專利名稱:提供drm許可證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
與本發(fā)明一致的方法和系統(tǒng)涉及一種數(shù)字版權(quán)管理許可證�,更具體地說�����,涉及利用有關(guān)路徑的信息綁定數(shù)字內(nèi)容的許可證����,通過所述路徑發(fā)送所述許可證���。
背景技術(shù):
因特網(wǎng)的成長和多媒體技術(shù)的發(fā)展導致數(shù)字內(nèi)容的廣泛分布和可訪問性。然而��,如果沒有可以利用的方法來保護數(shù)字內(nèi)容的版權(quán)����,則多媒體技術(shù)的發(fā)展將會引起數(shù)字內(nèi)容的未經(jīng)授權(quán)的分布。
為了更加有效地保護數(shù)字內(nèi)容的版權(quán)�,進行了有關(guān)數(shù)字版權(quán)管理(DRM)的多種研究將在商業(yè)上使用。這里����,所述DRM是指將數(shù)字內(nèi)容的使用只限定為合法的用戶的軟件或硬件技術(shù)。而且��,絕大多數(shù)DRM包括涉及許可證和數(shù)字內(nèi)容的技術(shù)�。所述許可證通常包括與數(shù)字內(nèi)容有關(guān)的一組權(quán)利和能夠?qū)⑾嚓P(guān)內(nèi)容解密的內(nèi)容密鑰。
有意思的是����,因為數(shù)字數(shù)據(jù)的通用型和易于管理性產(chǎn)生了對DRM的需要。眾所周知的是���,和模擬數(shù)據(jù)不同�����,數(shù)字內(nèi)容能夠被容易地沒有損失的復制���,以及能夠被重新使用、被處理和被分發(fā)給第三方�����,但是生產(chǎn)數(shù)字內(nèi)容需要大量的成本�、精力和時間。因此��,因為未經(jīng)允許的復制和分發(fā)數(shù)字內(nèi)容使得潛在的利益沒有被完全實現(xiàn)���,所以阻礙了數(shù)字內(nèi)容工業(yè)的發(fā)展����,這妨礙了數(shù)字內(nèi)容工業(yè)的商業(yè)目的��。
已經(jīng)做了一些努力來保護數(shù)字內(nèi)容�����。傳統(tǒng)地,數(shù)字內(nèi)容保護集中在防止未經(jīng)允許的訪問數(shù)字內(nèi)容�����。例如�,只有已經(jīng)付費的用戶被允許訪問數(shù)字內(nèi)容。然而��,當已經(jīng)付費的用戶訪問數(shù)字內(nèi)容并將其分發(fā)給第三方時���,該數(shù)字內(nèi)容能夠被沒有負費的第三方使用���,這導致了數(shù)字內(nèi)容服務(wù)商業(yè)化中的很多問題。
已經(jīng)提出了DRM�����。隨著DRM的實施����,用戶被允許自由地訪問加密的數(shù)字內(nèi)容,但是需要許可證來解密和執(zhí)行加密的數(shù)字內(nèi)容�。結(jié)果��,通過利用DRM�����,數(shù)字內(nèi)容得到了更加有效地保護���。
圖1是示意性示出了當前技術(shù)中DRM的示圖。如圖1所示�,DRM主要包括通過加密或加擾而被保護的數(shù)字內(nèi)容(下文中稱為圖1的“加密內(nèi)容”)和用于訪問加密的數(shù)字內(nèi)容的許可證。
在圖1中��,存在期望訪問被DRM保護的數(shù)字內(nèi)容的用戶110�����、提供數(shù)字內(nèi)容的內(nèi)容發(fā)行者120�、發(fā)行包括訪問數(shù)字內(nèi)容的權(quán)利的許可證的許可證發(fā)行者130��、和發(fā)行證書的證明結(jié)構(gòu)140�。
用戶110可以從內(nèi)容發(fā)行者120獲得期望的數(shù)字內(nèi)容,所述數(shù)字內(nèi)容是由DRM保護的加密的內(nèi)容����。用戶110可以從許可證發(fā)行者130獲得執(zhí)行加密的內(nèi)容的許可證�。用戶110具有能夠執(zhí)行所述加密內(nèi)容的許可證���。
證明結(jié)構(gòu)140發(fā)行指示內(nèi)容發(fā)行者120和用戶110是合法用戶的證書���。當制造裝置時,可以將所述證書存儲在每一裝置中�����。然而�,可以在從證明結(jié)構(gòu)140發(fā)行的證書期滿前將其撤回。如上所述�����,DRM能夠保護數(shù)字內(nèi)容生產(chǎn)者或發(fā)行者的利益從而有助于促進數(shù)字內(nèi)容工業(yè)的發(fā)展����。
通常,為了防止許可證(數(shù)字內(nèi)容)被非法裝置或用戶使用����,將其綁定到裝置或用戶。所述“綁定”是指這樣的概念通過加密技術(shù)將數(shù)字內(nèi)容的播放(或訪問)限定為特定的裝置或用戶,以便除了所述特定的裝置或用戶之外���,沒有裝置或用戶能夠播放(或訪問)該內(nèi)容�����。如圖2所示���,最相關(guān)領(lǐng)域DRM方案利用綁定密鑰將許可證(或數(shù)字內(nèi)容)綁定到內(nèi)容用戶、播放該內(nèi)容的播放器��、使用該內(nèi)容的一組用戶���、一組播放器和其它裝置或用戶��。
圖2示出了數(shù)字內(nèi)容和為該數(shù)字內(nèi)容發(fā)行許可證的內(nèi)容發(fā)行者210。提供數(shù)字內(nèi)容的主體和提供許可證的主體可以不同�。然而,為了便于解釋��,認為同一主體提供數(shù)字內(nèi)容和許可證兩者���。
參照圖2��,內(nèi)容發(fā)行者210可以通過一下方式來提供DRM許可證利用用于使用內(nèi)容S201的一組用戶220的綁定密鑰Ku將內(nèi)容加密密鑰(CEK)加密�,通過利用用于使用內(nèi)容S202的各個用戶222、224�����、226���、228的綁定密鑰Ku_1����、Ku_2���、Ku_3�����、Ku_4將CEK加密�,通過利用用于使用內(nèi)容S203的一組播放器230的綁定密鑰Kd將CEK加密�,通過利用用于使用內(nèi)容S204的各個播放器231、232����、233、234、235和236的綁定密鑰Kd_1�����、Kd_2���、Kd_3��、Kd_4��、Kd_5和Kd_6將CEK加密���。
在上述綁定結(jié)構(gòu)中,不能充分地反映內(nèi)容發(fā)行者210�����,現(xiàn)在參照圖3A和3B對其進行說明�。
參照圖3A,假定第一到第四內(nèi)容用戶222��、224��、226���、228分別擁有第一播放器231����、第三播放器233�、第四播放器234和第六播放器236,并且四個內(nèi)容用戶222���、224�����、226��、228共享第二播放器232和第四播放器235��。
如圖3A所示��,如果內(nèi)容發(fā)行者210想要通過共享的第二播放器232和第五播放器235將內(nèi)容215的使用限制為只有第一內(nèi)容用戶222和第二內(nèi)容用戶224����,在上述綁定結(jié)構(gòu)中�����,內(nèi)容發(fā)行者的要求不能被滿足。
具體地說���,如圖3B所示��,在第一內(nèi)容用戶222和第二內(nèi)容用戶224在一個域330中��,并且通過利用用于該域S310的綁定密鑰Ka將CEK加密來提供DRM許可證的情況時��,因為第一內(nèi)容用戶222和第二內(nèi)容用戶224分別擁有第一播放器231和第三播放器233�����,所以第一內(nèi)容用戶222和第二內(nèi)容用戶224通過第一播放器231和第三播放器233能夠利用內(nèi)容215��。這與內(nèi)容發(fā)行者210的要求相矛盾�。
此外�,在第二播放器232和第五播放器235在一個域340中的情況時,并且通過利用用于該域S340的綁定密鑰Kb將CEK加密來提供DRM許可證�,因為第三內(nèi)容用戶226和第四內(nèi)容用戶228共享第二播放器232和第五播放器235,所以第三內(nèi)容用戶226和第四內(nèi)容用戶228通過第二播放器232和第五播放器235能夠利用內(nèi)容215��。這與內(nèi)容發(fā)行者210的要求相矛盾�。
如上所述,相關(guān)綁定方法遵循一種裝置綁定方法或用戶綁定方法�����,其只考慮利用許可證(例如���,利用內(nèi)容的一個內(nèi)容用戶或一組用戶)的主體或?qū)ο?例如�����,播放內(nèi)容的一個播放器或一組播放器)�,因此���,數(shù)字內(nèi)容的使用范圍受到限制�。
此外���,根據(jù)相關(guān)技術(shù)����,在內(nèi)容發(fā)行者一方發(fā)行DRM許可證的DRM系統(tǒng)和在播放器一方對加密內(nèi)容進行解密和播放的DRM系統(tǒng)必須是相同的DRM系統(tǒng)�。
發(fā)明內(nèi)容
本發(fā)明的示例性實施例克服上述缺點和上面沒有提到的缺點。此外���,并不要求本發(fā)明克服上述缺點�,本發(fā)明的示例性實施例可以不克服上述任何缺點。
因此�����,本發(fā)明的方面提供一種在DRM環(huán)境中����,不將許可證只綁定到利用許可證的主體或?qū)ο螅圆煌问教峁?shù)字內(nèi)容的使用范圍���。
本發(fā)明的另一方面提供一種即使在不同DRM系統(tǒng)中仍能利用DRM許可證的方法�����。
本發(fā)明的附加方面���、優(yōu)點和特征在下面的說明書中被提出,并且通過下面的說明或者通過本發(fā)明的實踐��,對于本領(lǐng)域的普通技術(shù)人員來說其將變得更加明顯����。
本發(fā)明的一方面提供一種用于提供數(shù)字版權(quán)管理(DRM)許可證的系統(tǒng)。該系統(tǒng)包括接收器系統(tǒng)��,請求用于內(nèi)容的許可證;源系統(tǒng)����,根據(jù)所述請求生成和提供包括與許可證相關(guān)的綁定信息的第一版權(quán)令牌���;權(quán)限中介器��,基于所述第一版權(quán)令牌生成在接收器系統(tǒng)中可以使用的第二版權(quán)令牌并將所生成的第二版權(quán)令牌發(fā)送到接收器系統(tǒng)���;其中所述接收器系統(tǒng)基于所述第二版權(quán)令牌提供用于內(nèi)容的許可證。其中�����,所述第一版權(quán)令牌包括指示與許可證相關(guān)的使用主體的實體的綁定信息�����,以及指示與許可證相關(guān)的使用對象的實體的綁定信息�。
本發(fā)明的另一方面提供一種提供數(shù)字版權(quán)管理(DRM)許可證的方法。該方法包括(a)從接收器系統(tǒng)接收對用于內(nèi)容的許可證的請求�����;(b)根據(jù)所述請求生成包括與許可證相關(guān)的綁定信息的第一版權(quán)令牌;(c)基于生成的第一版權(quán)令牌生成在接收器系統(tǒng)中可以理解的第二版權(quán)令牌���;(d)基于生成的所述第二版權(quán)令牌提供用于內(nèi)容的許可證��。其中��,所述第一版權(quán)令牌包括指示與許可證相關(guān)的使用主體的實體的綁定信息��,以及指示與許可證相關(guān)的使用對象的實體的綁定信息�。
通過下面結(jié)合附圖對特定示例性實施例進行的詳細描述�����,本發(fā)明的以上方面將會變得更加清楚���,其中圖1是示意性示出相關(guān)領(lǐng)域DRM的概念性示圖��;圖2是示出相關(guān)領(lǐng)域綁定方法的示圖���;
圖3A和3B是用于解釋相關(guān)領(lǐng)域綁定方法的問題的示圖;圖4是示出根據(jù)本發(fā)明的示例性方面用于提供DRM許可證的系統(tǒng)的示圖�;圖5是示出根據(jù)本發(fā)明示例性方面的DRM證書提供系統(tǒng)的詳細結(jié)構(gòu)的示圖;圖6是示出根據(jù)本發(fā)明示例性方面的提供DRM證書的方法的流程圖;圖7是示出根據(jù)本發(fā)明示例性方面的網(wǎng)絡(luò)服務(wù)服務(wù)器的結(jié)構(gòu)的示圖�����;圖8是示出了根據(jù)本發(fā)明示例性方面的客戶機的結(jié)構(gòu)的示圖����;和圖9A和9B是示出了根據(jù)本發(fā)明示例性方面的用于提供DRM許可證的系統(tǒng)的示圖。
具體實施例方式
下面��,將結(jié)合附圖對本發(fā)明的示例性實施例進行描述�����。通過參照附圖對示例性實施例的詳細描述����,本發(fā)明的方面將會更加清楚�����。然而���,本發(fā)明并不局限于這里所公開的示例性實施例��,而是可以用多種形式來實現(xiàn)�����。所提供的詳細實體�,諸如詳細的結(jié)構(gòu)和部件,只是提供的特定詳細細節(jié)來幫助本領(lǐng)域的普通技術(shù)人員全面理解本發(fā)明��,并且本發(fā)明只由所附權(quán)利要求書的范圍來定義�。在對本發(fā)明示例性實施例的詳細描述中,相同的附圖標記表示相同的部件����。
下面將參照附圖對本發(fā)明進行描述,所述附圖示出了用于解釋根據(jù)本發(fā)明的示例性實施例用于提供DRM許可證的方法和系統(tǒng)�����。應(yīng)該理解的是��,流程圖示出的每一塊和塊的組合能夠被實現(xiàn)為計算機程序指令��。這些計算機程序指令能夠被提供給通用目的計算機���、專用目的計算機或其它可編程的數(shù)據(jù)處理設(shè)備以生成機制�����,以便通過計算機或其它可編程數(shù)據(jù)處理設(shè)備的處理器處理的這些指令能夠生成用于實現(xiàn)流程圖塊或塊的組合中定義的功能的方法�����。這些計算機程序指令還可以被存儲在計算機可用或計算機可讀的存儲器中�����,這些指令能夠指示計算機或其它可編程數(shù)據(jù)處理設(shè)備以特定的方式工作���,以便存儲在計算機可用或計算機可讀存儲器中的這些指令生成包括實現(xiàn)再流程圖塊或塊的組合中指定的功能的指令方法的機制����。這些計算機程序指令還可以被加載到計算機或其它可編程數(shù)據(jù)處理設(shè)備以導致一系列的操作步驟在計算機或其它可編程設(shè)備上被執(zhí)行以生成計算機實現(xiàn)的處理��,從而再計算機或其它可編程設(shè)備上執(zhí)行的這些指令提供用于實現(xiàn)在流程圖塊或塊的組合中指定的功能的步驟��。
此外����,示出的流程圖的每一塊可以表示模塊�����、段、部分代碼���,其包括用于實現(xiàn)特定的邏輯功能的一個或多個可執(zhí)行的指令�����。應(yīng)該注意的是���,在一些可選實施方式中,可以不按照示出的順序執(zhí)行塊中定義的功能�����。例如�,根據(jù)所包括的功能,在序列中示出的兩個塊實際上可以完全同時被執(zhí)行����,或者以相反的順序來執(zhí)行多個塊。
圖4是示出根據(jù)本發(fā)明示例性實施例的用于提供DRM許可證的系統(tǒng)的示圖�����。
參照圖4,用于提供DRM許可證400的系統(tǒng)包括源系統(tǒng)500��、接收器系統(tǒng)700���、權(quán)限中介器600���、和連接所述源系統(tǒng)、接收器系統(tǒng)與權(quán)限中介器的網(wǎng)絡(luò)450��。
發(fā)送內(nèi)容的源系統(tǒng)500生成DRM許可證和加密內(nèi)容�。
從源系統(tǒng)500接收內(nèi)容并使用內(nèi)容的接收器系統(tǒng)700使用DRM許可證、解密加密的內(nèi)容統(tǒng)�����。所述接收器系統(tǒng)700可以被分成使用接收器系統(tǒng)700的使用主體和諸如播放器的使用對象��。例如����,可以由屬于用戶的家庭網(wǎng)絡(luò)的所有音頻/視頻(AV)播放器��、指定的移動裝置����、或用戶的家庭成員來構(gòu)成接收器系統(tǒng)700����。此后�,構(gòu)成接收器系統(tǒng)700的使用主體或使用對象將被稱作“實體”。
根據(jù)實現(xiàn)接收器系統(tǒng)700的模塊�����,接收器系統(tǒng)700中的實體被不同地管理����。例如,與指定的用戶相關(guān)的信息可以被存儲在PC中����,可以以帳戶密碼的形式來管理智能卡和便攜式電話。
權(quán)限中介器600是指將源系統(tǒng)500提供的DRM許可證轉(zhuǎn)換為或重新處理為可以被接收器系統(tǒng)700理解的DRM許可證的形式的系統(tǒng)�。
例如,在源系統(tǒng)500設(shè)置有“A”DRM系統(tǒng)����,接收器系統(tǒng)700設(shè)置有“B”DRM系統(tǒng)的情況時,接收器系統(tǒng)700不能理解從源系統(tǒng)500生成的DRM許可證�����。因此,需要可以被源系統(tǒng)500和接收器系統(tǒng)700兩者理解的DRM許可證��,根據(jù)本發(fā)明示例性實施例���,這樣的DRM許可證被稱作“版權(quán)令牌”��。
具體地說�,當源系統(tǒng)500生成并提供與加密的內(nèi)容相關(guān)的多個版權(quán)令牌時�����,權(quán)限中介器600利用所述多個版權(quán)令牌生成版權(quán)令牌并將生成的版權(quán)令牌提供給接收器系統(tǒng)700���。這時�,為了區(qū)別版權(quán)令牌的類型���,由源系統(tǒng)500提供的版權(quán)令牌被稱作“副版權(quán)令牌”�,由權(quán)限中介器600生成的版權(quán)令牌被稱作“主版權(quán)令牌”��。
圖5是示出根據(jù)本發(fā)明示例性實施例的DRM許可證提供系統(tǒng)的詳細結(jié)構(gòu)的示圖�����。
參照圖5����,源系統(tǒng)500管理多個內(nèi)容501、502��、和503以及各個內(nèi)容的DRM許可證��,并包括生成副版權(quán)令牌的網(wǎng)絡(luò)服務(wù)服務(wù)器550��。接收器系統(tǒng)700包括多個實體701��、702���、703�、704和705以及通過權(quán)限中介器600接收主版權(quán)令牌的客戶機750���。盡管客戶機750直接從網(wǎng)絡(luò)服務(wù)服務(wù)器550接收加密的內(nèi)容��。它也可以通過權(quán)限中介器600接收所述內(nèi)容����。
如圖5所示,構(gòu)成接收器系統(tǒng)700的各個實體可以以拓撲結(jié)構(gòu)形式被構(gòu)造���,所述拓撲結(jié)構(gòu)指示實體間的相互關(guān)系���。例如,參照圖5��,假定U1 704和U2 705是使用主體����,D1 701、D2 702�、D3 703是使用對象,U1 704可以通過D1 701和D2 702播放內(nèi)容����。此外,D1 701���、D2 702����、D3 703被構(gòu)造為屬于由客戶機750管理的域。因此���,通過邊連接各個實體就構(gòu)成了實體的拓撲結(jié)構(gòu)。當指示使用主體的實體A通過一條邊被連接到指示使用對象的實體B時���,如果邊的肩頭朝向A����,即“A←B”�,則實體A還可以播放實體B中的內(nèi)容。
下面將參照圖6中示出的流程圖對圖5中示出的各個構(gòu)成元件的操作進行詳細描述�。
當客戶機750向網(wǎng)絡(luò)服務(wù)服務(wù)器550請求用于指定的內(nèi)容的許可證時,在操作S610中����,網(wǎng)絡(luò)服務(wù)服務(wù)器550執(zhí)行認證通過證書、接收器系統(tǒng)的內(nèi)容購買信息或客戶機的訪問信息(例如�����,IP地址�、帳號、密碼)來確認客戶機750是否為有權(quán)限的客戶機����。
如果確認客戶機750是合法的客戶機��,則在操作S620中���,網(wǎng)絡(luò)服務(wù)服務(wù)器550為所請求的內(nèi)容生成副版權(quán)令牌并將其提供給權(quán)限中介器660。將被提供給客戶機的由客戶機750請求的內(nèi)容可以被網(wǎng)絡(luò)服務(wù)服務(wù)器550加密��。
這時�����,所述副版權(quán)令牌包括被客戶機750請求的內(nèi)容的綁定信息和所請求的內(nèi)容的版權(quán)信息����。傳統(tǒng)上,這樣的綁定信息被表示為指定的實體���。在本發(fā)明中�,該綁定信息可以被表示為多個實體之間的路徑信息��,而不是單個實體�����。因此,可以在單個副版權(quán)令牌中表示指示使用主體的實體和使用對象的實體�����。所述路徑信息是關(guān)于連接株距的邊的信息�。
此外���,網(wǎng)絡(luò)服務(wù)服務(wù)器550能夠生成和提供多個副版權(quán)令牌��。這時��,每一副版權(quán)令牌都包括作為綁定信息的多個實體之間的路徑信息����。如果網(wǎng)絡(luò)服務(wù)服務(wù)器550生成多個副版權(quán)令牌并將其提供給權(quán)限中介器600����,則在操作S630,權(quán)限中介器660通過組合多個副版權(quán)令牌生成一個主版權(quán)令牌�,并將生成的主版權(quán)令牌發(fā)送給客戶機750。這時�,主版權(quán)令牌包括指示包括在各個副版權(quán)令牌中的綁定信息或版權(quán)信息之間的關(guān)系的關(guān)系信息,通過該關(guān)系信息����,各個綁定信息或版權(quán)信息之間的運算(差集��、交集�、合集)成為可能�。例如,如果包括在第一副版權(quán)令牌中的第一綁定信息和包括在第二副版權(quán)令牌中的第二綁定信息之間的關(guān)系信息指示交集���,則內(nèi)容回放的權(quán)利被給予了屬于響應(yīng)與第一綁定信息的路徑信息和相應(yīng)于第二綁定信息的路徑信息所共有的路徑的實體�。
所述關(guān)系信息可以被網(wǎng)絡(luò)服務(wù)服務(wù)器550生成并被提供給權(quán)限中介器600�。
在操作S640中,客戶機750可以基于從權(quán)限中介器600接收的主版權(quán)令牌生成用于給出內(nèi)容回放權(quán)限的拓撲結(jié)構(gòu)���。
即��,因為主版權(quán)令牌包括和多個路徑有關(guān)的路徑信息以及各個路徑信息之間的關(guān)系信息��,可以基于該路徑信息和關(guān)系信息生成一個拓撲結(jié)構(gòu)��,例如樹結(jié)構(gòu)�。
在操作S650中��,客戶機750通過上面生成的拓撲結(jié)構(gòu)確定構(gòu)成接收器系統(tǒng)700的實體是否訪問許可證��。
圖7是示出根據(jù)本發(fā)明示例性實施例的網(wǎng)絡(luò)服務(wù)服務(wù)器的結(jié)構(gòu)的示圖。
參照圖7���,根據(jù)本發(fā)明示例性實施例的網(wǎng)絡(luò)服務(wù)服務(wù)器550包括接口模塊552�����,和客戶機750或權(quán)限中介器600通信��;許可證生成模塊551��,為客戶機750請求的內(nèi)容生成副版權(quán)令牌;存儲模塊554����,存儲客戶機750所請求的內(nèi)容或用于所請求的內(nèi)容的綁定信息;和控制模塊553���,控制各個模塊的操作�。
在本發(fā)明示例性實施例中使用的模塊包括軟件或硬件部件���,例如現(xiàn)場可編程門陣列(FPGA)或?qū)S眉呻娐?ASIC)�,以執(zhí)行特定功能��。然而,模塊并不局限于軟件或硬件�。模塊可以被構(gòu)造在可尋址的存儲介質(zhì)中,或者被構(gòu)造為再現(xiàn)一個或多個處理器��。因此��,模塊可以包括����,例如,諸如軟件組件�、面向?qū)ο蟮能浖M件、類組件�����、任務(wù)組件的組件���、進程�、函數(shù)���、屬性����、程序、子程序����、程序代碼段、驅(qū)動器����、固件、微代碼�����、電路����、數(shù)據(jù)�、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)��、列表��、數(shù)組和變量�����。這些組件或模塊提供的功能可以被組合為更少的模塊和組件或者可以被進一步分成附加的組件和模塊。
當接口模塊552從客戶機750接收到對內(nèi)容的請求和證書的請求時���,控制模塊553搜索存儲模塊554���,加密所請求的內(nèi)容,并通過接口模塊552將加密的內(nèi)容發(fā)送給客戶機750�。
此外,控制模塊553將存儲在存儲模塊554中的綁定信息提供給許可證生成模塊551��,許可證生成模塊551通過利用所述綁定信息生成副版權(quán)令牌并將生成的副版權(quán)令牌提供給控制模塊553����。這時,所述綁定信息可以被表示為指示多個實體之間的關(guān)系的路徑信息����。控制模塊553通過接口模塊552將生成的副版權(quán)令牌發(fā)送給權(quán)限中介器600��。
圖8是示出根據(jù)本發(fā)明示例性實施例的客戶機的結(jié)構(gòu)的示圖���。
參照圖8�����,根據(jù)本發(fā)明示例性實施例的客戶機750包括接口模塊751��,和網(wǎng)絡(luò)服務(wù)服務(wù)器550或權(quán)限中介器600通信����;本地DRM許可證生成模塊754,將從權(quán)限中介器600接收到的主版權(quán)令牌轉(zhuǎn)換為安裝在客戶機750中的DRM許可證的形式��;外部裝置通信模塊753�����,將主版權(quán)令牌提供給構(gòu)成接收器系統(tǒng)的使用主體或使用對象���;和控制模塊752�,控制各個模塊的操作�。
當接口模塊751從權(quán)限中介器600接收到主版權(quán)令牌時,控制模塊752基于該主版權(quán)令牌生成用于給出內(nèi)容回放權(quán)限的拓撲結(jié)構(gòu)��。然后���,控制模塊752通過利用生成的拓撲結(jié)構(gòu)確定是否由構(gòu)成接收器系統(tǒng)的實體訪問許可證范圍,并基于確定結(jié)果�����,控制本地DRM許可證生成模塊754生成能夠被包括在客戶機750中的DRM許可證系統(tǒng)理解的許可證。
此外����,控制模塊752可以將通過外部裝置通信模塊753從權(quán)限中介器600接收到的主版權(quán)令牌提供給使用主體或使用對象,或者將該主版權(quán)令牌轉(zhuǎn)活為可以適合于使用主體或使用對象的許可證形式����。
盡管圖4示出了包括一個源系統(tǒng)500和一個接收器系統(tǒng)700的DRM許可證提供系統(tǒng),但是本發(fā)明并不局限于此���,如圖9A和9B所示�����,DRM許可證提供系統(tǒng)可以包括多個源系統(tǒng)和多個接收器系統(tǒng)��。
如果存在多個源系統(tǒng)��,則權(quán)限中介器可以通過組合從各個源系統(tǒng)接收的副版權(quán)令牌生成一個主版權(quán)令牌�,這時��,生成的主版權(quán)令牌包括指示多個源系統(tǒng)之間的關(guān)系的信息。
如上所述����,根據(jù)本發(fā)明示例性實施例,可以不同的形式提供數(shù)字內(nèi)容的使用范圍����,并且可以在不同的DRM系統(tǒng)之間使用DRM許可證。
此外���,本發(fā)明可以滿足期望以不同形式使用數(shù)字內(nèi)容的內(nèi)容發(fā)行者的要求�����。
盡管已參照附圖對本發(fā)明的示例性實施例進行了描述了����,但本領(lǐng)域技術(shù)人員應(yīng)該理解����,在實質(zhì)上不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情況下,可以對這些實施例進行各種改變和修改�。因此,所公開的本發(fā)明的示例性實施例只是用于一般描述性的目的而不是限制性的�����。
權(quán)利要求
1.一種用于提供數(shù)字版權(quán)管理許可證的系統(tǒng)�����,該系統(tǒng)包括接收器系統(tǒng)��,請求內(nèi)容的許可證��;源系統(tǒng)��,根據(jù)來自接收器系統(tǒng)的請求����,生成包括與所述許可證相關(guān)的綁定信息的第一版權(quán)令牌;和權(quán)限中介器����,基于第一版權(quán)令牌生成第二版權(quán)令牌,并將第二版權(quán)令牌發(fā)送給接收器系統(tǒng)�����;其中所述第二版權(quán)令牌在接收器系統(tǒng)中被使用�����;其中所述接收器系統(tǒng)基于所述第二版權(quán)令牌提供許可證;和其中所述第一版權(quán)令牌包括指示與許可證相關(guān)的使用主體的實體的綁定信息���,和指示與許可證相關(guān)的使用對象的實體的綁定信息��。
2.如權(quán)利要求1所述的系統(tǒng)��,其中���,所述綁定信息包括指示實體之間的關(guān)系的路徑信息。
3.如權(quán)利要求1所述的系統(tǒng)�,其中,所述接收器系統(tǒng)基于第二版權(quán)令牌生成用于給出內(nèi)容回放權(quán)限的拓撲結(jié)構(gòu)�����,以及其中所述接收器系統(tǒng)基于生成的拓撲結(jié)構(gòu)將許可證提供給構(gòu)成所述接收器系統(tǒng)的實體�����。
4.如權(quán)利要求1所述的系統(tǒng)�����,其中,當所述權(quán)限中介器從不同的源系統(tǒng)接收到多個第一版權(quán)令牌時�,權(quán)限中介器通過組合從不同源系統(tǒng)接收到的第一版權(quán)令牌生成第二版權(quán)令牌,和所述第二版權(quán)令牌包括指示源系統(tǒng)之間的關(guān)系的信息�����。
5.如權(quán)利要求1所述的系統(tǒng)����,其中�,所述源系統(tǒng)包括網(wǎng)絡(luò)服務(wù)服務(wù)器,其管理多個內(nèi)容和用于各個內(nèi)容的DRM許可證�����,并生成第一版權(quán)令牌��。
6.如權(quán)利要求1所述的系統(tǒng)��,其中所述接收器系統(tǒng)包括客戶機����,所述客戶機被連接到多個實體并從權(quán)限中介器接收第二版權(quán)令牌。
7.一種用于提供數(shù)字版權(quán)管理許可證的方法���,該方法包括從接收器系統(tǒng)接收對用于內(nèi)容的許可證的請求����;根據(jù)該請求,生成包括與所述許可證相關(guān)的綁定信息的第一版權(quán)令牌��;基于第一版權(quán)令牌生成第二版權(quán)令牌�����,其中所述第二版權(quán)令牌可以被接收器系統(tǒng)理解�;基于所述第二版權(quán)令牌提供許可證;其中所述第一版權(quán)令牌包括指示與許可證相關(guān)的使用主體的實體的綁定信息����,并包括指示與許可證相關(guān)的使用對象的實體的綁定信息。
8.如權(quán)利要求7所述的方法����,其中,所述綁定信息包括指示將被提供許可證的多個實體之間的關(guān)系的路徑信息��。
9.如權(quán)利要求7所述的方法��,其中���,提供許可證的步驟包括基于第二版權(quán)令牌生成用于給出內(nèi)容回放權(quán)限的拓撲結(jié)構(gòu)��;和基于生成的拓撲結(jié)構(gòu)將許可證提供給構(gòu)成所述接收器系統(tǒng)的實體��。
全文摘要
提供一種用于提供數(shù)字版權(quán)管理許可證(DRM)的系統(tǒng)���,該系統(tǒng)包括接收器系統(tǒng),請求內(nèi)容的許可證�����;源系統(tǒng)�����,根據(jù)來自接收器系統(tǒng)的請求�����,生成并提供包括與所述許可證相關(guān)的綁定信息的第一版權(quán)令牌����;和權(quán)限中介器,基于第一版權(quán)令牌生成可在接收器系統(tǒng)中使用的第二版權(quán)令牌��,并將生成的第二版權(quán)令牌發(fā)送給接收器系統(tǒng)。所述接收器系統(tǒng)基于所述第二版權(quán)令牌提供內(nèi)容的許可證��。所述第一版權(quán)令牌包括指示與許可證相關(guān)的使用主體的實體的綁定信息����,和指示與許可證相關(guān)的使用對象的實體的綁定信息。
文檔編號G06F21/00GK1949238SQ20061013225
公開日2007年4月18日 申請日期2006年10月13日 優(yōu)先權(quán)日2005年10月13日
發(fā)明者金亨植 申請人:三星電子株式會社