CN101160915B - 一种在数字版权管理中实现准确计费的方法及装置 - Google Patents
一种在数字版权管理中实现准确计费的方法及装置 Download PDFInfo
- Publication number
- CN101160915B CN101160915B CN2006800122271A CN200680012227A CN101160915B CN 101160915 B CN101160915 B CN 101160915B CN 2006800122271 A CN2006800122271 A CN 2006800122271A CN 200680012227 A CN200680012227 A CN 200680012227A CN 101160915 B CN101160915 B CN 101160915B
- Authority
- CN
- China
- Prior art keywords
- message
- rights
- object acquisition
- equipment
- rights object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000004044 response Effects 0.000 claims abstract description 87
- 230000005540 biological transmission Effects 0.000 claims description 26
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 claims description 25
- 102100024990 Tetraspanin-10 Human genes 0.000 claims description 25
- 238000010200 validation analysis Methods 0.000 claims description 25
- 230000006870 function Effects 0.000 description 22
- 230000008569 process Effects 0.000 description 17
- 230000007480 spreading Effects 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 230000004807 localization Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000001932 seasonal effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
- G06Q20/145—Payments according to the detected use or quantity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1012—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种在数字版权管理中实现准确计费的方法,该方法包括:版权发布系统向设备发送包含版权对象的版权对象获取响应消息;所述设备在对所述版权对象获取响应消息验证通过后,向版权发布系统发送版权对象获取消息;所述版权发布系统在接收到所述版权对象获取确认消息后启动计费功能。本发明还同时公开了一种设备及版权发布系统。通过本发明的方法和系统,只有在设备成功获取了版权对象或成功加入域的情况下才启动计费,有效地避免了计费错误的问题,提高了服务质量。
Description
技术领域
本发明涉及数字版权管理技术,尤其涉及一种在数字版权管理中实现准确计费的方法及装置。
背景技术
OMA数字版权管理(DRM)使内容提供商能够规定如何消费媒体对象的方式,DRM系统独立于媒体对象格式和特定的操作系统/运行时系统。DRM控制的媒体对象可以是各种内容,如游戏、铃声、图像、音乐剪辑、视频剪辑、流媒体等;内容提供商可以为每个媒体对象授予用户相应的版权。内容以加密保护方式来分发,并且,用户只有购买了版权才能在设备上使用受保护的内容。
被保护的内容能够以任何方式下发到设备,例如空中接口、本地连接、可移动介质等;但版权对象只能被版权发布商控制和分发。被保护内容和版权对象能够同时下载到设备,也可以分别发送到设备。DRM系统不指定这两个对象的下载顺序或绑定。
OMADRM 2.0规范定义了关于加密协议,消息,处理指示以及证书的格式和语义等,所有这些综合起来使得一个端到端的数字内容保护系统得以建立。
版权对象获取协议(Rights Object Acquisition Protocol,ROAP)是版权发布者(Right Issuer,RI,又称为版权发布系统)和设备中DRM代理之间的DRM安全协议组的统称。此协议组包括:4-pass协议,用于设备在版权发布系统上的注册;2-pass协议,用于获取版权对象,包括对版权对象的请求和分发;1-pass协议,用于获取版权对象,其仅包括版权对象从版权发布系统到设备(如messaging或push)的分发。ROAP协议组也包括设备加入和离开某域的2-pass协议。
2-pass版权对象获取协议包括设备和版权发布系统的相互认证、完整性保护请求、版权对象的发送及处理版权对象所需密钥的安全传送,协议的成功执行是以设备预先与版权发行者建立版权发布系统环境为前提的。2-pass 协议的实现如图1所示。
1-Pass协议模式用于满足messaging/push使用情况,使用该协议时设备和版权发布系统之间必须已经建立安全联盟。1-Pass协议的实现如图2所示。
与2-pass版权对象获取协议不同的是:此协议由版权发布系统单方发起,不需要设备发回信息。一个典型应用场景是有规律地分发版权对象,比如支持内容预定。1-Pass基本上是2-Pass的最后一条消息。
ROAP中版权对象的获取主要是通过2-pass版权对象获取协议和1-pass版权对象获取协议完成的,协议的成功执行要求设备预先与版权发布系统建立版权发布系统环境。在ROAP 2-pass版权对象获取中,设备将请求的版权对象信息作为ROAP-RORequest消息的参数发送给版权发布系统,版权发布系统将版权对象作为ROAP-ROResponse消息的参数返回给设备。在ROAP1-pass版权对象获取中,版权发布系统主动将版权对象作为ROAP-ROResponse消息的参数发送给设备。消息通过HTTP传送,传输层基于TCP。其过程描述如下:
1、设备向版权发布系统发送版权对象获取请求消息(ROAP-RORequest),该消息是2-pass版权对象获取协议发出的第一个消息。
2、版权发布系统向设备发送版权对象获取响应消息(ROAP-ROResponse消息),该消息可以是响应ROAP-RORequest消息(2-pass变量)的响应消息,或是版权发布系统主动发起的消息(1-pass变量),其中携带着受保护的版权对象。经由ROAP 2-pass版权对象获取流程或ROAP 1-pass版权对象获取过程,版权对象从版权发布系统发送到设备。设备必须在ROAP-ROResponse消息中的签名被验证通过、版权发布系统证书链被成功验证并且在线证书状态协议(Online Certificate State Protocol,OCSP)响应指示版权发布系统证书状态是可用的情况下,才认为版权对象获取协议执行成功,否则设备必须不能安装接收到的版权对象。
域是共同拥有版权发布系统提供的域密钥的一组设备,域中的设备可以共享域版权对象,能消费和共享任何域版权对象控制的数字内容。
OMA DRM域的概念是以网络为中心的,由版权发布系统定义域、管理域密钥、控制设备加入和离开域的情况。用户可以在获得与域有关的内容之 前请求把设备加入域,或者获得与域相关的内容之后再发送加入域请求。
要加入域,设备必须已经先建立一个版权发布系统环境作为成功加入域协议的一部分。设备加入域的过程就是版权发布系统授权特定设备能够使用域中的所有版权对象的过程。当设备加入域,它收到了能够安装域版权对象的必要信息。
设备加入域时执行加入域协议,加入域协议执行成功就使设备建立了给定域的域环境(Domain Context)。域环境包括域密钥、域标识符和过期时间等信息。
设备可以加入由一个或以上的版权发布系统管理的多个域,若设备加入的域有多个域的衍生代(即已发行了一个以上版本的域密钥的域),则版权发布系统应该将该域所有生成的域密钥发给设备,并允许设备使用该域内所有版权对象。但是若设备和版权发布系统都在使用散列链机制(即通过散列链在不同域密钥之间建立联系),则版权发布系统只需提供最新版本的域密钥。
2-pass加入域协议是某设备发起的请求/响应协议,请求加入一个已定义版权发布系统的域,并接收域密钥及共享域内版权对象的所需的其他信息(请求成功时)或是出错信息(请求失败时)。此协议假定已存在一个版权发布系统环境。2-pass加入域协议如图3所示。
加入域协议成功完成后,一个域环境在设备中建立起来,包括域特定的安全相关信息,含域密钥。域环境是设备安装和使用域内版权对象所必须的。
ROAP中加入域主要是通过2-pass加入域协议完成的。设备将申请加入的域的域标识作为ROAP-JoinDomainRequest消息的参数发送给版权发布系统,如果执行成功,版权发布系统将包括域密钥和过期时间的域信息作为ROAP-JoinDomainResponse消息的参数返回给设备。消息通过HTTP传送,传输层基于TCP协议。成功的加入域协议使设备里建立了给定域的域环境。加入域协议的过程描述如下:
1、设备向版权发布系统加入域请求消息(ROAP-JoinDomainRequest)
ROAP-JoinDomainRequest消息从版权发布系统发到设备,该消息是2-pass加入域协议的第一个消息。ROAP-JoinDomainRequest消息只支持加入单域的请求。
2、版权发布系统向设备发送加入域响应消息(ROAP-JoinDomainResponse消息),以响应ROAP-JoinDomainRequest消息。加入域响应消息是设备加入某域的2-pass协议中的第二个消息。
经由ROAP 2-pass加入域过程,包括域密钥和过期时间的域信息从版权发布系统发送到设备。设备必须在ROAP-JoinDomainRequest消息中的签名被验证通过、版权发布系统证书链被成功验证并且OCSP响应指示版权发布系统证书状态是可用的情况下,才认为加入域协议执行成功,否则设备不能存储接收到的域信息(Domain Info)从而建立域环境(Domain Context)。域环境中包括有域密钥、域标识符和过期时间等信息。当设备成功加入了域就建立了对应于该域的域环境,从而能够安装域版权对象并获得消费和共享任何域版权对象控制的数字内容的权限。
在版权对象获取过程中,设备只有在ROAP-ROResponse消息中的签名被验证通过、版权发布系统证书链被成功验证并且OCSP响应指示版权发布系统证书状态是可用的情况下,才认为版权对象获取协议执行成功,否则将不能安装和使用接收到的版权对象。但是,在此过程中可能出现版权发布系统向设备已发送ROAP-ROResponse消息,而设备却没收到版权对象或接收到的版权对象无法使用的情况。由于缺少应用层确认机制,版权发布系统在发出版权对象后,如果没发生传输错误,则启动计费、统计等操作。这时用户虽然已付费却没有获得消费数字内容的权限。在这种情况下,虽然用户已付费却没有获得对域中的共享数字内容的消费权限,从而造成计费不准确。
由于加入域的设备可以共享域版权对象,能够消费和共享任何域版权对象控制的数字内容,所以版权发布系统可以将对设备成功加入域行为进行收费作为一种可能的模式。由于设备必须在ROAP-JoinDomainRequest消息中的签名被验证通过、版权发布系统证书链被成功验证并且OCSP响应指示版权发布系统证书状态是可用的情况下,才认为加入域协议执行成功,从而安装域环境,并根据域环境中的信息安装域版权对象。在加入域过程中,可能出现版权发布系统向设备已经发送ROAP-JoinDomainResponse消息而设备却没有收到包含域密钥和过期时间的域信息(Domain Information),或者收到的域信息无法用于建立域环境的情况。由于缺少应用层确认机制,版权发布系统在发出包括域密钥和过期时间的域信息后,如果没有发生传输错误,则启动计费、统计等操作(在上述的模式下)。这时用户虽然已经付费却没有获得对域中的共享数字内容的消费权限,从而造成计费不准确。
发明内容
本发明的实施例提供一种在数字版权管理中实现准确计费的方法、设备及版权发布系统,以解决现有技术中可能存在的用户未获数字内容的消费权限而对用户计费的问题。
为实现上述目的,本发明的实施例提供了一种在数字版权管理中实现准确计费的方法,包括:
版权发布系统向设备发送包含版权对象的版权对象获取响应消息;
所述设备在对所述版权对象获取响应消息验证通过后,向版权发布系统发送版权对象获取确认消息;若未收到关于该版权对象获取确认消息的传输错误信息,则安装版权对象;若收到关于该版权对象获取确认消息的传输错误信息,则放弃安装版权对象;
所述版权发布系统在接收到版权对象获取确认消息后启动计费功能。
上述的方法,其中,所述设备对所述版权对象获取响应消息验证包括:
所述设备对所述版权对象获取响应消息中的签名进行验证;及
在所述版权对象获取响应消息中包含版权发布系统证书链时,进一步对所述版权发布系统证书链进行验证;及
在所述版权对象获取响应消息中包含OCSP响应时,进一步对所述OCSP响应进行验证。
上述的方法,其中,所述版权发布系统向设备发送版权对象获取响应消息之前还包括步骤:
设备向版权发布系统发送版权对象获取请求消息。
上述的方法,其中,所述版权发布系统在启动计费功能前还进一步根据版权对象获取确认消息中的参数值对该消息进行验证,如果验证失败,则不启动计费功能,并向设备发送关于版权对象获取确认消息的传输错误信息;若验证成功,则启动计费功能。
为了更好的实现上述目的,本发明的实施例还提供了一种设备,包括:发送模块、接收模块、验证模块、确认模块和安装模块;
所述发送模块用于发送版权对象获取确认消息;或者用于发送版权对象获取请求消息和发送版权对象获取确认消息;
所述接收模块用于接收包含针对所述版权对象获取请求消息的的版权对 象获取响应消息,所述版权对象获取响应消息包含版权对象;
所述安装模块用于安装所述接收模块接收到的版权对象;
所述验证模块用于对所述版权对象获取响应消息进行验证,并在验证成功后通知所述发送模块发送所述版权对象获取确认消息;
所述确认模块用于在确认接收模块没有接收到关于版权对象获取确认消息的传输错误信息时,通知安装模块安装所述版权对象。
为了更好的实现上述目的,本发明的实施例还提供了一种在数字版权管理中实现准确计费的方法,包括:
设备向版权发布系统发送加入域请求消息;
所述版权发布系统向所述设备返回加入域响应消息;
所述设备在对所述加入域响应消息验证通过后,向版权发布系统发送加入域确认消息;若未收到有关该消息的传输错误信息,则根据收到的域信息建立域环境;若收到有关该消息的传输错误信息,则放弃建立域环境;以及
版权发布系统在接收到所述加入域确认消息后启动计费功能。
上述的方法,其中,所述设备对所述加入域响应消息验证具体为:
所述设备对所述版权对象获取响应消息中的签名进行验证;及
在所述版权对象获取响应消息中包含版权发布系统证书链时,对所述版权发布系统证书链验证;及
在所述版权对象获取响应消息中包含OCSP响应时,对所述OCSP响应进行验证。
上述的方法,其中,版权发布系统在启动计费功能前还进一步根据加入域确认消息中的参数值对该消息进行验证,如果验证失败,则不启动计费功能,并向设备发送关于加入域确认消息的传输错误信息;若验证成功,则启动计费功能。
为了更好的实现上述目的,本发明的实施例还提供了一种设备,包括:发送模块、接收模块、验证模块、确认模块和安装模块;
所述发送模块用于发送加入域请求消息和发送加入域确认消息;
所述接收模块用于接收针对所述加入域请求消息的加入域响应消息;
所述安装模块,用于根据所述加入域响应消息中的域信息建立域环境;
所述验证模块用于对所述加入域响应消息进行验证,并在验证成功后通知所述发送模块发送所述加入域确认消息;
所述确认模块用于在确认所述接收模块没有接收到关于加入域确认消息 的传输错误信息时,通知所述安装模块建立域环境。
本发明具有以下有益效果:
1、由于版权发布系统在接收到设备的版权对象获取确认消息后才启动计费功能,因而能够提高OMA DRM计费的准确性。同时,设备在发出版权对象获取确认消息后并且没有发生确认消息传输错误的情况下才安装接收到的版权对象,防止因确认消息传输丢失而使版权发布系统遗漏计费的情况。
2、在版权发布系统对设备成功加入域行为进行收费的情况下,当版权发布系统在接收到设备加入域的确认消息后才启动计费功能,因而能够提高OMA DRM计费的准确性,同时,设备必须在发出DomainInfo ACK消息后并且没有收到传输错误的情况下才能根据接收到的域信息建立域环境,从而能够安装域版权对象并获得消费域版权对象控制的数字内容的权限,防止因确认信息传输丢失而导致设备可以消费域版权对象控制的数字内容而版权发布系统却没有启动计费的情况,使OMA DRM计费解决方案更加公平合理。
附图说明
图1为现有ROAP中实现2-pass版权获取对象协议的流程图;
图2为现有ROAP中实现1-Pass版权获取对象协议的流程图;
图3为现有ROAP中实现2-pass加入域协议的流程图;
图4为本发明实施例一中实现2-pass版权获取对象协议的流程图;
图5为本发明实施例一中的设备结构示意图;
图6为本发明实施例一中的版权发布系统的结构示意图;
图7为本发明实施例二中实现2-pass加入域协议的流程图;
图8为本发明实施例二中的设备的结构示意图;
图9为本发明实施例二中的版权发布系统的结构示意图。
具体实施方式
为了保证计费行为确实在用户已获得对数字内容使用权限的情况下发生,本发明实施例一在2-pass版权对象获取协议和1-pass版权对象获取协议的基础上,增加一条版权对象获取确认消息(RO-ACK),当设备正确接收到版权对象后即版权对象获取协议执行成功后,向版权发布者(Right Issuer,RI,或者称为版权发布系统)发送这条消息。版权发布系统在收到RO ACK消息后,验证ROACK消息的参数,如果验证通过,则启动计费、统计等功能。
同样的,本发明实施例二在2-pass加入域协议的基础上增加一条加入域确认消息(DomainInfo ACK消息),当设备正确接收到域信息后向版权发布系统发送这条消息。版权发布系统在收到DomainInfo ACK消息后,验证DomainInfo ACK消息的参数,并在验证通过后启动计费、统计等功能。
实施例一
本实施例以版权对象获取过程为例进行详细说明。
参阅图4所示,设备获取版权对象的过程如下:
设备与版权发布系统之间的消息通过超文本传输协议(HTTP)传送,传输层基于传输控制协议(TCP)。
1、设备向版权发布系统发送版权对象获取请求消息(ROAP-RORequest消息),请求获得版权对象(RO)。此消息是2-pass版权对象获取协议发出的第一个消息。RO Request消息的参数如表一所示:
表一
其中:
Device ID:标识请求设备。
Domain ID:这个参数存在时,标识请求版权对象的域。
RI ID:标识版权发布系统。
Device Nonce:设备选择的临时数,该临时数只能使用一次。对需要发送临时元素的每个ROAP消息来说,每次应该随机生成一个新的临时数。临时数必须至少有14位Base64编码字符长(约80比特)。
Request Time:设备测量的当前DRM时间。
RO Info:标识被请求的版权对象。此参数包括用以标识被请求的版权对象的(非空)版权对象标识符集合以及每个版权对象标识符带有的与被请求版权对象相关的可选DCF(DRM Content Format,DRM内容格式)散列。
Certificate Chain:包括设备证书的证书链。
Extensions:ROAP-RORequest消息定义的扩展参数,包括用于指示设备是否已经存储了版权发布系统公钥标识或者是否已经存储了版权发布系统ID以及相应版权发布系统证书链的扩展参数,用于指示允许设备向版权发布系统提供跟踪业务的扩展参数等;
Signature是协议发出的数据上的签名。签名是使用设备的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
设备将包含设备ID,域ID(可选),版权发布系统ID,临时数,请求时间,要申请的版权对象信息,设备的证书链(可选),扩展参数(可选)以及数字签名信息的版权对象请求消息发送给版权发布系统。
该ROAP-RORequest消息中的签名用于版权发布系统验证消息的可靠性和完整性。
ROAP-RORequest消息中的Certificate Chain参数为可选参数,用于版权发布系统验证来源的可信任性。
2、版权发布系统对ROAP-RORequest进行验证,并向设备发送版权对象获取响应消息(ROAP-ROResponse消息),该消息携带着受保护的版权对象。在2-pass协议中,该消息是响应ROAP-RORequest消息的;在1-pass协议中,该消息是版权发布系统发起的消息。RO Response消息中的参数如表二所示。
表二
其中:
Status:表示版权对象请求是否成功完成,若不成功,则会发送一个出错码。
Device ID:标识请求的设备,返回的值必须等于2-pass协议中触发此响应的ROAP-RORequest消息中的Device ID值。在ROAP 1-pass协议中,它必须等于ROAP-DeviceHello请求消息中的Device ID的值。
RI ID:标识版权发布系统,返回的值必须等于2-pass协议中触发此响应的ROAP-RORequest消息中设备发出的RI ID。在ROAP 1-pass协议中,它必须等于ROAP-DeviceHello消息(即ROAP 4-pass注册协议的第一个消息)中的RI ID的值。
Device Nonce:这个参数如果存在(2-pass),必须与之前ROAP-RORequest消息的Device Nonce参数值相同。
Protected RO(s):是对敏感信息(如内容密钥)加密了的版权对象。
Certificate Chain:包括版权发布系统证书的证书链。
OCSP Response:是对版权发布系统证书链中的证书是否有效的OCSP响应。
Extensions:ROAP-ROResponse消息定义的扩展参数,用于指示允许版权发布系统向设备提供跟踪交易。
Signature:是协议发出的数据上的签名。签名是使用版权发布系统的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
版权发布系统将包含设备ID,版权发布系统ID,临时数,受保护的版权对象,数字签名等信息的版权对象响应消息发送给设备。
ROAP-ROResponse消息中的签名用于设备验证消息的可靠性和完整性。
ROAP-ROResponse消息中的Certificate Chain参数用于设备判断来源的可信任性。
ROAP-ROResponse消息中的OCSP Response参数用于设备验证版权发布系统证书的状态,该状态包括可用、过期、已经被吊销等。
3、设备对ROAP-ROResponse消息执行验证,在验证通过后向版权发布系统发送版权对象确认消息(RO-ACK消息)。ROACK消息包含的参数如表三所示。
其中上述的设备对ROAP-ROResponse消息执行验证,同时验证通过包括以下条件:
a.ROAP-ROResponse消息中的签名被验证通过;和
b.如果ROAP-ROResponse消息中包含版权发布系统证书链,则版权发布系统证书链被成功验证;和
c.如果ROAP-ROResponse消息中包含OCSP响应,则OCSP响应指示版权发布系统证书状态可用。
如果ROAP-ROResponse消息中不包含版权发布系统证书链参数,则一定是之前的ROAP-RORequest消息表明设备已存储了版权发布系统公钥标识或版权发布系统证书链,即在接收到ROAP-ROResponse消息之前,设备已经验证并存储了能够验证版权发布系统合法性的信息,所以这种情况下ROAP-ROResponse消息可以不必发送版权发布系统证书链参数。
同样的,ROAP-ROResponse消息也可以不必包含OCSP响应参数,如果设备已经为该版权发布系统缓存了一整套有效的OCSP响应,这种情况下,设备可以通过ROAP-RORequest消息扩展参数通知版权发布系统,如果版权 发布系统没有忽略掉该信息参数,则ROAP-ROResponse可以不包含OCSP响应参数。
表三
其中:
Device ID:标识请求的设备。它的值必须等于2-pass协议ROAP-RORequest消息中的Device ID值。在ROAP 1-pass协议中,它必须等于ROAP-DeviceHello请求消息中的Device ID的值。
RI ID:标识版权发布系统。返回的值必须等于2-pass协议ROAP-RORequest消息中的RI ID的值。在ROAP 1-pass协议中,它必须等于ROAP-DeviceHello请求消息中的RI ID的值。
Device Nonce:这个参数如果存在(2-pass),必须与之前ROAP-RORequest的Device Nonce参数值相同。
Extension:用于对RO ACK消息定义扩展参数。
Signature:对该消息的签名。签名是使用设备的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
4、版权发布系统在接收到来自设备的RO-ACK消息后,验证RO ACK消息的参数Signature,Device Nonce,Device ID和RI ID,参数的定义及取值如上文所述。如果验证通过,版权发布系统启动计费、统计等功能,否则丢弃接收到的RO ACK消息(图4中未示出)。
为了防止因确认信息传输丢失而导致设备可以消费数字内容而版权发布系统却没有启动计费的情况,本发明的方法的实施例一中还可以作如下配置:设备在发出RO-ACK消息,并且没有收到传输错误(由于消息通过HTTP传送,传输层基于TCP,传输错误可以捕获)的情况下才能够安装接收到的版 权对象,否则不能安装接收到的版权对象,这样可以确保在确认信息RO-ACK已经发送到了版权发布系统的情况下设备才拥有消费数字内容的权限。
如果做如上设置,则步骤4中,在RO-ACK消息验证不能通过的情况下,版权发布系统会向设备发送关于版权对象获取确认消息的传输错误信息,这样,版权发布系统没有启动计费,而设备也不能安装其所接收到的版权对象。
相应的,实施例一提供的一种设备50如图5所示,包括发送模块500、接收模块510、验证模块520和安装模块530。其中:
发送模块500用于发送版权对象获取确认消息(在1-pass协议中);或发送版权对象获取请求消息和发送版权对象获取确认消息(在2-pass协议中)。
接收模块510用于接收包含版权对象的版权对象获取响应消息。
验证模块520,与发送模块500和接收模块510具有逻辑上的连接关系,用于对版权对象获取响应消息验证,并在验证通过时通知所述发送模块500发送所述获取版权对象确认消息。
安装模块530与接收模块510和验证模块520具有逻辑上的连接关系,用于安装所述接收模块接收到的版权对象。
所述安装模块530在接收模块510未收到关于发送模块500发送的获取版权对象确认消息的传输错误信息时,安装所述版权对象。
因此,设备还可包括一确认模块,用于在确认接收模块没接收到关于版权对象获取确认消息的传输错误信息时,通知所述安装模块安装版权对象。
实施例一提供的一种版权发布系统60如图6所示,包括:发送模块600、接收模块610和计费功能模块620。其中:
接收模块610,用于接收版权对象获取请求消息和版权对象获取确认消息。
发送模块600,用于根据版权对象获取请求消息发送相应的版权对象获取响应消息(在2-pass协议中),或直接发送相应的版权对象获取响应消息(在1-pass协议中);
计费功能模块620,与发送模块600和接收模块610具有逻辑上的连接关系,用于在接收到版权对象获取确认消息后对请求版权对象者进行计费。
本发明的实施例一中的版权发布系统,还可设置一验证模块,用于验证版权对象获取确认消息,并在验证通过后,用于通知所述计费功能模块启动 计费,在验证失败时,用于通知所述计费功能模块不启动计费,并向设备发送关于版权对象获取确认消息的传输错误信息。
通过在版权对象获取流程中增加设备在成功获得版权对象后的确认步骤,从而保证了计费行为确实在用户已正确接收到版权对象的情况下发生。同时,可以设置设备在发出版权对象获取确认消息后并且没有发生确认消息传输错误的情况下才能够安装接收到的版权对象,可以防止因确认消息传输丢失而使版权发布系统遗漏计费的情况。
实施例二
本实施例以加入域过程为例进行详细说明。
设备与版权发布系统之间的消息通过超文本传输协议(HTTP)传送,传输层基于传输控制协议(TCP)。
参阅图7所示,设备加入域的过程如下:
1、设备向版权发布系统发送加入域请求消息(ROAP-JoinDomainRequest消息)。该消息是2-pass加入域协议的第一个消息,并且只支持加入单域的请求。JoinDomainRequest消息包含的参数如表四所示。
表四
其中:
Device ID:标识请求设备。
RI ID:标识版权发布系统。
Device Nonce:设备选择的临时数。临时数必须只使用一次。对需要发送 临时元素的每个ROAP消息来说,每次应该随机生成一个新的临时数。临时数必须至少有14位Base64编码字符长(约80比特)。
Request Time:是设备测量的当前DRM时间。
Domain Identifier:标识设备申请求加入的域。
Certificate Chain:包括设备证书的证书链。
Extensions:ROAP-JoinDomainRequest消息定义的扩展参数,包括用于指示设备是否已经存储了版权发布系统的证书链的扩展参数,用于指示版权发布系统使用由散列链生成域密钥的技术的扩展参数等。
Signature:协议发出的数据上的签名。签名是使用设备的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
设备将包含设备ID,版权发布系统ID,申请加入的域的域标识,临时数,请求时间,数字签名等信息的加入域请求消息发送给版权发布系统。
该ROAP-RORequest消息中的签名用于版权发布系统验证消息的可靠性和完整性。
ROAP-RORequest消息中的Certificate Chain参数为可选参数,用于版权发布系统验证来源的可信任性。
2、版权发布系统对ROAP-RORequest进行验证,并向设备发送加入域响应消息(ROAP-JoinDomainResponse消息),该消息是设备加入某域的2-pass协议中的第二个消息,其中包括的参数如表五所示。
表五
其中:
Status:表示加入域请求是否成功完成。若不成功,则会发送一个出错码。
Device ID:标识请求的设备。它的值必须等于2-pass协议中触发此响应的ROAP-JoinDomainResponse消息中的Device ID值。
RI ID:标识版权发布系统。返回的值必须等于2-pass协议中触发此响应的ROAP-JoinDomainResponse消息内设备发出的RI ID。
Device Nonce:这个参数的值必须与之前ROAP-JoinDomainResponse的Device Nonce参数值相同。
Domain Info:该参数携带了(用设备公钥加密的)域密钥和域的最大寿命信息。设备实际使用的时间可以短于版权发布系统建议的寿命。
Certificate Chain:包括版权发布系统证书的证书链。
OCSP Response是对版权发布系统证书链中的证书是否有效的OCSP响应。
Extensions:ROAP-JoinDomainResponse消息定义的扩展参数,用于指示版权发布系统正在使用由散列链生成域密钥的技术。
Signature:是协议发出的数据上的签名。签名是使用版权发布系统的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
版权发布系统将包含设备ID,版权发布系统ID,临时数,域信息,数字签名等信息的加入域响应消息发送给设备。
该ROAP-ROResponse消息中的签名用于设备验证消息的可靠性和完整性。
该ROAP-ROResponse消息中的Certificate Chain参数用于设备判断来源的可信任性。
ROAP-ROResponse消息中的OCSP Response参数用于设备验证版权发布系统证书的状态,该状态包括可用、过期、已经被吊销等。
3、设备对ROAP-JoinDomainRequest消息执行验证,在验证通过后向版权发布系统发送加入域确认(DomainInfo ACK)消息。ROAP-JoinDomainResponse域信息参数中携带的域密钥和域的最大寿命信息是建立域环境的关键信息。只有成功建立了域环境,设备才能够安装和使用域版权对象。DomainInfo ACK消 息中的参数如表六所示。
其中上述的设备对ROAP-JoinDomainRequest消息执行验证,同时验证通过包括以下条件:
a.ROAP-ROResponse消息中的签名被验证通过;和
b.如果ROAP-ROResponse消息中包含版权发布系统证书链,则版权发布系统证书链被成功验证;和
c.如果ROAP-ROResponse消息中包含OCSP响应,则OCSP响应指示版权发布系统证书状态可用。
表六
其中:
Device ID:标识请求的设备。它的值必须等于2-pass协议ROAP-JoinDomainRequest消息中的Device ID值。
RI ID:标识版权发布系统。返回的值必须等于2-pass协议ROAP-JoinDomainRequest消息中的RI ID的值。
Device Nonce:这个参数值必须与之前ROAP-JoinDomainRequest的Device Nonce参数值相同。
Domain Identifier:标识设备申请求加入的域。值必须与之前ROAP-JoinDomainRequest的Domain Identifier参数值相同。
Extensions:用于对DomainInfo ACK消息定义扩展的参数。
Signature:对该消息的签名。签名是使用设备的私用密钥对该消息的所有元素(除Signature元素自身)计算的。
4、版权发布系统在接收到来自设备的DomainInfo ACK消息后,验证DomainInfo ACK消息的参数Signature,Device Nonce,Device ID,RI ID和Domain Identifier,参数的定义及取值如上文所述。如果验证通过,版权发布系统启动计费、统计等功能,否则丢弃接收到的DomainInfo ACK消息。
同时,为防止因确认信息传输丢失而导致设备可以消费域版权对象控制的数字内容,而版权发布系统却没有启动计费这种情况的发生,本发明的实施例二还可以做如下设置:设备在发出DomainInfo ACK消息并且没有收到传输错误(由于消息通过HTTP传送,传输层基于TCP,传输错误可以捕获)的情况下才能够根据接收到的域信息建立域环境,从而能够安装域版权对象并获得消费域版权对象控制的数字内容的权限,否则设备不能够存储接收到的域信息和建立域环境。这样可以确保在确认信息DomainInfo ACK已经发送到了版权发布系统的情况下设备才拥有消费域版权对象控制的数字内容的权限,防止因确认信息传输丢失而导致设备可以消费域版权对象控制的数字内容而版权发布系统却没有启动计费的情况。
如果做如上的设置,则实施例二的步骤4中,在DomainInfo ACK消息验证不能通过的情况下,版权发布系统会向设备发送DomainInfo ACK消息的传输错误信息,这样,版权发布系统没有启动计费,而设备也不能建立域环境。
以上的方案通过在加入域流程,增加设备在成功获取建立域环境信息后的确认步骤,以保证计费行为确实在设备已正确获得域信息的情况下发生。同时令设备必须在发出域环境成功建立确认消息后并且在没有发生确认消息传输错误的情况下才能够安装接收到的域信息(从而能够安装域版权对象),防止因确认消息传输丢失而使版权发布系统遗漏计费的情况,
相应的,实施例二提供的一种设备80如图8所示,包括:发送模块800、接收模块810、验证模块820和安装模块830。其中:
发送模块800用于发送加入域请求消息和发送加入域确认消息。
接收模块810用于接收加入域响应消息。
验证模块820,与发送模块800和接收模块810具有逻辑上的连接关系,用于在加入域响应消息验证成功时通知所述发送模块800发送所述加入域确认消息。
安装模块830,与接收模块810和验证模块820具有逻辑上的连接关系,用于根据加入域响应消息中的域信息建立域环境。进一步的,该安装模块830在所述发送模块800发送加入域确认消息并且未收到关于该域确认消息的传输错误信息时,建立域环境。
因此,设备还可包括一确认模块,用于在确认接收模块没有接收到关于加入域确认消息的传输错误信息时,通知安装模块建立域环境。
参阅图9所示,实施例二提供的一种版权发布系统包括:发送模块900、接收模块910和计费功能模块920。其中:
接收模块910,用于接收加入域请求消息和加入域确认消息。
发送模块900,用于根据加入域请求消息发送相应的加入域响应消息。
计费功能模块920,与接收模块910和发送模块900具有逻辑上的连接关系,用于在接收到加入域确认消息后对请求加入域的对象进行计费。
在版权发布系统对设备成功加入域行为进行收费的情况下,在加入域流程中增加设备在成功获得域信息后的确认步骤,能够提高OMA DRM的计费安全。
同时,版权发布系统中还可设置一验证模块,用于验证加入域确认消息,并在验证通过后,通知所述计费功能模块启动计费,在验证失败时,用于通知所述计费功能模块不启动计费,并向设备发送关于加入域确认消息的传输错误信息。
本发明的实施例中,版权发布系统和设备的信任关系建立在OMA DRM信任模型上。OMA DRM信任模型基于公钥设施(PKI)。如果DRM代理证书通过版权发布系统认证并且未被撤销,版权发布系统信任设备能够正确行为;同样地,如果版权发布系统证书通过DRM代理认证并且未被撤销,设备信任版权发布系统能够正确行为。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种在数字版权管理中实现准确计费的方法,其特征在于,包括:
版权发布系统向设备发送包含版权对象的版权对象获取响应消息;
所述设备在对所述版权对象获取响应消息验证通过后,向版权发布系统发送版权对象获取确认消息;若未收到关于该版权对象获取确认消息的传输错误信息,则安装版权对象;若收到关于该版权对象获取确认消息的传输错误信息,则放弃安装版权对象;
所述版权发布系统在接收到所述版权对象获取确认消息后启动计费功能。
2.如权利要求1所述的方法,其特征在于,所述设备对所述版权对象获取响应消息验证包括:
所述设备对所述版权对象获取响应消息中的签名进行验证;及
在所述版权对象获取响应消息中包含版权发布系统证书链时,进一步对所述版权发布系统证书链进行验证;及
在所述版权对象获取响应消息中包含OCSP响应时,进一步对所述OCSP响应进行验证。
3.如权利要求1所述的方法,其特征在于,所述版权发布系统向设备发送版权对象获取响应消息之前还包括步骤:
设备向版权发布系统发送版权对象获取请求消息。
4.如权利要求1、2或3所述的方法,其特征在于,所述版权发布系统在启动计费功能前还进一步根据版权对象获取确认消息中的参数值对该消息进行验证,如果验证失败,则不启动计费功能,并向设备发送关于版权对象获取确认消息的传输错误信息;若验证成功,则启动计费功能。
5.如权利要求4所述的方法,其特征在于,所述参数值包括设备标识、版权发布系统标识、临时数和消息的签名。
6.一种设备,其特征在于,包括:发送模块、接收模块、验证模块、确认模块和安装模块;
所述发送模块用于发送版权对象获取确认消息;或者用于发送版权对象获取请求消息和发送版权对象获取确认消息;
所述接收模块用于接收包含针对所述版权对象获取请求消息的的版权对象获取响应消息,所述版权对象获取响应消息包含版权对象;
所述安装模块用于安装所述接收模块接收到的版权对象;
所述验证模块用于对所述版权对象获取响应消息进行验证,并在验证成功后通知所述发送模块发送所述版权对象获取确认消息;
所述确认模块用于在确认所述接收模块没有接收到关于版权对象获取确认消息的传输错误信息时,通知所述安装模块安装所述版权对象。
7.一种在数字版权管理中实现准确计费的方法,其特征在于,包括:
设备向版权发布系统发送加入域请求消息;
所述版权发布系统向所述设备返回加入域响应消息;
所述设备在对所述加入域响应消息验证通过后,向版权发布系统发送加入域确认消息;若未收到有关该消息的传输错误信息,则根据收到的域信息建立域环境;若收到有关该消息的传输错误信息,则放弃建立域环境;以及
版权发布系统在接收到所述加入域确认消息后启动计费功能。
8.如权利要求7所述的方法,其特征在于,所述设备对所述加入域响应消息验证具体为:
所述设备对所述版权对象获取响应消息中的签名进行验证;及
在所述版权对象获取响应消息中包含版权发布系统证书链时,对所述版权发布系统证书链验证;及
在所述版权对象获取响应消息中包含OCSP响应时,对所述OCSP响应进行验证。
9.如权利要求7或8所述的方法,其特征在于,版权发布系统在启动计费功能前还进一步根据加入域确认消息中的参数值对该消息进行验证,如果验证失败,则不启动计费功能,并向设备发送关于加入域确认消息的传输错误信息;若验证成功,则启动计费功能。
10.如权利要求9所述的方法,其特征在于,所述参数值包括设备标识、版权发布系统标识、临时数、域标识和消息的签名。
11.一种设备,其特征在于,包括:发送模块、接收模块、验证模块、确认模块和安装模块;
所述发送模块用于发送加入域请求消息和发送加入域确认消息;
所述接收模块用于接收针对所述加入域请求消息的加入域响应消息;
所述安装模块,用于根据所述加入域响应消息中的域信息建立域环境;
所述验证模块用于对所述加入域响应消息进行验证,并在验证成功后通知所述发送模块发送所述加入域确认消息;
所述确认模块用于在确认所述接收模块没有接收到关于加入域确认消息的传输错误信息时,通知所述安装模块建立域环境。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006800122271A CN101160915B (zh) | 2005-11-21 | 2006-10-24 | 一种在数字版权管理中实现准确计费的方法及装置 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200510123462.3 | 2005-11-21 | ||
CNB2005101234623A CN100527144C (zh) | 2005-11-21 | 2005-11-21 | 一种在数字版权管理中实现准确计费的方法及装置 |
CN2006800122271A CN101160915B (zh) | 2005-11-21 | 2006-10-24 | 一种在数字版权管理中实现准确计费的方法及装置 |
PCT/CN2006/002836 WO2007056927A1 (fr) | 2005-11-21 | 2006-10-24 | Procede pour realiser un chargement precis dans le cadre de la gestion de droits numeriques, et dispositif correspondant |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101160915A CN101160915A (zh) | 2008-04-09 |
CN101160915B true CN101160915B (zh) | 2011-04-20 |
Family
ID=38048286
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005101234623A Active CN100527144C (zh) | 2005-11-21 | 2005-11-21 | 一种在数字版权管理中实现准确计费的方法及装置 |
CN2006800122271A Active CN101160915B (zh) | 2005-11-21 | 2006-10-24 | 一种在数字版权管理中实现准确计费的方法及装置 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005101234623A Active CN100527144C (zh) | 2005-11-21 | 2005-11-21 | 一种在数字版权管理中实现准确计费的方法及装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20080172719A1 (zh) |
CN (2) | CN100527144C (zh) |
WO (1) | WO2007056927A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1303097A3 (en) * | 2001-10-16 | 2005-11-30 | Microsoft Corporation | Virtual distributed security system |
US8601555B2 (en) * | 2006-12-04 | 2013-12-03 | Samsung Electronics Co., Ltd. | System and method of providing domain management for content protection and security |
US20090119475A1 (en) * | 2007-11-01 | 2009-05-07 | Microsoft Corporation | Time based priority modulus for security challenges |
WO2009104873A2 (en) * | 2008-02-19 | 2009-08-27 | Lg Electronics Inc. | Method and device for managing authorization of right object in digital rights management |
US8104091B2 (en) * | 2008-03-07 | 2012-01-24 | Samsung Electronics Co., Ltd. | System and method for wireless communication network having proximity control based on authorization token |
EP2289013B1 (en) * | 2008-06-19 | 2018-09-19 | Telefonaktiebolaget LM Ericsson (publ) | A method and a device for protecting private content |
US9721090B2 (en) * | 2010-04-29 | 2017-08-01 | Safend Ltd. | System and method for efficient inspection of content |
CN102480708B (zh) * | 2010-11-26 | 2015-03-04 | 中国电信股份有限公司 | 电子图书整本下载试读及收费的系统及方法 |
WO2023006061A1 (en) * | 2021-07-29 | 2023-02-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for charging |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003248783A (ja) * | 2002-02-22 | 2003-09-05 | Nippon Telegr & Teleph Corp <Ntt> | ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ |
CN1478240A (zh) * | 2000-12-22 | 2004-02-25 | �ʼҷ����ֵ�������˾ | 基于返回业务量的因特网付款处理 |
CN1631000A (zh) * | 2001-11-15 | 2005-06-22 | 通用仪表公司 | 因特网上用于安全内容递送的密钥管理协议与认证系统 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5583763A (en) * | 1993-09-09 | 1996-12-10 | Mni Interactive | Method and apparatus for recommending selections based on preferences in a multi-user system |
US6947922B1 (en) * | 2000-06-16 | 2005-09-20 | Xerox Corporation | Recommender system and method for generating implicit ratings based on user interactions with handheld devices |
US6993131B1 (en) * | 2000-09-12 | 2006-01-31 | Nokia Corporation | Method and system for managing rights in digital information over a network |
US20020107701A1 (en) * | 2001-02-02 | 2002-08-08 | Batty Robert L. | Systems and methods for metering content on the internet |
BR0314673A (pt) * | 2002-09-23 | 2005-08-02 | Koninkl Philips Electronics Nv | Método e sistema para distribuição segura de conteúdo entre dispositivos em uma rede, e, dispositivo central para administrar uma rede |
US7899187B2 (en) * | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
WO2005033892A2 (en) * | 2003-10-03 | 2005-04-14 | Sony Electronics, Inc. | Rendering rights delegation system and method |
EP1728350A1 (en) * | 2004-03-11 | 2006-12-06 | Koninklijke Philips Electronics N.V. | Improved domain manager and domain device |
KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
US20050246529A1 (en) * | 2004-04-30 | 2005-11-03 | Microsoft Corporation | Isolated persistent identity storage for authentication of computing devies |
KR100677344B1 (ko) * | 2004-07-29 | 2007-02-02 | 엘지전자 주식회사 | 권리객체 처리를 위한 메시지 및 이를 이용한 권리객체 처리 방법 및 시스템 |
KR100739176B1 (ko) * | 2004-11-09 | 2007-07-13 | 엘지전자 주식회사 | 디지털 컨텐츠 보호 시스템 및 방법 |
US7519181B2 (en) * | 2004-12-16 | 2009-04-14 | International Business Machines Corporation | System and method for enforcing network cluster proximity requirements using a proxy |
US8374104B2 (en) * | 2005-03-30 | 2013-02-12 | Echelon Corporation | Simple installation of devices on a network |
US10339275B2 (en) * | 2005-04-19 | 2019-07-02 | Intel Corporation | License confirmation via embedded confirmation challenge |
US7735094B2 (en) * | 2005-06-10 | 2010-06-08 | Microsoft Corporation | Ascertaining domain contexts |
US20070022306A1 (en) * | 2005-07-25 | 2007-01-25 | Lindsley Brett L | Method and apparatus for providing protected digital content |
US20070061886A1 (en) * | 2005-09-09 | 2007-03-15 | Nokia Corporation | Digital rights management |
-
2005
- 2005-11-21 CN CNB2005101234623A patent/CN100527144C/zh active Active
-
2006
- 2006-10-24 WO PCT/CN2006/002836 patent/WO2007056927A1/zh active Application Filing
- 2006-10-24 CN CN2006800122271A patent/CN101160915B/zh active Active
-
2008
- 2008-03-03 US US12/041,512 patent/US20080172719A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1478240A (zh) * | 2000-12-22 | 2004-02-25 | �ʼҷ����ֵ�������˾ | 基于返回业务量的因特网付款处理 |
CN1631000A (zh) * | 2001-11-15 | 2005-06-22 | 通用仪表公司 | 因特网上用于安全内容递送的密钥管理协议与认证系统 |
JP2003248783A (ja) * | 2002-02-22 | 2003-09-05 | Nippon Telegr & Teleph Corp <Ntt> | ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ |
Also Published As
Publication number | Publication date |
---|---|
WO2007056927A1 (fr) | 2007-05-24 |
CN101160915A (zh) | 2008-04-09 |
CN100527144C (zh) | 2009-08-12 |
US20080172719A1 (en) | 2008-07-17 |
CN1971572A (zh) | 2007-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101160915B (zh) | 一种在数字版权管理中实现准确计费的方法及装置 | |
CN101340278B (zh) | 许可证管理系统和方法 | |
EP2628125B1 (en) | Method and apparatus for downloading drm module | |
TWI413908B (zh) | 用於授證應用程式之彈性授證架構 | |
JP3703095B2 (ja) | ディジタル・エンコードされた製品の使用を制御する方法 | |
US20110197077A1 (en) | Software feature authorization through delegated agents | |
US20080313264A1 (en) | Domain management for digital media | |
WO2005093989A1 (en) | Digital license sharing system and method | |
JP2002140126A (ja) | プログラム配布システム、暗号化プログラム配布装置、プログラム不具合情報収集システム、及びプログラム配布方法 | |
JP2010501092A (ja) | ライセンスをバックアップおよび復元するための方法とシステム | |
US11258601B1 (en) | Systems and methods for distributed digital rights management with decentralized key management | |
CN112364305A (zh) | 基于区块链平台的数字内容版权保护方法和装置 | |
JP2008543216A (ja) | Drm基盤のコンテンツ提供及び処理方法並びにその装置 | |
CN105518686A (zh) | 软件撤销基础设施 | |
US8220059B2 (en) | Method and apparatus for generating rights object by reauthorization | |
US9858061B2 (en) | Tamperproof installation of building control software in approved runtime environments | |
US20100031033A1 (en) | Apparatus and method of sharing drm agents | |
CN115396209A (zh) | 访问授权方法、装置、电子设备及可读存储介质 | |
KR100988374B1 (ko) | 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템 | |
CN111797367A (zh) | 软件认证方法及装置、处理节点及存储介质 | |
JP2009251977A (ja) | ソフトウェアインストールシステム | |
CN102197401B (zh) | 在数字版权管理中用于将权利对象移动到其它设备中的方法 | |
KR20210051017A (ko) | 블록체인 기반의 전력량 데이터 관리 및 암호인증 시스템 | |
KR20160107662A (ko) | 인증 서버, 인증 서버의 소프트웨어 라이선스 관리 방법, 및 소프트웨어 라이선스 관리 시스템 | |
CN112395021B (zh) | 电力计量设备应用软件加载管控方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |