專利名稱:在數(shù)字權限管理中共享權限對象的方法及其裝置和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及數(shù)字權限管理(DRM)���,更具體地涉及用于與不同裝置 一起臨時共享駐留在特定裝置中的特定DRM內容的權限對象(RO)的 方法及其裝置和系統(tǒng)。
背景技術:
數(shù)字權限管理(DRM)指的是用于安全地保護數(shù)字內容的權限并系 統(tǒng)地管理它的系統(tǒng)技術�。DRM提供用于防止對內容的非法復制、獲取 DRM內容RO����、以及創(chuàng)建和傳送內容的保護和管理方案。圖1示出了DRM系統(tǒng)的結構�。DRM系統(tǒng)將由內容供應方發(fā)布給用 戶的內容控制為只在RO的權限限制內消費。在此���,內容供應方指的是 對應于內容發(fā)布方(CI)和/或授權發(fā)布方(RI)的實體�。CI使用特定的加密密鑰來發(fā)布受保護的內容��,從而保護內容不被沒 有對其的訪問權限的用戶得到�����,同時RI發(fā)布所需的RO以消費受保護的 內容���。DRM代理安裝在終端上����,因而接收受保護的內容和RO。 DRM代理 然后分析包括在RO中的"許可"和/或"限制"���,因而將受保護的內容轉變 成在相應終端中可用的格式��,由此控制內容的使用����。這里�����,用于DRM內 容的RO可以包括當消費相應的DRM內容時采用的各種類型的限制�����,與 消費相應DRM內容相關的限制類型的示例如下給出"計數(shù)"����、"間隔"或 "系統(tǒng)"��。
發(fā)明內容
技術問題同時,可能存在這種情況向其發(fā)布了針對特定DRM內容的RO的特定終端采用了發(fā)布的RO�����,同時希望與全部屬于特定域的多個未指定裝置或不同(其他)裝置一起臨時共享所述RO���。技術方案因此���,本發(fā)明的目的是提供一種方法,用于與至少一個或更多個不同裝置臨時共享(或稱為"特別(Ad Hoc)共享")特定裝置所擁有的針 對DRM內容的RO����。為實現(xiàn)這些目的,提供了一種共享DRM內容的RO的方法���,該方法 包括以下步驟在第一裝置和第二裝置之間進行相互認證����,以在它們之 間建立會話���;通過第一裝置創(chuàng)建第二裝置的第二RO;以及通過特定的接 口將第二 RO從第一裝置傳送到第二裝置�����。由此���,當?shù)谝谎b置使用第一 RO消費特定DRM內容時����,第二裝置使用從第一裝置傳送的第二 RO同 時消費該特定DRM內容��。根據(jù)本發(fā)明的另一實施方式���,提供了一種共享DRM內容的RO的方 法�,該方法包括以下步驟通過第一裝置接收從權限發(fā)布方(RI)或其 他裝置發(fā)布的第一權限對象(RO);通過第一裝置將第一RO處理成第二 RO;以及將所述第二 RO從第一裝置傳送到一個或更多個第二裝置����。優(yōu)選的是,當?shù)诙?RO期滿時�����,第二裝置向第一裝置通知第二 RO 的期滿并且取消(刪除)第二RO���。根據(jù)本發(fā)明的另一實施方式,提供了一種共享DRM內容的RO的方 法�����,該方法包括以下步驟將RO從第一裝置傳送到一個或更多個第二 裝置,其中所述RO由權限發(fā)布方(RI)或第一裝置創(chuàng)建為包括臨時共 享許可和網(wǎng)絡連接性限制中的一個����;以及在第一裝置和所述至少一個或 更多個第二裝置中共享所述RO。根據(jù)本發(fā)明的又一實施方式�,提供了一種共享DRM內容的RO的方 法,該方法包括以下步驟通過第一裝置從RI或其他裝置接收第一RO; 以及通過第二裝置檢查第一裝置是否具有修改(改變或創(chuàng)建)第一 RO 的權限���。為實現(xiàn)這些目的����,提供了一種用于DRM內容的裝置��,該裝置實現(xiàn) 如下使得所述裝置處理從權限發(fā)布方(RI)發(fā)布的RO����,并將經(jīng)處理的RO傳送到至少一個或更多個不同裝置,由此與所述一個或更多個不同裝置共享所述RO��。 有利效果本發(fā)明可以處理針對特定DRM內容的RO以傳送到至少一個或更多 個其他裝置�。可以實施本發(fā)明以使得多個裝置可以使用RO來同時訪問特定DRM 內容��,因為所述多個裝置可以基于針對特定DRM內容的經(jīng)處理(或創(chuàng)建) RO的限制來臨時共享針對特定DRM內容的RO。而且����,可以有效地實施本發(fā)明,以使得所述多個裝置可以在針對特 定DRM內容的RO中設置的限制(例如��,基于時間的限制)下����,根據(jù)特 定時間(例如"時間")或次數(shù)(例如"計數(shù)")來使用針對特定DRM內容 的RO。另外���,可以有效地實施本發(fā)明��,以使得所述多個裝置可以根據(jù)在針 對特定DRM內容的RO中設置的限制(例如基于鄰近度的限制)�����,在特 定網(wǎng)絡(例如�,LAN或藍牙)的范圍內使用針對特定DRM內容的RO�����。因此,通過允許在裝置之間共享針對特定DRM內容的RO��,本發(fā)明 可以有效地改善特定DRM內容的可用性��。
圖1是示出了根據(jù)現(xiàn)有技術的數(shù)字權限管理(DRM)系統(tǒng)的體系結構��。圖2是示出了根據(jù)本發(fā)明實施方式的與臨時共享DRM內容的RO有關的DRM系統(tǒng)的示意性體系結構���。圖3是示出了包含臨時共享許可的RO的XML格式的圖。圖4是包含具有子元素的臨時共享許可的RO的XML格式�����。圖5是包含網(wǎng)絡連接性限制的RO的XML格式��。圖6是包含具有子元素的網(wǎng)絡連接性限制的RO的XML格式��。圖7是信號流圖���,示出了根據(jù)本發(fā)明第一實施方式的處理RO限制以及此后傳送RO以在裝置之間臨時共享RO的方法��。圖8是信號流圖���,示出了根據(jù)本發(fā)明第二實施方式的傳送其中包括網(wǎng)絡連接性的RO以在裝置之間臨時共享RO的方法。圖9是信號流圖,示出了根據(jù)本發(fā)明第三實施方式的在裝置之間共 享RO的方法�。
具體實施方式
可以概念性地實施本發(fā)明,從而可以將特定裝置擁有的權限對象 (RO)傳送到希望臨時共享該RO以便使用的至少一個或更多個其他裝 置�,這是通過在傳送的RO中包括針對臨時共享的特定限制等來實現(xiàn)的。 這里��,特定裝置接收從權限發(fā)布方(RI)(或另一裝置)發(fā)布的RO�����,并 處理或改變該RO以與一個或更多個其他裝置共享該RO�。特定裝置然后 可以將經(jīng)處理的RO傳送到所述一個或更多個其他裝置。另一方面���,特 定裝置可以獲得從RI發(fā)布的R0�,所述RO已被處理為包括針對臨時共 享的特定限制��,從而將該R0傳送到一個或更多個其他裝置�����。此后�����,將參考
本發(fā)明的實施方式的結構和操作。同時����,例 如,本發(fā)明中描述的術語"內容"總體上稱為受保護的內容���,它表示諸如 DRM內容的數(shù)字內容。而且�,本發(fā)明中描述的術語"裝置"指的是可以應 用DRM的每一個裝置。即�����,所述裝置不僅可以包括可應用DRM的移動 通信終端����,還可以包括可應用DRM的所有家電(例如,TV或冰箱�、膝 上型電腦、PDA��、游戲機等)��。圖2是示意性地示出了用于DRM內容的臨時共享的DRM系統(tǒng)的體 系結構����。為便于說明本發(fā)明�����,圖2所示的第一裝置DRM代理和第二裝置 DRM代理分別被稱為第一裝置和第二裝置�����。而且����,盡管在圖2中為說明 的簡單只示出了一個第二裝置����,但是在本發(fā)明中認為可以使用一個或更 多個第二裝置。在圖2所示的本發(fā)明的實施方式中�,根據(jù)本發(fā)明的DRM系統(tǒng)粗略 地可以進行兩種不同的操作,即在第一裝置與RI及CI之間進行的第一 操作�、以及第一裝置與第二裝置之間進行的第二操作。關于第一操作�����,內容發(fā)布方(CI)發(fā)布DRM內容到第一裝置(即��,第一裝置DRM代理),RI針對DRM內容發(fā)布RO��。發(fā)布的RO可以包括 對臨時共享的許可(或許可操作)��。關于第二操作��,已經(jīng)接收了包括臨時共享許可的RO的第一裝置可 以向第二裝置(即多個第二裝置)傳送特定DRM內容和用于消費該特定 DRM內容的臨時共享RO���。在此���,第一裝置向第二裝置(即��,第二裝置 DRM代理)進行超級發(fā)布����,以向其發(fā)布特定DRM內容。第二裝置可以 在從第一裝置接收臨時共享RO之前或之后從不同的實體(例如CI)接 收該特定DRM內容�。因而,為了在第一和第二裝置之間臨時共享針對特定DRM內容的 RO���,第一裝置需要從RI獲得針對該RO的臨時共享許可�����,并且需要特定 限制以允許第二裝置使用(臨時共享)從第一裝置傳送的RO�����。此后�,將說明從RI發(fā)布到第一裝置DRM代理的RO的格式。RI向第一裝置傳送對臨時共享的許可�����,即�����,該許可意味著第一裝置 可以將針對特定DRM內容的臨時共享RO傳遞到一個或更多個不同裝置 (即����,多個第二裝置)?���?梢酝ㄟ^將臨時共享許可包括在RI發(fā)布的RO 中而將其傳送到第一裝置。另選的是��,臨時共享許可可以按不同于RO 的特定數(shù)據(jù)格式來形成(例如�����,形成為特定分組),以隨后從RI傳送到 第一裝置���。在此����,"臨時共享"許可對應于與從RI發(fā)布的RO—起傳送的 參數(shù)或元素��。而且����,另選的是����,可以從另一裝置而不是RI將包括臨時共 享許可的RO發(fā)布(或傳送)到第一裝置。為了簡單容易地說明本發(fā)明�����, 在本發(fā)明中假設只從!u發(fā)布包括臨時共享許可的RO�����。此后,將更詳細地說明與臨時共享有關的參數(shù)或元素���。 圖3示出了用于指定RO的結構的XML (可擴展標記語言)格式��, 該RO包括在由RI向第一裝置發(fā)布的RO中包括的若干許可元素中的臨 時共享許可�����。圖4示出了臨時共享許可中包含的一個或更多個子元素�����, 它示出了包括諸如①"限制"�����、②"許可"��、③"并發(fā)數(shù)"和④"主裝置ID"的一 個或更多個子元素的RO的XML格式��。在圖4中����,①"限制"元素指的是RO消費其DRM內容的使用條件。 限制���,即使用條件����,例如可以包掛'計數(shù)"�����、"超時"���、"時間"��、"間隔"�、"累計"�����、"單獨"����、"系統(tǒng)"等��。② "許可"元素表示RO對于特定DRM內容的許可�,例如����,可以包括與播放特定DRM內容的操作對應的"播放"����,與在屏幕上顯示特定DRM 內容的操作對應的"顯示",與執(zhí)行程序形式的特定DRM內容的操作對應 的"執(zhí)行"�,與向輸出裝置打印特定DRM內容的操作對應的"打印",與按 基于另一 DRM技術的格式導出特定DRM內容的操作對應的"導出"等����。③ "并發(fā)數(shù)"元素具有指示可以同時消費臨時共享RO達到特定時間 的第二裝置的最大數(shù)量的屬性。當指定了"并發(fā)數(shù)"屬性時��,第一裝置應 當管理與該第一裝置共享RO的第二裝置的數(shù)量��。④ "主裝置ID"元素可以指示用于確定哪個裝置是臨時共享的主機的 屬性或者指定哪個裝置可以修改RO的屬性��,或者指示這兩個屬性�。因 此,如果主裝置ID指示了第一裝置的ID (即����,如果主裝置ID的值與第 一裝置的ID值匹配),則只有第一裝置可以獲得傳送RO到一個或更多 個第二裝置以與所述一個或更多個第二裝置臨時共享對特定DRM內容 的RO的權限。另選的是���,如果特定實體(例如���,RI)傳送特定RO到第 一裝置,則第一裝置應當檢查它的ID是否與主裝置ID的值匹配�。這里, 主裝置ID表示特定裝置(例如����,第一裝置)的證書的BASE64散列值或 唯一字符串。此后�,將說明從第一裝置傳送到第二裝置以臨時共享RO的RO格式。當?shù)谝谎b置接收了從RI發(fā)布的RO (該RO包括如圖3和/或圖4所 示的XML格式中指定的"限制"和'許可')時��,第一裝置對RO中包括的 內容加密密鑰(CEK)進行解碼�����。第一裝置將RO保留在CEK解碼狀態(tài)�����, 使用第二裝置的公鑰對該RO進行編碼�,或使用第二裝置的共享密鑰對 該RO進行編碼。另選的是��,第一裝置向RO中與"許可"或"限制"相關的 信息附加數(shù)字簽名��,或附加(添加)消息認證碼(MAC)的值(從RO 獲得該值)���。第一裝置如下地向RO附加MAC值第一裝置使用MAC值創(chuàng)建 MAC密鑰�;通過使用該MAC密鑰獲得(創(chuàng)建)MAC值�����;然后向從RI發(fā)布的RO附加獲得的MAC值����。同時,第一裝置可以向第二裝置(即�,多個裝置)傳送該第一裝置本身擁有的RO以與其臨時共享該RO。這里�,第一裝置可以在處理RO 之后向第二裝置(即多個裝置)傳送RO。第一裝置對RO進行處理是為 了與第二裝置臨時共享RO�。因此,因為第一裝置對駐留于該第一裝置本 身的RO進行處理以在此之后將經(jīng)處理的RO傳送到第二裝置(即����,多個 第二裝置)���,所以可以將第一裝置稱為本地權限發(fā)布方(RI)。這里��,可以通過臨時共享許可的子元素�,即"并發(fā)數(shù)"來管理臨時共 享RO的裝置的數(shù)量。第一和第二裝置可以是屬于相同特定域的裝置�����。 如果第一裝置和第二裝置全部屬于相同的域�����,則第一裝置不必為了與第 二裝置臨時共享該第一裝置擁有的RO而處理該RO�����。如果RO是用于特 定域的域RO����,則它是用該特定域專用的域密鑰編碼的。因此��,在第二裝 置中從第一裝置接收域RO���,此后使用域密鑰對其進行解碼����。為了與第二裝置臨時共享第一裝置的RO���,可以通過采用如下的兩個 方法來處理(或改變或修改)從第一裝置傳送(或發(fā)布)到第二裝置的 RO�。第一方法如下實施通過在RO中附加(添加)特定限制來處理(或 創(chuàng)建)RO�,而第二方法如下實施通過在RO中附加(添加)"網(wǎng)絡連接 性"限制來處理RO。第一方法的根據(jù)是基于時間的限制�����,第二方法的根 據(jù)是基于鄰近度的限制����。首先,在使用第一方法的一個示例中����,可以將消費的次數(shù)(即"計數(shù)" 元素)設置為小的數(shù)量。即�����,如果第一裝置按計數(shù)二l處理了RO,則從 第一裝置接收了經(jīng)處理RO的第二裝置只能使用該RO (即����,該RO被處 理為按計數(shù)=1設置)來消費特定DRM內容一次。此外���,在使用第一方 法的另一示例中�,限制了使用RO的時間����。艮卩,處理RO以使得"時間" 被設置為"一個小時"��、或者"累計"或"間隔"被設置為"一個小時"�。在RO 中額外地設置其他限制,以在此之后處理RO���。因此����,可以在第二裝置和 第一裝置之間臨時共享經(jīng)處理的RO���。因而����,根據(jù)第一方法的RO處理稱 為"基于時間的限制"。第二方法稱為"基于鄰近度的限制"��,其實施如下通過在RO中添加"網(wǎng)絡連接性"來處理RO�����。即����,"網(wǎng)絡連接性"表示如下的條件(即限制) 其根據(jù)與特定網(wǎng)絡的連接狀態(tài)來指定是否可以共享用于消費DRM內容的RO��。此后�����,將參考圖5和6更詳細地說明第二方法����。圖5示出了限定包括"網(wǎng)絡連接性"作為RO中的元素的RO的結構的 XML格式。圖6示出了限定包含具有(即①錯誤計數(shù)�����、②主機地址和③ 周期)的網(wǎng)絡連接性限制的RO的XML格式。如圖5所示���,將網(wǎng)絡連接性元素(或參數(shù))添加到限制元素�。如圖 6所示�,在RO的XML實例限制元素(或條目)中駐留有網(wǎng)絡連接性限 制(或條目)的情況下,接收了 RO的特定裝置(例如��,第二裝置)分 析RO的網(wǎng)絡連接性限制和子元素��。即��,當?shù)谝谎b置向第二裝置發(fā)布了 按如圖5和6所示的XML格式的RO時��,第二裝置分析RO的"主機地 址"以試圖訪問本地RI (例如�����,第一裝置)的地址����。在第二裝置對本地 RI (例如,第一裝置)的訪問連續(xù)失敗了與在"錯誤計數(shù)"中設置的次數(shù) 一樣多的次數(shù)時���,第二裝置刪除從第一裝置接收的RO或使其失效���。這 里����,可以將"主機地址"限定為通用資源標識符(URI)����,例如限定為按 http:〃xxxx/xxx格式的http地址,并且可以將其限定為諸如"Bluetooth: DEV10A56"的裝置ID����。當'主機地址'表示裝置ID時�����,例如��,第二裝置檢 查特定網(wǎng)絡(例如�,藍牙、因特網(wǎng)�、LAN等)上的網(wǎng)絡實體。結果��,如 果沒有多于在"錯誤計數(shù)"中設置的次數(shù)地順序檢測到本地RI (例如,第 一裝置)的裝置ID����,則認為網(wǎng)絡連接失敗。如圖6所示����,如果在RO中 駐留有"周期",則接收了 RO的特定裝置(例如第二裝置)應當通過在"周 期"中限定的時間間隔來檢查"網(wǎng)絡連接性"�����。此后�����,將參照圖5到7說明當?shù)谝谎b置與第二裝置臨時共享其RO 時使用的協(xié)議�。這里,圖5和6中所示的實體分別表示第一裝置DRM代 理和第二裝置DRM代理����。圖7是信號流圖,示出了根據(jù)本發(fā)明第一實施方式的通過處理RO 的限制來傳送RO以在裝置之間臨時共享RO的方法����。即,圖7示出了上 述的第一方法,它示出了第一裝置通過在RO中附加特定的限制來處理其RO���,此后將經(jīng)處理的RO傳送到一個或更多個第二裝置��。此外���,圖7中示出的實施方式使用圖3和4中示出的RO。參考圖7���,第一裝置進行公鑰體系相互認證(Sl)��。這里�,將第二裝 置的公鑰傳送到第一裝置���。如有需要,則可以在第一裝置和第二裝置之 間形成安全通道(S2)���?�?梢栽诘谝缓偷诙b置之間共享私鑰以用于它們 的通信�。在這種情況下��,通過安全通道傳送RO而不對包括在RO中的 CEK進行編碼。第一裝置處理從RI發(fā)布的RO (S3)����。即,如圖3和圖4所示�,第一 裝置創(chuàng)建或改變RO中的一個或更多個限制。例如�����,如上所述�,處理RO 的第一裝置可以將"計數(shù)"的值從1變到2 (即,計數(shù)二2)�����,將"時間"的值 從1變到3���,或者創(chuàng)建新的限制"累計"或"間隔"以由此設置為"一個小時"�����。將在步驟S3中處理的RO (即����,已經(jīng)創(chuàng)建或修改了一個或更多個限 制的RO)傳送到第二裝置(S4)。在此���,如果通過步驟S2在第一裝置和 第二裝置之間已經(jīng)形成安全通道����,則通過安全通道將RO從第一裝置傳 送到第二裝置���。另選的是����,如果在第一和第二裝置之間沒有形成安全通 道�,則通過非安全通道將RO從第一裝置傳送到第二裝置。同時�����,當?shù)诙b置通過第四步驟S4接收了經(jīng)處理的RO時��,第二裝 置可以使用經(jīng)處理的RO來訪問(即消費)對應的DRM內容�����。這里����,第 二裝置只能基于RO的限制采用經(jīng)處理的RO。例如���,如果包括在經(jīng)處理 RO中的限制之一"計數(shù)"設置為1 (即計數(shù)=1)����,則第二裝置只能使用RO 一次���。如圖4所示���,如果駐留在第一裝置中的RO具有"并發(fā)數(shù)"、并且例 如如果"并發(fā)數(shù)"設置為"4"�,則可以一次與4個其他裝置臨時共享該R0 (即駐留在第一裝置中的RO)。與此同時��,在通過步驟S4將第一裝置的 RO傳送到第二裝置的情況下����,"并發(fā)數(shù)"應當從4變成3。換句話說�,在 進行步驟S4之后,第一裝置可以一次與三個其他裝置臨時共享RO (即���, 駐留在第一裝置中的RO)���。當通過在從第一裝置傳送的RO (即��,通過限制值處理了的RO)中 設置的限制下完全消耗了 RO而使得RO期滿時��,第二裝置可以將此通知給第一裝置(S5)�����。當RO期滿時����,第二裝置進行臨時復制終止處理(S6)�。 在步驟S6,第一裝置允許"并發(fā)數(shù)"的值從3返回4����。因此,第一裝置可 以同時與4個其他裝置臨時共享RO���。當RO期滿時�,第二裝置終止RO (S7)��。這里�,步驟S6中的RO的 期滿可以表示刪除RO或使RO失效。圖8是信號流圖����,示出了根據(jù)本發(fā)明第二實施方式的通過在RO中 包括"網(wǎng)絡連接性"來傳送RO以在裝置間臨時共享RO的方法。換句話說����, 圖8對應于上述的第二方法,其中第一裝置通過進一步在RO中包括"網(wǎng) 絡連接性"限制來處理RO��,然后將經(jīng)處理的RO傳送到第二裝置�����。此外��, 圖8的實施方式采用了圖5和6中所示的RO��。這里�����,關于圖5和6�,相 同的標號具有與對應于標號的這些信號相同的操作和功能����。為了容易地 說明本發(fā)明��,假設RO中的"錯誤計數(shù)"的值被設置為4并且"主機地址"的 值表示第一裝置(例如��,主機地址屬性的值設置為第一裝置的裝置ID)�。如圖8所示,與圖7的情況一樣地進行PKI互認證處理(Sl)和安 全通道產(chǎn)生處理(S2)�。因此,可以參考圖7理解Sl和S2�����,因此不重復 其詳細說明��。如圖5和6所示����,第一裝置通過向RO中添加(附加)"網(wǎng)絡連接性" 來處理RO (S3,)��。第一裝置向一個或更多個第二裝置傳送經(jīng)處理的RO��, 即包括"網(wǎng)絡連接性"限制的經(jīng)處理的RO,然后與第二裝置臨時共享該 RO (S4)����。在此,如果通過步驟S2在第一裝置和第二裝置之間已經(jīng)形成 安全通道��,則通過安全通道將經(jīng)處理的RO從第一裝置傳送到第二裝置���。 另一方面,如果在其間沒有形成安全通道���,則通過非安全通道將經(jīng)處理 的RO從第一裝置傳送到第二裝置�。第一裝置和第二裝置周期性地檢查其間的網(wǎng)絡連接性(S5�����,)����。艮P, 按在如圖6所示的"周期"中設置的時間間隔來周期性地檢查第一裝置和 第二裝置之間的網(wǎng)絡連接性�。在錯誤計數(shù)的值設置為4的情況下,當?shù)?一和第二裝置之間的網(wǎng)絡連接順序地斷開4次時(S5'),第一裝置終止與 第二裝置的臨時共享RO(即�,執(zhí)行圖8中提到的臨時復制終止處理)(S6)。 在進行步驟S5,之后��,第二裝置使RO期滿(S7)���。這里�����,使RO期滿表示刪除RO或使得RO無效��。圖9是信號流圖���,示出了根據(jù)本發(fā)明第三實施方式的在裝置之間共享RO的方法。這里�,圖9中的DRM代理1和DRM代理2分別對應于 第一裝置和第二裝置。此外�����,通過A2AP-1接口發(fā)送用于在裝置之間共享 RO的信號��。這里�,A2AP-1接口表示用于在DRM代理之間獲得RO的 雙向RO獲取協(xié)議。當DRM代理2進入DRM代理1當前所處的特定網(wǎng)絡(例如藍牙等) 或域時���,DRM代理1通過使用諸如UpnP的發(fā)現(xiàn)機制發(fā)現(xiàn)DRM代理2 (圖9中指定為"發(fā)現(xiàn)")�。這里,根據(jù)發(fā)現(xiàn)機制的發(fā)現(xiàn)處理可以包括通知 能夠處理裝置(即����,DRM代理1和DRM代理2)之間的RO臨時共享 (或稱為"特別共享")的工作。DRM代理1和DRM代理2的各用戶選 擇內容進行傳送(在圖9中指定為"選擇內容")����。當在DRM代理1和2之間完成了互認證時����,在DRM代理1和DRM 代理2之間相應地建立會話(SIO)。 DRM代理1基于該DRM代理1當 前擁有的RO (稱為"第一RO")���,創(chuàng)建用于DRM代理2的RO (稱為"第 二RO") (Sll)�。這里���,第一RO可以是從RI發(fā)布的�。另一方面��,DRM 代理1處理(或改變或修改)第一RO���,以由此基于對臨時共享或特別共 享的特定許可來創(chuàng)建第二RO��。另選的是�,DRM代理1可以處理第一RO, 以由此基于針對第一 RO的當前狀態(tài)信息來創(chuàng)建第二 RO����。這里,DRM 代理1處理第一RO以創(chuàng)建第二RO����,使得第二RO可以包括"基于時間的 限制"和"基于鄰近度的限制"之一,或包括這兩種限制����。例如,D腹代理 1可以創(chuàng)建如下的第二RO:其中"<時間〉"限制(即�,"基于時間的限制" 中的一種)設置為兩個小時。DRM代理1使用A2AP協(xié)議傳送第二 RO到DRM代理2 (S12和 S13)�。艮P, DRM代理1將包括第二 RO的A2AP-roShareRequest消息發(fā) 送到DRM代理2(S12)�。DRM代理2處理該A2AP-roShareR叫uest消息, 然后向DRM代理1返回響應于該A2AP-roShareRequest消息的 A2AP-roShareResponse消息(S13 ) �。 DRM代理1接收并處理該 A2AP-roShareResponse消息。這里���,DRM代理1可以向DRM代理2傳送對應于共享RO (即���,第二RO)的數(shù)字內容格式(DCF)�,該傳送可以 在傳送第二 RO時或者在傳送第二 RO之前或之后執(zhí)行����。例如,DRM代理2可以使用第二RO (例如���,其中<時間>設置為兩 個小時的第二RO)作為共享RO來消費對應的DRM內容����。S卩����,假設對 應的DRM內容是特定電影���,則DRM代理2的用戶可以使用第二 RO來 播放該特定電影兩個小時���,同時DRM代理1的用戶可以使用第一RO播 放該特定電影。即�,DRM代理1和DRM代理2的各用戶可以使用其擁 有的RO (即第一RO和第二RO)來同時消費DRM內容(即�����,特定電 影)�����,以由此實施其間的臨時共享RO�。然而����,DRM代理1的用戶可以在 Rl的原始限制范圍內使用第一 RO來播放對應的DRM內容(即,特定 電影)�。另一方面,假設在步驟Sll中將第二 RO創(chuàng)建為包括基于鄰近度的 限制(例如�,網(wǎng)絡連接性),且從DRM代理1將第二RO傳送到DRM代 理2����。這里,僅當DRM代理2位于其中該DRM代理2可以與DRM代 理1通信的網(wǎng)絡(例如�,藍牙等)中時,DRM代理2才可以使用第二 RO來消費(或訪問)相應的DRM內容��,例如視頻�����。此外,DRM代理1 也可以使用第一 RO來消費(或訪問)相應的DRM內容(例如�����,視頻等)���。 這里��,網(wǎng)絡表示特定區(qū)域���,例如,宴會和舉辦聚會的地點��,其中在諸如 藍牙的附近網(wǎng)絡中可以進行DRM代理之間的通信����。這里��,如果DRM代 理2從網(wǎng)絡中(例如����,舉辦聚會的地點)移開����,則DRM代理2不再可以 通過使用第二RO來訪問相應的DRM內容��。因此�,釆用了圖5和7的實施方式來說明其中第一裝置處理從RI發(fā) 布的RO并然后將它傳送到第二裝置從而與第二裝置臨時共享RO的方 法。然而���,RI也可以按能夠與一個或更多個不同裝置(例如�����,第二裝置) 臨時共享的格式直接創(chuàng)建RO���、而無需通過第一裝置對RO進行處理以隨 后向第一裝置提供(或發(fā)布)RO,然后第一裝置可以將RO (即��,從RI 直接提供的且按可臨時共享格式形成的RO)傳送到一個或更多個不同裝 置���。換句話說����,創(chuàng)建可臨時共享的RO的實體可以是RI,也可以是第一 裝置�����。另外�����,第二裝置從第一裝置接收RO (即�����,臨時共享的RO)��,也可以與RO同時或者在接收RO之前或之后接收RO的對應DRM內容��。另 選的是����,第二裝置可以直接從RI或CI接收RO (即,臨時共享的RO) 的對應DRM內容����。在實施根據(jù)本發(fā)明的裝置的方法中�����,根據(jù)本發(fā)明的裝置可以分別地 包括用于接收RO的模塊、以及用于檢查(或驗證)在接收的RO中是否 包括與修改(或改變)該RO的權限相關的信息的模塊����。如上所述,為了在不同裝置之間共享針對DRM內容的RO�����,將RO 處理為包括基于時間的限制(例如��,"計數(shù)"或"時間")或者基于臨近度的 限制(例如����,網(wǎng)絡連接性)。如有必要��,可以將RO處理為包括基于時間 的限制和基于臨近度的限制這二者����。因為本發(fā)明可以在不脫離其精神或基本特征的情況下實施為多種形 式,所以應當理解���,除非特別申明�,否則上述實施方式并不限于上面描 述的任意細節(jié),而是應該在如所附權利要求限定的精神和范圍之內廣義 地對其進行理解��,因此���,所附權利要求旨在覆蓋落在權利要求的界限和 范圍或者這種界限和范圍的等價物之內的所有改變和修改���。
權利要求
1.一種共享數(shù)字權限管理(DRM)內容的權限對象(RO)的方法,該方法包括以下步驟(a)在第一裝置和第二裝置之間進行相互認證�,以在它們之間建立會話;(b)通過該第一裝置創(chuàng)建用于該第二裝置的第二RO�����;以及(c)通過特定接口將該第二RO從該第一裝置傳送到該第二裝置�����。
2. 根據(jù)權利要求1所述的方法�����,其中����,基于該第一裝置擁有的第一 RO和對共享的許可來創(chuàng)建該第二 RO����。
3. 根據(jù)權利要求l所述的方法���,其中,基于該第一RO的狀態(tài)信息 來創(chuàng)建該第二RO��。
4. 根據(jù)權利要求2所述的方法��,其中�,從權限發(fā)布方(RI)向該第 一裝置提供所述對共享的許可。
5. 根據(jù)權利要求1所述的方法����,其中,該第二RO包括基于時間的 限制和基于鄰近度的限制中的至少一個�����。
6. 根據(jù)權利要求5所述的方法����,其中,所述基于時間的限制包括< 時間>限制��。
7. 根據(jù)權利要求5所述的方法,其中��,所述基于鄰近度的限制包括 網(wǎng)絡連接性限制�。
8. 根據(jù)權利要求1所述的方法,其中�,該特定接口是代理到代理協(xié) 議-1 (A2AP-1)。
9. 根據(jù)權利要求1所述的方法�����,其中���,該步驟(C)包括以下步驟 從該第一裝置向該第二裝置發(fā)送A2AP-roShareRequest消息�; 在該第二裝置中處理該A2AP-roShareR叫uest消息�����,以隨后向該第一裝置發(fā)送A2AP-roShareResponse消息�����;以及在該第一裝置中處理該A2AP-roShareResponse消息��。
10. 根據(jù)權利要求9所述的方法��,其中,該A2AP-roShareRequest 消息包括該第二 RO���。
11. 根據(jù)權利要求1所述的方法�,該方法進一步包括以下步驟 該第一裝置采用駐留在該第一裝置本身中的該第一 RO并且該第二裝置采用該第二 RO來訪問特定DRM內容�,由此在該第一裝置和該第二 裝置二者中同時消費該特定DRM內容�。
12. 根據(jù)權利要求11所述的方法,其中�,當該第二RO包括該〈時 間>限制作為所述基于時間的限制時,該第二裝置使用該第二 RO消費該 特定DRM內容由該第二RO中的該<時間>限制設置的特定時間���。
13. 根據(jù)權利要求11所述的方法���,其中,當該第二RO包括所述基 于鄰近度的限制并且該第二裝置不處于特定區(qū)域的附近時�,不允許該第 二裝置使用該第二RO。
14. 根據(jù)權利要求13所述的方法����,其中,該特定區(qū)域是該第一裝置 和該第二裝置如此鄰近從而可以通過特定網(wǎng)絡在其間通信的區(qū)域�。
15. —種共享數(shù)字權限管理(DRM)內容的權限對象(RO)的方法, 該方法包括以下步驟基于權限發(fā)布方(RI)或另一裝置發(fā)布給第一裝置的第一RO����,創(chuàng)建 第二RO;以及從該第一裝置將該第二 RO傳送到一個或更多個第二裝置�。
16. 根據(jù)權利要求15所述的方法����,其中,該第一RO包括針對該第 一裝置和該第二裝置之間的RO共享的臨時共享許可���。
17. 根據(jù)權利要求16所述的方法����,其中���,該臨時共享許可具有一個 或更多個子元素����,所述子元素包括限制�����、許可����、并發(fā)數(shù)和主裝置ID��。
18. 根據(jù)權利要求15所述的方法����,其中��,該第二RO包括網(wǎng)絡連接 性限制���。
19. 根據(jù)權利要求18所述的方法�,其中����,該網(wǎng)絡連接性限制具有一 個或更多個子元素�����,所述子元素包括錯誤計數(shù)���、主機地址和周期����。
20. 根據(jù)權利要求15所述的方法�����,該方法在該第二RO期滿時進一 步包括以下步驟該第二裝置向該第一裝置通知該第二RO的期滿;或 該第二裝置刪除該第二 RO或使該第二 RO失效�����。
21. 根據(jù)權利要求20所述的方法��,其中����,該第二裝置向該第一裝置通知該第二RO的期滿的步驟進一步包括以下步驟在該第一裝置從該第二裝置接收該第二 RO期滿的通知之后,終止 該第一裝置和該第二裝置之間的RO共享����。
22. 根據(jù)權利要求17所述的方法,其中���,該主裝置ID包括關于該 第一裝置能否處理該第二 RO的權限的屬性�。
23. 根據(jù)權利要求19所述的方法���,其中��,當該第一裝置和該第二裝 置之間的網(wǎng)絡斷開了與該錯誤計數(shù)中設置的次數(shù)一樣多的次數(shù)時�,在該 第一裝置和該第二裝置之間終止RO共享。
24. —種共享數(shù)字權限管理(DRM)內容的權限對象(RO)的方法����, 該方法包括以下步驟-第一裝置創(chuàng)建包括一個或更多個特定限制元素的RO,以由此向一個 或更多個第二裝置傳送該RO;以及在該第一裝置和該第二裝置之間共享該RO�����。
25. 根據(jù)權利要求24所述的方法����,其中,這些特定限制元素包括臨時共享許可和網(wǎng)絡連接性限制中的一個或全部兩個�����。
26. 根據(jù)權利要求24所述的方法����,其中���,該RO由權限發(fā)布方(RI)或另一裝置創(chuàng)建為在其中包括一個或更多個特定限制元素���,并且由該RI 或另一裝置發(fā)布到該第一裝置����。
27. 根據(jù)權利要求24所述的方法�,其中,該RO由該第一裝置創(chuàng)建 為包括一個或更多個特定限制元素����。
28. 根據(jù)權利要求24所述的方法,其中��,當該RO包括臨時共享許 可時��,該第一裝置根據(jù)在該臨時共享許可中設置的基于時間的限制���,與 該第二裝置共享該RO���。
29. 根據(jù)權利要求24所述的方法,其中����,當該RO包括網(wǎng)絡連接性 限制時,該第一裝置根據(jù)在該網(wǎng)絡連接性限制中設置的基于鄰近度的限 制�����,與所述第二裝置共享該RO。
30. —種共享數(shù)字權限管理(DRM)內容的權限對象(RO)的方法����, 該方法包括以下步驟-第一裝置從RI或另一裝置接收第一RO;以及該第一裝置檢查該第一 RO中是否包括該第一裝置可以修改該第一 RO的權限。
31. 根據(jù)權利要求30所述的方法�,其中,基于主裝置ID來檢查該 權限��。
32. 根據(jù)權利要求31所述的方法����,其中,當該主裝置ID表示該第 一裝置的ID時���,將該第一裝置驗證為具有修改該第一 RO的權限���。
33. 根據(jù)權利要求30所述的方法���,該方法在該第一裝置具有修改該 第一 RO的權限時進一步包括以下步驟該第一裝置通過修改該第一 RO來創(chuàng)建該第二 RO; 將該第二 RO從該第一裝置傳送到該第二裝置����。
34. 根據(jù)權利要求33所述的方法,其中���,通過修改該第一RO來創(chuàng)建該第二 RO的步驟實現(xiàn)為該第一裝置通過使用并發(fā)數(shù)���、許可和限制中 的至少一個、或者錯誤計數(shù)�、主機地址和周期中的至少一個來處理該第二RO。
35. —種用于數(shù)字權限管理(DRM)內容的裝置��,該裝置處理從權 限發(fā)布方(RI)發(fā)布的權限對象(RO)�����,并將經(jīng)處理的RO傳送到一個或 更多個其他裝置���,從而與所述一個或更多個其他裝置共享該RO���。
36. 根據(jù)權利要求35所述的裝置,其中�����,該裝置通過在該RO中包 括臨時共享許可和網(wǎng)絡連接性限制中的一個或全部兩個來處理該RO �����。
37. —種裝置,該裝置包括-第一模塊��,其用于接收權限對象(RO);以及 第二模塊�����,其用于檢查該RO是否包括與修改所接收的RO的權限 有關的信息���。
全文摘要
公開了一種在數(shù)字權限管理(DRM)系統(tǒng)中與不同裝置(或終端)共享駐留在特定裝置中的特定DRM內容的權限對象(RO)的方法�,其中����,第一裝置和第二裝置可以通過以下步驟來共享DRM內容的RO在第一裝置和第二裝置之間進行互認證以在其間建立會話;通過第一裝置創(chuàng)建用于第二裝置的第二RO��;以及通過特定的接口將第二RO從第一裝置傳送到第二裝置��。由此���,當?shù)谝谎b置使用第一RO消費特定DRM內容時��,第二裝置使用從第一裝置傳送的第二RO同時消費所述特定DRM內容���。
文檔編號H04L9/32GK101283540SQ200680037514
公開日2008年10月8日 申請日期2006年10月11日 優(yōu)先權日2005年10月11日
發(fā)明者李承帝, 金兌炫 申請人:Lg電子株式會社