WO2010003328A1

WO2010003328A1 - 许可的处理方法及装置

Info

Publication number: WO2010003328A1
Application number: PCT/CN2009/071174
Authority: WO
Inventors: 张仁宙; 黄晨; 袁卫忠; 周志鹏
Original assignee: 华为技术有限公司
Priority date: 2008-07-07
Filing date: 2009-04-07
Publication date: 2010-01-14
Also published as: US20110091041A1; EP2299378A1; EP2299378A4; US8336109B2; US20120272334A1; US8353055B2; CN101626371A; CN101626371B

Description

许可的处理方法及装置技术领域

本发明实施例涉及数字版权管理（Digital Rights Management, 简称 DRM )领域，特别是一种许可的处理方法及装置。背景技术

数字版权管理主要通过权利限制和内容保护方案控制数字内容的使用，保护内容所有者的合法权益。内容中心（Content Issuer, 以下简称 CI )将数字内容加密后，用户将加密的数字内容数据包下载到终端设备上；授权中心 ( Rights Issuer, 以下简称 RI )负责分发与数字内容相对应的许可（ Rights Object, 简称 RO ), 其中包括内容解密密钥及对应的权限。设备只有同时拥有数字内容数据包（其中包含解密数字内容所必须的信息）和许可，才能正常使用所购买的数字内容。 DRM代理（DRM Agent )利用设备的私钥解密得到许可密钥，进而得到许可中的内容密钥解密数字内容，并根据许可中的权限信息控制用户对数字内容的具体使用。许可中包含有权利、限制、密钥、数字签名等信息。对同一个内容，可以制作包含不同权限的多个不同的许可，如对于某一文档文件，有的许可中设置有浏览、打印权利及本许可的转移 ( Move )权限，有的许可中只设置浏览权利。

拥有许可的设备可以独立消费许可并使用对应的数字内容，没有许可的设备也可以通过与一个安全可移动媒体 ( Secure Removable Media, 简称 SRM )进行交互以消费 SRM中的许可。 SRM可以是一种安全存储卡或智能卡，在 SRM上可以存储许可，从而通过 SRM可以方便地在多个设备上消费许可。与存储在设备上的许可一样，对于存储在 SRM 上的许可，仍然也有将其转移出来的需求，例如：用户可以将 SRM 上的一些老内容的许可转让给自己的朋友，腾出空间后购买新内容的许可。

现有技术中，既存在设备将自身存储的许可转移给 SRM 的情况，也存在设备将 SRM 中存储的许可转移到自身的情况。在实现本发明过程中，发明人发现现有技术中至少存在以下缺陷：在转移过程中，设备必须检查许可本身是否注明 "该许可是可转移的"，即检查许可是否有转移权限， RI 是否预先允许对该许可进行转移。当 SRM 中存储的许可没有转移权限，或者转移权限已经被消费完毕，终端则无法将许可从 SRM 中转移出来。若用户在购买许可时如果没有充分考虑好将来是否需要对该许可进行转移、以及需要对该许可进行多少次转移的问题，则有可能会导致无法对许可进行转移的情况发生，限制了该许可的应用。发明内容

本发明实施例提供一种许可的处理方法及装置，用以实现将 SRM上所存储的不具备转移权限的许可从 SRM 上转移出来，扩展不具备转移权限的许可的应用。

一种更新许可的方法，包括：

DRM代理从 SRM代理获得待更新许可的许可相关信息；

所述 DRM代理向 RI提供所述许可相关信息，并从所述 RI获得新许可；所述 DRM代理与所述 SRM代理进行交互，利用所述新许可更新所述

SRM上的所述待更新许可。

另一种更新许可的方法，包括：相关信息；

所述 RI用所生成的新许可更新所述 SRM上的待更新许可。

一种删除许可的方法，包括：

DRM代理接收 RI所发送的触发消息，所述触发消息中包含 SRM上待删除许可的标识；

所述 DRM代理与所述 SRM上的 SRM代理进行交互，将所述待删除许可删除。

一种转移许可的方法，包括：

通过 DRM代理以及 SRM代理， RI获取所述 SRM上的待转移许可的许可相关信息；

所述 RI触发所述 DRM代理删除所述 SRM上的所述待转移许可，并向所述 DRM代理提供所述待转移许可的 REK。

另一种转移许可的方法，包括：

DRM代理与 SRM代理进行交互，获得所述 SRM上的待转移许可的许可相关信息；

所述 DRM代理与 RI进行交互，向所述 RI提供所述许可相关信息，并从所述 RI获得所述待转移许的转移权限；

所述 DRM代理根据所述转移权限，将所述待转移许可转移到所述 DRM 代理所在设备上。

一种授权中心，包括：

新许可生成模块，用于根据通过 DRM代理以及 SRM代理获得的 SRM 上的待更新许可的许可相关信息生成新许可；

新许可提供模块，用于向所述 DRM代理提供所述新许可。

一种数字版权管理代理，包括：

许可相关信息获取模块，用于从 SRM代理获得 SRM上的待更新许可的许可相关信息，并向 RI提供所述许可相关信息；

第一许可更新模块，用于通过所述 SRM代理用所述 RI根据所述许可相关信息生成的新许可更新所述 SRM上的所述待更新许可。

另一种授权中心，包括：

第二许可更新模块，用于通过所述 DRM代理以及所述 SRM代理用所述新许可更新所述 SRM上的待更新许可。

另一种数字版权管理代理，包括：

新许可获取模块，用于从所述 RI获得根据所述许可相关信息生成的新许可。

又一种数字版权管理代理，包括：

接收模块，用于接收 RI所发送的触发消息，所述触发消息中包含 SRM 上待删除许可的标识；

删除模块，用于通知所述 SRM代理将所述待删除许可删除。

再一种授权中心，包括：可的许可相关信息后，触发所述 DRM代理通过所述 SRM代理删除所述 SRM 上的所述待转移许可；

REK提供模块，用于向所述 DRM代理提供所述待转移许可的 REK。再一种数字版权管理代理，包括：

REK获取模块，用于接收所述 RI所提供的所述待转移许可的 REK。还一种 4受权中心，包括：

转移权限生成模块，用于根据通过 DRM代理以及 SRM代理获取 SRM 上的待转移许可的许可相关信息生成所述待转移许可的转移权限；

转移权限提供模块，用于向所述 DRM代理提供所述待转移许可的转移权限。

还一种数字版权管理代理，包括：

许可转移模块，用于接收所述 RI所提供的所述待转移许可的转移权限，代理所在设备上。

由上述技术方案可知，本发明实施例利用 DRM代理所获取的 SRM上所存储的不具备转移权限的许可的相关信息与 RI进行交互，将许可从 SRM上转移出来，实现了可以将不具备转移权限的许可从 SRM 上转移出来，从而扩展了不具备转移权限的许可的应用。附图说明施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例一种更新许可的方法的第一实施例的流程示意图；图 2为本发明实施例一种更新许可的方法的第二实施例的流程示意图；图 3为本发明实施例一种更新许可的方法的第二实施例中交互协议具体化后的流程示意图；

图 4为本发明实施例另一种更新许可的方法的第一实施例的流程示意图；图 5为本发明实施例另一种更新许可的方法的第二实施例的流程示意图；图 6为本发明实施例另一种更新许可的方法的第二实施例中交互协议具体化后的流程示意图；

图 7为本发明实施例删除许可的方法实施例的流程示意图；

图 8为本发明实施例一种转移许可的方法的第一实施例的流程示意图；图 9为本发明实施例一种转移许可的方法的第二实施例的流程示意图；图 10 为本发明实施例一种转移许可的方法的第二实施例中交互协议具体化后的流程示意图；

图 11为本发明实施例另一种转移许可的方法的第一实施例的流程示意图；图 12为本发明实施例另一种转移许可的方法的第二实施例的流程示意图；图 13 为本发明实施例另一种转移许可的方法的第二实施例中交互协议具体化后的流程示意图；

图 14为本发明实施例一种授权中心实施例的结构示意图；

图 15为本发明实施例一种数字版权管理代理实施例的结构示意图；图 16为本发明实施例另一种授权中心实施例的结构示意图；

图 17为本发明实施例另一种数字版权管理代理实施例的结构示意图；图 18为本发明实施例又一种数字版权管理代理实施例的结构示意图；图 19为本发明实施例再一种授权中心实施例的结构示意图；

图 20为本发明实施例再一种数字版权管理代理实施例的结构示意图；图 21为本发明实施例还一种授权中心实施例的结构示意图；

图 22为本发明实施例还一种数字版权管理代理实施例的结构示意图；图 23为本发明实施例一种安全可移动媒体代理实施例的结构示意图；图 24为本发明实施例另一种安全可移动媒体代理实施例的结构示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。 RI获取上述 SRM上的待更新许可的许可相关信息，并用所生成的新许可替换上述 SRM上的待更新许可。

其中的待更新许可可以为一个缺乏转移权限的许可，相应地，新许可则可以为一个具备了转移权限的许可。本发明实施例进一步还可以通过上述

SRM代理与上述 DRM代理或者另外一个 DRM代理进行交互，将上述具备了转移权限的新许可转移到上述 DRM代理所在设备或者上述另外一个 DRM 代理所在设备。

图 1为本发明实施例一种更新许可的方法的第一实施例的流程示意图，如图 1所示，本实施例可以包括以下步骤：进行交互，获取 SRM上待更新许可的相关信息；

步骤 102、上述 DRM代理利用上述待更新许可的相关信息与 RI进行交互，并从上述 RI获得根据上述相关信息生成的新许可；

步骤 103、上述 DRM代理与上述 SRM代理进行交互，利用上述新许可更新上述 SRM上的待更新许可。

本实施例通过对 SRM 上的许可的替换，使其能够具备某种新的操作权限，实现了可以对许可进行更新，从而扩展了许可的应用。

图 2为本发明实施例一种更新许可的方法的第二实施例的流程示意图， SRM上存在一个由 RI发布的、不具备转移权限的许可（ RO ),设备（ Device ) 的用户希望将 RO转移出来。如图 2所示，本实施例可以包括以下步骤：步骤 201、 RI向 DRM代理发送许可更新触发消息，以触发 DRM代理更新 SRM中的许可。

较佳地，上述触发消息中可以包含待更新许可的标识，这样 DRM 代理接收到该触发消息时知道将更新哪一个许可。在 RI发送该触发消息之前，终端用户需要借助 DRM代理所在设备或者其他设备访问 RI的网站，提交自己关于更新 SRM中许可的请求，以及所需要补充的新许可的相关信息， RI进行一些诸如计费相关的操作后，便可以发送该触发消息给 DRM代理。

本步骤为可选步骤，本实施例也可以直接从步骤 202开始。

进一步地，上述触发消息中还可以包含一个指示信息，用于表明 RI是否会保存曾经发布的许可对应的权限加密密钥（Rights Encryption Key, 简称 REK ), REK用于加密内容加密密钥（Content Encryption Key, 简称 CEK ), 形成加密的 CEK置入许可中；

步骤 202、 DRM代理与 SRM代理进行交互，准备更新 SRM上的某个许可，上述准备工作至少可以包括： DRM代理指示 SRM代理将待更新许可置为不可用状态，以使待更新许可不能被任何设备用于消费相应内容。

较佳地， DRM代理可以从 SRM代理获得 "该 SRM上的确存在待更新的许可"的存在证明，该证明包含待更新许可的部分或者全部信息和 SRM代理对许可的部分或全部信息的数字签名。这里说的许可的部分信息可以是许可对应的 REK或者许可的标识。在后面的步骤中， DRM代理可以将该证明发送给 RI , RI验证其中包含的 SRM对许可部分或者全部信息的数字签名，如果数字签名验证正确，则判定 SRM中的确存在该待更新的许可。

较佳地，该证明中 SRM 所进行数字签名的数据中还可以进一步包含一个时间戳，以防止 DRM代理反复使用同一个存在证明从 RI处 "骗取" 许可等。

进一步地，如果在上述步骤 201的触发消息中包含有指示信息，该指示信息表明 RI不保存曾经发布许可对应的 REK, 则 SRM代理还应该将 REK 用 RI的公钥进行加密，连同存在证明一起发给 DRM代理；

步骤 203、 DRM代理与 RI进行交互，获取用于替换 SRM上待更新许可的新许可，该新许可包含有转移权限。 DRM 代理可以将待更新许可、 RI 曾经对该原许可的数字签名以及待更新许可的状态信息发送给 Rl。

较佳地， DRM代理还可以将 SRM代理提供的上述存在证明发送给 RI , 以便向 RI证明 SRM上的确存在该待更新许可。 RI验证该存在证明通过并判定 SRM上的确存在待更新许可后，则生成新许可发送给 DRM代理，其中新许可的 REK釆用 DRM代理无法最终解密获得的方式加密，如先釆用 SRM 的公钥加密，然后再釆用 DRM代理的公钥进一步加密。

进一步地，如果在上述步骤 201的触发消息中包含有指示信息，该指示信息表明 RI不保存曾经发布许可对应的 REK,则 DRM代理还应该将由 SRM 代理用 RI的公钥加密的 REK发送给 RI ,以便 RI验证 SRM代理提供的存在证明，且又不将 REK暴露给 DRM代理。

较佳地， DRM代理还可以将终端用户关于新许可的要求，例如：需要什么样的转移权限等信息，发送给 RI , 以便 RI生成满足终端用户要求的新许可；

步骤 204、 DRM代理与 SRM代理进行交互，将新许可替代 SRM上的待更新许可。

DRM代理可以先将 RI发送来的新许可进行预处理，例如：验证 RI对新许可的数字签名，然后向 SRM代理请求将从 RI处获取的新许可替代 SRM 上待更新许可。在替换过程中， SRM需要将加密的 REK使用自己的私钥进行解密并保存；

步骤 205、 DRM代理与 RI进行交互，向 RI确认许可已经替换完毕。本步骤为可选步骤，本实施例也可以直接跳到步骤 206执行；

步骤 206、 DRM代理与 SRM代理进行交互，将新许可从 SRM上转移到该 DRM代理所在设备上或其他设备上。

本实施例中，通过先更新 SRM 中的不具备转移权限的许可，使之具备足够的转移权限，然后对该许可进行转移，实现了更新与转移的分离，许可更新成具备转移权限后，用户可以决定将许可转移到哪个设备上，实现了可以将不具备转移权限的许可从 SRM 上转移出来，从而扩展了不具备转移权限的许可的应用。如果用户想将其转移到一个无连接设备即不能与 RI直接通信的设备上，本实施例尤其适合。图 3为本发明实施例一种更新许可的方法的第二实施例中交互协议具体化后的流程示意图，假设 RI没有緩存曾经发布的 REK, 如图 3所示，具体的流程可以包括以下步骤：

步骤 301 、 DRM 代理向 SRM 代理发送许可信息查询请求 ( RightslnfoQueryRequest ) 消息；

步骤 302、 SRM代理接收到许可信息查询请求消息后，向 DRM代理返回许可信息查询响应 ( RightslnfoQueryResponse ) 消息。

通过步骤 301和步骤 302, DRM代理从 SRM上获得了关于待更新的许可 RO除了 REK之外的所有信息，包括： <rights>元素、 RI对<1^^5>元素的数字签名、许可的元数据（Meta Data ), 以及对应的状态信息（State Information ) (如果该许可是有状态许可的话）。

其中，步骤 301 中 DRM代理所发送的许可信息查询请求消息所包含的字段可以如表 1所示：

表 1 许可信息查询请求消息中的字段 ( Fields of RightslnfoQueryRequest ) 字段 ( Fields ) 描述 ( Description )

句柄 ( Handle ) 许可在 SRM上的唯一标识。

其中，步骤 302中 SRM代理返回的许可信息查询响应消息所包含的字段可以如表 2所示：

表 2许可信息查询响应消息中的字段 ( Fields of RightslnfoQueryResponse ) 字段 ( Fields ) 描述 ( Description )

状态（Status ) SRM 代理处理许可信息查询请求消息的结果。如果有错误发生，在许可信息查询响应消息中只有这个字段出现。

权限元数据 ( Rights Meta Data ) 许可的元数据，包括如下信息：

Rights Object Version (许可版本 );

RO Alias (许可别名 );

Rights Issuer Identifier ( RI的标识 );

Rights Issuer URL ( RI的 URL );

Rights Issuer Alias ( RI的别名 );

Rights Issuer Time Stamp ( RI发行许可的时间戳）。字段 ( Fields ) 描述 ( Description )

权限对象容器（ Rights Object 包含了 <rights>元素和 <signature>元素的容器。

Gontsinsr )

状态信息（ State Information ) 许可的剩余状态信息，如还剩下多少次播放权限等。如果许可是无状态的，则该字段不出现。

步骤 303、 DRM代理接收到许可信息查询响应消息后，根据 <1^^^>元素和该许可的状态信息（ State Information )可以获知该许可 RO不具备转移权限。

接收许可信息查询响应消息后， DRM代理通过分析 <rights>元素以及该许可的状态信息，即可发现许可 RO不具备转移权限。设备可以通过弹出对话框的方式，提示用户对 RO进行更新。

步骤 304、用户通过 DRM代理所在设备或者其他设备登录到 RI提供的网站，通过网站提供的页面，提交关于希望将 SRM上的 RO进行更新的请求。较佳地，用户可以通过网页指定需要更新的许可的标识，需要补充什么样的权限等。

步骤 305、 RI进行诸如计费等操作后，向 DRM代理推送一个 SRM许可更新触发（SRMROUpgradeTrigger ) 消息，该触发消息可以用于触发 DRM 代理更新 SRM上的许可 R0。 SRM许可更新触发消息所包含的字段可以如表 3所示：

表 3 SRM许可更新触发消息中的字段 ( Fields of SRMROUpgradeTrigger )

步骤 306、 DRM代理接收到该 SRM许可更新触发消息后，向 SRM代理发送许可更新准备请求（RightsUpgradeSetupRequest )消息。 DRM代理可以以两种方式发送许可更新准备请求消息给 SRM代理：方式一：根据 SRM许可更新触发消息中的 upgradelnfo字段，向用户显示其曾经指定的需要补充的权限信息，得到用户确认后发送；

方式二：不经用户确认，直接自动发送。

许可更新准备请求消息所包含的字段可以如表 4所示：

表 4许可更新准备请求消息中的字段 ( Fields of RightsUpgradeSetupRequest )

步骤 307、 SRM代理接收到许可更新准备请求消息后，使用 New Handle 字段覆盖已有的 Handle字段。

在本步骤之前还需要验证字段 New Handle的唯一性，即确保在 SRM上不存在相同的 Handle字段。这样，许可 RO在 SRM上的唯一标识仅该 DRM 代理知道，而其他 DRM代理因不知道对应的 Handle字段而无法访问该许可 R0。

较佳地， SRM代理可以进一步将 R0置为不可用状态，因为置为不可用状态的许可，其 Handle等字段是不允许查询的，进一步确保了 R0不被其他设备所访问。

由于 RI所发送的 SRM许可更新触发消息中包含有 REKNeeded字段，因此 DRM代理也将其包含在许可更新准备请求消息中，以向 SRM代理表明 RI没有緩存曾经发布的 REK, 则 SRM代理在后续步骤中，需要发送 REK。若 RI能够緩存所有发布的 REK, 则 REKNeeded字段将不需要传送；

步骤 308 、 SRM 代理向 DRM 代理发送许可更新准备响应 ( RightsUpgradeSetupResponse ) 消息。

许可更新准备响应消息所包含的字段可以如表 5所示：

表 5许可更新准备响应消息中的字段 ( Fields of RightsUpgradeSetupResponse ) 字段 ( Fields ) 描述 ( Description ) 字段 ( Fields ) 描述 ( Description )

状态（Status ) 表明 SRM代理是否成功处理许可更新准备请求消息。如果发生错误，则该响应消息将只包含该字段，后续字段将不包含。

存在证明 ( ExistProof ) 表明许可在 SRM上存在的存在证明。

加密的 REK ( EncryptedREK ) 使用 RI的公钥加密的 REK, 即绑定到 RI的 REK。

其中， ExistProof字段用于证明 SRM上的确存在待更新许可，为可选字段；该证明包含待更新许可的全部信息以及 SRM 对待更新许可全部信息的数字签名，或者包含待更新许可的部分信息以及 SRM 对待更新许可部分信息的数字签名，这个部分信息可以为待更新许可的 REK, 也可以为待更新许可的标识，还可以为待更新许可的 REK与待更新许可的标识的组合。

如果上述许可更新准备请求消息中的 REKNeeded字段不存在，则许可更新准备响应消息中的 EncryptedREK字段也将不需要；

步骤 309、 DRM代理接收到许可更新准备响应消息后，向 RI发送 SRM 许可更新请求（ SRMROUpgradeRequest ) 消息。

SRM许可更新请求消息所包含的字段可以如表 6所示：

表 6 SRM许可更新请求消息中的字段 ( Fields of SRMROUpgradeRequest )

明的形式参见步骤 308。

EncryptedREK字段既可被 RI用于验证终端用户的设备 ( DRM代理所在设备或 SRM, 但不知道究竟是谁）是否真的拥有待更新许可，因为 RI只要拿 REK解密 <rights>元素中 encryptedCEK, 若解密成功则说明终端用户的设备拥有待更新许可，反之不拥有，也可以被 RI用于验证 ExistProof字段，当 RI 不备份自己曾经发布的待更新许可的 REK 的时候， RI 需要从 EncryptedREK解密得到 REK原文，从而验证 ExistProof。

其中，上述 SRM许可更新请求消息中的 upgradelnfo字段的取值可以有两种情况：当 DRM代理在 SRM许可更新触发消息的触发下进行 RO更新操作时， upgradelnfo字段的值取自 SRM许可更新触发消息中的同名字段的值；当 DRM代理不在 SRM许可更新触发消息的触发下进行 RO更新操作时，设备则需要显示友好的用户界面，供用户指定对许可 RO 的更新需求， upgradelnfo字段的值将取自上述用户界面。

步骤 310、 RI接收到 SRM许可更新请求消息后，对自己对 <rights>元素的数字签名、以及存在证明进行验证；

步骤 311、上述验证通过后， RI根据 upgradelnfo字段构造一个新 RO, 通过 SRM许可更新响应（ SRMROUpgradeResponse )消息发送给 DRM代理。

较佳地，为了安全起见，新 R0中的 REK要与待更新的原 R0中的 REK 不相同。

SRM许可更新响应消息所包含的字段可以如表 7所示：

表 7 SRM许可更新响应消息中的字段 ( Fields of SRMROUpgradeResponse )

其中新许可中的 REK应该与待更新许可的 REK不同，其加密算法如下:

RI随机生成好 REK后，为将其在 DRM代理无法获知的情况下传递给 SRM, 则需要执行如下步骤：

生成一个随机数 Z_x, 得到：

ΚΕΚχ = KDF(I20SP(Z_X, mLen_SRM), NULL, kekLen) 其中， mLen_SRM是 SRM证书的模长， kekLen和 KDF()函数可参考 OMA DRM标准文稿 OMA-TS-DRM_DRM-V2_1-20070919-C.doc;

得到：

C_x2=AES-WRAP(KEK_x,REK); 和

C_x1 =l20SP(RSA.ENCRYPT(PubKey_SRM,Z_x),mLen_SRM);

其中 I20SP()函数， RSA.ENCRYPT()函数可参考上述 DRM标准文稿；再得到：

EncREK = C_x1 | C_x2;

再生成一个随机数 Z和一个 K_MAC (根据上述 DRM标准，其用于 DRM 代理险证消息的完整性）得到：

KEK = KDF(I20SP(Z, mLen圍 _Agent), NULL, kekLen);

其中 ^11_61¾ ^^是 DRM代理证书的模长， kekLen和 KDF()函数可参考上述 DRM标准文稿；

再由前面得到的 EncREK和 K_MAC得到：

K = KMAC I EncREK;

C₂ = AES-WRAP(KEK, K);

d = l20SP(RSA.ENCRYPT(PubKey_DRMAgent, Z), mLen_DRMAgent); 以及 C― C-i I〇2。

Rl将 C携带在新许可中发送给 DRM代理。 DRM代理收到 C后，利用自己的私钥，可以最终得到 EncREK, 将其传给 SRM代理， SRM代理再利用自己的私钥，可以最终得到 REK。

步骤 312、 DRM代理接收到满足用户需求的新 RO后，对新 RO进行预处理，上述预处理包括以下步骤：

验证 RI对 SRM许可更新响应消息的数字签名；

验证 RI对<1^^^>元素的数字签名；

从 SRM许可更新响应消息中提取出 OMA SRM1.0标准所定义的 Rights Meta Data, <rights>元素、 <signature>元素即 Rl †<rights>iL素的数字签名；从 SRM许可更新响应消息中提取出 EncryptedREK字段即 RI使用 SRM 代理的公钥对 REK的加密结果；如果适当降低安全要求，以上新许可的 REK也可以不用进一步使用 SRM 代理的公钥加密。

步骤 313、完成上述预处理后， DRM代理向 SRM代理发送许可替换请求 ( RightsReplaceRequest ) 消息。

许可替换请求消息所包含的字段可以如表 8所示：

表 8许可替换请求消息中的字段 ( Fields of RightsReplaceRequest )

步骤 314、 SRM代理收到许可替换请求消息后，使用新许可替换待更新的原许可。

S RM代理进行新许的替换可以釆用以下两种方式：

方式一：根据 size字段，新创建一个用于存储新许可的新存储槽（slot ), 对应 handle字段为一个临时 handle, 然后将新许可存储到该新存储槽中，再将已有的原存储槽（即上述许可替换请求消息中 handle字段的值对应的存储槽）给删除，然后用上述许可替换请求消息中 handle字段对应的值覆盖上述临时 handle;

方式二：先删除已有的原存储槽 (即上述许可替换请求消息中 handle字段的值对应的存储槽），然后根据 size字段创建新的存储槽，对应 handle的值为上述许可替换请求消息中的 handle字段的值，再将新许可存储到新的存储槽中。

在上述两种方式中，将新许可存储到新的存储槽过程中，如果在前面的 SRM许可更新响应中的 REK进一步釆用 SRM代理的公钥加密的话，则与 OMA SRM 1.0 标准不同的是， SRM 代理在存储 REK 前，需要对 EncryptedREK 字段釆用自己的私钥进行解密，然后将解密后的结果存储到存储槽中；否则 SRM代理直接存储 REK, 而不需要一个解密的过程。

步骤 315 、 SRM 代理向 DRM 代理返回许可替换响应 ( RightsReplaceResponse ) 消息。

许可替换响应消息所包含的字段可以如表 9所示：

表 9许可替换响应消息中的字段 ( Fields of RightsReplaceResponse )

其中， ReplaceProof字段用于证明新许可已经替换 SRM上已有待更新许可，为可选字段；该证明包含如下信息组合以及 SRM对其的数字签名： {

促使 SRM代理进行更新操作的 DRM代理的标识；

更新的时间；

表示替换操作的标识；

新许可的 REK和 /或新许可的标识；

旧许可的 REK (即待更新许可的 REK )和 /或旧许可的标识（即待更新许可的标识）

}

步骤 316、 DRM代理接收到许可替换响应消息后，向 RI发送 SRM许可更新确认请求（SRMROUpgradeConfirmRequest ) 消息，以向 RI确认新许可已经成功替换 SRM上的原许可。

SRM许可更新确认请求消息所包含的字段可以如表 10所示：

表 10 SRM许可更新确认请求消息中的字段

( Fields of SRMROUpgradeConfirmRequest )

其中， ReplaceProof字段用于证明新许可已经替换 SRM上已有待更新许可，为可选字段；该证明的形式参见步骤 315。

步骤 314~316是通过一对消息实现新旧许可的替换，发明人认为也可以通过两对消息实现，即， DRM代理发送消息给 SRM代理，要求 SRM代理删除代更新许可；确认待更新许可已经被删除之后， DRM代理再发送消息给 SRM代理，将新许可传送给上述 SRM代理，由 SRM代理将新许可安装到 SRM 中。但这样， DRM代理要从 SRM代理先后获得待更新许可的删除证明和新许可的安装证明。删除证明包含如下信息组合以及 SRM 对其的数字签名：

{

促使 SRM代理进行删除操作的 DRM代理的标识；

删除的时间；

表示删除操作的标识；

被删除许可的 REK; (即待更新许可的 REK )

被删除许可的标识； (即待更新许可的标识 )

}

而安装证明包含如下信息组合以及 SRM对其的数字签名：

{

促使 SRM代理进行安装操作的 DRM代理的标识；

安装的时间；

表示安装操作的标识；

被安装许可的 REK; (即新许可的 REK )

被安装许可的标识； (即新许可的标识 )

}

步骤 317、 RI接收到 SRM许可更新确认请求消息后，对 SRM代理提供的替换证明或者删除证明与安装证明进行验证；

步骤 318、上述验证通过后， RI向 DRM代理返回 SRM许可更新确认响应 ( SRMROUpgradeConfirmResponse ) 消息。

SRM许可更新确认响应消息所包含的字段可以如表 11所示：

表 11 SRM许可更新确认响应消息中的字段 ( Fields of SRMROUpgradeConfirmResponse )

执行过本步骤之后， SRM上原先不具备转移权限的许可（RO ), 现在已经替换成具备转移权限的许可 ( RO );

步骤 319、 DRM代理接收到 SRM许可更新确认响应消息后，可以立即或者在将来的某个时刻，釆用 OMA SRM1.0的推式转移（Pull Move )协议将更新后的新许可转移到 DRM代理所在的设备上。

如果用户不愿意将许可转移到该设备上，而是希望将其转移到另外一个设备上，则用户可以将 SRM插入到另外一个设备上，然后进行拉式转移（ Pull Move )操作。

可替换地，本实施例中的步骤除了上面公开的实现方法外，还存在一些替代方法，例如：

上述 DRM代理从 RI获得新 RO, 也可以不釆用如步骤 309和步骤 310 中在现有 OMA SRM1.0标准上增加新消息即 SRM许可更新请求消息和 SRM 许可更新响应消息的方法来实现，而是修改现有许可更新协议 ( ROAP-RO Upgrade Protocol ) 中的消息，利用消息中的 Extension字段传递需要传递的字段或数据，可以达到同样效果；

上述 DRM代理使用新许可替换 SRM上的原许可，也可以不釆用如步骤 313和步骤 315中在现有 OMA SRM1.0标准上增加新消息即许可替换请求消息和许可替换响应消息的方法来实现，而是釆用两对消息来实现，即先安装新许可即许可安装请求（ RightslnstallRequest ) 消息和许可安装响应 ( RightslnstallResponse ) 消息，然后删除已有的原许可即许可删除请求 ( Rights Removal Request ) 消息和许可删除响应 ( Rig htsRemoval Response ) 消息。不过注意，安装新许可与现有 OMA SRM1.0标准中的安装方法有点不同，即 SRM代理需要将 EncryptedREK字段使用 SRM代理的私钥解密后保存，而 OMA SRM1.0标准中 DRM代理传送给 SRM代理可直接存储的 REK,而不是使用 SRM代理公钥加密的 REK。

图 4 为本发明实施例另一种更新许可的方法的第一实施例的流程示意图，如图 4所示，本实施例可以包括以下步骤：

步骤 401、上述 DRM代理与上述 SRM代理进行交互，获得 SRM上的待更新许可的许可相关信息；

步骤 402、上述 RI触发上述 DRM代理与上述 SRM代理进行交互删除上述 SRM上的上述待更新许可；

步骤 403、上述 RI触发上述 DRM代理从上述 RI获得根据上述相关信息生成的新许可安装到上述 SRM上。

本实施例通过删除 SRM 上的许可，替换为新许可，使其能够具备某种新的操作权限，实现了可以对许可进行更新，从而扩展了许可的应用。

图 5 为本发明实施例另一种更新许可的方法的第二实施例的流程示意图， SRM 上存在一个由 RI 发布的、不具备转移权限的许可（RO ), 设备 ( Device ) 的用户希望将 RO转移到该设备上。如图 5所示，本实施例可以包括以下步骤：

步骤 501、 RI向 DRM代理发送许可删除触发消息，以触发 DRM代理删除 SRM上的许可。

较佳地，上述触发消息中可以包含待删除的原许可的标识，这样 DRM 代理接收到该触发消息时知道将删除哪一个许可。在 RI 发送该触发消息之前，终端用户需要借助 DRM代理所在设备或者其他设备访问 RI的网站，提交关于希望将 SRM 中许可转移给自己的请求，以及所需要补充的新许可的相关信息， RI 进行一些诸如计费相关的操作后，便可以发送该触发消息给 DRM代理。

本步骤为可选步骤，本实施例也可以直接从步骤 502开始；

步骤 502、 DRM代理与 SRM代理进行交互，将 SRM上的许可删除。较佳地， DRM代理可以从 SRM代理获得"该许可已经为 SRM代理所删除"的删除证明，该证明的形式参见步骤 316中的说明。

步骤 503、 DRM代理与 RI进行交互，向 RI报告待更新许可删除完毕。较佳地，为了安全起见， DRM代理应该向 RI提供步骤 502上述的删除证明。 RI在验证该证明通过后，即可判定待更新许可已经从 SRM删除，并向 DRM代理发送新许可；步骤 504、 Rl通过 DRM代理，将一个包含了待更新许可中已有的权限，外加用户所需要的转移权限的新许可安装到 SRM上。

步骤 505、 DRM代理与 SRM代理进行交互，将新许可从 SRM上转移到该 DRM代理所在设备上，或者另外一个 DRM代理与 SRM代理进行交互，将新许可从 SRM上转移到另外一个 DRM代理所在的设备上。

本实施例与本发明一种许可权限的更新方法实施例相似，也是通过先更新 SRM 中的不具备转移权限的许可，使之具备足够的转移权限，然后对该许可进行转移，实现了更新与转移的分离，许可更新成具备转移权限后，将许可转移到 DRM 代理所在设备上，实现了可以将不具备转移权限的许可从 SRM上转移出来，从而扩展了不具备转移权限的许可的应用。但本实施例中的更新方法不同，即先由 RI触发 DRM代理删除 SRM上的许可，再由 RI 过 DRM代理将新许可安装到 SRM上。

图 6为本发明实施例另一种更新许可的方法的第二实施例中交互协议具体化后的流程示意图，如图 6所示，具体的流程可以包括以下步骤：

步骤 601、 DRM代理向 SRM代理发送许可信息查询请求消息，该许可信息查询请求消息包含 Handle字段；

步骤 602、 SRM代理接收到许可信息查询请求消息后，向 DRM代理返回许可信息查询响应消息，该许可信息查询响应消息包含许可的元数据 ( Rights Meta Data )字段、权限对象容器 ( Rights Object Container )字段、状态信息字段。

通过步骤 601和步骤 602, DRM代理从 SRM上获得了关于待删除的许可 R0除了 REK之外的所有信息，包括： <rights>元素、 RI对<1^^5>元素的签名、许可的元数据（Rights Meta Data )、以及对应的状态信息（State Information ) (如果该许可是有状态许可的话）；

步骤 603、 DRM代理接收到许可信息查询响应消息后，根据 <!^^^>元素和该许可的状态信息（ State Information )可以获知该许可 R0不具备转移权限。

接收许可信息查询响应消息后， DRM代理通过分析 <rights>元素以及该许可的状态信息，即可发现许可 R0不具备转移权限。设备可以通过弹出对话框的方式，提示用户对 RO进行更新。

步骤 604、用户通过 DRM代理所在设备或者其他设备登录到 RI提供的网站，通过网站提供的页面，提交关于对 SRM上的 RO进行更新的请求。较佳地，用户可以通过网页指定需要更新的许可的标识，需要补充什么样的权限等；

步骤 605、 RI进行诸如计费等操作后，向 DRM代理推送一个 SRM许可删除触发（SRMRORemovalTrigger )消息，该触发消息可以用于触发 DRM 代理删除 SRM上的许可 RO。该 SRM许可删除触发消息包含 ROID字段、 REKNeeded字段；

较佳地，该触发消息中还可以包含一个用于指明删除许可的原因或者指向该原因的超级链接，这样当 DRM代理收到该触发消息后， DRM代理所在设备可以向终端用户显示删除的原因，例如此前用户自己通过网页提交了更新许可的要求等。

步骤 606、 DRM代理接收到 SRM许可删除触发消息后，向 SRM代理发送许可删除请求（ RightsRemovalRequest )消息，该许可删除请求消息包含 Handle字段、 ProofNeeded字段；

步骤 607 、 SRM 代理向 DRM 代理发送许可删除响应 ( RightsRemovalResponse ) 消息，该许可删除响应消息包含 Status字段、 Proof of Removal字段；

步骤 608、 DRM代理接收到许可删除响应消息后，向 RI发送 SRM许可删除告请求（SRMRORemovalReportRequest ) 消息，该 SRM许可删除报告请求消息包含 ROID 字段、 <rights>元素、 <signature>元素、 Proof of Removal字段；

步骤 609、 RI接收到 SRM许可删除报告请求消息后，向 DRM代理返回 SRM许可删除报告响应（SRMRORemovalReportResponse ) 消息；

步骤 610、 RI向 DRM代理发送许可获取触发（ ROAquisitionTrigger ) 消息，该许可获取触发消息包含 ROID字段；

步骤 611、 DRM代理向 RI发送许可请求（RORequest ) 消息，以获具备转移权限的新取许可，该许可请求消息包含 ROID字段；步骤 612、 Rl接收到许可请求消息后，通过向 DRM代理返回许可响应 ( ROResponse ) 消息来通过 DRM代理向 SRM提供一个绑定于 SRM代理的新许可；

步骤 613、 DRM代理接收到新 RO后，对新 RO进行前期处理，上述前期处理包括验证许可的完整性等步骤；

步骤 614、完成上述前期处理后， DRM代理向 SRM代理发送安装准备请求（ InstallationSetupRequeset ) 消息，该安装准备请求消息包含 Handle 字段、 Size字段；

步骤 615、 SRM代理接收到安装准备请求消息后，向 DRM代理返回安装准备响应（ InstallationSetupResponse ) 消息，该安装准备响应消息包含 Status字段；

步骤 616、 DRM代理接收到安装准备响应消息后，向 SRM代理发送许可安装请求（ RightslnstallationSetupRequeset )消息，该许可安装请求消息包含 Handle字段、 Rights Information字段、 REK bound to SRM Agent字段；

步骤 617、 SRM代理接收到许可安装请求消息后，向 DRM代理返回许可安装响应（ RightslnstallationSetupResponse )消息，该许可安装响应消息包含 Status字段；

至此， SRM上原先不具备转移权限的许可就变成了一个具备转移权限的许可；

步骤 618、 DRM代理与 SRM代理进行交互，将新许可从 SRM上转移出来。 DRM代理接收到许可安装响应消息后，可以立即或者在将来的某个时刻，将更新后的新许可转移到 DRM代理所在的设备上。

图 7为本发明实施例删除许可的方法实施例的流程示意图，如图 7所示，本实施例可以包括以下步骤：

步骤 701、终端设备上的 DRM代理接收 RI所发送的触发消息，上述触发消息中包含 SRM上待删除许可的标识；

步骤 702、上述 DRM代理与上述 SRM上的 SRM代理进行交互，将上述待删除许可删除。本实施例 DRM代理根据接收到的触发消息中包含的 SRM上待删除许可的标识，与上述 SRM上的 SRM代理进行交互，将上述待删除许可删除，实现了可以将 SRM上的许可删除，以供获取 RI提供的许可的 REK后，安装新许可，从而扩展了许可的应用。

图 8为本发明实施例一种转移许可的方法的第一实施例的流程示意图，如图 8所示，本实施例可以包括以下步骤：

步骤 801、通过终端设备上的 DRM代理以及 SRM上的 SRM代理， RI 获取上述 SRM上的待转移许可的许可相关信息；

步骤 802、上述 RI触发上述 DRM代理删除上述 SRM上的上述待转移许可，并向上述 DRM代理提供上述待转移许可的 REK。

本实施例中 RI 获取 SRM 上的待待转移许可的许可相关信息后，触发 DRM代理删除上述待转移许可，并向 DRM代理提供待转移许可的 REK, 以供 DRM代理根据相关信息和 REK将新许可安装到 SRM上，实现了可以将不具备转移权限的许可从 SRM上转移出来，从而扩展了许可的应用。

图 9为本发明实施例一种转移许可的方法的第二实施例的流程示意图，假设 RI緩存有曾经发布的 REK, SRM上存在一个由 RI发布的、不具备转移权限的许可（RO ), 设备 ( Device ) 的用户希望将 RO转移到该设备上。如图 9所示，本实施例可以包括以下步骤：

步骤 901、 RI向 DRM代理发送触发消息，以触发 DRM代理向 RI获取许可对应的 REK。

较佳地，上述触发消息中可以包含许可的标识，这样 DRM代理接收到该触发消息时知道将获取哪个许可对应的 REK。在 RI发送该触发消息之前，终端用户需要借助 DRM代理所在设备或者其他设备访问 RI的网站，提交关于希望将 SRM中许可转移给自己的请求， RI进行一些诸如计费相关的操作后，便可以发送该触发消息给 DRM代理。

本步骤为可选步骤，本实施例也可以直接从步骤 902开始；

步骤 902、 DRM代理与 SRM代理进行交互，将 SRM上的许可删除。较佳地， DRM代理可以从 SRM代理获得"该 SRM上的确存在上述许可以及该许可已经为 SRM代理所删除"的证明，该证明的形式可以是 SRM代理对许可对应的 REK的签名以及对 DRM代理发送的删除许可的请求消息的签名。

较佳地，该证明中还可以包含一个时间戳，以防止 DRM代理反复使用这个证明然后从 RI处"骗取"许可等，即 SRM代理的签名范围可以包括一个时间戳；

步骤 903、 DRM代理与 RI进行交互，获取许可对应的 REK。

较佳地，为了安全起见， DRM代理应该向 RI提供" SRM上的确存在相应许可以及该许可已经被 SRM 代理删除"的证明。 RI 在验证该证明后，向 DRM 代理发送绑定于 DRM 代理的 REK (即用 DRM 代理的公钥加密的 REK ), 这个 REK应该与先前存储在 SRM中的 REK相同。

步骤 904、 DRM代理根据许可的相关信息和许可的 REK, 安装许可。本实施例中， DRM代理从 SRM代理获取到许可的相关信息即除了 REK 之外的信息后，删除 SRM上的许可，然后从 RI获取 REK, 再根据获取到的许可的相关信息和 REK, 安装许可，同样实现了可以将不具备转移权限的许可从 SRM上转移到 DRM代理所在的设备上，从而扩展了不具备转移权限的许可的应用。

图 10 为本发明实施例一种转移许可的方法的第二实施例中交互协议具体化后的流程示意图，如图 10所示，具体的流程可以包括以下步骤：

步骤 1001、 DRM代理向 SRM代理发送许可信息查询请求消息；步骤 1002、 SRM代理接收到许可信息查询请求消息后，向 DRM代理返回许可信息查询响应消息。

通过步骤 1001和步骤 1002, DRM代理从 SRM上获得了关于待删除的许可 RO除了 REK之外的所有信息，包括： <rights>元素、 RI对<1^^^>元素的签名、许可的元数据（ Meta Data )、以及对应的状态信息（ State Information ) (如果该许可是有状态许可的话）。

其中，步骤 1001中 DRM代理所发送的许可信息查询请求消息所包含的字段可以如表 12所示：

表 12许可信息查询请求消息中的字段 ( Fields of RightslnfoQueryRequest ) 字段 ( Fields ) 描述 ( Description ) 字段 ( Fields ) 描述 ( Description )

句柄 ( Handle ) 许可在 SRM上的唯一标识。

其中，步骤 1002中 SRM代理返回的许可信息查询响应消息所包含的字段可以如表 13所示：

表 13许可信息查询响应消息中的字段 ( Fields of RightslnfoQueryResponse ) 字段 ( Fields ) 描述 ( Description )

状态（Status ) SRM代理处理许可信息查询请求消息的结果。如果有错误发生，在许可信息查询响应消息中将只有这个字段出现。

权限元数据 ( Rights Meta Data ) 许可的元数据，包括如下信息：

Rights Object Version (许可版本 );

RO Alias (许可别名 );

Rights Issuer Identifier ( RI的标识 );

Rights Issuer URL ( RI ^ URL );

Rights Issuer Alias ( RI的别名 );

Rights Issuer Time Stamp ( RI发行许可的时间戳）。

Gontsinsr )

步骤 1003、 DRM 代理接收到许可信息查询响应消息后，根据 <rights> 元素和该许可的状态信息（ State Information )可以获知该许可 RO不具备转移权限。

接收许可信息查询响应消息后， DRM代理通过分析 <rights>元素以及该许可的状态信息，即可发现许可 RO不具备转移权限。设备可以通过弹出对话框的方式，提示用户对 RO进行删除。

步骤 1004、用户通过 DRM代理所在设备或者其他设备登录到 RI提供的网站，通过网站提供的页面，提交关于转移 SRM上的 R0的请求。较佳地，用户可以通过网页指定需要转移的许可的标识等。

步骤 1005、 RI进行诸如计费等操作后，向 DRM代理推送一个 REK触发（ REKTrigger )消息，该触发消息可以用于触发 DRM代理向 RI获取许可对应的 REK。 REK触发消息所包含的字段可以如表 14所示：

表 14 REK触发消息中的字段 ( Fields of REKTrigger )

步骤 1006、 DRM代理接收到 REK触发消息后，向 SRM代理发送许可删除请求 ( Rig htsRemoval Request ) 消息。

许可删除请求消息所包含的字段可以如表 15所示：

表 15许可删除请求消息中的字段 ( Fields of RightsRemovalRequest )

步骤 1007、 SRM代理接收到许可删除请求消息后，向 DRM代理返回许可删除响应 ( RightsRemovalResponse ) 消息。

许可删除响应消息所包含的字段可以如表 16所示：

表 16许可删除响应消息中的字段 ( Fields of RightsRemovalResponse )

上述的 RemovalProof字段用于证明许可已经从 SRM上删除，该证明包含 SRM对如下信息组合的签名：

{

促使 SRM代理进行删除操作的 DRM代理的标识;

删除的时间；

表示删除操作的标识；

被删除许可的 REK;

被删除许可的标识；

}；步骤 1008、 DRM代理接收到许可删除响应消息后，向 RI发送 REK请求消息。

REK请求消息所包含的字段可以如表 17所示：

表 17 REK请求消息中的字段（ Fields of REKRequest )

步骤 1009、 RI接收到 REK请求消息后，向 DRM代理返回 REK响应

( REKResponse ) 消息。

REK响应消息所包含的字段可以如表 18所示：

表 18 REK响应消息中的字段（ Fields of Response )

上述的 EncryptedREK字段是使用 DRM代理公钥加密的 REK,该 REK 用于解密 REK请求消息中 <^^^>元素内的 EncryptedCEK;

步骤 1010、 DRM代理根据许可的相关信息和许可的 REK, 安装许可。图 11 为本发明实施例另一种转移许可的方法的第一实施例的流程示意图，如图 11所示，本实施例可以包括以下步骤：

步骤 1101、终端设备上的 DRM代理与 SRM上的 SRM代理进行交互，获得上述 SRM上的待转移许可的许可相关信息；

步骤 1102、上述 DRM代理与 RI进行交互，向上述 RI提供上述许可相关信息，并从上述 RI获得表明上述 RI允许上述 DRM代理对上述待转移许可进行转移的转移权限；

步骤 1103、上述 DRM代理根据上述转移权限，将上述待转移许可转移到上述 DRM代理所在设备上。

本实施例中， DRM代理根据获取的待转移许可的许可相关信息向 RI申请对该许可进行转移，在得到 RI的批准后，将许可从 SRM上强行转移到 DRM 代理所在的设备上，实现了可以将不具备转移权限的许可从 SRM 上转移出来，从而扩展了许可的应用。

图 12 为本发明实施例另一种转移许可的方法的第二实施例的流程示意图，如图 12所示，本实施例可以包括以下步骤：

步骤 1201、 RI向 DRM代理发送触发消息，以触发 DRM代理向 RI获取允许将 SRM上不具备转移权限的许可转移出来的批准。

较佳地，上述触发消息中可以包含待转移的许可的标识，这样 DRM 代理接收到该触发消息时知道将为哪一个许可获取批准。在 RI发送该触发消息之前，终端用户需要借助 DRM代理所在设备或者其他设备访问 RI的网站，提交关于希望将 SRM中许可转移给自己的请求， RI进行一些诸如计费相关的操作后，便可以发送该触发消息给 DRM代理。

本步骤为可选步骤，本实施例也可以直接从步骤 1202开始；

步骤 1202、 DRM代理与 SRM代理进行交互，准备转移 SRM上的许可，上述准备工作至少包括： DRM代理指示 SRM代理将待转移许可置为不可用状态。

较佳地， DRM代理可以从 SRM代理获得 "该 SRM上的确存在待转移的许可"的证明，该证明的形式可以是 SRM代理对许可对应的 REK的签名。

较佳地，该证明中还可以包含一个时间戳，以防止 DRM代理反复使用这个证明然后从 RI处 "骗取" 许可等，即 SRM代理的签名范围可以包括一个时间戳。

本步骤为可选步骤，本实施例也可以直接从步骤 1203开始；

步骤 1203、 DRM代理与 RI进行交互，获取关于将 SRM上的待转移的许可转移出来的批准。

较佳地， DRM代理可以向 RI出示" SRM上的确存在上述待转移的许可" 的证明（即 SRM代理对 REK的签名）。 RI在验证 SRM上的确存在上述待转移的许可后，将批准信息通过消息发送给 DRM代理。 DRM代理接收到该批准信息后，可以将该批准保存下来。

较佳地，为安全起见， RI可以对上述批准信息进行签名；步骤 1204、 DRM代理与 SRM代理进行交互，将许可从 SRM上转移到设备上。

本实施例中， DRM代理发现许可不具备转移权限后，向 RI申请对该许可进行转移，在得到 RI的批准后，将许可从 SRM上强行转移到 DRM代理所在的设备上。虽然许可自身表明它不具备转移权限，但是在 DRM代理获得的批准指示下， DRM代理仍然可以将许可从 SRM上转移到设备上。这需要在 OMA SRM1.0所公开的许可删除（ Rights Removal )协议基础上进行适当的爹改。

图 13 为本发明实施例另一种转移许可的方法的第二实施例中交互协议具体化后的流程示意图，如图 13所示，具体的流程可以包括以下步骤：步骤 1301、 DRM代理向 SRM代理发送许可信息查询请求消息，该消息包含 Handle字段；

步骤 1302、 SRM代理接收到许可信息查询请求消息后，向 DRM代理返回许可信息查询响应消息，该消息包含 Rights字段、 MetaData字段、 Rights Object Container字段、 State Information字段。

通过步骤 1301和步骤 1302, DRM代理从 SRM上获得了关于待转移的许可 RO除了 REK之外的所有信息，包括： <rights>元素、 RI对<1^ ^^>元素的签名、许可的元数据（ Meta Data )、以及对应的状态信息（ State Information ) (如果该许可是有状态许可的话）；

步骤 1303、 DRM 代理接收到许可信息查询响应消息后，根据 <rights> 元素和该许可的状态信息（ State Information )可以获知该许可 RO不具备转移权限。

接收许可信息查询响应消息后， DRM代理通过分析 <rights>元素以及该许可的状态信息，即可发现许可 RO不具备转移权限。设备可以通过弹出对话框的方式，提示用户对 RO进行删除；

步骤 1304、用户通过 DRM代理所在设备或者其他设备登录到 RI提供的网站，通过网站提供的页面，提交关于获取 SRM上的 RO的转移权限的请求。较佳地，用户可以通过网页指定需要转移的 RO的标识等。

步骤 1305、 RI进行诸如计费等操作后，向 DRM代理推送一个转移批准触发（ MovePermissionTrigger ) 消息，该触发消息可以用于触发 DRM代理向 RI 获取许可的转移权限，该消息包含 ROID 字段、转移需求信息 ( MoveRequirementlnfo )字段、 REKNeeded字段；其中转移需求信息用于表示用户指定的具体转移要求，如：需要对什么许可进行转移，可转移次数是多少等。用户可以通过 RI提供的网页中指定这些要求。

步骤 1306、 DRM代理接收到转移批准触发消息后，向 SRM代理发送转移准备请求（ MoveSetupRequest )消息，该消息包含 Handle字段、 New Handle字段、 REKNeeded字段；

步骤 1307、 SRM代理接收到转移准备请求消息后，向 DRM代理返回转移准备响应（ MoveSetupResponse ) 消息，该消息包含 ExistProof字段、 EncryptedREK字段；

步骤 1308、 DRM代理接收到转移准备响应消息后，向 RI发送转移批准请求 ( MovePermission Request ) 消息，该消息包含 ROID 字段、 <rights> 字段、 <signature>字段、 State Information字段、 SRMSignOverREK字段、 EncryptedREK字段、 MoveRequirementlnfo字段；这些字段可以参考前述实施例。

步骤 1309、 RI接收到转移批准请求消息后，向 DRM代理返回转移批准响应（ MovePermissionResponse ) 消息，该转移批准响应消息包含转移批准 ( MovePermission )字段。 MovePermission字段包含如下信息的签名：表示转移动作的标识；

待转移的许可的标识；

为安全起见， RI 可以对 MovePermission 字段进行签名，随 MovePermission字段一起发送给 DRM代理。

步骤 1310、 DRM代理根据 RI的转移批准 ( MovePermission )字段，将许可从 SRM上转移到设备上。 DRM代理可以在收到转移批准响应后立即根据其中的 MovePermission字段执行转移操作，也可以将 MovePermission 字段保存下来，在后续时间里进行转移操作，具体视用户的需要而定。

图 14为本发明实施例一种 4受权中心实施例的结构示意图，如图 14所示，本实施例可以包括：新许可生成模块 1401 , 用于根据通过 DRM代理以及 SRM代理获得的 SRM上的待更新许可的许可相关信息生成新许可；

新许可提供模块 1402 , 用于向上述 DRM代理提供上述新许可。

图 15为本发明实施例一种数字版权管理代理实施例的结构示意图，如图 15所示，本实施例可以包括：

许可相关信息获取模块 1501 , 用于从 SRM代理获得 SRM上的待更新许可的许可相关信息，并向 RI提供上述许可相关信息；

第一许可更新模块 1502,用于通过上述 SRM代理用上述 RI根据上述许可相关信息生成的新许可更新上述 SRM上的上述待更新许可。

本发明实施例上述一种 4受权中心和一种数字版权管理代理实施例可以用于本发明实施例一种更新许可的方法的第一实施例和第二实施例中的流程。

图 16为本发明实施例另一种授权中心实施例的结构示意图，如图 16所示，本实施例可以包括：

新许可生成模块 1601 , 用于根据通过 DRM代理以及 SRM代理获得的 SRM上的待更新许可的许可相关信息生成新许可；

第二许可更新模块 1602, 用于通过上述 DRM代理以及上述 SRM代理用上述新许可更新上述 SRM上的待更新许可。

图 17为本发明实施例另一种数字版权管理代理实施例的结构示意图，如图 17所示，本实施例可以包括：

许可相关信息获取模块 1701 , 用于从 SRM代理获得 SRM上的待更新许可的许可相关信息，并向 RI提供上述许可相关信息；

新许可获取模块 1702, 用于从上述 RI获得根据上述许可相关信息生成的新许可。

本发明实施例上述另一种授权中心和另一种数字版权管理代理实施例可以用于本发明实施例另一种更新许可的方法的第一实施例和第二实施例中的流程。

图 18为本发明实施例又一种数字版权管理代理实施例的结构示意图，如图 18所示，本实施例可以包括：

接收模块 1801 , 用于接收 RI所发送的触发消息，上述触发消息中包含 SRM上待删除许可的标识；

删除模块 1802, 用于通知上述 SRM代理将上述待删除许可删除。例一种删除许可的方法实施例中的流程。

图 19为本发明实施例再一种 4受权中心的结构示意图，如图 19所示，本实施例可以包括：移许可的许可相关信息后，触发上述 DRM代理通过上述 SRM代理删除上述 SRM上的上述待转移许可；

REK提供模块 1902 , 用于向上述 DRM 代理提供上述待转移许可的

REK。

图 20为本发明实施例再一种数字版权管理代理实施例的结构示意图，如图 20所示，本实施例可以包括：

许可相关信息获取模块 2001 , 用于从 SRM代理获得 SRM上的待更新许可的许可相关信息，并向 RI提供上述许可相关信息；

REK获取模块 2002,用于接收上述 RI所提供的上述待转移许可的 REK。本发明实施例上述再一种授权中心和再一种数字版权管理代理实施例可以用于本发明实施例一种转移许可的方法的第一实施例和第二实施例中的流程。

图 21为本发明实施例还一种授权中心实施例的结构示意图，如图 21所示，本实施例可以包括：

转移权限生成模块 2101 , 用于根据通过 DRM代理以及 SRM代理获取 SRM上的待转移许可的许可相关信息生成上述待转移许可的转移权限；

转移权限提供模块 2102, 用于向上述 DRM代理提供上述待转移许可的转移权限。

图 22为本发明实施例还一种数字版权管理代理实施例的结构示意图，如图 22所示，本实施例可以包括：

许可相关信息获取模块 2201 , 用于从 SRM代理获得 SRM上的待更新许可的许可相关信息，并向 RI提供上述许可相关信息；许可转移模块 2202, 用于接收上述 RI所提供的上述待转移许可的转移权限，并根据上述转移权限通过上述 SRM 代理将上述待转移许可转移到上述 DRM代理所在设备上。

本发明实施例上述还一种 4受权中心和还一种数字版权管理代理实施例可以用于本发明实施例另一种转移许可的方法的第一实施例和第二实施例中的流程。

图 23为本发明实施例一种安全可移动媒体代理实施例的结构示意图，如图 23所示，本实施例可以包括：

许可相关信息提供模块 2301，用于向 DRM代理提供待更新许可的许可相关信息；

许可更新模块 2302, 用于接收 DRM代理发送的、根据待更新许可的许可相关信息生成的新许可，并更新上述待更新许可。

图 24为本发明实施例另一种安全可移动媒体代理实施例的结构示意图，如图 24所示，本实施例可以包括：

消息接收模块 2401，用于接收 DRM代理发送的许可删除请求消息；删除模块 2402,用于根据收到的许可删除请求消息将待删除许可删除并向上述 DRM代理返回删除证明。的许可的相关信息与 RI进行交互，从 RI获取新许可或转移权限，将许可从 SRM上转移出来，实现了可以将不具备转移权限的许可从 SRM上转移出来，从而扩展了不具备转移权限的许可的应用。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、一种更新许可的方法，其特征在于，包括：

DRM代理从 SRM代理获得待更新许可的许可相关信息；

SRM上的所述待更新许可。

2、根据权利要求 1 所述的方法，其特征在于，所述 DRM代理从所述 RI获得新许可之前还包括：所述待更新许可的存在证明，并向所述 RI传送所述存在证明；

在所述 RI验证所述存在证明通过后，所述新许可被发送给所述 DRM代理。

3、根据权利要求 2 所述的方法，其特征在于，所述存在证明包含所述 SRM代理对第一信息的签名，所述第一信息至少包含所述待更新许可的权限加密密钥 REK和 /或所述待更新许可的标识。

4、根据权利要求 1所述的方法，其特征在于，所述从所述 RI获得新许可之前还包括：通过所述 SRM代理将所述待更新许可置为不可用状态。

5、根据权利要求 1所述的方法，其特征在于，所述从所述 RI获得新许可之前还包括：向所述 RI传送许可更新需求信息。

6、根据权利要求 5所述的方法，其特征在于，所述新许可是由所述 RI 根据所述待更新许可的许可相关信息与所述许可更新需求信息生成的。

7、根据权利要求 1 所述的方法，其特征在于，所述 DRM代理与所述体包括：

所述 DRM 代理从所述新许可中得到所述新许可的许可相关信息和所述新许可的 REK, 所述新许可的 REK是由所述 RI釆用所述 SRM代理能够解密、而所述 DRM代理无法解密的方式加密的；

所述 DRM代理向所述 SRM代理发送所述新许可的许可相关信息以及所述新许可的 REK,由所述 SRM代理解密所述新许可的 REK得到 REK明文，并将所述新许可的许可相关信息和所述 REK明文存储到所述 SRM上。

8、根据权利要求 1所述的方法，其特征在于，所述利用所述新许可更新所述 SRM上的所述待更新许可具体为：

所述 DRM代理将所述新许可传送给所述 SRM代理，由所述 SRM代理用所述新许可替换所述待更新许可；或

所述 DRM代理通过所述 SRM代理删除所述待更新许可后，将所述新许可传送给所述 SRM代理，由所述 SRM代理将所述新许可安装到所述 SRM 上。

9、根据权利要求 1所述的方法，其特征在于，所述利用所述新许可更新所述 SRM上的所述待更新许可之后或同时还包括：所述 DRM代理通知所述

RI所述新许可替换所述待更新许可完毕。

10、根据权利要求 9所述的方法，其特征在于，所述利用所述新许可更新所述 SRM上的所述待更新许可之后还包括：述新许可所替换的替换证明；

所述 DRM代理向所述 RI传送所述替换证明，以表明所述新许可替换所述待更新许可完毕。

11、根据权利要求 10所述的方法，其特征在于，所述替换证明包含所述 SRM代理对第二信息的签名，所述第二信息至少包含如下信息中的一项或任意组合：所述新许可对应的 REK; 所述新许可的标识；所述 DRM代理的标识；表示替换动作的标识；所述待更新许可为所述新许可替换的时间；所述待更新许可的 REK; 所述待更新许可的标识。

12、根据权利要求 8所述的方法，其特征在于，代理获取用于表明所述待更新许可已经从所述 SRM上删除的删除证明；在所述 SRM代理安装所述新许可后，所述 DRM代理从所述 SRM代理获取用于表明所述新许可已经安装到所述 SRM的安装证明；

所述 DRM代理向所述 RI传送所述删除证明和安装证明，以表明所述新许可替换所述待更新许可完毕。

13、根据权利要求 12 所述的方法，其特征在于，所述删除证明包含所述 SRM 对第三信息的签名，所述第三信息至少包含如下信息中的一项或任意组合：所述待更新许可的 REK; 所述待更新许可的标识；所述 DRM代理的标识；表示删除动作的标识；所述待更新许可被删除的时间；

所述安装证明包含所述 SRM 对第四信息的签名，所述第四信息至少包含如下信息中的一项或任意组合：所述新许可的 REK; 所述新许可的标识；所述 DRM代理的标识；表示安装动作的标识；表明新许可被安装的时间。

14、一种更新许可的方法，其特征在于，包括：相关信息；

所述 RI用所生成的新许可更新所述 SRM上的待更新许可。

15、根据权利要求 14所述的方法，其特征在于，所述 RI用所生成的新许可更新所述 SRM上的待更新许可具体包括：

所述 RI在确认所述待更新许可从所述 SRM删除后，触发所述 DRM代理从所述 RI获得所述新许可，通过 DRM代理将许可安装到所述 SRM上。

16、根据权利要求 15 所述的方法，其特征在于，所述待更新许可从所述 SRM删除包括：

由 RI触发所述 DRM代理与所述 SRM代理进行交互删除所述 SRM上的所述待更新许可。

17、根据权利要求 15所述的方法，其特征在于，所述 DRM代理从所述

RI获得所述新许可之前还包括：所述 DRM代理获得所述 SRM代理釆用所述 RI能够解密而所述 DRM代理无法解密的方式加密了的所述待更新许可的 REK, 所述 DRM代理向所述 RI传送所述加密了的 REK, 所述 RI解密所述加密了的 REK得到 REK明文，以供验证所述待更新许可。

18、根据权利要求 15所述的方法，其特征在于，所述 RI在确认所述待更新许可从所述 SRM删除具体为：所述 RI通过验证删除证明来确认所述待更新许可从所述 SRM删除，所述删除证明由所述 SRM代理提供、经由所述 DRM代理传送给所述 Rl。

19、根据权利要求 14 所述的方法，其特征在于，所述待更新许可为一个缺乏转移权限的许可，所述新许可为一个具备了转移权限的许可。

20、一种删除许可的方法，其特征在于，包括：

21、根据权利要求 20 所述的方法，其特征在于，所述将所述待删除许可删除之后还包括：通知所述 RI所述待删除许可删除完毕。

22、根据权利要求 21所述的方法，其特征在于，所述通知所述 RI所述待删除许可删除完毕具体包括：已经从所述 SRM删除的删除证明；

所述 DRM将所述删除证明发送给所述 RI ,以向所述 RI表明所述待删除许可已删除完毕。

23、一种转移许可的方法，其特征在于，包括：

24、根据权利要求 23所述的方法，其特征在于，所述 RI触发所述 DRM 代理删除所述 SRM上的所述待转移许可，并向所述 DRM代理提供所述待转移许可的 REK具体包括：

所述 RI向所述 DRM代理发送触发消息，所述触发消息中包含所述待转移许可的标识；

所述 DRM代理根据所述触发消息与所述 SRM代理进行交互，通过所述

SRM代理删除所述待转移许可；

所述 DRM代理与所述 RI进行交互，从所述 RI获取所述待转移许可的 REK。

25、根据权利要求 24所述的方法，其特征在于，所述通过所述 SRM代理删除所述待转移许可具体包括：所述 DRM代理与所述 SRM代理进行交互，删除所述 SRM上的所述待更新许可，并从所述 SRM代理获取用于表明所述待转移许可已经被所述 SRM代理删除的删除证明；

所述从所述 RI获取所述待转移许可的 REK具体包括：所述 DRM代理将所述删除证明发送给所述 RI , 所述 RI在验证所述删除证明成功后向所述 DRM代理发送所述待转移许可的 REK。

26、一种转移许可的方法，其特征在于，包括：

所述 DRM代理与 RI进行交互，向所述 RI提供所述许可相关信息，并从所述 RI获得所述待转移许可的转移权限；

27、根据权利要求 26所述的方法，其特征在于，所述从所述 RI获得所述待转移许可的转移权限之前还包括：通过所述 SRM 代理将所述待转移许可置为不可用状态。

28、根据权利要求 27所述的方法，其特征在于，所述从所述 RI获得所述待转移许可的转移权限之前还包括：所述待转移许可的存在证明；

所述 DRM代理向所述 RI传送所述存在证明；

所述 RI验证所述存在证明通过后向所述 DRM代理发送所述转移权限。

29、根据权利要求 27所述的方法，其特征在于，所述从所述 RI获得所述待转移许可的转移权限之前还包括：

所述 DRM代理从所述 SRM代理获取 SRM提供的釆用所述 RI能够解密而所述 DRM代理无法解密的方式加密的所述待转移许可的 REK;

所述 DRM代理将所述加密了的 REK传送给所述 RI;

所述 RI解密所述加密了的 REK, 以供验证所述待转移许可。

30、根据权利要求 27所述的方法，其特征在于，所述从所述 RI获得所述待转移许可的转移权限之前还包括：从所述 RI收到触发消息，所述触发消息中包含所述待转移许可的标识、转移需求信息中的一项或任意组合。

31、根据权利要求 27所述的方法，其特征在于，所述从所述 RI获得所述待转移许可的转移权限之前还包括：向所述 RI发送转移需求信息。

32、一种 4受权中心，其特征在于，包括：

新许可提供模块，用于向所述 DRM代理提供所述新许可。

33、一种数字版权管理代理，其特征在于，包括：

34、一种授权中心，其特征在于，包括：

35、一种数字版权管理代理，其特征在于，包括：

36、一种数字版权管理代理，其特征在于，包括：

删除模块，用于通知所述 SRM代理将所述待删除许可删除。

37、一种 4受权中心，其特征在于，包括：可的许可相关信息后，触发所述 DRM代理通过所述 SRM代理删除所述 SRM 上的所述待转移许可；

REK提供模块，用于向所述 DRM代理提供所述待转移许可的 REK。

38、一种数字版权管理代理，其特征在于，包括：

REK获取模块，用于接收所述 RI所提供的所述待转移许可的 REK。

39、一种 4受权中心，其特征在于，包括：

转移权限提供模块，用于向所述 DRM 代理提供所述待转移许可的转移权限。

40、一种数字版权管理代理，其特征在于，包括：