专利名称:版权对象获取方法和系统的制作方法
技术领域:
本发明涉及一种与移动终端一起使用的数字版权管理(DRM)系统,更具体地讲,涉及一种使移动终端能够按照批处理方式获取多个版权对象的批版权对象(RO)获取方法和系统。
背景技术:
随着互联网的广泛使用以及多媒体和通信技术的发展,各种数字内容经网络被分发并被获取。然而,没有版权保护策略,先进的网络环境和技术可能被用于非法分发内容。
已经开发了数字版权管理(DRM)系统以防止非法使用和分发受版权保护的内容。DRM是表示用于保护作者和内容提供者的版权的访问控制技术的术语。
规定DRM以提供数字内容的受控制的消费并保护作者和内容提供者的知识产权。
通常,加密的DRM内容可以被自由地访问和下载。然而,为了使用DRM内容,需要用于对加密的DRM内容进行解码的被称为版权对象(RO)的许可证。由于其有效的使用控制,DRM被许多版权持有者使用。
DRM技术尝试通过创建、分发、使用和取消的所有阶段来保护数字内容,并限制用户对数字内容的访问和使用权限。DRM允许具有有效的加密密钥(如RO)的用户对加密的数字内容解码,以便在数字内容被非法分发时也能保护数字内容。
RO是在OMA DRM系统中使用的容器(container),用于携带用于对相应的DRM内容解密的许可证密钥,其中,所述OMA DRM系统是开放移动联盟(OMA)发明的开放DRM标准。RO由权限发布者(RI)发布,并由终端用户购买。由于数字内容和相应的RO按照分离的方式被递送,所以下载的内容的使用限制于获得相应RO的用户。
RO是许可、约束和其他属性的集合,其他属性定义在什么情况下准予访问以及对DRM内容对象限定了哪些使用。通常,使用约束包括计数(count)、日期时间(datetime)、间隔(interval)、计时(timed-count)、累计(accumulated)和个人(individual)。这些约束被存储在RO的特定字段中。
例如,RO可通过将计数约束值设置为“10”来指定对MP3文件的使用。在这种情况下,MP3文件可以被播放10次,每当播放MP3文件时,计数减1。如果计数值变为“0”,那么对MP3文件的使用权限终止。为了保持对MP3文件的使用权限,应该更新相应的RO。
图1是示出在传统DRM系统中的RO递送过程的示图。
在图1中,移动终端101向内容服务器102发送内容请求消息(105),内容服务器102响应于内容请求消息105发送相应的内容(106)。在所请求的内容为受DRM保护的内容的情况下,内容被用加密密钥和DRM指定的方案加密,并按照具有约束(如使用规则、播放次数和持续时间)的DRM格式被发送。如果检测到获取下载的内容的许可证的用户请求,移动终端101向权限发布者(RI)103发送许可证请求消息107,RI 103响应于许可证请求消息向移动终端101发送相应的许可证108。这里,许可证是对内容的使用权限,包括解密密钥和使用约束信息。就DRM内容对象而言,移动终端101应该获取用于消费内容的使用权限。因此,RI 103检查移动终端101的用户的身份是否有效。如果确定该用户有效,那么RI 103向移动终端101发送许可证。如果从RI 103接收到许可证,那么移动终端101可使用该许可证播放内容。通常,由安装在移动终端101中的DRM客户机应用程序从许可证中提取解密密钥和使用约束信息。通过使用解密密钥来对内容解密,并在许可证中指定的使用约束下播放内容。
然而,传统DRM系统的缺点在于逐项地执行RO获取或更新过程,从而获取或更新多个RO既耗时又麻烦。即,由于消耗DRM内容对象所需的RO被逐个购买,所以用户必须重复执行DRM内容对象的数量那么多次的购买过程,这导致用户不便。
例如,当决定更新对MP3文件、视频文件和游戏文件的终止的使用权限时,用户必须通过各购买过程逐个购买MP3文件、视频文件和游戏文件的RO。这些重复的RO购买过程既耗时又麻烦,导致用户不便和低效的内容管理。
发明内容
针对现有技术的上述缺点,本发明的主要方面在于提供一种能够通过简化的过程获取和更新多个RO的移动终端的批RO获取方法和系统。
此外,本发明提供了一种通过按照批处理方式获取多个RO能够提高受保护的内容的管理效率的移动终端的批RO获取方法和系统。
此外,本发明提供了一种通过引入中间服务器能够按照批处理方式购买和验证多个RO的移动终端的批RO获取方法和系统。
根据本发明示例性实施例,一种版权对象获取方法包括移动终端向权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;权限发布者响应于版权对象请求消息创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的版权对象响应消息;权限发布者向移动终端发送版权对象响应消息。
根据本发明另一示例性实施例,一种版权对象获取方法包括移动终端向第一权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;第一权限发布者创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的第一版权对象响应消息;第一权限发布者向版权对象请求消息中指定的第二权限发布者发送版权对象请求消息和第一版权对象响应消息;第二权限发布者创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的第二版权对象响应消息;当不存在版权对象请求消息中所指定的其他权限发布者时,第二权限发布者向移动终端发送第二版权对象响应消息。
根据本发明另一示例性实施例,一种版权对象获取方法包括移动终端向第一权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;第一权限发布者向版权对象请求消息中指定的第二权限发布者发送版权对象请求消息;第一权限发布者向移动终端发送包含版权对象请求消息所指示的版权对象中的至少一个和第一权限发布者的签名的版权对象响应消息;第一权限发布者向移动终端发送包含版权对象请求消息所指示的版权对象中的至少一个和第一权限发布者的签名的版权对象响应消息。
根据本发明另一示例性实施例,一种版权对象获取系统包括移动终端,按照批处理方式请求并获取至少一个内容对象的至少一个版权对象;服务器,执行移动终端的验证,并按照批处理方式将至少一个版权对象提供给移动终端。
在开始下面的具体实施方式
之前,阐述本专利文档中所使用的特定词和短语的定义是有利的术语“包括”和“包含”及其派生词是指不受限制的包括;术语“或”是包含的,是指和/或;短语“有关”及其派生词可以表示包括、被包括在内、与...相互连接、包含、被包含在内、连接到或与...连接、结合到或与...结合、可与...通信、与...相互操作、交织、并列、与...接近、绑定到...或与...绑定、具有、具有...的属性等。贯穿本专利文档提供了特定词和短语的定义,本领域技术人员应该理解,在许多(如果不是最多)情况下,这些定义适用于这些定义的词或短语过去的和将来的使用。
为了更全面地理解本公开及其优点,结合附图进行下面的描述,在附图中相同的标号表示相同的部件,其中 图1是示出在传统DRM系统中RO递送过程的示图; 图2是示出根据本发明示例性实施例的移动终端的构造的框图; 图3是示出根据本发明示例性实施例的批DRM-RO获取方法的消息流程图; 图4是示出根据本发明示例性实施例的在批RO获取方法中使用的DCF的结构的示图; 图5是示出根据本发明另一示例性实施例的批DRM-RO获取方法的消息流程图; 图6是示出根据本发明示例性实施例的批DRM-RO获取系统的示意图; 图7是示出根据本发明另一示例性实施例的批RO获取方法的消息流程图; 图8是示出根据本发明另一示例性实施例的批RO获取系统的示意性框图; 图9是示出根据本发明另一示例性实施例的群聚RO获取系统的示意性框图。
具体实施例方式 以下讨论的图2至图9以及用于描述本专利原理的各实施例仅仅是作为示例,不应该以任何方式被解释为限制本公开的范围。本领域技术人员应该理解,本公开的原理可以在任何适当地设置的通信系统中实施。
在本发明中,提供了一种版权对象(RO)获取方法和系统。本发明的RO获取方法和系统使移动终端能够按照群聚(aggregation)方式获得多个受数字版权管理(DRM)保护的内容项的RO。在根据本发明的RO获取方法和系统中,通过中间服务器(broker server)来执行管理过程,如内容购买、RO获取和更新以及验证。下面,术语“RO获取”被使用,其包括“RO更新”的含义,以简化说明。
下面,移动终端可以是包括支持根据各种无线电通信标准的数据和语音通信的蜂窝电话、便携式多媒体播放器(PMP)、MP3播放器、数字广播接收器、个人数字助理(PDA)、笔记本电脑和台式机及其支持有线或无线通信的等同物在内的各种装置之一。
图2是示出根据本发明示例性实施例的移动终端的构造的框图。尽管在图2中移动电话被描述为移动终端,但是本发明不限于移动电话。
如图2所示,移动终端200包括射频(RF)单元210、数据处理单元220、音频处理单元230、输入单元240、存储器单元250、显示单元260和控制单元270。
参照图2,RF单元210负责移动终端200的无线电通信。RF单元210根据特定通信方案与通信系统设立无线电通信信道。具体地讲,RF单元210允许移动终端200与用于获取内容及其RO的web服务器交换控制消息。RF单元210包括用于对发送信号进行上变换并将其放大的RF发送器和用于低噪声放大接收的信号并对其进行下变换的RF接收器。
RF单元210允许移动终端200从内容服务器下载DRM内容,从权限发布者(RI)或中间服务器下载播放DRM内容所需的RO。RF单元210向RI或中间服务器发送版权对象获取协议(ROAP)触发请求和RO请求消息,并接收ROAP触发消息和RO响应消息。稍后将更详细地描述这些消息。
数据处理单元220负责处理通过音频处理单元230输入的语音数据、通过输入单元240输入的文本数据以及来自RF单元210和发送到RF单元210的数据。数据处理单元220可包括调制解调器和编解码器。编解码器包括用于处理包数据的数据编解码器和用于处理音频数据的音频编解码器。
音频处理单元230处理数据处理单元220输出的音频信号,以按照听得见的声音的形式通过扬声器(SPK)输出音频信号并处理通过麦克风(MIC)输入的音频信号,从而将处理后的音频信号输出到数据处理单元220。音频处理单元230按照听得见的声音的形式通过扬声器(SPK)输出包括语音数据在内的音频数据,并按照音频数据的形式将通过麦克风(MIC)输入的包括语音在内的音频信号输出到数据处理单元220。
具体地讲,音频处理单元230被构造为播放包含在用户所选择的DRM内容中的音频数据。
输入单元240接收用于设定和控制移动终端200的各种功能的各种字母数字键输入和功能键输入,并将对应于键输入的键序列传送给控制单元270。输入单元240可以被实现为触摸垫、普通键区、触摸屏、qwerty键盘和特定类型的功能键中的至少一种。具体地讲,输入单元240产生用于选择显示单元260上所显示的列表(DRM内容列表或根据内容项的RO列表)中所列出的项的键信号,并将键信号传送给控制单元270。当然,可以响应于用户的请求从列表中选择多个项。
存储器单元250存储用于执行与RO获取方法有关的各种功能的至少一个应用程序以及从外部装置(内容服务器、RI、中间服务器和另一移动终端)收集的用户数据。用户数据包括电话本数据、静止和运动图像文件、音频文件、其他类型的数字内容、受DRM保护的内容等。所述应用程序可以是与播放用户数据有关的程序。具体地讲,所述应用程序可以是用于管理和控制受DRM保护的内容的使用的内容管理程序。存储单元250可包括用于缓冲在应用程序操作期间产生的用户数据的至少一个缓冲器。
存储器单元250存储与每个DRM内容对象有关的至少一种内容信息。所述内容信息包括大小、数据类型、标题、可播放期间、可播放次数、内容相关信息、使用限制等。具体地讲,存储器单元存储每个DRM内容对象的RO。
显示单元260显示表示应用程序所产生的数据、键操作状态和预设的功能信息的屏幕。显示单元260可以被实现为液晶显示器(LCD)。LCD可以具有触摸屏功能。在这种情况下,显示单元260作为输入单元240的一部分操作。
控制单元270控制移动终端200的全部操作以及移动终端200的内部部件之间的信号传输。控制单元270控制数据处理单元220、音频处理单元230、输入单元240、存储器单元250和显示单元260的互操作。控制单元270可包括数据处理单元220。
具体地讲,控制单元270控制多个DRM内容项的包购买和多个DRM内容项的批RO获取。控制单元270还控制DRM内容项列表的显示、从DRM内容项列表中选择的项以及DRM内容项和RO的购买信息的呈现。控制单元270还控制ROAP触发请求消息和RO请求消息的产生。
尽管在图2中示意性地示出了移动终端的构造,但是本发明不限于此。例如,移动终端200还可包括相机模块、电子结算模块、蓝牙模块、电池模块和数字广播接收器模块中的至少一个以及其他可选的功能模块。此外,根据移动终端的功能设计,构成移动终端的内部部件中的任何一个可以被略掉,或者可以被功能上的等同部件取代。
现在,参照上述结构的移动终端的操作来描述用于获取多个DRM内容项的RO(以下称为DRM-RO)的方法。
图3是示出根据本发明示例性实施例的批DRM-RO获取方法的消息流程图。
参照图3,如果输入了RO获取命令以获取RO,那么移动终端200产生ROAP触发请求消息并将该ROAP触发请求消息发送给RI 250(S301)。ROAP触发请求消息包括至少一个内容标识符(CID)。ROAP触发请求消息还包括移动终端200的装置标识符(DeID)和用于限制至少一个DRM内容对象的使用权限的至少一个约束。
在存在至少两个子许可证的父许可证的情况下,ROAP触发请求消息还可包括父许可证信息。例如,为了获取取决于唱片A的轨道1和轨道3的两个RO,除了轨道1和轨道3的标识符之外,ROAP触发请求消息还可包括唱片A的标识符。在这种情况下,只要获得唱片A的RO,就可获取轨道1和轨道3的RO。
通过用父RO来约束轨道1和轨道3的播放许可,轨道1和轨道3最多能被播放父RO的约束所限制的总使用次数。
此外,可以应用不同的父许可证。例如,用户可以创建内容列表(如我的列表和最喜爱的列表)作为父组。在这种情况下,内容列表中所列出的内容项的RO取决于内容列表的组版权对象。
DRM内容对象可以是从另一装置(如另一终端或服务器)接收的内容项,但是没有获得相应的RO或者其RO已经到期。
移动终端200参照DRM内容对象的头信息中所包含的RI的统一资源定位符(URL)信息来选择用于购买至少一个DRM内容对象的RO的RI。ROAP触发请求消息被发送给RI URL。
在本实施例中,为了按照群聚方式获取多个RO,提出了具有指示RI的地址的附加字段的DRM内容格式(DCF)。
图4是示出根据本发明示例性实施例的在批RO获取方法中使用的DCF的结构的示图。
在图4中,BatchRIURL410是支持批RO获取的RI的地址,BatchRIURLLength 420指示BatchRIURL410的长度。批RI信息字段被添加到DCF的通用头作为强制(mandatory)字段,或者作为扩展头字段,该扩展头字段是通用头中所包含的多个强制字段之一。
再参照图3,移动终端200参照存储器单元250中预先存储的RI URL地址选择用于获取至少一个DRM内容项的RO的RI,并尝试访问RI。此外,移动终端200可向RI 250请求用于获取DRM RO的批RI URL,并尝试访问RI 250所响应的RI URL。从RI 250接收的RI URL被存储,并在稍后用于按照群聚方式获取RO。
如果接收到ROAP触发请求消息,那么RI 250产生ROAP触发消息,并将该ROAP触发消息发送给移动终端200(S303)。ROAP触发消息可包括ROAP触发请求消息所指示的内容项的RO的价格信息。此外,ROAP触发消息包括用于标识对应于内容项的多个RO的一个或多个ROID。ROAP触发消息可包括roapURL、RI ID、RI Alias、Domain ID、Domain Alias和Nonce中的至少一个。
ROAP触发请求消息和ROAP触发消息可以按照HTTP GET或HTTPPOST(见OMA DRM v2.0)的RO获取机制的形式被发送。在用于同时获取多个RO的组RO获取方法中,消息长度可以增加,从而HTTP POST优先发送ROAP消息。
如果接收到ROAP触发消息,那么移动终端200参照ROAP触发消息中所包含的信息将关于DRM内容项的RO的购买价格的信息显示在显示单元上。
接下来,移动终端200产生RO请求消息,并将该RO请求消息发送给RI 250(S305)。此时,RO请求消息所指示的DRM内容对象可以与ROAP触发请求消息所指示的DRM内容对象相同或者不同。即,用户可以修改RO列表。
如果接收到RO请求消息,那么RI 250发布RO请求消息所指示的RO,并将包含RO的RO响应消息(S307)发送到移动终端200。
在接收到RO响应消息时,移动终端200从RO响应消息中提取RO以按照群聚方式获取多个RO。
RO响应还可包括会话ID,该会话ID用于在RI 250和移动终端200之间设立会话以检查RO获取是否成功。
在这种情况下,移动终端200基于会话ID与RI 250设立会话,并在会话中将RO确认请求消息发送给RI 250。RO确认请求消息包括用于指示成功的RO获取的参数(如RO确认信息)。
如果接收到RO确认请求消息,那么RI 250结束RO获取过程或者基于RO确认信息重新发送RO。如果确定多个RO被成功递送,那么RI 250将RO确认响应消息发送给移动终端200。
除了图3的步骤之外,移动终端200还可在发送ROAP触发请求消息之后与RI 250执行web事务(transaction)。此时,可以协商关于DRM内容的使用的许可和约束。例如,RI 250公布在ROAP触发请求消息中列出的内容项的购买价格信息,移动终端200将关于用户最终确认的内容项的信息发送给RI 250。如果通过最终的用户确认结束了web事务,那么RI 250可将列出将被递送的内容项的ROAP触发消息发送给移动终端200。
可以在不将BatchRIURL字段添加到DCF结构的情况下实现批RO获取。
图5是示出根据本发明另一示例性实施例的批DRM-RO获取方法的消息流程图。在本实施例中,在DCF结构中没有设置BatchRIURL,而是每个内容项具有递送内容项的RI的URL。
参照图5,如果用户输入了批RO获取命令,那么移动终端200产生包含各DRM内容对象的CID的ROAP触发请求消息,并将该ROAP触发请求消息发送给RI 250。这里,移动终端200参照多个DRM内容对象之一的RI URL将ROAP触发请求消息(S501)发送给RI 250。
如果接收到ROAP触发请求消息的RI 250没有组RO发送能力,那么RI 250将通知具有组RO发送能力的另一RI的新URL的重定向消息发送给移动终端200(S503)。重定向消息可以是在OMA DRM中提出的HTTP 302、HTTP 303和HTTP 307消息之一。
如果接收到重定向消息,那么移动终端200将ROAP触发请求消息发送给重定向消息中所包含的RI URL所指示的RI 300(S505)。因此,移动终端200按照群聚方式从RI 300获得RO。
如上所述,根据本发明示例性实施例的批RO获取方法允许移动终端通过信号购买过程按照群聚方式获得多个RO,从而提高了用户便利。
下面描述涉及多RI的批RO获取方法,在该方法中,按照批方式从不同的RI获得各RO。
图6是示出根据本发明示例性实施例的批DRM-RO获取系统的示意图。
如图6所示,根据本发明示例性实施例的批DRM-RO获取系统包括移动终端200、多个RI610至630以及位于移动终端200和任意数量个RI之间的中间服务器400。
中间服务器400用作用于管理与RO获取(消息产生和交换、验证和数字签名等)有关的过程的信号服务点。下面参照图7更详细地描述涉及中间服务器的批RO获取过程。
图7是示出根据本发明另一示例性实施例的批RO获取方法的消息流程图。
参照图7,如果输入了RO获取命令,那么移动终端200产生包含列出RO获取命令所指示的DRM内容对象的CID的CID列表的ROAP触发请求消息,并将该ROAP触发请求消息发送给中间服务器400(S701)。ROAP触发请求消息的结构与图3和图5中所描述的其他实施例的ROAP触发请求消息的结构相同。ROAP触发请求消息还可包括提供CID所指示的各内容对象的RI 610至630的RI URL。
如果接收到ROAP触发请求消息,那么中间服务器400按照RI URL从ROAP触发请求消息中提取内容对象的CID,并产生指定对应于各RI URL的RI 610至630的新的ROAP触发请求消息。接下来,中间服务器400将新的ROAP触发请求消息发送给相应的RI 610至630(S703)。此时,每个新的ROAP触发请求消息包含其指定的RI所提供的内容对象的至少一个CID。
RI 610至630中的每个仅接收具有其RI URL的新的ROAP触发请求消息。响应于新的ROAP触发请求消息,每个RI将ROAP触发消息发送给中间服务器400(S705)。ROAP触发消息包含关于从新的ROAP触发请求消息中提取的CID列表中所列出的CID所指示的内容对象的购买信息。ROAP触发消息的结构与图3和图5中所描述的实施例的ROAP触发消息的结构相同。
中间服务器400接收RI 610至630所发送的ROAP触发消息,并将包含总购买信息的新的ROAP触发消息发送给移动终端200(S707)。通过将从自各RI接收的ROAP触发消息中提取的购买信息打包来创建总购买信息。
如果接收到新的ROAP触发消息,那么移动终端200将从ROAP触发消息中提取的总购买信息显示在显示单元上。接下来,移动终端200产生包含用户最终确定的内容对象的CID的RO请求消息,并将该RO请求消息发送给中间服务器400(S709)。ROAP触发请求消息的CID列表可以与RO请求消息的CID列表相同或不同。即,ROAP触发请求消息的CID列表中所列出的CID可以通过用户的最终决定而改变。在图7中,假设在RO请求消息中,要购买的DRM内容对象的CID被改变。移动终端200发送的RO请求消息的格式如表1所示。
表1 如果接收到RO请求消息,那么中间服务器400根据RO请求消息所指示的RI URL将RO请求消息发送给RI 610至630中的至少一个(S711)。此时,通过用户最终决定购买的内容对象的CID来确定作为RO请求消息的目的地的RI。即,中间服务器400从移动终端200发送的RO请求消息中提取CID,并产生指定各RI的各个新的RO请求消息。中间服务器400所发送的新的请求消息的格式如表1所示。
在图7中,由于将购买的内容对象的改变,RI 610和620被确定为新的RO请求消息的目的地。中间服务器400可使用移动终端200发送的RO请求消息来验证移动终端200。可以在移动终端的初始连接阶段执行验证,随后跳过。
移动终端200和中间服务器400发送的RO请求消息按照表1的格式被构造。
如表1所示,根据本发明示例性实施例的RO请求消息包括以下参数,如装置ID(deviceID)、域ID(domainID)、RI ID(riID)、nounce、时间、RO信息(roInfo)、认证链(certificationChain)、扩展(extensions)和signature(签名)中的至少一个。Nonce元素是随机产生的参数。签名元素是移动终端的数字签名,其被包括在RO请求消息中以检验移动终端。
接收RO请求消息的RI 610和620基于RO请求消息来检验内容对象。接下来,RI 610和620中的每个产生RO请求消息所指示的RO,并将包含RO的RO响应消息发送给中间服务器400(S713)。RI所发送的RO响应消息的格式如表2所示。
表2 在从RI 610和620接收到RO响应消息时,中间服务器400从RO响应消息中提取RO。中间服务器400执行用于移动终端200和RI 610和620之间的相互验证的数字签名的批处理,随后将参照从RI 610和620接收的RO响应消息产生的新的RO响应消息发送给移动终端200(S715)。中间服务器400发送的RO响应消息的格式如表2所示。
中间服务器400可使用在线证书状态协议(OCSP)来检验移动终端200的公共密钥证书。OCSP是用于实时检验移动终端200的公共密钥证书的协议。即,OCSP检查移动终端200的公共密钥证书是否被中止(abort)。此外,还可使用证书撤销列表(CRL)。
中间服务器400可以在初始注册过程中使用OCSP来检验移动终端200的公共密钥证书的有效性。此外,可以响应于中间服务器400或RI 610至630的请求来执行公共密钥证书检验。例如,在DRM-RO获取过程中特定内容对象的DRM时间(安全时间)与RI的时间不匹配(即,DRM时间与RI或中间服务器400的本地时间之差大于阈值)的情况下,可以检验移动终端200的公共密钥证书。可以通过与OCSP响应器交换OCSP请求和OCSP响应消息来执行对中间服务器或RI的公共密钥证书的检验。
从中间服务器400接收到RO响应消息的移动终端200提取包含在RO响应消息中的RO,以按照群聚方式获取DRM内容的RO。
RI 610至630或中间服务器400所发送的RO响应消息被按照表2的格式被构造。
如表2所示,根据本发明示例性实施例的RO响应消息包括以下参数,如deviceID、riID、nonce、protectedRO、certificationChain、ocspResponse和signature中的至少一个。中间服务器发送的RO响应还可包括中间服务器ID(brokerID)。brokerID可以被riID取代。Nonce元素是RI指定的随机值,可以被忽略。签名元素是RI的数字签名,其可以在验证过程中使用。protectedRO可包括多个受保护的RO。即,RO响应消息包含RO请求消息所指示的至少一个DRM内容对象的至少一个RO。
RO响应消息可包括各DRM内容对象的按照“protectedRO”元素的形式的受保护的RO,每个protectedRO包括用于指定内容对象的实际使用的至少一个“Permission”元素和用于限制对内容对象的使用的许可的至少一个“constraint”元素。即,“constraint”可以依赖于“permission”。例如,permission元素可以是“播放”、“显示”、“执行”、“打印”和“导出”之一,constraint元素可以是“count”、“timed-count”、“datetime”、“interval”、“indivisual”和“system”之一。
在中间服务器400和RI 610至630相互验证的情况下,中间服务器400和RI 610至630所发送的RO响应消息携带受保护的RO而没有另外的安全过程。如果中间服务器400和RI610至630没有进行相互验证(即,执行不安全通信),那么可在中间服务器400和RI610至630之间执行相互验证过程。
中间服务器400的数字签名被检验为下面的过程。在移动终端200被验证(即,安全通信被设立)的情况下,中间服务器400将仅携带其自身签名的RO响应消息发送给移动终端200。另一方面,如果移动终端200没有被验证(即,不安全通信被设立),那么中间服务器400检验RI 610至630的数字签名,并发送包含其签名和RI 610至630的数字签名的RO响应消息。在所有RI 610至630的数字签名包含在RO响应消息中的情况下,RO响应消息的消息格式可以改变。
优选地,当中间服务器400或特定RI不能获取移动终端200所请求的多个RO中的任何一个时,中间服务器400或特定RI报告关于不能接收的RO的信息和RO获取失败的原因。如果从中间服务器400接收到获取失败消息,那么移动终端200输出警报,如获取失败信息或获取失败警报。
按照上述方式,中间服务器400通过检验移动终端200和RI 610至630的数字签名来执行相互验证。由于移动终端200仅检验中间服务器400的数字签名,所以这种验证使移动终端200不用分别检验每个RI。
尽管在图7中未示出,但是移动终端可以在发送ROAP触发请求消息之后与中间服务器400执行web事务。在web事务期间,中间服务器400从各RI 610和630接收内容对象的购买信息,并将该信息发布到网页上,移动终端将购买信息显示在显示单元上。此时,用户可决定对应于内容对象的RO的许可和约束的值。
例如,如果中间服务器400在网页上公布购买信息,那么移动终端200响应于用于选择最终要购买的内容对象的用户输入来构成购买列表。此时,中间服务器400基于从移动终端200接收的购买列表产生至少一个ROAP触发请求消息,并将该ROAP触发请求消息发送给至少一个RI。
尽管参照图6和图7描述了涉及中间服务器的批RO获取架构和方法,但是本发明不限于此。例如,可以通过将中间服务器的功能嵌入到各RI内来实现批RO获取架构和方法,而不需要另外的中间服务器。下面描述没有中间服务器的批RO获取系统和方法。
图8是示出根据本发明另一示例性实施例的批RO获取系统的示意性框图。在本实施例中,在环形网络拓扑结构中配置批RO获取系统。
参照图8,移动终端200向第一RI 810发送RO请求消息。RO请求消息可包含至少一个RI URL,所述至少一个RI URL包括提供要购买的内容对象的CID的第一RI 810的URL。
移动终端200提取至少一个CID和提供所述CID的至少一个RI URL,并将RO请求消息发送给RI URL(在图8中,第一RI 810的URL)。
在RO请求消息中包含多个RI URL的情况下,根据预设的用户配置选择多个RI URL之一。即,可以按照预设的优先级的顺序(按照RI的上升或下降次序等)随机选择RI URL。
接收到RO请求消息的第一RI 810执行下面的过程 1)装置验证; 2)如果通过了装置验证,那么创建RO; 3)添加签名; 4)创建RO响应。
即,第一RI 810验证移动终端200,如果移动终端通过了验证过程,那么产生至少一个RO,并将其签名添加到RO。可以使用OCSP执行验证过程。
可以在移动终端的初始注册过程中或者响应于RI的请求来执行验证。例如,在特定内容对象的DRM时间不同于RI的装置时间(即,DRM时间与RI时间之差大于预定的值)的情况下,RI可以请求重新验证。可以通过在RI和OCSP响应器之间交换OCSP请求消息和OCSP响应消息来执行移动终端的验证。
接下来,第一RI 810创建包含关于RO的信息及其签名的RO响应消息。第一RI 810将RO请求消息发送给RO请求消息中所包含的多个RI URL之一(即,第二RI 820)。此时,第一RI 810可将RO响应消息和RO请求消息一起发送。第一RI 810可在向第二RI 820发送RO请求消息之前从RO请求消息中删除其URL。
如果接收到RO请求消息,那么第二RI 820执行下面的过程 1)装置验证; 2)前一RI的验证; 3)如果通过验证,那么创建RO; 4)添加签名(或取代签名); 5)创建RO响应。
即,如果接收到RO请求消息,那么第二RI 820执行移动终端200的验证,如果移动终端200通过验证测试,那么创建至少一个RO,并将其签名添加到RO。第二RI 820执行第一RI 810的验证。
可以跳过对移动终端200的验证过程。即,由于移动终端200被第一RI810验证,所以第二RI 820信任第一RI 810的验证而跳过对移动终端200的验证。在这种情况下,第一RI 810通知第二RI 820移动终端200的验证,第二RI 820检查是否从移动终端200或另一RI接收到RO请求消息。
第二RI 820可将其签名添加到RO,或者用其自身的签名取代第一RI 810的签名。
接下来,第二RI 820创建包含RO的信息和至少一个签名的RO响应消息。随后,第二RI 820将RO请求消息发送给RO请求消息中所包含的RI URL之一(即,第三RI 830)。此时,RO响应消息与RO请求消息一起被发送。第二RI 820可在发送到第三RI 830之前从RO请求消息中删除其URL。
第三RI 830和第N RI 840执行与第二RI 820所执行的过程相同的过程。第N RI 840识别出没有其他RI发送RO响应消息,并将包含前一RI 和/或其自身发布的RO以及至少一个签名的RO响应消息发送给移动终端200。由于最终的RI所接收的RO请求消息仅包含一个RI URL(当先前RI从RO请求消息中删除他们的RI URL时),所以第N RI 840通过检查RO请求消息中所包含的RI URL可识别出自身为最终的RI。此外,第N RI 840通过检查添加到RO响应消息中的签名,可识别出其为最终的RI。
图9是示出根据本发明另一示例性实施例的群聚RO获取系统的示意性框图。在本实施例中,批RO获取系统被实现为推机构(push mechanism)。
参照图9,移动终端200向第一RI 910发送RO请求消息。RO请求消息包含至少一个RI URL,所述至少一个RI URL包括提供要购买的内容对象的CID的第一RI 910的URL。
移动终端200提取至少一个CID和提供要购买的内容对象的CID的至少一个RI URL,并将RO请求消息发送给RI URL(在图9中,第一RI 910的URL)。
在RO请求消息中包含多个RI URL的情况下,根据预设的用户配置选择多个RI URL之一。即,可以按照预设的优先级的顺序(按照RI的上升或下降次序等)随机选择RI URL。
第一RI 910接收移动终端200发送的RO请求消息,并基于RO请求消息执行移动终端200的验证。如果移动终端200通过验证测试,那么第一RI910创建包含至少一个RO及其签名的R0响应消息,并将该RO响应消息发送给移动终端200。第一RI 910还参照RO请求消息中所包含的RI URL将RO请求消息发送给第二RI920。此时,第一RI 910可从RO请求消息中删除其URL。
如果从第一RI 910接收到RO请求消息,那么第二RI 920执行移动终端的验证。如果移动终端200通过验证测试,那么第二RI 920创建包含至少一个RO及其签名的RO响应消息,并将该RO响应消息发送给移动终端200。第二RI 920还可执行第一RI 910的验证。接下来,第二RI 920将RO请求消息发送给RO请求消息中所包含的多个RI URL之一(在本实施例中,第三RI 930)。此时,第二RI 920可从RO请求消息中删除其URL。
可以跳过移动终端200的验证。即,由于移动终端200被第一RI 910验证,所以第二RI 920信任第一RI 910的验证而跳过对移动终端200的验证。在这种情况下,第一RI 910通知第二RI 920移动终端200的验证,第二RI 920检查是否从移动终端200或另一RI接收到RO请求消息。第二RI 920可将其签名添加到RO,或者用其自身的签名取代第一RI 910的签名。
第三RI 930和第N RI 940执行与第二RI 920所执行的过程相同的过程。第N RI 940识别出没有其他RI发送RO请求消息,并发送RO响应消息。第N RI 940通过检查RO请求消息中剩余的RI URL,可识别出自身为最终的RI,其中,在RO请求消息中,其他RI URL被先前RI删除。
尽管在图8和图9中没有示出,但是RI中的至少一个使用OCSP检验移动终端的公共密钥证书。OCSP是用于实时检验移动终端200的公共密钥证书的协议。即,OCSP检查移动终端的公共密钥证书是否被中止。
在本实施例中,假设配置了不同类型的RI的异构RI环境。在移动终端没有根据典型的注册标准向RI注册的情况下,或者在需要移动终端重新注册的情况下,应该执行ROAP注册过程。在该标准中,规定了ROAP注册协议和注册协议。
该标准规定注册协议被执行为下面的情形。
1)首先联系; 2)更新交换的安全信息; 2)DRM时间。
即,当移动终端尝试开始联系RI服务器时,交换的安全信息需要更新时,DRM时间(安全时间)不准确时,执行注册协议。
在根据示例性实施例的异构RI环境中,移动终端可以同时向不同类型的RI注册。每当尝试向各RI注册时,移动终端还发起注册协议。如上所述,移动终端可仅向第一RI发起注册协议一次,并对其他RI跳过注册协议的发起。
为了执行注册协议,移动终端和RI服务器交换各种消息,如“DeviceHello”、“RI Hello”、“Registration Request”和“Registration Response”。移动终端和RI通过交换上述消息来执行注册过程。这些消息的格式如表3至表6所示。
表3 表3示出在ROAP注册协议中移动终端首先发送的示例性的“DeviceHello”消息。
表4 表4示出响应于“Device Hello”消息发送的示例性的“RI Hello”消息。
表5 表5示出移动终端向RI发送的用于请求注册的示例性的“RegistrationRequest”消息。
表6 表6示出响应于“Registration Request”消息发送的示例性的“RegistrationResponse”消息。
尽管在图8和图9中未示出,但是如果在特定RI处发生错误(如,RO请求或RO响应丢失),那么优选地,移动终端将关于错误的RI或错误的内容对象的信息以及错误原因显示在显示屏上。
如上所述,针对移动终端、RI和中间服务器的操作解释了RO获取过程。本发明不限于此。例如,RO获取过程可以在客户端(如个人计算机)和服务器之间应用,或者在两个服务器之间应用。
如上所述,本发明的版权对象获取方法和系统使移动终端能够按照批处理方式获得多个版权对象,从而提高了用户便利。此外,可以针对数量折扣系统来实现本发明的版权对象获取方法和系统,以促进数字内容的销售,从而发展内容业。
此外,本发明的版权对象获取方法和系统引入了提供用于检验移动终端和RI的数字签名的单个服务点的中间服务器以减少移动终端和每个RI之间的复杂的验证过程,从而减轻了移动终端的处理负荷,提高了移动终端的性能,同时减少了多个RO的获取时间。
此外,本发明的版权对象获取方法和系统使移动终端能够获取多个RO,而不用将RO请求消息发送给所有发布RO的RI,从而减少了吞吐量冗余(traffic redundancy)。
尽管参照示例性实施例描述了本公开,但是本领域的技术人员可以提出各种修改和改变。本公开包括落入权利要求范围内的这些改变和修改。
权利要求
1、一种版权对象获取方法,包括
移动终端向权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;
权限发布者响应于版权对象请求消息创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的版权对象响应消息;
权限发布者向移动终端发送版权对象响应消息。
2、如权利要求1所述的版权对象获取方法,其中,版权对象请求消息包括一个或多个内容标识符和权限发布者的URL中的至少一个,每个权限发布者提供版权对象请求消息所指示的版权对象中的至少一个。
3、如权利要求2所述的版权对象获取方法,还包括权限发布者向至少一个其他权限发布者发送版权对象请求消息。
4、如权利要求2所述的版权对象获取方法,还包括权限发布者向至少一个其他权限发布者发送版权对象响应消息。
5、如权利要求4所述的版权对象获取方法,其中,版权对象响应消息包括至少一个权限发布者的信息。
6、如权利要求2所述的版权对象获取方法,还包括版权对象服务器向至少一个其他版权对象服务器发送版权对象请求消息和版权对象响应消息。
7、如权利要求1所述的版权对象获取方法,还包括版权对象服务器验证移动终端,并将签名添加到版权对象响应消息中。
8、如权利要求7所述的版权对象获取方法,还包括权限发布者用其签名取代包含在版权对象响应消息中的签名。
9、一种版权对象获取方法,包括
移动终端向第一权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;
第一权限发布者创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的第一版权对象响应消息;
第一权限发布者向版权对象请求消息中指定的第二权限发布者发送版权对象请求消息和第一版权对象响应消息;
第二权限发布者创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的第二版权对象响应消息;
当不存在版权对象请求消息中所指定的其他权限发布者时,第二权限发布者向移动终端发送第二版权对象响应消息。
10、如权利要求9所述的版权对象获取方法,还包括第一权限发布者验证移动终端。
11、如权利要求10所述的版权对象获取方法,还包括第一权限发布者将其签名添加到版权对象请求消息。
12、如权利要求11所述的版权对象获取方法,还包括第二权限发布者将其签名添加到版权对象请求消息。
13、如权利要求12所述的版权对象获取方法,还包括第二权限发布者验证第一权限发布者。
14、一种版权对象获取方法,包括
移动终端向第一权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;
第一权限发布者向版权对象请求消息中指定的第二权限发布者发送版权对象请求消息;
第一权限发布者向移动终端发送包含版权对象请求消息所指示的版权对象中的至少一个和第一权限发布者的签名的版权对象响应消息;
第二权限发布者向移动终端发送包含版权对象请求消息所指示的版权对象中的至少一个和至少一个权限发布者的签名的版权对象响应消息。
15、如权利要求14所述的版权对象获取方法,还包括第一权限发布者验证移动终端。
16、如权利要求14所述的版权对象获取方法,还包括第二权限发布者验证第一权限发布者。
17、一种版权对象获取方法,包括
移动终端向中间服务器发送请求内容对象的一个或多个版权对象的第一版权对象请求消息;
中间服务器向至少一个权限发布者发送第二版权对象请求消息;
各权限发布者向中间服务器发送包含版权对象请求消息所指示的版权对象中的至少一个和权限发布者的签名的第一版权对象响应消息;
中间服务器向移动终端发送基于第一版权对象响应消息创建的第二版权对象响应消息。
18、如权利要求17所述的版权对象获取方法,还包括中间服务器验证移动终端。
19、如权利要求18所述的版权对象获取方法,还包括中间服务器验证各权限发布者的签名。
20、如权利要求18所述的版权对象获取方法,其中,第一版权对象请求消息包括至少一个内容标识符和按照内容标识符的权限发布者的至少一个地址。
21、如权利要求20所述的版权对象获取方法,其中,发送第二版权对象请求消息的步骤包括
中间服务器基于至少一个地址识别至少一个权限发布者;
创建指定所述至少一个地址的至少一个第二版权对象请求消息;
将所述至少一个第二版权对象请求消息发送给各权限发布者。
22、一种版权对象获取系统,包括
移动终端,按照批处理方式请求并获取至少一个内容对象的至少一个版权对象;
服务器,执行移动终端的验证,并按照批处理方式将至少一个版权对象提供给移动终端。
23、如权利要求22所述的版权对象获取系统,其中,服务器包括用于发布移动终端所请求的至少一个版权对象的至少一个权限发布者。
24、如权利要求22所述的版权对象获取系统,还包括用于发布移动终端所请求的至少一个版权对象的至少一个权限发布者,所述服务器是用于在移动终端和至少一个权限发布者之间提供互操作性服务的中间服务器。
25、如权利要求24所述的版权对象获取系统,其中,中间服务器基于至少一个地址识别至少一个权限发布者,并将版权对象请求消息发送给至少一个权限发布者。
26、如权利要求23所述的版权对象获取系统,其中,至少一个权限发布者将版权对象请求消息发送给另一权限发布者。
27、如权利要求23所述的版权对象获取系统,其中,至少一个权限发布者将响应于版权对象请求消息创建的版权对象响应消息发送给另一权限发布者。
28、如权利要求27所述的版权对象获取系统,其中,版权对象响应消息包含关于至少一个权限发布者的信息。
29、如权利要求23所述的版权对象获取系统,至少一个权限发布者将版权对象请求消息发送给另一权限发布者,将响应于版权对象请求消息创建的版权对象响应消息发送给另一权限发布者。
30、如权利要求23所述的版权对象获取系统,其中,至少一个权限发布者验证移动终端,并创建包含权限发布者的签名的版权对象响应消息。
31、如权利要求30所述的版权对象获取系统,其中,权限发布者用其签名取代版权对象响应消息中包含的签名。
32、如权利要求22所述的版权对象获取系统,其中,移动终端将包含至少一个内容标识符和按照内容标识符的至少一个权限发布者的至少一个地址的版权对象请求消息发送给服务器。
全文摘要
提供了一种批版权对象(RO)获取方法和系统,以使得移动终端能够按照批处理方式获取多个版权对象。根据本发明实施例的版权对象获取方法包括移动终端向权限发布者发送请求内容对象的一个或多个版权对象的版权对象请求消息;权限发布者响应于版权对象请求消息创建包含版权对象请求消息所指示的版权对象中的至少一个和至少一个签名的版权对象响应消息;权限发布者向移动终端发送版权对象响应消息。
文档编号G06F21/10GK101321168SQ200810108909
公开日2008年12月10日 申请日期2008年6月6日 优先权日2007年6月9日
发明者李京根, 李钟杰 申请人:三星电子株式会社