注册版权发行者和域权限及实施安全内容交换功能的方法

摘要

一种注册用于数字版权管理的域权限(DA)和版权发行者(RI)的方法包括交换DA和RI之间的信息。在执行其它协议之前通过交换信息来注册DA和RI，而用于注册的方法可以合并到下列用于实施具有安全内容交换特征的数字版权管理(DRM)的方法中：(1)由DRM代理获取用户域版权对象(RO)；(2)由2.0DRM代理使用该用户域RO；以及(3)由2.0DRM代理使用输入的用户域RO。

说明书

相关申请的交叉引用

本申请要求于2006年8月21日提交的韩国专利申请No.10-2006-0079078、于2006年8月24日提交的韩国专利申请No.10-2006-00080696、于2006年8月29日提交的韩国专利申请No.10-2006-0082392和2006年10月13日提交的韩国专利申请No.10-2006-0100037的优先权和权益，因此将其全部通过引用的方式合并，用于就像在这里完全列出的全部目的。

技术领域

本发明涉及数字版权管理，更具体地涉及用于在数字版权管理中注册域权限和版权发行者的方法及使用其用于实现安全内容交换功能的方法。

背景技术

随着能够向用户递送多媒体内容的设备的增加，用户可以拥有、操作、或者维持控制或者在多个设备上的责任，例如网络化家庭媒体中心娱乐系统和具有网络连通性变化度的手持设备。手持设备可以包括移动电话和便携式音乐播放器。网络连通性可以包括例如通过移动电话的无线连通性或通过个人计算机的有线宽带连接。用户可以通过网络连接购买和下载内容，例如多媒体内容、或者用于在一台设备上操作的程序。

但是，用户也可能希望在用户拥有的其它设备上操作内容或者程序。因此，根据由OMA移动应用程序软件标准化机构建议的开放式移动联盟(OMA)数字版权管理(DRM)安全内容交换(SCE)要求(以下把它称作“OMA SCE要求”)(通过引用的方式将其合并在此，并且其建立了“用户域”的概念)，用户可以建立用户域。用户域可以包括用户拥有的、操作的、控制的或者在其责任之下的其它设备。用户可以向用户域增加设备，并可以使用在用户域中的设备以获取在用户域中可用的内容。另外，用户可以经由网络连通性或者经由适用于在设备间传输内容的存储器，例如安全可移动媒体(SRM)，共享用户域中的设备之间的内容。可选择地，例如在内容通过网络连接流出的地方，用户可以共享授权以与在用户域中的其它设备倾注内容。这可以通过共享实现，例如，与授权相关联的用户标识。

因而，用户域指的是可以共享DRM内容的用户组。设备可以包括任何能够共享该用户域内的DRM内容的设备。用户域管理可以包括如从用户域中增加设备和移除设备这样的管理任务，以及域策略的应用程序。

因而，内容提供者可以允许用户的用户域中的设备间的内容的复制和使用。另外，内容提供者可以限制和/或禁止向用户域之外的设备分配和使用这种内容。

可以由用户通过操作具有网络连通性的用户域中的一台设备创建用户域。例如，用户可以通过操作设备来创建用户域以浏览一列可能的域策略。可以开发各种域策略，可以由用户选择其中之一作为对用户最适合的。SCE授权者可以仅支持用户域的单域策略。由域权限(DA)发布的用户域的域策略可以包括这样的约束，如：用户域中设备的最大数量、内容使用上的时间约束、或者内容使用的频率。

DA可以向存储在用户设备中的域实施代理(DEA)提供选择的域策略和域密钥(DK)。该设备可以通过DEA创建并管理用户的用户域。

然后用户可以向用户域中增加其它设备。例如，用户可以将移动电话、便携式音乐播放器、以及家庭媒体中心连接到该设备，并且向用户域增加这些设备。由DA发布的域策略可以限制能够增加到用户域的设备数量，而该DEA可以防止增加到用户域的设备数量超出这个限制。

当用户获取具有用户域版权对象(RO)的内容时，用户可能希望与用户域中的设备或者与用户域之外的设备共享内容。然后用户可以将设备连接到用户域中的其它设备用来向用户域中的其它设备传送内容的拷贝及其对应的RO。

SCE授权者可以授权版权发行者(RI)，其可以与内容发行者交换内容加密密钥(CEK)，以指定版权消耗的使用许可以及在用户域中设备间的版权传送。使用许可包括允许在用户域中播放、复制、和/或移动内容。SCE授权者也可以授权RI以指定用户域之外的设备间的版权的使用许可。使用许可包括允许向用户域之外的设备复制和移动内容。可选择地，使用许可可以禁止用户域中的设备向用户域之外的设备复制或者移动内容。

SCE授权者可以根据由DA指定的域策略允许DEA实施域策略并执行用户域管理。用户域管理可以包括如从用户域增加和移除设备这样的管理任务，以及域策略应用程序。

由此，OMA SCE要求介绍了“用户域”的概念使得用户可以直接执行用户域管理，而不通过RI执行用户域管理。因此，OMA SCE要求还介绍了DA和DEA的概念，使得可以通过DA执行域策略的定义和描述，并且可以通过DEA执行域策略的实施。DA和DEA可以是分离的实体或者可以集成为单个实体。

DA可以定义和描述域策略并可以向DEA递送这种域策略。DEA可以从DA接收域策略，并可以基于接收的域策略定义和管理用户域。也就是，DEA产生的用户域也由DEA管理。如果DA和DEA集成为单个实体，则DA可以定义用户域并可以执行域管理而不用与分离的DEA对接。

图1示出了OMA SCE要求的示意图。

不同于传统OMA DRMV2.0标准(下文中称为“OMA DRMV2.0”)，其同样通过引用的方式合并并且先于OMA SEC要求，该OMA SCE要求包括：

(1)由本地版权管理器(LRM)的输入功能；

(2)由DA和DEA的用户域功能；以及

(3)从一台设备向另一台设备移动的移动功能。

下文将更加详细地描述输入功能和用户域功能。

OMA SCE要求提供可以由LRM执行的输入功能。输入功能指的是将非OMA DRM数据转换为OMA DRM数据。

例如，兼容OMA DRM的设备可以尝试播放非OMA DRM数据。在这种情况下，非OMA DRM数据应当由LRM根据OMA DRM要求转换或者输入为OMA DRM数据。因此，LRM将非OMA DRM数据输入为DRM内容格式(DCF)并为OMA DRM输入RO，其分别称作“输入DCF”和“输入RO”。支持OMA DRM的输入DCF和输入RO可以由DRM代理根据OMA DRM要求在兼容OMA DRM的设备中使用。

如上所述，用户域允许用户对用户域中所包含的许多设备执行用户域管理，而不通过版权发行者(RI)对每台设备执行用户域管理，这个已经在传统OMA DRMV2.0标准中确定。

但是，传统OMA DRMV2.0标准的其它特征与OMA SCE要求兼容。例如，OMA DRMV2.0包括4遍(4-pass)注册协议。

图2图解根据OMA DRMV2.0的设备和版权发行者(RI)使用的4遍注册协议。

由于OMA DRMV2.0使用4遍注册协议，因此使用RI注册设备以获得RO。4遍注册协议用于设备和RI交换其之间的信息并互相注册。如果协议成功，则设备可以占有包含RI信息的RI环境，而RI可以占有该设备的信息。

根据4遍注册协议，设备首先向RI传送包含设备信息的设备呼叫消息。设备呼叫消息可以包含：协议版本、设备ID、以及设备的配套密码算法。

在第二阶段，RI向设备传送包括RI信息的RI呼叫消息。RI呼叫消息包括：传送结果、对话ID、协议版本、RIID、配套算法、以及其它验证和服务器信息。

然后在第三阶段，设备向RI传送注册请求消息以使用RI注册设备。注册请求消息包含验证数据，例如：对话ID、消息传送时间、证书和签名、以及时间随机数。

在第四阶段，RI最后向设备传送注册响应消息。注册响应消息包含验证数据，例如：设备注册结果、对话ID、RI证书/数字签名、以及在线证书状态协议(OCSP)响应，其响应于在特定偶然性下从RI发送到OCSP应答器的OCSP请求消息被发送到RI，这将不再进一步详细描述。

然而，OMA SCE请求不包括注册DA和RI的方法或者使用该注册方法的SCE的实施。

发明内容

本发明提供用于注册DA和RI的方法。

本发明也提供支持使用注册DA和RI的方法的SCE功能的方法。

本发明的附加特征将在下列的说明中列出，而且部分地将从该说明中显而易见，或者可以通过实践本发明习得。

本发明公开了用于注册用于数字版权管理的域权限(DA)和版权发行者(RI)的方法，包括在DA和RI之间交换信息。

本发明还公开了实现用于数字版权管理(DRM)的安全内容交换(SCE)功能的方法，包括：向域权限(DA)注册DRM代理以加入用户域、向版权发行者(RI)注册DRM代理、在DA和RI之间交换信息以注册DA和RI、从RI请求用户域的版权对象(RO)、在RI和DA之间交换信息以获得关于用户域的信息、并向DRM代理传送用户域的RO。

本发明还公开了实现用于数字版权管理(DRM)的安全内容交换(SCE)功能的方法，包括：在域权限(DA)和版权发行者(RI)之间交换信息以注册DA和RI、向DA注册SCE DRM代理以加入用户域、从RI获取用户域的版权对象(RO)、向2.0DRM代理传送用户域RO和DRM内容格式(DCF)、并通过RI向DA注册2.0DRM代理。

本发明还公开了实现用于数字版权管理(DRM)的安全内容交换(SCE)功能的方法，包括：向域权限(DA)注册本地版权管理器(LRM)以加入用户域、创建用户域的输入版权对象(RO)、在DA和版权发行者(RI)之间交换信息以注册DA和RI、向2.0DRM代理传送用户域RO和DRM内容格式(DCF)、并通过RI向DA注册2.0DRM代理。

应当理解的是，前面的总体性描述和下面的详细说明都是示例性和说明性的，并旨在提供如本发明所要求的进一步的解释。

附图说明

附图图解了本发明的示例性实施例，并连同说明书用于解释本发明的各方面，包括附图用于提供本发明的进一步理解并将其并入并且构成本说明书的一部分。

图1示出了OMA SCE要求的示意图。

图2图解由根据OMA DRMV2.0的设备和版权发行者(RI)使用的4遍注册协议。

图3图解用于根据本发明第一示例性实施例的注册域权限和版权发行者的方法。

图4图解用于由使用根据本发明第一示例性实施例的注册方法的SCEDRM代理获取用户域版权对象的方法。

图5图解用于由使用根据本发明第二示例性实施例的注册方法的2.0DRM代理使用用户域版权对象的方法。

图6图解用于由使用根据本发明第三示例性实施例的注册方法的2.0DRM代理使用输入用户域版权对象的方法。

具体实施方式

在下文中参考附图更充分地描述本发明，其中示出了本发明的示例性实施例。然而，本发明可以以许多不同形式实施，而不应解释为受限于在这里列出的示例性实施例。相反，提供这些示例性实施例使得对本领域技术人员而言，本公开全面、并将完全覆盖本发明的范围。在附图中，为明确起见，可以夸大层和区的大小和相对大小。附图中相同的附图标记表示相同的元件。

为了有效地支持根据OMA SCE要求的多个功能，RI40应当接收关于域权限(DA)20的信息，并且DA20应当接收关于RI40的信息。然而，没有在OMA SCE要求中定义机制用来建立在DA20和RI40之间的信息交换。

DA和RI之间的注册功能可以允许DA和RI交换用于实现它们之间的协议或者功能的信息。另外，该注册功能应当先于DA和RI之间的任何其它协议或功能。

而且，该注册功能应当允许预先向RI通知DA信息，以便即使RI不能访问DA也可以使用注册功能。

因此，本示例性实施例公开了DA20和RT40之间(下文也称为‘DA-RI’)的注册机制，其可以合并为：(1)DRM代理获取用户域RO的途径，(2)2.0DRM代理使用用户域RO的途径，以及(3)2.0DRM代理使用用户域的输入RO的途径。

图3图解用于根据本发明第一示例性实施例的注册DA和RI的方法。

在第一阶段，操作S100中，RI40向DA20传送版权对象获取协议(ROAP)触发消息(所述消息可以称作注册请求消息)来使用RI40触发DA20的注册。然而，ROAP触发消息对于DA20的注册并不是必需的。即使不发送ROAP触发消息，DA20也可以向RI40传送DA呼叫消息，以启动注册过程。

在第二阶段，操作S102中，DA20向RI40传送DA呼叫消息，用来提供DA20基本信息。DA呼叫消息可以包含：协议版本、DAID、和配套密码算法。如果DA20不接收来自RI40的ROAP触发消息，则通过向RI40传送DA呼叫消息来启动DA-RI注册过程。

在第三阶段，操作S104中，RI40向DA20传送RI呼叫消息。RI呼叫消息包含：DA呼叫消息传送结果、对话ID、协议版本、RIID、配套算法、以及其它验证和服务器信息。

在第四阶段，操作S108中，DA20向RI40传送注册请求消息，使得DA20可以向RI40注册。该注册请求消息包含验证数据，例如：对话ID、消息传送时间、证书/数字签名和时间随机数。该注册请求消息可以类似地实施为如上所述的OMA DRMV2.0的注册请求消息。

在第五阶段，操作S110中，RI40向DA20传送包含用于向DA20注册RI40的注册结果和信息的响应消息。该注册响应消息包含验证信息，例如：DA注册结果、对话ID、RI证书/数字签名、以及OCSP响应。该注册响应消息可以类似地实施为如上所述OMA DRMV2.0的注册请求消息。

DA-RI注册过程完成后，DA20占有具有RI信息的RI上下文，而RI40在其中注册DA信息。在第一DA-RI信息交换的时候只执行一次DA-RI注册过程。然而，如果RI上下文的有效项已经期满，则DA20可以继续或者重复该注册过程。

在另一个示例性实施例中，RI40可以首先从DA20请求注册。换句话说，RI40可以首先通过向DA20传送RI呼叫消息来从DA20请求注册。然后，DA20可以通过向RI40传送DA呼叫消息来响应RI40。接下来，RI40向DA20传送用于注册的注册请求消息，而DA20向RI40传送注册响应消息。在这种情况下，消息的细节应当修改为适合它们对应的上下文。消息可以基本上类似于上述两种实施例。

虽然DA和RI分别存在于私人和公共网络，但是可以最初就执行DA-RI注册机制以允许RI访问DA。

上述DA-RI注册功能可以支持任何其它DA-RI协议/功能。因此，可以在任何其它DA-RI协议/功能之前执行DA-RI注册功能。

图4、图5、和图6图解使用上述DA-RI注册方法用于实施SCE功能的方法。

图4图解由使用根据本发明第一示例性实施例的注册方法的SCE DRM代理获取用户域版权对象的方法。

本示例性实施例公开了用于通过SCE DRM代理50从RI40获取用户域RO的方法。即，本示例性实施例描述如何执行DA-RI注册方法以及在什么阶段执行DA-RI注册方法。本示例性实施例假定通过DA20和DEA30管理用户域，二者彼此互相结合。如果DA20和DEA30彼此分离，则用户域由DEA30进行管理。

在第一阶段，操作S200中，向DA20注册SCE DRM代理50以加入用户域。这个阶段可以类似于用于根据OMA DRMV2.0向域注册DRM代理的过程那样实施，其需要多个消息传送和数据交换的过程。一旦成功完成这个阶段，SCE DRM代理50就是用户域的一员了，并且可以使用用户域RO。

在第二阶段，操作S201中，通过类似于OMA DRMV2.0的RI40的4遍注册协议的机制向RI40注册SCE DRM代理50。这个阶段包括相互验证/密码交换，以及后注册通信的多个参数的相互交换/确认。当DRM代理50首先尝试获取RI40的RO时执行一次注册过程。然而，如果由于有效项期满而不再允许DRM代理50访问RI40，则再次执行这个阶段。

在第三阶段，操作S204中，通过DA-RI注册机制向RI40注册DA20。在RI40从DA20探究用户域信息之前执行这个阶段，以在第六阶段向SCEDRM代理50发布用户域RO。因而，可以在第六阶段之前任何时间执行第三阶段。

在第四阶段，操作S206中，RI40向SCE DRM代理50传送用于RO请求消息的ROAP触发消息。SCE DRM代理50通过访问RI40执行ROAP以传送RO请求消息。在这种情况下，ROAP触发消息触发SCE DRM代理50以从RI40获取RO。可以不要求ROAP触发消息。即使没有发送ROAP触发消息，SCE DRM代理50也可以通过向RI40传送RO请求消息来启动ROAP。

在第五阶段，操作S208中，SCE DRM代理50向RI40传送RO请求消息以从RI40获取用户域RO。RO请求消息可以类似于根据OMA DRMV2.0的2遍ROAP协议的RO请求消息。在这种情况下，SCE DRM代理50向RI40传送用于RO请求消息和用户验证的信息，例如：设备ID、域ID、请求时间、RO信息、以及证书/数字签名。域ID可以是通过DA20获得的用户域ID。

在这种情况下，SCE DRM代理50具有关于管理用户域信息用于获取用户域RO的DA20的信息，并向RI40传送关于DA20的信息。

在第六阶段，操作S210和S212中，RI40与DA20交换信息用于获取用户与信息。由于RI40向SCE DRM代理50发布用户域RO，所以RI40利用DA20验证SCE DRM代理50是否属于用户域。另外，RI40从DA20接收用户域密钥(DK)。在这种情况下，当RI40向DA20传送用户域请求消息时，DA20通过传送包含合适信息的用户域响应消息来响应RI40。在这个阶段，RI40和DA20交换DK和RI40的其它信息以创建用户域RO。

在第七阶段，操作S214中，RI40向SCE DRM代理50传送RO响应消息。在这个阶段，RI40向SCE DRM代理50传送用户域RO。RO响应消息可以基本上类似于OMA DRMV2.0的2遍协议的RO响应消息。在这种情况下，RI40向SCE DRM代理50传送用于RO传送和用户验证的信息，例如：处理结果、设备ID、RIID、创建的RO信息、以及证书/数字签名。

在本示例性实施例中，RI40获取关于用户域的授权过程和信息获取过程以向SCE DRM代理50发布用户域RO。因而，上述DA-RI注册机制允许RI40预先获取关于DA20的信息。

图5图解用于由使用根据本发明第二示例性实施例的注册方法的2.0DRM代理使用用户域版权对象的方法。

第二示例性实施例描述如何实施DA-RI注册方法以及在哪个阶段执行该DA-RI注册方法。第二示例性实施例假定通过DA20和DEA30管理用户域，二者彼此互相结合。如果DA20和DEA30彼此分离，则由DEA30管理用户域。

在第一阶段，操作S300中，DA20通过DA-RI注册机制向RI40注册。在RI40使用代表第七阶段的2.0DRM代理60的DA20传导用户域注册之前执行这个阶段，以便2.0DRM代理60可以使用用户域RO。第一阶段可以在第七阶段之前的任何时间执行。如果已经执行DA-RI注册过程，则不再需要DA-RI注册过程。

在第二阶段，操作S302中，向DA20注册SCE DRM代理50以加入用户域。这个阶段可以类似于用于向OMA DRMV2.0的域的DRM代理的注册的过程那样实施。一旦成功完成这个阶段，则SCE DRM代理50是用户域的一员，并且可以使用用户域RO。

在第三阶段，操作S304中，SCE DRM代理50从RI40获取用户域RO。这个阶段紧随根据图4所示的第一实施例的上述方法。

在第四阶段，操作S306中，SCE DRM代理50向2.0DRM代理60传送获取的用户域RO和DRM内容格式(DCF)。该传送方法可以是用于从一台设备向另一台设备传送与DRM相关内容的任何方法。

2.0DRM代理60可以向DA20注册并加入用户域以使用用户域RO。然而，2.0DRM代理60不可以直接向DA20做出许可应用，而可以通过RI40间接向DA20做出许可应用。在使用用户域注册2.0DRM代理60后，2.0DRM代理60接收DK并使用用户域RO。以下将描述第五、第六、第七、和第八阶段。

在第五阶段，操作S308中，利用OMA DRMV2.0的4遍注册协议向RI40注册DRM2.0代理60。如果需要任何信息用于使用用户域RO，则可以使用扩展或者其它消息字段进一步传送该信息。

在第六阶段，操作S310中，2.0DRM代理60传送加入域请求消息以获取DK并使用用户域RO。由于2.0DRM代理60不能直接访问DA20以获取DK，所以2.0DRM代理60可以通过RI40间接获取DK。因而，可以类似于DRMV2.0的加入域请求消息那样写入加入域请求消息。

在第七阶段，操作S312中，RI40向代表2.0DRM代理60的DA20传导用户域注册。在这种情况下，由2.0DRM代理60在第六阶段传送的加入域请求消息可以包含明确地请求用户域注册的标签。可选择地，加入域请求消息的域ID字段对应于用户域ID区域，并且如果输入对应的用户域ID，则允许访问DA20。

在以前的方案中，RI40具有少量开销去实施该处理，而在后面的方案中，可以支持2.0DRM代理的逆兼容性。

当第七阶段完成时，RI40获取代表2.0DRM代理60的DK，以便可以使用用户域RO。

在第八阶段，操作S316中，将在第七阶段获取的DK传送到2.0DRM代理。在这种情况下，可以类似于DRMV2.0的加入域响应消息那样写入加入域响应消息。

因此，在本示例性实施例中，执行DA-RI注册机制以便RI40预先获取关于DA20的信息。如果已经在第三阶段执行了DA-RI注册过程并且有效项没有期满，则不需要DA-RI注册过程。

图6图解用于由使用根据本发明第三示例性实施例的注册方法的2.0DRM代理使用输入用户域版权对象的方法。

更具体地，第三示例性实施例公开了通过2.0DRM代理60使用由本地版权管理器(LRM)10输入的用户域RO的方法。本示例性实施例描述如何包括DA-RI注册方法以及在哪个阶段执行DA-RI注册方法。本示例性实施例假定由域权限(DA)20和域实施代理(DEA)30管理用户域，二者彼此互相结合。如果DA20和DEA30彼此分离，则由DEA30管理用户域。

在第一阶段，操作S400中，LRM10向DA20注册、分配域、并接收输入过程，为用户域将非OMA DRM RO转换OMA DRM RO。这个阶段可以包括多个用于消息传送和数据交换的过程。如果这个阶段成功，则LRM10创建输入用户域RO和输入DCF，其可以由2.0DRM代理60使用。

在具有代理人概要号P2199US00的申请中公开并要求由LRM10输入DRM数据的不同方法，将其分配给本申请的相同代理人。

在第二阶段，操作S402中，通过DA-RI注册机制向RI40注册DA20。这个阶段在第六阶段RI40许可2.0DRM代理60至用户域之前执行，使得2.0DRM代理60能够使用输入用户域RO。因而，第二阶段可以在第六阶段之前的任何时间执行。如果已经执行了第二阶段并且有效项没有期满，则可以不执行第二阶段。

在第三阶段，操作S404中，用户域RO和DCF从LRM10传送到2.0DRM代理。该传送方法可以是用于从一台设备向另一台设备传送与DRM相关内容的任何方法。

接收输入用户域RO的2.0DRM代理60不能直接与DA20传导注册。因而，RI40向代表2.0DRM代理60的DA20传导注册。向DA20注册后，2.0DRM代理60接收DK并使用用户域RO。在下文将描述第四、第五、第六、和第七阶段，其类似于上述第二示例性实施例中的第五、第六、第七、和第八阶段。

因而，在本实施例中，包括DA-RI注册机制以便RI40预先获取关于DA20的信息。如果已经执行了DA-RI注册过程并且有效项没有期满，则可以不需要DA-RI注册过程。

从上面的描述显而易见，根据本发明示例性实施例，可以通过DA-RI注册机制有效地实施SCE功能，包括：(1)由DRM代理50获取用户域RO的方法；(2)由2.0DRM代理60使用用户域RO的方法；以及(3)由2.0DRM代理60使用输入用户域RO的方法。

另外，由于DA-RI注册机制用于预先向RI通知DA信息，因此即使RI不直接访问DA也可以使用DA-RI注册机制。

另外，DA-RI注册机制可以预先提供用于在DA和RI之间实施任何新协议/功能的信息。因而，DA-RI注册功能可以先于DA和RI之间的任何新协议/功能。

对本领域技术人员显而易见的是，在不脱离本发明精神或范围的情况下，本发明可以做出各种改变和修改。因此，本发明旨在覆盖附加的权利要求及其等价物范围内的本发明的改变和修改。