CN101375543B - 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 - Google Patents
经由服务器将版权对象从一个设备移动到另一设备的装置和方法 Download PDFInfo
- Publication number
- CN101375543B CN101375543B CN200780003696.1A CN200780003696A CN101375543B CN 101375543 B CN101375543 B CN 101375543B CN 200780003696 A CN200780003696 A CN 200780003696A CN 101375543 B CN101375543 B CN 101375543B
- Authority
- CN
- China
- Prior art keywords
- right objects
- server
- equipment
- request message
- moves
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000004044 response Effects 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 28
- 238000004891 communication Methods 0.000 claims description 8
- 239000004744 fabric Substances 0.000 claims 2
- 238000006243 chemical reaction Methods 0.000 description 8
- 230000007480 spreading Effects 0.000 description 7
- 230000027455 binding Effects 0.000 description 5
- 238000009739 binding Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000036299 sexual function Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/466—Electronic auction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种经由服务器在设备之间转发版权对象(RO)的装置和方法,其中,发送设备将自己所获得的第一RO进行编码,以转换为第二RO,并将其中包括了该第二RO的RO移动请求消息发送给服务器,由此,服务器将包括在RO移动请求消息中的第二RO转换为第三RO,并将所转换的第三RO转发给接收设备,由此接收设备从服务器接收第三RO,以进行安装,其中,发送设备在合适的时刻删除或修改第一RO。
Description
技术领域
本发明涉及在数字版权管理(DRM:DigitalRightsManagement)中在设备间传送(移动)版权对象(RO:RightsObject)的方法和装置,具体地说,涉及经由服务器将数字内容的RO从一个设备传送到另一设备的方法和装置。
背景技术
可以通过各种可用的途径(例如,通过从内容发布中心(CI:ContentIssuer)的网站下载、或从其他装备通过邮件(例如,电子邮件)或任意介质接收)来获得数字内容。为了使用该数字内容,版权对象(RO)应该由版权发布中心(RI:RightsIssuer)发出。与此相关的技术称为数字版权管理(DRM)。
通常,DRM代理是安装在使用这些内容的设备中的软件或程序。代替CI提供商和RO提供商,由DRM代理防止对数字内容的非法使用和盗版,并保护这些CI提供商和RO提供商的版权。
两类RO包括有状态的RO和无状态的RO。有状态的RO受限于诸如使用次数或使用时长的限制。这里,当重现(播放)相应的数字内容时,必须核查并记录已经使用了多少权限,所记录的信息称为状态信息。因此,通常在播放数字内容的同时更新该状态信息。
发明内容
技术问题
通常,为了在DRM***中使用特定数字内容,设备用户应当直接地拥有由RI发布的内容的RO。已经引入了用于设备访问RI以获得由该RI发出的RO的许多方法。
然而,还没有提出认证的设备将它的由RI直接发布的RO的全部或一部分传送(例如,传递、移动等)到另一设备的详细方法。
技术方案
因此,本发明的目的在于提供用于经由服务器将特定设备的版权对象(RO)的全部或一部分移动(传送)到另一设备的装置和方法。
为了实现本发明的目的,提供了一种经由服务器在设备之间传送RO的方法,该方法包括以下步骤:由发送设备对第一RO进行转换,以生成第二RO;从所述发送设备向所述服务器发送RO移动请求消息,以请求经由所述服务器向接收设备传送(移动)所述第二RO;从所述服务器接收针对所述RO移动请求消息的响应消息;以及删除所述第一RO或者修改与所述第一RO相关的状态信息。
在本发明的另一实施方式中,提供了一种经由服务器在设备之间传送RO的方法,该方法包括以下步骤:从发送设备接收RO移动请求消息;向所述发送设备发送针对所述RO移动请求消息的响应消息;将包括在所述RO移动请求消息中的第一RO转换为第二RO;以及向接收设备传送转换后的第二RO。
为了实现本发明的该目的,提供了一种经由服务器将RO传送到接收设备的发送设备,该发送设备包括:数字版权管理(DRM)代理,其对要经由服务器移动到接收设备的RO进行编码,并将包括了所述编码后的RO的RO移动请求消息发送给所述服务器;以及通信模块,其至少与所述服务器进行通信。
为了实现本发明的该目的,提供了一种在设备之间传送RO的服务器,该服务器包括:版权发布中心(RI),该版权发布中心从发送设备接收其中包括了要移动给接收设备的RO的RO移动请求消息,向所述发送设备发送针对所述RO移动请求消息的响应消息,对包括在所述RO移动请求消息中的所述RO进行转换,并将所述转换后的RO传送给所述接收设备;以及通信模块,其至少与所述发送设备和所述接收设备进行通信。
为了实现本发明的该目的,提供了一种经由服务器在设备之间传送RO的***,该***包括:发送设备,其发送包括了第二RO的RO移动请求消息,该第二RO是从第一RO转换而来的;服务器,其将包括在所述RO移动请求消息中的第二RO转换为第三RO,并将转换后的第三RO发送给接收设备;以及接收设备,其从所述服务器接收所述第三RO,并安装所述第三RO。
