专利名称:在漫游时使用drm内容的方法和设备的制作方法
技术领域:
符合本发明的方法和设备涉及使用数字版权管理(DRM)内容,更具体地讲,涉及在漫游时使用DRM。
背景技术:
DRM技术已被提出作为用于在保护数字内容的版权的同时促进数字内容的自由使用的方式。在现有技术中,DRM技术已被应用到内容,但是研究的焦点已逐渐转移到控制内容的消费或使用的版权对象上。
为了满足内容的版权,可限制内容的使用,这取决于版权对象属于谁。例如,如果存在允许用户A使用内容的版权对象,则具有该版权对象的另一人B不能使用该内容。
因此,在一定域内允许的版权对象可在该域内被使用,但不能在其他域内被使用。为了在另一域内使用该版权对象,需要单独的版权对象。
然而,随着无线互联网的发展以及便携式数字装置的数目的增加,在不同域内使用移动节点的需要增加。例如,当包括在域E之内的移动节点移动到域F时,用户将难以使用域F的装置中的内容。
此外,在版权对象不以域为单位被允许的情况下,即使在没有侵犯内容的版权的范围内,也不容易在另一装置获得版权对象,这阻碍了DRM系统的分布。
发明内容
本发明示例性实施例克服上述缺点和上面没有描述的其他缺点。此外,本发明不需要克服上述缺点,并且本发明的示例性实施例可不克服上述任何问题。
本发明提供一种用于通过移动装置不必授权地使用域内的装置的内容的方法和设备。
本发明还提供一种通过移动装置临时地使用另一域的装置的内容的方法和设备。
根据本发明的一方面,提供一种当漫游时使用DRM内容的方法,所述方法包括将一次性认证信息发布给移动装置;从包括在远程域内的所述未授权装置接收远程认证请求以及所述认证信息;将远程认证的查询发送到未授权装置;接收对所述查询的响应;和将同意所述未授权装置的认证的数据发送到所述未授权装置。
根据本发明的另一方面,提供一种当漫游时使用DRM内容的方法,所述方法包括将来自源域的装置的一次性认证信息发布给移动装置;使用所述一次性认证信息请求对远程域的未授权装置的远程认证;从所述未授权装置接收同意远程认证的结果;和将临时版权对象发送到所述未授权装置。
根据本发明的另一方面,提供一种当漫游时使用DRM内容的方法,所述方法包括从移动装置接收请求远程认证的消息;将包括所述消息中表达的源域的装置标识符的远程认证请求消息发送到远程域的装置;从远程域的装置接收远程认证的查询;将对所述查询的响应发送到远程域的装置;和从远程域的装置接收同意认证的数据。
根据本发明的另一方面,提供一种当漫游时使用DRM内容的方法,所述方法包括从未授权装置接收请求远程认证的消息;将在所述消息中表达的对远程认证的请求发送到源域的第一装置,并从远程域的第二装置接收远程认证的查询;将所述查询发送到未授权装置,并从所述未授权装置接收对所述查询的响应;将所述响应发送到源域的第一装置;和从源域的第一装置接收同意认证的数据,并将认证同意的数据发送到所述未授权装置。
根据本发明的另一方面,提供一种装置,所述装置包括认证单元,将一次性认证信息发布给移动装置,接收单元,从包括在远程域中的未授权装置接收对远程认证的请求以及认证信息;发送单元,将认证的查询发送到所述未授权装置;和编码或解码单元,对通过发送单元发送的数据编码,或对通过接收单元接收的数据解码,其中,接收单元从所述未授权装置接收对所述查询的响应,并且发送单元将同意所述未授权装置的认证的数据发送到所述未授权装置。
通过结合附图对本发明的示例性实施例进行的详细描述,本发明的上述和其它方面将会变得清楚,其中图1示出根据本发明示例性实施例的当漫游时在源域的装置中使用版权对象的情况;图2示出根据本发明示例性实施例的在远程域内使用源域的内容的顺序;图3示出根据本发明示例性实施例的在家庭网络环境中的执行处理;图4示出根据本发明示例性实施例的装置的配置;图5是示出根据本发明示例性实施例的当漫游时在装置中提供版权对象的流程图;和图6A和图6B示出对现有技术的方法和由本发明示例性实施例提出的方法的比较。
具体实施例方式
将参照附图来详细说明本发明的示例性实施例。
通过参照示例性实施例的详细描述和附图将更容易地理解本发明的各方面和实现本发明的方法。然而,本发明可以以不同的形式被实现,不应被解释为局限于这里阐述的示例性实施例。此外,提供这些示例性实施例以便本公开是彻底和完全的,并将本发明的概念全面地传达给本领域的技术人员,并且本发明仅由权利要求所限定。在整个说明书中,相同的标号代表相同的元件。
