技術領域

本發明涉及數字版權管理技術領域，尤其涉及轉發許可的方法、設備及系 統。

背景技術

數字版權管理(Digital?Rights?Management，DRM)主要通過權利限制和 內容保護方案控制數字內容的使用，保護內容所有者的合法權益。數字內容的 發行者(Content?Issuer，CI)將數字內容加密后，用戶將加密的數字內容數據 包下載到終端設備上；許可服務器(Rights?Issuer，RI)負責分發與數字內容相 對應的許可證，其中包括內容加密密鑰及對應的權限。設備只有同時擁有內容 數據包和許可證，才能正常使用所購買的數字內容。DRM終端(DRM?Agent) 利用設備的公鑰解密得到許可加密密鑰，進而得到許可證中的內容加密密鑰以 解密數字內容，并根據許可證中的權限信息控制用戶對數字內容的具體使用。

以開放移動聯盟(OMA，Open?Mobile?Alliance)DRM標準為例，許可證 采用權限對象(RO，Rights?Object)的方式表示，RO中包含有權利、限制、 密鑰、簽名等信息。

許可證中的權利及限制，統稱為許可權限。許可權限或許可權限的載體稱 為許可。

根據RO所包含的限制的不同，RO可分為有狀態RO和無狀態RO。有狀 態RO中包含有對某權利進行限制的信息，例如次數(count)、時間(包括時 間段、累計時間等)等狀態限制信息；而無狀態RO中的所有權利下都不包含 狀態限制。例如，若RO中包含有打印的權利，及打印次數的限制，則此RO 為有狀態RO；若RO中包含有打印、瀏覽等權利，而對RO中的任一權利均 無狀態限制，則此RO為無狀態RO。無狀態RO中所包含的權利均屬于非消 耗類權利，即對該權利的使用不會影響后續的使用。

在OMA?SRM(Secure?Removal?Media，安全可移動媒介)標準中，每個有 狀態RO對應一個狀態信息(Extended?State?Format，ESF)，以記錄其當前消費 狀態。

在OMA?DRM2.0標準中，RO中封裝有內容加密密鑰CEK、許可加密密 鑰REK，其中REK用于加密CEK，擁有CEK就可解密已加密的數字內容。

在OMA?DRM2.0標準中，設備在安裝RO前需要對RO進行安全驗證， 如對RO進行完整性驗證等。RO可分為域RO與設備RO。對于域RO，RI還 要將其中的<rights>部分進行數字簽名，設備在安裝域RO之前需要進一步驗證 對<rights>的數字簽名是否正確。設備對RO進行驗證之前必須獲取相關的驗證 密鑰，例如，設備獲取到RI的公鑰后，對RI所做的數字簽名進行驗證。

在OMA?DRM2.1標準中，提供了一個終端通過RI轉發該RI發布的許可 到另一終端的處理流程，即提出了通過RI轉發RO的業務模型，但現有技術 中只能由發布RO的RI轉移該RO，不能通過其它設備轉發該RO。而發明人 在實現本發明的過程中發現，在很多場景下需要轉發設備轉發其他設備發布的 RO，現有技術則無法滿足這種需求。例如，如圖1所示，現有正在制定的OMA SCE標準中的系統架構中，包括：DRM請求者DRM?Requestor100、許可服務 器RI101、域管理器DA/DEA102、DRM代理DRM?Agent103、導入設備LRM (Local?Rights?Manager)104；其中，LRM104用以實現將非OMA?DRM系統 中的保護內容或許可權限導入到OMA?DRM系統中；RI101用于生成許可，包 括為LRM代理生成許可；DA/DEA102負責用戶域管理，包括接受RI、DRM Agent、LRM加入用戶域。另外，LRM同時也是一種RO發布設備。在系統中 可以部署多個RI或LRM等RO發布設備，一種可能的情況是，終端需要通過 RI將LRM所發布的許可轉發給另一終端。

另一方面，在通過轉發設備實現RO轉發的過程中，如果轉發設備不對所 轉發的RO進行驗證，則轉發過程很可能會被非法設備利用而成為一種散布RO 的途徑。而現有技術也不能滿足在RO轉發過程中對RO進行驗證的需求。

發明內容

本發明實施例提供一種轉發許可的方法及系統，用以實現一個發布設備轉 發另一發布設備所發布的許可，提高許可轉發的靈活性。

本發明實施例提供一種轉發許可的方法，該方法包括步驟：