CN101321168B - 版权对象获取方法和系统 - Google Patents
版权对象获取方法和系统 Download PDFInfo
- Publication number
- CN101321168B CN101321168B CN200810108909.3A CN200810108909A CN101321168B CN 101321168 B CN101321168 B CN 101321168B CN 200810108909 A CN200810108909 A CN 200810108909A CN 101321168 B CN101321168 B CN 101321168B
- Authority
- CN
- China
- Prior art keywords
- rights
- mobile terminal
- rights issuer
- url
- issuer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 230000004044 response Effects 0.000 claims abstract description 79
- 238000012545 processing Methods 0.000 claims abstract description 21
- 230000008569 process Effects 0.000 description 27
- 238000010586 diagram Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 12
- 230000000875 corresponding effect Effects 0.000 description 11
- 239000000284 extract Substances 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 238000007689 inspection Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000005236 sound signal Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000007423 decrease Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000000630 rising effect Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Abstract
提供了一种批版权对象(RO)获取方法和系统,以使得移动终端能够按照批处理方式获取多个版权对象。根据本发明实施例的版权对象获取方法包括:移动终端向权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;权限发布者响应于版权对象请求消息创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的版权对象响应消息;权限发布者向移动终端发送版权对象响应消息。
Description
本发明要求于2007年6月9日在韩国知识产权局提交的题为“版权对象获取方法和系统”的第10-2007-0056400号韩国专利申请的优先权,所述申请通过引用完全公开于此,以资参考。
技术领域
本发明涉及一种与移动终端一起使用的数字版权管理(DRM)系统,更具体地讲,涉及一种使移动终端能够按照批处理方式获取多个版权对象的批版权对象(RO)获取方法和系统。
背景技术
随着互联网的广泛使用以及多媒体和通信技术的发展,各种数字内容经网络被分发并被获取。然而,没有版权保护策略,先进的网络环境和技术可能被用于非法分发内容。
已经开发了数字版权管理(DRM)系统以防止非法使用和分发受版权保护的内容。DRM是表示用于保护作者和内容提供者的版权的访问控制技术的术语。
规定DRM以提供数字内容的受控制的消费并保护作者和内容提供者的知识产权。
通常,加密的DRM内容可以被自由地访问和下载。然而,为了使用DRM内容,需要用于对加密的DRM内容进行解码的被称为版权对象(RO)的许可证。由于其有效的使用控制,DRM被许多版权持有者使用。
DRM技术尝试通过创建、分发、使用和取消的所有阶段来保护数字内容,并限制用户对数字内容的访问和使用权限。DRM允许具有有效的加密密钥(如RO)的用户对加密的数字内容解码,以便在数字内容被非法分发时也能保护数字内容。
RO是在OMA DRM系统中使用的容器(container),用于携带用于对相应的DRM内容解密的许可证密钥,其中,所述OMA DRM系统是开放移动联盟(OMA)发明的开放DRM标准。RO由权限发布者(RI)发布,并由终端用户购买。由于数字内容和相应的RO按照分离的方式被递送,所以下载的内容的使用限制于获得相应RO的用户。
RO是许可、约束和其他属性的集合,其他属性定义在什么情况下准予访问以及对DRM内容对象限定了哪些使用。通常,使用约束包括计数(count)、日期时间(datetime)、间隔(interval)、计时(timed-count)、累计(accumulated)和个人(individual)。这些约束被存储在RO的特定字段中。
例如,RO可通过将计数约束值设置为“10”来指定对MP3文件的使用。在这种情况下,MP3文件可以被播放10次,每当播放MP3文件时,计数减1。如果计数值变为“0”,那么对MP3文件的使用权限终止。为了保持对MP3文件的使用权限,应该更新相应的RO。
图1是示出在传统DRM系统中的RO递送过程的示图。
在图1中,移动终端101向内容服务器102发送内容请求消息(105),内容服务器102响应于内容请求消息105发送相应的内容(106)。在所请求的内容为受DRM保护的内容的情况下,内容被用加密密钥和DRM指定的方案加密,并按照具有约束(如使用规则、播放次数和持续时间)的DRM格式被发送。如果检测到获取下载的内容的许可证的用户请求,移动终端101向权限发布者(RI)103发送许可证请求消息107,RI 103响应于许可证请求消息向移动终端101发送相应的许可证108。这里,许可证是对内容的使用权限,包括解密密钥和使用约束信息。就DRM内容对象而言,移动终端101应该获取用于消费内容的使用权限。因此,RI 103检查移动终端101的用户的身份是否有效。如果确定该用户有效,那么RI 103向移动终端101发送许可证。如果从RI 103接收到许可证,那么移动终端101可使用该许可证播放内容。通常,由安装在移动终端101中的DRM客户机应用程序从许可证中提取解密密钥和使用约束信息。通过使用解密密钥来对内容解密,并在许可证中指定的使用约束下播放内容。
然而,传统DRM系统的缺点在于:逐项地执行RO获取或更新过程,从而获取或更新多个RO既耗时又麻烦。即,由于消耗DRM内容对象所需的RO被逐个购买,所以用户必须重复执行DRM内容对象的数量那么多次的购买过程,这导致用户不便。
例如,当决定更新对MP3文件、视频文件和游戏文件的终止的使用权限时,用户必须通过各购买过程逐个购买MP3文件、视频文件和游戏文件的RO。这些重复的RO购买过程既耗时又麻烦,导致用户不便和低效的内容管理。
发明内容
针对现有技术的上述缺点,本发明的主要方面在于提供一种能够通过简化的过程获取和更新多个RO的移动终端的批RO获取方法和系统。
此外,本发明提供了一种通过按照批处理方式获取多个RO能够提高受保护的内容的管理效率的移动终端的批RO获取方法和系统。
此外,本发明提供了一种通过引入中间服务器能够按照批处理方式购买和验证多个RO的移动终端的批RO获取方法和系统。
根据本发明示例性实施例,一种版权对象获取方法包括:移动终端向权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;权限发布者响应于版权对象请求消息创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的版权对象响应消息;权限发布者向移动终端发送版权对象响应消息。
