一种用于保护DRM许可文件的装置和方法.pdf

一种用于保护DRM许可文件的装置和方法
    【技术领域】

    本发明涉及一种用于保护DRM(数字版权管理：Digital RightManagement)许可文件的装置和方法。

    背景技术

    DRM(数字版权管理：Digital Right Management)是一种数字版权管理的方法，它通过许可证来控制用户对内容的使用。

    DRM文件包括两个文件：内容文件和DRM许可文件。内容文件包括可供用户使用的已加密的内容并且可任意复制和传播。DRM许可文件包括DRM许可证(DRM License)和用于对内容文件中所包括的已加密的内容进行解密的密钥。

    DRM许可证用于控制用户对内容文件中所包括的内容的使用。DRM许可证包括三种类型：基于使用次数的DRM许可证、基于时间的DRM许可证和基于期间的DRM许可证。

    基于使用次数的DRM许可证包括内容提供商定义的用户可对内容文件进行使用的许可次数和用户对内容文件已使用的使用次数，并且当用户的使用次数超过许可次数时，用户就不能再使用内容文件。例如，对于一个其内容文件是MP3音乐数据的DRM文件，如果该DRM文件的DRM许可文件的DRM许可证所包括的许可次数是10次，则用户最多只能播放该内容文件10次。

    基于时间的DRM许可证包括内容提供商定义的用户可使用内容文件的许可时间。例如，对于一个其内容文件是MP3音乐数据的DRM文件，如果该DRM文件的DRM许可文件的DRM许可证所包括的许可时间是从2008年7月1日10点30分到2008年7月20日10点40分，则用户只能在这个许可时间内播放该内容文件。

    基于期间的DRM许可证包括内容提供商定义的用户可使用内容文件的许可期间，该许可期间的起始时间是用户第一次使用内容文件的时间。例如，对于一个其内容文件是MP3音乐数据的DRM文件，如果该DRM文件的DRM许可文件的DRM许可证所包括的许可期间是30天并且用户第一次播放该内容文件是2008年7月1日11点30分，则用户在2008年7月30日11点30分之后就不能播放该内容文件。

    目前，当DRM文件从外部下载移动设备上时，移动设备中的DRM代理将该DRM文件中的包含已加密的内容的内容文件存储到该移动设备的内存卡(内部存储器)或者外存卡(外部存储器)上，以及将该DRM文件中的DRM许可文件以明文的形式存到该移动设备的内存卡上的隐藏目录里。

    在移动设备上，当用户通过应用程序想使用(例如播放)一个DRM文件中的内容文件时，移动设备中的DRM代理从内存卡的隐藏目录中读取该DRM文件的DRM许可文件，根据该DRM许可文件中的DRM许可证来判断用户是否可以使用该内容文件，当判断结果为是时，利用该DRM许可文件中的密钥来解密该内容文件中的已加密的内容，并把所解密的内容发送给该应用程序以供用户使用。

    由于DRM许可文件存储在移动设备的内存卡上的隐藏目录里，所以普通用户是看不见DRM许可文件的，从而普通用户没有方法复制和转发它。同时，移动设备中的应用程序，如彩信和蓝牙等，在要向外发送地文件之前都会先判断所发送的文件是否是DRM许可文件，并且如果判断结果为是，则禁止向外发送该文件。

    然而，现在很多计算机黑客可以通过某些方法以telnet的方式登陆到移动设备并且能够从移动设备的内存卡的隐藏目录中找到DRM许可文件，从而计算机黑客可以把DRM许可文件从移动设备中复制和转发到计算机、其他移动设备或互联网上。由于DRM许可文件是以明文形式保存的，所以当DRM许可文件被复制和转发到计算机、其他移动设备或互联网上之后，任何普通用户都可以通过该复制和转发出来的DRM许可文件来使用本来许可特定用户才能使用的内容文件，或者用户可以通过篡改DRM许可文件中的DRM许可证来达到无限时间或无限次使用内容文件，从而DRM机制就失去了意义。

    【发明内容】

    考虑到现有技术的上述问题，本发明的目的在于提供一种用于保护DRM许可文件的装置和方法，利用该装置和方法，在被许可使用DRM许可文件的移动设备之外的其它设备中不能使用该DRM许可文件。

    为了实现本发明的目的，按照本发明的一种用于在移动设备中保护DRM许可文件的装置，包括：

    密钥形成单元，用于从所述移动设备中提取所述移动设备的IMEI号码和所述移动设备出厂时固化在所述移动设备中的特定号码，以形成一密钥；以及

    加解密单元，用于当所述移动设备指示存储一个DRM许可文件时，利用所述形成的密钥来加密所述DRM许可文件，并且将该加密后的DRM许可文件存储在所述移动设备中。

    为了实现本发明的目的，按照本发明的一种移动设备，包括：

    IMEI号码存储器，用于存储所述移动设备的IMEI号码；

    只读存储器，用于存储所述移动设备出厂时固化的特定号码；

    DRM代理，用于管理DRM许可文件；

    DRM许可文件存储器，用于存储DRM许可文件；

    密钥形成单元，用于从所述IMEI号码存储器和从所述只读存储器中提取所述IMEI号码和所述特定号码，以形成一密钥；以及

    加解密单元，用于当所述DRM代理欲存储一个指定的DRM许可文件在所述DRM许可文件存储器中时，利用所述形成的密钥来加密所述指定的DRM许可文件，以及将该加密后的DRM许可文件存储在所述DRM许可文件存储器中。

    为了实现本发明的目的，按照本发明的一种用于保护DRM许可文件的方法，包括步骤：

    当移动设备欲存储一个DRM许可文件时，从所述移动设备中提取所述移动设备的IMEI号码和所述移动设备出厂时固化在所述移动设备中的特定号码，以形成一密钥；

    利用所述形成的密钥来加密所述DRM许可文件；以及

    将该加密后的DRM许可文件存储到所述移动设备中。

    【附图说明】

    图1示出了按照本发明一个实施例的移动设备的结构示意图。

    图2示出了按照本发明一个实施例的接收和存储DRM文件的方法流程图。

    图3示出了按照本发明一个实施例的使用DRM文件的方法流程图。

    【具体实施方式】

    下面，将结合附图来详细描述本发明的各个实施例。

    按照本发明的一个实施例，在从外部接收到DRM文件之后，移动设备在存储该接收的DRM文件中的DRM许可文件之前先对该DRM许可文件进行加密。在这里，难点在于如何产生和存储用于加密DRM许可文件的密钥。

    用于加密DRM许可文件的密钥需要满足以下两个条件：第一，当使用该密钥加密后的DRM许可文件被复制和转发给其它设备之后，按照本实施例公开的方法所产生的密钥不能用来解密该加密后的DRM许可文件；第二，用于加密DRM许可文件的密钥不能被用户获得，否则用户可以获取该密钥并在其它设备上解密该加密后的DRM许可文件，然后以明文的方式传播该DRM许可文件。

    为了满足第一个条件，本实施例使用唯一标识移动设备的IMEI号码来作为用于加密DRM许可文件的密钥的一部分。由于用户可以通过在移动设备中输入“*#06#”来获得该移动设备的IMEI号码，所以为了满足第二个条件，IMEI号码只能作为用于加密DRM许可文件的密钥的一部分，还需要另外一个特定号码来作为用于加密DRM许可文件的密钥的另一部分。为了叙述方便，下面将该特定号码称为号码A。

    此外，为了满足第二个条件，号码A不能存储在移动设备的文件系统中，否则计算机黑客和用户很容易获取号码A。在本实施例中，号码A存储在移动设备的E2PROM(只读存储器)中，号码A是在移动设备出厂时固化在该E2PROM中的。通常情况下，相同型号的移动设备所固化的号码A都是相同的，所以为了满足第一个条件，号码A也只用作用于加密DRM许可文件的密钥的一部分。

    由上述可知，移动设备的IMEI号码和固化在移动设备的E2PROM中的号码A形成了每个移动设备的用于加密DRM许可文件的密钥，从而每个移动设备的用于加密DRM许可文件的密钥相对于其它移动设备是唯一的，而且，由于固化在移动设备的E2PROM中的号码A计算机黑客和普通用户不能从移动设备中获取，所以每个移动设备的用于加密DRM许可文件的密钥在每个移动设备之外是不可知的，从而即使每个移动设备中使用该移动设备的用于加密DRM许可文件的密钥加密后的DRM许可文件被复制和转发到其它设备之后，计算机黑客和普通用户也不能解密该加密的DRM许可文件，从而达到了保护DRM许可文件的目的。

    图1示出了按照本发明一个实施例的移动设备的结构示意图。如图1所示，移动设备100包括DRM代理110、内容文件存储器120、DRM许可文件存储器130、IMEI号码存储器140、E2PROM(只读存储器)150和DRM许可文件保护装置160。

    其中，DRM代理110用于管理DRM文件，即管理DRM文件中的内容文件和DRM许可文件。

    内容文件存储器120用于存储每个DRM文件中的内容文件。

    DRM许可文件存储器130用于存储每个DRM文件中的DRM许可文件，该存储的DRM许可文件是经过加密的。

    IMEI号码存储器140用于存储移动设备100的IMEI号码。

    E2PROM 150用于存储作为用于加密DRM许可文件的密钥的一部分的号码A。

    DRM许可文件保护装置160进一步包括密钥形成单元164和加解密单元168。其中，密钥形成单元164用于从IMEI号码存储器140和E2PROM 150分别提取移动设备100的IMEI号码和号码A，以形成用于加密DRM许可文件的密钥M。加解密单元168用于当DRM代理110欲将一个DRM许可文件存储到DRM许可文件存储器130时，利用密钥形成单元164所形成的密钥M来加密该DRM许可文件并将其存储在DRM许可文件存储器130中，以及当DRM代理110欲从DRM许可文件存储器130中提取一个已加密的DRM许可文件时，利用密钥形成单元164所形成的密钥M来解密该已加密的DRM许可文件并将其发送给DRM代理110。

    图2示出了按照本发明一个实施例的接收和存储DRM文件的方法流程图。如图2所示，当移动设备100的DRM代理110从外部(例如浏览器)接收到一个DRM文件T1时，DRM代理110把DRM文件T1中的内容文件存储到内容文件存储器120中(步骤S200)。

    接着，DRM代理110向DRM许可文件保护装置160发送DRM文件T1中的DRM许可文件和一个表示存储该DRM许可文件的指示(步骤S210)。

    在DRM许可文件保护装置160接收到来自DRM代理110的DRM许可文件和指示后，DRM许可文件保护装置160中的密钥形成单元164从IMEI号码存储器140和E2PROM 150中提取移动设备100的IMEI号码和号码A，以形成密钥M(步骤S220)。

    接着，DRM许可文件保护装置160中的加解密单元168利用所形成的密钥M来加密该接收的DRM许可文件(步骤S230)。

    最后，DRM许可文件保护装置160中的加解密单元168将该加密后的DRM许可文件存储到DRM许可文件存储器130中(步骤S240)。

    图3示出了按照本发明一个实施例的使用DRM文件的方法流程图。如图3所示，当DRM代理110从一个应用程序P接收到表示欲使用一个DRM文件D1的请求时，DRM代理110向DRM许可文件保护装置160发送一个表示提取DRM文件D1的DRM许可文件的指示(步骤S300)。

    在从DRM代理110收到该指示后，DRM许可文件保护装置160中的密钥形成单元164从IMEI号码存储器140和E2PROM 150中提取移动设备100的IMEI号码和号码A，以形成密钥M(步骤S310)。

    接着，DRM许可文件保护装置160中的加解密单元168从DRM许可文件存储器130中提取出DRM文件D1的DRM许可文件，并利用所形成的密钥M来解密该提取的DRM文件D1的DRM许可文件(步骤S320)。

    DRM许可文件保护装置160中的加解密单元168把该解密后的DRM文件D1的DRM许可文件发送给DRM代理110(步骤S330)。

    然后，在从加解密单元168接收到该解密后的DRM文件D1的DRM许可文件后，DRM代理110根据DRM文件D1的DRM许可文件中的DRM许可证判断应用程序P是否能使用DRM文件D1(即使用DRM文件D1的内容文件)(步骤S340)。

    具体地，当DRM文件D1的DRM许可文件中的DRM许可证是基于使用次数的DRM许可证时，DRM代理110确定该DRM许可证中的使用次数是否已经大于或等于DRM许可证中的许可次数，如果确定结果为是，则DRM代理110判断应用程序P已经不能再使用DRM文件D1，否则DRM代理110判断应用程序P还能再使用DRM文件D1。

    当DRM文件D1的DRM许可文件中的DRM许可证是基于时间的DRM许可证时，DRM代理110确定当前时间是否在该DRM许可证中的许可时间内，如果确定结果为是，则DRM代理110判断应用程序P还能使用DRM文件D1，否则DRM代理110判断应用程序P已经不能再使用DRM文件D1。

    当DRM文件D1的DRM许可文件中的DRM许可证是基于期间的DRM许可证时，DRM代理110确定该DRM许可证中是否已经具有该DRM许可证中的许可期间的起始时间。如果确定结果为否定，则DRM代理110判断应用程序P还能使用DRM文件D1。如果确定结果为肯定，则DRM代理110进一步确定当前时间是否在该DRM许可证中的起始时间和许可期间所定义的时间范围内，如果进一步确定结果为肯定，则DRM代理110判断应用程序P还能使用DRM文件D1，否则DRM代理110判断应用程序P已经不能使用DRM文件D1。

    如果在步骤S340中，DRM代理110判断应用程序P已经不能使用DRM文件D1后，则DRM代理110向应用程序P发送一个表示不能使用DRM文件D1的消息(步骤S350)。然后，流程结束。

    如果在步骤S340中，DRM代理110判断应用程序P能使用DRM文件D1后，则DRM代理110从内容文件存储器120读取DRM文件D1的内容文件(步骤S360)。

    然后，DRM代理110利用DRM文件D1的DRM许可文件中的密钥来解密该读取得DRM文件D1的内容文件，并把该解密后的内容文件发送给应用程序P(步骤S370)。

    如果DRM文件D1的DRM许可文件中的DRM许可证是基于期间的DRM许可证并且这次应用程序P使用DRM文件D1是第一次，则DRM代理110在DRM文件D1的DRM许可文件中的DRM许可证中增加当前时间，以更新DRM文件D1的DRM许可文件，或者如果DRM文件D1的DRM许可文件中的DRM许可证是基于使用次数的DRM许可证，则DRM代理110把DRM文件D1的DRM许可文件中的DRM许可证中的使用次数加1，以更新DRM文件D1的DRM许可文件(步骤S380)。

    DRM代理110向DRM许可文件保护装置160发送该更新后的DRM文件D1的DRM许可文件和表示将该更新后的DRM许可文件存储到DRM许可文件存储器130中的指示(步骤S390)。

    在DRM许可文件保护装置160接收到来自DRM代理110的DRM许可文件和指示后，DRM许可文件保护装置160中的密钥形成单元164从IMEI号码存储器140和E2PROM 150中提取移动设备100的IMEI号码和号码A，以形成密钥M(步骤S400)。

    接着，DRM许可文件保护装置160中的加解密单元168利用所形成的密钥M来加密该接收的DRM许可文件(步骤S410)。

    最后，DRM许可文件保护装置160中的加解密单元168将该加密后的DRM许可文件存储到DRM许可文件存储器130中(步骤S420)。

    本领域技术人员应当理解，本发明上述实施例公开的方法和装置，可以在不偏离发明实质的情况下做出各种修改和变形。因此，本发明的保护范围由所附的权利要求书来限定。