專利名稱:數(shù)字權(quán)限管理方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
與本發(fā)明一致的方法和設(shè)備涉及數(shù)字權(quán)限管理�����,具體地�,涉及可有效地管理權(quán)限對象的數(shù)字權(quán)限管理方法和設(shè)備����。
背景技術(shù):
在最近幾年內(nèi),已經(jīng)對數(shù)字權(quán)限管理(以下�����,稱為“DRM”)進行了積極地研究���,并且已經(jīng)引入或正在引入使用DRM的商業(yè)服務(wù)��。DRM是一種保護數(shù)字內(nèi)容使之免于未授權(quán)的拷貝和分發(fā)的技術(shù)概念�����。
發(fā)明內(nèi)容
技術(shù)問題
已經(jīng)為保護數(shù)字內(nèi)容付出了努力�����,但是這些努力著重于防止對數(shù)字內(nèi)容的未授權(quán)的訪問�。例如,僅允許為數(shù)字內(nèi)容付費的用戶對數(shù)字內(nèi)容進行訪問���,而沒有為數(shù)字內(nèi)容付費的用戶不能訪問數(shù)字內(nèi)容��。然而���,由于數(shù)字數(shù)據(jù)的特點,可容易地重新使用��、處理�、拷貝和分發(fā)數(shù)字內(nèi)容。因此,如果為數(shù)字內(nèi)容付費的用戶訪問數(shù)字內(nèi)容����,并且不經(jīng)過許可拷貝和分發(fā)數(shù)字內(nèi)容,則沒有為數(shù)字內(nèi)容付費的用戶可使用該數(shù)字內(nèi)容����。
為了解決這個問題,數(shù)字內(nèi)容根據(jù)DRM被加密并隨后被分發(fā)����。隨后,為了使用加密的數(shù)字內(nèi)容��,用戶應(yīng)該具有許可證(稱作權(quán)限對象(R0))���。
權(quán)限對象保護數(shù)字內(nèi)容�����,從而需要一種可有效地管理權(quán)限對象的技術(shù)。技術(shù)方案
根據(jù)本發(fā)明的一方面�,提供一種數(shù)字權(quán)限管理(DRM)方法,所述DRM方法包括將權(quán)限對象請求消息發(fā)送給DRM域的媒體服務(wù)器���;從媒體服務(wù)器接收基于通用即插即用(UPnP)內(nèi)容目錄服務(wù)(CDS)的權(quán)限對象響應(yīng)消息�,以及使用所述權(quán)限對象響應(yīng)消息獲取權(quán)限對象。
根據(jù)本發(fā)明的另一方面�����,提供一種DRM方法���,所述方法包括從DRM域的媒體演染器(mediarenderer)接收權(quán)限對象請求消息����;以及將基于UPnP內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息發(fā)送給媒體渲染器�����。
根據(jù)本發(fā)明的另一方面�,提供一種DRM設(shè)備,所述DRM設(shè)備包括發(fā)送單元���,將權(quán)限對象請求消息發(fā)送到DRM域的媒體服務(wù)器�;接收單元��,從媒體服務(wù)器接收基于UPnP內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息;以及重放單元,在使用權(quán)限對象響應(yīng)消息獲得的權(quán)限對象的基礎(chǔ)上重放內(nèi)容對象。
根據(jù)本發(fā)明的另一方面����,提供一種DRM設(shè)備����,所述DRM設(shè)備包括接收單元�,從DRM域的媒體渲染器接收權(quán)限對象請求消息;以及發(fā)送單元�,將基于UPnP內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息發(fā)送給媒體渲染器。
根據(jù)本發(fā)明的另一方面�����,提供一種DRM方法��,所述DRM方法包括當DRM域中存在媒體服務(wù)器時��,從媒體服務(wù)器獲取權(quán)限對象����,以及當DRM域中不存在媒體服務(wù)器時,從媒體對象發(fā)行服務(wù)器獲取權(quán)限對象��。從媒體服務(wù)器獲取權(quán)限對象的步驟可包括將權(quán)限對象請求消息發(fā)送給媒體服務(wù)器�����;從媒體服務(wù)器接收基于UPnP內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息�����;以及使用所述權(quán)限對象響應(yīng)消息獲取權(quán)限對象�。
通過結(jié)合附圖進行的對示例性實施例的詳細描述,本發(fā)明的上述和其他方面點將會變得更加清楚���,其中
圖I是示出根據(jù)本發(fā)明示例性實施例的數(shù)字權(quán)限管理(DRM)系統(tǒng)的示圖��;
圖2是示出根據(jù)本發(fā)明示例性實施例的媒體漁染器訂購(subscribe )DRM域的處理的流程圖�;
圖3是示出根據(jù)本發(fā)明示例性實施例的媒體渲染器獲取域權(quán)限對象的處理的流程圖���;
圖4是示出根據(jù)本發(fā)明示例性實施例的媒體渲染器從媒體服務(wù)器獲取域權(quán)限對象的處理的流程圖�;
圖5到圖13是根據(jù)本發(fā)明示例性實施例的基于UPnP CDS的活動的示圖���;
圖14是示出根據(jù)本發(fā)明示例性實施例的媒體渲染器的框圖�;以及圖15是示出根據(jù)本發(fā)明示例性實施例的媒體服務(wù)器的框圖����。
具體實施例方式
通過參照下述示例性實施例和附圖的詳細描述��,本發(fā)明的示例性實施例將更容易理解�����。然而��,本發(fā)明的構(gòu)思可以以許多不同的形式被實施,并且不應(yīng)被解釋為限于在此闡述的示例性實施例���。更恰當?shù)兀峁┻@些示例性實施例以使本公開將會徹底和完整��,并將本發(fā)明的構(gòu)思完全地傳達給本領(lǐng)域的技術(shù)人員�,并且本發(fā)明將僅由權(quán)利要求進行限定。貫穿說明書的始終�����,相同的標號指示相同的部件�。
以下,將參照附圖詳細地描述本發(fā)明的示例性實施例�。
圖I是示出根據(jù)本發(fā)明示例性實施例的數(shù)字權(quán)限管理(以下,稱作“DRM” )系統(tǒng)100的示圖���。DRM系統(tǒng)100包括權(quán)限對象發(fā)行服務(wù)器110(也稱作“權(quán)限發(fā)行器(RI)”)���、媒體服務(wù)器120和媒體渲染器130。雖然圖I中示出單獨提供的權(quán)限對象發(fā)行服務(wù)器110�、媒體服務(wù)器120和媒體渲染器130,但是可同時提供每個部件中的多個�����。
媒體服務(wù)器120包括存儲內(nèi)容對象或權(quán)限對象(RO)并將存儲的內(nèi)容對象或權(quán)限對象提供給媒體渲染器130的存儲介質(zhì)(諸如硬盤或閃存)�。媒體服務(wù)器120的示例可包括(但不限于)個人視頻錄像機(PVR)、個人計算機(PC)等��。
媒體渲染器130從媒體服務(wù)器120接收權(quán)限對象�����,并且使用接收的權(quán)限對象播放內(nèi)容對象����。可從媒體服務(wù)器120或通過其他裝置或網(wǎng)絡(luò)獲取將被重放的內(nèi)容對象�。媒體渲染器130可通過其他裝置或網(wǎng)絡(luò)獲取權(quán)限對象。媒體渲染器130的示例可包括(但不限于)數(shù)字電視(TV)����、便攜式多媒體播放器(PMP)��、蜂窩電話���、個人數(shù)字助理(PDA)、MP3播放器等�����。
權(quán)限對象發(fā)行服務(wù)器110發(fā)行權(quán)限對象�,并且向為相應(yīng)內(nèi)容付費的用戶的裝置(例如,媒體服務(wù)器120或媒體渲染器130)提供權(quán)限對象�����。
內(nèi)容對象是加密的數(shù)字內(nèi)容��。數(shù)字內(nèi)容可包括各種類型的內(nèi)容��,諸如視頻��、音樂����、圖像、游戲、文檔等��。
權(quán)限對象是一種對內(nèi)容對象給予許可的許可證��。權(quán)限對象包括內(nèi)容加密密鑰(CEK)�、許可信息、約束信息和可通過內(nèi)容加密密鑰進行解碼的內(nèi)容對象的內(nèi)容標識符(ID)��。
內(nèi)容加密密鑰用于重放內(nèi)容對象并具有二進制值��。所述二進制值可以是字內(nèi)容�����。
許可信息表示內(nèi)容對象的重放類型和權(quán)限對象的拷貝類型��。
重放類型的示例可包括(但不限于)“播放”�、“顯示”�����、“執(zhí)行”���、“打印”等��。這里���,“播放”表示以音頻或視頻格式表達內(nèi)容對象的權(quán)限���。例如,當內(nèi)容對象是運動畫面或音樂時�����,可將“播放”設(shè)置為用于重放相應(yīng)內(nèi)容對象的權(quán)限對象的許可信息����。此外,“顯示”表示在視覺設(shè)備上表達內(nèi)容對象的權(quán)限���,“打印�����,’表示產(chǎn)生內(nèi)容對象的硬拷貝的權(quán)限��。例如�,當內(nèi)容對象是靜止畫面時��,可將“顯示”和“打印”中的至少一個設(shè)置為用于重放相應(yīng)內(nèi)容對象的權(quán)限對象的許可信息。另外�,“執(zhí)行”表示使用內(nèi)容對象(諸如游戲或另外的應(yīng)用程序)的權(quán)限。例如�,當內(nèi)容對象是Java游戲時,可將“執(zhí)行”設(shè)置為用于重放相應(yīng)內(nèi)容對象的許可信息����。
拷貝類型的示例包括(但不限于)“拷貝”和“移動”?�!翱截悺焙汀耙苿印北硎緦⒋鎯υ谘b置中的權(quán)限對象存儲到另一裝置中的權(quán)限�。在“移動”的情況下��,如果權(quán)限對象存儲在另一裝置中�,則存儲在現(xiàn)有裝置中的權(quán)限對象失效。然而����,在“拷貝”的情況下,即使權(quán)限對象存儲在另一裝置中��,存儲在現(xiàn)有裝置中的權(quán)限對象仍然有效���。這里���,失效可能意味著對權(quán)限對象的刪除����。
約束信息表示對允許重放內(nèi)容對象的約束���,并且可對許可信息設(shè)置一種或多種約束信息��。約束信息的示例可包括(但不限于)次數(shù)約束�、日期或時間約束����、間隔約束和累計時間約束。
內(nèi)容對象和權(quán)限對象的描述僅是示意性的����,本發(fā)明不限于此。
參照圖1��,媒體服務(wù)器120和媒體渲染器130構(gòu)建DRM域�����。DRM域是可共享權(quán)限對象的裝置的集合(collection)�����。例如,在相同DRM域的裝置之間許可權(quán)限對象的“移動”或“拷貝”�。以下,“域權(quán)限對象”表示可在DRM域中的裝置之間共享的權(quán)限對象���。
權(quán)限對象發(fā)行服務(wù)器110管理DRM域��。例如�,權(quán)限對象發(fā)行服務(wù)器110產(chǎn)生DRM域��,并控制關(guān)于DRM域的裝置的訂購或退出�����。根據(jù)本發(fā)明的示例性實施例��,可基于開放移動聯(lián)盟(OMA) DRM標準來執(zhí)行DRM域管理���。然而,由于根據(jù)本發(fā)明示例性實施例可以以各種方式實現(xiàn)用于DRM域管理的特定處理�����,所以本發(fā)明不限于DRM域管理的特定處理或權(quán)限對象發(fā)行服務(wù)好地理解本發(fā)明,將描述媒體渲染器130訂購DRM域的處理����。
圖2是示出根據(jù)本發(fā)明示例性實施例的媒體渲染器130訂購DRM域的處理的流程圖。
為了訂購DRM域��,媒體渲染器130產(chǎn)生域訂購請求消息(操作S210)���,并將產(chǎn)生的域訂購請求消息發(fā)送到權(quán)限對象發(fā)行服務(wù)器110 (操作S220)�����。域訂購請求消息可包括媒體渲染器130的裝置ID和媒體渲染器130訂購的DRM域的域ID���。域ID表示用于識別DRM域的信息,當DRM域產(chǎn)生時由權(quán)限對象發(fā)行服務(wù)器110將域ID分配給DRM域�����。媒體渲染器130可通過用戶的輸入或?qū)σ呀?jīng)訂購DRM域的裝置的查詢來預(yù)先獲取域ID�。
接收域訂購請求消息的權(quán)限對象發(fā)行服務(wù)器110確定是否許可媒體渲染器130對DRM域的訂購(操作S230 )。例如���,如果將可訂購DRM域的裝置的數(shù)量限制為閾值數(shù)量�,則權(quán)限對象發(fā)行服務(wù)器110確定已經(jīng)訂購DRM域的裝置的數(shù)量是否小于閾值數(shù)量。如果已經(jīng)訂購DRM域的裝置的數(shù)量小于閾值數(shù)量�,則權(quán)限對象發(fā)行服務(wù)器110許可媒體渲染器130的訂購。然而��,如果已經(jīng)訂購DRM域的裝置的數(shù)量不小于閾值數(shù)量(即����,等于閾值數(shù)量),則權(quán)限對象發(fā)行服務(wù)器110拒絕媒體渲染器130的訂購���。根據(jù)示例性實施例��,可以以各種方式實現(xiàn)當媒體服務(wù)器110確定是否許可媒體渲染器130的訂購時使用的方法�,因此���,本發(fā)明不限于由示例性實施例示出的方式���。
權(quán)限對象發(fā)行服務(wù)器110產(chǎn)生域訂購響應(yīng)消息(操作S240),并且將產(chǎn)生的域訂購響應(yīng)消息發(fā)送到媒體渲染器130(操作S250)����。域訂購響應(yīng)消息可包括關(guān)于是否許可訂購的信息。根據(jù)本發(fā)明示例性實施例��,當域訂購響應(yīng)消息是意味著許可訂購DRM域的消息時,域訂購響應(yīng)消息包括域密鑰�����。當成功執(zhí)行DRM域的訂購時���,媒體渲染器130通過域訂購響應(yīng)消息獲取域密鑰����。因此���,訂購DRM域的裝置保留由權(quán)限對象發(fā)行服務(wù)器110提供的域密鑰����。
根據(jù)本發(fā)明示例性實施例���,域密鑰允許裝置在DRM域中共享域權(quán)限對象�����。例如���,可由域密鑰對域權(quán)限對象或域權(quán)限對象中的內(nèi)容加密密鑰進行加密���。在這種情況下,不保留域密鑰的裝置可獲取權(quán)限對象��,但不可使用權(quán)限對象�。另一方面,保留域密鑰的裝置可使用域密鑰對加密的權(quán)限對象或加密的內(nèi)容加密密鑰進行解碼�。因此,可防止外部裝置使用域權(quán)限對象����。然而,本發(fā)明不限于這種域權(quán)限對象保護方法���。通信會話����。例如���,可通過域密鑰對在DRM域中的裝置之間傳送的各種消息或數(shù)據(jù)進行加密�����。在這種情況下�,保留域密鑰的裝置可向其他裝置請求域權(quán)限對象并響應(yīng)所述請求�。然而,不保留域密鑰的裝置不能成功地執(zhí)行這些操作�。另外,可存在使用域密鑰或除域密鑰之外的信息來保護域權(quán)限對象的各種方法�����,因此��,本發(fā)明不限于特定的權(quán)限對象保護方法����。
圖3是示出根據(jù)本發(fā)明示例性實施例的媒體渲染器130獲取域權(quán)限對象的處理的流程圖。
媒體渲染器130確認DRM域中是否存在媒體服務(wù)器120 (操作S310 )�。根據(jù)本發(fā)明示例性實施例,媒體渲染器130和媒體服務(wù)器120是通用即插即用音頻視頻(UPnP AV )兼容裝置�。媒體渲染器130可包括UPnP控制點功能。在這種情況下�����,可通過基于UPnP的發(fā)現(xiàn)或廣告來通知關(guān)于DRM域中是否存在媒體服務(wù)器120的信息�。
如果確定DRM域中不存在媒體服務(wù)器120,則媒體渲染器130確定是否可連接到權(quán)限對象發(fā)行服務(wù)器110 (操作S320)?���?筛鶕?jù)能否連接到與權(quán)隊對象發(fā)行服務(wù)器110連接的外部網(wǎng)絡(luò)(例如,因特網(wǎng))來確認連接到權(quán)限對象發(fā)行服務(wù)器110的可能性�����。
如果確定可連接到權(quán)限對象發(fā)行服務(wù)器110��,則媒體渲染器130可從權(quán)限對象發(fā)行服務(wù)器110獲取域權(quán)限對象(操作S330 )���。在操作S330,媒體渲染器130向權(quán)限對象發(fā)行服務(wù)器110請求域權(quán)限對象���,權(quán)限對象發(fā)行服務(wù)器110提供媒體渲染器130請求的域權(quán)限對象。當使用域ID請求域權(quán)限對象時���,媒體渲染器130可通知權(quán)限對象發(fā)行服務(wù)器110什么DRM域需要將被使用的權(quán)限對象�。媒體渲染器130從權(quán)限對象發(fā)行服務(wù)器110獲取權(quán)限對象的處理不旨在限制本發(fā)明的示例性實施例�����。
如果在操作S310中確定存在媒體服務(wù)器120����,則媒體渲染器130從媒體服務(wù)器120獲取域權(quán)限對象(操作S340 )�。下面將參照圖4給出操作S340的更詳細的描述���。
圖4是示出根據(jù)本發(fā)明示例性實施例的媒體渲染器130從媒體服務(wù)器120獲取域權(quán)限對象的處理的流程圖。在此示例性實施例中��,假設(shè)媒體服務(wù)器120預(yù)先從權(quán)限對象發(fā)行服務(wù)器110獲取域權(quán)限對象,并且媒體渲染器130不保留所需的域*權(quán)限對象���。并且將產(chǎn)生的權(quán)限對象請求消息發(fā)送到媒體服務(wù)器120 (操作S420)����。權(quán)限對象請求消息包括用于媒體服務(wù)器120搜索媒體渲染器130請求的權(quán)限對象的基本搜索信息�����。例如���,權(quán)限對象請求消息可包括媒體渲染器130請求的權(quán)限對象的權(quán)限對象ID����。此外����,權(quán)限對象請求消息可包括媒體渲染器130重放的內(nèi)容對象的內(nèi)容ID��。權(quán)限對象ID和內(nèi)容ID是DRM域的DRM標準中用于識別權(quán)限對象和內(nèi)容對象的標識符�����。DRM標準的示例可包括OMA (開放移動聯(lián)盟)DRM等�。
雖然下面將根據(jù)本發(fā)明示例性實施例給出詳細描述�,但是權(quán)限對象請求消息可包括UPnP內(nèi)容目錄服務(wù)(UPnP CDS )標準中用于識別對象的對象ID。在這種情況下��,通過權(quán)限對象請求消息中的對象ID來識別權(quán)限對象���。
接收權(quán)限對象請求消息的媒體服務(wù)器120搜索由媒體渲染器130請求的權(quán)限對象(操作S430)�。如果權(quán)限對象請求消息包括權(quán)限對象ID����,則媒體服務(wù)器120可搜索將通過權(quán)限對象ID識別的權(quán)限對象。此外�����,如果權(quán)限對象請求消息包括內(nèi)容ID����,則媒體服務(wù)器120可搜索具有重放將通過內(nèi)容ID識別的內(nèi)容對象的權(quán)限的權(quán)限對象���。由于權(quán)限對象ID或內(nèi)容ID記錄在權(quán)限對象的特定字段中,所以媒體服務(wù)器120可對于存儲的每個權(quán)限對象�,通過確認記錄權(quán)限對象ID或內(nèi)容ID的字段來搜索權(quán)限對象。上述是個示例�,本發(fā)明不限于此���。根據(jù)本發(fā)明另一示例性實施例���,媒體服務(wù)器120管理包括內(nèi)容對象的內(nèi)容ID和權(quán)限對象的元數(shù)據(jù),可使用存儲在媒體服務(wù)器120中的權(quán)限對象的權(quán)限對象ID或權(quán)限對象來重放所述內(nèi)容對象���。在這種情況下��,媒體服務(wù)器120可使用元數(shù)據(jù)而不必確認權(quán)限對象的特定字段來搜索權(quán)限對象�。
如果權(quán)限對象請求消息包括基于UPnP CDS的對象ID�����,則媒體服務(wù)器120可搜索將通過對象ID識別的對象(即����,權(quán)限對象)�。
作為權(quán)限對象的搜索結(jié)果��,如果找到媒體渲染器130請求的權(quán)限對象���,則媒體服務(wù)器120產(chǎn)生權(quán)限對象響應(yīng)消息(操作S440),并且將產(chǎn)生的權(quán)限對象響應(yīng)消息發(fā)送給媒體渲染器(操作S450)��。根據(jù)本發(fā)明示例性實施例��,權(quán)限對象響應(yīng)消息可包括找到的權(quán)限對象�。根據(jù)本發(fā)明另一示例性實施例�,權(quán)限對象響應(yīng)消息可包括找到的權(quán)限對象的統(tǒng)一資源標識符(URI)。如果未找到媒體渲染器130請求的權(quán)限對象����,則媒體服務(wù)器120可產(chǎn)生包括表示權(quán)限對象不存在的信息的權(quán)限對象響應(yīng)消息,并且可將產(chǎn)生的權(quán)限對象響應(yīng)消接收權(quán)限對象響應(yīng)消息的媒體渲染器130使用權(quán)限對象響應(yīng)消息來獲取權(quán)限對象(操作S460)����。如果權(quán)限對象響應(yīng)消息包括權(quán)限對象,則媒體渲染器130可從權(quán)限對象響應(yīng)消息直接獲取權(quán)限對象����。如果權(quán)限對象響應(yīng)消息包括權(quán)限對象的URI��,則媒體渲染器130訪問相應(yīng)的URI以獲取權(quán)限對象�。
隨后����,媒體渲染器130使用獲取的權(quán)限對象來重放內(nèi)容對象(操作S470 )。
雖然未在圖4的示例性實施例中描述����,但是DRM域中的域權(quán)限對象的安全性被繼續(xù)保持。例如�����,圖4中�����,可通過從權(quán)限對象發(fā)行服務(wù)器110分配的域密鑰來對域權(quán)限對象或域權(quán)限對象的內(nèi)容加密密鑰進行加密��。此外�,媒體服務(wù)器120和媒體渲染器130可使用域密鑰對兩者之間發(fā)送/接收的消息進行編碼和解碼�。如上所述,根據(jù)本發(fā)明示例性實施例��,可以以各種方式實現(xiàn)權(quán)限對象保護方法。
根據(jù)本發(fā)明示例性實施例�,形成DRM域的裝置可以是UPnPAV兼容裝置。媒體渲染器130可包括基于UPnPAV的控制點功能����。然而,本發(fā)明不限于此��。執(zhí)行與控制點相似的功能的裝置與媒體渲染器130分開設(shè)置����。
當DRM域的裝置符合UPnP標準的UPnP AV時,在圖4的示例性實施例中��,在媒體渲染器130和媒體服務(wù)器120之間傳送的權(quán)限對象請求消息和權(quán)限對象響應(yīng)消息基于UPnP CDS����。更具體地,圖4中�,可使用基于UPnPCDS的動作產(chǎn)生在操作S420發(fā)送的權(quán)限對象請求消息和在操作S450發(fā)送的權(quán)限對象響應(yīng)消息。以下��,將描述為了允許DRM域的裝置在裝置之間請求和獲取域權(quán)限對象而應(yīng)用UPnP AV協(xié)議的示例性實施例�����。
根據(jù)本發(fā)明示例性實施例,為了允許媒體渲染器130和媒體服務(wù)器120在DRM域中共享權(quán)限對象�,可定義基于UPnP CDS的新動作。以下���,將新動作稱作“X_GetLicense”��。表I示出根據(jù)本發(fā)明示例性實施例的自變量X—GetLicense 動作�。
表I
自變量____狀態(tài)變量_
IDINA_ARG—TYPE—ContentID
___Or AARG—TYPEROID_
ID Type (IDType)__IN__A_ARG_TYPE_IDTYPE_
DRM Type (DRMType) INA_ARG_TYPE_ DRMType表I中��,方向表示每個自變量屬于請求和響應(yīng)中的哪一個��。請求是包括在權(quán)限對象請求消息中的概念�����,響應(yīng)是包括在權(quán)限對象響應(yīng)消息中的概念�����。表I中���,方向“IN”表示自變量包括在請求中,方向“OUT”表示自變量包括在響應(yīng)中�。
表I中���,自變量“ID”表示內(nèi)容ID或權(quán)限對象ID。發(fā)送權(quán)限對象請求消息的媒體渲染器130允許使用X_GetLicense動作的請求包括將被重放的內(nèi)容對象的內(nèi)容ID或權(quán)限對象的權(quán)限對象ID�。
表I中,自變量“ID Type”表示自變量“ID”表示內(nèi)容ID和權(quán)限對象ID中的哪一個�����。自變量“DRMType”表示可支持的DRM方法����。因此,接收使用X—GetLicense動作的請求的媒體服務(wù)器120可通過自變量“DRMType”看出媒體渲染器130需要基于DRM標準的權(quán)限對象被識別�����。
表I中���,自變量“License”表示權(quán)限對象或權(quán)限對象的URL 表I中���,狀態(tài)變量表示與每個自變量相關(guān)的變量,并且可由適于UPnPCDS標準的任意形式或值來表示��。
圖5到圖7示意性地示出使用表I所示的X_GetLicense動作的請求和響應(yīng)的示例性實施例。
圖5是示出根據(jù)本發(fā)明示例性實施例的使用X_GetLicense動作的請求510�。請求510包括作為表I所示的自變量中的自變量“ID”、“ID Type”和“DRMType” 的參數(shù)的 “CID-001” 512��、“CONTENT” 514 和 “OMA” 516���。由于自變量 “ID Type” 的參數(shù)是 “CONTENT” 514,所以 ID “CID-001” 512表示內(nèi)容ID�。此外�����,由于自變量“DRMType”的參數(shù)是“OMA” 516,所以可通過請求510分析得到媒體渲染器130期望基于OMADRM標準的權(quán)限對象���。圖5中����,如上所述�����,ID類型是內(nèi)容的情況���,但是可實現(xiàn)具有作為ID類型的權(quán)限對象ID的請求。
圖6是示出根據(jù)本發(fā)明示例性實施例的使用X_GetLicense動作的響應(yīng)520。響應(yīng)520包括作為表I所示的自變量“License”的權(quán)限對象522���。EncryptedKey行522a包括內(nèi)容加密密鑰���。雖然圖6中未詳細示出權(quán)限對象,但是可由XML文檔表達包括在響應(yīng)520中的權(quán)限對象���。
圖7是示出根據(jù)本發(fā)明另一示例性實施例的使用X_GetLicense動作的響應(yīng)530����。響應(yīng)530包括權(quán)限對象的URI 532����。當接收到響應(yīng)530時,媒體渲染根據(jù)本發(fā)明示例性實施例��,為了允許媒體渲染器130和媒體服務(wù)器120在DRM域中共享權(quán)限對象����,可使用基于UPnP CDS的瀏覽動作。下面將參照圖8和圖9描述�����。
圖8是示出根據(jù)本發(fā)明示例性實施例的使用瀏覽動作的請求540的示圖。圖8所示的請求540中����,第一參數(shù)“OBJ-OOl” 542表示基于UPnP CDS的對象ID。媒體服務(wù)器120可將基于UPnP CDS的對象ID分配給權(quán)限對象以被重新存儲�����。如果媒體渲染器130知道權(quán)限對象的對象ID�,則可使用圖8所示的瀏覽動作來產(chǎn)生權(quán)限對象請求消息。
圖9是示出對使用圖8所示的瀏覽動作的請求540的響應(yīng)的示例的示圖����。圖9所示的響應(yīng)550可包括將由包括在圖8的請求540中的對象ID 542識別的對象(即,權(quán)限對象)的URI 522a, URI 522a作為基于UPnP CDS的瀏覽動作中的<^8>特征522的屬性�����。圖10是示出對使用圖8所示的瀏覽動作的請求540的響應(yīng)560的另一示例的示圖�����。圖10所示的響應(yīng)560中�,包括權(quán)限對象的URI 562a作為<res>特征562的屬性。
媒體渲染器130通過包括圖9所示的響應(yīng)550或圖10所示的響應(yīng)560的權(quán)限對象響應(yīng)消息從媒體服務(wù)器120獲取權(quán)限對象的URI,并且使用相應(yīng)的URI獲取權(quán)限對象���。
根據(jù)本發(fā)明示例性實施例�����,圖9或圖10中�����,可包括權(quán)限對象����,而不是URI����。這里,可由XML文檔來表達權(quán)限對象�����。根據(jù)本發(fā)明示例性實施例��,為了允許媒體渲染器130和媒體服務(wù)器120在DRM域中共享權(quán)限對象��,可使用基于UPnPCDS的搜索動作����。圖11是示出根據(jù)本發(fā)明示例性實施例的使用搜索動作的請求570的示圖����,圖12和圖13示出相對于請求570的響應(yīng)的示例�����。圖11所示的請求570包括用于識別域權(quán)限對象的信息572,從而媒體服務(wù)器120可通過相應(yīng)的信息搜索媒體渲染器130請求的域權(quán)限對象��。圖12和圖13所示的答復(fù)580和答復(fù)590分別與圖9和圖10所示的答復(fù)550和答復(fù)560相似�,從而將省略對其的詳細描述。
根據(jù)本發(fā)明示例性實施例����,媒體服務(wù)器120產(chǎn)生并管理與權(quán)限對象相應(yīng)的并表示權(quán)限對象的基于UPnP CDS的對象(下文中,稱作“權(quán)限對象表示對象”)���。根據(jù)本發(fā)明示例性實施例重新定義權(quán)限對象表示對象����。權(quán)限對象表示對象可包括全部基于UPnP CDS的對象特征��,權(quán)限對象表示對象的<^>特屬性���。例如�,可由“object.item.licenseltem.omaDrm”表示權(quán)限對象表示對象類。
根據(jù)本發(fā)明示例性實施例��,媒體服務(wù)器120可重新定義管理權(quán)限對象的容器對象�����。新容器對象的資源中的表示多用途互聯(lián)網(wǎng)郵件擴展(MIME)的res@protocolInfo特性部分可符合DRM標準為權(quán)限對象定義的權(quán)限對象MIME類型��。例如����,如果權(quán)限對象基于OMA DRM,則res@protocolInfo特性部分可符合 application/ynd.oma.drm.ro_xml 0
同樣地�,在管理與權(quán)限對象相應(yīng)的附加的權(quán)限對象表示對象的情況下,如果媒體渲染器130請求權(quán)限對象����,則媒體服務(wù)器120可將與請求的權(quán)限對象相應(yīng)的權(quán)限對象表示對象提供給媒體渲染器130。由于權(quán)限對象表示對象的<res>特征表示權(quán)限對象的URI��,所以媒體渲染器130訪問相應(yīng)的URI以獲取權(quán)限對象�。
圖14是示出根據(jù)本發(fā)明示例性實施例的媒體渲染器130的框圖。媒體渲染器130包括發(fā)送單元610���、接收單元620���、重放單元630����、DRM管理單元640和權(quán)限對象搜索單元650���。
發(fā)送單元610將數(shù)據(jù)�����、消息和其他種類的消息發(fā)送給其他裝置或網(wǎng)絡(luò)��,接收單元620從其他裝置或網(wǎng)絡(luò)接收數(shù)據(jù)���、消息和其他種類的消息。圖14中�,發(fā)送單元610和接收單元620彼此分開設(shè)置,但是根據(jù)本發(fā)明示例性實施例����,可設(shè)置具有發(fā)送單元610和接收單元620的功能的單個部件。發(fā)送單元610和接收單元620可使用無線通信協(xié)議(諸如無線LAN、無線PAN和藍牙)或有線通信協(xié)議(諸如電力線通信(PLC )�����、電氣與電子工程師協(xié)會1394( IEEE1394)和通用串行總線(USB))��。發(fā)送單元610和接收單元620可使用有線和無線通行協(xié)議兩者����。
重放單元630使用權(quán)限對象重放內(nèi)容對象��。重放單元630可基于數(shù)字媒體處理標準(諸如運動圖像專家組(MPEG )�、MPEG音頻層-3或聯(lián)合圖像編碼專家組(JPEG))。
DRM管理單元640產(chǎn)生����、處理和分析用于數(shù)字權(quán)限管理的消息,并且控制權(quán)限對象的使用���。例如���,DRM管理單元640可控制參照圖2描述的DRM域訂購處理,當重放單元630試圖使用權(quán)限對象來重放內(nèi)容對象時�����,DRM管理單元640可確定是否許可重放?�?墒褂脵?quán)限對象的許可信息和約束信息來根據(jù)本發(fā)明示例性實施例����,DRM管理單元640可包括編碼器/解碼器(未示出)和安全存儲單元(未示出)。
編碼器/解碼器使用權(quán)限對象的內(nèi)容加密密鑰執(zhí)行對內(nèi)容對象的解碼�����,并且為了保護DRM域中的域權(quán)限對象而執(zhí)行編碼和解碼�。編碼器/解碼器可使用公共密鑰加密技術(shù)(諸如 Diffie-Hellman、Rivest Shamir Adleman (RSA)�、ElGamal或橢圓曲線)和對稱密鑰加密技術(shù)(諸如數(shù)據(jù)加密標準(DES)或高級加密標準(AES))中的至少一種。
安全存儲單元存儲要保護的數(shù)據(jù)(諸如權(quán)限對象�����、域密鑰和用于公共密鑰加密技術(shù)的私有密鑰)����。安全存儲單元可邏輯地和物理地防止外部設(shè)備的訪問。
參照圖14�����,權(quán)限對象搜索單元650從媒體服務(wù)器120獲取權(quán)限對象。權(quán)限對象搜索單元650基于UPnPAV協(xié)議產(chǎn)生并分析消息����。例如,權(quán)限對象搜索單元650可執(zhí)行圖5到圖13所示的基于UPnP CDS的動作�。
當媒體渲染器130是UPnPAV兼容裝置時,媒體渲染器130還可包括處理基于UPnP的操作(例如�,發(fā)現(xiàn)或廣告)的控制單元(未示出)?���?刂茊卧杀缓喜⒌綑?quán)限對象搜索單元650中。
圖15是示出根據(jù)本發(fā)明示例性實施例的媒體服務(wù)器120的框圖���。媒體服務(wù)器120包括發(fā)送單元710、接收單元720�、DRM管理單元730和權(quán)限對象管理單元740。
發(fā)送單元710和接收單元720與參照圖14描述的媒體渲染器130的發(fā)送單元610和接收單元620相似�����,從而省略對其詳細的描述�����。
DRM管理單元730控制用于數(shù)字權(quán)限管理的消息的產(chǎn)生、處理和分析�����。例如��,DRM管理單元730可控制參照圖I描述的DRM域訂購處理����。此外,DRM管理單元730可負責DRM域的安全���。根據(jù)本發(fā)明示例性實施例�����,DRM管理單元730可包括編碼器/解碼器(未示出)和安全存儲單元(未示出)�。
編碼器/解碼器執(zhí)行編碼和解碼以保護DRM域中的權(quán)限對象�����。編碼器/解碼器可使用公共密鑰加密技術(shù)(諸如Diffie-Hellman���、RSA�、ElGamal或橢圓曲線)和對稱密鑰加密技術(shù)(諸如DES或AES )中的至少一種。
安全存儲單元存儲要保護的數(shù)據(jù)(諸如權(quán)限對象����、域密鑰和用于公共密鑰加密技術(shù)的私有密鑰)。安全存儲單元可邏輯地和物理地防止外部設(shè)備的訪參照圖15,權(quán)限對象管理單元740將權(quán)限對象提供給媒體渲染器130�����。權(quán)限對象管理單元740基于UPnPAV協(xié)議來產(chǎn)生和分析消息���。例如����,權(quán)限對象管理單元740可處理圖5到13示出的基于UPnPCDS的動作��。另外�����,權(quán)限對象管理單元740可執(zhí)行基于UPnP CDS的對象管理�。例如����,如果存儲了新的權(quán)限對象�����,則權(quán)限對象管理單元740可對權(quán)限對象給出對象ID��,或可產(chǎn)生與權(quán)限對象相應(yīng)的權(quán)限對象表示對象����。
當媒體服務(wù)器120是UPnPAV兼容裝置時���,媒體服務(wù)器120還可包括處理基于UPnP的操作(例如����,發(fā)現(xiàn)或廣告)的控制單元(未示出)���?��?刂茊卧杀缓喜⒌綑?quán)限對象管理單元740中。
可參照圖I到圖7的描述更詳細地理解參照圖6和圖7描述的媒體渲染器130和媒體服務(wù)器120的部件中的操作�。
可由模塊實現(xiàn)示于圖6和圖7的媒體渲染器130和媒體服務(wù)器120的單獨的部件。此處使用的術(shù)語“模塊”表示(但不限于)軟件或硬件部件(諸如現(xiàn)場可編程門陣列(FPGA)或執(zhí)行特定任務(wù)的專用集成電路(ASIC))��。可方便地將模塊配置為位于可尋址存儲介質(zhì)上并且將其配置為在一個或多個處理器上執(zhí)行�����。因此����,作為示例,模塊可包括部件(諸如軟件部件���、面向?qū)ο筌浖考?����、類部件和任?wù)部件)�����、處理��、功能����、屬性��、程序��、子程序���、程序代碼片段��、驅(qū)動器���、固件、微碼�����、電路����、數(shù)據(jù)、數(shù)據(jù)庫���、數(shù)據(jù)結(jié)構(gòu)�����、表格�����、排列和變量�����?����?蓪⒉考湍0逯刑峁┑墓δ芙M合為更少的部件和模塊或再分成附加的部件和模塊�����。另外�,可實現(xiàn)部件和模塊從而可在通信系統(tǒng)中的一個或多個計算機中執(zhí)行。如果僅由軟件實現(xiàn)模塊�����,則終端110和網(wǎng)絡(luò)服務(wù)器120還可包括執(zhí)行軟件的處理器�����。
雖然連同本發(fā)明的示例性實施例描述了本發(fā)明,但是本領(lǐng)域技術(shù)人員應(yīng)該理解���,在不脫離本發(fā)明的范圍和精神的情況下,可對其進行各種修改和改變�。因此,應(yīng)該理解的是�����,上述示例性實施例不是限制性的��,而是在全部方面為示意性的���。
產(chǎn)業(yè)上的可利用性
根據(jù)上述本發(fā)明示例性實施例的數(shù)字權(quán)限管理方法和設(shè)備����,在裝置之間共享權(quán)限對象��,從而可有效地使用權(quán)限對象���。
權(quán)利要求
1�����、一種數(shù)字權(quán)限管理DRM方法�,包括 發(fā)送權(quán)限對象請求消息; 接收基于通用即插即用UPnP內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息�����;以及 使用所述權(quán)限對象響應(yīng)消息獲取權(quán)限對象��。
2���、如權(quán)利要求I所述的DRM方法���,其中,所述權(quán)限對象響應(yīng)消息包括權(quán)限對象或權(quán)限對象的統(tǒng)一資源標識符URL
3��、如權(quán)利要求I所述的DRM方法���,其中�����,所述權(quán)限對象請求消息包括與權(quán)限對象相應(yīng)的內(nèi)容的內(nèi)容標識符ID����、權(quán)限對象的權(quán)限對象ID和分配給權(quán)限對象的基于UPnP內(nèi)容目錄服務(wù)的對象ID中的至少一個。
4���、如權(quán)利要求I所述的DRM方法��,其中���,使用基于UPnP內(nèi)容目錄服務(wù)的動作來產(chǎn)生所述權(quán)限對象請求消息�。
5、如權(quán)利要求4所述的DRM方法�����,其中���,所述動作是瀏覽動作或搜索動作���。
6、如權(quán)利要求4所述的DRM方法�,其中,所述動作包括如下自變量中的至少一個標識符ID自變量���,表示權(quán)限對象ID或內(nèi)容ID; ID類型自變量��,指示所述ID自變量表示權(quán)限對象ID和內(nèi)容ID中的哪一個���;以及DRM類型自變量���,識別請求的權(quán)限對象的DRM標準。
7�����、一種數(shù)字權(quán)限管理DRM方法�����,包括 接收權(quán)限對象請求消息���;以及 發(fā)送基于通用即插即用UPnP內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息��。
8�����、如權(quán)利要求7所述的DRM方法����,其中,所述權(quán)限對象響應(yīng)消息包括權(quán)限對象或權(quán)限對象的統(tǒng)一資源標識符URL
9����、如權(quán)利要求7所述的DRM方法,其中���,使用基于UPnP內(nèi)容目錄服務(wù)的動作來產(chǎn)生所述權(quán)限對象響應(yīng)消息�����。
10、如權(quán)利要求9所述的DRM方法���,其中����,所述動作是瀏覽動作或搜索動作�。
11、如權(quán)利要求9所述的DRM方法�����,其中���,動作中的<^8>特征的屬性表示權(quán)限對象或權(quán)限對象的統(tǒng)一資源標識符URL
12����、如權(quán)利要求7所述的DRM方法,其中�,權(quán)限對象響應(yīng)消息與權(quán)限對象相應(yīng),并且包括具有權(quán)限對象的統(tǒng)一資源標識符URI的權(quán)限對象表示對象�����,所述權(quán)限對象表示對象是基于UPnP內(nèi)容目錄服務(wù)的對象��。
13��、一種數(shù)字權(quán)限管理DRM設(shè)備�����,包括 發(fā)送單元��,將權(quán)限對象請求消息發(fā)送到DRM域的媒體服務(wù)器��; 接收單元�����,從媒體服務(wù)器接收基于通用即插即用UPnP內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息;以及 重放單元��,在使用權(quán)限對象響應(yīng)消息獲取的權(quán)限對象的基礎(chǔ)上重放內(nèi)容對象�����。
14�、如權(quán)利要求13所述的DRM設(shè)備,其中��,所述權(quán)限對象響應(yīng)消息包括權(quán)限對象或權(quán)限對象的統(tǒng)一資源標識符URL
15��、如權(quán)利要求13所述的DRM設(shè)備���,其中,所述權(quán)限對象請求消息包括與權(quán)限對象相應(yīng)的內(nèi)容的內(nèi)容標識符ID�����、權(quán)限對象的權(quán)限對象ID和分配給權(quán)限對象的基于UPnP內(nèi)容目錄服務(wù)的對象ID中的至少一個�。
16、如權(quán)利要求13所述的DRM設(shè)備�����,其中,使用基于UPnP內(nèi)容目錄服務(wù)的動作來產(chǎn)生所述權(quán)限對象請求消息����。
17、如權(quán)利要求16所述的DRM設(shè)備��,其中���,所述動作是瀏覽動作或搜索動作�。
18�����、如權(quán)利要求16所述的DRM設(shè)備���,其中�����,所述動作包括如下自變量中的至少一個標識符ID自變量����,表示權(quán)限對象ID或內(nèi)容ID; ID類型自變量��,指示所述ID自變量表示權(quán)限對象ID和內(nèi)容ID中的哪一個;以及DRM類型自變量�,識別請求的權(quán)限對象的DRM標準。
19���、一種數(shù)字權(quán)限管理DRM設(shè)備����,包括 接收單元��,從DRM域的媒體渲染器接收權(quán)限對象響應(yīng)消息����;以及 發(fā)送單元,將基于通用即插即用UPnP內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息發(fā)送給媒體渲染器�����。
20���、如權(quán)利要求19所述的DRM設(shè)備,其中�,所述權(quán)限對象響應(yīng)消息包括權(quán)限對象或權(quán)限對象的統(tǒng)一資源標識符URI。
21��、如權(quán)利要求19所述的DRM設(shè)備,其中��,使用基于UPnP內(nèi)容目錄服務(wù)的動作來產(chǎn)生所述權(quán)限對象響應(yīng)消息�����。
22��、如權(quán)利要求21所述的DRM設(shè)備����,其中,所述動作是瀏覽動作或搜
23�、如權(quán)利要求21所述的DRM設(shè)備,其中����,動作中的<代8>特征的屬性表示權(quán)限對象或權(quán)限對象的統(tǒng)一資源標識符URI。
24��、如權(quán)利要求19所述的DRM設(shè)備��,其中����,權(quán)限對象響應(yīng)消息與權(quán)限對象相應(yīng)�����,并且包括具有權(quán)限對象的統(tǒng)一資源標識符URI的權(quán)限對象表示對象�,所述權(quán)限對象表示對象是基于UPnP內(nèi)容目錄服務(wù)的對象����。
25、一種數(shù)字權(quán)限管理DRM方法�,包括 如果DRM域中存在媒體服務(wù)器,則從媒體服務(wù)器獲取權(quán)限對象���;以及如果DRM域中不存在媒體服務(wù)器���,則從媒體對象發(fā)行服務(wù)器獲取權(quán)限對象, 其中����,從媒體服務(wù)器獲取權(quán)限對象的步驟可包括 將權(quán)限對象請求消息發(fā)送給媒體服務(wù)器; 從媒體服務(wù)器接收基于通用即插即用UPnP內(nèi)容目錄服務(wù)的權(quán)限對 象響應(yīng)消息����;以及 使用所述權(quán)限對象響應(yīng)消息獲取權(quán)限對象。
全文摘要
提供一種數(shù)字權(quán)限管理(DRM)方法和設(shè)備�����。所述DRM方法包括發(fā)送權(quán)限對象請求消息�����;接收基于通用即插即用(UPnP)內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息���。另一DRM方法包括接收權(quán)限對象請求消息��;以及發(fā)送基于通用即插即用(UPnP)內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息�����。DRM設(shè)備包括發(fā)送單元�,將權(quán)限對象請求消息發(fā)送到DRM域的媒體服務(wù)器�;接收單元,從媒體服務(wù)器接收基于通用即插即用(UPnP)內(nèi)容目錄服務(wù)的權(quán)限對象響應(yīng)消息�;以及重放單元,在使用權(quán)限對象響應(yīng)消息獲取的權(quán)限對象的基礎(chǔ)上重放內(nèi)容對象���。
文檔編號G06F21/10GK101606163SQ200880004577
公開日2009年12月16日 申請日期2008年2月4日 優(yōu)先權(quán)日2007年2月9日
發(fā)明者權(quán)元石, 金亨植, 鄭東信 申請人:三星電子株式會社