用于管理数字版权管理模块的方法和设备的制作方法

专利名称：用于管理数字版权管理模块的方法和设备的制作方法
技术领域：
与本发明一致的方法和设备涉及对数字版权管理(DRM)模块进行管理。
背景技术：
数字版权管理(DRM)是指用于防止数字内容的不合法使用以及保护内容提供商 的权利和利益的技术和服务。当前，大多数数字内容在被分发之前使用DRM方案进行保护。当接收到使用DRM方案保护的内容时，用户在使用该内容之前移除DRM方案。在此情况下，用户通过使用DRM模块移除DRM方案。如果DRM模块支持所述DRM 方案，则用户可将应用到内容的DRM方案移除。否则，如果DRM模块不支持所述DRM方案， 则用户不能移除所述DRM方案，从而不能使用内容。

发明内容
技术方案本发明的示例性实施例克服上述缺点以及上面没有描述的其他缺点。此外，本发 明不需要克服上述缺点，并且本发明的示例性实施例可以不克服上述任何问题。根据本发明的一方面，提供一种通过使用用于管理数字版权管理(DRM)模块的设 备来管理DRM模块的方法，所述方法包括从多个内容中选择内容；接收用于移除应用到所 述内容的DRM方案的DRM模块，DRM模块与保护所述内容的DRM方案相对应；通过使用DRM 模块来使用利用DRM方案保护的内容；部分或完全地移除DRM模块。技术效果根据本发明的示例性实施例，如果在接收到DRM模块之后过去了预定时段的时 间，则DRM模块被移除，从而可避免DRM模块被接收DRM模块的用户分析和破解(hack)。最佳方式根据本发明的一方面，提供一种通过使用用于管理数字版权管理(DRM)模块的设 备来管理DRM模块的方法，所述方法包括从多个内容中选择内容；接收用于移除应用到内 容的DRM方案的DRM模块，DRM模块与保护内容的DRM方案相对应；通过使用DRM模块来使 用利用DRM方案保护的内容；部分或完全地移除DRM模块。接收DRM模块的步骤可包括基于所述设备是否合法和是否授权所述设备使用选 择的内容中的至少一个，来选择性地接收DRM模块。接收DRM模块的步骤还可包括接收用于管理DRM模块的DRM策略，其中，可基于 DRM策略执行DRM模块的部分或完全移除，DRM策略可包括下述信息中的至少一个关于 DRM模块的移除期限的信息、当DRM模块将要被移除时确定部分还是完全地移除DRM模块所 需的信息、当DRM模块被部分地移除时确定将要从DRM模块移除的部分所需的信息、在DRM 模块被存储在所述设备之前确定是否对DRM模块进行加密所需的信息、当将要对DRM模块 加密时关于对DRM模块加密的方法的信息、以及确定允许进行DRM模块的操作的设备所需 的信息。
所述方法还可包括将内容购买请求发送到第一服务器，内容购买请求包括所述 设备的标识符、内容的标识符和用于购买内容的支付信息；从第一服务器接收内容购买响 应，内容购买响应指示内容根据内容购买请求被购买；将内容购买响应发送到第二服务器， 接收DRM模块的步骤可包括从第二服务器接收DRM模块，其中，第二服务器基于内容购买 响应选择性地发送与内容的标识符相应的DRM模块。所述方法还可包括在接收到DRM模块之后，将内容请求发送到存储内容的第三 服务器，以请求第三服务器发送内容，可从第三服务器接收利用DRM方案保护的内容。如果利用DRM方案保护的内容是通过使用预定加密密钥加密的内容，则所述方法 还可包括将解密信息请求发送到第四服务器，以请求第四服务器发送包括用于对加密的 内容解密的解密密钥的解密信息；从第四服务器接收解密信息，并且在使用加密的内容之 前，可通过使用解密密钥来对加密的内容解密。如果选择的内容被完全使用、如果对所述设备的供电被阻断、或者如果由DRM策 略设置的时间段过去，则可执行DRM模块的部分或完全移除。部分或完全地移除DRM模块的步骤可包括基于DRM策略移除DRM模块的预定部 分或任意部分。可基于包括在所述设备中的应用程序是否被篡改、所述设备是否被撤销、以及所 述设备是否由不合法的第三方制造中的至少一个，来确定所述设备是否合法，并且所述应 用程序可包括操作系统和虚拟机。可基于所述设备是否包括表示内容被购买的信息，来确定授权所述设备使用内容。所述设备可包括虚拟机，并且DRM模块可在虚拟机中被执行。根据本发明的另一方面，提供一种用于管理数字版权管理(DRM)模块的设备，所 述设备包括接收单元，接收用于移除应用到从多个内容中选择的内容的DRM方案的DRM模 块，接收利用DRM方案保护的内容；内容使用单元，通过使用DRM模块来使用利用DRM方案 保护的内容；模块移除单元，部分或完全地移除DRM模块。所述设备还可包括发送单元，发送单元将内容购买请求发送到第一服务器，内容 购买请求包括所述设备的标识符、内容的标识符和用于购买内容的支付信息，如果接收单 元从第一服务器接收到表示内容根据内容购买请求被购买的内容购买响应，则发送单元可 将内容购买响应发送到第二服务器，接收单元可从第二服务器接收DRM模块，其中，第二服 务器基于内容购买响应选择性地发送与内容的标识符相应的DRM模块。所述设备还可包括存储单元，存储单元存储由接收单元接收的DRM模块和内容。根据本发明的另一方面，提供一种记录有用于执行通过使用用于管理数字版权管 理(DRM)模块的设备来管理DRM模块的方法的计算机程序的计算机可读记录介质，所述方 法包括从多个内容中选择内容；接收用于移除应用到内容的DRM方案的DRM模块和利用 DRM模块保护的内容；通过使用DRM模块来使用利用DRM方案保护的内容；部分或完全地移 除DRM模块。根据本发明的另一方面，提供一种通过使用数字版权管理(DRM)模块管理设备来 管理DRM模块的方法，所述方法包括搜索存储在DRM模块管理设备中的一个或多个第一 DRM模块；将包括用户购买的内容的标识符的内容购买响应和在DRM模块管理设备中搜索的一个或多个第一 DRM模块的标识符发送到第一服务器；基于内容购买响应和所述一个或 多个第一 DRM模块的标识符，从第一服务器接收用于移除应用到用户购买的内容的DRM方 案的第二 DRM模块和用于管理第二 DRM模块的第二 DRM策略，或者接收所述一个或多个第 一 DRM模块的标识符之一。搜索一个或多个第一 DRM模块的步骤可包括还搜索用于管理所述一个或多个第 一 DRM模块的一个或多个第一 DRM策略，其中，所述发送的步骤包括仅发送基于所述一个 或多个第一 DRM策略和内容购买响应从所述一个或多个第一 DRM模块的标识符中确定的第 一 DRM模块的标识符。第二 DRM策略和一个或多个第一 DRM策略中的每个可包括关于允许进行DRM模 块的操作的设备的信息、允许进行DRM模块的操作的内容的图像质量、允许进行DRM模块的 操作的内容的流派、允许进行DRM模块的操作的区域、允许进行DRM模块的操作的互联网服 务提供商的类型、和允许进行DRM模块的操作的内容提供商的类型，其中，第二 DRM策略和 一个或多个第一 DRM策略中的每个还包括下述信息中的至少一个关于DRM模块的移除期 限的信息、当DRM模块将被移除时确定部分还是完全地移除DRM模块所需的信息、当DRM模 块被部分地移除时确定将要从DRM模块移除的部分所需的信息、在DRM模块被存储在所述 设备之前确定是否对DRM模块进行加密所需的信息、和当将要对DRM模块加密时关于对DRM 模块加密的方法的信息。所述方法还可包括基于第二 DRM策略和一个或多个第一 DRM策略中的至少一个 来部分或完全地移除所述一个或多个第一 DRM模块。部分或完全地移除所述一个或多个第一 DRM模块的步骤可包括如果下面情况下 中的至少一个情况发生，则部分或完全地移除所述一个或多个第一 DRM模块DRM模块管理 设备被安装在一个或多个第一 DRM策略不允许进行所述一个或多个DRM模块的操作的区域 中、由一个或多个第一 DRM策略设置的时间段过去、以及所述一个或多个第一 DRM模块根据 第二 DRM策略被指示将被移除。所述方法还可包括将内容购买请求发送到第二服务器，内容购买请求包括DRM 模块管理设备的标识符、将被用户购买的内容的标识符、以及用于购买内容的支付信息；从 第二服务器接收内容购买响应，内容购买响应指示内容根据内容购买请求已经被购买。所述接收步骤可包括如果所述一个或多个第一 DRM模块的标识符之一与第二 DRM模块的标识符彼此相同，则接收与第二 DRM模块的标识符相同的第一 DRM模块的标识 符；如果所述一个或多个第一 DRM模块的标识符之一不与第二 DRM模块的标识符彼此相同， 则接收第二 DRM模块和第二 DRM策略。所述一个或多个第一 DRM模块的标识符和内容购买响应可被加密，然后被发送。根据本发明的另一方面，提供一种用于管理DRM模块的设备，所述设备包括存储 单元，存储第一 DRM模块；搜索单元，搜索存储在存储单元中的一个或多个第一 DRM模块； 发送单元，将所述一个或多个第一 DRM模块的标识符和包括用户购买的内容的标识符的内 容购买响应发送到第一服务器；接收单元，基于内容购买响应和所述一个或多个第一 DRM 模块的标识符，从第一服务器接收用于移除应用到用户购买的内容的DRM方案的第二 DRM 模块和用于管理第二 DRM模块的第二 DRM策略，或者接收所述一个或多个第一 DRM模块的 标识符之一。
