數字權限管理方法和設備的製作方法

2023-04-30 03:14:26 2

專利名稱：數字權限管理方法和設備的製作方法
技術領域：
根據本發明的方法和設備涉及一種數字權限管理(DRM),更具體地說， 涉及一種能夠支持不同DRM並使用各種數字內容的DRM方法和設備。
背景技術：
近來，已對數字權限管理(以下稱為"DRM")進行了積極的研究，並 且使用DRM的商業化服務已經被或者將被實現。DRM是一種對可被不經許 可而容易地複製和分發的數字內容進行保護的技術概念。
發明的公開 技術問題
已經為保護數字內容做出了一些努力。傳統地，數字內容保護一直注重 於防止未經許可地訪問數字內容。具體來說，只允許已付費的人訪問數字內 容，而拒絕沒有付費的人訪問數字內容。然而，根據數字數據的特性，數字 內容可被容易地複製、再用、處理和分發給第三方。因此，當付費用戶訪問 數字內容並蓄意將其分發給第三方時，第三方可在未付費的情況下使用數字 內容，這已產生4艮多問題。
技術方案
為了解決這些問題，在DRM中，對數字內容加密並將其分發，並且需 要使用被稱為權限對象(RO)的特定許可證來使用加密的數字內容。
存儲在主機裝置中的權限對象可被移動或者複製到可攜式存儲裝置。諸 如極限數字(XD)卡和多媒體卡的可攜式存儲裝置可被容易地插入諸如移動 電話、計算機和數位相機的主機裝置中，或者從主機裝置中移除。可攜式存 儲裝置超越了傳統硬碟和壓縮盤的界限。即，可攜式存儲裝置不僅能存儲數 據還能執行諸如數據控制和運算的計算功能。近來，正在開發結合現有便攜 式存儲裝置和安全功能的新概念可攜式存儲裝置。所述新概念可攜式存儲裝置可通過確保數字內容的存儲和發送或者接收來保護數字版權。因此，DRM
可被應用到可攜式存儲裝置和主機裝置間的關係。即，權限對象可被存儲在 可攜式存儲裝置中，並且主機裝置可使用存儲在可攜式存儲裝置中的權限對 象重放加密的內容。
本發明的一方面在於支持由一個或者多個根認證機構(CA)發行的根證 書和根CAID，並因此支持各種數字權限管理(DRM)。
本發明的另 一方面能夠使主機裝置和可攜式存儲裝置交換你好(Hello ) 消息以感測4皮此。
然而，本發明的各個方面不限於上述方面。通過參照下面給出的本發明 的詳細描述，本發明所屬技術領域的普通技術人員將更加清楚地理解本發明 的以上和其4也方面。
根據本發明的一方面，提供一種DRM方法，包括從主機裝置接收你 好消息請求；將包括在你好消息請求中的信息與預先存儲的信息進行比較； 當你好消息請求包括不支持的信息時，產生錯誤代碼；和產生包含錯誤代碼 的你好消息響應。
根據本發明的另一方面，提供一種DRM方法，包括從可攜式存儲裝 置接收你好消息響應；檢查你好消息響應是否包括錯誤代碼；如果你好消息 響應包含錯誤代碼，則將包含在你好消息響應中的信息與預先存儲的信息進 行比較；和從比較的信息中選擇與可攜式存儲裝置支持的信息相同的信息。
根據本發明的另一方面，提供一種可攜式存儲裝置，包括發送/接收單 元，從主機裝置接收你好消息請求；信息檢查單元，將包括在你好消息請求 中的信息與預先存儲的信息進行比較；錯誤代碼產生單元，當你好消息請求
包含不支持的信息時，產生錯誤代碼；和消息產生單元，產生包含錯誤代碼 的你好消息響應。
根據本發明的另一方面，提供一種主機裝置，包括發送/接收單元，從 可攜式存儲裝置接收你好消息響應；信息檢查單元，將包含在你好消息響應 中的信息與預先存儲的信息進行比較；和控制單元，如果你好消息響應包含 錯誤代碼，則控制單元在比較的信息中選擇與可攜式存儲裝置支持的信息相 同的信息。
根據本發明的另一方面，提供一種DRM設備，包括可攜式存儲裝置， 從主機裝置接收你好消息請求，將包括在你好消息請求中的信息與預先存儲的信息進行比較，和產生你好消息響應；和主機裝置，從可攜式存儲裝置接 收你好消息響應，如果你好消息響應包含錯誤代碼，則在比較的信息中選擇 與可攜式存儲裝置支持的信息相同的信息。


通過參照附圖對本發明示例性實施例的詳細描述，本發明的以上和其他
特徵和方面將變得更加清楚，其中
圖1示出了根據本發明示例性實施例的DRM概念；
圖2示出了根據本發明示例性實施例的從主機裝置發送到可攜式存儲裝 置的你好消息請求；
圖3示出了根據本發明示例性實施例的從可攜式存儲裝置發送到主機裝 置的你好消息響應；
圖4示出了根據本發明示例性實施例的從可攜式存儲裝置發送到主機裝 置的你好消息響應中包括的錯誤代碼；
圖5是示出根據本發明示例性實施例的使用可攜式存儲裝置處理從主機 裝置接收的你好消息請求的處理的流程圖6是示出根據本發明示例性實施例的使用主機裝置處理從可攜式存儲 裝置接收的你好消息響應的處理的流程圖7是示出根據本發明示例性實施例的主機裝置和可攜式存儲裝置之間 的相互驗證處理的流程圖8是根據本發明示例性實施例的主機裝置的框圖；和
圖9是根據本發明示例性實施例的可攜式存儲裝置的框圖。
具體實施例方式
現在，將參照示出本發明示例性實施例的附圖更加全面地描述本發明。 然而，本發明可以以多種不同形式被實施，而不應當被解釋為限於為這裡所 述的實施例。相反，提供這些實施例以使被本公開徹底和完整，並將本發明 的構思充分轉達給本領域技術人員。附圖中的相同標號指示相同組件，因此 將省略其描述。
首先，為了更好地理解本說明書，簡單地描述這裡使用的幾個術語。因 此，應當注意這些描述不用於限定由權利要求限定的本發明的保護範圍。主機裝置
本發明中使用的主機裝置是指能夠通過存儲在可攜式存儲裝置中的權限 對象直接使用內容對象的多媒體裝置，並且所述多媒體裝置可被連接到便攜
式存儲裝置。該主機裝置的示例是行動電話、PDA、筆記本電腦、桌上型電腦 和數字TV。
可攜式存儲裝置
本發明中使用的可攜式存儲裝置包括具有可讀、可寫和可擦除性質的非 易失性存儲器(像快閃記憶體)，它具有特定數據操作，並且是可被連接到主機裝置 的存儲裝置。該存儲裝置的示例是智能媒體卡、記憶棒、壓縮快閃記憶體(CF)卡、 極限數字(XD)卡或者多媒體卡。
權限對象
權限對象是一種許可證，其定義內容對象的使用權限、關於內容對象 的使用限制信息、權限對象的複製限制信息、權限對象ID、內容ID和其他。 證書撤銷列表(CRL)
認證機構(CA )發行撤銷證書的列表(以下被稱為證書撤銷列表(CRL ))。 國際標準組織(ISO) /國際電工委員會(IEC) 9495-8中提到了 CRL，並且 CRL具有國際電信聯盟電信標準局(ITU-T )建議X.509定義的格式(CRL 具有由國際電信聯盟電信標準局(ITU-T)建議X.509定義的格式，形式上被 稱為國際標準組織(ISO) /國際電工委員會(IEC) 9495-8 )。
CRL包括作為基本欄位的版本、籤名算法ID、發行方名稱、現有更新、 下一更新、撤銷證書、CRL擴展以及籤名。
圖1示出了根據本發明示例性實施例的數字權限管理(DRM)概念。
用戶可通過主機裝置100從內容提供方400獲得內容對象。此外，用戶 可從權限對象發行方300購買可運行內容對象的權限對象。主機裝置100和 權限對象發行方300使用由[OMADRMv2]定義的權限對象獲得協議(ROAP ) 4皮jt匕iH言。
根據本發明示例性實施例，購買的權限對象可被存儲在主機裝置100或 者可攜式存儲裝置200中。此外，在製造時可將一個或者多個權限對象存儲 在可攜式存儲裝置200中。
在這種情況下，主機裝置100可花費可攜式存儲裝置200中存儲的權限 對象，以使用內容對象。即，當主機裝置100被連接到可攜式存儲裝置200時，可花費可攜式存儲裝置200中存儲的權限對象。在一些情況下，存儲在
可攜式存儲裝置200中的權限對象可被移除或者複製到另一主機裝置(未示出)。
主機裝置100和可攜式存儲裝置200可從一個或者多個根認證機構(CA ) 接收根證書和根CA ID。因此，主機裝置100和可攜式存儲裝置200可支持 不同DRM並使用不同數字內容。
如果使用可攜式存儲裝置200,則主機裝置可容易地在權限對象內設置 的使用限制信息或者複製限制信息的有限範圍內共享權限對象。此外，通過 將權限對象存儲在可攜式存儲裝置200，主機裝置100的數據存儲能力可被 提高並且可容易地管理權限對象。當主機裝置100被連接到可攜式存儲裝置 200時，主機裝置100向可攜式存儲裝置200發送你好消息請求，以感測便 攜式存儲裝置200。相應地，可攜式存儲裝置200向主機裝置100發送你好 消息響應。現在，將參照圖2和圖3描述主機裝置100和可攜式存儲裝置200 之間交換的你好消息請求和你好消息響應。
在主機裝置100連接到可攜式存儲裝置200和與可攜式存儲裝置200交 換數據之前，與可攜式存儲裝置200執行相互驗證。相互驗證是保證在主機 裝置100和可攜式存儲裝置200之間交換的數據安全的基本處理，該處理將 參照圖7進行描述。
圖2示出了根據本發明示例性實施例的從主機裝置100向可攜式存儲裝 置200發送你好消息請求。
從主機裝置100發送到可攜式存儲裝置200的你好消息請求包括協議 版本、根CAID、 CRL信息列表。
參照圖2,協議版本是指主機裝置100的通信協議的版本信息並被表示 為l比特字符串(例如，SRMl.O)。根CA ID是指裝置證書鏈中的根證書的 公鑰的散列(hash),並被用於識別主機裝置100支持的所有CA中的一個。 這裡，默認散列算法是SHA-1 。
CRL信息列表包括主機裝置100中所有CRL的CRL信息。主機裝置100 可具有一個或者多個CRL發行方發行的CRL信息。CRL信息包括一對CRL 發行方ID和CRL編號。CRL發行方ID是與用於對CRL籤名的私鑰對應的 公鑰的160比特SHA-1散列，默認的散列算法是SHA-1 。此外，CRL編號是 整數，用於確定使用一個CRL替換另一個CRL的次數。圖3示出了根據本發明示例性實施例的從可攜式存儲裝置200向主機裝 置IOO發送的你好消息響應。
從可攜式存儲裝置200發送到主機裝置100的你好消息響應包括協議版 本、CRL信息列表、根CAID列表和錯誤代碼。
參照圖3,協議版本指示可攜式存儲裝置200的通信協議的版本信息， 並且被表示為1比特字符串(例如，SRMl.O)。
CRL信息列表包括可攜式存儲裝置200中的所有CRL的CRL信息。便 攜式存儲裝置200可具有一個或者多個CRL發行方發行的CRL信息。CRL 信息包括一對CRL發行方ID和CRL編號。CRL發行方ID是與用於對CRL 籤名的私鑰對應的公鑰的160比特SHA-1散列，默認的散列算法是SHA-1 。 此外，CRL編號是整數，用於確定使用一個CRL替換另一個CRL的次數。 僅在錯誤代碼指示"無錯誤"時才顯示CRL信息列表。
根CAID列表包括可攜式存儲裝置200支持的所有CA的CAID。根CA ID表示裝置證書鏈中的根證書的公鑰的散列，並且默認的散列算法是SHA-1 。 此外，可攜式存儲裝置200支持一個或者多個根CA發行的根證書和根CA ID。僅當錯誤代碼指示"無效根CAID"時才顯示根CAID列表。
僅當可攜式存儲裝置200出問題時才顯示錯誤代碼。現在將參照圖4詳 細描述錯誤代碼。
圖4示出了根據本發明示例性實施例的從可攜式存儲裝置200發送到主 機裝置100的你好消息響應中包括的錯誤代碼。
參照圖4，該錯誤代碼被分為錯誤代碼"無錯誤"、錯誤代碼"無效協議 版本"、錯誤代碼"無效根CAID"和錯誤代碼"未知錯誤"。
錯誤代碼"無錯誤"表示在將主機裝置100連接到可攜式存儲裝置200 時沒發生錯誤。錯誤代碼"無效協議版本"表示可攜式存儲裝置200不支持 通過你好消息請求從主機裝置100接收的協議版本。
此外，錯誤代碼"無效根CAID"表示可攜式存儲裝置200不支持通過 你好消息請求從主機裝置IOO接收的根CA ID。錯誤代碼"未知錯誤"表示 除上述涉及的錯誤之外的錯誤。
圖5是示出根據本發明示例性實施例的使用可攜式存儲裝置200處理從 主機裝置100接收的你好消息請求的處理的流程圖。在本實施例中，在將主 機裝置100連接到可攜式存儲裝置200之後，主機裝置100向可攜式存儲裝置200發送你好消息請求，以感測可攜式存儲裝置200。
參照圖5，可攜式存儲裝置200從主機裝置100接收你好消息請求(操 作S510)。你好消息請求包括協議版本、根CAID和CRL信息列表。
隨後，可攜式存儲裝置200檢查包含在接收的你好消息請求中的信息。
例如，可攜式存儲裝置200檢查其是否支持主機裝置100的協議版本(操 作S520 )。如果可攜式存儲裝置200確定其不能支持主機裝置100的協議版 本，則產生錯誤代碼"無效協議版本"(操作S580 )。如果可攜式存儲裝置200 確定其能夠支持主機裝置100的協議版本，則其執行操作S530。
隨後，可攜式存儲裝置200檢查其能否通過主機裝置100的根CA ID識 別根CA發行的根證書(操作S530 )。
如果可攜式存儲裝置200確定其不能通過主機裝置100的根CA ID識別 根證書，則其產生錯誤代碼"無效根CAID"(操作S580 )。如果可攜式存儲 裝置200確定它能夠通過主機裝置100的根CAID識別根證書，則其執行操 作S550。
可攜式存儲裝置200將主機裝置100的CRL信息列表與其自身的CRL 信息列表進行比較(操作S550 )。
例如，可攜式存儲裝置200檢查包括在主機裝置100的CRL信息列表中 的每條CRL信息的CRL發行方ID是否也存在於其自身的CRL信息列表中。 如果可攜式存儲裝置200確定包括在主機裝置100的CRL信息列表中的每條 CRL信息的CRL發行方ID也存在於其自身的CRL信息列表中，則可攜式存 儲裝置200將其自身的CRL編號(例如，CRL發行日期)與主機裝置100 的CRL編號進行比較，並檢查其自身的CRL發行日期是否比主機裝置100 的CRL發行日期晚。
隨後，可攜式存儲裝置200創建你好消息響應(操作S560 )。你好消息 響應包括協議版本、CRL信息列表、根CAID列表和錯誤代碼。在上述操作 S580中產生的你好消息響應中包括錯誤代碼。
可攜式存儲裝置200將創建的你好消息響應發送到主機裝置100 (操作 S570)。
以上所述操作S520到S550，即，檢查協議版本的操作、確定根證書是 否可由根CA ID識別的操作和檢查CRL信息列表的操作的執行順序可被改
變。■圖6是示出根據本發明示例性實施例的使用主機裝置100處理從可攜式
存儲裝置200接收的你好消息響應的處理的流程圖。
參照圖6,主機裝置100從可攜式存儲裝置200接收你好消息響應(操 作S610)。你好消息響應包括協議版本、CRL信息列表、根CAID列表和錯
誤代碼。
隨後主機裝置100檢查包括在接收的你好消息響應中的信息。
如果主機裝置100確定你好消息響應中有錯誤代碼，則主機裝置100檢 查該錯誤代碼是否是錯誤代碼"無效協議版本"。
如果確定錯誤代碼是錯誤代碼"無效協議版本"(操作S612)，則主機裝 置100將主機裝置100的協議版本與可攜式存儲裝置200的協議版本進行比 較(操作S614)。隨後，主機裝置100選擇能夠使主機裝置100與可攜式存 儲裝置200通信的協議版本(操作S616 )。
例如，如果主機裝置100的協議版本是1.2，而可攜式存儲裝置200的協 議版本是1.0,則主機裝置100選擇協議版本1.0,以與可攜式存儲裝置200 通信。在這種情況下，選擇兩個設備(或者裝置)能夠彼此通信的最高版本。
在操作S612中產生的問題的答案為"否"的情況下，執行操作S618。 如果確定錯誤代碼是錯誤代碼"無效根CAID"(操作S618 ),則主機裝置100 搜索可攜式存儲裝置200支持的根CAID (搡作S620 )。
在操作S618中產生的問題的答案為"否"的情況下，執行操作S622。 如果確定錯誤代碼是錯誤代碼"未知錯誤"(操作S622)，則主機裝置100終 止所有操作。
在操作S622中產生的問題的答案為"否"的情況下，主機裝置100確定 錯誤代碼是錯誤代碼"無錯誤，，(操作S624 )。
隨後，主機裝置100將其自身的CRL信息列表與可攜式存儲裝置200的 CRL信息列表進行比較(操作S626 )。如果主機裝置100確定其自身的CRL 發行日期比可攜式存儲裝置200的CRL發行日期晚(操作S628 ),則主機裝 置100將最晚日期的CRL信息發送到可攜式存儲裝置200 (操作S630 )。
相反，如果主機裝置IOO確定其自身的CRL發行日期不晚於可攜式存儲 裝置200的CRL發行日期，則終止所有操作。
執行上述操作S612到S622中的檢查錯誤代碼的操作順序可被改變。
圖7是示出根據本發明示例性實施例的主機裝置IOO和可攜式存儲裝置200之間相互驗證處理的流程圖。在主機裝置100和可攜式存儲裝置200交 換你好消息請求和你好消息響應之後執行相互驗證處理。
在參照圖7說明相互驗證的過程中，下標"H"表示屬於主機裝置100 的數據或者由主機裝置100創建的數據，而下標"S"表示屬於可攜式存儲裝 置200的數據或者由可攜式存儲裝置200創建的數據。
主機裝置100和可攜式存儲裝置200可具有其自身的用於公鑰加密的加 密密鑰對。
主機裝置100首先向可攜式存儲裝置200發送相互驗證的請求(操作 S710 )。主機裝置100隨相互驗證請求向可攜式存儲裝置200 —起發送其自身 的公鑰。所述主機裝置100的公鑰可通過認證機構發行的主機裝置100的證
書h被發送。
已接收到證書h的可攜式存儲裝置200可確認主機裝置100是否被授權， 並可從證書h獲得主機裝置100的公鑰。
可攜式存儲裝置200確認主機裝置100的證書H (操作S712 )。在這種情 況下，可攜式存儲裝置200判斷主機裝置100的證書h有效期是否已經過期， 並使用CRL確認證書h是否有效。如果主機裝置100的證書h不再有效或者 其在CRL中註冊，則可攜式存儲裝置200可拒絕與主機裝置100進行相互驗 證。此外，可攜式存儲裝置200對證書h的籤名進行驗證，並確定證書h是 否有效。相反，如果確認主機裝置100的證書h有效，則可攜式存儲裝置200 可從證書h獲得主機裝置100的公鑰。
當確認證書H的有效性時，可攜式存儲裝置200創建隨機數s(操作S714 ), 以回答相互驗證請求，並使用主機裝置100的公鑰對創建的隨機數s加密(操 作S716)。
作為對相互驗證請求的響應，將加密的隨機數s與可攜式存儲裝置200 的公鑰一起發送到主機裝置100(操作S720)。在這種情況下，可攜式存儲裝 置200的公鑰還可包括在將被發送到主機裝置100的可攜式存儲裝置200的 證書s中。
主機裝置100可使用CRL確認可攜式存儲裝置200的證書H的有效性來 確認可攜式存儲裝置200是授權裝置(操作S722)。同時，主機裝置100可 通過可攜式存儲裝置200的證書獲得可攜式存儲裝置200的公鑰，並且主機 裝置100通過使用其自身私鑰對加密的隨機數s解密來獲得隨機數s (操作S724 )。
已確認可攜式存儲裝置200是授權裝置的主機裝置100還創建隨機數H (操作S726)，並使用可攜式存儲裝置200的公鑰對隨機數h加密(操作 S728 )。
隨後，主機裝置100將加密的隨機數h與會話密鑰創建請求一起被發送 (操作S730 )。
可攜式存儲裝置200接收加密的隨機數s並使用其自身私鑰對加密的隨 機數s解密(操作S732 )。因此，主機裝置100和可攜式存儲裝置200可共享 它們創建的隨機數和它們對方創建的隨機數，並且可使用兩個隨機數(隨機 數h和隨機數s)來創建會話密鑰(操作S740和S742 )。在本實施例中，主 機裝置100和可攜式存儲裝置200創建隨後用於創建會話密鑰的隨機數，從 而很大地增加了整體隨機性，從而使得相互驗證更加安全。
已創建會話密鑰的主機裝置100和可攜式存儲裝置200可確認一方創建 的會話密鑰與其對方創建的會話密鑰相同。
已共享會話密鑰的主機裝置100和可攜式存儲裝置200可使用會話密鑰 對將在它們間發送的數據進行加密，並且它們可使用會話密鑰對接收的數據 解密，從而可在數據傳輸期間確保安全性。
上述相互驗證僅作為主機裝置100和可攜式存儲裝置200相互確認它們 是授權裝置並共享會話密鑰的處理的一個示例。因此，為了創建公用會話密 鑰，可#1行與這種方式相似的相互驗證處理。
對稱密鑰加密可^皮用於上述處理。然而，本發明不限於此。主機裝置100 和可攜式存儲裝置200可使用公鑰加密方法，從而主機裝置100或者可攜式 存儲裝置200使用可攜式存儲裝置200或者主機裝置100的公鑰對待發送的 數據加密，並使用它們的私鑰對接收的數據解密。
圖8是根據本發明示例性實施例的主機裝置100的框圖。
參照圖8，主機裝置100包括發送和接收單元110、消息產生單元120、 信息檢查單元130、加密單元140、存儲單元150和控制單元160。
這裡使用的術語"單元"的意思是，但不限於，軟體或硬體組件，諸如執 行特定任務的現場可編程門陣列(FPGA)或專用集成電路(ASIC)。所述單元可 以方便地被配置以駐留在可尋址的存儲介質上，並且可被配置以在一個或多 個處理器上執行。因此，舉例來說，所述單元可以包括諸如軟體組件、面向對象的軟體組件、類組件和任務組件的組件、進程、函數、屬性、過程、 子程序、程序代碼段、驅動程序、固件、微碼、電路、數據、資料庫、數據 結構、表、數組和變量。在組件和單元中提供的功能可被組合為更少的組件 和單元，或者可進一步被分離成另外的組件和單元。另外，組件和動態可以 被實現，以執行裝置或者可攜式存儲裝置中的 一個或多個中央處理單元 (CPU )。
發送和接收單元110向可攜式存儲裝置200發送你好消息請求並從便攜 式存儲裝置200接收你好消息響應。
此外，發送和接收單元110能夠使主機裝置100與內容發行方或者權限 對象發行方進行無線通信或者有線通信，以及從外部源或者可攜式存儲裝置 200接收權限對象或者內容對象。
在將主機裝置100連接到可攜式存儲裝置200之後，消息產生單元120 產生你好消息請求以感測可攜式存儲裝置200。你好消息請求包括協議版本、 根CA ID和CRL信息列表。
信息檢查單元130將包含在從可攜式存儲裝置200接收的你好消息響應 中的信息(例如，協議版本、CRL信息列表、根CAID列表和錯誤代碼)與 存儲在存儲單元150中的信息進行比較。如果你好消息響應包括錯誤代碼， 則信息檢查單元130將可攜式存儲裝置200的協議版本和根CAID與存儲單 元150中存儲的協議版本和根CAID進行比較。如果你好消息響應不包括錯 誤代碼，則信息檢查單元130僅檢查主機裝置100和可攜式存儲裝置200的 CRL信息列表。
例如，如果你好消息響應包括錯誤代碼"無效協議版本"，則信息檢查單 元130比較主機裝置100和可攜式存儲裝置200的協議版本。此外，如果你 好消息響應包括錯誤代碼"無效根CAID",則信息檢查單元130搜索可攜式 存儲裝置200支持的根CAID,並因此檢查主機裝置100是否可支持該根CA ID。
加密單元140在控制單元160請求時對將被發送到可攜式存儲裝置200 的數據加密或者對從可攜式存儲裝置200接收的加密數據解密。此外，加密 單元140可創建相互驗證處理中需要的隨機數。
存儲單元150存儲主機裝置100的協議版本、根CA ID和CRL信息列 表。此外，存儲單元150存儲主機裝置100的加密的內容、權限對象和根證書。
當發生協議版本錯誤時，控制單元160選擇主機裝置100能夠與可攜式 存儲裝置200進行通信的協議版本。此外，當發生未知錯誤時，控制單元160 將主機裝置100與可攜式存儲裝置200斷開。
如果可攜式存儲裝置200的CRL信息的發行日期不晚於主機裝置100 的CRL信息的發行日期，則控制單元160將最新的CRL信息發送到可攜式 存儲裝置200，從而可攜式存儲裝置200可相應地更新CRL信息。
控制單元160還控制主機裝置100和可攜式存儲裝置200之間的相互驗 證處理。
如果主機裝置100被連接到可攜式存儲裝置200,則控制單元160控制 構成主機裝置100的發送和接收單元110、消息產生單元120、信息檢查單元 130、加密單元140和存儲單元150的每一個的糹喿作。
圖9是根據本發明示例性實施例的可攜式存儲裝置200的框圖。
參照圖9,可攜式存儲裝置200包括發送和接收單元210、消息產生單元 220、信息;險查單元230、 ^"誤代碼產生單元240、加密單元250、存儲單元 260和控制單元270。
發送和接收單元210將你好消息響應發送到主機裝置100並從主機裝置 IOO接收你好消息請求。
消息產生單元220產生將被發送到主機裝置100的你好消息響應。你好 消息響應包括協議版本、CRL信息列表、根CAID列表和錯誤代碼。在信息 檢查單元230比較並檢查可攜式存儲裝置200和主機裝置100的協議版本、 CRL信息、根CAID之後，消息產生單元220將相應錯誤代碼包括在你好消 息響應中。
信息檢查單元230將從主機裝置100接收的你好消息請求中包含的信息 (例如，協議版本、才艮CAID和CRL信息列表)與存儲在存儲單元260中 的信息進行比較。如果你好消息請求包括無效信息，信息;險查單元230將無 效信息發送到錯誤代碼產生單元240。
如果信息檢查單元230確定你好消息請求包括無效信息並且如果發生錯 誤，則錯誤代碼產生單元240產生錯誤代碼。錯誤代碼可被分為錯誤代碼"無 錯誤"、錯誤代碼"無效協議版本"、錯誤代碼"無效CAID"和錯誤代碼"未 知錯誤"。當控制單元270請求時，加密單元250對將被發送到主機裝置100的數 據加密，或者對從主機裝置100接收的加密的數據解密。此外，加密單元250 可創建在相互驗證處理中需要的隨機數。
存儲單元260存儲可攜式存儲裝置200的協議版本、CRL信息列表、根 CAID、錯誤代碼和才艮證書。
控制單元270控制發送和接收單元210、消息產生單元220、信息檢查單 元230、錯誤代碼產生單元240、加密單元250和存4諸單元260的每一個的操 作。此外，控制單元270控制主機裝置100和可攜式存儲裝置200之間的相 互驗證處理。
如上所述，根據本發明的DRM設備和方法提供至少以下一方面。
產業上的可利用性
因為所述DRM方法和設備支持由一個或者多個根CA發行的根證書和根 CAID，所以它們還可支持不同DRM和使用不同數字內容。
此外，主機裝置和可攜式存儲裝置交換你好消息，以感測彼此。因此， 主機裝置和可攜式存儲裝置可基於包含在接收的你好消息中的信息被預設為 相互支持信息(諸如，協議版本和根CAID)。
儘管已經參照本發明示例性實施例詳細示出和描述了本發明，但是本領 域普通技術人員將理解，在不脫離由權利要求限定的本發明的精神和範圍的 情況下，可在形式和細節上做出各種改變。示例性實施例應當被解釋為描述 的目的而非限定的目的。
權利要求
1、一種數字權限管理方法，包括從主機裝置接收你好消息請求；將包括在你好消息請求中的第一信息與存儲的第二信息進行比較；當第一信息是不支持的信息時，產生錯誤代碼；和產生包含錯誤代碼的你好消息響應。
2、 如權利要求l所述的方法，其中，你好消息請求包括協議版本、根 認證機構標識符列表和證書撤銷列表信息列表中的至少 一 個。
3、 如權利要求l所述的方法，其中，你好消息響應包括協議版本、證 書撤銷列表信息列表、根認證機構標識符列表和錯誤代碼中的至少一個。
4、 如權利要求l所述的方法，其中，錯誤代碼包括無效協議版本、無 效認證機構標識符和未知錯誤中的至少一個。
5、 一種數字權限管理方法，包括 從可攜式存儲裝置接收你好消息響應； 檢查你好消息響應是否包括錯誤代碼；如果你好消息響應包含錯誤代碼，則將包含在你好消息響應中的第一信 息與存儲的第二信息進行比較；和在第 一信息和第二信息中選擇可攜式存儲裝置支持的 一個信息。
6、 如權利要求5所述的方法，還包括向可攜式存儲裝置發送你好消息請 求，以感測可攜式存儲裝置。
7、 如權利要求6所述的方法，其中，你好消息請求包括協議版本、根 認證機構標識符和證書撤銷列表信息列表中的至少 一個。
8、 如權利要求5所述的方法，其中，你好消息響應包括協議版本、證 書撤銷列表信息列表、根認證機構標識符列表和錯誤代碼中的至少一個。
9、 如權利要求5所述的方法，其中，錯誤代碼包括無效協議版本、無 效i人證4幾構標識符和未知4昔誤中的至少 一 個。
10、 如權利要求9所述的方法，還包括如果錯誤代碼是協議版本錯誤代 碼，則選擇可攜式存儲裝置支持的協議版本；如果錯誤代碼是根認證機構標 識符錯誤代碼，則搜索可攜式存儲裝置支持的根認證機構標識符。
11、 如權利要求5所述的方法，還包括如果你好消息響應不包含錯誤代碼，則比較證書撤銷列表信息列表。
12、 一種可攜式存儲裝置，包括 發送和接收單元，從主機裝置接收你好消息請求；信息檢查單元，將包括在你好消息請求中的第 一信息與存儲的第二信息 進行比較；錯誤代碼產生單元，當第一信息是不支持的信息時，產生錯誤代碼；和 消息產生單元，產生包含錯誤代碼的你好消息響應。
13、 如權利要求12所述的裝置，其中，你好消息請求包括協議版本、 根認證機構標識符和證書撤銷列表信息列表中的至少 一個。
14、 如權利要求12所述的裝置，其中，你好消息響應包括協議版本、 證書撤銷列表信息列表、根認證機構標識符列表和錯誤代碼中的至少一個。
15、 如權利要求12所述的裝置，其中，錯誤代碼包括無效協議版本、 無效認證機構標識符和未知錯誤中的至少 一個。
16、 一種主機裝置，包括發送和接收單元，從可攜式存儲裝置接收你好消息響應； 信息檢查單元，將包含在你好消息響應中的第一信息與存儲的第二信息 進4亍比一交；和控制單元，如果你好消息響應包含錯誤代碼，則控制單元在第一信息和 第二信息中選褲二可攜式存儲裝置支持的 一個信息。
17、 如權利要求16所述的裝置，還包括消息產生單元，在將主機裝置 連接到可攜式存儲裝置之後，產生你好消息請求，以感測可攜式存儲裝置。
18、 如權利要求17所述的裝置，其中，你好消息請求包括協議版本、 根認證機構標識符和證書撤銷列表信息列表中的至少 一個。
19、 如權利要求16所述的裝置，其中，你好消息響應包括協議版本、 證書撤銷列表信息列表、根認證機構標識符列表和錯誤代碼中的至少一個。
20、 如權利要求16所述的裝置，其中，如果錯誤代碼是協議版本錯誤代 碼，則控制單元選擇可攜式存儲裝置支持的協議版本；如果錯誤代碼是根認 證機構標識符錯誤代碼，則控制單元搜索可攜式存儲裝置支持的根認證機構標識符。
21、 如權利要求16所述的裝置，其中，如果你好消息響應不包含錯誤代 碼，則信息檢查單元比較主機裝置和可攜式存儲裝置的證書撤銷列表信息列
22、 一種數字權限管理設備，包括可攜式存儲裝置，從主機裝置接收你好消息請求，將包括在你好消息請 求中的第一信息與存儲的第二信息進行比較，和產生你好消息響應；和主機裝置，從可攜式存儲裝置接收你好消息響應，如果你好消息響應包 含錯誤代碼，則在第 一信息和第二信息中選擇可攜式存儲裝置支持的一個信息。
23、 如權利要求22所述的設備，其中，主機裝置和可攜式存儲裝置支持 一個或者多個才艮認證機構發行的根認證機構證書和根認證機構標識符。
24、 如權利要求22所述的設備，其中，主機裝置和可攜式存儲裝置支持 一個或者多個證書撤銷列表發行方發行的證書撤銷列表信息。
全文摘要
提供一種數字權限管理(DRM)方法和設備，更具體地說，涉及一種能夠支持不同DRM並使用各種數字內容的DRM方法和設備。所述DRM方法包括從主機裝置接收你好消息請求；將你好消息請求中包括的信息與預先存儲的信息進行比較；當你好消息請求包含不支持的信息時產生錯誤代碼；和產生包含錯誤代碼的你好消息響應。
文檔編號G06F17/00GK101443758SQ200780017273
公開日2009年5月27日 申請日期2007年5月11日 優先權日2006年5月12日
發明者吳潤相, 李碩鳳, 沈相奎, 鄭勍任, 金麗珍, 金志守 申請人:三星電子株式會社