OMA数字版权管理(DRM)使内容提供商能够规定如何消费媒体对象的 方式，DRM系统独立于媒体对象格式和特定的操作系统/运行时系统。DRM控 制的媒体对象可以是各种内容，如游戏、铃声、图像、音乐剪辑、视频剪辑、 流媒体等；内容提供商可以为每个媒体对象授予用户相应的版权。内容以加密 保护方式来分发，并且，用户只有购买了版权才能在设备上使用受保护的内容。
被保护的内容能够以任何方式下发到设备，例如空中接口、本地连接、可 移动介质等；但版权对象只能被版权发布商控制和分发。被保护内容和版权对 象能够同时下载到设备，也可以分别发送到设备。DRM系统不指定这两个对 象的下载顺序或绑定。
OMA DRM 2.0规范定义了关于加密协议，消息，处理指示以及证书的格 式和语义等，所有这些综合起来使得一个端到端的数字内容保护系统得以建 立。
版权对象获取协议(Rights Object Acquisition Protocol，ROAP)是版权发 布者(Right Issuer，RI)和设备中DRM代理之间的DRM安全协议组的统称。 此协议组包括：4-pass协议，用于设备在版权发布者上的注册；2-pass协议， 用于获取版权对象，包括对版权对象的请求和分发；1-pass协议，用于获取版 权对象，其仅包括版权对象从版权发布者到设备(如messaging或push)的分 发。ROAP协议组也包括设备加入和离开某域的2-pass协议。
2-pass版权对象获取协议包括设备和版权发布者的相互认证、完整性保护 请求、版权对象的发送及处理版权对象所需密钥的安全传送，协议的成功执行 是以设备预先与版权发行者建立版权发布者环境为前提的。2-pass协议的实现 如图1所示。
1-Pass协议模式用于满足messaging/push使用情况，使用该协议时设备和 版权发布者之间必须已经建立安全联盟。1-Pass协议的实现如图2所示。
与2-pass版权对象获取协议不同的是：此协议由版权发布者单方发起，不 需要设备发回信息。一个典型应用场景是有规律地分发版权对象，比如支持内 容预定。1-Pass基本上是2-Pass的最后一条消息。
ROAP中版权对象的获取主要是通过2-pass版权对象获取协议和1-pass 版权对象获取协议完成的，协议的成功执行要求设备预先与版权发布者建立版 权发布者环境。在ROAP2-pass版权对象获取中，设备将请求的版权对象信息 作为ROAP-RORequest消息的参数发送给版权发布者，版权发布者将版权对象 作为ROAP-ROResponse消息的参数返回给设备。在ROAP 1-pass版权对象获 取中，版权发布者主动将版权对象作为ROAP-ROResponse消息的参数发送给 设备。消息通过HTTP传送，传输层基于TCP。其过程描述如下：
1、由设备向版权发布者发送版权对象获取请求消息(ROAP-RORequest)， 该消息是2-pass版权对象获取协议发出的第一个消息。
2、版权发布者向设备发送版权对象获取响应消息(ROAP-ROResponse 消息)，该消息可以是响应ROAP-RORequest消息(2-pass变量)的响应消息， 或是版权发布者主动发起的消息(1-pass变量)，其中携带着受保护的版权对象。 经由ROAP 2-pass版权对象获取流程或ROAP 1-pass版权对象获取过程，版 权对象从版权发布者发送到设备。设备必须在ROAP-ROResponse消息中的签 名被验证通过、版权发布者证书链被成功验证并且在线证书状态协议(Online Certificate State Protocol，OCSP)响应指示版权发布者证书状态是可用的情况 下，才认为版权对象获取协议执行成功，否则设备必须不能安装接收到的版权 对象。
域是共同拥有版权发布者提供的域密钥的一组设备，域中的设备可以共享 域版权对象，能消费和共享任何域版权对象控制的数字内容。
OMA DRM域的概念是以网络为中心的，由版权发布者定义域、管理域密 钥、控制设备加入和离开域的情况。用户可以在获得与域有关的内容之前请求 把设备加入域，或者获得与域相关的内容之后再发送加入域请求。
要加入域，设备必须已经先建立一个版权发布者环境作为成功加入域协议 的一部分。设备加入域的过程就是版权发布者授权特定设备能够使用域中的所 有版权对象的过程。当设备加入域，它收到了能够安装域版权对象的必要信息。
设备加入域时执行加入域协议，加入域协议执行成功就使设备建立了给定 域的域环境(Domain Context)。域环境包括域密钥、域标识符和过期时间等信 息。
设备可以加入由一个或以上的版权发布者管理的多个域，若设备加入的域 有多个域的衍生代(即已发行了一个以上版本的域密钥的域)，则版权发布者 应该将该域所有生成的域密钥发给设备，并允许设备使用该域内所有版权对 象。但是若设备和版权发布者都在使用散列链机制(即通过散列链在不同域密 钥之间建立联系)，则版权发布者只需提供最新版本的域密钥。
2-pass加入域协议是某设备发起的请求/响应协议，请求加入一个已定义版 权发布者的域，并接收域密钥及共享域内版权对象的所需的其他信息(请求成 功时)或是出错信息(请求失败时)。此协议假定已存在一个版权发布者环境。 2-pass加入域协议如图3所示。
加入域协议成功完成后，一个域环境在设备中建立起来，包括域特定的安 全相关信息，含域密钥。域环境是设备安装和使用域内版权对象所必须的。
ROAP中加入域主要是通过2-pass加入域协议完成的。设备将申请加入的 域的域标识作为ROAP-JoinDomainRequest消息的参数发送给版权发布者，如 果执行成功，版权发布者将包括域密钥和过期时间的域信息作为 ROAP-JoinDomainResponse消息的参数返回给设备。消息通过HTTP传送，传 输层基于TCP协议。成功的加入域协议使设备里建立了给定域的域环境。加 入域协议的过程描述如下：
1、由设备向版权发布者加入域请求消息(ROAP-JoinDomainRequest消息)
ROAP-JoinDomainRequest消息从版权发布者发到设备，该消息是2-pass 加入域协议的第一个消息。ROAP-JoinDomainRequest消息只支持加入单域的 请求。
2、版权发布者向设备发送加入域响应消息(ROAP-JoinDomainResponse 消息)，以响应ROAP-JoinDomainRequest消息。加入域响应消息是设备加入 某域的2-pass协议中的第二个消息。
经由ROAP2-pass加入域过程，包括域密钥和过期时间的域信息从版权发 布者发送到设备。设备必须在ROAP-JoinDomainRequest消息中的签名被验证 通过、版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书状态 是可用的情况下，才认为加入域协议执行成功，否则设备不能存储接收到的域 信息(Domain Info)从而建立域环境(Domain Context)。域环境中包括有域密 钥、域标识符和过期时间等信息。当设备成功加入了域就建立了对应于该域的 域环境，从而能够安装域版权对象并获得消费和共享任何域版权对象控制的数 字内容的权限。
在版权对象获取过程中，设备只有在ROAP-ROResponse消息中的签名被 验证通过、版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书 状态是可用的情况下，才认为版权对象获取协议执行成功，否则将不能安装和 使用接收到的版权对象。但是，在此过程中，可能出现版权发布者向设备已经 发送ROAP-ROResponse消息而DRM代理却没有收到版权对象或者接收到的 版权对象无法使用的情况。由于缺少应用层确认机制，版权发布者在发出版权 对象后，如果没有发生传输错误，则启动计费、统计等操作。这时用户虽然已 经付费却没有获得消费数字内容的权限。在这种情况下，虽然用户已经付费却 没有获得对域中的共享数字内容的消费权限，造成计费不准确，可能会引起用 户的强烈不满进而影响服务质量。
