用于数字权限管理的权限共享系统和方法

专利名称：用于数字权限管理的权限共享系统和方法
技术领域：
本发明涉及数字权限管理(DRM)。更具体地讲，本发明涉及一种使不能 访问内容提供服务器的难访问终端(inaccessible terminal)能够共享存储在可访 问内容提供服务器的易访问终端(accessible terminal)中的DRM权限的用于 DRM的权限共享系统和方法。
背景技术：
数字权限管理(DRM)是指使用加密技术管理并保护数字内容的知识产权
并且防止内容被非法使用或复制。DRM技术可在产生、分发、使用和丢弃的 整个处理中保护信息。DRM技术也可根据用户的离线权限和在线权限保护使 用和权限。
在便携式终端中，为了使用应用了 DRM技术的内容(以下称为"DRM 内容")，便携式终端首先访问内容提供服务器，随后从服务器下载相应的 DRM内容、用于DRM内容的元数据和许可证。术语元数据是指包括关于 DRM内容的信息的数据。术语许可证是指指定用于对加密内容解码的解码秘 要和内容使用权限(例如，播放次数、使用期间等)。在通过处理将DRM内容 下载并存储在便携式终端中之后，用户可使用该DRM内容。
由于从特定内容提供服务器提供DRM内容和DRM权P艮，因此终端必须 使用附加通信模块以访问服务器。
因此，尽管不能访问内容提供服务器的传统难访问终端具有播放DRM 内容的模块，但是由于传统难访问终端不能访问服务器，因此不能播放DRM内容。

发明内容
本发明的一方面在于至少解决上述问题和/或缺点，并且至少提供下述优 点。因此，本发明的一方面在于提供一种使得不能访问内容提供服务器的难访问终端能够与能够访问内容提供服务器的易访问终端共享DRM内容或 DRM内容许可证，并且播放DRM内容的用于数字权限管理(DRM)的权限共 享系统和方法。
根据本发明一方面，提供一种用于数字权限管理(DRM)的权限共享系统。 该系统包括难访问终端，不能直接访问提供许可证的内容提供服务器，用 于存储DRM内容和用于播放DRM内容的播放模块；终端，用于对与难访问 终端期望播放的DRM内容相应的许可证解码，提取用于播放DRM内容的密 钥值，并且将提取的密钥值发送给难访问终端。难访问终端从所述终端接收 密钥值，并播放DRM内容。
根据本发明的另 一方面，提供一种用于数字权限管理(DRM)的权限共享 系统。该系统包括难访问终端，不能直接访问提供许可证的内容提供服务 器，用于存储DRM内容和用于播放DRM内容的播放模块；终端，用于对与 难访问终端期望播放的DRM内容相应的许可证解码，提取用于播放DRM内 容的密钥值，设置用于密钥值的许可证权限，产生包括密钥值和许可证权限 的从属许可证，将从属许可证发送给难访问终端。这里，难访问终端从所述 终端接收从属许可证，并播放DRM内容。
根据本发明的另 一方面，提供一种在不能直接访问提供许可证的内容提 供服务器的难访问终端中播放数字权限管理(DRM)内容的用于DRM的权限 共享方法。该方法包括产生DRM内容的插-放请求；确定是否存储了用于 播放DRM内容的密钥值；如果没有存储密钥值，则使用短范围通信模块与 终端建立通信信道；从所述终端请求与DRM内容相应的密钥值；使用从所 述终端接收的密钥值播放DRM内容。
根据本发明的另 一方面，提供一种用于数字权限管理(DRM)的权限共享 方法。该方法包括产生播》丈DRM内容的请求；确定是否存4诸有从属许可 证，从属许可证包括用于播放DRM内容的密钥值和与密钥值相应的许可证 更新信息；如果没有存储从属许可证，则使用短距离通信^^莫块与终端建立通 信信道；从所述终端请求与DRM内容相应的从属许可证；使用包括在从所 述终端接收的从属许可证中的密钥值播放DRM内容。
通过以下结合附图公开本发明示例性实施例的详细描述，本发明的其他 方面、优点和突出特点对于本领域的技术人员将变得清楚。


通过下面结合附图进行的描述，本发明特定示例性实施例的上述和其他
方面、特点和优点将会变得更加清楚，其中
图1是示出根据本发明示例性实施例的用于数字权限管理(DRM)的权限
共享系统的示意图2是示出根据本发明示例性实施例的难访问终端的示意框图； 图3是示出根据本发明示例性实施例的易访问终端的示意框图； 图4是描述根据本发明示例性实施例的在用于DRM的权限共享系统中
的元件之间的通信的信号流程图5是描述根据本发明示例性实施例的难访问终端的操作的流程图； 图6是描述根据本发明示例性实施例的易访问终端的操作的流程图； 图7是描述根据本发明示例性实施例在权限共享系统中的许可证更新处
理的信号流程图。
将理解，在整个附图中，相同的标号表示相同的部分、部件和结构。
具体实施例方式
提供以下参照附图进行的描述，以帮助全面理解权利要求及其等同物限 定的本发明示例性实施例。包括各种特定细节以帮助理解，但这些细节仅被 认为是示例性的。因此，本领域的普通技术人员将认识到在不脱离本发明的 范围和精神的情况下，可对这里描述的实施例进行各种改变和々f改。此外， 为了清楚和简明将省略已知功能和构造的描述。
在说明书和附图中使用的术语或字不应由 一般或词汇含义来限定，而是 应被解释为发明人限定和描述本发明的含义和概念，以符合本发明的构思。 因此，本领域的技术人员将理解，说明书中公开的实施例和附图中示出的结 构仅是示例性实施例，并且可以进行各种修改、变更及替换，以代替提交此 申请时的实施例。
