CN101583946A - 在数字权限管理系统中移动终端的权限对象获取方法 - Google Patents
在数字权限管理系统中移动终端的权限对象获取方法 Download PDFInfo
- Publication number
- CN101583946A CN101583946A CNA2008800022944A CN200880002294A CN101583946A CN 101583946 A CN101583946 A CN 101583946A CN A2008800022944 A CNA2008800022944 A CN A2008800022944A CN 200880002294 A CN200880002294 A CN 200880002294A CN 101583946 A CN101583946 A CN 101583946A
- Authority
- CN
- China
- Prior art keywords
- permission
- request
- content
- roap
- object acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 119
- 230000004044 response Effects 0.000 claims abstract description 79
- 238000000605 extraction Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 13
- 239000002131 composite material Substances 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 21
- 238000003860 storage Methods 0.000 description 20
- 238000007726 management method Methods 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000004224 protection Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- QQEHDZXXCDSAFE-JBSAMAPISA-N [(3s,8r,9s,10r,13s,14s,17r)-17-acetyl-6-chloro-3-hydroxy-10,13-dimethyl-1,2,3,8,9,11,12,14,15,16-decahydrocyclopenta[a]phenanthren-17-yl] acetate Chemical compound C1=C(Cl)C2=C[C@@H](O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@@](C(C)=O)(OC(=O)C)[C@@]1(C)CC2 QQEHDZXXCDSAFE-JBSAMAPISA-N 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
提供一种在数字权限管理系统中的移动终端的权限对象获取方法,以按照复合方式获取多个权限对象。移动终端的权限对象获取方法可包括:响应于组权限对象(RO)获取命令,使用分配给与组权限对象获取命令指示的权限对象相应的各个内容的内容标识符来产生组权限对象获取请求;将组权限对象获取请求发送到权限发放者;从权限发放者接收包含分配给权限对象的权限对象标识符的组权限对象获取响应。本发明使RO获取处理简化,特别是在获取多RO时。
Description
技术领域
本发明涉及数字权限管理(DRM)系统。更具体地说,本发明涉及在能够将多个权限对象同时传送到移动终端的数字权限管理系统中的移动终端的权限对象获取方法。
背景技术
随着近来数字融合的趋势,移动终端发展成了多功能装置。例如,现在,移动终端的功能可以包括通过将MP3和数字广播调谐器模块合并获得诸如MP3播放器和数字广播播放器的能力。这种能够支持多媒体的移动终端还可支持各种多媒体服务,诸如无线互联网访问、在线游戏、音乐点播(MOD)和视频点播(VOD)。正在发展的移动服务和终端能力的多样化继续扩展移动终端的应用。还扩展了移动内容业务,以包括使能够提供各种类型的移动内容(包括铃声、运动图像、音乐文件和游戏),所述各种类型的移动内容中的大多数都是有价值的版权资料。由于通常这种移动内容作为付费内容被传送到端用户,因此需要防止所述内容被窃取或被探听。
目前数字权限管理(DRM)充当不断增加的角色,以防止在移动终端中使用的移动终端服务供应商的付费内容被盗取和非法复制。DRM特别提供了数字内容(诸如文档、包括语音、音乐文件和铃声的音频文件、视频文件和游戏)的受控消费,以保护作者和内容供应商的知识产权。
尽管能够自由下载DRM内容对象,但是对于没有使用权限的用户来说,该DRM内容对象是没有用的,原因是:在没有相应权限对象(RO)的情况下,由于使用特定许可密钥对DRM内容对象进行了加密而不能访问该资料。
RO是开放移动联盟(OMA)DRM系统中使用的容器,其为开放移动联盟提出的开放DRM标准,用于携带许可密钥以对相应DRM对象解密。由权限发放者(RI)发放RO,由端用户购买RO。由于分开(通常单独地)传送数字内容和相应的RO,因此下载内容的使用被限制为获取相应RO的用户。RO是允许、限制和其它属性的集合,定义在什么情况下准许特定用户访问,并且定义对于DRM内容对象都定义了哪些使用。通常,使用限制包括使用次数、日期时间、时长、带预览使用次数、播放时长和个人。这些限制存储在RO中的特定字段。
例如,RO可以指定在使用次数限制值设置为“10”的情况下使用MP3文件。在这种情况下,MP3文件可以播放10次,每播放1次MP3文件,使用次数减少1。如果使用次数达到“0”,则消耗完对MP3文件的使用权限。为了保持对MP3文件的使用权限,应该更新相应的RO。
图1和图2是示出传统OMA DRM系统中RO传送过程的示图。
在图1和图2中,移动终端101将内容请求消息(105)发送到内容服务器102,内容服务器102发送响应于内容消息的相应内容106。在请求的内容是DRM保护的内容的情况下,使用加密密钥和DRM指定的方案对内容进行加密,并且以具有限制(例如,使用规则、将被播放的次数和持续时间)的DRM格式发送该内容。如果检测到请求用于下载的内容的许可的用户请求时,移动终端101将许可请求消息107发送到权限发放者(RI)103,并且RI 103响应于许可请求消息将相应许可108发送到移动终端101。这里,许可是对于内容的使用权限,包括解密密钥和使用限制信息。在DRM内容对象的情况下,移动终端101应该获得用于消费内容的使用权限。因此,RI 103检查移动终端101的用户的身份是否有效。如果确定用户有效,则RI 103将许可发送到移动终端101。如果从RI 103接收到许可,则移动终端101能够通过使用许可播放/访问内容。通常,通过安装在移动终端101中的DRM客户应用从许可提取解密密钥和使用限制信息。通过使用解密密钥对内容进行解密,并且在许可中指定的使用限制下播放该内容。
图1示出OMA DRM版本1.0系统,其中,包含未加密内容加密密钥(CEK)的DRM RO从RI服务器103传送到移动终端101。在OMA DRM版本1.0中,存在严重的缺点:同时获得了DRM内容格式(DCF)和RO(即,相应DRM内容的许可)的未授权用户能够获得并发布内容。
图2示出OMA DRM版本2.0系统,其中,引入了认证授权104(例如,内容管理许可管理器:CMLA)。CMLA 104将使用公钥加密的内容加密密钥CEK 109和110分别传送到移动终端101和RI 103,并且RI 103将包含加密的CEK的RO传送到移动终端101。因此,在OMA DRM版本2.0系统中,仅在具有CEK的移动终端101中能够解密内容,这样加强了使用权限保护。
然而,在传统OMA DRM版本2.0系统中,每个内容由一个RO来保护,从而RO获取处理(特别是当获取多个RO时)费力且耗时。例如,延长过期的MP3、视频和游戏文件的多个RO的有效性需要多个RO购买处理,这样很大程度上给用户带来不便。因此,本领域需要一种使用户更方便的提供有效内容保护的方法。
发明内容
技术问题
部分地作出本发明至少解决了一些上述问题,并且至少提供一些下面阐述的优点。本发明提供一种能够以复合方式获得多个RO的RO获取方法和设备。
另外,本发明还提供一种能够为消费者和DRM内容供应商两者都增加利益以及通过简化RO获取处理为用户提高便利性的RO获取方法和设备。
另外,本发明提供一种能够通过以复合方式简化RO获取处理来提高DRM系统效率的RO获取方法和设备。
技术方案
根据本发明的示例性方面,移动终端的权限对象获取方法包括:响应于组权限对象获取命令,使用分配给与组权限对象获取命令指示的权限对象相应的各个内容的内容标识符来产生组权限对象获取请求;将组权限对象获取请求发送到权限发放者;从权限发放者接收包含分配给权限对象的权限对象标识符的组权限对象获取响应。
根据本发明的另一示例性方面,移动终端的权限对象获取方法包括:将参照多个内容的权限对象获取协议(ROAP)触发请求发送到权限发放者;从权限发放者接收响应于ROAP触发请求的ROAP触发;在接收到ROAP触发之后将参考至少一个内容的权限对象(RO)请求发送到权限发放者;从权限发放者接收响应于RO请求的RO响应;从RO响应获取与至少一个内容相应的至少一个RO。
根据本发明的另一示例性方面,数字权限管理系统中的权限对象获取方法包括:响应于多个权限对象(RO)获取命令,将参照分配给多个DRM内容的内容标识符(CID)的权限对象获取(ROAP)触发请求发送到权限发放者(RI);响应于ROAP触发请求,从RI接收参考分配给与DRM内容相应的RO的RO标识符(roID)的ROAP触发;在接收到ROAP触发之后,将参考用户选择的至少一个DRM内容的RO请求发送到RI;从RI接收包含与所述至少一个DRM内容相应的至少一个RO的RO响应;从RO响应获取所述至少一个DRM的至少一个RO。
根据本发明的另一示例性方面,数字权利管理(DRM)系统中的移动终端的权限对象获取方法包括:响应于组权限对象获取命令,产生权限对象获取协议(ROAP)触发请求;检查包含至少一个DRM内容的DRM内容格式(DCF)的公共头;参照公共头选择用于获取与至少一个DRM内容相应的权限对象(RO)的权限发放者(RI);将ROAP触发请求发送到RI。
根据本发明的另一示例性方面,包括向移动终端发放权限对象(RO)的权限发放器(RI)的数字权利管理(DRM)系统的权限对象获取方法包括:RI从移动终端接收参考分配给多个内容的多个内容标识符(CID)的权限对象获取协议(ROAP)触发请求;产生参考分配给与内容相应的RO的多个权限对象标识符(roID)的ROAP触发;将ROAP触发发送到移动终端。
根据本发明的另一示例性方面,移动终端的权限对象获取方法包括:响应于组权限对象获取命令,参考分配给组权限对象获取命令指示的多个内容的多个内容标识符(CID)产生权限对象获取协议(ROAP)触发请求;将ROAP触发请求发送到由内容的公共统一资源定位符(BatchRIURL)头定位的权限发放者(RI);从RI接收参考与分配给与内容相应的权限对象的多个权限对象标识符(roID)的ROAP触发;以复合方式参照roID获取与至少一个内容相应的至少一个RO。
附图说明
通过下面结合附图进行的详细描述,本发明的上述和其它目的、特点和优点将会变得更加清楚,其中:
图1和图2是示出传统OMA DRM系统中RO传送过程的示图;
图3是示出根据本发明的示例性实施例的移动终端的示例性配置的框图;
图4是示出根据本发明的示例性实施例的权限对象获取方法的概况的流程图;
图5是示出根据本发明的示例性实施例的ROAP触发(RO响应)消息的示例性数据结构的示图;
图6是示出根据本发明的示例性实施例的权限对象获取方法的示例的消息流示图;
图7是示出图4的权限对象获取方法的DRM内容列表产生过程的示例的流程图;
图8是示出图7的DRM内容列表产生过程中实体之间的示例性消息流的消息流示图;
图9是示出根据本发明的另一示例性实施例的图4的权限对象获取方法的DRM内容列表产生过程的示例的流程图;
图10是示出图9的DRM内容列表产生过程中实体之间的示例性消息流的消息流示图;
图11是示出根据本发明的另一示例性实施例的示例性权限对象获取方法的消息流示图;
图12是示出根据本发明的另一示例性实施例的权限对象获取方法的消息流示图;
图13是示出图6中的显示DRM内容列表的步骤的屏幕图像的示例;
图14是示出图13的DRM内容列表的示例性信息字段结构的示图;
图15是示出根据本发明的另一示例性实施例的示例性权限对象获取方法的消息流示图;
图16是示出根据本发明的示例性实施例的为权限对象获取方法提出的DCF的结构的示图;
图17是示出根据本发明的另一示例性实施例的示例性权限对象获取方法的消息流示图。
实施本发明的最佳方式
参照附图详细描述本发明的示例性实施例。应该理解,提供的附图和在此阐述的示例仅是说明性的目的,本发明不限于在此提供的说明性示例。整个附图中使用的相同的标号指示相同或相似的部件。为了简明清楚,可以省略对公知功能和结构的详细描述,以避免本领域的普通技术人员模糊对本发明的主题的理解。
具体实施方式
表1包括在本发明的下面的示例性详细描述中使用的缩略语的列表
【表1】
| OMA | 开放移动联盟 |
| DRM | 数字权限管理 |
| DCF | DRM内容格式 |
| RO | 权限对象(=许可) |
| ROAP | 权限对象获取协议 |
| FL | 前向锁 |
| CD | 合并传送 |
| SD | 单独传送 |
| CEK | 内容加密密钥 |
| RI | 权限发放者 |
| CI | 内容发放者(=内容服务器) |
| CA | 证书授权 |
| OCSP | 在线证书状态协议 |
| CMLA | 内容管理许可管理器 |
图3是示出根据本发明的示例性实施例的移动终端的配置的框图。
参照图3,移动终端200包括控制单元201、音频处理单元204、输入单元205、射频(RF)单元206、数据处理单元207、存储单元208、相机单元209、视频处理单元210和显示单元211。
控制单元201控制移动终端200的一般操作,并且协助移动终端200的内部元件之间的信号传输。换句话说,控制单元201控制音频处理单元204、输入单元205、数据处理单元207、存储单元208、相机单元209、视频处理单元210和显示单元211之间相互信号传输。
如果检测到播放命令,则控制单元201检查关于目标DRM内容文件(例如,DCF文件)的信息,并且执行解码DRM内容文件和播放DRM内容文件的一系列处理。
例如,当检测到对内容的访问或者包含在RO中的特定限制的值变为不可用时,控制单元201检查存储在存储单元208中的RO。在检索到可用RO的情况下,能够播放DRM内容。
仍然参照图3,音频处理单元204将音频数据转换成模拟信号,并且以可听声音波的形式通过扬声器(SPK)发送该模拟信号,将通过麦克风输入的模拟信号转换成音频数据。
例如,可以使用键区和触摸板中的至少一个来实现输入单元205,所述键区和触摸板包括多个用于输入文本和数字数据的字母数字键和多个用于执行移动终端200的各种功能的功能键。输入单元205接收键输入并且将与键输入相应的输入信号输出到控制单元201。控制单元201执行输入信号指示的任务。
RF单元206负责与蜂窝网络或任何其它类型的无线通信网络的无线通信。RF单元206包括:RF发送器,用于上变换将被发送的信号并将其放大;RF接收器,用于低噪声放大接收的信号并将其下变换。
数据处理单元207包括:发送部分,对将通过RF单元206发送的信号进行编码和调制;接收部分,对通过RF单元206接收的信号进行解调和解码。
存储单元208包括程序存储区域和数据存储区域。程序存储区域存储用于启动移动终端200的操作系统和应用程序。数据存储区域存储执行应用时的用户数据。可从外部存储器(诸如便携式存储器或硬盘)复制用户数据,或者可通过有线或无线通信信道从远程服务器或其它移动终端下载用户数据。具体地,用户数据包括DRM内容。
相机单元209将投射到镜头上的图像转换成光信号,并且将光信号转换成数字信号。视频处理单元210将相机单元209输出的数字信号转换成视频信号,以产生屏幕数据。
显示单元211显示视频处理单元210输出的屏幕数据。用平板显示器(诸如具有触摸功能的液晶显示器(LCD))来实现显示单元211。在这种情况下,显示单元211可以是输入单元206的一部分。当内容用于包含在相应RO中的限制的使用限制时,显示单元211可在控制单元201的控制下显示RO包获取请求消息。
尽管上面描述了具有示例性附图中描绘的结构的移动终端,但是应该理解,可以省略移动终端的至少一个内部单元,或者可以由另一功能单元来替换移动终端的至少一个内部单元。另外,没有在附图中示出的至少一个其它功能单元可以添加到移动终端。换句话说,功能单元可以少于或多于示例中示出的功能单元,并且可以具有不同功能。
例如,移动终端200可提供存储槽,用于接收外部存储介质(诸如存储卡)、短距离通信模块(诸如红外数据连接(IrDA)和蓝牙)、多媒体模块(诸如MP3模块)、电子处理模块(诸如移动银行芯片和交通卡芯片)、广播接收器模块、用于与其它装置交换数据的数据通信部分、电池模块和充电模块。
图4是示出根据本发明的示例性实施例的权限对象获取方法的示例的流程图。
在图4中,移动终端(例如,图3所示的移动终端200)在空闲模式下操作(S301)。当在空闲模式下操作时,移动终端200确定DRM内容执行模式是否已经被激活(S303)。当检测到对特定DRM内容对象的访问事件(消费、更新或购买)时,激活DRM内容执行模式。
如果在步骤S303激活了DRM内容执行模式,则移动终端响应于终端用户150输入的DRM RO获取命令产生DRM内容对象(S305)。
DRM内容对象是加密的多媒体文件,对于该DRM内容对象,没有相应的RO或者对该DRM内容对象的约束几乎过期。
为了产生DRM内容对象列表(S305),终端产生RO获取协议(ROAP)触发请求(公共权限对象获取请求)消息,以请求关于终端用户150选择的或同意的DRM内容对象的信息。
ROAP触发请求消息包括至少一个DRM内容对象的内容标识符(CID,内容ID)。ROAP触发请求消息还可包括移动终端200的至少一个装置标识符(DeID)、各个RO的许可和用于限制许可的约束。
许可是对保护的内容的实际使用或者允许。例如,在内容仅被授予“显示”许可的情况下,仅可显示内容,被授予“显示”和“打印”许可的内容可被显示和打印。
移动终端200产生包含DRM内容列表的ROAP触发请求消息,并且将该ROAP触发请求消息发送到RI。在此示例性实施例中,通过至少一个有线或无线通信网络连接移动终端200。
RI参照ROAP触发请求消息中列出的内容的CID来产生ROAP触发(公共权限对象获取响应)消息,并且将ROAP触发消息发送到移动终端200。此时,购买内容的花费包含在ROAP触发消息中。ROAP触发消息包含分配给内容的RO标识符(roID)的至少一个。ROAP触发消息可包含至少一个内容的权限对象获取地址(roapURL)元素、RI标识符(RIID)、RI别名、域ID、域别名和Nonce。元素Nonce是RI分配的32比特或64比特的随机值。
控制单元201接收ROAP触发消息,并且产生包括内容的DRM内容列表。此时,控制单元201在显示单元211的屏幕上显示购买花费信息,以获得用户同意。
在示例性实施例中,RI参照分配给与各个内容相应的RO的RO标识符产生并发送ROAP触发消息。移动终端200通过RO触发请求消息向RI发送多个内容的ROAP触发消息。
仍然参照图4,在步骤S305产生DRM内容列表之后,控制单元201产生用于获取与DRM内容列表中列出的内容相应的RO的RO请求消息(S307)。
RO请求消息包含分配给与内容相应的RO的roID。可从响应于ROAP触发请求消息从RI接收的ROAP触发消息提取roID。RO请求消息还包含参数,诸如DeID、RIID、Nonce、请求时间、RO信息(RO Info)、证书链、签名和扩展名。
表2示出根据本发明的示例性实施例的示例性RO请求消息格式。在表2中,RO请求消息包含用户选择的三个内容的roID(ro11、ro53和ro97)和与包含在ROAP触发消息中相同的nonce。roID还包含在从RI接收的ROAP触发消息中。
【表2】
| <roap:roRequestxmlns:roap″urn:oma:bac:dldrm:roap-1.0″triggernonce=uPjd/olB1SkflpSrkhf/<roID>ro11;ro53;ro97</roID> |
移动终端200通过有线或无线通信网络将RO请求消息发送到RI(S309)。
此外,RI可验证RO请求消息。在这种情况下,如果成功验证RO请求消息,则RI产生RO响应消息并且将RO响应消息发送到移动终端200。
RO响应消息指定多个保护的RO。使用<roap:protectedRO>元素,由于通过使用哈希算法减少权限对象的值,因此多个值可包含在单个RO响应消息中而不增加计算量。
在发送RO请求消息之后,控制单元201确定是否接收到响应于RO请求消息的RO响应消息(S311)。RO响应消息包含与DRM内容对象响应的RO。
表3示出根据本发明的示例性实施例的示例性RO响应消息的示例。在表3中,RO响应消息包含指示RI发放的RO的roID(ro11、ro53和ro97)。
【表3】
| <roap:roResponse xmlns:roap″urn:oma:bac:dldrm:roap-1.0″status=″Success″<nonce>uPjd/olB1SkflpSrkhf/<roID>ro11;ro53;ro97</roID> |
RO响应消息还包含参数,诸如状态、DeID、RIID、保护的RO、证书链、在线证书状态协议(OCSP)、OCSP响应、签名和扩展名。
可选择性地在RO响应消息中包含Nonce。在这种情况下,Nonce与ROAP触发消息和RO请求消息中的Nonce相同。换句话说,RO响应消息与ROAP触发消息和RO请求消息包含相同Nonce。
图5是示出根据本发明的示例性实施例的RO响应消息的数据结构的示图。
将响应于RO请求消息的RO响应消息从RI发送到移动终端。如图5所示,RO响应消息包括对于各个内容的保护的RO(protectedRO),并且每个protectedRO包含具有至少一个约束的至少一个许可。在对于包含MP3文件和图像文件的多方DCF的RO响应消息的情况下,RO响应消息携带两个protectedRO。protectedRO可包含具有设置为“一个月”或“一周且7次”的约束元素的“播放”许可。例如,约束元素值“一周且7次”意思是在一周期间内MP3文件被限制播放7次。protectedRO可包含具有“一个月”、“10次”或“一个月且10次”的“显示”许可。也就是说,约束是依赖于许可的。
此外,许可包括“播放”、“显示”、“执行”和“打印”。约束包括“使用次数”、“带预览使用次数”、“日期时间”、“时长”、“个人”和系统。
如果从RI 250接收到RO响应消息,则移动终端200的控制单元201从RO响应消息获取与内容相应的RO(S313)。
控制单元201使用获取的RO更新内容。更新意思是延长过期内容的使用权限或者使新下载内容能够消费。
图6是示出根据本发明的示例性实施例的权限对象获取方法的示例的消息流示图。
参照图6,主要利用通过有线/无线通信网络连接的移动终端200和RI250之间的消息流以及移动用户150与移动终端200之间的交互来描述图4的权限对象获取方法。
移动终端200的控制单元201响应于预定事件进入DRM内容执行模式(S401)。如果移动终端200进入DRM内容执行模式,则控制单元201控制显示单元211在屏幕上显示DRM内容列表或者RO包获取请求消息(S403)。图13是示出图6中的显示DRM内容列表的步骤屏幕图像,图14是示出图13的DRM内容列表的示例性信息字段结构的示图。
如图13中的示例所示,利用使用权限已经过期或者即将过期的DRM内容对象来产生DRM内容列表。控制单元201从存储单元208中存储的DRM内容数据库检索DRM内容对象。
现再次参照图6,在显示DRM内容列表时,终端用户150选择RO已经被获取的至少一个DRM内容列表,并且设置与内容的使用持续时间和次数相关的约束(S405)。
如果完成内容选择和约束设置,则控制单元201使用选择的内容的设置来产生ROAP触发请求,并且将RO请求发送到RI 250(S407)。
响应于ROAP触发请求的产生和发送,如果接收到ROAP触发请求,则RI 250参照ROAP触发请求中包含的设置来产生ROAP触发,并且将ROAP触发发送到移动终端200(S409)。ROAP触发可包含,例如,关于RO的价格的信息。在这种情况下,移动终端200基于该价格计算购买花费,并且在屏幕上显示关于购买花费的信息(S411)。另外,移动终端200输出询问确认还是取消对RO的购买的消息。
仍然参照图6,终端用户150决定确认还是取消对RO的购买(S413)。如果终端用户取消购买,则移动终端200重复步骤S403,以使用户再次在步骤S405选择DRM内容对象并且设置约束。
如果终端用户150确认对RO的购买,则移动终端200产生用于获取购买确认的RO的RO请求(roRequest)消息,并且将roRequest消息发送到RI 250(S415)。
如果通过输入单元205输入购买确认命令,则移动终端200通过认证或移动银行程序进行向RI 250购买RO的付费。为此,移动终端200设置有例如电子处理模块或移动银行模块。
如果接收到roRequest消息,则RI 250产生包含请求的DRM RO的RO响应(roResponse)消息,并且将roResponse消息发送到移动终端200(S417)。
如果接收到roResponse消息,则移动终端200从roResponse消息获取购买的DRM RO(S419)。
在对于免费内容或后付费内容的RO获取的情况下,可以跳过价格交换、购买确认和付费步骤。
图7是示出图4的权限对象获取方法的DRM内容列表产生过程的示例的流程图,图8是示出图7的DRM内容列表产生过程中实体之间的示例性消息流的消息流示图。在图5和图6中,,图4的步骤S305的DRM内容列表包括表示移动终端200的存储器单元208内存储的DRM内容对象的项。
根据本发明的用于实现RO获取方法的DRM RO获取系统包括:移动终端200,用于请求对于复合内容的RO;RI 250,用于向移动终端200发放RO(见图6、8和10)。RI 250将关于多个可用约束更新的附加信息和各个RO的价格信息发送到移动终端200。
移动终端200在DRM内容执行模式下操作(S501和S601)。在DRM内容执行模式下,移动终端200接着确定DRM内容对象的至少一个参考约束值是否已经被设置(S503)。例如,参考约束值被设置,以判断使用次数的到期和DRM内容对象的持续时间的到期。例如,参考约束值可将剩余可用使用次数设置为1,或者将剩余可用使用持续时间设置为1小时。在没有设置参考约束值的情况下,移动终端200可输出参考约束值设置请求消息(S505)。因此,移动终端200根据一系列设置菜单屏幕的用户操作来设置参考约束值(S507)。
接下来,移动终端参照参考约束值来确定是否存在使用权限已经过期或接近过期/耗尽的至少一个DRM内容对象(S509)。换句话说,移动终端200从移动终端200的存储单元208检索使用权限已经过期或即将过期(接近过期)的DRM内容对象。如果没有使用权限已经过期或接近过期的DRM内容对象,则移动终端对DRM内容对象执行终端用户150输入的命令(S517)。
如果存在其RO具有等于或小于参考约束值的至少一个DRM内容对象(更新候选对象),则移动终端200产生并显示包括更新候选对象以及各个更新候选DRM内容对象的文件信息的更新候选对象列表(S511和S603)。文件信息包括剩余的使用时间和各个DRM内容对象的持续时间。
接下来,移动终端200检测用户命令并且确定用户命令是否为用于从更新候选对象列表选择特定DRM内容对象的对象选择命令(S513和S605)。
获取(购买)与更新候选DRM内容列表上选择的DRM内容对象相关的RO。如图13所示,使用在DRM内容对象的一侧设置的检查框中标出的标记来表示用户选择的DRM内容对象。
以图14的示例中所示的表的形式来构建DRM内容列表。例如,DRM内容表包括序列号字段、内容名称字段、剩余使用权限字段和其它字段。其它字段的使用的示例是用于指示内容的类型的文件扩展。DRM内容列表可提供从RI 250获得的信息。例如,可提供信息字段,用于指示从RI 250接收的信息,诸如与DRM内容相关的可用约束的更新次数以及权限对象的价格。DRM内容列表可与用于获得用户内容的RO包获取请求消息一起显示。
如果用户命令不是对象选择命令,则移动终端200确定用户命令是否为用于消费其相关约束没有过期的至少一个更新候选对象的对象消费命令(S515)。如果用户命令为用于消费相关约束没有过期的特定更新候选对象的对象消费命令,则移动终端200消费该特定更新候选对象(S517)。
然而,如果用户命令不是对象消费命令或者不存在其相关约束没有过期的更新候选对象,则移动终端结束DRM对象消费模式。
同时,如果用户命令是对象选择命令(步骤S513),则移动终端200使用包含用户命令选择的至少一个更新候选对象的对象包来产生ROAP触发请求。
ROAP触发请求包括(但不限于)选择的DRM内容的CID。如上所述,ROAP触发请求可包括移动终端200的DeID、对内容的许可或RO和限制许可的约束中的至少一个。
可通过DRM内容选择约束(即,与DRM内容相应的RO的限制信息),或者可使用相同使用次数或持续时间来设置约束。如果用户通过RI 250网页来设置DRM内容的约束,则移动终端200通过有线/无线网络访问RI 250,以为移动终端200中存储的DRM内容设置约束。
在以上述方式产生ROAP触发请求之后,移动终端200通过有线/无线通信网络将ROAP触发请求发送到RI 250(S521)。
如果接收到ROAP触发请求,则RI 250响应于ROAP触发请求产生ROAP触发并将ROAP触发发送到移动终端200(S609)。将ROAP触发与关于相应DRM内容的价格信息一起发送。
ROAP触发包含分配给与DRM内容相应的RO的roID。另外,ROAP触发可包含ROAP地址(roapURL)或RI 250。ROAP触发还可选择性地包含RI ID、RI别名、域ID和域别名中的一个或多个。
当需要安全时,RI 250将具有Nonce值的ROAP触发发送到移动终端200。
在发送ROAP触发请求之后,移动终端200确定是否接收到ROAP触发和价格信息(S523)。
如果接收到ROAP触发和价格信息,则移动终端200在显示单元211的屏幕上显示价格信息(S525和S611)。例如,显示指导消息“总价2500won。要购买DRM内容包吗?”,以将DRM RO的总价通知给用户。
接下来,移动终端200检测用户命令,并且确定用户命令是否为购买同意命令(S527)。如果用户命令不是购买同意命令,则控制命令201确定用户命令是购买取消命令,并且重复步骤S513,以使终端用户150重新选择DRM内容。如果用户命令是购买同意命令,则控制命令201产生包中RO将被购买的同意购买的DRM内容列表(S529和S615)。应该理解,购买应该被定义地较宽,并且例如可以包括购买是从预付费剩余中扣除的预付费记帐。
在产生DRM内容列表之后,移动终端200在图4的步骤S307使用DRM内容列表产生RO请求消息。
图9是示出根据本发明的另一示例性实施例的图4的权限对象获取方法的DRM内容列表产生过程的示例的流程图,图10是示出图9的DRM内容列表产生过程中实体之间的示例性消息流的消息流示图。
在图7和图8中,假设移动终端200已经从RI 250接收到DRM内容的价格信息。
移动终端200在DRM内容执行模式下操作(S701和S801)。在DRM内容执行模式下,移动终端200的控制单元201确定存储单元208中是否存在至少一个DRM内容对象(S703)。如果存储单元208中不存在DRM内容对象,则移动终端200保持在待机状态。如果存在至少一个DRM内容对象,则移动终端200通过有线/无线通信网络连接到RI 250,并且发送列出存储单元208中存储的DRM内容对象的存储的DRM内容列表(S705和S803)。接下来,移动终端200从RI 250接收与DRM内容列表中列出的DRM内容对象相关的RO的价格信息(S707和S805)。
仍然参照图7和图8,在接收到价格信息之后,移动终端200确定是否设置与DRM内容对象相应的RO的参考约束值(S709)。
如果没有设置RO的参考约束值,则移动终端200输出参考约束值配置请求消息(S711),并且根据用户输入配置S711参考约束值(S713)。如果配置了参考约束值,则移动终端200确定存储单元208中是否存在其RO的约束值等于或小于参考约束值的至少一个DRM内容对象(S715)。
如果不存在其RO的约束值等于或小于参考约束值的DRM内容对象,则移动终端200消费用户选择的DRM内容对象(S723)。
另一方面,如果存在其RO的约束值等于或小于参考约束值的DRM内容对象,则移动终端200产生并显示包括更新候选对象的更新候选对象列表以及各个更新候选对象的内容信息(S717和S807)。文件信息还包括剩余使用时间和各个DRM内容对象的持续时间。
接下来,移动终端200检测用户命令,并且确定用户命令是否为用于从更新候选对象列表选择特定DRM内容对象的对象选择命令(S719和S809)。如果用户命令不是对象选择命令,则移动终端200确定用户命令是否为用于消费其相关约束没有过期的至少一个更新候选对象的对象消费命令(S721)。如果用户命令是用于消耗其相关约束没有过期的特定更新候选对象的对象消耗命令,则移动终端200消费特定更新候选对象(S723)。
如果用户命令不是对象消耗命令,或者不存在其相关约束没有过期的更新候选对象,则移动终端结束DRM对象消费模式。
同时,如果在步骤S719用户命令是对象选择命令,则移动终端200产生包括通过用户命令选择的至少一个更新候选对象的临时DRM内容列表(S725和S811)。
接下来,移动终端200基于在步骤S707从RI 250接收的价格信息计算用于购买临时DRM内容列表列出的对象的花费(S729和S813),并且显示购买花费(S729和S815)。
在显示购买花费时,移动终端200检测终端用户150输入的用户命令,并且确定用户命令是否为购买同意命令(S731和S817)。如果用户命令不是购买同意命令,则移动终端200认为用户命令是购买取消命令,以重复步骤S715至S731。
如果用户命令是购买同意命令,则移动终端200产生包中RO将被购买的DRM内容列表(S733和S819)。
在产生DRM内容列表之后,移动终端200接着在图4的步骤S307使用DRM内容列表产生RO请求消息。
图11是示出根据本发明的另一示例性实施例的权限对象获取方法的示例消息流示图。
参照图11,如果RO获取命令是用于获取与一个或多个DRM内容对象相应的RO的输入,则移动终端200产生ROAP触发请求消息,并且将ROAP触发请求消息发送到RI 250(S910)。ROAP触发请求消息包括至少一个内容标识符(CID)。ROAP触发请求消息还包括移动终端200的装置标识符(DeID)和用于限制选择的内容对象的使用权限的约束中的至少一个。
在至少两个子许可的父许可存在的情况下,ROAP触发请求消息还可包括父许可信息。例如,为了获取音乐专辑A的轨迹1和轨迹3的两个RO,除了轨迹1和轨迹2的标识符之外,ROAP触发请求消息可包括专辑A的标识符。在这种情况下,可仅使用后来的专辑A的RO来获取轨迹1和轨迹3的RO。
通过使用父RO约束轨迹1和轨迹3的播放许可,可播放轨迹1或轨迹3多达父RO的约束限制的总使用次数。
另外,可应用不同的父许可。例如,用户可创建内容列表(例如,我的列表或喜爱的列表)作为父组。在这种情况下,内容列表中列出的内容对象的权限对象取决于内容列表的多个权限对象。
DRM内容对象可包括从另一装置(例如,另一终端或服务器)接收的但是没有获取相应RO或其RO已经过期的内容对象。
移动终端200参考包含在DRM内容对象的头信息中的RI的统一资源定位(URL)信息选择RI以购买至少一个DRM内容对象的RO。将ROAP触发请求消息发送到RI URL。
为了发送ROAP触发请求消息,DCF结构具有指示RI 250的地址的附加字段,以按照复合方式获取多个RO。
图16是示出根据本发明的示例性实施例的为权限对象获取方法提出的DCF的结构的示图。
在图16中,BatchRIURL 1310是正在发放多个RO的RI的地址,BatchRIURLLength 1320指示BatchRIURL 1310的长度。
BatchRIURLLength 1320是可选信息,因此可以不包括在DCF结构中。
DCF结构中包括至少一个BatchRIURL。BatchRIURL的数量越多,可以发送的RO内容对象越多。
例如,如果内容A包括BatchRIURL A,内容B包括BatchRIURL B,则很难以复合方式获取内容A和内容B的RO。然而,如果BatchRIURL A和BatchRIURL B包括在内容A中,则由于存在公共RI地址B(从该地址能够获得内容A和内容B的RO),因此能够以复合方式获取内容A和内容B的RO。
在存在可获取内容对象的RO的至少两个BatchRIURL的情况下,可选择具有最高质量和可信度的BatchRIURL(例如,以较高数据率或较高容量服务的RI的地址)。为此,移动终端200以列表或数据库的形式管理BatchRIURL或等同信息。
可将BatchRIURL字段添加到DCF结构的公共头内作为强制字段,或者包括在位于公共头的作为强制字段的扩展头字段中。
另外,移动终端200可参照存储单元208中存储的RI URL选择用于以复合方式获取DRM内容对象的RO的RI,并且移动终端200发送包括选择的RI URL的ROAP触发请求消息。另外,移动终端200可向RI 250请求用于接收DRM内容对象的RO的RI URL,并且将ROAP触发请求消息发送到从RI 250接收的RI URL。从RI 250接收的RI URL通常存储在存储单元208内,并且用于稍后以复合方式获取RO。
响应于ROAP触发请求消息,RI 250产生ROAP触发消息,并且将该ROAP触发消息发送到移动终端200(S920)。ROAP触发消息可包括ROAP触发请求消息指示的内容对象的RO的价格信息。另外,ROAP触发消息可包括用于识别与内容对象相应的RO的一个或多个roID。ROAP触发消息可包括roapURL、RI ID、RI别名、域ID、域别名和Nonce中的至少一个。
可按照HTTP GET或HTTP POST的形式发送ROAP触发请求消息和ROAP触发消息(参见OMA DRM v2.0的RO获取机制)。在同时获取多个RO的多个RO获取方法中,消息长度可增加,从而HTTP POST优选发送ROAP消息。
另外,移动终端200可在屏幕上显示价格信息使用户参考。
如果接收到RO触发消息,则移动终端200产生RO请求消息,用于请求与DRM内容对象相应的一个或多个RO,并且移动终端200将RO请求消息发送到RI 250(S930)。RO可以与RO触发请求消息中指示的RO相同。也就是说,用户可改变其RO将被获取的DRM内容对象。
如果接收到RO请求消息,则RI 250产生包含RO请求消息中指示的RO的RO响应消息,并且RI 250将该RO响应消息发送到移动终端(S940)。
因此,移动终端200可通过以批处理方式提取包含在RO响应消息中的RO来获取RO。
过程(S910或S940)可应用于异常情况。例如,如果图16的DCF包括异常头(诸如无声头(silent header))或者预览头(携带没有用于付费和购买同意的用户交互的免费内容),则可进行RO获取过程S910或S940,作为在移动终端200和RI 250之间的协商下的后台操作。在这种情况下,用于获取多个RO的地址信息(诸如无声组URL(silent-group-url))可包括在异常头中,从而移动终端200可参照无声组URL访问RI,以获取DCF文件,即,DRM内容对象的RO。
对于RO获取过程的后台执行,除了无声头之外。许可、约束和购买信息选择性地包括在DCF结构中。许可可包括“播放”、“显示”、“执行”、“打印”和“输出”许可中的至少一个。约束可包括“使用次数”、“带预览使用次数”、“日期时间”、“时长”、“个人”和“系统”。约束取决于各个许可。购买信息可包括内容对象的价格和合同策略,诸如固定收费系统和基于测量的收费系统。
无声组URL、许可、约束和购买信息可包括在允许用户访问其中的参数的附加部分,或者可包括在防止参数被篡改的强制部分。RO响应消息还可包括用于建立移动终端200和RI 250之间的会话的会话ID。
图12是示出根据本发明的另一示例性实施例的权限对象获取方法的消息流示图。
参照图12,如果输入RO获取命令,以获取与一个或多个DRM内容对象相应的RO,则移动终端200产生ROAP触发请求消息,并且将该ROAP触发请求消息发送到RI 250(S1010)。
ROAP触发请求消息包括一个或多个DRM内容标识符(CID)。另外,ROAP触发请求消息还包括移动终端200的装置标识符(DeID)和用于限制选择的内容对象的使用权限的约束中的至少一个。DRM内容对象是从另一移动终端接收的或从服务器下载的内容对象,或者其权限对象已经过期或接近过期的内容对象。
这里,移动终端200参照RI URL信息选择用于购买与DRM内容对象相应的RO的RI,并且将ROAP触发请求消息发送到选择的RI。
如果接收到ROAP触发请求消息,则RI 250产生ROAP触发消息,并且将该ROAP触发消息发送到移动终端200。ROAP触发消息包括与ROAP触发请求消息指示的内容对象相应的RO的价格信息。ROAP触发消息还包括分配给各个RO的roID。ROAP触发消息还包括RI ID、RI别名、域ID、域别名和Nonce中的至少一个。
如果接收到ROAP触发消息,则移动终端200产生RO请求消息,用于请求与DRM内容对象相应的一个或多个RO,并且移动终端200将该RO请求消息发送到RI 250(S1030)。
响应于RO请求消息,RI 250产生包含RO请求消息中指示的RO的RO响应消息,并且将该RO响应消息发送到移动终端(S1040)。RO响应消息可包括会话ID。
如果接收到RO响应消息,则移动终端200从RO响应消息提取RO。在会话ID包括在RO响应消息中的情况下,移动终端200基于该会话ID与RI250建立会话,并且通过会话将RO确认请求消息发送到RI 250(S1050)。由于RO确认请求消息包括诸如“RO Confirm Info”的参数,因此确认RI 250成功获取RO。
在接收到RO确认请求消息之后,RI 250检查请求的RO成功发放,并且确定是结束会话还是重新发送RO响应消息。如果参数“RO Confirm Info”包括在RO确认请求消息中,则RI 250确定请求的RO成功发放,并且因此将RO确认响应消息发送到移动终端200。
可在没有DCF结构中的BatchRIURL情况下实现本发明的RO获取方法。
图15是示出根据本发明的另一示例性实施例的权限对象获取方法的消息流示图。在实施例中,DRM内容对象与各个RI URL(而不是BatchRIURL)一起包含在DCF中。
参照图15,如果终端用户输入多个RO获取命令,则移动终端200产生包含各个DRM内容对象的CID的ROAP触发请求消息,并且将该ROAP触发请求消息发送到RI 250。这里,移动终端200参照多个DRM内容对象中的一个的RI URL将ROAP触发请求消息发送到RI 205。
如果接收ROAP触发请求消息的RI 250不具有多RO传输能力,则RI 250将通知另一RI(具有多RO传输能力)的新URL的重定向消息发送到移动终端200(S1220)。重定向消息可以是例如OMA DRM中提出的HTTP 302、HTTP 303和HTTP 307消息中的一个。
如果接收到重定向消息,则移动终端将ROAP触发请求消息发送到由包含在重定向消息中的RI URL指示的RI 300(S1230)。因此,移动终端200通过图11和图12的过程从RI 300获取RO。
如上所述,可以按照HTTP GET或HTTP POST消息的形式交换ROAP触发请求消息和ROAP触发消息。另外,可以按照RI指定的例如HTTP GET或HTTP POST的格式交换ROAP触发请求消息和ROAP触发消息。
图17是示出根据本发明的另一示例性实施例的权限对象获取方法的消息流示图。
参照图17,如果用户输入多个RO获取命令,则移动终端产生包含各个DRM内容对象的CID的ROAP触发请求消息,并且将该ROAP触发请求消息发送到RI 250。
在发送ROAP触发请求消息之后,移动终端200和RI 250初始化web处理。此时,用户能够配置与内容对象相应的RO的许可以及约束。例如,如果RI 250公开与内容对象相关的RO的价格,则移动终端200产生关于用户同意的RO的获取请求信息,并且将该获取请求信息发送到RI 250。
在根据用户的同意完成web处理之后,RI 250产生与将被获取的RO相关的ROAP触发消息,并且将该ROAP触发消息发送到移动终端200(S1430)。
如果接收到ROAP触发消息,则移动终端200产生用于获取RO的RO请求消息,并且将该RO请求消息发送到RI 250(S1440)。
在接收到RO请求消息之后,RI 250接着发放RO请求消息指示的RO,并且将包含RO的RO响应消息发送到移动终端200。
因此,移动终端200以复合方式从RO响应消息获取RO。
尽管在将ROAP触发请求消息发送到RI 250之后执行web处理,但是对于本领域普通技术人员明显的是,能够在任何时间且多次执行web处理。例如,可在发送ROAP触发请求消息之前执行web处理。在这种情况下,用户可在web处理期间完成付费所需的所有操作。另外,可在发送ROAP触发请求消息之前和之后一次或多次发起web处理,以改变付费条件。
尽管上面已经详细描述了本发明的示例性实施例,但是应该清楚地理解,对于本领域的技术人员明显的在此教导的本发明的基本构思的许多变形和修改将落入权利要求限定的本发明的精神和范围内。
产业上的可利用性
如上所述,本发明的权限对象获取方法和设备能够以复合方式获得多个权限对象,从而提高用户便利性。另外,本发明的权限对象获取方法可以与内容提供商的捆绑购买的折扣策略相关联,从而从供应商的角度提高了销售,从消费者的角度减少了购买。另外,本发明的权限对象获取方法提供了一种改进的DCF结构,该改进的DCF结构能够以复合方式获取多个权限对象,这样改善了DRM技术。
Claims (51)
1、一种权限对象提供方法,包括:
如果请求与多个单独的内容相应的多权限对象RO,则产生包含分配给各个内容的多个内容标识符CID的公共权限对象获取请求;
将公共权限对象获取请求从移动终端发送到权限发放者;以及
将包含分配给多个单独的内容的多个权限对象标识符roID的公共权限对象获取响应从权限发放者发送到移动终端。
2、如权利要求1所述的权限对象提供方法,其中,公共权限对象获取请求包括指示权限发放者的地址的公共BatchRIURL头。
3、如权利要求1所述的权限对象提供方法,其中,以HTTP GET或HTTPPOST消息发送公共权限对象获取请求和公共权限对象获取响应中的至少一个。
4、如权利要求1所述的权限对象提供方法,其中,将公共权限对象获取请求发送到多个单独的内容共享的公共权限发放者地址或者先前注册的权限发放者地址指示的权限发放者。
5、如权利要求4所述的权限对象提供方法,其中,从各个内容的头提取公共权限发放者地址。
6、如权利要求5所述的权限对象提供方法,其中,所述头包括指示公共权限发放者地址的公共头。
7、如权利要求4所述的权限对象提供方法,还包括:
获取具有多权限对象发放能力的权限发放者的地址;以及
将公共权限对象获取请求发送到具有多权限对象发放能力的权限发放者。
8、一种移动终端的权限对象获取方法,包括:
将参考多个内容的权限对象获取协议ROAP触发请求发送到权限发放者;
从权限发放者接收响应于ROAP触发请求的ROAP触发;
在接收ROAP触发之后,将参考多个内容中的至少一个内容的权限对象RO请求发送到权限发放者;
从权限发放者接收响应于RO请求的RO响应;以及
从RO响应获取与所述至少一个内容相应的至少一个RO。
9、如权利要求8所述的权限对象获取方法,其中,ROAP触发请求包括指示权限发放者的统一资源定位符的公共头字段,即公共BatchRIURL。
10、如权利要求8所述的权限对象获取方法,其中,ROAP触发请求包括分别分配给多个内容的多个内容标识符CID。
11、如权利要求8所述的权限对象获取方法,其中,ROAP触发包括分配给与多个内容相应的RO的多个RO标识符roID。
12、如权利要求11所述的权限对象获取方法,其中,RO请求包括与所述至少一个内容相应的RO的至少一个RO标识符。
13、如权利要求12所述的权限对象获取方法,其中,RO响应包括与所述至少一个内容相应的至少一个RO。
14、如权利要求8所述的权限对象获取方法,其中,发送RO请求的步骤包括:
从ROAP触发提取关于与多个内容相应的RO的价格信息;
响应于用户同意命令,产生参考与所述多个内容相应的RO的RO标识符的RO请求。
15、如权利要求8所述的权限对象获取方法,其中,发送RO请求的步骤包括:
从ROAP触发提取关于与多个内容相应的RO的价格信息;
响应于用户选择命令,产生参考与所述至少一个内容相应的RO的至少一个RO标识符的RO请求。
16、一种数字权限管理DRM系统中的移动终端的权限对象获取方法,包括:
如果请求与多个DRM内容相应的多个权限对象RO,则将参考分配给多DRM内容的多个内容标识符CID的权限对象获取ROAP触发请求发送到权限发放者RI;
响应于ROAP触发请求从RI接收参考分配给与多个DRM内容相应的RO的RO标识符roID的ROAP触发;
在接收到ROAP触发之后,将参考用户选择的至少一个DRM内容的RO请求发送到RI;
从RI接收包含与所述至少一个DRM内容相应的至少一个RO的RO响应;以及
从RO响应获取至少一个DRM内容的至少一个RO。
17、如权利要求16所述的权限对象获取方法,其中,以超文本传输协议HTTP GET或HTTP POST消息发送ROAP触发请求和ROAP触发。
18、如权利要求16所述的权限对象获取方法,其中,基于多个DRM内容共享的公共RI地址或者先前注册的RI地址确定RI。
19、如权利要求18所述的权限对象获取方法,其中,从多个DRM内容的头获得公共RI地址。
20、如权利要求19所述的权限对象获取方法,其中,所述头包括指示公共RI地址的公共统一资源定位符,即公共BatchRIURL。
21、如权利要求16所述的权限对象获取方法,其中,发送ROAP触发请求的步骤包括:
参照附在多个DRM内容中的至少一个上的RI地址,将ROAP触发请求发送到RI;
接收包括新的RI URL的重定向消息;以及
参照新的RI URL,将ROAP触发请求发送到新的RI。
22、如权利要求16所述的权限对象获取方法,其中,发送ROAP触发请求的步骤包括:
向特定RI请求可发放多个RO的RI的地址;
从特定RI接收可发放多个RO的RI的地址;以及
将ROAP触发请求发送到可发放多个RO的RI。
23、如权利要求16所述的权限对象获取方法,还包括:在发送ROAP触发请求之后,配置与多个DEM内容相应的RO的许可和约束。
24、如权利要求16所述的权限对象获取方法,其中,通过后台操作,包含在DRM内容格式DCF中的信息参考多个DRM内容。
25、如权利要求24所述的权限对象获取方法,其中,所述信息包含无声头和预览头中的一个。
26、如权利要求25所述的权限对象获取方法,其中,无声头和预览头中的每一个包括用于以复合方式获取与至少一个DRM内容相应的至少一个RO的地址信息。
27、如权利要求25所述的权限对象获取方法,其中,所述信息包括无声头,并且包括用于以复合方式获取与至少一个DRM内容相应的至少一个RO的地址信息。
28、如权利要求25所述的权限对象获取方法,其中,所述信息包括预览头,并且包括用于以复合方式获取与至少一个DRM内容相应的至少一个RO的地址信息。
29、如权利要求20所述的权限对象获取方法,其中,ROAP触发请求包括表示限制关于DRM内容的RO的一个或多个子约束的至少一个父约束。
30、一种数字权限管理DRM系统中的移动终端的权限对象获取方法,包括:
如果请求与至少一个DRM内容相应的多个权限对象,则产生权限对象获取协议ROAP触发请求;
检查至少一个DRM内容中包含的DRM内容格式DCF的公共头;
参照所述公共头选择用于获取与至少一个DRM内容相应的权限对象RO的权限发放者RI;以及
将ROAP触发请求发送到RI。
31、如权利要求30所述的权限对象获取方法,其中,公共头包括指示RI的地址的公共统一资源定位符头,即公共BatchRIURL头,所述公共头位于DCF的特定字段中。
32、如权利要求30所述的权限对象获取方法,其中,以HTTP GET消息或HTTP POST消息的形式发送ROAP触发请求。
33、如权利要求30所述的权限对象获取方法,其中,ROAP触发请求包括与至少一个DRM内容相应的至少一个内容标识符CID。
34、如权利要求30所述的权限对象获取方法,其中,ROAP触发请求包括将分配给与特定DRM内容相应的RO的一个或多个子许可指示符组合的至少一个父许可指示符。
35、一种包括将权限对象RO发放到移动终端的权限发放者RI的数字权限管理DRM系统的权限对象获取方法,包括:
RI从移动终端接收参考分配给多个内容的多个内容标识符CID的权限对象获取协议ROAP触发请求;
产生参考分配给与所述内容相应的RO的多个权限对象标识符roID的ROAP触发;以及
将ROAP触发发送到移动终端。
36、如权利要求35所述的权限对象获取方法,其中,使用超文本传输协议HTTP GET消息或HTTP POST消息发送ROAP触发。
37、一种移动终端的权限对象获取方法,包括:
如果请求与多个内容相应的多权限对象,则产生参考分配给多个内容的多个内容标识符CID的权限对象获取协议ROAP触发请求;
将ROAP触发请求发送到由内容的公共统一资源定位符头,即公共BatchRIURL头定位的权限发放者RI;
从RI接收参考分配给与内容相应的权限对象的多个权限对象标识符roID的ROAP触发;
以复合方式参照roID获取与至少一个内容相应的至少一个RO。
38、如权利要求37所述的权限对象获取方法,其中,公共BatchRIURL头包括具有多权限对象发放能力的RI的地址,公共BatchRIURL头位于DCF的特定字段内。
39、如权利要求37所述的权限对象获取方法,其中,使用超文本传输协议HTTP GET消息或HTTP POST消息发送ROAP触发请求和ROAP触发。
40、如权利要求37所述的权限对象获取方法,其中,ROAP触发请求包括将分配给与特定DRM内容相应的RO的一个或多个子许可指示符组合的至少一个父许可指示符。
41、如权利要求40所述的权限对象获取方法,其中,ROAP触发请求包括表示关于DRM内容的至少两个子约束的至少一个父约束。
42、如权利要求37所述的权限对象获取方法,其中,获取至少一个RO的步骤包括:
将参考至少一个roID的RO请求发送到RI;
从RI接收用于发放所述至少一个roID指示的RO的RO响应;以及
从RO响应提取RO。
43、如权利要求42所述的权限对象获取方法,其中,从ROAP响应中包含的roID选择至少一个roID。
44、如权利要求42所述的权限对象获取方法,其中,ROAP响应包含与所述至少一个内容相应的至少一个RO。
45、一种权限对象提供方法,包括:
如果请求与多个单独的内容相应的多权限对象RO,则产生包含分配给各个内容的多个内容标识符CID的公共权限对象获取请求;
权限发放者从移动终端接收公共权限对象获取请求;
将公共权限对象获取响应从权限发放者发送到移动终端,所述公共权限对象获取响应包含分配给所述多个单独的内容的多个权限对象标识符roID。
46、如权利要求45所述的权限对象提供方法,其中,公共权限对象获取请求包括指示权限发放者的地址的公共BatchRIURL头。
47、如权利要求45所述的权限对象提供方法,其中,以HTTP GET消息或HTTP POST消息发送公共权限对象获取请求和公共权限对象获取响应中的至少一个。
48、如权利要求45所述的权限对象提供方法,其中,将公共权限对象获取请求发送到所述多个单独的内容共享的公共权限发放者地址或先前注册的权限发放者地址指示的权限发放者。
49、如权利要求48所述的权限对象提供方法,其中,从各个内容的头提取公共权限发放者地址。
50、如权利要求49所述的权限对象提供方法,其中,所述头包括指示公共权限发放者地址的公共头。
51、如权利要求48所述的权限对象提供方法,还包括:
获取具有多权限对象发放能力的权限发放者的地址;
将公共权限对象获取请求发送到具有多权限对象发放能力的权限发放者。
Applications Claiming Priority (10)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070004166 | 2007-01-15 | ||
| KR10-2007-0004166 | 2007-01-15 | ||
| KR20070004166 | 2007-01-15 | ||
| KR20070046076 | 2007-05-11 | ||
| KR1020070046076 | 2007-05-11 | ||
| KR10-2007-0046076 | 2007-05-11 | ||
| KR1020070056394A KR101413064B1 (ko) | 2007-01-15 | 2007-06-09 | 휴대단말의 콘텐츠 권리객체 획득방법 및 장치 |
| KR10-2007-0056394 | 2007-06-09 | ||
| KR1020070056394 | 2007-06-09 | ||
| PCT/KR2008/000252 WO2008088163A1 (en) | 2007-01-15 | 2008-01-15 | Rights object acquisition method of mobile terminal in digital right management system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101583946A true CN101583946A (zh) | 2009-11-18 |
| CN101583946B CN101583946B (zh) | 2012-09-05 |
Family
ID=40486042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008800022944A Expired - Fee Related CN101583946B (zh) | 2007-01-15 | 2008-01-15 | 在数字权限管理系统中移动终端的权限对象获取方法 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR101413064B1 (zh) |
| CN (1) | CN101583946B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104008324A (zh) * | 2013-02-22 | 2014-08-27 | 三星电子株式会社 | 用于应用安全策略的终端和服务器及其控制方法 |
| CN104935961A (zh) * | 2015-06-03 | 2015-09-23 | 无锡天脉聚源传媒科技有限公司 | 线上视频产品开店的方法及装置 |
| CN106713224A (zh) * | 2015-11-12 | 2017-05-24 | 福建福昕软件开发股份有限公司 | 一种文档权限控制方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101444070B1 (ko) * | 2009-07-30 | 2014-09-26 | 에스케이플래닛 주식회사 | 저장장치에서 호스트 단말의 메모리 이용 시스템 및 방법, 그 호스트 단말 및 저장장치, 이를 위한 기록매체 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2002305814B2 (en) * | 2001-06-07 | 2004-06-10 | Contentguard Holdings, Inc. | Cryptographic trust zones in digital rights management |
| KR100643278B1 (ko) * | 2003-10-22 | 2006-11-10 | 삼성전자주식회사 | 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치 |
| KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| KR101169021B1 (ko) * | 2004-05-31 | 2012-07-26 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치 |
| KR100608585B1 (ko) * | 2004-07-12 | 2006-08-03 | 삼성전자주식회사 | 이동형 저장 장치에서 객체의 위치 정보를 이용하여 권리객체를 검색하는 방법 및 장치 |
| KR100677344B1 (ko) * | 2004-07-29 | 2007-02-02 | 엘지전자 주식회사 | 권리객체 처리를 위한 메시지 및 이를 이용한 권리객체 처리 방법 및 시스템 |
-
2007
- 2007-06-09 KR KR1020070056394A patent/KR101413064B1/ko not_active IP Right Cessation
-
2008
- 2008-01-15 CN CN2008800022944A patent/CN101583946B/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104008324A (zh) * | 2013-02-22 | 2014-08-27 | 三星电子株式会社 | 用于应用安全策略的终端和服务器及其控制方法 |
| CN104008324B (zh) * | 2013-02-22 | 2018-05-11 | 三星电子株式会社 | 用于应用安全策略的终端和服务器及其控制方法 |
| CN104935961A (zh) * | 2015-06-03 | 2015-09-23 | 无锡天脉聚源传媒科技有限公司 | 线上视频产品开店的方法及装置 |
| CN106713224A (zh) * | 2015-11-12 | 2017-05-24 | 福建福昕软件开发股份有限公司 | 一种文档权限控制方法 |
| CN106713224B (zh) * | 2015-11-12 | 2019-12-06 | 福建福昕软件开发股份有限公司 | 一种文档权限控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090003420A (ko) | 2009-01-12 |
| KR101413064B1 (ko) | 2014-07-08 |
| CN101583946B (zh) | 2012-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1947587A1 (en) | Rights object acquisition method of mobile terminal in digital right management system | |
| CN1312593C (zh) | 分布系统、半导体存储卡、接收装置、计算机可读记录介质和接收方法 | |
| US20040103011A1 (en) | Insurance system | |
| CN1981262B (zh) | 受信任许可证的移除 | |
| US20070288383A1 (en) | Method and apparatus for issuing rights object required to use digital content | |
| US20070198430A1 (en) | Data processing device | |
| CN102024128A (zh) | 用于数字版权管理的设备和方法 | |
| KR101478337B1 (ko) | 호스트 장치의 drm 유형을 기초로한 암호화 키를제공하는 방법 및 장치 | |
| JP2007052633A (ja) | コンテンツデータ配信システム | |
| JP2004361723A (ja) | 楽曲データ配信システム、楽曲データ配信方法、および、楽曲データ配信プログラム | |
| JP2007143022A (ja) | コンテンツデータ配信方法及びこれに用いられる通信端末 | |
| JP2003058660A (ja) | コンテンツ利用管理システム及びこれに用いられるサーバ | |
| CN101583946B (zh) | 在数字权限管理系统中移动终端的权限对象获取方法 | |
| JP2000242699A (ja) | 利用期限指定型コンテンツレンタル方法及び該コンテンツレンタル方法で用いるコンテンツ提供装置、コンテンツ利用装置 | |
| JP2007140960A (ja) | コンテンツ配信システム、コンテンツ配信方法、コンテンツ受信装置、認証情報送信装置及びそのプログラム | |
| JP2006287376A (ja) | コンテンツの配信および取得方法 | |
| JP3888511B2 (ja) | 情報配信方法、情報利用者端末および配信システム | |
| JP2003216503A (ja) | データ通信システム | |
| JP2003115017A (ja) | コンテンツ情報記録装置、課金システム及び課金方法 | |
| CN103004131B (zh) | 管理多媒体服务的消费权限的方法和装置 | |
| JP2008134739A (ja) | コンテンツ提供システム、コンテンツ再生装置、コンテンツ配信システム、コンテンツ提供システムの制御方法、コンテンツ再生装置の制御方法、制御プログラム、および、記録媒体 | |
| JP2012108639A (ja) | リムーバブル記憶メディアの閲覧・視聴システム | |
| JP4017889B2 (ja) | 情報処理装置、送信装置、および記録媒体 | |
| JP2006285411A (ja) | コンテンツの販売・提供方法およびコンテンツ代金の支払方法 | |
| JP2007328398A (ja) | 権利払戻システム、方法及びプログラム、並びに権利譲渡システム、方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120905 |