专利名称:提供drm许可证的方法和系统的制作方法
技术领域:
与本发明一致的方法和系统涉及一种数字版权管理许可证,更具体地说,涉及利用有关路径的信息绑定数字内容的许可证,通过所述路径发送所述许可证。
背景技术:
因特网的成长和多媒体技术的发展导致数字内容的广泛分布和可访问性。然而,如果没有可以利用的方法来保护数字内容的版权,则多媒体技术的发展将会引起数字内容的未经授权的分布。
为了更加有效地保护数字内容的版权,进行了有关数字版权管理(DRM)的多种研究将在商业上使用。这里,所述DRM是指将数字内容的使用只限定为合法的用户的软件或硬件技术。而且,绝大多数DRM包括涉及许可证和数字内容的技术。所述许可证通常包括与数字内容有关的一组权利和能够将相关内容解密的内容密钥。
有意思的是,因为数字数据的通用型和易于管理性产生了对DRM的需要。众所周知的是,和模拟数据不同,数字内容能够被容易地没有损失的复制,以及能够被重新使用、被处理和被分发给第三方,但是生产数字内容需要大量的成本、精力和时间。因此,因为未经允许的复制和分发数字内容使得潜在的利益没有被完全实现,所以阻碍了数字内容工业的发展,这妨碍了数字内容工业的商业目的。
已经做了一些努力来保护数字内容。传统地,数字内容保护集中在防止未经允许的访问数字内容。例如,只有已经付费的用户被允许访问数字内容。然而,当已经付费的用户访问数字内容并将其分发给第三方时,该数字内容能够被没有负费的第三方使用,这导致了数字内容服务商业化中的很多问题。
已经提出了DRM。随着DRM的实施,用户被允许自由地访问加密的数字内容,但是需要许可证来解密和执行加密的数字内容。结果,通过利用DRM,数字内容得到了更加有效地保护。
图1是示意性示出了当前技术中DRM的示图。如图1所示,DRM主要包括通过加密或加扰而被保护的数字内容(下文中称为图1的“加密内容”)和用于访问加密的数字内容的许可证。
在图1中,存在期望访问被DRM保护的数字内容的用户110、提供数字内容的内容发行者120、发行包括访问数字内容的权利的许可证的许可证发行者130、和发行证书的证明结构140。
用户110可以从内容发行者120获得期望的数字内容,所述数字内容是由DRM保护的加密的内容。用户110可以从许可证发行者130获得执行加密的内容的许可证。用户110具有能够执行所述加密内容的许可证。
证明结构140发行指示内容发行者120和用户110是合法用户的证书。当制造装置时,可以将所述证书存储在每一装置中。然而,可以在从证明结构140发行的证书期满前将其撤回。如上所述,DRM能够保护数字内容生产者或发行者的利益从而有助于促进数字内容工业的发展。
通常,为了防止许可证(数字内容)被非法装置或用户使用,将其绑定到装置或用户。所述“绑定”是指这样的概念通过加密技术将数字内容的播放(或访问)限定为特定的装置或用户,以便除了所述特定的装置或用户之外,没有装置或用户能够播放(或访问)该内容。如图2所示,最相关领域DRM方案利用绑定密钥将许可证(或数字内容)绑定到内容用户、播放该内容的播放器、使用该内容的一组用户、一组播放器和其它装置或用户。
图2示出了数字内容和为该数字内容发行许可证的内容发行者210。提供数字内容的主体和提供许可证的主体可以不同。然而,为了便于解释,认为同一主体提供数字内容和许可证两者。
参照图2,内容发行者210可以通过一下方式来提供DRM许可证利用用于使用内容S201的一组用户220的绑定密钥Ku将内容加密密钥(CEK)加密,通过利用用于使用内容S202的各个用户222、224、226、228的绑定密钥Ku_1、Ku_2、Ku_3、Ku_4将CEK加密,通过利用用于使用内容S203的一组播放器230的绑定密钥Kd将CEK加密,通过利用用于使用内容S204的各个播放器231、232、233、234、235和236的绑定密钥Kd_1、Kd_2、Kd_3、Kd_4、Kd_5和Kd_6将CEK加密。
在上述绑定结构中,不能充分地反映内容发行者210,现在参照图3A和3B对其进行说明。
参照图3A,假定第一到第四内容用户222、224、226、228分别拥有第一播放器231、第三播放器233、第四播放器234和第六播放器236,并且四个内容用户222、224、226、228共享第二播放器232和第四播放器235。
如图3A所示,如果内容发行者210想要通过共享的第二播放器232和第五播放器235将内容215的使用限制为只有第一内容用户222和第二内容用户224,在上述绑定结构中,内容发行者的要求不能被满足。
具体地说,如图3B所示,在第一内容用户222和第二内容用户224在一个域330中,并且通过利用用于该域S310的绑定密钥Ka将CEK加密来提供DRM许可证的情况时,因为第一内容用户222和第二内容用户224分别拥有第一播放器231和第三播放器233,所以第一内容用户222和第二内容用户224通过第一播放器231和第三播放器233能够利用内容215。这与内容发行者210的要求相矛盾。
此外,在第二播放器232和第五播放器235在一个域340中的情况时,并且通过利用用于该域S340的绑定密钥Kb将CEK加密来提供DRM许可证,因为第三内容用户226和第四内容用户228共享第二播放器232和第五播放器235,所以第三内容用户226和第四内容用户228通过第二播放器232和第五播放器235能够利用内容215。这与内容发行者210的要求相矛盾。
如上所述,相关绑定方法遵循一种装置绑定方法或用户绑定方法,其只考虑利用许可证(例如,利用内容的一个内容用户或一组用户)的主体或对象(例如,播放内容的一个播放器或一组播放器),因此,数字内容的使用范围受到限制。
此外,根据相关技术,在内容发行者一方发行DRM许可证的DRM系统和在播放器一方对加密内容进行解密和播放的DRM系统必须是相同的DRM系统。
发明内容
本发明的示例性实施例克服上述缺点和上面没有提到的缺点。此外,并不要求本发明克服上述缺点,本发明的示例性实施例可以不克服上述任何缺点。
因此,本发明的方面提供一种在DRM环境中,不将许可证只绑定到利用许可证的主体或对象,而以不同形式提供数字内容的使用范围。
本发明的另一方面提供一种即使在不同DRM系统中仍能利用DRM许可证的方法。
本发明的附加方面、优点和特征在下面的说明书中被提出,并且通过下面的说明或者通过本发明的实践,对于本领域的普通技术人员来说其将变得更加明显。
本发明的一方面提供一种用于提供数字版权管理(DRM)许可证的系统。该系统包括接收器系统,请求用于内容的许可证;源系统,根据所述请求生成和提供包括与许可证相关的绑定信息的第一版权令牌;权限中介器,基于所述第一版权令牌生成在接收器系统中可以使用的第二版权令牌并将所生成的第二版权令牌发送到接收器系统;其中所述接收器系统基于所述第二版权令牌提供用于内容的许可证。其中,所述第一版权令牌包括指示与许可证相关的使用主体的实体的绑定信息,以及指示与许可证相关的使用对象的实体的绑定信息。
本发明的另一方面提供一种提供数字版权管理(DRM)许可证的方法。该方法包括(a)从接收器系统接收对用于内容的许可证的请求;(b)根据所述请求生成包括与许可证相关的绑定信息的第一版权令牌;(c)基于生成的第一版权令牌生成在接收器系统中可以理解的第二版权令牌;(d)基于生成的所述第二版权令牌提供用于内容的许可证。其中,所述第一版权令牌包括指示与许可证相关的使用主体的实体的绑定信息,以及指示与许可证相关的使用对象的实体的绑定信息。
通过下面结合附图对特定示例性实施例进行的详细描述,本发明的以上方面将会变得更加清楚,其中图1是示意性示出相关领域DRM的概念性示图;图2是示出相关领域绑定方法的示图;
图3A和3B是用于解释相关领域绑定方法的问题的示图;图4是示出根据本发明的示例性方面用于提供DRM许可证的系统的示图;图5是示出根据本发明示例性方面的DRM证书提供系统的详细结构的示图;图6是示出根据本发明示例性方面的提供DRM证书的方法的流程图;图7是示出根据本发明示例性方面的网络服务服务器的结构的示图;图8是示出了根据本发明示例性方面的客户机的结构的示图;和图9A和9B是示出了根据本发明示例性方面的用于提供DRM许可证的系统的示图。
具体实施例方式
下面,将结合附图对本发明的示例性实施例进行描述。通过参照附图对示例性实施例的详细描述,本发明的方面将会更加清楚。然而,本发明并不局限于这里所公开的示例性实施例,而是可以用多种形式来实现。所提供的详细实体,诸如详细的结构和部件,只是提供的特定详细细节来帮助本领域的普通技术人员全面理解本发明,并且本发明只由所附权利要求书的范围来定义。在对本发明示例性实施例的详细描述中,相同的附图标记表示相同的部件。
下面将参照附图对本发明进行描述,所述附图示出了用于解释根据本发明的示例性实施例用于提供DRM许可证的方法和系统。应该理解的是,流程图示出的每一块和块的组合能够被实现为计算机程序指令。这些计算机程序指令能够被提供给通用目的计算机、专用目的计算机或其它可编程的数据处理设备以生成机制,以便通过计算机或其它可编程数据处理设备的处理器处理的这些指令能够生成用于实现流程图块或块的组合中定义的功能的方法。这些计算机程序指令还可以被存储在计算机可用或计算机可读的存储器中,这些指令能够指示计算机或其它可编程数据处理设备以特定的方式工作,以便存储在计算机可用或计算机可读存储器中的这些指令生成包括实现再流程图块或块的组合中指定的功能的指令方法的机制。这些计算机程序指令还可以被加载到计算机或其它可编程数据处理设备以导致一系列的操作步骤在计算机或其它可编程设备上被执行以生成计算机实现的处理,从而再计算机或其它可编程设备上执行的这些指令提供用于实现在流程图块或块的组合中指定的功能的步骤。
此外,示出的流程图的每一块可以表示模块、段、部分代码,其包括用于实现特定的逻辑功能的一个或多个可执行的指令。应该注意的是,在一些可选实施方式中,可以不按照示出的顺序执行块中定义的功能。例如,根据所包括的功能,在序列中示出的两个块实际上可以完全同时被执行,或者以相反的顺序来执行多个块。
图4是示出根据本发明示例性实施例的用于提供DRM许可证的系统的示图。
参照图4,用于提供DRM许可证400的系统包括源系统500、接收器系统700、权限中介器600、和连接所述源系统、接收器系统与权限中介器的网络450。
发送内容的源系统500生成DRM许可证和加密内容。
从源系统500接收内容并使用内容的接收器系统700使用DRM许可证、解密加密的内容统。所述接收器系统700可以被分成使用接收器系统700的使用主体和诸如播放器的使用对象。例如,可以由属于用户的家庭网络的所有音频/视频(AV)播放器、指定的移动装置、或用户的家庭成员来构成接收器系统700。此后,构成接收器系统700的使用主体或使用对象将被称作“实体”。
根据实现接收器系统700的模块,接收器系统700中的实体被不同地管理。例如,与指定的用户相关的信息可以被存储在PC中,可以以帐户密码的形式来管理智能卡和便携式电话。
权限中介器600是指将源系统500提供的DRM许可证转换为或重新处理为可以被接收器系统700理解的DRM许可证的形式的系统。
例如,在源系统500设置有“A”DRM系统,接收器系统700设置有“B”DRM系统的情况时,接收器系统700不能理解从源系统500生成的DRM许可证。因此,需要可以被源系统500和接收器系统700两者理解的DRM许可证,根据本发明示例性实施例,这样的DRM许可证被称作“版权令牌”。
具体地说,当源系统500生成并提供与加密的内容相关的多个版权令牌时,权限中介器600利用所述多个版权令牌生成版权令牌并将生成的版权令牌提供给接收器系统700。这时,为了区别版权令牌的类型,由源系统500提供的版权令牌被称作“副版权令牌”,由权限中介器600生成的版权令牌被称作“主版权令牌”。
图5是示出根据本发明示例性实施例的DRM许可证提供系统的详细结构的示图。
参照图5,源系统500管理多个内容501、502、和503以及各个内容的DRM许可证,并包括生成副版权令牌的网络服务服务器550。接收器系统700包括多个实体701、702、703、704和705以及通过权限中介器600接收主版权令牌的客户机750。尽管客户机750直接从网络服务服务器550接收加密的内容。它也可以通过权限中介器600接收所述内容。
如图5所示,构成接收器系统700的各个实体可以以拓扑结构形式被构造,所述拓扑结构指示实体间的相互关系。例如,参照图5,假定U1 704和U2 705是使用主体,D1 701、D2 702、D3 703是使用对象,U1 704可以通过D1 701和D2 702播放内容。此外,D1 701、D2 702、D3 703被构造为属于由客户机750管理的域。因此,通过边连接各个实体就构成了实体的拓扑结构。当指示使用主体的实体A通过一条边被连接到指示使用对象的实体B时,如果边的肩头朝向A,即“A←B”,则实体A还可以播放实体B中的内容。
下面将参照图6中示出的流程图对图5中示出的各个构成元件的操作进行详细描述。
当客户机750向网络服务服务器550请求用于指定的内容的许可证时,在操作S610中,网络服务服务器550执行认证通过证书、接收器系统的内容购买信息或客户机的访问信息(例如,IP地址、帐号、密码)来确认客户机750是否为有权限的客户机。
如果确认客户机750是合法的客户机,则在操作S620中,网络服务服务器550为所请求的内容生成副版权令牌并将其提供给权限中介器660。将被提供给客户机的由客户机750请求的内容可以被网络服务服务器550加密。
这时,所述副版权令牌包括被客户机750请求的内容的绑定信息和所请求的内容的版权信息。传统上,这样的绑定信息被表示为指定的实体。在本发明中,该绑定信息可以被表示为多个实体之间的路径信息,而不是单个实体。因此,可以在单个副版权令牌中表示指示使用主体的实体和使用对象的实体。所述路径信息是关于连接株距的边的信息。
此外,网络服务服务器550能够生成和提供多个副版权令牌。这时,每一副版权令牌都包括作为绑定信息的多个实体之间的路径信息。如果网络服务服务器550生成多个副版权令牌并将其提供给权限中介器600,则在操作S630,权限中介器660通过组合多个副版权令牌生成一个主版权令牌,并将生成的主版权令牌发送给客户机750。这时,主版权令牌包括指示包括在各个副版权令牌中的绑定信息或版权信息之间的关系的关系信息,通过该关系信息,各个绑定信息或版权信息之间的运算(差集、交集、合集)成为可能。例如,如果包括在第一副版权令牌中的第一绑定信息和包括在第二副版权令牌中的第二绑定信息之间的关系信息指示交集,则内容回放的权利被给予了属于响应与第一绑定信息的路径信息和相应于第二绑定信息的路径信息所共有的路径的实体。
所述关系信息可以被网络服务服务器550生成并被提供给权限中介器600。
在操作S640中,客户机750可以基于从权限中介器600接收的主版权令牌生成用于给出内容回放权限的拓扑结构。
即,因为主版权令牌包括和多个路径有关的路径信息以及各个路径信息之间的关系信息,可以基于该路径信息和关系信息生成一个拓扑结构,例如树结构。
在操作S650中,客户机750通过上面生成的拓扑结构确定构成接收器系统700的实体是否访问许可证。
图7是示出根据本发明示例性实施例的网络服务服务器的结构的示图。
参照图7,根据本发明示例性实施例的网络服务服务器550包括接口模块552,和客户机750或权限中介器600通信;许可证生成模块551,为客户机750请求的内容生成副版权令牌;存储模块554,存储客户机750所请求的内容或用于所请求的内容的绑定信息;和控制模块553,控制各个模块的操作。
在本发明示例性实施例中使用的模块包括软件或硬件部件,例如现场可编程门阵列(FPGA)或专用集成电路(ASIC),以执行特定功能。然而,模块并不局限于软件或硬件。模块可以被构造在可寻址的存储介质中,或者被构造为再现一个或多个处理器。因此,模块可以包括,例如,诸如软件组件、面向对象的软件组件、类组件、任务组件的组件、进程、函数、属性、程序、子程序、程序代码段、驱动器、固件、微代码、电路、数据、数据库、数据结构、列表、数组和变量。这些组件或模块提供的功能可以被组合为更少的模块和组件或者可以被进一步分成附加的组件和模块。
当接口模块552从客户机750接收到对内容的请求和证书的请求时,控制模块553搜索存储模块554,加密所请求的内容,并通过接口模块552将加密的内容发送给客户机750。
此外,控制模块553将存储在存储模块554中的绑定信息提供给许可证生成模块551,许可证生成模块551通过利用所述绑定信息生成副版权令牌并将生成的副版权令牌提供给控制模块553。这时,所述绑定信息可以被表示为指示多个实体之间的关系的路径信息。控制模块553通过接口模块552将生成的副版权令牌发送给权限中介器600。
图8是示出根据本发明示例性实施例的客户机的结构的示图。
参照图8,根据本发明示例性实施例的客户机750包括接口模块751,和网络服务服务器550或权限中介器600通信;本地DRM许可证生成模块754,将从权限中介器600接收到的主版权令牌转换为安装在客户机750中的DRM许可证的形式;外部装置通信模块753,将主版权令牌提供给构成接收器系统的使用主体或使用对象;和控制模块752,控制各个模块的操作。
当接口模块751从权限中介器600接收到主版权令牌时,控制模块752基于该主版权令牌生成用于给出内容回放权限的拓扑结构。然后,控制模块752通过利用生成的拓扑结构确定是否由构成接收器系统的实体访问许可证范围,并基于确定结果,控制本地DRM许可证生成模块754生成能够被包括在客户机750中的DRM许可证系统理解的许可证。
此外,控制模块752可以将通过外部装置通信模块753从权限中介器600接收到的主版权令牌提供给使用主体或使用对象,或者将该主版权令牌转活为可以适合于使用主体或使用对象的许可证形式。
尽管图4示出了包括一个源系统500和一个接收器系统700的DRM许可证提供系统,但是本发明并不局限于此,如图9A和9B所示,DRM许可证提供系统可以包括多个源系统和多个接收器系统。
如果存在多个源系统,则权限中介器可以通过组合从各个源系统接收的副版权令牌生成一个主版权令牌,这时,生成的主版权令牌包括指示多个源系统之间的关系的信息。
如上所述,根据本发明示例性实施例,可以不同的形式提供数字内容的使用范围,并且可以在不同的DRM系统之间使用DRM许可证。
此外,本发明可以满足期望以不同形式使用数字内容的内容发行者的要求。
尽管已参照附图对本发明的示例性实施例进行了描述了,但本领域技术人员应该理解,在实质上不脱离由权利要求限定的本发明的精神和范围的情况下,可以对这些实施例进行各种改变和修改。因此,所公开的本发明的示例性实施例只是用于一般描述性的目的而不是限制性的。
权利要求
1.一种用于提供数字版权管理许可证的系统,该系统包括接收器系统,请求内容的许可证;源系统,根据来自接收器系统的请求,生成包括与所述许可证相关的绑定信息的第一版权令牌;和权限中介器,基于第一版权令牌生成第二版权令牌,并将第二版权令牌发送给接收器系统;其中所述第二版权令牌在接收器系统中被使用;其中所述接收器系统基于所述第二版权令牌提供许可证;和其中所述第一版权令牌包括指示与许可证相关的使用主体的实体的绑定信息,和指示与许可证相关的使用对象的实体的绑定信息。
2.如权利要求1所述的系统,其中,所述绑定信息包括指示实体之间的关系的路径信息。
3.如权利要求1所述的系统,其中,所述接收器系统基于第二版权令牌生成用于给出内容回放权限的拓扑结构,以及其中所述接收器系统基于生成的拓扑结构将许可证提供给构成所述接收器系统的实体。
4.如权利要求1所述的系统,其中,当所述权限中介器从不同的源系统接收到多个第一版权令牌时,权限中介器通过组合从不同源系统接收到的第一版权令牌生成第二版权令牌,和所述第二版权令牌包括指示源系统之间的关系的信息。
5.如权利要求1所述的系统,其中,所述源系统包括网络服务服务器,其管理多个内容和用于各个内容的DRM许可证,并生成第一版权令牌。
6.如权利要求1所述的系统,其中所述接收器系统包括客户机,所述客户机被连接到多个实体并从权限中介器接收第二版权令牌。
7.一种用于提供数字版权管理许可证的方法,该方法包括从接收器系统接收对用于内容的许可证的请求;根据该请求,生成包括与所述许可证相关的绑定信息的第一版权令牌;基于第一版权令牌生成第二版权令牌,其中所述第二版权令牌可以被接收器系统理解;基于所述第二版权令牌提供许可证;其中所述第一版权令牌包括指示与许可证相关的使用主体的实体的绑定信息,并包括指示与许可证相关的使用对象的实体的绑定信息。
8.如权利要求7所述的方法,其中,所述绑定信息包括指示将被提供许可证的多个实体之间的关系的路径信息。
9.如权利要求7所述的方法,其中,提供许可证的步骤包括基于第二版权令牌生成用于给出内容回放权限的拓扑结构;和基于生成的拓扑结构将许可证提供给构成所述接收器系统的实体。
全文摘要
提供一种用于提供数字版权管理许可证(DRM)的系统,该系统包括接收器系统,请求内容的许可证;源系统,根据来自接收器系统的请求,生成并提供包括与所述许可证相关的绑定信息的第一版权令牌;和权限中介器,基于第一版权令牌生成可在接收器系统中使用的第二版权令牌,并将生成的第二版权令牌发送给接收器系统。所述接收器系统基于所述第二版权令牌提供内容的许可证。所述第一版权令牌包括指示与许可证相关的使用主体的实体的绑定信息,和指示与许可证相关的使用对象的实体的绑定信息。
文档编号G06F21/00GK1949238SQ20061013225
公开日2007年4月18日 申请日期2006年10月13日 优先权日2005年10月13日
发明者金亨植 申请人:三星电子株式会社