專利名稱:用于數(shù)字權(quán)利管理的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字權(quán)利管理(DRM),更具體地,本發(fā)明涉及在 DRM系統(tǒng)中注冊/解除注冊DRM代理設(shè)備的方法和裝置以及DRM 代理設(shè)備。
背景技術(shù):
隨著互聯(lián)網(wǎng)和數(shù)字化技術(shù)的快速發(fā)展,網(wǎng)上交易的電子書、電子 報紙、音樂、電影、圖片、游戲和軟件等數(shù)字內(nèi)容越來越多。然而, 由于數(shù)字化內(nèi)容很容易被復(fù)制和傳播,網(wǎng)上交易的數(shù)字內(nèi)容存在大 量的盜版和侵權(quán)問題,使數(shù)字內(nèi)容的擁有者的利益受到了損失,挫 傷了他們使用互聯(lián)網(wǎng)擴(kuò)展業(yè)務(wù)的積極性。對數(shù)字內(nèi)容的版權(quán)保護(hù)就 顯得越來越重要。
近年來,DRM技術(shù)越來越受到人們的重視,越來越多的數(shù)字內(nèi) 容通過DRM技術(shù)保護(hù),從而實(shí)現(xiàn)了lt字內(nèi)容的增值服務(wù),例如通過 DRM系統(tǒng),網(wǎng)上銷售電子書,使出版社在出版紙書的同時,通過電 子書的銷售獲得更多的收益。
圖1示出了 DRM系統(tǒng)100的一般架構(gòu)。系統(tǒng)100包括內(nèi)容分發(fā) 者110、權(quán)利發(fā)放者120、消費(fèi)者130以及主中心140。主中心140 存儲受保護(hù)的數(shù)字內(nèi)容和內(nèi)容的權(quán)利。內(nèi)容分發(fā)者110從主中心140 獲得待分發(fā)的數(shù)字內(nèi)容,并提供內(nèi)容分發(fā)機(jī)制。權(quán)利發(fā)放者120負(fù) 責(zé)管理注冊消費(fèi)者130、認(rèn)證消費(fèi)者130、接收來自消費(fèi)者130的關(guān) 于該數(shù)字內(nèi)容的許可證(權(quán)利對象)請求、生成用于該數(shù)字內(nèi)容的 許可證、向消費(fèi)者130發(fā)送該許可證、記錄消費(fèi)者130對許可證的 使用情況等。消費(fèi)者130通過從內(nèi)容分發(fā)者IIO獲得可下載的內(nèi)容 或者流媒體形式的內(nèi)容,并且向權(quán)利發(fā)放者120請求對應(yīng)內(nèi)容的許
可證,來使用受保護(hù)的內(nèi)容。消費(fèi)者130需要有支持DRM的數(shù)字內(nèi) 容表現(xiàn)工具(例如具有播放器、閱讀器等的計算機(jī)、移動電話、個 人數(shù)字助理(PDA)等等),通過使用來自權(quán)利發(fā)放者120的許可 證,對來自內(nèi)容分發(fā)者110的數(shù)字內(nèi)容進(jìn)行解密,以表現(xiàn)該數(shù)字內(nèi) 容。在內(nèi)容分發(fā)過程以及認(rèn)證等過程中,內(nèi)容分發(fā)者110和權(quán)利發(fā) 放者120需要與主中心140聯(lián)系。更具體地說,主中心140向內(nèi)容 分發(fā)者110提供受保護(hù)的數(shù)字內(nèi)容,并且向權(quán)利發(fā)放者120提供關(guān) 于該數(shù)字內(nèi)容的使用規(guī)則。
在傳統(tǒng)的DRM系統(tǒng)中,DRM代理設(shè)備,也就是用戶設(shè)備,例 如計算機(jī)、移動電話、機(jī)頂盒等,與用戶的賬號看作是同一實(shí)體, 并且該賬號只可用于一個權(quán)利發(fā)放者。對于許多商業(yè)模式,例如 IPTV,這不合理。 一方面,用戶可能通過同一賬號使用多于一個的 DRM代理"i殳備,并且一個DRM代理i殳備可以由多于一個用戶賬號 來使用。另一方面,在DRM系統(tǒng)中, 一個賬號應(yīng)該被多于一個權(quán)利 發(fā)放者所支持。
發(fā)明內(nèi)容
因此,本發(fā)明的目的是滿足現(xiàn)有技術(shù)中的上述需求,在DRM系 統(tǒng)中支持DRM實(shí)體間的多對多關(guān)系,其中DRM實(shí)體包括DRM代 理設(shè)備、用戶賬號、權(quán)利發(fā)放者等。
根據(jù)本發(fā)明的第一方面,提供一種用于數(shù)字權(quán)利管理的方法,包 括步驟從多個DRM代理設(shè)備中的一個DRM代理設(shè)備接收注冊請 求,所述注冊請求用于請求將多個用戶賬號中的一個用戶賬號和所 述一個DRM代理設(shè)備注冊到多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者 中;響應(yīng)于所述注冊請求,在所述一個權(quán)利發(fā)放者中完成注冊過程, 包括建立所述一個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán) 利發(fā)放者之間的對應(yīng)關(guān)系;以及向所述一個DRM代理設(shè)備返回注冊 完成響應(yīng)。
上述方法中,所述完成注冊過程的步驟包括步驟驗證所述一個
DRM代理設(shè)備;以及認(rèn)證所述一個用戶賬號。
上述方法中,當(dāng)多個DRM代理設(shè)備在一個權(quán)利發(fā)放者下綁定到 一個用戶賬號時,將所述一個用戶賬號作為開放移動聯(lián)盟的域。
上述方法中,所述完成注冊過程的步驟包括步驟如果所迷一個 用戶賬號下的已注冊的DRM代理設(shè)備的數(shù)目大于等于一個預(yù)先確 定的值,則終止所述注冊過程。
上述方法中,還包括步驟更新由所述一個用戶賬號、所述一個 DRM代理設(shè)備和所述一個權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對象 空間。
上述方法中,還包括步驟從一個DRM代理設(shè)備接收用于獲取 內(nèi)容權(quán)利對象的請求;在所述權(quán)利對象空間中搜索所述內(nèi)容權(quán)利對 象;以及在找到所述內(nèi)容權(quán)利對象的情況下,向所述DRM代理設(shè)備 返回所述內(nèi)容權(quán)利對象。
根據(jù)本發(fā)明的第二方面,提供一種用于數(shù)字權(quán)利管理的方法,包 括步驟從多個DRM代理設(shè)備中的一個DRM代理設(shè)備接收解除注 冊請求,所述解除注冊請求用于請求將多個用戶賬號中的一個用戶 賬號和所述一個DRM代理設(shè)備從多個權(quán)利發(fā)放者中的一個權(quán)利發(fā) 放者中解除注冊;響應(yīng)于所述解除注冊請求,在所述一個權(quán)利發(fā)放 者中完成解除注冊過程,包括刪除所述一個用戶賬號、所述一個DRM 代理設(shè)備和所述 一 個權(quán)利發(fā)放者之間的對應(yīng)關(guān)系;以及向所述 一 個 DRM代理設(shè)備返回解除注冊完成響應(yīng)。
上述方法中,所述完成解除注冊過程的步驟包括步驟驗證所述 一個DRM^理i殳備;以及i^i正所述一個用戶l!長號。
上述方法中,當(dāng)多個DRM代理設(shè)備在一個權(quán)利發(fā)放者下綁定到 一個用戶賬號時,將所述一個用戶賬號作為開放移動聯(lián)盟的域。
上述方法中,所述完成解除注冊過程的步驟包括步驟如果所述 一個用戶賬號下的所述一個DRM代理設(shè)備的解除注冊次數(shù)大于等 于一個預(yù)先確定的值,則終止所述解除注冊過程。
上述方法中,還包括步驟更新由所述一個用戶賬號、所述一個
DRM代理設(shè)備和所述一個權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對象 空間。
根據(jù)本發(fā)明的第三方面,提供一種用于數(shù)字權(quán)利管理的裝置,包 括上下文存儲器,用于存儲用戶賬號、DRM代理設(shè)備和權(quán)利發(fā)放 者之間的已經(jīng)建立的對應(yīng)關(guān)系;接收器,用于從多個DRM代理設(shè) 備中的一個DRM代理設(shè)備接收注冊請求,所述注冊請求用于請求將 多個用戶賬號中的一個用戶賬號和所述一個DRM代理設(shè)備注冊到 多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者中;注冊器,用于響應(yīng)于所述 注冊請求、在所述一個權(quán)利發(fā)放者中完成注冊過程,包括建立所述 一個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán)利發(fā)放者之間 的對應(yīng)關(guān)系,并將所述對應(yīng)關(guān)系存儲到所述上下文存儲器中;以及 發(fā)送器,用于向所述一個DRM代理設(shè)備返回注冊完成響應(yīng)。
上述裝置中,所述注冊器包括驗證器,用于驗證所述一個DRM 代理i殳備;以及i/^正器,用于認(rèn)證所述一個用戶賬號。
上述裝置中,當(dāng)多個DRM代理設(shè)備在一個權(quán)利發(fā)放者下綁定到 一個用戶賬號時,將所述一個用戶賬號作為開放移動聯(lián)盟的域。
上述裝置中,所述注冊器在所述一個用戶賬號下的已注冊的 DRM代理設(shè)備的數(shù)目大于等于一個預(yù)先確定的值時終止所述注冊過 程。
上述裝置中,還包括權(quán)利對象空間存儲器,用于存儲由所述一 個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán)利發(fā)放者涉及的 內(nèi)容所限定的權(quán)利對象空間。
上述裝置中,所述接收器還用于從一個DRM代理設(shè)備接收用于 獲取內(nèi)容權(quán)利對象的請求,以及所述發(fā)送器還用于向所述DRM代理 設(shè)備返回所述內(nèi)容權(quán)利對象,如果所述內(nèi)容權(quán)利對象存在于所述權(quán) 利對象空間存儲器中的話。
上述裝置中,所述接收器還用于從多個DRM代理設(shè)備中的一個 DRM代理設(shè)備接收解除注冊請求,所述解除注冊請求用于請求將多 個用戶賬號中的一個用戶賬號和所述一個DRM代理設(shè)備從多個權(quán)
利發(fā)放者中的一個權(quán)利發(fā)放者中解除注冊;所述注冊器還用于響應(yīng)
于所述解除注冊請求、在所述至少一個權(quán)利發(fā)放者中完成解除注冊
過程,包括刪除所述一個用戶賬號、所述一個DRM代理設(shè)備和所述
一個權(quán)利發(fā)放者之間的對應(yīng)關(guān)系,并更新所述上下文存儲器;以及
所述發(fā)送器還用于向所述一個DRM代理設(shè)備返回解除注冊完成響 應(yīng)。
上述裝置中,所述驗證器和所述認(rèn)證器也工作在所述解除注冊過 程當(dāng)中。
上述裝置中,所述注冊器在所述一個用戶賬號下的所述一個 DRM代理設(shè)備的解除注冊次數(shù)大于等于一個預(yù)先確定的值時終止所 述解除注冊過程。
根據(jù)本發(fā)明的第四方面,提供一種用于數(shù)字權(quán)利管理的方法,包 括步驟向多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者發(fā)送注冊請求,所 述注冊請求用于請求將多個用戶賬號中的一個用戶賬號和多個DRM 代理設(shè)備中的一個DRM代理注冊到所述一個權(quán)利發(fā)放者中;以及 若從所述一個權(quán)利發(fā)放者收到注冊完成響應(yīng),則在本地建立所述一 個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán)利發(fā)放者之間的 對應(yīng)關(guān)系。
上述方法中,當(dāng)多個DRM代理設(shè)備在 一 個權(quán)利發(fā)放者下綁定到 一個用戶賬號時,將所述一個用戶賬號作為開放移動聯(lián)盟的域。
上述方法中,還包括步驟向所述一個權(quán)利發(fā)放者發(fā)送用于獲取 內(nèi)容權(quán)利對象的請求;在收到所述內(nèi)容權(quán)利對象的情況下,更新本 地保存的權(quán)利對象空間。
根據(jù)本發(fā)明的第五方面,提供一種用于數(shù)字權(quán)利管理的方法,包 括步驟向多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者發(fā)送解除注冊請求, 所述解除注冊請求用于請求將多個用戶賬號中的一個用戶賬號和多 個DRM代理設(shè)備中的一個DRM代理從所述一個權(quán)利發(fā)放者中解除 注冊;以及若從所述一個權(quán)利發(fā)放者收到解除注冊完成響應(yīng),則在 本地刪除所述一個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán)
利發(fā)放者之間的對應(yīng)關(guān)系。
上述方法中,當(dāng)多個DRM代理設(shè)備在一個權(quán)利發(fā)放者下綁定到 一個用戶賬號時,將所述一個用戶賬號作為開放移動聯(lián)盟的域。
根據(jù)本發(fā)明的第六方面,提供一種用于數(shù)字權(quán)利管理的裝置,包 括發(fā)送器,用于向多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者發(fā)送注冊 請求,所述注冊請求用于請求將多個用戶賬號中的一個用戶賬號和 多個DRM代理設(shè)備中的一個DRM代理注冊到所述一個權(quán)利發(fā)放者 中;以及接收器,用于在從所述一個權(quán)利發(fā)放者收到注冊完成響應(yīng) 后在本地建立所述一個用戶賬號、所述一個DRM代理設(shè)備和所述一 個權(quán)利發(fā)放者之間的對應(yīng)關(guān)系。
上述裝置中,當(dāng)多個DRM代理設(shè)備在一個權(quán)利發(fā)放者下綁定到 一個用戶賬號時,將所述一個用戶賬號作為開放移動聯(lián)盟的域。
上述裝置中,所述發(fā)送器還用于向所述一個權(quán)利發(fā)放者發(fā)送用于 獲取內(nèi)容權(quán)利對象的請求;以及所述接收器還用于在收到所述內(nèi)容 權(quán)利對象時更新本地保存的權(quán)利對象空間。
上述裝置中,所述發(fā)送器還用于向多個權(quán)利發(fā)放者中的一個權(quán)利 發(fā)放者發(fā)送解除注冊請求,所述解除注冊請求用于請求將多個用戶 賬號中的一個用戶賬號和多個DRM代理設(shè)備中的一個DRM代理從 所述一個權(quán)利發(fā)放者中解除注冊;以及所述接收器還用于在從所述
一個權(quán)利發(fā)放者收到解除注冊完成響應(yīng)的情況下在本地刪除所述一 個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán)利發(fā)放者之間的 對應(yīng)關(guān)系。
根據(jù)本發(fā)明的用于數(shù)字權(quán)利管理的方法/裝置(如權(quán)利發(fā)放服務(wù) 器以及DRM代理設(shè)備),為DRM代理設(shè)備、用戶賬號、權(quán)利發(fā)放 者等DRM實(shí)體之間的多對多關(guān)系提供了支持,從而可以使得DRM 系統(tǒng)適用于更多的商業(yè)模式,例如IPTV等。
通過以下結(jié)合附圖的說明,并且隨著對本發(fā)明的更全面了解,本
發(fā)明的其它目的和效果將變得更加清楚和易于理解,其中 圖1示出了 DRM系統(tǒng)100的一般架構(gòu); 圖2示出了可以在其中實(shí)現(xiàn)本發(fā)明的DRM系統(tǒng)200; 圖3示出了根據(jù)本發(fā)明的一個實(shí)施方式的注冊過程的信號流圖; 圖4示出了根據(jù)本發(fā)明的一個實(shí)施方式的3維權(quán)利對象空間; 圖5示出了根據(jù)本發(fā)明的一個實(shí)施方式的獲取權(quán)利對象的信號
流圖6示出了根據(jù)本發(fā)明的一個實(shí)施方式的解除注冊過程的信號 流圖7示出了根據(jù)本發(fā)明的一個實(shí)施方式的用于數(shù)字權(quán)利管理的 裝置的示意結(jié)構(gòu)圖8示出了根據(jù)本發(fā)明的一個實(shí)施方式的用于數(shù)字權(quán)利管理的 裝置的示意結(jié)構(gòu)圖;以及
圖9示意性地表示了其中可以實(shí)現(xiàn)本發(fā)明的實(shí)施例的計算機(jī)系統(tǒng)。
在所有的上述附圖中,相同的標(biāo)號表示具有相同、相似或相應(yīng)的 特征或功能。
具體實(shí)施例方式
以下對本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述。
本發(fā)明的基本思想是在DRM系統(tǒng)中支持DRM實(shí)體間的多對多 關(guān)系,其中DRM實(shí)體包括DRM代理設(shè)備、用戶賬號、權(quán)利發(fā)放者 等。
在本發(fā)明中,通過注冊形成用戶賬號、DRM代理設(shè)備和權(quán)利發(fā) 放者之間的上下文。在 一 個用戶賬號經(jīng)由 一 個D RM代理設(shè)備向 一 個 權(quán)利發(fā)放者請求用于一個受保護(hù)的內(nèi)容的權(quán)利對象之前,該一個用 戶賬號和該一個DRM代理設(shè)備注冊到多個權(quán)利發(fā)放者中的一個,從 而可以在該DRM代理設(shè)備和該一個權(quán)利發(fā)力文者中形成用戶賬號、 DRM代理設(shè)備和權(quán)利發(fā)放者之間的上下文。這樣,在需要獲取用于
一個受保護(hù)的內(nèi)容的權(quán)利對象時,可以通過向該一個權(quán)利發(fā)放者請 求該權(quán)利對象,而得到該權(quán)利對象。
在本發(fā)明中,通過解除注冊可以刪除用戶賬號、DRM代理設(shè)備
和權(quán)利發(fā)放者之間的上下文。
圖2示出了可以在其中實(shí)現(xiàn)本發(fā)明的DRM系統(tǒng)200。如圖2所 示,該DRM系統(tǒng)包括用戶賬號210、 DRM代理設(shè)備220和權(quán)利發(fā) 放者230。這里,示意性地示出了該DRM系統(tǒng)包括m個用戶賬號、 n個DRM代理設(shè)備、以及p個權(quán)利發(fā)放者,其中m、 n和p都是正 整數(shù)。用戶賬號和用戶之間可以是一對一關(guān)系,也可以是多對多關(guān) 系。DRM代理設(shè)備的例子包括計算機(jī)、PDA、移動電話、機(jī)頂盒等 等。權(quán)利發(fā)放者可以包括在互聯(lián)網(wǎng)上的服務(wù)器,并可以具有標(biāo)識, 例如IP地址、域名、或者其他可以唯一識別一個權(quán)利發(fā)放者的標(biāo)識。 在本發(fā)明中,可以在任何一個用戶賬號、任何一個DRM代理i殳備和 任何 一 個權(quán)利發(fā)放者之間建立關(guān)系,從而形成它們之間的上下文。
以下,描述通過擴(kuò)展開放移動聯(lián)盟(OMA )的DRM協(xié)議-權(quán)利 對象獲取協(xié)議(ROAP)-來實(shí)現(xiàn)的本發(fā)明的在DRM系統(tǒng)中支持 DRM實(shí)體間的多對多關(guān)系。
本領(lǐng)域的技術(shù)人員將理解,這樣的擴(kuò)展是有效的和OMA兼容的, 因為只向該ROAP協(xié)議增加了一些兼容的擴(kuò)展,而并沒有引入任何 私有協(xié)議消息。其他OMA兼容設(shè)備可以忽略這些擴(kuò)展。
當(dāng)然,本領(lǐng)域的技術(shù)人員應(yīng)該理解,也可以通過擴(kuò)展其他的D RM 系統(tǒng),例如Microsoft DRM、 Sun Open DRM、 Real DRM等,來實(shí)現(xiàn) 本發(fā)明的在DRM系統(tǒng)中支持DRM實(shí)體間的多對多關(guān)系。
對于本領(lǐng)域的技術(shù)人員來說,通過參考ROAP協(xié)議,可以理解 以下將出現(xiàn)的一些消息。
圖3示出了根據(jù)本發(fā)明的一個實(shí)施方式的注冊過程的信號流圖。 如圖3所示,該注冊過程包括在任何一個DRM代理設(shè)備220和任何 一個權(quán)利發(fā)放者230之間的6個步驟。在該實(shí)施方式中,使用OMA 4消息(步驟S310-340 )注冊協(xié)議和2消息(步驟S350-360)加入
域協(xié)議來實(shí)現(xiàn)該注冊過程。
首先, 一個DRM代理設(shè)備向一個目的權(quán)利發(fā)放者發(fā)送一個 roap:DeviceHello消息(步-驟S310)。
當(dāng)一個用戶希望他/她的一個用戶賬號和一個DRM代理設(shè)備注 冊到一個權(quán)利發(fā)放者時,他/她可以在該一個DRM代理設(shè)備中輸入 該一個用戶賬號和密碼,并點(diǎn)擊一個例如注冊按鈕,就可以觸發(fā)注 冊過程。因此,該DRM代理設(shè)備向該一個目的權(quán)利發(fā)放者發(fā)送一個 roap:DeviceHello消息。
以下的代碼示出了一個roap:DeviceHello消息的例子
< xml version-" 1.0" encoding="utf-8" > <roap:deviceHello
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" xmlns :xsi="http:〃www.w3.org/200 l/XMLSchema-instance"> 〈version〉1.0</version> <deviceID>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash>vXENc+Um/9/NvmYKiHDLaErK0gk=</hash>
</keyIdentifier> </deviceID> <extensions〉
<extension xsi:type="roap:CertificateCaching7>
<AasA>aAEiVc+l/m/P/ VvmWaffl)La£:i!K0/k=<//iasA> </keyJcteii tf/Jer>
</"ID>
</extensions〉 </roap:deviceHello〉
可以看出,常規(guī)roap:DeviceHello消息包括協(xié)議版本、該DRM代理 設(shè)備的設(shè)備標(biāo)識以及擴(kuò)展字段。其中,每個DRM代理設(shè)備一般有一 個設(shè)備標(biāo)識,其由該DRM代理設(shè)備的生產(chǎn)廠家命名并寫入。在該實(shí) 施方式中,roap:DeviceHello消息的擴(kuò)展字段還包括目的權(quán)利發(fā)放者 的標(biāo)識,如加粗部分所示,指定了用戶請求向其注冊的權(quán)利發(fā)放者。
當(dāng)然,本領(lǐng)域的技術(shù)人員應(yīng)該理解,也可以不需要權(quán)利發(fā)放者的 標(biāo)識。例如,如果一個用戶希望將該一個用戶賬號和該一個DRM代 理設(shè)備注冊到所有的權(quán)利發(fā)放者,就可以不需要權(quán)利發(fā)放者的標(biāo)識。 或者,如果該用戶不知道該目的權(quán)利發(fā)放者的標(biāo)識,也可以不需要 該權(quán)利發(fā)放者的標(biāo)識,他/她可以在以后的步驟中做出哪個是目的權(quán) 利發(fā)放者的選擇。
該roap:DeviceHello消息和以下將描述的其他消息可以通過廣 播、組播或單播或它們的組合的方式發(fā)送。
當(dāng)該目的權(quán)利發(fā)》文者收到該roap:DeviceHello消息后,向該DRM 代理設(shè)備發(fā)送一個roap:RIHello消息(步驟S320 ),以報告一些信 息。
以下的代碼示出了 一個roap:RIHello消息的例子
< xml version-" 1.0" encoding="utf-8" > <roap:riHello
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" xmlns:xsi="http:〃www.w3.org/2001/XMLSchema-instance" status="Success" sessionId="433211"> <sdectedVersion>1.0</selectedVersion〉 <riID〉
<keyldentifier xsi:type="roap:X509SPKIHash">
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> </keyIdentifier> </riID>
<riNonce>dsaiuiure9sdwerfqwer</riNonce> <trustedAuthorities>
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash〉bew3e332oihde9dwiHDLaErK0fk=</hash〉
</keyIdentifier>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash>31kpoi9fceoiuoift45epokifc0poiss</hash> </keyIdentifier> </trustedAuthorities〉 <extensions〉
<extension xsi:type="roap:CertificateCaching7> </extensions〉 </roap:riHello>
從上述代碼中可以看出,roap:RIHello消息包括執(zhí)行狀態(tài)、會話 標(biāo)識、所選擇的協(xié)i義版本、權(quán)利發(fā)放者標(biāo)識、權(quán)利發(fā)放者聲明、信 任的設(shè)備簽發(fā)者、以及擴(kuò)展字段。
在該實(shí)施方式中,沒有對該roap:RIHello消息進(jìn)行擴(kuò)展。需要注 意的是在該代碼中出現(xiàn)了會話標(biāo)識,在這里是433211。在注冊過程 的以后的步驟中,都需要該會話標(biāo)識,并且該會話標(biāo)識不會改變。
接下來,該DRM代理設(shè)備向該目的權(quán)利發(fā)放者發(fā)送一個 roap:RegistrationRequest消息(步驟S330 )。
以下的代碼示出了 一個roap:RegistrationR叫uest消息的例子
< xml version="1.0" encoding="utf-8" 〉
<roap :registrationRequest xmlns:roap-"urn:oma:bac:dldrm:roap-l.O" xmlns:xsi-"http:〃www.w3 .org/2001/XMLSchema-instance" sessionId="4332ir〉
<nonce>3 2efd3 4de3 9sdwefqwer</nonce>
<time>2004-03-17T14:20:00Z</time>
<cer"i ca fe〉m/iW力""3報7〈/cer"fca fe〉
〈cer飾a fe〉m/化234"43 J </cer"fe fe〉 </cerfifca teCfta in〉 <trustedAuthorities>
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>432098mhj987fdlkj981kj0981kjr409</hash>
</keyIdentifier>
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>432098ewew5jy6532fewfew4f43f3409</hash> </keyIdentifier> </trustedAuthorities〉
<signature>321 ue3ue3ue 10ue2109ue 1 ueoidwoijdwe309u09ueqijdwqijd wq09uwqwqi009〈/ signature〉 </roap:registrationRequest>
從上述代碼中可以看出,roap:RegistrationR叫uest消息包括會話 標(biāo)識、設(shè)備聲明、請求時間、設(shè)備證書鏈、信任的權(quán)利發(fā)放者簽發(fā) 者、擴(kuò)展字段(該例中沒有對roap:RegistrationRequest消息進(jìn)行擴(kuò) 展)、以及數(shù)字簽名。
需要注意的是在該消息中具有請求時間,如加粗部分所示,該時 間在計算注冊的有效期時有用。此外,在該消息中具有設(shè)備證書鏈, 如不同字體部分所示,可以用于驗證該DRM代輝設(shè)備。另外,需要
注意的是,該roap:RegistrationRequest消息具有l(wèi)t字簽名,以保i正該
消息的完整性和正確性。
當(dāng)該目的4又利發(fā)》欠者收到該roap:RegistrationRequest消息后,向 該DRM代理設(shè)備發(fā)送一個roap:RegistrationResponse消息(步驟 S340),以報告一些信息。
以下的代碼示出了 一個roap:RegistrationResponse消息的例子
< xml version="1.0" encoding="utf-8" > <roap :registrationResponse
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" xmlns:xsi="http:〃www.w3 .org/2001 /XMLSchema-instance" status-"Success" sessionId="433211"
riURL="www.anyRI.com/register">
<riURL>http:〃ri.example.com/roap.cgi</riURL> <certificateChain>
〈certificate〉MIIB223121234567</certificate> <certificate>MHB834124312431 </certificate> </certificateChain>
<ocspResponse>fdow9rw0feijfdsojr3w09u3wijfdslkj4sd</ocspResponse>
wq09uwqwqi009</signature> </roap:registrationResponse>
從上迷代碼中可以看出,roap:RegistrationResponse消息包括執(zhí) 行狀態(tài)、會話標(biāo)識、權(quán)利發(fā)放者統(tǒng)一資源定位符(URL)、權(quán)利發(fā) 放者證書鏈、在線證書狀態(tài)協(xié)議(OCSP)響應(yīng)、擴(kuò)展字段(該例中 沒有對roap:RegistrationResponse消息進(jìn)行擴(kuò)展)、以及數(shù)字簽名。
需要注意的是,在該消息中具有該權(quán)利發(fā)放者的URL,如加粗 部分所示。另夕卜,需要注意的是,該roap:RegistrationResponse消息
具有數(shù)字簽名,以保證該消息的完整性和正確性。
接下來,該DRM代理設(shè)備向該目的權(quán)利發(fā)放者發(fā)送一個 roap:JoinDomainRequest消息(步驟S350)。
以下的我J馬示出了 一個roap:JoinDomainRequest消息的例子
< xml version="1.0" encoding="utf-8" > <roap :j oinDomainRequest
xmlns:roap-"urn:oma:bac:dldrm:roap-1.0"
xmlns:xsi-"http:〃www.w3 .org/2001/XMLSchema-instance"〉 <deviceID>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash〉vXENc+Um/9/NvmYKiHDLaErK0gk=</hash>
</keyIdentifier> </deviceID> <riID>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash〉aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> </keyIdentifier> </riID>
<nonce>32efd34de39sdwefqwer</nonce> <time〉2004-03-17T14:20:00Z</time> <domainID〉PeterOO 1 CN-001 </domainID> <certificateChain〉
<certificate>miib 123121234567</certificate>
<certificate>miib234124312431 </certificate> </certificateChain>
<sesson!D〉4332n </sesw.07iiD〉 <signature〉321 ue3ue3ue 10ue2109ue 1 ueoidwoijdwe3 09u09ueqijdwqijd wq09uwqwqi009〈/ signature> </roap:joinDomainRequest>
乂人以上代碼可以看出,roap: JoinDomainRequest消息包括i殳備標(biāo) 識、權(quán)利發(fā)放者標(biāo)識、設(shè)備聲明、請求時間、域標(biāo)識(用戶賬號)、 設(shè)備證書鏈、擴(kuò)展字段、以及數(shù)字簽名。
應(yīng)該注意,在該實(shí)施方式中,將開放移動聯(lián)盟的域當(dāng)作用戶賬號,
從而如果多個DRM代理設(shè)備在一個權(quán)利發(fā)放者下分別綁定到所述
一個用戶賬號,就如同參加入一個域。
在該實(shí)施方式中,對該roap:JoinDomainRequest消息進(jìn)行了擴(kuò)展, 其中斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展。可以看出,所實(shí)
現(xiàn)的擴(kuò)展包括會話標(biāo)識,其用來識別該注冊過程,并且與前面的 roap:RegistrationResponse消息中的會話標(biāo)識相同,這里是433211; 以及用戶密碼散列,其用來認(rèn)證用戶賬號。
