專利名稱：用于數(shù)字權(quán)利管理的方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)字權(quán)利管理(DRM),更具體地，本發(fā)明涉及在 DRM系統(tǒng)中注冊/解除注冊DRM代理設(shè)備的方法和裝置以及DRM 代理設(shè)備。
背景技術(shù)：
隨著互聯(lián)網(wǎng)和數(shù)字化技術(shù)的快速發(fā)展，網(wǎng)上交易的電子書、電子 報(bào)紙、音樂、電影、圖片、游戲和軟件等數(shù)字內(nèi)容越來越多。然而， 由于數(shù)字化內(nèi)容很容易被復(fù)制和傳播，網(wǎng)上交易的數(shù)字內(nèi)容存在大 量的盜版和侵權(quán)問題，使數(shù)字內(nèi)容的擁有者的利益受到了損失，挫 傷了他們使用互聯(lián)網(wǎng)擴(kuò)展業(yè)務(wù)的積極性。對(duì)數(shù)字內(nèi)容的版權(quán)保護(hù)就 顯得越來越重要。
近年來，DRM技術(shù)越來越受到人們的重視，越來越多的數(shù)字內(nèi) 容通過DRM技術(shù)保護(hù)，從而實(shí)現(xiàn)了lt字內(nèi)容的增值服務(wù)，例如通過 DRM系統(tǒng)，網(wǎng)上銷售電子書，使出版社在出版紙書的同時(shí)，通過電 子書的銷售獲得更多的收益。
圖1示出了 DRM系統(tǒng)100的一般架構(gòu)。系統(tǒng)100包括內(nèi)容分發(fā) 者110、權(quán)利發(fā)放者120、消費(fèi)者130以及主中心140。主中心140 存儲(chǔ)受保護(hù)的數(shù)字內(nèi)容和內(nèi)容的權(quán)利。內(nèi)容分發(fā)者110從主中心140 獲得待分發(fā)的數(shù)字內(nèi)容，并提供內(nèi)容分發(fā)機(jī)制。權(quán)利發(fā)放者120負(fù) 責(zé)管理注冊消費(fèi)者130、認(rèn)證消費(fèi)者130、接收來自消費(fèi)者130的關(guān) 于該數(shù)字內(nèi)容的許可證(權(quán)利對(duì)象)請(qǐng)求、生成用于該數(shù)字內(nèi)容的 許可證、向消費(fèi)者130發(fā)送該許可證、記錄消費(fèi)者130對(duì)許可證的 使用情況等。消費(fèi)者130通過從內(nèi)容分發(fā)者IIO獲得可下載的內(nèi)容 或者流媒體形式的內(nèi)容，并且向權(quán)利發(fā)放者120請(qǐng)求對(duì)應(yīng)內(nèi)容的許
可證，來使用受保護(hù)的內(nèi)容。消費(fèi)者130需要有支持DRM的數(shù)字內(nèi) 容表現(xiàn)工具(例如具有播放器、閱讀器等的計(jì)算機(jī)、移動(dòng)電話、個(gè) 人數(shù)字助理(PDA)等等)，通過使用來自權(quán)利發(fā)放者120的許可 證，對(duì)來自內(nèi)容分發(fā)者110的數(shù)字內(nèi)容進(jìn)行解密，以表現(xiàn)該數(shù)字內(nèi) 容。在內(nèi)容分發(fā)過程以及認(rèn)證等過程中，內(nèi)容分發(fā)者110和權(quán)利發(fā) 放者120需要與主中心140聯(lián)系。更具體地說，主中心140向內(nèi)容 分發(fā)者110提供受保護(hù)的數(shù)字內(nèi)容，并且向權(quán)利發(fā)放者120提供關(guān) 于該數(shù)字內(nèi)容的使用規(guī)則。
在傳統(tǒng)的DRM系統(tǒng)中，DRM代理設(shè)備，也就是用戶設(shè)備，例 如計(jì)算機(jī)、移動(dòng)電話、機(jī)頂盒等，與用戶的賬號(hào)看作是同一實(shí)體， 并且該賬號(hào)只可用于一個(gè)權(quán)利發(fā)放者。對(duì)于許多商業(yè)模式，例如 IPTV,這不合理。 一方面，用戶可能通過同一賬號(hào)使用多于一個(gè)的 DRM代理"i殳備，并且一個(gè)DRM代理i殳備可以由多于一個(gè)用戶賬號(hào) 來使用。另一方面，在DRM系統(tǒng)中， 一個(gè)賬號(hào)應(yīng)該被多于一個(gè)權(quán)利 發(fā)放者所支持。

發(fā)明內(nèi)容
因此，本發(fā)明的目的是滿足現(xiàn)有技術(shù)中的上述需求，在DRM系 統(tǒng)中支持DRM實(shí)體間的多對(duì)多關(guān)系，其中DRM實(shí)體包括DRM代 理設(shè)備、用戶賬號(hào)、權(quán)利發(fā)放者等。
根據(jù)本發(fā)明的第一方面，提供一種用于數(shù)字權(quán)利管理的方法，包 括步驟從多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理設(shè)備接收注冊請(qǐng) 求，所述注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和所 述一個(gè)DRM代理設(shè)備注冊到多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者 中；響應(yīng)于所述注冊請(qǐng)求，在所述一個(gè)權(quán)利發(fā)放者中完成注冊過程， 包括建立所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán) 利發(fā)放者之間的對(duì)應(yīng)關(guān)系；以及向所述一個(gè)DRM代理設(shè)備返回注冊 完成響應(yīng)。
上述方法中，所述完成注冊過程的步驟包括步驟驗(yàn)證所述一個(gè)
DRM代理設(shè)備；以及認(rèn)證所述一個(gè)用戶賬號(hào)。
上述方法中，當(dāng)多個(gè)DRM代理設(shè)備在一個(gè)權(quán)利發(fā)放者下綁定到 一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào)作為開放移動(dòng)聯(lián)盟的域。
上述方法中，所述完成注冊過程的步驟包括步驟如果所迷一個(gè) 用戶賬號(hào)下的已注冊的DRM代理設(shè)備的數(shù)目大于等于一個(gè)預(yù)先確 定的值，則終止所述注冊過程。
上述方法中，還包括步驟更新由所述一個(gè)用戶賬號(hào)、所述一個(gè) DRM代理設(shè)備和所述一個(gè)權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對(duì)象 空間。
上述方法中，還包括步驟從一個(gè)DRM代理設(shè)備接收用于獲取 內(nèi)容權(quán)利對(duì)象的請(qǐng)求；在所述權(quán)利對(duì)象空間中搜索所述內(nèi)容權(quán)利對(duì) 象；以及在找到所述內(nèi)容權(quán)利對(duì)象的情況下，向所述DRM代理設(shè)備 返回所述內(nèi)容權(quán)利對(duì)象。
根據(jù)本發(fā)明的第二方面，提供一種用于數(shù)字權(quán)利管理的方法，包 括步驟從多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理設(shè)備接收解除注 冊請(qǐng)求，所述解除注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶 賬號(hào)和所述一個(gè)DRM代理設(shè)備從多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā) 放者中解除注冊；響應(yīng)于所述解除注冊請(qǐng)求，在所述一個(gè)權(quán)利發(fā)放 者中完成解除注冊過程，包括刪除所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM 代理設(shè)備和所述 一 個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān)系；以及向所述 一 個(gè) DRM代理設(shè)備返回解除注冊完成響應(yīng)。
上述方法中，所述完成解除注冊過程的步驟包括步驟驗(yàn)證所述 一個(gè)DRM^理i殳備；以及i^i正所述一個(gè)用戶l!長號(hào)。
上述方法中，當(dāng)多個(gè)DRM代理設(shè)備在一個(gè)權(quán)利發(fā)放者下綁定到 一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào)作為開放移動(dòng)聯(lián)盟的域。
上述方法中，所述完成解除注冊過程的步驟包括步驟如果所述 一個(gè)用戶賬號(hào)下的所述一個(gè)DRM代理設(shè)備的解除注冊次數(shù)大于等 于一個(gè)預(yù)先確定的值，則終止所述解除注冊過程。
上述方法中，還包括步驟更新由所述一個(gè)用戶賬號(hào)、所述一個(gè)
DRM代理設(shè)備和所述一個(gè)權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對(duì)象 空間。
根據(jù)本發(fā)明的第三方面，提供一種用于數(shù)字權(quán)利管理的裝置，包 括上下文存儲(chǔ)器，用于存儲(chǔ)用戶賬號(hào)、DRM代理設(shè)備和權(quán)利發(fā)放 者之間的已經(jīng)建立的對(duì)應(yīng)關(guān)系；接收器，用于從多個(gè)DRM代理設(shè) 備中的一個(gè)DRM代理設(shè)備接收注冊請(qǐng)求，所述注冊請(qǐng)求用于請(qǐng)求將 多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和所述一個(gè)DRM代理設(shè)備注冊到 多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者中；注冊器，用于響應(yīng)于所述 注冊請(qǐng)求、在所述一個(gè)權(quán)利發(fā)放者中完成注冊過程，包括建立所述 一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán)利發(fā)放者之間 的對(duì)應(yīng)關(guān)系，并將所述對(duì)應(yīng)關(guān)系存儲(chǔ)到所述上下文存儲(chǔ)器中；以及 發(fā)送器，用于向所述一個(gè)DRM代理設(shè)備返回注冊完成響應(yīng)。
上述裝置中，所述注冊器包括驗(yàn)證器，用于驗(yàn)證所述一個(gè)DRM 代理i殳備；以及i/^正器，用于認(rèn)證所述一個(gè)用戶賬號(hào)。
上述裝置中，當(dāng)多個(gè)DRM代理設(shè)備在一個(gè)權(quán)利發(fā)放者下綁定到 一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào)作為開放移動(dòng)聯(lián)盟的域。
上述裝置中，所述注冊器在所述一個(gè)用戶賬號(hào)下的已注冊的 DRM代理設(shè)備的數(shù)目大于等于一個(gè)預(yù)先確定的值時(shí)終止所述注冊過 程。
上述裝置中，還包括權(quán)利對(duì)象空間存儲(chǔ)器，用于存儲(chǔ)由所述一 個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán)利發(fā)放者涉及的 內(nèi)容所限定的權(quán)利對(duì)象空間。
上述裝置中，所述接收器還用于從一個(gè)DRM代理設(shè)備接收用于 獲取內(nèi)容權(quán)利對(duì)象的請(qǐng)求，以及所述發(fā)送器還用于向所述DRM代理 設(shè)備返回所述內(nèi)容權(quán)利對(duì)象，如果所述內(nèi)容權(quán)利對(duì)象存在于所述權(quán) 利對(duì)象空間存儲(chǔ)器中的話。
上述裝置中，所述接收器還用于從多個(gè)DRM代理設(shè)備中的一個(gè) DRM代理設(shè)備接收解除注冊請(qǐng)求，所述解除注冊請(qǐng)求用于請(qǐng)求將多 個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和所述一個(gè)DRM代理設(shè)備從多個(gè)權(quán)
利發(fā)放者中的一個(gè)權(quán)利發(fā)放者中解除注冊；所述注冊器還用于響應(yīng)
于所述解除注冊請(qǐng)求、在所述至少一個(gè)權(quán)利發(fā)放者中完成解除注冊
過程，包括刪除所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述
一個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān)系，并更新所述上下文存儲(chǔ)器；以及
所述發(fā)送器還用于向所述一個(gè)DRM代理設(shè)備返回解除注冊完成響 應(yīng)。
上述裝置中，所述驗(yàn)證器和所述認(rèn)證器也工作在所述解除注冊過 程當(dāng)中。
上述裝置中，所述注冊器在所述一個(gè)用戶賬號(hào)下的所述一個(gè) DRM代理設(shè)備的解除注冊次數(shù)大于等于一個(gè)預(yù)先確定的值時(shí)終止所 述解除注冊過程。
根據(jù)本發(fā)明的第四方面，提供一種用于數(shù)字權(quán)利管理的方法，包 括步驟向多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者發(fā)送注冊請(qǐng)求，所 述注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和多個(gè)DRM 代理設(shè)備中的一個(gè)DRM代理注冊到所述一個(gè)權(quán)利發(fā)放者中；以及 若從所述一個(gè)權(quán)利發(fā)放者收到注冊完成響應(yīng)，則在本地建立所述一 個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán)利發(fā)放者之間的 對(duì)應(yīng)關(guān)系。
上述方法中，當(dāng)多個(gè)DRM代理設(shè)備在 一 個(gè)權(quán)利發(fā)放者下綁定到 一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào)作為開放移動(dòng)聯(lián)盟的域。
上述方法中，還包括步驟向所述一個(gè)權(quán)利發(fā)放者發(fā)送用于獲取 內(nèi)容權(quán)利對(duì)象的請(qǐng)求；在收到所述內(nèi)容權(quán)利對(duì)象的情況下，更新本 地保存的權(quán)利對(duì)象空間。
根據(jù)本發(fā)明的第五方面，提供一種用于數(shù)字權(quán)利管理的方法，包 括步驟向多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者發(fā)送解除注冊請(qǐng)求， 所述解除注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和多 個(gè)DRM代理設(shè)備中的一個(gè)DRM代理從所述一個(gè)權(quán)利發(fā)放者中解除 注冊；以及若從所述一個(gè)權(quán)利發(fā)放者收到解除注冊完成響應(yīng)，則在 本地刪除所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán)
利發(fā)放者之間的對(duì)應(yīng)關(guān)系。
上述方法中，當(dāng)多個(gè)DRM代理設(shè)備在一個(gè)權(quán)利發(fā)放者下綁定到 一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào)作為開放移動(dòng)聯(lián)盟的域。
根據(jù)本發(fā)明的第六方面，提供一種用于數(shù)字權(quán)利管理的裝置，包 括發(fā)送器，用于向多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者發(fā)送注冊 請(qǐng)求，所述注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和 多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理注冊到所述一個(gè)權(quán)利發(fā)放者 中；以及接收器，用于在從所述一個(gè)權(quán)利發(fā)放者收到注冊完成響應(yīng) 后在本地建立所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一 個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān)系。
上述裝置中，當(dāng)多個(gè)DRM代理設(shè)備在一個(gè)權(quán)利發(fā)放者下綁定到 一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào)作為開放移動(dòng)聯(lián)盟的域。
上述裝置中，所述發(fā)送器還用于向所述一個(gè)權(quán)利發(fā)放者發(fā)送用于 獲取內(nèi)容權(quán)利對(duì)象的請(qǐng)求；以及所述接收器還用于在收到所述內(nèi)容 權(quán)利對(duì)象時(shí)更新本地保存的權(quán)利對(duì)象空間。
上述裝置中，所述發(fā)送器還用于向多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利 發(fā)放者發(fā)送解除注冊請(qǐng)求，所述解除注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶 賬號(hào)中的一個(gè)用戶賬號(hào)和多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理從 所述一個(gè)權(quán)利發(fā)放者中解除注冊；以及所述接收器還用于在從所述
一個(gè)權(quán)利發(fā)放者收到解除注冊完成響應(yīng)的情況下在本地刪除所述一 個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán)利發(fā)放者之間的 對(duì)應(yīng)關(guān)系。
根據(jù)本發(fā)明的用于數(shù)字權(quán)利管理的方法/裝置(如權(quán)利發(fā)放服務(wù) 器以及DRM代理設(shè)備)，為DRM代理設(shè)備、用戶賬號(hào)、權(quán)利發(fā)放 者等DRM實(shí)體之間的多對(duì)多關(guān)系提供了支持，從而可以使得DRM 系統(tǒng)適用于更多的商業(yè)模式，例如IPTV等。


通過以下結(jié)合附圖的說明，并且隨著對(duì)本發(fā)明的更全面了解，本
發(fā)明的其它目的和效果將變得更加清楚和易于理解，其中 圖1示出了 DRM系統(tǒng)100的一般架構(gòu)； 圖2示出了可以在其中實(shí)現(xiàn)本發(fā)明的DRM系統(tǒng)200; 圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的注冊過程的信號(hào)流圖； 圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的3維權(quán)利對(duì)象空間； 圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的獲取權(quán)利對(duì)象的信號(hào)
流圖6示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的解除注冊過程的信號(hào) 流圖7示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的用于數(shù)字權(quán)利管理的 裝置的示意結(jié)構(gòu)圖8示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的用于數(shù)字權(quán)利管理的 裝置的示意結(jié)構(gòu)圖；以及
圖9示意性地表示了其中可以實(shí)現(xiàn)本發(fā)明的實(shí)施例的計(jì)算機(jī)系統(tǒng)。
在所有的上述附圖中，相同的標(biāo)號(hào)表示具有相同、相似或相應(yīng)的 特征或功能。
具體實(shí)施例方式
以下對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述。
本發(fā)明的基本思想是在DRM系統(tǒng)中支持DRM實(shí)體間的多對(duì)多 關(guān)系，其中DRM實(shí)體包括DRM代理設(shè)備、用戶賬號(hào)、權(quán)利發(fā)放者 等。
在本發(fā)明中，通過注冊形成用戶賬號(hào)、DRM代理設(shè)備和權(quán)利發(fā) 放者之間的上下文。在 一 個(gè)用戶賬號(hào)經(jīng)由 一 個(gè)D RM代理設(shè)備向 一 個(gè) 權(quán)利發(fā)放者請(qǐng)求用于一個(gè)受保護(hù)的內(nèi)容的權(quán)利對(duì)象之前，該一個(gè)用 戶賬號(hào)和該一個(gè)DRM代理設(shè)備注冊到多個(gè)權(quán)利發(fā)放者中的一個(gè)，從 而可以在該DRM代理設(shè)備和該一個(gè)權(quán)利發(fā)力文者中形成用戶賬號(hào)、 DRM代理設(shè)備和權(quán)利發(fā)放者之間的上下文。這樣，在需要獲取用于
一個(gè)受保護(hù)的內(nèi)容的權(quán)利對(duì)象時(shí)，可以通過向該一個(gè)權(quán)利發(fā)放者請(qǐng) 求該權(quán)利對(duì)象，而得到該權(quán)利對(duì)象。
在本發(fā)明中，通過解除注冊可以刪除用戶賬號(hào)、DRM代理設(shè)備
和權(quán)利發(fā)放者之間的上下文。
圖2示出了可以在其中實(shí)現(xiàn)本發(fā)明的DRM系統(tǒng)200。如圖2所 示，該DRM系統(tǒng)包括用戶賬號(hào)210、 DRM代理設(shè)備220和權(quán)利發(fā) 放者230。這里，示意性地示出了該DRM系統(tǒng)包括m個(gè)用戶賬號(hào)、 n個(gè)DRM代理設(shè)備、以及p個(gè)權(quán)利發(fā)放者，其中m、 n和p都是正 整數(shù)。用戶賬號(hào)和用戶之間可以是一對(duì)一關(guān)系，也可以是多對(duì)多關(guān) 系。DRM代理設(shè)備的例子包括計(jì)算機(jī)、PDA、移動(dòng)電話、機(jī)頂盒等 等。權(quán)利發(fā)放者可以包括在互聯(lián)網(wǎng)上的服務(wù)器，并可以具有標(biāo)識(shí)， 例如IP地址、域名、或者其他可以唯一識(shí)別一個(gè)權(quán)利發(fā)放者的標(biāo)識(shí)。 在本發(fā)明中，可以在任何一個(gè)用戶賬號(hào)、任何一個(gè)DRM代理i殳備和 任何 一 個(gè)權(quán)利發(fā)放者之間建立關(guān)系，從而形成它們之間的上下文。
以下，描述通過擴(kuò)展開放移動(dòng)聯(lián)盟(OMA )的DRM協(xié)議-權(quán)利 對(duì)象獲取協(xié)議(ROAP)-來實(shí)現(xiàn)的本發(fā)明的在DRM系統(tǒng)中支持 DRM實(shí)體間的多對(duì)多關(guān)系。
本領(lǐng)域的技術(shù)人員將理解，這樣的擴(kuò)展是有效的和OMA兼容的， 因?yàn)橹幌蛟揜OAP協(xié)議增加了一些兼容的擴(kuò)展，而并沒有引入任何 私有協(xié)議消息。其他OMA兼容設(shè)備可以忽略這些擴(kuò)展。
當(dāng)然，本領(lǐng)域的技術(shù)人員應(yīng)該理解，也可以通過擴(kuò)展其他的D RM 系統(tǒng)，例如Microsoft DRM、 Sun Open DRM、 Real DRM等，來實(shí)現(xiàn) 本發(fā)明的在DRM系統(tǒng)中支持DRM實(shí)體間的多對(duì)多關(guān)系。
對(duì)于本領(lǐng)域的技術(shù)人員來說，通過參考ROAP協(xié)議，可以理解 以下將出現(xiàn)的一些消息。
圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的注冊過程的信號(hào)流圖。 如圖3所示，該注冊過程包括在任何一個(gè)DRM代理設(shè)備220和任何 一個(gè)權(quán)利發(fā)放者230之間的6個(gè)步驟。在該實(shí)施方式中，使用OMA 4消息(步驟S310-340 )注冊協(xié)議和2消息(步驟S350-360)加入
域協(xié)議來實(shí)現(xiàn)該注冊過程。
首先， 一個(gè)DRM代理設(shè)備向一個(gè)目的權(quán)利發(fā)放者發(fā)送一個(gè) roap:DeviceHello消息(步-驟S310)。
當(dāng)一個(gè)用戶希望他/她的一個(gè)用戶賬號(hào)和一個(gè)DRM代理設(shè)備注 冊到一個(gè)權(quán)利發(fā)放者時(shí)，他/她可以在該一個(gè)DRM代理設(shè)備中輸入 該一個(gè)用戶賬號(hào)和密碼，并點(diǎn)擊一個(gè)例如注冊按鈕，就可以觸發(fā)注 冊過程。因此，該DRM代理設(shè)備向該一個(gè)目的權(quán)利發(fā)放者發(fā)送一個(gè) roap:DeviceHello消息。
以下的代碼示出了一個(gè)roap:DeviceHello消息的例子
< xml version-" 1.0" encoding="utf-8" > <roap:deviceHello
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" xmlns :xsi="http:〃www.w3.org/200 l/XMLSchema-instance"> 〈version〉1.0</version> <deviceID>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash>vXENc+Um/9/NvmYKiHDLaErK0gk=</hash>
</keyIdentifier> </deviceID> <extensions〉
<extension xsi:type="roap:CertificateCaching7>
<AasA>aAEiVc+l/m/P/ VvmWaffl)La￡:i!K0/k=<//iasA> </keyJcteii tf/Jer>
</"ID>
</extensions〉 </roap:deviceHello〉
可以看出，常規(guī)roap:DeviceHello消息包括協(xié)議版本、該DRM代理 設(shè)備的設(shè)備標(biāo)識(shí)以及擴(kuò)展字段。其中，每個(gè)DRM代理設(shè)備一般有一 個(gè)設(shè)備標(biāo)識(shí)，其由該DRM代理設(shè)備的生產(chǎn)廠家命名并寫入。在該實(shí) 施方式中，roap:DeviceHello消息的擴(kuò)展字段還包括目的權(quán)利發(fā)放者 的標(biāo)識(shí)，如加粗部分所示，指定了用戶請(qǐng)求向其注冊的權(quán)利發(fā)放者。
當(dāng)然，本領(lǐng)域的技術(shù)人員應(yīng)該理解，也可以不需要權(quán)利發(fā)放者的 標(biāo)識(shí)。例如，如果一個(gè)用戶希望將該一個(gè)用戶賬號(hào)和該一個(gè)DRM代 理設(shè)備注冊到所有的權(quán)利發(fā)放者，就可以不需要權(quán)利發(fā)放者的標(biāo)識(shí)。 或者，如果該用戶不知道該目的權(quán)利發(fā)放者的標(biāo)識(shí)，也可以不需要 該權(quán)利發(fā)放者的標(biāo)識(shí)，他/她可以在以后的步驟中做出哪個(gè)是目的權(quán) 利發(fā)放者的選擇。
該roap:DeviceHello消息和以下將描述的其他消息可以通過廣 播、組播或單播或它們的組合的方式發(fā)送。
當(dāng)該目的權(quán)利發(fā)》文者收到該roap:DeviceHello消息后，向該DRM 代理設(shè)備發(fā)送一個(gè)roap:RIHello消息(步驟S320 ),以報(bào)告一些信 息。
以下的代碼示出了 一個(gè)roap:RIHello消息的例子
< xml version-" 1.0" encoding="utf-8" > <roap:riHello
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" xmlns:xsi="http:〃www.w3.org/2001/XMLSchema-instance" status="Success" sessionId="433211"> <sdectedVersion>1.0</selectedVersion〉 <riID〉
<keyldentifier xsi:type="roap:X509SPKIHash">
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> </keyIdentifier> </riID>
<riNonce>dsaiuiure9sdwerfqwer</riNonce> <trustedAuthorities>
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash〉bew3e332oihde9dwiHDLaErK0fk=</hash〉
</keyIdentifier>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash>31kpoi9fceoiuoift45epokifc0poiss</hash> </keyIdentifier> </trustedAuthorities〉 <extensions〉
<extension xsi:type="roap:CertificateCaching7> </extensions〉 </roap:riHello>
從上述代碼中可以看出，roap:RIHello消息包括執(zhí)行狀態(tài)、會(huì)話 標(biāo)識(shí)、所選擇的協(xié)i義版本、權(quán)利發(fā)放者標(biāo)識(shí)、權(quán)利發(fā)放者聲明、信 任的設(shè)備簽發(fā)者、以及擴(kuò)展字段。
在該實(shí)施方式中，沒有對(duì)該roap:RIHello消息進(jìn)行擴(kuò)展。需要注 意的是在該代碼中出現(xiàn)了會(huì)話標(biāo)識(shí)，在這里是433211。在注冊過程 的以后的步驟中，都需要該會(huì)話標(biāo)識(shí)，并且該會(huì)話標(biāo)識(shí)不會(huì)改變。
接下來，該DRM代理設(shè)備向該目的權(quán)利發(fā)放者發(fā)送一個(gè) roap:RegistrationRequest消息(步驟S330 )。
以下的代碼示出了 一個(gè)roap:RegistrationR叫uest消息的例子
< xml version="1.0" encoding="utf-8" 〉
<roap :registrationRequest xmlns:roap-"urn:oma:bac:dldrm:roap-l.O" xmlns:xsi-"http:〃www.w3 .org/2001/XMLSchema-instance" sessionId="4332ir〉
<nonce>3 2efd3 4de3 9sdwefqwer</nonce>
<time>2004-03-17T14:20:00Z</time>
<cer"i ca fe〉m/iW力""3報(bào)7〈/cer"fca fe〉
〈cer飾a fe〉m/化234"43 J </cer"fe fe〉 </cerfifca teCfta in〉 <trustedAuthorities>
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>432098mhj987fdlkj981kj0981kjr409</hash>
</keyIdentifier>
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>432098ewew5jy6532fewfew4f43f3409</hash> </keyIdentifier> </trustedAuthorities〉
<signature>321 ue3ue3ue 10ue2109ue 1 ueoidwoijdwe309u09ueqijdwqijd wq09uwqwqi009〈/ signature〉 </roap:registrationRequest>
從上述代碼中可以看出，roap:RegistrationR叫uest消息包括會(huì)話 標(biāo)識(shí)、設(shè)備聲明、請(qǐng)求時(shí)間、設(shè)備證書鏈、信任的權(quán)利發(fā)放者簽發(fā) 者、擴(kuò)展字段(該例中沒有對(duì)roap:RegistrationRequest消息進(jìn)行擴(kuò) 展)、以及數(shù)字簽名。
需要注意的是在該消息中具有請(qǐng)求時(shí)間，如加粗部分所示，該時(shí) 間在計(jì)算注冊的有效期時(shí)有用。此外，在該消息中具有設(shè)備證書鏈， 如不同字體部分所示，可以用于驗(yàn)證該DRM代輝設(shè)備。另外，需要
注意的是，該roap:RegistrationRequest消息具有l(wèi)t字簽名，以保i正該
消息的完整性和正確性。
當(dāng)該目的4又利發(fā)》欠者收到該roap:RegistrationRequest消息后,向 該DRM代理設(shè)備發(fā)送一個(gè)roap:RegistrationResponse消息(步驟 S340),以報(bào)告一些信息。
以下的代碼示出了 一個(gè)roap:RegistrationResponse消息的例子
< xml version="1.0" encoding="utf-8" > <roap :registrationResponse
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" xmlns:xsi="http:〃www.w3 .org/2001 /XMLSchema-instance" status-"Success" sessionId="433211"
riURL="www.anyRI.com/register">
<riURL>http:〃ri.example.com/roap.cgi</riURL> <certificateChain>
〈certificate〉MIIB223121234567</certificate> <certificate>MHB834124312431 </certificate> </certificateChain>
<ocspResponse>fdow9rw0feijfdsojr3w09u3wijfdslkj4sd</ocspResponse>
wq09uwqwqi009</signature> </roap:registrationResponse>
從上迷代碼中可以看出，roap:RegistrationResponse消息包括執(zhí) 行狀態(tài)、會(huì)話標(biāo)識(shí)、權(quán)利發(fā)放者統(tǒng)一資源定位符(URL)、權(quán)利發(fā) 放者證書鏈、在線證書狀態(tài)協(xié)議(OCSP)響應(yīng)、擴(kuò)展字段(該例中 沒有對(duì)roap:RegistrationResponse消息進(jìn)行擴(kuò)展)、以及數(shù)字簽名。
需要注意的是，在該消息中具有該權(quán)利發(fā)放者的URL,如加粗 部分所示。另夕卜，需要注意的是，該roap:RegistrationResponse消息
具有數(shù)字簽名，以保證該消息的完整性和正確性。
接下來，該DRM代理設(shè)備向該目的權(quán)利發(fā)放者發(fā)送一個(gè) roap:JoinDomainRequest消息(步驟S350)。
以下的我J馬示出了 一個(gè)roap:JoinDomainRequest消息的例子
< xml version="1.0" encoding="utf-8" > <roap :j oinDomainRequest
xmlns:roap-"urn:oma:bac:dldrm:roap-1.0"
xmlns:xsi-"http:〃www.w3 .org/2001/XMLSchema-instance"〉 <deviceID>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash〉vXENc+Um/9/NvmYKiHDLaErK0gk=</hash>
</keyIdentifier> </deviceID> <riID>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash〉aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> </keyIdentifier> </riID>
<nonce>32efd34de39sdwefqwer</nonce> <time〉2004-03-17T14:20:00Z</time> <domainID〉PeterOO 1 CN-001 </domainID> <certificateChain〉
<certificate>miib 123121234567</certificate>
<certificate>miib234124312431 </certificate> </certificateChain>
<sesson!D〉4332n </sesw.07iiD〉 <signature〉321 ue3ue3ue 10ue2109ue 1 ueoidwoijdwe3 09u09ueqijdwqijd wq09uwqwqi009〈/ signature> </roap:joinDomainRequest>
乂人以上代碼可以看出，roap: JoinDomainRequest消息包括i殳備標(biāo) 識(shí)、權(quán)利發(fā)放者標(biāo)識(shí)、設(shè)備聲明、請(qǐng)求時(shí)間、域標(biāo)識(shí)(用戶賬號(hào))、 設(shè)備證書鏈、擴(kuò)展字段、以及數(shù)字簽名。
應(yīng)該注意，在該實(shí)施方式中，將開放移動(dòng)聯(lián)盟的域當(dāng)作用戶賬號(hào)，
從而如果多個(gè)DRM代理設(shè)備在一個(gè)權(quán)利發(fā)放者下分別綁定到所述
一個(gè)用戶賬號(hào)，就如同參加入一個(gè)域。
在該實(shí)施方式中，對(duì)該roap:JoinDomainRequest消息進(jìn)行了擴(kuò)展， 其中斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展?？梢钥闯觯鶎?shí)
現(xiàn)的擴(kuò)展包括會(huì)話標(biāo)識(shí)，其用來識(shí)別該注冊過程，并且與前面的 roap:RegistrationResponse消息中的會(huì)話標(biāo)識(shí)相同，這里是433211; 以及用戶密碼散列，其用來認(rèn)證用戶賬號(hào)。
當(dāng)該權(quán)利發(fā)放者接收到該roap:JoinDomainRequest消息后，用在 該消息中的用戶密碼散列對(duì)該用戶賬號(hào)進(jìn)行認(rèn)證。在認(rèn)證成功后， 在符合條件的情況下，該權(quán)利發(fā)放者將該DRM代理設(shè)備注冊到該用 戶賬號(hào)，換句話說，在其中形成該用戶賬號(hào)、該DRM代理設(shè)備和該 權(quán)利發(fā)放者之間的上下文。應(yīng)該理解，這里，用例如設(shè)備證書鏈的 設(shè)備信息對(duì)該DRM代理設(shè)備的驗(yàn)證是成功的。
上述條件是指 一 個(gè)用戶賬號(hào)所擁有的注冊D RM代理設(shè)備可以有 最大數(shù)目閾值，只有該用戶賬號(hào)的已注冊DRM代理設(shè)備數(shù)目小于該 閾值時(shí)，新的DRM代理設(shè)備注冊才被接受。不同的用戶賬號(hào)可以享 有不同的最大可注冊DRM代理設(shè)備數(shù)目。當(dāng)已注冊DRM代理設(shè)備 數(shù)目達(dá)到最大閾值時(shí)，該用戶賬號(hào)若想注冊新的DRM代理設(shè)備，必 須先執(zhí)行至少一次以下將描述的已有DRM代理設(shè)備的解除注冊操 作。
接下來，該權(quán)利發(fā)放者向該DRM代理設(shè)備證實(shí)該注冊的完成， 即向該DRM代理設(shè)備發(fā)送一個(gè)roap:JoinDomainResponse消息(步 驟S360 )。
以下的代J馬示出了 一個(gè)roap:JoinDomainResponse消息的例子
〈？xml version-" 1.0" encoding="utf-8" > <roap:joinDomainResponse
xmlns:roap-"urn:oma:bac:dldrm:roap曙1.0"
xmlns:ds-"http:〃www.w3 .org/2000/09/xmldsig弁"
xmlns:xenc="http:〃www.w3.org/2001/04/xmlenc#"
xmlns:xsi="http:〃www.w3 .org/2001 /XMLSchema-instance"
status=" Success "〉 <deviceID>
<keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>vXENc+Um/9/NvmYKiHDLaErK0gk=</hash>
</keyIdentifier> </deviceID> <riID>
<keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> </keyIdentifier> </riID>
<nonce>3 2efd3 4de3 9sdwefqwer</nonce> <domainInfo>
<notAfter>2004-12-22T03:02:00Z</notAfter>
<domainKey>
<encKey ld="Peter001CN-00r> <xenc:EncryptionMethod Algorithm="http:〃www.rsasecurity.com/rsalabs/pkcs/schema s/pkcs-1 #rsaes-kem-kdf2-kw-aes1287> <ds:Keylnfo>
<roap:X509SPWHash>
<hash>vXENc+Um/9/NvmYKiHDLaErK0gk=
</hash>
</roap:X509SP,ash> </ds:Keylnfo> <xenc:CipherData>
〈xenc:CipherValue〉231jks231dkdwkj3jk321kj321j32化j423j342h213j
321jh321jh2134jhk32"fdslfdsopfespjoefwopjsfdpojvct4w925342a
</xenc:CipherValue>
</xenc:CipherData>
</6ncK6y>
<rilD>
<keyldentifier xsi:type="roap:X509SPKIHash"> <hash>aXENc+Um/9/NvmYKiHDLaErK0fk= </hssh> </keyldentifier> <勵(lì)>
<mac>ewqrewoewfewohffohr3209832r3</mac> </domainKey>
</domainInfo〉 <certificateChain〉
<certificate>MIIB223121234567</certificate>
24 <certificate〉MIIB834124312431 </certificate> </certificateChain>
<ocspResponse>miibewqoidpoidsa</ocspResponse>
<sesso/i/D〉 4332 2 J </sess/oniD> </extei3Sj-on〉
<signature〉d93e5fue3uel0ue2109uelueoidwoijdwe309u09ueqijdwqijd wq09uwqwqi009〈/signature〉 </roap:joinDomainResponse>
A人以上代碼可以看出，該roap:JoinDomainResponse消息包括「執(zhí) 行狀態(tài)、設(shè)備標(biāo)識(shí)、權(quán)利發(fā)放者標(biāo)識(shí)、設(shè)備聲明、域信息(用戶賬 號(hào)信息)、權(quán)利發(fā)放者證書鏈、OCSP響應(yīng)、擴(kuò)展字段、以及數(shù)字簽名。
在該實(shí)施方式中，對(duì)該roap:JoinDomainResponse消息進(jìn)行了擴(kuò) 展，其中斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展?？梢钥闯觯?所實(shí)現(xiàn)的擴(kuò)展包括會(huì)話標(biāo)識(shí)，其用來識(shí)別該注冊過程，并且與前 面的 roap:JoinDomainRequest消息中的會(huì)話標(biāo)識(shí)相同，這里是 433211; —些關(guān)于注冊的信息，包括注冊序列號(hào)、注冊時(shí)間等，如 加粗部分所示。
另外，需要注意的是，該roap:JoinDomainResponse消息包括用 于認(rèn)證該用戶賬號(hào)的新的密碼，其不同于前面所描述的舊密碼，如
不同字體部分所示。
當(dāng)該DRM代理i殳備接收到該roap:JoinDomainResponse消息后， 也可以在其本地形成該用戶賬號(hào)、該DRM代理設(shè)備和該權(quán)利發(fā)放者 之間的上下文。
以下的代碼示出了在DRM代理設(shè)備中的注冊信息(上下文)的 例子
<ODCP20—Systemlnfo〉
<CACertficate>MIICjjCCAfegAwIBAgIBADANBgkqhkiG9wO
</CACertficate>
<certificateChain>
<certificate>miib 123121234567</certificate>
<certificate>miib234124312431 </certificate> </certificateChain> <User ID="Peter001CN-001">
<Password>
<hash〉41 ebHkfyc 1 KfD5KUU+k5po7en9E=</hash> </Password>
<AccessTime>2004-03-17T14:30:00Z</AccessTime〉 <RightsIssuerriID="aXENc+Um/9/NvmYKiHDLaErK0fk=">
<RIURL>http:〃ri.example.com/roap.cgi</RIURL>
<version>l .0</version>
<USK>yR707KOCF3YkS9Kf82/iDF7Wy</USK> <RegistrationNo>325746401418</RegistrationNo> <RegistrationTime>2004-03-17T14:20:00Z </RegistrationTime〉
<ExpirationTime〉2004-12-22T03:02:00Z</ExpirationTime〉 <certificateChain>
<certificate>MIIB223121234567</certificate><certificate>MIIB834124312431 </certificate〉 </certificateChain> </RightsIssuer> </User> </ODCP20—SystemInfo>
從上述代碼不難看出，每個(gè)代理設(shè)備可以與多個(gè)用戶賬號(hào)注冊在 一起，并且每個(gè)用戶賬號(hào)可以與多個(gè)權(quán)利發(fā)放者注冊在一起。
本領(lǐng)域的技術(shù)人員可以理解，在權(quán)利發(fā)放者中的注冊信息與如上 所描述的在DRM代理設(shè)備中的注冊信息相類似。
當(dāng)在該權(quán)利發(fā)放者中形成了多個(gè)用戶賬號(hào)、DRM代理設(shè)備、以 及權(quán)利發(fā)放者之間的上下文時(shí)，該權(quán)利發(fā)放者可以創(chuàng)建與用戶的賬 號(hào)、DRM代理設(shè)備、以及涉及該權(quán)利發(fā)放者的內(nèi)容相關(guān)聯(lián)的權(quán)利對(duì) 象空間，如下文所述。
圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的3維權(quán)利對(duì)象空間，其 中X軸代表DRM代理設(shè)備，Y軸代表用戶賬號(hào)，Z軸代表內(nèi)容。這 形象地示出了用戶賬號(hào)、DRM代理設(shè)備、內(nèi)容、權(quán)利對(duì)象之間的關(guān) 系。只要確定用戶賬號(hào)、DRM代理設(shè)備、內(nèi)容，就可以唯一地確定 權(quán)利對(duì)象。
圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的獲取權(quán)利對(duì)象的信號(hào) 流圖。如圖5所示，該過程包括在一個(gè)DRM代理設(shè)備220和一個(gè)權(quán) 利發(fā)放者230之間的2個(gè)步驟。在該實(shí)施方式中，使用0MA2消息 獲取權(quán)利對(duì)象協(xié)議來實(shí)現(xiàn)該過程。
首先， 一 個(gè)DRM代理設(shè)備向 一 個(gè)權(quán)利發(fā)放者發(fā)送 一 個(gè) roap:ROR叫uest消息(步驟S510 )。
以下的代碼示出了 一個(gè)roap:ROR叫uest消息的例子
< xml version-" 1.0" encoding="utf-8" > <roap:roRequest
xmlns:roap="urn:oma:bac:dldrm:roap-1.0" xmlns:xsi-"http:〃www.w3 .org/200 l/XMLSchema-instance"> <deviceID>
<keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>vXENc+Um/,vmYKiHDLaErKOgk=</hash>
〈/keyldentifier〉 </deviceID〉 <riID>
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> 〈/keyldentifier〉 </riID>
〈domainlD〉Peter001CN-001 </domainID> <nonce>32efd34de39sdwefqwer</nonce> <time>2004-03-17T14:30:00Z</time> <roInfo>
〈roID〉n8yu98hy0e2109eu09ewf09u</roID> </roInfo> <certificateChain>
<certificate>miibl 23121234567</certificate>
〈certificate〉miib234124312431 </certificate> </certificateChain> <exte23sfoi2s>
〈e加頒o/3 xs六妙e: "i"oap..Cb"toi W〉 〈細(xì)feMD〉 CM </coi3tenfID>
〈iwA/i咖c〉c豐Dagd1/3/43 7/iL4Ccagpii"f/a T￥=</iwA/i/iiac>
<sigr
wq09uwqwqi009</signature〉 </roap:roRequest>
乂人以上代4碼可以看出，該roap:RORequest消息包括"i殳備標(biāo)識(shí)、 權(quán)利發(fā)放者標(biāo)識(shí)、域標(biāo)識(shí)(用戶賬號(hào))、設(shè)備聲明、權(quán)利對(duì)象請(qǐng)求 時(shí)間、權(quán)利對(duì)象信息、設(shè)備證書鏈、擴(kuò)展字段、以及數(shù)字簽名。
在該實(shí)施方式中，對(duì)該roap:RORequest消息進(jìn)行了擴(kuò)展，其中 斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展?？梢钥闯?，所實(shí)現(xiàn)的
擴(kuò)展包括內(nèi)容標(biāo)識(shí)，用于識(shí)別所請(qǐng)求的權(quán)利對(duì)象所服務(wù)的內(nèi)容， 這里是CN1000234;用戶賬號(hào)的新密碼散列消息認(rèn)證碼，用于認(rèn)證 該用戶賬號(hào)，如加粗部分所示。
當(dāng)4又利發(fā)》丈者接收到該roap:ROR叫uest消息，并且用例如設(shè)備 證書鏈的設(shè)備信息對(duì)DRM代理設(shè)備的驗(yàn)證以及用該新密碼對(duì)用戶 賬號(hào)的認(rèn)證成功時(shí)，在符合條件的情況下，該權(quán)利發(fā)放者根據(jù)該請(qǐng) 求消息，更具體地說，根據(jù)該請(qǐng)求消息中包括的設(shè)備標(biāo)識(shí)、用戶標(biāo) 識(shí)、以及內(nèi)容標(biāo)識(shí)，通過檢查權(quán)利對(duì)象空間，得到該權(quán)利對(duì)象。
上述條件包括該注冊還在有效期內(nèi)、該權(quán)利對(duì)象的獲取次數(shù)小于 一個(gè)預(yù)先確定的閾值等等。
接下來，該權(quán)利發(fā)放者向該DRM代理設(shè)備發(fā)送該得到的權(quán)利對(duì) 象，也就是i兌，該權(quán)利發(fā)放者向該DRM代理設(shè)備發(fā)送一個(gè) roap:ROResponse消息(步驟S520)。
以下的代碼示出了 一個(gè)roap:ROResponse消息的例子
< xml version="1.0" encoding-"utf-8" > 〈roap:roResponse
xmlns:roap-"urn:oma:bac:dldrm:roap-1.0"
xmlns:ds="http:〃www.w3.org/2000/09/xmldsig#" xmlns:xenc="http:〃www.w3 .org/2001 /04/xmlenc弁" xmlns:o-ex="http:〃odrl.net/U/ODRL-EX" xmlns:o-dd="http:〃odrl.net/l .1/ODRL-DD" xmlns:xsi="http:〃www.w3.org/2001/XMLSchema-instance" status-" Success "> <deviceID>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash>vXENc+Um/9/NvmYKiHDLaErK0gk=</hash>
</keyIdentifier> </deviceID〉 <riID>
〈keyldentifier xsi:type="roap:X509SPKIHash">
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk-</hash〉 </keyIdentifier> </riID>
<nonce>32efd34de39sdwefqwer</nonce〉 <protectedRO>.. .</protectedRO> <certificateChain>
<certificate>MIIB223121234567</certificate> <certificate〉MIIB834124312431 </certificate〉 </certificateChain〉
<ocspResponse>miibewqoidpoidsa</ocspResponse〉 <extensions>
<extension xsi:type-"roap:TransactionIdentifier"〉 <id〉09321093209-2121 </id>
</extension〉
〈userLD〉Pefer麵CiV-瞎</user/D〉 〈/e加服on〉
</6xt6iisions>
<signature>d93e5fue3susdskjhkjedkjrewh53209efoihfdsel0ue2109uel </signature> </roap :roHesponse>
從以上代碼可以看出，該roap:ROResponse消息包括執(zhí)行狀態(tài)、 設(shè)備標(biāo)識(shí)、權(quán)利發(fā)放者標(biāo)識(shí)、設(shè)備聲明、權(quán)利對(duì)象、權(quán)利發(fā)放者證 書鏈、OCSP響應(yīng)、擴(kuò)展字段、以及數(shù)字簽名。
在該實(shí)施方式中，對(duì)該roap:ROResponse消息進(jìn)行了擴(kuò)展，其中 斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展?？梢钥闯?，所實(shí)現(xiàn)的
擴(kuò)展包括用戶賬號(hào)標(biāo)識(shí)，用于識(shí)別該響應(yīng)消息的接收者。 以下的代碼示出了 一個(gè)權(quán)利對(duì)象的例子
< xml version="1.0" encoding="UTF-8" > <roap :protectedRO
xmlns:roap="urn:oma:bac:dldrm:roap-1.0"
xmlns:ds="http:〃www.w3.org/2000/09/xmldsig#"
xmlns:xenc="http:〃www.w3 .org/2001 /04/xmlenc#"
xmlns:o-ex="http:〃odrl.net/l.l/ODRL-EX"
xmlns:o-dd="http:〃odrl.net/l.l/ODRL-DD"
xmlns:xsi="http:〃www.w3.org/2001/XMLSchema-instance">
<ro id="n8yu98hy0e2109eu09ewf09u" domainRO"true" version="1.0" riURL="http:〃www.ROs-r-us.com"> <riID>
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk=</hash〉 </keyWentifier> </riID>
〈rights o-ex:id="RELl"> <o-ex:context〉
<o-dd:version>2.0</o-dd:version> <o-dd:uid>n8yu98hy0e2109eu09ewfD9u</o-dd:uid> </o-ex:context> <o-ex:agreement〉 <o-ex:asset> <o-ex:context> <o-dd:uid〉CNl 000234</o-dd:uid> </o-ex:contcxt> <o-ex:digest>
<ds:DigestMethod Algorithm="http:〃www.w3 .org/2000層
xmldsig弁shal'V〉 <ds:DigestValue>bLLLc+Um/5/NvmYKiHDLaErK0fk= </ds:DigestValue> </o-ex:digest> <ds:KeyInfo> <xenc :EncryptedKey> <xenc:EncryptionMethod
Algorithm="http:〃www.w3 .org/2001 /04/xmlenc#kw-aes 12 87>
<xenc: CipherData> <xenc:CipherValue>EncryptedCEK</xenc:CipherValue〉 </xenc:CipherData〉 </xenc: EncryptedKey>
<ds:RetrievalMethodURI="#K—MAC—and—K—REK7>
〈/ds:Keylnfo〉 </o-ex:asset〉 <o-ex:permission〉
<o-dd:play/>
</o-ex:permission〉 </o-ex:agreement> </rights> <signature〉
<ds:SignedInfo〉
<ds: CanonicalizationMethod
Algorithm="http:〃www. w3 .org/2001A 0/xml-exc-c 14n#7〉 <ds: S ignatureMethod
Algorithm="http:〃www. rsasecurity.com/rsalabs/pkcs/schemas/ pkcs-1 #rsa-pss-default"/〉 〈ds:Refe認(rèn)e URI="#REL1">
〈ds:DigestMethod Algorithm="http:〃www.w3 .org/2000/09/
xmldsig#shal"/> <ds:DigestValue>j61wx3rvEPO0vKtMup4NbeVu8nk= </ ds :DigestValue〉 </ds:Reference〉 </ds:SignedInfo>
<ds: S ignature Value〉j 61 wx3 rvEPO0vKtMup4NbeVu8nk=
</ds: S ignature Value〉 <ds:KeyInfo>
〈roap:X509SPKIHash〉
<hash〉aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> </roap:X509SPKIHash> </ds:KeyInfo〉 </signature>
〈encKey Id="K—MAC—and—K—REK"〉 <xenc:EncryptionMethod
Algorithm-"http:〃箭w. w3 .org/2001 /04/xmlenc#kw-aes 1287> <ds:KeyInfo> 〈roap:Domainldentifier〉Peter001 CN-001 </roap :DomainIdentifi er> </ds:KeyInfo> <xenc: CipherData〉
<xenc:CipherValue>32fdsorew9ufdsoi09ufdskrew9urew Ouderty5346wq</xenc: CipherValue〉 </xenc: CipherData〉 </encKey> </ro> <mac>
<ds:SignedInfo〉
<ds:CanonicalizationMethod
Algorithm="http:〃www.w3 .org/2001/10/xml-exc-c 14n#7〉 <ds: S i gnatureMethod
Algorithm="http:〃www.w3.org/2000/09/xmldsig#hmac-shal7> <ds:Reference URI="#n8yu98hy0e2109eu09ewf09u">
〈ds:DigestMethod Algorithm="http:〃www.w3 .org/2000層 xmldsig#shal 7>
<ds:DigestValue>j61wx3rvEPO0vKtMup4NbeVu8nk= </ds:DigestValue> </ds:Reference> </ds:SignedInfo>
<ds:SignatureValue>j61wx3rvEPO0vKtMup4NbeVu8nk=
</ds: Signature Value>
<ds:KeyInfo>
<ds:RetrievalMethod URI="#K—MAC—and—K—REK7> 〈/ds:Keylnfo〉 </mac〉 </roap:protectedRO>
權(quán)利對(duì)象中的敏感信息，例如內(nèi)容解密密鑰，必須用設(shè)備密鑰(包 括在設(shè)備證書鏈中)、用戶賬號(hào)密鑰(用戶賬號(hào)新密碼)、或者設(shè) 備和用戶賬號(hào)(可預(yù)先定義)密鑰保護(hù)。
應(yīng)該注意，在本發(fā)明的該實(shí)施方式中，在DRM代理設(shè)備中有具 有用戶賬號(hào)、設(shè)備標(biāo)識(shí)、內(nèi)容標(biāo)識(shí)的本地權(quán)利對(duì)象表。當(dāng)一個(gè)DRM 代理設(shè)備通過上述過程獲得權(quán)利對(duì)象時(shí)，將該權(quán)利對(duì)象存儲(chǔ)在該表 中。當(dāng)該DRM代理設(shè)備要使用內(nèi)容時(shí)，首先通過查詢本地權(quán)利對(duì)象 表來獲得用于該內(nèi)容的權(quán)利對(duì)象。如果本地權(quán)利對(duì)象表中沒有用于 該內(nèi)容的有效權(quán)利對(duì)象，DRM代理設(shè)備才發(fā)起上述的權(quán)利對(duì)象獲取 過程。此外，DRM代理設(shè)備可以周期性地向權(quán)利發(fā)放者查詢，以同 步其本地權(quán)利對(duì)象表中的權(quán)利對(duì)象。這樣的好處是可以減少權(quán)利發(fā) 放者的負(fù)擔(dān)，并支持更多的新的商業(yè)模式。
在獲得權(quán)利對(duì)象后，DRM代理設(shè)備使用該權(quán)利對(duì)象中的密鑰對(duì) 內(nèi)容進(jìn)行解密，并在該權(quán)利對(duì)象的控制下使用該內(nèi)容。
圖6示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的解除注冊過程的信號(hào) 流圖。如圖6所示，該解除注冊過程包括在一個(gè)DRM代理設(shè)備220 和 一 個(gè)權(quán)利發(fā)放者23 0之間的2個(gè)步驟。在該實(shí)施方式中，使用0 M A 2消息離開域協(xié)議來實(shí)現(xiàn)該解除注冊過程。
在注冊后，可以4艮據(jù)需要解除注冊。也就是i兌，可以刪除在DRM 代理設(shè)備和權(quán)利發(fā)放者中的一個(gè)用戶賬號(hào)、 一個(gè)DRM代理設(shè)備、以 及一個(gè)權(quán)利發(fā)放者之間的上下文。
首先，DRM代理設(shè)備向權(quán)利發(fā)放者發(fā)送一個(gè)roap:LeaveDomain Request消息(步驟S610)。
以下的代碼示出了 一個(gè)roap:LeaveDomainRequest消息的例子
< xml version="1.0" encoding="utf-8" > <roap:leaveDomainRequest
xmlns:roap-"urn:oma:bac:dldrm:roap-l.O" xmlns:xsi="http:〃www.w3 .org/2001/XMLSchema-instance" triggerNonce="sdfknjvfda438790fdjkl4rq"> <deviceID>
〈keyldentifier xsi:type-"roap:X509SPKIHash"〉
<hash〉vXENc+Um/9/NvmYKiHDLaErK0gk=</hash>
〈/keyldentifier〉 </deviceID> <riID〉
〈keyldentifier xsi:type="roap:X509SPKIHash"〉
<hash>aXENc+Um/9/NvmYKiHDLaErK0fk=</hash> </keyIdentifier> </riID>
〈nonce〉3 2efd3 4de3 9sdwefqwer</nonce>
<time>2004-03-17T19:20:00Z</time>
〈domainlD〉Peter001 CN-001 </domainID>
<certificateChain>
<certificate>miib 123121234567</certificate> <certificate〉miib234124312431 </certificate>
</certificateChain>
<AasA〉47eWftfyc7KfD5XUU+A5po7ei39￡=<//]as/]〉
wq09uwqwqi009</signature> </roap:leaveDomainRequest〉
從以上代碼可以看出，該roap:LeaveDomainRequest消息包括設(shè)
備標(biāo)識(shí)、權(quán)利發(fā)放者標(biāo)識(shí)、設(shè)備聲明、解除注冊請(qǐng)求時(shí)間、域標(biāo)識(shí) (用戶賬號(hào))、設(shè)備證書鏈、擴(kuò)展字段、以及數(shù)字簽名。
在該實(shí)施方式中，對(duì)該roap:LeaveDomainRequest消息進(jìn)4亍了擴(kuò) 展，其中斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展?？梢钥闯?， 所實(shí)現(xiàn)的擴(kuò)展包括用戶賬號(hào)舊密碼散列，用于認(rèn)證該用戶賬號(hào)。
當(dāng)該;j又利發(fā)放者接收到該roap:LeaveDomainRequest消息后，用 在該消息中的用戶密碼散列對(duì)該用戶賬號(hào)進(jìn)行認(rèn)證，并且用例如設(shè) 備證書鏈的設(shè)備信息對(duì)該DRM代理設(shè)備進(jìn)行驗(yàn)證。在認(rèn)證和驗(yàn)證成 功后，在符合條件的情況下，該權(quán)利發(fā)放者將該DRM代理設(shè)備和該 用戶賬號(hào)解除注冊，換句話說，在其中刪除該用戶賬號(hào)、該DRM代 理設(shè)備和該權(quán)利發(fā)放者之間的上下文。
上述條件包括在該用戶賬號(hào)、該DRM代理設(shè)備和該權(quán)利發(fā)放者 之間的解除注冊次數(shù)小于 一 個(gè)預(yù)先確定的閾值。
接下來，該權(quán)利發(fā)放者向該DRM代理設(shè)備證實(shí)該解除注冊的完 成，即向該DRM^理i殳備發(fā)送一個(gè)roap:LeaveDomainResponse消息 (步驟S620 )。
以下的 石馬示出了 一個(gè)roap:LeaveDomainResponse消息的例子
< xml version-"1.0" encoding="utf-8" > <roap:leaveDomainResponse
xmlns:rdap-"urn:oma:bac:dldrm:roap-1.0" xmlns:xsi="http:〃www .w3.org/2001/XMLSchema-instance" status=" Success "〉 <nonce>3 2efd3 4de3 9sdwefqwer</nonce> <domainID〉PeterOO 1CN-001 </domainID>
0mi8re75;]in&幼c油R/s^她re〉</extensj.on〉
<exte"s/'an 妙e- "roap.. CerfMca feCAa/n 〃〉
〈cer"石論〉層B225^2裕67〈/ce虛ca^ 〈ce滴ca fe〉層說，，J243J 〈/ce;tMca fe>
<extension xs六妙e- "roaOCSP及esj9onse 〃〉
〈ocspi espo"se〉m/j7 ewg(wc^oi'ds3〈/ocspi 邵o/3se〉
</roap:leaveDomainResponse>
乂人以上代碼可以看出，該roap:LeaveDomainResponse消息包括執(zhí) 行狀態(tài)、設(shè)備聲明、域標(biāo)識(shí)(用戶賬號(hào))、以及擴(kuò)展字段。
在該實(shí)施方式中，對(duì)該roap:LeaveDomainResponse消息進(jìn)行了擴(kuò) 展，其中斜體部分表示在該實(shí)施方式中所實(shí)現(xiàn)的擴(kuò)展。可以看出，
所實(shí)現(xiàn)的擴(kuò)展包括完整性信息，用于檢查該消息的完整性，包括 消息的簽名、權(quán)利發(fā)放者的證書鏈、以及證書的OCSP響應(yīng)。
當(dāng)該DRM代理設(shè)備接收到該roap:LeaveDomainResponse消息 后，在其本地刪除所有相關(guān)的信息，包括刪除該用戶賬號(hào)、該DRM 代理設(shè)備和該權(quán)利發(fā)放者之間的上下文，也包括刪除上述通過注冊 后所發(fā)送給其的新密碼。
應(yīng)該注意，在本發(fā)明的該實(shí)施方式中，解除注冊過程更新設(shè)備狀 態(tài)。另外，在解除注冊過程中，如果有設(shè)備狀態(tài)信息傳遞到權(quán)利發(fā) 放者，該權(quán)利發(fā)放者應(yīng)該驗(yàn)證這些信息并接著記錄它們。
設(shè)備狀態(tài)是指該DRM代理設(shè)備在DRM系統(tǒng)中的使用狀態(tài)。它 包括設(shè)備歸屬、過期時(shí)間、內(nèi)容使用記錄等。
(1)設(shè)備歸屬描述了該設(shè)備當(dāng)前被注冊于哪些用戶賬號(hào)下， 以及曾經(jīng)被注冊于哪些用戶賬號(hào)下。如前所述，同一DRM代理設(shè)備 可以同時(shí)屬于多個(gè)用戶賬號(hào)，不同用戶賬號(hào)的設(shè)備狀態(tài)被分別維護(hù)。 記錄曾經(jīng)被注冊的用戶賬號(hào)是為了在重新注冊后恢復(fù)該設(shè)備狀態(tài)。
(2) 過期時(shí)間描述了該DRM代理設(shè)備的有效期。只有在有 效期內(nèi)的注冊DRM代理設(shè)備才可以正常使用。過期DRM代理設(shè)備 必須通過更新(重新注冊)才能繼續(xù)使用。
(3) 內(nèi)容使用記錄描述了不同的內(nèi)容在該DRM代理設(shè)備上 的使用情況。記錄信息包括使用次數(shù)、使用時(shí)間、使用時(shí)長等。這 些信息可以用來監(jiān)控DRM代理設(shè)備的執(zhí)行情況，控制內(nèi)容的使用。
圖7示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的用于數(shù)字權(quán)利管理的 裝置的示意結(jié)構(gòu)圖。圖7所示裝置可以是任何權(quán)利發(fā)放者服務(wù)器的 組成部分。
如圖7所示，該用于數(shù)字權(quán)利管理的裝置包括接收器701、注 冊器702、發(fā)送器703、上下文存儲(chǔ)器704以及權(quán)利對(duì)象空間存儲(chǔ)器 705等。其中，注冊器702中還包括驗(yàn)i正器7021和i人證器7022。
上下文存儲(chǔ)器704，用于存儲(chǔ)用戶賬號(hào)、DRM代理設(shè)備和權(quán)利 發(fā)放者之間的已經(jīng)建立的對(duì)應(yīng)關(guān)系。這里的對(duì)應(yīng)關(guān)系，顯然是DRM 實(shí)體之間的多對(duì)多對(duì)應(yīng)關(guān)系。多對(duì)多對(duì)應(yīng)關(guān)系的不同表達(dá)方式以及 不同存儲(chǔ)方式不構(gòu)成對(duì)本發(fā)明的限制。
接收器701，用于從多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理設(shè) 備(圖中未示出)接收注冊請(qǐng)求，該注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶 賬號(hào)中的一個(gè)用戶賬號(hào)和該一個(gè)DRM代理設(shè)備注冊到多個(gè)權(quán)利發(fā) 放者中的一個(gè)權(quán)利發(fā)放者(可以是包括圖7所示裝置的權(quán)利發(fā)放者) 中。
注冊器702,用于響應(yīng)于注冊請(qǐng)求、在該一個(gè)權(quán)利發(fā)放者中完成 注冊過程，包括建立該一個(gè)用戶賬號(hào)、該一個(gè)DRM代理設(shè)備和該一 個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān)系，并將該對(duì)應(yīng)關(guān)系存儲(chǔ)到上下文存儲(chǔ) 器704中。
發(fā)送器703,用于向發(fā)出請(qǐng)求的DRM代理設(shè)備返回注冊完成響應(yīng)。
驗(yàn)證器7021，用于驗(yàn)證DRM代理設(shè)備。
認(rèn)證器7022,用于認(rèn)證用戶賬號(hào)。
關(guān)于驗(yàn)證和認(rèn)證的具體過程，可參見前文關(guān)于圖3、圖5和圖6 的有關(guān)描述
當(dāng)多個(gè)DRM代理設(shè)備在一 個(gè)權(quán)利發(fā)放者下綁定到 一 個(gè)用戶賬號(hào) 時(shí)，可以將該一個(gè)用戶賬號(hào)作為開放移動(dòng)聯(lián)盟的域。
另外，注冊器702在一個(gè)用戶賬號(hào)下的已注冊的DRM代理設(shè)備 的數(shù)目大于等于一個(gè)預(yù)先確定的值時(shí)終止注冊過程。
權(quán)利對(duì)象空間存儲(chǔ)器705,用于存儲(chǔ)由多個(gè)用戶賬號(hào)、多個(gè)DRM 代理設(shè)備和多個(gè)權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對(duì)象空間，如 圖4所示。
另外，接收器701還用于從一個(gè)DRM代理設(shè)備接收用于獲取內(nèi) 容權(quán)利對(duì)象的請(qǐng)求。
發(fā)送器703還用于向該DRM代理i殳備返回該內(nèi)容權(quán)利對(duì)象，如 果該內(nèi)容權(quán)利對(duì)象存在于權(quán)利對(duì)象空間存儲(chǔ)器705中的話。
另外，接收器701還用于從多個(gè)DRM代理i殳備中的一個(gè)DRM 代理設(shè)備接收解除注冊請(qǐng)求，該解除注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶 賬號(hào)中的一個(gè)用戶賬號(hào)和該一個(gè)DRM代理設(shè)備從多個(gè)權(quán)利發(fā)放者 中的一個(gè)權(quán)利發(fā)i文者中解除注冊。
注冊器702還用于響應(yīng)于該解除注冊請(qǐng)求、在該所述至少一個(gè)權(quán) 利發(fā)放者中完成解除注冊過程，包括刪除該一個(gè)用戶賬號(hào)、該一個(gè) DRM代理設(shè)備和該一個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān)系，并更新上下文 存儲(chǔ)器704。
發(fā)送器703還用于向該一個(gè)DRM代理設(shè)備返回解除注冊完成響應(yīng)。
驗(yàn)證器7021和認(rèn)證器7022也工作在解除注冊過程當(dāng)中。
另外，注冊器702在該一個(gè)用戶賬號(hào)下的該一個(gè)DRM代理設(shè)備
的解除注冊次數(shù)大于等于一個(gè)預(yù)先確定的值時(shí)終止解除注冊過程。 圖8示出了根據(jù)本發(fā)明的用于數(shù)字權(quán)利管理的裝置的示意結(jié)構(gòu)
圖8所示裝置可以是任何DRM代理設(shè)備的組成部分。如圖8所示，
該用于數(shù)字權(quán)利管理的裝置包括發(fā)送器801、接收器802、本地上下 文存儲(chǔ)器803、本地權(quán)利對(duì)象空間存儲(chǔ)器804以及這里未示出的公知 部件。
發(fā)送器801，用于向多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者發(fā)送注 冊請(qǐng)求，該注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和 多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理注冊到該一個(gè)權(quán)利發(fā)放者 中。
接收器802,用于在從所述一個(gè)權(quán)利發(fā)放者收到注冊完成響應(yīng)后 在本地建立所述一個(gè)用戶賬號(hào)、該一個(gè)DRM代理設(shè)備和該一個(gè)權(quán)利 發(fā)放者之間的對(duì)應(yīng)關(guān)系。這種對(duì)應(yīng)關(guān)系可以存儲(chǔ)在本地上下文存儲(chǔ) 器803中。
當(dāng)多個(gè)DRM代理設(shè)備在一個(gè)權(quán)利發(fā)放者下綁定到 一個(gè)用戶賬號(hào) 時(shí)，可以將該一個(gè)用戶賬號(hào)作為開放移動(dòng)聯(lián)盟的域。
發(fā)送器801還用于向該一個(gè)權(quán)利發(fā)放者發(fā)送用于獲取內(nèi)容權(quán)利 對(duì)象的請(qǐng)求。
接收器802還用于在收到該內(nèi)容權(quán)利對(duì)象時(shí)更新本地保存的權(quán) 利對(duì)象空間。該權(quán)利對(duì)象空間例如存儲(chǔ)在本地權(quán)利對(duì)象空間存儲(chǔ)器 804中。
發(fā)送器801還用于向多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者發(fā)送 解除注冊請(qǐng)求，該解除注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè) 用戶賬號(hào)和多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理從該一個(gè)權(quán)利發(fā) 放者中解除注冊。
接收器802還用于在從該一個(gè)權(quán)利發(fā)放者收到解除注冊完成響 應(yīng)的情況下在本地(例如在本地上下文存儲(chǔ)器803中)刪除該一個(gè) 用戶賬號(hào)、該一個(gè)DRM代理設(shè)備和該一個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān) 系。
圖9示意性地表示了其中可以實(shí)現(xiàn)本發(fā)明的實(shí)施例的計(jì)算機(jī)系 統(tǒng)。圖9所示的體系結(jié)構(gòu)可以用于實(shí)現(xiàn)權(quán)利發(fā)放者服務(wù)器，也可以 用于實(shí)現(xiàn)DRM代理設(shè)備。圖9中所示的計(jì)算機(jī)系統(tǒng)包括CPU(中央 處理單元)901、 RAM(隨機(jī)存取存儲(chǔ)器)902、 ROM(只讀存儲(chǔ)器)903、 系統(tǒng)總線904， HD(硬盤)控制器905、鍵盤控制器卯6、串行接口控 制器907、并行4矣口控制器908、顯示器控制器909、硬盤910、鍵 盤911、串行外部設(shè)備912、并行外部設(shè)備913和顯示器914。在這 些部件中，與系統(tǒng)總線904相連的有CPU卯l、 RAM 902、 ROM 903、 HD控制器905、鍵盤控制器906,串行接口控制器907,并行接口 控制器908和顯示器控制器909。硬盤910與HD控制器905相連， 鍵盤911與鍵盤控制器906相連，串行外部設(shè)備912與串行接口控 制器907相連，并^f亍外部i殳備913與并朽、接口控制器908相連，以 及顯示器914與顯示器控制器909相連。
圖9中每個(gè)部件的功能在本技術(shù)領(lǐng)域內(nèi)都是眾所周知的，并且圖 9所示的結(jié)構(gòu)也是常規(guī)的。這種結(jié)構(gòu)不僅用于個(gè)人計(jì)算機(jī)，而且用于 手持設(shè)備，如PalmPC、 PDA(個(gè)人數(shù)據(jù)助理)、移動(dòng)電話等等。在 不同的應(yīng)用中，圖9中所示的某些部件可以;陂省略。圖9中所示的 整個(gè)系統(tǒng)由通常作為軟件存儲(chǔ)在硬盤910中、或者存儲(chǔ)在EPROM或 者其它非易失性存儲(chǔ)器中的計(jì)算機(jī)可讀指令控制。軟件也可從網(wǎng)絡(luò) (圖中未示出)下載?；蛘叽鎯?chǔ)在硬盤910中，或者從網(wǎng)絡(luò)下載的 軟件可被加載到RAM 902中，并由CPU 901執(zhí)行，以便完成由軟件 確定的功能。
盡管圖9中描述的計(jì)算機(jī)系統(tǒng)能夠支持根據(jù)本發(fā)明的用于數(shù)字 權(quán)利管理的方法和裝置，但是該計(jì)算機(jī)系統(tǒng)只是計(jì)算機(jī)系統(tǒng)的 一個(gè) 例子。本領(lǐng)域的熟練技術(shù)人員可以理解，許多其它計(jì)算機(jī)系統(tǒng)設(shè)計(jì) 也能實(shí)現(xiàn)本發(fā)明的實(shí)施例。
本發(fā)明還可以實(shí)現(xiàn)為一種例如由圖9所示計(jì)算機(jī)系統(tǒng)所使用的 計(jì)算機(jī)程序產(chǎn)品，其包含有用于執(zhí)行根據(jù)本發(fā)明的用于數(shù)字權(quán)利管 理的方法的代碼。在使用之前，可以把代碼存儲(chǔ)在其它計(jì)算機(jī)系統(tǒng) 的存儲(chǔ)器中，例如，存儲(chǔ)在硬盤或諸如光盤或軟盤的可移動(dòng)的存儲(chǔ) 器中，或.者經(jīng)由因特網(wǎng)或其它計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行下載。
本發(fā)明的構(gòu)思可以借助于提供有一種計(jì)算機(jī)程序的適合地編程的權(quán)利發(fā)》文者來實(shí)現(xiàn)。 一種在DRM系統(tǒng)中支持實(shí)體間的多對(duì)多關(guān)系 的計(jì)算機(jī)程序，所述程序包括接收用于注冊的消息的代碼，所述 用于注冊的消息來自多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理設(shè)備， 以將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和所述一個(gè)DRM代理設(shè)備注 冊到多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者；成功地完成所述注冊的 代碼，從而可以形成所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備、 以及所述 一 個(gè)權(quán)利發(fā)放者之間的上下文；以及發(fā)送用于證實(shí)所述注 冊的完成的消息的代碼。
本發(fā)明的構(gòu)思還可以借助于提供有一種計(jì)算機(jī)程序的適合地編 程的DRM代理設(shè)備來實(shí)現(xiàn)。 一種在DRM系統(tǒng)中支持實(shí)體間的多對(duì) 多關(guān)系的計(jì)算機(jī)程序，所述程序包括發(fā)送用于注冊的消息的代碼， 所述用于注冊的消息去往多個(gè)權(quán)利發(fā)放者中的 一 個(gè)權(quán)利發(fā)放者，以 將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和多個(gè)DRM代理設(shè)備中的一個(gè) DRM代理i殳備注冊到所述一個(gè)權(quán)利發(fā)放者；以及接收用于證實(shí)所述 注冊已成功完成的消息的代碼，從而可以形成所述一個(gè)用戶賬號(hào)、 所述一個(gè)DRM代理設(shè)備、以及所述一個(gè)權(quán)利發(fā)放者之間的上下文。
這樣的計(jì)算機(jī)程序產(chǎn)品可以存儲(chǔ)在一個(gè)存儲(chǔ)載體中。
應(yīng)當(dāng)注意，為了使本發(fā)明更容易理解，上面的描述省略了對(duì)于本 領(lǐng)域的技術(shù)人員來說是公知的、并且對(duì)于本發(fā)明的實(shí)現(xiàn)可能是必須 的更具體的技術(shù)細(xì)節(jié)。
提供本發(fā)明的說明書的目的是為了說明和描述，而不是用來窮舉 或?qū)⒈景l(fā)明限制為所公開的形式。對(duì)本領(lǐng)域的普通技術(shù)人員而言， 許多修改和變更都是顯而易見的。選擇并描述實(shí)施方式是為了更好 地解釋本發(fā)明的原理及其實(shí)際應(yīng)用，并使本領(lǐng)域普通技術(shù)人員明白， 在不脫離本發(fā)明實(shí)質(zhì)的前提下，所有修改和變更均落入由權(quán)利要求 所限定的本發(fā)明的保護(hù)范風(fēng)之內(nèi)。
權(quán)利要求
1.一種用于數(shù)字權(quán)利管理的方法，包括步驟從多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理設(shè)備接收注冊請(qǐng)求，所述注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和所述一個(gè)DRM代理設(shè)備注冊到多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者中；響應(yīng)于所述注冊請(qǐng)求，在所述一個(gè)權(quán)利發(fā)放者中完成注冊過程，包括建立所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān)系；以及向所述一個(gè)DRM代理設(shè)備返回注冊完成響應(yīng)。
2. 才艮據(jù)權(quán)利要求1所述的方法，其中所述完成注冊過程的步驟 包括步驟驗(yàn)證所述一個(gè)DRM代理設(shè)備；以及 認(rèn)證所述一個(gè)用戶賬號(hào)。
3. 根據(jù)權(quán)利要求1所述的方法，其中當(dāng)多個(gè)DRM代理設(shè)備在 一個(gè)權(quán)利發(fā)放者下綁定到 一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào)作 為開放移動(dòng)聯(lián)盟的域。
4. 根據(jù)權(quán)利要求1所述的方法，其中所述完成注冊過程的步驟 包括步驟如果所述一個(gè)用戶賬號(hào)下的已注冊的DRM代理設(shè)備的數(shù)目大于 等于一個(gè)預(yù)先確定的值，則終止所述注冊過程。
5. 根據(jù)權(quán)利要求1所述的方法，還包括步驟更新由所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè) 權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對(duì)象空間。
6. 根據(jù)權(quán)利要求5所述的方法，還包括步驟從一個(gè)DRM代理設(shè)備接收用于獲取內(nèi)容權(quán)利對(duì)象的請(qǐng)求； 在所述權(quán)利對(duì)象空間中搜索所述內(nèi)容權(quán)利對(duì)象；以及 在找到所述內(nèi)容權(quán)利對(duì)象的情況下，向所述DRM代理設(shè)備返回 所述內(nèi)容權(quán)利對(duì)象。
7. —種用于數(shù)字權(quán)利管理的方法，包括步驟從多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理設(shè)備接收解除注冊請(qǐng) 求，所述解除注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào) 和所述一個(gè)DRM代理設(shè)備從多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者 中解除注冊；響應(yīng)于所述解除注冊請(qǐng)求，在所述一個(gè)權(quán)利發(fā)放者中完成解除注 冊過程，包括刪除所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所 述一個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān)系；以及向所迷一個(gè)DRM代理設(shè)備返回解除注冊完成響應(yīng)。
8. 根據(jù)權(quán)利要求7所述的方法，其中所述完成解除注冊過程的 步驟包括步驟驗(yàn)i正所述一個(gè)DRM代理i殳備；以及 認(rèn)證所述一個(gè)用戶賬號(hào)。
9. 根據(jù)權(quán)利要求7所述的方法，其中當(dāng)多個(gè)DRM代理設(shè)備在 一個(gè)權(quán)利發(fā)放者下綁定到一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào)作 為開放移動(dòng)聯(lián)盟的域。
10. 根據(jù)權(quán)利要求7所述的方法，其中所述完成解除注冊過程的 步驟包括步驟如果所述一個(gè)用戶賬號(hào)下的所述一個(gè)DRM代理設(shè)備的解除注冊 次數(shù)大于等于一個(gè)預(yù)先確定的值，則終止所述解除注冊過程。
11. 根據(jù)權(quán)利要求7所述的方法，還包括步驟更新由所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè) 權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對(duì)象空間。
12. —種用于數(shù)字權(quán)利管理的裝置，包括上下文存儲(chǔ)器，用于存儲(chǔ)用戶賬號(hào)、DRM代理設(shè)備和權(quán)利發(fā)放 者之間的已經(jīng)建立的對(duì)應(yīng)關(guān)系；接收器，用于從多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理設(shè)備接 收注冊請(qǐng)求，所述注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶 賬號(hào)和所述一個(gè)DRM代理設(shè)備注冊到多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán) 利發(fā)放者中；注冊器，用于響應(yīng)于所述注冊請(qǐng)求、在所述一個(gè)權(quán)利發(fā)放者中完 成注冊過程，包括建立所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備 和所迷一個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān)系，并將所述對(duì)應(yīng)關(guān)系存儲(chǔ)到 所述上下文存儲(chǔ)器中；以及發(fā)送器，用于向所述一個(gè)DRJVN戈理^殳備返回注冊完成響應(yīng)。
13. 根據(jù)權(quán)利要求12所述的裝置，其中所述注冊器包括 驗(yàn)證器，用于驗(yàn)證所述一個(gè)DRM代理設(shè)備；以及 認(rèn)證器，用于認(rèn)證所述一個(gè)用戶賬號(hào)。
14. 根據(jù)權(quán)利要求12所述的裝置，其中當(dāng)多個(gè)DRM代理設(shè)備 在一個(gè)權(quán)利發(fā)放者下綁定到一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào) 作為開放移動(dòng)聯(lián)盟的域。
15. 根據(jù)權(quán)利要求12所述的裝置，其中所述注冊器在所述一個(gè) 用戶賬號(hào)下的已注冊的DRM代理設(shè)備的數(shù)目大于等于一個(gè)預(yù)先確 定的值時(shí)終止所述注冊過程。
16. 根據(jù)權(quán)利要求12所迷的裝置，還包括 權(quán)利對(duì)象空間存儲(chǔ)器，用于存儲(chǔ)由所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán)利發(fā)放者涉及的內(nèi)容所限定的權(quán)利對(duì)象 空間。
17. 根據(jù)權(quán)利要求16所述的裝置，其中所述接收器還用于從一個(gè)DRM代理設(shè)備接收用于獲取內(nèi)容權(quán)利 對(duì)象的請(qǐng)求，以及所述發(fā)送器還用于向所述DRM代理設(shè)備返回所述內(nèi)容權(quán)利對(duì) 象，如果所述內(nèi)容權(quán)利對(duì)象存在于所述權(quán)利對(duì)象空間存儲(chǔ)器中的話。
18. 根據(jù)權(quán)利要求12所述的裝置，其中所述接收器還用于從多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理設(shè) 備接收解除注冊請(qǐng)求，所述解除注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào) 中的一個(gè)用戶賬號(hào)和所述一個(gè)DRM代理設(shè)備從多個(gè)權(quán)利發(fā)放者中 的一個(gè)權(quán)利發(fā)放者中解除注冊； 所述注冊器還用于響應(yīng)于所述解除注冊請(qǐng)求、在所述一個(gè)權(quán)利發(fā) 放者中完成解除注冊過程，包括刪除所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM^R理設(shè)備和所述一個(gè)權(quán)利發(fā)》文者之間的對(duì)應(yīng)關(guān)系，并更新所迷 上下文存儲(chǔ)器；以及所述發(fā)送器還用于向所述一個(gè)DRM代理設(shè)備返回解除注冊完成 響應(yīng)。
19. 根據(jù)權(quán)利要求18所述的裝置，其中所述驗(yàn)證器和所述認(rèn)證 器也工作在所述解除注冊過程當(dāng)中。
20. 根據(jù)權(quán)利要求18所述的裝置，其中所述注冊器在所述一個(gè) 用戶賬號(hào)下的所述一個(gè)DRM代理設(shè)備的解除注冊次數(shù)大于等于一 個(gè)預(yù)先確定的值時(shí)終止所述解除注冊過程。
21. —種用于數(shù)字權(quán)利管理的方法，包括步驟 向多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者發(fā)送注冊請(qǐng)求，所述注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和多個(gè)DRM代理 設(shè)備中的 一個(gè)DRM代理注冊到所述一 個(gè)權(quán)利發(fā)放者中；以及若/人所述一個(gè)權(quán)利發(fā)放者收到注冊完成響應(yīng)，則在本地建立所述 一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)一又利發(fā)方丈者之間 的對(duì)應(yīng)關(guān)系。
22. 根據(jù)權(quán)利要求21所述的方法，其中當(dāng)多個(gè)DRM代理設(shè)備 在一個(gè)權(quán)利發(fā)放者下綁定到一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào) 作為開放移動(dòng)聯(lián)盟的域。
23. 根據(jù)權(quán)利要求21所述的方法，還包括步驟 向所述一個(gè)權(quán)利發(fā)放者發(fā)送用于獲取內(nèi)容權(quán)利對(duì)象的請(qǐng)求；在收到所述內(nèi)容權(quán)利對(duì)象的情況下，更新本地保存的權(quán)利對(duì)象空間。
24. —種用于數(shù)字權(quán)利管理的方法，包括步驟向多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者發(fā)送解除注冊請(qǐng)求，所述 解除注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和多個(gè) DRM代理設(shè)備中的一個(gè)DRM代理從所述一個(gè)權(quán)利發(fā)放者中解除注 冊；以及若從所述一個(gè)權(quán)利發(fā)放者收到解除注冊完成響應(yīng)，則在本地刪除 所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán)利發(fā)放者 之間的對(duì)應(yīng)關(guān)系。
25. 根據(jù)權(quán)利要求24所述的方法，其中當(dāng)多個(gè)DRM代理設(shè)備 在一個(gè)權(quán)利發(fā)放者下綁定到一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào) 作為開放移動(dòng)聯(lián)盟的域。
26. —種用于數(shù)字權(quán)利管理的裝置，包括發(fā)送器，用于向多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者發(fā)送注冊請(qǐng) 求，所述注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和多 個(gè)DRM代理設(shè)備中的一個(gè)DRM代理注冊到所述一個(gè)權(quán)利發(fā)放者 中；以及接收器，用于在從所述一個(gè)權(quán)利發(fā)放者收到注冊完成響應(yīng)后在本 地建立所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán)利 發(fā)放者之間的對(duì)應(yīng)關(guān)系。
27. 根據(jù)權(quán)利要求26所述的裝置，其中當(dāng)多個(gè)DRM代理設(shè)備 在一個(gè)權(quán)利發(fā)放者下綁定到一個(gè)用戶賬號(hào)時(shí)，將所述一個(gè)用戶賬號(hào) 作為開放移動(dòng)聯(lián)盟的域。
28. 根據(jù)權(quán)利要求26所述的裝置，其中所述發(fā)送器還用于向所述一個(gè)權(quán)利發(fā)放者發(fā)送用于獲取內(nèi)容權(quán) 利對(duì)象的請(qǐng)求；以及所述接收器還用于在收到所述內(nèi)容權(quán)利對(duì)象時(shí)更新本地保存的 權(quán)利對(duì)象空間。
29. 根據(jù)權(quán)利要求26所述的裝置，其中所述發(fā)送器還用于向多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者發(fā)送 解除注冊請(qǐng)求，所述解除注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一 個(gè)用戶賬號(hào)和多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理從所述一個(gè)權(quán) 利發(fā)放者中解除注冊；以及所述接收器還用于在從所述一個(gè)權(quán)利發(fā)放者收到解除注冊完成響應(yīng)的情況下在本地刪除所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè) 備和所述 一 個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān)系。
全文摘要
本發(fā)明提供了一種用于數(shù)字權(quán)利管理的方法，包括步驟從多個(gè)DRM代理設(shè)備中的一個(gè)DRM代理設(shè)備接收注冊請(qǐng)求，所述注冊請(qǐng)求用于請(qǐng)求將多個(gè)用戶賬號(hào)中的一個(gè)用戶賬號(hào)和所述一個(gè)DRM代理設(shè)備注冊到多個(gè)權(quán)利發(fā)放者中的一個(gè)權(quán)利發(fā)放者中；響應(yīng)于所述注冊請(qǐng)求，在所述一個(gè)權(quán)利發(fā)放者中完成注冊過程，包括建立所述一個(gè)用戶賬號(hào)、所述一個(gè)DRM代理設(shè)備和所述一個(gè)權(quán)利發(fā)放者之間的對(duì)應(yīng)關(guān)系；以及向所述一個(gè)DRM代理設(shè)備返回注冊完成響應(yīng)。本發(fā)明還提供了另外的相應(yīng)的方法和裝置。本發(fā)明為DRM代理設(shè)備、用戶賬號(hào)、權(quán)利發(fā)放者等DRM實(shí)體之間的多對(duì)多關(guān)系提供了支持，可使DRM系統(tǒng)適用于更多的商業(yè)模式。
文檔編號(hào)G06F21/31GK101097588SQ200610094699
公開日2008年1月2日 申請(qǐng)日期2006年6月26日 優(yōu)先權(quán)日2006年6月26日
發(fā)明者黨亞斌, 博 馮, 凌 邵, 蓉 閻 申請(qǐng)人:國際商業(yè)機(jī)器公司