根据本发明另一示例性实施例,一种版权对象获取方法包括:移动终端向第一权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;第一权限发布者创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的第一版权对象响应消息;第一权限发布者向版权对象请求消息中指定的第二权限发布者发送版权对象请求消息和第一版权对象响应消息;第二权限发布者创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的第二版权对象响应消息;当不存在版权对象请求消息中所指定的其他权限发布者时,第二权限发布者向移动终端发送第二版权对象响应消息。
根据本发明另一示例性实施例,一种版权对象获取方法包括:移动终端向第一权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;第一权限发布者向版权对象请求消息中指定的第二权限发布者发送版权对象请求消息;第一权限发布者向移动终端发送包含版权对象请求消息所指示的版权对象中的至少一个和第一权限发布者的签名的版权对象响应消息;第一权限发布者向移动终端发送包含版权对象请求消息所指示的版权对象中的至少一个和第一权限发布者的签名的版权对象响应消息。
根据本发明另一示例性实施例,一种版权对象获取系统包括:移动终端,按照批处理方式请求并获取至少一个内容对象的至少一个版权对象;服务器,执行移动终端的验证,并按照批处理方式将至少一个版权对象提供给移动终端。
在开始下面的具体实施方式之前,阐述本专利文档中所使用的特定词和短语的定义是有利的:术语“包括”和“包含”及其派生词是指不受限制的包括;术语“或”是包含的,是指和/或;短语“有关”及其派生词可以表示包括、被包括在内、与...相互连接、包含、被包含在内、连接到或与...连接、结合到或与...结合、可与...通信、与...相互操作、交织、并列、与...接近、绑定到...或与...绑定、具有、具有...的属性等。贯穿本专利文档提供了特定词和短语的定义,本领域技术人员应该理解,在许多(如果不是最多)情况下,这些定义适用于这些定义的词或短语过去的和将来的使用。
附图说明
为了更全面地理解本公开及其优点,结合附图进行下面的描述,在附图中相同的标号表示相同的部件,其中:
图1是示出在传统DRM系统中RO递送过程的示图;
图2是示出根据本发明示例性实施例的移动终端的构造的框图;
图3是示出根据本发明示例性实施例的批DRM-RO获取方法的消息流程图;
图4是示出根据本发明示例性实施例的在批RO获取方法中使用的DCF的结构的示图;
图5是示出根据本发明另一示例性实施例的批DRM-RO获取方法的消息流程图;
图6是示出根据本发明示例性实施例的批DRM-RO获取系统的示意图;
图7是示出根据本发明另一示例性实施例的批RO获取方法的消息流程图;
图8是示出根据本发明另一示例性实施例的批RO获取系统的示意性框图;
图9是示出根据本发明另一示例性实施例的群聚RO获取系统的示意性框图。
具体实施方式
以下讨论的图2至图9以及用于描述本专利原理的各实施例仅仅是作为示例,不应该以任何方式被解释为限制本公开的范围。本领域技术人员应该理解,本公开的原理可以在任何适当地设置的通信系统中实施。
在本发明中,提供了一种版权对象(RO)获取方法和系统。本发明的RO获取方法和系统使移动终端能够按照群聚(aggregation)方式获得多个受数字版权管理(DRM)保护的内容项的RO。在根据本发明的RO获取方法和系统中,通过中间服务器(broker server)来执行管理过程,如内容购买、RO获取和更新以及验证。下面,术语“RO获取”被使用,其包括“RO更新”的含义,以简化说明。
下面,移动终端可以是包括支持根据各种无线电通信标准的数据和语音通信的蜂窝电话、便携式多媒体播放器(PMP)、MP3播放器、数字广播接收器、个人数字助理(PDA)、笔记本电脑和台式机及其支持有线或无线通信的等同物在内的各种装置之一。
图2是示出根据本发明示例性实施例的移动终端的构造的框图。尽管在图2中移动电话被描述为移动终端,但是本发明不限于移动电话。
如图2所示,移动终端200包括射频(RF)单元210、数据处理单元220、音频处理单元230、输入单元240、存储器单元250、显示单元260和控制单元270。
参照图2,RF单元210负责移动终端200的无线电通信。RF单元210根据特定通信方案与通信系统设立无线电通信信道。具体地讲,RF单元210允许移动终端200与用于获取内容及其RO的web服务器交换控制消息。RF单元210包括用于对发送信号进行上变换并将其放大的RF发送器和用于低噪声放大接收的信号并对其进行下变换的RF接收器。
RF单元210允许移动终端200从内容服务器下载DRM内容,从权限发布者(RI)或中间服务器下载播放DRM内容所需的RO。RF单元210向RI或中间服务器发送版权对象获取协议(ROAP)触发请求和RO请求消息,并接收ROAP触发消息和RO响应消息。稍后将更详细地描述这些消息。
数据处理单元220负责处理通过音频处理单元230输入的语音数据、通过输入单元240输入的文本数据以及来自RF单元210和发送到RF单元210的数据。数据处理单元220可包括调制解调器和编解码器。编解码器包括用于处理包数据的数据编解码器和用于处理音频数据的音频编解码器。
音频处理单元230处理数据处理单元220输出的音频信号,以按照听得见的声音的形式通过扬声器(SPK)输出音频信号并处理通过麦克风(MIC)输入的音频信号,从而将处理后的音频信号输出到数据处理单元220。音频处理单元230按照听得见的声音的形式通过扬声器(SPK)输出包括语音数据在内的音频数据,并按照音频数据的形式将通过麦克风(MIC)输入的包括语音在内的音频信号输出到数据处理单元220。
具体地讲,音频处理单元230被构造为播放包含在用户所选择的DRM内容中的音频数据。
输入单元240接收用于设定和控制移动终端200的各种功能的各种字母数字键输入和功能键输入,并将对应于键输入的键序列传送给控制单元270。输入单元240可以被实现为触摸垫、普通键区、触摸屏、qwerty键盘和特定类型的功能键中的至少一种。具体地讲,输入单元240产生用于选择显示单元260上所显示的列表(DRM内容列表或根据内容项的RO列表)中所列出的项的键信号,并将键信号传送给控制单元270。当然,可以响应于用户的请求从列表中选择多个项。
存储器单元250存储用于执行与RO获取方法有关的各种功能的至少一个应用程序以及从外部装置(内容服务器、RI、中间服务器和另一移动终端)收集的用户数据。用户数据包括电话本数据、静止和运动图像文件、音频文件、其他类型的数字内容、受DRM保护的内容等。所述应用程序可以是与播放用户数据有关的程序。具体地讲,所述应用程序可以是用于管理和控制受DRM保护的内容的使用的内容管理程序。存储单元250可包括用于缓冲在应用程序操作期间产生的用户数据的至少一个缓冲器。
存储器单元250存储与每个DRM内容对象有关的至少一种内容信息。所述内容信息包括大小、数据类型、标题、可播放期间、可播放次数、内容相关信息、使用限制等。具体地讲,存储器单元存储每个DRM内容对象的RO。
显示单元260显示表示应用程序所产生的数据、键操作状态和预设的功能信息的屏幕。显示单元260可以被实现为液晶显示器(LCD)。LCD可以具有触摸屏功能。在这种情况下,显示单元260作为输入单元240的一部分操作。
控制单元270控制移动终端200的全部操作以及移动终端200的内部部件之间的信号传输。控制单元270控制数据处理单元220、音频处理单元230、输入单元240、存储器单元250和显示单元260的互操作。控制单元270可包括数据处理单元220。
具体地讲,控制单元270控制多个DRM内容项的包购买和多个DRM内容项的批RO获取。控制单元270还控制DRM内容项列表的显示、从DRM内容项列表中选择的项以及DRM内容项和RO的购买信息的呈现。控制单元270还控制ROAP触发请求消息和RO请求消息的产生。
尽管在图2中示意性地示出了移动终端的构造,但是本发明不限于此。例如,移动终端200还可包括相机模块、电子结算模块、蓝牙模块、电池模块和数字广播接收器模块中的至少一个以及其他可选的功能模块。此外,根据移动终端的功能设计,构成移动终端的内部部件中的任何一个可以被略掉,或者可以被功能上的等同部件取代。
现在,参照上述结构的移动终端的操作来描述用于获取多个DRM内容项的RO(以下称为DRM-RO)的方法。
图3是示出根据本发明示例性实施例的批DRM-RO获取方法的消息流程图。
参照图3,如果输入了RO获取命令以获取RO,那么移动终端200产生ROAP触发请求消息并将该ROAP触发请求消息发送给RI 250(S301)。ROAP触发请求消息包括至少一个内容标识符(CID)。ROAP触发请求消息还包括移动终端200的装置标识符(DeID)和用于限制至少一个DRM内容对象的使用权限的至少一个约束。
在存在至少两个子许可证的父许可证的情况下,ROAP触发请求消息还可包括父许可证信息。例如,为了获取取决于唱片A的轨道1和轨道3的两个RO,除了轨道1和轨道3的标识符之外,ROAP触发请求消息还可包括唱片A的标识符。在这种情况下,只要获得唱片A的RO,就可获取轨道1和轨道3的RO。
通过用父RO来约束轨道1和轨道3的播放许可,轨道1和轨道3最多能被播放父RO的约束所限制的总使用次数。
此外,可以应用不同的父许可证。例如,用户可以创建内容列表(如我的列表和最喜爱的列表)作为父组。在这种情况下,内容列表中所列出的内容项的RO取决于内容列表的组版权对象。
DRM内容对象可以是从另一装置(如另一终端或服务器)接收的内容项,但是没有获得相应的RO或者其RO已经到期。
移动终端200参照DRM内容对象的头信息中所包含的RI的统一资源定位符(URL)信息来选择用于购买至少一个DRM内容对象的RO的RI。ROAP触发请求消息被发送给RI URL。
在本实施例中,为了按照群聚方式获取多个RO,提出了具有指示RI的地址的附加字段的DRM内容格式(DCF)。
图4是示出根据本发明示例性实施例的在批RO获取方法中使用的DCF的结构的示图。
在图4中,BatchRIURL410是支持批RO获取的RI的地址,BatchRIURLLength 420指示BatchRIURL410的长度。批RI信息字段被添加到DCF的通用头作为强制(mandatory)字段,或者作为扩展头字段,该扩展头字段是通用头中所包含的多个强制字段之一。
再参照图3,移动终端200参照存储器单元250中预先存储的RI URL地址选择用于获取至少一个DRM内容项的RO的RI,并尝试访问RI。此外,移动终端200可向RI 250请求用于获取DRM RO的批RI URL,并尝试访问RI 250所响应的RI URL。从RI 250接收的RI URL被存储,并在稍后用于按照群聚方式获取RO。
如果接收到ROAP触发请求消息,那么RI 250产生ROAP触发消息,并将该ROAP触发消息发送给移动终端200(S303)。ROAP触发消息可包括ROAP触发请求消息所指示的内容项的RO的价格信息。此外,ROAP触发消息包括用于标识对应于内容项的多个RO的一个或多个ROID。ROAP触发消息可包括roapURL、RI ID、RI Alias、Domain ID、Domain Alias和Nonce中的至少一个。
ROAP触发请求消息和ROAP触发消息可以按照HTTP GET或HTTPPOST(见OMA DRM v2.0)的RO获取机制的形式被发送。在用于同时获取多个RO的组RO获取方法中,消息长度可以增加,从而HTTP POST优先发送ROAP消息。
如果接收到ROAP触发消息,那么移动终端200参照ROAP触发消息中所包含的信息将关于DRM内容项的RO的购买价格的信息显示在显示单元上。
接下来,移动终端200产生RO请求消息,并将该RO请求消息发送给RI 250(S305)。此时,RO请求消息所指示的DRM内容对象可以与ROAP触发请求消息所指示的DRM内容对象相同或者不同。即,用户可以修改RO列表。
如果接收到RO请求消息,那么RI 250发布RO请求消息所指示的RO,并将包含RO的RO响应消息(S307)发送到移动终端200。
在接收到RO响应消息时,移动终端200从RO响应消息中提取RO以按照群聚方式获取多个RO。
RO响应还可包括会话ID,该会话ID用于在RI 250和移动终端200之间设立会话以检查RO获取是否成功。
在这种情况下,移动终端200基于会话ID与RI 250设立会话,并在会话中将RO确认请求消息发送给RI 250。RO确认请求消息包括用于指示成功的RO获取的参数(如RO确认信息)。
如果接收到RO确认请求消息,那么RI 250结束RO获取过程或者基于RO确认信息重新发送RO。如果确定多个RO被成功递送,那么RI 250将RO确认响应消息发送给移动终端200。
除了图3的步骤之外,移动终端200还可在发送ROAP触发请求消息之后与RI 250执行web事务(transaction)。此时,可以协商关于DRM内容的使用的许可和约束。例如,RI 250公布在ROAP触发请求消息中列出的内容项的购买价格信息,移动终端200将关于用户最终确认的内容项的信息发送给RI 250。如果通过最终的用户确认结束了web事务,那么RI 250可将列出将被递送的内容项的ROAP触发消息发送给移动终端200。
可以在不将BatchRIURL字段添加到DCF结构的情况下实现批RO获取。
图5是示出根据本发明另一示例性实施例的批DRM-RO获取方法的消息流程图。在本实施例中,在DCF结构中没有设置BatchRIURL,而是每个内容项具有递送内容项的RI的URL。
参照图5,如果用户输入了批RO获取命令,那么移动终端200产生包含各DRM内容对象的CID的ROAP触发请求消息,并将该ROAP触发请求消息发送给RI 250。这里,移动终端200参照多个DRM内容对象之一的RI URL将ROAP触发请求消息(S501)发送给RI 250。
如果接收到ROAP触发请求消息的RI 250没有组RO发送能力,那么RI 250将通知具有组RO发送能力的另一RI的新URL的重定向消息发送给移动终端200(S503)。重定向消息可以是在OMA DRM中提出的HTTP 302、HTTP 303和HTTP 307消息之一。
如果接收到重定向消息,那么移动终端200将ROAP触发请求消息发送给重定向消息中所包含的RI URL所指示的RI 300(S505)。因此,移动终端200按照群聚方式从RI 300获得RO。
如上所述,根据本发明示例性实施例的批RO获取方法允许移动终端通过信号购买过程按照群聚方式获得多个RO,从而提高了用户便利。
下面描述涉及多RI的批RO获取方法,在该方法中,按照批方式从不同的RI获得各RO。
图6是示出根据本发明示例性实施例的批DRM-RO获取系统的示意图。
如图6所示,根据本发明示例性实施例的批DRM-RO获取系统包括移动终端200、多个RI610至630以及位于移动终端200和任意数量个RI之间的中间服务器400。
中间服务器400用作用于管理与RO获取(消息产生和交换、验证和数字签名等)有关的过程的信号服务点。下面参照图7更详细地描述涉及中间服务器的批RO获取过程。
图7是示出根据本发明另一示例性实施例的批RO获取方法的消息流程图。
参照图7,如果输入了RO获取命令,那么移动终端200产生包含列出RO获取命令所指示的DRM内容对象的CID的CID列表的ROAP触发请求消息,并将该ROAP触发请求消息发送给中间服务器400(S701)。ROAP触发请求消息的结构与图3和图5中所描述的其他实施例的ROAP触发请求消息的结构相同。ROAP触发请求消息还可包括提供CID所指示的各内容对象的RI 610至630的RI URL。
如果接收到ROAP触发请求消息,那么中间服务器400按照RI URL从ROAP触发请求消息中提取内容对象的CID,并产生指定对应于各RI URL的RI 610至630的新的ROAP触发请求消息。接下来,中间服务器400将新的ROAP触发请求消息发送给相应的RI 610至630(S703)。此时,每个新的ROAP触发请求消息包含其指定的RI所提供的内容对象的至少一个CID。
RI 610至630中的每个仅接收具有其RI URL的新的ROAP触发请求消息。响应于新的ROAP触发请求消息,每个RI将ROAP触发消息发送给中间服务器400(S705)。ROAP触发消息包含关于从新的ROAP触发请求消息中提取的CID列表中所列出的CID所指示的内容对象的购买信息。ROAP触发消息的结构与图3和图5中所描述的实施例的ROAP触发消息的结构相同。
中间服务器400接收RI 610至630所发送的ROAP触发消息,并将包含总购买信息的新的ROAP触发消息发送给移动终端200(S707)。通过将从自各RI接收的ROAP触发消息中提取的购买信息打包来创建总购买信息。
如果接收到新的ROAP触发消息,那么移动终端200将从ROAP触发消息中提取的总购买信息显示在显示单元上。接下来,移动终端200产生包含用户最终确定的内容对象的CID的RO请求消息,并将该RO请求消息发送给中间服务器400(S709)。ROAP触发请求消息的CID列表可以与RO请求消息的CID列表相同或不同。即,ROAP触发请求消息的CID列表中所列出的CID可以通过用户的最终决定而改变。在图7中,假设在RO请求消息中,要购买的DRM内容对象的CID被改变。移动终端200发送的RO请求消息的格式如表1所示。
表1
如果接收到RO请求消息,那么中间服务器400根据RO请求消息所指示的RI URL将RO请求消息发送给RI 610至630中的至少一个(S711)。此时,通过用户最终决定购买的内容对象的CID来确定作为RO请求消息的目的地的RI。即,中间服务器400从移动终端200发送的RO请求消息中提取CID,并产生指定各RI的各个新的RO请求消息。中间服务器400所发送的新的请求消息的格式如表1所示。
在图7中,由于将购买的内容对象的改变,RI 610和620被确定为新的RO请求消息的目的地。中间服务器400可使用移动终端200发送的RO请求消息来验证移动终端200。可以在移动终端的初始连接阶段执行验证,随后跳过。
移动终端200和中间服务器400发送的RO请求消息按照表1的格式被构造。
如表1所示,根据本发明示例性实施例的RO请求消息包括以下参数,如装置ID(deviceID)、域ID(domainID)、RI ID(riID)、nounce、时间、RO信息(roInfo)、认证链(certificationChain)、扩展(extensions)和signature(签名)中的至少一个。Nonce元素是随机产生的参数。签名元素是移动终端的数字签名,其被包括在RO请求消息中以检验移动终端。
接收RO请求消息的RI 610和620基于RO请求消息来检验内容对象。接下来,RI 610和620中的每个产生RO请求消息所指示的RO,并将包含RO的RO响应消息发送给中间服务器400(S713)。RI所发送的RO响应消息的格式如表2所示。
表2
在从RI 610和620接收到RO响应消息时,中间服务器400从RO响应消息中提取RO。中间服务器400执行用于移动终端200和RI 610和620之间的相互验证的数字签名的批处理,随后将参照从RI 610和620接收的RO响应消息产生的新的RO响应消息发送给移动终端200(S715)。中间服务器400发送的RO响应消息的格式如表2所示。
中间服务器400可使用在线证书状态协议(OCSP)来检验移动终端200的公共密钥证书。OCSP是用于实时检验移动终端200的公共密钥证书的协议。即,OCSP检查移动终端200的公共密钥证书是否被中止(abort)。此外,还可使用证书撤销列表(CRL)。
中间服务器400可以在初始注册过程中使用OCSP来检验移动终端200的公共密钥证书的有效性。此外,可以响应于中间服务器400或RI 610至630的请求来执行公共密钥证书检验。例如,在DRM-RO获取过程中特定内容对象的DRM时间(安全时间)与RI的时间不匹配(即,DRM时间与RI或中间服务器400的本地时间之差大于阈值)的情况下,可以检验移动终端200的公共密钥证书。可以通过与OCSP响应器交换OCSP请求和OCSP响应消息来执行对中间服务器或RI的公共密钥证书的检验。
从中间服务器400接收到RO响应消息的移动终端200提取包含在RO响应消息中的RO,以按照群聚方式获取DRM内容的RO。
RI 610至630或中间服务器400所发送的RO响应消息被按照表2的格式被构造。
如表2所示,根据本发明示例性实施例的RO响应消息包括以下参数,如deviceID、riID、nonce、protectedRO、certificationChain、ocspResponse和signature中的至少一个。中间服务器发送的RO响应还可包括中间服务器ID(brokerID)。brokerID可以被riID取代。Nonce元素是RI指定的随机值,可以被忽略。签名元素是RI的数字签名,其可以在验证过程中使用。protectedRO可包括多个受保护的RO。即,RO响应消息包含RO请求消息所指示的至少一个DRM内容对象的至少一个RO。
RO响应消息可包括各DRM内容对象的按照“protectedRO”元素的形式的受保护的RO,每个protectedRO包括用于指定内容对象的实际使用的至少一个“Permission”元素和用于限制对内容对象的使用的许可的至少一个“constraint”元素。即,“constraint”可以依赖于“permission”。例如,permission元素可以是“播放”、“显示”、“执行”、“打印”和“导出”之一,constraint元素可以是“count”、“timed-count”、“datetime”、“interval”、“indivisual”和“system”之一。
在中间服务器400和RI 610至630相互验证的情况下,中间服务器400和RI 610至630所发送的RO响应消息携带受保护的RO而没有另外的安全过程。如果中间服务器400和RI610至630没有进行相互验证(即,执行不安全通信),那么可在中间服务器400和RI610至630之间执行相互验证过程。
中间服务器400的数字签名被检验为下面的过程。在移动终端200被验证(即,安全通信被设立)的情况下,中间服务器400将仅携带其自身签名的RO响应消息发送给移动终端200。另一方面,如果移动终端200没有被验证(即,不安全通信被设立),那么中间服务器400检验RI 610至630的数字签名,并发送包含其签名和RI 610至630的数字签名的RO响应消息。在所有RI 610至630的数字签名包含在RO响应消息中的情况下,RO响应消息的消息格式可以改变。
优选地,当中间服务器400或特定RI不能获取移动终端200所请求的多个RO中的任何一个时,中间服务器400或特定RI报告关于不能接收的RO的信息和RO获取失败的原因。如果从中间服务器400接收到获取失败消息,那么移动终端200输出警报,如获取失败信息或获取失败警报。
按照上述方式,中间服务器400通过检验移动终端200和RI 610至630的数字签名来执行相互验证。由于移动终端200仅检验中间服务器400的数字签名,所以这种验证使移动终端200不用分别检验每个RI。
尽管在图7中未示出,但是移动终端可以在发送ROAP触发请求消息之后与中间服务器400执行web事务。在web事务期间,中间服务器400从各RI 610和630接收内容对象的购买信息,并将该信息发布到网页上,移动终端将购买信息显示在显示单元上。此时,用户可决定对应于内容对象的RO的许可和约束的值。
例如,如果中间服务器400在网页上公布购买信息,那么移动终端200响应于用于选择最终要购买的内容对象的用户输入来构成购买列表。此时,中间服务器400基于从移动终端200接收的购买列表产生至少一个ROAP触发请求消息,并将该ROAP触发请求消息发送给至少一个RI。
尽管参照图6和图7描述了涉及中间服务器的批RO获取架构和方法,但是本发明不限于此。例如,可以通过将中间服务器的功能嵌入到各RI内来实现批RO获取架构和方法,而不需要另外的中间服务器。下面描述没有中间服务器的批RO获取系统和方法。
图8是示出根据本发明另一示例性实施例的批RO获取系统的示意性框图。在本实施例中,在环形网络拓扑结构中配置批RO获取系统。
参照图8,移动终端200向第一RI 810发送RO请求消息。RO请求消息可包含至少一个RI URL,所述至少一个RI URL包括提供要购买的内容对象的CID的第一RI 810的URL。
移动终端200提取至少一个CID和提供所述CID的至少一个RI URL,并将RO请求消息发送给RI URL(在图8中,第一RI 810的URL)。
在RO请求消息中包含多个RI URL的情况下,根据预设的用户配置选择多个RI URL之一。即,可以按照预设的优先级的顺序(按照RI的上升或下降次序等)随机选择RI URL。
接收到RO请求消息的第一RI 810执行下面的过程:
1)装置验证;
2)如果通过了装置验证,那么创建RO;
3)添加签名;
4)创建RO响应。
即,第一RI 810验证移动终端200,如果移动终端通过了验证过程,那么产生至少一个RO,并将其签名添加到RO。可以使用OCSP执行验证过程。
可以在移动终端的初始注册过程中或者响应于RI的请求来执行验证。例如,在特定内容对象的DRM时间不同于RI的装置时间(即,DRM时间与RI时间之差大于预定的值)的情况下,RI可以请求重新验证。可以通过在RI和OCSP响应器之间交换OCSP请求消息和OCSP响应消息来执行移动终端的验证。
接下来,第一RI 810创建包含关于RO的信息及其签名的RO响应消息。第一RI 810将RO请求消息发送给RO请求消息中所包含的多个RI URL之一(即,第二RI 820)。此时,第一RI 810可将RO响应消息和RO请求消息一起发送。第一RI 810可在向第二RI 820发送RO请求消息之前从RO请求消息中删除其URL。
如果接收到RO请求消息,那么第二RI 820执行下面的过程:
1)装置验证;
2)前一RI的验证;
3)如果通过验证,那么创建RO;
4)添加签名(或取代签名);
5)创建RO响应。
即,如果接收到RO请求消息,那么第二RI 820执行移动终端200的验证,如果移动终端200通过验证测试,那么创建至少一个RO,并将其签名添加到RO。第二RI 820执行第一RI 810的验证。
可以跳过对移动终端200的验证过程。即,由于移动终端200被第一RI810验证,所以第二RI 820信任第一RI 810的验证而跳过对移动终端200的验证。在这种情况下,第一RI 810通知第二RI 820移动终端200的验证,第二RI 820检查是否从移动终端200或另一RI接收到RO请求消息。
第二RI 820可将其签名添加到RO,或者用其自身的签名取代第一RI 810的签名。
接下来,第二RI 820创建包含RO的信息和至少一个签名的RO响应消息。随后,第二RI 820将RO请求消息发送给RO请求消息中所包含的RI URL之一(即,第三RI 830)。此时,RO响应消息与RO请求消息一起被发送。第二RI 820可在发送到第三RI 830之前从RO请求消息中删除其URL。
第三RI 830和第N RI 840执行与第二RI 820所执行的过程相同的过程。第N RI 840识别出没有其他RI发送RO响应消息,并将包含前一RI和/或其自身发布的RO以及至少一个签名的RO响应消息发送给移动终端200。由于最终的RI所接收的RO请求消息仅包含一个RI URL(当先前RI从RO请求消息中删除他们的RI URL时),所以第N RI 840通过检查RO请求消息中所包含的RI URL可识别出自身为最终的RI。此外,第N RI 840通过检查添加到RO响应消息中的签名,可识别出其为最终的RI。
图9是示出根据本发明另一示例性实施例的群聚RO获取系统的示意性框图。在本实施例中,批RO获取系统被实现为推机构(push mechanism)。
参照图9,移动终端200向第一RI 910发送RO请求消息。RO请求消息包含至少一个RI URL,所述至少一个RI URL包括提供要购买的内容对象的CID的第一RI 910的URL。
移动终端200提取至少一个CID和提供要购买的内容对象的CID的至少一个RI URL,并将RO请求消息发送给RI URL(在图9中,第一RI 910的URL)。
在RO请求消息中包含多个RI URL的情况下,根据预设的用户配置选择多个RI URL之一。即,可以按照预设的优先级的顺序(按照RI的上升或下降次序等)随机选择RI URL。
第一RI 910接收移动终端200发送的RO请求消息,并基于RO请求消息执行移动终端200的验证。如果移动终端200通过验证测试,那么第一RI910创建包含至少一个RO及其签名的RO响应消息,并将该RO响应消息发送给移动终端200。第一RI 910还参照RO请求消息中所包含的RI URL将RO请求消息发送给第二RI 920。此时,第一RI 910可从RO请求消息中删除其URL。
如果从第一RI 910接收到RO请求消息,那么第二RI 920执行移动终端的验证。如果移动终端200通过验证测试,那么第二RI 920创建包含至少一个RO及其签名的RO响应消息,并将该RO响应消息发送给移动终端200。第二RI 920还可执行第一RI 910的验证。接下来,第二RI 920将RO请求消息发送给RO请求消息中所包含的多个RI URL之一(在本实施例中,第三RI 930)。此时,第二RI 920可从RO请求消息中删除其URL。
可以跳过移动终端200的验证。即,由于移动终端200被第一RI 910验证,所以第二RI 920信任第一RI 910的验证而跳过对移动终端200的验证。在这种情况下,第一RI 910通知第二RI 920移动终端200的验证,第二RI 920检查是否从移动终端200或另一RI接收到RO请求消息。第二RI 920可将其签名添加到RO,或者用其自身的签名取代第一RI 910的签名。
第三RI 930和第N RI 940执行与第二RI 920所执行的过程相同的过程。第N RI 940识别出没有其他RI发送RO请求消息,并发送RO响应消息。第N RI 940通过检查RO请求消息中剩余的RI URL,可识别出自身为最终的RI,其中,在RO请求消息中,其他RI URL被先前RI删除。
尽管在图8和图9中没有示出,但是RI中的至少一个使用OCSP检验移动终端的公共密钥证书。OCSP是用于实时检验移动终端200的公共密钥证书的协议。即,OCSP检查移动终端的公共密钥证书是否被中止。
在本实施例中,假设配置了不同类型的RI的异构RI环境。在移动终端没有根据典型的注册标准向RI注册的情况下,或者在需要移动终端重新注册的情况下,应该执行ROAP注册过程。在该标准中,规定了ROAP注册协议和注册协议。
该标准规定注册协议被执行为下面的情形。
1)首先联系;
2)更新交换的安全信息;
2)DRM时间。
即,当移动终端尝试开始联系RI服务器时,交换的安全信息需要更新时,DRM时间(安全时间)不准确时,执行注册协议。
在根据示例性实施例的异构RI环境中,移动终端可以同时向不同类型的RI注册。每当尝试向各RI注册时,移动终端还发起注册协议。如上所述,移动终端可仅向第一RI发起注册协议一次,并对其他RI跳过注册协议的发起。
为了执行注册协议,移动终端和RI服务器交换各种消息,如“DeviceHello”、“RI Hello”、“Registration Request”和“Registration Response”。移动终端和RI通过交换上述消息来执行注册过程。这些消息的格式如表3至表6所示。
表3
表3示出在ROAP注册协议中移动终端首先发送的示例性的“DeviceHello”消息。
表4
表4示出响应于“Device Hello”消息发送的示例性的“RI Hello”消息。
表5
表5示出移动终端向RI发送的用于请求注册的示例性的“RegistrationRequest”消息。
表6
表6示出响应于“Registration Request”消息发送的示例性的“RegistrationResponse”消息。
尽管在图8和图9中未示出,但是如果在特定RI处发生错误(如,RO请求或RO响应丢失),那么优选地,移动终端将关于错误的RI或错误的内容对象的信息以及错误原因显示在显示屏上。
如上所述,针对移动终端、RI和中间服务器的操作解释了RO获取过程。本发明不限于此。例如,RO获取过程可以在客户端(如个人计算机)和服务器之间应用,或者在两个服务器之间应用。
如上所述,本发明的版权对象获取方法和系统使移动终端能够按照批处理方式获得多个版权对象,从而提高了用户便利。此外,可以针对数量折扣系统来实现本发明的版权对象获取方法和系统,以促进数字内容的销售,从而发展内容业。
此外,本发明的版权对象获取方法和系统引入了提供用于检验移动终端和RI的数字签名的单个服务点的中间服务器以减少移动终端和每个RI之间的复杂的验证过程,从而减轻了移动终端的处理负荷,提高了移动终端的性能,同时减少了多个RO的获取时间。
此外,本发明的版权对象获取方法和系统使移动终端能够获取多个RO,而不用将RO请求消息发送给所有发布RO的RI,从而减少了吞吐量冗余(traffic redundancy)。
尽管参照示例性实施例描述了本公开,但是本领域的技术人员可以提出各种修改和改变。本公开包括落入权利要求范围内的这些改变和修改。
Claims (15)
1.一种版权对象获取方法,包括:
移动终端向多个权限发布者的URL中根据预设的用户配置选择的第一权限发布者的URL发送包括所述多个权限发布者的URL并请求内容对象的多个版权对象的版权对象请求消息;
第一权限发布者创建包含版权对象请求消息所指示的版权对象中的至少一个和第一权限发布者的签名的第一版权对象响应消息;
第一权限发布者向所述多个URL中的第二权限发布者的URL发送版权对象请求消息和第一版权对象响应消息;
第二权限发布者创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的第二版权对象响应消息,其中,所述至少一个签名是第二权限发布者的签名,或者所述至少一个签名是第一权限发布者的签名和第二权限发布者的签名;
当不存在所述多个URL中的其他权限发布者的URL时,第二权限发布者向移动终端发送第二版权对象响应消息。
2.如权利要求1所述的版权对象获取方法,还包括:第一权限发布者验证移动终端。
3.如权利要求2所述的版权对象获取方法,还包括:第一权限发布者将其签名添加到版权对象。
4.如权利要求3所述的版权对象获取方法,还包括:第二权限发布者将其签名添加到版权对象。
5.如权利要求4所述的版权对象获取方法,还包括:第二权限发布者验证第一权限发布者。
6.一种版权对象获取方法,包括:
移动终端向多个权限发布者的URL中根据预设的用户配置选择的第一权限发布者的URL发送包括所述多个权限发布者的URL并请求内容对象的多个版权对象的版权对象请求消息;
第一权限发布者向所述多个URL中的第二权限发布者的URL发送版权对象请求消息;
第一权限发布者向移动终端发送包含版权对象请求消息所指示的版权对象中的至少一个和第一权限发布者的签名的第一版权对象响应消息;
第二权限发布者向移动终端发送包含版权对象请求消息所指示的版权对象中的至少一个和第二权限发布者的签名的第二版权对象响应消息。
7.如权利要求6所述的版权对象获取方法,还包括:第一权限发布者验证移动终端。
8.如权利要求6所述的版权对象获取方法,还包括:第二权限发布者验证第一权限发布者。
9.一种版权对象获取系统,包括:
移动终端,通过将包括多个权限发布者的URL的版权对象请求消息发送到权限发布者来按照批处理方式请求并获取至少一个内容对象的多个版权对象;
多个权限发布者,执行移动终端的验证,并按照批处理方式将所述多个版权对象提供给移动终端,
其中,移动终端向多个权限发布者的URL中根据预设的用户配置选择的第一权限发布者的URL发送包括所述多个权限发布者的URL并请求内容对象的多个版权对象的版权对象请求消息;
第一权限发布者创建包含版权对象请求消息所指示的版权对象中的至少一个和第一权限发布者的签名的第一版权对象响应消息;
第一权限发布者向所述多个URL中的第二权限发布者的URL发送版权对象请求消息和第一版权对象响应消息;
第二权限发布者创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的第二版权对象响应消息,其中,所述至少一个签名是第二权限发布者的签名,或者所述至少一个签名是第一权限发布者的签名和第二权限发布者的签名;
当不存在所述多个URL中的其他权限发布者的URL时,第二权限发布者向移动终端发送第二版权对象响应消息。
10.如权利要求9所述的版权对象获取系统,其中,所述多个权限发布者验证移动终端,并创建包含权限发布者的签名的版权对象响应消息。
11.如权利要求10所述的版权对象获取系统,其中,第二权限发布者用其签名取代第一版权对象响应消息中包含的签名。
12.如权利要求9所述的版权对象获取系统,其中,移动终端将包含至少一个内容标识符和按照内容标识符的至少一个权限发布者的至少一个URL的版权对象请求消息发送给第一权限发布者。
13.一种版权对象获取系统,包括:
移动终端,通过将包括多个权限发布者的URL的版权对象请求消息发送到权限发布者来按照批处理方式请求并获取至少一个内容对象的多个版权对象;
多个权限发布者,执行移动终端的验证,并按照批处理方式将所述多个版权对象提供给移动终端,
其中,移动终端向多个权限发布者的URL中根据预设的用户配置选择的第一权限发布者的URL发送包括所述多个权限发布者的URL并请求内容对象的多个版权对象的版权对象请求消息;
第一权限发布者向所述多个URL中的第二权限发布者的URL发送版权对象请求消息;
第一权限发布者向移动终端发送包含版权对象请求消息所指示的版权对象中的至少一个和第一权限发布者的签名的第一版权对象响应消息;
第二权限发布者向移动终端发送包含版权对象请求消息所指示的版权对象中的至少一个和第二权限发布者的签名的第二版权对象响应消息。
14.如权利要求13所述的版权对象获取系统,其中,所述多个权限发布者验证移动终端,并创建包含权限发布者的签名的版权对象响应消息。
15.如权利要求13所述的版权对象获取系统,其中,移动终端将包含至少一个内容标识符和按照内容标识符的至少一个权限发布者的至少一个URL的版权对象请求消息发送给第一权限发布者。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2007-0056400 | 2007-06-09 | ||
| KR1020070056400 | 2007-06-09 | ||
| KR1020070056400A KR101434402B1 (ko) | 2007-06-09 | 2007-06-09 | 휴대단말의 콘텐츠 권리객체 획득 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101321168A CN101321168A (zh) | 2008-12-10 |
| CN101321168B true CN101321168B (zh) | 2015-01-21 |
Family
ID=40032693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810108909.3A Expired - Fee Related CN101321168B (zh) | 2007-06-09 | 2008-06-06 | 版权对象获取方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9961549B2 (zh) |
| EP (1) | EP2018019B1 (zh) |
| KR (1) | KR101434402B1 (zh) |
| CN (1) | CN101321168B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101553834B1 (ko) * | 2007-09-07 | 2015-10-01 | 삼성전자주식회사 | 멀티미디어 컨텐츠 및 그 메타 데이터 처리 방법 및 장치 |
| KR101015891B1 (ko) * | 2007-10-09 | 2011-02-23 | 한국전자통신연구원 | Drm 상호호환성 제공 방법 및 이를 위한 drm 모듈 |
| US8438113B2 (en) * | 2010-01-25 | 2013-05-07 | Richard Stahl | Automated digital express gateway for licensing and acquiring rights and permissions for 3rd party copyrighted content |
| CN102918864B (zh) * | 2010-04-02 | 2015-09-30 | 三星电子株式会社 | 用于管理广播服务的加密密钥的方法和系统 |
| US9124906B2 (en) * | 2010-06-11 | 2015-09-01 | Disney Enterprises, Inc. | System and method for simplifying discovery of content availability for a consumer |
| EP2664098B1 (en) * | 2011-01-12 | 2015-12-30 | Virtru Corporation | Methods and systems for distributing cryptographic data to authenticated recipients |
| US10321383B2 (en) * | 2013-05-10 | 2019-06-11 | Cloudstreet Oy | Managing wireless transmission capacity |
| US9525707B2 (en) * | 2014-12-23 | 2016-12-20 | Mcafee, Inc. | Incident response tool using a data exchange layer system |
| US10599662B2 (en) | 2015-06-26 | 2020-03-24 | Mcafee, Llc | Query engine for remote endpoint information retrieval |
| US10523646B2 (en) | 2015-08-24 | 2019-12-31 | Virtru Corporation | Methods and systems for distributing encrypted cryptographic data |
| CN105997822A (zh) * | 2016-07-11 | 2016-10-12 | 李俏梅 | 一种柚子皮制备的面膜粉及其制备方法 |
| CN107993058A (zh) * | 2016-10-27 | 2018-05-04 | 阿里巴巴集团控股有限公司 | 一种信息验证方法和系统及服务器 |
| CN109065058B (zh) | 2018-09-30 | 2024-03-15 | 合肥鑫晟光电科技有限公司 | 语音通信方法、装置及系统 |
| US11531777B2 (en) | 2019-01-30 | 2022-12-20 | Virtru Corporation | Methods and systems for restricting data access based on properties of at least one of a process and a machine executing the process |
| JP7238558B2 (ja) * | 2019-04-08 | 2023-03-14 | 富士フイルムビジネスイノベーション株式会社 | 認証仲介装置及び認証仲介プログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1770695A (zh) * | 2004-11-01 | 2006-05-10 | 华为技术有限公司 | 一种获取数字内容的方法 |
| CN1858763A (zh) * | 2006-01-13 | 2006-11-08 | 华为技术有限公司 | 在数字版权管理系统中合并版权控制信息的方法及系统 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7117180B1 (en) * | 1994-11-23 | 2006-10-03 | Contentguard Holdings, Inc. | System for controlling the use of digital works using removable content repositories |
| US6983371B1 (en) * | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
| ATE552562T1 (de) | 2000-11-10 | 2012-04-15 | Aol Musicnow Llc | Verteilungs und -abonnementsystem für digitalen inhalt |
| JP2002297945A (ja) | 2001-03-30 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ仲介方法及び装置、プログラム、記録媒体 |
| US20030126086A1 (en) | 2001-12-31 | 2003-07-03 | General Instrument Corporation | Methods and apparatus for digital rights management |
| WO2003096136A2 (en) * | 2002-05-10 | 2003-11-20 | Protexis Inc. | System and method for multi-tiered license management and distribution using networked clearinghouses |
| US7089594B2 (en) | 2003-07-21 | 2006-08-08 | July Systems, Inc. | Application rights management in a mobile environment |
| JP2005174318A (ja) * | 2003-11-21 | 2005-06-30 | Matsushita Electric Ind Co Ltd | ライセンス取得システム、サーバ装置および端末装置 |
| CA2560570C (en) * | 2004-03-22 | 2011-09-13 | Samsung Electronics Co., Ltd. | Authentication between device and portable storage |
| KR101100391B1 (ko) * | 2004-06-01 | 2012-01-02 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| JP4921363B2 (ja) * | 2004-08-14 | 2012-04-25 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ソフトウエアプログラムの同期方法 |
| US20060230145A1 (en) | 2005-04-08 | 2006-10-12 | Microsoft Corporation | Methods and systems for a multi-service federated content distribution network |
| WO2007043805A1 (en) * | 2005-10-11 | 2007-04-19 | Lg Electronics Inc. | Method for sharing rights object in digital rights management and device and system thereof |
| US8554927B2 (en) * | 2005-10-11 | 2013-10-08 | Lg Electronics Inc. | Method for sharing rights object in digital rights management and device and system thereof |
| US7555464B2 (en) * | 2006-03-01 | 2009-06-30 | Sony Corporation | Multiple DRM management |
| US20080033992A1 (en) * | 2006-08-03 | 2008-02-07 | Microsoft Corporation | Related Media Content Assets |
| US8627338B2 (en) * | 2007-01-15 | 2014-01-07 | Samsung Electronics Co., Ltd. | Rights object acquisition method of mobile terminal in digital right management system |
| US8539543B2 (en) * | 2007-04-12 | 2013-09-17 | Microsoft Corporation | Managing digital rights for multiple assets in an envelope |
-
2007
- 2007-06-09 KR KR1020070056400A patent/KR101434402B1/ko active IP Right Grant
-
2008
- 2008-05-28 EP EP08157047.5A patent/EP2018019B1/en not_active Expired - Fee Related
- 2008-06-02 US US12/156,490 patent/US9961549B2/en not_active Expired - Fee Related
- 2008-06-06 CN CN200810108909.3A patent/CN101321168B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1770695A (zh) * | 2004-11-01 | 2006-05-10 | 华为技术有限公司 | 一种获取数字内容的方法 |
| CN1858763A (zh) * | 2006-01-13 | 2006-11-08 | 华为技术有限公司 | 在数字版权管理系统中合并版权控制信息的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| Harikrishna Vasanta et al.Distributed Management of OMA DRM Domains.《INFORMATION SECURITY APPLICATIONS》.2006,第2和3章,及图3. * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2018019B1 (en) | 2017-08-23 |
| US20180014196A9 (en) | 2018-01-11 |
| KR20090003422A (ko) | 2009-01-12 |
| KR101434402B1 (ko) | 2014-08-27 |
| US9961549B2 (en) | 2018-05-01 |
| CN101321168A (zh) | 2008-12-10 |
| US20080307530A1 (en) | 2008-12-11 |
| EP2018019A1 (en) | 2009-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101321168B (zh) | 版权对象获取方法和系统 | |
| US9160748B2 (en) | Rights object acquisition method of mobile terminal in digital right management system | |
| EP1982458B1 (en) | Apparatus and method for moving rights object from one device to another device via server | |
| US8646102B2 (en) | Method and apparatus for issuing rights in a digital rights management system | |
| KR101129779B1 (ko) | 라이센스 정보에 기초한 핸드셋들 간 애플리케이션들의 프로그램적 전송 | |
| US7617158B2 (en) | System and method for digital rights management of electronic content | |
| US7874014B2 (en) | Content distribution server and content distribution system using the same | |
| US20040158741A1 (en) | System and method for remote virus scanning in wireless networks | |
| US20020157002A1 (en) | System and method for secure and convenient management of digital electronic content | |
| JP5248505B2 (ja) | 制御デバイス、再生デバイス、及び許可サーバ | |
| CN101573944A (zh) | 元数据代理 | |
| WO2003005145A2 (en) | Digital rights management in a mobile communications environment | |
| US8369528B2 (en) | Method and apparatus for providing encrypted key based on DRM type of host device | |
| CN100481099C (zh) | 媒体对象的分发 | |
| CN103733202A (zh) | 应用内许可的装置和方法 | |
| JP2015503150A (ja) | デジタルコンテンツ貸出のための方法及びシステム | |
| CN105893792A (zh) | 数字版权管理方法、装置和系统 | |
| CN101375543B (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| AU2010325337B2 (en) | Method for protecting application and method for executing application using the same | |
| JPWO2007089045A1 (ja) | 認証システム | |
| CN101133410A (zh) | 内容版权保护方法 | |
| CN101405719A (zh) | 移动和共享数字内容与版权对象的方法及其设备 | |
| TW201424355A (zh) | 允許多個行動通信裝置控制同一影片解碼器的影片播放系統及相關的電腦程式產品 | |
| CN103023640A (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| CN101131724B (zh) | 注册版权发行者和域权限及实施安全内容交换功能的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150121 Termination date: 20210606 |