當(dāng)該權(quán)利發(fā)放者接收到該roap:JoinDomainRequest消息后,用在 該消息中的用戶密碼散列對該用戶賬號進(jìn)行認(rèn)證。在認(rèn)證成功后, 在符合條件的情況下,該權(quán)利發(fā)放者將該DRM代理設(shè)備注冊到該用 戶賬號,換句話說,在其中形成該用戶賬號、該DRM代理設(shè)備和該 權(quán)利發(fā)放者之間的上下文。應(yīng)該理解,這里,用例如設(shè)備證書鏈的 設(shè)備信息對該DRM代理設(shè)備的驗證是成功的。
上述條件是指 一 個用戶賬號所擁有的注冊D RM代理設(shè)備可以有 最大數(shù)目閾值,只有該用戶賬號的已注冊DRM代理設(shè)備數(shù)目小于該 閾值時,新的DRM代理設(shè)備注冊才被接受。不同的用戶賬號可以享 有不同的最大可注冊DRM代理設(shè)備數(shù)目。當(dāng)已注冊DRM代理設(shè)備 數(shù)目達(dá)到最大閾值時,該用戶賬號若想注冊新的DRM代理設(shè)備,必 須先執(zhí)行至少一次以下將描述的已有DRM代理設(shè)備的解除注冊操 作。
接下來,該權(quán)利發(fā)放者向該DRM代理設(shè)備證實(shí)該注冊的完成, 即向該DRM代理設(shè)備發(fā)送一個roap:JoinDomainResponse消息(步 驟S360 )。
以下的代J馬示出了 一個roap:JoinDomainResponse消息的例子
〈?xml version-" 1.0" encoding="utf-8" > <roap:joinDomainResponse
xmlns:roap-"urn:oma:bac:dldrm:roap曙1.0"
xmlns:ds-"http:〃www.w3 .org/2000/09/xmldsig弁"
xmlns:xenc="http:〃www.w3.org/2001/04/xmlenc#"
xmlns:xsi="http:〃www.w3 .org/2001 /XMLSchema-instance"
status=" Success "〉 <deviceID>
<keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>vXENc+Um/9/NvmYKiHDLaErK0gk=</hash>
</keyIdentifier> </deviceID> <riID>
<keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> </keyIdentifier> </riID>
<nonce>3 2efd3 4de3 9sdwefqwer</nonce> <domainInfo>
<notAfter>2004-12-22T03:02:00Z</notAfter>
<domainKey>
<encKey ld="Peter001CN-00r> <xenc:EncryptionMethod Algorithm="http:〃www.rsasecurity.com/rsalabs/pkcs/schema s/pkcs-1 #rsaes-kem-kdf2-kw-aes1287> <ds:Keylnfo>
<roap:X509SPWHash>
<hash>vXENc+Um/9/NvmYKiHDLaErK0gk=
</hash>
</roap:X509SP,ash> </ds:Keylnfo> <xenc:CipherData>
〈xenc:CipherValue〉231jks231dkdwkj3jk321kj321j32化j423j342h213j
321jh321jh2134jhk32"fdslfdsopfespjoefwopjsfdpojvct4w925342a
</xenc:CipherValue>
</xenc:CipherData>
</6ncK6y>
<rilD>
<keyldentifier xsi:type="roap:X509SPKIHash"> <hash>aXENc+Um/9/NvmYKiHDLaErK0fk= </hssh> </keyldentifier> <勵>
<mac>ewqrewoewfewohffohr3209832r3</mac> </domainKey>
</domainInfo〉 <certificateChain〉
<certificate>MIIB223121234567</certificate>
24 <certificate〉MIIB834124312431 </certificate> </certificateChain>
<ocspResponse>miibewqoidpoidsa</ocspResponse>
<sesso/i/D〉 4332 2 J </sess/oniD> </extei3Sj-on〉
<signature〉d93e5fue3uel0ue2109uelueoidwoijdwe309u09ueqijdwqijd wq09uwqwqi009〈/signature〉 </roap:joinDomainResponse>
A人以上代碼可以看出,該roap:JoinDomainResponse消息包括「執(zhí) 行狀態(tài)、設(shè)備標(biāo)識、權(quán)利發(fā)放者標(biāo)識、設(shè)備聲明、域信息(用戶賬 號信息)、權(quán)利發(fā)放者證書鏈、OCSP響應(yīng)、擴(kuò)展字段、以及數(shù)字簽名。
在該實(shí)施方式中,對該roap:JoinDomainResponse消息進(jìn)行了擴(kuò) 展,其中斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展??梢钥闯觯?所實(shí)現(xiàn)的擴(kuò)展包括會話標(biāo)識,其用來識別該注冊過程,并且與前 面的 roap:JoinDomainRequest消息中的會話標(biāo)識相同,這里是 433211; —些關(guān)于注冊的信息,包括注冊序列號、注冊時間等,如 加粗部分所示。
另外,需要注意的是,該roap:JoinDomainResponse消息包括用 于認(rèn)證該用戶賬號的新的密碼,其不同于前面所描述的舊密碼,如
不同字體部分所示。
當(dāng)該DRM代理i殳備接收到該roap:JoinDomainResponse消息后, 也可以在其本地形成該用戶賬號、該DRM代理設(shè)備和該權(quán)利發(fā)放者 之間的上下文。
以下的代碼示出了在DRM代理設(shè)備中的注冊信息(上下文)的 例子
<ODCP20—Systemlnfo〉
<CACertficate>MIICjjCCAfegAwIBAgIBADANBgkqhkiG9wO
</CACertficate>
<certificateChain>
<certificate>miib 123121234567</certificate>
<certificate>miib234124312431 </certificate> </certificateChain> <User ID="Peter001CN-001">
<Password>
<hash〉41 ebHkfyc 1 KfD5KUU+k5po7en9E=</hash> </Password>
<AccessTime>2004-03-17T14:30:00Z</AccessTime〉 <RightsIssuerriID="aXENc+Um/9/NvmYKiHDLaErK0fk=">
<RIURL>http:〃ri.example.com/roap.cgi</RIURL>
<version>l .0</version>
<USK>yR707KOCF3YkS9Kf82/iDF7Wy</USK> <RegistrationNo>325746401418</RegistrationNo> <RegistrationTime>2004-03-17T14:20:00Z </RegistrationTime〉
<ExpirationTime〉2004-12-22T03:02:00Z</ExpirationTime〉 <certificateChain>
<certificate>MIIB223121234567</certificate><certificate>MIIB834124312431 </certificate〉 </certificateChain> </RightsIssuer> </User> </ODCP20—SystemInfo>
從上述代碼不難看出,每個代理設(shè)備可以與多個用戶賬號注冊在 一起,并且每個用戶賬號可以與多個權(quán)利發(fā)放者注冊在一起。
本領(lǐng)域的技術(shù)人員可以理解,在權(quán)利發(fā)放者中的注冊信息與如上 所描述的在DRM代理設(shè)備中的注冊信息相類似。
當(dāng)在該權(quán)利發(fā)放者中形成了多個用戶賬號、DRM代理設(shè)備、以 及權(quán)利發(fā)放者之間的上下文時,該權(quán)利發(fā)放者可以創(chuàng)建與用戶的賬 號、DRM代理設(shè)備、以及涉及該權(quán)利發(fā)放者的內(nèi)容相關(guān)聯(lián)的權(quán)利對 象空間,如下文所述。
圖4示出了根據(jù)本發(fā)明的一個實(shí)施方式的3維權(quán)利對象空間,其 中X軸代表DRM代理設(shè)備,Y軸代表用戶賬號,Z軸代表內(nèi)容。這 形象地示出了用戶賬號、DRM代理設(shè)備、內(nèi)容、權(quán)利對象之間的關(guān) 系。只要確定用戶賬號、DRM代理設(shè)備、內(nèi)容,就可以唯一地確定 權(quán)利對象。
圖5示出了根據(jù)本發(fā)明的一個實(shí)施方式的獲取權(quán)利對象的信號 流圖。如圖5所示,該過程包括在一個DRM代理設(shè)備220和一個權(quán) 利發(fā)放者230之間的2個步驟。在該實(shí)施方式中,使用0MA2消息 獲取權(quán)利對象協(xié)議來實(shí)現(xiàn)該過程。
首先, 一 個DRM代理設(shè)備向 一 個權(quán)利發(fā)放者發(fā)送 一 個 roap:ROR叫uest消息(步驟S510 )。
以下的代碼示出了 一個roap:ROR叫uest消息的例子
< xml version-" 1.0" encoding="utf-8" > <roap:roRequest
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" xmlns:xsi-"http:〃www.w3 .org/200 l/XMLSchema-instance"> <deviceID>
<keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>vXENc+Um/,vmYKiHDLaErKOgk=</hash>
〈/keyldentifier〉 </deviceID〉 <riID>
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> 〈/keyldentifier〉 </riID>
〈domainlD〉Peter001CN-001 </domainID> <nonce>32efd34de39sdwefqwer</nonce> <time>2004-03-17T14:30:00Z</time> <roInfo>
〈roID〉n8yu98hy0e2109eu09ewf09u</roID> </roInfo> <certificateChain>
<certificate>miibl 23121234567</certificate>
〈certificate〉miib234124312431 </certificate> </certificateChain> <exte23sfoi2s>
〈e加頒o/3 xs六妙e: "i"oap..Cb"toi W〉 〈細(xì)feMD〉 CM </coi3tenfID>
〈iwA/i咖c〉c豐Dagd1/3/43 7/iL4Ccagpii"f/a T¥=</iwA/i/iiac>
<sigr
wq09uwqwqi009</signature〉 </roap:roRequest>
乂人以上代4碼可以看出,該roap:RORequest消息包括"i殳備標(biāo)識、 權(quán)利發(fā)放者標(biāo)識、域標(biāo)識(用戶賬號)、設(shè)備聲明、權(quán)利對象請求 時間、權(quán)利對象信息、設(shè)備證書鏈、擴(kuò)展字段、以及數(shù)字簽名。
在該實(shí)施方式中,對該roap:RORequest消息進(jìn)行了擴(kuò)展,其中 斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展??梢钥闯觯鶎?shí)現(xiàn)的
擴(kuò)展包括內(nèi)容標(biāo)識,用于識別所請求的權(quán)利對象所服務(wù)的內(nèi)容, 這里是CN1000234;用戶賬號的新密碼散列消息認(rèn)證碼,用于認(rèn)證 該用戶賬號,如加粗部分所示。
當(dāng)4又利發(fā)》丈者接收到該roap:ROR叫uest消息,并且用例如設(shè)備 證書鏈的設(shè)備信息對DRM代理設(shè)備的驗證以及用該新密碼對用戶 賬號的認(rèn)證成功時,在符合條件的情況下,該權(quán)利發(fā)放者根據(jù)該請 求消息,更具體地說,根據(jù)該請求消息中包括的設(shè)備標(biāo)識、用戶標(biāo) 識、以及內(nèi)容標(biāo)識,通過檢查權(quán)利對象空間,得到該權(quán)利對象。
上述條件包括該注冊還在有效期內(nèi)、該權(quán)利對象的獲取次數(shù)小于 一個預(yù)先確定的閾值等等。
接下來,該權(quán)利發(fā)放者向該DRM代理設(shè)備發(fā)送該得到的權(quán)利對 象,也就是i兌,該權(quán)利發(fā)放者向該DRM代理設(shè)備發(fā)送一個 roap:ROResponse消息(步驟S520)。
以下的代碼示出了 一個roap:ROResponse消息的例子
< xml version="1.0" encoding-"utf-8" > 〈roap:roResponse
xmlns:roap-"urn:oma:bac:dldrm:roap-1.0"
xmlns:ds="http:〃www.w3.org/2000/09/xmldsig#" xmlns:xenc="http:〃www.w3 .org/2001 /04/xmlenc弁" xmlns:o-ex="http:〃odrl.net/U/ODRL-EX" xmlns:o-dd="http:〃odrl.net/l .1/ODRL-DD" xmlns:xsi="http:〃www.w3.org/2001/XMLSchema-instance" status-" Success "> <deviceID>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash>vXENc+Um/9/NvmYKiHDLaErK0gk=</hash>
</keyIdentifier> </deviceID〉 <riID>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk-</hash〉 </keyIdentifier> </riID>
<nonce>32efd34de39sdwefqwer</nonce〉 <protectedRO>.. .</protectedRO> <certificateChain>
<certificate>MIIB223121234567</certificate> <certificate〉MIIB834124312431 </certificate〉 </certificateChain〉
<ocspResponse>miibewqoidpoidsa</ocspResponse〉 <extensions>
<extension xsi:type-"roap:TransactionIdentifier"〉 <id〉09321093209-2121 </id>
</extension〉
〈userLD〉Pefer麵CiV-瞎</user/D〉 〈/e加服on〉
</6xt6iisions>
<signature>d93e5fue3susdskjhkjedkjrewh53209efoihfdsel0ue2109uel </signature> </roap :roHesponse>
從以上代碼可以看出,該roap:ROResponse消息包括執(zhí)行狀態(tài)、 設(shè)備標(biāo)識、權(quán)利發(fā)放者標(biāo)識、設(shè)備聲明、權(quán)利對象、權(quán)利發(fā)放者證 書鏈、OCSP響應(yīng)、擴(kuò)展字段、以及數(shù)字簽名。
在該實(shí)施方式中,對該roap:ROResponse消息進(jìn)行了擴(kuò)展,其中 斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展。可以看出,所實(shí)現(xiàn)的
擴(kuò)展包括用戶賬號標(biāo)識,用于識別該響應(yīng)消息的接收者。 以下的代碼示出了 一個權(quán)利對象的例子
< xml version="1.0" encoding="UTF-8" > <roap :protectedRO
xmlns:roap="urn:oma:bac:dldrm:roap-1.0"
xmlns:ds="http:〃www.w3.org/2000/09/xmldsig#"
xmlns:xenc="http:〃www.w3 .org/2001 /04/xmlenc#"
xmlns:o-ex="http:〃odrl.net/l.l/ODRL-EX"
xmlns:o-dd="http:〃odrl.net/l.l/ODRL-DD"
xmlns:xsi="http:〃www.w3.org/2001/XMLSchema-instance">
<ro id="n8yu98hy0e2109eu09ewf09u" domainRO"true" version="1.0" riURL="http:〃www.ROs-r-us.com"> <riID>
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk=</hash〉 </keyWentifier> </riID>
〈rights o-ex:id="RELl"> <o-ex:context〉
<o-dd:version>2.0</o-dd:version> <o-dd:uid>n8yu98hy0e2109eu09ewfD9u</o-dd:uid> </o-ex:context> <o-ex:agreement〉 <o-ex:asset> <o-ex:context> <o-dd:uid〉CNl 000234</o-dd:uid> </o-ex:contcxt> <o-ex:digest>
<ds:DigestMethod Algorithm="http:〃www.w3 .org/2000層
xmldsig弁shal'V〉 <ds:DigestValue>bLLLc+Um/5/NvmYKiHDLaErK0fk= </ds:DigestValue> </o-ex:digest> <ds:KeyInfo> <xenc :EncryptedKey> <xenc:EncryptionMethod
Algorithm="http:〃www.w3 .org/2001 /04/xmlenc#kw-aes 12 87>
<xenc: CipherData> <xenc:CipherValue>EncryptedCEK</xenc:CipherValue〉 </xenc:CipherData〉 </xenc: EncryptedKey>
<ds:RetrievalMethodURI="#K—MAC—and—K—REK7>
〈/ds:Keylnfo〉 </o-ex:asset〉 <o-ex:permission〉
<o-dd:play/>
</o-ex:permission〉 </o-ex:agreement> </rights> <signature〉
<ds:SignedInfo〉
<ds: CanonicalizationMethod
Algorithm="http:〃www. w3 .org/2001A 0/xml-exc-c 14n#7〉 <ds: S ignatureMethod
Algorithm="http:〃www. rsasecurity.com/rsalabs/pkcs/schemas/ pkcs-1 #rsa-pss-default"/〉 〈ds:Refe認(rèn)e URI="#REL1">
〈ds:DigestMethod Algorithm="http:〃www.w3 .org/2000/09/
xmldsig#shal"/> <ds:DigestValue>j61wx3rvEPO0vKtMup4NbeVu8nk= </ ds :DigestValue〉 </ds:Reference〉 </ds:SignedInfo>
<ds: S ignature Value〉j 61 wx3 rvEPO0vKtMup4NbeVu8nk=
</ds: S ignature Value〉 <ds:KeyInfo>
〈roap:X509SPKIHash〉
<hash〉aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> </roap:X509SPKIHash> </ds:KeyInfo〉 </signature>
〈encKey Id="K—MAC—and—K—REK"〉 <xenc:EncryptionMethod
Algorithm-"http:〃箭w. w3 .org/2001 /04/xmlenc#kw-aes 1287> <ds:KeyInfo> 〈roap:Domainldentifier〉Peter001 CN-001 </roap :DomainIdentifi er> </ds:KeyInfo> <xenc: CipherData〉
<xenc:CipherValue>32fdsorew9ufdsoi09ufdskrew9urew Ouderty5346wq</xenc: CipherValue〉 </xenc: CipherData〉 </encKey> </ro> <mac>
<ds:SignedInfo〉
<ds:CanonicalizationMethod
Algorithm="http:〃www.w3 .org/2001/10/xml-exc-c 14n#7〉 <ds: S i gnatureMethod
Algorithm="http:〃www.w3.org/2000/09/xmldsig#hmac-shal7> <ds:Reference URI="#n8yu98hy0e2109eu09ewf09u">
〈ds:DigestMethod Algorithm="http:〃www.w3 .org/2000層 xmldsig#shal 7>
<ds:DigestValue>j61wx3rvEPO0vKtMup4NbeVu8nk= </ds:DigestValue> </ds:Reference> </ds:SignedInfo>
<ds:SignatureValue>j61wx3rvEPO0vKtMup4NbeVu8nk=
</ds: Signature Value>
<ds:KeyInfo>
<ds:RetrievalMethod URI="#K—MAC—and—K—REK7> 〈/ds:Keylnfo〉 </mac〉 </roap:protectedRO>
權(quán)利對象中的敏感信息,例如內(nèi)容解密密鑰,必須用設(shè)備密鑰(包 括在設(shè)備證書鏈中)、用戶賬號密鑰(用戶賬號新密碼)、或者設(shè) 備和用戶賬號(可預(yù)先定義)密鑰保護(hù)。
應(yīng)該注意,在本發(fā)明的該實(shí)施方式中,在DRM代理設(shè)備中有具 有用戶賬號、設(shè)備標(biāo)識、內(nèi)容標(biāo)識的本地權(quán)利對象表。當(dāng)一個DRM 代理設(shè)備通過上述過程獲得權(quán)利對象時,將該權(quán)利對象存儲在該表 中。當(dāng)該DRM代理設(shè)備要使用內(nèi)容時,首先通過查詢本地權(quán)利對象 表來獲得用于該內(nèi)容的權(quán)利對象。如果本地權(quán)利對象表中沒有用于 該內(nèi)容的有效權(quán)利對象,DRM代理設(shè)備才發(fā)起上述的權(quán)利對象獲取 過程。此外,DRM代理設(shè)備可以周期性地向權(quán)利發(fā)放者查詢,以同 步其本地權(quán)利對象表中的權(quán)利對象。這樣的好處是可以減少權(quán)利發(fā) 放者的負(fù)擔(dān),并支持更多的新的商業(yè)模式。
在獲得權(quán)利對象后,DRM代理設(shè)備使用該權(quán)利對象中的密鑰對 內(nèi)容進(jìn)行解密,并在該權(quán)利對象的控制下使用該內(nèi)容。
圖6示出了根據(jù)本發(fā)明的一個實(shí)施方式的解除注冊過程的信號 流圖。如圖6所示,該解除注冊過程包括在一個DRM代理設(shè)備220 和 一 個權(quán)利發(fā)放者23 0之間的2個步驟。在該實(shí)施方式中,使用0 M A 2消息離開域協(xié)議來實(shí)現(xiàn)該解除注冊過程。
在注冊后,可以4艮據(jù)需要解除注冊。也就是i兌,可以刪除在DRM 代理設(shè)備和權(quán)利發(fā)放者中的一個用戶賬號、 一個DRM代理設(shè)備、以 及一個權(quán)利發(fā)放者之間的上下文。
首先,DRM代理設(shè)備向權(quán)利發(fā)放者發(fā)送一個roap:LeaveDomain Request消息(步驟S610)。
以下的代碼示出了 一個roap:LeaveDomainRequest消息的例子
< xml version="1.0" encoding="utf-8" > <roap:leaveDomainRequest
xmlns:roap-"urn:oma:bac:dldrm:roap-l.O" xmlns:xsi="http:〃www.w3 .org/2001/XMLSchema-instance" triggerNonce="sdfknjvfda438790fdjkl4rq"> <deviceID>
〈keyldentifier xsi:type-"roap:X509SPKIHash"〉
<hash〉vXENc+Um/9/NvmYKiHDLaErK0gk=</hash>
〈/keyldentifier〉 </deviceID> <riID〉
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> </keyIdentifier> </riID>
〈nonce〉3 2efd3 4de3 9sdwefqwer</nonce>
<time>2004-03-17T19:20:00Z</time>
〈domainlD〉Peter001 CN-001 </domainID>
<certificateChain>
<certificate>miib 123121234567</certificate> <certificate〉miib234124312431 </certificate>
</certificateChain>
<AasA〉47eWftfyc7KfD5XUU+A5po7ei39£=<//]as/]〉
wq09uwqwqi009</signature> </roap:leaveDomainRequest〉
從以上代碼可以看出,該roap:LeaveDomainRequest消息包括設(shè)
備標(biāo)識、權(quán)利發(fā)放者標(biāo)識、設(shè)備聲明、解除注冊請求時間、域標(biāo)識 (用戶賬號)、設(shè)備證書鏈、擴(kuò)展字段、以及數(shù)字簽名。
在該實(shí)施方式中,對該roap:LeaveDomainRequest消息進(jìn)4亍了擴(kuò) 展,其中斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展。可以看出, 所實(shí)現(xiàn)的擴(kuò)展包括用戶賬號舊密碼散列,用于認(rèn)證該用戶賬號。
當(dāng)該;j又利發(fā)放者接收到該roap:LeaveDomainRequest消息后,用 在該消息中的用戶密碼散列對該用戶賬號進(jìn)行認(rèn)證,并且用例如設(shè) 備證書鏈的設(shè)備信息對該DRM代理設(shè)備進(jìn)行驗證。在認(rèn)證和驗證成 功后,在符合條件的情況下,該權(quán)利發(fā)放者將該DRM代理設(shè)備和該 用戶賬號解除注冊,換句話說,在其中刪除該用戶賬號、該DRM代 理設(shè)備和該權(quán)利發(fā)放者之間的上下文。
上述條件包括在該用戶賬號、該DRM代理設(shè)備和該權(quán)利發(fā)放者 之間的解除注冊次數(shù)小于 一 個預(yù)先確定的閾值。
接下來,該權(quán)利發(fā)放者向該DRM代理設(shè)備證實(shí)該解除注冊的完 成,即向該DRM^理i殳備發(fā)送一個roap:LeaveDomainResponse消息 (步驟S620 )。
以下的 石馬示出了 一個roap:LeaveDomainResponse消息的例子
< xml version-"1.0" encoding="utf-8" > <roap:leaveDomainResponse
xmlns:rdap-"urn:oma:bac:dldrm:roap-1.0" xmlns:xsi="http:〃www .w3.org/2001/XMLSchema-instance" status=" Success "〉 <nonce>3 2efd3 4de3 9sdwefqwer</nonce> <domainID〉PeterOO 1CN-001 </domainID>
0mi8re75;]in&幼c油R/s^她re〉</extensj.on〉
<exte"s/'an 妙e- "roap.. CerfMca feCAa/n 〃〉
〈cer"石論〉層B225^2裕67〈/ce虛ca^ 〈ce滴ca fe〉層說,,J243J 〈/ce;tMca fe>
<extension xs六妙e- "roaOCSP及esj9onse 〃〉
〈ocspi espo"se〉m/j7 ewg(wc^oi'ds3〈/ocspi 邵o/3se〉
</roap:leaveDomainResponse>
乂人以上代碼可以看出,該roap:LeaveDomainResponse消息包括執(zhí) 行狀態(tài)、設(shè)備聲明、域標(biāo)識(用戶賬號)、以及擴(kuò)展字段。
在該實(shí)施方式中,對該roap:LeaveDomainResponse消息進(jìn)行了擴(kuò) 展,其中斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展??梢钥闯?,
所實(shí)現(xiàn)的擴(kuò)展包括完整性信息,用于檢查該消息的完整性,包括 消息的簽名、權(quán)利發(fā)放者的證書鏈、以及證書的OCSP響應(yīng)。
當(dāng)該DRM代理設(shè)備接收到該roap:LeaveDomainResponse消息 后,在其本地刪除所有相關(guān)的信息,包括刪除該用戶賬號、該DRM 代理設(shè)備和該權(quán)利發(fā)放者之間的上下文,也包括刪除上述通過注冊 后所發(fā)送給其的新密碼。
應(yīng)該注意,在本發(fā)明的該實(shí)施方式中,解除注冊過程更新設(shè)備狀 態(tài)。另外,在解除注冊過程中,如果有設(shè)備狀態(tài)信息傳遞到權(quán)利發(fā) 放者,該權(quán)利發(fā)放者應(yīng)該驗證這些信息并接著記錄它們。
設(shè)備狀態(tài)是指該DRM代理設(shè)備在DRM系統(tǒng)中的使用狀態(tài)。它 包括設(shè)備歸屬、過期時間、內(nèi)容使用記錄等。
(1)設(shè)備歸屬描述了該設(shè)備當(dāng)前被注冊于哪些用戶賬號下, 以及曾經(jīng)被注冊于哪些用戶賬號下。如前所述,同一DRM代理設(shè)備 可以同時屬于多個用戶賬號,不同用戶賬號的設(shè)備狀態(tài)被分別維護(hù)。 記錄曾經(jīng)被注冊的用戶賬號是為了在重新注冊后恢復(fù)該設(shè)備狀態(tài)。
(2) 過期時間描述了該DRM代理設(shè)備的有效期。只有在有 效期內(nèi)的注冊DRM代理設(shè)備才可以正常使用。過期DRM代理設(shè)備 必須通過更新(重新注冊)才能繼續(xù)使用。
(3) 內(nèi)容使用記錄描述了不同的內(nèi)容在該DRM代理設(shè)備上 的使用情況。記錄信息包括使用次數(shù)、使用時間、使用時長等。這 些信息可以用來監(jiān)控DRM代理設(shè)備的執(zhí)行情況,控制內(nèi)容的使用。
圖7示出了根據(jù)本發(fā)明的一個實(shí)施方式的用于數(shù)字權(quán)利管理的 裝置的示意結(jié)構(gòu)圖。圖7所示裝置可以是任何權(quán)利發(fā)放者服務(wù)器的 組成部分。
如圖7所示,該用于數(shù)字權(quán)利管理的裝置包括接收器701、注 冊器702、發(fā)送器703、上下文存儲器704以及權(quán)利對象空間存儲器 705等。其中,注冊器702中還包括驗i正器7021和i人證器7022。
上下文存儲器704,用于存儲用戶賬號、DRM代理設(shè)備和權(quán)利 發(fā)放者之間的已經(jīng)建立的對應(yīng)關(guān)系。這里的對應(yīng)關(guān)系,顯然是DRM 實(shí)體之間的多對多對應(yīng)關(guān)系。多對多對應(yīng)關(guān)系的不同表達(dá)方式以及 不同存儲方式不構(gòu)成對本發(fā)明的限制。
接收器701,用于從多個DRM代理設(shè)備中的一個DRM代理設(shè) 備(圖中未示出)接收注冊請求,該注冊請求用于請求將多個用戶 賬號中的一個用戶賬號和該一個DRM代理設(shè)備注冊到多個權(quán)利發(fā) 放者中的一個權(quán)利發(fā)放者(可以是包括圖7所示裝置的權(quán)利發(fā)放者) 中。
注冊器702,用于響應(yīng)于注冊請求、在該一個權(quán)利發(fā)放者中完成 注冊過程,包括建立該一個用戶賬號、該一個DRM代理設(shè)備和該一 個權(quán)利發(fā)放者之間的對應(yīng)關(guān)系,并將該對應(yīng)關(guān)系存儲到上下文存儲 器704中。
發(fā)送器703,用于向發(fā)出請求的DRM代理設(shè)備返回注冊完成響應(yīng)。
驗證器7021,用于驗證DRM代理設(shè)備。
認(rèn)證器7022,用于認(rèn)證用戶賬號。
關(guān)于驗證和認(rèn)證的具體過程,可參見前文關(guān)于圖3、圖5和圖6 的有關(guān)描述
當(dāng)多個DRM代理設(shè)備在一 個權(quán)利發(fā)放者下綁定到 一 個用戶賬號 時,可以將該一個用戶賬號作為開放移動聯(lián)盟的域。
另外,注冊器702在一個用戶賬號下的已注冊的DRM代理設(shè)備 的數(shù)目大于等于一個預(yù)先確定的值時終止注冊過程。
權(quán)利對象空間存儲器705,用于存儲由多個用戶賬號、多個DRM 代理設(shè)備和多個權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對象空間,如 圖4所示。
另外,接收器701還用于從一個DRM代理設(shè)備接收用于獲取內(nèi) 容權(quán)利對象的請求。
發(fā)送器703還用于向該DRM代理i殳備返回該內(nèi)容權(quán)利對象,如 果該內(nèi)容權(quán)利對象存在于權(quán)利對象空間存儲器705中的話。
另外,接收器701還用于從多個DRM代理i殳備中的一個DRM 代理設(shè)備接收解除注冊請求,該解除注冊請求用于請求將多個用戶 賬號中的一個用戶賬號和該一個DRM代理設(shè)備從多個權(quán)利發(fā)放者 中的一個權(quán)利發(fā)i文者中解除注冊。
注冊器702還用于響應(yīng)于該解除注冊請求、在該所述至少一個權(quán) 利發(fā)放者中完成解除注冊過程,包括刪除該一個用戶賬號、該一個 DRM代理設(shè)備和該一個權(quán)利發(fā)放者之間的對應(yīng)關(guān)系,并更新上下文 存儲器704。
發(fā)送器703還用于向該一個DRM代理設(shè)備返回解除注冊完成響應(yīng)。
驗證器7021和認(rèn)證器7022也工作在解除注冊過程當(dāng)中。
另外,注冊器702在該一個用戶賬號下的該一個DRM代理設(shè)備
的解除注冊次數(shù)大于等于一個預(yù)先確定的值時終止解除注冊過程。 圖8示出了根據(jù)本發(fā)明的用于數(shù)字權(quán)利管理的裝置的示意結(jié)構(gòu)
圖8所示裝置可以是任何DRM代理設(shè)備的組成部分。如圖8所示,
該用于數(shù)字權(quán)利管理的裝置包括發(fā)送器801、接收器802、本地上下 文存儲器803、本地權(quán)利對象空間存儲器804以及這里未示出的公知 部件。
發(fā)送器801,用于向多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者發(fā)送注 冊請求,該注冊請求用于請求將多個用戶賬號中的一個用戶賬號和 多個DRM代理設(shè)備中的一個DRM代理注冊到該一個權(quán)利發(fā)放者 中。
接收器802,用于在從所述一個權(quán)利發(fā)放者收到注冊完成響應(yīng)后 在本地建立所述一個用戶賬號、該一個DRM代理設(shè)備和該一個權(quán)利 發(fā)放者之間的對應(yīng)關(guān)系。這種對應(yīng)關(guān)系可以存儲在本地上下文存儲 器803中。
當(dāng)多個DRM代理設(shè)備在一個權(quán)利發(fā)放者下綁定到 一個用戶賬號 時,可以將該一個用戶賬號作為開放移動聯(lián)盟的域。
發(fā)送器801還用于向該一個權(quán)利發(fā)放者發(fā)送用于獲取內(nèi)容權(quán)利 對象的請求。
接收器802還用于在收到該內(nèi)容權(quán)利對象時更新本地保存的權(quán) 利對象空間。該權(quán)利對象空間例如存儲在本地權(quán)利對象空間存儲器 804中。
發(fā)送器801還用于向多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者發(fā)送 解除注冊請求,該解除注冊請求用于請求將多個用戶賬號中的一個 用戶賬號和多個DRM代理設(shè)備中的一個DRM代理從該一個權(quán)利發(fā) 放者中解除注冊。
接收器802還用于在從該一個權(quán)利發(fā)放者收到解除注冊完成響 應(yīng)的情況下在本地(例如在本地上下文存儲器803中)刪除該一個 用戶賬號、該一個DRM代理設(shè)備和該一個權(quán)利發(fā)放者之間的對應(yīng)關(guān) 系。
圖9示意性地表示了其中可以實(shí)現(xiàn)本發(fā)明的實(shí)施例的計算機(jī)系 統(tǒng)。圖9所示的體系結(jié)構(gòu)可以用于實(shí)現(xiàn)權(quán)利發(fā)放者服務(wù)器,也可以 用于實(shí)現(xiàn)DRM代理設(shè)備。圖9中所示的計算機(jī)系統(tǒng)包括CPU(中央 處理單元)901、 RAM(隨機(jī)存取存儲器)902、 ROM(只讀存儲器)903、 系統(tǒng)總線904, HD(硬盤)控制器905、鍵盤控制器卯6、串行接口控 制器907、并行4矣口控制器908、顯示器控制器909、硬盤910、鍵 盤911、串行外部設(shè)備912、并行外部設(shè)備913和顯示器914。在這 些部件中,與系統(tǒng)總線904相連的有CPU卯l、 RAM 902、 ROM 903、 HD控制器905、鍵盤控制器906,串行接口控制器907,并行接口 控制器908和顯示器控制器909。硬盤910與HD控制器905相連, 鍵盤911與鍵盤控制器906相連,串行外部設(shè)備912與串行接口控 制器907相連,并^f亍外部i殳備913與并朽、接口控制器908相連,以 及顯示器914與顯示器控制器909相連。
圖9中每個部件的功能在本技術(shù)領(lǐng)域內(nèi)都是眾所周知的,并且圖 9所示的結(jié)構(gòu)也是常規(guī)的。這種結(jié)構(gòu)不僅用于個人計算機(jī),而且用于 手持設(shè)備,如PalmPC、 PDA(個人數(shù)據(jù)助理)、移動電話等等。在 不同的應(yīng)用中,圖9中所示的某些部件可以;陂省略。圖9中所示的 整個系統(tǒng)由通常作為軟件存儲在硬盤910中、或者存儲在EPROM或 者其它非易失性存儲器中的計算機(jī)可讀指令控制。軟件也可從網(wǎng)絡(luò) (圖中未示出)下載。或者存儲在硬盤910中,或者從網(wǎng)絡(luò)下載的 軟件可被加載到RAM 902中,并由CPU 901執(zhí)行,以便完成由軟件 確定的功能。
盡管圖9中描述的計算機(jī)系統(tǒng)能夠支持根據(jù)本發(fā)明的用于數(shù)字 權(quán)利管理的方法和裝置,但是該計算機(jī)系統(tǒng)只是計算機(jī)系統(tǒng)的 一個 例子。本領(lǐng)域的熟練技術(shù)人員可以理解,許多其它計算機(jī)系統(tǒng)設(shè)計 也能實(shí)現(xiàn)本發(fā)明的實(shí)施例。
本發(fā)明還可以實(shí)現(xiàn)為一種例如由圖9所示計算機(jī)系統(tǒng)所使用的 計算機(jī)程序產(chǎn)品,其包含有用于執(zhí)行根據(jù)本發(fā)明的用于數(shù)字權(quán)利管 理的方法的代碼。在使用之前,可以把代碼存儲在其它計算機(jī)系統(tǒng) 的存儲器中,例如,存儲在硬盤或諸如光盤或軟盤的可移動的存儲 器中,或.者經(jīng)由因特網(wǎng)或其它計算機(jī)網(wǎng)絡(luò)進(jìn)行下載。
本發(fā)明的構(gòu)思可以借助于提供有一種計算機(jī)程序的適合地編程的權(quán)利發(fā)》文者來實(shí)現(xiàn)。 一種在DRM系統(tǒng)中支持實(shí)體間的多對多關(guān)系 的計算機(jī)程序,所述程序包括接收用于注冊的消息的代碼,所述 用于注冊的消息來自多個DRM代理設(shè)備中的一個DRM代理設(shè)備, 以將多個用戶賬號中的一個用戶賬號和所述一個DRM代理設(shè)備注 冊到多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者;成功地完成所述注冊的 代碼,從而可以形成所述一個用戶賬號、所述一個DRM代理設(shè)備、 以及所述 一 個權(quán)利發(fā)放者之間的上下文;以及發(fā)送用于證實(shí)所述注 冊的完成的消息的代碼。
本發(fā)明的構(gòu)思還可以借助于提供有一種計算機(jī)程序的適合地編 程的DRM代理設(shè)備來實(shí)現(xiàn)。 一種在DRM系統(tǒng)中支持實(shí)體間的多對 多關(guān)系的計算機(jī)程序,所述程序包括發(fā)送用于注冊的消息的代碼, 所述用于注冊的消息去往多個權(quán)利發(fā)放者中的 一 個權(quán)利發(fā)放者,以 將多個用戶賬號中的一個用戶賬號和多個DRM代理設(shè)備中的一個 DRM代理i殳備注冊到所述一個權(quán)利發(fā)放者;以及接收用于證實(shí)所述 注冊已成功完成的消息的代碼,從而可以形成所述一個用戶賬號、 所述一個DRM代理設(shè)備、以及所述一個權(quán)利發(fā)放者之間的上下文。
這樣的計算機(jī)程序產(chǎn)品可以存儲在一個存儲載體中。
應(yīng)當(dāng)注意,為了使本發(fā)明更容易理解,上面的描述省略了對于本 領(lǐng)域的技術(shù)人員來說是公知的、并且對于本發(fā)明的實(shí)現(xiàn)可能是必須 的更具體的技術(shù)細(xì)節(jié)。
提供本發(fā)明的說明書的目的是為了說明和描述,而不是用來窮舉 或?qū)⒈景l(fā)明限制為所公開的形式。對本領(lǐng)域的普通技術(shù)人員而言, 許多修改和變更都是顯而易見的。選擇并描述實(shí)施方式是為了更好 地解釋本發(fā)明的原理及其實(shí)際應(yīng)用,并使本領(lǐng)域普通技術(shù)人員明白, 在不脫離本發(fā)明實(shí)質(zhì)的前提下,所有修改和變更均落入由權(quán)利要求 所限定的本發(fā)明的保護(hù)范風(fēng)之內(nèi)。
權(quán)利要求
1.一種用于數(shù)字權(quán)利管理的方法,包括步驟從多個DRM代理設(shè)備中的一個DRM代理設(shè)備接收注冊請求,所述注冊請求用于請求將多個用戶賬號中的一個用戶賬號和所述一個DRM代理設(shè)備注冊到多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者中;響應(yīng)于所述注冊請求,在所述一個權(quán)利發(fā)放者中完成注冊過程,包括建立所述一個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán)利發(fā)放者之間的對應(yīng)關(guān)系;以及向所述一個DRM代理設(shè)備返回注冊完成響應(yīng)。
2. 才艮據(jù)權(quán)利要求1所述的方法,其中所述完成注冊過程的步驟 包括步驟驗證所述一個DRM代理設(shè)備;以及 認(rèn)證所述一個用戶賬號。
3. 根據(jù)權(quán)利要求1所述的方法,其中當(dāng)多個DRM代理設(shè)備在 一個權(quán)利發(fā)放者下綁定到 一個用戶賬號時,將所述一個用戶賬號作 為開放移動聯(lián)盟的域。
4. 根據(jù)權(quán)利要求1所述的方法,其中所述完成注冊過程的步驟 包括步驟如果所述一個用戶賬號下的已注冊的DRM代理設(shè)備的數(shù)目大于 等于一個預(yù)先確定的值,則終止所述注冊過程。
5. 根據(jù)權(quán)利要求1所述的方法,還包括步驟更新由所述一個用戶賬號、所述一個DRM代理設(shè)備和所述一個 權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對象空間。
6. 根據(jù)權(quán)利要求5所述的方法,還包括步驟從一個DRM代理設(shè)備接收用于獲取內(nèi)容權(quán)利對象的請求; 在所述權(quán)利對象空間中搜索所述內(nèi)容權(quán)利對象;以及 在找到所述內(nèi)容權(quán)利對象的情況下,向所述DRM代理設(shè)備返回 所述內(nèi)容權(quán)利對象。
7. —種用于數(shù)字權(quán)利管理的方法,包括步驟從多個DRM代理設(shè)備中的一個DRM代理設(shè)備接收解除注冊請 求,所述解除注冊請求用于請求將多個用戶賬號中的一個用戶賬號 和所述一個DRM代理設(shè)備從多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者 中解除注冊;響應(yīng)于所述解除注冊請求,在所述一個權(quán)利發(fā)放者中完成解除注 冊過程,包括刪除所述一個用戶賬號、所述一個DRM代理設(shè)備和所 述一個權(quán)利發(fā)放者之間的對應(yīng)關(guān)系;以及向所迷一個DRM代理設(shè)備返回解除注冊完成響應(yīng)。
8. 根據(jù)權(quán)利要求7所述的方法,其中所述完成解除注冊過程的 步驟包括步驟驗i正所述一個DRM代理i殳備;以及 認(rèn)證所述一個用戶賬號。
9. 根據(jù)權(quán)利要求7所述的方法,其中當(dāng)多個DRM代理設(shè)備在 一個權(quán)利發(fā)放者下綁定到一個用戶賬號時,將所述一個用戶賬號作 為開放移動聯(lián)盟的域。
10. 根據(jù)權(quán)利要求7所述的方法,其中所述完成解除注冊過程的 步驟包括步驟如果所述一個用戶賬號下的所述一個DRM代理設(shè)備的解除注冊 次數(shù)大于等于一個預(yù)先確定的值,則終止所述解除注冊過程。
11. 根據(jù)權(quán)利要求7所述的方法,還包括步驟更新由所述一個用戶賬號、所述一個DRM代理設(shè)備和所述一個 權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對象空間。
12. —種用于數(shù)字權(quán)利管理的裝置,包括上下文存儲器,用于存儲用戶賬號、DRM代理設(shè)備和權(quán)利發(fā)放 者之間的已經(jīng)建立的對應(yīng)關(guān)系;接收器,用于從多個DRM代理設(shè)備中的一個DRM代理設(shè)備接 收注冊請求,所述注冊請求用于請求將多個用戶賬號中的一個用戶 賬號和所述一個DRM代理設(shè)備注冊到多個權(quán)利發(fā)放者中的一個權(quán) 利發(fā)放者中;注冊器,用于響應(yīng)于所述注冊請求、在所述一個權(quán)利發(fā)放者中完 成注冊過程,包括建立所述一個用戶賬號、所述一個DRM代理設(shè)備 和所迷一個權(quán)利發(fā)放者之間的對應(yīng)關(guān)系,并將所述對應(yīng)關(guān)系存儲到 所述上下文存儲器中;以及發(fā)送器,用于向所述一個DRJVN戈理^殳備返回注冊完成響應(yīng)。
13. 根據(jù)權(quán)利要求12所述的裝置,其中所述注冊器包括 驗證器,用于驗證所述一個DRM代理設(shè)備;以及 認(rèn)證器,用于認(rèn)證所述一個用戶賬號。
14. 根據(jù)權(quán)利要求12所述的裝置,其中當(dāng)多個DRM代理設(shè)備 在一個權(quán)利發(fā)放者下綁定到一個用戶賬號時,將所述一個用戶賬號 作為開放移動聯(lián)盟的域。
15. 根據(jù)權(quán)利要求12所述的裝置,其中所述注冊器在所述一個 用戶賬號下的已注冊的DRM代理設(shè)備的數(shù)目大于等于一個預(yù)先確 定的值時終止所述注冊過程。
16. 根據(jù)權(quán)利要求12所迷的裝置,還包括 權(quán)利對象空間存儲器,用于存儲由所述一個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對象 空間。
17. 根據(jù)權(quán)利要求16所述的裝置,其中所述接收器還用于從一個DRM代理設(shè)備接收用于獲取內(nèi)容權(quán)利 對象的請求,以及所述發(fā)送器還用于向所述DRM代理設(shè)備返回所述內(nèi)容權(quán)利對 象,如果所述內(nèi)容權(quán)利對象存在于所述權(quán)利對象空間存儲器中的話。
18. 根據(jù)權(quán)利要求12所述的裝置,其中所述接收器還用于從多個DRM代理設(shè)備中的一個DRM代理設(shè) 備接收解除注冊請求,所述解除注冊請求用于請求將多個用戶賬號 中的一個用戶賬號和所述一個DRM代理設(shè)備從多個權(quán)利發(fā)放者中 的一個權(quán)利發(fā)放者中解除注冊; 所述注冊器還用于響應(yīng)于所述解除注冊請求、在所述一個權(quán)利發(fā) 放者中完成解除注冊過程,包括刪除所述一個用戶賬號、所述一個DRM^R理設(shè)備和所述一個權(quán)利發(fā)》文者之間的對應(yīng)關(guān)系,并更新所迷 上下文存儲器;以及所述發(fā)送器還用于向所述一個DRM代理設(shè)備返回解除注冊完成 響應(yīng)。
19. 根據(jù)權(quán)利要求18所述的裝置,其中所述驗證器和所述認(rèn)證 器也工作在所述解除注冊過程當(dāng)中。
20. 根據(jù)權(quán)利要求18所述的裝置,其中所述注冊器在所述一個 用戶賬號下的所述一個DRM代理設(shè)備的解除注冊次數(shù)大于等于一 個預(yù)先確定的值時終止所述解除注冊過程。
21. —種用于數(shù)字權(quán)利管理的方法,包括步驟 向多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者發(fā)送注冊請求,所述注冊請求用于請求將多個用戶賬號中的一個用戶賬號和多個DRM代理 設(shè)備中的 一個DRM代理注冊到所述一 個權(quán)利發(fā)放者中;以及若/人所述一個權(quán)利發(fā)放者收到注冊完成響應(yīng),則在本地建立所述 一個用戶賬號、所述一個DRM代理設(shè)備和所述一個一又利發(fā)方丈者之間 的對應(yīng)關(guān)系。
22. 根據(jù)權(quán)利要求21所述的方法,其中當(dāng)多個DRM代理設(shè)備 在一個權(quán)利發(fā)放者下綁定到一個用戶賬號時,將所述一個用戶賬號 作為開放移動聯(lián)盟的域。
23. 根據(jù)權(quán)利要求21所述的方法,還包括步驟 向所述一個權(quán)利發(fā)放者發(fā)送用于獲取內(nèi)容權(quán)利對象的請求;在收到所述內(nèi)容權(quán)利對象的情況下,更新本地保存的權(quán)利對象空間。
24. —種用于數(shù)字權(quán)利管理的方法,包括步驟向多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者發(fā)送解除注冊請求,所述 解除注冊請求用于請求將多個用戶賬號中的一個用戶賬號和多個 DRM代理設(shè)備中的一個DRM代理從所述一個權(quán)利發(fā)放者中解除注 冊;以及若從所述一個權(quán)利發(fā)放者收到解除注冊完成響應(yīng),則在本地刪除 所述一個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán)利發(fā)放者 之間的對應(yīng)關(guān)系。
25. 根據(jù)權(quán)利要求24所述的方法,其中當(dāng)多個DRM代理設(shè)備 在一個權(quán)利發(fā)放者下綁定到一個用戶賬號時,將所述一個用戶賬號 作為開放移動聯(lián)盟的域。
26. —種用于數(shù)字權(quán)利管理的裝置,包括發(fā)送器,用于向多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者發(fā)送注冊請 求,所述注冊請求用于請求將多個用戶賬號中的一個用戶賬號和多 個DRM代理設(shè)備中的一個DRM代理注冊到所述一個權(quán)利發(fā)放者 中;以及接收器,用于在從所述一個權(quán)利發(fā)放者收到注冊完成響應(yīng)后在本 地建立所述一個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán)利 發(fā)放者之間的對應(yīng)關(guān)系。
27. 根據(jù)權(quán)利要求26所述的裝置,其中當(dāng)多個DRM代理設(shè)備 在一個權(quán)利發(fā)放者下綁定到一個用戶賬號時,將所述一個用戶賬號 作為開放移動聯(lián)盟的域。
28. 根據(jù)權(quán)利要求26所述的裝置,其中所述發(fā)送器還用于向所述一個權(quán)利發(fā)放者發(fā)送用于獲取內(nèi)容權(quán) 利對象的請求;以及所述接收器還用于在收到所述內(nèi)容權(quán)利對象時更新本地保存的 權(quán)利對象空間。
29. 根據(jù)權(quán)利要求26所述的裝置,其中所述發(fā)送器還用于向多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者發(fā)送 解除注冊請求,所述解除注冊請求用于請求將多個用戶賬號中的一 個用戶賬號和多個DRM代理設(shè)備中的一個DRM代理從所述一個權(quán) 利發(fā)放者中解除注冊;以及所述接收器還用于在從所述一個權(quán)利發(fā)放者收到解除注冊完成響應(yīng)的情況下在本地刪除所述一個用戶賬號、所述一個DRM代理設(shè) 備和所述 一 個權(quán)利發(fā)放者之間的對應(yīng)關(guān)系。
全文摘要
本發(fā)明提供了一種用于數(shù)字權(quán)利管理的方法,包括步驟從多個DRM代理設(shè)備中的一個DRM代理設(shè)備接收注冊請求,所述注冊請求用于請求將多個用戶賬號中的一個用戶賬號和所述一個DRM代理設(shè)備注冊到多個權(quán)利發(fā)放者中的一個權(quán)利發(fā)放者中;響應(yīng)于所述注冊請求,在所述一個權(quán)利發(fā)放者中完成注冊過程,包括建立所述一個用戶賬號、所述一個DRM代理設(shè)備和所述一個權(quán)利發(fā)放者之間的對應(yīng)關(guān)系;以及向所述一個DRM代理設(shè)備返回注冊完成響應(yīng)。本發(fā)明還提供了另外的相應(yīng)的方法和裝置。本發(fā)明為DRM代理設(shè)備、用戶賬號、權(quán)利發(fā)放者等DRM實(shí)體之間的多對多關(guān)系提供了支持,可使DRM系統(tǒng)適用于更多的商業(yè)模式。
文檔編號G06F21/31GK101097588SQ200610094699
公開日2008年1月2日 申請日期2006年6月26日 優(yōu)先權(quán)日2006年6月26日
發(fā)明者黨亞斌, 博 馮, 凌 邵, 蓉 閻 申請人:國際商業(yè)機(jī)器公司