CN101283540B - 在数字权限管理中共享权限对象的方法及其装置和系统 - Google Patents
在数字权限管理中共享权限对象的方法及其装置和系统 Download PDFInfo
- Publication number
- CN101283540B CN101283540B CN2006800375148A CN200680037514A CN101283540B CN 101283540 B CN101283540 B CN 101283540B CN 2006800375148 A CN2006800375148 A CN 2006800375148A CN 200680037514 A CN200680037514 A CN 200680037514A CN 101283540 B CN101283540 B CN 101283540B
- Authority
- CN
- China
- Prior art keywords
- restriction
- sharing
- drm
- drm content
- processed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了一种在数字权限管理(DRM)系统中与不同装置(或终端)共享驻留在特定装置中的特定DRM内容的权限对象(RO)的方法,其中,第一装置和第二装置可以通过以下步骤来共享DRM内容的RO:在第一装置和第二装置之间进行互认证以在其间建立会话;通过第一装置创建用于第二装置的第二RO;以及通过特定的接口将第二RO从第一装置传送到第二装置,所述。由此,当第一装置使用第一RO消费特定DRM内容时,第二装置使用从第一装置传送的第二RO同时消费所述特定DRM内容。
Description
技术领域
本发明涉及数字权限管理(DRM),更具体地涉及用于与不同装置一起临时共享驻留在特定装置中的特定DRM内容的权限对象(RO)的方法及其装置和系统。
背景技术
数字权限管理(DRM)指的是用于安全地保护数字内容的权限并系统地管理它的系统技术。DRM提供用于防止对内容的非法复制、获取DRM内容RO、以及创建和传送内容的保护和管理方案。
图1示出了DRM系统的结构。DRM系统将由内容供应方发布给用户的内容控制为只在RO的权限限制内消费。在此,内容供应方指的是对应于内容发布方(CI)和/或授权发布方(RI)的实体。
CI使用特定的加密密钥来发布受保护的内容,从而保护内容不被没有对其的访问权限的用户得到,同时RI发布所需的RO以消费受保护的内容。
DRM代理安装在终端上,因而接收受保护的内容和RO。DRM代理然后分析包括在RO中的“许可”和/或“限制”,因而将受保护的内容转变成在相应终端中可用的格式,由此控制内容的使用。这里,用于DRM内容的RO可以包括当消费相应的DRM内容时采用的各种类型的限制,与消费相应DRM内容相关的限制类型的示例如下给出:“计数”、“间隔”或“系统”。
发明内容
技术问题
同时,可能存在这种情况:向其发布了针对特定DRM内容的RO的特定终端采用了发布的RO,同时希望与全部属于特定域的多个未指定装置或不同(其他)装置一起临时共享所述RO。
技术方案
因此,本发明的目的是提供一种方法,用于与至少一个或更多个不同装置临时共享(或称为“特别(Ad Hoc)共享”)特定装置所拥有的针对DRM内容的RO。
为实现这些目的,提供了一种共享DRM内容的RO的方法,该方法包括以下步骤:在第一装置和第二装置之间进行相互认证,以在它们之间建立会话;通过第一装置创建第二装置的第二RO;以及通过特定的接口将第二RO从第一装置传送到第二装置。由此,当第一装置使用第一RO消费特定DRM内容时,第二装置使用从第一装置传送的第二RO同时消费该特定DRM内容。
根据本发明的另一实施方式,提供了一种共享DRM内容的RO的方法,该方法包括以下步骤:通过第一装置接收从权限发布方(RI)或其他装置发布的第一权限对象(RO);通过第一装置将第一RO处理成第二RO;以及将所述第二RO从第一装置传送到一个或更多个第二装置。
优选的是,当第二RO期满时,第二装置向第一装置通知第二RO的期满并且取消(删除)第二RO。
根据本发明的另一实施方式,提供了一种共享DRM内容的RO的方法,该方法包括以下步骤:将RO从第一装置传送到一个或更多个第二装置,其中所述RO由权限发布方(RI)或第一装置创建为包括临时共享许可和网络连接性限制中的一个;以及在第一装置和所述至少一个或更多个第二装置中共享所述RO。
根据本发明的又一实施方式,提供了一种共享DRM内容的RO的方法,该方法包括以下步骤:通过第一装置从RI或其他装置接收第一RO;以及通过第二装置检查第一装置是否具有修改(改变或创建)第一RO的权限。
为实现这些目的,提供了一种用于DRM内容的装置,该装置实现如下:使得所述装置处理从权限发布方(RI)发布的RO,并将经处理的RO传送到至少一个或更多个不同装置,由此与所述一个或更多个不同装置共享所述RO。
有利效果
本发明可以处理针对特定DRM内容的RO以传送到至少一个或更多个其他装置。
可以实施本发明以使得多个装置可以使用RO来同时访问特定DRM内容,因为所述多个装置可以基于针对特定DRM内容的经处理(或创建)RO的限制来临时共享针对特定DRM内容的RO。
而且,可以有效地实施本发明,以使得所述多个装置可以在针对特定DRM内容的RO中设置的限制(例如,基于时间的限制)下,根据特定时间(例如“时间”)或次数(例如“计数”)来使用针对特定DRM内容的RO。
