经由服务器将版权对象从一个设备移动到另一设备的装置和方法

专利名称：经由服务器将版权对象从一个设备移动到另一设备的装置和方法
技术领域：
本发明涉及在数字版权管理(DRM: Digital Rights Management)中 在设备间传送(移动)版权对象(RO: Rights Object)的方法和装置， 具体地说，涉及经由服务器将数字内容的RO从一个设备传送到另一设 备的方法和装置。
背景技术：
可以通过各种可用的途径(例如，通过从内容发布中心(CI: Content Issuer)的网站下载、或从其他装备通过邮件(例如，电子邮件)或任意 介质接收)来获得数字内容。为了使用该数字内容，版权对象(RO)应 该由版权发布中心(RI: Rights Issuer)发出。与此相关的技术称为数字 版权管理(DRM)。
通常，DRM代理是安装在使用这些内容的设备中的软件或程序。代 替CI提供商和RO提供商，由DRM代理防止对数字内容的非法使用和 盗版，并保护这些CI提供商和RO提供商的版权。
两类RO包括有状态的RO和无状态的RO。有状态的RO受限于诸 如使用次数或使用时长的限制。这里，当重现(播放)相应的数字内容 时，必须核査并记录己经使用了多少权限，所记录的信息称为状态信息。 因此，通常在播放数字内容的同时更新该状态信息
发明内容
技术问题
通常，为了在DRM系统中使用特定数字内容，设备用户应当直接 地拥有由RI发布的内容的RO。己经引入了用于设备访问RI以获得由该 RI发出的RO的许多方法。
然而，还没有提出认证的设备将它的由RI直接发布的RO的全部或 一部分传送(例如，传递、移动等)到另一设备的详细方法。 技术方案
因此，本发明的目的在于提供用于经由服务器将特定设备的版权对 象(RO)的全部或一部分移动(传送)到另一设备的装置和方法。
为了实现本发明的目的，提供了一种经由服务器在设备之间传送RO 的方法，该方法包括以下步骤由发送设备对第一 RO进行转换，以生 成第二RO;从所述发送设备向所述服务器发送RO移动请求消息，以请
求经由所述服务器向接收设备传送(移动)所述第二RO;从所述服务器
接收针对所述RO移动请求消息的响应消息；以及删除所述第一 RO或者 修改与所述第一 RO相关的状态信息。
在本发明的另一实施方式中，提供了一种经由服务器在设备之间传
送RO的方法，该方法包括以下步骤从发送设备接收RO移动请求消息； 向所述发送设备发送针对所述RO移动请求消息的响应消息；将包括在 所述RO移动请求消息中的第一 RO转换为第二 RO;以及向接收设备传 送转换后的第二RO。
为了实现本发明的该目的，提供了一种经由服务器将RO传送到接 收设备的发送设备，该发送设备包括数字版权管理(DRM)代理，其 对要经由服务器移动到接收设备的RO进行编码，并将包括了所述编码 后的RO的RO移动请求消息发送给所述服务器；以及通信模块，其至少 与所述服务器进行通信。
为了实现本发明的该目的，提供了一种在设备之间传送RO的服务
器，该服务器包括版权发布中心(RI)，该版权发布中心从发送设备接
收其中包括了要移动给接收设备的RO的RO移动请求消息，向所述发送 设备发送针对所述RO移动请求消息的响应消息，对包括在所述RO移动 请求消息中的所述RO进行转换，并将所述转换后的RO传送给所述接收 设备；以及通信模块，其至少与所述发送设备和所述接收设备进行通信。 为了实现本发明的该目的，提供了一种经由服务器在设备之间传送 RO的系统，该系统包括发送设备，其发送包括了第二RO的RO移动
请求消息，该第二RO是从第一RO转换而来的；服务器，其将包括在所 述RO移动请求消息中的第二 RO转换为第三RO，并将转换后的第三RO 发送给接收设备；以及接收设备，其从所述服务器接收所述第三RO，并 安装所述第三RO。
为了实现本发明的该目的，提供了一种经由服务器在设备之间传送 版权对象的方法，该方法包括以下步骤由发送设备发送包括了版权对 象识别符的版权对象移动请求消息；由所述服务器检査与所述版权对象 识别符相对应的版权对象；由所述发送设备从所述服务器接收版权对象 移动响应消息；以及由所述发送设备删除与所述版权对象识别符相对应 的所述版权对象或者修改与所述版权对象相关的状态信息。
所述经由服务器在设备之间传送版权对象的方法还包括以下步骤-由所述服务器将检查后的版权对象转换为接收设备的版权对象；以及由 所述服务器将所述转换后的版权对象传送给所述接收设备。
所述转换版权对象的步骤还包括以下步骤由所述服务器利用所述 服务器的公钥或之前与所述发送设备共享的保密密钥，来对所述检查后 的版权对象进行解码；利用所述接收设备的公钥或之前与所述接收设备 共享的保密密钥，来对所述解码后的版权对象进行编码。


图1示出了根据本发明的经由服务器在设备之间移动版权对象的系
统的构造的实施方式；
图2示出了根据本发明的经由服务器从一个设备向另一个设备移动
版权对象的方法的实施方式；
图3示出了描述根据本发明的RO移动触发的语法的示例性文本；
图4示出了根据本发明的RO移动请求消息的参数；
图5示出了根据本发明的RO移动请求消息的示例性语法；
图6示出了包括在根据本发明的RO移动请求消息中的重定向识别
符扩展参数的概要部分；
图7示出了根据本发明的RO移动请求消息的结构；
图8示出了表明根据本发明的RO移动请求消息的语法的示例性文 本；以及
图9示出了表明包括在RO中的移动许可的示例性XML文档。
具体实施例方式
