专利名称:在装置之间移动版权对象的方法以及基于移动方法和装置使用内容对象的方法和装置的制作方法
技术领域:
本发明涉及一种数字版权管理方法和设备,更具体地讲,涉及一种在装
置之间移动版权对象(RO)的方法和装置以及一种基于所述移动方法和装置 使用内容对象的方法和装置。
背景技术:
最近,已经积极地研究和开发了数字版权管理(DRM)。使用DRM的商 业服务已经被使用或者将被使用。由于数字内容的以下各种特性,所以需要 使用DRM。
与模拟数据不同,数字内容可以被无损地复制,并且可以被容易地再用、 处理和分发,而且复制和分发数字内容只需要少量成本。然而,制作数字内 容却需要大量成本、劳力和时间。因而,当未经许可复制和分发数字内容时, 数字内容制作者的利益会受损,从而会失去创作热情。结果,会阻碍数字内 容业的发展。
有多种努力保护数字内容。通常,数字内容保护集中于防止未经许可访 问数字内容,仅允许已付费的人访问数字内容。因而,允许已为数字内容付 费的人访问和解密数字内容,而不允许未付费的人访问和解密数字内容。然 而,当付费的人有意将数字内容分发给其他人时,其他人无需付费就可使用 数字内容。
为了解决该问题,提出了 DRM。在DRM中,允许任何人自由访问编码 的数字内容,而对数字内容解码和执行数字内容需要被称为版权对象的许可 证。因此,通过使用DRM,可以更有效地保护数字内容。
图1是示出典型的数字版权管理(DRM)的示图。DRM通常涉及管 理通过被加密或扰码而被保护的内容以及管理允许访问这样加密的内容的许 可证。
图1示出期望访问加密的内容的多个装置(例如,装置A ( 110)和装置
B (150))、提供内容的内容提供者120、发布包含用于执行内容的许可证的 版权对象(RO)的RO发布者130和证书机构140。
装置A(110)从内容提供者120获得期望的内容,其中,该期望的内容 是加密的内容。装置A ( 110)从RO发布者130购买包含用于使用加密的内 容的许可证的RO。此后,装置A ( 110)可通过使用购买的RO来使用加密 的内容。
加密的内容可以被自由传播或分发。因此,装置A(llO)可自由地将加 密的内容发送给装置B ( 150)。装置B ( 150)为了重放装置A ( 110)发送 的加密的内容,需要可从RO发布者130购买的RO。
证书机构140发放签署有如下消息的证书,所述消息指定其公钥已被识 别的装置的标识符、证书编号、证书机构140的名称以及装置的公钥和证书 的届满日期。装置(例如,装置A(llO)和装置B (150))通过参考证书机 构140所发放的当前与其通信的装置的证书,可确定该装置是否是合法装置。 装置可配备有在制造装置A ( 110)和B ( 150)时由证书^/L构140发放的证 书。当装置A ( 110)和B ( 150)的证书到期时,它们可具有由证书机构140 再次发》欠的i正书。
由证书机构140发放给装置的证书签有证书机构140的私钥。因而,装 置可使用其公钥来检查发放给当前与其通信的其他装置的证书。证书机构140 所发放的证书可存储在装置可容易地访问的地方,或者可以存储在装置中。
图1示出在装置A (110)和装置B (150)之间直接发送RO和加密的 内容。然而,最近已开发了经便携式存储装置在装置之间发送RO和加密的 内容的方法。
在这种基于便携式存储装置的方法中,装置可将RO存储在便携式存储 装置中,并可通过使用存储在便携式存储装置中的RO来使用加密的内容。 因此,DRM也可应用于图2所示的在装置和便携式存储装置之间的通信。
图2是示出用于在便携式存储装置和装置之间通信的DRM的示图。参 照图2,装置A (210)可从内容提供者220获得加密的内容。该加密的内容 是通过DRM保护的内容。为了使用(例如,为了播放)加密的内容,需要 用于加密的内容的版权对象(RO)。 RO包含对权限的限定、对内容的权限和 对权限的约束,还可包括对RO本身的权限。对内容的权限的示例可以是重 放或现有技术中^^知的其它权限。约束的示例可以是重放次数、重放时间、
重放持续时间或者现有技术中公知的其它约束。对RO的权限的示例可以是 移动或复制,或者是现有技术中公知的对RO的其它权限。换句话说,包含
移动权限的RO可被移动到另一装置或安全多媒体卡(MMC)。包含复制权 限的RO可^皮复制到另一装置或安全MMC。当移动RO时,移动RO之前的 原始RO被禁用(即,RO本身被删除或者包含在RO中的权限被删除)。然 而,当复制RO时,即使在复制之后,也可在激活状态下使用原始RO。
参照图2,装置A (210)从内容提供者220接收加密的内容,向RO发 布者230发出对RO的请求以获得重放加密的内容的权限。当从RO发布者 230接收到RO时,装置A(210)可使用RO重放加密的内容。装置A(210) 可使用便携式存储装置将RO发送给拥有所述加密的内容的装置B (250)。 所述便携式存储装置可以是具有DRM功能的安全多J 某体卡260。在这种情况 下,装置A (210)与安全多J 某体卡260彼此验证,然后装置A (210)将RO 发送给安全多媒体卡260。随后,为了重放加密的内容,装置A(210)可向 安全多媒体卡260发出对RO的请求,并从安全多媒体卡260接收作为回复 的重放加密的内容的权限,即,内容加密密钥。安全多媒体卡260和装置B (250)彼此验证。然后,安全多媒体卡260可将RO发送给装置B ( 250 ), 或者可允许装置B (250)重放加密的内容。
如上所述,在传统DRM方法中,将RO和内容对象从服务I是供者发送给 任意装置。因此,装置为了使用内容对象,其必须具有该内容对象和对应于 该内容对象的RO。此外,被消费的RO不能暴露到被消费的RO当前所在的 装置外部,同时使被消费的RO的当前状态信息保持完整。因此,当用户购 买新装置或者用另 一装置取代装置时,用户可能不能适当地保持已对其付费 的RO。
发明内容
本发明提供了一种用于在装置之间发送版权对象(RO)的方法和设备以 及一种使用内容对象的方法和设备,其中,RO可与其当前状态信息一起从一 个装置被发送给另一装置,装置不仅可通过消费存储在其中的RO而且可通 过消费存储在另 一装置中的RO来使用内容对象。
本发明的这些和其它方面将在以下对本发明示例性实施例的描述中被描 述,或者可通过所述描述变得清楚。
根据本发明示例性实施例,提供了一种移动版权对象(RO)的方法,包
括两个任意装置相互验证;保证所述两个任意装置之间的连接;在两个验 证的任意装置之间传送版权对象。
根据本发明的另一示例性实施例,提供了一种使用内容对象的方法,包 括第一装置和第二装置相互通信,第一装置具有内容对象的使用许可,第 二装置包括内容对象和对应于内容对象的版权对象;第 一装置搜索第二装置 的内容对象;第一装置使用作为搜索结果从第二装置找到的内容对象。
根据本发明的另一示例性实施例,提供了一种装置,包括验证模块, 被构造为验证另一装置;安全形成模块,被构造为保证与已被验证模块验证 的另一装置的连接;收发模块,发送或接收安全形成模块已对其保证所述连 接的版权对象。
根据本发明的另一示例性实施例,提供了一种使用内容对象的装置,包 括版权对象管理模块,被构造为通过搜索存储期望的内容对象和对应于该 内容对象的版^L对象的装置来管理版权对象;收发^^莫块,;故构造为将对期望 的内容对象的使用许可的请求信息发送给存储版权对象的装置,并从存储版 权对象的装置接收期望的内容对象的使用许可;内容对象使用模块,被构造 为使用期望的内容对象。
通过下面结合附图对本发明特定示例性实施例进行的详细描述,本发明 的上述和其它方面和特点将会变得更加清楚,其中 图1是示出典型的数字版权管理(DRM)的示图; 图2是示出用于在便携式存储装置和装置之间通信的DRM的示图; 图3是示出根据本发明示例性实施例的版权对象(RO)的格式的示图; 图4是根据本发明示例性实施例的在装置之间移动RO的装置的框图; 图5是示出根据本发明示例性实施例的在装置之间移动RO的过程的示
图6是示出才艮据本发明示例性实施例的使用内容对象并消费RO的方法 的示图7是示出根据本发明示例性实施例的一个装置使用存储在另一装置中 的内容对象的示图8是示出根据本发明示例性实施例的在装置之间移动RO的方法的流
程图9是示出根据本发明示例性实施例的使用内容对象并消费RO的方法 的流程图10是示出根据本发明示例性实施例的一个装置使用存储在另一装置 中的内容对象的方法的流程图11是示出根据本发明示例性实施例的在装置和多媒体卡之间执行的 验证过程的示图。
具体实施例方式
通过参照以下对示例性实施例和附图的详细描述,将更容易理解本发明 的优点和各方面以及实现本发明的优点和各方面的方法。本发明可以以许多 不同的形式被实施,不应该被解释为限于这里阐述的示例性实施例。相反, 提供这些示例性实施例以使本公开将是彻底和完整的,并将本发明的构思完 全传达给本领域技术人员,本发明将仅由权利要求限定。贯穿说明书,相同 的标号指示相同的部件。
现在将参照附图更全面地描述本发明,在附图中示出本发明的示例性实 施例。
在阐述详细的描述以前,将简要描述本说明书中所使用的术语。提供对 所述术语的描述以使本领域技术人员更好地理解本说明书,这里没有对其明 确限定的术语不是为了限制本发明的较宽的方面。
〃>钥密码术
公钥密码术被称为非对称密码术,其中,用于加密的密钥不同于用于解 密的密钥。公钥算法对公众是开放的,但是仅使用密码术算法、加密密钥和 加密的文本不可能或难以对原始内容解密。公钥密码系统的示例包括Diffie-Hellman密码系统、Ri vest-Shamir-Adleman(RSA)密码系统、ElGamal密码系 统、椭圆曲线密码系统或其它公知的密码系统。由于公钥密码术比对称密钥 密码术慢大约100-1000倍,所以公钥密码术通常用于密钥交换和数字签名而
不用于内容加密。 对称密钥密码术
对称密钥密码术是使用相同的密钥进行加密和解密的被称为秘密密钥密
码术的对称密码术。数据加密标准(DES)是最通常的对称密码术。最近, ^^用高级加密标准(AES)的应用增加。 数字签名
数字签名由签名者生成,用于指示文档已写完。数字签名的示例包括RSA 数字签名、ELGamal数字签名、数字信号算法(DSA )数字签名、Schnorr 数字签名或其它公知的数字签名。当使用RSA数字签名时,发送方用其私钥 加密消息并将该加密的消息发送给接收方。接收方对加密的消息解密。在这 种情况下,-说明消息已由发送方加密。
证书
证书机构根据公钥密码术验证公钥的用户。证书是包含由证书机构使用 私钥签署的公钥和个人的身份信息的消息。因此,通过将证书机构的公钥应 用于证书,可容易地确定证书的完整性,从而可防止攻击者变换用户的7〉钥。
随机数
随机数是具有随机性的数字或字符序列。由于产生完全的随机数花费太 大,所以可1"吏用伪随初4史。 便携式存储装置
本发明中所使用的便携式存储装置包括可写入数据、可从其读取数据和 删除数据以及可连接到装置的非易失性存储器(诸如闪存)。这种便携式存储 存储装置的示例包括智能媒介、记忆棒、压缩闪存(CF)卡、xD卡、多媒体 卡或者其它公知的便携式存储装置。
版权对象
版权对象是一种许可证,其包括使用加密的内容的权限或对该权限的约 束。将参照图3更详细地描述在本发明中所使用的术语"版权对象"。
图3是示出根据本发明示例性实施例的版权对象(RO)的格式的示图。 参照图3, RO包括版本字段300、资源字段320和许可字段340。 版本字段300包含DRM系统的版本信息。资源字段320包含关于内容 数据的信息,其中,通过RO管理内容数据的消费。许可字段340包含关于 权限发布者对通过DRM保护的内容所许可的使用和动作的信息。 现在将详细描述存储在资源字段320中的信息。
"id,,信息指示用于标识RO的标识符。"uid"信息用于标识由RO控制其使 用的内容,"uid"信息是DRM内容格式(DCF)的内容数据的统一资源标识
符(URI)。
"密钥值"信息包含被称为内容加密密钥(CEK)的用于加密内容的二进 制密钥值。CEK是用于对装置将使用的加密的内容进行解密的密钥值。当装 置从安全MMC接收到CEK时,该装置可使用该内容。
许可字段340是权限发布者许可的使用内容的权限。许可类型包括 番 放"、"显示"、"执行"、"打印"、"导出"或其它公知的许可。
"播放"是以音频/视频格式显示DRM内容的权限。例如,如果加密的内 容是电影或音乐文件,那么"播放"许可可任意包括约束。如果存在指定的 约束,那么DRM代理根据指定的约束授予"播放"权。如果不存在指定的 约束,那么DRM代理授予无限制的"播放"权。
"显示"许可指示通过可视装置显示DRM内容的—又限。DRM代理不允许 对不能通过可视装置显示的内容(诸如gif或jpeg图像)进行基于显示的访 问。这里,DRM代理可以是控制模块,稍后将参照图7对其进行详细描述。
"显示"许可指示通过可视装置显示DRM内容的^J艮。
"执行"许可指示执行诸如JAVA游戏和其它应用程序的DRM内容的权限。
"打印"许可指示产生DRM内容(诸如jpeg图像)的硬拷贝的权限。 以下,"播放,,许可、"显示,,许可、"执行,,许可和"打印,,许可将被共同称为 重放许可。
"导出"许可指示将DRM内容和相应的RO发送给除了开放移动联盟 (OMA) DRM系统或内容保护体系之外的DRM系统的4又限。
"导出,,许可必须具有约束。约束指定可将DRM内容及其RO发送给它的 内容保护体系的DRM系统。导出许可被划分为移动模式和复制模式。当将 RO从当前DRM系统导出到另一 DRM系统时,在移动才莫式下,RO在当前 DRM系统中被禁用,而在复制模式下,RO在当前DRM系统中不被禁用。
图4是根据本发明示例性实施例的用于在装置之间移动RO的装置的框图。
参照图4,该装置包括控制模块400、验证模块410、安全形成模块420、 收发模块430、内容对象使用模块440、 RO管理模块450、内容/RO存储模 块460和接口才莫块470。
在本实施例和下面的实施例中,模块是指(但不限于)执行特定任务的
软件或硬件组件,诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。 模块可被有利地构造为存在于可寻址存储介质中,并被构造为在一个或多个 处理器上执行。因此,作为示例,模块可包括诸如软件组件、面向对象的软 件组件、类组件和任务组件的组件、进程、函数、属性、过程、子程序、程 序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、 数组、变量或其它公知的类似组件。为所述组件和;漠块提供的功能可以^皮组 合为更少的组件和模块,或者它们可被分成另外的组件和模块。
验证模块410实现相互发送/接收RO的装置之间的验证。安全形成才莫块 420形成装置之间的安全。
收发模块430允许装置在安全状态下互相发送/接收RO。如果内容对象 和对应于该内容对象的RO位于不同的装置内,并且收发模块430包括在存 储内容对象的装置中,那么收发模块430可向存储RO的装置发出对RO的 请求,并从存储RO的装置接收RO。
内容对象使用模块440使用存储在该装置或另 一装置中的内容对象。
如果装置将使用的内容对象和对应于该内容对象的RO位于不同的装置 内,并且RO管理模块450包括在存储内容对象的装置中,那么RO管理模 块450搜索存储RO的装置。
内容/RO存储才莫块460存储内容对象和各相应的RO。
接口模块470允许不拥有内容对象的装置与拥有内容对象和对应于该内 容对象的RO的装置相互通信。
控制模块400控制验证模块410、安全形成模块420、收发模块430、内 容对象使用模块440、 RO管理模块450、内容/RO存储模块460和接口 4莫块 470,并在该装置或另一装置中搜索内容对象。
现在将参照图5来详细描述根据本发明示例性实施例的在装置之间发送 RO的方法。
图5是示出根据本发明示例性实施例的在多个装置之间移动RO的过程 的示图,图8是示出根据本发明示例性实施例的在多个装置之间移动RO的 方法的流程图,其示出RO随着时间顺序的移动。
参照图5,装置1至n可自由地相互发送/接收RO。现在将参照图8来详 细描述没有便携式存储装置的帮助而在两个装置之间发送RO的方法。
参照图8,两个任意装置分别被称为装置1 (810)和装置2 ( 820)。在
操作S810,装置1和2相互验证。这里,可使用典型的-险证方法来进4亍装置 1和2之间的马全i正。
在操作S820,安全形成模块420形成装置1和2之间的安全。详细地讲, 安全的形成涉及产生安全密钥(操作S822 )和允许装置1和2彼此共享安全 密钥(操作S824 )。在操作S830,装置1和2中存储RO的装置的收发模块 (未示出)与装置1和2中需要接收RO的装置的收发模块(未示出)通信。 当在装置1和2之间发送RO时,可在装置1和2之间将指定RO的消费状 态的当前状态信息与RO —起发送。RO提供者可决定是否将当前状态信息与 RO —起发送。换句话说,如果RO提供者想根据关于RO的约束仅允i午包含 在RO中的有限数量的权限被使用,那么RO提供者可决定将当前状态信息 与RO —起发送。另 一方面,如果RO提供者想允许包含在RO中的所有权限 被使用而不管关于该RO的约束,那么RO提供者可决定不将当前状态信息 与RO—起发送。RO提供者可任意做出这种决定。
现在将参照图6和图9来详细描述根据本发明示例性实施例的使用存储 在装置中的内容对象而不管对应于该内容对象的RO是否存储在该装置或另 一装置中的方法。
图6是示出根据本发明示例性实施例的使用内容对象并消费RO的方法 的示图。
参照图6,为了方便,现在将存储内容对象的装置称为内容对象存储装 置,将仅存储RO的装置称为仅RO存储装置。作为内容对象存储装置的装 置11可通过同时消费存储在装置11中的RO和存储在作为仅RO存储装置的 装置21中的RO,或者通过仅消费存储在装置11中的RO,来使用存储在装 置11中的内容对象。另一方面,也是内容对象存储装置的装置12不具有RO,
因而,通过消费分别存储在装置21、 22、 23..... 2n中的多个RO可以-使用
存储在装置12中的内容对象。换句话说,可通过消费分别存储在多个装置中 的多个RO来使用内容对象,并且可对分别存储在多个装置中的多个内容对 象消费RO。
现在将参照图9更详细地描述这一情况。图9是示出根据本发明示例性 实施例的使用内容对象的方法的流程图。参照图9,为了方便,现在将存储 内容对象的装置称为第一装置910,将仅存储RO的装置称为第二装置920。
在操作S910,第一装置910的RO管理模块450确定与存储在第一装置
910中的内容对象对应的RO是否存储在第一装置910中。如果在操作S910 确定与存储在第 一装置910中的内容对象对应的RO没有存储在第 一装置910 中,那么在操作S912,第一装置910的验证模块410验证第二装置920,第 二装置920的验证模块410验证第 一装置910。可使用典型的验证方法进行 第一装置910和第二装置920之间的验证。在操作S914,第一装置910的安 全形成模块420在第一装置910和第二装置920之间形成安全。
如以上参照图8所述,在第一装置910和第二装置920之间的安全形成 可涉及产生安全密钥并允许第一装置910和第二装置920共享该安全密钥。
在操作S920,第一装置910的收发模块430将对存储在第一装置910中 的内容对象的使用许可的请求信息发送给第二装置920。在:f喿作S930,第二 装置920接收从第一装置910发送的请求信息,并将对使用存储在第一装置 910中的内容对象的许可授予第一装置910,第一装置910接收对存储在第一 装置910中的内容对象的使用许可。在操作S940,第一装置910的内容对象 使用模块440使用存储在第一装置910中的内容对象。可在安全状态下执行 从第一装置910发送的请求信息和对存储在第一装置910中的内容对象的使 用许可的传输。
图9中示出的第一装置910仅存储内容对象。然而,如以上参照图6所 述,第一装置910可存储内容对象和对应于该内容对象的RO,并可消费RO。 此外,如以上参照图6所述,第一装置910可同时消费两个或更多个RO,或 者可通过消费单个RO来使用多个内容对象。
现在将参照图7和图IO详细描述根据本发明示例性实施例的允许不具有 内容对象和RO的装置能够使用存储在另 一装置中的内容对象的方法。
图7示出根据本发明示例性实施例的一个装置使用存储在另一装置中的 内容对象的示图。
参照图7,装置A1.....和An不具有内容对象,并且仅消费存储在其
它装置中的内容对象。另一方面,装置B存储RO和内容对象。装置A1可 以使用存储在装置B中的内容对象,在这种情况下,装置A1消费存储在装 置B中的RO。 一旦装置Al停止使用存储在装置B中的内容对象,则装置 An还可使用所述内容对象,在这种情况下,装置An也消费存储在装置B中 的RO。
现在将参照图10更详细地描述本发明的该示例性实施例。图IO是示出
根据本发明示例性实施例的一个装置使用存储在另 一装置中的内容对象的方 法的流程图。
参照图10,在操作S1010,具有使用内容对象的功能的装置A ( 1010) 与包括内容对象和各相应的RO的装置B( 1020 )通信。可分别经装置A( 1010 ) 和装置B ( 1020)的接口模块470进行装置A (1010)和装置B ( 1020)之 间的通信。装置A (1010)和装置B ( 1020)之间的通信可以经有线々某介或 无线媒介进行。此外,可使用互联网协议(IP)、通用串行总线(USB)或存 储卡接口来进行装置A ( 1010 )和装置B ( 1020 )之间的通信。在操作S1020, 装置A ( 1010 )的控制模块400在装置B ( 1020 )中搜索装置A ( 1010 )期 望的内容对象。当装置A (1010)从装置B ( 1020)中发现期望的内容对象 并选择搜索到的内容对象时,在操作S1022,装置A(1010)和装置B( 1020) 可相互验证,并且如在操作S1024中所示,装置A ( 1010)和装置B ( 1020) 的安全形成模块420可在装置A (1010)和装置B ( 1020)之间形成安全。 如上所述,在装置A (1010)和装置B ( 1020)之间的安全形成可涉及产生 安全密钥,并允许装置A (1010)和装置B ( 1020)共享该安全密钥。
在操作S1030,装置A(IOIO)的内容对象使用模块440使用搜索到的 内容对象。在操作S1040,装置A (1010)消费对应于搜索到的内容对象的 RO。
在操作S1030,装置A ( 1010)可向装置B ( 1020)发出发送搜索的内容 对象的请求(操作S1032)。操作S1032是任选的,从而,装置B( 1020)可 将搜索到的内容对象全部或部分发送给装置A ( 1010)而不管装置A ( 1010) 是否向装置B ( 1020)发出发送搜索到的内容对象的请求。在操作S1036, 装置A (1010)的收发模块430从装置B ( 1020)接收搜索到的内容对象, 并使用接收到的内容对象。
根据本发明的在装置之间发送RO以及使用内容对象的方法的描述可直 接应用于存储用于执行根据本发明的在装置之间发送RO以及使用内容对象 的方法中的每个方法的计算机程序的计算机可读记录介质。
为了装置可相互通信以相互发送/接收RO,装置首先相互验证是有利的。 由于装置之间的验证与装置和多媒体卡之间的验证非常类似,所以现在^义详 细描述装置和多媒体卡之间的验证。
图ll是示出根据本发明示例性实施例的在装置10和多媒体卡20之间执 行的验证过程的示图。这里,对象的下标"H"指示该对象由主机(装置)拥有 或产生,对象的下标"S"指示该对象由多媒体卡拥有或产生。
参照图11,标识符IDH、证书CERTIFICATEH和加密的随机数(加密的 RANDOM NUMBERH )由主机(即,装置IO)产生或拥有,标识符IDs、 证书CERTIFICATES和加密的随机数RANDOM NUMBERS由多媒体卡20
产生或拥有。
图11示出了装置10与多媒体卡20如何相互验证并相互交换随机数。随 机数可用于产生会话密钥。在图11中,多个水平箭头分别表示装置IO和多 媒卡20之间的验证的多个处理,并伴有所述处理的简短描述和在所述处理中 发送的参数和数据。此外,每个水平箭头的方向表示在装置IO和多媒体卡 20之间发送的参数和数据的方向。
装置IO可发出命令,多媒体卡20可响应于装置IO发出的命令执行其操作。
例如,在操作SIO,装置10将验证请求命令发送给多媒体卡20,多媒体 卡20响应于验证请求命令将其标识符IDENTIF正Rs 、证书CERTIFICATES和 加密的随机数RANDOM NUMBERS发送给装置10。
或者,装置IO和多媒体卡20均可发出命令。在这种情况下,在操作S20, 多媒体卡20可将其标识符IDENTIFIERS 、证书CERTIFICATES和加密的随 机数RANDOM NUMBERs与验证响应命令一起发送给装置10。
产业上的可利用性
如上所述,根据本发明,可以为用户提供在装置之间发送RO、使用内容 对象和消费RO的方法,所述方法可应用于各种类型的装置(诸如,移动电 话、家用电器、小存储器存储装置和便携式图像装置)通过使用DRM技术 基于数字融合概念相互连接的环境。
尽管已参照本发明的示例性实施例具体示出和描述了本发明,但是本领 域普通技术人员应该理解,在不脱离权利要求所限定的本发明的精神和范围 的情况下,可以对其进行形式和细节的各种改变。因此,应该理解,上述示 例性实施例仅在描述意义上被提供,不应被解释为限制本发明的范围。
权利要求
1、一种移动版权对象的方法,该方法包括在两个任意装置之间执行验证;保证所述两个任意装置之间的连接;在两个验证的任意装置之间传送版权对象。
2、 如权利要求l所述的方法,其中,保证连接的步骤包括 产生作为验证结果的安全密钥; 所述两个任意装置共享所述安全密钥。
3、 如权利要求l所述的方法,其中,传送步骤包括传送包括版权对象 的消费状态的当前状态信息和版权对象。
4、 如权利要求3所述的方法,其中,执行所述传送步骤可由版权对象的 提供者任选。
5、 一种使用内容对象的方法,该方法包括确定内容对象和对应于该内容对象的版权对象是否存储在同 一装置中; 如果内容对象和版权对象没有存储在同 一装置中,那么存储内容对象的第 一装置将对内容对象的使用许可的请求信息发送给存储版权对象的第二装置;第 一装置从第二装置接收使用许可信息; 第 一装置使用存储的内容对象。
6、 如权利要求5所述的方法,其中,如果内容对象和版权对象没有存储 在同一装置中,那么确定步骤包括第 一装置和第二装置相互验证; 保证第一装置和第二装置之间的连接。
7、 如权利要求6所述的方法,其中,保证连接的步骤包括 产生作为验证结果的安全密钥; 第一装置和第二装置共享安全密钥。
8、 如权利要求5所述的方法,其中,在安全状态下发送对于内容对象的 使用许可的请求信息。
9、 如权利要求5所述的方法,其中,在安全状态下接收对于内容对象的使用许可的请求信息。
10、 如权利要求5所述的方法,其中,所述版权对象是存储在第一装置中的版权对象。
11、 如权利要求5所述的方法,其中,所述版权对象包括至少一个版权 对象。
12、 一种4吏用内容对象的方法,该方法包括第一装置和第二装置相互通信,第一装置具有内容对象的使用许可,第 二装置包括内容对象和对应于内容对象的版权对象; 第 一装置搜索第二装置的内容对象; 第 一装置使用作为搜索结果从第二装置找到的内容对象。
13、 如权利要求12所述的方法,还包括第一装置消费与作为搜索结果 找到的存储在第二装置中的内容对象对应的版权对象。
14、 如权利要求12所述的方法,其中,搜索步骤包括 当第一装置搜索第二装置的内容对象时,第一装置和第二装置相互验证; 保证两个验证的装置之间的连接。
15、 如权利要求14所述的方法,其中,保证连接的步骤包括 产生安全密钥;第一装置和第二装置共享所述安全密钥。
16、 如权利要求12所述的方法,其中,通信步骤包括 使用IP协议、USB或存储卡接口进行通信。
17、 如权利要求12所述的方法,其中,通信步骤包括 第二装置将搜索的内容对象全部或部分发送给第 一装置;第 一装置使用作为搜索结果找到的从第二装置全部或部分接收到的内容 对象。
18、 如权利要求17所述的方法,还包括在发送作为搜索结果找到的内 容对象以前,第 一装置向第二装置请求发送期望的内容对象。
19、 一种存储用于执行移动版权对象的方法的计算机程序的计算机可读 介质,所述方法包括在两个任意装置之间执行验证; 保证所述两个任意装置之间的连接; 在两个验证的任意装置之间传送版权对象。
20、 一种装置,包括 验证模块,被构造为验证另一装置;安全形成模块,被构造为保证与已被验证模块验证的另一装置的连接; 收发模块,发送或接收安全形成模块已对其保证所述连接的版权对象。
21、 如权利要求20所述的装置,其中,安全形成模块产生作为验证模块 执行的验证的结果的安全密钥,并使包括所述安全形成模块的装置和已被验 证的另 一装置共享所述安全密钥。
22、 如权利要求20所述的装置,其中,收发模块将指定版权对象的消费 状态的当前状态信息与版权对象一起发送。
23、 如权利要求22所述的装置,其中,版权对象的提供者选择是否将所 述当前状态信息与版权对象一起发送。
24、 一种使用内容对象的装置,包括版权对象管理模块,被构造为通过搜索存储期望的内容对象和对应于该 内容对象的版权对象的装置来管理版权对象;收发模块,被构造为将对期望的内容对象的使用许可的请求信息发送给 存储版权对象的装置,并从存储版权对象的装置接收期望的内容对象的使用 许可;内容对象使用模块,被构造为使用期望的内容对象。
25、 如权利要求24所述的装置,还包括验证模块,被构造为允许存储期望的内容对象的第二装置与存储版权对象的装置相互验证;安全形成模块,被构造为保证存储期望的内容对象的装置和存储版权对 象的装置之间的连接。
26、 如权利要求25所述的装置,其中,安全形成模块产生作为验证模块 执行的验证的结果的安全密钥,并允许存储期望的内容的装置和存储版权对 象的装置共享所述安全密钥。
27、 如权利要求24所述的装置,其中,收发模块在安全状态下发送对于 期望的内容对象的使用许可的请求信息。
28、 如权利要求24所述的装置,其中,收发模块在安全状态下发送对期 望的内容对象的使用许可。
29、 一种使用内容对象的设备,包括接口模块,与包括内容对象和各相应的版权对象的装置通信;控制模块,在所述装置中搜索期望的内容对象;内容对象使用模块,使用作为搜索结果找到的期望的内容对象。
30、 如权利要求29所述的设备,其中,内容对象使用模块消费与作为搜 索结果找到的存储在所述装置中的期望的内容对象对应的版权对象。
31、 如权利要求29所述的设备,还包括验证模块,当控制模块在所述装置中搜索期望的内容对象时,验证所述 装置;安全形成模块,如果所述装置通过验证模块被成功验证,那么保证与所 述装置的连接。
全文摘要
提供了一种在装置之间移动版权对象(RO)的方法、一种基于移动方法使用内容对象的方法以及使用所述方法的装置。所述移动方法包括在两个装置之间执行验证;保证所述装置之间的连接;在所述两个装置之间传送版权对象。所述使用方法包括两个装置相互通信,第一装置具有内容对象的使用许可,第二装置包括内容对象和相应的版权对象;第一装置搜索内容对象;第一装置使用找到的内容对象。所述装置包括验证模块,验证另一装置;安全形成模块,保证与另一装置的连接;收发模块,传送已对其保证连接的版权对象。
文档编号H04L9/32GK101103591SQ200680002179
公开日2008年1月9日 申请日期2006年1月13日 优先权日2005年1月13日
发明者吴润相, 崔宰振, 郑勍任 申请人:三星电子株式会社