专利名称:用于用户之间共享权利对象的方法
技术领域:
本发明涉及一种用于将全部或部分权利对象(RO)传送给用户的方法。
背景技术:
当前,无线互连网和通信技术正在快速进步,而且具有增强的多媒体特征的手持或便携式终端在日常生活中被广泛使用。大量附加特征包含在移动电话中。例如,单旋律移动电话正在被16和弦旋律移动电话和32和弦旋律移动电话所取代。最近,已经提出了可提供64和弦铃音的移动电话。另外,对带有数码相机的移动电话的需求正在增加。由于日益寻求手持或便携式多媒体终端,所以致力于提供如铃声下载、回铃音、演员或人物的照片或图片等相关内容及服务,和如电影及体育的运动图像的工业领域或公司正在快速增长。过去,提供内容的服务通常是免费的。但是,这种趋势正朝着对这些服务收费变化。在早期,对内容供应商基本的问题正在扩展他们防止提供给用户的内容的非法复制的能力。为此,内容供应商和经销商已经设计了几种基于盗版防止技术的机制。当今,灵活和方便地管理RO的数字权利管理(DRM)方案的推广正在增长。
当DRM方案已经允许加密内容能够被自由地分配给用户时,该DRM方案防止接收者在购买与该内容关联的RO之前执行该内容。在内容分配中的自由使用户能够将DRM内容转发给想要与之共享的朋友或家庭,由此允许高质量内容的增殖,内容的分配和公告由其用户执行。为了播放加密内容,接收者需要具有与该内容关联的RO。换句话说,接收者没有购买RO,则不允许执行从其他用户转发来的内容。
图1显示了传统的分配DRM内容的过程。
第一用户101接收由内容供应商130提供的用于执行的加密内容。当加密内容能被自由地传输和分配时,需要与该内容关联的RO以执行相同的内容。当第一用户101为了执行内容而从权利发行者100请求(购买)RO时,权利发行者100将被请求的(被购买的)RO传输给第一用户101,然后第一用户101被授权执行内容和欣赏包含在其中的多媒体信息。
一旦第一用户101对作为执行相同的结果的内容满意,并且想与作为第二用户102的朋友共享该内容,第一用户101将相同的内容转发给第二用户102。第二用户102需要RO以执行从第一用户101接收到的加密内容。没有持有与内容关联的RO的第二用户102请求权利发行者100传输用于执行的RO。第二用户102能够既从内容供应商130,也从第一用户101直接接收想要的内容。
图1中所示的传统DRM方法不允许服务用户与其他用户共享执行内容所需的权利对象。为了着手这个问题,日本专利申请公开第2003-58657号已经建议一种用于与其他用户共享使用内容的许可的方法,其包括以下步骤1、在许可信息数据库的专用区域中为每个用户或终端存储关于内容许可的信息;2、当请求从分配者传递时,创建加密密钥,使用密钥加密关于许可的信息,将加密信息从专用区域移到公共区域,并且将加密密钥发行给分配者;3、将已发行的加密密钥从分配者传送给受让者;4、当受让者请求传递许可时,通过检查他/她是否具有已发行给分配者的加密密钥来验证受让者;和5、当验证时,解密将被用密钥传递的关于许可的信息,并且为受让者将解密信息从公共区域移到专用区域。
该建议的方法使持有许可的用户执行内容以将许可传递给其他用户成为可能。换句话说,允许用户与他人共享对所拥有的内容的许可。
但是,在传统的方法中,内容许可应该由内容供应商或内容供应商的服务器来管理,并且关于许可的信息只驻留在服务器上。换句话说,在用户之间共享许可必须包括服务器。此外,当请求从分配者传递时,服务器预验证该请求。即,为了将对内容的许可传递给受让者,分配者从服务器接收适当的加密密钥,并将加密密钥传送给受让者。然后以用于内容使用的加密密钥来验证受让者。用这种方式,传统的方法需要用于传递许可的复杂的过程。
发明内容
本发明提供一种用于在用户之间自由地传输和共享执行特定内容所需的权利对象(RO)的方法。
根据本发明的一方面,提供一种用于共享与内容关联的权利对象的方法,该方法包括在第一用户持有的由权利发行者发行或从另一用户接收的权利对象的限制内创建将被传输给第二用户的权利对象;和第一用户将创建的权利对象转发给第二用户。最好,该方法还包括在传输权利对象之前使用第二用户的公共密钥将权利对象加密。另外,第一和第二用户最好在每个预定周期将关于他们自己所持有的权利对象的限制的信息传输给权利发行者。
在备份服务器上为用户备份RO不仅在便携式终端的损耗或失败的情况下确保快速恢复,而且能降低终端的处理负荷。
通过结合附图对示例性的实施例进行详细描述,本发明的上述和其他特点及优点将会变得更加清楚,其中图1示出了传统的分配数字权利管理(DRM)格式的内容的过程;图2示出了根据本发明实施例的创建和分配执行DRM内容所需的权利对象(RO)的过程;图3A示出了图2中所示的RO的文件格式;图3B示出了图2中所示的RO的文件结构;图4A示出了通过修改RO为其他用户创建的RO的文件格式;图4B示出了通过修改RO为其他用户创建的RO的文件结构;图5示出了根据本发明另一实施例的创建、分配和管理执行DRM内容所需的RO的过程;和图6示出了根据本发明另一实施例的创建和分配执行DRM内容所需的RO的过程。
具体实施例方式
现在将参照附图来详细描述本发明的优选实施例。
图2示出了根据本发明实施例的创建和分配执行DRM内容所需的权利对象(RO)的过程。
参照图2,第一用户201拥有由权利发行者发行的权利对象(RO)。当前由第一用户201持有的RO表示播放加密内容预定次数的权利。描述了非限制性的例子,由此可以批准播放加密内容上至10次的权利。当第一用户201与朋友,即第二和第三用户202和203共享包含播放权利的RO时,允许第二和第三用户202和203播放加密内容。即,第一用户201基于限定播放上至10次的权利的RO,来创建表示播放5次的权利和播放3次的权利的RO。因此,允许第一用户201播放内容2次。将已创建的RO分别转发给第二和第三用户202和203。在优选实施例中,使用接收者(第二和第三用户202和203)的公共密钥将表示播放5次的权利和播放3次的权利的RO加密,并将其分别转发给第二和第三用户202和203,第二和第三用户202和203使用他们的秘密密钥依次将加密内容解密。转发加密的RO防止未被授权的第三方使用该RO。最好,RO被电子地签上用于传输的发送者(第一用户201)的秘密密钥,其防止在发送端的传输的伪造、篡改和拒绝。
一旦第三用户203在使用从第一用户201接收到的RO播放加密内容之后,对结果满意,第三用户203基于表示播放2次的权利的RO,来创建表示播放1次的权利的RO,并将创建的RO转发给第四用户204。RO在传输之前必须被电子签名和加密。
本发明中的RO不限于播放计数,也可以包含播放持续时间。通过将播放持续时间分割为几部分来创建新的RO,其被构造包括在本发明中。
图3A和3B示出了图2中所示的RO的文件格式和结构。参照图3A,<right>包含分别表示RO的内容对象ID(cid)和用其来加密内容的密钥值的<uid>和<KeyValue>。<permission>分别包含播放、复制和移动内容的各种许可<play>、<copy>和<move>,每个由<constraint>限制。例如,对许可<play>的<constraint>可以是表示播放内容次数的<count>、表示在其间播放内容的时间的<duration>、和表示在其后许可<play>到期的某一日期或时间的<datetime>。在图3A中,<constraint>是播放计数10。
图3B显示了RO的文件结构的例子。参照图3B,RO包括约束、元数据、许可和权利发行者的签名。约束包含RO的ID和密钥值,元数据包含关于RO的版本和发行者的信息。许可包含播放、复制和移动内容的各种许可,并且权利发行者的签名表示发行适当的RO的实体。
图4A和4B示出了通过修改RO为其他用户创建的RO的文件格式和结构。首先参照图4B,用户A持有由适当的权利发行者发行的RO。基于在RO中限定的作为播放适当内容上至10次的权利的许可,用户A为了将创建的RO移到用户B,创建表示播放5次的权利的RO。在这种情况下,除了由权利发行者发行的RO之外,为了表示由用户A做出的修改,用户A在用权利发行者传输连续周期数据期间创建既表示播放10次的权利又表示播放5次的权利的移动的RO。修改的RO的元数据表示该RO已为用户B创建,并且许可表示播放5次的权利已被移动。最后,用户A在适当的列上签名以表示他们自己已做出了修改。另一方面,为用户B创建的RO的元数据表示该RO已从用户A接收,并且许可表示播放5次的权利。最后,做出签名表示已由用户A创建RO。为用户B创建的RO被转发给用户B,并且在加于RO中限定的许可的约束内执行内容。
图4A示出了如图4B所示的为用户B创建的RO和用于用户A的修改的RO的文件格式。修改的RO包含表示播放5次的权利的移动的新的许可<move>、用户A的签名、和其它信息。为用户B创建的RO表示播放5次的权利、用户A的签名、和其它信息。
图5示出了根据本发明另一实施例的创建、分配和管理执行数字权利管理(DRM)格式的内容所需的RO的过程。
第一用户501持有表示播放内容上至10次的权利的RO。第一用户501创建表示播放5次的权利和播放3次的权利的两个RO,并将它们分别传输给第二和第三用户502和503。其结果是,当前第一用户501持有的剩余的RO包含播放内容2次的权利。当第三用户503创建表示播放1次的权利的RO并将该RO转发给第四用户504时,第三用户503持有的剩余的RO包含播放内容2次的权利。
但是,第一或第三用户501和503可以超出在他们自己持有的RO中限定的播放权利的限制来创建RO,或者在某一时间,即通过恶意篡改软件来将合法创建的RO转发给许多用户。为了防止非法使用用户持有的RO,每隔一定时间间隔必须将RO传输到权利发行者500。例如,用户可以在每次创建新的RO时或每隔预定时间间隔(例如每周或每十五天)将他们自己的RO转发给权利发行者500。
当转发了RO一段长时间之后,在每个用户持有的RO的限制和权利发行者持有的RO的限制之间可能存在差异。这种差异的发生与RO传输到权利发行者500的一段时间紧密相关。即,随着这段时间增加,通信负载降低,但是差异的可能性增加。随着这段时间减少,通信负载增加,但是差异的可能性降低。
最好使用接收者的公共密钥来将创建的RO加密。每个用户可以将加密内容或加密内容所在的地址或统一资源地位符(URL)和与该内容关联的RO一起传输给其他用户。
图6示出了根据本发明另一实施例的创建和分配执行DRM内容所需的RO的过程。第一用户601能够将由权利发行者发行的RO存储在经无线或有线网络连接的备份服务器640中。参照图2和图5,如上所述,第一用户601能够直接创建RO并将该RO转发给第二和第三用户602和603。但是,在示意性的实施例中,为了降低过多的电子签名和加密的计算负担,备份服务器640创建用于传输给第二和第三用户602和603的RO。即,备份服务器640基于在其上存储的第一用户601的RO,来为第二和第三用户602和603创建各个RO。创建的RO受电子签名和加密限制。备份服务器640从第一到第三用户601-603接收用于电子签名的第一用户601的秘密密钥和用于加密的第二及第三用户602及603的公共密钥,并且使用这些密钥来在每个RO上执行电子签名和加密。
同时,第一用户601将备份服务器640的地址或URL转发给第二和第三用户602和603,以使得第二和第三用户602和603能够从备份服务器640下载创建的RO。这里,第一用户601不必转发备份服务器640的地址,而可以从备份服务器640为第二和第三用户602和603接收RO,然后将其分别传输给第二和第三用户602和603。
第二和第三用户602和603可以与第一用户601一样直接使用接收到的RO,或将其备份到备份服务器640中。第三用户603可以在其持有的RO的限制内通过备份服务器640为第四用户604创建RO。
同时,由于第一用户601使用了其播放权利10次中的8次,所以第一用户601当前具有播放加密内容2次的权利。在第一用户601再次播放了内容之后,播放2次的权利已经在备份服务器640中备份,由此第一用户601当前持有只再播放1次的权利。当第一用户601访问备份服务器640并且在播放计数中存在差异时,通过将第一用户601的播放计数自动地备份到备份服务器640中,该差异可以得到解决。
根据本发明,允许用户不需要服务器的验证而在RO的限制内与其他用户共享其RO。
此外,本发明使用用于备份RO的备份服务器来确保已购买的RO的安全使用。当终端的存储器或处理器没有足够的容量来创建RO时,本发明能够使用备份服务器来解决这个问题。
虽然参照其优选的实施例详细地显示和描述了本发明,但是本领域的普通技术人员应该理解,在不脱离由所附权利要求限定的本发明精神和范围的情况下,可以对其作出各种形式和细节的改变。因此,应该理解上述实施例仅仅是为了作为例证,而不应理解为限制本发明。本发明的范围由所附权利要求给定,而不是先前所述,并且落入权利要求范围中的所有变化和等效规定为包含在其中。
权利要求
1.一种用于共享与内容关联的权利对象的方法,该方法包括在第一用户持有的由权利发行者发行或从另一用户接收的权利对象的限制内创建将被传输给第二用户的权利对象;和第一用户将创建的权利对象转发给第二用户。
2.根据权利要求1所述的方法,还包括在传输权利对象之前使用第二用户的公共密钥将权利对象加密的步骤。
3.根据权利要求2所述的方法,还包括第一和第二用户在预定周期将关于他们自己所持有的每个权利对象的限制的信息传输给权利发行者的步骤。
4.根据权利要求1所述的方法,还包括在传输权利对象之前用第一用户的秘密密钥在创建的权利对象上电子签名的步骤。
5.根据权利要求4所述的方法,还包括在传输权利对象之前使用第二用户的公共密钥将权利对象加密的步骤。
6.一种用于共享与内容关联的权利对象的方法,该方法包括将第一用户持有的由权利发行者发行或从另一用户接收的权利对象备份到经无线或有线网络连接的备份服务器上;第一用户在存储在备份服务器上的权利对象的限制内访问备份服务器并为第二用户创建权利对象;和转发备份服务器的地址,以使得第二用户能够下载在备份服务器中创建的权利对象。
7.根据权利要求6所述的方法,还包括在从第一用户将备份服务器的地址传输到第二用户之前在备份服务器中使用第二用户的公共密钥将创建的权利对象加密的步骤。
8.根据权利要求6所述的方法,还包括第一和第二用户每隔预定周期将关于他们自己所持有的每个权利对象的限制的信息传输给权利发行者的步骤。
9.根据权利要求6所述的方法,还包括在第一用户将备份服务器的地址传输给第二用户之前在备份服务器中用第一用户的秘密密钥在创建的权利对象上电子签名的步骤。
10.根据权利要求9所述的方法,还包括在将权利对象传输给第二用户之前使用第二用户的公共密钥将权利对象加密的步骤。
全文摘要
一种用于将与内容关联的用户的全部或部分权利对象(RO)传送给其他用户的方法。该方法包括在第一用户持有的权利对象的限制内创建将被传输给第二用户的权利对象;和将创建的权利对象转发给第二用户。该方法允许每个用户不需要服务器的验证而在RO的限制内与其他用户共享其自己的RO。
文档编号G06F21/62GK1585324SQ20041005691
公开日2005年2月23日 申请日期2004年8月20日 优先权日2003年8月21日
发明者张庆娥, 李炳来 申请人:三星电子株式会社