CN101405719B - 移动和共享数字内容与版权对象的方法及其设备 - Google Patents
移动和共享数字内容与版权对象的方法及其设备 Download PDFInfo
- Publication number
- CN101405719B CN101405719B CN2007800092656A CN200780009265A CN101405719B CN 101405719 B CN101405719 B CN 101405719B CN 2007800092656 A CN2007800092656 A CN 2007800092656A CN 200780009265 A CN200780009265 A CN 200780009265A CN 101405719 B CN101405719 B CN 101405719B
- Authority
- CN
- China
- Prior art keywords
- equipment
- territory
- domain
- drm
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
移动数字版权管理(DRM)内容和版权对象(RO)的设备和方法。该方法包括用户将多个设备加入到特定域(组)中,并通过诸如有线/无线物理介质(例如安全存储卡)的多媒体卡来移动域RO,从而可以在它们之间共享域RO;以及由已经加入到域中的设备利用域RO来重现域RO的DRM内容。
Description
技术领域
本发明涉及数字版权管理(DRM:Digital Rights Management),更具体的说,涉及移动和共享DRM内容和版权对象(RO:Rights Object)的方法及其设备。
背景技术
总体上说,数字版权管理(DRM)是一种对数字内容的版权对象(RO)进行保护并且对RO进行***管理的技术,该技术提供了防止非法复制内容、获得RO、产生/移动内容以及消费RO和内容的保护和管理方案。
图1为示出根据现有技术的DRM***的架构图。
如图所示,DRM***对由内容提供商向用户发布的、仅在RO的权限内消费的内容进行控制。内容提供商是与内容发布中心(CI:ContentIssuer)或者版权发布中心(RI:Rights Issuer)相对应的实体。
CI发布由特定加密方法保护以防止没有访问权限的用户访问的内容(在下文中将其称为DRM内容),而RI发布消费DRM内容所需的版权对象(RO)。
在设备处安装DRM代理以从CI或RI接收DRM内容和RO,并且通过分析RO中包含的“许可证(License)”来在对应设备处控制DRM内容的消费。许可证由“许可(Permission)”和“限制(Constraint)”组成。
然而,现有技术中的DRM技术存在以下需求。
具有多个设备的用户希望在多个设备中的每一个设备处共享DRM内容。
另外,具有多个设备的用户希望组建特定的组或域,以在该域中共享DRM内容和DRM内容的RO。
此外,必须通过有线/无线物理介质来移动(传送)DRM内容和RO以
在各设备之间共享。
发明内容
因此,本发明的目的是提供一种通过物理介质在多个设备之间移动(传送)数字版权管理(DRM)内容和DRM内容的版权对象(RO)的方法。
为了实现这些目的,提供了一种在DRM***中移动RO的方法,包括:用户将第一设备和一个或更多个第二设备加入到特定域中;所述第一设备从版权发布中心(RI)接收与域RO相关的第一信息;所述第一设备向第三设备移动所述第一信息;以及所述第三设备向所述第二设备移动所述第一信息。
优选的是,该方法还包括所述第一设备从所述RI接收域RO和一个或更多个域内容。
向第三设备发送第一信息的步骤包括在所述第一设备向所述第三设备移动所述第一信息前,由所述第三设备对所述第一设备进行认证。
向第二设备发送第一信息的步骤包括在所述第三设备向所述第二设备移动所述第一信息前,由所述第三设备对所述第二设备进行认证。
将所述第一设备和一个或更多个第二设备加入到所述特定域中的步骤包括:所述用户向所述RI登记所述第一设备和所述一个或更多个第二设备;所述第一设备接收由所述RI提供的域列表;所述第一设备在所述域列表中选择所述特定域;以及将所述第一设备和所述一个或更多个第二设备加入到所述特定域中。
为了实现这些目的,提供了一种在DRM***中共享RO的方法,该方法包括以下步骤:第一设备向第三设备发送与其拥有的域RO相关的第一信息;用户将所述第三设备与所述第一设备分离,接着将所述第三设备装入所述第二设备;所述第二设备从所述第三设备接收所述第一信息;以及,所述第二设备利用所述第一信息对域RO进行解码,并且利用解码后的域RO来消费DRM内容。
为了实现这些目的,还提供了一种在DRM***中移动RO的设备,该设备包括:装配和拆卸多媒体实体的插口;收发机,其收发一个或更 多个信号以通过访问版权发布中心(RI)来进行登记,并且接收所述RI提供的域列表;显示所述域列表的显示器;DRM代理,其处理信号以将用户的一个或更多个设备加入到由该用户从所述域列表中选择的特定域中;存储器,其存储所述RI提供的域环境(domain context)和域RO;以及处理器,其处理信号以利用所述域环境和所述域RO来消费DRM内容,并且向安装在所述插口处的多媒体移动(传送或发送)所述域环境和所述域RO。
根据本发明的另一方面,在DRM***中移动RO的方法包括以下步骤:第一设备向一个或更多个第二设备移动(传送或发送)对数字内容的RO进行解码的加密密钥;以及所述一个或更多个第二设备根据用户请求向另一第二设备移动数字内容的RO。
根据本发明的又一方面,一种在DRM***中移动RO的方法包括以下步骤:第一设备向一个或更多个第二设备移动数字内容的RO;以及在所述第一设备与所述第二设备之间移动(传送或发送)对所述数字内容的RO进行解码的加密密钥。
根据本发明的另一方面,提供了一种在DRM***中移动RO的设备,该设备包括:DRM代理,其从版权发布中心(RI)接收数字内容的RO,从而向另一设备移动(传送或发送)对所述数字内容的RO进行解码的加密密钥或者对应的RO。
附图说明
图1为示出根据现有技术的DRM(数字版权管理)***的架构图;
图2为示出根据本发明第一个实施方式的DRM***的框图;
图3为示出在根据本发明第二个实施方式的DRM***中移动数字内容的RO的过程的图;
图4为示出在根据本发明第三个实施方式的DRM***中移动数字内容的RO的更新和认证过程的图;
图5为示出在根据本发明第四个实施方式的DRM***中移动数字内容的RO的过程的图;
图6为示出在根据本发明第五实施方式的DRM***中移动数字内容的RO的过程的图;
图7为示出在根据本发明第六实施方式的DRM***中移动数字内容的RO的过程的图;
图8为示出通过利用根据本发明第七实施方式的智能卡来移动域RO的方法的流程图;
图9为示出根据本发明的加入域请求消息的XML模式和包含在该消息中的参数的图;
图10为示出根据本发明的加入域响应消息的XML模式和包含在该消息中的参数的图;
图11为示出在根据本发明第八实施方式的DRM***中移动RO的过程的图;以及
图12为示意性地示出根据本发明的用于移动数字内容或RO的设备的框图。
具体实施方式
现在将详细参照本发明的优选实施方式,在附图中示出了其示例。
本发明应用于使用数字版权的数字版权管理(DRM)***和DRM设备。然而,本发明也可应用于包括DRM专用的有线/无线通信的所有通信领域。
本发明的第一个构想是用户将多个设备(终端)加入到特定域(组)中,并且多个设备通过诸如有线/无线物理介质(例如安全存储卡)的多媒体卡来移动域版权对象(RO),以在多个设备之间共享域RO。本发明的第二个构想是多个设备利用域RO来实施(消费或者使用或者播放)域RO的DRM内容。本发明还提供了一种在设备(例如,终端)之间移动数字内容的RO或域密钥的即时认证方法。
下面将对本发明中使用的技术术语进行说明。
将本发明的终端称为设备,并且终端包括消费数字内容的所有类型的终端。即,本发明的设备包括使用数字内容的移动通信终端(例如, 用户设备UE、移动电话、蜂窝电话、DMB电话、DVB-H电话、PDA和PTT)、数字电视、GPS导航仪、便携式游戏机、MP3及其它家用电器。因此在本发明中,术语“终端”与术语“设备”相同。本发明的设备包括通信模块、Web/WAP浏览器、DRM代理、媒体再现设备和媒体库、以及存储器。
域表示设备的集合或者具有一个或更多个设备的组。域是由版权发布中心(RI:Rights Issuer)或域机构(DA:domain authority)管理的对象,并且域具有对应的域密钥。域密钥用来编码和/或解码域RO。域RO由RI发布,并且包括由域密钥编码的DRM内容的RO。通过包含在域RO中的加密密钥对DRM内容进行解码,以使得具有域密钥的用户能够使用DRM内容。因此,只有加入到特定域的设备(即,设备的各DRM代理)才能够利用域密钥来解码域RO,并且能够利用解码后的域RO来实施DRM内容。DRM代理安装在特定设备上以加入和/或离开域。DRM代理也通过有线/无线介质将域RO移动到域内的另一个DRM代理。
DRM内容的RO分为有状态RO(Stateful RO)和无状态RO(StatelessRO)。无状态RO是设备不管理状态信息(State Information)的RO。有状态RO是设备管理状态信息以精确地利用RO内的许可和限制的RO。由状态信息管理的限制包括“间隔”、“计数”、“计时”、“累积”等。
状态信息指示RO的可用量,并且一个有状态RO管理一个状态信息。可以通过“计时”、“计数”等方式或者通过“剩余计数”、“剩余间隔”等方式等来管理状态信息。
DRM内容可以由内容发布中心(CI)或RI发布。
已连接设备表示可通过有线或无线方式直接连接到RI上的设备。相反,未连接设备表示没有直接连接到RI上的、不具有通信功能的设备。
智能卡表示诸如安全存储卡(例如SIM或MMC)的介质或设备,在该智能卡上安装有物理存储器和/或代理。
在下文中,将对在根据本发明的DRM***中移动RO的方法和设备进行详细说明。
图2为示出根据本发明第一个实施方式的DRM***的框图。
如图所示,根据本发明的DRM***包括发布DRM内容的RO的版权发布中心(RI)40、发布实际DRM内容的内容发布中心(CI)50以及一个或更多个分别从RI 40和CI 50接收RO和DRM内容的设备(终端)(例如,图2中的第一设备10和第二设备30)。
第一设备10和第二设备30包括通信模块、Web/WAP浏览器、DRM代理、媒体再现设备和媒体库、以及存储器。
安装在第一设备10和第二设备30中的各DRM代理从RI 40或者CI 50接收RO和DRM内容,并且通过分析RO内的许可和/或限制来控制DRM内容的消费,或者对RO进行更新或移动。
DRM内容和/或RO存储在第一设备10内的DRM代理中,或者存储在物理介质(未示出)(例如,智能卡)的DRM代理中。相应地,第一设备10的用户可以通过物理介质向第二设备30移动用以对DRM内容的RO进行解码的密钥(例如,域密钥)或者RO。
然而,DRM内容的RO并不一定是可移动的。第一设备10的用户必须从RI 40或者CI 50获取许可(例如,RO的移动许可),以将RO移动到第二设备30的用户。此外,在完全消费了DRM内容的RO时,第一设备10的用户可以从RI 40或者CI 50购买新的RO,或者可以向RI 40请求更新RO。
一旦通过购买或更新RO而获得了DRM内容的移动许可,则第一设备10的用户可以将其RO移动给第二设备30的用户。
图3为示出在根据本发明第二个实施方式的DRM***中移动数字内容的RO的过程的图。
参照图3,用户A购买了特定DRM内容的RO。
接着,当用户A要向用户B移动特定DRM内容的RO时,用户A向设备请求移动RO(S10)。
接收到请求的设备检查用户A是否具有将RO移动到另一个用户的许可(S11)。
作为检查结果,如果用户A具有许可,则该设备经由版权发布中心(由虚线示出)向用户B移动特定DRM内容的RO,或者直接向用户B
移动RO(S12)。
图4为示出在根据本发明第三个实施方式的DRM***中移动数字内容的RO的更新和认证过程的图。
如图4所示,当用户A要向用户B移动DRM内容的RO时,用户A向设备的DRM代理请求移动RO(S20)。
接收到请求的设备检查用户A是否具有移动RO的许可(S21)。
作为检查结果,如果用户A不具有许可,则设备询问用户A是否希望获得许可(未示出)。如果用户A希望获得许可,则设备访问RI的入口(portal)以获得许可(S22)。该访问过程是由Web/WAP浏览器根据DRM代理的请求而进行的。这里,设备利用存储在RI环境中的DCF RL URL或者RL URL来访问RI的入口。RI在入口上提供链接以下载用于更新RO的触发(S23)。
当设备向RI发送RO更新请求消息时(S24),RI在向用户A授予移动许可时,向该设备发送RO响应消息(S25)。而在RI不对用户A授予移动许可时,RI向该设备发送差错消息(error message)。
当RI对用户A授予移动许可时,用户A向RI的入口支付所需的费用,并且选择附加的许可权限,由此更新RO(S26)。
用户A通过更新后的RO而具有移动RO的许可,设备经由版权发布中心将用户A的RO移动到用户B,或者直接将用户A的RO移动到用户B(S28)。
如图2到图4所示,对数字内容的RO的移动并不意味着单纯移动数字内容的RO。即,当用户设备在生成域后移动数字内容时,域成员之间的RO移动不仅包括单纯移动RO,而且还包括移动(传送或发送)对RO进行解码的密钥。
图5为示出在根据本发明第四个实施方式的DRM***中移动数字内容的RO的过程的图。图5中的过程与图3中的过程相同之处在于:首先将加密密钥传输给域成员以进行共享,接着通过有线/无线物理介质将RO移动给域成员。
参照图5,用户设备A用作域机构,并且管理作为域成员的用户设 备B和用户设备C。设备A可以是图2中的RI,而设备B和设备C可以分别是终端。
域机构(设备A)将域密钥移动到设备B和设备C以进行共享。这里,域密钥用来对域RO进行解码。
接着,当设备A通过有线/无线物理介质(实体)将域RO移动到设备B或设备C时,各设备利用其域密钥来读取对应的域RO,从而消费希望的数字内容。这里,各设备不存储所接收到的域RO。
优选的是,物理存储介质(实体)为多媒体卡,并且包括智能卡、用户识别模块(UIM:User Identity Module)卡(或者在GSM情况下的订户识别模块(SIM:Subscriber Identity Module)卡)、安全MMC卡以及各种存储卡。物理存储介质包括微处理器和存储设备,从而处理命令并且存储一定量的数据。
图6为示出在根据本发明第五实施方式的DRM***中移动数字内容的RO的过程的图。
参照图6,首先将RO移动到各设备,以便共享,接着通过有线/无线物理介质而将加密密钥移动到各设备。
设备A(域机构)将域RO移动到设备B和设备C以进行共享。通过域密钥对域RO进行加密。
在设备A通过有线/无线物理介质向设备B或设备C域移动密钥时,各设备利用域密钥来读取域RO,从而消费期望的数字内容。这里,各设备不存储接收到的域密钥。当在设备之间传送域密钥时,已将域密钥传送给另一个设备的设备取消或删除该域密钥。
图7为示出在根据本发明第六实施方式的DRM***中移动数字内容的RO的过程的图。图7中的第六实施方式比图6中的第五实施方式实现的更为具体。
参照图7,假定特定用户(在下文中,将其称为用户A)具有两个DRM设备(即,第一设备10和第二设备30)。第一设备10为具有通信功能的已连接设备(例如,移动通信终端),而第二设备30为不具有通信功能的未连接设备(例如,MP3播放器)。假定用户A具有多媒体实体(例如,
智能卡)20,该多媒体实体为可以通过***到第一设备10或第二设备30而进行消费的物理介质。
如图7所示,用户A(图2中未示出)将他或她自己的设备(即移动电话10或MP3播放器30)加入到由RI40生成并管理的特定域(即,域A60)中(S1)。这里,第一设备10从RI接收域密钥。可以通过域环境(domaincontext)将域密钥从RI40移动到第一设备10。该域环境包括在智能卡20处安装域RO所需的信息(例如域密钥、域识别符、过期时间等)。
用户A通过第一设备10访问RI和/或CI,从而接收DRM内容和DRM内容的域RO(S2)。
用户A尝试与已经加入域A60的第二设备30共享第一设备10所拥有的DRM内容和/或域RO。用户A可以利用智能卡20与第一设备10(移动通信终端)和第二设备(MP3播放器)共享DRM内容和/或域RO。即,用户A向智能卡20移动存在于第一设备10上的、用于安装域RO的域环境(S3),并且将智能卡20安装到第二设备30上(S4)。可以通过有线/无线信道将DRM内容和/或域RO直接从第一设备10移动到第二设备30。可以将DRM内容和/或域RO从第一设备10移动到智能卡20,以存储在智能卡20的存储器中,并接着从智能卡20移动到第二设备30。
用户A可以通过第二设备30、利用存储在智能卡20中的域环境来安装域RO,接着利用域RO来实施DRM内容。
当在第一设备10与智能卡20之间以及在智能卡20与第二设备30移动域环境时,分别执行认证处理。
在下文中,将参照图8对图7中的DRM***中的设备之间的信号流进行更详细的说明。
图8为示出利用根据本发明第七实施方式的智能卡来移动域RO的方法的流程图。内容提供商(CP:content provider)可以为RI或CI,并且RI可以是CP的入口。
假定用户A具有两个DRM设备(即,第一设备10和第二设备30)。第一设备10为具有通信功能的已连接设备(例如,移动通信终端),而第二设备30为不具有通信功能的未连接设备(例如,MP3播放器)。假
定用户A是可以通过***到第一设备10和第二设备30而进行消费的物理介质,并且具有多媒体实体(例如智能卡)20。
用户A利用第一设备10来访问RI 40(S31),并且向RI 40登记第一设备10和第二设备30(S32)。用户A首先向RI 40登记第一设备10,然后再向RI 40登记第二设备30(未连接设备)。
用户A将第一设备10加入到特定域中(例如域A)(S33)。该特定域为由RI 40生成并管理的多个域中的一个。
当RI 40询问是否第二设备30也如第一设备10一样加入用户A已经登记的域A中时,用户A将第二设备(未连接设备)加入到域A中。即,用户A通知RI 30:第二设备是他或她的另一设备,并且浏览通过第一设备10下载的域内容(S34)。RI 40向第一设备10移动其自己生成并管理的域列表(S35)。接着,用户从域列表中选择第二设备要加入的特定域(例如域A)(S36)。
RI 40向第一设备10移动触发消息(例如,加入域触发消息),以使得用户A可以通过第一设备10而将第二设备30加入到所选择域A中(S37)。第一设备10接收加入域触发消息,接着向RI 40发送将第二设备30加入到域A中的请求消息(例如,加入域请求消息)(S38)。图9示出了加入域请求消息的XML模式(XML schema)和包含在该消息中的参数。如图9所示,该加入域请求消息包括一个或更多个参数。该加入域请求消息包括一个或更多个设备ID(例如,发送加入域请求消息的第一设备10的ID以及要加入域A的第二设备30的ID)的参数。
RI 40发送作为对加入域请求消息的响应的响应消息(例如,加入域响应消息)(S39)。这里,加入域响应消息包括第二设备30的域环境。该域环境包括在智能卡20处安装域RO所需的信息(例如域密钥、域识别符、过期时间等)。
图10示出了加入域响应消息的XML模式和包含在该消息中的参数。如图10所示,该加入域响应消息包括一个或更多个参数(元素)。首先,参数的“domainInfo”元素为识别符,并且只要RI 40为已经加入域A的设备(即,第一设备10或第二设备30)发布了域密钥就会生成该元素。这里,
通过第一设备10和第二设备的各公钥对域密钥进行了编码。其次,“domainInfo”元素的“deviceID”参数是使用域密钥的设备识别符。然而,“deviceID”参数不指示智能卡20的ID。RI 40发送“domainInfo”元素内的“deviceID”参数意味着RI 40已知设备ID的列表,具有相同deviceID的各设备可以独占地使用域密钥,而任何其它设备则不能使用域内容。设备ID参数未包含在“domainInfo”元素中的事实意味着所有属于用户A的设备都不能使用域内容。第三,“SRMStore”参数为“domainInfo”元素内的属性。“SRMStore”参数指示执行JoinDomain协议的DRM代理将域密钥存储在智能卡20中。
第一设备将接收到的域环境存储在智能卡20中(S40)。智能卡20被构造为与第一设备10分离(分开),并且智能卡20处于与第一设备10的对应装配(安装)部(例如,插槽)的安装状态。智能卡20包括存储空间和可以进行认证处理的专用代理。智能卡20是可以装配到第一设备10和第二设备30中并且可以与第一设备10和第二设备30分离的介质,并且将其称为安全可移除介质(SRM:secure removable media)。将专用于智能卡20的代理称为SRM代理。智能卡20为物理介质,并且包括用户识别模块(UIM)卡(或者在GSM情况下的订户识别模块(SIM)卡)、安全MMC卡和各种存储卡。
在S40中,在第一设备10与智能卡20之间执行认证处理(S41)。更具体地说,在第一设备10的DRM代理与智能卡20的SRM代理之间执行认证处理。在该认证处理中,使用由包含在步骤S39中的域环境内的参数所指示的信息。在该认证处理后,智能卡20的SRM代理将域环境从第一设备10移动到智能卡20。通过认证处理(S41),智能卡20的SRM代理可以确定第一设备10的DRM代理是否为真的DRM代理。如果在认证处理(S41)中确定第一设备10的DRM代理并非真的DRM代理,则撤销认证处理。所述真的DRM代理可以是有资格通信并且给出域内容并且与SRM代理相关的代理。
在完成认证处理后,用户A利用第一设备10来访问RI 40,从而选择其期望的域内容(例如,特定音乐文件)(S42),并且下载该域内容(S43)。
接着,如果用户A希望消费该域内容(例如,特定音乐文件),则其可以通过有线/无线介质将域内容从第一设备10移动到第二设备30。这里,可以以超分布(super-distribution)方式来移动域内容(例如,特定音乐文件)。用户A可以向智能卡20移动域内容和/或相应的域密钥(S44)。
用户A将智能卡20安装到第二设备30(即,MP3播放器)中(S45)。接着,智能卡20的SRM代理执行认证处理,以检查第二设备是否是已经加入域A的真设备(S46)。如果在步骤S46中确定第二设备30是已经加入域A的真设备,则第二设备30搜索存储在智能卡20中的域环境和域内容(S47)。在智能卡20安装在(装配在)第二设备30(即MP3播放器)上时,用户A可以通过第二设备30来消费域内容(S48)。然而,当智能卡20与第二设备30分离时,用户A无法再通过第二设备30来消费域内容。
图11为示出在根据本发明第八实施方式的DRM***中移动RO的过程的图。
参照图11,假定由RI40定义并管理的多个域中的特定域(例如,域A60)包括N个设备(第一设备10-第N设备)。第N设备70将域RO移动到不属于域A60的外部设备80,然后脱离域A60。
第N设备70经由智能卡20(例如,安全可移除介质(SRM))将其域环境和域RO移动到外部设备80。即,第N设备70将域环境和域RO移动到智能卡20,接着智能卡20将域环境和域RO移动到外部设备80。在执行认证处理并形成了安全信道后,通过安全信道来移动域环境和域RO。以与图8中的认证处理(S41和46)相同的方式来执行该认证处理,并且认证处理需要证书撤消列表(CRL:Certificate Revocation List)管理。在成功地移动域环境和域RO后,从移动设备(即,第N设备70)中删除域环境和域RO。由于从第N设备70中删除了域RO,因此第N设备70不能再消费域内容。已经接收到域环境和域RO的外部设备80必须利用包含在该域环境和域RO中的信息来向RI40登记域环境和域RO。这里,域A60可以是由OMA DRM2.0定义的域,或者是在家庭娱乐网络领域中定义的用户域。
存储在智能卡20中的域环境和域RO不被移动到外部设备80,而是以存储在智能卡20中的状态被安装在外部设备80(例如***到安装部(例如,插口)中)。可以通过外部设备80来直接实施安装在外部设备80上的域环境和域RO。由于智能卡20具有域RO,因此智能卡20充当了消费内容的主体。
在下文中,将参照图12对根据本发明的用于移动数字内容和RO的设备的构造和操作进行说明。
本发明的设备(终端)包括通过多媒体向另一设备移动域环境、域RO或者DRM内容以在各设备之间进行共享的硬件。本发明的设备100包括以可分离方式安装多媒体(例如,智能卡)的插口101。多媒体包括智能卡、用户识别模块(UIM)卡、订户识别模块(SIM)卡、安全MMC卡和各种存储卡。插口101的形式根据多媒体的形式而定。
本发明的设备100包括收发信号以通过访问RI来进行登记、并且接收RI提供的域列表的收发机102。
本发明的设备100包括在经过处理器106处理后显示向收发机102移动的域列表的显示器103。
本发明的设备100包括DRM代理104,其处理信号以将用户的一个或更多个设备加入到由用户从显示在显示器103上的域列表中选择的特定域中,以使得可以在该特定域中共享域RO。
本发明的设备100包括存储从RI接收到的域环境和域RO以及其他DRM内容的存储器105。
本发明的设备100包括处理器106,其处理信号以利用域环境和域RO来消费DRM内容,并对要移动到安装在插口101上的多媒体的域环境和域RO进行处理。处理器106可以被称为控制器。本发明的设备100的详细操作和构造可以应用于图2到图11中的前述部件。
对于本领域的技术人员来说显而易见的是,设备100包括消费DRM内容所需的部件以及图12中的部件,因此省略其详细说明。
很明显,本领域技术人员在不脱离本发明的精神或范围的情况下可以对本发明进行各种修改和变化。因此,本发明旨在涵盖落入所附权利
要求及其等同范围内的本发明的这些修改和变化。
例如,智能卡表示在多个设备之间移动域密钥和/或域内容的物理介质或逻辑介质或设备,其并不限于字面含义。
在特定域上登记的多个设备(终端)可以共享DRM内容。
此外,可以通过被称为SRM(安全可移除介质)的物理介质(例如,智能卡)在多个设备之间共享域密钥和域内容。
此外,由于具有多个设备的用户可以在多个设备之间共享DRM内容和DRM内容的RO,因此可以增强数字RO的消费。
Claims (11)
1.一种在数字版权管理(DRM)***中从已连接设备向未连接设备移动域版权对象以由加入到特定域中的一个或更多个设备共享所述域版权对象的方法,该方法包括以下步骤:
向版权发布中心(RI)登记第一设备和一个或更多个第二设备,其中所述第一设备为具有通信功能的已连接设备,而所述第二设备为不具有通信功能的未连接设备;
将所述第一设备加入到特定域中,所述特定域为由所述版权发布中心(RI)生成和管理的多个域中的一个;
所述第一设备从自所述版权发布中心(RI)接收到的域列表中选择所述特定域以加入所述第二设备,所述版权发布中心(RI)生成并管理所述域列表;
所述第一设备将所述一个或更多个第二设备加入到所选的特定域中以共享所述域版权对象;
所述第一设备从所述版权发布中心(RI)接收第一信息,所述第一信息包括与所述域版权对象相关的域密钥,所述第一信息包括“domainInfo元素”,并且所述“domainInfo元素”是与向已经加入所述特定域的所述第一设备和所述一个或更多个第二设备发布域密钥相关的信息,其中所述“domainInfo元素”包括所述第一设备和所述一个或更多个第二设备的各设备ID和SRMStore参数,所述设备ID是指具有该设备ID的所述第一设备和所述一个或更多个第二设备已加入了所述特定域并因此能够使用所述域密钥,并且所述SRMStore参数指示执行JoinDomain协议的数字版权管理(DRM)代理将所述域密钥存储在第三设备中;
所述第一设备将所述第一信息存储到所述第三设备中;
所述一个或更多个第二设备从所述第三设备接收所存储的第一信息;以及
所述一个或更多个第二设备利用接收到的第一信息对所述域版权对象进行解码,并利用解码后的域版权对象来消费数字版权管理(DRM)内容。
2.根据权利要求1所述的方法,该方法还包括所述第一设备从所述版权发布中心(RI)接收域内容和域版权对象中的至少一个。
3.根据权利要求1所述的方法,其中,所述第一设备将所述第一信息存储到所述第三设备中的步骤包括:在所述第一设备向所述第三设备移动所述第一信息前,由所述第三设备对所述第一设备进行认证。
4.根据权利要求1所述的方法,其中向所述第二设备移动所述第一信息的步骤包括在所述第三设备向所述第二设备移动所述第一信息前,由所述第三设备对所述第二设备进行认证。
5.根据权利要求1所述的方法,其中所述第一信息为域环境。
6.根据权利要求1所述的方法,其中所述第一信息至少包括对域版权对象进行解码的域密钥。
7.根据权利要求1所述的方法,其中所述第三设备为多媒体实体。
8.根据权利要求7所述的方法,其中所述第三设备为安全可移除介质(SRM)或智能卡。
9.根据权利要求1所述的方法,该方法还包括由所述第二设备向第四设备移动所述第一信息,接着所述第二设备脱离所述特定域。
10.根据权利要求9所述的方法,该方法还包括所述第二设备向所述第四设备移动域内容和域版权对象中的至少一个。
11.根据权利要求1所述的方法,其中所述第三设备是可以以可分离方式与所述第一设备或所述第二设备进行安装的设备。
Applications Claiming Priority (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US78307506P | 2006-03-17 | 2006-03-17 | |
| US60/783,075 | 2006-03-17 | ||
| KR1020060025471 | 2006-03-20 | ||
| KR1020060025471A KR100872430B1 (ko) | 2006-03-20 | 2006-03-20 | 사용권리 이동을 위한 디지털 저작권 관리(drm) 시스템및 그 방법 |
| KR10-2006-0025471 | 2006-03-20 | ||
| KR1020070026232A KR101356493B1 (ko) | 2006-03-17 | 2007-03-16 | 디지털 콘텐츠 또는 그 사용권리의 이동 및 공유 방법과,그 장치 |
| PCT/KR2007/001315 WO2007108619A1 (en) | 2006-03-17 | 2007-03-16 | Method for moving and sharing digital contents and rights object and device thereof |
| KR10-2007-0026232 | 2007-03-16 | ||
| KR1020070026232 | 2007-03-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101405719A CN101405719A (zh) | 2009-04-08 |
| CN101405719B true CN101405719B (zh) | 2012-07-18 |
Family
ID=38688356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800092656A Expired - Fee Related CN101405719B (zh) | 2006-03-17 | 2007-03-16 | 移动和共享数字内容与版权对象的方法及其设备 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR101356493B1 (zh) |
| CN (1) | CN101405719B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009096686A2 (ko) * | 2008-01-29 | 2009-08-06 | Samsung Electronics Co,. Ltd. | 컨텐츠 공유 서비스 제공 방법 및 그 장치 |
| US8973028B2 (en) | 2008-01-29 | 2015-03-03 | Samsung Electronics Co., Ltd. | Information storage medium storing metadata and method of providing additional contents, and digital broadcast reception apparatus |
| WO2009096684A2 (ko) | 2008-01-29 | 2009-08-06 | Samsung Electronics Co,. Ltd. | 버디를 위한 컨텐츠 레코딩 제어 방법 및 그 장치 |
| KR100968957B1 (ko) * | 2008-07-23 | 2010-07-14 | 주식회사 케이티 | 사용권한 확인 방법 및 장치 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040088530A (ko) * | 2002-02-25 | 2004-10-16 | 톰슨 라이센싱 에스.에이. | 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법 |
| CN1714529A (zh) * | 2002-11-27 | 2005-12-28 | 摩托罗拉公司(在特拉华州注册的公司) | 具有便利和安全设备注册的基于域的数字权利管理*** |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
| JP4227751B2 (ja) | 2002-02-05 | 2009-02-18 | 日本電気株式会社 | 情報配信システム及び情報配信方法 |
| KR100567827B1 (ko) * | 2003-10-22 | 2006-04-05 | 삼성전자주식회사 | 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 |
| KR100628655B1 (ko) * | 2004-10-20 | 2006-09-26 | 한국전자통신연구원 | 상이한 디지털 저작권 관리 도메인간의 콘텐츠 교환을 위한방법 및 시스템 |
-
2007
- 2007-03-16 CN CN2007800092656A patent/CN101405719B/zh not_active Expired - Fee Related
- 2007-03-16 KR KR1020070026232A patent/KR101356493B1/ko not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040088530A (ko) * | 2002-02-25 | 2004-10-16 | 톰슨 라이센싱 에스.에이. | 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법 |
| CN1714529A (zh) * | 2002-11-27 | 2005-12-28 | 摩托罗拉公司(在特拉华州注册的公司) | 具有便利和安全设备注册的基于域的数字权利管理*** |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101356493B1 (ko) | 2014-02-05 |
| CN101405719A (zh) | 2009-04-08 |
| KR20070094567A (ko) | 2007-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101299934B1 (ko) | 권리 데이터 오브젝트들을 제공하는 방법 | |
| RU2395166C2 (ru) | Способ предоставления доступа к зашифрованному контенту одной из множества абонентских систем, устройство для предоставления доступа к зашифрованному контенту и способ формирования пакетов защищенного контента | |
| CN101321168B (zh) | 版权对象获取方法和*** | |
| US8321673B2 (en) | Method and terminal for authenticating between DRM agents for moving RO | |
| CN102934118B (zh) | 用户设备及其控制方法 | |
| US20090164776A1 (en) | Revocation status checking for digital rights managment | |
| CN103703469A (zh) | 管理可许可项目的装置和方法 | |
| CN100471110C (zh) | 使用便携式存储装置用于管理数字权限的方法和设备 | |
| EP2013766B1 (en) | Method for sharing rights object in digital rights management and device thereof | |
| CN100481099C (zh) | 媒体对象的分发 | |
| CN101405719B (zh) | 移动和共享数字内容与版权对象的方法及其设备 | |
| CN103186721A (zh) | 数字版权服务控制方法、装置及*** | |
| WO2007108619A1 (en) | Method for moving and sharing digital contents and rights object and device thereof | |
| CN104426865A (zh) | 一种控制应用软件赠送的方法、设备及*** | |
| KR101502992B1 (ko) | 분할된 라이선스를 발급하는 서버 및 방법, 그리고 디바이스 | |
| CN101375543B (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| CN101385013B (zh) | 用于在装置中漫游数字版权管理内容的方法和设备 | |
| CN103023640B (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| KR101120688B1 (ko) | 장치간 drm 콘텐츠 전달 방법 및 전달을 위한 장치 | |
| Feng et al. | An efficient contents sharing method for DRM | |
| CN101315654B (zh) | 一种验证许可的方法及*** | |
| US20090151001A1 (en) | Method and apparatus for operating rights | |
| JP2007328398A (ja) | 権利払戻システム、方法及びプログラム、並びに権利譲渡システム、方法及びプログラム | |
| CN101131724B (zh) | 注册版权发行者和域权限及实施安全内容交换功能的方法 | |
| CN101686122A (zh) | 一种传播许可的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120718 Termination date: 20170316 |