CN101286994A - 多设备内容共享的数字版权管理方法、服务器及系统 - Google Patents
多设备内容共享的数字版权管理方法、服务器及系统 Download PDFInfo
- Publication number
- CN101286994A CN101286994A CNA2008101119192A CN200810111919A CN101286994A CN 101286994 A CN101286994 A CN 101286994A CN A2008101119192 A CNA2008101119192 A CN A2008101119192A CN 200810111919 A CN200810111919 A CN 200810111919A CN 101286994 A CN101286994 A CN 101286994A
- Authority
- CN
- China
- Prior art keywords
- subscriber equipment
- sign
- digital content
- content key
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了多设备内容共享的数字版权管理方法、系统和服务器,为了解决不依赖于域的环境,为多个用户设备提供可共享使用的数字内容密钥的问题,本发明通过利用各用户设备的设备密钥对数字内容密钥进行遍历加密,并将各用户设备对应的验证信息,与加密得到的数字内容密钥的密文绑定,为多台已注册的设备提供共享数字内容密钥。
Description
技术领域
本发明属于DRM(digital right management,数字版权管理)领域,特别涉及一种多设备内容共享的数字版权管理方法、服务器及系统。
背景技术
DRM技术就是通过一系列软硬件技术,实现对电子书、数字电影、数字音乐、图片、软件等数字内容的保护。其通过使用数字许可证来保护数字内容的版权,用户得到版权内容后,必须获得相应的数字许可证并按照数字许可证中授予的使用权利使用数字内容。如今最常见的做法就是对每个用户进行单独授权,并将数字许可证与当前的终端设备绑定,即将数字作品的使用权利赋予用户的某一特定设备,使得版权作品只能在指定的一台设备上使用。然而,限制性太强的DRM系统使得用户使用数字内容不方便,一些合理使用的权益无法得到保证。与DRM的“过度保护”形成鲜明对比的是,用户对“方便地”使用数字内容的合理需求不断增长,用户在多个计算设备上使用受保护的数字内容并合理更换终端设备已成为DRM迫切需要解决的问题。
针对该问题,有些技术等引入了域(Domain)的概念,将受保护的数字内容与整个域绑定,使得数字内容可以在域内的任何一台设备上使用,并通过域密钥的更新和管理,实现域内设备的更换和域的更新。尽管如此,这类解决方法相对复杂,涉及到设备管理与域的管理。对于多用户设备的情况,不依赖于域的环境,为多个用户设备提供可共享使用的数字内容密钥,成为现有技术中有待解决的问题。
发明内容
为了解决不依赖于域的环境,为多个用户设备提供可共享使用的数字内容密钥的问题,本发明实施例提供了一种多设备内容共享的数字版权管理方法,包括:
服务器端接收至少2个用户设备的注册请求,获取各用户设备的设备标识;
服务器端根据设备标识生成各用户设备的设备密钥;
服务器端利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥,得到与各用户设备对应的数字内容密钥的密文;
服务器端生成与各用户设备对应的验证信息,并与相对应各用户设备的数字内容密钥的密文绑定,得到数字内容密钥的密文串,并发送给请求使用数字内容密钥的用户设备。
同时本发明实施例还提供一种多设备内容共享的数字版权管理系统,包括:
服务器:用于接收至少2个用户设备的注册请求,获取各用户设备的设备标识;
根据设备标识生成各用户设备的设备密钥;
利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥,得到与各用户设备对应的数字内容密钥的密文;
生成与各用户设备对应的验证信息,并与相对应各用户设备的数字内容密钥的密文绑定,得到数字内容密钥的密文串,并发送给请求使用数字内容密钥的用户设备;
还包括:
用户设备DRM控制器:用于确定数字内容密钥的密文串中与该用户设备对应的验证信息,并获取与该设备对应的数字内容密钥的密文;
根据该用户设备的设备标识生成设备密钥,并解密该设备对应的数字内容密钥的密文获得数字内容密钥,进而访问数字内容。
同时本发明实施例还提供一种多设备内容共享的数字版权管理服务器,包括:
标识获取模块:用于接收至少2个用户设备的注册请求,获取各用户设备的设备标识;
设备密钥生成模块:用于根据设备标识生成各用户设备的设备密钥;
遍历加密模块:用于利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥,得到与各用户设备对应的数字内容密钥的密文;
绑定模块:用于生成与各用户设备对应的验证信息,并与相对应各用户设备的数字内容密钥的密文绑定,得到数字内容密钥的密文串,发送给请求使用数字内容密钥的用户设备。
本发明的效果在于:首先通过本发明所述,利用已注册的各用户设备的设备密钥对各用户设备共享的内容密钥进行遍历加密,为多台已注册的设备提供共享数字内容密钥;同时通过注册标识或校验码选择有效的内容密钥密文,使得每台已注册的设备可以快速准确的解密获得数字内容密钥并保证该数字内容密钥是正确的。本发明简单高效,便于用户使用,并且不依赖于域的环境。用户可以通过复制共享的内容密钥的密文串到所有已注册的设备上来实现数字内容在多台设备上的共享,降低了移动设备(或其它不易联网设备)与服务器之间的网络连接要求。再次,本发明支持设备的变更。
附图说明
图1为DRM系统整体结构图;
图2为本发明提供的第一实施例方法流程图;
图3为本发明提供的第二实施例方法流程图;
图4为本发明提供的第三实施例系统结构图;
图5为本发明提供的第四实施例系统结构图;
图6为本发明提供的第五实施例服务器结构图。
具体实施方式
本发明提供的第一实施例是一种多设备内容共享的数字版权管理方法,基于个人用户拥有多台设备,多台设备共享数字内容的场景。DRM系统整体结构如图1所示,包括License服务器、注册服务器和用户的多台用户设备,其中用户设备包括用户甲的PC、笔记本电脑以及便携式阅读器。License服务器和注册服务器可以是一台服务器,若是独立的两台服务器,注册服务器需要能同license服务器进行通讯。
步骤11:用户首先将其所有设备(至少2个)注册到注册服务器,注册服务器获取各用户设备的设备标识。
步骤12:用户获得数字内容后,通过用户设备向License服务器请求数字证书,用于解密由内容服务器购买下载的加密的数字内容。
步骤13:License服务器接收请求后,向注册服务器获取该用户的设备注册信息,提取设备标识集(各用户设备的设备标识集合),并利用设备标识集生成设备密钥集(各用户设备的设备密钥集合)。
步骤14:License服务器利用设备密钥集中的各设备密钥遍历加密各用户设备共享的数字内容密钥,得到各段数字内容密钥的密文;生成与各台注册设备对应的验证信息,并获得与各台注册设备对应的验证信息相绑定的各段数字内容密钥的密文串,License服务器把各段数字内容的密钥密文串写入使用证书中的内容密钥部分,生成使用证书。
步骤15:然后License服务器将使用证书返回给用户。其中,License服务器上存储的数字内容密钥是从内容服务器获取的,内容服务器加密打包数字内容后,将相应的内容密钥发送给License服务器。用户可以通过复制使用证书到所有授权设备上来实现数字内容在多台设备上的共享。
第一实施例采用基于注册标识的算法,具体流程如图2所示:
步骤101:将PC、便携式阅读器以及笔记本注册到注册服务器。由于用户甲的便携式阅读器不容易联网,需要将PC机(或笔记本)作为便携式阅读器的注册代理,因此先将用户甲的PC机以及便携式阅读器注册到注册服务器,即执行向注册服务器发送注册请求。注册时将PC机的设备标识(如由PC机主板号、CPU号和硬盘号产生)SIDi(i=1)发送给注册服务器,同时将便携式阅读器的设备标识SIDi(i=2),发送给注册服务器。
具体实施时,由于用户甲第一次将设备注册到注册服务器,因此用户甲需要通过PC机上的注册软件创建用户名:user1,并设定对应密码:123456,请求将PC机注册到注册服务器。
注册的过程中,用户甲不容易联网的便携式阅读器,将PC机作为便携式阅读器的注册代理,通过PC机上的注册软件输入用户名:user1,和对应密码:123456,请求将PC机代理的便携式阅读器注册到注册服务器,或者对于用户甲不容易联网的便携式阅读器可以产生一个ticket,通过PC机将ticket提交,来代替注册请求,至于通过ticket的具体实现方法属于现有技术,此处不再赘述。
注册的过程中,注册服务器在收到PC机以及便携式阅读器的注册请求后,验证该请求是否满足注册规则,如是否已达到每位用户允许注册的设备数上限5,因为PC机和便携式阅读器分别为第一个和第二个申请注册的设备,判断它们满足规则再进行后续步骤。
步骤102:注册服务器确定设备标识集为:SIDi(i=1,2)。由于PC机为用户甲第一个申请注册的设备,因此新建用户甲的设备注册记录RD1。设备注册记录包含两部分,第一部分共一个字段,存储用户名;第二部分共5个字段,存储注册设备的设备标识及注册标识,每个字段存储一台注册设备的设备标识及注册标识,初始化时,每个字段存储一个初始值。注册服务器根据设备标识集SIDi(i=1,2)校验是否当前这两台设备已注册到注册服务器,由于用户甲第一次进行设备注册,因此进行后续步骤。
步骤103:注册服务器为PC机和便携式阅读器生成注册标识:RIDi(i=1,2),然后将注册标识和设备标识存入未使用的字段(空字段),本实施例中将RID1和SID1存入设备注册记录RD1的第二部分第一字段,将RID2和SID2存入设备注册记录RD1的第二部分第二字段。每个字段的存储格式为RIDi||空格||SIDi。注册标识RIDi由设备注册字段号RIDi.zd和随机数RIDi.ran组成,设备注册字段号为该设备的设备标识及注册标识被存储的字段号,如PC机的设备注册字段号为1。每台注册设备的设备标识和注册标识是等长的,因此设备注册记录的第二部分中每个字段存储的信息是等长的,本实施例中定义为265位,其中注册标识为8位,设备标识为256位,空格占一位。对于初始化信息,依然定义为265位,初始化设备标识为256位0,初始化注册标识为“NULL||4位空格”,存储格式为初始化注册标识||空格||初始化设备标识。
步骤104:注册服务器利用设备标识生成设备密钥skeyi(i=1,2),利用设备密钥skeyi(i=1,2)加密注册标识,并根据用户名user1和加密的注册标识为PC机和便携式阅读器生成设备注册证书Vi(i=1,2)。设备注册证书Vi(i=1,2)中包含用户名user1和加密的注册标识等信息。
PC机和便携式阅读器注册后,将笔记本注册到注册服务器,即执行发送注册请求。注册时将笔记本的设备标识(如由笔记本的主板号、CPU号和硬盘号产生的)SIDi(i=3)发送给注册服务器。
具体实施时,用户甲通过笔记本上的注册软件输入用户名:user1,和对应密码:123456,请求将笔记本注册到注册服务器,注册服务器验证用户名user1和密码123456通过后将笔记本注册到注册服务器。
注册的过程中,注册服务器在收到笔记本注册的请求后,验证该请求是否满足注册规则,如是否达到该用户允许注册的设备数上限5,因为笔记本是第三个申请注册的设备,判断其满足规则再进行后续步骤。
注册服务器确定笔记本设备标识为:SIDi(i=3)。根据用户名user1,注册服务器查找该用户的设备注册记录RD1。然后注册服务器根据笔记本设备标识SIDi(i=3)校验是否当前该设备已注册,若尚未注册,则进行后续步骤。
注册服务器为笔记本生成注册标识:RIDi(i=3),然后将RID3和SID3存入设备注册记录RD1的第二部分第三字段。
注册服务器利用设备标识生成设备密钥skeyi(i=3),利用设备密钥skeyi(i=3)加密注册标识,并根据用户名user1和加密的注册标识为笔记本生成设备注册证书Vi(i=3)。设备注册证书V3中包含用户名user1和加密的注册标识等信息。
步骤105:注册服务器将设备注册证书V1返回给PC,设备注册证书V2返回给便携式阅读器,注册证书V3返回给笔记本。
步骤106:用户甲通过PC从内容服务器购买经过内容密钥Ckey加密的数字内容文档1得到数字内容密文1。
步骤107:用户甲通过PC向License服务器发送获取内容密钥Ckey请求,请求获取携带Ckey的使用证书(即License),用于解密使用数字内容文档1。该请求包含用户名user1、数字内容唯一标识CID1和数字内容付费收据γ1。
步骤108:License服务器在接收到该获取Ckey请求后,根据用户名user1向注册服务器获取该用户的设备注册信息(即设备标识和注册标识)。注册服务器根据用户名user1查找到该用户的设备注册记录RD1。RD1的第二部分存储着设备标识和注册标识,注册服务器取出字段1到字段5的注册信息info1、info2、info3、info4和info5,并按照字段的先后顺序串联起来info1||info2||...||info5。如前所述,infoi(i=1,2,...,5)为265位,格式为RIDi||空格||SIDi,其中RIDi是8位,SIDi是256位,空格占一位。其中字段4和字段5为未使用的字段(空字段),因此info4和info5为初始化信息,如前所述,初始化信息格式为“初始化注册标识||空格||初始化设备标识”。其中初始化设备标识为256位0,初始化注册标识为“NULL||4位空格”。
步骤109:注册服务器将用户甲的设备注册信息info1||info2||...||info5通过安全信道传送给License服务器(此步骤也可包含对License服务器的验证)。
步骤110:License服务器利用设备标识SIDi(i=1,2,3),分别生成设备密钥skeyi(i=1,2,3)。License服务器接收到设备注册信息后,首先校验注册标识是否为“NULL||4个空格”,若是,则表明该字段为空字段,该字段信息为初始化信息。本实施例中字段1、字段2和字段3均为非空字段,字段4和字段5为空字段,因此取出前三个字段信息中的设备标识SIDi(i=1,2,3),分别生成设备密钥skeyi(i=1,2,3)。
步骤111:License服务器利用设备密钥skeyi(i=1,2,3)遍历加密PC、便携式阅读器以及笔记本共享使用的内容密钥Ckey,得到内容密钥密文ECkeyi(i=1,2,3)。内容密钥密文ECkeyi(i=1,2,3)长度是相等的,本实施例定义为256位。对于空字段(字段4和字段5),内容密钥密文ECkeyi(i=4,5)默认赋值为256个0。由此,每个设备标识对应一段等长的内容密钥密文。按照设备标识所在字段的先后顺序,将内容密钥密文ECkeyi(i=1,2,...,5)串联起来。
步骤112:并将对应字段的注册标识作为每段内容密钥密文的前缀,得到共享的内容密钥的密文串Cinfo1||Cinfo2||...||Cinfo5,其中Cinfoi(i=1,2,...,5)为265位,格式为RIDi||空格||ECkeyi(i=1,2,...,5)。
步骤113:License服务器将Cinfo1||Cinfo2||...||Cinfo5作为使用证书的内容密钥部分,生成使用证书。并将使用证书发送给用户。
步骤114:用户获得使用证书后,通过当前用户设备访问数字内容。
步骤115:客户端DRM控制器取出使用证书中的内容密钥部分,然后获得当前设备的设备标识及设备注册证书中的加密的注册标识,利用设备标识生成设备密钥,利用设备密钥解密获得注册标识,然后根据注册标识中的设备注册字段号选择Cinfo1||Cinfo2||...||Cinfo5中的有效字段。以PC为例,PC的DRM控制器取出使用证书中的内容密钥部分(即Cinfo1||Cinfo2||...||Cinfo5),然后获得PC的设备标识SID1及PC注册证书V1中的加密的注册标识RID1,利用设备标识SID1生成设备密钥,利用设备密钥解密加密的注册标识获得注册标识RID1,然后根据注册标识RID1中的设备注册字段号1选择Cinfo1。
步骤116:然后取出该字段的前缀(前8位),对比解密获得的注册标识与该字段的前缀。
步骤117:判断是否完全相同。
步骤118:若完全相同,则客户端DRM控制器取出有效字段的内容密钥密文部分(后256位),用设备密钥解密内容密钥密文获得内容密钥。
步骤119:若不同,则提示用户该设备无法访问数字内容。
设备变更:设备可能存在损坏或丢失的情况,用户可以撤销已注册的设备。撤销的过程是将该设备的设备信息(本实施例中设备信息为:设备标识和注册标识)从注册服务器上存储的设备注册记录中删除。
具体实施时,用户甲通过PC机上的注册软件输入用户名:user1,和对应密码:123456向注册服务器申请撤销已注册的笔记本,注册服务器验证用户名user1和密码123456通过后,将已注册的笔记本的设备信息从字段3中删除,字段3初始化,恢复存储初始值。注册服务器返回撤销成功信息。
设备撤销后,用户可以注册新设备到注册服务器,注册过程如前所述。设备变更要满足注册规则,如变更次数上限为4。
第二实施例是一种多设备内容共享的数字版权管理方法:
本发明提供的第二实施例采用基于校验码的算法,具体流程如图3所示:
步骤201:将PC、便携式阅读器以及笔记本注册到注册服务器。由于用户甲的便携式阅读器不容易联网,需要将PC机(或笔记本)作为便携式阅读器的注册代理,因此先将用户甲的PC机以及便携式阅读器注册到注册服务器,即执行发送注册请求。注册时将根据PC机的设备标识(如由PC机的主板号、CPU号和硬盘号产生的)SIDi(i=1)发送给注册服务器,同时将便携式阅读器的设备标识SIDi(i=2),发送给注册服务器。
具体实施时,由于用户甲第一次将设备注册到注册服务器,因此用户甲需要通过PC机上的注册软件创建用户名:user1,并设定对应密码:123456,请求将PC机注册到注册服务器。
注册的过程中,用户甲不容易联网的便携式阅读器,将PC机作为便携式阅读器的注册代理,通过PC机上的注册软件输入用户名:user1,和对应密码:123456,请求将PC机代理的便携式阅读器注册到注册服务器,或者对于用户甲不容易联网的便携式阅读器可以产生一个ticket,通过PC机将ticket提交,来代替注册请求,至于通过ticket的具体实现方法属于现有技术,此处不再赘述。
注册的过程中,注册服务器在收到PC机以及便携式阅读器的注册请求后,验证该请求是否满足注册规则,如是否已达到每位用户允许注册的设备数上限5,因为PC机和便携式阅读器分别为第一个和第二个申请注册的设备,判断它们满足规则再进行后续步骤。
步骤202:注册服务器确定设备标识集为:SIDi(i=1,2)。由于PC机为用户甲第一个申请注册的设备,因此新建用户甲的设备注册记录RD1。设备注册记录包含两部分,第一部分共一个字段,存储用户名;第二部分共5个字段,存储注册设备的设备标识,每个字段存储一台注册设备的设备标识,初始化时,每个字段存储一个初始值。注册服务器根据设备标识集SIDi(i=1,2)校验是否当前这两台设备已注册到注册服务器,由于用户甲第一次进行设备注册,因此进行后续步骤。
注册服务器将SID1存入设备注册记录RD1的第二部分第一字段,将SID2存入设备注册记录RD1的第二部分第二字段。每台注册设备的设备标识是等长的,因此设备注册记录的第二部分中每个字段存储的信息是等长的,本实施例中定义设备标识为256位。对于初始化信息,定义为256位0。
PC机和便携式阅读器注册后,将笔记本注册到注册服务器,即执行发送注册请求。注册时将根据笔记本的设备标识(如由笔记本的主板号、CPU号和硬盘号产生的)SIDi(i=3)发送给注册服务器。
具体实施时,用户甲通过笔记本上的注册软件输入用户名:user1,和对应密码:123456,请求将笔记本注册到注册服务器,注册服务器验证用户名user1和密码123456通过后将笔记本注册到注册服务器。
注册的过程中,注册服务器在收到笔记本注册的请求后,验证该请求是否满足注册规则,如是否达到该用户允许注册的设备数上限5,因为笔记本是第三个申请注册的设备,判断其满足规则再进行后续步骤。
注册服务器确定笔记本设备标识为:SIDi(i=3)。根据用户名user1,注册服务器查找该用户的设备注册记录RD1。然后注册服务器根据笔记本设备标识SIDi(i=3)校验是否当前该设备已注册,若尚未注册,则进行后续步骤。
注册服务器将SID3存入设备注册记录RD1的第二部分第三字段。
步骤203:用户甲通过PC从内容服务器购买经过内容密钥Ckey加密的数字内容文档1得到内容密文1。
步骤204:用户甲通过PC向License服务器发送获取内容密钥Ckey请求,请求获取携带Ckey的使用证书(即License),用于解密使用数字内容文档1。该请求包含用户名user1、数字内容唯一标识CID1和数字内容付费收据γ1。
步骤205:License服务器在接收到该获取Ckey请求后,根据用户名user1向注册服务器获取该用户的设备注册信息(即设备标识)。注册服务器根据用户名user1查找到该用户的设备注册记录RD1。RD1的第二部分存储着设备标识,注册服务器取出非空字段的信息,本实施例中字段1到字段3的信息非空,因此取出段1到字段3的信息SID1、SID2、SID3,串联起来SID1||SID2||SID3。如前所述,SIDi(i=1,2,3)为256位。
步骤206:注册服务器将用户甲的设备注册信息SID1||SID2||SID3通过安全信道传送给License服务器。(此步骤也可包含对License服务器的验证)
步骤207:License服务器接收到设备注册信息后,利用设备标识SIDi(i=1,2,3),分别生成设备密钥skeyi(i=1,2,3)。
步骤208:License服务器利用设备密钥skeyi(i=1,2,3)遍历加密PC、便携式阅读器以及笔记本共享使用的内容密钥Ckey,得到内容密钥密文ECkeyi(i=1,2,3)。内容密钥密文ECkeyi(i=1,2,3)长度是相等的,本实施例定义为256位。
步骤209:License服务器将内容密钥密文ECkeyi(i=1,2,3)串联起来得到ECkey1||ECkey2||ECkey3,并对串联结果做哈希运算,得到摘要值abs,本实施例定义摘要值为256位。
步骤210:License服务器利用设备密钥skeyi(i=1,2,3)分别加密摘要值abs,得到校验码veri(i=1,2,3),本实施例定义校验码为256位。
步骤211:将各个校验码作为相应的内容密钥密文段的前缀,得到共享的内容密钥的密文串Cinfo1||Cinfo2||Cinfo3,其中Cinfoi(i=1,2,3)为513位,格式为veri||空格||ECkeyi(i=1,2,3)。
步骤212:License服务器将Cinfo1||Cinfo2||Cinfo3作为使用证书的内容密钥部分,生成使用证书。并将使用证书发送给用户。
步骤213:用户获得使用证书后,通过当前用户设备访问数字内容。
步骤214:客户端DRM控制器取出使用证书中的内容密钥部分,内容密钥部分共3个字段,每段513位。取出每段的后256位,串联起来,并对串联结果作哈希运算获得256位摘要值。
步骤215:客户端DRM控制器获得当前设备的设备标识,制成设备密钥,利用该设备密钥加密摘要值。
步骤216:加密结果依次与使用证书中的内容密钥的每个字段前256位校验码相比较。
步骤217:判断是否完全相同。
步骤218:若相同,则取出该字段的后256位,利用设备密钥解密获得数字内容密钥。
步骤219:若不同,则继续遍历内容密钥的其它字段,判断是否到达最后一个字段?若将使用证书中的内容密钥的所有字段全部遍历后均不相同执行步骤220,否则执行步骤216。
步骤220:,则提示用户该设备无法访问数字内容。
设备变更:设备可能存在损坏或丢失的情况,用户可以撤销已注册的设备。撤销的过程是将该设备的设备信息(本实施例中设备信息为:设备标识)从注册服务器上存储的设备注册记录中删除。
具体实施时,用户甲通过PC机上的注册软件输入用户名:user1,和对应密码:123456向注册服务器申请撤销已注册的笔记本,注册服务器验证用户名user1和密码123456通过后,将已注册的笔记本的设备信息(设备标识)从字段3中删除,字段3初始化,恢复存储初始值。注册服务器返回撤销成功信息。
设备撤销后,用户可以注册新设备到注册服务器,注册过程如前所述。设备变更要满足注册规则,如变更次数上限为4。
本发明提出的第三实施例是一种多设备内容共享的数字版权管理方法,基于用户域环境描述多设备内容共享方法。
DRM系统整体结构如图4所示,包括License服务器、内容服务器、域管理服务器和用户设备,它们之间通过网络连接,其中用户设备包括用户甲的PC、笔记本电脑以及便携式阅读器,用户乙的笔记本电脑。其中域管理服务器用于实现域管理功能,包括域的建立、更新等。所述域管理服务器需要能同license服务器进行通讯。该域管理服务器可独立于DRM系统,并对一个或多个DRM系统提供可信的域管理服务。
新建域:域管理服务器接收到用户甲通过其PC提出的新建域请求,并产生一个唯一的域标识domain1,然后进一步根据与用户的协商建立相应的域规则,如:允许加入域的用户设备数为5、变更次数为4等等。
域管理服务器在接收到新建域请求后,为用户甲分配一个用户名:user1,和一个密码:123456,该新建域操作也可在用户将设备第一次添加到域时完成。
设备加入域:将PC、便携式阅读器以及笔记本注册到域管理服务器。由于用户甲的便携式阅读器不容易联网,需要将PC机(或笔记本)作为便携式阅读器的注册代理,因此先将用户甲的PC机以及便携式阅读器注册到域管理服务器,即执行发送加入域请求。注册时将根据PC机的设备标识(如由PC机的主板号、CPU号和硬盘号产生的)SIDi(i=1)发送给域管理服务器,同时将便携式阅读器的设备标识SIDi(i=2),发送给域管理服务器。
具体实施时,用户甲通过PC机上的注册软件输入用户名:user1,和对应密码:123456,请求将PC机加入domain1域,管理服务器验证用户名user1和密码123456通过后将PC加入到domain1域中。
加入域的过程中,用户甲不容易联网的便携式阅读器,将PC机作为便携式阅读器的注册代理,通过PC机上的注册软件输入用户名:user1,和对应密码:123456,请求将PC机代理的便携式阅读器加入domain1域,或者对于用户甲不容易联网的便携式阅读器可以产生一个ticket,通过PC机将ticket提交,来代替注册请求,至于通过ticket的具体实现方法属于现有技术,此处不再赘述。
加入域的过程中,域管理服务器在收到PC机以及便携式阅读器加入域请求后,验证该请求是否满足域规则,如是否已达到域允许的设备数上限5,因为PC机和便携式阅读器分别为第一个和第二个申请加入域的设备,判断它们满足规则再进行后续步骤。
域管理服务器确定设备标识集为:SIDi(i=1,2)。由于PC机为第一个申请加入domain1域的设备,因此新建domain1域的设备注册记录RD1,该新建设备注册记录的操作也可以在新建域时完成。设备注册记录包含两部分,第一部分共一个字段,存储域标识;第二部分共5个字段,存储注册设备的设备信息(设备标识等信息),每个字段存储一台注册设备的设备信息,初始化时,每个字段存储初始化信息。由于遍历加密的具体实施方法不同,因此设备注册记录的第二部分存储的设备信息不尽相同(参见实施例1-2)。
域管理服务器根据设备标识集SIDi(i=1,2)校验是否当前这两台设备已注册到域,由于domain1域中尚无设备已注册,因此进行后续步骤。
域管理服务器将PC机以及便携式阅读器的设备信息存储到设备注册记录第二部分的未使用字段(空字段),存储格式同实施例1-2。
若采用增加注册标识来执行遍历加密的方法(参见实施例1),则域管理服务器根据域标识和注册标识为PC机和便携式阅读器生成域证书Vi(i=1,2)。域证书Vi(i=1,2)中包含域标识domain1和加密的注册标识等。若采用其它方法(参见实施例2),则返回注册成功信息。
PC机和便携式阅读器注册到domain1域后,将笔记本注册到域管理服务器,即执行发送加入域请求。注册时将根据笔记本的设备标识(如由笔记本的主板号、CPU号和硬盘号产生的)SIDi(i=3)发送给域管理服务器。具体注册过程同PC机。
内容购买与访问:
用户甲通过PC从内容服务器购买经过内容密钥Ckey加密的数字内容文档1得到内容密文1。
用户甲通过PC向License服务器发送获取内容密钥Ckey请求,请求获取携带Ckey的使用证书(即License),用于解密使用数字内容文档1。该请求包含数字内容唯一标识CID1、数字内容付费收据γ1和设备所在域的域标识domain1。
License服务器在接收到该获取Ckey请求后,根据域标识domain1向域管理服务器获取该域的设备注册信息。域管理服务器根据域标识domain1查找到该域的设备注册记录RD1。RD1的第二部分存储着设备注册信息。域管理服务器取出设备注册信息通过安全的信道传送给License服务器。具体实施过程同实施例1、2。
License服务器接收到设备注册信息后,利用设备注册信息和内容密钥生成使用证书返回给用户。该过程同实施例1、2。
用户接收到使用证书后,通过当前用户设备访问数字内容。客户端DRM控制器取出使用证书中的内容密钥部分,解密获得内容密钥,访问数字内容。该过程同实施例1、2。
设备变更:设备可能存在损坏或丢失的情况,用户可以申请将设备从域中删除,删除的过程是将该设备的设备信息从域管理服务器上存储的当前域设备注册记录中删除。
具体实施时,用户甲通过PC机上的注册软件输入用户名:user1,和对应密码:123456,向域管理服务器申请将笔记本从domain1中删除。域管理服务器验证用户名user1和密码123456通过后,将笔记本的设备信息从当前域设备注册记录的相应字段中删除,该字段被初始化,恢复存储初始值。域管理服务器返回笔记本成功离开domain1域的信息。
设备离开域后,用户可以加入新设备到用户域,加入域的过程如前所述。设备变更要满足域规则,如变更次数上限为4。
本发明提出的第四实施例是一种多设备内容共享的数字版权管理系统,如图5所示,包括:服务器300,
服务器300:用于接收至少2个用户设备的注册请求,获取各用户设备的设备标识。
服务器300:还用于根据设备标识生成各用户设备的设备密钥;
服务器300:还用于利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥,得到与各用户设备对应的数字内容密钥的密文;
服务器300:还用于生成与各用户设备对应的验证信息,并与相对应各用户设备的数字内容密钥的密文绑定,得到数字内容密钥的密文串发送给请求使用数字内容密钥的用户设备;
还包括:用户设备DRM控制器400,
用户设备DRM控制器400:用于确定数字内容密钥的密文串中与该用户设备对应的验证信息,并获取与该设备对应的数字内容密钥的密文;
用户设备DRM控制器400:根据该用户设备的设备标识生成设备密钥,并解密该设备对应的数字内容密钥的密文获得数字内容密钥,进而访问数字内容。
进一步,服务器300:还用于生成与各用户设备对应的验证信息,具体为:
服务器300:还用于生成与各用户设备对应的注册标识;
用户设备DRM控制器400:用于确定数字内容密钥的密文串中与该用户设备对应的验证信息,具体为:
用户设备DRM控制器400:用于确定数字内容密钥的密文串中与该用户设备对应的注册标识。
进一步,服务器300:还用于生成与各用户设备对应的注册标识后,将生成的注册标识发送给对应的用户设备;
用户设备DRM控制器400:还用于根据接收的注册标识确定数字内容密钥的密文串中与该用户设备对应的注册标识。
进一步,服务器300:还用于生成与各用户设备对应的注册标识后,将生成的注册标识由设备标识生成的设备密钥加密后发送给对应的用户设备;
用户设备DRM控制器400:还用于根据该设备标识生成设备密钥,利用设备密钥解密由设备密钥加密后的注册标识,并确定与该用户设备对应的注册标识。
服务器300:还用于生成与各用户设备对应的验证信息,具体为:
服务器300:还用于将各用户设备对应的数字内容密钥的密文串联起来做哈希运算得到摘要值;
服务器300:还用于利用各用户设备的设备密钥加密摘要值得到校验码;
服务器300:还用于将校验码与各用户设备的数字内容密钥的密文绑定,得到共享的内容密钥的密文发送给用户设备;
所述用户设备DRM控制器400:还用于确定数字内容密钥的密文串中与该用户设备对应的验证信息,具体为:
用户设备DRM控制器400:还用于提取数字内容密钥的密文串的密文部分,做哈希运算得到摘要值;
用户设备DRM控制器400:还用于获取该用户设备的设备标识并生成设备密钥;
用户设备DRM控制器400:还用于利用其生成的设备密钥加密其得到的摘要值;
用户设备DRM控制器400:还用于根据其得到的加密摘要值确定共享的内容密钥的密文中与该用户设备对应的校验码。
进一步,服务器300:还用于将设备标识进行存储;
服务器300:还用于将已撤销注册的用户设备对应的设备标识从存储记录中删除;
服务器300:还用于将新注册的用户设备对应的设备标识添加到存储记录中。
进一步,服务器300:还用于将设备标识和注册标识进行存储;
服务器300:还用于将已撤销注册的用户设备对应的设备标识和注册标识从存储记录中删除;
服务器300:还用于将新注册的用户设备对应的设备标识和注册标识添加到存储记录中。
本发明提出的第五实施例是一种多设备内容共享的数字版权管理服务器,如图6所示,包括:
标识获取模块301:用于接收至少2个用户设备的注册请求,获取各用户设备的设备标识;
设备密钥生成模块302:用于根据设备标识生成各用户设备的设备密钥;
遍历加密模块303:用于利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥,得到与各用户设备对应的数字内容密钥的密文;
绑定模块304:用于生成与各用户设备对应的验证信息,并与相对应各用户设备的数字内容密钥的密文绑定,得到数字内容密钥的密文串发送给请求使用数字内容密钥的用户设备。
进一步,绑定模块304:用于生成与各用户设备对应的验证信息,具体为:
绑定模块304:用于生成与各用户设备对应的注册标识。
进一步,所述服务器还包括:
发送模块305:用于将生成的注册标识发送给对应的用户设备。
进一步,发送模块305:还用于将生成的注册标识由设备标识生成的设备密钥加密后发送给对应的用户设备。
进一步,绑定模块304:用于生成与各用户设备对应的验证信息,具体为:
绑定模块304:还用于将各用户设备对应的数字内容密钥的密文串联起来做哈希运算得到摘要值;
绑定模块304:还用于利用各用户设备的设备密钥加密摘要值得到校验码;
绑定模块304:还用于将校验码与各用户设备的数字内容密钥的密文绑定,得到共享的内容密钥的密文发送给用户设备。
进一步,所述服务器还包括:
存储模块306:用于将设备标识进行存储;
删除模块307:用于将已撤销注册的用户设备对应的设备标识从存储记录中删除;
添加模块308:将新注册的用户设备对应的设备标识添加到存储记录中。
进一步,存储模块306:还用于将设备标识和注册标识进行存储;
删除模块307:还用于将已撤销注册的用户设备对应的设备标识和注册标识从存储记录中删除;
添加模块308:还将新注册的用户设备对应的设备标识和注册标识添加到存储记录中。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (24)
1、一种多设备内容共享的数字版权管理方法,其特征在于,包括:
服务器端接收至少2个用户设备的注册请求,获取各用户设备的设备标识;
服务器端根据设备标识生成各用户设备的设备密钥;
服务器端利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥,得到与各用户设备对应的数字内容密钥的密文;
服务器端生成与各用户设备对应的验证信息,并与相对应各用户设备的数字内容密钥的密文绑定,得到数字内容密钥的密文串,并发送给请求使用数字内容密钥的用户设备。
2、如权利要求1所述的方法,其特征在于,还包括:
请求使用数字内容密钥的用户设备确定数字内容密钥的密文串中与该用户设备对应的验证信息,并获取与该设备对应的数字内容密钥的密文;
根据该用户设备的设备标识生成设备密钥,并解密该设备对应的数字内容密钥的密文获得数字内容密钥,进而访问数字内容。
3、如权利要求2所述的方法,其特征在于,服务器端生成与各用户设备对应的验证信息,具体为:
服务器端生成与各用户设备对应的注册标识;
请求使用数字内容密钥的用户设备确定数字内容密钥的密文串中与该用户设备对应的验证信息,具体为:
请求使用数字内容密钥的用户设备确定数字内容密钥的密文串中与该用户设备对应的注册标识。
4、如权利要求3所述的方法,其特征在于,所述注册标识由存储设备标识的字段号和随机数组成。
5、如权利要求3所述的方法,其特征在于,服务器端生成与各用户设备对应的注册标识后,将生成的注册标识发送给对应的用户设备;
请求使用数字内容密钥的用户设备根据接收的注册标识确定数字内容密钥的密文串中与该用户设备对应的注册标识。
6、如权利要求5所述的方法,其特征在于,服务器端生成与各用户设备对应的注册标识后,将生成的注册标识由设备标识生成的设备密钥加密后发送给对应的用户设备;
用户设备根据该设备标识生成设备密钥,利用设备密钥解密由设备密钥加密后的注册标识,并确定与该用户设备对应的注册标识。
7、如权利要求2所述的方法,其特征在于,所述服务器端生成与各用户设备对应的验证信息,具体为:
服务器端将各用户设备对应的数字内容密钥的密文串联起来做哈希运算得到摘要值;
服务器端利用各用户设备的设备密钥加密摘要值得到校验码;
所述请求使用数字内容密钥的用户设备器确定数字内容密钥的密文串中与该用户设备对应的验证信息,具体为:
请求使用数字内容密钥的用户设备提取数字内容密钥的密文串的密文部分,做哈希运算得到摘要值;
用户设备获取该用户设备的设备标识并生成设备密钥;
用户设备利用其生成的设备密钥加密其得到的摘要值;
用户设备根据其得到的加密摘要值确定共享的内容密钥的密文中与该用户设备对应的校验码。
8、如权利要求1所述的方法,其特征在于,所述用户设备为域内设备或非域内设备。
9、如权利要求1所述的方法,其特征在于,服务器端将设备标识进行存储;
服务器将已撤销注册的用户设备对应的设备标识从存储记录中删除;
服务器将新注册的用户设备对应的设备标识添加到存储记录中。
10、如权利要求3所述的方法,其特征在于,服务器端将设备标识和注册标识进行存储;
服务器将已撤销注册的用户设备对应的设备标识和注册标识从存储记录中删除;
服务器将新注册的用户设备对应的设备标识和注册标识添加到存储记录中。
11、一种多设备内容共享的数字版权管理系统,其特征在于,包括:
服务器,用于接收至少2个用户设备的注册请求,获取各用户设备的设备标识;
根据设备标识生成各用户设备的设备密钥;
利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥,得到与各用户设备对应的数字内容密钥的密文;
生成与各用户设备对应的验证信息,并与相对应各用户设备的数字内容密钥的密文绑定,得到数字内容密钥的密文串,并发送给请求使用数字内容密钥的用户设备;
还包括:
用户设备:用于确定数字内容密钥的密文串中与该用户设备对应的验证信息,并获取与该设备对应的数字内容密钥的密文;
根据该用户设备的设备标识生成设备密钥,并解密该设备对应的数字内容密钥的密文获得数字内容密钥,进而访问数字内容。
12、如权利要求11所述的系统,其特征在于,服务器:还用于生成与各用户设备对应的验证信息,具体为:
服务器:还用于生成与各用户设备对应的注册标识;
用户设备:用于确定数字内容密钥的密文串中与该用户设备对应的验证信息,具体为:
用户设备:用于确定数字内容密钥的密文串中与该用户设备对应的注册标识。
13、如权利要求12所述的系统,其特征在于,服务器:还用于生成与各用户设备对应的注册标识后,将生成的注册标识发送给对应的用户设备;
用户设备:还用于根据接收的注册标识确定数字内容密钥的密文串中与该用户设备对应的注册标识。
14、如权利要求13所述的系统,其特征在于,服务器:还用于生成与各用户设备对应的注册标识后,将生成的注册标识由设备标识生成的设备密钥加密后发送给对应的用户设备;
用户设备:还用于根据该设备标识生成设备密钥,利用设备密钥解密由设备密钥加密后的注册标识,并确定与该用户设备对应的注册标识。
15、如权利要求11所述的系统,其特征在于,所述服务器:还用于生成与各用户设备对应的验证信息,具体为:
服务器:还用于将各用户设备对应的数字内容密钥的密文串联起来做哈希运算得到摘要值;
利用各用户设备的设备密钥加密摘要值得到校验码;
将校验码与各用户设备的数字内容密钥的密文绑定,得到共享的内容密钥的密文发送给用户设备;
所述用户设备:还用于确定数字内容密钥的密文串中与该用户设备对应的验证信息,具体为:
用户设备:还用于提取数字内容密钥的密文串的密文部分,做哈希运算得到摘要值;
获取该用户设备的设备标识并生成设备密钥;
利用其生成的设备密钥加密其得到的摘要值;
根据其得到的加密摘要值确定共享的内容密钥的密文中与该用户设备对应的校验码。
16、如权利要求11所述的系统,其特征在于,服务器:还用于将设备标识进行存储;
服务器:还用于将已撤销注册的用户设备对应的设备标识从存储记录中删除;
服务器:还用于将新注册的用户设备对应的设备标识添加到存储记录中。
17、如权利要求12所述的系统,其特征在于,
服务器:还用于将设备标识和注册标识进行存储;
将已撤销注册的用户设备对应的设备标识和注册标识从存储记录中删除;
将新注册的用户设备对应的设备标识和注册标识添加到存储记录中。
18、一种多设备内容共享的数字版权管理服务器,其特征在于,包括:
标识获取模块:用于接收至少2个用户设备的注册请求,获取各用户设备的设备标识;
设备密钥生成模块:用于根据设备标识生成各用户设备的设备密钥;
遍历加密模块:用于利用各设备密钥遍历加密用于各用户设备共享使用的数字内容密钥,得到与各用户设备对应的数字内容密钥的密文;
绑定模块:用于生成与各用户设备对应的验证信息,并与相对应各用户设备的数字内容密钥的密文绑定,得到数字内容密钥的密文串,并发送给请求使用数字内容密钥的用户设备。
19、如权利要求18所述的服务器,其特征在于,绑定模块:用于生成与各用户设备对应的验证信息,具体为:
绑定模块:用于生成与各用户设备对应的注册标识。
20、如权利要求19所述的服务器,其特征在于,所述服务器还包括:
发送模块:用于将生成的注册标识发送给对应的用户设备。
21、如权利要求20所述的服务器,其特征在于,
发送模块:还用于将生成的注册标识由设备标识生成的设备密钥加密后发送给对应的用户设备。
22、如权利要求18所述的服务器,其特征在于,绑定模块:用于生成与各用户设备对应的验证信息,具体为:
绑定模块:用于将各用户设备对应的数字内容密钥的密文串联起来做哈希运算得到摘要值;
利用各用户设备的设备密钥加密摘要值得到校验码;
将校验码与各用户设备的数字内容密钥的密文绑定,得到共享的内容密钥的密文发送给用户设备。
23、如权利要求18所述的服务器,其特征在于,所述服务器还包括:
存储模块:用于将设备标识进行存储;
删除模块:用于将已撤销注册的用户设备对应的设备标识从存储记录中删除;
添加模块:将新注册的用户设备对应的设备标识添加到存储记录中。
24、如权利要求19所述的服务器,其特征在于,所述服务器还包括:
存储模块:用于将设备标识和注册标识进行存储;
删除模块:用于将已撤销注册的用户设备对应的设备标识和注册标识从存储记录中删除;
添加模块:将新注册的用户设备对应的设备标识和注册标识添加到存储记录中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101119192A CN101286994B (zh) | 2008-05-19 | 2008-05-19 | 多设备内容共享的数字版权管理方法、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101119192A CN101286994B (zh) | 2008-05-19 | 2008-05-19 | 多设备内容共享的数字版权管理方法、服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101286994A true CN101286994A (zh) | 2008-10-15 |
| CN101286994B CN101286994B (zh) | 2012-07-04 |
Family
ID=40058961
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101119192A Expired - Fee Related CN101286994B (zh) | 2008-05-19 | 2008-05-19 | 多设备内容共享的数字版权管理方法、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101286994B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916350A (zh) * | 2010-08-30 | 2010-12-15 | 中国电信股份有限公司 | 终端阅读内容的保护方法及系统 |
| CN101924907A (zh) * | 2009-06-12 | 2010-12-22 | 北京视博数字电视科技有限公司 | 实现条件接收的方法、终端设备和前端 |
| CN102934118A (zh) * | 2010-06-10 | 2013-02-13 | 瑞典爱立信有限公司 | 用户设备及其控制方法 |
| CN103188219A (zh) * | 2011-12-28 | 2013-07-03 | 北大方正集团有限公司 | 一种数字版权管理方法、设备及系统 |
| CN103617378A (zh) * | 2013-11-01 | 2014-03-05 | 北京鹏宇成软件技术有限公司 | 基于移动智能终端的drm内容保护系统及方法 |
| CN103685362A (zh) * | 2012-09-06 | 2014-03-26 | 株式会社日立制作所 | 信息共享处理装置及信息共享处理方法 |
| CN104244030A (zh) * | 2014-09-17 | 2014-12-24 | 四川迪佳通电子有限公司 | 一种录制节目共享方法及系统 |
| CN104348800A (zh) * | 2013-07-31 | 2015-02-11 | 北大方正集团有限公司 | 一种数字内容证书的生成及使用的方法和装置 |
| CN104424400A (zh) * | 2013-08-19 | 2015-03-18 | 北大方正集团有限公司 | 用于数字阅读的方法和装置 |
| CN105677586A (zh) * | 2016-01-07 | 2016-06-15 | 珠海格力电器股份有限公司 | Mcu的闪存的访问权限控制方法和装置 |
| CN106330857A (zh) * | 2015-07-02 | 2017-01-11 | Gn瑞声达A/S | 具有证书的客户端设备及相关方法 |
| CN107194613A (zh) * | 2017-06-20 | 2017-09-22 | 无锡井通网络科技有限公司 | 数字资产编码方法 |
| CN111125726A (zh) * | 2019-11-26 | 2020-05-08 | 广州羊城通有限公司 | 一种显示设备的初始化方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1310462C (zh) * | 2001-03-29 | 2007-04-11 | 松下电器产业株式会社 | 通过对数据加密来保护数据的数据保护系统 |
| JP3791499B2 (ja) * | 2003-01-23 | 2006-06-28 | ソニー株式会社 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
| KR100677152B1 (ko) * | 2004-11-17 | 2007-02-02 | 삼성전자주식회사 | 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법 |
-
2008
- 2008-05-19 CN CN2008101119192A patent/CN101286994B/zh not_active Expired - Fee Related
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924907A (zh) * | 2009-06-12 | 2010-12-22 | 北京视博数字电视科技有限公司 | 实现条件接收的方法、终端设备和前端 |
| CN102934118B (zh) * | 2010-06-10 | 2015-11-25 | 瑞典爱立信有限公司 | 用户设备及其控制方法 |
| CN102934118A (zh) * | 2010-06-10 | 2013-02-13 | 瑞典爱立信有限公司 | 用户设备及其控制方法 |
| CN101916350B (zh) * | 2010-08-30 | 2013-01-02 | 中国电信股份有限公司 | 终端阅读内容的保护方法及系统 |
| CN101916350A (zh) * | 2010-08-30 | 2010-12-15 | 中国电信股份有限公司 | 终端阅读内容的保护方法及系统 |
| CN103188219A (zh) * | 2011-12-28 | 2013-07-03 | 北大方正集团有限公司 | 一种数字版权管理方法、设备及系统 |
| CN103685362A (zh) * | 2012-09-06 | 2014-03-26 | 株式会社日立制作所 | 信息共享处理装置及信息共享处理方法 |
| CN103685362B (zh) * | 2012-09-06 | 2017-05-24 | 株式会社日立制作所 | 信息共享处理装置及信息共享处理方法 |
| CN104348800B (zh) * | 2013-07-31 | 2017-09-12 | 北大方正集团有限公司 | 一种数字内容证书的生成及使用的方法和装置 |
| CN104348800A (zh) * | 2013-07-31 | 2015-02-11 | 北大方正集团有限公司 | 一种数字内容证书的生成及使用的方法和装置 |
| CN104424400A (zh) * | 2013-08-19 | 2015-03-18 | 北大方正集团有限公司 | 用于数字阅读的方法和装置 |
| CN104424400B (zh) * | 2013-08-19 | 2018-03-23 | 北大方正集团有限公司 | 用于数字阅读的方法和装置 |
| CN103617378A (zh) * | 2013-11-01 | 2014-03-05 | 北京鹏宇成软件技术有限公司 | 基于移动智能终端的drm内容保护系统及方法 |
| CN103617378B (zh) * | 2013-11-01 | 2017-07-14 | 北京创世泰克科技股份有限公司 | 基于移动智能终端的drm内容保护系统及方法 |
| CN104244030A (zh) * | 2014-09-17 | 2014-12-24 | 四川迪佳通电子有限公司 | 一种录制节目共享方法及系统 |
| CN104244030B (zh) * | 2014-09-17 | 2017-11-07 | 四川迪佳通电子有限公司 | 一种录制节目共享方法及系统 |
| CN106330857A (zh) * | 2015-07-02 | 2017-01-11 | Gn瑞声达A/S | 具有证书的客户端设备及相关方法 |
| CN106330857B (zh) * | 2015-07-02 | 2021-09-03 | Gn瑞声达A/S | 具有证书的客户端设备及相关方法 |
| CN105677586A (zh) * | 2016-01-07 | 2016-06-15 | 珠海格力电器股份有限公司 | Mcu的闪存的访问权限控制方法和装置 |
| CN105677586B (zh) * | 2016-01-07 | 2018-11-30 | 珠海格力电器股份有限公司 | Mcu的闪存的访问权限控制方法和装置 |
| CN107194613A (zh) * | 2017-06-20 | 2017-09-22 | 无锡井通网络科技有限公司 | 数字资产编码方法 |
| CN111125726A (zh) * | 2019-11-26 | 2020-05-08 | 广州羊城通有限公司 | 一种显示设备的初始化方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101286994B (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101286994B (zh) | 多设备内容共享的数字版权管理方法、服务器及系统 | |
| US10417394B2 (en) | Method and system for unified mobile content protection | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| EP1754167B1 (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
| CN100517297C (zh) | 使用证书撤销列表进行数字权限管理的方法和设备 | |
| CN100583083C (zh) | 用于处理数字版权对象的设备和方法 | |
| US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| US8660964B2 (en) | Secure device licensing | |
| Zou et al. | Phosphor: A cloud based DRM scheme with sim card | |
| CN101379487B (zh) | 以授权的方式产生权限对象的方法和设备 | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| US20060080526A1 (en) | Login system and method | |
| TWI420339B (zh) | 軟體授權系統及方法 | |
| US20120303967A1 (en) | Digital rights management system and method for protecting digital content | |
| CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN101192261A (zh) | 产生代理签名并发布代理签名证书的方法和设备 | |
| US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
| CN101103591A (zh) | 在装置之间移动版权对象的方法以及基于移动方法和装置使用内容对象的方法和装置 | |
| CN100354788C (zh) | 一种数字版权保护系统及方法 | |
| CN101189633A (zh) | 用于在内容分发系统中进行权利发放者授权的方法和装备 | |
| WO2005093558A1 (en) | Portable storage device and method of managing files in the portable storage device | |
| CN101916350A (zh) | 终端阅读内容的保护方法及系统 | |
| CN101048971B (zh) | 对于使用广播材料管理验证和支付的方法和系统 | |
| US8755521B2 (en) | Security method and system for media playback devices | |
| CN108076352B (zh) | 一种视频防盗方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220621 Address after: 100871 No. 5, the Summer Palace Road, Beijing, Haidian District Patentee after: Peking University Patentee after: New founder holdings development Co.,Ltd. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Address before: 100871 No. 5, the Summer Palace Road, Beijing, Haidian District Patentee before: Peking University Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |