CN101952832B - 个人许可服务器及其使用方法 - Google Patents
个人许可服务器及其使用方法 Download PDFInfo
- Publication number
- CN101952832B CN101952832B CN200980105665.6A CN200980105665A CN101952832B CN 101952832 B CN101952832 B CN 101952832B CN 200980105665 A CN200980105665 A CN 200980105665A CN 101952832 B CN101952832 B CN 101952832B
- Authority
- CN
- China
- Prior art keywords
- permit server
- individual permit
- license
- individual
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000004044 response Effects 0.000 claims abstract description 5
- 230000008569 process Effects 0.000 claims description 18
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 210000003127 knee Anatomy 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000011068 loading method Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 230000031068 symbiosis, encompassing mutualism through parasitism Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
公开了个人许可服务器及其使用方法。在一个实施例中,提供了一种个人许可服务器,包括存储器和电路,该电路可操作用于接收来自许可服务器的数字版权管理(DRM)许可;将该DRM许可存储在该存储器中;以及将该DRM许可提供给个人许可服务器客户端,其中该个人许可服务器客户端接收所述DRM许可,而无需与所述许可服务器通信。在另一实施例中,提供了一种个人许可服务器客户端,其从许可请求器接收对来自许可服务器的数字版权管理(DRM)许可的请求;响应于该请求,与个人许可服务器而不是该许可服务器通信以接收该DRM许可;以及将该DRM许可提供给该许可请求器。提供了其他实施例,这些实施例的每个可以单独或者彼此组合使用。
Description
背景技术
因特网全球网络使得许多数字电器(appliance)能够互连并交换信息。因特网的具体用途是分发数字文件、特别是数字内容(诸如数字书、音乐或视频文件、或者游戏)到所连接的电器。这种文件的传播(proliferation)和分发是很多的(substantial)。例如,可利用各种设备、程序和方法来监听数字音乐,并且越来越多数量的音乐曲目以数字形式存在。不幸的是,存在这种文件的相当大量的非法复制。已经开发了数字版权管理(digital rightmanagement)(DRM)系统来克服此难题。典型的DRM系统的部分功能是定义“版权保护的文件”——具有在由数字内容的所有者定义的限制下使能对文件的使用的权利的数字内容文件——的形式。访问受DRM保护的文件需要相关许可,并且受DRM保护的内容通常与指向许可服务器和相关的许可的某些数据相关。一些其他的DRM系统持有关于传递内容作为一种机制以查看相关许可的服务器的信息。在操作时,设备与许可服务器联系以初始获取许可或者如果许可已过期,则稍后更新许可。但是,许可更新或者获取需要在依赖于网络协议的处理中连接到远程许可服务器。例如,因特网可以用于连接到许可服务器的具体URL。在某些情况下,对许可服务器的访问可能不方便,由此阻止用户获取或更新许可。
取代使用因特网来分发数字内容,在已知为“超级分发(super-distribution)”的处理中,数字内容可以在存储卡或者其他便携存储器器件中被存储并分发。利用“超级分发”,可以自由地分发数字内容,但是在用户选择访问超级分发的、受DRM保护的内容时从许可服务器获得使用该内容的许可。再次,如果对许可服务器的访问不方便,则将阻止用户获取使用超级分发的、受DRM保护的内容所需的许可。
发明内容
本发明由权利要求限定,且本部分中的任何内容都不应被认为是对那些权利要求的限制。
通过介绍,以下所述的实施例提供了一种个人许可服务器及其使用方法。还提供了具有含有指令的计算机程序的计算机可读存储介质。在一个实施例中,提供一种个人许可服务器,其包括存储器和电路,该电路可操作用于接收来自许可服务器的数字版权管理(DRM)许可,将该DRM许可存储在该存储器中,以及将该DRM许可提供给个人许可服务器客户端,其中该个人许可服务器客户端接收所述DRM许可,而无需与所述许可服务器通信。在另一实施例中,提供了一种个人许可服务器客户端,其从许可请求器接收对来自许可服务器的数字版权管理(DRM)许可的请求;响应于该请求,与个人许可服务器而不是该许可服务器通信以接收该DRM许可;以及将该DRM许可提供给该许可请求器。
在一些实施例中,个人许可服务器和个人许可服务器客户端处于分离的设备中,而在其他的实施例中,个人许可服务器和个人许可服务器客户端处于同一设备中。应该注意,个人许可服务器可以是诸如但不限于存储卡、可操作以与存储卡连接的主机设备以及网络附连存储(NAS)设备的任何适当设备的一部分。包括该个人许可服务器客户端的设备还可以包括需要该DRM许可的回放系统,并且需要DRM许可的回放系统可以位于与运行个人许可服务器客户端的设备不同的设备中。个人许可服务器客户端可以使用与在与许可服务器通信时相同的协议来与个人许可服务器通信,或者可以使用不同的协议。而且,被提供给个人许可服务器客户端的DRM许可可以与个人许可服务器从许可服务器接收的DRM许可不同。此外,在一些实施例中,可以由个人许可服务器客户端执行名字解析,而在其他实施例中,运行个人许可服务器的设备执行名字解析。
在此描述的这些实施例的每个可以单独或者彼此组合使用。现在将参考附图描述各个实施例。
附图说明
图1是现有技术的数字版权管理(DRM)系统的图示。
