经由服务器将版权对象从一个设备移动到另一设备的装置和方法

专利名称：经由服务器将版权对象从一个设备移动到另一设备的装置和方法
技术领域：
本发明涉及在数字版权管理(DRM :Digital Rights Management)中在设备间传送 (移动)版权对象(R0 =Rights Object)的方法和装置，具体地说，涉及经由服务器将数字内容的RO从一个设备传送到另一设备的方法和装置。
背景技术：
可以通过各种可用的途径(例如,通过从内容发布中心(Cl =Content Issuer)的网站下载、或从其他装备通过邮件(例如，电子邮件)或任意介质接收)来获得数字内容。为了使用该数字内容，版权对象(RO)应该由版权发布中心(R1:Rights Issuer)发出。与此相关的技术称为数字版权管理(DRM)。
通常，DRM代理是安装在使用这些内容的设备中的软件或程序。代替Cl提供商和 RO提供商，由DRM代理防止对数字内容的非法使用和盗版，并保护这些Cl提供商和RO提供商的版权。
两类RO包括有状态的RO和无状态的R0。有状态的RO受限于诸如使用次数或使用时长的限制。这里，当重现(播放)相应的数字内容时，必须核查并记录已经使用了多少权限，所记录的信息称为状态信息。因此，通常在播放数字内容的同时更新该状态信息。发明内容
技术问题
通常，为了在DRM系统中使用特定数字内容，设备用户应当直接地拥有由RI发布的内容的R0。已经引入了用于设备访问RI以获得由该RI发出的RO的许多方法。
然而，还没有提出认证的设备将它的由RI直接发布的RO的全部或一部分传送(例如，传递、移动等)到另一设备的详细方法。
技术方案
因此，本发明的目的在于提供用于经由服务器将特定设备的版权对象(RO)的全部或一部分移动(传送)到另一设备的装置和方法。
为了实现本发明的目的，提供了一种经由服务器在设备之间传送RO的方法，该方法包括以下步骤由发送设备对第一 RO进行转换，以生成第二 RO ;从所述发送设备向所述服务器发送RO移动请求消息，以请求经由所述服务器向接收设备传送(移动)所述第二 RO ； 从所述服务器接收针对所述RO移动请求消息的响应消息；以及删除所述第一 RO或者修改与所述第一 RO相关的状态信息。
在本发明的另一实施方式中，提供了一种经由服务器在设备之间传送RO的方法， 该方法包括以下步骤从发送设备接收RO移动请求消息；向所述发送设备发送针对所述RO 移动请求消息的响应消息；将包括在所述RO移动请求消息中的第一 RO转换为第二 RO ；以及向接收设备传送转换后的第二 R0。
为了实现本发明的该目的，提供了一种经由服务器将RO传送到接收设备的发送设备，该发送设备包括数字版权管理(DRM)代理，其对要经由服务器移动到接收设备的RO 进行编码，并将包括了所述编码后的RO的RO移动请求消息发送给所述服务器；以及通信模块，其至少与所述服务器进行通信。
为了实现本发明的该目的，提供了一种在设备之间传送RO的服务器，该服务器包括版权发布中心(RI)，该版权发布中心从发送设备接收其中包括了要移动给接收设备的 RO的RO移动请求消息，向所述发送设备发送针对所述RO移动请求消息的响应消息，对包括在所述RO移动请求消息中的所述RO进行转换，并将所述转换后的RO传送给所述接收设备；以及通信模块，其至少与所述发送设备和所述接收设备进行通信。
为了实现本发明的该目的，提供了一种经由服务器在设备之间传送RO的系统，该系统包括发送设备，其发送包括了第二 RO的RO移动请求消息，该第二 RO是从第一 RO转换而来的；服务器，其将包括在所述RO移动请求消息中的第二 RO转换为第三R0，并将转换后的第三RO发送给接收设备；以及接收设备，其从所述服务器接收所述第三R0，并安装所述第三R0。
为了实现本发明的该目的，提供了一种经由服务器在设备之间传送版权对象的方法，该方法包括以下步骤由发送设备发送包括了版权对象识别符的版权对象移动请求消息；由所述服务器检查与所述版权对象识别符相对应的版权对象；由所述发送设备从所述服务器接收版权对象移动响应消息；以及由所述发送设备删除与所述版权对象识别符相对应的所述版权对象或者修改与所述版权对象相关的状态信息。
所述经由服务器在设备之间传送版权对象的方法还包括以下步骤由所述服务器将检查后的版权对象转换为接收设备的版权对象；以及由所述服务器将所述转换后的版权对象传送给所述接收设备。
所述转换版权对象的步骤还包括以下步骤由所述服务器利用所述服务器的公钥或之前与所述发送设备共享 的保密密钥，来对所述检查后的版权对象进行解码；利用所述接收设备的公钥或之前与所述接收设备共享的保密密钥，来对所述解码后的版权对象进行编码。


