專利名稱:在漫游時(shí)使用drm內(nèi)容的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
符合本發(fā)明的方法和設(shè)備涉及使用數(shù)字版權(quán)管理(DRM)內(nèi)容�,更具體地講���,涉及在漫游時(shí)使用DRM����。
背景技術(shù):
DRM技術(shù)已被提出作為用于在保護(hù)數(shù)字內(nèi)容的版權(quán)的同時(shí)促進(jìn)數(shù)字內(nèi)容的自由使用的方式����。在現(xiàn)有技術(shù)中,DRM技術(shù)已被應(yīng)用到內(nèi)容���,但是研究的焦點(diǎn)已逐漸轉(zhuǎn)移到控制內(nèi)容的消費(fèi)或使用的版權(quán)對(duì)象上���。
為了滿足內(nèi)容的版權(quán)�����,可限制內(nèi)容的使用��,這取決于版權(quán)對(duì)象屬于誰����。例如��,如果存在允許用戶A使用內(nèi)容的版權(quán)對(duì)象���,則具有該版權(quán)對(duì)象的另一人B不能使用該內(nèi)容����。
因此�����,在一定域內(nèi)允許的版權(quán)對(duì)象可在該域內(nèi)被使用�����,但不能在其他域內(nèi)被使用。為了在另一域內(nèi)使用該版權(quán)對(duì)象��,需要單獨(dú)的版權(quán)對(duì)象�����。
然而��,隨著無線互聯(lián)網(wǎng)的發(fā)展以及便攜式數(shù)字裝置的數(shù)目的增加����,在不同域內(nèi)使用移動(dòng)節(jié)點(diǎn)的需要增加�。例如,當(dāng)包括在域E之內(nèi)的移動(dòng)節(jié)點(diǎn)移動(dòng)到域F時(shí)���,用戶將難以使用域F的裝置中的內(nèi)容��。
此外�����,在版權(quán)對(duì)象不以域?yàn)閱挝槐辉试S的情況下��,即使在沒有侵犯內(nèi)容的版權(quán)的范圍內(nèi)�,也不容易在另一裝置獲得版權(quán)對(duì)象,這阻礙了DRM系統(tǒng)的分布�����。
發(fā)明內(nèi)容
本發(fā)明示例性實(shí)施例克服上述缺點(diǎn)和上面沒有描述的其他缺點(diǎn)�。此外,本發(fā)明不需要克服上述缺點(diǎn)���,并且本發(fā)明的示例性實(shí)施例可不克服上述任何問題���。
本發(fā)明提供一種用于通過移動(dòng)裝置不必授權(quán)地使用域內(nèi)的裝置的內(nèi)容的方法和設(shè)備。
本發(fā)明還提供一種通過移動(dòng)裝置臨時(shí)地使用另一域的裝置的內(nèi)容的方法和設(shè)備�。
根據(jù)本發(fā)明的一方面,提供一種當(dāng)漫游時(shí)使用DRM內(nèi)容的方法���,所述方法包括將一次性認(rèn)證信息發(fā)布給移動(dòng)裝置���;從包括在遠(yuǎn)程域內(nèi)的所述未授權(quán)裝置接收遠(yuǎn)程認(rèn)證請(qǐng)求以及所述認(rèn)證信息;將遠(yuǎn)程認(rèn)證的查詢發(fā)送到未授權(quán)裝置��;接收對(duì)所述查詢的響應(yīng)����;和將同意所述未授權(quán)裝置的認(rèn)證的數(shù)據(jù)發(fā)送到所述未授權(quán)裝置����。
根據(jù)本發(fā)明的另一方面�,提供一種當(dāng)漫游時(shí)使用DRM內(nèi)容的方法,所述方法包括將來自源域的裝置的一次性認(rèn)證信息發(fā)布給移動(dòng)裝置�;使用所述一次性認(rèn)證信息請(qǐng)求對(duì)遠(yuǎn)程域的未授權(quán)裝置的遠(yuǎn)程認(rèn)證;從所述未授權(quán)裝置接收同意遠(yuǎn)程認(rèn)證的結(jié)果���;和將臨時(shí)版權(quán)對(duì)象發(fā)送到所述未授權(quán)裝置���。
根據(jù)本發(fā)明的另一方面,提供一種當(dāng)漫游時(shí)使用DRM內(nèi)容的方法���,所述方法包括從移動(dòng)裝置接收請(qǐng)求遠(yuǎn)程認(rèn)證的消息;將包括所述消息中表達(dá)的源域的裝置標(biāo)識(shí)符的遠(yuǎn)程認(rèn)證請(qǐng)求消息發(fā)送到遠(yuǎn)程域的裝置�;從遠(yuǎn)程域的裝置接收遠(yuǎn)程認(rèn)證的查詢;將對(duì)所述查詢的響應(yīng)發(fā)送到遠(yuǎn)程域的裝置�����;和從遠(yuǎn)程域的裝置接收同意認(rèn)證的數(shù)據(jù)�����。
根據(jù)本發(fā)明的另一方面,提供一種當(dāng)漫游時(shí)使用DRM內(nèi)容的方法�����,所述方法包括從未授權(quán)裝置接收請(qǐng)求遠(yuǎn)程認(rèn)證的消息��;將在所述消息中表達(dá)的對(duì)遠(yuǎn)程認(rèn)證的請(qǐng)求發(fā)送到源域的第一裝置����,并從遠(yuǎn)程域的第二裝置接收遠(yuǎn)程認(rèn)證的查詢;將所述查詢發(fā)送到未授權(quán)裝置�,并從所述未授權(quán)裝置接收對(duì)所述查詢的響應(yīng);將所述響應(yīng)發(fā)送到源域的第一裝置�;和從源域的第一裝置接收同意認(rèn)證的數(shù)據(jù),并將認(rèn)證同意的數(shù)據(jù)發(fā)送到所述未授權(quán)裝置�����。
根據(jù)本發(fā)明的另一方面��,提供一種裝置�����,所述裝置包括認(rèn)證單元��,將一次性認(rèn)證信息發(fā)布給移動(dòng)裝置,接收單元�����,從包括在遠(yuǎn)程域中的未授權(quán)裝置接收對(duì)遠(yuǎn)程認(rèn)證的請(qǐng)求以及認(rèn)證信息��;發(fā)送單元����,將認(rèn)證的查詢發(fā)送到所述未授權(quán)裝置;和編碼或解碼單元����,對(duì)通過發(fā)送單元發(fā)送的數(shù)據(jù)編碼,或?qū)νㄟ^接收單元接收的數(shù)據(jù)解碼�����,其中�,接收單元從所述未授權(quán)裝置接收對(duì)所述查詢的響應(yīng)��,并且發(fā)送單元將同意所述未授權(quán)裝置的認(rèn)證的數(shù)據(jù)發(fā)送到所述未授權(quán)裝置。
通過結(jié)合附圖對(duì)本發(fā)明的示例性實(shí)施例進(jìn)行的詳細(xì)描述�,本發(fā)明的上述和其它方面將會(huì)變得清楚���,其中圖1示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)漫游時(shí)在源域的裝置中使用版權(quán)對(duì)象的情況����;圖2示出根據(jù)本發(fā)明示例性實(shí)施例的在遠(yuǎn)程域內(nèi)使用源域的內(nèi)容的順序�;圖3示出根據(jù)本發(fā)明示例性實(shí)施例的在家庭網(wǎng)絡(luò)環(huán)境中的執(zhí)行處理;圖4示出根據(jù)本發(fā)明示例性實(shí)施例的裝置的配置;圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)漫游時(shí)在裝置中提供版權(quán)對(duì)象的流程圖����;和圖6A和圖6B示出對(duì)現(xiàn)有技術(shù)的方法和由本發(fā)明示例性實(shí)施例提出的方法的比較。
具體實(shí)施例方式
將參照附圖來詳細(xì)說明本發(fā)明的示例性實(shí)施例���。
通過參照示例性實(shí)施例的詳細(xì)描述和附圖將更容易地理解本發(fā)明的各方面和實(shí)現(xiàn)本發(fā)明的方法���。然而,本發(fā)明可以以不同的形式被實(shí)現(xiàn),不應(yīng)被解釋為局限于這里闡述的示例性實(shí)施例���。此外�����,提供這些示例性實(shí)施例以便本公開是徹底和完全的����,并將本發(fā)明的概念全面地傳達(dá)給本領(lǐng)域的技術(shù)人員���,并且本發(fā)明僅由權(quán)利要求所限定��。在整個(gè)說明書中�,相同的標(biāo)號(hào)代表相同的元件�����。
在下文中���,將參照附圖來更加詳細(xì)地說明本發(fā)明的示例性實(shí)施例。流程圖中的每個(gè)塊和塊的組合將通過計(jì)算機(jī)程序指令被執(zhí)行���。因?yàn)橛?jì)算機(jī)程序指令可在通用計(jì)算機(jī)��、專用計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器中被執(zhí)行��,所以通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備執(zhí)行的指令產(chǎn)生用于執(zhí)行在流程圖的塊中說明的功能的裝置���。因?yàn)橛?jì)算機(jī)程序指令可被存儲(chǔ)在計(jì)算機(jī)可用或計(jì)算機(jī)可讀存儲(chǔ)器中以便以特定方式執(zhí)行這些功能���,所以存儲(chǔ)在計(jì)算機(jī)可用或計(jì)算機(jī)可讀存儲(chǔ)器中的指令可產(chǎn)生包含用于執(zhí)行在流程圖的塊中說明的功能的指令裝置的項(xiàng)目。
此外�,每個(gè)塊可代表模塊的一部分或一段代碼,其包括一個(gè)或多個(gè)執(zhí)行特定邏輯功能的可執(zhí)行指令���。此外����,還應(yīng)注意�,可以不同的順序執(zhí)行塊中提到的功能。例如��,可同時(shí)執(zhí)行兩個(gè)連續(xù)塊�����,并可根據(jù)涉及的功能按相反的順序執(zhí)行所述連續(xù)塊。
在本說明書中���,遠(yuǎn)程域指還沒有發(fā)布版權(quán)對(duì)象的域����。
圖1示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)漫游時(shí)在源域的裝置中使用的版權(quán)對(duì)象的情況����。
權(quán)限發(fā)布者將版權(quán)對(duì)象編碼為域密鑰,并發(fā)布該密鑰�,以便DRM內(nèi)容可僅在共享該域密鑰的裝置中使用。圖1示出對(duì)遠(yuǎn)程域進(jìn)行認(rèn)證���、轉(zhuǎn)換源版權(quán)對(duì)象����、并發(fā)布遠(yuǎn)程域的臨時(shí)版權(quán)對(duì)象的處理���。在該處理中�,沒有附加的動(dòng)作或版權(quán)對(duì)象的發(fā)布進(jìn)一步介入����。
在圖1中���,源域裝置110和112屬于源域100�����,內(nèi)容發(fā)布的對(duì)象以及所述裝置中的源域的代表裝置110管理源域��。存儲(chǔ)在源域裝置中的內(nèi)容對(duì)象104在遠(yuǎn)程域150的裝置120和122中使用�����。
遠(yuǎn)程域150的代表裝置120被源域100的代表裝置110認(rèn)證�,并且在發(fā)布源域100的域內(nèi)容的臨時(shí)版權(quán)對(duì)象108時(shí),源域用戶的移動(dòng)終端裝置130作為介質(zhì)使用�。
源域用戶將從源域的代表裝置110發(fā)布的一次性認(rèn)證信息106存儲(chǔ)在用戶自己的移動(dòng)終端裝置130中,切換到遠(yuǎn)程域150�,連接到遠(yuǎn)程域的代表裝置120,通過使用一次性認(rèn)證信息106執(zhí)行源域的代表裝置110的認(rèn)證��,接收對(duì)使用源域的內(nèi)容的許可��,發(fā)布臨時(shí)域版權(quán)對(duì)象108����,發(fā)送內(nèi)容對(duì)象104���,并通過使用在遠(yuǎn)程域裝置122中的臨時(shí)域版權(quán)對(duì)象108再現(xiàn)內(nèi)容。
用戶將一次性認(rèn)證信息存儲(chǔ)在源域100中的移動(dòng)終端裝置130中�����,然后切換到遠(yuǎn)程域150����,并將一次性認(rèn)證信息106發(fā)送到遠(yuǎn)程域的代表裝置120,以便在遠(yuǎn)程域裝置122中再現(xiàn)源域內(nèi)容��,然后遠(yuǎn)程域的代表裝置120通過遠(yuǎn)程通信的方式認(rèn)證源域100的代表裝置110�,并將認(rèn)證結(jié)果發(fā)送到移動(dòng)終端裝置130,并發(fā)布臨時(shí)域版權(quán)對(duì)象108��。圖1中的移動(dòng)終端裝置130指的是移動(dòng)裝置�、移動(dòng)電話、個(gè)人數(shù)據(jù)助理(PDA)�、筆記本電腦以及具有存儲(chǔ)介質(zhì)的存儲(chǔ)器。
圖2示出根據(jù)本發(fā)明示例性實(shí)施例的在遠(yuǎn)程域內(nèi)使用源域的內(nèi)容的順序�����。在圖2中,符號(hào)“‖”表示添加到消息或作為參數(shù)值發(fā)送�。
在下文中,描述了使用移動(dòng)終端裝置130以作為認(rèn)證介質(zhì)在遠(yuǎn)程域150之內(nèi)的裝置122中再現(xiàn)存儲(chǔ)在源裝置(圖1中的112)中的內(nèi)容對(duì)象的處理��。移動(dòng)終端裝置130將一次性認(rèn)證請(qǐng)求消息(REQ_SEED)與裝置自己的標(biāo)識(shí)符(ID3)一起發(fā)送到源域100的代表裝置110(S201)�。一次性認(rèn)證消息(SEED)和密鑰(K3)通過附近的通信介質(zhì)被從源域100的代表裝置110發(fā)送到移動(dòng)終端裝置130�����,并且ID3�、K3和SEED被存儲(chǔ)在裝置自己的存儲(chǔ)空間中(S202)。這里���,因?yàn)楦浇耐ㄐ沤橘|(zhì)被用于傳輸���,因此不需要單獨(dú)的安全信道,但可根據(jù)情況在傳輸之前設(shè)置安全信道��。此外�����,在附近的通信介質(zhì)中��,無線網(wǎng)絡(luò)通信是可行的,但是也可通過例如在通用串行總線(USB)中的聯(lián)系來發(fā)送和接收數(shù)據(jù)���。
攜帶移動(dòng)終端裝置130的用戶移動(dòng)到遠(yuǎn)程域150��,然后通過附近的通信介質(zhì)發(fā)送遠(yuǎn)程認(rèn)證請(qǐng)求消息(REQ_AUTH)�、它自己的標(biāo)識(shí)符(ID3)��、源域的代表裝置110的標(biāo)識(shí)符(ID1)(S203)���。遠(yuǎn)程裝置122接收REQ_AUTH���、ID3以及ID1,并將裝置自己的標(biāo)識(shí)符(ID4)添加到發(fā)送的遠(yuǎn)程認(rèn)證請(qǐng)求消息���,然后將該消息發(fā)送到裝置自己的代表裝置120(S204)��。
遠(yuǎn)程代表裝置120參考在操作S204中發(fā)送的源域100的代表裝置110的標(biāo)識(shí)符(ID1)���,并在操作S205中發(fā)送遠(yuǎn)程認(rèn)證請(qǐng)求消息。源域100的代表裝置110分析發(fā)送的認(rèn)證請(qǐng)求消息����,然后確認(rèn)ID3是否與存儲(chǔ)在它自己的存儲(chǔ)空間中的標(biāo)識(shí)符相同����,并進(jìn)行認(rèn)證確認(rèn)的過程�,即確認(rèn)ID3是否包括在裝置證書撤銷列表中。當(dāng)完成確認(rèn)之后�,將認(rèn)證的查詢編碼為密鑰(K3),并將其發(fā)送到遠(yuǎn)程代表裝置120(S206)�。這里,認(rèn)證的查詢可使用n作為認(rèn)證查詢的值�,以便比較通過將在操作S202中生成的SEED輸入為偽隨機(jī)數(shù)函數(shù)的初始值(seed)而產(chǎn)生的第n個(gè)隨機(jī)值。
在操作S207中���,遠(yuǎn)程代表裝置120將從源域100的代表裝置110接收的編碼的認(rèn)證查詢發(fā)送到遠(yuǎn)程裝置122。遠(yuǎn)程裝置122通過附加的通信介質(zhì)將在操作S207中接收的編碼的認(rèn)證查詢發(fā)送到移動(dòng)終端裝置130(S208)��。
移動(dòng)終端裝置130通過在操作S202中發(fā)送的密鑰(K3)對(duì)編碼的認(rèn)證查詢解碼以獲得查詢的值���,并將該查詢輸出到用戶��。用戶將響應(yīng)值(RES)輸入該查詢��。這里��,在操作S202中從源域100的代表裝置110接收的一次性認(rèn)證信息SEED值作為偽隨機(jī)數(shù)函數(shù)的初始值(seed)被輸入���,并且一連串產(chǎn)生的隨機(jī)數(shù)被輸出��,第n個(gè)隨機(jī)數(shù)可作為響應(yīng)值(RES)從用戶被輸入���。移動(dòng)終端裝置通過附近的通信介質(zhì)將用戶輸入的響應(yīng)值(RES)發(fā)送到遠(yuǎn)程裝置122(S209)。
遠(yuǎn)程裝置122安全地將在操作S209中接收的用戶的響應(yīng)值(RES)發(fā)送到遠(yuǎn)程代表裝置120(S210)��。并且遠(yuǎn)程代表裝置120安全地將在操作S210中接收的用戶的響應(yīng)值(RES)發(fā)送到源域100的代表裝置110(S211)���。
如果在操作S211中發(fā)送的響應(yīng)值為真���,則源域的代表裝置110允許在遠(yuǎn)程裝置122中的內(nèi)容對(duì)象的再現(xiàn),并使用K3作為密鑰將遠(yuǎn)程認(rèn)證同意消息(GRANT)編碼����,然后將GRANT發(fā)送到遠(yuǎn)程代表裝置120(S212)。遠(yuǎn)程代表裝置120將在操作S212中接收的編碼的同意消息發(fā)送到遠(yuǎn)程裝置122(S213)���。
遠(yuǎn)程裝置122通過附近的通信介質(zhì)將在操作S213中接收的編碼的同意消息發(fā)送到移動(dòng)終端裝置(S214)�。移動(dòng)終端裝置130分析在操作S214中接收的同意消息���,然后當(dāng)同意被確認(rèn)時(shí)����,該裝置產(chǎn)生遠(yuǎn)程裝置122中的臨時(shí)域版權(quán)對(duì)象130,并將該對(duì)象編碼為臨時(shí)密鑰����。然后,移動(dòng)終端裝置130將該密鑰發(fā)送到遠(yuǎn)程裝置122���。臨時(shí)密鑰對(duì)RES進(jìn)行哈希處理以使用該值(S215)��。
此外���,在操作S212中,可在源域100的代表裝置中產(chǎn)生域版權(quán)對(duì)象�,并且將該域版權(quán)對(duì)象與同意消息一起發(fā)送�����。此時(shí)����,可省略操作S214和S215。
如果遠(yuǎn)程代表裝置120使用在圖2示出的處理中的內(nèi)容,則在遠(yuǎn)程裝置122中執(zhí)行的工作可在遠(yuǎn)程代表裝置120中執(zhí)行�。
在通過在圖2中示出的處理從源域的代表裝置110建立起遠(yuǎn)程域150的認(rèn)證之后,通過共享臨時(shí)域版權(quán)對(duì)象108�����,可使用屬于遠(yuǎn)程域150的合適的域裝置120和122����。
圖3示出根據(jù)本發(fā)明示例性實(shí)施例的在家庭網(wǎng)絡(luò)環(huán)境中的執(zhí)行處理。在圖3中�,家庭網(wǎng)絡(luò)管理者310管理具有版權(quán)對(duì)象以及將內(nèi)容發(fā)送到其他裝置的功能的源域100。當(dāng)用戶想要屬于另一域(遠(yuǎn)程域150)的第三者的筆記本電腦320中的用戶的內(nèi)容時(shí)����,用戶的家庭網(wǎng)絡(luò)管理者310擁有的版權(quán)對(duì)象不能直接被使用,這是因?yàn)榈谌叩墓P記本電腦屬于遠(yuǎn)程域150�����。因此�,家庭網(wǎng)絡(luò)管理者310將一次性認(rèn)證信息發(fā)送到移動(dòng)裝置330。
移動(dòng)裝置330(移動(dòng)終端裝置)基于一次性認(rèn)證信息106產(chǎn)生認(rèn)證令牌108�,并將認(rèn)證令牌108發(fā)送到存在于遠(yuǎn)程域150中的第三者的筆記本電腦320。第三者的筆記本電腦320使用認(rèn)證令牌108�,并請(qǐng)求對(duì)源域100的家庭網(wǎng)絡(luò)管理者310的認(rèn)證。并且筆記本電腦320執(zhí)行在圖2中示出的認(rèn)證處理,并接收臨時(shí)域版權(quán)對(duì)象�。因此,用戶可使用在第三者的筆記本電腦320中他或她自己的內(nèi)容���。此外�����,因?yàn)榘l(fā)送到第三者的筆記本電腦的版權(quán)對(duì)象是臨時(shí)版權(quán)對(duì)象����,所以沒有侵犯內(nèi)容的版權(quán)而提高了便利性����。這里,移動(dòng)裝置330和第三者的筆記本電腦320之間的距離保持低于特定距離�����,從而家庭網(wǎng)絡(luò)管理者310可基于移動(dòng)裝置的存在對(duì)筆記本電腦320執(zhí)行認(rèn)證處理�。
圖4示出根據(jù)本發(fā)明示例性實(shí)施例的裝置的配置的示圖����。
在本發(fā)明的實(shí)施例中,這里使用的術(shù)語“單元”表示但不限于軟件組件或硬件組件,諸如執(zhí)行特定任務(wù)的現(xiàn)場(chǎng)可編程門陣列(FPGA)或?qū)S眉呻娐?ASIC)��。單元可被有利地配置為駐留在可尋址存儲(chǔ)介質(zhì)上�,或被配置為在一個(gè)或者多個(gè)處理器上執(zhí)行。因此�,作為示例,單元可包括諸如軟件組件����、面向?qū)ο蟮能浖M件、類組件和任務(wù)組件的組件�����、進(jìn)程�����、函數(shù)��、屬性�、程序、子程序���、程序代碼段�����、驅(qū)動(dòng)程序�、固件、微碼��、電路�、數(shù)據(jù)、數(shù)據(jù)庫�、數(shù)據(jù)結(jié)構(gòu)、表�����、數(shù)組和變量����。可將在組件和單元中提供的功能組合為較少的組件和單元���,或可被分成更多的組件和單元����。此外�����,組件和單元可被實(shí)現(xiàn)以執(zhí)行裝置中的一個(gè)或多個(gè)CPU���。
在圖4中描述了執(zhí)行管理源域100的家庭網(wǎng)絡(luò)管理者的功能的裝置的配置�����。
所述裝置包括發(fā)送單元410�、接收單元420��、版權(quán)對(duì)象存儲(chǔ)單元430���、認(rèn)證單元440�、控制單元450以及編碼/解碼單元460����。所述裝置還包括輸出單元470和輸入單元480。發(fā)送單元410將版權(quán)對(duì)象發(fā)送到另一裝置�����。此外�����,發(fā)送單元410也發(fā)送關(guān)于認(rèn)證的信息。接收單元從權(quán)限發(fā)布者接收版權(quán)對(duì)象�����,并且接收和處理當(dāng)認(rèn)證時(shí)通過另一裝置發(fā)送的數(shù)據(jù)���。
發(fā)送單元410和接收單元420可被分開或合并�����。版權(quán)對(duì)象一般通過物理接觸或通過網(wǎng)絡(luò)發(fā)送和接收����。
版權(quán)對(duì)象存儲(chǔ)單元430存儲(chǔ)接收的版權(quán)對(duì)象�����。存儲(chǔ)的版權(quán)對(duì)象可被發(fā)送到另一裝置����,并且臨時(shí)版權(quán)對(duì)象可被產(chǎn)生并被存儲(chǔ)。版權(quán)對(duì)象存儲(chǔ)單元430也可存儲(chǔ)認(rèn)證所需的裝置信息�����。例如,也可存儲(chǔ)關(guān)于接收版權(quán)對(duì)象的裝置標(biāo)識(shí)符的信息�。
認(rèn)證單元440執(zhí)行與另一裝置的認(rèn)證處理��。如上所述�,如果在移動(dòng)終端裝置130中請(qǐng)求一次性認(rèn)證信息106,則認(rèn)證單元440發(fā)布一次性認(rèn)證信息106����,根據(jù)遠(yuǎn)程認(rèn)證請(qǐng)求產(chǎn)生查詢,并同意遠(yuǎn)程認(rèn)證��。此外�����,如果遠(yuǎn)程認(rèn)證成功�����,則可請(qǐng)求控制單元450發(fā)送存儲(chǔ)在版權(quán)對(duì)象存儲(chǔ)單元430中的版權(quán)對(duì)象�����。
控制單元450控制組件以便組件可相互作用。此外�,控制單元450可控制在認(rèn)證處理中產(chǎn)生的幾個(gè)計(jì)算處理,諸如當(dāng)比較認(rèn)證值或產(chǎn)生查詢時(shí)發(fā)生的算術(shù)計(jì)算處理�。編碼/解碼單元460對(duì)在認(rèn)證單元440、發(fā)送單元410或接收單元420中處理的數(shù)據(jù)進(jìn)行編碼和解碼���。
輸出單元470和輸入單元480處理與用戶的接口����,并顯示多媒體內(nèi)容��。
此外����,在圖4中的裝置可被配置為移動(dòng)裝置。此時(shí)�,發(fā)送單元410和接收單元420可被配置有測(cè)量與未授權(quán)的裝置(諸如第三者的筆記本電腦)的物理距離的功能。
圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)漫游時(shí)在裝置中怎樣提供版權(quán)對(duì)象的流程圖���。在本流程圖中�,未授權(quán)裝置是在遠(yuǎn)程域內(nèi)再現(xiàn)內(nèi)容的裝置����,諸如圖1和圖2示出的裝置120和122����,或者在圖3中示出的第三者的筆記本電腦320�����。
管理家庭網(wǎng)絡(luò)的裝置(源域的代表裝置)將一次性認(rèn)證信息106發(fā)布給移動(dòng)裝置330(即�,移動(dòng)終端裝置)(S510)�����。當(dāng)發(fā)布一次性認(rèn)證信息106時(shí)�����,可存儲(chǔ)關(guān)于移動(dòng)裝置的信息��。如果發(fā)布一次性認(rèn)證信息106的移動(dòng)裝置330向試圖播放內(nèi)容并屬于遠(yuǎn)程域的未授權(quán)裝置請(qǐng)求對(duì)未授權(quán)裝置的遠(yuǎn)程認(rèn)證����,則未授權(quán)裝置執(zhí)行遠(yuǎn)程認(rèn)證。因此��,該裝置接收來自未授權(quán)裝置端的遠(yuǎn)程認(rèn)證請(qǐng)求(S520)。這里�,如果在遠(yuǎn)程域150內(nèi)播放內(nèi)容的裝置不是代表裝置,則這個(gè)遠(yuǎn)程認(rèn)證請(qǐng)求從未授權(quán)裝置被發(fā)送到遠(yuǎn)程代表裝置����,從而被發(fā)送到源域100的代表裝置。該處理在圖2的操作S204和S205中被示出��。
比較包括在接收的遠(yuǎn)程認(rèn)證請(qǐng)求中的移動(dòng)裝置330的標(biāo)識(shí)符和在操作S510中存儲(chǔ)的移動(dòng)裝置的信息�����,以便知道該標(biāo)識(shí)符與該信息是否一致�����,并且遠(yuǎn)程認(rèn)證查詢被發(fā)送到遠(yuǎn)程域150內(nèi)的未授權(quán)裝置(S530)�。相似地,當(dāng)遠(yuǎn)程域內(nèi)的裝置通過遠(yuǎn)程代表裝置發(fā)送查詢時(shí)���,該查詢通過圖2中操作S206和S207被發(fā)送���。
這里,因?yàn)橐苿?dòng)裝置的標(biāo)識(shí)符包括在一起�,所以可執(zhí)行對(duì)未授權(quán)裝置的授權(quán)����,從而遠(yuǎn)程認(rèn)證查詢被發(fā)送到未授權(quán)裝置�。
在未授權(quán)裝置通過移動(dòng)裝置接收到對(duì)遠(yuǎn)程認(rèn)證查詢的響應(yīng)之后,未授權(quán)裝置將接收的響應(yīng)發(fā)送到源域100的代表裝置�。因此,源域的代表裝置接收對(duì)遠(yuǎn)程認(rèn)證查詢的響應(yīng)(S540)��,并且根據(jù)該響應(yīng)���,對(duì)在遠(yuǎn)程域150內(nèi)的未授權(quán)裝置執(zhí)行遠(yuǎn)程認(rèn)證同意(S550)��。并且未授權(quán)裝置將遠(yuǎn)程認(rèn)證同意通知給移動(dòng)裝置,并被授予臨時(shí)權(quán)限對(duì)象����,從而使用內(nèi)容。
圖6A和圖6B示出對(duì)現(xiàn)有技術(shù)的方法和由本發(fā)明示例性實(shí)施例提出的方法的比較��。在圖6A中��,為了播放在遠(yuǎn)程域的未授權(quán)裝置622中的內(nèi)容�����,用戶執(zhí)行來自權(quán)限發(fā)布者680的認(rèn)證,并執(zhí)行接收版權(quán)對(duì)象的處理����。這里,沒有源域100的家庭網(wǎng)絡(luò)管理者612的干涉�。相反,因?yàn)楫?dāng)播放內(nèi)容一次時(shí)�����,需要由版權(quán)發(fā)布者680執(zhí)行認(rèn)證處理�����,內(nèi)容的使用變得不方便�����。
另一方面�����,在示出根據(jù)本發(fā)明的示例性實(shí)施例的方法的圖6B中��,用戶將一次性認(rèn)證信息106存儲(chǔ)到屬于源域100的移動(dòng)裝置634中�。移動(dòng)裝置634被移動(dòng)��,以便該裝置接近存在于另一遠(yuǎn)程域內(nèi)的第三裝置624���。這里,只要與第三裝置624的距離不超過特定距離�����,就可定義為能夠通過移動(dòng)裝置634進(jìn)行漫游���。兩個(gè)裝置之間的距離可通過無線網(wǎng)絡(luò)或紅外通信測(cè)量����。第三裝置624與源域的代表裝置執(zhí)行認(rèn)證����,執(zhí)行不是與版權(quán)發(fā)布者680執(zhí)行認(rèn)證�,并且可使用內(nèi)容。此外��,內(nèi)容提供者的利益可通過限制臨時(shí)地播放內(nèi)容來進(jìn)行保護(hù)���。此外�����,如果裝置624是遠(yuǎn)程域150的代表裝置�,則可使遠(yuǎn)程域150內(nèi)的其他裝置使用內(nèi)容。
圖6B中的移動(dòng)裝置634不限于諸如移動(dòng)電話的通信裝置���。該裝置可以是具有內(nèi)置閃存的便攜式存儲(chǔ)介質(zhì)�����、諸如筆記本電腦或PDA的包括存儲(chǔ)介質(zhì)的數(shù)字裝置��、或存儲(chǔ)卡���。本發(fā)明中的移動(dòng)裝置634是包括存儲(chǔ)一次性認(rèn)證信息的存儲(chǔ)單元的簡(jiǎn)單的可移動(dòng)裝置。
本領(lǐng)域的普通技術(shù)人員應(yīng)該理解��,在不脫離由權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下�,可以對(duì)其進(jìn)行形式和細(xì)節(jié)上的各種替換、修改和改變��。因此��,應(yīng)理解上述實(shí)施例僅是示例性目的���,而不應(yīng)被解釋為限定本發(fā)明���。
根據(jù)本發(fā)明的另一示例性實(shí)施例���,用戶可被認(rèn)證以使用用戶在作為代表源域的幫助下購買的內(nèi)容,所述內(nèi)容是屬于遠(yuǎn)程域而不在內(nèi)容發(fā)布的對(duì)象的域內(nèi)的裝置中的發(fā)布的對(duì)象��。
根據(jù)本發(fā)明示例性實(shí)施例�,用于播放屬于遠(yuǎn)程域的裝置中的內(nèi)容的合適的版權(quán)被授予,用戶便利性被提高����,并且通過限制非法內(nèi)容的分發(fā),保證了內(nèi)容提供者的利益�����。
權(quán)利要求
1.一種在漫游時(shí)使用DRM內(nèi)容的方法�����,所述方法包括將一次性認(rèn)證信息發(fā)布給移動(dòng)裝置�����;從包括在遠(yuǎn)程域內(nèi)的未授權(quán)裝置接收遠(yuǎn)程認(rèn)證請(qǐng)求以及所述認(rèn)證信息����;將遠(yuǎn)程認(rèn)證的查詢發(fā)送到所述未授權(quán)裝置;接收對(duì)所述查詢的響應(yīng)����;和將同意所述未授權(quán)裝置的認(rèn)證的數(shù)據(jù)發(fā)送到所述未授權(quán)裝置。
2.如權(quán)利要求1所述的方法��,其中�,所述未授權(quán)裝置是遠(yuǎn)程域的裝置。
3.如權(quán)利要求1所述的方法���,還包括存儲(chǔ)移動(dòng)裝置的標(biāo)識(shí)符���。
4.如權(quán)利要求3所述的方法,還包括在接收到遠(yuǎn)程認(rèn)證的請(qǐng)求之后����,對(duì)存儲(chǔ)在請(qǐng)求認(rèn)證的消息內(nèi)的標(biāo)識(shí)符和移動(dòng)裝置的第二標(biāo)識(shí)符進(jìn)行比較。
5.如權(quán)利要求1所述的方法�,還包括檢查所述未授權(quán)裝置是否包括在裝置證書撤銷列表中。
6.如權(quán)利要求1所述的方法,其中�,所述移動(dòng)裝置是可移動(dòng)的,并且可存儲(chǔ)一次性認(rèn)證信息��。
7.如權(quán)利要求1所述的方法�����,其中�,所述遠(yuǎn)程認(rèn)證查詢或同意未授權(quán)裝置的認(rèn)證的數(shù)據(jù)通過包括在所述一次性認(rèn)證信息中的密鑰被編碼。
8.一種在漫游時(shí)使用DRM內(nèi)容的方法���,所述方法包括將來自源域的裝置的一次性認(rèn)證信息發(fā)布給移動(dòng)裝置�����;使用所述一次性認(rèn)證信息請(qǐng)求對(duì)遠(yuǎn)程域的未授權(quán)裝置的遠(yuǎn)程認(rèn)證�����;從所述未授權(quán)裝置接收同意遠(yuǎn)程認(rèn)證的結(jié)果���;和將臨時(shí)版權(quán)對(duì)象發(fā)送到所述未授權(quán)裝置。
9.如權(quán)利要求8所述的方法�,還包括從所述未授權(quán)裝置接收遠(yuǎn)程認(rèn)證查詢;和將遠(yuǎn)程認(rèn)證響應(yīng)發(fā)送到所述未授權(quán)裝置。
10.如權(quán)利要求9所述的方法�,其中�����,所述遠(yuǎn)程認(rèn)證查詢或同意遠(yuǎn)程認(rèn)證的數(shù)據(jù)通過包括在所述一次性認(rèn)證信息中的密鑰被編碼�����。
11.如權(quán)利要求8所述的方法�����,還包括在發(fā)布一次性認(rèn)證信息之前�,將移動(dòng)裝置的標(biāo)識(shí)符發(fā)送到源域的裝置。
12.如權(quán)利要求8所述的方法��,其中���,移動(dòng)裝置是可移動(dòng)的�����,并且可存儲(chǔ)一次性認(rèn)證信息�。
13.一種在漫游時(shí)使用DRM內(nèi)容的方法,所述方法包括從移動(dòng)裝置接收請(qǐng)求遠(yuǎn)程認(rèn)證的消息��;將包括所述消息中表達(dá)的源域的裝置標(biāo)識(shí)符的遠(yuǎn)程認(rèn)證請(qǐng)求消息發(fā)送到遠(yuǎn)程域的裝置����;從遠(yuǎn)程域的裝置接收遠(yuǎn)程認(rèn)證的查詢;將對(duì)所述查詢的響應(yīng)發(fā)送到遠(yuǎn)程域的裝置���;和從遠(yuǎn)程域的裝置接收同意認(rèn)證的數(shù)據(jù)�。
14.如權(quán)利要求13所述的方法�����,還包括在接收遠(yuǎn)程認(rèn)證的查詢之后��,將所述查詢發(fā)送到移動(dòng)裝置����;和從移動(dòng)裝置接收對(duì)所述查詢的第二響應(yīng)。
15.如權(quán)利要求13所述的方法����,還包括將同意認(rèn)證的數(shù)據(jù)發(fā)送到移動(dòng)裝置;和在接收到同意認(rèn)證的數(shù)據(jù)之后�,從移動(dòng)裝置接收臨時(shí)版權(quán)對(duì)象����。
16.一種在漫游時(shí)使用DRM內(nèi)容的方法�,所述方法包括從未授權(quán)裝置接收請(qǐng)求遠(yuǎn)程認(rèn)證的消息;將在所述消息中表達(dá)的對(duì)遠(yuǎn)程認(rèn)證的請(qǐng)求發(fā)送到源域的第一裝置��,并從遠(yuǎn)程域的第二裝置接收遠(yuǎn)程認(rèn)證的查詢�����;將所述查詢發(fā)送到未授權(quán)裝置����,并從所述未授權(quán)裝置接收對(duì)所述查詢的響應(yīng)��;將所述響應(yīng)發(fā)送到源域的第一裝置�����;和從源域的第一裝置接收同意認(rèn)證的數(shù)據(jù)�����,并將認(rèn)證同意的數(shù)據(jù)發(fā)送到所述未授權(quán)裝置����。
17.一種裝置��,包括認(rèn)證單元�,將一次性認(rèn)證信息發(fā)布給移動(dòng)裝置����,接收單元,從包括在遠(yuǎn)程域中的未授權(quán)裝置接收對(duì)遠(yuǎn)程認(rèn)證的請(qǐng)求以及認(rèn)證信息�����;發(fā)送單元���,將認(rèn)證的查詢發(fā)送到所述未授權(quán)裝置����;和編碼或解碼單元���,對(duì)通過發(fā)送單元發(fā)送的數(shù)據(jù)編碼����,或?qū)νㄟ^接收單元接收的數(shù)據(jù)解碼����,其中�����,接收單元從所述未授權(quán)裝置接收對(duì)所述查詢的響應(yīng)��,并且發(fā)送單元將同意所述未授權(quán)裝置的認(rèn)證的數(shù)據(jù)發(fā)送到所述未授權(quán)裝置���。
18.如權(quán)利要求17所述的裝置����,其中,所述認(rèn)證單元具有存儲(chǔ)和刪除一次性認(rèn)證信息的功能����,并且具有對(duì)所述查詢進(jìn)行編碼的密鑰。
全文摘要
提供一種在漫游時(shí)使用數(shù)字版權(quán)管理(DRM)的方法���,所述方法包括將一次性認(rèn)證信息發(fā)布給移動(dòng)裝置�����;從包括在遠(yuǎn)程域內(nèi)的未授權(quán)裝置接收遠(yuǎn)程認(rèn)證請(qǐng)求以及所述認(rèn)證信息�;將遠(yuǎn)程認(rèn)證的查詢發(fā)送到未授權(quán)裝置;接收對(duì)所述查詢的響應(yīng)�;和將同意所述未授權(quán)裝置的認(rèn)證的數(shù)據(jù)發(fā)送到所述未授權(quán)裝置。
文檔編號(hào)G06Q50/00GK101021887SQ20071000654
公開日2007年8月22日 申請(qǐng)日期2007年2月2日 優(yōu)先權(quán)日2006年2月15日
發(fā)明者李載元, 蔡承澈, 鄭勍任, 張英淑 申請(qǐng)人:三星電子株式會(huì)社