专利名称:用于激活至少一个受保护内容项的方法、装置和计算机程序产品的制作方法
技术领域:
本发明涉及终端装置。特别地,本发明涉及一种用于激活在装置的存储器或连接到该装置的可装卸存储器中所存储的至少一个受保护内容产品的使用权限的、新颖的和改进的方法、装置和计算机程序产品。
背景技术:
自从数字存储技术的引入,更有效的版权管理已经成为关注焦点。特别是在互联网作为一种对于受版权保护的内容的非法散布渠道出现以后,已经使得强烈需求新的版权保护技术。数字版权管理(DRM)就是其中之一。DRM是将给定内容项以指定与之关联的用户权限的信息进行扩充的标准和专有系统的通用术语。这些内容项可以是,诸如录音、视频、图片、计算机程序或仅仅是文档。所述用户权限可以包括与利用这些内容项有关的各种规则。举例来说,可以授予用户在一定时间段内将所述内容项呈现给该用户的权限。与利用内容项有关的规则的其他例子有准许用户收听有限次数的权限、使用设备时需身份确认、只允许观看部分内容的权限。DRM要求其中的呈现装置和呈现软件是非友好的,也就是说,它们都参与数字版权的实施。在所述呈现装置中通常存在DRM代理,也称为DRM引擎,该DRM引擎用于实施DRM版权并保护内容项以防不正当拷贝。为了避免受DRM保护的内容项被非法拷贝,当该内容项被从网络传送到呈现装置时,以及当所述内容项被存储在DRM引擎外部的呈现装置——例如在硬盘上——时,可以对该内容项进行加密。
一种DRM标准是基于开放移动联盟(OMA)的DRM规范。该OMADRM的目标是通过允许内容供应商表示内容版权来使得能够控制对数字媒体对象的消费。所述媒体对象就是内容项,诸如音频剪辑、视频剪辑、图片、Java应用和文档。
如果制造商、被许可方或运营商想要区分他们的电话,那么很难在公开的终端上——例如在Symbian操作系统终端上——进行。Symbian是软件授权公司,开发和供应用于支持数据传输的移动电话的高级、开放、标准的操作系统。举例来说,如果某些移动电话制造商想要制造包括视频编辑器的高级电话和不包括该视频编辑器的低成本移动电话,则不能制止将所述视频编辑器应用从所述高级移动电话拷贝到所述低成本移动电话中。移动电话制造商或运营商可能还希望提供具有使用限制的应用(例如限于使用10次、应用的有效期为1个月等等),并且在已经消费了该权限之后,终端拥有者可以赢得所述应用的更多权限。
所述OMA DRM提供对利用应用的限制,但是目前尚不能提供当购买电话时已准备好的OMA DRM内容。当前的解决方案是通过空中接口购买并激活内容。
发明内容
本发明提供在装置中的DRM内容,当例如购买所述装置时所述DRM内容已准备就绪。
根据本发明的一个方面,提供一种用于激活在装置中的至少一个受保护内容项的使用权限的方法,其中所述方法包括提供给装置至少一个未加密的权限对象,其中所述至少一个权限对象指定至少一个受保护内容项的使用权限;对所述装置第一次上电;并且运行装置常驻程序,其中所述装置常驻程序利用装置特定的加密密钥加密至少一个权限对象。
在本发明的一个实施例中,至少一个内容项被存储在所述装置的存储器中。
在本发明的一个实施例中,至少一个内容项被存储在可连接到所述装置上的可装卸存储器中,例如在可装卸存储卡中。
在本发明的一个实施例中,所述至少一个权限对象中的至少一个被存储在权限数据库中。
在本发明的一个实施例中,所述至少一个权限对象被存储在至少一个文件中。
在本发明的一个实施例中,内容项是应用、图片、音频文件、文档或视频文件。
在本发明的一个实施例中,所述装置包括移动终端。
根据本发明的另一个方面,提供一种装置,其包括用于允许使用至少一个受保护内容项的至少一个权限对象,用于存储激活程序的存储模块和处理单元,所述处理单元被配置为当所述装置第一次启动时执行所述激活程序,其中所述激活程序的执行包括利用装置特定的加密密钥加密至少一个权限对象。
在本发明的一个实施例中,至少一个内容项被存储在所述装置的存储器中。
在本发明的一个实施例中,至少一个内容项被存储在可连接到所述装置上的可装卸存储器中,例如在可装卸存储卡中。
在本发明的一个实施例中,所述装置进一步包括被配置为存储至少一个权限对象的权限数据库。
在本发明的一个实施例中,所述装置进一步包括被配置为存储所述至少一个权限对象的文件。
在本发明的一个实施例中,内容项是应用、图片、音频文件、文档或视频文件。
在本发明的一个实施例中,所述装置包括移动终端。
根据本发明的另一个方面,提供一种用于激活在装置中的受保护内容项的使用权限的计算机程序产品,其包括存储在至少一个数据处理装置可读介质上的代码,所述代码被配置为当被运行数据处理装置上时执行下列步骤当所述装置第一次启动时运行装置常驻程序,其中所述装置常驻程序利用装置特定的加密密钥对存储在所述装置中的至少一个未加密的权限对象进行加密。
本发明公开了一种解决方案,可以当购买时——例如购买移动终端时,而非后来通过空中接口,激活DRM保护的内容。此外,通过使用在本发明中披露的解决方案,移动终端制造商或运营商能够区分产品。
下列附图被包括在此以提供对本发明的进一步理解并组成本说明书的一部分,所述附图解释说明了本发明的实施例,并与说明书的内容一起帮助解释本发明的原理。在所述附图中图1是图解按照本发明的方法的一个实施例的流程图;图2a-2c是图解按照本发明的装置的实施例的框图;以及图3是图解可以用于本发明的权限文件的一个实施例的框图。
具体实施例方式
以下将具体描述本发明的实施例,其示例在附图中示出。
图1示出了图解按照本发明的方法的一个实施例的流程图。在步骤10,在装置——例如移动终端被第一次启动之前,所述移动终端被提供至少一个未加密的权限对象。所述至少一个权限对象包括一个或多个权限文件,所述权限文件授予利用所述移动终端来使用或显示一个或多个数据内容——例如应用、音频文件、视频文件、文档等等——的权限。权限文件的示例性结构在图3中示出。
在步骤12,所述移动终端被第一次启动(接通)。在步骤14,所述移动终端被配置为运行移动终端常驻程序,所述程序响应于第一次启动所述移动终端,利用移动终端特定的加密密钥加密至少一个权限对象。通过此操作,所讨论的内容项——例如应用,可以仅被用于所述移动终端中。所述移动终端特定的密钥可以是对称或非对称的加密密钥。
图2a示出了图解按照本发明的装置的一个实施例的框图。移动终端200大致分为两个部分,制造商操作系统和开放部分——例如Symbian操作系统。所述制造商操作系统包括安全密钥存储器28,其包括终端特定的加密密钥。此外,在此实施例中,所述制造商操作系统还包括激活软件202。所述Symbian操作系统部分包括文件系统26,文件系统26包括权限数据库20。权限数据库20包括一个或多个权限文件,图3中将更详细地示出权限文件。总之,每一权限文件具体表达对于一份内容的权限,同时提供用于以所述权限所限定的方式存取所述内容的工具。DRM引擎22能够访问文件系统26中的权限数据库20(RDB)。移动终端200进一步包括处理单元212——例如处理器,其被配置为当所述装置被第一次启动时执行所述激活程序。
有时厂商/运营商希望向购买新的移动终端(例如移动电话)的消费者提供各种“额外”应用(例如在多媒体卡(MMC)中)。举例来说,运营商可能想要为某些应用给予免费试用期。在试用之后,用户因此可以决定其是否在将来也想要使用该应用。运营商也可以出售同样电话的两个不同的版本廉价电话和具有某些准备好的附加应用的昂贵电话。这需要某些机制来控制所述应用的用法权限。
本实施例中,保护有价值的内容以便为内容制作者(例如艺术家、作曲家、作家,等等)以及内容零售商(例如网络运营商、mISP,等等)维护产生收益的业务。依照本发明,运营商、移动互联网服务供应商(mISP)或其他机构能够提供包含适当的可装卸存储器——诸如多媒体卡(MMC)24——的销售包。
每一存储卡可以具有专属于每一存储卡的存储卡标识(ID)。所述存储卡预装有内容,诸如,振铃音、标志、屏幕保护程序、Java、音乐、游戏,等等。依照本发明,所述内容是以保护格式被存储在存储卡24中的。举例来说,在附图所示的实施例中,所述内容的采用诺基亚公司所创建的保护格式,在此称为受保护内容容器(SCC)。在此所使用的SCC泛指封装被加密的数字内容以及可选地与该内容相关联性的元数据的容器格式。例如,所述内容可以利用对称密钥加密,尽管有时候数字内容可以不被加密。SCC与一个或多个权限文件逻辑上相关联,从而使得能够用正确的权限文件打开SCC文件,在此使用的权限文件泛指这样的对象,所述对象限定对特定的一份数字内容的使用进行支配的权限。
当移动终端200第一次启动时,激活软件202利用移动终端特定的加密密钥激活权限数据库的加密,所述移动终端特定的加密密钥保存在密钥存储器28中。所述移动终端特定的密钥可以是对称或非对称的加密密钥。
尽管本发明描述是结合可装卸存储卡描述的,例如存储卡24和存储器接口204——存储卡24经由其连接到移动终端200,但是本发明同样适用于所述存储卡被整体地制造在移动终端200上的情况。还有可能所述内容被包含在与移动终端相关联的可装卸或非可装卸存储器中。本发明同样合适于存储卡24是读写存储器或只读存储器(ROM)的情况。
很明显移动终端200可以同时包含在此没有详细描述的和未在图2a中示出的其他应用程序或者软件组件。
尽管在图1和2中示出的装置是移动终端,但是很明显该装置可能是其他任何适当的装置,例如电脑或个人数字助理(PDA)等等。
图2a示出全部权限对象都被设置在权限数据库20中。在另一实施例中,权限对象是在所述权限对象数据库外边的单独的文件(参见图2b中206、208和210),当所述装置第一次启动时,全部权限对象通过装置特定的加密密钥被分别加密。在另一实施例中,所述权限对象可以被保存在权限数据库20中,但是当所述装置第一次启动时,只有数据库20中的一部分——例如所述权限对象——被加密。因此,例如权限数据库的头部可以保持未被加密。然而在另一实施例中,当所述装置第一次启动时,也可以加密权限数据库20的(除权限对象之外的)其他部分。
图2a和2b示出制造商操作系统包括激活软件202。在本发明的另一实施例中,Symbian操作系统或其它适当的操作系统部分可以可选地包括激活软件202(参见图2c)。在这种情况下,必须保证在所述装置第一次开启之前激活软件202不会被移除或失效。同样地,如果激活软件202不在制造商操作系统部分中,则必须保证在结束加密过程之前激活软件202不会被移除或失效。如果激活软件202存储在例如只读存储器(ROM)中,则该软件无须存在于制造商操作系统部分中。
应注意,尽管所述权限数据库在制造阶段期间是以明文方式记载的,但是可以认为生产设施是安全的地方,因此,权限数据库以明文方式泄露的可能性是几乎不存在的。
图3图示了可以用于本发明的、权限数据库中的、可能的权限文件的实施例。显然,权限文件的具体格式或内容可以变化。因此可以使用用户存取内容所按照的任意多的权限文件格式。
权限文件的主要作用是具体表达对于一份内容的权限,以及提供用于以所述权限所定义的方式存取该内容的工具。参照示例性的权限文件30,所述权限文件可以设置有内容描述32,例如内容类型(例如,音频、视频、文本、多媒体,等等)。每份内容或所选的内容部分,具有对应的权限文件30,并且内容描述32提供其相应内容的描述。
对于具体的一份内容,存在对于该内容的权限描述34。此权限可以包括诸如转移权限和用法权限的权限。例如,转移权限可以包括能(或不能)将该内容给予或出售给另一用户的权限、给予或出售该内容的预览的权限,或者该内容对于其它用户的其他受限使用的权限。转移权限也可以包括关于该内容是否可以被拷贝给属于用户的另一装置的规则。可以包括任意多的转移权限。用法权限是规定如何使用该内容的拷贝的策略。例如,用法权限可以包括对该内容的完全存取权限、对该内容的无权访问权限、预览权限或者其它的受限使用权限。例如,可以一旦接收到预装存储卡就为用户提供对于某内容的“预览”用法权限,以允许该用户访问该内容有限时间(例如一个星期)、有限使用次数(例如三次)、该内容的有限部分(例如mp3歌曲的三十秒),等等。
权限文件30也包括用于如用法规则所指示的那样存取所述内容的工具。在一个实施例中,由用于加密内容的内容加密密钥36来提供。所述权限文件也可能包含其他信息,诸如用于确保新鲜度的序列号38,和针对使用内容加密密钥的所有其他域的消息验证代码(MAC)310。
对于本领域的技术人员来说,显然,随着技术的进步,本发明的基本思想可以通过多种方式来实现。因此,本发明及其实施方式不应当仅限于如上所述的例子,而可以在权利要求的范围内变化。
权利要求
1.一种用于激活装置中的至少一个受保护内容项的使用权限的方法,其中,所述方法包括提供给装置至少一个未加密的权限对象,其中所述至少一个权限对象指定至少一个受保护内容项的使用权限;对所述装置第一次上电;以及执行装置常驻程序,所述装置常驻程序用装置特定的加密密钥加密至少一个权限对象。
2.根据权利要求1所述的方法,进一步包括在所述装置的存储器中存储至少一个内容项。
3.根据权利要求1所述的方法,进一步包括在可连接到所述装置上的可装卸存储器中存储至少一个内容项。
4.根据权利要求1所述的方法,进一步包括将所述至少一个权限对象中的至少一个存储在权限数据库中。
5.根据权利要求1所述的方法,进一步包括将所述至少一个权限对象存储在至少一个文件中。
6.根据权利要求1所述的方法,其中所述内容项包括应用、图片、音频文件、文档或视频文件。
7.根据权利要求1所述的方法,其中所述装置包括移动终端。
8.一种装置,其包括至少一个权限对象,其用于使得能够使用至少一个受保护内容项;存储模块,其用于存储激活程序;处理单元,其被配置为当所述装置第一次启动时执行所述激活程序,其中所述激活程序的执行包括用装置特定的加密密钥加密至少一个权限对象。
9.根据权利要求8所述的装置,进一步包括被配置为存储至少一个内容项的存储器。
10.根据权利要求8所述的装置,进一步包括被配置为存储至少一个权限对象的权限数据库。
11.根据权利要求8所述的装置,进一步包括被配置为存储所述至少一个权限对象的至少一个文件。
12.根据权利要求8所述的装置,进一步包括被配置为接收存储有内容项的至少一个可装卸存储器的存储器接口。
13.根据权利要求8所述的装置,其中所述内容项包括应用、图片、音频文件、文档或视频文件。
14.根据权利要求8所述的装置,其中所述装置包括移动终端。
15.一种用于激活在装置中的受保护内容项的使用权限的计算机程序产品,包括存储在至少一个数据处理装置可读介质上的代码,所述代码被配置为当被运行在数据处理装置上时执行下述步骤当所述装置第一次启动时,运行装置常驻程序,所述装置常驻程序用装置特定的加密密钥对存储在所述装置中的至少一个未加密的权限对象进行加密。
全文摘要
本发明披露了一种用于激活在装置中的至少一个受保护内容项的使用权限的装置和计算机程序。该方法包括提供具有至少一个未加密的权限对象的装置,其中所述至少一个权限对象指定至少一个受保护内容项的使用权限。当该装置第一次上电时,运行装置常驻程序,并且该程序用装置特定的加密密钥加密至少一个权限对象。
文档编号G06F21/00GK101031923SQ200580033014
公开日2007年9月5日 申请日期2005年9月30日 优先权日2004年9月30日
发明者T·瓦塔亚, V·英格特 申请人:诺基亚公司