BRPI0706751A2 - aparelho e método para mover objeto de direitos digitais a partir de um dispositivo para outro dispositivo por intermédio de um servidor - Google Patents

aparelho e método para mover objeto de direitos digitais a partir de um dispositivo para outro dispositivo por intermédio de um servidor Download PDF

Info

Publication number
BRPI0706751A2
BRPI0706751A2 BRPI0706751-8A BRPI0706751A BRPI0706751A2 BR PI0706751 A2 BRPI0706751 A2 BR PI0706751A2 BR PI0706751 A BRPI0706751 A BR PI0706751A BR PI0706751 A2 BRPI0706751 A2 BR PI0706751A2
Authority
BR
Brazil
Prior art keywords
digital rights
rights object
server
digital
receiving device
Prior art date
Application number
BRPI0706751-8A
Other languages
English (en)
Inventor
Seung-Jae Lee
Te-Hyun Kim
Youn-Sung Chu
Sung-Mu Son
Kiran Kumar Keshavamurthy
Original Assignee
Lg Eletronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020060008575A external-priority patent/KR20070078340A/ko
Priority claimed from KR1020060081343A external-priority patent/KR100830941B1/ko
Application filed by Lg Eletronics Inc filed Critical Lg Eletronics Inc
Priority claimed from PCT/KR2007/000449 external-priority patent/WO2007086697A1/en
Publication of BRPI0706751A2 publication Critical patent/BRPI0706751A2/pt

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

APARELHO E MéTODO PARA MOVER OBJETO DE DIREITOS DIGITAIS A PARTIR DE UM DISPOSITIVO PARA OUTRO DISPOSITIVO POR INTERMéDIO DE UMSERVIDOR Um aparelho e método para transferir um Objeto de Direitos digitais (RO) para um conteúdo entre dispositivos por intermédio de um servidor, em que um dispositivo remetente converter um primeiro RO aceito por ele próprio para codificação em um segundo RO, e envia uma mensagem de solicitação de movimento de RO incluindo o segundo RO para o servidor, visto que o servidor converte o segundo RO incluído na mensagem de solicitação de movimento de RO em um terceiro RO e transfere o terceiro RO para um dispositivo recebedor, pelo que o dispositivo recebedor recebe o terceiro RO a partir do servidor para instalação, em que o dispositivo remetente deleta ou modifica o primeiro RO em um momento apropriado.

Description

Aparelho e método para mover objeto de direitos digitais a
PARTIR DE UM DISPOSITIVO PARA OUTRO DISPOSITIVO POR INTERMÉDIO DE UMSERVIDOR"
Campo Técnico
A presente invenção se refere a um aparelho e método para transferir (ou mover)um Objeto de direitos digitais (RO) entre dispositivos em um Gerenciamento de Direitos Digi-tais (DRM), e mais especificamente, a um aparelho e método para transferir um RO para umconteúdo digital a partir de um dispositivo para outro dispositivo por intermédio de um servidor.
Fundamentos da Técnica
Conteúdos digitais podem ser adquiridos através de todas as via disponíveis, porexemplo, mediante transferência a partir de um sítio da Rede de um Emissor de Conteúdo(Cl) ou recebido por correio (por exemplo, correio eletrônico) ou quaisquer meios a partir deoutro equipamento. Para utilizar os conteúdos digitais, um Objeto de Direitos digitais (RO)deve ser expedido por um emissor de Direitos Digitais (RI). Uma tecnologia relacionada aisso é referida como Gerenciamento de Direitos Digitais (DRM).
Um agente de DRM é geralmente um software ou programa instalado em um dis-positivo que utiliza o conteúdo. Em vez dos Cls e provedores de RO, o agente de DRM im-pede o uso ilegal e a pirataria de conteúdo digital, e protege seus direitos autorais.
Dois tipos de ROs incluem um RU com informação de estado e um RO sem infor-mação de estado. O RO com informação de estado é limitado pelas restrições tal como onúmero de vezes de utilização ou um tempo utilizado. Aqui, ao reproduzir um conteúdo digi-tal correspondente, é necessário inspecionar e registrar quantos direitos digitais foram utili-zados, a informação registrada sendo chamada de informação de estado. Portanto, a infor-mação de estado é geralmente atualizada simultaneamente ao se reproduzir o conteúdodigital.
Revelação da Invenção
Problema Técnico
Tipicamente, para utilizar certo conteúdo digital no Sistema de DRM, um usuário dedispositivo deve ter diretamente um RO para o conteúdo emitido por um RI. Muitos métodosatravés dos quais um dispositivo acessa um Rl para adquirir um RO expedido pelo Rl foramintroduzidos.
Contudo, ainda não foi proposto um método detalhado através do qual um dispositi-vo autenticado transfere (por exemplo, entrega, move, etc.) todo ou parte de seu próprio ROdiretamente emitido por um Rl para outro dispositivo.
Solução Técnica
Portanto, é um objetivo da presente invenção prover um aparelho e método paramover (transferir) todo ou parte de um Objeto de Direitos digitais (RO) de um dispositivo es-pecífico para outro dispositivo por intermédio de um servidor.
Para alcançar esse objetivo da presente invenção, é provido um método para trans-ferir um RO entre dispositivos por intermédio de um servidor compreendendo: converter, porintermédio de um dispositivo remetente, um primeiro RO para gerar um segundo RO; enviaruma mensagem de solicitação de movimento de RO a partir do dispositivo remetente para oservidor, para solicitar que o servidor transfira (ou mova) o segundo RO para um dispositivorecebedor por intermédio do servidor; receber uma mensagem de resposta a partir do servi-dor com relação à mensagem de solicitação de movimento de RO; e deletar o primeiro ROou modificar a informação de estado do primeiro RO.
Em outra modalidade da presente invenção, um método para transferir um RO en-tre dispositivos por intermédio de um servidor compreendendo: receber uma mensagem desolicitação de movimento de RO a partir de um dispositivo de envio; enviar uma mensagemde resposta para o dispositivo remetente com relação à mensagem de solicitação de movi-mento de RO; converter o primeiro RO incluído na mensagem de solicitação de movimentode RO em um segundo RO; e transferir o segundo RO convertido para um dispositivo rece-bedor.
Para alcançar esse objetivo da presente invenção, é provido um dispositivo reme-tente para transferir um RO para um dispositivo recebedor por intermédio de um servidorque pode compreender: um agente de Gerenciamento de Direitos Digitais (DRM) o qual co-difica um RO a ser movido para o dispositivo recebedor por intermédio do servidor e enviauma mensagem de solicitação de movimento de RO incluindo o RO codificado para o servi-dor; e um módulo de comunicação o qual se comunica pelo menos com o servidor.
Para alcançar esse objetivo da presente invenção, é provido um servidor paratransferir um RO entre dispositivos que pode compreender: um emissor de Direitos Digitais(RI) o qual recebe a partir de um dispositivo remetente uma mensagem de solicitação demovimento de RO incluindo um RO a ser movido para um dispositivo recebedor; envia umamensagem de resposta para o dispositivo remetente com relação à mensagem de solicita-ção de movimento de RO, converte o RO incluído na mensagem de solicitação de movimen-to de RO, e transfere o RO convertido para o dispositivo recebedor; e um módulo de comu-nicação o qual se comunica ao menos com o dispositivo remetente e com o dispositivo re-cebedor.
Para alcançar esse objetivo da presente invenção, é provido um sistema para trans-ferir um RO entre dispositivos por intermédio de um servidor que compreende: um dispositi-vo remetente que envia uma mensagem de solicitação de movimento de RO incluindo umsegundo RO convertido a partir de um primeiro RO; um servidor o qual converte um segun-do RO incluído na mensagem de solicitação de movimento de RO em um terceiro RO e en-via o terceiro RO convertido para um dispositivo recebedor; e o dispositivo recebedor o qualrecebe o terceiro RO a partir do servidor e instala o terceiro RO.
Para alcançar esse objetivo da presente invenção, é provido um método para trans-ferir um objeto de direitos digitais entre dispositivos por intermédio de um servidor compre-endendo: enviar, por intermédio de um dispositivo remetente, uma mensagem de solicitaçãode movimento de objeto de direitos digitais incluindo um identificador de objeto de direitosdigitais; verificando, por intermédio do servidor, um objeto de direitos digitais corresponden-do ao identificador de objeto de direitos digitais; recebendo, por intermédio do dispositivoremetente, uma mensagem de resposta de movimento de objeto de direitos digitais a partirdo servidor; e deletando, por intermédio do dispositivo remetente, o objeto de direitos digitaiscorrespondendo ao identificador de objeto de direitos digitais ou modificando a informaçãode estado relacionada ao objeto de direitos digitais.
O método para transferir o objetivo de direitos digitais entre os dispositivos por in-termédio do servidor pode compreender ainda: converter, por intermédio do servidor, o obje-to de direitos digitais verificado em um objeto de direitos digitais para um dispositivo recebe-dor; e transferir, por intermédio do servidor, o objeto de direitos digitais convertido para odispositivo recebedor.
A conversão do objeto de direitos digitais pode compreender: decodificar, pelo ser-vidor, o objeto de direitos digitais verificados utilizando uma chave pública do servidor ouuma chave secreta previamente compartilhada com o dispositivo remetente; e codificar oobjeto de direitos digitais decodificado utilizando uma chave pública do dispositivo recebedorou uma chave secreta previamente compartilhada com o dispositivo recebedor.
Descrição Resumida dos Desenhos
Figura 1 ilustra uma modalidade de uma configuração de um sistema para moverum objeto de direitos digitais entre dispositivos por intermédio de um servidor de acordo coma presente invenção;
A Figura 2 ilustra uma modalidade de um método para mover um objeto de direitosdigitais a partir de um dispositivo para outro dispositivo por intermédio de um servidor deacordo com a presente invenção;
A Figura 3 ilustra um texto exemplar descrevendo uma sintaxe de um acionador demovimento de RO de acordo com a presente invenção;
A Figura 4 ilustra os parâmetros de uma mensagem de solicitação de movimento deRO de acordo com a presente invenção;
A Figura 5 ilustra uma sintaxe exemplar de uma mensagem de solicitação de mo-vimento de RO de acordo com a presente invenção;
A Figura 6 ilustra um fragmento de esquema de um parâmetro de extensão de iden-tificador de redirecionamento incluído em uma mensagem de solicitação de movimento deRO de acordo com a presente invenção;
A Figura 7 ilustra uma estrutura de uma mensagem de solicitação de movimento deRO de acordo com a presente invenção;
A Figura 8 ilustra um texto exemplar indicando uma sintaxe de uma mensagem desolicitação de movimento de RO de acordo com a presente invenção;
A Figura 9 ilustra um documento XML exemplar indicando permissão de movimentoincluída em um RO.
Melhor Modo para Realização da Invenção
A presente invenção é implementada de tal modo que um primeiro dispositivo trans-fere ou move ("transfere" e "move" são usados como o mesmo significado em seguida) todoou parte de um RO aceito pelo primeiro dispositivo para um segundo dispositivo por intermédio de um servidor.
Quando todo o RO do primeiro dispositivo é transferido para o segundo dispositivopor intermédio do servidor, o primeiro dispositivo não pode mais usar o RO e o segundo dis-positivo pode usar o RO transferido para ele. Quando parte do RO do primeiro dispositivo étransferida para o segundo dispositivo por intermédio do servidor, por outro lado, o primeirodispositivo pode usar o RO restante exceto a parte do RO transferida e o segundo dispositi-vo pode usar a parte do RO transferida para ele.
O RO transferido do primeiro dispositivo para o segundo dispositivo por intermédiodo servidor pode ser aquele de um objeto de direitos digitais de dispositivo e um objeto dedireitos digitais do domínio de usuário.
Se o servidor armazena, previamente, informação relacionada ao RO aceito peloprimeiro dispositivo (por exemplo, quando o servidor é um Rl que inicialmente emitiu o ROpara o primeiro dispositivo), o primeiro dispositivo e o servidor podem identificar o RO mutu-amente com base em um identificador de RO. Aqui, o primeiro dispositivo transfere um iden-tificador de RO e um objeto de informação de estado para o servidor, visto que o servidorcodifica o RO correspondendo ao identificador de RO recebido e o objeto de informação deestado utilizando uma chave pública do segundo dispositivo ou uma chave secreta previa-mente compartilhada com o segundo dispositivo, para em seguida transferir para o segundodispositivo.
O primeiro e o segundo dispositivos podem pertencer ao mesmo usuário ou a usuá-rios diferentes entre si.
O servidor pode restringir a transferência de RO não permitido. O servidor é umprovedor de conteúdo, o qual inclui um Emissor de Conteúdo (Cl) e um Emissor de DireitosDigitais (RI).
O segundo dispositivo pode transferir o RO para outro dispositivo se o RO transferi-do tiver permissão de movimento.O primeiro dispositivo envia para o servidor uma mensagem de solicitação de mo-vimento de RO que inclui um segundo RO convertido a partir do primeiro RO aceito pelopróprio primeiro dispositivo. O servidor envia uma mensagem de resposta para o primeirodispositivo com relação à mensagem de solicitação de movimento de RO. O servidor tam-bém converte o segundo RO incluído na mensagem de solicitação de movimento de RO emum terceiro RO e, então, transfere o terceiro RO convertido para o segundo dispositivo.
Na presente invenção, a informação de estado inclui valores cada um deles indi-cando um estado atual correspondendo a um RO. Aqui, quando o RO inclui qualquer umadas limitações de informação de estado (por exemplo, intervalo, contagem, contagem detempo determinado acumulado, etc.), a informação de estado indica um valor gerenciadopor um agente de DRM. O objeto de informação de estado indica uma instância de formatode informação de estado com o propósito de transferir a informação de estado de um dispo-sitivo para outro dispositivo.
Modalidades da presente invenção serão descritas agora com referência aos dese-nhos anexos.
A Figura 1 ilustra uma modalidade de uma configuração de um sistema para moverum objeto de direitos digitais entre dispositivos por intermédio de um servidor de acordo coma presente invenção. Conforme ilustrado na Figura 1, um sistema de acordo com a presenteinvenção pode incluir um primeiro dispositivo 10 o qual envia uma mensagem de solicitaçãode movimento de RO que inclui um segundo RO convertido a partir de um primeiro RO, umservidor 40 que converte o segundo RO incluído na mensagem de solicitação de movimentode RO em um terceiro RO e envia o terceiro RO convertido para um segundo dispositivo 20,e o segundo dispositivo 20 o qual recebe o terceiro RO a partir do servidor 40 para instalação.
Ao receber a mensagem de solicitação de movimento de RO, o servidor 40 enviauma mensagem de resposta ao primeiro dispositivo com relação à mensagem de solicitaçãode movimento de RO.
O primeiro dispositivo 10 tem um primeiro agente de DRM 11 e o segundo dispositi-vo tem um segundo agente de DRM 21. O servidor 40 pode ser ou um provedor de conteú-do ou um RI. O provedor de conteúdo inclui um Emissor de Conteúdo (Cl) e um Emissor deDireitos Digitais (RI).
O primeiro dispositivo 10 compreende ainda um módulo de comunicação o qual secomunica ao menos com o servidor e o segundo dispositivo 20 compreende ainda um mó-dulo de comunicação o qual se comunica ao menos com o servidor. O servidor compreendeainda um módulo de comunicação o qual se comunica ao menos com o primeiro e segundodispositivos 10 e 20.
O primeiro RO denota um RO expedido para o primeiro dispositivo 10 por intermé-dio do servidor 40.
O segundo RO denota todo ou parte do primeiro RO ao mover (transferir) o primeiroRO para o segundo dispositivo 20 por intermédio do servidor 40.
O segundo RO denota um RO obtido por intermédio de decodificação, pelo primeirodispositivo 10, o primeiro RO utilizando uma chave privada do primeiro dispositivo 10 ouuma chave secreta compartilhada com o servidor 40 (aqui, uma Chave de Criptografia deDireitos Digitais (REK) e uma chave MAC do primeiro RO são decodificadas) e, então, codi-ficando o primeiro RO decodificado utilizando uma chave pública do servidor 40 ou umachave secreta compartilhada com o servidor 40.
O segundo RO inclui ao menos uma chave de criptografia de direitos digitais (REK)codificada (ou criptografada) mediante uso da chave pública do servidor 40 ou uma chavesecreta compartilhada com o servidor 40. A chave MAC decodificada dentro do primeiro ROpode ser incluída no segundo RO.
O segundo RO pode ter permissões, restrições, um valor de assinatura digital, umaCEK, e uma REK, todos os quais são idênticos àqueles do primeiro RO.
Quando o primeiro RO é de informação de estado, o primeiro dispositivo 10 envia osegundo RO para o servidor 40 junto com o objeto de informação de estado.
O segundo RO inclui uma Chave de Criptografia de Direitos Digitais (REK) e umachave MAC as quais são envoltas e codificadas utilizando-se uma chave pública do servidor40 de modo que o servidor 40 pode decodificar (ou decifrar) a chave REK e a chave MAC, etambém inclui um valor MAC calculado utilizando a chave MAC decodificada no primeiro ROou uma chave MAC recentemente gerada, de modo a permitir que o servidor 40 verifique osegundo RO.
O terceiro RO denota um RO obtido mediante decodificação, por intermédio do ser-vidor 40, do segundo RO utilizando a chave privada do servidor 40 ou a chave secreta com-partilhada com o primeiro dispositivo 10 e, então, codificando o segundo RO decodificadoutilizando a chave pública do segundo dispositivo 20 ou uma chave secreta compartilhadacom o segundo dispositivo 20.
O servidor 40 decodifica uma chave REK e uma chave MAC do segundo RO utili-zando uma chave pública do servidor 40 ou a chave secreta compartilhada com o primeirodispositivo 10.
O servidor 40 codifica a REK do segundo RO decodificada pelo servidor 40 utilizan-do uma chave pública do segundo dispositivo 20 ou a chave secreta compartilhada com osegundo dispositivo 20. O servidor 40 então modifica um valor de limitação de contagem demovimento (ou transferência) entre as restrições incluídas no segundo RO e gera um valorMAC utilizando a chave MAC decodificada no segundo RO ou uma chave MAC recentemen-te gerada, de modo a contestar o terceiro RO.Se o primeiro dispositivo 10 transfere ambos, o segundo RO e o objeto de informa-ção de estado, o servidor 40 converte o segundo RO no terceiro RO o qual é o estado incor-porado do segundo RO a partir do objeto de informação de estado transferido.
Após o primeiro objeto 10 converter todo o primeiro RO no segundo RO e, então,transferir o segundo RO para o servidor 40, ao receber uma mensagem de resposta a partirdo servidor 40 com relação à mensagem de solicitação de movimento de RO, o primeirodispositivo 10 deleta o primeiro RO.
Após o primeiro dispositivo 10 converter parte do primeiro RO no segundo RO e,então, enviar o segundo RO convertido para o servidor 40, ao receber uma mensagem deresposta a partir do servidor 40 com relação à mensagem de solicitação de movimento deRO, o primeiro dispositivo 10 modifica (atualiza) a informação de estado no primeiro RO.
Na presente invenção, a primeira e a segunda modalidades descrevem a transfe-rência (ou movimento, etc.) de todo o RO por intermédio do servidor e a transferência (oumovimento, etc.) de parte do RO por intermédio do servidor, respectivamente.
Em primeiro lugar, um método para transferir um RO a partir de um dispositivo paraoutro dispositivo por intermédio de um servidor é descrito esquematicamente de acordo coma primeira modalidade abaixo. A primeira modalidade ilustra uma transferência de todo o RO.
Um primeiro usuário do primeiro dispositivo 10 pesquisa um conteúdo específico(por exemplo, arquivo de música MP3, um arquivo de vídeo, etc.) a partir do servidor 40 (istoé, um provedor de conteúdo, particularmente um Emissor de Direitos Digitais (RI) 41) porintermédio do uso do primeiro dispositivo 10 (por exemplo, um entre telefones móveis e ter-minais de comunicação móvel) ou outro meio como um PC. Aqui, um RO gerado para o con-teúdo específico pelo Rl 41 pode incluir permissão de movimento.
Se o conteúdo específico é um arquivo de MP3, o primeiro usuário pretende dar oarquivo de MP3 para um segundo usuário como um presente.
Quando o RO gerado pelo Rl 41 para o arquivo de MP3 contém a permissão demovimento, o primeiro usuário transfere ambos, o arquivo de MP3 e o RO para o mesmo.
Posteriormente, para transferir (mover) todo o RO o qual ainda não foi usado ou foiparcialmente usado, o primeiro usuário acessa o servidor 40 e transfere o RO para o arquivode MP3 para o servidor 40.
O segundo dispositivo 20 (por exemplo, um aparelho de MP3 portátil) do segundousuário se conecta ao servidor 40 do primeiro dispositivo 10 para transferir ambos, o arquivode MP3 e o RO transferido para o servidor 40 por intermédio do primeiro usuário.
O segundo usuário pode conseqüentemente reproduzir o arquivo de MP3 utilizandoseu segundo dispositivo 20, e o primeiro usuário não pode mais reproduzir o arquivo de MP3utilizando o primeiro dispositivo 10.Como tal, o primeiro dispositivo 10 pode transferir (mover) todos os RO aceitos porele próprio para o segundo dispositivo 20 por intermédio do servidor 40.
Em seguida, um método para transmitir parte do RO a partir de um dispositivo paraoutro dispositivo por intermédio do servidor será descrito esquematicamente de acordo coma segunda modalidade da presente invenção. A segunda modalidade ilustra uma transferên-cia de parte do RO.
O primeiro usuário pesquisa conteúdo utilizável (isto é, vídeos) a partir do servidorutilizando o primeiro dispositivo 10.
O primeiro usuário seleciona um vídeo específico com instrução de que ele desejareproduzir, dez vezes, o vídeo específico e compartilhar o mesmo.
O servidor 40 gera um RO para o vídeo selecionado, o RO tendo uma restrição dereprodução em 10 vezes e permissão para movimento.
O primeiro usuário então transfere ambos, o vídeo e o RO utilizando o primeiro dis-positivo 10.
O primeiro usuário reproduz o vídeo uma vez utilizando o primeiro dispositivo 10.
Se o segundo dispositivo 20 desejar reproduzir o vídeo certo número de vezes, oprimeiro usuário acessa o servidor 40 utilizando o primeiro dispositivo 10 e transfere partedo RO para o vídeo para o servidor 40.
Isto é, se o segundo dispositivo 20 pretende reproduzir o vídeo uma vez, o primeirodispositivo transfere para o servidor 40 um RO para uma reprodução em uma vez a partir detodo o RO aceito por ele próprio.
O segundo usuário acessa o servidor 40 por intermédio do segundo dispositivo 20e, então, transfere o vídeo e o RO transferido a partir do primeiro dispositivo 10 para o servi-dor 40 (aqui, o segundo usuário pode ser o mesmo usuário como o primeiro usuário ou umusuário diferente).
O segundo usuário pode conseqüentemente reproduzir o vídeo com base no ROpara a reprodução de uma vez obtida por intermédio do segundo dispositivo 20.
Entretanto, o primeiro dispositivo 10 então tem o RO para reproduzir o vídeo oitovezes.
Em seguida, a primeira e a segunda modalidades serão descritas em mais detalhecom referência à Figura 2.
A Figura 2 ilustra um método exemplar para mover o objeto de direitos digitais apartir de um dispositivo para outro dispositivo por intermédio de um servidor de acordo coma primeira modalidade da presente invenção. A primeira modalidade será descrita com baseem um fluxo de sinal mostrado na Figura 2. A segunda modalidade será descrita apenasmediante focalização na diferença a partir da primeira modalidade.
Um primeiro agente de DRM é provido no primeiro dispositivo 10, e um segundoagente de DRM 21 é provido no segundo dispositivo 20. O Rl 41 é provido no servidor 40. Oprimeiro usuário do primeiro dispositivo 10 pode ser o mesmo que o segundo usuário dosegundo dispositivo 20 ou ser diferente dele. Além disso, um RO a ser transformado podeser um RO de dispositivo ou um RO de domínio de usuário.
Com o propósito de explanação, um RO aceito pelo primeiro dispositivo 10 é referi-do como um primeiro RO, um RO a ser transferido a partir do primeiro dispositivo 10 para oservidor 40 é referido como um segundo RO, e um RO a ser transferido do servidor 40 parao segundo dispositivo 20 é referido como um terceiro RO.
O primeiro RO foi emitido para o primeiro agente de DRM 11 pelo Rl 41. O primeiroRO pode ser um RO não utilizado ou RO restante após ser parcialmente usado.
Em seguida, é feita uma explanação para um caso onde o primeiro agente de DRM11 transfere (move) todo ou parte do primeiro RO para o segundo agente de DRM 21.
Quando com a intenção de transferir um RO a partir de um agente de DRM paraoutro agente de DRM, isto é, ao transferir um RO por intermédio do RI, o RO deve ter umaassinatura digital gerada pelo RI. Portanto, enquanto solicitando um movimento (transferên-cia) do segundo RO convertido a partir do primeiro RO1 a assinatura digital pode prover o Rl41 com uma funcionalidade de integridade e uma funcionalidade de não-rejeição de modo apermitir que o Rl 41 verifique se o RO foi emitido por ele próprio.
Em primeiro lugar, o primeiro usuário do primeiro agente de DRM 11 pesquisa umportal de Rl e seleciona um serviço de movimento para mover (transferir) o RO para outroagente de DRM. O primeiro usuário então solicita um serviço a partir do Rl 41, o serviçosendo para transferir o primeiro RO aceito por ele próprio para o segundo agente de DRM.
O Rl 41 envia um acionador de ROAP (acionador de movimento de RO) para o pri-meiro agente de DRM para instruir o início de uma transferência de RO para o Rl 41 (S10).
Se o primeiro agente de DRM 11 tiver conhecimento de um identificador de um a -gente de DRM alvo (por exemplo, o segundo agente de DRM 21), a etapa S10 pode não serrealizada. O identificador do segundo agente de DRM denota um ID do segundo dispositivo.
A partir do recebimento do acionador de ROAP ou de uma iniciação de usuário, oprimeiro agente de DRM 11 gera um RO protegido (isto é, o segundo RO) para transferirpara o Rl 41.
Isto é, o primeiro agente de DRM 11 decodifica o RO expedido pelo Rl 41 (isto é, oRO aceito pelo primeiro agente de DRM 11, a saber, o primeiro RO) utilizando uma chaveprivada do primeiro dispositivo ou uma chave secreta previamente compartilhada com o Rl41. Aqui, a Chave de Criptografia de Direitos Digitais (REK) e a chave MAC do primeiro ROsão decodificadas.
O primeiro agente de DRM 11 gera outro RO protegido (isto é, o segundo RO). Ooutro RO protegido também pode incluir chave de criptografia de conteúdo (CEK)1 permis-sões, restrições, e uma assinatura digital todas as quais são idênticas àquelas incluídas noRO aceito pelo primeiro dispositivo 10 (isto é, o primeiro RO).
Enquanto o RO protegido (isto é, o segundo RO) está sendo gerado, o primeiro a-gente de DRM 11 codifica o REK e a chave MAC utilizando uma chave pública ou o Rl 41 ouuma chave secreta previamente compartilhada com o Rl 41, de modo a permitir que o Rl 41leia a REK e a chave MAC. O primeiro agente de DRM 11 também gera um valor MAC a serusado para verificação de integridade do segundo RO de modo a permitir que o Rl 41 verifi-que a integridade do segundo RO.
Supondo que o primeiro RO é um RO com informação de estado, se o primeiro ROfor completamente ou parcialmente transferido, o primeiro agente de DRM 11 gera um obje-to de informação de estado a partir da informação de estado gerenciada (S12).
Após gerar o RO protegido (isto é, o segundo RO), o primeiro agente de DRM 11gera uma mensagem de solicitação de movimento de RO (por exemplo, ROAP-roMoveRequest) e envia a mesma para o Rl 41, a mensagem de solicitação de movimentode RO incluindo o RO gerado, o objeto de informação de estado (se o RO é o RO com in-formação de estado) e um identificador do segundo dispositivo (S14) e assinatura digital damensagem. O identificador do segundo dispositivo pode não ser incluído. O primeiro usuáriopode designar o identificador do segundo dispositivo posteriormente em um portal de RI. Amensagem de solicitação de movimento de RO denota uma mensagem para solicitar umatransferência (movimento) de um RO para outro agente de DRM, o qual será explicado emdetalhe posteriormente.
Após completar de forma bem-sucedida uma autenticação incluindo uma verifica-ção de status de revocação utilizando uma assinatura digital na solicitação de ROAP (porexemplo, ROAP-roMoveRequest) a mensagem enviada a partir do primeiro agente de DRM11, o Rl 41 gera um RO protegido destinado ao segundo agente de DRM (isto é, o terceiroRO) (S16).
Isto é, o Rl 41 verifica o RO recebido (isto é, o segundo RO), e decodifica o RO re-cebido utilizando uma chave privada do Rl 41 (ou uma chave secreta previamente comparti-lhada), de modo a gerar um RO (isto é, o terceiro RO) destinado ao segundo dispositivo 20.
Ao gerar o terceiro RO (isto é, o RO destinado ao segundo agente DRM), se rece-bendo o objeto de informação de estado, o Rl 41 deve combinar o objeto de informação deestado recebido e informação de restrição e deve também modificar os valores de restriçãoincluídos no RO recebido a partir do primeiro dispositivo (dispositivo remetente) 10.
Além disso, se um elemento <move> incluído no segundo RO recebido tem umarestrição de contagem, o Rl 41 deve diminuir o valor do elemento <count> tendo o elemento<move> por 1.
Após modificar os valores de restrição incluídos em um elemento <rights> no se-gundo RO recebido, o Rl 41 gera um valor de assinatura digital com relação ao elemento<rights>.
O Rl 41 codifica uma Chave de Criptografia de Direitos Digitais (REK) e uma chaveMAC utilizando a chave pública de um dispositivo alvo (isto é, o segundo dispositivo 20) ou achave secreta previamente compartilhada com o segundo dispositivo 20 e, então, anexa aREK codificada integrada e a chave MAC a um elemento <encKey> posicionado abaixo deum elemento <ro>.
O Rl 41 gera um valor MAC para o elemento <ro> e anexa o valor MAC gerado aum elemento <mac> posicionado abaixo de um elemento <protected RO>. Desse modo, oRl 41 gera o RO para o segundo agente de DRM 21 (isto é, o terceiro RO ou o RO destina-do ao segundo agente de DRM 21).
O Rl 41 então envia uma mensagem de resposta de movimento de RO (por exem-plo, ROAP-roMoveResponse) para o primeiro agente de DRM 11 em resposta à mensagemde solicitação de movimento de RO (por exemplo, ROAP-roMoveResponse) (S18). A men-sagem de resposta de movimento de RO manifesta se o Rl 41 garante que o segundo ROtransferido será entregue de forma bem-sucedida. A mensagem de resposta de movimentode RO será explicada em detalhe posteriormente.
Após reconhecer que o RO foi transferido de forma bem-sucedida para o Rl 41, oprimeiro agente de DRM 11, o qual recebeu a mensagem de resposta de movimento de RO,deleta o RO correspondente (isto é, o primeiro RO) na primeira modalidade (isto é, paratransferir o RO integralmente) (S20), enquanto modificando a informação de estado relacio-nada ao RO correspondente (isto é, o primeiro RO) na segunda modalidade (isto é, paratransferir o RO parcialmente).
O Rl 41, por outro lado, conduz um protocolo de aquisição de RO de 1-passagemou 2-passagem (S22, S24 e S26). No caso do RO de 2-passagem, o Rl 41 envia um acio-nador de ROAP para o segundo agente DRM 21 para instruir o segundo agente DRM 21 atransferir o RO transferido a partir do primeiro agente de DRM 11.
O segundo agente de DRM 21 transfere o RO enviado para o Rl 41 pelo primeirousuário do primeiro agente de DRM 11 após a conclusão bem-sucedida do procedimento deprotocolo de aquisição com o Rl 41. O segundo agente de DRM 21 conseqüentemente ins-tala o RO transferido (S28).
Explanação detalhada será feita agora para o acionador de movimento de RO,mensagem de solicitação de movimento de RO e a mensagem de resposta de movimentode RO propostas na presente invenção.
O acionador de movimento de RO é descrito primeiro, abaixo.
O acionador de movimento de RO denota um acionador de ROAP enviado a partirdo Rl para o dispositivo remetente quando o dispositivo remetente deseja transferir (mover)um RO para um dispositivo recebedor por intermédio do RI. O acionador de movimento deRO pode ser aquele das extensões de um acionador DRM ROAP.
O acionador de movimento de RO1 conforme mostrado na etapa S10 da Figura 12,é enviado a partir do Rl 41 para o primeiro agente de DRM 11 de modo a indicar o primeiroagente de DRM 11 para começar a transferir o RO para o Rl 41.
A Figura 3 ilustra um texto exemplar descrevendo uma sintaxe de um acionador demovimento de RO de acordo com a presente invenção. As partes sublinhadas na Figura 3indicam particularmente partes de texto estendido.
Quando o primeiro agente de DRM 11 recebe um acionador de ROAP o qual com-preende um elemento <roapTrigger> tendo um elemento <roMove>, o primeiro agente deDRM 11 deve adquirir a permissão do primeiro usuário e iniciar um protocolo de solicitaçãode movimento ROAP-RO. Se o primeiro agente de DRM não tem um Contexto de Rl para o<rilD> especificado no acionador de movimento de RO recebido, o primeiro agente de DRM11 deve iniciar um protocolo de registro alô do dispositivo ROAP utilizando um elemento<roapURL> no acionador de movimento de RO.
Quando o primeiro usuário seleciona um ou mais RO a serem transferidos, o Rl 41pode designar um elemento(s) <rolD> no acionador de movimento de RO.
Após receber o elemento <rolD> designado pelo Rl 41 através do acionador demovimento de RO1 o primeiro agente de DRM 11 deve incluir (adicionar) os ROs ou rolDs(identificadores de ROs) a serem transferidos na mensagem de solicitação de movimentoROAP-RO (isto é, ROAP-roMoveRequest).
Se o primeiro usuário que pretende transferir seu RO para outro dispositivo designaum dispositivo alvo, o Rl 41 deve aplicar o elemento <targetDevice ID> no elemento <roapTrigger>. Portanto, o elemento <roap Trigger> incluído no acionador de movimento de ROpode ter o elemento <targetDevice ID>. O elemento <targetDevice ID> pode incluir um valorde ID do dispositivo (isto é, o valor alvo) para o qual o RO deve ser transferido.
A mensagem de solicitação de movimento de RO é descrita em seguida.
A mensagem de solicitação de movimento de RO (isto é, a mensagem de solicita-ção de movimento de ROAP-RO) é enviada a partir do dispositivo remetente para o Rl 41para iniciar um protocolo de movimento pelo RI. A mensagem indica que um RO deve sertransferido para um agente de DRM alvo por intermédio do RI. Com referência à Figura 2, amensagem de solicitação de movimento de RO é enviada a partir do primeiro agente deDRM 11 para o Rl 41 na etapa S14.
A Figura 4 ilustra os parâmetros de uma mensagem de solicitação de movimento deRO de acordo com a presente invenção. Na Figura 4, M denota o componente obrigatório, eo é um componente opcional.
Um ID de dispositivo denota um dispositivo solicitante, isto é, um dispositivo reme-tente. O ID de Rl denota um ID de um servidor, isto é, o RI.
O número utilizável uma vez do acionador é o mesmo que um valor utilizável umavez incluído no acionador de movimento de RO recebido a partir do Rl 41. Ao especificar(definir) o parâmetro utilizável uma vez de acionador, o Rl 41 pode armazenar um ID de umdispositivo alvo (isto é, o ID do segundo dispositivo) o qual o primeiro usuário designou du-rante pesquisa. Nesse caso, pode não ser exigido que o parâmetro ID do dispositivo alvoseja especificado (definido) na mensagem de solicitação de movimento de RO.
O número utilizável uma vez do dispositivo denota um número utilizável uma vezselecionado pelo dispositivo remetente (isto é, primeiro dispositivo).
O tempo de solicitação denota um tempo de DRM atual reconhecido pelo dispositi-vo remetente.
O ID de dispositivo alvo deve ser especificado se o acionador de movimento de ROrecebido a partir do Rl tem o <targetDevice ID>. O valor de ID de dispositivo alvo deve seridêntico ao elemento <targetDevice ID> no acionador de movimento de RO. Se o parâmetroID de dispositivo alvo não for especificado, o primeiro usuário deve designar o dispositivoalvo no portal de RI.
Os parâmetros ROInfo(s) denotam um ou mais ROs a serem movidos (transferi-dos). O mesmo deve conter um ou mais pares de ROID e objeto de informação de estado,ou um ou mais RO protegido e objeto de informação de estado.
Os conteúdos do RO protegido devem ser idênticos àqueles do RO que foi inicial-mente recebido a partir do Rl exceto pelo elemento <encKey> incluído no elemento <ro> doelemento <protected RO> e o elemento <mac> incluído no elemento <protected R0>.
O elemento <encKey> tem uma Chave de Criptografia de Direitos Digitais envolta(REK) e uma chave MAC. As duas chaves devem ser codificadas pelo primeiro dispositivoutilizando uma chave pública do Rl ou a chave secreta previamente compartilhada com o RI,a chave pública tendo sido previamente compartilhada no processo de inter-certificação.
O elemento <mac> inclui um valor mac para o elemento <protected R0>. O valormac deve ser calculado utilizando-se a chave MAC no elemento <encKey> ou calculadoutilizando uma chave MAC recentemente gerada, e anexada no elemento <mac>.
Um parâmetro de objeto(s) de informação de estado deve ser incluído na mensa-gem de solicitação de movimento de RO quando o RO é um RO com informação de estado.O parâmetro de objeto(s) de informação de estado indica a informação de estado gerencia- da pelo primeiro agente de DRM do primeiro dispositivo.
Ao transferir (mover) completamente um RO específico, o objeto de informação deestado é gerado a partir da informação de estado correspondendo a todo o RO específico.Inversamente, ao transferir parcialmente um RO específico, o objeto de informação de esta-do é gerado a partir da informação de estado correspondendo à parte do RO específico.Um parâmetro de cadeia de certificado é incluído na mensagem de solicitação demovimento de RO se o contexto de Rl não indicar que o Rl armazenou sua informação decertificado de dispositivo exigida.
Um parâmetro de extensões pode incluir uma extensão de identificador de redire-cionar. Quando a extensão de identificador de redirecionar existe em um campo de parâme-tro de extensões, o parâmetro de extensões indica um ID de um dispositivo recebedor (porexemplo, segundo dispositivo) para receber um RO protegido. O ID pode ser um númerotelefônico definido pelos operadores celulares para cada dispositivo. Se a extensão de iden-tificador de redirecionar não existe, isso indica implicitamente para o Rl que o primeiro dis-positivo está submetendo o RO não utilizado para um novo RO tendo o valor igual ou valormenor (aqui, o RO não utilizado corresponde ao parâmetro de RO protegido). Isto é, se aextensão de identificador de redirecionar não existe no campo de parâmetro de extensõesda mensagem de solicitação de movimento de RO, o Rl o qual recebeu a mensagem desolicitação de movimento de RO reconhece que o RO incluído na mensagem de solicitaçãode movimento de RO (isto é, o RO correspondendo ao campo de RO protegido) deve serexpedido mediante conversão em outro RO.
Um parâmetro de assinatura denota uma assinatura digital para a mensagem desolicitação de movimento de RO.
A Figura 5 ilustra uma sintaxe exemplar de uma mensagem de solicitação de mo-vimento de RO de acordo com a presente invenção. Na Figura 5, o elemento <roMoveRe-quest> define uma mensagem de solicitação de movimento de ROAP-RO e tem o tipo com-plexo "roap:ROMove Request". O tipo "roap:ROMove Request" estende a função básica"roap: Request type".
A Figura 6 ilustra um fragmento de esquema de um parâmetro de extensão de iden-tificador de redirecionar incluído em uma mensagem de solicitação de movimento de RO deacordo com a presente invenção.
Uma mensagem de resposta de movimento de RO é descrita a seguir.
A mensagem de resposta de movimento de RO (isto é, ROAP-ROMove response) éenviada a partir do Rl para o dispositivo remetente em resposta à mensagem de solicitaçãode movimento de RO (isto é, ROAP-ROMove request), a saber, uma mensagem enviada apartir do Rl 41 para o primeiro agente de DRM 11 na etapa S18 da Figura 2. A mensagemde resposta de movimento de RO indica se o Rl garante que o Rl deve ser entregue de for-ma bem-sucedida (transferida).
A Figura 7 ilustra uma sintaxe exemplar de uma mensagem de solicitação de mo-vimento de RO de acordo com a presente invenção.
Um parâmetro de status denota um estado processado da mensagem de solicita-ção de movimento de RO pelo RI. O parâmetro de status tem um valor "sucesso", se o pro-cessamento é bem-sucedido. Caso contrário, o Rl seleciona uma das mensagens de statusindicando erros.
O parâmetro ID de dispositivo denota um ID de um dispositivo recebendo a mensa-gem de resposta de movimento de RO. Esse parâmetro tem o mesmo valor que o valor doparâmetro ID de dispositivo incluído na mensagem de solicitação de movimento de RO (istoé, o valor do parâmetro ID de dispositivo da Figura 4).
Um parâmetro ID de Rl denota um ID de um Rl o qual envia a mensagem de res-posta de movimento de RO. Um parâmetro de número utilizável uma vez de Rl tem um nú-mero utilizável uma vez selecionado pelo RI.
O parâmetro ROURI denota um endereço (por exemplo, HTTP URL) para obter umRO destinado a um dispositivo alvo. Um dispositivo pode entregar o ROURI ao dispositivoalvo para permitir que o dispositivo alvo transfira o RO.
Um parâmetro de extensões é definido para a mensagem de resposta de movimen-to RO, porém, ele não é aqui usado.
Um parâmetro de assinatura denota uma assinatura digital para a mensagem deresposta de movimento de RO.
A Figura 8 ilustra um texto exemplar indicando uma sintaxe de uma mensagem desolicitação de movimento de RO de acordo com a presente invenção.
O elemento <roMoveResponse> define uma mensagem ROAP-ROMoveResponse
O elemento <roMoveResponse> tem um tipo complexo "roap:ROMoveResponse".Esse tipo complexo estende o tipo básico "roap:Response".
Em seguida, uma assinatura digital incluída em um RO emitido pelo Rl é descrita.
Quando um RO deve ser transferido a partir de um agente de DRM para outro a-gente de DRM, o Rl emite o RO tendo a assinatura digital independente do RO sendo trans-ferido por intermédio do Rl ou sendo transferido diretamente. Embora a solicitação de mo-vimento de RO seja processada, a assinatura digital pode prover o Rl com funcionalidade denão-rejeição para que o Rl verifique se o Rl foi emitido pelo próprio RI.
Com referência à Figura 2, embora o primeiro dispositivo 10 receba o RO emitidopelo Rl 41 e instale o mesmo, se permissão de "mover" é definida no elemento <rights>, oprimeiro agente de DRM 11 do primeiro dispositivo 10 deve armazenar o valor do elemento<signature> (aqui, o valor do elemento <signature> é gerado pelo Rl se o RO incluir a per-missão de movimento). O primeiro agente de DRM 11 deve ser capaz de criar o mesmo e-lemento <rights> como o elemento <rights> incluído no RO inicialmente emitido pelo Rl 41.
Além disso, o primeiro agente de DRM 11 deve armazenar a REK e a chave MACincluídas no RO inicialmente emitido.
A Figura 9 ilustra um documento XML exemplar indicando a permissão de "mover"incluída em um RO.Um elemento <type> posicionado abaixo de um elemento <move> pode ter um va-lores) de "via RI" e/ou "diretamente". Se o valor do elemento <type> é "via RI", o primeiroagente de DRM 11 pode mover o RO por intermédio do Rl 41. Se o valor do elemento <ty-pe> é "diretamente", o primeiro agente de DRM 11 pode mover o RO diretamente para outroagente de DRM (aqui, descrição detalhada da transferência direta de RO pode não ser con-siderada na presente invenção).
Um elemento <count> sob o elemento <constraint> indica o número de vezes paratransferir o RO.
Se o valor do elemento <count> é "O", o primeiro agente de DRM 11 não deve envi-ar a mensagem de solicitação de movimento de RO com relação ao RO para o Rl 41.
Processando as operações realizadas quando o primeiro agente de DRM 11 instalao RO a ser transferido, o RO inicialmente emitido pelo Rl 41, pode ser igualmente aplicadoquando o segundo agente de DRM 21 do segundo dispositivo 20 instala o RO recebido.
Em outra modalidade da presente invenção, será descrito um método para transfe-rir um objeto de direitos digitais entre dispositivos por intermédio de um servidor. Em outramodalidade, um dispositivo remetente envia um identificador de RO diferente do próprio ROpara o servidor para solicitar um movimento de RO. Isto é, a outra modalidade é diferente daprimeira e da segunda modalidades descritas acima em que o dispositivo remetente enviapara o servidor não o RO, mas sim o identificador de RO.
Com referência às Figuras 1 e 2, serão feitas descrições de um caso para transferirum RO do primeiro dispositivo 10 para o segundo dispositivo 20 por intermédio do servidor40, isto é, o Rl 41.
Se o Rl 41 armazenou o RO do primeiro dispositivo 10, ambos, o primeiro dispositi-vo 10 e o Rl 41 podem identificar o RO com base em um identificador de RO.
O primeiro dispositivo 10 envia uma mensagem de solicitação de movimento de ROincluindo um identificador de RO para identificar o RO para o Rl 41 para solicitar que o Rl 41transfira seu RO para o segundo dispositivo 20. Aqui, a mensagem de solicitação de movi-mento de RO pode não incluir o parâmetro de RO(s) protegido mostrado na Figura 4 comocomponentes obrigatórios, porém, mais propriamente incluir o identificador de RO como ocomponente obrigatório.
O Rl 41 então verifica o RO correspondendo ao identificador de RO incluído namensagem de solicitação de movimento de RO, recebida. O Rl 41 decodifica o RO verifica-do utilizando sua chave privada ou uma chave secreta previamente compartilhada com oprimeiro dispositivo 10. Posteriormente, o Rl 41 codifica o RO decodificado utilizando umachave pública do segundo dispositivo 20 ou uma chave secreta previamente compartilhadacom o segundo dispositivo 20.
Ao codificar o RO, o Rl 41 diminui o número de vezes de transferência em 1 vez seo RO decodificado tiver uma restrição de contagem de movimento. O Rl 41 também codificauma REK e uma chave MAC incluída no RO decodificado utilizando a chave pública do se-gundo dispositivo 20 ou a chave secreta previamente compartilhada com o segundo disposi-tivo 20. O Rl 41 gera um valor MAC mediante cálculo da chave MAC ou de uma chave MACrecentemente gerada.
Se o RO é um RO com informação de estado, o Rl 41 pode codificar um objeto deinformação de estado.
Como tal, após gerar o RO a ser movido para o segundo dispositivo 20 ou durantea geração do RO, o Rl 41 envia uma mensagem de resposta (por exemplo, uma mensagemde resposta de movimento de RO) para o primeiro dispositivo 10 em resposta à mensagemde solicitação de movimento de RO. Se a mensagem de resposta indica uma garantia deuma transferência bem-sucedida do RO, o primeiro dispositivo 10 deleta o RO para a trans-ferência de um RO inteiro, e modifica a informação de estado relacionada ao RO para atransferência de um RO parcial.
O Rl 41 transfere ambos, o RO codificado e o objeto de informação de estado (nocaso do RO com informação de estado) para o segundo dispositivo 20. O segundo dispositi-vo 20 conseqüentemente recebe o RO para instalação.
Como descrito até aqui, como a presente invenção provê o método para transferir(mover) todo ou parte de um RO aceito por um dispositivo específico para outro dispositivopor intermédio de um servidor, o RO para um conteúdo específico emitido pelo servidor po-de ser transferido para outro dispositivo por intermédio do servidor.
A presente invenção foi explicada com referência às modalidades que são apenasexemplares. Será evidente para aqueles versados na técnica que várias modificações e va-riações podem ser feitas na presente invenção sem se afastar do espírito ou escopo da in-venção. Desse modo, pretende-se que a presente invenção cubra as modificações e varia-ções dessa invenção desde que elas estejam abrangidas pelo escopo das reivindicaçõesanexas e seus equivalentes.

Claims (42)

1. Método para transferir um objeto de direitos digitais entre dispositivos por inter-médio de um servidor CARACTERIZADO por compreender:converter, por intermédio de um dispositivo remetente, um primeiro objeto de direi-tos digitais para gerar um segundo objeto de direitos digitais;enviar a partir do dispositivo remetente para o servidor uma mensagem de solicita-ção de movimento de objeto de direitos digitais para solicitar uma transferência do segundoobjeto de direitos digitais para um dispositivo recebedor por intermédio do servidor;receber uma mensagem de resposta a partir do servidor com relação à mensagemde solicitação de movimento de objeto de direitos digitais; edeletar o objeto de direitos digitais ou modificar a informação de estado relacionadaao primeiro objeto de direitos digitais.
2. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de quegerar o segundo objeto de direitos digitais compreende:decodificar o primeiro objeto de direitos digitais utilizando uma chave privada dodispositivo remetente; ecodificar o primeiro objeto de direitos digitais, decodificado, utilizando uma chavepública do servidor ou uma chave secreta compartilhada com o servidor.
3. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de quegerar o segundo objeto de direitos digitais compreende:codificar, por intermédio do dispositivo remetente, uma Chave de Criptografia deConteúdo (CEK) incluída no primeiro objeto de direitos digitais utilizando a chave pública doservidor ou a chave secreta compartilhada com o servidor;incluir, como parâmetros, permissões, restrições e uma assinatura digital cada umdos quais é idêntico àquele do primeiro objeto de direitos digitais;codificar uma Chave de Criptografia de Objeto de direitos digitais (REK) e uma cha-ve MAC utilizando a chave pública do servidor ou a chave secreta compartilhada com o ser-vidor; egerar um valor MAC mediante cálculo da chave MAC ou uma nova chave MAC.
4. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que amensagem de solicitação de movimento de objeto de direitos digitais inclui, como parâme-tros obrigatórios, um ID do dispositivo remetente, um ID de servidor, um número utilizáveluma vez de dispositivo, um tempo de solicitação, o segundo objeto de direitos digitais a sertransformado e uma assinatura digital, e inclui, como parâmetros opcionais, um número utili-zável uma vez de acionador, um ID do dispositivo recebedor, um objeto de informação deestado, uma cadeia de certificado, e um parâmetro de extensões.
5. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que amensagem de resposta inclui, como parâmetros obrigatórios, um status de processamentoda mensagem de solicitação de movimento do objeto de direitos digitais, um ID de um dis-positivo para receber a mensagem de resposta, o ID de servidor, um número utilizável umavez de servidor e uma assinatura digital para a mensagem de resposta, e inclui, como pa-râmetros opcionais, um parâmetro URI para adquirir um objeto de direitos digitais destinadoao dispositivo recebedor, e um parâmetro de extensões.
6. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de quese todo o primeiro objeto de direitos digitais é transferido para o dispositivo recebedor porintermédio do servidor, o dispositivo remetente deleta o primeiro objeto de direitos digitais.
7. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de quese parte do primeiro objeto de direitos digitais é transferida para o dispositivo recebedor porintermédio do servidor, o dispositivo remetente modifica a informação de estado relacionadaao primeiro objeto de direitos digitais.
8. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que oprimeiro e o segundo objetos de direitos digitais incluem um entre um objeto de direitos digi-tais de dispositivo e um objeto de direitos digitais de domínio de usuário.
9. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que oprimeiro e o segundo objetos de direitos digitais têm pelo menos restrição de movimento.
10. Método para transferir objeto de direitos digitais entre dispositivos por intermé-dio de um servidor CARACTERIZADO por compreender:receber a partir de um dispositivo remetente uma mensagem de solicitação de mo-vimento de objeto de direitos digitais;enviar uma mensagem de resposta para o dispositivo remetente com relação àmensagem de solicitação de movimento de objeto de direitos digitais;converter um primeiro objeto de direitos digitais incluído na mensagem de solicita-ção de movimento de objeto de direitos digitais para um segundo objeto de direitos digitais;etransferir o segundo objeto de direitos digitais para um dispositivo recebedor.
11. Método, de acordo com a reivindicação 10, em que a conversão do primeiro ob-jeto de direitos digitais em segundo objeto de direitos digitais compreende:decodificar o primeiro objeto de direitos digitais utilizando uma chave privada doservidor ou uma chave secreta compartilhada com o dispositivo remetente; ecodificar o primeiro objeto de direitos digitais, decodificado utilizado uma chave pú-blica do dispositivo recebedor ou uma chave secreta previamente compartilhada com o dis-positivo recebedor.
12. Método, de acordo com a reivindicação 10, CARACTERIZADO pelo fato de quea conversão do primeiro objeto de direitos digitais no segundo objeto de direitos digitaiscompreende:codificar, por intermédio do servidor, uma Chave de Criptografia de Conteúdo(CEK) incluída no primeiro objeto de direitos digitais utilizando uma chave pública do dispo-sitivo recebedor ou uma chave secreta previamente compartilhada com o dispositivo rece-bedor;modificar um valor de restrição de contagem de movimento incluído no primeiro ob-jeto de direitos digitais;gerar um valor de assinatura digital;codificar uma Chave de Criptografia de Direitos Digitais (REK) e uma chave MACutilizando a chave pública do dispositivo recebedor ou a chave secreta previamente compar-tilhada com o dispositivo recebedor; egerar um valor MAC.
13. Método, de acordo com a reivindicação 10, CARACTERIZADO pelo fato de quea mensagem de solicitação de movimento com objeto de direitos digitais inclui, como parâ-metros obrigatórios, um ID do dispositivo remetente, um ID de servidor, um número utilizáveluma vez de dispositivo, um tempo de solicitação, o primeiro objeto de direitos digitais a sertransferido e uma assinatura digital, e inclui, como parâmetros opcionais, um número utilizá-vel uma vez de acionador, um ID do dispositivo recebedor, um objeto de informação de es-tado, uma cadeia de certificado, e um parâmetro de extensões.
14. Método, de acordo com a reivindicação 10, CARACTERIZADO pelo fato de quea mensagem de resposta inclui, como parâmetros obrigatórios, um estado processado damensagem de solicitação de movimento do objeto de direitos digitais, um ID de um dispositi-vo para receber a mensagem de resposta, o ID de servidor, um número utilizável uma vezde servidor e uma assinatura digital para a mensagem de resposta, e inclui, como parâme-tros opcionais, um parâmetro URI para adquirir o terceiro objeto com assinatura digital, e umparâmetro de extensão.
15. Método, de acordo com a reivindicação 10, CARACTERIZADO pelo fato de quea mensagem de solicitação de movimento de objeto de direitos digitais compreende pelomenos o primeiro objeto de direitos digitais, e em que o primeiro objeto de direitos digitais éconvertido a partir de um objeto de direitos digitais emitido para o dispositivo remetente.
16. Método, de acordo com a reivindicação 15, CARACTERIZADO pelo fato de queo primeiro objeto de direitos digitais é convertido a partir do objeto de direitos digitais pelodispositivo remetente ou pelo servidor.
17. Método, de acordo com a reivindicação 10, CARACTERIZADO por compreen-der ainda:enviar um acionador ROAP para indicar ao dispositivo remetente para iniciar atransferência do objeto de direitos digitais para o servidor, para o dispositivo remetente.
18. Método, de acordo com a reivindicação 10, CARACTERIZADO pelo fato de queo segundo objeto de direitos digitais é transferido a partir do servidor para o dispositivo re-cebedor e instalado no dispositivo recebedor.
19. Dispositivo remetente em um aparelho para transferir o objeto de direitos digi-tais entre dispositivos, CARACTERIZADO por compreender:um agente de Gerenciamento de Direitos Digitais (DRM) o qual codifica um objetode direitos digitais a ser transferido para um dispositivo recebedor por intermédio de um ser-vidor e envia uma mensagem de solicitação de movimento de objeto de direitos digitais in-cluindo o objeto de direitos digitais, codificado para o servidor; eum módulo de comunicação o qual se comunica com o servidor.
20. Dispositivo remetente, de acordo com a reivindicação 19, CARACTERIZADOpelo fato de que o objeto de direitos digitais, codificado compreende uma Chave de Cripto-grafia de Conteúdo (CEK) codificado utilizando uma chave pública do servidor ou uma chavesecreta compartilhada com o servidor.
21. Dispositivo remetente, de acordo com a reivindicação 20, CARACTERIZADOpelo fato de que o objeto de direitos digitais codificado compreende permissões, restrições euma assinatura digital cada uma das quais é idêntica àquela do objeto de direitos digitaispossuído pelo agente de DRM.
22. Dispositivo remetente, de acordo com a reivindicação 21, CARACTERIZADOpelo fato de que o objeto de direitos digitais, codificado, compreende uma Chave de Cripto-grafia de Direitos Digitais (REK) e uma chave MAC cada uma delas codificada utilizandouma chave pública no servidor ou uma chave secreta previamente compartilhada com o ser-vidor.
23. Dispositivo remetente, de acordo com a reivindicação 22, CARACTERIZADOpelo fato de que o objeto de direitos digitais, codificado compreende um valor MAC geradomediante cálculo da chave MAC ou de uma nova chave MAC.
24. Dispositivo remetente, de acordo com a reivindicação 19, CARACTERIZADOpelo fato de que a mensagem de solicitação de movimento de objeto de direitos digitais éuma mensagem para solicitar ao servidor que transfira o objeto de direitos digitais para odispositivo recebedor por intermédio do servidor.
25. Dispositivo remetente, de acordo com a reivindicação 19, CARACTERIZADOpelo fato de que a mensagem de solicitação de movimento de objeto de direitos digitais in-clui, como parâmetros obrigatórios, um ID do dispositivo remetente, um ID de servidor, umnúmero utilizável uma vez de dispositivo, um tempo de solicitação, o segundo objeto de di-reitos digitais a ser transferido e uma assinatura digital, e inclui, como parâmetros opcionais,um número utilizável uma vez de acionador, um ID do dispositivo recebedor, um objeto deinformação de estado, uma cadeia de certificado, e um parâmetro de extensões.
26. Servidor em um aparelho para transferir um objeto de direitos digitais entre dis-positivos CARACTERIZADO por compreender:um emissor de direitos digitais (RI) o qual recebe a partir de um dispositivo reme-tente uma mensagem de solicitação de movimento de objetos de direitos digitais incluindoum objeto de direitos digitais a ser transferido para um dispositivo recebedor, envia umamensagem de resposta para o dispositivo remetente com relação à mensagem de solicita-ção de movimento de objeto de direitos digitais, converte o objeto de direitos digitais incluídona mensagem de solicitação de movimento de objeto de direitos digitais, e transfere o objetode direitos digitais, convertido para o dispositivo recebedor; eum módulo de comunicação o qual se comunica com o dispositivo remetente e odispositivo recebedor.
27. Servidor, de acordo com a reivindicação 26, CARACTERIZADO pelo fato deque o emissor de direitos digitais decodifica o objeto de direitos digitais incluído na mensa-gem de solicitação de movimento de objetos de direitos digitais utilizando uma chave priva-da que o emissor de direitos digitais possui ou uma chave secreta previamente compartilha-da com o dispositivo remetente ou uma chave secreta compartilhada, e codifica o objeto dedireitos digitais, decodificado utilizando a chave pública do dispositivo recebedor ou umachave secreta previamente compartilhada com o dispositivo recebedor.
28. Servidor, de acordo com a reivindicação 26, CARACTERIZADO pelo fato deque o emissor de direitos digitais modifica um valor de restrição de contagem de movimentoquando o objeto de direitos digitais incluído na mensagem de solicitação de movimento deobjeto de direitos digitais tem a limitação de contagem de movimento.
29. Servidor, de acordo com a reivindicação 26, CARACTERIZADO pelo fato deque a mensagem de solicitação de movimento de objeto de direitos digitais inclui, como pa-râmetros obrigatórios, um ID do dispositivo remetente, um ID do emissor de direitos digitais,um número utilizável uma vez de dispositivo, um tempo de solicitação, o objeto de direitosdigitais a ser transferido e uma assinatura digital, e inclui, como parâmetros opcionais, umnúmero a ser utilizado uma vez de acionador, um ID do dispositivo recebedor, um objeto deinformação de estado, uma cadeia de certificado, e um parâmetro de extensões.
30. Servidor, de acordo com a reivindicação 26, CARACTERIZADO pelo fato deque a mensagem de resposta inclui, como parâmetros obrigatórios, um estado processadoda mensagem de solicitação de movimento de objeto de direitos digitais, um ID de um dis-positivo para receber a mensagem de resposta, o ID de servidor, um número utilizável umavez de servidor e uma assinatura digital para a mensagem de resposta, e inclui, como pa-râmetros opcionais, um parâmetro URI de objeto de direitos digitais para adquirir o objeto dedireitos digitais, e um parâmetro de extensões.
31. Sistema para transferir um objeto de direitos digitais entre dispositivos por in-termédio de servidor CARACTERIZADO por compreender:um dispositivo remetente que envia uma mensagem de solicitação de movimentode objeto de direitos digitais incluindo um segundo objeto de direitos digitais convertido apartir de um primeiro objeto de direitos digitais;um servidor que converte o segundo objeto de direitos digitais incluído na mensa-gem de solicitação de movimento de objeto de direitos digitais em um terceiro objeto de di-reitos digitais e transfere o terceiro objeto de direitos digitais para um dispositivo recebedor;eum dispositivo recebedor que recebe o terceiro objeto de direitos digitais a partir doservidor e instala o terceiro objeto de direitos digitais.
32. Sistema, de acordo com a reivindicação 31, CARACTERIZADO pelo fato deque o segundo objeto de direitos digitais inclui uma Chave de Criptografia de Direitos Digi-tais (REK) e uma chave MAC cada uma delas codificada utilizando uma chave pública doservidor ou uma chave secreta previamente compartilhada entre o servidor e o dispositivoremetente.
33. Sistema, de acordo com a reivindicação 31, CARACTERIZADO pelo fato deque o terceiro objeto de direitos digitais inclui uma Chave de Criptografia de Direitos Digitais(REK) e uma chave MAC cada uma delas codificada utilizando uma chave pública do dispo-sitivo recebedor ou uma chave secreta previamente compartilhada entre o servidor e o dis-positivo recebedor.
34. Método para transferir um objeto de direitos digitais entre dispositivos por in-termédio de um servidor CARACTERIZADO por compreender:enviar, por intermédio de um dispositivo remetente, uma mensagem de solicitaçãode movimento de objeto de direitos digitais incluindo um identificador de objeto de direitosdigitais;verificar, por intermédio do servidor, um objeto de direitos digitais correspondendoao identificador de objeto de direitos digitais;receber, por intermédio do dispositivo remetente, uma mensagem de resposta demovimento de objeto de direitos digitais a partir do servidor; edeletar, por intermédio do dispositivo remetente, o objeto de direitos digitais corres-pondendo ao identificador de objeto de direitos digitais ou modificar a informação de estadorelacionada ao objeto de direitos digitais.
35. Método, de acordo com a reivindicação 34, CARACTERIZADO por compreen-der ainda:converter, por intermédio do servidor, o objeto de direitos digitais, verificado em umobjeto de direitos digitais para um dispositivo recebedor; etransferir, por intermédio do servidor, o objeto de direitos digitais convertido para odispositivo recebedor.
36. Método, de acordo com a reivindicação 35, CARACTERIZADO pelo fato de quea conversão do objeto de direitos digitais compreende:decodificar, por intermédio do servidor, o objeto de direitos digitais, verificado utili-zando uma chave pública do servidor ou uma chave secreta previamente compartilhada como dispositivo remetente; ecodificar o objeto de direitos digitais decodificado utilizando uma chave pública dodispositivo recebedor ou uma chave secreta previamente compartilhada com o dispositivorecebedor.
37. Método, de acordo com a reivindicação 34, CARACTERIZADO pelo fato de quea mensagem de solicitação de movimento de objeto de direitos digitais inclui, como parâme-tros obrigatórios, um ID do dispositivo remetente, um ID de servidor, um número utilizáveluma vez de dispositivos, um tempo de solicitação, um identificador de objeto de direitos digi-tais e uma assinatura digital, e inclui, como parâmetros opcionais, um número utilizável umavez de acionador, um ID do dispositivo recebedor, um objeto de informação de estado, umacadeia de certificado, e um parâmetro de extensões.
38. Método, de acordo com a reivindicação 34, CARACTERIZADO pelo fato de quea mensagem de resposta de objeto de direitos digitais inclui, como parâmetros obrigatórios,um estado processado da mensagem de solicitação de movimento de objeto de direitos digi-tais, um ID de um dispositivo para receber a mensagem de resposta, o ID de servidor, umnúmero utilizável uma vez de servidor e uma assinatura digital para a mensagem de respos-ta, e inclui, como parâmetros opcionais, um parâmetro URI para adquirir um objeto de direi-tos digitais destinado ao dispositivo recebedor, e um parâmetro de extensão.
39. Método, de acordo com a reivindicação 34, CARACTERIZADO pelo fato de quequando todo o objeto de direitos digitais é transferido para o dispositivo recebedor por inter-médio do servidor, o dispositivo remetente deleta o objeto de direitos digitais.
40. Método, de acordo com a reivindicação 34, CARACTERIZADO pelo fato de quequando uma parte do objeto co direitos digitais é transferida para o dispositivo recebedor porintermédio do servidor, o dispositivo remetente modifica a informação de estado relacionadaao objeto de direitos digitais.
41. Método, de acordo com a reivindicação 34, CARACTERIZADO pelo fato de queo objeto de direitos digitais inclui um de um objeto de direitos digitais de dispositivo e umobjeto de direitos digitais de domínio.
42. Método, de acordo com a reivindicação 34, CARACTERIZADO pelo fato de queo objeto de direitos digitais tem pelo menos restrição de movimento.
BRPI0706751-8A 2006-01-26 2007-01-25 aparelho e método para mover objeto de direitos digitais a partir de um dispositivo para outro dispositivo por intermédio de um servidor BRPI0706751A2 (pt)

Applications Claiming Priority (9)

Application Number Priority Date Filing Date Title
KR1020060008575A KR20070078340A (ko) 2006-01-26 2006-01-26 디바이스 간의 컨텐츠 사용권리 전달 시스템 및 방법
KR10-2006-0008575 2006-01-26
US78723206P 2006-03-30 2006-03-30
US60/787,232 2006-03-30
US83349306P 2006-07-27 2006-07-27
US60/833,493 2006-07-27
KR1020060081343A KR100830941B1 (ko) 2006-03-30 2006-08-25 디지털 저작권 관리에 있어서 사용권리 전달방법 및 장치
KR10-2006-0081343 2006-08-25
PCT/KR2007/000449 WO2007086697A1 (en) 2006-01-26 2007-01-25 Apparatus and method for moving rights object from one device to another device via server

Publications (1)

Publication Number Publication Date
BRPI0706751A2 true BRPI0706751A2 (pt) 2011-04-05

Family

ID=43824260

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0706751-8A BRPI0706751A2 (pt) 2006-01-26 2007-01-25 aparelho e método para mover objeto de direitos digitais a partir de um dispositivo para outro dispositivo por intermédio de um servidor

Country Status (2)

Country Link
CN (1) CN103023640B (pt)
BR (1) BRPI0706751A2 (pt)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9591066B1 (en) * 2016-01-29 2017-03-07 Xero Limited Multiple server automation for secure cloud reconciliation
CN109379740B (zh) * 2018-10-10 2022-03-04 北京智芯微电子科技有限公司 无线协作通信安全交互方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
DE10326553A1 (de) * 2003-06-12 2005-01-05 Siemens Ag Kommissionierlagersystem zum Kommissionieren von Transporteinheiten
KR100493900B1 (ko) * 2003-08-21 2005-06-10 삼성전자주식회사 사용자간 콘텐츠에 대한 권한정보의 공유방법
KR100677344B1 (ko) * 2004-07-29 2007-02-02 엘지전자 주식회사 권리객체 처리를 위한 메시지 및 이를 이용한 권리객체 처리 방법 및 시스템
KR100822701B1 (ko) * 2005-04-08 2008-04-17 (주)인테고소프트 디지털콘텐츠 사용권거래 중계시스템 및 방법과 이를실행시키기 위한 프로그램을 기록한 기록매체

Also Published As

Publication number Publication date
CN103023640B (zh) 2016-06-29
CN103023640A (zh) 2013-04-03

Similar Documents

Publication Publication Date Title
US8671452B2 (en) Apparatus and method for moving rights object from one device to another device via server
KR101965273B1 (ko) 적응성 스트리밍을 위한 토큰 기반 인증 및 권한부여 정보 시그널링 및 교환
KR101194477B1 (ko) 전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법
CN100592312C (zh) 一种数字版权保护方法及系统、用户设备、多媒体服务器
RU2504005C2 (ru) Устройство и способ управления цифровыми правами
US9038191B2 (en) Method and apparatus for providing DRM service
JP2005526320A (ja) デジタル著作権管理における安全なコンテンツの共有
US20080216177A1 (en) Contents Distribution System
US20100257370A1 (en) Apparatus And Method for Supporting Content Exchange Between Different DRM Domains
US9177112B2 (en) Method and device for communicating digital content
US20130054963A1 (en) Method and terminal for authenticating between drm agents for moving ro
US20070022306A1 (en) Method and apparatus for providing protected digital content
JP2005332377A (ja) コンピューティングデバイスなどのネットワーク内における保護されたデジタルコンテンツのレンダリング
EP1678566A1 (en) Method and devices for the control of the usage of content
JP5688364B2 (ja) プライベートコンテンツを保護するための方法及び装置
US7979708B2 (en) Digital rights management
JP2005129058A (ja) 携帯用保存装置を用いたデジタル著作権の管理方法及び装置
JP2004040209A (ja) サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム
JP2008525908A (ja) デジタルコンテンツ管理方法及び装置
Kravitz et al. Achieving media portability through local content translation and end-to-end rights management
BRPI0706751A2 (pt) aparelho e método para mover objeto de direitos digitais a partir de um dispositivo para outro dispositivo por intermédio de um servidor
KR20170092749A (ko) 멀티 drm을 지원하는 클라우드 미디어 서비스 시스템 및 그 운영 방법
KR100704701B1 (ko) Drm을 이용한 사용자 컴퓨팅 장치에서 음원 편집 방법및 장치
JP2007088704A (ja) サーバ構築型ストリーミングシステム
JP4089309B2 (ja) オブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム

Legal Events

Date Code Title Description
B08F Application fees: dismissal - article 86 of industrial property law

Free format text: REFERENTE A 10A ANUIDADE.

B08K Lapse as no evidence of payment of the annual fee has been furnished to inpi (acc. art. 87)

Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2395 DE 29-11-2016 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.