用于处理数字权利管理系统中的权利对象的方法和系统

摘要

公开了DRM系统中用于处理权利对象(RO)的消息以及使用它处理RO的方法和系统。新定义了用于请求提交或返回未使用的/部分消费的权利对象(RO)的消息。当认证的设备产生这样的请求消息和把它发送到权利发布者(RI)时，RI检查在请求消息中是否存在接收设备的ID。如果接收设备的ID存在于请求消息中，RI执行用于提交RO到接收设备的ID的处理过程。然而，如果接收设备的ID不存在，RI执行返回RO或分布不同的RO的处理过程。因此，通过使用请求消息，未使用的RO或部分消费的RO能被返回或提交到不同的设备。

说明书

技术领域

本发明涉及数字权利管理(DRM)系统，并且更为具体的说涉及处理DRM系统中的权利对象(RO)的消息以及使用该消息处理RO的方法和系统。

背景技术

随着因特网商业集中活跃于在线团体和电子商业交易，多数在线内容提供商提供能吸引用户兴趣的各种内容。这些内容多数是多媒体的，比如音乐，图像，视频。各种类型的多媒体数据被应用于许多领域，包括因特网广播，教育，新闻，体育，旅游信息专家的咨询等等，其在虚拟空间中产生新的业务。

与现有的模拟内容相比，数字内容在产生，处理，流通和分布以及其他方面具有许多优点，因为复制版本能被容易地做成与它的原始版本相同的这种特性，对于保护数字生成的产品的权利则出现严重的问题。

DRM是用于稳定地保护和系统地管理数字资产的权利的一种机制，其不仅防止内容盗版而且在产生、公布、分布和使用内容的处理中提供一系列的保护和管理系统。在DRM系统中，数字内容以编码状态存在以便只有认证的用户能立即解码它而使用，而且即使内容被用户复制，除非该用户是认证的，否则该用户不能使用该内容，从而防止了非法盗版。

DRM系统必须连续的保护数字内容并对数字内容应用各种使用规则。即使内容是基于DRM技术，内容必须能够接受现有的分布方法和按照原样使用数字信息，并且DRM的技术保护测量不会对用户引起不方便。

然而，普通的DRM系统具有下列问题。就是说，对于发布的数字内容或未使用的权利(权利对象)，在使用权利(权利对象)之后当认证用户想提交剩余的权利(权利对象)到不同的用户时，或当认证的用户想返回发布的数字内容和退还费用或者期望不同的RO时，用户的请求不被支持。

发明内容

因此，本发明的目的是提供用于处理DRM系统中的权利对象(RO)的消息以及使用它来处理RO的方法和系统，其能够允许认证的用户对于数字内容提交部分消费的RO或未使用的RO到不同的用户。

本发明的另一目的是提供用于处理DRM系统中的权利对象(RO)的消息以及使用它来处理RO的方法和系统，其能够允许认证的用户对于数字内容返回部分消费的RO或未使用的RO。

本发明的又一目的是提供用于处理DRM系统中的权利对象(RO)的消息以及使用它来处理RO的方法和系统，其中用于请求返回RO或提交RO到不同个人的消息被定义并在认证用户和权利发布者(RI)之间发送，以便RI能识别用于返回认证的用户的RO的请求或提交RO到不同个人的请求并执行相应的处理过程。

为了全部或部分的实现至少上述的目的，提供了用于在DRM系统中处理RO的系统，其包括：第一设备，其用于发送有关数字内容的RO提交请求消息；RI，其用于分析RO提交请求消息和发送RO；和第二设备，其用于从RI接收RO。

DRM系统中用于处理RO的系统进一步包括显示服务器(PS)，其用于把数字内容提供到与RI有关的第一和第二设备。

为了全部或部分的实现至少上述的目的，还提供了DRM系统中用于处理RO的方法，其包括：从第一设备把有关数字内容的RO提交请求消息发送到RI(权利发布者)；通过RI分析RO提交请求消息；和如果RO提交请求消息是请求提交RO的消息，由RI发送该RO到第二设备。

根据分析，如果第二设备ID包括在RO提交请求消息的附加信息参数中，RO提交请求消息被确定成RO的请求提交消息，和如果附加的信息参数不包括第二设备ID，RO提交请求消息被确定成RO的请求返回消息。

DRM系统中处理RO的方法进一步包括：如果RO提交请求消息是RO的请求返回消息，经RI执行处理过程以返回RO。

为至少整体或部分地实现这些优点，进一步提供了在DRM系统中处理RO的方法，其包括：从第一设备发送RO提交请求消息到RI以请求RO关于数字内容的重新使用；和RO提交请求消息的响应消息。

RO提交请求消息包括：表示用于发送RO提交请求消息的第一设备ID的设备ID；表示用于接收RO提交请求消息的RIID的RIID；表示第一设备产生的任意值的设备现时(nonce)；表示RO(返回或提交的目标)的保护的RO；表示机构之间认证处理的认证链；扩充的，即扩展的信息；和数字签名。

响应消息包括：表示是否RO已经被成功提交的状态信息；表示已经发送RO提交请求消息的第一设备ID的设备ID；域ID；表示发送响应消息的RI ID的RI ID；用于使用包括在RO提交请求消息中的设备现时的值的设备现时；和表示数字签名的数字签名。

下面的和部分的描述将使前述的本发明的附加的优点，目的和特点更加显而易见，根据下述验证本领域普通技术人员将可以学习本发明的实践。本发明的目的和优点将可以被实现和获得，如所附权利要求所特别指出的那样。

附图说明

将结合下列附图详细描述本发明，其中相同的参考数字涉及相同的元素，其中：

图1示例了根据本发明的优选实施例的系统结构的例子，该系统用于处理DRM系统中的RO；

图2示例了根据本发明优选实施例的定义RO提交请求消息的结构，内容和含义语法的方案；

图3示例了根据本发明优选实施例的定义RO提交响应消息的结构，内容和含义语法的方案；

图4A和4B显示了通过使用XML(可扩充标识语言)编码的RO提交请求消息的例子；

图5示例了使用XML编码的RO提交响应消息的例子；

图6示例了DRM系统中用于提交RO的方法的例子；

图7示例了当权利发布者(RI)不能成功地提交RO到接收设备时DRM系统中的处理过程；

图8A示例了当图7中用计算机现金(cyber cash)选择退还项时的处理过程；

图8B示例了图7中的重试项被选择时的处理过程；

图8C示例了图7中的当RO的不同的发布项被选择时的处理过程；

图8D示例了当提交目标RO的检索项被选择时的处理过程；

图9示例了当接收设备没有对应于经RI接收的RO的数字内容时通过接收设备获得数字内容的方法；

图10示例了根据本发明优选实施例的用于在DRM系统中提交RO的方法的另一个例子；和

图11示例了根据本发明优选实施例的用于在DRM系统中返回RO的方法。

具体实施方式

现在将结合参考附图描述本发明的优选实施例。

图1示例了根据本发明的优选实施例的系统结构的例子，该系统用于处理DRM系统中的RO。

如图1所示，用于处理DRM系统中的RO的系统包括：第一设备10，其用于发送有关数字内容的RO提交请求消息RI(权利发布者)20，其用于分析RO提交请求消息和发送RO；第二设备11，其用于从RI 20接收RO；和显示服务器(PS)20，其用于把数字内容提供到与RI 20有关的第一和第二设备10和11。

PS 30可以包括CI(内容发布者)，其用于提供数字内容或能够与CI相结合工作。

在本发明中，例如，当第一设备10已经从RI 20接收了用于数字内容的RO和第二设备11对于数字内容已经被认证或没有时，为了请求提交第一设备10的未使用的RO或部分消费的RO到第二设备10，或者为了返回第一设备10的未使用的RO或部分消费的RO到RI20，定义从第一设备10到RI 20发送的RO提交请求消息。

此外，在本发明中，作为对RO提交请求消息的响应消息，定义从RI 20到第一设备10发送的RO提交响应消息。

首先，下面将描述RO提交请求消息。

结合参考如下所示的[表1]，RO提交请求消息包括参数，比如设备ID，RI ID，设备现时，保护的RO，认证链，扩展，数字签名。

设备ID表示发送RO提交请求消息的设备的ID。在此情况下，设备的电话号码通常被用成ID，和在TMSI(临时移动用户标识)或IMSI(国际移动用户标识)的情况下，IP(因特网协议)(在IPv6的情况下)地址能被使用。RI ID表示用于接收RO提交请求消息的RI的ID。作为设备现时，使用设备产生的任意值。保护的RO，编码的RO，表示被提交或返回的目标。认证链表示机构之间的认证过程。扩展表示添加到RO提交请求消息的信息。作为数字签名，通常使用PKI(公共密钥基础结构)。

图2示例了根据本发明优选实施例的定义RO提交请求消息的结构，内容和含义语法的方案。

[表1]

        ROAP-RO提交请求消息  参数  强制性/可选的  设备ID  M  RI ID  M  设备现时  M  保护的RO  M  认证链  O  扩展  O  签名  M

如[表1]所示，认证链和扩展的参数被选择性地包括在RO提交请求消息中。

在本发明中，为了表明RO提交请求消息是用于请求提交RO的消息，重定向识别符被包括在扩展参数中。重定向ID表示用于接收保护的RO的参数值的接收设备的ID。接收设备的ID可以是接收设备的TMSI，IMSI或IP地址或电话号码。

如果在RO提交请求消息的扩展参数中没有重定向识别符，RO提交请求消息被确定成请求返回RO的消息。

下面将描述RO提交响应消息。

参考如下所示的[表2]，RO提交响应消息包括状态参数，设备ID，域ID，RI ID，设备现时和数字签名。

该状态是表示是否响应于RO提交请求消息的请求已经成功地提交了相应RO的状态信息。作为设备ID，使用被包括在RO提交请求消息中的设备ID。域ID是可选的参数。RI ID是包括在RO提交请求消息中的RI ID。作为RI ID，使用发送RO提交响应消息的RI ID。作为设备现时，使用包括在RO提交请求消息中的设备现时。作为数字签名，通常使用PKI方法。

[表2]

          ROAP-RO提交响应  参数  强制性/可选的  状态  M  设备ID  M  域ID  O  RI ID  M  设备现时  M  签名  M

图3示例了根据本发明优选实施例的定义RO提交响应消息的结构，内容和含义语法的方案。图4A和4B显示了通过使用XML(可扩充标识语言)编码的RO提交请求消息的例子。图5示例了使用XML编码的RO提交响应消息的例子。

如图4A和4B所示，重定向ID(识别符)被包括在RO提交请求消息的扩展参数中并且它的值是“093210932091”。就是说，RO提交请求消息是用于请求提交RO到具有值“093210932091”的接收设备的消息(接收设备的电话号码或TMSI：在使用TMSI的情况下)。

图5所示的RO提交响应消息是响应于图4A和4B所示的RO提交请求消息的响应消息，它们表示RO已经被正常地提交。

下面将描述根据本发明的DRM系统中处理RO的操作。

将描述一种情况(A)，其中有关数字内容的未使用的RO或部分消费的RO被提交到不同的用户，不同的设备，和另一种情况(B)，其中未使用的RO或部分消费的RO被返回到RI 20。

(A)情况中，未使用的RO或部分消费的RO被提交到不同的用户：

图6示例了DRM系统中用于提交RO的方法例子。

例如，当第一设备10期望发送有关任意数字内容的未使用的RO或部分消费的RO到第二设备11时，第一设备10在RO提交请求消息的保护的RO参数中记录未使用的RO或部分消费的RO，并记录接收保护的RO参数的第二设备11的ID，作为扩展参数中的重定向ID。

此外，第一设备10在设备ID参数中记录第一设备10的ID，在RI ID参数中记录接收RO提交请求消息的RI的ID，并填充其他本质参数的值。

以此方式，第一设备10通过填充设备ID，RI ID，设备现时，保护的RO，扩展和数字签名的所有参数值，来产生RO提交请求消息。

第一设备10发送产生的RO提交请求消息到RI 20(步骤S10)。

基于接收RO提交请求消息，RI 20检查重定向ID是否存在于RO提交请求消息的扩展参数中。如果重定向ID值存在，RI 20识别应该提交对应于保护的RO参数值的RO到对应于重定向ID值的接收设备，并发送RO提交响应消息到第一设备10(步骤S11)。RI 20在相应的存储单元中管理被提交的RO(步骤S12)。

第一设备10接收RO提交响应消息，并且如果RO提交响应消息具有成功状态信息，第一设备10删除第一设备10已经准备提交到第二设备11的RO(步骤S13)。在此情况下，第一设备10能连同RO一起删除数字内容，或不能删除它。

经过1-路径ROAP(权利对象获得协议)，RI 20把RO提交到第二设备11。在此情况下，如果第二设备11已经具有对应于接收的RO的数字内容(与第一设备10相同的数字内容)并且RO已经被成功的提交到第二设备11，到第二设备11的RO提交过程被终止。第二设备11已经具有数字内容的事实意味着第二设备11已经对RI 20注册。

现在将描述一种情况，其中RI 20想提交RO到第二设备11但不能做或者出于一些原因第二设备11不能接收RO。

图7示例了当权利发布者(RI)不能成功地提交RO到接收设备时DRM系统中的处理过程。

步骤S20-S23与图6的步骤是相同的，因此省略描述。

RI 20检查它是否能发送已经由第一设备10请求提交的RO到第二设备11，和如果出于第二设备11关机等等原因RO不能被发送到第二设备11，如果RI已经通过1-路径ROAP发送RO到第二设备11(步骤S24)但没有来自第二设备11的接收响应，或如果因为存储器被装满RI从第二设备11接收到RO不能被接收的消息(步骤S25)，RI 20确定提交RO不能被正常地执行(步骤S26)和发送ROAP触发器到第一设备10(步骤S27)。ROAP触发器承载这样的内容，即第一设备10的RO不能被提交到第二设备11，且如果期望返回OR，连接到显示服务器(PS)30的URL(在Internet的WWW服务程序上用于指定信息位置的表示方法)“xxx.html”。

当第一设备10被连接到PS 30的相应URL时(步骤S28)，PS 30给第一设备10显示多个选择项(步骤S29)。多个选择项包括计算机现金的偿还，重试，得到另一个RO，和取回已经期望被提交的原始的RO。仅供参考，当用计算机现金返回RO时，当RO被发布成另一个RO时，或当RO被取回时，取回的值，偿还值或更新发布的RO值可以等于或小于从第一设备10到第二设备11提交的原始的RO值。

结合参考图8A，当第一设备10选择经计算机现金偿还的项目时(步骤S30)，PS 30通知RI 20期望偿还第一设备10(步骤S31)。管理第一设备10的计算机现金帐目的RI 20通过计算机现金偿还相应的RO并在第一设备10的计算机现金帐目中保留偿还的计算机现金，并通知PS 30有关第一设备10的计算机现金的保留(步骤S32)。

RI 20通知第一设备有关偿还并把通知有关用于确认该偿还的PS30的URL地址的ROAP触发器发送到第一设备10(步骤S33)。

当第一设备10被连接到用于确认偿还内容的相应的PS 30的URL地址时(步骤S34)，PS 30给第一设备10显示偿还结果的第一设备10的计算机现金值(步骤S35)。

在步骤S28中，如图8B所示，当第一设备10选择“重试”项目时(步骤S40)，PS 30通知RI 20第一设备10想重试(步骤S41)。接着，RI 20通过1-路径ROAP提交RO到第二设备11(步骤S42)。当RO被成功地提交到第二设备11时，RI 20遵守图6的处理过程，否则，RI 20遵守图7的处理过程(步骤S43)。

在图7的步骤S23中，当第一设备10选择图8C所示的“得到另一RO”项目时(步骤S50)，PS 30准备新的数字内容的值和相应的RO(步骤S51)。接着，第一设备10选择准备的值的一个数字内容和用于生成相应的RO的值(步骤S52)。PS 30把用于生成相应的RO的选择的数字内容和信息(即费用)发送到RI 20(步骤S53)。RI 20根据接收的值制备RO和数字内容(步骤S54)。

RI 20发送ROAP触发器到第一设备10，用于通知不同的(新的)OR和数字内容能被接收(步骤S55)。接着，第一设备10删除第一设备10已经打算提交到第二设备11的RO(步骤S56)。第一设备10执行普通的2-路径ROAP处理过程以接收已经被选择的不同的RO和数字内容。就是说，第一设备10从RI 20请求不同的RO，且RI 20发布不同的RO到第一设备10以响应第一设备10的请求。

在图7的步骤S28中，当第一设备10选择“取回已经期望被提交的原始RO”的项目时(步骤S60)，PS 30通知RI 20第一设备10想取回相应的RO(步骤S61)。RI 20制备第一设备10的相应的RO和数字内容(步骤S62)。并接着，RI 20发送ROAP触发器，用于表明取回相应的RO到第一设备10。通过执行普通的2-路径ROAP处理过程，第一设备10取回相应的RO。就是说，第一设备10请求RI 20重新发布第一设备10期望提交到第二设备11的RO。接着，RI 20重新发布相应的RO到第一设备10。

现在将描述RI 20提交RO到第二设备11，但第二设备11不具有与第一设备10相同的数字内容的情况。

图9示例了当接收设备没有对应于经RI接收的RO的数字内容时通过接收设备获得数字内容的方法。

第一设备10发送RO用于请求提交未使用的RO或部分消费的RO到第二设备11的提交请求消息到RI 20(步骤S70)。RI 20把请求的RO经1-路径ROAP传送到第二设备11(步骤S71)。

基于通过1-路径ROAP接收的RO，第二设备11检查它是否已经具有对应于接收的RO的数字内容。如果第二设备11不具有数字内容，第二设备11通知RI 20它不具有数字内容(步骤S72)。接着RI 20检查第二设备11是否已经注册且没有数字内容。如果第二设备11还没有注册且不具有数字内容，RI 20发送ROAP触发器到第二设备11，用于指示执行普通的注册过程和普通的RO发布过程(步骤S73)。基于接收的ROAP触发器，第二设备11根据普通的注册过程对RI 20注册(通过使用普通的4-路径注册协议)，通过PS30下载对应于RO的数字内容，并接着通过普通的2-路径ROAP接收传送的RO(步骤S74)。

图10示例了根据本发明优选实施例的用于提交DRM系统中的RO的方法的另一个例子。

当第二设备11已经具有与第一设备10相同的数字内容时，第一设备10发送RO提交请求消息到RI 20，用于请求提交未使用的RO或部分使用的RO到第二设备11(步骤S80)。RI 20经1-路径ROAP提交请求的RO到第二设备11(步骤S81)。当RO被成功提交时，RI 20发送响应于RO提交请求消息的RO提交响应消息到第一设备10(步骤S82)。通过一个事务处理程序来处理RO提交请求消息传输步骤(步骤S80)，通过1-路径ROAP提交RO的步骤(步骤S81)，和RO提交响应消息传输步骤(S82)。

当成功执行步骤S80，S81和S82时，提交RO到第二设备11的过程完成，且第一设备10从自身删除已经被提交到第二设备11的RO(步骤S83)。在此情况下，第一设备10还能删除相应的数字内容或不能。

(B)未使用的RO或部分消费的RO被返回到RI 20的情况：

图11示例了根据本发明优选实施例的DRM系统中用于返回RO的方法。

第一设备10产生不包括重定向ID的RO提交请求消息并把产生的RO提交请求消息发送到RI 20(步骤S90)。在识别重定向ID不存在于接收的RO提交请求消息的情况中，RI 20确定RO提交请求消息是保持在消息中的请求返回RO的消息。因而，RI 20通知PS 30第一设备10已经请求返回RO(步骤S91)。PS 30准备返回服务和把返回服务的准备报告给RI 20(步骤S93)。接着，RI 20发送ROAP触发器到第一设备10，该ROAP触发器用于指示连接到PS 30以便返回RO(步骤S94)。

第一设备10按照ROAP触发器连接到相应的PS 30的URL地址(步骤S95)，并且PS 30提供用对应于小于返回RO的值的值的计算机现金偿还的项目“用计算机现金偿还”到第一设备10，且提供项目“得到另一个RO”到第一设备10，该项目用于接收对应于小于返回RO的值的值的新的RO(步骤S96)。

接着，第一设备10选择选项的其中之一。如果第一设备10选择项目“经计算机现金偿还”，以与图8A相同的方式执行经计算机现金的偿还操作(描述被省略)。如果第一设备10选择了项目“得到另一个RO”，以与图8C相同的方式执行发布不同的RO的操作(描述因此被省略)。

如上所述，使用根据本发明的用于DRM系统中处理(RO)的消息和用于处理RO的方法及系统具有下列优点。

就是说，例如，由于新定义了用于认证设备提交有关数字内容的部分消费的RO或未使用的RO到不同设备或从RI请求返回RO的消息，并且由RI识别新的设备消息，认证设备能通过RI提交相应的RO到不同的设备或返回相应的RO到RI。

此外，当设备想通过RI提交未使用的RO或部分消费的RO到其他的设备但不同的设备不能接收RO时，RI能导致认证的设备执行处理过程，比如偿还，发布不同的RO和取回RO，并且当其他的设备不具有对应于RO的数字内容时，RI使其他设备执行正常的注册处理过程，借此提供给用户方便。

前述的实施例和优点仅仅是示例性的而不会构成对本发明的限制。本发明的教导能容易的应用到其它类型的装置。本发明的描述意在示例，而不会限制权利要求的范围。对于普通技术人员来说，许多替换，修改，和变化将是显而易见的。在权利要求书中，装置加功能语句意在覆盖在此执行所述功能的所述的结构，并且不仅是结构等效也是等效的结构。