版權對象獲取方法和系統的製作方法

2023-04-29 04:36:06

專利名稱：版權對象獲取方法和系統的製作方法
技術領域：
本發明涉及一種與移動終端一起使用的數字版權管理(DRM)系統，更具體地講，涉及一種使移動終端能夠按照批處理方式獲取多個版權對象的批版權對象(RO)獲取方法和系統。

背景技術：
隨著網際網路的廣泛使用以及多媒體和通信技術的發展，各種數字內容經網絡被分發並被獲取。然而，沒有版權保護策略，先進的網絡環境和技術可能被用於非法分發內容。
已經開發了數字版權管理(DRM)系統以防止非法使用和分發受版權保護的內容。DRM是表示用於保護作者和內容提供者的版權的訪問控制技術的術語。
規定DRM以提供數字內容的受控制的消費並保護作者和內容提供者的智慧財產權。
通常，加密的DRM內容可以被自由地訪問和下載。然而，為了使用DRM內容，需要用於對加密的DRM內容進行解碼的被稱為版權對象(RO)的許可證。由於其有效的使用控制，DRM被許多版權持有者使用。
DRM技術嘗試通過創建、分發、使用和取消的所有階段來保護數字內容，並限制用戶對數字內容的訪問和使用權限。DRM允許具有有效的加密密鑰(如RO)的用戶對加密的數字內容解碼，以便在數字內容被非法分發時也能保護數字內容。
RO是在OMA DRM系統中使用的容器(container)，用於攜帶用於對相應的DRM內容解密的許可證密鑰，其中，所述OMA DRM系統是開放移動聯盟(OMA)發明的開放DRM標準。RO由權限發布者(RI)發布，並由終端用戶購買。由於數字內容和相應的RO按照分離的方式被遞送，所以下載的內容的使用限制於獲得相應RO的用戶。
RO是許可、約束和其他屬性的集合，其他屬性定義在什麼情況下準予訪問以及對DRM內容對象限定了哪些使用。通常，使用約束包括計數(count)、日期時間(datetime)、間隔(interval)、計時(timed-count)、累計(accumulated)和個人(individual)。這些約束被存儲在RO的特定欄位中。
例如，RO可通過將計數約束值設置為「10」來指定對MP3文件的使用。在這種情況下，MP3文件可以被播放10次，每當播放MP3文件時，計數減1。如果計數值變為「0」，那麼對MP3文件的使用權限終止。為了保持對MP3文件的使用權限，應該更新相應的RO。
圖1是示出在傳統DRM系統中的RO遞送過程的示圖。
在圖1中，移動終端101向內容伺服器102發送內容請求消息(105)，內容伺服器102響應於內容請求消息105發送相應的內容(106)。在所請求的內容為受DRM保護的內容的情況下，內容被用加密密鑰和DRM指定的方案加密，並按照具有約束(如使用規則、播放次數和持續時間)的DRM格式被發送。如果檢測到獲取下載的內容的許可證的用戶請求，移動終端101向權限發布者(RI)103發送許可證請求消息107，RI 103響應於許可證請求消息向移動終端101發送相應的許可證108。這裡，許可證是對內容的使用權限，包括解密密鑰和使用約束信息。就DRM內容對象而言，移動終端101應該獲取用於消費內容的使用權限。因此，RI 103檢查移動終端101的用戶的身份是否有效。如果確定該用戶有效，那麼RI 103向移動終端101發送許可證。如果從RI 103接收到許可證，那麼移動終端101可使用該許可證播放內容。通常，由安裝在移動終端101中的DRM客戶機應用程式從許可證中提取解密密鑰和使用約束信息。通過使用解密密鑰來對內容解密，並在許可證中指定的使用約束下播放內容。
然而，傳統DRM系統的缺點在於逐項地執行RO獲取或更新過程，從而獲取或更新多個RO既耗時又麻煩。即，由於消耗DRM內容對象所需的RO被逐個購買，所以用戶必須重複執行DRM內容對象的數量那麼多次的購買過程，這導致用戶不便。
例如，當決定更新對MP3文件、視頻文件和遊戲文件的終止的使用權限時，用戶必須通過各購買過程逐個購買MP3文件、視頻文件和遊戲文件的RO。這些重複的RO購買過程既耗時又麻煩，導致用戶不便和低效的內容管理。


發明內容
針對現有技術的上述缺點，本發明的主要方面在於提供一種能夠通過簡化的過程獲取和更新多個RO的移動終端的批RO獲取方法和系統。
此外，本發明提供了一種通過按照批處理方式獲取多個RO能夠提高受保護的內容的管理效率的移動終端的批RO獲取方法和系統。
此外，本發明提供了一種通過引入中間伺服器能夠按照批處理方式購買和驗證多個RO的移動終端的批RO獲取方法和系統。
根據本發明示例性實施例，一種版權對象獲取方法包括移動終端向權限發布者發送請求內容對象的一個或多個版權對象的版權對象請求消息；權限發布者響應於版權對象請求消息創建包含版權對象請求消息所指示的版權對象中的至少一個和至少一個籤名的版權對象響應消息；權限發布者向移動終端發送版權對象響應消息。
根據本發明另一示例性實施例，一種版權對象獲取方法包括移動終端向第一權限發布者發送請求內容對象的一個或多個版權對象的版權對象請求消息；第一權限發布者創建包含版權對象請求消息所指示的版權對象中的至少一個和至少一個籤名的第一版權對象響應消息；第一權限發布者向版權對象請求消息中指定的第二權限發布者發送版權對象請求消息和第一版權對象響應消息；第二權限發布者創建包含版權對象請求消息所指示的版權對象中的至少一個和至少一個籤名的第二版權對象響應消息；當不存在版權對象請求消息中所指定的其他權限發布者時，第二權限發布者向移動終端發送第二版權對象響應消息。
根據本發明另一示例性實施例，一種版權對象獲取方法包括移動終端向第一權限發布者發送請求內容對象的一個或多個版權對象的版權對象請求消息；第一權限發布者向版權對象請求消息中指定的第二權限發布者發送版權對象請求消息；第一權限發布者向移動終端發送包含版權對象請求消息所指示的版權對象中的至少一個和第一權限發布者的籤名的版權對象響應消息；第一權限發布者向移動終端發送包含版權對象請求消息所指示的版權對象中的至少一個和第一權限發布者的籤名的版權對象響應消息。
根據本發明另一示例性實施例，一種版權對象獲取系統包括移動終端，按照批處理方式請求並獲取至少一個內容對象的至少一個版權對象；伺服器，執行移動終端的驗證，並按照批處理方式將至少一個版權對象提供給移動終端。
在開始下面的具體實施方式
之前，闡述本專利文檔中所使用的特定詞和短語的定義是有利的術語「包括」和「包含」及其派生詞是指不受限制的包括；術語「或」是包含的，是指和/或；短語「有關」及其派生詞可以表示包括、被包括在內、與...相互連接、包含、被包含在內、連接到或與...連接、結合到或與...結合、可與...通信、與...相互操作、交織、並列、與...接近、綁定到...或與...綁定、具有、具有...的屬性等。貫穿本專利文檔提供了特定詞和短語的定義，本領域技術人員應該理解，在許多(如果不是最多)情況下，這些定義適用於這些定義的詞或短語過去的和將來的使用。



為了更全面地理解本公開及其優點，結合附圖進行下面的描述，在附圖中相同的標號表示相同的部件，其中 圖1是示出在傳統DRM系統中RO遞送過程的示圖； 圖2是示出根據本發明示例性實施例的移動終端的構造的框圖； 圖3是示出根據本發明示例性實施例的批DRM-RO獲取方法的消息流程圖； 圖4是示出根據本發明示例性實施例的在批RO獲取方法中使用的DCF的結構的示圖； 圖5是示出根據本發明另一示例性實施例的批DRM-RO獲取方法的消息流程圖； 圖6是示出根據本發明示例性實施例的批DRM-RO獲取系統的示意圖； 圖7是示出根據本發明另一示例性實施例的批RO獲取方法的消息流程圖； 圖8是示出根據本發明另一示例性實施例的批RO獲取系統的示意性框圖； 圖9是示出根據本發明另一示例性實施例的群聚RO獲取系統的示意性框圖。

具體實施例方式 以下討論的圖2至圖9以及用於描述本專利原理的各實施例僅僅是作為示例，不應該以任何方式被解釋為限制本公開的範圍。本領域技術人員應該理解，本公開的原理可以在任何適當地設置的通信系統中實施。
在本發明中，提供了一種版權對象(RO)獲取方法和系統。本發明的RO獲取方法和系統使移動終端能夠按照群聚(aggregation)方式獲得多個受數字版權管理(DRM)保護的內容項的RO。在根據本發明的RO獲取方法和系統中，通過中間伺服器(broker server)來執行管理過程，如內容購買、RO獲取和更新以及驗證。下面，術語「RO獲取」被使用，其包括「RO更新」的含義，以簡化說明。
下面，移動終端可以是包括支持根據各種無線電通信標準的數據和語音通信的蜂窩電話、可攜式多媒體播放器(PMP)、MP3播放器、數字廣播接收器、個人數字助理(PDA)、筆記本電腦和臺式機及其支持有線或無線通信的等同物在內的各種裝置之一。
圖2是示出根據本發明示例性實施例的移動終端的構造的框圖。儘管在圖2中行動電話被描述為移動終端，但是本發明不限於行動電話。
如圖2所示，移動終端200包括射頻(RF)單元210、數據處理單元220、音頻處理單元230、輸入單元240、存儲器單元250、顯示單元260和控制單元270。
參照圖2，RF單元210負責移動終端200的無線電通信。RF單元210根據特定通信方案與通信系統設立無線電通信信道。具體地講，RF單元210允許移動終端200與用於獲取內容及其RO的web伺服器交換控制消息。RF單元210包括用於對發送信號進行上變換並將其放大的RF發送器和用於低噪聲放大接收的信號並對其進行下變換的RF接收器。
RF單元210允許移動終端200從內容伺服器下載DRM內容，從權限發布者(RI)或中間伺服器下載播放DRM內容所需的RO。RF單元210向RI或中間伺服器發送版權對象獲取協議(ROAP)觸發請求和RO請求消息，並接收ROAP觸發消息和RO響應消息。稍後將更詳細地描述這些消息。
數據處理單元220負責處理通過音頻處理單元230輸入的語音數據、通過輸入單元240輸入的文本數據以及來自RF單元210和發送到RF單元210的數據。數據處理單元220可包括數據機和編解碼器。編解碼器包括用於處理包數據的數據編解碼器和用於處理音頻數據的音頻編解碼器。
音頻處理單元230處理數據處理單元220輸出的音頻信號，以按照聽得見的聲音的形式通過揚聲器(SPK)輸出音頻信號並處理通過麥克風(MIC)輸入的音頻信號，從而將處理後的音頻信號輸出到數據處理單元220。音頻處理單元230按照聽得見的聲音的形式通過揚聲器(SPK)輸出包括語音數據在內的音頻數據，並按照音頻數據的形式將通過麥克風(MIC)輸入的包括語音在內的音頻信號輸出到數據處理單元220。
具體地講，音頻處理單元230被構造為播放包含在用戶所選擇的DRM內容中的音頻數據。
輸入單元240接收用於設定和控制移動終端200的各種功能的各種字母數字鍵輸入和功能鍵輸入，並將對應於鍵輸入的鍵序列傳送給控制單元270。輸入單元240可以被實現為觸摸墊、普通鍵區、觸控螢幕、qwerty鍵盤和特定類型的功能鍵中的至少一種。具體地講，輸入單元240產生用於選擇顯示單元260上所顯示的列表(DRM內容列表或根據內容項的RO列表)中所列出的項的鍵信號，並將鍵信號傳送給控制單元270。當然，可以響應於用戶的請求從列表中選擇多個項。
存儲器單元250存儲用於執行與RO獲取方法有關的各種功能的至少一個應用程式以及從外部裝置(內容伺服器、RI、中間伺服器和另一移動終端)收集的用戶數據。用戶數據包括電話本數據、靜止和運動圖像文件、音頻文件、其他類型的數字內容、受DRM保護的內容等。所述應用程式可以是與播放用戶數據有關的程序。具體地講，所述應用程式可以是用於管理和控制受DRM保護的內容的使用的內容管理程序。存儲單元250可包括用於緩衝在應用程式操作期間產生的用戶數據的至少一個緩衝器。
存儲器單元250存儲與每個DRM內容對象有關的至少一種內容信息。所述內容信息包括大小、數據類型、標題、可播放期間、可播放次數、內容相關信息、使用限制等。具體地講，存儲器單元存儲每個DRM內容對象的RO。
顯示單元260顯示表示應用程式所產生的數據、鍵操作狀態和預設的功能信息的屏幕。顯示單元260可以被實現為液晶顯示器(LCD)。LCD可以具有觸控螢幕功能。在這種情況下，顯示單元260作為輸入單元240的一部分操作。
控制單元270控制移動終端200的全部操作以及移動終端200的內部部件之間的信號傳輸。控制單元270控制數據處理單元220、音頻處理單元230、輸入單元240、存儲器單元250和顯示單元260的互操作。控制單元270可包括數據處理單元220。
具體地講，控制單元270控制多個DRM內容項的包購買和多個DRM內容項的批RO獲取。控制單元270還控制DRM內容項列表的顯示、從DRM內容項列表中選擇的項以及DRM內容項和RO的購買信息的呈現。控制單元270還控制ROAP觸發請求消息和RO請求消息的產生。
儘管在圖2中示意性地示出了移動終端的構造，但是本發明不限於此。例如，移動終端200還可包括相機模塊、電子結算模塊、藍牙模塊、電池模塊和數字廣播接收器模塊中的至少一個以及其他可選的功能模塊。此外，根據移動終端的功能設計，構成移動終端的內部部件中的任何一個可以被略掉，或者可以被功能上的等同部件取代。
現在，參照上述結構的移動終端的操作來描述用於獲取多個DRM內容項的RO(以下稱為DRM-RO)的方法。
圖3是示出根據本發明示例性實施例的批DRM-RO獲取方法的消息流程圖。
參照圖3，如果輸入了RO獲取命令以獲取RO，那麼移動終端200產生ROAP觸發請求消息並將該ROAP觸發請求消息發送給RI 250(S301)。ROAP觸發請求消息包括至少一個內容標識符(CID)。ROAP觸發請求消息還包括移動終端200的裝置標識符(DeID)和用於限制至少一個DRM內容對象的使用權限的至少一個約束。
在存在至少兩個子許可證的父許可證的情況下，ROAP觸發請求消息還可包括父許可證信息。例如，為了獲取取決於唱片A的軌道1和軌道3的兩個RO，除了軌道1和軌道3的標識符之外，ROAP觸發請求消息還可包括唱片A的標識符。在這種情況下，只要獲得唱片A的RO，就可獲取軌道1和軌道3的RO。
通過用父RO來約束軌道1和軌道3的播放許可，軌道1和軌道3最多能被播放父RO的約束所限制的總使用次數。
此外，可以應用不同的父許可證。例如，用戶可以創建內容列表(如我的列表和最喜愛的列表)作為父組。在這種情況下，內容列表中所列出的內容項的RO取決於內容列表的組版權對象。
DRM內容對象可以是從另一裝置(如另一終端或伺服器)接收的內容項，但是沒有獲得相應的RO或者其RO已經到期。
移動終端200參照DRM內容對象的頭信息中所包含的RI的統一資源定位符(URL)信息來選擇用於購買至少一個DRM內容對象的RO的RI。ROAP觸發請求消息被發送給RI URL。
在本實施例中，為了按照群聚方式獲取多個RO，提出了具有指示RI的地址的附加欄位的DRM內容格式(DCF)。
圖4是示出根據本發明示例性實施例的在批RO獲取方法中使用的DCF的結構的示圖。
在圖4中，BatchRIURL410是支持批RO獲取的RI的地址，BatchRIURLLength 420指示BatchRIURL410的長度。批RI信息欄位被添加到DCF的通用頭作為強制(mandatory)欄位，或者作為擴展頭欄位，該擴展頭欄位是通用頭中所包含的多個強制欄位之一。
再參照圖3，移動終端200參照存儲器單元250中預先存儲的RI URL地址選擇用於獲取至少一個DRM內容項的RO的RI，並嘗試訪問RI。此外，移動終端200可向RI 250請求用於獲取DRM RO的批RI URL，並嘗試訪問RI 250所響應的RI URL。從RI 250接收的RI URL被存儲，並在稍後用於按照群聚方式獲取RO。
如果接收到ROAP觸發請求消息，那麼RI 250產生ROAP觸發消息，並將該ROAP觸發消息發送給移動終端200(S303)。ROAP觸發消息可包括ROAP觸發請求消息所指示的內容項的RO的價格信息。此外，ROAP觸發消息包括用於標識對應於內容項的多個RO的一個或多個ROID。ROAP觸發消息可包括roapURL、RI ID、RI Alias、Domain ID、Domain Alias和Nonce中的至少一個。
ROAP觸發請求消息和ROAP觸發消息可以按照HTTP GET或HTTPPOST(見OMA DRM v2.0)的RO獲取機制的形式被發送。在用於同時獲取多個RO的組RO獲取方法中，消息長度可以增加，從而HTTP POST優先發送ROAP消息。
如果接收到ROAP觸發消息，那麼移動終端200參照ROAP觸發消息中所包含的信息將關於DRM內容項的RO的購買價格的信息顯示在顯示單元上。
接下來，移動終端200產生RO請求消息，並將該RO請求消息發送給RI 250(S305)。此時，RO請求消息所指示的DRM內容對象可以與ROAP觸發請求消息所指示的DRM內容對象相同或者不同。即，用戶可以修改RO列表。
如果接收到RO請求消息，那麼RI 250發布RO請求消息所指示的RO，並將包含RO的RO響應消息(S307)發送到移動終端200。
在接收到RO響應消息時，移動終端200從RO響應消息中提取RO以按照群聚方式獲取多個RO。
RO響應還可包括會話ID，該會話ID用於在RI 250和移動終端200之間設立會話以檢查RO獲取是否成功。
在這種情況下，移動終端200基於會話ID與RI 250設立會話，並在會話中將RO確認請求消息發送給RI 250。RO確認請求消息包括用於指示成功的RO獲取的參數(如RO確認信息)。
如果接收到RO確認請求消息，那麼RI 250結束RO獲取過程或者基於RO確認信息重新發送RO。如果確定多個RO被成功遞送，那麼RI 250將RO確認響應消息發送給移動終端200。
除了圖3的步驟之外，移動終端200還可在發送ROAP觸發請求消息之後與RI 250執行web事務(transaction)。此時，可以協商關於DRM內容的使用的許可和約束。例如，RI 250公布在ROAP觸發請求消息中列出的內容項的購買價格信息，移動終端200將關於用戶最終確認的內容項的信息發送給RI 250。如果通過最終的用戶確認結束了web事務，那麼RI 250可將列出將被遞送的內容項的ROAP觸發消息發送給移動終端200。
可以在不將BatchRIURL欄位添加到DCF結構的情況下實現批RO獲取。
圖5是示出根據本發明另一示例性實施例的批DRM-RO獲取方法的消息流程圖。在本實施例中，在DCF結構中沒有設置BatchRIURL，而是每個內容項具有遞送內容項的RI的URL。
參照圖5，如果用戶輸入了批RO獲取命令，那麼移動終端200產生包含各DRM內容對象的CID的ROAP觸發請求消息，並將該ROAP觸發請求消息發送給RI 250。這裡，移動終端200參照多個DRM內容對象之一的RI URL將ROAP觸發請求消息(S501)發送給RI 250。
如果接收到ROAP觸發請求消息的RI 250沒有組RO發送能力，那麼RI 250將通知具有組RO發送能力的另一RI的新URL的重定向消息發送給移動終端200(S503)。重定向消息可以是在OMA DRM中提出的HTTP 302、HTTP 303和HTTP 307消息之一。
如果接收到重定向消息，那麼移動終端200將ROAP觸發請求消息發送給重定向消息中所包含的RI URL所指示的RI 300(S505)。因此，移動終端200按照群聚方式從RI 300獲得RO。
如上所述，根據本發明示例性實施例的批RO獲取方法允許移動終端通過信號購買過程按照群聚方式獲得多個RO，從而提高了用戶便利。
下面描述涉及多RI的批RO獲取方法，在該方法中，按照批方式從不同的RI獲得各RO。
圖6是示出根據本發明示例性實施例的批DRM-RO獲取系統的示意圖。
如圖6所示，根據本發明示例性實施例的批DRM-RO獲取系統包括移動終端200、多個RI610至630以及位於移動終端200和任意數量個RI之間的中間伺服器400。
中間伺服器400用作用於管理與RO獲取(消息產生和交換、驗證和數字籤名等)有關的過程的信號服務點。下面參照圖7更詳細地描述涉及中間伺服器的批RO獲取過程。
圖7是示出根據本發明另一示例性實施例的批RO獲取方法的消息流程圖。
參照圖7，如果輸入了RO獲取命令，那麼移動終端200產生包含列出RO獲取命令所指示的DRM內容對象的CID的CID列表的ROAP觸發請求消息，並將該ROAP觸發請求消息發送給中間伺服器400(S701)。ROAP觸發請求消息的結構與圖3和圖5中所描述的其他實施例的ROAP觸發請求消息的結構相同。ROAP觸發請求消息還可包括提供CID所指示的各內容對象的RI 610至630的RI URL。
如果接收到ROAP觸發請求消息，那麼中間伺服器400按照RI URL從ROAP觸發請求消息中提取內容對象的CID，並產生指定對應於各RI URL的RI 610至630的新的ROAP觸發請求消息。接下來，中間伺服器400將新的ROAP觸發請求消息發送給相應的RI 610至630(S703)。此時，每個新的ROAP觸發請求消息包含其指定的RI所提供的內容對象的至少一個CID。
RI 610至630中的每個僅接收具有其RI URL的新的ROAP觸發請求消息。響應於新的ROAP觸發請求消息，每個RI將ROAP觸發消息發送給中間伺服器400(S705)。ROAP觸發消息包含關於從新的ROAP觸發請求消息中提取的CID列表中所列出的CID所指示的內容對象的購買信息。ROAP觸發消息的結構與圖3和圖5中所描述的實施例的ROAP觸發消息的結構相同。
中間伺服器400接收RI 610至630所發送的ROAP觸發消息，並將包含總購買信息的新的ROAP觸發消息發送給移動終端200(S707)。通過將從自各RI接收的ROAP觸發消息中提取的購買信息打包來創建總購買信息。
如果接收到新的ROAP觸發消息，那麼移動終端200將從ROAP觸發消息中提取的總購買信息顯示在顯示單元上。接下來，移動終端200產生包含用戶最終確定的內容對象的CID的RO請求消息，並將該RO請求消息發送給中間伺服器400(S709)。ROAP觸發請求消息的CID列表可以與RO請求消息的CID列表相同或不同。即，ROAP觸發請求消息的CID列表中所列出的CID可以通過用戶的最終決定而改變。在圖7中，假設在RO請求消息中，要購買的DRM內容對象的CID被改變。移動終端200發送的RO請求消息的格式如表1所示。
表1 如果接收到RO請求消息，那麼中間伺服器400根據RO請求消息所指示的RI URL將RO請求消息發送給RI 610至630中的至少一個(S711)。此時，通過用戶最終決定購買的內容對象的CID來確定作為RO請求消息的目的地的RI。即，中間伺服器400從移動終端200發送的RO請求消息中提取CID，並產生指定各RI的各個新的RO請求消息。中間伺服器400所發送的新的請求消息的格式如表1所示。
在圖7中，由於將購買的內容對象的改變，RI 610和620被確定為新的RO請求消息的目的地。中間伺服器400可使用移動終端200發送的RO請求消息來驗證移動終端200。可以在移動終端的初始連接階段執行驗證，隨後跳過。
移動終端200和中間伺服器400發送的RO請求消息按照表1的格式被構造。
如表1所示，根據本發明示例性實施例的RO請求消息包括以下參數，如裝置ID(deviceID)、域ID(domainID)、RI ID(riID)、nounce、時間、RO信息(roInfo)、認證鏈(certificationChain)、擴展(extensions)和signature(籤名)中的至少一個。Nonce元素是隨機產生的參數。籤名元素是移動終端的數字籤名，其被包括在RO請求消息中以檢驗移動終端。
接收RO請求消息的RI 610和620基於RO請求消息來檢驗內容對象。接下來，RI 610和620中的每個產生RO請求消息所指示的RO，並將包含RO的RO響應消息發送給中間伺服器400(S713)。RI所發送的RO響應消息的格式如表2所示。
表2 在從RI 610和620接收到RO響應消息時，中間伺服器400從RO響應消息中提取RO。中間伺服器400執行用於移動終端200和RI 610和620之間的相互驗證的數字籤名的批處理，隨後將參照從RI 610和620接收的RO響應消息產生的新的RO響應消息發送給移動終端200(S715)。中間伺服器400發送的RO響應消息的格式如表2所示。
中間伺服器400可使用在線證書狀態協議(OCSP)來檢驗移動終端200的公共密鑰證書。OCSP是用於實時檢驗移動終端200的公共密鑰證書的協議。即，OCSP檢查移動終端200的公共密鑰證書是否被中止(abort)。此外，還可使用證書撤銷列表(CRL)。
中間伺服器400可以在初始註冊過程中使用OCSP來檢驗移動終端200的公共密鑰證書的有效性。此外，可以響應於中間伺服器400或RI 610至630的請求來執行公共密鑰證書檢驗。例如，在DRM-RO獲取過程中特定內容對象的DRM時間(安全時間)與RI的時間不匹配(即，DRM時間與RI或中間伺服器400的本地時間之差大於閾值)的情況下，可以檢驗移動終端200的公共密鑰證書。可以通過與OCSP響應器交換OCSP請求和OCSP響應消息來執行對中間伺服器或RI的公共密鑰證書的檢驗。
從中間伺服器400接收到RO響應消息的移動終端200提取包含在RO響應消息中的RO，以按照群聚方式獲取DRM內容的RO。
RI 610至630或中間伺服器400所發送的RO響應消息被按照表2的格式被構造。
如表2所示，根據本發明示例性實施例的RO響應消息包括以下參數，如deviceID、riID、nonce、protectedRO、certificationChain、ocspResponse和signature中的至少一個。中間伺服器發送的RO響應還可包括中間伺服器ID(brokerID)。brokerID可以被riID取代。Nonce元素是RI指定的隨機值，可以被忽略。籤名元素是RI的數字籤名，其可以在驗證過程中使用。protectedRO可包括多個受保護的RO。即，RO響應消息包含RO請求消息所指示的至少一個DRM內容對象的至少一個RO。
RO響應消息可包括各DRM內容對象的按照「protectedRO」元素的形式的受保護的RO，每個protectedRO包括用於指定內容對象的實際使用的至少一個「Permission」元素和用於限制對內容對象的使用的許可的至少一個「constraint」元素。即，「constraint」可以依賴於「permission」。例如，permission元素可以是「播放」、「顯示」、「執行」、「列印」和「導出」之一，constraint元素可以是「count」、「timed-count」、「datetime」、「interval」、「indivisual」和「system」之一。
在中間伺服器400和RI 610至630相互驗證的情況下，中間伺服器400和RI 610至630所發送的RO響應消息攜帶受保護的RO而沒有另外的安全過程。如果中間伺服器400和RI610至630沒有進行相互驗證(即，執行不安全通信)，那麼可在中間伺服器400和RI610至630之間執行相互驗證過程。
中間伺服器400的數字籤名被檢驗為下面的過程。在移動終端200被驗證(即，安全通信被設立)的情況下，中間伺服器400將僅攜帶其自身籤名的RO響應消息發送給移動終端200。另一方面，如果移動終端200沒有被驗證(即，不安全通信被設立)，那麼中間伺服器400檢驗RI 610至630的數字籤名，並發送包含其籤名和RI 610至630的數字籤名的RO響應消息。在所有RI 610至630的數字籤名包含在RO響應消息中的情況下，RO響應消息的消息格式可以改變。
優選地，當中間伺服器400或特定RI不能獲取移動終端200所請求的多個RO中的任何一個時，中間伺服器400或特定RI報告關於不能接收的RO的信息和RO獲取失敗的原因。如果從中間伺服器400接收到獲取失敗消息，那麼移動終端200輸出警報，如獲取失敗信息或獲取失敗警報。
按照上述方式，中間伺服器400通過檢驗移動終端200和RI 610至630的數字籤名來執行相互驗證。由於移動終端200僅檢驗中間伺服器400的數字籤名，所以這種驗證使移動終端200不用分別檢驗每個RI。
儘管在圖7中未示出，但是移動終端可以在發送ROAP觸發請求消息之後與中間伺服器400執行web事務。在web事務期間，中間伺服器400從各RI 610和630接收內容對象的購買信息，並將該信息發布到網頁上，移動終端將購買信息顯示在顯示單元上。此時，用戶可決定對應於內容對象的RO的許可和約束的值。
例如，如果中間伺服器400在網頁上公布購買信息，那麼移動終端200響應於用於選擇最終要購買的內容對象的用戶輸入來構成購買列表。此時，中間伺服器400基於從移動終端200接收的購買列表產生至少一個ROAP觸發請求消息，並將該ROAP觸發請求消息發送給至少一個RI。
儘管參照圖6和圖7描述了涉及中間伺服器的批RO獲取架構和方法，但是本發明不限於此。例如，可以通過將中間伺服器的功能嵌入到各RI內來實現批RO獲取架構和方法，而不需要另外的中間伺服器。下面描述沒有中間伺服器的批RO獲取系統和方法。
圖8是示出根據本發明另一示例性實施例的批RO獲取系統的示意性框圖。在本實施例中，在環形網絡拓撲結構中配置批RO獲取系統。
參照圖8，移動終端200向第一RI 810發送RO請求消息。RO請求消息可包含至少一個RI URL，所述至少一個RI URL包括提供要購買的內容對象的CID的第一RI 810的URL。
移動終端200提取至少一個CID和提供所述CID的至少一個RI URL，並將RO請求消息發送給RI URL(在圖8中，第一RI 810的URL)。
在RO請求消息中包含多個RI URL的情況下，根據預設的用戶配置選擇多個RI URL之一。即，可以按照預設的優先級的順序(按照RI的上升或下降次序等)隨機選擇RI URL。
接收到RO請求消息的第一RI 810執行下面的過程 1)裝置驗證； 2)如果通過了裝置驗證，那麼創建RO； 3)添加籤名； 4)創建RO響應。
即，第一RI 810驗證移動終端200，如果移動終端通過了驗證過程，那麼產生至少一個RO，並將其籤名添加到RO。可以使用OCSP執行驗證過程。
可以在移動終端的初始註冊過程中或者響應於RI的請求來執行驗證。例如，在特定內容對象的DRM時間不同於RI的裝置時間(即，DRM時間與RI時間之差大於預定的值)的情況下，RI可以請求重新驗證。可以通過在RI和OCSP響應器之間交換OCSP請求消息和OCSP響應消息來執行移動終端的驗證。
接下來，第一RI 810創建包含關於RO的信息及其籤名的RO響應消息。第一RI 810將RO請求消息發送給RO請求消息中所包含的多個RI URL之一(即，第二RI 820)。此時，第一RI 810可將RO響應消息和RO請求消息一起發送。第一RI 810可在向第二RI 820發送RO請求消息之前從RO請求消息中刪除其URL。
如果接收到RO請求消息，那麼第二RI 820執行下面的過程 1)裝置驗證； 2)前一RI的驗證； 3)如果通過驗證，那麼創建RO； 4)添加籤名(或取代籤名)； 5)創建RO響應。
即，如果接收到RO請求消息，那麼第二RI 820執行移動終端200的驗證，如果移動終端200通過驗證測試，那麼創建至少一個RO，並將其籤名添加到RO。第二RI 820執行第一RI 810的驗證。
可以跳過對移動終端200的驗證過程。即，由於移動終端200被第一RI810驗證，所以第二RI 820信任第一RI 810的驗證而跳過對移動終端200的驗證。在這種情況下，第一RI 810通知第二RI 820移動終端200的驗證，第二RI 820檢查是否從移動終端200或另一RI接收到RO請求消息。
第二RI 820可將其籤名添加到RO，或者用其自身的籤名取代第一RI 810的籤名。
接下來，第二RI 820創建包含RO的信息和至少一個籤名的RO響應消息。隨後，第二RI 820將RO請求消息發送給RO請求消息中所包含的RI URL之一(即，第三RI 830)。此時，RO響應消息與RO請求消息一起被發送。第二RI 820可在發送到第三RI 830之前從RO請求消息中刪除其URL。
第三RI 830和第N RI 840執行與第二RI 820所執行的過程相同的過程。第N RI 840識別出沒有其他RI發送RO響應消息，並將包含前一RI 和/或其自身發布的RO以及至少一個籤名的RO響應消息發送給移動終端200。由於最終的RI所接收的RO請求消息僅包含一個RI URL(當先前RI從RO請求消息中刪除他們的RI URL時)，所以第N RI 840通過檢查RO請求消息中所包含的RI URL可識別出自身為最終的RI。此外，第N RI 840通過檢查添加到RO響應消息中的籤名，可識別出其為最終的RI。
圖9是示出根據本發明另一示例性實施例的群聚RO獲取系統的示意性框圖。在本實施例中，批RO獲取系統被實現為推機構(push mechanism)。
參照圖9，移動終端200向第一RI 910發送RO請求消息。RO請求消息包含至少一個RI URL，所述至少一個RI URL包括提供要購買的內容對象的CID的第一RI 910的URL。
移動終端200提取至少一個CID和提供要購買的內容對象的CID的至少一個RI URL，並將RO請求消息發送給RI URL(在圖9中，第一RI 910的URL)。
在RO請求消息中包含多個RI URL的情況下，根據預設的用戶配置選擇多個RI URL之一。即，可以按照預設的優先級的順序(按照RI的上升或下降次序等)隨機選擇RI URL。
第一RI 910接收移動終端200發送的RO請求消息，並基於RO請求消息執行移動終端200的驗證。如果移動終端200通過驗證測試，那麼第一RI910創建包含至少一個RO及其籤名的R0響應消息，並將該RO響應消息發送給移動終端200。第一RI 910還參照RO請求消息中所包含的RI URL將RO請求消息發送給第二RI920。此時，第一RI 910可從RO請求消息中刪除其URL。
如果從第一RI 910接收到RO請求消息，那麼第二RI 920執行移動終端的驗證。如果移動終端200通過驗證測試，那麼第二RI 920創建包含至少一個RO及其籤名的RO響應消息，並將該RO響應消息發送給移動終端200。第二RI 920還可執行第一RI 910的驗證。接下來，第二RI 920將RO請求消息發送給RO請求消息中所包含的多個RI URL之一(在本實施例中，第三RI 930)。此時，第二RI 920可從RO請求消息中刪除其URL。
可以跳過移動終端200的驗證。即，由於移動終端200被第一RI 910驗證，所以第二RI 920信任第一RI 910的驗證而跳過對移動終端200的驗證。在這種情況下，第一RI 910通知第二RI 920移動終端200的驗證，第二RI 920檢查是否從移動終端200或另一RI接收到RO請求消息。第二RI 920可將其籤名添加到RO，或者用其自身的籤名取代第一RI 910的籤名。
第三RI 930和第N RI 940執行與第二RI 920所執行的過程相同的過程。第N RI 940識別出沒有其他RI發送RO請求消息，並發送RO響應消息。第N RI 940通過檢查RO請求消息中剩餘的RI URL，可識別出自身為最終的RI，其中，在RO請求消息中，其他RI URL被先前RI刪除。
儘管在圖8和圖9中沒有示出，但是RI中的至少一個使用OCSP檢驗移動終端的公共密鑰證書。OCSP是用於實時檢驗移動終端200的公共密鑰證書的協議。即，OCSP檢查移動終端的公共密鑰證書是否被中止。
在本實施例中，假設配置了不同類型的RI的異構RI環境。在移動終端沒有根據典型的註冊標準向RI註冊的情況下，或者在需要移動終端重新註冊的情況下，應該執行ROAP註冊過程。在該標準中，規定了ROAP註冊協議和註冊協議。
該標準規定註冊協議被執行為下面的情形。
1)首先聯繫； 2)更新交換的安全信息； 2)DRM時間。
即，當移動終端嘗試開始聯繫RI伺服器時，交換的安全信息需要更新時，DRM時間(安全時間)不準確時，執行註冊協議。
在根據示例性實施例的異構RI環境中，移動終端可以同時向不同類型的RI註冊。每當嘗試向各RI註冊時，移動終端還發起註冊協議。如上所述，移動終端可僅向第一RI發起註冊協議一次，並對其他RI跳過註冊協議的發起。
為了執行註冊協議，移動終端和RI伺服器交換各種消息，如「DeviceHello」、「RI Hello」、「Registration Request」和「Registration Response」。移動終端和RI通過交換上述消息來執行註冊過程。這些消息的格式如表3至表6所示。
表3 表3示出在ROAP註冊協議中移動終端首先發送的示例性的「DeviceHello」消息。
表4 表4示出響應於「Device Hello」消息發送的示例性的「RI Hello」消息。
表5 表5示出移動終端向RI發送的用於請求註冊的示例性的「RegistrationRequest」消息。
表6 表6示出響應於「Registration Request」消息發送的示例性的「RegistrationResponse」消息。
儘管在圖8和圖9中未示出，但是如果在特定RI處發生錯誤(如，RO請求或RO響應丟失)，那麼優選地，移動終端將關於錯誤的RI或錯誤的內容對象的信息以及錯誤原因顯示在顯示屏上。
如上所述，針對移動終端、RI和中間伺服器的操作解釋了RO獲取過程。本發明不限於此。例如，RO獲取過程可以在客戶端(如個人計算機)和伺服器之間應用，或者在兩個伺服器之間應用。
如上所述，本發明的版權對象獲取方法和系統使移動終端能夠按照批處理方式獲得多個版權對象，從而提高了用戶便利。此外，可以針對數量折扣系統來實現本發明的版權對象獲取方法和系統，以促進數字內容的銷售，從而發展內容業。
此外，本發明的版權對象獲取方法和系統引入了提供用於檢驗移動終端和RI的數字籤名的單個服務點的中間伺服器以減少移動終端和每個RI之間的複雜的驗證過程，從而減輕了移動終端的處理負荷，提高了移動終端的性能，同時減少了多個RO的獲取時間。
此外，本發明的版權對象獲取方法和系統使移動終端能夠獲取多個RO，而不用將RO請求消息發送給所有發布RO的RI，從而減少了吞吐量冗餘(traffic redundancy)。
儘管參照示例性實施例描述了本公開，但是本領域的技術人員可以提出各種修改和改變。本公開包括落入權利要求範圍內的這些改變和修改。
權利要求
1、一種版權對象獲取方法，包括
移動終端向權限發布者發送請求內容對象的一個或多個版權對象的版權對象請求消息；
權限發布者響應於版權對象請求消息創建包含版權對象請求消息所指示的版權對象中的至少一個和至少一個籤名的版權對象響應消息；
權限發布者向移動終端發送版權對象響應消息。
2、如權利要求1所述的版權對象獲取方法，其中，版權對象請求消息包括一個或多個內容標識符和權限發布者的URL中的至少一個，每個權限發布者提供版權對象請求消息所指示的版權對象中的至少一個。
3、如權利要求2所述的版權對象獲取方法，還包括權限發布者向至少一個其他權限發布者發送版權對象請求消息。
4、如權利要求2所述的版權對象獲取方法，還包括權限發布者向至少一個其他權限發布者發送版權對象響應消息。
5、如權利要求4所述的版權對象獲取方法，其中，版權對象響應消息包括至少一個權限發布者的信息。
6、如權利要求2所述的版權對象獲取方法，還包括版權對象伺服器向至少一個其他版權對象伺服器發送版權對象請求消息和版權對象響應消息。
7、如權利要求1所述的版權對象獲取方法，還包括版權對象伺服器驗證移動終端，並將籤名添加到版權對象響應消息中。
8、如權利要求7所述的版權對象獲取方法，還包括權限發布者用其籤名取代包含在版權對象響應消息中的籤名。
9、一種版權對象獲取方法，包括
移動終端向第一權限發布者發送請求內容對象的一個或多個版權對象的版權對象請求消息；
第一權限發布者創建包含版權對象請求消息所指示的版權對象中的至少一個和至少一個籤名的第一版權對象響應消息；
第一權限發布者向版權對象請求消息中指定的第二權限發布者發送版權對象請求消息和第一版權對象響應消息；
第二權限發布者創建包含版權對象請求消息所指示的版權對象中的至少一個和至少一個籤名的第二版權對象響應消息；
當不存在版權對象請求消息中所指定的其他權限發布者時，第二權限發布者向移動終端發送第二版權對象響應消息。
10、如權利要求9所述的版權對象獲取方法，還包括第一權限發布者驗證移動終端。
11、如權利要求10所述的版權對象獲取方法，還包括第一權限發布者將其籤名添加到版權對象請求消息。
12、如權利要求11所述的版權對象獲取方法，還包括第二權限發布者將其籤名添加到版權對象請求消息。
13、如權利要求12所述的版權對象獲取方法，還包括第二權限發布者驗證第一權限發布者。
14、一種版權對象獲取方法，包括
移動終端向第一權限發布者發送請求內容對象的一個或多個版權對象的版權對象請求消息；
第一權限發布者向版權對象請求消息中指定的第二權限發布者發送版權對象請求消息；
第一權限發布者向移動終端發送包含版權對象請求消息所指示的版權對象中的至少一個和第一權限發布者的籤名的版權對象響應消息；
第二權限發布者向移動終端發送包含版權對象請求消息所指示的版權對象中的至少一個和至少一個權限發布者的籤名的版權對象響應消息。
15、如權利要求14所述的版權對象獲取方法，還包括第一權限發布者驗證移動終端。
16、如權利要求14所述的版權對象獲取方法，還包括第二權限發布者驗證第一權限發布者。
17、一種版權對象獲取方法，包括
移動終端向中間伺服器發送請求內容對象的一個或多個版權對象的第一版權對象請求消息；
中間伺服器向至少一個權限發布者發送第二版權對象請求消息；
各權限發布者向中間伺服器發送包含版權對象請求消息所指示的版權對象中的至少一個和權限發布者的籤名的第一版權對象響應消息；
中間伺服器向移動終端發送基於第一版權對象響應消息創建的第二版權對象響應消息。
18、如權利要求17所述的版權對象獲取方法，還包括中間伺服器驗證移動終端。
19、如權利要求18所述的版權對象獲取方法，還包括中間伺服器驗證各權限發布者的籤名。
20、如權利要求18所述的版權對象獲取方法，其中，第一版權對象請求消息包括至少一個內容標識符和按照內容標識符的權限發布者的至少一個地址。
21、如權利要求20所述的版權對象獲取方法，其中，發送第二版權對象請求消息的步驟包括
中間伺服器基於至少一個地址識別至少一個權限發布者；
創建指定所述至少一個地址的至少一個第二版權對象請求消息；
將所述至少一個第二版權對象請求消息發送給各權限發布者。
22、一種版權對象獲取系統，包括
移動終端，按照批處理方式請求並獲取至少一個內容對象的至少一個版權對象；
伺服器，執行移動終端的驗證，並按照批處理方式將至少一個版權對象提供給移動終端。
23、如權利要求22所述的版權對象獲取系統，其中，伺服器包括用於發布移動終端所請求的至少一個版權對象的至少一個權限發布者。
24、如權利要求22所述的版權對象獲取系統，還包括用於發布移動終端所請求的至少一個版權對象的至少一個權限發布者，所述伺服器是用於在移動終端和至少一個權限發布者之間提供互操作性服務的中間伺服器。
25、如權利要求24所述的版權對象獲取系統，其中，中間伺服器基於至少一個地址識別至少一個權限發布者，並將版權對象請求消息發送給至少一個權限發布者。
26、如權利要求23所述的版權對象獲取系統，其中，至少一個權限發布者將版權對象請求消息發送給另一權限發布者。
27、如權利要求23所述的版權對象獲取系統，其中，至少一個權限發布者將響應於版權對象請求消息創建的版權對象響應消息發送給另一權限發布者。
28、如權利要求27所述的版權對象獲取系統，其中，版權對象響應消息包含關於至少一個權限發布者的信息。
29、如權利要求23所述的版權對象獲取系統，至少一個權限發布者將版權對象請求消息發送給另一權限發布者，將響應於版權對象請求消息創建的版權對象響應消息發送給另一權限發布者。
30、如權利要求23所述的版權對象獲取系統，其中，至少一個權限發布者驗證移動終端，並創建包含權限發布者的籤名的版權對象響應消息。
31、如權利要求30所述的版權對象獲取系統，其中，權限發布者用其籤名取代版權對象響應消息中包含的籤名。
32、如權利要求22所述的版權對象獲取系統，其中，移動終端將包含至少一個內容標識符和按照內容標識符的至少一個權限發布者的至少一個地址的版權對象請求消息發送給伺服器。
全文摘要
提供了一種批版權對象(RO)獲取方法和系統，以使得移動終端能夠按照批處理方式獲取多個版權對象。根據本發明實施例的版權對象獲取方法包括移動終端向權限發布者發送請求內容對象的一個或多個版權對象的版權對象請求消息；權限發布者響應於版權對象請求消息創建包含版權對象請求消息所指示的版權對象中的至少一個和至少一個籤名的版權對象響應消息；權限發布者向移動終端發送版權對象響應消息。
文檔編號G06F21/10GK101321168SQ200810108909
公開日2008年12月10日 申請日期2008年6月6日 優先權日2007年6月9日
發明者李京根, 李鍾傑 申請人:三星電子株式會社