多设备内容共享的数字版权管理方法、服务器及系统的制作方法

专利名称：多设备内容共享的数字版权管理方法、服务器及系统的制作方法
技术领域：
本发明属于DRM ( digital right management,凄t字版权管理)领域，特别 涉及一种多设备内容共享的数字版权管理方法、服务器及系统。
背景技术：
DRM技术就是通过一系列软硬件技术，实现对电子书、数字电影、数字 音乐、图片、软件等数字内容的保护。其通过使用数字许可证来保护数字内容 的版权，用户得到版权内容后，必须获得相应的数字许可证并按照数字许可证 中授予的使用权利使用数字内容。如今最常见的做法就是对每个用户进行单独 授权，并将数字许可证与当前的终端设备绑定，即将数字作品的使用权利赋予 用户的某一特定设备，使得版权作品只能在指定的一台设备上使用。然而，限 制性太强的DRM系统使得用户使用数字内容不方便， 一些合理使用的权益无 法得到保证。与DRM的"过度保护"形成鲜明对比的是，用户对"方便地"使用 数字内容的合理需求不断增长，用户在多个计算设备上使用受保护的数字内容 并合理更换终端设备已成为DRM迫切需要解决的问题。
针对该问题，有些技术等引入了域(Domain)的概念，将受保护的数字内 容与整个域绑定，使得数字内容可以在域内的任何一台设备上使用，并通过域 密钥的更新和管理，实现域内设备的更换和域的更新。尽管如此，这类解决方 法相对复杂，涉及到设备管理与域的管理。对于多用户设备的情况，不依赖于 域的环境，为多个用户设备提供可共享使用的数字内容密钥，成为现有技术中 有待解决的问题
发明内容
为了解决不依赖于域的环境，为多个用户设备提供可共享使用的数字内容 密钥的问题，本发明实施例提供了 一种多设备内容共享的数字版权管理方法，
包括
服务器端接收至少2个用户设备的注册请求，获取各用户设备的设备标识；
服务器端根据设备标识生成各用户设备的设备密钥；
服务器端利用各设备密钥遍历加密用于各用户设备共享使用的数字内容 密钥，得到与各用户设备对应的数字内容密钥的密文；
服务器端生成与各用户设备对应的验证信息，并与相对应各用户设备的数 字内容密钥的密文绑定，得到数字内容密钥的密文串，并发送给请求使用数字 内容密钥的用户设备。
同时本发明实施例还提供一种多设备内容共享的数字版权管理系统，包
括
服务器用于接收至少2个用户设备的注册请求，获取各用户设备的设备 标识；
根据设备标识生成各用户设备的设备密钥；
利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥，得到 与各用户设备对应的数字内容密钥的密文；
生成与各用户设备对应的验证信息，并与相对应各用户设备的数字内容密 钥的密文绑定，得到数字内容密钥的密文串，并发送给请求使用数字内容密钥 的用户设备；
还包括
用户设备DRM控制器用于确定数字内容密钥的密文串中与该用户设备 对应的验证信息，并获取与该设备对应的数字内容密钥的密文；
根据该用户设备的设备标识生成设备密钥，并解密该设备对应的数字内容 密钥的密文获得数字内容密钥，进而访问数字内容。
同时本发明实施例还提供一种多设备内容共享的数字版权管理服务器，包括
标识获取模块用于接收至少2个用户设备的注册请求，获取各用户设备 的设备标识；
设备密钥生成模块用于根据设备标识生成各用户设备的设备密钥；
遍历加密模块用于利用各设备密钥遍历加密用于各用户设备共享使用的 数字内容密钥，得到与各用户设备对应的数字内容密钥的密文；
绑定模块用于生成与各用户设备对应的验证信息，并与相对应各用户设 备的数字内容密钥的密文绑定，得到数字内容密钥的密文串，发送给请求使用 数字内容密钥的用户设备。
本发明的效果在于首先通过本发明所述，利用已注册的各用户设备的设 备密钥对各用户设备共享的内容密钥进行遍历加密，为多台已注册的设备提供 共享数字内容密钥；同时通过注册标识或校验码选4奪有效的内容密钥密文，使 得每台已注册的设备可以快速准确的解密获得数字内容密钥并保证该数字内 容密钥是正确的。本发明简单高效，便于用户使用，并且不依赖于域的环境。 用户可以通过复制共享的内容密钥的密文串到所有已注册的设备上来实现数 字内容在多台设备上的共享，降低了移动设备(或其它不易联网设备)与服务 器之间的网络连接要求。再次，本发明支持设备的变更。


图1为DRM系统整体结构图； 图2为本发明提供的第一实施例方法流程图； 图3为本发明提供的第二实施例方法流程图； 图4为本发明提供的第三实施例系统结构图； 图5为本发明提供的第四实施例系统结构图； 图6为本发明提供的第五实施例服务器结构图。
具体实施例方式
本发明提供的第 一 实施例是一种多设备内容共享的数字版权管理方法，基
于个人用户拥有多台设备，多台设备共享数字内容的场景。DRM系统整体结 构如图l所示，包括License服务器、注册服务器和用户的多台用户设备，其 中用户设备包括用户曱的PC、笔记本电脑以及便携式阅读器。License服务器 和注册服务器可以是一台服务器，若是独立的两台服务器，注册服务器需要能 同license服务器进行通讯。
步骤ll:用户首先将其所有设备(至少2个)注册到注册服务器，注册服 务器获取各用户设备的设备标识。
步骤12:用户获得数字内容后，通过用户设备向License服务器请求数字 证书，用于解密由内容服务器购买下载的加密的数字内容。
步骤13: License服务器接收请求后，向注册服务器获取该用户的设备注 册信息，提取设备标识集(各用户设备的设备标识集合)，并利用设备标识集 生成设备密钥集(各用户设备的设备密钥集合)。
步骤14: License服务器利用设备密钥集中的各设备密钥遍历加密各用户 设备共享的数字内容密钥，得到各段数字内容密钥的密文；生成与各台注册设 备对应的验证信息，并获得与各台注册设备对应的验证信息相绑定的各段数字 内容密钥的密文串，License服务器把各段数字内容的密钥密文串写入使用证 书中的内容密钥部分，生成使用证书。
步骤15:然后License服务器将使用证书返回给用户。其中，License服务 器上存储的数字内容密钥是从内容服务器获取的，内容服务器加密打包数字内 容后，将相应的内容密钥发送给License服务器。用户可以通过复制使用证书 到所有授权设备上来实现数字内容在多台设备上的共享。
第一实施例采用基于注册标识的算法，具体流程如图2所示
步骤101:将PC、便携式阅读器以及笔记本注册到注册服务器。由于用户 曱的便携式阅读器不容易联网，需要将PC机(或笔记本)作为便携式阅读器的注册代理，因此先将用户曱的PC机以及便携式阅读器注册到注册服务器， 即执行向注册服务器发送注册请求。注册时将PC机的设备标识(如由PC机主 板号、CPU号和硬盘号产生)SIDi (i^)发送给注册服务器，同时将便携式阅 读器的设备标识SIDi (i=2)，发送给注册服务器。具体实施时，由于用户曱第一次将设备注册到注册服务器，因此用户曱需 要通过PC机上的注册软件创建用户名userl,并设定对应密码123456,请 求将PC机注册到注册服务器。注册的过程中，用户曱不容易联网的便携式阅读器，将PC机作为便携式 阅读器的注册代理，通过PC机上的注册软件输入用户名userl，和对应密码 123456,请求将PC机代理的便携式阅读器注册到注册服务器，或者对于用户 曱不容易联网的便携式阅读器可以产生一个ticket,通过PC机将ticket提交， 来代替注册请求，至于通过ticket的具体实现方法属于现有技术，此处不再赘 述。注册的过程中，注册服务器在收到PC机以及便携式阅读器的注册请求后， 验证该请求是否满足注册规则，如是否已达到每位用户允许注册的设备数上限 5，因为PC机和便携式阅读器分别为第一个和第二个申请注册的设备，判断它 们满足规则再进行后续步骤。步骤102:注册服务器确定设备标识集为SIDi (i=l,2)。由于PC机为 用户曱第一个申请注册的设备，因此新建用户曱的设备注册记录RD1。设备注 册记录包含两部分，第一部分共一个字段，存储用户名；第二部分共5个字段， 存储注册设备的设备标识及注册标识，每个字段存储一台注册设备的设备标识 及注册标识，初始化时，每个字段存储一个初始值。注册服务器根据设备标识 集SIDi (i=l，2)校验是否当前这两台设备已注册到注册服务器，由于用户曱 第一次进行设备注册，因此进行后续步骤。步骤103:注册服务器为PC机和便携式阅读器生成注册标识RIDi (i=l，2),然后将注册标识和设备标识存入未使用的字段(空字段)，本实施例中将RID1和SID1存入设备注册记录RD1的第二部分第一字,史，将RID2和 SID2存入设备注册记录RD1的第二部分第二字段。每个字段的存储格式为 RIDi II空格II SIDi。注册标识RIDi由设备注册字段号RIDi.zd和随机数 RIDi.mn组成，设备注册字4爻号为该设备的设备标识及注册标识被存储的字段 号，如PC机的设备注册字l爻号为1。每台注册i殳备的i殳备标识和注册标识是 等长的，因此设备注册记录的第二部分中每个字段存储的信息是等长的，本实 施例中定义为265位，其中注册标识为8位，设备标识为256位，空格占一位。 对于初始化信息，依然定义为265位，初始化设备标识为256位0,初始化注 册标识为"NULLII4位空格"，存储格式为初始化注册标识II空格II初始化设 备标识。步骤104:注册服务器利用设备标识生成设备密钥skeyi (i=l,2)，利用设 备密钥skeyi (i=l,2 )加密注册标识，并才艮据用户名userl和加密的注册标识为 PC机和便携式阅读器生成设备注册证书Vi (i=l, 2)。设备注册证书Vi (i=l, 2)中包含用户名userl和加密的注册标识等信息。PC机和便携式阅读器注册后，将笔记本注册到注册服务器，即执行发送 注册请求。注册时将笔记本的设备标识(如由笔记本的主板号、CPU号和硬盘 号产生的)SIDi (i=3 )发送给注册服务器。具体实施时，用户曱通过笔记本上的注册软件输入用户名userl,和对应 密码123456，请求将笔记本注册到注册服务器，注册服务器验证用户名userl 和密码123456通过后将笔记本注册到注册服务器。注册的过程中，注册服务器在收到笔记本注册的请求后，验证该请求是否 满足注册规则，如是否达到该用户允许注册的设备数上限5，因为笔记本是第 三个申请注册的设备，判断其满足规则再进行后续步骤。注册服务器确定笔记本设备标识为SIDi (i=3)。根据用户名userl ，注 册服务器查找该用户的设备注册记录RD1。然后注册服务器根据笔记本设备标 识SIDi (i=3)校验是否当前该设备已注册，若尚未注册，则进行后续步骤。注册服务器为笔记本生成注册标识RIDi (i=3),然后将RID3和SID3 存入设备注册记录RD1的第二部分第三字段。注册服务器利用设备标识生成设备密钥skeyi (i=3),利用设备密钥skeyi (i=3)加密注册标识，并才艮据用户名userl和加密的注册标识为笔记本生成i殳 备注册i正书Vi (i=3)。 i殳备注册i正书V3中包含用户名userl和加密的注册标 识等信息。步骤105:注册服务器将设备注册证书VI返回给PC,设备注册证书V2 返回给便携式阅读器，注册证书V3返回给笔记本。步骤106:用户曱通过PC从内容服务器购买经过内容密钥Ckey加密的数 字内容文档l得到数字内容密文l。步骤107:用户曱通过PC向License服务器发送获取内容密钥Ckey请求， 请求获取携带Ckey的使用证书(即License),用于解密使用数字内容文档1。 该请求包含用户名userl、数字内容唯一标识CID1和数字内容付费收据yl。步骤108: License服务器在接收到该获取Ckey请求后，根据用户名userl 向注册服务器获取该用户的设备注册信息(即设备标识和注册标识)。注册服 务器根据用户名userl查找到该用户的设备注册记录RD1。 RD1的第二部分存 储着设备标识和注册标识，注册服务器取出字段1到字段5的注册信息infol、 info2、 info3、 info4和info5，并按照字段的先后顺序串联起来infol|| info2||... || info5。如前所述，infoi (i=l,2,…，5)为265位,格式为RIDi ||空格|| SIDi, 其中RIDi是8位，SIDi是256位，空格占一位。其中字段4和字段5为未使 用的字段(空字,殳)，因此info4和info5为初始化信息，如前所述，初始化信息 格式为"初始化注册标识II空格II初始化设备标识"。其中初始化设备标识为 256位0，初始化注册标识为"NULL || 4位空格"。步骤109:注册服务器将用户曱的设备注册信息infol|| info2||... || info5通 过安全信道传送给License服务器(此步骤也可包含对License服务器的验证)。步骤110: License服务器利用设备标识SIDi (i=l, 2, 3)，分别生成设备密钥skeyi(i^， 2， 3)。 License服务器接收到设备注册信息后，首先校验注 册标识是否为"NULLII4个空格"，若是，则表明该字段为空字段，该字段信息 为初始化信息。本实施例中字段l、字段2和字段3均为非空字段，字段4和 字段5为空字段，因此取出前三个字段信息中的设备标识SIDi (i=l, 2, 3)， 分别生成设备密钥skeyi (i=l， 2, 3)。
步骤lll: License服务器利用设备密钥skeyi (i=l， 2， 3)遍历加密PC、 便携式阅读器以及笔记本共享使用的内容密钥Ckey，得到内容密钥密文 ECkeyi (i=l， 2， 3)。内容密钥密文ECkeyi (i=l， 2， 3)长度是相等的，本 实施例定义为256位。对于空字段(字段4和字段5 ),内容密钥密文ECkeyi (i=4, 5 )默认赋值为256个0。由此，每个设备标识对应一段等长的内容密 钥密文。按照设备标识所在字段的先后顺序，将内容密钥密文ECkeyi (i=l,2，...，5)串联起来。
步骤112:并将对应字段的注册标识作为每段内容密钥密文的前缀，得到 共享的内容密钥的密文串Cinfol ||Cinfo2||…|| Cinfo5,其中Cinfoi( i=l,2，...,5 ) 为265位，格式为RIDiH空格II ECkeyi "=1,2","5)。
步骤113: License服务器将Cinfol || Cinfo2 || ... || Cinfo5作为使用证书的 内容密钥部分，生成4吏用证书。并将使用证书发送给用户。
步骤114:用户获得使用证书后，通过当前用户设备访问数字内容。
步骤115:客户端DRM控制器取出使用证书中的内容密钥部分，然后获 得当前设备的设备标识及设备注册证书中的加密的注册标识，利用设备标识生 成设备密钥，利用设备密钥解密获得注册标识，然后根据注册标识中的设备注 册字段号选择Cinfol ||Cinfo2|| ... ||Cinfo5中的有效字段。以PC为例，PC的 DRM控制器取出使用证书中的内容密钥部分(即Cinfol || Cinfo2 || ... || Cinfo5 )，然后获得PC的设备标识SID1及PC注册证书VI中的加密的注册标 识RIDl,利用设备标识SID1生成设备密钥，利用设备密钥解密加密的注册标 识获得注册标识RID1，然后根据注册标识RID1中的设备注册字段号1选择Cinfol。步骤116:然后取出该字段的前缀(前8位)，对比解密获得的注册标识与 该字段的前缀。步骤117:判断是否完全相同。步骤118:若完全相同，则客户端DRM控制器取出有效字段的内容密钥 密文部分(后256位)，用设备密钥解密内容密钥密文获得内容密钥。 步骤119:若不同，则提示用户该设备无法访问数字内容。 设备变更设备可能存在损坏或丟失的情况，用户可以撤销已注册的设备。 撤销的过程是将该设备的设备信息(本实施例中设备信息为设备标识和注册 标识)从注册服务器上存储的设备注册记录中删除。具体实施时，用户曱通过PC机上的注册软件输入用户名userl，和对应 密码123456向注册服务器申请撤销已注册的笔记本，注册服务器验证用户名 userl和密码123456通过后，将已注册的笔记本的设备信息从字段3中删除， 字段3初始化，恢复存储初始值。注册服务器返回撤销成功信息。设备撤销后，用户可以注册新设备到注册服务器，注册过程如前所述。设 备变更要满足注册规则，如变更次数上限为4。第二实施例是一种多设备内容共享的数字版权管理方法 本发明提供的第二实施例釆用基于校验码的算法，具体流程如图3所示 步骤201:将PC、便携式阅读器以及笔记本注册到注册服务器。由于用户 曱的便携式阅读器不容易联网，需要将PC机(或笔记本)作为便携式阅读器 的注册代理，因此先将用户曱的PC机以及便携式阅读器注册到注册服务器， 即执行发送注册请求。注册时将根据PC机的设备标识(如由PC机的主板号、 CPU号和硬盘号产生的)SIDi (i=l)发送给注册服务器，同时将便携式阅读 器的设备标识SIDi (i=2),发送给注册服务器。具体实施时，由于用户甲第一次将设备注册到注册服务器，因此用户曱需 要通过PC机上的注册软件创建用户名userl,并设定对应密码123456,请求将PC机注册到注册服务器。注册的过程中，用户曱不容易联网的便携式阅读器，将PC机作为便携式 阅读器的注册代理，通过PC机上的注册软件输入用户名userl,和对应密码 123456，请求将PC机代理的便携式阅读器注册到注册服务器，或者对于用户 甲不容易联网的便携式阅读器可以产生一个ticket,通过PC机将ticket提交， 来代替注册请求，至于通过ticket的具体实现方法属于现有技术，此处不再赘 述。注册的过程中，注册服务器在收到PC机以及便携式阅读器的注册请求后， 验证该请求是否满足注册规则，如是否已达到每位用户允许注册的设备数上限 5,因为PC机和便携式阅读器分别为第一个和第二个申请注册的设备，判断它 们满足规则再进行后续步骤。步骤202:注册服务器确定设备标识集为SIDi (i=l，2)。由于PC机为 用户曱第一个申请注册的设备，因此新建用户曱的设备注册记录RD1。设备注 册记录包含两部分，第一部分共一个字段，存储用户名；第二部分共5个字段， 存储注册设备的设备标识，每个字段存储一台注册设备的设备标识，初始化时， 每个字段存储一个初始值。注册服务器根据设备标识集SIDi (1=1,2)校验是 否当前这两台设备已注册到注册服务器，由于用户曱第一次进行设备注册，因 此进行后续步骤。注册服务器将SIDI存入设备注册记录RD1的第二部分第一字段，将SID2 存入设备注册记录RD1的第二部分第二字段。每台注册设备的设备标识是等 长的，因此设备注册记录的第二部分中每个字段存储的信息是等长的，本实施 例中定义设备标识为256位。对于初始化信息，定义为256位0。PC机和便携式阅读器注册后，将笔记本注册到注册服务器，即执行发送 注册请求。注册时将根据笔记本的设备标识(如由笔记本的主板号、CPU号和 硬盘号产生的)SIDi (i=3 )发送给注册服务器。具体实施时，用户曱通过笔记本上的注册软件输入用户名userl,和对应密码123456，请求将笔记本注册到注册服务器，注册服务器验证用户名userl 和密码123456通过后将笔记本注册到注册服务器。
注册的过程中，注册服务器在收到笔记本注册的请求后，验证该请求是否 满足注册规则，如是否达到该用户允许注册的设备数上限5，因为笔记本是第 三个申请注册的设备，判断其满足规则再进行后续步骤。
注册服务器确定笔记本设备标识为SIDi (i=3)。才艮据用户名userl ，注 册服务器查找该用户的设备注册记录RD1。然后注册服务器根据笔记本设备标 识SIDi (i=3)校验是否当前该设备已注册，若尚未注册，则进行后续步骤。
注册服务器将SID3存入设备注册记录RD1的第二部分第三字段。
步骤203:用户曱通过PC从内容服务器购买经过内容密钥Ckey加密的数 字内容文档1得到内容密文1。
步骤204:用户曱通过PC向License服务器发送获取内容密钥Ckey请求， 请求获取携带Ckey的使用证书(即License )，用于解密使用数字内容文档1 。 该请求包含用户名userl 、数字内容唯一标识CID1和数字内容付费收据。
步骤205: License服务器在接收到该获取Ckey请求后，根据用户名userl 向注册服务器获取该用户的设备注册信息(即设备标识)。注册服务器根据用 户名userl查找到该用户的设备注册记录RDl。 RDl的第二部分存储着设备标 识，注册服务器取出非空字段的信息，本实施例中字段1到字段3的信息非空， 因此取出段1到字段3的信息SID1、 SID2、 SID3,串联起来SID1|| SID2|| SID3。 如前所述，SIDi (i=l， 2，3 )为256位。
步骤206:注册il良务器将用户曱的设备注册信息SID1|| SID2|| SID3通过安 全信道传送给License服务器。(此步骤也可包含对License服务器的验证)
步骤207: License服务器接收到设备注册信息后，利用设备标识SIDi( i=l， 2， 3),分别生成设备密钥skeyi (i=l， 2, 3)。
步骤208: License服务器利用设备密钥skeyi (i=l, 2, 3)遍历加密PC、 便携式阅读器以及笔记本共享使用的内容密钥Ckey，得到内容密钥密文ECkeyi (i=l， 2, 3)。内容密钥密文ECkeyi (i=l， 2， 3)长度是相等的，本 实施例定义为256位。步骤209: License服务器将内容密钥密文ECkeyi (i=l， 2, 3)串联起来 得到ECkeyi||ECkey2||ECkey3,并对串联结果做哈希运算，得到摘要值abs,本 实施例定义摘要值为256位。步骤210: License服务器利用设备密钥skeyi (i=l， 2, 3 )分别加密摘要 值abs,得到校验码veri (i=l, 2, 3 )，本实施例定义4交-睑码为256位。步骤211:将各个校验码作为相应的内容密钥密文段的前缀，得到共享的 内容密钥的密文串Cinfol II Cinfo2 || Cinfo3，其中Cinfoi (i=l,2，3 )为513位， 格式为veri II空格II ECkeyi (i=l,2,3 )。步骤212: License服务器将Cinfol || Cinfo2 || Cinfo3作为使用证书的内容 密钥部分，生成使用证书。并将使用证书发送症会用户。步骤213:用户获得使用证书后，通过当前用户设备访问数字内容。步骤214:客户端DRM控制器取出使用证书中的内容密钥部分，内容密 钥部分共3个字段，每段513位。取出每段的后256位，串联起来，并对串联 结果作哈希运算获得256位摘要值。步骤215:客户端DRM控制器获得当前设备的设备标识，制成设备密钥， 利用该设备密钥加密摘要值。步骤216:加密结果依次与使用证书中的内容密钥的每个字段前256位校 验码相比较。步骤217:判断是否完全相同。步骤218:若相同，则取出该字段的后256位，利用设备密钥解密获得数 字内容密钥。步骤219:若不同，则继续遍历内容密钥的其它字段，判断是否到达最后 一个字段？若将使用证书中的内容密钥的所有字段全部遍历后均不相同执行 步骤220，否则执行步骤216。步骤220:,则提示用户该设备无法访问数字内容。
设备变更设备可能存在损坏或丟失的情况，用户可以撤销已注册的设备。 撤销的过程是将该设备的设备信息(本实施例中设备信息为设备标识)从注 册服务器上存储的i殳备注册记录中删除。
具体实施时，用户曱通过PC机上的注册软件输入用户名userl，和对应 密码123456向注册服务器申请撤销已注册的笔记本，注册服务器验证用户名 userl和密码123456通过后，将已注册的笔记本的设备信息(设备标识)从字 段3中删除，字段3初始化，恢复存储初始值。注册服务器返回撤销成功信息。
设备撤销后，用户可以注册新设备到注册服务器，注册过程如前所述。设 备变更要满足注册规则，如变更次数上限为4。
本发明提出的第三实施例是一种多设备内容共享的数字版权管理方法，基 于用户域环境描述多设备内容共享方法。
DRM系统整体结构如图4所示，包括License服务器、内容服务器、域管 理服务器和用户设备，它们之间通过网络连接，其中用户设备包括用户曱的 PC、笔记本电脑以及便携式阅读器，用户乙的笔记本电脑。其中域管理服务器 用于实现域管理功能，包括域的建立、更新等。所述域管理服务器需要能同 license服务器进行通讯。该域管理服务器可独立于DRM系统，并对一个或多 个DRM系统提供可信的域管理服务。
新建域域管理服务器接收到用户曱通过其PC提出的新建域请求，并产 生一个唯一的域标识domainl,然后进一步根据与用户的协商建立相应的域规 则，如允许加入域的用户设备数为5、变更次数为4等等。
域管理服务器在接收到新建域请求后，为用户曱分配一个用户名userl， 和一个密码123456,该新建域操作也可在用户将设备第一次添加到域时完成。
设备加入域将PC、便携式阅读器以及笔记本注册到域管理服务器。由 于用户曱的便携式阅读器不容易联网，需要将PC机(或笔记本)作为便携式 阅读器的注册代理，因此先将用户曱的PC机以及便携式阅读器注册到域管理服务器，即执行发送加入域请求。注册时将根据PC机的设备标识(如由PC 机的主板号、CPU号和硬盘号产生的)SIDi (i=l )发送给域管理服务器，同 时将便携式阅读器的设备标识SIDi (i=2)，发送给域管理服务器。
具体实施时，用户曱通过PC机上的注册软件输入用户名userl，和对应 密码123456，请求将PC机加入domainl域，管理服务器验证用户名userl 和密码123456通过后将PC加入到domainl域中。
加入域的过程中，用户曱不容易联网的便携式阅读器，将PC机作为便携 式阅读器的注册代理，通过PC机上的注册软件输入用户名userl，和对应密 码123456，请求将PC机代理的便携式阅读器加入domainl域，或者对于用 户曱不容易联网的便携式阅读器可以产生一个ticket,通过PC机将ticket提交， 来代替注册请求，至于通过ticket的具体实现方法属于现有技术，此处不再赘 述。
加入域的过程中，域管理服务器在收到PC机以及便携式阅读器加入域请 求后，验证该请求是否满足域规则，如是否已达到域允许的设备数上限5，因 为PC机和便携式阅读器分别为第一个和第二个申请加入域的设备，判断它们 满足规则再进行后续步骤。
域管理服务器确定设备标识集为SIDi (i=l,2)。由于PC机为第一个申 请加入domainl域的设备，因此新建domainl域的设备注册记录RDl ，该新建 设备注册记录的搡作也可以在新建域时完成。设备注册记录包含两部分，第一 部分共一个字段，存储域标识；第二部分共5个字段，存储注册设备的设备信 息(设备标识等信息)，每个字段存储一台注册设备的设备信息，初始化时， 每个字段存储初始化信息。由于遍历加密的具体实施方法不同，因此设备注册 记录的第二部分存储的设备信息不尽相同(参见实施例1-2)。
域管理服务器根据设备标识集SIDi (i=l,2)校验是否当前这两台设备已 注册到域，由于domainl域中尚无设备已注册，因此进行后续步骤。
域管理服务器将PC机以及便携式阅读器的设备信息存储到设备注册记录第二部分的未使用字段(空字段)，存储格式同实施例1-2。
若采用增加注册标识来^f丸行遍历加密的方法(参见实施例1),则域管理月良
务器根据域标识和注册标识为PC机和便携式阅读器生成域证书Vi (i=l, 2)。
域证书Vi(i-l， 2)中包含域标识domainl和加密的注册标识等。若采用其它
方法(参见实施例2)，则返回注册成功信息。
PC机和便携式阅读器注册到domainl域后，将笔记本注册到域管理服务
器，即执行发送加入域请求。注册时将根据笔记本的设备标识(如由笔记本的
主板号、CPU号和硬盘号产生的)SIDi (i=3)发送给域管理服务器。具体注
册过程同PC机。
内容购买与访问
用户曱通过PC从内容服务器购买经过内容密钥Ckey加密的数字内容文 档l得到内容密文l。
用户曱通过PC向License服务器发送获取内容密钥Ckey请求，请求获取 携带Ckey的使用证书(即License),用于解密使用数字内容文档1。该请求包 含数字内容唯一标识CID1、数字内容付费收据yl和设备所在域的域标识 domainl 。
License服务器在接收到该获取Ckey请求后，才艮据域标识domainl向域管 理服务器获取该域的设备注册信息。域管理服务器根据域标识domainl查找到 该域的设备注册记录RD1。 RD1的第二部分存储着设备注册信息。域管理服务 器取出设备注册信息通过安全的信道传送给License服务器。具体实施过程同 实施例1、 2。
License服务器接收到设备注册信息后，利用设备注册信息和内容密钥生 成使用证书返回给用户。该过程同实施例l、 2。
用户接收到使用证书后，通过当前用户设备访问数字内容。客户端DRM 控制器取出使用证书中的内容密钥部分，解密获得内容密钥，访问数字内容。 该过程同实施例1、 2。设备变更设备可能存在损坏或丟失的情况，用户可以申请将设备从域中 删除，删除的过程是将该设备的设备信息从域管理服务器上存储的当前域设备 注册记录中删除。
具体实施时，用户曱通过PC机上的注册软件输入用户名userl，和对应 密码123456，向域管理服务器申请将笔记本从domainl中删除。域管理服务 器验证用户名userl和密码123456通过后，将笔记本的设备信息从当前域设备 注册记录的相应字段中删除，该字段被初始化，恢复存储初始值。域管理服务 器返回笔记本成功离开domainl域的信息。
设备离开域后，用户可以加入新设备到用户域，加入域的过程如前所述。 设备变更要满足域规则，如变更次数上限为4。
本发明提出的第四实施例是 一 种多设备内容共享的数字版权管理系统，如 图5所示，包括服务器300,
服务器300:用于接收至少2个用户设备的注册请求，获取各用户设备的 设备标识。
服务器300:还用于才艮据设备标识生成各用户设备的设备密钥；
服务器300:还用于利用各设备密钥遍历加密用于各用户设备共享使用的 数字内容密钥，得到与各用户设备对应的数字内容密钥的密文；
服务器300:还用于生成与各用户设备对应的验证信息，并与相对应各用 户设备的数字内容密钥的密文绑定，得到数字内容密钥的密文串发送给请求使 用数字内容密钥的用户设备；
还包括用户设备DRM控制器400,
用户设备DRM控制器400:用于确定数字内容密钥的密文串中与该用户 设备对应的验证信息，并获取与该设备对应的数字内容密钥的密文；
用户设备DRM控制器400:根据该用户设备的设备标识生成设备密钥， 并解密该设备对应的数字内容密钥的密文获得数字内容密钥，进而访问数字内容。进一步，服务器300:还用于生成与各用户设备对应的验证信息，具体为
服务器300:还用于生成与各用户设备对应的注册标识；
用户设备DRM控制器400:用于确定数字内容密钥的密文串中与该用户 设备对应的验证信息，具体为
用户设备DRM控制器400:用于确定数字内容密钥的密文串中与该用户 设备对应的注册标识。
进一步，服务器300:还用于生成与各用户设备对应的注册标识后，将生 成的注册标识发送妾会对应的用户设备；
用户设备DRM控制器400:还用于根据接收的注册标识确定数字内容密 钥的密文串中与该用户i殳备对应的注册标识。
进一步，服务器300:还用于生成与各用户设备对应的注册标识后，将生 成的注册标识由设备标识生成的设备密钥加密后发送给对应的用户设备；
用户设备DRM控制器400:还用于根据该设备标识生成设备密钥，利用 设备密钥解密由设备密钥加密后的注册标识，并确定与该用户设备对应的注册 标识。
服务器300:还用于生成与各用户设备对应的验证信息，具体为
服务器300:还用于将各用户设备对应的数字内容密钥的密文串联起来做 哈希运算得到摘要值；
服务器300:还用于利用各用户设备的设备密钥加密摘要值得到校验码；
服务器300:还用于将校验码与各用户设备的数字内容密钥的密文绑定， 得到共享的内容密钥的密文发送给用户设备；
所述用户设备DRM控制器400:还用于确定数字内容密钥的密文串中与 该用户设备对应的验证信息，具体为
用户设备DRM控制器400:还用于提取数字内容密钥的密文串的密文部 分，做哈希运算得到摘要值；
用户设备DRM控制器400:还用于获取该用户设备的设备标识并生成设备密钥；
用户设备DRM控制器400:还用于利用其生成的设备密钥加密其得到的 摘要值；
用户设备DRM控制器400:还用于根据其得到的加密摘要值确定共享的 内容密钥的密文中与该用户设备对应的校验码。
进一步，服务器300:还用于将设备标识进行存储；
服务器300:还用于将已撤销注册的用户设备对应的设备标识从存储记录 中删除；
服务器300:还用于将新注册的用户设备对应的设备标识添加到存储记录中。
进一步，服务器300:还用于将设备标识和注册标识进行存储；
服务器300:还用于将已撤销注册的用户设备对应的设备标识和注册标识
从存储记录中删除；
服务器300:还用于将新注册的用户设备对应的设备标识和注册标识添加
到存储记录中。
本发明提出的第五实施例是一种多设备内容共享的数字版权管理服务器， 如图6所示，包括
标识获取模块301:用于接收至少2个用户设备的注册请求，获取各用户 i殳备的设备标识；
设备密钥生成模块302:用于根据设备标识生成各用户设备的设备密钥；
遍历加密模块303:用于利用各设备密钥遍历加密用于各用户设备共享使 用的数字内容密钥，得到与各用户设备对应的数字内容密钥的密文；
绑定模块304:用于生成与各用户设备对应的验证信息，并与相对应各用 户设备的数字内容密钥的密文绑定，得到数字内容密钥的密文串发送给请求使 用数字内容密钥的用户设备。
进一步，绑定模块304:用于生成与各用户设备对应的验证信息，具体为绑定^f莫块304:用于生成与各用户设备对应的注册标识。 进一步，所述服务器还包括
发送模块305:用于将生成的注册标识发送给对应的用户设备。
进一步，发送模块305:还用于将生成的注册标识由设备标识生成的设备
密钥加密后发送给对应的用户设备。
进一步，绑定模块304:用于生成与各用户设备对应的验证信息，具体为 绑定模块304:还用于将各用户设备对应的数字内容密钥的密文串联起来
做哈希运算得到摘要值；
绑定模块304:还用于利用各用户设备的设备密钥加密摘要值得到校验码； 绑定模块304:还用于将校验码与各用户设备的数字内容密钥的密文绑定，
得到共享的内容密钥的密文发送给用户设备。 进一步，所述服务器还包括 存储模块306:用于将设备标识进行存储；
删除模块307:用于将已撤销注册的用户设备对应的设备标识从存储记录 中删除；
添加模块308:将新注册的用户设备对应的设备标识添加到存储记录中。
进一步，存储模块306:还用于将设备标识和注册标识进行存储；
删除模块307:还用于将已撤销注册的用户设备对应的设备标识和注册标
识从存储记录中删除；
添加才莫块308:还将新注册的用户设备对应的设备标识和注册标识添加到
存储记录中。
明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
权利要求
1. 一种多设备内容共享的数字版权管理方法，其特征在于，包括服务器端接收至少2个用户设备的注册请求，获取各用户设备的设备标识；服务器端根据设备标识生成各用户设备的设备密钥；服务器端利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥，得到与各用户设备对应的数字内容密钥的密文；服务器端生成与各用户设备对应的验证信息，并与相对应各用户设备的数字内容密钥的密文绑定，得到数字内容密钥的密文串，并发送给请求使用数字内容密钥的用户设备。
2、 如权利要求l所述的方法，其特征在于，还包括请求使用数字内容密钥的用户设备确定数字内容密钥的密文串中与该用 户设备对应的验证信息，并获取与该设备对应的数字内容密钥的密文；根据该用户设备的设备标识生成设备密钥，并解密该设备对应的数字内容 密钥的密文获得数字内容密钥，进而访问数字内容。
3、 如权利要求2所述的方法，其特征在于，服务器端生成与各用户设备 对应的驺4正信息，具体为服务器端生成与各用户设备对应的注册标识；请求使用数字内容密钥的用户设备确定数字内容密钥的密文串中与该用 户设备对应的验证信息，具体为请求使用数字内容密钥的用户设备确定数字内容密钥的密文串中与该用 户设备对应的注册标识。
4、 如权利要求3所述的方法，其特征在于，所述注册标识由存储设备标 识的字段号和随机数组成。
5、 如权利要求3所述的方法，其特征在于，服务器端生成与各用户设备 对应的注册标识后，将生成的注册标识发送给对应的用户设备；请求使用数字内容密钥的用户设备根据接收的注册标识确定数字内容密 钥的密文串中与该用户设备对应的注册标识。
6、 如权利要求5所述的方法，其特征在于，服务器端生成与各用户设备 对应的注册标识后，将生成的注册标识由设备标识生成的设备密钥加密后发送 给对应的用户设备；用户设备根据该设备标识生成设备密钥，利用设备密钥解密由设备密钥加 密后的注册标识，并确定与该用户i殳备对应的注册标识。
7、 如权利要求2所述的方法，其特征在于，所述服务器端生成与各用户 设备对应的验证信息，具体为服务器端将各用户设备对应的数字内容密钥的密文串联起来做哈希运算 得到摘要值；服务器端利用各用户设备的设备密钥加密摘要值得到校验码； 所述请求使用数字内容密钥的用户设备器确定数字内容密钥的密文串中与该用户设备对应的验证信息，具体为请求使用数字内容密钥的用户设备提取数字内容密钥的密文串的密文部分，做哈希运算得到摘要值；用户设备获取该用户设备的设备标识并生成设备密钥； 用户设备利用其生成的设备密钥加密其得到的摘要值； 用户设备根据其得到的加密摘要值确定共享的内容密钥的密文中与该用户设备对应的校验码。
8、 如权利要求1所述的方法，其特征在于，所述用户设备为域内设备或 非域内设备。
9、 如权利要求1所述的方法，其特征在于，服务器端将设备标识进行存储；服务器将已撤销注册的用户设备对应的设备标识从存储记录中删除； 服务器将新注册的用户设备对应的设备标识添加到存储记录中。
10、 如权利要求3所述的方法，其特征在于，服务器端将设备标识和注册 标识进行存储；服务器将已招i销注册的用户设备对应的设备标识和注册标识从存储记录 中删除；月良务器将新注册的用户设备对应的设备标识和注册标识添加到存储记录中。
11、 一种多设备内容共享的数字版权管理系统，其特征在于，包括 服务器，用于接收至少2个用户设备的注册请求，获取各用户设备的设备标识；根据设备标识生成各用户设备的设备密钥；利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥，得到 与各用户设备对应的数字内容密钥的密文；生成与各用户设备对应的验证信息，并与相对应各用户设备的数字内容密 钥的密文绑定，得到数字内容密钥的密文串，并发送给请求使用数字内容密钥 的用户设备；还包括用户设备用于确定数字内容密钥的密文串中与该用户设备对应的验证信 息，并获取与该设备对应的数字内容密钥的密文；根据该用户设备的设备标识生成设备密钥，并解密该设备对应的数字内容 密钥的密文获得数字内容密钥，进而访问数字内容。
12、 如权利要求11所述的系统，其特征在于，服务器还用于生成与各 用户设备对应的验证信息，具体为服务器还用于生成与各用户设备对应的注册标识； 用户设备用于确定数字内容密钥的密文串中与该用户设备对应的验证信 息，具体为用户设备用于确定数字内容密钥的密文串中与该用户设备对应的注册标识。
13、 如权利要求12所述的系统，其特征在于，服务器还用于生成与各 用户设备对应的注册标识后，将生成的注册标识发送给对应的用户设备；用户设备还用于根据接收的注册标识确定数字内容密钥的密文串中与该 用户i殳备对应的注册标识。
14、 如权利要求13所述的系统，其特征在于，服务器还用于生成与各 用户设备对应的注册标识后，将生成的注册标识由i殳备标识生成的设备密钥加 密后发送给对应的用户设备；用户设备还用于根据该设备标识生成设备密钥，利用设备密钥解密由设 备密钥加密后的注册标识，并确定与该用户i殳备对应的注册标识。
15、 如权利要求11所述的系统，其特征在于，所述服务器还用于生成 与各用户设备对应的验证信息，具体为服务器还用于将各用户设备对应的数字内容密钥的密文串联起来做哈希 运算得到摘要值；利用各用户设备的设备密钥加密摘要值得到校验码；将校验码与各用户设备的数字内容密钥的密文绑定，得到共享的内容密钥 的密文发送给用户设备；所述用户设备还用于确定数字内容密钥的密文串中与该用户设备对应的 验证信息，具体为用户设备还用于提取数字内容密钥的密文串的密文部分，做哈希运算得 到摘要值；获取该用户设备的设备标识并生成设备密钥； 利用其生成的设备密钥加密其得到的摘要值；根据其得到的加密摘要值确定共享的内容密钥的密文中与该用户设备对 应的校验码。
16、 如权利要求11所述的系统，其特征在于，服务器还用于将设备标识进行存储；服务器还用于将已撤销注册的用户设备对应的设备标识从存储记录中删除；服务器还用于将新注册的用户设备对应的设备标识添加到存储记录中。
17、 如权利要求12所述的系统，其特征在于， 服务器还用于将设备标识和注册标识进行存储；将已撤销注册的用户设备对应的设备标识和注册标识从存储记录中删除； 将新注册的用户设备对应的设备标识和注册标识添加到存储记录中。
18、 一种多设备内容共享的数字版权管理服务器，其特征在于，包括 标识获取模块用于接收至少2个用户设备的注册请求，获取各用户设备的设备标识；设备密钥生成模块用于根据设备标识生成各用户设备的设备密钥； 遍历加密模块用于利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥，得到与各用户设备对应的数字内容密钥的密文；绑定模块用于生成与各用户设备对应的验证信息，并与相对应各用户设备的数字内容密钥的密文绑定，得到数字内容密钥的密文串，并发送给请求使用数字内容密钥的用户设备。
19、 如权利要求18所述的服务器，其特征在于，绑定模块用于生成与 各用户设备对应的验证信息，具体为绑定模块用于生成与各用户设备对应的注册标识。
20、 如权利要求19所述的服务器，其特征在于，所述服务器还包括 发送模块用于将生成的注册标识发送给对应的用户i殳备。
21、 如权利要求20所述的服务器，其特征在于，发送模块还用于将生成的注册标识由设备标识生成的设备密钥加密后发 送给对应的用户设备。
22、 如权利要求18所述的服务器，其特征在于，绑定模块用于生成与各用户设备对应的验证信息，具体为绑定模块用于将各用户设备对应的数字内容密钥的密文串联起来做哈希 运算得到摘要值；利用各用户设备的设备密钥加密摘要值得到校验码；将校验码与各用户设备的数字内容密钥的密文绑定，得到共享的内容密钥 的密文发送给用户设备。
23、 如权利要求18所述的服务器，其特征在于，所述服务器还包括 存储模块用于将设备标识进行存储；删除模块用于将已撤销注册的用户设备对应的设备标识从存储记录中删除；添加模块将新注册的用户设备对应的设备标识添加到存储记录中。
24、 如权利要求19所述的服务器，其特征在于，所述服务器还包括 存储模块用于将设备标识和注册标识进行存储；删除模块用于将已撤销注册的用户设备对应的设备标识和注册标识从存 储记录中删除；添加模块将新注册的用户设备对应的设备标识和注册标识添加到存储记 录中。
全文摘要
本发明公开了多设备内容共享的数字版权管理方法、系统和服务器，为了解决不依赖于域的环境，为多个用户设备提供可共享使用的数字内容密钥的问题，本发明通过利用各用户设备的设备密钥对数字内容密钥进行遍历加密，并将各用户设备对应的验证信息，与加密得到的数字内容密钥的密文绑定，为多台已注册的设备提供共享数字内容密钥。
文档编号H04L29/06GK101286994SQ200810111919
公开日2008年10月15日 申请日期2008年5月19日 优先权日2008年5月19日
发明者俞银燕, 雪 冯, 帜 汤 申请人:北京大学;北大方正集团有限公司;北京方正阿帕比技术有限公司