用于管理數字版權管理模塊的方法和設備的制作方法

專利名稱：用于管理數字版權管理模塊的方法和設備的制作方法
技術領域：
與本發明一致的方法和設備涉及對數字版權管理(DRM)模塊進行管理。
背景技術：
數字版權管理(DRM)是指用于防止數字內容的不合法使用以及保護內容提供商 的權利和利益的技術和服務。當前，大多數數字內容在被分發之前使用DRM方案進行保護。當接收到使用DRM方案保護的內容時，用戶在使用該內容之前移除DRM方案。在此情況下，用戶通過使用DRM模塊移除DRM方案。如果DRM模塊支持所述DRM 方案，則用戶可將應用到內容的DRM方案移除。否則，如果DRM模塊不支持所述DRM方案， 則用戶不能移除所述DRM方案，從而不能使用內容。

發明內容
技術方案本發明的示例性實施例克服上述缺點以及上面沒有描述的其他缺點。此外，本發 明不需要克服上述缺點，并且本發明的示例性實施例可以不克服上述任何問題。根據本發明的一方面，提供一種通過使用用于管理數字版權管理(DRM)模塊的設 備來管理DRM模塊的方法，所述方法包括從多個內容中選擇內容；接收用于移除應用到所 述內容的DRM方案的DRM模塊，DRM模塊與保護所述內容的DRM方案相對應；通過使用DRM 模塊來使用利用DRM方案保護的內容；部分或完全地移除DRM模塊。技術效果根據本發明的示例性實施例，如果在接收到DRM模塊之后過去了預定時段的時 間，則DRM模塊被移除，從而可避免DRM模塊被接收DRM模塊的用戶分析和破解(hack)。最佳方式根據本發明的一方面，提供一種通過使用用于管理數字版權管理(DRM)模塊的設 備來管理DRM模塊的方法，所述方法包括從多個內容中選擇內容；接收用于移除應用到內 容的DRM方案的DRM模塊，DRM模塊與保護內容的DRM方案相對應；通過使用DRM模塊來使 用利用DRM方案保護的內容；部分或完全地移除DRM模塊。接收DRM模塊的步驟可包括基于所述設備是否合法和是否授權所述設備使用選 擇的內容中的至少一個，來選擇性地接收DRM模塊。接收DRM模塊的步驟還可包括接收用于管理DRM模塊的DRM策略，其中，可基于 DRM策略執行DRM模塊的部分或完全移除，DRM策略可包括下述信息中的至少一個關于 DRM模塊的移除期限的信息、當DRM模塊將要被移除時確定部分還是完全地移除DRM模塊所 需的信息、當DRM模塊被部分地移除時確定將要從DRM模塊移除的部分所需的信息、在DRM 模塊被存儲在所述設備之前確定是否對DRM模塊進行加密所需的信息、當將要對DRM模塊 加密時關于對DRM模塊加密的方法的信息、以及確定允許進行DRM模塊的操作的設備所需 的信息。
所述方法還可包括將內容購買請求發送到第一服務器，內容購買請求包括所述 設備的標識符、內容的標識符和用于購買內容的支付信息；從第一服務器接收內容購買響 應，內容購買響應指示內容根據內容購買請求被購買；將內容購買響應發送到第二服務器， 接收DRM模塊的步驟可包括從第二服務器接收DRM模塊，其中，第二服務器基于內容購買 響應選擇性地發送與內容的標識符相應的DRM模塊。所述方法還可包括在接收到DRM模塊之后，將內容請求發送到存儲內容的第三 服務器，以請求第三服務器發送內容，可從第三服務器接收利用DRM方案保護的內容。如果利用DRM方案保護的內容是通過使用預定加密密鑰加密的內容，則所述方法 還可包括將解密信息請求發送到第四服務器，以請求第四服務器發送包括用于對加密的 內容解密的解密密鑰的解密信息；從第四服務器接收解密信息，并且在使用加密的內容之 前，可通過使用解密密鑰來對加密的內容解密。如果選擇的內容被完全使用、如果對所述設備的供電被阻斷、或者如果由DRM策 略設置的時間段過去，則可執行DRM模塊的部分或完全移除。部分或完全地移除DRM模塊的步驟可包括基于DRM策略移除DRM模塊的預定部 分或任意部分。可基于包括在所述設備中的應用程序是否被篡改、所述設備是否被撤銷、以及所 述設備是否由不合法的第三方制造中的至少一個，來確定所述設備是否合法，并且所述應 用程序可包括操作系統和虛擬機。可基于所述設備是否包括表示內容被購買的信息，來確定授權所述設備使用內容。所述設備可包括虛擬機，并且DRM模塊可在虛擬機中被執行。根據本發明的另一方面，提供一種用于管理數字版權管理(DRM)模塊的設備，所 述設備包括接收單元，接收用于移除應用到從多個內容中選擇的內容的DRM方案的DRM模 塊，接收利用DRM方案保護的內容；內容使用單元，通過使用DRM模塊來使用利用DRM方案 保護的內容；模塊移除單元，部分或完全地移除DRM模塊。所述設備還可包括發送單元，發送單元將內容購買請求發送到第一服務器，內容 購買請求包括所述設備的標識符、內容的標識符和用于購買內容的支付信息，如果接收單 元從第一服務器接收到表示內容根據內容購買請求被購買的內容購買響應，則發送單元可 將內容購買響應發送到第二服務器，接收單元可從第二服務器接收DRM模塊，其中，第二服 務器基于內容購買響應選擇性地發送與內容的標識符相應的DRM模塊。所述設備還可包括存儲單元，存儲單元存儲由接收單元接收的DRM模塊和內容。根據本發明的另一方面，提供一種記錄有用于執行通過使用用于管理數字版權管 理(DRM)模塊的設備來管理DRM模塊的方法的計算機程序的計算機可讀記錄介質，所述方 法包括從多個內容中選擇內容；接收用于移除應用到內容的DRM方案的DRM模塊和利用 DRM模塊保護的內容；通過使用DRM模塊來使用利用DRM方案保護的內容；部分或完全地移 除DRM模塊。根據本發明的另一方面，提供一種通過使用數字版權管理(DRM)模塊管理設備來 管理DRM模塊的方法，所述方法包括搜索存儲在DRM模塊管理設備中的一個或多個第一 DRM模塊；將包括用戶購買的內容的標識符的內容購買響應和在DRM模塊管理設備中搜索的一個或多個第一 DRM模塊的標識符發送到第一服務器；基于內容購買響應和所述一個或 多個第一 DRM模塊的標識符，從第一服務器接收用于移除應用到用戶購買的內容的DRM方 案的第二 DRM模塊和用于管理第二 DRM模塊的第二 DRM策略，或者接收所述一個或多個第 一 DRM模塊的標識符之一。搜索一個或多個第一 DRM模塊的步驟可包括還搜索用于管理所述一個或多個第 一 DRM模塊的一個或多個第一 DRM策略，其中，所述發送的步驟包括僅發送基于所述一個 或多個第一 DRM策略和內容購買響應從所述一個或多個第一 DRM模塊的標識符中確定的第 一 DRM模塊的標識符。第二 DRM策略和一個或多個第一 DRM策略中的每個可包括關于允許進行DRM模 塊的操作的設備的信息、允許進行DRM模塊的操作的內容的圖像質量、允許進行DRM模塊的 操作的內容的流派、允許進行DRM模塊的操作的區域、允許進行DRM模塊的操作的互聯網服 務提供商的類型、和允許進行DRM模塊的操作的內容提供商的類型，其中，第二 DRM策略和 一個或多個第一 DRM策略中的每個還包括下述信息中的至少一個關于DRM模塊的移除期 限的信息、當DRM模塊將被移除時確定部分還是完全地移除DRM模塊所需的信息、當DRM模 塊被部分地移除時確定將要從DRM模塊移除的部分所需的信息、在DRM模塊被存儲在所述 設備之前確定是否對DRM模塊進行加密所需的信息、和當將要對DRM模塊加密時關于對DRM 模塊加密的方法的信息。所述方法還可包括基于第二 DRM策略和一個或多個第一 DRM策略中的至少一個 來部分或完全地移除所述一個或多個第一 DRM模塊。部分或完全地移除所述一個或多個第一 DRM模塊的步驟可包括如果下面情況下 中的至少一個情況發生，則部分或完全地移除所述一個或多個第一 DRM模塊DRM模塊管理 設備被安裝在一個或多個第一 DRM策略不允許進行所述一個或多個DRM模塊的操作的區域 中、由一個或多個第一 DRM策略設置的時間段過去、以及所述一個或多個第一 DRM模塊根據 第二 DRM策略被指示將被移除。所述方法還可包括將內容購買請求發送到第二服務器，內容購買請求包括DRM 模塊管理設備的標識符、將被用戶購買的內容的標識符、以及用于購買內容的支付信息；從 第二服務器接收內容購買響應，內容購買響應指示內容根據內容購買請求已經被購買。所述接收步驟可包括如果所述一個或多個第一 DRM模塊的標識符之一與第二 DRM模塊的標識符彼此相同，則接收與第二 DRM模塊的標識符相同的第一 DRM模塊的標識 符；如果所述一個或多個第一 DRM模塊的標識符之一不與第二 DRM模塊的標識符彼此相同， 則接收第二 DRM模塊和第二 DRM策略。所述一個或多個第一 DRM模塊的標識符和內容購買響應可被加密，然后被發送。根據本發明的另一方面，提供一種用于管理DRM模塊的設備，所述設備包括存儲 單元，存儲第一 DRM模塊；搜索單元，搜索存儲在存儲單元中的一個或多個第一 DRM模塊； 發送單元，將所述一個或多個第一 DRM模塊的標識符和包括用戶購買的內容的標識符的內 容購買響應發送到第一服務器；接收單元，基于內容購買響應和所述一個或多個第一 DRM 模塊的標識符，從第一服務器接收用于移除應用到用戶購買的內容的DRM方案的第二 DRM 模塊和用于管理第二 DRM模塊的第二 DRM策略，或者接收所述一個或多個第一 DRM模塊的 標識符之一。
10
所述設備還可包括模塊移除單元，模塊移除單元基于第二 DRM策略和一個或多 個第一 DRM策略中的至少一個來部分或完全地移除所述一個或多個第一 DRM模塊。根據本發明的另一方面，提供一種實現有用于執行通過使用DRM模塊管理設備來 管理DRM模塊的方法的程序的計算機可讀記錄介質，所述方法包括搜索存儲在DRM模塊管 理設備中的一個或多個第一 DRM模塊；將包括用戶購買的內容的標識符的內容購買響應和 在DRM模塊管理設備中搜索的一個或多個第一 DRM模塊的標識符發送到第一服務器；基于 內容購買響應和所述一個或多個第一 DRM模塊的標識符，從第一服務器接收用于移除應用 到用戶購買的內容的DRM方案的第二 DRM模塊和用于管理第二 DRM模塊的第二 DRM策略， 或者接收所述一個或多個第一 DRM模塊的標識符之一。根據本發明的另一方面，提供一種實現有用于執行通過使用DRM模塊管理設備來 管理DRM模塊的方法的程序的計算機可讀記錄介質，所述方法包括搜索存儲在DRM模塊管 理設備中的一個或多個第一 DRM模塊；基于包括用戶購買的內容的標識符的內容購買響應 和用于移除應用到內容的DRM方案的DRM模塊的標識符，確定DRM模塊的標識符與所述一 個或多個第一 DRM模塊的標識符中的至少一個標識符是否彼此相同；基于確定的結果將內 容購買響應選擇性地發送到第一服務器；響應于內容購買響應，從第一服務器接收用于移 除應用到用戶購買的內容的DRM方案的第二 DRM模塊。所述方法還可包括將內容購買請求發送到第二服務器，內容購買請求包括設備 的標識符、將被用戶購買的內容的標識符、以及用于購買內容的支付信息；從第二服務器接 收內容購買響應，內容購買響應指示內容根據內容購買請求被購買。所述方法還可包括在接收到第二 DRM模塊之后，將請求第三服務器發送用戶購 買的內容的內容請求發送到存儲多個內容的第三服務器；基于內容請求從第三服務器接收 由DRM方案保護的內容。將內容購買響應發送到第一服務器的步驟可包括如果DRM模塊的標識符不與所 述一個或多個第一 DRM模塊的標識符中的至少一個標識符彼此相同，則將內容購買響應發 送到第一服務器。根據本發明的另一方面，提供一種用于管理DRM模塊的設備，所述設備包括存儲 單元，存儲第一 DRM模塊；搜索單元，搜索存儲在存儲單元中的一個或多個第一 DRM模塊； 比較單元，基于包括用戶購買的內容的標識符的內容購買響應和用于移除應用到內容的 DRM方案的DRM模塊的標識符，確定DRM模塊的標識符與所述一個或多個第一 DRM模塊的標 識符中的至少一個標識符是否彼此相同；發送單元，基于確定的結果將內容購買響應選擇 性地發送到第一服務器；接收單元，響應于內容購買響應，從第一服務器接收用于移除應用 到用戶購買的內容的DRM方案的第二 DRM模塊。根據本發明的另一方面，提供一種記錄有用于執行通過使用DRM模塊管理設備來 管理DRM模塊的方法的程序的計算機可讀記錄介質，所述方法包括搜索存儲在DRM模塊管 理設備中的一個或多個第一 DRM模塊；基于包括用戶購買的內容的標識符的內容購買響應 和用于移除應用到內容的DRM方案的DRM模塊的標識符，確定DRM模塊的標識符與所述一 個或多個第一 DRM模塊的標識符中的至少一個標識符是否彼此相同；基于確定的結果將內 容購買響應選擇性地發送到第一服務器；響應于內容購買響應，從第一服務器接收用于移 除應用到用戶購買的內容的DRM方案的第二 DRM模塊。


通過參照附圖對其示例性實施例的詳細描述，本發明的上述和其他方面將會變得 更加清楚，其中圖1是根據本發明的示例性實施例的數字版權管理(DRM)模塊管理方法的流程 圖；圖2是根據本發明的另一示例性實施例的DRM模塊管理方法的流程圖；圖3是根據本發明的另一示例性實施例的DRM模塊管理方法的流程圖；圖4是根據本發明的示例性實施例的DRM模塊管理設備的框圖；圖5是示出根據本發明的另一示例性實施例的管理DRM模塊的方法的流程圖；圖6是示出根據本發明的另一示例性實施例的管理DRM模塊的方法的流程圖；圖7示出根據本發明的示例性實施例的內容購買響應；圖8是根據本發明的另一示例性實施例的用于管理DRM模塊的設備的框圖；圖9是示出根據本發明的另一示例性實施例的用于管理DRM模塊的方法的流程 圖；圖10是根據本發明的另一示例性實施例的用于管理DRM模塊的設備的框圖。
具體實施例方式以下，將通過參照附圖解釋本發明的示例性實施例來詳細描述本發明。圖1是根據本發明的示例性實施例的數字版權管理(DRM)模塊管理方法的流程 圖。在圖1中，DRM模塊管理設備A包括使用內容的所有設備，例如，桌面計算機、膝上計算 機、MPEG音頻層3 (MP3)播放器和數字通用盤(DVD)播放器。參照圖1，在操作102，用戶從由內容服務器C提供的內容中選擇將要使用的內容。例如，如果內容服務器C提供視頻點播(VOD)內容，則用戶通過DRM模塊管理設備 A選擇多個VOD內容中的一個。在操作104，DRM模塊管理設備A將內容請求發送到內容服務器C，以請求內容服 務器C來發送用戶選擇的內容。在操作106，內容服務器C將使用DRM方案保護的內容發送到DRM模塊管理設備 A，以防止未授權用戶使用該內容。在操作108，DRM模塊管理設備A將DRM模塊請求發送到DRM服務器B，以請求DRM 服務器B來發送DRM模塊，該DRM模塊用于移除應用到用戶選擇的內容的DRM方案。例如，如果由內容服務器C提供的VOD內容使用彼此不同的DRM方案進行保護，則 DRM模塊管理設備A將DRM模塊請求發送到DRM服務器B，以請求DRM服務器B發送DRM模 塊，該DRM模塊用于移除應用到用戶從多個VOD內容中選擇的內容的DRM方案。在操作110，DRM服務器B基于DRM模塊請求將DRM模塊發送到DRM模塊管理設備 A0在此情況下，DRM模塊請求可包括用戶選擇的內容的標識符，DRM服務器B發送與 該標識符相應的DRM模塊。此外，根據本發明的另一示例性實施例，DRM服務器B可在例如確定DRM模塊管理設備A是否合法或者確定是否授權DRM模塊管理設備A使用用戶選擇的內容之后發送DRM 模塊。被發送到DRM模塊管理設備A的DRM模塊可被存儲在DRM模塊管理設備A中的易 失性短期存儲裝置(例如，隨機存取存儲器(RAM))中或非易失性長期存儲裝置(例如，硬 盤)中。這樣，根據示例性實施例，使用從DRM服務器B接收的與應用到用戶選擇的內容的 DRM方案相應的DRM模塊，而不使用包括在DRM模塊管理設備A中的DRM模塊。因此，可解 決如下傳統DRM模塊管理方法和設備的問題用戶不能使用利用DRM方案保護的內容，該 DRM方案不能通過使用包括在DRM模塊管理設備A中的DRM模塊被移除。同時，根據本發明的示例性實施例，在接收到使用DRM方案保護的內容之后，接收 用于移除應用到內容的DRM方案的DRM模塊。然而，根據本發明的另一示例性實施例，可在 接收到用于移除應用到內容的DRM方案的DRM模塊之后接收使用DRM方案保護的內容。在操作112，DRM模塊管理設備A使用DRM模塊移除應用到內容的DRM方案。在操作114，DRM管理模塊設備A使用被移除了 DRM方案的內容。在此情況下，例如，可通過再現或執行內容來使用內容。例如，如果內容是視頻文 件，則可通過再現內容來使用內容，或者如果內容是應用程序，則可通過執行內容來使用內 容。在操作116，DRM模塊管理設備A部分或完全地移除DRM模塊。例如，如果內容被完全使用或者如果對DRM模塊管理設備A的供電被阻斷，則DRM 模塊管理設備A可部分或完全地移除存儲在DRM模塊管理設備A中的DRM模塊。此外，當DRM模塊被部分地移除時，DRM模塊管理設備A可移除DRM模塊的預定部 分或任意部分。這樣，根據本發明的示例性實施例，如果在接收到DRM模塊之后過去預定時 段的時間，則DRM模塊被移除，從而可防止DRM模塊被接收DRM模塊的用戶分析和破解。此外，根據本發明的示例性實施例，DRM模塊可被部分地移除，從而當在稍后需要 相同的DRM模塊時，可僅接收和使用DRM模塊的被移除的部分。圖2是根據本發明的另一示例性實施例的DRM模塊管理方法的流程圖。參照圖2，在操作202，DRM模塊管理設備A將內容購買請求發送到訂戶管理服務 器(SMQD，以購買用戶選擇的內容。在此情況下，內容購買請求可包括DRM模塊管理設備A的標識符、用戶選擇的內 容的標識符以及用于購買用戶選擇的內容的支付信息。用于購買內容的支付信息可包括關于購買內容需要的匯款、信用卡支付、或獎勵 點(reward point)的信息。在操作204，SMS D將內容購買響應發送到DRM模塊管理設備A，內容購買響應表 示根據內容購買請求用戶選擇的內容被購買。在此情況下，內容購買響應可包括DRM模塊管理設備A的標識符；根據內容購買 請求購買的內容的標識符；關于內容購買響應的有效期限的信息；針對DRM模塊管理設備A 的標識符、根據內容購買請求購買的內容的標識符以及關于所述有效期限的信息的電子簽
-C3 寸。這里，內容購買響應可被實現為令牌(token)或票。
同時，SMS D在發送內容購買響應之前可通過使用DRM模塊管理設備A的公鑰對 內容購買響應進行加密。在操作206，DRM模塊管理設備A將內容購買響應發送到DRM服務器B。在此情況下，根據本發明的另一示例性實施例，DRM模塊管理設備A還可發送關于 DRM模塊管理設備A的信息。例如，DRM模塊管理設備A還可發送DRM模塊管理設備A的標 識符以及包括在DRM模塊管理設備A中的應用程序的部分的信息。當DRM服務器B確定DRM模塊管理設備A是否合法時，可使用關于DRM模塊管理 設備A的信息。在操作208，DRM服務器B確定DRM模塊管理設備A是否合法。在此情況下，DRM服務器B可根據例如包括在DRM模塊管理設備A中的應用程序 是否被篡改、DRM模塊管理設備A是否被撤銷或者DRM模塊管理設備A是否由不合法的第 三方制造，來確定DRM模塊管理設備A是否合法。例如，DRM服務器B可根據包括在內容購買響應中的DRM模塊管理設備A的標識 符來確定DRM模塊管理設備A是否被撤銷以及DRM模塊管理設備A是否由不合法的第三方 制造。此外，當從DRM模塊管理設備A接收到關于應用程序的部分的信息時，DRM服務器 B可分析與原始應用程序相比所述應用程序的部分是否被篡改。如果所述應用程序的部分 被篡改，則DRM服務器B可確定DRM模塊管理設備A不合法，而如果應用程序的部分沒有被 篡改，則DRM服務器B可確定DRM模塊管理設備A合法。此外，根據本發明的另一示例性實施例，DRM服務器B可請求DRM模塊管理設備A 發送應用程序的特定部分，并且可根據基于該請求接收的應用程序的特定部分是否被篡改 來確定DRM模塊管理設備A是否合法。同時，如果確定DRM模塊管理設備A不合法，則DRM服務器B不將DRM模塊發送到 DRM模塊管理設備A。如果在操作208確定DRM模塊管理設備A合法，則在操作210DRM服務器B基于內 容購買響應確定是否授權DRM模塊管理設備A使用用戶選擇的內容。更具體地，僅當DRM模塊管理設備A關于用戶選擇的內容的內容購買響應有效時， DRM服務器B才可確定授權DRM模塊管理設備A使用用戶選擇的內容。例如，DRM服務器B可確定內容購買響應被篡改還是處于有效期限內，如果內容購 買響應沒有被篡改并且處于有效期限內，則DRM服務器B可確定授權DRM模塊管理設備A 使用用戶選擇的內容。此外，操作210可在操作208之前被執行，并且操作208和210之一可被省略。在操作212，基于操作208和210的確定結果，DRM服務器B將與包括在內容購買 響應中的內容的標識符相應的DRM模塊選擇性地發送到DRM模塊管理設備A。在此情況下，DRM服務器B還可將用于管理DRM模塊的DRM策略發送到DRM模塊 管理設備A。DRM策略可被單獨發送或者可被包括在DRM模塊中。例如，DRM策略可包括關于DRM模塊的移除期限的信息、當DRM模塊被移除時確 定部分還是完全地移除DRM模塊所需的信息、當DRM模塊被部分地移除時確定將要從DRM 模塊移除的部分所需的信息、在DRM模塊被存儲在DRM模塊管理設備A之前確定是否對DRM模塊進行加密所需的信息、當對DRM模塊加密時關于對DRM模塊加密的方法的信息、以及確 定允許進行DRM模塊的操作的設備所需的信息等。DRM模塊管理設備A可根據DRM策略在存儲DRM模塊之前對DRM模塊進行加密。 如果不允許DRM模塊管理設備A進行DRM模塊的操作，則可限制DRM模塊的操作。在操作214，DRM模塊管理設備A將內容請求發送到內容服務器C，以請求內容服 務器C發送用戶選擇的內容。在操作216，內容服務器C通過使用DRM方案來保護與內容請求相應的內容，并將 該內容發送到DRM模塊管理設備A。在此情況下，內容使用DRM方案被保護，該DRM方案可通過使用在操作212接收的 DRM模塊被移除。在操作218，DRM模塊管理設備A使用DRM模塊移除應用到內容的DRM方案。在操作220，DRM模塊管理設備A使用DRM方案被移除了的內容。在操作222，DRM模塊管理設備A部分或全部地移除存儲在DRM模塊管理設備A中 的DRM模塊。在此情況下，DRM模塊管理設備A可基于DRM策略部分或全部地移除DRM模塊。例 如，如果使用DRM方案保護的內容被完全使用，如果對DRM模塊管理設備A的供電被切斷， 或者由DRM策略設置的時間段過去，則DRM模塊管理設備A可部分或全部地移除DRM模塊。此外，當部分地移除DRM模塊時，DRM模塊管理設備A可根據DRM策略移除DRM模 塊的預定部分或任意部分。圖3是根據本發明的另一示例性實施例的DRM模塊管理方法的流程圖。在圖3中， 假設內容服務器C通過付費頻道提供廣播內容。參照圖3，在操作302，DRM模塊管理設備A將內容購買請求發送到SMSD，以購買用 戶選擇的內容。在此情況下，內容購買請求被發送，以購買由內容服務器C通過付費頻道提供的 廣播內容。例如，用戶可購買授權以使用內容服務器C提供的廣播內容一個月。在操作304，SMS D將表示由內容服務器C提供的廣播內容被購買的內容購買響應 發送到DRM模塊管理設備A。例如，SMS D可將允許從當前時間點使用由內容服務器C提供的廣播內容一個月 的內容購買響應發送到DRM模塊管理設備A。在操作306，DRM模塊管理設備A將內容購買響應發送到DRM服務器B。在操作308，DRM服務器B確定DRM模塊管理設備A是否合法。如果在操作308確定DRM模塊管理設備A合法，則在操作310DRM服務器B基于內 容購買響應確定是否授權DRM模塊管理設備A使用由內容服務器C提供的廣播內容。例如，當內容購買響應被設置為從2008年8月1日至2008年8月31日的一個月 有效時，如果DRM模塊管理設備A在2008年9月1日將內容購買響應發送給DRM服務器B， 則DRM服務器B可確定不授權DRM模塊管理設備A使用廣播內容。在操作312，基于在操作308和310的確定結果，DRM服務器B選擇性地將條件訪 問系統(CAS)模塊發送到DRM模塊管理設備A，CAS模塊用于移除應用到由內容服務器C提 供的廣播內容的加密方案。
15
CAS模塊可以是一種DRM模塊。此外，DRM服務器B可將用于管理CAS模塊的CAS策略連同CAS模塊一起發送到 DRM模塊管理設備A。在操作314，DRM模塊管理設備A確定CAS模塊是否被篡改。在操作316，如果CAS模塊沒有被篡改，則DRM模塊管理設備A執行CAS模塊。可通過包括在DRM模塊管理設備A中的虛擬機來執行CAS模塊。在操作318，DRM模塊管理設備A將解密信息請求發送到訂戶授權服務器(SAS)E， 以請求SAS E發送包括解密密鑰的解密信息，解密密鑰用于對使用預定加密密鑰加密的內 容進行解密。DRM模塊管理設備A可發送內容購買響應來代替解密信息請求。在操作320，SAS E將解密信息發送到DRM模塊管理設備A。如果SAS E從DRM模塊管理設備A接收到內容購買響應，則SAS E可基于內容購 買響應確定是否授權DRM模塊管理設備A使用廣播內容，并且僅當授權DRM模塊管理設備 A使用廣播內容時，SAS E才可發送解密信息。在操作322，DRM模塊管理設備A將內容請求發送到內容服務器C，以請求內容服 務器C發送用戶選擇的內容。在操作324，內容服務器C對與內容請求相應的內容進行加密，并將加密的內容發 送到DRM模塊管理設備A。在操作326，DRM模塊管理設備A通過使用CAS模塊對加密的內容進行解密。在操作328，DRM模塊管理設備A使用解密的內容。 在操作330，DRM模塊管理設備A部分或完全地移除存儲在DRM模塊管理設備A中 的CAS模塊。圖4是根據本發明的示例性實施例的DRM模塊管理設備410的框圖。參照圖4，DRM模塊管理設備410包括發送單元411、接收單元412、存儲單元413、 虛擬機414、內容使用單元415和模塊移除單元416。然而，為了便于解釋，SMS 420、DRM服 務器430和內容服務器440也被示出在圖4中。發送單元411將內容購買請求發送到SMS 420，以購買將被用戶使用的內容。接收單元412從SMS 420接收內容購買響應。內容購買響應可被實現為參照圖2描述的令牌或票。當接收單元412接收到內容購買響應時，發送單元411將內容購買響應發送到DRM 服務器430。除了內容購買響應，發送單元411還可將關于DRM模塊管理設備410的信息發送 到DRM服務器430。DRM服務器430從發送單元411接收內容購買響應，并將DRM模塊發送到接收單 元412。僅當基于內容購買響應確定DRM模塊管理設備410合法并授權DRM模塊管理設備 410使用內容時，DRM服務器430才可發送DRM模塊。此外，DRM服務器430可連同DRM模 塊發送DRM策略。當接收單元412接收到DRM模塊時，發送單元411將內容請求發送到內容服務器 440，以請求內容服務器440發送內容。內容服務器440接收內容請求，并將由DRM方案保護的內容發送到接收單元412。根據本發明的示例性實施例，接收單元412在接收到DRM模塊之后接收由DRM方 案保護的內容。然而，根據本發明的另一示例性實施例，接收單元412可在接收到由DRM方 案保護的內容之后接收用于移除DRM方案的DRM模塊。存儲單元413存儲由接收單元412接收的DRM模塊和內容。存儲單元413可包括 易失性短期存儲裝置(例如，RAM)和/或非易失性長期存儲裝置(例如，硬盤)。虛擬機414讀取并執行存儲在存儲單元413中的DRM模塊。當被執行時，DRM模 塊從存儲單元413讀取使用DRM方案保護的內容，并移除應用到內容的DRM方案。此外，如果接收單元412接收到的內容被使用預定的加密密鑰加密，則需要用于 對內容進行解密的解密密鑰。在此情況下，在虛擬機414中執行的DRM模塊可創建用于請 求SAS(未示出)發送包括解密密鑰的解密信息的解密信息請求。解密信息請求由發送單元411發送。SAS接收解密信息請求并將解密信息發送到 接收單元412。內容使用單元415從虛擬機414接收移除了的DRM方案的內容，并使用該內容。當內容被內容使用單元415完全使用時，模塊移除單元416在內容被完全使用之 后的預定時間段內部分或完全地移除存儲在存儲單元413中的DRM模塊。例如，模塊移除單元416可緊跟在內容被完全使用之后從存儲單元413部分或完 全地移除DRM模塊。此外，如果對DRM模塊管理設備410的供電被阻斷或者如果由DRM策 略設置的時間段過去，則模塊移除單元416可從存儲單元413部分或完全地移除DRM模塊。圖5是示出根據本發明的另一示例性實施例的管理DRM模塊的方法的流程圖。在操作510，搜索存儲在DRM模塊管理設備中的一個或多個第一 DRM模塊。在操作520，將所述一個或多個第一 DRM模塊的標識符和包括用戶購買的內容的 標識符的內容購買響應發送到第一服務器。這里，內容購買響應指示在包括將被用戶購買的內容的標識符和用于購買內容 的支付信息的內容購買請求已經被發送到第二服務器之后，將被用戶購買的內容根據內容 購買請求已經被購買。如果在DRM模塊管理設備中沒有存儲一個或多個第一 DRM模塊，則DRM模塊管理 設備不執行操作530，并且在DRM模塊管理設備發送內容購買響應之后執行諸如在圖2或圖 3中執行的那些操作。在操作530，基于發送到第一服務器的內容購買響應和所述一個或多個第一 DRM 模塊的標識符，接收用于移除應用到用戶購買的內容的DRM方案的第二 DRM模塊和用于管 理第二 DRM模塊的第二 DRM策略，或者接收發送到第一服務器的一個或多個第一 DRM模塊 的標識符之一。例如，如果從DRM模塊管理設備接收的一個或多個第一 DRM模塊的標識符之一與 用于移除應用到用戶購買的內容的DRM方案的第二 DRM模塊的標識符相同，則第一服務器 可將與第二 DRM模塊的標識符相同的第一 DRM模塊的標識符發送到DRM模塊管理設備，如 果從DRM模塊管理設備接收的一個或多個第一 DRM模塊的標識符與第二 DRM模塊的標識符 不同，則第一服務器可將第二 DRM模塊和第二 DRM策略發送到DRM模塊管理設備。第二服務器通過使用包括在內容購買響應中的內容的標識符來確定第二 DRM模塊(發送到DRM模塊管理設備)。不同的DRM模塊被分配到不同標識符的內容。因此，在第 一服務器確定對應于內容的標識符的第二 DRM模塊的標識符之后，第一服務器確定一個或 多個第一 DRM模塊的標識符之一是否與第二 DRM模塊的標識符相同。第一服務器將第二 DRM模塊和第二 DRM策略發送到DRM模塊管理設備的原因可在 于因為在DRM模塊管理設備中存儲的第一 DRM模塊中沒有用于移除應用到用戶購買的內 容的DRM方案的DRM模塊。這里，第一服務器將第一DRM模塊的標識符之一發送到DRM模塊管理設備，以通知 DRM模塊管理設備在DRM模塊管理設備中存儲的第一 DRM模塊中的哪個DRM模塊能夠移 除應用到用戶購買的內容的DRM方案。如果在DRM模塊管理設備中存儲的第一 DRM模塊中存在用于移除應用到用戶購買 的內容的DRM方案的DRM模塊，則在DRM模塊管理設備中存儲的第一 DRM模塊可被重新使 用，而不用接收新的DRM模塊。圖6是示出根據本發明的另一示例性實施例的管理DRM模塊的方法的流程圖。在操作602，DRM模塊管理設備A將用于購買將被用戶購買的內容的內容購買請求 發送到SMS D0內容購買請求包括DRM模塊管理設備A的標識符、將被用戶購買的內容的標識符 以及用于購買內容的支付信息。在操作604，SMS D將內容購買響應發送到DRM模塊管理設備A，內容購買響應指 示將被用戶購買的內容根據內容購買請求已經被購買。內容購買響應可包括DRM模塊管理設備A的標識符、根據內容購買請求購買的內 容的標識符、關于內容購買響應的有效期限的信息、以及針對關于所述有效期限的信息和 所述標識符的電子簽名。內容購買響應還可包括關于內容服務器和DRM服務器的地址的信 肩、ο將在后面參照圖7詳細解釋內容購買響應的結構。在操作606，搜索存儲在DRM模塊管理設備A中的一個或多個第一 DRM模塊。此外，還可在DRM模塊管理設備A中搜素用于管理所述一個或多個第一 DRM模塊 的一個或多個第一 DRM策略。所述一個或多個第一 DRM策略可包括關于允許進行相應DRM模塊的操作的設備 的信息、允許進行相應DRM模塊的操作的內容的圖像質量、允許進行相應DRM模塊的操作的 內容的流派、允許進行相應DRM模塊的操作的區域、允許進行相應DRM模塊的操作的互聯網 服務提供商類型、以及允許進行相應DRM模塊的操作的內容提供商類型。可根據制造者對所述設備進行分類，可將內容的圖像質量分為高清(HD)級別和 標清(SD)級別，可將內容的流派分為喜劇、戲劇和動作、可將區域分為國內區域和國外區 域，可將國內區域分為特定地點，可將內容提供商類型分為內容提供商提供僅被再現的內 容的類型和內容提供商提供需要雙向通信的內容的類型。例如，如果內容的圖像質量是HD級別，內容的流派是喜劇，并且區域是首爾，則 DRM策略可設置允許進行DRM模塊的操作。在此情況下，如果DRM模塊被安裝在除了首爾之 外的區域，則可不能操作DRM模塊。所述一個或多個第一 DRM策略還可包括關于DRM模塊的移除期限的信息、關于DRM模塊是被部分移除還是被完全移除的信息、關于將被移除的DRM模塊的部分的信息、關 于DRM模塊是否將被DRM模塊管理設備加密和存儲的信息、關于對DRM模塊進行加密的方 法的信息、以及關于允許進行DRM模塊的操作的設備的信息。可根據內容的圖像質量、內容的流派等來不同地設置關于DRM模塊的移除期限的 信息。例如，可通過DRM策略來設置DRM模塊，使得緊跟在HD級別內容已經被再現之后移 除HD級別內容的DRM模塊，并且在已經接收到DRM模塊之后3個月移除SD級別內容的DRM 模塊。SD級別內容的DRM模塊可在這3個月期間被存儲在DRM模塊管理設備中。在操作608，DRM模塊管理設備A將內容購買響應和所述一個或多個第一 DRM模塊 發送到DRM服務器B。內容購買響應和所述一個或多個第一 DRM模塊的標識符可被加密并被發送到第
一服務器。可選擇地，如果在操作606連同所述一個或多個DRM模塊一起搜索一個或多個第 一 DRM策略，則可僅將基于內容購買響應和所述一個或多個第一 DRM策略從存儲在DRM模 塊管理設備中的一個或多個第一 DRM模塊的全部DRM模塊的標識符中確定的第一 DRM模塊 的標識符發送到第一服務器。例如，如果內容購買響應被分析，并且包括在內容購買響應中的內容是僅能夠在 首爾使用的內容，則可僅將所述一個或多個第一 DRM模塊的全部模塊中的具有被所述一個 或多個第一 DRM策略允許在首爾的操作的第一 DRM模塊的標識符發送到第一服務器。可選擇地，與應用到包括在內容購買響應中的內容的DRM策略相同的第一 DRM策 略可存在于在DRM模塊管理設備中存儲的一個或多個第一 DRM策略中。DRM模塊管理設備 可不將內容購買響應和所述一個或多個第一 DRM模塊的標識符發送到第一服務器，但是可 通過使用相應于與應用到包括在內容購買響應中的內容的DRM策略相同的第一 DRM策略的 第一 DRM模塊來移除應用到內容的DRM方案，并且可使用移除了 DRM方案的內容。在操作610，DRM服務器B將從DRM模塊管理設備接收的一個或多個第一 DRM模塊 的標識符與用于移除應用到包括在內容購買響應中的內容的DRM方案的第二DRM模塊的標 識符進行比較。在操作612，根據比較結果，DRM服務器B將第二 DRM模塊和第二 DRM策略發送到 DRM模塊管理設備A，或者將從DRM模塊管理設備A接收的一個或多個第一 DRM模塊的標識 符之一發送到DRM模塊管理設備A。可選擇地，當一個或多個第一 DRM模塊的標識符之一被發送到DRM模塊管理設備 A時，還可發送新的第一 DRM策略。例如，如果需要改變存儲在DRM模塊管理設備A中的第一 DRM模塊中的與包括在 內容購買響應中的內容相應的第一 DRM模塊的預計移除日期，則DRM服務器B可將新的第 一 DRM策略連同第一 DRM模塊的標識符發送到DRM模塊管理設備A，其中，通過該新的第一 DRM策略來改變第一 DRM模塊的預計移除日期。第二 DRM策略可包括關于允許進行DRM 模塊的操作的設備的信息、允許進行DRM模塊的操作的內容的圖像質量、允許進行DRM模塊 的操作的內容的流派、允許進行DRM模塊的操作的區域、允許進行DRM模塊的操作的互聯網 服務提供商類型、以及允許進行DRM模塊的操作的內容提供商類型、關于DRM模塊是被部分 移除還是完全移除的信息、關于將被移除的DRM模塊的部分的信息、關于DRM模塊是否將被
19DRM模塊管理設備A加密和存儲的信息、關于對DRM模塊進行加密的方法的信息、用于確定 允許進行DRM模塊的操作的設備的信息。在圖6中，為了便于解釋，存儲在DRM模塊管理設備A中的DRM模塊已經被稱為第 一 DRM模塊，用于管理該DRM模塊的DRM策略已經被稱為第一 DRM策略，存儲在DRM服務器 B中的用于移除應用到用戶購買的內容的DRM方案的DRM模塊和用于管理該DRM模塊的DRM 策略已經被分別稱為第二 DRM模塊和第二 DRM策略。然而，如果第二 DRM模塊和第二 DRM 策略從DRM服務器B被接收，然后被存儲在DRM模塊管理設備A中，則第二 DRM模塊和第二 DRM策略分別變為第一 DRM模塊和第一 DRM策略。在操作614，DRM模塊管理設備A將請求 內容服務器C發送用戶購買的內容的內容請求發送到內容服務器C。在操作616，內容服務器C通過使用DRM方案來保護與內容請求相應的內容，并將 保護的內容發送到DRM模塊管理設備A。在操作618，DRM模塊管理設備A使用DRM模塊移除應用到內容的DRM方案。在操作620，DRM模塊管理設備A使用移除了 DRM方案的內容。在操作622，DRM模塊管理設備A部分或完全地移除存儲在DRM模塊管理設備A中 的一個或多個第一 DRM模塊。例如，當DRM模塊管理設備A被安裝在第一 DRM策略不允許進行第一 DRM模塊的操 作的區域中時、當由第一 DRM策略設置的時間段過去時、或者當根據第二 DRM策略第一 DRM 模塊被指示移除時，DRM模塊管理設備A部分或完全地移除第一 DRM模塊。圖7示出根據本發明的示例性實施例的內容購買響應。版本字段702指示內容購買響應的版本。CAT長度字段704指示內容購買響應的總長度。這里，盡管CAT是內容購買響應的 示例，以下，CAT被稱為內容購買。CAT ID字段706指示用于標識內容購買響應的標識符。裝置ID字段708指示請求內容購買響應的裝置的標識符。CAT發行者ID字段710指示發行內容購買響應的SMS的標識符。發行時間字段 712指示發行內容購買響應的時間。期滿時間字段714指示內容購買響應期滿的時間。如果該時間過去，則內容購買 響應不能被使用。CRL發行者ID字段716指示標識內容購買響應撤銷列表的發行者的標識符。這里，內容購買響應撤銷列表是多個內容購買響應中的被撤銷的內容購買響應的 列表。內容ID的編號字段718指示內容的標識符的每個的編號。因此，如果內容的標識符的每個被分配編號，則可通過使用純數字構成的編號來 標識內容。(CID 1||... I CIDn)字段720指示用戶購買的內容的列表。CRL服務器信息字段722指示關于發布CAT撤銷列表的CRL服務器的信息。CRL 服務器信息可被用于訪問CRL服務器。Sff下載服務器信息字段724指示關于內容服務器的信息。SW下載服務器信息可 用于訪問內容服務器。
20
SAS服務器信息字段7 指示關于SAS服務器的信息。SAS服務器信息可用于訪 問SAS服務器。簽名算法字段728指示應用到電子簽名的算法。簽名長度字段730指示電子簽名的總長度。簽名字段732指示SMS發布的針對字段702至字段730的電子簽名。圖8是根據本發明的另一示例性實施例的用于管理DRM模塊的設備(以下稱為 DRM模塊管理設備810)的框圖。參照圖8，DRM模塊管理設備810包括存儲單元812、搜索單元814、發送單元816 和接收單元818。此外，為了便于解釋，還示出了服務器820。存儲單元812存儲第一 DRM模塊。搜索單元814搜索存儲在存儲單元812中的一個或多個第一 DRM模塊。搜索單元814還可搜索用于管理所述一個或多個第一 DRM模塊的一個或多個第一 DRM策略。發送單元816將所述一個或多個第一 DRM模塊的標識符以及包括用戶購買的內容 的標識符的內容購買響應發送到服務器820。如果搜索單元814搜索到所述一個或多個第一 DRM模塊的標識符，則發送單元816 將基于內容購買響應和所述一個或多個第一 DRM策略從存儲在存儲單元812中的所有第一 DRM模塊的標識符中確定的第一 DRM模塊的標識符發送到服務器820。接收單元818基于發送單元816發送的一個或多個第一 DRM模塊的標識符和內容 購買響應或者基于發送單元816發送的一個或多個第一 DRM模塊的標識符之一，從服務器 820接收第二 DRM模塊和第二 DRM策略。DRM模塊管理設備810還可包括模塊移除單元(未示出)，模塊移除單元基于第二 DRM策略和所述一個或多個第一 DRM策略中的至少一個來部分或完全地移除一個或多個第 一 DRM模塊。圖8的服務器820可包括圖6的所有的DRM服務器B、內容服務器C和SMS D。盡管 沒有示出，發送單元816還可發送內容購買請求、內容購買響應和內容請求，接收單元818 還可接收內容購買響應和由DRM方案保護的內容。圖9是示出根據本發明的另一示例性實施例的用于管理DRM模塊的方法的流程 圖。在操作910，搜索存儲在DRM模塊管理設備中的一個或多個第一 DRM模塊。在操作920，基于內容購買響應確定包括在內容購買響應中的DRM模塊的標識符 是否與在操作910搜索的一個或多個第一 DRM模塊的標識符中的至少一個相同。這里，在DRM模塊管理設備將用于購買將被用戶使用的內容的內容購買請求發送 到SMS之后，可從SMS接收指示內容根據內容購買請求被購買的內容購買響應。內容購買 請求可包括DRM模塊管理設備的標識符、將被用戶購買的內容的標識符、以及用于購買內 容的支付信息。內容購買響應可包括將被用戶購買的內容的標識符、用于移除應用到內容 的DRM方案的DRM模塊的標識符。如果在操作920確定包括在內容購買響應中的DRM模塊的標識符沒有與在操作 910搜索的一個或多個第一 DRM模塊的標識符中的至少一個相同，則方法進行到操作930。在操作930，內容購買響應被發送到第一服務器。內容購買響應被發送到第一服務器，以請求第一服務器發送與包括在內容購買響 應中的DRM模塊的標識符相應的DRM模塊。第一服務器可以是DRM服務器。如果在操作920確定包括在內容購買響應中的DRM模塊的標識符與在操作910搜 索的一個或多個第一 DRM模塊的標識符中的至少一個相同，則包括在DRM模塊管理設備中 的一個或多個第一 DRM將被使用，從而可不執行操作930和940。在操作940，從第一服務器接收用于移除應用到用戶購買的內容的DRM方案的第 二 DRM模塊。第一服務器發送作為第二 DRM模塊的與包括在內容購買響應中的DRM模塊的標識 符相應的DRM模塊。在操作950，請求第二服務器發送用戶購買的內容的內容請求被發送到第二服務
ο第二服務器可以是內容服務器。在操作960，與內容請求相應的內容被DRM方案保護并被接收。圖10是根據本發明的另一示例性實施例的用于管理DRM模塊的設備(以下稱為 DRM模塊管理設備1000)的框圖。參照圖10，DRM模塊管理設備1000包括存儲單元1010、搜索單元1020、比較單元 1030、發送單元1040和接收單元1050。為了便于解釋，還示出了服務器1100。存儲單元1010存儲第一 DRM模塊。搜索單元1020搜索存儲在存儲單元1010中的一個或多個第一 DRM模塊。比較單元1030確定包括在存儲單元1010存儲的內容購買響應中的DRM模塊的標 識符是否與搜索單元1020搜索的一個或多個第一 DRM模塊的標識符中的至少一個相同。發送單元1040基于比較單元1030的比較結果來選擇性地將內容購買響應發送到 服務器1100。具體地，如果包括在存儲單元1010存儲的內容購買響應中的DRM模塊的標識符沒 有與搜索單元1020搜索的一個或多個第一 DRM模塊的標識符中的至少一個相同，則發送單 元1040將內容購買響應發送到服務器1100 ；如果包括在存儲單元1010存儲的內容購買響 應中的DRM模塊的標識符與搜索單元1020搜索的一個或多個第一 DRM模塊的標識符中的 至少一個相同，則發送單元1040不將內容購買響應發送到所述服務器。接收單元1050從服務器1100接收用于移除應用到用戶購買的內容的DRM方案的 第二 DRM模塊。如果接收單元1050接收到第二 DRM模塊，則發送單元1040可將內容請求發送到 服務器1100，并且接收單元1050可接收與內容請求相應的由DRM方案保護的內容。DRM模塊管理設備1000通過使用接收單元1050接收的第二 DRM模塊來移除應用 到內容的DRM方案，并使用移除了 DRM方案的內容。可選擇地，如果包括在內容購買響應中的DRM模塊的標識符與搜索單元1020搜索 的一個或多個第一 DRM模塊的標識符相同，則接收單元1050可不接收第二 DRM模塊。在此 情況下，DRM模塊管理設備1000可通過使用存儲在存儲單元1010中的一個或多個第一 DRM 模塊來移除DRM方案并使用內容。
DRM模塊管理設備1000還可包括內容使用單元(未示出)，內容使用單元移除應 用到內容的DRM方案并使用移除了 DRM方案的內容。圖10的服務器1100可包括圖6的所有的DRM服務器B、內容服務器C和SMS D。本發明的示例性實施例可被寫成計算機程序并且可在使用計算機可讀記錄介質 執行程序的通用數字計算機中實施。計算機可讀記錄介質的示例包括磁存儲媒體(例如，ROM、軟盤和硬盤)和光學記 錄介質(例如，CD-ROM、DVD)。可選擇地，本發明的示例性實施例可被寫為計算機程序，并且可在使用計算機可 讀傳輸介質執行程序的通用數字計算機中實施，計算機可讀傳輸的示例包括諸如載波的存 儲媒體(例如，通過互聯網的傳輸)。盡管已經參照其示例性實施例具體顯示和描述了本發明，但是本領域的普通技術 人員應該理解，在不脫離權利要求所限定的本發明的精神和范圍的情況下，可以對其進行 形式和細節上的各種改變。示例性實施例應被理解為僅為描述性的而非為了限制的目的。 因此，本發明的范圍不是由本發明的詳細描述限定而是由權利要求限定，該范圍內的所有 不同應被解釋為包括在本發明中。
權利要求
1.一種通過使用用于管理數字版權管理DRM模塊的設備來管理DRM模塊的方法，所述 方法包括從可用的內容中選擇內容；接收用于移除應用到選擇的內容的DRM方案的DRM模塊，其中，DRM模塊與保護選擇的 內容的DRM方案相對應；通過使用DRM模塊來使用利用DRM方案保護的選擇的內容；從用于管理DRM模塊的設備部分或完全地移除DRM模塊。
2.如權利要求1所述的方法，其中，接收DRM模塊的步驟包括基于下述內容中的至少 一個來選擇性地接收DRM模塊用于管理DRM模塊的設備是否合法、是否授權所述設備使用 選擇的內容。
3.如權利要求1所述的方法，其中，接收DRM模塊的步驟還包括接收用于管理DRM模 塊的DRM策略，其中，基于DRM策略執行DRM模塊的部分或完全移除，其中，DRM策略包括下述信息中的至少一個關于DRM模塊的移除期限的信息、確定部 分還是完全地移除DRM模塊所需的信息、當DRM模塊被部分地移除時確定將要從DRM模塊 移除的部分所需的信息、在DRM模塊被存儲在用于管理DRM模塊的設備之前確定是否對DRM 模塊進行加密所需的信息、當將要對DRM模塊加密時關于對DRM模塊加密的方法的信息、以 及確定允許進行DRM模塊的操作的設備所需的信息。
4.如權利要求1所述的方法，還包括將內容購買請求發送到第一服務器，內容購買請求包括用于管理DRM模塊的設備的標 識符、選擇的內容的標識符和用于購買內容的支付信息；從第一服務器接收內容購買響應，內容購買響應表示選擇的內容根據內容購買請求被 購買；將內容購買響應發送到第二服務器，其中，接收DRM模塊的步驟包括從第二服務器接收DRM模塊，其中，第二服務器基于內 容購買響應選擇性地發送與選擇的內容的標識符相應的DRM模塊。
5.如權利要求1所述的方法，還包括在接收到DRM模塊之后，將內容請求發送到存儲 可用內容的第三服務器，以請求第三服務器發送選擇的內容，其中，從第三服務器接收利用DRM方案保護的選擇的內容。
6.如權利要求1所述的方法，還包括其中，如果利用DRM方案保護的選擇的內容是通過使用預定加密密鑰加密的內容，則將解密信息請求發送到第四服務器，以請求第四服務器發送包括用于對加密的內容解 密的解密密鑰的解密信息；從第四服務器接收解密信息，其中，在使用加密的內容之前，通過使用解密密鑰來對加密的內容解密。
7.如權利要求3所述的方法，其中，如果選擇的內容被完全使用、如果對管理DRM模塊 的設備的供電被阻斷、或者如果由DRM策略設置的時間段期滿，則執行DRM模塊的部分或完 全移除。
8.如權利要求3所述的方法，其中，部分或完全地移除DRM模塊的步驟包括基于DRM策略移除DRM模塊的預定部分或任意部分。
9.如權利要求2所述的方法，其中，基于包括在用于管理DRM模塊的設備中的應用程序 是否被篡改、用于管理DRM模塊的設備是否被撤銷、以及用于管理DRM模塊的設備是否由不 合法的第三方制造中的至少一個，來確定用于管理DRM模塊的設備是否合法，其中，所述應 用程序包括操作系統和虛擬機。
10.如權利要求2所述的方法，其中，基于用于管理DRM模塊的設備是否包括表示選擇 的內容被購買的信息，確定授權用于管理DRM模塊的設備使用選擇的內容。
11.如權利要求1所述的方法，其中，用于管理DRM模塊的設備包括虛擬機，其中，DRM模塊在虛擬機中被執行。
12.如權利要求4所述的方法，其中，內容購買響應被實現為令牌或票。
13.一種用于管理數字版權管理DRM模塊的設備，所述設備包括接收單元，接收用于移除應用到從可用內容中選擇的內容的DRM方案的DRM模塊，接收 利用DRM方案保護的選擇的內容；內容使用單元，通過使用DRM模塊來使用利用DRM方案保護的選擇的內容；模塊移除單元，部分或完全地移除DRM模塊。
14.如權利要求13所述的設備，其中，接收單元基于所述設備是否合法和是否授權所 述設備使用內容中的至少一個來選擇性地接收DRM模塊。
15.如權利要求13所述的設備，其中，接收單元還接收用于管理DRM模塊的DRM策略，其中，模塊移除單元基于DRM策略移除DRM模塊，其中，DRM策略包括下述信息中的至少一個關于DRM模塊的移除期限的信息、確定部 分還是完全地移除DRM模塊所需的信息、當DRM模塊被部分地移除時確定將要從DRM模塊 移除的部分所需的信息、在DRM模塊被存儲在所述設備之前確定是否對DRM模塊進行加密 所需的信息、當對DRM模塊加密時關于對DRM模塊加密的方法的信息、以及確定允許進行 DRM模塊的操作的設備所需的信息。
16.如權利要求13所述的設備，還包括發送單元，發送單元將內容購買請求發送到第 一服務器，內容購買請求包括所述設備的標識符、選擇的內容的標識符和用于購買內容的 支付信息，其中，如果接收單元從第一服務器接收到表示選擇的內容根據內容購買請求被購買的 內容購買響應，則發送單元將內容購買響應發送到第二服務器，其中，接收單元從第二服務器接收DRM模塊，其中，第二服務器基于內容購買響應選擇 性地發送與選擇的內容的標識符相應的DRM模塊。
17.如權利要求13所述的設備，其中，如果接收單元接收到DRM模塊，則發送單元將內 容請求發送到存儲可用內容的第三服務器，以請求第三服務器發送選擇的內容，其中，接收單元從第三服務器接收利用DRM方案保護的選擇的內容。
18.如權利要求13所述的設備，其中，如果利用DRM方案保護的選擇的內容是通過使用 預定加密密鑰加密的內容，則DRM模塊創建解密信息請求，解密信息請求用于請求發送包括用于對加密的內容解密 的解密密鑰的解密信息，發送單元將解密信息請求發送到第四服務器，接收單元從第四服務器接收解密信息，DRM模塊通過使用解密密鑰來對加密的內容解密，內容使用單元使用解密的內容。
19.如權利要求15所述的設備，其中，如果選擇的內容被完全使用、如果對所述設備的 供電被阻斷、或者如果由DRM策略設置的時間段期滿，則模塊移除單元部分或完全移除DRM 模塊。
20.如權利要求15所述的設備，其中，模塊移除單元基于DRM策略移除DRM模塊的預定 部分或任意部分。
21.如權利要求14所述的設備，其中，基于包括在所述設備中的應用程序是否被篡改、 所述設備是否被撤銷、以及所述設備是否由不合法的第三方制造中的至少一個，來確定所 述設備是否合法，其中，所述應用程序包括操作系統和虛擬機。
22.如權利要求14所述的設備，其中，基于所述設備是否包括表示選擇的內容被購買 的信息，確定授權所述設備使用選擇的內容。
23.如權利要求13所述的設備，還包括虛擬機，其中，DRM模塊在虛擬機中被執行。
24.如權利要求13所述的設備，還包括存儲單元，存儲單元存儲由接收單元接收的DRM 模塊和選擇的內容。
25.如權利要求16所述的設備，其中，內容購買響應被實現為令牌或票。
26.—種記錄有用于執行管理數字版權管理(DRM)模塊的方法的計算機程序的計算機 可讀記錄介質，所述方法包括從可用的內容中選擇內容；接收用于移除應用到選擇的內容的DRM方案的DRM模塊，其中，DRM模塊與保護選擇的 內容的DRM方案相對應；通過使用DRM模塊來使用利用DRM方案保護的選擇的內容；部分或完全地移除DRM模塊。
27.一種通過使用數字版權管理DRM模塊管理設備來管理DRM模塊的方法，所述方法包括搜索存儲在DRM模塊管理設備中的一個或多個第一 DRM模塊；將包括用戶購買的內容的標識符的內容購買響應和在DRM模塊管理設備中搜索的一 個或多個第一 DRM模塊的標識符發送到第一服務器；基于內容購買響應和所述一個或多個第一 DRM模塊的標識符，從第一服務器接收用于 移除應用到用戶購買的內容的DRM方案的第二 DRM模塊和用于管理第二 DRM模塊的第二 DRM策略，或者接收所述一個或多個第一 DRM模塊的標識符之一。
28.如權利要求27所述的方法，其中，搜索一個或多個第一DRM模塊的步驟還包括搜 索用于管理所述一個或多個第一 DRM模塊的一個或多個第一 DRM策略，其中，所述發送的步驟包括僅發送基于所述一個或多個第一 DRM策略和內容購買響 應從所述一個或多個第一 DRM模塊的標識符中確定的第一 DRM模塊的標識符。
29.如權利要求27所述的方法，其中，第二DRM策略和用于管理所述一個或多個第一 DRM模塊的一個或多個第一 DRM策略中的每個包括下述內容中的至少一個關于允許進行DRM模塊的操作的設備的信息、允許進行DRM模塊的操作的內容的圖像質量、允許進行DRM 模塊的操作的內容的流派、允許進行DRM模塊的操作的區域、允許進行DRM模塊的操作的互 聯網服務提供商的類型、和允許進行DRM模塊的操作的內容提供商的類型，其中，第二 DRM策略和一個或多個第一 DRM策略中的每個還包括下述信息中的至少一 個關于相應的DRM模塊的移除期限的信息、當相應的DRM模塊將被移除時確定部分還是完 全地移除相應的DRM模塊所需的信息、當相應的DRM模塊被部分地移除時確定將要從相應 的DRM模塊移除的部分所需的信息、在相應的DRM模塊被存儲在所述設備之前確定是否對 相應的DRM模塊進行加密所需的信息、和當將要對相應的DRM模塊加密時關于對相應的DRM 模塊加密的方法的信息。
30.如權利要求四所述的方法，還包括基于第二DRM策略和一個或多個第一 DRM策 略中的至少一個來部分或完全地移除所述一個或多個第一 DRM模塊。
31.如權利要求30所述的方法，其中，部分或完全地移除所述一個或多個第一DRM模塊 的步驟包括如果下面情況下中的至少一個情況發生，則部分或完全地移除所述一個或多 個第一 DRM模塊DRM模塊管理設備被安裝在一個或多個第一 DRM策略不允許進行所述一 個或多個DRM模塊的操作的區域中、由一個或多個第一 DRM策略設置的時間段過去、以及所 述一個或多個第一 DRM模塊根據第二 DRM策略被指示將被移除。
32.如權利要求27所述的方法，還包括將內容購買請求發送到第二服務器，內容購買請求包括DRM模塊管理設備的標識符、 將被用戶購買的內容的標識符、以及用于購買內容的支付信息；從第二服務器接收內容購買響應，內容購買響應指示內容根據內容購買請求已經被購買。
33.如權利要求27所述的方法，其中，所述接收步驟包括如果所述一個或多個第一 DRM模塊的標識符之一與第二DRM模塊的標識符彼此相同，則接收與第二DRM模塊的標識符 彼此相同的第一 DRM模塊的標識符；如果所述一個或多個第一 DRM模塊的標識符之一不與 第二 DRM模塊的標識符彼此相同，則接收第二 DRM模塊和第二 DRM策略。
34.如權利要求27所述的方法，其中，所述一個或多個第一DRM模塊的標識符和內容購 買響應被加密，然后被發送。
35.一種用于管理數字版權管理DRM模塊的設備，所述設備包括存儲單元，存儲第一 DRM模塊；搜索單元，搜索存儲在存儲單元中的一個或多個第一 DRM模塊；發送單元，將所述一個或多個第一 DRM模塊的標識符和包括用戶購買的內容的標識符 的內容購買響應發送到第一服務器；接收單元，基于內容購買響應和所述一個或多個第一 DRM模塊的標識符，從第一服務 器接收用于移除應用到用戶購買的內容的DRM方案的第二 DRM模塊和用于管理第二 DRM模 塊的第二 DRM策略，或者接收所述一個或多個第一 DRM模塊的標識符之一。
36.如權利要求35所述的設備，其中，搜索單元還搜索用于管理所述一個或多個第一 DRM模塊的一個或多個DRM策略，其中，發送單元僅發送基于內容購買響應和一個或多個第一 DRM策略從所述一個或多 個第一 DRM模塊的標識符中確定的第一 DRM模塊的標識符。
37.如權利要求35所述的設備，其中，第二DRM策略和用于管理所述一個或多個第一 DRM模塊的一個或多個第一 DRM策略中的每個包括下述內容中的至少一個關于允許進行 DRM模塊的操作的設備的信息、允許進行DRM模塊的操作的內容的圖像質量、允許進行DRM 模塊的操作的內容的流派、允許進行DRM模塊的操作的區域、允許進行DRM模塊的操作的互 聯網服務提供商的類型、和允許進行DRM模塊的操作的內容提供商的類型的信息，其中，第二 DRM策略和一個或多個第一 DRM策略中的每個還包括下述信息中的至少一 個關于相應的DRM模塊的移除期限的信息、當相應的DRM模塊將被移除時確定部分還是完 全地移除相應的DRM模塊所需的信息、當相應的DRM模塊被部分地移除時確定將要從相應 的DRM模塊移除的部分所需的信息、在相應的DRM模塊被存儲在所述設備之前確定是否對 相應的DRM模塊進行加密所需的信息、和當將要對相應的DRM模塊加密時關于對相應的DRM 模塊加密的方法的信息。
38.如權利要求37所述的設備，還包括模塊移除單元，模塊移除單元基于第二DRM策 略和一個或多個第一 DRM策略中的至少一個來部分或完全地移除所述一個或多個第一 DRM 模塊。
39.如權利要求38所述的設備，其中，如果下面情況下中的至少一個情況發生，則模塊 移除單元部分或完全地移除所述一個或多個第一 DRM模塊所述設備被安裝在一個或多個 第一 DRM策略不允許進行所述一個或多個第一 DRM模塊的操作的區域中、由一個或多個第 一 DRM策略設置的時間段過去、以及所述一個或多個第一 DRM模塊根據第二 DRM策略被指 示將被移除。
40.如權利要求35所述的設備，其中，發送單元還將內容購買請求發送到第二服務器， 內容購買請求包括所述設備的標識符、將被用戶購買的內容的標識符、以及用于購買內容 的支付信息，其中，接收單元還從第二服務器接收內容購買響應，內容購買響應指示內容根據內容 購買請求已經被購買。
41.如權利要求35所述的設備，其中，如果所述一個或多個第一DRM模塊的標識符之 一與第二 DRM模塊的標識符彼此相同，則接收單元接收與第二 DRM模塊的標識符相同的第 一 DRM模塊的標識符；如果所述一個或多個第一 DRM模塊的標識符之一不與第二 DRM模塊 的標識符彼此相同，則接收單元接收第二 DRM模塊和第二 DRM策略。
42.如權利要求35所述的設備，其中，發送單元加密并發送內容購買響應和所述一個 或多個第一 DRM模塊的標識符。
43.一種實現有用于執行權利要求27所述的方法的程序的計算機可讀記錄介質。
44.一種通過使用數字版權管理DRM模塊管理設備來管理DRM模塊的方法，所述方法包括搜索存儲在DRM模塊管理設備中的一個或多個第一 DRM模塊；基于包括用戶購買的內容的標識符的內容購買響應和用于移除應用到內容的DRM方 案的目標DRM模塊的標識符，確定目標DRM模塊的標識符與所述一個或多個第一 DRM模塊 的標識符中的至少一個標識符是否彼此相同；基于確定的結果將內容購買響應選擇性地發送到第一服務器；響應于內容購買響應，從第一服務器接收用于移除應用到用戶購買的內容的DRM方案的第二 DRM模塊。
45.如權利要求44所述的方法，還包括將內容購買請求發送到第二服務器，內容購買請求包括DRM模塊管理設備的標識符、 將被用戶購買的內容的標識符、以及用于購買內容的支付信息；從第二服務器接收內容購買響應，內容購買響應指示內容根據內容購買請求被購買。
46.如權利要求44所述的方法，還包括在接收到第二 DRM模塊之后，將請求第三服務器發送用戶購買的內容的內容請求發送 到存儲多個內容的第三服務器；基于內容請求從第三服務器接收由DRM方案保護的內容。
47.如權利要求44所述的方法，其中，將內容購買響應發送到第一服務器的步驟包括 如果目標DRM模塊的標識符不與所述一個或多個第一 DRM模塊的標識符中的至少一個標識 符彼此相同，則將內容購買響應發送到第一服務器。
48.一種用于管理數字版權管理DRM模塊的設備，所述設備包括存儲單元，存儲第一 DRM模塊；搜索單元，搜索存儲在存儲單元中的一個或多個第一 DRM模塊；比較單元，基于包括用戶購買的內容的標識符的內容購買響應和用于移除應用到內容 的DRM方案的目標DRM模塊的標識符，確定目標DRM模塊的標識符與所述一個或多個第一 DRM模塊的標識符中的至少一個標識符是否彼此相同；發送單元，基于確定的結果將內容購買響應選擇性地發送到第一服務器；接收單元，響應于內容購買響應，從第一服務器接收用于移除應用到用戶購買的內容 的DRM方案的第二 DRM模塊。
49.如權利要求48所述的設備，其中，發送單元將內容購買請求發送到第二服務器，內 容購買請求包括所述設備的標識符、將被用戶購買的內容的標識符、以及用于購買內容的 支付信息；接收單元從第二服務器接收內容購買響應，內容購買響應指示內容根據內容購 買請求已經被購買。
50.如權利要求48所述的設備，其中，如果接收單元接收到第二DRM模塊，則發送單元 將請求第三服務器發送用戶購買的內容的內容請求發送到存儲多個內容的第三服務器，其中，接收單元基于內容請求從第三服務器接收由DRM方案保護的內容。
51.如權利要求48所述的設備，其中，如果目標DRM模塊的標識符不與所述一個或多個 第一 DRM模塊的標識符中的至少一個標識符彼此相同，則發送單元將內容購買響應發送到 第一服務器。
52.一種記錄有用于執行權利要求44所述的方法的程序的計算機可讀記錄介質。
全文摘要
提供一種用于管理數字版權管理(DRM)模塊的方法和設備。接收用于移除應用到從多個內容中選擇的內容的DRM方案的DRM模塊和利用DRM方案保護的內容。通過使用DRM模塊來使用內容，然后部分或完全地移除DRM模塊。
文檔編號H04N5/00GK102144402SQ200980134867
公開日2011年8月3日 申請日期2009年8月28日 優先權日2008年9月5日
發明者崔尚洙, 崔良林, 慎峻范, 黃勇鎬 申請人:三星電子株式會社