专利名称:临时使用drm内容的方法和设备的制作方法
技术领域:
本发明涉及一种用于使用DRM(数字权限管理)内容的方法和设备,更 具体地说,涉及一种临时共享DRM内容的方法和设备。
背景技术:
开放移动联盟(OMA) DRM将域定义为共享一个域密钥的逻辑集合。 由服务器产生域密钥,并且在域注册处理中将域密钥发布给各个装置。共享 域密钥的装置接收通过域密钥进行加密的权限对象(RO),从而属于域的终 端能够共享内容。如果将装置从域中移出,则更新域密钥,并且将此更新报 告给所有装置。然后,重新发布内容。
本地域具有用于管理域的域管理者和普通DRM装置。通常,域管理者 作为主装置,普通装置作为从装置或客装置。域管理者搜索客装置,执行认 证,并且注册域密钥。由域管理者来产生域密钥。然后,形成域。
域具有参与形成域的服务器,并且用户在呈现在服务器上的装置中选择 装置注册到他/她的域中。服务器将从外部服务器下载的证书撤销列表传送到 用户选择的装置。证书撤销列表包括用于识别由广播加密系统撤销的装置的 信息。
每个装置使用从自服务器传送的证书撤销列表提取的秘密值来创建用于 公钥的证书,并且将该证书传送到服务器。服务器通过证书鉴定来验证装置 的合法性,并且将认证的装置的唯一ID和公钥存储在认证列表中。此外,月良 务器使用认证列表中的装置的唯一 ID和公钥以及随机数产生唯一的域ID和 域密钥。此时,服务器产生所述随机数。然后,通过各个装置的公钥加密的 域密钥和域ID被传送到认证域中的装置。
为此,进行下面的过程。
1. 打开将使用的主装置和客装置。
2. 如果主装置被打开,并且被连接到本地域网络,则对连接到网络的装 置是否是合法装置执行认证。3. 在认证装置之后,用户将装置注册到主装置的列表中,以将装置注册 到本地域。
4. 当添加或删除装置时,由于域改变,因此产生新的域密钥。
5. 注册的客装置经过模式改变成为从装置。
6. 所有从装置安全地接收新的域密钥。
根据此过程,每当添加新装置或删除装置时,需要在服务器中注册,这 样引起开销。因此,不可以自由地共享内容。
权限对象的操作的示图。通过注册过程将域中的各种装置D1、 D2、 D3和D4 作为域的成员注册到服务提供者。然后,各个装置D1、 D2、 D3和D4可与 其它装置共享内容和权限对象。
这里, 一个代表性装置Dl可将获得的内容和权限对象发送到其它装置 D2、 D3和D4,以与其它装置共享内容和权限对象。然后,其它装置能够基 于服务提供者的信息可靠地使用接收的内容和权限对象的信息。
普通DRM系统发送由内容提供者或权限发放者加密的内容,以保护内 容不被非法使用。另外,为了保护内容的使用,发放包括内容的使用规则的 权限对象以保护原作者的权利。为此,设计DRM装置以强制地保持包括在 权限对象中的使用规则。
在OMADRM架构v2.0中,使用域来共享内容的权限信息(即,RO )。 该过程如图1所示。
首先, 一个域中存在4个装置,在基于服务器的域技术中,内容服务器 包括用于产生包括加密的内容的权限对象的根证书和服务提供者证书、用于 使用加密的内容的加密密钥和使用规则。根证书是用于确认认证系统的证书 发放者的证书,服务提供者证书是用于表示从证书发放者认证服务提供者的 公钥的i正书
发明内容
技术问题
参照图1的流程,将装置Dl、 D2和D3注册到权限发放者并且加入域 (1)。装置Dl从内容发放者获得内容和权限对象(2),并且将获得的内容 和权限对象发送到装置D2和D3 (3)。同时,即使装置Dl将内容和权限对
象发送到装置D4,如(4)所示,由于装置D4还没有注册到权限发放者,需 要处理(5)以允许将装置D4注册到权限发放者并加入域。
因此,需要一种能够在属于相同域的装置之间自由地使用权限对象的方 法和设备,从而使内容的使用能够没有中断。
技术方案
本发明的示例性实施例克服了上述缺点和上面没有描述的其它缺点。另 外,本发明不需要克服上述缺点,本发明的示例性实施例可以不克服上述任
何问题。
本发明提供这样一种方法和设备允许内容所有者共享权限发放者允许 共享的内容,从而其它用户可使用所述内容,并且允许内容所有者在DRM系 统中提供临时使用权限。
本发明还提供这样一种方法和设备允许内容所有者直接提供使用权限 而不需要权限发放者的附加操作,允许内容所有者限制提供的使用权限的使 用,并且允许内容所有者限制用户与其它用户共享内容的使用权限。
根据本发明的一方面,临时使用DRM内容的方法包括接收包括使用 内容所需的信息的权限对象;将权限对象转换为第一临时权限对象和第二临 时权限对象,从而内容被临时使用;以及将第 一 临时权限对象和第二临时权 限对象发送到未授权的装置。第一临时权限对象和第二临时权限对象是在预 定时间使用内容的权限对象。
根据本发明的另一方面,设备包括接收单元,接收具有使用内容所需 的信息的权限对象;权限对象产生单元,将权限对象转换为第一临时权限对 象和第二临时权限对象,从而内容被临时使用;控制单元,执行控制,从而 未授权的装置使用第一临时权限对象和第二临时权限对象;以及发送单元, 根据控制单元的控制将第 一临时权限对象和第二临时权限对象发送到未授权 的装置。第一临时权限对象和第二临时权限对象是在预定时间使用内容的权 限对象。
通过参照附图对本发明的示例性实施例进行的详细描述,本发明的上述 和其它方面将会变得更加明显,其中
图l是示
权限对象的操作的示图2是示出根据本发明的示例性实施例的代表性装置110接收权限对象 和内容的处理的示图3是示出根据本发明的示例性实施例的代表性装置将权限对象发送到 其它装置的处理的示图4是示出根据本发明的示例性实施例的使用权限对象的时间间隔的示
图5是示出根据本发明的示例性实施例的临时权限对象的配置的示图; 图6是示出根据本发明的示例性实施例的装置的配置的示图;以及 图7是示出根据本发明的示例性实施例的在多个装置使用临时权限对象 来使用内容的情况下的示图。
具体实施例方式
可通过参照下面详细描述的本发明的示例性实施例的附图更容易理解本 发明以及实现本发明的方法的优点和特征。然而,本发明可以以许多不同的
提供这些实施例从而本公开将会彻底和完整并完全地将本发明的构思传达给 本领域的技术人员,并且本发明将仅由权利要求来限定。相同的标号是指相 同的部件,因此将省略它们的描述。
以下将参照根据本发明的示例性实施例的临时使用DRM内容的方法和 设备的框图或流程图来描述本发明。应该理解,流程图的每一块和在流程图 中的块的组合可由计算机程序指令实现。这些计算机程序指令可被提供给通 用计算机、专用计算机的处理器、或者其他可编程数据处理设备以产生机器, 从而经由计算机的处理器或者其他可编程数据处理设备执行的指令,创建用 于实现在一个流程图块或多个流程图块中指定的功能的装置。这些计算机程 序指令也可被存储在可引导计算机或者其他可编程数据处理设备以特定方式 运行的计算机可用或计算机可读存储器中,从而存储在计算机可用或计算机
可读存储器中的指令生成包括实现在一个流程图块或多个流程图块中指定的 功能的指令装置的产品。计算机程序指令也可被载入计算机或其他可编程数 据处理设备,以使得一系列操作步骤在计算机或其他可编程设备上被执行以
产生计算机执行的处理,从而在计算机或其他可编程设备上执行的指令提供 用于实现在 一 个流程图块或多个流程图块中指定的功能的步骤。
另外,流程图的每一块可代表模块、段或代码的一部分,其包括一个或 更多用于实现特定的逻辑功能的可执行指令。应注意的是,在一些可选的实 现中,在这些块中标注的功能可不按顺序执行。例如,连续示出的两个块事 实上可基本同时地^C执行,或者有时块以相反的顺序执行,这取决于涉及的 功能。
在说明书中,将通过内容的各种使用方法和消费方法给出描述。然而, 本发明不限于这个示例,而是可应用于各种使用方法,诸如,内容的复制和 输出。内容的消费意思是使用内容。
在说明书中,允许内容所有者共享权限发放者允许共享的内容,从而其
它用户能够使用内容,并且允许内容所有者在DRM系统中提供临时使用权 限。另外,允许内容所有者直接提供使用权限而不需要权限发放者的附加操
限,并且允许内容所有者限制用户与其它用户共享内容的使用权限。
图2是示出根据本发明的示例性实施例的代表性装置110接收权限对象 和内容的处理的示图。
内容提供者600将内容对象310发送到代表性装置,即,第一装置IIO。 在说明书中,代表性装置是指将内容对象发送到其它装置或者转换权限对象 以使其被临时使用并发送转换的权限对象的装置。
权限发放者400发送内容对象310的适当使用权限对象210,第一装置 110接收权限对象210,并且将权限对象210存储在其内部存储单元中。
图3是示出根据本发明的示例性实施例的代表性装置将权限对象发送到 其它装置的处理的示图。
第二装置120从第一装置IIO接收内容对象310,第三装置130从内容 提供者600或第四装置150接收相同的内容对象310。第二装置120和第三 装置130不从权限发放者(未显示)接收内容对象310的使用权限对象,但 是从第一装置IIO接收临时使用权限。在说明书中,第二装置120或第三装 置130是没有权限使用权限对象的未授权装置。
第一装置110将原始权限对象210转换为临时使用权限对象211、 212、 213、 214和215,从而内容对象310可在短时间被使用。第一装置110将转
换的一系列临时使用权限对象发送到第二装置120或第三装置130。根据示 例性实施例,可将临时使用权限对象与内容对象310 —起发送(在第二装置 的情况下)。或者装置能够从第四装置150接收内容对象310,或者直接从内 容提供者600接收内容对象310 (在第三装置的情况下)。
如图3所示,第二装置120和第三装置130从第一装置IIO接收发送的 内容对象310的使用权限,并且在准许的权限内播放并使用内容对象310。 此时,第一装置IIO在向第二装置120和第三装置130批准内容对象310的 使用权限时仅准许临时使用权限,而且不违背内容提供者600的意愿。
第一装置110向属于先前由相同用户验证或处理的域的第二装置120和 第三装置130提供临时使用权限,以提高使用的便利性。验证是指域通过认 证。此外,验证是指内容保护限制内的其它用户的装置能够使用内容。
图4是示出根据本发明的示例性实施例的使用权限对象的时间间隔的示 图。通过将原始权限对象进行转换来产生N个临时权限对象,从而当使用内 容时,内容仅在预定时间能够被使用。在图4中,使用5个权限对象。
第一装置110发送临时权限对象,即,权限对象211至权限对象215。 各个权限对象允许内容在时间t内被使用。在这种情况下,权限对象不能被 再使用。第二装置120使用权限对象211播放第一时间t内的内容,接着使 用权限对象212以播放下一时间t内的内容。随后,可使用权限对象213、权 限对象214和权限对象215播放时间t内的内容。当然,所有权限对象没有 必要提供预定时间(例如,时间t)内的使用权限。具有一个或少量权限对象, 实际上可允许短时间(例如,10秒或5秒)的不充分播放。图4仅显示了示 例。内容使用时间可根据权限对象而改变。如果网络条件好并且权限对象的 处理速度快,则可连续提供小于1秒的短时间内的播放权限对象。
第二装置120在发送的临时权限对象被使用之后不能再使用发送的临时 权限对象,因此内容能够被保护。可通过在临时权限对象中设置时间段来使 用内容。然后,根据此信息,过期的临时权限对象可被设置为对于内容播放 无效。当内容对象的播放时间是N秒,权限对象212或213的使用时间是t 秒时,需要N/t个或更多个权限对象。
在图4中,第一装置IIO产生具有时间t内的播放权限的连续的临时权 限对象212、 213和...,从而第二装置120连续使用内容对象。此外,第一装 置110在先前权限对象到达第二装置120之后时间t逝去之前提供下一个权
限对象。可将时间t设置为比第一装置110产生并发送权限对象的时间长,
或者可将时间t设置为比第二装置120接收并分析权限对象的时间长。
第一装置IIO可停止提供权限对象,以中止第二装置120的内容对象的 使用权限,从而可在最终权限对象的使用时间段过期之后立即停止使用。此 时,第二装置120不能重新使用先前的权限对象。
第一装置IIO可通过限制临时权限对象到第二装置120的传输介质来限 制将共享的使用权限的范围。例如,如果权限对象传输被限制为红外传输, 则可限制红外范围内将共享的使用权限的空间范围。
第一装置110的用户可将他/她的内容的使用权限临时提供给第二装置 120的用户。因此,第二装置120的用户不应该感到不便,原因是他/她不需 要从远程服务器接收使用权限。此外,由于限制了使用权限的时间段,因此 没有破坏内容提供者的意愿。
图5是示出根据本发明的示例性实施例的临时权限对象的配置的示图。 标号211表示首先发送的临时权限对象,标号212表示在发送了其它临时权 限对象之后发送的临时权限对象。权限对象211是提供给接收临时权限对象 的装置的第一权限对象。权限对象211可包括从权限对象(图3中的210) 提取的密钥,所述密钥可对加密的内容对象进行解密。随后的权限对象212、 权限对象213和...中的每一个包括内容对象的使用时间段。
接收具有由211指示的配置的权限对象的装置能够使用内容加密密钥对 内容进行解密,并且能够使用序列号和相应的临时权限对象212播放内容, 此时,第一装置(图3的110)提供的一系列权限对象指定发送装置标识符 (ID)和接收装置标识符(ID),因此仅在第二装置(图3的120)中可以使 用权限对象。第二装置(图3的120)不能将权限对象发送到其它装置。
或者,除了 211指示的配置(内容ID、发送装置ID、接收装置ID、内 容加密密钥、序列号)之外,临时权限对象可包括可用时间信息。
在此示例性实施例中,术语"单元"、"模块"或"表"表示软件和硬件 组成部件,诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。模块 用于执行软件或硬件的一些功能(但不限于此)。模块可以驻留在可寻址的存 储介质上。或者,模块可被提供以再现一个或多个处理器。
因此,举例来说,模块可以包括诸如软件组件、面向对象的软件组件、 类组件和任务组件的组件、进程、函数、属性、过程、子程序、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、数组和变量。 部件和模块可被组合为其它的部件和模块,或者可被划分成另外的组件和模 块。另外,部件和模块可被提供以再现装置中的一个或多个中央处理单元。
图6是示出根据本发明的示例性实施例的装置的配置的示图。发送/接收 单元111从权限发放者接收权限对象,或者将权限对象发送到其它外部装置。 此时,发送到其它装置的权限对象是权限对象产生单元115产生的临时权限
对象。权限对象产生单元115从通过发送/接收单元111从权限发放者接收的 权限对象产生图5所示的临时权限对象,从而能够被其它装置使用。
加密/解密单元116对权限对象解密,并且对临时权限对象再次加密。此 时,用于对临时权限对象加密的密钥允许权限对象产生单元115形成临时权 限对象。存储单元117存储从权限发放者接收的权限对象,并且允许权限对 象产生单元115产生临时权限对象。另外,存储单元117存储产生的临时权 限对象,并且允许控制单元112随着时间的流逝发送临时权限对象。
代表性装置(图3的110)产生并发送临时权限对象。具体地,为了将 内容对象的临时使用权限提供给其它装置,代表性装置产生权限对象211, 并且通过发送/接收单元111将权限对象211发送到其它装置,所述权限对象 211使用内部权限对象产生单元115批准短时间的内容对象的使用权限。这 里,为了播放一次内容对象,控制单元112连续提供一系列权限对象212、 212和…。
发送/接收单元111可被划分成发送单元610和接收单元620。类似地, 加密/解密单元116可被划分成加密单元630和解密单元640。
图7是示出根据本发明的示例性实施例的在多个装置使用临时权限对象 来使用内容的情况下的示图。
假设第一装置110是管理权限对象的代表性装置,第二装置120和第三 装置130是播放内容的装置。为了使第二装置120在预定时间临时播放内容, 用户使用第一装置110将与权限对象211、 212和213相应的临时权限对象 221、 222和223发送到第二装置120。
在预定时间过去之后,当用户想要使用第三装置130播放内容时,第一 装置IIO停止将临时权限对象发送到第二装置120,并且将与权限对象214、 215、 216和217相应的临时权限对象224、 225、 226和227发送到第三装置 130。第二装置120和第三装置130的内容的播放时间的流程与290所示相同。
第二装置120不能将接收的临时权限对象发送到第四装置140。这是因 为当临时权限对象的可用时间段逝去时临时权限对象被4敎销,因此临时权限 对象不能被其它装置使用。
临时权限对象的每一个的可用时间可以被设置得很短。然后,可以防止 接收临时权限对象的装置滥用临时权限对象。因此,当第二装置120释放使 用权限时,可以限制第二装置120不再使用临时权限对象。另外,可以限制 第二装置120与第三人共享内容的使用权限。
产业上的可利用性 尽管已经结合本发明的示例性实施例描述了本发明,但是本领域的技术 人员将理解,在不脱离本发明的范围和精神的情况下可以对其进行各种修改 和改变。因此,应该理解,上述实施例不是限制性的,而是在各方面的说明。 本发明的范围由权利要求限定,而不是由前面对其进行的描述来限定,并且 落入权利要求及其等同物内的所有改变和修改因此被认为是被权利要求包括 的。
根据本发明的示例性实施例,能够保护内容,同时能够提高权限对象的 可用性。
根据本发明的示例性实施例,指定的用户能够将他/她的内容的权限临时 提供给其它装置的用户,并且限制提供的权限的使用范围,从而在保护内容 的同时使用内容。
权利要求
1.一种临时使用数字权限管理(DRM)内容的方法,所述方法包括:接收包括使用内容所需的信息的权限对象;将权限对象转换为第一临时权限对象和第二临时权限对象,从而内容被临时使用;以及将第一临时权限对象和第二临时权限对象发送到未授权的装置,其中,第一临时权限对象和第二临时权限对象是在预定时间使用内容的权限对象。
2、 如权利要求1所述的方法,其中 解码所需的加密密钥。
3、 如权利要求1所述的方法,其中 识别信息和未授权的装置的标识符。
4、 如权利要求1所述的方法,其中 一部分所需的权限对象。
5、 如权利要求1所述的方法,其中 时权限对象使用内容之后在预定时间段内使用内容所需的权限对象。
6、 如权利要求l所述的方法,其中,未授权的装置在使用第一临时权限 对象和第二临时权限对象中的至少一个之后删除第一临时权限对象和第二临时权限对象中的至少一个。
7、 如权利要求l所述的方法,其中,第一临时权限对象或第二临时权限 对象不被除了未授权的装置之外的装置使用。
8、 如权利要求l所述的方法,其中,当第一临时权限对象和第二临时权 限对象被单独使用时,内容不可用。
9、 一种临时使用数字权限管理(DRM)内容的设备,所述设备包括 接收单元,接收包括使用内容所需的信息的权限对象; 权限对象产生单元,将权限对象转换为第一临时权限对象和第二临时权限对象,从而内容被临时使用;控制单元,执行控制,从而未授权的装置使用第一临时权限对象和第二 临时权限对象;以及发送单元,根据控制单元的控制将第一临时权限对象和第二临时权限对,第一临时权限对象包括对权限对象 ,第一临时权限对象包括关于内容的 ,第一临时权限对象是使用内容的第 ,第二临时权限对象是在通过第一临 象发送到未授权的装置,其中,第 一临时权限对象和第二临时权限对象是在预定时间使用内容的 权限对象。
10、 如权利要求9所述的设备,其中,第一临时权限对象包括对权限对 象解码所需的加密密钥。
11、 如权利要求9所述的设备,其中,第一临时权限对象包括关于内容 的识别信息和未授权的装置的标识符。
12、 如权利要求9所述的设备,其中,第一临时权限对象是使用内容的 第一部分所需的权限对象。
13、 如权利要求9所述的设备,其中,第二临时权限对象是在通过第一 临时权限对象使用内容之后在预定时间段内使用内容所需的权限对象。
14、 如权利要求9所述的设备,其中,未授权的装置在使用第一临时权 限对象和第二临时权限对象中的至少 一个之后删除第 一临时一又限对象和第二 临时权限对象中的至少 一个。
15、 如权利要求9所述的设备,其中,第一临时权限对象或第二临时权 限对象不被除了未授权的装置之外的装置使用。
16、 如权利要求9所述的设备,其中,当第一临时权限对象和第二临时 权限对象被单独使用时,内容不可用。
全文摘要
提供一种临时使用数字权限管理(DRM)内容的方法和设备。所述方法包括接收具有使用内容所需的信息的权限对象;将权限对象转换为第一临时权限对象和第二临时权限对象,从而内容被临时使用;以及将第一临时权限对象和第二临时权限对象发送到未授权的装置。第一临时权限对象和第二临时权限对象是在预定时间使用内容的权限对象。
文档编号G06Q99/00GK101375309SQ200780003966
公开日2009年2月25日 申请日期2007年1月30日 优先权日2006年1月31日
发明者张英淑, 李载元, 蔡承澈 申请人:三星电子株式会社