CN1971572A - 一种在数字版权管理中实现准确计费的方法及装置 - Google Patents
一种在数字版权管理中实现准确计费的方法及装置 Download PDFInfo
- Publication number
- CN1971572A CN1971572A CNA2005101234623A CN200510123462A CN1971572A CN 1971572 A CN1971572 A CN 1971572A CN A2005101234623 A CNA2005101234623 A CN A2005101234623A CN 200510123462 A CN200510123462 A CN 200510123462A CN 1971572 A CN1971572 A CN 1971572A
- Authority
- CN
- China
- Prior art keywords
- message
- right objects
- module
- territory
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000004044 response Effects 0.000 claims abstract description 59
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 claims abstract description 26
- 102100024990 Tetraspanin-10 Human genes 0.000 claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims description 23
- 238000010200 validation analysis Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 description 22
- 230000007480 spreading Effects 0.000 description 10
- 238000007726 management method Methods 0.000 description 9
- 238000012790 confirmation Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000004807 localization Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000001932 seasonal effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
- G06Q20/145—Payments according to the detected use or quantity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1012—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种在数字版权管理中实现准确计费的方法,该方法由版权发布***向设备发送包含版权对象的消息;所述设备在确定消息中的签名和版权发布者证书验证成功,并且OCSP响应指示版权发布者证书状态可用时,向版权发布***发送版权对象获取确认消息;以及版权发布***在接收到所述版权对象获取确认消息后启动计费功能。本发明还同时公开了一种终端设备及版权发布***。
Description
技术领域
本发明涉及数字版权管理技术,尤其涉及一种在数字版权管理中实现准确计费的方法及装置。
背景技术
OMA数字版权管理(DRM)使内容提供商能够规定如何消费媒体对象的方式,DRM***独立于媒体对象格式和特定的操作***/运行时***。DRM控制的媒体对象可以是各种内容,如游戏、铃声、图像、音乐剪辑、视频剪辑、流媒体等;内容提供商可以为每个媒体对象授予用户相应的版权。内容以加密保护方式来分发,并且,用户只有购买了版权才能在设备上使用受保护的内容。
被保护的内容能够以任何方式下发到设备,例如空中接口、本地连接、可移动介质等;但版权对象只能被版权发布商控制和分发。被保护内容和版权对象能够同时下载到设备,也可以分别发送到设备。DRM***不指定这两个对象的下载顺序或绑定。
OMA DRM 2.0规范定义了关于加密协议,消息,处理指示以及证书的格式和语义等,所有这些综合起来使得一个端到端的数字内容保护***得以建立。
版权对象获取协议(Rights Object Acquisition Protocol,ROAP)是版权发布者(Right Issuer,RI)和设备中DRM代理之间的DRM安全协议组的统称。此协议组包括:4-pass协议,用于设备在版权发布者上的注册;2-pass协议,用于获取版权对象,包括对版权对象的请求和分发;1-pass协议,用于获取版权对象,其仅包括版权对象从版权发布者到设备(如messaging或push)的分发。ROAP协议组也包括设备加入和离开某域的2-pass协议。
2-pass版权对象获取协议包括设备和版权发布者的相互认证、完整性保护请求、版权对象的发送及处理版权对象所需密钥的安全传送,协议的成功执行是以设备预先与版权发行者建立版权发布者环境为前提的。2-pass协议的实现如图1所示。
1-Pass协议模式用于满足messaging/push使用情况,使用该协议时设备和版权发布者之间必须已经建立安全联盟。1-Pass协议的实现如图2所示。
与2-pass版权对象获取协议不同的是:此协议由版权发布者单方发起,不需要设备发回信息。一个典型应用场景是有规律地分发版权对象,比如支持内容预定。1-Pass基本上是2-Pass的最后一条消息。
ROAP中版权对象的获取主要是通过2-pass版权对象获取协议和1-pass版权对象获取协议完成的,协议的成功执行要求设备预先与版权发布者建立版权发布者环境。在ROAP 2-pass版权对象获取中,设备将请求的版权对象信息作为ROAP-RORequest消息的参数发送给版权发布者,版权发布者将版权对象作为ROAP-ROResponse消息的参数返回给设备。在ROAP 1-pass版权对象获取中,版权发布者主动将版权对象作为ROAP-ROResponse消息的参数发送给设备。消息通过HTTP传送,传输层基于TCP。其过程描述如下:
1、由设备向版权发布者发送版权对象获取请求消息(ROAP-RORequest),该消息是2-pass版权对象获取协议发出的第一个消息。
2、版权发布者向设备发送版权对象获取响应消息(ROAP-ROResponse消息),该消息可以是响应ROAP-RORequest消息(2-pass变量)的响应消息,或是版权发布者主动发起的消息(1-pass变量),其中携带着受保护的版权对象。经由ROAP 2-pass版权对象获取流程或ROAP 1-pass版权对象获取过程,版权对象从版权发布者发送到设备。设备必须在ROAP-ROResponse消息中的签名被验证通过、版权发布者证书链被成功验证并且在线证书状态协议(OnlineCertificate State Protocol,OCSP)响应指示版权发布者证书状态是可用的情况下,才认为版权对象获取协议执行成功,否则设备必须不能安装接收到的版权对象。
域是共同拥有版权发布者提供的域密钥的一组设备,域中的设备可以共享域版权对象,能消费和共享任何域版权对象控制的数字内容。
OMA DRM域的概念是以网络为中心的,由版权发布者定义域、管理域密钥、控制设备加入和离开域的情况。用户可以在获得与域有关的内容之前请求把设备加入域,或者获得与域相关的内容之后再发送加入域请求。
要加入域,设备必须已经先建立一个版权发布者环境作为成功加入域协议的一部分。设备加入域的过程就是版权发布者授权特定设备能够使用域中的所有版权对象的过程。当设备加入域,它收到了能够安装域版权对象的必要信息。
设备加入域时执行加入域协议,加入域协议执行成功就使设备建立了给定域的域环境(Domain Context)。域环境包括域密钥、域标识符和过期时间等信息。
设备可以加入由一个或以上的版权发布者管理的多个域,若设备加入的域有多个域的衍生代(即已发行了一个以上版本的域密钥的域),则版权发布者应该将该域所有生成的域密钥发给设备,并允许设备使用该域内所有版权对象。但是若设备和版权发布者都在使用散列链机制(即通过散列链在不同域密钥之间建立联系),则版权发布者只需提供最新版本的域密钥。
2-pass加入域协议是某设备发起的请求/响应协议,请求加入一个已定义版权发布者的域,并接收域密钥及共享域内版权对象的所需的其他信息(请求成功时)或是出错信息(请求失败时)。此协议假定已存在一个版权发布者环境。2-pass加入域协议如图3所示。
加入域协议成功完成后,一个域环境在设备中建立起来,包括域特定的安全相关信息,含域密钥。域环境是设备安装和使用域内版权对象所必须的。
ROAP中加入域主要是通过2-pass加入域协议完成的。设备将申请加入的域的域标识作为ROAP-JoinDomainRequest消息的参数发送给版权发布者,如果执行成功,版权发布者将包括域密钥和过期时间的域信息作为ROAP-JoinDomainResponse消息的参数返回给设备。消息通过HTTP传送,传输层基于TCP协议。成功的加入域协议使设备里建立了给定域的域环境。加入域协议的过程描述如下:
1、由设备向版权发布者加入域请求消息(ROAP-JoinDomainRequest消息)
ROAP-JoinDomainRequest消息从版权发布者发到设备,该消息是2-pass加入域协议的第一个消息。ROAP-JoinDomainRequest消息只支持加入单域的请求。
2、版权发布者向设备发送加入域响应消息(ROAP-JoinDomainResponse消息),以响应ROAP-JoinDomainRequest消息。加入域响应消息是设备加入某域的2-pass协议中的第二个消息。
经由ROAP 2-pass加入域过程,包括域密钥和过期时间的域信息从版权发布者发送到设备。设备必须在ROAP-JoinDomainRequest消息中的签名被验证通过、版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书状态是可用的情况下,才认为加入域协议执行成功,否则设备不能存储接收到的域信息(Domain Info)从而建立域环境(Domain Context)。域环境中包括有域密钥、域标识符和过期时间等信息。当设备成功加入了域就建立了对应于该域的域环境,从而能够安装域版权对象并获得消费和共享任何域版权对象控制的数字内容的权限。
在版权对象获取过程中,设备只有在ROAP-ROResponse消息中的签名被验证通过、版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书状态是可用的情况下,才认为版权对象获取协议执行成功,否则将不能安装和使用接收到的版权对象。但是,在此过程中,可能出现版权发布者向设备已经发送ROAP-ROResponse消息而DRM代理却没有收到版权对象或者接收到的版权对象无法使用的情况。由于缺少应用层确认机制,版权发布者在发出版权对象后,如果没有发生传输错误,则启动计费、统计等操作。这时用户虽然已经付费却没有获得消费数字内容的权限。在这种情况下,虽然用户已经付费却没有获得对域中的共享数字内容的消费权限,造成计费不准确,可能会引起用户的强烈不满进而影响服务质量。
由于加入域的设备可以共享域版权对象,能够消费和共享任何域版权对象控制的数字内容,所以版权发布者可以将对设备成功加入域行为进行收费作为一种可能的模式。由于设备必须在ROAP-JoinDomainRequest消息中的签名被验证通过、版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书状态是可用的情况下,才认为加入域协议执行成功,从而安装域环境,并根据域环境中的信息安装域版权对象。在加入域过程中,可能出现版权发布者向设备已经发送ROAP-JoinDomainResponse消息而DRM代理却没有收到包含域密钥和过期时间的域信息(Domain Info),或者收到的域信息无法用于建立域环境的情况。由于缺少应用层确认机制,版权发布者在发出包括域密钥和过期时间的域信息后,如果没有发生传输错误,则启动计费、统计等操作(在上述的模式下)。这时用户虽然已经付费却没有获得对域中的共享数字内容的消费权限,造成计费不准确,引起用户的强烈不满进而影响服务质量。
发明内容
本发明提供一种在数字版权管理中实现准确计费的方法,以解决现有技术中存在用户未获得数字内容的消费权限而对用户计费的问题。
本发明提供以下技术方案:
一种在数字版权管理中实现准确计费的方法,包括下述步骤:
A、版权发布***向设备发送包含版权对象的消息;
B、所述设备在确定消息中的签名和版权发布者证书验证成功,并且OCSP响应指示版权发布者证书状态可用时,向版权发布***发送版权对象获取确认消息;以及
C、版权发布***在接收到所述版权对象获取确认消息后启动计费功能。
步骤A之前还包括步骤:
A1、设备向版权发布***发送版权对象获取请求消息。
所述设备发送版权对象获取确认消息后,若未收到该消息的传输错误信息,则安装版权对象;若收到该消息的传输错误信息,则放弃安装版权对象。
版权发布者在启动计费功能前还进一步根据版权对象获取确认消息中的参数值对该消息进行验证,如果验证失败,则不启动计费功能;若验证成功,则启动计费功能。
所述参数值包括设备标识、版权发布者标识、临时数和消息的签名。
一种终端设备,包括:发送模块、接收模块、验证模块和安装模块;
所述发送模块用于发送获取版权对象请求确认消息;或者发送获取版权对象请求消息和发送获取版权对象确认消息;
所述接收模块用于接收包含版权对象的消息;
所述安装模块用于安装所述接收模块接收到的版权对象;
所述验证模块用于在对包含版权对象的消息中的签名和版权发布者证书验证成功,并且确定OCSP响应指示版权发布者证书状态可用时通知所述发送模块发送所述获取版权对象确认消息。
所述安装模块在所述发送模块发送获取版权对象确认消息并且未收到关于该消息的传输错误信息时,安装所述版权对象。
一种版权发布***,包括:发送模块、接收模块和计费功能模块;
所述接收模块用于接收版权对象请求消息和版权对象获取确认消息;
所述发送模块用于根据版权对象请求消息发送相应的版权对象响应消息;
所述计费功能模块用于在接收到版权对象获取确认消息后对请求版权对象者进行计费。
一种在数字版权管理中实现准确计费的方法,包括如下步骤:
设备向版权发布***发送加入域请求;
版权发布***向设备返回加入域响应消息;
所述设备在确定加入域响应消息中的签名和版权发布者证书链验证成功,并且OCSP响应指示版权发布者证书状态可用时,向版权发布***发送加入域确认消息;以及
版权发布***在接收到所述加入域确认消息后启动计费功能。
所述设备发送加入域确认消息后,若未收到有关该消息的传输错误信息,则根据收到的域信息建立域环境;若收到有关该消息的传输错误信息,则放弃建立域环境。
版权发布者在启动计费功能前还进一步根据加入域确认消息中的参数值对该消息进行验证,如果验证失败,则不启动计费功能;若验证成功,则启动计费功能。
所述参数值包括设备标识、版权发布者标识、临时数、域标识和消息的签名。
一种终端设备,包括:发送模块、接收模块、验证模块和安装模块;
所述发送模块用于发送加入域请求消息和发送加入域确认消息;
所述接收模块用于接收加入域响应消息;
安装模块,用于根据加入域响应消息的域信息建立域环境;
所述验证模块用于在对加入域响应消息中的签名和版权发布者证书验证成功,并且确定OCSP响应指示版权发布者证书状态可用时通知所述发送模块发送所述加入域确认消息。
所述安装模块在所述发送模块发送加入域确认消息并且未收到关于该消息的传输错误信息时,建立域环境。
一种版权发布***,包括:发送模块、接收模块和计费功能模块;
所述接收模块用于接收加入域请求消息和加入域版权对象获取确认消息;
所述发送模块用于根据版权对象请求消息发送相应的版权对象响应消息;
所述计费功能模块用于在接收到版权对象获取确认消息后对请求版权对象者进行计费。
本发明具有以下有益效果:
1、由于版权发布***在接收到设备的版权对象获取确认消息后才启动计费功能,因而能够提高OMA DRM计费的准确性,保护用户的利益权益,避免用户因付费而未能消费数字内容引起的投诉和纠纷,从而维护内容提供商和版权提供商的良好信誉。在保护消费者利益的同时也采取保护措施尽可能使版权提供商和内容提供商的利益不受损失,提高OMA DRM计费解决方案的公平合理性。
2、在版权发布者对设备成功加入域行为进行收费的商业模式下,当版权发布者在接收到设备加入域的确认消息后才启动计费功能,因而能够提高OMA DRM计费的准确性和用户满意度,避免用户因付费而未能消费数字内容引起的投诉和纠纷,从而维护内容提供商和版权提供商的良好信誉。同时,也采取保护措施尽可能使版权提供商和内容提供商的利益不受损失,使OMADRM计费解决方案更加公平合理。
附图说明
图1为现有ROAP中实现2-pass版权获取对象协议的流程图;
图2为现有ROAP中实现1-Pass版权获取对象协议的流程图;
图3为现有ROAP中实现2-pass加入域协议的流程图;
图4为本发明实施例一中实现2-pass版权获取对象协议的流程图;
图5、图6分别为本发明实施例一中的设备及版权发布***的结构示意图;
图7为本发明实施例二中实现2-pass加入域协议的流程图;
图8、图9分别为本发明实施例二中的设备及版权发布***的结构示意图。
具体实施方式
为了保证计费行为确实在用户已获得对数字内容使用权限的情况下发生,本发明在2-pass版权对象获取协议和1-pass版权对象获取协议的基础上,增加一条RO-ACK确认消息,当DRM代理正确接收到版权对象后(版权对象获取协议执行成功),向版权发布者(Right Issuer,RI,或者版权发送发布***)发送这条消息。版权发布者在收到RO ACK消息后,验证RO ACK消息的参数,如果验证通过,则启动计费、统计等功能。
同样的,本发明在2-pass加入域协议的基础上增加一条域信息确认消息(DomainInfo ACK消息),当DRM代理正确接收到域信息后向版权发布者发送这条消息。版权发布者在收到DomainInfo ACK消息后,验证DomainInfo ACK消息的参数,并在验证通过后启动计费、统计等功能。
实施例一
本实施例以版权对象获取过程为例进行详细说明。
参阅图4所示,设备获取版权对象的过程如下:
设备与版权发布者之间的消息通过超文本传输协议(HTTP)传送,传输层基于传输控制协议(TCP)。
1、设备向版权发布者发送版权对象获取请求消息(ROAP-RORequest消息),请求获得版权对象(RO)。此消息是2-pass版权对象获取协议发出的第一个消息。RORequest消息的参数如表一所示:
表一
| ROAP-RORequest | |
| Parameter | Mandatory/Optional |
| Device ID | M |
| Domain ID | O |
| RI ID | M |
| Device Nonce | M |
| Request Time | M |
| RO Info | M |
| Certificate Chain | O |
| Extensions | O |
| Signature | M |
其中:
Device ID:标识请求设备。
Domain ID:这个参数存在时,标识请求版权对象的域。
RI ID:标识版权发布者。
Device Nonce:设备选择的临时数,该临时数只能使用一次。对需要发送临时元素的每个ROAP消息来说,每次应该随机生成一个新的临时数。临时数必须至少有14位Base64编码字符长(约80比特)。
Request Time:设备测量的当前DRM时间。
RO Info:标识被请求的版权对象。此参数包括用以标识被请求的版权对象的(非空)版权对象标识符集合以及每个版权对象标识符带有的与被请求版权对象相关的可选DCF(DRM Content Format,DRM内容格式)散列。
Certificate Chain:包括设备证书的证书链。
Extensions:ROAP-RORequest消息定义的扩展参数,包括用于指示设备是否已经存储了版权发布者的证书链的扩展参数,用于指示允许设备向版权发布者提供跟踪业务的扩展参数等。
Signature是协议发出的数据上的签名。签名是使用设备的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
设备将包含设备ID,域ID(可选),版权发布者ID,临时数,请求时间,要申请的版权对象信息,设备的证书链(可选),扩展参数(可选)以及数字签名信息的版权对象请求消息发送给版权发布者。
版权发布者必须验证ROAP-RORequest消息上的签名,以保证消息的可靠性和完整性。
当收到ROAP-RORequest消息的Certificate Chain参数时,版权发布者需要对设备的证书链进行验证,来判断来源的可信任性。
2、版权发布者向设备发送版权对象获取响应消息(ROAP-ROResponse消息),该消息携带着受保护的版权对象。在2-pass协议中,该消息是响应ROAP-RORequest消息的;在1-pass协议中,该消息是版权发布者发起的消息。ROResponse消息中的参数如表二所示。
表二
| Parameter | ROAP-ROResponse | ||
| 2-passStatus=Success | 2-passStatus≠Success | 1-pass | |
| Status | M | M | M |
| Device ID | M | - | M |
| RI ID | M | - | M |
| Device Nonce | M | - | - |
| Protected ROs | M | - | M |
| Certificate Chain | O | - | O |
| OCSP Response | O | - | M |
| Extensions | O | - | O |
| Signature | M | - | M |
其中:
Status:表示版权对象请求是否成功完成,若不成功,则会发送一个出错码。
Device ID:标识请求的设备,返回的值必须等于2-pass协议中触发此响应的ROAP-RORequest消息中的Device ID值。在ROAP 1-pass协议中,它必须等于ROAP-DeviceHello请求消息中的Device ID的值。
RI ID:标识版权发布者,返回的值必须等于2-pass协议中触发此响应的ROAP-RORequest消息中设备发出的RI ID。在ROAP 1-pass协议中,它必须等于ROAP-DeviceHello消息(即ROAP 4-pass注册协议的第一个消息)中的RI ID的值。
Device Nonce:这个参数如果存在(2-pass),必须与之前ROAP-RORequest消息的Device Nonce参数值相同。
Protected RO(s)是对敏感信息(如内容密钥)加密了的版权对象。
Certificate Chain:包括版权发布者证书的证书链。
OCSP Response:是对版权发布者证书链中的证书是否有效的OCSP响应。
Extensions:ROAP-ROResponse消息定义的扩展参数,用于指示允许版权发布者向设备提供跟踪交易。
Signature:是协议发出的数据上的签名。签名是使用版权发布者的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
版权发布者将包含设备ID,版权发布者ID,临时数,受保护的版权对象,数字签名等信息的版权对象响应消息发送给设备。
设备必须验证ROAP-ROResponse消息中的签名,以验证消息的可靠性和完整性。
当收到ROAP-ROResponse消息的Certificate Chain参数时,设备需要对版权发布者的证书链进行验证,来判断来源的可信任性。
当收到ROAP-ROResponse消息的OCSP Response参数时,设备必须验证版权发布者证书状态是可用、过期还是已经被吊销。
3、DRM代理必须在ROAP-ROResponse消息中的签名被验证通过、版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书状态是可用的情况下,向版权发布者发送版权对象确认消息(RO-ACK消息)。RO ACK消息包含的参数如表三所示:
表三
| Parameter | RO ACK | |
| 2-pass | 1-pass | |
| Device ID | M | M |
| RI ID | M | M |
| Device Nonce | M | - |
| Extensions | O | O |
| Signature | M | M |
其中:
Device ID:标识请求的设备。它的值必须等于2-pass协议ROAP-RORequest消息中的Device ID值。在ROAP 1-pass协议中,它必须等于ROAP-DeviceHello请求消息中的Device ID的值。
RI ID:标识版权发布者。返回的值必须等于2-pass协议ROAP-RORequest消息中的RI ID的值。在ROAP 1-pass协议中,它必须等于ROAP-DeviceHello请求消息中的RI ID的值。
Device Nonce:这个参数如果存在(2-pass),必须与之前ROAP-RORequest的Device Nonce参数值相同。
Extension:用于对RO ACK消息定义扩展参数。
Signature:对该消息的签名。签名是使用设备的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
版权发布者在接收到来自设备的RO-ACK消息后,验证RO ACK消息的参数Signature,Device Nonce,Device ID和RI ID,参数的定义及取值如上文所述。如果验证通过,版权发布者启动计费、统计等功能,否则丢弃接收到的RO ACK消息。
DRM代理必须在发出RO-ACK消息后并且没有收到传输错误(由于消息通过HTTP传送,传输层基于TCP,传输错误可以捕获)的情况下才能够安装接收到的版权对象,否则不能安装接收到的版权对象。这样可以确保在确认信息RO-ACK已经发送到了版权发布者方的情况下DRM代理才拥有消费数字内容的权限,防止因确认信息传输丢失而导致DRM代理可以消费数字内容而版权发布者却没有启动计费的情况。
相应的,一种终端设备50如图5所示,包括发送模块500、接收模块510、验证模块520和安装模块530。其中:
发送模块500用于发送获取版权对象请求确认消息(在1-pass协议中);或者发送获取版权对象请求消息和发送获取版权对象确认消息(在2-pass协议中)。
接收模块510用于接收包含版权对象的响应消息。
验证模块530,与发送模块500和接收模块510具有逻辑上的连接关系,用于在对包含版权对象的消息中的签名和版权发布者证书验证成功,并且确定OCSP响应指示版权发布者证书状态可用时知所述发送模块500发送所述获取版权对象确认消息。
安装模块520与接收模块510和验证模块530具有逻辑上的连接关系,用于安装所述接收模块接收到的版权对象。
所述安装模块520在所述发送模块500发送获取版权对象确认消息并且未收到关于该消息的传输错误信息时,安装所述版权对象。
一种版权发布***60如图6所示,包括:发送模块600、接收模块610和计费功能模块620。其中:
接收模块610用于接收版权对象请求消息和版权对象获取确认消息。
发送模块600用于根据版权对象请求消息发送相应的版权对象响应消息。
计费功能模块620,与发送模块600和接收模块610具有逻辑上的连接关系,用于在接收到版权对象获取确认消息后对请求版权对象者进行计费。
通过在版权对象获取流程中增加DRM代理在成功获得版权对象后的确认步骤,从而保证了计费行为确实在用户已正确接收到版权对象的情况下发生。同时,DRM代理必须在发出版权对象接收确认消息后并且没有发生确认消息传输错误的情况下才能够安装接收到的版权对象,可以防止因确认消息传输丢失而使版权发布者遗漏计费的情况,在保护消费者利益的同时也尽可能使版权提供商和内容提供商的利益不受损失,从而使OMA DRM计费解决方案更趋公平合理。
实施例二
本实施例以加入域过程为例进行详细说明。
设备与版权发布者之间的消息通过超文本传输协议(HTTP)传送,传输层基于传输控制协议(TCP)。
参阅图7所示,设备加入域的过程如下:
1、设备向版权发布者发送加入域请求消息(ROAP-JoinDomainRequest消息)。该消息是2-pass加入域协议的第一个消息,并且只支持加入单域的请求。JoinDomainRequest消息包含的参数如表四所示。
表四
| ROAP-JoinDomainRequest | |
| Parameter | Mandatory/Optional |
| Device ID | M |
| RI ID | M |
| Device Nonce | M |
| Request Time | M |
| Domain Identifier | M |
| Certificate Chain | O |
| Extensions | O |
| Signature | M |
其中:
Device ID:标识请求设备。
RI ID:标识版权发布者。
Device Nonce:设备选择的临时数。临时数必须只使用一次。对需要发送临时元素的每个ROAP消息来说,每次应该随机生成一个新的临时数。临时数必须至少有14位Base64编码字符长(约80比特)。
Request Time:是设备测量的当前DRM时间。
Domain Identifier:标识设备申请求加入的域。
Certificate Chain:包括设备证书的证书链。
Extensions:ROAP-JoinDomainRequest消息定义的扩展参数,包括用于指示设备是否已经存储了版权发布者的证书链的扩展参数,用于指示版权发布者使用由散列链生成域密钥的技术的扩展参数等。
Signature是协议发出的数据上的签名。签名是使用设备的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
设备将包含设备ID,版权发布者ID,申请加入的域的域标识,临时数,请求时间,数字签名等信息的加入域请求消息发送给版权发布者。
版权发布者必须验证ROAP-JoinDomainRequest消息上的签名,以保证消息的可靠性和完整性。
当收到ROAP-JoinDomainRequest消息的Certificate Chain参数时,版权发布者需要对设备的证书链进行验证,来判断来源的可信任性。
