专利名称::一种实现不同数字版权管理系统相互兼容的方法
技术领域:
:本发明涉及数字版权保护
技术领域:
,尤其涉及一种实现不同数字版权管理系统相互兼容的方法。
背景技术:
:随着信息技术的发展和数字媒体的日益丰富,当前社会对数字版权保护技术的需求日趋强烈。在这种趋势之下,数字版权管理(DigitalRightsManagement,DRM)系统受到了众多厂商的关注,国内外相继出现了多种不同的DRM系统。另外,国际上还出现了多家影响力较大的DRM研究组织,如OMA、Marlin等,他们都分别提出了不同的DRM体系结构。众多DRM体系结构中,由于采用的技术有所不同,定义的授权、许可的格式也有所差异,因此不同系统之间的兼容性较差。为了实现不同DRM系统之间的兼容,使得同一个DRM终端能够在不同的DRM系统中使用,需要具有一种实现不同DRM系统相互兼容的方法。
发明内容(一)要解决的技术问题有鉴于此,本发明的主要目的在于提供一种实现不同数字版权管理系统相互兼容的方法,以实现不同DRM系统之间的兼容,使得同一个DRM终端能够在不同的DRM系统中使用。(二)技术方案为达到上述目的,本发明提供了一种实现不同数字版权管理系统相互兼容的方法,该方法包括设置通用的RM消息封装结构、LM消息封装结构和DRM终端系统与安全容器SC之间的SC标准接口API;DRM前端系统加密数字内容生成密文数字内容,并根据所述通用的RM消息封装结构和LM消息封装结构生成RM消息和LM消息,然后将生成的密文数字内容、RM消息和LM消息下发给DRM终端系统;DRM终端系统接收到密文数字内容、RM消息和LM消息,通过所述SC标准接口API将RM消息和LM消息发送给SC,SC根据RM消息从LM消息中提取出解密密钥,并将解密密钥通过所述SC标准接口API发送给DRM终端系统;DRM终端系统利用接收的解密密钥解密密文数字内容,获得明文数字内容。上述方案中,所述DRM前端系统根据所述通用的RM消息封装结构和LM消息封装结构生成RM消息和LM消息的步骤包括DRM前端系统首先生成授权许可信息,然后利用自身的消息转换器将生成的授权许可信息按照所述通用的RM消息封装结构和LM消息封装结构,生成RM消息和LM消息。上述方案中,所述DRM前端系统将生成的密文数字内容、RM消息和LM消息下发给DRM终端系统的步骤包括DRM前端系统通过不同的传输通道,将生成的密文数字内容、RM消息和LM消息同时或分别下发到DRM终端系统。上述方案中,所述传输通道为单向广播通道,或为网络下载通道,或为外置存储设备;所述外置存储设备为光盘,或为磁盘。上述方案中,所述DRM终端系统接收到密文数字内容、RM消息和LM消息,通过所述SC标准接口API将RM消息和LM消息发送给SC的步骤包括DRM终端系统利用自身的RM过滤器和LM过滤器分别过滤RM消息和LM消息,并利用所述SC标准接口API与SC建立通信,将通过过滤的RM消息和LM消息发送给SC。上述方案中,所述RM过滤器过滤RM消息之前进一步对RM过滤器进行初始化处理,具体处理过程包括将SC插入DRM终端系统,DPID和SCID通过SCAPI被转移到DRM终端系统,并被存储在RM过滤器中,所有消息将基于存储的SCID、DPID值被过滤;所述LM过滤器过滤LM消息之前进一步对LM过滤器进行初始化处理,具体处理过程包括在SC和DRM终端系统解扰器之间建立安全认证通道,DRM终端系统将DPID从RM过滤器中提取出来,转移到LM过滤器,DRM终端系统利用LM过滤器过滤具有特定DPID的LM消息;LM过滤器分析内容流并提取满足DPID条件的LM,然后将LM内容发送给SC进行处理。上述方案中,所述RM过滤器过滤RM消息包括RM过滤器接收到一个RM消息,校验该RM消息版本号,并基于该RM消息长度字段读取整个消息,然后执行CRC校验验证消息的数据完整性;RM过滤器根据存储的DPID的值过滤RM;RM过滤器将存储的SCID掩码位与RM掩码位进行比较,如果匹配,则RM内容被发送到SC进行处理。上述方案中,所述LM过滤器过滤LM消息包括LM过滤器接收DRM终端系统从RM过滤器中提取出来的DPID,然后分析接收的数字内容流,并从数字内容流中提取满足DPID条件的LM消息,将LM消息发送给SC进行处理。上述方案中,所述SC根据RM消息从LM消息中提取出解密密钥,并将解密密钥通过所述SC标准接口API发送给DRM终端系统的步骤包括SC接收到RM消息和LM消息,根据RM消息的内容,判断数字内容是否符合版权控制条件,如果符合,则从LM消息中提取出解密密钥,并通过所述SC标准接口API将解密密钥发送给DRM终端系统的解扰器;否则,结束本流程。上述方案中,所述DRM终端系统利用接收的解密密钥解密密文数字内容,获得明文数字内容的步骤包括DRM终端系统的解扰器接收SC发送的数字内容解密密钥,利用该密钥解密密文数字内容,得到明文数字内容。上述方案中,所述DRM终端系统为机顶盒,或为无线数字电视接收模块,或为手机;所述SC为具有USB接口或RS232接口的移动存储设备,或为嵌入到操作系统的软件模块。上述方案中,所述SC与DRM系统相对应,不同DRM系统使用的SC不同,DRM提供者需要对现有SC进行更改,在SC中增加RM、LM解析层,以支持本发明提出的信息封装格式。上述方案中,所述RM消息包含了与用户/设备相关的授权信息,LM包含了数字内容的使用规则和解密数字内容所需的密钥。(三)有益效果从上述技术方案可以看出,本发明具有以下有益效果1、本发明提供的这种实现不同数字版权管理系统相互兼容的方法,通过采用通用的版权消息(RightMessage,RM)封装结构、许可消息(LicenseMessage,LM)封装结构和DRM终端系统与安全容器(SecureContainer,SC)之间的SC标准接口API,统一了消息封装结构、安全容器接口和消息处理方式,实现了不同DRM系统之间的兼容,使得同一个DRM终端能够在不同的DRM系统中使用。2、本发明提供的这种实现不同数字版权管理系统相互兼容的方法,同时支持多个DRM系统,每个DRM系统可以同时为一个或者多个内容发布者提供服务,每个内容发布者可以同时使用一个或多个DRM系统。图1为本发明提供的实现不同数字版权管理系统相互兼容的方法流程图2为本发明提供的DRM前端系统的处理流程示意图;图3为本发明提供的DRM终端系统的处理流程示意图。具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。本发明的核心内容是通过采用通用的RM消息封装结构、LM消息封装结构和DRM终端系统与SC之间的SC标准接口API,统一消息封装结构、安全容器接口和消息处理方式,实现不同DRM系统之间的兼容。如图1所示,图1为本发明提供的实现不同数字版权管理系统相互兼容的方法流程图,该方法包含两个工作流程,一个是DRM前端系统加密数字内容和生成授权信息的过程,另一个是DRM终端系统解密授权信息和数字内容的过程。具体包括以下步骤步骤101:设置通用的RM消息封装结构、LM消息封装结构和DRM终端系统与SC之间的SC标准接口API。步骤102:DRM前端系统加密数字内容生成密文数字内容,并根据所述通用的RM消息封装结构和LM消息封装结构生成RM消息和LM消息,然后将生成的密文数字内容、RM消息和LM消息下发给DRM终端系统;其中,RM消息包含了与用户/设备相关的授权信息,LM包含了数字内容的使用规则和解密数字内容所需的密钥。步骤103:DRM终端系统接收到密文数字内容、RM消息和LM消息,通过所述SC标准接口API将RM消息和LM消息发送给SC,SC根据RM消息从LM消息中提取出解密密钥,并将解密密钥通过所述SC标准接口API发送给DRM终端系统。步骤104:DRM终端系统利用接收的解密密钥解密密文数字内容,获得明文数字内容。上述步骤101中,需要分别设置通用的RM消息封装结构、LM消息封装结构和DRM终端系统与SC之间的SC标准接口API,具体设置过程如下RM封装格式RM描述的是与用户/设备相关的授权信息,此消息中的全部元素都是可扩展和可变的,其具体定义如表1所示<table>tableseeoriginaldocumentpage9</column></row><table><table>tableseeoriginaldocumentpage10</column></row><table>表1LM封装格式LM包含了数字内容的使用规则和解密数字内容所需的密钥。使用规则定义了数字内容可能被使用的条件,如拷贝控制信息(CCI)、分发规则、时间限制、次数限制等,其具体定义如表2所示<table>tableseeoriginaldocumentpage10</column></row><table>表2SCAPISCAPI是实现SC与DRM终端系统之间通信的标准接口,SCAPI是一个应用级通信接口,支持以下消息(1)DRM终端系统到SC:初始化SC(2)DRM终端系统到SC:获取DPID(3)SC到DRM终端系统接收DPID(4)DRM终端系统到SC:获取SCID(5)SC到DRM终端系统接收SCID(6)SC到DRM终端系统设置可信通道(7)SC到DRM终端系统接收控制字/密钥(8)DRM终端系统到SC:传送RM内容(9)DRM终端系统到SC:传送LM内容(10)SC到DRM终端系统接收RM处理状态(11)SC到DRM终端系统接收LM处理状态(12)SC到DRM终端系统接收用户信息(13)DRM终端系统到SC:传送用户输入值(14)DRM终端系统到SC:获取内容域版权(15)SC到DRM终端系统接收内容域版权上述步骤102中所述DRM前端系统根据所述通用的RM消息封装结构和LM消息封装结构生成RM消息和LM消息的步骤包括DRM前端系统首先生成授权许可信息,然后利用自身的消息转换器将生成的授权许可信息按照所述通用的RM消息封装结构和LM消息封装结构,生成RM消息和LM消息。上述步骤102中所述DRM前端系统将生成的密文数字内容、RM消息和LM消息下发给DRM终端系统的步骤包括DRM前端系统通过不同的传输通道,将生成的密文数字内容、RM消息和LM消息同时或分别下发到DRM终端系统。所述传输通道一般可以为单向广播通道、网络下载通道、外置存储设备(光盘或磁盘等)等。上述步骤103中所述DRM终端系统接收到密文数字内容、RM消息和LM消息,通过所述SC标准接口API将RM消息和LM消息发送给SC的步骤包括DRM终端系统利用自身的RM过滤器和LM过滤器分别过滤RM消息和LM消息,并利用所述SC标准接口API与SC建立通信,将通过过滤的RM消息和LM消息发送给SC。上述RM过滤器过滤RM消息包括RM过滤器接收到一个RM消息,校验该RM消息版本号,并基于该RM消息长度字段读取整个消息,然后执行CRC校验验证消息的数据完整性;RM过滤器根据存储的DRM提供者ID的值过滤RM;RM过滤器将存储的SCID掩码位与RM掩码位进行比较,如果匹配,则RM内容被发送到SC进行处理。上述LM过滤器过滤LM消息包括LM过滤器接收DRM终端系统从RM过滤器中提取出来的DPID,然后分析接收的数字内容流,并从数字内容流中提取满足DPID条件的LM消息,将LM消息发送给SC进行处理。上述步骤103中所述SC根据RM消息从LM消息中提取出解密密钥,并将解密密钥通过所述SC标准接口API发送给DRM终端系统的步骤包括SC接收到RM消息和LM消息,根据RM消息的内容,判断数字内容是否符合版权控制条件,如果符合,则从LM消息中提取出解密密钥,并通过所述SC标准接口API将解密密钥发送给DRM终端系统的解扰器;否则,结束本流程。上述步骤104中所述DRM终端系统利用接收的解密密钥解密密文数字内容,获得明文数字内容的步骤包括DRM终端系统的解扰器接收SC发送的数字内容解密密钥,利用该密钥解密密文数字内容,得到明文数字内容。上述DRM终端系统一般可以为机顶盒、无线数字电视接收模块或手机等。所述SC—般可以为具有USB接口或RS232接口的移动存储设备,或为嵌入到操作系统的软件模块等。基于图1所述的实现不同数字版权管理系统相互兼容的方法流程图,以下结合具体的实施例对本发明实现不同数字版权管理系统相互兼容的方法中的两个工作流程(即DRM前端系统加密数字内容和生成授权信息的过程和DRM终端系统解密授权信息和数字内容的过程)进一步详细说明。如图2所示,图2为本发明提供的DRM前端系统的处理流程示意图。DRM前端系统加密数字内容,生成密文数字内容、RM消息和LM消息,通过传输通道将数字内容、RM消息和LM消息下发给DRM终端系统。具体包括以下步骤步骤201:DRM前端系统加密内容提供者提供的数字内容,生成密文数字内容。步骤202:DRM前端系统根据自定义权利描述语言生成授权许可信步骤203:DRM前端系统通过消息转换器,将生成的授权许可信息按照统一的消息封装结构,生成对应的RM消息和LM消息。步骤204:DRM前端系统通过不同的传输通道,将密文数字内容、RM消息和LM消息下发给DRM终端系统。所述传输通道包括但不局限于如下形式单向广播通道、网络下载通道、外置存储设备(光盘、磁盘登)。密文数字内容可以与RM消息和LM消息同时下发到终端用户,也可以分别下发到终端用户。如图3所示,图3为本发明提供的DRM终端系统的处理流程示意图。DRM终端系统接收密文数字内容、RM消息和LM消息,利用RM消息和LM消息解密密文数字内容,获得明文数字内容。该DRM终端系统包括但不局限于如下形式机顶盒、无线数字电视接收模块、手机等。步骤301:DRM终端系统接收密文数字内容、RM消息和LM消息;在本步骤中,RM消息和LM消息支持版本更新和升级,DRM终端系统只接收与DRM终端系统内部存储的版本号相同的RM消息和LM消息。步骤302:DRM终端系统利用RM过滤器和LM过滤器分别过滤RM消息和LM消息,并利用SC标准接口API与SC建立通信,将通过过滤的RM消息和LM消息发送给SC;在本步骤中,SC—般由DRM提供者提供,由内容发布者发放。内容发布者利用DRM提供者提供的DRM系统加密数字内容,利用SC解密数字内容,SC与DRM系统相对应,不同DRM系统使用的SC不同。DRM提供者需要对现有SC进行更改,在SC中增加RM、LM解析层,以支持本发明提出的信息封装格式。SC包括但不局限于如下形式移动存储设备(具有USB接口,或者RS232接口)、嵌入到其他操作系统的软件模块。步骤303:SC接收DRM终端系统发送的RM消息和LM消息,对RM消息和LM消息进行如下处理SC根据RM内容,判断数字内容是否符合版权控制条件,如果符合,则根据LM内容提取出解密密钥,并通过SCAPI将解密密钥传送给DRM终端系统的解扰器;否则,结束本流程。步骤304:DRM终端系统的解扰器接收SC发送的数字内容解密密钥,利用该密钥解密密文数字内容,得到明文数字内容。上述步骤303中,SC对RM消息和LM消息进行处理的过程具体如下RM消息的处理(1)初始化。将SC插入DRM终端系统,DPID和SCID通过SCAPI被转移到DRM终端系统,并被存储在RM过滤器中,所有消息将基于存储的SCID、DPID值被过滤。(2)接收RM消息。RM过滤器接收一个RM消息,校验消息版本号,并基于消息长度字段读取整个信息,通过执行CRC校验,验证消息的数据完整性;RM过滤器根据存储的DPID值过滤RM消息;RM过滤器将存储的SCID掩码位与RM掩码位进行比较,如果匹配,则RM消息内容被发送到SC进行处理。(3)处理RM消息。SC对RM消息内容进行处理,实际的处理取决于DRM提供者所使用的安全技术和授权语言。(4)后处理RM消息。处理完毕后,SC将向DRM终端系统发出一个状态消息,返回处理结果。LM消息的处理(1)初始化。在处理LM消息之前,必须在SC和DRM终端系统解扰器之间建立安全认证通道;DRM终端系统将DPID从RM过滤器中提取出来,转移到LM过滤器;DRM终端系统利用LM过滤器过滤具有特定DPID的LM消息。(2)接收LM消息。LM消息中含有加密数字内容的密钥信息(密文密钥形式),通常被插入在数字内容流中(实时内容流,或者下载的文件内容流);LM过滤器分析内容流并提取满足DPID等条件的LM消息,然后将LM消息内容发送给SC进行处理。(3)处理。SC对LM消息内容进行处理,把存储的授权与在LM消息内容中定义的授权进行比较,如果SC已被授权,则SC生成解密密钥,并通过SCAPI将解密密钥传送给DRM终端系统的解扰器。实际的处理取决于DRM提供者所使用的安全技术和授权语言。(4)后处理。处理完毕后,SC将向DRM终端系统发出一个状态消息,返回处理结果。本发明同时支持多个DRM系统,每个DRM系统可以同时为一个或者多个内容发布者提供服务,每个内容发布者可以同时使用一个或多个DRM系统。本发明提出了一种实现不同DRM系统相互兼容的方法,利用统一的RM消息和LM消息封装结构、消息处理方式和安全容器标准接口API,实现了同一个DRM终端能够在不同DRM系统中使用。本发明提出的RM消息和LM消息封装结构和安全容器标准接口API,只是为了实现统一的消息封装和安全容器接口标准化,利用其他消息封装结构和标准接口实现统一消息封装和接口标准化的方法,也应该在本发明的保护范围之内。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而己,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。权利要求1、一种实现不同数字版权管理系统相互兼容的方法,其特征在于,该方法包括设置通用的版权消息RM封装结构、许可消息LM封装结构和数字版权管理DRM终端系统与安全容器SC之间的SC标准接口API;DRM前端系统加密数字内容生成密文数字内容,并根据所述通用的RM消息封装结构和LM消息封装结构生成RM消息和LM消息,然后将生成的密文数字内容、RM消息和LM消息下发给DRM终端系统;DRM终端系统接收到密文数字内容、RM消息和LM消息,通过所述SC标准接口API将RM消息和LM消息发送给SC,SC根据RM消息从LM消息中提取出解密密钥,并将解密密钥通过所述SC标准接口API发送给DRM终端系统;DRM终端系统利用接收的解密密钥解密密文数字内容,获得明文数字内容。2、根据权利要求1所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述DRM前端系统根据所述通用的RM消息封装结构和LM消息封装结构生成RM消息和LM消息的步骤包括DRM前端系统首先生成授权许可信息,然后利用自身的消息转换器将生成的授权许可信息按照所述通用的RM消息封装结构和LM消息封装结构,生成RM消息和LM消息。3、根据权利要求1所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述DRM前端系统将生成的密文数字内容、RM消息和LM消息下发给DRM终端系统的步骤包括DRM前端系统通过不同的传输通道,将生成的密文数字内容、RM消息和LM消息同时或分别下发到DRM终端系统。4、根据权利要求3所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述传输通道为单向广播通道,或为网络下载通道,或为外置存储设备;所述外置存储设备为光盘,或为磁盘。5、根据权利要求1所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述DRM终端系统接收到密文数字内容、RM消息和LM消息,通过所述SC标准接口API将RM消息和LM消息发送给SC的步骤包括DRM终端系统利用自身的RM过滤器和LM过滤器分别过滤RM消息和LM消息,并利用所述SC标准接口API与SC建立通信,将通过过滤的RM消息和LM消息发送给SC。6、根据权利要求5所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述RM过滤器过滤RM消息之前进一步对RM过滤器进行初始化处理,具体处理过程包括将SC插入DRM终端系统,DPID和SCID通过SCAPI被转移到DRM终端系统,并被存储在RM过滤器中,所有消息将基于存储的SCID、DPID值被过滤;所述LM过滤器过滤LM消息之前进一步对LM过滤器进行初始化处理,具体处理过程包括在SC和DRM终端系统解扰器之间建立安全认证通道,DRM终端系统将DPID从RM过滤器中提取出来,转移到LM过滤器,DRM终端系统利用LM过滤器过滤具有特定DPID的LM消息;LM过滤器分析内容流并提取满足DPID条件的LM,然后将LM内容发送给SC进行处理。7、根据权利要求5所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述RM过滤器过滤RM消息包括RM过滤器接收到一个RM消息,校验该RM消息版本号,并基于该RM消息长度字段读取整个消息,然后执行CRC校验验证消息的数据完整性;RM过滤器根据存储的DPID的值过滤RM;RM过滤器将存储的SCID掩码位与RM掩码位进行比较,如果匹配,则RM内容被发送到SC进行处理。8、根据权利要求5所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述LM过滤器过滤LM消息包括LM过滤器接收DRM终端系统从RM过滤器中提取出来的DPID,然后分析接收的数字内容流,并从数字内容流中提取满足DPID条件的LM消息,将LM消息发送给SC进行处理。9、根据权利要求1所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述SC根据RM消息从LM消息中提取出解密密钥,并将解密密钥通过所述SC标准接口API发送给DRM终端系统的步骤包括SC接收到RM消息和LM消息,根据RM消息的内容,判断数字内容是否符合版权控制条件,如果符合,则从LM消息中提取出解密密钥,并通过所述SC标准接口API将解密密钥发送给DRM终端系统的解扰器;否则,结束本流程。10、根据权利要求1所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述DRM终端系统利用接收的解密密钥解密密文数字内容,获得明文数字内容的步骤包括DRM终端系统的解扰器接收SC发送的数字内容解密密钥,利用该密钥解密密文数字内容,得到明文数字内容。11、根据权利要求1所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述DRM终端系统为机顶盒,或为无线数字电视接收模块,或为手机;所述SC为具有USB接口或RS232接口的移动存储设备,或为嵌入到操作系统的软件模块。12、根据权利要求1所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述SC与DRM系统相对应,不同DRM系统使用的SC不同,DRM提供者需要对现有SC进行更改,在SC中增加RM、LM解析层,以支持本发明提出的信息封装格式。13、根据权利要求1所述的实现不同数字版权管理系统相互兼容的方法,其特征在于,所述RM消息包含了与用户/设备相关的授权信息,LM包含了数字内容的使用规则和解密数字内容所需的密钥。全文摘要本发明涉及数字版权保护
技术领域:
,公开了一种实现不同DRM系统相互兼容的方法,包括设置通用的RM消息封装结构、LM消息封装结构和SC标准接口API;DRM前端系统加密数字内容生成密文数字内容,并根据通用的RM消息封装结构和LM消息封装结构生成RM消息和LM消息,然后将生成的密文数字内容、RM消息和LM消息下发给DRM终端系统;DRM终端系统通过SC标准接口API将RM消息和LM消息发送给SC,SC根据RM消息从LM消息中提取出解密密钥,并将解密密钥通过SC标准接口API发送给DRM终端系统;DRM终端系统解密密文数字内容获得明文数字内容。本发明实现了不同DRM系统之间的兼容。文档编号G06Q30/00GK101110675SQ20071012106公开日2008年1月23日申请日期2007年8月29日优先权日2007年8月29日发明者宿玉文,成戴,彬熊,陈德权申请人:北京数码视讯科技有限公司