法律状态公告日
法律状态信息
法律状态
2018-08-17
未缴年费专利权终止 IPC(主分类):G06F1/00 授权公告日:20080213 终止日期:20170729 申请日:20050729
专利权的终止
2008-02-13
授权
授权
2006-03-29
实质审查的生效
实质审查的生效
2006-02-01
公开
公开
技术领域
本发明涉及数字权利管理(DRM)系统,并且更为具体的说涉及处理DRM系统中的权利对象(RO)的消息以及使用该消息处理RO的方法和系统。
背景技术
随着因特网商业集中活跃于在线团体和电子商业交易,多数在线内容提供商提供能吸引用户兴趣的各种内容。这些内容多数是多媒体的,比如音乐,图像,视频。各种类型的多媒体数据被应用于许多领域,包括因特网广播,教育,新闻,体育,旅游信息专家的咨询等等,其在虚拟空间中产生新的业务。
与现有的模拟内容相比,数字内容在产生,处理,流通和分布以及其他方面具有许多优点,因为复制版本能被容易地做成与它的原始版本相同的这种特性,对于保护数字生成的产品的权利则出现严重的问题。
DRM是用于稳定地保护和系统地管理数字资产的权利的一种机制,其不仅防止内容盗版而且在产生、公布、分布和使用内容的处理中提供一系列的保护和管理系统。在DRM系统中,数字内容以编码状态存在以便只有认证的用户能立即解码它而使用,而且即使内容被用户复制,除非该用户是认证的,否则该用户不能使用该内容,从而防止了非法盗版。
DRM系统必须连续的保护数字内容并对数字内容应用各种使用规则。即使内容是基于DRM技术,内容必须能够接受现有的分布方法和按照原样使用数字信息,并且DRM的技术保护测量不会对用户引起不方便。
然而,普通的DRM系统具有下列问题。就是说,对于发布的数字内容或未使用的权利(权利对象),在使用权利(权利对象)之后当认证用户想提交剩余的权利(权利对象)到不同的用户时,或当认证的用户想返回发布的数字内容和退还费用或者期望不同的RO时,用户的请求不被支持。
发明内容
因此,本发明的目的是提供用于处理DRM系统中的权利对象(RO)的消息以及使用它来处理RO的方法和系统,其能够允许认证的用户对于数字内容提交部分消费的RO或未使用的RO到不同的用户。
本发明的另一目的是提供用于处理DRM系统中的权利对象(RO)的消息以及使用它来处理RO的方法和系统,其能够允许认证的用户对于数字内容返回部分消费的RO或未使用的RO。
本发明的又一目的是提供用于处理DRM系统中的权利对象(RO)的消息以及使用它来处理RO的方法和系统,其中用于请求返回RO或提交RO到不同个人的消息被定义并在认证用户和权利发布者(RI)之间发送,以便RI能识别用于返回认证的用户的RO的请求或提交RO到不同个人的请求并执行相应的处理过程。
为了全部或部分的实现至少上述的目的,提供了用于在DRM系统中处理RO的系统,其包括:第一设备,其用于发送有关数字内容的RO提交请求消息;RI,其用于分析RO提交请求消息和发送RO;和第二设备,其用于从RI接收RO。
DRM系统中用于处理RO的系统进一步包括显示服务器(PS),其用于把数字内容提供到与RI有关的第一和第二设备。
为了全部或部分的实现至少上述的目的,还提供了DRM系统中用于处理RO的方法,其包括:从第一设备把有关数字内容的RO提交请求消息发送到RI(权利发布者);通过RI分析RO提交请求消息;和如果RO提交请求消息是请求提交RO的消息,由RI发送该RO到第二设备。
根据分析,如果第二设备ID包括在RO提交请求消息的附加信息参数中,RO提交请求消息被确定成RO的请求提交消息,和如果附加的信息参数不包括第二设备ID,RO提交请求消息被确定成RO的请求返回消息。
DRM系统中处理RO的方法进一步包括:如果RO提交请求消息是RO的请求返回消息,经RI执行处理过程以返回RO。
为至少整体或部分地实现这些优点,进一步提供了在DRM系统中处理RO的方法,其包括:从第一设备发送RO提交请求消息到RI以请求RO关于数字内容的重新使用;和RO提交请求消息的响应消息。
RO提交请求消息包括:表示用于发送RO提交请求消息的第一设备ID的设备ID;表示用于接收RO提交请求消息的RIID的RIID;表示第一设备产生的任意值的设备现时(nonce);表示RO(返回或提交的目标)的保护的RO;表示机构之间认证处理的认证链;扩充的,即扩展的信息;和数字签名。
响应消息包括:表示是否RO已经被成功提交的状态信息;表示已经发送RO提交请求消息的第一设备ID的设备ID;域ID;表示发送响应消息的RI ID的RI ID;用于使用包括在RO提交请求消息中的设备现时的值的设备现时;和表示数字签名的数字签名。
下面的和部分的描述将使前述的本发明的附加的优点,目的和特点更加显而易见,根据下述验证本领域普通技术人员将可以学习本发明的实践。本发明的目的和优点将可以被实现和获得,如所附权利要求所特别指出的那样。
附图说明
将结合下列附图详细描述本发明,其中相同的参考数字涉及相同的元素,其中:
图1示例了根据本发明的优选实施例的系统结构的例子,该系统用于处理DRM系统中的RO;
图2示例了根据本发明优选实施例的定义RO提交请求消息的结构,内容和含义语法的方案;
图3示例了根据本发明优选实施例的定义RO提交响应消息的结构,内容和含义语法的方案;
图4A和4B显示了通过使用XML(可扩充标识语言)编码的RO提交请求消息的例子;
图5示例了使用XML编码的RO提交响应消息的例子;
图6示例了DRM系统中用于提交RO的方法的例子;
图7示例了当权利发布者(RI)不能成功地提交RO到接收设备时DRM系统中的处理过程;
图8A示例了当图7中用计算机现金(cyber cash)选择退还项时的处理过程;
图8B示例了图7中的重试项被选择时的处理过程;
图8C示例了图7中的当RO的不同的发布项被选择时的处理过程;
图8D示例了当提交目标RO的检索项被选择时的处理过程;
图9示例了当接收设备没有对应于经RI接收的RO的数字内容时通过接收设备获得数字内容的方法;
图10示例了根据本发明优选实施例的用于在DRM系统中提交RO的方法的另一个例子;和
图11示例了根据本发明优选实施例的用于在DRM系统中返回RO的方法。
具体实施方式
现在将结合参考附图描述本发明的优选实施例。
图1示例了根据本发明的优选实施例的系统结构的例子,该系统用于处理DRM系统中的RO。
如图1所示,用于处理DRM系统中的RO的系统包括:第一设备10,其用于发送有关数字内容的RO提交请求消息RI(权利发布者)20,其用于分析RO提交请求消息和发送RO;第二设备11,其用于从RI 20接收RO;和显示服务器(PS)20,其用于把数字内容提供到与RI 20有关的第一和第二设备10和11。
PS 30可以包括CI(内容发布者),其用于提供数字内容或能够与CI相结合工作。
在本发明中,例如,当第一设备10已经从RI 20接收了用于数字内容的RO和第二设备11对于数字内容已经被认证或没有时,为了请求提交第一设备10的未使用的RO或部分消费的RO到第二设备10,或者为了返回第一设备10的未使用的RO或部分消费的RO到RI20,定义从第一设备10到RI 20发送的RO提交请求消息。
此外,在本发明中,作为对RO提交请求消息的响应消息,定义从RI 20到第一设备10发送的RO提交响应消息。
首先,下面将描述RO提交请求消息。
结合参考如下所示的[表1],RO提交请求消息包括参数,比如设备ID,RI ID,设备现时,保护的RO,认证链,扩展,数字签名。
设备ID表示发送RO提交请求消息的设备的ID。在此情况下,设备的电话号码通常被用成ID,和在TMSI(临时移动用户标识)或IMSI(国际移动用户标识)的情况下,IP(因特网协议)(在IPv6的情况下)地址能被使用。RI ID表示用于接收RO提交请求消息的RI的ID。作为设备现时,使用设备产生的任意值。保护的RO,编码的RO,表示被提交或返回的目标。认证链表示机构之间的认证过程。扩展表示添加到RO提交请求消息的信息。作为数字签名,通常使用PKI(公共密钥基础结构)。
图2示例了根据本发明优选实施例的定义RO提交请求消息的结构,内容和含义语法的方案。
[表1]
如[表1]所示,认证链和扩展的参数被选择性地包括在RO提交请求消息中。
在本发明中,为了表明RO提交请求消息是用于请求提交RO的消息,重定向识别符被包括在扩展参数中。重定向ID表示用于接收保护的RO的参数值的接收设备的ID。接收设备的ID可以是接收设备的TMSI,IMSI或IP地址或电话号码。
如果在RO提交请求消息的扩展参数中没有重定向识别符,RO提交请求消息被确定成请求返回RO的消息。
下面将描述RO提交响应消息。
参考如下所示的[表2],RO提交响应消息包括状态参数,设备ID,域ID,RI ID,设备现时和数字签名。
该状态是表示是否响应于RO提交请求消息的请求已经成功地提交了相应RO的状态信息。作为设备ID,使用被包括在RO提交请求消息中的设备ID。域ID是可选的参数。RI ID是包括在RO提交请求消息中的RI ID。作为RI ID,使用发送RO提交响应消息的RI ID。作为设备现时,使用包括在RO提交请求消息中的设备现时。作为数字签名,通常使用PKI方法。
[表2]
图3示例了根据本发明优选实施例的定义RO提交响应消息的结构,内容和含义语法的方案。图4A和4B显示了通过使用XML(可扩充标识语言)编码的RO提交请求消息的例子。图5示例了使用XML编码的RO提交响应消息的例子。
如图4A和4B所示,重定向ID(识别符)被包括在RO提交请求消息的扩展参数中并且它的值是“093210932091”。就是说,RO提交请求消息是用于请求提交RO到具有值“093210932091”的接收设备的消息(接收设备的电话号码或TMSI:在使用TMSI的情况下)。
图5所示的RO提交响应消息是响应于图4A和4B所示的RO提交请求消息的响应消息,它们表示RO已经被正常地提交。
下面将描述根据本发明的DRM系统中处理RO的操作。
将描述一种情况(A),其中有关数字内容的未使用的RO或部分消费的RO被提交到不同的用户,不同的设备,和另一种情况(B),其中未使用的RO或部分消费的RO被返回到RI 20。
(A)情况中,未使用的RO或部分消费的RO被提交到不同的用户:
图6示例了DRM系统中用于提交RO的方法例子。
例如,当第一设备10期望发送有关任意数字内容的未使用的RO或部分消费的RO到第二设备11时,第一设备10在RO提交请求消息的保护的RO参数中记录未使用的RO或部分消费的RO,并记录接收保护的RO参数的第二设备11的ID,作为扩展参数中的重定向ID。
此外,第一设备10在设备ID参数中记录第一设备10的ID,在RI ID参数中记录接收RO提交请求消息的RI的ID,并填充其他本质参数的值。
以此方式,第一设备10通过填充设备ID,RI ID,设备现时,保护的RO,扩展和数字签名的所有参数值,来产生RO提交请求消息。
第一设备10发送产生的RO提交请求消息到RI 20(步骤S10)。
基于接收RO提交请求消息,RI 20检查重定向ID是否存在于RO提交请求消息的扩展参数中。如果重定向ID值存在,RI 20识别应该提交对应于保护的RO参数值的RO到对应于重定向ID值的接收设备,并发送RO提交响应消息到第一设备10(步骤S11)。RI 20在相应的存储单元中管理被提交的RO(步骤S12)。
第一设备10接收RO提交响应消息,并且如果RO提交响应消息具有成功状态信息,第一设备10删除第一设备10已经准备提交到第二设备11的RO(步骤S13)。在此情况下,第一设备10能连同RO一起删除数字内容,或不能删除它。
经过1-路径ROAP(权利对象获得协议),RI 20把RO提交到第二设备11。在此情况下,如果第二设备11已经具有对应于接收的RO的数字内容(与第一设备10相同的数字内容)并且RO已经被成功的提交到第二设备11,到第二设备11的RO提交过程被终止。第二设备11已经具有数字内容的事实意味着第二设备11已经对RI 20注册。
现在将描述一种情况,其中RI 20想提交RO到第二设备11但不能做或者出于一些原因第二设备11不能接收RO。
图7示例了当权利发布者(RI)不能成功地提交RO到接收设备时DRM系统中的处理过程。
步骤S20-S23与图6的步骤是相同的,因此省略描述。
RI 20检查它是否能发送已经由第一设备10请求提交的RO到第二设备11,和如果出于第二设备11关机等等原因RO不能被发送到第二设备11,如果RI已经通过1-路径ROAP发送RO到第二设备11(步骤S24)但没有来自第二设备11的接收响应,或如果因为存储器被装满RI从第二设备11接收到RO不能被接收的消息(步骤S25),RI 20确定提交RO不能被正常地执行(步骤S26)和发送ROAP触发器到第一设备10(步骤S27)。ROAP触发器承载这样的内容,即第一设备10的RO不能被提交到第二设备11,且如果期望返回OR,连接到显示服务器(PS)30的URL(在Internet的WWW服务程序上用于指定信息位置的表示方法)“xxx.html”。
当第一设备10被连接到PS 30的相应URL时(步骤S28),PS 30给第一设备10显示多个选择项(步骤S29)。多个选择项包括计算机现金的偿还,重试,得到另一个RO,和取回已经期望被提交的原始的RO。仅供参考,当用计算机现金返回RO时,当RO被发布成另一个RO时,或当RO被取回时,取回的值,偿还值或更新发布的RO值可以等于或小于从第一设备10到第二设备11提交的原始的RO值。
结合参考图8A,当第一设备10选择经计算机现金偿还的项目时(步骤S30),PS 30通知RI 20期望偿还第一设备10(步骤S31)。管理第一设备10的计算机现金帐目的RI 20通过计算机现金偿还相应的RO并在第一设备10的计算机现金帐目中保留偿还的计算机现金,并通知PS 30有关第一设备10的计算机现金的保留(步骤S32)。
RI 20通知第一设备有关偿还并把通知有关用于确认该偿还的PS30的URL地址的ROAP触发器发送到第一设备10(步骤S33)。
当第一设备10被连接到用于确认偿还内容的相应的PS 30的URL地址时(步骤S34),PS 30给第一设备10显示偿还结果的第一设备10的计算机现金值(步骤S35)。
在步骤S28中,如图8B所示,当第一设备10选择“重试”项目时(步骤S40),PS 30通知RI 20第一设备10想重试(步骤S41)。接着,RI 20通过1-路径ROAP提交RO到第二设备11(步骤S42)。当RO被成功地提交到第二设备11时,RI 20遵守图6的处理过程,否则,RI 20遵守图7的处理过程(步骤S43)。
在图7的步骤S23中,当第一设备10选择图8C所示的“得到另一RO”项目时(步骤S50),PS 30准备新的数字内容的值和相应的RO(步骤S51)。接着,第一设备10选择准备的值的一个数字内容和用于生成相应的RO的值(步骤S52)。PS 30把用于生成相应的RO的选择的数字内容和信息(即费用)发送到RI 20(步骤S53)。RI 20根据接收的值制备RO和数字内容(步骤S54)。
RI 20发送ROAP触发器到第一设备10,用于通知不同的(新的)OR和数字内容能被接收(步骤S55)。接着,第一设备10删除第一设备10已经打算提交到第二设备11的RO(步骤S56)。第一设备10执行普通的2-路径ROAP处理过程以接收已经被选择的不同的RO和数字内容。就是说,第一设备10从RI 20请求不同的RO,且RI 20发布不同的RO到第一设备10以响应第一设备10的请求。
在图7的步骤S28中,当第一设备10选择“取回已经期望被提交的原始RO”的项目时(步骤S60),PS 30通知RI 20第一设备10想取回相应的RO(步骤S61)。RI 20制备第一设备10的相应的RO和数字内容(步骤S62)。并接着,RI 20发送ROAP触发器,用于表明取回相应的RO到第一设备10。通过执行普通的2-路径ROAP处理过程,第一设备10取回相应的RO。就是说,第一设备10请求RI 20重新发布第一设备10期望提交到第二设备11的RO。接着,RI 20重新发布相应的RO到第一设备10。
现在将描述RI 20提交RO到第二设备11,但第二设备11不具有与第一设备10相同的数字内容的情况。
图9示例了当接收设备没有对应于经RI接收的RO的数字内容时通过接收设备获得数字内容的方法。
第一设备10发送RO用于请求提交未使用的RO或部分消费的RO到第二设备11的提交请求消息到RI 20(步骤S70)。RI 20把请求的RO经1-路径ROAP传送到第二设备11(步骤S71)。
基于通过1-路径ROAP接收的RO,第二设备11检查它是否已经具有对应于接收的RO的数字内容。如果第二设备11不具有数字内容,第二设备11通知RI 20它不具有数字内容(步骤S72)。接着RI 20检查第二设备11是否已经注册且没有数字内容。如果第二设备11还没有注册且不具有数字内容,RI 20发送ROAP触发器到第二设备11,用于指示执行普通的注册过程和普通的RO发布过程(步骤S73)。基于接收的ROAP触发器,第二设备11根据普通的注册过程对RI 20注册(通过使用普通的4-路径注册协议),通过PS30下载对应于RO的数字内容,并接着通过普通的2-路径ROAP接收传送的RO(步骤S74)。
