在移动数字版权管理中移动版权对象的方法

专利名称：在移动数字版权管理中移动版权对象的方法
技术领域：
本发明涉及数字版权管理(DRM)，更具体地涉及一种在DRM中在 设备之间移动版权对象(RO)的方法、DRM系统以及设备。
背景技术：
DRM是对数字内容(或DRM内容)的版权对象(RO)进行保护并 对其进行系统管理的技术，并提供了保护和管理机制，以防止非法拷贝 内容、获取RO以及生成/转让所述内容。图1是示出了根据现有技术的数字版权管理(DRM)系统的构成图。 DRM系统将内容供应商发(issue)给用户的内容控制为仅在RO的版权 限制内使用。内容供应商是相当于内容中心(CI)或授权中心(RI)的 实体。CI发出通过特定加密方法进行了保护的DRM内容，以保护内容不 被没有访问权利的用户访问，而RI发出使用DRM内容所必需的版权对 象(RO)。DRM代理被安装在设备处以从CI或RI接收DRM内容和RO，并 通过分析"许可"或"限制"来控制相应设备处对DRM内容的使用。发明内容目前需要一种在设备之间移动DRM内容和RO的方法，以增强DRM 内容的效用。特别是需要一种通过在特定组中的设备之间安全地移动 DRM内容的RO (以下称为"RO")来保护RO的方法。此外，还需要一种在设备之间移动RO的一部分的方法，以及一种 通过仅允许经过特定许可的设备来移动RO而防止对RO进行非法或未授 权移动的方法。因此，本发明的目的是提供一种在数字版权管理(DRM)中移动版权对象(RO)的方法，该方法能够在设备之间安全地移动DRM内容的 RO的一部分或全部。为了实现这些和其它优势，并且根据如本文中所实施的和广泛描述 的本发明的目的，本发明提供了一种在数字版权管理(DRM)中移动版 权对象(RO)的方法，该方法包括以下步骤具有DRM内容的RO的 第一设备将DRM内容的RO的一部分或全部移动到第二设备；以及当完 成了所述RO的移动时，所述第一设备删除存储在所述第一设备中的RO 的一部分或全部。为了实现这些和其它优势，并且根据如本文中所实施的和广泛描述 的本发明的目的，本发明还提供了一种DRM系统，该DRM系统包括 第一设备，用于移动DRM内容的版权对象(RO)的一部分或全部；第 二设备，用于接收所述R0;以及授权中心(RI)，其拥有指示是否要移 动所述RO以将所述RO移动到所述第一设备的"移动许可"。为了实现这些和其它优势，并且根据如本文中所实施的和广泛描述 的本发明的目的，本发明还提供了一种设备，该设备包括DRM代理， 用于将DRM内容的版权对象(RO)的一部分或全部移动到另一设备。通过以下结合附图对本发明的细描述，本发明前面的其它目的、特 征、方面以及优势将会变得明了。


所包括的用于提供对本发明的进一步理解且被并入而构成本说明书 一部分的附图例示了本发明的实施方式，并且与说明书一起用于解释本 发明的原理。在附图中图1是示出了根据现有技术的数字版权管理(DRM)系统的构成图； 图2是示意性示出用于实现根据本发明的移动DRM的版权对象 (RO)的方法的系统的框图；图3是示出根据本发明第一实施方式的移动RO的方法的流程图；图4是示出根据本发明第二实施方式的移动RO的方法的流程图； 图5是示出根据本发明第三实施方式的移动RO的方法的流程图； 图6是示出根据本发明第四实施方式的移动RO的方法的流程图；图7A示出了根据本发明的RO的"Move (移动)"元素的子元素； 图7B示出了根据本发明的"Permission (许可)"元素的子元素； 图8是示出了根据本发明第五实施方式的在设备之间部分或全部移动包括移动许可的RO的方法的流程图；图9是示出了根据本发明第六实施方式的将RO从设备1部分或全部移动到设备2的方法的流程图；而图10是示出根据本发明第七实施方式的通过设备2的请求将RO从设备1部分或全部移动到设备2的方法的流程图。'具体实施方式
现在将详细描述本发明的优选实施方式，其示例在附图中示出。 以下来说明一种在能够在设备之间移动RO的数字版权管理(DRM)中移动(或转移或转让)DRM内容的版权对象(RO)的方法、其DRM系统及其设备。图2是示意性示出用于实现根据本发明的移动DRM的版权对象 (RO)的方法的系统的框图。组(或域)是由授权中心(RI)管理的实体，并且被提供了组密钥 (或域密钥)。组密钥被分配给相应组，并且用来对组RO (或域RO)进 行编码和解码。组RO由RI发出并且包括经组密钥编码的DRM内容的 RO。 DRM内容被配置为由包括在组RO中的加密密钥来解码，从而仅由 拥有组密钥的用户来使用。DRM代理被安装在特定设备中以允许加入或 离开组，并且将组RO移动到作为该组的成员而存在于该组中的另一个 DRM代理。组是指一台或更多台设备的集合，其中设备被分组为使得一台设备 在某个时间点可以具有唯一 (exclusive)的RO。当RO被移动到组内的 另一台设备时，RO的状态信息被一起移动。DRM内容的版权对象被分为有状态(stateful) RO和无状态RO。 无状态RO是设备不对状态信息进行管理的RO。有状态RO是设备对状 态信息进行管理从而准确利用RO内部的许可和限制的RO。由状态信息 管理的限制包括"间距"、"计数"、"定时计数(timed-count)"、"累计"等。状态信息表明了 RO的可用量，并且一个状态信息由一个有状态RO 来管理。DRM内容可以由CI或RI发出。在本发明中，假定由RI来发出DRM 内容。图3是示出了根据本发明第一实施方式的移动RO的方法的流程图， 其中拥有特定内容的RO的一个用户将该RO移动到另一个用户。假定一个用户通过DRM代理与另一个用户的DRM代理或RI进行 数据(或信号)收发。第一用户通过安装在设备1处的DRM代理1加入由RI管理的组 (Sll)，并且从该RI下载经相应组密钥编码了的组RO (S12)。 DRM代 理1可以在步骤Sll和S12中接收用来解码RO的组密钥。可以独立于组RO的下载来下载DRM内容。g卩，可以在下载组RO 之前/之后或者与组RO同时来下载DRM内容。第一用户指示DRM代理1将DRM内容的RO移动到具有DRM代 理2的设备2 (S13)。然后，DRM代理1检查是否从DRM代理2或第 二用户移动组RO (S14至S17)。这里，关于组RO的DRM内容可以被 独立移动或者与组RO —起移动。DRM代理1可以将以下参数移动到DRM代理2，从而DRM代理2 或第二用户可以查看要转让的DRM内容和/或组RO:组RO的组RO ID 及简要信息；禾口/或DRM内容的DRM内容ID及简要信息。当组RO是 有状态RO时，DRM代理1可以在将组RO移动到DRM代理2之后将 诸如可用量(即可用次数或时间)的状态信息移动到DRM代理2。这里， 可以利用状态信息将组RO的一部分或全部从DRM代理1移动到DRM 代理2。将参照图9和10更详细地解释用于将组RO的一部分或全部从 DRM代理1移动到DRM代理2的方法。可以可选地执行步骤S14到S17。DRM代理1将移动RO的请求移动到DRM代理2(S14)，并且DRM代理2询问第二用户是否同意接收组RO，由此向第二用户请求确认 (S15)。这里，当DRM代理2接收到移动RO的请求时，它可以将关于 移动RO的所述请求的结果移动到第二用户，而无需询问第二用户是否 同意接收组RO。被请求对来自DRM代理2的确认请求作出响应的第二用户选择接 受(批准)或拒绝移动RO，从而对来自DRM代理2的确认请求作出响 应(S16)。然后，DRM代理2将对于移动RO的响应移动到DRM代理 1 (S17)。这里，DRM代理2可以将设备2的公共密钥连同对于移动RO 的响应一起移动到DRM代理1。已从DRM代理2接收到对于移动RO的响应或者已从第二用户接收 到对于移动组RO的接受(批准)的DRM代理1将移动组RO的开始信 号移动到DRM代理2 (S18)。 DRM代理2可以通过例如视觉手段或听 觉手段将移动组RO的开始通知给第二用户(S19)。可以可选地执行步 骤S18和S19。DRM代理1将组RO移动到DRM代理2 (S20)。 DRM代理1可以 将DRM内容和组RO作为一个包来移动，或者彼此分离地移动。当从DRM代理1移动到DRM代理2的组RO是有状态RO时，DRM 代理将状态信息移动到DRM代理2 (S21)。这里，为了安全，DRM代 理1可以利用DRM代理2的公共密钥以编码状态将状态信息移动到 DRM代理2。步骤S21可以可选地执行，或者可以与步骤S20同时执行。当组RO被完全移动时，DRM代理1向DRM代理2发送移动组RO 的完成信号(S22)。然后，DRM代理2发送一信号(或消息)，通知组 RO或状态信息被成功安装到DRM代理1中(S23)。这里，从DRM代 理2向DRM代理1移动信号(或消息)的步骤可以执行或者省略。DRM代理2向第二用户DRM告知内容和组RO已经被移动(S24)。当DRM代理1从DRM代理2接收到组RO或状态信息已经被安装 的信号(或消息)时，或者当DRM代理l完成将组RO或状态信息发送到DRM代理2的操作时，DRM代理1从中删除组RO或状态信息(S25)。 当组RO的一部分被移动时，DRM代理1删除这一部分组RO (即，被 移动的组RO)。这里，(组RO的)状态信息未被删除但却被改变。DRM代理1告知RI组RO已经被移动到DRM代理2 (S26)。 DRM 代理1告知给RI的信息包括以下至少一项用于移动组RO的设备的设 备ID、用于接收组RO的设备的设备ID、组RO的组ROID、时间戳以 及签名。DRM代理1将所述信息移动到RI的步骤可以可选地执行。DRM代理1向第一用户告知DRM内容和组RO已经被成功移动到 DRM代理2 (S27)，并且DRM代理2加入该组从而获得用于对从DRM 代理l接收到的组RO进行解码的组密钥(S28)。 DRM代理2可以利用 包含在组RO中的RI的地址(例如统一资源定位符URL)来访问RI。图3示出了 DRM代理2在接收到组RO后加入该组。然而，DRM 代理2可以在接收组RO之前加入该组。图4是示出根据本发明第二实施方式的移动RO的方法的流程图。图4中示出的第二实施方式与图3中示出的第一实施方式类似。然 而，第二实施方式与第一实施方式的不同之处在于，接收到组RO的DRM 代理2加入该组的时间点。根据图4的第二实施方式的步骤S31到S43与根据图3的第一实施 方式的步骤Sll到S23相同，因此将省略对它们的说明。下面将对步骤 S43后面的步骤进行说明。DRM代理2加入由RI管理的组，从而获得对组RO进行解码的组 密钥(S44)。然后，RI向DRM代理1发送信号(或消息)，该信号通知 了组RO己完全移动到DRM代理2并且DRM代理2已加入该组(S45)。 这里，DRM代理2可以利用包含在组RO中的RI的地址来访问RI。已接收到DRM代理2已加入该组的信号的DRM代理1从中删除组 RO和/或状态信息(S46)。当组RO的一部分被移动时，DRM代理1删 除这一部分组RO (即，被移动的组RO)。这里，(组RO的)状态信息未被删除但却被改变。DRM代理2向第二用户发送DRM内容和/或组RO已被成功接收的信号(或消息)(S47)，并且DRM代理1向第一用户发送DRM内容和/ 或组RO已被成功移动的信号(或消息)(S48)。图5是示出根据本发明第三实施方式的移动RO的方法的流程图， 该图示出了当另 一个用户请求移动RO时将RO从拥有RO的一个用户移 动到该另一个用户的方法。这里，假定请求移动DRM内容的RO的另一 个用户已知所述一个用户的DRM内容ID和/或组RO ID。第二用户指示DRM代理2接收安装在第一用户的设备1中的DRM 代理1的组RO (S51)。DRM代理2向DRM代理l发送移动组RO的请求(S52)。请求信 号包括DRM内容的DRM内容ID和/或组RO的组RO ID，两者都是由 DRM代理2请求的并且都可以包括第二用户的设备的公共密钥。DRM代理l询问第一用户是否许可移动组RO (S53)，第一用户对 DRM代理l进行响应(S54)。步骤S53可以可选地执行。已从DRM代理2接收到移动组RO的请求或者已从第一用户接收到 对于移动组RO的"移动许可"的DRM代理1向DRM代理2发送移动组 RO的开始信号(S55)，并且/或者通过DRM代理2向第二用户发送移动 组RO的开始信号(S56)。步骤S55和S56可以可选地执行。DRM代理1将组RO发送到DRM代理2 (S57)。这里，DRM内容 和组RO可以作为一个包被移动，或者可以彼此分离地被移动。当组RO是有状态组RO时，DRM代理1将状态信息移动到DRM 代理2 (S58)。组RO可以按照经组密钥编码的状态来移动，或者可以按 照经第二用户的设备的公共密钥编码的状态来移动。当组RO被完全移动时，DRM代理1向DRM代理2发送移动DRM 内容和组RO的完成信号(或消息)(S59)。然后，DRM代理2向DRM代理1和第二用户发送通知组RO和状 态信息被成功安装的信号(或消息)(S61)。根据第三实施方式的步骤S61 到S65与根据图3的第一实施方式的步骤S24到S28相同，因此将省略 对它们的说明。图5示出了 DRM代理2在接收到组RO后加入该组。然而，DRM 代理2可以在接收组RO之前加入该组。图6是示出根据本发明第四实施方式的移动RO的方法的流程图， 该图示出了当另一个用户请求移动RO时将RO从拥有RO的一个用户移 动到该另一个用户的方法。这里，假定请求移动RO的另一个用户己知 拥有RO的所述一个用户的内容ID和/或组RO的ID。图6中示出的第 四实施方式与图5中示出的第三实施方式类似。然而，第四实施方式与 第三实施方式的不同之处在于，已经接收到组RO的DRM代理2加入组 的时间点。根据图6的第四实施方式的步骤S71到S80与根据图3的第一实施 方式的步骤S51到S60相同，因此将省略对它们的说明。另外，根据图6 的第四实施方式的步骤S80到S85与根据图4的第二实施方式的步骤S44 到S48相同，因此也将省略对它们的说明。已经在前面提及的实施方式中说明了组RO的移动。但是下面将说 明在设备之间移动RO的一部分或全部。所述设备可以包括在同一组中， 但是并不限于此。在设备之间部分或整体移动的RO可以是组RO，但是 并不限于此。为了在设备之间移动RO的一部分或全部，设备(用于移动RO的 设备)必须从RI接收对于移动RO的"移动许可"。以下将说明移动许可和移动RO的一部分或全部。授权中心(RI)将RO与"移动许可"一起发给设备l，以指示是否将 RO移动到至少一台设备2。移动许可可以包含在RO中，或者可以在RO 被移动时作为某个参数被移动。在检查了"移动许可"是否存在于RO中后，设备1确定是否将从RI 接收到的RO的一部分或全部移动到另一台设备。可以根据"移动许可"是否存在于RO中或者根据RO中的"移动许可" 的值来确定是否将RO移动到另一台设备。当作为检査移动许可的结果可以移动RO的一部分或全部时，设备1 在从设备2获得同意信号后将RO的一部分或全部直接移动到设备2。当从设备2接收到移动RO的请求时，如果RO可移动，则设备1在检査RO的移动许可后将RO的一部分或全部直接移动到设备2。 下面将说明RO的移动许可及其相关术语。全部RO是指从RI发出后仍未被使用的所有可用RO，或者使用后 剩下的所有可用RO。 RO的一部分是指从RI发出后仍未被使用的可用 RO的一部分，或者使用后剩下的可用RO的一部分。使用版权描述语言(REL)来表示RO。表示为各种格式的REL主 要被表示为XML格式。因此，在本发明中将对RO被表示为XML格式时的"移动许可"进行说明。下面将参照图3中示出的包括RI、设备1以及设备2的DRM系统 来说明移动许可。设备l设置有DRM代理1，而设备2设置有DRM代 理2。RI将用于指示移动RO的"移动许可"连同RO —起发送到设备1。当 RO被表示为XML格式时，移动许可中包含了与移动有关的信息。只有已经接收到具有"Move (移动)"元素RO的设备1才可以将内 容移动(或转让)到设备2。如图7A中所示，"Move"元素可以包括"Permission (许可)"和 "Constraint (限制)"中的至少一个作为子元素。如图7B中所示，"Move" 元素可以用作"Permission"的子元素。当"Move"元素以Constraint (限制)作为子元素时，可以在限制条件 下移动RO。该限制具有用于通用DRM系统中的受限条件，包掛'count (计数)"、"timed-count (定时计数)"、"datetime (日期)，，、"interval (间隔)，，、"accumulated (累计)，，、"individual (单独的)"、"system (系 统)"等。"count"是用于限制内容使用次数的条件，而"timed-count"是在只要 经过了特定时间就认为内容被使用一次的情况下用于限制内容使用次数 的条件。另夕卜，"datetime"是用于通过设置开始和结束时间来限制内容使 用的条件，"interval"是用于通过仅允许在从开始时间开始的特定时段内 使用内容来限制内容使用的条件。"accumulated"是用于通过计算内容的总使用时间并将内容使用限制为特定时间来限制内容使用的条件。另外，"individual"是用于仅允许特定用户或特定设备来使用内容的条件， "sy stem"是用于限制其中使用内容的系统的条件。当"Move"元素以Permission作为子元素时，设备的DRM代理1向 设备2的DRM代理2发出仅允许由该Permission定义的操作的RO。当"Move"元素不以Permission作为子元素时，设备的DRM代理1 向设备2的DRM代理2发出允许从RI发出的所有操作的RO。