[发明专利]一种验证许可的方法和设备

说明书

技术领域

本发明涉及数字版权管理(DRM)领域，尤其涉及一种验证许可的方法和设备。

背景技术

数字版权管理(Digital Rights Management，DRM)主要通过权限控制和内容保护方案控制数字内容的使用，保护内容所有者的合法权益。数字内容发行者(Content Issuer，CI)用内容加密密钥(Content Encryption Key，CEK)对数字内容进行加密后打包为内容数据包。许可服务器(Rights Issuer，RI)负责分发与数字内容相对应的许可(Rights Object，RO)，其中包括加密的CEK和对应的权限及限制。设备(DRM Agent)只有同时拥有内容数据包和许可，才能按照许可中的权限和限制消费所购买的数字内容。设备利用自己的私钥解密得到CEK，进而解密数字内容，并根据许可证中的权限信息控制用户对数字内容的具体使用。

设备收到一个许可后，必须先验证该许可的有效性，然后才安装该许可。验证过程包括了如下步骤：

1，设备在自身存储的RI信息上下文(RI Context)内搜索与许可内的<riID>元素相匹配的RI ID(RI标识符，即对RI证书内包含公钥的哈希值)；

2，如果找到匹配的RI ID，设备用该RI ID对应的RI公钥来验证许可中的签名元素(即roap：ROPayload内的<signature>元素)；

3，如果未找到匹配的RI ID，设备根据许可内的riURL请求注册到RI，获得RI当前的证书，设备检查证书的RI ID是否与许可内的<riID>元素相匹配，如果匹配，设备使用证书中的RI公钥来验证许可中的签名元素。

如果设备检查RI当前证书内的RI ID与许可内的<riID>元素不匹配，即上述验证许可没通过，则设备不能安装许可，并可通知用户。

发明人发现，RI的证书到期更新后，可能会造成RI以前签发的许可内的签名无法被设备验证，导致设备无法安装许可。其主要原因在于有些设备在RI证书更新之前没有在该RI注册，所以设备没有RI以前的证书，无法验证RI所签发许可中包括的跟以前证书对应的签名。

发明内容

本发明实施例提供一种验证许可的方法和一种相应的设备和许可服务器，使得即使在RI因证书过期发生更新之后，RI在证书过期之前所创建的许可仍然能够被设备接受和使用。

本发明实施例提供一种验证许可的方法，包括：设备与许可服务器RI交互获取RI的历史公钥；根据所述RI的历史公钥验证所述许可。

一种更新许可的方法，包括：设备判断许可由与RI历史证书相对应的私钥所签发而需要更新；向许可服务器RI发送许可更新请求，所述许可更新请求中包括一个或者多个所述许可或者许可标识；接收RI返回的许可更新响应，响应消息中包括新的许可。

一种验证许可的方法，包括：设备向RI发送确认请求，所述确认请求中包含一个或者多个许可或者许可标识；接收RI返回的确认声明；设备根据所述确认声明验证所述许可。

相应的，本发明实施例提供一种设备，包括公钥获取模块，验证模块；其中：公钥获取模块，用于与许可服务器RI交互获取RI的历史公钥；验证模块，用于根据所述RI的历史公钥验证所述许可。

一种设备，包括判断模块，发送模块，接收模块；其中：判断模块，用于判断许可由与RI历史证书相对应的私钥所签发而需要更新；发送模块，用于向许可服务器RI发送许可更新请求，所述许可更新请求中包括一个或者多个所述许可或者许可标识；接收模块，用于接收RI返回的许可更新响应，响应消息中包括新的许可。

一种设备，包括发送模块，接收模块，验证模块；其中：发送模块，用于向RI发送确认请求，所述确认请求中包含一个或者多个许可或者许可标识；接收模块，用于接收RI返回的确认声明；验证模块，用于根据所述确认声明验证所述许可。

一种许可服务器，包括接收模块，发送模块；其中：接收模块，用于接收设备发送的请求获取历史证书链或历史公钥或许可确认声明的请求消息；发送模块，用于根据所述请求消息向设备返回历史证书链或历史公钥或许可确认声明。

一种许可服务器，包括接收模块，发送模块；其中：接收模块，用于接收设备发送的包含许可或许可标识的更新请求；发送模块，用于根据所述更新请求生成新的许可并返回给设备，所述新许可中包含RI的新标识符以及使用新的RI私钥产生的签名。