经由服务器将版权对象从一个设备移动到另一设备的装置
和方法
技术领域
[0001] 本
发明涉及在数字
版权管理(DRM:Digital Rights Management)中在设备间传送(移动)
版权对象(RO:Rights Object)的方法和装置,具体地说,涉及经由服务器将数字内容的RO从一个设备传送到另一设备的方法和装置。
背景技术
[0002] 可以通过各种可用的途径(例如,通过从内容发布中心(CI:ContentIssuer)的
网站下载、或从其他装备通过邮件(例如,
电子邮件)或任意介质接收)来获得数字内容。为了使用该数字内容,版权对象(RO)应该由版权发布中心(RI:Rights Issuer)发出。与此相关的技术称为
数字版权管理(DRM)。
[0003] 通常,DRM代理是安装在使用这些内容的设备中的
软件或程序。代替CI提供商和RO提供商,由DRM代理防止对数字内容的非法使用和盗版,并保护这些CI提供商和RO提供商的版权。
[0004] 两类RO包括有状态的RO和无状态的RO。有状态的RO受限于诸如使用次数或使用时长的限制。这里,当重现(播放)相应的数字内容时,必须核查并记录已经使用了多少权限,所记录的信息称为状态信息。因此,通常在播放数字内容的同时更新该状态信息。
发明内容
[0005] 技术问题
[0006] 通常,为了在DRM系统中使用特定数字内容,设备用户应当直接地拥有由RI发布的内容的RO。已经引入了用于设备
访问RI以获得由该RI发出的RO的许多方法。
[0007] 然而,还没有提出认证的设备将它的由RI直接发布的RO的全部或一部分传送(例如,传递、移动等)到另一设备的详细方法。
[0008] 技术方案
[0009] 因此,本发明的目的在于提供用于经由服务器将特定设备的版权对象(RO)的全部或一部分移动(传送)到另一设备的装置和方法。
[0010] 为了实现本发明的目的,提供了一种经由服务器在设备之间传送RO的方法,该方法包括以下步骤:由发送设备对第一RO进行转换,以生成第二RO;从所述发送设备向所述服务器发送RO移动
请求消息,以请求经由所述服务器向接收设备传送(移动)所述第二RO;从所述服务器接收针对所述RO移动请求消息的响应消息;以及删除所述第一RO或者
修改与所述第一RO相关的状态信息。
[0011] 在本发明的另一实施方式中,提供了一种经由服务器在设备之间传送RO的方法,该方法包括以下步骤:从发送设备接收RO移动请求消息;向所述发送设备发送针对所述RO移动请求消息的响应消息;将包括在所述RO移动请求消息中的第一RO转换为第二RO;以及向接收设备传送转换后的第二RO。
[0012] 为了实现本发明的该目的,提供了一种经由服务器将RO传送到接收设备的发送设备,该发送设备包括:数字版权管理(DRM)代理,其对要经由服务器移动到接收设备的RO进行编码,并将包括了所述编码后的RO的RO移动请求消息发送给所述服务器;以及通信模
块,其至少与所述服务器进行通信。
[0013] 为了实现本发明的该目的,提供了一种在设备之间传送RO的服务器,该服务器包括:版权发布中心(RI),该版权发布中心从发送设备接收其中包括了要移动给接收设备的RO的RO移动请求消息,向所述发送设备发送针对所述RO移动请求消息的响应消息,对包括在所述RO移动请求消息中的所述RO进行转换,并将所述转换后的RO传送给所述接收设备;以及通信模块,其至少与所述发送设备和所述接收设备进行通信。
[0014] 为了实现本发明的该目的,提供了一种经由服务器在设备之间传送RO的系统,该系统包括:发送设备,其发送包括了第二RO的RO移动 请求消息,该第二RO是从第一RO转换而来的;服务器,其将包括在所述RO移动请求消息中的第二RO转换为第三RO,并将转换后的第三RO发送给接收设备;以及接收设备,其从所述服务器接收所述第三RO,并安装所述第三RO。
[0015] 为了实现本发明的该目的,提供了一种经由服务器在设备之间传送版权对象的方法,该方法包括以下步骤:由发送设备发送包括了版权对象识别符的版权对象移动请求消息;由所述服务器检查与所述版权对象识别符相对应的版权对象;由所述发送设备从所述服务器接收版权对象移动响应消息;以及由所述发送设备删除与所述版权对象识别符相对应的所述版权对象或者修改与所述版权对象相关的状态信息。
[0016] 所述经由服务器在设备之间传送版权对象的方法还包括以下步骤:由所述服务器将检查后的版权对象转换为接收设备的版权对象;以及由所述服务器将所述转换后的版权对象传送给所述接收设备。
[0017] 所述转换版权对象的步骤还包括以下步骤:由所述服务器利用所述服务器的公钥或之前与所述发送设备共享的保密密钥,来对所述检查后的版权对象进行解码;利用所述接收设备的公钥或之前与所述接收设备共享的保密密钥,来对所述解码后的版权对象进行编码。
附图说明
[0018] 图1示出了根据本发明的经由服务器在设备之间移动版权对象的系统的构造的实施方式;
[0019] 图2示出了根据本发明的经由服务器从一个设备向另一个设备移动版权对象的方法的实施方式;
[0020] 图3示出了描述根据本发明的RO移动触发的语法的示例性文本;
[0021] 图4示出了根据本发明的RO移动请求消息的参数;
[0022] 图5示出了根据本发明的RO移动请求消息的示例性语法;
[0023] 图6示出了包括在根据本发明的RO移动请求消息中的重定向识别符扩展参数的概要部分;
[0024] 图7示出了根据本发明的RO移动请求消息的结构;
[0025] 图8示出了表明根据本发明的RO移动请求消息的语法的示例性文本;以及[0026] 图9示出了表明包括在RO中的移动
许可的示例性XML文档。
具体实施方式
[0027] 本发明被实施为使得第一设备经由服务器将由该第一设备所获得的RO的全部或一部分传送或移动(在下文中,“传送”和“移动”用作相同含义)给第二设备。
[0028] 当经由服务器将第一设备的全部RO传送给第二设备时,该第一设备不能再使用该RO,而第二设备可以使用对其传送的RO。另一方面,当经由服务器将第一设备的RO的一部分传送给第二设备时,该第一设备可以使用除所传送的那部分RO之外的其余RO,而第二设备可以使用对其传送的那部分RO。
[0029] 经由服务器从第一设备传送到第二设备的RO可以是设备版权对象和用户域版权对象中的一种。
[0030] 如果服务器之前存储了与第一设备所获得的RO相关的信息(例如,当服务器是最初向第一设备发出RO的RI时),该第一设备和服务器可以基于RO识别符来彼此识别RO。这里,该第一设备将RO识别符和状态信息对象传送给服务器,由此服务器使用第二设备的公钥或之前与第二设备共享的保密密钥(secret key),对与所接收到的RO识别符和状态信息对象相对应的RO进行编码,以随后传送给第二设备。
[0031] 第一设备和第二设备可以属于同一用户,或者属于彼此不同的用户。
[0032] 该服务器可以对不被允许的RO的传送进行限制。该服务器是包括内容发布中心(CI)和版权发布中心(RI)的内容提供商。
[0033] 如果所传送的RO具有移动许可,则该第二设备可以将所传送的RO传送给另一设备。
[0034] 该第一设备将其中包括了第二RO的RO移动请求消息发送给服务器,该第二RO是从由第一设备本身所获得的第一RO转换而来的。服务器向该第一设备发送针对该RO移动请求消息的响应消息。服务器还将 包括在RO移动请求消息中的第二RO转换为第三RO,接着将转换后的第三RO传送给该第二设备。
[0035] 在本发明中,所述状态信息包括分别指示与RO相对应的当前状态的各种值。这里,当RO包括任意一种有状态限制(例如,间隔、次数、累积计时等)时,该状态信息表示由DRM代理管理的值。状态信息对象表示用于将状态信息从一个设备传送到另一设备的目的的状态信息格式的实例。
[0036] 现在参照附图,说明本发明的实施方式。
[0037] 图1示出了根据本发明的经由服务器在设备之间移动版权对象的系统的构造的实施方式。如图1所示,根据本发明的系统包括:第一设备10,其发送包括了第二RO的RO移动请求消息,该第二RO是从该第一RO转换而来的;服务器40,其将包括在该RO移动请求消息中的第二RO转换为第三RO并将转换后的第三RO发送给第二设备20;以及第二设备20,其从服务器40接收第三RO以进行安装。
[0038] 当接收到该RO移动请求消息时,服务器40向该第一设备发送针对该RO移动请求消息的响应消息。
[0039] 第一设备10具有第一DRM代理11,而第二设备具有第二DRM代理21。服务器40可以是内容提供商或RI。内容提供商包括内容发布中心(CI)和版权发布中心(RI)。
[0040] 第一设备10还包括至少与该服务器进行通信的通信模块,并且第二设备20还包括至少与该服务器进行通信的通信模块。该服务器还包括至少与第一设备10和第二设备20进行通信的通信模块。
[0041] 第一RO表示由服务器40发布给第一设备10的RO。
[0042] 第二RO表示当经由服务器40将第一RO移动(传送)到第二设备20时第一RO的全部或一部分。
[0043] 第二RO表示这样的RO,即,该RO是第一设备10通过利用第一设备10的私钥或与服务器40共享的保密密钥对第一RO进行解码(这里,对第一RO的版权加密密钥(REK:Rights Encryption Key)和MAC密钥进行解码)、随后使用服务器40的公钥或与服务器40共享的保密密 钥对解码后的第一RO进行编码来获得的。
[0044] 第二RO至少包括利用服务器40的公钥或与服务器40共享的保密密钥进行编码(或加密)的版权加密密钥(REK)。可以将第一RO中解码后的MAC密钥包括在第二RO中。
[0045] 第二RO可以包括许可、限制、数字签名值、内容加密密钥(CEK:Contents encryption key)和REK,所有这些都与第一RO的相同。
[0046] 当第一RO是有状态的RO时,第一设备10将第二RO连同该状态信息对象一起发送给服务器40。
[0047] 该第二RO包括版权加密密钥(REK)和MAC密钥,利用服务器40的公钥来对REK和MAC密钥进行封装(wrap)和编码,使得服务器40可以对REK和MAC密钥进行解码(或解密),该第二RO还包括利用第一RO中解码后的MAC密钥或新生成的MAC密钥而计算的mac值,以允许服务器40验证该第二RO。
[0048] 第三RO表示这样的RO,即,该RO是服务器40通过利用服务器40的私钥或与第一设备10共享的保密密钥对第二RO进行解码、随后使用第二设备20的公钥或与第二设备20共享的保密密钥对解码后的第二RO进行编码而获得的。
[0049] 服务器40利用服务器40的公钥或与第一设备10共享的保密密钥来对第二RO的REK和MAC密钥进行解码。
[0050] 服务器40利用第二设备20的公钥或与第二设备20共享的保密密钥,来对被服务器40解码的第二RO的REK进行编码。随后,服务器40修改包括在第二RO中的限制内的移动(或传送)次数限制值,并利用第二RO中解码后的MAC密钥或新生成的MAC密钥来生成mac值,以对象化(object)第三RO。
[0051] 如果第一设备10传送了第二RO和状态信息对象,则服务器40将第二RO转换为第三RO,第三RO是对第二RO和传送后的状态信息对象进行合并的状态。
[0052] 在第一设备10将第一RO的全部转换为第二RO并随后将第二RO传送给服务器40之后,当从服务器40接收到针对RO移动请求消息的 响应消息时,第一设备10删除该第一RO。
[0053] 在第一设备10将第一RO的一部分转换为第二RO并随后将转换后的第二RO发送给服务器40之后,当从服务器40接收到针对RO移动请求消息的响应消息时,第一设备10修改(更新)与第一RO有关的状态信息。
[0054] 在本发明中,第一实施方式和第二实施方式分别说明了经由服务器对RO的全部进行的传送(或移动等)和经由服务器对RO的一部分进行的传送(或移动等)。
[0055] 以下,首先根据第一实施方式示意性地说明经由服务器将RO从一个设备传送到另一设备的方法。第一实施方式示出了对RO的全部进行的传送。
[0056] 第一设备10的第一用户利用第一设备10(例如,一种
移动电话或
