 patent/WO2006085029A2/fr active Application Filing
- 2006-02-09 US US11/883,818 patent/US8898801B2/en not_active Expired - Fee Related
- 2006-02-10 TW TW095104561A patent/TWI405096B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| CN101112040B (zh) | 2013-09-11 |
| KR101249343B1 (ko) | 2013-04-01 |
| TW200643760A (en) | 2006-12-16 |
| TWI405096B (zh) | 2013-08-11 |
| JP2008530673A (ja) | 2008-08-07 |
| US8898801B2 (en) | 2014-11-25 |
| EP1847067A2 (fr) | 2007-10-24 |
| KR20070114124A (ko) | 2007-11-29 |
| FR2882210B1 (fr) | 2007-05-11 |
| WO2006085029A3 (fr) | 2006-12-28 |
| WO2006085029A2 (fr) | 2006-08-17 |
| FR2882210A1 (fr) | 2006-08-18 |
| JP4906739B2 (ja) | 2012-03-28 |
| US20080141368A1 (en) | 2008-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101305545B (zh) | 用于管理安全可移除介质的数字版权的方法和装置 | |
| CN101571900B (zh) | 一种软件版权保护方法、设备和*** | |
| KR101881303B1 (ko) | 애플리케이션 데이터 보호를 위한 휴대용 단말기의 장치 및 방법 | |
| US20060168580A1 (en) | Software-management system, recording medium, and information-processing device | |
| US20080270805A1 (en) | Method for Protecting Intellectual Property Cores on Field Programmable Gate Array | |
| US20060018484A1 (en) | Information processing device, information processing system, and program | |
| JP4816975B2 (ja) | アプリケーション認証システム | |
| EP1423771A1 (en) | Method to protect software against unauthorized use | |
| CN105681039A (zh) | 用于生成密钥及对应解密的方法和设备 | |
| EP2051181A1 (en) | Information terminal, security device, data protection method, and data protection program | |
| CN109992987B (zh) | 基于Nginx的脚本文件保护方法、装置及终端设备 | |
| JP6146476B2 (ja) | 情報処理装置及び情報処理方法 | |
| KR20120120686A (ko) | 휴대용 단말기에서 어플리케이션 패키지를 처리하기 위한 장치 및 방법 | |
| CN102163153A (zh) | 用户终端、服务器及其控制方法 | |
| CN105612715A (zh) | 具有可配置访问控制的安全处理单元 | |
| Cilardo et al. | Secure distribution infrastructure for hardware digital contents | |
| CN102819704A (zh) | 智能终端的文档版权保护方法 | |
| CN101578608A (zh) | 用于基于会话票证存取内容的方法及设备 | |
| JP2007233426A (ja) | アプリケーション実行装置 | |
| CN100476845C (zh) | 一种数字版权管理方法 | |
| US20110023083A1 (en) | Method and apparatus for digital rights management for use in mobile communication terminal | |
| KR100710005B1 (ko) | Drm 기반의 사용 권한 양도 서비스 방법 및 장치 | |
| JP2003050641A (ja) | プログラム管理システム、そのプログラム管理方法、及び情報管理プログラム | |
| CN101112040B (zh) | 用于保护数字权限文件描述的方法和装置 | |
| US20080155654A1 (en) | Method And Device For Re-Dispatching Specifically Coded Access Objects From A Server To A Mobile Terminal Device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130911 Termination date: 20180209 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |