专利名称:提供数字版权管理的许可证的方法和系统的利记博彩app
技术领域:
根据本发明的系统和方法涉及一种数字版权管理许可证,更具体地讲, 涉及一种使用关于传送许可证的路径的信息来绑定数字内容的许可证的方法。
背景技术:
互联网和多媒体技术的发展已经使分发和获取数字内容的处理更加方 便。然而,如果没有方法来保护这样的数字内容的版权,这种技术的发展会 导致数字内容的非法分发。
近来,数字版权管理(以下称作"DRM")已经被积极研究,使用DRM的商 业服务也已经被使用或者将被使用。这里,DRM指将数字内容的使用仅限于 合法用户的软件或者硬件技术。现在,大多数的DRM包括涉及许可证和数 字内容的技术。所述许可证包括可对数字内容执行的一组权限和能够对相关 内容解密的内容密钥。
由于数字数据所提供的各种特性而使用DRM。与模拟数据不同,数字内 容可容易地被无损失地拷贝、再使用、处理并分发到第三方,但是产生数字 内容却需要大量的花费、努力和时间。因此,如果允许未经许可地拷贝和分
发数字内容,则数字内容制造者的利益将受到危害,并且数字内容提供者创 建数字内容的意愿将会减弱,从而数字内容产业的活力将受到很大的阻碍。 为保护数字内容已经做了一些努力。通常,数字内容保护集中在防止未经许可来访问数字内容。例如,仅那些已经付费的人才被允许访问数字内容。 然而,当一个已经付费的人访问数字内容并想要将其分发到第三方时,第三 方可不用付费而使用该数字内容,从而引起了许多问题。为了解决这些问题,引入了DRM的概念。在DRM中,允许任何人免费 访问加密的数字内容,但是对加密的数字内容解密和执行却需要许可证。因 此,通过使用DRM可有效地保护数字内容。图1是示意性地表示DRM概念的示例性示图。DRM主要包含通过加密 或加扰而保护的数字内容(以下在图1中称作"加密的内容,,)和对访问加密的 数字内容的许可证。在图1中,用户IIO期望访问由DRM保护的数字内容,内容发行者120 提供所述数字内容,许可证发行者130发行包括访问所述数字内容的权限的 i午可证,i正明才几构(certification authority) 140发4亍i正书。从内容发行者120,用户110可获得期望的具有由DRM保护的已经加密 的内容的数字内容。用户110可从许可证发行者130获得可执行加密的内容 的许可证。具有许可证的用户110可执行加密的内容。证明机构140发行指示内容发行者120和用户110是合法用户的证书。 当装置被制造时,所述证书可被存储在每一装置中。然而,从证明机构140 发行的证书可在到期之前废除。如上所述,DRM可保护数字内容制造者或者 发行者的利益,从而有助于活跃数字内容产业。一般来说,为了防止许可证(或数字内容)被非法装置或者用户使用,它被 绑定到装置或用户。"绑定"指这样的概念通过加密技术将数字内容的播放 (或访问)限制于特定的装置或用户,从而除了该特定的装置或用户之外,任何 装置或用户都不能播放(或访问)该内容。如图2所示,大多数传统的DRM使 用绑定密钥将许可证(或数字内容)绑定到一个内容用户、 一个播放该内容的 播放器、 一组使用该内容的用户、 一组播放器等和其他装置或用户。图2表示数字内容和发行对所述数字内容的许可证的内容发行者210。 提供数字内容的主体(subject)和提供许可证的主体可以不同。然而,为了便于 解释,认为同一的主体提供数字内容和许可证二者。参照图2,内容发行者210可通过下述方式来才是供DRM许可证使用对 于使用内容S201的一组用户220的绑定密钥Ku来对内容加密密钥(CEK)加 密、使用对于使用内容S202的各个内容用户222、 224、 226和228的绑定密钥Ku—1、 Ku—2、 Ku一3和Ku一4来对CEK加密、^吏用对于使用内容S203的 一组播放器230的绑定密钥Kd来对CEK加密、或者使用对于使用内容S204 的各个#喬》丈器231、 232、 233、 234、 235和236的绑定密钥Kd—1、 Kd—2、 Kd一3、 Kd—4、 Kd—5和Kd—6来对CEK加密。在这种情况下,CEK指用于对 数字内容加密的密钥。在上述绑定结构中,现在将参照图3A和图3B来解释内容发行者210的 要求。参照图3A,假定第一到第四内容用户222、 224、 226和228分别处理第 一播放器231、第三播放器233、第四播放器234和第六播放器236,并且所 述四个内容用户222、224、226和228共享第二播;改器232和第五播放器235。在这种情况下,如果内容发行者210打算将通过共享的第二播放器232 和第五播放器235使用内容215仅限于第一内容用户222和第二内容用户 224,则在上述绑定结构下,内容发行者的这样的要求不能被满足。具体地讲,如图3B所示,在第一内容用户222和第二内容用户224在一 个域330中并且通过使用对于该域的绑定密钥Ka S310加密CEK来提供DRM 许可证的情况下,由于第一内容用户222和第二内容用户224分别拥有第一 播放器231和第三播放器233,所以第一内容用户222和第二内容用户224 可通过第一播放器231和第三播放器233来使用内容215。这与内容发行者 210的要求相矛盾。另外,在第二播放器232和第五播放器235在一个域340中并且通过使 用对于该域的绑定密钥Kb S320加密CEK来提供DRM许可证的情况下,由 于第三内容用户226和第四内容用户228共享第二播放器232和第五播放器 235,所以第三内容用户226和第四内容用户228可通过第二播放器232和第 五播放器235来使用内容215。同样,结果与内容发行者210的要求矛盾。如上所述,传统的绑定方法遵循只考虑^使用该i午可i正的主体(subject)(例 如,使用该内容的一个内容用户或者一组用户)或者对象(object)(例如,播放 该内容的一个插-;改器或者一组插-放器)的装置绑定方法或用户绑定方法,从而 数字内容的使用范围受到限制。另夕卜,根据传统技术,内容发行者一方的发行DRM许可的DRM系统与 播放器一方的对加密的内容解密并进行播放的DRM系统应该是相同的DRM 系统。发明内容因此,提出本发明以解决现有技术中发生的问题,并且本发明的一方面是在DRM环境中,以不同形式提供数字内容的使用范围,而不用将许可证 只绑定到使用该许可证的主体或者对象。本发明的另一方面是提供一种即使在不同的DRM系统中也能够使用 DRM许可证的方法。本发明的另外方面将会在下面的描述中部分地阐述,部分地,在审查下 面所述的内容时本领域的普通技术人员将会清楚这些方面或者通过实施本发 明而一皮得知。在示例性实施例中, -提供了 一种用于提供数字版权管理(DRM)许可证的 系统。所述系统包括接收器系统,请求对内容的许可证;源系统,根据所 述请求,产生并提供多个副权限令牌,所述副权限令牌包括具有指示多个实 体之间的关系的路径信息的绑定信息;和权限中介器,通过将所述多个副权 限令牌相结合来产生主权限令牌,并将产生的主权限令牌发送到接收器系统,其中,所述接收器系统在所述主权限令牌的基础上确定是否访问被绑定到所 述实体的许可证。在本发明另 一示例性实施例中,提供了 一种提供数字版权管理(DRM ) 许可证的方法。所述方法包括(a)请求对于内容的许可证;(b)根据所述请求, 产生多个副权限令牌,所述副权限令牌包括具有指示多个实体之间的关系的 路径信息的绑定信息;(c)通过将产生的多个副权限令牌相结合来产生主权限 令牌;和(d)在产生的主权限令牌的基础上确定是否访问被绑定到实体的许可 证。
通过结合附图对本发明的一些示例性实施例的详细描述,本发明的上述 方面将会更清楚,其中图1是示意性地表示DRM的概念的示例性示图;图2是表示传统的绑定方法的示例性示图;图3A和图3B是解释传统的绑定方法的问题的示例性示图;图4是表示根据本发明示例性实施例的用于提供DRM许可证的系统的示图;图5是表示根据本发明示例性实施例的DRM许可证提供系统的详细结 构的示图;图6是表示根据本发明示例性实施例的提供DRM许可证的方法的流程图;图7是表示根据本发明示例性实施例的web服务服务器的结构的示图;图9A和图9B是表示根据本发明其他示例性实施例的用于提供DRM许 可^L的系统的示图。
具体实施方式
下面,将参照附图来详细描述本发明示例性实施例。通过参照结合附图 描述的本发明的示例性实施例,本发明的各个方面和特点以及用于实现所述 各个方面和特点的方法将会更清楚。然而,本发明并不限于下面公开的实施 例,而可以以各种形式实现。贯穿附图,相同的标号指相同的部件。现在将参照附图来描述本发明,所述附图示出了用于解释根据本发明示 例性实施例的提供DRM许可证的方法和系统的框图和流程图。应该理解, 流程图中的各个块和流程图中的各个块的结合可通过计算机程序指令来实 现。这些计算机程序指令可被提供给通用计算机、专用计算机或者其他可编 程数据处理设备的处理器以产生机制,从而这些经计算机或者其他可编程数 据处理设备的处理器执行的指令创建用于实现流程图块或者多个块中指示的 功能的手段。这些计算机程序指令还可被存储在计算机可用或者计算机可读 的存储器中,其可指导计算机或其他可编程数据处理设备以特定的方式工作, 从而存储在计算机可用或计算机可读存储器中的指令产生一项包括用于实现 所述流程图块或多个块中指定的功能的指令方法的产品。所述计算机程序指 令还可被加载到计算机或者其他可编程的数据处理设备,以引起一系列的将 在所述计算机或者其他可编程设备上执行的操作步骤来产生计算机实现的处 理,从而在所述计算机或者其他可编程设备上执行的指令提供用于实现在流 程图块或多个块中指定的功能的步骤。另外,流程图中的每一块可代表包括一个或多个用于实现特定逻辑功能 的模块、程序段或一部分代码。还应该注意到在一些可替换的实施例中,块中表示的功能可以不同于描述和/或表示的那些顺序出现。例如,根据涉及 的功能,连续示出的两个块可基本同时执行,或者这些块有时可以以相反的 顺序执行。图4是表示才艮椐本发明示例性实施例的提供DRM许可证的系统的示图。 参照图4,提供DRM许可证的系统400包括源系统500、接收器系统(sink system)700、权限中介器(right mediator)600以及连接源系统500、接收器系统 700和权限中介器600的网络450。作为发送内容的系统的源系统500产生DRM许可i正和加密的内容。 作为接收和使用来自源系统500的内容的系统的接收器系统700使用DRM 许可证并对加密的内容解密。接收器系统700可被划分为使用接收器系统700 的使用主体和比如播放器的使用对象。例如,接收器系统700可由属于用户 的家庭网络的所有音频/视频(A/V)播放器、特定的移动装置或用户的家庭成员 组成。下面,构成接收器系统700的使用主体或者使用对象将被称作"实体" (principal)。可根据实现接收器系统700的模型来不同地管理接收器系统700中的实 体。例如,与特定用户相关的信息可一皮存储在PC、智能卡和便携式电话中, 或者可以以帐户-密码的形式管理。权限中介器600指这样的系统,该系统将从源系统500提供的DRM许 可证转换或者再处理为可祐:接收器系统700理解的DRM许可证的形式。例如,在源系统500 i殳置有"A"DRM系统而4妄收器系统700 "i殳置有"B" DRM系统的情况下,接收器系统700不能理解从源系统500产生的DRM许 可证。因此,需要能被源系统500和接收器系统700二者理解的DRM许可 证,在本发明中,这样的DRM许可证将被称作"权限令牌"。具体地讲,当源系统500产生并提供与加密的内容有关的多个权限令牌 时,权限中介器600使用所述多个权限令牌来产生权限令牌并将产生的权限 令牌提供给接收器系统700。在这种情况下,为了在不同类型的权限令牌之 间进行区分,由源系统500提供的权限令牌被称作"副权限令牌",而由权限 中介器600产生并被提供给接收器系统700的权限令牌被称作"主权限令牌"。图5是表示根据本发明示例性实施例的DRM许可证提供系统的详细的 结构的示图。参照图5,源系统500管理多个内容501、 502和503,以及对于各个内容的DRM许可证,它包括产生副权限令牌的web服务服务器550。接收器系 统700包括通过权限中介器600来接收主权限令牌的多个实体701、702、703、 704和705以及客户才几750。虽然客户机750可直4妻从web服务服务器550 接收加密的内容,它也可经过权限中介器600来接收所述内容。在这种情况下,构成接收器系统700的各个实体可以以指示各个实体之 间的关系的拓朴结构的形式来构造。例如,参照图5,假如Ul 704和U2 705 是使用主体,Dl 701、 D2 702和D3 703是使用对象,则Ul 704可通过Dl 701 和D2702播放内容。另夕卜,D1701、 D2 702和D3 703 ^皮构造为属于由客户 机750管理的域。因而,实体的拓朴结构可通过连接各个实体的边来确定。 当指示使用主体的实体A通过一条边被连接到指示使用对象的实体B时,如 果所述边的箭头指向实体A,即"A—B",则实体A也可在实体B中播放内容。现在,将参照图6中示出的流程图来详细解释图5中示出的各个构成元 素的操作。当客户机750请求来自web服务服务器550的特定内容的许可证时,在 S610, web服务服务器55(U丸行相互认证以通过证书、4妻收器系统的内容购 买信息或者客户机的访问信息(比如IP地址、帐户和密码)来确认客户机750 是否是合法的客户机。如果确认客户机750是合法的客户机,则在S620, web服务服务器550 对于请求的内容产生副权限令牌并将其提供给权限中介器600。客户机750 请求的内容可由web服务服务器550加密以被提供给客户机。在这种情况下,所述副权限令牌包括客户机750请求的内容的绑定信息 和请求的内容的权限信息。传统地,这样的绑定信息被表示为特定的实体。 在本发明的示例性实施例中,所述绑定信息可4皮表示为多个实体之间的路径 信息,而不由单个主角表示。所述路径信息是关于连接所述实体的边的信息。另外,web服务服务器550可产生并提供多个副权限令牌。在这种情况 下,每个副权限令牌包括作为绑定信息的多个实体之间的路径信息。如果web 服务服务器550产生多个副权限令牌并将所述多个副权限令牌提供给权限中 介器600,则在S630,权限中介器600通过将所述多个副权限令牌结合起来 产生一个主权限令牌,然后将产生的主权限令牌发送到客户机750。在这种 情况下,所述主权限令牌包括指示包括在各个副权限令牌中的绑定信息或者 权限信息之间的关系的关联信息,通过该关联信息,可进行各个绑定信息或权限信息之间的运算,比如差集、交集和并集。例如,如果包括在第一副权 限令牌中的第 一绑定信息和包括在第二副权限令牌中的第二绑定信息之间的 关联信息指示交集,则可理解内容播放权限被给予属于与第 一绑定信息相应 的路径信息和与第二绑定信息相应的路径信息的公共路径的实体。所述关联信息可由web服务服务器550产生,然后被提供给权限中介器600。产生用于给出内容播放权限的拓朴结构。也就是说,由于主权限令牌包括关于多个路径的路径信息和各个路径信 息之间的关联信息,所以可在所述路径信息和关联信息的基础上产生一个拓 朴结构,比如树形结构。在S650,客户机750可通过如上产生的拓朴结构来确定是否访问由构成 接收器系统700的实体所绑定的许可证。图7是表示根据本发明示例性实施例的web服务服务器结构的示图。参照图7,根据本发明示例性实施例的web服务服务器550包括接口 模块552,用于与客户机750或者权限中介器600通信;许可证产生模块551 , 为客户机750请求的内容产生副权限令牌;存储模块554,存储由客户机750 请求的内容或者用于请求的内容的绑定信息;和控制模块553,控制各个模 块的操作。在本发明的示例性实施例中使用的模块包括软件或硬件部件,比如现场 可编程门阵列(FPGA)或者执行特定任务的专用集成电路(ASIC)。然而,模块 并不限定为软件或者硬件。才莫块可被构造在可寻址存储介质中,或者被构造 为再现一个或者多个处理器。从而,作为示例,模块可包括组件(比如,软 件组件、面向对象的软件组件、类组件及任务组件)、进程、函数、属性、程 序、子例程、程序代码段、驱动程序、固件、微码、电路、数据、数据库、 数据结构、表、数组和变量。组件和模块中设置的这些功能可被结合成更少 的组件和模块,或者进一步被分离为另外的组件和模块。当接口模块552从客户机750接收到内容和对于该内容的许可证请求时, 控制模块553搜索存储模块554,对请求的内容加密,并通过接口模块552 将加密的内容发送到客户机750。另外,控制模块553将存储在存储模块554中的绑定信息提供给许可证产生模块551,所述许可证产生模块551通过使用该绑定信息来产生副权限 令牌,并将产生的副权限令牌提供给控制模块。在这种情况下,所述绑定信 息可被表示为指示多个实体之间的关系的路径信息。控制模块553通过接口 模块552将产生的副权限令牌发送到权限中介器600。图8是表示根据本发明示例性实施例的客户机的结构的示图。参照图8,客户机750包括接口模块751,用于与web服务服务器550 或者权限中介器600通信;本地DRM许可证产生模块754,将从权限中介器 600接收的主权限令牌转换为设置在客户机750中的DRM许可证的形式;外 部装置通信模块753,向构成接收器系统的使用主体或者使用对象提供主权 限令牌;和控制模块752,控制各个模块的操作。当接口模块751从权限中介器600接收到主权限令牌时,控制模块752 在主权限令牌的基础上产生用于给出内容播放权限的拓朴结构。然后,控制 模块752通过使用产生的拓朴结构确定是否访问由构成接收器系统的实体所 绑定的许可i正,并以此为基础,控制本地DRM许可证产生才莫块754产生能 够被设置在客户机750中的DRM许可证系统理解的许可证。另外,控制模块752可向使用主体或者使用对象提供通过外部装置通信 模块753从权限中介器600接收的主权限令牌,或者将主权限令牌转换成与 使用主体或者使用对象相适应的许可证形式。尽管图4示出了包括一个源系统500和一个接收器系统700的DRM许 可证提供系统,但是本发明的示例性实施例并不限于此,所述DRM许可证 提供系统可如图9A和图9B所示包括多个源系统800和810以及多个接收器 系统900和910。如果多个源系统存在,则权限中介器可通过将从所述各个源系统接收的 副权限令牌相结合而产生一个主权限令牌,在这种情况下,产生的主权限令 牌可包括指示所述多个源系统之间的关系的信息。如上所述,根据本发明示例性实施例,可以以不同形式提供数字内容的 使用范围,并且可在不同的DRM系统之间使用DRM许可证。另外,本发明示例性实施例可满足内容发行者期望以多种形式使用数字 内容的要求。已经参照附图对本发明示例性实施例进行了描述。然而,本领域的技术 人员应该理解,在实质上不脱离本发明的原理的情况下,可对这里公开的实施例进行各种改变和修改。因此,本发明的公开的实施例仅用于一般的描述 性的意义,而不是为了限制的目的。
权利要求
1、一种提供数字版权管理许可证的方法,所述方法包括(a)请求对于内容的许可证;(b)根据所述请求接收产生的主权限令牌;(c)在主权限令牌的基础上确定是否访问被绑定到实体的许可证;其中,通过结合多个副权限令牌来产生所述主权限令牌;其中,所述多个副权限令牌包括具有指示多个实体之间的关系的路径信息的绑定信息,其中,多个实体包括使用内容的使用主体和播放内容的使用对象。
2、 如权利要求l所述的方法,其中,所述方法还包括 在接收到主权限令牌后基于主权限令牌产生给出内容播放权限的拓朴结构。
3、 如权利要求2所述的方法,其中,(c)包括基于产生的拓朴结构确 定是否访问被绑定到构成接收器系统的实体的许可证。
4、 如权利要求1所述的方法,其中,通过Web服务服务器产生所述多 个副权限令牌,其中,Web服务服务器管理内容和对于内容的许可证。
5、 如权利要求l所述的方法,其中,主权限令牌包括指示多个副权限令 牌之间的关系运算的信息,并且通过权限中介器来产生主权限令牌,其中,权限中介器通过使用多个副权限令牌产生主权限令牌。
6、 如权利要求4所述的方法,其中,所述Web服务服务器包括 第一接口模块,与权限中介器和接收器系统通信;许可证产生模块,产生关于请求的内容的副权限令牌;存储模块,存储请求的内容的绑定信息;第一控制模块,使用第一接口模块来发送产生的副权限令牌。
7、 如权利要求3所述的方法,其中,所述接收器系统包括访问权限中介 器或接收器系统的客户机,其中,所述客户机包括第二接口模块,与源系统的Web服务服务器或权限中介器进行通信; 本地数字版权管理许可证产生模块,将从权限中介器接收到的主权限令牌转换为在客户机中设置的数字版权管理许可证的形式;外部装置通信模块,将主权限令牌提供给构成接收器系统的使用主体和 使用对象;第二控制模块,控制第二接口模块、数字版权管理许可证产生模块和外 部装置通信模块的操作。
全文摘要
一种用于提供数字版权管理(DRM)许可证的系统,包括接收器系统,请求对内容的许可证;源系统,根据所述请求,产生并提供多个副权限令牌,所述副权限令牌包括具有指示多个实体之间的关系的路径信息的绑定信息;和权限中介器,通过将所述多个副权限令牌相结合来产生主权限令牌,并将所述主权限令牌发送到接收器系统。所述接收器系统在所述主权限令牌的基础上确定是否访问被绑定到所述实体的许可证。
文档编号H04L9/08GK101262336SQ200810091099
公开日2008年9月10日 申请日期2006年10月13日 优先权日2005年10月13日
发明者金亨植 申请人:三星电子株式会社