CN101103591A - 在装置之间移动版权对象的方法以及基于移动方法和装置使用内容对象的方法和装置 - Google Patents
在装置之间移动版权对象的方法以及基于移动方法和装置使用内容对象的方法和装置 Download PDFInfo
- Publication number
- CN101103591A CN101103591A CNA2006800021798A CN200680002179A CN101103591A CN 101103591 A CN101103591 A CN 101103591A CN A2006800021798 A CNA2006800021798 A CN A2006800021798A CN 200680002179 A CN200680002179 A CN 200680002179A CN 101103591 A CN101103591 A CN 101103591A
- Authority
- CN
- China
- Prior art keywords
- content object
- right objects
- module
- content
- expectation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000003860 storage Methods 0.000 claims abstract description 29
- 238000004891 communication Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 2
- 238000001514 detection method Methods 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 3
- 238000009795 derivation Methods 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
提供了一种在装置之间移动版权对象(RO)的方法、一种基于移动方法使用内容对象的方法以及使用所述方法的装置。所述移动方法包括:在两个装置之间执行验证;保证所述装置之间的连接;在所述两个装置之间传送版权对象。所述使用方法包括:两个装置相互通信,第一装置具有内容对象的使用许可,第二装置包括内容对象和相应的版权对象;第一装置搜索内容对象;第一装置使用找到的内容对象。所述装置包括:验证模块,验证另一装置;安全形成模块,保证与另一装置的连接;收发模块,传送已对其保证连接的版权对象。
Description
技术领域
本发明涉及一种数字版权管理方法和设备,更具体地讲,涉及一种在装置之间移动版权对象(RO)的方法和装置以及一种基于所述移动方法和装置使用内容对象的方法和装置。
背景技术
最近,已经积极地研究和开发了数字版权管理(DRM)。使用DRM的商业服务已经被使用或者将被使用。由于数字内容的以下各种特性,所以需要使用DRM。
与模拟数据不同,数字内容可以被无损地复制,并且可以被容易地再用、处理和分发,而且复制和分发数字内容只需要少量成本。然而,制作数字内容却需要大量成本、劳力和时间。因而,当未经许可复制和分发数字内容时,数字内容制作者的利益会受损,从而会失去创作热情。结果,会阻碍数字内容业的发展。
有多种努力保护数字内容。通常,数字内容保护集中于防止未经许可访问数字内容,仅允许已付费的人访问数字内容。因而,允许已为数字内容付费的人访问和解密数字内容,而不允许未付费的人访问和解密数字内容。然而,当付费的人有意将数字内容分发给其他人时,其他人无需付费就可使用数字内容。
为了解决该问题,提出了DRM。在DRM中,允许任何人自由访问编码的数字内容,而对数字内容解码和执行数字内容需要被称为版权对象的许可证。因此,通过使用DRM,可以更有效地保护数字内容。
图1是示出典型的数字版权管理(DRM)的示图。DRM通常涉及:管理通过被加密或扰码而被保护的内容以及管理允许访问这样加密的内容的许可证。
图1示出期望访问加密的内容的多个装置(例如,装置A(110)和装置B(150))、提供内容的内容提供者120、发布包含用于执行内容的许可证的版权对象(RO)的RO发布者130和证书机构140。
装置A(110)从内容提供者120获得期望的内容,其中,该期望的内容是加密的内容。装置A(110)从RO发布者130购买包含用于使用加密的内容的许可证的RO。此后,装置A(110)可通过使用购买的RO来使用加密的内容。
加密的内容可以被自由传播或分发。因此,装置A(110)可自由地将加密的内容发送给装置B(150)。装置B(150)为了重放装置A(110)发送的加密的内容,需要可从RO发布者130购买的RO。
证书机构140发放签署有如下消息的证书,所述消息指定其公钥已被识别的装置的标识符、证书编号、证书机构140的名称以及装置的公钥和证书的届满日期。装置(例如,装置A(110)和装置B(150))通过参考证书机构140所发放的当前与其通信的装置的证书,可确定该装置是否是合法装置。装置可配备有在制造装置A(110)和B(150)时由证书机构140发放的证书。当装置A(110)和B(150)的证书到期时,它们可具有由证书机构140再次发放的证书。
由证书机构140发放给装置的证书签有证书机构140的私钥。因而,装置可使用其公钥来检查发放给当前与其通信的其他装置的证书。证书机构140所发放的证书可存储在装置可容易地访问的地方,或者可以存储在装置中。
图1示出在装置A(110)和装置B(150)之间直接发送RO和加密的内容。然而,最近已开发了经便携式存储装置在装置之间发送RO和加密的内容的方法。
在这种基于便携式存储装置的方法中,装置可将RO存储在便携式存储装置中,并可通过使用存储在便携式存储装置中的RO来使用加密的内容。因此,DRM也可应用于图2所示的在装置和便携式存储装置之间的通信。
图2是示出用于在便携式存储装置和装置之间通信的DRM的示图。参照图2,装置A(210)可从内容提供者220获得加密的内容。该加密的内容是通过DRM保护的内容。为了使用(例如,为了播放)加密的内容,需要用于加密的内容的版权对象(RO)。RO包含对权限的限定、对内容的权限和对权限的约束,还可包括对RO本身的权限。对内容的权限的示例可以是重放或现有技术中公知的其它权限。约束的示例可以是重放次数、重放时间、重放持续时间或者现有技术中公知的其它约束。对RO的权限的示例可以是移动或复制,或者是现有技术中公知的对RO的其它权限。换句话说,包含移动权限的RO可被移动到另一装置或安全多媒体卡(MMC)。包含复制权限的RO可被复制到另一装置或安全MMC。当移动RO时,移动RO之前的原始RO被禁用(即,RO本身被删除或者包含在RO中的权限被删除)。然而,当复制RO时,即使在复制之后,也可在激活状态下使用原始RO。
参照图2,装置A(210)从内容提供者220接收加密的内容,向RO发布者230发出对RO的请求以获得重放加密的内容的权限。当从RO发布者230接收到RO时,装置A(210)可使用RO重放加密的内容。装置A(210)可使用便携式存储装置将RO发送给拥有所述加密的内容的装置B(250)。所述便携式存储装置可以是具有DRM功能的安全多媒体卡260。在这种情况下,装置A(210)与安全多媒体卡260彼此验证,然后装置A(210)将RO发送给安全多媒体卡260。随后,为了重放加密的内容,装置A(210)可向安全多媒体卡260发出对RO的请求,并从安全多媒体卡260接收作为回复的重放加密的内容的权限,即,内容加密密钥。安全多媒体卡260和装置B(250)彼此验证。然后,安全多媒体卡260可将RO发送给装置B(250),或者可允许装置B(250)重放加密的内容。
如上所述,在传统DRM方法中,将RO和内容对象从服务提供者发送给任意装置。因此,装置为了使用内容对象,其必须具有该内容对象和对应于该内容对象的RO。此外,被消费的RO不能暴露到被消费的RO当前所在的装置外部,同时使被消费的RO的当前状态信息保持完整。因此,当用户购买新装置或者用另一装置取代装置时,用户可能不能适当地保持已对其付费的RO。
发明内容
本发明提供了一种用于在装置之间发送版权对象(RO)的方法和设备以及一种使用内容对象的方法和设备,其中,RO可与其当前状态信息一起从一个装置被发送给另一装置,装置不仅可通过消费存储在其中的RO而且可通过消费存储在另一装置中的RO来使用内容对象。
本发明的这些和其它方面将在以下对本发明示例性实施例的描述中被描述,或者可通过所述描述变得清楚。
根据本发明示例性实施例,提供了一种移动版权对象(RO)的方法,包括:两个任意装置相互验证;保证所述两个任意装置之间的连接;在两个验证的任意装置之间传送版权对象。
根据本发明的另一示例性实施例,提供了一种使用内容对象的方法,包括:第一装置和第二装置相互通信,第一装置具有内容对象的使用许可,第二装置包括内容对象和对应于内容对象的版权对象;第一装置搜索第二装置的内容对象;第一装置使用作为搜索结果从第二装置找到的内容对象。
根据本发明的另一示例性实施例,提供了一种装置,包括:验证模块,被构造为验证另一装置;安全形成模块,被构造为保证与已被验证模块验证的另一装置的连接;收发模块,发送或接收安全形成模块已对其保证所述连接的版权对象。
根据本发明的另一示例性实施例,提供了一种使用内容对象的装置,包括:版权对象管理模块,被构造为通过搜索存储期望的内容对象和对应于该内容对象的版权对象的装置来管理版权对象;收发模块,被构造为将对期望的内容对象的使用许可的请求信息发送给存储版权对象的装置,并从存储版权对象的装置接收期望的内容对象的使用许可;内容对象使用模块,被构造为使用期望的内容对象。
附图说明
通过下面结合附图对本发明特定示例性实施例进行的详细描述,本发明的上述和其它方面和特点将会变得更加清楚,其中:
图1是示出典型的数字版权管理(DRM)的示图;
图2是示出用于在便携式存储装置和装置之间通信的DRM的示图;
图3是示出根据本发明示例性实施例的版权对象(RO)的格式的示图;
图4是根据本发明示例性实施例的在装置之间移动RO的装置的框图;
图5是示出根据本发明示例性实施例的在装置之间移动RO的过程的示图;
图6是示出根据本发明示例性实施例的使用内容对象并消费RO的方法的示图;
图7是示出根据本发明示例性实施例的一个装置使用存储在另一装置中的内容对象的示图;
图8是示出根据本发明示例性实施例的在装置之间移动RO的方法的流程图;
图9是示出根据本发明示例性实施例的使用内容对象并消费RO的方法的流程图;
图10是示出根据本发明示例性实施例的一个装置使用存储在另一装置中的内容对象的方法的流程图;
图11是示出根据本发明示例性实施例的在装置和多媒体卡之间执行的验证过程的示图。
具体实施方式
通过参照以下对示例性实施例和附图的详细描述,将更容易理解本发明的优点和各方面以及实现本发明的优点和各方面的方法。本发明可以以许多不同的形式被实施,不应该被解释为限于这里阐述的示例性实施例。相反,提供这些示例性实施例以使本公开将是彻底和完整的,并将本发明的构思完全传达给本领域技术人员,本发明将仅由权利要求限定。贯穿说明书,相同的标号指示相同的部件。
现在将参照附图更全面地描述本发明,在附图中示出本发明的示例性实施例。
在阐述详细的描述以前,将简要描述本说明书中所使用的术语。提供对所述术语的描述以使本领域技术人员更好地理解本说明书,这里没有对其明确限定的术语不是为了限制本发明的较宽的方面。
公钥密码术
公钥密码术被称为非对称密码术,其中,用于加密的密钥不同于用于解密的密钥。公钥算法对公众是开放的,但是仅使用密码术算法、加密密钥和加密的文本不可能或难以对原始内容解密。公钥密码系统的示例包括Diffie-Hellman密码系统、Rivest-Shamir-Adleman(RSA)密码系统、ElGamal密码系统、椭圆曲线密码系统或其它公知的密码系统。由于公钥密码术比对称密钥密码术慢大约100-1000倍,所以公钥密码术通常用于密钥交换和数字签名而不用于内容加密。
对称密钥密码术
对称密钥密码术是使用相同的密钥进行加密和解密的被称为秘密密钥密码术的对称密码术。数据加密标准(DES)是最通常的对称密码术。最近,使用高级加密标准(AES)的应用增加。
数字签名
数字签名由签名者生成,用于指示文档已写完。数字签名的示例包括RSA数字签名、ELGamal数字签名、数字信号算法(DSA)数字签名、Schnorr数字签名或其它公知的数字签名。当使用RSA数字签名时,发送方用其私钥加密消息并将该加密的消息发送给接收方。接收方对加密的消息解密。在这种情况下,说明消息已由发送方加密。
证书
证书机构根据公钥密码术验证公钥的用户。证书是包含由证书机构使用私钥签署的公钥和个人的身份信息的消息。因此,通过将证书机构的公钥应用于证书,可容易地确定证书的完整性,从而可防止攻击者变换用户的公钥。
随机数
随机数是具有随机性的数字或字符序列。由于产生完全的随机数花费太大,所以可使用伪随机数。
便携式存储装置
本发明中所使用的便携式存储装置包括可写入数据、可从其读取数据和删除数据以及可连接到装置的非易失性存储器(诸如闪存)。这种便携式存储存储装置的示例包括智能媒介、记忆棒、压缩闪存(CF)卡、xD卡、多媒体卡或者其它公知的便携式存储装置。
版权对象
版权对象是一种许可证,其包括使用加密的内容的权限或对该权限的约束。将参照图3更详细地描述在本发明中所使用的术语“版权对象”。
图3是示出根据本发明示例性实施例的版权对象(RO)的格式的示图。
参照图3,RO包括版本字段300、资源字段320和许可字段340。
版本字段300包含DRM系统的版本信息。资源字段320包含关于内容数据的信息,其中,通过RO管理内容数据的消费。许可字段340包含关于权限发布者对通过DRM保护的内容所许可的使用和动作的信息。
现在将详细描述存储在资源字段320中的信息。
“id”信息指示用于标识RO的标识符。“uid”信息用于标识由RO控制其使用的内容,“uid”信息是DRM内容格式(DCF)的内容数据的统一资源标识符(URI)。
“密钥值”信息包含被称为内容加密密钥(CEK)的用于加密内容的二进制密钥值。CEK是用于对装置将使用的加密的内容进行解密的密钥值。当装置从安全MMC接收到CEK时,该装置可使用该内容。
许可字段340是权限发布者许可的使用内容的权限。许可类型包括“播放”、“显示”、“执行”、“打印”、“导出”或其它公知的许可。
“播放”是以音频/视频格式显示DRM内容的权限。例如,如果加密的内容是电影或音乐文件,那么“播放”许可可任意包括约束。如果存在指定的约束,那么DRM代理根据指定的约束授予“播放”权。如果不存在指定的约束,那么DRM代理授予无限制的“播放”权。
“显示”许可指示通过可视装置显示DRM内容的权限。DRM代理不允许对不能通过可视装置显示的内容(诸如gif或jpeg图像)进行基于显示的访问。这里,DRM代理可以是控制模块,稍后将参照图7对其进行详细描述。
“显示”许可指示通过可视装置显示DRM内容的权限。
“执行”许可指示执行诸如JAVA游戏和其它应用程序的DRM内容的权限。
“打印”许可指示产生DRM内容(诸如jpeg图像)的硬拷贝的权限。
以下,“播放”许可、“显示”许可、“执行”许可和“打印”许可将被共同称为重放许可。
“导出”许可指示将DRM内容和相应的RO发送给除了开放移动联盟(OMA)DRM系统或内容保护体系之外的DRM系统的权限。
“导出”许可必须具有约束。约束指定可将DRM内容及其RO发送给它的内容保护体系的DRM系统。导出许可被划分为移动模式和复制模式。当将RO从当前DRM系统导出到另一DRM系统时,在移动模式下,RO在当前DRM系统中被禁用,而在复制模式下,RO在当前DRM系统中不被禁用。
图4是根据本发明示例性实施例的用于在装置之间移动RO的装置的框图。
参照图4,该装置包括控制模块400、验证模块410、安全形成模块420、收发模块430、内容对象使用模块440、RO管理模块450、内容/RO存储模块460和接口模块470。
在本实施例和下面的实施例中,模块是指(但不限于)执行特定任务的软件或硬件组件,诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。模块可被有利地构造为存在于可寻址存储介质中,并被构造为在一个或多个处理器上执行。因此,作为示例,模块可包括诸如软件组件、面向对象的软件组件、类组件和任务组件的组件、进程、函数、属性、过程、子程序、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、数组、变量或其它公知的类似组件。为所述组件和模块提供的功能可以被组合为更少的组件和模块,或者它们可被分成另外的组件和模块。
验证模块410实现相互发送/接收RO的装置之间的验证。安全形成模块420形成装置之间的安全。
收发模块430允许装置在安全状态下互相发送/接收RO。如果内容对象和对应于该内容对象的RO位于不同的装置内,并且收发模块430包括在存储内容对象的装置中,那么收发模块430可向存储RO的装置发出对RO的请求,并从存储RO的装置接收RO。
内容对象使用模块440使用存储在该装置或另一装置中的内容对象。
如果装置将使用的内容对象和对应于该内容对象的RO位于不同的装置内,并且RO管理模块450包括在存储内容对象的装置中,那么RO管理模块450搜索存储RO的装置。
内容/RO存储模块460存储内容对象和各相应的RO。
接口模块470允许不拥有内容对象的装置与拥有内容对象和对应于该内容对象的RO的装置相互通信。
控制模块400控制验证模块410、安全形成模块420、收发模块430、内容对象使用模块440、RO管理模块450、内容/RO存储模块460和接口模块470,并在该装置或另一装置中搜索内容对象。
现在将参照图5来详细描述根据本发明示例性实施例的在装置之间发送RO的方法。
图5是示出根据本发明示例性实施例的在多个装置之间移动RO的过程的示图,图8是示出根据本发明示例性实施例的在多个装置之间移动RO的方法的流程图,其示出RO随着时间顺序的移动。
参照图5,装置1至n可自由地相互发送/接收RO。现在将参照图8来详细描述没有便携式存储装置的帮助而在两个装置之间发送RO的方法。
参照图8,两个任意装置分别被称为装置1(810)和装置2(820)。在操作S810,装置1和2相互验证。这里,可使用典型的验证方法来进行装置1和2之间的验证。
在操作S820,安全形成模块420形成装置1和2之间的安全。详细地讲,安全的形成涉及产生安全密钥(操作S822)和允许装置1和2彼此共享安全密钥(操作S824)。在操作S830,装置1和2中存储RO的装置的收发模块(未示出)与装置1和2中需要接收RO的装置的收发模块(未示出)通信。当在装置1和2之间发送RO时,可在装置1和2之间将指定RO的消费状态的当前状态信息与RO一起发送。RO提供者可决定是否将当前状态信息与RO一起发送。换句话说,如果RO提供者想根据关于RO的约束仅允许包含在RO中的有限数量的权限被使用,那么RO提供者可决定将当前状态信息与RO一起发送。另一方面,如果RO提供者想允许包含在RO中的所有权限被使用而不管关于该RO的约束,那么RO提供者可决定不将当前状态信息与RO一起发送。RO提供者可任意做出这种决定。
现在将参照图6和图9来详细描述根据本发明示例性实施例的使用存储在装置中的内容对象而不管对应于该内容对象的RO是否存储在该装置或另一装置中的方法。
图6是示出根据本发明示例性实施例的使用内容对象并消费RO的方法的示图。
参照图6,为了方便,现在将存储内容对象的装置称为内容对象存储装置,将仅存储RO的装置称为仅RO存储装置。作为内容对象存储装置的装置11可通过同时消费存储在装置11中的RO和存储在作为仅RO存储装置的装置21中的RO,或者通过仅消费存储在装置11中的RO,来使用存储在装置11中的内容对象。另一方面,也是内容对象存储装置的装置12不具有RO,因而,通过消费分别存储在装置21、22、23、...、2n中的多个RO可以使用存储在装置12中的内容对象。换句话说,可通过消费分别存储在多个装置中的多个RO来使用内容对象,并且可对分别存储在多个装置中的多个内容对象消费RO。
现在将参照图9更详细地描述这一情况。图9是示出根据本发明示例性实施例的使用内容对象的方法的流程图。参照图9,为了方便,现在将存储内容对象的装置称为第一装置910,将仅存储RO的装置称为第二装置920。
在操作S910,第一装置910的RO管理模块450确定与存储在第一装置910中的内容对象对应的RO是否存储在第一装置910中。如果在操作S910确定与存储在第一装置910中的内容对象对应的RO没有存储在第一装置910中,那么在操作S912,第一装置910的验证模块410验证第二装置920,第二装置920的验证模块410验证第一装置910。可使用典型的验证方法进行第一装置910和第二装置920之间的验证。在操作S914,第一装置910的安全形成模块420在第一装置910和第二装置920之间形成安全。
如以上参照图8所述,在第一装置910和第二装置920之间的安全形成可涉及产生安全密钥并允许第一装置910和第二装置920共享该安全密钥。
在操作S920,第一装置910的收发模块430将对存储在第一装置910中的内容对象的使用许可的请求信息发送给第二装置920。在操作S930,第二装置920接收从第一装置910发送的请求信息,并将对使用存储在第一装置910中的内容对象的许可授予第一装置910,第一装置910接收对存储在第一装置910中的内容对象的使用许可。在操作S940,第一装置910的内容对象使用模块440使用存储在第一装置910中的内容对象。可在安全状态下执行从第一装置910发送的请求信息和对存储在第一装置910中的内容对象的使用许可的传输。
图9中示出的第一装置910仅存储内容对象。然而,如以上参照图6所述,第一装置910可存储内容对象和对应于该内容对象的RO,并可消费RO。此外,如以上参照图6所述,第一装置910可同时消费两个或更多个RO,或者可通过消费单个RO来使用多个内容对象。
现在将参照图7和图10详细描述根据本发明示例性实施例的允许不具有内容对象和RO的装置能够使用存储在另一装置中的内容对象的方法。
图7示出根据本发明示例性实施例的一个装置使用存储在另一装置中的内容对象的示图。
参照图7,装置A1、...、和An不具有内容对象,并且仅消费存储在其它装置中的内容对象。另一方面,装置B存储RO和内容对象。装置A1可以使用存储在装置B中的内容对象,在这种情况下,装置A1消费存储在装置B中的RO。一旦装置A1停止使用存储在装置B中的内容对象,则装置An还可使用所述内容对象,在这种情况下,装置An也消费存储在装置B中的RO。
现在将参照图10更详细地描述本发明的该示例性实施例。图10是示出根据本发明示例性实施例的一个装置使用存储在另一装置中的内容对象的方法的流程图。
参照图10,在操作S1010,具有使用内容对象的功能的装置A(1010)与包括内容对象和各相应的RO的装置B(1020)通信。可分别经装置A(1010)和装置B(1020)的接口模块470进行装置A(1010)和装置B(1020)之间的通信。装置A(1010)和装置B(1020)之间的通信可以经有线媒介或无线媒介进行。此外,可使用互联网协议(IP)、通用串行总线(USB)或存储卡接口来进行装置A(1010)和装置B(1020)之间的通信。在操作S1020,装置A(1010)的控制模块400在装置B(1020)中搜索装置A(1010)期望的内容对象。当装置A(1010)从装置B(1020)中发现期望的内容对象并选择搜索到的内容对象时,在操作S1022,装置A(1010)和装置B(1020)可相互验证,并且如在操作S1024中所示,装置A(1010)和装置B(1020)的安全形成模块420可在装置A(1010)和装置B(1020)之间形成安全。如上所述,在装置A(1010)和装置B(1020)之间的安全形成可涉及产生安全密钥,并允许装置A(1010)和装置B(1020)共享该安全密钥。
在操作S1030,装置A(1010)的内容对象使用模块440使用搜索到的内容对象。在操作S1040,装置A(1010)消费对应于搜索到的内容对象的RO。
在操作S1030,装置A(1010)可向装置B(1020)发出发送搜索的内容对象的请求(操作S1032)。操作S1032是任选的,从而,装置B(1020)可将搜索到的内容对象全部或部分发送给装置A(1010)而不管装置A(1010)是否向装置B(1020)发出发送搜索到的内容对象的请求。在操作S1036,装置A(1010)的收发模块430从装置B(1020)接收搜索到的内容对象,并使用接收到的内容对象。
根据本发明的在装置之间发送RO以及使用内容对象的方法的描述可直接应用于存储用于执行根据本发明的在装置之间发送RO以及使用内容对象的方法中的每个方法的计算机程序的计算机可读记录介质。
为了装置可相互通信以相互发送/接收RO,装置首先相互验证是有利的。由于装置之间的验证与装置和多媒体卡之间的验证非常类似,所以现在仅详细描述装置和多媒体卡之间的验证。
图11是示出根据本发明示例性实施例的在装置10和多媒体卡20之间执行的验证过程的示图。这里,对象的下标“ H”指示该对象由主机(装置)拥有或产生,对象的下标“S”指示该对象由多媒体卡拥有或产生。
参照图11,标识符IDH、证书CERTIFICATEH和加密的随机数(加密的RANDOM NUMBERH)由主机(即,装置10)产生或拥有,标识符IDS、证书CERTIFICATES和加密的随机数RANDOM NUMBERS由多媒体卡20产生或拥有。
图11示出了装置10与多媒体卡20如何相互验证并相互交换随机数。随机数可用于产生会话密钥。在图11中,多个水平箭头分别表示装置10和多媒卡20之间的验证的多个处理,并伴有所述处理的简短描述和在所述处理中发送的参数和数据。此外,每个水平箭头的方向表示在装置10和多媒体卡20之间发送的参数和数据的方向。
装置10可发出命令,多媒体卡20可响应于装置10发出的命令执行其操作。
例如,在操作S10,装置10将验证请求命令发送给多媒体卡20,多媒体卡20响应于验证请求命令将其标识符IDENTIFIERS、证书CERTIFICATES和加密的随机数RANDOM NUMBERS发送给装置10。
或者,装置10和多媒体卡20均可发出命令。在这种情况下,在操作S20,多媒体卡20可将其标识符IDENTIFIERS、证书CERTIFICATES和加密的随机数RANDOM NUMBERS与验证响应命令一起发送给装置10。
产业上的可利用性
如上所述,根据本发明,可以为用户提供在装置之间发送RO、使用内容对象和消费RO的方法,所述方法可应用于各种类型的装置(诸如,移动电话、家用电器、小存储器存储装置和便携式图像装置)通过使用DRM技术基于数字融合概念相互连接的环境。
尽管已参照本发明的示例性实施例具体示出和描述了本发明,但是本领域普通技术人员应该理解,在不脱离权利要求所限定的本发明的精神和范围的情况下,可以对其进行形式和细节的各种改变。因此,应该理解,上述示例性实施例仅在描述意义上被提供,不应被解释为限制本发明的范围。
Claims (31)
1、一种移动版权对象的方法,该方法包括:
在两个任意装置之间执行验证;
保证所述两个任意装置之间的连接;
在两个验证的任意装置之间传送版权对象。
2、如权利要求1所述的方法,其中,保证连接的步骤包括:
产生作为验证结果的安全密钥;
所述两个任意装置共享所述安全密钥。
3、如权利要求1所述的方法,其中,传送步骤包括:传送包括版权对象的消费状态的当前状态信息和版权对象。
4、如权利要求3所述的方法,其中,执行所述传送步骤可由版权对象的提供者任选。
5、一种使用内容对象的方法,该方法包括:
确定内容对象和对应于该内容对象的版权对象是否存储在同一装置中;
如果内容对象和版权对象没有存储在同一装置中,那么存储内容对象的第一装置将对内容对象的使用许可的请求信息发送给存储版权对象的第二装置;
第一装置从第二装置接收使用许可信息;
第一装置使用存储的内容对象。
6、如权利要求5所述的方法,其中,如果内容对象和版权对象没有存储在同一装置中,那么确定步骤包括:
第一装置和第二装置相互验证;
保证第一装置和第二装置之间的连接。
7、如权利要求6所述的方法,其中,保证连接的步骤包括:
产生作为验证结果的安全密钥;
第一装置和第二装置共享安全密钥。
8、如权利要求5所述的方法,其中,在安全状态下发送对于内容对象的使用许可的请求信息。
9、如权利要求5所述的方法,其中,在安全状态下接收对于内容对象的使用许可的请求信息。
10、如权利要求5所述的方法,其中,所述版权对象是存储在第一装置中的版权对象。
11、如权利要求5所述的方法,其中,所述版权对象包括至少一个版权对象。
12、一种使用内容对象的方法,该方法包括:
第一装置和第二装置相互通信,第一装置具有内容对象的使用许可,第二装置包括内容对象和对应于内容对象的版权对象;
第一装置搜索第二装置的内容对象;
第一装置使用作为搜索结果从第二装置找到的内容对象。
13、如权利要求12所述的方法,还包括:第一装置消费与作为搜索结果找到的存储在第二装置中的内容对象对应的版权对象。
14、如权利要求12所述的方法,其中,搜索步骤包括:
当第一装置搜索第二装置的内容对象时,第一装置和第二装置相互验证;
保证两个验证的装置之间的连接。
15、如权利要求14所述的方法,其中,保证连接的步骤包括:
产生安全密钥;
第一装置和第二装置共享所述安全密钥。
16、如权利要求12所述的方法,其中,通信步骤包括:
使用IP协议、USB或存储卡接口进行通信。
17、如权利要求12所述的方法,其中,通信步骤包括:
第二装置将搜索的内容对象全部或部分发送给第一装置;
第一装置使用作为搜索结果找到的从第二装置全部或部分接收到的内容对象。
18、如权利要求17所述的方法,还包括:在发送作为搜索结果找到的内容对象以前,第一装置向第二装置请求发送期望的内容对象。
19、一种存储用于执行移动版权对象的方法的计算机程序的计算机可读介质,所述方法包括:
在两个任意装置之间执行验证;
保证所述两个任意装置之间的连接;
在两个验证的任意装置之间传送版权对象。
20、一种装置,包括:
验证模块,被构造为验证另一装置;
安全形成模块,被构造为保证与已被验证模块验证的另一装置的连接;
收发模块,发送或接收安全形成模块已对其保证所述连接的版权对象。
21、如权利要求20所述的装置,其中,安全形成模块产生作为验证模块执行的验证的结果的安全密钥,并使包括所述安全形成模块的装置和已被验证的另一装置共享所述安全密钥。
22、如权利要求20所述的装置,其中,收发模块将指定版权对象的消费状态的当前状态信息与版权对象一起发送。
23、如权利要求22所述的装置,其中,版权对象的提供者选择是否将所述当前状态信息与版权对象一起发送。
24、一种使用内容对象的装置,包括:
版权对象管理模块,被构造为通过搜索存储期望的内容对象和对应于该内容对象的版权对象的装置来管理版权对象;
收发模块,被构造为将对期望的内容对象的使用许可的请求信息发送给存储版权对象的装置,并从存储版权对象的装置接收期望的内容对象的使用许可;
内容对象使用模块,被构造为使用期望的内容对象。
25、如权利要求24所述的装置,还包括:
验证模块,被构造为允许存储期望的内容对象的第二装置与存储版权对象的装置相互验证;
安全形成模块,被构造为保证存储期望的内容对象的装置和存储版权对象的装置之间的连接。
26、如权利要求25所述的装置,其中,安全形成模块产生作为验证模块执行的验证的结果的安全密钥,并允许存储期望的内容的装置和存储版权对象的装置共享所述安全密钥。
27、如权利要求24所述的装置,其中,收发模块在安全状态下发送对于期望的内容对象的使用许可的请求信息。
28、如权利要求24所述的装置,其中,收发模块在安全状态下发送对期望的内容对象的使用许可。
29、一种使用内容对象的设备,包括:
接口模块,与包括内容对象和各相应的版权对象的装置通信;
控制模块,在所述装置中搜索期望的内容对象;
内容对象使用模块,使用作为搜索结果找到的期望的内容对象。
30、如权利要求29所述的设备,其中,内容对象使用模块消费与作为搜索结果找到的存储在所述装置中的期望的内容对象对应的版权对象。
31、如权利要求29所述的设备,还包括:
验证模块,当控制模块在所述装置中搜索期望的内容对象时,验证所述装置;
安全形成模块,如果所述装置通过验证模块被成功验证,那么保证与所述装置的连接。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US64315005P | 2005-01-13 | 2005-01-13 | |
| US60/643,150 | 2005-01-13 | ||
| KR1020050042683 | 2005-05-20 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101103591A true CN101103591A (zh) | 2008-01-09 |
Family
ID=37173383
Family Applications (5)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800021730A Pending CN101103404A (zh) | 2005-01-13 | 2006-01-13 | 在非安全区域中分配安全区域的方法和便携式存储装置 |
| CNA2006800021726A Pending CN101103346A (zh) | 2005-01-13 | 2006-01-13 | 用于数字权利管理的装置和方法 |
| CN2006800021815A Active CN101103628B (zh) | 2005-01-13 | 2006-01-13 | 主机装置、便携式存储装置以及用于更新元信息的方法 |
| CNB2006800021800A Active CN100524283C (zh) | 2005-01-13 | 2006-01-13 | 消费具有遗传结构的版权对象的方法和装置 |
| CNA2006800021798A Pending CN101103591A (zh) | 2005-01-13 | 2006-01-13 | 在装置之间移动版权对象的方法以及基于移动方法和装置使用内容对象的方法和装置 |
Family Applications Before (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800021730A Pending CN101103404A (zh) | 2005-01-13 | 2006-01-13 | 在非安全区域中分配安全区域的方法和便携式存储装置 |
| CNA2006800021726A Pending CN101103346A (zh) | 2005-01-13 | 2006-01-13 | 用于数字权利管理的装置和方法 |
| CN2006800021815A Active CN101103628B (zh) | 2005-01-13 | 2006-01-13 | 主机装置、便携式存储装置以及用于更新元信息的方法 |
| CNB2006800021800A Active CN100524283C (zh) | 2005-01-13 | 2006-01-13 | 消费具有遗传结构的版权对象的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| KR (5) | KR100736099B1 (zh) |
| CN (5) | CN101103404A (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101443612B1 (ko) | 2006-08-08 | 2014-09-23 | 엘지전자 주식회사 | Ro 이동을 위한 drm 에이전트 간의 인증 방법 및 장치 |
| KR101366277B1 (ko) * | 2006-09-07 | 2014-02-20 | 엘지전자 주식회사 | 도메인에서 ro 이동을 위한 멤버쉽 확인 방법 및 장치 |
| KR100948384B1 (ko) | 2006-11-29 | 2010-03-22 | 삼성전자주식회사 | 권리객체의 이동이 가능한 디바이스와 휴대형 저장 장치 및권리객체의 이동 방법 |
| KR100897449B1 (ko) * | 2007-05-04 | 2009-05-14 | (주)케이티에프테크놀로지스 | 휴대용 단말기 및 이에 있어서 보안 기능 제공 방법 |
| KR100911556B1 (ko) * | 2007-08-06 | 2009-08-10 | 현대자동차주식회사 | 디알엠 콘텐츠의 전송방법 |
| KR100973576B1 (ko) | 2008-03-26 | 2010-08-03 | 주식회사 팬택 | 권한 객체 생성 방법 및 그 디바이스, 권한 객체 전송 방법및 그 디바이스와 권한 객체 수신 방법 및 그 디바이스 |
| US9491184B2 (en) | 2008-04-04 | 2016-11-08 | Samsung Electronics Co., Ltd. | Method and apparatus for managing tokens for digital rights management |
| KR20100088051A (ko) * | 2009-01-29 | 2010-08-06 | 엘지전자 주식회사 | 메모리 카드에 컨텐츠에 대한 사용권리를 설치하는 방법 |
| KR101167938B1 (ko) * | 2009-09-22 | 2012-08-03 | 엘지전자 주식회사 | 컨텐츠에 대한 권리 이용 방법 |
| KR101681587B1 (ko) * | 2010-07-02 | 2016-12-01 | 엘지전자 주식회사 | 사용권리 활성화 기능이 있는 저작권 관리 방법 및 장치 |
| CN102270182B (zh) * | 2011-07-04 | 2014-04-23 | 济南伟利迅半导体有限公司 | 基于同步用户和主机认证的加密可移动存储设备 |
| KR102007929B1 (ko) * | 2011-11-02 | 2019-08-07 | 에스케이플래닛 주식회사 | 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법 |
| US20140282886A1 (en) * | 2013-03-14 | 2014-09-18 | TollShare, Inc. | Content list sharing |
| WO2015050587A2 (en) | 2013-05-31 | 2015-04-09 | Openpeak Inc. | Method and system for isolating secure communication events from a non-secure application |
| KR101384550B1 (ko) * | 2013-11-26 | 2014-04-14 | (주)피타소프트 | 동영상 파일 기록 장치, 동영상 파일 변경 검출 시스템 및 방법 |
| WO2015094277A1 (en) * | 2013-12-19 | 2015-06-25 | Intel Corporation | Technologies for supporting multiple digital rights management protocols on a client device |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6141656A (en) * | 1997-02-28 | 2000-10-31 | Oracle Corporation | Query processing using compressed bitmaps |
| JP2996938B2 (ja) | 1997-12-01 | 2000-01-11 | 技術研究組合新情報処理開発機構 | 時系列データの格納方法及び記録媒体 |
| US6671803B1 (en) | 1998-10-06 | 2003-12-30 | Koninklijke Philips Electronics N.V. | Method and system for consumer electronic device certificate management |
| US20020012432A1 (en) | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Secure video card in computing device having digital rights management (DRM) system |
| JP2002203070A (ja) | 2000-10-17 | 2002-07-19 | Hitachi Ltd | メタデータ配信方法 |
| JP2002163235A (ja) | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 |
| CA2430062A1 (en) * | 2000-12-08 | 2002-07-18 | Matsushita Electric Industrial Co., Ltd. | Distribution device, terminal device, and program and method for use therein |
| JP2002297154A (ja) | 2001-03-30 | 2002-10-11 | Minolta Co Ltd | データ提供方式及びデータ提供装置及びデータ取得方式及び端末装置 |
| WO2003005178A2 (en) * | 2001-07-05 | 2003-01-16 | Matsushita Electric Industrial Co., Ltd. | Recording apparatus, medium, method, and related computer program |
| JP3842664B2 (ja) | 2002-02-13 | 2006-11-08 | 日本電信電話株式会社 | ネットワークシステムおよびネットワークシステムの制御方法 |
| JP2003258786A (ja) | 2002-02-27 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明書検索装置、公開鍵証明書検索方法、コンピュータプログラムおよびコンピュータプログラムを記録した記録媒体 |
| KR20050024353A (ko) * | 2002-06-19 | 2005-03-10 | 팔로마 메디칼 테크놀로지스, 인코포레이티드 | 피부 및 피하 상태 치료 방법 및 장치 |
| JP4040424B2 (ja) | 2002-10-16 | 2008-01-30 | Kddi株式会社 | ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム |
| JP4323163B2 (ja) | 2002-11-25 | 2009-09-02 | 三菱電機株式会社 | サーバ装置 |
| JP2004302817A (ja) | 2003-03-31 | 2004-10-28 | Matsushita Electric Ind Co Ltd | ライセンス管理システム |
| JP2004303111A (ja) | 2003-04-01 | 2004-10-28 | Hitachi Ltd | ライセンス管理機能付き携帯端末 |
| KR20040107602A (ko) | 2003-06-05 | 2004-12-23 | 삼성전자주식회사 | 홈 네트워크 상에서의 컨텐츠 실행을 위한 라이센스 관리시스템 및 방법 |
| US7047390B2 (en) | 2003-06-17 | 2006-05-16 | International Business Machines Corporation | Method, system, and program for managing a relationship between one target volume and one source volume |
| US7136974B2 (en) * | 2003-06-19 | 2006-11-14 | Pillar Data Systems, Inc. | Systems and methods of data migration in snapshot operations |
| KR100643278B1 (ko) * | 2003-10-22 | 2006-11-10 | 삼성전자주식회사 | 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치 |
| KR100608585B1 (ko) * | 2004-07-12 | 2006-08-03 | 삼성전자주식회사 | 이동형 저장 장치에서 객체의 위치 정보를 이용하여 권리객체를 검색하는 방법 및 장치 |
| KR100608605B1 (ko) * | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 장치 |
| KR100678893B1 (ko) * | 2004-09-16 | 2007-02-07 | 삼성전자주식회사 | 객체 식별자를 이용하여 이동형 저장 장치에서 권리객체를 검색하는 방법 및 장치 |
-
2006
- 2006-01-11 KR KR1020060003329A patent/KR100736099B1/ko active IP Right Grant
- 2006-01-11 KR KR1020060003328A patent/KR100755707B1/ko not_active IP Right Cessation
- 2006-01-11 KR KR1020060003330A patent/KR100736101B1/ko active IP Right Grant
- 2006-01-11 KR KR1020060003327A patent/KR100678927B1/ko not_active IP Right Cessation
- 2006-01-11 KR KR1020060003331A patent/KR100736100B1/ko not_active IP Right Cessation
- 2006-01-13 CN CNA2006800021730A patent/CN101103404A/zh active Pending
- 2006-01-13 CN CNA2006800021726A patent/CN101103346A/zh active Pending
- 2006-01-13 CN CN2006800021815A patent/CN101103628B/zh active Active
- 2006-01-13 CN CNB2006800021800A patent/CN100524283C/zh active Active
- 2006-01-13 CN CNA2006800021798A patent/CN101103591A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| KR20060082807A (ko) | 2006-07-19 |
| KR20060082804A (ko) | 2006-07-19 |
| KR100736099B1 (ko) | 2007-07-06 |
| KR100678927B1 (ko) | 2007-02-06 |
| KR100755707B1 (ko) | 2007-09-05 |
| CN101103628A (zh) | 2008-01-09 |
| CN101103348A (zh) | 2008-01-09 |
| CN100524283C (zh) | 2009-08-05 |
| KR20060082808A (ko) | 2006-07-19 |
| KR20060082805A (ko) | 2006-07-19 |
| KR100736101B1 (ko) | 2007-07-06 |
| KR100736100B1 (ko) | 2007-07-06 |
| CN101103404A (zh) | 2008-01-09 |
| CN101103346A (zh) | 2008-01-09 |
| KR20060082806A (ko) | 2006-07-19 |
| CN101103628B (zh) | 2011-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101103591A (zh) | 在装置之间移动版权对象的方法以及基于移动方法和装置使用内容对象的方法和装置 | |
| AU2006205319B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| CN100517297C (zh) | 使用证书撤销列表进行数字权限管理的方法和设备 | |
| JP4854656B2 (ja) | デジタル権利に関する情報を獲得するための方法、デバイス及び携帯型保存装置 | |
| US8646061B2 (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
| KR101696447B1 (ko) | 디지털 콘텐트를 관리하기 위한 방법 및 디바이스 | |
| US8180709B2 (en) | Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices | |
| CN101977190A (zh) | 数字内容加密传送方法以及服务器端 | |
| US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
| CN101286994A (zh) | 多设备内容共享的数字版权管理方法、服务器及系统 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN101425112A (zh) | 数字许可证书发送系统以及数字作品解密运行方法 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| KR100843079B1 (ko) | 디지털 저작권 관리 방법 및 장치 | |
| Davidson et al. | Content sharing schemes in DRM systems with enhanced performance and privacy preservation | |
| JP4786230B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびコンピュータプログラム | |
| JP2007334826A (ja) | 権利管理装置、権利管理システム、権利管理方法および権利管理用プログラム | |
| Sun et al. | A Trust Distributed DRM System Using Smart Cards | |
| KR20110084144A (ko) | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20080109 |