在下文中,将参照附图来更加详细地说明本发明的示例性实施例。流程图中的每个块和块的组合将通过计算机程序指令被执行。因为计算机程序指令可在通用计算机、专用计算机或其他可编程数据处理设备的处理器中被执行,所以通过计算机或其他可编程数据处理设备执行的指令产生用于执行在流程图的块中说明的功能的装置。因为计算机程序指令可被存储在计算机可用或计算机可读存储器中以便以特定方式执行这些功能,所以存储在计算机可用或计算机可读存储器中的指令可产生包含用于执行在流程图的块中说明的功能的指令装置的项目。
此外,每个块可代表模块的一部分或一段代码,其包括一个或多个执行特定逻辑功能的可执行指令。此外,还应注意,可以不同的顺序执行块中提到的功能。例如,可同时执行两个连续块,并可根据涉及的功能按相反的顺序执行所述连续块。
在本说明书中,远程域指还没有发布版权对象的域。
图1示出根据本发明示例性实施例的当漫游时在源域的装置中使用的版权对象的情况。
权限发布者将版权对象编码为域密钥,并发布该密钥,以便DRM内容可仅在共享该域密钥的装置中使用。图1示出对远程域进行认证、转换源版权对象、并发布远程域的临时版权对象的处理。在该处理中,没有附加的动作或版权对象的发布进一步介入。
在图1中,源域装置110和112属于源域100,内容发布的对象以及所述装置中的源域的代表装置110管理源域。存储在源域装置中的内容对象104在远程域150的装置120和122中使用。
远程域150的代表装置120被源域100的代表装置110认证,并且在发布源域100的域内容的临时版权对象108时,源域用户的移动终端装置130作为介质使用。
源域用户将从源域的代表装置110发布的一次性认证信息106存储在用户自己的移动终端装置130中,切换到远程域150,连接到远程域的代表装置120,通过使用一次性认证信息106执行源域的代表装置110的认证,接收对使用源域的内容的许可,发布临时域版权对象108,发送内容对象104,并通过使用在远程域装置122中的临时域版权对象108再现内容。
用户将一次性认证信息存储在源域100中的移动终端装置130中,然后切换到远程域150,并将一次性认证信息106发送到远程域的代表装置120,以便在远程域装置122中再现源域内容,然后远程域的代表装置120通过远程通信的方式认证源域100的代表装置110,并将认证结果发送到移动终端装置130,并发布临时域版权对象108。图1中的移动终端装置130指的是移动装置、移动电话、个人数据助理(PDA)、笔记本电脑以及具有存储介质的存储器。
图2示出根据本发明示例性实施例的在远程域内使用源域的内容的顺序。在图2中,符号“‖”表示添加到消息或作为参数值发送。
在下文中,描述了使用移动终端装置130以作为认证介质在远程域150之内的装置122中再现存储在源装置(图1中的112)中的内容对象的处理。移动终端装置130将一次性认证请求消息(REQ_SEED)与装置自己的标识符(ID3)一起发送到源域100的代表装置110(S201)。一次性认证消息(SEED)和密钥(K3)通过附近的通信介质被从源域100的代表装置110发送到移动终端装置130,并且ID3、K3和SEED被存储在装置自己的存储空间中(S202)。这里,因为附近的通信介质被用于传输,因此不需要单独的安全信道,但可根据情况在传输之前设置安全信道。此外,在附近的通信介质中,无线网络通信是可行的,但是也可通过例如在通用串行总线(USB)中的联系来发送和接收数据。
携带移动终端装置130的用户移动到远程域150,然后通过附近的通信介质发送远程认证请求消息(REQ_AUTH)、它自己的标识符(ID3)、源域的代表装置110的标识符(ID1)(S203)。远程装置122接收REQ_AUTH、ID3以及ID1,并将装置自己的标识符(ID4)添加到发送的远程认证请求消息,然后将该消息发送到装置自己的代表装置120(S204)。
远程代表装置120参考在操作S204中发送的源域100的代表装置110的标识符(ID1),并在操作S205中发送远程认证请求消息。源域100的代表装置110分析发送的认证请求消息,然后确认ID3是否与存储在它自己的存储空间中的标识符相同,并进行认证确认的过程,即确认ID3是否包括在装置证书撤销列表中。当完成确认之后,将认证的查询编码为密钥(K3),并将其发送到远程代表装置120(S206)。这里,认证的查询可使用n作为认证查询的值,以便比较通过将在操作S202中生成的SEED输入为伪随机数函数的初始值(seed)而产生的第n个随机值。
在操作S207中,远程代表装置120将从源域100的代表装置110接收的编码的认证查询发送到远程装置122。远程装置122通过附加的通信介质将在操作S207中接收的编码的认证查询发送到移动终端装置130(S208)。
移动终端装置130通过在操作S202中发送的密钥(K3)对编码的认证查询解码以获得查询的值,并将该查询输出到用户。用户将响应值(RES)输入该查询。这里,在操作S202中从源域100的代表装置110接收的一次性认证信息SEED值作为伪随机数函数的初始值(seed)被输入,并且一连串产生的随机数被输出,第n个随机数可作为响应值(RES)从用户被输入。移动终端装置通过附近的通信介质将用户输入的响应值(RES)发送到远程装置122(S209)。
远程装置122安全地将在操作S209中接收的用户的响应值(RES)发送到远程代表装置120(S210)。并且远程代表装置120安全地将在操作S210中接收的用户的响应值(RES)发送到源域100的代表装置110(S211)。
如果在操作S211中发送的响应值为真,则源域的代表装置110允许在远程装置122中的内容对象的再现,并使用K3作为密钥将远程认证同意消息(GRANT)编码,然后将GRANT发送到远程代表装置120(S212)。远程代表装置120将在操作S212中接收的编码的同意消息发送到远程装置122(S213)。
远程装置122通过附近的通信介质将在操作S213中接收的编码的同意消息发送到移动终端装置(S214)。移动终端装置130分析在操作S214中接收的同意消息,然后当同意被确认时,该装置产生远程装置122中的临时域版权对象130,并将该对象编码为临时密钥。然后,移动终端装置130将该密钥发送到远程装置122。临时密钥对RES进行哈希处理以使用该值(S215)。
此外,在操作S212中,可在源域100的代表装置中产生域版权对象,并且将该域版权对象与同意消息一起发送。此时,可省略操作S214和S215。
如果远程代表装置120使用在图2示出的处理中的内容,则在远程装置122中执行的工作可在远程代表装置120中执行。
在通过在图2中示出的处理从源域的代表装置110建立起远程域150的认证之后,通过共享临时域版权对象108,可使用属于远程域150的合适的域装置120和122。
图3示出根据本发明示例性实施例的在家庭网络环境中的执行处理。在图3中,家庭网络管理者310管理具有版权对象以及将内容发送到其他装置的功能的源域100。当用户想要属于另一域(远程域150)的第三者的笔记本电脑320中的用户的内容时,用户的家庭网络管理者310拥有的版权对象不能直接被使用,这是因为第三者的笔记本电脑属于远程域150。因此,家庭网络管理者310将一次性认证信息发送到移动装置330。
移动装置330(移动终端装置)基于一次性认证信息106产生认证令牌108,并将认证令牌108发送到存在于远程域150中的第三者的笔记本电脑320。第三者的笔记本电脑320使用认证令牌108,并请求对源域100的家庭网络管理者310的认证。并且笔记本电脑320执行在图2中示出的认证处理,并接收临时域版权对象。因此,用户可使用在第三者的笔记本电脑320中他或她自己的内容。此外,因为发送到第三者的笔记本电脑的版权对象是临时版权对象,所以没有侵犯内容的版权而提高了便利性。这里,移动装置330和第三者的笔记本电脑320之间的距离保持低于特定距离,从而家庭网络管理者310可基于移动装置的存在对笔记本电脑320执行认证处理。
图4示出根据本发明示例性实施例的装置的配置的示图。
在本发明的实施例中,这里使用的术语“单元”表示但不限于软件组件或硬件组件,诸如执行特定任务的现场可编程门阵列(FPGA)或专用集成电路(ASIC)。单元可被有利地配置为驻留在可寻址存储介质上,或被配置为在一个或者多个处理器上执行。因此,作为示例,单元可包括诸如软件组件、面向对象的软件组件、类组件和任务组件的组件、进程、函数、属性、程序、子程序、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、数组和变量。可将在组件和单元中提供的功能组合为较少的组件和单元,或可被分成更多的组件和单元。此外,组件和单元可被实现以执行装置中的一个或多个CPU。
在图4中描述了执行管理源域100的家庭网络管理者的功能的装置的配置。
所述装置包括发送单元410、接收单元420、版权对象存储单元430、认证单元440、控制单元450以及编码/解码单元460。所述装置还包括输出单元470和输入单元480。发送单元410将版权对象发送到另一装置。此外,发送单元410也发送关于认证的信息。接收单元从权限发布者接收版权对象,并且接收和处理当认证时通过另一装置发送的数据。
发送单元410和接收单元420可被分开或合并。版权对象一般通过物理接触或通过网络发送和接收。
版权对象存储单元430存储接收的版权对象。存储的版权对象可被发送到另一装置,并且临时版权对象可被产生并被存储。版权对象存储单元430也可存储认证所需的装置信息。例如,也可存储关于接收版权对象的装置标识符的信息。
认证单元440执行与另一装置的认证处理。如上所述,如果在移动终端装置130中请求一次性认证信息106,则认证单元440发布一次性认证信息106,根据远程认证请求产生查询,并同意远程认证。此外,如果远程认证成功,则可请求控制单元450发送存储在版权对象存储单元430中的版权对象。
控制单元450控制组件以便组件可相互作用。此外,控制单元450可控制在认证处理中产生的几个计算处理,诸如当比较认证值或产生查询时发生的算术计算处理。编码/解码单元460对在认证单元440、发送单元410或接收单元420中处理的数据进行编码和解码。
输出单元470和输入单元480处理与用户的接口,并显示多媒体内容。
此外,在图4中的装置可被配置为移动装置。此时,发送单元410和接收单元420可被配置有测量与未授权的装置(诸如第三者的笔记本电脑)的物理距离的功能。
图5是示出根据本发明示例性实施例的当漫游时在装置中怎样提供版权对象的流程图。在本流程图中,未授权装置是在远程域内再现内容的装置,诸如图1和图2示出的装置120和122,或者在图3中示出的第三者的笔记本电脑320。
管理家庭网络的装置(源域的代表装置)将一次性认证信息106发布给移动装置330(即,移动终端装置)(S510)。当发布一次性认证信息106时,可存储关于移动装置的信息。如果发布一次性认证信息106的移动装置330向试图播放内容并属于远程域的未授权装置请求对未授权装置的远程认证,则未授权装置执行远程认证。因此,该装置接收来自未授权装置端的远程认证请求(S520)。这里,如果在远程域150内播放内容的装置不是代表装置,则这个远程认证请求从未授权装置被发送到远程代表装置,从而被发送到源域100的代表装置。该处理在图2的操作S204和S205中被示出。
比较包括在接收的远程认证请求中的移动装置330的标识符和在操作S510中存储的移动装置的信息,以便知道该标识符与该信息是否一致,并且远程认证查询被发送到远程域150内的未授权装置(S530)。相似地,当远程域内的装置通过远程代表装置发送查询时,该查询通过图2中操作S206和S207被发送。
这里,因为移动装置的标识符包括在一起,所以可执行对未授权装置的授权,从而远程认证查询被发送到未授权装置。
在未授权装置通过移动装置接收到对远程认证查询的响应之后,未授权装置将接收的响应发送到源域100的代表装置。因此,源域的代表装置接收对远程认证查询的响应(S540),并且根据该响应,对在远程域150内的未授权装置执行远程认证同意(S550)。并且未授权装置将远程认证同意通知给移动装置,并被授予临时权限对象,从而使用内容。
图6A和图6B示出对现有技术的方法和由本发明示例性实施例提出的方法的比较。在图6A中,为了播放在远程域的未授权装置622中的内容,用户执行来自权限发布者680的认证,并执行接收版权对象的处理。这里,没有源域100的家庭网络管理者612的干涉。相反,因为当播放内容一次时,需要由版权发布者680执行认证处理,内容的使用变得不方便。
另一方面,在示出根据本发明的示例性实施例的方法的图6B中,用户将一次性认证信息106存储到属于源域100的移动装置634中。移动装置634被移动,以便该装置接近存在于另一远程域内的第三装置624。这里,只要与第三装置624的距离不超过特定距离,就可定义为能够通过移动装置634进行漫游。两个装置之间的距离可通过无线网络或红外通信测量。第三装置624与源域的代表装置执行认证,执行不是与版权发布者680执行认证,并且可使用内容。此外,内容提供者的利益可通过限制临时地播放内容来进行保护。此外,如果装置624是远程域150的代表装置,则可使远程域150内的其他装置使用内容。
图6B中的移动装置634不限于诸如移动电话的通信装置。该装置可以是具有内置闪存的便携式存储介质、诸如笔记本电脑或PDA的包括存储介质的数字装置、或存储卡。本发明中的移动装置634是包括存储一次性认证信息的存储单元的简单的可移动装置。
本领域的普通技术人员应该理解,在不脱离由权利要求所限定的本发明的精神和范围的情况下,可以对其进行形式和细节上的各种替换、修改和改变。因此,应理解上述实施例仅是示例性目的,而不应被解释为限定本发明。
根据本发明的另一示例性实施例,用户可被认证以使用用户在作为代表源域的帮助下购买的内容,所述内容是属于远程域而不在内容发布的对象的域内的装置中的发布的对象。
根据本发明示例性实施例,用于播放属于远程域的装置中的内容的合适的版权被授予,用户便利性被提高,并且通过限制非法内容的分发,保证了内容提供者的利益。
权利要求
1.一种在漫游时使用DRM内容的方法,所述方法包括将一次性认证信息发布给移动装置;从包括在远程域内的未授权装置接收远程认证请求以及所述认证信息;将远程认证的查询发送到所述未授权装置;接收对所述查询的响应;和将同意所述未授权装置的认证的数据发送到所述未授权装置。
2.如权利要求1所述的方法,其中,所述未授权装置是远程域的装置。
3.如权利要求1所述的方法,还包括存储移动装置的标识符。
4.如权利要求3所述的方法,还包括在接收到远程认证的请求之后,对存储在请求认证的消息内的标识符和移动装置的第二标识符进行比较。
5.如权利要求1所述的方法,还包括检查所述未授权装置是否包括在装置证书撤销列表中。
6.如权利要求1所述的方法,其中,所述移动装置是可移动的,并且可存储一次性认证信息。
7.如权利要求1所述的方法,其中,所述远程认证查询或同意未授权装置的认证的数据通过包括在所述一次性认证信息中的密钥被编码。
8.一种在漫游时使用DRM内容的方法,所述方法包括将来自源域的装置的一次性认证信息发布给移动装置;使用所述一次性认证信息请求对远程域的未授权装置的远程认证;从所述未授权装置接收同意远程认证的结果;和将临时版权对象发送到所述未授权装置。
9.如权利要求8所述的方法,还包括从所述未授权装置接收远程认证查询;和将远程认证响应发送到所述未授权装置。
10.如权利要求9所述的方法,其中,所述远程认证查询或同意远程认证的数据通过包括在所述一次性认证信息中的密钥被编码。
11.如权利要求8所述的方法,还包括在发布一次性认证信息之前,将移动装置的标识符发送到源域的装置。
12.如权利要求8所述的方法,其中,移动装置是可移动的,并且可存储一次性认证信息。
13.一种在漫游时使用DRM内容的方法,所述方法包括从移动装置接收请求远程认证的消息;将包括所述消息中表达的源域的装置标识符的远程认证请求消息发送到远程域的装置;从远程域的装置接收远程认证的查询;将对所述查询的响应发送到远程域的装置;和从远程域的装置接收同意认证的数据。
14.如权利要求13所述的方法,还包括在接收远程认证的查询之后,将所述查询发送到移动装置;和从移动装置接收对所述查询的第二响应。
15.如权利要求13所述的方法,还包括将同意认证的数据发送到移动装置;和在接收到同意认证的数据之后,从移动装置接收临时版权对象。
16.一种在漫游时使用DRM内容的方法,所述方法包括从未授权装置接收请求远程认证的消息;将在所述消息中表达的对远程认证的请求发送到源域的第一装置,并从远程域的第二装置接收远程认证的查询;将所述查询发送到未授权装置,并从所述未授权装置接收对所述查询的响应;将所述响应发送到源域的第一装置;和从源域的第一装置接收同意认证的数据,并将认证同意的数据发送到所述未授权装置。
17.一种装置,包括认证单元,将一次性认证信息发布给移动装置,接收单元,从包括在远程域中的未授权装置接收对远程认证的请求以及认证信息;发送单元,将认证的查询发送到所述未授权装置;和编码或解码单元,对通过发送单元发送的数据编码,或对通过接收单元接收的数据解码,其中,接收单元从所述未授权装置接收对所述查询的响应,并且发送单元将同意所述未授权装置的认证的数据发送到所述未授权装置。
18.如权利要求17所述的装置,其中,所述认证单元具有存储和删除一次性认证信息的功能,并且具有对所述查询进行编码的密钥。
全文摘要
提供一种在漫游时使用数字版权管理(DRM)的方法,所述方法包括将一次性认证信息发布给移动装置;从包括在远程域内的未授权装置接收远程认证请求以及所述认证信息;将远程认证的查询发送到未授权装置;接收对所述查询的响应;和将同意所述未授权装置的认证的数据发送到所述未授权装置。
文档编号G06Q50/00GK101021887SQ20071000654
公开日2007年8月22日 申请日期2007年2月2日 优先权日2006年2月15日
发明者李载元, 蔡承澈, 郑勍任, 张英淑 申请人:三星电子株式会社