移动通信终端)或诸如PC的其他装置,来浏览来自服务器40(即,内容提供商,具体地说,版权发布中心(RI)41)的具体内容(例如,MP3音乐文件、视频文件等)。这里,RI针对具体内容生成的RO可以包括移动许可。
[0057] 如果该具体内容是MP3文件,第一用户希望将该MP3文件作为礼物交给第二用户。
[0058] 当RI 41针对该MP3文件生成的RO包含移动许可时,第一用户下载MP3文件及其RO。
[0059] 然后,为了传送(移动)没有被使用或部分被使用的RO的全部,该第一用户访问服务器40并将该MP3文件的RO传送给服务器40。
[0060] 第二用户的第二设备20(例如,便携式MP3播放器)连接到第一设备10的服务器40,以下载由第一用户传送给服务器40的MP3文件和RO。
[0061] 因此,该第二用户可以使用第二设备20来播放该MP3文件,而第一用户无法再利用第一设备10来播放该MP3文件。
[0062] 这样,第一设备10可以经由服务器40将自己所获得的RO的全部传送(移动)给第二设备20。
[0063] 在下文中,根据本发明的第二实施方式示意性地对经由服务器将RO的一部分从一个设备传送到另一设备的方法进行描述。第二实施方式示出了对RO的一部分进行的传送。
[0064] 第一用户利用第一设备10浏览来自服务器40的可用内容(即,视频)。
[0065] 第一用户选择具体视频,并指示他希望播放该具体视频十次并共享该具体视频。
[0066] 服务器40生成所选择视频的RO,该RO具有十次播放限制的限制及移动许可。
[0067] 第一用户随后利用第一设备10来下载该视频和RO。
[0068] 第一用户利用第一设备10来播放该视频一次。
[0069] 如果第二设备20希望播放视频特定次数,则第一用户利用第一设备10来访问服务器40并向服务器40传送该视频的RO的一部分。
[0070] 即,如果第二设备20希望播放视频一次,则第一设备将从自己所获得的RO的全部中的用于一次播放的RO传送给服务器40。
[0071] 第二用户经由第二设备20访问服务器40,随后下载从第一设备10传送给服务器40的视频和RO(这里,第二用户可以与第一用户是同一或不同的用户)。
[0072] 因此,第二用户可以基于经由第二设备20所获得的用于一次播放的RO来播放视频。
[0073] 同时,第一设备10于是具有播放视频八次的RO。
[0074] 以下,参照图2详细说明第一和第二实施方式。
[0075] 图2示出了根据本发明第一实施方式的经由服务器将版权对象从一个设备移动到另一设备的示例性方法。基于图2中所示的
信号流来说明第一实施方式。以只关注第二实施方式与第一实施方式的差别的方式来说明第二实施方式。
[0076] 第一DRM代理设置在第一设备10中,而第二DRM代理21设置在第二设备20中。RI 41设置在服务器40中。第一设备10的第一用户可以与第二设备20的第二用户为同一用户或者不同用户。此外,待传送的 RO可以是设备RO或用户域RO。
[0077] 出于说明起见,第一设备10所获得的RO称为第一RO,要从第一设备10传送给服务器40的RO称为第二RO,而要从服务器40传送给第二设备20的RO称为第三RO。
[0078] RI 41已经将第一RO发布给第一DRM代理11。第一RO可以是未使用的RO或是在被部分使用后的剩余RO。
[0079] 以下,对第一DRM代理11将第一RO的全部或一部分传送(移动)给第二DRM代理21的情况进行说明。
[0080] 当希望将RO从一个DRM代理传送到另一DRM代理时(即,当经由RI传送RO时),该RO应当具有由该RI生成的数字签名。因此,当请求移动(传送)从第一RO转换来的第二RO时,数字签名可以为RI 41提供完整性功能和非否认性(non-repudiation)功能,以允许RI 41检查自己是否发出了该RO。
[0081] 首先,第一DRM代理11的第一用户浏览RI入口(portal),并选择将RO移动(传送)给另一DRM代理的移动服务。第一用户随后向RI 41请求服务,该服务用于将自己所获得的第一RO传送给第二DRM代理。
[0082] RI 41向第一DRM代理发送
版权对象获取协议(ROAP:rights objectaccess protoco1)触发(RO移动触发),以指示开始向RI 41传送RO(S10)。
[0083] 如果第一DRM代理11已经知道了目标DRM代理(例如,第二DRM代理21)的识别符,则可以不执行步骤S10。第二DRM代理的识别符表示第二设备的ID。
[0084] 当接收到用户发起或ROAP触发时,第一DRM代理11生成受保护的RO(即,第二RO),以传送给RI 41。
[0085] 即,第一DRM代理11使用第一设备的私钥或之前与RI 41共享的保密密钥,来对RI 41发出的RO(即,第一DRM代理11所获得的RO(即,第一RO))进行解码。这里,对第一RO的版权加密密钥(REK)和MAC密钥进行解码。
[0086] 第一DRM代理11生成另一受保护的RO(即,第二RO)。该另一受保护的RO也可以包括内容加密密钥(CEK)、许可、限制、和数字签 名,所有这些都与包括在第一设备10所获得的RO(即,第一RO)中的内容加密密钥(CEK)、许可、限制、和数字签名相同。
[0087] 当生成受保护的RO(即,第二RO)时,第一DRM代理11利用RI 41的公钥或之前与RI 41共享的保密密钥,来对REK和MAC密钥进行编码,以允许RI 41读出REK和MAC密钥。第一DRM代理11还生成要用于第二RO的完整性验证的mac值,以允许RI 41验证第二RO的完整性。
[0088] 假设第一RO是有状态的RO,如果第一RO被完整地或部分地传送,则第一DRM代理11根据所管理的状态信息生成状态信息对象(S12)。
[0089] 在生成受保护的RO(即,第二RO)之后,第一DRM代理11生成RO移动请求消息(例如,ROAP-RO移动请求),并将该消息发送给RI 41(S14),该RO移动请求消息包括了所生成的RO、状态信息对象(如果RO是有状态的RO)和第二设备的识别符以及该消息的数字签名。该第二设备的识别符可以不包括在该RO移动请求消息中。第一用户可以稍后在RI入口处
指定第二设备的识别符。该RO移动请求消息表示用于请求将RO传送(移动)到另一DRM代理的消息,稍后对其进行详细说明。
[0090] 在使用发送自第一DRM代理11的ROAP请求(例如,ROAP-RO移动请求)消息中的数字签名成功地完成了包括
撤回(revocation)状态检查的认证之后,RI 41生成与第二DRM代理绑定的受保护的RO(即,第三RO)(S16)。
[0091] 即,RI 41验证所接收到的RO(即,第二RO),并利用RI 41的私钥(或之前共享的保密密钥)对所接收到的RO进行解码,以生成与第二设备20绑定的RO(即,第三RO)。
[0092] 当生成第三RO(即,与第二DRM代理绑定的RO)时,如果接收到状态信息对象,则RI 41应当对所接收到的状态信息对象和限制信息进行组合,并且还应当对包括在从第一设备(发送设备)10接收到的第二RO中的限制值进行修改。
[0093] 此外,如果包括在所接收的第二RO中的元素具有次数限制,则RI 41应当将具有该元素的元素的值减少1。
[0094] 在对包括在接收到的第二RO的元素中的限制值进行修改之后,RI 41生成针对元素的数字签名值。
[0095] RI 41使用目标设备(即,第二设备20)的公钥或之前与第二设备20共享的保密密钥对版权加密密钥(REK)和MAC密钥进行编码,随后将编码后和封装的REK和MAC密钥附加到位于元素下的元素中。
[0096] RI 41生成
元素的mac值并将所生成的mac值附加到位于元素下的元素。通过这种方式,RI 41生成第二DRM代理21的RO(即,第三RO或与第二DRM代理21绑定的RO)。[0097] 随后,RI 41响应于RO移动请求消息(例如,ROAP-ro移动请求)将RO移动响应消息(例如,ROAP-ro-移动响应)发送到第一DRM代理11(S18)。RO移动响应消息表示RI41是否确认所传送的第二RO将被成功地传递。稍后将详细地说明RO移动响应消息。
[0098] 在第一实施方式中(即,用于完整地传送RO),在识别出已经成功地将RO传送给RI 41之后,接收到RO移动响应消息的第一DRM代理11删除相应的RO(即,第一RO)(S20),而在第二实施方式中(即,用于部分地传送RO)修改与对应RO(即,第一RO)相关的状态信息。
[0099] 另一方面,RI 41执行典型的1通(1-pass)或2通(2-pass)RO获取协议(S22、S24和S26)。在2通RO的情况下,RI 41向第二DRM代理21发送ROAP触发,以指示第二DRM代理21下载从第一DRM代理11所传送的RO。
[0100] 第二DRM代理21在成功地完成与RI 41进行的获取协议过程之后,下载由第一DRM代理11的第一用户发送到RI 41的RO。因此,第二DRM代理21安装所下载的RO(S28)。
[0101] 现在将详细说明在本发明中所提出的RO移动触发、RO移动请求消息和RO移动响应消息。
[0102] 以下,首先说明RO移动触发。
[0103] 该RO移动触发表示当发送设备希望经由RI将RO传送(移动)到接收设备时从RI发送到发送设备的ROAP触发。RO移动触发可以是 DRM ROAP触发的一个扩展。
[0104] 如图2中的步骤S10所示,将RO移动触发从RI 41发送到第一DRM代理11,以指示第一DRM代理11开始向RI 41传送RO。
[0105] 图3示出了说明根据本发明的RO移动触发的语法的示例性文本。图3中的下划线部分具体示出了文本扩展部分。
[0106] 当第一DRM代理11接收到包括了元素(其具有元素)的ROAP触发时,第一DRM代理11应当获取第一用户的许可并启动ROAP-RO移动请求协议。如果第一DRM代理在所接收到的RO移动触发中没有指定的的Ri上下文(Context),则第一DRM代理11应当使用在RO移动触发中的元素来启动ROAP-设备呼叫登记协议(hello registration protocol)。
[0107] 当第一用户选择待传送的一个或更多个RO时,RI 41可以在RO移动触发中指定(多个)元素。
[0108] 在通过RO移动触发接收到由RI 41指定的元素之后,第一DRM代理11应当将待传送的RO或roID(RO的标识符)包括(添加)在ROAP-RO移动请求消息(即,ROAP-ro移动请求)中。
[0109] 如果希望将其RO传送给另一设备的第一用户指定了目标设备,则RI 41应当设置元素中的元素。因此,包括在RO移动触发中的元素可以具有元素。元素可以包括RO要被传送到的设备(即,目标设备)的ID值。
[0110] 以下说明RO移动请求消息。
[0111] 将RO移动请求消息(即,ROAP-RO移动请求消息)从发送设备发送到RI 41,以由RI启动移动协议。该消息表示经由RI将RO传送到目标DRM代理。参照图2,在步骤S 14将RO移动请求消息从第一DRM代理11发送到RI 41。
[0112] 图4示出了根据本发明的RO移动请求消息的参数。在图4中,M表示必选成分,而o是可选成分。
[0113] 设备ID表示请求设备(即,发送设备)。RI ID表示服务器(即, RI)的ID。
[0114] 触发现实数据(trigger nonce)与从RI 41接收到的RO移动触发中包括的现实数据值相同。当指定(定义)了触发现实数据参数时,RI 41可以保存第一用户在浏览期间已经指定的目标设备的ID(即,第二设备的ID)。在这种情况下,可以不必在RO移动请求消息中指定(定义)目标设备ID参数。
[0115] 设备现实数据(device nonce)表示发送设备(即,第一设备)所选择的现实数据。
[0116] 请求时间表示发送设备所识别出的当前DRM时间。
[0117] 如果从RI接收到的RO移动触发具有,则应当指定目标设备ID。目标设备ID值应当与该RO移动触发中的元素相同。如果没有指定目标设备ID参数,则第一用户应当在RI入口处指定目标设备。
[0118] (多个)ROInfo参数表示要移动(传送)的一个或更多个RO。它可以包含一个或更多个ROID和状态信息对象对,或包含一个或更多个受保护的RO和状态信息对象。
[0119] 受保护的RO的内容应当与最初从RI所接收的RO的内容中的除了包括在
元素中的元素的元素和包括在元素中的元素以外的内容相同。[0120] 元素具有经封装的版权加密密钥(REK)和MAC密钥。应当由第一设备利用RI的公钥或之前与RI共享的保密密钥来对这两个密钥进行编码,该公钥之前在相互认证处理中已被共享。
[0121]
元素包括元素的mac值。应当利用元素中的MAC密钥或利用新生成的MAC密钥来计算该mac值,并将其附加到元素中。[0122] 当RO是有状态的RO时,(多个)状态信息对象的参数应当被包括在RO移动请求消息中。所述(多个)状态信息对象的参数表示由第一设备的第一DRM代理所管理的状态信息。
[0123] 当完整地传送(移动)具体RO时,根据与具体RO的全部相对应 的状态信息来生成状态信息对象。相反,当部分地传送具体RO时,根据与该具体RO的一部分相对应的状态信息来生成状态信息对象。
[0124] 如果RI上下文并没有表示RI已经保存了它所要求的设备证书信息,则在RO移动请求消息包括证书链参数。
[0125] 扩展参数可以包括重定向识别符扩展。当在扩展参数字段中存在重定向识别符扩展时,扩展参数表示要接收受保护的RO的接收设备(例如,第二设备)的ID。ID可以是由蜂窝运营商为各个设备设定的电话号码。如果重定向识别符扩展不存在,则这隐含地向RO表示第一设备正在对具有相等的值或更小的值的新RO提交未使用的RO(这里,未使用的RO与受保护的RO参数相对应)。即,如果在RO移动请求消息的扩展参数字段中不存在重定向识别符扩展,则接收到RO移动请求消息的RI识别出包括在RO移动请求消息中的RO(即,与受保护的RO字段相对应的RO)要通过被转换为另一RO而被发出。
[0126] 签名参数表示RO移动请求消息的数字签名。
[0127] 图5示出了根据本发明的RO移动请求消息的示例性语法。在图5中,元素定义了ROAP-RO移动请求消息,并具有复数类型的“roap:ROMove Request”。“roap:ROMove Request”类型扩展了基本“roap:Request type”功能。
[0128] 图6示出了包括在根据本发明的RO移动请求消息中的重定向识别符扩展参数的概要部分。
[0129] 以下说明RO移动响应消息。
[0130] 响应于RO移动请求消息(即,ROAP-RO移动请求),将RO移动响应消息(即,ROAP-RO移动响应)从RI发送到发送设备,即,在图2中的步骤S18中从RI 41发送到第一DRM代理的消息。RO移动响应消息表示RI是否确认成功地传递(传送)了RO。
[0131] 图7示出了根据本发明的RO移动请求消息的示例性语法。
[0132] 状态(status)参数表示由Ri进行的RO移动请求消息的处理状态。如果处理成功,则状态参数值为“成功”。否则,RI选择一个表示错误的状态消息。
[0133] 设备ID参数表示接收RO移动响应消息的设备的ID。该参数具有与包括在RO移动请求消息中的设备ID参数值(即,图4的设备ID参数值)相同的值。
[0134] RI ID参数表示发送RO移动响应消息的RI的ID。RI现实数据参数具有由该RI所选择的现实数据。
[0135] ROURI参数表示用于获取与目标设备绑定的RO的地址(例如,HTTP URL)。设备可以将RO URI传递给目标设备,以允许该目标设备下载该RO。
[0136] 为RO移动响应消息定义了扩展参数,但是在这里并不使用。
[0137] 签名参数表示RO移动响应消息的数字签名。
[0138] 图8示出了表明根据本发明的RO移动请求消息的语法的示例性文本。
[0139] 元素定义了ROAP-RO移动响应消息。
[0140] 元素具有“roap:ROMoveResponse”复数类型。该复数类型扩展了基本“roap:Response”类型。
[0141] 以下,说明包括在由RI发出的RO中的数字签名。
[0142] 当希望将RO从一个DRM代理传送到另一DRM代理时,无论RO是经由RI而被传送或直接被传送,RI都发出具有数字签名的RO。当RO移动请求被处理时,该数字签名可以为RI提供非否认性功能,以使得RI检查该RO是否是其自身发出的。
[0143] 参照图2,当第一设备10接收到由RI 41发出的RO并安装它时,如果在元素中定义了“move(移动)”许可,则第一设备10的第一DRM代理11应当保存元素的值(这里,如果RO包括了移动许可,则由RI生成元素的值)。第一DRM代理11应当能够创建与包括在最初由RI 41发出的RO中的元素相同的元素。
[0144] 此外,第一DRM代理11应当保存包括在在最初发出的RO中的REK和MAC密钥。
[0145] 图9示出了表明包括在RO中的“移动”许可的示例性XML文档。
[0146] 位于元素下方的元素可以具有“经由RI”和/或“直接传送”的(多个)值。如果元素的值是“经由RI”,则第一DRM代理11可以经由RI 41来移动RO。如果元素的值是“直接传送”,则第一DRM代理11可以直接地将RO移动到另一DRM代理(这里,本发明中并不考虑直接传送RO的详细说明)。
[0147] 元素下的元素表示传送RO的次数。
[0148] 如果元素的值是“0”,则第一DRM代理11不应当向RI 41发送针对该RO的RO移动请求消息。
[0149] 可以在第二设备20的第二DRM代理21安装所接收到的RO时等同地应用在第一DRM代理11安装待传送的RO(该RO是最初由RI 41发出的RO)时所执行的处理操作。
[0150] 在本发明的另一实施方式中,将对经由服务器在设备之间传送版权对象的方法进行描述。在另一实施方式中,发送设备向服务器发送RO识别符而不是RO本身,以请求RO移动。即,该另一实施方式与上述第一和第二实施方式不同之处在于,发送设备向服务器发送RO识别符而不是RO。
[0151] 参照图1和图2,对经由服务器40(即,RI 41)将第一设备10的RO传送到第二设备20的情况进行说明。
[0152] 如果RI 41已经保存了第一设备10的RO,则第一设备10和RI 41都可以基于RO识别符来识别该RO。
[0153] 第一设备10将包括了用于识别RO的RO识别符的RO移动请求消息发送给RI 41,以请求RI 41将它的RO传送给第二设备20。这里,RO移动请求消息可以不包括图4中所示的作为必选成分的(多个)受保护的RO参数,而包括RO识别符作为必选成分。
[0154] RI 41随后检查与包括在所接收到的RO移动请求消息中的RO识别符相对应的RO。RI 41利用它的私钥或之前与第一设备10共享的保密密钥,来对检查后的RO进行解码。然后,RI 41利用第二设备20的公钥或之前与第二设备20共享的保密密钥,来对解码后的RO进行编码。
[0155] 当对RO进行编码时,如果解码后的RO具有移动次数限制,则RI 41 将传送次数减少1。RI 41还利用第二设备20的公钥或之前与第二设备20共享的保密密钥,来对包括在解码后的RO中的REK和MAC密钥进行编码。RI 41通过计算MAC密钥或新生成的MAC密钥,来生成mac值。
[0156] 如果RO是有状态的RO,则RI 41可以对状态信息对象进行编码。
[0157] 这样,在生成要被移动到第二设备20的RO之后或在生成RO期间,RI 41响应于RO移动请求消息,将响应消息(例如,RO移动响应消息)发送到第一设备10。如果该响应消息表示确保RO的成功传送,则第一设备10针对传送了完整RO的情况删除RO,并针对传送了一部分RO的情况对与该RO相关的状态信息进行修改。
[0158] RI 41将编码后的Ro和状态信息对象(在有状态的RO的情况下)传送给第二设备20。第二设备20相应地接收该RO,以进行安装。
[0159] 如到目前为止所述,本发明提供了经由服务器将特定设备所获取的RO的全部或一部分传送(移动)到另一设备的方法,可以经由服务器将由该服务器发出的针对特定内容的RO传送到另一设备。
[0160] 已经根据仅作为示意性的实施方式对本发明进行了说明。很明显,本领域技术人员在不脱离本发明的精神或范围的情况下可以对本发明进行各种修改和变化。因此,本发明旨在涵盖落入所附
权利要求及其等同物范围内的本发明的这些修改和变化。
