專利名稱:用于處理內(nèi)容的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及用于處理內(nèi)容的方法和系統(tǒng),并且具體涉及這樣的處 理內(nèi)容的方法和基礎系統(tǒng)�����,能夠提供關于非相容內(nèi)容(non-compliant content)的DRM域服務,以及通過用于處理內(nèi)容的方法和基礎系統(tǒng)來 確保引入到DRM互操作系統(tǒng)中的內(nèi)容的完整性的方法和基礎系統(tǒng)�����。
背景技術:
近來��,隨著信息已被快速地數(shù)字化�����,數(shù)字內(nèi)容的版權變得很重要��。 一般而言�,與模擬內(nèi)容不同���,由于可以在不損失信息的情況下對數(shù)字 內(nèi)容進行無限制地復制�����,所以數(shù)字內(nèi)容可能易于被非法復制和使用�����。 因此���,為了提供數(shù)字內(nèi)容服務���,就必須支持能夠安全地保護數(shù)字內(nèi)容 不被非法復制和使用的內(nèi)容保護技術。
數(shù)字版權管理(DRM)是全數(shù)字內(nèi)容保護技術�,能夠僅允許合法 的授權用戶使用數(shù)字內(nèi)容。DRM提供了用于分發(fā)數(shù)字內(nèi)容的全保護框 架���。例如���,通過使用加密技術,以包(package)形式將數(shù)字內(nèi)容變換 為加密數(shù)據(jù)�。在沒有合法身份認證過程的情況下,不能使用這種數(shù)字 內(nèi)容�����。
DRM成為與各種內(nèi)容服務模型相關聯(lián)的安全和合法內(nèi)容服務的基 礎���。在實踐中��,當前的內(nèi)容服務提供商采用當前內(nèi)容服務提供商所獨 有的DRM來保護由當前內(nèi)容服務提供商所提供的內(nèi)容�。例如����,在用于 通過在線提供聲音源的聲音源服務的情況下��,提供了按預定加密模板 加密的聲音源��,以防止非法的復制����。只有通過使用由服務提供商提供 的應用才能再現(xiàn)該聲音源�。相應地,用戶從服務提供商購買聲音源�����, 并且通過使用其中安裝了由服務提供商提供的應用的設備����,例如個人計算機(PC)����、移動電話、MP3播放器等���,來再現(xiàn)該聲音源���。
但是�����,由于DRM具有技術和政治上的封閉屬性��,所以一般而言�, 不同的DRM相互之間不兼容��。因此��,盡管DRM內(nèi)容服務相對通常的內(nèi) 容服務而言在安全性和合法性上具有優(yōu)勢��,但是DRM內(nèi)容服務具有的 劣勢是內(nèi)容的使用受到限制并且不方便���。上述問題有損于數(shù)字內(nèi)容分 發(fā)結構的靈活性����。最終����,該問題阻礙了數(shù)字內(nèi)容服務市場的激活。
最近���,提出了提供互操作框架的DRM互操作系統(tǒng)��,其中不同的 DRM之間相互兼容���。
DRM互操作系統(tǒng)通常采用域的概念來作為DRM可信框架的基本 單元��。域可以指一組已經(jīng)身份認證的設備或是一組軟件系統(tǒng)�。通過預 定過程在域中被身份認證的設備或軟件系統(tǒng)(此后�,統(tǒng)稱為設備)與 在允許區(qū)域中的同一DRM或不同DRM共享內(nèi)容,是可能的����。
可以通過基于在其中構建域的實體在物理上相互交互的環(huán)境來對 實體的功能進行定義,以及通過將實體相互適當連接���,來構建DRM互 操作系統(tǒng)�����。
但是,在過去���,存在不為DRM互操作系統(tǒng)所支持的非相容內(nèi)容����。 由于DRM互操作系統(tǒng)不支持非相容內(nèi)容,所以不可能在DRM互操作系 統(tǒng)中共享該非相容內(nèi)容���。也就是��,非相容內(nèi)容可以是相對于DRM互操 作系統(tǒng)所支持的非相容內(nèi)容而言的�����。
可以將非相容內(nèi)容分類為潔凈(clean)內(nèi)容和非潔凈內(nèi)容����。
潔凈內(nèi)容可以指未加密或未加擾的原始內(nèi)容��。由于潔凈內(nèi)容未被 應用DRM���,所以在大多數(shù)情況下�,其中沒有版權信息���。因此����,可以無 限制地使用該內(nèi)容,但不能保護該內(nèi)容�。盡管非潔凈內(nèi)容被加密或加擾,但是非潔凈內(nèi)容可能指示不為
DRM域服務所支持的DRM內(nèi)容����。盡管可能存在使用非潔凈內(nèi)容的版權
信息,但是該版權信息不滿足在域中使用的版權信息�,且相應地,不
可能將DRM域服務提供給非潔凈內(nèi)容�����。例如����,將存儲在光盤(CD)中 的聲音源進行加擾,以防止非法復制���?���?梢酝ㄟ^所管理的副本來分配 版權��。但是,將版權應用到DRM域服務的方法尚未準備好�。
潔凈內(nèi)容或非潔凈內(nèi)容可能占據(jù)當前所分發(fā)的內(nèi)容的絕大部分����。 但是,在此之前��,DRM互操作系統(tǒng)所支持的內(nèi)容受限于相容的內(nèi)容�。 相應地,很多內(nèi)容不被DRM域服務支持����。該問題成為推延DRM域服務 流行和商業(yè)化的重要因素之一。因此����,需要開發(fā)支持非相容內(nèi)容所需 的方法和基礎系統(tǒng)。
發(fā)明內(nèi)容
技術問題
本發(fā)明提供了用于對內(nèi)容進行處理的方法和系統(tǒng)�����,其能夠?qū)RM 互操作系統(tǒng)服務提供給潔凈或非潔凈的內(nèi)容��。
本發(fā)明還提供了用于對內(nèi)容進行處理的方法和基礎系統(tǒng)�����,其能夠 確保從外部引入到DRM互操作系統(tǒng)中的非相容內(nèi)容的完整性。
本發(fā)明還提供了用于對內(nèi)容進行處理�����、以共享存儲在域中的光介 質(zhì)中的內(nèi)容的方法�����。
技術方案
根據(jù)本發(fā)明的一個方面�,提供了對內(nèi)容進行互操作處理的方法, 該方法包括從第一系統(tǒng)接收源數(shù)據(jù)�;對源數(shù)據(jù)進行互操作處理并生 成目標數(shù)據(jù);并且將目標數(shù)據(jù)傳送到第二系統(tǒng)��。在本發(fā)明的上述方面����, 第一系統(tǒng)或第二系統(tǒng)包含訪問控制系統(tǒng)、復制保護系統(tǒng)或使用控制系統(tǒng)中的至少一個����。
根據(jù)本發(fā)明的另一個方面,提供了通過使用組成域的DRM互操作 系統(tǒng)來處理內(nèi)容的方法���,該方法包括當從內(nèi)容源接收到內(nèi)容時�,從 內(nèi)容源獲取內(nèi)容的內(nèi)容信息;將接收到的內(nèi)容變換為適合于目標DRM 的目標DRM內(nèi)容����;將變換后的目標DRM內(nèi)容傳送到安裝目標DRM內(nèi)容 的目的地客戶端��;以及�����,通過使用所獲取的內(nèi)容信息來生成共用許可�����, 該共用許可是用于使用變換后的目標DRM內(nèi)容的提取許可信息�。
在本發(fā)明的上述方面中,從內(nèi)容源接收到的內(nèi)容可以指示DRM互 操作系統(tǒng)不支持的內(nèi)容��。該內(nèi)容可以是原始內(nèi)容的潔凈內(nèi)容���,或是加 密或加擾的非潔凈內(nèi)容��。
另外��,當內(nèi)容是潔凈內(nèi)容時�����,將接收到的內(nèi)容變換為目標DRM內(nèi) 容包括將接收到的內(nèi)容轉(zhuǎn)碼(transcode)為具有目的地客戶端設備可 用格式的內(nèi)容�;以及,將轉(zhuǎn)碼后的具有適合于目的DRM:的格式的內(nèi)容 進行打包�。
可替代地,當內(nèi)容是非潔凈內(nèi)容時����,將接收到的內(nèi)容變換為目標 DRM內(nèi)容可包括通過使用加密密鑰將接收到的內(nèi)容變換為潔凈內(nèi)容, 該加密密鑰是由內(nèi)容源或外部指定系統(tǒng)中的至少一個所提供的����;將變 換后的潔凈內(nèi)容轉(zhuǎn)碼為具有目的地客戶端設備可用格式的內(nèi)容;以及���, 將轉(zhuǎn)碼后的具有適于目標DRM的格式的潔凈內(nèi)容進行打包���。
另外,內(nèi)容信息可以包含能夠限制使用內(nèi)容的版權的版權限制信 息�,并且生成的共用許可可以包含具有預定信息格式的版權限制信息。 版權限制信息可以包含關于內(nèi)容的允許使用范圍的信息和受管理的復 制信息中的至少一個����。
另外�,內(nèi)容信息可以包含以下組中的至少一個�����,該組包括管理員信息����,其包含管理員的地址�����,管理員用于對DRM互操作系統(tǒng)進行一 般性管理���;用戶信息�,其包含關于能夠擁有或使用內(nèi)容的用戶的信息����; 內(nèi)容標題信息,其包含關于內(nèi)容標題的信息��;內(nèi)容格式信息�����,其包含 關于內(nèi)容的文件格式的信息;以及內(nèi)容索引�����,其包含用于對內(nèi)容進行 索引的唯一標識符信息�。
另外,當內(nèi)容信息包含內(nèi)容索引時����,共用許可的生成可以包括 確定內(nèi)容索引是否與已在域中使用的預定DRM內(nèi)容的內(nèi)容索引相同;
以及請求用戶輸入和內(nèi)容源中的至少一個來提供新的內(nèi)容索引�。
另外,內(nèi)容信息可以包含管理員信息�����,包含管理員的訪問地址��, 管理員用于對DRM互操作系統(tǒng)進行一般性管理�����。在此情形中,共用許 可的生成可包含通過使用內(nèi)容信息中的管理員信息來訪問管理員����,以 接收版權控制信息、用戶信息�、內(nèi)容標題信息、內(nèi)容格式信息���、和內(nèi) 容索引中的至少一個�。
另外���,內(nèi)容源可包含光介質(zhì)驅(qū)動器�,以及能夠再現(xiàn)內(nèi)容的主機����, 該光介質(zhì)驅(qū)動器包含存儲內(nèi)容的光介質(zhì)�����。此時��,除了內(nèi)容以外�,光介 質(zhì)還可以存儲內(nèi)容的加密密鑰、版權限制信息�����、內(nèi)容撤消列表 (revocation list)、設備撤消列表等��。
在此情形中���,對內(nèi)容進行處理的方法還可包括在光介質(zhì)驅(qū)動器 和主機之間執(zhí)行相互身份認證��;并且在相互身份認證之后����,通過主機 來再現(xiàn)內(nèi)容����。當執(zhí)行相互身份認證和再現(xiàn)內(nèi)容時,使用存儲在光介質(zhì) 中的至少一個信息��。
另外�����,對內(nèi)容進行處理的方法還可包括將包含內(nèi)容源的設備作 為域成員登記到域的管理員中����,或者將目的地客戶端設備作為域成員 登記到域的管理員中�。另外���,對內(nèi)容進行處理的方法還可包括將生成的共用許可提供 給目的地客戶端設備�����。在此情形中�,對內(nèi)容進行處理的方法還可包括 通過使用目的地客戶端設備���,將已提供的共用許可提供給用于發(fā)布用 于目標DRM的許可的實體���,以請求用于發(fā)布用于目標DRM的許可的實 體發(fā)布許可,以及通過由用于發(fā)布用于目標DRM的許可的實體所發(fā)布 的許可使用目的地客戶端設備來再現(xiàn)目標DRM內(nèi)容�����。
根據(jù)本發(fā)明的另一方面����,提供了對內(nèi)容進行處理的系統(tǒng)�����,該系統(tǒng) 包括將要被登記到域中的客戶端設備,目標DRM被安裝在該客戶端 設備中���;內(nèi)容處理器�,其接收待從內(nèi)容源傳送到客戶端設備的內(nèi)容���, 并且從用戶輸入和內(nèi)容源中的至少一個來獲取內(nèi)容的內(nèi)容信息����;內(nèi)容 變換器(transformer)���,其從內(nèi)容處理器接收內(nèi)容��、將接收到的內(nèi)容變 換為適合于目標DRM的目標DRM內(nèi)容�,并將目標DRM內(nèi)容傳送到客戶 端設備�����;以及版權管理器�,其從內(nèi)容處理器接收內(nèi)容信息,并使用接 收到的內(nèi)容信息生成共用許可�����,可從該共用許可提取用于使用已傳送 的目標D RM內(nèi)容的許可信息。
在本發(fā)明的上述方面中�,客戶端設備可從版權管理器接收已生成 的共用許可、將接收到的共用許可提供給用于目標DRM的許可服務器���, 并通過使用由用于目標DRM的許可服務器所發(fā)布的許可來使用從內(nèi)容 變換器傳送的目標DRM內(nèi)容�����。
另外���,內(nèi)容處理器可以安裝在登記在域中的客戶端設備、內(nèi)容源�、 和另一設備中的至少一個中。內(nèi)容變換器可從內(nèi)容源和指定外部系統(tǒng) 中的至少一個來接收用于對內(nèi)容進行解密的解密密鑰����,以將內(nèi)容變換 為目標DRM內(nèi)容。
根據(jù)本發(fā)明的另一方面�����,提供了對內(nèi)容進行處理的方法�,該方法 包括接收待從外部內(nèi)容源傳送到DRM互操作系統(tǒng)的內(nèi)容;請求安全 系統(tǒng)來檢査所接收的內(nèi)容的完整性��;并基于對從安全系統(tǒng)傳送內(nèi)容的完整性的檢査結果�����,來確定是否將內(nèi)容傳送到DRM互操作系統(tǒng)�。
在本發(fā)明的以上方面中,確定是否傳送內(nèi)容可以包括作為從安 全系統(tǒng)傳送的���、檢查內(nèi)容的完整性的結果��,當在內(nèi)容中發(fā)現(xiàn)錯誤時�, 確定不能將內(nèi)容傳送到DRM互操作系統(tǒng)�。
另外,對內(nèi)容進行處理的方法還可包括作為從安全系統(tǒng)傳送的�����、 檢查內(nèi)容的完整性的結果����,當在內(nèi)容中發(fā)現(xiàn)錯誤時,請求安全系統(tǒng)對 該內(nèi)容進行恢復����。
根據(jù)本發(fā)明的另一方面�����,提供了對內(nèi)容進行處理的方法�����,該方法 包括將第一設備登記到域中��,第一設備包括存儲加密內(nèi)容和用于再 現(xiàn)加密內(nèi)容的預定信息的光介質(zhì)����;將第二設備登記到域中�����;將加密內(nèi) 容和預定信息中的至少一個從第一設備傳送到己登記到域中的第二設 備��;以及���,通過使用預定信息來將從第二設備傳送的加密內(nèi)容變換為 可由第二設備再現(xiàn)的內(nèi)容�。
有益效果
根據(jù)本發(fā)明的實施例����,可以通過將不支持DRM互操作設備或內(nèi)容 共享服務的非相容內(nèi)容引入到域中,來將DRM域服務提供給非相容內(nèi) 容�。相應地,可以通過使用DRM來保護潔凈類型的或非潔凈的內(nèi)容�����, 以及可以在具有同一DRM或不同DRM的客戶端設備間安全地共享非 相容內(nèi)容�。
另外,可以通過檢查被引入到DRM互操作系統(tǒng)中的非相容內(nèi)容的 完整性來提高可靠性��,從而解決不適當內(nèi)容損壞DRM互操作系統(tǒng)的問題���。
通過參考附圖詳細描述本發(fā)明的示范性實施例��,本發(fā)明的上述和其他特征和優(yōu)點將變得更加明顯��,在附圖中
圖1是示出構建DRM互操作系統(tǒng)的基本實體的框圖�����; 圖2示出DRM互操作系統(tǒng)的基本操作的示例�����;
圖3示出當將非相容內(nèi)容引入客戶端設備時�����,DRM互操作系統(tǒng)的操 作的示例�;
圖4示出當將非相容內(nèi)容處理器包括在客戶端設備A中時,DRM互
操作系統(tǒng)的結構��;
圖5示出當將非相容內(nèi)容處理器包括在內(nèi)容源中時�����,DRM互操作系
統(tǒng)的結構��;
圖6到9示出用于確保非相容內(nèi)容的完整性的系統(tǒng)的結構的示例�����; 圖10示出過程的示例�����,該過程用于確保被引入到DRM互操作系統(tǒng)
中的非相容內(nèi)容的完整性����;
圖ll示出根據(jù)本發(fā)明另一實施例的��,對內(nèi)容進行處理的方法的示
例�;
圖12示出在光介質(zhì)和主機之間執(zhí)行身份認證的過程的示例����; 圖13示出將光介質(zhì)再現(xiàn)設備登記到域中的過程的示例���;并且 圖14示出在登記到域中的設備間共享內(nèi)容的過程的示例�����。
<附圖標記〉30:內(nèi)容源
70:DRM-A許可服務器
100':DRM互操作系統(tǒng)
110:域管理器
120:版權管理器
130:內(nèi)容變換器
150:非相容內(nèi)容處理器
CA:客戶及設備A
具體實施例方式
以下�����,將參照附圖來詳細描述本發(fā)明的優(yōu)選實施例���。另外,為了參考附圖清楚地描述示范性實施例��,使用了特定的技術術語�。但是, 本發(fā)明不受限于所選的特定技術術語,并且每個特定技術術語包含所 有起類似作用以實現(xiàn)類似實體的技術同義詞�����。
圖1是示出構建DRM互操作系統(tǒng)的基本實體的框圖���。在圖1中��,舉 例說明了在域�����、構建域的主要實體��、以及其他實體間的關系�����。
如圖1所示���,DRM互操作系統(tǒng)1 OO將域10構建為DRM可信系統(tǒng)的基 本單元。此處�,域是由DRM互操作系統(tǒng)所服務的服務區(qū)域。域10可以 指示包括已身份認證的設備��、軟件系統(tǒng)、通信節(jié)點等的集合�。
可以通過使用物理概念來構建域IO。選擇性地����,可以通過僅使用 邏輯概念來構建域IO。選擇性地�����,可以通過使用物理概念和邏輯概念 來構建域IO�����。例如��,可以將域10構建為在特定局部區(qū)域中的已身份認 證的設備的集合�����。選擇性地����,可以將域10構建為與局部區(qū)域無關的邏 輯上已身份認證的設備的集合���。選擇性地��,可以將域io構建為包含一 組在局部區(qū)域中的已身份認證的設備���,以及一組在局部區(qū)域外部的邏 輯上已身份認證的設備的集合�����。
在本實施例中���,將描述DRM互操作系統(tǒng)100構建域的情形,其中通 過使用物理概念來構建所述域����。相應地,此后����,域io可指示在特定局 部區(qū)域中的已身份認證的設備的集合。然而���,本發(fā)明并不受限于此���。 除了通過使用物理概念所構建的域以外�,還可以向本發(fā)明應用上述各 種域(例如����,與局部區(qū)域無關的邏輯設備的集合、包含在局部區(qū)域中 的己身份認證的設備以及在局部區(qū)域以外的已身份認證的設備的集合 等)�。
當DRM互操作系統(tǒng)100構建域10時,用戶登錄到DRM互操作系統(tǒng) 100���、通過使用局部區(qū)域中的設備來構建域��,并使用期望內(nèi)容��。例如�, 用戶通過將用戶的房子設置為局部區(qū)域來構建域���。在諸如個人計算機(PC)、便攜多媒體播放器(PMP) ���、 MP3播放器�����、CD播放器��、移動 電話��、個人數(shù)字助理(PDA)等中�����,用戶可以合法地共享由各種DRM 所保護的聲音源���、視頻����、游戲等�,并且再現(xiàn)聲音源、視頻��、游戲等���。
參照圖l���,可以用諸如客戶端140、內(nèi)容變換器130�����、域管理器IIO、 版權管理器120���、參考點控制器150之類的實體來構建DRM互操作系統(tǒng) 100�。
此時��,實體110到150獨特地具有可以作為模塊安裝在域10內(nèi)部或 外部的預定設備上的功能�����。以下將描述每個實體的主要功能和每個實 體的優(yōu)選安裝位置���。
1. 客戶端140:客戶端140是最后使用內(nèi)容的實體����。也就是說��,客 戶端140可以指示使用內(nèi)容的終點��??蛻舳?40可以安裝在域10中的設 備上����,所述設備例如為移動電話、PC、 PDA�����、 TV��、 CD���、 PMP�����、移動 MP3播放器等�����。這時����,將在其上安裝有客戶端140的設備稱為客戶端設 備����。可將指定的DRM安裝在客戶端設備中����?���?蛻舳?40支持與其他實體 110到130相關的各種功能�����,以使得客戶端設備可以與不同類型的DRM 兼容����。
2. 內(nèi)容變換器130:內(nèi)容變換器130作用為將從外部接收到的內(nèi)容 變換為具有指定目標DRM的內(nèi)容。例如�,當輸入具有DRM A的內(nèi)容時, 內(nèi)容變換器130將具有DRM A的內(nèi)容變換為具有DRM B的內(nèi)容�����,DRM B是目標DRM�。另外,內(nèi)容變換器130可以將沒有被應用DRM的潔凈內(nèi) 容變換為具有目標DRM的內(nèi)容���。替代性地�����,內(nèi)容變換器130可以將加密 或加擾的內(nèi)容變換具有目標DRM的內(nèi)容���。可將內(nèi)容變換器130安裝在預 定設備上�����,例如�����,客戶端設備上�����。在某些情形中����,可以將內(nèi)容變換器 130安裝在外部系統(tǒng)上。
3. 域管理器110:域管理器110是作用為對域10進行管理的實體����。例如,域管理器iio可以用于創(chuàng)建域io、消滅域IO�、登記和管理客戶端 140和客戶端設備、對客戶端140進行身份認證��、登記和管理參考點控 制器���、以及對參考點控制器進行身份認證��。
域管理器110可以存在于域10的內(nèi)部或外部的任何位置����。例如��,在 圖l所示的示例中�,域管理器110存在于域10的外部。優(yōu)選地���,可以將 域管理器110安裝在服務提供商一側(cè)的系統(tǒng)之上�����。域管理器可以通過廣 域通信網(wǎng)(例如因特網(wǎng))與域中的設備進行交互�。與之相反���,域管理 器110可以存在于域10內(nèi)部����。在此情形中�����,可以將域管理器110安裝在 域10中的預定設備上����。
4. 版權管理器120:版權管理器120作用為對用于使用內(nèi)容的用戶 版權信息進行管理,并且發(fā)布用于使用該內(nèi)容的共用許可�。此處,共 用許可以是兼容許可信息��,可從其提取具有不同類型DRM的許可����。另 外,版權管理器120是典型的在線服務管理器�����,其提供登錄功能��,以使 得用戶可以訪問DRM互操作系統(tǒng)IOO,并對用于使用內(nèi)容的用戶版權信 息進行存儲��。通過使用版權管理器120的登錄功能來訪問DRM互操作系 統(tǒng)100的用戶可以通過呼叫域管理器110來構建域10��,并通過使用登記 在域10中的客戶端設備來使用內(nèi)容�。如上所述,客戶端設備可指示在 域10中的��、在其上安裝了客戶端140的設備����。
如圖1所示,可以將版權管理器120安裝在域的外部��,例如����,將其 安裝在服務提供商一側(cè)中的系統(tǒng)中。但是�,版權管理器120不是必須存 在于服務提供商一側(cè)中。在某些情形中����,可以將版權管理器120安裝在 域10中的預定設備上。
5. 參考點控制器150:參考點控制器150是確定局部區(qū)域范圍和用 于構建域10的環(huán)境的實體�?���?梢曰谖锢砭嚯x����、跳數(shù)、反應時間等來 確定局部區(qū)域的范圍�。參考點控制器150包括定期或在預定時間檢查 設備接近度的功能�����。參考點控制器150可以檢査預定設備是否存在于局部區(qū)域中�。另外,參考點控制器150可以將域證書(domain credential) 提供給經(jīng)驗證存在于局部區(qū)域中的客戶端140����。此時,域證書指示用于 表示客戶端140存在于局部區(qū)域中的信息�����。
另外�����,參考點控制器150可以作用為代表,其代表在局部區(qū)域中包 含在域10中的客戶端140��。例如����,當在客戶端140和域管理器110之間交 換信息時,參考點控制器150可以作用為中介�����。替代性地�����,參考點控制 器150可以用于對關于屬于域10的客戶端140的信息進行存儲和管理����, 并將該信息提供給域管理器IIO。
可以將參考點控制器150確定為局部區(qū)域中的域10中的預定設備����。 也就是,參考點控制器150可以是從域中的客戶端設備中選出的設備��。 為此���,當最初構建域10時��,執(zhí)行選擇參考點控制器150的過程��。
可以通過在客戶端設備間交換信息來執(zhí)行選擇參考點控制器150 的過程�。例如,當最初構建域10時����,客戶端設備在客戶端設備間交換 能力信息??梢詫⒛芰ψ罡叩目蛻舳嗽O備選擇為參考點控制器150���。此 時�����,能力可以指示關于設備性能的數(shù)字信息���,例如,電池余量�����、系統(tǒng) 規(guī)格、網(wǎng)絡通信速度等���。
替代性地��,可以由域管理器110來執(zhí)行選擇參考點控制器150的過 程���。例如,當最初構建域10時���,客戶端設備將關于客戶端設備的能力 信息報告給域管理器IIO�。域管理器110可以通過將已報告的關于客戶
端設備的能力信息段相互之間進行比較����,來將最高能力的客戶端設備 選擇為參考點控制器150。
另一方面��,在選擇參考點控制器150的過程中����,可以選擇候選設備, 當參考點控制器150中出現(xiàn)錯誤時���,該候選設備將代替參考點控制器 150���。參考點控制器150通過定期與域管理器110或預定客戶端傳遞信息 信號����,來報告參考點控制器150操作正常��。當信息信號沒有被從參考點控制器150傳送到域管理器110或預定客戶端時����,當前的參考點控制器
150就丟失了參考點控制器150的位置,并且候選設備可以代替該參考
點控制器�。在此情形中,由域管理器來登記新的參考點控制器�����。 盡管將具有很多計算資源的非移動域設備確定為參考點控制器
150是有利的�,但是可以將諸如移動電話的移動域設備確定為參考點控 制器150�。
除了上述的實體110到150以外,DRM互操作系統(tǒng)還可包括虛擬
客戶端����、客戶端代理、內(nèi)容關系管理器等����。將省略不與本發(fā)明直接相 關的實體的描述���。
當使用DRM互操作系統(tǒng)100時,盡管在域10中的客戶端設備中安裝 的DRM的類型相互不同���,但是用戶可以共享和使用屬于域10的客戶端 設備中的內(nèi)容����。
圖2示出DRM互操作系統(tǒng)100的基本操作的示例�。圖2示出當 DRM-A內(nèi)容存儲在客戶端設備A CA中時,并且當用戶希望將DRM-A 內(nèi)容傳送到客戶端設備BCB并使用在客戶端設備BCB中的內(nèi)容時���,將 要在DRM互操作系統(tǒng)100中執(zhí)行的操作���。
參照圖2,為了被驗證以成為域10的成員�����,客戶端設備A CA和客 戶端設備B CB必須通過請求域管理器110對客戶端設備A CA和客戶端 設備BCB進行身份認證(操作S1和S2)���。
在對客戶端設備ACA和客戶端設備B CB進行身份認證之后���,客戶 端設備ACA作出將DRM-A內(nèi)容傳送到客戶端設備BCB的請求�??蓪⒃?請求傳送到內(nèi)容變換器130和版權管理器120 (操作S3和S4)。內(nèi)容變 換器130將DRM-A內(nèi)容變換為適合于DRM B的內(nèi)容(操作S5)��,并將 適合DRMB的內(nèi)容傳送到客戶端設備BCB (操作S6)另一方面����,版權管理器120存儲和管理用戶的版權信息。版權信息
包含用于使用DRM-A內(nèi)容的用戶版權信息���。版權管理器120將包含用于 使用DRM-A內(nèi)容的用戶版權信息的共用許可傳送到客戶端設備B CB (操作S7)����。發(fā)布的共用許可指示與DRM A和DRMB兼容的許可信息��。
相應地�,在客戶端設備B CB將共用許可提供給DRM-B許可服務器 20之后,為使用DRMR許可��,客戶端設備BCB接收從DRM-B許可服務 器20傳送的使用內(nèi)容所需的DRM B許可(操作S8和S9)�����。此時�,通過 將共用許可直接提供給DRM-B許可服務器20,版權管理器120可以允許 DRM-B許可服務器20將DRM B許可提供給客戶端設備B CB���。替代性 地���,在版權管理器120將共用許可提供給DRM-B許可服務器20之后,版 權管理器120可以接收適合于DRM B的DRM-B許可����,并將接收到的 DRM-B許可提供給客戶端設備B CB。
圖3示出當非相容內(nèi)容被引入客戶端設備時���,DRM互操作系統(tǒng)的操 作的示例�。在圖3中��,示出了根據(jù)本發(fā)明的示范性實施例的DRM互操作 系統(tǒng)的結構以及對非相容內(nèi)容進行處理的過程��。
如圖3所示���,根據(jù)本發(fā)明的示范性實施例的DRM互操作系統(tǒng)100' 還包括非相容內(nèi)容處理器150��,以對非相容內(nèi)容進行處理����。非相容內(nèi)容 處理器150作用為將從內(nèi)容源30接收到的非相容內(nèi)容變換為具有可被 DRM互操作系統(tǒng)100'所支持的格式的內(nèi)容。因此��,可以通過非相容內(nèi) 容處理器150來將外部非相容內(nèi)容引入到DRM互操作系統(tǒng)100'中�。
首先,非相容內(nèi)容處理器150獲取要從內(nèi)容源30傳送到客戶端設備 ACA的預定非相容內(nèi)容(操作SIO)��。此時����,內(nèi)容源30可以指示局部環(huán) 境中的包含內(nèi)容的設備,例如PC��、 CD播放器����、MP3播放器、藍光光盤 (BD)播放器�����、全息光盤(HD)播放器���、機頂盒�、移動電話�����、電視(TV) 等�。替代性地,內(nèi)容源30可以指示通過廣域通信網(wǎng)絡(例如因特網(wǎng))來交互的外部設備或系統(tǒng)�,例如內(nèi)容服務器。此時���,除了物理設備以 外����,設備指示包含邏輯設備(例如軟件系統(tǒng))的概念(例如���,當在預 定物理設備中存在多個軟件系統(tǒng)時�����,并且當軟件系統(tǒng)相互之間具有不 同的DRM或再現(xiàn)系統(tǒng)時���,將每個軟件系統(tǒng)看作為分立的設備)�����。
由非相容內(nèi)容處理器150所獲取的非相容內(nèi)容可以是聲音源�����、視
頻�、游戲����、圖像等。非相容內(nèi)容可以指示未加密或加擾的具有潔凈類
型的內(nèi)容或者與另一DRM不兼容的具有非潔凈類型的內(nèi)容����。例如,當 內(nèi)容源30是CD播放器時�����,非相容內(nèi)容是插入到CD播放器中的CD的聲 音源���。在此情形中��,聲音源指示具有非潔凈類型的內(nèi)容���。非相容內(nèi)容 處理器150可以通過請求內(nèi)容源30提供非相容內(nèi)容���,或者通過響應于來 自內(nèi)容源30的傳輸請求而接收內(nèi)容,來獲取非相容內(nèi)容��。
除了非相容內(nèi)容以外���,非相容內(nèi)容處理器150獲取關于非相容內(nèi)容 的信息(操作Sll)。此時���,非相容內(nèi)容處理器150可以通過請求內(nèi)容 源30提供信息或通過從用戶接收輸入來獲取關于非相容內(nèi)容的信息��。 當通過來自用戶的輸入獲取關于非相容內(nèi)容的信息時�����,非相容內(nèi)容處 理器150向用戶提供用于輸入內(nèi)容信息的窗口���。
關于非相容內(nèi)容的信息包含管理員信息、用戶信息����、內(nèi)容標題 信息����、內(nèi)容格式信息���、內(nèi)容索引和版權限制信息等�。
當使得DRM能夠與另一DRM兼容時���,管理員信息可以指示執(zhí)行一 般性管理的管理員的地址(例如統(tǒng)一資源定位符(URL)地址)�����。例 如����,管理員信息可以包含DRM互操作系統(tǒng)100'中的版權管理器120或域 管理器110的地址��。如上所述��,可將版權管理器或域管理器包括于服務 提供商一側(cè)����。在此情形中,在通過使用包含在已傳送的內(nèi)容信息中的 管理員信息來訪問作為服務提供商一側(cè)中的系統(tǒng)的版權管理器或域管 理器之后,非相容內(nèi)容處理器150可以獲得用戶信息��、內(nèi)容標題信息�、 內(nèi)容格式信息、版權限制信息���、內(nèi)容索引信息等�����。用戶信息可以指示關于用戶的信息,該用戶具有非相容內(nèi)容并能 夠使用該內(nèi)容�。內(nèi)容標題信息可以指示非相容內(nèi)容的標題,例如諸如 "Beyonce - Crazy Love"的聲音源標題�����、視頻標題"love Actually"等�����。
內(nèi)容格式信息可以指示關于非相容內(nèi)容的文件格式的信息��。
內(nèi)容索引可以指示用于對非相容內(nèi)容進行索引的唯一標識符�����。可 以由內(nèi)容源30來提供內(nèi)容索引�����,或者可以通過用戶的輸入來對內(nèi)容索 引進行設置���,以使得內(nèi)容索引不同于在域10'中共享的DRM-A內(nèi)容的內(nèi) 容索引�。以下描述當內(nèi)容索引與在域10'中共享的DRM-A內(nèi)容的內(nèi)容索 引相同時�,在發(fā)布共用許可的過程中出現(xiàn)錯誤,而用戶被請求輸入新 的內(nèi)容索引��。
版權限制信息可以指示關于非相容內(nèi)容的使用限制的信息����。例如, 版權限制信息定義了在其中非相容內(nèi)容為可用的允許范圍�,例如"ioo 次再現(xiàn)"、"再現(xiàn)30天"���、"無限次再現(xiàn)"���、"十次復制"等。當發(fā) 布共用許可時,將版權限制信息包括在共用許可中�。
非相容內(nèi)容處理器150可以從用戶接收版權限制信息,或者從內(nèi)容
源一側(cè)自動提取版權限制信息��。此處�,當用戶輸入版權限制信息時,
用戶可以通過由非相容內(nèi)容處理器150所提供的用于輸入內(nèi)容信息的
窗口來輸入版權限制信息����。
在非相容內(nèi)容的情形中,具體而言���,潔凈內(nèi)容通常沒有版權信息�。 當沒有版權信息時�,用戶必須通過由非相容內(nèi)容處理器150所提供的用 于輸入內(nèi)容信息的窗口來輸入預定的版權限制信息���。例如�����,當用戶希 望保護并自由地使用由用戶基于預定的限制所產(chǎn)生或獲取的潔凈類型 的內(nèi)容時�,用戶可以將期望的版權限制信息輸入到非相容內(nèi)容處理器 150中�����。另一方面,當非潔凈內(nèi)容或潔凈內(nèi)容可以將內(nèi)容的限制信息提 供為推薦或警告時��,用戶通過將對應于推薦或警告的版權限制信息輸入到非相容內(nèi)容處理器150�,或從內(nèi)容源30提取版權限制信息,來防止 內(nèi)容的非法使用�。
另外,在非潔凈內(nèi)容的情形中�,版權限制信息可以基于受管理的 復制功能而存在。受管理的復制功能指示允許內(nèi)容的用戶通過經(jīng)由通 信網(wǎng)訪問內(nèi)容源(例如內(nèi)容服務服務器)來購買版權以使用該內(nèi)容��。 此時���,用戶可以按照版權持有人所允許的次數(shù)或用戶所要求的次數(shù)來 盡多地復制或使用內(nèi)容�����。也就是說���,版權限制信息存在于受管理的復
制功能中。在此情形中���,內(nèi)容源30的一側(cè)可以將因購買而生成的版權 限制信息提供給非相容內(nèi)容處理器150���。替代性地����,用戶可以將版權限 制信息直接輸入到非相容內(nèi)容處理器150中�。非潔凈內(nèi)容可以包含未包 含在現(xiàn)有DRM系統(tǒng)中的版權限制信息。版權限制信息可以被輸入并被 反映��。
當獲取了相容內(nèi)容和關于相容內(nèi)容的信息時�,非相容內(nèi)容處理器 150請求內(nèi)容變換器130來變換相容內(nèi)容(操作S12)。接著�����,內(nèi)容變換 器130將相容的內(nèi)容變換為具有DRM A的內(nèi)容����,DRM A是目標DRM(操 作S13)。
此處��,當相容內(nèi)容是非潔凈內(nèi)容時���,內(nèi)容變換器130通過對相容內(nèi) 容進行解密來將相容內(nèi)容變換為潔凈內(nèi)容。由于非潔凈內(nèi)容是加密或 加擾的�����,所以需要解密密鑰來對非潔凈內(nèi)容進行解密。非相容內(nèi)容處 理器可以通過請求內(nèi)容源30提供解密密鑰(或從其可以提取解密密鑰 的組件信息(componentinformation))來獲取解密密鑰�����,并將解密密 鑰提供給內(nèi)容變換器130���。替代性地�,內(nèi)容變換器130可以直接請求內(nèi) 容源30來提供解密密鑰�。
隨后,內(nèi)容變換器130將解密的潔凈內(nèi)容轉(zhuǎn)碼為具有可由客戶端設 備ACA來再現(xiàn)的格式的內(nèi)容��,并將轉(zhuǎn)碼后的具有適于DRM A的格式的 內(nèi)容進行打包�����,DRMA是內(nèi)容���。當相容內(nèi)容是潔凈內(nèi)容時��,內(nèi)容變換器130可以在不執(zhí)行解密過 程的情況下���,來執(zhí)行轉(zhuǎn)碼過程和加密過程���。
當通過上述過程將相容內(nèi)容變換為DRM-A內(nèi)容時,內(nèi)容變換器 130將變換后的DRM-A內(nèi)容傳送到客戶端設備ACA (操作S14)�。相應 地,客戶端設備ACA可以將通過變換非相容內(nèi)容所獲取的DRM-A內(nèi)容 進行存儲����。此處,客戶端設備ACA是由域管理器110身份認證為普通域 成員的設備��。
另一方面��,非相容內(nèi)容處理器150將相容內(nèi)容的內(nèi)容信息傳送到版 權管理器����,并作出發(fā)布共用許可的請求(操作S15)。此時���,內(nèi)容信息 包含內(nèi)容索引����、版權限制信息等��。
版權管理器120以預定的(許諾的)信息格式來生成包含相容內(nèi)容 的版權限制信息的共用許可�,并將生成的共用許可發(fā)布到客戶端設備A CA (操作S17)。此時�����,發(fā)布的共用許可指示可從DRM提取出的互操 作許可信息����,DRM互操作系統(tǒng)100'除支持DRM A以外還可支持該DRM。 當發(fā)布共用許可時���,如果包含在內(nèi)容信息中的內(nèi)容索引與己經(jīng)被使用 的其他內(nèi)容的內(nèi)容索引相同�,版權管理器120通過向非相容內(nèi)容處理器 150報告包含在內(nèi)容信息中的內(nèi)容索引與其他內(nèi)容的內(nèi)容索引相同��,來 做出提供新內(nèi)容索引的請求���。在此情形中�����,非相容內(nèi)容處理器150請求 用戶輸入新內(nèi)容索引�,或請求內(nèi)容源來提供新內(nèi)容索引�����。
接收共用許可的客戶端設備A CA將共用許可提供給DRM-A許可 服務器70,并請求DRM-A許可服務器70發(fā)布使用從內(nèi)容變換器130接收 的DRM-A內(nèi)容所需的DRM-A許可(操作S18)�����。隨后����,DRM-A許可服 務器70通過使用所提供的共用許可來將用于使用DMR-A內(nèi)容的 DRM-A許可發(fā)布到客戶端設備ACA (操作S19)。
相應地����,客戶端設備A CA可以通過發(fā)布的DRM-A許可來使用對相容內(nèi)容進行變換所獲取的DRM-A內(nèi)容(操作S20)。另夕卜��,可以將存儲 在客戶端設備A CA中的DRMA與另一客戶端設備(未示出)進行共享�。 此處,參照圖2描述了用于域中的客戶端設備之間的DRM兼容性的操 作�。
另一方面,當發(fā)布共用許可時���,如上所述���,版權管理器120可以將 共用許可發(fā)布給客戶端設備A CA。選擇性地,在將共用許可發(fā)布給非 相容內(nèi)容處理器150或內(nèi)容源30之后�,可以通過允許接收共用許可的實 體請求DRM-A許可服務器70發(fā)布DRM-A許可,來將DRM-A許可傳送到 客戶端設備ACA�����。選擇性地����,版權管理器120可以將共用許可直接提供 給DRM-A許可服務器��,并且接收共用許可的DRM-A許可服務器70可以 將用于使用DRM-A內(nèi)容的DRM-A許可發(fā)布給客戶端設備ACA��。
迄今為止�����,已經(jīng)描述了將不兼容于另一DRM的相容內(nèi)容提供給域 IO'中的客戶端設備ACA的方法�����,域10'是DRM互操作服務區(qū)����。在圖3中, 盡管將非相容內(nèi)容處理器150示出為域中的獨立實體,但是本發(fā)明并不 受限于此����。非相容內(nèi)容處理器可以位于域內(nèi)部或外部的任何位置。另 外�����,可以將非相容內(nèi)容處理器分開安裝在預定設備上����,或者可以將其 作為功能集成在DRM互操作系統(tǒng)的預定實體中。
圖4示出當將非相容內(nèi)容處理器150'包括在客戶端設備A CA'中 時�,DRM互操作系統(tǒng)100"的結構。在此情形中��,可以將非相容內(nèi)容處 理器150'作為與客戶端分開的實體進行安裝�,所述客戶端是安裝在客戶 端設備ACA,上的實體�。替代性地,通過將非相容處理器150'作為子模 塊包括在客戶端中����,可以將其具體化為客戶端的功能。
參照圖4�����,當將非相容內(nèi)容處理器150'包括在客戶端設備A CA'中 時,客戶端設備ACA'可以用于獲取非相容內(nèi)容及其內(nèi)容信息��、作出 變換內(nèi)容的請求��、并作出發(fā)布共用許可的請求�����。此時���,用戶可以將相 容內(nèi)容的內(nèi)容信息輸入到域10"中的客戶端設備ACA'中。另一方面�,當非相容內(nèi)容具有非潔凈類型時,例如��,當非相容內(nèi) 容是CD的聲音源時����,客戶端設備A CA'提取對非相容內(nèi)容進行解密的
解密密鑰或組件信息,從該組件信息可以從內(nèi)容源30提取解密密鑰��,
或是通過請求內(nèi)容源30提供解密密鑰或組件信息來接收解密密鑰或組
件信息�����。
圖5示出當將非相容內(nèi)容處理器150"包括在內(nèi)容源30'中時,DRM 互操作系統(tǒng)100'"的結構�。
參照圖5,當非相容內(nèi)容處理器150"包括在內(nèi)容源30'中時�����,內(nèi)容 源30'請求在DRM互操作系統(tǒng)100'"中的內(nèi)容變換器130對內(nèi)容進行變 換�����,并請求在DRM互操作系統(tǒng)100'"中的版權管理器120通過直接提取 內(nèi)容信息來發(fā)布共用許可����。此時,用戶可以通過訪問內(nèi)容源30'來輸入 相容內(nèi)容的內(nèi)容信息�����。
另外����,當非相容內(nèi)容具有非潔凈類型時,內(nèi)容源30'可將用于解密
非相容內(nèi)容的解密密鑰或從其可以提取解密密鑰的組件信息提供給內(nèi) 容變換器130����。
另一方面��,當將非相容內(nèi)容引入到DRM互操作系統(tǒng)中時��,必須確 保非相容內(nèi)容的完整性��。此時�����,非相容內(nèi)容的完整性可以指示非相容 內(nèi)容沒有錯誤的狀態(tài),也就是非相容內(nèi)容沒有因污染而受損��。相應地���, 當完整性被確保時�,非相容內(nèi)容就是被確保且受信任的內(nèi)容��。
以下將詳細描述能夠確保非相容內(nèi)容的完整性的�、處理非相容內(nèi) 容的過程及其基礎系統(tǒng)。
圖6到9示出用于確保非相容內(nèi)容的完整性的系統(tǒng)結構的示例�����。首先,參照圖6�����,為了確保從內(nèi)容源200傳送到DRM互操作系統(tǒng)500 的非相容內(nèi)容的完整性�,系統(tǒng)必須包含內(nèi)容完整性管理器300,其用于 管理對從內(nèi)容源200傳送到DRM互操作系統(tǒng)500的非相容內(nèi)容的完整性 所進行的檢査���。
內(nèi)容完整性管理器300作用為請求安全系統(tǒng)來檢査從內(nèi)容源200傳 送到DRM互操作系統(tǒng)500的非相容內(nèi)容的完整性���,以確定非相容內(nèi)容是 否是基于檢查完整性的結果被傳送,并將確定結果報告給DRM互操作 系統(tǒng)500或內(nèi)容源200�����。此處�,DRM互操作系統(tǒng)500可以指示包括對上述 非相容內(nèi)容進行處理的功能的系統(tǒng)(圖3的100'、圖4的100"���、和圖5的 100'")����。另外����,除了非相容內(nèi)容以外��,內(nèi)容完整性管理器300可以對 從外部引入到DRM互操作系統(tǒng)500中的相容內(nèi)容來執(zhí)行上述功能�。
內(nèi)容完整性管理器300可以與安全系統(tǒng)400交互�����。安全系統(tǒng)400作用 為對由內(nèi)容完整性管理器300所請求的非相容內(nèi)容的完整性來執(zhí)行檢 査�。安全系統(tǒng)400可以是病毒檢査系統(tǒng)。另外�,除了檢查非相容內(nèi)容的 完整性的功能以外,當作為檢查非相容內(nèi)容的完整性的結果發(fā)現(xiàn)錯誤 時�,安全系統(tǒng)300可以具有去除錯誤的功能。
如圖6所示��,安全系統(tǒng)400可以與DRM互操作系統(tǒng)500以外的內(nèi)容完 整性管理器300和DRM互操作系統(tǒng)500進行交互�。替代性地�,可將安全 系統(tǒng)400包括在DRM互操作系統(tǒng)500中。圖7示出可將安全系統(tǒng)400'包括 在DRM互操作系統(tǒng)500'中����。
另外,如圖6所示��,可以將內(nèi)容完整性管理器300外部地構建為與 DRM互操作系統(tǒng)500分開的系統(tǒng)。替代性地���,可將內(nèi)容完整性管理器300 包括在DRM互操作系統(tǒng)500中�����。圖8示出將內(nèi)容完整性管理器300"以實 體形式包括在DRM互操作系統(tǒng)500"中����。
另一方面�,可以將內(nèi)容完整性管理器300和安全系統(tǒng)400包括在DRM互操作系統(tǒng)500中。圖9示出將內(nèi)容完整性管理器300和安全系統(tǒng) 400'包括在DRM互操作系統(tǒng)500"中的情形�����?;趫?zhí)行環(huán)境來確定從圖6 到8的系統(tǒng)中選擇哪個系統(tǒng)。
圖10示出過程的示例����,該過程用于確保引入到DRM互操作系統(tǒng)中 的非相容內(nèi)容的完整性。系統(tǒng)采用圖6所示的系統(tǒng)結構�����,以易于理解該 過程。
如圖10所示�,將預定非相容內(nèi)容從內(nèi)容源200傳送到內(nèi)容完整性管 理器300 (操作S40)。此處�����,將非相容內(nèi)容引入到DRM互操作系統(tǒng)500 中�����。
內(nèi)容完整性管理器300請求安全系統(tǒng)400來檢查傳送的非相容內(nèi)容 的完整性(操作S41)�����。接著���,響應于上述請求�,安全系統(tǒng)400對非相 容內(nèi)容的完整性進行檢查(操作S42)��。當檢查完整性時����,出現(xiàn)的情況 包含在非相容內(nèi)容中沒有錯誤的情況和在非相容內(nèi)容中發(fā)現(xiàn)錯誤的 情況�����。當完整性檢査完成之后,安全系統(tǒng)400將完整性的檢查結果報告 給完整性管理器300 (操作S43)��。
內(nèi)容完整性管理器300基于完整性的檢查結果�����,來確定是否將非相 容內(nèi)容傳送給DRM互操作系統(tǒng)500 (操作S44)��,并將確定結果報告給 DRM互操作系統(tǒng)和內(nèi)容源(操作S45和S46)����。
例如,作為檢查完整性的結果�,當在非相容內(nèi)容中沒有錯誤時, 內(nèi)容完整性管理器300確定非相容內(nèi)容的完整性是被確保的��,并向DRM 互操作系統(tǒng)500和內(nèi)容源200報告非相容內(nèi)容被正常傳送給DRM互操作 系統(tǒng)500����。隨后,將非相容內(nèi)容傳送給DRM互操作系統(tǒng)500��。此時,可 將用于表示完整性是由安全系統(tǒng)400檢查的信息插入到傳送的非相容 內(nèi)容中��。另一方面��,作為檢查完整性的結果�����,當在非相容內(nèi)容中發(fā)現(xiàn)錯誤 時����,內(nèi)容完整性管理器300確定非相容內(nèi)容的完整性沒有被確保,并向 DRM互操作系統(tǒng)500和內(nèi)容源200報告不能將非相容內(nèi)容傳送給DRM 互操作系統(tǒng)500���。此時����,內(nèi)容完整性管理器300可以請求內(nèi)容源200來對 完整性進行檢查��,并請求內(nèi)容源200再次來傳送經(jīng)檢查的內(nèi)容�����。另外�����, 內(nèi)容完整性管理器300將不能傳送非相容內(nèi)容的報告僅傳送給DRM互 操作系統(tǒng)500�。接收報告的DRM互操作系統(tǒng)500可以通過傳送代表不能 將共用許可發(fā)布給內(nèi)容源200的消息,來向內(nèi)容源200報告不能傳送非 相容內(nèi)容�,并請求再次傳送非相容內(nèi)容。
另一方面�,作為檢査完整性的結果,當在非相容內(nèi)容中發(fā)現(xiàn)錯誤 時�����,內(nèi)容完整性管理器300可以請求安全系統(tǒng)300對該非相容內(nèi)容進行 恢復�����。在響應于該請求而對非相容內(nèi)容進行恢復之后�,安全系統(tǒng)400可 以將恢復結果報告給內(nèi)容完整性管理器300。接收報告的內(nèi)容完整性管 理器300可以基于是否正常執(zhí)行了所請求的恢復來確定是否傳送非相 容內(nèi)容�,并將確定結果報告給DRM互操作系統(tǒng)500或內(nèi)容源200。也就 是說�����,當正常執(zhí)行了恢復時����,通過確定非相容內(nèi)容的完整性被確保來 報告正常傳送內(nèi)容���。當沒有正常執(zhí)行恢復時,則報告不能傳送非相容 內(nèi)容��。
迄今為止����,已經(jīng)描述了用于通過將包含在內(nèi)容源中的非相容內(nèi)容 輸入到客戶端設備中來提供域服務的技術。通過將非相容內(nèi)容輸入到 域中的預定客戶端設備中�,用戶可以在具有同一DRM或不同DRM的設 備間共享和使用非相容內(nèi)容,所述非相容內(nèi)容存儲在計算機��、移動電 話�����、CD����、 BD、 HD等中����。
此后����,將描述另一示例���,在該示例中,用戶購買CD�����、 BD�、禾PHD, 將存儲在光介質(zhì)中的非相容內(nèi)容輸入到域中��,并使用非相容內(nèi)容���。在 以下將要描述的實施例中���,突出了從購買內(nèi)容到再現(xiàn)內(nèi)容提供服務的 過程。圖ll示出根據(jù)本發(fā)明另一實施例的�����,對內(nèi)容進行處理的方法的示例���。
參照圖ll���,首先���,用戶在離線商店710購買光介質(zhì)(操作SIOO)。 例如����,用戶在唱片店購買期望的CD或BD。
此時�,用戶購買的內(nèi)容存儲在光介質(zhì)中。內(nèi)容可以是具有非潔凈 類型的非相容內(nèi)容���。除了內(nèi)容以外����,光介質(zhì)還存儲用于對內(nèi)容進行 解密的解密密鑰信息�����、用于控制內(nèi)容的版權的使用規(guī)則信息�����、用于防 止使用非法內(nèi)容的內(nèi)容撤消列表、以及設備撤消列表等��。此處�����,解密 密鑰信息指示用于對非相容內(nèi)容進行解密的解密密鑰或是從其可以提 取解密密鑰的組件信息�����。另外�����,使用規(guī)則信息可以指示包含在內(nèi)容的 內(nèi)容信息中的版權限制信息���。
用戶可以通過光介質(zhì)再現(xiàn)設備730 (例如CD播放器或BD播放器) 來呈現(xiàn)存儲在已購買的光介質(zhì)中的內(nèi)容?����?梢杂霉饨橘|(zhì)驅(qū)動器732和主 機731來構建光介質(zhì)再現(xiàn)設備730�,該光介質(zhì)驅(qū)動器732用于在物理上包 含光介質(zhì)以驅(qū)動光介質(zhì),該主機731包含用于再現(xiàn)存儲在光介質(zhì)中的內(nèi) 容的應用和操作系統(tǒng)(OS)�����。當呈現(xiàn)內(nèi)容時,可以在光介質(zhì)驅(qū)動器732 和主機731之間執(zhí)行身份認證過程(操作SllO)��。
圖12示出在光介質(zhì)和主機之間執(zhí)行身份認證的過程的示例�����。
如圖12所示���,主機731將主機731的設備證書傳送到光介質(zhì)驅(qū)動器 732 (操作S112)����。主機731的設備證書可以指示當制造主機731時包含 在主機731中的唯一的設備證書��。
光介質(zhì)驅(qū)動器732檢查接收到的設備證書是否包含在存儲于光介 質(zhì)800中的設備撤消列表之內(nèi)�����。當主機731的設備證書未包含在設備撤消列表中時�,可以傳送確認消息,以允許內(nèi)容被呈現(xiàn)(操作S114)�����。
隨后,主機731可以對存儲在光介質(zhì)中的內(nèi)容進行再現(xiàn)�����。當再現(xiàn)內(nèi)容時�,
可以考慮存儲在光介質(zhì)中的使用規(guī)則。
替代性地�,當從主機731傳送的設備證書包含在設備撤消列表中 時,光介質(zhì)驅(qū)動器732可以將不允許由主機731來呈現(xiàn)內(nèi)容的拒絕消息 傳送給主機731��。在此情形中���,不允許主機對內(nèi)容進行呈現(xiàn)。
另一方面���,為了將存儲在光介質(zhì)800中的內(nèi)容傳送給域中的客戶端 設備740���,用戶可以對域內(nèi)的包含光介質(zhì)驅(qū)動器732的設備進行登記, 所述設備是光介質(zhì)再現(xiàn)設備730���。此時���,可以將域管理器721包含在服 務提供商的在線前臺商店720中�。在參照圖l的描述中�����,己經(jīng)描述了 可以將域管理器721包含在服務提供商一側(cè)的系統(tǒng)中���。
圖13示出將光介質(zhì)再現(xiàn)設備登記到域中的過程的示例�。
如圖13所示�,用于唯一標識存儲在光介質(zhì)800中的內(nèi)容的內(nèi)容ID和 用于唯一標識光介質(zhì)的盤巻ID被存儲在光介質(zhì)800中。當請求域管理器 721將光介質(zhì)再現(xiàn)設備730登記到域中時����,光介質(zhì)再現(xiàn)設備730可以將內(nèi) 容ID和盤巻ID提供給域管理器。另外����,當做出用于將光介質(zhì)再現(xiàn)設備 730登記到域中的請求時,光介質(zhì)再現(xiàn)設備730將光介質(zhì)再現(xiàn)設備的唯 一設備ID和用戶信息提供給域管理器721��。此時��,光介質(zhì)再現(xiàn)設備730 可以從用戶接收用戶信息����。
如上所述�����,光介質(zhì)再現(xiàn)設備730將內(nèi)容ID���、盤巻ID、設備標識符���、 用戶信息等提供給域管理器721��,并請求域管理器721將光介質(zhì)再現(xiàn)設 備730登記到域中��,域管理器721是用于管理域的實體(操作S122)����。 隨后�����,在響應于請求而將光介質(zhì)再現(xiàn)設備730登記到域中之后�,域管理 器721將確認消息傳送給光介質(zhì)再現(xiàn)設備730 (操作S124)��。在服務提 供商一側(cè)的域管理器721可以通過使用所提供的信息來限制內(nèi)容的使用范圍(例如,內(nèi)容的移動和復制)�。
接著,在通過請求域管理器721將客戶端設備740登記到域中來進
行身份認證之后�����,將要接收存儲在光介質(zhì)800中的內(nèi)容的客戶端設備 740登記到域中(操作S130)�����。例如����,用戶可以將客戶端設備740登記 到域中,客戶端設備740將要從登記在域中的光介質(zhì)再現(xiàn)設備730接收 內(nèi)容并使用所接收的內(nèi)容��。此時��,當要接收內(nèi)容的客戶端設備740已經(jīng) 登記在域中時�����,可以省略該過程(操作S130)�。
當要傳送內(nèi)容的光介質(zhì)再現(xiàn)設備730和要接收內(nèi)容的客戶端設備 740被登記在域中時,內(nèi)容可以在登記的設備之間共享(操作S140)���。
圖14示出在登記到域中的設備間共享內(nèi)容的過程的示例���。
如圖14所示���,將加密內(nèi)容、盤巻ID�、內(nèi)容ID等從光介質(zhì)再現(xiàn)設備 730的光介質(zhì)再現(xiàn)驅(qū)動器732直接傳送到客戶端設備740 (操作S142)。 替代性地�����,可以將內(nèi)容����、盤巻ID、內(nèi)容ID從光介質(zhì)再現(xiàn)驅(qū)動器732傳送 到光介質(zhì)再現(xiàn)設備730的存儲器733 (操作S144)���?���?梢栽俅螌⒋鎯υ?光介質(zhì)再現(xiàn)設備730的存儲器733中的內(nèi)容��、盤巻ID��、內(nèi)容ID等傳送到 客戶端設備740�。可以將傳送給客戶端設備740的信息存儲在客戶端設 備740的存儲器741中����。
隨后,客戶端設備740用客戶端設備740可以再現(xiàn)的格式來對存儲 在存儲器741中的內(nèi)容進行變換���,并基于許可中允許的版權來再現(xiàn)變換 后的內(nèi)容�。在上述實施例中詳細描述了關于該處理的具體過程和體系 結構��。例如��,可以通過在線服務提供商的在線前臺商店720來提供或者 可由用戶輸入用于使用內(nèi)容所需的信息�,諸如解密密鑰值、使用規(guī)則 等�����。選擇性地����,可以通過接收存儲在光介質(zhì)中的信息來使用信息。
在本發(fā)明的上述實施例中����,盡管描述了將內(nèi)容從其中插入有光介質(zhì)的光介質(zhì)再現(xiàn)設備傳送到域中的另一客戶端設備的示例����,但是基于 執(zhí)行環(huán)境���,插入在光介質(zhì)再現(xiàn)設備中的光介質(zhì)的內(nèi)容可以被傳送到包 含在光介質(zhì)再現(xiàn)設備中的軟件系統(tǒng)并被使用��。在此情形中����,可以根據(jù) 以上過程來執(zhí)行對許可的變換和對內(nèi)容的變換(在同一物理設備中)�。 也就是,在本發(fā)明中提到的設備不限于物理設備����。設備可以包含邏輯 設備(例如,軟件系統(tǒng))���。
盡管已經(jīng)具體展示了本發(fā)明并且參照示范性實施例對其進行了描 述����,但是應當理解����,在不偏離本發(fā)明的精神和范圍的前提下,如所附 權利要求限定的那樣�,本領域的技術人員可以在形式和細節(jié)上做出各 種改變。
權利要求
1. 一種對內(nèi)容進行互操作處理的方法���,包括從第一系統(tǒng)接收源數(shù)據(jù)���;對所述源數(shù)據(jù)進行互操作處理,并生成目標數(shù)據(jù)����;并且將所述目標數(shù)據(jù)傳送到第二系統(tǒng);其中所述第一系統(tǒng)或所述第二系統(tǒng)包含訪問控制系統(tǒng)���、復制保護系統(tǒng)和使用控制系統(tǒng)中的至少一個����。
2. 如權利要求l所述的方法�����,其中所述源數(shù)據(jù)包含許可和內(nèi)容中 的至少一個���,并且所述目標數(shù)據(jù)包含許可和內(nèi)容��。
3. 如權利要求2所述的方法����,當所述源數(shù)據(jù)包含所述許可時,該 方法還包括通過根據(jù)所述第一系統(tǒng)對所述許可進行解包來產(chǎn)生潔凈 內(nèi)容�����。
4. 如權利要求2所述的方法�,當所述源數(shù)據(jù)包含內(nèi)容時,該方法 還包括對所述內(nèi)容進行安全檢查��;并且 根據(jù)所述第二系統(tǒng)來打包所述內(nèi)容�。
5. —種通過使用DRM互操作系統(tǒng)來處理內(nèi)容的方法,所述方法包括當從內(nèi)容源接收到所述內(nèi)容時����,從所述內(nèi)容源獲取所述內(nèi)容的內(nèi) 容信息;將所述接收到的內(nèi)容變換為適合于所述目標DRM的目標DRM內(nèi)容�����;將所述變換后的目標DRM內(nèi)容傳送到目的地客戶端,在所述目的 地客戶端中安裝所述目標DRM內(nèi)容��;并且通過使用所述獲取的內(nèi)容信息來生成共用許可����,所述共用許可是可提取的許可信息��,用于使用所述變換后的目標DRM內(nèi)容�����,其中所述DRM互操作系統(tǒng)不支持從所述內(nèi)容源接收到的所述內(nèi)容�。
6. 如權利要求5所述的方法,其中所述內(nèi)容源包含光介質(zhì)驅(qū)動 器����,以及能夠再現(xiàn)所述內(nèi)容的主機,該光介質(zhì)驅(qū)動器包含存儲所述內(nèi) 容的光介質(zhì)�����。
7. 如權利要求6所述的方法�����,其中所述光介質(zhì)還存儲包含以下至少一個的信息所述內(nèi)容的解密密鑰、版權限制信息��、和設備撤消列表�����。
8. 如權利要求7所述的方法���,還包括在所述光介質(zhì)驅(qū)動器和所述主機之間執(zhí)行相互身份認證�;并且 在所述相互身份認證之后�,通過所述主機來再現(xiàn)所述內(nèi)容, 其中����,當執(zhí)行所述相互身份認證和對所述內(nèi)容進行再現(xiàn)時,使用 存儲在所述光介質(zhì)中的至少一個信息����。
9. 如權利要求6所述的方法, 為域成員登記到域的管理員中�����。
10. 如權利要求9所述的方法�, 為域成員登記到域的管理員中。
11. 如權利要求5所述的方法, 給所述目的地客戶端設備��。還包括將包含所述內(nèi)容源的設備作還包括將所述目的地客戶端設備作還包括將所述生成的共用許可提供
12.如權利要求ll所述的方法�����,還包括通過使用所述目的地客戶端設備�����,將所述提供的共用許可提供給 用于發(fā)布用于所述目標DRM的許可的實體�����,以請求用于發(fā)布用于所述目標DRM的許可的所述實體來發(fā)布所述許可��;并且通過由用于發(fā)布用于所述目標DRM的所述許可的實體所發(fā)布的許 可來使用所述目的地客戶端設備���,來再現(xiàn)所述目標DRM內(nèi)容。
13. 如權利要求5所述的方法����,其中從所述內(nèi)容源接收到的所述內(nèi) 容是作為原始內(nèi)容的潔凈內(nèi)容或是加密或加擾的非潔凈內(nèi)容。
14. 如權利要求13所述的方法����,其中當所述內(nèi)容是所述潔凈內(nèi)容 時�,將所述接收到的內(nèi)容變換為所述目標DRM內(nèi)容包含將所述接收到的內(nèi)容轉(zhuǎn)碼為具有所述目的地客戶端設備可用的格 式的內(nèi)容�����;并且將所述轉(zhuǎn)碼后的具有適合于所述目標DRM格式的內(nèi)容進行打包���。
15. 如權利要求13所述的方法�����,其中當所述內(nèi)容是所述非潔凈內(nèi) 容時�,將所述接收到的內(nèi)容變換為所述目標DRM內(nèi)容包含通過使用由所述內(nèi)容源和外部指定系統(tǒng)中的至少一個所提供的解 密密鑰來將所述接收到的內(nèi)容變換為潔凈內(nèi)容���;將所述變換后的潔凈內(nèi)容轉(zhuǎn)碼為具有所述目的地客戶端設備可用 的格式的內(nèi)容����;并且將所述轉(zhuǎn)碼后的具有適合于所述目標DRM格式的潔凈內(nèi)容進行打包�����。
16. 如權利要求5所述的方法���,其中所述內(nèi)容信息包含能夠限制使用所述內(nèi)容的版權的版權限制 信息����,并且其中所述生成的共用許可包含具有預定信息格式的所述版權限制 信息。
17. 如權利要求16所述的方法��,其中所述版權限制信息包含關于 所述內(nèi)容的允許使用范圍的信息和受管理的復制信息中的至少一個���。
18. 如權利要求5所述的方法���,其中所述內(nèi)容信息包含以下組中的 至少一個管理員信息,包含管理員的地址���,所述管理員作用為對所述DRM 互操作系統(tǒng)進行一般性管理;用戶信息�����,包含關于用戶的信息���; 內(nèi)容標題信息�����,包含關于所述內(nèi)容的標題的信息���; 內(nèi)容格式信息��,包含關于所述內(nèi)容的文件格式的信息�;以及 內(nèi)容索引��,包含用于索引所述內(nèi)容的唯一的標識符信息�����。
19. 如權利要求18所述的方法�����,其中當所述內(nèi)容信息包含所述內(nèi) 容索引時��,生成所述共用許可包括確定所述包含的內(nèi)容索引是否與已經(jīng)在所述域中使用的DRM內(nèi)容 的內(nèi)容索引相同��;并且請求所述用戶輸入和所述內(nèi)容源中的至少一個來提供新的內(nèi)容索引��。
20. 如權利要求18所述的方法�����,其中所述內(nèi)容信息包含所述管理員信息,所述管理員信息包含管 理員的訪問地址�����,所述管理員一般地管理所述DRM互操作系統(tǒng)�����,并且其中所述共用許可的生成包含通過使用所述內(nèi)容信息中的所述 管理員信息來訪問所述管理員���,以接收版權控制信息�����、用戶信息��、內(nèi) 容標題信息����、內(nèi)容格式信息����、和內(nèi)容索引中的至少一個�。
21. —種處理內(nèi)容的系統(tǒng)�,包括要登記到域中的客戶端設備����,目標DRM安裝在所述客戶端設備中;內(nèi)容處理器���,該內(nèi)容處理器接收要從內(nèi)容源傳送到所述客戶端設 備的內(nèi)容��,并且從用戶輸入和所述內(nèi)容源中的至少一個獲取所述內(nèi)容的內(nèi)容信息���;內(nèi)容變換器,該內(nèi)容變換器從所述內(nèi)容處理器接收所述內(nèi)容���、將所述接收到的內(nèi)容變換為適合于所述目標DRM的目標DRM內(nèi)容����,并將 所述目標DRM內(nèi)容傳送到所述客戶端設備�����;以及版權管理器���,該版權管理器從所述內(nèi)容處理器接收所述內(nèi)容信息�����, 并通過使用所述接收到的內(nèi)容信息來生成共用許可���,可從所述共用許 可中提取用于使用所述已傳送的目標DRM內(nèi)容的許可信息���。
22. 如權利要求21所述的系統(tǒng),其中所述客戶端設備從所述版權管理器接收所述己生成的共用許可�����、將所述接收到的共用許可提供給 用于所述目標DRM的許可服務器�,并通過使用由用于所述目標DRM的許可服務器所發(fā)布的許可來使用從所述內(nèi)容變換器傳送的所述目標 DRM內(nèi)容。
23. 如權利要求21所述的系統(tǒng)��,其中所述內(nèi)容處理器安裝在登記 在所述域中的所述客戶端設備�����、所述內(nèi)容源��、和另一設備中的至少一 個中�����。
24. 如權利要求21所述的系統(tǒng)�����,其中所述內(nèi)容變換器從所述內(nèi)容 源和指定外部系統(tǒng)中的至少一個來接收用于對所述內(nèi)容進行解密的解 密密鑰���,以將所述內(nèi)容變換為所述目標DRM內(nèi)容��。
25. —種處理內(nèi)容的方法�,所述方法包括 接收要從外部內(nèi)容源傳送到DRM互操作系統(tǒng)的內(nèi)容��; 請求安全系統(tǒng)來檢查所述接收到的內(nèi)容的完整性���;并且 基于從所述安全系統(tǒng)傳送的所述內(nèi)容的完整性的檢查結果�,來確定是否將所述內(nèi)容傳送給所述DRM互操作系統(tǒng)�����。
26. 如權利要求25所述的方法�����,其中所述確定是否傳送所述內(nèi)容 包括作為從所述安全系統(tǒng)傳送的、檢查所述內(nèi)容的完整性的結果����,當 在所述內(nèi)容中發(fā)現(xiàn)錯誤時,確定不能將所述內(nèi)容傳送給所述DRM互操作系統(tǒng)��。
27. 如權利要求21所述的方法����,還包括作為從所述安全系統(tǒng)傳 送的、檢査所述內(nèi)容的完整性的結果���,當在所述內(nèi)容中發(fā)現(xiàn)錯誤時����, 請求所述安全系統(tǒng)對所述內(nèi)容進行恢復��。
28. —種處理內(nèi)容的方法�����,所述方法包括將第一設備登記在域中��,所述第一設備包含用于存儲加密內(nèi)容以 及用于再現(xiàn)所述加密內(nèi)容的預定信息的光介質(zhì)�����; 將第二設備登記在所述域中;將所述加密內(nèi)容和所述預定信息中的至少一個從所述第一設備傳送到登記在所述域中的所述第二設備����;并且通過使用所述預定信息�����,將傳送給所述第二設備的所述加密內(nèi)容 變換為可由所述第二設備再現(xiàn)的內(nèi)容�����。
全文摘要
提供了一種用于處理內(nèi)容的方法和系統(tǒng)����。所述處理內(nèi)容的方法包括從第一系統(tǒng)接收源數(shù)據(jù);對所述源數(shù)據(jù)進行互操作處理��,并生成目標數(shù)據(jù)���;并且將目標數(shù)據(jù)傳送給第二系統(tǒng)��。第一系統(tǒng)或第二系統(tǒng)包括訪問控制系統(tǒng)��、復制保護系統(tǒng)和使用控制系統(tǒng)中的至少一個�。因此,可以輕易地在DRM互操作系統(tǒng)中處理非相容內(nèi)容����。
文檔編號G06F15/00GK101443747SQ200780017592
公開日2009年5月27日 申請日期2007年9月6日 優(yōu)先權日2006年9月6日
發(fā)明者樸一坤, 樸玖容, 趙成鉉, 鄭萬秀, 鄭民圭 申請人:Lg電子株式會社