專利名稱：數(shù)字權(quán)限管理中的域升級方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)字權(quán)限管理(DRM)，更具體地涉及DRM中的域升級方法。
背景技術(shù)：
一般，數(shù)字權(quán)限管理(DRM)是保護(hù)且系統(tǒng)地管理數(shù)字內(nèi)容的權(quán)限客體(R0)的技 術(shù)，并提供用于防止對內(nèi)容的非法拷貝、獲取R0、建立/移動內(nèi)容以及消費(fèi)R0和內(nèi)容的保護(hù)
和管理方案。DRM系統(tǒng)包括內(nèi)容發(fā)布器(CI)和權(quán)限發(fā)布器(RI)。DRM系統(tǒng)控制用戶僅在RI所 提供的R0權(quán)限限制下消費(fèi)CI所發(fā)布的內(nèi)容。更具體地，CI發(fā)布受特定加密密鑰保護(hù)從而免未經(jīng)授權(quán)用戶訪問的內(nèi)容。而且， RI發(fā)布消費(fèi)受保護(hù)內(nèi)容所必需的R0。DRM代理安裝在設(shè)備(或終端)處以接收受保護(hù)的內(nèi)容和R0，且通過分析R0中包 含的“許可證”并通過將受保護(hù)的DRM內(nèi)容轉(zhuǎn)換成能在相應(yīng)的DRM設(shè)備處消費(fèi)的內(nèi)容來控 制DRM內(nèi)容的消費(fèi)。這里，該設(shè)備表示包括DRM代理的設(shè)備，它是已經(jīng)加入域的域成員。在DRM系統(tǒng)中，基于新引入的域概念，特定域內(nèi)的設(shè)備允許與其他設(shè)備共享R0。例 如，如果設(shè)備“A”具有用于消費(fèi)內(nèi)容的R0，則與多個(gè)設(shè)備共享該R0以便消費(fèi)。這里，屬于該域的設(shè)備(即加入的設(shè)備)稱為“域成員”，且各個(gè)域成員共享公共域 密鑰(DK)。該域密鑰用于解碼域R0。這里，域R0是在域內(nèi)的設(shè)備之間共享的R0，且包括從RI 發(fā)布的R0和狀態(tài)信息。關(guān)于該域的細(xì)節(jié)在開放移動聯(lián)盟的標(biāo)準(zhǔn)化文獻(xiàn)中進(jìn)行了描述，該聯(lián)盟是移動設(shè)備 的應(yīng)用軟件標(biāo)準(zhǔn)化組織。圖1是示出根據(jù)常規(guī)技術(shù)的域的示例性示圖，而圖2是示出根據(jù)常規(guī)技術(shù)的圖1 的DRM系統(tǒng)的流程圖。如圖1所示，域20包括多個(gè)成員，即共享內(nèi)容的第一到第四設(shè)備(11-14，將稱為代 表性附圖標(biāo)記“10”)。而且，用于管理域20的實(shí)體包括內(nèi)容發(fā)布器(CI)30和權(quán)限發(fā)布器(RI)40。作為實(shí)體的CI 30提供內(nèi)容、將內(nèi)容加密為例如DRM內(nèi)容格式(DCF)、并將經(jīng)加密 的內(nèi)容發(fā)送至域20內(nèi)的設(shè)備10。RI40用于提供有關(guān)所發(fā)布內(nèi)容的域R0。將參照圖1和2說明常規(guī)DRM系統(tǒng)的操作。首先，設(shè)備11-14將請求加入域的消息(例如，加入域請求消息)發(fā)送至RI 40(S11)。RI 40產(chǎn)生有關(guān)域20的域密鑰(S12)。然后，響應(yīng)于該請求，RI 40將所生成的域密鑰發(fā)送至設(shè)備11-14，并且該密鑰包括對加入域作出響應(yīng)的消息(例如加入域響應(yīng)消息)(S13)。參照圖1，RI 40將域R0發(fā)送至設(shè)備11-14中的任一設(shè)備，例如第一設(shè)備11。CI 30將經(jīng)加密的內(nèi)容提供給設(shè)備11-14中的任一設(shè)備，例如第一設(shè)備11。一旦所述任一設(shè)備(例如第一設(shè)備11)接收這些內(nèi)容和R0，第一設(shè)備11就將接收 到的內(nèi)容和R0發(fā)送至第二到第四設(shè)備(12-14)進(jìn)行共享。這里，第一到第四設(shè)備(11-14) 可共享從不同RI發(fā)布的R0。一旦這些內(nèi)容和R0被接收，第一到第四設(shè)備(11-14)通過使用域密鑰解碼R0，然 后根據(jù)R0中包括的許可和/或限制消費(fèi)這些內(nèi)容。這里，如果域20內(nèi)部的第四設(shè)備14被誤操作，或被惡意用戶侵入，則這些內(nèi)容可 能會泄漏或被非法使用。當(dāng)這些內(nèi)容可能會被非法消費(fèi)時(shí)，域可以升級。以下將說明用于升級該域的過程。首先，RI 40更新域密鑰(S14)。然后，RI 40向除第四設(shè)備14之外的其他設(shè)備 11-13發(fā)送導(dǎo)致加入域的消息(例如DMP加入域觸發(fā)消息)(S15)。響應(yīng)于該接收，其他設(shè) 備11-13將請求加入域的消息(例如，加入域請求消息)發(fā)送至RI 40(S16)。RI 40將經(jīng) 更新的域密鑰發(fā)送至其他設(shè)備11-13，并且該密鑰包括對加入域作出響應(yīng)的消息(例如DMP 加入域響應(yīng)消息)(S17)。RI 40更新R0，并將經(jīng)更新的R0發(fā)送至其他設(shè)備11_13。在域20已被升級之后，如果新設(shè)備請求域20以便加入域20，則RI 40不僅向該新 設(shè)備提供已更新的域密鑰和域R0，而且還提供升級之前的域R0和域密鑰，從而該新設(shè)備不 僅能消費(fèi)升級之后的內(nèi)容，還能消費(fèi)升級之前的內(nèi)容。然而，如果該新設(shè)備在升級之后被誤操作或被惡意用戶侵入，則升級之前的內(nèi)容 可能泄漏或被非法使用，因?yàn)橐呀?jīng)向該新設(shè)備提供升級之前的域R0和域密鑰。圖3是示出域成員和根據(jù)各個(gè)域代(domain generation)發(fā)布給域成員域密鑰的 示例示圖。參照圖3，水平軸代表GO和G1，分別表示域20的第一代(GO)和第二代(G1)。而 垂直軸表示第一設(shè)備11、第二設(shè)備12以及第三設(shè)備13。如圖3所示，第一設(shè)備11和第二設(shè)備12首先請求加入第一代(G0)，并從RI 40接 收發(fā)布給它的版本1的域密鑰(Dig (S11 S13)。而且，第一設(shè)備11和第二設(shè)備12接收 版本1的域RCURCU和版本1的數(shù)字內(nèi)容(DCF0)以便共享。這里，如果確定域成員的第二設(shè)備12是惡意設(shè)備，則RI 40從域20撤銷第二設(shè)備 12。接著，RI 40將域20的代從第一代升級至第二代。而且，RI 40將版本1的域密鑰 (DK0)更新成版本2的域密鑰(DK》(S14)，并向除第二設(shè)備12之外的其他設(shè)備11發(fā)送導(dǎo)致 加入域的消息(例如加入域觸發(fā)消息)(S15)。一旦從第一設(shè)備11接收請求加入域的消息 (例如加入域請求消息)(S16)，則RI 40向第一設(shè)備11發(fā)送對加入域作出響應(yīng)的消息(例 如加入域響應(yīng)消息)，其中包括版本2的域密鑰(D&) (S17)。在域20通過RI 40從第一代(GO)升級至第二代(G1)之后，當(dāng)?shù)谌O(shè)備13請求 加入域20時(shí)，RI 40不僅將版本2的域密鑰(Dig而且將版本1的域密鑰(D&)發(fā)送至第 三設(shè)備13。這里，域密鑰通過圖2的S11、S12以及S14發(fā)布。接著，RI 40不僅將版本2的
4R0(R01)而且將版本1的RCKROJ發(fā)送至第三設(shè)備13。這里，屬于域20的第二代(G1)的當(dāng)前域成員是第一設(shè)備11和第三設(shè)備13。第 一設(shè)備11和第三設(shè)備13不僅共享版本2的數(shù)字內(nèi)容(DCFD，而且共享版本1的數(shù)字內(nèi)容 (DCF0)。這里，如果第三設(shè)備13在域20的第二代(G1)中被誤操作，或被惡意用戶侵入 或破解，則第三設(shè)備13可能泄漏或非法消費(fèi)域20的第二代(G1)處的版本2的數(shù)字內(nèi)容 (DCFD。此外，因?yàn)榈谌O(shè)備13具有域20的第一代(GO)處的版本1的域RCKROi)和版本 1的域密鑰(DK。)，所以第三設(shè)備13可通過使用版本1的域RCUROi)來解碼版本1的數(shù)字內(nèi) 容(DCFJ。此外，第三設(shè)備13可能非法消費(fèi)或泄漏版本1的數(shù)字內(nèi)容(DCFJ。如上所述，當(dāng)新加入域的成員被誤操作或被惡意用戶侵入或破解時(shí)，升級之前的 域中的內(nèi)容可能因?yàn)樯壷暗那耙挥蛎荑€和域R0而被非法使用或可能泄漏。為了域升級，圖2的三個(gè)過程S15-S17必須進(jìn)行，而這三個(gè)過程嚴(yán)重浪費(fèi)網(wǎng)絡(luò)。尤 其在域成員以幾十個(gè)成員實(shí)現(xiàn)時(shí)，如果這些成員同時(shí)經(jīng)歷圖2的過程S15-S17，則網(wǎng)絡(luò)資源 會被非常嚴(yán)重地被浪費(fèi)。此外，域密鑰在域升級時(shí)通過圖2中所示的過程發(fā)布，而且在域升級之后加入域 中的設(shè)備接收上一代的所有域密鑰。因此，如果已加入域的設(shè)備執(zhí)行惡意活動，則在加入之 前對上一代的域R0的訪問被啟用。因此，不僅當(dāng)前域內(nèi)容、而且上一代的域內(nèi)容會以弱安 全性被非法消費(fèi)。

發(fā)明內(nèi)容
技術(shù)解決方案因此，本發(fā)明的目的是提供能在數(shù)字權(quán)限管理(DRM)中更方便地傳送域密鑰的域 升級方法。更具體地，本發(fā)明提供用于域升級的一次通過加入域協(xié)議(1-pass JoinDomain Protocol)0為實(shí)現(xiàn)如本文所具體化和廣泛描述的根據(jù)本發(fā)明的這些和其他優(yōu)點(diǎn)，提供了用于 終端的域升級方法，包括從服務(wù)器接收包括域ID字段和域密鑰的加入域響應(yīng)消息；將加 入域響應(yīng)消息中包括的域ID字段的域baselD與存儲在終端中的域ID的域baselD進(jìn)行比 較；如果加入域響應(yīng)中包括的域ID字段的域baselD與存儲在終端中的域baselD —致，則 將加入域響應(yīng)消息中包括的域ID字段的域代與存儲在終端中的域ID的域代進(jìn)行比較；以 及如果加入域響應(yīng)消息中包括的域ID字段的域代大于存儲在終端中的域代，則將預(yù)存域 密鑰改變成接收到的域密鑰。根據(jù)本發(fā)明的另一方面，提供了一種用于終端的域升級方法，包括從終端接收加 入域請求消息；響應(yīng)于接收到加入域請求消息，將包括域ID字段和域密鑰的加入域響應(yīng)消 息發(fā)送至終端；如果該域需要改變，則將包括改變的域密鑰和域ID字段的加入域響應(yīng)消息 發(fā)送至終端。在本發(fā)明中，用于傳送域密鑰的信號數(shù)量最小化為一，從而減少了網(wǎng)絡(luò)資源。此外，在域升級之后加入域的終端被配置成僅接收域升級之后的域代的域密鑰， 而不是上一域代的域密鑰。因此，即使被誤操作或侵入，也能防止加入終端非法消費(fèi)域升級
5之前的內(nèi)容或泄漏這些內(nèi)容。本發(fā)明的上述以及其他目的、特征、方面以及優(yōu)點(diǎn)將結(jié)合附圖從以下對本發(fā)明的 詳細(xì)描述中變得更加顯而易見。


包括于此以提供對本發(fā)明的進(jìn)一步理解、并被結(jié)合在本說明書中且構(gòu)成其一部分 的附圖示出本發(fā)明的實(shí)施方式，其與說明書一起可用來說明本發(fā)明的原理。在附圖中
圖1是示出根據(jù)常規(guī)技術(shù)的域的示例圖2是示出根據(jù)常規(guī)技術(shù)的圖1的DRM系統(tǒng)的流程圖3是示出根據(jù)現(xiàn)有技術(shù)的根據(jù)各個(gè)域代的域成員和發(fā)布給域成員的域密鑰的示例圖>
圖4是示出根據(jù)本發(fā)明的第一實(shí)施例的域升級方法的示例圖5是示出域成員和根據(jù)各個(gè)域代發(fā)布給域成員的域密鑰的示例圖6是示出圖4的DRM系統(tǒng)的流程圖7是示出圖6的消息內(nèi)的一個(gè)單元的配置的示例圖8是示出根據(jù)本發(fā)明的第二實(shí)施例的域升級方法的示例圖9是示出域成員和根據(jù)各個(gè)域代發(fā)布給圖7的域成員的域密鑰的示例圖10是示出圖7的DRM系統(tǒng)域升級方法的流程圖；以及
圖11是示出圖10的消息內(nèi)的一個(gè)單元的配置的示例圖。
本發(fā)明的實(shí)施方式
本公開內(nèi)容涉及2007年11月8日提交的優(yōu)先權(quán)韓國申請No. 10-2007-0113952
和2008年3月14日提交的No. 10-2008-0024024中包含的主題，這兩個(gè)申請通過引用整體
結(jié)合于此。雖然本發(fā)明可不同地修改且具有若干實(shí)施例，但特定實(shí)施例將在附圖中示出并詳 述。然而，本發(fā)明不限于此，本發(fā)明旨在涵蓋本發(fā)明的修改和變化，只要它們落在所附權(quán)利 要求書及其等價(jià)技術(shù)方案的范圍中即可。雖然包括諸如第一、第二之類的序數(shù)的術(shù)語可能用于說明多個(gè)部件，但這些部件 不限于這些術(shù)語。這些術(shù)語僅用于將一個(gè)部件與另一部件區(qū)分開。例如，第一部件可命名 為第二部件，或類似地第二部件可命名為第一部件，而不背離本發(fā)明的范圍。術(shù)語“和/或” 用于包括多個(gè)公開項(xiàng)目的組合或其中之一。用于本發(fā)明的術(shù)語僅僅是為了說明特定實(shí)施例，而不旨在限制本方面。單數(shù)表達(dá) 包括復(fù)數(shù)表達(dá)，除非兩種表達(dá)在上下文中相互不同。在本發(fā)明中，術(shù)語“包括”或“具有”旨 在表示在說明書上公開的特征、附圖、步驟、操作、部件、單元或其組合存在。然而，術(shù)語“包 括”或“具有”不應(yīng)理解為排除本發(fā)明的一個(gè)或多個(gè)其他特征、附圖、步驟、操作、部件、單元 或它們的組合或其他可能性。除非不同地定義，否則用于本發(fā)明的所有術(shù)語(包括技術(shù)或科學(xué)術(shù)語)的含義與 涉及本發(fā)明的領(lǐng)域的技術(shù)人員一般理解的術(shù)語含義相同。與一般字典中定義的術(shù)語相同的 術(shù)語應(yīng)當(dāng)理解為這些術(shù)語的含義與相關(guān)技術(shù)背景下的含義相同。而且，只要這些術(shù)語未在本發(fā)明中明確定義，則這些術(shù)語不能解釋為理想或過度正式的含義。在下文中，根據(jù)本發(fā)明的優(yōu)選實(shí)施例將參照附圖進(jìn)行詳述。相同或相互對應(yīng)的部 件將具有相同的附圖標(biāo)記，從而與其有關(guān)的重復(fù)說明將被省略。用于本發(fā)明的術(shù)語“設(shè)備”包括利用數(shù)字權(quán)限管理(DRM)的所有移動通信設(shè)備(即 用戶設(shè)備(UE)、便攜式電話、蜂窩電話、DMB電話、DVB-H電話、PDA電話以及PTT電話)、數(shù) 字TV、GPS導(dǎo)航、便攜式游戲機(jī)、MP3以及其他家庭電器。該設(shè)備包括能使用DRM內(nèi)容的所 有類型的有線/無線設(shè)備。在下文中，將更詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例的主要特征，但對本發(fā)明的次要特 征的說明將被 0MA-TS-SCE_D0M-V0_3-20071025-D 和 0MA-TS-DRM_DRM-V2」-20070919_C 所代替。圖4是示出根據(jù)本發(fā)明的第一實(shí)施例的域升級的示例圖，圖5是示出域成員和根 據(jù)各個(gè)域代發(fā)布至域成員的域密鑰的示例圖，圖6是示出圖4的DRM系統(tǒng)的流程圖，以及圖 7是示出圖6的消息內(nèi)的一個(gè)單元的配置的示例圖。如圖4到7所示，在本發(fā)明的第一實(shí)施例中，用于傳送經(jīng)更新的域密鑰的信號數(shù)量 被最小化為1，從而減少了網(wǎng)絡(luò)資源。此外，在域升級之后加入域的終端被配置成不接收上 一域代的域密鑰，而僅接收域升級之后的域代的域密鑰。更具體地，在圖4的用戶域200被實(shí)現(xiàn)為具有圖5的第一代(GO)的狀態(tài)下，為了 第一設(shè)備110和第二設(shè)備120加入(或注冊)用戶域200，第一和第二設(shè)備110和120的 DRM代理向權(quán)限發(fā)布器(RI) 400發(fā)送用于請求加入(或注冊)圖6的域的消息(例如加入 域請求消息)(S110)。RI 400產(chǎn)生版本1的域密鑰(Dig (S120)，并將所產(chǎn)生的發(fā)送至第一和第二設(shè) 備110和120，該包括在用于對加入(或注冊)域作出響應(yīng)的消息中(例如加入域響應(yīng) 消息)(S130)。這里，該加入域響應(yīng)消息包括以下單元。-狀態(tài)關(guān)于更新是否可能的域狀態(tài)-請求ID:設(shè)備ID-響應(yīng)ID 響應(yīng) ID, RI (400)的 ID_設(shè)備不重性隨機(jī)值-域信息如圖7所示，域信息包括表示域密鑰的壽命的〈notAfter〉和< 域密鑰 >。<域密鑰 > 包括<encKey>單元、<riID>單元以及<mac>單元。<encKey>單元包括“域 ID”字段以及“經(jīng)加密DK”字段。“域ID”字段包括指示用戶域200的ID的“域baselD”和 指示用戶域200具有第一代(GO)的“域代”。而且，“經(jīng)加密DK”字段包括版本1的域密鑰 (DK0)。-證書鏈(可選)RI(400)的x. 509證書-0CSP響應(yīng)(可選)關(guān)于RI的證書的0CSP響應(yīng)消息，其指示RI的證書是否有效。-擴(kuò)展-簽名關(guān)于加入域響應(yīng)消息的RSA數(shù)字簽名“域ID” (域標(biāo)識符)字段將參照下表更詳細(xì)地描述。表 1
[表 1] 如圖4所示，第一和第二設(shè)備110和120從RI 400接收版本1的R0(R0Q)以供共 享。接著，第一和第二設(shè)備110和120從內(nèi)容發(fā)布器(CI) (300)接收版本1的內(nèi)容(DCF。)
以供共享。第一和第二設(shè)備110和120的DRM代理通過使用版本1的域密鑰(D&)解碼版本 1的RCKROJ，并根據(jù)經(jīng)解碼的版本1的RCUROJ中包括的許可和/或約束來消費(fèi)版本1的 內(nèi)容(DC。。然而，如果第二設(shè)備120被誤操作或如圖5所示受損，或被惡意用戶侵入或破解， 則RI 400從用戶域200撤銷第二設(shè)備120。接著，RI 400將用戶域200的代從第一代(GO) 升級至第二代(Gl)。S卩，RI 400提高域代(即域版本)。這里，域代增加1，且具有最大值 999。一旦域代具有最大值，則用戶域200不能再使用。如圖6所示，RI 400將版本1的域密鑰(DKq)升級為版本2的域密鑰(DlQ (S140)。接著，RI 400利用其他可靠的域成員即第一設(shè)備110執(zhí)行1次通過加入域協(xié)議。更具體地，RI 400將經(jīng)過更新的版本2的域密鑰(Dig發(fā)送至除第二設(shè)備120之 外的其他設(shè)備即第一設(shè)備110，該域密鑰(Dig包括在圖6的用于對加入(或注冊)域作出 響應(yīng)的消息中(例如加入域響應(yīng)消息)(S150)。這里，RI (400)可通過發(fā)送利用其他設(shè)備即 第一設(shè)備110的各個(gè)公共密鑰加密的經(jīng)更新的版本2的域密鑰(Dig來加強(qiáng)安全性。如上所述，加入域響應(yīng)消息包括狀態(tài)、請求ID、響應(yīng)ID、設(shè)備不重性、域信息、證書 鏈(可選)、0SCP響應(yīng)(可選)、擴(kuò)展(可選)以及簽名單元。如圖7所示，域信息單元包 括“域ID” (域標(biāo)識符)字段，其包括表示用戶域200的ID的“域baselD”和表示用戶域 200具有第二代(G1)的“域代”;以及包括版本2的域密鑰(Dig的經(jīng)加密DK字段。域密鑰 (Dig通過使用設(shè)備的公共密鑰進(jìn)行加密。RI 400僅向可靠的域成員(設(shè)備)提供新產(chǎn)生 的版本2的域密鑰(Dig，從而保護(hù)在域升級之后產(chǎn)生的ROi和內(nèi)容(DCF》。在常規(guī)技術(shù)中，用于傳送經(jīng)更新的域密鑰的方法通過圖2的三個(gè)步驟(S15-S17) (加入域?qū)е孪?、加入域請求消息以及加入域響?yīng)消息)執(zhí)行，從而浪費(fèi)了網(wǎng)絡(luò)資源。然 而，在本發(fā)明的第一實(shí)施例中，僅使用了 1次通過的加入域協(xié)議(即加入域響應(yīng)消息)，從而減少了網(wǎng)絡(luò)資源。一旦接收到加入域響應(yīng)消息，第一設(shè)備110的DRM代理就將所接收到的加入域響 應(yīng)消息中包括的域ID字段和利用RI 400建立的用戶域200的域ID字段進(jìn)行比較。更具體地，第一設(shè)備110的DRM代理將所接收到的加入域響應(yīng)消息中包括的域ID 字段的“域baselD”與預(yù)存在第一設(shè)備110中的域ID字段的“域baselD”進(jìn)行比較。這里， 假定域ID字段的“域baselD”已經(jīng)包括在S130中所接收的加入域響應(yīng)消息中。如果兩個(gè)“域baselD”值彼此相等，S卩如果相同的域ID存在，則第一設(shè)備110的 DRM代理將接收到的加入域響應(yīng)消息中包括的域ID字段的“域代”與第一設(shè)備110中預(yù)存 的域ID字段的“域代”進(jìn)行比較(S170)。這里，假定預(yù)存于第一設(shè)備110中的域ID字段的 “域代”已經(jīng)包括在S130中所接收的加入域響應(yīng)消息中。如果兩個(gè)“域代”值不相同，即如果接收到的加入域響應(yīng)消息中包括的域ID字段 的“域代”大于預(yù)存于第一設(shè)備110中的域ID字段的“域代”，則第一設(shè)備110的DRM代理 將版本1的域密鑰(DK0)改變?yōu)榘姹?的域密鑰(Dig (S180)。在用戶域200從第一代(GO)更新至第二代(G1)之后，為了加入用戶域200的第 二代(G1)，第三設(shè)備130向RI 400發(fā)送請求加入域的消息(例如加入域請求消息)，如圖 6 所示(S110)。然后，如圖6所示，RI 400向第三設(shè)備130發(fā)送對加入域作出響應(yīng)的消息(例如 加入域響應(yīng)消息)(S140)。這里，加入域響應(yīng)消息包括上述單元。即，該加入域響應(yīng)消息包 括域ID字段，其包括指示用戶域200的ID的“域baselD”和指示用戶域200具有第二代 (G1)的“域代”；以及版本2的域密鑰(Dig。應(yīng)當(dāng)注意，加入域響應(yīng)消息僅包括第二代(G1)的版本2的域密鑰(Dig。加入域 響應(yīng)消息不包括版本1的域密鑰(Dig而包括版本2的域密鑰(Dig的原因是為了防止第 一代(GO)的版本1的內(nèi)容(DCFJ在第三設(shè)備130被誤操作或被惡意用戶侵入或破解時(shí)被 非法消費(fèi)或泄漏。第三設(shè)備130接收版本2的RCKROi)、通過使用已獲得的版本2的域密鑰(DIQ解 碼版本2的RCUROi)，然后根據(jù)版本2的RCKROi)消費(fèi)版本2的內(nèi)容(DCF》。稍后，第三設(shè)備130被誤操作，或被惡意用戶侵入或破解。然而，因?yàn)榈谌O(shè)備130 具有第二代(G1)的版本2的域密鑰(Dig，所以僅第二代(G1)的版本2的內(nèi)容(DCFD可 能被非法消費(fèi)或泄漏。即，因?yàn)榈谌O(shè)備130沒有版本1的域密鑰(Dig，所以第三設(shè)備130 不能解碼已獲得的版本1的域R0(域R0q)。因此，防止版本1的內(nèi)容(DCF。)被非法消費(fèi)或 泄漏。圖8是示出根據(jù)本發(fā)明的第二實(shí)施例的域升級方法的示例圖，圖9是示出域成員 和根據(jù)各個(gè)域代發(fā)布至域成員的域密鑰的示例圖，圖10是示出圖8的DRM系統(tǒng)的流程圖， 以及圖11是示出圖10的消息內(nèi)的一個(gè)單元的配置的示例圖。參照圖8至11，在本發(fā)明的第二實(shí)施例中，提供了用戶域200以及域管理機(jī)構(gòu) (“DA”)/域增強(qiáng)代理(“DEA”) 500的概念，以在作為某人的所有物的特定域內(nèi)的相關(guān)設(shè)備 之間共享R0。這里，DA/DEA 500是管理用戶域200的實(shí)體，其中DA是定義針對用戶域200 的域策略的實(shí)體，而DEA是執(zhí)行所定義的域策略的實(shí)體。在本發(fā)明的第二實(shí)施例中，域密鑰被歸類成第一域密鑰(主域密鑰“MDK”)和第
9二域密鑰(多種域密鑰“DDK”)，且第一域密鑰(“MDK”)被傳送至設(shè)備110-140。此外， 在本發(fā)明的第二實(shí)施例中，用于傳送第一域密鑰(“MDK”)的信號數(shù)量被簡化為1，從而減 少了網(wǎng)絡(luò)資源。概言之，本發(fā)明的第二實(shí)施例與第一實(shí)施例的不同之處在于，用于加入和升級域 的過程由DA/DEA 500管理，而DA/DEA 500向設(shè)備發(fā)布第一域密鑰(“MDK”)。將參照圖8到11更詳細(xì)地描述本發(fā)明的第二實(shí)施例。這里，關(guān)于第二實(shí)施例的 與第一實(shí)施例相同或相似的部分的說明將被省略，但將被關(guān)于第一實(shí)施例的詳細(xì)說明所替 代。在圖8的用戶域200具有圖9的第一代(GO)的狀態(tài)下，為了第一和第二設(shè)備110 和120加入用戶域200，第一和第二設(shè)備110和120的DRM代理向DA/DEA 500發(fā)送請求加 入域的消息(例如DMP加入域請求消息)(S210)。DA/DEA 500產(chǎn)生版本1的第一域密鑰，即版本1的主密鑰(MDK。)(S220)，然后向 第一和第二設(shè)備110和120發(fā)送所產(chǎn)生的版本1的第一域密鑰(MDig，該密鑰(MDig包括 在對加入(或注冊)域作出響應(yīng)的消息(例如DMP加入域響應(yīng)消息)中(S230)。這里，該 加入域響應(yīng)消息包括以下單元。-狀態(tài)加入用戶域已經(jīng)成功或失敗。-請求ID:設(shè)備 ID。-響應(yīng)ID 響應(yīng) ID, DA/DEA 500 的 ID-不重性DA/DEA500所選擇的隨機(jī)值-證書鏈(可選):DA/DEA500的x. 509證書-0CSP響應(yīng)(可選)對DA/DEA 500的證書的0CSP響應(yīng)消息，其指示DA/DEA 500 的證書是否有效。-響應(yīng)信息如圖11所示，響應(yīng)信息包括表示域密鑰的壽命的<notAfter>和 <pMDK>。<pMDK>包括<encKey>單元、<daID>單元以及<mac>單元。<encKey>單元包括“域 ID”字段以及“經(jīng)加密DK”字段。“域ID”字段包括指示用戶域200的ID的“域baselD”和 指示用戶域200具有第一代(GO)的“域代”。而且，“經(jīng)加密MDK”字段包括版本1的域密鑰 (MDK0)。-簽名關(guān)于加入域響應(yīng)消息的RSA數(shù)字簽名有關(guān)“域ID” (域標(biāo)識符)字段的說明將通過參照上述表格而省略。如圖8所示，DA/DEA 500通過使用所產(chǎn)生的版本1的第一域密鑰(版本1的主域 密鑰MDKq)產(chǎn)生版本1的第二域密鑰(多種版本1的域密鑰DDKq)。接著，DA/DEA 500向 RI 400發(fā)送所產(chǎn)生的版本1的第二域密鑰(DDK。)。接著，如圖8所示，RI 400通過使用從DA/DEA 500接收的版本1的第二域密鑰 (DDK0)來加密版本1的RCKROJ，并將經(jīng)加密的RC^發(fā)送至第一設(shè)備110。如圖8所示，一旦從RI 400接收RCV則第一設(shè)備110將所接收到的RC^發(fā)送至第 二設(shè)備120以供共享。這里，第一和第二設(shè)備110和120可共享從不同RI發(fā)布的R0。如圖8所示，第一設(shè)備110從CI 300接收版本1的內(nèi)容(DCFJ，并將接收到的DC& 發(fā)送至第二設(shè)備120以供共享。如圖8所示，第一和第二設(shè)備110和120的DRM代理通過使用從DA/DEA 500接收
10的加入域響應(yīng)消息中包括的版本1的第一域密鑰(版本1的主域密鑰-Dig產(chǎn)生版本1的 第二域密鑰(版本1的多種域密鑰ADig。然后，第一和第二設(shè)備110和120的DRM代理 通過使用版本1的第二域密鑰(DDig解碼接收到的版本1的RCUROJ，并根據(jù)經(jīng)解碼的版 本1的RCKROJ中包括的許可和/或約束來消費(fèi)從CI 300接收到的版本1的內(nèi)容(DCFJ。然而，如圖9所示，如果第二設(shè)備120被誤操作或被惡意用戶侵入，則DA/DEA 500 從用戶域200撤銷第二設(shè)備120。接著，DA/DEA 500將用戶域200的代從第一代(GO)升級至第二代(G1)。第二實(shí) 施例的詳細(xì)描述將通過參照第一實(shí)施例的詳細(xì)描述而被省略。如圖10所示，DA/DEA 500將版本1的第一域密鑰(MD&)更新成版本2的第一域 密鑰(MDig (S240)。DA/DEA 500向除第二設(shè)備之外的其他設(shè)備(即第一設(shè)備110)發(fā)送，且包括在對加 入圖10的域作出響應(yīng)的消息中(例如DMP加入域響應(yīng)消息)(S250)。第二實(shí)施例的詳細(xì)描 述將通過參照第一實(shí)施例的詳細(xì)描述而被省略。如上所述，該加入域響應(yīng)消息包括諸如狀態(tài)、請求ID、響應(yīng)ID、不重性、證書鏈(可 選)、0SCP響應(yīng)(可選)、響應(yīng)信息、以及簽名之類的單元。如圖11所示，響應(yīng)信息單元包 括“域ID”字段，其包括表示用戶域200的ID的“域baselD”和表示用戶域200具有第二 代(G1)的“域代”；以及包括版本2的第一域密鑰(MD&)的經(jīng)加密MDK字段。一旦接收到加入域響應(yīng)消息，第一設(shè)備110的DRM代理就將接收到的加入域響應(yīng) 消息中包括的域ID字段和利用DA/DEA 400建立的用戶域200的域ID字段進(jìn)行比較(S260、 S270)。然后，第一設(shè)備110的DRM代理將版本2的第一域密鑰(MDK》加至版本1的預(yù)存 第一域密鑰(MDKq) (S280)。第二實(shí)施例的細(xì)節(jié)與S160-S180中所示的細(xì)節(jié)相同，從而對它 們的說明通過參照第一實(shí)施例的說明而被省略。更具體而言，在用戶域200從第一代(GO)更新至第二代(G1)之后，當(dāng)?shù)谌O(shè)備 130加入或注冊用戶域200的第二代(G1)時(shí)，第三設(shè)備130的DRM代理向DA/DEA 500發(fā)送 請求加入或注冊域的消息(例如DMP加入域請求消息)，如圖10所示(S210)。然后，如圖 10所示，DA/DEA 500向第三設(shè)備130的DRM代理發(fā)送對加入域作出響應(yīng)的消息(例如DMP 加入域響應(yīng)消息)(S240)。這里，加入域響應(yīng)消息包括與S250的單元相同的單元。因此，其 細(xì)節(jié)通過參照S250的細(xì)節(jié)而省略。第三設(shè)備130的DRM代理通過使用版本2的第一域密鑰(版本2的主域密鑰 MDig來產(chǎn)生版本2的第二域密鑰(版本2的多種域密鑰DDig。然后，第三設(shè)備130的 DRM代理接收版本2的RCKROi)、通過使用版本2的第二域密鑰(DDK)解碼接收到的版本2 的RCKROD，然后根據(jù)版本2的R0(R01)消費(fèi)版本2的內(nèi)容(DCF^。稍后，第三設(shè)備130被誤操作，或被惡意用戶侵入。然而，因?yàn)榈谌O(shè)備130具有 版本2的主域密鑰(MDig，即第二代(G1)的版本2的第一域密鑰，所以僅第二代(G1)的版 本2的內(nèi)容(DCFD可能被非法消費(fèi)或泄漏。即，因?yàn)榈谌O(shè)備130沒有版本1的主域密鑰 (MDig即版本1的第一域密鑰，所以第三設(shè)備130不能產(chǎn)生版本1的第二域密鑰即版本1的 多種域密鑰(DDK)。因此，即使第三設(shè)備140獲得版本1的域RCKROJ，第三設(shè)備140也不 能解碼版本1的域RCUROJ，因?yàn)闆]有版本1的第二域密鑰(版本1的多種域密鑰DDKq)。 因此，防止第三設(shè)備140非法消費(fèi)或泄漏版本1的內(nèi)容(DCF。)。
此外，上述多個(gè)實(shí)施例可通過軟件、硬件或它們的某些組合來實(shí)現(xiàn)。例如，根據(jù)本 發(fā)明的用于DRM的域升級方法可在存儲介質(zhì)(例如移動設(shè)備內(nèi)的存儲器、閃存、硬盤等)中 實(shí)現(xiàn)，或可在能通過處理器(例如移動設(shè)備內(nèi)的微處理器)執(zhí)行的軟件程序內(nèi)的代碼或命 令中實(shí)現(xiàn)。前述實(shí)施方式和優(yōu)點(diǎn)僅為示例性的，而不應(yīng)被解釋為對本公開內(nèi)容的限制。本示 教可容易地應(yīng)用于其它類型的裝置。此描述旨在說明，而不限制權(quán)利要求的范圍。許多選 擇、修改和變化對本領(lǐng)域內(nèi)技術(shù)人員而言將顯而易見。在此描述的示例性實(shí)施例的特征、結(jié) 構(gòu)、方法以及其他特性可按照多種方式組合以獲得另外和/或替換的示例性實(shí)施例。由于在不背離本發(fā)明的特性的情形下可以若干形式具體化本發(fā)明的特征，所以還 應(yīng)當(dāng)理解，除非另有說明，上述實(shí)施例不受以上描述的任何細(xì)節(jié)所限制，相反，應(yīng)當(dāng)在所附 權(quán)利要求限定的范圍內(nèi)對其進(jìn)行寬泛地解釋，因此落入這些權(quán)利要求的范圍或等同范圍內(nèi) 的所有改變和修改均由所附權(quán)利要求涵蓋。
權(quán)利要求
一種用于終端的域升級方法，包括從服務(wù)器接收包括域ID字段和域密鑰的加入域響應(yīng)消息；將所述加入域響應(yīng)消息中包括的域ID字段的域baseID與存儲于所述終端中的域ID的域baseID進(jìn)行比較；如果所述加入域響應(yīng)中包括的所述域ID字段的所述域baseID與存儲于所述終端中的所述域baseID一致，則將所述加入域響應(yīng)消息中包括的域ID字段的域代與存儲于所述終端中的所述域ID的域代進(jìn)行比較；以及如果所述加入域響應(yīng)消息中包括的所述域ID字段的所述域代大于存儲于所述終端中的所述域代，則將預(yù)存的域密鑰改變成所接收到的域密鑰。
2.如權(quán)利要求1所述的方法，其特征在于，所述加入域響應(yīng)消息是 “dmpJoin-DomainResponse” 消息。
3.如權(quán)利要求1所述的方法，其特征在于，所述域ID字段對應(yīng)于所述加入域響應(yīng)消息 中的“domID字段”。
4.如權(quán)利要求1所述的方法，其特征在于，所述域baseID表示所述域的ID；而所述域 代表示所述域的代。
5.如權(quán)利要求1所述的方法，其特征在于，所述服務(wù)器是權(quán)限發(fā)布器或域管理機(jī)構(gòu)/域 增強(qiáng)代理(DA/DEA)。
6.如權(quán)利要求1所述的方法，其特征在于，所述域密鑰是主域密鑰。
7.一種用于終端的域升級方法，包括從終端接收加入域請求消息；響應(yīng)于接收所述加入域請求消息，向所述終端發(fā)送包括域ID字段和域密鑰的加入域 響應(yīng)消息；如果所述域被要求改變，則向所述終端發(fā)送包括已改變的域密鑰和域ID字段的加入 域響應(yīng)消息。
8.如權(quán)利要求7所述的方法，其特征在于，所述加入域請求消息是 "dmpJoin-DomainRequest，，消息，而所述力口入域響應(yīng)消息是 “dmpJoin—DomainResponse，，消肩、ο
9.如權(quán)利要求7所述的方法，其特征在于，所述域ID字段對應(yīng)于所述加入域響應(yīng)消息 中的“domID”字段。
10.如權(quán)利要求7所述的方法，其特征在于，所述域ID字段包括表示所述域的ID的“域baseID” ；以及表示所述域的代的“域代”。
11.如權(quán)利要求7所述的方法，其特征在于，所述域密鑰是主域密鑰。
全文摘要
公開了一種數(shù)字權(quán)限管理(DRM)中的域升級方法，其能通過簡化傳輸已改變的域密鑰時(shí)的信號程序來減少網(wǎng)絡(luò)資源。僅向域升級之后加入的設(shè)備提供域升級之后的域代的域密鑰，而不向其提供上一域代的域密鑰。因此，即使加入設(shè)備被誤操作或被侵入，也能防止升級之前的內(nèi)容被非法使用或泄漏。
文檔編號H04L9/32GK101855862SQ200880115510
公開日2010年10月6日 申請日期2008年10月30日 優(yōu)先權(quán)日2007年11月8日
發(fā)明者秋淵成 申請人:Lg電子株式會社