图10示例了根据本发明优选实施例的用于提交DRM系统中的RO的方法的另一个例子。
当第二设备11已经具有与第一设备10相同的数字内容时,第一设备10发送RO提交请求消息到RI 20,用于请求提交未使用的RO或部分使用的RO到第二设备11(步骤S80)。RI 20经1-路径ROAP提交请求的RO到第二设备11(步骤S81)。当RO被成功提交时,RI 20发送响应于RO提交请求消息的RO提交响应消息到第一设备10(步骤S82)。通过一个事务处理程序来处理RO提交请求消息传输步骤(步骤S80),通过1-路径ROAP提交RO的步骤(步骤S81),和RO提交响应消息传输步骤(S82)。
当成功执行步骤S80,S81和S82时,提交RO到第二设备11的过程完成,且第一设备10从自身删除已经被提交到第二设备11的RO(步骤S83)。在此情况下,第一设备10还能删除相应的数字内容或不能。
(B)未使用的RO或部分消费的RO被返回到RI 20的情况:
图11示例了根据本发明优选实施例的DRM系统中用于返回RO的方法。
第一设备10产生不包括重定向ID的RO提交请求消息并把产生的RO提交请求消息发送到RI 20(步骤S90)。在识别重定向ID不存在于接收的RO提交请求消息的情况中,RI 20确定RO提交请求消息是保持在消息中的请求返回RO的消息。因而,RI 20通知PS 30第一设备10已经请求返回RO(步骤S91)。PS 30准备返回服务和把返回服务的准备报告给RI 20(步骤S93)。接着,RI 20发送ROAP触发器到第一设备10,该ROAP触发器用于指示连接到PS 30以便返回RO(步骤S94)。
第一设备10按照ROAP触发器连接到相应的PS 30的URL地址(步骤S95),并且PS 30提供用对应于小于返回RO的值的值的计算机现金偿还的项目“用计算机现金偿还”到第一设备10,且提供项目“得到另一个RO”到第一设备10,该项目用于接收对应于小于返回RO的值的值的新的RO(步骤S96)。
接着,第一设备10选择选项的其中之一。如果第一设备10选择项目“经计算机现金偿还”,以与图8A相同的方式执行经计算机现金的偿还操作(描述被省略)。如果第一设备10选择了项目“得到另一个RO”,以与图8C相同的方式执行发布不同的RO的操作(描述因此被省略)。
如上所述,使用根据本发明的用于DRM系统中处理(RO)的消息和用于处理RO的方法及系统具有下列优点。
就是说,例如,由于新定义了用于认证设备提交有关数字内容的部分消费的RO或未使用的RO到不同设备或从RI请求返回RO的消息,并且由RI识别新的设备消息,认证设备能通过RI提交相应的RO到不同的设备或返回相应的RO到RI。
此外,当设备想通过RI提交未使用的RO或部分消费的RO到其他的设备但不同的设备不能接收RO时,RI能导致认证的设备执行处理过程,比如偿还,发布不同的RO和取回RO,并且当其他的设备不具有对应于RO的数字内容时,RI使其他设备执行正常的注册处理过程,借此提供给用户方便。
前述的实施例和优点仅仅是示例性的而不会构成对本发明的限制。本发明的教导能容易的应用到其它类型的装置。本发明的描述意在示例,而不会限制权利要求的范围。对于普通技术人员来说,许多替换,修改,和变化将是显而易见的。在权利要求书中,装置加功能语句意在覆盖在此执行所述功能的所述的结构,并且不仅是结构等效也是等效的结构。
机译: 用于在数字版权管理服务器上管理交易权利的方法,用于支持使用数字内容项的权利的交易的方法,用于管理交易权利的数字版权管理服务器上的设备,用于支持权利交易的设备使用数字内容项,用于管理交易权的计算机可执行指令以及用于支持使用数字内容项的权利的交易的计算机可执行指令
机译: 利用权利模板在数字版权管理系统中获取数字内容的签名权利标签的方法
机译: 一种用于移动终端的加密密钥的提供方法,包括:在接收到用于发送权利对象的权利对象请求后,由权利编辑服务器将权利对象发送给移动终端,该请求包含带有公钥的证书。