用於數字權利管理的方法和裝置的製作方法

2023-10-24 08:34:52 1

專利名稱：用於數字權利管理的方法和裝置的製作方法
技術領域：
本發明涉及數字權利管理(DRM),更具體地，本發明涉及在 DRM系統中註冊/解除註冊DRM代理設備的方法和裝置以及DRM 代理設備。
背景技術：
隨著網際網路和數位化技術的快速發展，網上交易的電子書、電子 報紙、音樂、電影、圖片、遊戲和軟體等數字內容越來越多。然而， 由於數位化內容很容易被複製和傳播，網上交易的數字內容存在大 量的盜版和侵權問題，使數字內容的擁有者的利益受到了損失，挫 傷了他們使用網際網路擴展業務的積極性。對數字內容的版權保護就 顯得越來越重要。
近年來，DRM技術越來越受到人們的重視，越來越多的數字內 容通過DRM技術保護，從而實現了lt字內容的增值服務，例如通過 DRM系統，網上銷售電子書，使出版社在出版紙書的同時，通過電 子書的銷售獲得更多的收益。
圖1示出了 DRM系統100的一般架構。系統100包括內容分發 者110、權利發放者120、消費者130以及主中心140。主中心140 存儲受保護的數字內容和內容的權利。內容分發者110從主中心140 獲得待分發的數字內容，並提供內容分發機制。權利發放者120負 責管理註冊消費者130、認證消費者130、接收來自消費者130的關 於該數字內容的許可證(權利對象)請求、生成用於該數字內容的 許可證、向消費者130發送該許可證、記錄消費者130對許可證的 使用情況等。消費者130通過從內容分發者IIO獲得可下載的內容 或者流媒體形式的內容，並且向權利發放者120請求對應內容的許
可證，來使用受保護的內容。消費者130需要有支持DRM的數字內 容表現工具(例如具有播放器、閱讀器等的計算機、行動電話、個 人數字助理(PDA)等等)，通過使用來自權利發放者120的許可 證，對來自內容分發者110的數字內容進行解密，以表現該數字內 容。在內容分發過程以及認證等過程中，內容分發者110和權利發 放者120需要與主中心140聯繫。更具體地說，主中心140向內容 分發者110提供受保護的數字內容，並且向權利發放者120提供關 於該數字內容的使用規則。
在傳統的DRM系統中，DRM代理設備，也就是用戶設備，例 如計算機、行動電話、機頂盒等，與用戶的帳號看作是同一實體， 並且該帳號只可用於一個權利發放者。對於許多商業模式，例如 IPTV,這不合理。 一方面，用戶可能通過同一帳號使用多於一個的 DRM代理"i殳備，並且一個DRM代理i殳備可以由多於一個用戶帳號 來使用。另一方面，在DRM系統中， 一個帳號應該被多於一個權利 發放者所支持。

發明內容
因此，本發明的目的是滿足現有技術中的上述需求，在DRM系 統中支持DRM實體間的多對多關係，其中DRM實體包括DRM代 理設備、用戶帳號、權利發放者等。
根據本發明的第一方面，提供一種用於數字權利管理的方法，包 括步驟從多個DRM代理設備中的一個DRM代理設備接收註冊請 求，所述註冊請求用於請求將多個用戶帳號中的一個用戶帳號和所 述一個DRM代理設備註冊到多個權利發放者中的一個權利發放者 中；響應於所述註冊請求，在所述一個權利發放者中完成註冊過程， 包括建立所述一個用戶帳號、所述一個DRM代理設備和所述一個權 利發放者之間的對應關係；以及向所述一個DRM代理設備返回註冊 完成響應。
上述方法中，所述完成註冊過程的步驟包括步驟驗證所述一個
DRM代理設備；以及認證所述一個用戶帳號。
上述方法中，當多個DRM代理設備在一個權利發放者下綁定到 一個用戶帳號時，將所述一個用戶帳號作為開放移動聯盟的域。
上述方法中，所述完成註冊過程的步驟包括步驟如果所迷一個 用戶帳號下的已註冊的DRM代理設備的數目大於等於一個預先確 定的值，則終止所述註冊過程。
上述方法中，還包括步驟更新由所述一個用戶帳號、所述一個 DRM代理設備和所述一個權利發放者涉及的內容所限定的權利對象 空間。
上述方法中，還包括步驟從一個DRM代理設備接收用於獲取 內容權利對象的請求；在所述權利對象空間中搜索所述內容權利對 象；以及在找到所述內容權利對象的情況下，向所述DRM代理設備 返回所述內容權利對象。
根據本發明的第二方面，提供一種用於數字權利管理的方法，包 括步驟從多個DRM代理設備中的一個DRM代理設備接收解除注 冊請求，所述解除註冊請求用於請求將多個用戶帳號中的一個用戶 帳號和所述一個DRM代理設備從多個權利發放者中的一個權利發 放者中解除註冊；響應於所述解除註冊請求，在所述一個權利發放 者中完成解除註冊過程，包括刪除所述一個用戶帳號、所述一個DRM 代理設備和所述 一 個權利發放者之間的對應關係；以及向所述 一 個 DRM代理設備返回解除註冊完成響應。
上述方法中，所述完成解除註冊過程的步驟包括步驟驗證所述 一個DRM^理i殳備；以及i^i正所述一個用戶l!長號。
上述方法中，當多個DRM代理設備在一個權利發放者下綁定到 一個用戶帳號時，將所述一個用戶帳號作為開放移動聯盟的域。
上述方法中，所述完成解除註冊過程的步驟包括步驟如果所述 一個用戶帳號下的所述一個DRM代理設備的解除註冊次數大於等 於一個預先確定的值，則終止所述解除註冊過程。
上述方法中，還包括步驟更新由所述一個用戶帳號、所述一個
DRM代理設備和所述一個權利發放者涉及的內容所限定的權利對象 空間。
根據本發明的第三方面，提供一種用於數字權利管理的裝置，包 括上下文存儲器，用於存儲用戶帳號、DRM代理設備和權利發放 者之間的已經建立的對應關係；接收器，用於從多個DRM代理設 備中的一個DRM代理設備接收註冊請求，所述註冊請求用於請求將 多個用戶帳號中的一個用戶帳號和所述一個DRM代理設備註冊到 多個權利發放者中的一個權利發放者中；註冊器，用於響應於所述 註冊請求、在所述一個權利發放者中完成註冊過程，包括建立所述 一個用戶帳號、所述一個DRM代理設備和所述一個權利發放者之間 的對應關係，並將所述對應關係存儲到所述上下文存儲器中；以及 發送器，用於向所述一個DRM代理設備返回註冊完成響應。
上述裝置中，所述註冊器包括驗證器，用於驗證所述一個DRM 代理i殳備；以及i/^正器，用於認證所述一個用戶帳號。
上述裝置中，當多個DRM代理設備在一個權利發放者下綁定到 一個用戶帳號時，將所述一個用戶帳號作為開放移動聯盟的域。
上述裝置中，所述註冊器在所述一個用戶帳號下的已註冊的 DRM代理設備的數目大於等於一個預先確定的值時終止所述註冊過 程。
上述裝置中，還包括權利對象空間存儲器，用於存儲由所述一 個用戶帳號、所述一個DRM代理設備和所述一個權利發放者涉及的 內容所限定的權利對象空間。
上述裝置中，所述接收器還用於從一個DRM代理設備接收用於 獲取內容權利對象的請求，以及所述發送器還用於向所述DRM代理 設備返回所述內容權利對象，如果所述內容權利對象存在於所述權 利對象空間存儲器中的話。
上述裝置中，所述接收器還用於從多個DRM代理設備中的一個 DRM代理設備接收解除註冊請求，所述解除註冊請求用於請求將多 個用戶帳號中的一個用戶帳號和所述一個DRM代理設備從多個權
利發放者中的一個權利發放者中解除註冊；所述註冊器還用於響應
於所述解除註冊請求、在所述至少一個權利發放者中完成解除註冊
過程，包括刪除所述一個用戶帳號、所述一個DRM代理設備和所述
一個權利發放者之間的對應關係，並更新所述上下文存儲器；以及
所述發送器還用於向所述一個DRM代理設備返回解除註冊完成響 應。
上述裝置中，所述驗證器和所述認證器也工作在所述解除註冊過 程當中。
上述裝置中，所述註冊器在所述一個用戶帳號下的所述一個 DRM代理設備的解除註冊次數大於等於一個預先確定的值時終止所 述解除註冊過程。
根據本發明的第四方面，提供一種用於數字權利管理的方法，包 括步驟向多個權利發放者中的一個權利發放者發送註冊請求，所 述註冊請求用於請求將多個用戶帳號中的一個用戶帳號和多個DRM 代理設備中的一個DRM代理註冊到所述一個權利發放者中；以及 若從所述一個權利發放者收到註冊完成響應，則在本地建立所述一 個用戶帳號、所述一個DRM代理設備和所述一個權利發放者之間的 對應關係。
上述方法中，當多個DRM代理設備在 一 個權利發放者下綁定到 一個用戶帳號時，將所述一個用戶帳號作為開放移動聯盟的域。
上述方法中，還包括步驟向所述一個權利發放者發送用於獲取 內容權利對象的請求；在收到所述內容權利對象的情況下，更新本 地保存的權利對象空間。
根據本發明的第五方面，提供一種用於數字權利管理的方法，包 括步驟向多個權利發放者中的一個權利發放者發送解除註冊請求， 所述解除註冊請求用於請求將多個用戶帳號中的一個用戶帳號和多 個DRM代理設備中的一個DRM代理從所述一個權利發放者中解除 註冊；以及若從所述一個權利發放者收到解除註冊完成響應，則在 本地刪除所述一個用戶帳號、所述一個DRM代理設備和所述一個權
利發放者之間的對應關係。
上述方法中，當多個DRM代理設備在一個權利發放者下綁定到 一個用戶帳號時，將所述一個用戶帳號作為開放移動聯盟的域。
根據本發明的第六方面，提供一種用於數字權利管理的裝置，包 括發送器，用於向多個權利發放者中的一個權利發放者發送註冊 請求，所述註冊請求用於請求將多個用戶帳號中的一個用戶帳號和 多個DRM代理設備中的一個DRM代理註冊到所述一個權利發放者 中；以及接收器，用於在從所述一個權利發放者收到註冊完成響應 後在本地建立所述一個用戶帳號、所述一個DRM代理設備和所述一 個權利發放者之間的對應關係。
上述裝置中，當多個DRM代理設備在一個權利發放者下綁定到 一個用戶帳號時，將所述一個用戶帳號作為開放移動聯盟的域。
上述裝置中，所述發送器還用於向所述一個權利發放者發送用於 獲取內容權利對象的請求；以及所述接收器還用於在收到所述內容 權利對象時更新本地保存的權利對象空間。
上述裝置中，所述發送器還用於向多個權利發放者中的一個權利 發放者發送解除註冊請求，所述解除註冊請求用於請求將多個用戶 帳號中的一個用戶帳號和多個DRM代理設備中的一個DRM代理從 所述一個權利發放者中解除註冊；以及所述接收器還用於在從所述
一個權利發放者收到解除註冊完成響應的情況下在本地刪除所述一 個用戶帳號、所述一個DRM代理設備和所述一個權利發放者之間的 對應關係。
根據本發明的用於數字權利管理的方法/裝置(如權利發放服務 器以及DRM代理設備)，為DRM代理設備、用戶帳號、權利發放 者等DRM實體之間的多對多關係提供了支持，從而可以使得DRM 系統適用於更多的商業模式，例如IPTV等。


通過以下結合附圖的說明，並且隨著對本發明的更全面了解，本
發明的其它目的和效果將變得更加清楚和易於理解，其中 圖1示出了 DRM系統100的一般架構； 圖2示出了可以在其中實現本發明的DRM系統200; 圖3示出了根據本發明的一個實施方式的註冊過程的信號流圖； 圖4示出了根據本發明的一個實施方式的3維權利對象空間； 圖5示出了根據本發明的一個實施方式的獲取權利對象的信號
流圖6示出了根據本發明的一個實施方式的解除註冊過程的信號 流圖7示出了根據本發明的一個實施方式的用於數字權利管理的 裝置的示意結構圖8示出了根據本發明的一個實施方式的用於數字權利管理的 裝置的示意結構圖；以及
圖9示意性地表示了其中可以實現本發明的實施例的計算機系統。
在所有的上述附圖中，相同的標號表示具有相同、相似或相應的 特徵或功能。
具體實施例方式
以下對本發明的優選實施方式進行描述。
本發明的基本思想是在DRM系統中支持DRM實體間的多對多 關係，其中DRM實體包括DRM代理設備、用戶帳號、權利發放者 等。
在本發明中，通過註冊形成用戶帳號、DRM代理設備和權利發 放者之間的上下文。在 一 個用戶帳號經由 一 個D RM代理設備向 一 個 權利發放者請求用於一個受保護的內容的權利對象之前，該一個用 戶帳號和該一個DRM代理設備註冊到多個權利發放者中的一個，從 而可以在該DRM代理設備和該一個權利發力文者中形成用戶帳號、 DRM代理設備和權利發放者之間的上下文。這樣，在需要獲取用於
一個受保護的內容的權利對象時，可以通過向該一個權利發放者請 求該權利對象，而得到該權利對象。
在本發明中，通過解除註冊可以刪除用戶帳號、DRM代理設備
和權利發放者之間的上下文。
圖2示出了可以在其中實現本發明的DRM系統200。如圖2所 示，該DRM系統包括用戶帳號210、 DRM代理設備220和權利發 放者230。這裡，示意性地示出了該DRM系統包括m個用戶帳號、 n個DRM代理設備、以及p個權利發放者，其中m、 n和p都是正 整數。用戶帳號和用戶之間可以是一對一關係，也可以是多對多關 系。DRM代理設備的例子包括計算機、PDA、行動電話、機頂盒等 等。權利發放者可以包括在網際網路上的伺服器，並可以具有標識， 例如IP位址、域名、或者其他可以唯一識別一個權利發放者的標識。 在本發明中，可以在任何一個用戶帳號、任何一個DRM代理i殳備和 任何 一 個權利發放者之間建立關係，從而形成它們之間的上下文。
以下，描述通過擴展開放移動聯盟(OMA )的DRM協議-權利 對象獲取協議(ROAP)-來實現的本發明的在DRM系統中支持 DRM實體間的多對多關係。
本領域的技術人員將理解，這樣的擴展是有效的和OMA兼容的， 因為只向該ROAP協議增加了一些兼容的擴展，而並沒有引入任何 私有協議消息。其他OMA兼容設備可以忽略這些擴展。
當然，本領域的技術人員應該理解，也可以通過擴展其他的D RM 系統，例如Microsoft DRM、 Sun Open DRM、 Real DRM等，來實現 本發明的在DRM系統中支持DRM實體間的多對多關係。
對於本領域的技術人員來說，通過參考ROAP協議，可以理解 以下將出現的一些消息。
圖3示出了根據本發明的一個實施方式的註冊過程的信號流圖。 如圖3所示，該註冊過程包括在任何一個DRM代理設備220和任何 一個權利發放者230之間的6個步驟。在該實施方式中，使用OMA 4消息(步驟S310-340 )註冊協議和2消息(步驟S350-360)加入
域協議來實現該註冊過程。
首先， 一個DRM代理設備向一個目的權利發放者發送一個 roap:DeviceHello消息(步-驟S310)。
當一個用戶希望他/她的一個用戶帳號和一個DRM代理設備註 冊到一個權利發放者時，他/她可以在該一個DRM代理設備中輸入 該一個用戶帳號和密碼，並點擊一個例如註冊按鈕，就可以觸發注 冊過程。因此，該DRM代理設備向該一個目的權利發放者發送一個 roap:DeviceHello消息。
以下的代碼示出了一個roap:DeviceHello消息的例子
<roap:deviceHello
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" xmlns> 〈version〉1.0
〈keyldentifier>
vXENc+Um/9/NvmYKiHDLaErK0gk=
<extensions〉

aAEiVc+l/m/P/ VvmWaffl)La￡:i!K0/k=

</extensions〉 </roap:deviceHello〉
可以看出，常規roap:DeviceHello消息包括協議版本、該DRM代理 設備的設備標識以及擴展欄位。其中，每個DRM代理設備一般有一 個設備標識，其由該DRM代理設備的生產廠家命名並寫入。在該實 施方式中，roap:DeviceHello消息的擴展欄位還包括目的權利發放者 的標識，如加粗部分所示，指定了用戶請求向其註冊的權利發放者。
當然，本領域的技術人員應該理解，也可以不需要權利發放者的 標識。例如，如果一個用戶希望將該一個用戶帳號和該一個DRM代 理設備註冊到所有的權利發放者，就可以不需要權利發放者的標識。 或者，如果該用戶不知道該目的權利發放者的標識，也可以不需要 該權利發放者的標識，他/她可以在以後的步驟中做出哪個是目的權 利發放者的選擇。
該roap:DeviceHello消息和以下將描述的其他消息可以通過廣 播、組播或單播或它們的組合的方式發送。
當該目的權利發》文者收到該roap:DeviceHello消息後，向該DRM 代理設備發送一個roap:RIHello消息(步驟S320 ),以報告一些信 息。
以下的代碼示出了 一個roap:RIHello消息的例子
<roap:riHello
xmlns:roap="urn:oma:bac:dldrm:roap-1.0"> 1.0</selectedVersion〉 <riID〉

aXENc+Um/9/NvmYKiHDLaErK0fk=
dsaiuiure9sdwerfqwer
〈keyldentifier〉
<hash〉bew3e332oihde9dwiHDLaErK0fk=</hash〉

〈keyldentifier>
31kpoi9fceoiuoift45epokifc0poiss </trustedAuthorities〉 <extensions〉
</extensions〉
從上述代碼中可以看出，roap:RIHello消息包括執行狀態、會話 標識、所選擇的協i義版本、權利發放者標識、權利發放者聲明、信 任的設備籤發者、以及擴展欄位。
在該實施方式中，沒有對該roap:RIHello消息進行擴展。需要注 意的是在該代碼中出現了會話標識，在這裡是433211。在註冊過程 的以後的步驟中，都需要該會話標識，並且該會話標識不會改變。
接下來，該DRM代理設備向該目的權利發放者發送一個 roap:RegistrationRequest消息(步驟S330 )。
以下的代碼示出了 一個roap:RegistrationR叫uest消息的例子
< xml 〉
<roap :registrationRequest xmlns:roap-"urn:oma:bac:dldrm:roap-l.O" xmlns:xsi-"http:〃www.w3 .org/2001/XMLSchema-instance" sessionId="4332ir〉
3 2efd3 4de3 9sdwefqwer
2004-03-17T14:20:00Z
<cer"i ca fe〉m/iW力""3報7〈/cer"fca fe〉
〈cer飾a fe〉m/化234"43 J </cer"fe fe〉 </cerfifca teCfta in〉
〈keyldentifier〉
432098mhj987fdlkj981kj0981kjr409

〈keyldentifier〉
432098ewew5jy6532fewfew4f43f3409 </trustedAuthorities〉
321 ue3ue3ue 10ue2109ue 1 ueoidwoijdwe309u09ueqijdwqijd wq09uwqwqi009〈/ signature〉
從上述代碼中可以看出，roap:RegistrationR叫uest消息包括會話 標識、設備聲明、請求時間、設備證書鏈、信任的權利發放者籤發 者、擴展欄位(該例中沒有對roap:RegistrationRequest消息進行擴 展)、以及數字籤名。
需要注意的是在該消息中具有請求時間，如加粗部分所示，該時 間在計算註冊的有效期時有用。此外，在該消息中具有設備證書鏈， 如不同字體部分所示，可以用於驗證該DRM代輝設備。另外，需要
注意的是，該roap:RegistrationRequest消息具有lt字籤名，以保i正該
消息的完整性和正確性。
當該目的4又利發》欠者收到該roap:RegistrationRequest消息後,向 該DRM代理設備發送一個roap:RegistrationResponse消息(步驟 S340),以報告一些信息。
以下的代碼示出了 一個roap:RegistrationResponse消息的例子
<roap :registrationResponse
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" status-"Success"
riURL="www.anyRI.com/register">
http:〃ri.example.com/roap.cgi
〈certificate〉MIIB223121234567 MHB834124312431
fdow9rw0feijfdsojr3w09u3wijfdslkj4sd
wq09uwqwqi009
從上迷代碼中可以看出，roap:RegistrationResponse消息包括執 行狀態、會話標識、權利發放者統一資源定位符(URL)、權利發 放者證書鏈、在線證書狀態協議(OCSP)響應、擴展欄位(該例中 沒有對roap:RegistrationResponse消息進行擴展)、以及數字籤名。
需要注意的是，在該消息中具有該權利發放者的URL,如加粗 部分所示。另夕卜，需要注意的是，該roap:RegistrationResponse消息
具有數字籤名，以保證該消息的完整性和正確性。
接下來，該DRM代理設備向該目的權利發放者發送一個 roap:JoinDomainRequest消息(步驟S350)。
以下的我J馬示出了 一個roap:JoinDomainRequest消息的例子
<roap :j oinDomainRequest
xmlns:roap-"urn:oma:bac:dldrm:roap-1.0"
xmlns:xsi-"http:〃www.w3 .org/2001/XMLSchema-instance"〉
〈keyldentifier>
<hash〉vXENc+Um/9/NvmYKiHDLaErK0gk=

〈keyldentifier>
<hash〉aXENc+Um/9/NvmYKiHDLaErK0fk=
32efd34de39sdwefqwer <time〉2004-03-17T14:20:00Z <domainID〉PeterOO 1 CN-001 <certificateChain〉
miib 123121234567
miib234124312431
<sesson!D〉4332n </sesw.07iiD〉
乂人以上代碼可以看出，roap: JoinDomainRequest消息包括i殳備標 識、權利發放者標識、設備聲明、請求時間、域標識(用戶帳號)、 設備證書鏈、擴展欄位、以及數字籤名。
應該注意，在該實施方式中，將開放移動聯盟的域當作用戶帳號，
從而如果多個DRM代理設備在一個權利發放者下分別綁定到所述
一個用戶帳號，就如同參加入一個域。
在該實施方式中，對該roap:JoinDomainRequest消息進行了擴展， 其中斜體部分表示在該實施方式中所實現的擴展。可以看出，所實
現的擴展包括會話標識，其用來識別該註冊過程，並且與前面的 roap:RegistrationResponse消息中的會話標識相同，這裡是433211; 以及用戶密碼散列，其用來認證用戶帳號。
當該權利發放者接收到該roap:JoinDomainRequest消息後，用在 該消息中的用戶密碼散列對該用戶帳號進行認證。在認證成功後， 在符合條件的情況下，該權利發放者將該DRM代理設備註冊到該用 戶帳號，換句話說，在其中形成該用戶帳號、該DRM代理設備和該 權利發放者之間的上下文。應該理解，這裡，用例如設備證書鏈的 設備信息對該DRM代理設備的驗證是成功的。
上述條件是指 一 個用戶帳號所擁有的註冊D RM代理設備可以有 最大數目閾值，只有該用戶帳號的已註冊DRM代理設備數目小於該 閾值時，新的DRM代理設備註冊才被接受。不同的用戶帳號可以享 有不同的最大可註冊DRM代理設備數目。當已註冊DRM代理設備 數目達到最大閾值時，該用戶帳號若想註冊新的DRM代理設備，必 須先執行至少一次以下將描述的已有DRM代理設備的解除註冊操 作。
接下來，該權利發放者向該DRM代理設備證實該註冊的完成， 即向該DRM代理設備發送一個roap:JoinDomainResponse消息(步 驟S360 )。
以下的代J馬示出了 一個roap:JoinDomainResponse消息的例子
〈？xml version-" 1.0" > <roap:joinDomainResponse
xmlns:roap-"urn:oma:bac:dldrm:roap曙1.0"
xmlns:ds-"http:〃www.w3 .org/2000/09/xmldsig弁"
xmlns:xenc="http:〃www.w3.org/2001/04/xmlenc#"
xmlns:xsi="http:〃www.w3 .org/2001 /XMLSchema-instance"
status=" Success "〉
<keyldentifier〉
vXENc+Um/9/NvmYKiHDLaErK0gk=

<keyldentifier〉
aXENc+Um/9/NvmYKiHDLaErK0fk=
3 2efd3 4de3 9sdwefqwer
2004-12-22T03:02:00Z



vXENc+Um/9/NvmYKiHDLaErK0gk=


〈xenc:CipherValue〉231jks231dkdwkj3jk321kj321j32化j423j342h213j
321jh321jh2134jhk32"fdslfdsopfespjoefwopjsfdpojvct4w925342a




aXENc+Um/9/NvmYKiHDLaErK0fk=
ewqrewoewfewohffohr3209832r3
</domainInfo〉 <certificateChain〉
MIIB223121234567
24 <certificate〉MIIB834124312431
miibewqoidpoidsa
<sesso/i/D〉 4332 2 J </extei3Sj-on〉
<signature〉d93e5fue3uel0ue2109uelueoidwoijdwe309u09ueqijdwqijd wq09uwqwqi009〈/signature〉
A人以上代碼可以看出，該roap:JoinDomainResponse消息包括「執 行狀態、設備標識、權利發放者標識、設備聲明、域信息(用戶帳 號信息)、權利發放者證書鏈、OCSP響應、擴展欄位、以及數字籤名。
在該實施方式中，對該roap:JoinDomainResponse消息進行了擴 展，其中斜體部分表示在該實施方式中所實現的擴展。可以看出， 所實現的擴展包括會話標識，其用來識別該註冊過程，並且與前 面的 roap:JoinDomainRequest消息中的會話標識相同，這裡是 433211; —些關於註冊的信息，包括註冊序列號、註冊時間等，如 加粗部分所示。
另外，需要注意的是，該roap:JoinDomainResponse消息包括用 於認證該用戶帳號的新的密碼，其不同於前面所描述的舊密碼，如
不同字體部分所示。
當該DRM代理i殳備接收到該roap:JoinDomainResponse消息後， 也可以在其本地形成該用戶帳號、該DRM代理設備和該權利發放者 之間的上下文。
以下的代碼示出了在DRM代理設備中的註冊信息(上下文)的 例子
<ODCP20—Systemlnfo〉
MIICjjCCAfegAwIBAgIBADANBgkqhkiG9wO


miib 123121234567
miib234124312431

<hash〉41 ebHkfyc 1 KfD5KUU+k5po7en9E=
2004-03-17T14:30:00Z
http:〃ri.example.com/roap.cgi
l .0
yR707KOCF3YkS9Kf82/iDF7Wy 325746401418 2004-03-17T14:20:00Z </RegistrationTime〉
<ExpirationTime〉2004-12-22T03:02:00Z</ExpirationTime〉
MIIB223121234567MIIB834124312431 </certificate〉
從上述代碼不難看出，每個代理設備可以與多個用戶帳號註冊在 一起，並且每個用戶帳號可以與多個權利發放者註冊在一起。
本領域的技術人員可以理解，在權利發放者中的註冊信息與如上 所描述的在DRM代理設備中的註冊信息相類似。
當在該權利發放者中形成了多個用戶帳號、DRM代理設備、以 及權利發放者之間的上下文時，該權利發放者可以創建與用戶的帳 號、DRM代理設備、以及涉及該權利發放者的內容相關聯的權利對 象空間，如下文所述。
圖4示出了根據本發明的一個實施方式的3維權利對象空間，其 中X軸代表DRM代理設備，Y軸代表用戶帳號，Z軸代表內容。這 形象地示出了用戶帳號、DRM代理設備、內容、權利對象之間的關 系。只要確定用戶帳號、DRM代理設備、內容，就可以唯一地確定 權利對象。
圖5示出了根據本發明的一個實施方式的獲取權利對象的信號 流圖。如圖5所示，該過程包括在一個DRM代理設備220和一個權 利發放者230之間的2個步驟。在該實施方式中，使用0MA2消息 獲取權利對象協議來實現該過程。
首先， 一 個DRM代理設備向 一 個權利發放者發送 一 個 roap:ROR叫uest消息(步驟S510 )。
以下的代碼示出了 一個roap:ROR叫uest消息的例子
<roap:roRequest
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" xmlns:xsi-"http:〃www.w3 .org/200 l/XMLSchema-instance">
<keyldentifier〉
vXENc+Um/,vmYKiHDLaErKOgk=
〈/keyldentifier〉 </deviceID〉
〈keyldentifier〉
aXENc+Um/9/NvmYKiHDLaErK0fk= 〈/keyldentifier〉
〈domainlD〉Peter001CN-001 32efd34de39sdwefqwer 2004-03-17T14:30:00Z
〈roID〉n8yu98hy0e2109eu09ewf09u
miibl 23121234567
〈certificate〉miib234124312431
〈e加頒o/3 xs六妙e: "i"oap..Cb"toi W〉 〈細feMD〉 CM
〈iwA/i咖c〉c豐Dagd1/3/43 7/iL4Ccagpii"f/a T￥=
<sigr
wq09uwqwqi009</signature〉
乂人以上代4碼可以看出，該roap:RORequest消息包括"i殳備標識、 權利發放者標識、域標識(用戶帳號)、設備聲明、權利對象請求 時間、權利對象信息、設備證書鏈、擴展欄位、以及數字籤名。
在該實施方式中，對該roap:RORequest消息進行了擴展，其中 斜體部分表示在該實施方式中所實現的擴展。可以看出，所實現的
擴展包括內容標識，用於識別所請求的權利對象所服務的內容， 這裡是CN1000234;用戶帳號的新密碼散列消息認證碼，用於認證 該用戶帳號，如加粗部分所示。
當4又利發》丈者接收到該roap:ROR叫uest消息，並且用例如設備 證書鏈的設備信息對DRM代理設備的驗證以及用該新密碼對用戶 帳號的認證成功時，在符合條件的情況下，該權利發放者根據該請 求消息，更具體地說，根據該請求消息中包括的設備標識、用戶標 識、以及內容標識，通過檢查權利對象空間，得到該權利對象。
上述條件包括該註冊還在有效期內、該權利對象的獲取次數小於 一個預先確定的閾值等等。
接下來，該權利發放者向該DRM代理設備發送該得到的權利對 象，也就是i兌，該權利發放者向該DRM代理設備發送一個 roap:ROResponse消息(步驟S520)。
以下的代碼示出了 一個roap:ROResponse消息的例子
〈roap:roResponse
xmlns:roap-"urn:oma:bac:dldrm:roap-1.0"
xmlns:ds="http:〃www.w3.org/2000/09/xmldsig#" status-" Success ">
〈keyldentifier>
vXENc+Um/9/NvmYKiHDLaErK0gk=
</deviceID〉
〈keyldentifier>
aXENc+Um/9/NvmYKiHDLaErK0fk-</hash〉
32efd34de39sdwefqwer</nonce〉 .. .
MIIB223121234567 <certificate〉MIIB834124312431 </certificate〉 </certificateChain〉
miibewqoidpoidsa</ocspResponse〉
<extension xsi:type-"roap:TransactionIdentifier"〉 <id〉09321093209-2121
</extension〉
〈userLD〉Pefer麵CiV-瞎</user/D〉 〈/e加服on〉

d93e5fue3susdskjhkjedkjrewh53209efoihfdsel0ue2109uel
從以上代碼可以看出，該roap:ROResponse消息包括執行狀態、 設備標識、權利發放者標識、設備聲明、權利對象、權利發放者證 書鏈、OCSP響應、擴展欄位、以及數字籤名。
在該實施方式中，對該roap:ROResponse消息進行了擴展，其中 斜體部分表示在該實施方式中所實現的擴展。可以看出，所實現的
擴展包括用戶帳號標識，用於識別該響應消息的接收者。 以下的代碼示出了 一個權利對象的例子
<roap :protectedRO
xmlns:roap="urn:oma:bac:dldrm:roap-1.0"
xmlns:ds="http:〃www.w3.org/2000/09/xmldsig#"
xmlns:xenc="http:〃www.w3 .org/2001 /04/xmlenc#"
xmlns:o-ex="http:〃odrl.net/l.l/ODRL-EX"
xmlns:o-dd="http:〃odrl.net/l.l/ODRL-DD"
xmlns:xsi="http:〃www.w3.org/2001/XMLSchema-instance">

〈keyldentifier〉
aXENc+Um/9/NvmYKiHDLaErK0fk=</hash〉
〈rights> <o-ex:context〉
2.0 n8yu98hy0e2109eu09ewfD9u <o-ex:agreement〉 <o-dd:uid〉CNl 000234
<ds:DigestMethod Algorithm="http:〃www.w3 .org/2000層
xmldsig弁shal'V〉 bLLLc+Um/5/NvmYKiHDLaErK0fk= <xenc:EncryptionMethod
Algorithm="http:〃www.w3 .org/2001 /04/xmlenc#kw-aes 12 87>
EncryptedCEK</xenc:CipherValue〉 </xenc:CipherData〉

〈/ds:Keylnfo〉 </o-ex:asset〉 <o-ex:permission〉

</o-ex:permission〉 <signature〉
<ds:SignedInfo〉
<ds: CanonicalizationMethod
Algorithm="http:〃www. w3 .org/2001A 0/xml-exc-c 14n#7〉 <ds: S ignatureMethod
Algorithm="http:〃www. rsasecurity.com/rsalabs/pkcs/schemas/ pkcs-1 #rsa-pss-default"/〉 〈ds:Refe認e>
〈ds:DigestMethod Algorithm="http:〃www.w3 .org/2000/09/
xmldsig#shal"/> j61wx3rvEPO0vKtMup4NbeVu8nk= </ ds :DigestValue〉 </ds:Reference〉
<ds: S ignature Value〉j 61 wx3 rvEPO0vKtMup4NbeVu8nk=
</ds: S ignature Value〉
〈roap:X509SPKIHash〉
<hash〉aXENc+Um/9/NvmYKiHDLaErK0fk= </ds:KeyInfo〉
〈encKey〉 <xenc:EncryptionMethod
Algorithm-"http:〃箭w. w3 .org/2001 /04/xmlenc#kw-aes 1287> 〈roap:Domainldentifier〉Peter001 CN-001 <xenc: CipherData〉
32fdsorew9ufdsoi09ufdskrew9urew Ouderty5346wq</xenc: CipherValue〉 </xenc: CipherData〉
<ds:SignedInfo〉
<ds:CanonicalizationMethod
Algorithm="http:〃www.w3 .org/2001/10/xml-exc-c 14n#7〉 <ds: S i gnatureMethod
Algorithm="http:〃www.w3.org/2000/09/xmldsig#hmac-shal7>
〈ds:DigestMethod Algorithm="http:〃www.w3 .org/2000層 xmldsig#shal 7>
j61wx3rvEPO0vKtMup4NbeVu8nk=
j61wx3rvEPO0vKtMup4NbeVu8nk=


〈/ds:Keylnfo〉 </mac〉
權利對象中的敏感信息，例如內容解密密鑰，必須用設備密鑰(包 括在設備證書鏈中)、用戶帳號密鑰(用戶帳號新密碼)、或者設 備和用戶帳號(可預先定義)密鑰保護。
應該注意，在本發明的該實施方式中，在DRM代理設備中有具 有用戶帳號、設備標識、內容標識的本地權利對象表。當一個DRM 代理設備通過上述過程獲得權利對象時，將該權利對象存儲在該表 中。當該DRM代理設備要使用內容時，首先通過查詢本地權利對象 表來獲得用於該內容的權利對象。如果本地權利對象表中沒有用於 該內容的有效權利對象，DRM代理設備才發起上述的權利對象獲取 過程。此外，DRM代理設備可以周期性地向權利發放者查詢，以同 步其本地權利對象表中的權利對象。這樣的好處是可以減少權利發 放者的負擔，並支持更多的新的商業模式。
在獲得權利對象後，DRM代理設備使用該權利對象中的密鑰對 內容進行解密，並在該權利對象的控制下使用該內容。
圖6示出了根據本發明的一個實施方式的解除註冊過程的信號 流圖。如圖6所示，該解除註冊過程包括在一個DRM代理設備220 和 一 個權利發放者23 0之間的2個步驟。在該實施方式中，使用0 M A 2消息離開域協議來實現該解除註冊過程。
在註冊後，可以4艮據需要解除註冊。也就是i兌，可以刪除在DRM 代理設備和權利發放者中的一個用戶帳號、 一個DRM代理設備、以 及一個權利發放者之間的上下文。
首先，DRM代理設備向權利發放者發送一個roap:LeaveDomain Request消息(步驟S610)。
以下的代碼示出了 一個roap:LeaveDomainRequest消息的例子
<roap:leaveDomainRequest
xmlns:roap-"urn:oma:bac:dldrm:roap-l.O">
〈keyldentifier xsi:type-"roap:X509SPKIHash"〉
<hash〉vXENc+Um/9/NvmYKiHDLaErK0gk=
〈/keyldentifier〉 <riID〉
〈keyldentifier〉
aXENc+Um/9/NvmYKiHDLaErK0fk=
〈nonce〉3 2efd3 4de3 9sdwefqwer
2004-03-17T19:20:00Z
〈domainlD〉Peter001 CN-001

miib 123121234567 <certificate〉miib234124312431

<AasA〉47eWftfyc7KfD5XUU+A5po7ei39￡=<//]as/]〉
wq09uwqwqi009 </roap:leaveDomainRequest〉
從以上代碼可以看出，該roap:LeaveDomainRequest消息包括設
備標識、權利發放者標識、設備聲明、解除註冊請求時間、域標識 (用戶帳號)、設備證書鏈、擴展欄位、以及數字籤名。
在該實施方式中，對該roap:LeaveDomainRequest消息進4亍了擴 展，其中斜體部分表示在該實施方式中所實現的擴展。可以看出， 所實現的擴展包括用戶帳號舊密碼散列，用於認證該用戶帳號。
當該;j又利發放者接收到該roap:LeaveDomainRequest消息後，用 在該消息中的用戶密碼散列對該用戶帳號進行認證，並且用例如設 備證書鏈的設備信息對該DRM代理設備進行驗證。在認證和驗證成 功後，在符合條件的情況下，該權利發放者將該DRM代理設備和該 用戶帳號解除註冊，換句話說，在其中刪除該用戶帳號、該DRM代 理設備和該權利發放者之間的上下文。
上述條件包括在該用戶帳號、該DRM代理設備和該權利發放者 之間的解除註冊次數小於 一 個預先確定的閾值。
接下來，該權利發放者向該DRM代理設備證實該解除註冊的完 成，即向該DRM^理i殳備發送一個roap:LeaveDomainResponse消息 (步驟S620 )。
以下的 石馬示出了 一個roap:LeaveDomainResponse消息的例子
<roap:leaveDomainResponse
xmlns:rdap-"urn:oma:bac:dldrm:roap-1.0"〉 3 2efd3 4de3 9sdwefqwer <domainID〉PeterOO 1CN-001
0mi8re75;]in&幼c油R/s^她re〉</extensj.on〉
<exte"s/'an 妙e- "roap.. CerfMca feCAa/n 〃〉
〈cer"石論〉層B225^2裕67〈/ce虛ca^ 〈ce滴ca fe〉層說，，J243J 〈/ce;tMca fe>
<extension xs六妙e- "roaOCSP及esj9onse 〃〉
〈ocspi espo"se〉m/j7 ewg(wc^oi'ds3〈/ocspi 邵o/3se〉

乂人以上代碼可以看出，該roap:LeaveDomainResponse消息包括執 行狀態、設備聲明、域標識(用戶帳號)、以及擴展欄位。
在該實施方式中，對該roap:LeaveDomainResponse消息進行了擴 展，其中斜體部分表示在該實施方式中所實現的擴展。可以看出，
所實現的擴展包括完整性信息，用於檢查該消息的完整性，包括 消息的籤名、權利發放者的證書鏈、以及證書的OCSP響應。
當該DRM代理設備接收到該roap:LeaveDomainResponse消息 後，在其本地刪除所有相關的信息，包括刪除該用戶帳號、該DRM 代理設備和該權利發放者之間的上下文，也包括刪除上述通過註冊 後所發送給其的新密碼。
應該注意，在本發明的該實施方式中，解除註冊過程更新設備狀 態。另外，在解除註冊過程中，如果有設備狀態信息傳遞到權利發 放者，該權利發放者應該驗證這些信息並接著記錄它們。
設備狀態是指該DRM代理設備在DRM系統中的使用狀態。它 包括設備歸屬、過期時間、內容使用記錄等。
(1)設備歸屬描述了該設備當前被註冊於哪些用戶帳號下， 以及曾經被註冊於哪些用戶帳號下。如前所述，同一DRM代理設備 可以同時屬於多個用戶帳號，不同用戶帳號的設備狀態被分別維護。 記錄曾經被註冊的用戶帳號是為了在重新註冊後恢復該設備狀態。
(2) 過期時間描述了該DRM代理設備的有效期。只有在有 效期內的註冊DRM代理設備才可以正常使用。過期DRM代理設備 必須通過更新(重新註冊)才能繼續使用。
(3) 內容使用記錄描述了不同的內容在該DRM代理設備上 的使用情況。記錄信息包括使用次數、使用時間、使用時長等。這 些信息可以用來監控DRM代理設備的執行情況，控制內容的使用。
圖7示出了根據本發明的一個實施方式的用於數字權利管理的 裝置的示意結構圖。圖7所示裝置可以是任何權利發放者伺服器的 組成部分。
如圖7所示，該用於數字權利管理的裝置包括接收器701、注 冊器702、發送器703、上下文存儲器704以及權利對象空間存儲器 705等。其中，註冊器702中還包括驗i正器7021和i人證器7022。
上下文存儲器704，用於存儲用戶帳號、DRM代理設備和權利 發放者之間的已經建立的對應關係。這裡的對應關係，顯然是DRM 實體之間的多對多對應關係。多對多對應關係的不同表達方式以及 不同存儲方式不構成對本發明的限制。
接收器701，用於從多個DRM代理設備中的一個DRM代理設 備(圖中未示出)接收註冊請求，該註冊請求用於請求將多個用戶 帳號中的一個用戶帳號和該一個DRM代理設備註冊到多個權利發 放者中的一個權利發放者(可以是包括圖7所示裝置的權利發放者) 中。
註冊器702,用於響應於註冊請求、在該一個權利發放者中完成 註冊過程，包括建立該一個用戶帳號、該一個DRM代理設備和該一 個權利發放者之間的對應關係，並將該對應關係存儲到上下文存儲 器704中。
發送器703,用於向發出請求的DRM代理設備返回註冊完成響應。
驗證器7021，用於驗證DRM代理設備。
認證器7022,用於認證用戶帳號。
關於驗證和認證的具體過程，可參見前文關於圖3、圖5和圖6 的有關描述
當多個DRM代理設備在一 個權利發放者下綁定到 一 個用戶帳號 時，可以將該一個用戶帳號作為開放移動聯盟的域。
另外，註冊器702在一個用戶帳號下的已註冊的DRM代理設備 的數目大於等於一個預先確定的值時終止註冊過程。
權利對象空間存儲器705,用於存儲由多個用戶帳號、多個DRM 代理設備和多個權利發放者涉及的內容所限定的權利對象空間，如 圖4所示。
另外，接收器701還用於從一個DRM代理設備接收用於獲取內 容權利對象的請求。
發送器703還用於向該DRM代理i殳備返回該內容權利對象，如 果該內容權利對象存在於權利對象空間存儲器705中的話。
另外，接收器701還用於從多個DRM代理i殳備中的一個DRM 代理設備接收解除註冊請求，該解除註冊請求用於請求將多個用戶 帳號中的一個用戶帳號和該一個DRM代理設備從多個權利發放者 中的一個權利發i文者中解除註冊。
註冊器702還用於響應於該解除註冊請求、在該所述至少一個權 利發放者中完成解除註冊過程，包括刪除該一個用戶帳號、該一個 DRM代理設備和該一個權利發放者之間的對應關係，並更新上下文 存儲器704。
發送器703還用於向該一個DRM代理設備返回解除註冊完成響應。
驗證器7021和認證器7022也工作在解除註冊過程當中。
另外，註冊器702在該一個用戶帳號下的該一個DRM代理設備
的解除註冊次數大於等於一個預先確定的值時終止解除註冊過程。 圖8示出了根據本發明的用於數字權利管理的裝置的示意結構
圖8所示裝置可以是任何DRM代理設備的組成部分。如圖8所示，
該用於數字權利管理的裝置包括發送器801、接收器802、本地上下 文存儲器803、本地權利對象空間存儲器804以及這裡未示出的公知 部件。
發送器801，用於向多個權利發放者中的一個權利發放者發送注 冊請求，該註冊請求用於請求將多個用戶帳號中的一個用戶帳號和 多個DRM代理設備中的一個DRM代理註冊到該一個權利發放者 中。
接收器802,用於在從所述一個權利發放者收到註冊完成響應後 在本地建立所述一個用戶帳號、該一個DRM代理設備和該一個權利 發放者之間的對應關係。這種對應關係可以存儲在本地上下文存儲 器803中。
當多個DRM代理設備在一個權利發放者下綁定到 一個用戶帳號 時，可以將該一個用戶帳號作為開放移動聯盟的域。
發送器801還用於向該一個權利發放者發送用於獲取內容權利 對象的請求。
接收器802還用於在收到該內容權利對象時更新本地保存的權 利對象空間。該權利對象空間例如存儲在本地權利對象空間存儲器 804中。
發送器801還用於向多個權利發放者中的一個權利發放者發送 解除註冊請求，該解除註冊請求用於請求將多個用戶帳號中的一個 用戶帳號和多個DRM代理設備中的一個DRM代理從該一個權利發 放者中解除註冊。
接收器802還用於在從該一個權利發放者收到解除註冊完成響 應的情況下在本地(例如在本地上下文存儲器803中)刪除該一個 用戶帳號、該一個DRM代理設備和該一個權利發放者之間的對應關 系。
圖9示意性地表示了其中可以實現本發明的實施例的計算機系 統。圖9所示的體系結構可以用於實現權利發放者伺服器，也可以 用於實現DRM代理設備。圖9中所示的計算機系統包括CPU(中央 處理單元)901、 RAM(隨機存取存儲器)902、 ROM(只讀存儲器)903、 系統總線904， HD(硬碟)控制器905、鍵盤控制器卯6、串行接口控 制器907、並行4矣口控制器908、顯示器控制器909、硬碟910、鍵 盤911、串行外部設備912、並行外部設備913和顯示器914。在這 些部件中，與系統總線904相連的有CPU卯l、 RAM 902、 ROM 903、 HD控制器905、鍵盤控制器906,串行接口控制器907,並行接口 控制器908和顯示器控制器909。硬碟910與HD控制器905相連， 鍵盤911與鍵盤控制器906相連，串行外部設備912與串行接口控 制器907相連，並^f亍外部i殳備913與並朽、接口控制器908相連，以 及顯示器914與顯示器控制器909相連。
圖9中每個部件的功能在本技術領域內都是眾所周知的，並且圖 9所示的結構也是常規的。這種結構不僅用於個人計算機，而且用於 手持設備，如PalmPC、 PDA(個人數據助理)、行動電話等等。在 不同的應用中，圖9中所示的某些部件可以;陂省略。圖9中所示的 整個系統由通常作為軟體存儲在硬碟910中、或者存儲在EPROM或 者其它非易失性存儲器中的計算機可讀指令控制。軟體也可從網絡 (圖中未示出)下載。或者存儲在硬碟910中，或者從網絡下載的 軟體可被加載到RAM 902中，並由CPU 901執行，以便完成由軟體 確定的功能。
儘管圖9中描述的計算機系統能夠支持根據本發明的用於數字 權利管理的方法和裝置，但是該計算機系統只是計算機系統的 一個 例子。本領域的熟練技術人員可以理解，許多其它計算機系統設計 也能實現本發明的實施例。
本發明還可以實現為一種例如由圖9所示計算機系統所使用的 電腦程式產品，其包含有用於執行根據本發明的用於數字權利管 理的方法的代碼。在使用之前，可以把代碼存儲在其它計算機系統 的存儲器中，例如，存儲在硬碟或諸如光碟或軟盤的可移動的存儲 器中，或.者經由網際網路或其它計算機網絡進行下載。
本發明的構思可以藉助於提供有一種電腦程式的適合地編程的權利發》文者來實現。 一種在DRM系統中支持實體間的多對多關係 的電腦程式，所述程序包括接收用於註冊的消息的代碼，所述 用於註冊的消息來自多個DRM代理設備中的一個DRM代理設備， 以將多個用戶帳號中的一個用戶帳號和所述一個DRM代理設備註 冊到多個權利發放者中的一個權利發放者；成功地完成所述註冊的 代碼，從而可以形成所述一個用戶帳號、所述一個DRM代理設備、 以及所述 一 個權利發放者之間的上下文；以及發送用於證實所述注 冊的完成的消息的代碼。
本發明的構思還可以藉助於提供有一種電腦程式的適合地編 程的DRM代理設備來實現。 一種在DRM系統中支持實體間的多對 多關係的電腦程式，所述程序包括發送用於註冊的消息的代碼， 所述用於註冊的消息去往多個權利發放者中的 一 個權利發放者，以 將多個用戶帳號中的一個用戶帳號和多個DRM代理設備中的一個 DRM代理i殳備註冊到所述一個權利發放者；以及接收用於證實所述 註冊已成功完成的消息的代碼，從而可以形成所述一個用戶帳號、 所述一個DRM代理設備、以及所述一個權利發放者之間的上下文。
這樣的電腦程式產品可以存儲在一個存儲載體中。
應當注意，為了使本發明更容易理解，上面的描述省略了對於本 領域的技術人員來說是公知的、並且對於本發明的實現可能是必須 的更具體的技術細節。
提供本發明的說明書的目的是為了說明和描述，而不是用來窮舉 或將本發明限制為所公開的形式。對本領域的普通技術人員而言， 許多修改和變更都是顯而易見的。選擇並描述實施方式是為了更好 地解釋本發明的原理及其實際應用，並使本領域普通技術人員明白， 在不脫離本發明實質的前提下，所有修改和變更均落入由權利要求 所限定的本發明的保護範風之內。
權利要求
1.一種用於數字權利管理的方法，包括步驟從多個DRM代理設備中的一個DRM代理設備接收註冊請求，所述註冊請求用於請求將多個用戶帳號中的一個用戶帳號和所述一個DRM代理設備註冊到多個權利發放者中的一個權利發放者中；響應於所述註冊請求，在所述一個權利發放者中完成註冊過程，包括建立所述一個用戶帳號、所述一個DRM代理設備和所述一個權利發放者之間的對應關係；以及向所述一個DRM代理設備返回註冊完成響應。
2. 才艮據權利要求1所述的方法，其中所述完成註冊過程的步驟 包括步驟驗證所述一個DRM代理設備；以及 認證所述一個用戶帳號。
3. 根據權利要求1所述的方法，其中當多個DRM代理設備在 一個權利發放者下綁定到 一個用戶帳號時，將所述一個用戶帳號作 為開放移動聯盟的域。
4. 根據權利要求1所述的方法，其中所述完成註冊過程的步驟 包括步驟如果所述一個用戶帳號下的已註冊的DRM代理設備的數目大於 等於一個預先確定的值，則終止所述註冊過程。
5. 根據權利要求1所述的方法，還包括步驟更新由所述一個用戶帳號、所述一個DRM代理設備和所述一個 權利發放者涉及的內容所限定的權利對象空間。
6. 根據權利要求5所述的方法，還包括步驟從一個DRM代理設備接收用於獲取內容權利對象的請求； 在所述權利對象空間中搜索所述內容權利對象；以及 在找到所述內容權利對象的情況下，向所述DRM代理設備返回 所述內容權利對象。
7. —種用於數字權利管理的方法，包括步驟從多個DRM代理設備中的一個DRM代理設備接收解除註冊請 求，所述解除註冊請求用於請求將多個用戶帳號中的一個用戶帳號 和所述一個DRM代理設備從多個權利發放者中的一個權利發放者 中解除註冊；響應於所述解除註冊請求，在所述一個權利發放者中完成解除注 冊過程，包括刪除所述一個用戶帳號、所述一個DRM代理設備和所 述一個權利發放者之間的對應關係；以及向所迷一個DRM代理設備返回解除註冊完成響應。
8. 根據權利要求7所述的方法，其中所述完成解除註冊過程的 步驟包括步驟驗i正所述一個DRM代理i殳備；以及 認證所述一個用戶帳號。
9. 根據權利要求7所述的方法，其中當多個DRM代理設備在 一個權利發放者下綁定到一個用戶帳號時，將所述一個用戶帳號作 為開放移動聯盟的域。
10. 根據權利要求7所述的方法，其中所述完成解除註冊過程的 步驟包括步驟如果所述一個用戶帳號下的所述一個DRM代理設備的解除註冊 次數大於等於一個預先確定的值，則終止所述解除註冊過程。
11. 根據權利要求7所述的方法，還包括步驟更新由所述一個用戶帳號、所述一個DRM代理設備和所述一個 權利發放者涉及的內容所限定的權利對象空間。
12. —種用於數字權利管理的裝置，包括上下文存儲器，用於存儲用戶帳號、DRM代理設備和權利發放 者之間的已經建立的對應關係；接收器，用於從多個DRM代理設備中的一個DRM代理設備接 收註冊請求，所述註冊請求用於請求將多個用戶帳號中的一個用戶 帳號和所述一個DRM代理設備註冊到多個權利發放者中的一個權 利發放者中；註冊器，用於響應於所述註冊請求、在所述一個權利發放者中完 成註冊過程，包括建立所述一個用戶帳號、所述一個DRM代理設備 和所迷一個權利發放者之間的對應關係，並將所述對應關係存儲到 所述上下文存儲器中；以及發送器，用於向所述一個DRJVN戈理^殳備返回註冊完成響應。
13. 根據權利要求12所述的裝置，其中所述註冊器包括 驗證器，用於驗證所述一個DRM代理設備；以及 認證器，用於認證所述一個用戶帳號。
14. 根據權利要求12所述的裝置，其中當多個DRM代理設備 在一個權利發放者下綁定到一個用戶帳號時，將所述一個用戶帳號 作為開放移動聯盟的域。
15. 根據權利要求12所述的裝置，其中所述註冊器在所述一個 用戶帳號下的已註冊的DRM代理設備的數目大於等於一個預先確 定的值時終止所述註冊過程。
16. 根據權利要求12所迷的裝置，還包括 權利對象空間存儲器，用於存儲由所述一個用戶帳號、所述一個DRM代理設備和所述一個權利發放者涉及的內容所限定的權利對象 空間。
17. 根據權利要求16所述的裝置，其中所述接收器還用於從一個DRM代理設備接收用於獲取內容權利 對象的請求，以及所述發送器還用於向所述DRM代理設備返回所述內容權利對 象，如果所述內容權利對象存在於所述權利對象空間存儲器中的話。
18. 根據權利要求12所述的裝置，其中所述接收器還用於從多個DRM代理設備中的一個DRM代理設 備接收解除註冊請求，所述解除註冊請求用於請求將多個用戶帳號 中的一個用戶帳號和所述一個DRM代理設備從多個權利發放者中 的一個權利發放者中解除註冊； 所述註冊器還用於響應於所述解除註冊請求、在所述一個權利發 放者中完成解除註冊過程，包括刪除所述一個用戶帳號、所述一個DRM^R理設備和所述一個權利發》文者之間的對應關係，並更新所迷 上下文存儲器；以及所述發送器還用於向所述一個DRM代理設備返回解除註冊完成 響應。
19. 根據權利要求18所述的裝置，其中所述驗證器和所述認證 器也工作在所述解除註冊過程當中。
20. 根據權利要求18所述的裝置，其中所述註冊器在所述一個 用戶帳號下的所述一個DRM代理設備的解除註冊次數大於等於一 個預先確定的值時終止所述解除註冊過程。
21. —種用於數字權利管理的方法，包括步驟 向多個權利發放者中的一個權利發放者發送註冊請求，所述註冊請求用於請求將多個用戶帳號中的一個用戶帳號和多個DRM代理 設備中的 一個DRM代理註冊到所述一 個權利發放者中；以及若/人所述一個權利發放者收到註冊完成響應，則在本地建立所述 一個用戶帳號、所述一個DRM代理設備和所述一個一又利發方丈者之間 的對應關係。
22. 根據權利要求21所述的方法，其中當多個DRM代理設備 在一個權利發放者下綁定到一個用戶帳號時，將所述一個用戶帳號 作為開放移動聯盟的域。
23. 根據權利要求21所述的方法，還包括步驟 向所述一個權利發放者發送用於獲取內容權利對象的請求；在收到所述內容權利對象的情況下，更新本地保存的權利對象空間。
24. —種用於數字權利管理的方法，包括步驟向多個權利發放者中的一個權利發放者發送解除註冊請求，所述 解除註冊請求用於請求將多個用戶帳號中的一個用戶帳號和多個 DRM代理設備中的一個DRM代理從所述一個權利發放者中解除注 冊；以及若從所述一個權利發放者收到解除註冊完成響應，則在本地刪除 所述一個用戶帳號、所述一個DRM代理設備和所述一個權利發放者 之間的對應關係。
25. 根據權利要求24所述的方法，其中當多個DRM代理設備 在一個權利發放者下綁定到一個用戶帳號時，將所述一個用戶帳號 作為開放移動聯盟的域。
26. —種用於數字權利管理的裝置，包括發送器，用於向多個權利發放者中的一個權利發放者發送註冊請 求，所述註冊請求用於請求將多個用戶帳號中的一個用戶帳號和多 個DRM代理設備中的一個DRM代理註冊到所述一個權利發放者 中；以及接收器，用於在從所述一個權利發放者收到註冊完成響應後在本 地建立所述一個用戶帳號、所述一個DRM代理設備和所述一個權利 發放者之間的對應關係。
27. 根據權利要求26所述的裝置，其中當多個DRM代理設備 在一個權利發放者下綁定到一個用戶帳號時，將所述一個用戶帳號 作為開放移動聯盟的域。
28. 根據權利要求26所述的裝置，其中所述發送器還用於向所述一個權利發放者發送用於獲取內容權 利對象的請求；以及所述接收器還用於在收到所述內容權利對象時更新本地保存的 權利對象空間。
29. 根據權利要求26所述的裝置，其中所述發送器還用於向多個權利發放者中的一個權利發放者發送 解除註冊請求，所述解除註冊請求用於請求將多個用戶帳號中的一 個用戶帳號和多個DRM代理設備中的一個DRM代理從所述一個權 利發放者中解除註冊；以及所述接收器還用於在從所述一個權利發放者收到解除註冊完成響應的情況下在本地刪除所述一個用戶帳號、所述一個DRM代理設 備和所述 一 個權利發放者之間的對應關係。
全文摘要
本發明提供了一種用於數字權利管理的方法，包括步驟從多個DRM代理設備中的一個DRM代理設備接收註冊請求，所述註冊請求用於請求將多個用戶帳號中的一個用戶帳號和所述一個DRM代理設備註冊到多個權利發放者中的一個權利發放者中；響應於所述註冊請求，在所述一個權利發放者中完成註冊過程，包括建立所述一個用戶帳號、所述一個DRM代理設備和所述一個權利發放者之間的對應關係；以及向所述一個DRM代理設備返回註冊完成響應。本發明還提供了另外的相應的方法和裝置。本發明為DRM代理設備、用戶帳號、權利發放者等DRM實體之間的多對多關係提供了支持，可使DRM系統適用於更多的商業模式。
文檔編號G06F21/31GK101097588SQ200610094699
公開日2008年1月2日 申請日期2006年6月26日 優先權日2006年6月26日
發明者黨亞斌, 博 馮, 凌 邵, 蓉 閻 申請人:國際商業機器公司