專利名稱：：一種傳播許可的方法和裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及數(shù)字版權(quán)管理(DRM)領(lǐng)域，尤其涉及一種傳播許可的方法、裝置。
背景技術(shù)：
：凄t字版4又管理(DigitalRightsManagement,DRM)主要通過權(quán)限控制和內(nèi)容保護(hù)方案控制數(shù)字內(nèi)容的使用，保護(hù)內(nèi)容所有者的合法權(quán)益。數(shù)字內(nèi)容發(fā)布者(ContentIssuer,CI)用內(nèi)容加密密鑰(ContentEncryptionKey,CEK)對(duì)數(shù)字內(nèi)容進(jìn)行加密后打包為內(nèi)容數(shù)據(jù)包。許可發(fā)布者(RightsIssuer,RI)負(fù)責(zé)分發(fā)與數(shù)字內(nèi)容相對(duì)應(yīng)的許可(RightsObject,RO)，其中包括加密的CEK和對(duì)應(yīng)的權(quán)限及限制。設(shè)備(DRMAgent)只有同時(shí)擁有內(nèi)容數(shù)據(jù)包和許可，才能按照許可中的權(quán)限和限制消費(fèi)所購買的數(shù)字內(nèi)容。設(shè)備利用自己的私鑰解密得到CEK，進(jìn)而解密數(shù)字內(nèi)容，并根據(jù)許可證中的權(quán)限信息控制用戶對(duì)數(shù)字內(nèi)容的具體使用。目前，不同的DRM系統(tǒng)的內(nèi)容和許可的封裝4各式各異，DRM設(shè)備無法直接消費(fèi)其它DRM系統(tǒng)的內(nèi)容和許可。在OMASCE(OpenMobileAllianceSecureContentExchange)l.O標(biāo)準(zhǔn)中，為了使得設(shè)備可以消費(fèi)由非OMADRM系統(tǒng)保護(hù)的內(nèi)容和許可，引入了本地許可管理器(LocalRightsManager,LRM),用于將非OMADRM系統(tǒng)保護(hù)的內(nèi)容和許可導(dǎo)入到OMADRM系統(tǒng)中來。對(duì)于符合OMASCE1.0標(biāo)準(zhǔn)的且能與LRM直接進(jìn)行交互的設(shè)備，LRM能夠直接將上游許可發(fā)布者發(fā)布的用非OMADRM系統(tǒng)保護(hù)的內(nèi)容和許可導(dǎo)入給該設(shè)備，而不需要位于網(wǎng)絡(luò)側(cè)的RI的幫助；對(duì)于不符合OMASCEl.O標(biāo)準(zhǔn)的DRM2.0或者DRM2.1設(shè)備(后面簡(jiǎn)稱DRM2.x設(shè)備)，或者雖然符合OMA4SCEl.O標(biāo)準(zhǔn)但由于距離等原因而無法直接與LRM進(jìn)行交互的設(shè)備，LRM可以將上游許可發(fā)布者發(fā)布的許可通過RI間接導(dǎo)入給該設(shè)備。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)，隨著DRM的發(fā)展，運(yùn)營(yíng)商或者內(nèi)容銷售者之間的竟?fàn)幒秃献鞅貙⒊霈F(xiàn)。這就要求在導(dǎo)入、轉(zhuǎn)移等傳播許可的過程中，RI、LRM、DRM設(shè)備等能夠，例如，對(duì)于合作伙伴的許可，可以提供傳播服務(wù)，對(duì)于竟?fàn)帉?duì)手的許可，可以拒絕提供傳播服務(wù)，但現(xiàn)有技術(shù)無法實(shí)現(xiàn)。
發(fā)明內(nèi)容本發(fā)明實(shí)施例4是供一種傳播許可的方法和裝置，用以有選擇的傳播許可。本發(fā)明實(shí)施例4是供的技術(shù)方案包括一種傳播許可的方法，包括確定許可發(fā)布者之間的信任關(guān)系；接收傳播許可請(qǐng)求，所述傳播許可請(qǐng)求中包含了許可及許可發(fā)布者的標(biāo)識(shí)；根據(jù)所述許可發(fā)布者之間的信任關(guān)系判斷所述許可的發(fā)布者是受信任的，接受所述傳播許可請(qǐng)求。一種傳播許可的方法，包括確定許可發(fā)布者之間的信任關(guān)系；獲取許可及許可發(fā)布者的標(biāo)識(shí)；根據(jù)所述許可發(fā)布者之間的信任關(guān)系選擇出至少一個(gè)所述許可的發(fā)布者信任的許可發(fā)布者，向所述受信任的許可發(fā)布者發(fā)送傳播許可請(qǐng)求，所述傳播許可請(qǐng)求中包含所述許可。一種傳播許可裝置，包括確定信任關(guān)系模塊，用于確定許可發(fā)布者之間的信任關(guān)系；接收請(qǐng)求模塊，用于接收包含了許可及許可發(fā)布者標(biāo)識(shí)的傳播許可請(qǐng)求；判斷接受模塊，用于根據(jù)所述許可發(fā)布者之間的信任關(guān)系判斷所述許可的發(fā)布者是受信任的，接受傳播許可請(qǐng)求。一種傳播許可裝置，包括確定信任關(guān)系模塊，用于確定許可發(fā)布者之間的信任關(guān)系；獲取模塊，用于獲取許可及許可發(fā)布者的標(biāo)識(shí)；選擇發(fā)送模塊，用于根據(jù)所述許可發(fā)布者之間的信任關(guān)系選擇出至少一個(gè)所述許可的發(fā)布者信任的許可發(fā)布者，向所述受信任的許可發(fā)布者發(fā)送傳播許可請(qǐng)求，所述傳播許可請(qǐng)求中包含所述許可。上述方案由于確定了許可發(fā)布者間的信任關(guān)系，實(shí)現(xiàn)了為受信任的許可發(fā)布者提供傳播許可服務(wù)。既提高了用戶體驗(yàn)，也滿足了許可發(fā)布者間竟?fàn)幣c合作的需求。圖1為本發(fā)明實(shí)施例的一種傳播許可方法的流程示意圖；圖2為本發(fā)明實(shí)施例的另一種傳播許可方法的流程示意圖；圖3為本發(fā)明實(shí)施例的一種注冊(cè)方法的流程示意圖；圖4為本發(fā)明實(shí)施例的經(jīng)過RI導(dǎo)入許可方法的流程示意圖；圖5為本發(fā)明實(shí)施例的直接導(dǎo)入許可方法的流程示意圖；圖6為本發(fā)明實(shí)施例的經(jīng)過RI轉(zhuǎn)移許可方法的流程示意圖；圖7為本發(fā)明實(shí)施例的直接轉(zhuǎn)移許可方法的流程示意圖；圖8為本發(fā)明實(shí)施例的一種傳播許可裝置的結(jié)構(gòu)示意圖；圖9為本發(fā)明實(shí)施例的另一種傳播許可裝置的結(jié)構(gòu)示意圖。具體實(shí)施例方式為了使本
技術(shù)領(lǐng)域：
的人員更好地理解本發(fā)明，下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。本發(fā)明實(shí)施例的一種傳播許可的方法如圖l所示，包括步驟511,確定許可發(fā)布者之間的信任關(guān)系；512,接收傳播許可請(qǐng)求，所述傳播許可請(qǐng)求中包含了許可及許可發(fā)布者的標(biāo)識(shí)；513,根據(jù)所述許可發(fā)布者之間的信任關(guān)系判斷所述許可的發(fā)布者是受信任的，接受所述傳播許可請(qǐng)求。本發(fā)明實(shí)施例中，上述方法可以由許可發(fā)布者執(zhí)行；這時(shí)，許可發(fā)布者之間的信任關(guān)系為許可發(fā)布者與其他許可發(fā)布者之間的信任關(guān)系；許可發(fā)布者收到導(dǎo)入許可請(qǐng)求消息或轉(zhuǎn)移許可請(qǐng)求消息；許可發(fā)布者根據(jù)所述許可發(fā)布者之間的信任關(guān)系判斷許可的發(fā)布者是受信任的，將許可發(fā)布給至少一個(gè)DRM設(shè)備。圖1所示方法也可由DRM設(shè)備執(zhí)行；這時(shí)，上述許可發(fā)布者之間的信任關(guān)系具體為與DRM設(shè)備相關(guān)聯(lián)的許可發(fā)布者與其他許可發(fā)布者之間的信任關(guān)系，DRM設(shè)備收到導(dǎo)入許可請(qǐng)求消息或轉(zhuǎn)移許可請(qǐng)求消息；DRM設(shè)備判斷許可的發(fā)布者是受信任的，則接受許可。本發(fā)明實(shí)施例的另一種傳播許可的方法如圖2所示，包括S21,確定許可發(fā)布者之間的信任關(guān)系；S22，獲取許可及許可發(fā)布者的標(biāo)識(shí)；S23，根據(jù)所述許可發(fā)布者之間的信任關(guān)系選擇出至少一個(gè)所述許可的發(fā)布者信任的許可發(fā)布者，向所述受信任的許可發(fā)布者發(fā)送傳播許可請(qǐng)求，所述傳播許可請(qǐng)求中包含所述許可。上述方法可以由DRM設(shè)備或本地許可管理器LRM執(zhí)行；這時(shí)，信任關(guān)系具體為與所述DRM設(shè)備或LRM相關(guān)聯(lián)的許可發(fā)布者與其他許可發(fā)布者之間的信任關(guān)系。DRM設(shè)備向所述選擇出的許可發(fā)布者發(fā)送轉(zhuǎn)移許可請(qǐng)求消息，或LRM向所述選"^奪出的許可發(fā)布者發(fā)送導(dǎo)入許可請(qǐng)求消息。本發(fā)明實(shí)施例中，許可發(fā)布者可以是OMA系統(tǒng)的，也可以是非OMA系統(tǒng)的，下面的實(shí)施例以O(shè)MA系統(tǒng)的許可發(fā)布者RI為例。DRM設(shè)備也以O(shè)MA的DRMAgent為例來說明。許可發(fā)布者之間需要建立信任關(guān)系，RI之間建立信任關(guān)系后，可以通過界面配置或獲取配置文件等方式獲得信任的RI標(biāo)識(shí)列表，并可以配置文件或者數(shù)據(jù)庫等方式保存這些信任關(guān)系，即保存本RI信任的許可發(fā)布者標(biāo)識(shí)列表。之后，RI可以在DRMAgent或LRM等注冊(cè)時(shí)將本RI信任的許可發(fā)布者的信息返回給LRM、DRMAgent,使得LRM、DRMAgent等也獲得信任的許可發(fā)布者標(biāo)識(shí)。圖3所示是本發(fā)明實(shí)施例的LRM向RI注冊(cè)的流程示意圖，LRM注冊(cè)到RI時(shí)，LRM在注冊(cè)請(qǐng)求中表明需要RI為其創(chuàng)建出來的RO提供Move服務(wù)，7并需要RI為其提供導(dǎo)入RO給DRMAgent的服務(wù)；RI在注冊(cè)響應(yīng)中表明它可以為L(zhǎng)RM提供Import和Move服務(wù)，并表明它信任的許可發(fā)布者的信息，例如，可以是信任的許可發(fā)布者的標(biāo)識(shí)列表。