專利名稱:移動和共享數(shù)字內(nèi)容與版權(quán)對象的方法及其設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)管理(DRM: Digital Rights Management),更具 體的說�����,涉及移動和共享DRM內(nèi)容和版權(quán)對象(RO: Rights Object)的方法及其設(shè)備����。
背景技術(shù):
總體上說�����,數(shù)字版權(quán)管理(DRM)是一種對數(shù)字內(nèi)容的版權(quán)對象(RO) 進行保護并且對RO進行系統(tǒng)管理的技術(shù),該技術(shù)提供了防止非法復(fù)制 內(nèi)容���、獲得RO�����、產(chǎn)生/移動內(nèi)容以及消費RO和內(nèi)容的保護和管理方案����。圖1為示出根據(jù)現(xiàn)有技術(shù)的DRM系統(tǒng)的架構(gòu)圖����。如圖所示,DRM系統(tǒng)對由內(nèi)容提供商向用戶發(fā)布的����、僅在RO的權(quán) 限內(nèi)消費的內(nèi)容進行控制。內(nèi)容提供商是與內(nèi)容發(fā)布中心(CI: Content Issuer)或者版權(quán)發(fā)布中心(RL Rights Issuer)相對應(yīng)的實體����。CI發(fā)布由特定加密方法保護以防止沒有訪問權(quán)限的用戶訪問的內(nèi)容 (在下文中將其稱為DRM內(nèi)容),而RI發(fā)布消費DRM內(nèi)容所需的版權(quán)對 象(RO)����。在設(shè)備處安裝DRM代理以從CI或RI接收DRM內(nèi)容和RO�,并且 通過分析RO中包含的"許可證(License)"來在對應(yīng)設(shè)備處控制DRM內(nèi) 容的消費�。許可證由"許可(Permission),����,和"限制(Constraint)"組成。然而��,現(xiàn)有技術(shù)中的DRM技術(shù)存在以下需求��。具有多個設(shè)備的用戶希望在多個設(shè)備中的每一個設(shè)備處共享DRM 內(nèi)容�。另外,具有多個設(shè)備的用戶希望組建特定的組或域����,以在該域中共 享DRM內(nèi)容和DRM內(nèi)容的RO。此外�����,必須通過有線/無線物理介質(zhì)來移動(傳送)DRM內(nèi)容和RO以在各設(shè)備之間共享����。 發(fā)明內(nèi)容因此,本發(fā)明的目的是提供一種通過物理介質(zhì)在多個設(shè)備之間移動(傳送)數(shù)字版權(quán)管理(DRM)內(nèi)容和DRM內(nèi)容的版權(quán)對象(RO)的方法���。為了實現(xiàn)這些目的��,提供了一種在DRM系統(tǒng)中移動RO的方法�����,包 括用戶將第一設(shè)備和一個或更多個第二設(shè)備加入到特定域中��;所述第 一設(shè)備從版權(quán)發(fā)布中心(RI)接收與域RO相關(guān)的第一信息�;所述第一設(shè)備 向第三設(shè)備移動所述第一信息��;以及所述第三設(shè)備向所述第二設(shè)備移動 所述第一信息����。優(yōu)選的是,該方法還包括所述第一設(shè)備從所述RI接收域RO和一個 或更多個域內(nèi)容�。向第三設(shè)備發(fā)送第一信息的步驟包括在所述第一設(shè)備向所述第三設(shè) 備移動所述第一信息前,由所述第三設(shè)備對所述第一設(shè)備進行認(rèn)證����。向第二設(shè)備發(fā)送第一信息的步驟包括在所述第三設(shè)備向所述第二設(shè) 備移動所述第一信息前,由所述第一設(shè)備對所述第三設(shè)備進行認(rèn)證��。將所述第一設(shè)備和一個或更多個第二設(shè)備加入到所述特定域中的步 驟包括所述用戶向所述RI登記所述第一設(shè)備和所述一個或更多個第二 設(shè)備;所述第一設(shè)備接收由所述RI提供的域列表���;所述第一設(shè)備在所述 域列表中選擇所述特定域���;以及將所述第一設(shè)備和所述一個或更多個第 二設(shè)備加入到所述特定域中。為了實現(xiàn)這些目的�,提供了一種在DRM系統(tǒng)中共享RO的方法,該 方法包括以下步驟第一設(shè)備向第三設(shè)備發(fā)送與其擁有的域RO相關(guān)的 第一信息��;用戶將所述第三設(shè)備與所述第一設(shè)備分離�����,接著將所述第三 設(shè)備裝入所述第二設(shè)備��;所述第二設(shè)備從所述第三設(shè)備接收所述第一信 息�����;以及�,所述第二設(shè)備利用所述第一信息對域RO進行解碼,并且利 用解碼后的域RO來消費DRM內(nèi)容�。為了實8多個信號以通過訪問版權(quán)發(fā)布中心(RI)來進行登記��,并且接收所述RI提 供的域列表;顯示所述域列表的顯示器�;DRM代理,其處理信號以將用 戶的一個或更多個設(shè)備加入到由該用戶從所述域列表中選擇的特定域 中�;存儲器,其存儲所述RI提供的域環(huán)境(domain context)和域RO; 以及處理器��,其處理信號以利用所述域環(huán)境和所述域RO來消費DRM內(nèi) 容����,并且向安裝在所述插口處的多媒體移動(傳送或發(fā)送)所述域環(huán)境 和所述域RO。根據(jù)本發(fā)明的另一方面����,在DRM系統(tǒng)中移動RO的方法包括以下步 驟第一設(shè)備向一個或更多個第二設(shè)備移動(傳送或發(fā)送)對數(shù)字內(nèi)容 的RO進行解碼的加密密鑰;以及所述一個或更多個第二設(shè)備根據(jù)用戶 請求向另一第二設(shè)備移動數(shù)字內(nèi)容的RO����。根據(jù)本發(fā)明的又一方面, 一種在DRM系統(tǒng)中移動RO的方法包括以 下步驟第一設(shè)備向一個或更多個第二設(shè)備移動數(shù)字內(nèi)容的RO;以及在 所述第一設(shè)備與所述第二設(shè)備之間移動(傳送或發(fā)送)對所述數(shù)字內(nèi)容 的RO進行解碼的加密密鑰�。根據(jù)本發(fā)明的另一方面,提供了一種在DRM系統(tǒng)中移動RO的設(shè)備��, 該設(shè)備包括DRM代理�����,其從版權(quán)發(fā)布中心(RI)接收數(shù)字內(nèi)容的RO, 從而向另一設(shè)備移動(傳送或發(fā)送)對所述數(shù)字內(nèi)容的RO進行解碼的 加密密鑰或者對應(yīng)的RO��。
圖1為示出根據(jù)現(xiàn)有技術(shù)的DRM (數(shù)字版權(quán)管理)系統(tǒng)的架構(gòu)圖��;圖2為示出根據(jù)本發(fā)明第一個實施方式的DRM系統(tǒng)的框圖�����;圖3為示出在根據(jù)本發(fā)明第二個實施方式的DRM系統(tǒng)中移動數(shù)字內(nèi)容的RO的過程的圖���;圖4為示出在根據(jù)本發(fā)明第三個實施方式的DRM系統(tǒng)中移動數(shù)字內(nèi)容的RO的更新和認(rèn)證過程的圖����;圖5為示出在根據(jù)本發(fā)明第四個實施方式的DRM系統(tǒng)中移動數(shù)字內(nèi)容的RO的過程的圖��;圖6為示出在根據(jù)本發(fā)明第五實施方式的DRM系統(tǒng)中移動數(shù)字內(nèi) 容的RO的過程的圖�����;圖7為示出在根據(jù)本發(fā)明第六實施方式的DRM系統(tǒng)中移動數(shù)字內(nèi) 容的RO的過程的圖�;圖8為示出通過利用根據(jù)本發(fā)明第七實施方式的智能卡來移動域 RO的方法的流程圖;圖9為示出根據(jù)本發(fā)明的加入域請求消息的XML模式和包含在該消 息中的參數(shù)的圖����;圖10為示出根據(jù)本發(fā)明的加入域請求消息的XML模式和包含在該 消息中的參數(shù)的圖�����;圖11為示出在根據(jù)本發(fā)明第八實施方式的DRM系統(tǒng)中移動RO的 過程的圖;以及圖12為示意性地示出根據(jù)本發(fā)明的用于移動數(shù)字內(nèi)容或RO的設(shè)備 的框圖�����。
具體實施方式
現(xiàn)在將詳細(xì)參照本發(fā)明的優(yōu)選實施方式��,在附圖中示出了其示例��。 本發(fā)明應(yīng)用于使用數(shù)字版權(quán)的數(shù)字版權(quán)管理(DRM)系統(tǒng)和DRM設(shè)備����。然而,本發(fā)明也可應(yīng)用于包括DRM專用的有線/無線通信的所有通信領(lǐng)域����。本發(fā)明的第一個構(gòu)想是用戶將多個設(shè)備(終端)加入到特定域(組)中, 并且多個設(shè)備通過諸如有線/無線物理介質(zhì)(例如安全存儲卡)的多媒體卡 來移動域版權(quán)對象(RO)�,以在多個設(shè)備之間共享域RO。本發(fā)明的第二個 構(gòu)想是多個設(shè)備利用域RO來實施(消費或者使用或者播放)域RO的DRM 內(nèi)容����。本發(fā)明還提供了一種在設(shè)備(例如�����,終端)之間移動數(shù)字內(nèi)容的RO 或域密鑰的即時認(rèn)證方法�����。下面將對本發(fā)明中使用的技術(shù)術(shù)語進行說明����。將本發(fā)明的終端稱為設(shè)備��,并且終端包括消費數(shù)字內(nèi)容的所有類型 的終端�。即,本發(fā)明的設(shè)備包括使用數(shù)字內(nèi)容的移動通信終端(例如���,用戶設(shè)備UE�����、移動電話����、蜂窩電話、DMB電話�、DVB-H電話、PDA和 PTT)�、數(shù)字電視、GPS導(dǎo)航儀�����、便攜式游戲機��、MP3及其它家用電器��。 因此在本發(fā)明中�����,術(shù)語"終端"與術(shù)語"設(shè)備"相同�。本發(fā)明的設(shè)備包括通信 模塊��、Web/WAP瀏覽器�����、DRM代理��、媒體再現(xiàn)設(shè)備和媒體庫、以及存 儲器���。域表示設(shè)備的集合或者具有一個或更多個設(shè)備的組����。域是由版權(quán)發(fā) 布中心(RL Rights Issuer)或域機構(gòu)(DA: domain authority)管理的對象����, 并且域具有對應(yīng)的域密鑰。域密鑰用來編碼和/或解碼域RO����。域RO由 RI發(fā)布,并且包括由域密鑰編碼的DRM內(nèi)容的RO����。通過包含在域RO 中的加密密鑰對DRM內(nèi)容進行解碼,以使得具有域密鑰的用戶能夠使用 DRM內(nèi)容�����。因此�,只有加入到特定域的設(shè)備(g卩,設(shè)備的各DRM代理) 才能夠利用域密鑰來解碼域RO����,并且能夠利用解碼后的域RO來實施 DRM內(nèi)容�����。DRM代理安裝在特定設(shè)備上以加入和/或離開域�����。DRM代理 也通過有線/無線介質(zhì)將域RO移動到域內(nèi)的另一個DRM代理���。DRM內(nèi)容的RO分為有狀態(tài)RO(Statefol RO)和無狀態(tài)RO(Stateless RO)����。無狀態(tài)RO是設(shè)備不管理狀態(tài)信息(State Information)的RO。有 狀態(tài)RO是設(shè)備管理狀態(tài)信息以精確地利用RO內(nèi)的許可和限制的RO�。 由狀態(tài)信息管理的限制包括"間隔"、"計數(shù)"���、"計時"���、"累積"等。狀態(tài)信息指示RO的可用量���,并且一個有狀態(tài)RO管理一個狀態(tài)信 息���?�?梢酝ㄟ^"計時"�、"計數(shù)"等方式或者通過"剩余計數(shù)"��、"剩余間隔"等 方式等來管理狀態(tài)信息����。DRM內(nèi)容可以由內(nèi)容發(fā)布中心(CI)或RI發(fā)布。已連接設(shè)備表示可通過有線或無線方式直接連接到RI上的設(shè)備��。相 反�,未連接設(shè)備表示沒有直接連接到RI上的、不具有通信功能的設(shè)備���。智能卡表示諸如安全存儲卡(例如SIM或MMC)的介質(zhì)或設(shè)備��,在該 智能卡上安裝有物理存儲器和/或代理���。在下文中,將對在根據(jù)本發(fā)明的DRM系統(tǒng)中移動RO的方法和設(shè)備 進行詳細(xì)說明���。圖2為示出根據(jù)本發(fā)明第一個實施方式的DRM系統(tǒng)的框圖��。ii如圖所示����,根據(jù)本發(fā)明的DRM系統(tǒng)包括發(fā)布DRM內(nèi)容的RO的版 權(quán)發(fā)布中心(RI)40、發(fā)布實際DRM內(nèi)容的內(nèi)容發(fā)布中心(CI)50以及一個 或更多個分別從RI40和CI 50接收RO和DRM內(nèi)容的設(shè)備(終端)(例如�, 圖2中的第一設(shè)備10和第二設(shè)備30)。第一設(shè)備10和第二設(shè)備30包括通信模塊���、Web/WAP瀏覽器�����、DRM 代理����、媒體再現(xiàn)設(shè)備和媒體庫����、以及存儲器���。安裝在第一設(shè)備10和第二設(shè)備30中的各DRM代理從RI 40或者 CI 50接收RO和DRM內(nèi)容����,并且通過分析RO內(nèi)的許可和/或限制來控 制DRM內(nèi)容的消費,或者對RO進行更新或移動�。DRM內(nèi)容和/或RO存儲在第一設(shè)備10內(nèi)的DRM代理中,或者存 儲在物理介質(zhì)(未示出)(例如�����,智能卡)的DRM代理中��。相應(yīng)地�,第一 設(shè)備10的用戶可以通過物理介質(zhì)向第二設(shè)備30移動用以對DRM內(nèi)容的 RO或者RO進行解碼的密鑰(例如,域密鑰)�。然而,DRM內(nèi)容的RO并不一定是可移動的����。第一設(shè)備10的用戶 必須從RI40或者CI50獲取許可(例如,RO的移動許可)��,以將RO移 動到第二設(shè)備20的用戶���。此外�,在完全消費了DRM內(nèi)容的RO時,第 一設(shè)備10的用戶可以從RI 40或者CI 50購買新的RO�����,或者可以向RI40 請求更新RO����。一旦通過購買或更新RO而獲得了 DRM內(nèi)容的移動許可,則第一設(shè) 備10的用戶可以將其RO移動給第二設(shè)備30的用戶���。圖3為示出在根據(jù)本發(fā)明第二個實施方式的DRM系統(tǒng)中移動數(shù)字 內(nèi)容的RO的過程的圖�。參照圖3�,用戶A購買了特定DRM內(nèi)容的RO。接著����,當(dāng)用戶A要向用戶B移動特定DRM內(nèi)容的RO時,用戶A 向設(shè)備請求移動RO(SIO)���。接收到請求的設(shè)備檢査用戶A是否具有將RO移動到另一個用戶的 許可(Sll)���。作為檢查結(jié)果����,如果用戶A具有許可�,則該設(shè)備經(jīng)由內(nèi)容提供商(由 虛線示出)向用戶B移動特定DRM內(nèi)容的RO�����,或者直接向用戶B移動RO(S12)����。圖4為示出在根據(jù)本發(fā)明第三個實施方式的DRM系統(tǒng)中移動數(shù)字 內(nèi)容的RO的更新和認(rèn)證過程的圖。如圖4所示�����,當(dāng)用戶A要向用戶B移動DRM內(nèi)容的RO時���,用戶 A向設(shè)備的DRM代理請求移動RO(S20)�����。接收到請求的設(shè)備檢査用戶A是否具有移動RO的許可(S21)����。作為檢查結(jié)果��,如果用戶A不具有許可,則設(shè)備詢問用戶A是否希 望獲得許可(未示出)���。如果用戶A希望獲得許可��,則設(shè)備訪問RI的入口 (portal)以獲得許可(S22)�。該訪問過程是由Web/WAP瀏覽器根據(jù)DRM 代理的請求而進行的�。這里,設(shè)備利用存儲在RI環(huán)境中的DCFRLURL 或者RL URL來訪問RI的入口���。 RI在入口上提供鏈接以下載用于更新 RO的觸發(fā)(S23)����。當(dāng)設(shè)備向RI移動RO更新請求消息時(S24)����, RI在向用戶A授予移 動許可時,向該設(shè)備移動RO響應(yīng)消息(S25)���。而在RI不對用戶A授予移 動許可時�,RI向該設(shè)備移動差錯消息(errormessage)�����。 ���,當(dāng)RI對用戶A授予移動許可時��,用戶A向RI的入口支付所需的費 用��,并且選擇附加的許可權(quán)限�����,由此更新RO(S26)�����。用戶A通過更新后的RO而具有移動RO的許可�����,設(shè)備經(jīng)由內(nèi)容提 供商將用戶A的RO移動到用戶B����,或者直接將用戶A的RO移動到用 戶B (S28)���。如圖2到圖4所示���,對數(shù)字內(nèi)容的RO的移動并不意味著單純移動 數(shù)字內(nèi)容的RO�。即���,當(dāng)用戶設(shè)備在生成域后移動數(shù)字內(nèi)容時�,域成員之 間的RO移動不僅包括單純移動RO��,而且還包括移動(傳送或發(fā)送)對RO 進行解碼的密鑰�����。圖5為示出在根據(jù)本發(fā)明第四個實施方式的DRM系統(tǒng)中移動數(shù)字 內(nèi)容的RO的過程的圖�����。圖5中的過程與圖3中的過程相同之處在于 首先將加密密鑰傳輸給域成員以進行共享�����,接著通過有線/無線物理介質(zhì) 將RO移動給域成員�。參照圖5,用戶設(shè)備A用作域機構(gòu)�,并且管理作為域成員的用戶設(shè)備B和用戶設(shè)備C。設(shè)備A可以是圖2中的RI,而設(shè)備B和設(shè)備C可 以分別是終端�����。域機構(gòu)(設(shè)備A)將域密鑰移動到設(shè)備B和設(shè)備C以進行共享。這 里���,域密鑰用來對域RO進行解碼。接著�,當(dāng)設(shè)備A通過有線/無線物理介質(zhì)(實體)將域RO移動到設(shè)備 B或設(shè)備C時,各設(shè)備利用其域密鑰來讀取對應(yīng)的域RO����,從而消費希望 的數(shù)字內(nèi)容。這里���,各設(shè)備不存儲所接收到的域RO����。優(yōu)選的是���,物理存儲介質(zhì)(實體)為多媒體卡���,并且包括智能卡、 用戶識別模塊(UIM: User Identity Module )卡(或者在GSM情況下的訂戶 識別模塊(SIM: Subscriber Identity Module)卡)�����、安全MMC卡以及各種存 儲卡。物理存儲介質(zhì)包括微處理器和存儲設(shè)備���,從而處理命令并且存儲 一定量的數(shù)據(jù)�����。圖6為示出在根據(jù)本發(fā)明第五實施方式的DRM系統(tǒng)中移動數(shù)字內(nèi) 容的RO的過程的圖�����。參照圖6����,首先將RO移動到各設(shè)備�,以便共享,接著通過有線/無 線物理介質(zhì)而將加密密鑰移動到各設(shè)備�����。設(shè)備A (域機構(gòu))將域RO移動到設(shè)備B和設(shè)備C以進行共享�����。通 過域密鑰對域RO進行加密。在設(shè)備A通過有線/無線物理介質(zhì)向設(shè)備B或設(shè)備C域移動密鑰時�, 各設(shè)備利用域密鑰來讀取域RO,從而消費期望的數(shù)字內(nèi)容��。這里�����,各設(shè) 備不存儲接收到的域密鑰�。當(dāng)在設(shè)備之間傳送域密鑰時�����,己將域密鑰傳 送給另一個設(shè)備的設(shè)備取消或刪除該域密鑰��。圖7為示出在根據(jù)本發(fā)明第六實施方式的DRM系統(tǒng)中移動數(shù)字內(nèi) 容的RO的過程的圖����。圖7中的第六實施方式比圖6中的第五實施方式 實現(xiàn)的更為具體。參照圖7����,假定特定用戶(在下文中,將其稱為用戶A)具有兩個DRM 設(shè)備(即�,第一設(shè)備10和第二設(shè)備30)���。第一設(shè)備10為具有通信功能的 已連接設(shè)備(例如,移動通信終端)�����,而第二設(shè)備30為不具有通信功能 的未連接設(shè)備(例如�,MP3播放器)。假定用戶A具有多媒體實體(例如�����,智能卡)20��,該多媒體實體為可以通過插入到第一設(shè)備10或第二設(shè)備30 而進行消費的物理介質(zhì)���。如圖7所示�����,用戶A(圖2中未示出)將他或她自己的設(shè)備(即移動電 話10或MP3播放器30)加入到由RI 40生成并管理的特定域(即�����,域A 60) 中(S1)���。這里����,第一設(shè)備IO從RI接收域密鑰��?��?梢酝ㄟ^域環(huán)境(domain context)將域密鑰從RI 40移動到第一設(shè)備10���。該域環(huán)境包括在智能卡 20處安裝域RO所需的信息(例如域密鑰、域識別符��、過期時間等)��。用戶A通過第一設(shè)備10訪問RI和/或CI����,從而接收DRM內(nèi)容和 DRM內(nèi)容的域RO(S2)����。用戶A嘗試與已經(jīng)加入域A 60的第二設(shè)備30共享第一設(shè)備10所擁 有的DRM內(nèi)容和/或域RO。用戶A可以利用智能卡20與第一設(shè)備IO(移 動通信終端)和第二設(shè)備(MP3播放器)共享DRM內(nèi)容和/或域RO。艮口��, 用戶A向智能卡20移動存在于第一設(shè)備10上的����、用于安裝域RO的域 環(huán)境(S3),并且將智能卡20安裝到第二設(shè)備30上(S4)��?��?梢酝ㄟ^有線/ 無線信道將DRM內(nèi)容和/或域RO直接從第一設(shè)備10移動到第二設(shè)備30�。 可以將DRM內(nèi)容和/或域RO從第一設(shè)備10移動到智能卡20���,以存儲在 智能卡20的存儲器中��,并接著從智能卡20移動到第二設(shè)備30�����。用戶A可以通過第二設(shè)備30����、利用存儲在智能卡20中的域環(huán)境來 安裝域RO�,接著利用域RO來實施DRM內(nèi)容。當(dāng)在第一設(shè)備10與智能卡20之間以及在智能卡20與第二設(shè)備30 移動域環(huán)境時,分別執(zhí)行認(rèn)證處理�。在下文中,將參照圖8對圖7中的DRM系統(tǒng)中的設(shè)備之間的信號 流進行更詳細(xì)的說明�����。圖8為示出利用根據(jù)本發(fā)明第七實施方式的智能卡來移動域RO的 方法的流程圖���。內(nèi)容提供商(CP: content provider)可以為RI或CI���,并且 RI可以是CP的入口。假定用戶A具有兩個DRM設(shè)備(即���,第一設(shè)備10和第二設(shè)備30)�����。 第一設(shè)備10為具有通信功能的己連接設(shè)備(例如,移動通信終端)����,而 第二設(shè)備30為不具有通信功能的未連接設(shè)備(例如,MP3播放器)����。假定用戶A是可以通過插入到第一設(shè)備10和第二設(shè)備30而進行消費的物 理介質(zhì)��,并且具有多媒體實體(例如智能卡)20�����。用戶A利用第一設(shè)備10來訪問RI 40(S31)�,并且向RI 40登記第一 設(shè)備10和第二設(shè)備30(S32)�����。用戶A首先向RI40登記第一設(shè)備10,然 后再向RI 40登記第二設(shè)備30(未連接設(shè)備)�����。用戶A將第一設(shè)備10加入到特定域中(例如域A)(S33)����。該特定域為 由RI 40生成并管理的多個域中的一個。當(dāng)RI 40詢問是否第二設(shè)備30也如第一設(shè)備10 —樣加入用戶A已 經(jīng)登記的域A中時�����,用戶A將第二設(shè)備(未連接設(shè)備)加入到域A中�。艮P�����, 用戶A通知RI30:第二設(shè)備是他或她的另一設(shè)備���,并且瀏覽通過第一設(shè) 備10下載的域內(nèi)容(S34)。 RI 40向第一設(shè)備10移動其自己生成并管理的 域列表(S35)�。接著,用戶從域列表中選擇第二設(shè)備要加入的特定域(例 如域A) (S36)�。RI40向第一設(shè)備10移動觸發(fā)消息(例如,加入域觸發(fā)消息)����,以使得 用戶A可以通過第一設(shè)備10而將第二設(shè)備30加入到所選擇域A中(S37)。 第一設(shè)備10接收加入域觸發(fā)消息���,接著向RI 40移動將第二設(shè)備30加入 到域A中的請求消息(例如�,加入域請求消息)(S38)�����。圖9示出了加入域 請求消息的XML模式(XML schema)和包含在該消息中的參數(shù)���。如圖 9所示����,該加入域請求消息包括一個或更多個參數(shù)�。該加入域請求消息包 括一個或更多個設(shè)備ID(例如,移動加入域請求消息的第一設(shè)備10的ID 以及要加入域A的第二設(shè)備30的ID)的參數(shù)�。RI 40移動作為對加入域請求消息的響應(yīng)的響應(yīng)消息(例如,加入域 響應(yīng)消息)(S39)��。這里��,加入域響應(yīng)消息包括第二設(shè)備30的域環(huán)境�����。該 域環(huán)境包括在智能卡20處安裝域RO所需的信息(例如域密鑰��、域識別符�����、 過期時間等)�����。圖IO示出了加入域響應(yīng)消息的XML模式和包含在該消息中的參數(shù)��。 如圖10所示,該加入域響應(yīng)消息包括一個或更多個參數(shù)(元素)�����。首先����, 參數(shù)的"domainlnfo"元素為識別符,并且只要RI 40為已經(jīng)加入域A的設(shè) 備(即����,第一設(shè)備10或第二設(shè)備30)發(fā)布了域密鑰就會生成該元素。這里��,通過第一設(shè)備10和第二設(shè)備的各公鑰對域密鑰進行了編碼��。其次�,"domainlnfo"元素的"deviceID"參數(shù)是使用域密鑰的設(shè)備識別符。然而�, "deviceID"參數(shù)不指示智能卡20的ID。 RI 40移動"domainlnfo��,��,元素內(nèi)的 "deviceID"參數(shù)意味著RI 40已知設(shè)備ID的列表���,具有相同deviceID的 各設(shè)備可以獨占地使用域密鑰�,而任何其它設(shè)備則不能使用域內(nèi)容����。設(shè) 備ID參數(shù)未包含在"domainlnfo"元素中的事實意味著所有屬于用戶A的 設(shè)備都不能使用域內(nèi)容。第三��,"SRMStore�����,����,參數(shù)為"domainlnfo"元素內(nèi)的 屬性。"SRMStore"參數(shù)指示執(zhí)行JoinDomain協(xié)議的DRM代理將域密鑰 存儲在智能卡20中�。第一設(shè)備將接收到的域環(huán)境存儲在智能卡20中(S40)。智能卡20被 構(gòu)造為與第一設(shè)備10分離(分開)���,并且智能卡20處于與第一設(shè)備10的 對應(yīng)裝配(安裝)部(例如�����,插槽)的安裝狀態(tài)�。智能卡20包括存儲空間和可 以進行認(rèn)證處理的專用代理。智能卡20是可以裝配到第一設(shè)備10和第 二設(shè)備30中并且可以與第一設(shè)備10和第二設(shè)備30分離的介質(zhì)��,并且將 其稱為安全可移除介質(zhì)(SRM: secure removable media)��。將專用于智能卡 20的代理稱為SRM代理�����。智能卡20為物理介質(zhì)�,并且包括用戶識別模 塊(UIM)卡(或者在GSM情況下的訂戶識別模塊(SIM)卡)、安全MMC卡 和各種存儲卡�����。在S40中�,在第一設(shè)備10與智能卡20之間執(zhí)行認(rèn)證處理(S41)。更 具體地說���,在第一設(shè)備10的DRM代理與智能卡20的SRM代理之間執(zhí) 行認(rèn)證處理��。在該認(rèn)證處理中�����,使用由包含在步驟S39中的域環(huán)境內(nèi)的 參數(shù)所指示的信息���。在該認(rèn)證處理后�,智能卡20的SRM代理將域環(huán)境 從第一設(shè)備10移動到智能卡20��。通過認(rèn)證處理(S41)����,智能卡20的SRM 代理可以確定第一設(shè)備10的DRM代理是否為真的DRM代理����。如果在 認(rèn)證處理(S41)中確定第一設(shè)備10的DRM代理并非真的DRM代理,則 撤銷認(rèn)證處理��。所述真的DRM代理可以是有資格通信并且給出域內(nèi)容并 且與SRM代理相關(guān)的代理���。在完成認(rèn)證處理后�����,用戶A利用第一設(shè)備10來訪問RI40����,從而選 擇其期望的域內(nèi)容(例如,特定音樂文件)(S42)��,并且下載該域內(nèi)容(S43)���。接著�����,如果用戶A希望消費該域內(nèi)容(例如�����,特定音樂文件)�����,則其可以通過有線/無線介質(zhì)將域內(nèi)容從第一設(shè)備10移動到第二設(shè)備30����。這 里�,可以以超分布(super-distribution)方式來移動域內(nèi)容(例如,特定音 樂文件)�����。用戶A可以向智能卡20移動域內(nèi)容和/或相應(yīng)的域密鑰(S44)。用戶A將智能卡20安裝到第二設(shè)備30(即�,MP3播放器)中(S45)。 接著��,智能卡20的SRM代理執(zhí)行認(rèn)證處理��,以檢查第二設(shè)備是否是已 經(jīng)加入域A的真設(shè)備(S46)�����。如果在步驟S46中確定第二設(shè)備30是已經(jīng) 加入域A的真設(shè)備��,則第二設(shè)備30搜索存儲在智能卡20中的域環(huán)境和 域內(nèi)容(S47)���。在智能卡20安裝在(裝配在)第二設(shè)備30(即MP3播放器) 上時,用戶A可以通過第二設(shè)備30來消費域內(nèi)容(S48)����。然而,當(dāng)智能 卡20與第二設(shè)備30分離時����,用戶A無法再通過第二設(shè)備30來消費域內(nèi) 容。圖11為示出在根據(jù)本發(fā)明第八實施方式的DRM系統(tǒng)中移動RO的 過程的圖�����。參照圖11,假定由RI 40定義并管理的多個域中的特定域(例如���, 域A 60)包括N個設(shè)備(第一設(shè)備10-第N設(shè)備)�。第N設(shè)備70將域RO 移動到不屬于域A60的外部設(shè)備80����,然后脫離域A60。第N設(shè)備70經(jīng)由智能卡20(例如��,安全可移除介質(zhì)(SRM))將其域環(huán) 境和域RO移動到外部設(shè)備80��。 g卩����,第N設(shè)備70將域環(huán)境和域RO移動 到智能卡20,接著智能卡20將域環(huán)境和域RO移動到外部設(shè)備80�。在 執(zhí)行認(rèn)證處理并形成了安全信道后,通過安全信道來移動域環(huán)境和域 RO�。以與圖8中的認(rèn)證處理(S41和46)相同的方式來執(zhí)行該認(rèn)證處理, 并且認(rèn)證處理需要證書撤消列表(CRL: Certificate Revocation List)管理��。 在成功地移動域環(huán)境和域RO后����,從移動設(shè)備(即����,第N設(shè)備70)中刪 除域環(huán)境和域RO���。由于從第N設(shè)備70中刪除了域RO�,因此第N設(shè)備 70不能再消費域內(nèi)容�����。已經(jīng)接收到域環(huán)境和域RO的外部設(shè)備80必須利 用包含在該域環(huán)境和域RO中的信息來向RI 40登記域環(huán)境和域RO��。這 里����,域A60可以是由OMADRM2.0定義的域���,或者是在家庭娛樂網(wǎng)絡(luò) 領(lǐng)域中定義的用戶域����。存儲在智能卡20中的域環(huán)境和域RO不被移動到外部設(shè)備80�,而是 以存儲在智能卡20中的狀態(tài)被安裝在外部設(shè)備80 (例如插入到安裝部 (例如�,插口)中)���?����?梢酝ㄟ^外部設(shè)備80來直接實施安裝在外部設(shè)備 80上的域環(huán)境和域RO�����。由于智能卡20具有域RO����,因此智能卡20充當(dāng) 了消費內(nèi)容的主體���。在下文中��,將參照圖12對根據(jù)本發(fā)明的用于移動數(shù)字內(nèi)容和RO的 設(shè)備的構(gòu)造和操作進行說明�����。本發(fā)明的設(shè)備(終端)包括通過多媒體向另一設(shè)備移動域環(huán)境���、域RO 或者DRM內(nèi)容以在各設(shè)備之間進行共享的硬件�。本發(fā)明的設(shè)備100包括 以可分離方式安裝多媒體(例如����,智能卡)的插口 101。多媒體包括智能卡���、 用戶識別模塊(UIM)卡���、訂戶識別模塊(SIM)卡、安全MMC卡和各種存 儲卡��。插口 101的形式根據(jù)多媒體的形式而定���。本發(fā)明的設(shè)備100包括收發(fā)信號以通過訪問RI來進行登記��、并且接 收RI提供的域列表的收發(fā)機102����。本發(fā)明的設(shè)備100包括在經(jīng)過處理器106處理后顯示向收發(fā)機102 移動的域列表的顯示器103����。本發(fā)明的設(shè)備100包括DRM代理104����,其處理信號以將用戶的一個 或更多個設(shè)備加入到由用戶從顯示在顯示器103上的域列表中選擇的特 定域中�,以使得可以在該特定域中共享域RO�。本發(fā)明的設(shè)備100包括存儲從RI接收到的域環(huán)境和域RO以及其他 DRM內(nèi)容的存儲器105。本發(fā)明的設(shè)備100包括處理器106�����,其處理信號以利用域環(huán)境和域 RO來消費DRM內(nèi)容�����,并對要移動到安裝在插口 101上的多媒體的域環(huán) 境和域RO進行處理��。處理器106可以被稱為控制器�����。本發(fā)明的設(shè)備IOO 的詳細(xì)操作和構(gòu)造可以應(yīng)用于圖2到圖11中的前述部件����。對于本領(lǐng)域的技術(shù)人員來說顯而易見的是,設(shè)備IOO包括消費DRM 內(nèi)容所需的部件以及圖12中的部件�,因此省略其詳細(xì)說明。很明顯�,本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神或范圍的情況下可 以對本發(fā)明進行各種修改和變化����。因此�����,本發(fā)明旨在涵蓋落入所附權(quán)利要求及其等同范圍內(nèi)的本發(fā)明的這些修改和變化���。例如�����,智能卡表示在多個設(shè)備之間移動域密鑰和/或域內(nèi)容的物理介 質(zhì)或邏輯介質(zhì)或設(shè)備�,其并不限于字面含義����。在特定域上登記的多個設(shè)備(終端)可以共享DRM內(nèi)容。此外�����,可以通過被稱為SRM(安全可移除介質(zhì))的物理介質(zhì)(例如�,智能卡)在多個設(shè)備之間共享域密鑰和域內(nèi)容�����。此外,由于具有多個設(shè)備的用戶可以在多個設(shè)備之間共享DRM內(nèi)容和DRM內(nèi)容的RO�����,因此可以增強數(shù)字RO的消費��。
權(quán)利要求
1���、一種在數(shù)字版權(quán)管理(DRM)系統(tǒng)中移動版權(quán)對象(RO)的方法���,該方法包括以下步驟用戶將第一設(shè)備和一個或更多個第二設(shè)備加入到特定域中;所述第一設(shè)備從版權(quán)發(fā)布中心(RI)接收與域RO相關(guān)的第一信息�;所述第一設(shè)備向第三設(shè)備移動所述第一信息;以及所述第三設(shè)備向所述第二設(shè)備移動所述第一信息��。
2��、 根據(jù)權(quán)利要求1所述的方法���,該方法還包括所述第一設(shè)備從所述 RI接收域內(nèi)容和域RO中的至少一個�����。
3����、 根據(jù)權(quán)利要求1所述的方法,其中接收所述第一信息的步驟包括 在所述第一設(shè)備向所述第三設(shè)備移動所述第一信息前��,由所述第三設(shè)備 對所述第一設(shè)備進行認(rèn)證����。
4、 根據(jù)權(quán)利要求1所述的方法�����,其中向所述第二設(shè)備移動所述第一 信息的步驟包括在所述第三設(shè)備向所述第二設(shè)備移動所述第一信息前����, 由所述第一設(shè)備對所述第三設(shè)備進行認(rèn)證。
5���、 根據(jù)權(quán)利要求1所述的方法���,其中所述第一信息為域環(huán)境�。
6��、 根據(jù)權(quán)利要求1所述的方法����,其中所述第一信息至少包括對域 RO進行解碼的域密鑰��。
7����、 根據(jù)權(quán)利要求1所述的方法,其中所述第一設(shè)備為已連接設(shè)備�, 而所述第二設(shè)備為未連接設(shè)備或已連接設(shè)備。
8��、 根據(jù)權(quán)利要求1所述的方法����,其中所述第三設(shè)備為多媒體實體。
9��、 根據(jù)權(quán)利要求8所述的方法�,其中所述第三設(shè)備為安全可移除介 質(zhì)(SRM)或智能卡。
10�、 根據(jù)權(quán)利要求1所述的方法���,該方法還包括由所述第二設(shè)備向 第四設(shè)備移動所述第一信息,接著所述第二設(shè)備脫離所述特定域��。
11�����、 根據(jù)權(quán)利要求10所述的方法����,該方法還包括所述第二設(shè)備向所 述第四設(shè)備移動域內(nèi)容和域RO中的至少一個。
12�、 根據(jù)權(quán)利要求1所述的方法,其中將所述第一設(shè)備和一個或更多個第二設(shè)備加入到所述特定域中的步驟包括所述用戶向所述RI登記所述第一設(shè)備和所述一個或更多個第二設(shè)備�;所述第一設(shè)備接收由所述RI提供的域列表; 所述第一設(shè)備在所述域列表中選擇所述特定域�;以及 將所述第一設(shè)備和所述一個或更多個第二設(shè)備加入到所述特定域中。
13��、 根據(jù)權(quán)利要求12所述的方法��,其中將所述第一設(shè)備和所述一個或更多個第二設(shè)備加入到所述特定域中的步驟包括 所述RI向所述第一設(shè)備發(fā)送加入域觸發(fā)消息����; 所述第一設(shè)備向所述RI發(fā)送加入域請求消息�����;以及響應(yīng)于所述加入域請求消息�,所述RI向所述第一設(shè)備發(fā)送加入域響應(yīng)消息���。
14、 根據(jù)權(quán)利要求13所述的方法�,其中所述加入域請求消息包括所 述第一設(shè)備的設(shè)備ID和所述一個或更多個第二設(shè)備的設(shè)備ID。
15�����、 根據(jù)權(quán)利要求13所述的方法��,其中所述加入域響應(yīng)消息包括與 所述域RO相關(guān)的第一信息�����。
16����、 根據(jù)權(quán)利要求15所述的方法,其中所述第一信息包括 "domainlnfo元素"�,并且該"domainlnfo元素"是與向已經(jīng)加入所述特定域 的所述第一設(shè)備和所述一個或更多個第二設(shè)備發(fā)布域密鑰相關(guān)的信息�����。
17���、 根據(jù)權(quán)利要求16所述的方法,其中所述"domainlnfo元素"包括 所述第一設(shè)備和所述一個或更多個第二設(shè)備的各設(shè)備ID�����,所述第一設(shè)備和所述一個或更多個第二設(shè)備己經(jīng)加入了所述特定域�����,并且因此能 夠使用所述域密鑰���;以及 SRMStore參數(shù)��。
18���、 根據(jù)權(quán)利要求1所述的方法,其中所述第三設(shè)備是可以以可分 離方式與所述第一設(shè)備或所述第二設(shè)備進行安裝的設(shè)備��。
19��、 一種在DRM系統(tǒng)中共享RO的方法,該方法包括以下步驟 第一設(shè)備向第三設(shè)備發(fā)送與該第一設(shè)備擁有的域RO相關(guān)的第一信息�;用戶將所述第三設(shè)備與所述第一設(shè)備分離,接著將所述第三設(shè)備裝入第二設(shè)備��;所述第二設(shè)備從所述第三設(shè)備接收所述第一信息��;以及 所述第二設(shè)備利用所述第一信息對域RO進行解碼����,并且利用解碼 后的域RO來消費DRM內(nèi)容。
