专利名称::一种导入许可的方法和许可服务器的制作方法
技术领域:
:本发明涉及数字版权管理(DRM)领域,尤其涉及一种导入许可的方法、设备和许可服务器。
背景技术:
:数字版权管理(DigitalRightsManagement,DRM)主要通过权限控制和内容保护方案控制数字内容的使用,保护内容所有者的合法权益。数字内容发行者(ContentIssuer,CI)用内容加密密钥(ContentEncryptionKey,CEK)对数字内容进行加密后打包为内容数据包。许可服务器(RightsIssuer,RI)负责分发与数字内容相对应的许可(RightsObject,RO),其中包括加密的CEK和对应的权限及限制。DRMAgent只有同时拥有内容数据包和许可,才能按照许可中的权限和限制消费所购买的数字内容。目前,不同的DRM系统的内容和许可的封装才各式各异,DRM设备无法直接消费其它DRM系统的内容和许可。在OMA(OpenMobileAlliance)标准组织定义的SCE(SecureContentExchange)中,为了使得OMA定义的DRM设备可以消费通过其它DRM系统获取的内容和许可,引入了本地许可管理器(LocalRightsManager,LRM),用于将其它DRM系统的内容和许可导入到OMA系统中。LRM可以为SCE域和SCE设备导入许可,LRM直接产生许可后给SCE设备;也可以为OMADRM2.0域和OMADRM2.0设备导入许可,由于OMADRM2.0设备无法识别LRM,因此LRM需通过RI产生导入的许可。如图1所示,系统包含RI、LRM和OMADRM2.0设备,LRM为OMADRM2.0i殳备导入许可时,流程包括1,LRM在RI注册;LRM接收其它DRM系统的数据;将其它DRM格式的内容转换为OMA定义的内容格式(P)DCF((Packetized)DRMContentFormat);2,LRM请求RI根据其它DRM系统的数据生成许可;LRM和RI交换OMADRM2.0设备的ID,RO中包含的权限和限制,密钥信息和其它信息(如RightsIssuerURL,SilentURLs等元数据);RI根据这些信息创建RO并返回给L腹;3,LRM将(P)DCF传输给设备,例如通过超级分发的形式;设备再通过(P)DCF中的silentheader向RI请求并获得许可。发明人发现,在上述过程中,由于RI获知密钥信息,因此对于失信RI,后续可以继续使用该密钥信息生成非法许可。同样,对于SCE设备通过RI转移(Move)LRM生成的许可的场景,也可能由于同样的原因使失信RI获知密钥信息后生成非法许可。
发明内容本发明实施例提供一种导入许可的方法和一种许可服务器,使得失信RI无法为目的设备之外的其它设备生成非法许可,提高了导入许可的安全性。本发明实施例提供的一种导入许可方法包括许可服务器接收到生成许可的请求消息,请求消息中包含了使用目的设备公钥封装的密钥信息;许可服务器根据所述请求消息生成许可,许可中包含所述目的设备公钥封装的密钥信息;许可服务器将所述许可提供给目的设备。相应地,本发明实施例提供的一种许可服务器包括接收^f莫块,用于接收生成许可的请求消息,请求消息中包含了使用目的设备公钥封装的密钥信息;生成模块,用于根据所述请求消息生成许可,许可中包含所述目的设备公钥封装的密钥信息;发送模块,用于将所述许可提供给目的设备。本发明实施例还提供一种导入许可或转移许可的方法,包括生成导入或转移许可到目的设备的请求消息,请求消息中包含了使用所述目的设备公钥封装的密钥信息;将所述请求消息发送给许可服务器。相应地,本发明实施例还提供一种设备,包括生成模块,用于生成导入6或转移许可到目的设备的请求消息,请求消息中包含了使用所述目的设备公钥封装的密钥信息;发送模块,用于将所述请求消息发送给许可服务器。根据上述实施例,通过向RI提供使用目的设备公钥封装后的密钥信息,使得对RI隐藏了真正的密钥,从而提高了通过RI导入许可或转移导入许可的安全性。图1为
背景技术:
中DRM系统的结构示意图2为本发明实施例LRM通过RI为设备导入许可的流程示意图3为本发明实施例设备间通过RI转移导入许可的流程示意图4为本发明实施例的许可服务器的结构示意图5为本发明实施例的设备的结构示意图。具体实施例方式为了使本
技术领域:
的人员更好地理解本发明,下面结合附图对本发明作进一步的详细说明。本发明通过向RI提供使用目的设备公钥封装后的密钥信息,使得对RI隐藏真正的密钥,从而防止RI使用该密钥信息为目的设备之外的其它设备生成非法许可,提高了通过RI导入许可的安全性。具体如图2所示,LRM通过RI为OMADRM2.0设备导入许可的方法具体包括521、LRM在RI注册。522、LRM接收其它DRM系统的数据,将其它DRM格式的内容转换为(P)DCF。523、LRM向RI发送CreateRORequest消息请求RI生成导入的许可,该消息中包括如表1中所示的参数DeviceIDRO需要绑定的目的设备IDContentIDRO关联的内容IDDCFHash内容的Hash<table>tableseeoriginaldocumentpage8</column></row><table>表1为了保证消息的完整性,LRM可对消息进行签名。这里,使用目的设备公钥对REK和MACKEY的连接值进行封装具体可以为直接使用目的设备公钥加密REK和MACKEY的连接值。可选的也可以使用目的设备公钥封装随机数,而使用随机数封装REK和MACKEY的连接值,这种情形下Encrypted(REK|Kmac)必须包含封装的随机数和随机数封装的REK和MACKEY的连接值。或者使用其他封装方法,使得只有目的设备才能够根据Encrypted(REK|KmaC)获知REK和MACKEY。例如,在OMADRM中使用目的设备公钥对REK和MACKEY的连接值进行封装具体包括如下步骤1)以目的设备公钥中的模数m为取值参考范围,生成随机数Z;2)产生KEK=KDF(I20SP(Z,mLen),NULL,kekLen),其中mLen为目的设备公钥m所占的字节数,kekLen为KDF输出的密钥长度(以字节为单位),OMA取其固定值为16;KDF为密钥生成函数,I20SP的功能是将一个整数转化成一个mLen长的字符串;3)产生C2=AES-WRAP(KEK,KMAC|KREK),为用密钥KEK采用对称加密算法对Kmac和krek连接值进行加密的结果;4)产生CI=I20SP(RSA.ENC(pubKdev,Z),mLen),其中pubKdev为接收方的公钥,RSA.ENC是非对称加密函数;5)生成C=C1|C2,作为上述消息中的Encrypted(REK|KMAC)参数发送给RI。如果RO中包含多个DCF的斗又限,则ContentID、DCFHash、Permission&ConstraintEncryptedCEK可以出现多次。LRM也可以将部分封装的RO发给RI。524、RI保存这些信息用于创建RO,并返回给LRM生成RO响应CreateROresponse消息。RI根据这些信息为目的设备生成RO,RI分别将从LRM处接收的信息填充到RO的相应元素中,包括ContentID、DCFHash、Permission&Constraint、EncryptedCEK、DeviceID和Encrypted(REK|Kmac),并使用KMAC对RO中部分信息(包括密钥信息和权限信息)进行完整性保护,得到的MAC值放在RO中。RI在RO中加入自己的ID,并可选地,对RO或下发RO的消息进行签名,使得在目的设备看来,该RO完全是由RI产生的,保持了兼容的目的。在该过程中,RI根据Kmac和Encrypted(REK|Kmac)无法获知明文的REK和CEK,因此无法为其它设备生成非法的许可。525、LRM将(P)DCF传输给设备,例如,可以通过OMADRM2.0中定义的超级分发形式。526、设备通过(P)DCF中的silentheader向RI请求许可,RI返回给设备相应的许可。如果设备没有在RI注册或注册已经过期,则在获取许可之前需要在RI注册。目的设备接收到RO后使用设备私钥解密得到REK(RightsEncryptionKey,许可加密密钥)和Kmac,使用KnAC对RO进行完整性验证,使用REK解密EncryptedCEK得到CEK,并使用CEK解密并按照RO中的权限和限制信息消费内容。许可中的REK也可以单独由目的设备公钥封装,而不与Kmac連接在一起被封装,在这种情况下,LRM向RI提供目的设备公钥封装的REK信息,即Encrypted(REK)。Kmac可以由RI自4亍选4奪。许可中的CEK也可以由设备公钥直接封装,这种情况下,LRM向RI提供目的设备公钥封装的CEK信息,同样可以达到防止RI为其它设备生成非法许可的目的。具体的,CreateRORequest消息中包含如表2所示的参数:<table>tableseeoriginaldocumentpage10</column></row><table>表3532、RI返回给源设备转移响应消息。533、RI根据请求消息为目的设备生成RO,并使用KMAc对RO进行完整性保护,得到的MAC值放在许可中一起下发给设备。目的设备接收到后使用设备私钥解密得到REK和Kmac,使用KM化对RO进行完整性验证,使用REK解密EncryptedCEK得到CEK,并使用CEK解密并按照RO中的权限和限制信息消费内容。在OMADRM中,ROInfo可以为原始RO中的〈rights〉部分。替代的,源设备可以向RI提供目的设备公钥封装的CEK信息,同样可以达到防止RI为其它设备生成非法许可的目的。相应的,本发明实施例提供一种RI,如附图4所示,包括接收模块,用于接收生成许可的请求消息,请求消息中包含了使用目的设备公钥封装的密钥信息;生成模块,用于根据所述请求消息生成许可,许可中包含所述目的设备公钥封装的密钥信息;发送模块,用于将所述许可提供给目的设备。所述密钥信息可包含许可加密密钥或内容加密密钥。所述密钥信息进一步可包含许可完整性保护密钥Kmac。本发明实施例提供一种设备,如附图5所示,包括生成模块,用于生成导入或转移许可到目的设备的请求消息,请求消息中包含了使用所述目的设备公钥封装的密钥信息;发送模块,用于将所述请求消息发送给许可服务器。所述密钥信息包含许可加密密钥REK,或内容加密密钥CEK。所述密钥信息进一步包含许可完整性保护密钥Kmac。根据本发明实施例提供的方法和许可服务器,通过向RI提供使用目的设备公钥封装后的密钥信息,使得对RI隐藏了真正的密钥,从而提高了通过RI导入许可或转移导入许可的安全性。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。权利要求1、一种导入许可或转移许可的方法,其特征在于,包括许可服务器接收到导入或转移许可到目的设备的请求消息,请求消息中包含了使用所述目的设备公钥封装的密钥信息;许可服务器根据所述请求消息生成许可,许可中包含所述目的设备公钥封装的密钥信息;许可服务器将所述许可提供给目的设备。2、如权利要求1所述的方法,其特征在于,所述密钥信息包含许可加密密钥REK。3、如权利要求2所述的方法,其特征在于,所述请求消息中还包括使用所述REK加密的内容加密密钥CEK,许可服务器生成的许可中包含所述加密的CEK。4、如权利要求1所述的方法,其特征在于,所述密钥信息包括内容加密密钥CEK。5、如权利要求2或4所述的方法,其特征在于,所述密钥信息进一步包含许可完整性保护密钥Kmac。6、如权利要求5所述的方法,其特征在于,所述请求消息中还包含许可完整性保护密钥Kmac。7、如权利要求6所述的方法,其特征在于,所述许可完整性保护密钥Kmac用许可服务器公钥封装。8、如权利要求5、6或7所述的方法,其特征在于,许可服务器根据Kmac对许可的权限信息和密钥信息进行完整性保护,得到的MAC值随许可一起提供给目的设备。9、如权利要求1所述的方法,其特征在于,所述请求消息由本地许可管理器发送,请求导入许可到目的设备;或者由源设备发送,请求转移许可到目的设备。10、如权利要求l所述的方法,其特征在于,所述用目的设备公钥封装的密钥信息具体为用目的设备公钥封装随机数,用随机数封装所述密钥信息。11、一种导入许可或转移许可的方法,其特征在于,包括生成导入或转移许可到目的设备的请求消息,请求消息中包含了使用所述目的设备公钥封装的密钥信息;将所述请求消息发送给许可服务器。12、如权利要求11所述的方法,其特征在于,所述密钥信息包含许可加密密钥REK或内容加密密钥CEK。13、如权利要求12所述的方法,其特征在于,请求消息中还包括使用所述REK加密的内容加密密钥CEK。14、如权利要求12所述的方法,其特征在于,所述密钥信息进一步包含许可完整性保护密钥Kmac。15、如权利要求11所述的方法,其特征在于,所述用目的设备公钥封装的密钥信息具体为用目的设备公钥封装随机数,用随机数封装所述密钥信息。16、一种许可服务器,其特征在于,包括接收模块,用于接收导入或转移许可到目的设备的请求消息,请求消息中包含了使用目的设备公钥封装的密钥信息;生成模块,用于根据所迷请求消息生成许可,许可中包含所述目的设备公钥封装的密钥信息;发送模块,用于将所述许可提供给目的设备。17、如权利要求16所述的许可服务器,其特征在于,所述密钥信息包含许可加密密钥或内容加密密钥。18、如权利要求17所述的许可服务器,其特征在于,所述密钥信息进一步包含许可完整性保护密钥Kmac。19、一种设备,其特征在于,包括生成模块,用于生成导入或转移许可到目的设备的请求消息,请求消息中包含了使用所述目的设备公钥封装的密钥信息;发送模块,用于将所述请求消息发送给许可服务器。20、如权利要求19所述的方法,其特征在于,所述密钥信息包含许可加密密钥REK或内容加密密钥CEK。21、如权利要求20所述的方法,其特征在于,所述密钥信息进一步包含许可完整性保护密钥Kmac。全文摘要本发明公开了一种导入许可或转移许可的方法,包括许可服务器接收到导入或转移许可到目的设备的请求消息,请求消息中包含了使用所述目的设备公钥封装的密钥信息;许可服务器根据所述请求消息生成许可,许可中包含所述目的设备公钥封装的密钥信息;许可服务器将所述许可提供给目的设备。本发明还相应地公开了一种许可服务器。根据本发明,通过向RI提供使用目的设备公钥封装后的密钥信息,使得对RI隐藏了真正的密钥,从而失信RI无法为目的设备之外的其它设备生成非法许可,提高了通过RI导入许可或转移导入许可的安全性。文档编号G06F21/10GK101431412SQ20071019636公开日2009年5月13日申请日期2007年11月30日优先权日2007年11月7日发明者沛党,周志鹏,周皓隽,张仁宙,袁卫忠,晨黄申请人:华为技术有限公司