LRM將這些信息保存到本地，例如保存到RI上下文環(huán)境(RIContext)中，以便在進(jìn)行直接導(dǎo)入到DRMAgent(DirectImport)，或經(jīng)過RI導(dǎo)入到DRMAgent(ImportviaRI)的時(shí)候使用。詳細(xì)描述如下S31，LRM向RI發(fā)送LRM-RIHelloRequest，LRM向RI出示自己的證書和標(biāo)識(shí)。532,RI向LRM返回LRM-RIHelloResponse,RI向LRM出示自己的證書和標(biāo)識(shí)。533,LRM向RI發(fā)送注冊(cè)請(qǐng)求消息LRM-RIRegistrationRequest,消息的一個(gè)結(jié)構(gòu)示意如下<table>tableseeoriginaldocumentpage8</column></row><table>其中reqlnfo元素?cái)y帶了注冊(cè)請(qǐng)求的具體內(nèi)容，它的XML類型為L(zhǎng)RMRIRegistrationRequest，其XMLSchema描述為<complexTypename="LRMRIRegistrationRequest〃〉〈complexContent〉〈extensionbase=〃gen:RegReqInfo〃>〈sequence〉〈elementname="supportedUpstreamDRMs〃type二〃Set0fDRMSystem7〉〈elementname="needImportService〃minOccurs=〃0〃〉〈complexType〉〈sequence>〈elementname二〃upstreamRI〃type=〃roap:Identifier"max0ccurs二〃unbounded7〉〈/sequence</complexType〉〈/element〉〈elementname=〃needMoveService〃minOccurs二〃0"〉〈complexType〉〈sequence〉〈elementname二〃upstreamRI〃type二〃roap:Identifiermax0ccurs二〃unbounded7〉〈/sequence>〈/complexType〉</element〉〈/sequence〉</extension〉〈/complexContent〉〈/complexType〉其中supportedUpstreamDRMs表示LRM信4壬的DRM系統(tǒng)。needlmportService表示是否需要RI提供Import服務(wù)；upstream:needMoveService表示是否需要RI為其導(dǎo)出的RO提供Move服務(wù)；upstreamRI表示LRM將需要RI提供轉(zhuǎn)移服務(wù)的RO的上游許可發(fā)布者有p那些。S34，RI向LRM返回注冊(cè)響應(yīng)消息LRM-RIRegistrationResponse，消息結(jié)構(gòu)如下元素/屬性描述Status響應(yīng)狀態(tài)sessionID本次會(huì)話的標(biāo)識(shí)errorMessage錯(cuò)誤信息errorRedirectURL用于處理錯(cuò)誤的URLreqIDLRM的標(biāo)識(shí)resIDRI的標(biāo)識(shí)certificateChainRI的證書鏈ocspResponseCSP響應(yīng)器對(duì)RI證書的處理結(jié)果9rsplnfo注冊(cè)響應(yīng)的具體內(nèi)容signatureRI對(duì)該消息的簽名其中rsplnfo元素?cái)y帶了注冊(cè)響應(yīng)具體內(nèi)容，它的XML類型為L(zhǎng)RMRIRegistrationRspInfo，其XMLSchema描述包4舌〈complexTypename二〃LRMRIRegistrationRspInfo〃><complexContent〉〈extensionbase二〃gen:ResReqlnfo〃>〈sequence〉〈elementname=〃selectedUpstreamDRMs〃type二〃SetOfDRMSystem〃min0ccurs="07〉〈elementname=〃provideImportService"minOccurs二〃0〃〉〈complexType〉〈sequence〉〈elementname二〃supportedUpstreamRI〃type二〃ro鄰Identifier"max0ccurs二〃unbounded7〉〈/sequence〉</complexType>〈/element〉<elementname二〃provideMoveService〃minOccurs二〃0〃〉〈complexType〉〈sequence>〈elementname=〃supportedUpstreamRI〃type二〃ro即Identifier"max0ccurs二〃unbounded7〉〈/sequence〉〈/complexType〉〈/element〉〈/sequence〉〈/extension〉</complexContent〉</complexType〉其中providelmportService表示RI愿意為L(zhǎng)RM提供Import月良務(wù)；如果RI不愿意為L(zhǎng)RM提供Import服務(wù)，則providelmportService元素不出現(xiàn)。supportedUpstreamRI表示RI信任的許可發(fā)布者，LRM不要將這些許可發(fā)布者之外的許可通過該RI導(dǎo)入；provideMoveService表示RI愿意為從該LRM導(dǎo)出的RO提供Move服務(wù)；supportedUpstreamRI表示RI信任的許可發(fā)布者有哪個(gè)或者哪些。10例如，LRM在向RI發(fā)送的注冊(cè)請(qǐng)求中，LRM表示需要RI為其創(chuàng)建出來的RO提供Move服務(wù)，需要RI為其提供導(dǎo)入RO給DRMAgent的服務(wù)，因此注冊(cè)請(qǐng)求消息中的々eqlnfo〉元素為〈reqInfo><supportedUpstreamDRMs〉〈supportedUpstreamDRM〉DRM—a〈/supportedUpstreamDRM〉〈supportedUpstreamDRM>DRM_b〈/supportedUpstreamDRM〉〈/supportedUpstreamDRMs>〈needImportService〉〈upstreamRI>RI—ul〈/upstreamRI>〈upstreamRI〉RI—u2〈/upstreamRI〉〈/needlmportService〉〈needMoveService〉〈叩streamRI〉RI—ul〈/upstreamRI〉〈upstreamRI〉RI_u2〈/upstreamRI〉〈/needMoveService〉〈/reqlnfo〉在注冊(cè)響應(yīng)中，RI告訴LRM它為L(zhǎng)RM提供Import和Move服務(wù)，并且信任的許可發(fā)布者為RI—ul、RI—u2。注冊(cè)響應(yīng)消息中的々splnfo〉元素為〈rsplnfo〉〈selectedUpstreamDRMs〉<supportedUpstreamDRM〉DRM—a〈/supportedUpstreamDRM><supportedUpstreamDRM>DRM—b</supportedUpst:reamDRM>〈/selectedUpstreamDRMs〉〈providelmportService〉〈supportedUpstreamRI〉RI—ul〈/supportedUpstreamRI〉〈supportedUpstreamRI〉RI—u2〈/supportedUpstreamRI〉〈/providelmportService〉〈provideMoveService〉〈supportedUpstreamRI>RI—ul〈/supportedUpstreainRI><supportedUpstreamRI〉RI—u2〈/supportedUpstreamRI>〈/provideMoveService〉</rspInfo〉若該RI對(duì)上游許可發(fā)布者沒有限定，可以在〈providelmportService〉下增力口這才羊的元素〈supportedUpstreamRI〉anylssuer〈/supportedUpstreamRI〉以上々splnfo〉表明RI可以提供Import服務(wù)和Move服務(wù)，其中信任的許ii200810216599.7可發(fā)布者均為RI—ul和RI—u2。當(dāng)DRMAgent向RI注冊(cè)時(shí)，可以采用同樣的流程，獲得RI信任的許可發(fā)布者的信息。下面的幾個(gè)實(shí)施例結(jié)合了圖1和圖2的所示的實(shí)施例，其中的"上游發(fā)布者"只是表示許可發(fā)布者之間的相對(duì)關(guān)系。本發(fā)明實(shí)施例的一種經(jīng)過RI導(dǎo)入許可的方法流程示意圖如圖4所示，本實(shí)施例中，許可發(fā)布者RIa與Rib建立信任關(guān)系，LRM把從RIa處獲得的許可經(jīng)過Rib導(dǎo)入到DRMAgent。具體步驟包括S41，LRM注冊(cè)到RIb，LRM在注冊(cè)請(qǐng)求中表明需要RIb為其創(chuàng)建出來的RO提供Move服務(wù)，并需要Rib為其提供導(dǎo)入RO給DRMAgent的服務(wù)；Rib在注冊(cè)響應(yīng)中表明它為L(zhǎng)RM提供Import和Move服務(wù)，并表明它信任的許可發(fā)布者包括RIa。LRM將這些信息保存到本地。S42,LRM從上游許可發(fā)布者RIa處獲得許可。RIa的標(biāo)識(shí)可以攜帶在RIa發(fā)送許可給LRM的消息中，也可以攜帶在前期的消息中，如注冊(cè)消息等。S43，LRM遍歷所有的RIContext(—個(gè)LRM內(nèi)可能有多個(gè)RIContext)，根據(jù)保存其中的關(guān)于RI信任的許可發(fā)布者的信息，選擇出一個(gè)能信任該上游許可發(fā)布者(RIa)的RI。如果LRM無法找到滿足要求的RI,則向用戶顯示提示信息，并結(jié)束流程；如果LRM發(fā)現(xiàn)有多個(gè)RI滿足要求，則較佳地，LRM可以給用戶提供一個(gè)選擇的機(jī)會(huì)，或者讓用戶事先設(shè)定好自己的偏好，這樣LRM可直接確定出滿足要求的RI。本實(shí)施例中，LRM選擇出RIb,因?yàn)镽ib與RIa建立信任關(guān)系。S44,LRM向選出的Rib發(fā)送LRM-RICreateRORequest消息，請(qǐng)求將許可導(dǎo)入給DRMAgent。LRM-RICreateRORequest消息攜帶上游許可發(fā)布者的標(biāo)識(shí)，較佳地，可以將上游許可發(fā)布者的標(biāo)識(shí)攜帶在LRM-RICreateRORequest消息的〈rights〉元素中。12S45，Rib根據(jù)LRM-RICreateRORequest消息中攜帶的上游許可發(fā)布者的標(biāo)識(shí)，判斷自身是否與其建立信任關(guān)系若已建立信任關(guān)系，即信任此上游許可發(fā)布者，則為L(zhǎng)RM提供導(dǎo)入服務(wù)，否則不提供導(dǎo)入服務(wù)。假如RIb判斷自身與RIa未建立信任關(guān)系，則Rib可以構(gòu)造一個(gè)包含錯(cuò)誤指示信息的LRM-RICreateROResponse消息返回給LRM，所述錯(cuò)誤指示信息可以為UpstreamRINotSupported(上游許可發(fā)布者不被信任)，這樣LRM可以據(jù)此4普誤信息向用戶進(jìn)行^是示。本實(shí)施例中，因Rib已經(jīng)與RIa建立信任關(guān)系，因此將執(zhí)行后續(xù)的步驟S46。S46,Rib向LRM返回LRM-RICreateROResponse響應(yīng)消息，表明LRM-RICreateRORequest消息處理成功，Rib將能成功發(fā)布RO給DRMAgent。S47，Rib將RO發(fā)布給DRMAgent。上述LRM-RICreateRORequest消息中還可以包含原始的上游許可，以及上游許可發(fā)布者對(duì)上游許可的簽名，這樣RI收到該請(qǐng)求消息之后，可以驗(yàn)證許可的真?zhèn)我约皝碓础＠?，LRM-RICreateRORequest消息結(jié)構(gòu)如下元素/屬性描述reqID消息請(qǐng)求者即LRM的標(biāo)識(shí)resID消息響應(yīng)者即RI的標(biāo)識(shí)nones防重放用的隨機(jī)數(shù)time發(fā)送該消息的時(shí)間certifica/teChainLRM的證書鏈reqlnfo導(dǎo)入許可請(qǐng)求的具體內(nèi)容signatureLRM的簽名其中reqlnfo元素?cái)y帶了導(dǎo)入許可請(qǐng)求的具體內(nèi)容，它的XML類型為L(zhǎng)RMRICreateRORequest,其XMLSchema描述為〈complexTypename二〃UMlICreateROReqlnfo"〈complexContent〉〈extensionbasegen:RequestInformation"〈sequence〉〈elementname="recipientDeviceId"type="gen:Identifier〃/〉13〈elementname=〃upstreamlssuerld〃type="gen:Identifier〃/>〈elementname="upstreaniLicense"type="base64Binary7></sequence〉</extension〉〈/complexContent〉〈/complexType>其中，recipientDeviceld用于傳遞目標(biāo)DRMAgent的標(biāo)識(shí)，upstreamlssuerld用于傳遞上游許可發(fā)布者的標(biāo)識(shí)，upstreamLicense用于傳遞上游原始許可，其中包含上游許可發(fā)布者的簽名。RI接收到LRM-RICreateRORequest消息后，除了對(duì)reqlnfo之外的字段按OMASCE標(biāo)準(zhǔn)中所公開的方法進(jìn)行必要的—驗(yàn)證和處理外，還要對(duì)upstreamLicense進(jìn)行馬全證并乂人upstreamLicense中解析出與OMADRM等<介的許可權(quán)限，在RI成功解析upstreamLicense后，RI可在構(gòu)造LRM-RICreateROResponse消息并向LRM發(fā)送的同時(shí)，向recipientDeviceld所標(biāo)識(shí)的目標(biāo)DRMAgent發(fā)布包含了解析出來的權(quán)限的RO。例如，LRM-RICreateROResponse消息結(jié)構(gòu)如下元素/屬性描述status響應(yīng)狀態(tài)errorM6ssag6錯(cuò)誤信息errorRedirectURL用于處理錯(cuò)誤的URLreqIDLRM的標(biāo)識(shí)resIDRI的標(biāo)識(shí)nonc6防重放用的隨機(jī)數(shù)certificateChainRI的證書鏈ocspResponseOCSP響應(yīng)器對(duì)RI證書的處理結(jié)果rsplnfo響應(yīng)的具體內(nèi)容signatureRI對(duì)該消息的簽名其中rsplnfo元素?cái)y帶了注冊(cè)響應(yīng)具體內(nèi)容，它的XML類型為L(zhǎng)RMRICreateRORspInfo，其XMLSchema描迷包括〈complexTypeneLme二〃CreateRORspInfo"〉<complexContent〉〈extensionbase二〃gen:Responselnformation〃〉〈sequence〉14<choice>〈elementname=〃success7〉〈elementname=〃failureReason"type=〃string7〉〈/choice〉</sequence〉</extension>〈/complexContent〉</complexType>其中success用于表示upstreamLicense能夠被正確處理，而驗(yàn)證失敗或解析失敗可以在failureReason表明原因。例如，RI對(duì)LRM-RICreateRORequest中的reqlnfo可進(jìn)行如下處理1、根據(jù)upstreamlssuerld對(duì)應(yīng)的上游許可發(fā)布者所采納的方式，對(duì)upstreamLicense進(jìn)4亍-3全"i正，i口果-驗(yàn)i正不通過，即"i午可不是upstreamlssuerld所發(fā)布，則在向LRM返回的LRM-RICreateROResponse消息中rsplnfo元素包含〈failureReasor^元素，攜帶失敗原因?yàn)镽I判斷該許可不是來自u(píng)pstreamlssuerld所標(biāo)識(shí)的上游許可發(fā)布者；如果對(duì)upstreamLicense驗(yàn)證通過，則執(zhí)行步驟2;2、根據(jù)upstreamlssuerld對(duì)應(yīng)的上游許可發(fā)布者的所采納的方式，從upstreamLicense中解析出與OMADRM等價(jià)的許可權(quán)限，若解析失敗，則在向LRM返回的LRM-RICreateROResponse消息中rsplnfo元素包含〈failureReason〉元素，攜帶失敗原因?yàn)樯嫌卧荚S可解析失??；若解析成功，則執(zhí)行步驟3;3、構(gòu)造LRM-RICreateROResponse消息，其中status字段的值為表示RI成功處理LRM-RICreateRORequest消息的值，rsplnfo元素中包含〈success〉元素，表明上游原始許可已被正確解析，能夠發(fā)送給目標(biāo)設(shè)備。此外，考慮RI對(duì)上游許可發(fā)布者的信任關(guān)系可能發(fā)生變化，導(dǎo)致一些本可以通過某個(gè)RI進(jìn)行轉(zhuǎn)播的RO變成不能通過該RI進(jìn)行傳播。為此，較佳地，在上述實(shí)施例中，為L(zhǎng)RM-RICreateROResponse消息或MoveLRMRightsResponse消息增力口一個(gè)錯(cuò)誤碼upstreamIssuerNotSupported。這樣LRM或者源設(shè)備收到這個(gè)錯(cuò)誤碼后，可以自動(dòng)向其他RI發(fā)送請(qǐng)求?；蛘?，15當(dāng)這種信任關(guān)系發(fā)生變更后，RI可以主動(dòng)觸發(fā)LRM重新進(jìn)行注冊(cè)。例如，上述實(shí)施例中DRMAgent持有該RO—段時(shí)間后，RIa與RIb的信任關(guān)系可能已經(jīng)中斷，因此此時(shí)DRMAgent向Rib請(qǐng)求轉(zhuǎn)移該RO，Rib將可能在響應(yīng)中返回一個(gè)錯(cuò)誤碼upstreamRightsIssuerNotSupported,這樣DRMAgent可以據(jù)此響應(yīng)向終端用戶進(jìn)行^^是示。本發(fā)明實(shí)施例的一種直接導(dǎo)入許可的方法流程示意圖如圖5所示，本實(shí)施例中，許可發(fā)布者RIa與Rib建立信任關(guān)系，DRMAgent為Rib所關(guān)聯(lián)的設(shè)備，LRM把從RIa處獲得的許可直接導(dǎo)入到DRMAgent，DRMAgent在接收一個(gè)導(dǎo)入許可請(qǐng)求時(shí)也驗(yàn)證是否信任許可的上游發(fā)布者。具體步驟包括S51,LRM注冊(cè)到Rib,獲知Rib所信任的RI包括RIa。S52，DRMAgent注冊(cè)到RIb，獲知Rib所信任的RI包括RIa。S53，LRM從上游許可發(fā)布者RIa處獲得許可。S54，因LRM具備直接向DRMAgent導(dǎo)入RO的能力，LRM發(fā)送導(dǎo)入許可請(qǐng)求消息給DRMAgent,請(qǐng)求將RO直接導(dǎo)入給DRMAgent,并將所述上游許可發(fā)布者的標(biāo)識(shí)傳給DRMAgent,RIa的標(biāo)識(shí)可以攜帶在RO中，或者攜帶在導(dǎo)入許可請(qǐng)求消息中。S55，DRMAgent根據(jù)注冊(cè)時(shí)保存的RI上下文環(huán)境，判斷導(dǎo)入許可請(qǐng)求消息或RO中包含的上游發(fā)布者RIa是否是受信任的，如果是，則接受RO的導(dǎo)入，如果不是則不4矣受RO的導(dǎo)入并可返回錯(cuò)誤響應(yīng)。本實(shí)施例中，DRMAgent判斷出RI是受信任的，接受RO的導(dǎo)入。S56，DRMAgent向LRM返回導(dǎo)入許可響應(yīng)，表明直接導(dǎo)入成功。本發(fā)明實(shí)施例的一種經(jīng)過RI轉(zhuǎn)移許可的方法流程示意圖如圖6所示，本實(shí)施例中，許可發(fā)布者RIa與Rib建立信任關(guān)系，DRMAgentl與RIa關(guān)聯(lián)，DRMAgent2與Rib關(guān)聯(lián)；DRMAgentl把從RIa處獲得的許可經(jīng)過Rib轉(zhuǎn)移到16DRMAgent2。具體步驟包括S61,DRMAgentl注冊(cè)到RIa，同樣，DRMAgentl在注冊(cè)過程中獲知所信任的RI包括RIb。S62，DRMAgentl接收RIa發(fā)布的許可。S63，DRMAgentl根據(jù)注冊(cè)時(shí)保存的RI上下文環(huán)境，選擇出一個(gè)能信任該許可的許可發(fā)布者RIa的RI，即RIb。S64，DRMAgentl向選出的Rib發(fā)送轉(zhuǎn)移許可請(qǐng)求消息，請(qǐng)求將許可轉(zhuǎn)移給DRMAgent2。請(qǐng)求消息攜帶上游許可發(fā)布者的標(biāo)識(shí)。S65，RIb根據(jù)轉(zhuǎn)移許可請(qǐng)求消息中攜帶的上游許可發(fā)布者的標(biāo)識(shí)，判斷自身是否與其建立信任關(guān)系若已建立信任關(guān)系，即信任此上游許可發(fā)布者，則為DRMAgentl提供轉(zhuǎn)移服務(wù)，否則不提供轉(zhuǎn)移服務(wù)。假如Rib判斷自身與RIa未建立信任關(guān)系，則Rib可以構(gòu)造一個(gè)包含錯(cuò)誤指示信息的響應(yīng)消息返回給DRMAgentl，所述錯(cuò)誤指示信息可以為UpstreamRINotSupported(上游許可發(fā)布者不被信任)，這樣DRMAgentl可以據(jù)此錯(cuò)誤信息向用戶進(jìn)行提示。本實(shí)施例中，因Rib已經(jīng)與RIa建立信任關(guān)系，因此將執(zhí)行后續(xù)的步驟S66。S66，Rib向DRMAgentl返回轉(zhuǎn)移許可響應(yīng)消息，表明轉(zhuǎn)移許可請(qǐng)求消息處理成功，Rib將能成功發(fā)布RO給DRMAgent2。S67，Rib將發(fā)布RO給DRMAgent2。本發(fā)明實(shí)施例的一種直接轉(zhuǎn)移許可的方法流程示意圖如圖7所示，本實(shí)施例中，許可發(fā)布者RIa與Rib建立信任關(guān)系，DRMAgentl把從RIa處獲得的許可直接轉(zhuǎn)移到DRMAgent2,DRMAgent2在接收一個(gè)轉(zhuǎn)移許可請(qǐng)求時(shí)也驗(yàn)證是否信任許可的上游發(fā)布者。具體步驟包括S71，DRMAgentl注冊(cè)到RIa，獲知RIa所信任的RI包括RIb。S72，DRMAgent2注冊(cè)到RIb，獲知Rib所信任的RI包括RIa。S73,DRMAgentl接收RIa發(fā)布的許可。17S74，DRMAgentl希望直接向DRMAgent2轉(zhuǎn)移所述RIa發(fā)布的許可RO，DRMAgentl發(fā)送轉(zhuǎn)移許可請(qǐng)求給DRMAgent2,請(qǐng)求將RO直接轉(zhuǎn)移給DRMAgent2。RO的發(fā)布者RIa的標(biāo)識(shí)攜帶在RO中，或者攜帶在轉(zhuǎn)移許可請(qǐng)求消息中。S75，DRMAgent2根據(jù)注冊(cè)時(shí)保存的RI上下文環(huán)境，判斷轉(zhuǎn)移許可請(qǐng)求消息或RO中包含的上游發(fā)布者RIa是否是受信任的，如果是，則接受RO的轉(zhuǎn)移，如果不是則不接受RO的轉(zhuǎn)移并可返回4晉誤響應(yīng)。本實(shí)施例中，DRMAgent2判斷出RI是受信任的，接受RO的轉(zhuǎn)移。S76，DRMAgent2向DRMAgentl返回轉(zhuǎn)移許可響應(yīng)，表明直接轉(zhuǎn)移成功。對(duì)于通過SRM(SecureRemovableMedia,安全可移動(dòng)介質(zhì))轉(zhuǎn)移許可，DRMAgent也可以同樣進(jìn)行對(duì)上游許可發(fā)布者的判斷。本發(fā)明實(shí)施例的一種傳播許可裝置如圖8所示，包括確定信任關(guān)系模塊801，用于確定許可發(fā)布者之間的信任關(guān)系；接收請(qǐng)求模塊802，用于接收包含了許可及許可發(fā)布者標(biāo)識(shí)的傳播許可請(qǐng)求；判斷接受模塊803,用于根據(jù)許可發(fā)布者之間的信任關(guān)系判斷所述許可的發(fā)布者是受信任的，接受傳播許可請(qǐng)求。圖8所示的傳播許可裝置可以是一個(gè)RI或一個(gè)DRM設(shè)備。本發(fā)明實(shí)施例的另一種傳播許可裝置如圖9所示，包括確定信任關(guān)系模塊901,用于確定許可發(fā)布者之間的信任關(guān)系；獲取模塊902，用于獲取許可及許可發(fā)布者的標(biāo)識(shí)；選擇發(fā)送模塊903，用于根據(jù)許可發(fā)布者之間的信任關(guān)系選擇出至少一個(gè)所述許可的發(fā)布者信任的許可發(fā)布者，向所述受信任的許可發(fā)布者發(fā)送傳播許可請(qǐng)求，所述傳播許可請(qǐng)求中包含所述許可。圖8所示的傳播許可裝置可以是一個(gè)DRM設(shè)備或本地許可管理器LRM。18上述實(shí)施例由于確定了許可發(fā)布者間的信任關(guān)系，實(shí)現(xiàn)了為受信任的許可發(fā)布者提供傳播許可服務(wù)。既提高了用戶體驗(yàn)，也滿足了許可發(fā)布者間竟?fàn)幣c合作的需求。是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，包括上述方法步驟，所述的存儲(chǔ)介質(zhì)包括ROM/RAM、磁盤、光盤等。顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。權(quán)利要求1、一種傳播許可的方法，其特征在于，包括確定許可發(fā)布者之間的信任關(guān)系；接收傳播許可請(qǐng)求，所述傳播許可請(qǐng)求中包含了許可及許可發(fā)布者的標(biāo)識(shí)；根據(jù)所述許可發(fā)布者之間的信任關(guān)系判斷所述許可的發(fā)布者是受信任的，接受所述傳播許可請(qǐng)求。2、如權(quán)利要求l所述的方法，其特征在于，所述方法由許可發(fā)布者執(zhí)行；所述許可發(fā)布者之間的信任關(guān)系具體為所述許可發(fā)布者與其他許可發(fā)布者之間的信任關(guān)系。3、如權(quán)利要求2所述的方法，其特征在于，所述接收傳播許可請(qǐng)求具體為許可發(fā)布者收到導(dǎo)入許可請(qǐng)求消息或轉(zhuǎn)移許可請(qǐng)求消息；所述接受傳播許可請(qǐng)求具體為將所述許可發(fā)布給至少一個(gè)DRM設(shè)備。4、如權(quán)利要求l所述的方法，其特征在于，所述方法由DRM設(shè)備執(zhí)行；所述許可發(fā)布者之間的信任關(guān)系具體為與所述DRM設(shè)備相關(guān)聯(lián)的許可發(fā)布者與其他許可發(fā)布者之間的信任關(guān)系。5、如權(quán)利要求4所述的方法，其特征在于，所述接收傳播許可請(qǐng)求具體為所述DRM設(shè)備收到導(dǎo)入許可請(qǐng)求消息或轉(zhuǎn)移許可請(qǐng)求消息；所述接受所述傳播許可請(qǐng)求具體為DRM設(shè)備接受所述許可。6、如權(quán)利要求4所述的方法，其特征在于，所述與DRM設(shè)備相關(guān)聯(lián)的許可發(fā)布者與其他許可發(fā)布者之間的信任關(guān)系通過注冊(cè)過程傳遞給所述DRM設(shè)備。7、一種傳播許可的方法，其特征在于，包括確定許可發(fā)布者之間的信任關(guān)系；獲取許可及許可發(fā)布者的標(biāo)識(shí)；根據(jù)所述許可發(fā)布者之間的信任關(guān)系選擇出至少一個(gè)所述許可的發(fā)布者信任的許可發(fā)布者，向所述受信任的許可發(fā)布者發(fā)送傳播許可請(qǐng)求，所述傳播許可請(qǐng)求中包含所述許可。8、如權(quán)利要求7所述的方法，其特征在于，所述方法由DRM設(shè)備或本地許可管理器LRM執(zhí)行；所述許可發(fā)布者之間的信任關(guān)系具體為與所述DRM設(shè)備或LRM相關(guān)聯(lián)的許可發(fā)布者與其他許可發(fā)布者之間的信任關(guān)系。9、如權(quán)利要求8所述的方法，其特征在于，所述向受信任的許可發(fā)布者發(fā)送傳播許可請(qǐng)求具體為DRM設(shè)備向所述選擇出的許可發(fā)布者發(fā)送轉(zhuǎn)移許可請(qǐng)求消息，或LRM向所述選擇出的許可發(fā)布者發(fā)送導(dǎo)入許可請(qǐng)求消息。10、如權(quán)利要求8所述的方法，其特征在于，所述與DRM設(shè)備或LRM相關(guān)聯(lián)的許可發(fā)布者與其他許可發(fā)布者之間的信任關(guān)系通過注冊(cè)過程傳遞給所述DRM設(shè)備或LRM。11、一種傳播許可裝置，其特征在于，包括確定信任關(guān)系模塊，用于確定許可發(fā)布者之間的信任關(guān)系；接收請(qǐng)求模塊，用于接收包含了許可及許可發(fā)布者標(biāo)識(shí)的傳播許可請(qǐng)求；判斷接受模塊，用于根據(jù)所述許可發(fā)布者之間的信任關(guān)系判斷所述許可的發(fā)布者是受信任的，接受傳播許可請(qǐng)求。12、—種傳播許可裝置，其特征在于，包括確定信任關(guān)系模塊，用于確定許可發(fā)布者之間的信任關(guān)系；獲取模塊，用于獲取許可及許可發(fā)布者的標(biāo)識(shí)；選擇發(fā)送模塊，用于根據(jù)所述許可發(fā)布者之間的信任關(guān)系選擇出至少一個(gè)所述許可的發(fā)布者信任的許可發(fā)布者，向所述受信任的許可發(fā)布者發(fā)送傳播許可請(qǐng)求，所述傳播許可請(qǐng)求中包含所述許可。全文摘要本發(fā)明公開了一種傳播許可的方法包括確定許可發(fā)布者之間的信任關(guān)系；接收傳播許可請(qǐng)求，所述傳播許可請(qǐng)求中包含了許可及許可發(fā)布者的標(biāo)識(shí)；根據(jù)所述許可發(fā)布者之間的信任關(guān)系判斷所述許可的發(fā)布者是受信任的，接受所述傳播許可請(qǐng)求。還公開了一種傳播許可裝置，包括確定信任關(guān)系模塊，用于確定許可發(fā)布者之間的信任關(guān)系；接收請(qǐng)求模塊，用于接收包含了許可及許可發(fā)布者標(biāo)識(shí)的傳播許可請(qǐng)求；判斷接受模塊，用于根據(jù)所述許可發(fā)布者之間的信任關(guān)系判斷所述許可的發(fā)布者是受信任的，接受傳播許可請(qǐng)求。本發(fā)明實(shí)現(xiàn)了為受信任的許可發(fā)布者提供傳播許可服務(wù)。既提高了用戶體驗(yàn)，也滿足了許可發(fā)布者間競(jìng)爭(zhēng)與合作的需求。文檔編號(hào)H04H60/23GK101686122SQ200810216599公開日2010年3月31日申請(qǐng)日期2008年9月28日優(yōu)先權(quán)日2008年9月28日發(fā)明者周志鵬,張仁宙,袁衛(wèi)忠,晨黃申請(qǐng)人:華為技術(shù)有限公司