專利名稱:數(shù)字權(quán)限管理的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
與本發(fā)明一致的方法和設(shè)備涉及數(shù)字權(quán)限管理,更具體地講,涉及在安 全地保護(hù)數(shù)字權(quán)限的同時(shí)用戶能夠不管裝置地靈活地使用購(gòu)買的內(nèi)容的數(shù)字 權(quán)限管理。
背景技術(shù):
正在積極進(jìn)行對(duì)數(shù)字權(quán)限管理(DRM)的研究,并且已經(jīng)引入并且正在準(zhǔn) 備引入使用DRM的商業(yè)服務(wù)。DRM是用于保護(hù)能夠被容易復(fù)制和分發(fā)的數(shù) 字內(nèi)容的技術(shù)概念。
已經(jīng)付出很多努力來保護(hù)數(shù)字內(nèi)容,但是現(xiàn)有技術(shù)聚焦在防止對(duì)數(shù)字內(nèi) 容的未授權(quán)訪問。例如,僅允許對(duì)內(nèi)容付費(fèi)的用戶訪問數(shù)字內(nèi)容。然而,數(shù) 字內(nèi)容可被容易地再利用、處理、復(fù)制和分發(fā)。因此,當(dāng)付費(fèi)用戶未經(jīng)允許 復(fù)制并分發(fā)內(nèi)容時(shí),未對(duì)該內(nèi)容付費(fèi)的用戶能夠使用該數(shù)字內(nèi)容。
為了解決這種問題,需要在分發(fā)數(shù)字內(nèi)容之前對(duì)其進(jìn)行加密,為了使用 加密的數(shù)字內(nèi)容,應(yīng)該存在被稱為權(quán)限對(duì)象(RO)的許可證。因此,期望使用 內(nèi)容的裝置應(yīng)存儲(chǔ)RO,或者與具有RO的另一裝置通信。此外,如果RO以 集成的形式與內(nèi)容一起存在,則除了存儲(chǔ)該內(nèi)容的裝置之外其它裝置不能使 用該內(nèi)容。內(nèi)容和RO可在裝置之間復(fù)制和移動(dòng),但是存在對(duì)復(fù)制和移動(dòng)的 約束(例如,可以禁止多于預(yù)定次數(shù)的移動(dòng))。
韓國(guó)未審查專利 10-2005-0045883 (Content-Sharing System, Content-Processing Device, Information-Processing Device, Program, Recording Medium, and Content-Sharing Method)公開了 一種在通過將指定提供內(nèi)容的裝 置的源ID添加到內(nèi)容并提供具有包括添加到內(nèi)容的源ID的重放允許ID列表 的裝置來保護(hù)數(shù)字權(quán)限的同時(shí),可在裝置之間共享內(nèi)容的技術(shù)。然而,根據(jù)
韓國(guó)未審查專利10-2005-0045883,為了共享內(nèi)容,內(nèi)容應(yīng)在裝置之間直接傳 輸。因此,可根據(jù)接收內(nèi)容的裝置的存儲(chǔ)能力限制內(nèi)容的可移動(dòng)性,并且在 彼此之間不能通信的裝置之間不能共享內(nèi)容,這些都是問題。
因此,需要一種在安全地保護(hù)數(shù)字權(quán)限的同時(shí)用戶能夠不管裝置靈活地 使用購(gòu)買的內(nèi)容的技術(shù)。
發(fā)明內(nèi)容
本發(fā)明將不限于上述的技術(shù)目的。本領(lǐng)域的技術(shù)人員將從以下詳細(xì)描述 更加清楚地理解這里沒有描述的其他目的。
根據(jù)本發(fā)明的示例性實(shí)施例,提供一種管理遠(yuǎn)程裝置的數(shù)字權(quán)限的方法, 該方法包括接收從具有對(duì)內(nèi)容的重放權(quán)限的主裝置發(fā)出的授權(quán),該授權(quán)包 括指示允許使用內(nèi)容的信息;將授權(quán)發(fā)送給服務(wù)提供裝置;和接收從服務(wù)提 供裝置提供的內(nèi)容。
根據(jù)本發(fā)明的示例性實(shí)施例,提供一種管理具有重放權(quán)限的主裝置的數(shù) 字權(quán)限的方法,該方法包括向遠(yuǎn)程裝置發(fā)出包括指示允許使用內(nèi)容的信息 的授權(quán);從期望將內(nèi)容提供給遠(yuǎn)程裝置的服務(wù)提供裝置接收更新可重放內(nèi)容 的RO的狀態(tài)信息的請(qǐng)求;和更新狀態(tài)信息。
根據(jù)本發(fā)明的示例性實(shí)施例,提供一種管理服務(wù)提供裝置的數(shù)字權(quán)限的 方法,該方法包括從遠(yuǎn)程裝置接收授權(quán)和對(duì)內(nèi)容發(fā)送的請(qǐng)求;驗(yàn)證所述授 權(quán)是否由主裝置發(fā)出;和在所述授權(quán)由主裝置發(fā)出的情況下,將內(nèi)容提供給 遠(yuǎn)程裝置。
根據(jù)本發(fā)明的示例性實(shí)施例,提供一種用于管理數(shù)字權(quán)限的遠(yuǎn)程裝置, 該裝置包括請(qǐng)求單元,使用來自具有重放權(quán)限的主裝置的授權(quán)將對(duì)內(nèi)容的 請(qǐng)求發(fā)送給服務(wù)提供裝置,該授權(quán)包括指示允許使用內(nèi)容的信息;和重放從 服務(wù)提供裝置提供的內(nèi)容。
根據(jù)本發(fā)明的示例性實(shí)施例,提供一種具有重放權(quán)限的主裝置,該裝置 包括授權(quán)產(chǎn)生單元,產(chǎn)生包括指示允許使用內(nèi)容的信息的授權(quán);通信單元, 將產(chǎn)生的授權(quán)發(fā)送給遠(yuǎn)程裝置;和控制單元,在從被設(shè)計(jì)為用于將內(nèi)容提供 給遠(yuǎn)程裝置的服務(wù)提供裝置接收到更新權(quán)限對(duì)象的狀態(tài)信息的請(qǐng)求之后,更 新狀態(tài)信息。
7
根據(jù)本發(fā)明的示例性實(shí)施例,提供一種用于管理數(shù)字權(quán)限的服務(wù)提供裝 置,該裝置包括授權(quán)驗(yàn)證單元,在從遠(yuǎn)程裝置接收到對(duì)發(fā)送授權(quán)和內(nèi)容的
請(qǐng)求的情況下,驗(yàn)證授權(quán)是否由主裝置發(fā)出;和內(nèi)容提供單元,在授權(quán)由主 裝置發(fā)出的情況下,將內(nèi)容提供給遠(yuǎn)程裝置。
通過下面結(jié)合附圖對(duì)其示例性實(shí)施例進(jìn)行的詳細(xì)描述,本發(fā)明的上述和
其他目的、其他特點(diǎn)和方面將會(huì)變得更加清楚,其中 圖1示出根據(jù)本發(fā)明示例性實(shí)施例的DRM系統(tǒng); 圖2是示出根據(jù)本發(fā)明示例性實(shí)施例的相互認(rèn)證處理的流程圖; 圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的主裝置向遠(yuǎn)程裝置發(fā)出授權(quán)
(warrant;)的處理的流程圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的遠(yuǎn)程裝置的內(nèi)容重放處理的流程
圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的主裝置的框圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的遠(yuǎn)程裝置的框圖;和
圖7是示出根據(jù)本發(fā)明示例性實(shí)施例的服務(wù)提供裝置的框圖。
具體實(shí)施方式
將參照附圖詳細(xì)描述本發(fā)明的示例性實(shí)施例。
通過參照下面示例性實(shí)施例的詳細(xì)描述和附圖可容易理解本發(fā)明。然而, 本發(fā)明可以以多種不同形式實(shí)現(xiàn),并且不應(yīng)被解釋為限于這里闡述的示例性 實(shí)施例。然而,提供這些實(shí)施例,從而其公開將本發(fā)明的概念傳達(dá)給本領(lǐng)域 的技術(shù)人員,并且本發(fā)明將僅由權(quán)利要求限定。在整個(gè)說明書中,相同的標(biāo) 號(hào)表示相同的部件。
首先筒要描述本發(fā)明中使用的術(shù)語(yǔ)。關(guān)于術(shù)語(yǔ)的描述有助于理解本發(fā)明。 因此,除了以限定方式清楚地陳述特定術(shù)語(yǔ),以下對(duì)術(shù)語(yǔ)的描述不應(yīng)限制本 發(fā)明的技術(shù)概念。
內(nèi)容
這里,內(nèi)容的例子是數(shù)字多媒體數(shù)據(jù),并且該內(nèi)容不限于運(yùn)動(dòng)畫面、圖 像、游戲、文本等。該內(nèi)容可以以加密的狀態(tài)存在。權(quán)限對(duì)象(RO)
權(quán)限對(duì)象是定義內(nèi)容使用的權(quán)限的許可證。RO包括內(nèi)容加密密鑰、約
束信息和內(nèi)容標(biāo)識(shí)符。這里,內(nèi)容標(biāo)識(shí)符是用于標(biāo)識(shí)內(nèi)容的信息,能夠使用 內(nèi)容加密密鑰重放內(nèi)容。 內(nèi)容加密密鑰
內(nèi)容加密密鑰可具有預(yù)定格式的二進(jìn)制值。例如,內(nèi)容加密密鑰可使用 在通過對(duì)內(nèi)容對(duì)象解密獲得原始內(nèi)容中。 約束信息
約束信息是指能夠重放內(nèi)容的限制,可在一個(gè)權(quán)限對(duì)象內(nèi)設(shè)置一組或多 組信息。約束信息的一些例子是計(jì)數(shù)約束、日期時(shí)間約束、間隔約束和累積 時(shí)間約束。
這里,計(jì)數(shù)約束規(guī)定內(nèi)容對(duì)象可被重放多少次。例如,如果RO的計(jì)數(shù) 約束被設(shè)置為10,則主機(jī)裝置通過RO可將內(nèi)容對(duì)象重放10次。
曰期時(shí)間約束限制可重放內(nèi)容對(duì)象的日期和時(shí)間,并且可包括開始元素 和結(jié)束元素中的至少一個(gè)。在日期時(shí)間約束消耗(consume)設(shè)置的RO的情況 下,主機(jī)裝置可在開始元素指示的日期和時(shí)間之后重放內(nèi)容對(duì)象,并且可重 放內(nèi)容對(duì)象直到結(jié)束元素指示的日期和時(shí)間。
間隔約束限制可通過使用RO從第一次重放內(nèi)容對(duì)象的時(shí)刻開始重放內(nèi) 容對(duì)象的期間。例如,在期間約束被設(shè)置為l周的情況下,如果主機(jī)裝置第 一次在2006年12月1日的XX:XX:XX通過使用RO重放內(nèi)容對(duì)象,則主機(jī) 裝置能夠通過^f吏用RO重放內(nèi)容對(duì)象直到2006年12月8日的XX:XX:XX。
累積時(shí)間約束限制可通過使用RO重放內(nèi)容對(duì)象的小時(shí)的總和。例如, 如果累積時(shí)間約束被設(shè)置為IO小時(shí),則主機(jī)裝置可通過使用RO重放內(nèi)容對(duì) 象10小時(shí)。這里,主機(jī)裝置通過使用RO不限于預(yù)定次數(shù)的內(nèi)容使用或者內(nèi) 容對(duì)象的重放的曰期。
狀態(tài)信息
狀態(tài)信息指示RO的消耗級(jí)別。例如,在RO的約束信息被設(shè)置為10, 并且主機(jī)裝置已經(jīng)使用R04小時(shí)的情況下,狀態(tài)信息指示關(guān)于主機(jī)裝置已經(jīng) 使用RO多少小時(shí)(4小時(shí))或者主機(jī)裝置將通過使用RO來使用內(nèi)容對(duì)象多少 小時(shí)(6小時(shí))的信息。狀態(tài)信息可被包括在權(quán)限對(duì)象中,或者可以由存儲(chǔ)RO 的裝置將狀態(tài)信息作為單獨(dú)的信息連同RO進(jìn)行管理。
公鑰密碼術(shù)
由于當(dāng)解密數(shù)據(jù)中使用的密鑰和加密數(shù)據(jù)中使用的密鑰構(gòu)成不同的加密 密鑰時(shí)進(jìn)行加密,因此這也被稱為非對(duì)稱密碼術(shù)。在公鑰密碼術(shù)中,加密密 鑰包括公鑰和私鑰對(duì)。沒必要保持公鑰保密,也就是,很容易得到公鑰,而 必須僅特定裝置知道私鑰。將這種公鑰加密算法公開給一般公眾,但是第三 人很難使用加密算法、加密密鑰和密文發(fā)現(xiàn)原始內(nèi)容。公鑰加密算法的例子
包括Diffie-Hellman、 RSA、 El Gamal和Elliptic Curve。 對(duì)稱密鑰密碼術(shù)
這也被稱為秘密密鑰(secret-key)密碼術(shù),其中,當(dāng)用于加密數(shù)據(jù)的密鑰 和用于解密數(shù)據(jù)的密鑰構(gòu)成相同加密密鑰時(shí)進(jìn)行加密。作為這種對(duì)稱密鑰加 密的例子,數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法最普通,但是采用先進(jìn)加密標(biāo)準(zhǔn)(AES)的 應(yīng)用的數(shù)量近來在增長(zhǎng)。
隨機(jī)數(shù)
隨機(jī)數(shù)是具有隨機(jī)特性的數(shù)字或字符序列。由于產(chǎn)生完整的隨機(jī)數(shù)在計(jì) 算上復(fù)雜,因此可使用偽隨機(jī)數(shù)。 證書
證書包括能夠確認(rèn)特定裝置有效的信息。例如,證書可包括特定裝置的 標(biāo)識(shí)符和公鑰。此外,由預(yù)定認(rèn)證中心發(fā)出證書并對(duì)證書進(jìn)行電子簽名。裝 置通過對(duì)應(yīng)裝置的證書來確認(rèn)對(duì)應(yīng)裝置有效。
授權(quán)
授權(quán)包括關(guān)于裝置是否允許另 一裝置使用其部分或所有內(nèi)容重放權(quán)限的 信息。這是指該裝置存儲(chǔ)用于執(zhí)行內(nèi)容的有效、可執(zhí)行的權(quán)限對(duì)象,或者與 權(quán)限對(duì)象集成的內(nèi)容。
下面必要時(shí)將描述以上沒有定義的術(shù)語(yǔ)。
圖1示出根據(jù)本發(fā)明示例性實(shí)施例的DRM系統(tǒng)100。示出的DRM系統(tǒng) 100包括主裝置110、遠(yuǎn)程裝置120、服務(wù)提供裝置130和內(nèi)容提供服務(wù)器140。
主裝置110可以以有線或無線方式通信,并包括例如閃存或硬盤驅(qū)動(dòng)器 的存儲(chǔ)介質(zhì)。因此,主裝置110可將內(nèi)容或RO發(fā)送給其他裝置,或從其他 裝置接收內(nèi)容和RO并存儲(chǔ)它們。主裝置110可通過使用RO重放內(nèi)容。此 外,主裝置IIO可向遠(yuǎn)程裝置120發(fā)出授權(quán)。主裝置110的例子是個(gè)人計(jì)算 機(jī)、筆記本計(jì)算機(jī)、機(jī)頂盒、TV和個(gè)人錄像機(jī)。
遠(yuǎn)程裝置120可以以有線或無線方式通信并重放內(nèi)容。根據(jù)本發(fā)明的示
例性實(shí)施例,盡管遠(yuǎn)程裝置120不直接存儲(chǔ)內(nèi)容和RO,但是遠(yuǎn)程裝置120 能夠在預(yù)定過程之后重放與遠(yuǎn)程裝置120持有的重放權(quán)限相應(yīng)的內(nèi)容。對(duì)此, 遠(yuǎn)程裝置120可使用由主裝置IIO發(fā)出的授權(quán)。遠(yuǎn)程裝置120的一些例子是 移動(dòng)電話、PDA、 PMP和MP3播放器,但是本發(fā)明不限于這些裝置。
內(nèi)容提供服務(wù)器140提供內(nèi)容或RO。如果內(nèi)容和RO作為獨(dú)立的對(duì)象存 在,則RO可被提供給付出特定價(jià)格的裝置,由于RO對(duì)于重放加密的內(nèi)容 是必須的,因此可以以加密的狀態(tài)無調(diào)整地(without compensation)提供內(nèi)容。 如果RO與內(nèi)容集成,則內(nèi)容提供服務(wù)器140可將內(nèi)容提供給付出特定價(jià)格 的裝置。此外,可由單獨(dú)的主體提供內(nèi)容和RO。
服務(wù)提供裝置130可將其重放權(quán)限屬于主裝置110的內(nèi)容提供給遠(yuǎn)程裝 置120。對(duì)此,服務(wù)提供裝置130可直接存儲(chǔ)內(nèi)容,或者可接收從內(nèi)容提供 服務(wù)器140發(fā)送的內(nèi)容,并且將接收的內(nèi)容提供給遠(yuǎn)程裝置140。提供給遠(yuǎn) 程裝置120的內(nèi)容可處于無需RO能夠重放內(nèi)容的狀態(tài)。此外,為了防止發(fā) 送給遠(yuǎn)程裝置120的內(nèi)容公開給其他裝置的情況,服務(wù)提供裝置130可執(zhí)行 預(yù)定安全工作。
基于LAN協(xié)議(例如藍(lán)牙、無線LAN、 USB和IEEE)在主裝置110和遠(yuǎn) 程裝置120之間交換必要數(shù)據(jù),并且基于xDSL、電話線或光纜的WAN協(xié)議 可用于DRM系統(tǒng)100中剩余裝置之間的通信。本發(fā)明不限于這些協(xié)議,可 根據(jù)情況改變通信協(xié)議。
例如,在用戶在家中使用主裝置IIO從內(nèi)容提供服務(wù)器140購(gòu)買RO或 內(nèi)容之后,他能夠通過連接主裝置110和移動(dòng)裝置120將由主裝置110產(chǎn)生 的授權(quán)存儲(chǔ)在遠(yuǎn)程裝置120中。這里,攜帶遠(yuǎn)程裝置120的用戶可將與主裝 置的重放權(quán)限相應(yīng)的對(duì)內(nèi)容的請(qǐng)求發(fā)送給服務(wù)提供裝置130。這里,在預(yù)定 過程之后,服務(wù)提供裝置130可將內(nèi)容提供給遠(yuǎn)程裝置120,并且用戶可通 過遠(yuǎn)程裝置120使用內(nèi)容。也就是,即使通過主裝置IIO購(gòu)買的內(nèi)容或RO 沒有被移動(dòng)到遠(yuǎn)程裝置120,但是用戶可使用遠(yuǎn)程裝置120重放必要的內(nèi)容。
此外,內(nèi)容提供服務(wù)器140和服務(wù)提供裝置130被描述為圖1中的單獨(dú) 裝置,但是內(nèi)容提供服務(wù)器140和服務(wù)提供裝置130可以是相同裝置。
下面更加詳細(xì)地對(duì)DRM系統(tǒng)100的裝置之間的操作處理以及每一裝置 的構(gòu)成進(jìn)行描述。
主裝置110、遠(yuǎn)程裝置120、服務(wù)提供裝置130和內(nèi)容提供服務(wù)器140 可確認(rèn)對(duì)應(yīng)裝置的安全性,并在全規(guī)才莫通信(full-scale communication)之前凈丸 行認(rèn)證處理。為了確認(rèn)對(duì)應(yīng)裝置的安全性,可使用可信計(jì)算組(TCG)標(biāo)準(zhǔn)的證 明機(jī)制。然而,這種方法僅是示例性的,其他方法可用于確認(rèn)對(duì)應(yīng)裝置的安 全性。此外,可在無需對(duì)應(yīng)裝置的安全確認(rèn)處理的情況下執(zhí)行認(rèn)證處理。在 圖2中描述認(rèn)證處理的例子。
圖2是示出根據(jù)本發(fā)明示例性實(shí)施例的相互認(rèn)證處理的流程圖。在本實(shí) 施例中,下標(biāo)'T'代表屬于第一裝置IO的數(shù)據(jù)或由第一裝置IO產(chǎn)生的數(shù)據(jù), 下標(biāo)"2"代表屬于第二裝置20的數(shù)據(jù)或由第二裝置20產(chǎn)生的數(shù)據(jù)。此外, 第一裝置10和第二裝置20可以分別是主裝置110、遠(yuǎn)程裝置120、服務(wù)提供 裝置130和內(nèi)容提供服務(wù)器140中的一個(gè)。
首先,如果第一裝置10連接到第二裝置20,則第一裝置10將相互認(rèn)證 的請(qǐng)求發(fā)送給第二裝置20。這里,第一裝置10可發(fā)送由認(rèn)證中心為第一裝 置10發(fā)出的證書,。證書!包括第一裝置的ID,和公鑰,,并且由認(rèn)證中心電 子簽名。
接收到第一裝置10的證書,的第二裝置20使用證書撤銷列表(CRL)來確 認(rèn)證書i是否有效(S212)。如果第一裝置10的證書"主冊(cè)在CRL中,則第二 裝置20可拒絕與第一裝置IO相互認(rèn)證。然而,如果第一裝置10的證書,沒 有注冊(cè)在CRL中,則第二裝置20可獲得第一裝置IO的公鑰,。
如果確定第一裝置IO有效,則第二裝置20產(chǎn)生隨機(jī)數(shù)2(S214),并且將 產(chǎn)生的隨機(jī)數(shù)2加密作為第一裝置10的公鑰!(S216)。
隨后,第二裝置20執(zhí)行相互認(rèn)證響應(yīng)(S220)。對(duì)此,第二裝置20可一
起發(fā)送由認(rèn)證中心為第二裝置20發(fā)出的證書2和加密的隨機(jī)數(shù)2。證書2包括
第二裝置的ID2和公鑰2,并且由認(rèn)證中心電子簽名。
從第二裝置20接收到證書2和加密的隨機(jī)數(shù)2的第一裝置IO通過證書2
確認(rèn)第二裝置20是否有效,并對(duì)加密的隨機(jī)數(shù)2解密作為第一裝置10的私 鑰,(S222)。這里,第一裝置10可通過第二裝置20的證書獲得第二裝置20 的公鑰2。此外,可如第二裝置20中那樣通過CRL執(zhí)行對(duì)證書2的確認(rèn)。
如果通過證書2確認(rèn)來確定第二裝置20有效,則第一裝置10產(chǎn)生隨機(jī) 數(shù)KS224),并且對(duì)產(chǎn)生的隨機(jī)數(shù)!加密作為第二裝置20的公鑰2 (S226)。
然后,第一裝置IO將終止相互認(rèn)證的請(qǐng)求以及加密的隨機(jī)數(shù)!發(fā)送給第
二裝置20(S230)。
從第 一裝置10接收加密的隨機(jī)數(shù)i的第二裝置20對(duì)由其私鑰2加密的隨 機(jī)數(shù),解密(S232)。
這樣,第一裝置10和第二裝置20共享兩個(gè)隨機(jī)數(shù)(隨機(jī)數(shù),和隨機(jī)數(shù)2)。
結(jié)果,共享這兩個(gè)隨機(jī)數(shù)的第一裝置10和第二裝置20通過使用這兩個(gè) 隨機(jī)數(shù)產(chǎn)生會(huì)話密鑰(S240和S242)。這里,第一裝置10和第二裝置20使用 以產(chǎn)生會(huì)話密鑰的密鑰產(chǎn)生算法是相同的。因此,第一裝置10和第二裝置 20可共享相同的會(huì)話密鑰。
第一裝置10和第二裝置20使用會(huì)話密鑰對(duì)將在相互認(rèn)證之后發(fā)送給對(duì) 方的數(shù)據(jù)進(jìn)行加密,并且可使用會(huì)話密鑰對(duì)從對(duì)方接收的加密數(shù)據(jù)解密。這 樣,可在第一裝置10和第二裝置20之間的數(shù)據(jù)傳輸中維持安全。
此外,圖2的流程圖包括產(chǎn)生會(huì)話密鑰的隨機(jī)數(shù)交換處理以及會(huì)話密鑰 產(chǎn)生處理,如果會(huì)話密鑰產(chǎn)生沒必要,則可省略這兩個(gè)處理。也就是,在僅 需要確認(rèn)對(duì)方裝置的有效性的情況下,可通過驗(yàn)證從對(duì)方裝置發(fā)送的證書來 完成相互認(rèn)證。
圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的主裝置110向遠(yuǎn)程裝置120發(fā)出 授權(quán)的處理的流程圖。
首先,遠(yuǎn)程裝置120將發(fā)出授權(quán)的請(qǐng)求發(fā)送給主裝置110(S310)。當(dāng)請(qǐng)求 授權(quán)發(fā)出時(shí),主裝置IIO可驗(yàn)證遠(yuǎn)程裝置120的安全性,對(duì)此,可執(zhí)行TCG 標(biāo)準(zhǔn)的證明機(jī)制或相互認(rèn)證處理。因此,當(dāng)遠(yuǎn)程裝置120發(fā)送授權(quán)發(fā)出的請(qǐng) 求時(shí),可將其標(biāo)識(shí)符(例如,MAC地址)或證書發(fā)送給主裝置??稍谡?qǐng)求授權(quán) 發(fā)出之前執(zhí)行安全性確認(rèn)。
如果識(shí)別出遠(yuǎn)程裝置120安全,則主裝置110產(chǎn)生發(fā)給遠(yuǎn)程裝置120的 授權(quán)(S320)。該授權(quán)可包括發(fā)出者和接收者的信息。該授權(quán)可包括遠(yuǎn)程裝置 120的標(biāo)識(shí)符和主裝置110的標(biāo)識(shí)符。作為另一示例,該授權(quán)可包括遠(yuǎn)程裝 置120的公鑰和主裝置110的公鑰??赏ㄟ^主裝置110的公鑰來對(duì)產(chǎn)生的授 權(quán)加密,從而第三裝置可確認(rèn)該授權(quán)由主裝置IIO產(chǎn)生。
授權(quán)發(fā)出是指主裝置IIO將其所有或一些重放權(quán)限分發(fā)給遠(yuǎn)程裝置120。 如果主裝置期望僅將其一些重放權(quán)限分配給遠(yuǎn)程裝置120,則主裝置110可 將有限權(quán)限的信息包括在證書中。下面,包括在授權(quán)中的有限權(quán)限的信息被 稱為"使用限制信息"以將其與前述約束信息相區(qū)分。
例如,如果主裝置110具有將內(nèi)容重放10次的權(quán)限,并允許遠(yuǎn)程裝置 120將內(nèi)容重放兩次,則主裝置110可產(chǎn)生包括指示可將內(nèi)容重放兩次的使 用限制信息的證書。
可根據(jù)遠(yuǎn)程裝置120的請(qǐng)求分配包括在授權(quán)中的使用限制信息的范圍, 或者可在沒有遠(yuǎn)程裝置120請(qǐng)求的情況下由主裝置分配包括在授權(quán)中的使用 限制信息的范圍。
如果產(chǎn)生授權(quán),則主裝置IIO將該授權(quán)發(fā)送給遠(yuǎn)程裝置120(S330)。 隨后,主裝置110將可使用授權(quán)重放的內(nèi)容的列表(以下稱為"內(nèi)容列表") 發(fā)送給遠(yuǎn)程裝置120(S340)。內(nèi)容列表可包括內(nèi)容的詳細(xì)信息,例如內(nèi)容標(biāo)識(shí) 符和內(nèi)容類型(例如,視頻、音樂、游戲或圖像)。內(nèi)容列表可包括關(guān)于所有內(nèi) 容的信息或關(guān)于部分內(nèi)容的信息。此外,內(nèi)容列表可被提前編寫或發(fā)出授權(quán) 時(shí)編寫。
遠(yuǎn)程裝置120接收由主裝置IIO發(fā)出的授權(quán),并且可在預(yù)定過程之后重 放內(nèi)容,下面參照?qǐng)D4對(duì)重放內(nèi)容進(jìn)行描述。
圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的遠(yuǎn)程裝置102的內(nèi)容重放處理的 流程圖。
遠(yuǎn)程裝置120接收由主裝置IIO發(fā)出的授權(quán),并將使用內(nèi)容的請(qǐng)求發(fā)送 給服務(wù)提供裝置130(S410)。這里,遠(yuǎn)程裝置120可發(fā)送從主裝置IIO發(fā)出的 授權(quán)以及關(guān)于將被使用的內(nèi)容的信息(例如,內(nèi)容標(biāo)識(shí)符)。可在從主裝置IIO 發(fā)送的內(nèi)容列表中選擇將被使用的內(nèi)容的信息。
當(dāng)從遠(yuǎn)程裝置120接收到使用內(nèi)容的請(qǐng)求時(shí),服務(wù)提供裝置130驗(yàn)證和 所述請(qǐng)求一起發(fā)送的授權(quán)(S415)。由于通過主裝置IIO的私鑰對(duì)授權(quán)加密,因 此如果可使用主裝置110的公鑰對(duì)加密的授權(quán)解密,則可確認(rèn)授權(quán)由主裝置 IIO發(fā)出??捎烧J(rèn)證中心提供主裝置IIO的公鑰,或者可由主裝置110直接提 供主裝置110的公鑰。此外,主裝置110的證書可與使用內(nèi)容的請(qǐng)求一起從 遠(yuǎn)程裝置120發(fā)送。這里,服務(wù)提供裝置130可通過主裝置110的證書獲得 主裝置110的公鑰。此外,可通過各種其他方法獲得主裝置的公鑰。此外, 如果需要其他信息來驗(yàn)證授權(quán),則可從主裝置110、遠(yuǎn)程裝置120或其他裝 置獲得這些信息。
盡管沒有示出,如果遠(yuǎn)程裝置120發(fā)送的授權(quán)無效,則服務(wù)提供裝置130 可將不能提供內(nèi)容的事實(shí)通知給遠(yuǎn)程裝置120。
然而,如果驗(yàn)證授權(quán)有效,則服務(wù)提供裝置130檢查主裝置110的購(gòu)買
歷史(S420)。購(gòu)買歷史可包括從內(nèi)容提供服務(wù)器140購(gòu)買的RO和內(nèi)容的信息。 通過檢查購(gòu)買歷史,服務(wù)提供裝置130可確認(rèn)主裝置IIO具有重放遠(yuǎn)程裝置 120請(qǐng)求的內(nèi)容的權(quán)限。
可從內(nèi)容提供服務(wù)器140獲得主裝置110的購(gòu)買歷史。此外,每當(dāng)主裝 置IIO從內(nèi)容提供服務(wù)器140購(gòu)買了 RO或內(nèi)容時(shí),如果內(nèi)容提供服務(wù)器140 將購(gòu)買記錄發(fā)送給服務(wù)提供裝置130,則服務(wù)提供裝置130可產(chǎn)生并管理主 裝置110的購(gòu)買歷史。
如果確認(rèn)了主裝置對(duì)遠(yuǎn)程裝置120請(qǐng)求的內(nèi)容的重放權(quán)限,則服務(wù)提供 裝置130將更新RO的狀態(tài)信息的請(qǐng)求發(fā)送給主裝置110(S425)。這里,服務(wù) 提供裝置130可將關(guān)于遠(yuǎn)程裝置請(qǐng)求的內(nèi)容的信息(例如,內(nèi)容標(biāo)識(shí)符)提供給 主裝置IIO。
在S425,狀態(tài)信息的更新級(jí)別可與包括在遠(yuǎn)程裝置120發(fā)送的授權(quán)中的 使用限制信息相應(yīng)。例如,如果使用限制信息指示內(nèi)容可重放2次,則服務(wù) 提供裝置130可將對(duì)與內(nèi)容相應(yīng)的RO的狀態(tài)信息計(jì)數(shù)2次的請(qǐng)求發(fā)送給主 裝置110。
根據(jù)本發(fā)明的示例性實(shí)施例,可由遠(yuǎn)程裝置120確定在S425中請(qǐng)求的狀 態(tài)信息的更新級(jí)別。例如,遠(yuǎn)程裝置120可發(fā)送當(dāng)在S410中請(qǐng)求使用內(nèi)容時(shí) 使用的內(nèi)容量的信息。這里,服務(wù)提供裝置130確定關(guān)于使用的內(nèi)容量的信 息是否在包括在授權(quán)中的使用限制信息內(nèi),如果在該信息內(nèi),則把將狀態(tài)信 息更新使用的內(nèi)容量的請(qǐng)求(遠(yuǎn)程裝置120在S425中請(qǐng)求)發(fā)送給主裝置110。 例如,如果遠(yuǎn)程裝置120發(fā)送使用內(nèi)容1次的請(qǐng)求,則服務(wù)提供裝置130可 在內(nèi)容RO中發(fā)送將關(guān)于次數(shù)約束的狀態(tài)信息計(jì)數(shù)1次的請(qǐng)求。
參照?qǐng)D4,主裝置110根據(jù)服務(wù)提供裝置130的請(qǐng)求更新RO的狀態(tài)信 息(S430)。可通過與狀態(tài)信息更新請(qǐng)求一起接收的內(nèi)容的信息檢索RO(RO的 狀態(tài)信息需要被更新)。根據(jù)本發(fā)明的示例性實(shí)施例,主裝置110可在更新狀 態(tài)信息之前將對(duì)授權(quán)的請(qǐng)求發(fā)送給服務(wù)提供裝置130。這里,服務(wù)提供裝置 130將遠(yuǎn)程裝置120發(fā)送的授權(quán)發(fā)送給主裝置110,主裝置IIO將授權(quán)恢復(fù)為 公鑰,從而確認(rèn)對(duì)服務(wù)提供裝置130的狀態(tài)信息更新的請(qǐng)求有效。
在更新狀態(tài)信息之后,主裝置110產(chǎn)生確認(rèn)狀態(tài)信息的更新的響應(yīng)包 (S435),并且將產(chǎn)生的響應(yīng)包發(fā)送給服務(wù)提供裝置130(S440)。這里,響應(yīng)包
包括更新之前的狀態(tài)信息和更新的狀態(tài)信息,并且響應(yīng)包可被加密作為主裝 置110的公鑰。在從服務(wù)提供裝置130接收的對(duì)狀態(tài)信息更新的請(qǐng)求超過主 裝置110的狀態(tài)信息的允許范圍的情況下,例如"內(nèi)容不能被使用"的拒絕
可被包括在響應(yīng)包中。例如,遠(yuǎn)程裝置120可將將內(nèi)容重放5次的請(qǐng)求發(fā)送 給服務(wù)提供裝置130,服務(wù)提供裝置130隨后可將更新狀態(tài)信息的請(qǐng)求發(fā)送 給主裝置110。這里,如果主裝置的內(nèi)容重放權(quán)限是4次,則由于請(qǐng)求的狀 態(tài)信息更新的范圍大于主裝置可允許的權(quán)限范圍,因此主裝置IIO產(chǎn)生包括 例如"這個(gè)請(qǐng)求超過權(quán)限"的句子的響應(yīng)包,并將該響應(yīng)包發(fā)送給服務(wù)提供 裝置130。
服務(wù)提供裝置130通過從主裝置IIO接收的響應(yīng)包確認(rèn)狀態(tài)信息已經(jīng)被 更新(S445)。例如,在通過主裝置110的公鑰對(duì)響應(yīng)包解密并且響應(yīng)包指示狀 態(tài)信息已經(jīng)被更新的情況下,,服務(wù)提供裝置130可確定狀態(tài)信息已經(jīng)被成功更新。
如果狀態(tài)信息已經(jīng)被更新,則服務(wù)提供裝置130可將內(nèi)容提供給遠(yuǎn)程裝 置120(S450)??梢砸粤鱾鬏敾蛳螺d的方式提供內(nèi)容。在下載的情況下,限制 內(nèi)容重放的臨界值可與內(nèi)容一起發(fā)送。這里,每當(dāng)遠(yuǎn)程裝置120重放內(nèi)容時(shí), 臨界值就被更新。例如,如果臨界值被設(shè)置為2,則由于當(dāng)重放內(nèi)容時(shí)對(duì)臨 界值計(jì)數(shù),因此遠(yuǎn)程裝置120可將內(nèi)容重放總共2次。臨界值與S430中的狀 態(tài)信息的更新級(jí)別相應(yīng)。
此外,在S450,可使用由遠(yuǎn)程裝置120和服務(wù)提供裝置130共享的信息 對(duì)發(fā)送的內(nèi)容加密。例如,服務(wù)提供裝置130可使用唯一公鑰的標(biāo)識(shí)符或遠(yuǎn) 程裝置120的標(biāo)識(shí)符對(duì)內(nèi)容加密。如果如圖2所示已經(jīng)提前執(zhí)行相互認(rèn)證處 理,則服務(wù)提供裝置130可使用作為相互認(rèn)證的結(jié)果產(chǎn)生的會(huì)話密鑰對(duì)內(nèi)容 加密。該內(nèi)容加密防止內(nèi)容被除了遠(yuǎn)程裝置120之外的裝置使用。
從服務(wù)提供裝置130接收內(nèi)容的遠(yuǎn)程裝置120可重放內(nèi)容(S455)。
圖5是示出根據(jù)本發(fā)明的示例性實(shí)施例的主裝置的框圖。主裝置110包 括通信單元510、存儲(chǔ)單元520、內(nèi)容列表產(chǎn)生單元530、授權(quán)產(chǎn)生單元540、 響應(yīng)包產(chǎn)生單元550和控制單元560。
通信單元510通過有線或無線介質(zhì)將數(shù)據(jù)發(fā)送給外部裝置和從外部裝置 接收數(shù)據(jù)。具體地講,通信單元510可包括第一接口單元512和第二接口單 元514。第 一接口單元512可使用通信協(xié)議(例如紅外線通信、藍(lán)牙、無線LAN、USB和IEEE 1394)執(zhí)行LAN通信,第二接口單元514可使用基于xDSL、光 纜和電話線的通信協(xié)議來執(zhí)行WAN通信。第一接口單元512可用于與遠(yuǎn)程 裝置120通信,第二接口單元514可用于與內(nèi)容提供服務(wù)器140或服務(wù)提供 裝置130通信。
存儲(chǔ)單元520包括存儲(chǔ)介質(zhì)(例如,硬盤驅(qū)動(dòng)器或閃存)、和內(nèi)容或RO。 需要強(qiáng)壯安全性的數(shù)據(jù)(例如,RO或內(nèi)容)可被存儲(chǔ)在安全存儲(chǔ)區(qū)域,安全存 儲(chǔ)區(qū)域與存儲(chǔ)產(chǎn)生的數(shù)據(jù)的存儲(chǔ)區(qū)域邏輯或物理地分離??赏ㄟ^控制單元560 訪問存儲(chǔ)區(qū)域,可阻止外部裝置或第三模塊訪問。
內(nèi)容列表產(chǎn)生單元530編寫前述內(nèi)容列表。當(dāng)從遠(yuǎn)程裝置120接收對(duì)授 權(quán)的請(qǐng)求時(shí)可編寫內(nèi)容列表,或者每當(dāng)根據(jù)重放權(quán)限的改變必要時(shí)(例如,當(dāng) 新的RO存儲(chǔ)在存儲(chǔ)單元520中時(shí)以及存儲(chǔ)在存儲(chǔ)單元520中的RO被刪除 時(shí))可更新內(nèi)容列表。
授權(quán)產(chǎn)生單元540產(chǎn)生將被提供給遠(yuǎn)程裝置120的授權(quán)。
響應(yīng)包產(chǎn)生單元550產(chǎn)生響應(yīng)包,所述響應(yīng)包包括可確認(rèn)根據(jù)服務(wù)提供 裝置130的請(qǐng)求更新狀態(tài)信息的情況的信息。例如,響應(yīng)包可包括更新之前 和之后的狀態(tài)信息。
控制單元560控制構(gòu)成主裝置110的每一部件的操作。此外,控制單元 560維持主裝置110的安全性,并且可用作DRM管理器。例如,控制單元 560更新RO的狀態(tài)信息,執(zhí)行各種加密和解密處理,并且當(dāng)與其他裝置通信 時(shí)控制對(duì)應(yīng)裝置的安全性檢查處理。
圖6是示出根據(jù)本發(fā)明的示例性實(shí)施例的遠(yuǎn)程裝置120的框圖。遠(yuǎn)程裝 置120包括通信單元610、存儲(chǔ)單元620、授權(quán)發(fā)出請(qǐng)求單元630、重放單元 640和控制單元650。
通信單元610通過有線或無線介質(zhì)發(fā)送和接收關(guān)于外部裝置的信息和數(shù) 據(jù)。通信單元610的結(jié)構(gòu)與參照?qǐng)D5描述的主裝置110的通信單元510的結(jié) 構(gòu)相似。第一接口單元612可用于與主裝置110通信,第二接口單元614可 用于與服務(wù)提供裝置130通信。
存儲(chǔ)單元620包括存儲(chǔ)介質(zhì)(例如,硬盤驅(qū)動(dòng)器或閃存),并且可存儲(chǔ)從 主裝置110發(fā)送的授權(quán)或從服務(wù)提供裝置130發(fā)送的內(nèi)容。存儲(chǔ)單元620可 被邏輯或物理地防止外部裝置或第三模塊的訪問,并且根據(jù)控制單元650的 控制數(shù)據(jù)被存儲(chǔ)、刪除、改變或檢索。
授權(quán)發(fā)出請(qǐng)求單元630管理對(duì)授權(quán)發(fā)出和內(nèi)容的請(qǐng)求。對(duì)此,授權(quán)發(fā)出 請(qǐng)求單元630產(chǎn)生授權(quán)發(fā)出請(qǐng)求包和內(nèi)容請(qǐng)求包,并且處理響應(yīng)于所述請(qǐng)求 接收的包或信息。
重放單元640重放從服務(wù)提供裝置130提供的內(nèi)容。例如,重放單元640 包括MPEG解碼器,并且可重》i^見頻。
控制單元650控制構(gòu)成遠(yuǎn)程裝置120的每一部件的操作。此外,控制單 元650維持遠(yuǎn)程裝置120的安全性,并且用作DRM管理器。例如,控制單 元650執(zhí)行各種類型的加密和解密,并且當(dāng)與其他裝置通信時(shí)控制對(duì)應(yīng)裝置 的安全性檢查處理。此外,如果限制從服務(wù)提供裝置130提供的內(nèi)容的重放 的臨界值被設(shè)置,則控制單元650控制重放單元640,從而其可在臨界值的 范圍內(nèi)重放內(nèi)容。
圖7是示出根據(jù)本發(fā)明的示例性實(shí)施例的服務(wù)提供裝置130的框圖。服 務(wù)提供裝置130包括通信單元710、購(gòu)買歷史檢查單元720、授權(quán)驗(yàn)證單元 730、狀態(tài)信息更新驗(yàn)證單元740、內(nèi)容提供單元750和控制單元760。
通信單元710通過有線或無線介質(zhì)將數(shù)據(jù)發(fā)送給外部裝置發(fā)送和從外部 裝置接收數(shù)據(jù)。例如,通信單元710可使用基于xDSL、光纜、電話線等的通 信協(xié)議與主裝置110、遠(yuǎn)程裝置120和內(nèi)容提供服務(wù)器140通信。
購(gòu)買歷史檢查單元720檢查主裝置110的購(gòu)買歷史。對(duì)此,購(gòu)買歷史檢 查單元720發(fā)送對(duì)主裝置110的購(gòu)買歷史的請(qǐng)求,并接收響應(yīng)于所述請(qǐng)求從 內(nèi)容提供服務(wù)器提供的主裝置IIO的購(gòu)買歷史。根據(jù)本發(fā)明的示例性實(shí)施例, 購(gòu)買歷史檢查單元720可通過接收內(nèi)容服務(wù)器140周期或非周期提供的內(nèi)容 或主裝置IIO的RO購(gòu)買歷史來直接管理主裝置IIO的購(gòu)買歷史。
授權(quán)驗(yàn)證單元730驗(yàn)證從遠(yuǎn)程裝置120發(fā)送的授權(quán)有效。例如,在使用 主裝置110的公鑰將授權(quán)解密的情況下,授權(quán)驗(yàn)證單元730確定該授權(quán)有效。
在狀態(tài)信息更新驗(yàn)證單元740從遠(yuǎn)程裝置120接收到對(duì)內(nèi)容傳輸?shù)恼?qǐng)求 時(shí),其將更新與內(nèi)容相應(yīng)的RO的狀態(tài)信息的請(qǐng)求發(fā)送給主裝置110,隨后通 過從主裝置IIO發(fā)送的響應(yīng)包檢查狀態(tài)信息是否被正常更新。
內(nèi)容提供單元750將遠(yuǎn)程裝置120請(qǐng)求的內(nèi)容提供給遠(yuǎn)程裝置120。可 通過流傳輸或下載提供內(nèi)容。將執(zhí)行圖4中描迷的相同處理,直到內(nèi)容被提 供給遠(yuǎn)程裝置120,當(dāng)成功執(zhí)行每一處理時(shí)內(nèi)容可被提供。為了合適地提供 必要內(nèi)容,內(nèi)容提供單元750可被鏈接到內(nèi)容提供服務(wù)器140,并且可將內(nèi)
容提供服務(wù)器140的內(nèi)容提供給遠(yuǎn)程裝置120。內(nèi)容提供單元750管理存儲(chǔ) 內(nèi)容的單獨(dú)數(shù)據(jù)庫(kù),檢索數(shù)據(jù)庫(kù)所需的內(nèi)容,并將檢索到的內(nèi)容提供給遠(yuǎn)程 裝置120。
控制單元760控制構(gòu)成服務(wù)提供裝置130的每一部件的操作。此外,控 制單元760維持服務(wù)提供裝置130的安全性,并且用作DRM管理器。例如, 控制單元760執(zhí)行各種類型的加密和解密,并且控制對(duì)應(yīng)裝置的安全性檢查 處理。此外,控制單元760可包括限制將提供給遠(yuǎn)程裝置120的內(nèi)容的重放 的臨界值。
這里描述的構(gòu)成主裝置110、遠(yuǎn)程裝置120和服務(wù)提供裝置130的每一 部件可被實(shí)現(xiàn)為模塊。這里使用的術(shù)語(yǔ)"模塊"是指但不限于執(zhí)行特定任務(wù) 的軟件組件或硬件組件,諸如現(xiàn)場(chǎng)可編程門陣列(FPGA)或?qū)S眉呻娐?(ASIC)。模塊可被配置為駐留在可尋址存儲(chǔ)介質(zhì)中或被配置為在一個(gè)或多 個(gè)處理器上執(zhí)行。因此,例如,模塊可包括組件(諸如軟件組件、面向?qū)ο蟮?軟件組件、類組件和任務(wù)組件)、進(jìn)程、函數(shù)、屬性、程序、子程序、程序代 碼段、驅(qū)動(dòng)程序、固件、微碼、電路、數(shù)據(jù)、數(shù)據(jù)庫(kù)、數(shù)據(jù)結(jié)構(gòu)、表、數(shù)組 和變量。由組件和模塊中提供的功能性可組合為較少的組件和模塊,或可被 分成附加組件和模塊。
通過圖1至4可以理解參照?qǐng)D5至7描述的構(gòu)成主裝置110、遠(yuǎn)程裝置 120和服務(wù)提供裝置130的組件之間的操作。
本領(lǐng)域的普通技術(shù)人員應(yīng)該理解,在不脫離由權(quán)利要求限定的本發(fā)明的 精神和范圍的情況下,可以在形式和細(xì)節(jié)上進(jìn)行各種替換、修改和改變。因 此,將理解,上述實(shí)施例僅是示意目的,并且不被解釋為對(duì)發(fā)明的限制。
根據(jù)本發(fā)明的方法和設(shè)備,在保護(hù)數(shù)字權(quán)限的同時(shí)可不管裝置靈活地使 用內(nèi)容。
權(quán)利要求
1、一種管理遠(yuǎn)程裝置的數(shù)字權(quán)限的方法,該方法包括接收從具有對(duì)內(nèi)容的重放權(quán)限的主裝置發(fā)出的授權(quán),該授權(quán)包括指示允許使用內(nèi)容的信息;將授權(quán)發(fā)送給服務(wù)提供裝置;和從服務(wù)提供裝置接收內(nèi)容。
2、 如權(quán)利要求l所述的方法,其中,授權(quán)包括主裝置的信息和遠(yuǎn)程裝置 的信息中的至少一個(gè)。
3、 如權(quán)利要求2所述的方法,其中,主裝置的信息包括主裝置的標(biāo)識(shí)符 和公鑰中的至少一個(gè),遠(yuǎn)程裝置的信息包括遠(yuǎn)程裝置的標(biāo)識(shí)符和公鑰中的至 少一個(gè)。
4、 如權(quán)利要求l所述的方法,其中,授權(quán)包括內(nèi)容的使用限制信息。
5、 如權(quán)利要求l所述的方法,其中,通過主裝置的私鑰對(duì)授權(quán)加密。
6、 如權(quán)利要求l所述的方法,還包括 從主裝置接收可使用授權(quán)重放的內(nèi)容的列表,其中,由遠(yuǎn)程裝置從所述列表中選擇由服務(wù)提供裝置提供的內(nèi)容。
7、 如權(quán)利要求l所述的方法,其中,從服務(wù)提供裝置提供的內(nèi)容包括限 制內(nèi)容的重放的臨界值。
8、 如權(quán)利要求l所述的方法,其中,通過服務(wù)提供裝置和遠(yuǎn)程裝置之間 共享的信息對(duì)從服務(wù)提供裝置提供的內(nèi)容加密。
9、 如權(quán)利要求8所述的方法,其中,共享的信息包括遠(yuǎn)程裝置的標(biāo)識(shí)符 和公鑰中的至少一個(gè)。
10、 一種管理具有內(nèi)容的重放權(quán)限的主裝置的數(shù)字權(quán)限的方法,該方法包括向遠(yuǎn)程裝置發(fā)出包括指示允許使用內(nèi)容的信息的授權(quán); 從期望將內(nèi)容提供給遠(yuǎn)程裝置的服務(wù)提供裝置接收更新重放內(nèi)容的權(quán)限 對(duì)象的狀態(tài)信息的請(qǐng)求;和 更新狀態(tài)信息。
11、 如權(quán)利要求IO所述的方法,還包括 將可使用授權(quán)重放的內(nèi)容的列表發(fā)送給遠(yuǎn)程裝置。
12、 如權(quán)利要求IO所述的方法,還包括將包括指示已經(jīng)更新了狀態(tài)信息的信息的響應(yīng)包發(fā)送給服務(wù)提供裝置。
13、 如權(quán)利要求12所述的方法,其中,使用主裝置的私鑰對(duì)響應(yīng)包加密。
14、 如權(quán)利要求IO所述的方法,還包括從服務(wù)提供裝置接收授權(quán),由服務(wù)提供裝置從遠(yuǎn)程裝置獲得所述授權(quán), 其中,如果授權(quán)由主裝置發(fā)出,則執(zhí)行對(duì)狀態(tài)信息的更新。
15、 如權(quán)利要求IO所述的方法,其中,使用主裝置的私鑰對(duì)授權(quán)加密。
16、 如權(quán)利要求IO所述的方法,其中,授權(quán)包括主裝置的信息和遠(yuǎn)程裝 置的信息中的至少一個(gè)。
17、 如權(quán)利要求IO所述的方法,其中,授權(quán)包括內(nèi)容的使用限制信息。
18、 一種管理服務(wù)提供裝置的數(shù)字權(quán)限的方法,該方法包括 從遠(yuǎn)程裝置接收授權(quán)和對(duì)內(nèi)容發(fā)送的請(qǐng)求; 確定所述授權(quán)是否由主裝置發(fā)出;和 如果所述授權(quán)由主裝置發(fā)出,則將內(nèi)容提供給遠(yuǎn)程裝置。
19、 如權(quán)利要求18所述的方法,還包括 檢查主裝置的購(gòu)買歷史,其中,如果確定主裝置購(gòu)買了內(nèi)容或者與該內(nèi)容相應(yīng)的權(quán)限對(duì)象,則執(zhí) 行所述提供步驟。
20、 如權(quán)利要求18所述的方法,還包括將更新重放內(nèi)容的權(quán)限對(duì)象的狀態(tài)信息的請(qǐng)求發(fā)送給主裝置;和從主裝置接收包括指示已經(jīng)更新了狀態(tài)信息的信息的響應(yīng)包,其中,如果通過所述響應(yīng)包確定狀態(tài)信息已經(jīng)被更新,則執(zhí)行所述提供步驟。
21、 如權(quán)利要求18所述的方法,其中,通過服務(wù)提供裝置和遠(yuǎn)程裝置之 間共享的信息對(duì)提供給遠(yuǎn)程裝置的內(nèi)容加密。
22、 如權(quán)利要求21所述的方法,其中,共享的信息包括遠(yuǎn)程裝置的標(biāo)識(shí) 符和公鑰中的至少一個(gè)。
23、 如權(quán)利要求18所述的方法,其中,所述提供步驟包括提供限制提 供給遠(yuǎn)程裝置的內(nèi)容的重放的臨界值。
24、 一種用于管理數(shù)字權(quán)限的遠(yuǎn)程裝置,該裝置包括請(qǐng)求單元,使用來自具有對(duì)內(nèi)容的重放權(quán)限的主裝置的授權(quán)將對(duì)內(nèi)容的 請(qǐng)求發(fā)送給服務(wù)提供裝置,該授權(quán)包括指示允許使用內(nèi)容的信息;和 重放從服務(wù)提供裝置提供的內(nèi)容。
25、 如權(quán)利要求24所述的裝置,其中,授權(quán)包括主裝置的信息和遠(yuǎn)程裝 置的信息中的至少一個(gè)。
26、 如權(quán)利要求25所述的裝置,其中,主裝置的信息包括主裝置的標(biāo)識(shí) 符和公鑰中的至少一個(gè),遠(yuǎn)程裝置的信息包括遠(yuǎn)程裝置的標(biāo)識(shí)符和公鑰中的 至少一個(gè)。
27、 如權(quán)利要求24所述的裝置,授權(quán)包括內(nèi)容的使用限制信息。
28、 如權(quán)利要求24所述的裝置,使用主裝置的私鑰對(duì)授權(quán)加密。
29、 如權(quán)利要求24所述的裝置,其中,從服務(wù)提供裝置提供的內(nèi)容包括 限制內(nèi)容的重放的臨界值。
30、 如權(quán)利要求24所述的裝置,其中,通過遠(yuǎn)程裝置和服務(wù)提供裝置之 間共享的信息對(duì)從服務(wù)提供裝置提供的內(nèi)容加密。
31、 如權(quán)利要求30所述的裝置,其中,共享的信息包括遠(yuǎn)程裝置的標(biāo)識(shí) 符和公鑰中的至少一個(gè)。
32、 一種具有內(nèi)容重放權(quán)限的主裝置,該裝置包括 授權(quán)產(chǎn)生單元,產(chǎn)生包括指示允許使用內(nèi)容的信息的授權(quán); 通信單元,將產(chǎn)生的授權(quán)發(fā)送給遠(yuǎn)程裝置;和控制單元,在從被設(shè)計(jì)為用于將內(nèi)容提供給遠(yuǎn)程裝置的服務(wù)提供裝置接 收到更新可重放內(nèi)容的權(quán)限對(duì)象的狀態(tài)信息的請(qǐng)求之后,更新狀態(tài)信息。
33、 如權(quán)利要求32所述的裝置,還包括內(nèi)容列表產(chǎn)生單元,產(chǎn)生可使用授權(quán)重放的內(nèi)容的列表, 其中,通信單元將產(chǎn)生的列表發(fā)送給遠(yuǎn)程裝置。
34、 如權(quán)利要求32所述的裝置,還包括響應(yīng)包產(chǎn)生單元,產(chǎn)生將被發(fā)送給服務(wù)提供裝置的響應(yīng)包,所述響應(yīng)包 包括指示已經(jīng)更新了狀態(tài)信息的信息。
35、 如權(quán)利要求34所述的裝置,其中,由控制單元使用主裝置的私鑰對(duì) 響應(yīng)包加密。
36、 如權(quán)利要求32所述的裝置,其中,如果從服務(wù)提供裝置接收到發(fā)送 給遠(yuǎn)程裝置的授權(quán),則控制單元更新狀態(tài)信息。
37、 如權(quán)利要求32所述的裝置,其中,使用主裝置的私鑰對(duì)授權(quán)加密。
38、 如權(quán)利要求32所述的裝置,其中,授權(quán)包括主裝置的信息和遠(yuǎn)程裝 置的信息中的至少一個(gè)。
39、 如權(quán)利要求32所述的裝置,其中,授權(quán)包括內(nèi)容的使用限制信息。
40、 一種用于管理數(shù)字權(quán)限的服務(wù)提供裝置,該裝置包括 授權(quán)驗(yàn)證單元,如果從遠(yuǎn)程裝置接收到對(duì)發(fā)送授權(quán)和內(nèi)容的請(qǐng)求,則驗(yàn)證授權(quán)是否由主裝置發(fā)出;和內(nèi)容提供單元,如果授權(quán)由主裝置發(fā)出,則將內(nèi)容提供給遠(yuǎn)程裝置。
41、 如權(quán)利要求40所述的裝置,還包括 購(gòu)買歷史檢查單元,檢查主裝置的購(gòu)買歷史,其中,如果確認(rèn)主裝置已經(jīng)購(gòu)買內(nèi)容或者與該內(nèi)容相應(yīng)的權(quán)限對(duì)象,則 內(nèi)容提供單元將內(nèi)容提供給遠(yuǎn)程裝置。
42、 如權(quán)利要求40所述的裝置,還包括響應(yīng)包驗(yàn)證單元,將更新重放內(nèi)容的權(quán)限對(duì)象的狀態(tài)信息的請(qǐng)求發(fā)送給 主裝置,并且如果響應(yīng)包包括指示狀態(tài)信息已經(jīng)被更新的信息,則通過響應(yīng) 包驗(yàn)證狀態(tài)已經(jīng)被更新,其中,如果更新了狀態(tài)信息,則內(nèi)容提供單元提供內(nèi)容。
43、 如權(quán)利要求40所述的裝置,還包括控制單元,使用服務(wù)提供裝置和遠(yuǎn)程裝置之間共享的信息對(duì)提供給遠(yuǎn)程 裝置的內(nèi)容加密。
44、 如權(quán)利要求43所述的裝置,其中,共享的信息包括遠(yuǎn)程裝置的標(biāo)識(shí) 符和公鑰中的至少一個(gè)。
45、 如權(quán)利要求40所述的裝置,其中,控制單元包括限制提供給遠(yuǎn)程裝 置的內(nèi)容的重放的臨界值。
全文摘要
公開了一種數(shù)字權(quán)限管理的方法和設(shè)備。該方法包括接收從具有對(duì)內(nèi)容的重放權(quán)限的主裝置發(fā)出的授權(quán),該授權(quán)包括指示允許使用內(nèi)容的信息;將授權(quán)發(fā)送給服務(wù)提供裝置;并且接收由服務(wù)提供裝置提供的內(nèi)容。
文檔編號(hào)G06Q50/00GK101174287SQ20071016755
公開日2008年5月7日 申請(qǐng)日期2007年10月26日 優(yōu)先權(quán)日2006年10月31日
發(fā)明者全弘英, 崔賢真, 李善栽, 沈檍樹, 鄭勍任, 鄭明俊, 金志守 申請(qǐng)人:三星電子株式會(huì)社