CN101369963B - 转移域许可的方法、设备及系统 - Google Patents
转移域许可的方法、设备及系统 Download PDFInfo
- Publication number
- CN101369963B CN101369963B CN2007101405753A CN200710140575A CN101369963B CN 101369963 B CN101369963 B CN 101369963B CN 2007101405753 A CN2007101405753 A CN 2007101405753A CN 200710140575 A CN200710140575 A CN 200710140575A CN 101369963 B CN101369963 B CN 101369963B
- Authority
- CN
- China
- Prior art keywords
- permission
- territory
- encryption key
- terminal equipment
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种转移域许可的方法,该方法包括:第一终端设备向安全可移动媒介发送许可及所述许可的第一相关信息,所述第一相关信息包括许可加密密钥及用于表示所述许可为域许可的指示信息;安全可移动媒介接收所述许可及所述第一相关信息,并在本地保存所述许可。本发明同时公开一种终端设备、安全可移动媒介及数字版权管理系统。采用本发明可以在利用安全可移动媒介转移域许可时,避免许可权限的扩散。
Description
技术领域
本发明涉及数字版权管理技术领域,尤其涉及转移域许可的方法、设备及系统。
背景技术
数字版权管理(Digital Rights Management,DRM)主要通过权利限制和内容保护方案控制数字内容的使用,保护内容所有者的合法权益。数字内容的发行者(Content Issuer,CI)将数字内容加密后,用户将加密的数字内容数据包下载到终端设备上;授权发行者(Rights Issuer,RI)负责分发与数字内容相对应的许可证,其中包括内容加密密钥(Content Encryption Key,CEK)及对应的权限。设备只有同时拥有内容数据包(其中包含解密数字内容所必须的信息)和许可证,才能正常使用所购买的数字内容。DRM Agent(DRM设备中的DRM代理模块)利用设备的公钥解密得到许可证密钥,进而得到许可证中的内容加密密钥以解密数字内容,并根据许可证中的权限信息控制用户对数字内容的具体使用。
许可证中的权限信息主要包括权利和限制两类。根据所包含的限制的不同,许可证可分为有状态许可和无状态许可。有状态许可,即含有次数(count)、累计时间(accumulated)等状态限制的许可。无状态许可,即许可证中的所有权利下都不包含状态限制或只包含时间段(datetime)限制的许可。
为了方便进行许可证的分发和管理,OMA(Open Mobile Alliance,开放移动联盟)DRM 2.0中引入了域(Domain)的概念。域可以理解为由RI进行集中控制的一组相关联的设备的集合。每个域都具有一个唯一的域标识,域内成员之间共享域密钥。RI为域发行许可(称为域许可)时,利用一定的措施使得许可与域密钥相绑定,从而使域内成员可以借助域密钥获得内容加密密钥,进而使用数字内容;而非域成员由于无法获得域密钥,则不能使用数字内容。
如图1所示,安全可移动媒介(Secure Removable Media,SRM)上的存储空间分为安全存储区(Secure Storage)和主存储区(Mass Storage),其中,主存储区可以被DRM Agent直接访问,而安全存储区只能由DRMAgent通过SRM Agent(SRM代理模块)来访问。SRM上的许可等机密信息均存储在安全存储区。
如图2所示,OMA SRM 1.0标准的push move(许可转移)协议中,将设备上的许可转移(move)至SRM的处理流程如下:
步骤21至步骤22、DRM Agent通过安装建立请求消息(Install Setup Request)将许可标识、大小等信息发送给SRM,SRM返回安装建立响应消息(Install Setup Response)。
步骤23、DRM Agent设置本地存储的许可为禁止使用状态(Rights Disablement In Device)。
步骤24至步骤25、DRM Agent通过许可安装请求消息(Rights Install Request)将许可及许可相关信息发送给SRM,SRM返回许可安装响应消息(Rights Install Response)。其中,许可安装请求消息中的许可相关信息包括许可元数据、状态信息、REK(Rights Encryption Key,许可加密密钥)等。REK为加密CEK的密钥。加密时,先用CEK加密数字内容,再用REK加密CEK。解密时,先用REK解密得到CEK,再用CEK解密得到数字内容。这里的许可及许可相关信息均以二进制形式传输,REK用DRMAgent与SRM Agent协商的会话密钥(对称密钥)加密后进行传输,SRM在接收后,可以用会话密钥解密得到REK。
步骤26、DRM Agent删除本地的许可(Rights Removal In Device)。
在成功执行图2所示的push move协议流程后,其它DRM Agent可以在线消费(direct render)SRM上的许可,当然,在线消费的前提是DRM Agent需要与SRM进行双向的身份认证,在认证通过后才能进行在线消费。
发明人经过分析,发现上述现有技术存在如下不足之处:
在push move协议流程中,用DRM Agent与SRM Agent协商的会话密钥对REK进行封装,后续SRM可以采用会话密钥解密得到REK。然而,若转移的许可为域许可,该方案将导致域许可一旦被转移到SRM,任何能与SRM认证通过的DRM Agent(无论是域成员,还是非域成员)都可以在SRM上在线消费域许可,从而造成权限的扩散。
发明内容
本发明实施例提供一种转移域许可的方法、设备及系统,用以在利用安全可移动媒介转移域许可时,避免许可权限的扩散。
本发明实施例提供一种转移域许可的方法,该方法包括:
第一终端设备向安全可移动媒介发送许可及所述许可的第一相关信息,所述第一相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及许可所在域的域标识;
安全可移动媒介接收所述许可及所述第一相关信息,并在本地保存所述许可;
第二终端设备从安全可移动媒介获取所述许可及所述第一相关信息;
第二终端设备根据所述指示信息确定所述许可为域许可,并进一步确定自身已加入所述域标识对应的域后,用所述许可加密密钥解密得到内容加密密钥。
本发明实施例还提供一种在线消费安全可移动媒介上的域许可的方法,该方法包括:
第二终端设备从安全可移动媒介获取许可及所述许可的第二相关信息,所述第二相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及所述许可所在域的域标识;
第二终端设备根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域后,用所述许可加密密钥解密得到内容加密密钥,用所述内容加密密钥解密并消费数字内容。
本发明实施例还提供一种转移域许可的方法,该方法包括:
第三终端设备从安全可移动媒介获取许可及所述许可的第三相关信息,所述第三相关信息包括用于表示所述许可为域许可的指示信息、所述许可所在域的域标识及用域密钥加密的许可加密密钥;
第三终端设备根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域后,在本地安装所述许可。
本发明实施例还提供一种终端设备,包括:
第一发送模块,用于向安全可移动媒介发送许可及所述许可的第一相关信息,所述第一相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及许可所在域的域标识,以使安全可移动媒介接收所述许可及所述第一相关信息后,在本地保存,以用于第二终端设备从安全可移动媒介获取所述许可及所述第一相关信息后,根据所述指示信息确定所述许可为域许可,并进一步确定自身已加入所述域标识对应的域后,用所述许可加密密钥得到内容加密密钥。
本发明实施例还提供一种终端设备,包括:
第一获取模块,用于从安全可移动媒介获取许可及所述许可的第二相关信息,所述第二相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及所述许可所在域的域标识;
确定模块,用于根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域;
第一解密模块,用于用所述许可加密密钥解密得到内容加密密钥,用所述内容加密密钥解密并消费数字内容。
本发明实施例还提供一种终端设备,包括:
第二获取模块,用于从安全可移动媒介获取许可及所述许可的第三相关信息,所述第三相关信息包括用于表示所述许可为域许可的指示信息、所述许可所在域的域标识及用域密钥加密的许可加密密钥;
确定模块,用于根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域;
安装模块,用于在本地安装所述许可。
本发明实施例还提供一种安全可移动媒介,包括:
接收模块,用于接收第一终端设备向其发送的许可及所述许可的第一相关信息,所述第一相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及许可所在域的域标识。
第二发送模块,用于向第二终端设备发送所述许可及所述第一相关信息,以使第二终端设备从安全可移动媒介获取所述许可及所述第一相关信息后,根据所述指示信息确定所述许可为域许可,并进一步确定自身已加入所述域标识对应的域后,用所述许可加密密钥解密得到内容加密密钥。
本发明实施例还提供一种数字版权管理系统,包括:
多个终端设备,其中第一终端设备用于发送许可及所述许可的第一相关信息,所述第一相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及所述许可所在域的域标识;
安全可移动媒介,用于接收第一终端设备发送的所述许可及所述第一相关信息,并在本地保存所述许可;
所述多个终端设备中的第二终端设备用于从安全可移动媒介获取所述许可及所述第一相关信息;根据所述指示信息确定所述许可为域许可,并进一步根据确定已加入所述域标识对应的域后,用所述许可加密密钥解密得到内容加密密钥,用所述内容加密密钥解密并消费数字内容。
本发明实施例中,第一终端设备向安全可移动媒介发送许可及所述许可的第一相关信息,所述第一相关信息包括许可加密密钥及用于表示所述许可为域许可的指示信息;安全可移动媒介接收所述许可及所述第一相关信息,并在本地保存所述许可,从而使后续第二终端设备从安全可移动媒介获取所述许可及所述第一相关信息时,可以根据所述指示信息确定所述许可为域许可,若进一步确定已加入所述许可所在域,则可消费所述许可,否则不能消费所述许可,以此避免了许可权限的扩散。
另外,第三终端设备从安全可移动媒介获取许可及所述许可的第三相关信息,所述第三相关信息包括用于表示所述许可为域许可的指示信息、所述许可所在域的域标识及用域密钥加密的许可加密密钥;第三终端设备根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域后,在本地安装所述许可,以此实现从安全可移动媒介上将域许可转移回域内成员设备的目的。
附图说明
图1为背景技术中安全可移动媒介上的存储空间示意图;
图2为背景技术中OMA SRM1.0标准的push move协议中,将设备上的许可转移至SRM的处理流程图;
图3为本发明实施例中将域许可从第一终端设备转移至安全可移动媒介的处理流程图;
图4为本发明实施例中具体实例的DRMAgent将域许可转移至SRM的处理流程图;
图5为本发明实施例中第二终端设备在线消费安全可移动媒介上的许可的处理流程图;
图6、图7为本发明实施例中具体实例的设备在线消费SRM上的域许可的处理流程图;
图8为本发明实施例中从SRM上将域许可转移到原域的处理流程图;
图9为本发明实施例中具体实例的从SRM上将域许可转移到原域设备上的处理流程图;
图10、图11、图12为本发明实施例中终端设备的结构示意图;
图13为本发明实施例中安全可移动媒介的结构示意图;
图14为本发明实施例中数字版式权管理系统的结构示意图。
具体实施方式
下面结合说明书附图对本发明实施例方法进行详细说明。
如图3所示,本发明实施例中,一个将域许可从第一终端设备转移至安全可移动媒介的处理流程如下:
步骤31、第一终端设备向安全可移动媒介发送许可及许可的第一相关信息,其中,第一相关信息包括许可加密密钥及用于表示许可为域许可的指示信息。
步骤32、安全可移动媒介接收许可及第一相关信息,并在本地保存许可。
一个实施例中,步骤31的第一相关信息还可以包括许可所在域的域标识;第一相关信息中的许可加密密钥还可以用许可所在域的域密钥进行加密。若转移的许可为有状态许可,第一相关信息还可以包括许可的状态信息。在转移许可及第一相关信息时,第一终端设备可以用与安全可移动媒介协商的会话密钥对许可加密密钥进行加密。
下面以DRM Agent将域许可转移至SRM为例,说明第一终端设备向安全可移动媒介转移域许可的处理流程,如图4所示,具体流程如下:
步骤41至步骤42、DRM Agent通过安装建立请求消息将许可标识、大小等信息发送给SRM,SRM返回安装建立响应消息。
步骤43、DRM Agent使本地许可失效,如设置本地存储的许可为禁止使用状态。
步骤44至步骤45、DRM Agent通过许可安装请求消息将许可及许可相关信息(即第一相关信息)发送给SRM,SRM返回许可安装响应消息。许可安装请求消息中的许可相关信息包括许可元数据(Rights Meta Data)、原始许可、状态信息、REK等。其中,许可元数据包括许可版本号、许可别名及许可发行者相关信息,以及用于表示该许可为域许可的指示信息,一个实施例中,许可元数据还可以包括该许可所在域的域标识(Domain ID);原始许可为许可发行者发行的原始域许可,SRM将其视为黑盒子,不解析具体的内容;状态信息为域许可的当前状态,对于无状态许可,该参数可以不存在。一个实施例中,REK可以用许可所在域的域密钥进行加密。考虑到安全性,上述REK还可通过会话密钥进行机密性保护。另外,考虑到SRM的性能问题,上述参数可以用二进制形式传输,或借助其它方式压缩后进行传输。
步骤46、DRM Agent删除本地的许可。
当域许可在SRM上保存成功后,则其它DRM Agent(也可以是原DRMAgent)在与SRM认证通过后,可以在线消费(direct render)SRM上的许可。图4所示流程中,若许可元数据中的REK不用域密钥进行加密,而只用DRMAgent与SRM Agent协商的会话密钥进行加密,在许可元数据中增加用于表示该许可为域许可的指示信息,后续其它DRM Agent在线消费SRM上的该许可需要建立在DRM Agent完全可靠的基础上,即虽然DRM Agent可以通过与SRM的认证获得REK,但如果利用解析出的许可元数据中的指示信息确定该许可为域许可,而本身并不是该域的域成员时,DRM Agent将不会消费该许可。
一个实施例中,第二终端设备在线消费安全可移动媒介上的许可的处理流程如图5所示:
步骤51、第二终端设备从安全可移动媒介获取许可及许可的第二相关信息,第二相关信息包括许可加密密钥、用于表示许可为域许可的指示信息及许可所在域的域标识(第二终端设备与第一终端设备可以是同一设备,也可以是不同的设备)。
步骤52、第二终端设备根据指示信息确定许可为域许可,并确定已加入域标识对应的域后,用许可加密密钥解密得到内容加密密钥,用内容加密密钥解密并消费数字内容。
一个具体实施例中,以DRMAgent从SRM获得在线消费需要的信息(包括许可元数据、原始许可、状态信息及REK)后,设备在线消费SRM上的域许可为例,处理流程如图6所示:
步骤61、DRMAgent从SRM获得在线消费的相关信息(即第二相关信息,包括许可元数据、原始许可、状态信息及REK)后,解析许可元数据。其中,许可元数据包括用于表示许可为域许可的指示信息,许可所在域的域标识。
步骤62、DRM Agent根据解析结果,判断该许可是否为域许可,若是,即根据解析出的指示信息确定该许可为域许可,则执行步骤63,否则执行步骤64。
步骤63、DRM Agent根据解析出的域标识判断是否已经加入域标识对应的域,若是,则执行步骤64,否则流程结束。
步骤64、DRM Agent用REK解密得到CEK。
步骤65、DRM Agent用CEK解密并消费数字内容。
若许可元数据中的REK用域密钥进行加密,后续其它DRM Agent(也可以是原DRM Agent)在线消费SRM上的该许可时,通过与SRM的认证并不能直接获得REK,在利用解析出的许可元数据中的指示信息确定该许可为域许可后,需要用域密钥解密出REK,才可以消费该许可。
一个具体实例中,以DRMAgent从SRM获得在线消费需要的信息(包括许可元数据、原始许可、状态信息及REK)后,设备在线消费SRM上的域许可为例,处理流程如图7所示:
步骤71、DRM Agent从SRM获得在线消费的相关信息(即第二相关信息,包括许可元数据、原始许可、状态信息及用域密钥加密的REK)后,解析许可元数据。其中,许可元数据包括用于表示许可为域许可的指示信息,许可所在域的域标识。
步骤72、DRM Agent根据解析结果,判断该许可是否为域许可,若是,即根据解析出的指示信息确定该许可为域许可,则执行步骤73,否则执行步骤75。
步骤73、DRM Agent根据解析出的域标识判断是否已经加入域标识对应的域,若是,则执行步骤74,否则流程结束。
步骤74、DRM Agent用域密钥解密得到REK。
步骤75、DRM Agent用REK解密得到CEK。
步骤76、DRM Agent用CEK解密并消费数字内容。
另外,若转移至SRM的许可需要移回原域成员设备上时,转移至SRM的许可元数据中的REK需要用域密钥进行加密。若REK不用域密钥进行加密,转移到SRM上的域许可将可能无法再转移回原域中,这是由于SRM不属于域成员,因此无法产生用域密钥封装的REK,即不能生成相应的域许可。
一个实施例中,从SRM上将域许可转移到原域的处理流程如图8所示:
步骤81、第三终端设备从安全可移动媒介获取许可及许可的第三相关信息,第三相关信息包括用于表示许可为域许可的指示信息、许可所在域的域标识及用域密钥加密的许可加密密钥(第三终端设备与第一终端设备或第二终端设备可以是同一设备,也可以是不同的设备)。
步骤82、第三终端设备根据指示信息确定许可为域许可,并确定已加入域标识对应的域后,在本地安装许可。
一个具体实例中,从SRM上将域许可转移到原域设备上的处理流程如图9所示:
步骤91、DRM Agent向SRM发送许可获取请求消息。
步骤92、SRM向DRM Agent返回许可获取响应消息,并将SRM Agent上的许可置为不可用状态。许可获取响应消息中携带许可及其相关信息(即第三相关信息),具体包括许可元数据、原始许可、状态信息及加密的REK。其中除了状态信息由于其它设备的消费而发生改变外,其它参数与SRM接收到该域许可时一致。许可元数据同样地包含用于表示该许可为域许可的指示信息,还包含域许可所属域的域标识(Domain ID);加密的REK也是用域密钥加密的REK。考虑到安全性,上述REK还可通过会话密钥进行机密性保护。另外,考虑到SRM的性能问题,上述参数可以采用二进制形式传输,或借助其它方式压缩后进行传输。
步骤93、DRM Agent根据指示信息确定许可为域许可,并根据域标识确定已加入域标识对应的域后,在本地安装许可。
步骤94、DRM Agent向SRM发送许可移除请求,请求移除SRM上的许可。
步骤95、SRM移除许可。
在步骤93中,如果由于DRMAgent不是该域的成员导致安装失败,则无需进行步骤94至步骤95,DRM Agent可以通过发送一通知消息,通知SRM恢复不可用的许可,重新使SRM Agent上的域许可有效。
一个实施例中,为了防止出现上述异常情况,在步骤91之前,DRM Agent可以获取SRM上存储的许可信息进行选择,首先解析许可元数据,如果发现许可为域许可,且自身未加入该域,则不选择该许可,不向SRM发送获取该许可的请求消息。
基于同一发明构思,本发明实施例还提供一种终端设备,其结构如图10所示,包括:第一发送模块101,用于向安全可移动媒介发送许可及许可的第一相关信息,第一相关信息包括许可加密密钥及用于表示许可为域许可的指示信息。
第一发送模块101还可以用于发送所述许可所在域的域标识。
一个实施例中,图10所示的终端设备还可以包括:加密模块102,用于用许可所在域的域密钥对许可加密密钥进行加密;此时,第一发送模块101还可以用于发送用域密钥加密的许可加密密钥。
基于同一发明构思,本发明实施例还提供一种终端设备,其结构如图11所示,包括:第一获取模块111、确定模块112、第一解密模块113;其中,第一获取模块111,用于从安全可移动媒介获取许可及许可的第二相关信息,第二相关信息包括许可加密密钥、用于表示许可为域许可的指示信息及许可所在域的域标识;确定模块112,用于根据指示信息确定许可为域许可,并确定已加入域标识对应的域;第一解密模块113,用于用许可加密密钥解密得到内容加密密钥,用内容加密密钥解密并消费数字内容。
第一获取模块111还可以用于获取用许可所在域的域密钥加密的许可加密密钥。
一个实施例中,图11所示的终端设备还可以包括:第二解密模块114,用于用域密钥解密得到许可加密密钥。
基于同一发明构思,本发明实施例还提供一种终端设备,其结构如图12所示,包括:第二获取模块121、确定模块112、安装模块122;其中,第二获取模块121,用于从安全可移动媒介获取许可及许可的第三相关信息,第三相关信息包括用于表示许可为域许可的指示信息、许可所在域的域标识及用域密钥加密的许可加密密钥;确定模块112,用于根据指示信息确定许可为域许可,并确定已加入域标识对应的域;安装模块122,用于在本地安装许可。
基于同一发明构思,本发明实施例还提供一种安全可移动媒介,其结构如图13所示,包括:接收模块131、第二发送模块132;其中,接收模块131,用于接收第一终端设备向其发送的许可及许可的第一相关信息,第一相关信息包括许可加密密钥及用于表示许可为域许可的指示信息;第二发送模块132,用于向第二终端设备发送许可及第一相关信息。
接收模块131还可以用于接收许可所在域的域标识;第二发送模块132还可以用于向第二终端设备发送域标识。
接收模块131还可以用于接收用许可所在域的域密钥加密的许可加密密钥;第二发送模块132还可以用于向第二终端设备发送用许可所在域的域密钥加密的许可加密密钥。
基于同一发明构思,本发明实施例还提供一种数字版权管理系统,其结构如图14所示,包括:多个终端设备141、安全可移动媒介142;其中,多个终端设备中的第一终端设备,用于发送许可及许可的第一相关信息,第一相关信息包括许可加密密钥及用于表示许可为域许可的指示信息;安全可移动媒介142,用于接收第一终端设备发送的许可及第一相关信息,并在本地保存许可。
一个实施例中,第一相关信息包括许可所在域的域标识;多个终端设备中的第二终端设备,用于从安全可移动媒介获取许可及第一相关信息;根据指示信息确定许可为域许可,并确定已加入域标识对应的域后,用许可加密密钥解密得到内容加密密钥,用内容加密密钥解密并消费数字内容。
一个实施例中,第一相关信息包括许可所在域的域标识;许可加密密钥用许可所在域的域密钥进行加密;多个终端设备中的第三终端设备,用于从安全可移动媒介获取许可及第一相关信息,根据指示信息确定许可为域许可,并确定已加入域标识对应的域后,在本地安装许可。
本领域普通技术人员可以理解上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
本发明实施例中,第一终端设备向安全可移动媒介发送许可及许可的第一相关信息,第一相关信息包括许可加密密钥及用于表示许可为域许可的指示信息;安全可移动媒介接收许可及第一相关信息,并在本地保存许可,从而使后续第二终端设备从安全可移动媒介获取许可及第一相关信息时,可以根据指示信息确定许可为域许可,若确定已加入许可所在域,则可消费许可,否则不能消费许可,以此避免了许可权限的扩散。
本发明实施例中,还可以在push move一个域许可到SRM的过程中,将用域密钥封装的REK取代明文的REK在SAC(secure authentication channel)通道中进行传输。从而保证REK不被SRM获知,因此不会造成权利扩散。另外,在Rights Meta Data中增加参数,用于表示该许可为域许可,当域成员在线消费SRM上的域许可时,通过解析该参数,可判断出是否需要用域密钥解密获得REK。即如果DRMAgent发现该SRM上的许可为域许可,且已加入该域,则可根据域密钥解密获得REK,进而消费许可;而如果DRM Agent不是该域的域成员,则会由于无法获知域密钥而不能消费相应的许可。
另外,第三终端设备从安全可移动媒介获取许可及许可的第三相关信息,第三相关信息包括用于表示许可为域许可的指示信息、许可所在域的域标识及用域密钥加密的许可加密密钥;第三终端设备根据指示信息确定许可为域许可,并根据域标识确定已加入许可所在域后,在本地安装许可,以此实现从安全可移动媒介上将域许可转移回域内成员设备的目的。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (22)
1.一种转移域许可的方法,其特征在于,该方法包括:
第一终端设备向安全可移动媒介发送许可及所述许可的第一相关信息,所述第一相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及许可所在域的域标识;
安全可移动媒介接收所述许可及所述第一相关信息,并在本地保存所述许可;
第二终端设备从安全可移动媒介获取所述许可及所述第一相关信息;
第二终端设备根据所述指示信息确定所述许可为域许可,并进一步确定自身已加入所述域标识对应的域后,用所述许可加密密钥解密得到内容加密密钥。
2.如权利要求1所述的方法,其特征在于,所述许可加密密钥用所述许可所在域的域密钥进行加密。
3.如权利要求2所述的方法,其特征在于,该方法进一步包括:
第二终端设备从安全可移动媒介获取所述许可及所述第一相关信息;
第二终端设备根据所述指示信息确定所述许可为域许可,并进一步确定自身已加入所述域标识对应的域后,用所述域密钥解密得到所述许可加密密钥,用所述许可加密密钥解密得到内容加密密钥。
4.如权利要求1所述的方法,其特征在于,所述许可为有状态许可,所述第一相关信息进一步包括所述许可的状态信息。
5.如权利要求1所述的方法,其特征在于,第一终端设备向安全可移动媒介发送许可及所述第一相关信息时,用第一终端设备与安全可移动媒介协商的会话密钥对所述许可加密密钥进行加密。
6.一种在线消费安全可移动媒介上的域许可的方法,其特征在于,该方法包括:
第二终端设备从安全可移动媒介获取许可及所述许可的第二相关信息,所述第二相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及所述许可所在域的域标识;
第二终端设备根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域后,用所述许可加密密钥解密得到内容加密密钥,用所述内容加密密钥解密并消费数字内容。
7.如权利要求6所述的方法,其特征在于,所述许可加密密钥用所述许可所在域的域密钥进行加密。
8.如权利要求7所述的方法,其特征在于,第二终端设备根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域后,进一步用所述域密钥解密得到所述许可加密密钥,用所述许可加密密钥解密得到内容加密密钥,用所述内容加密密钥解密并消费数字内容。
9.如权利要求6所述的方法,其特征在于,所述许可为有状态许可,所述第二相关信息进一步包括所述许可的状态信息。
10.一种转移域许可的方法,其特征在于,该方法包括:
第三终端设备从安全可移动媒介获取许可及所述许可的第三相关信息,所述第三相关信息包括用于表示所述许可为域许可的指示信息、所述许可所在域的域标识及用域密钥加密的许可加密密钥;
第三终端设备根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域后,在本地安装所述许可。
11.如权利要求10所述的方法,其特征在于,所述许可为有状态许可,所述第三相关信息进一步包括所述许可的状态信息。
12.如权利要求10所述的方法,其特征在于,安全可移动媒介向第三终端设备发送许可及所述第三相关信息时,用第三终端设备与安全可移动媒介协商的会话密钥对所述许可加密密钥进行加密。
13.一种终端设备,其特征在于,包括:
第一发送模块,用于向安全可移动媒介发送许可及所述许可的第一相关信息,所述第一相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及许可所在域的域标识,以使安全可移动媒介接收所述许可及所述第一相关信息后,在本地保存,以用于第二终端设备从安全可移动媒介获取所述许可及所述第一相关信息后,根据所述指示信息确定所述许可为域许可,并进一步确定自身已加入所述域标识对应的域后,用所述许可加密密钥得到内容加密密钥。
14.如权利要求13所述的终端设备,其特征在于,所述终端设备进一步包括:加密模块,用于用所述许可所在域的域密钥对所述许可加密密钥进行加密;所述第一发送模块进一步用于发送用所述域密钥加密的所述许可加密密钥。
15.一种终端设备,其特征在于,包括:
第一获取模块,用于从安全可移动媒介获取许可及所述许可的第二相关信息,所述第二相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及所述许可所在域的域标识;
确定模块,用于根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域;
第一解密模块,用于用所述许可加密密钥解密得到内容加密密钥,用所述内容加密密钥解密并消费数字内容。
16.如权利要求15所述的终端设备,其特征在于,所述第一获取模块进一步用于获取用所述许可所在域的域密钥加密的所述许可加密密钥。
17.如权利要求16所述的终端设备,其特征在于,所述终端设备进一步包括:第二解密模块,用于用所述域密钥解密得到所述许可加密密钥。
18.一种终端设备,其特征在于,包括:
第二获取模块,用于从安全可移动媒介获取许可及所述许可的第三相关信息,所述第三相关信息包括用于表示所述许可为域许可的指示信息、所述许可所在域的域标识及用域密钥加密的许可加密密钥;
确定模块,用于根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域;
安装模块,用于在本地安装所述许可。
19.一种安全可移动媒介,其特征在于,包括:
接收模块,用于接收第一终端设备向其发送的许可及所述许可的第一相关信息,所述第一相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及许可所在域的域标识;
第二发送模块,用于向第二终端设备发送所述许可及所述第一相关信息,以使第二终端设备从安全可移动媒介获取所述许可及所述第一相关信息后,根据所述指示信息确定所述许可为域许可,并进一步确定自身已加入所述域标识对应的域后,用所述许可加密密钥解密得到内容加密密钥。
20.如权利要求19所述的安全可移动媒介,其特征在于,所述接收模块进一步用于接收用所述许可所在域的域密钥加密的许可加密密钥;所述第二发送模块进一步用于向第二终端设备发送用所述许可所在域的域密钥加密的许可加密密钥。
21.一种数字版权管理系统,其特征在于,包括:
多个终端设备,其中第一终端设备用于发送许可及所述许可的第一相关信息,所述第一相关信息包括许可加密密钥、用于表示所述许可为域许可的指示信息及所述许可所在域的域标识;
安全可移动媒介,用于接收第一终端设备发送的所述许可及所述第一相关信息,并在本地保存所述许可;
所述多个终端设备中的第二终端设备用于从安全可移动媒介获取所述许可及所述第一相关信息;根据所述指示信息确定所述许可为域许可,并进一步根据确定已加入所述域标识对应的域后,用所述许可加密密钥解密得到内容加密密钥,用所述内容加密密钥解密并消费数字内容。
22.如权利要求21所述的系统,其特征在于,所述许可加密密钥用所述许可所在域的域密钥进行加密;所述多个终端设备中的第三终端设备,用于从安全可移动媒介获取所述许可及所述第一相关信息,根据所述指示信息确定所述许可为域许可,并进一步确定已加入所述域标识对应的域后,在本地安装所述许可。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101405753A CN101369963B (zh) | 2007-08-13 | 2007-08-13 | 转移域许可的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101405753A CN101369963B (zh) | 2007-08-13 | 2007-08-13 | 转移域许可的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101369963A CN101369963A (zh) | 2009-02-18 |
| CN101369963B true CN101369963B (zh) | 2011-08-24 |
Family
ID=40413596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101405753A Active CN101369963B (zh) | 2007-08-13 | 2007-08-13 | 转移域许可的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101369963B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6865555B2 (en) * | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
| CN1749913A (zh) * | 2004-09-16 | 2006-03-22 | 索尼株式会社 | 移动组件、程序和移动方法 |
-
2007
- 2007-08-13 CN CN2007101405753A patent/CN101369963B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6865555B2 (en) * | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
| CN1749913A (zh) * | 2004-09-16 | 2006-03-22 | 索尼株式会社 | 移动组件、程序和移动方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101369963A (zh) | 2009-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3293934B1 (en) | Cloud storage method and system | |
| KR101299934B1 (ko) | 권리 데이터 오브젝트들을 제공하는 방법 | |
| EP1828931B1 (en) | Secure collaborative terminal identity authentication between a wireless communication device and a wireless operator | |
| EP1696602B1 (en) | Cryptographic communication system and method | |
| EP1261185B1 (en) | Data terminal device providing a one copy backup of digital content | |
| US20060282391A1 (en) | Method and apparatus for transferring protected content between digital rights management systems | |
| WO2007092658B1 (en) | Method of transferring digital rights | |
| KR20060048949A (ko) | 다수의 소비자 시스템들 중 한 시스템에 암호화된 내용에액세스를 제공하는 방법, 암호화된 내용에 액세스를제공하는 장치 및 보안 내용 패키지를 발생시키는 방법 | |
| CN101321056B (zh) | 转发许可的方法、设备及系统 | |
| CN100471110C (zh) | 使用便携式存储装置用于管理数字权限的方法和设备 | |
| WO2010116845A1 (ja) | 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置 | |
| US20090180621A1 (en) | Adaptive secure authenticated channels for direct sharing of protected content between devices | |
| US20080313085A1 (en) | System and method to share a guest version of rights between devices | |
| KR101568871B1 (ko) | 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법 | |
| CN103856321A (zh) | 一种数据加密解密方法及其系统 | |
| CN101621379A (zh) | 数字版权管理系统的实现方法和数字版权管理系统 | |
| CN101753569A (zh) | 注册和管理个人使用范围的终端的主终端及其方法和系统 | |
| CN112040482A (zh) | 一种在5g通信下自动驾驶数据的加密处理方法及设备 | |
| CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
| CN101184087A (zh) | 域变换的方法、设备及系统 | |
| CN101369963B (zh) | 转移域许可的方法、设备及系统 | |
| CN101465845A (zh) | 转移许可的方法及设备 | |
| KR101059144B1 (ko) | Drm 콘텐츠 변환장치 및 그 방법 | |
| CN101727547A (zh) | 一种用于保护drm许可文件的装置和方法 | |
| CN101383815B (zh) | 转移许可的方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |