数字权限管理方法和装置.pdf

摘要
申请专利号：	CN200880015218.7	申请日：	2008.03.07
公开号：	CN101681405A	公开日：	2010.03.24
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06F 21/00申请日:20080307\|\|\|公开
IPC分类号：	G06F21/00	主分类号：	G06F21/00
申请人：	三星电子株式会社
发明人：	权元石; 金亨植
地址：	韩国京畿道
优先权：	2007.3.9 US 60/905,810; 2007.9.11 KR 10-2007-0092207
专利代理机构：	北京市柳沈律师事务所	代理人：	邵亚丽
PDF下载：	PDF下载

内容摘要

本公开提供了一种数字权限管理(DRM)方法和装置。该DRM方法包括：生成权限对象请求消息，该权限对象请求消息用于请求与存储于媒体播放器中的内容对应的权限对象，并且发送该权限对象请求消息；从接收所述权限对象请求消息的媒体服务器接收与所述权限对象请求消息对应的权限对象响应消息；以及使用所述权限对象响应消息得到权限对象。

权利要求书

1.  一种数字权限管理(DRM)方法，包括：
生成权限对象请求消息并且发送该权限对象请求消息，该权限对象请求消息用于请求与存储在媒体播放器中的第一内容对应的权限对象；
从接收所述权限对象请求消息的媒体服务器接收与所述权限对象请求消息对应的权限对象响应消息；以及
使用所述权限对象响应消息得到权限对象。

2.  如权利要求1所述的方法，其中，所述第一内容包括元数据，该元数据是由DRM系统给出的内容标识符(ID)，其中该元数据用作所述第一内容的ID。

3.  如权利要求1所述的方法，其中，所述生成权限对象请求消息包括使用基于通用即插即用(UPnP)内容目录服务(CDS)的动作生成所述权限对象请求消息。

4.  如权利要求3所述的方法，其中，所述基于UPnP CDS的动作包括搜索动作，
其中，所述搜索动作包括搜索变量并且使用该搜索变量调用元数据，并且
其中，所述第一内容包括元数据，该元数据是由DRM系统给出的内容标识符(ID)，其中该元数据用作所述第一内容的ID。

5.  如权利要求4所述的方法，其中，所述权限对象请求消息包括所述搜索动作。

6.  如权利要求4所述的方法，其中，所述发送权限对象请求消息包括：
使用所述媒体播放器以及包括在所述权限对象请求消息中的搜索动作来搜索媒体服务器，该媒体服务器具有与所述权限对象请求消息对应的权限对象；以及
将权限对象请求消息从所述媒体播放器发送到所述媒体服务器。

7.  如权利要求3所述的方法，其中，所述基于UPnP CDS的动作包括下列中的至少一个：表达权限对象标识符(ID)或内容ID的标识符(ID)参量、指示权限对象ID和内容ID中的哪一个将被表达的ID类型参量、以及指示所请求的权限对象所基于的DRM标准的DRM类型参量。

8.  如权利要求7所述的方法，其中，所述权限对象请求消息包括基于UPnP CDS的动作。

9.  如权利要求7所述的方法，其中，所述生成和发送权限对象请求消息包括：
使用所述媒体播放器以及包括在所述权限对象请求消息中的基于UPnPCDS的动作来搜索媒体服务器，该媒体服务器具有与所述权限对象请求消息对应的权限对象；以及
将所述权限对象请求消息从所述媒体播放器发送到所述媒体服务器。

10.  如权利要求1所述的方法，其中，所述第一内容包括元数据，该元数据是由所述媒体服务器提供的对象标识符(ID)，其中所述元数据用作所述第一内容的ID，并且即使重新启动所述媒体服务器，所述媒体服务器中的对象ID也不改变。

11.  一种数字权限管理(DRM)装置，包括：
DRM模块，其生成权限对象请求消息；和
权限对象搜索模块，其搜索与所述权限对象请求消息对应的权限对象，
其中，所述权限对象请求消息被发送到媒体服务器，
其中，从所述媒体服务器接收与所述权限对象请求消息对应的权限对象响应消息，以及
其中，使用所述权限对象响应消息回放存储于媒体播放器中的第一内容。

12.  如权利要求11所述的装置，其中，所述第一内容包括元数据，该元数据是由DRM系统给出的内容标识符(ID)，其中该元数据用作所述第一内容的ID。

13.  如权利要求11所述的装置，其中，所述DRM模块使用基于通用即插即用(UPnP)内容目录服务(CDS)的动作生成所述权限对象请求消息。

14.  如权利要求13所述的装置，其中，所述基于UPnP CDS的动作包括搜索动作，其中，所述搜索动作包括搜索变量并且使用该搜索变量调用元数据，并且
其中，所述第一内容包括元数据，该元数据是由DRM系统给出的内容标识符(ID)，其中该元数据用作第一内容的ID。

15.  如权利要求14所述的装置，其中，所述权限对象请求消息包括所述搜索动作。

16.  如权利要求14所述的装置，其中，所述媒体播放器中的权限对象搜索模块使用包括在所述权限对象请求消息中的搜索动作来搜索媒体服务器，并且将所述权限对象请求消息发送到所述媒体服务器，该媒体服务器具有与所述权限对象请求消息对应的权限对象。

17.  如权利要求13所述的装置，其中，所述基于UPnP CDS的动作包括下列至少一个：表达权限对象标识符(ID)或内容ID的标识符(ID)参量、指示所述权限对象ID和内容ID中的哪一个将被表达的ID类型参量、以及指示所请求的权限对象所基于的DRM标准的DRM类型参量。

18.  如权利要求17所述的装置，其中，所述权限对象请求消息包括基于UPnP CDS的动作。

19.  如权利要求17所述的装置，其中，所述媒体播放器中的权限对象搜索模块使用包括在所述权限对象请求消息中的基于UPnP CDS的动作来搜索媒体服务器，并且将所述权限对象请求消息发送到所述媒体服务器，该媒体服务器具有与所述权限对象请求消息对应的权限对象。

20.  如权利要求11所述的装置，其中，所述第一内容包括元数据，该元数据是由所述媒体服务器提供的对象标识符(ID)，其中所述元数据用作第一内容的ID，并且即使重新启动所述媒体服务器，所述媒体服务器中的对象ID也不改变。

21.  如权利要求20所述的装置，其中，所述权限对象请求消息包括作为对象ID的元数据。

22.  如权利要求20所述的装置，其中，所述媒体播放器中的权限对象搜索模块使用包括在所述权限对象请求消息中的元数据来搜索媒体服务器，并且将所述权限对象请求消息发送到所述媒体服务器，该媒体服务器具有与所述权限对象请求消息对应的权限对象。

23.  如权利要求12所述的装置，其中，所述权限对象请求消息包括作为内容ID的元数据。

24.  如权利要求23所述的装置，其中，所述媒体播放器中的权限对象搜索模块使用包括在所述权限对象请求消息中的元数据来搜索媒体服务器，并且将所述权限对象请求消息发送到所述媒体服务器，该媒体服务器具有与所述权限对象请求消息对应的权限对象。

25.  如权利要求11所述的装置，其中，所述权限对象响应消息包括下列中的至少一个：权限对象和该权限对象的统一资源标识符(URI)。

说明书

数字权限管理方法和装置
技术领域
与本发明一致的方法和装置涉及数字权限管理(DRM)，并且更加具体来说，涉及能够有效管理权限对象(rights object)的DRM方法和装置。
背景技术
近年来，对数字权限管理(Digital Rights Management，DRM)进行了积极的研究，并且使用DRM的商用业务也已得以实现或将得以实现。DRM是一种技术概念，其对在未经许可的情况下能够被轻易复制和散布的数字内容进行保护。
已经进行了一些努力来保护数字内容。在相关技术中，数字内容保护集中在防止未经许可的人访问数字内容。具体来说，只许可已付费的人访问数字内容，而拒绝未付费的人访问数字内容。但是，根据数字数据的特性，数字内容能够被轻易地复制、重用、处理以及散布给第三方。因此，当已付费的人访问数字内容并且有意将其散布给第三方时，第三方就能够在不付费的情况下使用该数字内容，这带来了许多问题。
为了解决这些问题，在DRM中，数字内容被加密后发布，并且需要被称为权限对象的专用证书来使用该加密的数字内容。
在媒体播放器得到权限后，如果存储在媒体播放器中的权限对象消失，那么媒体播放器可以再次请求通用即插即用(Universal plug and play，UPnP)媒体服务器提供该权限对象。然后，UPnP媒体服务器可以比较对象ID，该对象ID是与媒体播放器所请求的权限对象对应的内容的标识符，并且将权限对象提供给媒体播放器。
发明内容
技术问题
但是，如果用于标识存储在媒体服务器中的内容的对象ID在预定时间段之后失效，或者如果媒体服务器被重新启动，那么与该内容对应的对象ID就可能消失或者改变。因此，可能给该内容一个新的对象ID。从而，媒体服务器无法找到与媒体播放器所请求的权限对象对应的内容，由此无法向媒体播放器提供权限对象。
此外，在媒体播放器从外部DRM系统得到权限对象之后，如果存储在媒体播放器中的权限对象消失，那么媒体播放器可以请求媒体服务器提供该权限对象。但是，因为存储在媒体服务器中的对象ID无法识别用于标识外部DRM系统中的内容的内容ID，所以媒体服务器无法找到与媒体服务器所请求的权限对象对应的内容，由此无法向媒体播放器提供权限对象。
技术方案
本发明提供一种通过重新规定通用即插即用(UPnP)系统中规定的对象和功能从而识别外部数字权限管理(DRM)系统的内容ID，来使媒体播放器能够从媒体服务器再次得到权限对象的方法和装置。
但是，本发明的方面不局限于这里所阐述的方面。对本发明所属领域的普通技术人员来说，通过参照下面给出的本发明的详细描述，本发明的上述及其它方面将变得更加清楚。
根据本发明的一方面，提供一种DRM方法。该DRM方法包括：生成权限对象请求消息，该权限对象请求消息用于请求与存储于媒体播放器中的第一内容对应的权限对象，并且发送该权限对象请求消息；从接收所述权限对象请求消息的媒体服务器接收与所述权限对象请求消息对应的权限对象响应消息；以及使用所述权限对象响应消息得到权限对象。
根据本发明的另一方面，提供一种DRM装置。该DRM装置包括：DRM模块，其生成权限对象请求消息；和权限对象搜索模块，其搜索与所述权限对象请求消息对应的权限对象，其中，所述权限对象请求消息被发送到媒体服务器，从所述媒体服务器接收与所述权限对象请求消息对应的权限对象响应消息，以及使用所述权限对象响应消息回放存储于媒体播放器中的内容。
附图说明
通过参照附图详细描述本发明的示范性实施例，本发明的上述及其它方面将变得更加清楚，附图中：
图1示出根据本发明的示范性实施例的数字权限管理(DRM)系统；
图2是示出根据本发明的示范性实施例的、媒体播放器加入DRM域的过程的流程图；
图3是示出根据本发明的示范性实施例的、媒体播放器得到域权限对象的过程的流程图；
图4是示出根据本发明的示范性实施例的、媒体播放器从媒体服务器得到域权限对象的过程的流程图；
图5至图13示出根据本发明的示范性实施例的基于通用即插即用(UPnP)内容目录服务(CDS)的动作(action)；
图14是根据本发明的示范性实施例的媒体播放器的框图；
图15是根据本发明的示范性实施例的媒体服务器的框图。
具体实施方式
现在将参照附图更加全面地描述本发明，附图中示出了本发明的示范性实施例。但是，可以以许多不同形式具体实施本发明，并且不应当将本发明释为局限于这里所阐述的实施例；反而，提供这些实施例是为了使本公开彻底和完整，并且将本发明的概念充分传达给本领域普通技术人员。附图中相似的参考标号表示相似的元素，并且将略去对相似元素的描述。
以下文中将参照附图详细描述本发明的示范性实施例。
图1示出根据本发明的示范性实施例的数字权限管理(DRM)系统100。参照图1，DRM系统100包括权限发布器110、媒体服务器120、媒体播放器130。尽管在图1的DRM系统100中只包括了一个权限发布器、一个媒体服务器和一个媒体播放器，但是在本发明的其它实施例中，DRM系统100可以包括多个权限发布器、多个媒体服务器和多个媒体播放器。
本发明基于这样的假设：媒体播放器130从权限发布器110得到权限对象，并且将得到的权限对象存储在媒体服务器120中。因此，媒体播放器130能够搜索存储在媒体服务器120中的权限对象。
媒体服务器120是这样的设备：其将内容对象或权限对象存储在包括于其中的存储介质中，并且将所存储的内容对象或所存储的权限对象提供给媒体播放器130，所述存储介质诸如硬盘或闪存。媒体服务器120的例子包括个人录像机(PVR)和个人计算机(PC)。
媒体播放器130是这样的设备：其从媒体服务器120接收权限对象，并且使用所接收到的权限对象回放内容对象。在这种情况下，媒体播放器130可以从媒体服务器120或者其它设备或网络得到待回放的内容对象。媒体播放器130还可以从其它设备或网络得到权限对象。媒体播放器130的例子包括数字电视(TV)、便携式多媒体播放器(PMP)、移动电话、个人数字助理(PDA)和运动图像专家组(MPEG)音频层-3(MP3)播放器。
权限发布器110发布权限对象，并且将权限对象提供给已为该权限对象付费的用户的设备(例如，媒体服务器120或媒体播放器130)。
在本发明的示范性实施例中，内容对象表示加密形式的数字内容。数字内容可以是任何类型的，诸如电影、音乐、照片、游戏、文档等等。
权限对象是包括使用内容对象的权限的一类证书。权限对象包括内容加密密钥(content encryption key，CEK)、许可信息、约束信息、能够使用CEK解密的内容对象的内容ID等等。
CEK是能够用于回放内容对象的密钥，并且可以具有预定的二进制值。例如，CEK可以用于解密内容对象，并且由此得到原始数字内容。
许可信息表示内容对象的回放类型和权限对象的再现类型。
回放类型的例子可以包括“播放(Play)”、“显示(Display)”、“执行(Execute)”和“打印(Print)”。“播放”表示以音频/视频格式表现内容对象的权限。例如，如果内容对象是电影或音乐，那么“播放”就可以被设置为将被消费以便回放内容对象的权限对象的许可信息。“显示”表示将内容对象显示在可视设备上的权限，“打印”表示生成内容对象的硬拷贝的权限。例如，如果内容对象是静止图像，那么“显示”和“打印”中的至少一个可以被设置为将被消费以便回放内容对象的权限对象的许可信息。“执行”表示执行诸如游戏或应用程序这样的内容对象的权限。例如，如果内容对象是Java游戏，那么“执行”可以被设置为将被消费以便回放内容对象的权限对象的许可信息。
与此同时，再现类型的例子可以包括“复制”和“移动”。“复制”和“移动”表示将存储在一个设备中的权限对象存储到另一个设备的权限。如果存储在当前设备中的权限对象被“移动”到另一个设备，那么存储在当前设备中的权限对象就被无效。但是，即使存储在当前设备中的权限对象被“复制”到另一个设备，存储在当前设备中的权限对象也不被无效。这里，“无效”可以表示删除权限对象。
约束信息指的是关于允许内容对象被回放的约束条件，并且可以针对许可信息设置一条或多条约束信息。约束信息的例子可以包括计数约束、日期约束、间隔约束和累计约束。
尽管上面已经描述了内容对象和权限对象，但是上面的描述只是例子，并且本发明不局限于此。
再次参照图1，媒体服务器120和媒体播放器130可以形成家庭网络域。家庭网络域是能够共享权限对象的一组设备。例如，可以允许在同一个家庭网络域内的设备之间移动或复制权限对象。以下文中，能够被家庭网络域内的设备共享的权限对象将被称为域权限对象。
权限发布器110管理家庭网络域。权限发布器110可以创建家庭网络域，并且控制设备加入家庭网络域或从家庭网络域中退出。根据本发明的示范性实施例，家庭网络域管理可以基于开放移动联盟(Open Mobile Alliance，OMA)DRM标准。因为家庭网络域管理的特定过程可以根据实施例而有所不同，所以本发明不局限于由权限发布器110使用的家庭网络域管理方法或过程。
在本说明书中，将略去对家庭网络域管理的详细描述。但是，为了对本发明有更好的理解，将在示范性实施例中描述媒体播放器130加入家庭网络域的过程。
图2是示出根据本发明的示范性实施例的、媒体播放器130加入家庭网络域的过程的流程图。
参照图2，想要加入家庭网络域的媒体播放器130可以生成域准入请求消息(操作S210)，并且将该域准入请求消息发送到权限发布器110(操作S220)。域准入请求消息可以包括媒体播放器130的设备ID和媒体播放器130想要加入的家庭网络域的域ID。域ID是用于标识家庭网络域的信息。当创建家庭网络域时，权限发布器110可以向家庭网络域分配一个域ID。媒体播放器130可以事先从用户输入或已经加入家庭网络域的设备得到域ID。
在接收到域准入请求消息之后，权限发布器110可以确定是否允许媒体播放器130加入家庭网络域(操作S230)。例如，如果能够加入家庭网络域的设备的数量被限制为预定阈值数量，那么权限发布器110可以确定已经加入该家庭网络域的设备的数量是否小于该预定阈值数量。如果已经加入家庭网络域的设备数量小于预定阈值数量，那么权限发布器110可以允许媒体播放器130加入家庭网络域。但是，如果已经加入家庭网络域的设备数量不小于(也即，等于)预定阈值数量，那么权限发布器110可以不允许媒体播放器130加入家庭网络域。权限发布器110用来确定是否允许媒体播放器130加入家庭网络域的方法可以根据具体实施例而有所不同，并且本发明不局限于具体实施例。
接下来，权限发布器110可以生成域准入响应消息(操作S240)，并且将域准入响应消息发送到媒体播放器130(操作S250)。域准入响应消息可以包括有关是否允许媒体播放器130加入家庭网络域的信息。根据本发明的示范性实施例，如果域准入响应消息包含允许媒体播放器130加入家庭网络域的信息，那么它可以包括域密钥。在成功加入家庭网络域时，媒体播放器130可以从域准入响应消息得到域密钥。因此，已经加入家庭网络域的所有设备都可以拥有从权限发布器110接收到的域密钥。
根据本发明的示范性实施例，域密钥可以是家庭网络中的设备能够共享域权限对象的基础。例如，可以使用域密钥对域权限对象或域权限对象中的CEK进行加密。在这种情况下，即使不具有域密钥的设备得到了域权限对象，它也无法使用域权限对象。另一方面，具有域密钥的设备能够使用域密钥对经加密的域权限对象或者经加密的CEK进行解密。因此，能够防止外部设备使用域权限对象。但是，本发明不局限于上述保护域权限对象的方法。
根据本发明的另一个示范性实施例，域密钥可以保护家庭网络域中的设备之间的通信会话。例如，可以使用域密钥对在家庭网络域中的设备之间交换的各种消息或数据进行加密。在这种情况下，可以在具有域密钥的设备之间正常地做出对域权限对象的请求或者对该请求的响应。但是，这些操作无法在不具有域密钥的设备之间正常执行。可以有各种使用域密钥或除了域密钥之外的信息来保护域权限对象的方法，并且本发明不局限于上述保护域权限对象的方法。
图3是示出根据本发明的示范性实施例的、媒体播放器130得到域权限对象的过程的流程图。
参照图3，媒体播放器130识别媒体服务器120是否存在于家庭网络域中(操作S310)。根据本发明的示范性实施例，媒体播放器130和媒体服务器120可以是通用即插即用(UPnP)音频/视频(AV)兼容设备。媒体播放器130可以包括UPnP控制点的功能。在这种情况下，可以通过基于UPnP的发现或广告来识别媒体服务器120是否存在于家庭网络域中。
如果媒体服务器120不存在于家庭网络域中，那么媒体播放器130确定它是否能够连接到权限发布器110(操作S320)。能够通过媒体播放器130是否能够接入权限发布器110所连接到的外部网络(诸如因特网)，来识别媒体播放器130是否能够连接到权限发布器110。
如果媒体播放器130在操作S320中确定它能够连接到权限发布器110，那么它就从权限发布器110得到域权限对象(操作S330)。在操作S330中，媒体播放器130可以请求权限发布器110提供域权限对象，并且权限发布器110可以将该域权限对象提供给媒体播放器130。当请求权限发布器110提供域权限对象时，媒体播放器130可以通过使用域ID通知权限发布器110它需要哪个家庭网络域的域权限对象。本发明不局限媒体播放器130从权限发布器110得到域权限对象的过程。
如果媒体播放器130在操作S310中识别出媒体服务器120存在于家庭网络域中，那么媒体播放器130可以从媒体服务器120得到域权限对象(操作S340)。现在将参照图4更加详细地描述操作S340。
图4是示出根据本发明的示范性实施例的、媒体播放器130从媒体服务器120得到域权限对象的过程的流程图。在本实施例中，假定媒体服务器120已经事先从权限发布器110得到了域权限对象，并且因为媒体播放器130先前所持有的必要域权限对象已经消失，所以媒体播放器130没有域权限对象。
首先将描述在使用UPnP的UPnP系统中表达(express)内容的方法(以下文中称为UPnP项)。UPnP项将DRM系统所给的单独的内容ID重新规定为能够被表达的元数据。因此，UPnP项可以既包括由相关技术的UPnP系统提供的对象ID，又包括由DRM系统提供的内容ID。因此，媒体播放器可以包括这样的动作，该动作包括与至少一条内容对应的内容ID作为输入参数，或者包括权限对象请求消息中的搜索动作，稍后将对此详细进行描述。可替换地，媒体播放器可以直接将内容ID包括在权限对象请求消息中。
可以重新规定，在重新启动现有技术UPnP系统中的媒体服务器使相关技术的UPnP系统中的对象ID改变或者消失时，先前设置的UPnP项的对象ID的值不改变。因此，对象ID可以包括在权限对象请求消息中，稍后将对此详细进行描述。
基于对UPnP项的规定，想要回放内容对象的媒体播放器130可以生成权限对象请求消息(操作S410)并且将该权限对象请求消息发送到媒体服务器120(操作S420)。权限对象请求消息可以包括能够被媒体服务器120用来搜索媒体播放器130所需要的权限对象的基本搜索信息。例如，权限对象请求消息可以包括媒体播放器130所需要的权限对象的权限对象ID。可替换地，权限对象请求消息可以包括将由媒体播放器130回放的内容对象的内容ID。在基于家庭网络域的DRM标准中，权限对象ID和内容ID分别是用于标识权限对象和内容对象的标识符。DRM标准的例子是OMA DRM标准。
根据本发明的示范性实施例，权限对象请求消息可以包括UPnP内容目录服务(CDS)标准中的用于标识对象的对象ID，稍后将对该标准详细进行描述。在这种情况下，由权限对象请求消息中的对象ID标识的对象是权限对象。
媒体服务器120可以接收权限对象请求消息并且搜索媒体播放器130所请求的权限对象(操作S430)。如果权限对象请求消息包括权限对象ID，那么媒体服务器120可以搜索权限对象ID所标识的权限对象。如果权限对象请求消息包括内容ID，那么媒体服务器120可以搜索具有回放该内容ID所标识的内容对象的权限的权限对象。由于权限对象ID或内容ID可以被记录在每个权限对象的指定字段中，因此媒体服务器120可以通过检查存储于其中的每个权限对象的字段来搜索权限对象。但是，这只是本发明的一个示范性实施例，并且本发明不局限于此。
根据本发明的另一个示范性实施例，媒体服务器120可以管理元数据以及权限对象，该元数据包括存储在媒体服务器120中的权限对象的权限对象ID或者能够使用权限对象进行回放的内容对象的内容ID。在这种情况下，媒体服务器120能够使用元数据来搜索权限对象而无需检查每个权限对象的指定字段。如果存在多个媒体服务器，媒体播放器130可以使用权限对象请求消息来搜索具有与存储在媒体播放器130中的内容对应的权限对象的媒体服务器，并且请求所发现的媒体服务器提供权限对象。
如果权限对象请求消息包括基于UPnP CDS的对象ID，那么媒体服务器120可以搜索基于UPnP CDS的对象ID所标识的对象(也即，权限对象)。
当发现了媒体播放器130所请求的权限对象时，媒体服务器120可以生成权限对象响应消息(操作S440)并且将该权限对象响应消息发送给媒体播放器130(操作S450)。根据本发明的示范性实施例，权限对象响应消息可以包括所发现的权限对象。根据本发明的另一示范性实施例，权限对象响应消息可以包括所发现的权限对象的统一资源标识符(URI)。当没有发现媒体播放器130所请求的权限对象时，媒体服务器120可以生成包含指示不存在该权限对象的信息的权限对象响应消息，并且将该权限对象响应消息发送给媒体播放器130。
在接收到权限对象响应消息之后，媒体播放器130可以使用权限对象响应消息得到权限对象(操作S460)。如果权限对象响应消息包括权限对象，那么媒体播放器130可以直接从权限对象响应消息得到权限对象。但是，如果权限对象响应消息包括权限对象的URI，那么媒体播放器130可以访问该URI并得到权限对象。
接下来，媒体播放器130可以使用所得到的权限对象回放内容对象(操作S470)。
虽然在图4的示范性实施例中没有提及，但是可以持续地保持家庭网络域中域权限对象的安全性。例如，在图4中，可以使用权限发布器110所分配的域密钥来加密域权限对象或域权限对象的CEK。可替换地，可以使用域密钥对在媒体服务器120与媒体播放器130之间交换的消息进行加密或解密。但是，保护域权限对象的方法可以根据如上所述的具体实施例而有所变化。
根据本发明的示范性实施例，形成家庭网络域的设备是UPnP AV兼容的设备。媒体播放器130可以包括基于UPnP AV的控制点的功能。但是，本发明不局限于此。也就是说，单独的用作控制点的设备可以独立于媒体播放器130而存在。
如果家庭网络域中的设备遵从UPnP AV相关的UPnP标准，那么图4的示范性实施例中在媒体播放器130与媒体服务器120之间交换的权限对象请求消息和权限对象响应消息可以基于UPnP CDS标准。更加具体来说，可以使用基于UPnP CDS的动作来生成在操作S420中发送的权限对象请求消息和在操作S450中发送的权限对象响应消息。在下文中，将对家庭网络域中的设备使用UPnP AV协议请求和得到域权限对象的示范性实施例进行描述。
根据本发明的示范性实施例，可以定义新的基于UPnP CDS的动作，以使得家庭网络域中的媒体播放器130和媒体服务器120能够共享权限对象。在下文中，新定义的动作被称为‘X_GetLicense’。表1示出了根据本发明的示范性实施例的‘X_GetLicense’动作的参量(argument)。
表1

参量方向状态变量 ID IN A_ARG_TYPE_ContentID或A_ARG_TYPE_ROID IDType IN A_ARG_TYPE_IDType DRMType IN A_ARG_TYPE_DRMType License OUT A_ARG_TYPE_ContentLicense

在表1中，‘方向’表示每个参量属于请求和响应中的哪一个。这里，请求可以是包括在权限对象请求消息中的概念，并且响应可以是包括在权限对象响应消息中的概念。在表1的‘方向’中，‘IN’表示参量包括在请求中，而‘OUT’表示参量包括在响应中。
在表1的‘参量’中，‘ID’表示内容ID或权限对象ID。发送权限对象请求消息的媒体播放器130可以在使用‘X_GetLicense’动作的请求中包括待回放的内容对象的内容ID或者必要的权限对象的权限对象ID。
在表1中，‘IDType’是表示‘ID’代表内容ID和权限对象ID中的哪一个的参量。另外，‘DRMType’参量表示可支持的DRM方法。因此，接收使用‘X_GetLicense’动作的请求的媒体服务器120能够识别出媒体播放器130需要该请求中的‘DRMType’参量所标识的、基于DRM标准的权限对象。
在表1中，‘License’(证书)参量表示权限对象或权限对象的URI。
在表1中，‘状态变量’(State Variable)表示与每个参量相关的变量。可以以任意形式或者通过任意值来表示状态变量，只要它能够被应用于UPnP CDS标准即可。在图5至图7中示意性地说明了使用如表1中所示的‘X_GetLicense’动作的请求和响应的示范性实施例。
图5示出根据本发明的示范性实施例的‘X_GetLicense’动作的请求(request)510。参照图5，请求510包括‘CID-001’512、‘CONTENT’(内容)515和‘OMA’516作为表1中所示的‘ID’、‘IDType’和‘DRMType’参量的参数。由于‘IDType’参量的参数是‘CONTENT’515，所以作为‘ID’参量的参数的‘CID-001’512指示内容ID。此外，由于‘DRMType’参量的参数是‘OMA’516，因此可以从请求510中理解到媒体播放器130需要基于OMA DRM标准的权限对象。在图5中，已经将请求510作为例子进行了描述，该请求510使用‘CONTENT’515作为‘IDType’参量的参数。但是，也可以做出使用权限对象ID作为‘IDType’参量的参数的请求。
图6示出根据本发明的示范性实施例的‘X_GetLicense’动作的响应(response)520。参照图6，响应520包括权限对象522作为表1中所示的‘License’参量。此外，CEK包括在EncryptedKey(加密密钥)行522a中。虽然没有具体指定权限对象522，但是可以以可扩展标记语言(XML)文档表达包括在响应520中的权限对象522。
图7示出根据本发明的另一示范性实施例的‘X_GetLicense’动作的响应(response)530。参照图7，响应530包括权限对象的URI 532。当接收到响应530时，媒体播放器130可以访问‘http://myhome.net/licence？cid＝CID-001’并且得到权限对象。
根据本发明的示范性实施例，基于UPnP CDS的浏览动作可以由家庭网络域中的媒体播放器130和媒体服务器120用来共享权限对象，现在将参照图8和图9对此进行描述。
图8示出根据本发明的示范性实施例的浏览(browse)动作的请求(request)540。参照图8，请求540中的第一参数‘OBJ001’542表示基于UPnP CDS的对象ID。媒体服务器120可以将基于UPnP CDS的对象ID分配给新存储的权限对象。在这种情况下，如果媒体播放器130知道权限对象的对象ID，那么它可以使用图8中所示的浏览动作生成权限对象请求消息。
图9示出根据本发明的示范性实施例的、与图8的浏览动作的请求540对应的响应(response)550。图9中示出的响应550可以包括图8的请求540中的对象ID(即‘OBJ001’542)所标识的对象(即，权限对象)的URI 552a，作为基于UPnP CDS的浏览动作中的<res>属性(property)522的特性(attribute)。图10示出了根据本发明的另一示范性实施例的、与图8的浏览动作的请求540对应的响应(response)560。图10中示出的响应560还包括权限对象的URI 562a，作为<res>属性562的特性。
媒体播放器130可以从接收自媒体服务器120的权限对象响应消息得到权限对象的URI，该权限对象响应消息包括图9或图10中所示的响应550或560，并且媒体播放器130可以使用该URI得到权限对象。
根据本发明的示范性实施例，权限对象、而非其URI可以包括在图9或图10的响应550或560中。这里，可以以XML文档的形式表达权限对象。根据本发明的示范性实施例，可以由家庭网络域中的媒体播放器130和媒体服务器120使用基于UPnP CDS的搜索动作来共享权限对象。图11示出了根据本发明的示范性实施例的搜索动作的请求(request)570。在图12和图13中示出了对请求570的响应的例子。图11中示出的请求570包含用于标识域权限对象的信息572。因此，媒体服务器120能够使用信息572搜索媒体播放器130所请求的域权限对象。此外，信息572可以包括与DRM系统所提供的内容对应的内容ID或权限对象ID。此外，搜索动作可以限定为只包括内容ID作为输入参数。通过将搜索动作的变量限制为内容ID，能够容易并且有效地搜索并得到新的权限对象。
由于可以将图12和图13中所示的响应(response)580和590理解为类似于图9和图10中所示的响应550和560，因此对它们的详细描述将被略去。
根据本发明的一个示范性实施例，使用权限对象请求消息浏览UPnP媒体服务器120的内容目录层级结构，该权限对象请求消息包括UPnP项中直接规定的内容ID而非UPnP中规定的指定动作。如果存在对应的内容，那么就可以如上所述得到权限对象。
根据本发明的示范性实施例，如果UPnP系统中规定的权限ID没有消失或者改变，那么可以使用有关存储在媒体服务器120中的权限对象的现有信息得到权限对象。
根据本发明的示范性实施例，媒体服务器120可以生成并管理与权限对象对应并且表达该权限对象的、基于UPnP CDS的对象(在下文中称为权限对象表达对象(rights object expression object))。作为本发明的示范性实施例，新定义了权限对象表达对象。权限对象表达对象可以包括基于UPnP CDS的对象的全部特征，并且权限对象表达对象的<res>属性可以表达对应权限对象的URI。此外，权限对象表达对象的类可以继承项目类(item class)的特性。例如，权限对象表达对象的类可以用“object.item.licenseItem.omaDrm”来表示。
根据本发明的示范性实施例，媒体服务器120可以重定义管理权限对象的容器对象。新定义的容器对象的表达资源的多用途网际邮件扩充(multipurpose Internet mail extensions，MIME)的‘res@protocolInfo’属性的部分可以遵从权限对象所遵从的DRM标准所定义的权限对象MIME类型。例如，如果权限对象是基于OMA DRM标准的，那么‘res@protocolInfo’属性的部分就可以遵从application(应用)/vnd.oma.drm.ro_xml。
如上所述，当单独管理与权限对象对应的权限对象表达对象时，如果媒体播放器130请求媒体服务器120提供权限对象，那么媒体服务器120可以向媒体播放器130提供与所请求的权限对象对应的权限对象表达对象。这里，由于权限对象表达对象的<res>属性表达权限对象的URI，因此媒体播放器130可以访问该URI并且得到权限对象。
图14是根据本发明的示范性实施例的媒体播放器130的框图。参照图14，媒体播放器130包括发送模块610、接收模块620、回放模块630、DRM模块640和权限对象搜索模块650。
发送模块630可以发送数据、消息和其它信息到其它设备或网络。接收模块620可以从其它设备或网络接收数据、消息和其它信息。在图14中，发送模块610和接收模块620被示为分离的组件。但是，在其它实施例中，发送模块610和接收模块620可以被集成到一个组件中。发送模块610和接收模块620可以使用诸如无线局域网(WLAN)、无线个人局域网(WPAN)或蓝牙这样的无线通信协议，或者诸如电力线通信(power linecommunication，PLC)、电气和电子工程师协会(IEEE)1394或通用串行总线(USB)这样的有线通信协议。在其它实施例中，发送模块610和接收模块620可以既使用有线通信协议，又使用无线通信协议。
回放模块630可以使用权限对象回放内容对象。回放模块630可以基于数字媒体处理标准，诸如运动图像专家组(MPEG)、MPEG-1音频层3(MP3)或联合图像编码专家组(JPEG)标准。
DRM模块640控制用于数字权限管理的消息的生成、处理和解释和权限对象的消费。例如，DRM模块640可以控制参照图2所述的家庭网络域准入过程，并且可以确定是否允许回放模块630使用权限对象回放内容对象。可以基于权限对象的许可信息和约束信息确定是否允许对权限对象的消费。DRM模块640可以负责家庭网络域的安全性。根据本发明的示范性实施例，DRM模块640可以包括加密/解密模块(未示出)和安全性存储模块(未示出)。
加密/解密模块可以使用权限对象的CEK对内容对象进行解密，并且执行保护家庭网络域中的域权限对象所需要的加密和解密操作。加密/解密模块可以使用公共密钥加密技术和对称密钥加密技术中的至少一种，公共密钥加密技术诸如Diffie-Hellman算法、Rivest Shamir Adleman(RSA)算法、ElGamal算法或者椭圆曲线算法(elliptic curve algorithm)，对称密钥加密技术诸如数据加密标准(DES)算法或高级加密标准(AES)算法。
安全性存储模块存储要求安全性的数据，诸如权限对象、域密钥以及公共密钥加密技术的私有密钥。可以从逻辑上或从物理上保护安全性存储模块不被外部设备访问。
再次参照图14，权限对象搜索模块650从媒体服务器120得到权限对象。最好但并非必要地，权限对象搜索模块650可以生成并解释基于UPnP AV协议的消息。例如，权限对象搜索模块650可以处理图5至图13中所示的基于UPnP CDS的动作。
如果媒体播放器130是UPnP AV兼容设备，那么它还可以包括处理基于UPnP操作(诸如发现或广告)的控制模块(未示出)。控制模块可以被集成到权限对象搜索模块650中。
图15是根据本发明的示范性实施例的媒体服务器120的框图。参照图15，媒体服务器120包括发送模块710、接收模块720、DRM模块730和权限对象管理模块740。
发送模块710和接收模块720可以被理解为类似于媒体播放器130的发送模块610和接收模块620，因此将略去对它们的详细描述。
DRM模块730控制用于数字权限管理的消息的生成、处理和解释。例如，DRM模块730可以控制参照图2所述的家庭网络域准入过程。此外，DRM模块730可以负责家庭网络域的安全性。根据本发明的示范性实施例，DRM模块730可以包括加密/解密模块(未示出)和安全性存储模块(未示出)。
加密/解密模块可以执行保护家庭网络域中的域权限对象所需要的加密和解密操作。加密/解密模块可以使用公共密钥加密技术和对称密钥加密技术中的至少一种，公共密钥加密技术诸如Diffie-Hellman算法、RSA算法、ElGamal算法或者椭圆曲线算法，对称密钥加密技术诸如DES算法或AES算法。
安全性存储模块存储要求安全性的数据，诸如权限对象、域密钥以及公共密钥加密技术的私有密钥。可以从逻辑上或从物理上保护安全性存储模块不被外部设备访问。
再次参照图15，权限对象管理模块740向媒体播放器130提供权限对象。最好但并非必要地，权限对象管理模块740可以生成并解释基于UPnP AV协议的消息。例如，权限对象管理模块740可以处理图5至图13中所示的基于UPnP CDS的动作。此外，权限对象管理模块740可以管理基于UPnPCDS的对象。例如，如果存储了新的权限对象，那么权限对象管理模块740可以将对象ID分配给权限对象或者生成与该权限对象对应的权限对象表达对象。
如果媒体服务器120是UPnP AV兼容设备，那么它还可以包括处理基于UPnP操作(诸如发现或广告)的控制模块(未示出)。控制模块可以被集成到权限对象管理模块740中。
可以参照图1至图7的描述，对如上参照图14和图15所述的在媒体播放器130和媒体服务器120的组件之间执行的操作得到更加明确的理解。
如上参照图14和图15所述的媒体播放器130和媒体服务器120的每个组件都可以被实施为模块。这里所使用的术语‘模块’意指、但不局限于执行特定任务的软件或硬件组件，诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。模块可以被有利地配置为位于可寻址存储介质上并且被配置为在一个或多个处理器上执行。因此，举例来说，模块可以包括诸如软件组件、面向对象的软件组件、类组件和任务组件之类的组件、进程、函数、特性、过程、子例程、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、阵列和变量。在组件和模块中提供的功能可以组合到更少的组件和模块中或者进一步划分为额外的组件和模块。
尽管已经参照本发明的示范性实施例具体示出并描述了本发明，但是本领域的普通技术人员应当理解，在不脱离权利要求所限定的本发明的精神和范围的条件下可以进行形式和细节上的各种改变。示范性实施例应当被视为描述意义上的而非为了限制的目的。
工业实用性
如上所述，根据本发明的示范性实施例的DRM装置和方法使用UPnP技术来使外部DRM系统与家庭网络内的系统能够互相兼容。因此，即使在存储于媒体播放器中的权限对象消失时，媒体播放器也能够再次从媒体服务器得到权限对象并且使用内容。