图1示出了根据本发明的经由服务器在设备之间移动版权对象的系统的构造的实施方式；
图2示出了根据本发明的经由服务器从一个设备向另一个设备移动版权对象的方法的实施方式；
图3示出了描述根据本发明的RO移动触发的语法的示例性文本；
图4示出了根据本发明的RO移动请求消息的参数；
图5示出了根据本发明的RO移动请求消息的示例性语法；
图6示出了包括在根据本发明的RO移动请求消息中的重定向识别符扩展参数的概要部分；
图7示出了根据本发明的RO移动请求消息的结构；
图8示出了表明根据本发明的RO移动请求消息的语法的示例性文本；以及
图9示出了表明包括在RO中的移动许可的示例性XML文档。
具体实施方式
本发明被实施为使得第一设备经由服务器将由该第一设备所获得的RO的全部或一部分传送或移动(在下文中，“传送”和“移动”用作相同含义)给第二设备。
当经由服务器将第一设备的全部RO传送给第二设备时，该第一设备不能再使用该R0，而第二设备可以使用对其传送的R0。另一方面，当经由服务器将第一设备的RO的一部分传送给第二设备时，该第一设备可以使用除所传送的那部分RO之外的其余R0，而第二设备可以使用对其传送的那部分R0。
经由服务器从第一设备传送到第二设备的RO可以是设备版权对象和用户域版权对象中的一种。
如果服务器之前存储了与第一设备所获得的RO相关的信息(例如，当服务器是最初向第一设备发出RO的RI时)，该第一设备和服务器可以基于RO识别符来彼此识别R0。 这里，该第一设备将RO识别符和状态信息对象传送给服务器，由此服务器使用第二设备的公钥或之前与第二设备共享的保密密钥(secret key)，对与所接收到的RO识别符和状态信息对象相对应的RO进行编码，以随后传送给第二设备。
第一设备和第二设备可以属于同一用户，或者属于彼此不同的用户。
该服务器可以对不被允许的RO的传送进行限制。该服务器是包括内容发布中心 (Cl)和版权发布中心(RI)的内容提供商。
如果所传送的RO具有移动许可，则该第二设备可以将所传送的RO传送给另一设备。
该第一设备将其中包括了第二 RO的RO移动请求消息发送给服务器，该第二 RO是从由第一设备本身所获得的第一 RO转换而来的。服务器向该第一设备发送针对该RO移动请求消息的响应消息。服务器还将包括在RO移动请求消息中的第二 RO转换为第三R0，接着将转换后的第三RO传送给该第二设备。
在本发明中，所述状态信息包括分别指示与RO相对应的当前状态的各种值。这里，当RO包括任意一种有状态限制(例如，间隔、次数、累积计时等)时，该状态信息表示由 DRM代理管理的值。状态信息对象表示用于将状态信息从一个设备传送到另一设备的目的的状态信息格式的实例。
现在参照附图，说明本发明的实施方式。
图1示出了根据本发明的经由服务器在设备之间移动版权对象的系统的构造的实施方式。如图1所示，根据本发明的系统包括第一设备10，其发送包括了第二 RO的RO 移动请求消息，该第二 RO是从该第一 RO转换而来的；服务器40，其将包括在该RO移动请求消息中的第二 RO转换为第三RO并将转换后的第三R0发送给第二设备20 ;以及第二设备20，其从服务器40接收第三RO以进行安装。
当接收到该RO移动请求消息时，服务器40向该第一设备发送针对该RO移动请求消息的响应消息。
第一设备10具有第一 DRM代理11，而第二设备具有第二 DRM代理21。服务器40 可以是内容提供商或RI。内容提供商包括内容发布中心(Cl)和版权发布中心(RI)。
第一设备10还包括至少与该服务器进行通信的通信模块，并且第二设备20还包括至少与该服务器进行通信的通信模块。该服务器还包括至少与第一设备10和第二设备 20进行通信的通信模块。
第一 RO表不由服务器40发布给第一设备10的R0。
第二 RO表示当经由服务器40将第一 RO移动(传送)到第二设备20时第一 RO的全部或一部分。
第二 RO表示这样的R0，S卩，该RO是第一设备10通过利用第一设备10的私钥或与服务器40共享的保密密钥对第一 RO进行解码(这里，对第一 RO的版权加密密钥(REK Rights Encryption Key)和MAC密钥进行解码)、随后使用服务器40的公钥或与服务器40 共享的保密密钥对解码后的第一 RO进行编码来获得的。
第二 RO至少包括利用服务器40的公钥或与服务器40共享的保密密钥进行编码 (或加密)的版权加密密钥(REK)。可以将第一 RO中解码后的MAC密钥包括在第二 RO中。
第二 RO可以包括许可、限制、数字签名值、内容加密密钥(CEK Contentsencryption key)和REK,所有这些都与第一 RO的相同。
当第一 RO是有状态的RO时，第一设备10将第二 RO连同该状态信息对象一起发送给服务器40。
该第二 RO包括版权加密密钥(REK)和MAC密钥，利用服务器40的公钥来对REK 和MAC密钥进行封装(wrap)和编码，使得服务器40可以对REK和MAC密钥进行解码(或解密)，该第二 RO还包括利用第一 RO中解码后的MAC密钥或新生成的MAC密钥而计算的mac 值，以允许服务器40验证该第二 R0。
第三RO表示这样的R0，S卩，该RO是服务器40通过利用服务器40的私钥或与第一设备10共享的保密密钥对第二 RO进行解码、随后使用第二设备20的公钥或与第二设备 20共享的保密密钥对解码后的第二 RO进行编码而获得的。
服务器40利用服务器40的公钥或与第一设备10共享的保密密钥来对第二 RO的 REK和MAC密钥进行解码。
服务器40利用第二设备20的公钥或与第二设备20共享的保密密钥，来对被服务器40解码的第二 RO的REK进行编码。随后，服务器40修改包括在第二 RO中的限制内的移动(或传送)次数限制值，并利用第二 RO中解码后的MAC密钥或新生成的MAC密钥来生成 mac值，以对象化(object)第三R0。
如果第一设备10传送了第二 RO和状态信息对象，则服务器40将第二 RO转换为第三R0，第三RO是对第二 RO和传送后的状态信息对象进行合并的状态。
在第一设备10将第一 RO的全部转换为第二 RO并随后将第二 RO传送给服务器40 之后，当从服务器40接收到针对RO移动请求消息的响应消息时，第一设备10删除该第一 RO0
在第一设备10将第一 RO的一部分转换为第二 RO并随后将转换后的第二 RO发送给服务器40之后，当从服务器40接收到针对RO移动请求消息的响应消息时，第一设备10 修改(更新)与第一 RO有关的状态信息。
在本发明中，第一实施方式和第二实施方式分别说明了经由服务器对RO的全部进行的传送(或移动等)和经由服务器对RO的一部分进行的传送(或移动等)。
以下，首先根据第一实施方式示意性地说明经由服务器将RO从一个设备传送到另一设备的方法。第一实施方式示出了对RO的全部进行的传送。
第一设备10的第一用户利用第一设备10(例如，一种移动电话或移动通信终端)或诸如PC的其他装置，来浏览来自服务器40 (S卩，内容提供商，具体地说，版权发布中心(RI) 41)的具体内容(例如,MP3音乐文件、视频文件等)。这里，RI针对具体内容生成的RO可以包括移动许可。
如果该具体内容是MP3文件，第一用户希望将该MP3文件作为礼物交给第二用户。
当RI 41针对该MP3文件生成的RO包含移动许可时，第一用户下载MP3文件及其 RO0
然后，为了传送(移动)没有被使用或部分被使用的RO的全部，该第一用户访问服务器40并将该MP3文件的RO传送给服务器40。
第二用户的第二设备20 (例如，便携式MP3播放器)连接到第一设备10的服务器 40，以下载由第一用户传送给服务器40的MP3文件和R0。
因此，该第二用户可以使用第二设备20来播放该MP3文件，而第一用户无法再利用第一设备10来播放该MP3文件。
这样，第一设备10可以经由服务器40将自己所获得的RO的全部传送(移动)给第二设备20。
在下文中，根据本发明的第二实施方式示意性地对经由服务器将RO的一部分从一个设备传送到另一设备的方法进行描述。第二实施方式示出了对RO的一部分进行的传送。
第一用户利用第一设备10浏览来自服务器40的可用内容(B卩，视频)。
第一用户选择具体视频，并指示他希望播放该具体视频十次并共享该具体视频。
服务器40生成所选择视频的R0，该RO具有十次播放限制的限制及移动许可。
第一用户随后利用第一设备10来下载该视频和R0。
第一用户利用第一设备10来播放该视频一次。
如果第二设备20希望播放视频特定次数，则第一用户利用第一设备10来访问服务器40并向服务器40传送该视频的RO的一部分。
S卩，如果第二设备20希望播放视频一次，则第一设备将从自己所获得的RO的全部中的用于一次播放的RO传送给服务器40。
第二用户经由第二设备20访问服务器40，随后下载从第一设备10传送给服务器 40的视频和RO (这里，第二用户可以与第一用户是同一或不同的用户)。
因此，第二用户可以基于经由第二设备20所获得的用于一次播放的RO来播放视频。
同时，第一设备10于是具有播放视频八次的R0。
以下，参照图2详细说明第一和第二实施方式。
图2示出了根据本发明第一实施方式的经由服务器将版权对象从一个设备移动到另一设备的示例性方法。基于图2中所示的信号流来说明第一实施方式。以只关注第二实施方式与第一实施方式的差别的方式来说明第二实施方式。
第一 DRM代理设置在第一设备10中，而第二 DRM代理21设置在第二设备20中。 RI 41设置在服务器40中。第一设备10的第一用户可以与第二设备20的第二用户为同一用户或者不同用户。此外，待传送的RO可以是设备RO或用户域R0。
出于说明起见，第一设备10所获得的RO称为第一 R0，要从第一设备10传送给服务器40的RO称为第二 R0，而要从服务器40传送给第二设备20的RO称为第三R0。
RI 41已经将第一 RO发布给第一 DRM代理11。第一 RO可以是未使用的RO或是在被部分使用后的剩余R0。
以下，对第一 DRM代理11将第一 RO的全部或一部分传送(移动)给第二 DRM代理 21的情况进行说明。
当希望将RO从一个DRM代理传送到另一 DRM代理时(B卩，当经由RI传送RO时)， 该RO应当具有由该RI生成的数字签名。因此，当请求移动(传送)从第一 RO转换来的第二 RO时，数字签名可以为RI 41提供完整性功能和非否认性(non-r印UdiationWj^L以允许 RI 41检查自己是否发出了该R0。
首先，第一 DRM代理11的第一用户浏览RI入口(portal)，并选择将RO移动(传送)给另一 DRM代理的移动服务。第一用户随后向RI 41请求服务，该服务用于将自己所获得的第一 RO传送给第二 DRM代理。
RI 41向第一 DRM代理发送版权对象获取协议(ROAP rights object accessprotocol)触发(R0移动触发)，以指示开始向RI 41传送RO (SlO)0
如果第一 DRM代理11已经知道了目标DRM代理(例如，第二 DRM代理21)的识别符，则可以不执行步骤S10。第二 DRM代理的识别符表示第二设备的ID。
当接收到用户发起或ROAP触发时，第一 DRM代理11生成受保护的RO (B卩，第二 R0)，以传送给RI 41。
S卩，第一 DRM代理11使用第一设备的私钥或之前与RI 41共享的保密密钥，来对 RI 41发出的RO (B卩，第一 DRM代理11所获得的RO (B卩，第一 RO))进行解码。这里，对第一RO的版权加密密钥(REK)和MAC密钥进行解码。
第一 DRM代理11生成另一受保护的RO (B卩，第二 R0)。该另一受保护的RO也可以包括内容加密密钥(CEK)、许可、限制、和数字签名，所有这些都与包括在第一设备10所获得的RO (S卩，第一 R0)中的内容加密密钥(CEK)、许可、限制、和数字签名相同。
当生成受保护的RO (B卩，第二 R0)时，第一 DRM代理11利用RI 41的公钥或之前与RI 41共享的保密密钥，来对REK和MAC密钥进行编码，以允许RI 41读出REK和MAC密钥。第一 DRM代理11还生成要用于第二 RO的完整性验证的mac值，以允许RI 41验证第二RO的完整性。
假设第一 RO是有状态的R0，如果第一 RO被完整地或部分地传送，则第一 DRM代理 11根据所管理的状态信息生成状态信息对象(S12)。
在生成受保护的RO (B卩，第二 R0)之后，第一 DRM代理11生成RO移动请求消息 (例如，R0AP-R0移动请求)，并将该消息发送给RI 41 (S14)，该RO移动请求消息包括了所生成的R0、状态信息对象(如果RO是有状态的R0)和第二设备的识别符以及该消息的数字签名。该第二设备的识别符可以不包括在该RO移动请求消息中。第一用户可以稍后在RI 入口处指定第二设备的识别符。该RO移动请求消息表示用于请求将RO传送(移动)到另一 DRM代理的消息，稍后对其进行详细说明。
在使用发送自第一 DRM代理11的ROAP请求(例如，ROAP-RO移动请求)消息中的数字签名成功地完成了包括撤回(revocation)状态检查的认证之后，RI 41生成与第二 DRM 代理绑定的受保护的RO (B卩，第三R0) (S16)。
BP, RI 41验证所接收到的RO (SP，第二 R0)，并利用RI 41的私钥(或之前共享的保密密钥)对所接收到的RO进行解码，以生成与第二设备20绑定的RO (B卩，第三R0)。
当生成第三RO (B卩，与第二 DRM代理绑定的R0)时，如果接收到状态信息对象，则 RI 41应当对所接收到的状态信息对象和限制信息进行组合，并且还应当对包括在从第一设备(发送设备)10接收到的第二 RO中的限制值进行修改。
此外，如果包括在所接收的第二 RO中的〈move〉元素具有次数限制，则RI 41应当将具有该〈move〉元素的〈count〉元素的值减少I。
在对包括在接收到的第二RO的〈rights〉元素中的限制值进行修改之后，RI 41生成针对〈rights〉元素的数字签名值。
RI 41使用目标设备(B卩，第二设备20)的公钥或之前与第二设备20共享的保密密钥对版权加密密钥(REK)和MAC密钥进行编码，随后将编码后和封装的REK和MAC密钥附加到位于<ro>元素下的〈encKey〉元素中。
RI 41生成<ro>元素的mac值并将所生成的mac值附加到位于〈protected R0> 元素下的〈mac〉元素。通过这种方式，RI 41生成第二 DRM代理21的RO (B卩，第三RO或与第二 DRM代理21绑定的R0)。
随后，RI 41响应于RO移动请求消息(例如，R0AP_ro移动请求)将RO移动响应消息(例如，R0AP-ro-移动响应)发送到第一 DRM代理11 (S18)。RO移动响应消息表示RI 41 是否确认所传送的第二 RO将被成功地传递。稍后将详细地说明RO移动响应消息。
在第一实施方式中(即，用于完整地传送R0)，在识别出已经成功地将RO传送给RI 41之后，接收到RO移动响应消息的第一 DRM代理11删除相应的RO (B卩，第一 R0) (S20)， 而在第二实施方式中(即，用于部分地传送R0)修改与对应RO (S卩，第一 R0)相关的状态信肩、O
另一方面，RI 41执行典型的I通(ι-pass)或2通(2_pass)R0获取协议(S22、S24 和S26)。在2通RO的情况下，RI 41向第二 DRM代理21发送ROAP触发，以指示第二 DRM 代理21下载从第一 DRM代理11所传送的R0。
第二 DRM代理21在成功地完成与RI 41进行的获取协议过程之后，下载由第一 DRM代理11的第一用户发送到RI 41的R0。因此，第二 DRM代理21安装所下载的R0(S28)。
现在将详细说明在本发明中所提出的RO移动触发、RO移动请求消息和RO移动响应消息。
以下，首先说明RO移动触发。
该RO移动触发表示当发送设备希望经由RI将RO传送(移动)到接收设备时从RI 发送到发送设备的ROAP触发。RO移动触发可以是DRM ROAP触发的一个扩展。
如图2中的步骤SlO所示，将RO移动触发从RI 41发送到第一 DRM代理11，以指示第一 DRM代理11开始向RI 41传送R0。
图3示出了说明根据本发明的RO移动触发的语法的示例性文本。图3中的下划线部分具体示出了文本扩展部分。
当第一 DRM代理11接收到包括了〈roapTrigger〉元素(其具有〈roMove〉元素)的 ROAP触发时，第一 DRM代理11应当获取第一用户的许可并启动ROAP-RO移动请求协议。如果第一 DRM代理在所接收到的RO移动触发中没有指定的<riID>的RI上下文(Context)， 则第一 DRM代理11应当使用在RO移动触发中的〈roapURL〉元素来启动ROAP-设备呼叫登记协议(hello registration protocol)。
当第一用户选择待传送的一个或更多个RO时，RI 41可以在RO移动触发中指定 (多个)<roID>元素。
在通过RO移动触发接收到由RI 41指定的<roID>元素之后，第一 DRM代理11应当将待传送的RO或roID (R0的标识符)包括(添加)在R0AP-R0移动请求消息(即，ROAPto 移动请求)中。
如果希望将其RO传送给另一设备的第一用户指定了目标设备，则RI 41应当设置〈roap Trigger〉元素中的〈targetDevice ID>元素。因此，包括在RO移动触发中的 〈roapTrigger〉兀素可以具有〈targetDevice ID> 兀素。〈targetDevice ID> 兀素可以包括RO要被传送到的设备(B卩，目标设备)的ID值。
以下说明RO移动请求消息。
将RO移动请求消息(即，R0AP-R0移动请求消息)从发送设备发送到RI 41，以由 RI启动移动协议。该消息表示经由RI将RO传送到目标DRM代理。参照图2，在步骤S14 将RO移动请求消息从第一 DRM代理11发送到RI 41。
图4示出了根据本发明的RO移动请求消息的参数。在图4中，M表示必选成分， 而ο是可选成分。
设备ID表示请求设备(B卩，发送设备)。RI ID表示服务器(B卩，RI)的ID。
触发现实数据(trigger nonce)与从RI 41接收到的RO移动触发中包括的现实数据值相同。当指定(定义)了触发现实数据参数时，RI 41可以保存第一用户在浏览期间已经指定的目标设备的ID (即，第二设备的ID)。在这种情况下，可以不必在RO移动请求消息中指定(定义)目标设备ID参数。
设备现实数据(device nonce)表示发送设备(即，第一设备)所选择的现实数据。
请求时间表示发送设备所识别出的当前DRM时间。
如果从RI接收到的RO移动触发具有〈targetDevice ID>,则应当指定目标设备 ID。目标设备ID值应当与该RO移动触发中的〈targetDevice ID>元素相同。如果没有指定目标设备ID参数，则第一用户应当在RI入口处指定目标设备。
(多个)ROInfo参数表示要移动(传送)的一个或更多个R0。它可以包含一个或更多个ROID和状态信息对象对，或包含一个或更多个受保护的RO和状态信息对象。
受保护的RO的内容应当与最初从RI所接收的RO的内容中的除了包括在 〈protected R0>元素中的<ro>元素的〈encKey〉元素和包括在〈protected R0>元素中的 〈mac〉元素以外的内容相同。
<encKey>元素具有经封装的版权加密密钥(REK)和MAC密钥。应当由第一设备利用RI的公钥或之前与RI共享的保密密钥来对这两个密钥进行编码，该公钥之前在相互认证处理中已被共享。〈mac〉元素包括〈protected R0>元素的mac值。应当利用〈encKey〉元素中的MAC密钥或利用新生成的MAC密钥来计算该mac值，并将其附加到〈mac〉元素中。当RO是有状态的RO时，(多个)状态信息对象的参数应当被包括在RO移动请求消息中。所述(多个)状态信息对象的参数表示由第一设备的第一 DRM代理所管理的状态信
肩、O当完整地传送(移动)具体RO时，根据与具体RO的全部相对应的状态信息来生成状态信息对象。相反，当部分地传送具体RO时，根据与该具体RO的一部分相对应的状态信息来生成状态信息对象。 如果RI上下文并没有表示RI已经保存了它所要求的设备证书信息，则在RO移动请求消息包括证书链参数。扩展参数可以包括重定向识别符扩展。当在扩展参数字段中存在重定向识别符扩展时，扩展参数表示要接收受保护的RO的接收设备(例如，第二设备)的ID。ID可以是由蜂窝运营商为各个设备设定的电话号码。如果重定向识别符扩展不存在，则这隐含地向RO表示第一设备正在对具有相等的值或更小的值的新RO提交未使用的RO (这里，未使用的RO与受保护的RO参数相对应)。即，如果在RO移动请求消息的扩展参数字段中不存在重定向识别符扩展，则接收到RO移动请求消息的RI识别出包括在RO移动请求消息中的RO (BP,与受保护的RO字段相对应的R0)要通过被转换为另一 RO而被发出。签名参数表示RO移动请求消息的数字签名。图5示出了根据本发明的RO移动请求消息的示例性语法。在图5中，〈roMoveRequest〉元素定义了 ROAP-RO移动请求消息，并具有复数类型的“roap: ROMoveRequest”。“roap: ROMove Request” 类型扩展了基本 “roap: Request type” 功能。图6示出了包括在根据本发明的RO移动请求消息中的重定向识别符扩展参数的概要部分。以下说明RO移动响应消息。 响应于RO移动请求消息(即，R0AP-R0移动请求)，将RO移动响应消息(即，R0AP-R0移动响应)从RI发送到发送设备，即，在图2中的步骤S18中从RI 41发送到第一 DRM代理的消息。RO移动响应消息表示RI是否确认成功地传递(传送)了 R0。图7示出了根据本发明的RO移动请求消息的示例性语法。状态(status)参数表示由RI进行的RO移动请求消息的处理状态。如果处理成功，则状态参数值为“成功”。否则，RI选择一个表示错误的状态消息。设备ID参数表示接收RO移动响应消息的设备的ID。该参数具有与包括在RO移动请求消息中的设备ID参数值(即，图4的设备ID参数值)相同的值。RI ID参数表示发送RO移动响应消息的RI的ID。RI现实数据参数具有由该RI所选择的现实数据。ROURI参数表示用于获取与目标设备绑定的RO的地址(例如，HTTP URL)。设备可以将RO URI传递给目标设备，以允许该目标设备下载该R0。
为RO移动响应消息定义了扩展参数，但是在这里并不使用。签名参数表示RO移动响应消息的数字签名。图8示出了表明根据本发明的RO移动请求消息的语法的示例性文本。〈roMoveResponse〉兀素定义了 R0AP-R0 移动响应消息。〈roMoveResponse〉兀素具有“roap: ROMoveResponse”复数类型。该复数类型扩展了基本 “roap: Response” 类型。以下，说明包括在由RI发出的RO中的数字签名。当希望将RO从一个DRM代理传送到另一 DRM代理时，无论RO是经由RI而被传送或直接被传送，RI都发出具有数字签名的R0。当RO移动请求被处理时，该数字签名可以为 RI提供非否认性功能，以使得RI检查该RO是否是其自身发出的。参照图2，当第一设备10接收到由RI 41发出的RO并安装它时，如果在〈rights〉元素中定义了“move(移动)”许可，则第一设备10的第一 DRM代理11应当保存〈signature〉元素的值(这里，如果RO包括了移动许可，则由RI生成〈signature〉元素的值)。第一 DRM代理11应当能够创建与包括在最初由RI 41发出的RO中的〈rights〉元素相同的〈rights〉元素。此外，第一 DRM代理11应当保存包括在在最初发出的RO中的REK和MAC密钥。图9示出了表明包括在RO中的“移动”许可的示例性XML文档。位于〈Move〉元素下方的〈type〉元素可以具有“经由RI”和/或“直接传送”的(多个)值。如果〈type〉元素的值是“经由RI ”，则第一 DRM代理11可以经由RI 41来移动R0。如果〈type〉元素的值是“直接传送”，则第一 DRM代理11可以直接地将RO移动到另一DRM代理(这里，本发明中并不考虑直接传送RO的详细说明)。〈constraint〉元素下的〈count〉元素表示传送RO的次数。如果〈count〉元素的值是“0”，则第一 DRM代理11不应当向RI 41发送针对该RO的RO移动请求消息。可以在第二设备20的第二 DRM代理21安装所接收到的RO时等同地应用在第一DRM代理11安装待传送的RO (该RO是最初由RI 41发出的R0)时所执行的处理操作。在本发明的另一实施方式中，将对经由服务器在设备之间传送版权对象的方法进行描述。在另一实施方式中，发送设备向服务器发送RO识别符而不是RO本身，以请求RO移动。即，该另一实施方式与上述第一和第二实施方式不同之处在于，发送设备向服务器发送RO识别符而不是RO。参照图1和图2，对经由服务器40 (B卩，RI 41)将第一设备10的RO传送到第二设备20的情况进行说明。如果RI 41已经保存了第一设备10的R0，则第一设备10和RI 41都可以基于RO识别符来识别该R0。第一设备10将包括了用于识别RO的RO识别符的RO移动请求消息发送给RI41，以请求RI 41将它的RO传送给第二设备20。这里，RO移动请求消息可以不包括图4中所示的作为必选成分的(多个)受保护的RO参数，而包括RO识别符作为必选成分。RI 41随后检查与包括在所接收到的RO移动请求消息中的RO识别符相对应的R0。RI 41利用它的私钥或之前与第一设备10共享的保密密钥，来对检查后的RO进行解码。然后，RI 41利用第二设备20的公钥或之前与第二设备20共享的保密密钥，来对解码后的RO进行编码。当对RO进行编码时，如果解码后的RO具有移动次数限制，则RI 41将传送次数减少I。RI 41还利用第二设备20的公钥或之前与第二设备20共享的保密密钥，来对包括在解码后的RO中的REK和MAC密钥进行编码。RI 41通过计算MAC密钥或新生成的MAC密钥，来生成mac值。如果RO是有状态的R0，则RI 41可以对状态信息对象进行编码。这样，在生成要被移动到第二设备20的RO之后或在生成RO期间，RI 41响应于RO移动请求消息，将响应消息(例如，RO移动响应消息)发送到第一设备10。如果该响应消息表示确保RO的成功传送，则第一设备10针对传送了完整RO的情况删除R0，并针对传送了一部分RO的情况对与该RO相关的状态信息进行修改。RI 41将编码后的Ro和状态信息对象(在有状态的RO的情况下)传送给第二设备20。第二设备20相应地接收该R0，以进行安装。如到目前为止所述，本发明提供了经由服务器将特定设备所获取的RO的全部或一部分传送(移动)到另一设备的方法，可以经由服务器将由该服务器发出的针对特定内容的RO传送到另一设备。已经根据仅作为示意性的实施方式对本发明进行了说明。很明显，本领域技术人员在不脱离本发明的精神或范围的情况下可以对本发明进行各种修改和变化。因此，本发明旨在涵盖落入所附权利要求及其等同物范围内的本发明的这些修改和变化。·
权利要求
1.一种经由服务器向第二设备传送由该服务器向第一设备发布的版权对象RO的方法，该方法包括以下步骤 所述服务器从所述第一设备接收版权对象移动请求消息，以请求经由所述服务器向所述第二设备传送所述R0; 其中，所述版权对象移动请求消息包括数字签名， 验证所述数字签名以检查所述RO是否是由所述服务器发布的； 作为对所述版权对象移动请求消息的响应，所述服务器向所述第一设备发送版权对象移动响应消息； 基于所述RO生成与所述第二设备绑定的RO ；以及 执行典型的I通或2通RO获取协议以指示第二设备下载与所述第二设备绑定的R0。
2.根据权利要求1所述的方法，其中，所述版权对象移动响应消息包括所述版权对象移动请求消息的处理状态、接收所述版权对象移动响应消息的设备的ID、所述服务器的ID、现实数据和所述版权对象移动响应消息的数字签名作为必选参数。
3.根据权利要求1所述的方法，其中，生成与所述第二设备绑定的RO的步骤包括 生成数字签名值； 利用所述第二设备的公钥或之前与所述第二设备共享的保密密钥，来对版权加密密钥REK和MAC密钥进行编码；以及生成mac值。
4.根据权利要求1所述的方法，其中，在成功完成RO获取协议以后，从所述服务器向所述第二设备下载与所述第二设备绑定的R0，并且在所述第二设备安装所下载的R0。
5.根据权利要求1所述的方法，其中，所述RO包括移动许可。
6.根据权利要求1所述的方法，其中，所述版权对象移动请求消息包括用于识别所述第一设备的ID、用于识别所述服务器的ID、由所述第一设备选择的设备现实数据、由所述第一设备识别的当前DRM时间、关于所述RO的信息和针对所述版权对象移动请求消息的数字签名作为必选参数。
7.根据权利要求1所述的方法，其中，所述版权对象移动请求消息还包括所述R0。
8.—种向第二设备传送由服务器向第一设备发布的版权对象RO的设备中的服务器，该服务器包括 通信模块，其与所述第一设备和所述第二设备通信；以及 版权发布中心RI，其与所述通信模块协作以执行如下步骤 所述服务器从所述第一设备接收版权对象移动请求消息，以请求经由所述服务器向所述第二设备传送所述RO ； 其中，所述版权对象移动请求消息包括数字签名， 验证所述数字签名以检查所述RO是否是由所述服务器发布的； 作为对所述版权对象移动请求消息的响应，所述服务器向所述第一设备发送版权对象移动响应消息； 基于所述RO生成与所述第二设备绑定的RO ;以及 执行典型的I通或2通RO获取协议以指示第二设备下载与所述第二设备绑定的R0。
9.根据权利要求8所述的服务器，其中，所述版权对象移动响应消息包括所述版权对象移动请求消息的处理状态、接收所述版权对象移动响应消息的设备的ID、所述服务器的ID、现实数据和所述版权对象移动响应消息的数字签名作为必选参数。
10.根据权利要求8所述的服务器，其中，所述RI还被配置为 生成数字签名值； 利用所述第二设备的公钥或之前与所述第二设备共享的保密密钥，来对版权加密密钥REK和MAC密钥进行编码；以及 生成mac值。
11.根据权利要求8所述的服务器，其中，在成功完成RO获取协议以后，从所述服务器向所述第二设备下载与所述第二设备绑定的R0，并且在所述第二设备安装所下载的R0。
12.根据权利要求8所述的服务器，其中，所述RO包括移动许可。
13.根据权利要求8所述的服务器，其中，所述版权对象移动请求消息包括用于识别所述第一设备的ID、用于识别所述服务器的ID、由所述第一设备选择的设备现实数据、由所述第一设备识别的当前DRM时间、关于所述RO的信息和针对所述版权对象移动请求消息的数字签名作为必选参数。
14.根据权利要求8所述的服务器，其中，所述版权对象移动请求消息还包括所述R0。
全文摘要
一种经由服务器在设备之间转发版权对象(RO)的装置和方法，其中，发送设备将自己所获得的第一RO进行编码，以转换为第二RO，并将其中包括了该第二RO的RO移动请求消息发送给服务器，由此，服务器将包括在RO移动请求消息中的第二RO转换为第三RO，并将所转换的第三RO转发给接收设备，由此接收设备从服务器接收第三RO，以进行安装，其中，发送设备在合适的时刻删除或修改第一RO。
文档编号H04L9/30GK103023640SQ20121039673
公开日2013年4月3日 申请日期2007年1月25日 优先权日2006年1月26日
发明者李承帝, 金兑炫, 秋渊成, 孙圣武, 希兰·库玛·凯沙瓦穆斯 申请人:Lg电子株式会社