2、版权发布者向设备发送加入域响应消息(ROAP-JoinDomainResponse消息),该消息是设备加入某域的2-pass协议中的第二个消息,其中包括的参数如表五所示。
表五
| Parameter | ROAP-JoinDomainResponse | |
| Status=“Success” | Status≠“Success” | |
| Status | M | M |
| Device ID | M | - |
| RI ID | M | - |
| Device Nonce | M | - |
| Domain Info | M | - |
| Certificate chain | O | - |
| OCSP Response | O | - |
| Extensions | O | - |
| Signature | M | - |
其中:
Status:表示加入域请求是否成功完成。若不成功,则会发送一个出错码。
Device ID:标识请求的设备。它的值必须等于2-pass协议中触发此响应的ROAP-JoinDomainResponse消息中的Device ID值。
RI ID:标识版权发布者。返回的值必须等于2-pass协议中触发此响应的ROAP-JoinDomainResponse消息内设备发出的RI ID。
Device Nonce:这个参数的值必须与之前ROAP-JoinDomainResponse的Device Nonce参数值相同。
Domain Info:该参数携带了(用设备公钥加密的)域密钥和域的最大寿命信息。设备实际使用的时间可以短于版权发布者建议的寿命。
Certificate Chain:包括版权发布者证书的证书链。
OCSP Response是对版权发布者证书链中的证书是否有效的OCSP响应。
Extensions:ROAP-JoinDomainResponse消息定义的扩展参数,用于指示版权发布者正在使用由散列链生成域密钥的技术。
Signature:是协议发出的数据上的签名。签名是使用版权发布者的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
版权发布者将包含设备ID,版权发布者ID,临时数,域信息,数字签名等信息的加入域响应消息发送给设备。
设备必须验证ROAP-JoinDomainResponse消息中的签名,以验证消息的可靠性和完整性。
当收到ROAP-JoinDomainResponse消息的Certificate Chain参数时,设备需要对版权发布者的证书链进行验证,来判断来源的可信任性。
当收到ROAP-JoinDomainResponse消息的OCSP Response参数时,设备必须验证版权发布者证书状态是可用、过期还是已经被吊销。
3、设备中的DRM代理在ROAP-JoinDomainRequest消息中的签名被验证通过、版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书状态为可用的情况下,向版权发布者发送域信息确认(DomainInfo ACK)消息。ROAP-JoinDomainResponse域信息参数中携带的域密钥和域的最大寿命信息是建立域环境的关键信息。只有成功建立了域环境,DRM代理才能够安装和使用域版权对象。DomainInfo ACK消息中的参数如表六所示。
表六
| DomainInfo ACK | |
| Parameter | Mandatory/Optional |
| Device ID | M |
| RI ID | M |
| Device Nonce | M |
| Domain Identifier | M |
| Extensions | O |
| Signature | M |
其中:
Device ID:标识请求的设备。它的值必须等于2-pass协议ROAP-JoinDomainRequest消息中的Device ID值。
RI ID:标识版权发布者。返回的值必须等于2-pass协议ROAP-JoinDomainRequest消息中的RI ID的值。
Device Nonce:这个参数值必须与之前ROAP-JoinDomainRequest的DeviceNonce参数值相同。
Domain Identifier:标识设备申请求加入的域。值必须与之前ROAP-JoinDomainRequest的Domain Identifier参数值相同。
Extensions:用于对DomainInfo ACK消息定义扩展的参数。
Signature:对该消息的签名。签名是使用设备的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
DRM代理必须在ROAP-JoinDomainRequest消息中的签名被验证通过、版权发布者证书链被成功验证并且OCSP响应指示版权发布者证书状态是可用的情况下,向版权发布者发送DomainInfo ACK消息。
版权发布者在接收到来自设备的DomainInfo ACK消息后,验证DomainInfo ACK消息的参数Signature,Device Nonce,Device ID,RI ID和Domain Identifier,参数的定义及取值如上文所述。如果验证通过,版权发布者启动计费、统计等功能,否则丢弃接收到的DomainInfo ACK消息。
DRM代理必须在发出DomainInfo ACK消息后并且没有收到传输错误(由于消息通过HTTP传送,传输层基于TCP,传输错误可以捕获)的情况下才能够根据接收到的域信息建立域环境,从而能够安装域版权对象并获得消费域版权对象控制的数字内容的权限,否则DRM代理不能够存储接收到的域信息和建立域环境。这样可以确保在确认信息DomainInfo ACK已经发送到了版权发布者方的情况下DRM代理才拥有消费域版权对象控制的数字内容的权限,防止因确认信息传输丢失而导致DRM代理可以消费域版权对象控制的数字内容而版权发布者却没有启动计费的情况。
以上的方案通过在加入域流程,增加DRM代理在成功获取建立域环境信息后的确认步骤,以保证计费行为确实在DRM代理已正确获得域信息的情况下发生。同时令DRM代理必须在发出域环境成功建立确认消息后并且在没有发生确认消息传输错误的情况下才能够安装接收到的域信息(从而能够安装域版权对象),防止因确认消息传输丢失而使版权发布者遗漏计费的情况,在保护消费者利益的同时也尽可能使版权提供商和内容提供商的利益不受损失,从而使OMA DRM计费解决方案更趋公平合理。
相应的,一种终端设备80如图8所示,包括:发送模块800、接收模块810、验证模块820和安装模块830。其中:
发送模块800至少用于发送加入域请求消息和发送加入域确认消息。
接收模块810用于接收加入域响应消息。
验证模块820,与发送模块800和接收模块810具有逻辑上的连接关系,用于在对加入域响应消息中的签名和版权发布者证书验证成功,并且确定OCSP响应指示版权发布者证书状态可用时知所述发送模块800发送所述加入域确认消息。
安装模块830,与接收模块810和验证模块820具有逻辑上的连接关系,用于根据加入域响应消息中的域信息建立域环境。进一步的,该装模块830在所述发送模块800发送加入域确认消息并且未收到关于该消息的传输错误信息时,建立域环境。
参阅图9所示,一种版权发布***包括:发送模块900、接收模块910和计费功能模块920。其中:
接收模块910用于接收加入域请求消息和加入域版权对象获取确认消息。
发送模块900用于根据版权对象请求消息发送相应的版权对象响应消息。
