支持不同数字版权管理域之间内容交换的装置和方法

摘要

提供了一种用于在第一DRM装置和第二DRM装置之间交换内容的系统，其中所述第一DRM装置和第二DRM装置中的每一个属于不同的DRM域。第一DRM装置包括：解包装置，用于将第一DRM格式的内容解包为明文资源、元数据和权限描述；转换装置，用于将明文资源、元数据和权限描述中的每一个分别转换成其自己的预定义的中间格式；生成装置，用于通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容；以及传送装置，用于将中间格式的内容传送到所述第二DRM装置。第二DRM装置包括：提取装置，用于在从所述第一DRM装置传送的中间格式的内容中提取明文资源、元数据和权限描述；以及打包装置，用于将所提取的明文资源、元数据和权限描述打包成第二DRM格式的内容。

说明书

技术领域

本发明涉及数字版权管理(DRM)机制，更具体地讲，涉及用于在不同DRM域之间交换内容的方法和装置。

背景技术

通常，通过诸如因特网和其他无线通信网络的有线、无线、以及广播网络提供的不同DRM域中的音频、视频和其他内容只能由相应的DRM设备来执行。近来，各种DRM设备已经被广泛地使用。但是，由于它们不提供互操作性，并且不能执行由不同DRM域管理的内容，因此对各种内容的访问受到了限制。尽管诸如MP3播放器、蜂窝电话、便携式音频/视频(PAV)设备等的各种设备都由同一用户使用，但是不可能在这些设备之间交换内容，它们的每一个都使用不同的DRM设备。因此，内容的有用性(usefulness)被限制。即使开发了支持所有DRM格式的通用DRM设备，由于传统的DRM设备仍然与各种不同的DRM格式不兼容，因此用户对访问各种内容的要求不能被满足。

因此，急需一种支持在不同DRM格式的设备之间进行内容交换的机制。

发明内容

本发明致力于一种中间格式的(neutral-formatted)内容的数据结构，使得内容可以在不同DRM域之间交换。

本发明还致力于通过使用中间格式的内容来支持在不同DRM格式的设备之间的有效内容交换的装置和方法。

本发明的第一个方面提供了一种用于将给定DRM格式的内容输出到具有不同DRM格式的目标DRM装置的装置。该装置包括：用于将给定DRM格式的内容解包为明文资源(clear resource)、元数据和权限描述的装置；用于将解包的明文资源、元数据和权限描述中的每一个分别转换成其自己的预定义的中间格式的装置；以及用于通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题(header)信息来生成中间格式的内容的装置；以及用于将中间格式的内容传送到目标DRM装置的装置。

本发明的第二个方面提供了一种用于在给定DRM域中输入预定义中间格式的内容的装置，该装置包括：提取装置，用于从预定义的中间格式的内容中提取明文资源、元数据和权限描述；以及打包装置，用于将所提取的明文资源、元数据和权限描述打包成给定DRM格式的内容，其中所述给定DRM格式的内容被给定DRM域中的各种DRM装置执行。

本发明的第三个方面提供了一种用于输出和输入内容的装置。该装置包括：用于将处于其自己的DRM格式的内容解包为明文资源、元数据和权限描述的装置；用于将解包的明文资源、元数据和权限描述中的每一个分别转换为预定义的中间格式的装置；以及用于通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容的装置；用于将所述中间格式的内容传送到不同DRM域的装置；用于在从不同DRM域传送的中间格式的内容中提取明文资源、元数据和权限描述的装置；以及用于将所提取的明文资源、元数据和权限描述打包成给定DRM格式的内容的装置。

本发明的第四个方面提供了一种用于将给定DRM格式的内容输出到具有不同DRM格式的目标DRM装置的方法。该方法包括步骤：将给定DRM格式的内容解包为明文资源、元数据和权限描述；将解包的明文资源、元数据和权限描述中的每一个分别转换为其自己的预定义的中间格式；以及通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容；以及将中间格式的内容传送到目标DRM装置。

本发明的第五个方面提供了一种在给定DRM域中输入预定义中间格式的内容的方法，包括步骤：从预定义中间格式的内容中提取明文资源、元数据和权限描述；将所提取的明文资源、元数据和权限描述打包成给定DRM格式的内容，其中所述给定DRM格式的内容被给定DRM域中的各种DRM装置执行。

本发明的第六个方面提供了一种输出和输入内容的方法，包括步骤：将给定DRM格式的内容解包为明文资源、元数据和权限描述；将解包的明文资源、元数据和权限描述中的每一个分别转换为其自己的预定义的中间格式；以及通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容；将所述中间格式的内容传送到不同DRM域；在从不同DRM域传送的中间格式的内容中提取明文资源、元数据和权限描述；将所提取的明文资源、元数据和权限描述打包成给定DRM格式的内容。

本发明的第七方面提供了一种可以在不同DRM域中的DRM装置之间交换的中间格式的内容的数据结构。该数据结构包括：标题部分和主体(body)部分。标题部分包括：中间格式的版本；标题长度；资源加密算法类型和资源加密密钥；应用到标题和主体的散列(hash)算法的类型和散列代码值；数字签名算法的类型和数字签名值。主体部分包括：使用资源加密算法加密的资源；其自己的预定义中间格式的权限描述；以及其自己的预定义中间格式的元数据。

本发明的第八方面提供了一种用于在第一DRM装置和第二DRM装置之间交换内容的系统，其中所述第一DRM装置和第二DRM装置的每一个属于不同的DRM域。第一DRM装置包括：解包装置，用于将第一DRM格式的内容解包为明文资源、元数据和权限描述；转换装置，用于将明文资源、元数据和权限描述中的每一个分别转换为相应的中间格式；生成装置，用于通过组合所转换的明文资源、元数据和权限描述、并向其添加预定标题信息来生成中间格式的内容；以及传送装置，用于将中间格式的内容传送到所述第二DRM装置。第二DRM装置包括：提取装置，用于在从所述第一DRM装置传送的中间格式的内容中提取明文资源、元数据和权限描述；以及打包装置，用于将所提取的明文资源、元数据和权限描述打包成第二DRM格式的内容。

附图说明

通过参照附图对本发明的优选实施例进行详细描述，本发明的上述和其它特征和优点对本领域普通技术人员来讲将变得更加清楚，附图中：

图1是例示根据本发明的用于在不同DRM客户端之间交换内容的处理的视图；

图2是例示根据本发明的示范实施例的适配(adaptation)处理的视图；

图3示出了根据本发明的示范实施例的中间格式的内容的数据结构；

图4示出了根据本发明的示范实施例的用于输出/输入内容的源DRM客户端(DRM A)和目标DRM客户端(DRM B)的主要组件；

图5是例示根据本发明的示范实施例的输出/输入软件认证处理的视图；

图6是例示根据本发明的示范实施例的源输出/输入模块和目标输出/输入模块之间的密钥交换处理的视图；

图7是例示根据本发明的示范实施例的设备认证处理的视图；以及

图8示出了更详细地例示根据本发明的示范实施例的不同DRM客户端之间的输出/输入处理的视图。

具体实施方式

在详细描述本发明之前，将定义在此说明书中所用到的一些术语。

“DRM”代表数字版权管理(digital rights management)。

“明文资源(clear resources)”代表能够以对用户有意义的形式，诸如mp3文件，来描绘(render)的信息。

“打包(packaging)”是指一种用于产生组合了明文资源、元数据和权限描述(rights expression)的内容的操作。用于执行打包的软件称为“打包器(packager)”。

“解包(unpackaging)”是指一种用于从内容中提取明文资源、元数据和权限描述的操作。用于执行解包的软件称为“解包器(unpackager)”。

“PAV”代表便携式音频视频设备。PAV用于再现/执行音频和/或视频内容。

图1是例示根据本发明的用于在不同DRM客户端之间交换内容的处理的视图。假设DRM A客户端希望输出(传送)内容，而DRM B客户端希望输入(接收)该内容。如图1所示，在步骤110，通过参考包含在该内容中的权限描述来检查该内容是否具有输出授权。

如果该内容已经被确定具有输出授权，则在步骤120将其解包为明文资源、元数据和权限描述。在步骤130，解包的明文资源、元数据和权限描述被分别转换为每个预定义的中间格式。这个工作在此说明书中称为“内容适配(content adaptation)”。内容适配将在稍后参考图2进行解释。

在步骤140，处于它们自己的中间格式的资源、元数据和权限描述被组合，并向其添加用于附加信息的标题部分，以便产生中间格式的内容然后对其进行加密。中间格式的内容被传送到DRM B客户端。这个工作在此说明书中被称为 “组合发送(combined delivery)”。在组合发送中，存在一个标题和一个包括中间格式的资源、元数据和权限描述的主体。标题包括主体项的位置，以便它们能够被分开提取。基于除了散列代码值(hash code value)自身以及数字签名之外的标题和主体来确定(evaluate)散列代码值。

为了完成在不同DRM域之间的安全内容传送，使用例如公钥基础设施(public key infrastructure，PKI)机制或密钥共享机制来加密中间格式的内容。加密内容所需的基本算法包括用于安全密钥传送和完整性检查的不对称加密算法(例如RSA)、资源加密算法(例如AES-128)以及散列算法(例如SHA-1)。请注意，这些加密算法是示范性的，利用源和目标DRM客户端之间的协商可以选择不同的算法。在一个实施例中，可以在标题部分中指定所选择的算法，或者通过在源和目标客户端之间的消息交换将所选择的算法报告给目标客户端。

希望输入中间格式的内容的DRM B客户端接收中间格式的内容，并将其解包为明文资源、元数据和权限描述(步骤150)。然后所提取的明文资源、元数据和权限描述被重新打包以适配DRM B客户端(步骤160)。因此，重新打包的内容可以被DRM B格式的设备执行或再现。

图2是例示根据本发明的示范实施例的适配处理的视图。如图2所示，用于产生中间格式的内容的适配处理200可以包括资源适配处理210、权限描述适配处理220、以及元数据适配处理230。对于根据本发明的每个适配，定义了相应的中间格式。应当保证适配处理200在可信赖的环境中进行。

资源适配处理210是这样的处理：其中，从源DRM客户端接收的明文资源被转换为不依赖于特定DRM格式设备的预定义的中间格式的资源。资源适配处理210随机生成内容加密密钥(CEK)，以便使用诸如AES-128的加密算法来加密明文资源。用于加密的密钥可以被插入到中间格式的内容中的权限描述中。基于除散列代码和数字签名之外的标题和主体两者来确定散列代码值，并将其写入标题部分的散列代码字段中。散列代码信息被使用私钥进行数字签名，并被存储在数字签名字段。

权限描述适配处理220将给定权限描述转换为相应的预定义中间格式。在这个实施例中，MPEG-21权限描述语言(REL)被用作权限描述的中间格式。可以根据源DRM域和目标DRM域的策略或版权存在来添加或忽略(miss)中间权限描述。

元数据适配处理230将给定元数据转换为相应的预定义中间格式。在这个实施例中，Dublin Core可以用作元数据的中间格式。或者，未包括在DublinCore中的元数据也可以用Dublin Core描述以扩展XML格式来指定。扩展XML的元数据可以被特定DRM客户端识别。可以根据源DRM域和目标DRM域的策略或元数据存在来添加或忽略中间元数据。

图3示出了根据本发明的示范实施例的中间格式的内容的数据结构。如图3所示，中间格式的内容的数据结构可以被适配以便在不同DRM域之间交换。内容的数据结构可以由标题部分310和主体部分320组成。在标题部分310中包括中间格式版本、标题长度、基于标题310和主体320计算的散列代码值、资源(或内容)加密密钥、用于资源加密的加密算法的类型、数字签名、主体项(即，字元、权限描述、以及元数据)的位置等。例如，AES-128可以被用作资源加密算法，而SHA-1可以被用作产生散列代码值的散列算法。但是，标题310中的字段并不限于这些字段，可以根据DRM格式设备之间的协定(agreement)改变它们中的一些或向其添加新的字段。

主体320含有通过内容适配处理200产生的处于其自己的中间格式的加密资源、处于其自己的中间格式的权限描述、以及处于其自己的中间格式的元数据。在一个实施例中，权限描述的预定义中间格式可以是MPEG-21 REL，而元数据的预定义中间格式可以是Dublin Core元标签(metatag)。

图4示出了根据本发明的示范实施例的用于输出/输入内容的源DRM客户端(DRM A)和目标DRM客户端(DRM B)的主要组件。如图4所示，DRM A客户端400a和DRM B客户端400b可以是能够以相应格式产生、管理、输出、输入和/或执行内容的数据处理系统。例如，DRM A和DRM B客户端可以包括PC、PDA、蜂窝电话等。

DRM A客户端400a包括：解包模块410a，用于将DRM A格式的内容解包为明文资源、权限描述和元数据；输出/输入模块420a，用于向不同的DRM客户端(例如，DRM B客户端400b)输出/从不同的DRM客户端输入内容；以及打包模块430a，用于将明文资源、元数据和权限描述打包到DRMA格式的内容中。在一个实施例中，解包模块410a检查DRM A格式的内容是否具有输出到不同DRM客户端，诸如DRM B客户端，的授权，然后只解包被授权输出的内容。

具体来讲，输出/输入模块420a可以包括输出子模块421a和输入子模块422a。输出子模块421a将已经由解包模块410a从DRM A格式的内容中提取的明文资源、元数据和权限描述打包到中间格式的内容中，并将其传送(或输出)到目标DRM客户端，即，DRM B客户端400b。输入子模块422a从DRM B客户端接收(输入)中间格式的内容，然后从其中提取明文资源、元数据以及权限描述。此外，输出子模块421a可以执行对于目标DRM客户端的认证。而且，为了安全地输出内容，可以在目标DRM客户端认证输出/输入模块。

打包模块430a用来将由输入模块422a提取的明文资源、元数据和权限描述打包到DRM A格式的内容中。

DRM B客户端400b具有与DRM A客户端400a基本相同的配置，因此省略对其的描述。附图是为了帮助对根据本发明的输出/输入原理的理解，并且不应当被解释为对本发明的物理配置的限制。例如，图4示出了输出/输入模块420a和420b分别被安装在DRM A客户端400a和DRM B客户端400b上，但是输出/输入模块可以被实现为与DRM客户端相分离的独立设备(例如，输出/输入服务器)。此外，虽然图4示出了内容在两个不同的DRM客户端之间交换，但是应当能够容易地理解到，通过使用中间格式的数据结构，也可以在多个不同的DRM客户端之间交换内容。

图5是例示根据本发明的示范实施例的输出/输入软件认证处理的视图。源输出/输入软件和目标输出/输入软件被分离地安装在不同的DRM客户端中，为了安全目的在交换密钥或互相通信之前进行互相认证。而且，应当确认它们两者是否被篡改。如图5所示，输出/输入软件之间的认证可以使用认证中心(certificate authority，CA)服务器来执行。

图6是例示根据本发明的示范实施例的源输出/输入模块和目标输出/输入模块之间的密钥交换处理的视图。为了对抗窃听或攻击而进行安全传送，当它们发送和接收消息时，消息应当被加密。请注意，对源/目标软件和设备的认证应当提前进行。

由于在两个模块之间以明文(clear text)格式交换内容加密密钥(CEK)是不安全的，所有可以考虑以下两种方式：基于证书的CEK 610交换以及用于在两侧产生相同密钥而无需交换密钥的共享密钥机制，诸如Diffie-Hellman算法。

图7是例示根据本发明的示范实施例的设备认证处理的视图。设备认证是为了检查目标PAV设备是否已经被授权执行输入的内容。在这个实施例中，基于输出/输入访问控制列表来执行设备认证。由于输出/输入处理是为了在不同DRM域上交换内容，该处理应当根据商业策略和/或技术需要而受到控制。在一个实施例中，DRM A客户端的(源)输出/输入模块710首先从(目标)输出/输入模块720请求连接到设备I/O模块730的DRM B格式设备740的设备证书。假设该设备证书已经被插入到该设备中。然后，(目标)输出/输入模块720将DRM B格式设备740的设备证书(或标识符)传送到(源)输出/输入模块710。(源)输出/输入模块710通过用输出/输入访问控制列表检查该设备证书来认证设备。在其它实施例中，代替设备证书，可以使用已经由设备识别服务器(未示出)分配的设备标识符来执行设备认证。

在输出/输入访问控制列表中，对于每个访问控制项，列出了其是否允许被输出/输入。访问控制项可以包括不同厂商、型号或版本的设备和/或不同厂商、型号或版本的DRM软件。输出/输入访问控制列表可以从相关服务器下载，并且周期性或非周期性地更新。或者，输出/输入模块可以访问相关服务器以在设备认证处理期间访问该列表。

图8示出了更详细地例示根据本发明的示范实施例的不同DRM客户端之间的输出/输入处理的视图。为了方便，假设内容从(源)DRM A客户端400a输出到(目标)DRM B客户端400b。

内容购买：(1)

(1)DRM A客户端400a从DRM内容提供商(服务器)购买并下载DRMA格式的内容。在这个实施例中，在输出下载的DRM A格式的内容之前，(源)DRM A客户端基于内容中的权限描述检查其是否被授权输出。

软件认证：(2)

(2)为了安全的内容交换，在DRM A客户端的源输出/输入模块420a和DRM B客户端的目标输出/输入模块420b之间执行认证。

设备认证(3)～(6)

(3)源输出/输入模块经由目标输出/输入模块420b请求连接到DRM B客户端的DRM B格式设备的设备ID。

(4)目标输出/输入模块420b然后将设备ID发送给源输出/输入模块420a。

(5)-(6)源输出/输入模块420a基于输出/输入访问控制列表认证DRM B格式设备。

在输出/输入模块之间交换密钥：(7)

(7)为了安全，可以在源输出/输入模块420a和目标输出/输入模块420b之间交换密钥。

输出/输入：(8)～(12)

(8)DRM A客户端的解包模块410a将DRM A格式的内容解包为明文资源、元数据和权限描述，然后将它们发送到源输出/输入模块420a。

(9)源输出/输入模块420a经由适配处理将明文资源、元数据和权限描述打包成中间格式，并将其发送到目标输出/输入模块420b。

(10)目标输出/输入模块420b接收中间格式的内容，并从中提取资源、元数据和权限描述。然后将结果发送到打包模块430b。

(11)打包模块430b将它们打包成可以被DRM B格式设备执行的DRMB格式的内容，并将其发送到设备I/O模块。

(12)设备I/O模块将其传送给DRM B格式设备。

本发明可以用存储在计算机可读记录介质上的计算机代码的形式来提供，所述计算机可读记录介质诸如软盘、硬盘、CD ROM、闪速存储卡、PROMRAM、ROM、以及磁带，它们可以在一个或多个不同类型的产品上实现。计算机代码可以用诸如C、C++、或JAVA的编程语言来编写。

如上所述，本发明提供了具有中间格式的内容结构，用于在不同DRM格式设备之间交换内容，以及使用该内容结构输出/输入方法和设备。根据本发明，通过交换不同DRM格式的内容，可以支持各种内容的使用，由此满足用户的要求，提高了用户的便利性，并且提高了内容的实际用途。

虽然已经参考附图描述了本发明的示范实施例，但是本发明并不局限于这些实施例，本领域技术人员应当理解在不脱离本发明的精神和范围的情况下，可以进行各种修改和变化。