用于传送数字版权的方法

专利名称：用于传送数字版权的方法
技术领域：
本发明主要涉及数字版权管理，尤其涉及的是数字版权的传送。
背景技术：
数字版权管理(DRM)是一个术语，它概括性地描述了可供媒体 供应商对媒体的使用和分发强加限制的众多方法。例如，Apple Computer⑧使用了一种名为FairPlay的DRM系统，以便阻止在未经授 权的设备上播放那些从iTunes Music Store⑧售出的内容。Windows Media DRM是一种通过Windows Media Player⑧实施的用于保护音频 和可视内容的系统。而移动内容供应商则使用了开放移动联盟(OMA) DRM系统来保护移动媒体内容。这些系统只是现今正在使用的少数几 个DRM系统。
在实施DRM的过程中存在一个难题，那就是在内容的保护以及以 合理方式为用户提供管理其购买的内容的灵活性之间存在着固有的平 衡。例如，DRM系统通常会将内容回放局限于单个设备。这样做将会 阻止用户从事未经授权的媒体文件传送。但在一些情况下，数字媒体 所有者将文件传送到其他设备是合情合理的。例如，消费者有可能购 买了一首歌曲，不料却发现其并不喜欢这首歌曲。该消费者有可能希 望将这首歌卖给别人，但是DRM系统会阻止他这样做。另举一例，消 费者有可能购买了一个新的媒体播放器，并且只想将媒体从旧设备移
动到新设备。另一方面，如果DRM系统允许将版权传送到其他设备， 那么不道德的用户有可能将他们的版权传送到新的设备，同时仍旧在 旧设备上保留版权。这样则会绕过DRM系统。
相应地，所需要的是一种允许用户将数字版权从第一设备传送到
第二设备、同时验证这些数据版权实际已被从第一设备移除的系统和 方法。由于这种系统必定不允许多个设备保持同一数字版权，因此版 权"备份"是不存在的，由此，在版权传送过程中不损害或破坏版权是非 常重要的，否则消费者将会失去这些版权。由此，所需要的是一种允 许用户将数字版权从第一设备传送到第二设备、同时在传送过程中保 持版权完整性的系统和方法。

发明内容
在一个实施例中，提供了一种用于将数字版权从第一设备传送到 第二设备的方法，目标版权管理对象将会从第一设备传送到第二设备。 并且将会创建用于标识第一设备上存在的版权管理对象的分类中的每 一个的概率数据结构。该概率数据结构被用于确定在第一设备上是否 存在目标版权管理对象。响应于通过使用概率数据结构确定在第一设 备上不存在目标版权管理对象，在第二设备上使用目标版权管理对象。
在一个实施例中，响应于通过使用概率数据对象确定在第一设备 上存在目标版权管理对象，将该目标版权管理对象返回给第一设备。
在一个实施例中，通过使用加密密钥来加密目标版权管理对象来 创建加密的目标版权管理对象。将加密的目标版权管理对象发送到第 二设备。 一旦从第二设备接收到其已接收目标版权管理对象的加密版 本的确认，则从第一设备中移除目标版权管理对象。响应于通过使用 概率数据结构确定在第一设备上没有目标版权管理对象，将用于加密 目标版权管理对象的加密密钥发送到第二设备。该加密密钥将被接收， 并且使用该加密密钥来对经过加密的目标版权管理对象进行解密。
在一个实施例中，该概率数据结构是通过生成布隆过滤器(bloom filter)来创建的，该布隆过滤器包含在第一设备上存在的版权管理对 象的分类中的每一个的位表达。该布隆过滤器将被査询，以便确定在 第一设备上是否存在目标版权管理对象。该布隆过滤器是通过为在第一设备上存在的每一个版权管理对象分配唯一标识符而生成的。每一 个版权管理对象的唯一标识符是作为至少一个散列函数的输入而被提 供的，由此创建至少一个散列值。在布隆过滤器中，与至少一个散列 值相对应的位被声明为正。该唯一标识符是通过使用每一个版权管理 对象和每一个版权管理对象状态的组合作为散列函数的输入来计算该
标识符而被分配的。
在一个实施例中，在将目标版权管理对象传送到第二设备之前， 该目标版权管理对象将被验证存在于第一设备之上。目标版权管理对 象被分配了唯一标识符。并且将会产生布隆过滤器，该过滤器包含存 在于第一设备之上的版权管理对象的分类中的每一个的位表示。这个 布隆过滤器将被查询，以便确定在第一设备上是否存在目标版权管理 对象的位表示。
在一个实施例中，概率数据结构是通过在版权管理对象的分类中 包含第一设备上的所有全状态版权对象来创建的。在一个实施例中， 概率数据结构是通过只包含第一设备上的一部分全状态版权对象来创 建的。
在一个实施例中，目标版权管理对象是依照开放移动联盟(OMA)
数字版权管理(DRM)标准创建的全状态版权对象。
在一个实施例中，提供了一种用于传送版权管理对象的方法。版 权管理对象将被接收。接收用于对传送设备上存在的版权管理对象的 分类中的每一个进行识别的概率数据结构。该概率数据结构被用于确 定在第一设备上是否存在版权管理对象。响应于通过使用该概率数据 结构确定在传送设备上不存在版权管理对象，使用该版权管理对象。
在一个实施例中，提供了一种用于传送来自设备的数字版权的方 法。版权管理对象将被从设备中移除。此外还会产生用于对该设备上
存在的版权管理对象的分类中的每一个进行识别的概率数据结构。该 概率数据结构被提供给另一个设备，以便验证是否从设备中已经移除 版权管理对象。
在一个实施例中，提供了一种用于传送数字版权的方法，从第一 设备向第二设备发送全状态版权对象。并且向第一设备发送第二设备
接收到该全状态版权对象的确认。从第一设备中删除该全状态版权对 象。在第一设备上创建布隆过滤器，并且该布隆过滤器包含存在于第 一设备之中的每一个全状态版权对象的位标识。该布隆过滤器被发送 到第二设备。在第二设备上将会搜索该布隆过滤器，以便确定在第一 设备上是否存在所述全状态版权对象。如果在第一设备上不存在目标 版权管理对象，则在第二设备上使用所述全状态版权对象。如果在第 一设备上存在全状态对象，则将这个全状态版权对象返回给第一设备。
在一个实施例中，提供了一种用于传送数字版权的方法，从第一 设备向第二设备发送全状态版权对象。从第二设备向第一设备发送第
二设备接收到所述全状态版权对象的确认。只有在接收到来自第一设 备的确认之后，这个全状态版权对象才会被从第一设备中删除。
在一个实施例中，将会验证是否从第一设备中删除了所述全状态 版权对象。如果没有从第一设备中删除这个全状态版权对象，则将该 全状态版权对象返回给第一设备。
在一个实施例中，在将全状态版权对象发送到第二设备之前将会 加密这个全状态版权对象。如果从第一设备中已经删除全状态版权对 象，那么第二设备会从第一设备请求加密密钥。该加密密钥将被接收， 并且全状态版权对象将被解密。在一个实施例中，当第二设备通过使 用概率数据结构验证第一设备仍旧具有全状态版权对象时，该第二设 备将加密的全状态版权对象反向发送到第一设备。


为了便于理解寻求保护的主题，在附图中给出了说明性实施例， 当结合后续详细描述以及版权要求来考虑这些说明性实施例时，通过 观察这些说明性实施例，很容易就可以理解和认知寻求保护的主题， 所述主题的结构和操作及其众多的优点。
图1描述的是可以在直达通信中相互传送数字版权的多个例示设备。
图2描述的通过网络进行通信的图1所示的多个设备。 图3是描述如图1、2所示的两个相互通信的例示设备的功能框图。 图4是描述了用于将数字版权从第一设备传送到第二设备的方法 的一个实施例的流程图。
图5是描述了用于在图4方法中识别和验证所要传送的数字版权
对象的步骤的一个实施例的流程图。
图6是描述了用于在图4方法中传送数字版权对象的步骤的一个 实施例的流程图。
图7是描述了用于在图4方法中验证数字版权对象传送的步骤的 一个实施例的流程图。
图8是描述了用于在图4方法中启用数字版权对象的步骤的一个 实施例的流程图。
图9提供的是关于例示的布隆过滤器的例示。
实施方式描述
参考图l、 2,出于说明的目的，显示了一个例示系统IO，并且该 系统包含了可以传送数字版权的设备。在一个例子中，系统10包括一 个以上的设备11。设备11的实例包括个人计算机、膝上型计算机、个 人数字助理("PDA")、移动电话、媒体播放器、工作站、文件服务器、 大型机等等。此外，设备11还可以是前述设备之一的可拆装组件，例 如可拆装媒体卡。另外，计算设备ll还可以是前述设备之一的组合。
设备11相互之间可以直接或者通过网络进行通信。图1描述的是 多个设备11直接进行通信。图2描述的则是设备11通过网络20进行
通信。该网络20是允许设备11进行通信的任何网络(例如局域网
("LAN")、广域网("WAN")、无线LAN、无线WAN、因特网、 无线电话网络等等)。网络20还可以是上述网络的组合。同样，图1 和2可以组合，由此某些设备11是直接通信的，而其他设备则是经由 网络20通信的。这些设备11相互进行通信，并且通过陆上线路(例 如T1、 DSL、电缆、POTS)或无线技术(例如蓝牙、IR、 WiFi等等) 来与网络20进行通信。设备11之间的通信既可以是保密的，也可以 是非保密的。虽然是为了传送数字版权的目的，该安全链路有利地阻 止数字版权拦截。
图3显示了第一例示设备11以及第二例示设备11，。设备11、 11， 是通过通信链路30连接在一起的。如图1和2所示，该通信链路30 既可以是直接链路，也可以通过网络连接；可以是保密或不保密的， 并且可以是有线或无线的。每一个设备ll、 ll'都包括多个组件，例如 计算机软件和/或硬件组件。多个此类组件可以组合或拆分。在一个实 施例中，这些组件包括核心逻辑13、 13',存储器15、 15'以及CPU17、 17'，核心逻辑13、 13'包括允许设备11、 ll'执行其核心功能(例如媒 体播放器、移动电话等等)的设备专用硬件和/或软件组件。存储器15、 15'是可供设备11、 ir存储软件、媒体、数据等等存储器。CPU17、 17'
是对每一个设备11、lr的操作进行控制的中央处理器。每一个设备ii、 lr的例示组件都使用和/或包括一系列计算机指令，正如本领域技术人 员所了解的那样，这些计算机指令是用多种编程语言中的任何一种编 写或实现的。应该指出的是，在前的组件描述仅仅是用于说明目的。 可以想象的是，这里公开的方法是可以在具有其他配置的其他设备上 执行的。
每一个设备ii、 ir都使用了至少一个计算机可读信号承载介质
19、 19'。关于计算机可读信号承载介质的一个实例是可记录数据存储
介质，例如磁性、光学和/或原子级的数据存储介质。在另一个例子中， 计算机可读信号承载介质是在与设备11、 ll'连接的网络上传送的已调
制载波信号。
出于例证目的，现在将会例示描述一种用于在第一设备11与第二
设备ll'之间传送数字版权的方法。应该指出的是，某些DRM系统和 实施方式包含了"全状态版权对象"中的状态，而OMA DRM之类的其 他DRM系统和实施方式则规定的是与"全状态版权对象"物理分离的位 置中的状态，并且规定了该状态与"全状态版权对象"之间的关联。某些 DRM系统执行这种分离的原因在于"全状态版权对象"有可能导致设 备无法对其进行任何修改，甚至不能将状态写入其中。我们可以假定， 在本申请的主体中，术语"全状态版权对象"同时包含了在版权对象自身 内规定状态的情形，以及状态与版权对象分离并且在状态与版权对象 之间存在关联的情形。因此，我们可以移除关于版权对象及其状态的 规定。
在一个实例中，第一设备ll和第二设备ll，是根据OMA DRM v2.0 标准来管理数字媒体的移动设备，其中该标准在这里引入作为参考。 OMADRMv2.0使用了版权对象(RO)的概念来授予设备消耗受保护 媒体内容的数字许可。该RO可以包括关于如何消耗内容的方式的限 制。这种限制的实例包括〈count、它限制的是可以消耗受保护内容的 次数，以及〈nterval〉，它规定的是可以消耗受保护媒体内容的时段。 当RO包含此类限制时，该RO将被描述成是"全状态"RO (在下文中 将其称为"SRO")。
应该理解的是，某些DRM系统和实施方式在SRO中包含了相关 联的版权对象状态，而OMA DRM之类的其他DRM系统或实施方式 则规定了在与SRO物理分离的位置中的状态，并且规定了状态与SRO 之间的关联。相应地，对本申请来说，术语"全状态版权对象"或SRO 意指这两种情形，也就是在版权对象自身之中规定状态的情形，以及
状态与版权对象分离并且在状态与版权对象之间存在关联的情形。
现在参考图4，该流程图描述的是一种可以用于将SRO从第一设
备11传送到第二设备11的方法400。该处理始于步骤401，其中在第
一设备ii与第二设备ir之间将会建立安全通信。第一设备ii与第二 设备ir之间的通信可以通过任何恰当的通信协议而被给予安全性，例
如SSL、 TLS、 HTTPS等等。在建立了安全通信时，在步骤403，第一 设备11将会识别传送给第二设备的SRO (在下文中，所传送的SRO 称为"目标SRO"或"TSRO")。在步骤403，第一设备11还允许第二设
备ir验证在第一设备ii上实际存在tsro。如果第二设备ir未能验
证在第一设备11上存在TSRO，则出现错误状况，并且该处理400将 会在步骤405终止。如果第二设备ll'验证在第一设备11上存在TSRO， 那么该流程将会前进到步骤407，在该步骤中，第一设备11会将TSRO
传送到第二设备ir。在步骤409，其中将为第二设备u，提供验证在第
一设备11不再存在TSRO的时机。如果第二设备ll，无法验证在第一 设备11上不再存在TSRO,那么在步骤411，该TSRO将被返回给第
一设备ii，并且该方法终止。否则，如果第二设备ir验证在第一设备
11上不再存在TSRO,那么在步骤413，第二设备ll'将会启用该TSRO。
出于说明的目的，现在将会参考图5来提供用于识别和验证tsr0 的步骤403的例示实施例。
在步骤501，第一设备11为TSRO产生唯一标识符，并且将其发 送到第二设备ll'。这个唯一标识符是允许第二设备ll'在方法400中 识别TSRO的任何信息。举例来说，该唯一标识符可以作为安全散列 值而从RO的二进制规范与其状态之间组合中产生(例如H(RO I state))。关于安全散列的例子包括MD5、 SHA-1以及HMAC。然后， 在步骤503，第一设备11为在其存储器中存在的TSRO之外的RO的 分类产生一组唯一标识符。在一个实例中，这个分类包含了第一设备 11的存储器中的所有其他RO。在另一个实例中，该分类包含了处于第
一设备11的存储器中的一部分RO。举个例子，如果TSRO涉及数字 音频，那么第一设备11可以仅仅将标识符分配给涉及数字音频的其他 RO。
一旦分配了标识符，那么在步骤505，第一设备11将会为所有RO 产生布隆过滤器，其中所述所有RO应该包含分配了标识符的TSRO。 这个布隆过滤器可以使用任何一种公众可得到的标准化散列函数来产 生，例如MD5(由因特网工程任务组在RFC1321中标准化的)，SHA-1 (由(美国)国家标准和技术研究所在FIPS PUB 180-1中标准化的)， 以及HMAC (由因特网工程任务组在RFC2104中标准化的)。然后， 在步骤507，第一设备11将这个布隆过滤器发送到第二设备11'。在步 骤509，第二设备ll'使用步骤501中接收的TSRO的唯一标识符来查 询该布隆过滤器，以便确定在第一设备11上是否存在TSRO。如果布 隆过滤器返回一个正值(也就是说，在第一设备11上存在该TSRO)， 那么该处理将会流至步骤407，并且将所述TSRO传送到第二设备11'。 否则，如果布隆过滤器返回一个负值(也就是说，在第一设备上不存 在TSRO)，那么将会发生一个差错状况，并且该处理会在步骤405终 止。
出于说明的目的，现在将会参考图6来提供用于将TSR0传送到 第二设备lr的步骤407的例示实施例。
在步骤601，第一设备ll对TSRO进行加密。在一个实例中，第 一设备11使用了公众可得到的标准化加密方法来对TSRO进行加密， 例如AES (由(美国)国家标准和技术研究所在FIPS PUB 197中标准化 的)，3DES (由(美国)国家标准和技术研究所在FIPS PUB46-2中标 准化的)以及RC4 (可以从RSA安全实验室公开得到)。在步骤603， 第一设备11将经过加密的TSRO发送到第二设备11'。在步骤605，第
二设备ir将经过加密的TSRO保存在第二设备ir的存储器中。在步
骤607，第二设备ll，确认接收到经过加密的TSRO。在步骤609，在接
收到来自第二设备ll'的确认之后，第一设备11从其存储器中移除该 TSRO的所有实例，这意味着如果第一设备11在其存储器中包含了
TSRO的加密版本的拷贝，那么这个经过加密的版本同样会从存储器中 移除。在第一设备11从其存储器中移除了TSR0的所有实例之后，流 程将会前进到方法400的步骤409，在该步骤中将会验证从第一设备 11到第二设备ll，的TSRO传送。
出于说明的目的，现在将会参考图7来提供验证步骤409的例示 实施例。
在步骤701，第一设备11更新其RO标识符列表，以便排除所述 TSRO (因为该TSRO已被删除)。在步骤703，第一设备11从经过更 新的RO标识符的分类中产生第二布隆过滤器。并且该第一设备11是 用与步骤403中的第一布隆过滤器相同的方式产生第二布隆过滤器的。 在步骤705，第一设备11将第二布隆过滤器发送到第二设备11，。在步 骤707，第二设备ll'使用TSRO标识符作为输入来对第二布隆过滤器 进行查询，以便确定该TSRO是否保留在第一设备上。如果第二布隆 过滤器返回一个正值，那么第一设备11很有可能实际上并未从其存储 器中删除该TSRO。由于第二设备ll'无法确定第一设备11中的RO状 态，因此流程将会传送到步骤411，并且第二设备ll，会将TSRO返回
给第一设备。作为替换，第二设备ir也可以仅仅从其存储器中移除或
删除TSRO。但是，通过将TSRO返回给第一设备11，方法400不但 提供了用于验证是否从第一设备中移除TSRO的手段，而且还确保了 在该方法中不会丢失或破坏TSRO。 一个设备将会始终保持经过加密的 TSRO的拷贝。如果返回经过加密的TSRO，那么第一设备11仅使用 与用于加密该TSRO的密钥相同的解密密钥来解密该TSRO。然后，在 第一设备11上将会恢复该版权。如果第二布隆过滤器在步骤707中返 回一个负值结果，那么由于布隆过滤器的特性，第二设备可以100%地 确定在第一设备上不再存在TSRO。相应地，该流程将会传递到图4的 启用步骤413。
出于说明的目的，现在将参考图8来提供关于启用步骤413的例 示描述。
在步骤801，第二设备ll，请求第一设备11用以在步骤407中加 密TSRO的加密密钥。在步骤803，第一设备11通过使用任何一种合 适的安全通信协议，例如SSL、 TLS、 HTTPS等等，将加密密钥安全 地发送到第二设备ll'。在步骤805，第二设备ll'解密TSRO，此后， 在第二设备ll'上将会出现和启用TSRO。在解密了TSRO之后，该处 理会在步骤807结束。
应该指出的是，以上描述仅仅是出于说明的目的而对第一设备11
或第二设备ir执行的某些方法步骤进行了叙述。该描述并不意在限
制。可以设想的是，在其他实施例中，这些步骤可以采用不同方式执
行。例如，第一设备ii可以准许第二设备ir控制其存储器，并且第 二设备可以査询该布隆过滤器而不将布隆过滤器传送至第二设备ir 时。作为另一种替换方案，第三设备可以充当第一设备ii与第二设备 ir之间的媒介。可以准许该第三设备控制第一设备ii，并且执行分配 标识符和产生布隆过滤器的步骤。然后，这个第三设备可以将布隆过 滤器发送到第二设备ir。应该理解的是，在没有脱离本发明的范围的 情况下，多种组合都是可行的。
出于说明的目的，现在将会论述布隆过滤器在方法400中的应用。
参考图9，布隆过滤器是一个用于显示具有n个元素(也称为键) 的集合^ = ^,"2,...," }，以便支持成员查询的概率数据结构。在图4的 方法400中，集合A代表的是RO分类，并且设备11中的一个将会为 该分类创建布隆过滤器。变量a代表的是每一个RO的唯一标识符。变 量n代表的是该分类中的RO总数。该布隆过滤器是通过创建具有m 个位的矢量v而被创建的，所有这些位在一开始都被设置为0。然后， 选择A:个独立的散列函数/^;^...,/^，其中每一个散列函数都具有范围 {1'""m}。每一个RO的唯一标识符a都会作为输入而被提供给k个 散列函数。每一个散列函数的输出h!(a),h2(a)， ...，hk(a)对应于矢量v中 的一个位置。对每一个散列函数输出h"a)， h2(a)， ...， hk(a)来说，v中的 相应位将被设置成l。为了查询特定RO，设备会将唯一标识符a输入 到k个散列函数。同样，每一个散列函数输出将对应于矢量v中的一 个位置。然后，设备将会检查从散列函数输出的位置上的所有位。如 果任何一个位都为0，那么在集合A中不存在a。否则，我们可以推测 在该集合中存在a，但是也存在我们搞错的可能性。这种情况被称为"误 判(false positive)，，。
应该对参数k和m进行选择，以使误判(并且由此是错误位)概 率可被接受。m值是设计参数，它被选定成对涉及设备存储器的误判 概率进行权衡。每一个RO标识符都与一个m位矢量相关联。m值越 高，该m位矢量就越长，并且设备的存储器需求也就越高。另一方面， m值越高，误判率就越低。
一旦确定了 m和n值，则可以通过以下公式来发现散列函数的数 量(也就是k值)。
该k值必须是一个整数，但是该公式有可能产生一个非整数值， 由此，在实践中有可能需要选择一个次最优值来减小计算开销。在由 J. Marais和K. Bharat于1997年10月发表于ACM UIST'97学报的名为 《使用桌面助理支持合作的和个人的网络浏览》(Supporting Cooperative and Personal Surfing with a Desktop Assistant) 的论文中可 以发现一种用于确定合适k， m值的方法(该论文可以在 ftp:〃ftp.digital.com/pub/DEC/SRC/publications/marais/uist97paper.pdf在 线获得)，并且该论文在这里引入作为参考。
虽然在这里显示并描述了特定实施例，但对本领域技术人员来说， 很明显，在不脱离这里阐述的原理的情况下，各种变更和修改都是可 行的。以上描述以及附图中阐述的内容仅仅是作为例证而不是限制给 出的。
权利要求
1. 一种用于将数字版权从第一设备传送到第二设备的方法，所述方法包括将目标版权管理对象从第一设备传送到第二设备；创建用于对第一设备上存在的版权管理对象的分类中的每一个进行识别的概率数据结构；使用所述概率数据结构来确定在所述第一设备上是否存在目标版权管理对象；以及响应于通过使用概率数据结构确定在所述第一设备上不存在所述目标版权管理对象，在所述第二设备上使用所述目标版权管理对象。
2. 根据权利要求l所述的方法，还包括响应于通过使用概率数据结构确定在所述第一设备上存在目标版 权管理对象，将所述目标版权管理对象返回给所述第一设备。
3. 根据权利要求l所述的方法，其中传送步骤包括 通过使用加密密钥加密所述目标版权管理对象来创建加密的目标版权管理对象；将加密的目标版权管理对象发送到所述第二设备；以及 一旦从所述第二设备收到目标版权管理对象的加密版本已被其接收的确认，则从所述第一设备中删除所述目标版权管理对象。
4.根据权利要求3所述的方法，还包括响应于通过使用概率数据结构确定在所述第一设备上不存在所述 目标版权管理对象，请求用于加密所述目标版权管理对象的加密密钥； 接收所述加密密钥；以及使用所述加密密钥来对加密的目标版权管理对象进行解密。
5.根据权利要求l所述的方法，其中创建概率数据结构的步骤包括产生布隆过滤器，所述布隆过滤器包含所述第一设备上存在的版 权管理对象的分类中的每一个的位表示。
6. 根据权利要求5所述的方法，其中使用步骤包括-查询所述布隆过滤器，以便确定在第一设备上是否存在所述目标版权管理对象。
7. 根据权利要求5所述的方法，其中产生所述布隆过滤器的步骤 包括将唯一标识符分配给第一设备上存在的每一个版权管理对象。
8. 根据权利要求7所述的方法，其中计算所述布隆过滤器的步骤包括将每一个版权管理对象的所述唯一标识符作为输入提供给至少一 个散列函数，以便创建至少一个散列值；以及将布隆过滤器中与至少一个散列值相对应的位声明为正。
9. 根据权利要求7所述的方法，其中分配所述唯一标识符的步骤 包括使用每一个版权管理对象和每一个版权管理对象状态的组合作为 散列函数的输入来计算所述标识符。
10. 根据权利要求1所述的方法，还包括在将所述目标版权管理对象传送到所述第二设备之前，验证在所 述第一设备上存在所述目标版权管理对象。
11. 根据权利要求IO所述的方法，其中验证步骤包括 将唯一标识符分配给所述目标版权管理对象；产生布隆过滤器，所述布隆过滤器包含第一设备上存在的版权管 理对象的分类中的每一个的位表示；以及查询所述布隆过滤器，以便确定在第一设备上是否存在所述目标 版权管理对象的位表示。
12. 根据权利要求1所述的方法，其中创建所述概率数据结构的 步骤包括创建所述概率数据结构，使得所述版权管理对象的分类包含所述 第一设备上的所有全状态版权对象。
13. 根据权利要求1所述的方法，其中创建概率数据结构的步骤包括创建所述概率数据结构，使得所述版权管理对象的分类包含第一 设备上的全状态版权对象的一部分。
14. 根据权利要求1所述的方法，其中所述目标版权管理对象是 依照开放移动联盟(OMA)数字版权管理(DRM) 2.0标准创建的全 状态版权对象。
15. —种用于传送来自传送设备的版权管理对象的方法，所述方 法包括接收所述版权管理对象；接收对传送设备上存在的版权管理对象的分类中的每一个进行识 别的概率数据结构；使用所述概率数据结构来确定在所述第一设备上是否存在所述版 权管理对象；以及响应于通过使用所述概率数据结构确定在所述传送设备上不存在 所述版权管理对象，使用所述版权管理对象。
16. 根据权利要求15所述的方法，还包括响应于通过使用所述概率数据结构确定在所述第一设备上存在所 述版权管理对象，从所述第二设备上移除所述版权管理。
17. 根据权利要求15所述的方法，其中接收所述版权管理对象的 步骤包括接收所述版权管理对象的加密版本。
18. 根据权利要求17所述的方法，还包括响应于通过使用概率数据结构确定在所述第一设备上不存在所述 版权管理对象，请求用于解密所述版权管理对象的加密密钥； 接收所述加密密钥；以及 对所述版权管理对象进行解密。
19. 根据权利要求15所述的方法，其中所述接收概率数据结构的步骤包括-接收布隆过滤器，所述布隆过滤器包含所述第一设备上存在的版 权管理对象的分类中的每一个的位表示。
20. 根据权利要求19所述的方法，其中使用所述概率数据结构的步骤包括查询所述布隆过滤器来确定在所述布隆过滤器中是否存在所述版 权管理对象的位表示。
21. —种用于传送来自设备的数字版权的方法，所述方法包括 从所述设备中移除版权管理对象；产生对所述设备上存在的版权管理对象的分类中的每一个进行识别的概率数据结构；将所述概率数据结构提供给另一个设备，以便验证是否己经从所 述设备中移除所述版权管理对象。
22. 根据权利要求21所述的方法，其中产生所述概率数据结构的 步骤包括产生所述概率数据结构，以使所述版权管理对象的分类包括所述 设备上的所有全状态版权对象。
23. 根据权利要求20所述的方法，其中产生所述概率数据结构的 步骤包括-产生所述概率数据结构，以使所述版权管理对象的分类包括所述 设备上的全状态版权对象的一部分。
24. —种用于传送数字版权的方法，包括 将全状态版权对象从第一设备发送到第二设备；向所述第一设备发送所述全状态版权对象已被第二设备接收的确认；从所述第一设备中删除所述全状态版权对象；在所述第一设备上创建布隆过滤器，所述布隆过滤器包含在第一 设备上存在的每一个全状态版权对象的位表示； 将所述布隆过滤器发送到所述第二设备；在所述第二设备上搜索所述布隆过滤器，以便确定在所述第一设 备上是否存在所述全状态版权对象；以及如果在所述第一设备上不存在所述目标版权管理对象，则在所述 第二设备上使用所述全状态版权对象；以及如果在所述第一设备上存在全状态版权对象，则将所述全状态版 权对象返回给所述第一设备。
25. —种用于传送数字版权的方法，包括 将全状态版权对象从第一设备发送到第二设备； 向所述第一设备发送所述全状态版权对象己被所述第二设备接收的确认；以及只有从所述第一设备接收到确认之后，才从所述第一设备中删除 所述全状态版权对象。
26. 根据权利要求25所述的方法，还包括验证是否已经从所述第一设备中删除所述全状态版权对象；以及如果尚未从所述第一设备中删除所述全状态版权对象，则将所述 全状态版权对象返回给所述第一设备。
27. 根据权利要求25所述的方法，还包括在将全状态版权对象发送到所述第二设备之前，加密所述全状态 版权对象。
28.根据权利要求27所述的方法，还包括如果从第一设备已经删除全状态版权对象，则从第一设备请求加密密钥；接收所述加密密钥；以及 解密所述全状态版权对象。
全文摘要
一种用于将数字版权从第一设备传送到第二设备的系统和方法。目标版权管理对象被从第一设备传送到第二设备。并且创建用于标识第一设备上存在的版权管理对象的分类中的每一个的概率数据结构。该概率数据结构被用于确定在第一设备上是否存在目标版权管理对象。响应于通过使用概率数据结构确定在第一设备上不存在目标版权管理对象，在第二设备上使用目标版权管理对象。响应于通过使用概率数据对象确定在第一设备上存在目标版权管理对象，将该目标版权管理对象及其状态返回给第一设备。
文档编号H04L9/00GK101379756SQ200780004422
公开日2009年3月4日 申请日期2007年1月12日 优先权日2006年2月3日
发明者朴俊英, 霍萨姆·H·阿布-阿玛拉 申请人:摩托罗拉公司