專利名稱：在線版權(quán)內(nèi)容使用權(quán)限控制方法和移動終端設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及移動通信系統(tǒng)中的DRM(Digital Rights Management，數(shù)字版權(quán)管理)技術(shù)，特別涉及一種在線版權(quán)內(nèi)容使用權(quán)限控制方法和使用該方法的移動終端設(shè)備。
背景技術(shù)：
DRM是實現(xiàn)具有版權(quán)的數(shù)字版權(quán)內(nèi)容產(chǎn)品通過網(wǎng)絡(luò)銷售的前提條件，采用數(shù)字版權(quán)保護技術(shù)可有效地防止通過網(wǎng)絡(luò)和計算機非法復(fù)制、拷貝和使用數(shù)字版權(quán)內(nèi)容產(chǎn)品。數(shù)字版權(quán)內(nèi)容產(chǎn)品的內(nèi)容發(fā)行者(Content Issuer，CI)將數(shù)字版權(quán)內(nèi)容加密后上傳到網(wǎng)絡(luò)，用戶將加密的數(shù)字版權(quán)內(nèi)容下載到終端設(shè)備上的版權(quán)代理模塊(DRMAgent)中，用戶如果要使用下載的數(shù)字版權(quán)內(nèi)容，再通過網(wǎng)絡(luò)向授權(quán)發(fā)行者(Rights Issuer，RI)請求該數(shù)字版權(quán)內(nèi)容產(chǎn)品的權(quán)限對象(Rights Object，RO)，RO中包括解密數(shù)據(jù)的密鑰，如果是一次性付費的產(chǎn)品，DRM Agent利用該密鑰解密數(shù)字版權(quán)內(nèi)容后，用戶就可以使用了，如果需要對用戶操作權(quán)限進行控制，RO中還包括該數(shù)字版權(quán)內(nèi)容的權(quán)限管理信息，DRM Agent根據(jù)這些限制條件管理用戶對數(shù)字版權(quán)內(nèi)容的具體使用，現(xiàn)有技術(shù)中，對數(shù)字版權(quán)內(nèi)容產(chǎn)品的限制控制一般包括使用的次數(shù)、預(yù)覽次數(shù)、每一預(yù)覽的限定時間以及使用期限等，RO一般在終端和RI之間完成認證和注冊流程后，由RI傳送給終端。
由于移動通信技術(shù)的發(fā)展，越來越多的用戶開始使用移動終端在線使用一些數(shù)字版權(quán)內(nèi)容產(chǎn)品，現(xiàn)有的移動通信系統(tǒng)中有關(guān)DRM的協(xié)議中，已經(jīng)有單一時間段的限制權(quán)限的方法，例如2005-1-1到2005-9-1；但是對于現(xiàn)有流媒體廣播類業(yè)務(wù)中的很多周期性時間段播放的節(jié)目，例如broadcast，用戶一般需要每天、每周、每月或者每年，在某個固定的時間段收看這些固定時間的節(jié)目，例如新聞、小品、電視劇等。

發(fā)明內(nèi)容
本發(fā)明提供一種在線版權(quán)內(nèi)容使用權(quán)限控制方法和使用該方法的移動終端設(shè)備，以解決現(xiàn)有技術(shù)中無法實現(xiàn)對在線版權(quán)內(nèi)容的使用時間權(quán)限進行周期性控制的問題。
一種在線版權(quán)內(nèi)容使用權(quán)限控制方法，包括如下步驟A1、發(fā)行者(RI)生成在線版權(quán)內(nèi)容的權(quán)限對象(RO)并攜帶在RO響應(yīng)消息中發(fā)送給版權(quán)管理代理模塊(DRM Agent)，所述RO中包括使用所述在線版權(quán)內(nèi)容的周期性時間段信息；A2、DRM Agent接收所述RO響應(yīng)消息并提取所述RO，根據(jù)所述周期性時間段信息控制所述在線版權(quán)內(nèi)容的周期性使用權(quán)限。
其中，所述步驟A1之前還包括步驟A0、DRM Agent向RI發(fā)送RO請求消息，所述RO請求消息中攜帶所述周期性時間段信息。
其中，所述步驟A2中，所述的DRMAgent根據(jù)所述周期性時間段信息控制所述在線版權(quán)內(nèi)容的使用權(quán)限具體包括如下步驟A21、接收用戶使用所述在線版權(quán)內(nèi)容的操作指令；A22、判斷當(dāng)前時間是否滿足所述周期性時間段信息的限定，如果是則執(zhí)行所述操作指令，否則拒絕所述操作指令。
所述周期性時間段信息包括周期性分布的有效使用日期信息、和/或每一個有效使用日期中的有效使用時間段的開始時間和結(jié)束時間；并且當(dāng)僅包括有效使用日期信息時，默認每一個有效使用日期的所有時間為有效使用時間；當(dāng)僅包括有效使用時間段信息時，默認每一天的該時間段都為有效使用時間。
所述周期性分布的有效使用日期信息通過下列參數(shù)項配置在所述RO中開始日期、結(jié)束日期、周期劃分方法以及每一個周期中的指定使用日期，所述周期劃分方法以及每一個周期中的有效使用日期包括如下之一1天為1個周期并指定每天為有效使用日期、1周為1個周期并指定星期一至星期日之間至少1天為有效使用日期、每月為1個周期并指定每月中至少一天、1年為1個周期并指定每年中至少一天為有效使用日期。
并且，所述的時間段信息可以設(shè)置為至少兩個，分別用于限定分布在一個有效使用日期中的不同有效使用時間段。
其中，所述步驟A22具體包括先查詢當(dāng)前日期并判斷當(dāng)前日期是否符合周期性分布的有效使用日期，如果是則繼續(xù)，否則拒絕所述操作指令；再查詢當(dāng)前時間并判斷當(dāng)前時間是否等于或大于所述開始時間并小于或等于所述結(jié)束時間，如果是則執(zhí)行所述操作指令，否則拒絕所述操作指令；或者先查詢當(dāng)前時間并判斷當(dāng)前時間是否等于或大于所述開始時間并小于或等于所述結(jié)束時間，如果是則繼續(xù)，否則拒絕所述操作指令；再查詢當(dāng)前時間并判斷當(dāng)前時間是否等于或大于所述開始時間并小于或等于所述結(jié)束時間，如果是則執(zhí)行所述操作指令，否則拒絕所述操作指令。
所述步驟A0和A1之間還包括如下步驟A01、RI向在線證書狀態(tài)查詢(OCSP)響應(yīng)器發(fā)送包括RI證書的認證請求消息；A02、OCSP響應(yīng)器向RI返回包括RI證書有效性認證結(jié)果；以及所述步驟A1中，RI將全部所述認證響應(yīng)消息攜帶RO響應(yīng)消息中發(fā)送給DRM Agent；并且所述步驟A2中，DRM Agent根據(jù)所述RI證書有效性認證結(jié)果確認RI證書有效后，再獲取所述RO對象。
所述的方法中，所述步驟A0，所述RO請求消息中還同時攜帶DRM Agent證書；所述步驟A01中，所述認證請求消息中還同時攜帶所述DRM Agent證書；所述步驟A02中，所述認證響應(yīng)消息中同時包括所述DRM Agent證書的有效性認證結(jié)果；以及所述步驟A3中，RI根據(jù)所述DRM Agent證書的有效性認證結(jié)果確認DRM Agent證書有效后，再發(fā)送所述RO響應(yīng)消息。
其中，OCSP響應(yīng)器根據(jù)RI證書撤銷列表認證RI證書有效性；和或OCSP響應(yīng)器根據(jù)DRM Agent證書撤銷列表認證DRM Agent證書有效性。
一種移動終端設(shè)備，包括日期/時間監(jiān)視模塊和DRM Agent模塊，所述DRM Agent模塊包括控制子模塊，所述DRM Agent模塊還包括周期性時間段權(quán)限處理子模塊，連接在所述控制子模塊和移動終端設(shè)備的日期/時間監(jiān)測模塊之間，控制子模塊將周期性時間段權(quán)限控制RO或RO包含的周期性時間段權(quán)限信息送入周期性時間段權(quán)限處理子模塊，該周期性時間段權(quán)限處理子模塊從所述日期/時間監(jiān)測模塊獲取日期和/或時間信息，并根據(jù)所述日期和/或時間信息與所述周期性時間段信息的匹配關(guān)系向控制子模塊返回控制信息。
其中，所述周期性時間段權(quán)限處理子模塊可以設(shè)置為獨立的模塊、也可以設(shè)置在控制模塊中。
所述DRM Agent模塊還包括接口子模塊，用于收發(fā)信息；以及安全處理子模塊，連接在所述接口子模塊和所述控制子模塊之間，用于對收發(fā)的信息進行加解密處理。
本發(fā)明的有益效果如下使用本發(fā)明所述方法和移動終端設(shè)備，可以實現(xiàn)在線版權(quán)內(nèi)容的周期性時間段權(quán)限的控制，滿足用戶在周期性時間段，例如每天、每周、每月或者每年固定時間訂閱收看節(jié)目的權(quán)限。


圖1為本發(fā)明所述DRM Agent從RI獲取周期性時間段RO對象的流程圖；圖2為本發(fā)明DRM Agent根據(jù)所述周期性時間段RO控制在線版權(quán)內(nèi)容使用的方法一流程圖；圖3為本發(fā)明DRM Agent根據(jù)所述周期性時間段RO控制在線版權(quán)信息使用的方法一流程圖；圖4為實現(xiàn)本發(fā)明所述方法的移動終端設(shè)備結(jié)構(gòu)示意圖，其中包括DRMAgent和周期性時間段權(quán)限處理子模塊。
具體實施例方式
由于移動通信技術(shù)的發(fā)展，越來越多的用戶開始使用移動終端設(shè)備在線使用數(shù)字版權(quán)內(nèi)容，而現(xiàn)有移動通信系統(tǒng)中有關(guān)DRM的協(xié)議中，沒有對周期性時間段限制權(quán)限的方法，例如每天的19:00到19:30，無法滿足用戶訂閱周期性時間段權(quán)限的需求。
用戶對數(shù)字內(nèi)容的周期性消費需求是指用戶根據(jù)固定周期分布的每一個有效使用日期中，固定的時間段收看某個頻道播放的在線數(shù)字版權(quán)信息，本發(fā)明技術(shù)方案通過為現(xiàn)有權(quán)限對象RO中增加周期性時間段的限制條件，并在DRM Agent中增加根據(jù)周期性時間段的限制條件控制用戶使用權(quán)限的邏輯處理，從而滿足用戶對數(shù)字內(nèi)容的周期性消費需求。
周期性時間段信息包括周期性分布的有效使用日期信息和每一個有效使用日期中的有效使用時間段信息，其中有效使用時間段為固定值，用戶在每一個有效使用日期消費數(shù)字版權(quán)內(nèi)容的時間點落在時間段所限定的時間范圍內(nèi)時，用戶在該時刻擁有有效的消費權(quán)限，否則用戶在該時刻無消費權(quán)。
在RO中，通過起始時間和結(jié)束時間兩個參數(shù)項描述時間段信息，通過下列參數(shù)項描述周期性分布的有效使用日期信息，一般以天為單位有效日期開始時間；有效日期結(jié)束時間；周期類型；每一個周期中的指定日期；以表1為例說明
表1.周期性時間段信息描述表

表1中一般還包括在線版權(quán)信息的播放頻道標識信息，通過表1的描述，用戶有權(quán)收看播放在線版權(quán)信息頻道的時間為2005-8-1至2005-9-21之間，每天19:00:00至19:45:00。
用戶可以通過RI提供的界面輸入表1中各參數(shù)項的參數(shù)值，靈活設(shè)定需要的使用方式，也可以在RI預(yù)先設(shè)定的各描述表中直接指定一個，DRM Agent將周期性時間段信息攜帶在RO請求消息中發(fā)送給RI，RI根據(jù)用戶請求的周期性時間段信息生成RO，并攜帶在RO響應(yīng)消息中發(fā)送給用戶終端的DRMAgent，DRM Agent再根據(jù)周期性時間段信息控制用戶的使用權(quán)限。
其中，周期類型可以以天、周、月或年劃分，如果用戶選擇以周劃分，則指定日期可以是星期一至星期天的任意1天；如果用戶選擇以月劃分，則指定日期可以是1號至月末之間的任意1天，這時，需要注意的是，每月的天數(shù)不一致，如果有效使用周期包括了2月，而用戶指定每月30號使用，則可能會被認為是非法指定，以每周或每月劃分周期時，可以包含多個指定日期選項；如果用戶選擇以年劃分周期，則需要更進一步的子項，例如先指定月份，再指定日期等。
還可以設(shè)定如下默認方式，例如表1中不輸入周期類型時默認每天為指定日期，不輸入起始時間和結(jié)束時間時，默認為在指定的使用日期全天使用。
還可以設(shè)定多個時間段，分別限定每一個有效使用日期的不同使用時間，例如選擇19:00:00至19:45:00收看新聞，選擇20:30:00至22:00:00收看黃金時間電視劇等。
時間或日期的具體表述方法很多，并不用以限定本發(fā)明所述保護范圍。
下面是用版權(quán)描述語言表達周期性時間段限制條件的一個實施例，在版權(quán)描述語言中，新增一個表示權(quán)限限制條件的元素如<period>作為<constraint>元素的子元素，以限制在線版權(quán)數(shù)字內(nèi)容(如流媒體)只能在周期性的時間段內(nèi)使用。對應(yīng)的RO片斷可以舉例描述如下<o-ex:permission>
<o-dd:execute>
<o-ex:constraint>
<o-dd:datetime>
<o-dd:start>2005-01-01T00:00:00Z</o-dd:start>
<o-dd:end>2005-12-31T23:59:59Z</o-dd:end>
</o-dd:datetime>
<oma-dd:periodic>
<o-dd:type>monthly</o-dd:type>
<o-dd:date>1st</o-dd:date>
<o-dd:time>
<o-dd:timestart>00:00:00Z</o-dd:timestart>
<o-dd:timeend>23:59:59Z</o-dd:timeend>
</o-dd:time>
</oma-dd:periodic>
</o-ex:constraint>
</o-dd:execute></o-ex:permission>
上述描述中Periodic標識該RO用于控制周期性時間段的使用權(quán)限；Datetime標識指定日期范圍，<o-ddstart>標識起始日期，</o-ddend>標識結(jié)束日期；Type標識周期的類型，可以為Taily，Weekly，Monthly或者Yearly，分別標識每天，每周，每月和每年；Date標識具體的指定日期，Type為每天的時候，Date可以不存在；每周的時候，可以為Monday，Tuesday，Wednesday，Thursday，F(xiàn)riday，Saturday和Sunday；每月可以為1st，2nd......31st等，表示1號到31號，DRM Agent需要根據(jù)每個月的日期情況具體確定有效使用日期，不能超出該月的日期范圍，如果DRM Agent發(fā)現(xiàn)RO中包含非法日期，則認為RO非法，不能接受該RO中的所有權(quán)限；每年的時候，為Jan 1st，即1月1號，一般使用標準的英文月份縮寫，后面為日期，中間一個空格為間隔符，其他日期表示等同。一個<period>可以包含多個<date>。
Time標識一天內(nèi)有效使用時間段，<o-ddtimestart>為起始時間，</o-ddtimeend>為結(jié)束時間，精確到秒，如果<period>中不包含Time，表示1天內(nèi)都有效。也可以并行配置為多個，表示1天內(nèi)不同有效使用時間段。
在這個例子中，Datetime、Type和Date共同描述了周期性分布有效使用日期，Time則描述了基本時間段。
下面以具體流程進行詳細說明，如圖1所示，包括如下步驟S101、DRM Agent向RI發(fā)送RO請求消息；用戶在終端設(shè)備上訂購周期性使用在線數(shù)字版權(quán)信息時，需要通過RI提供的界面選擇或輸入例如表1中各參數(shù)項的參數(shù)值，用于設(shè)定周期性時間段信息，或者也可以在RI預(yù)先設(shè)置的各產(chǎn)品對應(yīng)的描述表中直接指定一個，DRMAgent將周期性時間段信息攜帶在RO請求消息中發(fā)送給RI；步驟S1并不是必須的，對于一些廣告或贈送節(jié)目，RI側(cè)會主動向用戶的DRM Agent發(fā)送該周期性播放的特定信息的RO，DRM Agent接收后，可以通過用戶界面提示用戶是否收看；出于安全性考慮，RO請求消息中可以攜帶認證終端身份有效性的DRMAgent證書，由RI通過在線證書狀態(tài)查詢(OCSP)響應(yīng)器認證DRM Agent證書，如果不需要認證DRM Agent證書有效性，可以直接執(zhí)行步驟S4。
S102、RI向OCSP響應(yīng)器發(fā)送包括DRM Agent證書的認證請求消息；S103、OCSP響應(yīng)器向RI返回包括DRM Agent證書有效性認證結(jié)果和OCSP響應(yīng)器數(shù)字簽名的認證響應(yīng)消息；為實現(xiàn)DRM Agent認證RI的目的，步驟S2和S3中還可以包括對RI證書的認證過程，即RI向OCSP響應(yīng)器發(fā)送的認證請求消息中可以同時包括RI證書，OCSP響應(yīng)器在認證響應(yīng)消息中同時攜帶RI證書認證結(jié)果。對RI證書的認證過程也可以在結(jié)束DRM Agent證書有效性認證單獨進行。
OCSP響應(yīng)器中包括保持更新的RI證書撤銷列表和DRM Agent證書撤銷列表，OCSP響應(yīng)器根據(jù)RI證書撤銷列表認證RI證書有效性，根據(jù)DRM Agent證書撤銷列表認證DRM Agent證書有效性。
S104、RI向DRM Agent發(fā)送RO響應(yīng)消息；RO響應(yīng)消息中首先包括RI根據(jù)周期性時間段信息生成的RO對象；其次，如果進行了RI證書的認證，RO響應(yīng)消息中還應(yīng)包括全部認證響應(yīng)消息；并且DRM Agent根據(jù)所述RI證書有效性認證結(jié)果確認RI證書有效后，再獲取所述RO對象，并對應(yīng)版權(quán)內(nèi)容的標識信息保存。
DRM Agent與RI之間、和/或RI與OCSP響應(yīng)器之間在交互每一個消息時，發(fā)送方生成發(fā)送方數(shù)字簽名并寫入所述消息一起發(fā)送給接收方，接收方根據(jù)所述發(fā)送方數(shù)字簽名驗證發(fā)送方合法后，再進行后續(xù)處理。
當(dāng)DRM Agent接收到用戶對在線信息的使用操作指令后，根據(jù)RO對象中的周期性時間段描述信息，對用戶使用權(quán)限的控制流程如圖2所示，包括如下步驟S201、接收用戶操作指令，并根據(jù)用戶操作指令指向的在線版權(quán)內(nèi)容的標識信息查詢對應(yīng)的RO對象；S202、如果該RO對象中包括例如Periodic標識，則確定該RO對象為周期性時間段使用權(quán)限的控制對象；S203、查詢當(dāng)前日期并判斷當(dāng)前日期是否在有效使用日期范圍內(nèi)，如果是則繼續(xù)步驟S305；否則執(zhí)行步驟S310拒絕用戶的操作指令，并可以提示用戶沒有使用權(quán)限；當(dāng)前日期等于大于RO中設(shè)定的起始日期并小于等于結(jié)束日期時，為有效使用日期；
S204、判斷當(dāng)前日期是否符合指定的周期性分布的有效使用日期，如果是則繼續(xù)步驟S205；否則執(zhí)行步驟S210拒絕用戶的操作指令，并可以提示用戶沒有使用權(quán)限；有效使用日期根據(jù)RO中的Type參數(shù)和Date參數(shù)具體確定；S205、查詢當(dāng)前時間并判斷當(dāng)前時間是否為在有效使用時間段之間，如果是則執(zhí)行步驟S206；否則執(zhí)行步驟S210拒絕用戶的操作指令，并可以提示用戶沒有使用權(quán)限；有效使用時間段應(yīng)該大于等對于RO中的起始時間、并小于等于結(jié)束時間。
S206、執(zhí)行用戶的操作指令允許用戶使用在線版權(quán)內(nèi)容；S207、在使用過程中實時查詢使用時間，判斷使用時間是否等于結(jié)束時間或監(jiān)視是否收到用戶的停止指令，如果是執(zhí)行步驟S208停止用戶使用；否則執(zhí)行步驟S209繼續(xù)允許用戶使用；或者，DRM Agent對用戶使用權(quán)限的控制通過如圖3所示的流程完成，先判斷時間信息，再判斷日期信息，具體包括如下步驟S301、接收用戶操作指令；S302、根據(jù)用戶操作指令指向的在線版權(quán)內(nèi)容的標識信息查詢對應(yīng)的RO對象，如果該RO對象中包括例如Periodic標識，則確定該RO對象為周期性時間段使用權(quán)限的控制對象；S303、查詢當(dāng)前時間并判斷當(dāng)前時間是否為在有效使用時間段之間，如果是則執(zhí)行步驟S306；否則執(zhí)行步驟S310拒絕用戶的操作指令，并可以提示用戶沒有使用權(quán)限；有效使用時間段應(yīng)該大于等對于RO中的起始時間、并小于等于結(jié)束時間；S304、查詢當(dāng)前日期并判斷當(dāng)前日期是否在有效使用日期范圍內(nèi)，如果是則繼續(xù)步驟S305；否則執(zhí)行步驟S310拒絕用戶的操作指令，并可以提示用戶沒有使用權(quán)限；當(dāng)前日期等于大于RO中設(shè)定的起始日期并小于等于結(jié)束日期時，為有效使用日期；S305、判斷當(dāng)前日期是否符合指定的周期性分布的有效使用日期，如果是則繼續(xù)步驟S305；否則執(zhí)行步驟S310拒絕用戶的操作指令，并可以提示用戶沒有使用權(quán)限；有效使用日期根據(jù)RO中的Type參數(shù)和Date參數(shù)具體確定；S306、執(zhí)行用戶的操作指令播放在線版權(quán)內(nèi)容；S307、在使用過程中實時查詢使用時間，判斷使用時間是否等于結(jié)束時間或監(jiān)視是否收到用戶的停止指令，如果是執(zhí)行步驟S308禁止用戶使用；否則執(zhí)行步驟S309繼續(xù)允許用戶使用。
為實現(xiàn)本發(fā)明所屬的在線版權(quán)內(nèi)容使用權(quán)限控制方法，本發(fā)明改進了原有移動終端設(shè)備中版權(quán)代理服務(wù)(DRM Agent)模塊的結(jié)構(gòu)，如圖4所示，現(xiàn)有DRMAgent模塊包括用于收發(fā)信息的無線接口子模塊；用于控制版權(quán)內(nèi)容使用權(quán)限的控制子模塊；和連接在無線接口子模塊和控制子模塊之間的安全處理子模塊，用于對收發(fā)的信息進行加解密的安全處理、認證等，例如生成數(shù)字簽名或驗證數(shù)字簽名，并負責(zé)驗證RI證書認證結(jié)果是否有效；其中控制模塊連接人機接口模塊，人機接口模塊中可以包括顯示屏和鍵盤以及揚聲器，控制模塊根據(jù)用戶通過鍵盤或顯示屏輸入的操作指令控制使用通過接口模塊從網(wǎng)絡(luò)接收的版權(quán)內(nèi)容。
仍如圖4所示，本發(fā)明的改進之處在于，增加了周期性時間段權(quán)限處理子模塊，連接在控制模塊和移動終端設(shè)備的日期/時間監(jiān)測模塊之間，控制子模塊將查詢的周期性時間段RO或RO中的周期性時間段信息送入周期性時間段權(quán)限處理子模塊，由該處理子模塊根據(jù)終端側(cè)的日期時間信息具體執(zhí)行圖2或圖3所示的控制流程，并向控制模塊發(fā)出相應(yīng)的控制指令。
周期性時間段權(quán)限處理子模塊可以設(shè)置為獨立的模塊、也可以設(shè)置在控制模塊中。
使用本發(fā)明所述方法和終端設(shè)備，可以實現(xiàn)在線版權(quán)內(nèi)容的周期性時間段權(quán)限的控制，滿足用戶在周期性時間段，例如每天、每周、每月或者每年固定時間訂閱收看節(jié)目的權(quán)限。
顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種在線版權(quán)內(nèi)容使用權(quán)限控制方法，其特征在于，包括如下步驟A1、版權(quán)發(fā)行者RI生成在線版權(quán)內(nèi)容的權(quán)限對象RO并將所述RO攜帶在RO響應(yīng)消息中發(fā)送給版權(quán)管理代理模塊DRM Agent，所述RO中包括使用所述在線版權(quán)內(nèi)容的周期性時間段信息；A2、DRM Agent接收所述RO響應(yīng)消息并提取所述RO，根據(jù)所述周期性時間段信息控制所述在線版權(quán)內(nèi)容的周期性使用權(quán)限。
2.如權(quán)利要求1所述的方法，其特征在于，所述步驟A1之前還包括步驟A0、DRM Agent向RI發(fā)送RO請求消息，所述RO請求消息中攜帶所述周期性時間段信息。
3.如權(quán)利要求1或2所述的方法，其特征在于，所述步驟A2中，所述的DRM Agent根據(jù)所述周期性時間段信息控制所述在線版權(quán)內(nèi)容的使用權(quán)限，具體包括如下步驟A21、接收用戶使用所述在線版權(quán)內(nèi)容的操作指令；A22、判斷當(dāng)前時間是否滿足所述周期性時間段信息的限定，如果是則執(zhí)行所述操作指令，否則拒絕所述操作指令。
4.如權(quán)利要求3所述的方法，其特征在于，所述周期性時間段信息包括周期性分布的有效使用日期信息、和/或每一個有效使用日期中的有效使用時間段的開始時間和結(jié)束時間；并且當(dāng)僅包括有效使用日期信息時，默認每一個有效使用日期的所有時間為有效使用時間；當(dāng)僅包括有效使用時間段信息時，默認每一天的該時間段都為有效使用時間。
5.如權(quán)利要求4所述的方法，其特征在于，所述周期性分布的有效使用日期信息通過下列參數(shù)項配置在所述RO中開始日期、結(jié)束日期、周期劃分方法以及每一個周期中的指定使用日期，所述周期劃分方法以及每一個周期中的有效使用日期包括如下之一1天為1個周期并指定每天為有效使用日期、1周為1個周期并指定星期一至星期日之間至少1天為有效使用日期、每月為1個周期并指定每月中至少一天、1年為1個周期并指定每年中至少一天為有效使用日期。
6.如權(quán)利要求5所述的方法，其特征在于，所述的時間段信息設(shè)置為至少兩個，分別用于限定分布在一個有效使用日期中的不同有效使用時間段。
7.如權(quán)利要求5或6所述的方法，其特征在于，所述步驟A22具體包括先查詢當(dāng)前日期并判斷當(dāng)前日期是否符合周期性分布的有效使用日期，如果是則繼續(xù)，否則拒絕所述操作指令；再查詢當(dāng)前時間并判斷當(dāng)前時間是否等于或大于所述開始時間并小于或等于所述結(jié)束時間，如果是則執(zhí)行所述操作指令，否則拒絕所述操作指令；或者先查詢當(dāng)前時間并判斷當(dāng)前時間是否等于或大于所述開始時間并小于或等于所述結(jié)束時間，如果是則繼續(xù)，否則拒絕所述操作指令；再查詢當(dāng)前時間并判斷當(dāng)前時間是否等于或大于所述開始時間并小于或等于所述結(jié)束時間，如果是則執(zhí)行所述操作指令，否則拒絕所述操作指令。
8.如權(quán)利要求1或2所述的方法，其特征在于，所述步驟A0和A1之間還包括如下步驟A01、RI向在線證書狀態(tài)查詢OCSP響應(yīng)器，發(fā)送包括RI證書的認證請求消息；A02、OCSP響應(yīng)器向RI返回包括RI證書的有效性認證結(jié)果；以及所述步驟A1中，RI將全部所述認證響應(yīng)消息攜帶RO響應(yīng)消息中發(fā)送給DRM Agent；并且所述步驟A2中，DRM Agent根據(jù)所述RI證書有效性認證結(jié)果確認RI證書有效后，再獲取所述RO對象。
9.如權(quán)利要求8所述的方法，其特征在于，所述步驟A0中，所述RO請求消息中還同時攜帶DRM Agent證書；所述步驟A01中，所述認證請求消息中還同時攜帶DRMA gent證書；所述步驟A02中，所述認證響應(yīng)消息中同時包括DRM Agent證書的有效性認證結(jié)果；以及所述步驟A3中，RI根據(jù)所述DRM Agent證書的有效性認證結(jié)果確認DRMAgent證書有效后，再發(fā)送所述RO響應(yīng)消息。
10.如權(quán)利要求9所述的方法，其特征在于，OCSP響應(yīng)器根據(jù)RI證書撤銷列表認證RI證書有效性；和或OCSP響應(yīng)器根據(jù)DRM Agent證書撤銷列表認證DRM Agent證書有效性。
11.如權(quán)利要求10所述的方法，其特征在于，DRM Agent與RI之間、RI與OCSP響應(yīng)器之間在交互每一個消息時，發(fā)送方生成數(shù)字簽名并寫入所述消息，然后一起發(fā)送給接收方，接收方根據(jù)所述數(shù)字簽名驗證發(fā)送方合法后，再進行后續(xù)步驟。
12.一種移動移動終端設(shè)備，包括日期/時間監(jiān)視模塊和DRM Agent模塊，所述DRM Agent模塊包括控制子模塊，其特征在于，所述DRM Agent模塊還包括周期性時間段權(quán)限處理子模塊，該子模塊連接在所述控制子模塊和移動終端設(shè)備的日期/時間監(jiān)測模塊之間，控制子模塊將周期性時間段權(quán)限控制RO或RO包含的周期性時間段權(quán)限信息送入周期性時間段權(quán)限處理子模塊，該周期性時間段權(quán)限處理子模塊從所述日期/時間監(jiān)測模塊獲取日期和/或時間信息，并根據(jù)所述日期和/或時間信息與所述周期性時間段信息的匹配關(guān)系向控制子模塊返回控制信息。
13.如權(quán)利要求12所述的移動終端設(shè)備，其特征在于，所述周期性時間段權(quán)限處理子模塊可以設(shè)置為獨立的模塊、也可以設(shè)置在控制模塊中。
14.如權(quán)利要求12所述的移動終端設(shè)備，其特征在于，所述DRM Agent模塊還包括無線接口子模塊，用于收發(fā)信息；以及安全處理子模塊，連接在所述無線接口子模塊和所述控制子模塊之間，用于對收發(fā)的信息的安全處理。
15.如權(quán)利要求14所述的移動終端設(shè)備，其特征在于，所述移動終端設(shè)備還包括連接所述控制子模塊的人機接口模塊。
全文摘要
本發(fā)明涉及移動通信系統(tǒng)中的數(shù)字版權(quán)管理技術(shù)，特別涉及一種在線版權(quán)內(nèi)容使用權(quán)限控制方法和應(yīng)用該方法的移動終端設(shè)備，以解決現(xiàn)有技術(shù)中無法實現(xiàn)對在線版權(quán)內(nèi)容的使用時間權(quán)限進行周期性控制的問題。所述方法包括移動終端設(shè)備的版權(quán)代理模塊從發(fā)行者處獲取周期性時間段權(quán)限對象；并根據(jù)權(quán)限對象中的周期性時間段信息控制在線版權(quán)內(nèi)容的周期性使用權(quán)限。所述移動終端設(shè)備包括日期/時間監(jiān)視模塊和DRM Agent模塊，所述DRM Agent模塊包括控制子模塊和連接在所述控制子模塊和終端設(shè)備的日期/時間監(jiān)測模塊之間的周期性時間段權(quán)限處理子模塊，所述周期性時間段權(quán)限處理子模塊可以設(shè)置為獨立的模塊、也可以設(shè)置在控制模塊中。
文檔編號G06F21/00GK1851725SQ20051010503
公開日2006年10月25日 申請日期2005年9月26日 優(yōu)先權(quán)日2005年9月26日
發(fā)明者石國欣, 李益民, 黨沛 申請人:華為技術(shù)有限公司