专利名称:在数字权利管理系统之间转移内容的制作方法
技术领域:
本发明涉及一种用于将第一设备中所包含的加密内容和相应的许可证转移到第二设备的方法,该第一设备采用第一类型或第二类型的第一数字权利管理(DRM)系统,该第二设备采用第一类型或第二类型的第二DRM系统,其中所述加密内容遵循所述第一DRM系统的内容格式,并且其中所述相应许可证遵循所述第一DRM系统的权限表达语言(REL)。
背景技术:
移动无线网络的运营商和内容提供商已经开始出售内容,诸如用于使用户的移动电话个性化的铃声和图标以及用于获得信息和消磨时间的小的视频短片和计算机游戏。2000年,通过移动无线网络的空中接口下载铃声和标志(logo)在欧洲已经有150亿欧元的业务,并且预计会有进一步的增长,特别是关于未来的更精巧的音频/铃声格式、由多媒体消息业务(MMS)所提供的增强的转移概率以及更先进的移动多媒体终端的发展。
在铃声这方面,移动运营商目前充当收费方,为多个内容零售商提供其计费平台。通常用“转发锁”来对诸如所下载的铃声之类的内容进行保护,即该内容只能在下载该内容(并为该内容付费的)的移动电话上使用并且不能将其转移到另一移动电话。这一最简单的“数字权利管理”(DRM)方法称为“传播控制”。当去掉了转发锁时,替代性的控制机制是“使用控制”。之后,将内容的使用权在移动权利凭证中予以表达,从内容对象中予以产生并单独分发。根据所发布的凭证来收费。现在,控制点位于移动电话中间件中。在执行或存储所下载的媒体之前,用户需要内容对象和提交凭证是备好的。使用控制的最大优点是,可以通过点对点通信在移动电话用户的一个大社区中超级分发该内容。一旦下载了内容,就可以将该内容转发到其它移动电话,其中在提交该内容之前,用户必须购买移动权利凭证。
能够基于使用控制来管理内容零售系统的DRM系统的关键组件有凭证服务器(VS),其可以托管于内容零售商或作为内容零售商的运营商。VS将内容登记到移动DRM系统并发布凭证;内容服务器(CS),如果该内容服务器以集中模式运行,则其托管于内容零售商或其内容合作方。CS包括可下载的内容;DRM代理托管于收费方,收费方可以是运营商。在具有到收费系统的接口的移动收费解决方案中,该代理实际上是“权利结算特征”。
内容零售商(VS和CS的所有者)与运营商(DRM代理的所有者)签定付费和权利结算协议,同意为每笔结算的交易支付一定百分比的费用。内容零售商的VS对其投入发行的所有唯一内容进行跟踪。CS的所有者必须登记其想要导入到移动DRM系统中的每个内容对象。内容登记装置,实际上就是CS将内容对象运送给VS的装置,产生一个唯一的内容ID并将内容加密为DRM特定的内容分组。对内容进行加密并为加密后的内容生成凭证(许可证)的整个过程遵循DRM系统的权限表达语言(REL)。
无论凭证购买过程如何,所登记内容的浏览和下载都直接发生在CS和消费者之间。一旦下载了所登记的内容,该内容就可以自由地从终端流向终端。当用户试图呈现所登记的内容时,终端会检查该终端中是否存在具有提交内容ID的凭证。如果不存在这样的凭证,该终端就会利用付费服务提供商来发起付费和权利结算过程。
凭证购买基于VS地址通过DRM代理来执行。一旦消费者同意付费,DRM代理就结算付费并向VS请求凭证。当DRM代理将由VS生成的凭证转发给用户时,权利结算过程就完成了。
WO 00/058811 A2中公开了一种用于控制在计算设备上呈现一条受保护的数字内容的DRM系统。该DRM系统具有许可证(凭证)存储器、许可证鉴别器和状态存储器。许可证存储器将所购买的数字许可证存储在计算设备上。许可证鉴别器确定存储于许可证存储器中的任意许可证是否对应于所请求的数字内容以及任意这种相应的许可证是否有效,查看每个这种有效许可证中的许可规则,并基于这种查看到的许可规则来确定这种许可证是否使请求用户能够以所寻求的方式来呈现所请求的数字内容。状态存储器维护对应于许可证存储器中的每个许可证的状态信息,其中该状态信息由许可证鉴别器按照需要来产生和更新。