图2是使用一个实施例的个人许可服务器(PLS)的系统的图示。
图3A是其中PLS客户端运行在第二个人移动设备中的实施例的图示。
图3B是其中PLS客户端运行在与第二个人移动设备分离的设备中的实施例的图示。
图3C是其中PLS客户端与网络附连存储(NAS)器件联系以使能PLS的实施例的图示。
图4是一个实施例的个人许可服务器(PLS)的示例实施方式的图示。
图5是在各种消费电子设备中的一个实施例的个人许可服务器(PLS)的示例实施方式的图示。
图6是一个实施例的用于指定到达个人许可服务器(PLS)的地址的各种选项的图示。
图7是一个实施例的用于设置个人许可服务器(PLS)客户端的地址的各种机制的图示。
图8是用于得到许可的一个实施例的方法的流程图。
图9是示出PLS客户端与PLS之间的关系的图示。
具体实施方式
以下实施例一般指向带有数字版权管理(DRM)的系统以及内容许可的获取和/或更新;更具体地,以下实施例改进了内容可便携性(portability),并允许使用移动设备作为便携许可服务器。
现在转向附图,图1是其中内容以受保护的格式传送并需要许可来访问的现有技术DRM系统的图示。应该注意,“数字内容”可以采取任何适当的形式,诸如但不限于音频(例如歌曲、说的话、播客、一段或一系列声音等)、视频(带有或者不带有随附的音频)(例如电影、电视剧的一集、新闻节目等)、静止或运动的图像(例如,图片、计算机生成的显示等)、文本(带有或者不带有图形)(例如文章、文本文件等)、网页、游戏和前述形式中的两种或多种的混合多媒体呈现。因为数字内容可以采取任何适当的形式,因此不应将权利要求理解为要求特定类型的数字内容,除非在其中明确列出。
如图1所示,为了准备在DRM系统中使用的数字内容,DRM被添加到数字内容110。具体地,利用密钥120加密数字内容110以创建DRM格式的文件130。(DRM格式的文件130还包含指向(一个或多个)许可服务器160和相关许可的数据,如下所述。)DRM格式的文件130被存储在一个或多个内容传送服务器140上。在此实施例中,利用密钥120和权限(permission)P创建DRM许可150。(重要的是要注意此DRM许可格式仅仅是一个示例,并可以通过其他DRM许可格式来使用这些实施例。)权限P可以描述例如何时可以播放数字内容、可以该数字内容播放多少次、哪些用户可以播放该数字内容等。DRM许可150被存储在一个或多个许可服务器160上。内容传送系统140和许可服务器160两者与网络或者因特网170通信。如在此使用的,短语“与........通信”意味与之直接通信或者经过在此可能或者可能没有示出或描述的一个或多个组件间接与之通信。两个组件可以有线或无线地彼此通信。
使用网络或者因特网170,设备可以从(一个或多个)内容传送服务器140下载DRM格式的文件130。如在此使用的,“设备”指的是使用电(electricity)用于其一些或所有功能性的设备。“设备”可以是有线或无线设备,并可以是便携的或者相对固定的。“设备”可以是消费电子设备,诸如但不限于移动设备(例如移动电话手持机)、游戏设备、个人数字助理(PDA)、电子邮件/文本传送设备、数字相机、数字媒体/内容播放器、个人计算机、存储卡(例如安全存储卡、兆级SIM卡、智能卡等)以及GPS导航设备。当“设备”采取意要由单独的用户使用的便携/移动设备的形式时,该设备可以被称为“个人便携(或者移动)设备”。当“设备”可以接受(或者“主管”)存储卡或其他类型的外设时,该设备可以被称为“主机设备”。
在此实施例中,设备可以采取数字内容播放器180的形式。如上所述,DRM格式的文件130包含指向(一个或多个)许可服务器160和相关许可150的数据。使用可以是URL形式的该数据,播放器180上的DRM客户端经由网络或因特网170访问(一个或多个)许可服务器160以获取(或更新)许可150。在许可150被传送到播放器180后,播放器180上的DRM客户端使用密钥120来解密受保护的数字内容130(以提供“无密码的(in the clear)”的内容110),并为播放器180提供如在权限P中指定的对内容110的访问。
在以上例子中,DRM系统将DRM许可服务器URL与受DRM保护的内容相关联。这样的URL用于获取和/或更新许可,因为其指向许可服务器并包含了要获取的许可的引用(reference)。使用与受DRM保护的内容相关的URL以指定在哪里获取对该内容的DRM许可,这对诸如开放移动联盟(“OMA”)DRM和Microsoft DRM的DRM系统来说是普遍的。如上所述,那时对许可服务器的访问可能不总是方便或可达成的,由此阻止用户获取或更新许可。
以下实施例解决了此问题。通常,第一设备上的个人许可服务器(PLS)被用于接收和存储来自许可服务器的许可。当第二设备需要该许可时,第二设备可以从PLS而不是原始许可服务器提取(retrieve)该许可。从而,即使原始许可服务器对于第二设备不可用时,第二设备也可以获取和/或更新许可。
返回附图,图2是使用实施例的个人许可服务器(PLS)的系统的图示。如图2所示,第一个人移动(即便携)设备200包括主存储器210和许可存储器220。如以上结合图1所述的例子,第一个人移动设备200可以与(一个或多个)内容传送服务器230通信以下载数字内容来存储在主存储器210中。类似地,第一个人移动设备200可以与(一个或多个)许可服务器240通信以下载对于该数字内容的适当的DRM许可来存储在许可存储器220中。(取代从(一个或多个)许可服务器240获取和/或更新,DRM许可可以被预加载到第一个人移动设备200上。)但是,当第一个人移动设备200将数字内容流传输(stream)或复制到第二便携移动设备250时(或者替换地,当第二便携移动设备250驱动流传输/复制处理时),出现差别。取代第二个人移动设备250联系(一个或多个)许可服务器240以便得到适当的许可,第二便携移动设备250中的PLS客户端向第一个人移动设备200发送对于该适当的许可的请求。响应于该请求,第一个人移动设备200向第二个人移动设备250发出适当的许可,并且第二个人移动设备将其存储在其自己的许可存储器260中。
从而,第一个人移动设备200有效地变为第二个人移动设备250的“个人许可服务器(PLS)”。该许可服务器是“个人的”,含义在于其不是一般的专用许可服务器。而是,其从一般的专用许可服务器获取许可来将其传送到给定的用户或设备。通常,PLS中的存储DRM许可和其他数据的存储器可以采取任何适当的形式,诸如但不限于非易失性固态存储器(例如闪存)、光存储器和磁存储器,并可以是一次可编程、几次可编程或多次可编程的。而且,PLS功能性可以在任何适当的电路(例如纯硬件实施方式和/或组合的硬件/软件(或固件)实施方式)中实现。从而,例如,“电路”可以采取微处理器或处理器以及存储可由(微)处理器、逻辑门、开关、专用集成电路(ASIC)、可编程逻辑控制器和嵌入式微控制器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质中的一个或多个的形式。在一个实施例中,与PLS交互的PLS客户端采取包括可由处理器执行的可操作指令的计算机可读存储介质的形式。
如图2图示地,第二个人移动设备250将第一个人移动设备200认为是许可服务器。如此,即使(一个或多个)许可服务器240不可用时,适当的许可(通过第一个人移动设备200)对于第二个人移动设备250可用。应该注意,被传送到第二个人移动设备250的许可可以与存储在第一个人移动设备200的许可存储器220中的许可一致,或者其可以不同。例如,被传送到第二个人移动设备250的许可可以是根据其DRM能力的有限的、临时的或被传送的。
优选地,如在图1中所示的第一实施例中,第一和第二个人移动设备200、250使用相同的协议来获取和/或更新许可。从而,第二个人移动设备250将使用与其将从实际的(一个或多个)许可服务器240获取该许可的相同的协议来从PLS获取该许可。即,PLS可以使用与如果PLS过去不可用时第二个人移动设备250会使用来从实际的(一个或多个)许可服务器240获取许可的相同的协议来将许可传送到第二个人移动设备250。在本文中稍后给出的各实施例将讨论格式化或者重新格式化第二个人移动设备250从PLS而不是实际的(一个或多个)许可服务器240得到许可的URL。那些实施例还将讨论如何对URL格式化以确保与可能不能与PLS工作的系统的最大兼容性。
如图2所示,在此PLS系统中可以有三个主要的实体:许可请求器、PLS客户端应用以及PLS。PLS和PLS客户端应用一起形成了许可服务器的等同物,如许可请求器所见。利用这些实体,PLS允许通过多个设备使用个人DRM许可。重要的是,注意,这三个实体可以按任何期望的方式分布在一个或多个设备中。例如,在图3A中,第二个人移动设备300(在此是移动电话)包含PLS客户端310以及许可请求器(在此是回放和DRM系统)320两者。在此实施例中,与第二个人移动设备300相关的存储卡取代第一个人移动设备来担当PLS 340,并且包含许可存储器350。从而,通过此实施例,因为PLS 340/存储卡连接到第二个人移动设备300,并且不需要网络连接来通信,因此即使与(一个或多个)主许可服务器360的网络连接不可用,第二个人移动设备300也可以本地地获取和/或更新DRM许可。另一优点在于,用户仅需要对许可付费一次,然后可以在多个设备(例如,连接到PLS 340/存储卡的无论什么设备)上使用与该许可相关的内容。由于主许可被保存在一个个人移动设备的存储器中但是可以由多个个人移动设备使用,因此其许多上述的许可获取和/或更新问题及限制以及涉及保持多个设备同步的问题。
应该注意,在此实施例中,第二个人移动设备300的回放和DRM系统320是设备300的“默认”系统320(即,不需要改变系统320来与PLS一起使用)。以此方式,单个协议可以用于获取和/或更新来自PLS 340以及来自(一个或多个)远程许可服务器360的许可。
在操作时,回放和DRM系统320将许可请求发送到网络堆栈(stack)/网关以及第二个人移动设备300的名字解析(name resolution)组件330。网络堆栈/网关与常规设备没有差别,但是名字解析被配置为指向PLS 340而不是(一个或多个)主许可服务器360。这比其他DRM系统提供的优点在于其能够只有在被定制为从第一设备得到许可后获取存储在该第一设备上的许可。例如,某些设备要求修改该设备的DRM系统或者播放器以便访问来自安全存储卡的许可。作为另一例子,一些设备使用与由个人计算机使用的协议不同的协议来连接到个人计算机以首先获取许可。
如上所述,许可请求器、PLS客户端应用和PLS的各种配置是可能的。图3B示出了另一配置的例子。在此配置中,这些组件被分布在分离的设备中。具体地,在此示例中,第二个人移动设备370包含许可请求器(默认的回放和DRM系统)375以及网络堆栈/网关和名字解析组件380。取代如图3A中位于第二个人移动设备中,PLS客户端383位于使用TCPIP连接经由网络或因特网390与第二个人移动设备370通信的分离的设备(例如移动电话)385中。PLS 395与其许可存储器397位于另一组件(例如存储卡)中。(或者,PLS客户端385以及PLS 395可以位于单个设备中。)从而,尽管PLS客户端310可以运行在第二个人移动设备300上,如图3A所示,但是PLS客户端还可以运行在可从请求许可的主机访问的不同位置中。如此,PLS客户端可以运行在可从第二个人移动设备到达并还可以连接到存储了许可的PLS设备的中间设备上。当这样的设备被网络使能时,PLS客户端还可以运行在PLS设备上。图3C示出了PLS客户端303还可以联系网络附连存储(NAS)设备305以使能PLS。通常,NAS是带有网络能力的硬盘。NAS还可以用于存储诸如音乐和视频文件的任意数据。当被使能为PLS时,NAS还可以存储许可。
返回附图,图4图示了通过其可以使用主机410、420、430将许可提供给PLS/个人移动设备400的几个机制。为了此图示的目的,个人移动设备可以采取例如安全存储卡、兆级SIM卡、智能卡、移动电话、PDA、多媒体播放器或PC的形式,并且主机可以采取例如移动电话、PDA、多媒体播放器、PC或GPS导航设备的形式。在此实施例中,PLS/个人移动设备400带有受DRM保护的数字内容以及其他文件440、当可能时要在主机上执行的PLS客户端应用445以及安全DRM许可存储组件450。受DRM保护的内容优选地在传送时或传送前被设置为通过名字而指向PLS客户端445,并在URL随引用(reference)出现的情况下指向实际的(一个或多个)许可服务器460。
现在将描述三个不同的主机的操作。第一主机410被预安装了PLS客户端应用并被预配置了本地名字解析。从而,第一主机410中的预安装的PLS客户端联系(一个或多个)许可服务器460以从该(一个或多个)许可服务器460请求许可,并且传送的许可被存储在个人移动设备400的许可存储器450中。利用第二主机420,从卡400加载PLS客户端445,并更新本地名字解析配置。从卡400加载的PLS客户端445联系(一个或多个)许可服务器460以从该(一个或多个)许可服务器460请求许可,并且传送的许可被存储在个人移动设备400的许可存储器450中。第三主机430与PLS不兼容,因此其使用中间重定向(redirection)服务器470获取来自该(一个或多个)许可服务器460的许可。
返回附图,图5图示了消费电子设备上的PLS设备和客户端的各种实施方式。如图5的左部分所示,PLS设备可以采取存储卡500的形式,并且PLS客户端可以运行在与存储卡一起使用的主机设备上,诸如PC/膝上型505、多媒体播放器510(例如MP3播放器、视频游戏机等)、GPS导航系统515、电视或监视器520以及蜂窝电话手持机或PDA 525。然而,PLS设备和PLS客户端在图5的左部分中是分离的设备,在图5的中间部分,PLS设备和PLS客户端处于相同的设备中,诸如在个人网络附连存储设备530中、带有TCPIP支持的智能卡535中、PC/膝上型540中以及蜂窝电话手持机或者PDA 525中。这些设备可以使用TCP/IP与各种主机设备(例如蜂窝电话手持机或者PDA 550、带有无线能力的多媒体播放器555、PC/膝上型565以及电视或监视器560)通信。此外,如图5的右部分所示,还可以存在可以用作“经过(pass through)”或使能与另一设备的TCP/IP通信的中间设备570、575。
如上所述,各技术可用于格式化(format)或改变URL以指向个人许可服务器应用(PLS客户端)。这样的PLS客户端、即PLS前端是监听对于到来的许可请求的特定端口,与PLS客户端存储器相接口,并可以根据许可状况而接口到实际的许可服务器以便将许可传送到其请求器的网络使能的应用。在转向这些技术之前,提供网络协议的一般讨论。网络协议允许应用在交换数据时共享网络。这样的应用以IP地址(通常是来自主机的IP地址)出现,并监听在逻辑端口上的到来的数据。由应用共同使用的端口的一些例子是端口80(由网页浏览器的网页服务器使用来连接到)以及端口443(用于连接到网页服务器用于SSL连接)。这些端口是指向服务器用于经过http(例如以“:80”结尾的网站URL)的正常访问以及用于使用SSL(例如以:444结尾的网站URL)的安全访问的URL的部分。在服务器地址后出现的另外的信息(诸如以“:80/产品”结尾的网站URL中的“产品”)被服务器应用接收作为参数。例如,一些DRM系统使用这样的参数来指定给定段的受DRM保护的内容所需的许可的引用。在其他信息中,完整的URL伴随着协议、许可服务器的地址以及许可引用的添加而出现。可以通过使用主机本身的地址或者通过使用环回(loopback)地址(127.0.0.1)并通过使用这种服务器或应用监听的预定义的端口来访问本地服务器或者网络使能的应用。
存在不同的方式来配置在与内容相关的许可服务器URL中的服务器名字以使得DRM系统连接到PLS客户端。由于PLS可以是可便携的,因此该配置应该优选与任何配置一起工作。图6图示了用于指定到达PLS客户端600的地址的不同选项。通常,PLS客户端600的地址可以由网络地址或名字来指定。当由名字指定时,优选使用本地名字解析或者域名系统“DNS”来将名字解析成网络地址。
URL可以使用服务器地址127.0.0.1或者“localhost”名字。这些选项带来了一些限制;即,PLS客户端600必须运行在正请求许可的设备上。可以利用PLS客户端600的当前IP地址来设置URL。这还带来了一些限制,因为PLS客户端600应该优选在同一网络上。如果利用预设的相关URL传送内容,则其还需要静态IP地址。如上所述,许可服务器URL中的服务器名字可以通过名字指向PLS客户端600。当在兼容的系统上时,名字解析提供了PLS客户端600的实际地址。本地名字解析被配置为将实际的许可服务器地址分配给PLS客户端地址。当在不能访问PLS客户端600的系统上时,名字解析提供实际的许可服务器的地址。这也带来了一些限制,因为每个许可服务器名字优选应该被添加到本地名字解析,这对某些设备来说可能是很麻烦的。但是使用名字解析比其他方法显然更灵活,因为其允许预加载和预配置内容而无需知道PLS客户端600将在哪里运行。可以由PLS客户端或者知道可以到达PLS客户端的另一应用来配置名字解析。
许可服务器URL中的服务器名字可以是唯一地标识任何网络上的PLS客户端的名字(例如,“www dot sandisk dot com”将从使用被配置用于访问因特网的DNS从任何网络到达SanDisk网站)。名字解析被配置在兼容的系统上以将该名字解析成PLS客户端地址。尽管存在与此相关的许多优点,但一个问题是,实际的许可服务器的名字将从URL中移去。照这样,该方案仅对于预加载的许可有用,并且其不能更新和/获取新的许可。
为了完善前一方案,优选地,URL应该包括用于引用实际许可服务器的参数,并且为了完善PLS,带有相同名字的一个或多个服务器应该存在于可从许可请求器访问的网络上。这些服务器被统称为中间重定向服务器,如图4所示。在不能访问PLS客户端600的系统上,名字解析引用取代PLS客户端600而被联系的中间重定向服务器。中间重定向服务器分析(parse)URL参数并使用该信息来重定向到可以传送对于该内容的许可的实际许可服务器。例如,URL可以是“plsclient dot com slash www dot sandisk dot com slashotherparameters”,其中“plsclient dot com”是PLS客户端和中间重定向服务器的唯一名字,其中“www dot sandisk dot com”意味着实际服务器,并且其中“otherparameters”包含在其他信息中对要获取的许可的引用。然后该请求被重定向到“www dot sandisk dot com”作为“www dot sandisk dot com slashotherparameters”。当被重定向时,也可以转发来自正请求的设备的信息(诸如其类型、来自网络头标的信息等)。该方案提供了最大的灵活性,并将整合限制为使得PLS客户端可访问并且使得本地名字解析被适当地配置为指向PLS客户端。此外,其允许不能联系PLS客户端的设备从主服务器获取许可,其中当用户希望访问该主服务器设备上的内容时,该主服务器可以是有价值的。(以下将描述的图8示出了该处理的流程图概况。)
此外,分析URL以找到从主服务器在哪里获取许可也是PLS客户端在第一次获取许可时或者在更新许可时可以使用的(见以下图8的讨论)。其他方案可以包括将实际服务器信息存储为与受DRM保护的内容相关的第二URL、使用包含该实际服务器地址的PLS上的数据库、或者甚至使用来自许可本身的信息。最后的选项意味优选所有内容都应该与包括更新许可本身所需的信息的许可组合而被传送。对于在不使用通过中间服务器的名字解析而实现时可以使用的这些其他方案,PLS客户端将取得该信息以获取和/或更新许可。
使用名字解析和中间重定向服务器(ISR)允许将与URL中的预设服务器名字相关的内容从内容服务器传送到设备(即,该内容被配置为与PLS一起工作,另外,该系统使用ISR来传送许可)。图7示出了指向PLS客户端地址的不同选项。如所示,可以在内容传送时或之前设置URL,可以在内容被移动到PLS设备时设置URL,并且可以在访问时改变该URL(改变可以是临时的)。其他方案包括当内容被移动到PLS设备时或者在PLS客户端所运行的系统上被接收时改变引用。还可以在被集成用于PLS客户端的系统上访问内容时实时(on the fly)改变URL。例如,修改的文件系统可以执行此功能。
PLS客户端可以执行比仅作为前端更多的功能。根据设备能力,实际许可服务器所完成的步骤可以由PLS客户端或者PLS设备类似地完成。例如,图9示出了PLS客户端补充PLS的共生(symbiotic)关系。在某些情况下,PLS和PLS客户端可以具有相同的功能性。例如,这可以在PLS客户端使用网络协议与网络使能的PLS通信时发生。而且,名字解析可以由PLS或者PLS客户端完成。在该情况下,第二设备可以被配置为如此以使得其主要DNS成为PLS,或者PLS客户端可以完成名字解析。这可以在被配置用于PLS的系统上容易地实现。
其他功能性范围从运行在网络使能的PLS设备上的PLS客户端向下到处理DRM协议的PLS客户端以及仅提供对DRM许可的安全存储的PLS设备。PLS客户端还可以检查正请求的系统的DRM版本,并只有在其与该内容所需的版本或者最低版本匹配时才传送许可。PLS客户端还可以检查DRM类型,并传送据此格式化的许可。当与运行在许可请求器相同的设备上时,PLS客户端可以得到标识DRM类型及其当前版本所需的所有信息。当远程运行时,一些信息可以从网络头标获得,并且还可以用于找到另外的信息。PLS设备可以带有设备的数据库,或者可以在线取得该信息的补充。
PLS还可以传送受限的许可,并且由PLS传送的许可可以与其带有的许可不同。可以根据内容或者主机来设置类型、格式或权限。例如,来自其在PLS上的许可提供了用于播放直到某一日期的权限的订阅的内容可以被传送作为用于播放一次的许可或者用于播放达内容的持续时间的许可。该PLS还可以传送其内容密钥被会话密钥替代的许可。这对于包括像TrustedFlashTM的技术的设备来说是特别有用的,在TrustedFlashTM中可以利用用于保护通信的会话密钥来解码和编码内容。这样做允许保护实际的内容密钥,因此迫使黑客重新分配内容,这比密钥更困难。
PLS客户端还可以通知PLS关于将只有在用户(或设备)被当前许可授权时才传送该许可的该用户(或设备)。这允许实现内容绑定,其中使得内容或其相关许可仅对于授权方可用。
返回附图,图8示出了得到许可的完整处理的流程图概况。首先,许可请求器设备检查其自己的许可存储器以查看是否有任何有效的许可可用于正被访问的内容。如果有,流程以其访问内容的正常处理而继续。如果没有有效的许可可用,则流程前进到步骤801以获取许可。步骤803通常由如需要则将名字解析成网络地址的网络来处理。如果这是网络地址,则流程移动到步骤804。如果这是通过名字,则网络首先将在步骤811使用本地名字解析,并且如果名字不可用,则其将在步骤812依赖于DNS。步骤811将解析到PLS客户端地址,并且当PLS客户端不可到达时,期望步骤812解析到中间重定向服务器(本地DNS可以被配置为在PLS客户端可访问时指向PLS客户端)。一旦在步骤811或812之后解析了名字,则处理流程以步骤804的许可获取而继续。如果PLS客户端可以被访问,如在步骤821中,则名字解析将利用PLS客户端地址来解析。PLS检查以找到有效的可用许可。如果没有许可可用,则PLD将开始许可获取,该许可获取以在步骤822解析实际的许可服务器URL而开始,然后在步骤823从远程服务器获取许可。远程服务器在步骤832接收请求,并执行传送该许可的功能。在步骤824,许可被PLS接收并存储。还可以在存储之前验证该许可。最后,在步骤825,样例许可被传送到许可请求器。该样例许可不需要与PLS上存储的许可相匹配,并且该许可可以根据具体条件而被传送。
在步骤804后回来,当PLS客户端不可到达时,名字解析不具有PLS客户端的地址,并且解析到中间重定向服务器的地址。在步骤831,中间重定向服务器接收请求,分析和处理URL,并将对于许可的请求传递到实际的许可服务器。在步骤832,许可服务器传送许可。该许可被存储在请求器设备上,并且优选不能由其他设备使用,因为请求器设备不支持PLS。然后处理继续。
应该注意,对这些实施例可以使用许多替换方式。例如,使用具体URL的方法可以用于不同于DRM的应用,诸如当联系另一本地服务器(例如运行移动网络操作者(“MNO”)入口(portal)的智能卡网页服务器)时。
意图以上详细描述被理解为是该实施例可以采取的所选形式的例示而不是意要限制以下的权利要求。而且,一些以下的权利要求可能陈述了组件可操作用于执行某一功能或者被配置用于某一任务。应该注意,这些不是约束性的限制。还应该注意,权利要求中所列的动作可以按任何顺序进行-不是必须按它们被列出的顺序。另外,在此所述的任何优选实施例的任何方面可以单独或者彼此组合使用。
Claims (24)
1.一种个人许可服务器,包括:
存储器;以及
电路,可操作用于
接收来自许可服务器的数字版权管理许可并将其存储在所述存储器中,该数字版权管理许可被配置成由与第一移动设备中的个人许可服务器相关联的回放系统所使用;
接收从不同于第一移动设备的第二移动设备发送来的重定向许可请求,其中许可请求者发送的重定向许可请求起初指定所述许可服务器然后被重定向到第一移动设备的个人许可服务器;以及
响应于重定向许可请求,将来自第一移动设备的个人许可服务器的数字版权管理许可通信到第二移动设备,即许可请求者。
2.如权利要求1所述的个人许可服务器,其中所述个人许可服务器和与所述个人许可服务器交互的个人许可服务器客户端处于分离的设备中。
3.如权利要求1所述的个人许可服务器,其中所述个人许可服务器和与所述个人许可服务器交互的个人许可服务器客户端处于同一设备中。
4.如权利要求1所述的个人许可服务器,其中需要该数字版权管理许可的回放系统处于与运行与所述个人许可服务器交互的个人许可服务器客户端的设备不同的设备中。
5.如权利要求1所述的个人许可服务器,其中与所述个人许可服务器交互的个人许可服务器客户端使用与在与所述许可服务器通信时相同的协议来与所述个人许可服务器通信。
6.如权利要求1所述的个人许可服务器,其中与所述个人许可服务器交互的个人许可服务器客户端使用与用于与所述许可服务器通信的协议不同的协议来与所述个人许可服务器通信。
7.如权利要求1所述的个人许可服务器,其中所述个人许可服务器是存储卡的一部分。
8.如权利要求1所述的个人许可服务器,其中所述个人许可服务器是可操作以与存储卡连接的主机设备的一部分。
9.如权利要求1所述的个人许可服务器,其中所述个人许可服务器是网络附连存储(NAS)设备的一部分。
10.如权利要求1所述的个人许可服务器,其中被提供给与所述个人许可服务器交互的个人许可服务器客户端的数字版权管理许可与所述个人许可服务器接收的数字版权管理许可不同。
11.如权利要求1所述的个人许可服务器,其中与所述个人许可服务器交互的个人许可服务器客户端可操作以执行名字解析。
12.如权利要求1所述的个人许可服务器,其中运行所述个人许可服务器的设备是执行名字解析的同一设备。
13.一种用于使用个人许可服务器的方法,该方法包括:
利用个人许可服务器接收来自许可服务器的数字版权管理许可并将其存储在存储器中,该数字版权管理许可被配置成由与第一移动设备中的个人许可服务器相关联的回放系统所使用;
接收从不同于第一移动设备的第二移动设备发送来的重定向许可请求,其中,其中许可请求者发送的重定向许可请求起初指定所述许可服务器然后被重定向到第一移动设备的个人许可服务器;以及
响应于重定向许可请求,将来自第一移动设备的个人许可服务器的数字版权管理许可通信到第二移动设备,即许可请求者。
14.如权利要求13所述的方法,其中所述个人许可服务器和与所述个人许可服务器交互的个人许可服务器客户端处于分离的设备中。
15.如权利要求13所述的方法,其中所述个人许可服务器和与所述个人许可服务器交互的个人许可服务器客户端处于同一设备中。
16.如权利要求13所述的方法,其中需要数字版权管理许可的回放系统处于与运行与所述个人许可服务器交互的个人许可服务器客户端的设备不同的设备中。
17.如权利要求13所述的方法,其中与所述个人许可服务器交互的个人许可服务器客户端使用与在与所述许可服务器通信时相同的协议来与所述个人许可服务器通信。
18.如权利要求13所述的方法,其中与所述个人许可服务器交互的个人许可服务器客户端使用与用于与所述许可服务器通信的协议不同的协议来与所述个人许可服务器通信。
19.如权利要求13所述的方法,其中所述个人许可服务器是存储卡的一部分。
20.如权利要求13所述的方法,其中所述个人许可服务器是可操作以与存储卡连接的主机设备的一部分。
21.如权利要求13所述的方法,其中所述个人许可服务器是网络附连存储(NAS)设备的一部分。
22.如权利要求13所述的方法,其中被提供给与所述个人许可服务器交互的个人许可服务器客户端的所述数字版权管理许可不同于由所述个人许可服务器接收的数字版权管理许可。
23.如权利要求13所述的方法,其中与所述个人许可服务器交互的个人许可服务器客户端可操作以执行名字解析。
24.如权利要求13所述的方法,其中运行所述个人许可服务器的设备是执行名字解析的同一设备。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/070,689 US8561130B2 (en) | 2008-02-19 | 2008-02-19 | Personal license server and methods for use thereof |
| US12/070,689 | 2008-02-19 | ||
| PCT/US2009/000237 WO2009105147A1 (en) | 2008-02-19 | 2009-01-15 | Personal license server and methods for use thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101952832A CN101952832A (zh) | 2011-01-19 |
| CN101952832B true CN101952832B (zh) | 2014-04-09 |
Family
ID=40427991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980105665.6A Active CN101952832B (zh) | 2008-02-19 | 2009-01-15 | 个人许可服务器及其使用方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8561130B2 (zh) |
| EP (1) | EP2245575A1 (zh) |
| KR (1) | KR20100125246A (zh) |
| CN (1) | CN101952832B (zh) |
| TW (1) | TW200943124A (zh) |
| WO (1) | WO2009105147A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8484454B2 (en) * | 2009-10-19 | 2013-07-09 | Honeywell Asca Inc. | Secure offline relocation of portable software licenses |
| JP5454102B2 (ja) * | 2009-11-25 | 2014-03-26 | 株式会社リコー | ライセンス更新管理装置、ライセンス管理システム、ライセンス更新方法、およびプログラム |
| US8726010B2 (en) * | 2010-10-21 | 2014-05-13 | Qumu Corporation | Secure content distribution |
| US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
| US8707022B2 (en) | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
| US9009475B2 (en) | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
| DE102012201431A1 (de) * | 2012-02-01 | 2013-08-01 | Robert Bosch Gmbh | System und Verfahren zum Lizenzieren einer Vielzahl von Softwarekomponenten |
| EP2658217A1 (de) * | 2012-04-24 | 2013-10-30 | DomiNIC GmbH | Verfahren und Vorrichtung zum Speichern, Verwalten und Anwenden von Rechten zur Nutzung einer Ressource |
| US9177158B2 (en) * | 2012-11-07 | 2015-11-03 | Theplatform, Llc | Methods and systems for processing content rights |
| WO2015094277A1 (en) | 2013-12-19 | 2015-06-25 | Intel Corporation | Technologies for supporting multiple digital rights management protocols on a client device |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5260999A (en) * | 1991-06-28 | 1993-11-09 | Digital Equipment Corporation | Filters in license management system |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100471257C (zh) * | 2001-04-19 | 2009-03-18 | 松下电器产业株式会社 | 许可证管理系统、许可证管理设备、中继设备和终端设备 |
| US7103663B2 (en) * | 2001-06-11 | 2006-09-05 | Matsushita Electric Industrial Co., Ltd. | License management server, license management system and usage restriction method |
| US7979700B2 (en) | 2002-08-23 | 2011-07-12 | Sandisk Corporation | Apparatus, system and method for securing digital documents in a digital appliance |
| KR20040107602A (ko) * | 2003-06-05 | 2004-12-23 | 삼성전자주식회사 | 홈 네트워크 상에서의 컨텐츠 실행을 위한 라이센스 관리시스템 및 방법 |
| KR100567827B1 (ko) * | 2003-10-22 | 2006-04-05 | 삼성전자주식회사 | 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 |
| US20070219917A1 (en) * | 2004-03-29 | 2007-09-20 | Smart Internet Tecnoogy Crc Pty Limited | Digital License Sharing System and Method |
| US20060031170A1 (en) | 2004-07-26 | 2006-02-09 | Septon Daven W | Application and license proxy process using shared memory |
| JP2006085482A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびライセンス複製方法 |
| US8504849B2 (en) | 2004-12-21 | 2013-08-06 | Sandisk Technologies Inc. | Method for versatile content control |
| US20070033395A1 (en) * | 2005-08-02 | 2007-02-08 | Macrovision | Method and system for hierarchical license servers |
| US20070056042A1 (en) | 2005-09-08 | 2007-03-08 | Bahman Qawami | Mobile memory system for secure storage and delivery of media content |
| US20080065552A1 (en) * | 2006-09-13 | 2008-03-13 | Gidon Elazar | Marketplace for Transferring Licensed Digital Content |
| KR100850576B1 (ko) * | 2007-01-23 | 2008-08-06 | 삼성전자주식회사 | 휴대 단말기의 drm 파일 공유 방법 및 시스템 |
| KR101402904B1 (ko) * | 2007-06-13 | 2014-06-03 | 삼성전자주식회사 | A/v 프로파일을 관리하는 방법, 장치 및 시스템 |
-
2008
- 2008-02-19 US US12/070,689 patent/US8561130B2/en active Active
-
2009
- 2009-01-15 WO PCT/US2009/000237 patent/WO2009105147A1/en active Application Filing
- 2009-01-15 KR KR1020107018021A patent/KR20100125246A/ko not_active Application Discontinuation
- 2009-01-15 EP EP09713151A patent/EP2245575A1/en not_active Withdrawn
- 2009-01-15 CN CN200980105665.6A patent/CN101952832B/zh active Active
- 2009-02-05 TW TW098103736A patent/TW200943124A/zh unknown
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5260999A (en) * | 1991-06-28 | 1993-11-09 | Digital Equipment Corporation | Filters in license management system |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090210923A1 (en) | 2009-08-20 |
| KR20100125246A (ko) | 2010-11-30 |
| CN101952832A (zh) | 2011-01-19 |
| TW200943124A (en) | 2009-10-16 |
| EP2245575A1 (en) | 2010-11-03 |
| US8561130B2 (en) | 2013-10-15 |
| WO2009105147A1 (en) | 2009-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101952832B (zh) | 个人许可服务器及其使用方法 | |
| US11417663B2 (en) | System and method for data collection and exchange with protected memory devices | |
| CN101636967B (zh) | 用于便携式设备的远程数据访问技术 | |
| CN100593166C (zh) | 便携式计算环境 | |
| US8280986B2 (en) | Mobile terminal and associated storage devices having web servers, and method for controlling the same | |
| US8769131B2 (en) | Cloud connector key | |
| CN110138716A (zh) | 一种密钥的提供、视频播放方法、服务器及客户端 | |
| KR101944800B1 (ko) | Drm 모듈 다운로드 방법 및 장치 | |
| US20080216177A1 (en) | Contents Distribution System | |
| US20170230444A1 (en) | Cloud service server and method for managing cloud service server | |
| CN103620609A (zh) | 用于播放利用drm(数字权利管理)方案保护的数字内容的方法和相应的系统 | |
| KR20120122616A (ko) | Drm 서비스 제공 방법 및 장치 | |
| JP5544005B2 (ja) | デジタル著作権管理のためのトークン管理方法 | |
| JP2009509428A (ja) | 情報購読システム | |
| WO2012088296A2 (en) | System and method for data collection and exchange with protected memory devices | |
| US20150334185A1 (en) | Terminal device, program, data transmission/reception system, and data transmission/reception method | |
| CN110290097B (zh) | 数据的处理方法、装置、存储介质和电子装置 | |
| CN101375543B (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| JP2015018318A (ja) | 配信提供装置及びシステム及び方法 | |
| KR102000184B1 (ko) | 클라우드 서비스를 제공하기 위한 장치 및 방법, 이를 구비한 시스템 | |
| CN103914453A (zh) | 本地资源访问方法、本地资源访问装置和电子设备 | |
| EP3785447B1 (en) | Generic streaming media device configured as set top box | |
| KR102120929B1 (ko) | P2p 기반의 콘텐츠 유통 방법과 이를 수행하기 위한 컴퓨팅 장치 및 시스템 | |
| TW201424355A (zh) | 允許多個行動通信裝置控制同一影片解碼器的影片播放系統及相關的電腦程式產品 | |
| CN106534895B (zh) | 一种加密多媒体文件的播放方法与终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SANDISK TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SANDISK CORP. Effective date: 20120625 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20120625 Address after: texas Applicant after: Sandisk Corp. Address before: American California Applicant before: Sandisk Corp. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: texas Patentee after: DELPHI INT OPERATIONS LUX SRL Address before: texas Patentee before: Sandisk Corp. |