具有数据处理单元的系统的计算机控制的权利管理方法转让专利
申请号 : CN200580033468.X
文献号 : CN101036097B
文献日 : 2010-05-05
发明人 : P·西彭 , H·库斯曼 , M·沃尔博恩 , L·普拉克
申请人 : 罗伯特·博世有限公司
摘要 :
权利要求 :
1.用于对具有至少两个不同数据处理单元(10,12,14)的系统进行计算机控制的权利管理的方法,其特征在于中央权利管理器(16),该中央权利管理器(16)管理被分配给规定用于所述数据处理单元(10,12,14)的数据的所有权利信息,并且根据这些权利信息释放所述规定用于所述数据处理单元(10,12,14)的数据。
2.按照权利要求1的方法,其特征在于,将所述规定用于所述数据处理单元(10,12,14)的数据以及被分配给这些数据的权利信息一起传送给所述中央权利管理器(16),并且随后由所述中央权利管理器(16)将所释放的数据传送到所述数据处理单元(10,12,14)上。
3.按照权利要求1的方法,其特征在于,将所述规定用于所述数据处理单元(10,12,14)的数据传送到所述数据处理单元(10,12,14)上,而将被分配给这些数据的权利信息传送到所述中央权利管理器(16)上,并且由所述中央权利管理器(16)释放所述数据处理单元(10,12,14),以便处理所释放的数据。
4.按照权利要求2或3的方法,其特征在于,由所述中央权利管理器(16)附加地管理用于被加密的数据的解密的密钥,进行解密,以及随后将所解密的数据传送到所述数据处理单元(10,12,14)上。
5.按照权利要求2或3的方法,其特征在于,由所述中央权利管理器(16)附加地管理用于被加密的数据的解密的密钥,随后将所述密钥传送到所述数据处理单元(10,12,14)上,并且由所述数据处理单元(10,12,14)进行所述数据的解密。
6.按照权利要求1至3之一的方法,其特征在于,由所述中央权利管理器(16)通过具有无线电接口的信号接收机(18)向服务器请求并从服务器获取权利信息,或者通过存储介质请求并获取权利信息。
7.按照权利要求4的方法,其特征在于,由所述中央权利管理器根据所述权利信息通过具有无线电接口的信号接收机(18)向服务器请求并从服务器获取用于被加密的数据的解密的密钥,或者通过存储介质请求并获取用于被加密的数据的解密的密钥。
8.集成系统,该集成系统由数据处理单元(10,12,14)组成,所述数据处理单元包括联网的数据处理单元以及未联网的各个数据处理单元,其特征在于,该集成系统具有中央权利管理器(16),该中央权利管理器(16)被构造用来管理被分配给规定用于所述数据处理单元(10,12,14)的数据的所有权利信息,并且根据这些权利信息释放所述规定用于所述数据处理单元(10,12,14)的数据。
说明书 :
技术领域
本发明从用于对具有至少两个不同数据处理单元的系统进行计算机控制的权利管理的方法出发。
背景技术
在音乐CD的情况下,例如如此对数据载体进行编码,使得PC中的CD-ROM设备不再能够读取数据载体。因此至少对于大多数的用户来说不再能够制作拷贝。在例如无线电和TV那样的广播媒体领域中采用加密方法。在此情况下在接收机中必须存在解密元件,以便能够使用数据,例如在DVB的情况下通过公共接口可以使用条件接入模块,这些条件接入模块对数据进行解密和因此使数据可用。
另一种方法是将数字权利信息用作数据的附加信息,这些附加信息确定何时何地哪个用户被允许使用哪些数据多长时间。可以可选地进行加密。例如由微软在媒体播放机中使用这种方法。权利和密钥在此情况下不仅可以在本地存在,而且也可以位于服务器上。如何将权利信息添加到真正的数据中例如在ISO MPEG 21中被详细说明和标准化。
在使用必须受到保护的许多不同数据的地方到处需要极大不同的播放设备。在汽车中例如可以使用音频和视频数据,但是也可以使用导航数据、像消息、交易所行情、旅游信息那样的其它信息数据和娱乐数据以及像发动机特性曲线那样的汽车特定的数据。对于所有这些数据来说,存在处理这些数据和必要时向用户演示这些数据的不同的设备或模块。因此例如在CD播放机中处理CD的音乐数据,而在导航单元中处理导航数据。在这种系统中,各个设备或数据处理单元经常来自不同的制造商。同样可以将各个数据处理单元集成在一个总系统中,使得不仅仅存在各个设备的联网。这里所描述的本发明在没有限制的情况下适用于这种情况。
如果应该保护所有这些数据免受不合法的使用,则它们必须都配备权利信息并且可选地被加密。但是这将意味着,按照目前的现有技术,像无线电、导航、CD播放机、DVD播放机、发动机控制器和其它等等那样的处理值得保护的数据的每一个数据处理单元都必须具有自己的权利管理、自己的权利分析以及必要时自己的解密元件。
发明内容
与背景技术中相反,本发明利用中央权利管理,该中央权利管理仅仅有权利管理、权利分析以及必要时有解密元件就足够了。因此每个数据处理单元不必自己从数据中提取权利信息,或者必要时向外部、诸如向服务器查询权利信息。各个数据处理单元也不必每个都自己来管理数据的权利,即监控数据的有效性,存储以及必要时删除数据。由中央单元来承担所有这些任务,使得在总系统中该功能只须存在一次。
因此可以更简单地维持各个数据处理单元,因为它们不必管理和分析权利。如果也集中地实现解密,则相对于目前的不具有权利管理的系统而言不提高数据处理单元的复杂性。这显著降低如例如在汽车中所采用的集成系统的成本。
利用概念“数据处理单元”,不仅指的是用于每个单个应用的分开的数据处理单元,而且也指的是能够实施多种不同应用的数据处理单元。
如果只存在一个管理所有权利以及必要时还执行解密的单元,则可以成本显著更低地并且更简单地防止从外部并非故意地干预或操纵这个元件。于是只须一次性付出该附加的花费。此外,提供总系统的OEM还可以比在单个处理元件的每个供应商自己来实现该系统部分并且完成后提供给OEM时显著更简单地确定和监控这些安全措施。
本方法基于像MPEG 21那样的标准的使用,以便权利信息的形式是统一的。这导致自由的水平市场,并且防止专有的单个系统,这些单个系统只有在提高的成本花费的情况下才能被集成到诸如汽车中的总系统中。
在下面给出了本发明的有利的改进方案。
有利的是,将所述规定用于所述数据处理单元的数据以及被分配给这些数据的权利信息一起传送给所述中央权利管理器,并且随后由所述中央权利管理器将所释放的数据传送到所述数据处理单元上。
有利的是,将所述规定用于所述数据处理单元的数据传送到所述数据处理单元上,而将被分配给这些数据的权利信息传送到所述中央权利管理器上,并且由所述中央权利管理器释放所述数据处理单元,以便处理所释放的数据。
有利的是,由所述中央权利管理器附加地管理被加密的数据的密钥,进行解密,以及随后将所解密的数据传送到所述数据处理单元上。
有利的是,由所述中央权利管理器附加地管理被加密的数据的密钥,随后将所述密钥传送到所述数据处理单元上,并且由所述数据处理单元进行所述数据的解密。
有利的是:由所述中央权利管理器通过具有无线电接口的信号接收机向服务器请求并从服务器获取权利信息,或者通过存储介质请求并获取权利信息。
有利的是,由所述中央权利管理器根据所述权利信息通过具有无线电接口的信号接收机向服务器请求并从服务器获取用于被加密的数据的解密的密钥,或者通过存储介质请求并获取用于被加密的数据的解密的密钥。
附图说明
图1示出在第一扩展方案中具有计算机控制的权利管理的不同数据处理单元的方框图,以及
图2示出在第二扩展方案中具有计算机控制的权利管理的不同数据处理单元的方框图。
具体实施方式
在此,多媒体数据可以通过无线电接口和信号接收机18经由请求或便携式存储介质到达数据处理单元10、12、14。多媒体数据可以配备权利信息,并且必要时还可以被加密,以便确保只有被授权的人员或人群才能够访问该数据。在此情况下,权利信息和必要时用于数据解密的密钥可以与数据一起或与数据分开传送。加密的方式以及数据和权利信息之间的关联的形式在此是任意的。
根据本发明,在中央单元、即权利管理器16中管理所有权利以及可选地管理密钥。权利管理器16可以与数据一起或与数据分开获得权利信息和密钥,或者它可以独立地通过具有无线电接口的信号接收机18从服务器获取权利信息和密钥。在按照图1的扩展方案中,集中地在权利管理器16中实现权利信息的分析,并且所有的数据也经过权利管理器16。如果允许用户使用数据,权利管理器16则释放数据,使得数据处理单元10、12、14可以通过用户接口20和操作与再现设备向用户演示数据。在此情况下可以在数据处理单元10、12、14中或在中央权利管理器16中实现解密。
图2示出在第二扩展方案中具有计算机控制的权利管理的不同数据处理单元10、12、14的方框图。这里也又存在三个数据处理单元10、12、14、用户接口20、信号接收机18和中央权利管理器16,并且它们是彼此相连接的。
与图1不同,数据与权利信息以及密钥是分开的。由中央权利管理器16管理权利和密钥。但是数据本身不经过权利管理器16,而是直接被输送给各个数据处理单元10、12、14。在分析了权利之后,由中央权利管理器16释放数据处理单元10、12、14,其中在这种情况下在加密时在数据处理单元10、12、14中进行解密。
可选地,也可以在数据处理单元10、12、14中进行权利的分析,其中权利管理器16于是仅仅还会集中地获取并分配权利和密钥。然而,在此情况下,取消了降低数据处理单元10、12、14的复杂性的优点。