CN101133410A - 内容版权保护方法 - Google Patents
内容版权保护方法 Download PDFInfo
- Publication number
- CN101133410A CN101133410A CNA2006800064488A CN200680006448A CN101133410A CN 101133410 A CN101133410 A CN 101133410A CN A2006800064488 A CNA2006800064488 A CN A2006800064488A CN 200680006448 A CN200680006448 A CN 200680006448A CN 101133410 A CN101133410 A CN 101133410A
- Authority
- CN
- China
- Prior art keywords
- terminal
- certificate
- content
- signing
- issuing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 238000012790 confirmation Methods 0.000 claims abstract description 3
- 238000010200 validation analysis Methods 0.000 claims description 16
- 238000012217 deletion Methods 0.000 claims description 12
- 230000037430 deletion Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 6
- 102100021870 ATP synthase subunit O, mitochondrial Human genes 0.000 claims 1
- 108010007425 oligomycin sensitivity conferring protein Proteins 0.000 claims 1
- 238000007726 management method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 7
- 238000007634 remodeling Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000002716 delivery method Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000012856 packing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 229910052701 rubidium Inorganic materials 0.000 description 1
- IGLNJRXAVVLDKE-UHFFFAOYSA-N rubidium atom Chemical compound [Rb] IGLNJRXAVVLDKE-UHFFFAOYSA-N 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16C—SHAFTS; FLEXIBLE SHAFTS; ELEMENTS OR CRANKSHAFT MECHANISMS; ROTARY BODIES OTHER THAN GEARING ELEMENTS; BEARINGS
- F16C3/00—Shafts; Axles; Cranks; Eccentrics
- F16C3/04—Crankshafts, eccentric-shafts; Cranks, eccentrics
- F16C3/06—Crankshafts
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F01—MACHINES OR ENGINES IN GENERAL; ENGINE PLANTS IN GENERAL; STEAM ENGINES
- F01M—LUBRICATING OF MACHINES OR ENGINES IN GENERAL; LUBRICATING INTERNAL COMBUSTION ENGINES; CRANKCASE VENTILATING
- F01M1/00—Pressure lubrication
- F01M1/02—Pressure lubrication using lubricating pumps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F01—MACHINES OR ENGINES IN GENERAL; ENGINE PLANTS IN GENERAL; STEAM ENGINES
- F01M—LUBRICATING OF MACHINES OR ENGINES IN GENERAL; LUBRICATING INTERNAL COMBUSTION ENGINES; CRANKCASE VENTILATING
- F01M1/00—Pressure lubrication
- F01M1/02—Pressure lubrication using lubricating pumps
- F01M2001/0253—Pressure lubrication using lubricating pumps characterised by the pump driving means
- F01M2001/0269—Pressure lubrication using lubricating pumps characterised by the pump driving means driven by the crankshaft
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16C—SHAFTS; FLEXIBLE SHAFTS; ELEMENTS OR CRANKSHAFT MECHANISMS; ROTARY BODIES OTHER THAN GEARING ELEMENTS; BEARINGS
- F16C2360/00—Engines or pumps
- F16C2360/22—Internal combustion engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Mechanical Engineering (AREA)
- Ocean & Marine Engineering (AREA)
- Storage Device Security (AREA)
Abstract
一种保护用于内容的版权对象的方法,其中当由于存储了与内容相关的版权对象的终端的遗失而请求废弃有关该特定内容的版权对象时,版权签发者(RI)接收证书是否已经从终端被废弃的确认请求。通过在线证书状态协议(OCSP)响应者来确认证书废弃,然后把证书废弃通知给该终端,并且相应地,该终端确认终端证书的废弃,然后删除相关的版权对象。另外,已经删除与内容相关的版权对象的用户可通过全部或部分重获取有关已经废弃版权对象的内容的版权对象而继续使用相应的内容。
Description
技术领域
本发明涉及数字版权管理(DRM),涉及用于保护有关存储在移动通信终端中的内容的版权对象的方法。
背景技术
近来,有线/无线因特网和网络技术在不断发展,因此提供数字内容的企业也在快速增长,这样,过去按模拟格式制作、存储和管理的普通商业事务中的内容都已经数字化,并因此可提供各种数字化内容。较之现有的模拟内容,数字化内容在制作、处理和分发等方面都有很大的优点。但是,这些优点可能导致对版权和有关该内容原始作者的权益的侵犯。也就是说,盗版和正版是一样的。因此,消费者并没有强烈的愿望驱动购买内容的正版。而且,在未经作者许可的情况下,内容很容易被修改和复制。另外,内容很容易被分发和传递,因此非法复制的内容会在诸如因特网的网络上快速传播,而不能有效地防止非法复制件的传播。因此,需要开发一种技术来管理和保护数字版权,并保证数字内容的优点。
数字版权管理(DRM)是指一种系统技术,用于安全保护和系统化管理数字内容的版权。DRM用于提供内容非法复制的防止、内容数字对象的获取、内容的制作和分发以及使用过程序列的保护和管理。这里,DRM可用于几乎所有的数字内容,如文本、音乐、图像、游戏、电子书、因特网电影、数字广播、数据库等等。
DRM使用加密技术把数字内容转换元素组化格式的加密数据,因此只允许(接受)进行了身份认证和版权确认的用户来访问原始的内容。当特定用户把许可的数字内容通过因特网或其他存储介质传送给第三方,可能不允许该第三方观看该加密的数据,除非对相应的数字内容,该第三方通过了身份认证和版权确认,因此提前防止了数字内容的非法使用。
然而,在相关领域DRM技术中,如果用户的移动终端拥有对特定内容的版权对象(RO),用户可利用其移动终端使用相应的内容直至RO被废弃。这就是说,如果用户遗失了具有特定内容的RO的移动终端,那么不可能防止捡到该终端的第三方使用相应的内容。
另外,在现有的DRM技术中,如果用户遗失了具有特定内容的RO的移动终端,用户必须通过重新购买相应内容的RO来使用该内容。
发明内容
因此,本发明的一个目的是提供一种方法来保护内容的版权对象,其中,当用户遗失了他的其中存储有特定内容的版权对象(RO)的终端时,存储在该终端中的RO被废弃,从而防止拣到该终端的第三方使用所述内容。
本发明的另外一个目的是提供一种方法来保护内容的版权,其中,当用户废弃了存储在他已经遗失的终端中的内容的RO时,该用户可利用另外的终端或者该用户失而复得的终端再使用该内容的RO。
为了达到这些目标,这里提供了保护特定内容的版权对象的方法,该方法包括:由具有特定内容的版权对象(RO)的终端来接收用于证书确认的指令;由该终端响应该证书确认的指令来确认该终端的证书是否已经被废弃;以及当确认证书已经被废弃时,由该终端删除存储在其中的特定内容的RO。
根据该发明的另一实施例,提供一种用来保护特定内容RO的方法:从版权签发者(RI)向拥有用于内容的RO的终端发送证书确认的指令;根据该证书确认的指令,响应于该终端的证书是否已经废弃的确认请求来确认该终端的证书是否已经废弃;并且把证书确认结果由RI发送至该终端。
为了达到这些目的,该发明还提供保护系统内特定内容版权对象的方法,该系统用来向终端提供内容和用于内容的版权对象。该方法包括:在证书管理者(CA)中接受废弃特定终端的证书的请求,然后废弃相应的证书;由版权签发者(RI)接收废弃相关内容的版权对象(RO)的请求;由RI指示终端请求证书是否被废弃的确认;由终端向RI发送有效证书请求消息;发送有效证书响应消息,该消息中包括了响应接受有效证书请求消息而由RI向终端发送的废弃证书的结果;以及删除存储于终端的用于内容的RO。
根据该发明的另一实施例,该发明还提供了用来保护特定内容的版权对象的方法,该方法包括:当请求废弃关于特定终端的内容的证书和版权对象,通过证书管理者废弃证书,并且通过终端来确认其中证书是否被废弃;通过终端删除关于内容的版权对象,该终端确认其证书的废弃;当某用户欲使用终端的内容时,通过该终端向版权签发者请求用于该内容的版权对象;由版权签发者通过在线证书状态协议响应者确认该终端的证书被已废弃;通过版权签发者向终端通知对于该内容的版权对象获取不成功;以及输出使用内容的不可能性以及限制该终端使用该内容。
根据该发明的另一实施例,该发明提供了保护特定内容的版权对象的方法,该方法包括:由证书管理者废弃证书以及由遗失终端通过版权签发者来确认其证书是否被废弃;当遗失终端的证书被废弃时,由版权签发者为遗失终端的内容储存版权对象;由遗失终端删除内容的版权对象,该遗失终端确认了证书的废弃;当用户请求使用在遗失终端的内容的版权对象时,由版权签发者接收由用户提出的登记终端的命令;由已收到命令的版权签发者为终端执行设备登记;当在终端中不存在用于内容的版权对象时,由终端从版权签发者获取内容的版权对象;并且为内容保存版权对象,以及通过终端执行相应的内容。
附图说明
图1是示出根据本发明的用于实现保护内容版权对象的方法的系统结构的方框图;
图2是示出根据本发明的保护关于内容的版权对象的方法的流程图;
图3是示出根据本发明的ROAP触发器实施例的示例性图示;
图4a和4b是示出DRM内容结构格式的图示;
图5是示出根据本发明的废弃遗失终端的关于内容的版权对象的方法的信号流图;
图6是示出根据本发明的用于限制遗失终端的的内容使用的过程的信号流图;以及
图7是示出根据本发明的再使用其版权对象已经被废弃的内容的方法的信号流图。
具体实施方式
现在详细参考本发明的优选实施例,一些例子在附图中示出。对于本领域的技术人员来说,很显然,在不脱离本发明的精神和范围的前提下,可对本发明做各种改型和变化。因此,本发明意在覆盖这些发明的改型和变化,只要这些改型和变化落在权利要求书及其等价物的范围之内。
在下文中,将参考附图来解释根据本发明的用于保护内容的版权对象的方法实施例。
该发明涉及关于被遗失终端的内容保护版权对象(RO)的方法,通过该方法,当遗失了存储有特定内容的RO的终端时,存储在遗失终端的RO被废弃,这样可以防止捡到该终端的第三方使用该内容。
当具有特定内容的RO的终端被遗失时,并且相应地,发送请求来废弃该内容的RO时,收到该请求的版权签发者(RI)命令该遗失的终端来请求证书确认。收到该命令的遗失终端向RI签发请求来使其证书有效性得以有效。已收到有效请求的RI通过在线证书状态协议(OCSP)响应者为该终端的证书确认该证书的有效性,并且向终端通知确认的结果。这里,当终端的证书被废弃时,终端自身将删除所有于该内容有关的RO。
另外,在本发明中,当请求废弃存储在遗失终端中的用于内容的RO时,请求证书管理者(CA)废弃用于该遗失终端的证书。
进一步地,在该发明中,遗失其终端(终端内存储的内容的RO被废弃)的用户将该内容的RO切换到新的终端,这样便获取RO或RO的一部分,这样可以继续使用相应内容。或者,重获其所遗失终端的用户重新获取已经被废弃RO的内容的RO或RO的一部分,因而可继续使用相应的内容。图1是示出根据本发明的用于实现保护内容版权对象的方法的系统结构的方框图。该系统可包括系统10、具有特定内容的版权对象(RO)的终端20、用来提供通信网络(尤其是无限网络服务)的服务提供商30、为内容签发RO的版权签发者(RI)40、为证书,如生成、废弃和更新关于终端20的证书执行管理的证书管理者(CA)50、以及用来决定终端20的证书是否可用的在线证书状态协议(OCSP)响应者60。
终端20通过使用版权对象获取协议(ROAP)来从RI40请求RO并取得RO。这里,ROAP由自RI40传送过来的ROAP触发器而生成的。
RI40执行与终端20的ROAP事务。在有意向终端20签发RO的情况下,RI40使用OCSP通过OCSP响应者来确定终端20的证书是否可用。这里,OCSP可包括OCSP请求消息,该消息由RI40发送至OCSP响应者60,以及OCSP响应消息,该响应消息由OCSP响应者60依照消息请求发送至RI40。
OCSP响应者60使用已经通过RI40由终端20发送的终端20的证书或证书ID来验证终端20的证书是否被RI40指定,然后通过使用OCSP响应消息向RI40发送验证结果。OCSP响应者60从CA50周期性地或实时接收关于证书的消息来更新关于证书的消息。这里,OCSP响应者60和CA50可为同一实体,或两个分开的实体。
图2示出根据本发明的保护关于内容的版权对象的方法的流程图,该图基于图1所示出的消息来解释。
首先,应作如下假设,用户10已遗失其存储有特定内容的RO的终端20,接着通知服务提供商终端20已遗失。
服务提供商30请求废弃关于遗失终端20的证书以及该内容的RO(S11)。
接收到废弃所遗失终端20的证书请求的CA50废弃相应终端20的证书(S12),并且已接收到废弃内容的RO的请求的RI40指示所遗失终端20请求确认遗失终端20的证书是否可用(S13)。
接收到请求确认证书有效性的指示的遗失终端20向RI40请求验证其证书是否有效(S14)。接收到请求的RI40通过使用OCSP(S15)从OCSP响应者60接收关于遗失终端20的证书有效性验证的结果,并且向遗失终端20发送包括有验证结果的响应协议。
这里,为了指示(命令)遗失终端20来请求确认遗失终端自身的证书是否有效,RI40向遗失终端20发送消息。该消息,如图3示出的那样,可按ROAP触发器的格式来被发送,或者可包括从RI40的请求来验证遗失终端自身20的证书有效性的协议。ROAP触发器、请求证书有效性验证的协议、和包括验证结果的响应协议将在下文中解释。
遗失终端20由RI40接收相应协议(S16),并且确认验证结果其证书无效,并立即删除该内容的RO(S17)。
为了执行保护内容的RO的方法,该发明定义了新的消息(协议),该消息在RI40和终端RO间传送。
首先,在遗失终端20和RI40之间发送和接收的用来验证其证书有效性的有效证书协议被新定义。
有效证书协议可包括有效证书请求消息,该消息由终端20发送至RI40来请求关于其证书有效性的验证,并且有效证书响应消息由RI40发送至终端20,将关于终端20证书有效性的验证结果发送。
第二,由RI40发送至遗失终端来生成有效证书协议的在线证书状态协议(OCSP)触发器被新定义。OCSP触发器以服务器推送(尤其是WAP推送)的方式被传送至终端20。
图3示出了按可可扩展标记语言(XML)的形式表示的ROAP触发器的实施例。该ROAP触发器可包括在<roapTrigger>元素中的<ValidateCertificate>元素和<signature>元素。<validateCertificate>元素标记了证书确认相关的元素,并且可包括终端证书或终端证书ID。
已收到ROAP触发器的终端20通过使用包含在<signature>元素中的消息来验证数字签名。如果数字签名可用,终端20通过使用包含在<validateCertificate>元素中的消息来向RI40发送有效证书请求消息。
与此同时,由RI40向终端20发送的ROAP触发器可向终端20发送<validateCertificate>元素,该元素不包括特定终端的证书或终端证书ID。接收<validateCertificate>元素的终端20向RI40用于相应终端20中的一个或多个证书发送有效证书请求消息。
已收到有效证书请求消息的RI40从OCSP响应者60接收证书有效性验证结果,并且将验证结果通过将其包含在有效证书响应消息而发送至终端20。
在接收到包含指示证书被废弃的验证结果的有效证书响应消息时,终端20自身删除所有于与废弃证书相关的RO。
在另一方面,在典型的数字版权管理(DRM)中,该内容和与该内容相关的RO可通过使用组合传送方法或分离传送方法发送至终端。
组合传送是指通过使用一条消息传送内容和与相应内容相关的RO的方法,同时分离传送是指分别传送内容和用于相应内容的RO。组合传送中的内容和RO以及分离传送中的内容可按DRM内容格式(DCF)被发送。
图4a、4b为在组合传送中使用的描写DRM内容格式的图示。图4a示出描写离散媒体配置文件(DMP)结构的图示,这种离散媒体配置文件用来保护并包装离散媒体,并且图4b示出描写连续媒体配置文件结构的图示,该持续媒体配置文件用来保护并包装连续媒体。
离散媒体是指没有包括时间元素的内容,如静止图像或网页,并且连续媒体是指基于时间的内容,如视频或音频。这里,连续媒体作为分离的配置文件被保护,并且因而连续媒体配置文件也可被称为分组化的DRM内容格式(PDCF)。由图4a和4b描述的那样,RO可另外被包含在DRM内容格式(DCF)中。
在本发明中,当删除根据足组合传送方法接收的内容的RO,终端20只删除包含在DCF自身中的RO或DCF的可变DRM消息的部分。当根据分离传送方法收到的内容的RO被删除,终端20至少删除储存在存储器中的RO。
图5示出描写本发明一实施例的依照该发明保护特定内容的信号流图,即用来限制(控制)当用户10遗失终端20时,由另一用户使用存储在终端20中的内容过程的实施例。
当用户10遗失存储有特定内容的RO的终端20时,用户10通知服务提供商30终端20已遗失(S21)。这里,用户通过电话或互联网向服务提供商30的客户中心登记其终端已遗失。
服务提供商30向CA50请求废弃关于该遗失终端20的证书(S23),并请求废弃该遗失终端20从RI40得到的内容RO(S25)。这里,服务提供商30向CA50通知遗失终端20的证书ID,并向RI40通知用户ID或终端ID。
已收到RO废弃申请的RI40以WAP推送的方式向遗失终端20发送用来生成有效证书申请消息的ROAP触发器(S27),并且遗失终端20向RI40发送有效证书请求消息来验证其证书是否有效(S29)。这里,ROAP触发器可包括<validateCertificate>元素,该元素包括了终端的证书或终端的证书ID。
已收到有效证书请求消息的RI40向OCSP响应者发送OCSP请求消息来请求验证终端20的证书是否可用(S31)。OCSP响应者60将关于证书有效性的验证结果通过OCSP响应消息发送至RI40(S33)。这里,OCSP响应者60从CA50周期性或实时接收关于证书的消息,接着将关于终端证书的消息与存储在CA50中的消息进行匹配。
已接收OCSP响应消息的RI40向终端20发送包含验证结果的有效证书响应消息(S35)。终端20通过有效证书响应消息确认其证书已经被废弃,并且然后立即删除关于其内容的RO(S37)。
如果终端20的证书已被废弃,RI40通过把相应终端20的ID和用户ID联系起来,存储关于管理者和限制的各项目,这些项目被包括在关于相应终端20使用的内容的RO中。之后,当相同的用户请求关于内容的RO时,RI40发送新的RO,该RO包括关于存储的管理和限制的项目。当遗失其终端20的用户在服务提供商30登记新的终端,并请求关于遗失终端的内容时,RI40做切换并将新的RO发送至新登记的终端,新的RO包括了与管理方和内容RO的限制相关的项目。
这里,在终端20使用的内容的RO中,与可由用户使用而改变的限制(如完全使用时间的限制,被用时间总数等等)相关的项目可通过使用特定协议在废弃终端20的证书以及被存储在RI40中时,由终端20发送至RI40。另外,在终端20所用的内容的RO中,没有被用户使用所改变的项目可在使用ROAP向终端20发送RO时首先被储存在RI40中。
重新使用其RO被删除的内容的过程将在下文详细地解释。
图6示出用于在第三方欲通过使用遗失终端20的内容时,限制遗失终端的内容使用的过程的信号流图,其中遗失终端20是其证书被废弃的终端,并且从该终端删除所存储的用于内容的RO。
当某用户11,即拣到遗失终端20的第三方,试图使用存储于终端20中的内容时(S41),终端20的DRM代理确认用于该内容的RO并不存在。终端20的DRM代理然后从RI40(S43)请求RO。这里,终端20向RI40发送RO请求消息。
RI40从OCSP响应者60请求终端20证书有效性的验证(即向OCSP响应者60发送OCSP请求)(S45)。OCSP响应者60通过OCSP响应消息通知RI40终端20的证书已被废弃(S47)。
RI40通过RO响应消息通知终端20其内容的RO不可获取(S49)。终端20输出通知消息,这样可相应使得当前用户11认识到该内容不可被使用(S51)。
图7示出使用内容的方法的信号流图,遗失终端的用户可使用新终端或在失而复得后使用失而复得的终端,其中遗失终端的证书被废弃并且该内容的RO被删除。
首先对该方法做解释,某重新获取其遗失终端的用户可继续使用在终端20中的内容。用户10请求从服务提供商30释放关于终端20的遗失状态(S61)。服务提供商30通过用户识别过程为遗失终端20取消遗失报告,然后,由CA50请求重新生成终端20的证书(S63)。恢复已废弃的证书是不可能的,相应地CA50应该重新生成终端20的证书。
已接收请求的CA50向服务提供商30发送含有其签名的证书,并且服务提供商30向终端20发送该证书(S65)。
服务提供商30指示(命令)RI40来登记终端20(S67)。RI40向终端20发送用于设备登记的ROAP触发器,由此指导终端20执行设备登记过程(S69)。
已收到ROAP触发器的终端20向RI40请求设备登记(S71)。RI40向OCSP响应者60发送OCSP请求消息来请求验证相应终端20的证书是否可用(S73)。OCSP响应者60通过OCSP响应消息来通知RI40终端20的证书可用(S75)。RI40通知终端20设备已成功登记(S77)。
当用户10试图使用存储在终端20中的内容时(S79),终端20确认其没有关于内容的RO,并且然后通过ROAP协议从RI40请求关于内容的RO(S81)。
已接收请求的RI40向终端20发送关于内容的RO(S83),并且终端20安装所发送的RO,并且执行相应的内容(S85)。这里,由RI40发送至终端20的RO可指出包括在RO中的权限和限制,该权限和限制在先前废弃关于内容的RO时被存储,或者可指示新分配的RO。
总而言之,RO包括了为已编码内容解码的密钥。在已存在内容未从终端删除而保存在其中并且密钥未被改变的情况下,RI40发送RO,该RO使用密钥,因为其在储存的RO中。与此同时,当终端20接收新的包含改变密钥的内容时,RI40向终端20发送包含改变密钥的RO。
其次将解释一个方法,在该方法中遗失终端的用户使用特定内容,该内容曾经在其遗失终端内使用,现在要在其新的终端中使用。
当用户10在服务提供商30中登记新终端20时(S61),服务提供商30从CA50请求新终端20的证书(S63),并且由CA50接收请求的证书,并且然后将其发往终端20(S65)。这里,当新终端自身包括证书时,证书请求(S63)和证书发送(S65)可不被执行。
服务提供商30指示RI40来登记终端20(S67)。这里,服务提供商30向RI40发送使用ID和/或新终端ID,并且由RI40向新终端20传送请求,RO包含有关于用户10拥有的内容的RO中的权限和限制。已经收到请求的RI40查找关于内容的RO,该内容通过与用户ID相互联系而存储,随后将遗失终端ID改为新终端ID。
随后,新终端的设备登记过程和内容RO获取过程与为了连续使用其RO被删除的特定内容的登记设备过程相同,并且获取关于内容的RO的过程以及详细解释将会被忽略。
该发明的效果
如上描写的那样,用来保护关于内容的RO的方法可有效地实现,这样当遗失包含有存储有内容的RO的终端时可通过根据用户请求允许遗失终端废弃其中存储的RO来避免,拣到该遗失终端的另一用户对该内容的使用。
另外,保护关于该内容RO的方法可有效地避免存储在遗失终端中的内容或资源除相应终端的原始用户之外直接对另一用户(即第三方)公开。
还有,保护关于该内容的RO的方法可通过允许已废弃关于存储在遗失终端的内容的RO的用户来部分或全部地重新使用关于该内容的RO来有效地提高用户对关于内容RO的满意度。
Claims (42)
1.一种用于保护内容的版权对象的方法,包括:
在具有特定内容的版权对象的终端接收确认证书的指令;
响应该确认证书的指令,由该终端确认其证书是否已经被废弃;以及
当确认该证书已经被废弃,由该终端删除存储在其中的该内容的版权对象。
2.如权利要求1所述的方法,其中确认所述证书是否已经被废弃包括:
由所述终端向版权签发者请求确认所述证书是否已被废弃;
由所述版权签发者通过在线证书状态协议(OCSP)响应者来确认该证书是否已经被废弃;以及
在该终端中接收通过所述版权签发者的所述确认的结果。
3.如权利要求1所述的方法,其中在接收证书确认的指令的步骤中,接收用来确认该证书的版权对象获取协议(ROAP)触发器,该ROAP触发器从所述版权签发者发送至该终端。
4.如权利要求3所述的方法,其中所述ROAP触发器包含有‘validateCertificate’元素。
5.如权利要求4所述的方法,其中所述‘ValidateCertificate’元素包括终端证书或终端证书ID。
6.如权利要求2所述的方法,其中在请求确认证书是否已被废弃的步骤中,该终端向所述版权签发者发送有效证书请求。
7.如权利要求2所述的方法,其中在接收证书确认结果的步骤中,该终端向所述版权签发者发送有效证书响应,该响应包括该证书是否被废弃的验证结果。
8.如权利要求2所述的方法,进一步包括:
当所述证书被废弃时,由所述版权签发者通过把所述版权对象与终端ID和用户ID的至少一个或多个相联系来存储该终端的内容的版权对象。
9.一种用来保护关于内容的版权对象的方法,该方法包括:
从版权签发者向具有关于内容的版权对象的终端发送用于证书确认的指令;
根据所述证书确认的指令,响应该终端的证书是否已经被废弃的确认请求,确认该终端的证书是否已被废弃,并且
从所述版权签发者向该终端发送证书确认的结果。
10.如权利要求9所述的方法,进一步包括:
当该证书被废弃,由所述版权签发者通过把版权对象与终端ID和用户ID的至少一个或多个相联系来而存储用于该终端的内容的版权对象。
11.如权利要求9所述的方法,进一步包括:
把存储在已经接收到证书废弃结果的该终端中的内容的权利对象删除。
12.如权利要求9所述的方法,其中在发送证书确认的指令的步骤中,所述版权签发者向该终端发送用于确认该证书的版权对象获取协议(ROAP)触发器。
13.如权利要求12所述的方法,其中ROAP触发器包括‘validateCertificate’元素。
14.如权利要求13所述的方法,其中‘validateCertificate’元素包括终端证书或终端证书ID。
15.如权利要求9所述的方法,其中所述证书是否已经被废弃的确认请求是指有效证书请求。
16.如权利要求9所述的方法,其中所述证书确认的结果是指有效证书响应。
17.如权利要求9所述的方法,其中确认该终端的证书是否已经被废弃包括:
由已收到对证书是否已经被废弃的确认请求的版权签发者来从在线证书状态协议(OCSP)响应者请求该证书的验证;和
从所述OCSP响应者接收关于该验证请求的响应。
18.一种用来保护系统中的关于内容的版权对象的方法,该系统向终端提供内容和用于该内容的版权对象,该方法包括:
在管理服务器(CA)中接收废弃特定终端的证书的请求,然后废弃相应的证书;
在版权签发者接收废弃关于该内容的版权对象的请求;
由版权签发者指示该终端请求确定该证书是否已被废弃;
从该终端向所述版权签发者发送有效证书请求消息;
响应所接收的有效证书请求消息,将包括成功证书废弃结果的有效证书响应消息从所述版权签发者发送至该终端;并且
由该终端删除所存储的关于该内容的版权对象。
19.如权利要求18所述的方法,其中在发送有效证书响应消息的步骤中,所述版权签发者通过在线证书状态协议(OCSP)响应者来确认该终端的证书废弃。
20.如权利要求19所述的方法,其中所述OCSP响应者周期性地或实时地从所述管理服务器接收关于证书的信息。
21.如权利要求18所述的方法,其中所述版权签发者的废弃版权对象的请求包括用户ID和终端ID的至少一个或多个。
22.如权利要求18所述的方法,其中关于由所述版权签发者发送的证书废弃的确认的请求的指令是生成有效证书请求消息的版权对象获取协议(ROAP)触发器。
23.如权利要求22所述的方法,其中所述ROAP触发器包括‘validateCertificate’元素。
24.根据权利要求23所述的方法,其中‘validateCertificate’元素包括终端证书或终端证书ID。
25.如权利要求18所述的方法,其中有效证书请求消息和有效证书响应消息在该终端和该版权签发者之间发送和接收的有效证书协议,使得该终端自身可请求验证证书的有效性并接收对验证的响应。
26.如权利要求19所述的方法,其中确认终端的证书是否已被废弃包括:
从所述版权签发者向所述OCSP响应者发送在线证书状态协议(OCSP)请求消息;并且
当证书已被废弃时,从OCSP响应者向所述版权签发者发送OCSP响应消息,该响应消息包括了证书废弃的结果。
27.如权利要求18所述的方法,其中发送有效证书响应消息进一步包括:
由所述版权签发者通过把终端ID和用户ID的至少一个或多个联系起来而存储有关该终端的内容的版权对象。
28.一种用来保护关于内容的版权对象的方法,该方法包括:
当收到废弃特定终端的证书和版权对象的请求时,由证书管理者废弃该证书并且由该终端确认该证书是否被废弃;
由已确认了该证书的废弃的该终端删除所述版权对象;
当特定用户试图使用该终端的内容时,由该终端向版权签发者请求关于该内容的版权对象;
由所述版权签发者通过在线证书状态协议(OCSP)响应者确认该终端的证书是否已被废弃;
由所述版权签发者把关于该内容的版权对象获取失败通知给该终端;并且
通过该终端输出消息来通知该内容不可被使用,并且限制该内容的使用。
29.如权利要求28所述的方法,其中确定该证书是否已被废弃包括:
由所述版权签发者向该终端指示证书确认;
由该终端向该版权签发者发送有效证书请求消息;
由该版权签发者确认向所述OSCP响应者确认该证书的废弃;并且
通过使用有效证书响应消息从所述版权签发者向该终端发送该证书已被废弃的结果。
30.如权利要求29所述的方法,进一步包括:
当所述证书已被废弃时,由所述证书签发者通过将述版权对象与终端ID和用户ID的至少一个或多个联系起来而存储关于该终端的内容的所述版权对象。
31.如权利要求28所述的方法,其中在请求关于该内容的版权对象的步骤中,该终端向所述版权签发者发送版权对象请求(RO请求)。
32.如权利要求28所述的方法,其中在通知版权对象获取失败的步骤中,所述版权签发者向该终端发送版权对象响应(RO响应),该响应包括关于获取版权对象失败的消息。
33.一种用来保护关于内容的权利对象的方法,包括:
当废弃被遗失终端的证书和内容的版权对象,由证书管理者废弃该证书以及由该遗失终端确认证书是否已通过版权签发者废弃;
当该遗失终端的证书已被废弃时,由该版权签发者存储关于该遗失终端的内容的版权对象;
由已确认该证书的废弃的该遗失终端来删除所述版权对象;
当用户请求关于在该遗失终端中使用的内容的版权对象时,接收关于由该用户指定的终端的登记命令;
由已收到命令的该版权签发者执行该终端的设备登记;
当所述版权对象不存在于该终端中时,由该终端从所述版权签发者获取该内容的版权对象;并且
由该终端存储用于该内容的版权对象,并执行相应内容。
34.如权利要求33所述的方法,其中关于该遗失终端的内容的版权对象通过把用户ID和遗失终端ID的至少一个或多个联系起来而存储于该版权签发者。
35.如权利要求33所述的方法,其中由用户指定的终端是指新的终端或该遗失终端。
36.如权利要求33所述的方法,其中当指定的终端是新终端时接收终端登记命令包括:
由该版权签发者接收终端登记命令,该命令包括用户ID和新终端ID的至少一个或多个;和
从该版权签发者向该新终端传送已存储的关于该遗失终端的内容的版权对象。
37.如权利要求36所述的方法,其中在传送用于该内容的版权对象的步骤中,与该版权对象相联系的该遗失终端ID被改变为该新终端ID。
38.如权利要求36所述的方法,进一步包括:
确认该新终端是否有证书。
39.如权利要求38所述的方法,其中确认该证书的存在包括:
当该新终端的证书不存在时,由该证书管理者接收用于该新终端的证书生成请求;和
从该证书管理者向该新终端发送生成的证书。
40.如权利要求33所述的方法,其中当所指定终端是该遗失终端时,接收终端登记命令包括:
在该证书管理者接收用于该遗失终端的证书登记请求;和
从该证书管理者向该遗失终端发送重新生成的证书。
41.如权利要求33所述的方法,其中为该终端执行设备登记包括:
由版该权签发者指示该终端请求设备登记;
由该版权签发者从该终端接收设备登记请求消息;
由该版权签发者通过在线证书状态协议(OCSP)响应者确认该终端的证书是否已被废弃;和
由该版权签发者把成功设备登记通知给该终端。
42.如权利要求33所述的方法,其中获取用于内容的版权对象包括:
从该终端向该版权签发者发送版权对象请求消息;和
从该版权签发者接收版权对象响应消息。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2005-0023815 | 2005-03-22 | ||
| KR1020050023815A KR100724439B1 (ko) | 2005-03-22 | 2005-03-22 | 콘텐츠 사용권리 보호방법 |
| KR1020050023815 | 2005-03-22 | ||
| PCT/KR2006/001013 WO2006101329A1 (en) | 2005-03-22 | 2006-03-20 | Contents rights protecting method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101133410A true CN101133410A (zh) | 2008-02-27 |
| CN101133410B CN101133410B (zh) | 2010-06-23 |
Family
ID=37023962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800064488A Expired - Fee Related CN101133410B (zh) | 2005-03-22 | 2006-03-20 | 内容版权保护方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20090013411A1 (zh) |
| EP (1) | EP1842138A4 (zh) |
| JP (1) | JP2008530652A (zh) |
| KR (1) | KR100724439B1 (zh) |
| CN (1) | CN101133410B (zh) |
| WO (1) | WO2006101329A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113300848A (zh) * | 2021-04-23 | 2021-08-24 | 网易(杭州)网络有限公司 | 证书状态的确定方法和装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2906096B1 (fr) * | 2006-09-19 | 2008-10-24 | Radiotelephone Sfr | Procede de securisation de sessions entre un terminal radio et un equipement dans un reseau |
| WO2008113217A2 (fr) * | 2007-03-21 | 2008-09-25 | Huawei Technologies Co., Ltd. | Procédé et appareil pour mettre à jour un objet ayant des attributs de droit |
| KR101190060B1 (ko) | 2008-12-12 | 2012-10-11 | 한국전자통신연구원 | 아이덴티티 데이터 관리 장치 및 방법 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10111727A (ja) * | 1996-10-03 | 1998-04-28 | Toshiba Corp | 電話機能を有する情報機器及び同情報機器のセキリュリティ実現方法 |
| CN1124534C (zh) * | 1998-11-10 | 2003-10-15 | 皇家菲利浦电子有限公司 | 一种对内容数据提供可控访问的方法 |
| JP2000270376A (ja) * | 1999-03-17 | 2000-09-29 | Fujitsu Ltd | 携帯電話保守サービスシステム及び保守サービス方法 |
| JP2000308126A (ja) * | 1999-04-15 | 2000-11-02 | Canon Inc | セキュリティ装置およびセキュリティ方法 |
| JP2002041811A (ja) * | 2000-07-26 | 2002-02-08 | Akesesu:Kk | 携帯型決済端末 |
| WO2002019121A1 (en) * | 2000-09-01 | 2002-03-07 | Lucira Technologies, Inc. | Method and system for tracking and controlling a remote device |
| JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
| US20020186845A1 (en) * | 2001-06-11 | 2002-12-12 | Santanu Dutta | Method and apparatus for remotely disabling and enabling access to secure transaction functions of a mobile terminal |
| KR100442136B1 (ko) * | 2002-04-24 | 2004-07-30 | 에스케이 텔레콤주식회사 | 무선 통신망을 이용한 아이씨 카드 발급 및 관리 방법 |
| KR20040083602A (ko) * | 2003-03-24 | 2004-10-06 | 주식회사 테라코리아 | 임시 아이디를 이용한 개인정보 보호방법 및 장치 |
| JP2004302835A (ja) * | 2003-03-31 | 2004-10-28 | Japan Telecom Co Ltd | デジタルコンテンツ管理システム、利用者端末装置、ライツマネジメント方法 |
| US7389123B2 (en) * | 2003-04-29 | 2008-06-17 | Sony Ericsson Mobile Communications Ab | Mobile apparatus with remote lock and control function |
| JP2005012417A (ja) * | 2003-06-18 | 2005-01-13 | Matsushita Electric Ind Co Ltd | 通信システム及び通信装置 |
| JP4218451B2 (ja) | 2003-08-05 | 2009-02-04 | 株式会社日立製作所 | ライセンス管理システム、サーバ装置および端末装置 |
| JP2005079912A (ja) * | 2003-08-29 | 2005-03-24 | Matsushita Electric Ind Co Ltd | セキュアデータ管理装置 |
| AU2003286146A1 (en) * | 2003-10-31 | 2005-06-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and devices for the control of the usage of content |
| US20050138365A1 (en) * | 2003-12-19 | 2005-06-23 | Bellipady Guruprashanth A. | Mobile device and method for providing certificate based cryptography |
| MXPA06010780A (es) * | 2004-03-22 | 2006-12-15 | Samsung Electronics Co Ltd | Metodo y aparato para el manejo de derechos digitales usando lista de revocacion de certificados. |
| JP4441303B2 (ja) * | 2004-03-25 | 2010-03-31 | パナソニック株式会社 | 権利データ配信装置及び権利データ配信方法 |
| KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| US20070168293A1 (en) * | 2005-06-02 | 2007-07-19 | Alexander Medvinsky | Method and apparatus for authorizing rights issuers in a content distribution system |
-
2005
- 2005-03-22 KR KR1020050023815A patent/KR100724439B1/ko active IP Right Grant
-
2006
- 2006-03-20 US US11/813,771 patent/US20090013411A1/en not_active Abandoned
- 2006-03-20 EP EP06716463A patent/EP1842138A4/en not_active Ceased
- 2006-03-20 CN CN2006800064488A patent/CN101133410B/zh not_active Expired - Fee Related
- 2006-03-20 WO PCT/KR2006/001013 patent/WO2006101329A1/en active Application Filing
- 2006-03-20 JP JP2007554026A patent/JP2008530652A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113300848A (zh) * | 2021-04-23 | 2021-08-24 | 网易(杭州)网络有限公司 | 证书状态的确定方法和装置 |
| CN113300848B (zh) * | 2021-04-23 | 2022-12-23 | 网易(杭州)网络有限公司 | 证书状态的确定方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1842138A4 (en) | 2008-06-25 |
| WO2006101329A1 (en) | 2006-09-28 |
| KR100724439B1 (ko) | 2007-06-04 |
| KR20060102065A (ko) | 2006-09-27 |
| JP2008530652A (ja) | 2008-08-07 |
| CN101133410B (zh) | 2010-06-23 |
| EP1842138A1 (en) | 2007-10-10 |
| US20090013411A1 (en) | 2009-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7644443B2 (en) | Content distribution system, content distribution method, information processing apparatus, and program providing medium | |
| US7103778B2 (en) | Information processing apparatus, information processing method, and program providing medium | |
| CN1675881B (zh) | 通过网络监控从内容供应商提供的数字内容的方法,系统及装置 | |
| US6990684B2 (en) | Person authentication system, person authentication method and program providing medium | |
| US7096363B2 (en) | Person identification certificate link system, information processing apparatus, information processing method, and program providing medium | |
| CN101305545B (zh) | 用于管理安全可移除介质的数字版权的方法和装置 | |
| US7243238B2 (en) | Person authentication system, person authentication method, information processing apparatus, and program providing medium | |
| US8671452B2 (en) | Apparatus and method for moving rights object from one device to another device via server | |
| US9961549B2 (en) | Right object acquisition method and system | |
| US20020069361A1 (en) | Public key certificate using system, public key certificate using method, information processing apparatus, and program providing medium | |
| US20020056747A1 (en) | Person authentication system, person authentication method, information processing apparatus, and program providing medium | |
| CN100472550C (zh) | 产生证书的方法以及使用证书提供内容的方法和设备 | |
| US20020026577A1 (en) | Person authentication system, person authentication method, information processing apparatus, and program providing medium | |
| JP2010198351A (ja) | 権利付コンテンツ管理装置 | |
| US20090088068A1 (en) | Security Method and Device for Managing Access to Multimedia Contents | |
| US20080183831A1 (en) | Method, system, mobile terminal and ri server for withdrawing rights object | |
| US7185193B2 (en) | Person authentication system, person authentication method, and program providing medium | |
| CN101133410B (zh) | 内容版权保护方法 | |
| CN101375543B (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| JP2003319360A (ja) | 映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム | |
| KR100623293B1 (ko) | 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법 | |
| CN103023640A (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| KR20080023251A (ko) | 텔레커뮤니케이션 네트워크에서 거래를 안전하게 하기 위한방법 및 시스템 | |
| KR100836883B1 (ko) | 무선통신망을 이용한 교통카드 중계 서비스 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100623 Termination date: 20170320 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |