CN101165698B - 一种导出许可的方法及系统 - Google Patents
一种导出许可的方法及系统 Download PDFInfo
- Publication number
- CN101165698B CN101165698B CN2006101499347A CN200610149934A CN101165698B CN 101165698 B CN101165698 B CN 101165698B CN 2006101499347 A CN2006101499347 A CN 2006101499347A CN 200610149934 A CN200610149934 A CN 200610149934A CN 101165698 B CN101165698 B CN 101165698B
- Authority
- CN
- China
- Prior art keywords
- permission
- equipment
- derive
- systems
- derivation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000009795 derivation Methods 0.000 claims description 80
- 230000008676 import Effects 0.000 claims description 36
- 238000004891 communication Methods 0.000 claims description 14
- 238000013475 authorization Methods 0.000 claims description 3
- 238000012797 qualification Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000009792 diffusion process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 101100171184 Arabidopsis thaliana DRMH1 gene Proteins 0.000 description 1
- 101150053091 DRM2 gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种导出许可的方法,用以解决现有技术中存在许可无法在多个DRM系统间进行多次导出的问题;该方法包括:由第一设备将许可导出到第二设备,所述第一设备在导出许可前至少判断是否允许向所述第二设备所在系统导出该许可;所述第一设备在导出许可前进一步判断是否允许导出所述许可的导出权限,并且在允许导出时还将所述许可的导出权限导出到第二设备,使所述第二设备能够向其他设备导出所述许可。本发明同时公开一种终端设备、服务器和通信系统。
Description
技术领域
本发明涉及数字版权管理技术领域,尤其涉及一种导出许可的方法及系统。
背景技术
数字版权管理(Digital Rights Management,DRM)主要通过权利限制和内容保护方案控制数字内容的使用,保护内容所有者的合法权益。数字内容的发行者(Content Issuer,CI)将数字内容加密后,用户将加密的数字内容数据包下载到终端设备上;版权发行者(Rights Issuer,RI)负责分发与数字内容相对应的许可证,其中包括内容密钥及对应的权限,该内容密钥用于解密数字内容。终端设备只有同时拥有内容数据包(其中包含解密数字内容所必须的信息)和许可证,才能正常使用所购买的数字内容。DRM代理(DRM Agent)利用终端设备的公钥解密出许可证密钥,由该许可证密钥得到许可证中的内容密钥以解密数字内容,并根据许可证中的权限信息控制用户对数字内容的具体使用。
OMA DRM、DVB CPCM等内容保护标准均提出了在不同的DRM系统间进行导出(EXPORT)的功能,可将一个DRM系统所保护的内容及相应许可转移到支持另一DRM标准的终端设备中使用。
为了保证权限的安全使用,导出源DRM系统需对原内容在目的DRM系统中的使用权限进行限制,并对该使用权限所允许转移的DRM系统进行限定。在进行权限的转移时,先判断目的DRM系统是否属于已确认的、支持相应权限的DRM系统。
OMA DRM 2.0标准将导出分为两种类型,一种是export(“copy”),即源 设备将当前使用权限导出后,源设备仍然保有当前对导出内容的使用权限;另一种是export(“move”),即源设备将当前的使用权限导出后,源设备不再保有对导出内容的使用权限。
目前,OMA DRM标准支持对RO中除导出权限外的所有权限的导出,导出后的许可不能再次导出到其他设备。在OMA DRM标准的基础上,支持导出到多个导出目的系统中的某一个系统的一个具体实例如下:
限定导出目的DRM系统为XYZ系统,1.0版本,或ABC系统,2.0版本,则其REL定义可设计为:
<oma-dd:export oma-dd:mode=”move”>
<o-ex:constraint>
<oma-dd:system>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
<o-dd:uid>XYZ</o-dd:uid>
</o-ex:context>
<o-ex:context>
<o-dd:version>2.0</o-dd:version>
<o-dd:uid>ABC</o-dd:uid>
</o-ex:context>
</oma-dd:system>
</o-ex:constraint>
</oma-dd:export>
源DRM终端在执行导出操作时,先判断目的系统是否为限定范围内的系统(XYZ系统,1.0版本,或ABC系统,2.0版本),若是,则执行导出操作,将权限导出到两个系统中的任一系统,否则不执行导出操作。
现有技术中不支持导出的权限本身也带有导出权限,即导出权限本身的转移,也不支持权限在多个DRM系统间的多次转移。另外,OMA DRM标准支持在一次导出过程中,对导出系统的限定(所限定的系统不允许包含自身系统),使权限只能导出到某个指定的系统。
发明内容
本发明提供一种导出许可的方法及系统,用以解决现有技术中存在许可无法在多个DRM系统间进行多次导出的问题。
本发明提供以下技术方案:
一种导出许可的方法,由第一设备将许可导出到第二设备,所述第一设备在导出许可前至少判断是否允许向所述第二设备所在系统导出该许可;所述第一设备在导出许可前进一步判断是否允许导出所述许可的导出权限,并且在允许导出时还将所述许可的导出权限导出到第二设备,使所述第二设备能够向其他设备导出所述许可。
所述许可的属性信息中设置有表明是否允许导出所述导出权限的第一标识,所述第一设备至少根据该第一标识进行判断是否允许导出所述许可的导出权限。
根据上述方法:
所述第一设备还根据所述导出权限可导出的次数判断是否允许导出所述导出权限。
所述第一设备在判断是否允许向所述第二设备所在系统导出所述许可时,还判断所述第二设备是否满足特定的限制,并在满足所述特定的限制时允许向所述第二设备临时导出所述许可。
所述特定的限制为所述第二设备的地理范围或空间范围。
所述许可的属性信息中设置有限定导出许可的目标系统范围的第二标识,所述第一设备根据该第二标识判断是否允许向所述第二设备所在系统导出所述许可;其中,所述第二标识表明允许在指定的多个系统中的任意两个系统之间导出和导入许可,或者表明允许在指定的一个系统对中的两个系统之间导出和导入许可。
所述第二标识表明允许在指定的多个系统中的任意两个系统之间导出和导入许可时,所述任意两个系统为不同的系统。
所述第二标识表明允许在指定的一个系统对中的两个系统之间导出时,所述第一设备所在系统为所述两个系统中的任一个系统;或者,所述第一设备所在系统为所述两个系统中指定的导出系统,所述第二设备所在系统为所述两个系统中指定的导入系统。
所述第一设备在导出许可前,还根据第二设备的信息对所述许可进行转换;或者,所述第二设备在接收到许可后对所述许可进行转换。
所述第一设备和第二设备为终端设备、网关或服务器。
一种通信设备,包括:
存储单元,用于存储许可及其相关信息;
判断单元,用于判断是否允许向目的设备所在系统导出许可以及是否允许导出所述许可的导出权限;所述许可的属性信息中设置有表明是否允许导出所述导出权限的第一标识,所述判断单元至少根据该第一标识进行判断是否允许导出所述许可的导出权限;
通信单元,用于在确定允许向目的设备所在系统导出许可,并且允许导出所述许可的导出权限时,向目的设备导出所述许可。
所述通信设备还包括:
转换单元,用于在所述设备和目的设备分属于不同的系统时,根据目的设备的信息对所述许可进行转换。
所述通信设备为终端设备、网关或服务器。
一种通信系统,包括:
第一设备,用于判断是否允许向第二设备所在系统导出本设备中存储的许可以及是否允许导出所述许可的导出权限,并在确定允许向第二设备所在系统导出所述许可和允许导出所述许可的导出权限时,向第二设备导出所述许可;
第二设备,用于接收所述许可。
其中,所述许可的属性信息中设置有表明是否允许导出所述导出权限的第一标识,所述第一设备至少根据该第一标识进行判断是否允许导出所述许可的导出权限。
所述许可的属性信息中设置有限定导出许可的目的系统范围的第二标识,所述第一设备根据该第二标识判断是否允许向第二设备所在系统导出所述许可;其中,所述第二标识表明允许在指定的多个系统中的任意两个系统之间导出和导入许可,或者表明允许在指定的一个系统对中的两个系统之间导出和导入许可。
所述第一设备和第二设备为终端设备、网关或服务器。
本发明有益效果如下:
1、本发明中,许可的导出设备在导出所述许可前,判断是否允许向许可的导入设备所在系统导出该许可以及是否允许导出所述许可的导出权限,并在确定允许向所述导入设备所在系统导出该许可和允许导出所述导出权限时,向所述导入设备导出所述许可,这样处理使所述导入设备能够向其他设备导出所述许可,实现了在多个DRM系统间导出和导入许可。
2、限定导出许可的系统范围以及限定是否允许导出所述许可的导出权限,这样处理保证了许可不被扩散使用,从而保证了许可发布者的利益。由于许可消费双方的利益均获得满足,因此必将提高对内容的消费需求。
附图说明
图1为本发明实施例中通信系统的结构示意图;
图2A为本发明实施例中第一设备的结构示意图;
图2B为本发明实施例中当第一设备所在系统与第二设备所在系统为不同的系统时,第一设备的结构示意图;
图3为本发明实施例中第一设备向第二设备导出许可的流程图;
图4为本发明实施例中终端设备A向终端设备B导出许可的流程图。
具体实施方式
以下结合附图对本发明优选的实施方式进行详细说明。
参阅图1所示,本实施例中整个通信系统包括数字版权管理DRM系统1(如OMA DRM系统)、DRM2(如AVS DRM)(不限于两个DRM系统)以及网关102。DRM系统1中包括终端设备100-1和服务器101-1;DRM系统2中包括终端设备100-2和服务器101-2。网关以及DRM系统中的终端设备和服务器可以为多个,其中,在允许的情况下,DRM系统1和DRM系统2中的终端设备、服务器之间,以及网关与终端设备和服务器之间可以进行许可的多次导出和导入。
下面以不同的DRM系统中的终端设备相互之间进行许可的导出和导入为例进行说明,称导出所述许可的终端设备为第一设备,导入所述许可的终端设备为第二设备。
在进行所述许可的导出和导入时,所述第二设备请求第一设备向其导出许可,或者,所述第一设备主动触发将所述许可导出给所述第二设备。在导出前, 所述第一设备需判断是否允许向所述第二设备所在系统导出所述许可,还需判断是否允许导出所述许可的导出权限。
较佳的,参阅图2A所示,所述第一设备包括:DRM代理模块20,用于判断是否允许向第二设备所在系统导出本设备中存储的许可以及是否允许导出所述许可的导出权限,并在确定允许向第二设备所在系统导出所述许可并且允许导出所述许可的导出权限时,向第二设备导出所述许可。
所述DRM代理模块20具体包括:存储单元200、判断单元201、通信单元202;所述存储单元200,用于存储许可及其相关信息;所述判断单元201,用于根据所述存储单元存储的所述许可及其相关信息判断是否允许向第二设备所在系统导出许可以及是否允许导出所述许可的导出权限;所述通信单元202,用于在确定允许向所述第二设备所在系统导出所述许可并且允许导出所述许可的导出权限时,将所述许可导出到所述第二设备。
所述许可的属性信息中设置有限定导出和导入许可的系统范围的标识,所述判断单元201根据该标识判断是否允许向所述第二设备所在系统导出所述许可;具体的,所述标识可通过在许可中设置系统元素<system>的type属性以表示系统范围表达方式的类型:
<!ATTLIST oma-dd:system oma-dd:type(mutual|oneway)#REQUIRED>//属性值mutual表示本集合内任意两个系统间均允许导出和导入许可;属性值oneway表示允许导出和导入许可的两个系统和所设定的系统关系对一致。
下面给出通过设置属性值mutual允许在三个系统间进行许可的导出和导入的一个具体实例:
<oma-dd:system type=”mutual”>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
<o-dd:uid>XYZ</o-dd:uid>
</o-ex:context>
<o-ex:context>
<o-dd:version>2.0</o-dd:version>
<o-dd:uid>XYZ</o-dd:uid>
</o-ex:context>
<o-ex:context>
<o-dd:version>2.0</o-dd:version>
<o-dd:uid>OMA</o-dd:uid>
</o-ex:context>
</oma-dd:system>
通过设置属性值oneway可限定一个允许导出和导入许可的系统对。下面给出以此种方式对允许导出和导入许可的系统对进行限定的一个具体实例,其中,允许XYZ 2.0系统与OMA 2.0系统间进行许可的导出和导入,也允许XYZ2.0系统与XYZ1.0系统间进行许可的导出和导入,但未定义XYZ 1.0系统与OMA2.0系统间进行许可的导出和导入。
<o-ex:constraint>
<oma-dd:system type=”oneway”>
<o-ex:context>
<o-dd:version>2.0</o-dd:version>
<o-dd:uid>XYZ</o-dd:uid>
</o-ex:context>
<o-ex:context>
<o-dd:version>2.0</o-dd:version>
<o-dd:uid>OMA</o-dd:uid>
</o-ex:context>
</oma-dd:system>
<oma-dd:system type=”oneway”>
<o-ex:context>
<o-dd:version>2.0</o-dd:version>
<o-dd:uid>XYZ</o-dd:uid>
</o-ex:context>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
<o-dd:uid>XYZ</o-dd:uid>
</o-ex:context>
</oma-dd:system>
</o-ex:constraint>
上述设置属性值oneway时,若进一步限定系统对中某个系统为导出系统、某个系统为导入系统,则要求当前许可的导出系统、导入系统与所限定的系统对的导出系统、导入系统相对应;若未限定系统的导出和导入关系,则只要求当前许可的导出系统、导入系统分别对应所限定的系统对中其中一个系统即可。
较佳的,为了防止权限的扩散,在限定导出和导入许可的系统范围时,还规定许可的导出系统和导入系统为不同的系统。此种情况下,在每次转移权限时,先判断许可的导出系统和导入系统是否为不同的系统,再判断导入系统是否在限定的系统范围内。
若已确定导出系统和导入系统为不同的系统,则只需判断导入系统是否在限定的系统范围内。这里,可以利用上述系统元素<system>的type属性来确定是否需要判断所述导出系统和导入系统是否为不同的系统,具体定义如下:
<!ATTLIST oma-dd:system oma-dd:type(mutual|oneway)#REQUIRED>//属性值mutual要求当前导出和导入系统与限定的系统严格对应,并要求判断双方系统不同;属性值oneway已保证不会出现转移双方属于同一系统的情况,此时只需判断导入系统是否在限定的系统范围内。
参阅图2B所示,在所述导出系统和导入系统为不同的系统时,所述DRM代理模块20还包括:转换单元203,用于将所述许可转换为第二设备所在系统可接收的封装方式。
下面给出进行所述转换操作的一个具体实例,其中,由OMAREL格式转换成AVS所支持的格式,假设当前RO中播放权限用权利描述语言REL表示为:
<o-ex:permission>
<oma-dd:play>
<o-ex:constraint>
<count>4</count>
<o-dd:dateTime>
<o-dd:end>2005-2-9T23:59:59</o-dd:end>
</o-dd:dateTime>
</o-ex:constraint>
</oma-dd:play>
</o-ex:permission>
则转换成AVS格式表示为:
<avs-drel:right avs-drel:id=″ID004″>
<avs-rdd:normalRight>
<avs-rdd:play/>
</avs-rdd:normalRight>
</avs-drel:right>
……
<avs-drel:constraint avs-drel:id=″ID006″>
<avs-drel:container>
<avs-rdd:bounds>
<avs-rdd:count>4</avs-rdd:count>
</avs-rdd:bounds>
<avs-rdd:temporal>
<avs-rdd:dateTime>
<avs-rdd:end>2005-2-9T23:59:59</avs-rdd:end>
</avs-rdd:dateTime>
</avs-rdd:temporal>
</avs-drel:container>
</avs-drel:constraint>
其中,RO中内容密钥以AVS标准重新进行封装,最后生成AVS格式的许可。
另一个例子,由于AVS支持对许可使用地域的限制而OMA不支持,如
<avs-rdd:spatial>wuhan</avs-rdd:spatial>//地域限制,OMA不支持
则当AVS系统将包含地域限制的许可导出到OMA系统时,删去该地域限制后再将该许可导出到OMA系统;或者,不允许将该许可导出到OMA系统;或者,允许将该许可导出给有定位功能的OMA设备等。
另外,OMADRM系统的权利描述语言支持设置“顶层(TOP LEVEL)限 制”,即允许用一个权限限制对许可的多个其它权限进行限制,如:
<o-ex:permission>
<o-ex:constraint>
<count>10</count>
</o-ex:constraint>
<oma-dd:play/>
<oma-dd:display/>
</o-ex:permission>
上述权限描述的含义是允许播放(play)和显示(display),且次数限制为10次,即播放和显示的次数之和最多为10次,如播放2次,显示8次;或播放5次,显示5次,等等,只需满足播放的次数加上显示的次数不超过10次。
由于AVS DRM系统不支持TOP LEVEL限制,则OMADRM系统在导出许可时,不允许将许可的此类权限转移到AVS DRM系统;或是将TOP LEVEL限制分解成对具体权限的限制后再转移给AVS DRM系统,如:
<o-ex:permission>
<oma-dd:play>
<o-ex:constraint>
<count>5</count>
</o-ex:constraint>
</oma-dd:play>
<oma-dd:display>
<o-ex:constraint>
<count>5</count>
</o-ex:constraint>
</oma-dd:display>
</o-ex:permission>
在所述转换单元203将所述许可转换为第二设备所在系统可接收的封装方式后,由所述通信单元202将所述许可导出到第二设备。
这里,所述第一设备在导出许可时,也可以不进行许可的转换,而由所述第二设备在接收到许可后对所述许可进行转换。
上述限定导出系统和导入系统为不同的系统是一种较佳的实现方式,这里 也可以不要求导出系统和导入系统为不同的系统,即支持同一系统内设备间进行许可的导出和导入,此时只需判断该系统是否在限定的系统范围之内。
所述许可的属性信息中还设置有表明是否允许导出所述许可的导出权限的另一标识,所述判断单元201根据该另一标识判断是否允许导出所述导出权限。具体的,所述另一标识可通过对许可中的导出权限元素<export>增加SelfExport属性来定义:
<!ATTLIST oma-dd:export oma-dd:SelfExport(Yes|No)#REQUIRED>//其中,属性值Yes表示允许将导出权限本身也作为一种权限转移到目的DRM系统;属性值No表示不允许将导出权限本身也作为一种权限转移到目的DRM系统。
所述判断单元201还根据所述导出权限可导出的次数来判断是否允许导出所述导出权限。具体的,所述可导出的次数可通过在许可中设置一个状态值来描述,如设置一个<gcount>元素:
<!ELEMENT o-dd:gcount(#PCDATA)>//gcount为一自然数,每转移一次,相应的gcount值减一。若gcount值为0,则不允许此导出权限再次转移到其它DRM系统。
此外,OMA SCE标准中提出了Ad Hoc Share的许可共享模式:某设备的许可可以临时共享给某些符合特定条件(如地理范围或空间范围临近)的设备临时使用,所述临时使用指导出的许可仅在一段有限的时间内使用。一旦临时共享的条件不满足,则获得许可的设备将不能使用该许可,如一旦与提供临时共享许可的设备的地理范围或空间范围超出特定条件,或者,可使用该许可的有限的时间被消耗完,则许可的临时共享自动失效。
同样,对于导出权限也可以临时共享的方式实现,以实现支持不同标准的DRM设备间的临时共享。例如,若支持AD HOC导出权限,并设置导出许可的第一设备与接收许可的第二设备的相对位置或所述第二设备的绝对位置,所述第一设备就可以将许可临时共享给多个不同DRM系统的设备使用。
为实现对导出的AD HOC限定,可设置一标识位,如在元素<export>下设置一属性,以区分是否允许临时导出权限。
<!ATTLIST oma-dd:export oma-dd:share(Adhoc|No)#REQUIRED>//Adhoc表示允许将 权限临时共享给不同标准的DRM设备;No表示不允许将权限临时共享给不同标准的DRM设备。
如以下REL定义的许可可在XYZ1.0,XYZ2.0,OMA2.0之间互相以临时共享形式导出10次。
<o-ex:permission>
<o-dd:display/>
<o-dd:print/>
<oma-dd:export oma-dd:mode=″AdHoc″>
<o-ex:constraint>
<o-dd:gcount>10</o-dd:gcount>
<oma-dd:system type=”mutual”>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
<o-dd:uid>XYZ</o-dd:uid>
</o-ex:context>
<o-ex:context>
<o-dd:version>2.0</o-dd:version>
<o-dd:uid>XYZ</o-dd:uid>
</o-ex:context>
<o-ex:context>
<o-dd:version>2.0</o-dd:version>
<o-dd:uid>OMA</o-dd:uid>
</o-ex:context>
</oma-dd:system>
</o-ex:constraint>
</oma-dd:export>
</o-ex:permission>
参阅图3所示,第一设备向第二设备导出许可的处理流程如下:
步骤300、第二设备请求第一设备向其导出许可。
步骤301、所述第一设备判断是否允许向所述第二设备导出许可以及是否允许导出所述许可的导出权限。
步骤302、所述第一设备在确定允许向所述第二设备导出许可并且允许导 出所述许可的导出权限时,将所述许可转换成第二系统可接收的封装方式。
步骤303、所述第一设备将转换后的许可导出到第二设备。
在步骤300中,由第二设备请求第一设备向其导出许可,这里也可以由第一设备主动触发向第二设备导出所述许可。
在步骤301中,所述第一设备在进行判断时,由所述第一设备中的DRM代理模块进行判断。
下面给出根据图3所示流程进行权限转移的一个具体实例:
假设当前有OMA DRM1.0终端设备A,AVS DRM1.0终端设备B,DVBDRM1.0终端设备C,用户希望将终端设备A的一部电影转换将到终端设备B或终端设备C上观看。所述电影对应的许可允许以move方式导出,并且允许向不同的系统导出四次,则在许可中对该权限表描述如下:
<o-ex:permission>
<oma-dd:export oma-dd:mode=”move”SelfExport=“Yes”>
<o-ex:constraint>
<o-dd:gcount>4</o-dd:gcount>
<oma-dd:system type=”oneway”>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
<o-dd:uid>OMA</o-dd:uid>
</o-ex:context>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
<o-dd:uid>AVS</o-dd:uid>
</o-ex:context>
</oma-dd:system>
<oma-dd:system type=”oneway”>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
<o-dd:uid>OMA</o-dd:uid>
</o-ex:context>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
<o-dd:uid>DVB</o-dd:uid>
</o-ex:context>
</oma-dd:system>
<oma-dd:system type=”oneway”>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
<o-dd:uid>DVB</o-dd:uid>
</o-ex:context>
<o-ex:context>
<o-dd:version>1.0</o-dd:version>
<o-dd:uid>AVS</o-dd:uid>
</o-ex:context>
</oma-dd:system>
</o-ex:constraint>
</oma-dd:export>
</o-ex:permission>
参阅图4所示,终端设备A将许可导出到终端设备B的流程如下:
步骤400、终端设备B请求终端设备A向其导出许可。
步骤401、终端设备A获取<export>元素中SelfExport属性的属性值为“Yes”,则判断允许导出所述许可的导出权限;并且,终端设备A获取终端设备B的系统属性AVS DRM1.0,在<export>元素下的system属性信息中,找到一允许导出和导入许可的系统对{OMA DRM1.0,AVS DRM1.0},则判断为允许向终端设备B导出许可。
步骤402、终端设备A读取当前<gcount>值为4,更新当前的export权限的可导出次数,将<gcount>值减1,即为3。
步骤403、终端设备A将所述许可转换为AVS系统可理解的封装方式。
步骤404、终端设备A将转换后的许可导出给终端设备B。
在步骤403中,已知终端设备A和终端设备B为不同的设备;另外,同样的,终端设备还将电影内容文件转换为AVS系统可理解的封装方式,后续将转换后的电影内容文件传送给终端设备B。
不同DRM系统中的服务器之间,以及网关与终端设备和服务器之间进行许可的导出和导入的处理过程与上述终端设备相互之间进行许可的导出和导入的处理类似。如果由网关判断是否允许导出许可和许可的导出权限,则此时网关等同于前的第一设备,其处理过程同理,并且网关和服务器同样包括图2A和图2B所示的通信单元、存储单元、判断单元和转换单元。
从上述实施例可知,本发明中,许可的导出设备在导出所述许可前,判断是否允许向许可的导入设备所在系统导出该许可以及是否允许导出所述许可的导出权限,并在确定允许向所述导入设备所在系统导出该许可和允许导出所述导出权限时,向所述导入设备导出所述许可,这样处理使所述导入设备能够向其他设备导出所述许可,实现了在多个DRM系统间导出和导入许可;进一步的,限定导出许可的系统范围以及限定是否允许导出所述许可的导出权限,这样处理保证了许可不被扩散使用,从而保证了许可发布者的利益。由于许可消费双方的利益均获得满足,因此必将提高对内容的消费需求。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种导出许可的方法,由第一设备将许可导出到第二设备,所述第一设备在导出许可前至少判断是否允许向所述第二设备所在系统导出该许可;其特征在于,所述第一设备在导出许可前进一步判断是否允许导出所述许可的导出权限,并且在允许导出时还将所述许可的导出权限导出到第二设备,使所述第二设备能够向其他设备导出所述许可;
所述许可的属性信息中设置有表明是否允许导出所述导出权限的第一标识,所述第一设备至少根据该第一标识进行判断是否允许导出所述许可的导出权限。
2.如权利要求1所述的方法,其特征在于,所述第一设备还根据所述导出权限可导出的次数判断是否允许导出所述导出权限。
3.如权利要求1所述的方法,其特征在于,所述第一设备在判断是否允许向所述第二设备所在系统导出所述许可时,还判断所述第二设备是否满足特定的限制,并在满足所述特定的限制时允许向所述第二设备临时导出所述许可。
4.如权利要求3所述的方法,其特征在于,所述特定的限制为所述第二设备所处的地理范围或空间范围。
5.如权利要求1所述的方法,其特征在于,所述许可的属性信息中设置有限定导出许可的目标系统范围的第二标识,所述第一设备根据该第二标识判断是否允许向所述第二设备所在系统导出所述许可;其中,所述第二标识表明允许在指定的多个系统中的任意两个系统之间导出和导入许可,或者表明允许在指定的一个系统对中的两个系统之间导出和导入许可。
6.如权利要求5所述的方法,其特征在于,所述第二标识表明允许在指定的多个系统中的任意两个系统之间导出和导入许可时,所述任意两个系统为不同的系统。
7.如权利要求5所述的方法,其特征在于,所述第二标识表明允许在指定的一个系统对中的两个系统之间导出时,所述第一设备所在系统为所述两个系统中的任一个系统;或者,所述第一设备所在系统为所述两个系统中指定的导出系统,所述第二设备所在系统为所述两个系统中指定的导入系统。
8.如权利要求1所述的方法,其特征在于,所述第一设备在导出许可前,还根据第二设备的信息对所述许可进行转换;或者,所述第二设备在接收到许可后对所述许可进行转换。
9.如权利要求1至8任一项所述的方法,其特征在于,所述第一设备和第二设备为终端设备、网关或服务器。
10.一种通信设备,其特征在于,包括:
存储单元,用于存储许可及其相关信息;
判断单元,用于判断是否允许向目的设备所在系统导出许可以及是否允许导出所述许可的导出权限;所述许可的属性信息中设置有表明是否允许导出所述导出权限的第一标识,所述判断单元至少根据该第一标识进行判断是否允许导出所述许可的导出权限;
通信单元,用于在确定允许向目的设备所在系统导出许可,并且允许导出所述许可的导出权限时,向目的设备导出所述许可。
11.如权利要求10所述的设备,其特征在于,还包括:
转换单元,用于在所述设备和目的设备分属于不同的系统时,根据目的设备的信息对所述许可进行转换。
12.如权利要求10或11所述的设备,其特征在于,所述设备为终端设备、网关或服务器。
13.一种通信系统,其特征在于,包括:
第一设备,用于判断是否允许向第二设备所在系统导出本设备中存储的许可以及是否允许导出所述许可的导出权限,并在确定允许向第二设备所在系统导出所述许可和允许导出所述许可的导出权限时,向第二设备第二设备,用于接收所述许可;
所述许可的属性信息中设置有表明是否允许导出所述导出权限的第一标识,所述第一设备至少根据该第一标识进行判断是否允许导出所述许可的导出权限。
14.如权利要求13所述的系统,其特征在于,所述许可的属性信息中设置有限定导出许可的目的系统范围的第二标识,所述第一设备根据该第二标识判断是否允许向第二设备所在系统导出所述许可;其中,所述第二标识表明允许在指定的多个系统中的任意两个系统之间导出和导入许可,或者表明允许在指定的一个系统对中的两个系统之间导出和导入许可。
15.如权利要求13或14所述的系统,其特征在于,所述第一设备和第二设备为终端设备、网关或服务器。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101499347A CN101165698B (zh) | 2006-10-17 | 2006-10-17 | 一种导出许可的方法及系统 |
JP2009526998A JP2010503083A (ja) | 2006-10-17 | 2007-08-23 | ライセンスをエクスポートするためのシステム及び方法 |
PCT/CN2007/002557 WO2008046291A1 (fr) | 2006-10-17 | 2007-08-23 | Système et procédé d'exportation d'autorisation |
EP07800777A EP2075727A4 (en) | 2006-10-17 | 2007-08-23 | AUTHORIZATION EXPORT SYSTEM AND METHOD |
US12/391,697 US20090158440A1 (en) | 2006-10-17 | 2009-02-24 | System and method for exporting license |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101499347A CN101165698B (zh) | 2006-10-17 | 2006-10-17 | 一种导出许可的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101165698A CN101165698A (zh) | 2008-04-23 |
CN101165698B true CN101165698B (zh) | 2011-07-27 |
Family
ID=39313603
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101499347A Active CN101165698B (zh) | 2006-10-17 | 2006-10-17 | 一种导出许可的方法及系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20090158440A1 (zh) |
EP (1) | EP2075727A4 (zh) |
JP (1) | JP2010503083A (zh) |
CN (1) | CN101165698B (zh) |
WO (1) | WO2008046291A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7831516B2 (en) * | 1992-12-15 | 2010-11-09 | Sl Patent Holdings Llc | System and method for redistributing and licensing access to protected information among a plurality of devices |
US8438113B2 (en) * | 2010-01-25 | 2013-05-07 | Richard Stahl | Automated digital express gateway for licensing and acquiring rights and permissions for 3rd party copyrighted content |
JP5243501B2 (ja) * | 2010-08-12 | 2013-07-24 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム、移動機及びネットワーク装置 |
US9064278B2 (en) | 2010-12-30 | 2015-06-23 | Futurewei Technologies, Inc. | System for managing, storing and providing shared digital content to users in a user relationship defined group in a multi-platform environment |
EP2490143A1 (en) * | 2011-02-10 | 2012-08-22 | Thomson Licensing | Method and device for controlling distribution of licenses |
KR101904299B1 (ko) * | 2014-05-12 | 2018-10-04 | 제일모직 주식회사 | 유기 화합물, 유기 광전자 소자 및 표시 장치 |
CN105959406A (zh) * | 2016-06-27 | 2016-09-21 | 乐视控股(北京)有限公司 | 用户权利拆分方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1539115A (zh) * | 2001-06-07 | 2004-10-20 | ��̹�е¿عɹɷ�����˾ | 管理权限转移的方法和装置 |
CN1829996A (zh) * | 2003-07-25 | 2006-09-06 | 松下电器产业株式会社 | 数据处理装置和数据播发装置技术领域 |
Family Cites Families (48)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2725537B1 (fr) * | 1994-10-11 | 1996-11-22 | Bull Cp8 | Procede de chargement d'une zone memoire protegee d'un dispositif de traitement de l'information et dispositif associe |
US6233684B1 (en) * | 1997-02-28 | 2001-05-15 | Contenaguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermaking |
EP1653463A1 (en) * | 1997-05-13 | 2006-05-03 | Kabushiki Kaisha Toshiba | License information copying method and apparatus, license information moving method |
JPH11328033A (ja) * | 1998-05-20 | 1999-11-30 | Fujitsu Ltd | ライセンス委譲装置 |
US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
US6850914B1 (en) * | 1999-11-08 | 2005-02-01 | Matsushita Electric Industrial Co., Ltd. | Revocation information updating method, revocation informaton updating apparatus and storage medium |
WO2001041356A1 (fr) * | 1999-12-02 | 2001-06-07 | Sanyo Electric Co., Ltd. | Carte memoire et systeme de distribution de donnees faisant intervenir une telle carte |
EP1237325A4 (en) * | 1999-12-03 | 2007-08-29 | Sanyo Electric Co | DATA DISTRIBUTION DEVICE AND ASSOCIATED RECORDING DEVICE |
JP3759455B2 (ja) * | 1999-12-07 | 2006-03-22 | 三洋電機株式会社 | データ再生装置 |
EP1278331A4 (en) * | 2000-03-30 | 2006-06-07 | Sanyo Electric Co | CONTENTS DATA STORAGE |
JP4709468B2 (ja) * | 2000-06-02 | 2011-06-22 | パナソニック株式会社 | 記録媒体、ライセンス管理装置、記録再生装置 |
JP2002094499A (ja) * | 2000-09-18 | 2002-03-29 | Sanyo Electric Co Ltd | データ端末装置およびヘッドホン装置 |
WO2002044970A1 (fr) * | 2000-11-28 | 2002-06-06 | Sanyo Electric Co., Ltd. | Terminal de donnees destine a la gestion de donnees de contenu chiffrees et droit d'utilisation obtenu par voie logicielle |
US20020077988A1 (en) * | 2000-12-19 | 2002-06-20 | Sasaki Gary D. | Distributing digital content |
US20020091645A1 (en) * | 2000-12-20 | 2002-07-11 | Kagemoto Tohyama | Software licensing system |
US7774279B2 (en) * | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
JP4743984B2 (ja) * | 2001-03-23 | 2011-08-10 | 三洋電機株式会社 | データ記録装置 |
JP2002353952A (ja) * | 2001-05-24 | 2002-12-06 | Sanyo Electric Co Ltd | データ端末装置 |
EP1479016A2 (en) * | 2001-05-29 | 2004-11-24 | Matsushita Electric Industrial Co., Ltd. | Rights management unit |
US7222104B2 (en) * | 2001-05-31 | 2007-05-22 | Contentguard Holdings, Inc. | Method and apparatus for transferring usage rights and digital work having transferrable usage rights |
US20030014630A1 (en) * | 2001-06-27 | 2003-01-16 | Spencer Donald J. | Secure music delivery |
JP4545994B2 (ja) * | 2001-07-02 | 2010-09-15 | 三洋電機株式会社 | データ再生装置それに用いるデータ再生回路、およびデータ記録装置 |
US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
KR20040015714A (ko) * | 2001-07-17 | 2004-02-19 | 마쯔시다덴기산교 가부시키가이샤 | 컨텐츠 이용장치와 네트워크 시스템, 및 라이센스 정보취득방법 |
JP3734461B2 (ja) * | 2001-08-08 | 2006-01-11 | 松下電器産業株式会社 | ライセンス情報変換装置 |
US20040243516A1 (en) * | 2001-10-01 | 2004-12-02 | Gabriele Zinssmeister | Export license determination system |
JP4477822B2 (ja) * | 2001-11-30 | 2010-06-09 | パナソニック株式会社 | 情報変換装置 |
US7272858B2 (en) * | 2002-04-16 | 2007-09-18 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on a relatively simple device |
KR100982166B1 (ko) * | 2002-05-22 | 2010-09-14 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 디지털 권한 관리 방법 및 시스템 |
US20040054923A1 (en) * | 2002-08-30 | 2004-03-18 | Seago Tom E. | Digital rights and content management system and method for enhanced wireless provisioning |
EP1623355A1 (en) * | 2003-05-15 | 2006-02-08 | Nokia Corporation | Transferring content between digital rights management systems |
WO2005010762A1 (ja) * | 2003-07-25 | 2005-02-03 | Matsushita Electric Industrial Co., Ltd. | データ処理装置 |
EP1571556A1 (en) * | 2003-07-25 | 2005-09-07 | Matsushita Electric Industrial Co., Ltd. | Data processing apparatus and data distributing apparatus |
US7389273B2 (en) * | 2003-09-25 | 2008-06-17 | Scott Andrew Irwin | System and method for federated rights management |
CN1886960A (zh) * | 2003-12-16 | 2006-12-27 | 艾利森电话股份有限公司 | 媒体数据文件的传送技术 |
WO2005093989A1 (en) * | 2004-03-29 | 2005-10-06 | Smart Internet Technology Crc Pty Limited | Digital license sharing system and method |
KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
KR100818992B1 (ko) * | 2004-05-31 | 2008-04-03 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간에 디지털 권리객체의형식을 변환하여 주고받는 장치 및 방법 |
JPWO2005124573A1 (ja) * | 2004-06-15 | 2008-04-17 | 松下電器産業株式会社 | データ処理装置 |
US8086536B2 (en) * | 2004-09-16 | 2011-12-27 | Microsoft Corporation | Location based licensing |
EP1817687B1 (en) * | 2004-10-20 | 2016-08-31 | Inka Entworks, Inc | Apparatus and method for supporting content exchange between different drm domains |
US20060143134A1 (en) * | 2004-12-25 | 2006-06-29 | Nicol So | Method and apparatus for sharing a digital access license |
US8738536B2 (en) * | 2005-04-14 | 2014-05-27 | Microsoft Corporation | Licensing content for use on portable device |
US7835993B2 (en) * | 2005-07-14 | 2010-11-16 | Panasonic Corporation | License management device and method |
DE102005033698A1 (de) * | 2005-07-19 | 2007-02-01 | Siemens Ag | Verfahren zum Export von Nutzungsrechten an elektronischen Datenobjekten |
US20070260550A1 (en) * | 2006-04-20 | 2007-11-08 | Tobid Pieper | Digital goods export control |
US8775319B2 (en) * | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
US8660964B2 (en) * | 2006-06-30 | 2014-02-25 | Hewlett-Packard Development Company, L.P. | Secure device licensing |
-
2006
- 2006-10-17 CN CN2006101499347A patent/CN101165698B/zh active Active
-
2007
- 2007-08-23 EP EP07800777A patent/EP2075727A4/en not_active Withdrawn
- 2007-08-23 WO PCT/CN2007/002557 patent/WO2008046291A1/zh active Application Filing
- 2007-08-23 JP JP2009526998A patent/JP2010503083A/ja active Pending
-
2009
- 2009-02-24 US US12/391,697 patent/US20090158440A1/en not_active Abandoned
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1539115A (zh) * | 2001-06-07 | 2004-10-20 | ��̹�е¿عɹɷ�����˾ | 管理权限转移的方法和装置 |
CN1829996A (zh) * | 2003-07-25 | 2006-09-06 | 松下电器产业株式会社 | 数据处理装置和数据播发装置技术领域 |
Also Published As
Publication number | Publication date |
---|---|
US20090158440A1 (en) | 2009-06-18 |
WO2008046291A1 (fr) | 2008-04-24 |
EP2075727A4 (en) | 2010-01-20 |
CN101165698A (zh) | 2008-04-23 |
EP2075727A1 (en) | 2009-07-01 |
JP2010503083A (ja) | 2010-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101165698B (zh) | 一种导出许可的方法及系统 | |
CN100535888C (zh) | 支持不同数字版权管理域之间内容交换的装置和方法 | |
EP1646204B1 (en) | Method for sharing rights objects between users | |
EP1832082B1 (en) | Enforcing network cluster proximity requirements | |
EP1985057B1 (en) | Method of transferring digital rights | |
RU2395166C2 (ru) | Способ предоставления доступа к зашифрованному контенту одной из множества абонентских систем, устройство для предоставления доступа к зашифрованному контенту и способ формирования пакетов защищенного контента | |
KR101881303B1 (ko) | 애플리케이션 데이터 보호를 위한 휴대용 단말기의 장치 및 방법 | |
US9425956B2 (en) | Method and system for transferring firmware or software to a plurality of devices | |
CN102160071B (zh) | 使用组权利的内容管理技术 | |
WO2003005145A3 (en) | Digital rights management in a mobile communications environment | |
WO2012049757A1 (ja) | コンテンツデータ再生装置、更新管理方法、及び更新管理プログラム | |
CN101595487B (zh) | 文件解密界面 | |
US20040205333A1 (en) | Method and system for digital rights management | |
KR20090028810A (ko) | 다중 디바이스들에 걸쳐 복사 방지된 콘텐트 소비를 인에이블하는 시스템들 및 방법들 | |
CA2432161A1 (en) | Method for sharing protected digital media between playback devices | |
EP1390851A1 (en) | A system and method for secure and convenient management of digital electronic content | |
US20090025085A1 (en) | Method and system for downloading drm content | |
CN101246527B (zh) | 提供、使用版权描述的方法及系统 | |
CN101288082A (zh) | 用于向局域网分发媒体内容的数字安全 | |
CN102467634A (zh) | 软件授权系统及方法 | |
US20100138928A1 (en) | Apparatus and method for sharing content between devices by using domain drm | |
US20130124864A1 (en) | Method for importing rights object and rights issuer | |
KR102162018B1 (ko) | Intel SGX를 사용한 투명하고 안전한 IoT 게이트웨이 연결법 | |
CN101727547A (zh) | 一种用于保护drm许可文件的装置和方法 | |
CN113726518B (zh) | 在网络中发布作品的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |