專利名稱:提供數(shù)字版權(quán)管理許可證的方法
提供數(shù)字版權(quán)管理許可證的方法本申請是申請日為2006年10月13日�����、申請?zhí)枮?00610132255.9���、發(fā)明名稱為"提供數(shù)字版權(quán)管理許可證的方法和系統(tǒng)"的發(fā)明專利申請的分案申技術(shù)領(lǐng)域根據(jù)本發(fā)明的方法和系統(tǒng)涉及一種數(shù)字版權(quán)管理許可證,更具體地講����, 涉及使用關(guān)于傳送許可證的路徑的信息來綁定數(shù)字內(nèi)容的許可證。
背景技術(shù):
互聯(lián)網(wǎng)和多媒體技術(shù)的發(fā)展導(dǎo)致數(shù)字內(nèi)容的廣泛分布和可存取性��。然而����, 如果沒有可行的方式來保護這些數(shù)字內(nèi)容的版權(quán),則多媒體技術(shù)的發(fā)展還會 導(dǎo)致數(shù)字內(nèi)容的非法分布�。為了更有效地保護數(shù)字內(nèi)容的版權(quán),許多關(guān)于數(shù)字版權(quán)管理(DRM)的研 究正在進行以被用于商業(yè)服務(wù)����。這里��,DRM指的是將數(shù)字內(nèi)容的使用僅限制 于合法用戶的軟件或者硬件技術(shù)����。迄今����,大多數(shù)DRM包括與許可證和數(shù)字 內(nèi)容相關(guān)的技術(shù)。所述許可證通常包括可關(guān)于數(shù)字內(nèi)容被執(zhí)行的一套權(quán)限以 及能夠?qū)ο嚓P(guān)內(nèi)容解密的內(nèi)容密鑰���。具有諷刺意味的是�����,對DRM的需要起因于數(shù)字?jǐn)?shù)據(jù)的通用性和便于管 理的特性。大家知道����,數(shù)字內(nèi)容與模擬數(shù)據(jù)不同,它可容易地被無損拷貝�����、 再使用、處理以及分布到第三方��,但是制作數(shù)字內(nèi)容卻需要大量的花費����、工 作以及時間。因此����,由于潛在的利益沒有被完全實現(xiàn),所以不經(jīng)許可拷貝和 分布數(shù)字內(nèi)容阻礙了數(shù)字內(nèi)容產(chǎn)業(yè)的發(fā)展�,這打擊了所述產(chǎn)業(yè)中的商業(yè)積極 性。已對保護數(shù)字內(nèi)容做了一些努力����。通常,數(shù)字內(nèi)容保護集中在防止在沒 有被允許的情況下訪問數(shù)字內(nèi)容����。例如,僅允許付費的用戶訪問數(shù)字內(nèi)容����。 然而,當(dāng)付費的用戶訪問數(shù)字內(nèi)容并將其分布到第三方時��,數(shù)字內(nèi)容可被所 述第三方在沒有付費的情況下使用,這在數(shù)字內(nèi)容服務(wù)商業(yè)化的過程中導(dǎo)致3了許多問題�。DRM嘗試解決這些問題。隨著DRM的實現(xiàn)�����,允許用戶隨意訪問加密的 數(shù)字內(nèi)容�����,但是對加密的數(shù)字內(nèi)容解密以及執(zhí)行需要許可證�����。其結(jié)果是����,可 通過使用DRM來更有效地保護數(shù)字內(nèi)容。圖1是示意性地示出現(xiàn)有技術(shù)DRM的示圖���。這里,DRM主要覆蓋通過 加密或置亂來保護的數(shù)字內(nèi)容(以下在圖1中稱為"加密內(nèi)容���,�����,)和訪問加密數(shù) 字內(nèi)容的許可證���。在圖1中具有用戶110,期望訪問通過DRM保護的數(shù)字內(nèi)容��;內(nèi)容發(fā) 行者120,提供數(shù)字內(nèi)容��;許可證發(fā)行者130�����,發(fā)行包括訪問數(shù)字內(nèi)容的權(quán)限 的許可證����;和證書授權(quán)機構(gòu)140��,發(fā)行證書����。用戶110可從內(nèi)容發(fā)行者120獲得期望的數(shù)字內(nèi)容,所述數(shù)字內(nèi)容是通 過DRM保護的加密內(nèi)容��。用戶110可從許可證發(fā)行者130獲得可執(zhí)行加密 內(nèi)容的許可證��。具有所述許可證的用戶IIO可執(zhí)行所述加密內(nèi)容。證書授權(quán)機構(gòu)140發(fā)行指示內(nèi)容發(fā)行者120和用戶IIO是合法的用戶的 證書�。當(dāng)每個裝置被制造時,所述證書可被存儲在所述裝置中���。然而����,從證 書授權(quán)機構(gòu)140發(fā)行的證書在期滿之前可能會被^:銷���。如上所述���,DRM可保 護數(shù)字內(nèi)容制作者或發(fā)行者的利益以在刺激數(shù)字內(nèi)容產(chǎn)業(yè)方面給予幫助。通常���,為了防止許可證(或數(shù)字內(nèi)容)被非法裝置或用戶使用���,許可證被 綁定到裝置或用戶。"綁定"是這樣一種概念��,即通過加密技術(shù)將數(shù)字內(nèi)容的 播放(或訪問)限制于特定裝置或用戶���,以便除所述特定裝置或用戶之外的裝置 或用戶不能播放(或訪問)所述內(nèi)容���。如圖2所示,大多數(shù)現(xiàn)有技術(shù)DRM方案 通過使用綁定密鑰將許可證(或數(shù)字內(nèi)容)綁定到內(nèi)容用戶���、播放內(nèi)容的播放 器����、使用內(nèi)容的用戶組�����、播^:器組等�。圖2示出數(shù)字內(nèi)容和發(fā)行用于所述數(shù)字內(nèi)容的許可證的內(nèi)容發(fā)行者210。 提供數(shù)字內(nèi)容的主體和提供許可證的主體可能不同����。然而,為了便于解釋���, 認(rèn)為相同的主體4^供數(shù)字內(nèi)容和許可證����。參照圖2�����,內(nèi)容發(fā)行者210可通過以下方式來提供DRM許可證對使用 內(nèi)容的用戶組220通過使用綁定密鑰Ku來對內(nèi)容加密密鑰(CEK)加密(S201); 對使用內(nèi)容的各內(nèi)容用戶222、224�、226和228通過使用綁定密鑰Ku一l 、Ku—2�、 Ku一3和Ku一4來對CEK加密(S202);對使用內(nèi)容的播放器組230通過使用綁 定密鑰Kd來對CEK加密(S203);或者對使用內(nèi)容的各播放器231、 232���、 233�����、234��、 235和236通過使用綁定密鑰Kd—1�、 Kd—2�����、 Kd—3��、 Kd—4�����、 Kd—5和Kd—6 來對CEK加密(S204)。在這種情況下�����,CEK指的是對數(shù)字內(nèi)容加密的密鑰�����。 在上述綁定結(jié)構(gòu)中�,內(nèi)容發(fā)行者210不能被充分地反映�����,現(xiàn)在將參照圖 3A和3B來解釋�。參照圖3A,假定第一到第四內(nèi)容用戶222�����、 224�、 226和228分別擁有第 一播放器231、第三播放器233�、第四播放器234、第六播放器236,四個內(nèi) 容用戶222、 224��、 226和228共享第二播;改器232和第五插-放器235�����。在這種情況下�,如果內(nèi)容發(fā)行者210想要通過共享的第二播放器232和 第五播放器235將內(nèi)容215的使用限制在第一內(nèi)容用戶222和第二內(nèi)容用戶 224,則在上述綁定結(jié)構(gòu)下不能夠滿足內(nèi)容發(fā)行者的這種要求。具體地講���,如圖3B所示�����,在第一內(nèi)容用戶222和第二內(nèi)容用戶224位 于單個域330并且對于該域通過使用綁定密鑰Ka對CEK加密來提供DRM 許可證(S310)的情況下��,由于第一內(nèi)容用戶222和第二內(nèi)容用戶224分別擁 有第一播放器231和第三播放器233���,所以第一內(nèi)容用戶222和第二內(nèi)容用 戶224可通過第一播放器231和第三播放器233使用內(nèi)容215。這有悖于內(nèi) 容發(fā)行者210的要求�����。另外�����,在第二播放器232和第五播放器235位于單個域340并且對于該 域通過使用綁定密鑰Kb對CEK加密來提供DRM許可證(S320)的情況下, 由于第三內(nèi)容用戶226和第四內(nèi)容用戶228分別共享第二4番^L器232和第五 播放器235�,所以第三內(nèi)容用戶226和第四內(nèi)容用戶228可通過第二播放器 232和第五播放器235使用內(nèi)容215。以相同的方式��,這種結(jié)果有悖于內(nèi)容發(fā) 行者210的要求�����。如上所述�����,現(xiàn)有技術(shù)綁定方法遵循僅考慮使用許可證的主體(例如�,內(nèi)容 用戶或者使用內(nèi)容的用戶組)或?qū)ο?例如��,播放內(nèi)容的播放器或播放器組)的 裝置綁定方法或用戶綁定方法����,因此數(shù)字內(nèi)容的使用范圍^^皮限制。另夕卜�,根據(jù)現(xiàn)有技術(shù),在內(nèi)容發(fā)行側(cè)的發(fā)行DRM許可證的DRM系統(tǒng)和 在播放器側(cè)的對加密內(nèi)容解密和播放的DRM系統(tǒng)應(yīng)該是相同的DRM系統(tǒng)�����。發(fā)明內(nèi)容本發(fā)明的示例性實施例克服了上述缺點和上面沒有描述的缺點。另外���, 不要求本發(fā)明克服上述確定�,本發(fā)明的示例性實施例可能沒有克服上述的任何問題�����。本發(fā)明提供了這樣一種系統(tǒng)和方法�,即在DRM環(huán)境下,所述系統(tǒng)和方法以多種形式提供數(shù)字內(nèi)容的使用范圍��,而沒有將許可證僅綁定到使用該許 可證的主體或?qū)ο?��。本發(fā)明還提供了 一種即使在不同的DRM系統(tǒng)中也能夠使用的DRM許可 證的方法�。根據(jù)本發(fā)明的一方面���,提供了一種提供DRM許可證的系統(tǒng)�����。所述系統(tǒng) 包括接收器系統(tǒng)����,請求用于內(nèi)容的許可證;源系統(tǒng)�,根據(jù)所述請求,產(chǎn)生 和提供包括與許可證相關(guān)的綁定信息的第一權(quán)限令牌���;權(quán)限中介器����,在第一 權(quán)限令牌的基礎(chǔ)上產(chǎn)生在接收器系統(tǒng)中可用的第二權(quán)限令牌���,并將產(chǎn)生的第 二權(quán)限令牌發(fā)送到接收器系統(tǒng);其中�����,接收器系統(tǒng)在第二權(quán)限令牌的基礎(chǔ)上 提供用于所述內(nèi)容的許可證���。根據(jù)本發(fā)明的另一方面����,提供了一種提供DRM許可證的方法�����,所述方 法包括產(chǎn)生第一權(quán)限令牌,所述第一權(quán)限令牌包括與用于內(nèi)容的許可證相 關(guān)的綁定信息����;在產(chǎn)生的第一權(quán)限令牌的基礎(chǔ)上產(chǎn)生第二權(quán)限令牌;和在產(chǎn) 生的第二權(quán)限令牌的基礎(chǔ)上提供用于所述內(nèi)容的許可證�����。
通過參照附圖對本發(fā)明特定示例性實施例的詳細(xì)描述����,本發(fā)明的上述方 面將變得更加明顯,其中圖1是示意性地示出現(xiàn)有技術(shù)DRM的概念示圖�;圖2是示出現(xiàn)有技術(shù)綁定方法的示圖;圖3A和3B是解釋現(xiàn)有技術(shù)綁定方法的問題的示圖����;圖4是示出根據(jù)本發(fā)明示例性實施例的提供DRM許可證的系統(tǒng)的示圖;圖5是示出根據(jù)本發(fā)明示例性實施例的DRM許可證提供系統(tǒng)的詳細(xì)結(jié) 構(gòu)的示圖�����;圖6是示出根據(jù)本發(fā)明示例性實施例的提供DRM許可證的方法的流程圖�����;圖7是示出根據(jù)本發(fā)明示例性實施例的web服務(wù)服務(wù)器的結(jié)構(gòu)的示圖;圖8是示出根據(jù)本發(fā)明示例性實施例的客戶機的結(jié)構(gòu)的示圖�����;和圖9A和9B是示出根據(jù)本發(fā)明示例性實施例的提供DRM許可證的系統(tǒng)的示圖�。
具體實施方式
以下,將參照附圖詳細(xì)地描述本發(fā)明的示例性實施例���。通過參照參考附 圖詳細(xì)描述的示例性實施例���,本發(fā)明的多個方面和實現(xiàn)所述所個方面的方法 將顯而易見。然而�����,本發(fā)明并不限于以下/>開的示例性實施例�����,而是可以以 不同的形式被實現(xiàn)��。在說明書中定義的內(nèi)容����,例如詳細(xì)的結(jié)構(gòu)和部件,只是 為了幫助本領(lǐng)域的普通技術(shù)人員全面理解本發(fā)明而提供的特定細(xì)節(jié)����,本發(fā)明 僅被限定在權(quán)利要求的范圍內(nèi)。在本發(fā)明示例性實施例的整個描述中�����,相同 的附圖標(biāo)號用于不同附圖的相同部件?,F(xiàn)在將參照附圖來描述本發(fā)明,所述附圖示出了用于解釋才艮據(jù)本發(fā)明示例性實施例的提供DRM許可證的方法和系統(tǒng)的方框圖和流程圖�����。應(yīng)該理解�,流程圖的每個方框和在流程圖中的方框的組合可由計算機程序指令實現(xiàn)。這 些計算機程序指令可被提供給通用計算機�、專用計算機、或者其他可編程數(shù) 據(jù)處理設(shè)備的處理器以產(chǎn)生設(shè)備�����,從而經(jīng)計算機或者其他可編程數(shù)據(jù)處理設(shè) 備的處理器執(zhí)行的指令創(chuàng)建用于實現(xiàn)在一個流程圖方框或多個流程圖方框中 描述的功能的手段����。這些計算機程序指令也可被存儲在可指導(dǎo)計算機或者其 他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可用或計算機可讀存儲器 中�,以便存儲在計算機可用或計算機可讀存儲器中的指令生產(chǎn)包括執(zhí)行在一 個流程圖方框或多個流程圖方框中描述的功能的指令手段的產(chǎn)品���。計算機程 序指令也可被載入計算機或其他可編程數(shù)據(jù)處理設(shè)備以使得一系列操作步驟 在計算機或其他可編程設(shè)備上被執(zhí)行以產(chǎn)生計算機執(zhí)行的過程�,從而在計算 機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在一個流程圖方框或多個流 程圖方框中描述的功能的步驟�����。另外���,流程圖的每個方框可表示模塊�、代碼l炎或部分代碼�����,其包括一個 或多個用于實現(xiàn)特定邏輯功能的可執(zhí)行指令���。還應(yīng)該注意,在一些可選擇的 實現(xiàn)中�,在方框中提到的功能可以以不同于所示的順序出現(xiàn)。例如����,根據(jù)所 涉及的功能��,連續(xù)顯示的兩個方框?qū)嶋H上可能基本上同時被執(zhí)行��,或者所述 兩個方框有時可能以相反的順序被執(zhí)行�。圖4是示出根據(jù)本發(fā)明示例性實施例的提供DRM許可證的系統(tǒng)的示圖��。 參照圖4,提供DRM許可證的系統(tǒng)400包括源系統(tǒng)500��、接收器系統(tǒng)(sinksystem)700�����、權(quán)限中介器(right mediator)600和連接源系統(tǒng)�����、接收器系統(tǒng)和權(quán) 限中介器的網(wǎng)絡(luò)450�。源系統(tǒng)500作為發(fā)送內(nèi)容的系統(tǒng),產(chǎn)生DRM許可證和加密內(nèi)容����。 接收器系統(tǒng)700作為從源系統(tǒng)500接收內(nèi)容和使用所述內(nèi)容的系統(tǒng),使 用DRM許可證并對加密內(nèi)容解密。接收器系統(tǒng)700可被分成使用接收器系 統(tǒng)700的使用主體和諸如播放器的使用對象�。例如,接收器系統(tǒng)700可由屬 于用戶家庭網(wǎng)絡(luò)的所有音頻/—見頻(AV)播放器��、特定移動裝置或用戶的家庭來 實現(xiàn)����。以下,實現(xiàn)接收器系統(tǒng)700的使用主體或使用對象被稱為"實體 (principal)"����。可根據(jù)實現(xiàn)接收器系統(tǒng)700的模型來不同地管理接收器系統(tǒng)700中的實 體��。例如�����,與特定用戶相關(guān)的信息可被存儲在PC�����、智能卡和便攜式電話中���, 或者可以以賬戶密碼的形式被管理。權(quán)限中介器600是將從源系統(tǒng)500提供的DRM許可證轉(zhuǎn)換或再處理成 在接收器系統(tǒng)700中可被理解的DRM許可證的形式的系統(tǒng)。例如���,在源系統(tǒng)500設(shè)置有"A�����,��, DRM系統(tǒng)以及接收器系統(tǒng)700設(shè)置有"B" DRM系統(tǒng)的情況下�����,接收器系統(tǒng)700不能理解從源系統(tǒng)500產(chǎn)生的DRM許 可證����。因此����,優(yōu)點在于具有能^皮源系統(tǒng)500和接收器系統(tǒng)700理解的DRM許 可證,為了描述的目的�,這樣的DRM許可證將纟皮稱為"權(quán)限令牌"。具體地講�,當(dāng)源系統(tǒng)500產(chǎn)生與加密內(nèi)容相關(guān)的多個權(quán)限令牌并將其提 供時,權(quán)限中介器600通過使用所述多個權(quán)限令牌產(chǎn)生權(quán)限令牌��,并將產(chǎn)生 的權(quán)限令牌提供給接收器系統(tǒng)700。在這種情況下�,為了區(qū)別權(quán)限令牌的類 型,由源系統(tǒng)500提供的權(quán)限令牌稱為"副權(quán)限令牌"��,由權(quán)限中介器600產(chǎn) 生并提供給接收器系統(tǒng)700的權(quán)限令牌被稱為"主權(quán)限令牌"�����。圖5是示出根據(jù)本發(fā)明示例性實施例的DRM許可證提供系統(tǒng)的詳細(xì)結(jié) 構(gòu)的示圖����。參照圖5,源系統(tǒng)500管理多個內(nèi)容501���、 502和503以及用于各內(nèi)容的 DRM許可證�����,并包括產(chǎn)生副權(quán)限令牌的web服務(wù)服務(wù)器550�����。接收器系統(tǒng)700 包括多個實體701���、 702��、 703���、 704和705以及通過4又限中介器600接收主權(quán) 限令牌的客戶機750�����。盡管客戶機750直接從web服務(wù)服務(wù)器550接收加密 內(nèi)容���,但是客戶機750還可經(jīng)權(quán)限中介器600接收內(nèi)容���。在這種情況下,組成接收器系統(tǒng)700的各實體可以以指示所述實體之間的關(guān)系的拓樸的形式被構(gòu)造���。例如����,參照圖5,假定U1 704和U2 705是使用 主體��,Dl 701����、 D2 702和D3 703是使用對象�����,則Ul 704可通過D1 701和 D2 702播放內(nèi)容�。另夕卜���,D1701�、 D2 702和D3 703被構(gòu)造以屬于客戶機750 管理的域����。因此,可由連接各實體的邊來確定實體的拓樸�。當(dāng)指示使用主體 的實體A通過單個邊被連接到指示使用對象的實體B時,如果所述邊的箭頭 指向?qū)嶓wA,即"A —B"�,則實體A還可播放實體B中的內(nèi)容。現(xiàn)在將參照圖6中示出的流程圖來詳細(xì)解釋圖5中示出的各部件的操作���。當(dāng)客戶機750向web服務(wù)服務(wù)器550請求對特定內(nèi)容的許可證時��,web 服務(wù)服務(wù)器550通過使用證書���、接收器系統(tǒng)的內(nèi)容購買信息或者諸如互聯(lián)網(wǎng) 協(xié)議(IP)地址、賬戶和密碼的客戶機的訪問信息���,執(zhí)行認(rèn)證以確認(rèn)客戶機750 是否是合法的客戶機(S610)�����。如果確認(rèn)客戶機750是合法的客戶機�,則web服務(wù)服務(wù)器550產(chǎn)生用于 請求的內(nèi)容的副權(quán)限令牌,并將其提供給權(quán)限中介器600(S620)����?��?蛻魴C750 請求的內(nèi)容可被web服務(wù)服務(wù)器550加密而被提供給所述客戶機����。在這種情況下�,副權(quán)限令牌包括客戶機750所請求的內(nèi)容的綁定信息和 所請求的內(nèi)容的權(quán)限信息。通常����,這種綁定信息被表示為特定實體。在本發(fā)明中�,綁定信息可被表示為多個實體之間的路徑信息,而不是由單個實體來 表示綁定信息��。所述路徑信息是關(guān)于連接實體的邊的信息。另外�,web服務(wù)服務(wù)器550可產(chǎn)生并提供多個副權(quán)限令牌。在這種情況 下���,每個副權(quán)限令牌包括作為綁定信息的多個實體之間的路徑信息����。如果web 服務(wù)服務(wù)器550產(chǎn)生多個副權(quán)限令牌并將其提供給權(quán)限中介器600����,則權(quán)限 中介器600通過將所述多個副權(quán)限令牌組合產(chǎn)生一個主權(quán)限令牌,然后將產(chǎn) 生的主權(quán)限令牌發(fā)送到客戶機750(S630)���。在這種情況下���,所述主權(quán)限令牌包 括指示在各副權(quán)限令牌中包括的綁定信息或權(quán)限信息之間的關(guān)系的關(guān)系信 息,通過該關(guān)系信息����,各綁定信息或權(quán)限信息之間的運算,例如差集����、交集 和并集��,變成可能����。例如���,如果在第一副權(quán)限令牌中包括的第一綁定信息和 在第二副權(quán)限令牌中包括的第二綁定信息之間的關(guān)系信息指示交集����,則可理 解內(nèi)容播放權(quán)限被給予屬于與第 一綁定信息相應(yīng)的路徑信息和與第二綁定 信息相應(yīng)的路徑信息的公共路徑的實體�。關(guān)系信息可由web服務(wù)服務(wù)器550產(chǎn)生�,然后被提供給權(quán)限中介器600。 在從權(quán)限中介器600接收的主權(quán)限令牌的基礎(chǔ)上�����,客戶機750可產(chǎn)生用于給予內(nèi)容播放權(quán)限的拓樸(S640)���。即���,由于主權(quán)限令牌包括關(guān)于多個路徑的路徑信息和各路徑信息之間的 關(guān)系信息,所以可在路徑信息和關(guān)系信息的基礎(chǔ)上產(chǎn)生諸如樹結(jié)構(gòu)的拓樸��。 樹結(jié)構(gòu)僅為示例。還可考慮其他拓樸���。700的實體而綁定的許可證(S650)���。圖7是示出根據(jù)本發(fā)明示例性實施例的web服務(wù)服務(wù)器的結(jié)構(gòu)的示圖。 參照圖7,根據(jù)本發(fā)明示例性實施例的web服務(wù)服務(wù)器550包括接口 模塊552,與客戶機750或權(quán)限中介器600通信���;許可證產(chǎn)生模塊551,產(chǎn)生 用于客戶機750請求的內(nèi)容的副權(quán)限令牌���;存儲模塊554,存儲客戶機750 請求的內(nèi)容或者用于所請求的內(nèi)容的綁定信息;和控制模塊553�����,控制各模 塊的操作���。在本發(fā)明示例性實施例中使用的模塊可包括軟件或硬件部件��,例如現(xiàn)場 可編程門陣列(FPGA)或?qū)S眉呻娐?ASIC),用于"t丸行特定功能的�����。然而���, 模塊并不限于軟件或硬件組件��。模塊可被配置在可尋址的存儲介質(zhì)中�,或者 可被配置以再現(xiàn)一個或多個處理器���。因此���,舉例來說,模塊可包括諸如軟 件組件����、面向?qū)ο蟮能浖M件、類組件和任務(wù)組件的組件����、進程�����、函數(shù)���、屬 性�����、過程����、子程序、程序代碼段���、驅(qū)動程序���、固件、微碼����、電路、數(shù)據(jù)���、數(shù) 據(jù)庫��、數(shù)據(jù)結(jié)構(gòu)��、表���、數(shù)組和變量���。在組件和模塊中提供的功能可被組合為 更少的組件和模塊,或者可進一 步被分離成另外的組件和模塊���。當(dāng)接口模塊552從客戶機750接收對內(nèi)容的請求以及用于內(nèi)容的許可證 的請求時����,控制模塊553搜索存儲模塊554�,對請求的內(nèi)容加密,并通過接 口模塊552將加密內(nèi)容發(fā)送到客戶機750���。另外�����,控制模塊553將存儲模塊554中存儲的綁定信息提供給許可證產(chǎn) 生模塊551,許可證產(chǎn)生模塊551通過使用綁定信息產(chǎn)生副權(quán)限令牌��,并將 產(chǎn)生的副權(quán)限令牌提供給控制模塊553�。在這種情況下�,綁定信息可被表示 為指示多個實體之間的關(guān)系的路徑信息�����。控制模塊553通過接口模塊552將 產(chǎn)生的副權(quán)利令牌發(fā)送到權(quán)限中介器600����。圖8是示出根據(jù)本發(fā)明示例性實施例的客戶機的結(jié)構(gòu)的示圖。參照圖8��,根據(jù)本發(fā)明示例性實施例的客戶機750包括接口模塊751, 與web服務(wù)服務(wù)器550或權(quán)限中介器600通信�;本地DRM許可證產(chǎn)生模塊器600接收的主權(quán)限令牌轉(zhuǎn)換成客戶機750中安裝的DRM 許可證的形式;外部裝置通信模塊753,將主權(quán)限令牌提供給組成接收器系 統(tǒng)的使用主體或使用對象��;和控制模塊752�,控制各模塊的操作。當(dāng)接口模塊751從權(quán)限中介器600接收主權(quán)限令牌時�����,控制模塊752在 主權(quán)限令牌的基礎(chǔ)上產(chǎn)生用于給予內(nèi)容播放權(quán)限的拓樸��。然后�����,控制模塊752 通過使用產(chǎn)生的拓樸來確定是否訪問通過組成接收器系統(tǒng)的實體綁定的許可 證����,并以此為基礎(chǔ)��,控制本地DRM許可證產(chǎn)生才莫塊754產(chǎn)生可被客戶機750 中安裝的DRM許可證系統(tǒng)理解的許可證�����。另外�,控制模塊752可通過外部裝置通信模塊753將從權(quán)限中介器600 接收的主權(quán)限令牌提供給使用主體或使用對象�����,或者將主權(quán)限令牌轉(zhuǎn)換成適 合于使用主體或使用對象的許可證形式���。盡管圖4示出了包括一個源系統(tǒng)500和一個接收器系統(tǒng)700的DRM許 可證提供系統(tǒng)�����,但是本發(fā)明并不限于此��,如圖9A和9B所示��,所述DRM許 可證提供系統(tǒng)可包括多個源系統(tǒng)和多個接收器系統(tǒng)����。如果存在多個源系統(tǒng)���,則權(quán)限中介器可通過組合從各源系統(tǒng)接收的副權(quán) 限令牌來產(chǎn)生一個主權(quán)限令牌�,在這種情況下�����,產(chǎn)生的主權(quán)限令牌包括指示 所述源系統(tǒng)之間的關(guān)系的信息�。如上所述,根據(jù)本發(fā)明示例性實施例���,可以以不同的形式提供數(shù)字內(nèi)容 的使用范圍���,并可在不同的DRM系統(tǒng)中使用DRM許可證。另外����,本發(fā)明總的發(fā)明構(gòu)思可滿足期望以不同形式使用數(shù)字內(nèi)容的內(nèi)容 發(fā)行者的需要。已參照附圖描述了本發(fā)明的示例性實施例��。然而����,本領(lǐng)域的技術(shù)人員應(yīng) 該理解�����,在實質(zhì)上不脫離本發(fā)明的原理的情況下���,可對公開的示例性實施例 進行許多改變和修改。因此����,公開的本發(fā)明的示例性實施例僅在一般性和描 述意義上被使用,而非限制的目的���。
權(quán)利要求
1�、一種提供數(shù)字版權(quán)管理許可證的方法���,所述方法包括接收器系統(tǒng)向源系統(tǒng)發(fā)送對用于內(nèi)容的許可證的請求�;接收器系統(tǒng)接收與用于內(nèi)容的許可證相關(guān)的主權(quán)限令牌�;接收器系統(tǒng)使用接收的主權(quán)限令牌將用于內(nèi)容的許可證提供給構(gòu)成接收器系統(tǒng)的實體,其中����,主權(quán)限令牌由權(quán)限中介器使用源系統(tǒng)所產(chǎn)生的副權(quán)限令牌產(chǎn)生,并被發(fā)送給接收器系統(tǒng),主權(quán)限令牌和副權(quán)限令牌包括綁定信息�����,所述綁定信息包括指示被提供許可證的多個實體之間的關(guān)系的路徑信息����。
2��、 如權(quán)利要求l所述的方法�,其中,所述多個實體包括使用內(nèi)容的使用 主體和播放內(nèi)容的使用對象����。
3、 如權(quán)利要求l所述的方法��,其中�,提供許可證的步驟包括 基于產(chǎn)生的主權(quán)限令牌產(chǎn)生用于給予內(nèi)容播放權(quán)限的拓樸; 基于產(chǎn)生的拓樸將許可證提供給構(gòu)成接收器系統(tǒng)的實體���。
4����、 如權(quán)利要求1所述的方法,其中�����,源系統(tǒng)包括web服務(wù)服務(wù)器����,所 述web服務(wù)服務(wù)器管理多個內(nèi)容以及用于各內(nèi)容的多個數(shù)字版權(quán)管理許可 證,并產(chǎn)生副權(quán)限令牌�����。
5�����、 如權(quán)利要求l所述的方法��,其中����,接收器系統(tǒng)包括客戶機,所述客戶 機管理所述多個實體�����,并從權(quán)限中介器接收主權(quán)限令牌。
6�、 如權(quán)利要求l所述的方法,其中���,權(quán)限中介器從多個源系統(tǒng)接收副權(quán) 限令牌��,通過組合從各源系統(tǒng)接收的副權(quán)限令牌產(chǎn)生主權(quán)限令牌����,所述主權(quán) 限令牌包括指示各源系統(tǒng)之間的關(guān)系的信息����。
全文摘要
提供了一種提供數(shù)字版權(quán)管理(DRM)許可證的方法��。所述方法包括接收器系統(tǒng)向源系統(tǒng)發(fā)送對用于內(nèi)容的許可證的請求�;接收器系統(tǒng)接收與用于內(nèi)容的許可證相關(guān)的主權(quán)限令牌;接收器系統(tǒng)使用接收的主權(quán)限令牌將用于內(nèi)容的許可證提供給構(gòu)成接收器系統(tǒng)的實體�,其中,主權(quán)限令牌由權(quán)限中介器使用源系統(tǒng)所產(chǎn)生的副權(quán)限令牌產(chǎn)生�����,并被發(fā)送給接收器系統(tǒng)����,主權(quán)限令牌和副權(quán)限令牌包括綁定信息����,所述綁定信息包括指示被提供許可證的多個實體之間的關(guān)系的路徑信息�。
文檔編號H04L29/06GK101330380SQ20081009169
公開日2008年12月24日 申請日期2006年10月13日 優(yōu)先權(quán)日2005年10月13日
發(fā)明者金亨植 申請人:三星電子株式會社