數字版權管理的設備和方法技術

本發明專利技術提供一種用于通過離線方式對設備的版權進行認證的方法、一種數字版權保護系統以及一種用于提供數字內容的方法，其主要包括將認證代理嵌入數字內容；在設備再現該數字內容之前，所述認證代理而不是服務器側的版權發行器對該設備的再現資格進行認證。如果該設備是非依從設備，則認證代理將不允許該設備再現數字內容。本發明專利技術的技術實現了離線的數字版權管理，因此它不受限于網絡條件并能夠廣泛地應用于各種環境中。

【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及數字版權管理(DRM)技術，具體涉及基于加密和有效性認證技術的數字版權保護方法，以及涉及用于再現具有數字版權保護的數字內容的設備和方法。
技術介紹
數字化信息的特性要求應有一種獨特的技術來增強這種數字化音頻和視頻節目內容的版權保護，這種技術被稱為數字版權管理(DRM)技術。數字版權管理技術的工作原理典型地是這樣的：首先建立數字內容授權中心來編碼壓縮的數字內容，該數字內容通過密鑰來加密，并且所加密的數字內容的頭部存儲著數字內容ID和授權中心的地址。當用戶再現(播放)數字內容時，在由數字內容授權中心根據節目頭部的內容ID和地址信息進行認證和授權之后，一個用于有關內嵌的解密密鑰的許可證被發送給用戶，然后該數字內容可得到再現。由于要保護的內容被加密，因此即使它們被用戶下載和存儲，沒有該數字節目授權中心的認證和授權，該內容也不能被再現。因此，節目的版權得到嚴格的保護。在現有技術中，有三種類型的DRM模式。其中一種是基于設備的DRM，其中再現數字內容項的權限被授予一個或多個設備；另一模式是基于用戶的DRM，其中該權限被授予用戶；并且還有一種模式是混合DRM，其中該權限被授予設備或用戶，這意味著任何用戶可以在被授權的設備上再現所加密的數字內容并且被授權的用戶可以在任何設備上再現所加密的數字內容。圖1A顯示了現有技術的DRM系統。如圖1A所示，所述DRM系統通常包括服務提供者(SP)、版權發行器、DRM終端和存儲介質。服務提供者和版權發行器通常彼此關聯并且可以被整合在一起。存儲介質可以是網絡存儲器或各種類型的可移動介質。DRM終端可以是軟件程序或用于固化程序功能的硬件，其可被安裝在設備上。所述設備可以是具有再現功能的各種數字終端，如具有播放器的移動電話、個人數字助理(PDA)、機頂盒、膝上型計算機、MP3、MP4、電子書閱讀器等。這里所提到的再現包括讀取數字文本的內容的含義。設備的數字版權管理功能通過設備上的DRM模塊來實現。圖1B顯示了現有技術中DRM的流程圖。如該圖所示，首先，客戶端設備獲取數字內容，該數字內容包括來自數字內容發行器的加密數字節目。單個數字內容不僅包括加密的數字節目，還包括一些其它組成部分，如頭部。其中，數字節目的格式可以是音頻、視頻、文本或其它。分發或獲取數字內容的方式可以通過從web網站下載、發行CD、以及通過IPTV或無線傳輸來分發數字內容等來實施。因此，當開始再現節目時，設備將根據該數字內容的提示或指令從版權發行器取得用于再現節目的許可證，然后使用該許可證來再現該數字內容中的節目。然而，現有的DRM技術仍然存在一些缺陷需要克服。例如，在基于設備的DRM系統中，在授予設備許可證之前，版權發行器將基于白名單或黑名單檢查該設備是否依從，如果該設備是非依從的，則版權發行器不向該設備授予權限。在基于人的或混合DRM中，有必要-->首先對其使用的設備執行實時認證；但是當該設備離線時，該認證中心不能實時地發行許可證或者不能認證該設備的版權，因此難以識別該設備是否被授權再現該數字內容。
技術實現思路
本專利技術的目的是提供一種用于數字版權管理的設備和方法，其使得能夠識別設備是否有權再現數字節目，而不管該設備是否連接到認證服務器。按照本專利技術的一個實施例，提供了一種向用戶提供數字內容的方法。該方法包括以下步驟：對該數字節目進行編碼，使得該數字節目能夠與認證代理關聯，其中所述認證代理包括可由能再現所述數字節目的設備執行的程序代碼塊，以便認證該設備的有效性；以及通過在線或離線方式向所述設備提供包括所述數字節目和所述認證代理的數字內容。在實施例中，該數字節目通過第一加密算法加密。該第一加密算法的解密密鑰CK通過第二加密算法來加密，并存儲在該認證代理中。程序代碼塊還可操作用于在該設備的有效性已經通過認證后對加密的密鑰CK進行解密，從而獲取密鑰CK并將其發送給該設備中的DRM模塊，所述DRM模塊然后對數字內容中的加密數字節目進行解密；或者在該設備的有效性通過認證后，認證代理將CK的解密密鑰發送給該設備中的DRM模塊，使得DRM模塊對被加密的CK進行解密，最后，DRM模塊通過CK對數字內容中的加密數字節目進行解密。所述DRM模塊是預裝在該設備上的數字版權管理模塊。按照本專利技術的另一實施例，提供了一種用于在設備上再現數字內容的方法。所述方法包括以下步驟：從服務提供者獲取數字內容，所述數字內容包括數字節目和認證代理；運行所述認證代理(301)來認證該設備的有效性；在成功的認證之后解密該數字節目(304)；以及再現被解密的數字內容。按照本專利技術的另一實施例，提供了一種對用于再現數字內容的設備的資格進行離線認證的方法，該方法包括：將認證代理嵌入數字內容中，使得當所述數字內容被導入設備時，認證代理運行并認證該設備是否有資格再現該數字內容。按照本專利技術的另一實施例，提供了一種再現數字內容的設備。所述設備包括：獲取模塊，用于從服務提供者獲取數字內容，所述數字內容包括數字節目和認證代理；DRM模塊，用于運行認證代理以便對設備的有效性進行認證，并且用于在成功的認證之后對數字節目進行解密；以及再現裝置，用于再現被解密的數字節目。如所見到的，本專利技術的顯著優勢在于，它使離線的數字版權認證能夠識別該設備是否是有效的再現器，并且這種認證能夠在設備上執行，從而減輕服務器的負擔，并使得在不受網絡條件限制的情況下在任何適當地點執行版權認證成為可能。通過參考以下結合附圖的描述和權利要求，其它目的和成就與對本專利技術的完全認識將將變得顯然的并被理解。附圖說明圖1A顯示了現有技術中DRM方案的示意圖；圖1B顯示了現有技術中再現被加密的數字媒體內容的示意性流程圖；圖2顯示了按照本專利技術一個實施例的DRM系統的示意圖；圖3顯示了按照本專利技術一個實施例的用數字內容編碼方法編輯的數字內容項的-->組成部分的示意圖；圖4顯示了按照本專利技術一個實施例的許可證的組成部分示意圖；圖5A顯示了按照本專利技術一個實施例的再現數字內容的流程圖；圖5B顯示了按照本專利技術一個實施例的再現數字內容的流程圖；在整個附圖中，相同的參考標號指示同樣類似的或對應的特征或功能。具體實施方式按照本專利技術，首先說明本專利技術使用的加密方案。為使該說明更清楚更簡潔，使用以下兩個公式：Y＝EK(x)????(1)其中E為加密算法，x為待加密的消息，Y是加密后的消息，k是用于加密消息的密鑰；Y＝DK(x)????(2)其中D是解密算法，x是待解密的消息，Y是解密后的消息，k是用于解密消息的密鑰。表1??密鑰??屬性解釋??CK??數字節目加密和解密密鑰，用于對數字節目進行加密和解密??(Pa，Pb)??密鑰對，用于對CK進行加密和解密本專利技術使用了兩組密鑰，一組是對稱密鑰CK，用于當服務提供者(SP)分發數字內容時對數字節目加密以及用于逆向地在設備上解密；另一組是非對稱密鑰(Pa，Pb)，用于保護密鑰CK，該非對稱密鑰包括密鑰加密密鑰(KEK)Pa和密鑰解密密鑰(KDK)Pb。Pa用于通過加密算法Y＝EPa(CK)來加密CK，Pb用于通過解密算法公式Y＝DPb(x)來解密。下面將基于實施例來說明數字版權保護系統。參考圖2，數字版權保護系統100由服務提供者(SP)201和設備202構成。服務提供者201由服務器支持，并本文檔來自技高網...

【技術保護點】
一種提供數字節目（３０４）授權的方法，該方法包括步驟：將數字節目（３０４）進行編碼，從而將所述數字節目（３０４）與認證代理（３０１）關聯，其中所述認證代理（３０１）包括可由能再現所述數字節目（３０４）的設備（２０２）執行的程序代碼（３０１２），以便認證所述設備（２０２）的有效性；以及提供包括所述數字節目（３０４）和所述認證代理（３０１）的數字內容（３００）給所述設備（２０２）。

【技術特征摘要】
【國外來華專利技術】CN 2007-12-20 200710159812.01.一種提供數字節目(304)授權的方法，該方法包括步驟：將數字節目(304)進行編碼，從而將所述數字節目(304)與認證代理(301)關聯，其中所述認證代理(301)包括可由能再現所述數字節目(304)的設備(202)執行的程序代碼(3012)，以便認證所述設備(202)的有效性；以及提供包括所述數字節目(304)和所述認證代理(301)的數字內容(300)給所述設備(202)。2.如權利要求1所述的方法，其中所述數字節目(304)由第一加密算法來加密，并且第一加密算法的解密密鑰由第二加密算法來加密并存儲在所述認證代理(301)中。3.如權利要求2所述的方法，其中所述程序代碼(3012)還可操作用于在所述設備(202)的有效性通過了認證后對加密密鑰(3013)進行解密，從而獲取所述密鑰并將其發送給設備(202)中的DRM模塊(2022)，并且所述DRM模塊隨后對數字內容(300)中的加密數字節目(304)進行解密；其中所述DRM模塊(2022)為預裝在設備上的數字版權管理模塊。4.如權利要求3所述的方法，其中：所述認證代理(301)還包括用于對加密密鑰(3013)進行解密的密鑰解密密鑰；認證代理(301)中的所述程序代碼(3012)可操作用于從認證代理(301)提取所述密鑰解密密鑰，并按照預設的對應于第二加密算法的解密算法對加密密鑰CK(3013)進行解密。5.如權利要求3所述的方法，其中在獲取被解碼的數字節目之后，DRM模塊(2022)根據預先獲取的許可證(400)控制所述數字節目的再現。6.如權利要求5所述的方法，其中所述許可證(400)規定用于所述設備再現數字內容的權限和規則。7.一種用于在設備(202)上再現數字內容的方法，該方法包括步驟：(a)從服務提供者(201)獲取數字內容(300)，所述數字內容(300)包括數字節目(304)和認證代理(301)；(b)運行所述認證代理(301)來認證所述設備的有效性；(c)在成功的認證之后解密所述數字節目(304)；以及(d)再現被解密的數字節目(304)。8.如權利要求7所述的方法，其中所述...

【專利技術屬性】
技術研發人員：屈勁，馬縛龍，
申請(專利權)人：皇家飛利浦電子股份有限公司，
類型：發明
國別省市：NL