发明内容
现有技术的DRM系统基于“呈现数字内容应当仅限于下载了凭证的终端”这一假设。然而,如果用户拥有多个终端并希望在两个或更多的终端上呈现其已经付费的数字内容,其中每个这种终端由DRM系统控制,那么该用户会被迫为将呈现内容的每个终端购买另外的凭证。甚至更糟的是,如果这些终端所运行的DRM系统互不兼容,就完全不可能在这些终端之间转移内容,这是因为终端的DRM系统有可能不能对该内容进行解密,并且有可能不能识别可以购买相应凭证的DRM系统代理。
考虑到现有技术的DRM系统的缺点,于是本发明的一个目的是提供一种用于在DRM系统之间转移内容的方法。
本发明的这一目的通过提出一种用于将第一设备中所包含的加密内容和相应的许可证转移到第二设备的方法,该第一设备采用第一类型或第二类型的第一数字权利管理(DRM)系统,该第二设备采用第一类型或第二类型的第二DRM系统,其中所述加密内容遵循所述第一DRM系统的内容格式;其中所述相应许可证遵循所述第一DRM系统的权限表达语言(REL);其中所述设备之一提供一种用于导入和/或导出所述加密内容和所述相应许可证的应用编程接口(API);并且其中其它设备提供用于转移所述加密内容和所述相应许可证的应用程序;所述方法包括步骤在两个设备之间建立连接;授权所述应用程序访问所述API,以及通过所述应用程序并经由所述API将所述加密内容和所述相应许可证从第一设备转移到第二设备。一旦物理地和逻辑地建立了两个DRM系统之间的连接,提供API的设备的操作系统就授权由其它设备提供的应用程序访问其导入/导出功能,并且可以由该应用程序来执行对加密内容和相应许可证的转移。可以从提供API的设备到其它设备进行内容和许可证的转移,或反之亦然。还可以两个设备都提供所述API和/或两个装置都提供所述应用程序。
例如,然后就可以将提供应用程序的设备用作将来自例如移动电话之类的源终端的加密内容和相应许可证转移到例如移动电话或多媒体播放器之类的目的终端时的中间存储设备。已经根据源终端所用的第一DRM系统的内容格式得以加密的内容、以及为了能够在源终端(第一设备)上呈现加密内容而已经从VS经由DRM代理购买的相应许可证(凭证),被转移到采用其自己的DRM系统(第二DRM系统)的中间存储设备(第二设备)上。转移由中间存储设备所提供的应用程序来执行,并且转移使用由源终端提供的API。然后,在新的转移中,将加密内容和相应的许可证从中间存储设备(现在是第一设备)转移到目的终端(现在是第二设备),该目的终端也运行其自己的DRM系统。同样,转移由中间存储设备所提供的应用程序来执行,并且转移使用现在由目的终端提供的API。因此,两种转移中的源终端和目的终端都代表提供API的设备,并且两种转移中的中间存储设备都代表提供用于转移加密内容和相应的许可证的应用程序的设备。
根据本发明,优选地,该方法还包括检验所述应用程序的完整性并仅在通过完整性检验的情况下才授权所述应用程序访问所述API的步骤。为防止盗用该应用程序,应用程序对另外受保护的API功能的访问仅授予其完整性已经通过检验的应用程序。
根据本发明,如果该方法还包括在第二设备中存储所述加密内容和所述相应许可证的步骤,是有利的。
所述第一设备和所述第二设备可以都包含在一个装置中,该装置例如是包括多个组合部件的电子设备,诸如移动电话和多媒体播放器。
根据本发明,所述第一DRM系统和所述第二DRM系统可以是相同类型的。两个DRM系统于是是兼容的,并且可以在两个DRM系统之间不经任何修改地传递加密内容和相应的许可证。
作为替代,所述第一DRM系统可以是第一类型的而所述第二DRM系统可以是第二类型的。于是,两个DRM系统是彼此不兼容的,并且必须对所转移的加密内容和相应的许可证进行进一步处理,以便可以在第二设备上呈现该内容。
根据本发明,有可能优选的是,该方法还包括在第一设备或第二设备中修改所述许可证的步骤。在将加密内容和相应的许可证从第一设备转移到第二设备之后,然后就可以例如以一种方式对第一设备的第一DRM系统中的许可证进行修改,这种方式使得可以进一步转移该内容,但是不可以再将该许可证从第一设备转移到第三设备。还可以设想在每次转移之后删除第一设备中的许可证,以便一次只能在一个设备上呈现加密内容。
在第一DRM系统是第一类型并且第二DRM系统是第二类型的情况下,优选地,所述由所述应用程序经由所述API将所述加密内容和所述相应许可证从第一设备转移到第二设备的步骤包括步骤将用于所述加密内容的所述许可证从第一DRM系统的REL代码转换为第二DRM系统的REL,以及将所述加密内容从第一DRM系统的内容格式加密转换为第二DRM系统的内容格式。于是,根据第一DRM系统的内容格式来对加密内容进行解密,并且随后根据第二DRM系统的内容格式来对其进行加密(加密转换)。非常类似地,根据第一DRM系统的REL来对许可证进行解码,并且随后根据第二DRM系统的REL来对其进行编码(代码转换)。然后,连同代码转换后的许可证,加密转换后的内容可以由第二设备呈现或用于第二设备中,该第二设备采用第二DRM系统,尽管第一DRM系统和第二DRM系统基本上是不兼容的。然后分别将现在遵循第二DRM系统的内容格式和REL的加密转换后的内容和代码转换后的许可证存储在第二设备上。
根据本发明,所述提供该API的设备可以是多媒体设备,诸如移动电话、多媒体播放器或个人数字助理,并且所述提供应用程序的设备可以是大容量存储介质,该大容量存储介质插入到所述提供API的设备中,或者通过有线链路或无线链路连接到所述提供API的设备。
本发明的目的还通过可直接载入到数字计算机内存中的计算机程序产品来解决,其包括用于在所述产品运行于计算机上时执行上述方法步骤的软件代码部分。所述数字计算机可以例如由作为所述设备之一的部分的微处理器来代表。
本发明的目的还通过一种用于将第一设备中所包含的加密内容和相应的许可证转移到第二设备的系统来解决,该第一设备采用第一类型或第二类型的第一数字权利管理(DRM)系统,该第二设备采用第一类型或第二类型的第二DRM系统,其中所述加密内容遵循所述第一DRM系统的内容格式;并且其中所述相应许可证遵循所述第一DRM系统的权限表达语言(REL)。
该系统包括用于在两个设备之间建立连接的装置,用于导入和/或导出所述加密内容和所述相应许可证的应用编程接口(API),其中所述API由所述设备之一提供,并且该系统包括用于经由所述API转移所述加密内容和所述相应许可证的应用程序,其中所述应用程序由其它所述设备提供。
根据本发明,如果该系统还包括用于检验所述应用程序的完整性的装置,则是有利的。
根据本发明,优选地,该系统还包括用于将所述加密内容和所述相应许可证存储在第二设备中的装置。
根据本发明,所述第一设备和所述第二设备可以都包含在一个装置中。
根据本发明,所述第一DRM系统和所述第二DRM系统可以是相同类型的。
作为替代,所述第一DRM系统可以是第一类型的并且所述第二DRM系统可以是第二类型的。
根据本发明的系统还可以包括用于在第一设备或第二设备中修改所述许可证的装置。
如果第一DRM系统是第一类型的而第二DRM系统是第二类型的,则有利的是,所述系统还包括用于将所述加密内容的所述许可证从第一DRM系统的REL代码转换为第二DRM系统的REL的装置,以及用于将所述加密内容从第一DRM系统的内容格式加密转换为第二DRM系统的内容格式的装置。
用于代码转换和加密转换的所述装置有利地由所述应用程序提供。
根据本发明,所述提供该API的设备可以是多媒体设备,诸如移动电话、媒体播放器或个人数字助理,并且所述提供应用程序的设备可以是大容量存储介质,该大容量存储介质可以插入到所述提供API的设备中,或者通过有线链路或无线链路连接到所述提供API的设备。
参考以下描述的实施例,本发明的这些方面和其它方面将变得明显并得到说明。在附图中示出图1示出本发明的一个实施例的示意图,其中将加密内容和相应的许可证从具有第一DRM系统的第一设备转移到具有第二DRM系统的第二设备。
具体实施例方式
图1描述了本发明的示例性实施例的示意图。已经将已由VS根据第一DRM系统的内容格式进行加密的内容1下载到第一设备3的内容存储器2。第一设备3的用户还已经购买了许可证4,以便能够在第一设备3上呈现内容。许可证已经由第一DRM系统的VS根据该系统的REL生成并存储在许可证存储器5中。如果要在第一设备3上呈现该内容1,则图1中未描述的许可证鉴别器检查许可证存储器5是否包含使第一设备3的用户可以呈现内容1的任何许可证。第一设备3提供API6,API 6可以用于导入和/或导出内容1和许可证4,并授权访问其它受保护的功能。
图1还示出包含应用程序8的第二设备7。可以将该第二设备7设想为大容量存储介质,例如存储卡或存储棒,其包含应用程序8作为可执行代码或源代码,并且其适合于从第一设备3所用的第一DRM系统接收内容1和许可证4。为此,第二设备提供内容存储器9和许可证存储器10。当例如通过物理绕接(wrap connection)11将第二设备7与第一设备3物理地连接时,第一设备3的操作系统检验包含在第二设备7中的应用程序8的完整性,并检查其是否可以授权应用程序8通过逻辑安全连接12访问第一设备的API 6。在建立逻辑安全连接12的期间,应用程序和第一DRM系统的DRM代理执行相互认证并且还检验对方是否还没有失效。当已经建立逻辑安全连接12时,应用程序8向第一DRM系统的内容存储器2和许可证存储器5请求内容1和许可证4。
根据第二设备7所用的第二DRM系统的类型,必须在将内容1存储在内容存储器9中之前在加密转换实例13中对内容1进行加密转换,并且必须在将许可证存储在许可证存储器10之前在代码转换实例14中对许可证进行代码转换。仅当第二DRM系统和第一DRM系统相同时,不需要代码转换和加密转换。加密转换包括步骤对已由第一DRM系统的VS根据第一DRM系统的内容格式进行加密的内容进行解密;以及根据第二DRM系统的内容格式来对其进行加密。非常类似的是,代码转换步骤包括步骤根据第一DRM系统的REL来对已由第一DRM系统的VS进行编码的许可证进行解码,以及根据第二DRM系统的REL来对其进行编码。对于加密转换和代码转换过程,需要同时了解加密和许可证代码的结构,即两种操作至少在某种程度上必须由作为该内容的知识产权所有者的内容零售商来进行鉴权。于是,已经成功地将内容1和相应的许可证4从它们下载到的第一设备3转移到第二设备7。当第二设备7是插入到第一设备3中的一个简单的存储卡时,其中存储卡7只具有简单的代码转换/加密转换能力和存储能力,该内容不可能呈现在第二设备7上。然而,可以将存储卡7从第一设备3中移除并插入到第三设备,例如多媒体播放器中。然后,反过来执行从存储卡7到第三设备的内容和许可证转移。注意,当第三设备的DRM系统即第三DRM系统与用于存储卡7上的DRM系统不同时,在将内容1和许可证4从存储卡7转移到第三设备时,需要进一步的加密转换和代码转换,即代码转换和加密转换实例还需要关于第三DRM系统的加密和许可证代码结构的知识。然而,当已经将内容1和许可证4转移到第三设备时,该第三设备的许可证鉴别器具有根据第三DRM系统进行加密的内容1和相应的许可证4,并因此使得内容1可以呈现在第三设备上。
以上已经通过优选实施例对本发明进行了描述。应注意,还存在替代性的方式和变形,这些方式和变形对本领域的普通技术人员来说是明显的,并且在不脱离所附权利要求的范围和本质的情况下可以实现这些方式和变形,例如,加密转换操作和代码转换操作均可在一个步骤中实现而不是先解密并且然后再加密或者先解码并且然后再编码。这具有另外的优点,即内容零售商不必透露加密过程和许可证代码结构的全部知识,只需要用于从一个特定的DRM系统向另一特定的DRM系统进行加密转换和代码转换的数学过程,来实现加密转换实例13和代码转换实例14。容易理解,可以经由蓝牙链路或红外链路之类的无线链路将第二设备7连接到第一设备。如果将第二设备7用作中间存储介质以将内容1和相应的许可证4从具有第一DRM系统的第一设备3转移到具有第三DRM系统的第三设备,则用于第二设备7上的DRM系统有利地等同于第一DRM系统或第三DRM系统,以减小加密转换量和代码转换量。第二设备7并非必须是简单的存储卡,它还可以代表包含所述代码转换加和密转换应用程序和/或导入/导出API的多媒体播放器或移动电话。于是,可以在两个移动电话之间或直接在移动电话与多媒体播放器之间基于例如蓝牙链路、红外链路或电缆链路来实现对内容1和相应的许可证4的转移。修改在源DRM系统中购买的许可证还提供了多种可能的方案。既可以在将许可证转移到第二DRM系统后删除该许可证,也可以以计数器方式来修改该许可证,从而只能进行几次许可证的进一步转移。
权利要求
1.一种用于将第一设备(3)中所包含的加密内容(1)和相应的许可证(4)转移到第二设备(7)的方法,所述第一设备(3)采用第一类型或第二类型的第一数字权利管理(DRM)系统,所述第二设备(7)采用第一类型或第二类型的第二DRM系统,其中所述加密内容(1)遵循所述第一DRM系统的内容格式,其中所述相应许可证(4)遵循所述第一DRM系统的权限表达语言(REL),其中所述设备之一提供一种用于导入和/或导出所述加密内容(1)和所述相应许可证(4)的应用编程接口(API)(6),并且其中其它设备提供用于转移所述加密内容(1)和所述相应许可证(4)的应用程序(8);所述方法包括以下步骤在两个设备(11、12)之间建立连接;授权所述应用程序(8)访问所述API(6);以及通过所述应用程序(8)并经由所述API(6)将所述加密内容(1)和所述相应许可证(4)从该第一设备(3)转移到该第二设备(7)。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括检验所述应用程序(8)的完整性并仅在通过完整性检验的情况下才授权所述应用程序(8)访问所述API(6)的步骤。
3.根据权利要求1-2之任一所述的方法,其特征在于,所述方法还包括在该第二设备(7)中存储(9、10)所述加密内容(1)和所述相应许可证(4)的步骤。
4.根据权利要求1-3之任一所述的方法,其特征在于,所述第一设备(3)和所述第二设备(7)都包含在一个装置中。
5.根据权利要求1-4之任一所述的方法,其特征在于,所述第一DRM系统和所述第二DRM系统是相同类型的。
6.根据权利要求1-4之任一所述的方法,其特征在于,所述第一DRM系统是第一类型的并且所述第二DRM系统是第二类型的。
7.根据权利要求1-6之任一所述的方法,其特征在于,所述方法还包括在该第一设备(3)或第二设备(7)中修改所述许可证(4)的步骤。
8.根据权利要求6-7之一并一直到引用权利要求6的方法,其特征在于,所述由所述应用程序(8)经由所述API(6)将所述加密内容(1)和所述相应许可证(4)从该第一设备(3)转移到该第二设备(7)的步骤包括以下步骤将用于所述加密内容的所述许可证(4)从该第一DRM系统的REL代码转换(14)为该第二DRM系统的REL;以及将所述加密内容(1)从该第一DRM系统的内容格式加密转换(13)为该第二DRM系统的内容格式。
9.根据权利要求1-3或5-8之任一所述的方法,其特征在于,提供该API(6)的所述设备(3)是多媒体设备,诸如移动电话、媒体播放器或个人数字助理,并且提供该应用程序的所述设备(7)是大容量存储介质,该大容量存储介质可以插入所述提供该API(6)的设备(3),可者通过有线链路或无线链路(11)连接到所述提供该API(6)的设备(3)。
10.一种可直接载入到数字计算机内存中的计算机程序产品,包括软件代码部分,用于在所述产品运行于计算机上时执行权利要求1-9之任一的步骤。
11.一种用于将第一设备(3)中所包含的加密内容(1)和相应的许可证(4)转移到第二设备(7)的系统,所述第一设备(3)采用第一类型或第二类型的第一数字权利管理(DRM)系统,所述第二设备(7)采用第一类型或第二类型的第二DRM系统,其中所述加密内容遵循所述第一DRM系统的内容格式,并且其中所述相应许可证遵循所述第一DRM系统的权限表达语言(REL);所述系统包括用于在两个设备(3、7)之间建立连接(11、12)的装置;用于导入和/或导出所述加密内容(1)和所述相应许可证(4)的应用编程接口(API)(6),其中所述API(6)由所述设备(3、7)之一提供;以及用于经由所述API(6)转移所述加密内容(1)和所述相应许可证(4)的应用程序(8),其中所述应用程序(8)由所述设备(3、7)中另一设备提供。
12.根据权利要求11所述的系统,其特征在于,所述系统还包括用于检验所述应用程序的完整性的装置。
13.根据权利要求11-12之任一所述的系统,其特征在于,所述系统还包括用于将所述加密内容和所述相应许可证存储(9、10)在该第二设备中的装置。
14.根据权利要求11-13之任一所述的系统,其特征在于,所述第一设备(3)和所述第二设备(7)都包含在一个装置中。
15.根据权利要求11-14之任一所述的系统,其特征在于,所述第一DRM系统和所述第二DRM系统是相同类型的。
16.根据权利要求11-14之任一所述的系统,其特征在于,所述第一DRM系统是第一类型的并且所述第二DRM系统是第二类型的。
17.根据权利要求11-16之任一所述的系统,其特征在于,所述系统还包括用于在该第一设备(3)或第二设备(7)中修改所述许可证的装置。
18.根据权利要求16-17之一并一直到引用权利要求16的系统,其特征在于,所述系统还包括用于将所述加密内容(1)的所述许可证(4)从该第一DRM系统的REL代码转换(14)为该第二DRM系统的REL的装置;以及用于将所述加密内容(1)从该第一DRM系统的内容格式加密转换(13)为该第二DRM系统的内容格式的装置。
19.根据权利要求18所述的系统,其特征在于,所述用于代码转换(14)和加密转换(13)的装置由所述应用程序(8)提供。
20.根据权利要求11-13或15-19之任一所述的系统,其特征在于,所述提供该API(6)的设备(3)是多媒体设备,诸如移动电话、媒体播放器或个人数字助理,并且所述提供该应用程序的设备(7)是大容量存储介质,该大容量存储介质可以插入所述提供该API的设备(3)中,或通过有线或无线链路连接到所述提供该API的设备(3)。
全文摘要
本发明涉及用于将第一设备(3)中所包含的加密内容(1)和相应的许可证(4)转移到第二设备(7)的方法、系统和计算机程序产品,该第一设备(3)采用第一类型或第二类型的第一数字权利管理(DRM)系统,该第二设备(7)采用第一类型或第二类型的第二DRM系统,其中所述加密内容(1)遵循所述第一DRM系统的内容格式;其中所述相应许可证(4)遵循所述第一DRM系统的权限表达语言;其中所述设备之一提供一种用于导入和/或导出所述加密内容(1)和所述相应许可证(4)的应用编程接口(6);并且其中其它设备(7)提供用于转移(13、14)所述加密内容(1)和所述相应许可证(4)的应用程序(8)。
文档编号G06F21/10GK1771502SQ03826401
公开日2006年5月10日 申请日期2003年5月15日 优先权日2003年5月15日
发明者塞缪利·塔奥英耶米 申请人:诺基亚公司