[发明专利]在设备间共享配对信息的方法、设备及系统

说明书

技术领域

本发明涉及数字版权管理技术领域，尤其涉及在设备间共享配对信息的方法、设备及系统。

背景技术

数字版权管理(Digital Rights Management，DRM)主要通过权利限制和内容保护方案控制数字内容的使用，保护内容所有者的合法权益。用户从网络或其他设备处获取数字内容，该数字内容一般是加密的，并和其他一些信息(如内容的加密算法)共同构成一个内容数据包。许可服务器(Rights Issuer，RI)负责为内容数据包发放对应的许可，许可中包括内容解密密钥及对应的权限。设备只有同时拥有内容数据包和许可，才能正常使用数字内容。DRM设备(DRM Agent)通过许可获取内容的解密密钥，进而解密数字内容。许可中包含有权利、限制等信息，权利指示设备可以干什么，比如说允许设备打印、浏览等，而限制则指示设备在什么条件下可以干，比如说最多允许浏览几次等。DRM设备必须根据许可证所要求的权限来执行相应的操作。

域是一组DRM设备的集合，域中成员通常都共享一些域信息，如域id、域密钥等。域成员可以为域购买域许可，该域许可可以在域内成员之间分发共享。OMA DRM2.0(Open Mobile Alliance，开放移动联盟)规范中定义了RI为域管理实体，DRM设备可以向RI请求加入/离开域。在这种架构下，每个RI管理的域是相互独立的，为了在各个RI处购买域许可，设备必须加入多个域。为了进一步方便对域进行管理，DRM规范中又提出了一种新的DRM框架，如图1所示。其中域管理器(Domain Authority/Domain Enforcement Agent，DA/DEA)用来对域进行管理，DRM设备可以向DA/DEA请求加入/离开域。DA/DEA可以和多个RI建立信任关系，从而使这些RI可以共享域信息，为同一个域发放域许可。

目前，OMA DRM规范中允许DEA为两个设备发放配对信息，该配对信息中包括一些安全参数，从而使两个设备可以根据该安全参数来建立安全通道。配对信息绑定到参与配对的两个设备，其他设备因此无法获取配对信息中的安全参数。

现有技术还公开了一种在域内进行配对的方法，其中，配对信息的格式为：(DomainID，Kab，GDIa，LDIa，LDIb)，DomainID为配对信息所属域的域标识，Kab为域管理器分配的用于AB间安全通信的一个密钥参数，GDIa为设备A的一个公开的标识，LIDa为域管理器为设备A分配的一个域内的标识，LIDb为域管理器为设备B分配的一个域内的标识。

如图2所示，设备A和B建立安全通信的过程如下：

步骤21、设备A向设备B发送一个消息，其中包括设备A的域内标识LIDa以及一个随机数Na。

步骤22、设备B向设备A返回响应消息，其中包括设备B的域内标识LIDb，一个随机数Nb以及设备B的配对信息(authenticationTicket_BA)。

步骤23、设备A验证设备B的配对信息是否正确，如果正确，则根据设备B的配对信息中的信息生成对称密钥SK：SK＝SHA-1(Kab，Kba，Na，Nb)。设备A将本设备的配对信息authenticationTicket_AB传送给设备B。

步骤24、设备B验证设备A的配对信息是否正确，根据与设备A同样的SK生成算法生成相同的SK。

发明人在实现本发明的过程中，发现上述现有技术存在如下不足：

设备A拥有的AB配对信息和设备B拥有的BA配对信息是不同的，域管理器必须为同一个配对(设备A，设备B)生成两份配对信息，而设备A和设备B都必须通过和域管理器联系来获取本设备的配对信息，从而使处理流程较为复杂、设备资源占用较大。

发明内容

本发明实施例提供一种在设备间共享配对信息的方法、设备及系统，用以在设备之间利用同一配对信息进行安全通信，简化处理流程，节省设备资源。

本发明实施例提供一种在设备间共享配对信息的方法，该方法包括：

第一设备向第二设备发送获取配对信息的请求消息，所述配对信息用于第一设备与第二设备之间的安全通信；

第二设备根据所述请求消息，确定本设备上存在所述配对信息时，将所述配对信息返回给第一设备。

本发明实施例还提供一种在设备间共享配对信息的方法，该方法包括：

第三设备确定第四设备上不存在有效的配对信息，所述配对信息用于第三设备与第四设备之间的安全通信；