專利名稱:域管理的方法和設(shè)備的制作方法
域管理的方法和設(shè)備 技術(shù)領(lǐng)域根據(jù)本發(fā)明的設(shè)備和方法涉及域管理����,更具體的說(shuō),涉及保護(hù)域中的數(shù) 字內(nèi)容�����。
背景技術(shù):
近年來(lái)����,經(jīng)諸如因特網(wǎng)、陸地波����、線纜和衛(wèi)星的各種通信媒體的數(shù)字內(nèi)容傳輸?shù)念l率已經(jīng)迅速增長(zhǎng),諸如壓縮盤(pán)(CD)和數(shù)字多用盤(pán)(DVD)的具 有大存儲(chǔ)容量的記錄介質(zhì)上的數(shù)字內(nèi)容的出售和租賃也迅速增長(zhǎng)�。因此,作 為數(shù)字內(nèi)容版權(quán)保護(hù)方案的數(shù)字權(quán)限管理受到了比以往更高的關(guān)注�。具體來(lái) 說(shuō),已經(jīng)大力地進(jìn)行了對(duì)這樣一種方法的開(kāi)發(fā)研究���,即�����,所述方法允許經(jīng)屬 于所屬域(home domain)的裝置為該所屬域的合法用戶自由地提供各種內(nèi)容 服務(wù)�。根據(jù)這種方法,屬于相同域的裝置(例如�,數(shù)字電視和PDA)可彼此 共享他們的內(nèi)容。期望的是通過(guò)以下方式來(lái)保護(hù)域中的內(nèi)容���,即,僅允許在域內(nèi)注冊(cè)的裝 置使用內(nèi)容���,防止未在域內(nèi)注冊(cè)的裝置或者曾經(jīng)在域內(nèi)注冊(cè)但已經(jīng)從域中撤 銷的裝置使用內(nèi)容���,以及允許曾經(jīng)注冊(cè)的裝置使用在其從域中撤銷之前已經(jīng) 合法地從域中下載的內(nèi)容。然而���,還沒(méi)有開(kāi)發(fā)出以這種方式保護(hù)域中的內(nèi)容 的技術(shù)����。發(fā)明內(nèi)容本發(fā)明提供以下所述的一種域管理設(shè)備和方法��,所述設(shè)備和方法能夠僅 使當(dāng)前在域中注冊(cè)的裝置使用在域中共享的數(shù)字內(nèi)容,并能夠使曾經(jīng)在域內(nèi) 注冊(cè)但已經(jīng)從域中撤銷的裝置使用在其從域中撤銷之前已經(jīng)合法地從域中下 載的數(shù)字內(nèi)容��。根據(jù)本發(fā)明����,通過(guò)僅在當(dāng)前在所屬域中注冊(cè)的裝置之間共享域密鑰可以 防止尚未在所屬域中注冊(cè)的裝置使用在所屬域中共享的數(shù)字內(nèi)容,并且先前 在所屬域中注冊(cè)但已經(jīng)從所屬域中撤銷的裝置僅可以使用在其從所屬域中撤
銷之前已經(jīng)合法地從所述所屬域中下載的數(shù)字內(nèi)容��。因此�����,可以以僅在當(dāng)前 注冊(cè)的裝置之間共享數(shù)字內(nèi)容的方式對(duì)域進(jìn)行有效管理����。根據(jù)本發(fā)明的一方面,提供了一種域管理方法���,所述域管理方法管理4吏 用作為由在所屬域中注冊(cè)的多個(gè)裝置共享的解密密鑰的域密鑰的至少一個(gè)裝置�。所述域管理方法包括如果在所屬域中注冊(cè)的裝置從所屬域撤銷���,則將 在所述裝置撤銷之前曾經(jīng)使用的第 一域密鑰更新為未暴露給所述裝置的第二 域密鑰���;和將第二密鑰發(fā)送到在域中注冊(cè)的多個(gè)裝置��。域管理方法還可包括��,在更新步驟之后如果從域的外部接收到內(nèi)容���,則 以只能使用第二域密鑰對(duì)加密的內(nèi)容解密的方式來(lái)對(duì)所述內(nèi)容加密;和將加 密的內(nèi)容發(fā)送到請(qǐng)求所述內(nèi)容的裝置�。域管理方法還可包括,在更新步驟之后將第 一域密鑰和第二域密鑰發(fā)送 到在所屬域中注冊(cè)的裝置�����。根據(jù)本發(fā)明的另一方面���,提供了一種存儲(chǔ)用于執(zhí)行所述域管理方法的計(jì) 算機(jī)程序的計(jì)算機(jī)可讀記錄介質(zhì)。根據(jù)本發(fā)明的另一方面��,提供了一種域管理設(shè)備��,所述域管理設(shè)備管理 使用作為由在所屬域中注冊(cè)的多個(gè)裝置共享的解密密鑰的域密鑰的至少 一個(gè) 裝置��。所述域管理設(shè)備包括域密鑰更新單元�,如果在所屬域中注冊(cè)的裝置 從所屬域撤銷,則將在所述裝置撤銷之前使用的第一域密鑰更新為未暴露給 所述裝置的第二域密鑰;和域密鑰發(fā)送單元���,如果域密鑰更新單元更新所述 域密鑰�����,則域密鑰發(fā)送單元將更新的域密鑰發(fā)送到在域中注冊(cè)的多個(gè)裝置�。
圖1是示出根據(jù)本發(fā)明示例性實(shí)施例的鏈接信息的格式的示圖���;圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的域管理方法的流程圖����; 圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)?shù)谝谎b置在所屬域中注冊(cè)時(shí)的 信息流的示圖�����;圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)?shù)诙b置在所屬域中注冊(cè)時(shí)的 信息流的示圖���;圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的方法的示圖��,通過(guò)所述方法根據(jù) 本發(fā)明示例性實(shí)施例的域管理設(shè)備接收第一內(nèi)容���,并將第一內(nèi)容提供給在所 屬域中注冊(cè)的裝置;圖7是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)在所屬域中注冊(cè)的第一裝置從 所屬域中撤銷時(shí)的信息流的示圖;圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的方法的示圖�����,通過(guò)所述方法域管 理設(shè)備接收第二內(nèi)容���,并將該內(nèi)容提供給還在所屬域中注冊(cè)的第二裝置�;圖9是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)?shù)谌b置在所屬域中注冊(cè)時(shí)的 信息流的示圖�;圖10是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)?shù)谒难b置在所屬域中注冊(cè)時(shí) 的信息流的示圖;圖11是示出根據(jù)本發(fā)明示例性實(shí)施例的域管理設(shè)備的框圖���。
具體實(shí)施方式
圖1是示出根據(jù)本發(fā)明示例性實(shí)施例的鏈接信息的格式的示圖�。根據(jù)本發(fā)明示例性實(shí)施例的域管理設(shè)備使用多個(gè)在所屬域中注冊(cè)的裝置 的每一個(gè)的基于公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)的公有密鑰對(duì)作為在所屬域中共享 的解密密鑰的域密鑰加密��,從而產(chǎn)生鏈接信息�。此后,域管理設(shè)備存儲(chǔ)鏈接 信息�����,并將所述鏈接信息發(fā)送到在所屬域中注冊(cè)的裝置�。參照?qǐng)D1�����,鏈接信 息包括有效性比特字段110、主(major)版本字段120��、次(minor)版本 字段130和鏈接數(shù)據(jù)字段140���。有效性比特字段110指示該鏈接信息是否是 最新的鏈接信息����。通過(guò)確定包括在鏈接數(shù)據(jù)140中的域密鑰是否正在傳播中 來(lái)確定所述鏈接信息是否是最新的鏈接信息��。主版本字段120指示包括在鏈接數(shù)據(jù)140中的域密鑰的版本���。每當(dāng)裝置 從所屬域中撤銷時(shí)主版本字段120的值增加��。次版本字段130也指示包括在 鏈接數(shù)據(jù)140中的域密鑰的版本�����。每當(dāng)裝置在所屬域中注冊(cè)時(shí)次版本字段130 的值增加����。因此����,根據(jù)本發(fā)明示例性實(shí)施例的域管理設(shè)備可參照多條鏈接信 息的次版本字段值來(lái)確定具有相同主版本字段值的多條鏈接信息中的哪一條 是最新的鏈接信息���。鏈接數(shù)據(jù)140包括使用當(dāng)前在所屬域中注冊(cè)的多個(gè)裝置的公有密鑰的每 一個(gè)加密的域密鑰。因此����,當(dāng)前在所屬域中注冊(cè)的裝置可通過(guò)接收鏈接數(shù)據(jù) 140并使用其各自的私有密鑰對(duì)鏈接數(shù)據(jù)140解密來(lái)恢復(fù)域密鑰。每當(dāng)主版 本字段120的值或者次版本字段130的值改變時(shí)�����,即���,每當(dāng)除了當(dāng)前在所屬
域中注冊(cè)的裝置之外的裝置在所屬域中注冊(cè)����,或者每當(dāng)當(dāng)前在所屬域中注冊(cè) 的裝置之一從所屬域中撤銷時(shí)�,根據(jù)本發(fā)明示例性實(shí)施例的域管理設(shè)備根據(jù)主版本字段120或者次版本字段130中的改變更新所有鏈接信息,并隨后將 更新的鏈接信息發(fā)送到當(dāng)前在所屬域中注冊(cè)的裝置的每一個(gè)���,從而保持最新 的關(guān)于當(dāng)前在所屬域中注冊(cè)的裝置的裝置信息和域密鑰信息����。圖2是示出根據(jù)本發(fā)明示例性實(shí)施例的內(nèi)容信息的格式的示圖��。參照?qǐng)D 2,內(nèi)容信息包括版本字段210和內(nèi)容字段220�����。版本字段210與圖1的主 版本字段120相似�,指示域密鑰的版本。當(dāng)根據(jù)本發(fā)明示例性實(shí)施例的域管 理設(shè)備從外部源接收數(shù)字內(nèi)容時(shí)��,將接收數(shù)字內(nèi)容時(shí)正在傳播中的所屬域密 鑰的版本記錄在版本字段210中�。內(nèi)容字段220包括通過(guò)對(duì)數(shù)字內(nèi)容加密獲 得并可使用所屬域密鑰解密的加密數(shù)據(jù)。因此��,合法裝置可通過(guò)接收內(nèi)容信 息并使用所屬域密鑰對(duì)包括在內(nèi)容信息的內(nèi)容字段220中的加密數(shù)據(jù)解密來(lái) 恢復(fù)數(shù)字內(nèi)容��。圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的域管理方法的流程圖����。參照?qǐng)D3, 在操作310,當(dāng)裝置在所屬域中注冊(cè)時(shí)�,根據(jù)本發(fā)明示例性實(shí)施例的域管理 設(shè)備通過(guò)使用新注冊(cè)裝置的公有密鑰對(duì)當(dāng)前域密鑰加密來(lái)產(chǎn)生鏈接信息,并 將鏈接信息發(fā)送到新注冊(cè)的裝置����。在操作310���,如果存在低于當(dāng)前域密鑰的 版本的域密鑰(以下稱為前域密鑰),則域管理設(shè)備還可將前域密鑰與當(dāng)前域 密鑰一起發(fā)送到新注冊(cè)的裝置����,從而使新注冊(cè)的裝置能夠使用存儲(chǔ)在域管理 設(shè)備中的所有數(shù)字內(nèi)容。在才喿作320����,如果在所屬域中注冊(cè)的多個(gè)裝置中的一個(gè)從所屬域中撤銷, 則域管理設(shè)備更新當(dāng)前域密鑰���,并在操作330將更新的域密鑰發(fā)送到其余的 注冊(cè)裝置��,從而在注冊(cè)的裝置中保持最新的當(dāng)前域密鑰�。此后����,在操作340, 如果域管理設(shè)備從外部源接收數(shù)字內(nèi)容,則域管理設(shè)備使用在接收數(shù)字內(nèi)容 時(shí)正在傳播中的域密鑰對(duì)所述數(shù)字內(nèi)容加密����。在操作350,如果注冊(cè)的裝置 向域管理設(shè)備發(fā)出對(duì)數(shù)字內(nèi)容的請(qǐng)求,則在操作360域管理設(shè)備將加密的數(shù) 字內(nèi)容發(fā)送到所述注冊(cè)的裝置�。隨后,注冊(cè)的裝置可使用該注冊(cè)的裝置持有 的域密鑰對(duì)加密的數(shù)字內(nèi)容解密���。圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)裝置A ( 410 )被注冊(cè)在所屬域 中時(shí)的信息流的示圖。參照?qǐng)D4,裝置A (410)通過(guò)將裝置A (410)的公有 密鑰pub—conf—dev—A發(fā)送到域管理設(shè)備(400 )向域管理設(shè)備400發(fā)出在所 屬域中注冊(cè)裝置A (410)的請(qǐng)求��。隨后�,域管理設(shè)備400使用公有密鑰 pub—conf—dev—A對(duì)域密鑰priv—shar一userl加密,并產(chǎn)生裝置A的鏈接信息�, 所述鏈接信息包括有效性比特字段,其中記錄了字符"C"���,指示加密的域 密鑰priv—shar—userl是最新的域密鑰�����;和主版本字^a���,其中將值1記錄為加 密的域密鑰priv—shar—used的版本信息。域管理設(shè)備400將所述鏈接信息發(fā) 送到裝置A(410),裝置A (410)接收并存儲(chǔ)所述鏈接信息�����。因此�����,只能由 裝置A (410)使用裝置A (410)的私有密鑰對(duì)加密的域密鑰priv—shar—userl 解密。圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)在裝置A(410)已經(jīng)在所屬域 中注冊(cè)之后裝置B (420)在所屬域中注冊(cè)時(shí)的信息流的示圖����。參照?qǐng)D5,裝 置B (420)通過(guò)將裝置B (420)的公有密鑰pub—conf一dev一B發(fā)送到域管理 設(shè)備400來(lái)向域管理設(shè)備400發(fā)出在所屬域中注冊(cè)的請(qǐng)求。然后��,域管理設(shè) 備400產(chǎn)生裝置B ( 420 )的鏈接信息�����。隨后����,域管理設(shè)備400將裝置B ( 420 ) 的鏈接信息添加到裝置A (410)的鏈接信息,并同時(shí)將裝置A (410)的鏈 接信息和裝置B (420)的鏈接信息的次版本字段值增加1��。簡(jiǎn)短來(lái)說(shuō)�����,根據(jù) 本發(fā)明的當(dāng)前實(shí)施例����,當(dāng)裝置在域中注冊(cè)時(shí)��,鏈接信息的主版本字段值和域 密鑰不改變�����;只有鏈接信息的次版本字段值增加����。此后���,域管理設(shè)備400將 裝置A (410)的鏈接信息和裝置B (420)的鏈接信息發(fā)送到所有注冊(cè)的裝 置(即,裝置A (410)和裝置B (420))����。因此,裝置B ( 420 )也可使用裝 置B (420)的私有密鑰對(duì)加密的域密鑰priv—shar—userl解密����。圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的域管理設(shè)備400接收第 一 內(nèi)容401 并將第 一 內(nèi)容401提供給所有注冊(cè)的裝置(即,裝置A( 410 )和裝置B (420 )) 的方法的示圖���。參照?qǐng)D6�,域管理設(shè)備400從外部源接收第一內(nèi)容401,使用 作為第一內(nèi)容401的對(duì)稱密鑰的內(nèi)容密鑰Key—contentl對(duì)第 一內(nèi)容401加密��, 并4吏用加密密鑰pub—shar—userl對(duì)內(nèi)容密鑰Key—contentl力口密����,從而產(chǎn)生內(nèi) 容信息402。這里�����,僅可使用當(dāng)接收第一內(nèi)容401時(shí)在傳播中的所屬域密鑰 (即�,域密鑰priv—shar—userl )對(duì)力。密密鑰pub—shar—userl角竿密��。如上所述��, 內(nèi)容信息402的版本與域密鑰priv—shar—userl的版本相同���,因此所述版本為1 �����。此后����,當(dāng)裝置A (410)和裝置B (420)請(qǐng)求時(shí),域管理設(shè)備400將內(nèi) 容信息402發(fā)送到裝置A ( 410 )和裝置B ( 420 )�。因此,所有注冊(cè)的裝置(即�, 裝置A (410)和裝置B (420))可通過(guò)使用裝置A (410)和裝置B (420) 的私有密鑰分別對(duì)包括在裝置A (410)的鏈接信息和裝置B (420)的鏈接 信息中的加密的域密鑰priv—shar—userl解密,使用解密的域密鑰 priv—shar—user 1對(duì)力口密的內(nèi)容密鑰pub—shar—userl解密�����,和使用解密的內(nèi)容密 鑰pub—shar_userl對(duì)加密的第一內(nèi)容401解密��,來(lái)恢復(fù)第一內(nèi)容401��。內(nèi)容密鑰pub—shar一userl可以是基于PKI的7>有密鑰��,域密鑰 priv—shar—userl可以是相應(yīng)于內(nèi)容密鑰pub—shar—userl的基于PKI的私有密 鑰�。然而����,本發(fā)明不限于此。換句話說(shuō)��,本發(fā)明可被應(yīng)用于內(nèi)容密鑰 pub一shar一userl與域密鑰priv—shar—userl相同的情況�����,即,域密鑰 priv—shar—userl是對(duì)稱密鑰�。圖7是示出根據(jù)本發(fā)明示例性實(shí)施例的當(dāng)圖6所示的在所屬域中注冊(cè)的 裝置A (410)從所述所屬域中撤銷時(shí)的信息流的示圖。參照?qǐng)D7,當(dāng)裝置A (410)從所屬域中撤銷時(shí)���,域管理設(shè)備400刪除裝置A (410)的鏈接信息�����, 并更新域密鑰priv—shar—user 1 ����,從而獲得域密鑰priv一shar一user2 ��。域管理設(shè)備400將仍為在所屬域中注冊(cè)的裝置B (420)的鏈接信息的有 效性比特字段中記錄的字符"C"替換為字符"P"���,字符"P"指示裝置B(420 ) 的鏈接信息已經(jīng)不再是最新的鏈接信息���,并使用裝置B (420)的公有密鑰 pub—conf—dev—B對(duì)域密鑰priv—shar—user2加密,乂人而產(chǎn)生裝置B ( 420 )的新 的鏈接信息�。因此,將字符"C"記錄在裝置B (420)的新的鏈接信息的有 效性比特字,殳中�����。因?yàn)橛蛎荑€priv—shar—userl被更新為域密鑰 priv—shar—user2,所以裝置B的新的鏈接信息的主版本字段值是2,簡(jiǎn)短來(lái)說(shuō), 根據(jù)本發(fā)明當(dāng)前示例性實(shí)施例����,每當(dāng)注冊(cè)的裝置從域中撤銷時(shí),鏈接信息的 主版本字段值增加1,而鏈接信息的次版本字段值被重設(shè)為0��。域管理設(shè)備400將裝置B (420 )的新的鏈接信息發(fā)送到裝置B (420 )����, 并且裝置B (420)用裝置B (420)的新的鏈接信息替換裝置B (420)的舊 的鏈接信息。結(jié)果�����,因?yàn)榭梢詫⒌谝粌?nèi)容401解密的域密鑰priv一shar一userl是使用裝 置A (410)的公有密鑰priv—shar—userl加密的�����,所以即使裝置A (410)從 所屬域中撤銷���,其仍可使用從所屬域中合法下載的數(shù)字內(nèi)容(即,第一內(nèi)容priv—shar—user2解密的方式來(lái)加密���,所以裝置A( 410 )不能使用在裝置A( 410 ) 從所屬域中撤銷之后新接收的數(shù)字內(nèi)容�。另一方面,因?yàn)檠b置B(420)持有
包括加密的域密鑰priv—shar—userl的裝置B (420)的舊的鏈接信息和包括加 密的域密鑰priv—shar—user2的裝置B( 420 )的新的《連^接信息��,所以裝置B( 420 ) 不僅可以自由地 -使用第 一 內(nèi)容401 ,還可以 <吏用通過(guò)卩吏用域密鑰 priv—shar_user2加密的其他數(shù)字內(nèi)容����。圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的在圖7所示的情況下域管理設(shè)備 400接收第二內(nèi)容403,并將第二內(nèi)容403提供給裝置B (420)的方法的示 圖。參照?qǐng)D8���,域管理設(shè)備400接收第二內(nèi)容403��,使用作為第二內(nèi)容403的 對(duì)稱密鑰的內(nèi)容密鑰Key_content2對(duì)第二內(nèi)容403加密��,并使用加密密鑰 pub一shar—user2對(duì)內(nèi)容密鑰Key—content2加密���,以使用當(dāng)4妾收到第二內(nèi)容403 時(shí)在傳播中的域密鑰(即,域密鑰priv—shar—user2 )對(duì)加密的內(nèi)容密鑰 Key—content2解密��,A人而產(chǎn)生內(nèi)容信息404��。內(nèi)容信息404的版本字段值與鏈 接信息(即�,當(dāng)接收到第二內(nèi)容403時(shí)的最新鏈接信息)的主版本字段值相 同,因此所述內(nèi)容信息404的主版本字段值為2���。當(dāng)裝置B (420)請(qǐng)求時(shí)��, 域管理設(shè)備400將內(nèi)容信息404發(fā)送到裝置B ( 420 )����。隨后,裝置B ( 420 ) 不僅可以使用第一內(nèi)容401,還可以通過(guò)使用包括在最新鏈接信息中的域密 鑰priv一shar一user2來(lái)使用第二內(nèi)容403 ����。這里,裝置B (420)可參照內(nèi)容信息的版本字段值來(lái)確定需要域密鑰 priv—shar—userl還是域密鑰priv—shar—user2來(lái)使用內(nèi)容信息��。例如����,為了使用 具有版本字段值為2的加密的第二內(nèi)容403,對(duì)具有主版本字段值為2的鏈 接信息進(jìn)行搜索,并且使用裝置B (420)的私有密鑰對(duì)包括在發(fā)現(xiàn)的鏈接信 息中的加密的域密鑰priv—shar_user2解密�。此后,^吏用解密的域密鑰 priv—shar_user2對(duì)加密的內(nèi)容密鑰Key—content2解密�,然后使用解密的內(nèi)容 密鑰Key—content2對(duì)加密的第二內(nèi)容403解密。圖9是示出根據(jù)本發(fā)明示例性實(shí)施例的在圖8所示的情況下當(dāng)裝置C(430)在所屬域中注冊(cè)時(shí)的信息流的示圖���。參照?qǐng)D9�����,裝置C(420)向域管 理設(shè)備400發(fā)出在所屬域中注冊(cè)裝置C(420)的請(qǐng)求�。隨后�����,域管理設(shè)備400 更新存儲(chǔ)在域管理設(shè)備400中的所有鏈接信息���,并將更新的鏈接信息發(fā)送到 裝置B ( 420 )和裝置C ( 430 )��。此時(shí)���,域管理設(shè)備400通過(guò)使用裝置C (430)的公有密鑰對(duì)當(dāng)前域密鑰(即,域密鑰priv—shar_user2)力口密和前域密鑰(即��,域密鑰priv_shar_userl ) 加密來(lái)產(chǎn)生鏈接信息��。因此�,由于域密鑰priv—shar一userl不是當(dāng)前域密鑰,
所以根據(jù)域密鑰priv—shar—userl的版本�����,鏈接信息具有為1的主版本字段值��, 并且字符"P"被記錄在鏈接信息的有效性比特字段中。此后����,域管理設(shè)備(400 ) 將所述鏈接信息發(fā)送到裝置C (430)。因此���,裝置C (430)不僅可以通過(guò)向 域管理設(shè)備400發(fā)出請(qǐng)求來(lái)使用第一內(nèi)容401和第二內(nèi)容403�,還可以使用 其他內(nèi)容�����。圖10是示出根據(jù)本發(fā)明示例性實(shí)施例的在圖9所示的情況下當(dāng)裝置D (430)在所屬域中注冊(cè)時(shí)的信息流的示圖���。參照?qǐng)D10�,如參照?qǐng)D9所述�����, 裝置D (430)向所屬域發(fā)出注冊(cè)裝置D (430)的請(qǐng)求�����,并且域管理設(shè)備400 更新所有鏈接信息����。因此,當(dāng)裝置D (440)在所屬域中注冊(cè)時(shí)包含最新域密 鑰的鏈接信息的次版本值從1改變?yōu)?����。因?yàn)樵谘b置D ( 440 )在所屬域中注 冊(cè)之前沒(méi)有在所屬域中注冊(cè)的裝置從所述所屬域中拍t銷,所以鏈接信息的主 版本字段值(即����,最新域密鑰)沒(méi)有被更新。因此���,裝置D(440)不僅可以 使用第一內(nèi)容401和第二內(nèi)容403��,還可以使用其他內(nèi)容�����。圖11是示出根據(jù)本發(fā)明示例性實(shí)施例的域管理設(shè)備400的框圖��。參照?qǐng)D 11,域管理設(shè)備400包括I/O接口 510�����、域密鑰更新單元520�����、域密鑰發(fā)送 單元530��、內(nèi)容處理單元540和存儲(chǔ)單元550����。域密鑰發(fā)送單元530包括鏈 接信息產(chǎn)生器531、加密單元532和發(fā)送器533����。內(nèi)容處理單元540包括第 一加密單元541和第二加密單元542。I/O接口 510能夠使域管理設(shè)備400向所屬域外部或者內(nèi)部的裝置發(fā)送數(shù) 據(jù)�����,或者從所屬域外部或者內(nèi)部的裝置接收數(shù)據(jù)����。存儲(chǔ)單元550存儲(chǔ)鏈接信 息、域密鑰和內(nèi)容�����。當(dāng)注冊(cè)的裝置從所屬域中撤銷時(shí)���,域密鑰更新單元520產(chǎn)生更新的域密 鑰���。域密鑰更新單元520將更新的域密鑰發(fā)送到域密鑰發(fā)送單元530�。域密鑰發(fā)送單元530的發(fā)送器533將包括域密鑰的鏈接信息發(fā)送到新注 冊(cè)的裝置���。當(dāng)域密鑰被更新時(shí),域密鑰發(fā)送單元530的發(fā)送器533將包括更 新的域密鑰的鏈接信息發(fā)送到所有注冊(cè)的裝置�����。如果需要將域密鑰發(fā)送到新 注冊(cè)的裝置并且該域密鑰至少被更新過(guò)一次���,則域密鑰發(fā)送單元530的發(fā)送 器533將所述域密鑰和所有先前的域密鑰一起發(fā)送到新注冊(cè)的裝置�,從而該 新注冊(cè)的裝置可以使用所屬域中所有可用的內(nèi)容��。加密單元532使用注冊(cè)的裝置的公有密鑰對(duì)域密鑰加密����。鏈接信息產(chǎn)生 器531通過(guò)將有效性比特字段、主版本字段和次版本字段添加到加密的域密 鑰來(lái)產(chǎn)生鏈接信息���。發(fā)送器533將鏈接信息發(fā)送到所有注冊(cè)的裝置����,從而能 夠使注冊(cè)的裝置獲得域密鑰。內(nèi)容處理單元540以使加密的數(shù)字內(nèi)容僅可使用在接收到數(shù)字內(nèi)容時(shí)在 傳播中的域密鑰解密的方式來(lái)加密數(shù)字內(nèi)容��。此后����,內(nèi)容處理單元540將加 密的數(shù)字內(nèi)容發(fā)送到請(qǐng)求該數(shù)字內(nèi)容的裝置。具體來(lái)說(shuō)���,第一加密單元541 使用作為數(shù)字內(nèi)容的對(duì)稱密鑰的內(nèi)容密鑰對(duì)數(shù)字內(nèi)容加密����,第二加密單元542 通過(guò)以使加密的數(shù)字內(nèi)容僅可使用在接收到數(shù)字內(nèi)容時(shí)在傳播中的域密鑰解 密的方式加密內(nèi)容密鑰來(lái)產(chǎn)生內(nèi)容信息�。隨后,內(nèi)容信息發(fā)送器543將內(nèi)容 信息發(fā)送到已經(jīng)請(qǐng)求數(shù)字內(nèi)容的裝置���。域密鑰發(fā)送單元530將域密鑰與域密鑰的更新版本信息一起發(fā)送到注冊(cè) 的裝置��,并且內(nèi)容處理單元540將加密的數(shù)字內(nèi)容與將加密的數(shù)字內(nèi)容解密 所需的域密鑰的更新版本信息一起發(fā)送到注冊(cè)的裝置��,從而即使當(dāng)注冊(cè)的裝 置同時(shí)接收到兩個(gè)或者多個(gè)數(shù)字內(nèi)容時(shí)�,也能夠容易地搜索適用于特定數(shù)字 內(nèi)容的域密鑰��。本發(fā)明可被實(shí)現(xiàn)為寫(xiě)在計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代碼。所述 計(jì)算機(jī)可讀記錄介質(zhì)可以為任何類型的以計(jì)算機(jī)可讀的方式存儲(chǔ)數(shù)據(jù)的記錄 裝置��。所述計(jì)算機(jī)可讀記錄介質(zhì)的例子包括ROM���、 RAM���、 CD-ROM、磁帶�����、 軟盤(pán)���、光學(xué)數(shù)據(jù)存儲(chǔ)裝置和載波(例如,經(jīng)互聯(lián)網(wǎng)的數(shù)據(jù)傳輸)�����。盡管已經(jīng)參照本發(fā)明示例性實(shí)施例具體顯示和描述了本發(fā)明����,但是本領(lǐng) 域普通技術(shù)人員將理解,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的 情況下��,可在形式和細(xì)節(jié)上做出各種改變。
權(quán)利要求
1����、一種域管理方法,包括如果在域中注冊(cè)的多個(gè)裝置中的一個(gè)裝置從所述域撤銷�����,則將在所述裝置撤銷之前使用的第一域密鑰更新為未暴露給所述裝置的第二域密鑰��;和將第二密鑰發(fā)送到在域中注冊(cè)的多個(gè)裝置�����。
2����、 如權(quán)利要求1所述的域管理方法,還包括在更新步驟之后如果從域的 外部接收到內(nèi)容�,則加密所述內(nèi)容以使得只能使用第二域密鑰來(lái)對(duì)加密的內(nèi)容解密;和 將加密的內(nèi)容發(fā)送到請(qǐng)求所述內(nèi)容的裝置����。
3、 如權(quán)利要求1所述的域管理方法�,還包括在更新步驟之后將第一域密 鑰和第二域密鑰發(fā)送到在域中的裝置��。
4��、 如權(quán)利要求3所述的域管理方法����,其中�,將第一域密鑰和第二域密鑰 發(fā)送到所述在域中新注冊(cè)的裝置的步驟包括使用在更新步驟之后在域中注冊(cè)的裝置的公有密鑰對(duì)第一域密鑰和第二 域密鑰加密;和將加密的第 一域密鑰和第二域密鑰發(fā)送到新注冊(cè)的裝置�。
5、 如權(quán)利要求2所述的域管理方法�����,其中�,加密的步驟包括使用內(nèi)容 密鑰對(duì)內(nèi)容加密���,其中�,加密的內(nèi)容密鑰僅可通過(guò)當(dāng)接收到內(nèi)容時(shí)在傳播中 的第一域密鑰和第二域密鑰之一被解密���。
6���、 如權(quán)利要求1所述的域管理方法��,其中�����,第一域密鑰和第二域密鑰是 對(duì)稱密鑰�。
7����、 如權(quán)利要求1所述的域管理方法,其中����,第一域密鑰和第二域密鑰是 基于公開(kāi)密鑰基礎(chǔ)設(shè)施的私有密鑰或者基于公開(kāi)密鑰基礎(chǔ)設(shè)施的公有密鑰。
8��、 一種域管理設(shè)備���,包括域密鑰更新單元�����,如果在域中注冊(cè)的多個(gè)裝置中的一個(gè)裝置從所述域箱t 銷�����,則將在所述裝置撤銷之前使用的第一域密鑰更新為未暴露給所述裝置的 第二域密鑰����;和域密鑰發(fā)送單元,如果域密鑰更新單元將第一域密鑰更新為第二域密鑰�, 則域密鑰發(fā)送單元將第二密鑰發(fā)送到在域中注冊(cè)的多個(gè)裝置。
9�����、 如權(quán)利要求8所述的域管理設(shè)備����,其中,在將第一域密鑰更新為第二 域密鑰之后�,域管理發(fā)送單元將第一域密鑰和第二域密鑰發(fā)送到在域中新注 冊(cè)的裝置。
10��、 如權(quán)利要求8所述的域管理設(shè)備���,還包括內(nèi)容處理單元,如果在 更新之后從域的外部接收到內(nèi)容��,則內(nèi)容處理單元加密所述內(nèi)容以使得只能 使用第二域密鑰來(lái)對(duì)加密的內(nèi)容解密,并將加密的內(nèi)容發(fā)送到請(qǐng)求所述內(nèi)容 的裝置����。
11、 如權(quán)利要求9所述的域管理設(shè)備�,其中,域密鑰發(fā)送單元包括 加密單元�,使用新注冊(cè)的裝置的公有密鑰對(duì)第一域密鑰和第二域密鑰加密;和發(fā)送器����,將加密的第 一域密鑰和第二域密鑰發(fā)送到新注冊(cè)的裝置。
12��、 如權(quán)利要求10所述的域管理設(shè)備����,其中,域密鑰發(fā)送單元將第一域 密鑰和第二域密鑰以及第 一域密鑰和第二域密鑰的更新版本信息一起發(fā)送到 新注冊(cè)的裝置���,并且內(nèi)容處理單元將加密的內(nèi)容和更新版本信息一起發(fā)送到 新注冊(cè)的裝置����。
13��、 如權(quán)利要求9所述的域管理設(shè)備,其中�����,域密鑰發(fā)送單元還將所有 先前的域密鑰發(fā)送到新注冊(cè)的裝置����。
14、 如權(quán)利要求IO所述的域管理設(shè)備����,其中,內(nèi)容處理單元包括 第一加密單元�����,使用內(nèi)容密鑰對(duì)內(nèi)容加密�;和第二加密單元,對(duì)內(nèi)容密鑰加密以使得只能使用當(dāng)接收到內(nèi)容時(shí)在傳播 中的第一域密鑰和第二域密鑰之一來(lái)對(duì)加密的內(nèi)容密鑰解密��。
15�、 如權(quán)利要求8所述的域管理設(shè)備,其中���,第一域密鑰和第二域密鑰 是對(duì)稱密鑰。
16、 如權(quán)利要求8所述的域管理設(shè)備�,其中,第一域密鑰和第二域密鑰是基于公開(kāi)密鑰基礎(chǔ)設(shè)施的密鑰����。
17、 一種存儲(chǔ)用于執(zhí)行域管理方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀記錄介質(zhì)�����, 所述方法包括如果在域中注冊(cè)的多個(gè)裝置中的一個(gè)裝置從所述域撤銷��,則將在所述裝 置撤銷之前使用的第一域密鑰更新為未暴露給所述裝置的第二域密鑰�;和 將第二密鑰發(fā)送到在域中注冊(cè)的多個(gè)裝置。
18����、 一種在域中注冊(cè)裝置的方法,包括 向域管理設(shè)備發(fā)出在域中注冊(cè)裝置的請(qǐng)求���;和 接收使用裝置的公有密鑰加密的所述域的當(dāng)前域密鑰和所有域密鑰��。 19��、如權(quán)利要求18所述的方法�����,還包括將裝置的公有密鑰發(fā)送到域管理 設(shè)備�����。
全文摘要
提供一種保護(hù)域中的數(shù)字內(nèi)容的方法和設(shè)備���。如果在域中注冊(cè)的裝置從所述域撤銷����,則將在所述裝置撤銷之前在所述域中使用的域密鑰更新為不能由所述裝置使用的域密鑰�����;和將未暴露給所述裝置的域密鑰發(fā)送到當(dāng)前在域中注冊(cè)的多個(gè)裝置����,從而僅當(dāng)前注冊(cè)的裝置具有最新域密鑰。因此�����,可以防止未在域中注冊(cè)的裝置和先前在所屬域中注冊(cè)但又從所屬域中撤銷的裝置使用當(dāng)前在域中共享的數(shù)字內(nèi)容�����。此外�,已經(jīng)從所屬域中撤銷的曾經(jīng)注冊(cè)的裝置可以使用在其從域中撤銷之前合法地從所屬域中下載的數(shù)字內(nèi)容。
文檔編號(hào)G06F17/00GK101167070SQ200680014085
公開(kāi)日2008年4月23日 申請(qǐng)日期2006年4月25日 優(yōu)先權(quán)日2005年4月25日
發(fā)明者尹映善, 李善男, 李栽興, 金奉禪, 金明宣, 韓聲休 申請(qǐng)人:三星電子株式會(huì)社