為特殊標記的內容鎖定應用程式的製作方法

2023-09-23 10:42:35

專利名稱:為特殊標記的內容鎖定應用程式的製作方法
技術領域：
本發明一般涉及用於限制應用程式運行特定內容的方法，更特別地，涉及通過使用OMA DRM技術為特殊標記的內容鎖定無線設備上的應用程式的方法。
背景技術：
OMA DRM是開放移動聯盟公布的數字版權管理標準，並且供例如諾基亞移動終端的專有移動終端或無線設備使用，以保護該行動裝置攜帶的各種類型的內容，該內容包括但不限於圖像、聲音文件、視頻以及本領域的技術人員熟知的其它內容。在該標準中，用來定義內容的消費規則的權利是由與該內容關聯的權利對象定義的。該權利對象是用安全方式遞送到目的地的，並且在目的地安全地存儲。
OMA DRM標準允許三種內容保護方法「轉發鎖定」，「組合遞送」和「分離遞送」。「轉發鎖定」內容保護方法提供基於文件的複製保護，其防止從該行動裝置轉發內容。「組合遞送」內容保護方法與「轉發鎖定」類似，但是通過使用權利對象可以為該內容指定附加使用權利，例如「僅使用一次」。「分離遞送」內容保護方法通過獨立於權利對象並以加密文件的方式遞送該內容而提供附加安全性。
「分離遞送」內容保護方法支持超級分發，在超級分發中，可以由目的地分發DRM保護的內容。例如，通過使用行動裝置的瀏覽器，把DRM保護的內容下載到行動裝置上。DRM保護的內容以加密形式存儲在行動裝置的普通存儲器中。同時下載與DRM保護的內容關聯的權利對象。權利對象存儲在該行動裝置的存儲器的安全部分中，並且不會被該行動裝置的用戶篡改。權利對象規定該內容的消費規則，並且如果該內容是經過加密的，則權利對象還包括解密密鑰。
更具體地，OMA DRM管理如何使用內容，並且允許內容提供商、服務開發商、運營商和服務提供商開發新的終端用戶功能和新類型的移動內容服務。換句話說，OMA DRM技術允許內容提供商依照消費或使用了哪個特定內容來制定規則。移動終端通常包括一個專有軟體組件，也稱為DRM代理，用於實施內容提供商建立的使用規則。請讀者查閱有關文獻獲取OMA DRM技術的更詳細的說明。
現有技術通常把對DRM保護的內容的訪問僅限於在製造行動裝置時在存儲器中最初存儲的應用程式，因為其後該應用程式不會被修改或替換。顯然，如果該行動裝置不能下載附加應用程式，則該訪問只限於預先安裝的應用程式，因此，在這種情況中，可以沒有「限制」，因為沒有下載的應用程式。現在，通過把應用程式下載到行動裝置上來修改或升級某些行動裝置也是很普遍的，然而，在存在下載的應用程式的這些情況中，限制了對DRM保護的內容的訪問，這是因為設備製造商和內容提供商必須確保新應用程式不洩露DRM保護的內容。
下載新應用程式的一種方式是在MIDlet套件的範圍內，如Java 2Micro Edition(J2ME)的移動信息設備配置文件(MIDP)定義的MIDlet套件。MIDlet套件包括Java應用程式描述符(JAD)文件和Java歸檔(JAR)文件。JAD文件包含有與JAR文件有關的信息。可執行應用程式駐留在JAR文件內。MIDP為經過證明的MIDlet套件提供安全性。MIDlet套件的發起人可以把JAR文件的數字籤名和數字證書放到JAD文件中。
RSA公鑰密碼系統使用通常稱為公鑰(PuK)和私鑰(PrK)的加密和解密密鑰匹配對。密鑰對的每個密鑰在數據上執行單向變換。一個密鑰執行的操作與另一個密鑰執行的操作相反。PuK是其屬主能夠獲得的，而PrK是秘密的。私密消息是通過用接受者的PuK對其消息內容進行編碼而創建的。只能用接受者的PrK對經過編碼的消息進行解碼，因此，只有接受者能夠進行解碼。
數字籤名是通過用PrK對公知或可推導的數據進行編碼創建的。如果某人能夠用某個用戶的PuK成功譯出經過編碼的數據，則該數據必定最初是由該用戶編碼的。通常，通過使用PrK對消息內容的HASH(雜亂信息)進行編碼，把數字籤名綁定到該消息內容。這意味著籤名隨每條消息變化。消息的接受者通過使用PuK對數字籤名進行解密，然後比較經過解密的數字籤名與該消息內容的HASH。如果二者匹配，則該消息沒有被篡改，並且其來源被驗證。
然而，消息的接受者必須還要確認他/她正在使用發送者的正確公鑰。公鑰通常是和帶有籤名的消息一起在數字證書中發送的。數字證書包含由信任第三方(TTP)籤名的公鑰PuK(可能還有其它信息)。數字證書包括發送者的公鑰PuK(可能還有其它信息)以及與使用TTP的PrK進行編碼的公鑰的HASH相對應的數字指紋(和其它信息，如果有的話)。數字指紋也稱為證書籤名，因為它是數據內容的籤名，包括數字證書中的發送者的公鑰PuK。TTP的PuK是接受者熟知的。接受者可以使用TTP的PuK對該數字指紋進行解碼，然後將該結果與該數字證書中的PuK進行比較。如果它們匹配，則TTP已經驗證發送者的身份。這可以防止一個人偽裝成另一個人。例如，一個眾所周知的TTP是證書授權機構VerisignTM。
當發送含有籤名的消息時，包含有數字證書。該消息的接受者首先使用該數字證書驗證該證書中包含的該發起人的PuK是可信的，接著使用該PuK驗證該信息的籤名。這樣，只需要廣泛公布一個公鑰，即TTP的公鑰，因為人人都可以利用其消息傳送其數字證書。因此，數字證書把身份綁定到可以用來對數字信息進行加密和籤名的公鑰/密鑰對的公鑰PuK上。
通常，不允許在MIDlet套件中接收的應用程式訪問DRM保護的內容，因為此類訪問將允許惡意應用程式複製該內容和/或分發該內容，或允許非惡意應用程式偶然違反安全性。這會阻止實現DRM保護。然而，某些可信的MIDlet套件，例如，由作為本發明之受讓人的諾基亞公司籤名的那些MIDlet套件，或諸如沃達豐(Vodafone)的運營商可以被允許訪問DRM保護的文件。
現有技術的OMA DRM使用規則是很有限的，並且通常允許內容提供商僅僅指定給定內容可以消費(播放、使用、執行)的次數或指定給定內容可以消費(播放、使用、執行)的時間間隔或持續時間。現有技術的OMA DRM技術不允許內容提供商建立內容與在該移動終端上運行的消費應用程式之間的連結。
因此，現有技術的一個問題是，不能鎖定或阻止例如音樂播放器的應用程式打開和播放許多不同的內容提供商創建的音樂文件，而不是將內容提供商僅限於授權的或合格的內容提供商。現有解決方案試圖解決該問題，提出使用應用程式級的加密或通過修改內容對內容進行標記以便允許消費該內容。這種現有解決方案非常複雜、有限並且難以實現，這是因為需要改變應用程式和/或內容本身。
與遊戲行業使用的解決方案類似的其它現有解決方案依賴專用硬體/軟體組合，其中在諸如Microsoft X-Box、Sony Play Station和類似專用設備的專用硬體設備上運行的應用程式將遊戲內容僅限制為特別授權在該遊戲機而非另一不同的遊戲機上播放的內容。例如，Microsoft X-Box將僅播放為具有X-Box硬體可識別的適合授權標準的X-Box特製的內容。換句話說，Microsoft X-Box僅能播放X-Box內容而不能播放Sony Play Station內容，反之亦然。這麼做的連帶益處是，通過使遊戲者只能玩授權的或許可的遊戲，可以保護設備品牌的聲譽和信譽不會受到可能由廉價的、低質量的遊戲或非授權的遊戲帶來的可能傷害，因為它們不能在該遊戲機上播放。
專用硬體/軟體解決方案並不適合移動行業，因為應用程式需要在由許多不同製造商製造的行動裝置上運行。另外，製造商在製造的時候並不知道可能使用的應用程式，因此，在生產時不可能把特殊保護內置到行動裝置中。
轉讓給與本發明之受讓人相同之受讓人的、題目為「A Method andDevice for Determining Whether an Application Should Access DigitalContent」的專利申請PCT/IB04/002393提出了另一個現有技術的解決方案，其中使用OMA DRM以允許內容決定允許哪些應用程式，如音樂播放器，訪問和播放該內容，亦即，內容提供商定義哪些應用程式可以打開該提供商的內容。和在PCT/IB04/002393中提出的解決方案形成對照，本發明的做法正好相反，定義應用程式提供商如何指定該應用程式可以打開什麼內容。
因此，需要擴展OMA DRM技術，以鎖定給定應用程式，從而僅能打開相應的給定內容提供商創建的文件，並且可以阻止該給定應用程式打開另一個不同的內容提供商創建的文件，而無需改變該應用程式和/或該內容本身。
本發明的目的是，鎖定在行動裝置上運行的應用程式，從而僅播放特殊標記的內容，或者如果該內容沒有特殊地進行標記以與該應用程式標記相匹配，則完全不播放該內容。
本發明的另一個目的是，擴展OMA DRM技術以允許應用程式決定它們將接受哪些內容。

發明內容根據本發明的主要方面，提供用於為特殊標記的內容鎖定在無線設備上運行的應用程式的方法，其中該應用程式是用特殊方式標記的，以使該設備軟體處於以下狀態，即，認識到該應用程式限於特定內容。創建特定內容並且用特殊方式進行標記，從而該設備軟體可以將特定部分內容標記與應用程式標記相匹配。保護該應用程式和該部分內容標記，從而它們不會被刪除。在將該應用程式和該特定部分內容部署到該行動裝置上之後，當該應用程式請求該特定部分內容時，該設備軟體認識到該應用程式限於播放特定內容，並且將所請求的特定部分內容標記與該應用程式標記相比較。響應於該應用程式和該特定部分內容標記相匹配，允許該應用程式訪問該特定部分內容，並且響應於該應用程式和該特定部分內容標記不匹配，拒絕該應用程式訪問該特定部分內容。
根據本發明的另一方面，提供用來執行為特殊標記的內容鎖定在無線設備上運行的應用程式的方法的行動裝置和電腦程式。
通過連同附圖一起閱讀優選實施例的下述書面描述，本發明的其它目的、功能特徵和優勢將變得更加明顯，其中圖1是一個流程圖，表示用來執行為特殊標記的內容鎖定應用程式的本發明的方法的主要功能步驟；圖2是用來表示用JAVA應用程式實現本發明的方法的典型實施例的系統的框圖；圖3是一個流程圖，表示用在圖2所示的系統中說明的JAVA應用程式執行本發明的方法的主要功能步驟，其中鎖定的MIDlet請求OMA DRM保護的內容；圖4是一個流程圖，表示用於鎖定製造商的MIDlet以僅讀取特定內容的本發明的方法的另一個實施例中的主要功能步驟；圖5是一個流程圖，表示用於鎖定第三方MIDlet以僅讀取特定內容的本發明的方法的又一個實施例中的主要功能步驟；以及圖6是包含有本發明的行動裝置的功能框圖。
具體實施方式現在轉到附圖並且更詳細地考慮本發明，圖1說明通常標示為10的流程圖，該圖表示用於執行為打開僅特殊標記的內容而鎖定應用程式的本發明的方法的主要功能步驟，並且是用用來執行預期功能的任何適合技術實現的。本發明的基本概念是，可靠地標記在行動裝置或終端上運行的應用程式以及希望供該行動裝置上的應用程式運行的部分內容。修改行動裝置的系統軟體和DRM代理，從而它們都可以進行檢查以確定內容的標記和應用程式的標記是否匹配，並且如果標記匹配(亦即，通過使用來自該證書的同一公鑰可以驗證兩個數字籤名)，則允許該應用程式訪問該部分內容。
該方法在步驟12中開始，然後進行到步驟14，在該步驟中，創建要在該行動裝置上運行的應用程式。接著，該方法進行到步驟16，在該步驟中，採用特殊方式對該應用程式作某種標記，以使該行動裝置軟體處於以下狀態，在該行動裝置上運行的該應用程式限於與該應用程式標記匹配的用特殊方式標記的內容。在步驟18中對該應用程式標記進行適當保護，從而它不會被刪除。接著，在步驟20中創建部分內容，並且在步驟22中用特殊方式標記該部分內容，從而該行動裝置軟體可以將該應用程式標記和該部分內容標記進行匹配。在步驟24中對該部分內容標記進行適當保護，從而它不會被刪除。應該認識到，創建該應用程式和該部分內容的順序不是決定性的，例如，該部分內容可以是在該應用程式之前而被創建的或相反，或者它們可以是同時創建的。接著，在步驟26中把該應用程式部署到行動裝置上，並且在步驟28中把該部分內容部署到該行動裝置上。把該應用程式和該部分內容部署到該行動裝置上可以是用任何順序實現的。接著，在步驟30中，該應用程式請求該部分內容。現在，在步驟32中，該設備軟體認識到該應用程式僅限於打開指定的內容。作為響應，該設備軟體在步驟34中檢查所請求的部分內容是否是用與該應用程式標記相匹配的方式來標記的。如果在步驟36中確定所請求的部分內容標記與該應用程式標記相匹配，則在步驟38中允許該應用程式訪問。如果在步驟36中確定所請求的部分內容的標記與該應用程式標記不匹配，則在步驟40中拒絕該應用程式訪問。
通過創建私鑰/公鑰對，可以實現該方法。利用私鑰對需要進行鎖定以僅使用特殊標記的內容的應用程式進行標記和籤名。通常，僅僅對該應用程式進行籤名不足以達到預期目標；還必須用特殊方式做標記。特殊標記是必需的，以區分僅僅帶有籤名的應用程式和為特定內容鎖定的應用程式。在本發明中，應用程式的標記與應用程式的籤名同樣重要。通過採用任何適合的公知方式，把該應用程式籤名連同包含公鑰的證書一起附加到該應用程式中。根據OMA DRM規則準備一部分內容，並且使用與用來標記該應用程式的私鑰相同的私鑰進行籤名，並且採用任何適合的公知方式把該籤名附加到權利對象中。可選地，根據OMA DRM規則準備一部分內容，並且使用與用來標記該應用程式的私鑰相同的私鑰對權利對象進行籤名，並且將該籤名附加到該權利對象中。通過採用任何適合的公知方式把該應用程式和該部分內容部署到該行動裝置上。當在該行動裝置上運行的應用程式請求任一所需部分的DRM保護的內容時，DRM代理進行檢查以確定是否像在步驟14-18中描述的那樣對該應用程式做了標記和籤名。如果對該應用程式進行了籤名和標記，則該DRM代理解釋為由該應用程式打開的任何內容必須進行適當的籤名。因而，該DRM代理指示該應用程式僅僅打開其DRM內容籤名與該應用程式私鑰籤名相匹配(亦即，通過使用來自該證書的同一公鑰可以驗證兩個籤名)的內容。該DRM代理確認所請求的內容的權利對象是以用來對該應用程式進行標記和籤名的同一私鑰進行籤名的。該DRM代理可以訪問附加到該應用程式中的證書中的公鑰，並且檢查通過使用該公鑰進行適當標記的內容的存在。接著，在該行動裝置上運行的應用程式訪問並打開所請求的DRM保護的內容文件。必要的是，OMA DRM保護的內容的任何標記都是通過該權利對象完成的，以確保該標記是安全的並且不會被刪除。因此，可以看到，本發明的方法確保用特殊的安全的方式標記的應用程式僅能訪問同樣用特殊的安全的匹配方式標記的部分內容。同時，可以認識和理解，公鑰/密鑰對的使用和操作是眾所周知的，並且在本領域中是可以理解的。讀者請參閱有關文獻、教科書以及其它公知和可用的原始資料，以獲得私鑰/公鑰操作和應用的附加信息和解釋。
現在轉到圖2和3，本發明是用JAVA應用程式示例舉例說明的，以便更全面地領會和理解在用戶環境中的功能特徵和益處。例如，假設內容提供商決定開放音樂服務並且作為該服務的一部分，該提供商創建、購買或用其它方式使能夠提供獨特用戶體驗的複雜音樂播放器是可得的。該音樂播放器是用Java應用程式的方式實現的。在該技術領域：
中，用於行動裝置的Java應用程式通常稱為MIDlet，指示該應用程式在行動裝置上運行。另外，假設為了刺激用戶籤約該音樂服務，該內容提供商可以免費或以較低的費用向預訂該內容提供商提供的音樂服務的用戶提供該音樂播放器。顯然，該內容提供商是為了賺錢，並且希望保護其在該音樂服務和該音樂播放器方面的投資。該內容提供商的興趣在於，確信用於該音樂播放器的所有音樂均來自他/她的音樂服務，而不是來自其它音樂來源或非授權的提供商。換句話說，由該內容提供商提供的複雜音樂播放器將僅僅播放來自該內容提供商服務的音樂，而不播放來自其它服務的音樂，除非該服務是授權的。
該內容提供商通過在清單50(亦即，在Java歸檔文件(JAR)文件54)中放置特殊屬性來實現規定的目標和目的，因此，該應用程式是用特殊方式標記的。該屬性(一個或多個)將通知該行動裝置的Java應用程式管理器(JAM)僅僅允許該應用程式打開僅特殊標記的OMADRM保護的文件。同時，該內容提供商創建私鑰/密鑰對，並使用密鑰52對JAR文件54進行籤名。JAR文件籤名58連同包含有公鑰62的證書60被放置到MIDlet套件的Java應用程式描述符(JAD)文件64中。該JAD文件是用於Java MIDP中的籤名證書的定義位置。通過使用其它方法，如OMA DRM保護方法，可以強化非授權刪除清單50中的特殊屬性的努力。現在，用戶採用公知的方式通過空中(OTA)下載該播放器。在該OTA下載中，通過使用OMA DRM「分離遞送」方法可以保護該音樂播放器本身，其中OMA DRM遞送方法確保該JAR文件不被篡改。通過使用雜亂信息70對音樂文件本身進行籤名，或者通過用該內容提供商創建的私鑰52對音樂文件OMADRM權利對象68進行籤名使得該服務提供商或運營商採用特殊方法標記所有音樂文件(亦即，該服務中的內容66)。接著，該音樂服務的用戶或訂戶通過使用任何適合方法從服務提供商或運營商向音樂播放器下載一個或多個音樂文件。
仍然參照圖2，並且特別地參照圖3所示的流程圖，用戶啟動音樂播放器，並且在步驟80中，MIDlet請求DRM保護的文件。在步驟82中，JAM檢測或注意到該JAR文件中的清單屬性，並且在步驟84中，限制該音樂播放器僅能打開特殊標記的DRM保護的文件。該JAR文件中的清單屬性的檢測可選地可以是在將該MIDlet下載到該行動裝置上之後發生的或者是在啟動該MIDlet時發生的。在步驟86中，該DRM代理注意到該文件的權利對象是用特殊方式標記的(亦即，籤名的)。在步驟88中，JAM檢查該JAR文件籤名以確定它是否被適當地籤名並且通過使用證書60中的公鑰驗證該籤名。同時，該DRM代理進行檢查以確定該權利對象籤名是否是正確的並且通過使用證書60中的公鑰驗證該籤名。在步驟92中，該MIDlet讀取並訪問DRM保護的內容，以便該音樂播放器播放。如果該文件的權利對象沒有被適當地籤名並且與JAR籤名不匹配(亦即，通過使用來自該證書的同一公鑰不能驗證兩個籤名)，則該文件內容不是用特殊方式標記的，因此該音樂播放器不能訪問，從而可以防止用戶從不同於該內容提供商的來源獲取音樂。
在本發明的另一個示例中，提供了僅能讀取用特定密鑰籤名的內容的製造商的MIDlet(由該製造商的籤注的MIDlet)。現在參照圖4所示的流程圖，本發明的方法在步驟102中啟動，在該步驟中，製造商創建MIDlet。在步驟104中，在該清單中添加一個標誌，該標誌意味著隸屬於製造商的MIDlet僅能讀取特定內容，亦即，用特殊方式標記的內容。接著，在步驟106中，創建基於新的密鑰對的證書(證書A)，並且在步驟108中，將該證書添加到該清單中。可選地，該證書的添加可以是步驟104中的標誌。在步驟110中，利用與該證書相對應的製造商的私鑰對該隸屬於製造商創建的MIDlet進行籤名。在步驟112中創建內容，並且在步驟114中，利用與證書A相對應的私鑰對該內容進行籤名。在步驟116中，將該籤名添加到權利對象中。
然而，在本例中，第三方仍能篡改該應用程式，但不能用該製造商的密鑰再次對被篡改的副本進行籤名。此外，由於欺詐或被篡改的副本是沒有製造商籤名的MIDlet，所以在該設備中，它們是作為不可信的(沒有特權的)應用程式來執行的，因此，拒絕它們訪問內容(受DRM保護的或不受DRM保護的內容)。為了防止某些人篡改該MIDlet並僅與不受保護的內容一起使用該MIDlet，可以使用OMADRM「轉發鎖定/組合遞送」或「分離遞送」來保護該應用程式。
OMA DRM保護仍然只能為防止第三方的篡改設置有限的障礙。有足夠時間和資源的有決心的黑客仍能闖入OMA DRM並獲取MIDlet資源，然而，黑客不能創建將同時讀取受DRM保護的內容和不受DRM保護的內容的MIDlet，因為他沒有該製造商的私鑰。儘管黑客仍能夠破解該MIDlet，修改並重新分發它，就好像該MIDlet是他自己的一樣，但是經過修改的MIDlet不再擁有籤名，因此，是以不可信的應用程式的方式執行的，導致它無權播放任何內容，不管是受保護的內容還是不受保護的內容。因此，儘管專做壞事的專家能夠破解該MIDlet，但是被破解的MIDlet具有非常低的價值，因此黑客不會花費時間來破解該MIDlet，並且用戶也不會費心想安裝任何被破解的MIDlet，因為該MIDlet是無用的。
總之，即使堅毅的黑客也不能創建用於合法的(未被破解的)隸屬的MIDlet的內容，因為在缺少私鑰的情況下他不能對內容進行籤名並且該私鑰絕不離開該MIDlet/內容屬主的辦公室內的上鎖的保險箱。黑客能夠獲取權利對象並且他能夠從中獲取籤名，但是他不能把該籤名放到任何其它內容上，因為該內容不會生效(亦即，應用程式標記與內容標記不匹配)。合法的MIDlet不能讀取非法內容。
用於按上述方式鎖定製造商的MIDlet的方法也可以用來獲得類似結果，其中擁有特權的運營商創建MIDlet或對MIDlet進行籤名，該MIDlet僅能讀取用特定密鑰籤名的內容。如上所述，該私鑰是不能依據任何已知信息確定的，因此，不能創建用於隸屬於擁有特權的運營商的MIDlet的非授權內容。
在本發明的另一個示例中，參照圖5說明僅能讀取用特定密鑰籤名的內容的第三方MIDlet，在步驟132中開始於第三方創建一個MIDlet。在步驟134中，在清單中添加一個標誌，該標誌意味著隸屬的第三方MIDlet只能讀取特殊標記的內容。接著，在步驟136中，創建兩個證書，證書A和證書B，並且在步驟138中，把證書A添加到該清單中。可選地，證書A的添加可以是步驟134中的標誌。在步驟140中，利用證書B對隸屬的第三方MIDlet進行籤名，並且在步驟142中，把證書B和籤名添加到JAD文件中。在步驟144中，創建內容，並且在步驟146中，用證書A對該內容進行籤名。在步驟148中，把該籤名添加到權利對象中。最後，在步驟150中，把指紋或對證書B的其它適合引用添加到該權利對象中，例如，依照專利申請PCT/IB04/002393中指定的規則，通過引用將其公開引入這裡。
在本例中，其結果是，該平臺不允許除用證書B籤名的應用程式之外的應用程式播放的內容，以及僅能播放用證書A籤名的內容的應用程式。此外，證書A和證書B可以是同一個證書，但是不要求它們必須相同。隸屬的第三方MIDlet不受保護，並且可以被破解，然而，不允許任何被破解的MIDlet讀取以原始第三方MIDlet為目標的DRM內容，因為該MIDlet不再是用證書B籤名的。同時，如上所述，為了保護該MIDlet，可以使用OMA DRM來加密和分發該應用程式。總之，合法的MIDlet不能讀取非法內容。
應該懂得，本發明的重要方面在於，該MIDlet包含該證書的標記或必定是用來對該內容進行籤名的密鑰，並且該內容籤名必定如上述那樣來定位以便該平臺進行驗證。
同樣，關於擁有特權的運營商或帶有籤名的第三方MIDlet，證書A或公鑰以及該內容的籤名必定如上述那樣來定位。應該懂得，本發明的重要方面在於，所有MIDlet需要包含對該證書或公鑰(如指紋)的引用。
儘管上面連同音樂播放器示例一起描述了本發明，但是本發明適用於其它特定內容，例如但不限於，視頻、電影、語音和動畫。
現在轉到圖6，該圖說明包含有為特殊標記的內容鎖定應用程式的本發明的行動裝置的功能框圖，並且通常標識為160。行動裝置160包括，通常標識為162的設備控制單元，並且可以是微處理器，數位訊號處理器，顯示驅動器或同時包含用於執行該控制功能以及其它預期和所需功能的硬體和軟體的其它裝置，並且可以包含用於存儲各有關電腦程式以執行該行動裝置之意圖的控制功能的適合存儲器，由於這些部件是本領域的技術人員熟知的，所以此處不再贅述。正如圖6所示，行動裝置160包括存儲器164，存儲器164在設備控制單元162的外部，並且可以是該設備控制單元內配備的任何存儲器的補充。用戶藉助於按鍵或其它有效刺激手動操作設備控制單元162，以提供設備功能166輸入。該設備功能信號被連接到設備控制單元162。設備控制單元162向通常標識為168的顯示器提供輸出信號，以控制文本、圖形或與正在執行的特定功能相對應的其它標誌。設備功能166可以選擇地包括音量控制功能，該功能是藉助於諸如數字鍵盤170上的有關按鍵排列的一個或多個按鍵實現的，用於調整例如來自揚聲器172的音樂的音量。行動裝置160還包括發射/接收單元174，該單元與設備控制單元162相連，用於發送和接收無線信號，由於這是本領域的技術人員熟知的，所以此處不再贅述。
本發明還包括存儲介質上攜帶的可以由行動裝置中的處理器執行的用於鎖定在行動裝置上運行的應用程式以播放特定內容的電腦程式，並且包括適合的程序代碼，用於用特殊方式標記該應用程式以使該設備軟體處於以下狀態，該應用程式限於特定內容，並且用於用特殊方式標記特定內容，從而該設備可以將該特定部分內容標記與該應用程式標記相匹配。提供適合的程序代碼，以便採用公知的方式把該應用程式和該特定部分內容部署到該行動裝置上。響應於與該特定部分內容關聯的應用程式，該設備軟體認識到該應用程式限於播放特定內容，進而使得對所請求的特定部分內容標記與該應用程式標記進行比較。同時包括以下程序代碼，用於響應於該應用程式標記與該特定部分內容標記的匹配，允許該應用程式訪問該特定部分內容，以及用於響應於該應用程式標記與該特定部分內容標記不匹配，拒絕該應用程式訪問該特定部分內容。本領域的熟練技術人員知道，該電腦程式是通用的，並且可以採用本領域的技術人員熟知的多種方式，依照上面描述的本發明的方法實現該電腦程式。
上面舉例描述了本發明，其中採用新方式把籤名添加到權利對象中，以便為特殊標記的內容鎖定在行動裝置上運行的特殊標記的應用程式。本領域的熟練技術人員可以做出各種變更和修改而並不背離本發明的方法的廣泛方面，因此，本發明是用示例方式而非限制方式描述的。
權利要求
1.一種方法，包括步驟創建要在行動裝置上運行的應用程式；以及鎖定該應用程式以播放特定內容。
2.如權利要求
1所述的方法，還包括步驟用特殊方式標記該應用程式，以使該設備軟體處於以下狀態，該應用程式限於特定內容；以及保護該應用程式標記，以使它不被刪除。
3.如權利要求
2所述的方法，還包括步驟創建特定部分內容；用特殊方式標記該特定部分內容，從而該設備軟體可以將該特定部分內容標記與該應用程式標記相匹配；以及保護該部分內容標記，以使它不被刪除。
4.如權利要求
2所述的方法，還包括步驟，將該應用程式部署到該行動裝置上。
5.如權利要求
3所述的方法，還包括步驟，將該特定部分內容部署到該行動裝置上。
6.如權利要求
5所述的方法，還包括步驟，該應用程式請求該特定部分內容。
7.如權利要求
6所述的方法，還包括步驟，該設備軟體認識到該應用程式限於播放特定內容。
8.如權利要求
7所述的方法，還包括步驟將所請求的特定部分內容標記與該應用程式標記進行比較。
9.如權利要求
8所述的方法，還包括步驟，響應於該應用程式與該特定部分內容標記相匹配，允許該應用程式訪問該特定部分內容。
10.如權利要求
8所述的方法，還包括步驟，響應於該應用程式與該特定部分內容標記不匹配，拒絕該應用程式訪問該特定部分內容。
11.如權利要求
2所述的方法，還包括步驟創建包括公鑰和私鑰的密鑰對；標記要用該私鑰鎖定的應用程式；利用該私鑰對該應用程式進行籤名；以及將該應用程式籤名和包含有該公鑰的證書附加到該應用程式中。
12.如權利要求
3所述的方法，還包括步驟依據OMA DRM規則準備部分內容；通過使用與用來標記該應用程式的私鑰相同的私鑰，對與該DRM保護的部分內容關聯的權利對象進行籤名。
13.如權利要求
6所述的方法，其中在該行動裝置上運行的該應用程式請求所需部分內容的步驟還包括，請求DRM保護的內容。
14.如權利要求
8所述的方法，其中該比較步驟還包括由在該行動裝置上運行的DRM代理檢查該應用程式是否適當地做了標記，是否用該私鑰做過籤名，並且作為響應，要求所有內容權利對象具有內容籤名或權利對象籤名，該內容籤名或權利對象籤名是用與用來標記在該行動裝置上運行的該應用程式所用的私鑰相同的私鑰創建的。
15.如權利要求
9所述的方法，還包括步驟，響應於該DRM代理確定該應用程式和所請求的所需部分的DRM保護的內容具有相應的匹配應用程式籤名和內容籤名標記，該應用程式訪問所需部分的DRM保護的內容。
16.一種用於鎖定在行動裝置上運行的應用程式的方法，包括步驟創建MIDlet；在該MIDlet的清單中添加標誌，以指示該MIDlet必須僅讀取特定內容；創建證書A；把該證書A添加到該MIDlet的該清單中；利用設備製造商的證書對該MIDlet進行籤名；根據OMA DRM規則創建內容；利用該證書A對該內容進行籤名；把該籤名添加到該權利對象中；把該MIDlet部署到該行動裝置上，其中該MIDlet必須驗證該內容籤名與該MIDlet籤名相匹配，以讀取該內容。
17.一種行動裝置，適合於被配置和安排用來依照存儲器中包含的一個或多個指令集執行該行動裝置的預期操作功能，該指令集執行所創建的在該行動裝置上運行的應用程式，其中該應用程式被鎖定以播放特定內容。
18.如權利要求
17所述的行動裝置，還包括行動裝置，該行動裝置檢測該應用程式是否用特殊方式做過標記，並且作為響應，使該應用程式限於特定內容。
19.如權利要求
18所述的行動裝置，還包括該行動裝置檢測該特定內容是否用特殊方式做過標記；用於比較該應用程式標記與該特定內容標記的裝置；用於響應於該特定內容標記與該應用程式標記相匹配，由該應用程式訪問該特定內容的裝置；以及用於響應於該特定內容標記不與該應用程式標記相匹配，拒絕該應用程式訪問該特定內容的裝置。
20.一種存儲介質上攜帶的由行動裝置中的處理器執行的電腦程式，用於鎖定在該行動裝置上運行的應用程式以播放特定內容，該電腦程式包括用於用特殊方式標記該應用程式的程序代碼，以使該設備軟體處於以下狀態，該應用程式限於特定內容；用於用特殊方式標記特定部分內容的程序代碼，從而該設備軟體可以將該特定部分內容標記與該應用程式標記相匹配；用於把該應用程式和該特定部分內容部署到該行動裝置上，並且響應於該應用程式請求該特定部分內容，該設備軟體認識到該應用程式限於播放特定內容，並且其中將所請求的特定部分內容標記與該應用程式標記進行比較的程序代碼；以及用於響應於該應用程式標記與該特定部分內容標記相匹配，允許該應用程式訪問該特定部分內容並且響應於該應用程式不與該特定部分內容標記相匹配，拒絕該應用程式訪問該特定部分內容的程序代碼。
專利摘要
提供用於為特殊標記的內容鎖定在無線設備上運行的應用程式的方法、設備和電腦程式，其中用特殊方式標記該應用程式以使該設備軟體認識到該應用程式限於特定內容。創建特定部分內容，並且用特殊方式進行標記，從而該設備軟體可以將該特定部分內容標記與該應用程式標記相匹配。在將該應用程式和該特定部分內容部署到該行動裝置上之後，當該應用程式請求該特定部分內容時，該設備軟體認識到該應用程式限於播放特定內容，並且將所請求的特定部分內容標記與該應用程式標記進行比較。響應於該應用程式與該特定部分內容標記相匹配，允許該應用程式訪問該特定部分內容，並且響應於該應用程式不與該特定部分內容標記相匹配，拒絕該應用程式訪問該特定部分內容。
文檔編號G06F21/22GK1991856SQ200610167016
公開日2007年7月4日 申請日期2006年12月12日
發明者亞歷山大·戴維多夫, 麥可·羅茲 申請人:諾基亞公司導出引文BiBTeX, EndNote, RefMan