CN101626371B - 许可的处理方法及装置 - Google Patents
许可的处理方法及装置 Download PDFInfo
- Publication number
- CN101626371B CN101626371B CN200810130556.7A CN200810130556A CN101626371B CN 101626371 B CN101626371 B CN 101626371B CN 200810130556 A CN200810130556 A CN 200810130556A CN 101626371 B CN101626371 B CN 101626371B
- Authority
- CN
- China
- Prior art keywords
- license
- srm
- agency
- drm
- updated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 96
- 238000012545 processing Methods 0.000 title abstract description 3
- 238000012546 transfer Methods 0.000 claims abstract description 122
- 238000012217 deletion Methods 0.000 claims description 35
- 230000037430 deletion Effects 0.000 claims description 35
- 238000009434 installation Methods 0.000 claims description 9
- 230000009471 action Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims 3
- 230000008569 process Effects 0.000 description 21
- 230000004044 response Effects 0.000 description 13
- 239000003795 chemical substances by application Substances 0.000 description 8
- 230000003993 interaction Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1075—Editing
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例涉及一种许可的处理方法及装置,其中,一种更新许可的方法包括:数字版权管理DRM代理从安全可移动媒体SRM代理获得待更新许可的许可相关信息;向授权中心RI提供所述许可相关信息,并从所述RI获得新许可;与所述SRM代理进行交互,用所述新许可更新所述SRM上的所述待更新许可。本发明实施例利用DRM代理所获取的SRM上所存储的不具备转移权限的许可的相关信息与RI进行交互,将许可从SRM上转移出来,实现了可以将不具备转移权限的许可从SRM上转移出来,从而扩展了不具备转移权限的许可的应用。
Description
技术领域
本发明涉及数字版权管理(Digital Rights Management,简称DRM)领域,特别是一种许可的处理方法及装置。
背景技术
数字版权管理主要通过权利限制和内容保护方案控制数字内容的使用,保护内容所有者的合法权益。内容中心(Content Issuer,以下简称CI)将数字内容加密后,用户将加密的数字内容数据包下载到终端设备上;授权中心(Rights Issuer,以下简称RI)负责分发与数字内容相对应的许可(RightsObject,简称RO),其中包括内容解密密钥及对应的权限。设备只有同时拥有数字内容数据包(其中包含解密数字内容所必须的信息)和许可,才能正常使用所购买的数字内容。DRM代理(DRM Agent)利用设备的私钥解密得到许可密钥,进而得到许可中的内容密钥解密数字内容,并根据许可中的权限信息控制用户对数字内容的具体使用。许可中包含有权利、限制、密钥、数字签名等信息。对同一个内容,可以制作包含不同权限的多个不同的许可,如对于某一文档文件,有的许可中设置有浏览、打印权利及本许可的转移(Move)权限,有的许可中只设置浏览权利。
拥有许可的设备可以独立消费许可并使用对应的数字内容,没有许可的设备也可以通过与一个安全可移动媒体(Secure Removable Media,简称SRM)进行交互以消费SRM中的许可。SRM可以是一种安全存储卡或智能卡,在SRM上可以存储许可,从而通过SRM可以方便地在多个设备上消费许可。与存储在设备上的许可一样,对于存储在SRM上的许可,仍然也有将其转移出来的需求,例如:用户可以将SRM上的一些老内容的许可转让给自己的朋友,腾出空间后购买新内容的许可。
现有技术中,既存在设备将自身存储的许可转移给SRM的情况,也存在设备将SRM中存储的许可转移到自身的情况。在实现本发明过程中,发明人发现现有技术中至少存在以下缺陷:在转移过程中,设备必须检查许可本身是否注明“该许可是可转移的”,即检查许可是否有转移权限,RI是否预先允许对该许可进行转移。当SRM中存储的许可没有转移权限,或者转移权限已经被消费完毕,终端则无法将许可从SRM中转移出来。若用户在购买许可时如果没有充分考虑好将来是否需要对该许可进行转移、以及需要对该许可进行多少次转移的问题,则有可能会导致无法对许可进行转移的情况发生,限制了该许可的应用。
发明内容
本发明实施例提供一种许可的处理方法及装置,用以实现将SRM上所存储的不具备转移权限的许可从SRM上转移出来,扩展不具备转移权限的许可的应用。
一种更新许可的方法,包括:
数字版权管理DRM代理从安全可移动媒体SRM代理获得待更新许可的许可相关信息;
向授权中心RI提供所述许可相关信息,并从所述RI获得新许可;
与所述SRM代理进行交互,用所述新许可更新所述SRM上的所述待更新许可。
另一种更新许可的方法,包括:
RI通过终端设备上的DRM代理以及SRM上的SRM代理获取所述SRM上的待更新许可的许可相关信息;
用所生成的新许可更新所述SRM上的待更新许可。
一种删除许可的方法,包括:
DRM代理接收RI所发送的触发消息,所述触发消息中包含SRM上待删除许可的标识;
所述DRM代理与所述SRM上的SRM代理进行交互,将所述待删除许可删除。
一种转移许可的方法,包括:
通过终端设备上的DRM代理以及SRM上的SRM代理,RI获取所述SRM上的待转移许可的许可相关信息;
所述RI触发所述DRM代理删除所述SRM上的所述待转移许可,并向所述DRM代理提供所述待转移许可的REK。
另一种转移许可的方法,包括:
终端设备上的DRM代理与SRM上的SRM代理进行交互,获得所述SRM上的待转移许可的许可相关信息;
所述DRM代理与RI进行交互,向所述RI提供所述许可相关信息,并从所述RI获得所述待转移许的转移权限;
所述DRM代理根据所述转移权限,将所述待转移许可转移到所述DRM代理所在设备上。
一种授权中心RI,包括:
新许可生成模块,用于根据通过DRM代理以及SRM代理获得的SRM上的待更新许可的许可相关信息生成新许可;
新许可提供模块,用于向所述DRM代理提供所述新许可。
一种数字版权管理DRM代理,包括:
许可相关信息获取模块,用于从SRM代理获得SRM上的待更新许可的许可相关信息,并向RI提供所述许可相关信息;
第一许可更新模块,用于通过所述SRM代理用所述RI根据所述许可相关信息生成的新许可更新所述SRM上的所述待更新许可。
另一种授权中心RI,包括:
新许可生成模块,用于根据通过DRM代理以及SRM代理获得的SRM上的待更新许可的许可相关信息生成新许可;
第二许可更新模块,用于通过所述DRM代理以及所述SRM代理用所述新许可更新所述SRM上的待更新许可。
另一种数字版权管理DRM代理,包括:
许可相关信息获取模块,用于从SRM代理获得SRM上的待更新许可的许可相关信息,并向RI提供所述许可相关信息;
新许可获取模块,用于从所述RI获得根据所述许可相关信息生成的新许可。
又一种数字版权管理DRM代理,包括:
接收模块,用于接收RI所发送的触发消息,所述触发消息中包含SRM上待删除许可的标识;
删除模块,用于通知所述SRM代理将所述待删除许可删除。
再一种授权中心RI,包括:
触发模块,用于通过DRM代理以及SRM代理获取SRM上的待转移许可的许可相关信息后,触发所述DRM代理通过所述SRM代理删除所述SRM上的所述待转移许可;
REK提供模块,用于向所述DRM代理提供所述待转移许可的REK。
再一种数字版权管理DRM代理,包括:
许可相关信息获取模块,用于从SRM代理获得SRM上的待更新许可的许可相关信息,并向RI提供所述许可相关信息;
REK获取模块,用于接收所述RI所提供的所述待转移许可的REK。
还一种授权中心RI,包括:
转移权限生成模块,用于根据通过DRM代理以及SRM代理获取SRM上的待转移许可的许可相关信息生成所述待转移许可的转移权限;
转移权限提供模块,用于向所述DRM代理提供所述待转移许可的转移权限。
还一种数字版权管理DRM代理,包括:
许可相关信息获取模块,用于从SRM代理获得SRM上的待更新许可的许可相关信息,并向RI提供所述许可相关信息;
许可转移模块,用于接收所述RI所提供的所述待转移许可的转移权限,并根据所述转移权限通过所述SRM代理将所述待转移许可转移到所述DRM代理所在设备上。
一种安全可移动媒体SRM代理,包括:
许可相关信息提供模块,用于向DRM代理提供待更新许可的许可相关信息;
许可更新模块,用于接收DRM代理发送的、根据所述待更新许可的许可相关信息生成的新许可,并更新所述待更新许可。
另一种安全可移动媒体SRM代理,包括:
消息接收模块,用于接收DRM代理发送的许可删除请求消息;
删除模块,用于根据收到的许可删除请求消息将待删除许可删除并向所述DRM代理返回删除证明。
由上述技术方案可知,本发明实施例利用DRM代理所获取的SRM上所存储的不具备转移权限的许可的相关信息与RI进行交互,将许可从SRM上转移出来,实现了可以将不具备转移权限的许可从SRM上转移出来,从而扩展了不具备转移权限的许可的应用。
下面结合附图对本发明的具体实施例作进一步详细的说明。
附图说明
图1为本发明实施例一种更新许可的方法的第一实施例的流程示意图;
图2为本发明实施例一种更新许可的方法的第二实施例的流程示意图;
图3为本发明实施例一种更新许可的方法的第二实施例中交互协议具体化后的流程示意图;
图4为本发明实施例另一种更新许可的方法的第一实施例的流程示意图;
图5为本发明实施例另一种更新许可的方法的第二实施例的流程示意图;
图6为本发明实施例另一种更新许可的方法的第二实施例中交互协议具体化后的流程示意图;
图7为本发明实施例删除许可的方法实施例的流程示意图;
图8为本发明实施例一种转移许可的方法的第一实施例的流程示意图;
图9为本发明实施例一种转移许可的方法的第二实施例的流程示意图;
图10为本发明实施例一种转移许可的方法的第二实施例中交互协议具体化后的流程示意图;
图11为本发明实施例另一种转移许可的方法的第一实施例的流程示意图;
图12为本发明实施例另一种转移许可的方法的第二实施例的流程示意图;
图13为本发明实施例另一种转移许可的方法的第二实施例中交互协议具体化后的流程示意图;
图14为本发明实施例一种授权中心RI实施例的结构示意图;
图15为本发明实施例一种数字版权管理DRM代理实施例的结构示意图;
图16为本发明实施例另一种授权中心RI实施例的结构示意图;
图17为本发明实施例另一种数字版权管理DRM代理实施例的结构示意图;
图18为本发明实施例又一种数字版权管理DRM代理实施例的结构示意图;
图19为本发明实施例再一种授权中心RI实施例的结构示意图;
图20为本发明实施例再一种数字版权管理DRM代理实施例的结构示意图;
图21为本发明实施例还一种授权中心RI实施例的结构示意图;
图22为本发明实施例还一种数字版权管理DRM代理实施例的结构示意图;
图23为本发明实施例一种安全可移动媒体SRM代理实施例的结构示意图;
图24为本发明实施例另一种安全可移动媒体SRM代理实施例的结构示意图。
具体实施方式
本发明实施例通过终端设备上的DRM代理以及SRM上的SRM代理,RI获取上述SRM上的待更新许可的许可相关信息,并用所生成的新许可替换上述SRM上的待更新许可。
其中的待更新许可可以为一个缺乏转移权限的许可,相应地,新许可则可以为一个具备了转移权限的许可。本发明实施例进一步还可以通过上述SRM代理与上述DRM代理或者另外一个DRM代理进行交互,将上述具备了转移权限的新许可转移到上述DRM代理所在设备或者上述另外一个DRM代理所在设备。
图1为本发明实施例一种更新许可的方法的第一实施例的流程示意图,如图1所示,本实施例可以包括以下步骤:
步骤101、终端设备上的DRM代理与SRM上的SRM代理进行交互,获取SRM上待更新许可的相关信息;
步骤102、上述DRM代理利用上述待更新许可的相关信息与RI进行交互,并从上述RI获得根据上述相关信息生成的新许可;
步骤103、上述DRM代理与上述SRM代理进行交互,利用上述新许可更新上述SRM上的待更新许可。
本实施例通过对SRM上的许可的替换,使其能够具备某种新的操作权限,实现了可以对许可进行更新,从而扩展了许可的应用。
图2为本发明实施例一种更新许可的方法的第二实施例的流程示意图,SRM上存在一个由RI发布的、不具备转移权限的许可(RO),设备(Device)的用户希望将RO转移出来。如图2所示,本实施例可以包括以下步骤:
步骤201、RI向DRM代理发送许可更新触发消息,以触发DRM代理更新SRM中的许可。
较佳地,上述触发消息中可以包含待更新许可的标识,这样DRM代理接收到该触发消息时知道将更新哪一个许可。在RI发送该触发消息之前,终端用户需要借助DRM代理所在设备或者其他设备访问RI的网站,提交自己关于更新SRM中许可的请求,以及所需要补充的新许可的相关信息,RI进行一些诸如计费相关的操作后,便可以发送该触发消息给DRM代理。
本步骤为可选步骤,本实施例也可以直接从步骤202开始。
进一步地,上述触发消息中还可以包含一个指示信息,用于表明RI是否会保存曾经发布的许可对应的权限加密密钥(Rights Encryption Key,简称REK),REK用于加密内容加密密钥(Content Encryption Key,简称CEK),形成加密的CEK置入许可中;
步骤202、DRM代理与SRM代理(SRM Agent)进行交互,准备更新SRM上的某个许可,上述准备工作至少可以包括:DRM代理指示SRM代理将待更新许可置为不可用状态,以使待更新许可不能被任何设备用于消费相应内容。
较佳地,DRM代理可以从SRM代理获得“该SRM上的确存在待更新的许可”的存在证明,该证明包含待更新许可的部分或者全部信息和SRM代理对许可的部分或全部信息的数字签名。这里说的许可的部分信息可以是许可对应的REK或者许可的标识。在后面的步骤中,DRM代理可以将该证明发送给RI,RI验证其中包含的SRM对许可部分或者全部信息的数字签名,如果数字签名验证正确,则判定SRM中的确存在该待更新的许可。
较佳地,该证明中SRM所进行数字签名的数据中还可以进一步包含一个时间戳,以防止DRM代理反复使用同一个存在证明从RI处“骗取”许可等。
进一步地,如果在上述步骤201的触发消息中包含有指示信息,该指示信息表明RI不保存曾经发布许可对应的REK,则SRM代理还应该将REK用RI的公钥进行加密,连同存在证明一起发给DRM代理;
步骤203、DRM代理与RI进行交互,获取用于替换SRM上待更新许可的新许可,该新许可包含有转移权限。DRM代理可以将待更新许可、RI曾经对该原许可的数字签名以及待更新许可的状态信息发送给RI。
较佳地,DRM代理还可以将SRM代理提供的上述存在证明发送给RI,以便向RI证明SRM上的确存在该待更新许可。RI验证该存在证明通过并判定SRM上的确存在待更新许可后,则生成新许可发送给DRM代理,其中新许可的REK采用DRM代理无法最终解密获得的方式加密,如先采用SRM的公钥加密,然后再采用DRM代理的公钥进一步加密。
进一步地,如果在上述步骤201的触发消息中包含有指示信息,该指示信息表明RI不保存曾经发布许可对应的REK,则DRM代理还应该将由SRM代理用RI的公钥加密的REK发送给RI,以便RI验证SRM代理提供的存在证明,且又不将REK暴露给DRM代理。
较佳地,DRM代理还可以将终端用户关于新许可的要求,例如:需要什么样的转移权限等信息,发送给RI,以便RI生成满足终端用户要求的新许可;
步骤204、DRM代理与SRM代理进行交互,将新许可替代SRM上的待更新许可。
DRM代理可以先将RI发送来的新许可进行预处理,例如:验证RI对新许可的数字签名,然后向SRM代理请求将从RI处获取的新许可替代SRM上待更新许可。在替换过程中,SRM需要将加密的REK使用自己的私钥进行解密并保存;
步骤205、DRM代理与RI进行交互,向RI确认许可已经替换完毕。
本步骤为可选步骤,本实施例也可以直接跳到步骤206执行;
步骤206、DRM代理与SRM代理进行交互,将新许可从SRM上转移到该DRM代理所在设备上或其他设备上。
本实施例中,通过先更新SRM中的不具备转移权限的许可,使之具备足够的转移权限,然后对该许可进行转移,实现了更新与转移的分离,许可更新成具备转移权限后,用户可以决定将许可转移到哪个设备上,实现了可以将不具备转移权限的许可从SRM上转移出来,从而扩展了不具备转移权限的许可的应用。如果用户想将其转移到一个无连接设备即不能与RI直接通信的设备上,本实施例尤其适合。
图3为本发明实施例一种更新许可的方法的第二实施例中交互协议具体化后的流程示意图,假设RI没有缓存曾经发布的REK,如图3所示,具体的流程可以包括以下步骤:
步骤301、DRM代理向SRM代理发送许可信息查询请求(RightsInfoQueryRequest)消息;
步骤302、SRM代理接收到RightsInfoQueryRequest消息后,向DRM代理返回许可信息查询响应(RightsInfoQueryResponse)消息。
通过步骤301和步骤302,DRM代理从SRM上获得了关于待更新的许可RO除了REK之外的所有信息,包括:<rights>元素、RI对<rights>元素的数字签名、许可的元数据(Meta Data)、以及对应的状态信息(State Information)(如果该许可是有状态许可的话)。
其中,步骤301中DRM代理所发送的RightsInfoQueryRequest消息所包含的字段可以如表1所示:
表1RightsInfoQueryRequest消息中的字段(Fields of RightsInfoQueryRequest)
| 字段(Fields) | 描述(Description) |
| 句柄(Handle) | 许可在SRM上的唯一标识。 |
其中,步骤302中SRM代理返回的RightsInfoQueryResponse消息所包含的字段可以如表2所示:
表2RightsInfoQueryResponse消息中的字段(Fields of RightsInfoQueryResponse)
| 字段(Fields) | 描述(Description) |
| 状态(Status) | SRM代理处理RightsInfoQueryRequest消息的结果。如果有错误发生,在RightsInfoQueryResponse消息中只有这个字段出现。 |
| 权限元数据(Rights Meta Data) | 许可的元数据,包括如下信息:Rights Object Version(许可版本);RO Alias(许可别名);Rights Issuer Identifier(RI的标识);Rights Issuer URL(RI的URL);Rights Issuer Alias(RI的别名);Rights Issuer Time Stamp(RI发行许可的时间戳)。 |
| 权限对象容器(Rights ObjectContainer) | 包含了<rights>元素和<signature>元素的容器。 |
| 状态信息(State Information) | 许可的剩余状态信息,如还剩下多少次播放权限等。如果许可是无状态的,则该字段不出现。 |
步骤303、DRM代理接收到RightsInfoQueryResponse消息后,根据<rights>元素和该许可的状态信息(State Information)可以获知该许可RO不具备转移权限。
接收RightsInfoQueryResponse消息后,DRM代理通过分析<rights>元素以及该许可的状态信息State Information,即可发现许可RO不具备转移权限。设备可以通过弹出对话框的方式,提示用户对RO进行更新。
步骤304、用户通过DRM代理所在设备或者其他设备登录到RI提供的网站,通过网站提供的页面,提交关于希望将SRM上的RO进行更新的请求。较佳地,用户可以通过网页指定需要更新的许可的标识,需要补充什么样的权限等。
步骤305、RI进行诸如计费等操作后,向DRM代理推送一个SRM许可更新(SRMROUpgradeTrigger)触发消息,该触发消息可以用于触发DRM代理更新SRM上的许可RO。SRMROUpgradeTrigger消息所包含的字段可以如表3所示:
表3SRMROUpgradeTrigger消息中的字段(Fields of SRMROUpgradeTrigger)
| 字段(Fields) | 描述(Description) |
| 许可标识(ROID) | 许可的标识。 |
| 更新需求信息(upgradeInfo) | 用户在浏览器中指定的具体更新要求,如:需要补充的什么样的转移权限,次数是多少等。 |
| 是否需要REK(REKNeeded) | RI没有缓存曾经发布的许可对应的REK,需要DRM代理将REK原文传送给RI,以便RI进行验证。 |
步骤306、DRM代理接收到该触发消息(SRMROUpgradeTrigger消息)后,向SRM代理发送许可更新准备请求(RightsUpgradeSetupRequest)消息。DRM代理可以以两种方式发送RightsUpgradeSetupRequest消息给SRM代理:
方式一:根据SRMROUpgradeTrigger消息中的upgradeInfo字段,向用户显示其曾经指定的需要补充的权限信息,得到用户确认后发送;
方式二:不经用户确认,直接自动发送。
RightsUpgradeSetupRequest消息所包含的字段可以如表4所示:
表4RightsUpgradeSetupRequest消息中的字段(Fields of RightsUpgradeSetupRequest)
| 字段(Fields) | 描述(Description) |
| 句柄(Handle) | 许可(RO)在SRM上的唯一标识(原有标识)。 |
| 新句柄(New Handle) | DRM代理为本次更新事务中为许可(RO)新分配的标识,其他设备无法知道该New Handle的值。 |
| 是否需要REK(REKNeeded) | RI没有缓存曾经发布的许可对应的REK,需要SRM代理将REK原文传送给RI,以便RI进行验证。 |
步骤307、SRM代理接收到RightsUpgradeSetupRequest消息后,使用NewHandle字段覆盖已有的Handle字段。
在本步骤之前还需要验证字段New Handle的唯一性,即确保在SRM上不存在相同的Handle字段。这样,许可RO在SRM上的唯一标识仅该DRM代理知道,而其他DRM代理因不知道对应的Handle字段而无法访问该许可RO。
较佳地,SRM代理可以进一步将RO置为不可用状态,因为置为不可用状态的许可,其Handle等字段是不允许查询的,进一步确保了RO不被其他设备所访问。
由于RI所发送的SRMROUpgradeTrigger消息中包含有REKNeeded字段,因此DRM代理也将其包含在RightsUpgradeSetupRequest消息中,以向SRM代理表明RI没有缓存曾经发布的REK,则SRM代理在后续步骤中,需要发送REK。若RI能够缓存所有发布的REK,则REKNeeded字段将不需要传送;
步骤308、SRM代理向DRM代理发送许可更新准备响应(RightsUpgradeSetupResponse)消息。
RightsUpgradeSetupResponse消息所包含的字段可以如表5所示:
表5RightsUpgradeSetupResponse消息中的字段(Fields of RightsUpgradeSetupResponse)
| 字段(Fields) | 描述(Description) |
| 状态(Status) | 表明SRM代理是否成功处理RightsUpgradeSetupRequest消息。如果发生错误,则该响应消息将只包含该字段,后续字段将不包含。 |
| 存在证明(ExistProof) | 表明许可在SRM上存在的存在证明。 |
| 加密的REK(EncryptedREK) | 使用RI的公钥加密的REK,即绑定到RI的REK。 |
其中,ExistProof字段用于证明SRM上的确存在待更新许可,为可选字段;该证明包含待更新许可的全部信息以及SRM对待更新许可全部信息的数字签名,或者包含待更新许可的部分信息以及SRM对待更新许可部分信息的数字签名,这个部分信息可以为待更新许可的REK,也可以为待更新许可的标识,还可以为待更新许可的REK与待更新许可的标识的组合。
如果上述RightsUpgradeSetupRequest消息中的REKNeeded字段不存在,则RightsUpgradeSetupResponse消息中的EncryptedREK字段也将不需要;
步骤309、DRM代理接收到RightsUpgradeSetupResponse消息后,向RI发送SRM许可更新请求(SRMROUpgradeRequest)消息。
SRMROUpgradeRequest消息所包含的字段可以如表6所示:
表6SRMROUpgradeRequest消息中的字段(Fields of SRMROUpgradeRequest)
| 字段(Fields) | 描述(Description) |
| 许可标识(ROID) | SRM上待更新许可的标识。 |
| <rights> | 待更新许可中的<rights>元素。 |
| <signature> | RI对上述<rights>元素的数字签名。 |
| 状态信息(State Information) | SRM上待更新许可对应的状态信息。 |
| 存在证明(ExistProof) | 表明许可在SRM上存在的存在证明。 |
| 加密的REK(EncryptedREK) | 使用RI公钥加密的待更新许可的REK。 |
| 更新需求信息(upgradeInfo) | 用户对RO的具体更新需求。 |
其中,ExistProof用于证明上述待更新许可的确存在于上述SRM上,证明的形式参见步骤308。
EncryptedREK字段既可被RI用于验证终端用户的设备(DRM代理所在设备或SRM,但不知道究竟是谁)是否真的拥有待更新许可,因为RI只要拿REK解密<rights>元素中encryptedCEK,若解密成功则说明终端用户的设备拥有待更新许可,反之不拥有,也可以被RI用于验证ExistProof字段,当RI不备份自己曾经发布的待更新许可的REK的时候,RI需要从EncryptedREK解密得到REK原文,从而验证ExistProof。
其中,上述SRMROUpgradeRequest消息中的upgradeInfo字段的取值可以有两种情况:当DRM代理在SRMROUpgradeTrigger消息的触发下进行RO更新操作时,upgradeInfo字段的值取自SRMROUpgradeTrigger消息中的同名字段的值;当DRM代理不在SRMROUpgradeTrigger消息的触发下进行RO更新操作时,设备则需要显示友好的用户界面,供用户指定对许可RO的更新需求,upgradeInfo字段的值将取自上述用户界面。
步骤310、RI接收到SRMROUpgradeRequest消息后,对自己对<rights>元素的数字签名、以及存在证明进行验证;
步骤311、上述验证通过后,RI根据upgradeInfo字段构造一个新RO,通过SRM许可更新响应(SRMROUpgradeResponse)消息发送给DRM代理。
较佳地,为了安全起见,新RO中的REK要与待更新的原RO中的REK不相同。
SRMROUpgradeResponse消息所包含的字段可以如表7所示:
表7SRMROUpgradeResponse消息中的字段(Fields of SRMROUpgradeResponse)
| 字段(Fields) | 描述(Description) |
| 状态(Status) | 表明RI是否已经成功处理SRMROUpgradeRequest消息。如果发生错误,本消息后续字段将不需要出现。 |
| 新许可(NewRO) | 满足用户需求的受保护的新许可,其中包含RI对<rights>元素的数字签名,其中的REK先用SRM代理的公钥加密,后用DRM代理的公钥加密。 |
其中新许可中的REK应该与待更新许可的REK不同,其加密算法如下:
RI随机生成好REK后,为将其在DRM代理无法获知的情况下传递给SRM,则需要执行如下步骤:
生成一个随机数Zx,得到:
KEKx=KDF(I2OSP(Zx,mLenSRM),NULL,kekLen)
其中,mLenSRM是SRM证书的模长,kekLen和KDF()函数可参考OMADRM标准文稿OMA-TS-DRM_DRM-V2_1-20070919-C.doc;
得到:
Cx2=AES-WRAP(KEKx,REK)和Cx1=I2OSP(RSA.ENCRYPT(PubKeySRM,Zx),mLenSRM);
其中I2OSP()函数,RSA.ENCRYPT()函数可参考上述DRM标准文稿;
再得到:
EncREK=Cx1|Cx2;
再生成一个随机数Z和一个KMAC(根据上述DRM标准,其用于DRM代理验证消息的完整性)得到:
KEK=KDF(I2OSP(Z,mLenDRMAgent),NULL,kekLen);
其中mLenDRMAgent是DRM代理证书的模长,kekLen和KDF()函数可参考上述DRM标准文稿;
再由前面得到的EncREK和KMAC得到:
K=KMAC|EncREK;
C2=AES-WRAP(KEK,K);
C1=I2OSP(RSA.ENCRYPT(PubKeyDRMAgent,Z),mLenDRMAgent);以及
C=C1|C2。
RI将C携带在新许可中发送给DRM代理。DRM代理收到C后,利用自己的私钥,可以最终得到EncREK,将其传给SRM代理,SRM代理再利用自己的私钥,可以最终得到REK。
步骤312、DRM代理接收到满足用户需求的新RO后,对新RO进行预处理,上述预处理包括以下步骤:
验证RI对SRMROUpgradeResponse消息的数字签名;
验证RI对<rights>元素的数字签名;
从SRMROUpgradeResponse消息中提取出OMA SRM1.0标准所定义的Rights Meta Data、<rights>元素、<signature>元素即RI对<rights>元素的数字签名;
从SRMROUpgradeResponse消息中提取出EncryptedREK字段即RI使用SRM代理的公钥对REK的加密结果;
如果适当降低安全要求,以上新许可的REK也可以不用进一步使用SRM代理的公钥加密。
步骤313、完成上述预处理后,DRM代理向SRM代理发送RightsReplaceRequest消息。
RightsReplaceRequest消息所包含的字段可以如表8所示:
表8RightsReplaceRequest消息中的字段(Fields of RightsReplaceRequest)
| 字段(Fields) | 描述(Description) |
| 句柄(Handle) | SRM中RO当前的标识,取值为RightsUpgradeSetupRequest消息中的NewHandle。 |
| 大小(Size) | 新许可的大小。 |
| 权限信息(Rights Information) | 从SRMROUpgradeResponse消息中提取而得,包含Rights MetaData、Rights Object Container。 |
| 加密的REK(EncryptedREK) | 用SRM公钥加密的REK。 |
步骤314、SRM代理收到许可替换请求(RightsReplaceRequest)消息后,使用新许可替换待更新许可。
SRM代理进行新许的替换可以采用以下两种方式:
方式一:根据size字段,新创建一个用于存储新许可的新存储槽(slot),对应handle字段为一个临时handle,然后将新许可存储到该新存储槽中,再将已有的原存储槽(即上述RightsReplaceRequest消息中handle字段的值对应的存储槽)给删除,然后用上述RightsReplaceRequest消息中handle字段对应的值覆盖上述临时handle;
方式二:先删除已有的原存储槽(即上述RightsReplaceRequest消息中handle字段的值对应的存储槽),然后根据size字段创建新的存储槽,对应handle的值为上述RightsReplaceRequest消息中的handle字段的值,再将新许可存储到新的存储槽中。
在上述两种方式中,将新许可存储到新的存储槽过程中,如果在前面的SRMROUpgradeResponse中的REK进一步采用SRM代理的公钥加密的话,则与OMA SRM 1.0标准不同的是,SRM代理在存储REK前,需要对EncryptedREK字段采用自己的私钥进行解密,然后将解密后的结果存储到存储槽中;否则SRM代理直接存储REK,而不需要一个解密的过程。
步骤315、SRM代理向DRM代理返回许可替换响应(RightsReplaceResponse)消息。
RightsReplaceResponse消息所包含的字段可以如表9所示:
表9RightsReplaceResponse消息中的字段(Fields of RightsReplaceResponse)
| 字段(Fields) | 描述(Description) |
| 状态(Status) | 表明SRM代理是否已经成功处理RightsReplaceRequest消息。如果发生错误,该消息后续字段将不需要出现。 |
| 替换证明(ReplaceProof) | 用于表明新许可已经替换SRM中已有待更新许可的证明。 |
其中,ReplaceProof字段用于证明新许可已经替换SRM上已有待更新许可,为可选字段;该证明包含如下信息组合以及SRM对其的数字签名:
{
促使SRM代理进行更新操作的DRM代理的标识;
更新的时间;
表示替换操作的标识;
新许可的REK和/或新许可的标识;
旧许可的REK(即待更新许可的REK)和/或旧许可的标识(即待更新许可的标识)
}
步骤316、DRM代理接收到RightsReplaceResponse消息后,向RI发送SRM许可更新确认请求(SRMROUpgradeConfirmRequest)消息,以向RI确认新许可已经成功替换SRM上的原许可。
SRMROUpgradeConfirmRequest消息所包含的字段可以如表10所示:
表10SRMROUpgradeConfirmRequest消息中的字段(Fields of SRMROUpgradeConfirmRequest)
| 字段(Fields) | 描述(Description) |
| 状态(Status) | 表明许可是否已经被成功更新 |
| 替换证明(ReplaceProof) | 用于表明新许可已经替换SRM中已有待更新许可的证明。 |
其中,ReplaceProof字段用于证明新许可已经替换SRM上已有待更新许可,为可选字段;该证明的形式参见步骤315。
步骤314~316是通过一对消息实现新旧许可的替换,发明人认为也可以通过两对消息实现,即,DRM代理发送消息给SRM代理,要求SRM代理删除代更新许可;确认待更新许可已经被删除之后,DRM代理再发送消息给SRM代理,将新许可传送给上述SRM代理,由SRM代理将新许可安装到SRM中。但这样,DRM代理要从SRM代理先后获得待更新许可的删除证明和新许可的安装证明。删除证明包含如下信息组合以及SRM对其的数字签名:
{
促使SRM代理进行删除操作的DRM代理的标识;
删除的时间;
表示删除操作的标识;
被删除许可的REK;(即待更新许可的REK)
被删除许可的标识;(即待更新许可的标识)
}
而安装证明包含如下信息组合以及SRM对其的数字签名:
{
促使SRM代理进行安装操作的DRM代理的标识;
安装的时间;
表示安装操作的标识;
被安装许可的REK;(即新许可的REK)
