用于在装置中漫游数字版权管理内容的方法和设备

摘要

提供了一种在数字版权管理(DRM)系统中实现版权对象的漫游的方法。该方法包括：向移动装置发布可任意使用的验证信息；从未授权的装置接收远程验证请求和验证信息；向未授权的装置发送远程验证所需的询问；从未授权的装置接收对所述询问的响应；向未授权的装置发送未授权的装置的验证批准的数据。

说明书

技术领域

本发明涉及一种用于使用数字版权管理(DRM)内容的方法和设备，更具体地讲，涉及一种用于在装置中漫游DRM内容的方法和设备。

背景技术

DRM作为一种保护受版权约束的数字内容的方式被引入。通常，DRM被应用于内容，但是重点已经逐渐改变为控制内容消费或使用的版权对象。

在DRM中，取决于谁拥有版权对象，内容能够被约束。例如，允许用户A使用内容的版权对象不允许拥有该版权对象的用户B使用该内容。

域的概念被应用于DRM，其中，认定特定域中的装置被一个用户拥有，允许该用户使用版权对象。因此，域中的版权对象能够在相应的域中使用，而不能在其他域中被使用。为了在其他域中使用，需要另外的版权对象。

发明内容

技术问题

由于无线互联网和便携式数字装置的增加，已经进行了各种尝试来通过在不同的域之间移动移动节点来使用内容。例如，当域E中的移动节点被移动到域F并使用该域的装置中的内容时，应当如何使用域E中的可用版权对象成为一个问题。

此外，即使以域为单位也不能利用版权对象时，在不侵犯版权对象的情况下，其它装置难以获得版权对象。因此，这是分布DRM系统的主要障碍。技术方案

考虑到上述问题，本发明的一方面在于经移动装置实现在未授权的装置中使用内容。

本发明的另一方面在于经移动装置实现在另一装置中临时使用内容。

在阅读下面的描述、附图和权利要求时，本领域技术人员将清楚本发明的这些方面、特点和优点。

根据本发明的一方面，提供了一种在DRM系统中实现版权对象的漫游的方法。该方法包括：向移动装置发布可任意使用的验证信息；从未授权的装置接收远程验证请求和验证信息；向未授权的装置发送远程验证所需的询问；从未授权的装置接收对所述询问的响应；向未授权的装置发送未授权的装置的验证批准的数据。

根据本发明的另一方面，提供了一种在DRM系统中实现版权对象的漫游的方法。该方法包括：从代表装置接收可任意使用的验证信息；使用可任意使用的验证信息请求对未授权的装置进行远程验证；从未授权的装置接收远程验证的结果；将可任意使用的版权对象发送给未授权的装置。

根据本发明的另一方面，提供了一种在DRM系统中实现版权对象的漫游的方法。该方法包括：从移动装置接收远程验证请求消息；请求用于代表装置的远程验证的消息；从代表装置接收远程验证所需的询问；向代表装置发送对所述询问的响应；从代表装置接收验证批准的数据。

根据本发明的另一方面，提供了一种装置，包括：版权对象存储单元，存储版权对象；验证单元，向移动装置发布可任意使用的验证信息；接收器，从未授权的装置接收远程验证请求和验证信息；发送器，向未授权的装置发送远程验证所需的询问，其中，接收器从未授权的装置接收对所述询问的响应，发送器向未授权的装置发送未授权的装置的验证批准的数据。

附图说明

通过下面结合附图对示例性实施例进行的详细描述，本发明的上述和其它特点和优点将会变得清楚，其中：

图1示出根据示例性实施例的在无线装置中的版权对象的漫游；

图2示出根据本发明示例性实施例的验证过程；

图3示出根据本发明示例性实施例的在家庭网络中的执行过程；

图4示出根据本发明示例性实施例的装置的配置；

图5是示出版权对象的漫游并将其提供给装置的流程图；

图6和图7对这里包括的方法和现有技术的方法进行了对比。

具体实施方式

将参照附图来详细描述本发明示例性实施例。

通过参照下面的示例性实施例的详细描述和附图，会更容易地理解本发明的优点和特点以及实现本发明的优点和特点的方法。然而，本发明可以以许多不同的形式来实现，不应该被解释为限于这里阐述的实施例。相反，提供这些实施例，从而本公开将是完全和完整的，并将本发明的构思完全传达给本领域技术人员。本发明仅由权利要求限定。贯穿说明书，相同的标号表示相同的部件。

以下，参照根据本发明实施例的用户界面、方法和计算机程序产品的流程图来描述本发明。

应该理解，流程图中的每个方框以及流程图多个方框的组合可以通过计算机程序指令来实现。这些计算机程序指令可以被提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器以产生机器，从而经计算机或其他可编程数据处理设备的处理器执行的指令创建用于实现流程图中的一个方框或多个方框中指定的功能的装置。

这些计算机程序指令还可以被存储在可引导计算机或其他可编程数据处理设备按照特定方式运行的计算机可用或计算机可读存储器中，从而存储在计算机可用或计算机可读存储器中的指令产生包括实现流程图中的一个方框或多个方框中指定的功能的指令的一件产品。计算机程序指令还可以被载入计算机或其他可编程数据处理设备，引起将在计算机或其他可编程设备中执行的一系列操作步骤，以产生计算机实现的处理，从而在计算机或其他可编程设备中执行的指令提供用于实现流程图中的一个方框或多个方框中执定的功能的步骤。

流程图中的每个方框可表示包含用于实现指定的逻辑功能的一个或多个可执行指令的模块、代码段或部分代码。应该指出，在一些可选择的实施方式中，方框中提到的功能可以不按顺序出现。例如，取决于所涉及的功能，两个连续示出的方框事实上可以基本上并发执行，或者有时可以按照相反的顺序执行。

图1示出根据示例性实施例的版权对象的漫游。

用户具有内容104和使用该内容所需的版权对象102。版权对象102从权限发布者获得，并被存储在装置1 110中。当用户不是版权对象的被发布者时，为了在无线装置2 120中播放内容对象104，从装置1 110获得的可任意使用的验证信息106被存储在移动节点装置3 130中。随后，用户移动到装置2 120，使用移动节点装置3通过可任意使用的验证信息106执行验证，获得内容对象104和版权对象102，并在装置2 120中使用内容。

这里，版权对象102可以是装置1 110从权限发布者获得的版权对象，或者是新创建的将在装置2 120中使用的第二版权对象。

在图1中，装置3 130是便于装置2 120使用版权对象102的媒介。验证过的令牌(token)108是在装置3 130和装置2 120之间进行验证时发送的数据。由于装置3 130临近装置2 120，所以装置1 110可以验证装置2 120。以下，将参照图2来描述验证装置所需的过程。

图2示出根据本发明示例性实施例的验证过程。

装置3130将验证信息请求消息REQ_SEED连同其标识符ID3发送给装置1 110(S201)。装置1 110将可任意使用的验证信息SEED和秘密密钥K3发送给装置3 130，并存储SEED。在这种情况下，可以经临近的电信媒介来执行传输。还可以通过将装置3 130物理地连接到装置1 110来执行传输。

装置3 130是移动节点，其移动到装置2 120的位置，并经临近的电信媒介或物理连接将远程验证请求消息REQ_AUTH、ID3和装置1 110的标识符ID1发送给装置2 120(S203)。

装置2 120参考在S203接收到的ID1，并发送远程验证请求消息REQ_AUTH‖ID3‖ID2(S204)。远程验证请求消息可以与ID3和ID2一起发送。装置1110对在S204接收到的验证请求消息进行解码，检查ID3是否与存储在其存储器中的标识符匹配并检查ID3是否包括在装置证书撤销列表中，用秘密密钥K3对验证询问编码，并将其发送给装置2 120(S205)。在这种情况下，验证询问可以输入在S202产生的SEED值作为初始值，从预定的计算获得第n伪数，并使用n作为验证询问值。

装置2 120经临近的或物理媒介将在S205从装置1 110接收到的编码的验证询问发送给装置3 130(S206)。装置3 130对在S202接收的用K3编码的验证询问解码，以获得询问值，并向用户输出该询问。用户针对装置3 130的询问输入响应值RES。在这种情况下，用户可在S202从装置1 110接收对应于询问的伪数作为RES(S207)。

装置2 120将RES发送给装置1 110。如果接收到的RES为真，那么装置1 110允许在装置2 120中播放内容(S209)。装置2 120通知装置3 130远程验证已经被批准(S210)。随后，装置3 130将可任意使用的版权对象发送给装置2 120(S211)。

一旦内容播放已经被批准，内容对象就被发送给装置2 120。装置3 130或装置1 110可以负责发送内容对象，或者装置2 120可以直接从提供商下载内容。

装置3 130创建可任意使用的版权对象，并将其发送给装置2 120。随同S209中的远程验证的批准，装置1 110可以创建可任意使用的版权对象并将其发送给装置2 120。在这种情况下，步骤S210和S211可以被忽略。用户可以基于他/她的移动节点在其他装置中使用内容。

图3示出根据本发明示例性实施例的在家庭网络中的执行过程。在图3中，家庭网络管理器310具有版权对象，并可将内容发送给其他装置。在图3中，用户希望在第三方笔记本电脑320上播放内容，但是不能使用家庭网络管理器310的版权对象，这是因为笔记本电脑属于第三方。因此，家庭网络管理器310将可任意使用的验证信息106发送给移动装置330。

移动装置330基于可任意使用的验证信息创建验证令牌108，并将其发送给第三方笔记本电脑320。第三方笔记本电脑320使用验证令牌108请求家庭网络管理器310验证。第三方笔记本电脑320随后执行参照图2描述的验证过程，并接收可任意使用的版权对象。结果，用户可以在与他/她自己的装置相对的第三方笔记本电脑320上使用他/她的内容。发送给第三方笔记本电脑的版权对象是临时版权对象，因此，可以提供便利而不侵犯版权。这里，当移动装置330和第三方笔记本电脑320在规定距离内时，版权对象可以被发送给第三方笔记本电脑，并基于移动装置330的存在帮助家庭网络管理器310对笔记本电脑320执行验证过程。

图4示出根据本发明示例性实施例的装置的配置。

术语“模块”是指(但不限于)执行特定任务的软件或硬件组件，如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。模块可被有利的配置为驻留在可寻址存储媒介上，并被构造为在一个或多个处理器上执行。因此，作为示例，模块可以包括如软件组件、面向对象的软件组件、类组件和任务组件的组件、程序、函数、属性、过程、子程序、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、数组和变量。组件和模块所提供的功能可以被组合为更少的组件和模块，或者可以被分为另外的组件和模块。

图4示出用作家庭网络管理器的装置的配置。

在图4中，装置400包括发送器410、接收器420、版权对象存储单元440、验证单元430和控制单元450。发送器410将除了版权对象以外的验证相关信息发送给其他装置。接收器420从权限发布者接收版权对象，并处理从其他装置接收的数据。

发送器410和接收器420可单独存在或者可以集成为一体。公用的版权对象经物理连接或网络被发送。

版权对象存储单元440存储接收到的版权对象。接收到的版权对象可以被发送给其他装置，临时版权对象可以被创建并被存储。版权对象存储单元440还可以存储验证过程所需的关于装置的信息。例如，可以存储关于将接收相应的版权对象的装置的标识符的信息。

验证单元430处理其他装置的验证。如上所述，当移动终端请求可任意使用的验证信息时，验证单元430发布可任意使用的验证信息，并处理询问和远程验证批准的创建。因此，可使用预先存储的标识符，并可为验证创建seed。一旦远程验证被成功执行，就可以请求控制单元450发送存储在存储器440中的版权对象。

控制单元450控制上述部件使其相互作用。控制单元450还可控制验证过程中的计算步骤，如验证值的比较、询问的产生。

图4的配置可以用作移动装置的配置。在这种情况下，发送器410和接收器420可以提供测量与未授权的装置(如图3中的第三方笔记本电脑)的物理距离的功能。

图5是示出漫游版权对象并将其提供给装置的流程图。这里的未授权的装置是播放内容的第三方装置，包括图1和图2的装置2 120或者图3的第三方笔记本电脑320。

管理家庭网络的装置向移动终端发布可任意使用的验证信息(S510)。所述装置在发布可任意使用的验证信息时可存储关于移动终端的信息。当接收到可任意使用的验证信息的移动终端请求对未授权的装置进行远程验证时，未授权的装置执行远程验证请求。因此，管理家庭网络的装置从未授权的装置接收远程验证请求(S520)。管理家庭网络的装置检查包括在接收的远程验证请求中的移动终端的标识符是否与在S510存储的移动终端信息匹配，并将远程验证询问发送给未授权的装置。这里，移动终端的标识符还被包括，验证可以在未授权的装置上执行，远程验证询问被发送给未授权的装置。

一旦未授权的装置经移动终端接收到对远程验证询问的响应，其就将接收到的响应发送回管理家庭网络的装置。因此，管理家庭网络的装置接收对远程验证询问的响应(S540)，并根据S550执行对未授权的装置的远程验证批准。未授权的装置通知移动装置它已经接收到远程验证批准，接收可任意使用的版权对象，并消费或使用内容。

图6和图7对这里包括的示例性实施例的方法和现有技术的方法进行了对比。在图6中，用户从权限发布者680接收验证和版权对象以在未授权的装置622中播放内容。因此，这里不包括家庭网络管理器612。然而，由于即使一次内容播放也必须从权限发布者680接收验证，所以不方便使用内容。

另一方面，在图7中，用户将可任意使用的验证信息106存储在移动装置634中。用户将移动装置634移动到另一区域中的装置624附近。这里，仅当移动装置与第三装置624相距预定距离时，内容才能够被漫游。可以经无线网络或红外线电信来测量两个装置之间的距离。第三装置624可以与和权限发布者680相对的家庭网络管理器或第一装置614执行验证，并播放内容。此外，第三装置624通过允许与永久内容播放相对的临时内容播放可以保护内容提供商，防止内容被非法使用。

移动装置634不限于诸如移动电话的电信装置。移动装置634包括具有内置闪存的移动存储装置、诸如笔记本电脑和PDA的数字装置以及存储卡。这里的移动装置634是便携式的，并且是指包括存储可任意使用的验证信息的存储单元的所有装置。

产业上的可利用性

如上所述，根据本发明，可以预期下面的效果。

首先，用户可以借助于远程装置接收对所购买内容的适当的验证。

其次，为了用户方便，适当的内容权限被授予远程装置，通过禁止内容的不小心的分发来保护内容提供商的利益。

尽管参照附图解释了本发明的示例性实施例，但是本领域技术人员应该清楚，在不脱离本发明的精神和范围的情况下，可以对其进行各种修改和改变。例如，根据本发明的实施例，存储广播内容的数字装置被描述为过滤接口的示例。然而，当根据用户偏好过滤菜单并将其显示在存储数字内容的数字装置(如计算机、PDA、PMP、移动电话和数字广播接收器)时，可以应用过滤接口提供方法。因此，应该理解，上述实施例在所有方面都不是限制性的而是示例性的。