獲取域信息和與域相關的數據的方法和設備的製作方法

2023-04-26 17:54:36 1

專利名稱：獲取域信息和與域相關的數據的方法和設備的製作方法
技術領域：
與本發明一致的方法和設備涉及為了保護數字內容獲取域信息和與域相關的數據。
背景技術：
隨著在家庭網絡中提供廣播、音樂和遊戲服務的多媒體裝置的類型變得更加多樣化，也使可在這種多媒體裝置中使用的數字內容的類型多樣化。消費者希望在家庭網絡中的多個多媒體裝置之間方便地共享數字內容。隨著投入部分精力來滿足這種需求，已對通過連接多個裝置允許在所述多個裝置之間共享數字內容的家庭網絡域技術進行了積極的研究。為了使預定家庭域內的數字內容僅在作為所述預定家庭域的成員的多個裝置之間被隨意共享，需要通過對不是預定家庭域的成員進行適當地限制數字內容的使用而在預定家庭域內保護數字內容的方法。

發明內容
本發明提供了一種將從外部源接收的數據轉換成遵守數字版權管理(DRM)系統的一組規則的內容並發行用於使用為保護數字內容而進行轉換的結果的許可證所需的獲取域信息和與域相關的數據的方法。
本發明還提供了一種存儲有用於執行所述獲取方法的電腦程式的計算機可讀記錄介質。
根據本發明的一方面，提供了一種獲取關於域的數據的設備。所述設備包括導入功能模塊，接收包括與域相應的域密鑰標識符的域信息；和數字版權管理(DRM)客戶機模塊，接收更新的域密鑰，所述更新的域密鑰是在所述域中當前正使用的有效的域密鑰。
根據本發明的另一方面，提供了一種配備有導入功能模塊的設備。所述設備包括第一請求單元，向域信息提供設備發出對域信息的請求；第一接收單元，響應於第一請求單元發出的請求接收域信息；和第二接收單元，從配備有DRM客戶機模塊的設備接收更新的域密鑰，所述更新的域密鑰是在域中當前正被使用的有效的域密鑰。
根據本發明的另一方面，提供了一種配備有DRM客戶機模塊的設備。所述設備包括確定單元，確定是否需要更新先前存儲的域密鑰；請求單元，如果確定單元確定需要更新先前存儲的域密鑰，則請求單元向DRM對象提供設備發出域密鑰更新請求；和接收單元，響應於域密鑰更新請求從DRM對象提供設備接收更新的域密鑰。
根據本發明的另一方面，提供了一種獲取關於域的數據的設備。所述設備包括導入功能模塊，接收包括域密鑰標識符的域密鑰信息；和DRM客戶機模塊，確定先前存儲的域密鑰是否有效並從而能在域中使用。
根據本發明的另一方面，提供了一種由屬於域的設備執行的獲取關於所述域的數據的方法。所述方法包括(a)從域信息提供設備接收包括域密鑰標識符的域信息；和(b)從DRM對象提供設備接收更新的域密鑰，其中，由所述設備的導入功能模塊執行(a)，所述導入功能模塊將從外部源接收的內容轉換成遵守DRM系統的一組規則的內容，由所述設備的DRM客戶機模塊執行(b)，所述DRM客戶機模塊已請求了與所述域相應的與域相關的數據。
根據本發明的另一方面，提供了一種存儲有用於執行所述獲取方法的電腦程式的計算機可讀記錄介質。
根據本發明的另一方面，提供了一種導入內容的方法。所述方法包括接收將被導入的內容；從域信息提供設備接收關於域的最新的信息；和使用所述最新的信息來導入內容。


通過參照附圖對本發明示例性實施例的詳細描述，本發明的以上和其他方面將變得更加清楚，其中圖1是示出根據本發明示例性實施例的為了保護內容而需要獲取的域信息的環境的示圖；圖2是根據本發明示例性實施例的接收域信息和更新的域密鑰的內容導入設備的方框圖；圖3是根據本發明示例性實施例的圖2中示出的導入功能模塊的詳細方框圖；圖4是根據本發明示例性實施例的圖2中示出的DRM客戶機模塊的詳細方框圖；圖5是解釋根據本發明示例性實施例的圖2中示出的內容導入設備獲取域信息和更新的域密鑰的示圖；圖6是解釋根據本發明示例性實施例的內容導入設備的導入功能模塊獲取域信息和更新的域密鑰的示圖；圖7是示出根據本發明示例性實施例的內容導入設備的導入功能模塊執行的獲取域信息和更新的域密鑰的方法的流程圖；圖8是示出根據本發明示例性實施例的內容導入設備的DRM客戶機模塊執行的獲取更新的域密鑰的方法的流程圖；圖9是示出根據本發明示例性實施例的由域信息提供設備將域信息發送到內容導入設備的方法的流程圖；和圖10是示出根據本發明示例性實施例的由DRM對象提供設備將域信息發送到內容導入設備的流程圖。
具體實施例方式
現在將參照附圖更全面地描述本發明，本發明的示例性實施例在附圖中示出。
圖1是示出根據本發明示例性實施例的為了保護內容而需要獲取的域信息的環境的示圖。參照圖1，根據本發明示例性實施例的內容導入設備從外部源接收內容。內容導入設備將內容轉換成遵守數字版權管理(DRM)系統的一組規則的域內容並為域內容的使用發行許可證，以使域內容在域內可安全共享。域內容是用域密鑰加密的內容。因此，內容導入設備需要獲取發行許可證和加密內容所需的域信息和與域相關的數據。
圖2是根據本發明示例性實施例的接收域信息和更新的域密鑰的內容導入設備1000的方框圖。參照圖2，內容導入設備1000包括導入功能模塊1100和DRM客戶機模塊1200。
導入功能模塊1100從外部源導入內容作為域內容。例如，如圖2所示，導入功能模塊1100從域信息提供設備2000接收導入接收的內容作為域內容所需的域信息。DRM客戶機模塊1200向DRM對象提供設備3000發出對導入接收的內容作為域內容所需的與域相關的數據的請求，並從DRM對象提供設備3000接收與域相關的數據。詳細的講，DRM客戶機模塊1200向DRM對象提供設備3000發出更新的域密鑰的請求，並從DRM對象提供設備3000接收更新的域密鑰。
根據本發明的示例性實施例，內容導入設備1000、域信息提供設備2000和DRM對象提供設備3000可以是作為相同域的訂戶的獨立的設備。具體地講，根據本發明示例性實施例，域信息提供設備2000和DRM對象提供設備3000可以是獨立的設備。然而，由於域信息提供設備2000和DRM對象提供設備3000二者都充當域管理器，所以它們可被集成為一個設備。根據本發明示例性實施例，由於內容導入設備1000、域信息提供設備2000和DRM對象提供設備3000是相同域的訂戶，所以在本公開中引用的術語「域信息」表示關於內容導入設備1000、域信息提供設備2000和DRM對象提供設備3000預訂的域的特性的所有信息。
圖3是根據本發明示例性實施例的圖2中示出的導入功能模塊1100的詳細方框圖。參照圖3，導入功能模塊1100包括第一導入請求單元1110、第一導入接收單元1120、第二導入請求單元1130、第二導入接收單元1140、存儲單元1150和域內容產生單元1160。
第一導入請求單元1110向域信息提供設備2000發出對從外部源導入內容作為域內容所需的域信息的請求。
第一導入接收單元1120響應於第一導入請求單元1110發出的請求從域信息提供設備2000接收域信息。
這裡，域信息可以是關於將接收的內容加密成遵守DRM系統的規則的域內容以及發行使用域內容的許可證所需的一組域規則的信息。
包含域信息的響應信息還包含與接收的內容相應的域內容將使用的預定域的標識符、預定域遵守的策略的標識符、預定域的位置信息、DRM對象提供設備3000的位置信息、域密鑰的標識符、和預定域的成員資格狀態信息，其中，從所述DRM對象提供設備3000的位置信息中可獲取關於預定域的與域相關的數據，所述域密鑰是與預定域相應的加密密鑰，所述預定域的成員資格狀態信息是當導入接收的內容作為域內容時使用以產生許可證的信息。
成員資格狀態信息可以是指示根據預定域遵守的策略預訂了預定域的裝置的域成員資格將到期的時間信息。如果裝置從預定域退出並從而不再是預定域的成員，則裝置從預定域退出的時間被記錄在成員資格狀態信息中。內容導入設備1000可參照成員資格狀態信息來決定是否向裝置發行使用域內容的許可證。
將第一導入接收單元1120接收的域信息存儲在存儲單元1150中。
第二導入請求單元1130向DRM客戶機模塊1200發出請求以確定是否需要更新在DRM客戶機模塊1200中存儲的域密鑰。
第二導入接收單元1140從DRM客戶機模塊1200接收包括更新的域密鑰的與域相關的數據，所述更新的域密鑰是當前在預定域中使用的有效的域密鑰。第二導入接收單元1140將第二導入接收單元1140接收的與域相關的數據發送到存儲單元1150。
域內容產生單元1600通過使用域信息導入接收的內容作為域內容，所述域信息包括存儲單元1150中存儲的與域相關的數據和更新的域密鑰。
圖4是根據本發明示例性實施例的圖2中示出的DRM客戶機模塊1200的詳細方框圖。參照圖4，DRM客戶機模塊1200包括第一客戶機接收單元1210、存儲單元1220、確定單元1230、請求單元1240、相鄰檢查單元1250、第二客戶機接收單元1260和發送單元1270。
第一客戶機接收單元1210從導入功能模塊1100接收請求以確定是否需要更新在存儲單元1220中存儲的域密鑰。
存儲單元1220存儲使用域內容所需的域密鑰。詳細地講，存儲單元1220最初存儲當建立預定域時使用的域密鑰和與域相關的數據。每當域密鑰被更新時，存儲單元1220都接收和存儲更新的結果。然而，存儲單元1220有時可能不能接收更新的域密鑰。因此，有必要將從域信息提供設備2000接收的域密鑰的標識符和在存儲單元1220中存儲的域密鑰的標識符進行比較。
確定單元1230對存儲單元1220中存儲的域密鑰的標識符和接收的域密鑰的標識符進行比較。可通過多個唯一標識符分別識別多個域密鑰。因此，可確定在存儲單元1220中存儲的域密鑰是否和與接收的域密鑰的標識符相應的域密鑰相同。如果在存儲單元1220中存儲的域密鑰的標識符和接收的域密鑰的標識符相同，則不需要更新在存儲單元1220中存儲的域密鑰，因此，在內容導入設備1000中存儲的與域相關的數據被確定為有效。然而，如果在存儲單元1220中存儲的域密鑰的標識符和接收的域密鑰的標識符不同，則確定單元1230確定需要更新在存儲單元1220中存儲的域密鑰，從而將需要更新在存儲單元1220中存儲的域密鑰通知給請求單元1240。
請求單元1240向DRM對象提供設備3000發出域密鑰更新請求。
相鄰檢查單元1250通過執行相鄰檢查操作來確定DRM對象提供設備3000是否與DRM客戶機模塊1200相鄰。由DRM對象提供設備3000發起相鄰檢查操作。詳細地講，相鄰檢查單元1250接收用於相鄰檢查操作的由DRM對象提供設備3000發送的消息，並將響應消息作為接收的消息的返回發送到DRM對象提供設備3000。然後，DRM對象提供設備3000測量接收由相鄰檢查單元1250發送的消息所花費的時間，獲知DRM對象提供設備3000是否與內容導入設備1000相鄰。
如果DRM對象提供設備3000與內容導入設備1000相鄰，則第二客戶機接收單元1260從DRM對象提供設備3000接收更新的域密鑰，並將更新的域密鑰發送到發送單元1270。當接收更新的域密鑰時，第二客戶機接收單元1260還可從DRM對象提供設備3000接收將接收的內容轉換成域內容所需的與域相關的數據。
發送單元1270將第二客戶機單元1260接收的更新的域密鑰和與域相關的數據發送到導入功能模塊1100。
圖5是解釋根據本發明示例性實施例的圖2中示出的內容導入設備1000獲取域信息和更新的域密鑰的示圖。參照圖5，內容導入設備1000通過順序地執行多個操作將從外部源接收的內容加密成遵守DRM系統的一組規則的域內容所需的獲取域信息和更新的域密鑰，現在將詳細描述所述多個操作。
在操作10，內容導入設備1000的導入功能模塊1100向域信息提供設備2000發出對域信息的請求。這裡，域信息提供設備2000是將域信息提供給是預定域的訂戶的多個裝置的設備。
在操作20，域信息提供設備2000響應於導入功能模塊1100發出的請求，將包含域信息的響應消息發送到內容導入設備1000。這裡，域信息可以是將從外部源接收的內容加密成根據DRM系統的一組規則的域內容並發行使用該域內容的許可證所需的信息。
包含域信息的響應信息還包含與接收的內容相應的域內容將使用的預定域的標識符、預定域遵守的策略的標識符、預定域的位置信息、DRM對象提供設備3000的位置信息、域密鑰的標識符、和預定域的成員資格狀態信息，其中，從所述DRM對象提供設備3000的位置信息可獲取關於預定域的與域相關的數據，所述域密鑰是與預定域相應的加密密鑰，所述預定域的成員資格狀態信息是當導入接收的內容作為域內容時使用以產生許可證的信息。
成員資格狀態信息可以是指示根據預定域遵守的策略預訂了預定域的裝置的域成員資格將到期的時間信息。如果裝置從預定域退出並從而不再是預定域的成員，則裝置從預定域退出的時間被記錄在成員資格狀態信息中。內容導入設備1000可參照成員資格狀態信息來決定是否向裝置發行使用域內容的許可證。
在操作30，內容導入設備1000的導入功能模塊1100向DRM客戶機模塊1200發出用於確定是否需要更新在DRM客戶機模塊1200中存儲的域密鑰(以下稱為存儲的域密鑰)的請求，DRM客戶機模塊1200可決定是否發出對與域相關的數據的請求。
在操作40，響應於導入功能模塊1100發出的請求，內容導入設備1000的DRM客戶機模塊1200確定是否需要更新存儲的域密鑰。
在操作50，如果確定需要更新存儲的域密鑰，則內容導入設備1000的DRM客戶機模塊1200向DRM對象提供設備3000發出域密鑰更新請求。這裡，DRM對象提供設備3000是用於向作為預定域的訂戶的裝置提供與域相關的數據以使所述裝置可使用在預定域內存在的域內容的設備。
在操作60，DRM對象提供設備3000通過與內容導入設備1000的DRM客戶機模塊1200一起執行相鄰檢查操作來確定內容導入設備1000是否與DRM對象提供設備3000相鄰。
在操作70，如果內容導入設備1000與DRM對象提供設備3000相鄰，則DRM對象提供設備3000將更新的域密鑰發送到內容導入設備1000的DRM客戶機模塊1200。
在操作80，DRM客戶機模塊1200將用DRM對象提供設備3000發送的更新的域密鑰來更新存儲的域密鑰的過程已結束通知給DRM對象提供設備3000。
在操作90，DRM客戶機模塊1200將DRM對象提供設備3000發送的更新的域密鑰發送到導入功能模塊1100。
圖6是解釋根據本發明示例性實施例的圖2中示出的內容導入設備1000獲取與域相關的數據的示圖。參照圖6，在操作100，內容導入設備1000的導入功能模塊1100向域信息提供設備2000發出對域信息的請求。這裡，域信息提供設備2000是用於將域信息提供給作為預定域的訂戶的多個裝置的設備。
在操作200，響應於導入功能模塊1100發出的請求，域信息提供設備2000將包含域信息的響應消息發送到內容導入設備1000。這裡，域信息可以是將從外部源接收的內容加密成根據DRM系統的一組規則的域內容並發行使用該域內容的許可證所需的信息。
包含域信息的響應信息還包含與接收的內容相應的域內容將使用的預定域的標識符、預定域遵守的策略的標識符、預定域的位置信息、DRM對象提供設備3000的位置信息、域密鑰的標識符、和預定域的成員資格狀態信息，其中，從所述DRM對象提供設備3000的位置信息可獲取關於預定域的與域相關的數據，所述域密鑰是與預定域相應的加密密鑰，所述預定域的成員資格狀態信息是當導入接收的內容作為域內容時使用以產生許可證的信息。
成員資格狀態信息可以是指示根據預定域遵守的策略預訂了預定域的裝置的域成員資格將到期的時間信息。如果裝置從預定域退出並從而不再是預定域的成員，則裝置從預定域退出的時間被記錄在成員資格狀態信息中。內容導入設備1000可參照成員資格狀態信息來決定是否向裝置發行使用域內容的許可證。
在操作300，內容導入設備1000的DRM客戶機模塊1200確定是否需要更新在DRM客戶機模塊1200中存儲的域密鑰。DRM客戶機模塊1200通過將存儲的域密鑰的標識符和從域信息提供設備2000接收的域密鑰的標識符進行比較來確定是否需要更新存儲的域密鑰。如果存儲的域密鑰的標識符和接收的域密鑰的標識符不同，則DRM客戶機模塊1200確定需要更新存儲的域密鑰。
在操作400，DRM客戶機模塊1200向DRM對象提供設備3000發出域密鑰更新請求。這裡，DRM對象提供設備3000是用於向作為預定域的訂戶的裝置提供與域相關的數據以使所述裝置可使用在預定域內存在的域內容的設備。
在操作500，DRM對象提供設備3000通過與內容導入設備1000的DRM客戶機模塊1200一起執行相鄰檢查操作來確定內容導入設備1000是否與DRM對象提供設備3000相鄰。
在操作600，如果內容導入設備1000與DRM對象提供設備3000相鄰，則DRM對象提供設備3000將更新的域密鑰發送到DRM客戶機模塊1200。
在操作700，DRM客戶機模塊1200將用DRM對象提供設備3000發送的更新的域密鑰更新存儲的域密鑰的過程已經結束通知給DRM對象提供設備3000。
圖7是示出根據本發明示例性實施例的由圖2中示出的內容導入設備1000的導入功能模塊1100執行的獲取域信息和更新的域密鑰的方法的流程圖。參照圖7，現在將詳細描述內容導入設備1000的導入功能模塊1100通過順序地執行多個操作獲取將從外部源接收的內容加密成根據DRM系統的一組規則的域內容所需的域信息和更新的域密鑰，現在將詳細描述所述多個操作。
在操作1101，導入功能模塊1100向域信息提供設備2000發出對用於將接收的內容轉換成域內容所需的域信息的請求。這裡，域信息提供設備2000是將域信息提供給作為預定域的訂戶的多個裝置並作為預定域的域管理器執行幾乎相同的功能的設備。導入功能模塊1100從域信息提供設備2000接收最新的域信息，並使用接收的域信息將接收的內容轉換成域內容。
在操作1102，響應於在操作1101發出的請求，導入功能模塊1100從域信息提供設備2000接收包含域信息的響應消息。這裡，域信息可以是將從外部源接收的內容加密成根據DRM系統的一組規則的域內容並發行使用該域內容的許可證所需的信息。
包含域信息的響應信息還包含與接收的內容相應的域內容將使用的預定域的標識符、預定域遵守的策略的標識符、預定域的位置信息、DRM對象提供設備3000的位置信息、域密鑰的標識符、和預定域的成員資格狀態信息，其中，從所述DRM對象提供設備3000的位置信息可獲取關於預定域的與域相關的數據，所述域密鑰是與預定域相應的加密密鑰，所述預定域的成員資格狀態信息是當導入接收的內容作為域內容時使用以產生許可證的信息。
成員資格狀態信息可以是指示根據預定域遵守的策略預訂了預定域的裝置的域成員資格將到期的時間信息。如果裝置從預定域退出並從而不再是預定域的成員，則裝置從預定域退出的時間被記錄在成員資格狀態信息中。內容導入設備1000可參照成員資格狀態信息來決定是否向裝置發行使用域內容的許可證。
在操作1103，導入功能模塊1100向內容導入設備1000的DRM客戶機模塊1200發出用於確定是否需要更新DRM客戶機模塊1200中存儲的域密鑰的請求。
在操作1104，導入功能模塊1100從DRM客戶機模塊1200接收包括更新的域密鑰的與域相關的數據，所述更新的域密鑰是在預定域中當前正被使用的有效的域密鑰。這裡，更新的域密鑰是通常在作為預定域的訂戶的裝置之間共享並由內容導入設備1000確定為有效的域密鑰。這裡，與域相關的數據是關於預定域的更新的數據，因此，更新的域密鑰是部分與域相關的數據。
圖8是示出根據本發明示例性實施例的由圖2中示出的內容導入設備1000的DRM客戶機模塊1200執行的獲取更新的域密鑰的方法的流程圖。參照圖8，內容導入設備1000的DRM客戶機模塊1200通過順序地執行多個操作獲取更新的域密鑰，所述更新的域密鑰是在當前域中正在使用的有效的域密鑰，現在將詳細描述所述多個操作。
在操作1201，DRM客戶機模塊1200接收內容導入設備1000的導入功能模塊1100發出的用於確定是否需要更新在DRM客戶機模塊1200中存儲的域密鑰(以下稱為存儲的域密鑰)的請求。
在操作1202，DRM客戶機模塊1200通過將存儲的域密鑰的標識符和從域信息提供設備2000接收的域密鑰的標識符進行比較來確定二者是否相同。
理論上，如果內容導入設備1000是預定域的訂戶，則存儲的域密鑰與接收的域密鑰相同，因此，存儲的域密鑰的標識符和接收的域密鑰的標識符相同。
例如，每當新的裝置預訂預定域或者現有的訂戶裝置退出預定域時，域管理器經常更新域密鑰從而可通過防止域密鑰暴露給當前不是預定域的訂戶的裝置來保護預定域中存在的域內容。有時，內容導入設備1000可能不能接收域管理器更新的域密鑰。在這種情況下，存儲的域密鑰的版本比接收的域密鑰的版本早，因此，存儲的域密鑰的標識符和接收的域密鑰的標識符可能不同。如果存儲的域密鑰的標識符和接收的域密鑰的標識符相同，則不需要更新存儲的域密鑰，因此，所述方法結束。如果存儲的域密鑰的標識符和接收的域密鑰的標識符不同，則所述方法進入操作1203。
在操作1203，DRM客戶機模塊1200將用於請求更新存儲的域密鑰的消息發送到DRM對象提供設備3000。DRM客戶機模塊1200發送的消息包括DRM對象上下文和請求更新存儲的域密鑰的裝置的標識符，即內容導入設備1000的標識符。DRM對象上下文包括關於存儲的域密鑰的更新的操作名稱和上下文列表，所述上下文列表包括內容導入設備1000所屬的預定域的標識符。這裡，上下文列表還可包括對與域相關的數據的請求。
在操作1204，DRM客戶機模塊1200通過與DRM對象提供設備3000一起執行相鄰檢查操作來確定內容導入設備1000是否與DRM對象提供設備3000相鄰。由DRM對象提供設備3000發起相鄰檢查操作。詳細地講，DRM客戶機模塊1200的相鄰檢查單元1250接收用於相鄰檢查操作的由DRM對象提供設備3000發送的消息，並將響應消息作為接收的消息的返回而發送到DRM對象提供設備3000。然後，DRM對象提供設備3000測量接收由相鄰檢查單元1250發送的消息所花費的時間，並獲知DRM對象提供設備3000與內容導入設備1000是否相鄰。
如果通過相鄰檢查操作確定內容導入設備1000與DRM對象提供設備3000相鄰，則所述方法進入操作1205。否則，所述方法結束。
在操作1205，DRM客戶機模塊1200從DRM對象提供設備3000接收在作為預定域的訂戶的多個裝置之間共享的更新的域密鑰。更新的域密鑰和與域相關的數據作為消息由DRM對象提供設備3000發送，所述消息包括域密鑰信息和DRM對象上下文。
用內容導入設備1000的公鑰對由DRM對象提供設備3000發送的消息中包括的域密鑰信息加密。在由DRM對象提供設備3000發送的消息中包括的DRM對象上下文包括關於存儲的域密鑰的更新的操作名稱(action name)和上下文列表，所述上下文列表包括內容導入設備1000所屬的預定域的標識符以及關於預定域的信息。
在操作1206，DRM客戶機模塊1200存儲由DRM對象提供設備3000發送的更新的域密鑰，並將指示存儲的域密鑰的更新已結束的確認消息發送到DRM對象提供設備3000。
在操作1207，DRM客戶機模塊1200將由DRM對象提供設備3000發送的更新的域密鑰發送到導入功能模塊1100。
圖9是示出根據本發明示例性實施例的將域信息從域信息提供設備發送到內容導入設備的方法的流程圖。參照圖9，通過順序地執行多個操作來將域信息從域信息提供設備2000發送到內容導入設備1000，現在將詳細描述所述多個操作。
在操作2001，域信息提供設備2000從內容導入設備1000的導入功能模塊1100接收用於請求將內容導入作為域內容所需的域信息的請求消息。
在操作2002，響應於該請求消息，域信息提供設備2000將包含域信息的響應消息發送到導入功能模塊1100。
包含域信息的響應信息還包含與接收的內容相應的域內容將使用的預定域的標識符、預定域遵守的策略的標識符、預定域的位置信息、DRM對象提供設備3000的位置信息、域密鑰的標識符、和預定域的成員資格狀態信息，其中，從所述DRM對象提供設備3000的位置信息可獲取關於預定域的與域相關的數據，所述域密鑰是與預定域相應的加密密鑰，所述預定域的成員資格狀態信息是當導入接收的內容作為域內容時使用以產生許可證的信息。
成員資格狀態信息可以是指示根據預定域遵守的策略預訂了預定域的裝置的域成員資格將到期的時間信息。如果裝置從預定域退出並從而不再是預定域的成員，則裝置從預定域退出的時間被記錄在成員資格狀態信息中。內容導入設備1000可參照成員資格狀態信息來決定是否向裝置發行使用域內容的許可證。
圖10是示出根據本發明示例性實施例的將更新的域密鑰從DRM對象提供設備發送到內容導入設備的方法的流程圖。參照圖10，通過順序地執行多個操作將更新的域密鑰從DRM對象提供設備3000發送到內容導入設備1000的DRM客戶機模塊1200，現在將詳細描述所述多個操作。
在操作3001，DRM對象提供設備3000從內容導入設備1000的DRM客戶機模塊1200接收用於請求更新域密鑰的請求消息。
如果在DRM客戶機模塊1200中存儲的域密鑰(以下稱為存儲的域密鑰)的標識符和從域信息提供設備2000接收的域密鑰的標識符不同，則DRM客戶機模塊1200確定需要更新存儲的域密鑰。然後，DRM客戶機模塊1200將用於請求更新存儲的域密鑰的請求消息發送到DRM對象提供設備3000。由DRM客戶機模塊1200發送的請求消息包括DRM對象上下文和請求更新存儲的域密鑰的裝置的標識符，即內容導入設備1000的標識符。DRM對象上下文包括關於存儲的域密鑰的更新的操作名稱和上下文列表，所述上下文列表包括內容導入設備1000所屬的預定域的標識符以及關於預定域的信息。
在操作3002，DRM對象提供設備3000和內容導入設備1000一起執行相鄰檢查操作，以防止與域相關的數據和域內容被隨意發布到與DRM對象提供設備3000不相鄰的裝置。可通過使用往返時間(RTT)來執行相鄰檢查操作，其中，DRM對象提供設備3000將消息發送到內容導入設備1000，測量作為對該消息的返回從內容導入設備1000接收響應消息所花費的時間，並基於測量的結果確定內容導入設備1000是否與DRM對象提供設備3000相鄰，然而，本發明並不限於此。如果內容導入設備1000與DRM對象提供設備3000相鄰，則所述方法進入操作3003。否則，所述方法結束。
在操作3003，DRM對象提供設備3000將包含更新的域密鑰的消息發送到DRM客戶機模塊1200。由DRM對象提供設備3000發送的消息還包含域密鑰信息和DRM對象上下文。
這裡，更新的域密鑰是在預定域中當前正使用的有效的域密鑰，並且用內容導入設備1000的公鑰對域密鑰信息加密。DRM對象上下文包括關於域密鑰的更新的操作名稱和上下文列表，所述上下文列表包括關於預定域的信息和內容導入設備1000所屬的域的標識符，即預定域的標識符。
在操作3004，DRM對象提供設備3000從DRM客戶機模塊1200接收指示存儲的域密鑰的更新已結束的消息。
本發明可被實現為計算機可讀記錄介質上編寫的計算機可讀代碼。所述計算機可讀記錄介質可以是以計算機可讀方式存儲數據的任何類型的記錄裝置。所述計算機可讀記錄介質的示例包括ROM、RAM、CD-ROM、磁帶、軟盤、光學數據存儲器和載波(例如，通過網際網路的數據傳輸)。
根據本發明的示例性實施例，可通過以下方式來保護域內容從域信息提供設備接收最新的域信息，從DRM對象提供設備接收在預定域中當前正使用的有效的域密鑰，並將來自外部源的內容導入作為遵守DRM系統的一組規則的域內容以使只有作為預定域的訂戶的多個裝置可自由使用域內容。
儘管已參照本發明的示例性實施例具體顯示和描述了本發明，但是本領域的技術人員應該理解，在不脫離權利要求限定的本發明的精神和範圍的情況下，可在形式和細節上進行各種改變。
權利要求
1.一種獲取關於域的數據的設備，所述設備包括導入功能模塊，接收包括與域相應的域密鑰標識符的域信息；和數字版權管理客戶機模塊，接收更新的域密鑰，所述更新的域密鑰是在所述域中當前正被使用的有效的域密鑰。
2.如權利要求1所述的設備，其中，導入功能模塊包括第一導入接收單元，從域信息提供設備接收域信息；和第二導入接收單元，從數字版權管理客戶機模塊接收更新的域密鑰。
3.如權利要求2所述的設備，其中，導入功能模塊還包括第一導入請求單元，所述第一導入請求單元向域信息提供設備發出對域信息的請求，第一導入接收單元響應於第一導入請求單元發出的請求接收域信息。
4.如權利要求2所述的設備，其中，導入功能模塊還包括第二導入請求單元，所述第二導入請求單元向數字版權管理客戶機模塊發出用於確定是否需要更新先前存儲的域密鑰的請求，第二導入接收單元響應於第二導入請求單元發出的請求接收更新的域密鑰。
5.如權利要求1所述的設備，其中，數字版權管理客戶機模塊包括確定單元，確定是否需要更新先前存儲的域密鑰；請求單元，如果確定單元確定需要更新先前存儲的域密鑰，則請求單元向數字版權管理對象提供設備發出域密鑰更新請求；和接收單元，響應於域密鑰更新請求，從數字版權管理對象提供設備接收更新的域密鑰。
6.如權利要求5所述的設備，其中，數字版權管理客戶機模塊還包括相鄰檢查單元，所述相鄰檢查單元確定所述設備是否與數字版權管理對象提供設備相鄰，如果所述設備與數字版權管理對象提供設備相鄰，則接收單元響應於域密鑰更新請求接收更新的域密鑰。
7.如權利要求5所述的設備，其中，如果先前存儲的域密鑰的標識符和從域信息提供設備接收的域密鑰的標識符不同，則確定單元確定需要更新先前存儲的域密鑰。
8.如權利要求5所述的設備，其中，數字版權管理客戶機模塊還包括發送單元，所述發送單元將更新的域密鑰發送到導入功能模塊。
9.如權利要求1所述的設備，其中，不遵守數字版權管理系統的一組規則的內容被轉換成遵守數字版權管理系統的所述一組規則的內容，其中，使用域信息和更新的域密鑰導入所述內容。
10.一種配備有導入功能模塊的設備，所述設備包括第一請求單元，向域信息提供設備發出對域信息的請求；第一接收單元，響應於第一請求單元發出的請求接收域信息；和第二接收單元，從配備有數字版權管理客戶機模塊的設備接收更新的域密鑰，所述更新的域密鑰是在域中當前正使用的有效的域密鑰。
11.如權利要求10所述的設備，還包括第二請求單元，所述第二請求單元向配備有數字版權管理客戶機模塊的設備發出用於確定是否需要更新先前存儲的域密鑰的請求，其中，第二接收單元響應於第二請求單元發出的請求接收更新的域密鑰。
12.一種配備有數字版權管理客戶機模塊的設備，所述設備包括確定單元，確定是否需要更新先前存儲的域密鑰；請求單元，如果確定單元確定需要更新先前存儲的域密鑰，則請求單元向數字版權管理對象提供設備發出域密鑰更新請求；和接收單元，響應於域密鑰更新請求從數字版權管理對象提供設備接收更新的域密鑰。
13.如權利要求12所述的設備，還包括相鄰檢查單元，所述相鄰檢查單元確定所述設備是否與數字版權管理對象提供設備相鄰，其中，如果所述設備與數字版權管理對象提供設備相鄰，則接收單元響應於域密鑰更新請求接收更新的域密鑰。
14.如權利要求12所述的設備，其中，如果先前存儲的域密鑰的標識符和從域信息提供設備接收的域密鑰的標識符不同，則確定單元確定需要更新先前存儲的域密鑰。
15.如權利要求12所述的設備，還包括發送單元，所述發送單元將更新的域密鑰發送到配備有導入功能模塊的設備，所述導入功能模塊將從外部源接收的內容轉換成遵守數字版權管理系統的一組規則的內容。
16.一種獲取關於域的數據的設備，所述設備包括導入功能模塊，接收包括域密鑰標識符的域密鑰信息；和數字版權管理客戶機模塊，確定先前存儲的域密鑰是否有效並從而能在域中使用。
17.如權利要求16所述的設備，其中，如果先前存儲的域密鑰被確定為無效，則數字版權管理客戶機模塊接收更新的域密鑰。
18.如權利要求16所述的設備，其中，如果先前存儲的域密鑰的標識符與導入功能模塊接收的域密鑰的標識符不同，則數字版權管理客戶機模塊確定先前存儲的域密鑰無效。
19.一種由屬於域的設備執行的獲取關於所述域的數據的方法，所述方法包括從域信息提供設備接收包括域密鑰標識符的域信息；和從數字版權管理對象提供設備接收更新的域密鑰，其中，由所述設備的導入功能模塊執行接收域信息的步驟，所述導入功能模塊將從外部源接收的內容轉換成遵守數字版權管理系統的一組規則的內容，由所述設備的數字版權管理客戶機模塊執行接收更新的域密鑰的步驟，所述數字版權管理客戶機模塊已請求了與所述域相應的與域相關的數據。
20.如權利要求19所述的方法，其中，接收根據的域密鑰的步驟包括基於域信息確定是否需要更新所述設備所持有的域密鑰；和如果確定需要更新所述設備所持有的域密鑰，則向數字版權管理對象提供設備發出域密鑰更新請求。
21.如權利要求20所述的方法，其中，接收更新的域密鑰的步驟還包括確定所述設備與數字版權管理對象提供設備是否相鄰；和如果所述設備與數字版權管理對象提供設備相鄰，則響應於域密鑰更新請求從數字版權管理對象提供設備接收更新的域密鑰。
22.如權利要求20所述的方法，其中，確定是否需要更新所述設備所持有的域密鑰的步驟包括如果所述設備所持有的域密鑰的標識符與從域信息提供設備接收的域密鑰標識符不同，則確定需要更新所述設備所持有的域密鑰。
23.如權利要求19所述的方法，其中，接收域信息的步驟還包括向域信息提供設備發出對域信息的請求；和響應於所述請求從域信息提供設備接收域信息。
24.一種存儲有用於執行由屬於域的設備執行的獲取關於所述域的數據的方法的電腦程式的計算機可讀記錄介質，所述方法包括從域信息提供設備接收包括域密鑰標識符的域信息；和從數字版權管理對象提供設備接收更新的域密鑰，其中，由所述設備的導入功能模塊執行接收域信息的步驟，所述導入功能模塊將從外部源接收的內容轉換成遵守數字版權管理系統的一組規則的內容，由所述設備的數字版權管理客戶機模塊執行接收更新的域密鑰的步驟，所述數字版權管理客戶機模塊已請求了與所述域相應的與域相關的數據。
25.一種由屬於域的設備執行的獲取關於所述域的數據的方法，所述方法包括從域信息提供設備接收包括域密鑰標識符的域信息；和確定所述設備所持有的域密鑰是否有效並從而能在所述域內使用，其中，由所述設備的導入功能模塊執行所述接收步驟，所述導入功能模塊將從外部源接收的內容轉換成遵守數字版權管理系統的一組規則的內容，由所述設備的數字版權管理客戶機模塊執行所述確定步驟，所述數字版權管理客戶機模塊已請求了與所述域相應的與域相關的數據。
26.如權利要求25所述的方法，其中，所述確定步驟還包括如果所述設備所持有的域密鑰確定為無效，則從數字版權管理對象提供設備接收更新的域密鑰。
27.如權利要求25所述的方法，其中，所述確定的步驟還包括如果所述設備所持有的域密鑰的標識符與從域信息提供設備接收的域密鑰的標識符不同，則確定所述設備所持有的域密鑰無效。
28.一種存儲有用於執行由屬於域的設備執行的獲取關於所述域的數據的方法的電腦程式的計算機可讀記錄介質，所述方法包括從域信息提供設備接收包括域密鑰標識符的域信息；和確定所述設備所持有的域密鑰是否有效並從而能在所述域內使用，其中，由所述設備的導入功能模塊執行所述接收步驟，所述導入功能模塊將從外部源接收的內容轉換成遵守數字版權管理系統的一組規則的內容，由所述設備的數字版權管理客戶機模塊執行所述確定步驟，所述數字版權管理客戶機模塊已請求了與所述域相應的與域相關的數據。
29.一種導入內容的方法，所述方法包括接收將被導入的內容；從域信息提供設備接收關於域的最新的信息；和使用所述最新的信息來導入內容。
30.如權利要求29所述的方法，還包括基於所述關於域的最新的信息來確定是否需要更新域密鑰；從數字版權管理對象提供設備接收新的域密鑰；和使用域密鑰來導入內容。
31.如權利要求30所述的方法，其中，數字版權管理對象提供設備存在於預定的物理距離內。
32.如權利要求29所述的方法，其中，所述最新的信息包括域的標識符。
33.如權利要求32所述的方法，其中，所述最新的信息還包括域遵守的策略的標識符、數字版權管理對象提供設備的位置信息、域的成員資格狀態信息和域密鑰的標識符。
34.如權利要求33所述的方法，其中，成員資格狀態信息包括指示預訂了域的裝置的成員資格到期的時間信息。
35.如權利要求30所述的方法，其中，從域提供設備接收域的標識符，並將其發送到數字版權管理對象提供設備。
36.如權利要求30所述的方法，其中，域提供設備和數字版權管理對象提供設備被集成為一個設備。
全文摘要
提供了一種為保護數字內容獲取關於域的數據的方法和設備，更具體地講，一種獲取域信息和與域相關的數據的方法和設備，其中，從外部源接收的內容被轉換成遵守數字版權管理(DRM)系統的一組規則的內容，通過從域信息提供設備接收包括域密鑰標識符的域信息和從DRM對象提供設備接收更新的域密鑰來發行用於使用轉換的結果的許可證，所述更新的域密鑰是在域中當前正使用的有效的域密鑰。
文檔編號H04L29/06GK1996834SQ20061015666
公開日2007年7月11日 申請日期2006年12月29日 優先權日2006年1月3日
發明者金奉禪, 尹映善, 南秀鉉 申請人:三星電子株式會社