技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字權(quán)限管理(DRM)，更具體地涉及DRM中的域升級(jí)方法。

背景技術(shù)

一般，數(shù)字權(quán)限管理(DRM)是保護(hù)且系統(tǒng)地管理數(shù)字內(nèi)容的權(quán)限客體(RO)的技術(shù)，并提供用于防止對(duì)內(nèi)容的非法拷貝、獲取RO、建立/移動(dòng)內(nèi)容以及消費(fèi)RO和內(nèi)容的保護(hù)和管理方案。

DRM系統(tǒng)包括內(nèi)容發(fā)布器(CI)和權(quán)限發(fā)布器(RI)。DRM系統(tǒng)控制用戶僅在RI所提供的RO權(quán)限限制下消費(fèi)CI所發(fā)布的內(nèi)容。

更具體地，CI發(fā)布受特定加密密鑰保護(hù)從而免未經(jīng)授權(quán)用戶訪問的內(nèi)容。而且，RI發(fā)布消費(fèi)受保護(hù)內(nèi)容所必需的RO。

DRM代理安裝在設(shè)備(或終端)處以接收受保護(hù)的內(nèi)容和RO，且通過分析RO中包含的“許可證”并通過將受保護(hù)的DRM內(nèi)容轉(zhuǎn)換成能在相應(yīng)的DRM設(shè)備處消費(fèi)的內(nèi)容來控制DRM內(nèi)容的消費(fèi)。

這里，該設(shè)備表示包括DRM代理的設(shè)備，它是已經(jīng)加入域的域成員。

在DRM系統(tǒng)中，基于新引入的域概念，特定域內(nèi)的設(shè)備允許與其他設(shè)備共享RO。例如，如果設(shè)備“A”具有用于消費(fèi)內(nèi)容的RO，則與多個(gè)設(shè)備共享該RO以便消費(fèi)。

這里，屬于該域的設(shè)備(即加入的設(shè)備)稱為“域成員”，且各個(gè)域成員共享公共域密鑰(DK)。

該域密鑰用于解碼域RO。這里，域RO是在域內(nèi)的設(shè)備之間共享的RO，且包括從RI發(fā)布的RO和狀態(tài)信息。

關(guān)于該域的細(xì)節(jié)在開放移動(dòng)聯(lián)盟的標(biāo)準(zhǔn)化文獻(xiàn)中進(jìn)行了描述，該聯(lián)盟是移動(dòng)設(shè)備的應(yīng)用軟件標(biāo)準(zhǔn)化組織。

圖1是示出根據(jù)常規(guī)技術(shù)的域的示例性示圖，而圖2是示出根據(jù)常規(guī)技術(shù)的圖1的DRM系統(tǒng)的流程圖。

如圖1所示，域20包括多個(gè)成員，即共享內(nèi)容的第一到第四設(shè)備(11-14，將稱為代表性附圖標(biāo)記“10”)。

而且，用于管理域20的實(shí)體包括內(nèi)容發(fā)布器(CI)30和權(quán)限發(fā)布器(RI)40。

作為實(shí)體的CI?30提供內(nèi)容、將內(nèi)容加密為例如DRM內(nèi)容格式(DCF)、并將經(jīng)加密的內(nèi)容發(fā)送至域20內(nèi)的設(shè)備10。

RI40用于提供有關(guān)所發(fā)布內(nèi)容的域RO。

將參照?qǐng)D1和2說明常規(guī)DRM系統(tǒng)的操作。

首先，設(shè)備11-14將請(qǐng)求加入域的消息(例如，加入域請(qǐng)求消息)發(fā)送至RI?40(S11)。

RI?40產(chǎn)生有關(guān)域20的域密鑰(S12)。

然后，響應(yīng)于該請(qǐng)求，RI?40將所生成的域密鑰發(fā)送至設(shè)備11-14，并且該密鑰包括對(duì)加入域作出響應(yīng)的消息(例如加入域響應(yīng)消息)(S13)。

參照?qǐng)D1，RI?40將域RO發(fā)送至設(shè)備11-14中的任一設(shè)備，例如第一設(shè)備11。

CI?30將經(jīng)加密的內(nèi)容提供給設(shè)備11-14中的任一設(shè)備，例如第一設(shè)備11。

一旦所述任一設(shè)備(例如第一設(shè)備11)接收這些內(nèi)容和RO，第一設(shè)備11就將接收到的內(nèi)容和RO發(fā)送至第二到第四設(shè)備(12-14)進(jìn)行共享。這里，第一到第四設(shè)備(11-14)可共享從不同RI發(fā)布的RO。

一旦這些內(nèi)容和RO被接收，第一到第四設(shè)備(11-14)通過使用域密鑰解碼RO，然后根據(jù)RO中包括的許可和/或限制消費(fèi)這些內(nèi)容。

這里，如果域20內(nèi)部的第四設(shè)備14被誤操作，或被惡意用戶侵入，則這些內(nèi)容可能會(huì)泄漏或被非法使用。當(dāng)這些內(nèi)容可能會(huì)被非法消費(fèi)時(shí)，域可以升級(jí)。

以下將說明用于升級(jí)該域的過程。

首先，RI?40更新域密鑰(S14)。然后，RI?40向除第四設(shè)備14之外的其他設(shè)備11-13發(fā)送導(dǎo)致加入域的消息(例如DMP加入域觸發(fā)消息)(S15)。響應(yīng)于該接收，其他設(shè)備11-13將請(qǐng)求加入域的消息(例如，加入域請(qǐng)求消息)發(fā)送至RI?40(S16)。RI?40將經(jīng)更新的域密鑰發(fā)送至其他設(shè)備11-13，并且該密鑰包括對(duì)加入域作出響應(yīng)的消息(例如DMP加入域響應(yīng)消息)(S17)。

RI?40更新RO，并將經(jīng)更新的RO發(fā)送至其他設(shè)備11-13。

在域20已被升級(jí)之后，如果新設(shè)備請(qǐng)求域20以便加入域20，則RI?40不僅向該新設(shè)備提供已更新的域密鑰和域RO，而且還提供升級(jí)之前的域RO和域密鑰，從而該新設(shè)備不僅能消費(fèi)升級(jí)之后的內(nèi)容，還能消費(fèi)升級(jí)之前的內(nèi)容。

然而，如果該新設(shè)備在升級(jí)之后被誤操作或被惡意用戶侵入，則升級(jí)之前的內(nèi)容可能泄漏或被非法使用，因?yàn)橐呀?jīng)向該新設(shè)備提供升級(jí)之前的域RO和域密鑰。

圖3是示出域成員和根據(jù)各個(gè)域代(domain?generation)發(fā)布給域成員域密鑰的示例示圖。