计费功能模块920,与接收模块910和发送模块900具有逻辑上的连接关系,用于在接收到版权对象获取确认消息后对请求版权对象者进行计费。
在版权发布者对设备成功加入域行为进行收费的商业模式下,在加入域流程中增加DRM代理在成功获得域信息后的确认步骤,能够提高OMA DRM的计费安全和用户满意度,保护用户的利益,避免用户因付费而未能消费数字内容引起的投诉和纠纷,从而维护内容提供商和版权提供商的良好信誉。在保护消费者利益的同时也采取保护措施尽可能使版权提供商和内容提供商的利益不受损失,提高OMA DRM计费解决方案的公平合理性。
本发明中,版权发布者和DRM代理的信任关系建立在OMA DRM信任模型上。OMA DRM信任模型基于公钥设施(PKI)。如果DRM代理证书通过版权发布者认证并且未被撤销,版权发布者信任DRM代理能够正确行为;同样地,如果版权发布者证书通过DRM代理认证并且未被撤销,DRM代理信任版权发布者能够正确行为。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1、一种在数字版权管理中实现准确计费的方法,其特征在于,包括:
A、版权发布***向设备发送包含版权对象的消息;
B、所述设备在确定消息中的签名和版权发布者证书验证成功,并且在线证书状态(OCSP)响应指示版权发布者证书状态可用时,向版权发布***发送版权对象获取确认消息;
C、版权发布***在接收到所述版权对象获取确认消息后启动计费功能。
2、如权利要求1所述的方法,其特征在于,步骤A之前还包括步骤:
A1、设备向版权发布***发送版权对象获取请求消息。
3、如权利要求1所述的方法,其特征在于,所述设备发送版权对象获取确认消息后,若未收到该消息的传输错误信息,则安装版权对象;若收到该消息的传输错误信息,则放弃安装版权对象。
4、如权利要求1、2或3所述的方法,其特征在于,版权发布者在启动计费功能前还进一步根据版权对象获取确认消息中的参数值对该消息进行验证,如果验证失败,则不启动计费功能;若验证成功,则启动计费功能。
5、如权利要求4所述的方法,其特征在于,所述参数值包括设备标识、版权发布者标识、临时数和消息的签名。
6、一种终端设备,其特征在于,包括:发送模块、接收模块、验证模块和安装模块;
所述发送模块发送获取版权对象请求确认消息,或者发送获取版权对象请求消息和发送获取版权对象确认消息;
所述接收模块接收包含版权对象的消息;
所述安装模块安装所述接收模块接收到的版权对象;
所述验证模块在对包含版权对象的消息中的签名和版权发布者证书验证成功,并且确定OCSP响应指示版权发布者证书状态可用时通知所述发送模块发送所述获取版权对象确认消息。
7、如权利要求5所述的方法,其特征在于,所述安装模块在所述发送模块发送获取版权对象确认消息并且未收到关于该消息的传输错误信息时,安装所述版权对象。
8、一种版权发布***,其特征在于,包括:发送模块、接收模块和计费功能模块;
所述接收模块接收版权对象请求消息和版权对象获取确认消息;
所述发送模块根据版权对象请求消息发送相应的版权对象响应消息;
所述计费功能模块在接收到版权对象获取确认消息后对请求版权对象者进行计费。
9、一种在数字版权管理中实现准确计费的方法,其特征在于,包括:
设备向版权发布***发送加入域请求;
版权发布***向设备返回加入域响应消息;
所述设备在确定加入域响应消息中的签名和版权发布者证书链验证成功,并且OCSP响应指示版权发布者证书状态可用时,向版权发布***发送加入域确认消息;以及
版权发布***在接收到所述加入域确认消息后启动计费功能。
10、如权利要求9所述的方法,其特征在于,所述设备发送加入域确认消息后,若未收到有关该消息的传输错误信息,则根据收到的域信息建立域环境;若收到有关该消息的传输错误信息,则放弃建立域环境。
11、如权利要求9或10所述的方法,其特征在于,版权发布者在启动计费功能前还进一步根据加入域确认消息中的参数值对该消息进行验证,如果验证失败,则不启动计费功能;若验证成功,则启动计费功能。
12、如权利要求11所述的方法,其特征在于,所述参数值包括设备标识、版权发布者标识、临时数、域标识和消息的签名。
13、一种终端设备,其特征在于,包括:发送模块、接收模块、验证模块和安装模块;
所述发送模块发送加入域请求消息和发送加入域确认消息;
所述接收模块接收加入域响应消息;
所述安装模块根据加入域响应消息的域信息建立域环境;
所述验证模块在对加入域响应消息中的签名和版权发布者证书验证成功,并且确定OCSP响应指示版权发布者证书状态可用时通知所述发送模块发送所述加入域确认消息。
14、如权利要求13所述的方法,其特征在于,所述安装模块在所述发送模块发送加入域确认消息并且未收到关于该消息的传输错误信息时,建立域环境。
15、一种版权发布***,其特征在于,包括:发送模块、接收模块和计费功能模块;
所述接收模块接收加入域请求消息和加入域版权对象获取确认消息;
所述发送模块根据版权对象请求消息发送相应的版权对象响应消息;
所述计费功能模块在接收到版权对象获取确认消息后对请求版权对象者进行计费。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101234623A CN100527144C (zh) | 2005-11-21 | 2005-11-21 | 一种在数字版权管理中实现准确计费的方法及装置 |
| PCT/CN2006/002836 WO2007056927A1 (fr) | 2005-11-21 | 2006-10-24 | Procede pour realiser un chargement precis dans le cadre de la gestion de droits numeriques, et dispositif correspondant |
| CN2006800122271A CN101160915B (zh) | 2005-11-21 | 2006-10-24 | 一种在数字版权管理中实现准确计费的方法及装置 |
| US12/041,512 US20080172719A1 (en) | 2005-11-21 | 2008-03-03 | Method and apparatus for realizing accurate billing in digital rights management |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101234623A CN100527144C (zh) | 2005-11-21 | 2005-11-21 | 一种在数字版权管理中实现准确计费的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1971572A true CN1971572A (zh) | 2007-05-30 |
| CN100527144C CN100527144C (zh) | 2009-08-12 |
Family
ID=38048286
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101234623A Active CN100527144C (zh) | 2005-11-21 | 2005-11-21 | 一种在数字版权管理中实现准确计费的方法及装置 |
| CN2006800122271A Active CN101160915B (zh) | 2005-11-21 | 2006-10-24 | 一种在数字版权管理中实现准确计费的方法及装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800122271A Active CN101160915B (zh) | 2005-11-21 | 2006-10-24 | 一种在数字版权管理中实现准确计费的方法及装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20080172719A1 (zh) |
| CN (2) | CN100527144C (zh) |
| WO (1) | WO2007056927A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102480708A (zh) * | 2010-11-26 | 2012-05-30 | 中国电信股份有限公司 | 电子图书整本下载试读及收费的***及方法 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1303097A3 (en) * | 2001-10-16 | 2005-11-30 | Microsoft Corporation | Virtual distributed security system |
| US8601555B2 (en) * | 2006-12-04 | 2013-12-03 | Samsung Electronics Co., Ltd. | System and method of providing domain management for content protection and security |
| US20090119475A1 (en) * | 2007-11-01 | 2009-05-07 | Microsoft Corporation | Time based priority modulus for security challenges |
| WO2009104873A2 (en) * | 2008-02-19 | 2009-08-27 | Lg Electronics Inc. | Method and device for managing authorization of right object in digital rights management |
| US8104091B2 (en) * | 2008-03-07 | 2012-01-24 | Samsung Electronics Co., Ltd. | System and method for wireless communication network having proximity control based on authorization token |
| EP2289013B1 (en) * | 2008-06-19 | 2018-09-19 | Telefonaktiebolaget LM Ericsson (publ) | A method and a device for protecting private content |
| WO2011135567A1 (en) * | 2010-04-29 | 2011-11-03 | Safend Ltd. | System and method for efficient inspection of content |
| WO2023006061A1 (en) * | 2021-07-29 | 2023-02-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for charging |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5583763A (en) * | 1993-09-09 | 1996-12-10 | Mni Interactive | Method and apparatus for recommending selections based on preferences in a multi-user system |
| US6947922B1 (en) * | 2000-06-16 | 2005-09-20 | Xerox Corporation | Recommender system and method for generating implicit ratings based on user interactions with handheld devices |
| US6993131B1 (en) * | 2000-09-12 | 2006-01-31 | Nokia Corporation | Method and system for managing rights in digital information over a network |
| ES2252153T3 (es) * | 2000-12-22 | 2006-05-16 | Koninklijke Philips Electronics N.V. | Procedimiento de pago para internet sobre la base del trafico de retorno. |
| US20020107701A1 (en) * | 2001-02-02 | 2002-08-08 | Batty Robert L. | Systems and methods for metering content on the internet |
| US7243366B2 (en) * | 2001-11-15 | 2007-07-10 | General Instrument Corporation | Key management protocol and authentication system for secure internet protocol rights management architecture |
| JP2003248783A (ja) * | 2002-02-22 | 2003-09-05 | Nippon Telegr & Teleph Corp <Ntt> | ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ |
| BR0314673A (pt) * | 2002-09-23 | 2005-08-02 | Koninkl Philips Electronics Nv | Método e sistema para distribuição segura de conteúdo entre dispositivos em uma rede, e, dispositivo central para administrar uma rede |
| US7899187B2 (en) * | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
| US7801819B2 (en) * | 2003-10-03 | 2010-09-21 | Sony Corporation | Rendering rights delegation system and method |
| CN1930818A (zh) * | 2004-03-11 | 2007-03-14 | 皇家飞利浦电子股份有限公司 | 改进的域管理器和域设备 |
| KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
| US20050246529A1 (en) * | 2004-04-30 | 2005-11-03 | Microsoft Corporation | Isolated persistent identity storage for authentication of computing devies |
