专利名称:管理多媒体服务的消费权限的方法和装置的制作方法
技术领域:
本发明一般涉及对于多媒体服务的用户消费权限(consumption right),更具体地,涉及用于管理对于包括多个级别(stage)或多集(印isode)的服务的每一级别的消费权限的方法和装置。
背景技术:
为了接收诸如广播内容传输或点播(on-demand)内容传输的多媒体服务,设备通常访问提供内容的服务器。服务供应商提供多媒体服务内容并收取费用,该费用与设备访问提供服务的服务器的时间、或提供给设备的数据量成比例。服务供应商管理对于服务的消费权限以便保护多媒体服务或内容,或收取合理的费用。数字权限管理(Digital Rights Management,DRM)是一种用于保护多媒体服务的技术,它保护服务或内容使其不被非法发行和销售。DRM已经发展为保证收费服务或内容的安全销售,并防止收费服务或内容的非法销售。DRM集中地支持服务或内容的生产、发行和管理,诸如安全地保护服务供应商或内容供应商的权益、防止非法销售、收取费用以及提供结算代理执行(vicarious execution of settlement)。多媒体服务包括步进式(st印ped)服务,该服务包括多集或多个级别,如游戏或具有许多集的电视连续剧。DRM还被用来保护步进式服务。在图1中示出了 DRM技术。图1示出用于提供传统的权限对象(Right Object,R0)的过程。RO表示用户对于相应服务的消费权限。在图1中,设备10是用户设备,正在向该用户设备提供将要运行的多媒体服务,并且权限发布方(right issuer) 20是服务器,用于发布表示与各种类型的多媒体服务相对应的消费权限的R0。验证服务器(或在线证书状态协议(Online Certificate Status Protocol, 0CSP)服务器)30 负责在设备 10 使用多媒体服务是进行验证。因为设备10的用户控制步进式多媒体服务,例如运行游戏服务,所以在步骤101中,设备10通过使用RO请求消息向权限发布方20请求由用户选择的游戏服务的R0。 因此,在步骤103中,权限发布方20询问验证服务器30请求RO的设备10是否具有对RO做出请求的权限(相应于OCSP请求)。验证服务器30具有公共密钥或证书信息,并且具有用于运行设备10的验证的验证协议。在基于由设备10提供的公共密钥或证书信息来执行验证工作之后,在步骤105中,验证服务器30通过使用OCSP响应消息向权限发布方20传送验证工作的结果。当OSCP响应消息是肯定的时,即,当对于设备101的验证正确地完成时,在步骤107中,具有接收到的OCSP响应消息的权限发布方20生成合适的R0,并通过使用RO响应消息向设备10传送生成的R0。在步骤109中,设备10通过使用RO确认请求消息,向权限发布方20通知在步骤107中接收到的RO被正常安装。在步骤111中,权限发布方20通过RO确认响应消息向设备10通知权限发布方20正常地接收到RO确认请求消息。
可以通过给予RO能够运行游戏服务的所有级别的加密密钥和权限、或者通过给予RO能够运行游戏服务的每一级别的独立加密密钥和权限,来配置由权限发布方20在步骤107中生成的R0。发明内容
技术问题
参照图1,在第一方法中,RO仅被发送一次,以便最小化在使用游戏服务时的RO传输。然而,由于用于所有级别的加密密钥都被发送了,所以用户可能支付不必要费用。例如,虽然用户可能在第一级别之后对运行游戏不再感兴趣,但是能够运行所有级别的RO已经都被接收,并且已经支付了费用。
在第二方法中,可以针对用户期望的每个级别来接收R0,从而可以最小化费用。然而,存在的缺点是每当运行每个级别时,都要重复图1中示出的全部处理。即,每次都应该发送R0,这浪费了设备10、权限发布方20和验证服务器30的资源。
有必要使用作为内容保护技术的DRM来保护包括多个级别或多个剧集的多媒体服务,但是需要一种方案来最小化在用户基于DRM使用服务时的用户不便和DRM系统管理开销。
可以通过使用当前的DRM技术来保护步进式多媒 体服务,但是由于作为消费权限的RO是针对每个级别生成的,并且在每个级别将RO与内容一起发送,所以用户在获得用户需要的RO之前不得不花费很多时间,这给用户带来不便。此外,随着RO的传输会产生开销。 在另一方案中,可以生成相应于一个服务的一个R0,但是在这种情况下,不能有效地实现对于每个级别的独立内容的保护或收费。
因此,需要用于最小化用户不便和DRM的RO管理开销的方法。
技术方案
因此,提出本发明以解决现有技术中出现的上述问题,并且本发明提供了用于管理消费权限的方法和装置,该消费权限能够保护步进式多媒体服务。
本发明还提供一种方法和装置,其中用户可以方便地获得对于步进式多媒体服务的消费权限。
本发明还提供一种方法和装置,其可以有效地管理对于步进式多媒体服务的消费权限并利用最小开销来提供该消费权限。
根据本发明的一方面,提供一种由设备管理用户对于多媒体服务的消费权限的方法,该方法包括从用户接收对特定多媒体服务的运行请求;当用于与该特定多媒体服务相对应的用户的消费权限的访问条件被设置到该消费权限时,向服务网络请求与该访问条件相对应的访问信息;从服务网络接收访问信息;以及当该访问信息满足访问条件时,按照由消费权限定义的范围向用户提供该特定多媒体服务的内容。
根据本发明的另一方面,提供一种用于在设备中管理用户对于多媒体服务的消费权限的装置,该装置包括代理,作为从多媒体播放器接收到对于与特定多媒体服务的运行相对应的特定内容的请求的结果,该代理在用于与特定多媒体服务相对应的用户的消费权限的访问条件被设置到权限消费时,向多媒体播放器请求与该访问条件相对应的访问信息,以及在从多媒体播放器传送的访问信息满足该访问条件时,按照消费权限定义的范围向多媒体播放器提供该特定多媒体服务的内容;以及多媒体播放器,用于向代理发送对于特定内容的请求,请求访问信息,或者根据代理对于访问信息的请求,向服务网络发送访问信息,将访问信息传送给代理,以及在从用户接收到对特定多媒体服务的运行请求时运行从代理传送的内容。
有益效果
本发明通过在与一个步进式多媒体服务的内容相对应的RO中包括允许对每一级别的RO进行访问的访问条件,并使设备获得满足用于每个相应级别的访问条件的信息,来有效地管理对于步进式多媒体服务的消费权限。此外,用户可以方便地获得对于每个级别的消费权限,并且可以利用最小开销来提供该消费权限。
因此,对于步进式多媒体服务的消费权限得到了有效管理。
此外,本发明提供一种用于提供适当的安全性的方案,其可以支持运营商的不同服务模型。
图1示出了提供消费权限的传统过程;
图2示出了根据本发明的DRM系统的构造;
图3示出了根据本发明的管理消费权限的过程。
具体实施方式
在下文中,将参考附图详细描述本发明的实施例。在下面的描述中,尽管在不同的附图中示出,相同的元素也将由相同的参考数字来表示。此外,为了简明清楚,将略去对此处包括的已知功能和配置的详细说明。
为了方便描述本发明,将同等地使用在开放移动联盟(Open Mobile Alliance, OMA)的DRM中定义的技术名称和对象名称,该OMA是移动广播应用标准组织。然而,该标准和所述名称不限制本发明的范围,并且可以应用于具有类似技术背景的消费权限管理系统。
诸如广播服务或点播内容传输服务的多媒体服务包括逐级别地提供独立的内容的步进式多媒体服务,如分级别来玩的游戏或包括多集的电视连续剧。在步进式多媒体服务中,在内容保护和收费方面,优选的是用户获得对于每个独立内容的消费权限,因为对于一个服务存在多个独立内容。
例如,一游戏包括多个级别,并且可以以用户在完成一个级别之后进入下一级别的方式来进行配置。因为用户获得对于每个级别的消费权限,所以可以针对每个级别收费。 在包括多集的电视连续剧中,用户也可以获得对于每集的消费权限以收看下一集。
因此,在传统的DRM系统中,通过用于在每个级别生成和发送包括用户消费权限的信息的RO的一系列过程,S卩,图1中示出的过程,来向设备传送R0,或者在提供第一次服务时就将所有RO都传送给设备。因此,出现的问题是用户被收取了不必要的费用或不必要地消耗了额外的资源。
提出本发明以解决以上问题,并且根据本发明,权限发布方在表示对于步进式多媒体服务的消费权限的RO中包括针对每个级别的对RO的访问条件,然后将该RO传送给设备。当设备运行步进式多媒体服务时,该设备从权限发布方或服务供应商获得访问信息,该访问信息可以满足与相应级别相对应的访问条件,然后,设备将访问信息传送给R0,以使得设备可以访问RO并运行相应级别的服务。对RO的访问条件可以包括特定访问码。即,与每个级别相对应的一个或多个访问码包括在RO中,以作为访问条件。设备获得相应于特定级别的访问码以便使用相应于特定级别的多媒体服务,然后向RO传送访问码。当设备向RO传送了合适的访问码时,设备可以使用对于多媒体服务的消费权限。图2示出了根据本发明的实施例的DRM系统。参照图2,服务网络300包括内容发布方(content issuer)310和权限发布方320,并且设备200包括多媒体播放器210和DRM代理220。网络100是提供多媒体服务或内容的运营商和内容供应商的域(area),并且设备100是消费多媒体服务或内容的用户的域。网络300包括提供内容或服务的内容供应商(未示出)。内容供应商向内容发布
方310提供将要通过多媒体服务提供的各种类型的内容。内容发布方310是用于使从内容供应商提供的内容成为合适的形式的装置。内容发布方310批准(approve )对其应用了DRM系统的系统中的内容,处理由用户发送的对提供内容的请求,并且向用户的设备200传送R0,其中该RO表示再现根据与权限发布方320的协议加密的内容所需的加密密钥以及内容的再现和消费权限。权限发布方320是这样的装置,其用于注册和验证将使用DRM的用户设备200,并且用于生成和传送针对用户设备200要求的内容的R0。权限发布方320还监视是否根据对RO设置的权限对内容进行消费,并且从设备200接收对于内容消费的当前状态的报告。权限发布方320包括发送/接收单元(未示出)和管理器(未示出),该发送/接收单元可以从设备200接收数据和向设备200发送数据,该管理器用于如在以下描述中讨论的那样管理R0。设备200包括多媒体播放器200和DRM代理220,并且可以由硬件、软件或其组合形成。设备200可以通过使用DRM技术来消费从网络300提供的内容。媒体播放器210是可以再现内容和广告的实体。媒体播放器210从DRM代理220接收解密的内容以再现内容。此外,媒体播放器210从DRM代理220接收可以解密被加密的内容的密钥以解密内容,然后再现内容。DRM代理220包括内容处理引擎(或内容管理器)221和权限管理器223。内容处理引擎221根据对提供内容的请求来解密加密的内容,向媒体播放器210提供解密的内容,并且携带(bring)来自权限管理器223的将在解密过程中使用的密钥以用于解密操作。权限管理器223向权限发布方320注册设备200,获得用于将由设备110消费的内容的R0,并且管理RO的消费。图2中的网络300和设备200两者上的实体可以包括彼此不同的实体或复杂实体。图3示出根据本发明的实施例的消费权限管理过程。在图3中,为了描述的方便起见,假定步进式多媒体服务是游戏服务,但是本发明可以应用于诸如包括具有类似结构的多集电视连续剧服务的多媒体服务。参照图3,当存在来自用户的对运行特定游戏服务的请求时,设备200的多媒体播放器210运行可以运行游戏服务的应用。在步骤401中,多媒体播放器210响应于用户的请求向DRM代理220发送对游戏运行消息的请求,以向DRM代理200请求解密被加密的游戏数据,以便运行特定游戏服务。可以是全部加密的游戏数据、或仅仅是运行该游戏所需的执行文件或元数据处于加密状态。
在步骤401中DRM代理220确定是否存在用于从多媒体播放器210请求的游戏服务的R0。当不存在相应的RO时,在步骤403中DRM代理220向权限发布方320发送对游戏运行消息的RO请求,以向权限发布方210请求R0,该RO使相应的游戏服务能被运行。RO 可以已经存在于DRM代理220中,但是在图3中假定当在步骤401中DRM代理220接收到对游戏运行消息的请求之后请求R0。
在适当的验证过程之后,在步骤405中权限发布方320生成指示对于相应的游戏服务的消费权限的R0,以向设备200的DRM代理220发送该R0。生成的RO包括指示对于相应的多媒体服务的消费权限和对RO的访问条件的信息。在本发明中,访问码被用作访问条件。即,RO包括与相应多媒体服务的全部内容当中的、将在每个级别中使用的内容数据部分相对应的每个级别的访问码值。因此,为了使用R0,设备200应当获得相应的访问码作为对RO的访问信息。包括在RO中的信息可以如表I至表4中示出的那样定义。
表I是通过在OMA DRM中的用于生成RO的权限表示语言(Right Expression Language,REL)中所使用的许可元素(permission element)中包括本发明中公开的访问条件,来生成新的许可元素的示例。
[表 I]
兀素〈permission〉
权利要求
1.一种由设备管理对于多媒体服务的用户的消费权限的方法,所述方法包括 从用户接收对特定多媒体服务的运行请求; 当用于与该特定多媒体服务相对应的用户的消费权限的访问条件被设置到该消费权限时,向服务网络请求与该访问条件相对应的访问信息; 从服务网络接收访问信息;以及 当该访问信息满足访问条件时,按照消费权限定义的范围,向用户提供该特定多媒体服务的内容。
2.如权利要求1所述的方法,其中,所述特定多媒体服务包括逐级别提供的多个内容,并且所述访问条件被设置成使该访问条件与所述多个内容中的每一个相对应。
3.如权利要求2所述的方法,其中,向服务网络请求与访问条件相对应的访问信息包括 响应于对特定多媒体服务的运行请求,在所述多个内容当中确定用户请求的内容;以及 当特定访问条件被设置到该消费权限时,响应于请求的内容,向服务网络请求与该特定访问条件相对应的特定访问信息, 其中,向用户提供该特定多媒体服务的内容包括识别从服务网络接收的特定访问信息是否满足特定访问条件,以及当该特定访问信息满足特定访问条件时,向用户提供所请求的内容。
4.如权利要求3所述的方法,其中,所述访问条件和访问信息是访问码,并且当与访问条件相对应的访问码等同于与访问信息相对应的访问码时,访问条件得到满足。
5.如权利要求4所述的方法,其中,与消费权限相关的信息包括在由权限发布方生成的权限对象(RO)中然后被传送到设备,所述访问条件包括在权限对象中的访问元素中,该访问元素附属于用于设置消费权限的范围的许可元素,所述访问元素包括约束元素和要求元素,该约束元素表示访问元素的到期日期,该要求元素包括访问条件的内容,并且该要求元素包括与访问条件相对应的访问码。
6.如权利要求4所述的方法,其中,所述与访问信息相对应的访问码被通过短消息、多媒体消息和超文本传输协议(HTTP)中的一个传送到所述设备。
7.如权利要求4所述的方法,其中,所述与访问信息相对应的访问码是从包括在服务网络中的权限发布方和内容发布方中的一个接收的。
8.一种用于在设备中管理对于多媒体服务的用户的消费权限的装置,所述装置包括 代理,用于作为从多媒体播放器接收到对于与特定多媒体服务的运行相对应的特定内容的请求的结果,在对于与特定多媒体服务相对应的用户的消费权限的访问条件被设置到权限消费时,向多媒体播放器请求与该访问条件相对应的访问信息,并且当从多媒体播放器传送的访问信息满足该访问条件时,按照该消费权限定义的范围,向多媒体播放器提供该特定多媒体服务的内容;以及 所述多媒体播放器,用于向代理发送对于所述特定内容的请求,根据代理的对访问信息的请求向服务网络请求或发送访问信息,向代理传送该访问信息,以及当从用户接收到对特定多媒体服务的运行请求时运行从代理传送的内容。
9.如权利要求8所述的装置,其中,所述特定多媒体服务包括逐级别地提供的多个内容,并且访问条件被设置成使得该访问条件与所述多个内容中的每一个相对应。
10.如权利要求9所述的装置,其中,所述代理向多媒体播放器请求与特定访问条件相对应的特定访问信息,该特定访问条件被相应地设置到与所述多个内容当中的该特定内容相对应的内容,其中,所述多媒体播放器从代理接收关于所述多个内容当中的、对其设置了访问条件的内容的信息,当存在对设置了访问条件的内容的运行请求时,从服务网络获得相应的访问信息,并向代理提供该相应的访问信息。
11.如权利要求10所述的装置,其中,所述访问条件和访问信息是访问码,并且当与访问条件相对应的访问码等同于与访问信息相对应的访问码时,访问条件得到满足。
12.如权利要求11所述的装置,其中,与消费权限相关的信息包括在由权限发布方生成的、将被传送给设备的权限对象(RO)中,所述权限条件包括在该权限对象中的访问对象中,该访问对象附属于用于设置消费权限的范围的许可元素,所述访问元素包括约束元素和要求元素,该约束元素表示访问元素的到期日期,该要求元素包括访问条件的内容,并且该要求元素包括与访问条件相对应的访问码。
13.—种由发布对于多媒体服务的用户的消费权限的权限发布方来管理消费权限的方法,所述方法包括 逐级别地从设备接收对发布对于特定多媒体服务的消费权限的请求,该特定多媒体服务提供多个内容; 生成权限对象(R0),该权限对象包括表示对于该特定多媒体服务的用户的消费权限的范围的信息、以及用于确定是否允许该消费权限访问所述多个内容中的每一个的访问条件,然后向设备发送生成的权限对象; 从设备接收对访问信息的请求,该访问信息满足与所述多个内容中的一个内容相对应的访问条件;以及 向设备发送该访问信息。
14.如权利要求13所述的方法,其中,所述访问条件和访问信息是访问码,并且当与访问条件相对应的访问码等同于与访问信息相对应的访问码时,该访问条件得到满足, 其中,该访问条件包括在所述权限对象中的访问元素中,该访问元素附属于用于设置消费权限的范围的许可元素,所述访问元素包括约束元素和要求元素,该约束元素表示访问元素的到期日期,该要求元素包括访问条件的内容,并且该要求元素包括与访问条件相对应的访问码。
15.一种在发布对于多媒体服务的用户的消费权限的权限发布方中管理消费权限的装置,所述装置包括 发送/接收单元,用于逐级别地从设备接收对发布对于特定多媒体服务的消费权限的请求,该特定多媒体服务提供多个内容;以及 管理器,用于生成权限对象(R0),该权限对象包括表示对于该特定多媒体服务的用户的消费权限的范围的信息、以及用于确定是否允许该消费权限访问所述多个内容中的每一个的访问条件,然后通过使用该发送/接收单元,向设备发送生成的权限对象,从设备接收对访问信息的请求,该访问信息满足与所述多个内容中的一个内容相对应的访问条件,以及向设备发送该访问信息。
全文摘要
公开了管理对于服务的每个级别的消费权限的方法和装置,所述服务包括多个级别或多集。权限发布方将访问条件包括在权限对象(RO)中,然后将权限对象传送给设备,其中,该访问条件允许针对每个级别对权限对象进行访问,并且该权限对象表示对于步进式多媒体服务的消费权限。当运行步进式多媒体服务时,该设备从权限发布方或服务供应商获得满足与对应级别相对应的访问条件的访问信息,然后向RO传送该访问信息,以允许用户访问RO并通过使用该RO运行相应级别的服务。
文档编号H04L9/32GK103004131SQ201180035441
公开日2013年3月27日 申请日期2011年7月20日 优先权日2010年7月20日
发明者黄承吾, S.N.瑟莱兹内, 宋在涓, 李炳来 申请人:三星电子株式会社