专利名称:移动和共享数字内容与版权对象的方法及其设备的制作方法
技术领域:
本发明涉及数字版权管理(DRM: Digital Rights Management),更具 体的说,涉及移动和共享DRM内容和版权对象(RO: Rights Object)的方法及其设备。
背景技术:
总体上说,数字版权管理(DRM)是一种对数字内容的版权对象(RO) 进行保护并且对RO进行系统管理的技术,该技术提供了防止非法复制 内容、获得RO、产生/移动内容以及消费RO和内容的保护和管理方案。图1为示出根据现有技术的DRM系统的架构图。如图所示,DRM系统对由内容提供商向用户发布的、仅在RO的权 限内消费的内容进行控制。内容提供商是与内容发布中心(CI: Content Issuer)或者版权发布中心(RL Rights Issuer)相对应的实体。CI发布由特定加密方法保护以防止没有访问权限的用户访问的内容 (在下文中将其称为DRM内容),而RI发布消费DRM内容所需的版权对 象(RO)。在设备处安装DRM代理以从CI或RI接收DRM内容和RO,并且 通过分析RO中包含的"许可证(License)"来在对应设备处控制DRM内 容的消费。许可证由"许可(Permission),,和"限制(Constraint)"组成。然而,现有技术中的DRM技术存在以下需求。具有多个设备的用户希望在多个设备中的每一个设备处共享DRM 内容。另外,具有多个设备的用户希望组建特定的组或域,以在该域中共 享DRM内容和DRM内容的RO。此外,必须通过有线/无线物理介质来移动(传送)DRM内容和RO以在各设备之间共享。 发明内容因此,本发明的目的是提供一种通过物理介质在多个设备之间移动(传送)数字版权管理(DRM)内容和DRM内容的版权对象(RO)的方法。为了实现这些目的,提供了一种在DRM系统中移动RO的方法,包 括用户将第一设备和一个或更多个第二设备加入到特定域中;所述第 一设备从版权发布中心(RI)接收与域RO相关的第一信息;所述第一设备 向第三设备移动所述第一信息;以及所述第三设备向所述第二设备移动 所述第一信息。优选的是,该方法还包括所述第一设备从所述RI接收域RO和一个 或更多个域内容。向第三设备发送第一信息的步骤包括在所述第一设备向所述第三设 备移动所述第一信息前,由所述第三设备对所述第一设备进行认证。向第二设备发送第一信息的步骤包括在所述第三设备向所述第二设 备移动所述第一信息前,由所述第一设备对所述第三设备进行认证。将所述第一设备和一个或更多个第二设备加入到所述特定域中的步 骤包括所述用户向所述RI登记所述第一设备和所述一个或更多个第二 设备;所述第一设备接收由所述RI提供的域列表;所述第一设备在所述 域列表中选择所述特定域;以及将所述第一设备和所述一个或更多个第 二设备加入到所述特定域中。为了实现这些目的,提供了一种在DRM系统中共享RO的方法,该 方法包括以下步骤第一设备向第三设备发送与其拥有的域RO相关的 第一信息;用户将所述第三设备与所述第一设备分离,接着将所述第三 设备装入所述第二设备;所述第二设备从所述第三设备接收所述第一信 息;以及,所述第二设备利用所述第一信息对域RO进行解码,并且利 用解码后的域RO来消费DRM内容。为了实8多个信号以通过访问版权发布中心(RI)来进行登记,并且接收所述RI提 供的域列表;显示所述域列表的显示器;DRM代理,其处理信号以将用 户的一个或更多个设备加入到由该用户从所述域列表中选择的特定域 中;存储器,其存储所述RI提供的域环境(domain context)和域RO; 以及处理器,其处理信号以利用所述域环境和所述域RO来消费DRM内 容,并且向安装在所述插口处的多媒体移动(传送或发送)所述域环境 和所述域RO。根据本发明的另一方面,在DRM系统中移动RO的方法包括以下步 骤第一设备向一个或更多个第二设备移动(传送或发送)对数字内容 的RO进行解码的加密密钥;以及所述一个或更多个第二设备根据用户 请求向另一第二设备移动数字内容的RO。根据本发明的又一方面, 一种在DRM系统中移动RO的方法包括以 下步骤第一设备向一个或更多个第二设备移动数字内容的RO;以及在 所述第一设备与所述第二设备之间移动(传送或发送)对所述数字内容 的RO进行解码的加密密钥。根据本发明的另一方面,提供了一种在DRM系统中移动RO的设备, 该设备包括DRM代理,其从版权发布中心(RI)接收数字内容的RO, 从而向另一设备移动(传送或发送)对所述数字内容的RO进行解码的 加密密钥或者对应的RO。
图1为示出根据现有技术的DRM (数字版权管理)系统的架构图;图2为示出根据本发明第一个实施方式的DRM系统的框图;图3为示出在根据本发明第二个实施方式的DRM系统中移动数字内容的RO的过程的图;图4为示出在根据本发明第三个实施方式的DRM系统中移动数字内容的RO的更新和认证过程的图;图5为示出在根据本发明第四个实施方式的DRM系统中移动数字内容的RO的过程的图;图6为示出在根据本发明第五实施方式的DRM系统中移动数字内 容的RO的过程的图;图7为示出在根据本发明第六实施方式的DRM系统中移动数字内 容的RO的过程的图;图8为示出通过利用根据本发明第七实施方式的智能卡来移动域 RO的方法的流程图;图9为示出根据本发明的加入域请求消息的XML模式和包含在该消 息中的参数的图;图10为示出根据本发明的加入域请求消息的XML模式和包含在该 消息中的参数的图;图11为示出在根据本发明第八实施方式的DRM系统中移动RO的 过程的图;以及图12为示意性地示出根据本发明的用于移动数字内容或RO的设备 的框图。
具体实施方式
现在将详细参照本发明的优选实施方式,在附图中示出了其示例。 本发明应用于使用数字版权的数字版权管理(DRM)系统和DRM设备。然而,本发明也可应用于包括DRM专用的有线/无线通信的所有通信领域。本发明的第一个构想是用户将多个设备(终端)加入到特定域(组)中, 并且多个设备通过诸如有线/无线物理介质(例如安全存储卡)的多媒体卡 来移动域版权对象(RO),以在多个设备之间共享域RO。本发明的第二个 构想是多个设备利用域RO来实施(消费或者使用或者播放)域RO的DRM 内容。本发明还提供了一种在设备(例如,终端)之间移动数字内容的RO 或域密钥的即时认证方法。下面将对本发明中使用的技术术语进行说明。将本发明的终端称为设备,并且终端包括消费数字内容的所有类型 的终端。即,本发明的设备包括使用数字内容的移动通信终端(例如,用户设备UE、移动电话、蜂窝电话、DMB电话、DVB-H电话、PDA和 PTT)、数字电视、GPS导航仪、便携式游戏机、MP3及其它家用电器。 因此在本发明中,术语"终端"与术语"设备"相同。本发明的设备包括通信 模块、Web/WAP浏览器、DRM代理、媒体再现设备和媒体库、以及存 储器。域表示设备的集合或者具有一个或更多个设备的组。域是由版权发 布中心(RL Rights Issuer)或域机构(DA: domain authority)管理的对象, 并且域具有对应的域密钥。域密钥用来编码和/或解码域RO。域RO由 RI发布,并且包括由域密钥编码的DRM内容的RO。通过包含在域RO 中的加密密钥对DRM内容进行解码,以使得具有域密钥的用户能够使用 DRM内容。因此,只有加入到特定域的设备(g卩,设备的各DRM代理) 才能够利用域密钥来解码域RO,并且能够利用解码后的域RO来实施 DRM内容。DRM代理安装在特定设备上以加入和/或离开域。DRM代理 也通过有线/无线介质将域RO移动到域内的另一个DRM代理。DRM内容的RO分为有状态RO(Statefol RO)和无状态RO(Stateless RO)。无状态RO是设备不管理状态信息(State Information)的RO。有 状态RO是设备管理状态信息以精确地利用RO内的许可和限制的RO。 由状态信息管理的限制包括"间隔"、"计数"、"计时"、"累积"等。状态信息指示RO的可用量,并且一个有状态RO管理一个状态信 息。可以通过"计时"、"计数"等方式或者通过"剩余计数"、"剩余间隔"等 方式等来管理状态信息。DRM内容可以由内容发布中心(CI)或RI发布。已连接设备表示可通过有线或无线方式直接连接到RI上的设备。相 反,未连接设备表示没有直接连接到RI上的、不具有通信功能的设备。智能卡表示诸如安全存储卡(例如SIM或MMC)的介质或设备,在该 智能卡上安装有物理存储器和/或代理。在下文中,将对在根据本发明的DRM系统中移动RO的方法和设备 进行详细说明。图2为示出根据本发明第一个实施方式的DRM系统的框图。ii如图所示,根据本发明的DRM系统包括发布DRM内容的RO的版 权发布中心(RI)40、发布实际DRM内容的内容发布中心(CI)50以及一个 或更多个分别从RI40和CI 50接收RO和DRM内容的设备(终端)(例如, 图2中的第一设备10和第二设备30)。第一设备10和第二设备30包括通信模块、Web/WAP浏览器、DRM 代理、媒体再现设备和媒体库、以及存储器。安装在第一设备10和第二设备30中的各DRM代理从RI 40或者 CI 50接收RO和DRM内容,并且通过分析RO内的许可和/或限制来控 制DRM内容的消费,或者对RO进行更新或移动。DRM内容和/或RO存储在第一设备10内的DRM代理中,或者存 储在物理介质(未示出)(例如,智能卡)的DRM代理中。相应地,第一 设备10的用户可以通过物理介质向第二设备30移动用以对DRM内容的 RO或者RO进行解码的密钥(例如,域密钥)。然而,DRM内容的RO并不一定是可移动的。第一设备10的用户 必须从RI40或者CI50获取许可(例如,RO的移动许可),以将RO移 动到第二设备20的用户。此外,在完全消费了DRM内容的RO时,第 一设备10的用户可以从RI 40或者CI 50购买新的RO,或者可以向RI40 请求更新RO。一旦通过购买或更新RO而获得了 DRM内容的移动许可,则第一设 备10的用户可以将其RO移动给第二设备30的用户。图3为示出在根据本发明第二个实施方式的DRM系统中移动数字 内容的RO的过程的图。参照图3,用户A购买了特定DRM内容的RO。接着,当用户A要向用户B移动特定DRM内容的RO时,用户A 向设备请求移动RO(SIO)。接收到请求的设备检査用户A是否具有将RO移动到另一个用户的 许可(Sll)。作为检查结果,如果用户A具有许可,则该设备经由内容提供商(由 虚线示出)向用户B移动特定DRM内容的RO,或者直接向用户B移动RO(S12)。图4为示出在根据本发明第三个实施方式的DRM系统中移动数字 内容的RO的更新和认证过程的图。如图4所示,当用户A要向用户B移动DRM内容的RO时,用户 A向设备的DRM代理请求移动RO(S20)。接收到请求的设备检査用户A是否具有移动RO的许可(S21)。作为检查结果,如果用户A不具有许可,则设备询问用户A是否希 望获得许可(未示出)。如果用户A希望获得许可,则设备访问RI的入口 (portal)以获得许可(S22)。该访问过程是由Web/WAP浏览器根据DRM 代理的请求而进行的。这里,设备利用存储在RI环境中的DCFRLURL 或者RL URL来访问RI的入口。 RI在入口上提供链接以下载用于更新 RO的触发(S23)。当设备向RI移动RO更新请求消息时(S24), RI在向用户A授予移 动许可时,向该设备移动RO响应消息(S25)。而在RI不对用户A授予移 动许可时,RI向该设备移动差错消息(errormessage)。 ,当RI对用户A授予移动许可时,用户A向RI的入口支付所需的费 用,并且选择附加的许可权限,由此更新RO(S26)。用户A通过更新后的RO而具有移动RO的许可,设备经由内容提 供商将用户A的RO移动到用户B,或者直接将用户A的RO移动到用 户B (S28)。如图2到图4所示,对数字内容的RO的移动并不意味着单纯移动 数字内容的RO。即,当用户设备在生成域后移动数字内容时,域成员之 间的RO移动不仅包括单纯移动RO,而且还包括移动(传送或发送)对RO 进行解码的密钥。图5为示出在根据本发明第四个实施方式的DRM系统中移动数字 内容的RO的过程的图。图5中的过程与图3中的过程相同之处在于 首先将加密密钥传输给域成员以进行共享,接着通过有线/无线物理介质 将RO移动给域成员。参照图5,用户设备A用作域机构,并且管理作为域成员的用户设备B和用户设备C。设备A可以是图2中的RI,而设备B和设备C可 以分别是终端。域机构(设备A)将域密钥移动到设备B和设备C以进行共享。这 里,域密钥用来对域RO进行解码。接着,当设备A通过有线/无线物理介质(实体)将域RO移动到设备 B或设备C时,各设备利用其域密钥来读取对应的域RO,从而消费希望 的数字内容。这里,各设备不存储所接收到的域RO。优选的是,物理存储介质(实体)为多媒体卡,并且包括智能卡、 用户识别模块(UIM: User Identity Module )卡(或者在GSM情况下的订户 识别模块(SIM: Subscriber Identity Module)卡)、安全MMC卡以及各种存 储卡。物理存储介质包括微处理器和存储设备,从而处理命令并且存储 一定量的数据。图6为示出在根据本发明第五实施方式的DRM系统中移动数字内 容的RO的过程的图。参照图6,首先将RO移动到各设备,以便共享,接着通过有线/无 线物理介质而将加密密钥移动到各设备。设备A (域机构)将域RO移动到设备B和设备C以进行共享。通 过域密钥对域RO进行加密。在设备A通过有线/无线物理介质向设备B或设备C域移动密钥时, 各设备利用域密钥来读取域RO,从而消费期望的数字内容。这里,各设 备不存储接收到的域密钥。当在设备之间传送域密钥时,己将域密钥传 送给另一个设备的设备取消或删除该域密钥。图7为示出在根据本发明第六实施方式的DRM系统中移动数字内 容的RO的过程的图。图7中的第六实施方式比图6中的第五实施方式 实现的更为具体。参照图7,假定特定用户(在下文中,将其称为用户A)具有两个DRM 设备(即,第一设备10和第二设备30)。第一设备10为具有通信功能的 已连接设备(例如,移动通信终端),而第二设备30为不具有通信功能 的未连接设备(例如,MP3播放器)。假定用户A具有多媒体实体(例如,智能卡)20,该多媒体实体为可以通过插入到第一设备10或第二设备30 而进行消费的物理介质。如图7所示,用户A(图2中未示出)将他或她自己的设备(即移动电 话10或MP3播放器30)加入到由RI 40生成并管理的特定域(即,域A 60) 中(S1)。这里,第一设备IO从RI接收域密钥。可以通过域环境(domain context)将域密钥从RI 40移动到第一设备10。该域环境包括在智能卡 20处安装域RO所需的信息(例如域密钥、域识别符、过期时间等)。用户A通过第一设备10访问RI和/或CI,从而接收DRM内容和 DRM内容的域RO(S2)。用户A尝试与已经加入域A 60的第二设备30共享第一设备10所拥 有的DRM内容和/或域RO。用户A可以利用智能卡20与第一设备IO(移 动通信终端)和第二设备(MP3播放器)共享DRM内容和/或域RO。艮口, 用户A向智能卡20移动存在于第一设备10上的、用于安装域RO的域 环境(S3),并且将智能卡20安装到第二设备30上(S4)。可以通过有线/ 无线信道将DRM内容和/或域RO直接从第一设备10移动到第二设备30。 可以将DRM内容和/或域RO从第一设备10移动到智能卡20,以存储在 智能卡20的存储器中,并接着从智能卡20移动到第二设备30。用户A可以通过第二设备30、利用存储在智能卡20中的域环境来 安装域RO,接着利用域RO来实施DRM内容。当在第一设备10与智能卡20之间以及在智能卡20与第二设备30 移动域环境时,分别执行认证处理。在下文中,将参照图8对图7中的DRM系统中的设备之间的信号 流进行更详细的说明。图8为示出利用根据本发明第七实施方式的智能卡来移动域RO的 方法的流程图。内容提供商(CP: content provider)可以为RI或CI,并且 RI可以是CP的入口。假定用户A具有两个DRM设备(即,第一设备10和第二设备30)。 第一设备10为具有通信功能的己连接设备(例如,移动通信终端),而 第二设备30为不具有通信功能的未连接设备(例如,MP3播放器)。假定用户A是可以通过插入到第一设备10和第二设备30而进行消费的物 理介质,并且具有多媒体实体(例如智能卡)20。用户A利用第一设备10来访问RI 40(S31),并且向RI 40登记第一 设备10和第二设备30(S32)。用户A首先向RI40登记第一设备10,然 后再向RI 40登记第二设备30(未连接设备)。用户A将第一设备10加入到特定域中(例如域A)(S33)。该特定域为 由RI 40生成并管理的多个域中的一个。当RI 40询问是否第二设备30也如第一设备10 —样加入用户A已 经登记的域A中时,用户A将第二设备(未连接设备)加入到域A中。艮P, 用户A通知RI30:第二设备是他或她的另一设备,并且浏览通过第一设 备10下载的域内容(S34)。 RI 40向第一设备10移动其自己生成并管理的 域列表(S35)。接着,用户从域列表中选择第二设备要加入的特定域(例 如域A) (S36)。RI40向第一设备10移动触发消息(例如,加入域触发消息),以使得 用户A可以通过第一设备10而将第二设备30加入到所选择域A中(S37)。 第一设备10接收加入域触发消息,接着向RI 40移动将第二设备30加入 到域A中的请求消息(例如,加入域请求消息)(S38)。图9示出了加入域 请求消息的XML模式(XML schema)和包含在该消息中的参数。如图 9所示,该加入域请求消息包括一个或更多个参数。该加入域请求消息包 括一个或更多个设备ID(例如,移动加入域请求消息的第一设备10的ID 以及要加入域A的第二设备30的ID)的参数。RI 40移动作为对加入域请求消息的响应的响应消息(例如,加入域 响应消息)(S39)。这里,加入域响应消息包括第二设备30的域环境。该 域环境包括在智能卡20处安装域RO所需的信息(例如域密钥、域识别符、 过期时间等)。图IO示出了加入域响应消息的XML模式和包含在该消息中的参数。 如图10所示,该加入域响应消息包括一个或更多个参数(元素)。首先, 参数的"domainlnfo"元素为识别符,并且只要RI 40为已经加入域A的设 备(即,第一设备10或第二设备30)发布了域密钥就会生成该元素。这里,通过第一设备10和第二设备的各公钥对域密钥进行了编码。其次,"domainlnfo"元素的"deviceID"参数是使用域密钥的设备识别符。然而, "deviceID"参数不指示智能卡20的ID。 RI 40移动"domainlnfo,,元素内的 "deviceID"参数意味着RI 40已知设备ID的列表,具有相同deviceID的 各设备可以独占地使用域密钥,而任何其它设备则不能使用域内容。设 备ID参数未包含在"domainlnfo"元素中的事实意味着所有属于用户A的 设备都不能使用域内容。第三,"SRMStore,,参数为"domainlnfo"元素内的 属性。"SRMStore"参数指示执行JoinDomain协议的DRM代理将域密钥 存储在智能卡20中。第一设备将接收到的域环境存储在智能卡20中(S40)。智能卡20被 构造为与第一设备10分离(分开),并且智能卡20处于与第一设备10的 对应装配(安装)部(例如,插槽)的安装状态。智能卡20包括存储空间和可 以进行认证处理的专用代理。智能卡20是可以装配到第一设备10和第 二设备30中并且可以与第一设备10和第二设备30分离的介质,并且将 其称为安全可移除介质(SRM: secure removable media)。将专用于智能卡 20的代理称为SRM代理。智能卡20为物理介质,并且包括用户识别模 块(UIM)卡(或者在GSM情况下的订户识别模块(SIM)卡)、安全MMC卡 和各种存储卡。在S40中,在第一设备10与智能卡20之间执行认证处理(S41)。更 具体地说,在第一设备10的DRM代理与智能卡20的SRM代理之间执 行认证处理。在该认证处理中,使用由包含在步骤S39中的域环境内的 参数所指示的信息。在该认证处理后,智能卡20的SRM代理将域环境 从第一设备10移动到智能卡20。通过认证处理(S41),智能卡20的SRM 代理可以确定第一设备10的DRM代理是否为真的DRM代理。如果在 认证处理(S41)中确定第一设备10的DRM代理并非真的DRM代理,则 撤销认证处理。所述真的DRM代理可以是有资格通信并且给出域内容并 且与SRM代理相关的代理。在完成认证处理后,用户A利用第一设备10来访问RI40,从而选 择其期望的域内容(例如,特定音乐文件)(S42),并且下载该域内容(S43)。接着,如果用户A希望消费该域内容(例如,特定音乐文件),则其可以通过有线/无线介质将域内容从第一设备10移动到第二设备30。这 里,可以以超分布(super-distribution)方式来移动域内容(例如,特定音 乐文件)。用户A可以向智能卡20移动域内容和/或相应的域密钥(S44)。用户A将智能卡20安装到第二设备30(即,MP3播放器)中(S45)。 接着,智能卡20的SRM代理执行认证处理,以检查第二设备是否是已 经加入域A的真设备(S46)。如果在步骤S46中确定第二设备30是已经 加入域A的真设备,则第二设备30搜索存储在智能卡20中的域环境和 域内容(S47)。在智能卡20安装在(装配在)第二设备30(即MP3播放器) 上时,用户A可以通过第二设备30来消费域内容(S48)。然而,当智能 卡20与第二设备30分离时,用户A无法再通过第二设备30来消费域内 容。图11为示出在根据本发明第八实施方式的DRM系统中移动RO的 过程的图。参照图11,假定由RI 40定义并管理的多个域中的特定域(例如, 域A 60)包括N个设备(第一设备10-第N设备)。第N设备70将域RO 移动到不属于域A60的外部设备80,然后脱离域A60。第N设备70经由智能卡20(例如,安全可移除介质(SRM))将其域环 境和域RO移动到外部设备80。 g卩,第N设备70将域环境和域RO移动 到智能卡20,接着智能卡20将域环境和域RO移动到外部设备80。在 执行认证处理并形成了安全信道后,通过安全信道来移动域环境和域 RO。以与图8中的认证处理(S41和46)相同的方式来执行该认证处理, 并且认证处理需要证书撤消列表(CRL: Certificate Revocation List)管理。 在成功地移动域环境和域RO后,从移动设备(即,第N设备70)中删 除域环境和域RO。由于从第N设备70中删除了域RO,因此第N设备 70不能再消费域内容。已经接收到域环境和域RO的外部设备80必须利 用包含在该域环境和域RO中的信息来向RI 40登记域环境和域RO。这 里,域A60可以是由OMADRM2.0定义的域,或者是在家庭娱乐网络 领域中定义的用户域。存储在智能卡20中的域环境和域RO不被移动到外部设备80,而是 以存储在智能卡20中的状态被安装在外部设备80 (例如插入到安装部 (例如,插口)中)。可以通过外部设备80来直接实施安装在外部设备 80上的域环境和域RO。由于智能卡20具有域RO,因此智能卡20充当 了消费内容的主体。在下文中,将参照图12对根据本发明的用于移动数字内容和RO的 设备的构造和操作进行说明。本发明的设备(终端)包括通过多媒体向另一设备移动域环境、域RO 或者DRM内容以在各设备之间进行共享的硬件。本发明的设备100包括 以可分离方式安装多媒体(例如,智能卡)的插口 101。多媒体包括智能卡、 用户识别模块(UIM)卡、订户识别模块(SIM)卡、安全MMC卡和各种存 储卡。插口 101的形式根据多媒体的形式而定。本发明的设备100包括收发信号以通过访问RI来进行登记、并且接 收RI提供的域列表的收发机102。本发明的设备100包括在经过处理器106处理后显示向收发机102 移动的域列表的显示器103。本发明的设备100包括DRM代理104,其处理信号以将用户的一个 或更多个设备加入到由用户从显示在显示器103上的域列表中选择的特 定域中,以使得可以在该特定域中共享域RO。本发明的设备100包括存储从RI接收到的域环境和域RO以及其他 DRM内容的存储器105。本发明的设备100包括处理器106,其处理信号以利用域环境和域 RO来消费DRM内容,并对要移动到安装在插口 101上的多媒体的域环 境和域RO进行处理。处理器106可以被称为控制器。本发明的设备IOO 的详细操作和构造可以应用于图2到图11中的前述部件。对于本领域的技术人员来说显而易见的是,设备IOO包括消费DRM 内容所需的部件以及图12中的部件,因此省略其详细说明。很明显,本领域技术人员在不脱离本发明的精神或范围的情况下可 以对本发明进行各种修改和变化。因此,本发明旨在涵盖落入所附权利要求及其等同范围内的本发明的这些修改和变化。例如,智能卡表示在多个设备之间移动域密钥和/或域内容的物理介 质或逻辑介质或设备,其并不限于字面含义。在特定域上登记的多个设备(终端)可以共享DRM内容。此外,可以通过被称为SRM(安全可移除介质)的物理介质(例如,智能卡)在多个设备之间共享域密钥和域内容。此外,由于具有多个设备的用户可以在多个设备之间共享DRM内容和DRM内容的RO,因此可以增强数字RO的消费。
权利要求
1、一种在数字版权管理(DRM)系统中移动版权对象(RO)的方法,该方法包括以下步骤用户将第一设备和一个或更多个第二设备加入到特定域中;所述第一设备从版权发布中心(RI)接收与域RO相关的第一信息;所述第一设备向第三设备移动所述第一信息;以及所述第三设备向所述第二设备移动所述第一信息。
2、 根据权利要求1所述的方法,该方法还包括所述第一设备从所述 RI接收域内容和域RO中的至少一个。
3、 根据权利要求1所述的方法,其中接收所述第一信息的步骤包括 在所述第一设备向所述第三设备移动所述第一信息前,由所述第三设备 对所述第一设备进行认证。
4、 根据权利要求1所述的方法,其中向所述第二设备移动所述第一 信息的步骤包括在所述第三设备向所述第二设备移动所述第一信息前, 由所述第一设备对所述第三设备进行认证。
5、 根据权利要求1所述的方法,其中所述第一信息为域环境。
6、 根据权利要求1所述的方法,其中所述第一信息至少包括对域 RO进行解码的域密钥。
7、 根据权利要求1所述的方法,其中所述第一设备为已连接设备, 而所述第二设备为未连接设备或已连接设备。
8、 根据权利要求1所述的方法,其中所述第三设备为多媒体实体。
9、 根据权利要求8所述的方法,其中所述第三设备为安全可移除介 质(SRM)或智能卡。
10、 根据权利要求1所述的方法,该方法还包括由所述第二设备向 第四设备移动所述第一信息,接着所述第二设备脱离所述特定域。
11、 根据权利要求10所述的方法,该方法还包括所述第二设备向所 述第四设备移动域内容和域RO中的至少一个。
12、 根据权利要求1所述的方法,其中将所述第一设备和一个或更多个第二设备加入到所述特定域中的步骤包括所述用户向所述RI登记所述第一设备和所述一个或更多个第二设备;所述第一设备接收由所述RI提供的域列表; 所述第一设备在所述域列表中选择所述特定域;以及 将所述第一设备和所述一个或更多个第二设备加入到所述特定域中。
13、 根据权利要求12所述的方法,其中将所述第一设备和所述一个或更多个第二设备加入到所述特定域中的步骤包括 所述RI向所述第一设备发送加入域触发消息; 所述第一设备向所述RI发送加入域请求消息;以及响应于所述加入域请求消息,所述RI向所述第一设备发送加入域响应消息。
14、 根据权利要求13所述的方法,其中所述加入域请求消息包括所 述第一设备的设备ID和所述一个或更多个第二设备的设备ID。
15、 根据权利要求13所述的方法,其中所述加入域响应消息包括与 所述域RO相关的第一信息。
16、 根据权利要求15所述的方法,其中所述第一信息包括 "domainlnfo元素",并且该"domainlnfo元素"是与向已经加入所述特定域 的所述第一设备和所述一个或更多个第二设备发布域密钥相关的信息。
17、 根据权利要求16所述的方法,其中所述"domainlnfo元素"包括 所述第一设备和所述一个或更多个第二设备的各设备ID,所述第一设备和所述一个或更多个第二设备己经加入了所述特定域,并且因此能 够使用所述域密钥;以及 SRMStore参数。
18、 根据权利要求1所述的方法,其中所述第三设备是可以以可分 离方式与所述第一设备或所述第二设备进行安装的设备。
19、 一种在DRM系统中共享RO的方法,该方法包括以下步骤 第一设备向第三设备发送与该第一设备拥有的域RO相关的第一信息;用户将所述第三设备与所述第一设备分离,接着将所述第三设备装入第二设备;所述第二设备从所述第三设备接收所述第一信息;以及 所述第二设备利用所述第一信息对域RO进行解码,并且利用解码 后的域RO来消费DRM内容。
20、 根据权利要求19所述的方法,其中所述第一设备和所述第二设 备加入到由版权发布中心(RI)管理的特定域中。
21、 根据权利要求19所述的方法,其中所述第三设备为包含存储器 和处理器的多媒体实体。
22、 根据权利要求19所述的方法,其中所述第一信息是从所述RI 发布的,并且包括域密钥。
23、 根据权利要求19所述的方法,其中所述第一设备连同所述第一 信息一起还移动所述域RO和所述DRM内容。
24、 根据权利要求19所述的方法,其中所述第二设备从所述第三设 备连同所述第一信息一起接收所述域RO和所述DRM内容。
25、 一种在DRM系统中移动RO的设备,该设备包括 装配和拆卸多媒体实体的插口;收发机,其收发一个或更多个信号以通过访问版权发布中心(RI)来进 行登记,并且接收所述RI提供的域列表; 显示所述域列表的显示器;DRM代理,其处理信号以将用户的一个或更多个设备加入到由该用 户从所述域列表中选择的特定域中,以使得在所述特定域中共享域RO; 存储器,其存储所述RI提供的域环境和域RO;以及 处理器,其处理信号以利用所述域环境和所述域RO来消费DRM内 容,并且向安装在所述插口处的多媒体传送所述域环境和所述域RO。
26、 一种在DRM系统中移动RO的方法,该方法包括以下步骤 第一设备向一个或更多个第二设备移动对数字内容的RO进行解码的加密密钥;以及所述一个或更多个第二设备根据用户请求向另一第二设备移动数字内容的RO。
27、 根据权利要求26所述的方法,其中通过有线/无线物理介质来 移动所述RO。
28、 根据权利要求27所述的方法,其中所述物理介质为多媒体卡。
29、 根据权利要求28所述的方法,其中所述多媒体卡包括用户识别 模块(UIM)卡或者订户识别模块(SIM)卡、安全MMC卡以及各种存储卡。
30、 根据权利要求26所述的方法,其中所述第一设备为版权发布中 心(RI)。
31、 根据权利要求26所述的方法,其中所述第二设备为移动通信终丄山顺。
32、 根据权利要求26所述的方法,其中移动所述RO的步骤包括 如果用户请求移动内容的RO,则所述第二设备检查该用户是否具有移动所述RO的"许可";如果所述用户不具有"许可",则访问所述第一设备,接着获得所述RO的"许可";以及如果所述用户具有所述"许可"或者从所述第一设备获得了所述"许可",则将所述RO移动到另一第二设备。
33、 根据权利要求32所述的方法,其中通过所述第二设备从所述第 一设备的入口选择另外"许可"并接着更新所述RO,来获得所述RO的"许 可"。
34、 一种在DRM系统中移动RO的方法,该方法包括以下步骤 第一设备向一个或更多个第二设备移动数字内容的RO;以及 在所述第一设备与所述第二设备之间移动对所述数字内容的RO进行解码的加密密钥。
35、 根据权利要求34所述的方法,其中通过有线/无线物理介质移 动所述加密密钥。
36、 根据权利要求35所述的方法,其中通过有线/无线物理介质移 动所述RO。
37、 根据权利要求36所述的方法,其中所述物理介质为多媒体卡, 并且包括用户识别模块(UIM)卡或者订户识别模块(SIM)卡、安全MMC 卡以及各种存储卡。
38、 一种在DRM系统中移动RO的设备,该设备包括 DRM代理,其从版权发布中心(RI)接收数字内容的RO,从而向另一设备移动对数字内容的RO进行解码的加密密钥或者相应的RO。
39、 根据权利要求38述的设备,其中通过有线/无线物理介质移动 所述RO或所述加密密钥。
全文摘要
移动数字版权管理(DRM)内容和版权对象(RO)的设备和方法。该方法包括用户将多个设备加入到特定域(组)中,并通过诸如有线/无线物理介质(例如安全存储卡)的多媒体卡来移动域RO,从而可以在它们之间共享域RO;以及由已经加入到域中的设备利用域RO来重现域RO的DRM内容。
文档编号G06F17/00GK101405719SQ200780009265
公开日2009年4月8日 申请日期2007年3月16日 优先权日2006年3月17日
发明者希兰·库玛·凯沙瓦穆斯, 李承帝, 秋渊成, 金兑炫 申请人:Lg电子株式会社