以下讨论的图2至图9以及用于描述本专利原理的各实施例仅仅是作为 示例,不应该以任何方式被解释为限制本公开的范围。本领域技术人员应该 理解,本公开的原理可以在任何适当地设置的通信系统中实施。
在本发明中,提供了一种版权对象(RO)获取方法和系统。本发明的 RO获取方法和系统使移动终端能够按照群聚(aggregation)方式获得多个受
数字版权管理(DRM)保护的内容项的RO。在根据本发明的RO获取方法 和系统中,通过中间服务器(broker server)来执行管理过程,如内容购买、 RO获取和更新以及验证。下面,术语“RO获取”被使用,其包括“RO更 新”的含义,以简化说明。
下面,移动终端可以是包括支持根据各种无线电通信标准的数据和语音 通信的蜂窝电话、便携式多媒体播放器(PMP)、MP3播放器、数字广播接收 器、
个人数字助理(PDA)、
笔记本电脑和台式机及其支持有线或无线通信的 等同物在内的各种装置之一。
图2是示出根据本发明示例性实施例的移动终端的构造的框图。尽管在 图2中
移动电话被描述为移动终端,但是本发明不限于移动电话。
如图2所示,移动终端200包括射频(RF)单元210、
数据处理单元220、 音频处理单元230、输入单元240、
存储器单元250、显示单元260和控制单 元270。
参照图2,RF单元210负责移动终端200的无线电通信。RF单元210 根据特定通信方案与通信系统设立无线电通信信道。具体地讲,RF单元210 允许移动终端200与用于获取内容及其RO的web服务器交换控制消息。RF 单元210包括用于对发送
信号进行上变换并将其放大的RF发送器和用于低 噪声放大接收的信号并对其进行下变换的RF接收器。
RF单元210允许移动终端200从内容服务器下载DRM内容,从权限发 布者(RI)或中间服务器下载播放DRM内容所需的RO。RF单元210向RI 或中间服务器发送
版权对象获取协议(ROAP)触发请求和RO请求消息,并 接收ROAP触发消息和RO响应消息。稍后将更详细地描述这些消息。
数据处理单元220负责处理通过音频处理单元230输入的语音数据、通 过输入单元240输入的文本数据以及来自RF单元210和发送到RF单元210 的数据。数据处理单元220可包括
调制解调器和编
解码器。编解码器包括用 于处理包数据的数据编解码器和用于处理音频数据的音频编解码器。
音频处理单元230处理数据处理单元220输出的
音频信号,以按照听得 见的声音的形式通过扬声器(SPK)输出音频信号并处理通过麦克
风(MIC) 输入的音频信号,从而将处理后的音频信号输出到数据处理单元220。音频 处理单元230按照听得见的声音的形式通过扬声器(SPK)输出包括语音数 据在内的音频数据,并按照音频数据的形式将通过麦克风(MIC)输入的包 括语音在内的音频信号输出到数据处理单元220。
具体地讲,音频处理单元230被构造为播放包含在用户所选择的DRM内 容中的音频数据。
输入单元240接收用于设定和控制移动终端200的各种功能的各种字母 数字键输入和功能键输入,并将对应于键输入的键序列传送给控制单元270。 输入单元240可以被实现为触摸垫、普通键区、
触摸屏、qwerty
键盘和特定 类型的功能键中的至少一种。具体地讲,输入单元240产生用于选择显示单 元260上所显示的列表(DRM内容列表或根据内容项的RO列表)中所列出 的项的键信号,并将键信号传送给控制单元270。当然,可以响应于用户的 请求从列表中选择多个项。
存储器单元250存储用于执行与RO获取方法有关的各种功能的至少一 个应用程序以及从外部装置(内容服务器、RI、中间服务器和另一移动终端) 收集的用户数据。用户数据包括电话本数据、静止和运动图像文件、音频文 件、其他类型的数字内容、受DRM保护的内容等。所述应用程序可以是与 播放用户数据有关的程序。具体地讲,所述应用程序可以是用于管理和控制 受DRM保护的内容的使用的内容管理程序。存储单元250可包括用于缓冲 在应用程序操作期间产生的用户数据的至少一个
缓冲器。
存储器单元250存储与每个DRM内容对象有关的至少一种内容信息。 所述内容信息包括大小、数据类型、标题、可播放期间、可播放次数、内容 相关信息、使用限制等。具体地讲,存储器单元存储每个DRM内容对象的 RO。
显示单元260显示表示应用程序所产生的数据、键操作状态和预设的功 能信息的屏幕。显示单元260可以被实现为
液晶显示器(LCD)。LCD可以 具有触摸屏功能。在这种情况下,显示单元260作为输入单元240的一部分 操作。
控制单元270控制移动终端200的全部操作以及移动终端200的内部部 件之间的
信号传输。控制单元270控制数据处理单元220、音频处理单元230、 输入单元240、存储器单元250和显示单元260的互操作。控制单元270可 包括数据处理单元220。
具体地讲,控制单元270控制多个DRM内容项的包购买和多个DRM内 容项的批RO获取。控制单元270还控制DRM内容项列表的显示、从DRM 内容项列表中选择的项以及DRM内容项和RO的购买信息的呈现。控制单元 270还控制ROAP触发请求消息和RO请求消息的产生。
尽管在图2中示意性地示出了移动终端的构造,但是本发明不限于此。 例如,移动终端200还可包括相机模
块、
电子结算模块、蓝牙模块、
电池模 块和数字广播接收器模块中的至少一个以及其他可选的功能模块。此外,根 据移动终端的功能设计,构成移动终端的内部部件中的任何一个可以被略掉, 或者可以被功能上的等同部件取代。
现在,参照上述结构的移动终端的操作来描述用于获取多个DRM内容 项的RO(以下称为DRM-RO)的方法。
图3是示出根据本发明示例性实施例的批DRM-RO获取方法的消息流程 图。
参照图3,如果输入了RO获取命令以获取RO,那么移动终端200产生 ROAP触发请求消息并将该ROAP触发请求消息发送给RI 250(S301)。ROAP 触发请求消息包括至少一个内容标识符(CID)。ROAP触发请求消息还包括 移动终端200的装置标识符(DeID)和用于限制至少一个DRM内容对象的 使用权限的至少一个约束。
在存在至少两个子许可证的父许可证的情况下,ROAP触发请求消息还 可包括父许可证信息。例如,为了获取取决于唱片A的轨道1和轨道3的两 个RO,除了轨道1和轨道3的标识符之外,ROAP触发请求消息还可包括唱 片A的标识符。在这种情况下,只要获得唱片A的RO,就可获取轨道1和 轨道3的RO。
通过用父RO来约束轨道1和轨道3的播放许可,轨道1和轨道3最多 能被播放父RO的约束所限制的总使用次数。
此外,可以应用不同的父许可证。例如,用户可以创建内容列表(如我 的列表和最喜爱的列表)作为父组。在这种情况下,内容列表中所列出的内 容项的RO取决于内容列表的组版权对象。
DRM内容对象可以是从另一装置(如另一终端或服务器)接收的内容项, 但是没有获得相应的RO或者其RO已经到期。
移动终端200参照DRM内容对象的头信息中所包含的RI的统一资源定 位符(URL)信息来选择用于购买至少一个DRM内容对象的RO的RI。ROAP 触发请求消息被发送给RI URL。
在本实施例中,为了按照群聚方式获取多个RO,提出了具有指示RI的 地址的附加字段的DRM内容格式(DCF)。
图4是示出根据本发明示例性实施例的在批RO获取方法中使用的DCF 的结构的示图。
在图4中,BatchRIURL410是支持批RO获取的RI的地址, BatchRIURLLength 420指示BatchRIURL410的长度。批RI信息字段被添加 到DCF的通用头作为强制(mandatory)字段,或者作为扩展头字段,该扩 展头字段是通用头中所包含的多个强制字段之一。
再参照图3,移动终端200参照存储器单元250中预先存储的RI URL地 址选择用于获取至少一个DRM内容项的RO的RI,并尝试访问RI。此外, 移动终端200可向RI 250请求用于获取DRM RO的批RI URL,并尝试访问 RI 250所响应的RI URL。从RI 250接收的RI URL被存储,并在稍后用于按 照群聚方式获取RO。
如果接收到ROAP触发请求消息,那么RI 250产生ROAP触发消息,并 将该ROAP触发消息发送给移动终端200(S303)。ROAP触发消息可包括 ROAP触发请求消息所指示的内容项的RO的价格信息。此外,ROAP触发 消息包括用于标识对应于内容项的多个RO的一个或多个ROID。ROAP触发 消息可包括roapURL、RI ID、RI Alias、Domain ID、Domain Alias和Nonce 中的至少一个。
ROAP触发请求消息和ROAP触发消息可以按照HTTP GET或HTTP POST(见OMA DRM v2.0)的RO获取机制的形式被发送。在用于同时获取 多个RO的组RO获取方法中,消息长度可以增加,从而HTTP POST优先发 送ROAP消息。
如果接收到ROAP触发消息,那么移动终端200参照ROAP触发消息中 所包含的信息将关于DRM内容项的RO的购买价格的信息显示在显示单元 上。
接下来,移动终端200产生RO请求消息,并将该RO请求消息发送给 RI 250(S305)。此时,RO请求消息所指示的DRM内容对象可以与ROAP 触发请求消息所指示的DRM内容对象相同或者不同。即,用户可以
修改RO 列表。
如果接收到RO请求消息,那么RI 250发布RO请求消息所指示的RO, 并将包含RO的RO响应消息(S307)发送到移动终端200。
在接收到RO响应消息时,移动终端200从RO响应消息中提取RO以按 照群聚方式获取多个RO。
RO响应还可包括会话ID,该会话ID用于在RI 250和移动终端200之 间设立会话以检查RO获取是否成功。
在这种情况下,移动终端200基于会话ID与RI 250设立会话,并在会 话中将RO确认请求消息发送给RI 250。RO确认请求消息包括用于指示成功 的RO获取的参数(如RO确认信息)。
如果接收到RO确认请求消息,那么RI 250结束RO获取过程或者基于 RO确认信息重新发送RO。如果确定多个RO被成功递送,那么RI 250将 RO确认响应消息发送给移动终端200。
除了图3的步骤之外,移动终端200还可在发送ROAP触发请求消息之 后与RI 250执行web事务(transaction)。此时,可以协商关于DRM内容的 使用的许可和约束。例如,RI 250公布在ROAP触发请求消息中列出的内容 项的购买价格信息,移动终端200将关于用户最终确认的内容项的信息发送 给RI 250。如果通过最终的用户确认结束了web事务,那么RI 250可将列出 将被递送的内容项的ROAP触发消息发送给移动终端200。
可以在不将BatchRIURL字段添加到DCF结构的情况下实现批RO获取。
图5是示出根据本发明另一示例性实施例的批DRM-RO获取方法的消息 流程图。在本实施例中,在DCF结构中没有设置BatchRIURL,而是每个内 容项具有递送内容项的RI的URL。
参照图5,如果用户输入了批RO获取命令,那么移动终端200产生包含 各DRM内容对象的CID的ROAP触发请求消息,并将该ROAP触发请求消 息发送给RI 250。这里,移动终端200参照多个DRM内容对象之一的RI URL 将ROAP触发请求消息(S501)发送给RI 250。
如果接收到ROAP触发请求消息的RI 250没有组RO发送能
力,那么 RI 250将通知具有组RO发送能力的另一RI的新URL的重定向消息发送给 移动终端200(S503)。重定向消息可以是在OMA DRM中提出的HTTP 302、 HTTP 303和HTTP 307消息之一。
如果接收到重定向消息,那么移动终端200将ROAP触发请求消息发送 给重定向消息中所包含的RI URL所指示的RI 300(S505)。因此,移动终端 200按照群聚方式从RI 300获得RO。
如上所述,根据本发明示例性实施例的批RO获取方法允许移动终端通 过信号购买过程按照群聚方式获得多个RO,从而提高了用户便利。
下面描述涉及多RI的批RO获取方法,在该方法中,按照批方式从不同 的RI获得各RO。
图6是示出根据本发明示例性实施例的批DRM-RO获取系统的示意图。
如图6所示,根据本发明示例性实施例的批DRM-RO获取系统包括移动 终端200、多个RI610至630以及位于移动终端200和任意数量个RI之间的 中间服务器400。
中间服务器400用作用于管理与RO获取(消息产生和交换、验证和数 字签名等)有关的过程的信号服务点。下面参照图7更详细地描述涉及中间 服务器的批RO获取过程。
图7是示出根据本发明另一示例性实施例的批RO获取方法的消息流程 图。
参照图7,如果输入了RO获取命令,那么移动终端200产生包含列出 RO获取命令所指示的DRM内容对象的CID的CID列表的ROAP触发请求 消息,并将该ROAP触发请求消息发送给中间服务器400(S701)。ROAP触 发请求消息的结构与图3和图5中所描述的其他实施例的ROAP触发请求消 息的结构相同。ROAP触发请求消息还可包括提供CID所指示的各内容对象 的RI 610至630的RI URL。
如果接收到ROAP触发请求消息,那么中间服务器400按照RI URL从 ROAP触发请求消息中提取内容对象的CID,并产生指定对应于各RI URL的 RI 610至630的新的ROAP触发请求消息。接下来,中间服务器400将新的 ROAP触发请求消息发送给相应的RI 610至630(S703)。此时,每个新的 ROAP触发请求消息包含其指定的RI所提供的内容对象的至少一个CID。
RI 610至630中的每个仅接收具有其RI URL的新的ROAP触发请求消 息。响应于新的ROAP触发请求消息,每个RI将ROAP触发消息发送给中 间服务器400(S705)。ROAP触发消息包含关于从新的ROAP触发请求消息 中提取的CID列表中所列出的CID所指示的内容对象的购买信息。ROAP触 发消息的结构与图3和图5中所描述的实施例的ROAP触发消息的结构相同。
中间服务器400接收RI 610至630所发送的ROAP触发消息,并将包含 总购买信息的新的ROAP触发消息发送给移动终端200(S707)。通过将从自 各RI接收的ROAP触发消息中提取的购买信息打包来创建总购买信息。
如果接收到新的ROAP触发消息,那么移动终端200将从ROAP触发消 息中提取的总购买信息显示在显示单元上。接下来,移动终端200产生包含 用户最终确定的内容对象的CID的RO请求消息,并将该RO请求消息发送 给中间服务器400(S709)。ROAP触发请求消息的CID列表可以与RO请求 消息的CID列表相同或不同。即,ROAP触发请求消息的CID列表中所列出 的CID可以通过用户的最终决定而改变。在图7中,假设在RO请求消息中, 要购买的DRM内容对象的CID被改变。移动终端200发送的RO请求消息 的格式如表1所示。
表1
Message sent from Device to RI to request an RO.
如果接收到RO请求消息,那么中间服务器400根据RO请求消息所指 示的RI URL将RO请求消息发送给RI 610至630中的至少一个(S711)。此 时,通过用户最终决定购买的内容对象的CID来确定作为RO请求消息的目 的地的RI。即,中间服务器400从移动终端200发送的RO请求消息中提取 CID,并产生指定各RI的各个新的RO请求消息。中间服务器400所发送的 新的请求消息的格式如表1所示。
在图7中,由于将购买的内容对象的改变,RI 610和620被确定为新的 RO请求消息的目的地。中间服务器400可使用移动终端200发送的RO请求 消息来验证移动终端200。可以在移动终端的初始连接阶段执行验证,随后 跳过。
移动终端200和中间服务器400发送的RO请求消息按照表1的格式被 构造。
如表1所示,根据本发明示例性实施例的RO请求消息包括以下参数, 如装置ID(deviceID)、域ID(domainID)、RI ID(riID)、nounce、时间、 RO信息(roInfo)、认证链(certificationChain)、扩展(extensions)和signature (签名)中的至少一个。Nonce元素是随机产生的参数。签名元素是移动终 端的数字签名,其被包括在RO请求消息中以检验移动终端。
接收RO请求消息的RI 610和620基于RO请求消息来检验内容对象。 接下来,RI 610和620中的每个产生RO请求消息所指示的RO,并将包含 RO的RO响应消息发送给中间服务器400(S713)。RI所发送的RO响应消 息的格式如表2所示。
表2
Message sent from RI to Device in response to a roRequest message. maxOccurs=“unbounded”/> 在从RI 610和620接收到RO响应消息时,中间服务器400从RO响应 消息中提取RO。中间服务器400执行用于移动终端200和RI 610和620之 间的相互验证的数字签名的批处理,随后将参照从RI 610和620接收的RO 响应消息产生的新的RO响应消息发送给移动终端200(S715)。中间服务器 400发送的RO响应消息的格式如表2所示。
中间服务器400可使用在线证书状态协议(OCSP)来检验移动终端200 的公共密钥证书。OCSP是用于实时检验移动终端200的公共密钥证书的协 议。即,OCSP检查移动终端200的公共密钥证书是否被中止(abort)。此外, 还可使用证书撤销列表(CRL)。
中间服务器400可以在初始注册过程中使用OCSP来检验移动终端200 的公共密钥证书的有效性。此外,可以响应于中间服务器400或RI 610至630 的请求来执行公共密钥证书检验。例如,在DRM-RO获取过程中特定内容对 象的DRM时间(安全时间)与RI的时间不匹配(即,DRM时间与RI或中 间服务器400的本地时间之差大于
阈值)的情况下,可以检验移动终端200 的公共密钥证书。可以通过与OCSP响应器交换OCSP请求和OCSP响应消 息来执行对中间服务器或RI的公共密钥证书的检验。
从中间服务器400接收到RO响应消息的移动终端200提取包含在RO 响应消息中的RO,以按照群聚方式获取DRM内容的RO。
RI 610至630或中间服务器400所发送的RO响应消息被按照表2的格 式被构造。
如表2所示,根据本发明示例性实施例的RO响应消息包括以下参数, 如deviceID、riID、nonce、protectedRO、certificationChain、ocspResponse和 signature中的至少一个。中间服务器发送的RO响应还可包括中间服务器ID (brokerID)。brokerID可以被riID取代。Nonce元素是RI指定的随机值,可 以被忽略。签名元素是RI的数字签名,其可以在验证过程中使用。protectedRO 可包括多个受保护的RO。即,RO响应消息包含RO请求消息所指示的至少 一个DRM内容对象的至少一个RO。
RO响应消息可包括各DRM内容对象的按照“protectedRO”元素的形式 的受保护的RO,每个protectedRO包括用于指定内容对象的实际使用的至少 一个“Permission”元素和用于限制对内容对象的使用的许可的至少一个 “constraint”元素。即,“constraint”可以依赖于“permission”。例如,permission 元素可以是“播放”、“显示”、“执行”、“打印”和“导出”之一,constraint 元素可以是“count”、“timed-count”、“datetime”、“interval”、“indivisual”和 “system”之一。
在中间服务器400和RI 610至630相互验证的情况下,中间服务器400 和RI 610至630所发送的RO响应消息携带受保护的RO而没有另外的安全 过程。如果中间服务器400和RI610至630没有进行相互验证(即,执行不 安全通信),那么可在中间服务器400和RI610至630之间执行相互验证过程。
中间服务器400的数字签名被检验为下面的过程。在移动终端200被验 证(即,安全通信被设立)的情况下,中间服务器400将仅携带其自身签名 的RO响应消息发送给移动终端200。另一方面,如果移动终端200没有被验 证(即,不安全通信被设立),那么中间服务器400检验RI 610至630的数 字签名,并发送包含其签名和RI 610至630的数字签名的RO响应消息。在 所有RI 610至630的数字签名包含在RO响应消息中的情况下,RO响应消 息的消息格式可以改变。
优选地,当中间服务器400或特定RI不能获取移动终端200所请求的多 个RO中的任何一个时,中间服务器400或特定RI报告关于不能接收的RO 的信息和RO获取失败的原因。如果从中间服务器400接收到获取失败消息, 那么移动终端200输出警报,如获取失败信息或获取失败警报。
按照上述方式,中间服务器400通过检验移动终端200和RI 610至630 的数字签名来执行相互验证。由于移动终端200仅检验中间服务器400的数 字签名,所以这种验证使移动终端200不用分别检验每个RI。
尽管在图7中未示出,但是移动终端可以在发送ROAP触发请求消息之 后与中间服务器400执行web事务。在web事务期间,中间服务器400从各 RI 610和630接收内容对象的购买信息,并将该信息发布到网页上,移动终 端将购买信息显示在显示单元上。此时,用户可决定对应于内容对象的RO 的许可和约束的值。
例如,如果中间服务器400在网页上公布购买信息,那么移动终端200 响应于用于选择最终要购买的内容对象的用户输入来构成购买列表。此时, 中间服务器400基于从移动终端200接收的购买列表产生至少一个ROAP触 发请求消息,并将该ROAP触发请求消息发送给至少一个RI。
尽管参照图6和图7描述了涉及中间服务器的批RO获取架构和方法, 但是本发明不限于此。例如,可以通过将中间服务器的功能嵌入到各RI内来 实现批RO获取架构和方法,而不需要另外的中间服务器。下面描述没有中 间服务器的批RO获取系统和方法。
图8是示出根据本发明另一示例性实施例的批RO获取系统的示意性框 图。在本实施例中,在环形网络拓扑结构中配置批RO获取系统。
参照图8,移动终端200向第一RI 810发送RO请求消息。RO请求消息 可包含至少一个RI URL,所述至少一个RI URL包括提供要购买的内容对象 的CID的第一RI 810的URL。
移动终端200提取至少一个CID和提供所述CID的至少一个RI URL, 并将RO请求消息发送给RI URL(在图8中,第一RI 810的URL)。
在RO请求消息中包含多个RI URL的情况下,根据预设的用户配置选择 多个RI URL之一。即,可以按照预设的优先级的顺序(按照RI的上升或下 降次序等)随机选择RI URL。
接收到RO请求消息的第一RI 810执行下面的过程:
1)装置验证;
2)如果通过了装置验证,那么创建RO;
3)添加签名;
4)创建RO响应。
即,第一RI 810验证移动终端200,如果移动终端通过了验证过程,那 么产生至少一个RO,并将其签名添加到RO。可以使用OCSP执行验证过程。
可以在移动终端的初始注册过程中或者响应于RI的请求来执行验证。例 如,在特定内容对象的DRM时间不同于RI的装置时间(即,DRM时间与 RI时间之差大于预定的值)的情况下,RI可以请求重新验证。可以通过在 RI和OCSP响应器之间交换OCSP请求消息和OCSP响应消息来执行移动终 端的验证。
接下来,第一RI 810创建包含关于RO的信息及其签名的RO响应消息。 第一RI 810将RO请求消息发送给RO请求消息中所包含的多个RI URL之 一(即,第二RI 820)。此时,第一RI 810可将RO响应消息和RO请求消息 一起发送。第一RI 810可在向第二RI 820发送RO请求消息之前从RO请求 消息中删除其URL。
如果接收到RO请求消息,那么第二RI 820执行下面的过程:
1)装置验证;
2)前一RI的验证;
3)如果通过验证,那么创建RO;
4)添加签名(或取代签名);
5)创建RO响应。
即,如果接收到RO请求消息,那么第二RI 820执行移动终端200的验 证,如果移动终端200通过验证测试,那么创建至少一个RO,并将其签名添 加到RO。第二RI 820执行第一RI 810的验证。
可以跳过对移动终端200的验证过程。即,由于移动终端200被第一RI 810验证,所以第二RI 820信任第一RI 810的验证而跳过对移动终端200的 验证。在这种情况下,第一RI 810通知第二RI 820移动终端200的验证,第 二RI 820检查是否从移动终端200或另一RI接收到RO请求消息。
第二RI 820可将其签名添加到RO,或者用其自身的签名取代第一RI 810 的签名。
接下来,第二RI 820创建包含RO的信息和至少一个签名的RO响应消 息。随后,第二RI 820将RO请求消息发送给RO请求消息中所包含的RI URL 之一(即,第三RI 830)。此时,RO响应消息与RO请求消息一起被发送。 第二RI 820可在发送到第三RI 830之前从RO请求消息中删除其URL。
第三RI 830和第N RI 840执行与第二RI 820所执行的过程相同的过程。 第N RI 840识别出没有其他RI发送RO响应消息,并将包含前一RI 和/或其 自身发布的RO以及至少一个签名的RO响应消息发送给移动终端200。由于 最终的RI所接收的RO请求消息仅包含一个RI URL(当先前RI从RO请求 消息中删除他们的RI URL时),所以第N RI 840通过检查RO请求消息中所 包含的RI URL可识别出自身为最终的RI。此外,第N RI 840通过检查添加 到RO响应消息中的签名,可识别出其为最终的RI。
图9是示出根据本发明另一示例性实施例的群聚RO获取系统的示意性 框图。在本实施例中,批RO获取系统被实现为推机构(push mechanism)。
参照图9,移动终端200向第一RI 910发送RO请求消息。RO请求消息 包含至少一个RI URL,所述至少一个RI URL包括提供要购买的内容对象的 CID的第一RI 910的URL。
移动终端200提取至少一个CID和提供要购买的内容对象的CID的至少 一个RI URL,并将RO请求消息发送给RI URL(在图9中,第一RI 910的 URL)。
在RO请求消息中包含多个RI URL的情况下,根据预设的用户配置选择 多个RI URL之一。即,可以按照预设的优先级的顺序(按照RI的上升或下 降次序等)随机选择RI URL。
第一RI 910接收移动终端200发送的RO请求消息,并基于RO请求消 息执行移动终端200的验证。如果移动终端200通过验证测试,那么第一RI 910创建包含至少一个RO及其签名的R0响应消息,并将该RO响应消息发 送给移动终端200。第一RI 910还参照RO请求消息中所包含的RI URL将 RO请求消息发送给第二RI920。此时,第一RI 910可从RO请求消息中删 除其URL。
如果从第一RI 910接收到RO请求消息,那么第二RI 920执行移动终端 的验证。如果移动终端200通过验证测试,那么第二RI 920创建包含至少一 个RO及其签名的RO响应消息,并将该RO响应消息发送给移动终端200。 第二RI 920还可执行第一RI 910的验证。接下来,第二RI 920将RO请求消 息发送给RO请求消息中所包含的多个RI URL之一(在本实施例中,第三 RI 930)。此时,第二RI 920可从RO请求消息中删除其URL。
可以跳过移动终端200的验证。即,由于移动终端200被第一RI 910验 证,所以第二RI 920信任第一RI 910的验证而跳过对移动终端200的验证。 在这种情况下,第一RI 910通知第二RI 920移动终端200的验证,第二RI 920 检查是否从移动终端200或另一RI接收到RO请求消息。第二RI 920可将其 签名添加到RO,或者用其自身的签名取代第一RI 910的签名。
第三RI 930和第N RI 940执行与第二RI 920所执行的过程相同的过程。 第N RI 940识别出没有其他RI发送RO请求消息,并发送RO响应消息。第 N RI 940通过检查RO请求消息中剩余的RI URL,可识别出自身为最终的 RI,其中,在RO请求消息中,其他RI URL被先前RI删除。
尽管在图8和图9中没有示出,但是RI中的至少一个使用OCSP检验移 动终端的公共密钥证书。OCSP是用于实时检验移动终端200的公共密钥证 书的协议。即,OCSP检查移动终端的公共密钥证书是否被中止。
在本实施例中,假设配置了不同类型的RI的异构RI环境。在移动终端 没有根据典型的注册标准向RI注册的情况下,或者在需要移动终端重新注册 的情况下,应该执行ROAP注册过程。在该标准中,规定了ROAP注册协议 和注册协议。
该标准规定注册协议被执行为下面的情形。
1)首先联系;
2)更新交换的安全信息;
2)DRM时间。
即,当移动终端尝试开始联系RI服务器时,交换的安全信息需要更新时, DRM时间(安全时间)不准确时,执行注册协议。
在根据示例性实施例的异构RI环境中,移动终端可以同时向不同类型的 RI注册。每当尝试向各RI注册时,移动终端还发起注册协议。如上所述, 移动终端可仅向第一RI发起注册协议一次,并对其他RI跳过注册协议的发 起。
为了执行注册协议,移动终端和RI服务器交换各种消息,如“Device Hello”、“RI Hello”、“Registration Request”和“Registration Response”。移动 终端和RI通过交换上述消息来执行注册过程。这些消息的格式如表3至表6 所示。
表3
Message sent from Device to RI to establish an RI Context. 表3示出在ROAP注册协议中移动终端首先发送的示例性的“Device Hello”消息。
表4
Message sent from RI to Device in response to a deviceHello message.
表4示出响应于“Device Hello”消息发送的示例性的“RI Hello”消息。
表5
Message sent from Device to RI to request registration.
表5示出移动终端向RI发送的用于请求注册的示例性的“Registration Request”消息。
表6
Message sent from RI to Device in response to a registrationRequest message. minOccurs=″0″/> 表6示出响应于“Registration Request”消息发送的示例性的“Registration Response”消息。
尽管在图8和图9中未示出,但是如果在特定RI处发生错误(如,RO 请求或RO响应丢失),那么优选地,移动终端将关于错误的RI或错误的内 容对象的信息以及错误原因显示在显示屏上。
如上所述,针对移动终端、RI和中间服务器的操作解释了RO获取过程。 本发明不限于此。例如,RO获取过程可以在客户端(如个人计算机)和服务 器之间应用,或者在两个服务器之间应用。
如上所述,本发明的
版权对象获取方法和系统使移动终端能够按照批处 理方式获得多个版权对象,从而提高了用户便利。此外,可以针对数量折扣 系统来实现本发明的版权对象获取方法和系统,以促进数字内容的销售,从 而发展内容业。
此外,本发明的版权对象获取方法和系统引入了提供用于检验移动终端 和RI的数字签名的单个服务点的中间服务器以减少移动终端和每个RI之间 的复杂的验证过程,从而减轻了移动终端的处理负荷,提高了移动终端的性 能,同时减少了多个RO的获取时间。
此外,本发明的版权对象获取方法和系统使移动终端能够获取多个RO, 而不用将RO请求消息发送给所有发布RO的RI,从而减少了吞吐量冗余 (traffic redundancy)。
尽管参照示例性实施例描述了本公开,但是本领域的技术人员可以提出 各种修改和改变。本公开包括落入
权利要求范围内的这些改变和修改。
本发明要求于2007年6月9日在韩国知识产权局提交的题为“版权对象 获取方法和系统”的第10-2007-0056400号韩国专利
申请的优先权,所述申请 通过引用完全公开于此,以资参考。