对设备上的内容个性化的凭证驱动 【技术领域】
本发明涉及一种网络;更具体而言,涉及一种由内容的建立者或提供者使内容个性化的网络。
背景技术
在一种已知的数字权管理(DRM)系统中,有一个表示对内容的使用权的凭证。该凭证给出使用,复制,转交,存储,预观,等权利。凭证被包含在一个分离的文件中。
凭证可以包含一个字段,被内容提供者用于将内容的使用规则捆绑到使用,例如,电话的国际移动设备身份(IMEI)代码,设备标识符(ID)等的一个特定设备上。这被称为内容目标化或内容个性化。在生成凭证时(也就设置字段的值)由内容提供者将内容个性化。
操作者想要以某种方式将内容,例如,对一个特定地用户身份模块(SIM)个性化,因而限制内容对该SIM的使用。然而,已知的个性化系统全都是基于服务器的,典型情况下利用这些系统的问题已经用高价的硬件(HW)或某些不一定安全的软件为基础的系统解决了。而且,在正确的下载和密钥交换协议存在以前,基于服务器的内容个性化是不可能的。已知的基于服务器的系统也需要复杂的加密方案和协议,并且也对网络(当交换密钥时)和内容服务提供者加上额外的负担。
【发明内容】
广义地说,本发明提供一种用于将内容个性化到移动电话,设备或作为任何其他类型用户设备的终端上的新的和唯一的方法和设备,替代由网络的基础设施如凭证服务器所实施的个性化。移动电话,设备和终端有一个凭证驱动的在设备上的内容个性化模块,用于根据伴随着内容包含在权利表示凭证中的信息将内容个性化。移动电话,设备或终端将内容个性化并没有来自网络基础设施服务器侧的支持。在个性化以后,如果用于个性化的设备未得到,该内容是不可用的;个性化的内容只可能与该设备共同使用。本发明使这种功能成为可能而没有来自网络基础设施服务器侧的支持。
在操作中,移动电话,设备或终端提供内容个性化,替代网络中的凭证服务器。权利表示凭证包含控制设备中内容个性化的信息。当设备接收带有这种权利表示凭证的内容时,开始按照个性化信息进行个性化操作。这种个性化操作可将内容个性化到与基于服务器的个性化相同的“个体”上。另外,基于设备的个性化操作可以使用凭证服务器并不知道的个性化信息(例如,设备特有的硬件操作)。
可以通过将内容加密密钥(CEK),内容,权利表示凭证,或它们的组合的局部加密完成个性化,可以利用从权利表示凭证中的信息导出的籽晶生成的密钥进行加密,或者可以换一种方式,利用从权利表示凭证中的信息导出的设备特有的硬件功能进行加密。局部加密密钥最好不存储在移动电话,设备或终端中。而是,当需要时从相同的籽晶重新生成局部的CEK加密密钥。这就保证如果用于密钥的籽晶不存在,内容不可能被使用。
利用本发明,内容提供者可以描述内容将被个性化的设备。选项可包括,例如,SIM或任何其他类型的智能卡或外部的连接模块的终端,IMEI,某些终端硬件(HW)功能,权利表示凭证本身,终端加密密钥,专用电路(ASIC)或硬件标识符(ID),或来自设备的任何其他的固定值。
权利表示凭证有一个字段,对设备或终端提供一种方法和可能的参数,例如,关于用于局部加密密钥的籽晶的信息,它们被用于对CEK,内容,权利表示凭证本身或它们的组合的局部加密。换句话说,权利表示凭证提供关于该内容如何被捆绑到设备的信息。例如,它提供信息:“使用IMEI代码作为籽晶”。否则,它不提供IMEI本身。另一种方案是,它可以只提供加密方法:“使用设备中的HW功能X将此加密,”和可选的做法是提供某些HW功能的参数,例如,籽晶。在设备中,或者是HW或者是SW实施模块按照在权利表示凭证中所描述的指令对CEK加密(例如,通过利用从权利表示凭证中所描述的籽晶生成的加密密钥,或利用在权利表示凭证中所描述的设备特有的HW功能),另一种方案是用类似的方法将整个内容加密。
内容被捆绑到的设备并不一定只是个性化设备本身,也可以是耦合到个性化设备上的任何其他的设备,如SIM或任何其他类型的连接模块的终端。
本发明的一个优点是它并不需要复杂的加密方案和协议。
本发明的另一个优点是它解决了有关解密密钥的存储的问题。当密钥本身根本未被存储时,将它复制到某个其他的设备是不可能的。
本发明的再一个优点是内容建立者或提供者可以作出有关内容个性化的决定而不必与正在发送个性化内容到末端用户的一方或正在接收此内容的一方商议。
本发明的另一个优点是它将涉及个性化的大量的数据处理从凭证服务器卸载到设备。
本发明的另一个优点是它增加了额外的安全性,因为CEK特有的内容被加密。
【附图说明】
下面未按比例画出的附图包括:
图1是一种无线网的示意图,有一个网络的基础设施和两个构成本发明主体的终端。
图2是构成本发明主体的一种无线终端的方框图。
图3是本发明基本步骤的流程图。
图4-6示出在图3的流程图中内容个性化的步骤。
【具体实施方式】
图1:基本的发明
图1示出一种一般用10表示的无线网,有一个网络基础设施11,第一无线电话,终端或设备12,内容建立者或提供者13和第二无线电话,终端或设备14。虽然本发明是用举例的方式对于无线网10作了描述,本发明的范围也指望包括非无线网。
依据本发明,在无线网10中,无线接收者12或14将从内容建立者或提供者13接收到的内容个性化,替代由网络基础设施如凭证服务器实施的个性化。对内容的个性化是基于包含在伴随着内容的权利表示凭证中的信息。权利表示凭证包含由设备12或14控制内容个性化的信息。当移动电话,设备或终端12,14接收带有这种权利表示凭证的内容时,按照包含在其中的个性化信息开始个性化操作。移动电话,设备或终端12,14提供内容个性化。替代无线网基础设施11中的凭证服务器。在个性化以后,如果用于个性化的设备未被提供,内容不能使用;个性化的内容只能与该设备共同使用。
图2
图2示出一种如同无线发送器12或无线接收器14的无线电话,设备或终端15的方框图。无线设备15包括一个信号处理器15a,连到无线电接入网模块15b(连到天线15c),显示模块15d,声频模块15e,话筒15f,只读存储器15g(ROM或EPROM),键盘模块15h,随机存取存储器15i(RAM)和SIM15j。信号处理器15a控制无线终端15的操作,它的操作在技术上是已知的。而且,本发明的范围并不指望限于任何特定的种类或类型的以上提到的部件15a,15b,...,15j。例如,本发明的范围被指望包括无线电接入网模块15b,是天线模块,射频(RF)模块,无线电调制解调器或同类部件中任一种。无线终端15也可以包括许多未示出或描述过的技术上已知的其他电路部件。
无线设备15以凭证驱动在设备上的内容个性化模块15K为特色,该模块用于内容的个性化,替代无线网基础设施11(图1)中的凭证服务器。凭证驱动在设备上的内容个性化模块15K可以利用硬件,软件,或它们的组合来实现。该模块可被实现在设备15内,或一种外部的模块中,例如一种智能卡中。在一种典型的软件实施方案中,凭证驱动在设备上的内容个性化模块15K将是一种基于微处理器的结构,具有一个微处理器,随机存取存储器(RAM),只读存储器(ROM),输入/输出设备和连到这些部件的控制,数据和地址总线。在编程领域中的技术人员将能够对这样一种基于微处理器的实施方案编程,实施以上讨论过的步骤,以及以下要讨论的步骤,不需要过分的试验。对这样一种模块最典型的实施方案将是作为一种数字权管理(DRM)引擎的一部分。DRM引擎和它用于控制数字权的功能对本领域的技术人员是众所周知的。
图3-6
图3示出作为本发明主体的凭证驱动在设备上的内容个性化的基础步骤的流程图,一般用30表示。本方法包括两个重要的步骤:
在第一步骤32中,对图1中的移动电话,设备或终端12,14提供具有带控制其中内容个性化信息的权利表示凭证的内容。典型情况下内容建立者或提供者13(图1)提供该内容。
在第二步骤34中,图1的移动电话,设备或终端中的凭证驱动在设备上的内容个性化模块15K(图2)将内容个性化,替代由网络基础设施11(图1),如凭证服务器实施的个性化。内容的个性化是基于包含在权利表示凭证中的信息。
为了对内容个性化,举例来说,凭证驱动在设备上的内容个性化模块15K可以完成以下操作:
图4示出步骤36,其中凭证驱动在设备上的内容个性化模块15K通过利用凭证服务器并不知道的个性化信息(例如,设备特有的硬件操作)对内容个性化。
图5示出步骤38,其中凭证驱动设备上的内容个性化模块15K通过利用从权利表示凭证中的信息导出的籽晶生成的密钥对内容加密密钥,内容,权利表示凭证,或它们的组合加密将内容个性化。
图6示出步骤40,其中凭证驱动在设备上的内容个性化模块15K通过利用包含在权利表示凭证中有关用于局部加密密钥的终端或SIM特有的籽晶的信息对CEK加密将内容个性化。
凭证驱动在设备上的内容个性化模块15K可以利用以上提到的步骤中任何一个或它们的组合。本发明的范围被指望包括本领域中已知的任何个性化的方案,并不指望限于如何通过图1的移动电话,设备或终端12,14中的凭证驱动在设备上的内容个性化模块15K对内容个性化。
在本发明中,局部的CEK加密密钥并不存储在移动电话,设备或终端12,14中;而是,当需要时,利用在权利表示凭证中用于确定内容个性化的相同信息重新生成局部的CEK加密密钥,以保证如果用于个性化的设备不存在,则不能使用该内容。
发明的范围
因此,本发明包括此后的在所述的结构中举例说明的结构特征,部件的组合,和部件的安排。
因而将会看到,从前面的描述中使上述和其它目的变得更明显并被有效地达到了,并且,因为对以上的结构可以做某些改变而不偏离本发明的范围,所以包含在以上描述中或在附图中所示的所有内容应该被解释成用作说明而并不是限制的目的。