本发明被实施为使得第一设备经由服务器将由该第一设备所获得的 RO的全部或一部分传送或移动(在下文中，"传送"和"移动"用作相 同含义)给第二设备。
当经由服务器将第一设备的全部RO传送给第二设备时，该第一设 备不能再使用该RO，而第二设备可以使用对其传送的RO。另一方面， 当经由服务器将第一设备的RO的一部分传送给第二设备时，该第一设 备可以使用除所传送的那部分RO之外的其余RO，而第二设备可以使用 对其传送的那部分RO。
经由服务器从第一设备传送到第二设备的RO可以是设备版权对象 和用户域版权对象中的一种。
如果服务器之前存储了与第一设备所获得的RO相关的信息(例如， 当服务器是最初向第一设备发出RO的RI时)，该第一设备和服务器可 以基于RO识别符来彼此识别RO。这里，该第一设备将RO识别符和状 态信息对象传送给服务器，由此服务器使用第二设备的公钥或之前与第 二设备共享的保密密钥(secret key),对与所接收到的RO识别符和状态 信息对象相对应的RO进行编码，以随后传送给第二设备。
第一设备和第二设备可以属于同一用户，或者属于彼此不同的用户。
该服务器可以对不被允许的RO的传送进行限制。该服务器是包括 内容发布中心(CI)和版权发布中心(RI)的内容提供商。
如果所传送的RO具有移动许可，则该第二设备可以将所传送的RO 传送给另一设备。
该第一设备将其中包括了第二 RO的RO移动请求消息发送给服务 器，该第二RO是从由第一设备本身所获得的第一RO转换而来的。服务 器向该第一设备发送针对该RO移动请求消息的响应消息。服务器还将
包括在RO移动请求消息中的第二 RO转换为第三RO，接着将转换后的 第三RO传送给该第二设备。
在本发明中，所述状态信息包括分别指示与RO相对应的当前状态 的各种值。这里，当RO包括任意一种有状态限制(例如，间隔、次数、 累积计时等)时，该状态信息表示由DRM代理管理的值。状态信息对象 表示用于将状态信息从一个设备传送到另一设备的目的的状态信息格式 的实例。
现在参照附图，说明本发明的实施方式。
图1示出了根据本发明的经由服务器在设备之间移动版权对象的系 统的构造的实施方式。如图1所示，根据本发明的系统包括第一设备 10，其发送包括了第二RO的RO移动请求消息，该第二RO是从该第一 RO转换而来的；服务器40，其将包括在该RO移动请求消息中的第二 RO转换为第三RO并将转换后的第三RO发送给第二设备20;以及第二 设备20，其从服务器40接收第三RO以进行安装。
当接收到该RO移动请求消息时，服务器40向该第一设备发送针对 该RO移动请求消息的响应消息。
第一设备10具有第一DRM代理11，而第二设备具有第二DRM代 理21。服务器40可以是内容提供商或RI。内容提供商包括内容发布中 心(CI)和版权发布中心(RI)。
第一设备IO还包括至少与该服务器进行通信的通信模块，并且第二 设备20还包括至少与该服务器进行通信的通信模块。该服务器还包括至 少与第一设备10和第二设备20进行通信的通信模块。
第一 RO表示由服务器40发布给第一设备10的RO。
第二RO表示当经由服务器40将第一RO移动(传送)到第二设备 20时第一 RO的全部或一部分。
第二RO表示这样的RO，即，该RO是第一设备IO通过利用第一 设备10的私钥或与服务器40共享的保密密钥对第一 RO进行解码(这 里，对第一RO的版权加密密钥(REK: Rights Encryption Key)和MAC 密钥迸行解码)、随后使用服务器40的公钥或与服务器40共享的保密密
钥对解码后的第一 RO进行编码来获得的。
第二 RO至少包括利用服务器40的公钥或与服务器40共享的保密 密钥进行编码(或加密)的版权加密密钥(REK)。可以将第一RO中解 码后的MAC密钥包括在第二 RO中。
第二RO可以包括许可、限制、数字签名值、内容加密密钥(CEK: Contents encryption key)和REK，所有这些都与第一 RO的相同。
当第一RO是有状态的RO时，第一设备IO将第二RO连同该状态 信息对象一起发送给服务器40。
该第二 RO包括版权加密密钥(REK)和MAC密钥，利用服务器 40的公钥来对REK和MAC密钥进行封装(wrap)和编码，使得服务器 40可以对REK和MAC密钥进行解码(或解密)，该第二 RO还包括利 用第一 RO中解码后的MAC密钥或新生成的MAC密钥而计算的mac值， 以允许服务器40验证该第二 RO。
第三RO表示这样的RO，即，该RO是服务器40通过利用服务器 40的私钥或与第一设备10共享的保密密钥对第二 RO进行解码、随后使 用第二设备20的公钥或与第二设备20共享的保密密钥对解码后的第二 RO进行编码而获得的。
服务器40利用服务器40的公钥或与第一设备10共享的保密密钥来 对第二 RO的REK和MAC密钥进行解码。
服务器40利用第二设备20的公钥或与第二设备20共享的保密密 钥，来对被服务器40解码的第二RO的REK进行编码。随后，服务器 40修改包括在第二RO中的限制内的移动(或传送)次数限制值，并利 用第二 RO中解码后的MAC密钥或新生成的MAC密钥来生成mac值， 以对象化(object)第三RO。
如果第一设备10传送了第二 RO和状态信息对象，则服务器40将 第二 RO转换为第三RO，第三RO是对第二 RO和传送后的状态信息对 象进行合并的状态。
在第一设备10将第一 RO的全部转换为第二 RO并随后将第二 RO 传送给服务器40之后，当从服务器40接收到针对RO移动请求消息的
响应消息时，第一设备10删除该第一RO。
在第一设备10将第一 RO的一部分转换为第二 RO并随后将转换后 的第二 RO发送给服务器40之后，当从服务器40接收到针对RO移动请 求消息的响应消息时，第一设备10修改(更新)与第一RO有关的状态 信息。
在本发明中，第一实施方式和第二实施方式分别说明了经由服务器 对RO的全部进行的传送(或移动等)和经由服务器对RO的一部分进行 的传送(或移动等)。
以下，首先根据第一实施方式示意性地说明经由服务器将RO从一 个设备传送到另一设备的方法。第一实施方式示出了对RO的全部进行 的传送。
第一设备10的第一用户利用第一设备10 (例如， 一种移动电话或 移动通信终端)或诸如PC的其他装置，来浏览来自服务器40 (即，内 容提供商，具体地说，版权发布中心(RI) 41)的具体内容(例如，MP3 音乐文件、视频文件等)。这里，RI针对具体内容生成的RO可以包括移
动许可。
如果该具体内容是MP3文件，第一用户希望将该MP3文件作为礼 物交给第二用户。
当RI 41针对该MP3文件生成的RO包含移动许可时，第一用户下 载MP3文件及其RO。
然后，为了传送(移动)没有被使用或部分被使用的RO的全部， 该第一用户访问服务器40并将该MP3文件的RO传送给服务器40。
第二用户的第二设备20 (例如，便携式MP3播放器)连接到第一设 备10的服务器40，以下载由第一用户传送给服务器40的MP3文件和 RO。
因此，该第二用户可以使用第二设备20来播放该MP3文件，而第 一用户无法再利用第一设备10来播放该MP3文件。
这样，第一设备10可以经由服务器40将自己所获得的RO的全部 传送(移动)给第二设备20。
在下文中，根据本发明的第二实施方式示意性地对经由服务器将RO 的一部分从一个设备传送到另一设备的方法进行描述。第二实施方式示
出了对RO的一部分进行的传送。
第一用户利用第一设备10浏览来自服务器40的可用内容(即，视频)。
第一用户选择具体视频，并指示他希望播放该具体视频十次并共享 该具体视频。
服务器40生成所选择视频的RO，该RO具有十次播放限制的限制 及移动许可。
第一用户随后利用第一设备10来下载该视频和RO。
第一用户利用第一设备IO来播放该视频一次。
如果第二设备20希望播放视频特定次数，则第一用户利用第一设备 10来访问服务器40并向服务器40传送该视频的RO的一部分。
艮P，如果第二设备20希望播放视频一次，则第一设备将从自己所获 得的RO的全部中的用于一次播放的RO传送给服务器40。
第二用户经由第二设备20访问服务器40，随后下载从第一设备10 传送给服务器40的视频和RO (这里，第二用户可以与第一用户是同一 或不同的用户)。
因此，第二用户可以基于经由第二设备20所获得的用于一次播放的 RO来播放视频。
同时，第一设备10于是具有播放视频八次的RO。
以下，参照图2详细说明第一和第二实施方式。
图2示出了根据本发明第一实施方式的经由服务器将版权对象从一 个设备移动到另一设备的示例性方法。基于图2中所示的信号流来说明 第一实施方式。以只关注第二实施方式与第一实施方式的差别的方式来 说明第二实施方式。
第一 DRM代理设置在第一设备10中，而第二 DRM代理21设置在 第二设备20中。RI 41设置在服务器40中。第一设备10的第一用户可 以与第二设备20的第二用户为同一用户或者不同用户。此外，待传送的
RO可以是设备RO或用户域RO。
出于说明起见，第一设备10所获得的RO称为第一 RO，要从第一 设备10传送给服务器40的RO称为第二 RO，而要从服务器40传送给 第二设备20的RO称为第三RO。
RI41已经将第一RO发布给第一DRM代理11。第一RO可以是未 使用的RO或是在被部分使用后的剩余RO。
以下，对第一DRM代理11将第一 RO的全部或一部分传送(移动) 给第二 DRM代理21的情况进行说明。
当希望将RO从一个DRM代理传送到另一DRM代理时(即，当经 由RI传送RO时)，该RO应当具有由该RI生成的数字签名。因此，当 请求移动(传送)从第一 RO转换来的第二 RO时，数字签名可以为RI 41 提供完整性功能和非否认性(non-repudiation)功能，以允许RI 41检查 自己是否发出了该RO。
首先，第一DRM代理ll的第一用户浏览RI入口 (portal),并选择 将RO移动(传送)给另一 DRM代理的移动服务。第一用户随后向RI 41 请求服务，该服务用于将自己所获得的第一 RO传送给第二 DRM代理。
RI 41向第一 DRM代理发送版权对象获取协议(ROAP: rights object access protocol)触发(RO移动触发)，以指示开始向RI41传送RO(SIO)。
如果第一 DRM代理11已经知道了目标DRM代理(例如，第二 DRM 代理21)的识别符，则可以不执行步骤S10。第二DRM代理的识别符表 示第二设备的ID。
当接收到用户发起或ROAP触发时，第一 DRM代理11生成受保护 的RO(即，第二RO)，以传送给RI41。
艮P，第一DRM代理11使用第一设备的私钥或之前与RI 41共享的 保密密钥，来对RI41发出的RO (即，第一DRM代理ll所获得的RO (即，第一RO))进行解码。这里，对第一RO的版权加密密钥(REK) 和MAC密钥进行解码。
第一DRM代理11生成另一受保护的RO (即，第二RO)。该另一 受保护的RO也可以包括内容加密密钥(CEK)、许可、限制、和数字签
名，所有这些都与包括在第一设备10所获得的RO (即，第一RO)中的 内容加密密钥(CEK)、许可、限制、和数字签名相同。
当生成受保护的RO (即，第二 RO)时，第一 DRM代理11利用 RI 41的公钼或之前与RI 41共享的保密密钥，来对REK和MAC密钥进 行编码，以允许RI41读出REK和MAC密钥。第一DRM代理11还生 成要用于第二 RO的完整性验证的mac值，以允许RI 41验证第二 RO的 完整性。
假设第一 RO是有状态的RO，如果第一 RO被完整地或部分地传送， 则第一DRM代理11根据所管理的状态信息生成状态信息对象(S12)。
在生成受保护的RO (即，第二RO)之后，第一DRM代理11生成 RO移动请求消息(例如，ROAP-RO移动请求)，并将该消息发送给RI 41 (SM)，该RO移动请求消息包括了所生成的RO、状态信息对象(如果 RO是有状态的RO)和第二设备的识别符以及该消息的数字签名。该第 二设备的识别符可以不包括在该RO移动请求消息中。第一用户可以稍 后在RI入口处指定第二设备的识别符。该RO移动请求消息表示用于请 求将RO传送(移动)到另一 DRM代理的消息，稍后对其进行详细说明。
在使用发送自第一 DRM代理11的ROAP请求(例如，ROAP-RO 移动请求)消息中的数字签名成功地完成了包括撤回(revocation)状态 检查的认证之后，RI41生成与第二DRM代理绑定的受保护的RO (即， 第三RO) (S16)。
艮口， RI41验证所接收到的RO (即，第二RO)，并利用RI41的私 钥(或之前共享的保密密钥)对所接收到的RO进行解码，以生成与第 二设备20绑定的RO (即，第三RO)。
当生成第三RO (即，与第二DRM代理绑定的RO)时，如果接收 到状态信息对象，则RI 41应当对所接收到的状态信息对象和限制信息进 行组合，并且还应当对包括在从第一设备(发送设备)10接收到的第二 RO中的限制值进行修改。
此外，如果包括在所接收的第二 RO中的〈move〉元素具有次数限制， 贝(j RI41应当将具有该〈move〉元素的〈count〉元素的值减少1。
在对包括在接收到的第二 RO的々ight^元素中的限制值进行修改之
后，RI41生成针对々ights〉元素的数字签名值。
RI 41使用目标设备(即，第二设备20)的公钥或之前与第二设备 20共享的保密密钥对版权加密密钥(REK)和MAC密钥进行编码，随 后将编码后和封装的REK和MAC密钥附加到位于々0>元素下的 〈encKey〉元素中。
RI 41生成々0>元素的mac值并将所生成的mac值附加到^(立于 〈protectedRO元素下的〈maO元素。通过这种方式，RI41生成第二 DRM 代理21的RO (即，第三RO或与第二DRM代理21绑定的RO)。
随后，RI41响应于RO移动请求消息(例如，ROAP-ro移动请求) 将RO移动响应消息(例如，ROAP-ro-移动响应)发送到第一DRM代理 11 (S18)。 RO移动响应消息表示RI41是否确认所传送的第二RO将被 成功地传递。稍后将详细地说明RO移动响应消息。
在第一实施方式中(即，用于完整地传送RO)，在识别出已经成功 地将RO传送给RI 41之后，接收到RO移动响应消息的第一 DRM代理 11删除相应的RO (即，第一RO) (S20)，而在第二实施方式中(即， 用于部分地传送RO)修改与对应RO (g卩，第一RO)相关的状态信息。
另一方面，RI41执行典型的1通(l-pass)或2通(2-pass) RO获 取协议(S22、 S24和S26)。在2通RO的情况下，RI41向第二DRM代 理21发送ROAP触发，以指示第二 DRM代理21下载从第一 DRM代理 ll所传送的RO。
第二 DRM代理21在成功地完成与RI41进行的获取协议过程之后， 下载由第一 DRM代理11的第一用户发送到RI 41的RO。因此，第二 DRM代理21安装所下载的RO (S28)。
现在将详细说明在本发明中所提出的RO移动触发、RO移动请求消 息和RO移动响应消息。
以下，首先说明RO移动触发。
该RO移动触发表示当发送设备希望经由RI将RO传送(移动)到 接收设备时从RI发送到发送设备的ROAP触发。RO移动触发可以是
DRMROAP触发的一个扩展。
如图2中的步骤S10所示，将RO移动触发从RI 41发送到第一 DRM 代理ll，以指示第一DRM代理ll开始向RI41传送RO。
图3示出了说明根据本发明的RO移动触发的语法的示例性文本。 图3中的下划线部分具体示出了文本扩展部分。
当第一 DRM代理11接收到包括了々oapTrigger〉元素(其具有 々oMove〉元素)的ROAP触发时，第一DRM代理11应当获取第一用户 的许可并启动ROAP-RO移动请求协议。如果第一 DRM代理在所接收到 的RO移动触发中没有指定的々ilD〉的RI上下文(Context)，则第一 DRM 代理11应当使用在RO移动触发中的々oapURL〉元素来启动ROAP-设备 呼叫登记协议(hello registration protocol)。
当第一用户选择待传送的一个或更多个RO时，RI41可以在RO移 动触发中指定(多个)々QlD〉元素。
在通过RO移动触发接收到由RI 41指定的々oID〉元素之后，第一 DRM代理11应当将待传送的RO或roID (RO的标识符)包括(添加) 在ROAP-RO移动请求消息(即，ROAP-ro移动请求)中。
如果希望将其RO传送给另一设备的第一用户指定了目标设备，则 RI 41应当设置O:oap Trigger〉元素中的〈targetDevice ID〉元素。因jt匕，包 括在RO移动触发中的々oap Trigger〉元素可以具有〈targetDevice 10>元 素。々argetDevicelD〉元素可以包括RO要被传送到的设备(即，目标设 备)的ID值。
以下说明RO移动请求消息。
将RO移动请求消息(即，ROAP-RO移动请求消息)从发送设备发 送到RI41，以由RI启动移动协议。该消息表示经由RI将RO传送到目 标DRM代理。参照图2，在步骤S14将RO移动请求消息从第一DRM 代理11发送到RI41。
图4示出了根据本发明的RO移动请求消息的参数。在图4中，M 表示必选成分，而o是可选成分。
设备ID表示请求设备(即，发送设备)。RI ID表示服务器(即，
RI)的ID。
触发现实数据(trigger nonce)与从RI 41接收到的RO移动触发中 包括的现实数据值相同。当指定(定义)了触发现实数据参数时，RI41 可以保存第一用户在浏览期间己经指定的目标设备的ID (即，第二设备 的ID)。在这种情况下，可以不必在RO移动请求消息中指定(定义)目 标设备ID参数。
设备现实数据(device nonce)表示发送设备(即，第一设备)所选 择的现实数据。
请求时间表示发送设备所识别出的当前DRM时间。
如果从RI接收到的RO移动触发具有〈targetDevice ID>，则应当指 定目标设备ID。目标设备ID值应当与该RO移动触发中的々argetDevice ID〉元素相同。如果没有指定目标设备ID参数，则第一用户应当在RI 入口处指定目标设备。
(多个)ROInfo参数表示要移动(传送)的一个或更多个RO。它 可以包含一个或更多个ROID和状态信息对象对，或包含一个或更多个 受保护的RO和状态信息对象。
受保护的RO的内容应当与最初从RI所接收的RO的内容中的除了 包括在<protected RO>元素中的<ro〉元素的<encKey>元素和包括在 <protected RO元素中的〈mac〉元素以外的内容相同。
々ncKey〉元素具有经封装的版权加密密钥(REK)和MAC密钥。 应当由第一设备利用RI的公钥或之前与RI共享的保密密钥来对这两个 密钥进行编码，该公钥之前在相互认证处理中已被共享。
〈mac〉元素包括〈protected RO元素的mac值。应当利用〈encKey〉 元素中的MAC密钥或利用新生成的MAC密钥来计算该mac值，并将其 附加到〈maO元素中。
当RO是有状态的RO时，(多个)状态信息对象的参数应当被包括 在RO移动请求消息中。所述(多个)状态信息对象的参数表示由第一 设备的第一 DRM代理所管理的状态信息。
当完整地传送(移动)具体RO时，根据与具体RO的全部相对应
的状态信息来生成状态信息对象。相反，当部分地传送具体RO时，根
据与该具体RO的一部分相对应的状态信息来生成状态信息对象。
如果RI上下文并没有表示RI已经保存了它所要求的设备证书信息， 则在RO移动请求消息包括证书链参数。
扩展参数可以包括重定向识别符扩展。当在扩展参数字段中存在重 定向识别符扩展时，扩展参数表示要接收受保护的RO的接收设备(例 如，第二设备)的ID。 ID可以是由蜂窝运营商为各个设备设定的电话号 码。如果重定向识别符扩展不存在，则这隐含地向RO表示第一设备正 在对具有相等的值或更小的值的新RO提交未使用的RO (这里，未使用 的RO与受保护的RO参数相对应)。即，如果在RO移动请求消息的扩 展参数字段中不存在重定向识别符扩展，则接收到RO移动请求消息的 RI识别出包括在RO移动请求消息中的RO (即，与受保护的RO字段相 对应的RO)要通过被转换为另一RO而被发出。 签名参数表示RO移动请求消息的数字签名。
图5示出了根据本发明的RO移动请求消息的示例性语法。在图5 中，々oMoveRequest〉元素定义了ROAP-RO移动请求消息，并具有复数 类型的"roap:ROMoveRequest"。 "roap:ROMoveRequest"类型扩展了基 本"roap:Requesttype，,功倉旨。
图6示出了包括在根据本发明的RO移动请求消息中的重定向识别 符扩展参数的概要部分。
以下说明RO移动响应消息。
响应于RO移动请求消息(即，ROAP-RO移动请求)，将RO移动 响应消息(即，ROAP-RO移动响应)从RI发送到发送设备，即，在图 2中的步骤S18中从RI 41发送到第一DRM代理的消息。RO移动响应 消息表示RI是否确认成功地传递(传送)了RI。
图7示出了根据本发明的RO移动请求消息的示例性语法。 状态(status)参数表示由RI进行的RO移动请求消息的处理状态。 如果处理成功，则状态参数值为"成功"。否则，RI选择一个表示错误的 状态消息。
设备ID参数表示接收RO移动响应消息的设备的ID。该参数具有 与包括在RO移动请求消息中的设备ID参数值(即，图4的设备ID参 数值)相同的值。
RI ID参数表示发送RO移动响应消息的RI的ID。 RI现实数据参数 具有由该RI所选择的现实数据。
ROURI参数表示用于获取与目标设备绑定的RO的地址(例如， HTTPURL)。设备可以将RO URI传递给目标设备，以允许该目标设备 下载该RO。
为RO移动响应消息定义了扩展参数，但是在这里并不使用。 签名参数表示RO移动响应消息的数字签名。
图8示出了表明根据本发明的RO移动请求消息的语法的示例性文本。
〈roMoveResponse〉元素定义了 ROAP-RO移动响应消息。 〈roMoveResponse〉元素具有"roap:ROMoveResponse"复数类型。 该复数类型扩展了基本"roap:Response"类型。
以下，说明包括在由RI发出的RO中的数字签名。 当希望将RO从一个DRM代理传送到另一 DRM代理时，无论RO 是经由RI而被传送或直接被传送，RI都发出具有数字签名的RO。当RO 移动请求被处理时，该数字签名可以为RI提供非否认性功能，以使得 RI检査该RI是否是其自身发出的。
参照图2，当第一设备IO接收到由RI 41发出的RO并安装它时， 如果在々ights〉元素中定义了 "move (移动)"许可，则第一设备10的第 一 DRM代理11应当保存〈signature〉元素的值(这里，如果RO包括了 移动许可，则由RI生成〈signature〉元素的值)。第一 DRM代理11应当 能够创建与包括在最初由RI 41发出的RO中的々ights〉元素相同的 々ights〉元素。
此外，第一 DRM代理11应当保存包括在在最初发出的RO中的REK 和MAC密钥。
图9示出了表明包括在RO中的"移动"许可的示例性XML文档。
位于〈Mov^元素下方的〈type〉元素可以具有"经由RI"和/或"直 接传送"的(多个)值。如果〈type〉元素的值是"经由RI"，则第一DRM 代理11可以经由RI41来移动RO。如果<^ 6〉元素的值是"直接传送"， 则第一 DRM代理11可以直接地将RO移动到另一 DRM代理(这里， 本发明中并不考虑直接传送RO的详细说明)。
〈constrain^元素下的〈count〉元素表示传送RO的次数。
如果〈count〉元素的值是"0"，则第一DRM代理11不应当向RI 41 发送针对该RO的RO移动请求消息。
可以在第二设备20的第二DRM代理21安装所接收到的RO时等同 地应用在第一 DRM代理11安装待传送的RO (该RO是最初由RI 41发 出的RO)时所执行的处理操作。
在本发明的另一实施方式中，将对经由服务器在设备之间传送版权 对象的方法进行描述。在另一实施方式中，发送设备向服务器发送RO 识别符而不是RO本身，以请求RO移动。即，该另一实施方式与上述第 一和第二实施方式不同之处在于，发送设备向服务器发送RO识别符而 不是RO。
参照图1和图2，对经由服务器40 (即，RI 41)将第一设备10的 RO传送到第二设备20的情况进行说明。
如果RI 41己经保存了第一设备10的RO，则第一设备10和RI 41 都可以基于RO识别符来识别该RO。
第一设备10将包括了用于识别RO的RO识别符的RO移动请求消 息发送给RI41，以请求RI41将它的RO传送给第二设备20。这里，RO 移动请求消息可以不包括图4中所示的作为必选成分的(多个)受保护 的RO参数，而包括RO识别符作为必选成分。
RI41随后检查与包括在所接收到的RO移动请求消息中的RO识别 符相对应的RO。 RI 41利用它的私钥或之前与第一设备10共享的保密密 钥，来对检查后的RO进行解码。然后，RI 41利用第二设备20的公钥 或之前与第二设备20共享的保密密钥，来对解码后的RO进行编码。
当对RO进行编码时，如果解码后的RO具有移动次数限制，则RI41
将传送次数减少1。 RI 41还利用第二设备20的公钥或之前与第二设备 20共享的保密密钥，来对包括在解码后的RO中的REK和MAC密钥进 行编码。RI 41通过计算MAC密钥或新生成的MAC密钥，来生成mac值。
如果RO是有状态的RO，则RI 41可以对状态信息对象进行编码。
这样，在生成要被移动到第二设备20的RO之后或在生成RO期间， RI41响应于RO移动请求消息，将响应消息(例如，RO移动响应消息) 发送到第一设备10。如果该响应消息表示确保RO的成功传送，则第一 设备10针对传送了完整RO的情况删除RO，并针对传送了一部分RO 的情况对与该RO相关的状态信息进行修改。
RI 41将编码后的Ro和状态信息对象(在有状态的RO的情况下) 传送给第二设备20。第二设备20相应地接收该RO，以进行安装。
如到目前为止所述，本发明提供了经由服务器将特定设备所获取的 RO的全部或一部分传送(移动)到另一设备的方法，可以经由服务器将 由该服务器发出的针对特定内容的RO传送到另 一设备。
已经根据仅作为示意性的实施方式对本发明进行了说明。很明显， 本领域技术人员在不脱离本发明的精神或范围的情况下可以对本发明进 行各种修改和变化。因此，本发明旨在涵盖落入所附权利要求及其等同 物范围内的本发明的这些修改和变化。
权利要求
1.一种经由服务器在设备之间传送版权对象的方法，该方法包括以下步骤由发送设备对第一版权对象进行转换，以生成第二版权对象；从所述发送设备向所述服务器发送版权对象移动请求消息，以请求经由所述服务器向接收设备传送所述第二版权对象；从所述服务器接收针对所述版权对象移动请求消息的响应消息；以及删除所述第一版权对象或者修改与所述第一版权对象相关的状态信息。
2、 根据权利要求1所述的方法，其中，所述生成所述第二版权对象 的步骤包括以下步骤利用所述发送设备的私钥来对所述第一版权对象进行解码；以及 利用所述服务器的公钥或与所述服务器共享的保密密钥，来对解码 后的第一版权对象进行编码。
3、 根据权利要求1所述的方法，其中，所述生成所述第二版权对象 的步骤包括以下步骤由所述发送设备利用所述服务器的公钥或与所述服务器共享的保密密钥，来对包括在所述第一版权对象中的内容加密密钥(CEK)进行编 码；包括许可、限制和数字签名作为参数，所述许可、限制和数字签名 分别与所述第一版权对象中的相同；利用所述服务器的所述公钥或与所述服务器共享的所述保密密钥， 来对版权对象加密密钥(REK)和MAC密钥进行编码；以及通过计算所述MAC密钥或新的MAC密钥来生成mac值。
4、 根据权利要求1所述的方法，其中，所述版权对象移动请求消息 包括所述发送设备的ID、服务器ID、设备现实数据、请求时间、待传送 的第二版权对象和数字签名作为必选参数；并包括触发现实数据、所述 接收设备的ID、状态信息对象、证书链和扩展参数作为可选参数。
5、 根据权利要求1所述的方法，其中，所述响应消息包括所述版权 对象移动请求消息的处理状态、接收所述响应消息的设备的ID、服务器 ID、服务器现实数据和所述响应消息的数字签名作为必选参数；并包括 用于获取与所述接收设备绑定的版权对象的URI参数和扩展参数作为可 选参数。
6、 根据权利要求1所述的方法，其中，如果经由所述服务器将所述 第一版权对象全部传送给了所述接收设备，则所述发送设备删除所述第 一版权对象。
7、 根据权利要求1所述的方法，其中，如果经由所述服务器将所述 第一版权对象的一部分转发给了所述接收设备，则所述发送设备修改与 所述第一版权对象相关的状态信息。
8、 根据权利要求1所述的方法，其中，所述第一版权对象和所述第 二版权对象包括设备版权对象和用户域版权对象中的 一个。
9、 根据权利要求1所述的方法，其中，所述第一版权对象和所述第 二版权对象至少具有移动限制。
10、 一种经由服务器在设备之间传送版权对象的方法，该方法包括以下步骤从发送设备接收版权对象移动请求消息；向所述发送设备发送针对所述版权对象移动请求消息的响应消息； 将包括在所述版权对象移动请求消息中的第一版权对象转换为第二 版权对象；以及向接收设备传送所述第二版权对象。
11、 根据权利要求10所述的方法，其中，所述将所述第一版权对象 转换为所述第二版权对象的步骤包括以下步骤利用所述服务器的私钥或与所述发送设备共享的保密密钥，来对所 述第一版权对象进行解码；以及利用所述接收设备的公钥或之前与所述接收设备共享的保密密钥， 来对解码后的第一版权对象进行编码。
12、 根据权利要求10所述的方法，其中，所述将所述第一版权对象转换为所述第二版权对象的步骤包括以下步骤由所述服务器利用所述接收设备的公钥或之前与所述接收设备共享的保密密钥，来对包括在所述第一版权对象中的内容加密密钥(CEK) 进行编码；修改包括在所述第一版权对象中的移动次数限制值； 生成数字签名值；利用所述接收设备的公钥或之前与所述接收设备共享的保密密钥， 来对版权加密密钥(REK)和MAC密钥进行编码；以及 生成mac值。
13、 根据权利要求10所述的方法，其中，所述版权对象移动请求消 息包括所述发送设备的ID、服务器ID、设备现实数据、请求时间、待传 送的第一版权对象和数字签名作为必选参数；并包括触发现实数据、所 述接收设备的ID、状态信息对象、证书链和扩展参数作为可选参数。
14、 根据权利要求10所述的方法，其中，所述响应消息包括所述版 权对象移动请求消息的处理状态、接收所述响应消息的设备的ID、服务 器ID、服务器现实数据和所述响应消息的数字签名作为必选参数；并包 括扩展参数和用于获取所述第三版权对象的URI参数作为可选参数。
15、 根据权利要求10所述的方法，其中，所述版权对象移动请求消 息至少包括所述第一版权对象，而且，所述第一版权对象是从对所述发 送设备发布的版权对象转换而来的。
16、 根据权利要求15所述的方法，其中，所述第一版权对象是由所 述发送设备或所述服务器从所述版权对象转换而来的。
17、 根据权利要求10所述的方法，该方法还包括以下步骤 向所述发送设备发送ROAP触发，以指示所述发送设备开始向所述服务器传送所述版权对象。
18、 根据权利要求10所述的方法，其中，将所述第二版权对象从所 述服务器传送到所述接收设备，并将该第二版权对象安装在所述接收设备中。
19、 一种位于在设备之间传送版权对象的装置中的发送设备，该发送设备包括数字版权管理(DRM)代理，其对要经由服务器传送给接收设备的 版权对象进行编码，并将包含编码后的版权对象的版权对象移动请求消 息发送给所述服务器；以及通信模块，其与所述服务器进行通信。
20、 根据权利要求19所述的发送设备，其中，所述编码后的版权对 象包括利用所述服务器的公钥或与所述服务器共享的保密密钥进行编 码的内容加密密钥(CEK)。
21、 根据权利要求20所述的发送设备，其中，所述编码后的版权对 象包括许可、限制和数字签名，所述许可、限制和数字签名分别与所 述DRM代理所拥有的版权对象中的相同。
22、 根据权利要求21所述的发送设备，其中，所述编码后的版权对 象包括版权加密密钥(REK)和MAC密钥，这两者都利用所述服务器的 公钥或之前与所述服务器共享的保密密钥进行了编码。
23、 根据权利要求22所述的发送设备，其中，所述编码后的版权对 象包括通过计算所述MAC密钥或新的MAC密钥而生成的mac值。
24、 根据权利要求19所述的发送设备，其中，所述版权对象移动请 求消息是请求所述服务器经由所述服务器向所述接收设备传送所述版权 对象的消息。
25、 根据权利要求19所述的发送设备，其中，所述版权对象移动请 求消息包括所述发送设备的ID、服务器ID、设备现实数据、请求时间、 待传送的第二版权对象和数字签名作为必选参数；并包括触发现实数据、 所述接收设备的ID、状态信息对象、证书链和扩展参数作为可选参数。
26、 一种位于在设备之间传送版权对象的装置中的服务器，该服务器包括版权发布中心(RI)，该版权发布中心从发送设备接收包含了待传送 给接收设备的版权对象的版权对象移动请求消息，向所述发送设备发送 针对所述版权对象移动请求消息的响应消息，对包括在所述版权对象移 动请求消息中的所述版权对象进行转换，并将转换后的版权对象传送给所述接收设备；以及通信模块，其与所述发送设备和所述接收设备进行通信。
27、 根据权利要求26所述的服务器，其中，所述版权发布中心利用 所述版权发布中心的私钥或之前与所述发送设备共享的保密密钥作为共 享私钥，来对包括在所述版权对象移动请求消息中的所述版权对象进行 解码；并且利用所述接收设备的公钥或之前与所述接收设备共享的保密密钥， 来对解码后的版权对象进行编码。
28、 根据权利要求26所述的服务器，其中，当包括在所述版权对象 移动请求消息中的所述版权对象具有移动次数限制时，所述版权发布中 心修改移动次数限制值。
29、 根据权利要求26所述的服务器，其中，所述版权对象移动请求 消息包括所述发送设备的ID、所述版权发布中心的ID、设备现实数据、 请求时间、待传送的版权对象和数字签名作为必选参数；并包括触发现 实数据、所述接收设备的ID、状态信息对象、证书链和扩展参数作为可 选参数。
30、 根据权利要求26所述的服务器，其中，所述响应消息包括所述 版权对象移动请求消息的处理状态、接收所述响应消息的设备的ID、服 务器ID、服务器现实数据和所述响应消息的数字签名作为必选参数；并 包括用于获取所述版权对象的URI参数和扩展参数作为可选参数。
31、 一种经由服务器在设备之间传送版权对象的系统，该系统包括 发送设备，其发送包括了第二版权对象的版权对象移动请求消息，该第二版权对象是从第一版权对象转换而来的；服务器，其将包括在所述版权对象移动请求消息中的第二版权对象 转换为第三版权对象，并将所述第三版权对象传送给接收设备；以及接收设备，其从所述服务器接收所述第三版权对象，并安装所述第 三版权对象。
32、 根据权利要求31所述的系统，其中，所述第二版权对象包括版 权加密密钥(REK)和MAC密钥，这两者都利用所述服务器的公钥或之 前在所述服务器与所述发送设备之间共享的保密密钥进行了编码。
33、 根据权利要求31所述的系统，其中，所述第三版权对象包括版 权加密密钥(REK)和MAC密钥，这两者都利用所述接收设备的公钥或 之前在所述服务器与所述接收设备之间共享的保密密钥进行了编码。
34、 一种经由服务器在设备之间传送版权对象的方法，该方法包括 以下步骤由发送设备发送包括了版权对象识别符的版权对象移动请求消息； 由所述服务器检查与所述版权对象识别符相对应的版权对象； 由所述发送设备从所述服务器接收版权对象移动响应消息；以及 由所述发送设备删除与所述版权对象识别符相对应的版权对象或者 修改与所述版权对象相关的状态信息。
35、 根据权利要求34所述的方法，该方法还包括以下步骤-由所述服务器将检查后的版权对象转换为针对接收设备的版权对象；以及由所述服务器将转换后的版权对象传送给所述接收设备。
36、 根据权利要求35所述的方法，其中，所述转换版权对象的步骤 包括以下步骤由所述服务器利用所述服务器的公钥或之前与所述发送设备共享的 保密密钥，来对检查后的版权对象进行解码；利用所述接收设备的公钥或之前与所述接收设备共享的保密密钥， 来对解码后的版权对象进行编码。
37、 根据权利要求34所述的方法，其中，所述版权对象移动请求消 息包括所述发送设备的ID、服务器ID、设备现实数据、请求时间、版权 对象标识符和数字签名作为必选参数；并包括触发现实数据、所述接收 设备的ID、状态信息对象、证书链和扩展参数作为可选参数。
38、 根据权利要求34所述的方法，其中，所述版权对象响应消息包 括所述版权对象移动请求消息的处理状态、接收所述响应消息的设备的 ID、服务器ID、服务器现实数据和所述响应消息的数字签名作为必选参 数；并包括用于获取与所述接收设备绑定的版权对象的URI参数和扩展 参数作为可选参数。
39、 根据权利要求34所述的方法，其中，如果经由所述服务器将所 述版权对象全部传送给了所述接收设备，则所述发送设备删除所述版权 对象。
40、 根据权利要求34所述的方法，其中，如果经由所述服务器将所 述版权对象的一部分传送给了所述接收设备，则所述发送设备修改与所 述版权对象相关的状态信息。
41、 根据权利要求34所述的方法，其中，所述版权对象包括设备版 权对象和域版权对象中的 一个。
42、 根据权利要求34所述的方法，其中，所述版权对象至少具有移 动限制。
全文摘要
一种经由服务器在设备之间转发版权对象(RO)的装置和方法，其中，发送设备将自己所获得的第一RO进行编码，以转换为第二RO，并将其中包括了该第二RO的RO移动请求消息发送给服务器，由此，服务器将包括在RO移动请求消息中的第二RO转换为第三RO，并将所转换的第三RO转发给接收设备，由此接收设备从服务器接收第三RO，以进行安装，其中，发送设备在合适的时刻删除或修改第一RO。
文档编号G06F17/00GK101375543SQ200780003696
公开日2009年2月25日 申请日期2007年1月25日 优先权日2006年1月26日
发明者孙圣武, 希兰·库玛·凯沙瓦穆斯, 李承帝, 秋渊成, 金兑炫 申请人:Lg电子株式会社