CN101233717B - 在移动数字版权管理中移动版权对象的方法 - Google Patents
在移动数字版权管理中移动版权对象的方法 Download PDFInfo
- Publication number
- CN101233717B CN101233717B CN2006800283729A CN200680028372A CN101233717B CN 101233717 B CN101233717 B CN 101233717B CN 2006800283729 A CN2006800283729 A CN 2006800283729A CN 200680028372 A CN200680028372 A CN 200680028372A CN 101233717 B CN101233717 B CN 101233717B
- Authority
- CN
- China
- Prior art keywords
- equipment
- drm
- move
- permission
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000007689 inspection Methods 0.000 claims description 17
- 238000012217 deletion Methods 0.000 claims description 12
- 230000037430 deletion Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000007788 liquid Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了在移动数字版权管理(DRM)中移动版权对象(RO)的方法。在同一组中的设备之间部分地或整体地移动内容的RO,从而可以在这些设备之间共享所述RO从而可以增强其效用。
Description
技术领域
本发明涉及数字版权管理(DRM),更具体地涉及一种在DRM中在设备之间移动版权对象(RO)的方法、DRM系统以及设备。
背景技术
DRM是对数字内容(或DRM内容)的版权对象(RO)进行保护并对其进行系统管理的技术,并提供了保护和管理机制,以防止非法拷贝内容、获取RO以及生成/转让所述内容。
图1是示出了根据现有技术的数字版权管理(DRM)系统的构成图。DRM系统将内容供应商发(issue)给用户的内容控制为仅在RO的版权限制内使用。内容供应商是相当于内容中心(CI)或授权中心(RI)的实体。
CI发出通过特定加密方法进行了保护的DRM内容,以保护内容不被没有访问权利的用户访问,而RI发出使用DRM内容所必需的版权对象(RO)。
DRM代理被安装在设备处以从CI或RI接收DRM内容和RO,并通过分析“许可”或“限制”来控制相应设备处对DRM内容的使用。
发明内容
目前需要一种在设备之间移动DRM内容和RO的方法,以增强DRM内容的效用。特别是需要一种通过在特定组中的设备之间安全地移动DRM内容的RO(以下称为“RO”)来保护RO的方法。
此外,还需要一种在设备之间移动RO的一部分的方法,以及一种通过仅允许经过特定许可的设备来移动RO而防止对RO进行非法或未授权移动的方法。
因此,本发明的目的是提供一种在数字版权管理(DRM)中移动版权对象(RO)的方法,该方法能够在设备之间安全地移动DRM内容的RO的一部分或全部。
为了实现这些和其它优势,并且根据如本文中所实施的和广泛描述的本发明的目的,本发明提供了一种在数字版权管理(DRM)中移动版权对象(RO)的方法,该方法包括以下步骤:具有DRM内容的RO的第一设备将DRM内容的RO的一部分或全部移动到第二设备;以及当完成了所述RO的移动时,所述第一设备删除存储在所述第一设备中的RO的一部分或全部。
为了实现这些和其它优势,并且根据如本文中所实施的和广泛描述的本发明的目的,本发明还提供了一种DRM系统,该DRM系统包括:第一设备,用于移动DRM内容的版权对象(RO)的一部分或全部;第二设备,用于接收所述RO;以及授权中心(RI),其拥有指示是否要移动所述RO以将所述RO移动到所述第一设备的“移动许可”。
为了实现这些和其它优势,并且根据如本文中所实施的和广泛描述的本发明的目的,本发明还提供了一种设备,该设备包括:DRM代理,用于将DRM内容的版权对象(RO)的一部分或全部移动到另一设备。
通过以下结合附图对本发明的细描述,本发明前面的其它目的、特征、方面以及优势将会变得明了。
附图说明
所包括的用于提供对本发明的进一步理解且被并入而构成本说明书一部分的附图例示了本发明的实施方式,并且与说明书一起用于解释本发明的原理。
在附图中:
图1是示出了根据现有技术的数字版权管理(DRM)系统的构成图;
图2是示意性示出用于实现根据本发明的移动DRM的版权对象(RO)的方法的系统的框图;
图3是示出根据本发明第一实施方式的移动RO的方法的流程图;
图4是示出根据本发明第二实施方式的移动RO的方法的流程图;
图5是示出根据本发明第三实施方式的移动RO的方法的流程图;
图6是示出根据本发明第四实施方式的移动RO的方法的流程图;
图7A示出了根据本发明的RO的“Move(移动)”元素的子元素;
图7B示出了根据本发明的“Permission(许可)”元素的子元素;
图8是示出了根据本发明第五实施方式的在设备之间部分或全部移动包括移动许可的RO的方法的流程图;
图9是示出了根据本发明第六实施方式的将RO从设备1部分或全部移动到设备2的方法的流程图;而
图10是示出根据本发明第七实施方式的通过设备2的请求将RO从设备1部分或全部移动到设备2的方法的流程图。
具体实施方式
现在将详细描述本发明的优选实施方式,其示例在附图中示出。
以下来说明一种在能够在设备之间移动RO的数字版权管理(DRM)中移动(或转移或转让)DRM内容的版权对象(RO)的方法、其DRM系统及其设备。
图2是示意性示出用于实现根据本发明的移动DRM的版权对象(RO)的方法的系统的框图。
组(或域)是由授权中心(RI)管理的实体,并且被提供了组密钥(或域密钥)。组密钥被分配给相应组,并且用来对组RO(或域RO)进行编码和解码。组RO由RI发出并且包括经组密钥编码的DRM内容的RO。DRM内容被配置为由包括在组RO中的加密密钥来解码,从而仅由拥有组密钥的用户来使用。DRM代理被安装在特定设备中以允许加入或离开组,并且将组RO移动到作为该组的成员而存在于该组中的另一个DRM代理。
组是指一台或更多台设备的集合,其中设备被分组为使得一台设备在某个时间点可以具有唯一(exclusive)的RO。当RO被移动到组内的另一台设备时,RO的状态信息被一起移动。
DRM内容的版权对象被分为有状态(stateful)RO和无状态RO。无状态RO是设备不对状态信息进行管理的RO。有状态RO是设备对状态信息进行管理从而准确利用RO内部的许可和限制的RO。由状态信息管理的限制包括“间距”、“计数”、“定时计数(timed-count)”、“累计”等。
状态信息表明了RO的可用量,并且一个状态信息由一个有状态RO来管理。
DRM内容可以由CI或RI发出。在本发明中,假定由RI来发出DRM内容。
图3是示出了根据本发明第一实施方式的移动RO的方法的流程图,其中拥有特定内容的RO的一个用户将该RO移动到另一个用户。
假定一个用户通过DRM代理与另一个用户的DRM代理或RI进行数据(或信号)收发。
第一用户通过安装在设备1处的DRM代理1加入由RI管理的组(S11),并且从该RI下载经相应组密钥编码了的组RO(S12)。DRM代理1可以在步骤S11和S12中接收用来解码RO的组密钥。
可以独立于组RO的下载来下载DRM内容。即,可以在下载组RO之前/之后或者与组RO同时来下载DRM内容。
第一用户指示DRM代理1将DRM内容的RO移动到具有DRM代理2的设备2(S13)。然后,DRM代理1检查是否从DRM代理2或第二用户移动组RO(S14至S17)。这里,关于组RO的DRM内容可以被独立移动或者与组RO一起移动。
DRM代理1可以将以下参数移动到DRM代理2,从而DRM代理2或第二用户可以查看要转让的DRM内容和/或组RO:组RO的组RO ID及简要信息;和/或DRM内容的DRM内容ID及简要信息。当组RO是有状态RO时,DRM代理1可以在将组RO移动到DRM代理2之后将诸如可用量(即可用次数或时间)的状态信息移动到DRM代理2。这里,可以利用状态信息将组RO的一部分或全部从DRM代理1移动到DRM代理2。将参照图9和10更详细地解释用于将组RO的一部分或全部从DRM代理1移动到DRM代理2的方法。
可以可选地执行步骤S14到S17。
DRM代理1将移动RO的请求移动到DRM代理2(S14),并且DRM代理2询问第二用户是否同意接收组RO,由此向第二用户请求确认(S15)。这里,当DRM代理2接收到移动RO的请求时,它可以将关于移动RO的所述请求的结果移动到第二用户,而无需询问第二用户是否同意接收组RO。
被请求对来自DRM代理2的确认请求作出响应的第二用户选择接受(批准)或拒绝移动RO,从而对来自DRM代理2的确认请求作出响应(S16)。然后,DRM代理2将对于移动RO的响应移动到DRM代理1(S17)。这里,DRM代理2可以将设备2的公共密钥连同对于移动RO的响应一起移动到DRM代理1。
已从DRM代理2接收到对于移动RO的响应或者已从第二用户接收到对于移动组RO的接受(批准)的DRM代理1将移动组RO的开始信号移动到DRM代理2(S18)。DRM代理2可以通过例如视觉手段或听觉手段将移动组RO的开始通知给第二用户(S19)。可以可选地执行步骤S18和S19。
DRM代理1将组RO移动到DRM代理2(S20)。DRM代理1可以将DRM内容和组RO作为一个包来移动,或者彼此分离地移动。
当从DRM代理1移动到DRM代理2的组RO是有状态RO时,DRM代理将状态信息移动到DRM代理2(S21)。这里,为了安全,DRM代理1可以利用DRM代理2的公共密钥以编码状态将状态信息移动到DRM代理2。步骤S21可以可选地执行,或者可以与步骤S20同时执行。
当组RO被完全移动时,DRM代理1向DRM代理2发送移动组RO的完成信号(S22)。然后,DRM代理2发送一信号(或消息),通知组RO或状态信息被成功安装到DRM代理1中(S23)。这里,从DRM代理2向DRM代理1移动信号(或消息)的步骤可以执行或者省略。
DRM代理2向第二用户DRM告知内容和组RO已经被移动(S24)。
当DRM代理1从DRM代理2接收到组RO或状态信息已经被安装的信号(或消息)时,或者当DRM代理1完成将组RO或状态信息发送到DRM代理2的操作时,DRM代理1从中删除组RO或状态信息(S25)。当组RO的一部分被移动时,DRM代理1删除这一部分组RO(即,被移动的组RO)。这里,(组RO的)状态信息未被删除但却被改变。
DRM代理1告知RI组RO已经被移动到DRM代理2(S26)。DRM代理1告知给RI的信息包括以下至少一项:用于移动组RO的设备的设备ID、用于接收组RO的设备的设备ID、组RO的组ROID、时间戳以及签名。DRM代理1将所述信息移动到RI的步骤可以可选地执行。
DRM代理1向第一用户告知DRM内容和组RO已经被成功移动到DRM代理2(S27),并且DRM代理2加入该组从而获得用于对从DRM代理1接收到的组RO进行解码的组密钥(S28)。DRM代理2可以利用包含在组RO中的RI的地址(例如统一资源定位符:URL)来访问RI。
图3示出了DRM代理2在接收到组RO后加入该组。然而,DRM代理2可以在接收组RO之前加入该组。
图4是示出根据本发明第二实施方式的移动RO的方法的流程图。
图4中示出的第二实施方式与图3中示出的第一实施方式类似。然而,第二实施方式与第一实施方式的不同之处在于,接收到组RO的DRM代理2加入该组的时间点。
根据图4的第二实施方式的步骤S31到S43与根据图3的第一实施方式的步骤S11到S23相同,因此将省略对它们的说明。下面将对步骤S43后面的步骤进行说明。
DRM代理2加入由RI管理的组,从而获得对组RO进行解码的组密钥(S44)。然后,RI向DRM代理1发送信号(或消息),该信号通知了组RO已完全移动到DRM代理2并且DRM代理2已加入该组(S45)。这里,DRM代理2可以利用包含在组RO中的RI的地址来访问RI。
已接收到DRM代理2已加入该组的信号的DRM代理1从中删除组RO和/或状态信息(S46)。当组RO的一部分被移动时,DRM代理1删除这一部分组RO(即,被移动的组RO)。这里,(组RO的)状态信息未被删除但却被改变。
DRM代理2向第二用户发送DRM内容和/或组RO已被成功接收的信号(或消息)(S47),并且DRM代理1向第一用户发送DRM内容和/或组RO已被成功移动的信号(或消息)(S48)。
图5是示出根据本发明第三实施方式的移动RO的方法的流程图,该图示出了当另一个用户请求移动RO时将RO从拥有RO的一个用户移动到该另一个用户的方法。这里,假定请求移动DRM内容的RO的另一个用户已知所述一个用户的DRM内容ID和/或组RO ID。
第二用户指示DRM代理2接收安装在第一用户的设备1中的DRM代理1的组RO(S51)。
DRM代理2向DRM代理1发送移动组RO的请求(S52)。请求信号包括DRM内容的DRM内容ID和/或组RO的组RO ID,两者都是由DRM代理2请求的并且都可以包括第二用户的设备的公共密钥。
DRM代理1询问第一用户是否许可移动组RO(S53),第一用户对DRM代理1进行响应(S54)。步骤S53可以可选地执行。
已从DRM代理2接收到移动组RO的请求或者已从第一用户接收到对于移动组RO的“移动许可”的DRM代理1向DRM代理2发送移动组RO的开始信号(S55),并且/或者通过DRM代理2向第二用户发送移动组RO的开始信号(S56)。
步骤S55和S56可以可选地执行。
DRM代理1将组RO发送到DRM代理2(S57)。这里,DRM内容和组RO可以作为一个包被移动,或者可以彼此分离地被移动。
当组RO是有状态组RO时,DRM代理1将状态信息移动到DRM代理2(S58)。组RO可以按照经组密钥编码的状态来移动,或者可以按照经第二用户的设备的公共密钥编码的状态来移动。
当组RO被完全移动时,DRM代理1向DRM代理2发送移动DRM内容和组RO的完成信号(或消息)(S59)。
然后,DRM代理2向DRM代理1和第二用户发送通知组RO和状态信息被成功安装的信号(或消息)(S61)。根据第三实施方式的步骤S61到S65与根据图3的第一实施方式的步骤S24到S28相同,因此将省略对它们的说明。
图5示出了DRM代理2在接收到组RO后加入该组。然而,DRM代理2可以在接收组RO之前加入该组。
图6是示出根据本发明第四实施方式的移动RO的方法的流程图,该图示出了当另一个用户请求移动RO时将RO从拥有RO的一个用户移动到该另一个用户的方法。这里,假定请求移动RO的另一个用户已知拥有RO的所述一个用户的内容ID和/或组RO的ID。图6中示出的第四实施方式与图5中示出的第三实施方式类似。然而,第四实施方式与第三实施方式的不同之处在于,已经接收到组RO的DRM代理2加入组的时间点。
根据图6的第四实施方式的步骤S71到S80与根据图3的第一实施方式的步骤S51到S60相同,因此将省略对它们的说明。另外,根据图6的第四实施方式的步骤S80到S85与根据图4的第二实施方式的步骤S44到S48相同,因此也将省略对它们的说明。
已经在前面提及的实施方式中说明了组RO的移动。但是下面将说明在设备之间移动RO的一部分或全部。所述设备可以包括在同一组中,但是并不限于此。在设备之间部分或整体移动的RO可以是组RO,但是并不限于此。
为了在设备之间移动RO的一部分或全部,设备(用于移动RO的设备)必须从RI接收对于移动RO的“移动许可”。
以下将说明移动许可和移动RO的一部分或全部。
授权中心(RI)将RO与“移动许可”一起发给设备1,以指示是否将RO移动到至少一台设备2。移动许可可以包含在RO中,或者可以在RO被移动时作为某个参数被移动。
在检查了“移动许可”是否存在于RO中后,设备1确定是否将从RI接收到的RO的一部分或全部移动到另一台设备。
可以根据“移动许可”是否存在于RO中或者根据RO中的“移动许可”的值来确定是否将RO移动到另一台设备。
当作为检查移动许可的结果可以移动RO的一部分或全部时,设备1在从设备2获得同意信号后将RO的一部分或全部直接移动到设备2。当从设备2接收到移动RO的请求时,如果RO可移动,则设备1在检查RO的移动许可后将RO的一部分或全部直接移动到设备2。
下面将说明RO的移动许可及其相关术语。
全部RO是指从RI发出后仍未被使用的所有可用RO,或者使用后剩下的所有可用RO。RO的一部分是指从RI发出后仍未被使用的可用RO的一部分,或者使用后剩下的可用RO的一部分。
使用版权描述语言(REL)来表示RO。表示为各种格式的REL主要被表示为XML格式。因此,在本发明中将对RO被表示为XML格式时的“移动许可”进行说明。
下面将参照图3中示出的包括RI、设备1以及设备2的DRM系统来说明移动许可。设备1设置有DRM代理1,而设备2设置有DRM代理2。
RI将用于指示移动RO的“移动许可”连同RO一起发送到设备1。当RO被表示为XML格式时,移动许可中包含了与移动有关的信息。
只有已经接收到具有“Move(移动)”元素RO的设备1才可以将内容移动(或转让)到设备2。
如图7A中所示,“Move”元素可以包括“Permission(许可)”和“Constraint(限制)”中的至少一个作为子元素。如图7B中所示,“Move”元素可以用作“Permission”的子元素。
当“Move”元素以Constraint(限制)作为子元素时,可以在限制条件下移动RO。该限制具有用于通用DRM系统中的受限条件,包括“count(计数)”、“timed-count(定时计数)”、“datetime(日期)”、“interval(间隔)”、“accumulated(累计)”、“individual(单独的)”、“system(系统)”等。
“count”是用于限制内容使用次数的条件,而“timed-count”是在只要经过了特定时间就认为内容被使用一次的情况下用于限制内容使用次数的条件。另外,“datetime”是用于通过设置开始和结束时间来限制内容使用的条件,“interval”是用于通过仅允许在从开始时间开始的特定时段内使用内容来限制内容使用的条件。“accumulated”是用于通过计算内容的总使用时间并将内容使用限制为特定时间来限制内容使用的条件。另外,“individual”是用于仅允许特定用户或特定设备来使用内容的条件,“system”是用于限制其中使用内容的系统的条件。
当“Move”元素以Permission作为子元素时,设备的DRM代理1向设备2的DRM代理2发出仅允许由该Permission定义的操作的RO。
当“Move”元素不以Permission作为子元素时,设备的DRM代理1向设备2的DRM代理2发出允许从RI发出的所有操作的RO。
如图7B中所示,当RO不具有Permission或者以“Move”作为Permission的子元素时,设备1将包括“Move”的RO发给设备2。然后,设备2将包括“Move”的RO移动到另一台设备(例如设备3)。
“Move”可以具有表示移动了RO的一部分的部分特性(或属性)。当该部分特性的值表示移动了RO的一部分时(例如,当该部分特性的值为真或RO为有状态RO时),设备1将RO的一部分移动到设备2。
例如,当该部分特性的值为真并且已经接收到RO 10个小时的设备1已经使用了2个小时时,设备1可以将剩下的小时(8小时)的一部分(3小时)移动至设备2。通过改变状态信息等来执行RO的一部分的移动。
下面将说明移动包括“移动许可”的RO的优选实施方式。
图8是示出根据本发明第五实施方式的在设备之间部分或整体移动包括移动许可的RO的方法的流程图。
RI可以发出可移动RO或不可移动RO,并且设备1可以通过表达将RO移动到另一台设备的意图来购买内容。
RI根据设备1的意图将包括“移动许可”的RO发给设备1,所述“移动许可”用于允许将RO移动到另一台设备(S101)。这里,如果在移动RO的一部分时RO为有状态RO,则“移动许可”具有表示移动了RO的一部分的部分特性值。
设备1检查RO的“移动许可”,并根据“移动许可”来确定是否移动RO(S102)。当允许移动RO的一部分或全部时,设备1将RO的一部分或全部移动到另一台设备(例如设备2)。相反,当不允许移动Ro的一部分或全部时,设备1不将RO的一部分或全部移动到另一台设备。
例如,当RO不具有“移动许可”或者RO以“Move”作为“Permission”元素的子元素时,设备1可以将RO连同RO中的“Move”一起移动到设备2。
当设备1将RO移动到设备2时,设备1利用其私有密钥对RO进行解码,由此生成解码的RO,然后利用设备2的公共密钥对该解码的RO进行编码,由此生成编码的RO(S103)。
设备1将内容复制到设备2(S104)。步骤S104可以在移动RO之前或之后执行,或者可以在移动RO的同时执行。
设备1将S103中生成的编码的RO移动到设备2(S105)。
当编码的RO为有状态RO并且要移动所有RO时,设备1将状态信息移动到设备2(S106)。然而,当编码的RO为有状态RO并且在S106中要移动RO的一部分时,设备1将与这一部分RO有关的状态信息移动到设备2。
当要移动所有RO时,设备1删除RO。当RO为有状态RO时,设备1删除该RO的状态信息(S107)。然而,当要移动RO的一部分时,设备1更新状态信息。
设备1和设备2中的至少一个将RO的移动告知RI(S108、S109)。
如前面所提及的,在检查了RO的“移动许可”之后,可以将RO的一部分或全部从一台设备移动到另一台设备。
下面将参照图9和10来说明移动RO的一部分或全部的方法。
图9是示出根据本发明第六实施方式的部分或整体地将RO从设备1移动到设备2的方法的流程图。第一用户是设备1的用户,DRM代理1是设备1的DRM代理。同样,第二用户是设备2的用户,DRM代理2是设备2的DRM代理。
尽管在图9中未示出,但是RI将RO发给具有“移动许可”的设备1的DRM代理1,这与图8相同。因此,在前面的图8中提及的“移动许可”适用于图9。
第一用户指示DRM代理1将DRM内容和RO的一部分或全部移动到设备2(S211)。所述RO的一部分或全部可以是从RI发出后仍未被使用的可用RO的一部分或全部,或者可以是设备1使用后剩下的可用RO的一部分或全部。
DRM代理1检查RO的“移动许可”,并根据“移动许可”来确定是否移动RO。当不允许移动RO时,DRM代理1通知第一用户不允许移动RO,然后完成下一步骤。
然而,当允许移动RO时,DRM代理1请求DRM代理2检查第二用户是否想要接收DRM内容和该RO(S212)。这里,将DRM内容的ID、DRM内容的信息、RO的ID、RO的信息、关于设备2的认证请求的信息等从DRM代理1移动到DRM代理2。当RO为有状态RO时,移动RO的可用量。例如,如果要移动可以使用10次的所有RO,则当RO的剩余量为7次时,移动RO可以被使用7次的状态信息。
DRM代理2询问第二用户是否要接收DRM内容和RO(S213)。然后,第二用户向DRM代理2发送针对该询问的响应(S214)。
DRM代理2将接收到的响应的结果发送给DRM代理1(S215)。这里,对设备2进行认证,并且设备2的公共密钥也被移动到DRM代理1。
当作为响应的结果第二用户想要接收DRM内容和RO时,DRM代理1利用设备1的私有密钥对RO进行解码,由此生成解码的RO,然后利用设备2的公共密钥对该解码的RO进行编码,由此生成编码的RO(RO′)(S216)。DRM代理1禁能该RO。
然后,DRM代理1可以可选地向DRM代理2通知开始移动RO(S217),并且DRM代理2可以向第二用户通知开始移动RO(S218)。
DRM代理1将DRM内容和在步骤S216中所编码的RO(RO′)移动到DRM代理2(S219)。这里,RO(RO′)和DRM内容可以彼此分离地移动,或者可以通过打包为DRM内容格式(DCF)来一起移动。
当RO为有状态RO时,DRM代理1将编码的RO(RO′)连同状态信息一起移动到DRM代理2(S220)。状态信息给出了RO的剩余量。DRM代理1可以通过利用设备2的公共密钥进行编码来将状态信息移动到DRM代理2。
当RO为无状态RO时,DRM代理1不对RO的状态信息进行管理。
DRM代理1向DRM代理2告知完成了RO的移动(S221)。
DRM代理2通知DRM代理1所接收的RO(RO′)、状态信息、DRM内容是否已被成功安装(S222)。步骤S222可以可选地执行。
DRM代理2向第二用户告知完成了RO的移动(S223)。
当DRM代理2成功安装了RO(RO′)、状态信息、DRM内容时,DRM代理1删除由自已管理的RO。当RO为有状态RO时,DRM代理1还删除该RO的状态信息(S224)。然而,当设备1已经在步骤S224中将DRM内容和RO的一部分或全部移动到设备2时,设备1的DRM代理1并不删除RO,而是仅更新由它自己管理的RO的状态信息。即,RO的状态信息给出了在被移动到DRM代理2之后RO的剩余量。然而,当作为状态信息更新的结果RO不能再被使用时,DRM代理1可以删除该RO。
DRM代理1将RO的移动告知RI(S225)。告知信息包括转让设备(设备1)的ID、接收设备(设备2)的设备ID、被移动RO的RO ID以及表示RO的移动时间的时间戳等。告知信息中可以可选地包含签名。签名用来验证包括转让设备(设备1)的ID、接收设备(设备2)的设备ID、被移动RO的RO ID以及表示RO的移动时间的时间戳等。步骤S225可以可选地执行。
DRM代理1将移动RO和DRM内容的完成告知第一用户(步骤S226)。
尽管在图9中未示出,但是DRM代理2可以将RO的接收告知RI。
设备1将RO的一部分或全部移动到设备2。
图10是示出根据本发明第七实施方式的通过设备2的请求部分或整体地将RO从设备1移动到设备2的方法的流程图。图10与图9的不同之处在于RO是通过设备2的请求而从设备1移动到设备2的。
尽管在图10中未示出,但是如前面在图8中所提及的,RI可以将RO发给包括“移动许可”的设备1的DRM代理1。然后,设备1的DRM代理1在被请求移动RO时检查RO的“移动许可”,并根据“移动许可”来确定是否移动该RO。
DRM代理2可能已知RO ID和DRM内容ID,两者都由DRM代理1管理。
在通过设备2搜索设备1的DRM内容时,第二用户可以选择需要接收的DRM内容和RO。
第二用户指示DRM代理2请求设备1来移动特定DRM内容和RO的一部分或全部(S231)。
DRM代理2请求设备1来移动特定DRM内容和RO的一部分或全部(S232)。这里,DRM内容的ID和RO的ID被移动到DRM代理1,对设备2进行认证,并且设备2的公共密钥被一起移动到DRM代理1。
如果RO被发出时带有“移动许可”,则设备1的DRM代理1验证所述“移动许可”并且确定当请求移动RO时是否移动该RO。如果可以移动RO,则DRM代理1向第一用户询问是否同意移动RO。然而,如果不可以移动RO,则DRM代理1通知该事实并完成下一步骤。当RO被发出时带有“移动许可”时执行该步骤。
已经接收到移动RO的请求的设备1的DRM代理1询问第一用户是否同意移动DRM内容和RO(S233)。第一用户向DRM代理1发送对于该询问的响应(S234)。
当作为响应的结果第一用户同意移动DRM内容和RO时,DRM代理1向DRM代理2告知移动RO的开始(S235)。然后,DRM代理2向第二用户告知移动RO的开始(S236)。步骤S235和236可以可选地执行。
DRM代理1利用设备1的私有密钥对RO进行解码,由此生成解码的RO(RO′),然后利用设备2的公共密钥对该解码的RO进行编码,由此生成编码的RO(RO′)(S237)。
DRM代理1将DRM内容和在步骤S237中所编码的RO(RO′)移动到DRM代理2(S238)。这里,RO(RO′)和DRM内容可以彼此分离地移动,或者可以通过打包为DRM内容格式(DCF)来一起移动。
当RO为有状态RO时,DRM代理1将状态信息移动到DRM代理2(S239)。当要移动所有RO时,所述状态信息表示了RO的整体剩余量,而当要移动RO的一部分时,所述状态信息表示了RO的可用量的一部分。DRM代理1可以通过利用设备2的公共密钥进行编码来将状态信息移动到DRM代理2。
当RO为无状态RO时,DRM代理1不对RO的状态信息进行管理。
DRM代理1向DRM代理2告知完成了RO的移动(S240)。
DRM代理2通知DRM代理1所接收的RO是否已经成功安装(S241)。步骤S241可以可选地执行。
DRM代理2向第二用户告知完成了RO的移动(S242)。
当DRM代理2已经成功安装了RO、状态信息、DRM内容时,DRM代理1删除由自己管理的RO。当RO为有状态RO时,DRM代理1还删除该RO的状态信息(S243)。然而,当设备1已经在步骤S243中将DRM内容和RO的一部分移动到设备2时,设备1的DRM代理1并不删除RO,而是仅更新由它自己管理的RO的状态信息。即,RO的状态信息给出了在被移动到DRM代理2之后RO的剩余量。然而,当作为状态信息更新的结果RO不能再被使用时,DRM代理1可以删除该RO。
DRM代理1将RO的移动告知RI(S244)。告知信息包括转让(transferring)设备的设备ID、接收设备的设备ID、被移动RO的RO ID以及表示RO的移动时间的时间戳等。告知信息中可以可选地包含签名。签名用来验证包括转让设备的设备ID、接收设备的设备ID、被移动RO的RO ID以及表示RO的移动时间的时间戳等的告知信息。步骤S244可以可选地执行。
DRM代理1向第一用户告知完成了RO的移动(S245)。
设备2的DRM代理2可以向RI告知RO的接收(在图4中未示出)。
相应地,设备2通过请求从设备1接收所有RO和特定的DRM内容。
本发明的设备包括所有类型的移动通信终端(如用户设备(UE)、便携式电话、蜂窝式电话、DMB电话、DVB-H电话、PDA电话、PTT电话等)、数字TV、GPS导航仪、便携式游戏机、MP3、家用电器等。本发明的设备包括所有可以使用DRM内容的设备。本发明的术语“组”可以被称为“域”,“组RO”可以被称为“域RO”,而“组密钥”可以被称为“域密钥”。
如前面所提及的,在根据本发明的在DRM中移动RO的方法中,一台特定设备将RO直接移动到组内的另一台设备。
并且,在根据本发明的在DRM中移动RO的方法中,用户并不是重新从内容中心或RI接收RO,而是通过请求从另一台设备接收RO,从而降低了获得RO的成本并且减小了从RI发出RO所需要的负载。
此外,在本发明中,可以在设备之间移动RO的一部分或全部。
并且,因为当RO在设备之间移动时必须从RI获得相应的许可,所以防止了RO被非法移动,从而保护了DRM内容和RO。
因为可以在不脱离本发明的精神或实质特性的情况下以多种形式来实施本发明,所以还应该明白,除非另外指定,否则上述实施方式不受前面描述的任何细节的限制,而应该在所附权利要求书所限定的精神和范围内广义地理解,因此,所有落入权利要求的边界和界限、或者这种边界和界限的等同物内的改变和修改,都旨在由所附权利要求所涵盖。
Claims (33)
1.一种在数字版权管理DRM中移动版权对象RO的方法,该方法包括以下步骤:
通过第一设备检查对于与可由所述第一设备访问的特定DRM内容相关的RO是否存在移动许可;
通过所述第一设备检查对于具有所述移动许可的所述RO是否允许仅移动所述RO的子集;
通过具有所述DRM内容的所述RO的所述第一设备将该RO的所述子集或全部移动到第二设备;以及
当基于所述检查步骤完成了所述RO的移动时,所述第一设备删除存储在所述第一设备中的所述RO的所述子集或全部,
其中,所述RO是无状态RO或有状态RO,所述无状态RO是不对状态信息进行管理的设备的RO,所述有状态RO是对状态信息进行管理的设备的RO,并且
其中,当仅移动所述RO的所述子集时,作为所述移动的结果,所述有状态RO的状态信息被改变。
2.根据权利要求1所述的方法,其中所述RO是经组密钥编码的组RO。
3.根据权利要求1所述的方法,其中所述RO是经所述第二设备的公共密钥编码的组RO。
4.根据权利要求1所述的方法,该方法还包括以下步骤:
如果所述RO是有状态RO,则所述第一设备移动状态信息。
5.根据权利要求4所述的方法,其中所述状态信息利用所述第二设备的公共密钥进行了编码。
6.根据权利要求1所述的方法,其中该方法还包括以下步骤:
所述第一设备向所述第二设备或授权中心RI发送移动完成信号。
7.根据权利要求1所述的方法,该方法还包括以下步骤:
所述第一设备确认所述第二设备接收到了所述RO的一部分或全部。
8.根据权利要求1所述的方法,其中所述第一设备和所述第二设备包括在组中。
9.根据权利要求1所述的方法,该方法还包括以下步骤:
所述第一设备请求移动所述RO的一部分或全部。
10.根据权利要求9所述的方法,该方法还包括以下步骤:
所述第一设备告知所述第二设备开始移动RO。
11.根据权利要求1所述的方法,其中如果完成时所述第一设备将所述RO的一部分移动到了所述第二设备,则所述第一设备改变所述RO的状态信息。
12.根据权利要求1所述的方法,其中所述第一设备连同所述DRM内容一起来移动所述RO。
13.根据权利要求1所述的方法,其中所述RO具有允许移动所述RO的许可。
14.根据权利要求13所述的方法,其中所述第一设备从所述授权中心RI获取所述许可。
15.根据权利要求13所述的方法,其中所述许可是作为元素的移动许可。
16.一种数字版权管理DRM系统,该DRM系统包括:
第一设备,用于在检查对于与可由所述第一设备访问的特定数字内容相关的版权对象RO是否存在移动许可后,并且在检查对于具有所述移动许可的所述RO是否允许仅移动所述RO的子集后,移动DRM内容的RO的一部分或全部;以及
第二设备,用于当基于所述检查步骤完成了所述RO的移动时,在所述第一设备删除存储在所述第一设备中的所述RO的所述子集或全部后,接收所述RO,
其中,所述RO是无状态RO或有状态RO,所述无状态RO是不对状态信息进行管理的设备的RO,所述有状态RO是对状态信息进行管理的设备的RO,并且
其中,当仅移动所述RO的所述子集时,作为所述移动的结果,所述有状态RO的状态信息被改变。
17.根据权利要求16所述的DRM系统,其中所述第一设备和所述第二设备包括在组中。
18.根据权利要求16所述的DRM系统,其中所述第一设备连同所述RO的状态信息一起来移动所述RO的一部分或全部。
19.根据权利要求16所述的DRM系统,其中所述RO是经组密钥编码的组RO。
20.根据权利要求16所述的DRM系统,其中如果所述RO的一部分被移动到所述第二设备,则所述第一设备对所述RO的所述状态信息进行更新。
21.根据权利要求16所述的DRM系统,其中如果所述RO的全部被移动到所述第二设备,则所述第一设备从所述第一设备中删除所述RO。
22.根据权利要求16所述的DRM系统,其中如果所述第二设备同意移动所述RO,则所述第一设备将所述RO移动到所述第二设备。
23.根据权利要求16所述的DRM系统,该DRM系统还包括:授权中心RI,其具有对于将所述RO移动到所述第一设备的移动许可,以指示是否要移动所述RO。
24.根据权利要求16所述的DRM系统,其中所述第一设备检查所述RO中的所述移动许可,从而确定是否移动所述RO。
25.根据权利要求24所述的DRM系统,其中所述移动许可以“限制”和“许可”作为子元素。
26.根据权利要求24所述的DRM系统,其中当所述移动许可以“限制”作为子元素时,所述第一设备在所述“限制”的限定范围内移动所述RO。
27.根据权利要求24所述的DRM系统,其中当所述移动许可以“许可”作为子元素时,所述第一设备将仅允许由所述“许可”定义的操作的RO移动到所述第二设备。
28.根据权利要求24所述的DRM系统,其中所述移动许可具有用于指示是否移动所述RO的一部分的部分特性。
29.一种移动终端,该移动终端包括:
数字版权管理DRM代理,用于将DRM内容的版权对象RO的一部分或全部移动到另一台设备,
其中,所述DRM代理执行以下步骤:
检查对于与可由所述移动终端访问的特定数字内容相关的RO是否存在移动许可;
检查对于具有所述移动许可的所述RO是否允许仅移动所述RO的子集;
通过具有所述DRM内容的所述RO的移动终端将该RO的所述子集或全部移动到不同的移动终端;以及
当基于所述检查步骤完成了所述RO的移动时,删除存储在所述移动终端中的所述RO的所述子集或全部,
其中,所述RO是无状态RO或有状态RO,所述无状态RO是不对状态信息进行管理的设备的RO,所述有状态RO是对状态信息进行管理的设备的RO,并且
其中,当仅移动所述RO的所述子集时,作为所述移动的结果,所述有状态RO的状态信息被改变。
30.根据权利要求29所述的移动终端,其中当所述RO的一部分被移动时,所述DRM代理对所述RO的状态信息进行更新。
31.根据权利要求29所述的移动终端,其中当所述RO的一部分被移动时,所述DRM代理删除所述RO。
32.根据权利要求29所述的移动终端,其中所述DRM代理检查所述RO的移动许可,从而确定是否移动所述RO。
33.根据权利要求32所述的移动终端,其中所述移动许可以“限制”和“许可”作为子元素。
Applications Claiming Priority (12)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2005-0074456 | 2005-08-12 | ||
| KR1020050074456A KR100894470B1 (ko) | 2005-08-12 | 2005-08-12 | 디지털 저작권 관리에 있어서 사용권리 이전방법 |
| KR1020050074456 | 2005-08-12 | ||
| KR20050074691 | 2005-08-16 | ||
| KR10-2005-0074691 | 2005-08-16 | ||
| KR1020050074691 | 2005-08-16 | ||
| US72975505P | 2005-10-25 | 2005-10-25 | |
| US60/729,755 | 2005-10-25 | ||
| KR10-2006-0066574 | 2006-07-14 | ||
| KR1020060066574A KR20070021033A (ko) | 2005-08-16 | 2006-07-14 | 콘텐츠의 사용권리 전달 방법 및 장치 |
| KR1020060066574 | 2006-07-14 | ||
| PCT/KR2006/003168 WO2007021108A1 (en) | 2005-08-12 | 2006-08-11 | Method for moving rights object in digital rights management |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101233717A CN101233717A (zh) | 2008-07-30 |
| CN101233717B true CN101233717B (zh) | 2012-06-13 |
Family
ID=39899023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800283729A Expired - Fee Related CN101233717B (zh) | 2005-08-12 | 2006-08-11 | 在移动数字版权管理中移动版权对象的方法 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR100894470B1 (zh) |
| CN (1) | CN101233717B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1585324A (zh) * | 2003-08-21 | 2005-02-23 | 三星电子株式会社 | 用于用户之间共享权利对象的方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040053170A (ko) | 2001-10-17 | 2004-06-23 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 안전한 단일 구동 복제 방법 및 장치 |
| KR100605900B1 (ko) * | 2004-01-30 | 2006-08-02 | 삼성전자주식회사 | 소유권 이전을 통한 디지털 컨텐츠의 복제 방법 |
| KR20060014976A (ko) * | 2004-08-13 | 2006-02-16 | 삼성전자주식회사 | 라이센스 매매 시스템 및 방법 |
| KR100710005B1 (ko) * | 2005-05-13 | 2007-04-20 | 주식회사 케이티프리텔 | Drm 기반의 사용 권한 양도 서비스 방법 및 장치 |
-
2005
- 2005-08-12 KR KR1020050074456A patent/KR100894470B1/ko active IP Right Grant
-
2006
- 2006-08-11 CN CN2006800283729A patent/CN101233717B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1585324A (zh) * | 2003-08-21 | 2005-02-23 | 三星电子株式会社 | 用于用户之间共享权利对象的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070019459A (ko) | 2007-02-15 |
| KR100894470B1 (ko) | 2009-04-22 |
| CN101233717A (zh) | 2008-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4824088B2 (ja) | デジタル著作権管理における利用権利移転方法 | |
| EP1646204B1 (en) | Method for sharing rights objects between users | |
| US7930250B2 (en) | Method for managing user domain in digital rights management and system thereof | |
| EP2035995B1 (en) | Enforcing geographic constraints in content distribution | |
| RU2391699C2 (ru) | Способ управления правом использования информации и пользовательская аппаратура, предназначенная для управления правом использования информации | |
| US20070027809A1 (en) | Method for signaling geographical constraints | |
| US20090300775A1 (en) | Method for sharing rights object in digital rights management and device thereof | |
| CN1656778B (zh) | 在管理资源使用的系统中跟踪资源状态的方法和装置 | |
| EP1891544A1 (en) | Method and apparatus for providing and processing contents using d.r.m | |
| EP1920553B1 (en) | Method for moving rights object in digital rights management | |
| JP2014534518A (ja) | ユーザ装置上のソフトウェア資産に対するアクセスの時間制制御 | |
| KR20050003693A (ko) | Drm 시스템과 그 drm 시스템을 이용한 컨텐츠관련유통 관리방법 | |
| KR100793022B1 (ko) | 디지털 컨텐츠 관리방법과 장치 | |
| CN101233717B (zh) | 在移动数字版权管理中移动版权对象的方法 | |
| CN101179557B (zh) | 获取内容许可信息的方法及系统 | |
| KR20070021033A (ko) | 콘텐츠의 사용권리 전달 방법 및 장치 | |
| KR101185345B1 (ko) | 콘텐츠의 사용권리 전달 방법 및 장치 | |
| KR20080022491A (ko) | 에러 처리 방법 및 시스템 | |
| KR20040084397A (ko) | 인터넷상의 개인정보 관리시스템 및 그를 이용한 회원등록방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120613 Termination date: 20190811 |