CN101310474A - 用于装置之间的数字版权管理的方法和系统 - Google Patents
用于装置之间的数字版权管理的方法和系统 Download PDFInfo
- Publication number
- CN101310474A CN101310474A CNA2006800428588A CN200680042858A CN101310474A CN 101310474 A CN101310474 A CN 101310474A CN A2006800428588 A CNA2006800428588 A CN A2006800428588A CN 200680042858 A CN200680042858 A CN 200680042858A CN 101310474 A CN101310474 A CN 101310474A
- Authority
- CN
- China
- Prior art keywords
- content
- terminal
- storage device
- decoding
- right objects
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种位于装置之间的数字版权管理(DRM)方法和系统。为了允许与第二装置连接的第一装置使用绑定到该第二装置的版权对象(RO),第二装置解码具体内容或RO,并且将经解码的具体内容或经解码的RO传输到第一装置。该第二装置根据由第一装置使用的具体内容的使用量对RO的状态信息进行管理。
Description
技术领域
本发明涉及数字版权管理(DRM)系统,更具体地说,涉及用于允许第一装置使用绑定到第二装置或由第二装置拥有的版权对象(RO)的方法和系统。
背景技术
通常而言,DRM作为用于稳定地保护关于数字内容的RO并且系统地管理数字内容(或多个数字内容)的技术,提供了用于防止内容被非法复制(拷贝)、获得关于内容的RO、并保护和管理内容的使用过程的系统。
图1示出了DRM系统的通常结构。
通常的DRM系统在从内容供应商接收到数字内容后,控制用户使用与给予用户的RO一样多的接收到的数字内容。在这方面,内容供应商是对应于内容中心(CI)和/或授权中心(RI)的实体。
CI发布使用特定编码密钥保护的内容(以下简称为‘DRM内容’(或‘数字内容’))以保护该内容免于被未授权的用户使用,并且RI发布允许使用该DRM内容所需的RO。
终端中安装的DRM代理分别从CI和RI接收DRM内容和RO,并且通过解释RO中包括的许可和/或限制而控制对应终端中的DRM内容的使用。
RO被划分为有状态RO和无状态RO(或非状态RO)。无状态RO是终端不管理状态信息的RO。有状态RO是终端应当说明性地管理状态信息以使得RO中指示的(多个)许可和(多个)限制可以被精确地应用的RO。由状态信息管理的(多个)限制包括<间隔>、<计数>、<定时计数>和<累积>中的至少其中之一。
状态信息是指示该内容在将来的可用量的信息,并且对各有状态RO管理单独的状态信息。例如,该状态信息可以以花费的使用数量、和花费的使用时间等的形式进行管理,或可以以可用的使用数量或可用的使用时间的形式管理。
通常,RO通过特定装置的公钥进行编码(或加密),因此如果装置没有与公钥配对的私钥,则其不能解码或使用(或播放)与RO相关的DRM内容。
因此,通常的DRM系统具有许多问题。即,当RO和其相关的DRM内容存储在安全可移除媒体(SRM)或如多媒体卡的存储卡等中时,如果该RO不是针对某个终端发布的,则尽管存储卡(或SRM)插入到该终端中,该终端也不能从该存储卡(或SRM)中读取DRM内容来使用它。
另外,在通常的DRAM系统中,针对具体终端发布特定RO,因此如果安全可移除媒体(SRM)存储该RO和其相关的DRM内容,则只有该具体终端才能从该SRM读取该DRM内容和该RO以使用该DRM内容,这劣化了SRM的利用。
发明内容
本发明的一个实施例性特征在于提供了一种装置之间的数字版权管理(DRM)方法和系统,其能够允许另一装置使用用于使用由具体装置拥有的DRM内容的版权对象(RO)。
本发明的另一实施例性特征在于提供了一种装置之间的DRM方法和系统,由此SRM可以传送为该SRM发布的RO到与该SRM连接的终端,以允许该终端使用该RO。
为了至少实现上面的全部或部分特征,本发明提供了一种装置之间的DRM系统,该系统可以包括:终端,用于请求更新关于存储在存储装置中的内容的RO的状态信息;以及存储装置,用于根据该请求来更新RO的状态信息。
为了至少实现上面的全部或部分特征,本发明还提供了一种装置之间的DRM系统,该系统可包括:终端,用于请求更新关于存储在终端中的内容的版权对象(RO)的状态信息;以及存储装置,用于根据该请求来更新RO的状态信息。
为了至少实现上面的全部或部分特征,本发明还提供了一种装置之间的DRM方法,该方法可包括:当具体内容存储在存储装置中时,由终端请求来自该存储装置的具体内容;由该存储装置解码该内容,并且将该内容提供给该终端;由该终端使用该解码的内容;以及根据由终端使用的内容的使用信息,由存储装置管理该内容的RO。
为了至少实现上面的全部或部分特征,本发明还提供了一种装置之间的DRM方法,该方法可包括:当具体内容存储在终端中时,由该终端从该存储装置获得用于解码该具体内容的解码信息;由该终端使用该解码信息来解码该具体内容,并且使用经解码的内容;以及根据由该终端使用的内容的使用信息,由该存储装置管理关于该内容的RO。
为了至少实现上面的全部或部分特征,本发明还提供了一种装置之间的DRM系统,该系统可包括:第一装置,用于使用具体内容并且请求更新由第二装置拥有的内容的RO的状态信息;以及第二装置,用于允许该内容的使用并且根据请求来更新该RO的状态信息。
为了至少实现上面的全部或部分特征,本发明还提供了一种DRM终端,该DRM终端可包括:代理,用于请求更新由具体装置拥有的内容的RO的状态信息。
该代理可解码来自具体装置的内容并且接收该内容。
该代理可从该具体装置接收用于解码该内容的解码信息。
该解码信息可以是该RO和包括在该RO中的内容编码/解码密钥二者中的一个。
当该内容开始被使用时、当该内容正在使用时或当该内容的使用结束时,该代理可请求该具体装置更新该RO的状态信息。
为了至少实现上面的全部或部分特征,本发明还提供了一种DRM存储装置,该DRM存储装置可包括:代理,用于允许终端使用内容并根据该终端的请求来更新该内容的RO的状态信息。
该代理可解码该内容并且将解码的内容提供给该终端。
该代理可通过使用该存储装置的私钥来解码该内容的RO,通过使用该终端的公钥来编码所解码的RO,并且传输经编码的RO给该终端。
该代理可通过使用该存储装置的公钥来解码该内容的RO,从经解码的RO提取内容编码/解码密钥,通过使用该终端的公钥来对提取的内容编码/解码密钥进行编码,并且传输经编码的编码/解码密钥到该终端。
本发明的其它优点、目的以及特征将部分地在下面的说明中加以阐述,并且对于本领域的技术人员而言在考查以下内容后将部分地显见,或者可以从对本发明的实践来获知。通过所附权利要求中具体指出的结构,可以实现并获得本发明的这些目的和优点。
附图说明
将参照附图详细描述本发明,附图中相同的标号指代相同的元件,附图中:
图1是示出了通常的数字版权管理(DRM)系统的结构的图;
图2是示出了根据本发明的实施例性实施方式的装置之间的DRM系统的结构的图;
图3是示出了当在SRM中存在具体内容时终端DRM代理和SRMDRM代理一起解密该内容的系统的结构的图;
图4示出了当在SRM中存在具体内容时终端DRM代理和SRMDRM代理一起解密该内容的方法的一个实施例;
图5示出了当在SRM中存在具体内容时终端DRM代理和SRMDRM代理一起解密内容的方法的另一个实施例;
图6是示出了当具体内容已经拷贝到终端时终端DRM代理和SRMDRM代理一起解密该具体内容的系统的结构的图;
图7是示出了当具体内容已经拷贝到终端时终端DRM代理和SRMDRM代理一起解密该具体内容的方法的一个实施例的图;
图8是示出了当具体内容已经拷贝到终端时终端DRM代理和SRMDRM代理一起解密具体内容的方法的另一个实施例的图;以及
图9是示出了当具体内容已经拷贝到终端时终端DRM代理和SRMDRM代理一起解密具体内容的方法的再一个实施例的图。
具体实施方式
在本发明中,当第一装置期望使用为第二装置发布的数字版权管理(DRM)内容的版权对象(RO)时,该第二装置可以解码(或解密)DRM内容,并且将解码(或解密)的DRM内容提供给该第一装置,解码并编码该RO并且将经编码的RO提供给该第一装置,使得该第一装置可以使用该RO,或向该第一装置提供包括在RO中的内容加密密钥(CEK)。
现在将参照附图详细描述本发明的示例性实施方式。
图2是示出了根据本发明的示例性实施方式在装置之间的DRM系统的结构的图。
如图2所示,装置之间的DRM系统包括:第一装置50,用于使用具体内容并请求更新由第二装置30拥有的内容的RO的状态信息;以及第二装置30,用于允许具体内容的使用并根据该请求更新该RO的状态信息。
第一装置50执行与第二装置30的互相认证,并且当用户指示使用该具体内容时,第一装置50从第二装置30接收经解码的具体内容并使用该解码的具体内容,或者通过使用从第二装置30提供的用于解码具体内容的解码信息来解码先前存储的内容并使用该先前存储的内容,并且请求更新该状态信息,以使得可以根据使用信息来更新关于该内容的RO的状态信息。
第二装置30解码所述内容,并且将该内容提供给第一装置50,向第一装置50提供第一装置50可以用来解码该内容的解码信息,并且根据由第一装置50使用的内容的使用信息来管理该内容的RO。
根据本发明的示例性实施方式的装置之间的DRM系统,还可以包括用于以第二装置30的名义发布内容和关于该内容的RO的内容供应商。
内容供应商包括用于提供内容(例如DRM内容)的内容中心(CI)30、和用于发布该DRM内容的RO的授权中心(RI)40。
第一装置50包括第一DRM代理60以及用于再现(使用)DRM内容的媒体再现器70,该第一DRM代理60用于执行与第二装置30的互相认证,通过与第二装置30的交互工作获得解码的DRM内容或该DRM内容的解码信息,并由此使用该DRM内容,并且根据DRM内容的使用信息请求更新该RO的状态信息。
第一装置60还包括用于存储该DRM内容的元信息和该RO的元信息的媒体库(未示出);以及用于在第一DRM代理60的控制下与用户进行交互的用户界面单元(未示出)。
第一装置60还包括用于与该内容供应商通信的通信模块(未示出);以及用于存储第一DRM代理60的应用程序和数据的存储器(未示出)。
第二装置30包括处理器和存储器,并且执行简单的计算(或处理)功能。
第二装置30包括第二DRM代理40,该第二DRM代理40用于执行与第一装置60的互相认证,解码该DRM内容并将它们提供到第一装置50或提供可以用来解码该DRM内容的解码信息到第一装置50,并且根据从第一装置50传输的状态信息更新请求更新该RO的状态信息。
第二装置30还包括用于存储包括DRM内容和RO的DRM代理信息的存储器(未示出)。
DRM代理信息包括DRM内容、DRM内容的元信息、RO、RO的元信息、RO的状态信息(RI环境(context))、关于发布RO的RI的信息、以及用于发布RO的连接域的信息(域环境)。
第二DRM代理40可建立与第一装置50的安全链路。
第一装置50可以是终端。另选的是,第一装置可以是用于构成家庭联网系统的装置之一。
第二装置30可以是存储装置。另选的是,第二装置30可以是移动终端。第二装置30可以是存储卡或安全可移除媒体(SRM)(以下,SRM表示存储卡)。第二装置30可以是构成家庭联网系统的装置之一。
SRM可包括以下卡的其中之一:安全数字(SD)卡、多媒体卡(MMC)、智能媒体卡(SMC)、微型用户识别模块(SIM)卡、以及可存储多媒体的各种存储卡。
用于解码内容的解码信息包括RO和该RO中包括的内容加密密钥(CEK)二者中的一个。
该RO可以通过二进制或通过XML或其他文本编码。需要时,第二DRM代理40可执行编码转换。
现在将参照附图对根据如上所述构造的本发明的DRM系统的操作进行说明。
例如,将对第二装置30与第一装置50连接、第一装置50请求第二装置30拥有的DRM内容的RO、并且第一装置50在第二装置50的许可的情况下使用该内容的情况进行说明。
当第二装置30与第一装置50连接时,第一装置50识别第二装置30,并且执行与第二装置30的第二DRM代理40的互相认证过程。在此情形,第一DRM代理60和第二DRM代理40彼此检查其装置ID。
当成功完成相互认证过程时,第一DRM代理60和第二DRM代理40建立稳定的通信信道。在此情形,第一DRM代理60和第二DRM代理40之间的稳定的通信信道的建立被选择性执行。
第一DRM代理60从第二装置30获得RO信息。也就是说,第一DRM代理60从第二装置30读取DRM代理信息,并且将其存储在媒体库(未示出)中。第一DRM代理60通过使用读取的DRM代理信息制作当前可用的内容的列表。当用户想要检查期望使用的内容时,显示该内容列表。该内容列表允许第一装置60通过与第二装置30的交互而稳定地使用存储在第二装置30中的DRM内容。
可以在用户期望的时间点将存储在第二装置30中的各DRM内容(或DRM内容)从第二装置30复制(拷贝)到第一装置50,或在第一装置50想要使用(再现)该DRM内容时自动拷贝。DRM内容可以长时间存储在第一装置50中,或第一DRM代理60可直接解码该DRM内容,因此该DRM内容可以被快速处理。一旦DRM内容被拷贝,那么即使第二装置30被从第一装置50分离或断开,只要用户期望,该DRM内容就可以保持在存储器(未示出)中。因此,当第一装置50想要使用DRM内容时,其不必再次从第二装置30读取该DRM内容。
现在将描述当用户选择并再现通过第二装置30显示的DRM内容之一时通过允许第一装置50和第二装置30彼此交互工作而再现该DRM内容的操作。
这里,使用该内容的第一装置50的单元(例如媒体再现单元70)请求第一DRM代理60解码要再现的内容。当要再现的内容的RO是针对第一装置50发布的时候,第一DRM代理60检查该内容的版权,解码该内容,并且将解码的内容提供给媒体再现单元70。然后,媒体再现单元70再现该内容。
然而,如果要再现的内容的RO是针对第二装置30发布的,则第一DRM代理60不能单独执行验证该内容的版权对象并对该内容进行解码的处理,而应该通过与第二装置30的第二DRM代理40的交互工作执行该处理。
原因在于,要想解密第二装置30的内容,就需要第二装置30的私钥,并且在基于公钥的结构系统中,终端的私钥不许泄露。
图3示出了当具体内容存在于第二装置30中时第一装置50的DRM代理60和第二装置30的第二DRM代理40一起解密该内容的系统的结构。
如图3所示,第一装置50包括终端,而第二装置30包括安全可移除媒体(SRM)10。第一DRM代理60包括终端DRM代理21,而第二DRM代理40包括SRM DRM代理11(或SRM11的DRM代理)。
当用户通过与SRM 10连接的终端20指令具体操作以使用存储在SRM 10中的具体内容时,终端20的媒体再现器/媒体库22向终端DRM代理21请求该具体内容,并且当从终端DRM代理21转移经解码的具体内容时,终端的媒体再现器/媒体库22再现该解码的具体内容。
终端DRM代理21向SRM DRM代理11请求由媒体再现器/媒体库22请求的具体内容和用户使用该具体内容的具体操作,并且当从SRMDRM代理21传输解码的具体内容和状态信息时,终端DRM代理21以这样的方式进行控制,即,基于所述状态信息来执行使用该具体内容的具体操作。
当终端DRM代理21请求该具体内容和使用该具体内容的具体操作时,SRM 10的SRM DRM代理11检查关于该具体内容的RO和状态信息,并且验证使用授权。如果许可,则SRM DRM代理11解码该具体内容,将解码的具体内容和/或状态信息提供给终端DRM代理21,并且根据由终端20使用的具体内容的使用信息来管理该RO和/或状态信息。SRM DRM代理11从RO提取内容加密密钥(CEK),对该内容进行解码,并且将解码的内容提供给所述终端。终端DRM代理21再现该内容,并且当其开始内容的再现时,终端DRM代理21请求SRM DRM代理11更新状态信息。另外,在再现期间,终端DRM代理21可以请求根据使用量更新状态信息。当内容的再现完成时,终端DRM代理21请求SRMDRM代理11更新状态信息。SRM DRM代理11根据状态信息更新请求来更新该RO的状态信息。
图4示出了当具体内容存在于第二装置30中时由第一装置50的第一DRM代理与第二装置30的第二DRM代理40一起解密具体内容的方法的实施例。
例如,现在将对第一装置50形成为终端20、第二装置60形成为SRM10、第一DRM代理60形成为终端DRM代理21、并且第二DRM代理40形成为SRM DRM代理11的情形进行描述。
当用户指令使用存储在SRM 10中的具体内容的具体操作并且如果该具体操作例如是再现操作时,媒体再现器/媒体库22向终端DRM代理21请求该具体内容。终端DRM代理21向SRM DRM代理11请求该具体内容(内容对象(CO))和用于使用该具体内容的具体操作(步骤S41)。这里,具体操作例如可以是再现该具体内容的操作、打印该具体内容的操作、或执行该具体内容的游戏的操作等。
在接收到请求后,SRM DRM代理11解释关于该具体内容的RO和/或状态信息,以验证使用授权。例如,以如下方式验证该使用授权:该RO包括关于许可和限制的信息。在终端请求的操作是“播放”并且当前时间是1998年12月13日的情况下,如果“播放”存在于RO的许可中,并且限制中的使用期满日为1999年5月30日,则请求使用终端20的内容的操作满足条件,因此SRM DRM代理11确定终端20具有使用该内容的授权。
当终端20具有使用授权时,SRM DRM代理11解码RO中存储的CEK,然后通过使用解码的CEK来解码该具体内容(步骤S42)。
SRM DRM代理11将解码的具体内容(CO’)和状态信息传送到终端20(这里,如果使用具体内容的授权是无状态RO,则不传送该状态信息)。在此情形,当已经在终端DRM代理21和SRM DRM代理11之间建立保护信道时,通过该保护信道传输该解码的内容(CO’)和状态信息(步骤S43)。
终端DRM代理21提供该解码的内容(CO’)给媒体再现器22。媒体再现器22再现解码的内容(CO’)(步骤S46)。在当内容开始被使用、当内容正在被使用以及当内容被结束使用的情形中的至少一个情形,终端DRM代理21可以请求SRM DRM代理11更新该状态信息(步骤S44、S47和S49)。当在该内容正被使用的同时DRM代理21请求更新该RO的状态信息时,可以以特定间隔请求该更新。
终端DRM代理21请求更新RO的状态信息的方法有两种。第一种方法是终端DRM代理21根据内容的使用量更新该状态信息,并且将该更新的状态信息值传送到SRM DRM代理11。第二种方法是终端DRM代理21向SRM DRM代理11通知该内容的使用量(使用时间或使用数量等)并请求SRM DRM代理11更新SRM DRM代理11中存储的状态信息。
当终端DRM代理21以特定间隔请求更新RO的状态信息时,它可以在每当该内容被使用时或在每个确定的时间请求更新。
SRM DRM代理11根据在开始内容的使用、当内容正被使用或当内容的使用终止的时间点从终端DRM代理21传输的状态信息更新请求(步骤S44、S47和S49),来更新存储在SRM 10的存储器12中的状态信息(步骤S45、S48和S50)。
另外,当终端DRM代理21请求使用来自SRM DRM代理11的内容的具体操作时,它还可以请求期望数量的使用次数或使用时间。在此情形,SRM DRM代理11可以在步骤S43中提供解码的内容给终端DRM代理,并更新RO的状态信息。
以此方式,终端DRM代理21可以管理RO的状态信息。
这里,如果RO是无状态RO,则终端DRM代理21可以通知内容的使用开始或结束(结束),并且SRM DRM代理11不执行更新RO的状态信息的处理。
图5示出了当该具体内容存在于第二装置30中时由第一装置50的第一DRM代理60和第二装置30的第二DRM代理40一起解密该具体内容的方法的另一实施例。
例如,将对第一装置50被形成为终端20、第二装置60被形成为SRM10、第一DRM代理60被形成为终端DRM代理21、以及第二DRM代理40被形成为SRM DRM代理11的情形进行描述。
当用户指令使用存储在SRM 10中的具体内容的具体操作并且如果该具体操作例如是再现操作时,媒体再现器/媒体库22向终端DRM代理21请求该具体内容。终端DRM代理21向SRM DRM代理11请求该具体内容(内容对象(CO))和使用该具体内容的具体操作(步骤S61)。
在接收到请求后,SRM DRM代理11解释RO和/或关于该具体内容的状态信息,以验证使用授权。
当具有使用授权时,SRM DRM代理11通过使用存储器关心10中的私钥来解码存储在RO中的内容加密密钥(CEK),并且通过使用经解码的CEK解码该具体内容(步骤S62)。
SRM DRM代理11将经解码的具体内容(CO’)和使用时间信息一起传送到终端20(步骤S63)。在此情形,当已经在终端DRM代理21和SRM DRM代理11之间建立了保护信道时,可以通过保护信道传输该解码的内容(CO’)和状态信息。
终端DRM代理21提供该经解码的内容(CO’)给媒体再现器22。媒体再现器22再现该经解码的内容(CO’)(步骤S66)。终端DRM代理21控制不再现超过接收到的该使用时间的内容。
当内容开始再现时,终端DRM代理21通知SRM DRM代理11使用的开始(步骤S64)。另外,在内容正被再现的同时,终端DRM代理21可以以特定间隔通知内容正被使用(步骤S67)。
当内容的再现结束时,终端DRM代理21相应地通知SRM DRM代理11(步骤S39)。
SRM DRM代理11参照关于内容的使用开始的通知和关于来自终端DRM代理21的内容的使用的终止的通知,更新关于内容的RO的状态信息(步骤S65和S70)。
图6示出了当拷贝的具体内容在第一装置50(例如终端20)中时由第一DRM代理60(例如,终端DRM代理21)与第二DRM代理40(例如,SRM DRM代理11)一起解密具体内容的系统的结构。
当用户指令使用存储在终端20中的具体内容的具体操作时,媒体再现器/媒体库22请求终端DRM代理21解码该具体内容。然后,该解码的具体内容从终端DRM代理21传输,并被再现。
终端DRM代理21向SRM 10的SRM DRM代理11请求使用由媒体再现器/媒体库22请求的具体内容的使用授权、和用于解码该具体内容的解码信息。当从SRM DRM代理11传输了用于解码该具体内容的解码信息和/或状态信息时,终端DRM代理21通过使用解码信息控制解码该具体内容,以便基于该状态信息使用解码的具体内容。
当从终端DRM代理21请求用于解码该具体内容的解码信息时,SRM 10的SRM DRM代理11通过检查关于具体内容的RO和/或状态信息,来验证该终端使用该内容的授权。当终端DRM代理21具有使用授权时,SRM DRM代理11提供用于解码该具体内容的解码信息和/或状态信息给终端DRM代理21,并根据由终端20使用的具体内容的使用信息管理RO和/或状态信息。
图7示出了由第一装置50的第一DRM代理60和第二装置30的第二DRM代理40一起解密具体内容的方法的实施例。
例如,将对第一装置50被形成为终端20、第二装置60被形成为SRM10、第一DRM代理60被形成为终端DRM代理21、以及第二DRM代理被形成为SRM DRM代理11的情形进行描述。
这里,SRM DRM代理11提供用于解码具体内容的RO给终端DRM代理21,并且终端DRM代理21管理该RO的状态信息。
当用户指令用于使用存储在终端10中的具体内容的具体操作并且如果该具体操作例如是再现操作时,媒体再现器/媒体库22请求终端DRM代理21解码该具体内容。终端DRM代理21向SRM DRM代理11请求关于该具体内容的RO(S81)。
SRM DRM代理11通过解释请求的RO和/或状态信息来验证使用授权。如果该终端具有使用授权,则SRM DRM代理11通过使用SRM 10的私钥解码该RO,通过使用终端10的公钥来编码(或加密)所解码出的RO(步骤S82),并且传输经编码的RO(RO’)和状态信息到终端20(步骤S83)。
终端DRM代理21通过使用终端10的私钥来解码(或解密)所述经编码的RO,通过使用通过解码该RO获得的CEK来解码该具体内容,并且提供解码的具体内容给媒体再现器/媒体库22(步骤S84)。媒体再现器/媒体库22再现所提供的具体内容(步骤S87)。
在当内容开始被使用、当内容正被使用、和当内容被结束使用的情形中的至少一个情形,终端DRM代理21可以请求SRM DRM代理11更新该状态信息(步骤S85、S88和S90)。当终端DRM代理21在内容正被使用时请求更新RO的状态信息时,该终端DRM代理21可以按特定间隔请求更新。
终端DRM代理21请求更新RO的状态信息的方法有两种。第一种方法是终端DRM代理21根据内容的使用量更新状态信息,并且将更新的状态信息值传送到SRM DRM代理11。第二种方法是终端DRM代理21通知SRM DRM代理11该内容的使用量(使用时间或使用数量等),并请求SRM DRM代理11更新SRM DRM代理11中存储的状态信息。
在终端DRM代理21以特定间隔请求更新RO的状态信息的情形,它可以在每当内容被使用时或在每个确定的时间请求更新。
SRM DRM代理11根据当内容的使用开始时、当内容正被使用时或当内容的使用终止时的时间点从终端DRM代理21传输的状态信息更新请求(步骤S85、S89和S91),来更新存储在SRM 10的存储器12中的状态信息(步骤S86、S89和S91)。
以此方式,终端DRM代理21可以管理RO的状态信息。
另外,当终端DRM代理21向SRM DRM代理11请求RO时,它还可以一起请求期望的使用次数或使用时间。在此情形,SRM DRM代理11可以在步骤S83提供受保护的RO给终端DRM代理21,并且更新SRM 10的RO的状态信息。
这里,在RO是无状态RO的情形,当内容的再现完成时,终端DRM代理21通知内容的使用的完成,并且因为SRM DRM代理11不管理该RO的状态信息,所以它不执行更新该状态信息的处理。
图8示出了当拷贝的具体内容在第一装置50中(例如终端20中)时由第一DRM代理60(例如,终端DRM代理21)和第二DRM代理40(例如,SRM DRM代理11)一起解密该具体内容的方法的实施例。
步骤S101-S104的操作与步骤S81-S84的操作相同。
当终端20再现该内容时,终端DRM代理21通知SRM DRM代理11再现内容开始(步骤S105),并且当内容的再现结束时,终端DRM代理21通知SRM DRM代理11使用的结束(步骤S110)。另外,在再现期间,终端DRM代理21可以以特定间隔通知该内容正被使用(步骤S108)。
SRM DRM代理11参照来自终端DRM代理21的关于内容的使用的开始的通知的时间点和关于该内容的使用的结束的通知的时间点,更新关于该内容的RO的状态信息(步骤S106和S111)。
图9示出了当拷贝的具体内容在第一装置50(例如终端20)中时由第一DRM代理60(例如,终端DRM代理21)和第二DRM代理40(例如,SRM DRM代理11)一起解密该具体内容的方法的另一实施例。这里,SRM DRM代理11提供CEK和使用时间信息给终端DRM代理21并且直接管理状态信息。
当用户指令使用存储在终端10中的具体内容的具体操作、并且如果该具体操作例如是再现操作时,媒体再现器/媒体库22请求终端DRM代理21解码具体内容。终端DRM代理21请求SRM DRM代理11许可使用该具体内容的具体操作(步骤S121)。
在接收到请求后,SRM DRM代理11验证终端20是否具有关于使用该具体内容的具体操作的使用授权。当SRM DRM代理11验证使用授权时,它可以参照关于存储在存储器12中的具体内容的RO和/或状态信息。
以如下方式验证该使用授权:RO包括关于许可和限制的信息。在由终端请求的操作是“播放”并且当前时间是1998年12月13日的情况下,如果“播放”存在于RO的许可中,并且限制中使用的期满日为1999年5月30日,则请求终端20的内容的使用的操作满足条件,因此SRM DRM代理11确定终端20具有使用该内容的授权。
当终端20具有使用授权时,SRM DRM代理11通过使用SRM 10的私钥来解码RO,从经解码的RO中提取CEK,并且通过使用该终端的公钥来编码提取的CEK(步骤S122)。然后,SRM DRM代理11传输经编码的CEK到终端20。另选的是,可以通过终端DRM代理21和SRMDRM代理11之间设置的编码信道传送该CEK。
在此情形,用于允许该具体内容的使用的限制信息可以与该CEK一起传输(步骤S123)。如果关于具体内容的RO的限制是使用时间,则该使用时间信息与该CEK一起传输。如果RO是无状态RO,则不传输该使用时间信息。
终端DRM代理21通过使用该终端的私钥来解码接收到的CEK,通过使用解码的CEK来解码该具体内容,并且提供解码的具体内容给媒体再现器/媒体库22(步骤S124)。媒体再现器/媒体库22再现该解码的具体内容(步骤S127)。
终端DRM代理21在开始再现的时间点通知使用的状态(步骤S125),并且当内容的再现结束时,终端DRM代理21在所述再现结束的时间点通知SRM DRM代理11使用的结束(步骤S130)。另外,当内容正在被再现时,终端DRM代理21可以以特定间隔通知SRM DRM代理11:该内容以特定间隔正在被使用(步骤S128)。
SRM DRM代理11参照来自终端DRM代理21的关于内容的使用的开始的通知的时间点、和关于该内容的使用的结束的通知的时间点,来更新关于内容的RO的状态信息(步骤S126和S131)。
另一方面,现在将描述在RO是有状态的情形SRM DRM代理11根据RO的限制的类型区别管理状态信息的操作。
当有状态RO的限制是播放的次数(或播放次数)(或计数)(其表示内容可以被播放多少次)时,该终端可以请求其想要播放的播放次数。例如,终端可以请求用于播放两次的RO。当SRM传输对应的CEK到该终端时,它还可以传输请求的次数。SRM利用剩余的次数更新状态信息(这里,剩余次数指“可用次数”),该剩余次数通过减去请求次数获得。无论在内容正被再现时SRM是否从终端分离,该终端都可以以请求的次数再现该内容。
在其限制是播放时间(其表示内容可以被播放多久)的有状态RO的情形,当SRM交接CEK时,它还通知当前的剩余播放时间(可用播放时间)。在此情形,SRM DRM代理存储使用开始时间。终端的媒体再现器再现剩余播放时间的内容,并且经过该提交的时间后,媒体再现器停止再现。如果用户在再现的过程中停止再现,则终端向SRM返回通过减去再现所花费的时间而得到的剩余播放时间。如果在该再现期间SRM从终端分离,则终端的媒体再现停止再现,并且SRM通过基于SRM被分离的时间点计算剩余播放时间,更新状态信息。
在限制是使用的期满(或间隔)的情形,如果使用的期满日已经期满,则媒体再现器不再执行再现,反之再现可以继续,而与SRM的分离与否无关。另外,当用户停止再现时,不需要剩余状态的计算和更新。
到目前为止所描述的根据本发明的装置之间的DRM系统和方法具有许多优点。
即,例如,用于使用由具体装置拥有的DRM内容的RO可以被另一装置使用。
存储器可以传送为SRM发布的RO到与SRM连接的终端,并且该终端可以基于为SRM发布的RO(或绑定到SRM的RO)使用DRM内容,因此已经经历与SRM的相互认证过程的每个终端都可以使用绑定到SRM的RO。因此,SRM(或存储卡)的使用可以被改进。
在家庭联网系统中,绑定到具体装置的RO可以被另一装置使用。
前述实施方式和优点仅是示例性的,并且不希望被解释为限制本发明。本教导可以容易地应用到其他类型的装置。本发明的描述意图在于描述性的,而非限制权利要求的范围。许多替代物、变型例和修改例对本领域技术人员将是显而易见的。在权利要求书中,装置加功能条款意图在于覆盖这里描述为执行所述功能的结构,并且不仅是结构等效而且是等效结构。
Claims (78)
1.一种装置之间的数字版权管理(DRM)系统,该系统包括:
终端,用于请求更新有关于存储在存储装置中的内容的版权对象(RO)的状态信息;以及
所述存储装置用于根据该请求更新该版权对象的状态信息。
2.如权利要求1所述的系统,其中该存储装置包括数字版权管理代理,该数字版权管理代理用于根据该终端的请求来更新该版权对象的状态信息。
3.如权利要求1所述的系统,其中该终端接收由该存储装置解码的内容,并且使用接收到的所述内容。
4.如权利要求1所述的系统,其中该存储装置通过使用该存储装置的私钥来解码该版权对象,从经解码的该版权对象中提取内容加密密钥(CEK),通过使用提取的该内容加密密钥来解码该内容,并且传输经解码的所述内容到该终端。
5.如权利要求1所述的系统,其中该存储装置是包括数字版权管理代理的移动终端。
6.如权利要求1所述的系统,其中该终端包括:
媒体再现器,用于向该终端数字版权管理代理请求所述具体内容,并且当该具体内容被解码后从该终端数字版权管理代理传输时,再现该具体内容;以及
终端数字版权管理代理,用于执行与该存储装置的互相认证,向该存储装置请求该媒体再现器所请求的该具体内容,提供由该存储装置提供的经解码的内容到该媒体再现器,并且根据该内容的使用信息请求该存储装置更新版权对象的状态信息。
7.如权利要求1所述的系统,其中该存储装置是用于安装和管理该版权对象的安全可移除媒体(SRM)。
8.如权利要求7所述的系统,其中该安全可移除媒体包括:
安全可移除媒体数字版权管理代理,用于执行与所述终端的互相认证,验证该终端使用由该终端请求的具体内容的授权,解码并提供该具体内容到该终端,并且根据来自该终端的状态信息更新请求来更新该状态信息;以及
存储器,用于存储该具体内容、该具体内容的元信息、版权对象和该版权对象的元信息。
9.如权利要求1所述的系统,其中该终端根据该内容的使用信息来更新状态信息,并且在传输该状态信息的同时请求该状态信息的更新。
10.如权利要求1所述的系统,其中该终端请求状态信息的更新,同时传输关于内容的使用量的信息。
11.如权利要求1所述的系统,其中在内容正被使用时以特定间隔传输用于更新该状态信息的请求。
12.如权利要求1所述的系统,其中在当内容的使用开始的时间点和当内容的使用结束的时间点二者中的一个时间点传输该用于更新状态信息的请求。
13.如权利要求7所述的系统,其中安全可移除媒体是安全数字(SD)卡、多媒体卡(MMC)、智能媒体卡(SMC)、微型用户识别模块(SIM)卡中的一个、或可以存储多媒体的各种存储卡中的一个。
14.一种装置之间的数字版权管理(DRM)系统,该数字版权管理系统包括:
终端,用于请求更新有关于存储在终端中的内容的版权对象(RO)的状态信息;以及
存储装置,用于根据该请求来更新该版权对象的状态信息。
15.如权利要求14所述的系统,其中该存储装置向该终端提供用于解码存储在该终端中的内容的解码信息。
16.如权利要求14所述的系统,其中该终端从该存储装置接收用于解码该内容的解码信息,并且通过使用该解码信息来解码该内容。
17.如权利要求14所述的系统,其中该终端包括:
媒体再现器,用于向该终端数字版权管理代理请求该内容,并且当该内容在被解码后从终端数字版权管理代理传输时,再现该内容;以及
终端数字版权管理代理,用于执行与该存储装置的互相认证,向该存储装置请求用于解码该媒体再现器请求的所述内容的解码信息,通过使用由该存储装置提供的解码信息来解码该内容,并且提供经解码的内容到该媒体再现器,并且根据该内容的使用信息请求该存储装置更新该版权对象的状态信息。
18.如权利要求14所述的系统,其中该解码信息是版权对象。
19.如权利要求18所述的系统,其中该存储装置通过使用该存储装置的私钥解码该版权对象,通过使用该终端的公钥来编码经解码的版权对象,并且传输经编码的版权对象到该终端。
20.如权利要求14所述的系统,其中该解码信息是包括在关于该内容的版权对象中的内容加密密钥(CEK)。
21.如权利要求20所述的系统,其中通过使用该终端的公钥来编码该内容加密密钥然后传送经编码的内容加密密钥。
22.如权利要求20所述的系统,其中通过在该终端和该存储装置之间建立的安全信道传输该内容加密密钥。
23.如权利要求20所述的系统,其中该终端通过使用其私钥来解码该内容加密密钥。
24.如权利要求14所述的系统,其中该存储装置是安全可移除媒体(SRM)。
25.如权利要求24所述的系统,其中该安全可移除媒体包括:
安全可移除媒体数字版权管理代理,用于执行与该终端的互相认证,验证该终端是否具有使用该具体内容的授权,提供用于解码所请求的具体内容的解码信息到该终端,并且根据该终端的状态信息更新请求来更新该状态信息;以及
存储器,用于存储该具体内容、该具体内容的元信息、版权对象和该版权对象的元信息。
26.如权利要求14所述的系统,其中该存储装置是具有数字版权管理代理的移动终端。
27.如权利要求14所述的系统,其中该终端根据内容的使用信息来更新该状态信息,并且在传输该状态信息的同时请求状态信息的更新。
28.如权利要求14所述的系统,其中该终端请求该状态信息的更新同时传输关于内容的使用量的信息。
29.如权利要求14所述的系统,其中以特定间隔传输用于更新该状态信息的请求。
30.如权利要求14所述的系统,其中该存储装置根据当内容的使用开始时传输的状态信息更新请求、当内容正被使用时传输的状态信息更新请求、以及当内容的使用结束时传输的状态信息更新请求之一,来更新版权对象的状态信息。
31.如权利要求24所述的系统,其中该安全可移除媒体是安全数字(SD)卡、多媒体卡(MMC)、智能媒体卡(SMC)、微型用户识别模块(SIM)卡中的一个、或可以存储多媒体的各种存储卡中的一个。
32.一种装置之间的数字版权管理(DRM)方法,该方法包括以下步骤:
当具体内容存储在该存储装置中时,由终端向该存储装置请求该具体内容;
由该存储装置解码该内容,并且将经解码的内容提供给该终端;
由该终端使用该经解码的内容;以及
根据由该终端使用的内容的使用信息,由该存储装置管理该内容的版权对象(RO)。
33.如权利要求32所述的方法,其中由该存储装置解码该内容并且将经解码的内容提供给该存储装置的步骤包括:
由该存储装置验证使用所请求的具体内容的授权;
由存储装置通过使用该版权对象中存储的内容加密密钥(CEK)来解码该内容;以及
由该存储装置传输经解码的内容到该终端。
34.如权利要求33所述的方法,其中该存储装置与该解码的内容一起额外地传输状态信息。
35.如权利要求33所述的方法,其中管理关于该内容的版权对象的步骤包括:
由该终端根据该内容的使用信息来更新关于该内容的状态信息;
由该终端将更新后的状态信息传输到该存储装置;以及
由该存储装置存储该更新后的状态信息。
36.如权利要求33所述的方法,其中管理关于该内容的版权对象的步骤包括:
当传输该内容的使用信息的同时,该终端请求更新关于该内容的版权对象的状态信息;以及
该存储装置基于该使用信息更新关于该内容的版权对象的状态信息。
37.如权利要求36所述的方法,其中该终端在特定间隔传输该使用信息到该存储装置。
38.如权利要求35或36所述的方法,其中该存储装置根据该内容的使用开始时传输的状态信息更新请求、该内容正被使用时传输的状态信息更新请求、以及该内容的使用结束时传输的状态信息更新请求中的一个状态信息更新请求,来更新该版权对象的状态信息。
39.如权利要求36所述的方法,其中该使用信息包括使用次数和使用时间二者中的至少一个。
40.如权利要求32所述的方法,其中由该存储装置解码该内容和提供经解码的内容到该终端的步骤包括:
由该存储装置验证该终端使用所请求的具体内容的授权;
由该存储装置使用该版权对象中存储的内容加密密钥(CEK)来解码该内容;以及
由该存储装置传输该解码的内容到该终端。
41.如权利要求40所述的方法,其中管理关于该内容的版权对象的步骤包括:
由该终端通知该内容的使用开始、内容正被使用、以及内容的使用结束;以及
由该存储装置参照接收到该内容的使用开始的通知的时间、接收到该内容正被使用的通知的时间、以及接收到该内容的使用结束的通知的时间,来更新关于该内容的版权对象的状态信息。
42.如权利要求32所述的方法,该方法还包括:
由该终端和该存储装置执行相互认证。
43.如权利要求32所述的方法,该方法还包括:
建立该终端和该存储装置之间的安全信道。
44.如权利要求32所述的方法,其中该存储装置包括用于管理该版权对象的数字版权管理代理和用于存储该版权对象的存储器。
45.如权利要求32所述的方法,其中该存储装置是具有数字版权管理代理的移动终端。
46.如权利要求32所述的方法,其中该存储装置是具有数字版权管理代理的安全可移除媒体(SRM)。
47.一种装置之间的数字版权管理(DRM)方法,该方法包括以下步骤:
当具体内容存储在该终端中时,由该终端从存储装置获得用于解码该具体内容的解码信息;
该终端使用该解码信息来解码该具体内容,并使用经解码的内容;以及
由该存储装置根据由该终端使用的内容的使用信息,来管理关于该内容的版权对象(RO)。
48.如权利要求47所述的方法,其中该解码信息是版权对象。
49.如权利要求47所述的方法,其中该解码信息是包括在关于该具体内容的版权对象中的内容加密密钥(CEK)。
50.如权利要求47所述的方法,其中由该终端从该存储装置获得用于解码该具体内容的解码信息的步骤包括:
由该终端向该存储装置请求关于该具体内容的版权对象;
由该存储装置验证终端使用该版权对象的使用授权;
由该存储装置解码该版权对象;以及
由该存储装置传输经解码的版权对象和/或状态信息到该终端。
51.如权利要求50所述的方法,其中管理关于该内容的版权对象的步骤包括:
由该终端根据该内容的使用信息更新关于该内容的状态信息;
由该终端传输更新后的状态信息到该存储装置;以及
由该存储装置设置该更新后的状态信息。
52.如权利要求50所述的方法,其中管理关于该内容的版权对象的步骤包括:
由该终端请求更新关于该内容的版权对象的状态信息,同时传输该内容的使用信息;以及
由该存储装置基于该使用信息更新关于内容的版权对象的状态信息。
53.如权利要求52所述的方法,其中该使用信息包括使用次数和使用时间二者中的至少一个。
54.如权利要求47所述的方法,其中由该终端从该存储装置获得用于解码该具体内容的解码信息的步骤包括:
由该终端请求使用该具体内容;
由该存储装置验证该终端使用该具体内容的授权;以及
由该存储装置向该终端传输存储在关于该具体内容的版权对象中的内容加密密钥(CEK)和关于该具体内容的可用的时间的信息。
55.如权利要求54所述的方法,其中管理关于该内容的版权对象的步骤包括:
由该终端通知该内容的使用开始、该内容正被使用、以及该内容的使用结束;以及
由该存储装置参照接收到该内容的使用开始的通知的时间、接收到该内容正被使用的通知的时间、以及接收到该内容的使用结束的通知的时间,来更新关于该内容的版权对象的状态信息。
56.如权利要求47所述的方法,该方法还包括:
由该终端和该存储装置执行相互认证。
57.如权利要求47所述的方法,该方法还包括:
建立该终端和存储装置之间的安全信道。
58.一种装置之间的数字版权管理(DRM)系统,该系统包括:
第一装置,用于使用具体内容并且请求更新由第二装置拥有的内容的版权对象(RO)的状态信息;以及
第二装置,用于允许该内容的使用并且根据该请求来更新该版权对象的状态信息。
59.如权利要求58所述的系统,其中该第一装置包括终端。
60.如权利要求58所述的系统,其中该第一装置包括构成家庭联网系统的装置之一。
61.如权利要求58所述的系统,其中该第二装置包括移动终端和安全可移除媒体(SRM)二者中的一个。
62.如权利要求61所述的系统,其中该安全可移除媒体是安全数字(SD)卡、多媒体卡(MMC)、智能媒体卡(SMC)、微型用户识别模块(SIM)卡中的一个、或可以存储多媒体的各种多媒体卡中的一个。
63.如权利要求58所述的系统,其中该第二装置包括构成家庭联网系统的装置中的一个。
64.如权利要求58所述的系统,其中该第一装置从该第二装置接收经解码的内容。
65.如权利要求64所述的系统,其中该第二装置通过使用该第二装置的私钥来解码该版权对象,并且通过使用从经解码的版权对象提取的内容加密密钥(CEK)来解码该内容。
66.如权利要求58所述的系统,其中该第一装置从该第二装置接收用该第一装置的公钥编码的编码版权对象,用该第一装置的私钥解码该编码版权对象,并且通过使用从解码的版权对象提取的内容加密密钥来解码该内容。
67.如权利要求58所述的系统,其中该第一装置从该第二装置接收用第一装置的公钥编码的内容加密密钥,用第一装置的私钥解码该编码的内容加密密钥,并且通过使用经解码的内容加密密钥来解码该内容。
68.如权利要求59所述的系统,其中该移动终端包括:
终端数字版权管理代理,用于执行与该第二装置的互相认证,与该第二装置交互工作,使用经解码的内容或通过获得版权对象来使用该内容,并且根据内容的使用信息请求该版权对象的更新;以及
媒体再现器,用于在终端数字版权管理代理的控制下使用该内容;以及
用户界面单元,用于在终端数字版权管理代理的控制下与用户交互。
69.如权利要求58所述的系统,其中该第二装置包括:
数字版权管理代理,用于执行与该第一装置的互相认证,对该内容或版权对象进行解码,并且将经解码的内容或版权对象提供给该第一装置,并且根据从该第一装置传输的版权对象更新请求来更新该版权对象;以及
存储器,用于存储包括内容和版权对象的数字版权管理代理信息。
70.一种数字版权管理(DRM)终端,该数字版权管理终端包括:
代理,用于请求更新由具体装置拥有的内容的版权对象的状态信息。
71.如权利要求70所述的终端,其中该代理解码来自具体装置的内容并且接收该内容。
72.如权利要求70所述的终端,其中该代理从该具体装置接收用于解码该内容的解码信息。
73.如权利要求72所述的终端,其中解码信息是版权对象和包括在版权对象中的内容编码/解码密钥(CEK)二者中的一个。
74.如权利要求70所述的终端,其中当内容的使用开始时、当内容正在使用时或当内容的使用结束时,该代理请求该具体装置更新该版权对象的状态信息。
75.一种数字版权管理(DRM)存储装置,该数字版权管理存储装置包括:
代理,用于允许终端使用内容并根据该终端的请求更新该内容的版权对象的状态信息。
76.如权利要求75所述的装置,其中该代理解码该内容并且将经解码的内容提供给该终端。
77.如权利要求75所述的装置,其中该代理通过使用该存储装置的私钥来解码该内容的版权对象,通过使用该终端的公钥来编码经解码的版权对象,并且传输经编码的版权对象给该终端。
78.如权利要求75所述的装置,其中该代理通过使用该存储装置的公钥来解码该内容的版权对象,从经解码的版权对象中提取内容编码/解码密钥,通过使用该终端的公钥来编码所提取的内容编码/解码密钥,并且传输经编码的编码/解码密钥到该终端。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2005-0110971 | 2005-11-18 | ||
| KR1020050110971A KR20070053032A (ko) | 2005-11-18 | 2005-11-18 | 장치 간의 디지털 저작권 관리 방법 및 시스템 |
| PCT/KR2006/004475 WO2007058439A1 (en) | 2005-11-18 | 2006-10-31 | Method and system for digital rights management among apparatuses |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101310474A true CN101310474A (zh) | 2008-11-19 |
| CN101310474B CN101310474B (zh) | 2012-07-18 |
Family
ID=38048799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800428588A Expired - Fee Related CN101310474B (zh) | 2005-11-18 | 2006-10-31 | 用于装置之间的数字版权管理的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8510854B2 (zh) |
| EP (1) | EP1955474A4 (zh) |
| JP (1) | JP4843047B2 (zh) |
| KR (1) | KR20070053032A (zh) |
| CN (1) | CN101310474B (zh) |
| WO (1) | WO2007058439A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108476135A (zh) * | 2016-02-08 | 2018-08-31 | 黑莓有限公司 | 数字数据的访问控制 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101369749B1 (ko) * | 2006-09-04 | 2014-03-06 | 삼성전자주식회사 | Drm 카드를 이용한 콘텐츠 해독 방법 |
| KR100983793B1 (ko) * | 2007-04-18 | 2010-09-27 | 한국전자통신연구원 | 상호운용적 디지털저작권관리 장치 및 그 방법 |
| KR20090033747A (ko) * | 2007-10-01 | 2009-04-06 | 에스케이 텔레콤주식회사 | 보안 기능을 구비한 메모리 카드에서 시간 관련 사용 권리관리 방법 |
| KR101316625B1 (ko) | 2007-11-22 | 2013-10-18 | 삼성전자주식회사 | 컨텐츠 재생 장치의 디바이스 키를 이용하여 제한적으로컨텐츠를 기록하는 컨텐츠 기록 시스템 및 방법 |
| EP2232398B1 (en) * | 2007-12-06 | 2019-06-05 | Telefonaktiebolaget LM Ericsson (publ) | Controlling a usage of digital data between terminals of a telecommunications network |
| US9491184B2 (en) | 2008-04-04 | 2016-11-08 | Samsung Electronics Co., Ltd. | Method and apparatus for managing tokens for digital rights management |
| KR101511380B1 (ko) * | 2008-05-22 | 2015-04-10 | 삼성전자주식회사 | Srm 장치간의 안전 정보 교환 시스템 및 방법 |
| CN101640589B (zh) * | 2008-07-29 | 2012-11-07 | 华为技术有限公司 | 在安全可移动媒介之间共享许可的方法及装置 |
| KR101054619B1 (ko) * | 2008-12-11 | 2011-08-04 | 에스케이 텔레콤주식회사 | 컨텐츠 재생 시스템 및 방법 |
| JP2010258795A (ja) * | 2009-04-24 | 2010-11-11 | Toshiba Corp | 送信装置、受信装置及びコンテンツ送受信方法 |
| US20130054965A1 (en) * | 2009-12-23 | 2013-02-28 | Telefonaktiebolaget L M Ericsson (Publ) | Usage Control of Digital Data Exchanged Between Terminals of a Telecommunications Network |
| WO2011152027A1 (ja) * | 2010-06-01 | 2011-12-08 | パナソニック株式会社 | 映像コンテンツ再生装置およびコンテンツ情報表示方法 |
| KR101731292B1 (ko) * | 2010-07-20 | 2017-05-02 | 삼성전자주식회사 | 멀티미디어 서비스 소비 권한 관리 방법 및 장치 |
| US10929551B2 (en) | 2013-03-13 | 2021-02-23 | Comcast Cable Communications, Llc | Methods and systems for managing data assets |
| CN103955633B (zh) * | 2014-05-12 | 2018-02-13 | 华中师范大学 | 一种基于动态信息验证的电子音像制品版权管理方法 |
| US20160300068A1 (en) * | 2015-04-07 | 2016-10-13 | Dell Products, Lp | System and Method to View Encrypted Information on a Security Enabled Display Device |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
| US6669476B2 (en) * | 2000-06-27 | 2003-12-30 | David Michael Prestipino | Nanophase dental prosthetics and method |
| JP2002073421A (ja) * | 2000-08-31 | 2002-03-12 | Matsushita Electric Ind Co Ltd | ライセンス発行装置、コンテンツ再生装置、ライセンス発行方法、およびコンテンツ再生方法 |
| US7509685B2 (en) * | 2001-06-26 | 2009-03-24 | Sealedmedia Limited | Digital rights management |
| US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| TWI308306B (en) * | 2001-07-09 | 2009-04-01 | Matsushita Electric Ind Co Ltd | Digital work protection system, record/playback device, recording medium device, and model change device |
| CN1659844B (zh) | 2002-08-28 | 2011-08-10 | 松下电器产业株式会社 | 内容复制管理系统与网络化装置 |
| JP4414172B2 (ja) | 2002-08-28 | 2010-02-10 | パナソニック株式会社 | コンテンツ複製管理システム及びネットワーク機器 |
| JP2004149396A (ja) | 2002-10-30 | 2004-05-27 | Yotai Refractories Co Ltd | 塩基性耐火物 |
| JP4520182B2 (ja) | 2003-03-12 | 2010-08-04 | パナソニック株式会社 | デジタルコンテンツ配信システム、権利管理サーバ及びユーザ端末 |
| US20070027814A1 (en) * | 2003-05-15 | 2007-02-01 | Samuli Tuoriniemi | Transferring content between digital rights management systems |
| EP1571556A1 (en) * | 2003-07-25 | 2005-09-07 | Matsushita Electric Industrial Co., Ltd. | Data processing apparatus and data distributing apparatus |
| US20050033976A1 (en) * | 2003-08-04 | 2005-02-10 | Sbc Knowledge Ventures, L.P. | Host intrusion detection and isolation |
| JP4218451B2 (ja) | 2003-08-05 | 2009-02-04 | 株式会社日立製作所 | ライセンス管理システム、サーバ装置および端末装置 |
| ATE349039T1 (de) | 2003-09-03 | 2007-01-15 | France Telecom | Vorrichtung und verfahren zur verteilung von zugangsdaten für inhalte |
| KR100493904B1 (ko) | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
| KR100567827B1 (ko) * | 2003-10-22 | 2006-04-05 | 삼성전자주식회사 | 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 |
| WO2005124582A1 (en) * | 2004-03-22 | 2005-12-29 | Samsung Electronics Co., Ltd. | Method and apparatus for digital rights management using certificate revocation list |
| EP1733504A4 (en) * | 2004-03-22 | 2011-05-25 | Samsung Electronics Co Ltd | AUTHENTICATION BETWEEN FACILITY AND PORTABLE STORAGE |
| KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
| KR20050094273A (ko) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법 |
| KR101100385B1 (ko) * | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
| KR20050096040A (ko) | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| KR101169021B1 (ko) * | 2004-05-31 | 2012-07-26 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치 |
| KR100818992B1 (ko) * | 2004-05-31 | 2008-04-03 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간에 디지털 권리객체의형식을 변환하여 주고받는 장치 및 방법 |
| KR101100391B1 (ko) * | 2004-06-01 | 2012-01-02 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| KR100608585B1 (ko) * | 2004-07-12 | 2006-08-03 | 삼성전자주식회사 | 이동형 저장 장치에서 객체의 위치 정보를 이용하여 권리객체를 검색하는 방법 및 장치 |
| KR100608605B1 (ko) * | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 장치 |
| KR100678893B1 (ko) * | 2004-09-16 | 2007-02-07 | 삼성전자주식회사 | 객체 식별자를 이용하여 이동형 저장 장치에서 권리객체를 검색하는 방법 및 장치 |
| US8181266B2 (en) * | 2005-01-13 | 2012-05-15 | Samsung Electronics Co., Ltd. | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device |
-
2005
- 2005-11-18 KR KR1020050110971A patent/KR20070053032A/ko not_active IP Right Cessation
-
2006
- 2006-10-31 EP EP06812314A patent/EP1955474A4/en not_active Withdrawn
- 2006-10-31 WO PCT/KR2006/004475 patent/WO2007058439A1/en active Application Filing
- 2006-10-31 JP JP2008539916A patent/JP4843047B2/ja not_active Expired - Fee Related
- 2006-10-31 US US12/092,536 patent/US8510854B2/en not_active Expired - Fee Related
- 2006-10-31 CN CN2006800428588A patent/CN101310474B/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108476135A (zh) * | 2016-02-08 | 2018-08-31 | 黑莓有限公司 | 数字数据的访问控制 |
| CN108476135B (zh) * | 2016-02-08 | 2022-09-30 | 黑莓有限公司 | 用于控制数据访问的方法、设备和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8510854B2 (en) | 2013-08-13 |
| CN101310474B (zh) | 2012-07-18 |
| JP2009515273A (ja) | 2009-04-09 |
| EP1955474A4 (en) | 2012-06-13 |
| KR20070053032A (ko) | 2007-05-23 |
| EP1955474A1 (en) | 2008-08-13 |
| US20090158437A1 (en) | 2009-06-18 |
| JP4843047B2 (ja) | 2011-12-21 |
| WO2007058439A1 (en) | 2007-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101310474B (zh) | 用于装置之间的数字版权管理的方法和系统 | |
| RU2432691C2 (ru) | Аппаратура и способ для передачи объекта прав из одного устройства другому устройству посредством сервера | |
| CN101138239B (zh) | 工具包结构和内容执行装置 | |
| WO2010041464A1 (ja) | 情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 | |
| US20090077652A1 (en) | Contents Execution Device Equipped With Independent Authentication Means And Contents Re-Distribution Method | |
| US20050065891A1 (en) | Method of granting DRM license to support plural devices | |
| JP4889637B2 (ja) | ライセンス管理装置及び方法 | |
| US8918640B2 (en) | Apparatus and method for using secure removable media (SRM) in digital rights management | |
| CN1985252A (zh) | 用于处理数字版权对象的设备和方法 | |
| EP1732261A1 (en) | Information distribution system | |
| KR20030071824A (ko) | 기록 매체, 정보 처리 장치, 컨텐츠 배포 서버, 방법,프로그램, 및 그것의 기록 매체 | |
| US20090063859A1 (en) | Content distribution server and content distribution system using the same | |
| WO2006109913A1 (en) | Broadcasting content protection/management system | |
| US20080154778A1 (en) | Method and apparatus for decoding right object and method and apparatus for sharing contents using the same | |
| JP2019050578A (ja) | 放送通信連携受信装置及び放送通信連携システム | |
| JP2008523766A (ja) | セルラ通信システムにおける権限 | |
| CN111399867A (zh) | 一种软件升级方法、装置、设备及计算机可读存储介质 | |
| CN101778096A (zh) | 在重叠多服务器网络环境中用于访问控制的方法和装置 | |
| JP2003152696A (ja) | メタデータ送信方法、メタデータ受信方法およびメタデータ送信装置、メタデータ受信装置ならびにメタデータ送信プログラム、メタデータ受信プログラム | |
| KR100872592B1 (ko) | 장치 간의 디지털 저작권 관리 방법 및 시스템 | |
| KR100537360B1 (ko) | 음원 서비스 관리시스템 및 방법 | |
| WO2008108550A1 (en) | System and method for ucc contents protection | |
| CN101635626B (zh) | 在重叠多服务器网络环境中用于访问控制的方法和装置 | |
| KR100899140B1 (ko) | 서버로부터 이동 단말기 장치로 특정적으로 코딩된 액세스객체들을 재발송하기 위한 방법 및 장치 | |
| KR101355081B1 (ko) | 일반 사용자를 위한 디지털 원본 컨텐츠 배포 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120718 Termination date: 20171031 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |