專利名稱:提供數(shù)字版權管理許可證的方法和系統(tǒng)的制作方法
技術領域:
根據(jù)本發(fā)明的方法和系統(tǒng)涉及一種數(shù)字版權管理許可證��,更具體地講�,涉及使用關于傳送許可證的路徑的信息來綁定數(shù)字內容的許可證。
背景技術:
互聯(lián)網(wǎng)和多媒體技術的發(fā)展導致數(shù)字內容的廣泛分布和可存取性���。然而��,如果沒有可行的方式來保護這些數(shù)字內容的版權�����,則多媒體技術的發(fā)展還會導致數(shù)字內容的非法分布�。
為了更有效地保護數(shù)字內容的版權���,許多關于數(shù)字版權管理(DRM)的研究正在進行以被用于商業(yè)服務����。這里�����,DRM指的是將數(shù)字內容的使用僅限制于合法用戶的軟件或者硬件技術��。迄今����,大多數(shù)DRM包括與許可證和數(shù)字內容相關的技術。所述許可證通常包括可關于數(shù)字內容被執(zhí)行的一套權限以及能夠對相關內容解密的內容密鑰�����。
具有諷刺意味的是�,對DRM的需要起因于數(shù)字數(shù)據(jù)的通用性和便于管理的特性。大家知道���,數(shù)字內容與模擬數(shù)據(jù)不同����,它可容易地被無損拷貝�、再使用�、處理以及分布到第三方��,但是制作數(shù)字內容卻需要大量的花費���、工作以及時間�����。因此��,由于潛在的利益沒有被完全實現(xiàn)�,所以不經(jīng)許可證拷貝和分布數(shù)字內容阻礙了數(shù)字內容產業(yè)的發(fā)展����,這打擊了所述產業(yè)中的商業(yè)積極性。
已對保護數(shù)字內容做了一些努力�����。通常�����,數(shù)字內容保護集中在防止在沒有被允許的情況下訪問數(shù)字內容。例如����,僅允許付費的用戶訪問數(shù)字內容。然而�,當付費的用戶訪問數(shù)字內容并將其分布到第三方時����,數(shù)字內容可被所述第三方在沒有付費的情況下使用,這在數(shù)字內容服務商業(yè)化的過程中導致了許多問題����。
DRM嘗試解決這些問題。隨著DRM的實現(xiàn)���,允許用戶隨意訪問加密的數(shù)字內容��,但是對加密的數(shù)字內容解密以及執(zhí)行需要許可證��。其結果是�,可通過使用DRM來更有效地保護數(shù)字內容��。
圖1是示意性地示出現(xiàn)有技術DRM的示圖���。這里��,DRM主要覆蓋通過加密或置亂來保護的數(shù)字內容(以下在圖1中稱為“加密內容”)和訪問加密數(shù)字內容的許可證�����。
在圖1中具有用戶110��,期望訪問通過DRM保護的數(shù)字內容�����;內容發(fā)行者120����,提供數(shù)字內容;許可證發(fā)行者130�,發(fā)行包括訪問數(shù)字內容的權限的許可證;和證書授權機構140�,發(fā)行證書。
用戶110可從內容發(fā)行者120獲得期望的數(shù)字內容�����,所述數(shù)字內容是通過DRM保護的加密內容���。用戶110可從許可證發(fā)行者130獲得可執(zhí)行加密內容的許可證�。具有所述許可證的用戶110可執(zhí)行所述加密內容。
證書授權機構140發(fā)行指示內容發(fā)行者120和用戶110是合法的用戶的證書�。當每個裝置被制造時,所述證書可被存儲在所述裝置中��。然而�,從證書授權機構140發(fā)行的證書在期滿之前可能會被撤銷。如上所述��,DRM可保護數(shù)字內容制作者或發(fā)行者的利益以在刺激數(shù)字內容產業(yè)方面給予幫助����。
通常���,為了防止許可證(或數(shù)字內容)被非法裝置或用戶使用��,許可證被綁定到裝置或用戶�����?����!敖壎ā笔沁@樣一種概念����,即通過加密技術將數(shù)字內容的播放(或訪問)限制于特定裝置或用戶,以便除所述特定裝置或用戶之外的裝置或用戶不能播放(或訪問)所述內容�����。如圖2所示�,大多數(shù)現(xiàn)有技術DRM方案通過使用綁定密鑰將許可證(或數(shù)字內容)綁定到內容用戶、播放內容的播放器�、使用內容的用戶組、播放器組等��。
圖2示出數(shù)字內容和發(fā)行用于所述數(shù)字內容的許可證的內容發(fā)行者210��。提供數(shù)字內容的主體和提供許可證的主體可能不同����。然而,為了便于解釋����,認為相同的主體提供數(shù)字內容和許可證。
參照圖2���,內容發(fā)行者210可通過以下方式來提供DRM許可證對使用內容的用戶組220通過使用綁定密鑰Ku來對內容加密密鑰(CEK)加密(S201)���;對使用內容的各內容用戶222���、224、226和228通過使用綁定密鑰Ku_1�、Ku_2、Ku_3和Ku_4來對CEK加密(S202)�;對使用內容的播放器組230通過使用綁定密鑰Kd來對CEK加密(S203);或者對使用內容的各播放器231�����、232����、233���、234����、235和236通過使用綁定密鑰Kd_1�、Kd_2�、Kd_3����、Kd_4、Kd_5和Kd_6來對CEK加密(S204)����。在這種情況下,CEK指的是對數(shù)字內容加密的密鑰���。
在上述綁定結構中����,內容發(fā)行者210不能被充分地反映����,現(xiàn)在將參照圖3A和3B來解釋。
參照圖3A���,假定第一到第四內容用戶222�、224�����、226和228分別擁有第一播放器231、第三播放器233��、第四播放器234����、第六播放器236,四個內容用戶222�、224、226和228共享第二播放器232和第五播放器235��。
在這種情況下�����,如果內容發(fā)行者210想要通過共享的第二播放器232和第五播放器235將內容215的使用限制在第一內容用戶222和第二內容用戶224��,則在上述綁定結構下不能夠滿足內容發(fā)行者的這種要求�。
具體地講�����,如圖3B所示����,在第一內容用戶222和第二內容用戶224位于單個域330并且對于該域通過使用綁定密鑰Ka對CEK加密來提供DRM許可證(S310)的情況下�����,由于第一內容用戶222和第二內容用戶224分別擁有第一播放器231和第三播放器233�,所以第一內容用戶222和第二內容用戶224可通過第一播放器231和第三播放器233使用內容215����。這有悖于內容發(fā)行者210的要求。
另外��,在第二播放器232和第五播放器235位于單個域340并且對于該域通過使用綁定密鑰Kb對CEK加密來提供DRM許可證(S320)的情況下���,由于第三內容用戶226和第四內容用戶228分別共享第二播放器232和第五播放器235�,所以第三內容用戶226和第四內容用戶228可通過第二播放器232和第五播放器235使用內容215�����。以相同的方式����,這種結果有悖于內容發(fā)行者210的要求。
如上所述�,現(xiàn)有技術綁定方法遵循僅考慮使用許可證的主體(例如,內容用戶或者使用內容的用戶組)或對象(例如��,播放內容的播放器或播放器組)的裝置綁定方法或用戶綁定方法,因此數(shù)字內容的使用范圍被限制����。
另外,根據(jù)現(xiàn)有技術��,在內容發(fā)行側的發(fā)行DRM許可證的DRM系統(tǒng)和在播放器側的對加密內容解密和播放的DRM系統(tǒng)應該是相同的DRM系統(tǒng)����。
發(fā)明內容
本發(fā)明的示例性實施例克服了上述缺點和上面沒有描述的缺點。另外�����,不要求本發(fā)明克服上述確定�����,本發(fā)明的示例性實施例可能沒有克服上述的任何問題�。
本發(fā)明提供了這樣一種系統(tǒng)和方法,即在DRM環(huán)境下�,所述系統(tǒng)和方法以多種形式提供數(shù)字內容的使用范圍��,而沒有將許可證僅綁定到使用該許可證的主體或對象�。
本發(fā)明還提供了一種即使在不同的DRM系統(tǒng)中也能夠使用的DRM許可證的方法��。
根據(jù)本發(fā)明的一方面����,提供了一種提供DRM許可證的系統(tǒng)���。所述系統(tǒng)包括接收器系統(tǒng)�,請求用于內容的許可證�����;源系統(tǒng)���,根據(jù)所述請求�����,產生和提供包括與許可證相關的綁定信息的第一權限令牌�����;權限中介器���,在第一權限令牌的基礎上產生在接收器系統(tǒng)中可用的第二權限令牌�,并將產生的第二權限令牌發(fā)送到接收器系統(tǒng)�����;其中�����,接收器系統(tǒng)在第二權限令牌的基礎上提供用于所述內容的許可證�����。
根據(jù)本發(fā)明的另一方面����,提供了一種提供DRM許可證的方法,所述方法包括產生第一權限令牌��,所述第一權限令牌包括與用于內容的許可證相關的綁定信息����;在產生的第一權限令牌的基礎上產生第二權限令牌;和在產生的第二權限令牌的基礎上提供用于所述內容的許可證�。
通過參照附圖對本發(fā)明特定示例性實施例的詳細描述,本發(fā)明的上述方面將變得更加明顯,其中圖1是示意性地示出現(xiàn)有技術DRM的概念示圖�;圖2是示出現(xiàn)有技術綁定方法的示圖�;圖3A和3B是解釋現(xiàn)有技術綁定方法的問題的示圖;圖4是示出根據(jù)本發(fā)明示例性實施例的提供DRM許可證的系統(tǒng)的示圖����;圖5是示出根據(jù)本發(fā)明示例性實施例的DRM許可證提供系統(tǒng)的詳細結構的示圖;圖6是示出根據(jù)本發(fā)明示例性實施例的提供DRM許可證的方法的流程圖����;圖7是示出根據(jù)本發(fā)明示例性實施例的web服務服務器的結構的示圖;圖8是示出根據(jù)本發(fā)明示例性實施例的客戶機的結構的示圖�����;和圖9A和9B是示出根據(jù)本發(fā)明示例性實施例的提供DRM許可證的系統(tǒng)的示圖�。
具體實施例方式
以下,將參照附圖詳細地描述本發(fā)明的示例性實施例�。通過參照參考附圖詳細描述的示例性實施例,本發(fā)明的多個方面和實現(xiàn)所述所個方面的方法將顯而易見��。然而����,本發(fā)明并不限于以下公開的示例性實施例,而是可以以不同的形式被實現(xiàn)。在說明書中定義的內容�,例如詳細的結構和部件,只是為了幫助本領域的普通技術人員全面理解本發(fā)明而提供的特定細節(jié)��,本發(fā)明僅被限定在權利要求的范圍內���。在本發(fā)明示例性實施例的整個描述中��,相同的附圖標號用于不同附圖的相同部件�����。
現(xiàn)在將參照附圖來描述本發(fā)明����,所述附圖示出了用于解釋根據(jù)本發(fā)明示例性實施例的提供DRM許可證的方法和系統(tǒng)的方框圖和流程圖�。應該理解,流程圖的每個方框和在流程圖中的方框的組合可由計算機程序指令實現(xiàn)�。這些計算機程序指令可被提供給通用計算機、專用計算機���、或者其他可編程數(shù)據(jù)處理設備的處理器以產生設備�����,從而經(jīng)計算機或者其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令創(chuàng)建用于實現(xiàn)在一個流程圖方框或多個流程圖方框中描述的功能的手段�。這些計算機程序指令也可被存儲在可指導計算機或者其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可用或計算機可讀存儲器中,以便存儲在計算機可用或計算機可讀存儲器中的指令生產包括執(zhí)行在一個流程圖方框或多個流程圖方框中描述的功能的指令手段的產品�����。計算機程序指令也可被載入計算機或其他可編程數(shù)據(jù)處理設備以使得一系列操作步驟在計算機或其他可編程設備上被執(zhí)行以產生計算機執(zhí)行的過程����,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在一個流程圖方框或多個流程圖方框中描述的功能的步驟��。
另外�,流程圖的每個方框可表示模塊、代碼段或部分代碼�����,其包括一個或多個用于實現(xiàn)特定邏輯功能的可執(zhí)行指令�。還應該注意,在一些可選擇的實現(xiàn)中����,在方框中提到的功能可以以不同于所示的順序出現(xiàn)。例如���,根據(jù)所涉及的功能����,連續(xù)顯示的兩個方框實際上可能基本上同時被執(zhí)行,或者所述兩個方框有時可能以相反的順序被執(zhí)行���。
圖4是示出根據(jù)本發(fā)明示例性實施例的提供DRM許可證的系統(tǒng)的示圖����。
參照圖4��,提供DRM許可證的系統(tǒng)400包括源系統(tǒng)500�����、接收器系統(tǒng)(sinksystem)700����、權限中介器(right mediator)600和連接源系統(tǒng)、接收器系統(tǒng)和權限中介器的網(wǎng)絡450���。
源系統(tǒng)500作為發(fā)送內容的系統(tǒng)�,產生DRM許可證和加密內容��。
接收器系統(tǒng)700作為從源系統(tǒng)500接收內容和使用所述內容的系統(tǒng),使用DRM許可證并對加密內容解密�。接收器系統(tǒng)700可被分成使用接收器系統(tǒng)700的使用主體和諸如播放器的使用對象。例如�����,接收器系統(tǒng)700可由屬于用戶家庭網(wǎng)絡的所有音頻/視頻(AV)播放器����、特定移動裝置或用戶的家庭來實現(xiàn)����。以下,實現(xiàn)接收器系統(tǒng)700的使用主體或使用對象被稱為“實體(principal)”��。
可根據(jù)實現(xiàn)接收器系統(tǒng)700的模型來不同地管理接收器系統(tǒng)700中的實體����。例如,與特定用戶相關的信息可被存儲在PC���、智能卡和便攜式電話中�,或者可以以賬戶密碼的形式被管理���。
權限中介器600是將從源系統(tǒng)500提供的DRM許可證轉換或再處理成在接收器系統(tǒng)700中可被理解的DRM許可證的形式的系統(tǒng)����。
例如,在源系統(tǒng)500設置有“A”DRM系統(tǒng)以及接收器系統(tǒng)700設置有“B”DRM系統(tǒng)的情況下����,接收器系統(tǒng)700不能理解從源系統(tǒng)500產生的DRM許可證。因此�����,優(yōu)點在于具有能被源系統(tǒng)500和接收器系統(tǒng)700理解的DRM許可證�����,為了描述的目的�,這樣的DRM許可證將被稱為“權限令牌”。
具體地講���,當源系統(tǒng)500產生與加密內容相關的多個權限令牌并將其提供時�,權限中介器600通過使用所述多個權限令牌產生權限令牌���,并將產生的權限令牌提供給接收器系統(tǒng)700���。在這種情況下����,為了區(qū)別權限令牌的類型��,由源系統(tǒng)500提供的權限令牌稱為“副權限令牌”���,由權限中介器600產生并提供給接收器系統(tǒng)700的權限令牌被稱為“主權限令牌”�。
圖5是示出根據(jù)本發(fā)明示例性實施例的DRM許可證提供系統(tǒng)的詳細結構的示圖��。
參照圖5���,源系統(tǒng)500管理多個內容501、502和503以及用于各內容的DRM許可證��,并包括產生副權限令牌的web服務服務器550����。接收器系統(tǒng)700包括多個實體701、702�、703、704和705以及通過權限中介器600接收主權限令牌的客戶機750���。盡管客戶機750直接從web服務服務器550接收加密內容��,但是客戶機750還可經(jīng)權限中介器600接收內容�����。
在這種情況下����,組成接收器系統(tǒng)700的各實體可以以指示所述實體之間的關系的拓撲的形式被構造。例如���,參照圖5��,假定U1 704和U2 705是使用主體�����,D1 701����、D2 702和D3 703是使用對象�����,則U1 704可通過D1 701和D2 702播放內容。另外���,D1 701���、D2 702和D3 703被構造以屬于客戶機750管理的域。因此��,可由連接各實體的邊來確定實體的拓撲���。當指示使用主體的實體A通過單個邊被連接到指示使用對象的實體B時����,如果所述邊的箭頭指向實體A����,即“A←B”��,則實體A還可播放實體B中的內容��。
現(xiàn)在將參照圖6中示出的流程圖來詳細解釋圖5中示出的各部件的操作���。
當客戶機750向web服務服務器550請求對特定內容的許可證時����,web服務服務器550通過使用證書、接收器系統(tǒng)的內容購買信息或者諸如互聯(lián)網(wǎng)協(xié)議(IP)地址���、賬戶和密碼的客戶機的訪問信息��,執(zhí)行認證以確認客戶機750是否是合法的客戶機(S610)����。
如果確認客戶機750是合法的客戶機�����,則web服務服務器550產生用于請求的內容的副權限令牌����,并將其提供給權限中介器600(S620)?�?蛻魴C750請求的內容可被web服務服務器550加密而被提供給所述客戶機��。
在這種情況下��,副權限令牌包括客戶機750所請求的內容的綁定信息和所請求的內容的權限信息。通常�����,這種綁定信息被表示為特定實體��。在本發(fā)明中�,綁定信息可被表示為多個實體之間的路徑信息,而不是由單個實體來表示綁定信息���。所述路徑信息是關于連接實體的邊的信息���。
另外,web服務服務器550可產生并提供多個副權限令牌���。在這種情況下�����,每個副權限令牌包括作為綁定信息的多個實體之間的路徑信息���。如果web服務服務器550產生多個副權限令牌并將其提供給權限中介器600��,則權限中介器600通過將所述多個副權限令牌組合產生一個主權限令牌,然后將產生的主權限令牌發(fā)送到客戶機750(S630)���。在這種情況下��,所述主權限令牌包括指示在各副權限令牌中包括的綁定信息或權限信息之間的關系的關系信息����,通過該關系信息�,各綁定信息或權限信息之間的運算,例如差集�����、交集和并集���,變成可能�。例如�����,如果在第一副權限令牌中包括的第一綁定信息和在第二副權限令牌中包括的第二綁定信息之間的關系信息指示交集����,則可理解內容播放權限被給予屬于與第一綁定信息相應的路徑信息和與第二綁定信息相應的路徑信息的公共路徑的實體�。
關系信息可由web服務服務器550產生����,然后被提供給權限中介器600。
在從權限中介器600接收的主權限令牌的基礎上�����,客戶機750可產生用于給予內容播放權限的拓撲(S640)�。
即,由于主權限令牌包括關于多個路徑的路徑信息和各路徑信息之間的關系信息��,所以可在路徑信息和關系信息的基礎上產生諸如樹結構的拓撲�����。樹結構僅為示例����。還可考慮其他拓撲。
客戶機750可通過如上產生的拓撲來確定是否訪問通過組成接收器系統(tǒng)700的實體而綁定的許可證(S650)�。
圖7是示出根據(jù)本發(fā)明示例性實施例的web服務服務器的結構的示圖。
參照圖7�,根據(jù)本發(fā)明示例性實施例的web服務服務器550包括接口模塊552,與客戶機750或權限中介器600通信�;許可證產生模塊551�,產生用于客戶機750請求的內容的副權限令牌���;存儲模塊554,存儲客戶機750請求的內容或者用于所請求的內容的綁定信息�;和控制模塊553,控制各模塊的操作����。
在本發(fā)明示例性實施例中使用的模塊可包括軟件或硬件部件,例如現(xiàn)場可編程門陣列(FPGA)或專用集成電路(ASIC)�,用于執(zhí)行特定功能的。然而�����,模塊并不限于軟件或硬件組件�����。模塊可被配置在可尋址的存儲介質中��,或者可被配置以再現(xiàn)一個或多個處理器��。因此���,舉例來說��,模塊可包括諸如軟件組件����、面向對象的軟件組件、類組件和任務組件的組件���、進程��、函數(shù)�����、屬性���、過程、子程序��、程序代碼段���、驅動程序���、固件��、微碼�、電路��、數(shù)據(jù)��、數(shù)據(jù)庫�、數(shù)據(jù)結構�����、表�、數(shù)組和變量。在組件和模塊中提供的功能可被組合為更少的組件和模塊�,或者可進一步被分離成另外的組件和模塊。
當接口模塊552從客戶機750接收對內容的請求以及用于內容的許可證的請求時����,控制模塊553搜索存儲模塊554,對請求的內容加密���,并通過接口模塊552將加密內容發(fā)送到客戶機750�����。
另外����,控制模塊553將存儲模塊554中存儲的綁定信息提供給許可證產生模塊551,許可證產生模塊551通過使用綁定信息產生副權限令牌��,并將產生的副權限令牌提供給控制模塊553�。在這種情況下,綁定信息可被表示為指示多個實體之間的關系的路徑信息�。控制模塊553通過接口模塊552將產生的副權利令牌發(fā)送到權限中介器600�����。
圖8是示出根據(jù)本發(fā)明示例性實施例的客戶機的結構的示圖�。
參照圖8,根據(jù)本發(fā)明示例性實施例的客戶機750包括接口模塊751��,與web服務服務器550或權限中介器600通信�����;本地DRM許可證產生模塊754���,將從權限中介器600接收的主權限令牌轉換成客戶機750中安裝的DRM許可證的形式�;外部裝置通信模塊753,將主權限令牌提供給組成接收器系統(tǒng)的使用主體或使用對象����;和控制模塊752,控制各模塊的操作�����。
當接口模塊751從權限中介器600接收主權限令牌時����,控制模塊752在主權限令牌的基礎上產生用于給予內容播放權限的拓撲��。然后���,控制模塊752通過使用產生的拓撲來確定是否訪問通過組成接收器系統(tǒng)的實體綁定的許可證�,并以此為基礎�,控制本地DRM許可證產生模塊754產生可被客戶機750中安裝的DRM許可證系統(tǒng)理解的許可證。
另外��,控制模塊752可通過外部裝置通信模塊753將從權限中介器600接收的主權限令牌提供給使用主體或使用對象�����,或者將主權限令牌轉換成適合于使用主體或使用對象的許可證形式。
盡管圖4示出了包括一個源系統(tǒng)500和一個接收器系統(tǒng)700的DRM許可證提供系統(tǒng)��,但是本發(fā)明并不限于此��,如圖9A和9B所示�,所述DRM許可證提供系統(tǒng)可包括多個源系統(tǒng)和多個接收器系統(tǒng)。
如果存在多個源系統(tǒng)�,則權限中介器可通過組合從各源系統(tǒng)接收的副權限令牌來產生一個主權限令牌,在這種情況下��,產生的主權限令牌包括指示所述源系統(tǒng)之間的關系的信息���。
如上所述���,根據(jù)本發(fā)明示例性實施例,可以以不同的形式提供數(shù)字內容的使用范圍�����,并可在不同的DRM系統(tǒng)中使用DRM許可證�����。
另外,本發(fā)明總的發(fā)明構思可滿足期望以不同形式使用數(shù)字內容的內容發(fā)行者的需要��。
已參照附圖描述了本發(fā)明的示例性實施例�����。然而�����,本領域的技術人員應該理解��,在實質上不脫離本發(fā)明的原理的情況下��,可對公開的示例性實施例進行許多改變和修改��。因此���,公開的本發(fā)明的示例性實施例僅在一般性和描述意義上被使用,而非限制的目的����。
權利要求
1.一種提供數(shù)字版權管理許可證的系統(tǒng),所述系統(tǒng)包括接收器系統(tǒng)�,請求用于內容的許可證�����;源系統(tǒng)�,根據(jù)所述請求���,產生和提供包括與許可證相關的綁定信息的第一權限令牌�;權限中介器��,在第一權限令牌的基礎上產生第二權限令牌��,并將產生的第二權限令牌發(fā)送到接收器系統(tǒng)����;其中,接收器系統(tǒng)在第二權限令牌的基礎上提供用于所述內容的許可證��。
2.如權利要求1所述的系統(tǒng)���,其中�,所述第二權限令牌在接收器系統(tǒng)中是可用的�。
3.如權利要求1所述的系統(tǒng),其中�����,所述綁定信息包括指示被提供所述許可證的多個實體之間的關系的路徑信息。
4.如權利要求3所述的系統(tǒng)�����,其中���,所述多個實體中的每個實體都包括使用所述內容的使用主體和播放所述內容的使用對象��。
5.如權利要求1所述的系統(tǒng)�����,其中����,所述接收器系統(tǒng)在第二權限令牌的基礎上產生用于給予內容播放權限的拓撲��,并在產生的拓撲的基礎上通過組成接收器系統(tǒng)的實體提供許可證�����。
6.如權利要求1所述的系統(tǒng)��,其中���,當權限中介器從多個源系統(tǒng)接收第一權限令牌時�,權限中介器通過組合從各源系統(tǒng)接收的第一權限令牌產生第二權限令牌���,所述第二權限令牌包括指示各源系統(tǒng)之間的關系的信息�����。
7.如權利要求1所述的系統(tǒng)��,其中����,所述源系統(tǒng)包括web服務服務器��,所述web服務服務器管理多個內容以及用于各內容的多個數(shù)字版權管理許可證��,并產生第一權限令牌���。
8.如權利要求1所述的系統(tǒng)�,其中�����,所述接收器系統(tǒng)包括客戶機,所述客戶機包括多個實體����,并從權限中介器接收第二權限令牌。
9.一種提供數(shù)字版權管理許可證的方法����,所述方法包括產生第一權限令牌,所述第一權限令牌包括與用于內容的許可證相關的綁定信息�����;基于產生的第一權限令牌產生第二權限令牌����;和在產生的第二權限令牌的基礎上提供用于所述內容的許可證。
10.如權利要求9所述的方法��,還包括接收關于用于內容的許可證的請求�����,其中����,所述第一權限令牌根據(jù)所述請求被產生。
11.如權利要求10所述的方法�����,其中�,所述用于內容的許可證從接收器系統(tǒng)被接收。
12.如權利要求11所述的方法�,其中,第二權限令牌在接收器系統(tǒng)中能夠被理解���。
13.如權利要求9所述的方法���,其中,所述綁定信息包括指示被提供所述許可證的多個實體之間的關系的路徑信息�����。
14.如權利要求13所述的方法��,其中���,所述多個實體中的每個實體都包括使用所述內容的使用主體和播放所述內容的使用對象�。
15.如權利要求9所述的方法,其中�,提供許可證的步驟包括在產生的第二權限令牌的基礎上產生用于給予內容播放權限的拓撲;和在產生的拓撲的基礎上通過組成接收器系統(tǒng)的實體提供許可證��。
全文摘要
提供了一種提供數(shù)字版權(DRM)許可證的系統(tǒng)和方法�。所述系統(tǒng)包括接收器系統(tǒng),請求用于內容的許可證�;源系統(tǒng),根據(jù)所述請求�����,產生和提供包括與許可證相關的綁定信息的第一權限令牌����;權限中介器,在第一權限令牌的基礎上產生第二權限令牌���,并將產生的第二權限令牌發(fā)送到接收器系統(tǒng)�;其中���,接收器系統(tǒng)在第二權限令牌的基礎上提供用于所述內容的許可證�。所述方法包括接收關于用于內容的許可證的請求;根據(jù)所述請求產生第一權限令牌�,所述第一權限令牌包括與許可證相關的綁定信息;產生第二權限令牌���;和在產生的第二權限令牌的基礎上提供用于所述內容的許可證。
文檔編號G06F21/00GK1949239SQ20061013225
公開日2007年4月18日 申請日期2006年10月13日 優(yōu)先權日2005年10月13日
發(fā)明者金亨植 申請人:三星電子株式會社