保持數字版權管理時間同步的方法和系統的制作方法

專利名稱：保持數字版權管理時間同步的方法和系統的制作方法
技術領域：
本發明涉及開放移動聯盟數字版權管理技術，更具體地說，涉及一種在開放移動聯盟數字版權管理系統(Open Mobile Alliance Digital RightsManagement System以下簡稱OMA DRM系統)中為數字版權管理提供一種保持時間同步的方法和系統。
背景技術：
近來，諸如OMA DRM系統的版權保護技術發展迅速，并逐漸得到廣泛認可。版權保護技術主要用于對包括音樂、視頻、圖像、圖書、計算機軟件等在內的數字內容的保護上，主要通過對數字內容的使用、拷貝等權限進行限制，來實現對數字內容的保護。
在OMA DRM2.0技術中，通過在版權對象(Rights Object)中設定的控制參數對版權對象的數字內容的使用進行控制。例如，通過版權對象中的次數(count)限制來控制對數字內容的使用次數；通過版權對象中的有效期限(datetime)的限制來實現對數字內容的使用期限進行限制；通過累計時長(accumulated)來對數字內容的使用累計時間長度進行限制等。而版權對象是OMA DRM技術中版權控制的一個重要部分。在上述OMA DRM2.0的技術規范中，對于終端設備的證書有效期、版權對象中的與時間有關限制參數等內容，需要由終端去維護一個安全時間，如果安全時間丟失，在終端與服務器之間進行ROAP(Rights ObjectAcquisition Protocol的縮寫，版權對象獲取協議)協議交互時，通過OCSP(Online Certificate Status Protocol的縮寫，在線證書狀態協議)協議進行時間同步操作，使得終端與OCSP Responsder在時間上同步。圖1給出了ROAP協議的4-pass注冊流程圖。如圖1所示，終端設備向授權中心發出招呼(步驟101)，授權中心收到招呼后，向終端設備打招呼回應(步驟102)，終端設備向授權中心發起注冊請求(步驟103)時，授權中心(Rights Issuer)會檢查終端設備帶上來的設備安全時間是否正確，如果不正確，則由授權中心向OCSP響應者(responder)發起OCSP請求(步驟104)，由OCSP響應者(responder)將OCSP響應(OCSP Response)發給授權中心(步驟105)，再由授權中心下發注冊響應給終端設備(步驟106)。其中，OCSP響應中攜帶了標準時間，設備根據OCSP響應中的標準時間進行時間同步操作。
ROAP協議的2-pass版權獲取流程如圖2所示。終端設備在向授權中心發出的RO請求(RO Request)(步驟201)中同樣帶上了設備的安全時間。授權中心同樣會對該安全時間是否正確進行判斷(步驟202)，如果判斷出該安全時間不正確，向OCSP響應者發出OCSP請求(步驟203)，收到OCSP響應(步驟204)后則下發OCSP響應給終端設備(步驟205)。設備根據OCSP響應中的標準時間進行同步。
上述OMA DRM2.0中2-PASS和4-PASS中涉及的時間同步方案存在一個共同問題，就是時間同步只在終端設備向Rights Issuer發起ROAP協議時才會進行。這就留下了一個隱患。比如，用戶可以在獲取一些版權對象后，不再發起ROAP協議，通過讓設備掉電或其他可能的措施使得設備安全時間發生了變化。此時，在使用數字內容時，用戶可以隨意修改時間來達到重復使用版權對象的目的，版權對象對數字內容的使用權限控制上就會存在問題。
在Kim Tae-sung提出的名稱為“用于內容版權保護的數字權利管理方法和系統”(“Digital rights management method and system for content copyrightprotection”)的美國專利US 20050177513中，提到了由一個時間安全模塊(time secure module)來記錄用戶的對終端設備的時間修改信息或時間偏移量。當用戶使用數字內容時，可以根據終端設備的當前時間和時間安全模塊記錄的時間偏移量來計算出一個標準時間，從而保證數字內容的版權控制信息被有效地執行，而不受用戶隨意修改時間的影響。例如，當前標準時間為13:00，用戶當前時間也是13:00，用戶此時將時間修改為11:00，提前了兩個小時，則時間安全模塊就會將這個時間改變量(2小時)記錄下來。當設備時間顯示為15:00時，就可以根據時間安全模塊記錄的時間修改信息或時間偏移量來確定當前的標準時間應該為17:00。
上述現有技術存在以下缺點1)需要在初始時確定一個標準時間與設備時間之間的差異量。以后當用戶修改時間時，時間安全模塊記錄的時間修改信息就會累加，從而可能造成誤差積累，影響時間的準確性。2) 一旦這個安全時間模塊維護的時間修改信息丟失，則沒有有效的手段來重新恢復。3)某些移動終端設備在突然掉電，經重啟后，時間會自動變為一個初始時間。例如，從2005-9-28變為了2000-01-01。這時，時間的改變是在掉電后系統時間改變的，時間安全模塊不能記錄該時間變化量，就會造成安全時間模塊計算出的標準時間不再準確。

發明內容
本發明要解決的技術問題在于，為更加有效地管理和保護DRM內容的版權對象信息，提出一種為數字版權管理維護安全時間的解決方案，可以克服現有技術的缺點，不僅在時間同步方面不依賴于終端設備向授權中心發起ROAP協議，而且在不依賴于安全時間模塊的基礎上有較好的時間同步精度，具體就是提供一種具有上述特點的保持數字版權管理時間同步的方法和系統。
本發明上述技術問題這樣解決，構造一種保持數字版權管理時間同步的方法包括以下步驟A1)為終端設備設置用于記錄該設備安全時間信息的安全時間單元；A2)由包含安全時間單元的終端設備在開機時與時間同步基準設備進行時間同步；以及A3)根據時間同步結果，對終端設備的所述安全時間單元中的安全時間信息進行修正。
在本發明上述方法中，所述時間同步基準設備是相對于移動終端設備的時間同步基站，或者是相對于網絡終端設備的時間同步服務器。
在本發明上述方法中，其特征在于，所述安全時間信息包括標準時間或/和時間偏移量，所述步驟A3)中所述的修正是根據所述時間同步基準設備提供的標準時間，修改所述安全時間單元中的基準時間或/和時間偏移量。
在本發明上述方法中，所述安全時間信息由硬件時鐘提供，所述步驟A3)中的修正是根據所述時間同步基準設備提供的標準時間調整該硬件時鐘的時間。
在本發明上述方法中，采用時間同步服務器時，所述步驟A2)還包括在同步過程同時執行的安全防護的步驟，所述安全防護包括SSL或數字摘要、數字簽名。
在本發明上述方法中，所述步驟A2)中與時間同步基準設備進行時間同步，包括以下步驟A21)終端設備發起網絡時間協議到時間同步服務器；A22)時間同步服務器響應協議消息，以安全傳輸方式發送含有標準時間的消息給發起時間同步的終端設備；A23)終端設備收到相應的時間響應消息并從中獲取到準確時間。
在本發明上述方法中，所述步驟A3)中包括以下步驟A31)將所述準確時間與本地安全時間單元中的時間信息進行比較；A32)如果兩者誤差超過了容許范圍，則認為本地安全時間已經被無效，需要更新，轉向執行步驟A33否則退出步驟A3)；A33)調整本地安全時鐘或更新時間偏移信息。
在本發明上述方法中，還包括以下步驟A4)所述終端設備檢查時間偏移量文件或數據是否存在或檢測安全時鐘是否被初始化；A5)如果確定時間偏移量文件或數據已經不存在或安全時鐘未被初始化，則向時間同步基準設備發起時間同步請求；A6)終端設備根據來自時間同步基準設備的最新同步時間來更新基準時間并重新初始化時間偏移量或調整安全硬件時鐘。
按照本發明提供的一種保持數字版權管理時間同步的系統，包括含有記錄安全時間信息的安全時間單元的終端設備，與終端設備連接的時間同步基準設備，當終端設備開機時啟動與時間同步基準設備的時間同步過程，使得安全時間單元記錄的安全時間信息與時間同步基準設備保持同步，其中，終端設備的安全時間單元中的安全時間信息通過標準時間或/和時間偏移量、或者硬件時鐘來表示。
在本發明上述系統中，所述時間同步基準設備是相對于移動終端設備的時間同步基站，或者是相對于網絡終端設備的時間同步服務器。
實施本發明保持數字版權管理時間同步的方法和系統，通過建立一個終端設備在開機時與時間同步基準設備(該設備對移動終端是基站，對網絡終端是時間同步服務器)進行時間同步，同時修正終端的安全時間信息，可以大大減少終端安全時間丟失或被篡改的情況。例如，可以有效地解決OMA DRM2.0中當設備不發起ROAP協議時的時間同步問題；解決了維護安全時間偏移量中的累計誤差問題；解決了終端的安全時間被破壞(例如掉電、數據丟失等)后，難以重新建立安全時間基準的問題。為數字版權保護技術中更加有效的實現版權信息的控制作用提出了一個很好的方案。同時，本發明的方法和系統可以在終端不增加任何硬件，通過軟件實現安全時鐘，因此成本較低。


圖1是現有技術中版權對象獲取協議ROAP 4-pass注冊流程示意圖；圖2是現有技術中版權對象獲取協議ROAP 2-pass版權獲取流程示意圖；圖3是說明本發明方法第一實施例的示意圖，用于說明具有硬件時鐘的設備與基站之間進行時間同步過程；圖4是本發明方法第二實施例的示意圖，用于說明無硬件時鐘的設備與基站之間進行的時間同步過程；圖5是本發明方法第三實施例的示意圖，用于說明有硬件時鐘的設備與時間同步服務器之間的時間同步過程；圖6是本發明方法第四實施例的示意圖，用于說明無硬件時鐘的設備與時間同步服務器之間的時間同步過程；圖7是本發明方法第五實施例的示意圖，用于說明終端設備在完成時間同步后如何進行本地安全時間的維護工作；圖8是本發明方法第七實施例的示意圖，用于說明有硬件時鐘的設備在使用版權時如何使用安全時間；圖9是本發明方法第八實施例的示意圖，用于說明無硬件時鐘的設備在使用版權時如何使用安全時間。
具體實施例方式
本發明的核心包括在設備上設置安全時間單元以及在設備上電時啟動與時間同步基準單元的同步過程，其中設備中的安全時間單元有兩類，一類時使用硬件時鐘的，另一類是軟件時間信息，包括標準時間或/和時間偏移量。
其中，時間同步基準單元有兩種，分別是相對于移動終端設備的時間同步基站以及相對于網絡終端設備的時間同步服務器。
在本發明提供的保持數字版權管理時間同步方法種，同步是指在數字版權使用終端的安全時間單元與授權中心的時間同步基準設備之間進行的時間同步，其前提是，首先要在終端上建立安全時間單元。建立安全時間單元有多種方法，例如，可以采用前述專利US 20050177513中提出的安全時間模塊的方法，也可以通過增加硬件時鐘的方法，通過維護用戶修改時間信息來實現或者其他可能的方法。上述時間基準設備可以是配合移動終端設備時間同步的基站，也可以是配合網絡終端設備的時間同步服務器。
在設備建立安全時間單元基礎上，為了維護設備與時間同步基準設備的時間同步，需要規定終端設備每次開機，即要啟動時間同步程序，換言之，終端設備與時間同步基準設備之間的同步過程是由終端設備上電或開機信號激活、調用的。另一方面看，使用本發明方法的終端設備的上電初始化過程就包含或嵌入了一個與時間同步基準設備進行時間同步的進程。
同步的結果是獲得了一個由時間同步基準設備提供的標準時間或反映標準時間的時間偏移量。設備收到標準時間或反映標準時間的時間偏移量后，對于使用時間修改信息來維護時間的設備講，每次時間同步時就根據標準時間來更新一下時間修改信息；對于硬件時鐘，則每次時間同步時調整該硬件時鐘的時間。
本發明的方法至少包括具備安全時間單元、終端開機即啟動時間同步以及根據時間同步結果調整安全時間單元這樣三個環節。即先要終端設備通過安全單元維護一個安全時間。在設備每次開機時，終端進行時間同步操作。安全時間通過下面的方式進行更新和維護1)移動終端開機后與基站進行同步時間。終端根據最新的同步時間來更新基準時間并重新初始化時間偏移量或調整安全硬件時鐘。2)網絡終端開機后與時間同步服務器之間進行同步。終端根據最新的同步時間來更新基準時間并重新初始化時間偏移量或調整安全硬件時鐘。在這個時間同步方式中，終端與時間同步服務器之間的時間同步消息需要收到安全保護，防止惡意篡改。安全保護措施可以采用SSL或數字摘要、簽名等措施來實現。3)終端發現安全時間丟失，例如時間修改量丟失，則向時間同步服務器發起時間同步操作。終端根據最新的同步時間來更新基準時間并重新初始化時間偏移量或調整安全硬件時鐘。
本發明的實施例涵蓋時間同步過程和版權對安全時間的使用兩個方面。其中時間同步包括有硬件時鐘的設備和無硬件時鐘的設備兩種設備；以及對應于任何有無時鐘的移動設備或網絡設備，分別與移動基站和時間同步服務器兩種安全時間基準設備進行時間同步的處理流程。
下面結合流程圖，對本發明各個實施例作進一步說明。
圖3示出的第一實施例，旨在說明有硬件時鐘的移動終端設備31與作為安全時間基準設備的基站32之間的時間同步過程，其中，終端設備31上設有硬件時鐘34，該硬件時鐘34對設備用戶而言是不能修改的，同時，還為終端設備31設有用于記錄該設備標準時間或/和時間偏移量的安全時間單元303(未與設備畫在一起)，由包含安全時間單元的終端設備301在開機時與時間同步基準設備進行時間同步，其過程如下移動終端設備31開機，開機后立即啟動與時間同步基站32的時間同步過程(箭頭①所示)，在時間同步過程中，按協議建立與時間同步基站的連接，讀取時間同步基站提供的標準時間，在此基礎上，移動終端設備31根據時間同步結果即當前的標準時間，啟動對安全時間單元33中的安全時間信息的修正，即對安全時間單元33安全時間信息進行修正(箭頭②所示)。該修正實際上修改移動終端設備中安全時鐘單元里表示安全時間信息的硬件時鐘為基站提供的標準時間。
在圖4示出的本發明方法的第二實施例中，不帶有硬件時鐘的移動終端設備41開機后立即啟動與基站42的時間同步過程(箭頭①所示)，獲得與基站的標準時間后，按照該標準時間，移動終端設備41啟動對安全時間單元43時鐘信息的修正(箭頭②所示)。該修正實際上修改移動終端設備安全時間單元中時間偏移量。
在圖5示出的本發明方法的第三實施例中，帶硬件時鐘的網絡終端設備51開機，開機后立即啟動與時間同步服務器52的時間同步過程(箭頭①所示)，時間同步過程從時間同步服務器52取得標準時間后，網絡終端設備51啟動對其安全時間單元53中硬件時鐘信息的修正(箭頭②所示)。該修正實際上修改網絡終端設備安全時鐘單元里的硬件時鐘的當前時間為基站提供的標準時間。
在圖6示出的本發明方法的第四實施例中，不帶硬件時鐘的網絡終端設備61開機，開機后立即啟動與時間同步服務器62的時間同步過程(箭頭①所示)，時間同步過程從時間同步服務器62取得標準時間后，網絡終端設備61啟動對其安全時間單元63時鐘信息的修正(箭頭②所示)。該修正實際上是根據來自時間同步服務器的標準時間修改網絡終端設備安全時鐘單元的時間偏移量。
圖7-圖9示出終端設備在完成時間同步后，終端設備如何使用安全時間。
在圖7示出的實施本發明方法的第五實施例中，終端設備71發現所維護的安全時間信息丟失，向時間同步服務器72發起時間同步請求(箭頭①所示)。終端可以通過檢查時間偏移量文件或數據是否存在、安全時鐘是否被初始化等方法來確定安全時間是否丟失。與時間同步服務器的同步過程結束后，終端對其安全時鐘單元進行修正(箭頭②所示)，即同步完成后，如框73修改設備時間安全模塊的時間偏移量。
本發明方法第六實施例，用于說明終端設備如何獲取時間同步，下面給出獲取時間同步的具體步驟1)設備開機或認為需要進行時間同步時，發起NTP時間同步協議或自定義的時間同步協議到時間同步服務器；2)時間同步服務器響應協議消息，以安全傳輸方式發送含有準確時間的消息給發起時間同步的設備；3)設備收到相應的時間響應消息并從中獲取到準確時間。自定義的時間同步消息需要進行安全傳輸，例如采用SSL傳輸，以防止傳輸途中被篡改。
4)設備得到準確時間后，與其維護的本地安全時間單元中的時間信息進行比較；如果兩者的誤差超過了容許的范圍，(按照OMA DRM2.0規范，該容許誤差為120ppm，即大約一年的容許誤差為60分鐘。單位ppm的含義是1秒可以有百萬分之幾的誤差)，則認為本地安全時間已經被無效，需要更新。由于網絡傳輸和服務器處理有一定的延遲，在時間同步過程中，時間同步服務器發出的時間信息一般都會包含一個網絡傳輸和處理延遲。這個延遲時間可以根據網絡情況，經過多次測試后統計確定，該延遲時間“在預先規定一段時間內”為一個常值，例如在下午14:00～17:00這個時間段的延遲為5ms，在19:00～21:00這個時間段的延遲時間為10ms，然后由服務器在同步時間時將該值下發給設備或者由設備存儲維護該值，設備在收到時間信息后，需要根據該延遲時間將時間調整為相對準確的時間再使用。調整方法為標準時間＝接收到的標準時間-延遲時間。
5)在設備確認當前安全時間需要被更新，調整本地安全時鐘或更新時間偏移信息。時間同步及本地安全時間得到正確的更新后，終端設備在使用數字內容時，就可以正確、有效的根據版權信息進行使用。
為說明本發明方法的使用流程，下面結合圖8和討論本發明方法第七實施例。在框801開始后，在使用數字內容前，首先獲取安全時鐘的時間，如框802；在框803，表示在使用數字內容的過程中，根據安全時間來計算、維護版權中的時間相關的控制信息。例如，判斷版權有效期是否已經過期，版權使用時長是否已經用完等。同時將用戶對內容的使用時間信息在版權中進行更新、維護。在使用內容的過程中，如果發現版權已經失效，則終止使用內容。或者用戶主動停止使用內容。直到數字內容使用結束或版權已經失效，結束于框804。
為說明本發明方法的另一種使用流程，下面結合圖9和討論本發明方法第八實施例。框901開始后，在使用數字內容前，首先確定安全時間模塊的時間偏移量如框902；在接下來的框903中，根據時間偏移量計算出當前的標準時間；在后續的框904，表示在使用數字內容的過程中，根據安全時間來計算、維護版權中的時間相關的控制信息。計算出標準時間后，對于時間相關的版權，例如有效期版權從2005-01-01 12:00至2005-01-02 13:00期間有效，則根據當前標準時間判斷該有效期是否已經過期或未到期，以決定是否可用。本專利主要向DRM設備提供安全的標準時間，具體如何使用該標準時間進行版權維護不再討論范圍。例如，判斷版權有效期是否已經過期，版權使用時長是否已經用完等。同時將用戶對內容的使用時間信息在版權中進行更新、維護；另外，在使用內容的過程中，如果發現版權已經失效，則終止使用內容。或者用戶主動停止使用內容，如框905。
權利要求
1.一種保持數字版權管理時間同步的方法，其特征在于，包括以下步驟A1)為終端設備設置用于記錄該設備安全時間信息的安全時間單元；A2)由包含安全時間單元的終端設備在開機時與時間同步基準設備進行時間同步；以及A3)根據時間同步結果，對終端設備的所述安全時間單元中的安全時間信息進行修正。
2.根據權利要求1所述方法，其特征在于，所述時間同步基準設備是相對于移動終端設備的時間同步基站，或者是相對于網絡終端設備的時間同步服務器。
3.根據權利要求1或2所述方法，其特征在于，所述安全時間信息包括標準時間或/和時間偏移量，所述步驟A3)中所述的修正是根據所述時間同步基準設備提供的標準時間，修改所述安全時間單元中的基準時間或/和時間偏移量。
4.根據權利要求1或2所述方法，其特征在于，所述安全時間信息由硬件時鐘提供，所述步驟A3)中的修正是根據所述時間同步基準設備提供的標準時間調整該硬件時鐘的時間。
5.根據權利要求2所述方法，其特征在于，采用時間同步服務器時，所述步驟A2)還包括在同步過程同時執行的安全防護的步驟，所述安全防護包括SSL或數字摘要、數字簽名。
6.根據權利要求2所述方法，其特征在于，所述步驟A2)中與時間同步基準設備進行時間同步，包括以下步驟A21)終端設備發起網絡時間協議到時間同步服務器；A22)時間同步服務器響應協議消息，以安全傳輸方式發送含有標準時間的消息給發起時間同步的終端設備；A23)終端設備收到相應的時間響應消息并從中獲取到準確時間。
7.根據權利要求6所述方法，其特征在于，在所述步驟A3)中，包括以下步驟A31)將所述準確時間與本地安全時間單元中的時間信息進行比較；A32)如果兩者誤差超過了容許范圍，則認為本地安全時間已經被無效，需要更新，轉向執行步驟A33否則退出步驟A3)；A33)調整本地安全時鐘或更新時間偏移信息。
8.根據權利要求1所述方法，其特征在于，還包括以下步驟A4)所述終端設備檢查時間偏移量文件或數據是否存在或檢測安全時鐘是否被初始化；A5)如果確定時間偏移量文件或數據已經不存在或安全時鐘未被初始化，則向時間同步基準設備發起時間同步請求；A6)終端設備根據來自時間同步基準設備的最新同步時間來更新基準時間并重新初始化時間偏移量或調整安全硬件時鐘。
9.一種保持數字版權管理時間同步的系統，其特征在于，包括含有記錄安全時間信息的安全時間單元的終端設備，與終端設備連接的時間同步基準設備，當終端設備開機時啟動與時間同步基準設備的時間同步過程，使得安全時間單元記錄的安全時間信息與時間同步基準設備保持同步，其中，終端設備的安全時間單元中的安全時間信息通過標準時間或/和時間偏移量、或者硬件時鐘來表示。
10.根據權利要求9所述系統，其特征在于，所述時間同步基準設備是相對于移動終端設備的時間同步基站，或者是相對于網絡終端設備的時間同步服務器。
全文摘要
一種保持數字版權管理時間同步的方法和系統，在終端設備上設置用于記錄該設備標準時間或/和時間偏移量的安全時間單元；由包含安全時間單元的終端設備在開機時與時間同步基準設備進行時間同步；在根據時間同步結果，對終端設備的所述安全時間單元中的安全時間信息進行修正。實施本發明的方法和系統，可以有效地解決OMA DRM2.0中當設備不發起ROAP協議時的時間同步問題、維護安全時間偏移量中的累計誤差問題以及終端安全時間被破壞(例如掉電、數據丟失等)后，難以重新建立安全時間基準的問題。本發明可以在終端設備不增加任何硬件而通過軟件實現安全時鐘，因此成本較低。
文檔編號H04L29/06GK101059825SQ20061006042
公開日2007年10月24日 申請日期2006年4月18日 優先權日2006年4月18日
發明者齊海龍, 李盛 申請人:華為技術有限公司