域管理系统、建立本地域的方法和获取本地域许可的方法

专利名称：域管理系统、建立本地域的方法和获取本地域许可的方法
技术领域：
本发明涉及无线通信技术领域，特别是指一种数字版权管理(DRM)域管理系统、一种建立本地域的方法和一种获取本地域许可的方法。
背景技术：
DRM主要通过权利限制和内容保护方案控制数字内容的使用，保护内容所有者的合法权益。数字内容的发行者将数字内容加密后，用户将加密的数字内容数据包下载到终端设备上；许可服务器负责分发与数字内容相对应的许可证，其中包括内容解密密钥及对应的权限。设备只有同时拥有包含解密数字内容所必须信息的内容数据包和许可证，才能正常使用所购买的数字内容。
为了方便进行许可证的分发和管理，DRM系统中引入了域的概念。域是一组DRM终端的集合，同一个域中的DRM终端共享一些域信息，域信息包括一个唯一的域标识符和用来解密域许可中敏感信息的域密钥等。许可服务器为域发行许可时，利用域密钥对许可进行封装，封装后的许可称为域许可，从而域内成员可以借助域密钥获得许可中的内容加密密钥，使用数字内容；而非域成员由于无法获得域密钥，则不能访问数字内容。
如图1所示，现有的DRM域管理系统包括域管理中心(Domain ManageCenter，DMC)、许可服务器(License Server，LS)和终端。DMC和LS均位于网络侧，DMC通常由网络运营商或专门提供域管理服务器的服务供应商建立和维护。
公开号为20050182727的美国专利公开了一种基于图1所示的DRM域管理系统的建立域和加入域的方法。在该方法中，加入域的终端均必须通过因特网(Internet)与DMC(Central Domain Service)发起加入请求，DMC通过已加入该域的域成员检测加入域的终端是否与该域接近，如果是则DMC将该终端加入域，并将域信息下发给终端。从而终端可以向LS请求域许可，并通过域信息中的域密钥解密域许可从而进行许可消费。
在上述现有技术中，由网络侧DMC对域成员进行统一管理，且由于网络侧的DMC通常管理的域成员数目比较庞大，故导致网络侧的DMC的负担严重；并且由于DMC位于网络侧，终端必须通过因特网与DMC交互，对于不具有远程连接的设备，如便携播放器等设备，无法加入域。

发明内容
有鉴于此，本发明的主要目的在于提供一种DRM域管理系统、一种建立本地域的方法和一种获取域许可的方法，能够减轻网络侧DMC的负担。
为达到上述目的，本发明提供了一种DRM域管理系统，该系统包括本地侧的本地域管理器和终端，和网络侧的域信息存储模块和许可服务器；其中，所述本地域管理器用于保存本地域的域信息，根据终端的请求使终端加入本地域或离开本地域，或直接使终端加入本地域或离开本地域，并将域信息发送给加入本地域的终端；所述终端，用于向许可服务器发送包括本地域标识的本地域许可请求，并根据许可服务器返回的域许可进行许可消费；所述域信息存储模块用于存储本地域的域信息；所述许可服务器用于接收来自终端的本地域许可请求，根据所述域信息存储模块中存储的所述本地域许可请求所对应的域信息，生成域许可并下发该域许可给所述终端。
所述本地域管理器进一步可以用于生成本地域的域信息，并将生成的域信息直接或通过终端发送给所述域信息存储模块。
所述域信息存储模块可以位于许可服务器中。
所述域信息存储模块可以为域管理中心，则该域管理中心进一步用于根据本地域管理器的建立域的请求生成本地域的域信息或直接生成本地域的域信息，并将生成的本地域的域信息直接或通过终端下发给本地域管理器；则所述本地域管理器进一步用于接收并保存来自域管理中心的域信息。
所述域管理中心可以设置于所述许可服务器中。
所述许可服务器下发给所述终端的本地域许可可以为要求本地域管理器集中管理的域许可；则所述终端进一步将接收的所述集中管理的域许可发送给所述本地域管理器，并向本地域管理器发送权限请求获取所述域许可中的权限，以及根据本地域管理器返回的权限进行许可消费；所述本地域管理器进一步用于安装接收的所述集中管理的域许可，并根据终端的权限请求将所述安装的域许可中对应的权限下发给终端。
本发明还提供了一种建立本地域的方法，该方法包括生成本地域的域信息，并在网络侧设备与本地域管理器分别获取并保存所述域信息建立域。
所述域信息可以包括域标识和域密钥，或进一步包括域策略；所述域策略为域大小、允许加入域的终端类型或域的有效期，或以上的任意组合。
可以由网络侧设备生成并保存所述本地域的域信息，网络侧设备将生成的域信息发送给所述域信息对应的本地域管理器，本地域管理器接收并保存所述域信息建立域。
所述网络侧设备可以通过域信息响应消息将所述域信息发送给对应的本地域管理器。
所述域信息响应消息中进一步可以包括网络侧设备标识、本地域管理器标识、域信息上报时间、域信息最迟上报时间或域版本号，或以上的任意组合。
所述域信息响应消息中包括域信息最迟上报时间时，如果所述网络侧设备在该时间到达时确定没有接收到来自所述本地域管理器上报的域信息，则网络侧设备将所述域信息响应消息对应的本地域设置为无效，并停止为该本地域发放许可。
可以由本地域管理器生成并保存所述本地域的域信息建立域，并将生成的域信息发送给网络侧设备，网络侧设备接收并保存所述域信息。
所述网络侧设备接收到来自本地域管理器的域信息后，可以对该域信息进行验证，并根据验证结果向所述本地域管理器返回成功或失败的响应消息。
该方法进一步可以包括本地域管理器根据来自网络侧设备的域更新请求，或根据网络侧设备预先下发的域信息上报时间或域信息最迟上报时间，或在自身域信息发生更新后，将更新的域信息通过消息上报给网络侧设备；网络侧设备接收到所述更新的域信息后，保存所述更新的域信息。
所述本地域管理器向网络侧设备上报的包括更新的域信息的消息中进一步可以包括本地域管理器对该消息的数字签名和/或本地域管理器的身份信息；则网络侧设备接收到所述更新的域信息后进一步可以包括网络侧设备根据所述数字签名验证所述消息是否合法和/或根据所述本地域管理器的身份信息验证所述本地域管理器是否合法，或判断是否允许更新，如果是执行所述的保存所述更新的域信息的步骤；否则，直接结束该流程。
所述保存所述更新的域信息后进一步可以包括网络侧设备向本地域管理器返回域更新成功的信息；所述直接结束该流程之前进一步包括网络侧设备向本地域管理器返回域更新失败的信息。
网络侧设备在所述本地域的域信息发生更新后，可以向所述本地域管理器发送更新后的域信息；本地域管理器接收并保存所述更新后的域信息。
所述网络侧设备向所述本地域管理器发送更新后的域信息之前进一步可以包括所述网络侧设备直接或通过用户更新所述域信息的终端，向所述本地域对应的本地域管理器发送包括域标识的更新通知消息，所述本地域管理器根据所述更新通知消息向所述网络侧设备发送包括所述域标识的域信息更新请求；则所述网络侧设备根据所述域信息更新请求中的域标识获取对应的更新的域信息，并将更新后的域信息发送给所述本地域管理器。
所述网络侧设备可以根据来自本地域管理器的建立本地域的请求生成本地域的域信息。
本地域管理器向网络侧设备发送的建立本地域的请求中可以包括所述本地域管理器的身份信息和/或本地域管理器对该请求的数字签名，则所述网络侧设备接收到建立本地域的请求后，对该请求中的所述身份信息和/或数字签名进行验证，在验证通过后执行所述的生成本地域的域信息的步骤。
所述本地域管理器向网络侧设备发送的建立本地域的请求中包括域信息，则所述网络侧设备根据该请求中的域信息生成所述本地域的域信息。
所述网络侧设备根据该请求中的域信息生成所述本地域的域信息之前进一步包括所述网络侧设备判断该请求中的域信息是否合法，如果是则执行所述的生成所述本地域的域信息的步骤。
所述网络侧设备生成域信息后进一步包括网络侧设备向所述本地域对应的本地域管理器发送包括所述本地域的域标识的建立本地域通知消息；本地域管理器接收到该通知消息后，向网络侧设备发送包括所述域标识的域信息请求消息；则所述网络侧设备将生成的域信息发送给所述本地域对应的本地域管理器为所述网络侧设备根据接收的域信息请求消息中的域标识，查找对应的域信息，并将所查找到的域信息发送给所述域标识对应的本地域管理器。
所述网络侧设备根据用户通过终端发送的命令生成域信息；则所述网络侧设备通过所述终端向所述本地域对应的本地域管理器发送包括所述本地域的域标识的建立本地域通知消息。
该方法进一步包括终端向本地域管理器发送包括终端身份信息和域标识的加入本地域请求消息请求加入本地域；本地域管理器保存终端的身份信息，并向终端返回域信息，终端保存接收的域信息。
本地域管理器接收到所述加入本地域请求消息后，对终端的身份信息进行认证，并在认证通过后执行所述保存终端的身份信息及后续步骤。
本地域管理器接收到加入本地域请求消息后进一步包括本地域管理器将接收的加入本地域请求消息转发给网络侧设备；网络侧设备确定是否允许所述终端加入所述本地域，如果是，网络侧设备向所述本地域管理器返回确认信息，然后执行所述本地域管理器保存终端的身份信息及后续步骤。
该方法进一步包括本地域管理器向终端发送加入域请求，终端接收到该请求后向所述本地域管理器返回加入域响应消息；本地域管理器保存终端的身份信息，并向终端返回域信息，终端保存接收的域信息。
该方法进一步包括终端向本地域管理器发送包括终端身份信息和域标识的离开本地域请求消息请求离开本地域，并删除终端中包括的该本地域的域信息；本地域管理器接收所述离开本地域请求消息后，删除该终端的信息。
该方法进一步包括本地域管理器删除自身中保存的已加入本地域终端的信息，并向终端发送包括域标识的退出域消息；终端接收到退出域消息后，删除自身中保存的所述域标识对应的域信息。
所述网络侧设备为域管理中心或许可服务器。
本发明还提供了一种获取本地域许可的方法，该方法包括终端向许可服务器发送包括本地域的域标识的域许可请求，请求获取所述本地域的域许可；许可服务器接收所述域许可请求，在确定该请求所对应的本地域已在网络侧注册了对应的域信息后，向终端返回经过加密的域许可。
域许可请求中进一步可以包括终端的数字签名和/或终端的数字证书；则所述许可服务器接收所述域许可请求后，对其中的数字签名和/或终端的数字证书进行验证，在验证通过后执行所述的确定该请求所对应的本地域已注册的步骤。
所述许可服务器根据所述请求消息中的域标识，和本地保存的包括域标识的域信息或与保存包括域标识的域信息的域管理中心交互，确定所述请求对应的本地域是否已注册。
所述许可服务器接收所述域许可请求，如果确定出该请求所对应的本地域没有注册则执行下述步骤许可服务器向终端发送请求，请求上报所述本地域的域信息进行注册；许可服务器在确定出所述本地域已注册后，执行所述的向终端返回域许可的步骤。
所述许可服务器在确定出所述本地域已注册后，执行所述的向终端返回域许可的步骤包括终端向域许可服务器上报域信息，许可服务器在对终端上报的域信息验证通过后确定出所述本地域已注册，然后执行所述的向终端返回域许可的步骤；或包括终端向域管理中心上报域信息，域管理中心对终端上报的域信息验证通过后，将验证通过的信息通知许可服务器，许可服务器确定出所述本地域已注册，然后执行所述的向终端返回域许可的步骤。
终端向许可服务器上报域信息时，许可服务器接收上报的域信息，对终端上报的域信息验证通过后，将该域信息保存在本地，或者将所接收的域信息发送给域管理中心进行保存；终端向域管理中心上报域信息时，终端根据来自许可服务器的请求中的域管理中心地址向域管理中心上报域信息。
所述终端接收到来自许可服务器的请求后，将本地保存的域信息或与本地域管理器交互获取的域信息，或进一步包括的本地域管理器对域信息的数字签名上报给许可服务器或域管理中心。
所述终端与本地域管理器交互获取域信息包括终端向本地域管理器发送包括终端身份标识的消息请求获取域信息，本地域管理器接收该请求消息，并确定出终端为合法的域成员后，向终端返回包括最新的域信息的响应消息。
所述本地域管理器向终端返回的响应消息中进一步包括本地域管理器用自身的私钥对域信息的数字签名；则所述终端进一步将所述本地域管理器对域信息的数字签名上报给许可服务器。
所述终端接收到所述响应消息后，根据该响应消息中的域信息更新自身保存的域信息。
所述许可服务器在确定出所述本地域已注册后，执行所述的向终端返回域许可的步骤包括终端将接收的来自许可服务器的请求转发给所述本地域对应的本地域管理器，所述本地域管理器将所述本地域的域信息上报给许可服务器或域管理中心；许可服务器对接收的域信息验证通过后，或域管理中心对接收的域信息验证通过后通知许可服务器，许可服务器确定所述本地域已注册，然后执行所述的向终端返回域许可的步骤。
所述域许可请求中包括域信息的版本号；则所述许可服务器接收所述域许可请求后，进一步根据域许可请求中包括的域信息版本号，和本地保存的域信息的版本号或与保存域信息的域管理中心交互，确定域许可请求中的域信息版本号与已注册的域信息的版本号是否一致，如果一致执行所述的向终端返回域许可的步骤。
所述许可服务器向终端返回的域许可为集中管理的域许可；该方法进一步包括终端将接收的集中管理的域许可转发给本地域管理器，本地域管理器接收并解析安装该域许可；终端在需要使用域许可时，向本地域管理器发送包括所要使用的域许可信息的权限请求，本地域管理器根据域许可将对应的权限返回给终端。
所述终端接收到域许可后，进一步包括判断接收的域许可是否为集中管理的域许可，如果是执行所述将接收的集中管理的域许可转发给本地域管理器；否则终端在本地解析并安装接收的域许可。
所述的加密的域许可为用本地域管理器的公钥加密的域许可。
所述的加密的域许可为用所述终端的公钥或用所述本地域的域密钥加密的域许可。
所述许可服务器在确定出所述本地域已注册后，执行所述的向终端返回域许可的步骤包括终端接收到来自许可服务器的所述请求后，直接或通知本地域管理器向许可服务器或域管理中心上报域信息进行注册；在注册成功后，执行所述的终端向许可服务器发送包括本地域的域标识的域许可请求的步骤。
由上述方案可以看出，本发明中，通过在本地的本地域管理器(LocalDomain Manager，LDM)对本地成员进行管理，在网络侧只需存储LDM的域信息，LS向在网络侧存储了域信息的本地域的成员发放许可，从而不必由网络侧的DMC对所有域成员统一管理，降低了网络侧的DMC的负担，并减小了网络流量；本发明中，还通过许可服务器向终端发送集中管理的域许可，终端将该域许可转发给LDM进行解析和安装，随后只能获取对应的权限，从而防止了域许可的无限扩展，保障了内容提供商的利益；此外，本发明中终端可以只与本地的本地域管理器交互即可实现加入本地域，从而可以在本地域的各个成员之间共享域许可，使得不具有远程连接的设备，如便携播放器等，也可以获取域许可并进行许可消费；进而，本发明提供了多种终端、LDM、DMC以及LS之间的交互实现方法，增加了本发明的应用场景，并通过在交互的消息中设置数字证书和/或数字签名，防止了消息被中途篡改和假冒，提高了安全性。


图1为现有技术中DRM域管理系统的组成示意图；图2为本发明DRM域管理系统具体实施例的组成示意图；图3为本发明方法第一实施例的整体流程图；图4为本发明方法第一实施例中集中管理的域许可的处理流程图；图5为本发明方法第一实施例中域信息更新的流程图；图6为本发明方法第二实施例的流程图；图7为本发明方法第二实施例中终端获取域许可的流程图；图8为本发明方法第三实施例中一种建立本地域的流程图；图9为本发明方法第三实施例中另一种建立本地域的流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。
本发明的主要思想是，在本地侧设置本地域管理器(LDM)，用于对本地终端进行管理，从而减轻网络侧DMC的负担。
本发明的DRM域管理系统包括LS、域信息存储模块、LDM和终端。其中，LS和域信息存储模块位于网络侧，LDM和终端位于本地侧。域信息存储模块可以位于LS中，也可以就是现有的DMC。以下以域信息存储模块就是DMC，如图2所示，作为具体实施例对本发明系统进行详细说明。
LDM用于保存和维护本地域的域信息，根据终端的请求使终端加入本地域或离开本地域，或直接使终端加入本地域或离开本地域，并将域信息发送给加入本地域的终端。维护本地域的域信息可以包括在终端加入或离开域后更新域成员列表，定期更新域信息中的域密钥或其他信息等。域信息中包括域标识和域密钥，还可以进一步包括域名称或域策略。域策略是对域进行管理时必须遵循的原则，如包括域的大小、允许加入域的终端类型、域的有效期等。
LDM中的域信息可以是LDM在本地生成的，并将生成的域信息发送给网络侧的DMC。LDM中的域信息也可以是由网络侧的DMC生成，再直接或通过终端发送给LDM的，这种情况下，LDM可以向DMC发送建立域请求，或者可以在接收到来自DMC的建立本地域通知消息后，向DMC发送域信息请求消息。
LDM可以在接收到来自终端的用该LDM的公钥加密的域许可后，对该域许可进行解析安装，并在接收到来自终端的权限请求后，将对应许可中的权限下发给终端。
LDM还可以在自身的域信息更新后，或根据来自DMC的上报时间，或根据来自DMC的域更新请求，向DMC上报更新后的域信息。
终端用于向LS发送包括本地域标识的本地域许可请求，并根据LS返回的域许可进行许可消费。终端根据LS返回的域许可进行许可消费，可以是在接收到LS返回的用终端公钥或域密钥加密的域许可后，直接解析安装该域许可并通过安装的域许可进行消费；也可以是在接收到LS返回的用LDM的公钥加密的域许可后，将接收的域许可发送给LDM，由LDM进行解析安装，则终端在需要进行许可消费时，向LDM请求获取对应的权限。
终端可以向LDM发送包括域标识或域名的加入域请求，并将来自LDM的域信息在自身中保存，以及向LDM发送包括域标识或域名的离开域请求，并删除本地保存的对应域的域信息。
终端可以在接收到来自域LS的域信息请求后，向域LS或DMC上报包括域信息，或将所接收的域信息请求转发给LDM，由本地域向域LS或DMC上报域信息。
终端还可以接收来自DMC的包括域标识或LDM地址的建立本地域通知消息，并将接收的建立本地域通知消息发送给对应的LDM。
所述DMC用于存储本地域的域信息，根据LS的请求返回域信息，或根据来自LS的域标识确定对应的本地域是否注册，并将确定的结果返回给LS。
DMC中存储的本地域信息可以是来自LDM或终端的；也可以是DMC自行根据用户命令或根据LDM的请求生成的，这种情况下DMC将生成的本地域信息直接发送给对应的LDM，或将包括LDM的地址或对应本地域的域标识的域信息通过终端发送给LDM，或者通过终端向对应的LDM发送建立本地域通知消息，并在接收到来自LDM的域信息请求后，将对应的域信息发送给LDM。
DMC还可以向LDM发送更新对应本地域信息的域信息更新请求，以及根据LDM上报的更新后的域信息更新自身中保存的对应域信息；或者也可以DMC自行更新本地域的域信息并将更新后的域信息发送给LDM。
DMC还可以根据用户的创建全局域的请求生成全局域的域信息创建全局域，全局域的域信息包括域标识符、域密钥、域大小和域有效期等，并对全局域成员进行加入和离开等管理，并对创建的全局域的域信息进行维护；DMC还根据终端的加入全局域的请求和离开全局域的请求执行相应的终端加入全局域和离开全局域的操作，并将执行结果返回终端。
LS用于接收来自终端的本地域许可请求，根据网络侧的域信息，如LS中保存的域信息或DMC中的域信息，确定该许可请求对应的本地域是否已经注册，如果已经注册则生成终端可解析的域许可或必须由LDM解析的集中管理域许可，并将生成的该域许可下发给所述终端；否则向终端返回域信息请求消息。LS进一步也可用于接收来自终端的关于全局的全局域许可请求，并将对应的全局域许可下发给终端。这里，本地域许可即用本地域对应的密钥加密的许可，如本地域的域密钥、终端的公钥或LDM的公钥；全局域许可即用全局域对应的密钥加密的许可，如全局域的域密钥。
上述终端可以是移动终端、固定终端，也可以是便携播放器(MP3、MP4)、电视机等。LDM可以是移动终端或固定终端等，并且也可以作为终端执行终端功能。且一个LDM可以建立多个本地域，每个本地域也可以在多个DMC中保存该域的域信息，即向多个DMC注册。另外，上述DMC也可以设置于LS中。
以上是对本发明DRM域管理系统具体实施例的说明。
本发明建立本地域的方法可以是由网络侧设备生成本地域的域信息，保存所述生成的域信息，并将生成的域信息发送给所述本地域的LDM；则LDM接收并保存所述本地域的域信息，建立本地域。
本发明建立本地域的方法也可以是由LDM自行根据用户的命令生成本地域信息建立本地域，并将本地域信息上报给网络侧设备。
上述域信息中可以包括域标识和域密钥，或进一步包括域策略；所述域策略为域大小、允许加入域的终端类型或域的有效期，或以上的任意组合。
上述网络侧设备发送给LDM的域信息中的域密钥，采用LDM的公钥或所述LDM与DMC的对称密钥进行加密。
在建立本地域后，还可以对本地域的域信息进行更新。如LDM根据来自网络侧设备的域更新请求，或根据网络侧设备预先下发的域信息上报时间或域信息最迟上报时间，或在自身域信息发生更新后，将更新的域信息通过消息上报给网络侧设备；网络侧设备接收到所述更新的域信息后，保存所述更新的域信息。或者也可以由网络侧设备在对域信息进行更新后，将更新后的域信息直接或通过终端发送给对应的LDM，LDM在对接收的信息验证通过后，更新自身中对应的域信息。
网络侧设备可以根据来自LDM的建立本地域的请求生成本地域的域信息，也可以根据用户的命令自行生成本地域信息。
在建立域后，本发明中，终端可以加入或离开域。
终端加入域包括终端向LDM发送包括终端身份信息和域标识的加入本地域请求消息请求加入本地域；LDM保存终端的身份信息，将终端加入到域成员列表中，并向终端返回域信息，终端保存接收的域信息。
LDM还可以将接收的加入本地域请求消息转发给网络侧设备；网络侧设备确定是否允许所述终端加入所述本地域，如果是，网络侧设备向所述LDM返回确认信息，然后LDM将终端加入本地域。
终端可以是在终端接收到来自LDM的加入域请求后向所述LDM返回包括终端身份信息的加入域响应消息。
终端离开域包括终端向LDM发送包括终端身份信息和域标识的离开本地域请求消息请求离开本地域，并删除终端中包括的该本地域的域信息；LDM接收所述离开本地域请求消息后，删除该终端的信息，并向终端返回离开确认消息。
终端离开域也可以是，LDM删除自身中保存的已加入本地域终端的信息，并向终端发送包括域标识的退出域消息，终端接收到退出域消息后，删除自身中保存的所述域标识对应的域信息。上述网络侧设备可以为DMC或LS。
在建立本地域后，加入本地域的终端可以向LS请求获取对应的本地域许可进行许可消费，具体可以包括终端向LS发送包括本地域的域标识的域许可请求，请求获取所述本地域的域许可；LS接收所述域许可请求，在确定该请求所对应的本地域已在网络侧注册了对应的域信息后，向终端返回经过加密的域许可。
LS可以根据所述请求消息中的域标识，和本地保存的包括域标识的域信息或与保存包括域标识的域信息的DMC交互，确定所述请求对应的本地域是否已注册。如果LS确定出该请求所对应的本地域没有注册则可以向终端发送请求，请求上报所述本地域的域信息进行注册。
由于终端可能由于过长时间没有与LDM交互而导致其中的域信息不是最新的域信息，域信息中可以包括版本号，则终端可以在域许可请求中设置自身域信息的版本号，LS根据域信息的版本号确定终端中的域信息是否域网络侧域信息的版本一致，如果网络侧的版本高于终端中的版本则通知终端更新域信息后重新发起域许可请求，如果网络侧的版本低于终端中的版本则通知终端上报最新的域信息。
终端在接收到来自LS的请求后，可以将自身中的域信息上报给LS或DMC，也可以通知对应的LDM将域信息上报给LS或DMC，则LS或DMC获取到域信息后，可以保存在自身中，也可以发送给两者中的另一个设备，则LS可根据自身中的或DMC中的对应本地域的域信息向终端发送本地域许可。
为使得终端向LS或DMC上报的域信息为最新的域信息，终端在接收到来自LS的请求后，可以向LDM请求获取最新的域信息。
LS向终端返回的域许可可以是用终端的公钥或用本地域的域密钥对所述域许可进行加密的许可，则终端直接解析安装该许可进行对应的许可消费；LS向终端返回的域许可也可以是用LDM的公钥加密的集中管理的许可，则终端将接收的集中管理的域许可转发给LDM，LDM接收并解析安装该域许可；终端在需要使用域许可时，向LDM发送包括所要使用的域许可信息的权限请求，LDM根据域许可将对应的权限返回给终端。
以下将上述建立域的方法、终端加入域的方法和终端获取域许可的方法结合作为具体实施例对本发明方法进行详细阐述。
在本发明方法的第一实施例中，由家庭网络中的LDM生成域信息建立对应家庭网络的本地域，并由LS对域信息进行保存。本实施例的流程如图3所示，具体包括如下步骤步骤301、用户操作LDM生成域信息建立域，具体包括用户在LDM的操作界面上输入本地域的域名参数，LDM根据用户输入的域名参数为该本地域生成域标识，为了保证域标识的全局唯一性，可以采用一些特殊的命名策略，例如在随机数前加上生产厂商的前缀标识和LDM的序列号等；然后LDM产生一个随机数作为域密钥；最后，LDM还需要为该域生成机器可读的域策略，所谓的域策略是对域进行管理时必须遵循的规则，例如域的大小、允许加入域的终端类型、域的有效期等。某些域策略也可以作为参数由用户输入，或者是生产厂商在生产时配置在LDM中。此后，LDM在本地数据库中保存域信息，提示用户建立域成功。
步骤302、用户在购买了一个终端后，将终端连接到家庭网络上，终端对是否存在本地域进行检测，当检测到存在本地域后，用户操作终端向LDM发送包括域标识或域名的加入域请求，该加入域请求中还可以包括终端的数字证书。
步骤303、LDM接收到来自终端的加入域请求后，验证终端的数字证书，在验证通过后确认终端是一个可信任的终端，则从所述加入域请求消息中获取域标识或域名，并根据获取的域标识或域名从存储了域信息的数据库中查找对应的域信息，如果终端能够满足域信息中的域策略，即确定终端是否可以加入本地域，然后LDM弹出提示消息，要求用户确认是否允许该终端加入域，在用户确认可以加入后，LDM生成包括域信息的加入域成功的响应消息，并将该响应消息发送给终端。这里，LDM可以在该响应消息中设置表示当前时间的时间戳，并对域信息和时间戳进行签名以防止该消息被中途篡改。
本步骤中，LDM发送给终端的响应消息中的域信息可以是LDM中所存储的域信息的一部分，如仅包括域标识和域密钥，并且LDM可以对响应消息中的域信息用自身的私钥进行签名，以表明该终端是一个合法的域成员。
在LDM收到请求消息后，除了要验证终端是否可信任之外，还需要得到用户的确认，即对终端身份进行确认。例如LDM在本地弹出一个窗口，请求LDM的管理员确认是否同意该终端加入。或者，LDM在收到加入域的请求消息后，返回一个消息要求用户输入管理员的用户名和密码，用户在终端输入对应的内容后通过响应消息返回给LDM，LDM验证成功后返回加入域的响应消息。对加入域的终端身份的确认也可以在终端发起加入域请求消息之前完成，例如用户通过终端远程以管理员身份登录LDM，操作LDM向终端发送一个加入域的触发器，终端根据该触发器触发加入域的流程，则在本步骤中无需再对终端的身份进行验证。
本步骤中，如果LDM对终端验证失败或者用户拒绝将终端加入本地域，则LDM可以向终端返回加入域失败响应消息，以通知终端加入域失败。
步骤304、终端接收到加入域成功的响应消息后，在自身中保存域信息，并可以在本地显示设备上提示用户加入域成功。
请求消息也可以是由LDM主动发起。例如用户操作LDM控制将某个终端加入家庭网络，LDM向该终端发送请求加入域的消息，终端确认后返回同意加入域的响应消息，于是LDM将域信息发送给该终端，将该终端加入域。
步骤305、终端向LS发送域许可请求消息请求获取域许可，该消息中可以包含特定的参数标识该域是一个本地域，另外，该请求消息中至少要包含本地域的域标识，用来标识所请求的域许可所绑定的本地域。请求消息中还可以包含终端的标识符或终端的数字证书，终端对请求消息作数字签名。
例如，用户用终端浏览一个提供电影下载的网站，发现一部他喜欢的电影，于是他下载这部电影并且希望购买观看电影的许可，由于他希望在家庭中的其他设备，比如另一台未联网的终端也能播放这部电影，他希望购买的是一个域许可，因此终端在本步骤向其所下载的电影对应的LS请求获取一个域许可。
步骤306、LS收到域许可请求消息后，首先验证终端的数字签名，判断该请求消息有没有中途被第三方篡改以及请求消息是否有效，其次还需要验证终端的数字证书，验证通过后，LS确定该请求消息所对应的本地域是否已在网络侧进行注册，如果是直接执行步骤310；否则执行步骤307。
本步骤中，如果LS对域许可请求消息或终端验证失败，则LS忽略该域许可请求消息并终止整个流程。
LS可以通过提取域许可请求消息中的域标识参数，判断该域是否是一个已注册的域。LS可以根据自身中存储的域信息在本地判断是否存在该域标识对应的域信息确定该域是否已经注册，也可以向一个DMC请求域信息来判断该域是否已经注册，本地域如果在DMC注册过，则DMC返回相关的域信息，则LS判断出本地域已注册；如果没有，则DMC向LS返回未注册消息。
步骤307、LS向终端返回请求域信息的响应消息，该消息中可以包括对应的域标识参数。
步骤308、终端收到响应消息后，确定出该消息是一个要求上报域信息的消息，从数据库中读出对应的域信息并上报给LS。
本步骤中，终端可以通过注册消息将域信息上报给LS，上报的域信息包括域标识、域密钥、域有效期、域大小等。同时，注册消息中包含LDM的身份标识以及LDM对域信息的数字签名。LS验证LDM的身份以及数字签名的有效性，从而保证该本地域是一个可信任的本地域并且该终端是一个合法的域成员。LDM的身份标识可以是数字证书，例如每个生产厂家生产的LDM都需要经过第三方检验机构的检验，通过检验后该机构为LDM颁发数字证书。LS可以检查LDM的数字证书是否是一个合法的受信任的机构颁发的，以及该数字证书是否过期、是否被吊销等等，从而验证LDM的合法性。一个合法的LDM被信任能够严格的执行域管理功能。
步骤309、LS对终端上报的域信息进行验证，在验证通过后保存该域信息。
本步骤中，LS收到包括域信息的注册消息后，首先检查LDM的数字证书，在判断该LDM是一个可信任的设备后用LDM的公钥检查LDM对域信息的数字签名，确认域信息的可靠性，同时根据LDM签名的时间戳和当前时间，判断时间间隔是否超过了域有效期，或LS中设置的域信息有效时间长度。最后，LS还要检查域信息本身，如检查域标识、域密钥是否合法等，判断该域是否有效，所有检查通过后，LS在本地保存这个域信息。
本步骤中，对域信息的验证操作也可以由DMC完成，LS将接收的注册信息转发给DMC，DMC验证上报的信息进行上述验证，如果验证通过，则返回一个验证成功的响应消息给LS。在验证通过后，DMC可以在自身中保存域信息，这中情况下，LS中可以保存也可以不保存域信息，LS保存域信息的情况下，在接收到域许可请求后可以直接在本地进行确认是否注册的步骤；LS不保存域信息的情况下，在接收到域许可请求后，LS需要与DMC交互确认是否注册。
在上述流程中，LS在收到许可请求消息后，根据终端是否已注册判断是否需要终端上报域信息。由于域信息有可能发生更新，终端可以在域许可请求消息中包含自身中所保存的对应域信息的版本号，LS收到请求消息后，不仅要判断该域是否注册，还需要判断终端当前的域版本和注册的域版本是否一致。在本地域已注册的情况下，如果终端当前的域版本高于注册的域版本，LS同样需要通知终端上报最新的域信息；如果终端当前的域版本低于注册的域版本，则LS可以通知终端版本过低，要求终端首先更新域信息，然后再重新请求域许可。或者LS也可以为一个低版本的域发放域许可，域许可用终端当前版本的域密钥加密；如果终端当前的域版本等于注册的域版本，则执行步骤310。
本实施例中，注册也可以是一个独立的流程，例如LS在步骤307中返回失败的响应消息，并说明失败的原因是本地域没有注册或注册信息不符。终端收到该响应消息后，可以自动或提示用户由用户决定发起独立的注册流程，在注册完成后，终端可以重新向LS发送域许可请求消息，具体为终端向LS或DMC发起注册消息，该注册消息中包含前述的域信息，例如域标识、域密钥、域有效期、域大小、对应LDM的身份标识以及LDM对域信息的数字签名等。LS或DMC验证消息的有效性，如果验证失败，则返回一个失败的响应消息；如果验证成功，则返回一个成功的响应消息。注册成功后，终端可以再向LS请求获取域许可。本段中所说的终端也可以是LDM。
在上述说明中，终端用自己本地保存的域信息生成注册消息。由于终端保存的域信息可能存在无效的情况，例如终端长期没有连在家庭网络上，没能及时收到域更新的消息。为了防止这种情况，本实施例中，终端可以是从LDM获取最新的域信息后才能发起注册，具体为终端要向LS或DMC发起注册请求，因此该终端首先自动向LDM请求域信息，请求消息中包含域标识符以及终端标识符；LDM收到终端的请求消息，验证该消息并检查终端是否是一个合法的域成员，如果验证失败，则返回一个失败的响应消息；如果验证成功，则返回一个成功的响应消息，其中包含最新的域信息以及标识当前时间的时间戳，LDM用自己的私钥对域信息及时间戳签名，并将签名附加在响应消息中，最后，LDM将响应消息返回给终端；终端收到最新的域信息后，判断本地保存的域信息是否发生了变化，例如通过比较当前的域版本号和本地保存的域版本号是否相同。如果域信息发生了变化，则根据响应消息更新本地的域信息，然后终端生成注册消息发送给LS或DMC，在消息中包含了当前的域信息、时间戳以及LDM的数字签名；LS或DMC通过比较时间戳和当前时间判断该域信息是否可信，从而决定是否接受该注册信息。
步骤310，LS向终端返回一个域许可请求响应消息，其中包含终端所请求的域许可，该域许可用终端在注册消息中上报的域密钥加密。终端收到域许可后，可以在本地或者同一个本地域的其他终端上安装该域许可，然后就可以使用域许可来观看电影了。
通常LS可以用域密钥加密向终端返回的域许可，这样，只有合法的域成员才能解密并安装使用该许可，用户可以将域许可拷贝多份然后传给其他域成员，由于任何域成员都拥有域密钥，因此它可以在本地安装并解析执行该域许可。而对于一些特殊的需要集中管理的域许可，如果用域密钥加密，可能会带来不安全的因素。例如，一个域许可包含限制，只允许不超过3个域成员使用，如果允许用户拷贝多份传给其他域成员，这就会造成了权限的扩散。为了避免上述情况，LS可以在域许可请求响应消息或者域许可本身加上相应的参数指示该域许可必须集中管理，对于这类域许可，终端可以禁止对其进行拷贝分发。
然而，单纯的禁止拷贝分发并不是一个彻底的解决方案，例如用户可以通过拦截消息的方式，将一个许可消息复制多份传给多个域用户。因此，本发明中，LS可以对这类域许可不用域密钥加密，而用请求终端的公钥加密。这样，即使用户拦截了域许可并将其复制给其它终端，由于其它终端无法解密，也就无法使用该域许可。为了使用这类域许可，其他终端必须向源终端申请。
当然，LS也可以用LDM的公钥来加密这一类的域许可，这样一个终端收到这类域许可后，必须转移给LDM来管理。这种情况下，终端获取域许可后的处理流程如图4所示，具体包括如下步骤在步骤401，终端从LS收到域许可，该消息可以是上述流程中的许可请求响应消息，也可以是LS主动下发的一个消息。LS在该消息中加上相应的参数指示该域许可是一个集中管理的域许可，终端收到该消息后，根据上述参数判断出无法在本地安装该许可，于是在步骤402将该消息转发给LDM。LDM收到转发的消息后，验证其有效性，如果验证成功则在本地安装该许可；否则，丢弃该消息。
上述步骤402中，终端直接将许可消息转发给LDM。如果终端无法连接LDM，那么终端也可以在本地以文件的形式保存域许可，以后通过文件传输的方式将许可转移给本地域LS。
终端想要通过上述域许可消费内容时，都必须执行步骤403，向LDM发送消费权限请求，请求获取对应的域许可权限。LDM根据已安装的对应域许可将对应的权限和内容解密密钥返回给请求终端。
在上述步骤401中，LS通过消息中的参数来指示域许可是否必须交给LDM管理。该参数也可以直接包含在域许可内部，终端收到许可消息后首先解析出域许可，在安装时根据上述包含在域许可内部的参数判断是否可在本地安装，如果可以，则继续安装域许可；如果不可以，则将该域许可转移给LDM。
由于LDM中的域信息可能发生更新，在更新后需要同步LS或DMC中保存的域信息，也可以同步终端中所保存的域信息。LDM可以是在自身的域信息更新后主动向LS或DMC上报更新后的域信息，也可以是应DMC或LS的请求上报更新后的域信息。以LDM应DMC的请求上报域信息为例进一步说明域信息更新的流程。
如图5所示，在步骤501，DMC向LDM发送域更新请求进行域更新。LDM收到该请求后，立即或在域更新请求中规定的时间内向DMC发起域更新。该步骤是可选的，例如在域策略中规定了更新时间或者域信息发生更新后LDM自动向DMC发起更新。
在步骤502，LDM向DMC发起域更新消息。该更新消息中包含了最新的域信息，该域信息可以是所有完整的域信息，也可能仅仅包括一个域标识和其他发生了更新的域信息。该更新消息包含LDM对消息的签名。DMC验证LDM和更新消息的有效性，如果验证失败，则在步骤503返回失败的响应消息；如果验证成功，则在本地保存最新的域信息，并在步骤503返回成功的响应消息。当然，步骤503的消息也是可选的，DMC也可以不返回响应消息。
在上述流程中，LDM仅仅是将已经更新后的域信息告知DMC，由DMC保存该更新后的信息。在另外的实现中，域更新必须获得DMC的同意。在这种情况下，步骤502中的域更新消息中包含域标识以及请求更新的域信息，例如LDM请求将域大小改为20。DMC收到更新消息后，判断是否允许此次更新，如果允许，则在步骤503返回成功的响应消息，同时在本地更新域信息；如果不允许，则返回失败的响应消息。LDM收到响应消息后，判断状态是否为成功，如果是，则在本地更新域信息；否则，提示用户更新失败。
本实施例中，终端可以向LDM请求离开一个域，请求消息中包含所要离开的域的标识符，并且终端将本地保存的该域的信息删除。当一个LDM收到终端离开域的请求消息后，首先要验证消息的有效性，防止攻击者伪造消息。验证成功后，从本地域的用户列表中将该终端信息删除。LDM可以返回一个响应消息，通知终端离开域的操作是否成功。
LDM也可以主动要求一个终端离开本地域。例如，用户操作LDM管理域，将不需要的终端从域中删除。LDM向终端发出退出域的消息，收到该消息的终端验证消息的有效性，验证成功后，将本地保存的该域的信息删除。
本实施例中，域管理也可以主动要求终端加入本地域。例如用户操作LDM控制将某个终端加入家庭网络，LDM向该终端发送请求加入域的消息，终端确认后返回同意加入域的响应消息，于是LDM将域信息发送给该终端，将该终端加入域。
以上是对本发明方法第一实施例的说明。在该实施例中，由LDM自行生成域信息建立本地域。本发明中，还可以由DMC生成域信息建立域，下面通过第二实施例进行详细说明。
本实施例中，如图6所示，建立本地域和终端加入本地域的流程具体包括如下步骤在步骤601，用户操作LDM选择建立域，在操作界面上输入相关的参数，如为域取一个人可读的域名，LDM生成对应的建立本地域请求消息，将该消息发送给DMC。
这里，DMC的地址可以是事先配置好的，例如LDM生产厂商在设备出厂时将DMC的地址写入到LDM特定的存储单元中；该地址也可能是通过消息获得，例如移动网络运营商周期性的广播DMC地址给移动终端；该地址也可能是用户在建立域的过程中自己手工输入的。LDM向DMC发送请求消息时，需要上报自己的身份，例如LDM标识符或第三方颁发的数字证书。LDM可以对消息进行签名，防止消息被第三方篡改。
在步骤602，DMC收到建立本地域请求消息后，首先验证LDM和请求消息的有效性，如果验证失败，则忽略该请求或者返回一个失败的通知消息，结束整个流程；如果验证成功，则根据请求消息为本地域生成相关的域信息，包括域策略。
DMC在数据库中保存该本地域的域信息，然后在步骤603向LDM返回响应消息，该响应消息中包含了相关的域信息。LDM收到响应消息后，首先根据数字签名验证响应消息的有效性，如果验证失败，则忽略该消息，提示用户建立域失败；如果验证成功，则在步骤604，在本地数据库中保存该域信息，提示用户建立域成功。
在上述流程中，DMC负责生成域标识符和域密钥等域信息。可选的，部分域信息也可能由LDM本地生成并且在建立域请求消息中通知DMC，DMC检查LDM生成的域信息是否符合要求，例如LDM根据用户的输入请求域大小为10的域，DMC判断该域大小是否超过DMC限定的最大值，从而确定是否可以建立该本地域，如果可以，则继续下面的流程，如果不可以，则返回域建立失败的消息，或者DMC和LDM也可以就部分域策略进行协商。
在上述实施例中，LDM必须遵循DMC为本地域制定的域策略。DMC可以在域策略中要求LDM定时上报最新的域信息，DMC需要在本地域建立响应消息中加入对应的参数指明上报域信息的时间。例如表1所示

表1消息类型表明该消息是一个建立本地域的响应消息，并且状态是建立本地域成功。DMC为该本地域生成了对应的域标识和域密钥。为了防止攻击，域密钥必须以密文的形式传输，加密密钥可以是LDM的公钥或者一个只有LDM能够获得的对称密钥。LDM规定该域最多只能包含20个终端，域的有效期到2006-12-31。超过该有效期，终端不能为该本地域请求域许可并且LS也不能为该本地域发放域许可。该域策略规定LDM必须在2006-06-01到2006-06-03这段时间内上报当前最新的域信息，如果LDM超过最迟上报时间仍然没有上报域信息，则DMC将该域暂时置为无效，LS不能为该本地域发放许可。上报的域信息中包含当前域实际的大小、域版本号、域管理的一些统计信息，例如执行加入/离开域操作的次数等。
在步骤605，终端向LDM发送加入本地域请求消息请求加入一个域，请求消息中包含域标识以及终端的身份信息，如终端标识、终端的数字证书等。在步骤606，LDM收到请求消息后，检查本地保存的域策略，判断是否允许该终端加入域，如果不允许，则直接返回失败的响应消息，结束整个流程；如果LDM允许该终端加入域，并且在检查到域策略中要求加入域必须通知DMC，则在步骤607，将本地域请求消息转发给DMC，转发的请求消息中包含域标识以及终端的身份信息；如果域策略中不要求加入域必须通知DMC，则直接向终端返回加入域成功的响应消息，其中包括域密钥和其他一些域信息，并在本地保存终端的数字证书和终端标识，将终端标识加入到域成员列表中，结束整个流程。
在步骤608，DMC收到加入域请求消息后，检查终端的数字证书，判断该终端是否是一个可信的终端。如果终端不可信，例如终端的数字证书过期或已被撤销，则DMC返回一个失败的加入域响应消息，拒绝该终端的加入域请求。
在步骤609，LDM收到加入本地域的响应消息。如果该响应消息是一个失败的响应消息，则LDM直接将消息转发给终端，通知终端建立域失败，如果该响应消息是一个成功的响应消息，LDM在本地保存终端的数字证书和终端标识，将终端标识加入到域成员列表中，并生成一个加入本地域响应消息，其中包括域密钥和其他一些域信息，将响应消息返回给终端，终端在本地保存域信息，提示用户加入域成功。
在上述流程中，LDM根据DMC的响应消息，判断是否允许该终端加入域。在另外的实现中，LDM在步骤606中可以自主决定是否允许终端加入域，如果允许，则通知终端加入域成功，并且将该域成员信息在步骤607告知DMC，DMC在本地登记该域成员，在这种情况下，步骤608和步骤609可以省略；如果不允许，则通知终端加入域失败，不和DMC作任何交互，结束整个流程。
本实施例中，终端离开本地域时，LDM可以与DMC交互，也可以不与DMC交互。另外，在进行域信息更新时，LDM需要与DMC交互，具体实现在第一实施例中已有说明，这里不再赘述。
终端获取域许可的流程如图7所示，具体包括如下步骤在步骤701，终端向LS请求域许可。在请求消息中，可以包含DMC的标识符或者DMC的地址(URL)，用来指示LS向一个DMC获取本地域相关的消息。当然，LS也可能是和DMC绑定的，在这种情况下，不需要终端上报DMC的地址信息。LS收到请求消息后，首先验证终端和请求消息是否有效，如果验证失败，则直接返回域许可请求失败的消息，结束整个流程。如果验证成功，则在步骤702向对应的DMC请求域信息，请求消息中至少包含一个域标识。
DMC收到域信息请求消息后，验证域是否已注册以及域版本是否和注册的域版本一致等等。在步骤703，根据验证结果，返回相应的响应消息，如果验证失败，则返回失败的响应消息，并提示相应的失败原因，例如未注册、域版本过低、域过期等等；如果验证成功，则返回成功的响应消息，在其中携带对应的域信息，至少包括域密钥。
LS收到响应消息后，判断是否成功获得域信息，如果域信息请求响应消息状态为失败，那么LS在步骤704返回给终端域许可请求失败的消息；如果域信息请求响应消息状态为成功，则LS生成对应的域许可，并且用域密钥进行加密，在步骤704返回一个状态为成功的域许可响应消息，其中包含加密的域许可。
在上述第一实施例中，建立本地域不需要DMC的参与，在第二实施例中，建立本地域由LDM操作并通知DMC确认，而在本发明的第三实施例中，建立本地域可以通过DMC操作，例如用户通过域管理服务提供商的管理页面登陆DMC，然后在网页上操作建立一个域。操作成功后，DMC再将包括域策略的域信息包括域策略下发给LDM。具体流程如图8所示，包括如下步骤在步骤801，用户登录到DMC，通过相关的操作建立一个本地域。DMC为该本地域生成域信息，包括域策略。DMC在本地保存该域信息，然后生成一个建立本地域的通知消息，在步骤802将该通知消息发给LDM，该通知消息中包含域标识，LDM收到通知消息后，在步骤803向DMC发起域信息请求消息，该请求消息中包含上述的域标识。DMC接收到域信息请求消息后，根据域标识找到对应的域信息，然后在步骤804将域信息通过响应消息返回给LDM，这里，DMC要对其中的一些敏感信息，如域密钥做加密处理，并且对消息做数字签名。LDM收到包括域信息的响应消息后，在步骤805提取出域信息并在本地保存这些信息。
上述流程中，步骤803和步骤804是可以省略的，此时DMC可以在步骤802将完整的域信息直接通过通知消息告诉LDM，LDM随后在本地保存这些信息。
上述流程中，DMC在步骤802直接将通知消息发送给LDM，如用户通过LDM上网访问DMC的网站，并在其上执行建立域的操作，随后DMC直接通过HTTP协议返回通知消息给LDM，在HTTP消息中包含一个触发器，触发LDM启动域信息请求的流程。在另外的情况下，用户可能不是通过LDM来访问DMC，为了能把通知消息发送给LDM，在建立域时，用户需要输入LDM的地址或标识符，DMC根据用户的输入将通知消息推送给对应的LDM。总之，DMC可以直接将消息发送给LDM。然而，也存在DMC不能直接联系LDM的情况，例如用户通过另外的终端访问DMC，而且LDM不支持wap push或广播等推送方式。在这种情况下，终端需要保存该通知消息，然后由终端将保存的消息传给LDM。LDM随后启动获取域信息的流程，具体如图9所示。其中，在步骤901，用户通过终端访问DMC，通过相关的操作建立一个域，DMC为该域生成域信息，包括域策略。DMC在本地保存该域信息，然后生成一个建立本地域的通知消息，在步骤902发给终端，该通知消息中包含一个触发器，用来触发LDM向DMC请求域信息，触发器中包含域标识以及DMC的URL。
终端收到通知消息后，在步骤903将该消息转发给LDM。消息的转发可以是自动完成的，终端本身和LDM保持连接，当终端收到通知消息后，直接将其转发给LDM，LDM根据该消息向DMC请求域信息；消息的转发也可以是间接完成的，终端收到通知消息后，从中提取出触发器并以文件形式在本地保存，随后用户将终端和LDM连接，通过文件传输的形式将保存的文件转移到LDM上。随后用户双击该文件，LDM调用相应的程序触发请求域信息的流程。
在步骤904，LDM根据触发器中的地址，向DMC请求域信息，请求消息中包含域标识，随后DMC在步骤905根据请求返回包括域信息的响应消息，在步骤906，LDM从中提取出域信息保存在本地。
在新建本地域后，用户也可以登录DMC修改域信息，例如更改域大小。DMC也可以自动的修改一些域信息，例如定期更换域密钥。在域更新后，DMC可以采用图8或图9类似的流程，通知LDM获取新的域信息，在此不再赘述。
以上是对本发明具体实施例的说明，在具体的实施过程中可对本发明的方法进行适当的改进，以适应具体情况的具体需要。因此可以理解，根据本发明的具体实施方式
只是起示范作用，并不用以限制本发明的保护范围。
权利要求
1.一种数字版权管理DRM域管理系统，其特征在于，该DRM域管理系统包括本地侧的本地域管理器和终端，和网络侧的域信息存储模块和许可服务器；其中，所述本地域管理器用于保存本地域的域信息，根据终端的请求使终端加入本地域或离开本地域，或直接使终端加入本地域或离开本地域，并将域信息发送给加入本地域的终端；所述终端，用于向许可服务器发送包括本地域标识的本地域许可请求，并根据许可服务器返回的域许可进行许可消费；所述域信息存储模块用于存储本地域的域信息；所述许可服务器用于接收来自终端的本地域许可请求，根据所述域信息存储模块中存储的所述本地域许可请求所对应的域信息，生成域许可并下发该域许可给所述终端。
2.根据权利要求1所述的系统，其特征在于，所述本地域管理器进一步用于生成本地域的域信息，并将生成的域信息直接或通过终端发送给所述域信息存储模块。
3.根据权利要求1所述的系统，其特征在于，所述域信息存储模块位于许可服务器中。
4.根据权利要求1所述的系统，其特征在于，所述域信息存储模块为域管理中心，则该域管理中心进一步用于根据本地域管理器的建立域的请求生成本地域的域信息或直接生成本地域的域信息，并将生成的本地域的域信息直接或通过终端下发给本地域管理器；则所述本地域管理器进一步用于接收并保存来自域管理中心的域信息。
5.根据权利要求4所述的系统，其特征在于，所述域管理中心设置于所述许可服务器中。
6.根据权利要求1所述的系统，其特征在于，所述许可服务器下发给所述终端的本地域许可为要求本地域管理器集中管理的域许可；则所述终端进一步将接收的所述集中管理的域许可发送给所述本地域管理器，并向本地域管理器发送权限请求获取所述域许可中的权限，以及根据本地域管理器返回的权限进行许可消费；所述本地域管理器进一步用于安装接收的所述集中管理的域许可，并根据终端的权限请求将所述安装的域许可中对应的权限下发给终端。
7.一种建立本地域的方法，其特征在于，该方法包括生成本地域的域信息，并在网络侧设备与本地域管理器分别获取并保存所述域信息建立域。
8.根据权利要求7所述的方法，其特征在于，所述域信息包括域标识和域密钥，或进一步包括域策略；所述域策略为域大小、允许加入域的终端类型或域的有效期，或以上的任意组合。
9.根据权利要求7所述的方法，其特征在于，由网络侧设备生成并保存所述本地域的域信息，网络侧设备将生成的域信息发送给所述域信息对应的本地域管理器，本地域管理器接收并保存所述域信息建立域。
10.根据权利要求9所述的方法，其特征在于，所述网络侧设备通过域信息响应消息将所述域信息发送给对应的本地域管理器。
11.根据权利要求10所述的方法，其特征在于，所述域信息响应消息中进一步包括网络侧设备标识、本地域管理器标识、域信息上报时间、域信息最迟上报时间或域版本号，或以上的任意组合。
12.根据权利要求11所述的方法，其特征在于，所述域信息响应消息中包括域信息最迟上报时间时，如果所述网络侧设备在该时间到达时确定没有接收到来自所述本地域管理器上报的域信息，则网络侧设备将所述域信息响应消息对应的本地域设置为无效，并停止为该本地域发放许可。
13.根据权利要求7所述的方法，其特征在于，由本地域管理器生成并保存所述本地域的域信息建立域，并将生成的域信息发送给网络侧设备，网络侧设备接收并保存所述域信息。
14.根据权利要求13所述的方法，其特征在于，所述网络侧设备接收到来自本地域管理器的域信息后，对该域信息进行验证，并根据验证结果向所述本地域管理器返回成功或失败的响应消息。
15.根据权利要求7所述的方法，其特征在于，该方法进一步包括本地域管理器根据来自网络侧设备的域更新请求，或根据网络侧设备预先下发的域信息上报时间或域信息最迟上报时间，或在自身域信息发生更新后，将更新的域信息通过消息上报给网络侧设备；网络侧设备接收到所述更新的域信息后，保存所述更新的域信息。
16.根据权利要求15所述的方法，其特征在于，所述本地域管理器向网络侧设备上报的包括更新的域信息的消息中进一步包括本地域管理器对该消息的数字签名和/或本地域管理器的身份信息；则网络侧设备接收到所述更新的域信息后进一步包括网络侧设备根据所述数字签名验证所述消息是否合法和/或根据所述本地域管理器的身份信息验证所述本地域管理器是否合法，或判断是否允许更新，如果是执行所述的保存所述更新的域信息的步骤；否则，直接结束该流程。
17.根据权利要求16所述的方法，其特征在于，所述保存所述更新的域信息后进一步包括网络侧设备向本地域管理器返回域更新成功的信息；所述直接结束该流程之前进一步包括网络侧设备向本地域管理器返回域更新失败的信息。
18.根据权利要求7所述的方法，其特征在于，网络侧设备在所述本地域的域信息发生更新后，向所述本地域管理器发送更新后的域信息；所述本地域管理器接收并保存所述更新后的域信息。
19.根据权利要求18所述的方法，其特征在于，所述网络侧设备向所述本地域管理器发送更新后的域信息之前进一步包括所述网络侧设备直接或通过用户更新所述域信息的终端，向所述本地域对应的本地域管理器发送包括域标识的更新通知消息，所述本地域管理器根据所述更新通知消息向所述网络侧设备发送包括所述域标识的域信息更新请求；则所述网络侧设备根据所述域信息更新请求中的域标识获取对应的更新的域信息，并将更新后的域信息发送给所述本地域管理器。
20.根据权利要求9所述的方法，其特征在于，所述网络侧设备根据来自本地域管理器的建立本地域的请求生成本地域的域信息。
21.根据权利要求20所述的方法，其特征在于，所述本地域管理器向网络侧设备发送的建立本地域的请求中包括所述本地域管理器的身份信息和/或本地域管理器对该请求的数字签名，则所述网络侧设备接收到建立本地域的请求后，对该请求中的所述身份信息和/或数字签名进行验证，在验证通过后执行所述的生成本地域的域信息的步骤。
22.根据权利要求20所述的方法，其特征在于，所述本地域管理器向网络侧设备发送的建立本地域的请求中包括域信息，则所述网络侧设备根据该请求中的域信息生成所述本地域的域信息。
23.根据权利要求22所述的方法，其特征在于，所述网络侧设备根据该请求中的域信息生成所述本地域的域信息之前进一步包括所述网络侧设备判断该请求中的域信息是否合法，如果是则执行所述的生成所述本地域的域信息的步骤。
24.根据权利要求9所述的方法，其特征在于，所述网络侧设备生成域信息后进一步包括网络侧设备向所述本地域对应的本地域管理器发送包括所述本地域的域标识的建立本地域通知消息；本地域管理器接收到该通知消息后，向网络侧设备发送包括所述域标识的域信息请求消息；则所述网络侧设备将生成的域信息发送给所述本地域对应的本地域管理器为所述网络侧设备根据接收的域信息请求消息中的域标识，查找对应的域信息，并将所查找到的域信息发送给所述域标识对应的本地域管理器。
25.根据权利要求24所述的方法，其特征在于，所述网络侧设备根据用户通过终端发送的命令生成域信息；则所述网络侧设备通过所述终端向所述本地域对应的本地域管理器发送包括所述本地域的域标识的建立本地域通知消息。
26.根据权利要求7至25中任一所述的方法，其特征在于，该方法进一步包括终端向本地域管理器发送包括终端身份信息和域标识的加入本地域请求消息请求加入本地域；本地域管理器保存终端的身份信息，并向终端返回域信息，终端保存接收的域信息。
27.根据权利要求26所述的方法，其特征在于，本地域管理器接收到所述加入本地域请求消息后，对终端的身份信息进行认证，并在认证通过后执行所述保存终端的身份信息及后续步骤。
28.根据权利要求26所述的方法，其特征在于，本地域管理器接收到加入本地域请求消息后进一步包括本地域管理器将接收的加入本地域请求消息转发给网络侧设备；网络侧设备确定是否允许所述终端加入所述本地域，如果是，网络侧设备向所述本地域管理器返回确认信息，然后执行所述本地域管理器保存终端的身份信息及后续步骤。
29.根据权利要求7至25中任一所述的方法，其特征在于，该方法进一步包括本地域管理器向终端发送加入域请求，终端接收到该请求后向所述本地域管理器返回加入域响应消息；本地域管理器保存终端的身份信息，并向终端返回域信息，终端保存接收的域信息。
30.根据权利要求7至25中任一所述的方法，其特征在于，该方法进一步包括终端向本地域管理器发送包括终端身份信息和域标识的离开本地域请求消息请求离开本地域，并删除终端中包括的该本地域的域信息；本地域管理器接收所述离开本地域请求消息后，删除该终端的信息。
31.根据权利要求7至25中任一所述的方法，其特征在于，该方法进一步包括本地域管理器删除自身中保存的已加入本地域终端的信息，并向终端发送包括域标识的退出域消息；终端接收到退出域消息后，删除自身中保存的所述域标识对应的域信息。
32.根据权利要求7至25中任一所述的方法，其特征在于，所述网络侧设备为域管理中心或许可服务器。
33.一种获取本地域许可的方法，其特征在于，该方法包括终端向许可服务器发送包括本地域的域标识的域许可请求，请求获取所述本地域的域许可；许可服务器接收所述域许可请求，在确定该请求所对应的本地域已在网络侧注册了对应的域信息后，向终端返回经过加密的域许可。
34.根据权利要求33所述的方法，其特征在于，所述域许可请求中进一步包括终端的数字签名和/或终端的数字证书；则所述许可服务器接收所述域许可请求后，对其中的数字签名和/或终端的数字证书进行验证，在验证通过后执行所述的确定该请求所对应的本地域已注册的步骤。
35.根据权利要求33所述的方法，其特征在于，所述许可服务器根据所述请求消息中的域标识，和本地保存的包括域标识的域信息或与保存包括域标识的域信息的域管理中心交互，确定所述请求对应的本地域是否已注册。
36.根据权利要求33所述的方法，其特征在于，所述许可服务器接收所述域许可请求，如果确定出该请求所对应的本地域没有注册则执行下述步骤许可服务器向终端发送请求，请求上报所述本地域的域信息进行注册；许可服务器在确定出所述本地域已注册后，执行所述的向终端返回域许可的步骤。
37.根据权利要求36所述的方法，其特征在于，所述许可服务器在确定出所述本地域已注册后，执行所述的向终端返回域许可的步骤包括终端向域许可服务器上报域信息，许可服务器在对终端上报的域信息验证通过后确定出所述本地域已注册，然后执行所述的向终端返回域许可的步骤；或包括终端向域管理中心上报域信息，域管理中心对终端上报的域信息验证通过后，将验证通过的信息通知许可服务器，许可服务器确定出所述本地域已注册，然后执行所述的向终端返回域许可的步骤。
38.根据权利要求37所述的方法，其特征在于，终端向许可服务器上报域信息时，许可服务器接收上报的域信息，对终端上报的域信息验证通过后，将该域信息保存在本地，或者将所接收的域信息发送给域管理中心进行保存；终端向域管理中心上报域信息时，终端根据来自许可服务器的请求中的域管理中心地址向域管理中心上报域信息。
39.根据权利要求37所述的方法，其特征在于，所述终端接收到来自许可服务器的请求后，将本地保存的域信息或与本地域管理器交互获取的域信息，或进一步包括的本地域管理器对域信息的数字签名上报给许可服务器或域管理中心。
40.根据权利要求39所述的方法，其特征在于，所述终端与本地域管理器交互获取域信息包括终端向本地域管理器发送包括终端身份标识的消息请求获取域信息，本地域管理器接收该请求消息，并确定出终端为合法的域成员后，向终端返回包括最新的域信息的响应消息。
41.根据权利要求40所述的方法，其特征在于，所述本地域管理器向终端返回的响应消息中进一步包括本地域管理器用自身的私钥对域信息的数字签名；则所述终端进一步将所述本地域管理器对域信息的数字签名上报给许可服务器。
42.根据权利要求40所述的方法，其特征在于，所述终端接收到所述响应消息后，根据该响应消息中的域信息更新自身保存的域信息。
43.根据权利要求36所述的方法，其特征在于，所述许可服务器在确定出所述本地域已注册后，执行所述的向终端返回域许可的步骤包括终端将接收的来自许可服务器的请求转发给所述本地域对应的本地域管理器，所述本地域管理器将所述本地域的域信息上报给许可服务器或域管理中心；许可服务器对接收的域信息验证通过后，或域管理中心对接收的域信息验证通过后通知许可服务器，许可服务器确定所述本地域已注册，然后执行所述的向终端返回域许可的步骤。
44.根据权利要求33所述的方法，其特征在于，所述域许可请求中包括域信息的版本号；则所述许可服务器接收所述域许可请求后，进一步根据域许可请求中包括的域信息版本号，和本地保存的域信息的版本号或与保存域信息的域管理中心交互，确定域许可请求中的域信息版本号与已注册的域信息的版本号是否一致，如果一致执行所述的向终端返回域许可的步骤。
45.根据权利要求33所述的方法，其特征在于，所述许可服务器向终端返回的域许可为集中管理的域许可；该方法进一步包括终端将接收的集中管理的域许可转发给本地域管理器，本地域管理器接收并解析安装该域许可；终端在需要使用域许可时，向本地域管理器发送包括所要使用的域许可信息的权限请求，本地域管理器根据域许可将对应的权限返回给终端。
46.根据权利要求45所述的方法，其特征在于，所述终端接收到域许可后，进一步包括判断接收的域许可是否为集中管理的域许可，如果是执行所述将接收的集中管理的域许可转发给本地域管理器；否则终端在本地解析并安装接收的域许可。
47.根据权利要求33至46中任一所述的方法，其特征在于，所述的加密的域许可为用本地域管理器的公钥加密的域许可。
48.根据权利要求33至44中任一所述的方法，其特征在于，所述的加密的域许可为用所述终端的公钥或用所述本地域的域密钥加密的域许可。
49.根据权利要求36所述的方法，其特征在于，所述许可服务器在确定出所述本地域已注册后，执行所述的向终端返回域许可的步骤包括终端接收到来自许可服务器的所述请求后，直接或通知本地域管理器向许可服务器或域管理中心上报域信息进行注册；在注册成功后，执行所述的终端向许可服务器发送包括本地域的域标识的域许可请求的步骤。
全文摘要
本发明公开了一种DRM域管理系统，包括本地侧的本地域管理器和终端，和网络侧的域信息存储模块和许可服务器；其中，本地域管理器用于保存本地域的域信息，根据终端的请求使终端加入本地域或离开本地域，或直接使终端加入本地域或离开本地域，并将域信息发送给加入本地域的终端；终端用于向许可服务器发送包括本地域标识的本地域许可请求，并根据许可服务器返回的域许可进行许可消费；域信息存储模块用于存储本地域的域信息；许可服务器用于根据所述域信息存储模块中存储的所述本地域许可请求所对应的域信息，生成域许可并下发该域许可给所述终端。本发明还公开了一种建立本地域的方法和终端获取本地域许可的方法。
文档编号H04L9/32GK1878092SQ200610098590
公开日2006年12月13日 申请日期2006年7月12日 优先权日2006年7月12日
发明者李益民, 党沛, 张仁宙, 冯雯洁, 周晨, 周志鹏, 周皓隽 申请人:华为技术有限公司