例如，根据本发明示例性实施例的难访问终端是指可播放数字权限管理 (DRM)内容但是不能直接访问内容提供服务器的终端。也就是，根据本发明 示例性实施例的难访问终端表示不包括用于访问内容提供服务器的通信模块 的终端。难访问终端的示例是运动图像专家组-1音频层3(MP3)专用播放器、 便携式多媒体播放器(PMP)、便携式声音播放器(PSP)、文件播放器等。难访问终端必须包括能够与易访问终端通信的通信模块。该通信模块可以是能够 建立短范围通信信道并且将信号发送到位于特定区域内的其他^t块或从位于 特定区域内的其他模块接收信号的短范围通信模块。短范围通信模块的例子
包括蓝牙通信模块、Zigbee通信模块、超宽带(UWB)通信模块、红外线(IR) 通信模块、通用异步接收机/发送机(UART)通信模块、通用串行总线(USB)通
信模块等。
尽管基于移动通信终端描述了根据本发明示例性实施例的易访问终端， 但是应该理解，本发明不受限于此。也就是，本发明的易访问终端是指任何 能够从内容提供服务器下载许可证的终端。还将理解，易访问终端可被应用 到所有的信息通信装置、多媒体装置和它们的应用，例如数字广播终端、个 人数字助理(PDA)、智能电话、第三代(3G)终端(诸如，国际移动通信 2000(IMT-2000)终端、宽带码分多址(WCDMA)终端、全球移动通信系统/通用 无线分组业务(GSM/GPRS)终端、通用移动通信业务(UMTS)终端等)。
在下面的描述中，可提供DRM内容或许可证的内容提供服务器是指权 限发行者(RI)月良务器。
易访问终端用于播放DRM内容的对象(item)被称为"许可证"。难访问 终端播放DRM内容的对象被称为"从属许可证"。在示例性实施中，从属许 可证包括"密钥值"或"密钥值"和"用于许可证权限的更新信息"。
图1是示出根据本发明示例性实施例的用于DRM的权限共享系统的示 意图。在以下描述中，基于移动通信终端解释易访问终端200。可通过各种 方式来获得DRM内容，例如广播、点到点发送、从其他终端下载等。此外， 在制作终端时，DRM内容可被存储在难访问终端100中。在下面的描述中， 假设难访问终端100将DRM内容存储在其存储器中。
参照图1 ，根据本发明示例性实施例的用于DRM的权限共享系统包括难 访问终端100、易访问终端200、移动通信系统300和RI服务器400。
当难访问终端100想要播放需要播i文许可i正的DRM内容(DRM—MO)时， 用于DRM的权限共享系统在易访问终端和难访问终端之间建立通信信道， 从而难访问终端100与易访问终端200共享与DRM内容(DRM一MO)相应的 许可证，并且播放DRM内容(DRM—MO)。如果易访问终端200没有存储与 难访问终端100请求的DRM内容(DRM—MO)相应的许可证，则权限共享系 统提供一装置和网^"，通过该装置和网络，易访问终端200可访问RI服务器400并从RI服务器400下载相应的许可证。下面详细解释权限共享系统中的 每一元件。
难访问终端100是指能够播放DRM内容，但不能直接从内容提供服务 器获取许可证的终端。该难访问终端100可以是能够播放具有许可证的音频 文件的MP3播放器和PSP或能够播放具有许可证的视频文件的PMP。难访 问终端100可与易访问终端200共享用于播放DRM内容的许可证或者从易 访问终端200获取用于播放DRM内容的许可证。为此，难访问终端100可 与易访问终端200建立短范围通信信道。下面将参照图2进一步描述难访问 终端100。
易访问终端200与难访问终端100建立短范围通信信道。通过该信道， 易访问终端200与难访问终端100共享难访问终端100请求的许可证，或者 将该许可证处理为从属许可证随后将该从属许可i正发送给难访问终端100。 难访问终端100可对/人属许可证解码，并且该,人属许可i正可包括才艮据难访问 终端100的播放更新许可证消费的信息。也就是，从属许可证可包括用于播 放DRM内容的密钥值和根据播放更新许可证的信息。当易访问终端200没 有存储难访问终端100请求的许可证时，易访问终端200经由移动通信系统 300访问RI服务器400，并且从RI服务器400请求并^妄收许可证。为此，易 访问终端200可还包括web浏览器。在这种情况下，当访问RI服务器400 时，易访问终端200可通过web浏览器显示从RI服务器400提供的网页。
当由移动通信终端实现易访问终端200时，移动通信系统300提供网络 来访问RI服务器400。移动通信系统300包括基站，与易访问终端200建 立无线通信信道；基站控制器，控制基站；无线接入点(WAP)网关，允许访 问移动切换中心和RI服务器400;和计费服务器，根据易访问终端200的访 问对易访问终端200计费。移动通信系统300可还包括支持用于易访问终端 200的各种服务(例如，消息服务、多媒体消息服务等)的消息服务服务器、用 于提供用户位置服务的归属位置注册器、拜访者位置注册器等。
RI服务器400才艮据易访问终端200是否被访问来向易访问终端200提供 网页，并将易访问终端200请求的特定许可证发送给易访问终端200。 RI服 务器400可包括根据特定许可证的发送对易访问终端200计费的计费服务器。 RI服务器400可通过移动通信系统300的计费服务器对易访问终端200计费。 RI服务器400可广播DRM内容，或将DRM内容发送给需要的所连接的易访问终端200。优选的是，DRM内容具有适合于允许DRM内容在易访问终 端200之间、易访问终端200和难访问终端100之间以及难访问终端100之 间传输的结构。
如上所述，根据本发明示例性实施例的用于DRM的权限共享系统可允 许不能直接访问RI服务器400的难访问终端IOO通过易访问终端200下载许 可证，或者与易访问终端200共享易访问终端200拥有的许可证。
图2是示出根据本发明示例性实施例的难访问终端100的示意框图。 参照图2，难访问终端100包括第一短范围通信模块110、第一输入单元 120、第一音频处理单元130、第一显示单元140、第一存储器150和第一控 制器160。
第一短范围通信模块110与易访问终端200建立短范围通信信道。第一 短范围通信模块110可由可与易访问终端200的第二短范围通信模块210(在 图3中示出)建立通信信道的模块来实现。例如，第一短范围通信模块IIO和 第二短范围通信模块210可以是蓝牙通信模块、Zigbee通信模块、UWB通信 模块、红外线(IR)通信模块、使用线缆的串行通信模块等。第一短范围通信模 块110将许可证请求消息发送给易访问终端200,从易访问终端200接收与 许可"i正请求消息相应的许可证或/人属许可证，并且将许可i正或/人属许可证输 出到第一控制器160。如果难访问终端100和易访问终端200共享许可证， 并且必须将该许可证更新为使用的特定DRM内容的许可证，则第一短范围 通信^^莫块IIO将许可证更新消息发送给易访问终端200。
第一输入单元120产生用于插-;改难访问终端100中的DRM内容的输入 信号，例如，从第一存储器150中列出并存储的内容中选择文件的选择信号、 播放选择的内容文件的信号和终止内容文件播放的信号，随后将这些信号输 出到第一控制器160。第一输入单元120还产生用于与易访问终端200建立 短范围通信信道的输入信号，例如，激活第一短范围通信模块的输入信号、 如果第一输入单元120具有蓝牙模块则通过扫描外围装置选择易访问终端 200的信号以及从选择的终端请求用于期望播放的DRM内容的许可证的信 号，随后将这些信号输出到第一控制器160。
第一音频处理单元no播放存储在第一存储器150中的内容，并通过其
扬声器SPK输出音频信号。当第一音频处理单元130播放从存储在第一存储 器150中的DRM内容选择的文件，而选择的DRM内容文件不具有许可证时，第一音频处理单元130可输出指示选择的DRM内容文件不具有许可证的相 应消息。如果第一音频处理单元130与易访问终端200建立了短范围通信信 道，则第一音频处理单元130也可输出报警信号，如果第一音频处理单元130 从易访问终端200接收到易访问终端200请求的许可i正时，第 一音频处理单 元130也可输出另一报警信号。
第一显示单元140可根据难访问终端100的能力输出各种图像。例如， 如果难访问终端IOO被实现为MP3播放器时，第一显示单元140可显示与文 件有关的文件名、文件大小、用于播放文件的进度条、播放时间、特定标识、 图^f象等中的至少一种。如果难访问终端IOO是PSP或PMP,则第一显示单元 140可播放存储在第一存储器150中的视频文件。如果内容由DRM保护，则 第一显示单元140可显示指示内容由DRM设置的索引。当建立短范围通信 信道时，第一显示单元140可在列表上显示通过扫描操作检测到的外围装置。 当难访问终端100从易访问终端200接收到许可证或从属许可i正时，第一显 示单元140可显示接收确认消息。
第一存储器150存储用于操作难访问终端100的操作系统(OS)和能够激 活用于播放存储在存储器中的内容的播放模块和第一短范围通信模块110的 应用程序。具体地讲，第一存储器150存储DRM内容，并且可被配置为包 括用于播放DRM内容(DRM一MO)的DRM ^番方文单元和用于管理^番》丈DRM内 容(DRM—MO)所需的许可证的子数据库(子DB)。当难访问终端10(^人易访问 终端200接收到从属许可证时，子DB存储该从属许可证，并且当播放DRM 内容(DRM—MO)时还更新该从属许可证。也就是，子DB从易访问终端200 接收到从属许可证并存储该从属许可证，其中，从属许可证包括播放DRM内 容(DRM一MO)所需的密钥值和根据DRM内容的播放的许可证权限更新信息。 当播放相应的DRM内容(DRM—MO)时，子DB将存储的密钥值输出到第一 控制器160。如果当DRM内容(DRM一MO)播放时需要许可证更新，则子DB 更新存4诸的i午可i正4又限。当难访问终端100与易访问终端200共享许可证时， 子DB从易访问终端200仅接收用于播放DRM内容(DRM—MO)的密钥值， 并存储该密钥值。
第一控制器160控制难访问终端100的操作以及包括在其中的元件之间 的信号流。也就是，第一控制器160根据从第一输入单元120输出的输入信 号控制播放存储在第一存储器150中的DRM内容(DRM—MO)所需的操作。当难访问终端100不具有用于播放DRM内容(DRM—MO)的许可证时，第一 控制器160响应于第一输入单元120的输入信号控制第一短范围通信模块 110,以从易访问终端200请求许可证。第一控制器160包括第一验证模块、 解码模块和第一^又限共享管理单元，以从易访问终端200接收合适的许可证 或/人属"i午可iil。
当难访问终端100激活第一短范围通信模块110以与易访问终端200共 享许可证时，第一验证模块将关于难访问终端100的验证信息发送给易访问 终端200。如果易访问终端200识别该接收的验证信息并将确认消息发送给 第一验证模块，则第一验证模块向第一控制器160通知易访问终端200已经 确认了难访问终端100的验证。
第一权限共享管理单元产生与选4奪的DRM内容(DRM—MO)相应的许可 证共享请求消息或从属许可证请求消息，并将许可证共享请求消息或从属许 可证请求消息通过第一短范围通信模块110发送给易访问终端200。当难访 问终端IOO从易访问终端200接收到根据许可证共享请求的密钥值或根据从 属许可证请求消息的从属许可证时，第一权限共享管理单元将密钥值或从属 许可证输出到第一存储器150，从而第一存储器150存储密钥值或从属许可 证。第一权限共享管理单元通过第一短范围通信^f莫块IIO将许可证更新信息 发送给存储在第一存储器150中的子DB，或者发送给易访问终端200。当 DRM内容(DRM一MO)被解码并播放的同时或在DRM内容(DRM—MO)已经播 放之后，产生许可证更新信息，其中，解码模块将许可证设置给DRM内容 (DRM—MO)。当DRM内容(DRM—MO)的播放终止或DRM内容播放模块的操 作终止时，第一权限共享管理单元可删除没有包括在从属许可证中的密钥值。
解码模块从第一存储器150读取用于播放选^^的DRM内容的密钥值， 随后对用于DRM内容的码进行解码。解码模块将解码的数据输出到第一显 示单元140或第一音频处理单元130。
如上所述，当难访问终端IOO播放DRM内容(DRM—MO)时，如果难访 问终端100不具有与DRM内容(DRM一MO)相应的许可证，则难访问终端100 仅接收用于对DRM内容(DRM—MO)解码所需的密钥值或者根据许可证更新 信息改变的许可证权限，并且存储并管理密钥或许可证权限。也就是，因为 难访问终端100仅可管理播放DRM内容(DRM—MO)所需的最小信息量，因 此难访问终端100不需要用于播放DRM内容(DRM一MO)的任何附加元件。例如，难访问终端100不需要用于访问RI服务器400并下载许可证的DRM 代理模块，也不需要用于管理许可证的许可证DB。因此，根据本发明示例性 实施例的难访问终端100可仅通过使用并管理最小数量的元件来播放DRM 内容(DRM—MO)。
图3是示出根据本发明示例性实施例的易访问终端200的示意框图。
参照图3，易访问终端200包括第二短范围通信模块210、第二输入单元 220、第二音频处理单元230、第二显示单元240、第二存储器250、第二控 制器260和RF单元270。
第二短范围通信模块210与难访问终端100的第一短范围通信模块110 建立短范围通信信道。优选的是，通过相似的通信模块来实现第一短范围通 信模块110和第二短范围通信模块220。例如，如果第一短范围通信模块110 是蓝牙通信模块，则第二短范围通信模块也是蓝牙通信模块。第二短范围通 信模块210从难访问终端IOO接收消息(例如，许可证共享请求消息、从属许 可证请求消息等)，随后将消息输出到第二控制器260。当易访问终端200与 难访问终端IOO共享许可证时，第二短范围通信才莫块210,人难访问终端100 接收许可证更新消息，并将该许可证更新消息输出到第二控制器260。
第二输入单元220包括用于输入数字或字符信息的多个输入键和用于设 置各种功能的多个功能键。示例性功能键包括方向键、侧键和短键等。特定 功能键的选择或功能键的定义组合执行特定功能。第二输入单元220产生与 用户设置和易访问终端200的功能控制有关的键信号，并将键信号输出到第 二控制器260。具体地讲，第二输入单元220产生输入信号，随后将输入信 号输出到第二控制器260,其中，输入信号包括用于访问内容提供服务器以 下载许可证(DRM—RO)的信号、用于选择存储在第二存储器250中的至少一 个DRM内容(DRM—MO)的信号和用于控制选择的DRM内容(DRM—MO)的播 放的信号。
第二音频处理单元230通过扬声器(SPK)播放呼叫所需的音频信号(例 如，语音消息等)，或者将由麦克风(MIC)接收的音频信号(例如，语音消息等) 输入到第二控制器260。具体地讲，当DRM内容(DRM—MO)被播放时，第二 音频处理单元230可播;改包括在DRM内容(DRM—MO)中的音频分量。
第二显示单元240显示用户输入的信息或输出到用户的信息以及用于易 访问终端200的各种菜单。也就是，第二显示单元240可根据易访问终端200的使用显示各种屏幕，例如，待机屏幕、菜单屏幕、消息撰写屏幕、呼叫屏
幕等。第二显示单元240可由液晶显示器(LCD)来实现。当LCD实现有触摸 屏时，第二显示单元240可被包括在输入装置中。具体地讲，第二显示单元 240可显示展示与第一短范围通信模块IIO建立通信信道的屏幕。第二显示 单元240也可显示从难访问终端IOO发送的消息，例如，验证请求消息、许 可证共享请求消息、从属许可证请求消息等。当易访问终端200没有将难访 问终端100请求的许可证存储在第二存储器250中时，第二显示单元240可 显示相应的报警消息。第二显示单元240可显示展示访问RI服务器400以下 载特定许可证的屏幕以及展示DRM内容(DRM一MO)和许可证(DRM一RO)的 下载的屏幕。当易访问终端200与难访问终端100共享许可证并从难访问终 端100接收许可证更新消息时，第二显示单元240可显示相应的消息。
第二存储器250存储DRM内容(DRM一MO)和限制DRM内容(DRM—MO) 的播放权限的许可证(DRM一RO)。第二存储器250存储用于播放DRM内容 (DRM—MO)的播放模块和用于管理许可证(DRM一RO)的DRM代理。第二存储 器250可被分为程序区域和数据区域。
程序区域存储用于操作易访问终端200的操作系统(OS)、用于播放DRM 内容(DRM—MO)的模块和提供易访问终端200的选项功能(例如，相机功能、 音频声音播放功能、图像或运动图像播放功能等)的应用程序。程序区域还存 储用于从RI服务器400下载并管理许可证(DRM一RO)的DRM代理。DRM代 理包括存储许可证(DRM—RO)的主DB和管理用于存储在主DB中的许可证 (DRM一RO)的权限更新信息的权限管理模块。当易访问终端200访问RI服务 器400时，DRM代理被激活，并且执行与RI服务器400的验证确认处理(例 如，基于公钥架构(PKI)的用户验证处理)，并对RI服务器400提供的许可证 (DRM—RO)解码。主DB存储DRM代理从RI服务器访问并下载的许可证 (DRM—RO)。权限管理模块使用存储在主DB中的许可证(DRM一RO)产生从属 许可证。也就是，权限管理模块产生可被难访问终端IOO使用的包括密钥值 的从属许可证以及许可证更新信息。权限管理模块可产生包括特定许可证的 所有权限或部分权限的从属许可证。例如，如果从RI服务器400下载的许可 证权限允许播放100次，则权限管理模块可产生具有播放100次权限的一部 分(例如，用于播放50次的权限)的从属许可证。此外，如果产生播放10天的 权限的许可证，则权限管理^t块可产生具有播放10天的至少一部分(例如，3天)的权限的从属许可证。
数据区域存储当易访问终端200被使用时产生的数据。数据区域存储
drm内容(dra^mo)、用于播放drm内容(drjvlmo)的许可证(drm—ro)、 从属许可证等。数据区域还存储作为易访问终端200的选项功能之一的相机 捕获的图像或运动图像、电话簿数据、音频数据、与内容相应的信息或用户 数据等。
如果易访问终端200是移动通信终端，则rf单元270可与基站建立通 信信道，以执行终端之间的视频呼叫或语音呼叫，或者将用户数据无线发送 到外部其他终端。rf单元270可执行与ri服务器400相关的一系列通信， 例如内容和与内容有关的控制信号的发送和接收。rf单元270包括用于对发 送的信号上变频并放大发送的信号的rf发送器以及对接收的rf信号低噪声 放大并对接收的rf信号下变频的rp接收器。具体地讲，rf单元270可根 据第二控制器260的控制从ri服务器400下载drm内容(drm—mo)和用于 播放drm内容(drm—mo)的许可证(drm—ro)。
第二控制器260控制易访问终端200的操作以及包括其中的元件之间的 信号流。第二控制器260包括处理存储在第二存储器250中的数据以及由rf 单元270接收的语音呼叫和数据的调制解调器和编解码器。具体地讲，第二 控制器260与难访问终端100建立短范围通信信道，并根据来自难访问终端 100的请求(即，许可证共享请求或从属许可证请求)控制许可证发送。为此， 第二控制器260包括第二验证模块和第二权限共享管理单元。
更具体地，当难访问终端100请求与易访问终端200建立短范围通信信 道以共享许可证时，第二控制器260使用第二短范围通信模块210建立短范 围通信信道。如果从难访问终端ioo发送验证请求消息，则第二控制器260 使用第二验证模块确定包括在验证请求消息中的验证信息是否有效。也就是， 第二验证模块查实验证信息，随后确定是否许可难访问终端100。如果验证 信息有效，则第二验证模块将验证确认消息发送给难访问终端100。当易访 问终端200 乂人难访问终端100 4妻收到用于插-i文特定drm内容(drm一mo)的 许可证共享请求消息时，第二权限共享管理单元确定与接收的许可证共享请 求消息相应的许可证(drm—ro)是否存储在第二存储器250中。当许可证 (drm一ro)存储在第二存储器250中时，第二权限共享管理单元提取许可证 (drm一ro)的密钥值，并将密钥值发送给难访问终端100。当第二权限共享管理单元维持短范围通信信道，并从难访问终端100接收根据DRM内容 (DRM—MO)的播放的许可证更新消息时，第二权限共享管理单元更新存储在 第二存储器250中的主DB中的许可证(DRM一RO)。如果难访问终端100终 止DRM播放模块，则第二权限共享管理单元产生用于删除先前发送的许可 证(DRM一RO)的密钥值的控制信号，随后将该控制信号发送给难访问终端 100。
当易访问终端200从难访问终端100接收到从属许可证请求消息时，第 二权限共享管理单元激活第二存储器250的权限管理模块，并确定与从属许 可证相应的许可证(DRM—RO)是否存储在第二存储器250中。如果许可证 (DRJVLR0)被存储在第二存储器250中，则权限管理模块基于相应的许可证 (DRM—RO)产生从属许可证。从属许可证可仅包括用于播放DRM内容 (DRJVLMO)的密钥值和许可证权限更新信息。第二权限共享管理单元通过第 二短范围通信模块210将由权限管理模块产生的从属许可证发送给难访问终 端100。如果与/人属许可证相应的许可证(DRM一RO)没有存储在第二存储器 250中，则第二权限共享管理单元显示指示没有存储许可证(DRM一RO)的消 息，并确定是否从RI服务器400下载许可证(DRM—RO)。当第二输入单元220 产生与下载操作相应的信号时，第二权限共享管理单元通过RF单元270访 问Rl服务器400。当建立连接时，第二权限共享管理单元从RI服务器400 请求与由难访问终端100请求的从属许可证相应的许可证(DRJVLRO)。当从 RI服务器400接收到相应的许可证(DRM—RO)时，第二权限共享管理单元将 许可证(DRM—RO)存储在第二存储器250中并产生从属许可证。可在存储在 第二存储器250中的许可证(DRM一RO)的权限内设置包括在从属许可证中的 许可证权限。可按照难访问终端100请求的权限量或按照易访问终端200的 用户设置的权限量来确定许可证(DRM一RO)的权限内的权限部分。
如上所述，根据本发明示例性实施例的用于DRM的权限共享系统可根 据难访问终端100的许可证共享请求或从属许可i正请求来允许难访问终端 100共享存储在易访问终端200中的许可证，或者将许可证权限分为特定量， 以便终端可使用。因此，系统可允许不能直接访问RI服务器400的难访问终 端100播放DRM内容。
在下面的描述中，参照附图解释了根据本发明示例性实施例的DRM的 权限共享方法。图4是描述根据本发明示例性实施例的DRM的权限共享系统中的元件 之间的通信的信号流程图。在下面的描述中，假设已经建立了难访问终端100 和易访问终端200之间的用于共享许可证的信道。
参照图4,在步骤S101,在难访问终端100和易访问终端200之间建立 小范围通信信道。可通过蓝牙通信、Zigbee通信、超宽带(UWB)通信、红外 线(IR)通信、使用线缆的直接通信等来建立通信信道。
在建立通信信道之后，在步骤S103，难访问终端100向易访问终端200 请求验证。也就是，难访问终端IOO通过第一验证模块将验证信息(例如，包 括密码、ID等的信息)发送给易访问终端200。易访问终端200识别验证信息 的有效性。当验证信息有效时，在步骤S105，易访问终端200将用于验证确 认的消息发送给难访问终端100。通过对于先前存储的信息确定接收的验证 信息是否有效，来执行验证信息的有效性测试。验证信息的有效性测试可以 是确定难访问终端IOO是否可从易访问终端200请求许可证共享服务的处理。 在确认验证信息之后，在步骤S107,难访问终端100向易访问终端200 请求用于播》文特定DRM内容(DRM一MO)的许可证。难访问终端100可向易 访问终端200请求用于播放DRM内容(DRM—MO)的许可证(即，从属许可证)。 从属许可证可以是包括用于^番i文DRM内容(DM^MO)的密钥值和用于根据 DRM内容(DRJVUVIO)的播放更新许可证的许可证权限更新信息的信息。许可 证权限更新信息可以以这种方式来设置在难访问终端IOO从易访问终端200 请求许可证时，难访问终端IOO从易访问终端200请求许可证权限量，或者 用户设置许可证权限量。
当易访问终端200接收许可证请求时，在步骤S109,易访问终端200从 存储器搜索许可证，并且在步骤Slll确定许可证是否存储在存储器中。当在 步骤SU1易访问终端200查实请求的许可证没有存储在存储器中时，在步骤 S113，易访问终端200访问RI服务器400,并从RI服务器400请求相应的 许可证。在步骤S115，易访问终端200从RI服务器400接收相应的许可证。 之后，在步骤S117,易访问终端200处理接收的许可证，即易访问终端200 基于接收的许可证产生上述从属许可证。然而，如果在步骤Slll易访问终端 200查实请求的许可证存储在存储器中，则过程分支到步骤S117,其中，易 访问终端200产生从属许可证。接下来，在步骤S119，易访问终端200将从 属许可证发送给难访问终端100。图5是描述根据本发明示例性实施例的难访问终端100的操作的流程图。 基于包括用于播放DRM内容(DRM一MO)的密钥值和根据DRM内容 (DRM—MO)的播放的许可证更新信息的从属许可证来解释难访问终端100的操作。
参照图5,在步骤S201，第一控制器160确定是否请求了 DRM内容 (DRM—MO)的播放。如果在步骤S201没有请求播放，则在步骤S203,难访 问终端100执行相应的功能，例如待机操作、用于显示播放文件名和播放文 件信息的操作等。步骤S201的确定可被执行为第一输入单元120产生并存储 在第一存储器150中的DRM内容(DRM—MO)被选择并请求被播放。
另 一方面，当在步骤S201产生用于播放DRM内容(DRM—MO)的请求时， 在步骤S205,第一控制器160可确定用于播放DRM内容(DRM—MO)的从属 许可证是否存储在第一存储器150中。当在步骤S205从属许可证没有存储在 第一存储器150中时，在步骤S207,第一控制器160的第一权限共享管理单 元使用第一短范围通信模块IIO搜索外围装置，并与搜索到的装置的易访问 终端200建立信道。在步骤S207,难访问终端IOO搜索外围装置以与易访问 终端200建立信道，随后在列表上显示搜索到的外围装置。难访问终端100 的用户能够在列表上选择易访问终端，从而难访问终端IOO与选择的易访问 终端建立信道。
在步骤S209,第一控制器160的第一验证模块对易访问终端200执行验 证处理。为此，第一验证模块将验证信息发送给易访问终端200,并从易访 问终端200接收用于验证信息的验证确认消息。在步骤S209完整验证之后， 在步骤S211 ，难访问终端100向易访问终端200请求从属许可证。随后在步 骤S213，难访问终端100确定是否/人易访问终端200 "^妄收到乂人属i午可证。当 在步骤S213没有接收到/人属许可证时，在步骤S215，难访问终端100确定 是否终止过程。当在步骤S215没有终止过程时，过程返回步骤S211。相反， 当在步骤S213,难访问终端IOO接收到从属许可证时，在步骤S217,难访问 终端100播放相应的DRM内容(DRM—MO)。同时，当在步骤S205从属许可 证存储在第一存储器150中时，在步骤S217,难访问终端IOO播放相应的 D腹内容(DRM—MO)。
如果在步骤S217根据DRM内容(DRM一MO)的播放产生许可证更新信 息，则在步骤S219,难访问终端IOO更新从属许可证。也就是，难访问终端100可更新用于存储在子DB中的从属许可证的权限信息。当通过更新操作从 属许可证的权限期满时，难访问终端100控制不能使用密钥值播放相应的 DRM内容(DRM—MO)，或者删除密钥值。
如上所述，根据本发明示例性实施例的难访问终端100以这种方式操作 确定用于播放DRM内容(DRM一MO)的许可证是否存储在其中，如果难访问 终端100不具有许可证，则从具有许可证的其他终端请求相应的许可证，并 且播放DRM内容(DRM—MO)。由于难访问终端100管理包括用于播放DRM 内容(DRM—MO)的密钥值和许可证更新信息，因此难访问终端100不需要 DRM代理等。
图6是描述根据本发明示例性实施例的易访问终端200的操作的流程图。 假设易访问终端200建立短范围通信信道来共享许可证。应该理解，本发明 不限于示出的示例性实施例。例如，易访问终端200可通过短范围通信信道 执行数据通信、控制其他终端等。
参照图6，在步骤S301,第二控制器260确定是否发生用于建立短范围 通信信道的请求。如果在步骤S301没有发生信道建立请求，则在步骤S303， 第二控制器260执行易访问终端200的相应功能，例如，待机操作、呼叫操 作、相机功能、音频声音收集功能等。相反，当在步骤S301发生信道建立请 求时，在步骤S305,易访问终端200使用第二验证模块确定是否接收到了验 证请求消息。如果在步骤S305没有接收到验证请求消息，则在步骤S303, 第二控制器260执行易访问终端200的相应功能。如果在步骤S305接收到验 证请求消息，则在步骤S307，第二控制器260的第二验证模块确定包括在接 收的验证请求消息中的验证信息是否有效。如果在步骤S307验证信息有效， 则在步骤S309，第二验证模块产生与有效验证信息相应的验证确认消息，并 将该验证确认消息发送给难访问终端100。当在步骤S311易访问终端200从 难访问终端IOO接收到从属许可证请求时，在步骤S313，第二控制器260的 第二权限共享管理单元确定与接收的从属许可证相应的许可证是否存储在第
二存储器250中。当在步骤S313相应的许可证没有存储在第二存储器250中 时，在步骤S315,第二权限共享管理单元从相应服务器请求相应的许可证， 随后在步骤S317从相应服务器接收相应的许可证。之后，在步骤S319，第 二权限共享管理单元使用权限管理模块处理接收的许可证，并产生从属许可 证。另一方面，当在步骤S313相应的许可证存储在第二存储器250中时，在步骤S319,第二权限共享管理单元产生从属许可证。在步骤S321，第二权限 共享管理单元将在步骤S319产生的从属许可证发送给难访问终端100。
另外，如果在步骤S307验证信息无效，则第二验证模块终止难访问终端 100的许可证共享请求。
如上所述，根据本发明示例性实施例的易访问终端200可基于存储的许 可证产生从属许可证，并将产生的从属许可证发送主会难访问终端100。如果 易访问终端200不具有许可证，则易访问终端200可从相应服务器接收相应 的许可证，并产生,人属许可证。
图7是描述根据本发明示例性实施例的在权限共享系统中的许可证更新 处理的信号流程图。
参照图7 ，在步骤S401,在难访问终端100和易访问终端200之间建立 信道并维持信道。也就是，短范围通信信道已经在难访问终端100的第一短 范围通信模块和易访问终端200的第二短范围通信模块之间建立。在信道建 立后，在步骤S403难访问终端100从易访问终端200接收用于播放DRM内 容(DRM—MO)的密钥值，并与易访问终端200共享密钥值。难访问终端100 可使用密钥值播放DRM内容(DRM—MO)。
当难访问终端100播放DRM内容(DRM一MO)时，应更新许可证。在播 放DRM内容(DRM—MO)时或在终止DRM内容(DRM—MO)的播放时，发生许 可证更新事件。也可当用于播放DRM内容(DRM—MO)的DRM播放模块终止 时发生许可证更新事件。当DRM内容(DRM一MO)播放终止或DRM播放模块 终止时，优选的是，删除发送到难访问终端100的密钥值。
当在步骤S405发生许可证更新事件时，在步骤S407,难访问终端100 将用于更新许可证的消息发送给易访问终端200。在步骤S409,易访问终端 200基于接收的用于许可证更新的消息更新存储在主DB中的许可证。
如上所述，由于没有产生用于难访问终端100的附加^v属许可证，而是 在根据本发明示例性实施例的许可证更新处理中维持与难访问终端100的通 信信道，因此，当播放DRM内容(DRM—MO)时，许可证可在难访问终端100 中被实时更新。
如上所述，用于数字权限管理(DRM)的权限共享系统和方法使得不能访 问内容提供服务器的难访问终端100能够与其他终端共享许可证，从而播放 D固内容。尽管已经参照本发明的特定示例性实施例显示和描述了本发明，但是本 领域的技术人员应该理解，在不脱离由权利要求及其等同物限定的本发明的 精神和范围的情况下，可以对其进行形式和细节上的各种改变。
权利要求
1、一种在不能直接访问提供许可证的内容提供服务器的难访问终端中播放DRM内容的用于DRM的权限共享方法，该方法包括产生DRM内容的播放请求；确定是否存储了用于播放DRM内容的密钥值；如果没有存储密钥值，则使用短范围通信模块与终端建立通信信道；向所述终端请求与DRM内容相应的密钥值；使用从所述终端接收的密钥值播放DRM内容。
2、 如权利要求1所述的方法，还包括当DRM内容被播放时，产生许可证更新信息； 将许可证更新信息发送到所述终端； 根据所述终端中的许可证更新信息更新许可证。
3、 如权利要求2所述的方法，还包括 终止DRM内容的播放； 删除密钥值。
4、 如权利要求2所述的方法，还包括 维持难访问终端与所述终端之间的通信信道，其中，许可证更新信息被实时发送到所述终端。
5、 如权利要求l所述的方法，还包括确:〖人难访问终端与所述终端之间 的验证。
6、 如权利要求1所述的方法，还包括确定与DRM内容相应的许可证是否存储在所述终端中； 如果存储了与DRM内容相应的许可证，则对许可证解码，并提取密钥值；将密钥值发送给难访问终端。
7、 如权利要求6所述的方法，还包括 如果与DRM内容相应的许可证没有被存储，则 所述终端访问内容提供服务器； 从内容提供服务器请求相应的许可证；从内容提供服务器接收相应的许可证。
8 、 一种用于DRM的4又限共享方法，该方法包4舌 产生播放DRM内容的请求；确定是否存储有从属许可证，从属许可证包括用于播放DRM内容的密 钥值和与密钥值相应的许可证更新信息；如果没有存储从属许可证，则使用短距离通信模块与终端建立通信信道;从所述终端请求与DRM内容相应的从属许可证；使用包括在从所述终端接收的从属许可证中的密钥值播放DRM内容。
9、 如权利要求8所述的方法，还包括 根据DRM内容的播放产生许可证更新信息； 将许可证更新信息应用到从属许可证； 更新许可证权限。
10、 如权利要求8所述的方法，还包括 确定与从属许可证相应的许可证是否存储在所述终端中； 如果许可证存储在所述终端中，则对相应的许可证解码并提取密钥值；设置用于产生的密钥值的许可证权限量； 产生包括密钥值和许可证权限的从属许可证； 将从属许可证发送给难访问终端。
11、 如权利要求IO所述的方法，还包括 如果许可证没有存储在所述终端中，则 所述终端访问内容提供服务器；从内容提供服务器请求相应的许可证； 从内容提供服务器接收相应的许可证。
12、 如权利要求8所述的方法，其中，请求与DRM内容相应的从属许 可证的步骤包括设置用于密钥值的许可证权限量；将包括设置的许可证权限量的从属许可证请求消息发送给所述终端。
13、 如权利要求12所述的方法，还包括 确定与从属许可证相应的许可证是否存储在所述终端中； 如果许可证存储在所述终端中，则对相应的许可证解码，并提取密钥值； 根据难访问终端设置的许可证权限量，设置用于产生的密钥值的许可证权限量；产生包括密钥值和许可证权限的从属许可证；将从属许可证发送给难访问终端。
14、 一种用于DRM的权限共享系统，该系统包括难访问终端，不能直接访问提供许可证的内容提供服务器，用于存储 DRM内容和用于播放DRM内容的播放模块；终端，用于对与难访问终端期望播放的DRM内容相应的许可证解码， 提取用于播放DRM内容的密钥值，并且将提取的密钥值发送给难访问终端，其中，难访问终端从所述终端接收密钥值，并播放DRM内容。
15、 如权利要求14所述的系统，其中，难访问终端包括 第一短范围通信^t块，用于与所述终端建立通信信道； 第一验证模块，用于与所述终端确认验证；解码模块，用于使用密钥值播放DRM内容；第一存储器，用于存储DRM内容和播放模块中的至少一个；第一输入单元，用于产生DRM内容的选择和播放中的至少一个的输入信号；第一权限共享管理单元，用于管理密钥值。
16、 如权利要求15所述的系统，其中，当DRM内容的播放终止时，第 一权限共享管理单元删除密钥值。
17、 如权利要求15所述的系统，其中，如果产生根据DRM内容的播放 的许可证更新信息，则第一权限共享管理单元将许可证更新信息发送给所述终端。
18、 如权利要求15所述的系统，其中，所述终端包括第二短范围通信模块，用于与第一短范围通信模块建立通信信道； 第二存储器，用于存储用于DRM内容的播放的许可证； 第二^J艮共享管理单元，用于管理许可证共享；RF单元，如果与难访问终端中期望播放的DRM内容相应的许可证没有 存储在第二存储器中，则从内容提供服务器接收许可证。
19、 一种用于DRM的权限共享系统，该系统包括难访问终端，不能直接访问提供许可证的内容提供服务器，用于存储 DRM内容和用于播放DRM内容的播放模块；终端，用于对与难访问终端期望l番放的DRM内容相应的许可i正解码，提取用于播放DRM内容的密钥值，设置用于密钥值的许可证权限，产生包 括密钥值和许可i正权限的从属许可证，将从属许可证发送给难访问终端， 其中，难访问终端从所述终端接收/人属许可证，并播放DRM内容。
20、 如权利要求19所述的系统，其中，难访问终端包括 第一短范围通信模块，用于与所述终端建立通信信道；第 一验证模块，用于对所述终端确认验证；解码模块，用于使用密钥值播放DRM内容；第一存储器，用于存储DRM内容和播放模块中的至少一个；第一输入单元，用于产生DRM内容的选择和播放中的至少一个的输入信号；第一权限共享管理单元，用于管理从属许可证。
21、 如权利要求20所述的系统，其中，如果根据DRM内容的播放的许 可证更新信息被产生，则第一权限共享管理单元更新包括在从属许可证中的 许可i正一又限。
22、 如权利要求20所述的系统，其中，第一权限共享管理单元设置用于 密钥值的许可证权限量，产生包括设置的许可证权限量的从属许可证请求消 息，并将所述消息发送给所述终端。
23、 如权利要求20所述的系统，其中，所述终端包括第二短范围通信模块，用于与第一短范围通信模块建立通信信道； 第二存储器，用于存储用于播放DRM内容的许可证； 第二权限共享管理单元，用于管理许可证共享； RF单元，用于访问内容提供服务器，其中，如果与难访问终端中期望播;^文的DRM内容相应的许可证没有存 储在第二存储器中，则第二权限共享管理单元控制RF单元访问内容提供服 务器，并从内容提供服务器请求相应的许可证以接收相应的许可证。
全文摘要
提供一种用于数字权限管理(DRM)的权限共享系统和方法。该系统和方法允许不能直接访问提供许可证的内容提供服务器的难访问终端从具有许可证的终端仅接收用于播放DRM内容的密钥值，并且播放DRM内容。因此，该系统和方法使得难访问终端能够播放DRM内容，而无需安装DRM代理来获取DRM内容的许可证。
文档编号G06F21/10GK101430746SQ20081017600
公开日2009年5月13日 申请日期2008年11月6日 优先权日2007年11月7日
发明者咸东邑 申请人:三星电子株式会社