另外,可以有效地实施本发明,以使得所述多个装置可以根据在针对特定DRM内容的RO中设置的限制(例如基于邻近度的限制),在特定网络(例如,LAN或蓝牙)的范围内使用针对特定DRM内容的RO。
因此,通过允许在装置之间共享针对特定DRM内容的RO,本发明可以有效地改善特定DRM内容的可用性。
附图说明
图1是示出了根据现有技术的数字权限管理(DRM)系统的体系结构。
图2是示出了根据本发明实施方式的与临时共享DRM内容的RO有关的DRM系统的示意性体系结构。
图3是示出了包含临时共享许可的RO的XML格式的图。
图4是包含具有子元素的临时共享许可的RO的XML格式。
图5是包含网络连接性限制的RO的XML格式。
图6是包含具有子元素的网络连接性限制的RO的XML格式。
图7是信号流图,示出了根据本发明第一实施方式的处理RO限制以及此后传送RO以在装置之间临时共享RO的方法。
图8是信号流图,示出了根据本发明第二实施方式的传送其中包括网络连接性的RO以在装置之间临时共享RO的方法。
图9是信号流图,示出了根据本发明第三实施方式的在装置之间共享RO的方法。
具体实施方式
可以概念性地实施本发明,从而可以将特定装置拥有的权限对象(RO)传送到希望临时共享该RO以便使用的至少一个或更多个其他装置,这是通过在传送的RO中包括针对临时共享的特定限制等来实现的。这里,特定装置接收从权限发布方(RI)(或另一装置)发布的RO,并处理或改变该RO以与一个或更多个其他装置共享该RO。特定装置然后可以将经处理的RO传送到所述一个或更多个其他装置。另一方面,特定装置可以获得从RI发布的RO,所述RO已被处理为包括针对临时共享的特定限制,从而将该RO传送到一个或更多个其他装置。
此后,将参考附图说明本发明的实施方式的结构和操作。同时,例如,本发明中描述的术语“内容”总体上称为受保护的内容,它表示诸如DRM内容的数字内容。而且,本发明中描述的术语“装置”指的是可以应用DRM的每一个装置。即,所述装置不仅可以包括可应用DRM的移动通信终端,还可以包括可应用DRM的所有家电(例如,TV或冰箱、膝上型电脑、PDA、游戏机等)。
图2是示意性地示出了用于DRM内容的临时共享的DRM系统的体系结构。为便于说明本发明,图2所示的第一装置DRM代理和第二装置DRM代理分别被称为第一装置和第二装置。而且,尽管在图2中为说明的简单只示出了一个第二装置,但是在本发明中认为可以使用一个或更多个第二装置。
在图2所示的本发明的实施方式中,根据本发明的DRM系统粗略地可以进行两种不同的操作,即在第一装置与RI及CI之间进行的第一操作、以及第一装置与第二装置之间进行的第二操作。
关于第一操作,内容发布方(CI)发布DRM内容到第一装置(即,第一装置DRM代理),RI针对DRM内容发布RO。发布的RO可以包括对临时共享的许可(或许可操作)。
关于第二操作,已经接收了包括临时共享许可的RO的第一装置可以向第二装置(即多个第二装置)传送特定DRM内容和用于消费该特定DRM内容的临时共享RO。在此,第一装置向第二装置(即,第二装置DRM代理)进行超级发布,以向其发布特定DRM内容。第二装置可以在从第一装置接收临时共享RO之前或之后从不同的实体(例如CI)接收该特定DRM内容。
因而,为了在第一和第二装置之间临时共享针对特定DRM内容的RO,第一装置需要从RI获得针对该RO的临时共享许可,并且需要特定限制以允许第二装置使用(临时共享)从第一装置传送的RO。
此后,将说明从RI发布到第一装置DRM代理的RO的格式。
RI向第一装置传送对临时共享的许可,即,该许可意味着第一装置可以将针对特定DRM内容的临时共享RO传递到一个或更多个不同装置(即,多个第二装置)。可以通过将临时共享许可包括在RI发布的RO中而将其传送到第一装置。另选的是,临时共享许可可以按不同于RO的特定数据格式来形成(例如,形成为特定分组),以随后从RI传送到第一装置。在此,“临时共享”许可对应于与从RI发布的RO一起传送的参数或元素。而且,另选的是,可以从另一装置而不是RI将包括临时共享许可的RO发布(或传送)到第一装置。为了简单容易地说明本发明,在本发明中假设只从RI发布包括临时共享许可的RO。
此后,将更详细地说明与临时共享有关的参数或元素。
图3示出了用于指定RO的结构的XML(可扩展标记语言)格式,该RO包括在由RI向第一装置发布的RO中包括的若干许可元素中的临时共享许可。图4示出了临时共享许可中包含的一个或更多个子元素,它示出了包括诸如①“限制”、②“许可”、③“并发数”和④“主装置ID”的一个或更多个子元素的RO的XML格式。
在图4中,①“限制”元素指的是RO消费其DRM内容的使用条件。限制,即使用条件,例如可以包括“计数”、“超时”、“时间”、“间隔”、“累计”、“单独”、“系统”等。
②“许可”元素表示RO对于特定DRM内容的许可,例如,可以包括与播放特定DRM内容的操作对应的“播放”,与在屏幕上显示特定DRM内容的操作对应的“显示”,与执行程序形式的特定DRM内容的操作对应的“执行”,与向输出装置打印特定DRM内容的操作对应的“打印”,与按基于另一DRM技术的格式导出特定DRM内容的操作对应的“导出”等。
③“并发数”元素具有指示可以同时消费临时共享RO达到特定时间的第二装置的最大数量的属性。当指定了“并发数”属性时,第一装置应当管理与该第一装置共享RO的第二装置的数量。
④“主装置ID”元素可以指示用于确定哪个装置是临时共享的主机的属性或者指定哪个装置可以修改RO的属性,或者指示这两个属性。因此,如果主装置ID指示了第一装置的ID(即,如果主装置ID的值与第一装置的ID值匹配),则只有第一装置可以获得传送RO到一个或更多个第二装置以与所述一个或更多个第二装置临时共享对特定DRM内容的RO的权限。另选的是,如果特定实体(例如,RI)传送特定RO到第一装置,则第一装置应当检查它的ID是否与主装置ID的值匹配。这里,主装置ID表示特定装置(例如,第一装置)的证书的BASE64散列值或唯一字符串。
此后,将说明从第一装置传送到第二装置以临时共享RO的RO格式。
当第一装置接收了从RI发布的RO(该RO包括如图3和/或图4所示的XML格式中指定的“限制”和‘许可’)时,第一装置对RO中包括的内容加密密钥(CEK)进行解码。第一装置将RO保留在CEK解码状态,使用第二装置的公钥对该RO进行编码,或使用第二装置的共享密钥对该RO进行编码。另选的是,第一装置向RO中与“许可”或“限制”相关的信息附加数字签名,或附加(添加)消息认证码(MAC)的值(从RO获得该值)。
第一装置如下地向RO附加MAC值:第一装置使用MAC值创建MAC密钥;通过使用该MAC密钥获得(创建)MAC值;然后向从RI发布的RO附加获得的MAC值。
同时,第一装置可以向第二装置(即,多个装置)传送该第一装置本身拥有的RO以与其临时共享该RO。这里,第一装置可以在处理RO之后向第二装置(即多个装置)传送RO。第一装置对RO进行处理是为了与第二装置临时共享RO。因此,因为第一装置对驻留于该第一装置本身的RO进行处理以在此之后将经处理的RO传送到第二装置(即,多个第二装置),所以可以将第一装置称为本地权限发布方(RI)。
这里,可以通过临时共享许可的子元素,即“并发数”来管理临时共享RO的装置的数量。第一和第二装置可以是属于相同特定域的装置。如果第一装置和第二装置全部属于相同的域,则第一装置不必为了与第二装置临时共享该第一装置拥有的RO而处理该RO。如果RO是用于特定域的域RO,则它是用该特定域专用的域密钥编码的。因此,在第二装置中从第一装置接收域RO,此后使用域密钥对其进行解码。
为了与第二装置临时共享第一装置的RO,可以通过采用如下的两个方法来处理(或改变或修改)从第一装置传送(或发布)到第二装置的RO。第一方法如下实施:通过在RO中附加(添加)特定限制来处理(或创建)RO,而第二方法如下实施:通过在RO中附加(添加)“网络连接性”限制来处理RO。第一方法的根据是基于时间的限制,第二方法的根据是基于邻近度的限制。
首先,在使用第一方法的一个示例中,可以将消费的次数(即“计数”元素)设置为小的数量。即,如果第一装置按计数=1处理了RO,则从第一装置接收了经处理RO的第二装置只能使用该RO(即,该RO被处理为按计数=1设置)来消费特定DRM内容一次。此外,在使用第一方法的另一示例中,限制了使用RO的时间。即,处理RO以使得“时间”被设置为“一个小时”、或者“累计”或“间隔”被设置为“一个小时”。在RO中额外地设置其他限制,以在此之后处理RO。因此,可以在第二装置和第一装置之间临时共享经处理的RO。因而,根据第一方法的RO处理称为“基于时间的限制”。
第二方法称为“基于邻近度的限制”,其实施如下:通过在RO中添加“网络连接性”来处理RO。即,“网络连接性”表示如下的条件(即限制):其根据与特定网络的连接状态来指定是否可以共享用于消费DRM内容的RO。
此后,将参考图5和6更详细地说明第二方法。
图5示出了限定包括“网络连接性”作为RO中的元素的RO的结构的XML格式。图6示出了限定包含具有(即①错误计数、②主机地址和③周期)的网络连接性限制的RO的XML格式。
如图5所示,将网络连接性元素(或参数)添加到限制元素。如图6所示,在RO的XML实例限制元素(或条目)中驻留有网络连接性限制(或条目)的情况下,接收了RO的特定装置(例如,第二装置)分析RO的网络连接性限制和子元素。即,当第一装置向第二装置发布了按如图5和6所示的XML格式的RO时,第二装置分析RO的“主机地址”以试图访问本地RI(例如,第一装置)的地址。在第二装置对本地RI(例如,第一装置)的访问连续失败了与在“错误计数”中设置的次数一样多的次数时,第二装置删除从第一装置接收的RO或使其失效。这里,可以将“主机地址”限定为通用资源标识符(URI),例如限定为按http://xxxx/xxx格式的http地址,并且可以将其限定为诸如“Bluetooth:DEV10A56”的装置ID。当‘主机地址’表示装置ID时,例如,第二装置检查特定网络(例如,蓝牙、因特网、LAN等)上的网络实体。结果,如果没有多于在“错误计数”中设置的次数地顺序检测到本地RI(例如,第一装置)的装置ID,则认为网络连接失败。如图6所示,如果在RO中驻留有“周期”,则接收了RO的特定装置(例如第二装置)应当通过在“周期”中限定的时间间隔来检查“网络连接性”。
此后,将参照图5到7说明当第一装置与第二装置临时共享其RO时使用的协议。这里,图5和6中所示的实体分别表示第一装置DRM代理和第二装置DRM代理。
图7是信号流图,示出了根据本发明第一实施方式的通过处理RO的限制来传送RO以在装置之间临时共享RO的方法。即,图7示出了上述的第一方法,它示出了第一装置通过在RO中附加特定的限制来处理其RO,此后将经处理的RO传送到一个或更多个第二装置。此外,图7中示出的实施方式使用图3和4中示出的RO。
参考图7,第一装置进行公钥体系相互认证(S1)。这里,将第二装置的公钥传送到第一装置。如有需要,则可以在第一装置和第二装置之间形成安全通道(S2)。可以在第一和第二装置之间共享私钥以用于它们的通信。在这种情况下,通过安全通道传送RO而不对包括在RO中的CEK进行编码。
第一装置处理从RI发布的RO(S3)。即,如图3和图4所示,第一装置创建或改变RO中的一个或更多个限制。例如,如上所述,处理RO的第一装置可以将“计数”的值从1变到2(即,计数=2),将“时间”的值从1变到3,或者创建新的限制“累计”或“间隔”以由此设置为“一个小时”。
将在步骤S3中处理的RO(即,已经创建或修改了一个或更多个限制的RO)传送到第二装置(S4)。在此,如果通过步骤S2在第一装置和第二装置之间已经形成安全通道,则通过安全通道将RO从第一装置传送到第二装置。另选的是,如果在第一和第二装置之间没有形成安全通道,则通过非安全通道将RO从第一装置传送到第二装置。
同时,当第二装置通过第四步骤S4接收了经处理的RO时,第二装置可以使用经处理的RO来访问(即消费)对应的DRM内容。这里,第二装置只能基于RO的限制采用经处理的RO。例如,如果包括在经处理RO中的限制之一“计数”设置为1(即计数=1),则第二装置只能使用RO一次。
如图4所示,如果驻留在第一装置中的RO具有“并发数”、并且例如如果“并发数”设置为“4”,则可以一次与4个其他装置临时共享该RO(即驻留在第一装置中的RO)。与此同时,在通过步骤S4将第一装置的RO传送到第二装置的情况下,“并发数”应当从4变成3。换句话说,在进行步骤S4之后,第一装置可以一次与三个其他装置临时共享RO(即,驻留在第一装置中的RO)。
当通过在从第一装置传送的RO(即,通过限制值处理了的RO)中设置的限制下完全消耗了RO而使得RO期满时,第二装置可以将此通知给第一装置(S5)。当RO期满时,第二装置进行临时复制终止处理(S6)。在步骤S6,第一装置允许“并发数”的值从3返回4。因此,第一装置可以同时与4个其他装置临时共享RO。
当RO期满时,第二装置终止RO(S7)。这里,步骤S6中的RO的期满可以表示删除RO或使RO失效。
图8是信号流图,示出了根据本发明第二实施方式的通过在RO中包括“网络连接性”来传送RO以在装置间临时共享RO的方法。换句话说,图8对应于上述的第二方法,其中第一装置通过进一步在RO中包括“网络连接性”限制来处理RO,然后将经处理的RO传送到第二装置。此外,图8的实施方式采用了图5和6中所示的RO。这里,关于图5和6,相同的标号具有与对应于标号的这些信号相同的操作和功能。为了容易地说明本发明,假设RO中的“错误计数”的值被设置为4并且“主机地址”的值表示第一装置(例如,主机地址属性的值设置为第一装置的装置ID)。
如图8所示,与图7的情况一样地进行PKI互认证处理(S1)和安全通道产生处理(S2)。因此,可以参考图7理解S1和S2,因此不重复其详细说明。
如图5和6所示,第一装置通过向RO中添加(附加)“网络连接性”来处理RO(S3’)。第一装置向一个或更多个第二装置传送经处理的RO,即包括“网络连接性”限制的经处理的RO,然后与第二装置临时共享该RO(S4)。在此,如果通过步骤S2在第一装置和第二装置之间已经形成安全通道,则通过安全通道将经处理的RO从第一装置传送到第二装置。另一方面,如果在其间没有形成安全通道,则通过非安全通道将经处理的RO从第一装置传送到第二装置。
第一装置和第二装置周期性地检查其间的网络连接性(S5’)。即,按在如图6所示的“周期”中设置的时间间隔来周期性地检查第一装置和第二装置之间的网络连接性。在错误计数的值设置为4的情况下,当第一和第二装置之间的网络连接顺序地断开4次时(S5’),第一装置终止与第二装置的临时共享RO(即,执行图8中提到的临时复制终止处理)(S6)。在进行步骤S5’之后,第二装置使RO期满(S7)。这里,使RO期满表示删除RO或使得RO无效。
图9是信号流图,示出了根据本发明第三实施方式的在装置之间共享RO的方法。这里,图9中的DRM代理1和DRM代理2分别对应于第一装置和第二装置。此外,通过A2AP-1接口发送用于在装置之间共享RO的信号。这里,A2AP-1接口表示用于在DRM代理之间获得RO的双向RO获取协议。
当DRM代理2进入DRM代理1当前所处的特定网络(例如蓝牙等)或域时,DRM代理1通过使用诸如UpnP的发现机制发现DRM代理2(图9中指定为“发现”)。这里,根据发现机制的发现处理可以包括通知能够处理装置(即,DRM代理1和DRM代理2)之间的RO临时共享(或称为“特别共享”)的工作。DRM代理1和DRM代理2的各用户选择内容进行传送(在图9中指定为“选择内容”)。
当在DRM代理1和2之间完成了互认证时,在DRM代理1和DRM代理2之间相应地建立会话(S10)。DRM代理1基于该DRM代理1当前拥有的RO(称为“第一RO”),创建用于DRM代理2的RO(称为“第二RO”)(S11)。这里,第一RO可以是从RI发布的。另一方面,DRM代理1处理(或改变或修改)第一RO,以由此基于对临时共享或特别共享的特定许可来创建第二RO。另选的是,DRM代理1可以处理第一RO,以由此基于针对第一RO的当前状态信息来创建第二RO。这里,DRM代理1处理第一RO以创建第二RO,使得第二RO可以包括“基于时间的限制”和“基于邻近度的限制”之一,或包括这两种限制。例如,DRM代理1可以创建如下的第二RO:其中“<时间>”限制(即,“基于时间的限制”中的一种)设置为两个小时。
DRM代理1使用A2AP协议传送第二RO到DRM代理2(S12和S13)。即,DRM代理1将包括第二RO的A2AP-roShareRequest消息发送到DRM代理2(S12)。DRM代理2处理该A2AP-roShareRequest消息,然后向DRM代理1返回响应于该A2AP-roShareRequest消息的A2AP-roShareResponse消息(S13)。DRM代理1接收并处理该A2AP-roShareResponse消息。这里,DRM代理1可以向DRM代理2传送对应于共享RO(即,第二RO)的数字内容格式(DCF),该传送可以在传送第二RO时或者在传送第二RO之前或之后执行。
例如,DRM代理2可以使用第二RO(例如,其中<时间>设置为两个小时的第二RO)作为共享RO来消费对应的DRM内容。即,假设对应的DRM内容是特定电影,则DRM代理2的用户可以使用第二RO来播放该特定电影两个小时,同时DRM代理1的用户可以使用第一RO播放该特定电影。即,DRM代理1和DRM代理2的各用户可以使用其拥有的RO(即第一RO和第二RO)来同时消费DRM内容(即,特定电影),以由此实施其间的临时共享RO。然而,DRM代理1的用户可以在RI的原始限制范围内使用第一RO来播放对应的DRM内容(即,特定电影)。
另一方面,假设在步骤S11中将第二RO创建为包括基于邻近度的限制(例如,网络连接性),且从DRM代理1将第二RO传送到DRM代理2。这里,仅当DRM代理2位于其中该DRM代理2可以与DRM代理1通信的网络(例如,蓝牙等)中时,DRM代理2才可以使用第二RO来消费(或访问)相应的DRM内容,例如视频。此外,DRM代理1也可以使用第一RO来消费(或访问)相应的DRM内容(例如,视频等)。这里,网络表示特定区域,例如,宴会和举办聚会的地点,其中在诸如蓝牙的附近网络中可以进行DRM代理之间的通信。这里,如果DRM代理2从网络中(例如,举办聚会的地点)移开,则DRM代理2不再可以通过使用第二RO来访问相应的DRM内容。
因此,采用了图5和7的实施方式来说明其中第一装置处理从RI发布的RO并然后将它传送到第二装置从而与第二装置临时共享RO的方法。然而,RI也可以按能够与一个或更多个不同装置(例如,第二装置)临时共享的格式直接创建RO、而无需通过第一装置对RO进行处理以随后向第一装置提供(或发布)RO,然后第一装置可以将RO(即,从RI直接提供的且按可临时共享格式形成的RO)传送到一个或更多个不同装置。换句话说,创建可临时共享的RO的实体可以是RI,也可以是第一装置。
另外,第二装置从第一装置接收RO(即,临时共享的RO),也可以与RO同时或者在接收RO之前或之后接收RO的对应DRM内容。另选的是,第二装置可以直接从RI或CI接收RO(即,临时共享的RO)的对应DRM内容。
在实施根据本发明的装置的方法中,根据本发明的装置可以分别地包括用于接收RO的模块、以及用于检查(或验证)在接收的RO中是否包括与修改(或改变)该RO的权限相关的信息的模块。
如上所述,为了在不同装置之间共享针对DRM内容的RO,将RO处理为包括基于时间的限制(例如,“计数”或“时间”)或者基于临近度的限制(例如,网络连接性)。如有必要,可以将RO处理为包括基于时间的限制和基于临近度的限制这二者。
因为本发明可以在不脱离其精神或基本特征的情况下实施为多种形式,所以应当理解,除非特别申明,否则上述实施方式并不限于上面描述的任意细节,而是应该在如所附权利要求限定的精神和范围之内广义地对其进行理解,因此,所附权利要求旨在覆盖落在权利要求的界限和范围或者这种界限和范围的等价物之内的所有改变和修改。
Claims (20)
1.一种共享数字权限管理即DRM内容的权限对象即RO以在装置之间同时消费该DRM内容的方法,该方法包括以下步骤:
(a)在第一装置和至少一个第二装置之间进行相互认证,以在它们之间建立会话;
(b)所述第一装置通过第一方法或者第二方法来处理RO,其中第一方法通过在所述RO中附加或者添加特定限制来处理或者创建所述RO,而第二方法通过附加或者添加网络连接性限制来处理所述RO,
其中,第一方法的根据是基于时间的限制,第二方法的根据是基于邻近度的限制;以及
(c)通过特定接口将所处理的RO从该第一装置传送到所述至少一个第二装置。
2.根据权利要求1所述的方法,其中,基于该第一装置拥有的RO和对共享的许可来处理所述RO。
3.根据权利要求1所述的方法,其中,基于所述RO的状态信息来处理所述RO。
4.根据权利要求2所述的方法,其中,从权限发布方即RI向该第一装置提供所述对共享的许可。
5.根据权利要求1所述的方法,其中,所处理的RO包括能够临时共享地同时消费所述RO达到特定时间的第二装置的最大数量。
6.根据权利要求1所述的方法,其中,所述基于时间的限制包括“计数”元素、“时间”、“累计”和“间隔”中的至少一项,所述“计数”元素被设置为消费所处理的所述RO的次数,其中,所述“时间”、所述“累计”和所述“间隔”被设置为限制使用所处理的所述RO的时间。
7.根据权利要求1所述的方法,其中,所述网络连接性限制是一种基于邻近度的限制,并且
所述网络连接性限制表示如下的条件:其根据与特定网络的连接状态来指定是否能够共享用于消费DRM内容的所处理的所述RO。
8.根据权利要求1所述的方法,其中,该特定接口是代理到代理协议-1,即A2AP-1。
9.根据权利要求1所述的方法,其中,该步骤(c)包括以下步骤:
从该第一装置向所述至少一个第二装置发送“A2AP-roShareRequest”即共享请求消息;
在所述至少一个第二装置中处理“A2AP-roShareRequest”消息,以随后向该第一装置发送“A2AP-roShareResponse”即共享响应消息;以及
在该第一装置中处理“A2AP-roShareResponse”消息。
10.根据权利要求9所述的方法,其中,该A2AP-roShareRequest消息包括由所述第一装置处理的所述RO。
11.根据权利要求1所述的方法,该方法进一步包括以下步骤:
该第一装置采用驻留在该第一装置本身中的RO并且所述至少一个第二装置采用由所述第一装置处理的所述RO来访问特定DRM内容,由此在该第一装置和所述至少一个第二装置二者中同时消费该特定DRM内容。
12.根据权利要求11所述的方法,其中,当所述至少一个第二装置不处于特定区域的附近时,不允许所述至少一个第二装置使用所述RO。
13.根据权利要求12所述的方法,其中,该特定区域是该第一装置和所述至少一个第二装置如此邻近从而可以通过特定网络在其间通信的区域。
14.一种共享数字权限管理即DRM内容的权限对象即RO以在装置之间同时消费该DRM内容的方法,该方法包括以下步骤:
第一装置基于权限发布方即RI或另一装置发布给该第一装置的驻留在所述第一装置中的RO,处理要与一个或更多个第二装置共享的RO,其中,要共享的RO是利用第一方法或者第二方法创建的,第一方法通过在所述RO中附加或者添加特定限制来处理或者创建所述RO,而第二方法通过附加或者添加网络连接性限制来处理所述RO,
其中,第一方法的根据是基于时间的限制,第二方法的根据是基于邻近度的限制;
从该第一装置将处理的所述RO传送到一个或更多个第二装置;以及
在所述第一装置与所述第二装置之间临时共享RO。
15.根据权利要求14所述的方法,其中,驻留在所述第一装置中的所述RO包括针对该第一装置和所述一个或更多个第二装置之间的RO共享的临时共享许可。
16.根据权利要求15所述的方法,其中,该临时共享许可具有一个或更多个子元素,所述一个或更多个子元素包括限制、许可、并发数和主装置ID,其中,所述主装置ID指示用于确定哪个装置是临时共享的主机的属性,或者指示指定哪个装置可以修改所述RO的属性,或者指示这两个属性。
17.根据权利要求14所述的方法,其中,通过向驻留在所述第一装置中的RO进一步添加网络连接性限制来处理所述RO,其中,所述网络连接性限制具有一个或更多个子元素,所述子元素包括错误计数、主机地址和周期。
18.根据权利要求14所述的方法,该方法在处理的所述RO期满时进一步包括以下步骤:
所述一个或更多个第二装置向该第一装置通知处理的所述RO的期满;或
所述一个或更多个第二装置删除处理的所述RO或使处理的所述RO失效。
19.根据权利要求18所述的方法,其中,所述一个或更多个第二装置向该第一装置通知处理的所述RO的期满的步骤进一步包括以下步骤:
在该第一装置从所述一个或更多个第二装置接收到处理的所述RO期满的通知之后,终止该第一装置和所述一个或更多个第二装置之间的处理的所述RO的共享。
20.根据权利要求17所述的方法,其中,当该第一装置和所述一个或更多个第二装置之间的网络断开了与该错误计数中设置的次数一样多的次数时,在该第一装置和所述一个或更多个第二装置之间终止RO共享。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US72490605P | 2005-10-11 | 2005-10-11 | |
| US60/724,906 | 2005-10-11 | ||
| KR10-2006-0057141 | 2006-06-23 | ||
| KR20060057141 | 2006-06-23 | ||
| PCT/KR2006/004090 WO2007043805A1 (en) | 2005-10-11 | 2006-10-11 | Method for sharing rights object in digital rights management and device and system thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101283540A CN101283540A (zh) | 2008-10-08 |
| CN101283540B true CN101283540B (zh) | 2013-02-13 |
Family
ID=37943000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800375148A Expired - Fee Related CN101283540B (zh) | 2005-10-11 | 2006-10-11 | 在数字权限管理中共享权限对象的方法及其装置和系统 |
Country Status (3)
| Country | Link |
|---|---|
| KR (1) | KR100854039B1 (zh) |
| CN (1) | CN101283540B (zh) |
| WO (1) | WO2007043805A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101434402B1 (ko) * | 2007-06-09 | 2014-08-27 | 삼성전자주식회사 | 휴대단말의 콘텐츠 권리객체 획득 방법 및 장치 |
| KR100930695B1 (ko) * | 2007-08-06 | 2009-12-09 | 현대자동차주식회사 | 디알엠 시스템 및 디알엠 콘텐츠 관리방법 |
| KR101015891B1 (ko) * | 2007-10-09 | 2011-02-23 | 한국전자통신연구원 | Drm 상호호환성 제공 방법 및 이를 위한 drm 모듈 |
| KR100988374B1 (ko) * | 2007-12-14 | 2010-10-18 | 엘지전자 주식회사 | 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템 |
| KR101301726B1 (ko) * | 2011-11-22 | 2013-09-16 | 주식회사 디알엠인사이드 | 전자책 저작권 보호시스템에서의 권리표현 처리방법 및 이를 적용한 전자책 열람 장치 |
| EP2866416A1 (en) * | 2013-10-24 | 2015-04-29 | NEC Corporation | Control of the use of data received from a device via a network |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1503994A (zh) * | 2002-01-30 | 2004-06-09 | 松下电器产业株式会社 | 铅蓄电池 |
| WO2005041001A1 (en) * | 2003-10-22 | 2005-05-06 | Koninklijke Philips Electronics N.V. | Digital rights management unit for a digital rights management system |
| US20050210236A1 (en) * | 2004-03-22 | 2005-09-22 | Samsung Electronics Co., Ltd. | Digital rights management structure, portable storage device, and contents management method using the portable storage device |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6671803B1 (en) | 1998-10-06 | 2003-12-30 | Koninklijke Philips Electronics N.V. | Method and system for consumer electronic device certificate management |
| US20040148503A1 (en) * | 2002-01-25 | 2004-07-29 | David Sidman | Apparatus, method, and system for accessing digital rights management information |
| JP2004302817A (ja) | 2003-03-31 | 2004-10-28 | Matsushita Electric Ind Co Ltd | ライセンス管理システム |
| JP2004303111A (ja) * | 2003-04-01 | 2004-10-28 | Hitachi Ltd | ライセンス管理機能付き携帯端末 |
| US20050132207A1 (en) * | 2003-12-10 | 2005-06-16 | Magda Mourad | System and method for authoring learning material using digital ownership rights |
-
2006
- 2006-10-11 WO PCT/KR2006/004090 patent/WO2007043805A1/en active Application Filing
- 2006-10-11 CN CN2006800375148A patent/CN101283540B/zh not_active Expired - Fee Related
- 2006-10-11 KR KR1020060098997A patent/KR100854039B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1503994A (zh) * | 2002-01-30 | 2004-06-09 | 松下电器产业株式会社 | 铅蓄电池 |
| WO2005041001A1 (en) * | 2003-10-22 | 2005-05-06 | Koninklijke Philips Electronics N.V. | Digital rights management unit for a digital rights management system |
| US20050210236A1 (en) * | 2004-03-22 | 2005-09-22 | Samsung Electronics Co., Ltd. | Digital rights management structure, portable storage device, and contents management method using the portable storage device |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007043805A1 (en) | 2007-04-19 |
| KR100854039B1 (ko) | 2008-08-26 |
| KR20070040322A (ko) | 2007-04-16 |
| CN101283540A (zh) | 2008-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI761357B (zh) | 塊鏈實施之方法及系統 | |
| US8554927B2 (en) | Method for sharing rights object in digital rights management and device and system thereof | |
| WO2017129016A1 (zh) | 一种资源访问方法、装置及系统 | |
| TWI536771B (zh) | 網路聚合器 | |
| CN101366249B (zh) | 媒体共享的方法和装置 | |
| US8321918B2 (en) | Apparatus and method for sharing user control enhanced digital identity | |
| JP5248505B2 (ja) | 制御デバイス、再生デバイス、及び許可サーバ | |
| CN108629160B (zh) | 文档管理系统和处理设备 | |
| CN101283540B (zh) | 在数字权限管理中共享权限对象的方法及其装置和系统 | |
| JP6323994B2 (ja) | コンテンツ管理装置、コンテンツ管理方法及びプログラム | |
| US20120042168A1 (en) | Method, device, and system for issuing license | |
| EP2621243B1 (en) | Method and system for configuring and managing third party software, and management server | |
| JP2009054086A (ja) | 情報提供装置 | |
| Feng et al. | Role-based access control system for web services | |
| CN102902934A (zh) | 主机不可知集成和互操作系统 | |
| US20090083429A1 (en) | Generic Digital Rights Management Framework, and Applications Thereof | |
| JP2011076505A (ja) | 情報処理システム及び情報処理方法 | |
| US20100162409A1 (en) | Method for moving rights object and method for managing rights of issuing rights object and system thereof | |
| CN111740940B (zh) | 信息处理系统 | |
| Chin et al. | A context-constrained authorisation (cocoa) framework for pervasive grid computing | |
| US11140001B2 (en) | Method for providing data packets from a CAN bus, control device and system having a CAN bus | |
| CN110741371B (zh) | 信息处理设备、保护处理设备和使用终端 | |
| CN208061282U (zh) | 一种二维码控制装置及其闸机系统 | |
| CN114844695B (zh) | 基于区块链的业务数据流转方法、系统及相关设备 | |
| Benze et al. | Open system for energy services (OS4ES): An EU-funded research project to establish a non-discriminatory, multivendor-capability service delivery platform for smart grid services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130213 Termination date: 20191011 |