CN101183933B - 一种判断创建dcf文件终端设备的方法 - Google Patents
一种判断创建dcf文件终端设备的方法 Download PDFInfo
- Publication number
- CN101183933B CN101183933B CN2007101250771A CN200710125077A CN101183933B CN 101183933 B CN101183933 B CN 101183933B CN 2007101250771 A CN2007101250771 A CN 2007101250771A CN 200710125077 A CN200710125077 A CN 200710125077A CN 101183933 B CN101183933 B CN 101183933B
- Authority
- CN
- China
- Prior art keywords
- terminal
- dcf file
- file
- dcf
- agency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种判断创建DCF文件终端设备的方法,应用于移动通信技术领域终端数字版权管理系统的安全保护,包括以下步骤:A、在将FL、CD类型的数据加密成DCF文件时,利用DCF文件的文件头字段记录下当前加密终端的设备ID;B、在利用终端代理对该DCF文件进行解密时,获得所述文件头字段信息,通过将加密终端的设备ID与该终端代理的设备ID进行比较,判断待解密的DCF文件是否由本终端代理创建的。该方法很好地避免了错误流程的继续,提高了设备执行的可靠性。
Description
技术领域
本发明涉及通信技术领域终端数字版权管理系统的安全保护,尤其涉及一种判断DCF文件是否由当前终端设备创建的方法。
背景技术
数字版权管理技术(DRM-Digital Right Management)旨在以可管理的方式提供和使用数字内容,以确保知识产权在整个价值链中始终得到保护。数字版权管理有两类实体:内容对象和版权对象。实现方式有三种:转发禁止方式(Forward Lock,简称FL),混合发送方式(Combined Delivery,简称CD),分别发送方式(Separate Delivery,简称SD)。前两种方式内容对象均以明文方式发送。第三种SD方式,内容对象以密文方式发送。为保证安全性,在终端侧通常都会将FL,CD两种方式内容对象加密生成DCF(DRM的加密数据格式)文件。
这类的DCF无法通过网络方式购买版权对象,只有创建它的终端设备才能获得正确的密钥进行解密。同时,这类DCF可以通过备份存储的方式,拷贝至其它的终端设备,其它终端设备由于无法获得正确的密钥会导致解密流程的失败。为避免终端设备在解密DCF时,执行错误的解密流程,需要判断DCF文件是否是由当前终端设备创建的。
发明内容
本发明所要解决的技术问题是:提供一种判断DCF文件是否由当前终端设备创建的方法。
本发明为解决上述技术问题所采用的技术方案为:
一种判断创建DCF文件终端设备的方法,包括以下步骤:
A、在将FL、CD类型的数据加密成DCF文件时,利用DCF文件的文件头字段记录下当前加密终端的设备ID;
B、在利用终端代理对该DCF文件进行解密时,获得所述文件头字段信息,通过将加密终端的设备ID与该终端代理的设备ID进行比较,判断待解密的DCF文件是否由本终端代理创建的。
所述的方法,其中:所述方法还包括以下步骤C:如果所述DCF文件是由本终端代理创建的,则继续解密的流程;否则,中止解密流程。
所述的方法,其中:所述的步骤A包括如下步骤:
A1、在将FL、CD类型的数据加密成DCF文件时,从加密设备ID管理器获得加密终端的设备ID;
A2、将加密终端的设备ID写入DCF文件头的content-vendor字段。
所述的方法,其中:所述的步骤B包括如下步骤:
B1、在解密所述DCF文件前,先获得content-vendor字段信息;
B2、判断该字段信息是否为有效的设备ID信息,是,则转入步骤B3,否,则终止解密流程;
B3、将加密终端的设备ID与本终端代理的设备ID进行比较,若二者相同,则待解密的DCF文件是由本终端代理创建;否则,待解密的DCF文件不是由本终端代理创建。
所述的方法,其中:所述步骤A包括如下处理:将加密终端的设备ID以可打印方式进行编码后,再写入content-vendor字段;所述步骤B包括如下处理:在进行比较前,将本终端代理的设备ID以可打印方式进行编码。
所述的方法,其中:对于终端设备而言,所述的设备ID是由随机的方式产生,并且固定不变的。
本发明的有益效果为:由于终端代理在解密DCF文件前,通过对设备ID进行有效性判断,很好地避免了错误流程的继续,提高了设备执行的可靠性。
附图说明
图1为本发明方法流程示意图;
图2为本发明将设备ID写入DRM文件头的具体实施方法流程图;
图3为本发明根据DRM文件头判断设备ID的具体实施方法流程图。
具体实施方式
下面根据附图和实施例对本发明作进一步详细说明:
如图1所示,本发明的方法为:
A、在将FL、CD类型的数据加密成DCF文件时,利用DCF格式文件头字段(如content-vendor字段)记录下加密终端的设备ID;
B、待对该DCF文件进行解密时,首先获得content-vendor字段的信息,即获得了加密终端的设备ID,然后通过将加密终端的设备ID与当前终端代理的设备ID进行比较,判断该DCF文件是否由本终端代理创建的。
其中,将加密终端的设备ID写入DRM文件头的方法如图2,包括以下具体步骤:
A1、从加密设备ID管理器获得设备ID;
A2、将加密终端的设备ID写入content-vendor字段,结束。
设备的ID应该具有以下特点,即设备的ID应该由随机的方式产生,而一旦产生,对设备将固定不变。并且由于设备ID的字符具有不确定性,可能会出现\0,\r,\n等这些特殊的字符,以可打印方式base64编码则可以将任意数据编码生成A~Z,a~z,0~9,+,/这64个字符,避免在对数据进行解析时,对特殊字符进行错误判断。因此步骤A2可以包括以下步骤:
A21、在将加密终端的设备ID写入content-vendor字段前,将设备ID以可打印方式进行base64编码,
A22、将编码后的信息写入content-vendor字段,结束。
根据DRM文件头判断设备ID的方法如图3,具体包括以下步骤:
B1、在解密DCF文件前,先获得content-vendor字段信息;
B2、由于设备ID信息为固定长度,首先判断获得的字段信息长度是否为设备ID信息特定的长度,由此判断该字段的信息是否为有效的设备ID信息;是则转入以下步骤,如果不是,则结束;
B31、若信息为有效的设备ID信息,则从设备ID的管理器获得本终端代理的设备ID,为了方便比较,将该设备ID进行base64编码;
B32、将加密终端的设备ID与本终端代理的设备ID进行比较,判断待解密的DCF文件是否由本设备创建的,若二者相同,则待解密的DCF文件是由本终端代理创建;否则,待解密的DCF文件不是由本终端代理创建;
C、如果由本终端设备创建,则继续解密的流程,解密完成后,结束;如果不是由本终端设备创建,则中止解密流程。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (5)
1.一种判断创建DCF文件终端设备的方法,其特征在于:包括以下步骤:
A、将转发禁止方式FL、混合发送方式CD类型的数据加密成DCF文件时,利用DCF文件的文件头字段记录下当前加密终端的设备ID;
B、在利用终端代理对该DCF文件进行解密时,获得所述文件头字段信息,通过将加密终端的设备ID与该终端代理的设备ID进行比较,判断待解密的DCF文件是否由本终端代理创建的;
所述的步骤A包括如下步骤:
A1、在将FL、CD类型的数据加密成DCF文件时,从加密设备ID管理器获得加密终端的设备ID;
A2、将加密终端的设备ID写入DCF文件头的content-vendor字段。
2.根据权利要求1所述的方法,其特征在于:所述方法还包括以下步骤C:如果所述DCF文件是由本终端代理创建的,则继续解密的流程;否则,中止解密流程。
3.根据权利要求1所述的方法,其特征在于:所述的步骤B包括如下步骤:
B1、在解密所述DCF文件前,先获得content-vendor字段信息;
B2、判断该字段信息是否为有效的设备ID信息,是,则转入步骤B3,否,则终止解密流程;
B3、将加密终端的设备ID与本终端代理的设备ID进行比较,若二者相同,则待解密的DCF文件是由本终端代理创建;否则,待解密的DCF文件不是由本终端代理创建。
4.根据权利要求3所述的方法,其特征在于:所述步骤A包括如下处理:将加密终端的设备ID以可打印方式进行编码后,再写入content-vendor字段;所述步骤B包括如下处理:在进行比较前,将本终端代理的设备ID以可打印方式进行编码。
5.根据权利要求4所述的方法,其特征在于:对于终端设备而言,所述的设备ID是由随机的方式产生,并且固定不变的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101250771A CN101183933B (zh) | 2007-12-13 | 2007-12-13 | 一种判断创建dcf文件终端设备的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101250771A CN101183933B (zh) | 2007-12-13 | 2007-12-13 | 一种判断创建dcf文件终端设备的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101183933A CN101183933A (zh) | 2008-05-21 |
CN101183933B true CN101183933B (zh) | 2010-09-08 |
Family
ID=39449031
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101250771A Expired - Fee Related CN101183933B (zh) | 2007-12-13 | 2007-12-13 | 一种判断创建dcf文件终端设备的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101183933B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1633062A (zh) * | 2004-12-31 | 2005-06-29 | 北京中星微电子有限公司 | 一种媒体内容安全传输方法 |
CN1783139A (zh) * | 2003-01-08 | 2006-06-07 | Kddi株式会社 | 内容文件制作者的认证方式及其方法 |
CN1938698A (zh) * | 2004-03-29 | 2007-03-28 | 三星电子株式会社 | 获得和去除关于数字权限对象的信息的方法和设备 |
CN1983292A (zh) * | 2006-04-21 | 2007-06-20 | 华为技术有限公司 | 一种移动终端拷贝数据时对数据保护的方法 |
-
2007
- 2007-12-13 CN CN2007101250771A patent/CN101183933B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1783139A (zh) * | 2003-01-08 | 2006-06-07 | Kddi株式会社 | 内容文件制作者的认证方式及其方法 |
CN1938698A (zh) * | 2004-03-29 | 2007-03-28 | 三星电子株式会社 | 获得和去除关于数字权限对象的信息的方法和设备 |
CN1633062A (zh) * | 2004-12-31 | 2005-06-29 | 北京中星微电子有限公司 | 一种媒体内容安全传输方法 |
CN1983292A (zh) * | 2006-04-21 | 2007-06-20 | 华为技术有限公司 | 一种移动终端拷贝数据时对数据保护的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101183933A (zh) | 2008-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2267628B1 (en) | Token passing technique for media playback devices | |
CN1997953B (zh) | 用于保护移动应用中数字内容的方法和设备 | |
AU2007347234B2 (en) | Digital rights management using trusted processing techniques | |
CN100452075C (zh) | 软件保护装置数据传输过程的安全控制方法及其设备 | |
CN101719205B (zh) | 一种数字版权管理方法及系统 | |
CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
WO2003107156A2 (en) | METHOD FOR CONFIGURING AND COMMISSIONING CSMs | |
CN105681031A (zh) | 一种存储加密网关密钥管理系统及方法 | |
CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
CN103268435A (zh) | 内网许可生成方法及系统、内网许可保护方法及系统 | |
KR20120042469A (ko) | 부가 정보와 암호키 결합을 이용한 콘텐츠 보호 장치 및 그 방법 | |
CN112671735A (zh) | 一种基于区块链和重加密的数据加密分享系统及方法 | |
CN110661621A (zh) | 一种基于hmac、aes、rsa的混合加解密方法 | |
CN100518060C (zh) | 一种数字文档的加密保护方法及客户端设备 | |
KR20070096023A (ko) | 보안 호스트 인터페이스 | |
CN100561913C (zh) | 一种访问密码设备的方法 | |
CN101183933B (zh) | 一种判断创建dcf文件终端设备的方法 | |
CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
CN114584347A (zh) | 验证短信收发方法、服务器、终端及存储介质 | |
CN101089865B (zh) | 一种域许可转移的方法、装置及系统 | |
CN112968774A (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
JP5057270B2 (ja) | 情報検証方法、情報検証装置および情報検証システム | |
CN114282248B (zh) | 一种基于散列链的离线数据防篡改系统 | |
CN116108474B (zh) | 一种大数据系统密码服务方法及系统 | |
CN113037770B (zh) | 一种基于存储虚拟化的工控数据安全系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100908 Termination date: 20161213 |