專利名稱：共享許可的方法、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)字版權(quán)管理技術(shù)領(lǐng)域，尤其涉及共享許可的方法、設(shè)備及系統(tǒng)。
背景技術(shù)：
數(shù)字版權(quán)管理(Digital Rights Management, DRM)主要通過權(quán)利限制和 內(nèi)容保護方案控制數(shù)字內(nèi)容的使用，保護內(nèi)容所有者的合法權(quán)益。用戶從網(wǎng)絡(luò) 或其他設(shè)備處獲取數(shù)字內(nèi)容，該數(shù)字內(nèi)容一般是加密的，并和其他一些信息(如 內(nèi)容的加密算法)共同構(gòu)成一個內(nèi)容數(shù)據(jù)包。 一個內(nèi)^l史據(jù)包可能對應(yīng)有一個 或多個許可，許可中包括內(nèi)容解密密鑰及對應(yīng)的權(quán)限。設(shè)備只有同時擁有內(nèi)容 數(shù)據(jù)包和許可，才能正常使用數(shù)字內(nèi)容。DRM設(shè)備通過許可獲取內(nèi)容解密密 鑰，進而解密數(shù)字內(nèi)容。許可中包含有權(quán)利、限制等信息，權(quán)利指示設(shè)備可以 做什么，比如允許設(shè)備打印、瀏覽等，限制指示設(shè)備在什么條件下可以做，比 如最多允許瀏覽幾次等。DRM設(shè)備根據(jù)許可所要求的權(quán)限來執(zhí)行相應(yīng)的操作。隨著數(shù)字內(nèi)容的廣泛使用，數(shù)字內(nèi)容的共享越來越頻繁，例如，幾個朋友 約好了在一起聚會，在聚會時大家可以相互交換自己喜歡的音樂、電影等數(shù)字 內(nèi)容，并且在任意設(shè)備上欣賞各自提供的數(shù)字內(nèi)容。i^j"DRM系統(tǒng)提出了更 高的要求， 一方面在滿足數(shù)字內(nèi)容共享的需求下不能喪失系統(tǒng)應(yīng)有的安全性， 另 一方面也要考慮系統(tǒng)的靈活性和易用性，否則較差的用戶體驗會造成市場拒 絕接受該DRM系統(tǒng)。目前，許多DRM規(guī)范允許在許可中添加copy (復(fù)制)權(quán)利，通過該權(quán)利， 一個設(shè)備可以將本設(shè)備的許可復(fù)制多次給其他設(shè)備使用，復(fù)制的次數(shù)由該權(quán)利 對應(yīng)的次數(shù)限制來決定。該實現(xiàn)方式的不足在于，其他設(shè)備要獲取許可，需要先向源設(shè)備請求，這樣一方面造成源設(shè)備的負擔，另一方面，源設(shè)備的用戶可 能需要經(jīng)常操作該源設(shè)備，來為請求獲取許可的設(shè)備發(fā)放許可，這在人數(shù)比較 多的情況下，用戶體驗較差。另外，假如一個用戶離開了，那么其他用戶都無 法繼續(xù)獲取該用戶提供的數(shù)字內(nèi)容?，F(xiàn)有技術(shù)的另一種實現(xiàn)方式是通過使用域許可實現(xiàn)幾個設(shè)備之間共享許 可。這里的域是指一組設(shè)備的集合，同一域內(nèi)的成員共享一些域信息，通常包 括域標識符以及域密鑰。域許可綁定到這些域信息，域內(nèi)的成員均可以使用域 許可。域許可可以嵌入到數(shù)字內(nèi)容中，隨著數(shù)字內(nèi)容一起被轉(zhuǎn)移和復(fù)制，這種 轉(zhuǎn)移和復(fù)制不需要通過特殊的協(xié)議消息，只需要簡單的文件復(fù)制和轉(zhuǎn)移即可實 現(xiàn)。該實現(xiàn)方式中，設(shè)備申請域許可前需要加入該域，然后才能為該域申請域許可。在申請域許可時，設(shè)備上報域的標識符，許可服務(wù)器(RI， Rights Issuer) 根據(jù)該域標識符為該標識符對應(yīng)的域生成許可，并且用該域的域密鑰對許可進 行封裝，然后下發(fā)給該設(shè)備。上述實現(xiàn)方式的不足在于，設(shè)備為域購買許可時需要事先加入域，并且在 購買時上報域標識符，這樣許可服務(wù)器才知道將許可綁定到哪一個域。但在很 多情況下，設(shè)備在為域購買許可時可能無法執(zhí)行加入域的操作。例如，幾個用 戶約好到用戶甲的家里做客，他們都有一些好的電影或音樂想要在聚會的時候 分享。域管理器在用戶曱的家里時，其他用戶在聚會前無法和域管理器交互以 加入域，此時，其它用戶可能僅知道域名或者域標識符。另一種可能的情況是， 用戶可能不知道域名或域標識符。例如，對于一個臨時的聚會，事先并不存在 域，而是幾個用戶在一起后新建了一個域，由于此時數(shù)字內(nèi)容的共享是突發(fā)的， 沒有計劃的，用戶事先不知道需要為哪個域購買許可，更不可能事先加入該域。 因此，在設(shè)備無法加入域時，上述實現(xiàn)方式無法通過事先購買域許可的方式來 實現(xiàn)許可的共享。另外，當域許可為集中控制的域許可時，由域管理器管理該城許可，域成 員設(shè)備可以向域管理器請求獲取該域許可。此時上述實現(xiàn)方式的不足在于，只有域管理器可以為域購買域許可，其它域成員設(shè)備無法將本設(shè)備的許可共享到域。發(fā)明內(nèi)容本發(fā)明實施例提供一種共享許可的方法、設(shè)備及系統(tǒng)，用以實現(xiàn)將許可共享到域。本發(fā)明實施例提供一種共享許可的方法，該方法包括步驟 獲取包含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的限制條件的源許可，其中，所述限制條件包含對目標域的限制，和/或?qū)τ伤鲈丛S可生成的域許可的限制；根據(jù)所述共享纟又利和所述限制條件為所述目標域生成域許可。 本發(fā)明實施例還提供一種設(shè)備，包括獲取模塊，用于獲取包含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的 限制條件的源許可，其中，所述限制條件包含對目標域的限制，和/或?qū)τ伤?源許可生成的城許可的限制；處理才莫塊，用于根據(jù)所述共享權(quán)利和所述限制條件為所述目標域生成域許可。本發(fā)明實施例還提供一種設(shè)備，包括獲^t塊，用于獲取包含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的 限制條件的源許可，其中，所述限制條件包含對目標域的限制，和/或?qū)τ伤?源許可生成的城許可的限制；以及，用于獲取生成的域許可對應(yīng)的許可信息；第一處理;溪塊，用于才艮據(jù)所述共享權(quán)利和所述限制條件，生成域許可對應(yīng) 的許可信息并提供給目標域內(nèi)的設(shè)備；第二處理模塊，用于根據(jù)從其它設(shè)備接收的許可信息為本設(shè)備所在域生成 域許可。本發(fā)明實施例通過獲取包含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的限制條件的源許可，才艮據(jù)源許可中的共享權(quán)利和限制條件為目標域生成域 許可，其中的限制條件包含對目標域的限制，和/或?qū)τ稍丛S可生成的域許可的 限制，從而使目標域內(nèi)的設(shè)備間可以相互共享該域許可，并且不需要源設(shè)備的 參與，達到將許可共享到域的目的。


圖1為本發(fā)明實施例中數(shù)字版權(quán)管理系統(tǒng)的結(jié)構(gòu)示意圖；圖2、圖5、圖7為本發(fā)明實施例中設(shè)備的結(jié)構(gòu)示意圖；圖3、圖4、圖6、圖8為本發(fā)明實施例中共享許可的處理流程圖。
具體實施方式
本發(fā)明實施例中，源設(shè)備獲取包含可向域共享許可的共享權(quán)利及該共享權(quán) 利對應(yīng)的限制條件的源許可，其中的限制條件包含對目標域的限制，和/或?qū)τ?源許可生成的域許可的限制；由源設(shè)備或目標域內(nèi)的設(shè)備根據(jù)源許可中的共享 權(quán)利和限制條件為目標域生成域許可，從而使目標域內(nèi)的設(shè)備可以使用該域許 可，達到將許可共享到域的目的。本發(fā)明實施例中的一種數(shù)字版權(quán)管理系統(tǒng)的結(jié)構(gòu)如圖1所示，包括域管 理器IOO、許可服務(wù)器101、終端設(shè)備102;其中域管理器100，用于管理域內(nèi)設(shè)備，包括向域內(nèi)設(shè)備提供域信息，如域策 略、域密鑰、域所信任的許可服務(wù)器等，使域內(nèi)設(shè)備能夠使用域許可；以及， 用于與域外設(shè)備進行交互，包括域外設(shè)備通過域管理器IOO加入域。許可服務(wù)器101用于發(fā)放源許可，該源許可包含可向域共享許可的共享權(quán) 利及共享權(quán)利對應(yīng)的限制條件。源許可可以是設(shè)備許可，也可以是域許可。終端設(shè)備102可用于接收源許可并生成目標域的域許可，當然，終端設(shè)備 102也可位于目標域內(nèi)，接收其它設(shè)備根據(jù)源許可生成的許可信息，根據(jù)該許 可信息為本域生成域許可。本發(fā)明實施例中的數(shù)字版權(quán)管理系統(tǒng)還可以包括SCE域內(nèi)的LRM實體(Local Rights Manager,本地版權(quán)管理者)，即導(dǎo)入設(shè)備， 用于將非OMA保護的內(nèi)容導(dǎo)入到OMADRM系統(tǒng)中，這里圖1中未示出。本發(fā)明實施例涉及到的許可共享操作中的交互設(shè)備可以包括域管理器、終 端設(shè)備、許可服務(wù)器、導(dǎo)入設(shè)備；其中的一種實現(xiàn)方式是，源設(shè)備用于獲取包 含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的限制條件的源許可，并根據(jù) 該共享權(quán)利和限制條件為目標域生成域許可，目標域內(nèi)的設(shè)備用于使用源設(shè)備 為本域提供的域許可。這里的源設(shè)備和目標域內(nèi)的設(shè)備可以是域管理器、終端 設(shè)備或?qū)朐O(shè)備。源許可中的限制條件包含對目標域的限制，和/或?qū)τ稍丛S可 生成的城許可的限制。本發(fā)明實施例中設(shè)備的結(jié)構(gòu)如圖2所示，包括獲^t莫塊200、處理模塊 201;其中，獲取模塊200,用于獲取包含可向域共享許可的共享權(quán)利及該共享 權(quán)利對應(yīng)的限制條件的源許可；處理模塊201 ，用于根據(jù)源許可中的共享權(quán)利 和限制條件為目標域生成域許可。源設(shè)備可以從其它設(shè)備處獲取源許可，并在源許可中包含可向域共享許可 的共享權(quán)利時，將源許可共享給目標域。這里的其它設(shè)備可以是域管理器、許 可服務(wù)器、導(dǎo)入設(shè)備或其它終端設(shè)備。源設(shè)備將源許可共享給目標域時，為源 許可新生成一個目標域的域許可，從而使該域許可可在目標域內(nèi)的設(shè)備間隨意 的共享。當然，源設(shè)備可以在本地保存源許可，使該源許可可以繼續(xù)使用。本發(fā)明實施例中源設(shè)備向目標域共享許可的處理流程如圖3所示，包括步驟步驟300、源設(shè)備從其它設(shè)備獲取可進行共享的源許可，該源許可中包含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的限制條件，該源許可可以綁定到一個設(shè)備，也可以綁定到一個域。這里，源許可中的限制條件包含對目標域的限制，和/或?qū)τ稍丛S可生成的域許可的限制。當源許可為域許可時，源許可所在的域與目標域為不同的域。源許可的一個具體實例如下<ro id=rol> <rights><asset>某電影</asset> <play/><ad—hoc—share〉<count>3 <count><size>10</size><rights><asset>某電影</asset><play><accumulated>2h</accumulated> </play> </rights><signature>xxxxxxxx</signature> </ad_hoc—share〉 </rights><signature>xxxxxxxxxxxxxx</ signature〉<EncKey>EncryptedCek</EncKey></ro>上述具體實例中，源許可ROl可以用來觀看某電影，ROl中包含一個共 享權(quán)利〈ad一hoc—share>，通過該共享權(quán)利，用戶可以為一個目標域新生成一個 域許可，以實現(xiàn)將源許可共享給目標域，目標域內(nèi)的設(shè)備可以使用新生成的本 域的域許可，觀看該電影最多2個小時。R01規(guī)定只能執(zhí)行共享權(quán)利3次，并 且目標域的大小不能超過10。發(fā)放源許可的許可服務(wù)器可以對源許可以及將來共享到目標域的新的域 許可進行簽名，這樣目標域內(nèi)的設(shè)備可以對域許可的合法性進行檢查。生成的 域許可中包含加密了的內(nèi)容解密密鑰，該內(nèi)容解密密鑰可以用目標域的設(shè)備的 公鑰或目標域的域密鑰加密。上述具體實例中，發(fā)放源許可的許可服務(wù)器事先在〈ad—hoc—share〉權(quán)利下 將可用于共享的新的域許可的結(jié)構(gòu)構(gòu)造好，在另一種實現(xiàn)方式中，許可服務(wù)器 可以不事先構(gòu)造好生成的域許可的結(jié)構(gòu)，而由用戶操作獲取到源許可的源設(shè) 備，根據(jù)源許可中的共享權(quán)利為目標域生成域許可，此時許可服務(wù)器需要在源許可中指明哪些權(quán)限可用于共享。這里的實現(xiàn)方式有多種，比如在源許可的權(quán)限元素中增加屬性"adhocshare"，該屬性為布爾型，若該屬性值為true,則允 許將該權(quán)限共享給其他設(shè)備，若為false,則不允許將該權(quán)限共享給其他設(shè)備， 另外，若不包含該屬性則默認為該權(quán)限不可共享。又如在〈ad一hoc一share〉權(quán)利 下引用可共享的權(quán)限，具體的，可以通過引用某個權(quán)限的標識符表示該權(quán)限可 以共享。步驟301、用戶操作源設(shè)備，請求將源許可共享給目標域。這里可以由用 戶選擇需要共享的源許可，單擊按鈕"共享到域"，并在彈出的域列表中選擇 一個域為目標域。域列表可以包括源設(shè)備當前所在的一個或多個域，也可以包 括域管理器管理的其它一個或多個域。這里，源設(shè)備可以不是這些域的成員， 此時源設(shè)備可以向域管理器發(fā)送一條查詢消息，域管理器收到該消息后，將當 前的域列表返回給源設(shè)備。當然，域管理器的管理員可以將某些域設(shè)置為不公 開，則在返回的域列表中不包含這些不公開的域。另一種實現(xiàn)方式中，許可服務(wù)器可以在源許可中指定允許將源許可共享到 的一個或多個目標域， 一個具體實例如下<ro id=rol> <rights>"sset〉某電影々asset〉 <play/><ad—hoc一share〉<domainList><domainID>Domain—A</domainID><domainID>Domain—B</domainID> </domainList><signature>xxxxxxxx</ signature> </ad_hoc_share> </rights><signature>xxxxxxxxxxxxxx</signature> <EncKey>Ei ;ryptedCek</EncKey></ro>11上述具體實例中，共享權(quán)限下包含了指定目標域的限制，該限制指定一個 或多個目標域，源設(shè)備只能將源許可共享給指定的一個或多個目標域。此時， 域列表中只包含在該限制條件下指定的一個或多個目標域。步驟302、源設(shè)備獲取目標域的域信息，該域信息可以包括域標識符、域 策略和域密鑰，還可以包括目標域所信任的許可服務(wù)器的列表。通常源設(shè)備需 要加入域以獲取域信息，因此，若源設(shè)備當前不屬于該目標域，則首先要向域 管理器請求加入該目標域，域管理器驗證源設(shè)備是否合法，在驗證成功后將源 設(shè)備加入到目標域并將域信息告知源設(shè)備，源設(shè)備在本地保存該域信息。當然， 若源設(shè)備當前已經(jīng)為目標域的成員設(shè)備，則獲取目標域的域信息是指源設(shè)備根 據(jù)目標域的標識符或者域名，將本地保存的對應(yīng)的全部或部分信息調(diào)出來。步驟303、源設(shè)備判斷目標域的域信息是否滿足執(zhí)行共享操作的限制條件。 例如在步驟300的具體實例中，源設(shè)備需要判斷目標域的大小是否小于10。若 目標域滿足限制條件，則繼續(xù)執(zhí)行步驟304，否則提示用戶目標域的域信息不 滿足要求，不允許進行共享。又如，源設(shè)備需要判斷簽發(fā)源許可的許可服務(wù)器 是否是目標域所信任的許可服務(wù)器，這里源設(shè)備可以判斷對源許可進行簽名的 許可服務(wù)器的標識符是否包含在目標域信任的許可服務(wù)器列表中，若是，則繼 續(xù)執(zhí)行步驟304,否則不允許進行共享。源設(shè)備判斷目標域的域信息是否滿足執(zhí)行共享操作的限制條件時，若包含 多項限制條件，則在滿足所有限制條件后允許執(zhí)行共享操作，將源許可共享到 目標域。這里，源許可包含執(zhí)行共享操作的限制條件，并且該限制條件可以包 括執(zhí)行共享操作的次數(shù)限制、時間限制、對目標域的限制、對由源許可生成的 域許可的限制。其中，對目標域的限制包括目標域的大小限制、目標域是否為 鄰近域、目標域是否為臨時域之一或任意組合。當然，對目標域的限制也可以 包括步驟301中提到的指定目標域的限制，但對于該限制條件，在本步驟不需 要執(zhí)行判斷操作。對域許可的限制包括域許可的有效期和/或域許可是否有鄰近 限制。源許可還可以進一步包含允許域許可擁有的權(quán)限。其中，域大小限制是指域內(nèi)同一時間最多可容納的成員數(shù)量。在生成一個 域時，需要指定域的大小，域管理器將該值記錄在域策略中。當共享權(quán)利的限 制條件中包含域大小限制時，源設(shè)備需要判斷目標域的域策略中的域大小值是 否小于或等于源許可中的限制條件，在滿足條件時才可以執(zhí)行共享操作。鄰近域限制是指域成員只有在和域管理器鄰近的情況下才能加入該域，這 里的鄰近一般是指兩個設(shè)備在距離上比較近。在生成一個域時，需要指定該域 是否是一個鄰近域，域管理器將該對應(yīng)的標識記錄在域策略中。更進一步的， 鄰近域又可分為只需加入時鄰近和時時鄰近兩種，對于前者，只需要在加入域時判斷設(shè)備是否和域管理器鄰近即可；對于后者，需要定時或在域成員使用域 許可前判斷設(shè)備是否和域管理器鄰近，如果不鄰近則不允許使用域許可直到重新檢測出鄰近為止。當共享權(quán)利限制條件中包含鄰近域限制時，設(shè)備需要判斷 域策略中是否標記該域是一個鄰近域，只有在滿足條件時才能執(zhí)行共享。執(zhí)行共享操作的次數(shù)限制表明源設(shè)備可以執(zhí)行多少次共享操作，時間限制 表明設(shè)備在哪個時間段內(nèi)可以執(zhí)行共享操作；如此類的普通的權(quán)利限制為非域 相關(guān)限制，和城無關(guān)，這些限制本身是對共享操作的限制。對生成的城許可的限制如次數(shù)、時間段、時間長度、和源設(shè)備鄰近、有效 期等。在步驟300的具體實例中，許可服務(wù)器直接構(gòu)造好了將來新生成的域許 可，其中包含了需要的限制條件。在另一種實現(xiàn)方式中，可以允許源設(shè)備根據(jù) 源許可中的共享權(quán)利為目標域生成域許可，此時許可服務(wù)器為新生成的域許可 定義一些附加的限制條件，如下面的具體實例<ro id=rol> <rights><asset>某電影</asset><play adhocshare=true/><copy adhocs|iare=false><ad—hoc—share proximity="required"><slmrePeriod>2h</sharePeriod> </ad—hoc—share></rights><signature>xxxxxxxx</signature> <EncKey>EncryptedCek</EncKey></ro><ro id=ro2 domainRO=，，true"> <rights><asset>某電影</asset> <play><dateTime><start>2007-01 -31T21:13:1 OZ</start><end>2007-01 -31T23:13:1 OZ</end> </dateTime〉 <proximity><source>SourceDeviceID</source> </proximity></play> </rights><signature>xxxxxxxx</signature> <EncKey>EiKryptedCek， </EncKey> </ro>上述具體實例中，R01為原始許可，許可服務(wù)器通過屬性值來限定源許可 中的〈play〉權(quán)利可以共享而〈copy〉權(quán)限不能共享。在ROl中的〈ad—hoc—share> 共享權(quán)利中包含有一個"Proximity"屬性的限制條件，當該屬性值為"required" 時，表示共享出去的許可在和源設(shè)備鄰近的情況下可以使用，當然，該限制條 件也可以用一個XML元素來表示。該限制條件和上述鄰近域的限制條件是兩 類不同的限制條件，該限制條件限制許可和設(shè)備的鄰近，鄰近域的限制條件限 制設(shè)備間的鄰近。 一般來說，這兩個限制條件不會同時出現(xiàn)。另外，在 <ad—hoc—share〉共享權(quán)利下還包括一個值為2個小時的〈sharePeriod〉限制，表示一次共享出去的許可只能在共享后兩個小時之內(nèi)有效。源設(shè)備根椐ROl生成新的域許可R02，根據(jù)〈sharePerio(^限制條件，源 設(shè)備在R02中添加一個〈dateTime〉的時間段限制條件，用來表示只能在該段時間內(nèi)使用該許可。其中〈star^表示起始時間，其值等于源設(shè)備產(chǎn)生新的域許可 的時間，〈enc^表示終止時間，其值等于起始時間加上〈sharePeriod〉元素的值。源設(shè)備還根據(jù)"Proximity"屬性在R02中添加鄰近的限制條件，在鄰近 的限制條件中包含有源設(shè)備的標識符。當目標域內(nèi)的設(shè)^f吏用該域許可時，發(fā) 現(xiàn)有鄰近的限制條件，首先執(zhí)行鄰近檢測操作，判斷該設(shè)備和源設(shè)備是否鄰近， 在鄰近檢測前可能需要進行設(shè)備發(fā)現(xiàn)以發(fā)現(xiàn)源設(shè)備。現(xiàn)有技術(shù)中有多種方法來 進行設(shè)備發(fā)現(xiàn)和鄰近檢測，例如通過統(tǒng)一即插即用(Universal Plug and play, UPnP)進行設(shè)備發(fā)現(xiàn)，利用往返時間檢測協(xié)議(Round Trip Time， RTT)進行 臨近檢測，在此不作詳細闡述。由于上述具體實例中，許可服務(wù)器無法預(yù)測R02的結(jié)構(gòu)，因此無法事先 為R02進行簽名。此時，源設(shè)備可以用目標域的域密鑰來對新生成的域許可 做HMac (Hash Message Authentication Code,哈希消息騶3正碼)保護，或者可 以用本設(shè)備的私鑰做簽名。若目標域內(nèi)的設(shè)備需要判斷使用的域許可是否來源 于一個合法的源許可，則源設(shè)備需要將ROl和R02 —起發(fā)給該目標域內(nèi)的設(shè) 備。因此，比較步驟300和步驟303中的兩種生成域許可的實現(xiàn)方式，較佳的 實現(xiàn)方式為步驟300中許可服務(wù)器事先規(guī)定好共享所能生成的域許可并對其進 行簽名。源設(shè)備可以將生成的域許可共享給多個域，只要這些域共同滿足限制條件 即可。例如假設(shè)源許可中的目標域大小限制為10，當前有三個域A, B, C分 別的大小為5、 5、 6，則源設(shè)備可以先將源許可共享給域A，然后又將源許可 共享給域B,并且僅消耗一次共享的權(quán)利。步驟304、源設(shè)備生成一個綁定到目標域的域許可，這里綁定到目標域通 常是指將源許可中的全部信息或部分信息用目標域密鑰加密，由于只有目標域 的成員擁有域密鑰，因此可以解密獲得這些信息并利用該信息來消費內(nèi)容。這 里的部分信息是指源許可中的敏感信息，主要指內(nèi)容解密密鑰。以步驟300的 具體實例中的源許可為例，許可服務(wù)器用源設(shè)備的公鑰或源設(shè)備所在域的域密鑰對內(nèi)容解密密鑰Cek進行加密并保存在〈EncKey〉元素中通過源許可傳送給 源設(shè)備，EncryptedCek-E(DPK，Cek)或E(DK，Cek)。其中，E表示通過某個加 解密算法(如DES、 AES或RSA等)加密的過程，DPK表示源設(shè)備所擁有的 公私鑰對中的公鑰，DK表示源設(shè)備所在域的域密鑰。源設(shè)備接收到源許可后，可以在本地保存EncryptedCek，也可以將其解密 后在本地保存Cek，在后一種情況下，Cek需要被保存在安全的存儲區(qū)域，該 安全存儲區(qū)只有合法的DRM模塊才能訪問。當源許可需要共享給目標域時， 源設(shè)備需要獲取Cek，如果該Cek是以EncryptedCek形式保存的，則源設(shè)備首 先需要解密EncryptedCek,即Cek = E-1(DSK， Cek)或E-1(DK， Cek)，其中E-l 表示某個加解密算法的解密過程，DSK表示源設(shè)備所擁有的公私鑰對中的私 鑰。如果Cek保存在安全存儲區(qū)中，則源設(shè)備直接通過DRM模塊訪問該安全 存儲區(qū)即可將Cek提取出來。在獲取Cek后，源設(shè)備重新用目標域的域密鑰重 新封裝Cek,即EncryptedCek' = E(DK，， Cek)，其中DK，表示目標域的域密鑰。在某些DRM系統(tǒng)，如OMADRM中，對Cek采用雙重加密的技術(shù)，即首 先用 一個用于加密Cek的密鑰Rek對Cek進行加密，隨后采用源設(shè)備的公鑰 或源設(shè)備所在域的域密鑰對Rek進行加密。在這種系統(tǒng)中，若源設(shè)備保存了 Rek,則重新封裝時只需要用目標域的域密鑰對Rek加密；若源設(shè)備不保存Rek, 則需要生成新的Rek，然后用目標域的域密鑰對Rek加密。圖3所示流程中，源設(shè)備如果在步驟301中要求將源許可共享到一個目標 域，則需要加入該目標域，獲取目標域的域信息，包括域策略和域密鑰，然后 判斷域策略是否滿足許可中的限制條件。這里，另一種實現(xiàn)方式是源設(shè)備在獲 取目標域的域信息時僅獲取目標域的域策略，根據(jù)該域策略判斷是否可以共享 給該目標域，當可以共享時向域管理器發(fā)起加入域的操作，獲取域密鑰，然后 用域密鑰對源許可中的部分或全部信息進行封裝以生成目標域的域許可。圖3所示流程中沒有涉及到目標域如何建立，但本領(lǐng)域的普通技術(shù)人員熟 知，可以采用現(xiàn)有技術(shù)建立一個目標域，并且在該目標域符合執(zhí)行許可共享操作的限制條件時，將許可共享給該目標域。在另一種實現(xiàn)方式中，源設(shè)備可以 根據(jù)源許可中的限制條件，新生成一個目標域并為該目標域生成域許可，其處理流程如圖4所示，包括步驟步驟400、用戶請求源設(shè)備共享某個源許可。步驟401、源設(shè)備根據(jù)源許可的限制條件，生成一個目標域，此時要求源 設(shè)備具備域管理器的功能。生成的目標域為臨時域，該域的域策略需滿足源許 可中的限制條件，較佳的實現(xiàn)方式是，目標域的域策略等于源許可對目標域的 限制，例如若源許可中有目標域大小限制，則新生成的域的域策略中域大小值 等于源許可中域大小限制的值；若源許可中有目標域有效期限制，則新生成的 域的域策略中域有效期值等于源許可中域有效期限制的值；若源許可中有目標 域為鄰近域的限制，則新生成的域的域策略中指定該域為一個鄰近域。這樣， 源設(shè)備在收到用戶的共享指令后，可以自動生成目標域的域策略而不需要用戶 的參與。當然，如果有用戶參與，則允許目標域的域策略不等價于源許可對目 標域的限制，但用戶指定的域策略相較原始的限制條件更加嚴格，例如目標域 的域策略中的域大小值小于原始的目標域大小限制，域有效期值小于原始的目 標域有效期限制。這里，源許可中也可以指定生成的目標域的域標識符，即在 對目標域的限制中包含指定目標域的限制，通常在這種實現(xiàn)方式下，指定目標 域的標識符只有一個。在某些DRM系統(tǒng)中，域管理器可以自動的生成域，但在另外的一些DRM 系統(tǒng)中，域管理器需要和網(wǎng)絡(luò)側(cè)的服務(wù)器(如域管理中心)交互以實現(xiàn)被授權(quán)， 從而建立一個域。對于后一種情況，域管理器需要和域管理中心交互，將上述 域策略告知域管理中心，域管理中心決定是否允許該域的建立，并通過消息通 知域管理器最后的結(jié)果。此類建立域的具體技術(shù)方法為現(xiàn)有技術(shù)。若域管理中 心不允許建立該域，則共享失?。蝗粼试S，則可進行后續(xù)共享許可的步驟。域 管理中心可能修改域管理器告知的域策略或者在域策略中添加額外的條件，域 管理器遵循域管理中心制定的新的域策略。在生成域的時候，域管理器也可以同時指定幾個初始設(shè)備為該域的成員。當然，該域至少包括源設(shè)備。步驟402、源設(shè)備根據(jù)源許可中的共享權(quán)利為目標域生成一個域許可，這 里源設(shè)備用目標域的域密鑰對域許可中的全部或部分信息進行封裝。源設(shè)備生 成目標域的域許可后，可以將該域許可嵌入到數(shù)字內(nèi)容中。步驟403、需要使用該域許可的目標域內(nèi)的設(shè)備相互之間分發(fā)數(shù)字內(nèi)容及 域許可，這里的分發(fā)操作可以以文件拷貝的形式實現(xiàn)。步驟404至步驟405、其他設(shè)備若要使用該域許可，需要到源設(shè)備處請求 力口入域，獲取域信 息。在步驟401之后，其他設(shè)備也可以采取如圖3所示的方法為該域生成域許 可。在圖3所示流程中，用戶可以向任何一個域共享域許可，進一步的，源許 可的限制條件中可以包括源設(shè)備只能向臨時域共享許可。此時，在源設(shè)備生成 的目標域的域策略中需要增加字段來標記該域為一個臨時域，并且在源許可中 增加相關(guān)限制條件或者屬性用來標識是否只允許向臨時域執(zhí)行共享， 一個具例實例如下<ro id=rol> <rights><asset>某電影</asset> <play/><ad—hoc—share destDomain = "ad hoc domain"> <count>3 <count> <size〉10</size> <rights><asset>某電影</asset><play><accumulated>2h</accumulated〉 </play> </rights><signature>xxxxxxxx</ signature> </ad—hoc—share> </rights><EncKey>EncryptedCek</EncKey></ro>上述具體實例中的許可與步驟300中的許可相比，區(qū)別在于上述具體實例 中的許可在〈ad—hoc—share〉^又利上增加了一個"destDomain，，屬性，當該屬性 值為"ad hoc domain"時，表示源設(shè)備只能共享給一個臨時域。在這種情況下， 當源設(shè)備需要共享許可時，需要根據(jù)目標域的域策略判斷該域是否是一個臨時 域，如果不是，則不允許執(zhí)行共享的操作。以圖4所示流程實現(xiàn)共享許可的操作時，圖2所示的i殳備還可以包括一域 管理模塊202，參閱圖5所示，該域管理模塊202用于根據(jù)可向域共享許可的 共享權(quán)利對應(yīng)的限制條件生成目標域。在圖3和圖4所示流程中，源設(shè)備需加入一個域從而為該域生成域許可。 在另一種實現(xiàn)方式中，源設(shè)備不需要加入域，而是和目標域的域成員或域管理 器交互以生成一個域許可(若域許可是集中控制型的域許可，則源設(shè)備需要和 域管理器交互)，其處理流程如圖6所示，包括步驟步驟600、源設(shè)備和目標域內(nèi)的設(shè)備或目標域的域管理器之間相互驗證， 該相互驗證包括雙方交換數(shù)字證書，各自判斷對方的數(shù)字證書是否有效。判斷 數(shù)字證書是否有效包括判斷該數(shù)字證書時否是一個合法的CA頒發(fā)的，判斷該 數(shù)字證書是否過期，以及進一步利用證書撤銷列表(Certificate Revocation List, CRL)或在線證書狀態(tài)檢測(Online Certificate Status Protocol, OCSP)判斷該 數(shù)字證書是否已被撤銷。若雙方驗證通過，則可以建立一條安全通道，通常包 括雙方協(xié)商出 一個用于對后續(xù)消息進行加解密的會話密鑰和/或完整性保護的 完整性密鑰。例如雙方各自生成一個隨機數(shù)，然后交換各自的隨機數(shù)，根據(jù)兩 個隨機數(shù)以及定義好的密鑰生成算法生成會話密鑰。步驟601 、目標域內(nèi)的設(shè)備或目標域的域管理器向源設(shè)備請求共享一個或 多個源許可，請求消息中包括一個或多個源許可的標識符。當源設(shè)備收到請求 消息后，首先要判斷源許可是否具有共享給一個域的權(quán)利，若沒有，則直接轉(zhuǎn) 到步驟604,并返回失敗的響應(yīng)消息。進一步的，在較佳的實現(xiàn)中，請求消息中還包含目標域的域標識符，這樣， 若源許可中包含指定目標域的限制條件，則源設(shè)備需要判斷對方設(shè)備提供的域標識符是否在指定目標域的列表中，若不在，則直接轉(zhuǎn)到步驟604，返回失敗 的響應(yīng)消息。更進一步的，請求消息中還可以包括目標域的其它一些信息，如 域策略，但該域信息不包括域密鑰。這里，步驟600和步驟601的順序可以互換，即目標域內(nèi)的設(shè)備或目標域 的域管理器首先請求共享許可，隨后雙方相互驗證并建立一條安全通道。另外 一種實現(xiàn)方式是步驟600僅進行雙方相互驗證，之后目標域內(nèi)的設(shè)備或目標域 的域管理器可以向源設(shè)備請求共享許可，在收到請求消息后，雙方再建立安全 通道。步驟602、源設(shè)備向目標域內(nèi)的設(shè)備或目標域的域管理器獲取域信息，可 以包括源設(shè)備向目標域內(nèi)的設(shè)備或目標域的域管理器發(fā)送請求獲取域信息的 消息，目標域內(nèi)的設(shè)備或目標域的域管理器收到該請求消息后，將域信息通過 響應(yīng)消息返回給源設(shè)備，該域信息包括域策略，不包括域密鑰。目標域內(nèi)的設(shè) 備或目標域的域管理器可以用完整性密鑰對響應(yīng)消息進行完整性保護，例如對 消息做HMac (Hash Message Authentication Code,哈希消息驗證碼)保護，并 將驗證碼附加在消息中，源設(shè)備收到響應(yīng)消息后，用會話密鑰對消息做HMac 驗證，判斷生成的驗證碼和消息中的驗證碼是否一致。步驟602是可選的，若 目標域內(nèi)的設(shè)備或目標域的域管理器在步驟601中已經(jīng)將包括域策略的域信息 通知給了源設(shè)備，則跳過步驟602。步驟603、源設(shè)備判斷目標域的域策略是否滿足源許可的限制條件，若不 滿足，則在步驟604中返回一個失敗的響應(yīng)消息；若滿足，則在步驟604返回 相應(yīng)的許可信息。步驟604、源設(shè)備向目標域內(nèi)的設(shè)備或目標域的域管理器返回響應(yīng)消息。 若在前面的步驟中，源設(shè)備判斷目標域的域策略不滿足源許可的限制條件或者 源許可沒有共享給域的權(quán)利，則此響應(yīng)消息標記為一個失敗的響應(yīng)消息；若為成功的響應(yīng)消息，則該響應(yīng)消息中包含生成域許可所需的許可信息，包括根據(jù)源許可生成的允許對方域使用的權(quán)利、限制、Cek或Rek以及其它一些輔助信 息如許可標識符等。進一步的，源設(shè)備也可以將源許可傳送給目標域內(nèi)的設(shè)備 或目標域的域管理器，這樣對方可以驗證源許可是否來自可靠的許可服務(wù)器。 對于消息中的一些敏感信息，如CEK或REK等，需要進行保護從而防止這些 信息被泄露給中間的"竊聽者"。源設(shè)備可以用會話密鑰加密Cek或Rek,也 可以用對方域成員設(shè)備或域管理器的公鑰加密CEK或REK。進一步的，源設(shè) 備也可以用完整性密鑰對消息做完整性保護或者源設(shè)備用本設(shè)備的私鑰對消 息進行簽名。響應(yīng)消息中還可可包含域的標識符。步驟605、目標域內(nèi)的設(shè)備或目標域的域管理器收到成功的響應(yīng)消息后， 根據(jù)消息中的許可信息構(gòu)造出域許可。目標域內(nèi)的設(shè)備或目標域的域管理器用 本設(shè)備的私鑰或會活密鑰解密加密了的Cek或Rek，然后用目標域的域密鑰重 新加密Cek或Rek,并將其封裝在域許可中。該域許可可以分發(fā)給域內(nèi)成員使 用。以圖6所示流程實現(xiàn)共享許可的操作時，本發(fā)明實施例中的設(shè)備的結(jié)構(gòu)如 圖7所示，包括獲取模塊700、第一處理模塊701、第二處理模塊702;其中， 獲取模塊700,用于獲取包含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的 限制條件的源許可，其中，限制條件包含對目標域的限制，和/或?qū)τ稍丛S可生 成的域許可的限制；以及，用于獲取域許可對應(yīng)的許可信息；第一處理模塊701 ， 用于根據(jù)源許可中的共享權(quán)利和對應(yīng)的限制條件，生成域許可對應(yīng)的許可信息 并提供給目標域內(nèi)的設(shè)備；第二處理模塊702，用于根據(jù)從其它設(shè)備接收的許 可信息為本設(shè)備所在域生成域許可。另 一種實現(xiàn)方式中，源設(shè)備可以主動將許可信息提供給目標域內(nèi)的設(shè)備或 目標域的域管理器以生成目標域的域許可(若域許可是集中控制型的域許可， 則源設(shè)備需要和域管理器交互)的處理流程如圖8所示，包括步驟步驟800、源設(shè)備和目標域內(nèi)的設(shè)備或目標域的域管理器之間進行相互驗證以及建立一個安全通道，在此之前，用戶可能操作源設(shè)備發(fā)起為目標域共享 一個許可的操作。步驟801 、源設(shè)備從目標域內(nèi)的設(shè)備或目標域的域管理器獲取域信息。 步驟802、源設(shè)備判斷目標域的域策略是否滿足源許可的限制條件，若不 滿足，則提示用戶不允許共享，結(jié)束整個處理流程；若滿足，則執(zhí)行步驟803。 步驟803、源設(shè)備向目標域內(nèi)的設(shè)備或目標域的域管理器提供生成域許可 所需的許可信息，包括根據(jù)源許可生成的允許對方域使用的權(quán)利、限制、Cek 或Rek以及其它一些輔助信息如許可標識符等。進一步的，該許可信息可以包 括源許可。源設(shè)備需要對其中的敏感信息進行加密保護，并且對消息做完整性 保護。步驟804、目標域內(nèi)的設(shè)備或目標域的域管理器根據(jù)消息中的許可信息構(gòu) 造出域許可。步驟805、若步驟804執(zhí)行不成功，目標域內(nèi)的設(shè)備或目標域的域管理器 向源設(shè)備返回一個失敗的響應(yīng)消息；若執(zhí)行成功，可選的可返回一個成功的響 應(yīng)消息。本發(fā)明實施例中，源設(shè)備獲取包含可向域共享許可的共享權(quán)利及該共享權(quán) 利對應(yīng)的限制條件的源許可，其中的限制條件包含對目標域的限制，和/或?qū)τ?源許可生成的域許可的限制；由源設(shè)備或目標域內(nèi)的設(shè)備根據(jù)源許可中的共享 權(quán)利和限制條件為目標域生成域許可，從而使目標域內(nèi)的設(shè)備可以使用該域許 可，并且不需要源設(shè)備的參與，達到將許可共享到域的目的。顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā) 明的精神和范圍。這樣，倘若對本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求 及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1. 一種共享許可的方法，其特征在于，該方法包括步驟獲取包含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的限制條件的源許可，其中，所述限制條件包含對目標域的限制，和/或?qū)τ伤鲈丛S可生成的域許可的限制；根據(jù)所述共享權(quán)利和所述限制條件為所述目標域生成域許可。
2、 如權(quán)利要求1所述的方法，其特征在于，所述對目標域的限制包括指 定一個或多個所述目標域、所述目標域的大小限制、所述目標域是否為鄰近域、 所述目標域是否為臨時域之一或任意組合。
3、 如權(quán)利要求1所述的方法，其特征在于，所述對由所述源許可生成的
4、 如權(quán)利要求1所述的方法，其特征在于，所述源許可進一步包含允許 生成的域許可擁有的權(quán)限。
5、 如權(quán)利要求1至4任一項所述的方法，其特征在于，由獲取所述源許 可的源設(shè)備生成域許可；或由所述目標域內(nèi)的設(shè)備生成域許可。
6、 如權(quán)利要求5所述的方法，其特征在于，所述源設(shè)備在生成域許可前， 先加入所述目標域并獲取所述目標域的域信息，4艮據(jù)所述域信息確定所述目標 域滿足所述限制條件；或，所述源設(shè)備在生成域許可前，先根據(jù)所述限制條件生成所述目標域。
7、 如權(quán)利要求6所述的方法，其特征在于，所述域信息包括所述目標域 的域標識符、所述目標域的大小、所述目標域信任的許可服務(wù)器、所述目標域 是否為鄰近域、所述目標域是否為臨時域、所述目標域的有效期、所述目標域 的域密鑰之一或任意組合。
8、 如權(quán)利要求5所述的方法，其特征在于，由所述目標域內(nèi)的設(shè)備生成 域許可時，所迷源設(shè)備根據(jù)所述共享權(quán)利和所述限制條件，生成域許可對應(yīng)的許可信息并提供給所述目標域內(nèi)的設(shè)備；所述目標域內(nèi)的設(shè)備根據(jù)所述許可信 息為本域生成城許可。
9、 如權(quán)利要求8所述方法，其特征在于，所述源設(shè)備向所述目標域內(nèi)的 設(shè)備提供所述許可信息前，先獲取所述目標域的域信息，4艮據(jù)所述域信息確定 所述目標域滿足所述限制條件。
10、 如權(quán)利要求8所述的方法，其特征在于，所述許可信息包括內(nèi)容解密 密鑰、用于加密內(nèi)容解密密鑰的密鑰、生成的域許可的標識符、允許所述目標 域內(nèi)的設(shè)備使用的權(quán)利、限制條件、源許可之一或任意組合。
11、 如權(quán)利要求8所述的方法，其特征在于，所述源設(shè)備向所述目標域內(nèi) 的設(shè)備提供所述許可信息前，與所述目標域內(nèi)的設(shè)備進行相互驗證。
12、 如權(quán)利要求11所述的方法，其特征在于，所述相互驗證包括協(xié)商會 話密鑰和/或完整性密鑰，所述源設(shè)備向所述目標域內(nèi)的設(shè)備提供所述許可信息 時，用所述會話密鑰對所述許可信息中的部分或全部信息進行加密和/或用所述 完整性密鑰對所述許可信息中的部分或全部信息進行完整性保護；所述目標域 內(nèi)的設(shè)備接收到所述許可信息后，用所述會話密鑰對所述許可信息中的部分或 全部信息進行解密和/或用所述完整性密鑰對所述許可信息中的部分或全部信 息進行完整性驗證。
13、 如權(quán)利要求8所述的方法，其特征在于，所述源設(shè)備向所述目標域內(nèi) 的設(shè)備提供所述許可信息時，用所述目標域內(nèi)的設(shè)備的公鑰對所述許可信息中 的部分或全部信息進行加密；所述目標域內(nèi)的設(shè)備接收到所述許可信息后，用 本設(shè)備的私鑰對所述許可信息中的部分或全部信息進行解密；和/或，所述源設(shè)備向所述目標域內(nèi)的設(shè)備提供所述許可信息時，用本設(shè)備 的私鑰對所述許可信息進行簽名；所述目標域內(nèi)的i殳備接收到所述許可信息 后，用所述源設(shè)備的公鑰驗證對所述許可信息的簽名。
14、 如權(quán)利要求l所述的方法，其特征在于，生成域許可時，用所述目標 域的域信息中的域密鑰對生成的域許可中的部分或全部信息進行加密。
15、 一種設(shè)備，其特征在于，包括獲取模塊，用于獲取包含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的 限制條件的源許可，其中，所述限制條件包含對目標域的限制，和/或?qū)τ伤?源許可生成的域許可的限制；處理模塊，用于才艮據(jù)所述共享權(quán)利和所述限制條件為所述目標域生成域許可。
16、 如權(quán)利要求15所述的設(shè)備，其特征在于，還包括 域管理模塊，用于根據(jù)所述限制條件生成所述目標域。
17、 一種設(shè)備，其特征在于，包括獲取模塊，用于獲取包含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的 限制條件的源許可，其中，所述限制條件包含對目標域的限制，和/或?qū)τ伤?源許可生成的域許可的限制；以及，用于獲取生成的域許可對應(yīng)的許可信息；第一處理模塊，用于才艮據(jù)所述共享權(quán)利和所述限制條件，生成域許可對應(yīng) 的許可信息并提供給目標域內(nèi)的設(shè)備；第二處理模塊，用于根據(jù)從其它設(shè)備接收的許可信息為本設(shè)備所在域生成 域許可。
全文摘要
本發(fā)明公開了一種共享許可的方法，該方法包括獲取包含可向域共享許可的共享權(quán)利及該共享權(quán)利對應(yīng)的限制條件的源許可，其中，所述限制條件包含對目標域的限制，和/或?qū)τ伤鲈丛S可生成的域許可的限制；根據(jù)所述共享權(quán)利和所述限制條件為所述目標域生成域許可。本發(fā)明同時公開一種設(shè)備和數(shù)字版權(quán)管理系統(tǒng)。采用本發(fā)明可以使目標域內(nèi)的設(shè)備間可以相互共享該域許可，并且不需要源設(shè)備的參與，達到將許可共享到域的目的。
文檔編號G06F21/00GK101261662SQ200710080089
公開日2008年9月10日 申請日期2007年3月7日 優(yōu)先權(quán)日2007年3月7日
發(fā)明者沛 黨, 馮雯潔, 周志鵬, 周皓雋, 張仁宙, 陳大港, 晨 黃 申請人:華為技術(shù)有限公司