20���、 根據(jù)權(quán)利要求19所述的方法,其中所述第一設(shè)備和所述第二設(shè) 備加入到由版權(quán)發(fā)布中心(RI)管理的特定域中�����。
21�、 根據(jù)權(quán)利要求19所述的方法,其中所述第三設(shè)備為包含存儲器 和處理器的多媒體實體��。
22�、 根據(jù)權(quán)利要求19所述的方法,其中所述第一信息是從所述RI 發(fā)布的���,并且包括域密鑰�����。
23���、 根據(jù)權(quán)利要求19所述的方法��,其中所述第一設(shè)備連同所述第一 信息一起還移動所述域RO和所述DRM內(nèi)容�。
24�、 根據(jù)權(quán)利要求19所述的方法,其中所述第二設(shè)備從所述第三設(shè) 備連同所述第一信息一起接收所述域RO和所述DRM內(nèi)容�����。
25����、 一種在DRM系統(tǒng)中移動RO的設(shè)備,該設(shè)備包括 裝配和拆卸多媒體實體的插口�;收發(fā)機,其收發(fā)一個或更多個信號以通過訪問版權(quán)發(fā)布中心(RI)來進 行登記����,并且接收所述RI提供的域列表����; 顯示所述域列表的顯示器���;DRM代理�����,其處理信號以將用戶的一個或更多個設(shè)備加入到由該用 戶從所述域列表中選擇的特定域中��,以使得在所述特定域中共享域RO; 存儲器���,其存儲所述RI提供的域環(huán)境和域RO;以及 處理器,其處理信號以利用所述域環(huán)境和所述域RO來消費DRM內(nèi) 容�����,并且向安裝在所述插口處的多媒體傳送所述域環(huán)境和所述域RO�。
26����、 一種在DRM系統(tǒng)中移動RO的方法,該方法包括以下步驟 第一設(shè)備向一個或更多個第二設(shè)備移動對數(shù)字內(nèi)容的RO進行解碼的加密密鑰���;以及所述一個或更多個第二設(shè)備根據(jù)用戶請求向另一第二設(shè)備移動數(shù)字內(nèi)容的RO�。
27、 根據(jù)權(quán)利要求26所述的方法����,其中通過有線/無線物理介質(zhì)來 移動所述RO。
28����、 根據(jù)權(quán)利要求27所述的方法,其中所述物理介質(zhì)為多媒體卡���。
29��、 根據(jù)權(quán)利要求28所述的方法���,其中所述多媒體卡包括用戶識別 模塊(UIM)卡或者訂戶識別模塊(SIM)卡、安全MMC卡以及各種存儲卡�����。
30�、 根據(jù)權(quán)利要求26所述的方法,其中所述第一設(shè)備為版權(quán)發(fā)布中 心(RI)。
31��、 根據(jù)權(quán)利要求26所述的方法�,其中所述第二設(shè)備為移動通信終丄山順。
32���、 根據(jù)權(quán)利要求26所述的方法��,其中移動所述RO的步驟包括 如果用戶請求移動內(nèi)容的RO�����,則所述第二設(shè)備檢查該用戶是否具有移動所述RO的"許可"��;如果所述用戶不具有"許可"����,則訪問所述第一設(shè)備�����,接著獲得所述RO的"許可"��;以及如果所述用戶具有所述"許可"或者從所述第一設(shè)備獲得了所述"許可"�����,則將所述RO移動到另一第二設(shè)備���。
33����、 根據(jù)權(quán)利要求32所述的方法���,其中通過所述第二設(shè)備從所述第 一設(shè)備的入口選擇另外"許可"并接著更新所述RO����,來獲得所述RO的"許 可"����。
34、 一種在DRM系統(tǒng)中移動RO的方法�����,該方法包括以下步驟 第一設(shè)備向一個或更多個第二設(shè)備移動數(shù)字內(nèi)容的RO;以及 在所述第一設(shè)備與所述第二設(shè)備之間移動對所述數(shù)字內(nèi)容的RO進行解碼的加密密鑰���。
35�����、 根據(jù)權(quán)利要求34所述的方法��,其中通過有線/無線物理介質(zhì)移 動所述加密密鑰���。
36��、 根據(jù)權(quán)利要求35所述的方法�����,其中通過有線/無線物理介質(zhì)移 動所述RO�����。
37�����、 根據(jù)權(quán)利要求36所述的方法�����,其中所述物理介質(zhì)為多媒體卡�, 并且包括用戶識別模塊(UIM)卡或者訂戶識別模塊(SIM)卡�����、安全MMC 卡以及各種存儲卡��。
38�����、 一種在DRM系統(tǒng)中移動RO的設(shè)備�,該設(shè)備包括 DRM代理,其從版權(quán)發(fā)布中心(RI)接收數(shù)字內(nèi)容的RO,從而向另一設(shè)備移動對數(shù)字內(nèi)容的RO進行解碼的加密密鑰或者相應(yīng)的RO��。
39���、 根據(jù)權(quán)利要求38述的設(shè)備�,其中通過有線/無線物理介質(zhì)移動 所述RO或所述加密密鑰��。
全文摘要
移動數(shù)字版權(quán)管理(DRM)內(nèi)容和版權(quán)對象(RO)的設(shè)備和方法��。該方法包括用戶將多個設(shè)備加入到特定域(組)中����,并通過諸如有線/無線物理介質(zhì)(例如安全存儲卡)的多媒體卡來移動域RO�,從而可以在它們之間共享域RO���;以及由已經(jīng)加入到域中的設(shè)備利用域RO來重現(xiàn)域RO的DRM內(nèi)容���。
文檔編號G06F17/00GK101405719SQ200780009265
公開日2009年4月8日 申請日期2007年3月16日 優(yōu)先權(quán)日2006年3月17日
發(fā)明者希蘭·庫瑪·凱沙瓦穆斯, 李承帝, 秋淵成, 金兌炫 申請人:Lg電子株式會社