如图7B中所示，当RO不具有Permission或者以"Move"作为 Permission的子元素时，设备1将包括"Move"的RO发给设备2。然后， 设备2将包括"Move"的RO移动到另一台设备(例如设备3)。"Move"可以具有表示移动了RO的一部分的部分特性(或属性)。当 该部分特性的值表示移动了 RO的一部分时(例如，当该部分特性的值 为真或RO为有状态RO时)，设备1将RO的一部分移动到设备2。例如，当该部分特性的值为真并且已经接收到RO IO个小时的设备 1已经使用了2个小时时，设备l可以将剩下的小时(8小时)的一部分 (3小时)移动至设备2。通过改变状态信息等来执行RO的一部分的移 动。下面将说明移动包括"移动许可"的RO的优选实施方式。图8是示出根据本发明第五实施方式的在设备之间部分或整体移动 包括移动许可的RO的方法的流程图。RI可以发出可移动RO或不可移动RO，并且设备1可以通过表达 将RO移动到另一台设备的意图来购买内容。RI根据设备1的意图将包括"移动许可"的RO发给设备1，所述"移 动许可"用于允许将RO移动到另一台设备(SIOI)。这里，如果在移动 RO的一部分时RO为有状态RO，贝ij"移动许可"具有表示移动了 RO的 一部分的部分特性值。设备1检查RO的"移动许可"，并根据"移动许可"来确定是否移动 RO(S102)。当允许移动RO的一部分或全部时，设备l将RO的一部分 或全部移动到另一台设备(例如设备2)。相反，当不允许移动Ro的一部分或全部时，设备1不将RO的一部分或全部移动到另一台设备。例如，当RO不具有"移动许可"或者RO以"Move"作为"Permission" 元素的子元素时，设备1可以将RO连同RO中的"Move"—起移动到设 备2。当设备1将RO移动到设备2时，设备1利用其私有密钥对RO进 行解码，由此生成解码的RO，然后利用设备2的公共密钥对该解码的 RO进行编码，由此生成编码的RO (S103)。设备1将内容复制到设备2 (S104)。步骤S104可以在移动RO之 前或之后执行，或者可以在移动RO的同时执行。设备1将S103中生成的编码的RO移动到设备2 (S105)。当编码的RO为有状态RO并且要移动所有RO时，设备1将状态信 息移动到设备2 (S106)。然而，当编码的RO为有状态RO并且在S106 中要移动RO的一部分时，设备1将与这一部分RO有关的状态信息移动 到设备2。当要移动所有RO时，设备l删除RO。当RO为有状态RO时，设备l删除该RO的状态信息(S107)。然而，当要移动RO的一部分时，设备1更新状态信息。设备l和设备2中的至少一个将RO的移动告知RI (S108、 S109)。 如前面所提及的，在检查了 RO的"移动许可"之后，可以将RO的一部分或全部从一台设备移动到另一台设备。下面将参照图9和10来说明移动RO的一部分或全部的方法。图9是示出根据本发明第六实施方式的部分或整体地将RO从设备1移动到设备2的方法的流程图。第一用户是设备1的用户，DRM代理1是设备1的DRM代理。同样，第二用户是设备2的用户，DRM代理2是设备2的DRM代理。尽管在图9中未示出，但是RI将RO发给具有"移动许可"的设备1的DRM代理1，这与图8相同。因此，在前面的图8中提及的"移动许可"适用于图9。第一用户指示DRM代理1将DRM内容和RO的一部分或全部移动到设备2 (S211)。所述RO的一部分或全部可以是从RI发出后仍未被使 用的可用RO的一部分或全部，或者可以是设备1使用后剩下的可用RO 的一部分或全部。
DRM代理1检査RO的"移动许可"，并根据"移动许可"来确定是否 移动RO。当不允许移动RO时，DRM代理1通知第一用户不允许移动 RO，然后完成下一步骤。
然而，当允许移动RO时，DRM代理1请求DRM代理2检査第二 用户是否想要接收DRM内容和该RO(S212)。这里，将DRM内容的ID、 DRM内容的信息、RO的ID、 RO的信息、关于设备2的认证请求的信 息等从DRM代理1移动到DRM代理2。当RO为有状态RO时，移动 RO的可用量。例如，如果要移动可以使用IO次的所有RO，则当RO的 剩余量为7次时，移动RO可以被使用7次的状态信息。
DRM代理2询问第二用户是否要接收DRM内容和RO (S213)。然 后，第二用户向DRM代理2发送针对该询问的响应(S214)。
DRM代理2将接收到的响应的结果发送给DRM代理1 (S215)。这 里，对设备2进行认证，并且设备2的公共密钥也被移动到DRM代理1 。
当作为响应的结果第二用户想要接收DRM内容和RO时，DRM代 理1利用设备1的私有密钥对RO进行解码，由此生成解码的RO，然后 利用设备2的公共密钥对该解码的RO进行编码，由此生成编码的RO (RO') (S216)。 DRM代理l禁能该RO。
然后，DRM代理1可以可选地向DRM代理2通知开始移动RO (S217)，并且DRM代理2可以向第二用户通知开始移动RO (S218)。
DRM代理1将DRM内容和在步骤S216中所编码的RO (RO')移 动到DRM代理2 (S219)。这里，RO (RO')和DRM内容可以彼此分离 地移动，或者可以通过打包为DRM内容格式(DCF)来一起移动。
当RO为有状态RO时，DRM代理1将编码的RO (RO')连同状态 信息一起移动到DRM代理2 (S220)。状态信息给出了 RO的剩余量。 DRM代理1可以通过利用设备2的公共密钥进行编码来将状态信息移动 到DRM代理2。当RO为无状态RO时，DRM代理1不对RO的状态信息进行管理。 DRM代理1向DRM代理2告知完成了RO的移动(S221)。 DRM代理2通知DRM代理1所接收的RO (RO')、状态信息、DRM 内容是否已被成功安装(S222)。步骤S222可以可选地执行。 DRM代理2向第二用户告知完成了RO的移动(S223)。 当DRM代理2成功安装了 RO (RO')、状态信息、DRM内容时， DRM代理l删除由自己管理的RO。当RO为有状态RO时，DRM代理 1还删除该RO的状态信息(S224)。然而，当设备1已经在步骤S224中 将DRM内容和RO的一部分或全部移动到设备2时，设备1的DRM代 理1并不删除RO，而是仅更新由它自己管理的RO的状态信息。艮口， RO 的状态信息给出了在被移动到DRM代理2之后RO的剩余量。然而，当 作为状态信息更新的结果RO不能再被使用时，DRM代理1可以删除该 RO。
DRM代理l将RO的移动告知RI (S225)。告知信息包括转让设备 (设备l)的ID、接收设备(设备2)的设备ID、被移动RO的RO ID 以及表示RO的移动时间的时间戳等。告知信息中可以可选地包含签名。 签名用来验证包括转让设备(设备1)的ID、接收设备(设备2)的设备 ID、被移动RO的ROID以及表示RO的移动时间的时间戳等。步骤S225 可以可选地执行。
DRM代理1将移动RO和DRM内容的完成告知第一用户(步骤 S226)。
尽管在图9中未示出，但是DRM代理2可以将RO的接收告知RI 。 设备1将RO的一部分或全部移动到设备2。
图10是示出根据本发明第七实施方式的通过设备2的请求部分或整 体地将RO从设备1移动到设备2的方法的流程图。图10与图9的不同 之处在于RO是通过设备2的请求而从设备1移动到设备2的。
尽管在图10中未示出，但是如前面在图8中所提及的，RI可以将 RO发给包括"移动许可"的设备1的DRM代理1 。然后，设备1的DRM 代理1在被请求移动RO时检查RO的"移动许可"，并根据"移动许可"来确定是否移动该RO。
DRM代理2可能已知RO ID和DRM内容ID，两者都由DRM代理 1管理。
在通过设备2搜索设备1的DRM内容时，第二用户可以选择需要 接收的DRM内容禾BRO。
第二用户指示DRM代理2请求设备1来移动特定DRM内容和RO 的一部分或全部(S231)。
DRM代理2请求设备1来移动特定DRM内容和RO的一部分或全 部(S232)。这里，DRM内容的ID和RO的ID被移动到DRM代理l， 对设备2进行认证，并且设备2的公共密钥被一起移动到DRM代理1 。
如果RO被发出时带有"移动许可"，则设备1的DRM代理1验证所 述"移动许可"并且确定当请求移动RO时是否移动该RO。如果可以移动 RO，则DRM代理1向第一用户询问是否同意移动RO。然而，如果不可 以移动RO，则DRM代理1通知该事实并完成下一步骤。当RO被发出
时带有"移动许可"时执行该步骤。
已经接收到移动RO的请求的设备1的DRM代理1询问第一用户是 否同意移动DRM内容和RO (S233)。第一用户向DRM代理1发送对于 该询问的响应(S234)。
当作为响应的结果第一用户同意移动DRM内容和RO时，DRM代 理1向DRM代理2告知移动RO的开始(S235)。然后，DRM代理2向 第二用户告知移动RO的开始(S236)。步骤S235和236可以可选地执行。
DRM代理1利用设备1的私有密钥对RO进行解码，由此生成解码 的RO (RO')，然后利用设备2的公共密钥对该解码的RO进行编码，由 此生成编码的RO (RO') (S237)。
DRM代理1将DRM内容和在步骤S237中所编码的RO (RO')移 动到DRM代理2 (S238)。这里，RO (RO')和DRM内容可以彼此分离 地移动，或者可以通过打包为DRM内容格式(DCF)来一起移动。
当RO为有状态RO时，DRM代理1将状态信息移动到DRM代理2 (S239)。当要移动所有RO时，所述状态信息表示了 RO的整体剩余量， 而当要移动RO的一部分时，所述状态信息表示了 RO的可用量的一部分。 DRM代理1可以通过利用设备2的公共密钥进行编码来将状态信息移动 到DRM代理2。
当RO为无状态RO时，DRM代理1不对RO的状态信息进行管理。 DRM代理1向DRM代理2告知完成了RO的移动(S240)。 DRM代理2通知DRM代理1所接收的RO是否已经成功安装 (S241)。步骤S241可以可选地执行。
DRM代理2向第二用户告知完成了RO的移动(S242)。 当DRM代理2已经成功安装了 RO、状态信息、DRM内容时，DRM 代理1删除由自己管理的RO。当RO为有状态RO时，DRM代理1还 删除该RO的状态信息(S243)。然而，当设备1已经在步骤S243中将 DRM内容和RO的一部分移动到设备2时，设备1的DRM代理1并不 删除RO，而是仅更新由它自己管理的RO的状态信息。即，RO的状态 信息给出了在被移动到DRM代理2之后RO的剩余量。然而，当作为状 态信息更新的结果RO不能再被使用时，DRM代理1可以删除该RO。 DRM代理1将RO的移动告知RI (S244)。告知信息包括转让 (transferring)设备的设备ID、接收设备的设备ID、被移动RO的RO ID 以及表示RO的移动时间的时间戳等。告知信息中可以可选地包含签名。 签名用来验证包括转让设备的设备ID、接收设备的设备ID、被移动RO 的RO ID以及表示RO的移动时间的时间戳等的告知信息。步骤S244可 以可选地执行。
DRM代理1向第一用户告知完成了RO的移动(S245)。 设备2的DRM代理2可以向RI告知RO的接收(在图4中未示出)。 相应地，设备2通过请求从设备1接收所有RO和特定的DRM内容。 本发明的设备包括所有类型的移动通信终端(如用户设备(l疋)、 便携式电话、蜂窝式电话、DMB电话、DVB-H电话、PDA电话、PTT 电话等)、数字TV、 GPS导航仪、便携式游戏机、MP3、家用电器等。 本发明的设备包括所有可以使用DRM内容的设备。本发明的术语"组"可以被称为"域"，"组RO"可以被称为"域RO"，而"组密钥"可以被称为"域 密钥"。如前面所提及的，在根据本发明的在DRM中移动RO的方法中，一 台特定设备将RO直接移动到组内的另一台设备。并且，在根据本发明的在DRM中移动RO的方法中，用户并不是重 新从内容中心或RI接收RO，而是通过请求从另一台设备接收RO，从而 降低了获得RO的成本并且减小了从RI发出RO所需要的负载。此外，在本发明中，可以在设备之间移动RO的一部分或全部。并且，因为当RO在设备之间移动时必须从RI获得相应的许可，所 以防止了 RO被非法移动，从而保护了 DRM内容和RO。因为可以在不脱离本发明的精神或实质特性的情况下以多种形式来 实施本发明，所以还应该明白，除非另外指定，否则上述实施方式不受 前面描述的任何细节的限制，而应该在所附权利要求书所限定的精神和 范围内广义地理解，因此，所有落入权利要求的边界和界限、或者这种 边界和界限的等同物内的改变和修改，都旨在由所附权利要求所涵盖。
权利要求
1、一种在数字版权管理(DRM)中移动版权对象(RO)的方法，该方法包括以下步骤具有DRM内容的RO的第一设备将该RO的一部分或全部移动到第二设备；以及当完成了所述RO的移动时，所述第一设备删除存储在所述第一设备中的所述RO的一部分或全部。
2、 根据权利要求1所述的方法，其中所述RO是经组密钥编码的组RO。
3、 根据权利要求1所述的方法，其中所述RO是经所述第二设备的 公共密钥编码的组RO。
4、 根据权利要求1所述的方法，该方法还包括以下步骤 如果所述RO是有状态RO，则所述第一设备移动状态信息。
5、 根据权利要求4所述的方法，其中所述状态信息利用所述第二设 备的公共密钥进行了编码。
6、 根据权利要求1所述的方法，其中该方法还包括以下步骤 所述第一设备向所述第二设备或RI发送移动完成信号。
7、 根据权利要求1所述的方法，该方法还包括以下步骤 所述第一设备确认所述第二设备接收到了所述RO的一部分或全部。
8、 根据权利要求1所述的方法，其中所述第一设备和所述第二设备 包括在组中。
9、 根据权利要求1所述的方法，该方法还包括以下步骤 所述第一设备请求移动所述RO的一部分或全部。
10、 根据权利要求9所述的方法，该方法还包括以下步骤所述第一设备告知所述第二设备开始移动RO。
11、 根据权利要求1所述的方法，其中如果完成时所述第一设备将 所述RO的一部分移动到了所述第二设备，则所述第一设备改变所述RO 的状态信息。
12、 根据权利要求1所述的方法，其中所述第一设备连同所述DRM 内容一起来移动所述RO。
13、 根据权利要求1所述的方法，其中所述RO具有允许移动所述 RO的许可。
14、 根据权利要求13所述的方法，其中所述第一设备从所述RI获 取所述许可。
15、 根据权利要求13所述的方法，其中所述许可是作为元素的移动 许可。
16、 一种数字版权管理(DRM)系统，该DRM系统包括 第一设备，用于移动DRM内容的版权对象(RO)的一部分或全部；以及第二设备，用于接收所述RO。
17、 根据权利要求16所述的DRM系统，其中所述第一设备和所述 第二设备包括在组中。
18、 根据权利要求16所述的DRM系统，其中所述第一设备连同所 述RO的状态信息一起来移动所述RO的一部分或全部。
19、 根据权利要求16所述的DRM系统，其中所述RO是经组密钥 编码的组RO。
20、 根据权利要求16所述的DRM系统，其中如果所述RO的一部 分被移动到所述第二设备，则所述第一设备对所述RO的所述状态信息 进行更新。
21、 根据权利要求16所述的DRM系统，其中如果所述RO的全部 被移动到所述第二设备，则所述第一设备从所述第一设备中删除所述 RO。
22、 根据权利要求16所述的DRM系统，其中如果所述第二设备同 意移动所述RO，则所述第一设备将所述RO移动到所述第二设备。
23、 根据权利要求16所述的DRM系统，该DRM系统还包括授 权中心(RI)，其具有对于将所述RO移动到所述第一设备的移动许可， 以指示是否要移动所述RO。
24、 根据权利要求16所述的DRM系统，其中所述第一设备检查所 述RO中的所述移动许可，从而确定是否移动所述RO。
25、 根据权利要求24所述的DRM系统，其中所述移动许可以"限制" 和"许可"作为子元素。
26、 根据权利要求24所述的DRM系统，其中当所述移动许可以"限 制"作为子元素时，所述第一设备在所述"限制"的限定范围内移动所述 RO。
27、 根据权利要求24所述的DRM系统，其中当所述移动许可以"许 可"作为子元素时，所述第一设备将仅允许由所述"许可"定义的操作的RO 移动到所述第二设备。
28、 根据权利要求24所述的DRM系统，其中所述移动许可具有用 于指示是否移动所述RO的一部分的部分特性。
29、 一种设备，该设备包括用于将DRM内容的版权对象(RO)的 一部分或全部移动到另一台设备的数字版权管理(DRM)代理。
30、 根据权利要求29所述的设备，其中当所述RO的一部分被移动 时，所述DRM代理对所述RO的状态信息进行更新。
31、 根据权利要求29所述的设备，其中当所述RO的一部分被移动 时，所述DRM代理删除所述RO。
32、 根据权利要求29所述的设备，其中所述DRM代理检查所述RO 的移动许可，从而确定是否移动所述RO。
33、 根据权利要求32所述的设备，其中所述移动许可以"限制"和"许 可"作为子元素。
全文摘要
本发明提供了在移动数字版权管(DRM)中移动版权对象(RO)的方法。在同一组中的设备之间部分地或整体地移动内容的RO，从而可以在这些设备之间共享所述RO从而可以增强其效用。
文档编号H04L9/32GK101233717SQ200680028372
公开日2008年7月30日 申请日期2006年8月11日 优先权日2005年8月12日
发明者咸宗根, 李承帝 申请人:Lg电子株式会社