为了实现本发明的该目的,提供了一种经由服务器在设备之间传送版权对象的方法,该方法包括以下步骤:由发送设备发送包括了版权对象识别符的版权对象移动请求消息;由所述服务器检查与所述版权对象识别符相对应的版权对象;由所述发送设备从所述服务器接收版权对象移动响应消息;以及由所述发送设备删除与所述版权对象识别符相对应的所述版权对象或者修改与所述版权对象相关的状态信息。
所述经由服务器在设备之间传送版权对象的方法还包括以下步骤:由所述服务器将检查后的版权对象转换为接收设备的版权对象;以及由所述服务器将所述转换后的版权对象传送给所述接收设备。
所述转换版权对象的步骤还包括以下步骤:由所述服务器利用所述服务器的公钥或之前与所述发送设备共享的保密密钥,来对所述检查后的版权对象进行解码;利用所述接收设备的公钥或之前与所述接收设备共享的保密密钥,来对所述解码后的版权对象进行编码。
附图说明
图1示出了根据本发明的经由服务器在设备之间移动版权对象的***的构造的实施方式;
图2示出了根据本发明的经由服务器从一个设备向另一个设备移动版权对象的方法的实施方式;
图3示出了描述根据本发明的RO移动触发的语法的示例性文本;
图4示出了根据本发明的RO移动请求消息的参数;
图5示出了根据本发明的RO移动请求消息的示例性语法;
图6示出了包括在根据本发明的RO移动请求消息中的重定向识别符扩展参数的概要部分;
图7示出了根据本发明的RO移动请求消息的结构;
图8示出了表明根据本发明的RO移动请求消息的语法的示例性文本;以及
图9示出了表明包括在RO中的移动许可的示例性XML文档。
具体实施方式
本发明被实施为使得第一设备经由服务器将由该第一设备所获得的RO的全部或一部分传送或移动(在下文中,“传送”和“移动”用作相同含义)给第二设备。
当经由服务器将第一设备的全部RO传送给第二设备时,该第一设备不能再使用该RO,而第二设备可以使用对其传送的RO。另一方面,当经由服务器将第一设备的RO的一部分传送给第二设备时,该第一设备可以使用除所传送的那部分RO之外的其余RO,而第二设备可以使用对其传送的那部分RO。
经由服务器从第一设备传送到第二设备的RO可以是设备版权对象和用户域版权对象中的一种。
如果服务器之前存储了与第一设备所获得的RO相关的信息(例如,当服务器是最初向第一设备发出RO的RI时),该第一设备和服务器可以基于RO识别符来彼此识别RO。这里,该第一设备将RO识别符和状态信息对象传送给服务器,由此服务器使用第二设备的公钥或之前与第二设备共享的保密密钥(secretkey),对与所接收到的RO识别符和状态信息对象相对应的RO进行编码,以随后传送给第二设备。
第一设备和第二设备可以属于同一用户,或者属于彼此不同的用户。
该服务器可以对不被允许的RO的传送进行限制。该服务器是包括内容发布中心(CI)和版权发布中心(RI)的内容提供商。
如果所传送的RO具有移动许可,则该第二设备可以将所传送的RO传送给另一设备。
该第一设备将其中包括了第二RO的RO移动请求消息发送给服务器,该第二RO是从由第一设备本身所获得的第一RO转换而来的。服务器向该第一设备发送针对该RO移动请求消息的响应消息。服务器还将包括在RO移动请求消息中的第二RO转换为第三RO,接着将转换后的第三RO传送给该第二设备。
在本发明中,所述状态信息包括分别指示与RO相对应的当前状态的各种值。这里,当RO包括任意一种有状态限制(例如,间隔、次数、累积计时等)时,该状态信息表示由DRM代理管理的值。状态信息对象表示用于将状态信息从一个设备传送到另一设备的目的的状态信息格式的实例。
现在参照附图,说明本发明的实施方式。
图1示出了根据本发明的经由服务器在设备之间移动版权对象的***的构造的实施方式。如图1所示,根据本发明的***包括:第一设备10,其发送包括了第二RO的RO移动请求消息,该第二RO是从该第一RO转换而来的;服务器40,其将包括在该RO移动请求消息中的第二RO转换为第三RO并将转换后的第三RO发送给第二设备20;以及第二设备20,其从服务器40接收第三RO以进行安装。
当接收到该RO移动请求消息时,服务器40向该第一设备发送针对该RO移动请求消息的响应消息。
第一设备10具有第一DRM代理11,而第二设备具有第二DRM代理21。服务器40可以是内容提供商或RI。内容提供商包括内容发布中心(CI)和版权发布中心(RI)。
第一设备10还包括至少与该服务器进行通信的通信模块,并且第二设备20还包括至少与该服务器进行通信的通信模块。该服务器还包括至少与第一设备10和第二设备20进行通信的通信模块。
第一RO表示由服务器40发布给第一设备10的RO。
第二RO表示当经由服务器40将第一RO移动(传送)到第二设备20时第一RO的全部或一部分。
第二RO表示这样的RO,即,该RO是第一设备10通过利用第一设备10的私钥或与服务器40共享的保密密钥对第一RO进行解码(这里,对第一RO的版权加密密钥(REK:RightsEncryptionKey)和MAC密钥进行解码)、随后使用服务器40的公钥或与服务器40共享的保密密钥对解码后的第一RO进行编码来获得的。
第二RO至少包括利用服务器40的公钥或与服务器40共享的保密密钥进行编码(或加密)的版权加密密钥(REK)。可以将第一RO中解码后的MAC密钥包括在第二RO中。
第二RO可以包括许可、限制、数字签名值、内容加密密钥(CEK:Contentsencryptionkey)和REK,所有这些都与第一RO的相同。
当第一RO是有状态的RO时,第一设备10将第二RO连同该状态信息对象一起发送给服务器40。
该第二RO包括版权加密密钥(REK)和MAC密钥,利用服务器40的公钥来对REK和MAC密钥进行封装(wrap)和编码,使得服务器40可以对REK和MAC密钥进行解码(或解密),该第二RO还包括利用第一RO中解码后的MAC密钥或新生成的MAC密钥而计算的mac值,以允许服务器40验证该第二RO。
第三RO表示这样的RO,即,该RO是服务器40通过利用服务器40的私钥或与第一设备10共享的保密密钥对第二RO进行解码、随后使用第二设备20的公钥或与第二设备20共享的保密密钥对解码后的第二RO进行编码而获得的。
服务器40利用服务器40的公钥或与第一设备10共享的保密密钥来对第二RO的REK和MAC密钥进行解码。
服务器40利用第二设备20的公钥或与第二设备20共享的保密密钥,来对被服务器40解码的第二RO的REK进行编码。随后,服务器40修改包括在第二RO中的限制内的移动(或传送)次数限制值,并利用第二RO中解码后的MAC密钥或新生成的MAC密钥来生成mac值,以对象化(object)第三RO。
如果第一设备10传送了第二RO和状态信息对象,则服务器40将第二RO转换为第三RO,第三RO是对第二RO和传送后的状态信息对象进行合并的状态。
在第一设备10将第一RO的全部转换为第二RO并随后将第二RO传送给服务器40之后,当从服务器40接收到针对RO移动请求消息的响应消息时,第一设备10删除该第一RO。
在第一设备10将第一RO的一部分转换为第二RO并随后将转换后的第二RO发送给服务器40之后,当从服务器40接收到针对RO移动请求消息的响应消息时,第一设备10修改(更新)与第一RO有关的状态信息。
在本发明中,第一实施方式和第二实施方式分别说明了经由服务器对RO的全部进行的传送(或移动等)和经由服务器对RO的一部分进行的传送(或移动等)。
以下,首先根据第一实施方式示意性地说明经由服务器将RO从一个设备传送到另一设备的方法。第一实施方式示出了对RO的全部进行的传送。
第一设备10的第一用户利用第一设备10(例如,一种移动电话或移动通信终端)或诸如PC的其他装置,来浏览来自服务器40(即,内容提供商,具体地说,版权发布中心(RI)41)的具体内容(例如,MP3音乐文件、视频文件等)。这里,RI针对具体内容生成的RO可以包括移动许可。
如果该具体内容是MP3文件,第一用户希望将该MP3文件作为礼物交给第二用户。
当RI41针对该MP3文件生成的RO包含移动许可时,第一用户下载MP3文件及其RO。
然后,为了传送(移动)没有被使用或部分被使用的RO的全部,该第一用户访问服务器40并将该MP3文件的RO传送给服务器40。
第二用户的第二设备20(例如,便携式MP3播放器)连接到第一设备10的服务器40,以下载由第一用户传送给服务器40的MP3文件和RO。
因此,该第二用户可以使用第二设备20来播放该MP3文件,而第一用户无法再利用第一设备10来播放该MP3文件。
这样,第一设备10可以经由服务器40将自己所获得的RO的全部传送(移动)给第二设备20。
在下文中,根据本发明的第二实施方式示意性地对经由服务器将RO的一部分从一个设备传送到另一设备的方法进行描述。第二实施方式示出了对RO的一部分进行的传送。
第一用户利用第一设备10浏览来自服务器40的可用内容(即,视频)。
第一用户选择具体视频,并指示他希望播放该具体视频十次并共享该具体视频。
服务器40生成所选择视频的RO,该RO具有十次播放限制的限制及移动许可。
第一用户随后利用第一设备10来下载该视频和RO。
第一用户利用第一设备10来播放该视频一次。
如果第二设备20希望播放视频特定次数,则第一用户利用第一设备10来访问服务器40并向服务器40传送该视频的RO的一部分。
即,如果第二设备20希望播放视频一次,则第一设备将从自己所获得的RO的全部中的用于一次播放的RO传送给服务器40。
第二用户经由第二设备20访问服务器40,随后下载从第一设备10传送给服务器40的视频和RO(这里,第二用户可以与第一用户是同一或不同的用户)。
因此,第二用户可以基于经由第二设备20所获得的用于一次播放的RO来播放视频。
同时,第一设备10于是具有播放视频八次的RO。
以下,参照图2详细说明第一和第二实施方式。
图2示出了根据本发明第一实施方式的经由服务器将版权对象从一个设备移动到另一设备的示例性方法。基于图2中所示的信号流来说明第一实施方式。以只关注第二实施方式与第一实施方式的差别的方式来说明第二实施方式。
第一DRM代理设置在第一设备10中,而第二DRM代理21设置在第二设备20中。RI41设置在服务器40中。第一设备10的第一用户可以与第二设备20的第二用户为同一用户或者不同用户。此外,待传送的RO可以是设备RO或用户域RO。
出于说明起见,第一设备10所获得的RO称为第一RO,要从第一设备10传送给服务器40的RO称为第二RO,而要从服务器40传送给第二设备20的RO称为第三RO。
RI41已经将第一RO发布给第一DRM代理11。第一RO可以是未使用的RO或是在被部分使用后的剩余RO。
以下,对第一DRM代理11将第一RO的全部或一部分传送(移动)给第二DRM代理21的情况进行说明。
当希望将RO从一个DRM代理传送到另一DRM代理时(即,当经由RI传送RO时),该RO应当具有由该RI生成的数字签名。因此,当请求移动(传送)从第一RO转换来的第二RO时,数字签名可以为RI41提供完整性功能和非否认性(non-repudiation)功能,以允许RI41检查自己是否发出了该RO。
首先,第一DRM代理11的第一用户浏览RI入口(portal),并选择将RO移动(传送)给另一DRM代理的移动服务。第一用户随后向RI41请求服务,该服务用于将自己所获得的第一RO传送给第二DRM代理。
RI41向第一DRM代理发送版权对象获取协议(ROAP:rightsobjectaccessprotoco1)触发(RO移动触发),以指示开始向RI41传送RO(S10)。
如果第一DRM代理11已经知道了目标DRM代理(例如,第二DRM代理21)的识别符,则可以不执行步骤S10。第二DRM代理的识别符表示第二设备的ID。
当接收到用户发起或ROAP触发时,第一DRM代理11生成受保护的RO(即,第二RO),以传送给RI41。
即,第一DRM代理11使用第一设备的私钥或之前与RI41共享的保密密钥,来对RI41发出的RO(即,第一DRM代理11所获得的RO(即,第一RO))进行解码。这里,对第一RO的版权加密密钥(REK)和MAC密钥进行解码。
第一DRM代理11生成另一受保护的RO(即,第二RO)。该另一受保护的RO也可以包括内容加密密钥(CEK)、许可、限制、和数字签名,所有这些都与包括在第一设备10所获得的RO(即,第一RO)中的内容加密密钥(CEK)、许可、限制、和数字签名相同。
当生成受保护的RO(即,第二RO)时,第一DRM代理11利用RI41的公钥或之前与RI41共享的保密密钥,来对REK和MAC密钥进行编码,以允许RI41读出REK和MAC密钥。第一DRM代理11还生成要用于第二RO的完整性验证的mac值,以允许RI41验证第二RO的完整性。
假设第一RO是有状态的RO,如果第一RO被完整地或部分地传送,则第一DRM代理11根据所管理的状态信息生成状态信息对象(S12)。
在生成受保护的RO(即,第二RO)之后,第一DRM代理11生成RO移动请求消息(例如,ROAP-RO移动请求),并将该消息发送给RI41(S14),该RO移动请求消息包括了所生成的RO、状态信息对象(如果RO是有状态的RO)和第二设备的识别符以及该消息的数字签名。该第二设备的识别符可以不包括在该RO移动请求消息中。第一用户可以稍后在RI入口处指定第二设备的识别符。该RO移动请求消息表示用于请求将RO传送(移动)到另一DRM代理的消息,稍后对其进行详细说明。
在使用发送自第一DRM代理11的ROAP请求(例如,ROAP-RO移动请求)消息中的数字签名成功地完成了包括撤回(revocation)状态检查的认证之后,RI41生成与第二DRM代理绑定的受保护的RO(即,第三RO)(S16)。
即,RI41验证所接收到的RO(即,第二RO),并利用RI41的私钥(或之前共享的保密密钥)对所接收到的RO进行解码,以生成与第二设备20绑定的RO(即,第三RO)。
当生成第三RO(即,与第二DRM代理绑定的RO)时,如果接收到状态信息对象,则RI41应当对所接收到的状态信息对象和限制信息进行组合,并且还应当对包括在从第一设备(发送设备)10接收到的第二RO中的限制值进行修改。
此外,如果包括在所接收的第二RO中的<move>元素具有次数限制,则RI41应当将具有该<move>元素的<count>元素的值减少1。
在对包括在接收到的第二RO的<rights>元素中的限制值进行修改之后,RI41生成针对<rights>元素的数字签名值。
RI41使用目标设备(即,第二设备20)的公钥或之前与第二设备20共享的保密密钥对版权加密密钥(REK)和MAC密钥进行编码,随后将编码后和封装的REK和MAC密钥附加到位于<ro>元素下的<encKey>元素中。
RI41生成<ro>元素的mac值并将所生成的mac值附加到位于<protectedRO>元素下的<mac>元素。通过这种方式,RI41生成第二DRM代理21的RO(即,第三RO或与第二DRM代理21绑定的RO)。
随后,RI41响应于RO移动请求消息(例如,ROAP-ro移动请求)将RO移动响应消息(例如,ROAP-ro-移动响应)发送到第一DRM代理11(S18)。RO移动响应消息表示RI41是否确认所传送的第二RO将被成功地传递。稍后将详细地说明RO移动响应消息。
在第一实施方式中(即,用于完整地传送RO),在识别出已经成功地将RO传送给RI41之后,接收到RO移动响应消息的第一DRM代理11删除相应的RO(即,第一RO)(S20),而在第二实施方式中(即,用于部分地传送RO)修改与对应RO(即,第一RO)相关的状态信息。
另一方面,RI41执行典型的1通(1-pass)或2通(2-pass)RO获取协议(S22、S24和S26)。在2通RO的情况下,RI41向第二DRM代理21发送ROAP触发,以指示第二DRM代理21下载从第一DRM代理11所传送的RO。
第二DRM代理21在成功地完成与RI41进行的获取协议过程之后,下载由第一DRM代理11的第一用户发送到RI41的RO。因此,第二DRM代理21安装所下载的RO(S28)。
现在将详细说明在本发明中所提出的RO移动触发、RO移动请求消息和RO移动响应消息。
以下,首先说明RO移动触发。
该RO移动触发表示当发送设备希望经由RI将RO传送(移动)到接收设备时从RI发送到发送设备的ROAP触发。RO移动触发可以是DRMROAP触发的一个扩展。
如图2中的步骤S10所示,将RO移动触发从RI41发送到第一DRM代理11,以指示第一DRM代理11开始向RI41传送RO。
图3示出了说明根据本发明的RO移动触发的语法的示例性文本。图3中的下划线部分具体示出了文本扩展部分。
当第一DRM代理11接收到包括了<roapTrigger>元素(其具有<roMove>元素)的ROAP触发时,第一DRM代理11应当获取第一用户的许可并启动ROAP-RO移动请求协议。如果第一DRM代理在所接收到的RO移动触发中没有指定的<riID>的Ri上下文(Context),则第一DRM代理11应当使用在RO移动触发中的<roapURL>元素来启动ROAP-设备呼叫登记协议(helloregistrationprotocol)。
当第一用户选择待传送的一个或更多个RO时,RI41可以在RO移动触发中指定(多个)<roID>元素。
在通过RO移动触发接收到由RI41指定的<roID>元素之后,第一DRM代理11应当将待传送的RO或roID(RO的标识符)包括(添加)在ROAP-RO移动请求消息(即,ROAP-ro移动请求)中。
如果希望将其RO传送给另一设备的第一用户指定了目标设备,则RI41应当设置<roapTrigger>元素中的<targetDeviceID>元素。因此,包括在RO移动触发中的<roapTrigger>元素可以具有<targetDeviceID>元素。<targetDeviceID>元素可以包括RO要被传送到的设备(即,目标设备)的ID值。
以下说明RO移动请求消息。
将RO移动请求消息(即,ROAP-RO移动请求消息)从发送设备发送到RI41,以由RI启动移动协议。该消息表示经由RI将RO传送到目标DRM代理。参照图2,在步骤S14将RO移动请求消息从第一DRM代理11发送到RI41。
图4示出了根据本发明的RO移动请求消息的参数。在图4中,M表示必选成分,而o是可选成分。
设备ID表示请求设备(即,发送设备)。RIID表示服务器(即,RI)的ID。
触发现实数据(triggernonce)与从RI41接收到的RO移动触发中包括的现实数据值相同。当指定(定义)了触发现实数据参数时,RI41可以保存第一用户在浏览期间已经指定的目标设备的ID(即,第二设备的ID)。在这种情况下,可以不必在RO移动请求消息中指定(定义)目标设备ID参数。
设备现实数据(devicenonce)表示发送设备(即,第一设备)所选择的现实数据。
请求时间表示发送设备所识别出的当前DRM时间。
如果从RI接收到的RO移动触发具有<targetDeviceID>,则应当指定目标设备ID。目标设备ID值应当与该RO移动触发中的<targetDeviceID>元素相同。如果没有指定目标设备ID参数,则第一用户应当在RI入口处指定目标设备。
(多个)ROInfo参数表示要移动(传送)的一个或更多个RO。它可以包含一个或更多个ROID和状态信息对象对,或包含一个或更多个受保护的RO和状态信息对象。
受保护的RO的内容应当与最初从RI所接收的RO的内容中的除了包括在<protectedRO>元素中的<ro>元素的<encKey>元素和包括在<protectedRO>元素中的<mac>元素以外的内容相同。
<encKey>元素具有经封装的版权加密密钥(REK)和MAC密钥。应当由第一设备利用RI的公钥或之前与RI共享的保密密钥来对这两个密钥进行编码,该公钥之前在相互认证处理中已被共享。
<mac>元素包括<protectedRO>元素的mac值。应当利用<encKey>元素中的MAC密钥或利用新生成的MAC密钥来计算该mac值,并将其附加到<mac>元素中。
当RO是有状态的RO时,(多个)状态信息对象的参数应当被包括在RO移动请求消息中。所述(多个)状态信息对象的参数表示由第一设备的第一DRM代理所管理的状态信息。
当完整地传送(移动)具体RO时,根据与具体RO的全部相对应的状态信息来生成状态信息对象。相反,当部分地传送具体RO时,根据与该具体RO的一部分相对应的状态信息来生成状态信息对象。
如果RI上下文并没有表示RI已经保存了它所要求的设备证书信息,则在RO移动请求消息包括证书链参数。
扩展参数可以包括重定向识别符扩展。当在扩展参数字段中存在重定向识别符扩展时,扩展参数表示要接收受保护的RO的接收设备(例如,第二设备)的ID。ID可以是由蜂窝运营商为各个设备设定的电话号码。如果重定向识别符扩展不存在,则这隐含地向RO表示第一设备正在对具有相等的值或更小的值的新RO提交未使用的RO(这里,未使用的RO与受保护的RO参数相对应)。即,如果在RO移动请求消息的扩展参数字段中不存在重定向识别符扩展,则接收到RO移动请求消息的RI识别出包括在RO移动请求消息中的RO(即,与受保护的RO字段相对应的RO)要通过被转换为另一RO而被发出。
签名参数表示RO移动请求消息的数字签名。
图5示出了根据本发明的RO移动请求消息的示例性语法。在图5中,<roMoveRequest>元素定义了ROAP-RO移动请求消息,并具有复数类型的“roap:ROMoveRequest”。“roap:ROMoveRequest”类型扩展了基本“roap:Requesttype”功能。
图6示出了包括在根据本发明的RO移动请求消息中的重定向识别符扩展参数的概要部分。
以下说明RO移动响应消息。
响应于RO移动请求消息(即,ROAP-RO移动请求),将RO移动响应消息(即,ROAP-RO移动响应)从RI发送到发送设备,即,在图2中的步骤S18中从RI41发送到第一DRM代理的消息。RO移动响应消息表示RI是否确认成功地传递(传送)了RO。
图7示出了根据本发明的RO移动请求消息的示例性语法。
状态(status)参数表示由Ri进行的RO移动请求消息的处理状态。如果处理成功,则状态参数值为“成功”。否则,RI选择一个表示错误的状态消息。
设备ID参数表示接收RO移动响应消息的设备的ID。该参数具有与包括在RO移动请求消息中的设备ID参数值(即,图4的设备ID参数值)相同的值。
RIID参数表示发送RO移动响应消息的RI的ID。RI现实数据参数具有由该RI所选择的现实数据。
ROURI参数表示用于获取与目标设备绑定的RO的地址(例如,HTTPURL)。设备可以将ROURI传递给目标设备,以允许该目标设备下载该RO。
为RO移动响应消息定义了扩展参数,但是在这里并不使用。
签名参数表示RO移动响应消息的数字签名。
图8示出了表明根据本发明的RO移动请求消息的语法的示例性文本。
<roMoveResponse>元素定义了ROAP-RO移动响应消息。
<roMoveResponse>元素具有“roap:ROMoveResponse”复数类型。该复数类型扩展了基本“roap:Response”类型。
以下,说明包括在由RI发出的RO中的数字签名。
当希望将RO从一个DRM代理传送到另一DRM代理时,无论RO是经由RI而被传送或直接被传送,RI都发出具有数字签名的RO。当RO移动请求被处理时,该数字签名可以为RI提供非否认性功能,以使得RI检查该RO是否是其自身发出的。
参照图2,当第一设备10接收到由RI41发出的RO并安装它时,如果在<rights>元素中定义了“move(移动)”许可,则第一设备10的第一DRM代理11应当保存<signature>元素的值(这里,如果RO包括了移动许可,则由RI生成<signature>元素的值)。第一DRM代理11应当能够创建与包括在最初由RI41发出的RO中的<rights>元素相同的<rights>元素。
此外,第一DRM代理11应当保存包括在在最初发出的RO中的REK和MAC密钥。
图9示出了表明包括在RO中的“移动”许可的示例性XML文档。
位于<Move>元素下方的<type>元素可以具有“经由RI”和/或“直接传送”的(多个)值。如果<type>元素的值是“经由RI”,则第一DRM代理11可以经由RI41来移动RO。如果<type>元素的值是“直接传送”,则第一DRM代理11可以直接地将RO移动到另一DRM代理(这里,本发明中并不考虑直接传送RO的详细说明)。
<constraint>元素下的<count>元素表示传送RO的次数。
如果<count>元素的值是“0”,则第一DRM代理11不应当向RI41发送针对该RO的RO移动请求消息。
可以在第二设备20的第二DRM代理21安装所接收到的RO时等同地应用在第一DRM代理11安装待传送的RO(该RO是最初由RI41发出的RO)时所执行的处理操作。
在本发明的另一实施方式中,将对经由服务器在设备之间传送版权对象的方法进行描述。在另一实施方式中,发送设备向服务器发送RO识别符而不是RO本身,以请求RO移动。即,该另一实施方式与上述第一和第二实施方式不同之处在于,发送设备向服务器发送RO识别符而不是RO。
参照图1和图2,对经由服务器40(即,RI41)将第一设备10的RO传送到第二设备20的情况进行说明。
如果RI41已经保存了第一设备10的RO,则第一设备10和RI41都可以基于RO识别符来识别该RO。
第一设备10将包括了用于识别RO的RO识别符的RO移动请求消息发送给RI41,以请求RI41将它的RO传送给第二设备20。这里,RO移动请求消息可以不包括图4中所示的作为必选成分的(多个)受保护的RO参数,而包括RO识别符作为必选成分。
RI41随后检查与包括在所接收到的RO移动请求消息中的RO识别符相对应的RO。RI41利用它的私钥或之前与第一设备10共享的保密密钥,来对检查后的RO进行解码。然后,RI41利用第二设备20的公钥或之前与第二设备20共享的保密密钥,来对解码后的RO进行编码。
当对RO进行编码时,如果解码后的RO具有移动次数限制,则RI41将传送次数减少1。RI41还利用第二设备20的公钥或之前与第二设备20共享的保密密钥,来对包括在解码后的RO中的REK和MAC密钥进行编码。RI41通过计算MAC密钥或新生成的MAC密钥,来生成mac值。
如果RO是有状态的RO,则RI41可以对状态信息对象进行编码。
这样,在生成要被移动到第二设备20的RO之后或在生成RO期间,RI41响应于RO移动请求消息,将响应消息(例如,RO移动响应消息)发送到第一设备10。如果该响应消息表示确保RO的成功传送,则第一设备10针对传送了完整RO的情况删除RO,并针对传送了一部分RO的情况对与该RO相关的状态信息进行修改。
RI41将编码后的Ro和状态信息对象(在有状态的RO的情况下)传送给第二设备20。第二设备20相应地接收该RO,以进行安装。
如到目前为止所述,本发明提供了经由服务器将特定设备所获取的RO的全部或一部分传送(移动)到另一设备的方法,可以经由服务器将由该服务器发出的针对特定内容的RO传送到另一设备。
已经根据仅作为示意性的实施方式对本发明进行了说明。很明显,本领域技术人员在不脱离本发明的精神或范围的情况下可以对本发明进行各种修改和变化。因此,本发明旨在涵盖落入所附权利要求及其等同物范围内的本发明的这些修改和变化。
Claims (17)
1.一种经由服务器在设备之间传送由该服务器发布的版权对象RO的方法,该方法包括以下步骤:
由发送设备从所述服务器接收版权对象获取协议ROAP触发消息,
基于所发布的版权对象RO来生成第二RO,
由所述发送设备生成版权对象移动请求消息;
从所述发送设备向所述服务器发送所述版权对象移动请求消息,以请求经由所述服务器向接收设备传送所述第二RO,所述版权对象移动请求消息包括所述第二RO,所述第二RO具有除了包括在<protectedRO>元素中的<ro>元素的<encKey>元素和包括在<protectedRO>元素中的<mac>元素以外与所发布的RO的内容相同的内容;
其中如果所述服务器保持了所发布的RO,则所述版权对象移动请求消息包括所发布的RO的标识符,
其中如果所述第二RO被包括在所述版权对象移动请求消息中,则所述服务器的签名也包括在所述第二RO中,所述服务器的签名用于确保所述签名是由所述服务器创建的;
其中,所述版权对象移动请求消息还包括请求设备的ID、服务器的ID、设备现实数据、由发送设备识别的当前DRM时间以及版权对象移动请求消息的数字签名,
从所述服务器接收针对所述版权对象移动请求消息的版权对象移动响应消息;以及
删除所发布的RO或者修改与所发布的RO相关的状态信息。
2.根据权利要求1所述的方法,其中,生成第二RO的步骤包括以下步骤:
利用所述发送设备的私钥或与所述服务器共享的保密密钥来对所发布的RO进行解码,并利用所述服务器的公钥或与所述服务器共享的保密密钥对解码后的所述所发布的RO进行编码。
3.根据权利要求1所述的方法,其中,所述版权对象移动响应消息包括所述版权对象移动请求消息的处理状态、接收所述版权对象移动响应消息的设备的ID、所述服务器的ID、现实数据和所述版权对象移动响应消息的数字签名作为必选参数。
4.根据权利要求1所述的方法,其中如果所发布的RO是有状态的RO,则在所发布的RO中包括状态信息。
5.根据权利要求1所述的方法,其中,所发布的RO对应于设备RO和用户域RO中的一个。
6.根据权利要求1所述的方法,其中,所发布的RO至少具有移动限制。
7.一种经由服务器在设备之间传送由该服务器发布的版权对象RO的方法,该方法包括以下步骤:
通过所述服务器向发送设备发送ROAP触发消息,
所述服务器从所述发送设备接收版权对象移动请求消息以请求经由所述服务器向接收设备传送第二RO,所述第二RO是由所述发送设备基于所发布的RO生成的,所述版权对象移动请求消息包括所述第二RO,所述第二RO具有除了包括在<protectedRO>元素中的<ro>元素的<encKey>元素和包括在<protectedRO>元素中的<mac>元素以外与所发布的RO的内容相同的内容;
其中如果所述服务器保持了所发布的RO,则所述版权对象移动请求消息包括所发布的RO的标识符,
其中如果所述第二RO被包括在所述版权对象移动请求消息中,则所述服务器的签名也包括在所述第二RO中,所述服务器的签名用于确保所述签名是由所述服务器创建的;
其中,所述版权对象移动请求消息还包括请求设备的ID、服务器的ID、设备现实数据、由发送设备识别的当前DRM时间以及版权对象移动请求消息的数字签名,
执行对所述签名的验证;
所述服务器向所述发送设备发送针对所述版权对象移动请求消息的版权对象移动响应消息;
基于所述版权对象移动请求消息中的第二RO来生成待传送给接收设备的第三RO;以及
向所述接收设备传送所生成的第三RO。
8.根据权利要求7所述的方法,其中,所述版权对象移动响应消息包括所述版权对象移动请求消息的处理状态、接收所述版权对象移动响应消息的设备的ID、所述服务器的ID、现实数据以及所述版权对象移动响应消息的数字签名作为必选参数。
9.根据权利要求7所述的方法,其中,生成第三RO的步骤包括以下步骤中的至少一个:
生成数字签名值;
利用所述接收设备的公钥或之前与所述接收设备共享的保密密钥,来对版权加密密钥REK和MAC密钥进行编码;以及
生成mac值。
10.根据权利要求7所述的方法,其中如果所发布的RO是有状态的RO,则在所发布的RO中包括状态信息。
11.一种位于在设备之间传送由服务器发布的版权对象RO的装置中的发送设备,该发送设备包括:
数字版权管理DRM代理,其从服务器接收ROAP触发消息,基于所发布的RO来生成第二RO,生成版权对象移动请求消息,向所述服务器发送所述版权对象移动请求消息,以请求经由所述服务器向接收设备传送所述第二RO,所述版权对象移动请求消息包括所述第二RO,所述第二RO具有除了包括在<protectedRO>元素中的<ro>元素的<encKey>元素和包括在<protectedRO>元素中的<mac>元素以外与所发布的RO的内容相同的内容,
其中如果所述服务器保持了所发布的RO,则所述版权对象移动请求消息包括所发布的RO的标识符,
其中如果所述第二RO被包括在所述版权对象移动请求消息中,则所述服务器的签名也包括在所述第二RO中,所述服务器的签名用于确保所述签名是由所述服务器创建的;
其中,所述版权对象移动请求消息还包括请求设备的ID、服务器的ID、设备现实数据、由发送设备识别的当前DRM时间以及版权对象移动请求消息的数字签名,
其中所述DRM代理还从所述服务器接收针对所述版权对象移动请求消息的版权对象移动响应消息,并删除所发布的RO或修改与所发布的RO相关的状态信息;
通信模块,其从所述服务器接收所述ROAP触发消息,向所述服务器发送所述版权对象移动请求消息并接收所述版权对象移动响应消息。
12.根据权利要求11所述的发送设备,其中,所发布的RO包括:对内容的许可和限制。
13.根据权利要求11所述的发送设备,其中,利用所述服务器的公钥或之前与所述服务器共享的保密密钥对所述版权加密密钥REK和MAC密钥进行编码。
14.根据权利要求11所述的发送设备,其中,所述版权对象移动请求消息是请求所述服务器经由所述服务器向所述接收设备传送所述第二RO的消息。
15.一种位于在设备之间传送由服务器发布的版权对象RO的装置中的服务器,该服务器包括:
通信模块,其与发送设备和接收设备通信;以及
版权发布中心RI,其与所述通信模块协作以执行如下步骤:
向发送设备发送ROAP触发消息,
从所述发送设备接收版权对象移动请求消息以请求经由所述服务器向接收设备传送第二RO,所述第二RO是由所述发送设备基于所发布的RO生成的,所述版权对象移动请求消息包括所述第二RO,所述第二RO具有除了包括在<protectedRO>元素中的<ro>元素的<encKey>元素和包括在<protectedRO>元素中的<mac>元素以外与所发布的RO的内容相同的内容;
其中如果所述服务器保持了所发布的RO,则所述版权对象移动请求消息包括所发布的RO的标识符,
其中如果所述第二RO被包括在所述版权对象移动请求消息中,则所述服务器的签名也包括在所述第二RO中,所述服务器的签名用于确保所述签名是由所述服务器创建的;
其中,所述版权对象移动请求消息还包括请求设备的ID、服务器的ID、设备现实数据、由发送设备识别的当前DRM时间以及版权对象移动请求消息的数字签名,
执行对所述签名的验证;
向所述发送设备发送针对所述版权对象移动请求消息的版权对象移动响应消息;
基于所述版权对象移动请求消息中的第二RO来生成待传送给接收设备的第三RO;以及
向所述接收设备传送所生成的第三RO。
16.根据权利要求15所述的服务器,其中,当包括在所述版权对象移动请求消息中的第二RO具有移动次数限制时,所述版权发布中心RI修改移动次数限制值。
17.根据权利要求15所述的服务器,其中,所述版权对象移动响应消息包括所述版权对象移动请求消息的处理状态、接收所述版权对象移动响应消息的设备的ID、所述服务器的ID、现实数据以及版权对象移动响应消息的数字签名作为必选参数。
Applications Claiming Priority (11)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2006-0008575 | 2006-01-26 | ||
KR1020060008575 | 2006-01-26 | ||
KR1020060008575A KR20070078340A (ko) | 2006-01-26 | 2006-01-26 | 디바이스 간의 컨텐츠 사용권리 전달 시스템 및 방법 |
US78723206P | 2006-03-30 | 2006-03-30 | |
US60/787,232 | 2006-03-30 | ||
US83349306P | 2006-07-27 | 2006-07-27 | |
US60/833,493 | 2006-07-27 | ||
KR10-2006-0081343 | 2006-08-25 | ||
KR1020060081343A KR100830941B1 (ko) | 2006-03-30 | 2006-08-25 | 디지털 저작권 관리에 있어서 사용권리 전달방법 및 장치 |
KR1020060081343 | 2006-08-25 | ||
PCT/KR2007/000449 WO2007086697A1 (en) | 2006-01-26 | 2007-01-25 | Apparatus and method for moving rights object from one device to another device via server |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210396734.7A Division CN103023640B (zh) | 2006-01-26 | 2007-01-25 | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101375543A CN101375543A (zh) | 2009-02-25 |
CN101375543B true CN101375543B (zh) | 2016-05-11 |
Family
ID=38502696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780003696.1A Expired - Fee Related CN101375543B (zh) | 2006-01-26 | 2007-01-25 | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20070078340A (zh) |
CN (1) | CN101375543B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103959298B (zh) * | 2011-09-29 | 2017-04-05 | Lg电子株式会社 | 基于权限验证下载内容的方法、设备和*** |
CN102945532A (zh) * | 2012-11-20 | 2013-02-27 | 南京邮电大学 | 一种支持版权转让的数字版权实现方法 |
US9148489B2 (en) | 2013-03-11 | 2015-09-29 | Qualcomm Incorporated | Exchanging a contact profile between client devices during a communication session |
US9622275B2 (en) | 2013-03-15 | 2017-04-11 | Qualcomm Incorporated | System and method for allowing multiple devices to communicate in a network |
KR101383650B1 (ko) * | 2013-11-28 | 2014-04-11 | 주식회사 알아이 | 디지털 콘텐츠 판매 중개 장치 및 방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1554063A (zh) * | 2001-07-06 | 2004-12-08 | ��˹��ŵ�� | 移动通信环境中的数字权利管理 |
CN1585324A (zh) * | 2003-08-21 | 2005-02-23 | 三星电子株式会社 | 用于用户之间共享权利对象的方法 |
KR20050111534A (ko) * | 2005-04-08 | 2005-11-25 | (주)인테고소프트 | 디지털콘텐츠 사용권거래 중계시스템 및 방법과 이를실행시키기 위한 프로그램을 기록한 기록매체 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040199471A1 (en) * | 2003-04-01 | 2004-10-07 | Hardjono Thomas P. | Rights trading system |
-
2006
- 2006-01-26 KR KR1020060008575A patent/KR20070078340A/ko active Search and Examination
-
2007
- 2007-01-25 CN CN200780003696.1A patent/CN101375543B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1554063A (zh) * | 2001-07-06 | 2004-12-08 | ��˹��ŵ�� | 移动通信环境中的数字权利管理 |
CN1585324A (zh) * | 2003-08-21 | 2005-02-23 | 三星电子株式会社 | 用于用户之间共享权利对象的方法 |
KR20050111534A (ko) * | 2005-04-08 | 2005-11-25 | (주)인테고소프트 | 디지털콘텐츠 사용권거래 중계시스템 및 방법과 이를실행시키기 위한 프로그램을 기록한 기록매체 |
Also Published As
Publication number | Publication date |
---|---|
KR20070078340A (ko) | 2007-07-31 |
CN101375543A (zh) | 2009-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8671452B2 (en) | Apparatus and method for moving rights object from one device to another device via server | |
CN101305545B (zh) | 用于管理安全可移除介质的数字版权的方法和装置 | |
US7617158B2 (en) | System and method for digital rights management of electronic content | |
KR101248790B1 (ko) | 다수의 소비자 시스템들 중 하나에 암호화된 콘텐트에 대한 액세스를 제공하는 방법, 암호화된 콘텐트에 대한 액세스를 제공하는 장치 및 보안 콘텐트 패키지를 발생시키는 방법 | |
JP4980592B2 (ja) | 権利データオブジェクトを提供する方法 | |
CN101321168B (zh) | 版权对象获取方法和*** | |
US8656156B2 (en) | Method and terminal for authenticating between DRM agents for moving RO | |
CN102708312B (zh) | 用于计量证书和数据的空中传递的方法 | |
US7874014B2 (en) | Content distribution server and content distribution system using the same | |
CN101573944A (zh) | 元数据代理 | |
CN101467156A (zh) | 对授权域的改进的访问 | |
CN101375543B (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
JP2004040209A (ja) | サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム | |
CN103023640B (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
KR100704701B1 (ko) | Drm을 이용한 사용자 컴퓨팅 장치에서 음원 편집 방법및 장치 | |
KR101190946B1 (ko) | 무선 등록을 이용한 디지털 콘텐츠 권한 관리 방법 및시스템 | |
WO2008108550A1 (en) | System and method for ucc contents protection | |
KR100686928B1 (ko) | Drm을 이용한 음원 편집 방법 및 장치 | |
Tacken et al. | Mobile DRM in pervasive networking environments | |
KR20060099134A (ko) | 컨텐츠의 저장 및 재생 시간 단축 기능이 구비된 이동통신단말기 및 그 동작방법 | |
MX2008009649A (en) | Apparatus and method for moving rights object from one device to another device via server | |
JP2007525738A (ja) | 複数オブジェクトのダウンロード |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160511 Termination date: 20210125 |