由于加入域的设备可以共享域版权对象，能够消费和共享任何域版权对象 控制的数字内容，所以版权发布者可以将对设备成功加入域行为进行收费作为 一种可能的模式。由于设备必须在ROAP-JoinDomainRequest消息中的签名被 验证通过、版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书 状态是可用的情况下，才认为加入域协议执行成功，从而安装域环境，并根据 域环境中的信息安装域版权对象。在加入域过程中，可能出现版权发布者向设 备已经发送ROAP-JoinDomainResponse消息而DRM代理却没有收到包含域 密钥和过期时间的域信息(Domain Info)，或者收到的域信息无法用于建立域 环境的情况。由于缺少应用层确认机制，版权发布者在发出包括域密钥和过期 时间的域信息后，如果没有发生传输错误，则启动计费、统计等操作(在上述 的模式下)。这时用户虽然已经付费却没有获得对域中的共享数字内容的消费 权限，造成计费不准确，引起用户的强烈不满进而影响服务质量。

本发明提供一种在数字版权管理中实现准确计费的方法，以解决现有技术 中存在用户未获得数字内容的消费权限而对用户计费的问题。
本发明提供以下技术方案：
一种在数字版权管理中实现准确计费的方法，包括下述步骤：
版权发布系统向设备发送包含版权对象的版权对象获取响应消息；
所述设备在对所述版权对象获取响应消息中的签名和版权发布者证书链 验证成功，并且在线证书状态OCSP响应指示版权发布者证书状态可用时，向 版权发布系统发送版权对象获取确认消息；并且，若收到所述版权对象获取确 认消息的传输错误信息，则放弃安装版权对象，若未收到所述版权对象获取确 认消息的传输错误信息，则安装版权对象；以及
版权发布系统在接收到所述版权对象获取确认消息后启动计费功能。
一种终端设备，包括：发送模块、接收模块、验证模块和安装模块；
所述发送模块发送获取版权对象请求确认消息，或者发送获取版权对象请 求消息和发送获取版权对象确认消息；
所述接收模块接收包含针对所述版权对象获取请求消息的的版权对象获 取响应消息，所述版权对象获取响应消息包含版权对象；
所述安装模块在所述发送模块发送获取版权对象确认消息并且未收到关 于该消息的传输错误信息时，安装所述接收模块接收到的版权对象；
所述验证模块用于在对所述版权对象获取响应消息中的签名和版权发布 者证书链验证成功，并且在线证书状态OCSP响应指示版权发布者证书状态可 用时，通知所述发送模块发送所述获取版权对象确认消息。
一种版权发布系统，包括：发送模块、接收模块、计费功能模块和验证模 块；
所述接收模块用于接收版权对象请求消息和版权对象获取确认消息；
所述发送模块用于根据版权对象获取请求消息发送相应的版权对象获取 响应消息；
所述计费功能模块用于在接收到版权对象获取确认消息后对请求版权对 象者进行计费；
所述验证模块用于根据验证版权对象获取确认消息中的参数值对该消息 进行验证；在验证通过后，通知所述计费功能模块启动计费；在验证失败时， 通知所述计费功能模块不启动计费，所述参数值包括设备标识、版权发布者标 识、临时数、域标识和消息的签名。
一种在数字版权管理中实现准确计费的方法，包括如下步骤：
设备向版权发布系统发送加入域请求；
版权发布系统向设备返回加入域响应消息；
所述设备在对所述加入域响应消息中的签名和版权发布者证书链验证成 功，并且在线证书状态OCSP响应指示版权发布者证书状态可用时，向版权发 布系统发送加入域确认消息；并且，若收到所述加入域确认消息的传输错误信 息，则放弃建立域环境，若未收到所述加入域确认消息的传输错误信息，则根 据收到的域信息建立域环境；以及
版权发布系统在接收到所述加入域确认消息后启动计费功能。
一种终端设备，包括：发送模块、接收模块、验证模块和安装模块；
所述发送模块用于发送加入域请求消息和发送加入域确认消息；
所述接收模块用于接收接收针对所述加入域请求消息的加入域响应消息；
安装模块，用于在所述发送模块发送加入域确认消息并且未收到关于该消 息的传输错误信息时，根据加入域响应消息的域信息建立域环境；
所述验证模块用于在对所述加入域响应消息中的签名和版权发布者证书 链验证成功，并且在线证书状态OCSP响应指示版权发布者证书状态可用时， 通知所述发送模块发送所述加入域确认消息。
一种版权发布系统，包括：发送模块、接收模块、计费功能模块和验证模 块；
所述接收模块用于接收加入域请求消息和加入域确认消息；
所述发送模块用于根据所述加入域请求消息发送相应的加入域响应消息；
所述计费功能模块用于在接收到加入域确认消息后对请求加入域的对象 进行计费；
所述验证模块用于根据加入域确认消息中的参数值对该消息进行验证；在 验证通过后，通知所述计费功能模块启动计费；在验证失败时，通知所述计费 功能模块不启动计费，所述参数值包括设备标识、版权发布者标识、临时数、 域标识和消息的签名。
本发明具有以下有益效果：
1、由于版权发布系统在接收到设备的版权对象获取确认消息后才启动计 费功能，因而能够提高OMADRM计费的准确性，保护用户的利益权益，避免 用户因付费而未能消费数字内容引起的投诉和纠纷，从而维护内容提供商和版 权提供商的良好信誉。在保护消费者利益的同时也采取保护措施尽可能使版权 提供商和内容提供商的利益不受损失，提高OMA DRM计费解决方案的公平 合理性。
2、在版权发布者对设备成功加入域行为进行收费的商业模式下，当版权 发布者在接收到设备加入域的确认消息后才启动计费功能，因而能够提高 OMADRM计费的准确性和用户满意度，避免用户因付费而未能消费数字内容 引起的投诉和纠纷，从而维护内容提供商和版权提供商的良好信誉。同时，也 采取保护措施尽可能使版权提供商和内容提供商的利益不受损失，使OMA DRM计费解决方案更加公平合理。
附图说明
图1为现有ROAP中实现2-pass版权获取对象协议的流程图；
图2为现有ROAP中实现1-Pass版权获取对象协议的流程图；
图3为现有ROAP中实现2-pass加入域协议的流程图；
图4为本发明实施例一中实现2-pass版权获取对象协议的流程图；
图5、图6分别为本发明实施例一中的设备及版权发布系统的结构示意图；
图7为本发明实施例二中实现2-pass加入域协议的流程图；
图8、图9分别为本发明实施例二中的设备及版权发布系统的结构示意图。

为了保证计费行为确实在用户已获得对数字内容使用权限的情况下发生， 本发明在2-pass版权对象获取协议和1-pass版权对象获取协议的基础上，增加 一条RO-ACK确认消息，当DRM代理正确接收到版权对象后(版权对象获取 协议执行成功)，向版权发布者(Right Issuer，RI，或者版权发送发布系统) 发送这条消息。版权发布者在收到RO ACK消息后，验证RO ACK消息的参 数，如果验证通过，则启动计费、统计等功能。
同样的，本发明在2-pass加入域协议的基础上增加一条域信息确认消息 (DomainInfo ACK消息)，当DRM代理正确接收到域信息后向版权发布者发 送这条消息。版权发布者在收到DomainInfo ACK消息后，验证DomainInfo ACK 消息的参数，并在验证通过后启动计费、统计等功能。
实施例一
本实施例以版权对象获取过程为例进行详细说明。
参阅图4所示，设备获取版权对象的过程如下：
设备与版权发布者之间的消息通过超文本传输协议(HTTP)传送，传输 层基于传输控制协议(TCP)。
1、设备向版权发布者发送版权对象获取请求消息(ROAP-RORequest消 息)，请求获得版权对象(RO)。此消息是2-pass版权对象获取协议发出的第 一个消息。RO Request消息的参数如表一所示：
表一

其中：
Device ID：标识请求设备。
Domain ID：这个参数存在时，标识请求版权对象的域。
RI ID：标识版权发布者。
Device Nonce：设备选择的临时数，该临时数只能使用一次。对需要发送 临时元素的每个ROAP消息来说，每次应该随机生成一个新的临时数。临时数 必须至少有14位Base64编码字符长(约80比特)。
Request Time：设备测量的当前DRM时间。
RO Info：标识被请求的版权对象。此参数包括用以标识被请求的版权对象 的(非空)版权对象标识符集合以及每个版权对象标识符带有的与被请求版权 对象相关的可选DCF(DRM Content Format，DRM内容格式)散列。
Certificate Chain：包括设备证书的证书链。
Extensions：ROAP-RORequest消息定义的扩展参数，包括用于指示设备是 否已经存储了版权发布者的证书链的扩展参数，用于指示允许设备向版权发布 者提供跟踪业务的扩展参数等。
Signature是协议发出的数据上的签名。签名是使用设备的私用密钥对该消 息的所有元素(除Signature元素自身)计算的。
设备将包含设备ID，域ID(可选)，版权发布者ID，临时数，请求时间， 要申请的版权对象信息，设备的证书链(可选)，扩展参数(可选)以及数字 签名信息的版权对象请求消息发送给版权发布者。
版权发布者必须验证ROAP-RORequest消息上的签名，以保证消息的可 靠性和完整性。
当收到ROAP-RORequest消息的Certificate Chain参数时，版权发布者需 要对设备的证书链进行验证，来判断来源的可信任性。
2、版权发布者向设备发送版权对象获取响应消息(ROAP-ROResponse 消息)，该消息携带着受保护的版权对象。在2-pass协议中，该消息是响应 ROAP-RORequest消息的；在1-pass协议中，该消息是版权发布者发起的消息。 RO Response消息中的参数如表二所示。
表二

其中：
Status：表示版权对象请求是否成功完成，若不成功，则会发送一个出错 码。
Device ID：标识请求的设备，返回的值必须等于2-pass协议中触发此响应 的ROAP-RORequest消息中的Device ID值。在ROAP 1-pass协议中，它必须 等于ROAP-DeviceHello请求消息中的Device ID的值。
RI ID：标识版权发布者，返回的值必须等于2-pass协议中触发此响应的 ROAP-RORequest消息中设备发出的RI ID。在ROAP 1-pass协议中，它必须 等于ROAP-DeviceHello消息(即ROAP 4-pass注册协议的第一个消息)中的 RIID的值。
Device Nonce：这个参数如果存在(2-pass)，必须与之前ROAP-RORequest 消息的Device Nonce参数值相同。
Protected RO(s)是对敏感信息(如内容密钥)加密了的版权对象。
Certificate Chain：包括版权发布者证书的证书链。
OCSP Response：是对版权发布者证书链中的证书是否有效的OCSP响应。
Extensions：ROAP-ROResponse消息定义的扩展参数，用于指示允许版权 发布者向设备提供跟踪交易。
Signature：是协议发出的数据上的签名。签名是使用版权发布者的私用密 钥对该消息的所有元素(除Signature元素自身)计算的。
版权发布者将包含设备ID，版权发布者ID，临时数，受保护的版权对象， 数字签名等信息的版权对象响应消息发送给设备。
设备必须验证ROAP-ROResponse消息中的签名，以验证消息的可靠性和 完整性。
当收到ROAP-ROResponse消息的Certificate Chain参数时，设备需要对 版权发布者的证书链进行验证，来判断来源的可信任性。
当收到ROAP-ROResponse消息的OCSP Response参数时，设备必须验证 版权发布者证书状态是可用、过期还是已经被吊销。
3、DRM代理必须在ROAP-ROResponse消息中的签名被验证通过、版权 发布者证书链被成功验证并且OCSP响应指示版权发布者证书状态是可用的 情况下，向版权发布者发送版权对象确认消息(RO-ACK消息)。RO ACK消 息包含的参数如表三所示：
表三

其中：
Device ID：标识请求的设备。它的值必须等于2-pass协议ROAP-RORequest 消息中的Device ID值。在ROAP 1-pass协议中，它必须等于ROAP-DeviceHello 请求消息中的Device ID的值。
RI ID：标识版权发布者。返回的值必须等于2-pass协议ROAP-RORequest 消息中的RI ID的值。在ROAP 1-pass协议中，它必须等于ROAP-DeviceHello 请求消息中的RI ID的值。
Device Nonce：这个参数如果存在(2-pass)，必须与之前ROAP-RORequest 的Device Nonce参数值相同。
Extension：用于对RO ACK消息定义扩展参数。
Signature：对该消息的签名。签名是使用设备的私用密钥对该消息的所有 元素(除Signature元素自身)计算的。
版权发布者在接收到来自设备的RO-ACK消息后，验证RO ACK消息的 参数Signature，Device Nonce，Device ID和RI ID，参数的定义及取值如上文 所述。如果验证通过，版权发布者启动计费、统计等功能，否则丢弃接收到的 RO ACK消息。
DRM代理必须在发出RO-ACK消息后并且没有收到传输错误(由于消息 通过HTTP传送，传输层基于TCP，传输错误可以捕获)的情况下才能够安装 接收到的版权对象，否则不能安装接收到的版权对象。这样可以确保在确认信 息RO-ACK已经发送到了版权发布者方的情况下DRM代理才拥有消费数字 内容的权限，防止因确认信息传输丢失而导致DRM代理可以消费数字内容而 版权发布者却没有启动计费的情况。
相应的，一种终端设备50如图5所示，包括发送模块500、接收模块510、 验证模块520和安装模块530。其中：
发送模块500用于发送获取版权对象请求确认消息(在1-pass协议中)； 或者发送获取版权对象请求消息和发送获取版权对象确认消息(在2-pass协议 中)。
接收模块510用于接收包含版权对象的响应消息。
验证模块520，与发送模块500和接收模块510具有逻辑上的连接关系， 用于在对包含版权对象的消息中的签名和版权发布者证书验证成功，并且确定 OCSP响应指示版权发布者证书状态可用时通知所述发送模块500发送所述获 取版权对象确认消息。
安装模块530与接收模块510和验证模块520具有逻辑上的连接关系，用 于安装所述接收模块接收到的版权对象。
所述安装模块530在所述发送模块500发送获取版权对象确认消息并且未 收到关于该消息的传输错误信息时，安装所述版权对象。
一种版权发布系统60如图6所示，包括：发送模块600、接收模块610 和计费功能模块620。其中：
接收模块610用于接收版权对象请求消息和版权对象获取确认消息。
发送模块600用于根据版权对象请求消息发送相应的版权对象响应消息。
计费功能模块620，与发送模块600和接收模块610具有逻辑上的连接关 系，用于在接收到版权对象获取确认消息后对请求版权对象者进行计费。
通过在版权对象获取流程中增加DRM代理在成功获得版权对象后的确认 步骤，从而保证了计费行为确实在用户已正确接收到版权对象的情况下发生。 同时，DRM代理必须在发出版权对象接收确认消息后并且没有发生确认消息 传输错误的情况下才能够安装接收到的版权对象，可以防止因确认消息传输丢 失而使版权发布者遗漏计费的情况，在保护消费者利益的同时也尽可能使版权 提供商和内容提供商的利益不受损失，从而使OMA DRM计费解决方案更趋 公平合理。
实施例二
本实施例以加入域过程为例进行详细说明。
设备与版权发布者之间的消息通过超文本传输协议(HTTP)传送，传输 层基于传输控制协议(TCP)。
参阅图7所示，设备加入域的过程如下：
1、设备向版权发布者发送加入域请求消息(ROAP-JoinDomainRequest消 息)。该消息是2-pass加入域协议的第一个消息，并且只支持加入单域的请求。 JoinDomainRequest消息包含的参数如表四所示。
表四

其中：
Device ID：标识请求设备。
RIID：标识版权发布者。
Device Nonce：设备选择的临时数。临时数必须只使用一次。对需要发送 临时元素的每个ROAP消息来说，每次应该随机生成一个新的临时数。临时数 必须至少有14位Base64编码字符长(约80比特)。
Request Time：是设备测量的当前DRM时间。
Domain Identifier：标识设备申请求加入的域。
Certificate Chain：包括设备证书的证书链。
Extensions：ROAP-JoinDomainRequest消息定义的扩展参数，包括用于指 示设备是否已经存储了版权发布者的证书链的扩展参数，用于指示版权发布者 使用由散列链生成域密钥的技术的扩展参数等。
Signature是协议发出的数据上的签名。签名是使用设备的私用密钥对该消 息的所有元素(除Signature元素自身)计算的。
设备将包含设备ID，版权发布者ID，申请加入的域的域标识，临时数， 请求时间，数字签名等信息的加入域请求消息发送给版权发布者。
版权发布者必须验证ROAP-JoinDomainRequest消息上的签名，以保证消 息的可靠性和完整性。
当收到ROAP-JoinDomainRequest消息的Certificate Chain参数时，版权 发布者需要对设备的证书链进行验证，来判断来源的可信任性。
2、版权发布者向设备发送加入域响应消息(ROAP-JoinDomainResponse 消息)，该消息是设备加入某域的2-pass协议中的第二个消息，其中包括的参 数如表五所示。
表五

其中：
Status：表示加入域请求是否成功完成。若不成功，则会发送一个出错码。
Device ID：标识请求的设备。它的值必须等于2-pass协议中触发此响应的 ROAP-JoinDomainResponse消息中的Device ID值。
RIID：标识版权发布者。返回的值必须等于2-pass协议中触发此响应的 ROAP-JoinDomainResponse消息内设备发出的RI ID。
Device Nonce：这个参数的值必须与之前ROAP-JoinDomainResponse的 Device Nonce参数值相同。
Domain Info：该参数携带了(用设备公钥加密的)域密钥和域的最大寿命 信息。设备实际使用的时间可以短于版权发布者建议的寿命。
Certificate Chain：包括版权发布者证书的证书链。
OCSP Response是对版权发布者证书链中的证书是否有效的OCSP响应。
Extensions：ROAP-JoinDomainResponse消息定义的扩展参数，用于指示版 权发布者正在使用由散列链生成域密钥的技术。
Signature：是协议发出的数据上的签名。签名是使用版权发布者的私用密 钥对该消息的所有元素(除Signature元素自身)计算的。
版权发布者将包含设备ID，版权发布者ID，临时数，域信息，数字签名 等信息的加入域响应消息发送给设备。
设备必须验证ROAP-JoinDomainResponse消息中的签名，以验证消息的可 靠性和完整性。
当收到ROAP-JoinDomainResponse消息的Certificate Chain参数时，设备 需要对版权发布者的证书链进行验证，来判断来源的可信任性。
当收到ROAP-JoinDomainResponse消息的OCSP Response参数时，设备 必须验证版权发布者证书状态是可用、过期还是已经被吊销。
3、设备中的DRM代理在ROAP-JoinDomainRequest消息中的签名被验证 通过、版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书状态 为可用的情况下，向版权发布者发送域信息确认(DomainInfoACK)消息。 ROAP-JoinDomainResponse域信息参数中携带的域密钥和域的最大寿命信息 是建立域环境的关键信息。只有成功建立了域环境，DRM代理才能够安装和 使用域版权对象。DomainInfo ACK消息中的参数如表六所示。
表六

其中：
Device ID：标识请求的设备。它的值必须等于2-pass协议 ROAP-JoinDomainRequest消息中的Device ID值。
RI ID：标识版权发布者。返回的值必须等于2-pass协议 ROAP-JoinDomainRequest消息中的RIID的值。
Device Nonce：这个参数值必须与之前ROAP-JoinDomainRequest的Device Nonce参数值相同。
Domain Identifier：标识设备申请求加入的域。值必须与之前 ROAP-JoinDomainRequest的Domain Identifier参数值相同。
Extensions：用于对DomainInfo ACK消息定义扩展的参数。
Signature：对该消息的签名。签名是使用设备的私用密钥对该消息的所有 元素(除Signature元素自身)计算的。
DRM代理必须在ROAP-JoinDomainRequest消息中的签名被验证通过、 版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书状态是可 用的情况下，向版权发布者发送DomainInfo ACK消息。
版权发布者在接收到来自设备的DomainInfo ACK消息后，验证 DomainInfo ACK消息的参数Signature，Device Nonce，Device ID，RIID和 Domain Identifier，参数的定义及取值如上文所述。如果验证通过，版权发布者 启动计费、统计等功能，否则丢弃接收到的DomainInfo ACK消息。
DRM代理必须在发出DomainInfo ACK消息后并且没有收到传输错误(由 于消息通过HTTP传送，传输层基于TCP，传输错误可以捕获)的情况下才能 够根据接收到的域信息建立域环境，从而能够安装域版权对象并获得消费域版 权对象控制的数字内容的权限，否则DRM代理不能够存储接收到的域信息和 建立域环境。这样可以确保在确认信息DomainInfo ACK已经发送到了版权发 布者方的情况下DRM代理才拥有消费域版权对象控制的数字内容的权限，防 止因确认信息传输丢失而导致DRM代理可以消费域版权对象控制的数字内容 而版权发布者却没有启动计费的情况。
以上的方案通过在加入域流程，增加DRM代理在成功获取建立域环境信 息后的确认步骤，以保证计费行为确实在DRM代理已正确获得域信息的情况 下发生。同时令DRM代理必须在发出域环境成功建立确认消息后并且在没有 发生确认消息传输错误的情况下才能够安装接收到的域信息(从而能够安装域 版权对象)，防止因确认消息传输丢失而使版权发布者遗漏计费的情况，在保 护消费者利益的同时也尽可能使版权提供商和内容提供商的利益不受损失，从 而使OMA DRM计费解决方案更趋公平合理。
相应的，一种终端设备80如图8所示，包括：发送模块800、接收模块 810、验证模块820和安装模块830。其中：
发送模块800至少用于发送加入域请求消息和发送加入域确认消息。
接收模块810用于接收加入域响应消息。
验证模块820，与发送模块800和接收模块810具有逻辑上的连接关系， 用于在对加入域响应消息中的签名和版权发布者证书验证成功，并且确定 OCSP响应指示版权发布者证书状态可用时通知所述发送模块800发送所述加 入域确认消息。
安装模块830，与接收模块810和验证模块820具有逻辑上的连接关系， 用于根据加入域响应消息中的域信息建立域环境。进一步的，该装模块830在 所述发送模块800发送加入域确认消息并且未收到关于该消息的传输错误信息 时，建立域环境。
参阅图9所示，一种版权发布系统包括：发送模块900、接收模块910和 计费功能模块920。其中：
接收模块910用于接收加入域请求消息和加入域版权对象获取确认消息。
发送模块900用于根据版权对象请求消息发送相应的版权对象响应消息。
计费功能模块920，与接收模块910和发送模块900具有逻辑上的连接关 系，用于在接收到版权对象获取确认消息后对请求版权对象者进行计费。
在版权发布者对设备成功加入域行为进行收费的商业模式下，在加入域流 程中增加DRM代理在成功获得域信息后的确认步骤，能够提高OMADRM的 计费安全和用户满意度，保护用户的利益，避免用户因付费而未能消费数字内 容引起的投诉和纠纷，从而维护内容提供商和版权提供商的良好信誉。在保护 消费者利益的同时也采取保护措施尽可能使版权提供商和内容提供商的利益 不受损失，提高OMA DRM计费解决方案的公平合理性。
本发明中，版权发布者和DRM代理的信任关系建立在OMA DRM信任模 型上。OMA DRM信任模型基于公钥设施(PKI)。如果DRM代理证书通过版 权发布者认证并且未被撤销，版权发布者信任DRM代理能够正确行为；同样 地，如果版权发布者证书通过DRM代理认证并且未被撤销，DRM代理信任版 权发布者能够正确行为。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样，倘若对本发明的这些修改和变型属于本发明权利要求 及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。