專利名稱:設(shè)備與許可服務(wù)器交互的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)管理技術(shù)領(lǐng)域,特別涉及一種數(shù)字版權(quán)管理(DRM)系統(tǒng)中設(shè)備與許可服務(wù)器交互的方法和一種DRM中設(shè)備與許可服 務(wù)器交互的系統(tǒng)。
背景技術(shù):
DRM技術(shù)是隨著數(shù)字媒體內(nèi)容在互聯(lián)網(wǎng)上的廣泛傳播而發(fā)展起來(lái)的一 種新技術(shù)。DRM技術(shù)的目的是保護(hù)數(shù)字媒體內(nèi)容的版權(quán),從技術(shù)上提高盜 版的技術(shù)門(mén)檻和成本,確保只有購(gòu)買(mǎi)版權(quán)的用戶在遵守版權(quán)規(guī)則的條件下消法復(fù)制、備份和共享數(shù)字媒體內(nèi)容,從而保證數(shù)字媒體內(nèi)容發(fā)行商和數(shù)字媒 體許可發(fā)行商的利益,是實(shí)現(xiàn)將數(shù)字媒體內(nèi)容通過(guò)互聯(lián)網(wǎng)進(jìn)行銷(xiāo)售的前提條件..,DRM基本原理是數(shù)字內(nèi)容的發(fā)行者(Content Issuer, CI)將數(shù)字內(nèi) 容加密后,用戶將加密的數(shù)字內(nèi)容數(shù)據(jù)包下載到終端設(shè)備(DRM Agent)上; 許可服務(wù)器(License Server, LS )負(fù)責(zé)分發(fā)與數(shù)字內(nèi)容相對(duì)應(yīng)的許可證,其 中包括內(nèi)容解密密鑰及對(duì)內(nèi)容可操作的權(quán)限。設(shè)備只有同時(shí)擁有包含解密數(shù) 字內(nèi)容所必須的信息的內(nèi)容數(shù)據(jù)包和許可證,才能正常使用所購(gòu)買(mǎi)的數(shù)字內(nèi) 容。DRM Agent利用設(shè)備的私鑰解密得到許可證密鑰,進(jìn)而得到許可證中 的內(nèi)容密鑰,解密數(shù)字內(nèi)容,并根據(jù)許可證中的權(quán)限信息控制用戶對(duì)數(shù)字內(nèi) 容的具體使用。在DRM中,DRM Agent分為有連接設(shè)備與無(wú)連接設(shè)備兩種。當(dāng)前DRM Agent與LS間信令交互方式有兩種 一是有連接的DRM終端與LS直接信
令交互;二是無(wú)連接DRM Agent采用局域連接技術(shù),通過(guò)另一有連接設(shè)備 與LS間實(shí)現(xiàn)信令交互。DRM技術(shù)中支持有連接設(shè)備幫助無(wú)連接設(shè)備完成注冊(cè)、加入/退出域、 獲取域權(quán)限對(duì)象(RO)等操作。其中,無(wú)連接設(shè)備與有連接設(shè)備通過(guò)對(duì)象 交換協(xié)議(OBEX)等局域連接技術(shù)實(shí)現(xiàn)連接,而有連接設(shè)備與LS間可實(shí) 現(xiàn)直接網(wǎng)絡(luò)連接,如通過(guò)HTTP over TCP-IP技術(shù)。有連接設(shè)備將無(wú)連接設(shè) 備發(fā)給LS的RO獲取協(xié)議(ROAP )信令轉(zhuǎn)發(fā)(forward )給LS,同理,有 連接設(shè)備將LS發(fā)給無(wú)連接設(shè)備的ROAP信令轉(zhuǎn)發(fā)給無(wú)連接設(shè)備。無(wú)連接設(shè) 備獲取RO的方式只能通過(guò)有連接設(shè)備代理申請(qǐng)域RO,再轉(zhuǎn)發(fā)回?zé)o連接設(shè) 備的形式實(shí)現(xiàn)。
上述現(xiàn)有技術(shù)中,有連接設(shè)備只能夠在無(wú)連接設(shè)備和LS之間轉(zhuǎn)發(fā)信令, 無(wú)法實(shí)現(xiàn)有連接設(shè)備直接代理無(wú)連接設(shè)備與LS交互;并且由于有連接設(shè)備 只是簡(jiǎn)單的轉(zhuǎn)發(fā)信令,因此要求無(wú)連接設(shè)備、有連接設(shè)備和LS必須同時(shí)在 線,才能夠?qū)崿F(xiàn)信令的轉(zhuǎn)發(fā)。發(fā)明內(nèi)容有鑒于此,本發(fā)明的主要目的在于提供一種DRM中設(shè)備與許可服務(wù)器交 互的方法和系統(tǒng),使得有連接設(shè)備能夠直接代理另一設(shè)備,使另一設(shè)備獲取所 需要的信息。
為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種DRM系統(tǒng)中設(shè)備與許可服務(wù)器交 互的方法,該方法包4舌A、 委托設(shè)備和受委托設(shè)備建立委托關(guān)系,受委托設(shè)備獲取代理委托設(shè) 備與LS交互的授權(quán);B、 受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受委托設(shè)備 所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備。所述步驟A中,委托設(shè)備和受委托設(shè)備可以是接受默認(rèn)授權(quán)關(guān)系建立委托 關(guān)系,受委托設(shè)備根據(jù)所述默認(rèn)授權(quán)獲取代理委托設(shè)備與LS交互的授權(quán)。
較佳地,所速委托設(shè)備和受委托設(shè)備接受默認(rèn)授權(quán)關(guān)系建立委托關(guān)系包括所述委托設(shè)備和受委托設(shè)備在LS注冊(cè)相同的授權(quán)相關(guān)信息;或包括,在LS注冊(cè)代理任意委托設(shè)備的受委托設(shè)備信息;或包括在LS注冊(cè)受委托設(shè)備信息,并由受委托設(shè)備向LS發(fā)送其代理的委托設(shè)備的數(shù)字證書(shū),或委托設(shè)備在LS注冊(cè)的特定信息。較佳地,所述數(shù)字證書(shū)中包括設(shè)備類(lèi)型和/或設(shè)備標(biāo)識(shí);所述委托設(shè)備在LS注冊(cè)的特定信息為設(shè)備標(biāo)識(shí)和/或密碼。所述步驟A中,受委托設(shè)備獲取委托設(shè)備授權(quán)的方法可以為委托設(shè)備和受委托設(shè)備交互建立委托關(guān)系,受委托設(shè)備從委托設(shè)備獲取所述授權(quán)。 所述委托設(shè)備和受委托設(shè)備建立委托關(guān)系可以包括Al、委托設(shè)備生成包括授權(quán)信息的建立委托請(qǐng)求,并將建立委托請(qǐng)求通過(guò) 文件或信令形式傳送給受委托設(shè)備;A2、受委托設(shè)備接收到所述建立委托請(qǐng)求后,獲取其中的授權(quán)信息建立委托關(guān)系。較佳地,所述步驟A2中獲取授權(quán)信息后進(jìn)一步包括驗(yàn)證所述授權(quán)信息 是否符合權(quán)限要求,驗(yàn)證通過(guò)時(shí)建立委托關(guān)系。所述建立委托請(qǐng)求中進(jìn)一步可以包括委托設(shè)備的數(shù)字證書(shū),則所述步驟 A2中受委托設(shè)備接收到所述建立委托請(qǐng)求后,根據(jù)委托設(shè)備的數(shù)字證書(shū)驗(yàn)證委 托設(shè)備的合法性,在驗(yàn)證通過(guò)后,執(zhí)行所述的驗(yàn)證所述授權(quán)信息是否符合權(quán)限 要求的步驟。較佳地,該方法包括受委托設(shè)備或委托設(shè)備向LS發(fā)送包括授權(quán)信息,或進(jìn)一步包括受委托設(shè) 備和/或委托設(shè)備數(shù)字證書(shū)的委托起始請(qǐng)求;LS接收到所述委托起始請(qǐng)求后,對(duì)其中的授權(quán)信息進(jìn)行驗(yàn)證,或進(jìn)一步對(duì) 受委托設(shè)備和/或委托設(shè)備的數(shù)字證書(shū)進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后向受委托設(shè)備或 委托設(shè)備發(fā)送委托成功的消息;所述受委托設(shè)備或委托設(shè)備接收到所述委托成功的消息后,獲取授權(quán)信息
建立委托關(guān)系,或?qū)⑺鑫谐晒Φ男畔l(fā)送給委托設(shè)備或受委托設(shè)備建立委 托關(guān)系。較佳地,該方法進(jìn)一步包括受委托設(shè)備或委托設(shè)備向LS發(fā)送包括停止的授權(quán)信息的委托終止請(qǐng)求, 請(qǐng)求停止所述授權(quán)信息對(duì)應(yīng)的授權(quán);LS接收到委托終止請(qǐng)求后,停止接受所述授權(quán)并向受委托設(shè)備或委托設(shè)備 發(fā)送委托終止成功的消息;所述受委托設(shè)備或委托設(shè)備接收到所述委托終止成功的消息后,停止與所 述委托設(shè)備或受委托設(shè)備關(guān)于所述請(qǐng)求中包括的授權(quán)信息的委托關(guān)系,或進(jìn)一 步將所述委托成功的信息發(fā)送給委托設(shè)備或受委托設(shè)備,則該委托設(shè)備或受委 托設(shè)備停止與所述受委托設(shè)備或委托設(shè)備關(guān)于所述請(qǐng)求中包括的授權(quán)信息的委 托關(guān)系。較佳地,所述授權(quán)包括受委托設(shè)備代理委托設(shè)備發(fā)送請(qǐng)求,受委托設(shè)備 代理委托設(shè)備接收LS主動(dòng)發(fā)送的信息,受委托設(shè)備代理委托設(shè)備接收LS根據(jù) 委托設(shè)備請(qǐng)求返回的響應(yīng)信息,受委托設(shè)備在一定時(shí)間內(nèi)代理委托設(shè)備發(fā)送請(qǐng) 求,受委托設(shè)備在一定時(shí)間內(nèi)代理委托設(shè)備接收LS主動(dòng)發(fā)送的信息,受委托 設(shè)備在一定時(shí)間內(nèi)代理委托設(shè)備接收LS根據(jù)委托設(shè)備請(qǐng)求返回的響應(yīng)信息, 或以上的任意組合。較佳地,所述授權(quán)包括受委托設(shè)備代理委托設(shè)備發(fā)送請(qǐng)求時(shí),所述步驟B 包括受委托設(shè)備向LS發(fā)送代理請(qǐng)求;LS接收到所述代理請(qǐng)求后對(duì)該請(qǐng)求進(jìn)行 相應(yīng)處理,并在處理成功后,直接向委托設(shè)備發(fā)送所請(qǐng)求的信息,或直接向委托設(shè)備發(fā)送所請(qǐng)求的信息 并向受委托設(shè)備返回標(biāo)識(shí)處理狀態(tài)的響應(yīng)消息,或向受委托設(shè)備發(fā)送包括所請(qǐng) 求的信息的響應(yīng)消息后,由受委托設(shè)備將所請(qǐng)求的信息轉(zhuǎn)發(fā)給委托設(shè)備;所述授權(quán)包括受委托設(shè)備代理委托設(shè)備接收LS主動(dòng)發(fā)送的信息時(shí),所述 步驟B包括
LS向受委托設(shè)備發(fā)送委托設(shè)備標(biāo)識(shí)和請(qǐng)求受委托設(shè)備代理發(fā)送給委托設(shè)備的信息;受委托設(shè)備根據(jù)接收的委托設(shè)備標(biāo)識(shí)發(fā)送所述發(fā)送給委托設(shè)備的信 自、'所述授權(quán)包括受委托設(shè)備代理委托設(shè)備接收LS根據(jù)請(qǐng)求返回的響應(yīng)信息 時(shí),所述步驟B包括委托設(shè)備向LS發(fā)送請(qǐng)求消息;LS根據(jù)接收的請(qǐng)求消息進(jìn)行處理后,向受 委托設(shè)備發(fā)送包括委托設(shè)備標(biāo)識(shí)和所述請(qǐng)求消息所請(qǐng)求的信息;受委托設(shè)備根據(jù)接收的委托設(shè)備標(biāo)識(shí)發(fā)送所述請(qǐng)求的信息。較佳地,所述代理請(qǐng)求包括代理加入域請(qǐng)求、代理離開(kāi)域請(qǐng)求或代理獲 取許可權(quán)限信息請(qǐng)求;所述LS主動(dòng)發(fā)送的信息為許可權(quán)限信息;所述委托 設(shè)備向LS發(fā)送的請(qǐng)求消息包括加入域請(qǐng)求、離開(kāi)域請(qǐng)求或獲取許可權(quán)限信 息請(qǐng)求。較佳地,所述的代理加入域請(qǐng)求、代理離開(kāi)域請(qǐng)求或代理獲取許可權(quán)限信 息請(qǐng)求中包括委托設(shè)備的標(biāo)識(shí)信息、受委托設(shè)備的標(biāo)識(shí)信息和LS標(biāo)識(shí)信息,或進(jìn)一步 包括當(dāng)前序列號(hào)和/或數(shù)字簽名;所述標(biāo)識(shí)處理狀態(tài)的響應(yīng)消息中包括委托設(shè)備的標(biāo)識(shí)信息、受委托設(shè)備 的標(biāo)識(shí)信息、LS標(biāo)識(shí)信息和狀態(tài)信息,或進(jìn)一步包括與對(duì)應(yīng)的代理請(qǐng)求一致 的當(dāng)前序列號(hào)和/或數(shù)字簽名;所述包括所請(qǐng)求的信息的響應(yīng)消息中包括委托設(shè)備的標(biāo)識(shí)信息、受委托 設(shè)備的標(biāo)識(shí)信息、LS標(biāo)識(shí)信息、請(qǐng)求獲取的信息和狀態(tài)信息;或進(jìn)一步包括 與對(duì)應(yīng)的代理請(qǐng)求一致的當(dāng)前序列號(hào)和/或數(shù)字簽名。較佳地,所述LS接收到來(lái)自委托設(shè)備或受委托設(shè)備的請(qǐng)求后,進(jìn)行對(duì)應(yīng) 的加入域、離開(kāi)域或獲取許可權(quán)限信息的處理后,如果處理失敗,該方法進(jìn)一 步包括LS向受委托設(shè)備或委托設(shè)備返回標(biāo)識(shí)處理失敗的響應(yīng)消息;所述處理 失敗的響應(yīng)消息中,通過(guò)狀態(tài)信息標(biāo)識(shí)處理失敗的原因;則所述狀態(tài)信息包括: 委托拒絕、授權(quán)失效或請(qǐng)求超范圍。
較佳地,所迷步驟A包括委托設(shè)備和中間受委托設(shè)備建立委托關(guān)系,中 間受委托設(shè)備獲取代理委托設(shè)備與LS交互的授權(quán);所述中間受委托設(shè)備與受 委托設(shè)備建立委托關(guān)系,受委托設(shè)備通過(guò)中間委托設(shè)備獲取代理委托設(shè)備與LS 交互的授權(quán)。如果所述中間受委托設(shè)備數(shù)量為N個(gè),N為大于l的整數(shù),所述委托設(shè)備 為第0級(jí)設(shè)備,與委托設(shè)備交互的中間受委托設(shè)備為第一級(jí)設(shè)備,與所述受委 托設(shè)備交互的中間設(shè)備為第N級(jí)設(shè)備,所述受委托設(shè)備為第N+ 1級(jí)設(shè)備;則所述步驟A包括第M級(jí)設(shè)備與第M - 1級(jí)設(shè)備建立委托關(guān)系,從第M -1級(jí)設(shè)備獲取代理委托設(shè)備向LS發(fā)送代理請(qǐng)求的授權(quán),其中M為大于0小 于等于N十1的整數(shù)。該方法進(jìn)一步可以包括委托設(shè)備向受委托設(shè)備發(fā)送包括授權(quán)信息的委托結(jié)束請(qǐng)求,請(qǐng)求結(jié)束對(duì)該 請(qǐng)求中包括的授權(quán)信息的委托;受委托設(shè)備接收到所述委托結(jié)束請(qǐng)求并進(jìn)行確認(rèn),結(jié)束所述請(qǐng)求中包括的 授權(quán)信息的委托,或進(jìn)一步向所述委托設(shè)備發(fā)送響應(yīng)消息以確認(rèn)結(jié)束所述請(qǐng)求 中包括的授權(quán)信息的委托。該方法進(jìn)一步可以包括受委托設(shè)備向委托設(shè)備發(fā)送包括授權(quán)信息的委托結(jié)束請(qǐng)求,請(qǐng)求結(jié)束對(duì)該 請(qǐng)求中包括的授權(quán)信息的代理;委托設(shè)備接收到所述委托結(jié)束請(qǐng)求并進(jìn)行確認(rèn)后,結(jié)束所述請(qǐng)求消息中包 括的授權(quán)信息的委托,或進(jìn)一步向所述受委托設(shè)備發(fā)送響應(yīng)消息以確認(rèn)結(jié)束所 述請(qǐng)求中包括的授權(quán)信息的代理。所述步驟B可以包括LS向受委托設(shè)備發(fā)送觸發(fā)消息,觸發(fā)所述受委托設(shè)備代理所述委托設(shè)備向 LS發(fā)送代理請(qǐng)求;LS接收所述代理請(qǐng)求,并驗(yàn)證成功和在成功處理該請(qǐng)求后,將所請(qǐng)求的信 息直接或通過(guò)受委托設(shè)備發(fā)送給所述委托設(shè)備。
較佳地,所述受委托設(shè)備接收到觸發(fā)消息后,驗(yàn)證其中的代理請(qǐng)求信息所 對(duì)應(yīng)的代理請(qǐng)求是否符合所述受委托設(shè)備獲取的所述授權(quán),在驗(yàn)證通過(guò)后執(zhí)行 所述的觸發(fā)步驟。較佳地,所述觸發(fā)消息中包括通知受委托設(shè)備代理委托設(shè)備發(fā)送請(qǐng)求消息 的代理請(qǐng)求信息,該代理請(qǐng)求信息包括代理起始請(qǐng)求、委托結(jié)束請(qǐng)求、代理 獲取許可權(quán)限信息請(qǐng)求、代理加入域請(qǐng)求或代理離開(kāi)域請(qǐng)求;則所述受委托設(shè)備根據(jù)觸發(fā)消息中的代理請(qǐng)求信息向LS發(fā)送對(duì)應(yīng)的代理請(qǐng)求。較佳地,所述觸發(fā)消息中包括通知受委托設(shè)備代理委托設(shè)備發(fā)送請(qǐng)求消息 的委托設(shè)備標(biāo)識(shí),則所述受委托設(shè)備接收到所述觸發(fā)消息,確定出其中包括的 委托設(shè)備標(biāo)識(shí)為該受委托設(shè)備代理的委托設(shè)備的標(biāo)識(shí)后,代理對(duì)應(yīng)的委托設(shè)備 向LS發(fā)送所述觸發(fā)消息對(duì)應(yīng)的代理請(qǐng)求。所述步驟B還可以包括LS向委托設(shè)備發(fā)送包括請(qǐng)求信息的觸發(fā)消息,觸發(fā)所述委托設(shè)備通過(guò)受委 托設(shè)備向LS發(fā)送所述請(qǐng)求信息對(duì)應(yīng)的代理請(qǐng)求;LS接收所述代理請(qǐng)求,并驗(yàn)證成功和在成功處理該請(qǐng)求后,將所請(qǐng)求的信 息直接或通過(guò)受委托設(shè)備發(fā)送給所述委托設(shè)備。較佳地,所述的觸發(fā)消息中包括設(shè)備標(biāo)識(shí);則接收到所述觸發(fā)消息的委托設(shè)備如果確定出需要由所述受委托設(shè)備代理 發(fā)送請(qǐng)求后,生成包括自身設(shè)備標(biāo)識(shí)和所述請(qǐng)求信息,或生成包括所述請(qǐng)求信 息對(duì)應(yīng)的代理請(qǐng)求信息的觸發(fā)消息,并將生成的觸發(fā)消息發(fā)送給受委托設(shè)備;所述受委托設(shè)備根據(jù)接收的觸發(fā)消息代理所述委托設(shè)備向LS發(fā)送代理請(qǐng)求;LS接收所述代理請(qǐng)求,并驗(yàn)證成功和在成功處理該請(qǐng)求后,將所請(qǐng)求的信 息直接或通過(guò)受委托設(shè)備發(fā)送給所述委托設(shè)備。較佳地,所述觸發(fā)消息中的請(qǐng)求信息為加入域請(qǐng)求信息、離開(kāi)域請(qǐng)求信 息或獲取許可權(quán)限信息請(qǐng)求信息;則所述發(fā)送給受委托設(shè)備的觸發(fā)消息中的代
理請(qǐng)求信息對(duì)應(yīng)為代理加入域請(qǐng)求信息、代理離開(kāi)域請(qǐng)求信息或代理獲取許 可權(quán)限信息i青求信息。較佳地,所述觸發(fā)所述委托設(shè)備通過(guò)受委托設(shè)備向LS發(fā)送所述請(qǐng)求信息 對(duì)應(yīng)的代理-清求包括委托設(shè)備向受委托設(shè)備發(fā)送委托關(guān)系請(qǐng)求,受委托設(shè)備對(duì)接收的委托關(guān)系 請(qǐng)求審核通過(guò)后,代理所述委托設(shè)備向LS發(fā)送所述請(qǐng)求信息對(duì)應(yīng)的代理請(qǐng)求。所述步驟B還可以包括LS向委托設(shè)備發(fā)送包括請(qǐng)求信息的觸發(fā)消息,委托設(shè)備根據(jù)接收的觸發(fā)消 息中的請(qǐng)求信息向LS發(fā)送請(qǐng)求消息;LS接收所述請(qǐng)求消息,并驗(yàn)證成功和在成功處理該請(qǐng)求后,將所請(qǐng)求的信 息通過(guò)受委托設(shè)備發(fā)送給所述委托設(shè)備。本發(fā)明還提供了一種DRM中設(shè)備與許可服務(wù)器交互的系統(tǒng),該系統(tǒng)包括 委托設(shè)備、受委托設(shè)備和LS;其中,委托設(shè)備和受委托設(shè)備建立委托關(guān)系,受委托設(shè)備獲取代理委托設(shè)備與LS 交互的授權(quán);受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受委托 設(shè)備所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備。所述委托設(shè)備與受委托設(shè)備建立委托關(guān)系可以包括委托設(shè)備將包括委托授權(quán)信息,或進(jìn)一步包括委托設(shè)備信息的委托信息發(fā)送給受委托設(shè)備建立委托關(guān)系。委托設(shè)備可以通過(guò)文件傳輸協(xié)議或中間存儲(chǔ)設(shè)備將文件形式的所述委托信息傳送給受委托設(shè)備;或者,委托設(shè)備通過(guò)網(wǎng)絡(luò)協(xié)議將信令形式的所述委托信息傳送給受委托設(shè)備。委托設(shè)備與受委托設(shè)備建立委托關(guān)系還可以包括 委托設(shè)備和受委托設(shè)備在LS中設(shè)置授權(quán)相關(guān)信息建立委托關(guān)系。 所述受委托設(shè)備與所述委托設(shè)備之間可以包括中間受委托設(shè)備; 所述中間受委托設(shè)備與所述委托設(shè)備建立委托關(guān)系,獲取代理委托設(shè)備與LS交互的授權(quán);所述中間受委托設(shè)備與所述受委托設(shè)備建立委托關(guān)系,受委托
設(shè)備獲取代理委托設(shè)備與LS交互的授權(quán)。如果所述中間受委托設(shè)備數(shù)量為N個(gè),N為大于l的整數(shù),所述委托設(shè)備 為第o級(jí)設(shè)備,與委托設(shè)備交互的中間設(shè)備為第一級(jí)設(shè)備,與所述受委托設(shè)備 交互的中間設(shè)備為第N級(jí)設(shè)備,所述受委托設(shè)備為第N + 1級(jí)設(shè)備;則第M級(jí)設(shè)備與第M - 1級(jí)設(shè)備建立委托關(guān)系,從第M - 1級(jí)設(shè)備獲取代 理委托設(shè)備與LS交互的授權(quán),其中1\1為大于0小于等于忖+ 1的整數(shù)。所述LS進(jìn)一步可以向所述受委托設(shè)備發(fā)送包括代理請(qǐng)求信息,或包括請(qǐng) 求信息和委托設(shè)備標(biāo)識(shí)的觸發(fā)消息;所述受委托設(shè)備根據(jù)所述觸發(fā)消息中的代 理請(qǐng)求信息或委托設(shè)備標(biāo)識(shí),和所述獲取的授權(quán)向LS發(fā)送代理請(qǐng)求;LS對(duì)接 收的代理請(qǐng)求進(jìn)行驗(yàn)證和處理,并直接或通過(guò)受委托設(shè)備向委托設(shè)備返回所述 代理請(qǐng)求所請(qǐng)求的信息。所述LS進(jìn)一步可以向所述委托設(shè)備發(fā)送包括請(qǐng)求信息的觸發(fā)消息;則所述委托設(shè)備根據(jù)所述觸發(fā)消息向受委托設(shè)備發(fā)送包括所述請(qǐng)求信息對(duì) 應(yīng)的代理請(qǐng)求信息或包括自身設(shè)備標(biāo)識(shí)和所述請(qǐng)求信息的觸發(fā)消息;所述受委 托設(shè)備根據(jù)來(lái)自委托設(shè)備的觸發(fā)消息代理所述委托設(shè)備向LS發(fā)送代理請(qǐng)求; 所述LS根據(jù)接收的代理請(qǐng)求直接或通過(guò)受委托設(shè)備將所請(qǐng)求的信息發(fā)送給所 述委托設(shè)備;或者所述委托設(shè)備根據(jù)所述觸發(fā)消息向受委托設(shè)備發(fā)送委托關(guān)系請(qǐng)求,受 委托設(shè)備對(duì)接收的委托關(guān)系請(qǐng)求進(jìn)行審核,并根據(jù)審核通過(guò)的結(jié)果代理所述委 托設(shè)備向LS發(fā)送所述請(qǐng)求信息對(duì)應(yīng)的代理請(qǐng)求;或者所述委托設(shè)備根據(jù)所述觸發(fā)消息向LS發(fā)送所述請(qǐng)求信息對(duì)應(yīng)的請(qǐng)求 消息,LS根據(jù)接收的請(qǐng)求消息將所請(qǐng)求的信息通過(guò)所述受委托設(shè)備發(fā)送給所述 委托設(shè)備。所述受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受委托設(shè)備 所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備可以包括受委托設(shè)備基于所述授權(quán)生成代理請(qǐng)求,并將生成的代理請(qǐng)求發(fā)送給LS; LS對(duì)接收的代理請(qǐng)求進(jìn)行驗(yàn)證和處理,并直接或通過(guò)受委托設(shè)備向委托設(shè)
備返回所述代理請(qǐng)求所請(qǐng)求的信息。所述受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受委托設(shè)備 所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備包括委托設(shè)備向LS發(fā)送請(qǐng)求消息;LS對(duì)接收的請(qǐng)求消息進(jìn)行處理,并通過(guò)受 委托設(shè)備向委托設(shè)備發(fā)送所述請(qǐng)求的信息。4交佳地,所述設(shè)備為DRM終端。從上述方案可以看出,本發(fā)明中通過(guò)委托設(shè)備和受委托設(shè)備建立委托關(guān) 系,受委托設(shè)備獲取代理委托設(shè)備與LS交互的授權(quán);受委托設(shè)備根據(jù)所述 獲取的授權(quán)與所述LS交互,LS將與受委托設(shè)備所獲取的授權(quán)對(duì)應(yīng)的信息發(fā) 送給委托設(shè)備,使與LS有連接的受委托設(shè)備直接代理了委托設(shè)備,從而實(shí) 現(xiàn)了有連接設(shè)備直接代理另 一設(shè)備,使另 一設(shè)備獲取所需要的信息;此外,本發(fā)明中委托設(shè)備和受委托設(shè)備可以通過(guò)文件傳輸?shù)姆绞竭M(jìn)行信息 交互,從而無(wú)需委托設(shè)備、受委托設(shè)備和LS同時(shí)在線,仍然實(shí)現(xiàn)了委托設(shè)備 從LS處獲取其需要的信息。
圖1為本發(fā)明設(shè)備與LS交互系統(tǒng)的一種組成示意圖;圖2為本發(fā)明設(shè)備與LS交互系統(tǒng)的另一種組成示意圖;圖3為本發(fā)明設(shè)備與LS交互方法的總體流程圖;圖4為本發(fā)明中設(shè)備之間建立委托關(guān)系示意圖;圖5為本發(fā)明中設(shè)備之間建立委托關(guān)系的另一種示意圖;圖6為本發(fā)明方法第二實(shí)施例的流程圖;圖7為本發(fā)明方法第二實(shí)施例中包括中間受委托設(shè)備的示意圖; 圖8為本發(fā)明方法第三實(shí)施例的流程圖; 圖9為本發(fā)明方法第四實(shí)施例的流程圖;圖10為本發(fā)明方法第四實(shí)施例中委托設(shè)備與受委托設(shè)備通過(guò)文件傳輸 交互的流程圖11為本發(fā)明方法第五實(shí)施例的流程圖。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下舉具體實(shí)施 例并參照附圖,對(duì)本發(fā)明進(jìn)行進(jìn)一 步詳細(xì)的說(shuō)明。本發(fā)明的主要思想是,在DRM系統(tǒng)中,設(shè)備委托另 一設(shè)備向LS獲取信息。本發(fā)明所提供的系統(tǒng)如圖1所示,包括委托設(shè)備、受委托設(shè)備和LS。其 中,委托設(shè)備和受委托設(shè)備建立委托關(guān)系,受委托設(shè)備獲取代理委托設(shè)備與LS 交互的授權(quán);受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受委托 設(shè)備所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備。上述委托設(shè)備與受委托設(shè)備建立委托關(guān)系可以是,委托設(shè)備將包括委托授 權(quán)信息或進(jìn)一步包括委托設(shè)備信息的委托信息,通過(guò)文件傳輸協(xié)議或中間存儲(chǔ) 設(shè)備將文件形式的所述委托信息傳送給受委托設(shè)備;或者,委托設(shè)備將包括委 托授權(quán)信息或進(jìn)一步包括委托設(shè)備信息的委托信息,通過(guò)網(wǎng)絡(luò)協(xié)議將信令形式 的所述委托信息傳送給受委托設(shè)備。委托設(shè)備與受委托設(shè)備還可以是通過(guò)默認(rèn)授權(quán)建立委托關(guān)系。例如,委托 設(shè)備和受委托設(shè)備在LS中設(shè)置相同的授權(quán)相關(guān)信息,例如為用戶注冊(cè)信息, 則受委托設(shè)備獲取委托設(shè)備的所有授權(quán),而LS可以根據(jù)相同的用戶注冊(cè)信息 接收并處理受委托設(shè)備代理委托設(shè)備發(fā)送的請(qǐng)求消息;再例如,在LS注冊(cè)可 代理任意委托設(shè)備的受委托設(shè)備信息,則任意委托設(shè)備和該受委托設(shè)備信息對(duì) 應(yīng)的受委托設(shè)備之間均通過(guò)該默認(rèn)授權(quán)建立委托關(guān)系,而LS可以根據(jù)可代理 任意設(shè)備的受委托設(shè)備信息接收并處理受委托設(shè)備代理委托設(shè)備發(fā)送的請(qǐng)求消 息;再例如,在LS注冊(cè)受委托設(shè)備信息,并由受委托設(shè)備向LS發(fā)送其代理的 委托設(shè)備的數(shù)字證書(shū),該數(shù)字證書(shū)中包括設(shè)備類(lèi)型和/或設(shè)備標(biāo)識(shí)等用于確定委 托設(shè)備的特定信息,或由受委托設(shè)備向LS發(fā)送其代理的委托設(shè)備在LS注冊(cè)的 特定信息,如設(shè)備標(biāo)識(shí)和/或密碼,從而建立受委托設(shè)備和其代理的委托設(shè)備之 間的委托關(guān)系,這里受委托設(shè)備可以通過(guò)用戶輸入的方式獲取委托設(shè)備在LS
注冊(cè)的特定信息。如圖2所示,受委托設(shè)備與委托設(shè)備之間可以包括中間受委托設(shè)備,中 間受委托設(shè)備與所述委托設(shè)備建立委托關(guān)系,獲取代理委托設(shè)備向LS發(fā)送代 理請(qǐng)求的授權(quán);所述中間受委托設(shè)備與所述受委托設(shè)備建立委托關(guān)系,受委托 設(shè)備獲取代理所述委托設(shè)備向LS發(fā)送代理請(qǐng)求的授權(quán)。從圖2中可以看出,中間受委托設(shè)備數(shù)量可以為N個(gè),N為大于1的整數(shù), 假設(shè)委托設(shè)備為第0級(jí)設(shè)備,與委托設(shè)備交互的中間設(shè)備為第一級(jí)設(shè)備,與受 委托設(shè)備交互的中間設(shè)備為第N級(jí)設(shè)備,所述受委托設(shè)備為第N + 1級(jí)設(shè)備; 則第M級(jí)設(shè)備與第M - 1級(jí)設(shè)備建立委托關(guān)系,從第M - 1級(jí)設(shè)備獲取代理委 托設(shè)備向LS發(fā)送代理請(qǐng)求的授權(quán),其中M為大于0小于等于N+ 1的整數(shù)。本發(fā)明中,LS可以進(jìn)一步向所述受委托設(shè)備發(fā)送包括代理請(qǐng)求信息,或 包括請(qǐng)求信息和委托設(shè)備標(biāo)識(shí)的觸發(fā)消息;所述受委托設(shè)備根據(jù)所述觸發(fā)消息 中的代理請(qǐng)求信息或委托設(shè)備標(biāo)識(shí),和所述獲取的授權(quán)向LS發(fā)送代理請(qǐng)求; LS對(duì)接收的代理請(qǐng)求進(jìn)行驗(yàn)證和處理,并直接或通過(guò)受委托設(shè)備向委托設(shè)備返 回所述代理請(qǐng)求所請(qǐng)求的信息。LS還可以進(jìn)一步向所述委托設(shè)備發(fā)送包括請(qǐng)求信息的觸發(fā)消息;所述委托 設(shè)備將向受委托設(shè)備發(fā)送包括所述請(qǐng)求信息對(duì)應(yīng)的代理請(qǐng)求信息或包括自身設(shè) 備標(biāo)識(shí)和所述請(qǐng)求信息的觸發(fā)消息;所述受委托設(shè)備根據(jù)來(lái)自委托設(shè)備的觸發(fā) 消息代理所述委托設(shè)備向LS發(fā)送代理請(qǐng)求。上述受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受委托設(shè)備 所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備可以包括受委托設(shè)備基于所述授權(quán)生成代理請(qǐng)求,并將生成的代理請(qǐng)求發(fā)送給LS;LS對(duì)接收的代理請(qǐng)求進(jìn)行驗(yàn)證和處理,并直接或通過(guò)受委托設(shè)備向委托設(shè) 備返回所述代理請(qǐng)求所請(qǐng)求的信息。上述受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受委托設(shè)備 所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備也可以包括委托設(shè)備向LS發(fā)送請(qǐng)求消息;LS對(duì)接收的請(qǐng)求消息進(jìn)行處理,并通過(guò)受 委托設(shè)備向委托設(shè)備發(fā)送所迷請(qǐng)求的信息。本發(fā)明中,LS可以為授權(quán)發(fā)行者(Right Issuer);所述委托設(shè)備和受委托 設(shè)備,以及中間委托設(shè)備可以為DRM代理(DRM Agent )。以上是對(duì)本發(fā)明系統(tǒng)的說(shuō)明。依據(jù)上述系統(tǒng),本發(fā)明方法的總體流程如 圖3所示,具體包括如下步驟步驟301、委托設(shè)備和受委托設(shè)備建立委托關(guān)系,受委托設(shè)備獲取代理 委托設(shè)備與LS交互的授權(quán);這里可以建立多層次委托,即設(shè)備A和設(shè)備B之間建立委托關(guān)系后, 作為受委托設(shè)備的設(shè)備B再與設(shè)備C建立委托關(guān)系,作為受委托方的設(shè)備C 還可以再與設(shè)備D建立委托關(guān)系......。委托設(shè)備和受委托設(shè)備建立委托關(guān)系可以由委托設(shè)備向受委托設(shè)備發(fā) 送委托請(qǐng)求發(fā)起建立,也可以由受委托設(shè)備向委托設(shè)備發(fā)送代理請(qǐng)求發(fā)起建 立,或者是通過(guò)委托設(shè)備和受委托設(shè)備在LS中注冊(cè)相同的用戶信息或其他 默i人授權(quán)方式實(shí)現(xiàn)。此外,本步驟中的授權(quán)可以是,受委托設(shè)備代理委托設(shè)備發(fā)送請(qǐng)求,受委 托設(shè)備代理委托設(shè)備接收LS主動(dòng)發(fā)送的信息,受委托設(shè)備代理委托設(shè)備接收 LS根據(jù)委托設(shè)備請(qǐng)求返回的響應(yīng)信息,受委托設(shè)備在一定時(shí)間內(nèi)代理委托設(shè)備 發(fā)送請(qǐng)求,受委托設(shè)備在一定時(shí)間內(nèi)代理委托設(shè)備接收LS主動(dòng)發(fā)送的信息, 受委托設(shè)備在一定時(shí)間內(nèi)代理委托設(shè)備接收LS根據(jù)委托設(shè)備請(qǐng)求返回的響應(yīng) 信息,或以上的任意組合。步驟302、受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受 委托設(shè)備所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備。這里,可以是委托設(shè)備生成代理請(qǐng)求后,將代理請(qǐng)求傳送給受委托設(shè)備, 再由受委托設(shè)備發(fā)送給LS;也可以是直接由受委托設(shè)備生成代理請(qǐng)求并發(fā) 送給LS。 LS可以直接將代理請(qǐng)求所請(qǐng)求的信息發(fā)送給委托設(shè)備,也可以通 過(guò)受委托設(shè)備將代理請(qǐng)求所請(qǐng)求的信息發(fā)送給委托設(shè)備。當(dāng)步驟301中的授權(quán)包括受委托設(shè)備代理委托設(shè)備發(fā)送請(qǐng)求時(shí),步驟302
包括受委托設(shè)備向LS發(fā)送代理請(qǐng)求;LS接收到所述代理請(qǐng)求后對(duì)該請(qǐng)求進(jìn) 行相應(yīng)處理,并在處理成功后,直接向委托設(shè)備發(fā)送所-清求的信息并向受委托 設(shè)備返回標(biāo)識(shí)處理狀態(tài)的響應(yīng)消息,或向受委托設(shè)備發(fā)送包括所請(qǐng)求的信息的 響應(yīng)消息后,由受委托設(shè)備將所請(qǐng)求的信息轉(zhuǎn)發(fā)給委托設(shè)備。當(dāng)步驟301中的授權(quán)包括受委托設(shè)備代理委托設(shè)備接收LS主動(dòng)發(fā)送的信 息時(shí),步驟302包括LS向受委托設(shè)備發(fā)送委托設(shè)備標(biāo)識(shí)和請(qǐng)求受委托設(shè)備代 理發(fā)送給委托設(shè)備的信息;受委托設(shè)備根據(jù)接收的委托設(shè)備標(biāo)識(shí)發(fā)送所述發(fā)送 給委托設(shè)備的信息。當(dāng)步驟301中的授權(quán)包括受委托設(shè)備代理委托設(shè)備接收LS根據(jù)請(qǐng)求返回 的響應(yīng)信息時(shí),步驟302包括委托設(shè)備向LS發(fā)送請(qǐng)求消息;LS根據(jù)接收的 請(qǐng)求消息進(jìn)行處理后,向受委托設(shè)備發(fā)送包括委托設(shè)備標(biāo)識(shí)和所述請(qǐng)求消息所 請(qǐng)求的信息;受委托設(shè)備根據(jù)接收的委托設(shè)備標(biāo)識(shí)發(fā)送所述請(qǐng)求的信息。上述LS可以為負(fù)責(zé)對(duì)權(quán)限對(duì)象(RO)進(jìn)行存儲(chǔ)、管理和發(fā)布的RI; 代理請(qǐng)求所請(qǐng)求的信息可以為請(qǐng)求權(quán)限對(duì)象、請(qǐng)求加入域、請(qǐng)求離開(kāi)域、請(qǐng) 求委托起始、請(qǐng)求委托結(jié)束等。本發(fā)明中,委托設(shè)備和受委托設(shè)備之間的委托關(guān)系所包括的授權(quán)還可以 由RI進(jìn)行認(rèn)證,則RI在認(rèn)證通過(guò)后委托設(shè)備和受委托i殳備之間建立關(guān)于該 授權(quán)的委托關(guān)系。這種情況下,后續(xù)交互過(guò)程中除本發(fā)明的下述流程外,也 可以委托設(shè)備自行向RI發(fā)送請(qǐng)求消息,而RI在對(duì)請(qǐng)求消息處理后直接將所 請(qǐng)求的信息返回給委托設(shè)備,由于該流程與現(xiàn)有的流程基本相似,在本發(fā)明 中不再詳細(xì)闡述。以下通過(guò)具體實(shí)施例對(duì)本發(fā)明方法進(jìn)行詳細(xì)說(shuō)明,本發(fā)明的方法均基于 圖1或圖2中所示的系統(tǒng)。在下述各具體實(shí)施例中,均以LS為RI為例進(jìn)行說(shuō)明。在本發(fā)明方法的第一實(shí)施例中,委托設(shè)備和受委托設(shè)備分別在RI中注 冊(cè)相同的用戶信息;則受委托設(shè)備代理委托設(shè)備向RI發(fā)送代理請(qǐng)求時(shí),在 該代理請(qǐng)求中設(shè)置委托設(shè)備信息和受委托設(shè)備信息;RI在接收到代理請(qǐng)求
后,根據(jù)其中的委托設(shè)備信息和受委托設(shè)備信息判斷兩者注冊(cè)的用戶信息是 否相同,如果相同則接收該代理請(qǐng)求,并進(jìn)行相應(yīng)處理,在處理完成后,如 果成功,則通過(guò)受委托設(shè)備,或直接向委托設(shè)備返回包括代理請(qǐng)求所請(qǐng)求的信息;如果不成功,則向受委托設(shè)備返回拒絕請(qǐng)求的響應(yīng)消息;否則,如果 不同則RI直接丟棄該代理請(qǐng)求,并向受委托設(shè)備返回拒絕接收代理請(qǐng)求的響應(yīng)消息。本實(shí)施例中,代理請(qǐng)求中還可以包括委托設(shè)備和受委托設(shè)備的數(shù)字證 書(shū),則RI除驗(yàn)證用戶信息是否相同外,還需要根據(jù)委托設(shè)備和受委托設(shè)備 的數(shù)字證書(shū)對(duì)兩者的合法性進(jìn)行認(rèn)證,只有在認(rèn)證通過(guò)后,才接收代理請(qǐng)求。本實(shí)施例中,代理請(qǐng)求可以是代理加入域請(qǐng)求、代理離開(kāi)域請(qǐng)求、代理 獲取RO請(qǐng)求等,則RI根據(jù)代理請(qǐng)求執(zhí)行對(duì)應(yīng)的將委托設(shè)備加入域、離開(kāi) ;或或返回RO的處理。以上是對(duì)本發(fā)明第 一 實(shí)施例的說(shuō)明,其中委托設(shè)備和受委托設(shè)備無(wú)需交 互即完成了委托關(guān)系的建立。在本發(fā)明方法的第二實(shí)施例中,委托設(shè)備需要和受委托設(shè)備交互建立委 托關(guān)系。其中,委托關(guān)系由委托設(shè)備發(fā)起建立,受委托設(shè)備直接生成代理請(qǐng) 求并發(fā)送給RI, RI對(duì)代理請(qǐng)求進(jìn)行審核,審核通過(guò)后將RO通過(guò)受委托設(shè) 備轉(zhuǎn)發(fā)給委托設(shè)備。這里,委托設(shè)備與受委托設(shè)備之間能夠直接連接時(shí),交 互情況如圖4所示;委托設(shè)備與受委托設(shè)備之間不能夠直接連接時(shí),交互情 況如圖5所示。在圖4中,首先設(shè)備曱作為委托設(shè)備創(chuàng)建委托書(shū)明文,包括委托方信 息、受委托方信息、以及所委托權(quán)限等,對(duì)委托書(shū)明文進(jìn)行哈希(HASH) 運(yùn)算得到數(shù)字摘要,設(shè)備曱用自己的私鑰對(duì)數(shù)字摘要進(jìn)行加密得到數(shù)字簽 名,將數(shù)字簽名附在委托書(shū)信息上,形成授權(quán)委托書(shū)。然后,在步驟Sl, 設(shè)備曱將授權(quán)委托書(shū)及數(shù)字證書(shū)傳遞給設(shè)備乙。設(shè)備乙從而獲得了設(shè)備甲的 授權(quán),稱為設(shè)備曱的受委托設(shè)備,因此可代理設(shè)備曱執(zhí)行與RI間上述委托 書(shū)中所包括的委托權(quán)限的相關(guān)業(yè)務(wù)。 設(shè)備乙收到甲授權(quán)委托,決定接受設(shè)備曱的委托,在步驟S2向RI發(fā)出代理請(qǐng)求,說(shuō)明是受設(shè)備甲委托,執(zhí)行某項(xiàng)業(yè)務(wù),并遞交設(shè)備甲的授權(quán)委托 書(shū)及曱、乙雙方的數(shù)字證書(shū)。RI接收步驟S2中設(shè)備乙發(fā)送的代理請(qǐng)求,驗(yàn)證曱、乙雙方的數(shù)字證書(shū), 證明其合法性,如果有一方數(shù)字證書(shū)不合法,結(jié)束本過(guò)程;否則,如果雙方 均合法,則RI用設(shè)備甲的公鑰對(duì)設(shè)備曱授權(quán)委托書(shū)的數(shù)字簽名進(jìn)行解密, 得到信息摘要,再用與設(shè)備曱相同的HASH算法對(duì)收到的委托書(shū)明文再進(jìn)行 一次HASH運(yùn)算,得到一個(gè)新的信息摘要,然后將授權(quán)委托書(shū)中的信息摘要 和新產(chǎn)生的信息摘要進(jìn)行比較,如果一致,說(shuō)明收到的信息沒(méi)有被修改過(guò), 從而確認(rèn)設(shè)備曱對(duì)設(shè)備乙的授權(quán),進(jìn)而根據(jù)委托書(shū)的序列號(hào)及數(shù)字簽名,驗(yàn) 證同一份委托書(shū)沒(méi)有重復(fù)使用,如果驗(yàn)證未通過(guò),或是RI拒絕代理請(qǐng)求, 則反饋乙方拒絕的授權(quán)響應(yīng)。若RI接受委托操作請(qǐng)求,設(shè)備乙代理設(shè)備曱與RI完成相應(yīng)的業(yè)務(wù),其 中,RI以設(shè)備曱的公鑰對(duì)將傳遞給設(shè)備曱的特定信息,如申請(qǐng)的設(shè)備RO, 域RO等加密,在步驟Sn- 1裝載入給乙方的授權(quán)響應(yīng)中。在RI返回給設(shè)備乙的授權(quán)響應(yīng)中可以包括如下信息當(dāng)前序列號(hào) (Nonce )、設(shè)備的標(biāo)識(shí)(DeviceID )、RI的標(biāo)識(shí)(RI ID )、數(shù)字簽名(Signature )、 證書(shū)鏈(Certificate Chain)和狀態(tài)值(Status)。其中,Nonce可以取任意 值,可以為至少14字節(jié)長(zhǎng),當(dāng)消息中需要設(shè)置當(dāng)前序列號(hào)時(shí),隨機(jī)的產(chǎn)生 一個(gè)當(dāng)前序列號(hào)值;請(qǐng)求消息中包含一當(dāng)前序列號(hào)值,在對(duì)應(yīng)的響應(yīng)消息中 包含同一當(dāng)前序列號(hào)值,以實(shí)現(xiàn)響應(yīng)消息與請(qǐng)求消息的對(duì)應(yīng),并防止重放攻 擊。設(shè)備ID為設(shè)備公鑰信息的HASH值表示。RI ID為RI公鑰信息的HASH 值表示。每條消息的發(fā)起者均需對(duì)發(fā)出的消息進(jìn)行數(shù)字簽名,以保證消息的 完整性和安全性;消息的接收者須對(duì)消息的數(shù)字簽名進(jìn)行驗(yàn)證,若數(shù)字簽名 驗(yàn)證不成功,說(shuō)明本消息不完整,丟棄。證書(shū)鏈能夠鏈接到設(shè)備的數(shù)字證書(shū), 用于對(duì)設(shè)備進(jìn)行合法性驗(yàn)證。狀態(tài)值表示接受請(qǐng)求并成功處理或是請(qǐng)求處理 失敗的原因,具體通過(guò)列舉值來(lái)體現(xiàn)。
RI產(chǎn)生的各授權(quán)響應(yīng)中的狀態(tài)值信息,委托雙方設(shè)備均可讀取,其中 狀態(tài)列舉值為Success時(shí),表示接受請(qǐng)求;另外,本發(fā)明在現(xiàn)有的RI響應(yīng)消 息中攜帶的狀態(tài)值列舉值的基礎(chǔ)上增加了委托拒絕(ProxyDenied )、授權(quán) 失歲i: ( Atomeylnexistent) 、 請(qǐng)求.超范圍(RequestOverrided )三個(gè)歹')舉4直, 其中若RI拒絕雙方的委托授權(quán)關(guān)系,返回響應(yīng)中狀態(tài)值設(shè)為委托拒絕;若 受委托設(shè)備在代理請(qǐng)求中,包括代理獲取RO、代理加入域等,所申明的委 托授權(quán)關(guān)系,即委托書(shū)不存在,也可能是授權(quán)已失效,則返回響應(yīng)中狀態(tài)值 設(shè)為授權(quán)失??;若受委托設(shè)備在代理請(qǐng)求,如代理荻取RO、代理加入域 等中所申明的代理事項(xiàng)超出了其依據(jù)的委托授權(quán)關(guān)系中限定的范圍,返回響 應(yīng)中狀態(tài)值設(shè)為請(qǐng)求超范圍。另外,RI可只接收已注冊(cè)的設(shè)備來(lái)代理其它 設(shè)備的委托,受委托設(shè)備須已完成在RI注冊(cè)后,才可以代理其它設(shè)備執(zhí)行 委托操作,若未在RI注冊(cè)的設(shè)備向RI發(fā)出某種代理請(qǐng)求消息,RI返回響 應(yīng)中狀態(tài)值為未注冊(cè)(NotRegistered ),受委托設(shè)備讀取此狀態(tài)值后,須先 完成注冊(cè)后,再次發(fā)起代理請(qǐng)求。設(shè)備乙接收到響應(yīng)后,在步驟Sn將RI的響應(yīng)傳遞給設(shè)備甲,設(shè)備甲接 收后,可以用自己的私鑰對(duì)RI的響應(yīng)中傳給曱的特定信息解密。圖5與圖4所示有連接設(shè)備間委托操作的不同之處在于,圖5中委托設(shè) 備間數(shù)字證書(shū)及授權(quán)書(shū)通過(guò)存儲(chǔ)設(shè)備傳遞。最后生成的響應(yīng)再由受委托設(shè)備 通過(guò)存儲(chǔ)設(shè)備中轉(zhuǎn),傳給委托設(shè)備。而在圖4中,這兩個(gè)傳遞過(guò)程均通過(guò)網(wǎng) 絡(luò)協(xié)議在設(shè)備甲與設(shè)備乙之間直接實(shí)現(xiàn)。本實(shí)施例中,委托設(shè)備和受委托設(shè)備建立委托關(guān)系還可以由RI進(jìn)行認(rèn) 證,并且可以結(jié)束委托關(guān)系,結(jié)束委托關(guān)系也需要RI進(jìn)行認(rèn)證,以下詳細(xì) 說(shuō)明。假設(shè)有兩個(gè)網(wǎng)絡(luò)互接的DRM代理,分別是DRM代理A、DRM代理B, 其中DRM代理B已在RI處注冊(cè),并假設(shè)DRM代理A已擁有RI的數(shù)字證 書(shū)及所需的內(nèi)容標(biāo)識(shí)(CONTENTID)等信息,而DRM代理B、 RI均不擁 有DRM代理A的數(shù)字證書(shū)。在委托書(shū)中,DRM代理A作為委托設(shè)備委托
受委托設(shè)備DRM代理B代理申請(qǐng)加入域X 、申請(qǐng)某一設(shè)備RO、并接受RI 某些單向RO發(fā)放,并要求RI生成的委4乇響應(yīng)須由DRM代理B中轉(zhuǎn)傳送 回DRM代理A,此外,還委4t DRM代理B在一定時(shí)間后,退出域X。受 委托設(shè)備還可以根據(jù)自身的情況或在一定時(shí)間后單方面中止委托關(guān)系。則本 實(shí)施例的具體流程如圖6所示,包括如下步驟步驟601 、 DRM代理A選4奪DRM代理B作為委托設(shè)備,制作委托書(shū), 委托書(shū)中標(biāo)明委托操作權(quán)限為加入域、設(shè)備RO申請(qǐng)、單向RO申請(qǐng)、退出 域。上述委托操作權(quán)限即授權(quán),可以是具體的委托事項(xiàng),也可以是委托事項(xiàng) 的代號(hào),此外,委托書(shū)中還可以包括委托設(shè)備ID、受委托設(shè)備ID、授權(quán) 證書(shū)序列號(hào)、授權(quán)有效期、數(shù)字簽名,或進(jìn)一步包括所支持的與密碼相關(guān) 的算法、所支持的DRM標(biāo)準(zhǔn)版本號(hào)、當(dāng)前日期和當(dāng)前時(shí)間等。假設(shè)DRM 代理A與DRM代理B均支持FTP文件傳遞功能,則它們之間數(shù)字證書(shū)、 委托書(shū)、及委托響應(yīng)的傳遞可以通過(guò)FTP協(xié)議實(shí)現(xiàn)。步驟602 、 DRM代理A將委托書(shū)、自身數(shù)字證書(shū)通過(guò)FTP協(xié)議傳遞給 DRM代理B。步驟603、 DRM代理B收到DRM代理A委托書(shū)、數(shù)字證書(shū)后,其使 用者可以對(duì)委托要求進(jìn)行審查,決定接受委托操作,從而觸發(fā)相應(yīng)的委托操 作協(xié)議。DRM代理A的使用者可以口頭通知DRM代理B使用者,要求啟動(dòng)委 托操作,也可以由DRM代理B在接收到委托書(shū)后自行啟動(dòng)委托操作。步驟604、 DRM代理B向RI發(fā)出委托起始請(qǐng)求(ProxylnkRequest), 消息中包含委托設(shè)備標(biāo)識(shí)、受委托設(shè)備標(biāo)識(shí)、RIID、授權(quán)委托書(shū)(powerof attorney)等信息,還可以包括數(shù)字簽名(Signature)、由設(shè)備(Entrusted DEVICE )產(chǎn)生的當(dāng)前序列號(hào)和/或委托設(shè)備的證書(shū)鏈。這里,DRM代理B發(fā)起委托起始請(qǐng)求,須將委托雙方的設(shè)備ID、委托 設(shè)備的授權(quán)委托書(shū)傳給RI,以表明委托授權(quán)關(guān)系,等待RI的驗(yàn)證與審核。如果RI中已經(jīng)存在了委托設(shè)備和/或受委托設(shè)備的數(shù)字證書(shū),則向RI
發(fā)送的消息中可以不包括對(duì)應(yīng)的數(shù)字證書(shū),則RI根據(jù)設(shè)備標(biāo)識(shí)查找對(duì)應(yīng)的 數(shù)字證書(shū)后,確認(rèn)受委托設(shè)備和委托設(shè)備為合法設(shè)備,如果沒(méi)有查找到則丟棄該消息;否則,在向RI發(fā)送的消息中需要設(shè)置對(duì)應(yīng)的數(shù)字證書(shū),則RI通過(guò)數(shù)字證書(shū)對(duì)設(shè)備的合法性進(jìn)行驗(yàn)證。步驟605、 RI根據(jù)DRM代理B、 DRM代理A雙方的數(shù)字證書(shū)及委托 書(shū),驗(yàn)證DRM代理A合法性及雙方權(quán)限,決定是否接受它們之間的委托關(guān)系。步驟606、 RI發(fā)出委托起始響應(yīng)(ProxylnitResponse )給DRM代理B。委托起始響應(yīng)消息至少包含如下信息狀態(tài)值、委托設(shè)備標(biāo)識(shí) (Entrusting Device ID )、受委托設(shè)備標(biāo)識(shí)(Entrusted Device ID ) 、 RIID、 當(dāng)前序列號(hào)、數(shù)字簽名,可能包含以下信息RI所信任的認(rèn)證機(jī)構(gòu)(Trusted RI Authorities )。其中,狀態(tài)值表示當(dāng)前請(qǐng)求是否成功處理。若不成功,返 回相應(yīng)的錯(cuò)誤信息碼。響應(yīng)中的狀態(tài)值若為成功表示RI接受該委托授權(quán)關(guān) 系,可接受后續(xù)的代理請(qǐng)求,如委托RO申請(qǐng)等,若錯(cuò)誤信息碼表示的是 RI拒絕該委托授權(quán)關(guān)系,受委托設(shè)備將響應(yīng)傳給委托方,并且受委托設(shè)備 將放棄該委托關(guān)系。委托設(shè)備ID是委托設(shè)備的設(shè)備ID,須與對(duì)應(yīng)委托起始 請(qǐng)求消息中的委托設(shè)備ID值相同。受委托設(shè)備ID是受委托設(shè)備的設(shè)備ID, 須與對(duì)應(yīng)委托起始請(qǐng)求消息中的受委托設(shè)備ID值相同。RI ID用以受委托設(shè) 備確認(rèn)對(duì)其發(fā)送響應(yīng)的RI,須與對(duì)應(yīng)委托起始請(qǐng)求消息中的RI ID值相同。 本消息中的當(dāng)前序列號(hào)須與對(duì)應(yīng)的委托起始請(qǐng)求消息中的當(dāng)前序列號(hào)值相 同。數(shù)字簽名用以對(duì)本消息進(jìn)行完整性驗(yàn)證。RI所信任的認(rèn)證機(jī)構(gòu)指的是 RI所能接受的認(rèn)證機(jī)構(gòu),如果委托方的數(shù)字證書(shū)不是由RI所能接受的認(rèn)證 機(jī)構(gòu)所頒發(fā),則將此信息返給委托設(shè)備。受委托設(shè)備與RI完成上述步驟604至步驟606的委托代理申請(qǐng)協(xié)議, 并申請(qǐng)成功后,RI及受委托設(shè)備將存儲(chǔ)委托授權(quán)相關(guān)信息,以備執(zhí)行后續(xù) 委托操作并進(jìn)行權(quán)限審查。步驟607、 DRM代理B收到委托起始響應(yīng)消息后,根據(jù)委托設(shè)備ID值將RI的委托起始響應(yīng)傳遞給DRM代理A,若響應(yīng)狀態(tài)不為成功,則DRM 代理B與DRM代理A的本次委4乇關(guān)系無(wú)效,不再執(zhí)行所委托的事項(xiàng),并直 接結(jié)束該流程,若響應(yīng)狀態(tài)為成功,DRM代理B繼續(xù)執(zhí)行委托的事項(xiàng)。這里,如果委托起始響應(yīng)消息中委托i殳備ID、受委4毛設(shè)備ID、 RI ID、 當(dāng)前序列號(hào)有一值不正確,受委托設(shè)備將丟棄此響應(yīng)。此外,如果委托起始 響應(yīng)狀態(tài)為成功,則DRM代理B可不將消息轉(zhuǎn)發(fā)給DRM代理A而直接執(zhí) 行步驟608。步驟 608 、 DRM 代理 B 向 RI發(fā)送代理加入域請(qǐng)求 (ProxyJoinDomainR叫uest),以向RI發(fā)出DRM代理A加入域X的請(qǐng)求, 該消息至少包含如下信息委托設(shè)備ID、受委托設(shè)備ID、 RI ID、當(dāng)前序 列號(hào)、域標(biāo)識(shí)(Domain Identifier )、數(shù)字簽名,可能包含授權(quán)證書(shū)序列號(hào) (Serial Num)。其中,域標(biāo)識(shí)是所申請(qǐng)加入域的標(biāo)志信息。如果允許委托 雙方通過(guò)多份委托書(shū)實(shí)現(xiàn)建立多項(xiàng)委托授權(quán)關(guān)系,則可將此次請(qǐng)求所依據(jù)的 委托書(shū)信息(Serial Num )告知RI ,以方便RI驗(yàn)證請(qǐng)求的權(quán)限;若消息中 無(wú)授權(quán)證書(shū)序列號(hào)參數(shù),RI將依據(jù)委托雙方設(shè)備間所有的委托關(guān)系來(lái)審查 當(dāng)前申請(qǐng)的權(quán)限。步驟609、若RI接受代理加入域申請(qǐng),向DRM代理B發(fā)出代理加入 域成功的響應(yīng)(ProxyJoinDomainResponse )消息,以反饋域密鑰等信息。該 消息包含狀態(tài)值、委托設(shè)備ID、受委托設(shè)備ID、當(dāng)前序列號(hào)、RI ID、 Domain Info、數(shù)字簽名等。若RI接受代理加入域申請(qǐng),狀態(tài)值設(shè)為成功, 委托設(shè)備ID、受委托設(shè)備ID、 RI ID和當(dāng)前序列號(hào)設(shè)置為與對(duì)應(yīng)的代理加入 域請(qǐng)求消息中的各參數(shù)值相同。Domain Info是本次所申請(qǐng)的域信息,包括 域密鑰、域生存期等,RI可以用委托設(shè)備的公鑰對(duì)域密鑰加密,保證只有 委托設(shè)備才能對(duì)其解密獲得域密鑰。步驟610、 DRM代理B收到代理加入域響應(yīng)消息后,根據(jù)委托設(shè)備ID 值將代理加入域響應(yīng)消息轉(zhuǎn)發(fā)給DRM代理A。 DRM代理A獲得申請(qǐng)加入 的域信息,如域X的域密鑰等,從而可使用本域內(nèi)的域RO。 如果DRM代理B接收的代理加入域響應(yīng)消息中委托設(shè)備ID、受委托 ^殳備ID、 RI ID、當(dāng)前序列號(hào)有一值不正確,受委4乇i更備將丟棄此響應(yīng),并 不向DRM代理A轉(zhuǎn)發(fā)。受委4毛設(shè)備與RI完成上述步驟608至步驟610的代理加入域協(xié)議,并 使DRM代理A獲得申請(qǐng)加入的域信息,即完成了代理委托設(shè)備加入域的目 的。步驟611 、 DRM代理B發(fā)出代理RO請(qǐng)求(ProxyROR叫uest)消息, 以代理委托設(shè)備向RI申請(qǐng)一設(shè)備RO。代理RO請(qǐng)求消息中包括委托設(shè)備 ID、受委托設(shè)備ID、 RIID、當(dāng)前序列號(hào)、ROInfo、數(shù)字簽名,并可以進(jìn)一 步包括授權(quán)證書(shū)序列號(hào)。步驟612、若RI接受代理RO請(qǐng)求,則向DRM代理B發(fā)送代理RO成 功的響應(yīng)1 ( ProxyROResponse )消息,即設(shè)置該消息中的狀態(tài)值為成功。 ProxyROResponse消息中包括狀態(tài)值、委托設(shè)備ID、受委托設(shè)備ID、當(dāng) 前序列號(hào)、RIID、 Protected ROs、數(shù)字簽名等。若RI處理成功并返回RO, 則狀態(tài)值設(shè)為成功,委托設(shè)備ID、受委托設(shè)備ID、 RI ID和當(dāng)前序列號(hào)設(shè)置 為與對(duì)應(yīng)的代理加入域請(qǐng)求消息中的各參數(shù)值相同。如果ProxyROResponse 消息中委托設(shè)備ID、受委托設(shè)備ID、 RIID、當(dāng)前序列號(hào)有一值不正確,受 委托設(shè)備將丟棄此響應(yīng)。Protected ROs是本次所有委托申請(qǐng)的RO。對(duì)于申 請(qǐng)的RO,則RI將以委托設(shè)備的公鑰對(duì)此R0中的特定信息如內(nèi)容加密密鑰 (CEKs)等信息加密,保證只有委托設(shè)備才能獲取RO中定義的權(quán)限。步驟613、 DRM代理B將接收到的代理RO響應(yīng)1消息根據(jù)委托設(shè)備 ID值傳遞給DRM代理A。由于RI以委托設(shè)備的公鑰對(duì)RO中的信息加密, 只有委托設(shè)備才能依據(jù)此RO對(duì)相應(yīng)的內(nèi)容解密,所以RO經(jīng)過(guò)其它設(shè)備中 轉(zhuǎn)傳遞不會(huì)造成內(nèi)容的泄密。步驟614、 RI有單向代理RO要向DRM代理A發(fā)送,根據(jù)自身中存儲(chǔ) 的委托授權(quán)相關(guān)信息向DRM代理A的受委托設(shè)備DRM代理B發(fā)送代理 RO響應(yīng)2 ( ProxyROResponse )消息,由其將該消息中轉(zhuǎn)給DRM代理A。
本步驟依據(jù)的單向代理RO發(fā)放協(xié)議用于RI單方向委托設(shè)備發(fā)放RO,不需要受委托設(shè)備或委托設(shè)備之前發(fā)出請(qǐng)求消息。RI將RO發(fā)放給受委托設(shè) 備,由其中轉(zhuǎn)給委托設(shè)備。在單向代理RO發(fā)放協(xié)議中,ProxyROResponse 消息包括狀態(tài)值、委托設(shè)備ID、受委托設(shè)備ID、當(dāng)前序列號(hào)、RIID、受 保護(hù)的權(quán)限對(duì)象(Protected ROs)、數(shù)字簽名,這里的委托設(shè)備ID、受委托 設(shè)備ID和RI ID信息的組合必須與已執(zhí)行的某一次委托代理申請(qǐng)協(xié)議中所 傳遞的信息組合相同,并且單向代理RO發(fā)放屬于該次傳遞的委托書(shū)定義的 委托事項(xiàng)之內(nèi),否則,受委托設(shè)備將丟棄該代理RO響應(yīng)消息。與代理RO 請(qǐng)求協(xié)議中代理RO響應(yīng)消息相比,本協(xié)議中的代理RO響應(yīng)消息不包含當(dāng) 前序列號(hào)參數(shù)值。步驟615、 DRM代理B根據(jù)委托設(shè)備ID值將接收到的代理RO響應(yīng)2 傳遞給DRM代理A。步驟616、根據(jù)委托書(shū),DRM代理B在一定時(shí)間后,向RI發(fā)送代理離 開(kāi)域i青求(ProxyLeaveDomainRequest)消息,申i青DRM 理A退出域X。本步驟和步驟617所依據(jù)的代理離開(kāi)域協(xié)議用以實(shí)現(xiàn)受委托設(shè)備代理 另一設(shè)備離開(kāi)域操作。在代理離開(kāi)域協(xié)議中,代理離開(kāi)域請(qǐng)求消息包括狀 態(tài)值、委托設(shè)備ID、受委托設(shè)備ID、當(dāng)前序列號(hào)、RIID、域標(biāo)識(shí)和數(shù)字簽 名,可以進(jìn)一步包括Serial Num。步驟617、 RI接受上述離開(kāi)域請(qǐng)求后,向DRM代理B發(fā)送退出域成功 的代理退出域響應(yīng)(Proxy LeaveDomainResponse )消息,設(shè)置該消息中的狀 態(tài)值為成功。該消息中包括狀態(tài)值、當(dāng)前序列號(hào)、域標(biāo)識(shí)和數(shù)字簽名等。 其中,狀態(tài)值表示RI對(duì)接收的請(qǐng)求是否成功處理,若RI接受代理離開(kāi)域 申請(qǐng),狀態(tài)值設(shè)為成功,否則其值設(shè)為相應(yīng)的錯(cuò)誤信息碼;當(dāng)前序列號(hào)須與 對(duì)應(yīng)的代理離開(kāi)域請(qǐng)求消息中的當(dāng)前序列號(hào)值相同,如果此值不正確,受委 托設(shè)備將丟棄此響應(yīng);Domain Identifier是本次所申請(qǐng)離開(kāi)域的標(biāo)志信息。執(zhí)行上述代理離開(kāi)域協(xié)議后,RI修改相應(yīng)的域信息。步驟618、 DRM代理B根據(jù)委托設(shè)備ID值將退出域響應(yīng)傳遞給DRM
代理A。步驟619、已經(jīng)在RI注冊(cè)的受委4乇設(shè)備DRM代理B 4丸行委4乇〗戈理結(jié) 束協(xié)議,將申請(qǐng)結(jié)束的某項(xiàng)委托授權(quán)關(guān)系,或委托事項(xiàng)信息通過(guò)委托結(jié)束請(qǐng) 求(ProxyCloseRequest)消息傳遞給RI,向RI申請(qǐng)?jiān)擁?xiàng)委托授權(quán)關(guān)系或委 托事項(xiàng)失效。受委托設(shè)備可提前要求中止委托授權(quán)關(guān)系,或只是中止一個(gè)或幾個(gè)已委 托的委托事項(xiàng),如中止執(zhí)行某項(xiàng)單向代理RO發(fā)放的委托,這樣受委托設(shè)備 可實(shí)現(xiàn)對(duì)委托設(shè)備的權(quán)限進(jìn)行停止和修訂。為此,提供步驟619和步驟620 的委托代理結(jié)束協(xié)議實(shí)現(xiàn)上述需求。本實(shí)施例中,以停止委托關(guān)系中的單向RO委托事項(xiàng)為例,DRM代理 B發(fā)送的委托結(jié)束請(qǐng)求消息中包括狀態(tài)值、委托設(shè)備ID、受委托設(shè)備ID、 RIID、當(dāng)前序列號(hào)和數(shù)字簽名等,還可以進(jìn)一步包括Serial Num和委托的 事項(xiàng)或相應(yīng)的代號(hào)(Entrusted Items )。由于允許委托雙方通過(guò)多份委托書(shū)建立多項(xiàng)委托授權(quán)關(guān)系,因此取消某 一委托授權(quán)關(guān)系時(shí),須標(biāo)明具體的委托授權(quán)關(guān)系。這里,以申請(qǐng)失效的授權(quán) 證書(shū)序列號(hào)來(lái)標(biāo)明委托雙方的具體委托授權(quán)關(guān)系。若本消息中不含有授權(quán)證 書(shū)序列號(hào),可表明取消委托雙方所有委托授權(quán)關(guān)系。此外,若是申請(qǐng)終止某 具體的委托事項(xiàng),則在此消息中加入Entrusted Items參數(shù),標(biāo)明所中止的具 體事項(xiàng)。步驟620、 RI接收到委托結(jié)束請(qǐng)求消息后,向DRM代理B返回委托結(jié) 束響應(yīng)(ProxyCloseResponse )消息,如果RI接受委托結(jié)束請(qǐng)求消息中的請(qǐng) 求,則返回的委托結(jié)束響應(yīng)消息中包括請(qǐng)求成功的信息,如設(shè)置狀態(tài)值為成 功;否則該消息中包括請(qǐng)求失敗的信息,如設(shè)置狀態(tài)值為對(duì)應(yīng)的錯(cuò)誤代碼信息。委托結(jié)束響應(yīng)消息中包括狀態(tài)值、委托設(shè)備ID、受委托設(shè)備ID、RI ID、 當(dāng)前序列號(hào)和數(shù)字簽名等,還可以進(jìn)一步包括Serial Num和委托的事項(xiàng)或 相應(yīng)的代號(hào)(Entrusted Items )。其中的委托設(shè)備ID、受委托設(shè)備ID、 RI ID
和當(dāng)前序列號(hào)設(shè)置為與對(duì)應(yīng)的委托結(jié)束請(qǐng)求消息中的各參數(shù)值相同,如果有 一個(gè)值不相同,受委托設(shè)備將丟棄此響應(yīng)。受委托設(shè)備收到上述委托結(jié)束響應(yīng)消息后,可以根據(jù)委托設(shè)備ID值將 此響應(yīng)傳遞給委托設(shè)備。此外,委托設(shè)備、受委托設(shè)備、RI在完成委托代 理申請(qǐng)協(xié)議后,更新其存儲(chǔ)的委托授權(quán)相關(guān)信息。在上述流程中,受委托設(shè)備每次接收到來(lái)自RI的響應(yīng)消息后,將接收的響應(yīng)消息轉(zhuǎn)換成為響應(yīng)文件后,傳輸給委托設(shè)備。此外,在將響應(yīng)消息轉(zhuǎn)換成文件傳輸給委托設(shè)備時(shí),受委托設(shè)備也可以是在接收到多個(gè)來(lái)自RI的針對(duì)同 一委托設(shè)備響應(yīng)消息后,將這些響應(yīng)消息轉(zhuǎn)換成一個(gè)響應(yīng)文件發(fā)送給 委托設(shè)備。在本實(shí)施例中,也可以實(shí)現(xiàn)多層次的委托授權(quán)關(guān)系,如圖7所示,因?yàn)?設(shè)備間數(shù)字證書(shū)及委托書(shū)的傳遞不受D RM安全協(xié)議的限制,每增加 一 個(gè)委 托層次,即將當(dāng)前設(shè)備的數(shù)字證書(shū)及當(dāng)前委托授權(quán)關(guān)系的授權(quán)書(shū)與收到的數(shù) 字證書(shū)及授權(quán)書(shū)一起傳給下一受委托設(shè)備,并且最終的受委托設(shè)備在發(fā)送給 RI的消息中包括每一層的授權(quán)委托關(guān)系和所有受委托設(shè)備的信息。則RI在 驗(yàn)證時(shí)對(duì)每一層委托授權(quán)關(guān)系和所有受委托設(shè)備進(jìn)行驗(yàn)證。委托設(shè)備(設(shè)備 1 )與中間受委托設(shè)備(設(shè)備2 )、中間受委托設(shè)備之間(設(shè)備2......),以及中間受委托設(shè)備(設(shè)備N(xiāo)- 1 )與受委托設(shè)備(設(shè)備N(xiāo))之間,既可以通 過(guò)網(wǎng)絡(luò)也可通過(guò)中間存儲(chǔ)設(shè)備傳遞數(shù)字證書(shū)及授權(quán)書(shū)。在上述第二實(shí)施例中,委托設(shè)備與受委托設(shè)備之間的信息交互通過(guò)文件 傳輸?shù)男问綄?shí)現(xiàn),而在本發(fā)明方法的第三實(shí)施例中,委托設(shè)備與受委托設(shè)備 之間通過(guò)信令流程實(shí)現(xiàn)信息交互,另外,響應(yīng)回傳的路徑也可以不同。 如圖8所示,為本實(shí)施例的具體流程,包括如下步驟 步驟801 、委托設(shè)備DRM代理A選擇DRM代理B作為受委托設(shè)備。 步驟802、 DRM代理A向DRM代理B發(fā)送發(fā)起委托關(guān)系請(qǐng)求 (ProxySetupRequest)消息,委托操作權(quán)限包括加入域、設(shè)備RO申請(qǐng)、單 向RO申請(qǐng)、退出域。該消息中包括委托設(shè)備ID、受委托設(shè)備ID、 RIID、
當(dāng)前序列號(hào)、Serial Num、 Entrusted Items 、授權(quán)有效期(period of validity )、數(shù)字簽名,并可以進(jìn)一步包含下述各項(xiàng)或下述各項(xiàng)的任意組合證書(shū)鏈、所支持的與密碼相關(guān)的算法(Supported AlgoriRIthms )、所支持的DRM標(biāo)準(zhǔn) 版本號(hào)(Version )、響應(yīng)回傳路徑(ResponsePath )、當(dāng)前日期(Date )、 或當(dāng)前時(shí)間(Time )等。委托設(shè)備發(fā)起委托關(guān)系申請(qǐng),須標(biāo)明委托的事項(xiàng)或相應(yīng)代號(hào)、委托有效 期等信息。這些信息既要傳送給受委托設(shè)備,也需在后續(xù)委托操作中,傳送 給RI,這樣受委托設(shè)備及RI才能據(jù)此信息對(duì)委托權(quán)限進(jìn)行審核。委托的事 項(xiàng)或相應(yīng)的代號(hào)表示委托設(shè)備對(duì)受委托設(shè)備的授權(quán)信息,如代理獲取RO, 代理加入域,代理離開(kāi)域,委托撤銷(xiāo)委托關(guān)系等。若當(dāng)前時(shí)間超出本消息中 標(biāo)明的有效期范圍,委托授權(quán)將自動(dòng)失效。消息中也可包含委托設(shè)備的證書(shū) 鏈,若受委托設(shè)備已有,可不須傳遞。同一份委托授權(quán),須保證只能被使用 一次。與第二實(shí)施例中采用的方法類(lèi)似,RI和受委托設(shè)備須記錄委托的執(zhí) 行情況。本次方案中RI和受委托設(shè)備將整個(gè)ProxySetupRequest消息存儲(chǔ)下 來(lái),用以后續(xù)對(duì)委托操作的權(quán)限進(jìn)行審核。這樣若同一委托設(shè)備、同一序列 號(hào)(Serial Number)的委托消息傳遞給RI兩次,RI將其丟棄。RI和受委托 設(shè)備可將已過(guò)委托有效期的相關(guān)的存儲(chǔ)記錄刪除,以節(jié)省存儲(chǔ)空間。本消息中也可記載委托方所支持的與密碼相關(guān)的算法信息。告知RI它 所支持的相關(guān)能力,以通知RI以委托方所支持的算法處理傳給委托方的響 應(yīng)。Version值用以標(biāo)明委托設(shè)備支持的DRM標(biāo)準(zhǔn)的版本號(hào)。響應(yīng)回傳路徑 為某一設(shè)備的設(shè)備ID,以確定RI生成的委托響應(yīng)的回傳路徑,若未設(shè)置參 數(shù)響應(yīng)回傳路徑值,則默認(rèn)為由受委托設(shè)備中轉(zhuǎn)。若設(shè)有參數(shù)響應(yīng)回傳路徑, 則RI將委托響應(yīng)傳給由參數(shù)響應(yīng)回傳路徑確定的設(shè)備;這里也可以不包括 響應(yīng)回傳路徑,則響應(yīng)回傳路徑可以由受委托設(shè)備確定后發(fā)送給RI,以可 以直接RI來(lái)確定。若有效期是以相對(duì)時(shí)間表示的,則需要授權(quán)書(shū)中的Date、 Time信息來(lái)幫助確定有效期的絕對(duì)時(shí)間。步驟803、 DRM代理B收到DRM代理A的發(fā)起委4乇關(guān)系請(qǐng)求后,對(duì)
委托要求進(jìn)行審查,確定是否接受委托操作。步驟804、 DRM代理B將對(duì)委托關(guān)系申請(qǐng)的審查結(jié)果通過(guò)發(fā)起委托關(guān) 系響應(yīng)(ProxySetupResponse )消息發(fā)送給DRM代理A。如果確定4妻收委 托關(guān)系請(qǐng)求后,DRM代理B還根據(jù)其中的委托事項(xiàng)執(zhí)行步驟805及其后續(xù)這里,如果DRM代理B接受了發(fā)起委托關(guān)系請(qǐng)求,則將發(fā)起委托關(guān)系 響應(yīng)消息中的狀態(tài)值設(shè)置為成功;否則設(shè)置為對(duì)應(yīng)的參數(shù)。以DRM代理B 接受發(fā)起委托關(guān)系請(qǐng)求為例,該消息中包括狀態(tài)值、委托設(shè)備ID、受委 托設(shè)備ID、 RIID、當(dāng)前序列號(hào)、Serial Number、 Entrusted Items、授權(quán)有效 期(period of validity )、數(shù)字簽名。這里,發(fā)起委托關(guān)系響應(yīng)消息中的委托 設(shè)備ID、受委托設(shè)備ID、 RIID、當(dāng)前序列號(hào)需要與對(duì)應(yīng)的發(fā)起委托關(guān)系請(qǐng) 求中的對(duì)應(yīng)信息一致;否則,DRM代理A將不接受該響應(yīng)消息,下述各個(gè) 響應(yīng)消息同樣也需要與對(duì)應(yīng)的請(qǐng)求消息中的委托設(shè)備ID、受委托設(shè)備ID、 RI ID 、當(dāng)前序列號(hào)相對(duì)應(yīng),否則接受響應(yīng)消息的設(shè)備將丟棄該消息。步驟805 、 DRM代理B向RI發(fā)出委托起始請(qǐng)求(Proxy Init R叫uest), 將DRM代理A的委托信息、數(shù)字證書(shū)等傳遞RI。本實(shí)施例中的委托起始 請(qǐng)求消息與第二實(shí)施例中同名消息區(qū)別在于,該消息中以Proxylnfo信息代 替power of attorney信息,可以4尋上述ProxySetupRequest消息整體作為 Proxylnfo信息傳給RI,以供RI對(duì)委托關(guān)系進(jìn)行驗(yàn)證。步驟806、 RI根據(jù)接收的委托起始請(qǐng)求消息中攜帶的DRM代理B、 DRM代理A雙方的數(shù)字證書(shū)及委托信息,驗(yàn)證DRM代理A合法性及雙方 權(quán)限,決定是否接受它們之間的委托關(guān)系。步驟807、 RI將委托啟始響應(yīng)(Proxy Init Response )發(fā)送給DRM代理B。這里假設(shè)依據(jù)響應(yīng)回傳路徑準(zhǔn)則,RI決定通過(guò)受委托設(shè)備向委托設(shè)備 發(fā)送委托起始響應(yīng)消息。步驟808、 DRM代理B將來(lái)自RI的委托啟始響應(yīng)通過(guò)轉(zhuǎn)送信息請(qǐng)求(TransferinfoRequest)消息發(fā)送給DRM代理A。當(dāng)然,在步驟806后,如果依據(jù)響應(yīng)回傳路徑準(zhǔn)則,RI直接向委托設(shè)備返回委托起始響應(yīng)消息,則不執(zhí)行步驟807和步驟808,而是由RI向受 委4乇設(shè)備發(fā)送通用4義理響應(yīng)(GeneralProxyResponse)消息,并向委托設(shè)備 發(fā)出委托起始響應(yīng)消息,這里向受委托設(shè)備返回的通用代理響應(yīng)消息中包括 狀態(tài)值、委托設(shè)備ID、受委托設(shè)備ID、 RIID、當(dāng)前序列號(hào)和數(shù)字簽名,其 中的委托設(shè)備ID、受委托設(shè)備ID、 RI ID和當(dāng)前序列號(hào)設(shè)置為與步驟805 中的ProxylnitReques消息的對(duì)應(yīng)參數(shù)一致。類(lèi)似地,本實(shí)施例中下述各通 用代理響應(yīng)消息所包括的信息與這里所述的相同,并且其中的委托設(shè)備ID 、 受委托設(shè)備ID、 RI ID和當(dāng)前序列號(hào)均設(shè)置為與對(duì)應(yīng)的來(lái)自受委托設(shè)備的請(qǐng) 求消息中的對(duì)應(yīng)參數(shù)值相同;否則受委托設(shè)備機(jī)將丟棄接收的通用代理響應(yīng) 消息。而向委托設(shè)備發(fā)出的ProxyInit Response消息中不需要包含當(dāng)前序列 號(hào)參數(shù)。步驟809、 DRM代理A向DRM代理B發(fā)送轉(zhuǎn)發(fā)接收確認(rèn) (TransfeRInfoResponse )消息,以確認(rèn)收到轉(zhuǎn)發(fā)來(lái)的委托響應(yīng)。該消息包 括狀態(tài)值、委托設(shè)備ID、受委托設(shè)備ID、 RI ID、當(dāng)前序列號(hào)和數(shù)字簽 名。這里的委托設(shè)備ID、受委托設(shè)備ID、 RIID、當(dāng)前序列號(hào)設(shè)置為與DRM 代理A發(fā)送的委托起始請(qǐng)求消息中的對(duì)應(yīng)信息一致。如果本響應(yīng)消息中委 托設(shè)備ID、 受委托設(shè)備ID、 RI ID、當(dāng)前序列號(hào)有一值與委托起始請(qǐng)求消 息中對(duì)應(yīng)信息不 一致,則受委托設(shè)備將丟棄該消息。步驟810、 DRM代理B向RI發(fā)送代理加入域請(qǐng)求消息,發(fā)起代理DRM 代理A加入域X的請(qǐng)求。該消息所包括的信息與第二實(shí)施例中同名消息所 包括的信息基本相同,區(qū)別在于這里的參數(shù)Serial Num與上述 ProxySetupRequest消息中的Serial Num參凄K直相同。步驟811 、 RI接收到代理加入域請(qǐng)求后,確認(rèn)DRM代理A可以加入域, 則向DRM代理B發(fā)出通用代理響應(yīng),設(shè)定狀態(tài)為成功,以通知其處理成功。這里^f叚設(shè)依據(jù)響應(yīng)回傳路徑,RI確定直接向委托設(shè)備發(fā)送加入域的響應(yīng)消息。步驟812、 RI將代理加入域響應(yīng)(ProxyJoinDomainResponse)傳遞給 DRM代理A, DRM代理A由此獲得域X的域密鑰等信息。在該代理加入 域響應(yīng)消息中,不包括當(dāng)前序列號(hào)參凄t 。步驟813、 DRM代理B發(fā)出代理RO請(qǐng)求,代理DRM代理A申請(qǐng)一 設(shè)備RO。步驟814、 RI向DRM代理B發(fā)出通用代理響應(yīng)消息,告知代理RO申 請(qǐng)的處理結(jié)果。類(lèi)似地,這里假設(shè)根據(jù)響應(yīng)回傳路徑,RI確定直接向委托設(shè)備發(fā)送加 入域的響應(yīng)消息。步驟815、 RI將代理RO響應(yīng)1傳遞給DRM代理A。若代理RO響應(yīng) 狀態(tài)為成功,則響應(yīng)中包含RO,且RO內(nèi)的CEKs等信息已用DRM代理A 的公鑰加密,該消息中不包括當(dāng)前序列號(hào)參數(shù)步驟816、 RI發(fā)送給DRM代理A代理RO響應(yīng)2,將RO單向傳給了 DRM代理A。步驟817、 一定時(shí)間后,DRM代理B向RI申請(qǐng)代理退出域請(qǐng)求 (ProxyLeaveDomainRequest ) 消息,該消息中的參數(shù) Serial Num 與上述 ProxySetupRequest消息中所標(biāo)明的Serial Num參數(shù)值相同。步驟818、 RI向DRM代理B發(fā)出通用代理響應(yīng)消息。步驟819、 RI將退出域響應(yīng)(Proxy LeaveDo腦inResponse )消息傳遞 給DRM代理A,類(lèi)似地,該消息中不包括當(dāng)前序列號(hào)參數(shù)。步驟820、 一定時(shí)間后,DRM代理B向RI發(fā)送委托終止i青求 (ProxySt叩R叫uest)給DRM代理A,提出終止某一委托關(guān)系。該消息中。步驟821、 DRM代理A發(fā)ProxyStopResponse消息給DRM代理B,以 確認(rèn)終止的委托關(guān)系。步驟822、 DRM代理B向RI發(fā)消息(ProxyCloseRequest)申請(qǐng)結(jié)束上 述終止的委托關(guān)系。
步驟823、RI向DRM代理B發(fā)送委托結(jié)束響應(yīng)(ProxyCloseResponse),確i人終止委托關(guān)系。這里委托結(jié)束響應(yīng)消息與第二實(shí)施例中同名消息的區(qū)別在于,該消息中的Serial Num參數(shù)值設(shè)置為與上述本實(shí)施例中 ProxySetupRequest消息中Serial Num參數(shù)值相同。上述步驟811與步驟812之間、步驟814與步驟815之間、步驟818與 步驟819之間可互換順序。在本實(shí)施例中,委托設(shè)備若申請(qǐng)廢除一個(gè)委托授權(quán),可以將終止某委托 關(guān)系作為委托的事項(xiàng),委托一個(gè)信任設(shè)備執(zhí)行終止某委托關(guān)系的委托操作。 若根據(jù)委托書(shū)中的日期時(shí)間信息或序列號(hào)的大小確定出當(dāng)前委托關(guān)系生成 時(shí)間晚于所申請(qǐng)撤銷(xiāo)的委托書(shū)的生成時(shí)間,RI可據(jù)此廢除所申請(qǐng)撤銷(xiāo)的委 托授權(quán)。若RI信任原委托設(shè)備,也可執(zhí)行終止委托關(guān)系協(xié)議,要求其再向 RI發(fā)出終止該委托關(guān)系的申請(qǐng)。與第二實(shí)施例中多層次委托的實(shí)現(xiàn)方法相似。對(duì)于多層次委托應(yīng)用,本 實(shí)施例中所涉及的各個(gè)消息同樣適用。RI將響應(yīng)直接傳鄉(xiāng)合響應(yīng)回傳J各徑準(zhǔn) 則所確定的目標(biāo)設(shè)備,在RI發(fā)出的響應(yīng)消息中,所包含的信息表示出委托 關(guān)系的傳承,如包括RI與目標(biāo)設(shè)備間各委托關(guān)系中涉及各設(shè)備的設(shè)備ID, 且這些設(shè)備ID按序排列。假定兩連續(xù)排列的設(shè)備ID,前者是委托設(shè)備,后 者是受委托設(shè)備,接收到包括連續(xù)排列的設(shè)備ID的設(shè)備即可確定這些設(shè)備 ID所對(duì)應(yīng)的設(shè)備間存在的委托關(guān)系。在本發(fā)明方法的第四實(shí)施例中,由RI向受委托設(shè)備發(fā)送觸發(fā)消息觸發(fā) 受委托設(shè)備代理委托設(shè)備向RI發(fā)送各種請(qǐng)求。本實(shí)施例的流程如圖9所示,具體包括如下步驟步驟901、 RI向設(shè)備B發(fā)出觸發(fā)消息(TRIGGER) , TRIGGER消息 中標(biāo)明觸發(fā)其對(duì)應(yīng)的委托設(shè)備發(fā)起代理請(qǐng)求信息;TRIGGER消息可以采用現(xiàn)有的OMA協(xié)議中定義的RoapTRIGGER來(lái) 實(shí)現(xiàn),本實(shí)施例中在現(xiàn)有的RoapTRIGGER的選項(xiàng)(choice)中新增了五種 攜帶代理請(qǐng)求相關(guān)觸發(fā)請(qǐng)求的類(lèi)型,新增類(lèi)型中具體攜帶的觸發(fā)請(qǐng)求事項(xiàng)可 以包括委托起始請(qǐng)求,則設(shè)備B接收到該TRIGGER消息后,確定出自身獲 取了委托設(shè)備的授權(quán)后,代理設(shè)備A,這里和以下稱獲取授權(quán)對(duì)應(yīng)的委托設(shè) 備為設(shè)備A,向RI發(fā)出委托起始請(qǐng)求消息,RI向設(shè)備B發(fā)出委托起始響應(yīng) 消息后,完成一次委4乇代理申請(qǐng)協(xié)議的觸發(fā)執(zhí)行流程;委托結(jié)束請(qǐng)求,則設(shè)備B接收到該TRIGGER消息后,確定出自身獲 取了設(shè)備A的授權(quán)后,代理設(shè)備A向RI發(fā)出委托結(jié)束請(qǐng)求消息,RI向設(shè)備 B發(fā)出委托結(jié)束請(qǐng)求消息后,完成一次委托代理結(jié)束協(xié)議的觸發(fā)^^行流程;代理RO請(qǐng)求,則設(shè)備B接收到該TRIGGER消息后,確定出自身獲取 了設(shè)備A的對(duì)應(yīng)授權(quán)后,執(zhí)行代理RO請(qǐng)求協(xié)議,代理設(shè)備A向RI發(fā)出代 理RO請(qǐng)求消息,RI向設(shè)備發(fā)出代理RO響應(yīng)消息后,完成一次代理RO請(qǐng) 求協(xié)議的觸發(fā)執(zhí)行流程;代理加入域請(qǐng)求,則設(shè)備B接收到該TRIGGER消息后,確定出自身 獲取了設(shè)備A的對(duì)應(yīng)授權(quán)后,代理設(shè)備A向RI發(fā)出代理加入域請(qǐng)求消息, RI向設(shè)備B發(fā)出代理加入域響應(yīng)消息后,完成一次代理加入域協(xié)議的觸發(fā) 4丸行流程;代理離開(kāi)域請(qǐng)求,設(shè)備B接收到該TRIGGER消息后,確定出自身獲 取了設(shè)備A的對(duì)應(yīng)授權(quán)后,代理設(shè)備A則向RI發(fā)出代理離開(kāi)域請(qǐng)求消息, RI向設(shè)備發(fā)出代理離開(kāi)域響應(yīng)消息后,完成一次代理離開(kāi)域協(xié)議的觸發(fā)執(zhí)4亍流程。此外,還在RoapTRIGGER的序列(S叫uence)中增加了 〈element ,e:設(shè)備IDtype二roap:Identifier/〉語(yǔ)句,則在TRIGGER消息中可以設(shè)置設(shè) 備ID ,用來(lái)確定原有的RoapTRIGGER類(lèi)型所觸發(fā)的請(qǐng)求消息所對(duì)應(yīng)的設(shè) 備。設(shè)備收到TRIGGER消息后,如果為原有類(lèi)型的RoapTRIGGER,則判 斷其中的設(shè)備ID,如果該設(shè)備ID不是本設(shè)備的設(shè)備ID,且本設(shè)備作為受委 托設(shè)備已與TRIGGER消息中設(shè)備ID對(duì)應(yīng)的設(shè)備建立相應(yīng)的委托關(guān)系,則 啟動(dòng)相應(yīng)的委托協(xié)議代理委托設(shè)備發(fā)起代理請(qǐng)求,如果沒(méi)有建立相應(yīng)的委托
關(guān)系,則將TRIGGER消息轉(zhuǎn)發(fā)給該消息中的設(shè)備ID對(duì)應(yīng)的設(shè)備,即執(zhí)行 步驟903;如果是本設(shè)備的設(shè)備ID,則接收并處理該觸發(fā)消息。這樣即可實(shí)現(xiàn)RI將TRIGGER由受委托設(shè)備轉(zhuǎn)發(fā)給委托設(shè)備的功能。步驟902、設(shè)備B對(duì)設(shè)備A的委托關(guān)系進(jìn)行檢索,檢索當(dāng)前設(shè)備A是 否已授權(quán)設(shè)備B代為發(fā)起上述步驟卯l中的代理請(qǐng)求,如已獲得此授權(quán), 轉(zhuǎn)步驟卯6;否則執(zhí)行步驟903。步驟903、設(shè)備B將TRIGGER消息轉(zhuǎn)給設(shè)備A,設(shè)備A收到設(shè)備B 轉(zhuǎn)來(lái)的TRIGGER消息后,確認(rèn)是否要求設(shè)備B代為發(fā)起委托申請(qǐng),若要 求設(shè)備B代為發(fā)起委托申請(qǐng),或是執(zhí)行步驟907前需要設(shè)備B的認(rèn)可,執(zhí) 行步驟卯4;否則,若可直接向RI發(fā)起TRIGGER消息中的代理請(qǐng)求信息對(duì) 應(yīng)的請(qǐng)求消息,即執(zhí)行步驟907。步驟904、設(shè)備A向設(shè)備B發(fā)出委托關(guān)系的請(qǐng)求;設(shè)備B對(duì)設(shè)備A 委托關(guān)系請(qǐng)求進(jìn)行審核。步驟卯5、設(shè)備B將委托關(guān)系請(qǐng)求的審核結(jié)果傳達(dá)到設(shè)備A,如果設(shè) 備B接受了設(shè)備A的委托關(guān)系請(qǐng)求,則雙方的委托授權(quán)成立,可進(jìn)行后續(xù) 的相關(guān)委托操作。步驟904和步驟905中是設(shè)備A向設(shè)備B發(fā)出委托關(guān)系的請(qǐng)求,本實(shí) 施例中也可以由設(shè)備B向設(shè)備A發(fā)出委托關(guān)系的請(qǐng)求,則設(shè)備A對(duì)設(shè)備B 的委托關(guān)系請(qǐng)求進(jìn)行審核,并將委托關(guān)系請(qǐng)求的審核結(jié)果傳達(dá)到設(shè)備B,如 果設(shè)備A接受了設(shè)備B的委托關(guān)系請(qǐng)求,則雙方的委托授權(quán)成立,可進(jìn)行 后續(xù)的相關(guān)委托操作。步驟906、設(shè)備B代理設(shè)備A向RI發(fā)出代理請(qǐng)求;這里的代理請(qǐng)求可 以是委托起始請(qǐng)求、委托結(jié)束請(qǐng)求、代理加入域請(qǐng)求、代理離開(kāi)域請(qǐng)求、或 代理獲取RO請(qǐng)求。步驟906也可以由步驟907替代,即設(shè)備A直接向RI發(fā)出來(lái)自RI的 觸發(fā)消息中所攜帶的代理請(qǐng)求信息對(duì)應(yīng)的請(qǐng)求消息。步驟908、 RI對(duì)代理請(qǐng)求進(jìn)行合法性審核。RI根據(jù)設(shè)備A、設(shè)備B之間的授權(quán),成其它因素,確定針對(duì)代理請(qǐng)求 所產(chǎn)生的委托響應(yīng)的傳遞路徑,如果確定出需要由設(shè)備B將委托響應(yīng)轉(zhuǎn)發(fā)給設(shè)備A,則執(zhí)行步驟909c至步驟911c,然后結(jié)束該流程;如果確定出需 要直接將委托響應(yīng)發(fā)送給設(shè)備A則執(zhí)行步驟卯9d和步驟910d,然后結(jié)束該流程。步驟909c、 RI將委托響應(yīng)發(fā)送給設(shè)備B。本步驟和本流程中下面的其他步驟中的委托響應(yīng)都是針對(duì)步驟卯6中 的代理請(qǐng)求的,具體的代理請(qǐng)求和委托響應(yīng)中所包括的信息參照前述實(shí)施例 中的i兌明。步驟910c、設(shè)備B識(shí)別出此委托響應(yīng)是希望發(fā)送給設(shè)備A的,故將此 委托響應(yīng)發(fā)送給設(shè)備A。步驟911c、設(shè)備A收到設(shè)備B發(fā)送的委托響應(yīng)后,向其發(fā)送一應(yīng)答信息,本步驟可省略。步驟909d、 RI將向設(shè)備B發(fā)送委托處理狀態(tài)信息,以確認(rèn)所收到并處 理的代理請(qǐng)求及處理的結(jié)果。步驟910d、 RI直接向設(shè)備A發(fā)出委托響應(yīng);本步驟可以與步驟909d 互換執(zhí)行順序。上述流程以設(shè)備A、設(shè)備B和RI均為DRM系統(tǒng)中設(shè)備,即設(shè)備A可 以通過(guò)消息與設(shè)備B和RI交互為例進(jìn)行說(shuō)明。此外,在本實(shí)施例中,設(shè)備 A可以是非DRM系統(tǒng)中設(shè)備,即其不能直接與設(shè)備B或RI通過(guò)消息進(jìn)行 交互,這種情況下,如圖IO所示,其中DRM代理A為委托設(shè)備,DRM代 理B為受委托設(shè)備,假設(shè)DRM代理A與DRM代理B之間通過(guò)網(wǎng)絡(luò)連接, 可以采用FTF協(xié)議傳輸文件,以TRIGGER消息觸發(fā)代理RO請(qǐng)求為例,本 實(shí)施例流程包括具體步驟如下步驟1001 、 RI向DRM代理B發(fā)送RoapTRIGGER (代理RO請(qǐng)求) 消息,觸發(fā)DRM代理B代理DRM代理A獲取RO。步驟1002、 DRM代理B此TRIGGER后,檢索當(dāng)前的委托關(guān)系記錄, 確定已建立有相應(yīng)的委托授杈關(guān)系,則執(zhí)行歩驟1003;否則直接結(jié)東本流 程,或向RI返回拒絕觸發(fā)消息,然后結(jié)束該流程。步驟1003、 DRM代理B代理DRM代理A向RI發(fā)出代理RO請(qǐng)求消 息。RI根據(jù)DRM代理B、 DRM代理A雙方的數(shù)字證書(shū)及委托書(shū),驗(yàn)證 DRM代理A合法性及雙方權(quán)限,決定是否接受委托操作;并在步驟1004 向DRM代理B返回Proxy ROResponse消息,將代理RO響應(yīng)傳送給DRM 代理B。步驟1005、 DRM代理B將委托響應(yīng)轉(zhuǎn)換成響應(yīng)文件,通過(guò)FTP協(xié)議將 代理RO響應(yīng)傳送給DRM代理A。在第四實(shí)施例中,RI向受委托設(shè)備發(fā)起觸發(fā)消息,本發(fā)明中,在委托 設(shè)備可以直接與RI進(jìn)行交互的情況下,RI也可以向委托設(shè)備發(fā)起觸發(fā)消息。在本發(fā)明方法的第五實(shí)施例中,由RI向委托設(shè)備發(fā)送觸發(fā)消息,由委 托設(shè)備將觸發(fā)消息轉(zhuǎn)發(fā)給受委托設(shè)備,從而觸發(fā)受委托設(shè)備向RI發(fā)送各種 請(qǐng)求。如圖11所示,本實(shí)施例具體包括如下步驟步驟IIOI、 RI向設(shè)備A發(fā)出TRIGGER消息,觸發(fā)設(shè)備A向RI發(fā)送 請(qǐng)求消息;這里,通常RI向設(shè)備A發(fā)送的TRIGGER消息為原有的 RoapTRIGGER類(lèi)型。步驟1102、設(shè)備A對(duì)當(dāng)前所有的委托關(guān)系進(jìn)行檢索,若檢索到與設(shè)備 B已建立相應(yīng)的委托關(guān)系,根據(jù)具體授權(quán)情況,如果必須由設(shè)備B代理發(fā)送 獲取權(quán)限對(duì)象信息的請(qǐng)求,執(zhí)行步驟1103a;如果設(shè)備A可直接向RI發(fā)出 獲取權(quán)限對(duì)象信息的請(qǐng)求,轉(zhuǎn)步驟U06;如果檢索到本次代理請(qǐng)求須與設(shè) 備B新建立相應(yīng)的委托關(guān)系,轉(zhuǎn)步驟1103b。步驟1103a、設(shè)備A向設(shè)備B發(fā)出TRIGGER觸發(fā)消息,觸發(fā)設(shè)備B代 為發(fā)起該項(xiàng)^f、理請(qǐng)求。這里,設(shè)備A可以將向設(shè)備B發(fā)送的TRIGGER消息設(shè)置為上述第四 實(shí)施例中新增的RoapTRIGGER類(lèi)型,則設(shè)備B根據(jù)新增的類(lèi)型可以確定出 需要代理設(shè)備A發(fā)送對(duì)應(yīng)的代理請(qǐng)求;設(shè)備A也可以將向設(shè)備B發(fā)送的 TRIGGER消息設(shè)置為原有的Ro叩TRIGGER類(lèi)型,并在該TRIGGER消息 中設(shè)置設(shè)備A的設(shè)備ID,則設(shè)備B根據(jù)其中的設(shè)備A的設(shè)備ID可以確定 出需要代理設(shè)備A發(fā)送對(duì)應(yīng)的代理請(qǐng)求。步驟1103b、設(shè)備A向設(shè)備B發(fā)出委托關(guān)系的請(qǐng)求;設(shè)備B對(duì)設(shè)備A 的委托關(guān)系請(qǐng)求進(jìn)行審核,如審查設(shè)備A的合法身份、設(shè)備A的權(quán)限等。步驟1104b、設(shè)備B將委托關(guān)系請(qǐng)求的審核結(jié)果傳達(dá)到設(shè)備A,如果設(shè) 備B接受了設(shè)備A的委托關(guān)系請(qǐng)求,則雙方的委托授權(quán)成立,可進(jìn)行后續(xù) 的相關(guān)委托操作。步驟1103b和步驟1104b中的發(fā)送方和接收方可以互換,即由設(shè)備B向 設(shè)備A發(fā)送委托關(guān)系請(qǐng)求,由設(shè)備A對(duì)委托關(guān)系請(qǐng)求進(jìn)行審核,并將委托 關(guān)系請(qǐng)求的審核結(jié)果傳達(dá)到設(shè)備B,如果設(shè)備A接受了設(shè)備B的委托關(guān)系 請(qǐng)求,則雙方的委托授權(quán)成立,可進(jìn)行后續(xù)的相關(guān)委托操作。步驟1105、設(shè)備B在收到設(shè)備A的TRIGGER消息或是完成與設(shè)備A 的委托關(guān)系建立后,根據(jù)具體委托授權(quán),代理設(shè)備A發(fā)出代理請(qǐng)求,如可 以是代理加入域請(qǐng)求、代理離開(kāi)域請(qǐng)求、或委托獲取權(quán)限對(duì)象請(qǐng)求。步驟1105也可以由步驟1106替代,即如果達(dá)成的委托授權(quán)中,委托設(shè) 備A可直接向RI發(fā)出代理請(qǐng)求,則設(shè)備A可采用步驟1106直接向RI發(fā)出 代理請(qǐng)求。步驟1107、 RI根據(jù)設(shè)備B或設(shè)備A發(fā)來(lái)的代理請(qǐng)求,審核該代理請(qǐng)求 的合法性,如審核雙方設(shè)備的合法性,以及當(dāng)前的代理請(qǐng)求是否符合授權(quán)等。 此外,RI根據(jù)設(shè)備A、設(shè)備B之間的授權(quán),或其它因素,確定針對(duì)代理請(qǐng) 求所產(chǎn)生的委托響應(yīng)的傳遞路徑,如果確定出需要由設(shè)備B將委托響應(yīng)轉(zhuǎn)發(fā) 給設(shè)備A,則執(zhí)行步驟1108c至步驟1110c,然后結(jié)束該流程;如果確定出 需要直接將委托響應(yīng)發(fā)送給設(shè)備A則執(zhí)行步驟1108d和步驟U09d然后結(jié) 束該流程。步驟1108c、 RI將委托響應(yīng)發(fā)送給設(shè)備B。
歩驟1109c、設(shè)備B識(shí)別出此委托響應(yīng)是需要發(fā)送給設(shè)備A的,故將此 委4乇響應(yīng)發(fā)送纟會(huì)設(shè)備A。步驟1110c、設(shè)備A收到設(shè)備B發(fā)送的委托響應(yīng)后,向其發(fā)送應(yīng)答信息, 本步驟也可以省略。步驟U08d、 RI將向設(shè)備B發(fā)送委托處理狀態(tài)信息,以確認(rèn)所收到并 處理的代理請(qǐng)求及處理的結(jié)果。步驟1109d、 RI直接向設(shè)備A發(fā)出委托響應(yīng),本步驟可以與步驟1108d 互換一丸行順序。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本 發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本 發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種數(shù)字版權(quán)管理DRM系統(tǒng)中設(shè)備與許可服務(wù)器LS交互的方法,其特征在于,該方法包括A、委托設(shè)備和受委托設(shè)備建立委托關(guān)系,受委托設(shè)備獲取代理委托設(shè)備與LS交互的授權(quán);B、受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受委托設(shè)備所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A中,委托設(shè)備 和受委托設(shè)備接受默認(rèn)授權(quán)關(guān)系建立委托關(guān)系,受委托設(shè)備根據(jù)所述默認(rèn)授權(quán) 獲取代理委托設(shè)備與LS交互的授權(quán)。
3、 根據(jù)權(quán)利2所述的方法,其特征在于,所述委托設(shè)備和受委托設(shè)備接受 默認(rèn)授權(quán)關(guān)系建立委托關(guān)系包括所述委托設(shè)備和受委托設(shè)備在LS注冊(cè)相同的授權(quán)相關(guān)信息; 或包括,在LS注冊(cè)代理任意委托設(shè)備的受委托設(shè)備信息; 或包括在LS注冊(cè)受委托設(shè)備信息,并由受委托設(shè)備向LS發(fā)送其代理的 委托設(shè)備的數(shù)字證書(shū),或委托設(shè)備在LS注冊(cè)的特定信息。
4、 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述數(shù)字證書(shū)中包括設(shè)備類(lèi) 型和/或設(shè)備標(biāo)識(shí);所述委托設(shè)備在LS注冊(cè)的特定信息為設(shè)備標(biāo)識(shí)和/或密碼。
5、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A中,受委托設(shè) 備獲取委托設(shè)備授權(quán)的方法為委托設(shè)備和受委托設(shè)備交互建立委托關(guān)系,受 委托設(shè)備從委托設(shè)備獲取所述授權(quán)。
6、 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述委托設(shè)備和受委托設(shè)備 建立委托關(guān)系包括Al、委托設(shè)備生成包括授權(quán)信息的建立委托請(qǐng)求,并將建立委托請(qǐng)求通過(guò) 文件或信令形式傳送給受委托設(shè)備;A2、受委托設(shè)備接收到所述建立委托請(qǐng)求后,獲取其中的授權(quán)信息建立委 托關(guān)系。
7、 根據(jù)權(quán)利要求6所述的方法,其特征在于,所述步驟A2中獲取授權(quán)信 息后進(jìn)一步包括驗(yàn)證所述授權(quán)信息是否符合權(quán)限要求,驗(yàn)證通過(guò)時(shí)建立委托 關(guān)系。
8、 根據(jù)權(quán)利要求7所述的方法,其特征在于,所述建立委托請(qǐng)求中進(jìn)一步 包括委托設(shè)備的數(shù)字證書(shū),則所述步驟A2中受委托設(shè)備接收到所述建立委 托請(qǐng)求后,根據(jù)委托設(shè)備的數(shù)字證書(shū)驗(yàn)證委托設(shè)備的合法性,在驗(yàn)證通過(guò)后, 執(zhí)行所述的驗(yàn)證所述授權(quán)信息是否符合權(quán)限要求的步驟。
9、 根據(jù)權(quán)利要求5或6所述的方法,其特征在于,該方法進(jìn)一步包括 受委托設(shè)備或委托設(shè)備向LS發(fā)送包括授權(quán)信息,或進(jìn)一步包括受委托設(shè)備和/或委托設(shè)備數(shù)字證書(shū)的委托起始請(qǐng)求;LS接收到所述委托起始請(qǐng)求后,對(duì)其中的授權(quán)信息進(jìn)行驗(yàn)證,或進(jìn)一步對(duì) 受委托設(shè)備和/或委托設(shè)備的數(shù)字證書(shū)進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后向受委托設(shè)備或 委托設(shè)備發(fā)送委托成功的消息;所述受委托設(shè)備或委托設(shè)備接收到所述委托成功的消息后,獲取授權(quán)信息 建立委托關(guān)系,或?qū)⑺鑫谐晒Φ男畔l(fā)送給委托設(shè)備或受委托設(shè)備建立委 托關(guān)系。
10、 根據(jù)權(quán)利要求5或6所述的方法,其特征在于,該方法進(jìn)一步包括 受委托設(shè)備或委托設(shè)備向LS發(fā)送包括停止的授權(quán)信息的委托終止請(qǐng)求,請(qǐng)求停止所述授權(quán)信息對(duì)應(yīng)的授權(quán);LS接收到委托終止請(qǐng)求后,停止接受所述授權(quán)并向受委托設(shè)備或委托設(shè)備 發(fā)送委托終止成功的消息;所述受委托設(shè)備或委托設(shè)備接收到所述委托終止成功的消息后,停止與所 述委托設(shè)備或受委托設(shè)備關(guān)于所述請(qǐng)求中包括的授權(quán)信息的委托關(guān)系,或進(jìn)一 步將所述委托成功的信息發(fā)送給委托設(shè)備或受委托設(shè)備,則該委托設(shè)備或受委 托設(shè)備停止與所述受委托設(shè)備或委托設(shè)備關(guān)于所述請(qǐng)求中包括的授權(quán)信息的委 托關(guān)系。
11、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所迷授權(quán)包括受委托設(shè) 備代理委托設(shè)備發(fā)送請(qǐng)求,受委托設(shè)備代理委托設(shè)備接收LS主動(dòng)發(fā)送的信息, 受委托設(shè)備代理委托設(shè)備接收LS根據(jù)委托設(shè)備請(qǐng)求返回的響應(yīng)信息,受委托 設(shè)備在一定時(shí)間內(nèi)代理委托設(shè)備發(fā)送請(qǐng)求,受委托設(shè)備在一定時(shí)間內(nèi)代理委托 設(shè)備接收LS主動(dòng)發(fā)送的信息,受委托設(shè)備在一定時(shí)間內(nèi)代理委托設(shè)備接收LS 根據(jù)委托設(shè)備請(qǐng)求返回的響應(yīng)信息,或以上的任意組合。
12、 根據(jù)權(quán)利要求11所述的方法,其特征在于,所述授權(quán)包括受委托設(shè)備 代理委托設(shè)備發(fā)送請(qǐng)求時(shí),所述步驟B包括受委托設(shè)備向LS發(fā)送代理請(qǐng)求;LS接收到所述代理請(qǐng)求后對(duì)該請(qǐng)求進(jìn)行 相應(yīng)處理,并在處理成功后,直接向委托設(shè)備發(fā)送所請(qǐng)求的信息,或直接向委托設(shè)備發(fā)送所請(qǐng)求的信息 并向受委托設(shè)備返回標(biāo)識(shí)處理狀態(tài)的響應(yīng)消息,或向受委托設(shè)備發(fā)送包括所請(qǐng) 求的信息的響應(yīng)消息后,由受委托設(shè)備將所請(qǐng)求的信息轉(zhuǎn)發(fā)給委托設(shè)備;所述授權(quán)包括受委托設(shè)備代理委托設(shè)備接收LS主動(dòng)發(fā)送的信息時(shí),所述 步驟B包括LS向受委托設(shè)備發(fā)送委托設(shè)備標(biāo)識(shí)和請(qǐng)求受委托設(shè)備代理發(fā)送給委托設(shè) 備的信息;受委托設(shè)備根據(jù)接收的委托設(shè)備標(biāo)識(shí)發(fā)送所述發(fā)送給委托設(shè)備的信 息;所述授權(quán)包括受委托設(shè)備代理委托設(shè)備接收LS根據(jù)請(qǐng)求返回的響應(yīng)信息 時(shí),所述步驟B包括委托設(shè)備向LS發(fā)送請(qǐng)求消息;LS根據(jù)接收的請(qǐng)求消息進(jìn)行處理后,向受 委托設(shè)備發(fā)送包括委托設(shè)備標(biāo)識(shí)和所述請(qǐng)求消息所請(qǐng)求的信息;受委托設(shè)備根據(jù)接收的委托設(shè)備標(biāo)識(shí)發(fā)送所述請(qǐng)求的信息。
13、 根據(jù)權(quán)利要求12所述的方法,其特征在于,所迷代理請(qǐng)求包括代理 加入域請(qǐng)求、代理離開(kāi)域請(qǐng)求或代理獲取許可權(quán)限信息請(qǐng)求;所述LS主動(dòng)發(fā) 送的信息為許可權(quán)限信息;所述委托設(shè)備向LS發(fā)送的請(qǐng)求消息包括加入 域請(qǐng)求、離開(kāi)域請(qǐng)求或獲取許可權(quán)限信息請(qǐng)求。
14、 根據(jù)權(quán)利要求13所述的方法,其特征在于,所述的代理加入域請(qǐng)求、代理離開(kāi)域請(qǐng)求或代理獲取許可權(quán)限信息請(qǐng)求中包括委托設(shè)備的標(biāo)識(shí)信息、受委托設(shè)備的標(biāo)識(shí)信息和LS標(biāo)識(shí)信息,或進(jìn)一步 包括當(dāng)前序列號(hào)和/或數(shù)字簽名;所述標(biāo)識(shí)處理狀態(tài)的響應(yīng)消息中包括委托設(shè)備的標(biāo)識(shí)信息、受委托設(shè)備 的標(biāo)識(shí)信息、LS標(biāo)識(shí)信息和狀態(tài)信息,或進(jìn)一步包括與對(duì)應(yīng)的代理請(qǐng)求一致 的當(dāng)前序列號(hào)和/或數(shù)字簽名;所述包括所請(qǐng)求的信息的響應(yīng)消息中包括委托設(shè)備的標(biāo)識(shí)信息、受委托 設(shè)備的標(biāo)識(shí)信息、LS標(biāo)識(shí)信息、請(qǐng)求獲取的信息和狀態(tài)信息;或進(jìn)一步包括 與對(duì)應(yīng)的代理請(qǐng)求一致的當(dāng)前序列號(hào)和/或數(shù)字簽名。
15、 根據(jù)權(quán)利要求11所述的方法,其特征在于,所述LS接收到來(lái)自委托 設(shè)備或受委托設(shè)備的請(qǐng)求后,進(jìn)行對(duì)應(yīng)的加入域、離開(kāi)域或獲取許可權(quán)限信息 的處理后,如果處理失敗,該方法進(jìn)一步包括LS向受委4毛設(shè)備或委托設(shè)備返 回標(biāo)識(shí)處理失敗的響應(yīng)消息;所述處理失敗的響應(yīng)消息中,通過(guò)狀態(tài)信息標(biāo)識(shí) 處理失敗的原因;則所述狀態(tài)信息包括委托拒絕、授權(quán)失效或請(qǐng)求超范圍。
16、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A包括委托設(shè) 備和中間受委托設(shè)備建立委托關(guān)系,中間受委托設(shè)備獲取代理委托設(shè)備與LS 交互的授權(quán);所述中間受委托設(shè)備與受委托設(shè)備建立委托關(guān)系,受委托設(shè)備通 過(guò)中間委托設(shè)備獲取代理委托設(shè)備與LS交互的授權(quán)。
17、 根據(jù)權(quán)利要求16所述的方法,其特征在于,所述中間受委托設(shè)備數(shù)量 為N個(gè),N為大于l的整數(shù),所述委托設(shè)備為第0級(jí)設(shè)備,與委托設(shè)備交互的 中間受委托設(shè)備為第一級(jí)設(shè)備,與所述受委托設(shè)備交互的中間設(shè)備為第N級(jí)設(shè) 備,所述受委托設(shè)備為第N + 1級(jí)設(shè)備;則所述步驟A包括第M級(jí)設(shè)備與第M - 1級(jí)設(shè)備建立委托關(guān)系,從第M - 1級(jí)設(shè)備獲取代理委托設(shè)備向LS發(fā)送代理請(qǐng)求的授權(quán),其中M為大于0小 于等于N十1的整數(shù)。
18、 根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法進(jìn)一步包括委托設(shè)備向受委托設(shè)備發(fā)送包括授權(quán)信息的委托結(jié)束請(qǐng)求,請(qǐng)求結(jié)束對(duì)該請(qǐng)求中包括的授權(quán)信息的委托;受委托設(shè)備接收到所述委托結(jié)束請(qǐng)求并進(jìn)行確認(rèn),結(jié)束所述請(qǐng)求中包括的 授權(quán)信息的委托,或進(jìn)一步向所述委托設(shè)備發(fā)送響應(yīng)消息以確認(rèn)結(jié)束所述請(qǐng)求 中包括的授權(quán)信息的委托。
19、 根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法進(jìn)一步包括 受委托設(shè)備向委托設(shè)備發(fā)送包括授權(quán)信息的委托結(jié)束請(qǐng)求,請(qǐng)求結(jié)束對(duì)該請(qǐng)求中包括的授權(quán)信息的代理;委托設(shè)備接收到所述委托結(jié)束請(qǐng)求并進(jìn)行確認(rèn)后,結(jié)束所述請(qǐng)求消息中包 括的授權(quán)信息的委托,或進(jìn)一步向所述受委托設(shè)備發(fā)送響應(yīng)消息以確認(rèn)結(jié)束所 述請(qǐng)求中包括的授權(quán)信息的代理。
20、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟B包括LS向受委托設(shè)備發(fā)送觸發(fā)消息,觸發(fā)所述受委托設(shè)備代理所述委托設(shè)備向 LS發(fā)送代理請(qǐng)求;LS接收所述代理請(qǐng)求,并驗(yàn)證成功和在成功處理該請(qǐng)求后,將所請(qǐng)求的信 息直接或通過(guò)受委托設(shè)備發(fā)送給所述委托設(shè)備。
21、 根據(jù)權(quán)利要求20所述的方法,其特征在于,所述受委托設(shè)備接收到觸 發(fā)消息后,驗(yàn)證其中的代理請(qǐng)求信息所對(duì)應(yīng)的代理請(qǐng)求是否符合所述受委托設(shè) 備獲取的所述授權(quán),在驗(yàn)證通過(guò)后執(zhí)行所述的觸發(fā)步驟。
22、 根據(jù)權(quán)利要求20所述的方法,其特征在于,所述觸發(fā)消息中包括通知 受委托設(shè)備代理委托設(shè)備發(fā)送請(qǐng)求消息的代理請(qǐng)求信息,該代理請(qǐng)求信息包括 代理起始請(qǐng)求、委托結(jié)束請(qǐng)求、代理獲取許可權(quán)限信息請(qǐng)求、代理加入域請(qǐng)求 或代理離開(kāi)域請(qǐng)求;則所述受委托設(shè)備根據(jù)觸發(fā)消息中的代理請(qǐng)求信息向LS發(fā)送對(duì)應(yīng)的代理 請(qǐng)求。
23、 根據(jù)權(quán)利要求20所述的方法,其特征在于,所述觸發(fā)消息中包括通知 受委托設(shè)備代理委托設(shè)備發(fā)送請(qǐng)求消息的委托設(shè)備標(biāo)識(shí),則所述受委托設(shè)備接 收到所迷觸發(fā)消息,確定出其中包括的委托設(shè)備標(biāo)識(shí)為該受委托設(shè)備代理的委 托設(shè)備的標(biāo)識(shí)后,代理對(duì)應(yīng)的委托設(shè)備向LS發(fā)送所述觸發(fā)消息對(duì)應(yīng)的代理請(qǐng)求。
24、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟B包括LS向委托設(shè)備發(fā)送包括請(qǐng)求信息的觸發(fā)消息,觸發(fā)所述委托設(shè)備通過(guò)受委 托設(shè)備向LS發(fā)送所述請(qǐng)求信息對(duì)應(yīng)的代理請(qǐng)求;LS接收所述代理請(qǐng)求,并驗(yàn)證成功和在成功處理該請(qǐng)求后,將所請(qǐng)求的信 息直接或通過(guò)受委托設(shè)備發(fā)送給所述委托設(shè)備。
25、 根據(jù)權(quán)利要求24所述的方法,其特征在于,所述的觸發(fā)消息中包括 設(shè)備標(biāo)識(shí);則接收到所述觸發(fā)消息的委托設(shè)備如果確定出需要由所述受委托設(shè)備代理 發(fā)送請(qǐng)求后,生成包括自身設(shè)備標(biāo)識(shí)和所述請(qǐng)求信息,或生成包括所述請(qǐng)求信 息對(duì)應(yīng)的代理請(qǐng)求信息的觸發(fā)消息,并將生成的觸發(fā)消息發(fā)送給受委托設(shè)備;所述受委托設(shè)備根據(jù)接收的觸發(fā)消息代理所述委托設(shè)備向LS發(fā)送代理請(qǐng)求;LS接收所述代理請(qǐng)求,并驗(yàn)證成功和在成功處理該請(qǐng)求后,將所請(qǐng)求的信 息直接或通過(guò)受委托設(shè)備發(fā)送給所述委托設(shè)備。
26、 根據(jù)權(quán)利要求24所述的方法,其特征在于,所述觸發(fā)消息中的請(qǐng)求信 息為加入域請(qǐng)求信息、離開(kāi)域請(qǐng)求信息或獲取許可權(quán)限信息請(qǐng)求信息;則所 述發(fā)送給受委托設(shè)備的觸發(fā)消息中的代理請(qǐng)求信息對(duì)應(yīng)為代理加入域請(qǐng)求信 息、代理離開(kāi)域請(qǐng)求信息或代理獲取許可權(quán)限信息請(qǐng)求信息。
27、 根據(jù)權(quán)利要求24所述的方法,其特征在于,所述觸發(fā)所述委托設(shè)備通 過(guò)受委托設(shè)備向LS發(fā)送所述請(qǐng)求信息對(duì)應(yīng)的代理請(qǐng)求包括委托設(shè)備向受委托設(shè)備發(fā)送委托關(guān)系請(qǐng)求,受委托設(shè)備對(duì)接收的委托關(guān)系 請(qǐng)求審核通過(guò)后,代理所述委托設(shè)備向LS發(fā)送所述請(qǐng)求信息對(duì)應(yīng)的代理請(qǐng)求。
28、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟B包括LS向委托設(shè)備發(fā)送包括請(qǐng)求信息的觸發(fā)消息,委托設(shè)備根據(jù)接收的觸發(fā)消息中的請(qǐng)求信息向LS發(fā)送請(qǐng)求消息;LS接收所述請(qǐng)求消息,并驗(yàn)證成功和在成功處理該請(qǐng)求后,將所請(qǐng)求的信 息通過(guò)受委托設(shè)備發(fā)送給所述委托設(shè)備。
29、 一種DRM中實(shí)現(xiàn)設(shè)備與LS交互的系統(tǒng),其特征在于,該系統(tǒng)包括 委托設(shè)備、受委托設(shè)備和LS;其中,委托設(shè)備和受委托設(shè)備建立委托關(guān)系,受委托設(shè)備獲取代理委托設(shè)備與LS 交互的授權(quán);受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受委托 設(shè)備所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備。
30、 根據(jù)權(quán)利要求29所述的系統(tǒng),其特征在于,所述委托設(shè)備與受委托設(shè) 備建立委托關(guān)系包括委托設(shè)備將包括委托授權(quán)信息,或進(jìn)一步包括委托設(shè)備信息的委托信息發(fā) 送給受委托設(shè)備建立委托關(guān)系。
31、 根據(jù)權(quán)利要求30所述的系統(tǒng),其特征在于,委托設(shè)備通過(guò)文件傳輸協(xié) 議或中間存儲(chǔ)設(shè)備將文件形式的所述委托信息傳送給受委托設(shè)備;或者,委托 設(shè)備通過(guò)網(wǎng)絡(luò)協(xié)議將信令形式的所述委托信息傳送給受委托設(shè)備。
32、 根據(jù)權(quán)利要求29所述的系統(tǒng),其特征在于,委托設(shè)備與受委托設(shè)備建 立委托關(guān)系包括委托設(shè)備和受委托設(shè)備在LS中設(shè)置授權(quán)相關(guān)信息建立委托關(guān)系。
33、 根據(jù)權(quán)利要求29所述的系統(tǒng),其特征在于,所述受委托設(shè)備與所述委 托設(shè)備之間包括中間受委托設(shè)備;所述中間受委托設(shè)備與所述委托設(shè)備建立委托關(guān)系,獲取代理委托設(shè)備與 LS交互的授權(quán);所述中間受委托設(shè)備與所述受委托設(shè)備建立委托關(guān)系,受委托 設(shè)備獲取代理委托設(shè)備與LS交互的授權(quán)。
34、 根據(jù)權(quán)利要求33所述的系統(tǒng),其特征在于,所述中間受委托設(shè)備數(shù)量 為N個(gè),N為大于1的整數(shù),所述委托設(shè)備為第O級(jí)設(shè)備,與委托設(shè)備交互的 中間設(shè)備為第一級(jí)設(shè)備,與所述受委托設(shè)備交互的中間設(shè)備為第N級(jí)設(shè)備,所 述受委托設(shè)備為第N+ 1級(jí)設(shè)備; 則第M級(jí)設(shè)備與第M - 1級(jí)設(shè)備建立委托關(guān)系,從第M - 1級(jí)設(shè)備獲取代 理委托設(shè)備與LS交互的授權(quán),其中M為大于0小于等于N + 1的整數(shù)。
35、 根據(jù)權(quán)利要求29所述的系統(tǒng),其特征在于,所述LS進(jìn)一步向所述受 委托設(shè)備發(fā)送包括代理請(qǐng)求信息,或包括請(qǐng)求信息和委托設(shè)備標(biāo)識(shí)的觸發(fā)消息; 所述受委托設(shè)備根據(jù)所述觸發(fā)消息中的代理請(qǐng)求信息或委托設(shè)備標(biāo)識(shí),和所述 獲取的授^l向LS發(fā)送代理請(qǐng)求;LS對(duì)接收的代理請(qǐng)求進(jìn)行驗(yàn)證和處理,并直 接或通過(guò)受委托設(shè)備向委托設(shè)備返回所述代理請(qǐng)求所請(qǐng)求的信息。
36、 根據(jù)權(quán)利要求29所述的系統(tǒng),其特征在于,所述LS進(jìn)一步向所述委 托設(shè)備發(fā)送包括請(qǐng)求信息的觸發(fā)消息;則所述委托設(shè)備根據(jù)所述觸發(fā)消息向受委托設(shè)備發(fā)送包括所述請(qǐng)求信息對(duì) 應(yīng)的代理請(qǐng)求信息或包括自身設(shè)備標(biāo)識(shí)和所述請(qǐng)求信息的觸發(fā)消息;所述受委 托設(shè)備根據(jù)來(lái)自委托設(shè)備的觸發(fā)消息代理所述委托設(shè)備向LS發(fā)送代理請(qǐng)求; 所述LS根據(jù)接收的代理請(qǐng)求直接或通過(guò)受委托設(shè)備將所請(qǐng)求的信息發(fā)送給所 述委托設(shè)備;或者所述委托設(shè)備根據(jù)所述觸發(fā)消息向受委托設(shè)備發(fā)送委托關(guān)系請(qǐng)求,受 委托設(shè)備對(duì)接收的委托關(guān)系請(qǐng)求進(jìn)行審核,并根據(jù)審核通過(guò)的結(jié)果代理所述委 托設(shè)備向LS發(fā)送所述請(qǐng)求信息對(duì)應(yīng)的代理請(qǐng)求;或者所述委托設(shè)備根據(jù)所述觸發(fā)消息向LS發(fā)送所述請(qǐng)求信息對(duì)應(yīng)的請(qǐng)求 消息,LS根據(jù)接收的請(qǐng)求消息將所請(qǐng)求的信息通過(guò)所述受委托設(shè)備發(fā)送給所述 委托設(shè)備。
37、 根據(jù)權(quán)利要求29所述的系統(tǒng),其特征在于,所述受委托設(shè)備根據(jù)所述 獲取的授權(quán)與所述LS交互,LS將與受委托設(shè)備所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送 給委托設(shè)備包括受委^^設(shè)備基于所述授權(quán)生成代理請(qǐng)求,并將生成的代理請(qǐng)求發(fā)送給LS; LS對(duì)接收的代理請(qǐng)求進(jìn)行驗(yàn)證和處理,并直接或通過(guò)受委托設(shè)備向委托設(shè) 備返回所述代理請(qǐng)求所請(qǐng)求的信息。
38、 根據(jù)權(quán)利要求29所述的系統(tǒng),其特征在于,所述受委托設(shè)備根據(jù)所述 獲取的授杈與所述LS交互,LS將與受委托設(shè)備所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送 給委托設(shè)備包括委托設(shè)備向LS發(fā)送請(qǐng)求消息;LS對(duì)接收的請(qǐng)求消息進(jìn)行處理,并通過(guò)受 委托設(shè)備向委托設(shè)備發(fā)送所述請(qǐng)求的信息。
39、根據(jù)權(quán)利要求29至38中任一所述的系統(tǒng),其特征在于,所述設(shè)備為 DRM終端。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)字版權(quán)管理系統(tǒng)中設(shè)備與許可服務(wù)器LS交互的方法,該方法包括A.委托設(shè)備和受委托設(shè)備建立委托關(guān)系,受委托設(shè)備獲取代理委托設(shè)備與LS交互的授權(quán);B.受委托設(shè)備根據(jù)所述獲取的授權(quán)與所述LS交互,LS將與受委托設(shè)備所獲取的授權(quán)對(duì)應(yīng)的信息發(fā)送給委托設(shè)備。本發(fā)明還公開(kāi)了一種數(shù)字版權(quán)管理中設(shè)備與LS交互的系統(tǒng)。本發(fā)明中通過(guò)與LS有連接的受委托設(shè)備直接代理了委托設(shè)備,從而實(shí)現(xiàn)了有連接設(shè)備直接代理另一設(shè)備,使另一設(shè)備獲取所需要的信息;此外,本發(fā)明中委托設(shè)備和受委托設(shè)備可以通過(guò)文件傳輸?shù)姆绞竭M(jìn)行信息交互,從而無(wú)需委托設(shè)備、受委托設(shè)備和LS同時(shí)在線,仍然實(shí)現(xiàn)了委托設(shè)備從LS處獲取其需要的信息。
文檔編號(hào)G06F21/00GK101118578SQ20061010386
公開(kāi)日2008年2月6日 申請(qǐng)日期2006年8月4日 優(yōu)先權(quán)日2006年8月4日
發(fā)明者沛 黨, 馮雯潔, 晨 周, 周志鵬, 周皓雋, 張仁宙, 李益民 申請(qǐng)人:華為技術(shù)有限公司