描述了用于在内容分发系统中进行权利发放者授权的方法和装备。在一个实施例中,在客户端设备处自第一权利发放者接收消息。获得第一权利发放者的数字证书。处理该数字证书以验证第一权利发放者是授权的权利发放者。处理该消息以标识至少一个权利发放者标识符。将客户端设备配置为自分别对应于至少一个权利发放者标识符的至少一个权利发放者接收权利对象。
【技术实现步骤摘要】
【国外来华专利技术】用于在内容分发系统中进行权利发放者授权的方法和装备相关申请的交叉参考本申请要求在2005年6月2日提交的美国临时专利申请SerialNo.60/686,670的优先权,通过引证的方式将其并入在此处。专利技术背景专利
本专利技术涉及内容分发系统,更具体地,涉及一种用于在内容分发系统中进行权利发放者授权的方法和装备。
技术介绍
数字内容在公众中获得了广泛的接受。该内容包括但不限于:电影、视频、音乐等。因此,许多消费者和企业使用能够经由数种不同的通信信道(例如,诸如卫星链路的无线链路,或者诸如线缆连接的有线链路)接收该数字多媒体内容的多种数字媒体设备或系统。相似地,通信信道也可以是基于电话的连接,诸如DSL等。不论信道的类型如何,典型地使用有条件访问(CA)机制和数字权利管理(DRM)机制(例如,使用密钥的加密/解密)保护数字内容和/或数字内容的分发。近来,正在发展关于在无线通信网络上分发内容和服务的规范。OpenMobileAlliance(开放移动联盟)(OMA)正在发展一个该标准的集合。在OMADRM协议中,例如,数字内容(例如,电影或歌曲)与权利对象(RO)相关联。RO向客户端设备提供用于浏览数字内容的授权。客户端设备自权利发放者(RI)获得RO。目前的DRM协议,诸如OMADRM协议,未指明应如何配置DRM客户端,使得其仅从已被特定运营商授权的RI接受RO。这样,客户端设备可以自未授权的源获得RO,以浏览受保护的数字内容。因此,在本领域中需要一种用于在内容分发系统中进行权利对象发放者授权的方法和装备。
技术实现思路
描述了用于在内容分发系统中权利发放者授权的方法和装备。在一个实施例中,在客户端设备处自第一权利发放者接收消息。获得第一权利发放者的数字证书。处理该数字证书,以验证第一权利发放者是授权的权利发放者。处理该消息,以标识至少一个权利发放者标识符。将客户端设备配置为自分别对应于至少一个权利发放者标识符的至少一个权利发放者接收权利对象。附图简述采用能够详细理解本专利技术的上述特征的方式,通过参考实施例,其中在附图中说明了某些实施例,更加具体地描述了上文简要概述的本专利技术。然而,应当注意,附图仅说明了本专利技术的典型的实施例,因此不应被视为本专利技术的范围的限制,本专利技术可以允许其他的同样有效的实施例。图1是根据本专利技术的一个或多个方面的内容分发系统的框图;图2是示出了根据本专利技术的一个或多个方面的用于在内容分发系统进行权利发放者授权的方法的示例性实施例的流程图;图3是示出了根据本专利技术的一个或多个方面的用于获得和浏览受保护内容的方法的示例性实施例的流程图;并且图4是示出了适用于实现此处描述的过程和方法的计算机的示例性实施例的框图。为了帮助理解,在附图中使用相同的参考数字指示相同的元件。具体实施方式图1是根据本专利技术的一个或多个方面的内容分发系统100的框图。系统100包括:网络102、权利发放者(RI)106-1~106-N(被共同称为RI106)、内容发放者(CI)112-1~112-M(被共同称为CI112)和客户端设备114-1~114-K(被共同称为客户端设备114)。变量N、M和K均是大于零的整数。网络102包括有线网络、无线网络、或者无线和有线网络的任何组合。例如,网络102可以包括局域网络(LAN)、无线LAN(WLAN)、蜂窝网络中的一个或多个,或者这些网络的任何组合。通常,网络102协助RI106、CI112、和客户端设备114之间的通信。RI106和CI112可以包括服务器,诸如下文描述的图3的服务器300。本领域的技术人员应认识到,RI和CI可以是单个服务器的逻辑分立部分。每个CI被配置为将受保护内容传递到客户端设备114。受保护内容可以包括本领域中已知的任何类型的数字内容,诸如软件、蜂窝电话的铃音、数字照片、音乐剪辑、视频剪辑、流媒体等。当CI112使用本领域中已知的任何类型的加密算法分发受保护内容时,该受保护内容是受到密码保护的。受保护内容与所需用于访问的内容加密密钥相关联。每个RI106被配置为向客户端设备14分发权利对象(RO)。RI106-1~106-N可以分别联接到数据库108-1~108-N。每个数据库108存储下述数据(权利数据110),该数据可用于发放分发到客户端设备114的受保护内容的RO。权利数据110可以包括内容加密密钥数据和与受保护数据相关联的许可数据。内容加密密钥数据包括用于访问受保护内容的特定项的内容加密密钥。许可数据包括与受保护内容的特定项相关联的多种许可,诸如是否能够由客户端设备播放、显示或执行该内容,以及能够播放、显示或执行该内容的次数或时间长度。每个客户端设备114包括数字权利管理(DRM)代理116。DRM代理116被配置为管理客户端设备对受保护内容的有条件访问。为了访问受保护内容的特定项,DRM代理116与RI通信,以请求和获得与受保护内容相关联的RO。发放的RO包括:用于访问受保护内容的适当的许可、以及用于对受保护内容解密的内容加密密钥。在RO中,可以对敏感部分(例如,内容加密密钥)加密并且使其与权利加密密钥相关联。权利加密密钥与目标DRM代理进行密码绑定(即,仅有目标DRM代理可以获得权利加密密钥)。对于每个客户端设备114,DRM代理116使用DRM安全协议来控制与RI的通信。特别地,DRM代理116使用用于注册到RI的注册协议和用于向DRM代理116所注册的RI请求和获取RO的RO协议。在一个实施例中,DRM代理116使用权利对象获取协议(ROAP),如OMADRM规范中描述的。该注册协议是RI和客户端设备之间的安全信息交换和握手。成功完成客户端设备和RI之间的注册过程允许客户端设备使用RO协议向RI请求和获得RO。RO协议提供了客户端设备和RI的相互鉴权和RO的安全传输。向每个客户端设备114提供由适当机关签名的设备公钥/私钥对和相关联的数字证书,其标识客户端设备并且证实客户端设备及其密钥对之间的绑定。此外,每个RI106配备有公钥/私钥对和一个或多个数字证书。在特定的DRM安全协议(例如,注册)的过程中,客户端设备的DRM代理116和RI之间的一个或多个消息导致了数字证书的交换。发送者可以使用适当的密钥来对一个或多个消息进行数字签名,并且接收者可以使用获得自适当数字证书的适当公钥对该一个或多个消息进行鉴权。这样,RI对请求的客户端设备进行鉴权,并且请求的客户端设备对RI进行鉴权。对注册和RO的请求可由客户端设备中的DRM代理116发起。可替换地,RI可以向客户端设备中的DRM代理发送触发消息。在使用ROAP协议的实施例中,触发消息被称为ROAP触发器。该触发消息引起了目标DRM代理和ARI104之间的数字证书交换和相互鉴权。根据本专利技术的实施例,每个客户端设备114中的DRM代理116被配置为仅自授权的RI接受触发消息,该授权的RI被称为授权权利发放者(ARI)。因此,一个或多个RI106被配置为ARI。每个客户端设备114中的DRM代理116将拒绝来自未被授权发送触发消息的RI的触发消息。接收自ARI的触发消息将利用一个或多个授权RI来配置客户端设备,客户端设备可以与该一个或多个授权RI通信以接收RO。这些触发消息在此处被称为“RI授权触发消息”本文档来自技高网...
【技术保护点】
一种在内容分发系统中的权利发放者授权的方法,包括: 在客户端设备处自第一权利发放者接收消息; 获得所述第一权利发放者的数字证书; 处理所述数字证书,以验证所述第一权利发放者是授权的权利发放者; 处理所述消息,以标识至少一个权利发放者标识符;并且 配置所述客户端设备,以自分别对应于所述至少一个权利发放者标识符的至少一个权利发放者接收权利对象。
【技术特征摘要】
【国外来华专利技术】US 2005-6-2 60/686,670;US 2005-12-22 11/316,4931.一种在内容分发系统中用于第一运营商的权利发放者授权的方法,包括:在客户端设备处,自多个权利发放者中的第一权利发放者接收消息,所述多个权利发放者包括所述第一运营商的一个或多个授权的权利发放者以及所述第一运营商的一个或多个未授权的权利发放者;从所述消息获得所述第一权利发放者的数字证书;由所述客户端设备使用来自所述数字证书的公钥对所述消息进行鉴权;响应于对所述消息进行鉴权,确定所述第一权利发放者是否是有效的授权权利发放者;响应于确定所述第一权利发放者不是有效的授权权利发放者,解析所述数字证书,以确定所述数字证书中预先定义的字段是否具有预先定义的值,所述预先定义的值将所述第一权利发放者标识为授权权利发放者;响应于将所述第一权利发放者标识为授权权利发放者,解析所述消息,以由所述客户端设备标识并且存储权利发放者标识符集合,每个标识符与所述第一运营商的授权的权利发放者相关联;并且配置所述客户端设备,以从下述授权的权利发放者接收权利对象:该授权的权利发放者与由所述客户端设备存储的所述权利发放者标识符集合相对应。2.如权利要求1所述的方法,其中所述预先定义的字段包括所述数字证书的题名部分中的属性。3.如权利要求1所述的方法,其中所述消息是权利对象获取协议(ROAP)注册触发消息。4.如权利要求1所述的方法,进一步包括:请求内容项;向所述授权的权利发放者的集合中的权利发放者请求权利对象;接收所述内容项和所述权利对象;并且使用所述权利对象浏览所述内容项。5.如权利要求1所述的方法,其中所述权利发放者标识符集合中的每一个包括:所述授权的权利发放者的集合中相应一个的公钥的散列。6.一种内容分发系统,包括:网络;联接到所述网络的多个权利发放者,所述多个权利发放者包括具有数字证书的第一权利发放者,所述数字证书带有指出所述第一权利发放者是第一运营商的授权权利发放者的预先定义的字段;和联接到所述网络的客户端设...
【专利技术属性】
技术研发人员:亚历山大麦德温斯盖,
申请(专利权)人:通用仪表公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。