| KR100677344B1 (ko) * | 2004-07-29 | 2007-02-02 | 엘지전자 주식회사 | 권리객체 처리를 위한 메시지 및 이를 이용한 권리객체 처리 방법 및 시스템 |
| KR100739176B1 (ko) * | 2004-11-09 | 2007-07-13 | 엘지전자 주식회사 | 디지털 컨텐츠 보호 시스템 및 방법 |
| US7519181B2 (en) * | 2004-12-16 | 2009-04-14 | International Business Machines Corporation | System and method for enforcing network cluster proximity requirements using a proxy |
| US8374104B2 (en) * | 2005-03-30 | 2013-02-12 | Echelon Corporation | Simple installation of devices on a network |
| US10339275B2 (en) * | 2005-04-19 | 2019-07-02 | Intel Corporation | License confirmation via embedded confirmation challenge |
| US7735094B2 (en) * | 2005-06-10 | 2010-06-08 | Microsoft Corporation | Ascertaining domain contexts |
| US20070022306A1 (en) * | 2005-07-25 | 2007-01-25 | Lindsley Brett L | Method and apparatus for providing protected digital content |
| US20070061886A1 (en) * | 2005-09-09 | 2007-03-15 | Nokia Corporation | Digital rights management |
-
2005
- 2005-11-21 CN CNB2005101234623A patent/CN100527144C/zh active Active
-
2006
- 2006-10-24 CN CN2006800122271A patent/CN101160915B/zh active Active
- 2006-10-24 WO PCT/CN2006/002836 patent/WO2007056927A1/zh active Application Filing
-
2008
- 2008-03-03 US US12/041,512 patent/US20080172719A1/en not_active Abandoned
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102480708A (zh) * | 2010-11-26 | 2012-05-30 | 中国电信股份有限公司 | 电子图书整本下载试读及收费的***及方法 |
| CN102480708B (zh) * | 2010-11-26 | 2015-03-04 | 中国电信股份有限公司 | 电子图书整本下载试读及收费的***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101160915A (zh) | 2008-04-09 |
| CN100527144C (zh) | 2009-08-12 |
| US20080172719A1 (en) | 2008-07-17 |
| WO2007056927A1 (fr) | 2007-05-24 |
| CN101160915B (zh) | 2011-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100527144C (zh) | 一种在数字版权管理中实现准确计费的方法及装置 | |
| US10846374B2 (en) | Availability of permission models in roaming environments | |
| JP5602841B2 (ja) | ユーザー識別に基づく製品機能強化 | |
| US8898469B2 (en) | Software feature authorization through delegated agents | |
| JP5597253B2 (ja) | 状態およびデーターを移すための対話処理モデル | |
| US20130144755A1 (en) | Application licensing authentication | |
| CN105760716A (zh) | 电子证书管理 | |
| CN111260398A (zh) | 一种广告投放控制方法、装置、电子设备及存储介质 | |
| JP2002140126A (ja) | プログラム配布システム、暗号化プログラム配布装置、プログラム不具合情報収集システム、及びプログラム配布方法 | |
| CN101340278A (zh) | 许可证管理***和方法 | |
| KR20120051662A (ko) | 비승인 소프트웨어 응용프로그램 사용의 제어방법 | |
| CN105303126A (zh) | 一种可信计数方法及*** | |
| US9858061B2 (en) | Tamperproof installation of building control software in approved runtime environments | |
| KR100988374B1 (ko) | 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템 | |
| JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| CN108540335B (zh) | 设备分析报告的管理方法及管理装置 | |
| US20080312943A1 (en) | Method And System For Data Product License-Modification Coupons | |
| US20230283466A1 (en) | Content protection system | |
| JP5538618B2 (ja) | Drmを用いる広告視聴を通したサービス提供方法及び装置 | |
| KR20160107662A (ko) | 인증 서버, 인증 서버의 소프트웨어 라이선스 관리 방법, 및 소프트웨어 라이선스 관리 시스템 | |
| KR102666287B1 (ko) | Nft 이용권 기반 서비스 제공 방법 및 시스템 | |
| CN118349963A (zh) | 一种基于区块链的数据访问管理方法及*** | |
| CN103686367A (zh) | 一种智能机顶盒应用软件下载管理方法及*** | |
| CN116226931A (zh) | 使用权限管理方法、装置、设备及存储介质 | |
| CN117390694A (zh) | 基于区块链的数据处理方法、装置及设备、介质、产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |