获取域信息和与域相关的数据的方法和设备的制作方法

专利名称:获取域信息和与域相关的数据的方法和设备的制作方法
技术领域：
与本发明一致的方法和设备涉及为了保护数字内容获取域信息和与域相关的数据。
背景技术：
随着在家庭网络中提供广播、音乐和游戏服务的多媒体装置的类型变得更加多样化，也使可在这种多媒体装置中使用的数字内容的类型多样化。消费者希望在家庭网络中的多个多媒体装置之间方便地共享数字内容。随着投入部分精力来满足这种需求，已对通过连接多个装置允许在所述多个装置之间共享数字内容的家庭网络域技术进行了积极的研究。为了使预定家庭域内的数字内容仅在作为所述预定家庭域的成员的多个装置之间被随意共享，需要通过对不是预定家庭域的成员进行适当地限制数字内容的使用而在预定家庭域内保护数字内容的方法。

发明内容本发明提供了一种将从外部源接收的数据转换成遵守数字版权管理(DRM)系统的一组规则的内容并发行用于使用为保护数字内容而进行转换的结果的许可证所需的获取域信息和与域相关的数据的方法。
本发明还提供了一种存储有用于执行所述获取方法的计算机程序的计算机可读记录介质。
根据本发明的一方面，提供了一种获取关于域的数据的设备。所述设备包括导入功能模块，接收包括与域相应的域密钥标识符的域信息；和数字版权管理(DRM)客户机模块，接收更新的域密钥，所述更新的域密钥是在所述域中当前正使用的有效的域密钥。
根据本发明的另一方面，提供了一种配备有导入功能模块的设备。所述设备包括第一请求单元，向域信息提供设备发出对域信息的请求；第一接收单元，响应于第一请求单元发出的请求接收域信息；和第二接收单元，从配备有DRM客户机模块的设备接收更新的域密钥，所述更新的域密钥是在域中当前正被使用的有效的域密钥。
根据本发明的另一方面，提供了一种配备有DRM客户机模块的设备。所述设备包括确定单元，确定是否需要更新先前存储的域密钥；请求单元，如果确定单元确定需要更新先前存储的域密钥，则请求单元向DRM对象提供设备发出域密钥更新请求；和接收单元，响应于域密钥更新请求从DRM对象提供设备接收更新的域密钥。
根据本发明的另一方面，提供了一种获取关于域的数据的设备。所述设备包括导入功能模块，接收包括域密钥标识符的域密钥信息；和DRM客户机模块，确定先前存储的域密钥是否有效并从而能在域中使用。
根据本发明的另一方面，提供了一种由属于域的设备执行的获取关于所述域的数据的方法。所述方法包括(a)从域信息提供设备接收包括域密钥标识符的域信息；和(b)从DRM对象提供设备接收更新的域密钥，其中，由所述设备的导入功能模块执行(a)，所述导入功能模块将从外部源接收的内容转换成遵守DRM系统的一组规则的内容，由所述设备的DRM客户机模块执行(b)，所述DRM客户机模块已请求了与所述域相应的与域相关的数据。
根据本发明的另一方面，提供了一种存储有用于执行所述获取方法的计算机程序的计算机可读记录介质。
根据本发明的另一方面，提供了一种导入内容的方法。所述方法包括接收将被导入的内容；从域信息提供设备接收关于域的最新的信息；和使用所述最新的信息来导入内容。
通过参照附图对本发明示例性实施例的详细描述，本发明的以上和其他方面将变得更加清楚，其中图1是示出根据本发明示例性实施例的为了保护内容而需要获取的域信息的环境的示图；图2是根据本发明示例性实施例的接收域信息和更新的域密钥的内容导入设备的方框图；图3是根据本发明示例性实施例的图2中示出的导入功能模块的详细方框图；图4是根据本发明示例性实施例的图2中示出的DRM客户机模块的详细方框图；图5是解释根据本发明示例性实施例的图2中示出的内容导入设备获取域信息和更新的域密钥的示图；图6是解释根据本发明示例性实施例的内容导入设备的导入功能模块获取域信息和更新的域密钥的示图；图7是示出根据本发明示例性实施例的内容导入设备的导入功能模块执行的获取域信息和更新的域密钥的方法的流程图；图8是示出根据本发明示例性实施例的内容导入设备的DRM客户机模块执行的获取更新的域密钥的方法的流程图；图9是示出根据本发明示例性实施例的由域信息提供设备将域信息发送到内容导入设备的方法的流程图；和图10是示出根据本发明示例性实施例的由DRM对象提供设备将域信息发送到内容导入设备的流程图。
具体实施方式现在将参照附图更全面地描述本发明，本发明的示例性实施例在附图中示出。
图1是示出根据本发明示例性实施例的为了保护内容而需要获取的域信息的环境的示图。参照图1，根据本发明示例性实施例的内容导入设备从外部源接收内容。内容导入设备将内容转换成遵守数字版权管理(DRM)系统的一组规则的域内容并为域内容的使用发行许可证，以使域内容在域内可安全共享。域内容是用域密钥加密的内容。因此，内容导入设备需要获取发行许可证和加密内容所需的域信息和与域相关的数据。
图2是根据本发明示例性实施例的接收域信息和更新的域密钥的内容导入设备1000的方框图。参照图2，内容导入设备1000包括导入功能模块1100和DRM客户机模块1200。
导入功能模块1100从外部源导入内容作为域内容。例如，如图2所示，导入功能模块1100从域信息提供设备2000接收导入接收的内容作为域内容所需的域信息。DRM客户机模块1200向DRM对象提供设备3000发出对导入接收的内容作为域内容所需的与域相关的数据的请求，并从DRM对象提供设备3000接收与域相关的数据。详细的讲，DRM客户机模块1200向DRM对象提供设备3000发出更新的域密钥的请求，并从DRM对象提供设备3000接收更新的域密钥。
根据本发明的示例性实施例，内容导入设备1000、域信息提供设备2000和DRM对象提供设备3000可以是作为相同域的订户的独立的设备。具体地讲，根据本发明示例性实施例，域信息提供设备2000和DRM对象提供设备3000可以是独立的设备。然而，由于域信息提供设备2000和DRM对象提供设备3000二者都充当域管理器，所以它们可被集成为一个设备。根据本发明示例性实施例，由于内容导入设备1000、域信息提供设备2000和DRM对象提供设备3000是相同域的订户，所以在本公开中引用的术语“域信息”表示关于内容导入设备1000、域信息提供设备2000和DRM对象提供设备3000预订的域的特性的所有信息。
图3是根据本发明示例性实施例的图2中示出的导入功能模块1100的详细方框图。参照图3，导入功能模块1100包括第一导入请求单元1110、第一导入接收单元1120、第二导入请求单元1130、第二导入接收单元1140、存储单元1150和域内容产生单元1160。
第一导入请求单元1110向域信息提供设备2000发出对从外部源导入内容作为域内容所需的域信息的请求。
第一导入接收单元1120响应于第一导入请求单元1110发出的请求从域信息提供设备2000接收域信息。
这里，域信息可以是关于将接收的内容加密成遵守DRM系统的规则的域内容以及发行使用域内容的许可证所需的一组域规则的信息。
包含域信息的响应信息还包含与接收的内容相应的域内容将使用的预定域的标识符、预定域遵守的策略的标识符、预定域的位置信息、DRM对象提供设备3000的位置信息、域密钥的标识符、和预定域的成员资格状态信息，其中，从所述DRM对象提供设备3000的位置信息中可获取关于预定域的与域相关的数据，所述域密钥是与预定域相应的加密密钥，所述预定域的成员资格状态信息是当导入接收的内容作为域内容时使用以产生许可证的信息。
成员资格状态信息可以是指示根据预定域遵守的策略预订了预定域的装置的域成员资格将到期的时间信息。如果装置从预定域退出并从而不再是预定域的成员，则装置从预定域退出的时间被记录在成员资格状态信息中。内容导入设备1000可参照成员资格状态信息来决定是否向装置发行使用域内容的许可证。
将第一导入接收单元1120接收的域信息存储在存储单元1150中。
第二导入请求单元1130向DRM客户机模块1200发出请求以确定是否需要更新在DRM客户机模块1200中存储的域密钥。
第二导入接收单元1140从DRM客户机模块1200接收包括更新的域密钥的与域相关的数据，所述更新的域密钥是当前在预定域中使用的有效的域密钥。第二导入接收单元1140将第二导入接收单元1140接收的与域相关的数据发送到存储单元1150。
域内容产生单元1600通过使用域信息导入接收的内容作为域内容，所述域信息包括存储单元1150中存储的与域相关的数据和更新的域密钥。
图4是根据本发明示例性实施例的图2中示出的DRM客户机模块1200的详细方框图。参照图4，DRM客户机模块1200包括第一客户机接收单元1210、存储单元1220、确定单元1230、请求单元1240、相邻检查单元1250、第二客户机接收单元1260和发送单元1270。
第一客户机接收单元1210从导入功能模块1100接收请求以确定是否需要更新在存储单元1220中存储的域密钥。
存储单元1220存储使用域内容所需的域密钥。详细地讲，存储单元1220最初存储当建立预定域时使用的域密钥和与域相关的数据。每当域密钥被更新时，存储单元1220都接收和存储更新的结果。然而，存储单元1220有时可能不能接收更新的域密钥。因此，有必要将从域信息提供设备2000接收的域密钥的标识符和在存储单元1220中存储的域密钥的标识符进行比较。
确定单元1230对存储单元1220中存储的域密钥的标识符和接收的域密钥的标识符进行比较。可通过多个唯一标识符分别识别多个域密钥。因此，可确定在存储单元1220中存储的域密钥是否和与接收的域密钥的标识符相应的域密钥相同。如果在存储单元1220中存储的域密钥的标识符和接收的域密钥的标识符相同，则不需要更新在存储单元1220中存储的域密钥，因此，在内容导入设备1000中存储的与域相关的数据被确定为有效。然而，如果在存储单元1220中存储的域密钥的标识符和接收的域密钥的标识符不同，则确定单元1230确定需要更新在存储单元1220中存储的域密钥，从而将需要更新在存储单元1220中存储的域密钥通知给请求单元1240。
请求单元1240向DRM对象提供设备3000发出域密钥更新请求。
相邻检查单元1250通过执行相邻检查操作来确定DRM对象提供设备3000是否与DRM客户机模块1200相邻。由DRM对象提供设备3000发起相邻检查操作。详细地讲，相邻检查单元1250接收用于相邻检查操作的由DRM对象提供设备3000发送的消息，并将响应消息作为接收的消息的返回发送到DRM对象提供设备3000。然后，DRM对象提供设备3000测量接收由相邻检查单元1250发送的消息所花费的时间，获知DRM对象提供设备3000是否与内容导入设备1000相邻。
如果DRM对象提供设备3000与内容导入设备1000相邻，则第二客户机接收单元1260从DRM对象提供设备3000接收更新的域密钥，并将更新的域密钥发送到发送单元1270。当接收更新的域密钥时，第二客户机接收单元1260还可从DRM对象提供设备3000接收将接收的内容转换成域内容所需的与域相关的数据。
发送单元1270将第二客户机单元1260接收的更新的域密钥和与域相关的数据发送到导入功能模块1100。
图5是解释根据本发明示例性实施例的图2中示出的内容导入设备1000获取域信息和更新的域密钥的示图。参照图5，内容导入设备1000通过顺序地执行多个操作将从外部源接收的内容加密成遵守DRM系统的一组规则的域内容所需的获取域信息和更新的域密钥，现在将详细描述所述多个操作。
在操作10，内容导入设备1000的导入功能模块1100向域信息提供设备2000发出对域信息的请求。这里，域信息提供设备2000是将域信息提供给是预定域的订户的多个装置的设备。
在操作20，域信息提供设备2000响应于导入功能模块1100发出的请求，将包含域信息的响应消息发送到内容导入设备1000。这里，域信息可以是将从外部源接收的内容加密成根据DRM系统的一组规则的域内容并发行使用该域内容的许可证所需的信息。
包含域信息的响应信息还包含与接收的内容相应的域内容将使用的预定域的标识符、预定域遵守的策略的标识符、预定域的位置信息、DRM对象提供设备3000的位置信息、域密钥的标识符、和预定域的成员资格状态信息，其中，从所述DRM对象提供设备3000的位置信息可获取关于预定域的与域相关的数据，所述域密钥是与预定域相应的加密密钥，所述预定域的成员资格状态信息是当导入接收的内容作为域内容时使用以产生许可证的信息。
成员资格状态信息可以是指示根据预定域遵守的策略预订了预定域的装置的域成员资格将到期的时间信息。如果装置从预定域退出并从而不再是预定域的成员，则装置从预定域退出的时间被记录在成员资格状态信息中。内容导入设备1000可参照成员资格状态信息来决定是否向装置发行使用域内容的许可证。
在操作30，内容导入设备1000的导入功能模块1100向DRM客户机模块1200发出用于确定是否需要更新在DRM客户机模块1200中存储的域密钥(以下称为存储的域密钥)的请求，DRM客户机模块1200可决定是否发出对与域相关的数据的请求。
在操作40，响应于导入功能模块1100发出的请求，内容导入设备1000的DRM客户机模块1200确定是否需要更新存储的域密钥。
在操作50，如果确定需要更新存储的域密钥，则内容导入设备1000的DRM客户机模块1200向DRM对象提供设备3000发出域密钥更新请求。这里，DRM对象提供设备3000是用于向作为预定域的订户的装置提供与域相关的数据以使所述装置可使用在预定域内存在的域内容的设备。
在操作60，DRM对象提供设备3000通过与内容导入设备1000的DRM客户机模块1200一起执行相邻检查操作来确定内容导入设备1000是否与DRM对象提供设备3000相邻。
在操作70，如果内容导入设备1000与DRM对象提供设备3000相邻，则DRM对象提供设备3000将更新的域密钥发送到内容导入设备1000的DRM客户机模块1200。
在操作80，DRM客户机模块1200将用DRM对象提供设备3000发送的更新的域密钥来更新存储的域密钥的过程已结束通知给DRM对象提供设备3000。
在操作90，DRM客户机模块1200将DRM对象提供设备3000发送的更新的域密钥发送到导入功能模块1100。
图6是解释根据本发明示例性实施例的图2中示出的内容导入设备1000获取与域相关的数据的示图。参照图6，在操作100，内容导入设备1000的导入功能模块1100向域信息提供设备2000发出对域信息的请求。这里，域信息提供设备2000是用于将域信息提供给作为预定域的订户的多个装置的设备。
在操作200，响应于导入功能模块1100发出的请求，域信息提供设备2000将包含域信息的响应消息发送到内容导入设备1000。这里，域信息可以是将从外部源接收的内容加密成根据DRM系统的一组规则的域内容并发行使用该域内容的许可证所需的信息。
包含域信息的响应信息还包含与接收的内容相应的域内容将使用的预定域的标识符、预定域遵守的策略的标识符、预定域的位置信息、DRM对象提供设备3000的位置信息、域密钥的标识符、和预定域的成员资格状态信息，其中，从所述DRM对象提供设备3000的位置信息可获取关于预定域的与域相关的数据，所述域密钥是与预定域相应的加密密钥，所述预定域的成员资格状态信息是当导入接收的内容作为域内容时使用以产生许可证的信息。
成员资格状态信息可以是指示根据预定域遵守的策略预订了预定域的装置的域成员资格将到期的时间信息。如果装置从预定域退出并从而不再是预定域的成员，则装置从预定域退出的时间被记录在成员资格状态信息中。内容导入设备1000可参照成员资格状态信息来决定是否向装置发行使用域内容的许可证。
在操作300，内容导入设备1000的DRM客户机模块1200确定是否需要更新在DRM客户机模块1200中存储的域密钥。DRM客户机模块1200通过将存储的域密钥的标识符和从域信息提供设备2000接收的域密钥的标识符进行比较来确定是否需要更新存储的域密钥。如果存储的域密钥的标识符和接收的域密钥的标识符不同，则DRM客户机模块1200确定需要更新存储的域密钥。
在操作400，DRM客户机模块1200向DRM对象提供设备3000发出域密钥更新请求。这里，DRM对象提供设备3000是用于向作为预定域的订户的装置提供与域相关的数据以使所述装置可使用在预定域内存在的域内容的设备。
在操作500，DRM对象提供设备3000通过与内容导入设备1000的DRM客户机模块1200一起执行相邻检查操作来确定内容导入设备1000是否与DRM对象提供设备3000相邻。
在操作600，如果内容导入设备1000与DRM对象提供设备3000相邻，则DRM对象提供设备3000将更新的域密钥发送到DRM客户机模块1200。
在操作700，DRM客户机模块1200将用DRM对象提供设备3000发送的更新的域密钥更新存储的域密钥的过程已经结束通知给DRM对象提供设备3000。
图7是示出根据本发明示例性实施例的由图2中示出的内容导入设备1000的导入功能模块1100执行的获取域信息和更新的域密钥的方法的流程图。参照图7，现在将详细描述内容导入设备1000的导入功能模块1100通过顺序地执行多个操作获取将从外部源接收的内容加密成根据DRM系统的一组规则的域内容所需的域信息和更新的域密钥，现在将详细描述所述多个操作。
在操作1101，导入功能模块1100向域信息提供设备2000发出对用于将接收的内容转换成域内容所需的域信息的请求。这里，域信息提供设备2000是将域信息提供给作为预定域的订户的多个装置并作为预定域的域管理器执行几乎相同的功能的设备。导入功能模块1100从域信息提供设备2000接收最新的域信息，并使用接收的域信息将接收的内容转换成域内容。
在操作1102，响应于在操作1101发出的请求，导入功能模块1100从域信息提供设备2000接收包含域信息的响应消息。这里，域信息可以是将从外部源接收的内容加密成根据DRM系统的一组规则的域内容并发行使用该域内容的许可证所需的信息。
包含域信息的响应信息还包含与接收的内容相应的域内容将使用的预定域的标识符、预定域遵守的策略的标识符、预定域的位置信息、DRM对象提供设备3000的位置信息、域密钥的标识符、和预定域的成员资格状态信息，其中，从所述DRM对象提供设备3000的位置信息可获取关于预定域的与域相关的数据，所述域密钥是与预定域相应的加密密钥，所述预定域的成员资格状态信息是当导入接收的内容作为域内容时使用以产生许可证的信息。
成员资格状态信息可以是指示根据预定域遵守的策略预订了预定域的装置的域成员资格将到期的时间信息。如果装置从预定域退出并从而不再是预定域的成员，则装置从预定域退出的时间被记录在成员资格状态信息中。内容导入设备1000可参照成员资格状态信息来决定是否向装置发行使用域内容的许可证。
在操作1103，导入功能模块1100向内容导入设备1000的DRM客户机模块1200发出用于确定是否需要更新DRM客户机模块1200中存储的域密钥的请求。
在操作1104，导入功能模块1100从DRM客户机模块1200接收包括更新的域密钥的与域相关的数据，所述更新的域密钥是在预定域中当前正被使用的有效的域密钥。这里，更新的域密钥是通常在作为预定域的订户的装置之间共享并由内容导入设备1000确定为有效的域密钥。这里，与域相关的数据是关于预定域的更新的数据，因此，更新的域密钥是部分与域相关的数据。
图8是示出根据本发明示例性实施例的由图2中示出的内容导入设备1000的DRM客户机模块1200执行的获取更新的域密钥的方法的流程图。参照图8，内容导入设备1000的DRM客户机模块1200通过顺序地执行多个操作获取更新的域密钥，所述更新的域密钥是在当前域中正在使用的有效的域密钥，现在将详细描述所述多个操作。
在操作1201，DRM客户机模块1200接收内容导入设备1000的导入功能模块1100发出的用于确定是否需要更新在DRM客户机模块1200中存储的域密钥(以下称为存储的域密钥)的请求。
在操作1202，DRM客户机模块1200通过将存储的域密钥的标识符和从域信息提供设备2000接收的域密钥的标识符进行比较来确定二者是否相同。
理论上，如果内容导入设备1000是预定域的订户，则存储的域密钥与接收的域密钥相同，因此，存储的域密钥的标识符和接收的域密钥的标识符相同。
例如，每当新的装置预订预定域或者现有的订户装置退出预定域时，域管理器经常更新域密钥从而可通过防止域密钥暴露给当前不是预定域的订户的装置来保护预定域中存在的域内容。有时，内容导入设备1000可能不能接收域管理器更新的域密钥。在这种情况下，存储的域密钥的版本比接收的域密钥的版本早，因此，存储的域密钥的标识符和接收的域密钥的标识符可能不同。如果存储的域密钥的标识符和接收的域密钥的标识符相同，则不需要更新存储的域密钥，因此，所述方法结束。如果存储的域密钥的标识符和接收的域密钥的标识符不同，则所述方法进入操作1203。
在操作1203，DRM客户机模块1200将用于请求更新存储的域密钥的消息发送到DRM对象提供设备3000。DRM客户机模块1200发送的消息包括DRM对象上下文和请求更新存储的域密钥的装置的标识符，即内容导入设备1000的标识符。DRM对象上下文包括关于存储的域密钥的更新的操作名称和上下文列表，所述上下文列表包括内容导入设备1000所属的预定域的标识符。这里，上下文列表还可包括对与域相关的数据的请求。
在操作1204，DRM客户机模块1200通过与DRM对象提供设备3000一起执行相邻检查操作来确定内容导入设备1000是否与DRM对象提供设备3000相邻。由DRM对象提供设备3000发起相邻检查操作。详细地讲，DRM客户机模块1200的相邻检查单元1250接收用于相邻检查操作的由DRM对象提供设备3000发送的消息，并将响应消息作为接收的消息的返回而发送到DRM对象提供设备3000。然后，DRM对象提供设备3000测量接收由相邻检查单元1250发送的消息所花费的时间，并获知DRM对象提供设备3000与内容导入设备1000是否相邻。
如果通过相邻检查操作确定内容导入设备1000与DRM对象提供设备3000相邻，则所述方法进入操作1205。否则，所述方法结束。
在操作1205，DRM客户机模块1200从DRM对象提供设备3000接收在作为预定域的订户的多个装置之间共享的更新的域密钥。更新的域密钥和与域相关的数据作为消息由DRM对象提供设备3000发送，所述消息包括域密钥信息和DRM对象上下文。
用内容导入设备1000的公钥对由DRM对象提供设备3000发送的消息中包括的域密钥信息加密。在由DRM对象提供设备3000发送的消息中包括的DRM对象上下文包括关于存储的域密钥的更新的操作名称(action name)和上下文列表，所述上下文列表包括内容导入设备1000所属的预定域的标识符以及关于预定域的信息。
在操作1206，DRM客户机模块1200存储由DRM对象提供设备3000发送的更新的域密钥，并将指示存储的域密钥的更新已结束的确认消息发送到DRM对象提供设备3000。
在操作1207，DRM客户机模块1200将由DRM对象提供设备3000发送的更新的域密钥发送到导入功能模块1100。
图9是示出根据本发明示例性实施例的将域信息从域信息提供设备发送到内容导入设备的方法的流程图。参照图9，通过顺序地执行多个操作来将域信息从域信息提供设备2000发送到内容导入设备1000，现在将详细描述所述多个操作。
在操作2001，域信息提供设备2000从内容导入设备1000的导入功能模块1100接收用于请求将内容导入作为域内容所需的域信息的请求消息。
在操作2002，响应于该请求消息，域信息提供设备2000将包含域信息的响应消息发送到导入功能模块1100。
包含域信息的响应信息还包含与接收的内容相应的域内容将使用的预定域的标识符、预定域遵守的策略的标识符、预定域的位置信息、DRM对象提供设备3000的位置信息、域密钥的标识符、和预定域的成员资格状态信息，其中，从所述DRM对象提供设备3000的位置信息可获取关于预定域的与域相关的数据，所述域密钥是与预定域相应的加密密钥，所述预定域的成员资格状态信息是当导入接收的内容作为域内容时使用以产生许可证的信息。
成员资格状态信息可以是指示根据预定域遵守的策略预订了预定域的装置的域成员资格将到期的时间信息。如果装置从预定域退出并从而不再是预定域的成员，则装置从预定域退出的时间被记录在成员资格状态信息中。内容导入设备1000可参照成员资格状态信息来决定是否向装置发行使用域内容的许可证。
图10是示出根据本发明示例性实施例的将更新的域密钥从DRM对象提供设备发送到内容导入设备的方法的流程图。参照图10，通过顺序地执行多个操作将更新的域密钥从DRM对象提供设备3000发送到内容导入设备1000的DRM客户机模块1200，现在将详细描述所述多个操作。
在操作3001，DRM对象提供设备3000从内容导入设备1000的DRM客户机模块1200接收用于请求更新域密钥的请求消息。
如果在DRM客户机模块1200中存储的域密钥(以下称为存储的域密钥)的标识符和从域信息提供设备2000接收的域密钥的标识符不同，则DRM客户机模块1200确定需要更新存储的域密钥。然后，DRM客户机模块1200将用于请求更新存储的域密钥的请求消息发送到DRM对象提供设备3000。由DRM客户机模块1200发送的请求消息包括DRM对象上下文和请求更新存储的域密钥的装置的标识符，即内容导入设备1000的标识符。DRM对象上下文包括关于存储的域密钥的更新的操作名称和上下文列表，所述上下文列表包括内容导入设备1000所属的预定域的标识符以及关于预定域的信息。
在操作3002，DRM对象提供设备3000和内容导入设备1000一起执行相邻检查操作，以防止与域相关的数据和域内容被随意发布到与DRM对象提供设备3000不相邻的装置。可通过使用往返时间(RTT)来执行相邻检查操作，其中，DRM对象提供设备3000将消息发送到内容导入设备1000，测量作为对该消息的返回从内容导入设备1000接收响应消息所花费的时间，并基于测量的结果确定内容导入设备1000是否与DRM对象提供设备3000相邻，然而，本发明并不限于此。如果内容导入设备1000与DRM对象提供设备3000相邻，则所述方法进入操作3003。否则，所述方法结束。
在操作3003，DRM对象提供设备3000将包含更新的域密钥的消息发送到DRM客户机模块1200。由DRM对象提供设备3000发送的消息还包含域密钥信息和DRM对象上下文。
这里，更新的域密钥是在预定域中当前正使用的有效的域密钥，并且用内容导入设备1000的公钥对域密钥信息加密。DRM对象上下文包括关于域密钥的更新的操作名称和上下文列表，所述上下文列表包括关于预定域的信息和内容导入设备1000所属的域的标识符，即预定域的标识符。
在操作3004，DRM对象提供设备3000从DRM客户机模块1200接收指示存储的域密钥的更新已结束的消息。
本发明可被实现为计算机可读记录介质上编写的计算机可读代码。所述计算机可读记录介质可以是以计算机可读方式存储数据的任何类型的记录装置。所述计算机可读记录介质的示例包括ROM、RAM、CD-ROM、磁带、软盘、光学数据存储器和载波(例如，通过互联网的数据传输)。
根据本发明的示例性实施例，可通过以下方式来保护域内容从域信息提供设备接收最新的域信息，从DRM对象提供设备接收在预定域中当前正使用的有效的域密钥，并将来自外部源的内容导入作为遵守DRM系统的一组规则的域内容以使只有作为预定域的订户的多个装置可自由使用域内容。
尽管已参照本发明的示例性实施例具体显示和描述了本发明，但是本领域的技术人员应该理解，在不脱离权利要求
限定的本发明的精神和范围的情况下，可在形式和细节上进行各种改变。
权利要求
1.一种获取关于域的数据的设备，所述设备包括导入功能模块，接收包括与域相应的域密钥标识符的域信息；和数字版权管理客户机模块，接收更新的域密钥，所述更新的域密钥是在所述域中当前正被使用的有效的域密钥。
2.如权利要求
1所述的设备，其中，导入功能模块包括第一导入接收单元，从域信息提供设备接收域信息；和第二导入接收单元，从数字版权管理客户机模块接收更新的域密钥。
3.如权利要求
2所述的设备，其中，导入功能模块还包括第一导入请求单元，所述第一导入请求单元向域信息提供设备发出对域信息的请求，第一导入接收单元响应于第一导入请求单元发出的请求接收域信息。
4.如权利要求
2所述的设备，其中，导入功能模块还包括第二导入请求单元，所述第二导入请求单元向数字版权管理客户机模块发出用于确定是否需要更新先前存储的域密钥的请求，第二导入接收单元响应于第二导入请求单元发出的请求接收更新的域密钥。
5.如权利要求
1所述的设备，其中，数字版权管理客户机模块包括确定单元，确定是否需要更新先前存储的域密钥；请求单元，如果确定单元确定需要更新先前存储的域密钥，则请求单元向数字版权管理对象提供设备发出域密钥更新请求；和接收单元，响应于域密钥更新请求，从数字版权管理对象提供设备接收更新的域密钥。
6.如权利要求
5所述的设备，其中，数字版权管理客户机模块还包括相邻检查单元，所述相邻检查单元确定所述设备是否与数字版权管理对象提供设备相邻，如果所述设备与数字版权管理对象提供设备相邻，则接收单元响应于域密钥更新请求接收更新的域密钥。
7.如权利要求
5所述的设备，其中，如果先前存储的域密钥的标识符和从域信息提供设备接收的域密钥的标识符不同，则确定单元确定需要更新先前存储的域密钥。
8.如权利要求
5所述的设备，其中，数字版权管理客户机模块还包括发送单元，所述发送单元将更新的域密钥发送到导入功能模块。
9.如权利要求
1所述的设备，其中，不遵守数字版权管理系统的一组规则的内容被转换成遵守数字版权管理系统的所述一组规则的内容，其中，使用域信息和更新的域密钥导入所述内容。
10.一种配备有导入功能模块的设备，所述设备包括第一请求单元，向域信息提供设备发出对域信息的请求；第一接收单元，响应于第一请求单元发出的请求接收域信息；和第二接收单元，从配备有数字版权管理客户机模块的设备接收更新的域密钥，所述更新的域密钥是在域中当前正使用的有效的域密钥。
11.如权利要求
10所述的设备，还包括第二请求单元，所述第二请求单元向配备有数字版权管理客户机模块的设备发出用于确定是否需要更新先前存储的域密钥的请求，其中，第二接收单元响应于第二请求单元发出的请求接收更新的域密钥。
12.一种配备有数字版权管理客户机模块的设备，所述设备包括确定单元，确定是否需要更新先前存储的域密钥；请求单元，如果确定单元确定需要更新先前存储的域密钥，则请求单元向数字版权管理对象提供设备发出域密钥更新请求；和接收单元，响应于域密钥更新请求从数字版权管理对象提供设备接收更新的域密钥。
13.如权利要求
12所述的设备，还包括相邻检查单元，所述相邻检查单元确定所述设备是否与数字版权管理对象提供设备相邻，其中，如果所述设备与数字版权管理对象提供设备相邻，则接收单元响应于域密钥更新请求接收更新的域密钥。
14.如权利要求
12所述的设备，其中，如果先前存储的域密钥的标识符和从域信息提供设备接收的域密钥的标识符不同，则确定单元确定需要更新先前存储的域密钥。
15.如权利要求
12所述的设备，还包括发送单元，所述发送单元将更新的域密钥发送到配备有导入功能模块的设备，所述导入功能模块将从外部源接收的内容转换成遵守数字版权管理系统的一组规则的内容。
16.一种获取关于域的数据的设备，所述设备包括导入功能模块，接收包括域密钥标识符的域密钥信息；和数字版权管理客户机模块，确定先前存储的域密钥是否有效并从而能在域中使用。
17.如权利要求
16所述的设备，其中，如果先前存储的域密钥被确定为无效，则数字版权管理客户机模块接收更新的域密钥。
18.如权利要求
16所述的设备，其中，如果先前存储的域密钥的标识符与导入功能模块接收的域密钥的标识符不同，则数字版权管理客户机模块确定先前存储的域密钥无效。
19.一种由属于域的设备执行的获取关于所述域的数据的方法，所述方法包括从域信息提供设备接收包括域密钥标识符的域信息；和从数字版权管理对象提供设备接收更新的域密钥，其中，由所述设备的导入功能模块执行接收域信息的步骤，所述导入功能模块将从外部源接收的内容转换成遵守数字版权管理系统的一组规则的内容，由所述设备的数字版权管理客户机模块执行接收更新的域密钥的步骤，所述数字版权管理客户机模块已请求了与所述域相应的与域相关的数据。
20.如权利要求
19所述的方法，其中，接收根据的域密钥的步骤包括基于域信息确定是否需要更新所述设备所持有的域密钥；和如果确定需要更新所述设备所持有的域密钥，则向数字版权管理对象提供设备发出域密钥更新请求。
21.如权利要求
20所述的方法，其中，接收更新的域密钥的步骤还包括确定所述设备与数字版权管理对象提供设备是否相邻；和如果所述设备与数字版权管理对象提供设备相邻，则响应于域密钥更新请求从数字版权管理对象提供设备接收更新的域密钥。
22.如权利要求
20所述的方法，其中，确定是否需要更新所述设备所持有的域密钥的步骤包括如果所述设备所持有的域密钥的标识符与从域信息提供设备接收的域密钥标识符不同，则确定需要更新所述设备所持有的域密钥。
23.如权利要求
19所述的方法，其中，接收域信息的步骤还包括向域信息提供设备发出对域信息的请求；和响应于所述请求从域信息提供设备接收域信息。
24.一种存储有用于执行由属于域的设备执行的获取关于所述域的数据的方法的计算机程序的计算机可读记录介质，所述方法包括从域信息提供设备接收包括域密钥标识符的域信息；和从数字版权管理对象提供设备接收更新的域密钥，其中，由所述设备的导入功能模块执行接收域信息的步骤，所述导入功能模块将从外部源接收的内容转换成遵守数字版权管理系统的一组规则的内容，由所述设备的数字版权管理客户机模块执行接收更新的域密钥的步骤，所述数字版权管理客户机模块已请求了与所述域相应的与域相关的数据。
25.一种由属于域的设备执行的获取关于所述域的数据的方法，所述方法包括从域信息提供设备接收包括域密钥标识符的域信息；和确定所述设备所持有的域密钥是否有效并从而能在所述域内使用，其中，由所述设备的导入功能模块执行所述接收步骤，所述导入功能模块将从外部源接收的内容转换成遵守数字版权管理系统的一组规则的内容，由所述设备的数字版权管理客户机模块执行所述确定步骤，所述数字版权管理客户机模块已请求了与所述域相应的与域相关的数据。
26.如权利要求
25所述的方法，其中，所述确定步骤还包括如果所述设备所持有的域密钥确定为无效，则从数字版权管理对象提供设备接收更新的域密钥。
27.如权利要求
25所述的方法，其中，所述确定的步骤还包括如果所述设备所持有的域密钥的标识符与从域信息提供设备接收的域密钥的标识符不同，则确定所述设备所持有的域密钥无效。
28.一种存储有用于执行由属于域的设备执行的获取关于所述域的数据的方法的计算机程序的计算机可读记录介质，所述方法包括从域信息提供设备接收包括域密钥标识符的域信息；和确定所述设备所持有的域密钥是否有效并从而能在所述域内使用，其中，由所述设备的导入功能模块执行所述接收步骤，所述导入功能模块将从外部源接收的内容转换成遵守数字版权管理系统的一组规则的内容，由所述设备的数字版权管理客户机模块执行所述确定步骤，所述数字版权管理客户机模块已请求了与所述域相应的与域相关的数据。
29.一种导入内容的方法，所述方法包括接收将被导入的内容；从域信息提供设备接收关于域的最新的信息；和使用所述最新的信息来导入内容。
30.如权利要求
29所述的方法，还包括基于所述关于域的最新的信息来确定是否需要更新域密钥；从数字版权管理对象提供设备接收新的域密钥；和使用域密钥来导入内容。
31.如权利要求
30所述的方法，其中，数字版权管理对象提供设备存在于预定的物理距离内。
32.如权利要求
29所述的方法，其中，所述最新的信息包括域的标识符。
33.如权利要求
32所述的方法，其中，所述最新的信息还包括域遵守的策略的标识符、数字版权管理对象提供设备的位置信息、域的成员资格状态信息和域密钥的标识符。
34.如权利要求
33所述的方法，其中，成员资格状态信息包括指示预订了域的装置的成员资格到期的时间信息。
35.如权利要求
30所述的方法，其中，从域提供设备接收域的标识符，并将其发送到数字版权管理对象提供设备。
36.如权利要求
30所述的方法，其中，域提供设备和数字版权管理对象提供设备被集成为一个设备。
专利摘要
提供了一种为保护数字内容获取关于域的数据的方法和设备，更具体地讲，一种获取域信息和与域相关的数据的方法和设备，其中，从外部源接收的内容被转换成遵守数字版权管理(DRM)系统的一组规则的内容，通过从域信息提供设备接收包括域密钥标识符的域信息和从DRM对象提供设备接收更新的域密钥来发行用于使用转换的结果的许可证，所述更新的域密钥是在域中当前正使用的有效的域密钥。
文档编号H04L29/06GK1996834SQ200610156661
公开日2007年7月11日 申请日期2006年12月29日
发明者金奉禅, 尹映善, 南秀铉 申请人:三星电子株式会社导出引文BiBTeX, EndNote, RefMan