WO2008125056A1

WO2008125056A1 - Method, device and system for triggering device to operate

Info

Publication number: WO2008125056A1
Application number: PCT/CN2008/070704
Authority: WO
Inventors: Renzhou Zhang; Haojuan Zhou; Zhipeng Zhou; Dagang Chen; Chen Huang; Pei Dang; Wenjie Feng
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-04-16
Filing date: 2008-04-14
Publication date: 2008-10-23
Also published as: CN101290641B; EP2120385A4; EP2120385B1; CN101290641A; EP2120385A1

Description

触发设备执行操作的方法、设备及*** 技术领域

本发明涉及数字版权管理技术领域，尤其涉及触发设备执行操作的方法、设备及***。背景技术

数字版权管理（Digital Rights Management, DRM )主要通过权利限制和内容保护方案控制数字内容的使用，保护内容所有者的合法权益。用户从网络或其他设备处获取数字内容，该数字内容一般是加密的，并和其他一些信息（如内容的加密算法）共同构成一个内容数据包。许可服务器（ Rights Issuer, RI ) 负责为内容数据包发放对应的许可，许可中包括内容解密密钥及对应的权限。设备只有同时拥有内容数据包和许可，才能正常使用数字内容。 DRM设备通过许可获取内容解密密钥，进而解密数字内容。许可中包含有权利、限制等信息，权利指示设备可以干什么，例如允许设备打印、浏览等，而限制则指示设备在什么条件下可以干，例如最多允许浏览几次等。 DRM设备必须根据许可中的权限信息执行相应的操作。

设备从 RI处获取许可时，通常需要先向 RI注册，双方通过注册来完成对对方的验证并交换能力信息。

可选的，设备也可以向 RI请求加入一个或多个域。域是一组设备的集合，域中的任何一个设备都可以为域购买域许可，该域许可可以在域内设备间自由的分发。通常域内设备都拥有同样的域密钥，域许可用域密钥进行封装，因此任何域内设备都可以使用域许可。当设备不需要享受该服务时，可以向 RI请求退出域。在另外的一些*** 架构中，域不是由 RI管理，而是由域管理器（Domain Authority, DA ) 来管理，设备向 DA请求加入或退出域。

现有技术的一种触发设备交互的实现方式例如在 OMA DRM标准中， RI可以通过下发触发器（trigger )的方式来触发设备与其交互。根据后续触发的消息的不同，触发器可以包括注册触发器、许可请求触发器、加入域触发器、退出域触发器、上^艮统计信息触发器等。如图 1所示，在一个实施例中，设备接收到退出域触发器后的处理流程下：

步骤 100、 RI向设备发送一个退出域的触发器。

步骤 101、设备接收到该退出域的触发器后，删除本地保存的域相关信息。

步骤 102、设备向 RI发送退出域请求消息，通知 RI本设备将退出域。

步骤 103、 RI向设备返回退出域响应消息，确认已将设备在域内删除。

在图 1所示的实施例中，退出域触发器的结构如下：

... ... II省略

</sequence>

</complexType>

</extension>

</complexContent>

</complexType>

</sequence>

</complexType> 发明人在实现本发明的过程中，发现此现有技术至少存在以下问题：

退出域触发器的 <signature>元素包含对 <leaveDomain>元素的签名，该签名是用一个消息认证码（mac )密钥做消息认证（HMac )的结果，而 mac密钥是用域密钥封装并放在 11₍^6 >元素中传送给设备。由于任何一个域内设备都拥有域密钥，因此一个被攻击者控制的域内设备可以截取 RI发起的域内一个设备合法的退出域触发器，然后将该触发器在域内设备间任意的传播，从而攻击域内其他合法设备。此时虽然其它设备不是该触发器原始目标对象，但由于其它设备无法识别出接收到的触发器是否为发送给本设备的触发器，从而导致本设备无端的退出域，对用户造成损失。

类似的，对于其它类型的触发器，设备也会由于无法识别接收到是触发器是否为发送给本设备的触发器，从而很可能导致误操作，造成不必要的损失。

现有技术的另一种设备间交互的实现方式例如在 OMA DRM新的工作组 SCE中，引入本地许可管理设备 ( Local Rights Manager, LRM ), 将一个非 OMA DRM的许可导入 OMA DRM中，并在导入时指定一个接收设备，可以使该接收设备与 RI交互，获取该非 ΟΜΑ DRM的许可。如图 2所示，由 LRM导入许可并使接收设备与 RI交互的处理流程如下：

步骤 200、 LRM和 RI交互，导入一个许可，同时 LRM指定接收设备的标识符（ID )。

步骤 201至步骤 202、 RI根据接收设备的 ID判断该接收设备之前是否已向其注册，若没有，则 RI触发该接收设备向其注册。

步骤 203至步骤 204、 RI触发接收设备获取许可。

在图 2所示的实施例中，设备 ID在 OMADRM的定义中为设备证书的公钥 hash值。其中，注册触发器的结构如下：

II省略

</complexType>

发明人在实现本发明的过程中，发现此现有技术至少存在以下问题：

接收设备无法识别接收到的注册触发器是否为发送给本设备的注册触发器，并且，在接收设备有多个证书的情况下，相应的接收设备会有多个设备 ID, 当接收设备向 RI注册时，接收设备可以任选一个 ID和 RI完成注册，这将很可能导致接收设备注册的 ID和 LRM 提供给 RI的 ID无法保持一致，若不一致，接收设备无法成功获取到导入设备导入的许可。

发明内容

本发明实施例提供一种触发设备执行操作的方法、设备及***，用以检验接收到的触发器是否为发送给本设备的触发器，从而防止攻击者利用触发器进行攻击。

本发明实施例提供一种触发设备执行操作的方法，该方法包括以下步骤：

第二设备接收第一设备发送的包含目的设备相关信息的触发器；所述第二设备根据所述相关信息确定本设备为所述目的设备时，执行所述触发器触发的操作。

本发明实施例还提供一种通信设备，包括：

生成单元，用于生成包含目的设备相关信息的触发器；通信单元，用于发送所述触发器，以触发所述目的设备执行相应操作。

本发明实施例还提供一种通信设备，包括：

通信单元，用于接收其它设备发送的包含目的设备相关信息的触发器；

确定单元，用于根据所述相关信息确定本设备是否为所述目的设备；发的操作。

本发明实施例还提供一种通信***，包括：

第一设备，用于提供包含目的设备相关信息的触发器，以触发目的设备执行相应的操作；

第二设备，用于接收所述第一设备发送的包含目的设备相关信息的触发器，并在根据所述相关信息确定本设备为所述目的设备时，执行所述触发器触发的操作。本发明实施例中，第二设备接收到第一设备发送的包含目的设备相关信息的触发器后，根据该相关信息确定本设备为所述触发器的目的设备时，执行所述触发器触发的操作，从而使第二设备可以检验接收到的触发器是否为发送给本设备的触发器，防止攻击者利用触发器进行攻击。附图说明

图 1为现有技术中设备接收到退出域触发器后的处理流程图；图 2为现有技术中由 LRM导入许可并使接收设备与 RI交互的处理流程图；

图 3为本发明实施例中一种通信***的结构示意图；

图 4为本发明实施例中第一设备的结构示意图；

图 5为本发明实施例中第二设备的结构示意图；

图 6为本发明实施例中第二设备接收到 RI发送的触发器后的处理流程图；

图 7为本发明实施例中第二设备向 RI注册的处理流程图；图 8 为本发明实施例中第二设备收到注册触发器后的处理流程图。具体实施方式

本发明实施例中，第二设备接收到第一设备发送的包含目的设备相关信息的触发器后，根据该相关信息确定本设备是否为目的设备，并且在确定为目的设备时执行触发器触发的操作，从而使第二设备可以检验接收到的触发器是否为发送给本设备的触发器，防止攻击者利用触发器进行攻击。

本发明实施例中一种通信***的结构如图 3所示，包括：第一设备 300、第二设备 301 ; 其中，第一设备 300, 用于提供包含目的设备相关信息的触发器，以触发目的设备与其进行交互；第二设备 301 , 用于接收第一设备 300发送的包含目的设备相关信息的触发器，并在根据该相关信息确定本设备为接收到的触发器的目的设备时，执行触发器触发的操作。

第一设备 300可以是版权发行者（RI ), 也可以是其它服务实体，如域管理器（DA )、导入设备 ( LRM )等生成触发器的设备，另夕卜，第一设备 300还可以是转发消息的中间设备，生成触发器的设备可以通过中间设备向第二设备发送触发器。本发明实施例中一种第一设备的结构如图 4所示，包括：生成单元 400、通信单元 401 ; 其中，生成单元 400 , 用于生成包含目的设备相关信息的触发器；通信单元 401 , 用于发送生成的触发器，以触发目的设备执行相应操作。

本发明实施例中一种第二设备的结构如图 5所示，包括：通信单元 500、确定单元 501、执行单元 502; 其中，通信单元 500, 用于接收第一设备发送的包含目的设备相关信息的触发器；确定单元 501 , 用于根据该相关信息确定本设备是否为接收的触发器的目的设备；执行单元 502 , 用于确定本设备为所述目的设备时执行触发器触发的操作。第二设备接收的触发器可以是触发各种操作的触发器，例如，注册触发器、加入域触发器、离开域触发器、许可获取触发器或统计上报触发器等。相应的，触发设备执行的操作可以是注册、加入域、离开域、获取许可或上报统计信息。触发器中包含的相关信息可以是目的设备的设备标识符和 /或设备名称，也可以是其它用于标识目的设备的信息，例如设备地址等；第二设备可以将相关信息中目标设备的设备标识、设备名称和设备地址之一或组合与本设备的相应信息进行比较，根据比较结果确定本设备是否为的设备。

下面为触发器中包含目的设备的设备标识符的一个具体实例：

</sequence>

</complexType> 上述实例中，触发器可以包含某个目的设备的标识符（ID ), 若 RI 需通过触发器触发多个设备发起后续交互，触发器也可以包含多个目的设备的 ID。当然，触发器也可以不包含设备 ID, 例如， RI触发域中的所有设备都离开域，则可以广播一个离开域触发器，该触发器中不包含任何指定的设备 ID。

触发器中还可以包括第一设备对目的设备相关信息的签名。例如，第一设备可以用本设备的私钥对目的设备相关信息进行签名，第二设备用第一设备的公钥验证该签名。

一个具体实例中，第二设备接收到 RI发送的触发器后的处理流程如图 6所示，包括以下步骤：

步骤 600、第二设备接收到 RI向其发送的触发器。

步骤 601、第二设备判断接收到的触发器中是否携带有 RI的签名，若是，则执行步骤 602, 否则执行步骤 604。

步骤 602、第二设备验证触发器携带的签名，该签名是用 RI的私钥对触发器中携带的目的设备相关信息进行签名运算的结果，第二设备用 RI的公钥来验证该签名。

步骤 603、第二设备判断步骤 602中的验证结果是否有效，若是，则执行步骤 604 , 否则执行步骤 607。

步骤 604、第二设备判断触发器中是否指定了目的设备 ID,若是，则执行步骤 605; 否则执行步骤 606。

步骤 605、第二设备判断触发器中指定的目的设备 ID是否与本设备的某个 ID相同，若是，则执行步骤 606; 否则，则执行步骤 607。

步骤 606、第二设备根据触发器的类型执行相应的操作，如注册、加入域、离开域、上报统计信息等，结束触发流程，其中，第二设备可以使用触发器中包含的本设备的 ID执行触发器触发的操作。

步骤 607、第二设备丟弃该触发器，结束触发流程。

一种可能的情况是，在 OMA DRM中，当第二设备接收到某些类型的触发器时，例如获取许可触发器、加入域触发器、离开域触发器、统计信息上报触发器，本设备没有有效的注册信息。例如，设备上的注册信息已被删除，或注册信息已经过期而无效，或在其他设备为本设备请求许可的情况下，其他设备将获得的获取许可触发器传送给本设备，而本设备还没有向 RI注册等情况。此时，第二设备首先会自动的发起注册协议。若第二设备先前接收到的触发器中指定的目的设备 ID和本设备的 ID相同，则第二设备釆用触发器中指定的本设备的 ID和 RI执行注册交互过程。一个具体实例中，第二设备向 RI 注册的处理流程如图 7所示，包括以下步骤：

步骤 700、第二设备接收到一触发器，例如，获取许可触发器、加入域触发器、离开域触发器、统计信息上触发器等。

步骤 701、第二设备判断本设备是否有有效的注册信息，若是，则执行步骤 707; 否则执行步骤 702。

步骤 702、第二设备判断接收到的触发器中是否指定了目的设备 ID, 若是，则执行步骤 703; 否则执行步骤 708。

步骤 703、第二设备判断本设备 ID是否与触发器中指定的目的设备 ID相一致，若是，则执行步骤 704; 否则，执行步骤 709。

步骤 704、第二设备向 RI发起注册交互，此时第二设备需釆用与触发器中指定的目的设备 ID相一致的本设备 ID和 RI进行注册，在注册请求消息中携带触发器中指定的本设备 ID。

步骤 705、第二设备判断注册是否成功，若是，则执行步骤 706; 否则，执行步骤 709。

步骤 706、第二设备根据先前接收的触发器类型执行相应的后续操作，结束触发流程，当然，在此之前，第二设备可以对触发器中包含的签名进行验证。若触发器釆用 RI私钥进行签名，则第二设备釆用 RI公钥验证该签名。

步骤 707、第二设备在注册信息有效时，验证接收的触发器中包含的签名，此时，若触发器釆用 RI私钥进行签名，则第二设备釆用 RI公钥验证该签名。第二设备在签名验证完成后，根据接收的触发器类型执行后续相应操作，该步骤的处理流程参见图 6所示流程。步骤 708、第二设备接收的触发器中未包含目的设备 ID时，向 RI发起注册交互流程，若第二设备有多个设备 ID, 则任选一个 ID和 RI进行注册。

步骤 709、第二设备的设备 ID与触发器中目的设备 ID不一致或第二设备注册未成功时，丟弃该触发器，结束触发流程。

对于注册触发器，当第二设备根据注册触发器发起注册消息时，需要使用触发器中指定的一个设备 ID和 RI进行注册，以保证后续与 RI成功交互，如：对于导入设备导入许可，向 RI提供接收设备 ID 的情况，在第二设备向 RI注册时使用的设备 ID与导入设备提供给 RI的设备 ID一致时，第二设备才能成功获得导入设备导入的许可。

另外，对注册触发器来说，由于此时 RI和第二设备还没有进行注册，因此第二设备可能不知道 RI的公钥，此时 RI也可以在签名的同时将自己的证书或证书链放在触发器中一起传给第二设备。但是，由于 RI在注册前无法得知设备所信任的根 CA的情况，因此无法保证第二设备信任触发器中携带的证书链，在不信任证书的情况下验证签名并不能保证安全性。因此，在注册触发消息中可以不携带 RI的签名。

一个实施例中，第二设备收到注册触发器后的处理流程如图 8所示，包括以下步骤：

步骤 800、第二设备接收到注册触发器。

步骤 801、第二设备判断触发器中是否指定了目的设备 ID,若是，则执行步骤 802; 否则执行步骤 803。

步骤 802、第二设备判断触发器中指定的目的设备 ID是否与本设备的某个 ID相同，若是，则执行步骤 805; 否则执行步骤 804。

步骤 803、第二设备向 RI发起注册交互流程，若第二设备有多个设备 ID, 则任选一个 ID和 RI进行注册。

步骤 804、第二设备的设备 ID与触发器中目的设备 ID不一致时，第二设备丟弃该触发器，结束触发流程。

步骤 805、第二设备向 RI发起注册交互流程，第二设备需要釆用触发器中指定的本设备 ID和 RI进行注册，在注册请求消息中携带该指定的本设备 ID。

图 7和图 8所示处理流程中， RI向设备下发触发器，触发设备执行相应操作，当然，对于其他服务实体，如 DA、 LRM等，也可以通过下发触发器的方式触发设备执行相应操作，其处理流程与图 7和图 8所示处理流程类似，当然，若触发器需要签名，则由发放触发器的其他服务实体来进行签名。

本领域普通技术人员可以理解上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成 ,该程序可以存储于一计算机可读存储介质中，存储介质可以包括： ROM、 RAM, 磁盘或光盘等。本发明实施例中，第二设备接收到第一设备发送的包含目的设备相关信息的触发器后，根据该相关信息确定本设备为接收到的触发器的目的设备时，执行触发器触发的操作，从而使第二设备可以检验接收到的触发器是否为发送给本设备的触发器，防止攻击者利用触发器进行攻击，特别是离开域触发器，进行攻击的情况。同时， RI、 DA 或 LRM等服务实体也可以通过下发的触发器指示第二设备釆用特定的设备 ID和本设备进行交互。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机机软件产品存储在一个存储介质中，包括若干指令用以使得一台终端设备执行本发明各个实施例所述的方法。

以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims

权利要求

1、一种触发设备执行操作的方法，其特征在于，该方法包括以下步骤：

2、如权利要求 1所述触发设备执行操作的方法，其特征在于，所述第一设备包括版权发行者、域管理器、导入设备或转发消息的中间设备。

3、如权利要求 1所述的方法，其特征在于，所述触发器包括注册触发器、加入域触发器、离开域触发器、许可获取触发器或统计上报触发器。

4、如权利要求 3所述触发设备执行操作的方法，其特征在于，所述触发器为加入域触发器、离开域触发器、许可获取触发器或统计上报触发器时，所述触发器中还包括所述第一设备对所述相关信息的签名。

5、如权利要求 4所述触发设备执行操作的方法，其特征在于，所述第一设备用本设备的私钥对所述相关信息进行签名，所述第二设备用所述第一设备的公钥验证该签名。

6、如权利要求 1至 5任一项所述触发设备执行操作的方法，其特征在于，所述操作包括注册、加入域、离开域、获取许可或上报统计信息。

7、如权利要求 6所述触发设备执行操作的方法，其特征在于，所述相关信息包括设备的标识符和 /或名称，所述第二设备将所述相关信息中的标识符和 /或名称与本设备的标识符和 /或名称进行比较，根据比较结果确定本设备为所述目的设备。

8、如权利要求 7所述触发设备执行操作的方法，其特征在于，所述第二设备使用所述触发器中包含的本设备的标识和 /或名称执行所述操作。

9、如权利要求 8所述触发设备执行操作的方法，其特征在于，所述触发器为注册触发器时 ,所述第二设备在注册请求消息中携带所述触发器中包含的本设备的标识和 /或名称。

10、一种通信设备，其特征在于，包括：

11、一种通信设备，其特征在于，包括：

12、一种通信***，其特征在于，包括：

第二设备，用于接收所述第一设备发送的包含目的设备相关信息的触发器，并在根据所述相关信息确定本设备为所述目的设备时，执行所述触发器触发的操作。

13、如权利要求 12所述的通信***，其特征在于，所述触发器为加入域触发器、离开域触发器、许可获取触发器或统计上报触发器时，所述触发器中还包括所述第一设备对所述相关信息的签名。

14、如权利要求 12或 13所述的通信***，其特征在于，所述第二设备使用所述触发器中包含的本设备的标识和 /或名称执行所述操作。