CN101390134A - 用于重新分发drm保护的内容的方法 - Google Patents
用于重新分发drm保护的内容的方法 Download PDFInfo
- Publication number
- CN101390134A CN101390134A CNA2007800064730A CN200780006473A CN101390134A CN 101390134 A CN101390134 A CN 101390134A CN A2007800064730 A CNA2007800064730 A CN A2007800064730A CN 200780006473 A CN200780006473 A CN 200780006473A CN 101390134 A CN101390134 A CN 101390134A
- Authority
- CN
- China
- Prior art keywords
- party
- licence
- content item
- equipment
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013459 approach Methods 0.000 claims description 18
- 238000013475 authorization Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims 1
- 238000009826 distribution Methods 0.000 description 14
- 238000012795 verification Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 241000406668 Loxodonta cyclotis Species 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 125000000391 vinyl group Chemical group [H]C([*])=C([H])[H] 0.000 description 1
- 229920002554 vinyl polymer Polymers 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/16—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for devices exhibiting advertisements, announcements, pictures or the like
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1086—Superdistribution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种将内容项许可证(202)提供给某一方(214)的方法和设备(207)。本发明的基本思想是,当满足DRM要求时使能重新分发或送出/赠送数字内容项。因此,以例如接近度验证器形式的确定装置接收希望送出或重新分发内容项(215)的第一方(213)的鉴权数据。接近度验证器还接收要被传递给内容项的第二方(214)的鉴权数据。此外,在接近度验证器(207)处从第一方接收与内容项及第一方相关联的许可证(202)。可由包括在该许可证内的第一方标识符(203)和内容项标识符(204)将该许可证与第一方及该内容项进行关联。接近度验证器确定第一方和第二方在物理上是否彼此接近。如果情况那样,则验证器创建一个与所述内容项(215)以及与第二方(214)相关联的新许可证(212),并且撤销与第一方(213)相关联的许可证(202)。
Description
本发明涉及一种用于将内容项许可证(license)提供给某一方的方法和设备。
随着相互连接的高速网络逐渐增多以及高性能数字设备的价格降低,数字技术中最近的发展已经使数字内容项分发被确立为最快速的新兴贸易活动之一,并且已经创建新的方法用于消费者访问、管理、分发(distribute)和支付数字内容。作为这种趋势以及第一批在线音乐商店中的一个成功案例——苹果的iTune——的结果,已经开办许多商店,且消费者和内容提供者都明显地显示出对音频/视频内容的电子分发的高度兴趣。
数字信息的快速传播已经引出数字版权管理(DRM)的概念。这一概念被用于保护数字内容的创建者的权利、以及分发信息或内容的信息提供者的权利。该概念可适用于经由任何类型的媒体诸如因特网、CD、DVD等分发的信息。它也可适用于任何类型的数字信息,例如数字音频、视频、文本等等。DRM技术因此被使用于保护取得版权的内容在没有许可的情况下不被使用和/或分发。
存在用于二手内容的二手市场,这些二手内容存储于诸如CD和/或DVD的媒体载体上。有可能步入二手唱片商店,把你的CD或vinyl音频载体与另一种音频载体进行交易。当交易未与媒体载体关联的二手音频或视频时,情形迥异。交易数字音频的本地产生的拷贝当然是常见的,但在很多情况下它是非法的。经由例如因特网交易取得版权的数字内容项是不受音乐或电影行业鼓励的。内容提供者设法防止数字内容从一个用户未经授权地传递给另一个用户。结果,涉及数字内容的复制和分发的操作被限制,而有时用户将试图避开限制,即使这样是违法的。
处理数字内容的一个重要方面是如何管理数字财产的转售或重新分发。在现有技术的DRM系统中,内容权利或许可证与诸如音频文件、电影、电子书等的内容项相关联。内容权利典型地包含规则(例如播放、拷贝、分发等)和必要的密钥用于加密/解密它们所关联的内容项。内容权利应当仅被传递给依从的设备,并且仅由拥有适当用户权利——即指明谁能够使用内容权利的权利——的用户操作。应指出,内容权利和用户权利可被合并在一个单独的许可证中,这一点从开放移动联盟(OMA)DRM中可知。依从的设备遵照给定的标准并且遵守特定的操作规则。它们也借助某个协议进行通信,以使得它们以所期望的方式回答向其提出的问题和请求。依从的设备被认为是可受信任的,这例如意味着它们将不会在数字接口上非法地输出内容并且设备的所有权是不重要的。
标题为“AUTOMATIC BARTERING PROPOSAL FOR CONTENT EXCHANGE(用于内容交换的自动交易建议)”的国际申请WO2005/101226(代理人案号PHNL040403)公开一种用于在交易双方之间对诸如以例如歌曲形式的电子项目的物品进行自动交易的方法,该国际申请在此被引入以供参考。该方法包括在双方之间交换偏好数据、计算和交换易货(bartering)出价以及处理出价。该处理最终导致相互的出价接受和可能的物品交换。
标题为“VALUATI NG RIGHTS FOR 2ND HAND TRADE(用于二手交易的估价权)”的国际申请WO2004/102460(代理人案号PHNL030522)公开一种分发数字权利的方法,在其中有某一量值的出售价格被附着于要被分发的数字权利,该国际申请在此被引入以供参考。出售价格由与数字权利和/或内容提供者相关联的取得版权的数字内容的创建者来确定。在提供者处数字权利与由消费者所购买的数字内容相关联,当把该数字内容与另一个数字内容进行交易时,数字权利的出售价格因此指明所关联的数字内容的价格。在第一权利的出售价格满足第二权利的出售价格的情况下,由第一消费者持有的第一内容能够与由第二消费者持有的第二内容进行交易,第二内容具有与之关联的有效的数字权利。依靠出售价格,内容提供者同意拥有有效的数字权利的消费者将一个数字内容与另一个数字内容进行交易。
在现有技术中与内容项分发有关的一个问题是,在确保DRM要求时,不允许以直接的方式重新分发或送出(give away)/赠送(gift)内容项。
本发明的目的是解决上面给出的问题,并且提供一种方式,以便当满足与数字版权管理(DRM)有关的某些要求时,让第一方重新分发内容项给第二方。
这一目的是通过根据权利要求1的将内容项许可证提供给某一方的方法、以及根据权利要求10的将内容项许可证提供给某一方的设备而得以实现的。
在本发明的第一方面中,提供一种包括以下步骤的方法:接收第一方和第二方的鉴权数据;接收与内容项及第一方相关联的许可证;确定第一方和第二方在物理上是否彼此接近;如果双方在物理上彼此接近,则创建与该内容项及第二方相关联的许可证,其中,该许可证准许第二方访问该内容项;以及撤销与第一方相关联的许可证。
在本发明的第二方面中,提供一种设备,包括:导出装置,用于导出第一方和第二方的鉴权数据;接收装置,用于接收与内容项及第一方相关联的许可证;确定装置,用于确定第一方和第二方在物理上是否彼此接近;创建装置,用于如果双方在物理上彼此接近则创建与该内容项及第二方相关联的许可证,其中该许可证准许第二方访问该内容项;以及撤销装置,用于撤销与第一方相关联的许可证。
通过要求双方的物理接近度以及仅在证明如此的接近度后才允许赠送内容,创建了如下情景:模拟媒体载体上内容的二手赠送,以及作为撤销第一许可证的结果不会助长无约束的、未授权的拷贝。因此,以例如接近度验证器形式的确定装置接收希望送出或重新分发内容项的第一方的鉴权数据。接近度验证器还接收要被传递给内容项的第二方的鉴权数据。此外,在接近度验证器处从第一方接收与该内容项及第一方相关联的许可证。可由包括在该许可证内的第一方标识符和内容项标识符将该许可证与第一方及该内容项进行关联。
优选地,使用内容许可证与之相关联的那方的公钥对内容许可证进行密码保护。因此,仅有许可证与之相关联的那方能够通过使用相应的私钥对被加密的许可证进行解密,而创建许可证的明文拷贝。在DRM系统中,为防止内容项不受限制的分发,内容项通常被加密,并且与被加密的内容项相关联的许可证于是包含内容项解密密钥。因此,内容项解密密钥仅能够由可以访问私钥的一方得到,其中该私钥提供对许可证的明文拷贝的访问。如前面所讨论的,内容许可证也典型地包含诸如象播放、拷贝、分发等的使用规则,指明拥有许可证的一方具有对内容项的哪种类型的访问。现在,当接近度验证器获得被加密的内容许可证时,该许可证必须已经被用密钥进行加密,对于该密钥,验证器拥有相应的解密密钥。如下面将显示的,可以取决于验证器被安排的物理位置而以不同的方式来选择该密钥对。可能有多个不同的替换方案来让接近度验证器获得被加密的许可证。例如,第一方传递被加密的内容许可证给接近度验证器,接近度验证器获取服务器上的被加密的许可证,或者接近度验证器可以是被加密的许可证最初被存储于其上的设备,等等。
接近度验证器确定第一方和第二方在物理上是否彼此接近。如果情况如此,则验证器创建与所述内容项以及与第二方相关联的新许可证。为完成该动作,验证器解密所接收的被加密的内容许可证,并将明文许可证与第二方进行关联。实践中,借助第二方的公钥来加密明文许可证而创建该关联。因此,仅第二方能够解密所创建的第二许可证。在第一许可证被转换为第二许可证的情况中,该转换不仅创建第二许可证而且撤销第一许可证。
可替换地,取代将与第一方相关联的许可证转换为与第二方相关联的许可证,接近度验证器可以创建与第二方相关联的许可证,并且撤销与第一方相关联的许可证。无论如何,第一方不再可以访问该内容项的许可证。结果,在没有首先重新获取同一个、或另一个许可证的情况下,该内容项不再能够被第一方赠送给其它方。
有利地,本发明确定在内容项许可证的事务处理中所牵涉到的各方是否彼此接近,当交换存储在诸如CD或DVD的物理媒体上的内容项时通常便是这样。而且,防止对内容项进行不受约束的重新分发。
在本发明的一个实施例中,通过呈递物理令牌(t oken)给验证器,鉴权数据被提供给接近度验证器。在基于个人的DRM系统中,内容项被绑定于个人/个体。在这些系统中,凭借独特的令牌如智能卡、移动电话或膝上型电脑来代表用户。在这个特定的实施例中,为了重新分发内容项,用户(即第一方)呈递包括鉴权数据的令牌给接近度验证器。因此接近度验证器包含一个被安排来读取该令牌的读取器,并且要被分发给内容项的用户(即第二方)也必须呈递她的令牌,以使接近度得以确保。(被加密的)内容项和所关联的许可证可以被存储于许多不同的位置,例如存储在送出该项目的用户的令牌上、在接近度验证器上、在网络服务器上等等。如前面所述,为了创建接收用户被准许访问的第二许可证,验证器必须能够解密第一许可证。这典型地暗示:在发送内容许可证给接近度验证器之前,第一方使用秘密的对称性密钥来加密该内容许可证。验证器也可以访问该对称性密钥,从而使得它可以解密该许可证,并将该许可证与接收用户进行关联。而且,接收用户的令牌可以包含一个地址,例如IP地址,许可证(以及可能是内容项)要被递送到该地址。应当指出,作为绑定于用户的另一种替换方案,内容项可以被绑定于特定的授权域。
在本发明的另一个实施例中,尤其是在基于个人的DRM系统中,鉴权数据可以由生物计量(biometric)鉴权产生,例如个人的指纹。这一实施例是特别有利的,因为它使内容束缚于一个真实的用户,不再有可能通过滥用他们的独特令牌来冒充某人。
在本发明的另一个实施例中,可以有利地在基于设备的DRM系统中利用如下这一点,即:接近度验证器是第一方持有的设备的一部分。在基于设备的系统中,借助例如移动电话的设备来代表用户。在使用移动电话的情况下,可以借助于独特的订户身份模块(SIM)卡来鉴权用户。因为接近度验证器是第一方设备的一部分,所以可以用第一方的公钥对内容许可证进行加密,并且可以由验证器用相应的私钥进行解密。如果也由移动电话来代表要被分发给内容项的第二方,则借助于经由移动电话的红外线端口进行通信,可以确保第一方和第二方的接近度。在第二许可证被发送给第二方之前,第一方的移动电话的接近度验证器典型地用第二方的设备的公钥对第二许可证进行加密,以使得仅第二方的移动电话能够解密该第二许可证,并从而获得对包含在其内的密码密钥的访问,且随后解密受保护的内容项。
本发明可以在任何牵涉到DRM保护的内容项的适当领域内有利地被实施,例如在消费者电子设备中,诸如DVD播放机和录像机、StreamiumTM设备、电视机、机顶盒、移动电话、PC,等等。
在研究所附的权利要求和下面的描述时,本发明的其它特征和优点将变得明显。本领域的技术人员会认识到本发明的不同特征可以被组合以创建除下面所描述的那些实施例之外的实施例。
在下面将参考附图给出本发明的优选实施例的详细描述,其中:
图1显示根据本发明的实施例将内容项许可证提供给某一方。
图2显示根据本发明的另一个实施例将内容项许可证提供给某一方,该实施例可以有利地在基于个人的DRM系统中被实施。
图3显示根据本发明的再一个实施例将内容项许可证提供给某一方,该实施例可以有利地在基于设备的DRM系统中被实施。
图1中举例说明用于将内容项许可证提供给某一方的本发明的实施例。第一实体101拥有用于特定内容项(未显示)的内容许可证102。第一实体可以包括一个消费者电子(CE)设备,诸如膝上型电脑、移动电话、DVD播放机、机顶盒等等。第一实体或是被提供以独特的标识符,或是被提供以用于读取呈递给该设备的令牌(诸如象智能卡或SIM卡)的令牌读取器,经由其将独特的标识符提供给该设备。可替换地,向CE设备提供一个接口,经由该接口用户可以提供用户ID和/或口令。在另一个例子中,实体101被具体化为诸如智能卡的令牌形式。典型地由包括在许可证内的第一实体标识符103和内容项标识符104将该许可证与第一实体以及该内容项进行关联。此外,许可证通常包含诸如象播放、拷贝、分发等使用规则105,指明拥有许可证102的一方具有对内容项的哪种类型的访问。如前所述,在实践中,用与内容许可证相关联的那一方的公钥对内容许可证进行密码保护。因此,仅仅是与该许可证相关联的那一方能够借助于使用相应的私钥对被加密的许可证进行解密而创建许可证的明文拷贝。在DRM系统中,为防止内容项的不受约束的分发,内容项被加密,并且与被加密的内容项相关联的许可证包含内容项解密密钥。因此,内容项解密密钥(未显示)仅能够由可以访问私钥的一方获得,该私钥提供对该许可证的明文拷贝的访问。如图1中所举例说明的,内容许可证在物理上被包含在许可证存储器106内。因为内容许可证被密码保护,所以许可证存储器在物理上能够位于世界上几乎任何地方。例如,它可以位于实体101自身之内,或位于该实体与之通信的接近度验证器107之内,这一点将在下面进行描述。在另一个例子中,它可以位于借助于因特网或一些其它合适的网络而使能与之通信的服务器上,或甚至有可能存储在呈递给第一实体101的令牌上。
当第一实体101希望送出内容项给第二实体108时,将第一实体的鉴权数据提供给接近度验证器107。送出/重新分发内容项实际上意味着:送出受保护的内容项许可证102以及可能是内容项自身;在许多应用中,内容项自身被存储在内容提供者处或在某中央存储器诸如接近度验证器107上,其中,可以访问有效内容项许可证(且特别是被包含在其中的解密密钥)的一方被准许访问该内容项。接近度验证器请求第二实体108呈递它的鉴权数据,并且确定第一和第二实体101、108在物理上是否彼此接近。如果第一和第二实体各自被安排有红外线(IR)端口,则IR射束可以被使用来证明这些实体在物理上彼此接近。如果第一实体和第二实体均被实现为智能卡,则接近度验证器可以包括一个可以插入智能卡的读卡器(未示出)。如果智能卡已经被插入接近度验证器中,或者它们二者同时插入或者一张卡先插入而另一张在设定的时间段内插入,则这些实体必定在物理上已经彼此接近。
接近度是一个相对项,本发明使用接近度验证作为限制内容的重新分发的手段。优选地,接近度验证牵涉到建立接近度量度,例如接近度量度表示在第一和第二方之间的距离,或可替换地,接近度量度表示接近度验证器与各方的距离的总和。因为本发明的目标是限制重新分发,接近度验证优选地诠释为验证第一和第二方在最大接近度量度值之内。
在一个实施例中,接近度量度可以按照物理距离进行定义。此处最大值/阈值可以被设定为任意距离,诸如5、15、25米,或以一种更实用的方式设定,例如蜂窝网络(诸如GSM)的一个小区的范围、两个正在通信的BT设备的范围、或两个正在通信的无线LAN设备的范围。在另一个实施例中接近度量度可以按照时间进行表达,这是一种通常在数字网络中使用的技术。最大通信时间可以被使用来例如限制在通信网络上的通信。例如,阈值/最大接近度量度值可以被设置为例如5毫秒,以允许能够在预定的时间比如5毫秒内传送消息的设备重新分发内容。在尽力型的网络中,这样的阈值通常被以更自由的方式进行选择,且可以使用具有容差的阈值来替代普通的阈值。可替换地,出自一系列通信的一个通信满足要求的证据也可以作为接近度的足够证据被接受。
使用基于时间的接近度量度来确定实体间的接近度的一个例子是在申请人自己的WO2004/014037(代理人案号PHNL020681)中公开的方法,该申请在此被引入以供参考。在WO2004/014037的方法中,基于共享的共有秘密,第一实体执行所述第一实体和一第二实体之间的经鉴权的距离测量。因为共有秘密被用于执行距离测量,所以能够保证测量的是正确的实体之间的距离。通过在第一时间t1将第一信号从第一实体传输到第二实体而执行经鉴权的距离测量,其中,第二实体通过根据共有秘密修改所接收的第一信号而产生第二信号,并且把第二信号传输到第一实体。第一实体在第二时间t2接收第二信号,并核查第二信号是否已经根据共有秘密被修改。最后,可以根据t1和t2之间的时间差来确定第一和第二实体之间的距离。通过基于响应时间(即基于时间差)来建立接近度估计,接近度于是可以被确定。也有可能是,在(a)接近度验证器和第一实体之间以及在(b)接近度验证器和第二实体之间建立通信信道,且因此分别确定接近度验证器和第一实体之间以及接近度验证器和第二实体之间的差别。
上述用于确定接近度的方法是特别有优势的,因为它可以利用被用于在根据本发明的设备和第一方及第二方之间通信的通信信道。在鉴权数据交换期间,通过使用被用于鉴权数据的同一通信信道,该设备还能根据以上方法分别对第一和第二方执行接近度确定。结果,从硬件角度而言,该实施例可能是特别高效的。应指出,上面并不被限制于这种特定的接近度确定的方法,使用通信信道进行接近度确定的其它方法可以被有利地与本发明组合。
又一种安全地确定第一实体和第二实体之间的接近度的方法牵涉到:在接近度验证器中对第一和第二实体的鉴权,从各实体测量绝对位置(例如GPS坐标、GSM小区等)的请求,以及对这两个实体彼此接近的核查。
应当指出,把通信信道用于接近度确定不是必需的,其它装置诸如GPS和/或地面定位系统可以被用于接近度确定。
确定接近度的再一种方法包括使用单个实体(即设备/令牌)对双方的生物计量的鉴权/识别,任选地是同时进行的。这种特定方式的接近度确定实际上是证明双方在物理上接近该单个实体,并且因而彼此接近,而不是证明它们的实体(即它们的设备/令牌)在例如预定的物理接近度之内。
为了执行诸如象通信、智能卡数据提取或加密/解密等处理操作,接近度验证器107包括一个或多个微处理器109或具有计算能力的某些其它设备,例如专用集成电路(ASIC)、现场可编程门阵列(FPGA)、复合可编程逻辑器件(CPLD)等等。当执行本发明的方法的不同实施例的步骤时,微处理器典型地执行适宜的软件,该软件被下载到接近度验证器并存储于合适的存储区域110,诸如象RAM、快闪存储器或硬盘。
现在,由微处理器109向被称作为许可证变换器111的功能单元保证实体101、108彼此接近。应当指出,尽管许可证变换器111在图1中被显示为包括在接近度验证器107中,但它可以非常适当地位于接近度验证器之外,例如位于接近度验证器能够与之通信的服务器上。在许可证变换器被安排在接近度验证器之内的情况下,它典型地由微处理器109体现。被加密的内容许可证102于是被从许可证存储器106传递到许可证变换器111,其创建与内容项以及与第二实体108相关联的新许可证。可能地,许可证存储器被安排在接近度验证器之内,并且由存储器110体现。如果在家庭环境中实现图1中举例说明的本发明的实施例,则接近度验证器可能以计算机的形式被体现,许可证存储器和许可证变换器被包括在计算机内,实体101和108可能以被插入计算机读取器中的固态存储器(包括许可证和内容项)的形式被体现。为创建新许可证,许可证变换器111解密接收到的被加密的内容许可证,并将明文许可证与第二实体108进行关联。在实践中,借助第二实体的公钥对明文许可证进行加密而创建该关联。此后,新许可证可被传递给第二实体。可能有多个替换方案用于向第二实体提供新许可证;例如,接近度验证器把新许可证传递给第二实体,或者把新许可证存储在中央许可证库中,且第二实体在该库中检索新许可证。此外,可把新许可证从接近度验证器发送给第一实体,其将新许可证传递给第二实体。
在本发明的另一个实施例中,第一和第二实体由授权域(AD)代表。在AD中,域政策占据优势,即必须遵从掌控域组成比如设备域成员关系的规则。因此,在支持AD概念的DRM环境中,域政策被遵从,并且被带入AD内的内容项—诸如电影、数字书籍和音频文件—是可以从有限数目的、作为AD一部分的依从设备进行访问的。因此,域政策可以是在域中允许最大数目N个依从设备。依从设备是那些被信任的并且坚持总的AD/DRM依从规则的设备。如果内容项许可证要被从一个AD传递给另一个AD,则与图1的举例说明相类似地,该许可证应当从第一AD解除绑定并且耦连到第二AD。
存在某种程度上实现AD概念的各种建议。在所谓的基于设备的AD中,该域由一组特定的硬件设备或软件应用(此后共同地被称作为客户机)和内容形成。域管理器——其可以是客户机中的一个或多个、智能卡或另一个设备——控制哪些客户机可以加入域。在域内只有该组特定的客户机(成员)被允许利用该域的内容,例如打开、拷贝、播放或输出它。在同一申请人的国际专利申请WO 03/098931(代理人案号PHNL020455)、国际专利申请WO 05/088896(代理人案号PHNL040288)和国际专利申请WO04/027588(代理人案号PHNL030283)中,给出这种基于设备的AD的例子,所有这些申请在此被引入以供参考。
一种类型的基于设备的AD允许一组绑定于域的客户机访问绑定于该域的内容。这种双重绑定保证所有成员都能够访问该内容。这种结构经常通过经由共享的秘密密钥实现绑定来建立。该密钥由域管理器选择并且分发给所有成员。当内容被绑定于该域时,借助于用共享密钥的加密把许可证通过密码方式链接于该域。可替换地,该内容可以被直接绑定于一个客户机,而各客户机仍然绑定于AD。
另一种类型的AD是所谓的基于个人的AD,其中该域是基于个人而不是基于设备的。在同一申请人的国际专利申请WO 04/038568(代理人案号PHNL021063)中描述了这种系统的例子,该申请在此被引入以供参考,其中内容被耦连到个人,个人然后被分组到域中。
所谓的基于混合授权域的DRM系统将内容束缚于一个可包括设备和个人的组。在国际专利申请WO 2005/010879(代理人案号PHNL030926)和国际专利申请WO 2005/093544(代理人案号PHNL040315)中,可以发现混合AD系统的例子,这两个申请在此被引入以供参考。
在本发明的另一个实施例中,该实施例可在如开放移动联盟(OMA)所定义的DRM系统中有利地被实施,第一实体101将鉴权数据提供给第二实体108并声明它希望送出内容项许可证。第二实体108然后确定第一和第二实体在物理上是否彼此接近(例如通过使用IR射束),并且请求权利发行者107按照图1的前面描述的实施例创建新许可证。权利发行者107对实体101、108二者进行鉴权,并且核查接近度担保的有效性。如果这些实体(i)被鉴权并且(ii)彼此接近,则新许可证被创建。
图2举例说明了用于将内容项许可证提供给某一方的本发明的另一个实施例,其可以在基于个人的DRM系统内有利地被实施。第一用户213拥有用于特定内容项215的内容项许可证202。第一用户213可以访问以智能卡(包括用户标识符智能卡)201的形式的令牌。典型地通过包括在许可证内的第一用户标识符203和内容项标识符204将该许可证与第一用户以及该内容项进行关联。此外,该许可证包含使用规则205。如前所述,用内容许可证与之关联的那一方的公钥对该内容许可证进行密码保护。接近度验证器207将内容项许可证202存储在存储器210中,并且接近度验证器207包括诸如浏览器的接口216,经由该接口第一用户213可以选择要被送出给第二用户214的许可证(并且可能是内容项215)。然后用户213将他的令牌201呈递给接近度验证器207,并且将该用户的鉴权数据提供给该验证器。接近度验证器207要求第二用户214借助于第二令牌208提供他的鉴权数据,并且确定第一和第二用户213、214在物理上是否彼此接近。
现在,由微处理器209向许可证变换器211保证用户213、214彼此接近。被加密的内容许可证202于是被从存储器210传递到许可证变换器211,其创建与内容项215以及与第二用户214相关联的新许可证212。为创建新许可证,许可证变换器211解密被加密的内容许可证202,并将明文许可证与第二用户214进行关联。在实践中,通过借助第二用户的公钥对明文许可证进行加密而创建该关联。此后,新许可证212可被传递给第二用户214,或者有可能被传递给他的令牌208。典型地,新许可证212还包含类似于旧内容项许可证202的使用规则。
图3举例说明了用于将内容项许可证提供给某一方的本发明的又一个实施例,其可以在基于设备的DRM系统内有利地被实施。在本实施例中,接近度验证器307是第一用户313持有的设备315的一部分。在基于设备的系统中,凭借例如移动电话的设备来代表用户。在使用移动电话315、316的情形下,借助于独特的订户身份模块(SIM)卡301、308可以对每一位用户313、314进行鉴权。因为接近度验证器307是第一用户的设备的一部分,所以可以用第一用户的公钥对内容许可证进行加密,并且可以由验证器用相应的私钥对许可证进行解密。第一用户313拥有用于特定内容项315的内容项许可证302。由包括在该许可证内的第一用户标识符303和内容项标识符304将该许可证与第一用户以及该内容项进行关联。此外,该许可证包含使用规则305。接近度验证器307将内容项许可证302存储在存储器310中。第一用户313经由接口316选择要被送出给第二用户314的内容许可证。接近度验证器307请求第二用户314提供由设备316的SIM卡308保存的他的鉴权数据,并且确定第一和第二设备315、316在物理上是否彼此接近。然后,由微处理器309向许可证变换器311保证设备315、316彼此接近。被加密的内容许可证302于是被从存储器310传递到许可证变换器311,其创建与内容项315以及与第二设备316相关联的新许可证312。为创建新许可证,许可证变换器311解密被加密的内容许可证302,并将明文许可证与第二用户314进行关联。在实践中,通过借助第二用户的公钥对明文许可证进行加密而创建该关联。此后,新许可证312可被传递给设备316。
应当指出,上述实施例是举例说明而不是限制本发明,以及本领域的技术人员将能够在不偏离所附权利要求的范围的情况下设计出许多可替换的实施例。
在权利要求中,位于括号内的任何参考符号不应当被解释为限制本权利要求。词语“包括”并不排除在权利要求中所列的那些单元或步骤之外的单元或步骤的存在。位于单元前的词语“一”或“一个”并不排除多个这样单元的存在。
本发明可以借助于包括几个不同单元的硬件、以及借助于被适当编程的计算机来实现。在枚举几个装置的设备权利要求中,这些装置中的若干个可以由同一项硬件来体现。仅仅是在相互不同的从属权利要求中陈述某些措施的事实,并不表示这些措施的组合不能被用来获益。
Claims (19)
1.一种将内容项许可证(202)提供给某一方的方法,所述方法包括以下步骤:
-接收第一方(213)和第二方(214)的鉴权数据;
-接收与内容项(215)及第一方相关联的许可证(202);
-确定第一方和第二方在物理上是否彼此接近;
-如果双方在物理上彼此接近,则创建与所述内容项(215)及第二方(214)相关联的许可证(212),所述许可证准许第二方访问所述内容项;和
-撤销与第一方(213)相关联的许可证(202)。
2.根据权利要求1的方法,其中,从与各方(213、214)中至少一方相关联的令牌(201、208)接收该至少一方的鉴权数据。
3.根据权利要求1的方法,其中,创建与第二方(214)相关联的许可证(212)的步骤包括:
-将与第一方(213)相关联的许可证(202)转换为与第二方(214)相关联的许可证(212)。
4.根据权利要求1的方法,其中,创建与第二方(214)相关联的许可证(212)的步骤包括:
-用第二方(214)的密码密钥加密许可证(212)。
5.根据权利要求1的方法,还包括以下步骤:
-将内容项(215)和与该内容项及第二方相关联的许可证(212)传递给第二方(214)。
6.根据权利要求1的方法,其中,所述第一方(213)和所述第二方(214)由以下之一来代表:
-用户,
-设备(201、208),和
-授权域。
7.根据权利要求1的方法,其中,创建与第二方(214)相关联的许可证(212)的步骤包括:
-鉴权许可证存储器(106),在该存储器中存储有所述与第一方(213)相关联的许可证(102);
-将所述与第一方相关联的许可证从所述许可证存储器传递给许可证变换器(111);和
-将许可证与所述第二方而不是与所述第一方进行关联,其中,所述与第二方相关联的许可证被创建。
8.根据权利要求1的方法,其中,确定第一方(213)和第二方(214)在物理上是否彼此接近的步骤包括以下步骤:
-通过确立在牵涉到第一和第二方的通信信道上的通信的响应时间,而获取接近度估计。
9.根据权利要求1的方法,其中,确定第一方(213)和第二方(214)在物理上是否彼此接近的步骤包括以下步骤:
-确定第一方和第二方的各自的物理位置。
10.一种用于将内容项许可证提供给某一方的设备(207),所述设备包括:
-导出装置(209),用于导出第一方(213)和第二方(214)的鉴权数据;
-接收装置(209),用于接收与内容项(215)及第一方相关联的许可证(202);
-确定装置(209),用于确定第一方和第二方在物理上是否彼此接近;
-创建装置(211),用于如果双方在物理上彼此接近则创建与所述内容项及第二方相关联的许可证(212),所述许可证准许第二方访问所述内容项;和
-撤销装置(211),用于撤销与第一方相关联的许可证(202)。
11.根据权利要求10的设备(207),其中,创建装置(211)被安排成将该与内容项(215)及第一方(213)相关联的许可证(202)发送给外部的许可证变换器设备,以及从该外部的许可证变换器设备接收该与所述内容项(215)及第二方(214)相关联的许可证(212)。
12.根据权利要求10的设备(207),其中,所述导出装置包括:
-读取器,用于读取各方(213、214)的令牌(201、208)。
13.根据权利要求10的设备(207),还包括:
-用户接口(216),第一方(213)用该用户接口来选择与内容项(215)及第一方相关联的许可证(202)。
14.根据权利要求13的设备(207),所述用户接口(216)还被安排成使得第一方(213)选择许可证(202)与之相关联的内容项(215)。
15.根据权利要求10的设备(207),其中,用于创建与第二方(214)相关联的许可证(212)的装置还被安排成使用第二方的密码密钥对许可证进行加密。
16.根据权利要求10的设备(307),所述设备通过所述第一方(313)可以访问的消费者电子设备(315)来被包括。
17.根据权利要求10的设备,还包括一个消费者电子设备(315)身份读取器,用于导出接近的消费者电子设备(316)的身份。
18.一种用于将内容项许可证提供给某一方的系统,所述系统包括至少两个根据权利要求10的设备。
19.一种包括计算机可执行组件的计算机程序产品,当在被包括于设备(107、207、307)之内的处理单元(109、209、309)上运行该计算机可执行组件时,该计算机可执行组件引起所述设备执行权利要求1中记载的步骤。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06110252 | 2006-02-22 | ||
EP06110252.1 | 2006-02-22 | ||
PCT/IB2007/050496 WO2007096813A1 (en) | 2006-02-22 | 2007-02-15 | Method for redistributing drm protected content |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101390134A true CN101390134A (zh) | 2009-03-18 |
CN101390134B CN101390134B (zh) | 2015-01-28 |
Family
ID=38068427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780006473.0A Expired - Fee Related CN101390134B (zh) | 2006-02-22 | 2007-02-15 | 用于重新分发drm保护的内容的方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20090049556A1 (zh) |
EP (1) | EP1989690A1 (zh) |
JP (1) | JP5578788B2 (zh) |
KR (1) | KR101315076B1 (zh) |
CN (1) | CN101390134B (zh) |
WO (1) | WO2007096813A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102356397A (zh) * | 2009-03-18 | 2012-02-15 | 澳汰尔工程公司 | 数字内容许可方法 |
CN109952576A (zh) * | 2016-09-09 | 2019-06-28 | 邓白氏公司 | 管理访问数据库中的数据的权限 |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090049573A1 (en) * | 2002-10-02 | 2009-02-19 | Dotson Stanton B | Transgenic plants with enhanced agronomic traits |
US20060272031A1 (en) * | 2005-05-24 | 2006-11-30 | Napster Llc | System and method for unlimited licensing to a fixed number of devices |
KR101319491B1 (ko) * | 2006-09-21 | 2013-10-17 | 삼성전자주식회사 | 도메인 정보를 설정하기 위한 장치 및 방법 |
US8522019B2 (en) * | 2007-02-23 | 2013-08-27 | Qualcomm Incorporated | Method and apparatus to create trust domains based on proximity |
US8360248B2 (en) * | 2007-09-11 | 2013-01-29 | Perri Ruckart | Methods and systems to manage the viral transfer of rental media |
US20100106610A1 (en) * | 2008-10-23 | 2010-04-29 | Nokia Corporation | Method and apparatus for transferring media |
JP5627860B2 (ja) * | 2009-04-27 | 2014-11-19 | 三菱電機株式会社 | 立体映像配信システム、立体映像配信方法、立体映像配信装置、立体映像視聴システム、立体映像視聴方法、立体映像視聴装置 |
EP2491514A4 (en) * | 2009-10-19 | 2013-04-24 | Barnes & Noble Inc | SYSTEM AND METHOD FOR LENDING INTERCONSOMERATING DIGITAL CONTENT |
US20100185868A1 (en) * | 2010-03-21 | 2010-07-22 | William Grecia | Personilized digital media access system |
US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
GB2499546A (en) | 2010-10-26 | 2013-08-21 | Barnesandnoble Com Llc | System and method for facilitating the lending of digital content using contacts lists |
US9015479B2 (en) | 2011-12-16 | 2015-04-21 | Sandisk Technologies Inc. | Host device and method for super-distribution of content protected with a localized content encryption key |
US20130156196A1 (en) * | 2011-12-16 | 2013-06-20 | Fabrice E. Jogand-Coulomb | Storage Device and Method for Super-Distribution of Content Protected with a Localized Content Encyrption Key |
US9967624B2 (en) * | 2012-03-02 | 2018-05-08 | Adobe Systems Incorporated | Digital rights management using device proximity information |
US9866628B1 (en) * | 2013-06-05 | 2018-01-09 | Google Inc. | Systems and methods for online content sharing |
KR102165764B1 (ko) | 2014-02-28 | 2020-10-14 | 에스케이텔레콤 주식회사 | 재배포 링크 제공 방법 및 장치 |
JP5960181B2 (ja) * | 2014-03-13 | 2016-08-02 | キーパスコ アーベーKeypasco AB | ユーザ位置情報を利用したユーザ識別情報を安全に検証するためのネットワーク認証方法 |
EP3455763B1 (en) * | 2016-05-12 | 2020-12-30 | Koninklijke Philips N.V. | Digital rights management for anonymous digital content sharing |
US11537690B2 (en) * | 2019-05-07 | 2022-12-27 | The Nielsen Company (Us), Llc | End-point media watermarking |
US11451558B2 (en) * | 2020-03-16 | 2022-09-20 | The Boeing Company | Information system end user location detection technique |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2110732A3 (en) * | 1995-02-13 | 2009-12-09 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
JPH11194987A (ja) * | 1998-01-05 | 1999-07-21 | Toshiba Corp | 通信装置 |
US6766305B1 (en) * | 1999-03-12 | 2004-07-20 | Curl Corporation | Licensing system and method for freely distributed information |
EP1237326A4 (en) * | 1999-12-06 | 2007-09-05 | Sanyo Electric Co | DATA DISTRIBUTION DEVICE AND ASSOCIATED RECORDING DEVICE |
AU7593601A (en) * | 2000-07-14 | 2002-01-30 | Atabok Inc | Controlling and managing digital assets |
CA2371124A1 (en) * | 2001-02-09 | 2002-08-09 | Itaru Kawakami | Information processing method/apparatus and program |
US7016496B2 (en) * | 2001-03-26 | 2006-03-21 | Sun Microsystems, Inc. | System and method for storing and accessing digital media content using smart card technology |
US6963858B2 (en) * | 2001-05-31 | 2005-11-08 | Contentguard Holdings, Inc. | Method and apparatus for assigning consequential rights to documents and documents having such rights |
US7249107B2 (en) * | 2001-07-20 | 2007-07-24 | Microsoft Corporation | Redistribution of rights-managed content |
JP2003101521A (ja) * | 2001-09-19 | 2003-04-04 | Sanyo Electric Co Ltd | ライセンス管理装置およびそれを用いたデータ端末装置 |
US7487363B2 (en) * | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
US7899187B2 (en) * | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
US20060167881A1 (en) * | 2003-02-25 | 2006-07-27 | Ali Aydar | Digital media file identification |
JP4792196B2 (ja) * | 2003-03-27 | 2011-10-12 | 三洋電機株式会社 | データ入出力方法、およびその方法を利用可能な記憶装置およびホスト装置 |
US20060229989A1 (en) | 2003-05-16 | 2006-10-12 | Koninklijke Philipls Electronics N.V. | Valuating rights for 2nd hand trade |
JP4424465B2 (ja) * | 2003-06-09 | 2010-03-03 | ソニー株式会社 | 情報機器、情報サーバおよび情報処理プログラム |
KR100493900B1 (ko) * | 2003-08-21 | 2005-06-10 | 삼성전자주식회사 | 사용자간 콘텐츠에 대한 권한정보의 공유방법 |
WO2005036854A1 (en) * | 2003-10-14 | 2005-04-21 | Telecom Italia S.P.A. | Method, system and computer program for managing usage of digital contents. |
DE602004015823D1 (de) * | 2003-10-22 | 2008-09-25 | Nxp Bv | Verwaltungseinheit für digitale rechte für ein verwaltungssystem für digitale rechte |
WO2005057846A1 (en) * | 2003-12-08 | 2005-06-23 | Nokia Corporation | Method and device for sharing of content protected by digital rights management |
KR20070012804A (ko) | 2004-04-16 | 2007-01-29 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 콘텐츠 교환을 위한 자동 물물 교환 제안 |
EP1811386A1 (en) * | 2004-07-21 | 2007-07-25 | Sony Corporation | Contents reproduction device, contents reproduction control method, program |
US7503074B2 (en) * | 2004-08-27 | 2009-03-10 | Microsoft Corporation | System and method for enforcing location privacy using rights management |
KR100739702B1 (ko) * | 2005-02-07 | 2007-07-13 | 삼성전자주식회사 | 브로드캐스트 채널을 위한 사용 규칙 정보 생성 방법 |
DE112006002825B4 (de) * | 2005-12-26 | 2011-12-08 | Mitsubishi Electric Corp. | Content-Verteilsystem, Endgerät und Server |
KR100788692B1 (ko) * | 2006-01-03 | 2007-12-26 | 삼성전자주식회사 | 콘텐트의 보호를 위한 도메인 정보 및 도메인 관련데이터를 획득하는 방법 및 장치 |
US20070255659A1 (en) * | 2006-05-01 | 2007-11-01 | Wei Yen | System and method for DRM translation |
-
2007
- 2007-02-15 KR KR1020087022867A patent/KR101315076B1/ko not_active IP Right Cessation
- 2007-02-15 EP EP07705888A patent/EP1989690A1/en not_active Withdrawn
- 2007-02-15 WO PCT/IB2007/050496 patent/WO2007096813A1/en active Application Filing
- 2007-02-15 US US12/279,866 patent/US20090049556A1/en not_active Abandoned
- 2007-02-15 CN CN200780006473.0A patent/CN101390134B/zh not_active Expired - Fee Related
- 2007-02-15 JP JP2008555917A patent/JP5578788B2/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102356397A (zh) * | 2009-03-18 | 2012-02-15 | 澳汰尔工程公司 | 数字内容许可方法 |
CN109952576A (zh) * | 2016-09-09 | 2019-06-28 | 邓白氏公司 | 管理访问数据库中的数据的权限 |
Also Published As
Publication number | Publication date |
---|---|
CN101390134B (zh) | 2015-01-28 |
KR101315076B1 (ko) | 2013-10-08 |
US20090049556A1 (en) | 2009-02-19 |
KR20080102215A (ko) | 2008-11-24 |
EP1989690A1 (en) | 2008-11-12 |
WO2007096813A1 (en) | 2007-08-30 |
JP2009527837A (ja) | 2009-07-30 |
JP5578788B2 (ja) | 2014-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101390134B (zh) | 用于重新分发drm保护的内容的方法 | |
CN101107611B (zh) | 私有的和受控的所有权共享的方法、设备和系统 | |
EP2993604B1 (en) | User based content key encryption for a drm system | |
EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
EP1678569B1 (en) | Digital rights management unit for a digital rights management system | |
US20080195548A1 (en) | License Data Structure and License Issuing Method | |
US20080167994A1 (en) | Digital Inheritance | |
CN101546366B (zh) | 数字版权管理系统及管理方法 | |
WO2004038568A2 (en) | Method and device for authorizing content operations | |
CN102656591A (zh) | 使用基于属性的加密的数字权利管理 | |
CN101609495A (zh) | 一种电子文件数字版权管理方法 | |
CN101606161A (zh) | 用于确定超分发录制品的价格的方法 | |
CN102143232A (zh) | 一种基于对等网络的数字版权保护方法 | |
CN103186723B (zh) | 数字内容安全协作的方法和系统 | |
KR20060068542A (ko) | 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스발급 시스템 및 그 방법 | |
Conrado et al. | Privacy-preserving digital rights management | |
CN101107610A (zh) | 在用于商业性和个人内容的drm系统内阻止内容的非法分发的方法 | |
Wang et al. | A study for license distribution mechanism using accumulated device identifier in DRM system | |
CN101261662A (zh) | 共享许可的方法、设备及系统 | |
KR20070113510A (ko) | Drm 시스템에서의 보안 방법 및 시스템 | |
Sun et al. | A Trust Distributed DRM System Using Smart Cards | |
CN101107609A (zh) | 登记阶段 | |
KR20070020466A (ko) | 프라이버시를 보호하는 정보 배포 시스템에서 라이센스관리 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150128 Termination date: 20180215 |