專利名稱:提供數(shù)字版權(quán)管理許可證的方法
提供數(shù)字版權(quán)管理許可證的方法本申請是申請日為2006年10月13日�、申請?zhí)枮?00610132251.0、發(fā)明 名稱為"提供DRM許可證的方法和系統(tǒng)"的發(fā)明專利申請的分案申請�。技術(shù)領(lǐng)域與本發(fā)明 一致的方法和系統(tǒng)涉及一種數(shù)字版權(quán)管理許可證,更具體地說�����, 涉及利用有關(guān)路徑的信息綁定數(shù)字內(nèi)容的許可證���,通過所述路徑發(fā)送所述許 可證����。
背景技術(shù):
性����。然而,如果沒有可以利用的方法來保護(hù)數(shù)字內(nèi)容的版權(quán)����,則多媒體技術(shù) 的發(fā)展將會引起數(shù)字內(nèi)容的未經(jīng)授權(quán)的分布。為了更加有效地保護(hù)數(shù)字內(nèi)容的版權(quán)�����,進(jìn)行了有關(guān)數(shù)字版權(quán)管理(DRM) 的多種研究將在商業(yè)上使用。這里�����,所述DRM是指將數(shù)字內(nèi)容的使用只限 定為合法的用戶的軟件或硬件技術(shù)��。而且��,絕大多數(shù)DRM包括涉及許可證 和數(shù)字內(nèi)容的技術(shù)��。所述許可證通常包括與數(shù)字內(nèi)容有關(guān)的一組權(quán)利和能夠 將相關(guān)內(nèi)容解密的內(nèi)容密鑰�。有意思的是��,因?yàn)閿?shù)字?jǐn)?shù)據(jù)的通用型和易于管理性產(chǎn)生了對DRM的需 要�。眾所周知的是,和模擬數(shù)據(jù)不同�,數(shù)字內(nèi)容能夠被容易地沒有損失的復(fù) 制,以及能夠被重新使用���、被處理和被分發(fā)給第三方�����,但是生產(chǎn)數(shù)字內(nèi)容需 要大量的成本�、精力和時間。因此�����,因?yàn)槲唇?jīng)允許的復(fù)制和分發(fā)數(shù)字內(nèi)容使 得潛在的利益沒有被完全實(shí)現(xiàn)�,所以阻礙了數(shù)字內(nèi)容工業(yè)的發(fā)展,這妨礙了 數(shù)字內(nèi)容工業(yè)的商業(yè)目的����。已經(jīng)做了一些努力來保護(hù)數(shù)字內(nèi)容。傳統(tǒng)地�,數(shù)字內(nèi)容保護(hù)集中在防止 未經(jīng)允許的訪問數(shù)字內(nèi)容。例如�����,只有已經(jīng)付費(fèi)的用戶被允許訪問數(shù)字內(nèi)容���。 然而�����,當(dāng)已經(jīng)付費(fèi)的用戶訪問數(shù)字內(nèi)容并將其分發(fā)給第三方時�����,該數(shù)字內(nèi)容 能夠被沒有付費(fèi)的第三方使用��,這導(dǎo)致了數(shù)字內(nèi)容服務(wù)商業(yè)化中的很多問題���。已經(jīng)提出了DRM��。隨著DRM的實(shí)施��,用戶被允許自由地訪問加密的數(shù) 字內(nèi)容���,但是需要許可證來解密和執(zhí)行加密的數(shù)字內(nèi)容。結(jié)果����,通過利用 DRM,數(shù)字內(nèi)容得到了更加有效地保護(hù)����。圖1是示意性示出了當(dāng)前技術(shù)中DRM的示圖。如圖l所示�����,DRM主要 包括通過加密或加擾而^皮保護(hù)的數(shù)字內(nèi)容(下文中稱為圖1的"加密內(nèi)容") 和用于訪問加密的數(shù)字內(nèi)容的許可證。在圖1中����,存在期望訪問被DRM保護(hù)的數(shù)字內(nèi)容的用戶110、提供數(shù)字 內(nèi)容的內(nèi)容發(fā)行者120�、發(fā)行包括訪問數(shù)字內(nèi)容的權(quán)利的許可證的許可證發(fā) 行者130、和發(fā)行證書的證明結(jié)構(gòu)140�。用戶IIO可以從內(nèi)容發(fā)行者120獲得期望的數(shù)字內(nèi)容,所述數(shù)字內(nèi)容是 由DRM保護(hù)的加密的內(nèi)容���。用戶IIO可以從許可證發(fā)行者130獲得執(zhí)行加 密的內(nèi)容的許可證�����。用戶IIO具有能夠執(zhí)行所述加密內(nèi)容的許可證��。證明結(jié)構(gòu)140發(fā)行指示內(nèi)容發(fā)行者120和用戶IIO是合法用戶的證書����。 當(dāng)制造裝置時�����,可以將所述證書存儲在每一裝置中��。然而,可以在從證明結(jié) 構(gòu)140發(fā)行的證書期滿前將其撤回��。如上所述���,DRM能夠保護(hù)數(shù)字內(nèi)容生產(chǎn) 者或發(fā)行者的利益從而有助于促進(jìn)數(shù)字內(nèi)容工業(yè)的發(fā)展���。通常,為了防止許可證(數(shù)字內(nèi)容)被非法裝置或用戶使用��,將其綁定到 裝置或用戶��。所述"綁定"是指這樣的概念通過加密技術(shù)將數(shù)字內(nèi)容的播 放(或訪問)限定為特定的裝置或用戶�����,以便除了所述特定的裝置或用戶之外���, 沒有裝置或用戶能夠播放(或訪問)該內(nèi)容��。如圖2所示,最相關(guān)領(lǐng)域DRM方 案利用綁定密鑰將許可i正(或數(shù)字內(nèi)容)綁定到內(nèi)容用戶�����、播放該內(nèi)容的播放 器、使用該內(nèi)容的一組用戶�、 一組插-放器和其它裝置或用戶。圖2示出了數(shù)字內(nèi)容和為該數(shù)字內(nèi)容發(fā)行許可"^正的內(nèi)容發(fā)行者210���。提 供數(shù)字內(nèi)容的主體和提供許可證的主體可以不同�����。然而����,為了便于解釋��,認(rèn) 為同 一主體提供數(shù)字內(nèi)容和許可證兩者�。參照圖2,內(nèi)容發(fā)行者210可以通過以下方式來提供DRM許可證利用 用于使用內(nèi)容S201的一組用戶220的綁定密鑰Ku將內(nèi)容加密密鑰(CEK)加 密�,通過利用用于使用內(nèi)容S202的各個用戶222、 224����、 226、 228的綁定密 鑰Ku—1�、 Ku一2、 Ku一3����、 Kil4將CEK加密���,通過利用用于4吏用內(nèi)容S203的 一組播放器230的綁定密鑰Kd將CEK加密,通過利用用于使用內(nèi)容S204 的各個播放器231�、 232、 233��、 234�、 235和236的綁定密鑰Kd—1、 Kd—2��、Kd—3����、 Kd—4、 Kd—5和Kd—6將CEK加密���。在上述綁定結(jié)構(gòu)中�,不能充分地反映內(nèi)容發(fā)行者210,現(xiàn)在參照圖3A和 3B對其進(jìn)行說明���。參照圖3A���,假定第一到第四內(nèi)容用戶222、 224�����、 226�、 228分別擁有第 一播放器231、第三播放器233�����、第四播放器234和第六播放器236�����,并且四 個內(nèi)容用戶222��、 224�、 226、 228共享第二播放器232和第五播放器235���。如圖3A所示����,如果內(nèi)容發(fā)行者210想要通過共享的第二播放器232和 第五播放器235將內(nèi)容215的使用限制為只有第一內(nèi)容用戶222和第二內(nèi)容 用戶224���,在上述綁定結(jié)構(gòu)中����,內(nèi)容發(fā)行者的要求不能被滿足。具體地說�,如圖3B所示,在第一內(nèi)容用戶222和第二內(nèi)容用戶224在 一個域330中����,并且通過利用用于該域S310的綁定密鑰Ka將CEK加密來 提供DRM許可證的情況時,因?yàn)榈谝粌?nèi)容用戶222和第二內(nèi)容用戶224分 別擁有第一播放器231和第三播放器233,所以第一內(nèi)容用戶222和第二內(nèi) 容用戶224通過第一播放器231和第三播放器233能夠利用內(nèi)容215���。這與 內(nèi)容發(fā)行者210的要求相矛盾���。此外,在第二播放器232和第五播放器235在一個域340中的情況時���, 并且通過利用用于該域S340的綁定密鑰Kb將CEK加密來提供DRM許可證�, 因?yàn)榈谌齼?nèi)容用戶226和第四內(nèi)容用戶228共享第二4番^L器232和第五播放 器235,所以第三內(nèi)容用戶226和第四內(nèi)容用戶228通過第二4番放器232和 第五播放器235能夠利用內(nèi)容215���。這與內(nèi)容發(fā)行者210的要求相矛盾�����。如上所述��,相關(guān)綁定方法遵循一種裝置綁定方法或用戶綁定方法��,其只 考慮利用許可證(例如�,利用內(nèi)容的一個內(nèi)容用戶或一組用戶)的主體或?qū)ο?(例如�,播放內(nèi)容的一個播放器或一組播放器),因此�,數(shù)字內(nèi)容的使用范圍受 到限制。此外�����,根據(jù)相關(guān)技術(shù)����,在內(nèi)容發(fā)行者一方發(fā)行DRM許可證的DRM系統(tǒng) 和在播放器一方對加密內(nèi)容進(jìn)行解密和播放的DRM系統(tǒng)必須是相同的DRM 系統(tǒng)。發(fā)明內(nèi)容本發(fā)明的示例性實(shí)施例克服上述缺點(diǎn)和上面沒有提到的缺點(diǎn)���。此外����,并 不要求本發(fā)明克服上述缺點(diǎn),本發(fā)明的示例性實(shí)施例可以不克服上述任何缺點(diǎn)���。
因此���,本發(fā)明的方面提供一種在DRM環(huán)境中,不將許可證只綁定到利 用許可證的主體或?qū)ο?����,而以不同形式提供?shù)字內(nèi)容的使用范圍�����。
本發(fā)明的另 一方面提供一種即使在不同DRM系統(tǒng)中仍能利用DRM許可 i正的方法�。
本發(fā)明的附加方面、優(yōu)點(diǎn)和特征在下面的說明書中#:提出��,并且通過下
面的說明或者通過本發(fā)明的實(shí)踐��,對于本領(lǐng)域的普通技術(shù)人員來說其將變得 更加明顯����。
本發(fā)明的一方面提供一種用于提供數(shù)字版權(quán)管理(DRM)許可證的系統(tǒng)。 該系統(tǒng)包括接收器系統(tǒng)����,請求用于內(nèi)容的許可證��;源系統(tǒng)����,根據(jù)所述請求 生成和提供包括與許可證相關(guān)的綁定信息的第一版權(quán)令牌���;權(quán)限中介器,基 于所述第 一版權(quán)令牌生成在接收器泉統(tǒng)中可以使用的第二版權(quán)令牌并將所生 成的第二版權(quán)令牌發(fā)送到接收器系統(tǒng)��;其中所述接收器系統(tǒng)基于所述第二版 權(quán)令牌提供用于內(nèi)容的許可證����。其中,所述第一版4又令牌包括指示與許可 證相關(guān)的使用主體的實(shí)體的綁定信息�����,以及指示與許可證相關(guān)的使用對象的 實(shí)體的綁定信息����。
本發(fā)明的另一方面提供一種提供數(shù)字版權(quán)管理(DRM)許可證的方法。該 方法包括(a)從接收器系統(tǒng)接收對用于內(nèi)容的許可證的請求���;(b)根據(jù)所述請 求生成包括與許可證相關(guān)的綁定信息的第一版權(quán)令牌����;(c)基于生成的第一版 權(quán)令牌生成在接收器系統(tǒng)中可以理解的第二版權(quán)令牌;(d)基于生成的所述第 二版權(quán)令牌提供用于內(nèi)容的許可證���。其中�����,所述第一版權(quán)令牌包括指示與 許可證相關(guān)的使用主體的實(shí)體的綁定信息�,以及指示與許可證相關(guān)的使用對 象的實(shí)體的綁定信息���。
通過下面結(jié)合附圖對特定示例性實(shí)施例進(jìn)行的詳細(xì)描述�,本發(fā)明的以上 方面將會變得更加清楚�����,其中
圖1是示意性示出相關(guān)領(lǐng)域DRM的積克念性示圖2是示出相關(guān)領(lǐng)域綁定方法的示圖3A和3B是用于解釋相關(guān)領(lǐng)域綁定方法的問題的示圖4是示出根據(jù)本發(fā)明的示例性方面用于提供DRM許可證的系統(tǒng)的示圖5是示出根據(jù)本發(fā)明示例性方面的DRM證書提供系統(tǒng)的詳細(xì)結(jié)構(gòu)的
示圖6是示出根據(jù)本發(fā)明示例性方面的提供DRMi正書的方法的流程圖����; 圖7是示出根據(jù)本發(fā)明示例性方面的網(wǎng)絡(luò)服務(wù)^^務(wù)器的結(jié)構(gòu)的示圖; 圖8是示出了根據(jù)本發(fā)明示例性方面的客戶機(jī)的結(jié)構(gòu)的示圖���;和 圖9A和9B是示出了根據(jù)本發(fā)明示例性方面的用于提供DRM許可證的 系統(tǒng)的示圖��。
具體實(shí)施例方式
下面����,將結(jié)合附圖對本發(fā)明的示例性實(shí)施例進(jìn)行描述。通過參照附圖對 示例性實(shí)施例的詳細(xì)描述��,本發(fā)明的方面將會更加清楚��。然而���,本發(fā)明并不 局限于這里所公開的示例性實(shí)施例,而是可以用多種形式來實(shí)現(xiàn)�。所提供的 詳細(xì)實(shí)體,諸如詳細(xì)的結(jié)構(gòu)和部件��,只是提供的特定詳細(xì)細(xì)節(jié)來幫助本領(lǐng)域 的普通技術(shù)人員全面理解本發(fā)明���,并且本發(fā)明只由所附權(quán)利要求書的范圍來 定義����。在對本發(fā)明示例性實(shí)施例的詳細(xì)描述中�,相同的附圖標(biāo)記表示相同的 部件��。
下面將參照附圖對本發(fā)明進(jìn)行描述���,所述附圖示出了用于解釋根據(jù)本發(fā) 明的示例性實(shí)施例用于提供DRM許可證的方法和系統(tǒng)。應(yīng)該理解的是����,流 程圖示出的每一塊和塊的組合能夠被實(shí)現(xiàn)為計(jì)算機(jī)程序指令。這些計(jì)算機(jī)程 序指令能夠被提供給通用目的計(jì)算才幾���、專用目的計(jì)算才幾或其它可編程的數(shù)據(jù) 處理設(shè)備以生成機(jī)制���,以便通過計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備的處理器 處理的這些指令能夠生成用于實(shí)現(xiàn)流程圖塊或塊的組合中定義的功能的方 法。這些計(jì)算機(jī)程序指令還可以被存儲在計(jì)算機(jī)可用或計(jì)算機(jī)可讀的存儲器 中���,這些指令能夠指示計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備以特定的方式工作��, 以便存儲在計(jì)算機(jī)可用或計(jì)算機(jī)可讀存儲器中的這些指令生成包括實(shí)現(xiàn)再流 程圖塊或塊的組合中指定的功能的指令方法的機(jī)制���。這些計(jì)算機(jī)程序指令還 可以被加載到計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備以導(dǎo)致一系列的操作步驟在 計(jì)算機(jī)或其它可編程設(shè)備上被執(zhí)行以生成計(jì)算機(jī)實(shí)現(xiàn)的處理,從而再計(jì)算機(jī) 或其它可編程設(shè)備上執(zhí)行的這些指令提供用于實(shí)現(xiàn)在流程圖塊或塊的組合中 指定的功能的步驟����。此外�����,示出的流程圖的每一塊可以表示模塊��、段��、部分代碼����,其包括用 于實(shí)現(xiàn)特定的邏輯功能的一個或多個可執(zhí)行的指令��。應(yīng)該注意的是���,在一些 可選實(shí)施方式中���,可以不按照示出的順序執(zhí)行塊中定義的功能�����。例如���,根據(jù) 所包括的功能��,在序列中示出的兩個塊實(shí)際上可以完全同時被執(zhí)行�,或者以 相反的順序來執(zhí)行多個塊。
圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的用于提供DRM許可證的系統(tǒng)的 示圖��。
參照圖4�����,用于提供DRM許可證的系統(tǒng)400包括源系統(tǒng)500�����、接收器 系統(tǒng)700�、權(quán)限中介器600、和連接所述源系統(tǒng)���、接收器系統(tǒng)與權(quán)限中介器的 網(wǎng)絡(luò)450���。
發(fā)送內(nèi)容的源系統(tǒng)500生成DRM許可證和加密內(nèi)容。 從源系統(tǒng)500接收內(nèi)容并使用內(nèi)容的接收器系統(tǒng)700使用DRM許可證�����、 解密加密的內(nèi)容統(tǒng)��。所述接收器系統(tǒng)700可以被分成使用接收器系統(tǒng)700的 使用主體和諸如播放器的使用對象。例如���,可以由屬于用戶的家庭網(wǎng)絡(luò)的所 有音頻/視頻(AV)播放器�����、指定的移動裝置�����、或用戶的家庭成員來構(gòu)成接收器 系統(tǒng)700����。此后�,構(gòu)成接收器系統(tǒng)700的使用主體或使用對象將被稱作"實(shí) 體"。
根據(jù)實(shí)現(xiàn)接收器系統(tǒng)700的模塊�����,接收器系統(tǒng)700中的實(shí)體被不同地管 理���。例如,與指定的用戶相關(guān)的信息可以凈皮存儲在PC中��,可以以帳戶密碼 的形式來管理智能卡和便攜式電話。
權(quán)限中介器600是指將源系統(tǒng)500提供的DRM許可證轉(zhuǎn)換為或重新處 理為可以凈皮接收器系統(tǒng)700理解的DRM許可證的形式的系統(tǒng)����。
例如,在源系統(tǒng)500設(shè)置有"A" DRM系統(tǒng)��,接收器系統(tǒng)700設(shè)置有"B" DRM系統(tǒng)的情況時����,接收器系統(tǒng)700不能理解從源系統(tǒng)500生成的DRM許 可證。因此���,需要可以被源系統(tǒng)500和接收器系統(tǒng)700兩者理解的DRM許 可證���,根據(jù)本發(fā)明示例性實(shí)施例,這樣的DRM許可證被稱作"版權(quán)令牌"����。
具體地說,當(dāng)源系統(tǒng)500生成并提供與加密的內(nèi)容相關(guān)的多個版權(quán)令牌 時�����,權(quán)限中介器600利用所述多個版權(quán)令牌生成版4又令牌并將生成的版權(quán)令 牌提供給接收器系統(tǒng)700。這時�,為了區(qū)別版權(quán)令牌的類型,由源系統(tǒng)500 提供的版權(quán)令牌被稱作"副版權(quán)令牌"��,由權(quán)限中介器600生成的版權(quán)令牌被 稱作"主版權(quán)令牌"��。圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的DRM許可證提供系統(tǒng)的詳細(xì)結(jié) 構(gòu)的示圖�。
參照圖5,源系統(tǒng)500管理多個內(nèi)容501���、 502�、和503以及各個內(nèi)容的 DRM許可證����,并包括生成副版權(quán)令牌的網(wǎng)絡(luò)服務(wù)服務(wù)器550。接收器系統(tǒng)700 包括多個實(shí)體701��、 702�、 703、 704和705以及通過權(quán)限中介器600接收主版 權(quán)令牌的客戶機(jī)750�����。盡管客戶機(jī)750直接從網(wǎng)絡(luò)服務(wù)服務(wù)器550接收加密 的內(nèi)容���。它也可以通過權(quán)限中介器600接收所述內(nèi)容�。
如圖5所示�����,構(gòu)成接收器系統(tǒng)700的各個實(shí)體可以以拓樸結(jié)構(gòu)形式被構(gòu) 造����,所述拓樸結(jié)構(gòu)指示實(shí)體間的相互關(guān)系。例如����,參照圖5,假定U1 704和 U2 705是使用主體��,Dl 701�����、 D2 702��、 D3 703是使用對象�,Ul 704可以通過 Dl 701和D2 702播放內(nèi)容。此外���,Dl 701����、 D2 702、 D3 703被構(gòu)造為屬于 由客戶機(jī)750管理的域�����。因此���,通過邊連接各個實(shí)體就構(gòu)成了實(shí)體的拓樸結(jié) 構(gòu)�����。當(dāng)指示使用主體的實(shí)體A通過一條邊被連接到指示使用對象的實(shí)體B時�, 如果邊的箭頭朝向A���,即—B"�,則實(shí)體A還可以4番;^文實(shí)體B中的內(nèi)容�����。
下面將參照圖6中示出的流程圖對圖5中示出的各個構(gòu)成元件的操作進(jìn) 4亍詳細(xì)描述���。
當(dāng)客戶機(jī)750向網(wǎng)絡(luò)服務(wù)服務(wù)器550請求用于指定的內(nèi)容的許可證時�����, 在操作S610中�,網(wǎng)絡(luò)服務(wù)服務(wù)器550執(zhí)行認(rèn)證通過證書���、接收器系統(tǒng)的內(nèi)容 購買信息或客戶機(jī)的訪問信息(例如����,IP地址����、帳號、密碼)來確認(rèn)客戶機(jī)750 是否為有權(quán)限的客戶機(jī)�����。
如果確認(rèn)客戶機(jī)750是合法的客戶才幾����,則在操作S620中,網(wǎng)絡(luò)服務(wù)服務(wù) 器550為所請求的內(nèi)容生成副版權(quán)令牌并將其提供給權(quán)限中介器660�����。將被 提供給客戶機(jī)的由客戶機(jī)750請求的內(nèi)容可以被網(wǎng)絡(luò)服務(wù)服務(wù)器550加密。
這時��,所述副版權(quán)令牌包括被客戶機(jī)750請求的內(nèi)容的綁定信息和所請 求的內(nèi)容的版權(quán)信息�。傳統(tǒng)上,這樣的綁定信息被表示為指定的實(shí)體�。在本 發(fā)明中,該綁定信息可以被表示為多個實(shí)體之間的路徑信息��,而不是單個實(shí) 體�����。因此���,可以在單個副版權(quán)令牌中表示指示使用主體的實(shí)體和指示使用對 象的實(shí)體���。所述路徑信息是關(guān)于連接株距的邊的信息。
此外���,網(wǎng)絡(luò)服務(wù)服務(wù)器550能夠生成和提供多個副版權(quán)令牌���。這時�,每 一副版權(quán)令牌都包括作為綁定信息的多個實(shí)體之間的路徑信息���。如果網(wǎng)絡(luò)月良 務(wù)服務(wù)器550生成多個副版權(quán)令牌并將其提供給權(quán)限中介器600,則在操作S630,權(quán)限中介器660通過組合多個副版權(quán)令牌生成一個主版權(quán)令牌��,并將 生成的主版權(quán)令牌發(fā)送給客戶機(jī)750����。這時��,主版權(quán)令牌包括指示包括在各 個副版權(quán)令牌中的綁定信息或版權(quán)信息之間的關(guān)系的關(guān)系信息���,通過該關(guān)系 信息,各個綁定信息或版權(quán)信息之間的運(yùn)算(差集����、交集、合集)成為可能��。例 如��,如果包括在第 一 副版權(quán)令牌中的第 一綁定信息和包括在第二副版權(quán)令牌 中的第二綁定信息之間的關(guān)系信息指示交集�����,則內(nèi)容回放的權(quán)利被給予了屬 于相應(yīng)于第一綁定信息的路徑信息和相應(yīng)于第二綁定信息的路徑信息所共有 的路徑的實(shí)體。
所述關(guān)系信息可以被網(wǎng)絡(luò)服務(wù)服務(wù)器550生成并被提供給權(quán)限中介器
600�����。
在操作S640中����,客戶機(jī)750可以基于從權(quán)限中介器600接收的主版權(quán)令 牌生成用于給出內(nèi)容回放權(quán)限的拓樸結(jié)構(gòu)。
即��,因?yàn)橹靼鏅?quán)令牌包括和多個路徑有關(guān)的路徑信息以及各個路徑信息 之間的關(guān)系信息��,可以基于該路徑信息和關(guān)系信息生成一個拓樸結(jié)構(gòu)�,例如 樹結(jié)構(gòu)。
在操作S650中��,客戶機(jī)750通過上面生成的拓樸結(jié)構(gòu)確定構(gòu)成接收器系 統(tǒng)700的實(shí)體是否訪問許可證�����。
圖7是示出根據(jù)本發(fā)明示例性實(shí)施例的網(wǎng)絡(luò)服務(wù)月l務(wù)器的結(jié)構(gòu)的示圖�����。 參照圖7,才艮據(jù)本發(fā)明示例性實(shí)施例的網(wǎng)絡(luò)服務(wù)服務(wù)器550包括接口 模塊552�����,和客戶機(jī)750或權(quán)限中介器600通信�����;許可證生成模塊551�,為客 戶機(jī)750請求的內(nèi)容生成副版權(quán)令牌;存儲模塊554,存儲客戶機(jī)750所請 求的內(nèi)容或用于所請求的內(nèi)容的綁定信息�����;和控制模塊553�����,控制各個模塊 的操作����。
在本發(fā)明示例性實(shí)施例中使用的模塊包括軟件或硬件部件�����,例如現(xiàn)場可 編程門陣列(FPGA)或?qū)S眉呻娐?ASIC)�����,以執(zhí)行特定功能。然而��,模塊并 不局限于軟件或硬件����。模塊可以被構(gòu)造在可尋址的存儲介質(zhì)中,或者被構(gòu)造 為再現(xiàn)一個或多個處理器�����。因此���,模塊可以包括����,例如����,諸如軟件組件、面 向?qū)ο蟮能浖M件����、類組件��、任務(wù)組件的組件����、進(jìn)程�����、函數(shù)����、屬性、程序�����、 子程序��、程序代碼段���、驅(qū)動器、固件�����、微代碼、電路�、數(shù)據(jù)、數(shù)據(jù)庫�����、數(shù)據(jù) 結(jié)構(gòu)��、列表���、數(shù)組和變量�����。這些組件或模塊提供的功能可以凈皮組合為更少的 模塊和組件或者可以被進(jìn)一步分成附加的組件和模塊�����。當(dāng)接口模塊552 M戶機(jī)750接收到對內(nèi)容的請求和證書的請求時�����,控 制模塊553搜索存儲模塊554,加密所請求的內(nèi)容�,并通過接口模塊552將 加密的內(nèi)容發(fā)送給客戶機(jī)750。此外�,控制模塊553將存儲在存儲模塊554中的綁定信息提供給許可證 生成模塊551,許可證生成模塊551通過利用所述綁定信息生成副版權(quán)令牌 并將生成的副版權(quán)令牌提供給控制模塊553����。這時,所述綁定信息可以被表 示為指示多個實(shí)體之間的關(guān)系的路徑信息��??刂颇K553通過接口模塊552 將生成的副版權(quán)令牌發(fā)送給權(quán)限中介器600。圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的客戶機(jī)的結(jié)構(gòu)的示圖���。參照圖8�����,根據(jù)本發(fā)明示例性實(shí)施例的客戶機(jī)750包括接口模塊751�����, 和網(wǎng)絡(luò)服務(wù)服務(wù)器550或權(quán)限中介器600通信���;本地DRM許可證生成模塊DRM許可證的形式;外部裝置通信模塊753����,將主版權(quán)令牌提供給構(gòu)成接收 器系統(tǒng)的使用主體或使用對象;和控制模塊752���,控制各個模塊的操作����。當(dāng)接口模塊751從權(quán)限中介器600接收到主版權(quán)令牌時����,控制模塊752 基于該主版權(quán)令牌生成用于給出內(nèi)容回放權(quán)限的拓樸結(jié)構(gòu)。然后����,控制模塊 752通過利用生成的拓樸結(jié)構(gòu)確定是否由構(gòu)成接收器系統(tǒng)的實(shí)體訪問許可證 范圍,并基于確定結(jié)果�,控制本地DRM許可證生成才莫塊754生成能夠被包 括在客戶機(jī)750中的DRM許可證系統(tǒng)理解的許可證。此外��,控制模塊752可以通過外部裝置通信模塊753將從權(quán)限中介器600 接收到的主版權(quán)令牌提供給使用主體或使用對象�����,或者將該主版權(quán)令牌轉(zhuǎn)換 為可以適合于使用主體或使用對象的許可證形式�。盡管圖4示出了包括一個源系統(tǒng)500和一個接收器系統(tǒng)700的DRM許 可證提供系統(tǒng)��,但是本發(fā)明并不局限于此�����,如圖9A和9B所示��,DRM許可 證提供系統(tǒng)可以包括多個源系統(tǒng)和多個接收器系統(tǒng)����。如果存在多個源系統(tǒng)�����,則權(quán)限中介器可以通過組合從各個源系統(tǒng)接收的 副版權(quán)令牌生成一個主版權(quán)令牌�,這時,生成的主版權(quán)令牌包括指示多個源 系統(tǒng)之間的關(guān)系的信息�。如上所述,才艮據(jù)本發(fā)明示例性實(shí)施例����,可以不同的形式提供數(shù)字內(nèi)容的 使用范圍,并且可以在不同的DRM系統(tǒng)之間使用DRM許可證�。此外,本發(fā)明可以滿足期望以不同形式使用數(shù)字內(nèi)容的內(nèi)容發(fā)行者的要求�。盡管已參照附圖對本發(fā)明的示例性實(shí)施例進(jìn)行了描述了 ���,但本領(lǐng)域技術(shù) 人員應(yīng)該理解����,在實(shí)質(zhì)上不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情 況下,可以對這些實(shí)施例進(jìn)行各種改變和修改����。因此,所公開的本發(fā)明的示 例性實(shí)施例只是用于一般描述性的目的而不是限制性的�����。
權(quán)利要求
1��、一種用于提供數(shù)字版權(quán)管理許可證的方法�����,該方法包括(a)發(fā)送對用于內(nèi)容的許可證的請求�;(b)接收基于包括綁定信息的版權(quán)令牌產(chǎn)生的許可證,其中��,所述綁定信息與許可證相關(guān)�,所述版權(quán)令牌包括指示與許可證相關(guān)的使用主體的實(shí)體的綁定信息和指示與許可證相關(guān)的使用對象的實(shí)體的綁定信息�����。
2�、 如權(quán)利要求l所述的方法����,其中,所述綁定信息包括指示實(shí)體之間的 關(guān)系的路徑信息�。
3、 如權(quán)利要求1所述的方法�,還包括 基于版權(quán)令牌生成用于給出內(nèi)容回放權(quán)限的拓樸結(jié)構(gòu); 基于生成的拓樸結(jié)構(gòu)將許可證提供給構(gòu)成接收器系統(tǒng)的實(shí) 體�。
4、 如權(quán)利要求l所述的方法���,其中��,當(dāng)存在提供綁定信息的多個源系統(tǒng) 時�,版權(quán)令牌包括指示所述多個源系統(tǒng)之間的關(guān)系的信息��。
5����、 如權(quán)利要求4所述的方法���,其中,所述源系統(tǒng)包括網(wǎng)絡(luò)服務(wù)服務(wù)器�����, 用于管理多個內(nèi)容和用于各個內(nèi)容的數(shù)字版權(quán)管理許可證����,并提供綁定信息����。
全文摘要
提供一種用于提供數(shù)字版權(quán)管理(DRM)許可證的方法,該方法包括(a)發(fā)送對用于內(nèi)容的許可證的請求�����;(b)接收基于包括綁定信息的版權(quán)令牌產(chǎn)生的許可證�����,其中����,所述綁定信息與許可證相關(guān)���,所述版權(quán)令牌包括指示與許可證相關(guān)的使用主體的實(shí)體的綁定信息和指示與許可證相關(guān)的使用對象的實(shí)體的綁定信息。
文檔編號G06F21/00GK101330381SQ20081009169
公開日2008年12月24日 申請日期2006年10月13日 優(yōu)先權(quán)日2005年10月13日
發(fā)明者金亨植 申請人:三星電子株式會社