專利名稱：經(jīng)由服務(wù)器將版權(quán)對(duì)象從一個(gè)設(shè)備移動(dòng)到另一設(shè)備的裝置和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及在數(shù)字版權(quán)管理(DRM: Digital Rights Management)中 在設(shè)備間傳送(移動(dòng))版權(quán)對(duì)象(RO: Rights Object)的方法和裝置， 具體地說，涉及經(jīng)由服務(wù)器將數(shù)字內(nèi)容的RO從一個(gè)設(shè)備傳送到另一設(shè) 備的方法和裝置。
背景技術(shù)：
可以通過各種可用的途徑(例如，通過從內(nèi)容發(fā)布中心(CI: Content Issuer)的網(wǎng)站下載、或從其他裝備通過郵件(例如，電子郵件)或任意 介質(zhì)接收)來獲得數(shù)字內(nèi)容。為了使用該數(shù)字內(nèi)容，版權(quán)對(duì)象(RO)應(yīng) 該由版權(quán)發(fā)布中心(RI: Rights Issuer)發(fā)出。與此相關(guān)的技術(shù)稱為數(shù)字 版權(quán)管理(DRM)。
通常，DRM代理是安裝在使用這些內(nèi)容的設(shè)備中的軟件或程序。代 替CI提供商和RO提供商，由DRM代理防止對(duì)數(shù)字內(nèi)容的非法使用和 盜版，并保護(hù)這些CI提供商和RO提供商的版權(quán)。
兩類RO包括有狀態(tài)的RO和無狀態(tài)的RO。有狀態(tài)的RO受限于諸 如使用次數(shù)或使用時(shí)長的限制。這里，當(dāng)重現(xiàn)(播放)相應(yīng)的數(shù)字內(nèi)容 時(shí)，必須核査并記錄己經(jīng)使用了多少權(quán)限，所記錄的信息稱為狀態(tài)信息。 因此，通常在播放數(shù)字內(nèi)容的同時(shí)更新該狀態(tài)信息
發(fā)明內(nèi)容
技術(shù)問題
通常，為了在DRM系統(tǒng)中使用特定數(shù)字內(nèi)容，設(shè)備用戶應(yīng)當(dāng)直接 地?fù)碛杏蒖I發(fā)布的內(nèi)容的RO。己經(jīng)引入了用于設(shè)備訪問RI以獲得由該 RI發(fā)出的RO的許多方法。
然而，還沒有提出認(rèn)證的設(shè)備將它的由RI直接發(fā)布的RO的全部或 一部分傳送(例如，傳遞、移動(dòng)等)到另一設(shè)備的詳細(xì)方法。 技術(shù)方案
因此，本發(fā)明的目的在于提供用于經(jīng)由服務(wù)器將特定設(shè)備的版權(quán)對(duì) 象(RO)的全部或一部分移動(dòng)(傳送)到另一設(shè)備的裝置和方法。
為了實(shí)現(xiàn)本發(fā)明的目的，提供了一種經(jīng)由服務(wù)器在設(shè)備之間傳送RO 的方法，該方法包括以下步驟由發(fā)送設(shè)備對(duì)第一 RO進(jìn)行轉(zhuǎn)換，以生 成第二RO;從所述發(fā)送設(shè)備向所述服務(wù)器發(fā)送RO移動(dòng)請(qǐng)求消息，以請(qǐng)
求經(jīng)由所述服務(wù)器向接收設(shè)備傳送(移動(dòng))所述第二RO;從所述服務(wù)器
接收針對(duì)所述RO移動(dòng)請(qǐng)求消息的響應(yīng)消息；以及刪除所述第一 RO或者 修改與所述第一 RO相關(guān)的狀態(tài)信息。
在本發(fā)明的另一實(shí)施方式中，提供了一種經(jīng)由服務(wù)器在設(shè)備之間傳
送RO的方法，該方法包括以下步驟從發(fā)送設(shè)備接收RO移動(dòng)請(qǐng)求消息； 向所述發(fā)送設(shè)備發(fā)送針對(duì)所述RO移動(dòng)請(qǐng)求消息的響應(yīng)消息；將包括在 所述RO移動(dòng)請(qǐng)求消息中的第一 RO轉(zhuǎn)換為第二 RO;以及向接收設(shè)備傳 送轉(zhuǎn)換后的第二RO。
為了實(shí)現(xiàn)本發(fā)明的該目的，提供了一種經(jīng)由服務(wù)器將RO傳送到接 收設(shè)備的發(fā)送設(shè)備，該發(fā)送設(shè)備包括數(shù)字版權(quán)管理(DRM)代理，其 對(duì)要經(jīng)由服務(wù)器移動(dòng)到接收設(shè)備的RO進(jìn)行編碼，并將包括了所述編碼 后的RO的RO移動(dòng)請(qǐng)求消息發(fā)送給所述服務(wù)器；以及通信模塊，其至少 與所述服務(wù)器進(jìn)行通信。
為了實(shí)現(xiàn)本發(fā)明的該目的，提供了一種在設(shè)備之間傳送RO的服務(wù)
器，該服務(wù)器包括版權(quán)發(fā)布中心(RI)，該版權(quán)發(fā)布中心從發(fā)送設(shè)備接
收其中包括了要移動(dòng)給接收設(shè)備的RO的RO移動(dòng)請(qǐng)求消息，向所述發(fā)送 設(shè)備發(fā)送針對(duì)所述RO移動(dòng)請(qǐng)求消息的響應(yīng)消息，對(duì)包括在所述RO移動(dòng) 請(qǐng)求消息中的所述RO進(jìn)行轉(zhuǎn)換，并將所述轉(zhuǎn)換后的RO傳送給所述接收 設(shè)備；以及通信模塊，其至少與所述發(fā)送設(shè)備和所述接收設(shè)備進(jìn)行通信。 為了實(shí)現(xiàn)本發(fā)明的該目的，提供了一種經(jīng)由服務(wù)器在設(shè)備之間傳送 RO的系統(tǒng)，該系統(tǒng)包括發(fā)送設(shè)備，其發(fā)送包括了第二RO的RO移動(dòng)
請(qǐng)求消息，該第二RO是從第一RO轉(zhuǎn)換而來的；服務(wù)器，其將包括在所 述RO移動(dòng)請(qǐng)求消息中的第二 RO轉(zhuǎn)換為第三RO，并將轉(zhuǎn)換后的第三RO 發(fā)送給接收設(shè)備；以及接收設(shè)備，其從所述服務(wù)器接收所述第三RO，并 安裝所述第三RO。
為了實(shí)現(xiàn)本發(fā)明的該目的，提供了一種經(jīng)由服務(wù)器在設(shè)備之間傳送 版權(quán)對(duì)象的方法，該方法包括以下步驟由發(fā)送設(shè)備發(fā)送包括了版權(quán)對(duì) 象識(shí)別符的版權(quán)對(duì)象移動(dòng)請(qǐng)求消息；由所述服務(wù)器檢査與所述版權(quán)對(duì)象 識(shí)別符相對(duì)應(yīng)的版權(quán)對(duì)象；由所述發(fā)送設(shè)備從所述服務(wù)器接收版權(quán)對(duì)象 移動(dòng)響應(yīng)消息；以及由所述發(fā)送設(shè)備刪除與所述版權(quán)對(duì)象識(shí)別符相對(duì)應(yīng) 的所述版權(quán)對(duì)象或者修改與所述版權(quán)對(duì)象相關(guān)的狀態(tài)信息。
所述經(jīng)由服務(wù)器在設(shè)備之間傳送版權(quán)對(duì)象的方法還包括以下步驟-由所述服務(wù)器將檢查后的版權(quán)對(duì)象轉(zhuǎn)換為接收設(shè)備的版權(quán)對(duì)象；以及由 所述服務(wù)器將所述轉(zhuǎn)換后的版權(quán)對(duì)象傳送給所述接收設(shè)備。
所述轉(zhuǎn)換版權(quán)對(duì)象的步驟還包括以下步驟由所述服務(wù)器利用所述 服務(wù)器的公鑰或之前與所述發(fā)送設(shè)備共享的保密密鑰，來對(duì)所述檢查后 的版權(quán)對(duì)象進(jìn)行解碼；利用所述接收設(shè)備的公鑰或之前與所述接收設(shè)備 共享的保密密鑰，來對(duì)所述解碼后的版權(quán)對(duì)象進(jìn)行編碼。


圖1示出了根據(jù)本發(fā)明的經(jīng)由服務(wù)器在設(shè)備之間移動(dòng)版權(quán)對(duì)象的系
統(tǒng)的構(gòu)造的實(shí)施方式；
圖2示出了根據(jù)本發(fā)明的經(jīng)由服務(wù)器從一個(gè)設(shè)備向另一個(gè)設(shè)備移動(dòng)
版權(quán)對(duì)象的方法的實(shí)施方式；
圖3示出了描述根據(jù)本發(fā)明的RO移動(dòng)觸發(fā)的語法的示例性文本；
圖4示出了根據(jù)本發(fā)明的RO移動(dòng)請(qǐng)求消息的參數(shù)；
圖5示出了根據(jù)本發(fā)明的RO移動(dòng)請(qǐng)求消息的示例性語法；
圖6示出了包括在根據(jù)本發(fā)明的RO移動(dòng)請(qǐng)求消息中的重定向識(shí)別
符擴(kuò)展參數(shù)的概要部分；
圖7示出了根據(jù)本發(fā)明的RO移動(dòng)請(qǐng)求消息的結(jié)構(gòu)；
圖8示出了表明根據(jù)本發(fā)明的RO移動(dòng)請(qǐng)求消息的語法的示例性文 本；以及
圖9示出了表明包括在RO中的移動(dòng)許可的示例性XML文檔。
具體實(shí)施例方式
本發(fā)明被實(shí)施為使得第一設(shè)備經(jīng)由服務(wù)器將由該第一設(shè)備所獲得的 RO的全部或一部分傳送或移動(dòng)(在下文中，"傳送"和"移動(dòng)"用作相 同含義)給第二設(shè)備。
當(dāng)經(jīng)由服務(wù)器將第一設(shè)備的全部RO傳送給第二設(shè)備時(shí)，該第一設(shè) 備不能再使用該RO，而第二設(shè)備可以使用對(duì)其傳送的RO。另一方面， 當(dāng)經(jīng)由服務(wù)器將第一設(shè)備的RO的一部分傳送給第二設(shè)備時(shí)，該第一設(shè) 備可以使用除所傳送的那部分RO之外的其余RO，而第二設(shè)備可以使用 對(duì)其傳送的那部分RO。
經(jīng)由服務(wù)器從第一設(shè)備傳送到第二設(shè)備的RO可以是設(shè)備版權(quán)對(duì)象 和用戶域版權(quán)對(duì)象中的一種。
如果服務(wù)器之前存儲(chǔ)了與第一設(shè)備所獲得的RO相關(guān)的信息(例如， 當(dāng)服務(wù)器是最初向第一設(shè)備發(fā)出RO的RI時(shí))，該第一設(shè)備和服務(wù)器可 以基于RO識(shí)別符來彼此識(shí)別RO。這里，該第一設(shè)備將RO識(shí)別符和狀 態(tài)信息對(duì)象傳送給服務(wù)器，由此服務(wù)器使用第二設(shè)備的公鑰或之前與第 二設(shè)備共享的保密密鑰(secret key),對(duì)與所接收到的RO識(shí)別符和狀態(tài) 信息對(duì)象相對(duì)應(yīng)的RO進(jìn)行編碼，以隨后傳送給第二設(shè)備。
第一設(shè)備和第二設(shè)備可以屬于同一用戶，或者屬于彼此不同的用戶。
該服務(wù)器可以對(duì)不被允許的RO的傳送進(jìn)行限制。該服務(wù)器是包括 內(nèi)容發(fā)布中心(CI)和版權(quán)發(fā)布中心(RI)的內(nèi)容提供商。
如果所傳送的RO具有移動(dòng)許可，則該第二設(shè)備可以將所傳送的RO 傳送給另一設(shè)備。
該第一設(shè)備將其中包括了第二 RO的RO移動(dòng)請(qǐng)求消息發(fā)送給服務(wù) 器，該第二RO是從由第一設(shè)備本身所獲得的第一RO轉(zhuǎn)換而來的。服務(wù) 器向該第一設(shè)備發(fā)送針對(duì)該RO移動(dòng)請(qǐng)求消息的響應(yīng)消息。服務(wù)器還將
包括在RO移動(dòng)請(qǐng)求消息中的第二 RO轉(zhuǎn)換為第三RO，接著將轉(zhuǎn)換后的 第三RO傳送給該第二設(shè)備。
在本發(fā)明中，所述狀態(tài)信息包括分別指示與RO相對(duì)應(yīng)的當(dāng)前狀態(tài) 的各種值。這里，當(dāng)RO包括任意一種有狀態(tài)限制(例如，間隔、次數(shù)、 累積計(jì)時(shí)等)時(shí)，該狀態(tài)信息表示由DRM代理管理的值。狀態(tài)信息對(duì)象 表示用于將狀態(tài)信息從一個(gè)設(shè)備傳送到另一設(shè)備的目的的狀態(tài)信息格式 的實(shí)例。
現(xiàn)在參照附圖，說明本發(fā)明的實(shí)施方式。
圖1示出了根據(jù)本發(fā)明的經(jīng)由服務(wù)器在設(shè)備之間移動(dòng)版權(quán)對(duì)象的系 統(tǒng)的構(gòu)造的實(shí)施方式。如圖1所示，根據(jù)本發(fā)明的系統(tǒng)包括第一設(shè)備 10，其發(fā)送包括了第二RO的RO移動(dòng)請(qǐng)求消息，該第二RO是從該第一 RO轉(zhuǎn)換而來的；服務(wù)器40，其將包括在該RO移動(dòng)請(qǐng)求消息中的第二 RO轉(zhuǎn)換為第三RO并將轉(zhuǎn)換后的第三RO發(fā)送給第二設(shè)備20;以及第二 設(shè)備20，其從服務(wù)器40接收第三RO以進(jìn)行安裝。
當(dāng)接收到該RO移動(dòng)請(qǐng)求消息時(shí)，服務(wù)器40向該第一設(shè)備發(fā)送針對(duì) 該RO移動(dòng)請(qǐng)求消息的響應(yīng)消息。
第一設(shè)備10具有第一DRM代理11，而第二設(shè)備具有第二DRM代 理21。服務(wù)器40可以是內(nèi)容提供商或RI。內(nèi)容提供商包括內(nèi)容發(fā)布中 心(CI)和版權(quán)發(fā)布中心(RI)。
第一設(shè)備IO還包括至少與該服務(wù)器進(jìn)行通信的通信模塊，并且第二 設(shè)備20還包括至少與該服務(wù)器進(jìn)行通信的通信模塊。該服務(wù)器還包括至 少與第一設(shè)備10和第二設(shè)備20進(jìn)行通信的通信模塊。
第一 RO表示由服務(wù)器40發(fā)布給第一設(shè)備10的RO。
第二RO表示當(dāng)經(jīng)由服務(wù)器40將第一RO移動(dòng)(傳送)到第二設(shè)備 20時(shí)第一 RO的全部或一部分。
第二RO表示這樣的RO，即，該RO是第一設(shè)備IO通過利用第一 設(shè)備10的私鑰或與服務(wù)器40共享的保密密鑰對(duì)第一 RO進(jìn)行解碼(這 里，對(duì)第一RO的版權(quán)加密密鑰(REK: Rights Encryption Key)和MAC 密鑰迸行解碼)、隨后使用服務(wù)器40的公鑰或與服務(wù)器40共享的保密密
鑰對(duì)解碼后的第一 RO進(jìn)行編碼來獲得的。
第二 RO至少包括利用服務(wù)器40的公鑰或與服務(wù)器40共享的保密 密鑰進(jìn)行編碼(或加密)的版權(quán)加密密鑰(REK)。可以將第一RO中解 碼后的MAC密鑰包括在第二 RO中。
第二RO可以包括許可、限制、數(shù)字簽名值、內(nèi)容加密密鑰(CEK: Contents encryption key)和REK，所有這些都與第一 RO的相同。
當(dāng)?shù)谝籖O是有狀態(tài)的RO時(shí)，第一設(shè)備IO將第二RO連同該狀態(tài) 信息對(duì)象一起發(fā)送給服務(wù)器40。
該第二 RO包括版權(quán)加密密鑰(REK)和MAC密鑰，利用服務(wù)器 40的公鑰來對(duì)REK和MAC密鑰進(jìn)行封裝(wrap)和編碼，使得服務(wù)器 40可以對(duì)REK和MAC密鑰進(jìn)行解碼(或解密)，該第二 RO還包括利 用第一 RO中解碼后的MAC密鑰或新生成的MAC密鑰而計(jì)算的mac值， 以允許服務(wù)器40驗(yàn)證該第二 RO。
第三RO表示這樣的RO，即，該RO是服務(wù)器40通過利用服務(wù)器 40的私鑰或與第一設(shè)備10共享的保密密鑰對(duì)第二 RO進(jìn)行解碼、隨后使 用第二設(shè)備20的公鑰或與第二設(shè)備20共享的保密密鑰對(duì)解碼后的第二 RO進(jìn)行編碼而獲得的。
服務(wù)器40利用服務(wù)器40的公鑰或與第一設(shè)備10共享的保密密鑰來 對(duì)第二 RO的REK和MAC密鑰進(jìn)行解碼。
服務(wù)器40利用第二設(shè)備20的公鑰或與第二設(shè)備20共享的保密密 鑰，來對(duì)被服務(wù)器40解碼的第二RO的REK進(jìn)行編碼。隨后，服務(wù)器 40修改包括在第二RO中的限制內(nèi)的移動(dòng)(或傳送)次數(shù)限制值，并利 用第二 RO中解碼后的MAC密鑰或新生成的MAC密鑰來生成mac值， 以對(duì)象化(object)第三RO。
如果第一設(shè)備10傳送了第二 RO和狀態(tài)信息對(duì)象，則服務(wù)器40將 第二 RO轉(zhuǎn)換為第三RO，第三RO是對(duì)第二 RO和傳送后的狀態(tài)信息對(duì) 象進(jìn)行合并的狀態(tài)。
在第一設(shè)備10將第一 RO的全部轉(zhuǎn)換為第二 RO并隨后將第二 RO 傳送給服務(wù)器40之后，當(dāng)從服務(wù)器40接收到針對(duì)RO移動(dòng)請(qǐng)求消息的
響應(yīng)消息時(shí)，第一設(shè)備10刪除該第一RO。
在第一設(shè)備10將第一 RO的一部分轉(zhuǎn)換為第二 RO并隨后將轉(zhuǎn)換后 的第二 RO發(fā)送給服務(wù)器40之后，當(dāng)從服務(wù)器40接收到針對(duì)RO移動(dòng)請(qǐng) 求消息的響應(yīng)消息時(shí)，第一設(shè)備10修改(更新)與第一RO有關(guān)的狀態(tài) 信息。
在本發(fā)明中，第一實(shí)施方式和第二實(shí)施方式分別說明了經(jīng)由服務(wù)器 對(duì)RO的全部進(jìn)行的傳送(或移動(dòng)等)和經(jīng)由服務(wù)器對(duì)RO的一部分進(jìn)行 的傳送(或移動(dòng)等)。
以下，首先根據(jù)第一實(shí)施方式示意性地說明經(jīng)由服務(wù)器將RO從一 個(gè)設(shè)備傳送到另一設(shè)備的方法。第一實(shí)施方式示出了對(duì)RO的全部進(jìn)行 的傳送。
第一設(shè)備10的第一用戶利用第一設(shè)備10 (例如， 一種移動(dòng)電話或 移動(dòng)通信終端)或諸如PC的其他裝置，來瀏覽來自服務(wù)器40 (即，內(nèi) 容提供商，具體地說，版權(quán)發(fā)布中心(RI) 41)的具體內(nèi)容(例如，MP3 音樂文件、視頻文件等)。這里，RI針對(duì)具體內(nèi)容生成的RO可以包括移
動(dòng)許可。
如果該具體內(nèi)容是MP3文件，第一用戶希望將該MP3文件作為禮 物交給第二用戶。
當(dāng)RI 41針對(duì)該MP3文件生成的RO包含移動(dòng)許可時(shí)，第一用戶下 載MP3文件及其RO。
然后，為了傳送(移動(dòng))沒有被使用或部分被使用的RO的全部， 該第一用戶訪問服務(wù)器40并將該MP3文件的RO傳送給服務(wù)器40。
第二用戶的第二設(shè)備20 (例如，便攜式MP3播放器)連接到第一設(shè) 備10的服務(wù)器40，以下載由第一用戶傳送給服務(wù)器40的MP3文件和 RO。
因此，該第二用戶可以使用第二設(shè)備20來播放該MP3文件，而第 一用戶無法再利用第一設(shè)備10來播放該MP3文件。
這樣，第一設(shè)備10可以經(jīng)由服務(wù)器40將自己所獲得的RO的全部 傳送(移動(dòng))給第二設(shè)備20。
在下文中，根據(jù)本發(fā)明的第二實(shí)施方式示意性地對(duì)經(jīng)由服務(wù)器將RO 的一部分從一個(gè)設(shè)備傳送到另一設(shè)備的方法進(jìn)行描述。第二實(shí)施方式示
出了對(duì)RO的一部分進(jìn)行的傳送。
第一用戶利用第一設(shè)備10瀏覽來自服務(wù)器40的可用內(nèi)容(即，視頻)。
第一用戶選擇具體視頻，并指示他希望播放該具體視頻十次并共享 該具體視頻。
服務(wù)器40生成所選擇視頻的RO，該RO具有十次播放限制的限制 及移動(dòng)許可。
第一用戶隨后利用第一設(shè)備10來下載該視頻和RO。
第一用戶利用第一設(shè)備IO來播放該視頻一次。
如果第二設(shè)備20希望播放視頻特定次數(shù)，則第一用戶利用第一設(shè)備 10來訪問服務(wù)器40并向服務(wù)器40傳送該視頻的RO的一部分。
艮P，如果第二設(shè)備20希望播放視頻一次，則第一設(shè)備將從自己所獲 得的RO的全部中的用于一次播放的RO傳送給服務(wù)器40。
第二用戶經(jīng)由第二設(shè)備20訪問服務(wù)器40，隨后下載從第一設(shè)備10 傳送給服務(wù)器40的視頻和RO (這里，第二用戶可以與第一用戶是同一 或不同的用戶)。
因此，第二用戶可以基于經(jīng)由第二設(shè)備20所獲得的用于一次播放的 RO來播放視頻。
同時(shí)，第一設(shè)備10于是具有播放視頻八次的RO。
以下，參照?qǐng)D2詳細(xì)說明第一和第二實(shí)施方式。
圖2示出了根據(jù)本發(fā)明第一實(shí)施方式的經(jīng)由服務(wù)器將版權(quán)對(duì)象從一 個(gè)設(shè)備移動(dòng)到另一設(shè)備的示例性方法?；趫D2中所示的信號(hào)流來說明 第一實(shí)施方式。以只關(guān)注第二實(shí)施方式與第一實(shí)施方式的差別的方式來 說明第二實(shí)施方式。
第一 DRM代理設(shè)置在第一設(shè)備10中，而第二 DRM代理21設(shè)置在 第二設(shè)備20中。RI 41設(shè)置在服務(wù)器40中。第一設(shè)備10的第一用戶可 以與第二設(shè)備20的第二用戶為同一用戶或者不同用戶。此外，待傳送的
RO可以是設(shè)備RO或用戶域RO。
出于說明起見，第一設(shè)備10所獲得的RO稱為第一 RO，要從第一 設(shè)備10傳送給服務(wù)器40的RO稱為第二 RO，而要從服務(wù)器40傳送給 第二設(shè)備20的RO稱為第三RO。
RI41已經(jīng)將第一RO發(fā)布給第一DRM代理11。第一RO可以是未 使用的RO或是在被部分使用后的剩余RO。
以下，對(duì)第一DRM代理11將第一 RO的全部或一部分傳送(移動(dòng)) 給第二 DRM代理21的情況進(jìn)行說明。
當(dāng)希望將RO從一個(gè)DRM代理傳送到另一DRM代理時(shí)(即，當(dāng)經(jīng) 由RI傳送RO時(shí))，該RO應(yīng)當(dāng)具有由該RI生成的數(shù)字簽名。因此，當(dāng) 請(qǐng)求移動(dòng)(傳送)從第一 RO轉(zhuǎn)換來的第二 RO時(shí)，數(shù)字簽名可以為RI 41 提供完整性功能和非否認(rèn)性(non-repudiation)功能，以允許RI 41檢查 自己是否發(fā)出了該RO。
首先，第一DRM代理ll的第一用戶瀏覽RI入口 (portal),并選擇 將RO移動(dòng)(傳送)給另一 DRM代理的移動(dòng)服務(wù)。第一用戶隨后向RI 41 請(qǐng)求服務(wù)，該服務(wù)用于將自己所獲得的第一 RO傳送給第二 DRM代理。
RI 41向第一 DRM代理發(fā)送版權(quán)對(duì)象獲取協(xié)議(ROAP: rights object access protocol)觸發(fā)(RO移動(dòng)觸發(fā))，以指示開始向RI41傳送RO(SIO)。
如果第一 DRM代理11已經(jīng)知道了目標(biāo)DRM代理(例如，第二 DRM 代理21)的識(shí)別符，則可以不執(zhí)行步驟S10。第二DRM代理的識(shí)別符表 示第二設(shè)備的ID。
當(dāng)接收到用戶發(fā)起或ROAP觸發(fā)時(shí)，第一 DRM代理11生成受保護(hù) 的RO(即，第二RO)，以傳送給RI41。
艮P，第一DRM代理11使用第一設(shè)備的私鑰或之前與RI 41共享的 保密密鑰，來對(duì)RI41發(fā)出的RO (即，第一DRM代理ll所獲得的RO (即，第一RO))進(jìn)行解碼。這里，對(duì)第一RO的版權(quán)加密密鑰(REK) 和MAC密鑰進(jìn)行解碼。
第一DRM代理11生成另一受保護(hù)的RO (即，第二RO)。該另一 受保護(hù)的RO也可以包括內(nèi)容加密密鑰(CEK)、許可、限制、和數(shù)字簽
名，所有這些都與包括在第一設(shè)備10所獲得的RO (即，第一RO)中的 內(nèi)容加密密鑰(CEK)、許可、限制、和數(shù)字簽名相同。
當(dāng)生成受保護(hù)的RO (即，第二 RO)時(shí)，第一 DRM代理11利用 RI 41的公鉬或之前與RI 41共享的保密密鑰，來對(duì)REK和MAC密鑰進(jìn) 行編碼，以允許RI41讀出REK和MAC密鑰。第一DRM代理11還生 成要用于第二 RO的完整性驗(yàn)證的mac值，以允許RI 41驗(yàn)證第二 RO的 完整性。
假設(shè)第一 RO是有狀態(tài)的RO，如果第一 RO被完整地或部分地傳送， 則第一DRM代理11根據(jù)所管理的狀態(tài)信息生成狀態(tài)信息對(duì)象(S12)。
在生成受保護(hù)的RO (即，第二RO)之后，第一DRM代理11生成 RO移動(dòng)請(qǐng)求消息(例如，ROAP-RO移動(dòng)請(qǐng)求)，并將該消息發(fā)送給RI 41 (SM)，該RO移動(dòng)請(qǐng)求消息包括了所生成的RO、狀態(tài)信息對(duì)象(如果 RO是有狀態(tài)的RO)和第二設(shè)備的識(shí)別符以及該消息的數(shù)字簽名。該第 二設(shè)備的識(shí)別符可以不包括在該RO移動(dòng)請(qǐng)求消息中。第一用戶可以稍 后在RI入口處指定第二設(shè)備的識(shí)別符。該RO移動(dòng)請(qǐng)求消息表示用于請(qǐng) 求將RO傳送(移動(dòng))到另一 DRM代理的消息，稍后對(duì)其進(jìn)行詳細(xì)說明。
在使用發(fā)送自第一 DRM代理11的ROAP請(qǐng)求(例如，ROAP-RO 移動(dòng)請(qǐng)求)消息中的數(shù)字簽名成功地完成了包括撤回(revocation)狀態(tài) 檢查的認(rèn)證之后，RI41生成與第二DRM代理綁定的受保護(hù)的RO (即， 第三RO) (S16)。
艮口， RI41驗(yàn)證所接收到的RO (即，第二RO)，并利用RI41的私 鑰(或之前共享的保密密鑰)對(duì)所接收到的RO進(jìn)行解碼，以生成與第 二設(shè)備20綁定的RO (即，第三RO)。
當(dāng)生成第三RO (即，與第二DRM代理綁定的RO)時(shí)，如果接收 到狀態(tài)信息對(duì)象，則RI 41應(yīng)當(dāng)對(duì)所接收到的狀態(tài)信息對(duì)象和限制信息進(jìn) 行組合，并且還應(yīng)當(dāng)對(duì)包括在從第一設(shè)備(發(fā)送設(shè)備)10接收到的第二 RO中的限制值進(jìn)行修改。
此外，如果包括在所接收的第二 RO中的〈move〉元素具有次數(shù)限制， 貝(j RI41應(yīng)當(dāng)將具有該〈move〉元素的〈count〉元素的值減少1。
在對(duì)包括在接收到的第二 RO的々ight^元素中的限制值進(jìn)行修改之
后，RI41生成針對(duì)々ights〉元素的數(shù)字簽名值。
RI 41使用目標(biāo)設(shè)備(即，第二設(shè)備20)的公鑰或之前與第二設(shè)備 20共享的保密密鑰對(duì)版權(quán)加密密鑰(REK)和MAC密鑰進(jìn)行編碼，隨 后將編碼后和封裝的REK和MAC密鑰附加到位于々0>元素下的 〈encKey〉元素中。
RI 41生成々0>元素的mac值并將所生成的mac值附加到^(立于 〈protectedRO元素下的〈maO元素。通過這種方式，RI41生成第二 DRM 代理21的RO (即，第三RO或與第二DRM代理21綁定的RO)。
隨后，RI41響應(yīng)于RO移動(dòng)請(qǐng)求消息(例如，ROAP-ro移動(dòng)請(qǐng)求) 將RO移動(dòng)響應(yīng)消息(例如，ROAP-ro-移動(dòng)響應(yīng))發(fā)送到第一DRM代理 11 (S18)。 RO移動(dòng)響應(yīng)消息表示RI41是否確認(rèn)所傳送的第二RO將被 成功地傳遞。稍后將詳細(xì)地說明RO移動(dòng)響應(yīng)消息。
在第一實(shí)施方式中(即，用于完整地傳送RO)，在識(shí)別出已經(jīng)成功 地將RO傳送給RI 41之后，接收到RO移動(dòng)響應(yīng)消息的第一 DRM代理 11刪除相應(yīng)的RO (即，第一RO) (S20)，而在第二實(shí)施方式中(即， 用于部分地傳送RO)修改與對(duì)應(yīng)RO (g卩，第一RO)相關(guān)的狀態(tài)信息。
另一方面，RI41執(zhí)行典型的1通(l-pass)或2通(2-pass) RO獲 取協(xié)議(S22、 S24和S26)。在2通RO的情況下，RI41向第二DRM代 理21發(fā)送ROAP觸發(fā)，以指示第二 DRM代理21下載從第一 DRM代理 ll所傳送的RO。
第二 DRM代理21在成功地完成與RI41進(jìn)行的獲取協(xié)議過程之后， 下載由第一 DRM代理11的第一用戶發(fā)送到RI 41的RO。因此，第二 DRM代理21安裝所下載的RO (S28)。
現(xiàn)在將詳細(xì)說明在本發(fā)明中所提出的RO移動(dòng)觸發(fā)、RO移動(dòng)請(qǐng)求消 息和RO移動(dòng)響應(yīng)消息。
以下，首先說明RO移動(dòng)觸發(fā)。
該RO移動(dòng)觸發(fā)表示當(dāng)發(fā)送設(shè)備希望經(jīng)由RI將RO傳送(移動(dòng))到 接收設(shè)備時(shí)從RI發(fā)送到發(fā)送設(shè)備的ROAP觸發(fā)。RO移動(dòng)觸發(fā)可以是
DRMROAP觸發(fā)的一個(gè)擴(kuò)展。
如圖2中的步驟S10所示，將RO移動(dòng)觸發(fā)從RI 41發(fā)送到第一 DRM 代理ll，以指示第一DRM代理ll開始向RI41傳送RO。
圖3示出了說明根據(jù)本發(fā)明的RO移動(dòng)觸發(fā)的語法的示例性文本。 圖3中的下劃線部分具體示出了文本擴(kuò)展部分。
當(dāng)?shù)谝?DRM代理11接收到包括了々oapTrigger〉元素(其具有 々oMove〉元素)的ROAP觸發(fā)時(shí)，第一DRM代理11應(yīng)當(dāng)獲取第一用戶 的許可并啟動(dòng)ROAP-RO移動(dòng)請(qǐng)求協(xié)議。如果第一 DRM代理在所接收到 的RO移動(dòng)觸發(fā)中沒有指定的々ilD〉的RI上下文(Context)，則第一 DRM 代理11應(yīng)當(dāng)使用在RO移動(dòng)觸發(fā)中的々oapURL〉元素來啟動(dòng)ROAP-設(shè)備 呼叫登記協(xié)議(hello registration protocol)。
當(dāng)?shù)谝挥脩暨x擇待傳送的一個(gè)或更多個(gè)RO時(shí)，RI41可以在RO移 動(dòng)觸發(fā)中指定(多個(gè))々QlD〉元素。
在通過RO移動(dòng)觸發(fā)接收到由RI 41指定的々oID〉元素之后，第一 DRM代理11應(yīng)當(dāng)將待傳送的RO或roID (RO的標(biāo)識(shí)符)包括(添加) 在ROAP-RO移動(dòng)請(qǐng)求消息(即，ROAP-ro移動(dòng)請(qǐng)求)中。
如果希望將其RO傳送給另一設(shè)備的第一用戶指定了目標(biāo)設(shè)備，則 RI 41應(yīng)當(dāng)設(shè)置O:oap Trigger〉元素中的〈targetDevice ID〉元素。因jt匕，包 括在RO移動(dòng)觸發(fā)中的々oap Trigger〉元素可以具有〈targetDevice 10>元 素?！゛rgetDevicelD〉元素可以包括RO要被傳送到的設(shè)備(即，目標(biāo)設(shè) 備)的ID值。
以下說明RO移動(dòng)請(qǐng)求消息。
將RO移動(dòng)請(qǐng)求消息(即，ROAP-RO移動(dòng)請(qǐng)求消息)從發(fā)送設(shè)備發(fā) 送到RI41，以由RI啟動(dòng)移動(dòng)協(xié)議。該消息表示經(jīng)由RI將RO傳送到目 標(biāo)DRM代理。參照?qǐng)D2，在步驟S14將RO移動(dòng)請(qǐng)求消息從第一DRM 代理11發(fā)送到RI41。
圖4示出了根據(jù)本發(fā)明的RO移動(dòng)請(qǐng)求消息的參數(shù)。在圖4中，M 表示必選成分，而o是可選成分。
設(shè)備ID表示請(qǐng)求設(shè)備(即，發(fā)送設(shè)備)。RI ID表示服務(wù)器(即，
RI)的ID。
觸發(fā)現(xiàn)實(shí)數(shù)據(jù)(trigger nonce)與從RI 41接收到的RO移動(dòng)觸發(fā)中 包括的現(xiàn)實(shí)數(shù)據(jù)值相同。當(dāng)指定(定義)了觸發(fā)現(xiàn)實(shí)數(shù)據(jù)參數(shù)時(shí)，RI41 可以保存第一用戶在瀏覽期間己經(jīng)指定的目標(biāo)設(shè)備的ID (即，第二設(shè)備 的ID)。在這種情況下，可以不必在RO移動(dòng)請(qǐng)求消息中指定(定義)目 標(biāo)設(shè)備ID參數(shù)。
設(shè)備現(xiàn)實(shí)數(shù)據(jù)(device nonce)表示發(fā)送設(shè)備(即，第一設(shè)備)所選 擇的現(xiàn)實(shí)數(shù)據(jù)。
請(qǐng)求時(shí)間表示發(fā)送設(shè)備所識(shí)別出的當(dāng)前DRM時(shí)間。
如果從RI接收到的RO移動(dòng)觸發(fā)具有〈targetDevice ID>，則應(yīng)當(dāng)指 定目標(biāo)設(shè)備ID。目標(biāo)設(shè)備ID值應(yīng)當(dāng)與該RO移動(dòng)觸發(fā)中的々argetDevice ID〉元素相同。如果沒有指定目標(biāo)設(shè)備ID參數(shù)，則第一用戶應(yīng)當(dāng)在RI 入口處指定目標(biāo)設(shè)備。
(多個(gè))ROInfo參數(shù)表示要移動(dòng)(傳送)的一個(gè)或更多個(gè)RO。它 可以包含一個(gè)或更多個(gè)ROID和狀態(tài)信息對(duì)象對(duì)，或包含一個(gè)或更多個(gè) 受保護(hù)的RO和狀態(tài)信息對(duì)象。
受保護(hù)的RO的內(nèi)容應(yīng)當(dāng)與最初從RI所接收的RO的內(nèi)容中的除了 包括在<protected RO>元素中的<ro〉元素的<encKey>元素和包括在 <protected RO元素中的〈mac〉元素以外的內(nèi)容相同。
々ncKey〉元素具有經(jīng)封裝的版權(quán)加密密鑰(REK)和MAC密鑰。 應(yīng)當(dāng)由第一設(shè)備利用RI的公鑰或之前與RI共享的保密密鑰來對(duì)這兩個(gè) 密鑰進(jìn)行編碼，該公鑰之前在相互認(rèn)證處理中已被共享。
〈mac〉元素包括〈protected RO元素的mac值。應(yīng)當(dāng)利用〈encKey〉 元素中的MAC密鑰或利用新生成的MAC密鑰來計(jì)算該mac值，并將其 附加到〈maO元素中。
當(dāng)RO是有狀態(tài)的RO時(shí)，(多個(gè))狀態(tài)信息對(duì)象的參數(shù)應(yīng)當(dāng)被包括 在RO移動(dòng)請(qǐng)求消息中。所述(多個(gè))狀態(tài)信息對(duì)象的參數(shù)表示由第一 設(shè)備的第一 DRM代理所管理的狀態(tài)信息。
當(dāng)完整地傳送(移動(dòng))具體RO時(shí)，根據(jù)與具體RO的全部相對(duì)應(yīng)
的狀態(tài)信息來生成狀態(tài)信息對(duì)象。相反，當(dāng)部分地傳送具體RO時(shí)，根
據(jù)與該具體RO的一部分相對(duì)應(yīng)的狀態(tài)信息來生成狀態(tài)信息對(duì)象。
如果RI上下文并沒有表示RI已經(jīng)保存了它所要求的設(shè)備證書信息， 則在RO移動(dòng)請(qǐng)求消息包括證書鏈參數(shù)。
擴(kuò)展參數(shù)可以包括重定向識(shí)別符擴(kuò)展。當(dāng)在擴(kuò)展參數(shù)字段中存在重 定向識(shí)別符擴(kuò)展時(shí)，擴(kuò)展參數(shù)表示要接收受保護(hù)的RO的接收設(shè)備(例 如，第二設(shè)備)的ID。 ID可以是由蜂窩運(yùn)營商為各個(gè)設(shè)備設(shè)定的電話號(hào) 碼。如果重定向識(shí)別符擴(kuò)展不存在，則這隱含地向RO表示第一設(shè)備正 在對(duì)具有相等的值或更小的值的新RO提交未使用的RO (這里，未使用 的RO與受保護(hù)的RO參數(shù)相對(duì)應(yīng))。即，如果在RO移動(dòng)請(qǐng)求消息的擴(kuò) 展參數(shù)字段中不存在重定向識(shí)別符擴(kuò)展，則接收到RO移動(dòng)請(qǐng)求消息的 RI識(shí)別出包括在RO移動(dòng)請(qǐng)求消息中的RO (即，與受保護(hù)的RO字段相 對(duì)應(yīng)的RO)要通過被轉(zhuǎn)換為另一RO而被發(fā)出。 簽名參數(shù)表示RO移動(dòng)請(qǐng)求消息的數(shù)字簽名。
圖5示出了根據(jù)本發(fā)明的RO移動(dòng)請(qǐng)求消息的示例性語法。在圖5 中，々oMoveRequest〉元素定義了ROAP-RO移動(dòng)請(qǐng)求消息，并具有復(fù)數(shù) 類型的"roap:ROMoveRequest"。 "roap:ROMoveRequest"類型擴(kuò)展了基 本"roap:Requesttype，,功倉旨。
圖6示出了包括在根據(jù)本發(fā)明的RO移動(dòng)請(qǐng)求消息中的重定向識(shí)別 符擴(kuò)展參數(shù)的概要部分。
以下說明RO移動(dòng)響應(yīng)消息。
響應(yīng)于RO移動(dòng)請(qǐng)求消息(即，ROAP-RO移動(dòng)請(qǐng)求)，將RO移動(dòng) 響應(yīng)消息(即，ROAP-RO移動(dòng)響應(yīng))從RI發(fā)送到發(fā)送設(shè)備，即，在圖 2中的步驟S18中從RI 41發(fā)送到第一DRM代理的消息。RO移動(dòng)響應(yīng) 消息表示RI是否確認(rèn)成功地傳遞(傳送)了RI。
圖7示出了根據(jù)本發(fā)明的RO移動(dòng)請(qǐng)求消息的示例性語法。 狀態(tài)(status)參數(shù)表示由RI進(jìn)行的RO移動(dòng)請(qǐng)求消息的處理狀態(tài)。 如果處理成功，則狀態(tài)參數(shù)值為"成功"。否則，RI選擇一個(gè)表示錯(cuò)誤的 狀態(tài)消息。
設(shè)備ID參數(shù)表示接收RO移動(dòng)響應(yīng)消息的設(shè)備的ID。該參數(shù)具有 與包括在RO移動(dòng)請(qǐng)求消息中的設(shè)備ID參數(shù)值(即，圖4的設(shè)備ID參 數(shù)值)相同的值。
RI ID參數(shù)表示發(fā)送RO移動(dòng)響應(yīng)消息的RI的ID。 RI現(xiàn)實(shí)數(shù)據(jù)參數(shù) 具有由該RI所選擇的現(xiàn)實(shí)數(shù)據(jù)。
ROURI參數(shù)表示用于獲取與目標(biāo)設(shè)備綁定的RO的地址(例如， HTTPURL)。設(shè)備可以將RO URI傳遞給目標(biāo)設(shè)備，以允許該目標(biāo)設(shè)備 下載該RO。
為RO移動(dòng)響應(yīng)消息定義了擴(kuò)展參數(shù)，但是在這里并不使用。 簽名參數(shù)表示RO移動(dòng)響應(yīng)消息的數(shù)字簽名。
圖8示出了表明根據(jù)本發(fā)明的RO移動(dòng)請(qǐng)求消息的語法的示例性文本。
〈roMoveResponse〉元素定義了 ROAP-RO移動(dòng)響應(yīng)消息。 〈roMoveResponse〉元素具有"roap:ROMoveResponse"復(fù)數(shù)類型。 該復(fù)數(shù)類型擴(kuò)展了基本"roap:Response"類型。
以下，說明包括在由RI發(fā)出的RO中的數(shù)字簽名。 當(dāng)希望將RO從一個(gè)DRM代理傳送到另一 DRM代理時(shí)，無論RO 是經(jīng)由RI而被傳送或直接被傳送，RI都發(fā)出具有數(shù)字簽名的RO。當(dāng)RO 移動(dòng)請(qǐng)求被處理時(shí)，該數(shù)字簽名可以為RI提供非否認(rèn)性功能，以使得 RI檢査該RI是否是其自身發(fā)出的。
參照?qǐng)D2，當(dāng)?shù)谝辉O(shè)備IO接收到由RI 41發(fā)出的RO并安裝它時(shí)， 如果在々ights〉元素中定義了 "move (移動(dòng))"許可，則第一設(shè)備10的第 一 DRM代理11應(yīng)當(dāng)保存〈signature〉元素的值(這里，如果RO包括了 移動(dòng)許可，則由RI生成〈signature〉元素的值)。第一 DRM代理11應(yīng)當(dāng) 能夠創(chuàng)建與包括在最初由RI 41發(fā)出的RO中的々ights〉元素相同的 々ights〉元素。
此外，第一 DRM代理11應(yīng)當(dāng)保存包括在在最初發(fā)出的RO中的REK 和MAC密鑰。
圖9示出了表明包括在RO中的"移動(dòng)"許可的示例性XML文檔。
位于〈Mov^元素下方的〈type〉元素可以具有"經(jīng)由RI"和/或"直 接傳送"的(多個(gè))值。如果〈type〉元素的值是"經(jīng)由RI"，則第一DRM 代理11可以經(jīng)由RI41來移動(dòng)RO。如果<^ 6〉元素的值是"直接傳送"， 則第一 DRM代理11可以直接地將RO移動(dòng)到另一 DRM代理(這里， 本發(fā)明中并不考慮直接傳送RO的詳細(xì)說明)。
〈constrain^元素下的〈count〉元素表示傳送RO的次數(shù)。
如果〈count〉元素的值是"0"，則第一DRM代理11不應(yīng)當(dāng)向RI 41 發(fā)送針對(duì)該RO的RO移動(dòng)請(qǐng)求消息。
可以在第二設(shè)備20的第二DRM代理21安裝所接收到的RO時(shí)等同 地應(yīng)用在第一 DRM代理11安裝待傳送的RO (該RO是最初由RI 41發(fā) 出的RO)時(shí)所執(zhí)行的處理操作。
在本發(fā)明的另一實(shí)施方式中，將對(duì)經(jīng)由服務(wù)器在設(shè)備之間傳送版權(quán) 對(duì)象的方法進(jìn)行描述。在另一實(shí)施方式中，發(fā)送設(shè)備向服務(wù)器發(fā)送RO 識(shí)別符而不是RO本身，以請(qǐng)求RO移動(dòng)。即，該另一實(shí)施方式與上述第 一和第二實(shí)施方式不同之處在于，發(fā)送設(shè)備向服務(wù)器發(fā)送RO識(shí)別符而 不是RO。
參照?qǐng)D1和圖2，對(duì)經(jīng)由服務(wù)器40 (即，RI 41)將第一設(shè)備10的 RO傳送到第二設(shè)備20的情況進(jìn)行說明。
如果RI 41己經(jīng)保存了第一設(shè)備10的RO，則第一設(shè)備10和RI 41 都可以基于RO識(shí)別符來識(shí)別該RO。
第一設(shè)備10將包括了用于識(shí)別RO的RO識(shí)別符的RO移動(dòng)請(qǐng)求消 息發(fā)送給RI41，以請(qǐng)求RI41將它的RO傳送給第二設(shè)備20。這里，RO 移動(dòng)請(qǐng)求消息可以不包括圖4中所示的作為必選成分的(多個(gè))受保護(hù) 的RO參數(shù)，而包括RO識(shí)別符作為必選成分。
RI41隨后檢查與包括在所接收到的RO移動(dòng)請(qǐng)求消息中的RO識(shí)別 符相對(duì)應(yīng)的RO。 RI 41利用它的私鑰或之前與第一設(shè)備10共享的保密密 鑰，來對(duì)檢查后的RO進(jìn)行解碼。然后，RI 41利用第二設(shè)備20的公鑰 或之前與第二設(shè)備20共享的保密密鑰，來對(duì)解碼后的RO進(jìn)行編碼。
當(dāng)對(duì)RO進(jìn)行編碼時(shí)，如果解碼后的RO具有移動(dòng)次數(shù)限制，則RI41
將傳送次數(shù)減少1。 RI 41還利用第二設(shè)備20的公鑰或之前與第二設(shè)備 20共享的保密密鑰，來對(duì)包括在解碼后的RO中的REK和MAC密鑰進(jìn) 行編碼。RI 41通過計(jì)算MAC密鑰或新生成的MAC密鑰，來生成mac值。
如果RO是有狀態(tài)的RO，則RI 41可以對(duì)狀態(tài)信息對(duì)象進(jìn)行編碼。
這樣，在生成要被移動(dòng)到第二設(shè)備20的RO之后或在生成RO期間， RI41響應(yīng)于RO移動(dòng)請(qǐng)求消息，將響應(yīng)消息(例如，RO移動(dòng)響應(yīng)消息) 發(fā)送到第一設(shè)備10。如果該響應(yīng)消息表示確保RO的成功傳送，則第一 設(shè)備10針對(duì)傳送了完整RO的情況刪除RO，并針對(duì)傳送了一部分RO 的情況對(duì)與該RO相關(guān)的狀態(tài)信息進(jìn)行修改。
RI 41將編碼后的Ro和狀態(tài)信息對(duì)象(在有狀態(tài)的RO的情況下) 傳送給第二設(shè)備20。第二設(shè)備20相應(yīng)地接收該RO，以進(jìn)行安裝。
如到目前為止所述，本發(fā)明提供了經(jīng)由服務(wù)器將特定設(shè)備所獲取的 RO的全部或一部分傳送(移動(dòng))到另一設(shè)備的方法，可以經(jīng)由服務(wù)器將 由該服務(wù)器發(fā)出的針對(duì)特定內(nèi)容的RO傳送到另 一設(shè)備。
已經(jīng)根據(jù)僅作為示意性的實(shí)施方式對(duì)本發(fā)明進(jìn)行了說明。很明顯， 本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神或范圍的情況下可以對(duì)本發(fā)明進(jìn) 行各種修改和變化。因此，本發(fā)明旨在涵蓋落入所附權(quán)利要求及其等同 物范圍內(nèi)的本發(fā)明的這些修改和變化。
權(quán)利要求
1.一種經(jīng)由服務(wù)器在設(shè)備之間傳送版權(quán)對(duì)象的方法，該方法包括以下步驟由發(fā)送設(shè)備對(duì)第一版權(quán)對(duì)象進(jìn)行轉(zhuǎn)換，以生成第二版權(quán)對(duì)象；從所述發(fā)送設(shè)備向所述服務(wù)器發(fā)送版權(quán)對(duì)象移動(dòng)請(qǐng)求消息，以請(qǐng)求經(jīng)由所述服務(wù)器向接收設(shè)備傳送所述第二版權(quán)對(duì)象；從所述服務(wù)器接收針對(duì)所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消息的響應(yīng)消息；以及刪除所述第一版權(quán)對(duì)象或者修改與所述第一版權(quán)對(duì)象相關(guān)的狀態(tài)信息。
2、 根據(jù)權(quán)利要求1所述的方法，其中，所述生成所述第二版權(quán)對(duì)象 的步驟包括以下步驟利用所述發(fā)送設(shè)備的私鑰來對(duì)所述第一版權(quán)對(duì)象進(jìn)行解碼；以及 利用所述服務(wù)器的公鑰或與所述服務(wù)器共享的保密密鑰，來對(duì)解碼 后的第一版權(quán)對(duì)象進(jìn)行編碼。
3、 根據(jù)權(quán)利要求1所述的方法，其中，所述生成所述第二版權(quán)對(duì)象 的步驟包括以下步驟由所述發(fā)送設(shè)備利用所述服務(wù)器的公鑰或與所述服務(wù)器共享的保密密鑰，來對(duì)包括在所述第一版權(quán)對(duì)象中的內(nèi)容加密密鑰(CEK)進(jìn)行編 碼；包括許可、限制和數(shù)字簽名作為參數(shù)，所述許可、限制和數(shù)字簽名 分別與所述第一版權(quán)對(duì)象中的相同；利用所述服務(wù)器的所述公鑰或與所述服務(wù)器共享的所述保密密鑰， 來對(duì)版權(quán)對(duì)象加密密鑰(REK)和MAC密鑰進(jìn)行編碼；以及通過計(jì)算所述MAC密鑰或新的MAC密鑰來生成mac值。
4、 根據(jù)權(quán)利要求1所述的方法，其中，所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消息 包括所述發(fā)送設(shè)備的ID、服務(wù)器ID、設(shè)備現(xiàn)實(shí)數(shù)據(jù)、請(qǐng)求時(shí)間、待傳送 的第二版權(quán)對(duì)象和數(shù)字簽名作為必選參數(shù)；并包括觸發(fā)現(xiàn)實(shí)數(shù)據(jù)、所述 接收設(shè)備的ID、狀態(tài)信息對(duì)象、證書鏈和擴(kuò)展參數(shù)作為可選參數(shù)。
5、 根據(jù)權(quán)利要求1所述的方法，其中，所述響應(yīng)消息包括所述版權(quán) 對(duì)象移動(dòng)請(qǐng)求消息的處理狀態(tài)、接收所述響應(yīng)消息的設(shè)備的ID、服務(wù)器 ID、服務(wù)器現(xiàn)實(shí)數(shù)據(jù)和所述響應(yīng)消息的數(shù)字簽名作為必選參數(shù)；并包括 用于獲取與所述接收設(shè)備綁定的版權(quán)對(duì)象的URI參數(shù)和擴(kuò)展參數(shù)作為可 選參數(shù)。
6、 根據(jù)權(quán)利要求1所述的方法，其中，如果經(jīng)由所述服務(wù)器將所述 第一版權(quán)對(duì)象全部傳送給了所述接收設(shè)備，則所述發(fā)送設(shè)備刪除所述第 一版權(quán)對(duì)象。
7、 根據(jù)權(quán)利要求1所述的方法，其中，如果經(jīng)由所述服務(wù)器將所述 第一版權(quán)對(duì)象的一部分轉(zhuǎn)發(fā)給了所述接收設(shè)備，則所述發(fā)送設(shè)備修改與 所述第一版權(quán)對(duì)象相關(guān)的狀態(tài)信息。
8、 根據(jù)權(quán)利要求1所述的方法，其中，所述第一版權(quán)對(duì)象和所述第 二版權(quán)對(duì)象包括設(shè)備版權(quán)對(duì)象和用戶域版權(quán)對(duì)象中的 一個(gè)。
9、 根據(jù)權(quán)利要求1所述的方法，其中，所述第一版權(quán)對(duì)象和所述第 二版權(quán)對(duì)象至少具有移動(dòng)限制。
10、 一種經(jīng)由服務(wù)器在設(shè)備之間傳送版權(quán)對(duì)象的方法，該方法包括以下步驟從發(fā)送設(shè)備接收版權(quán)對(duì)象移動(dòng)請(qǐng)求消息；向所述發(fā)送設(shè)備發(fā)送針對(duì)所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消息的響應(yīng)消息； 將包括在所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消息中的第一版權(quán)對(duì)象轉(zhuǎn)換為第二 版權(quán)對(duì)象；以及向接收設(shè)備傳送所述第二版權(quán)對(duì)象。
11、 根據(jù)權(quán)利要求10所述的方法，其中，所述將所述第一版權(quán)對(duì)象 轉(zhuǎn)換為所述第二版權(quán)對(duì)象的步驟包括以下步驟利用所述服務(wù)器的私鑰或與所述發(fā)送設(shè)備共享的保密密鑰，來對(duì)所 述第一版權(quán)對(duì)象進(jìn)行解碼；以及利用所述接收設(shè)備的公鑰或之前與所述接收設(shè)備共享的保密密鑰， 來對(duì)解碼后的第一版權(quán)對(duì)象進(jìn)行編碼。
12、 根據(jù)權(quán)利要求10所述的方法，其中，所述將所述第一版權(quán)對(duì)象轉(zhuǎn)換為所述第二版權(quán)對(duì)象的步驟包括以下步驟由所述服務(wù)器利用所述接收設(shè)備的公鑰或之前與所述接收設(shè)備共享的保密密鑰，來對(duì)包括在所述第一版權(quán)對(duì)象中的內(nèi)容加密密鑰(CEK) 進(jìn)行編碼；修改包括在所述第一版權(quán)對(duì)象中的移動(dòng)次數(shù)限制值； 生成數(shù)字簽名值；利用所述接收設(shè)備的公鑰或之前與所述接收設(shè)備共享的保密密鑰， 來對(duì)版權(quán)加密密鑰(REK)和MAC密鑰進(jìn)行編碼；以及 生成mac值。
13、 根據(jù)權(quán)利要求10所述的方法，其中，所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消 息包括所述發(fā)送設(shè)備的ID、服務(wù)器ID、設(shè)備現(xiàn)實(shí)數(shù)據(jù)、請(qǐng)求時(shí)間、待傳 送的第一版權(quán)對(duì)象和數(shù)字簽名作為必選參數(shù)；并包括觸發(fā)現(xiàn)實(shí)數(shù)據(jù)、所 述接收設(shè)備的ID、狀態(tài)信息對(duì)象、證書鏈和擴(kuò)展參數(shù)作為可選參數(shù)。
14、 根據(jù)權(quán)利要求10所述的方法，其中，所述響應(yīng)消息包括所述版 權(quán)對(duì)象移動(dòng)請(qǐng)求消息的處理狀態(tài)、接收所述響應(yīng)消息的設(shè)備的ID、服務(wù) 器ID、服務(wù)器現(xiàn)實(shí)數(shù)據(jù)和所述響應(yīng)消息的數(shù)字簽名作為必選參數(shù)；并包 括擴(kuò)展參數(shù)和用于獲取所述第三版權(quán)對(duì)象的URI參數(shù)作為可選參數(shù)。
15、 根據(jù)權(quán)利要求10所述的方法，其中，所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消 息至少包括所述第一版權(quán)對(duì)象，而且，所述第一版權(quán)對(duì)象是從對(duì)所述發(fā) 送設(shè)備發(fā)布的版權(quán)對(duì)象轉(zhuǎn)換而來的。
16、 根據(jù)權(quán)利要求15所述的方法，其中，所述第一版權(quán)對(duì)象是由所 述發(fā)送設(shè)備或所述服務(wù)器從所述版權(quán)對(duì)象轉(zhuǎn)換而來的。
17、 根據(jù)權(quán)利要求10所述的方法，該方法還包括以下步驟 向所述發(fā)送設(shè)備發(fā)送ROAP觸發(fā)，以指示所述發(fā)送設(shè)備開始向所述服務(wù)器傳送所述版權(quán)對(duì)象。
18、 根據(jù)權(quán)利要求10所述的方法，其中，將所述第二版權(quán)對(duì)象從所 述服務(wù)器傳送到所述接收設(shè)備，并將該第二版權(quán)對(duì)象安裝在所述接收設(shè)備中。
19、 一種位于在設(shè)備之間傳送版權(quán)對(duì)象的裝置中的發(fā)送設(shè)備，該發(fā)送設(shè)備包括數(shù)字版權(quán)管理(DRM)代理，其對(duì)要經(jīng)由服務(wù)器傳送給接收設(shè)備的 版權(quán)對(duì)象進(jìn)行編碼，并將包含編碼后的版權(quán)對(duì)象的版權(quán)對(duì)象移動(dòng)請(qǐng)求消 息發(fā)送給所述服務(wù)器；以及通信模塊，其與所述服務(wù)器進(jìn)行通信。
20、 根據(jù)權(quán)利要求19所述的發(fā)送設(shè)備，其中，所述編碼后的版權(quán)對(duì) 象包括利用所述服務(wù)器的公鑰或與所述服務(wù)器共享的保密密鑰進(jìn)行編 碼的內(nèi)容加密密鑰(CEK)。
21、 根據(jù)權(quán)利要求20所述的發(fā)送設(shè)備，其中，所述編碼后的版權(quán)對(duì) 象包括許可、限制和數(shù)字簽名，所述許可、限制和數(shù)字簽名分別與所 述DRM代理所擁有的版權(quán)對(duì)象中的相同。
22、 根據(jù)權(quán)利要求21所述的發(fā)送設(shè)備，其中，所述編碼后的版權(quán)對(duì) 象包括版權(quán)加密密鑰(REK)和MAC密鑰，這兩者都利用所述服務(wù)器的 公鑰或之前與所述服務(wù)器共享的保密密鑰進(jìn)行了編碼。
23、 根據(jù)權(quán)利要求22所述的發(fā)送設(shè)備，其中，所述編碼后的版權(quán)對(duì) 象包括通過計(jì)算所述MAC密鑰或新的MAC密鑰而生成的mac值。
24、 根據(jù)權(quán)利要求19所述的發(fā)送設(shè)備，其中，所述版權(quán)對(duì)象移動(dòng)請(qǐng) 求消息是請(qǐng)求所述服務(wù)器經(jīng)由所述服務(wù)器向所述接收設(shè)備傳送所述版權(quán) 對(duì)象的消息。
25、 根據(jù)權(quán)利要求19所述的發(fā)送設(shè)備，其中，所述版權(quán)對(duì)象移動(dòng)請(qǐng) 求消息包括所述發(fā)送設(shè)備的ID、服務(wù)器ID、設(shè)備現(xiàn)實(shí)數(shù)據(jù)、請(qǐng)求時(shí)間、 待傳送的第二版權(quán)對(duì)象和數(shù)字簽名作為必選參數(shù)；并包括觸發(fā)現(xiàn)實(shí)數(shù)據(jù)、 所述接收設(shè)備的ID、狀態(tài)信息對(duì)象、證書鏈和擴(kuò)展參數(shù)作為可選參數(shù)。
26、 一種位于在設(shè)備之間傳送版權(quán)對(duì)象的裝置中的服務(wù)器，該服務(wù)器包括版權(quán)發(fā)布中心(RI)，該版權(quán)發(fā)布中心從發(fā)送設(shè)備接收包含了待傳送 給接收設(shè)備的版權(quán)對(duì)象的版權(quán)對(duì)象移動(dòng)請(qǐng)求消息，向所述發(fā)送設(shè)備發(fā)送 針對(duì)所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消息的響應(yīng)消息，對(duì)包括在所述版權(quán)對(duì)象移 動(dòng)請(qǐng)求消息中的所述版權(quán)對(duì)象進(jìn)行轉(zhuǎn)換，并將轉(zhuǎn)換后的版權(quán)對(duì)象傳送給所述接收設(shè)備；以及通信模塊，其與所述發(fā)送設(shè)備和所述接收設(shè)備進(jìn)行通信。
27、 根據(jù)權(quán)利要求26所述的服務(wù)器，其中，所述版權(quán)發(fā)布中心利用 所述版權(quán)發(fā)布中心的私鑰或之前與所述發(fā)送設(shè)備共享的保密密鑰作為共 享私鑰，來對(duì)包括在所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消息中的所述版權(quán)對(duì)象進(jìn)行 解碼；并且利用所述接收設(shè)備的公鑰或之前與所述接收設(shè)備共享的保密密鑰， 來對(duì)解碼后的版權(quán)對(duì)象進(jìn)行編碼。
28、 根據(jù)權(quán)利要求26所述的服務(wù)器，其中，當(dāng)包括在所述版權(quán)對(duì)象 移動(dòng)請(qǐng)求消息中的所述版權(quán)對(duì)象具有移動(dòng)次數(shù)限制時(shí)，所述版權(quán)發(fā)布中 心修改移動(dòng)次數(shù)限制值。
29、 根據(jù)權(quán)利要求26所述的服務(wù)器，其中，所述版權(quán)對(duì)象移動(dòng)請(qǐng)求 消息包括所述發(fā)送設(shè)備的ID、所述版權(quán)發(fā)布中心的ID、設(shè)備現(xiàn)實(shí)數(shù)據(jù)、 請(qǐng)求時(shí)間、待傳送的版權(quán)對(duì)象和數(shù)字簽名作為必選參數(shù)；并包括觸發(fā)現(xiàn) 實(shí)數(shù)據(jù)、所述接收設(shè)備的ID、狀態(tài)信息對(duì)象、證書鏈和擴(kuò)展參數(shù)作為可 選參數(shù)。
30、 根據(jù)權(quán)利要求26所述的服務(wù)器，其中，所述響應(yīng)消息包括所述 版權(quán)對(duì)象移動(dòng)請(qǐng)求消息的處理狀態(tài)、接收所述響應(yīng)消息的設(shè)備的ID、服 務(wù)器ID、服務(wù)器現(xiàn)實(shí)數(shù)據(jù)和所述響應(yīng)消息的數(shù)字簽名作為必選參數(shù)；并 包括用于獲取所述版權(quán)對(duì)象的URI參數(shù)和擴(kuò)展參數(shù)作為可選參數(shù)。
31、 一種經(jīng)由服務(wù)器在設(shè)備之間傳送版權(quán)對(duì)象的系統(tǒng)，該系統(tǒng)包括 發(fā)送設(shè)備，其發(fā)送包括了第二版權(quán)對(duì)象的版權(quán)對(duì)象移動(dòng)請(qǐng)求消息，該第二版權(quán)對(duì)象是從第一版權(quán)對(duì)象轉(zhuǎn)換而來的；服務(wù)器，其將包括在所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消息中的第二版權(quán)對(duì)象 轉(zhuǎn)換為第三版權(quán)對(duì)象，并將所述第三版權(quán)對(duì)象傳送給接收設(shè)備；以及接收設(shè)備，其從所述服務(wù)器接收所述第三版權(quán)對(duì)象，并安裝所述第 三版權(quán)對(duì)象。
32、 根據(jù)權(quán)利要求31所述的系統(tǒng)，其中，所述第二版權(quán)對(duì)象包括版 權(quán)加密密鑰(REK)和MAC密鑰，這兩者都利用所述服務(wù)器的公鑰或之 前在所述服務(wù)器與所述發(fā)送設(shè)備之間共享的保密密鑰進(jìn)行了編碼。
33、 根據(jù)權(quán)利要求31所述的系統(tǒng)，其中，所述第三版權(quán)對(duì)象包括版 權(quán)加密密鑰(REK)和MAC密鑰，這兩者都利用所述接收設(shè)備的公鑰或 之前在所述服務(wù)器與所述接收設(shè)備之間共享的保密密鑰進(jìn)行了編碼。
34、 一種經(jīng)由服務(wù)器在設(shè)備之間傳送版權(quán)對(duì)象的方法，該方法包括 以下步驟由發(fā)送設(shè)備發(fā)送包括了版權(quán)對(duì)象識(shí)別符的版權(quán)對(duì)象移動(dòng)請(qǐng)求消息； 由所述服務(wù)器檢查與所述版權(quán)對(duì)象識(shí)別符相對(duì)應(yīng)的版權(quán)對(duì)象； 由所述發(fā)送設(shè)備從所述服務(wù)器接收版權(quán)對(duì)象移動(dòng)響應(yīng)消息；以及 由所述發(fā)送設(shè)備刪除與所述版權(quán)對(duì)象識(shí)別符相對(duì)應(yīng)的版權(quán)對(duì)象或者 修改與所述版權(quán)對(duì)象相關(guān)的狀態(tài)信息。
35、 根據(jù)權(quán)利要求34所述的方法，該方法還包括以下步驟-由所述服務(wù)器將檢查后的版權(quán)對(duì)象轉(zhuǎn)換為針對(duì)接收設(shè)備的版權(quán)對(duì)象；以及由所述服務(wù)器將轉(zhuǎn)換后的版權(quán)對(duì)象傳送給所述接收設(shè)備。
36、 根據(jù)權(quán)利要求35所述的方法，其中，所述轉(zhuǎn)換版權(quán)對(duì)象的步驟 包括以下步驟由所述服務(wù)器利用所述服務(wù)器的公鑰或之前與所述發(fā)送設(shè)備共享的 保密密鑰，來對(duì)檢查后的版權(quán)對(duì)象進(jìn)行解碼；利用所述接收設(shè)備的公鑰或之前與所述接收設(shè)備共享的保密密鑰， 來對(duì)解碼后的版權(quán)對(duì)象進(jìn)行編碼。
37、 根據(jù)權(quán)利要求34所述的方法，其中，所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消 息包括所述發(fā)送設(shè)備的ID、服務(wù)器ID、設(shè)備現(xiàn)實(shí)數(shù)據(jù)、請(qǐng)求時(shí)間、版權(quán) 對(duì)象標(biāo)識(shí)符和數(shù)字簽名作為必選參數(shù)；并包括觸發(fā)現(xiàn)實(shí)數(shù)據(jù)、所述接收 設(shè)備的ID、狀態(tài)信息對(duì)象、證書鏈和擴(kuò)展參數(shù)作為可選參數(shù)。
38、 根據(jù)權(quán)利要求34所述的方法，其中，所述版權(quán)對(duì)象響應(yīng)消息包 括所述版權(quán)對(duì)象移動(dòng)請(qǐng)求消息的處理狀態(tài)、接收所述響應(yīng)消息的設(shè)備的 ID、服務(wù)器ID、服務(wù)器現(xiàn)實(shí)數(shù)據(jù)和所述響應(yīng)消息的數(shù)字簽名作為必選參 數(shù)；并包括用于獲取與所述接收設(shè)備綁定的版權(quán)對(duì)象的URI參數(shù)和擴(kuò)展 參數(shù)作為可選參數(shù)。
39、 根據(jù)權(quán)利要求34所述的方法，其中，如果經(jīng)由所述服務(wù)器將所 述版權(quán)對(duì)象全部傳送給了所述接收設(shè)備，則所述發(fā)送設(shè)備刪除所述版權(quán) 對(duì)象。
40、 根據(jù)權(quán)利要求34所述的方法，其中，如果經(jīng)由所述服務(wù)器將所 述版權(quán)對(duì)象的一部分傳送給了所述接收設(shè)備，則所述發(fā)送設(shè)備修改與所 述版權(quán)對(duì)象相關(guān)的狀態(tài)信息。
41、 根據(jù)權(quán)利要求34所述的方法，其中，所述版權(quán)對(duì)象包括設(shè)備版 權(quán)對(duì)象和域版權(quán)對(duì)象中的 一個(gè)。
42、 根據(jù)權(quán)利要求34所述的方法，其中，所述版權(quán)對(duì)象至少具有移 動(dòng)限制。
全文摘要
一種經(jīng)由服務(wù)器在設(shè)備之間轉(zhuǎn)發(fā)版權(quán)對(duì)象(RO)的裝置和方法，其中，發(fā)送設(shè)備將自己所獲得的第一RO進(jìn)行編碼，以轉(zhuǎn)換為第二RO，并將其中包括了該第二RO的RO移動(dòng)請(qǐng)求消息發(fā)送給服務(wù)器，由此，服務(wù)器將包括在RO移動(dòng)請(qǐng)求消息中的第二RO轉(zhuǎn)換為第三RO，并將所轉(zhuǎn)換的第三RO轉(zhuǎn)發(fā)給接收設(shè)備，由此接收設(shè)備從服務(wù)器接收第三RO，以進(jìn)行安裝，其中，發(fā)送設(shè)備在合適的時(shí)刻刪除或修改第一RO。
文檔編號(hào)G06F17/00GK101375543SQ200780003696
公開日2009年2月25日 申請(qǐng)日期2007年1月25日 優(yōu)先權(quán)日2006年1月26日
發(fā)明者孫圣武, 希蘭·庫瑪·凱沙瓦穆斯, 李承帝, 秋淵成, 金兌炫 申請(qǐng)人:Lg電子株式會(huì)社