被安装许可的标识;(即新许可的标识)
}
步骤317、RI接收到SRMROUpgradeConfirmRequest消息后,对SRM代理提供的替换证明或者删除证明与安装证明进行验证;
步骤318、上述验证通过后,RI向DRM代理返回SRM许可更新确认响应(SRMROUpgradeConfirmResponse)消息。
SRMROUpgradeConfirmResponse消息所包含的字段可以如表11所示:
表11SRMROUpgradeConfirmResponse消息中的字段(Fields of SRMROUpgradeConfirmResponse)
| 字段(Fields) | 描述(Description) |
| 状态(Status) | 表明RI是否已经成功处理SRMROUpgradeConfirmReques消息。 |
执行过本步骤之后,SRM上原先不具备转移权限的许可(RO),现在已经替换成具备转移权限的许可(RO);
步骤319、DRM代理接收到SRMROUpgradeConfirmResponse消息后,可以立即或者在将来的某个时刻,采用OMA SRM1.0的推式转移(Pull Move)协议将更新后的新许可转移到DRM代理所在的设备上。
如果用户不愿意将许可转移到该设备上,而是希望将其转移到另外一个设备上,则用户可以将SRM***到另外一个设备上,然后进行拉式转移(PullMove)操作。
可替换地,本实施例中的步骤除了上面公开的实现方法外,还存在一些替代方法,例如:
上述DRM代理从RI获得新RO,也可以不采用如步骤309和步骤310中在现有OMA SRM1.0标准上增加新消息即SRMROUpgradeRequest消息和SRMROUpgradeResponse消息的方法来实现,而是修改现有许可更新协议(ROAP-ROUpgrade Protocol)中的消息,利用消息中的Extension字段传递需要传递的字段或数据,可以达到同样效果;
上述DRM代理使用新许可替换SRM上的原许可,也可以不采用如步骤313和步骤315中在现有OMA SRM1.0标准上增加新消息即RightsReplaceRequest消息和RightsReplaceResponse消息的方法来实现,而是采用两对消息来实现,即先安装新许可即RightsInstallRequest消息和RightsInstallResponse消息,然后删除已有的原许可即RightsRemovalRequest消息和RightsRemovalResponse消息。不过注意,安装新许可与现有OMASRM1.0标准中的安装方法有点不同,即SRM代理需要将EncryptedREK字段使用SRM代理的私钥解密后保存,而OMA SRM1.0标准中DRM代理传送给SRM代理可直接存储的REK,而不是使用SRM代理公钥加密的REK。
图4为本发明实施例另一种更新许可的方法的第一实施例的流程示意图,如图4所示,本实施例可以包括以下步骤:
步骤401、上述DRM代理与上述SRM代理进行交互,获得SRM上的待更新许可的许可相关信息;
步骤402、上述RI触发上述DRM代理与上述SRM代理进行交互删除上述SRM上的上述待更新许可;
步骤403、上述RI触发上述DRM代理从上述RI获得根据上述相关信息生成的新许可安装到上述SRM上。
本实施例通过删除SRM上的许可,替换为新许可,使其能够具备某种新的操作权限,实现了可以对许可进行更新,从而扩展了许可的应用。
图5为本发明实施例另一种更新许可的方法的第二实施例的流程示意图,SRM上存在一个由RI发布的、不具备转移权限的许可(RO),设备(Device)的用户希望将RO转移到该设备上。如图5所示,本实施例可以包括以下步骤:
步骤501、RI向DRM代理发送许可删除触发消息,以触发DRM代理删除SRM上的许可。
较佳地,上述触发消息中可以包含待删除的原许可的标识,这样DRM代理接收到该触发消息时知道将删除哪一个许可。在RI发送该触发消息之前,终端用户需要借助DRM代理所在设备或者其他设备访问RI的网站,提交关于希望将SRM中许可转移给自己的请求,以及所需要补充的新许可的相关信息,RI进行一些诸如计费相关的操作后,便可以发送该触发消息给DRM代理。
本步骤为可选步骤,本实施例也可以直接从步骤502开始;
步骤502、DRM代理与SRM代理进行交互,将SRM上的许可删除。
较佳地,DRM代理可以从SRM代理获得“该许可已经为SRM代理所删除”的删除证明,该证明的形式参见步骤316中的说明。
步骤503、DRM代理与RI进行交互,向RI报告待更新许可删除完毕。
较佳地,为了安全起见,DRM代理应该向RI提供步骤502上述的删除证明。RI在验证该证明通过后,即可判定待更新许可已经从SRM删除,并向DRM代理发送新许可;
步骤504、RI通过DRM代理,将一个包含了待更新许可中已有的权限,外加用户所需要的转移权限的新许可安装到SRM上。
步骤505、DRM代理与SRM代理进行交互,将新许可从SRM上转移到该DRM代理所在设备上,或者另外一个DRM代理与SRM代理进行交互,将新许可从SRM上转移到另外一个DRM代理所在的设备上。
本实施例与本发明一种许可权限的更新方法实施例相似,也是通过先更新SRM中的不具备转移权限的许可,使之具备足够的转移权限,然后对该许可进行转移,实现了更新与转移的分离,许可更新成具备转移权限后,将许可转移到DRM代理所在设备上,实现了可以将不具备转移权限的许可从SRM上转移出来,从而扩展了不具备转移权限的许可的应用。但本实施例中的更新方法不同,即先由RI触发DRM代理删除SRM上的许可,再由RI过DRM代理将新许可安装到SRM上。
图6为本发明实施例另一种更新许可的方法的第二实施例中交互协议具体化后的流程示意图,如图6所示,具体的流程可以包括以下步骤:
步骤601、DRM代理向SRM代理发送RightsInfoQueryRequest消息,该RightsInfoQueryRequest消息包含Handle字段;
步骤602、SRM代理接收到RightsInfoQueryRequest消息后,向DRM代理返回RightsInfoQueryResponse消息,该RightsInfoQueryResponse消息包含Rights Meta Data字段、Rights Object Container字段、State Information字段。
通过步骤601和步骤602,DRM代理从SRM上获得了关于待删除的许可RO除了REK之外的所有信息,包括:<rights>元素、RI对<rights>元素的签名、许可的元数据(Meta Data)、以及对应的状态信息(State Information)(如果该许可是有状态许可的话);
步骤603、DRM代理接收到RightsInfoQueryResponse消息后,根据<rights>元素和该许可的状态信息(State Information)可以获知该许可RO不具备转移权限。
接收RightsInfoQueryResponse消息后,DRM代理通过分析<rights>元素以及该许可的状态信息State Information,即可发现许可RO不具备转移权限。设备可以通过弹出对话框的方式,提示用户对RO进行更新。
步骤604、用户通过DRM代理所在设备或者其他设备登录到RI提供的网站,通过网站提供的页面,提交关于对SRM上的RO进行更新的请求。较佳地,用户可以通过网页指定需要更新的许可的标识,需要补充什么样的权限等;
步骤605、RI进行诸如计费等操作后,向DRM代理推送一个SRM许可删除(SRMRORemovalTrigger)触发消息,该触发消息可以用于触发DRM代理删除SRM上的许可RO。该SRMROUpgradeTrigger消息包含ROID字段、REKNeeded字段;
较佳地,该触发消息中还可以包含一个用于指明删除许可的原因或者指向该原因的超级链接,这样当DRM代理收到该触发消息后,DRM代理所在设备可以向终端用户显示删除的原因,例如此前用户自己通过网页提交了更新许可的要求等。
步骤606、DRM代理接收到该触发消息(SRMRORemovalTrigger消息)后,向SRM代理发送许可删除请求(RightsRemovalRequest)消息,该RightsRemovalRequest消息包含Handle字段、ProofNeeded字段;
步骤607、SRM代理向DRM代理发送许可删除响应(RightsRemovalResponse)消息,该RightsRemovalResponse消息包含Status字段、Proof of Removal字段;
步骤608、DRM代理接收到RightsRemovalResponse消息后,向RI发送SRM许可删除报告请求(SRMRORemovalReportRequest)消息,该SRMRORemovalReportRequest消息包含ROID字段、<rights>元素、<signature>元素、Proof of Removal字段;
步骤609、RI接收到SRMRORemovalReportRequest消息后,向DRM代理返回SRM许可删除报告响应(SRMRORemovalReportResponse)消息;
步骤610、RI向DRM代理发送许可获取触发(ROAquisitionTrigger)消息,该ROAquisitionTrigger消息包含ROID字段;
步骤611、DRM代理向RI发送许可请求(RORequest)消息,以获具备转移权限的新取许可,该RORequest消息包含ROID字段;
步骤612、RI接收到RORequest消息后,通过向DRM代理返回许可响应(ROResponse)消息来通过DRM代理向SRM提供一个绑定于SRM代理的新许可;
步骤613、DRM代理接收到新RO后,对新RO进行前期处理,上述前期处理包括验证许可的完整性等步骤;
步骤614、完成上述前期处理后,DRM代理向SRM代理发送安装准备请求(InstallationSetupRequeset)消息,该InstallationSetupRequeset消息包含Handle字段、Size字段;
步骤615、SRM代理接收到InstallationSetupRequeset消息后,向DRM代理返回安装准备响应(InstallationSetupResponse)消息,该InstallationSetupResponse消息包含Status字段;
步骤616、DRM代理接收到InstallationSetupResponse消息后,向SRM代理发送许可安装请求(RightsInstallationSetupRequeset)消息,该RightsInstallationSetupRequeset消息包含Handle字段、Rights Information字段、REK bound to SRM Agent字段;
步骤617、SRM代理接收到RightsInstallationSetupRequeset消息后,向DRM代理返回许可安装响应(RightsInstallationSetupResponse)消息,该RightsInstallationSetupResponse消息包含Status字段;
至此,SRM上原先不具备转移权限的许可就变成了一个具备转移权限的许可;
步骤618、DRM代理与SRM代理进行交互,将新许可从SRM上转移出来。DRM代理接收到RightsInstallationSetupResponse消息后,可以立即或者在将来的某个时刻,将更新后的新许可转移到DRM代理所在的设备上。
图7为本发明实施例删除许可的方法实施例的流程示意图,如图7所示,本实施例可以包括以下步骤:
步骤701、终端设备上的DRM代理接收RI所发送的触发消息,上述触发消息中包含SRM上待删除许可的标识;
步骤702、上述DRM代理与上述SRM上的SRM代理进行交互,将上述待删除许可删除。
本实施例DRM代理根据接收到的触发消息中包含的SRM上待删除许可的标识,与上述SRM上的SRM代理进行交互,将上述待删除许可删除,实现了可以将SRM上的许可删除,以供获取RI提供的许可的REK后,安装新许可,从而扩展了许可的应用。
图8为本发明实施例一种转移许可的方法的第一实施例的流程示意图,如图8所示,本实施例可以包括以下步骤:
步骤801、通过终端设备上的DRM代理以及SRM上的SRM代理,RI获取上述SRM上的待待转移许可的许可相关信息;
步骤802、上述RI触发上述DRM代理删除上述SRM上的上述待转移许可,并向上述DRM代理提供上述待转移许可的REK。
本实施例中RI获取SRM上的待待转移许可的许可相关信息后,触发DRM代理删除上述待转移许可,并向DRM代理提供待转移许可的REK,以供DRM代理根据相关信息和REK将新许可安装到SRM上,实现了可以将不具备转移权限的许可从SRM上转移出来,从而扩展了许可的应用。
图9为本发明实施例一种转移许可的方法的第二实施例的流程示意图,假设RI缓存有曾经发布的REK,SRM上存在一个由RI发布的、不具备转移权限的许可(RO),设备(Device)的用户希望将RO转移到该设备上。如图8所示,本实施例可以包括以下步骤:
步骤901、RI向DRM代理发送触发消息,以触发DRM代理向RI获取许可对应的REK。
较佳地,上述触发消息中可以包含许可的标识,这样DRM代理接收到该触发消息时知道将获取哪个许可对应的REK。在RI发送该触发消息之前,终端用户需要借助DRM代理所在设备或者其他设备访问RI的网站,提交关于希望将SRM中许可转移给自己的请求,RI进行一些诸如计费相关的操作后,便可以发送该触发消息给DRM代理。
本步骤为可选步骤,本实施例也可以直接从步骤902开始;
步骤902、DRM代理与SRM代理进行交互,将SRM上的许可删除。
较佳地,DRM代理可以从SRM代理获得“该SRM上的确存在上述许可以及该许可已经为SRM代理所删除”的证明,该证明的形式可以是SRM代理对许可对应的REK的签名以及对DRM代理发送的删除许可的请求消息的签名。
较佳地,该证明中还可以包含一个时间戳,以防止DRM代理反复使用这个证明然后从RI处“骗取”许可等,即SRM代理的签名范围可以包括一个时间戳;
步骤903、DRM代理与RI进行交互,获取许可对应的REK。
较佳地,为了安全起见,DRM代理应该向RI提供“SRM上的确存在相应许可以及该许可已经被SRM代理删除”的证明。RI在验证该证明后,向DRM代理发送绑定于DRM代理的REK(即用DRM代理的公钥加密的REK),这个REK应该与先前存储在SRM中的REK相同。
步骤904、DRM代理根据许可的相关信息和许可的REK,安装许可。
本实施例中,DRM代理从SRM代理获取到许可的相关信息即除了REK之外的信息后,删除SRM上的许可,然后从RI获取REK,再根据获取到的许可的相关信息和REK,安装许可,同样实现了可以将不具备转移权限的许可从SRM上转移到DRM代理所在的设备上,从而扩展了不具备转移权限的许可的应用。
图10为本发明实施例一种转移许可的方法的第二实施例中交互协议具体化后的流程示意图,如图10所示,具体的流程可以包括以下步骤:
步骤1001、DRM代理向SRM代理发送RightsInfoQueryRequest消息;
步骤1002、SRM代理接收到RightsInfoQueryRequest消息后,向DRM代理返回RightsInfoQueryResponse消息。
通过步骤1001和步骤1002,DRM代理从SRM上获得了关于待删除的许可RO除了REK之外的所有信息,包括:<rights>元素、RI对<rights>元素的签名、许可的元数据(Meta Data)、以及对应的状态信息(State Information)(如果该许可是有状态许可的话)。
其中,步骤1001中DRM代理所发送的RightsInfoQueryRequest消息所包含的字段可以如表12所示:
表12RightsInfoQueryRequest消息中的字段(Fields of RightsInfoQueryRequest)
| 字段(Fields) | 描述(Description) |
| 句柄(Handle) | 许可在SRM上的唯一标识。 |
其中,步骤1002中SRM代理返回的RightsInfoQueryResponse消息所包含的字段可以如表13所示:
表13RightsInfoQueryResponse消息中的字段(Fields of RightsInfoQueryResponse)
| 字段(Fields) | 描述(Description) |
| 状态(Status) | SRM代理处理RightsInfoQueryRequest消息的结果。如果有错误发生,在RightsInfoQueryResponse消息中将只有这个字段出现。 |
| 权限元数据(Rights Meta Data) | 许可的元数据,包括如下信息:Rights Object Version(许可版本);RO Alias(许可别名);Rights Issuer Identifier(RI的标识);Rights Issuer URL(RI的URL);Rights Issuer Alias(RI的别名);Rights Issuer Time Stamp(RI发行许可的时间戳)。 |
| 权限对象容器(Rights ObjectContainer) | 包含了<rights>元素和<signature>元素的容器。 |
| 状态信息(State Information) | 许可的剩余状态信息,如还剩下多少次播放权限等。如果许可是无状态的,则该字段不出现。 |
步骤1003、DRM代理接收到RightsInfoQueryResponse消息后,根据<rights>元素和该许可的状态信息(State Information)可以获知该许可RO不具备转移权限。
接收RightsInfoQueryResponse消息后,DRM代理通过分析<rights>元素以及该许可的状态信息State Information,即可发现许可RO不具备转移权限。设备可以通过弹出对话框的方式,提示用户对RO进行删除。
步骤1004、用户通过DRM代理所在设备或者其他设备登录到RI提供的网站,通过网站提供的页面,提交关于转移SRM上的RO的请求。较佳地,用户可以通过网页指定需要转移的许可的标识等。
步骤1005、RI进行诸如计费等操作后,向DRM代理推送一个触发消息(REKTrigger消息),该触发消息可以用于触发DRM代理向RI获取许可对应的REK。REKTrigger消息所包含的字段可以如表14所示:
表14REKTrigger消息中的字段(Fields ofREKTrigger)
| 字段(Fields) | 描述(Description) |
| 许可标识(ROID) | 许可的标识。 |
步骤1006、DRM代理接收到触发消息(REKTrigger消息)后,向SRM代理发送许可删除请求(RightsRemovalRequest)消息。
RightsRemovalRequest消息所包含的字段可以如表15所示:
表15RightsRemovalRequest消息中的字段(Fields of RightsRemovalRequest)
| 字段(Fields) | 描述(Description) |
| 句柄(Handle) | 标识需要被删除的许可。 |
| 是否需要删除证明(RemovalProofNeeded) | 表明DRM代理是否需要SRM代理返回许可已经被删除的证明。 |
步骤1007、SRM代理接收到RightsRemovalRequest消息后,向DRM代理返回许可删除响应(RightsRemovalResponse)消息。
RightsRemovalResponse消息所包含的字段可以如表16所示:
表16RightsRemovalResponse消息中的字段(Fields of RightsRemovalResponse)
| 字段(Fields) | 描述(Description) |
| 状态(Status) | 表明SRM代理是否成功处理RightsRemovalRequest消息。 |
| 删除证明(RemovalProof) | 许可已经在SRM上删除的证明。 |
上述的RemovalProof字段用于证明许可已经从SRM上删除,该证明包含SRM对如下信息组合的签名:
{
促使SRM代理进行删除操作的DRM代理的标识;
删除的时间;
表示删除操作的标识;
被删除许可的REK;
被删除许可的标识;
};
步骤1008、DRM代理接收到RightsRemovalResponse消息后,向RI发送REKRequest消息。
REKRequest消息所包含的字段可以如表17所示:
表17REKRequest消息中的字段(Fields of REKRequest)
| 字段(Fields) | 描述(Description) |
| 许可标识(ROID) | 许可的标识。 |
| <rights> | 许可中对应的<rights>元素。 |
| <signature> | RI对<rights>元素的签名。 |
| 删除证明(RemovalProof) | SRM代理对许可已经被删除的证明。 |
步骤1009、RI接收到REKRequest消息后,向DRM代理返回REKResponse消息。
REKResponse消息所包含的字段可以如表18所示:
表18REKResponse消息中的字段(Fields of Response)
| 字段(Fields) | 描述(Description) |
| 状态(Status) | 表明RI是否成功处理RigthsRemovalRequest消息。 |
| 加密的REK(EncryptedREK) | 使用DRM代理公钥加密的REK。 |
上述的EncryptedREK字段是使用DRM代理公钥加密的REK,该REK用于解密REKRequest消息中<rights>元素内的EncryptedCEK;
步骤1010、DRM代理根据许可的相关信息和许可的REK,安装许可。
图11为本发明实施例另一种转移许可的方法的第一实施例的流程示意图,如图11所示,本实施例可以包括以下步骤:
步骤1101、终端设备上的DRM代理与SRM上的SRM代理进行交互,获得上述SRM上的待转移许可的许可相关信息;
步骤1102、上述DRM代理与RI进行交互,向上述RI提供上述许可相关信息,并从上述RI获得表明上述RI允许上述DRM代理对上述待转移许可进行转移的转移权限;
步骤1103、上述DRM代理根据上述转移权限,将上述待转移许可转移到上述DRM代理所在设备上。
本实施例中,DRM代理根据获取的待转移许可的许可相关信息向RI申请对该许可进行转移,在得到RI的批准后,将许可从SRM上强行转移到DRM代理所在的设备上,实现了可以将不具备转移权限的许可从SRM上转移出来,从而扩展了许可的应用。
图12为本发明实施例另一种转移许可的方法的第二实施例的流程示意图,如图12所示,本实施例可以包括以下步骤:
步骤1201、RI向DRM代理发送触发消息,以触发DRM代理向RI获取允许将SRM上不具备转移权限的许可转移出来的批准。
较佳地,上述触发消息中可以包含待转移的许可的标识,这样DRM代理接收到该触发消息时知道将为哪一个许可获取批准。在RI发送该触发消息之前,终端用户需要借助DRM代理所在设备或者其他设备访问RI的网站,提交关于希望将SRM中许可转移给自己的请求,RI进行一些诸如计费相关的操作后,便可以发送该触发消息给DRM代理。
本步骤为可选步骤,本实施例也可以直接从步骤1202开始;
步骤1202、DRM代理与SRM代理进行交互,准备转移SRM上的许可,上述准备工作至少包括:DRM代理指示SRM代理将待转移许可置为不可用状态。
较佳地,DRM代理可以从SRM代理获得“该SRM上的确存在待转移的许可”的证明,该证明的形式可以是SRM代理对许可对应的REK的签名。
较佳地,该证明中还可以包含一个时间戳,以防止DRM代理反复使用这个证明然后从RI处“骗取”许可等,即SRM代理的签名范围可以包括一个时间戳。
本步骤为可选步骤,本实施例也可以直接从步骤1203开始;
步骤1203、DRM代理与RI进行交互,获取关于将SRM上的待转移的许可转移出来的批准。
较佳地,DRM代理可以向RI出示“SRM上的确存在上述待转移的许可”的证明(即SRM代理对REK的签名)。RI在验证SRM上的确存在上述待转移的许可后,将批准信息通过消息发送给DRM代理。DRM代理接收到该批准信息后,可以将该批准保存下来。
较佳地,为安全起见,RI可以对上述批准信息进行签名;
步骤1204、DRM代理与SRM代理进行交互,将许可从SRM上转移到设备上。
本实施例中,DRM代理发现许可不具备转移权限后,向RI申请对该许可进行转移,在得到RI的批准后,将许可从SRM上强行转移到DRM代理所在的设备上。虽然许可自身表明它不具备转移权限,但是在DRM代理获得的批准指示下,DRM代理仍然可以将许可从SRM上转移到设备上。这需要在OMA SRM1.0所公开的许可删除(Rights Removal)协议基础上进行适当的修改。
图13为本发明实施例另一种转移许可的方法的第二实施例中交互协议具体化后的流程示意图,如图13所示,具体的流程可以包括以下步骤:
步骤1301、DRM代理向SRM代理发送RightsInfoQueryRequest消息,该消息包含Handle字段;
步骤1302、SRM代理接收到RightsInfoQueryRequest消息后,向DRM代理返回RightsInfoQueryResponse消息,该消息包含Rights字段、MetaData字段、Rights Object Container字段、State Information字段。
通过步骤1301和步骤1302,DRM代理从SRM上获得了关于待转移的许可RO除了REK之外的所有信息,包括:<rights>元素、RI对<rights>元素的签名、许可的元数据(Meta Data)、以及对应的状态信息(State Information)(如果该许可是有状态许可的话);
步骤1303、DRM代理接收到RightsInfoQueryResponse消息后,根据<rights>元素和该许可的状态信息(State Information)可以获知该许可RO不具备转移权限。
接收RightsInfoQueryResponse消息后,DRM代理通过分析<rights>元素以及该许可的状态信息State Information,即可发现许可RO不具备转移权限。设备可以通过弹出对话框的方式,提示用户对RO进行删除;
步骤1304、用户通过DRM代理所在设备或者其他设备登录到RI提供的网站,通过网站提供的页面,提交关于获取SRM上的RO的转移权限的请求。较佳地,用户可以通过网页指定需要转移的RO的标识等。
步骤1305、RI进行诸如计费等操作后,向DRM代理推送一个触发消息(MovePermissionTrigger消息),该触发消息可以用于触发DRM代理向RI获取许可的转移权限,该消息包含ROID字段、转移需求信息(MoveRequirementInfo)字段、REKNeeded字段;其中转移需求信息用于表示用户指定的具体转移要求,如:需要对什么许可进行转移,可转移次数是多少等。用户可以通过RI提供的网页中指定这些要求。
步骤1306、DRM代理接收到触发消息(MovePermissionTrigger消息)后,向SRM代理发送MoveSetupRequest消息,该消息包含Handle字段、NewHandle字段、REKNeeded字段;
步骤1307、SRM代理接收到MoveSetupRequest消息后,向DRM代理返回MoveSetupResponse消息,该消息包含ExistProof字段、EncryptedREK字段;
步骤1308、DRM代理接收到MoveSetupResponse消息后,向RI发送MovePermissionRequest消息,该消息包含ROID字段、<rights>字段、<signature>字段、State Information字段、SRMSignOverREK字段、EncryptedREK字段、MoveRequirementInfo字段;这些字段可以参考前述实施例。
步骤1309、RI接收到MovePermissionRequest消息后,向DRM代理返回MovePermissionResponse消息,该消息包含MovePermission字段。MovePermission包含如下信息的签名:
表示转移动作的标识;
待转移的许可的标识;
为安全起见,RI可以对MovePermission进行签名,随MovePermission一起发送给DRM代理。
步骤1310、DRM代理根据RI的批准(MovePermission),将许可从SRM上转移到设备上。DRM代理可以在收到MovePermissionResponse后立即根据其中的MovePermission执行转移操作,也可以将MovePermission保存下来,在后续时间里进行转移操作,具体视用户的需要而定。
图14为本发明实施例一种授权中心RI实施例的结构示意图,如图14所示,本实施例可以包括:
新许可生成模块,用于根据通过DRM代理以及SRM代理获得的SRM上的待更新许可的许可相关信息生成新许可;
新许可提供模块,用于向上述DRM代理提供上述新许可。
图15为本发明实施例一种数字版权管理DRM代理实施例的结构示意图,如图15所示,本实施例可以包括:
许可相关信息获取模块,用于从SRM代理获得SRM上的待更新许可的许可相关信息,并向RI提供上述许可相关信息;
第一许可更新模块,用于通过上述SRM代理用上述RI根据上述许可相关信息生成的新许可更新上述SRM上的上述待更新许可。
本发明实施例上述一种授权中心RI和一种数字版权管理DRM代理实施例可以用于本发明实施例一种更新许可的方法的第一实施例和第二实施例中的流程。
图16为本发明实施例另一种授权中心RI实施例的结构示意图,如图16所示,本实施例可以包括:
新许可生成模块,用于根据通过DRM代理以及SRM代理获得的SRM上的待更新许可的许可相关信息生成新许可;
第二许可更新模块,用于通过上述DRM代理以及上述SRM代理用上述新许可更新上述SRM上的待更新许可。
图17为本发明实施例另一种数字版权管理DRM代理实施例的结构示意图,如图17所示,本实施例可以包括:
许可相关信息获取模块,用于从SRM代理获得SRM上的待更新许可的许可相关信息,并向RI提供上述许可相关信息;
新许可获取模块,用于从上述RI获得根据上述许可相关信息生成的新许可。
本发明实施例上述另一种授权中心RI和另一种数字版权管理DRM代理实施例可以用于本发明实施例另一种更新许可的方法的第一实施例和第二实施例中的流程。
图18为本发明实施例又一种数字版权管理DRM代理实施例的结构示意图,如图18所示,本实施例可以包括:
接收模块,用于接收RI所发送的触发消息,上述触发消息中包含SRM上待删除许可的标识;
删除模块,用于通知上述SRM代理将上述待删除许可删除。
本发明实施例上述又一种数字版权管理DRM代理实施例可以用于本发明实施例一种删除许可的方法实施例中的流程。
图19为本发明实施例再一种授权中心RI的结构示意图,如图19所示,本实施例可以包括:
触发模块,用于通过DRM代理以及SRM代理获取SRM上的待转移许可的许可相关信息后,触发上述DRM代理通过上述SRM代理删除上述SRM上的上述待转移许可;
REK提供模块,用于向上述DRM代理提供上述待转移许可的REK。
图20为本发明实施例再一种数字版权管理DRM代理实施例的结构示意图,如图20所示,本实施例可以包括:
许可相关信息获取模块,用于从SRM代理获得SRM上的待更新许可的许可相关信息,并向RI提供上述许可相关信息;
REK获取模块,用于接收上述RI所提供的上述待转移许可的REK。
本发明实施例上述再一种授权中心RI和再一种数字版权管理DRM代理实施例可以用于本发明实施例一种转移许可的方法的第一实施例和第二实施例中的流程。
图21为本发明实施例还一种授权中心RI实施例的结构示意图,如图21所示,本实施例可以包括:
转移权限生成模块,用于根据通过DRM代理以及SRM代理获取SRM上的待转移许可的许可相关信息生成上述待转移许可的转移权限;
转移权限提供模块,用于向上述DRM代理提供上述待转移许可的转移权限。
图22为本发明实施例还一种数字版权管理DRM代理实施例的结构示意图,如图22所示,本实施例可以包括:
许可相关信息获取模块,用于从SRM代理获得SRM上的待更新许可的许可相关信息,并向RI提供上述许可相关信息;
许可转移模块,用于接收上述RI所提供的上述待转移许可的转移权限,并根据上述转移权限通过上述SRM代理将上述待转移许可转移到上述DRM代理所在设备上。
本发明实施例上述还一种授权中心RI和还一种数字版权管理DRM代理实施例可以用于本发明实施例另一种转移许可的方法的第一实施例和第二实施例中的流程。
图23为本发明实施例一种安全可移动媒体SRM代理实施例的结构示意图,如图23所示,本实施例可以包括:
许可相关信息提供模块,用于向DRM代理提供待更新许可的许可相关信息;
许可更新模块,用于接收DRM代理发送的、根据待更新许可的许可相关信息生成的新许可,并更新上述待更新许可。
图24为本发明实施例另一种安全可移动媒体SRM代理实施例的结构示意图,如图24所示,本实施例可以包括:
消息接收模块,用于接收DRM代理发送的许可删除请求消息;
删除模块,用于根据收到的许可删除请求消息将待删除许可删除并向上述DRM代理返回删除证明。
本发明实施例DRM代理利用所获取的SRM上所存储的不具备转移权限的许可的相关信息与RI进行交互,从RI获取新许可或转移权限,将许可从SRM上转移出来,实现了可以将不具备转移权限的许可从SRM上转移出来,从而扩展了不具备转移权限的许可的应用。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (32)
1.一种更新许可的方法,其特征在于,包括:
数字版权管理DRM代理从授权中心RI接收许可更新触发消息,所述许可更新触发消息包含待更新许可的标识;
所述DRM代理指示安全可移动媒体SRM代理将待更新许可置为不可用状态;
所述DRM代理从所述SRM代理获得所述SRM上存在所述待更新许可的存在证明,并向所述RI传送所述存在证明,所述存在证明包含待更新许可的部分信息和SRM代理对许可的部分信息的数字签名,所述许可的部分信息为许可的标识;
所述DRM代理从所述RI获得新许可;
与所述SRM代理进行交互,用所述新许可更新所述SRM上的所述待更新许可。
2.根据权利要求1所述的方法,其特征在于,所述DRM代理从所述RI获得所述新许可之前,向所述RI传送许可更新需求信息。
3.根据权利要求2所述的方法,其特征在于,所述新许可是由所述RI根据所述待更新许可的许可相关信息与所述更新需求信息生成的。
4.根据权利要求1所述的方法,其特征在于,所述与所述SRM代理进行交互,用所述新许可更新所述SRM上的所述待更新许可具体包括:
所述DRM代理从所述新许可中得到所述新许可的许可相关信息和所述新许可的权限加密密钥REK,所述新许可的REK是由所述RI采用所述SRM代理能够解密、而所述DRM代理无法解密的方式加密的;
所述DRM代理向所述SRM代理发送所述新许可的许可相关信息以及所述新许可的REK,由所述SRM代理解密所述新许可的REK得到REK明文,并将所述新许可的许可相关信息和所述REK明文存储到所述SRM上。
5.根据权利要求1所述的方法,其特征在于,所述DRM代理用所述新许可更新所述SRM上的所述待更新许可具体为:
所述DRM代理将所述新许可传送给所述SRM代理,由所述SRM代理用所述新许可替换所述待更新许可;或
所述DRM代理通过所述SRM代理删除所述待更新许可后,将所述新许可传送给所述SRM代理,由所述SRM代理将所述新许可安装到所述SRM。
6.根据权利要求1所述的方法,其特征在于,所述DRM代理用所述新许可更新所述SRM上的所述待更新许可之后或同时还包括:所述DRM代理通知所述RI所述新许可替换所述待更新许可完毕。
7.根据权利要求6所述的方法,其特征在于,所述DRM代理在所述新许可更新所述SRM上的所述待更新许可后,从所述SRM代理获取用于表明所述待更新许可已经为所述新许可所替换的替换证明;
所述DRM代理向所述RI传送所述替换证明,以表明所述新许可替换所述待更新许可完毕。
8.根据权利要求7所述的方法,其特征在于,所述替换证明包含所述SRM代理对第二信息的签名,所述第二信息至少包含如下信息中的一项或任意组合:所述新许可对应的权限加密密钥REK;所述新许可的标识;所述DRM代理的标识;表示替换动作的标识;所述待更新许可为所述新许可替换的时间;所述待更新许可的REK;所述待更新许可的标识。
9.根据权利要求5所述的方法,其特征在于,
所述DRM代理通过所述SRM代理删除所述待更新许可后,从所述SRM代理获取用于表明所述待更新许可已经从所述SRM上删除的删除证明;
在所述SRM代理安装所述新许可后,所述DRM代理从所述SRM代理获取用于表明所述新许可已经安装到所述SRM的安装证明;
所述DRM代理向所述RI传送所述删除证明和安装证明,以表明所述新许可替换所述待更新许可完毕。
10.根据权利要求9所述的方法,其特征在于,所述删除证明包含所述SRM对第三信息的签名,所述第三信息至少包含如下信息中的一项或任意组合:所述待更新许可的权限加密密钥REK;所述待更新许可的标识;所述DRM代理的标识;表示删除动作的标识;所述待更新许可被删除的时间;
所述安装证明包含所述SRM对第四信息的签名,所述第四信息至少包含如下信息中的一项或任意组合:所述新许可的REK;所述新许可的标识;所述DRM代理的标识;表示安装动作的标识;表明新许可被安装的时间。
11.根据权利要求1所述的方法,其特征在于所述新许可的权限加密密钥REK与所述待更新许可的REK不同。
12.根据权利要求1所述的方法,其特征在于,所述待更新许可为一个缺乏转移权限的许可,所述新许可为一个具备了转移权限的许可。
13.一种更新许可的方法,其特征在于包括:
授权中心RI向终端设备上的数字版权管理DRM代理发送许可更新触发消息,所述许可更新触发消息包含待更新许可的标识;
所述RI接收所述DRM代理传送的安全可移动媒体SRM上存在所述待更新许可的存在证明,所述存在证明由所述SRM代理传送给所述DRM代理,所述存在证明包含待更新许可的部分信息和SRM代理对许可的部分信息的数字签名,所述许可的部分信息为许可的标识;
所述RI生成新许可,将所述新许可发送给所述DRM代理,所述DRM代理与所述SRM代理交互用所生成的新许可更新所述SRM上的待更新许可。
14.根据权利要求13所述的方法,其特征在于,所述RI用所生成的新许可更新所述SRM上的待更新许可具体包括:
所述RI在确认所述待更新许可已经从所述SRM删除后,触发所述DRM代理从所述RI获得所述新许可,通过DRM代理将许可安装到所述SRM上。
15.根据权利要求14所述的方法,其特征在于,所述待更新许可从所述SRM删除包括:
由RI触发所述DRM代理与所述SRM代理进行交互删除所述SRM上的所述待更新许可。
16.根据权利要求14所述的方法,其特征在于,所述DRM代理从所述RI获得所述新许可前,还获得所述SRM代理采用所述RI能够解密而所述DRM代理无法解密的方式加密了的所述待更新许可的权限加密密钥REK,所述DRM代理向所述RI传送所述加密了的REK,所述RI解密所述加密了的REK得到REK明文,以供验证所述待更新许可。
17.根据权利要求16所述的方法,其特征在于,所述RI通过验证删除证明来确认所述待更新许可已经从所述SRM删除,所述删除证明由所述SRM代理提供、经由所述DRM代理传送给所述RI。
18.根据权利要求13所述的方法,其特征在于,所述待更新许可为一个缺乏转移权限的许可,所述新许可为一个具备了转移权限的许可。
19.一种转移许可的方法,其特征在于,包括:
通过数字版权管理DRM代理以及安全可移动媒体SRM代理,授权中心RI获取所述SRM上的待转移许可的许可相关信息;
所述RI触发所述DRM代理删除所述SRM上的所述待转移许可;
所述RI从所述DRM代理获得用于表明所述待转移许可已经被所述SRM代理删除的删除证明,所述删除证明由所述DRM代理与所述SRM代理进行交互,删除所述SRM上的所述待转移许可后从所述SRM代理获得,所述删除证明包括所述SRM对所述待转移许可的权限加密密钥REK以及所述待转移许可的标识的签名;
所述RI向所述DRM代理提供所述待转移许可的REK。
20.根据权利要求19所述的方法,其特征在于,所述RI触发所述DRM代理删除所述SRM上的所述待转移许可,并向所述DRM代理提供所述待转移许可的REK具体包括:
所述RI向所述DRM代理发送触发消息,所述触发消息中包含所述待转移许可的标识;
所述DRM代理根据所述触发消息与所述SRM上的SRM代理进行交互,通过所述SRM代理删除所述待转移许可;
所述DRM代理与所述RI进行交互,从所述RI获取所述待转移许可的REK。
21.根据权利要求19所述的方法,其特征在于,所述RI向所述DRM代理发送所述REK之后还包括:所述DRM代理获取所述REK,并存储所述REK。
22.一种转移许可的方法,其特征在于,包括:
数字版权管理DRM代理与安全可移动媒体SRM代理进行交互,获得所述SRM上的待转移许可的许可相关信息;
所述DRM代理与授权中心RI进行交互,向所述RI提供所述许可相关信息;
所述DRM指示所述SRM代理将待转移许可置为不可用状态;所述DRM代理获取所述SRM代理所传送的用于证明所述SRM上存在所述待转移许可的存在证明,所述存在证明是所述SRM代理对所述待转移的许可对应的权限加密密钥REK的签名;所述DRM代理向所述RI传送所述存在证明;
所述DRM代理从所述RI获得所述待转移许可的转移权限;
根据所述转移权限,所述待转移许可从SRM转移到所述DRM代理上。
23.根据权利要求22所述的方法,其特征在于,所述DRM代理从所述RI获得所述转移权限之前还包括:
所述DRM代理从所述SRM代理获取SRM提供的采用所述RI能够解密而所述DRM代理无法解密的方式加密的所述待转移许可的REK;
所述DRM代理将所述加密了的REK传送给所述RI;
所述RI解密所述加密了的REK,以供验证所述待转移许可。
24.根据权利要求22所述的方法,其特征在于,还包括:所述DRM代理保存所述转移权限。
25.根据权利要求22所述的方法,其特征在于,所述DRM代理从所述RI获得所述转移权限之前,从所述RI收到触发消息,所述触发消息中包含所述待转移许可的标识、转移需求信息中的一项或任意组合。
26.根据权利要求22所述的方法,其特征在于,所述DRM代理从所述RI获得所述转移权限之前,向所述RI发送转移需求信息。
27.一种授权中心RI,其特征在于,包括:
新许可生成模块,用于向数字版权管理DRM代理发送许可更新触发消息,所述许可更新触发消息包含待更新许可的标识;接收所述DRM代理传送的安全可移动媒体SRM上存在所述待更新许可的存在证明,所述存在证明由所述SRM代理传送给所述DRM代理,所述存在证明包含待更新许可的部分信息和SRM代理对许可的部分信息的数字签名,所述许可的部分信息为许可的标识;生成新许可;
新许可提供模块,用于向所述DRM代理提供所述新许可。
28.一种数字版权管理DRM代理,其特征在于,包括:
许可相关信息获取模块,用于从授权中心RI接收许可更新触发消息,所述许可更新触发消息包含待更新许可的标识;从安全可移动媒体SRM代理获得所述SRM上存在所述待更新许可的存在证明,并向RI传送所述存在证明,所述存在证明包含待更新许可的部分信息和SRM代理对许可的部分信息的数字签名,所述许可的部分信息为许可的标识;
第一许可更新模块,用于指示所述SRM代理将所述待更新许可置为不可用状态;通过所述SRM代理进行交互,用从所述RI获得的新许可更新所述SRM上的所述待更新许可。
29.一种授权中心RI,其特征在于,包括:
触发模块,用于通过数字版权管理DRM代理以及安全可移动媒体SRM代理获取SRM上的待转移许可的许可相关信息后,触发所述DRM代理通过所述SRM代理删除所述SRM上的所述待转移许可;从所述DRM代理获得用于表明所述待转移许可已经被所述SRM代理删除的删除证明,所述删除证明由所述DRM代理与所述SRM代理进行交互,删除所述SRM上的所述待转移许可后从所述SRM代理获得,所述删除证明包括所述SRM对所述待转移许可的权限加密密钥REK以及所述待转移许可的标识的签名;
REK提供模块,用于向所述DRM代理提供所述待转移许可的REK。
30.一种数字版权管理DRM代理,其特征在于,包括:
许可相关信息获取模块,用于从安全可移动媒体SRM代理获得SRM上的待转移许可的许可相关信息,并向授权中心RI提供所述许可相关信息;从所述SRM代理获得用于表明所述待转移许可已经被所述SRM代理删除的删除证明,向所述RI提供所述删除证明,所述删除证明包括所述SRM对所述待转移许可的的权限加密密钥REK以及所述待转移许可的标识的签名;
REK获取模块,用于接收所述RI所提供的所述待转移许可的REK。
31.一种授权中心RI,其特征在于,包括:
转移权限生成模块,用于根据通过数字版权管理DRM代理以及安全可移动媒体SRM代理获取SRM上的待转移许可的许可相关信息生成所述待转移许可的转移权限;从所述DRM代理获得用于证明所述SRM上存在所述待转移许可的存在证明,所述存在证明是所述SRM代理对所述待转移的许可对应的权限加密密钥REK的签名;所述DRM代理从所述SRM代理获取所述存在证明;
转移权限提供模块,用于向所述DRM代理提供所述待转移许可的转移权限。
32.一种安全可移动媒体SRM代理,其特征在于,包括:
许可相关信息提供模块,用于向数字版权管理DRM代理提供SRM上存在待更新许可的存在证明,所述存在证明包含所述待更新许可的部分信息和SRM代理对许可的部分信息的数字签名,所述许可的部分信息为许可的标识;
许可更新模块,用于根据所述DRM代理的指示将所述待更新许可置为不可用状态;接收DRM代理发送的、根据所述待更新许可的许可相关信息生成的新许可,并更新所述待更新许可。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810130556.7A CN101626371B (zh) | 2008-07-07 | 2008-07-07 | 许可的处理方法及装置 |
| PCT/CN2009/071174 WO2010003328A1 (zh) | 2008-07-07 | 2009-04-07 | 许可的处理方法及装置 |
| EP09793803A EP2299378A4 (en) | 2008-07-07 | 2009-04-07 | PROCESSING METHOD AND DEVICE FOR A RIGHT OBJECT |
| US12/980,050 US8336109B2 (en) | 2008-07-07 | 2010-12-28 | Method and apparatus for processing rights object |
| US13/540,212 US8353055B2 (en) | 2008-07-07 | 2012-07-02 | Method and apparatus for processing rights object |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810130556.7A CN101626371B (zh) | 2008-07-07 | 2008-07-07 | 许可的处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101626371A CN101626371A (zh) | 2010-01-13 |
| CN101626371B true CN101626371B (zh) | 2014-04-30 |
Family
ID=41506679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810130556.7A Active CN101626371B (zh) | 2008-07-07 | 2008-07-07 | 许可的处理方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US8336109B2 (zh) |
| EP (1) | EP2299378A4 (zh) |
| CN (1) | CN101626371B (zh) |
| WO (1) | WO2010003328A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100925731B1 (ko) * | 2006-04-05 | 2009-11-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치 |
| CN101626371B (zh) | 2008-07-07 | 2014-04-30 | 华为技术有限公司 | 许可的处理方法及装置 |
| KR101649528B1 (ko) * | 2009-06-17 | 2016-08-19 | 엘지전자 주식회사 | 메모리 카드에 저장되어 있는 권리를 업그레이드하는 방법 및 장치 |
| WO2011099903A1 (en) | 2010-02-11 | 2011-08-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatuses and methods for enabling a user to consume protected contents of a content provider |
| US20120303974A1 (en) * | 2011-05-25 | 2012-11-29 | Condel International Technologies Inc. | Secure Removable Media and Method for Managing the Same |
| CN102945532A (zh) * | 2012-11-20 | 2013-02-27 | 南京邮电大学 | 一种支持版权转让的数字版权实现方法 |
| TWI524718B (zh) * | 2012-12-06 | 2016-03-01 | 財團法人資訊工業策進會 | 進行委任金鑰管理之主要管理裝置、代理管理裝置、電子裝置及其金鑰管理方法 |
| US20150312697A1 (en) * | 2014-04-28 | 2015-10-29 | Intel IP Corporation | Dynamic declaration of conformity and certification for radio application distribution |
| US9430619B2 (en) * | 2014-09-10 | 2016-08-30 | Microsoft Technology Licensing, Llc | Media decoding control with hardware-protected digital rights management |
| US10068098B2 (en) * | 2015-04-17 | 2018-09-04 | Cicer One Technologies Inc. | Data storage and access platform with jurisdictional control |
| US9841999B2 (en) | 2015-07-31 | 2017-12-12 | Futurewei Technologies, Inc. | Apparatus and method for allocating resources to threads to perform a service |
| CN106649395B (zh) * | 2015-11-03 | 2021-05-25 | 腾讯科技(深圳)有限公司 | 网页更新方法和装置 |
| US10013558B1 (en) * | 2015-12-17 | 2018-07-03 | Lockheed Martin Corporation | Method and computer readable medium for secure software installation mechanism |
| US10806334B2 (en) | 2017-02-28 | 2020-10-20 | Verily Life Sciences Llc | System and method for multiclass classification of images using a programmable light source |
| US11645384B2 (en) | 2021-03-03 | 2023-05-09 | Bank Of America Corporation | System for electronic data obfuscation and protection using independent destructible data objects |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1728039A (zh) * | 2004-07-29 | 2006-02-01 | Lg电子株式会社 | 用于处理数字权利管理***中的权利对象的方法和*** |
| CN101089865A (zh) * | 2006-06-12 | 2007-12-19 | 华为技术有限公司 | 一种域许可转移的方法、装置及*** |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020019814A1 (en) | 2001-03-01 | 2002-02-14 | Krishnamurthy Ganesan | Specifying rights in a digital rights license according to events |
| WO2004077911A2 (en) * | 2003-03-03 | 2004-09-16 | Sony Ericsson Mobile Communications Ab | Rights request method |
| WO2006075896A1 (en) | 2005-01-13 | 2006-07-20 | Samsung Electronics Co., Ltd. | Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device |
| CN1851608A (zh) * | 2005-09-28 | 2006-10-25 | 华为技术有限公司 | Drm***内撤销ro的方法及*** |
| KR20070050712A (ko) * | 2005-11-11 | 2007-05-16 | 엘지전자 주식회사 | Srm의 디지털 저작권 관리 방법 및 장치 |
| CN101038610B (zh) | 2006-03-16 | 2013-01-23 | 华为技术有限公司 | 一种具有版权属性对象更新的方法及装置 |
| WO2007108619A1 (en) * | 2006-03-17 | 2007-09-27 | Lg Electronics Inc. | Method for moving and sharing digital contents and rights object and device thereof |
| EP2034420A4 (en) | 2006-06-26 | 2009-10-21 | Huawei Tech Co Ltd | METHOD AND DEVICE OF OPERATING RIGHTS |
| CN101626371B (zh) | 2008-07-07 | 2014-04-30 | 华为技术有限公司 | 许可的处理方法及装置 |
-
2008
- 2008-07-07 CN CN200810130556.7A patent/CN101626371B/zh active Active
-
2009
- 2009-04-07 WO PCT/CN2009/071174 patent/WO2010003328A1/zh active Application Filing
- 2009-04-07 EP EP09793803A patent/EP2299378A4/en not_active Withdrawn
-
2010
- 2010-12-28 US US12/980,050 patent/US8336109B2/en active Active
-
2012
- 2012-07-02 US US13/540,212 patent/US8353055B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1728039A (zh) * | 2004-07-29 | 2006-02-01 | Lg电子株式会社 | 用于处理数字权利管理***中的权利对象的方法和*** |
| CN101089865A (zh) * | 2006-06-12 | 2007-12-19 | 华为技术有限公司 | 一种域许可转移的方法、装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101626371A (zh) | 2010-01-13 |
| US8336109B2 (en) | 2012-12-18 |
| WO2010003328A1 (zh) | 2010-01-14 |
| US8353055B2 (en) | 2013-01-08 |
| EP2299378A1 (en) | 2011-03-23 |
| US20110091041A1 (en) | 2011-04-21 |
| US20120272334A1 (en) | 2012-10-25 |
| EP2299378A4 (en) | 2012-02-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101626371B (zh) | 许可的处理方法及装置 | |
| JP4976492B2 (ja) | ライセンスをバックアップおよび復元するための方法とシステム | |
| JP5786670B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| US8782419B2 (en) | Device and method for a backup of rights objects | |
| JP5281074B2 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
| JP4790021B2 (ja) | Srmのデジタル著作権管理方法及び装置 | |
| CN1329909C (zh) | 安全的单驱动器复制方法和设备 | |
| US20060149683A1 (en) | User terminal for receiving license | |
| KR101517942B1 (ko) | 디지털 저작권 관리에서 에스알엠을 사용하기 위한 장치 및방법 | |
| US20110047080A1 (en) | System and method for drm content management | |
| KR20080035940A (ko) | Drm 제공 장치, 시스템 및 그 방법 | |
| US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
| JP6242036B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| CN101373500A (zh) | 一种电子文档使用权的管理方法 | |
| WO2007040221A1 (ja) | ライセンス管理システム | |
| KR101447194B1 (ko) | Drm 에이전트의 공유장치 및 방법 | |
| JP5821558B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
| CN101179557B (zh) | 获取内容许可信息的方法及*** | |
| KR100814064B1 (ko) | Drm 컨텐츠 패키징 방법 및 시스템 | |
| CN101742273B (zh) | 根据工作流程处理数字内容的方法和*** | |
| KR100729308B1 (ko) | 기간제 서비스 콘텐츠 사용에 대한 정보데이터 교환방법 | |
| US8095793B1 (en) | Digital rights management apparatus and method | |
| TWI375160B (en) | Method and system for locally activating a drm engine | |
| JP5975097B2 (ja) | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム | |
| KR20130094155A (ko) | 디지털 저작권 관리 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |