CN101206697A - 对权限对象解码的方法和设备以及用于共享内容的设备 - Google Patents
对权限对象解码的方法和设备以及用于共享内容的设备 Download PDFInfo
- Publication number
- CN101206697A CN101206697A CNA2007101609943A CN200710160994A CN101206697A CN 101206697 A CN101206697 A CN 101206697A CN A2007101609943 A CNA2007101609943 A CN A2007101609943A CN 200710160994 A CN200710160994 A CN 200710160994A CN 101206697 A CN101206697 A CN 101206697A
- Authority
- CN
- China
- Prior art keywords
- key
- decoding
- permission object
- content
- coded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 239000000284 extract Substances 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 238000011161 development Methods 0.000 abstract description 2
- 239000003795 chemical substances by application Substances 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1073—Conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
提供一种用于对权限对象解码的方法和设备以及一种用于使用所述方法和设备共享内容的方法和设备,所述共享内容的方法包括:接收数字权限管理(DRM)代理以解释与内容相应的权限对象;操作接收的DRM代理以分别生成用于对权限对象编码和解码的编码密钥和解码密钥;使用解码密钥对权限对象解码,并提取内容解码密钥以对内容解码;和使用内容解码密钥对从预定装置接收的内容解码。因此,即使在不同DRM系统中仍可以共享编码的内容,并且由于可以在共享内容时以软件提供DRM代理,所以装置制造者不需要初始地包括DRM代理,从而降低了开发费用。
Description
本申请要求于2006年12月22日在韩国知识产权局提交的第2006-133083号韩国专利申请的利益,该公开完全包含于此以资参考。
技术领域
本发明的各方面涉及一种对权限对象解码的方法和设备以及用于使用所述方法和设备共享内容的方法和设备,更具体地讲,涉及一种用于对在数字权限管理(DRM)系统中的权限对象解码以便在使用第二DRM系统的装置中解释和处理从第一DRM系统发放的权限对象(具体地说,当由第一DRM系统保护的内容将在由第二DRM系统保护的装置中使用时)的方法和设备,以及一种用于使用所述方法和设备共享内容的方法和设备。
背景技术
数字权限管理(DRM)系统管理内容,从而只有允许的具有使用所述内容的许可的用户使用内容。通常,DRM系统包括内容提供者(contentprovider)、权限发放者(right issuer)和客户。内容提供者提供内容,权限发放者为用户授权、改变或去除关于内容的权限对象。从内容提供者将内容提供给客户,客户参照在相应的权限对象中指定的权限,以使用内容。权限对象是在其中写有内容的使用权限的文件。对于每个内容项,存在单独的权限对象。
图1是示出共享内容的传统DRM系统的示图。参照图1,根据第一DRM系统的内容格式,由权限发放者120编码的内容被下载到第一装置130的内容存储单元140。第一装置130的用户购买或获得权限对象在第一装置130中重放(play back)内容,并且将权限对象存储在权限对象存储单元150中。内容和权限对象通过应用程序155被发送给第二装置170。
第二装置170包括应用程序195,应用程序195从第一装置130的应用程序155接收内容和权限对象,并且其具有足够的存储空间来接收所述内容和权限对象。当第二装置170与第一装置130连接并且接收到内容和权限对象时,应用程序195根据在第二装置170中使用的第二DRM系统对所述内容和权限对象解码,并且将解码的内容和解码的权限对象分别存储在内容存储单元180和权限对象存储单元190中。在这种情况下,编码的内容遵从每个DRM系统的内容格式,并且权限对象遵从每个DRM系统的权限表达语言。
在现有的DRM系统中,假设内容仅在被发放了权限对象的终端中重放。然而,如果有多于一个的被DRM系统控制的用户终端,并且用户要在至少两个终端中重放购买的内容,则强迫用户为每个将要在其中重放内容的终端购买额外的权限对象。此外,如果终端使用的DRM系统彼此不兼容,则限制所述多个终端之间的内容发送。
此外,由于关于数字内容的知识产权保护的领域在扩大,所以由于内容提供者、服务提供者(service provider)和装置制造者(manufacturer)之间的利益已经创建了各种DRM系统。然而,当前没有在每个不同的DRM系统之间共享内容的方法,从而导致给用户带来不便。
发明内容
本发明的各方面提供一种用于对权限对象解码的方法和设备,以便在使用第二数字权限管理(DRM)的装置中解释和使用遵从第一DRM系统的权限对象,以及使用所述方法和设备用于共享内容的方法和设备。
根据本发明的一方面,提供一种在数字权限管理(DRM)系统中共享内容的方法,所述方法包括:接收DRM代理以解释与内容相应的权限对象;操作接收的DRM代理以生成用于对权限对象解码的解码密钥;从预定装置接收内容并且接收权限对象;使用解码密钥对权限对象解码,以提取用于对内容解码的内容解码密钥;和使用内容解码密钥对从预定装置接收的内容解码。
根据本发明的另一方面,提供一种在数字权限管理系统(DRM)中对与内容相应的权限对象解码的方法,所述方法包括:分别生成用于对权限对象编码和解码的编码密钥和解码密钥;将编码密钥发送给预定装置;从预定装置接收通过使用编码密钥编码的权限对象;和通过使用解码密钥来对接收的权限对象解码,并且从解码的权限对象提取内容解码密钥以对相应的内容解码。
根据本发明的另一方面,提供一种使用由计算机实施的上述的方法之一编码的计算机可读记录介质。
根据本发明的另一方面,提供一种接收共享内容的设备,所述设备包括:接收单元,接收用于解释与内容相应的权限对象的数字权限管理(DRM)代理,从预定装置接收内容,并且接收权限对象;DRM代理操作单元,通过操作接收的DRM代理生成用于对权限对象解码的解码密钥,通过使用所述解码密钥对权限对象解码,并且提取用于对内容解码的内容解码密钥;和内容解码单元,通过使用内容解码密钥对从预定装置接收的内容解码。
根据本发明的另一方面,提供一种用于对与共享的内容相应的权限对象解码的设备,所述设备包括:绑定信息获得单元,分别生成用于对权限对象编码和解码的编码密钥和解码密钥;和权限对象解码单元,当从预定装置接收到使用编码密钥编码的权限对象时,使用解码密钥对权限对象解码,并且从解码的权限对象提取内容解码密钥以对内容解码。
根据本发明的另一方面,提供一种与装置共享内容的方法,所述方法包括:将数字权限管理(DRM)代理发送给所述装置,以便所述装置解释与所述内容相应的权限对象;接收由操作所述DRM代理的装置生成的编码密钥;通过使用编码密钥对权限对象编码;和将权限对象和内容发送给所述装置。
根据本发明的另一方面,提供一种用于与另一装置共享内容的设备,所述设备包括:发送单元,将内容、与内容相应的权限对象和数字权限管理(DRM)代理发送给另一装置,以便所述另一装置解释该权限对象;和权限对象编码单元,接收由操作DRM代理的所述另一装置生成的编码密钥,并且使用所述编码密钥对权限对象编码。
本发明的另外的方面和/优点部分将在以下的描述中阐述,部分从描述显而易见,或者从本发明的实施可以领会得到。
附图说明
通过下面结合附图对实施例进行的描述,本发明的这些和/或其他方面和优点将会变得更加清楚并且更易于理解,其中:
图1是示出传统的共享内容的数字权限管理(DRM)系统的示图;
图2是示出根据本发明的实施例的总体DRM系统的示图;
图3是示出图2的用于共享内容的第一装置的框图;
图4是示出在图2的用于共享内容的第一装置中共享内容的方法的流程图;
图5是示出根据本发明的实施例的用于在DRM系统中共享内容的设备的框图;
图6是示出根据本发明的实施例的用于在DRM系统中对权限对象解码的设备的框图;
图7是示出根据本发明的实施例的在DRM系统中共享内容的方法的流程图;和
图8是当在装置中提供用于对权限对象解码的设备时的分层结构的示图。
具体实施方式
现在将详细地参照本发明当前的实施例,其示例在附图中示出,其中相同的标号始终表示相同的元件。下面参照附图描述实施例以便说明本发明。
在数字权限管理(DRM)系统中,使用编码技术对内容编码,将关于内容和购买条件的信息输入并存储在权限对象中,将个人信息输入并存储在证书(certificate)中,并且在服务器中执行每个权限对象和证书的生成。
图2是示出根据本发明的实施例的总体DRM系统的示图。第一DRM系统包括内容提供者210、权限发放者220和第一装置230,并且第二DRM系统包括第二装置240。
内容提供者210将内容提供给第一装置230。权限发放者220将包括提供的内容的使用权限的第一权限对象发放给第一装置230。内容提供者210和权限发放者220遵从根据第一DRM系统中定义的规则和标准的过程和方法。
第一装置230将DRM代理(agent)和第二权限对象发送给第二装置240。DRM代理是解释和使用权限对象的移动(可移植)软件。由第一装置发送的DRM代理解释和使用遵从在第一DRM系统中定义的规则和标准的权限对象。此外,DRM代理解释和使用发放给在权限对象中指定的内容购买者的权限的明细(details),并且提取内容解码密钥以对编码的内容解码并重放内容。第二权限对象遵从第一DRM系统中定义的规则和标准,从而第一装置230将在从权限发放者220发放的第一权限对象中指定的权限的部分或全部明细提供给第二装置240。
因此,即使第二装置240使用第二DRM系统,第二装置240仍可通过使用DRM代理解释使用第一DRM系统的权限对象来重放内容。
第二权限对象由第一装置230生成,并且由权限发放者220根据合法程序发放。应该理解,根据本发明的其他方面,由权限发放者220授权的第三装置可以发放第二权限对象和/或DRM代理。
第二权限对象包含将从第一装置230传送给第二装置240的权限明细,并且根据第一DRM系统的规则和标准形成。因此,在不应用与第一DRM系统相同的规则和标准的第二DRM系统中提供的第二装置240中不能解释和使用第二权限对象。因此,为了在另一DRM系统(例如,第二DRM系统)中解释和使用第二权限对象,将DRM代理发送给所述另一系统。例如,参照图2,从第一装置230将DRM代理发送给第二装置240。
DRM代理是移动软件,并且是用于执行DRM代理的基础平台,所述平台通常可以在第一装置230和第二装置240中实施。Java平台是基础平台的非限制性的例子。随后将参照图7更详细地描述这样的平台。
由于第二装置240使用第二DRM系统,所以第二装置240从第一装置230接收第二权限对象和DRM代理。当在第二装置240中提供、安装和/或执行DRM代理之后,可解释所述第二权限对象,并因此可以提取用于对编码的内容解码的密钥。
当提取用于对编码的内容解码的密钥时,获得用于重放内容的合法权限。因此,将DRM代理传送给第二装置240,以解释由第一装置230提供的第二权限对象,从而提取用于对内容解码的秘密信息(如密钥)。换句话说,第一装置230将所述内容的使用权限提供给第二装置240。
图3是示出图2的用于共享内容的第一装置230的框图。将参照图2和图3描述图2中共享内容的第一装置230。
第一装置230包括装置搜索单元310、确定单元320、权限对象转换单元330、DRM代理复制单元340和发送单元350。
装置搜索单元310搜索与之共享内容的装置(如第二装置)。在这种情况下,可提供用户界面以使用户容易地选择装置。
确定单元320确定第二装置240能否解释将被发送的第二权限对象。当确定第二装置240不能解释第二权限对象时,将DRM代理发送给第二装置240。然后,确定在第二装置240中能否获得用于操作DRM代理的绑定信息(binding information)。所述绑定信息用于限定将仅在第二装置240中使用的第二权限对象。所述绑定信息可包括,例如,公钥密码系统(public-keycryptography)中的公钥和私钥,或者通过在第二装置240和权限发放者220之间执行密钥协商协议获得的普遍共享的秘密密钥。公钥密码系统(又称作不对称密码系统)是在其中用户具有一对密码密钥(公钥和私钥)的形式的密码系统。私钥被保密,而公钥可以被广泛地散发。秘密密钥密码系统(也称作对称密码系统)使用同被用于加密和解密的单一秘密密钥。
解释权限对象包括通过执行解码来提取包括在权限对象中的编码的信息。在确定单元320中执行的所述确定可包括确定DRM代理能否接收存在于第二装置240中的绑定信息或者能否从第二装置240的资源生成新的绑定信息。
如果确定DRM代理可接收存在于第二装置240中的绑定信息或者从第二装置240的资源可生成新的绑定信息,则确定单元320将用于转换所述权限对象的控制信号输出给权限对象转换单元330,并且将用于复制DRM代理的控制信号输出给DRM代理复制单元340。支持DRM代理的平台可存在于第二装置240中,以便DRM代理生成第二装置240中的绑定信息。
如果确定第二装置240可以解释将被发送的第二权限对象,则DRM代理不需要被发送给第二装置240。
当权限对象转换单元330从确定单元320接收到用于转换权限对象的控制信号时,在第一权限对象中指定的权限的部分或全部明细被转换为第二权限对象,并且被输出到发送单元350,其中,第二权限对象遵从第一DRM系统。第二权限对象可被绑定到第二装置240(即,仅可在第二装置240中使用第二权限对象)。例如,可以使用第二装置240的公钥或在第一装置230和第二装置240之间执行密钥协商协议获得的普遍共享的秘密密钥来对第二权限对象编码。
当DRM代理复制单元340从确定单元320接收到用于复制DRM代理的控制信号时,DRM代理复制单元340复制第一装置230所有的DRM代理,并且将其输出到发送单元350。
发送单元350从权限对象转换单元330接收第二权限对象,并且/或者从DRM代理复制单元340接收DRM代理,并且将所述第二权限对象和/或DRM代理发送给第二装置240。
图4是示出在图2示出的共享来自第一装置230的内容的方法的流程图。将参照图2和图4描述共享来自第一装置230内容的方法。
在操作410,共享其自身内容的第一装置230搜索并选择将向其发送部分或全部内容的装置。
在操作420,确定在操作410选择的第二装置240是否能够解释从第一装置230接收(或将接收)的权限对象。例如,通过执行第一装置230和第二装置240之间的握手(handshake)处理,确定第二装置240是否使用第一DRM系统。如果第二装置240使用第一DRM系统,则第一装置230不必向第二装置240发送DRM代理,而可仅发送权限对象。
如果第二装置240不使用第一DRM系统,则可以确定在第二装置240中是否存在可以解释第一DRM系统的权限对象的DRM代理。如果在第二装置240中有DRM代理,则第一装置230不必向第二装置240发送DRM代理而可仅发送权限对象。然而,如果在第二装置240中没有DRM代理(或者即使有DRM,但是其版本过旧而不具备足够的功能),则所述处理可进行到操作430。
在操作430,确定在第二装置240中是否存在支持所述DRM代理的平台。如果在第二装置240中不存在所述平台,则可以不将所述DRM代理发送给第二装置240。
如果在第二装置240中有所述平台(操作430),则确定在第一装置230中是否存在操作所述DRM代理所必需的绑定信息。所述绑定信息可包括第二装置240的标识(ID)、在第一装置230和权限发放者220之间执行密钥协商协议之后获得的普遍共享的秘密密钥、或者公钥密码系统中的公钥和私钥。如果在第一装置230中有绑定信息(操作440),则在操作460,将DRM代理发送给第二装置240。
如果在第一装置230中没有绑定信息(操作440),则在操作450,确定DRM代理能否从第二装置240的资源生成绑定信息。因此,如果DRM代理不能够从第二装置240的资源生成绑定信息,则不将DRM代理发送给第二装置240。然而,如果DRM代理能够生成绑定信息,则在操作460,将DRM代理发送给第二装置240。可通过读取存储在第二装置240中的已有信息或者使用第二装置240的资源(例如,装置ID)生成绑定信息。当从第一装置230向第二装置240发送DRM代理时,可以复制DRM代理的数据(除了第一装置230的保密信息之外)和代码,然后将所述数据和代码发送给第二装置240。
图5是示出根据本发明的实施例的用于在DRM系统中共享内容的设备的框图。将参照图2至图5描述用于在DRM系统中共享内容的设备。
DRM代理操作单元510接收从第一装置230发送的DRM代理,并且操作DRM代理以共享内容。具体地讲,如果在第二装置240中有绑定信息,则DRM代理操作单元510首先获得所述绑定信息。然而,如果在第二装置240中没有绑定信息,则从第二装置240的资源生成所述绑定信息。所述资源可包括,例如,第二装置240的标识信息(如第二装置240的CPU系列ID和装置ID)。然后,将从第一装置230接收并且编码的权限对象存储在存储单元530中,并且使用绑定信息解释所述权限对象。具体地讲,如果通过公钥密码系统中的公钥对存储的权限对象编码,则使用存储在存储单元530中的私钥对所述权限对象解码。如果用于对包括在权限对象中的内容解码的密钥(内容解码密钥)被再编码,则所述再编码被解码。将通过解码生成的内容解码密钥输出到内容解码单元550。
控制单元520将控制信号发送给DRM代理操作单元510,从而将获得或生成的绑定信息存储在存储单元530中,并且将部分或全部绑定信息输出到发送单元560。输出到发送单元560的绑定信息可以是公钥密码系统中的公钥或者公钥密码系统中的私钥。此外,当在从接收单元540接收的权限对象中指明的权限的期限(term)终止时,或者当在输入到DRM代理操作单元510的DRM代理中设置的有效期限届满时,控制单元520删除存储在存储单元530中的DRM代理,因此去除第二装置240的内容使用权限。
存储单元530存储从DRM代理操作单元510接收的绑定信息和从接收单元540接收的权限对象。绑定信息可以是公钥密码系统中的公钥或者公钥密码系统中的私钥,并且在第一装置230中可以使用所述公钥对权限对象编码。
接收单元540从第一装置230接收权限对象。可以将接收的权限对象存储在存储单元530。
内容解码单元550从DRM代理操作单元510接收内容解码密钥,并且从存储单元530接收内容从而对编码的内容解码。
发送单元560从DRM代理操作单元510接收绑定信息,并且将所述绑定信息发送给第一装置230。绑定信息可以是公钥密码系统中的公钥或者公钥密码系统中的私钥。
图6是示出根据本发明的实施例的用于在DRM系统中对权限对象解码的设备的框图。参照图2、图5和图6,DRM代理包括绑定信息获得单元610和权限对象解码单元620。DRM代理可以是在其上包含有用于执行对权限对象解码的方法的计算机程序的计算机可读介质。可以由可输入到DRM代理操作单元510的代码形成DRM代理。
如果在第二装置240中有绑定信息,则绑定信息获得单元610获得所述绑定信息。然而,如果在第二装置240中没有绑定信息,则绑定信息获得单元610从第二装置240的资源生成绑定信息。根据控制单元520的控制,绑定信息被输出到发送单元560,并且被发送给第一装置230。然后,绑定信息被输出并存储在存储单元530。输出到发送单元560的绑定信息可以是公钥密码系统中的公钥,并且输出到存储单元530的绑定信息可以是公钥密码系统中的私钥。
权限对象解码单元620接收并解释存储在存储单元530中的权限对象。具体地讲,当在第一装置230中通过公钥密码系统中的公钥对接收的权限对象编码时,使用存储在存储单元530中的私钥对接收的权限对象解码。用于对作为对接收的权限对象解码的结果而被提取的内容解码的密钥(内容解码密钥)被输出到内容解码单元550。
将DRM代理存储在第二装置240的存储单元530中。如果用户删除所述DRM代理,则在权限对象中指明的权限的期限终止。此外,如果在DRM代理中设置的有效期限届满,则可自动地删除DRM代理。此外,可以再次复制DRM代理,以与第三装置共享内容。
图7是示出根据本发明的实施例的在DRM系统中共享内容的方法的流程图。将参照图2、图5和图6描述在DRM系统中共享内容的方法。
首先,在操作710,绑定信息获得单元610确定能否从第二装置240获得绑定信息。所述绑定信息可以是公钥密码系统中的公钥和公钥密码系统中的私钥。
如果不能够从第二装置240获得绑定信息(操作710),则在操作720,绑定信息获得单元610从第二装置240的资源生成新的绑定信息。
然而,如果可以从第二装置240获得绑定信息(操作710),则在操作730,绑定信息获得单元610从第二装置240获得绑定信息。
然后,在操作740,接收单元540从第一装置230接收权限对象。例如,在第一装置230中可以使用公钥密码系统的公钥对所述权限对象编码。
在操作750,权限对象解码单元620对接收的权限对象解码,并且从所述权限对象提取用于对内容解码的内容解码密钥。在第一装置230中,可以通过公钥密码系统中的公钥对权限对象编码,并且可以通过存储在存储单元530中的私钥对编码的权限对象解码。然而,理解为,可以使用其他方法,在第一装置230中对权限对象编码,并且在第二装置240中对编码的权限对象解码。
可以通过例如短程(short-distance)通信信道或移动介质从第一装置230提供第二装置240接收的编码的内容,也可以从内容提供者210或第三装置提供所述编码的内容。此外,可以从第三装置提供权限对象和/或内容解码密钥。
图8是当在装置中提供用于对权限对象解码的设备时的分层结构的示图。所述DRM代理是基于移动代码平台(mobile code platform)的移动软件。移动代码平台可包括远程控制(remote control)管理器、代码控制管理器(codecontrol manager)和访问控制管理器。移动代码平台的实例可以是java平台。
移动代码平台基于系统服务,而系统服务基于装置操作系统。系统服务可包括通信模块、存储模块、代码模块和渲染(rendering)模块。
根据本发明的各方面,在提供DRM系统之间的兼容性的方法中,主动地将DRM代理发送给使用不同DRM系统的装置。因此,即使在不同DRM系统中仍可以共享编码的内容。此外,由于可以在必须解释权限对象时提供DRM代理,所以装置制造者不需要初始地包括DRM代理,并且因此可以减少开发负担。
可以将本发明的各方面写为计算机程序,并且在使用计算机可读记录介质的执行所述程序的通用数字计算机中实施本发明的各方面。此外,可以通过各种方法将根据本发明的各方面使用的数据结构记录在计算机可读记录介质中。所述计算机可读记录介质的实例包括磁存储介质(如ROM、软盘、硬盘等)、光记录介质(CD-ROM或DVD)和以载波实现的计算机数据信号(如通过互联网的数据传输),所述计算机数据信号包括包含代码的压缩源代码段和包含代码的加密源代码段。
虽然已经示出和描述了本发明的一些实施例,但是本领域技术人员应当理解,在不脱离本发明的原理和精神的情况下,可以对这些实施例进行改变,本发明的范围由权利要求及其等同物限定。
Claims (20)
1.一种在数字权限管理系统中共享内容的方法,所述方法包括:
接收数字权限管理代理以解释与内容相应的权限对象;
操作接收的数字权限管理代理以生成用于对权限对象解码的解码密钥;
从预定装置接收内容并且接收权限对象;
使用解码密钥对权限对象解码,以提取用于对内容解码的内容解码密钥;和
使用内容解码密钥对从预定装置接收的内容解码。
2.如权利要求1所述的方法,其中:
对接收的数字权限管理代理的操作包括:操作数字权限管理代理以生成用于对权限对象编码的编码密钥;
对权限对象的解码包括:将编码密钥发送给预定的装置;和
使用发送的编码密钥对权限对象编码。
3.如权利要求2所述的方法,其中,所述编码密钥是公钥密码系统的公钥,并且解码密钥是公钥密码系统的私钥。
4.如权利要求2所述的方法,其中,编码密钥和解码密钥是秘密密钥系统中的秘密密钥。
5.如权利要求1所述的方法,还包括:
存储接收的数字权限管理代理;和
当包括在接收的权限对象中的使用权限终止时,删除存储的数字权限管理代理。
6.一种使用由计算机实施的权利要求1的方法编码的计算机可读记录介质。
7.一种在数字权限管理系统中对与内容相应的权限对象解码的方法,所述方法包括:
分别生成用于对权限对象编码和解码的编码密钥和解码密钥;
将编码密钥发送给预定装置;
从预定装置接收通过使用编码密钥编码的权限对象;和
通过使用解码密钥来对接收的权限对象解码,并且从解码的权限对象提取内容解码密钥以对相应的内容解码。
8.如权利要求7所述的方法,其中,所述编码密钥是公钥密码系统的公钥,并且解码密钥是公钥密码系统的私钥。
9.如权利要求7所述的方法,其中,编码密钥和解码密钥是秘密密钥系统中的秘密密钥。
10.一种使用由计算机实施的权利要求7的方法编码的计算机可读记录介质。
11.一种与装置共享内容的方法,所述方法包括:
将数字权限管理代理发送给所述装置,以便所述装置解释与所述内容相应的权限对象;
接收由操作所述数字权限管理代理的装置生成的编码密钥;
通过使用编码密钥对权限对象编码;和
将权限对象和内容发送给所述装置。
12.一种接收共享内容的设备,所述设备包括:
接收单元,接收用于解释与内容相应的权限对象的数字权限管理代理,从预定装置接收内容,并且接收权限对象;
数字权限管理代理操作单元,通过操作接收的数字权限管理代理生成用于对权限对象解码的解码密钥,通过使用所述解码密钥对权限对象解码,并且提取用于对内容解码的内容解码密钥;和
内容解码单元,通过使用内容解码密钥对从预定装置接收的内容解码。
13.如权利要求12所述的设备,还包括:
发送单元,将编码密钥发送给预定装置,
其中,数字权限管理代理操作单元生成编码密钥,并且使用发送的编码密钥对权限对象编码。
14.如权利要求13所述的设备,其中,所述编码密钥是公钥密码系统的公钥,并且解码密钥是公钥密码系统的私钥。
15.如权利要求13所述的设备,其中,编码密钥和解码密钥是秘密密钥系统中的秘密密钥。
16.如权利要求12所述的设备,还包括:
存储单元,存储数字权限管理代理;和
控制单元,当包括在接收的权限对象中的使用权限终止时,删除存储的数字权限管理代理。
17.一种用于对与共享的内容相应的权限对象解码的设备,所述设备包括:
绑定信息获得单元,分别生成用于对权限对象编码和解码的编码密钥和解码密钥;和
权限对象解码单元,当从预定装置接收到使用编码密钥编码的权限对象时,使用解码密钥对权限对象解码,并且从解码的权限对象提取内容解码密钥以对内容解码。
18.如权利要求17所述的设备,其中,所述编码密钥是公钥密码系统的公钥,并且解码密钥是公钥密码系统的私钥。
19.如权利要求17所述的设备,其中,编码密钥和解码密钥是秘密密钥系统中的秘密密钥。
20.一种用于与另一装置共享内容的设备,所述设备包括:
发送单元,将内容、与内容相应的权限对象和数字权限管理代理发送给另一装置,以便所述另一装置解释该权限对象;和
权限对象编码单元,接收由操作数字权限管理代理的所述另一装置生成的编码密钥,并且使用所述编码密钥对权限对象编码。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2006-0133083 | 2006-12-22 | ||
| KR1020060133083A KR101086420B1 (ko) | 2006-12-22 | 2006-12-22 | 권리객체 복호방법과 장치 및 이를 이용한 콘텐츠공유방법과 장치 |
| KR1020060133083 | 2006-12-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101206697A true CN101206697A (zh) | 2008-06-25 |
| CN101206697B CN101206697B (zh) | 2012-08-08 |
Family
ID=39544290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101609943A Expired - Fee Related CN101206697B (zh) | 2006-12-22 | 2007-12-19 | 对权限对象解码的方法和设备以及用于共享内容的设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20080154778A1 (zh) |
| JP (1) | JP5015742B2 (zh) |
| KR (1) | KR101086420B1 (zh) |
| CN (1) | CN101206697B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100957211B1 (ko) * | 2007-08-21 | 2010-05-11 | 한국전자통신연구원 | 콘텐츠 관리 기술 연동을 위한 콘텐츠 전달 방법과 기록매체 |
| KR20090022997A (ko) * | 2007-08-29 | 2009-03-04 | 삼성전자주식회사 | Drm 권리객체를 관리하는 방법 및 장치 |
| JP5423397B2 (ja) * | 2007-12-27 | 2014-02-19 | 日本電気株式会社 | アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム |
| US8719582B2 (en) * | 2009-03-03 | 2014-05-06 | Microsoft Corporation | Access control using identifiers in links |
| WO2012050367A2 (en) | 2010-10-12 | 2012-04-19 | Samsung Electronics Co., Ltd. | Method and apparatus for downloading drm module |
| KR101579214B1 (ko) * | 2010-11-10 | 2015-12-23 | 이이노베이션즈 홀딩즈 피티이 리미티드 | 보안되지 않은 공중통신 기반시설을 통하여 금융거래를 수행하는 방법 및 그의 장치 |
| KR20120124329A (ko) * | 2011-05-03 | 2012-11-13 | 삼성전자주식회사 | 서비스 제공 장치에서 drm 서비스를 제공하는 방법 그리고 이를 위한 서비스 제공 장치 및 사용자 단말에서 drm 서비스를 제공받는 방법 |
| CN103975332B (zh) * | 2011-12-08 | 2018-08-14 | 英特尔公司 | 用于使用基于硬件的信任根以对等方式进行基于策略的内容共享的方法和装置 |
| CN104639320B (zh) * | 2013-11-12 | 2018-09-04 | 中国银联股份有限公司 | 业务权限控制设备 |
| KR102093010B1 (ko) * | 2018-02-12 | 2020-03-24 | 박성배 | 블록 체인에 기반한 노드 장치, 노드 장치의 동작 방법 및 데이터 처리 시스템 |
| US11184162B1 (en) * | 2018-09-28 | 2021-11-23 | NortonLifeLock Inc. | Privacy preserving secure task automation |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| SE0202451D0 (sv) * | 2002-08-15 | 2002-08-15 | Ericsson Telefon Ab L M | Flexible Sim-Based DRM agent and architecture |
| US20070027814A1 (en) * | 2003-05-15 | 2007-02-01 | Samuli Tuoriniemi | Transferring content between digital rights management systems |
| US7568111B2 (en) * | 2003-11-11 | 2009-07-28 | Nokia Corporation | System and method for using DRM to control conditional access to DVB content |
| EP1817687B1 (en) * | 2004-10-20 | 2016-08-31 | Inka Entworks, Inc | Apparatus and method for supporting content exchange between different drm domains |
| US7558463B2 (en) * | 2005-04-18 | 2009-07-07 | Microsoft Corporation | Retention of information about digital-media rights in transformed digital media content |
| US20070022056A1 (en) * | 2005-07-23 | 2007-01-25 | Dino Scorziello | Anti-piracy method for digital works |
| US20080114692A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | System for allowing content protected by a first DRM system to be accessed by a second DRM system |
-
2006
- 2006-12-22 KR KR1020060133083A patent/KR101086420B1/ko active IP Right Grant
-
2007
- 2007-08-09 US US11/836,227 patent/US20080154778A1/en not_active Abandoned
- 2007-11-28 JP JP2007307541A patent/JP5015742B2/ja not_active Expired - Fee Related
- 2007-12-19 CN CN2007101609943A patent/CN101206697B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008159040A (ja) | 2008-07-10 |
| KR101086420B1 (ko) | 2011-11-23 |
| US20080154778A1 (en) | 2008-06-26 |
| JP5015742B2 (ja) | 2012-08-29 |
| KR20080058887A (ko) | 2008-06-26 |
| CN101206697B (zh) | 2012-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101206697B (zh) | 对权限对象解码的方法和设备以及用于共享内容的设备 | |
| US8544108B2 (en) | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method | |
| JP4755189B2 (ja) | コンテンツ暗号化方法、これを利用したネットワークによるコンテンツ提供システム及びその方法 | |
| CN101305545B (zh) | 用于管理安全可移除介质的数字版权的方法和装置 | |
| US8510854B2 (en) | Method and system for digital rights management among apparatuses | |
| CN100583083C (zh) | 用于处理数字版权对象的设备和方法 | |
| KR101776635B1 (ko) | 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법 | |
| EP2267628A2 (en) | Token passing technique for media playback devices | |
| CN100472550C (zh) | 产生证书的方法以及使用证书提供内容的方法和设备 | |
| CN1941697B (zh) | 安全方法和系统及存储该方法的程序的计算机可读介质 | |
| KR20090000273A (ko) | Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템 | |
| CN115396191A (zh) | 车端数字钥匙推送方法、系统、电子设备及可读存储介质 | |
| CN101375543B (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| KR101561771B1 (ko) | 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법 | |
| KR100704701B1 (ko) | Drm을 이용한 사용자 컴퓨팅 장치에서 음원 편집 방법및 장치 | |
| CN101112040B (zh) | 用于保护数字权限文件描述的方法和装置 | |
| JP2009514322A (ja) | 互いに異なるdrm方式を支援する端末機間にコンテンツを提供するdrmゲートウェイの動作方法およびこの方法が採用されたdrmゲートウェイ | |
| JP2008503832A (ja) | デジタル権利オブジェクトを処理する装置および方法 | |
| CN103023640A (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| CN114528570A (zh) | 页面访问的方法、装置、电子设备和存储介质 | |
| JP2002222170A (ja) | ユーザ認証システム及びその方法 | |
| CN117896148A (zh) | 文件加密方法及装置、存储介质、电子设备 | |
| CN110502872A (zh) | 基于分析的作品数据处理方法、系统、装置和存储介质 | |
| KR20080014521A (ko) | 멀티미디어메시지에 첨부되는 멀티미디어 콘텐츠를 위한drm 시스템 및 그 방법 | |
| KR20150051255A (ko) | 쿠키를 이용한 거래 서비스 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120808 Termination date: 20201219 |