10
所述设备还可包括模块移除单元，模块移除单元基于第二 DRM策略和一个或多 个第一 DRM策略中的至少一个来部分或完全地移除所述一个或多个第一 DRM模块。根据本发明的另一方面，提供一种实现有用于执行通过使用DRM模块管理设备来 管理DRM模块的方法的程序的计算机可读记录介质，所述方法包括搜索存储在DRM模块管 理设备中的一个或多个第一 DRM模块；将包括用户购买的内容的标识符的内容购买响应和 在DRM模块管理设备中搜索的一个或多个第一 DRM模块的标识符发送到第一服务器；基于 内容购买响应和所述一个或多个第一 DRM模块的标识符，从第一服务器接收用于移除应用 到用户购买的内容的DRM方案的第二 DRM模块和用于管理第二 DRM模块的第二 DRM策略， 或者接收所述一个或多个第一 DRM模块的标识符之一。根据本发明的另一方面，提供一种实现有用于执行通过使用DRM模块管理设备来 管理DRM模块的方法的程序的计算机可读记录介质，所述方法包括搜索存储在DRM模块管 理设备中的一个或多个第一 DRM模块；基于包括用户购买的内容的标识符的内容购买响应 和用于移除应用到内容的DRM方案的DRM模块的标识符，确定DRM模块的标识符与所述一 个或多个第一 DRM模块的标识符中的至少一个标识符是否彼此相同；基于确定的结果将内 容购买响应选择性地发送到第一服务器；响应于内容购买响应，从第一服务器接收用于移 除应用到用户购买的内容的DRM方案的第二 DRM模块。所述方法还可包括将内容购买请求发送到第二服务器，内容购买请求包括设备 的标识符、将被用户购买的内容的标识符、以及用于购买内容的支付信息；从第二服务器接 收内容购买响应，内容购买响应指示内容根据内容购买请求被购买。所述方法还可包括在接收到第二 DRM模块之后，将请求第三服务器发送用户购 买的内容的内容请求发送到存储多个内容的第三服务器；基于内容请求从第三服务器接收 由DRM方案保护的内容。将内容购买响应发送到第一服务器的步骤可包括如果DRM模块的标识符不与所 述一个或多个第一 DRM模块的标识符中的至少一个标识符彼此相同，则将内容购买响应发 送到第一服务器。根据本发明的另一方面，提供一种用于管理DRM模块的设备，所述设备包括存储 单元，存储第一 DRM模块；搜索单元，搜索存储在存储单元中的一个或多个第一 DRM模块； 比较单元，基于包括用户购买的内容的标识符的内容购买响应和用于移除应用到内容的 DRM方案的DRM模块的标识符，确定DRM模块的标识符与所述一个或多个第一 DRM模块的标 识符中的至少一个标识符是否彼此相同；发送单元，基于确定的结果将内容购买响应选择 性地发送到第一服务器；接收单元，响应于内容购买响应，从第一服务器接收用于移除应用 到用户购买的内容的DRM方案的第二 DRM模块。根据本发明的另一方面，提供一种记录有用于执行通过使用DRM模块管理设备来 管理DRM模块的方法的程序的计算机可读记录介质，所述方法包括搜索存储在DRM模块管 理设备中的一个或多个第一 DRM模块；基于包括用户购买的内容的标识符的内容购买响应 和用于移除应用到内容的DRM方案的DRM模块的标识符，确定DRM模块的标识符与所述一 个或多个第一 DRM模块的标识符中的至少一个标识符是否彼此相同；基于确定的结果将内 容购买响应选择性地发送到第一服务器；响应于内容购买响应，从第一服务器接收用于移 除应用到用户购买的内容的DRM方案的第二 DRM模块。


通过参照附图对其示例性实施例的详细描述，本发明的上述和其他方面将会变得 更加清楚，其中图1是根据本发明的示例性实施例的数字版权管理(DRM)模块管理方法的流程 图；图2是根据本发明的另一示例性实施例的DRM模块管理方法的流程图；图3是根据本发明的另一示例性实施例的DRM模块管理方法的流程图；图4是根据本发明的示例性实施例的DRM模块管理设备的框图；图5是示出根据本发明的另一示例性实施例的管理DRM模块的方法的流程图；图6是示出根据本发明的另一示例性实施例的管理DRM模块的方法的流程图；图7示出根据本发明的示例性实施例的内容购买响应；图8是根据本发明的另一示例性实施例的用于管理DRM模块的设备的框图；图9是示出根据本发明的另一示例性实施例的用于管理DRM模块的方法的流程 图；图10是根据本发明的另一示例性实施例的用于管理DRM模块的设备的框图。
具体实施例方式以下，将通过参照附图解释本发明的示例性实施例来详细描述本发明。图1是根据本发明的示例性实施例的数字版权管理(DRM)模块管理方法的流程 图。在图1中，DRM模块管理设备A包括使用内容的所有设备，例如，桌面计算机、膝上计算 机、MPEG音频层3 (MP3)播放器和数字通用盘(DVD)播放器。参照图1，在操作102，用户从由内容服务器C提供的内容中选择将要使用的内容。例如，如果内容服务器C提供视频点播(VOD)内容，则用户通过DRM模块管理设备 A选择多个VOD内容中的一个。在操作104，DRM模块管理设备A将内容请求发送到内容服务器C，以请求内容服 务器C来发送用户选择的内容。在操作106，内容服务器C将使用DRM方案保护的内容发送到DRM模块管理设备 A，以防止未授权用户使用该内容。在操作108，DRM模块管理设备A将DRM模块请求发送到DRM服务器B，以请求DRM 服务器B来发送DRM模块，该DRM模块用于移除应用到用户选择的内容的DRM方案。例如，如果由内容服务器C提供的VOD内容使用彼此不同的DRM方案进行保护，则 DRM模块管理设备A将DRM模块请求发送到DRM服务器B，以请求DRM服务器B发送DRM模 块，该DRM模块用于移除应用到用户从多个VOD内容中选择的内容的DRM方案。在操作110，DRM服务器B基于DRM模块请求将DRM模块发送到DRM模块管理设备 A0在此情况下，DRM模块请求可包括用户选择的内容的标识符，DRM服务器B发送与 该标识符相应的DRM模块。此外，根据本发明的另一示例性实施例，DRM服务器B可在例如确定DRM模块管理设备A是否合法或者确定是否授权DRM模块管理设备A使用用户选择的内容之后发送DRM 模块。被发送到DRM模块管理设备A的DRM模块可被存储在DRM模块管理设备A中的易 失性短期存储装置(例如，随机存取存储器(RAM))中或非易失性长期存储装置(例如，硬 盘)中。这样，根据示例性实施例，使用从DRM服务器B接收的与应用到用户选择的内容的 DRM方案相应的DRM模块，而不使用包括在DRM模块管理设备A中的DRM模块。因此，可解 决如下传统DRM模块管理方法和设备的问题用户不能使用利用DRM方案保护的内容，该 DRM方案不能通过使用包括在DRM模块管理设备A中的DRM模块被移除。同时，根据本发明的示例性实施例，在接收到使用DRM方案保护的内容之后，接收 用于移除应用到内容的DRM方案的DRM模块。然而，根据本发明的另一示例性实施例，可在 接收到用于移除应用到内容的DRM方案的DRM模块之后接收使用DRM方案保护的内容。在操作112，DRM模块管理设备A使用DRM模块移除应用到内容的DRM方案。在操作114，DRM管理模块设备A使用被移除了 DRM方案的内容。在此情况下，例如，可通过再现或执行内容来使用内容。例如，如果内容是视频文 件，则可通过再现内容来使用内容，或者如果内容是应用程序，则可通过执行内容来使用内 容。在操作116，DRM模块管理设备A部分或完全地移除DRM模块。例如，如果内容被完全使用或者如果对DRM模块管理设备A的供电被阻断，则DRM 模块管理设备A可部分或完全地移除存储在DRM模块管理设备A中的DRM模块。此外，当DRM模块被部分地移除时，DRM模块管理设备A可移除DRM模块的预定部 分或任意部分。这样，根据本发明的示例性实施例，如果在接收到DRM模块之后过去预定时 段的时间，则DRM模块被移除，从而可防止DRM模块被接收DRM模块的用户分析和破解。此外，根据本发明的示例性实施例，DRM模块可被部分地移除，从而当在稍后需要 相同的DRM模块时，可仅接收和使用DRM模块的被移除的部分。图2是根据本发明的另一示例性实施例的DRM模块管理方法的流程图。参照图2，在操作202，DRM模块管理设备A将内容购买请求发送到订户管理服务 器(SMQD，以购买用户选择的内容。在此情况下，内容购买请求可包括DRM模块管理设备A的标识符、用户选择的内 容的标识符以及用于购买用户选择的内容的支付信息。用于购买内容的支付信息可包括关于购买内容需要的汇款、信用卡支付、或奖励 点(reward point)的信息。在操作204，SMS D将内容购买响应发送到DRM模块管理设备A，内容购买响应表 示根据内容购买请求用户选择的内容被购买。在此情况下，内容购买响应可包括DRM模块管理设备A的标识符；根据内容购买 请求购买的内容的标识符；关于内容购买响应的有效期限的信息；针对DRM模块管理设备A 的标识符、根据内容购买请求购买的内容的标识符以及关于所述有效期限的信息的电子签
-C3 寸。这里，内容购买响应可被实现为令牌(token)或票。
同时，SMS D在发送内容购买响应之前可通过使用DRM模块管理设备A的公钥对 内容购买响应进行加密。在操作206，DRM模块管理设备A将内容购买响应发送到DRM服务器B。在此情况下，根据本发明的另一示例性实施例，DRM模块管理设备A还可发送关于 DRM模块管理设备A的信息。例如，DRM模块管理设备A还可发送DRM模块管理设备A的标 识符以及包括在DRM模块管理设备A中的应用程序的部分的信息。当DRM服务器B确定DRM模块管理设备A是否合法时，可使用关于DRM模块管理 设备A的信息。在操作208，DRM服务器B确定DRM模块管理设备A是否合法。在此情况下，DRM服务器B可根据例如包括在DRM模块管理设备A中的应用程序 是否被篡改、DRM模块管理设备A是否被撤销或者DRM模块管理设备A是否由不合法的第 三方制造，来确定DRM模块管理设备A是否合法。例如，DRM服务器B可根据包括在内容购买响应中的DRM模块管理设备A的标识 符来确定DRM模块管理设备A是否被撤销以及DRM模块管理设备A是否由不合法的第三方 制造。此外，当从DRM模块管理设备A接收到关于应用程序的部分的信息时，DRM服务器 B可分析与原始应用程序相比所述应用程序的部分是否被篡改。如果所述应用程序的部分 被篡改，则DRM服务器B可确定DRM模块管理设备A不合法，而如果应用程序的部分没有被 篡改，则DRM服务器B可确定DRM模块管理设备A合法。此外，根据本发明的另一示例性实施例，DRM服务器B可请求DRM模块管理设备A 发送应用程序的特定部分，并且可根据基于该请求接收的应用程序的特定部分是否被篡改 来确定DRM模块管理设备A是否合法。同时，如果确定DRM模块管理设备A不合法，则DRM服务器B不将DRM模块发送到 DRM模块管理设备A。如果在操作208确定DRM模块管理设备A合法，则在操作210DRM服务器B基于内 容购买响应确定是否授权DRM模块管理设备A使用用户选择的内容。更具体地，仅当DRM模块管理设备A关于用户选择的内容的内容购买响应有效时， DRM服务器B才可确定授权DRM模块管理设备A使用用户选择的内容。例如，DRM服务器B可确定内容购买响应被篡改还是处于有效期限内，如果内容购 买响应没有被篡改并且处于有效期限内，则DRM服务器B可确定授权DRM模块管理设备A 使用用户选择的内容。此外，操作210可在操作208之前被执行，并且操作208和210之一可被省略。在操作212，基于操作208和210的确定结果，DRM服务器B将与包括在内容购买 响应中的内容的标识符相应的DRM模块选择性地发送到DRM模块管理设备A。在此情况下，DRM服务器B还可将用于管理DRM模块的DRM策略发送到DRM模块 管理设备A。DRM策略可被单独发送或者可被包括在DRM模块中。例如，DRM策略可包括关于DRM模块的移除期限的信息、当DRM模块被移除时确 定部分还是完全地移除DRM模块所需的信息、当DRM模块被部分地移除时确定将要从DRM 模块移除的部分所需的信息、在DRM模块被存储在DRM模块管理设备A之前确定是否对DRM模块进行加密所需的信息、当对DRM模块加密时关于对DRM模块加密的方法的信息、以及确 定允许进行DRM模块的操作的设备所需的信息等。DRM模块管理设备A可根据DRM策略在存储DRM模块之前对DRM模块进行加密。 如果不允许DRM模块管理设备A进行DRM模块的操作，则可限制DRM模块的操作。在操作214，DRM模块管理设备A将内容请求发送到内容服务器C，以请求内容服 务器C发送用户选择的内容。在操作216，内容服务器C通过使用DRM方案来保护与内容请求相应的内容，并将 该内容发送到DRM模块管理设备A。在此情况下，内容使用DRM方案被保护，该DRM方案可通过使用在操作212接收的 DRM模块被移除。在操作218，DRM模块管理设备A使用DRM模块移除应用到内容的DRM方案。在操作220，DRM模块管理设备A使用DRM方案被移除了的内容。在操作222，DRM模块管理设备A部分或全部地移除存储在DRM模块管理设备A中 的DRM模块。在此情况下，DRM模块管理设备A可基于DRM策略部分或全部地移除DRM模块。例 如，如果使用DRM方案保护的内容被完全使用，如果对DRM模块管理设备A的供电被切断， 或者由DRM策略设置的时间段过去，则DRM模块管理设备A可部分或全部地移除DRM模块。此外，当部分地移除DRM模块时，DRM模块管理设备A可根据DRM策略移除DRM模 块的预定部分或任意部分。图3是根据本发明的另一示例性实施例的DRM模块管理方法的流程图。在图3中， 假设内容服务器C通过付费频道提供广播内容。参照图3，在操作302，DRM模块管理设备A将内容购买请求发送到SMSD，以购买用 户选择的内容。在此情况下，内容购买请求被发送，以购买由内容服务器C通过付费频道提供的 广播内容。例如，用户可购买授权以使用内容服务器C提供的广播内容一个月。在操作304，SMS D将表示由内容服务器C提供的广播内容被购买的内容购买响应 发送到DRM模块管理设备A。例如，SMS D可将允许从当前时间点使用由内容服务器C提供的广播内容一个月 的内容购买响应发送到DRM模块管理设备A。在操作306，DRM模块管理设备A将内容购买响应发送到DRM服务器B。在操作308，DRM服务器B确定DRM模块管理设备A是否合法。如果在操作308确定DRM模块管理设备A合法，则在操作310DRM服务器B基于内 容购买响应确定是否授权DRM模块管理设备A使用由内容服务器C提供的广播内容。例如，当内容购买响应被设置为从2008年8月1日至2008年8月31日的一个月 有效时，如果DRM模块管理设备A在2008年9月1日将内容购买响应发送给DRM服务器B， 则DRM服务器B可确定不授权DRM模块管理设备A使用广播内容。在操作312，基于在操作308和310的确定结果，DRM服务器B选择性地将条件访 问系统(CAS)模块发送到DRM模块管理设备A，CAS模块用于移除应用到由内容服务器C提 供的广播内容的加密方案。
15
CAS模块可以是一种DRM模块。此外，DRM服务器B可将用于管理CAS模块的CAS策略连同CAS模块一起发送到 DRM模块管理设备A。在操作314，DRM模块管理设备A确定CAS模块是否被篡改。在操作316，如果CAS模块没有被篡改，则DRM模块管理设备A执行CAS模块。可通过包括在DRM模块管理设备A中的虚拟机来执行CAS模块。在操作318，DRM模块管理设备A将解密信息请求发送到订户授权服务器(SAS)E， 以请求SAS E发送包括解密密钥的解密信息，解密密钥用于对使用预定加密密钥加密的内 容进行解密。DRM模块管理设备A可发送内容购买响应来代替解密信息请求。在操作320，SAS E将解密信息发送到DRM模块管理设备A。如果SAS E从DRM模块管理设备A接收到内容购买响应，则SAS E可基于内容购 买响应确定是否授权DRM模块管理设备A使用广播内容，并且仅当授权DRM模块管理设备 A使用广播内容时，SAS E才可发送解密信息。在操作322，DRM模块管理设备A将内容请求发送到内容服务器C，以请求内容服 务器C发送用户选择的内容。在操作324，内容服务器C对与内容请求相应的内容进行加密，并将加密的内容发 送到DRM模块管理设备A。在操作326，DRM模块管理设备A通过使用CAS模块对加密的内容进行解密。在操作328，DRM模块管理设备A使用解密的内容。 在操作330，DRM模块管理设备A部分或完全地移除存储在DRM模块管理设备A中 的CAS模块。图4是根据本发明的示例性实施例的DRM模块管理设备410的框图。参照图4，DRM模块管理设备410包括发送单元411、接收单元412、存储单元413、 虚拟机414、内容使用单元415和模块移除单元416。然而，为了便于解释，SMS 420、DRM服 务器430和内容服务器440也被示出在图4中。发送单元411将内容购买请求发送到SMS 420，以购买将被用户使用的内容。接收单元412从SMS 420接收内容购买响应。内容购买响应可被实现为参照图2描述的令牌或票。当接收单元412接收到内容购买响应时，发送单元411将内容购买响应发送到DRM 服务器430。除了内容购买响应，发送单元411还可将关于DRM模块管理设备410的信息发送 到DRM服务器430。DRM服务器430从发送单元411接收内容购买响应，并将DRM模块发送到接收单 元412。仅当基于内容购买响应确定DRM模块管理设备410合法并授权DRM模块管理设备 410使用内容时，DRM服务器430才可发送DRM模块。此外，DRM服务器430可连同DRM模 块发送DRM策略。当接收单元412接收到DRM模块时，发送单元411将内容请求发送到内容服务器 440，以请求内容服务器440发送内容。内容服务器440接收内容请求，并将由DRM方案保护的内容发送到接收单元412。根据本发明的示例性实施例，接收单元412在接收到DRM模块之后接收由DRM方 案保护的内容。然而，根据本发明的另一示例性实施例，接收单元412可在接收到由DRM方 案保护的内容之后接收用于移除DRM方案的DRM模块。存储单元413存储由接收单元412接收的DRM模块和内容。存储单元413可包括 易失性短期存储装置(例如，RAM)和/或非易失性长期存储装置(例如，硬盘)。虚拟机414读取并执行存储在存储单元413中的DRM模块。当被执行时，DRM模 块从存储单元413读取使用DRM方案保护的内容，并移除应用到内容的DRM方案。此外，如果接收单元412接收到的内容被使用预定的加密密钥加密，则需要用于 对内容进行解密的解密密钥。在此情况下，在虚拟机414中执行的DRM模块可创建用于请 求SAS(未示出)发送包括解密密钥的解密信息的解密信息请求。解密信息请求由发送单元411发送。SAS接收解密信息请求并将解密信息发送到 接收单元412。内容使用单元415从虚拟机414接收移除了的DRM方案的内容，并使用该内容。当内容被内容使用单元415完全使用时，模块移除单元416在内容被完全使用之 后的预定时间段内部分或完全地移除存储在存储单元413中的DRM模块。例如，模块移除单元416可紧跟在内容被完全使用之后从存储单元413部分或完 全地移除DRM模块。此外，如果对DRM模块管理设备410的供电被阻断或者如果由DRM策 略设置的时间段过去，则模块移除单元416可从存储单元413部分或完全地移除DRM模块。图5是示出根据本发明的另一示例性实施例的管理DRM模块的方法的流程图。在操作510，搜索存储在DRM模块管理设备中的一个或多个第一 DRM模块。在操作520，将所述一个或多个第一 DRM模块的标识符和包括用户购买的内容的 标识符的内容购买响应发送到第一服务器。这里，内容购买响应指示在包括将被用户购买的内容的标识符和用于购买内容 的支付信息的内容购买请求已经被发送到第二服务器之后，将被用户购买的内容根据内容 购买请求已经被购买。如果在DRM模块管理设备中没有存储一个或多个第一 DRM模块，则DRM模块管理 设备不执行操作530，并且在DRM模块管理设备发送内容购买响应之后执行诸如在图2或图 3中执行的那些操作。在操作530，基于发送到第一服务器的内容购买响应和所述一个或多个第一 DRM 模块的标识符，接收用于移除应用到用户购买的内容的DRM方案的第二 DRM模块和用于管 理第二 DRM模块的第二 DRM策略，或者接收发送到第一服务器的一个或多个第一 DRM模块 的标识符之一。例如，如果从DRM模块管理设备接收的一个或多个第一 DRM模块的标识符之一与 用于移除应用到用户购买的内容的DRM方案的第二 DRM模块的标识符相同，则第一服务器 可将与第二 DRM模块的标识符相同的第一 DRM模块的标识符发送到DRM模块管理设备，如 果从DRM模块管理设备接收的一个或多个第一 DRM模块的标识符与第二 DRM模块的标识符 不同，则第一服务器可将第二 DRM模块和第二 DRM策略发送到DRM模块管理设备。第二服务器通过使用包括在内容购买响应中的内容的标识符来确定第二 DRM模块(发送到DRM模块管理设备)。不同的DRM模块被分配到不同标识符的内容。因此，在第 一服务器确定对应于内容的标识符的第二 DRM模块的标识符之后，第一服务器确定一个或 多个第一 DRM模块的标识符之一是否与第二 DRM模块的标识符相同。第一服务器将第二 DRM模块和第二 DRM策略发送到DRM模块管理设备的原因可在 于因为在DRM模块管理设备中存储的第一 DRM模块中没有用于移除应用到用户购买的内 容的DRM方案的DRM模块。这里，第一服务器将第一DRM模块的标识符之一发送到DRM模块管理设备，以通知 DRM模块管理设备在DRM模块管理设备中存储的第一 DRM模块中的哪个DRM模块能够移 除应用到用户购买的内容的DRM方案。如果在DRM模块管理设备中存储的第一 DRM模块中存在用于移除应用到用户购买 的内容的DRM方案的DRM模块，则在DRM模块管理设备中存储的第一 DRM模块可被重新使 用，而不用接收新的DRM模块。图6是示出根据本发明的另一示例性实施例的管理DRM模块的方法的流程图。在操作602，DRM模块管理设备A将用于购买将被用户购买的内容的内容购买请求 发送到SMS D0内容购买请求包括DRM模块管理设备A的标识符、将被用户购买的内容的标识符 以及用于购买内容的支付信息。在操作604，SMS D将内容购买响应发送到DRM模块管理设备A，内容购买响应指 示将被用户购买的内容根据内容购买请求已经被购买。内容购买响应可包括DRM模块管理设备A的标识符、根据内容购买请求购买的内 容的标识符、关于内容购买响应的有效期限的信息、以及针对关于所述有效期限的信息和 所述标识符的电子签名。内容购买响应还可包括关于内容服务器和DRM服务器的地址的信 肩、ο将在后面参照图7详细解释内容购买响应的结构。在操作606，搜索存储在DRM模块管理设备A中的一个或多个第一 DRM模块。此外，还可在DRM模块管理设备A中搜素用于管理所述一个或多个第一 DRM模块 的一个或多个第一 DRM策略。所述一个或多个第一 DRM策略可包括关于允许进行相应DRM模块的操作的设备 的信息、允许进行相应DRM模块的操作的内容的图像质量、允许进行相应DRM模块的操作的 内容的流派、允许进行相应DRM模块的操作的区域、允许进行相应DRM模块的操作的互联网 服务提供商类型、以及允许进行相应DRM模块的操作的内容提供商类型。可根据制造者对所述设备进行分类，可将内容的图像质量分为高清(HD)级别和 标清(SD)级别，可将内容的流派分为喜剧、戏剧和动作、可将区域分为国内区域和国外区 域，可将国内区域分为特定地点，可将内容提供商类型分为内容提供商提供仅被再现的内 容的类型和内容提供商提供需要双向通信的内容的类型。例如，如果内容的图像质量是HD级别，内容的流派是喜剧，并且区域是首尔，则 DRM策略可设置允许进行DRM模块的操作。在此情况下，如果DRM模块被安装在除了首尔之 外的区域，则可不能操作DRM模块。所述一个或多个第一 DRM策略还可包括关于DRM模块的移除期限的信息、关于DRM模块是被部分移除还是被完全移除的信息、关于将被移除的DRM模块的部分的信息、关 于DRM模块是否将被DRM模块管理设备加密和存储的信息、关于对DRM模块进行加密的方 法的信息、以及关于允许进行DRM模块的操作的设备的信息。可根据内容的图像质量、内容的流派等来不同地设置关于DRM模块的移除期限的 信息。例如，可通过DRM策略来设置DRM模块，使得紧跟在HD级别内容已经被再现之后移 除HD级别内容的DRM模块，并且在已经接收到DRM模块之后3个月移除SD级别内容的DRM 模块。SD级别内容的DRM模块可在这3个月期间被存储在DRM模块管理设备中。在操作608，DRM模块管理设备A将内容购买响应和所述一个或多个第一 DRM模块 发送到DRM服务器B。内容购买响应和所述一个或多个第一 DRM模块的标识符可被加密并被发送到第
一服务器。可选择地，如果在操作606连同所述一个或多个DRM模块一起搜索一个或多个第 一 DRM策略，则可仅将基于内容购买响应和所述一个或多个第一 DRM策略从存储在DRM模 块管理设备中的一个或多个第一 DRM模块的全部DRM模块的标识符中确定的第一 DRM模块 的标识符发送到第一服务器。例如，如果内容购买响应被分析，并且包括在内容购买响应中的内容是仅能够在 首尔使用的内容，则可仅将所述一个或多个第一 DRM模块的全部模块中的具有被所述一个 或多个第一 DRM策略允许在首尔的操作的第一 DRM模块的标识符发送到第一服务器。可选择地，与应用到包括在内容购买响应中的内容的DRM策略相同的第一 DRM策 略可存在于在DRM模块管理设备中存储的一个或多个第一 DRM策略中。DRM模块管理设备 可不将内容购买响应和所述一个或多个第一 DRM模块的标识符发送到第一服务器，但是可 通过使用相应于与应用到包括在内容购买响应中的内容的DRM策略相同的第一 DRM策略的 第一 DRM模块来移除应用到内容的DRM方案，并且可使用移除了 DRM方案的内容。在操作610，DRM服务器B将从DRM模块管理设备接收的一个或多个第一 DRM模块 的标识符与用于移除应用到包括在内容购买响应中的内容的DRM方案的第二DRM模块的标 识符进行比较。在操作612，根据比较结果，DRM服务器B将第二 DRM模块和第二 DRM策略发送到 DRM模块管理设备A，或者将从DRM模块管理设备A接收的一个或多个第一 DRM模块的标识 符之一发送到DRM模块管理设备A。可选择地，当一个或多个第一 DRM模块的标识符之一被发送到DRM模块管理设备 A时，还可发送新的第一 DRM策略。例如，如果需要改变存储在DRM模块管理设备A中的第一 DRM模块中的与包括在 内容购买响应中的内容相应的第一 DRM模块的预计移除日期，则DRM服务器B可将新的第 一 DRM策略连同第一 DRM模块的标识符发送到DRM模块管理设备A，其中，通过该新的第一 DRM策略来改变第一 DRM模块的预计移除日期。第二 DRM策略可包括关于允许进行DRM 模块的操作的设备的信息、允许进行DRM模块的操作的内容的图像质量、允许进行DRM模块 的操作的内容的流派、允许进行DRM模块的操作的区域、允许进行DRM模块的操作的互联网 服务提供商类型、以及允许进行DRM模块的操作的内容提供商类型、关于DRM模块是被部分 移除还是完全移除的信息、关于将被移除的DRM模块的部分的信息、关于DRM模块是否将被
19DRM模块管理设备A加密和存储的信息、关于对DRM模块进行加密的方法的信息、用于确定 允许进行DRM模块的操作的设备的信息。在图6中，为了便于解释，存储在DRM模块管理设备A中的DRM模块已经被称为第 一 DRM模块，用于管理该DRM模块的DRM策略已经被称为第一 DRM策略，存储在DRM服务器 B中的用于移除应用到用户购买的内容的DRM方案的DRM模块和用于管理该DRM模块的DRM 策略已经被分别称为第二 DRM模块和第二 DRM策略。然而，如果第二 DRM模块和第二 DRM 策略从DRM服务器B被接收，然后被存储在DRM模块管理设备A中，则第二 DRM模块和第二 DRM策略分别变为第一 DRM模块和第一 DRM策略。在操作614，DRM模块管理设备A将请求 内容服务器C发送用户购买的内容的内容请求发送到内容服务器C。在操作616，内容服务器C通过使用DRM方案来保护与内容请求相应的内容，并将 保护的内容发送到DRM模块管理设备A。在操作618，DRM模块管理设备A使用DRM模块移除应用到内容的DRM方案。在操作620，DRM模块管理设备A使用移除了 DRM方案的内容。在操作622，DRM模块管理设备A部分或完全地移除存储在DRM模块管理设备A中 的一个或多个第一 DRM模块。例如，当DRM模块管理设备A被安装在第一 DRM策略不允许进行第一 DRM模块的操 作的区域中时、当由第一 DRM策略设置的时间段过去时、或者当根据第二 DRM策略第一 DRM 模块被指示移除时，DRM模块管理设备A部分或完全地移除第一 DRM模块。图7示出根据本发明的示例性实施例的内容购买响应。版本字段702指示内容购买响应的版本。CAT长度字段704指示内容购买响应的总长度。这里，尽管CAT是内容购买响应的 示例，以下，CAT被称为内容购买。CAT ID字段706指示用于标识内容购买响应的标识符。装置ID字段708指示请求内容购买响应的装置的标识符。CAT发行者ID字段710指示发行内容购买响应的SMS的标识符。发行时间字段 712指示发行内容购买响应的时间。期满时间字段714指示内容购买响应期满的时间。如果该时间过去，则内容购买 响应不能被使用。CRL发行者ID字段716指示标识内容购买响应撤销列表的发行者的标识符。这里，内容购买响应撤销列表是多个内容购买响应中的被撤销的内容购买响应的 列表。内容ID的编号字段718指示内容的标识符的每个的编号。因此，如果内容的标识符的每个被分配编号，则可通过使用纯数字构成的编号来 标识内容。(CID 1||... I CIDn)字段720指示用户购买的内容的列表。CRL服务器信息字段722指示关于发布CAT撤销列表的CRL服务器的信息。CRL 服务器信息可被用于访问CRL服务器。Sff下载服务器信息字段724指示关于内容服务器的信息。SW下载服务器信息可 用于访问内容服务器。
20
SAS服务器信息字段7 指示关于SAS服务器的信息。SAS服务器信息可用于访 问SAS服务器。签名算法字段728指示应用到电子签名的算法。签名长度字段730指示电子签名的总长度。签名字段732指示SMS发布的针对字段702至字段730的电子签名。图8是根据本发明的另一示例性实施例的用于管理DRM模块的设备(以下称为 DRM模块管理设备810)的框图。参照图8，DRM模块管理设备810包括存储单元812、搜索单元814、发送单元816 和接收单元818。此外，为了便于解释，还示出了服务器820。存储单元812存储第一 DRM模块。搜索单元814搜索存储在存储单元812中的一个或多个第一 DRM模块。搜索单元814还可搜索用于管理所述一个或多个第一 DRM模块的一个或多个第一 DRM策略。发送单元816将所述一个或多个第一 DRM模块的标识符以及包括用户购买的内容 的标识符的内容购买响应发送到服务器820。如果搜索单元814搜索到所述一个或多个第一 DRM模块的标识符，则发送单元816 将基于内容购买响应和所述一个或多个第一 DRM策略从存储在存储单元812中的所有第一 DRM模块的标识符中确定的第一 DRM模块的标识符发送到服务器820。接收单元818基于发送单元816发送的一个或多个第一 DRM模块的标识符和内容 购买响应或者基于发送单元816发送的一个或多个第一 DRM模块的标识符之一，从服务器 820接收第二 DRM模块和第二 DRM策略。DRM模块管理设备810还可包括模块移除单元(未示出)，模块移除单元基于第二 DRM策略和所述一个或多个第一 DRM策略中的至少一个来部分或完全地移除一个或多个第 一 DRM模块。图8的服务器820可包括图6的所有的DRM服务器B、内容服务器C和SMS D。尽管 没有示出，发送单元816还可发送内容购买请求、内容购买响应和内容请求，接收单元818 还可接收内容购买响应和由DRM方案保护的内容。图9是示出根据本发明的另一示例性实施例的用于管理DRM模块的方法的流程 图。在操作910，搜索存储在DRM模块管理设备中的一个或多个第一 DRM模块。在操作920，基于内容购买响应确定包括在内容购买响应中的DRM模块的标识符 是否与在操作910搜索的一个或多个第一 DRM模块的标识符中的至少一个相同。这里，在DRM模块管理设备将用于购买将被用户使用的内容的内容购买请求发送 到SMS之后，可从SMS接收指示内容根据内容购买请求被购买的内容购买响应。内容购买 请求可包括DRM模块管理设备的标识符、将被用户购买的内容的标识符、以及用于购买内 容的支付信息。内容购买响应可包括将被用户购买的内容的标识符、用于移除应用到内容 的DRM方案的DRM模块的标识符。如果在操作920确定包括在内容购买响应中的DRM模块的标识符没有与在操作 910搜索的一个或多个第一 DRM模块的标识符中的至少一个相同，则方法进行到操作930。在操作930，内容购买响应被发送到第一服务器。内容购买响应被发送到第一服务器，以请求第一服务器发送与包括在内容购买响 应中的DRM模块的标识符相应的DRM模块。第一服务器可以是DRM服务器。如果在操作920确定包括在内容购买响应中的DRM模块的标识符与在操作910搜 索的一个或多个第一 DRM模块的标识符中的至少一个相同，则包括在DRM模块管理设备中 的一个或多个第一 DRM将被使用，从而可不执行操作930和940。在操作940，从第一服务器接收用于移除应用到用户购买的内容的DRM方案的第 二 DRM模块。第一服务器发送作为第二 DRM模块的与包括在内容购买响应中的DRM模块的标识 符相应的DRM模块。在操作950，请求第二服务器发送用户购买的内容的内容请求被发送到第二服务
ο第二服务器可以是内容服务器。在操作960，与内容请求相应的内容被DRM方案保护并被接收。图10是根据本发明的另一示例性实施例的用于管理DRM模块的设备(以下称为 DRM模块管理设备1000)的框图。参照图10，DRM模块管理设备1000包括存储单元1010、搜索单元1020、比较单元 1030、发送单元1040和接收单元1050。为了便于解释，还示出了服务器1100。存储单元1010存储第一 DRM模块。搜索单元1020搜索存储在存储单元1010中的一个或多个第一 DRM模块。比较单元1030确定包括在存储单元1010存储的内容购买响应中的DRM模块的标 识符是否与搜索单元1020搜索的一个或多个第一 DRM模块的标识符中的至少一个相同。发送单元1040基于比较单元1030的比较结果来选择性地将内容购买响应发送到 服务器1100。具体地，如果包括在存储单元1010存储的内容购买响应中的DRM模块的标识符没 有与搜索单元1020搜索的一个或多个第一 DRM模块的标识符中的至少一个相同，则发送单 元1040将内容购买响应发送到服务器1100 ；如果包括在存储单元1010存储的内容购买响 应中的DRM模块的标识符与搜索单元1020搜索的一个或多个第一 DRM模块的标识符中的 至少一个相同，则发送单元1040不将内容购买响应发送到所述服务器。接收单元1050从服务器1100接收用于移除应用到用户购买的内容的DRM方案的 第二 DRM模块。如果接收单元1050接收到第二 DRM模块，则发送单元1040可将内容请求发送到 服务器1100，并且接收单元1050可接收与内容请求相应的由DRM方案保护的内容。DRM模块管理设备1000通过使用接收单元1050接收的第二 DRM模块来移除应用 到内容的DRM方案，并使用移除了 DRM方案的内容。可选择地，如果包括在内容购买响应中的DRM模块的标识符与搜索单元1020搜索 的一个或多个第一 DRM模块的标识符相同，则接收单元1050可不接收第二 DRM模块。在此 情况下，DRM模块管理设备1000可通过使用存储在存储单元1010中的一个或多个第一 DRM 模块来移除DRM方案并使用内容。
DRM模块管理设备1000还可包括内容使用单元(未示出)，内容使用单元移除应 用到内容的DRM方案并使用移除了 DRM方案的内容。图10的服务器1100可包括图6的所有的DRM服务器B、内容服务器C和SMS D。本发明的示例性实施例可被写成计算机程序并且可在使用计算机可读记录介质 执行程序的通用数字计算机中实施。计算机可读记录介质的示例包括磁存储媒体(例如，ROM、软盘和硬盘)和光学记 录介质(例如，CD-ROM、DVD)。可选择地，本发明的示例性实施例可被写为计算机程序，并且可在使用计算机可 读传输介质执行程序的通用数字计算机中实施，计算机可读传输的示例包括诸如载波的存 储媒体(例如，通过互联网的传输)。尽管已经参照其示例性实施例具体显示和描述了本发明，但是本领域的普通技术 人员应该理解，在不脱离权利要求所限定的本发明的精神和范围的情况下，可以对其进行 形式和细节上的各种改变。示例性实施例应被理解为仅为描述性的而非为了限制的目的。 因此，本发明的范围不是由本发明的详细描述限定而是由权利要求限定，该范围内的所有 不同应被解释为包括在本发明中。
权利要求
1.一种通过使用用于管理数字版权管理DRM模块的设备来管理DRM模块的方法，所述 方法包括从可用的内容中选择内容；接收用于移除应用到选择的内容的DRM方案的DRM模块，其中，DRM模块与保护选择的 内容的DRM方案相对应；通过使用DRM模块来使用利用DRM方案保护的选择的内容；从用于管理DRM模块的设备部分或完全地移除DRM模块。
2.如权利要求1所述的方法，其中，接收DRM模块的步骤包括基于下述内容中的至少 一个来选择性地接收DRM模块用于管理DRM模块的设备是否合法、是否授权所述设备使用 选择的内容。
3.如权利要求1所述的方法，其中，接收DRM模块的步骤还包括接收用于管理DRM模 块的DRM策略，其中，基于DRM策略执行DRM模块的部分或完全移除，其中，DRM策略包括下述信息中的至少一个关于DRM模块的移除期限的信息、确定部 分还是完全地移除DRM模块所需的信息、当DRM模块被部分地移除时确定将要从DRM模块 移除的部分所需的信息、在DRM模块被存储在用于管理DRM模块的设备之前确定是否对DRM 模块进行加密所需的信息、当将要对DRM模块加密时关于对DRM模块加密的方法的信息、以 及确定允许进行DRM模块的操作的设备所需的信息。
4.如权利要求1所述的方法，还包括将内容购买请求发送到第一服务器，内容购买请求包括用于管理DRM模块的设备的标 识符、选择的内容的标识符和用于购买内容的支付信息；从第一服务器接收内容购买响应，内容购买响应表示选择的内容根据内容购买请求被 购买；将内容购买响应发送到第二服务器，其中，接收DRM模块的步骤包括从第二服务器接收DRM模块，其中，第二服务器基于内 容购买响应选择性地发送与选择的内容的标识符相应的DRM模块。
5.如权利要求1所述的方法，还包括在接收到DRM模块之后，将内容请求发送到存储 可用内容的第三服务器，以请求第三服务器发送选择的内容，其中，从第三服务器接收利用DRM方案保护的选择的内容。
6.如权利要求1所述的方法，还包括其中，如果利用DRM方案保护的选择的内容是通过使用预定加密密钥加密的内容，则将解密信息请求发送到第四服务器，以请求第四服务器发送包括用于对加密的内容解 密的解密密钥的解密信息；从第四服务器接收解密信息，其中，在使用加密的内容之前，通过使用解密密钥来对加密的内容解密。
7.如权利要求3所述的方法，其中，如果选择的内容被完全使用、如果对管理DRM模块 的设备的供电被阻断、或者如果由DRM策略设置的时间段期满，则执行DRM模块的部分或完 全移除。
8.如权利要求3所述的方法，其中，部分或完全地移除DRM模块的步骤包括基于DRM策略移除DRM模块的预定部分或任意部分。
9.如权利要求2所述的方法，其中，基于包括在用于管理DRM模块的设备中的应用程序 是否被篡改、用于管理DRM模块的设备是否被撤销、以及用于管理DRM模块的设备是否由不 合法的第三方制造中的至少一个，来确定用于管理DRM模块的设备是否合法，其中，所述应 用程序包括操作系统和虚拟机。
10.如权利要求2所述的方法，其中，基于用于管理DRM模块的设备是否包括表示选择 的内容被购买的信息，确定授权用于管理DRM模块的设备使用选择的内容。
11.如权利要求1所述的方法，其中，用于管理DRM模块的设备包括虚拟机，其中，DRM模块在虚拟机中被执行。
12.如权利要求4所述的方法，其中，内容购买响应被实现为令牌或票。
13.一种用于管理数字版权管理DRM模块的设备，所述设备包括接收单元，接收用于移除应用到从可用内容中选择的内容的DRM方案的DRM模块，接收 利用DRM方案保护的选择的内容；内容使用单元，通过使用DRM模块来使用利用DRM方案保护的选择的内容；模块移除单元，部分或完全地移除DRM模块。
14.如权利要求13所述的设备，其中，接收单元基于所述设备是否合法和是否授权所 述设备使用内容中的至少一个来选择性地接收DRM模块。
15.如权利要求13所述的设备，其中，接收单元还接收用于管理DRM模块的DRM策略，其中，模块移除单元基于DRM策略移除DRM模块，其中，DRM策略包括下述信息中的至少一个关于DRM模块的移除期限的信息、确定部 分还是完全地移除DRM模块所需的信息、当DRM模块被部分地移除时确定将要从DRM模块 移除的部分所需的信息、在DRM模块被存储在所述设备之前确定是否对DRM模块进行加密 所需的信息、当对DRM模块加密时关于对DRM模块加密的方法的信息、以及确定允许进行 DRM模块的操作的设备所需的信息。
16.如权利要求13所述的设备，还包括发送单元，发送单元将内容购买请求发送到第 一服务器，内容购买请求包括所述设备的标识符、选择的内容的标识符和用于购买内容的 支付信息，其中，如果接收单元从第一服务器接收到表示选择的内容根据内容购买请求被购买的 内容购买响应，则发送单元将内容购买响应发送到第二服务器，其中，接收单元从第二服务器接收DRM模块，其中，第二服务器基于内容购买响应选择 性地发送与选择的内容的标识符相应的DRM模块。
17.如权利要求13所述的设备，其中，如果接收单元接收到DRM模块，则发送单元将内 容请求发送到存储可用内容的第三服务器，以请求第三服务器发送选择的内容，其中，接收单元从第三服务器接收利用DRM方案保护的选择的内容。
18.如权利要求13所述的设备，其中，如果利用DRM方案保护的选择的内容是通过使用 预定加密密钥加密的内容，则DRM模块创建解密信息请求，解密信息请求用于请求发送包括用于对加密的内容解密 的解密密钥的解密信息，发送单元将解密信息请求发送到第四服务器，接收单元从第四服务器接收解密信息，DRM模块通过使用解密密钥来对加密的内容解密，内容使用单元使用解密的内容。
19.如权利要求15所述的设备，其中，如果选择的内容被完全使用、如果对所述设备的 供电被阻断、或者如果由DRM策略设置的时间段期满，则模块移除单元部分或完全移除DRM 模块。
20.如权利要求15所述的设备，其中，模块移除单元基于DRM策略移除DRM模块的预定 部分或任意部分。
21.如权利要求14所述的设备，其中，基于包括在所述设备中的应用程序是否被篡改、 所述设备是否被撤销、以及所述设备是否由不合法的第三方制造中的至少一个，来确定所 述设备是否合法，其中，所述应用程序包括操作系统和虚拟机。
22.如权利要求14所述的设备，其中，基于所述设备是否包括表示选择的内容被购买 的信息，确定授权所述设备使用选择的内容。
23.如权利要求13所述的设备，还包括虚拟机，其中，DRM模块在虚拟机中被执行。
24.如权利要求13所述的设备，还包括存储单元，存储单元存储由接收单元接收的DRM 模块和选择的内容。
25.如权利要求16所述的设备，其中，内容购买响应被实现为令牌或票。
26.—种记录有用于执行管理数字版权管理(DRM)模块的方法的计算机程序的计算机 可读记录介质，所述方法包括从可用的内容中选择内容；接收用于移除应用到选择的内容的DRM方案的DRM模块，其中，DRM模块与保护选择的 内容的DRM方案相对应；通过使用DRM模块来使用利用DRM方案保护的选择的内容；部分或完全地移除DRM模块。
27.一种通过使用数字版权管理DRM模块管理设备来管理DRM模块的方法，所述方法包括搜索存储在DRM模块管理设备中的一个或多个第一 DRM模块；将包括用户购买的内容的标识符的内容购买响应和在DRM模块管理设备中搜索的一 个或多个第一 DRM模块的标识符发送到第一服务器；基于内容购买响应和所述一个或多个第一 DRM模块的标识符，从第一服务器接收用于 移除应用到用户购买的内容的DRM方案的第二 DRM模块和用于管理第二 DRM模块的第二 DRM策略，或者接收所述一个或多个第一 DRM模块的标识符之一。
28.如权利要求27所述的方法，其中，搜索一个或多个第一DRM模块的步骤还包括搜 索用于管理所述一个或多个第一 DRM模块的一个或多个第一 DRM策略，其中，所述发送的步骤包括仅发送基于所述一个或多个第一 DRM策略和内容购买响 应从所述一个或多个第一 DRM模块的标识符中确定的第一 DRM模块的标识符。
29.如权利要求27所述的方法，其中，第二DRM策略和用于管理所述一个或多个第一 DRM模块的一个或多个第一 DRM策略中的每个包括下述内容中的至少一个关于允许进行DRM模块的操作的设备的信息、允许进行DRM模块的操作的内容的图像质量、允许进行DRM 模块的操作的内容的流派、允许进行DRM模块的操作的区域、允许进行DRM模块的操作的互 联网服务提供商的类型、和允许进行DRM模块的操作的内容提供商的类型，其中，第二 DRM策略和一个或多个第一 DRM策略中的每个还包括下述信息中的至少一 个关于相应的DRM模块的移除期限的信息、当相应的DRM模块将被移除时确定部分还是完 全地移除相应的DRM模块所需的信息、当相应的DRM模块被部分地移除时确定将要从相应 的DRM模块移除的部分所需的信息、在相应的DRM模块被存储在所述设备之前确定是否对 相应的DRM模块进行加密所需的信息、和当将要对相应的DRM模块加密时关于对相应的DRM 模块加密的方法的信息。
30.如权利要求四所述的方法，还包括基于第二DRM策略和一个或多个第一 DRM策 略中的至少一个来部分或完全地移除所述一个或多个第一 DRM模块。
31.如权利要求30所述的方法，其中，部分或完全地移除所述一个或多个第一DRM模块 的步骤包括如果下面情况下中的至少一个情况发生，则部分或完全地移除所述一个或多 个第一 DRM模块DRM模块管理设备被安装在一个或多个第一 DRM策略不允许进行所述一 个或多个DRM模块的操作的区域中、由一个或多个第一 DRM策略设置的时间段过去、以及所 述一个或多个第一 DRM模块根据第二 DRM策略被指示将被移除。
32.如权利要求27所述的方法，还包括将内容购买请求发送到第二服务器，内容购买请求包括DRM模块管理设备的标识符、 将被用户购买的内容的标识符、以及用于购买内容的支付信息；从第二服务器接收内容购买响应，内容购买响应指示内容根据内容购买请求已经被购买。
33.如权利要求27所述的方法，其中，所述接收步骤包括如果所述一个或多个第一 DRM模块的标识符之一与第二DRM模块的标识符彼此相同，则接收与第二DRM模块的标识符 彼此相同的第一 DRM模块的标识符；如果所述一个或多个第一 DRM模块的标识符之一不与 第二 DRM模块的标识符彼此相同，则接收第二 DRM模块和第二 DRM策略。
34.如权利要求27所述的方法，其中，所述一个或多个第一DRM模块的标识符和内容购 买响应被加密，然后被发送。
35.一种用于管理数字版权管理DRM模块的设备，所述设备包括存储单元，存储第一 DRM模块；搜索单元，搜索存储在存储单元中的一个或多个第一 DRM模块；发送单元，将所述一个或多个第一 DRM模块的标识符和包括用户购买的内容的标识符 的内容购买响应发送到第一服务器；接收单元，基于内容购买响应和所述一个或多个第一 DRM模块的标识符，从第一服务 器接收用于移除应用到用户购买的内容的DRM方案的第二 DRM模块和用于管理第二 DRM模 块的第二 DRM策略，或者接收所述一个或多个第一 DRM模块的标识符之一。
36.如权利要求35所述的设备，其中，搜索单元还搜索用于管理所述一个或多个第一 DRM模块的一个或多个DRM策略，其中，发送单元仅发送基于内容购买响应和一个或多个第一 DRM策略从所述一个或多 个第一 DRM模块的标识符中确定的第一 DRM模块的标识符。
37.如权利要求35所述的设备，其中，第二DRM策略和用于管理所述一个或多个第一 DRM模块的一个或多个第一 DRM策略中的每个包括下述内容中的至少一个关于允许进行 DRM模块的操作的设备的信息、允许进行DRM模块的操作的内容的图像质量、允许进行DRM 模块的操作的内容的流派、允许进行DRM模块的操作的区域、允许进行DRM模块的操作的互 联网服务提供商的类型、和允许进行DRM模块的操作的内容提供商的类型的信息，其中，第二 DRM策略和一个或多个第一 DRM策略中的每个还包括下述信息中的至少一 个关于相应的DRM模块的移除期限的信息、当相应的DRM模块将被移除时确定部分还是完 全地移除相应的DRM模块所需的信息、当相应的DRM模块被部分地移除时确定将要从相应 的DRM模块移除的部分所需的信息、在相应的DRM模块被存储在所述设备之前确定是否对 相应的DRM模块进行加密所需的信息、和当将要对相应的DRM模块加密时关于对相应的DRM 模块加密的方法的信息。
38.如权利要求37所述的设备，还包括模块移除单元，模块移除单元基于第二DRM策 略和一个或多个第一 DRM策略中的至少一个来部分或完全地移除所述一个或多个第一 DRM 模块。
39.如权利要求38所述的设备，其中，如果下面情况下中的至少一个情况发生，则模块 移除单元部分或完全地移除所述一个或多个第一 DRM模块所述设备被安装在一个或多个 第一 DRM策略不允许进行所述一个或多个第一 DRM模块的操作的区域中、由一个或多个第 一 DRM策略设置的时间段过去、以及所述一个或多个第一 DRM模块根据第二 DRM策略被指 示将被移除。
40.如权利要求35所述的设备，其中，发送单元还将内容购买请求发送到第二服务器， 内容购买请求包括所述设备的标识符、将被用户购买的内容的标识符、以及用于购买内容 的支付信息，其中，接收单元还从第二服务器接收内容购买响应，内容购买响应指示内容根据内容 购买请求已经被购买。
41.如权利要求35所述的设备，其中，如果所述一个或多个第一DRM模块的标识符之 一与第二 DRM模块的标识符彼此相同，则接收单元接收与第二 DRM模块的标识符相同的第 一 DRM模块的标识符；如果所述一个或多个第一 DRM模块的标识符之一不与第二 DRM模块 的标识符彼此相同，则接收单元接收第二 DRM模块和第二 DRM策略。
42.如权利要求35所述的设备，其中，发送单元加密并发送内容购买响应和所述一个 或多个第一 DRM模块的标识符。
43.一种实现有用于执行权利要求27所述的方法的程序的计算机可读记录介质。
44.一种通过使用数字版权管理DRM模块管理设备来管理DRM模块的方法，所述方法包括搜索存储在DRM模块管理设备中的一个或多个第一 DRM模块；基于包括用户购买的内容的标识符的内容购买响应和用于移除应用到内容的DRM方 案的目标DRM模块的标识符，确定目标DRM模块的标识符与所述一个或多个第一 DRM模块 的标识符中的至少一个标识符是否彼此相同；基于确定的结果将内容购买响应选择性地发送到第一服务器；响应于内容购买响应，从第一服务器接收用于移除应用到用户购买的内容的DRM方案的第二 DRM模块。
45.如权利要求44所述的方法，还包括将内容购买请求发送到第二服务器，内容购买请求包括DRM模块管理设备的标识符、 将被用户购买的内容的标识符、以及用于购买内容的支付信息；从第二服务器接收内容购买响应，内容购买响应指示内容根据内容购买请求被购买。
46.如权利要求44所述的方法，还包括在接收到第二 DRM模块之后，将请求第三服务器发送用户购买的内容的内容请求发送 到存储多个内容的第三服务器；基于内容请求从第三服务器接收由DRM方案保护的内容。
47.如权利要求44所述的方法，其中，将内容购买响应发送到第一服务器的步骤包括 如果目标DRM模块的标识符不与所述一个或多个第一 DRM模块的标识符中的至少一个标识 符彼此相同，则将内容购买响应发送到第一服务器。
48.一种用于管理数字版权管理DRM模块的设备，所述设备包括存储单元，存储第一 DRM模块；搜索单元，搜索存储在存储单元中的一个或多个第一 DRM模块；比较单元，基于包括用户购买的内容的标识符的内容购买响应和用于移除应用到内容 的DRM方案的目标DRM模块的标识符，确定目标DRM模块的标识符与所述一个或多个第一 DRM模块的标识符中的至少一个标识符是否彼此相同；发送单元，基于确定的结果将内容购买响应选择性地发送到第一服务器；接收单元，响应于内容购买响应，从第一服务器接收用于移除应用到用户购买的内容 的DRM方案的第二 DRM模块。
49.如权利要求48所述的设备，其中，发送单元将内容购买请求发送到第二服务器，内 容购买请求包括所述设备的标识符、将被用户购买的内容的标识符、以及用于购买内容的 支付信息；接收单元从第二服务器接收内容购买响应，内容购买响应指示内容根据内容购 买请求已经被购买。
50.如权利要求48所述的设备，其中，如果接收单元接收到第二DRM模块，则发送单元 将请求第三服务器发送用户购买的内容的内容请求发送到存储多个内容的第三服务器，其中，接收单元基于内容请求从第三服务器接收由DRM方案保护的内容。
51.如权利要求48所述的设备，其中，如果目标DRM模块的标识符不与所述一个或多个 第一 DRM模块的标识符中的至少一个标识符彼此相同，则发送单元将内容购买响应发送到 第一服务器。
52.一种记录有用于执行权利要求44所述的方法的程序的计算机可读记录介质。
全文摘要
提供一种用于管理数字版权管理(DRM)模块的方法和设备。接收用于移除应用到从多个内容中选择的内容的DRM方案的DRM模块和利用DRM方案保护的内容。通过使用DRM模块来使用内容，然后部分或完全地移除DRM模块。
文档编号H04N5/00GK102144402SQ200980134867
公开日2011年8月3日 申请日期2009年8月28日 优先权日2008年9月5日
发明者崔尚洙, 崔良林, 慎峻范, 黄勇镐 申请人:三星电子株式会社