[发明专利]数字权限管理中的域升级方法

说明书

技术领域

本发明涉及数字权限管理(DRM)，更具体地涉及DRM中的域升级方法。

背景技术

一般，数字权限管理(DRM)是保护且系统地管理数字内容的权限客体(RO)的技术，并提供用于防止对内容的非法拷贝、获取RO、建立/移动内容以及消费RO和内容的保护和管理方案。

DRM系统包括内容发布器(CI)和权限发布器(RI)。DRM系统控制用户仅在RI所提供的RO权限限制下消费CI所发布的内容。

更具体地，CI发布受特定加密密钥保护从而免未经授权用户访问的内容。而且，RI发布消费受保护内容所必需的RO。

DRM代理安装在设备(或终端)处以接收受保护的内容和RO，且通过分析RO中包含的“许可证”并通过将受保护的DRM内容转换成能在相应的DRM设备处消费的内容来控制DRM内容的消费。

这里，该设备表示包括DRM代理的设备，它是已经加入域的域成员。

在DRM系统中，基于新引入的域概念，特定域内的设备允许与其他设备共享RO。例如，如果设备“A”具有用于消费内容的RO，则与多个设备共享该RO以便消费。

这里，属于该域的设备(即加入的设备)称为“域成员”，且各个域成员共享公共域密钥(DK)。

该域密钥用于解码域RO。这里，域RO是在域内的设备之间共享的RO，且包括从RI发布的RO和状态信息。

关于该域的细节在开放移动联盟的标准化文献中进行了描述，该联盟是移动设备的应用软件标准化组织。

图1是示出根据常规技术的域的示例性示图，而图2是示出根据常规技术的图1的DRM系统的流程图。

如图1所示，域20包括多个成员，即共享内容的第一到第四设备(11-14，将称为代表性附图标记“10”)。

而且，用于管理域20的实体包括内容发布器(CI)30和权限发布器(RI)40。

作为实体的CI 30提供内容、将内容加密为例如DRM内容格式(DCF)、并将经加密的内容发送至域20内的设备10。

RI40用于提供有关所发布内容的域RO。

将参照图1和2说明常规DRM系统的操作。

首先，设备11-14将请求加入域的消息(例如，加入域请求消息)发送至RI 40(S11)。

RI 40产生有关域20的域密钥(S12)。

然后，响应于该请求，RI 40将所生成的域密钥发送至设备11-14，并且该密钥包括对加入域作出响应的消息(例如加入域响应消息)(S13)。

参照图1，RI 40将域RO发送至设备11-14中的任一设备，例如第一设备11。

CI 30将经加密的内容提供给设备11-14中的任一设备，例如第一设备11。

一旦所述任一设备(例如第一设备11)接收这些内容和RO，第一设备11就将接收到的内容和RO发送至第二到第四设备(12-14)进行共享。这里，第一到第四设备(11-14)可共享从不同RI发布的RO。

一旦这些内容和RO被接收，第一到第四设备(11-14)通过使用域密钥解码RO，然后根据RO中包括的许可和/或限制消费这些内容。

这里，如果域20内部的第四设备14被误操作，或被恶意用户侵入，则这些内容可能会泄漏或被非法使用。当这些内容可能会被非法消费时，域可以升级。

以下将说明用于升级该域的过程。

首先，RI 40更新域密钥(S14)。然后，RI 40向除第四设备14之外的其他设备11-13发送导致加入域的消息(例如DMP加入域触发消息)(S15)。响应于该接收，其他设备11-13将请求加入域的消息(例如，加入域请求消息)发送至RI 40(S16)。RI 40将经更新的域密钥发送至其他设备11-13，并且该密钥包括对加入域作出响应的消息(例如DMP加入域响应消息)(S17)。

RI 40更新RO，并将经更新的RO发送至其他设备11-13。

在域20已被升级之后，如果新设备请求域20以便加入域20，则RI 40不仅向该新设备提供已更新的域密钥和域RO，而且还提供升级之前的域RO和域密钥，从而该新设备不仅能消费升级之后的内容，还能消费升级之前的内容。

然而，如果该新设备在升级之后被误操作或被恶意用户侵入，则升级之前的内容可能泄漏或被非法使用，因为已经向该新设备提供升级之前的域RO和域密钥。

图3是示出域成员和根据各个域代(domain generation)发布给域成员域密钥的示例示图。