CN101246528B - 执行域业务的方法、设备及系统 - Google Patents
执行域业务的方法、设备及系统 Download PDFInfo
- Publication number
- CN101246528B CN101246528B CN2007100798543A CN200710079854A CN101246528B CN 101246528 B CN101246528 B CN 101246528B CN 2007100798543 A CN2007100798543 A CN 2007100798543A CN 200710079854 A CN200710079854 A CN 200710079854A CN 101246528 B CN101246528 B CN 101246528B
- Authority
- CN
- China
- Prior art keywords
- information
- represent
- trusting relationship
- service entities
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种执行域业务的方法,该方法包括:终端设备从服务实体获取服务实体之间用于表示信任关系的信息;所述终端设备根据所述用于表示信任关系的信息执行域业务。本发明还公开一种更新域信息的方法,该方法包括:确定服务实体之间的信任关系发生变化;终端设备从服务实体获取服务实体之间用于表示信任关系的信息;所述终端设备根据所述用于表示信任关系的信息更新本地保存的服务实体之间用于表示信任关系的信息。本发明同时公开一种终端设备、服务实体和数字版权管理系统。采用本发明可以改善用户的消费体验,减轻系统的处理负担。
Description
技术领域
本发明涉及数字版权管理技术领域,尤其涉及执行域业务的方法、设备及系统。
背景技术
数字版权管理(Digital Rights Management,DRM)主要通过权利限制和内容保护方案控制数字内容的使用,保护内容所有者的合法权益。数字内容的发行者(Content Issuer,CI)将数字内容加密后,用户将加密的数字内容数据包下载到终端设备上;版权发行者(Rights Issuer,RI)负责分发与数字内容相对应的许可证,其中包括内容密钥及对应的权限,该内容密钥用于解密数字内容。终端设备只有同时拥有内容数据包(其中包含解密数字内容所必须的信息)和许可证,才能正常使用所购买的数字内容。终端设备中的DRM代理(DRM Agent)模块利用终端设备的公钥解密出许可证密钥,由该许可证密钥得到许可证中的内容密钥以解密数字内容,并根据许可证中的权限信息控制用户对数字内容的具体使用。
在OMA(Open Mobile Alliance,开放移动联盟)DRM标准中,许可证用RO(Rights Object,权限对象)来表示,其中包含有权利、限制、密钥、签名等信息。RO中的权利及限制,统称为许可权限。许可权限或许可权限的载体称为许可。
OMA DRM2.0标准中提出了域(Domain)的概念,这里称为2.0域,执行OMA DRM2.0标准的设备称为2.0设备。加入了域的设备可以使用本域的域RO。
目前,OMA DRM新提出了用户域的概念,这里称为SCE域,执行SCE标准的设备称为SCE设备。SCE域内设置了DA/DEA实体(Domain Authority/Domain Enforcement Agent域授权/域执行代理),即域管理器,用于对本域内的设备进行管理。SCE域内还设置了LRM实体(Local Rights Manager,本地版权管理者),即导入设备,用于将非OMA保护的内容导入到OMA DRM系统中。系统结构如图1所示,包括:内容发行者CI100、版权发行者RI101、域管理器DA/DEA102、导入设备LRM103及位于终端设备中的DRM代理模块104。其中,用户域管理及使用的处理流程如图2所示(DRM代理表示SCE设备):
步骤200至步骤204、SCE设备DRM Agent1在域管理器DA/DEA注册。
步骤205至步骤207、DRM Agent1在DA/DEA加入域。
步骤208至步骤209、DRM Agent1为本域购买内容及相应的许可;
步骤210至步骤211、DRM Agent1将所购买的内容及相应的许可转移给另一SCE设备DRM Agent2,若DRM Agent2未加入接收到的许可对应的域,在DA/DEA加入域。
图2所示的SCE设备在DA/DEA注册及加入用户域的过程中,注册协议及加入域协议类似于OMA DRM2.0标准中2.0设备与RI间的注册协议及加入域协议。
OMA DRM2.0标准中2.0设备在RI注册的处理流程如图3所示:
步骤300、设备向RI发送设备请求消息。
步骤301、RI向设备返回RI请求消息。
步骤302、设备向RI发送注册请求消息;RI在接收到设备的注册请求消息后,可选地,向OCSP应答器发送OCSP请求消息;OCSP向RI返回OCSP响应消息。
步骤303、RI向设备返回注册响应消息。
图3所示流程中,设备请求消息的定义如下表:
RI请求消息的定义如下表:
注册请求消息的定义如下表:
注册响应消息的定义如下表:
OMA DRM2.0标准中2.0设备在RI加入域的处理流程如图4所示:
步骤400、设备向RI发送加入域请求消息;RI在接收到设备的加入域请求消息后,向OCSP应答器发送OCSP请求消息;OCSP向RI返回OCSP响应消息。可选地,若加入域请求消息中,携带有表示不需OCSP响应的参数,则RI不执行OCSP请求。
步骤401、RI向设备返回加入域响应消息。
图4所示流程中,加入域请求消息的定义如下表:
加入域响应消息的定义如下表:
OMA DRM2.0标准中,2.0设备在RI注册并加入域,SCE草案中,SCE设备在域管理器DA/DEA注册并加入域,其中,域密钥相关信息由DA/DEA生成并负责管理,RO由RI生成。RI与DA/DEA之间的信任关系及业务支持是实现用户域相关业务的基础,DA/DEA需要通知域内成员其所信任的RI信息。另外,当与某个SCE域相关联的导入设备LRM、DA/DEA、RI为多个时,它们之间的信任关系可能发生变化,如DA/DEA所支持的RI可能发生变化,DA/DEA可能增加支持新的RI或减少支持某些RI,当信任关系发生变化,DA/DEA也需要通知域内成员新的信任关系。
现有技术的不足在于,ROAP协议不支持设备获取LRM、DA/DEA与RI间的信任关系,这将导致不好的用户消费体验并加重系统的处理上负担。例如,某SCE设备当前不知道DA/DEA与RI间的信任关系,该SCE设备在DA/DEA完成注册及加入域后,向任意RI为该域购买内容,当该RI与该DA/DEA间不存在信任关系时,该RI向SCE设备返回购买失败信息。此种执行购买操作后才返回失败信息的方式将导致用户不好的消费体验。并且,SCE设备大量执行不可行的购买请求,对整个系统也将带来处理上的负担。另外,当域内LRM设备发生变化,或DA/DEA不再支持某个RI时,这些新的信任关系也无法及时通知域内设备。
发明内容
本发明实施例提供一种执行域业务的方法及系统,以改善用户的消费体验,减轻系统处理上的负担。
本发明实施例提供一种执行域业务的方法,该方法包括步骤:
终端设备从服务实体获取服务实体之间用于表示信任关系的信息;
所述终端设备根据所述用于表示信任关系的信息执行域业务,其中,所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合。
本发明实施例还提供一种更新域信息的方法,该方法包括步骤:
确定服务实体之间的信任关系发生变化;
终端设备从服务实体获取服务实体之间用于表示信任关系的信息;
所述终端设备根据所述用于表示信任关系的信息更新本地保存的服务实体之间用于表示信任关系的信息,其中,所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合。
本发明实施例还提供一种终端设备,包括:
用于从服务实体获取服务实体之间用于表示信任关系的信息的单元,其中,所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合;
用于根据所述用于表示信任关系的信息执行域业务或更新本地保存的服务实体之间用于表示信任关系的信息的单元。
本发明实施例还提供一种域服务实体,包括:
用于接收消息的单元;
用于向其它设备发送服务实体之间用于表示信任关系的信息的单元,其中,所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合。
本发明实施例还提供一种数字版权管理系统,包括:
服务实体,用于提供服务实体之间用于表示信任关系的信息,其中,所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合;
终端设备,用于从服务实体获取服务实体之间用于表示信任关系的信息,根据所述用于表示信任关系的信息执行域业务或更新本地保存的服务实体之间用于表示信任关系的信息。
本发明实施例中,终端设备从服务实体获取服务实体之间用于表示信任关系的信息,根据所述用于表示信任关系的信息执行域业务,可以改善用户的消费体验,减轻系统处理上的负担;另外,终端设备根据所述用于表示信任关系的信息更新本地保存的服务实体之间用于表示信任关系的信息,可以保证终端设备后续在执行域业务时,所参考的服务实体之间用于表示信任关系的信息的准确性,从而有效的执行域业务。
附图说明
图1为背景技术中SCE AD草案中的系统结构图;
图2为背景技术中用户域管理及使用的处理流程图;
图3为背景技术中OMA DRM2.0标准中2.0设备在RI注册的处理流程图;
图4为背景技术中OMA DRM2.0标准中2.0设备在RI加入域的处理流程图;
图5为本发明实施例中数字版权管理系统的结构示意图;
图6为本发明实施例中服务实体的结构示意图;
图7为本发明实施例中终端设备的结构示意图;
图8、图10为本发明实施例中终端设备通过域管理器返回的注册响应消息,获取服务实体之间用于表示信任关系的信息的处理流程图;
图9为本发明实施例中终端设备通过域管理器返回的域管理器请求消息,获取服务实体之间用于表示信任关系的信息的处理流程图;
图11为本发明实施例中终端设备通过域管理器返回的加入域响应消息,获取服务实体之间用于表示信任关系的信息的处理流程图;
图12、图13为本发明实施例中终端设备构造一新的请求消息发送给域管理器以获取服务实体之间用于表示信任关系的信息的处理流程图;
图14为本发明实施例中终端设备构造一新的请求消息发送给版权发行者以获取版权发行者与域管理器之间用于表示信任关系的信息的处理流程图。
具体实施方式
本发明实施例中,终端设备从服务实体获取服务实体之间用于表示信任关系的信息,根据获取到的用于表示信任关系的信息执行域业务或更新本地保存的服务实体之间用于表示信任关系的信息,以改善用户的消费体验,减轻系统处理上的负担。
本发明实施例中的一种数字版权管理系统的结构如图5所示,包括:服务实体500、终端设备501;其中,服务实体500,用于提供服务实体之间用于表示信任关系的信息;所述终端设备501,用于从服务实体获取服务实体之间用于表示信任关系的信息,根据获取到的用于表示信任关系的信息执行域业务或更新本地保存的服务实体之间用于表示信任关系的信息。
服务实体可以是域管理器DA/DEA,也可以是版权发行者RI,还可以是导入设备LRM。所述用于表示信任关系的信息包含限定当前允许向终端设备提供服务的服务实体信息或相关服务实体的变化信息,如域管理器DA/DEA告知终端设备当前可为该域提供内容服务的版权发行者RI或导入设备LRM,终端设备根据当前允许向其提供服务的服务实体信息或相关服务实体的变化信息执行相关的域业务。所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合。所述用于表示信任关系的信息还包括对该信息的数字签名。所述执行域业务包括申请许可、申请内容、注册、加入域、离开域、接收许可、使用许可之一或任意组合。所述终端设备将获取到的用于表示信任关系的信息保存在域上下文或服务实体上下文,其中,服务实体上下文是指域管理器DA/DEA上下文,或版权发行者RI上下文,或导入设备LRM上下文等。
本发明实施例中的一种服务实体的结构如图6所示,包括:接收单元600、发送单元601;其中,所述接收单元600用于接收消息;所述发送单元601,用于向其它设备发送服务实体之间用于表示信任关系的信息,这里的其它设备可以是终端设备,也可以是服务实体。
本发明实施例中的一种终端设备的结构如图7所示,包括:获取单元700、执行单元701;其中,获取单元700,用于从服务实体获取服务实体之间用于表示信任关系的信息;执行单元701,用于根据获取到的用于表示信任关系的信息执行域业务或更新本地保存的服务实体之间用于表示信任关系的信息。较佳的,获取单元700、执行单元701均位于DRM代理模块中。
本发明实施例以提供用于表示信任关系的信息的服务实体为域管理器进行说明。
本发明实施例中,终端设备从域管理器获取域管理器、版权发行者、导入设备之间的信任关系的方式有四种:
方式一、终端设备向域管理器发送注册请求消息,所述域管理器在所述终端设备成功注册后,在向所述终端设备返回的注册响应消息中携带服务实体之间用于表示信任关系的信息。
参阅图8所示,本发明实施例中终端设备通过域管理器返回的注册响应消息,获取服务实体之间用于表示信任关系的信息的处理流程如下:
步骤800、域管理器向终端设备发送注册的触发消息Trigger{Registration},在触发消息中可以包括域管理器的标识、地址、别名之一或任意组合。
步骤801、终端设备在接收到域管理器的注册触发消息后,向域管理器发送设备请求消息。
步骤802、域管理器接受终端设备的请求,向终端设备返回域管理器请求消息。
步骤803、终端设备向域管理器发送注册请求消息。
步骤804、域管理器接收终端设备的注册请求消息,在终端设备成功注册后,在向终端设备返回的注册响应消息中携带服务实体之间用于表示信任关系的信息。其中,注册响应消息的定义可以如下表:
方式二、终端设备向域管理器发送设备请求消息,所述域管理器接受所述终端设备的请求,在所述终端设备返回的域管理器请求消息中携带服务实体之间用于表示信任关系的信息。
参阅图9所示,本发明实施例中终端设备通过域管理器返回的域管理器请求消息,获取服务实体之间用于表示信任关系的信息的处理流程如下:
步骤900、域管理器向终端设备发送注册的触发消息Trigger{Registration},在触发消息中可以包括域管理器的标识、地址、别名之一或任意组合。
步骤901、终端设备在接收到域管理器的注册触发消息后,向域管理器发送设备请求消息。
步骤902、域管理器接受终端设备的请求,向终端设备返回域管理器请求消息,在该域管理器请求消息中携带服务实体之间用于表示信任关系的信息。其中,域管理器请求消息的定义可以如下表:
步骤903、终端设备向域管理器发送注册请求消息。
步骤904、域管理器接收终端设备的注册请求消息,在终端设备成功注册后,向终端设备返回注册响应消息。
方式一和方式二为终端设备在向域管理器注册的过程中,从域管理器获取服务实体之间用于表示信任关系的信息,图8和图9所示流程中,终端设备根据域管理器向其发送的注册触发消息,从域管理器获取服务实体之间的用于表示信任关系的信息,这里,终端设备也可以周期性的从域管理器获取服务实体之间用于表示信任关系的信息。
终端设备获取到的用于表示信任关系的信息可以包括域管理器可支持的版权发行者、导入设备的标识、地址、别名之一或任意组合,还可以包括域管理器所在域的域标识;或者,可以包括具体的信任关系,即域管理器的相关信息、导入设备的相关信息、版权发行者的相关信息、域标识的任意组合,如{RI ID,DA/DEA ID},{LRM ID,DA/DEA ID},{LRM ID,RI ID,DA/DEA ID},{DomainID,DA/DEA ID},或{DomainID,LRM ID,RI ID,DA/DEA ID}等。此外,所述用于表示信任关系的信息还可以包括生成该信息的服务实体对该信息的数字签名,用以保证该信息的有效性和可验证性。当然,这里可以由域管理器、版权发行者或导入设备生成所述用于表示信任关系的信息。
终端设备在获取到用于表示信任关系的信息后,将该信息保存在域管理器上下文中。
由域管理器或终端设备确定服务实体之间的信任关系发生变化后,终端设备重新从域管理器获取服务实体之间用于表示信任关系的信息,并根据获取到的用于表示信任关系的信息更新本地保存的服务实体之间用于表示信任关系的信息。这里终端设备可以通过执行新的注册流程更新本地保存的服务实体之间用于表示信任关系的信息。如,由域管理器向终端设备发送注册触发消息,以触发终端设备执行新的注册流程,从域管理器获取服务实体之间用于表示信任关系的信息以进行更新。当然,终端设备也可以周期性的从域管理器获取服务实体之间用于表示信任关系的信息以进行更新。
一个具体实例为:假定SCE域密钥相关信息由域管理器DA/DEA生成并负责管理,由版权发行者RI生成域许可RO。现存在一别名为DA-111的域管理器,该域管理器支持两个版权发行者,别名分别是RI-001、RI-002。SCE设备在DA-111建立一用户域并为该域购买数字内容。SCE设备在与域管理器进行注册的过程中,域管理器将支持的与版权发行者之间用于表示信任关系的信息携带在注册响应消息中,返回给SCE设备,其中,所述用于表示信任关系的信息以{RI ID,DA/DEA ID}的方式记录,保存于SCE设备建立的域管理器上下文中。DA-111在一年后,与RI-001不再存在信任关系,则触发SCE设备重新进行注册,以更新用于表示信任关系的信息。参阅图10所示,SCE设备通过向DA-111注册获取DA-111与版权发行者的用于表示信任关系的信息的处理流程如下:
步骤1000至步骤1004、SCE设备在域管理器DA-111注册,通过注册响应消息获取DA-111与版权发行者的用于表示信任关系的信息,其中包括{RI-001,DA-111},{RI-002,DA-111};SCE设备在域管理器上下文中记录获取的用于表示信任关系的信息。
步骤1005至步骤1007、SCE设备在DA-111加入域。
步骤1008至步骤1009、SCE设备根据DA-111与版权发行者的用于表示信任关系的信息,为该域购买数字内容。具体的,SCE设备向DA-111所支持的RI-001为该域购买内容,由于RI-001与DA-111间存在信任关系,从而可从DA-111处获取该域的域密钥相关信息,为该域生成域许可。这样SCE设备在获取了相应的数字内容及域许可后,可使用该域许可及数字内容。
步骤1010至步骤1014、DA-111在一年后,触发SCE设备执行新的注册过程,将新的用于表示信任关系的信息返回给SCE设备以进行更新,所述用于表示信任关系的信息包括{RI-002,DA-111};SCE设备在成功注册后,更新域管理器上下文,从而更新本地保存的服务实体之间用于表示信任关系的信息。
方式三、终端设备向域管理器发送加入域请求消息,所述域管理器在所述终端设备成功加入域后,在向所述终端设备返回的加入域响应消息中携带服务实体之间用于表示信任关系的信息。
参阅图11所示,本发明实施例中终端设备通过域管理器返回的加入域响应消息,获取服务实体之间用于表示信任关系的信息的处理流程如下:
步骤1100、域管理器向终端设备发送加入域的触发消息Trigger{Join Domain Request},在触发消息中可以包括域管理器的标识、地址、别名之一或任意组合。
步骤1101、终端设备在接收到域管理器的注册触发消息后,向域管理器发送加入域请求消息。
步骤1102、域管理器接收终端设备的加入域请求消息,在终端设备成功加入域后,在向终端设备返回的加入域响应消息中携带服务实体之间用于表示信任关系的信息。其中,加入域响应消息的定义可以如下表:
方式三为终端设备在向域管理器加入域的过程中,从域管理器获取服务实体之间用于表示信任关系的信息,图11所示流程中,终端设备根据域管理器向其发送的加入域触发消息,从域管理器获取服务实体之间用于表示信任关系的信息,这里,终端设备也可以周期性的从域管理器获取服务实体之间用于表示信任关系的信息。
终端设备获取到的用于表示信任关系的信息可以包括域管理器可支持的版权发行者、导入设备的标识、地址、别名之一或任意组合,还可以包括域管理器所在域的域标识;或者,可以包括具体的信任关系,即域管理器的相关信息、导入设备的相关信息、版权发行者的相关信息、域标识的任意组合,如{RI ID,DA/DEA ID},{LRM ID,DA/DEA ID},{LRM ID,RI ID,DA/DEA ID},{DomainID,DA/DEA ID},或{DomainID,LRM ID,RI ID,DA/DEA ID}等。此外,所述用于表示信任关系的信息还可以包括生成该信息的服务实体对该信息的数字签名,用以保证该信息的有效性和可验证性。当然,这里可以由域管理器、版权发行者或导入设备生成该信息。
终端设备在获取到用于表示信任关系的信息后,将该信息保存在域上下文中。
由域管理器或终端设备确定服务实体之间的信任关系发生变化后,终端设备重新从域管理器获取服务实体之间用于表示信任关系的信息,并根据获取到的用于表示信任关系的信息更新本地保存的服务实体之间用于表示信任关系的信息。这里与方式一和方式二的处理流程类似,终端设备可以通过执行新的加入域流程更新本地保存的服务实体之间用于表示信任关系的信息。如,由域管理器向终端设备发送加入域触发消息,以触发终端设备执行新的注册流程,从域管理器获取服务实体之间用于表示信任关系的信息以进行更新。当然,终端设备也可以周期性的从域管理器获取服务实体之间用于表示信任关系的信息以进行更新。
方式四、终端设备构造一新的请求消息,将该请求消息发送给域管理器,所述域管理器接受请求后,在返回的响应消息中携带服务实体之间用于表示信任关系的信息。
参阅图12所示,本发明实施例中终端设备构造一新的请求消息发送给域管理器以获取服务实体之间用于表示信任关系的信息的处理流程如下:
步骤1200、域管理器向终端设备发送请求用于表示信任关系的信息的触发消息Trigger{Relation Info},在触发消息中可以包括域管理器的标识、地址、别名之一或任意组合,如该触发消息的定义如下:
步骤1201、终端设备在接收到域管理器的请求用于表示信任关系的信息的触发消息后,向域管理器发送用于获取服务实体之间用于表示信任关系的信息的请求消息,在请求消息中可以包括终端设备的标识、域管理器的标识、域标识之一或任意组合。
步骤1202、域管理器接收终端设备的请求,在向终端设备返回的响应消息中携带服务实体之间用于表示信任关系的信息。
终端设备获取到的用于表示信任关系的信息可以包括域管理器可支持的版权发行者、导入设备的标识、地址、别名之一或任意组合,还可以包括域管理器所在域的域标识;或者,可以包括具体的信任关系,即域管理器的相关信息、导入设备的相关信息、版权发行者的相关信息、域标识的任意组合,如{RI ID,DA/DEA ID},{LRM ID,DA/DEA ID},{LRM ID,RI ID,DA/DEA ID},{DomainID,DA/DEA ID},或{DomainID,LRM ID,RI ID,DA/DEA ID}等。
终端设备在获取到用于表示信任关系的信息后,将该信息保存在域上下文或域管理器上下文中。
一个具体实例为:假定SCE域密钥相关信息由域管理器DA/DEA生成并负责管理,由版权发行者RI生成域许可RO。现存在一别名为DA-111的域管理器,该域管理器支持两个版权发行者,别名分别是RI-001、RI-002。SCE设备在DA-111建立一用户域并为该域购买数字内容。SCE设备在与域管理器进行注册的过程中,域管理器将支持的与版权发行者之间用于表示信任关系的信息携带在注册响应消息中,返回给SCE设备,其中,所述用于表示信任关系的信息以{RI ID,DA/DEA ID}的方式记录,保存于SCE设备建立的域管理器上下文中。DA-111在一年后,与RI-001不再存在信任关系,则触发SCE设备获取DA-111与版权发行者之间用于表示信任关系的信息,以更新用于表示信任关系的信息。参阅图13所示,SCE设备构造一新的请求消息发送给DA-111以更新DA-111与版权发行者的用于表示信任关系的信息的处理流程如下:
步骤1300至步骤1304、SCE设备在域管理器DA-111注册,通过注册响应消息获取DA-111与版权发行者的用于表示信任关系的信息,其中包括{RI-001,DA-111},{RI-002,DA-111};SCE设备在域管理器上下文中记录获取的用于表示信任关系的信息。
步骤1305至步骤1307、SCE设备在DA-111加入域。
步骤1308至步骤1309、SCE设备根据DA-111与版权发行者的用于表示信任关系的信息,为该域购买数字内容。具体的,SCE设备向DA-111所支持的RI-001为该域购买内容,由于RI-001与DA-111间存在信任关系,从而可从DA-111处获取该域的域密钥相关信息,为该域生成域许可。这样SCE设备在获取了相应的数字内容及域许可后,可使用该域许可及数字内容。
步骤1310至步骤1312、DA-111在一年后,触发SCE设备获取DA-111与版权发行者之间用于表示信任关系的信息,将新的用于表示信任关系的信息返回给SCE设备以进行更新,所述用于表示信任关系的信息包括{RI-002,DA-111};SCE设备在获取到新的用于表示信任关系的信息后,更新域管理器上下文,从而更新本地保存的服务实体之间用于表示信任关系的信息。
上述实施例中,终端设备从域管理器获取到域管理器和版权发行者之间用于表示信任关系的信息后,可以根据获取到的用于表示信任关系的信息向版权发行者申请许可、或向版权发行者申请内容、或向版权发行者注册。这里,终端设备也可以从域管理器获取域管理器和导入设备之间用于表示信任关系的信息,根据该信息从导入设备获取内容或许可。
终端设备获取用于表示信任关系的信息的服务实体可以是域管理器,也可以是版权发行者,还可以是导入设备。获取到的用于表示信任关系的信息包括导入设备的相关信息、版权发行者的相关信息、域管理器的相关信息、域标识之一或任意组合,其中,所述相关信息为标识、地址和别名之一或任意组合;还可以包括生成该信息的服务实体对该信息的数字签名,用以保证该信息的有效性和可验证性。
终端设备可通过与服务实体交互的消息获取用于表示信任关系的信息,如在向版权发行者注册时,通过版权发行者返回的注册响应消息获取用于表示信任关系的信息,又如构造一新的请求消息从版权发行者获取用于表示信任关系的信息。此外,终端设备也可以以文件的形式与服务实体交互以获取用于表示信任关系的信息。终端设备后续可根据获取到的用于表示信任关系的信息向相应的服务实体执行域业务;在终端设备或服务实体确定服务实体之间的信任关系发生变化后,终端设备可以重新向服务实体获取用于表示信任关系的信息,并根据获取到的用于表示信任关系的信息更新本地保存的服务实体之间用于表示信任关系的信息,其中的处理流程与上述实施例中的处理流程类似。
下面给出终端设备从版权发行者获取该版权发行者与域管理器之间用于表示信任关系的信息的具体实例:
假定SCE域密钥相关信息由域管理器DA/DEA生成并负责管理,由版权发行者RI生成域许可RO。现存在一别名为RI-001的版权发行者,该版权发行者支持别名为DA-111的域管理器。SCE设备在DA-111建立一用户域,域名为Dom-001,并从RI-001为该域购买数字内容。RI-001在接收到SCE设备发送的信任关系信息请求后,将支持的与域管理器之间用于表示信任关系的信息携带在信任关系信息响应消息中,返回给SCE设备,其中,所述用于表示信任关系的信息以{RI ID,DA/DEA ID}的方式记录,保存于SCE设备建立的版权发行者上下文中。RI-001在一年后,与另一域管理器DA-222建立信任关系,则触发SCE设备获取RI-001与域管理器之间新的用于表示信任关系的信息,以更新用于表示信任关系的信息。参阅图14所示,SCE设备构造一新的请求消息发送给RI-001以获取或更新RI-001与域管理器的用于表示信任关系的信息的处理流程如下:
步骤1400、SCE设备与DA-111完成注册并加入域Dom-001过程。
步骤1401、SCE设备与RI-001完成注册过程。
步骤1402至步骤1404、RI-001触发SCE设备从RI-001获取当前RI所支持的用于表示信任关系的信息;RI-001将相关的信任信息返回给SCE设备;其中包括当前RI-001与DA-111的支持关系{RI-001,DA-111};SCE设备在其RI上下文中记录下相关的用于表示信任关系的信息。
步骤1405至1406、SCE设备根据当前RI-001与DA-111的支持关系,为域Dom-001购买数字内容。SCE设备向RI-001为该域购买内容,RI-001与DA-111间存在信任关系,从而可从DA-111处获取域Dom-001的域密钥,为该域生成域许可。这样SCE设备在获取到相应的数字内容及域许可后,即可使用该域许可及数字内容。
步骤1407至步骤1409、RI-001触发SCE设备从RI-001获取当前RI所支持的用于表示信任关系的信息;RI-001将相关的信任信息返回给SCE设备;其中包括当前的RI-001与DA-111及DA-222的支持关系{RI-001,DA-RI1},{RI-001,DA-222};SCE设备在其RI上下文中更新相关的用于表示信任关系的信息。
步骤1410、SCE设备与DA-222完成注册并加入域Dom-002过程。
步骤1411至1412、SCE设备根据当前RI-001与DA-222的支持关系,为域Dom-002购买数字内容。其向RI-001为该域购买内容,RI-001与DA-222间存在信任关系,从而可从DA-222处获取域Dom-002的域密钥,为该域生成域许可。这样SCE设备在获取到相应的数字内容及域许可后,即可使用该域许可及数字内容。
本发明实施例中,终端设备从服务实体获取服务实体之间用于表示信任关系的信息,根据获取到的用于表示信任关系的信息执行域业务,可以改善用户的消费体验,减轻系统处理上的负担;另外,终端设备根据获取到的用于表示信任关系的信息更新本地保存的服务实体之间用于表示信任关系的信息,可以保证终端设备后续在执行域业务时,所参考的服务实体之间用于表示信任关系的信息的准确性,从而有效的执行域业务。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种执行域业务的方法,其特征在于,该方法包括步骤:
终端设备从服务实体获取服务实体之间用于表示信任关系的信息;
所述终端设备根据所述用于表示信任关系的信息执行域业务,其中,所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合。
2.如权利要求1所述的方法,其特征在于,所述终端设备周期性的获取服务实体之间用于表示信任关系的信息;或者,所述终端设备根据服务实体向其发送的触发消息,获取服务实体之间用于表示信任关系的信息。
3.如权利要求2所述的方法,其特征在于,所述触发消息中包括服务实体的标识、地址、别名之一或任意组合。
4.如权利要求1所述的方法,其特征在于,所述终端设备获取所述用于表示信任关系的信息是指:
所述终端设备向服务实体发送注册请求消息,所述服务实体在所述终端设备成功注册后,在返回的注册响应消息中携带所述用于表示信任关系的信息;
或,所述终端设备向服务实体发送设备请求消息,所述服务实体接受请求后,在返回的服务实体请求消息中携带所述用于表示信任关系的信息;
或,所述终端设备向服务实体发送加入域请求消息,所述服务实体在所述终端设备成功加入域后,在返回的加入域响应消息中携带所述用于表示信任关系的信息;
或,所述终端设备向服务实体发送用于获取所述用于表示信任关系的信息的请求消息,所述服务实体接受请求后,在返回的响应消息中携带所述用于表示信任关系的信息。
5.如权利要求1所述的方法,其特征在于,所述终端设备将获取到的用于表示信任关系的信息保存在域上下文或服务实体上下文中。
6.如权利要求1所述的方法,其特征在于,服务实体为域管理器、版权发行者或导入设备。
7.如权利要求1所述的方法,其特征在于,所述用于表示信任关系的信息包含限定当前允许向终端设备提供服务的服务实体信息或相关服务实体的变化信息,终端设备根据当前允许向其提供服务的服务实体信息或相关服务实体的变化信息执行相关的域业务。
8.如权利要求1所述的方法,其特征在于,所述执行域业务包括申请许可、申请内容、注册、加入域、离开域、接收许可、使用许可之一或任意组合。
9.如权利要求1所述的方法,其特征在于,所述用于表示信任关系的信息还包括对该信息的数字签名。
10.一种更新域信息的方法,其特征在于,该方法包括步骤:
确定服务实体之间的信任关系发生变化;
终端设备从服务实体获取服务实体之间用于表示信任关系的信息;
所述终端设备根据所述用于表示信任关系的信息更新本地保存的服务实体之间用于表示信任关系的信息,其中,所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合。
11.如权利要求10所述的方法,其特征在于,所述终端设备周期性的获取服务实体之间用于表示信任关系的信息;或者,所述终端设备根据服务实体向其发送的触发消息,获取服务实体之间用于表示信任关系的信息。
12.如权利要求10所述的方法,其特征在于,所述终端设备获取所述用于表示信任关系的信息是指:
所述终端设备向服务实体发送注册请求消息,所述服务实体在所述终端设备成功注册后,在返回的注册响应消息中携带所述用于表示信任关系的信息;
或,所述终端设备向服务实体发送设备请求消息,所述服务实体接受请求后,在返回的服务实体请求消息中携带所述用于表示信任关系的信息;
或,所述终端设备向服务实体发送加入域请求消息,所述服务实体在所述终端设备成功加入域后,在返回的加入域响应消息中携带所述用于表示信任关系的信息;
或,所述终端设备向服务实体发送用于获取所述用于表示信任关系的信息的请求消息,所述服务实体接受请求后,在返回的响应消息中携带所述用于表示信任关系的信息。
13.一种终端设备,其特征在于,包括:
用于从服务实体获取服务实体之间用于表示信任关系的信息的单元,其中,所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合;
用于根据所述用于表示信任关系的信息执行域业务或更新本地保存的服务实体之间用于表示信任关系的信息的单元。
14.一种服务实体,其特征在于,包括:
用于接收消息的单元;
用于向其它设备发送服务实体之间用于表示信任关系的信息的单元,其中,所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合。
15.一种数字版权管理系统,其特征在于,包括:
服务实体,用于提供服务实体之间用于表示信任关系的信息,其中,所述用于表示信任关系的信息包括被信任的域管理器的相关信息、被信任的版权发行者的相关信息、被信任的导入设备的相关信息、域标识之一或任意组合;其中,所述相关信息为标识、地址、别名之一或任意组合;
终端设备,用于从服务实体获取服务实体之间用于表示信任关系的信息,根据所述用于表示信任关系的信息执行域业务或更新本地保存的服务实体之间用于表示信任关系的信息。
16.如权利要求15所述的系统,其特征在于,服务实体为域管理器、版权发行者或导入设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100798543A CN101246528B (zh) | 2007-02-15 | 2007-02-15 | 执行域业务的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100798543A CN101246528B (zh) | 2007-02-15 | 2007-02-15 | 执行域业务的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101246528A CN101246528A (zh) | 2008-08-20 |
| CN101246528B true CN101246528B (zh) | 2011-09-14 |
Family
ID=39946975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100798543A Active CN101246528B (zh) | 2007-02-15 | 2007-02-15 | 执行域业务的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101246528B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1851608A (zh) * | 2005-09-28 | 2006-10-25 | 华为技术有限公司 | Drm系统内撤销ro的方法及系统 |
-
2007
- 2007-02-15 CN CN2007100798543A patent/CN101246528B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1851608A (zh) * | 2005-09-28 | 2006-10-25 | 华为技术有限公司 | Drm系统内撤销ro的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101246528A (zh) | 2008-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200242218A1 (en) | Systems and methods for providing identity assurance for decentralized applications | |
| CN101009614B (zh) | 管理域的方法和设备 | |
| EP2172868B1 (en) | Information security device and information security system | |
| US20040205333A1 (en) | Method and system for digital rights management | |
| CN105812479B (zh) | 使用权限的请求方法和装置及获取方法和装置 | |
| CN101189633B (zh) | 用于在内容分发系统中进行权利发放者授权的方法和装备 | |
| US20060046744A1 (en) | System and method for enforcing location privacy using rights management | |
| US20050209972A1 (en) | System and method for digital rights management of electronic content | |
| US20120090034A1 (en) | Method and apparatus for downloading drm module | |
| US20130054970A1 (en) | Apparatuses and Methods for Enabling a User to Consume Protected Contents of a Content Provider | |
| US20050044397A1 (en) | Method and system for secure time management in digital rights management | |
| JP5590953B2 (ja) | 鍵生成装置及びデータ提供装置及び端末装置及びプログラム | |
| US20110314293A1 (en) | Method of Handling a Server Delegation and Related Communication Device | |
| CN101252432B (zh) | 一种基于域的数字权限管理方法、域管理服务器及系统 | |
| US8205082B2 (en) | Domain upgrade method in digital rights management | |
| US11722295B2 (en) | Methods, apparatus, and articles of manufacture to securely audit communications | |
| CN100454320C (zh) | 数字版权管理中的密钥管理方法及装置 | |
| Lee et al. | DRM cloud framework to support heterogeneous digital rights management systems | |
| CN101246528B (zh) | 执行域业务的方法、设备及系统 | |
| CN101232494A (zh) | 触发终端设备在域管理器注册及加入域的方法及系统 | |
| Feng et al. | An efficient contents sharing method for DRM | |
| KR102304808B1 (ko) | 블록체인 네트워크에 기반하여 건축물 생애주기정보를 거래하는 방법 및 이를 이용한 생애주기정보 거래 서버 | |
| CN102957679B (zh) | 一种Epub格式的图书文件的解析方法及系统 | |
| CN101290641B (zh) | 触发设备执行操作的方法、设备及系统 | |
| JP2004213461A (ja) | 個人情報流通システム、及び個人情報流通方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |