CN101383815B - 转移许可的方法、设备及系统 - Google Patents
转移许可的方法、设备及系统 Download PDFInfo
- Publication number
- CN101383815B CN101383815B CN 200710145882 CN200710145882A CN101383815B CN 101383815 B CN101383815 B CN 101383815B CN 200710145882 CN200710145882 CN 200710145882 CN 200710145882 A CN200710145882 A CN 200710145882A CN 101383815 B CN101383815 B CN 101383815B
- Authority
- CN
- China
- Prior art keywords
- permission
- relevant information
- response message
- equipment
- license transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种转移许可的方法,该方法包括:向其它设备发送转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要获取所述许可的相关信息;接收所述其它设备返回的转移许可的响应消息,根据所述响应消息得到完整的许可。本发明同时公开一种通信设备及通信系统。采用本发明可以减少传输信息冗余,提高通讯及处理的效率。
Description
技术领域
本发明涉及数字版权技术领域,尤其涉及转移许可的方法、设备及系统。
背景技术
数字版权管理(Digital Rights Management,DRM)主要通过权利限制和内容保护方案控制数字内容的使用,保护内容所有者的合法权益。数字内容的发行者(Content Issuer,CI)将数字内容加密后,用户将加密的数字内容数据包下载到终端设备上;授权发行者(Rights Issuer,RI)负责分发与数字内容相对应的许可证,其中包括内容加密密钥(Content Encryption Key,CEK)及对应的权限。设备只有同时拥有内容数据包(其中包含解密数字内容所必须的信息)和许可证,才能正常使用所购买的数字内容。DRM Agent(DRM设备中的DRM代理模块)利用设备的公钥解密得到许可证密钥,进而得到许可证中的内容加密密钥以解密数字内容,并根据许可证中的权限信息控制用户对数字内容的具体使用。
许可证中的权限信息主要包括权利和限制两类。根据所包含的限制的不同,许可证可分为有状态许可和无状态许可。有状态许可,即含有次数(count)、累计时间(accumulated)等状态限制的许可。无状态许可,即许可证中的所有权利下都不包含状态限制或只包含时间段(datetime)限制的许可。
安全可移动媒介(Secure Removable Media,SRM)可被用来存储许可证。在SRM上存放的每个许可包括如下内容:(1)标识,由DRMAgent产生,用于标识SRM上的许可,每个标识只对应一个许可,例如句柄(Handle);(2)内容标识的哈希列表,用于指示该许可能被哪些内容所使用,可被用于检索;(3)许可,由许可的相关信息和REK(Rights Encryption Key,许可加密密钥)组成,许可的相关信息可以包括许可元数据和/或许可容器,还可以包括许可状态信息。REK为加密CEK的密钥。加密时,先用CEK加密数字内容,再用REK加密CEK。解密时,先用REK解密得到CEK,再用CEK解密得到数字内容。许可元数据包括许可版本、许可别名、RI的标识符、RI的URL、RI的别名等信息;许可状态信息只对有状态许可才有效,无状态许可则无此项。如果许可容器中的数据大于2KB,规范推荐采用WBXML进行压缩处理。
如图1所示,现有SRM标准中SRM向设备转移许可(pull move)的流程如下:
步骤11、DRM Agent通过许可转移请求消息(RightsRetrievalRequst),将标识SRM上目标许可的句柄、新句柄信息发送给SRM。其中,许可转移请求消息携带的参数如表1所示:
表1许可转移请求消息
| 参数名 | 参数含义 |
| Handle(句柄) | 标识将被从SRM转移到设备上的许可 |
| NewHandle(新句柄) | DRMAgent为这次转移事务而产生的新句柄 |
步骤12、SRM返回许可转移响应消息(RightsRetrievalResponse)。如果为成功的响应消息,SRM在响应消息中返回许可信息,其中包括许可的相关信息及REK,其中许可的相关信息是指许可元数据、许可容器以及许可状态信息。许可及许可的相关信息均以二进制形式传输,REK用DRMAgent与SRMAgent协商得到的会话密钥(对称密钥)加密后传输,设备接收到后,可以用会话密钥解密得到REK。其中,许可转移响应消息携带的参数如表2所示:
表2许可转移响应消息
步骤13、DRM Agent将接收到的许可安装在设备上(RightsInstallationInDevice)。
步骤14至步骤15、DRM Agent通过许可删除请求消息(RightsRemovalRequst),将步骤11请求中的新句柄信息发送给SRM,SRM返回许可删除响应消息(RightsRemovalResponse)。如果SRM成功执行,将删除与许可删除请求消息中句柄相对应的许可。
在成功执行上述的pull move协议流程后,原来存储在SRM上的许可即被转移到设备上,并且SRM上的许可被删除且不再可用。
步骤11中目标许可的句柄需要设备事先通过查询获取,可以通过如下两种方式:
一、通过SRM提供的Handle List查询功能,可以查询SRM上所有有效的Handle List或者依据内容标识来查询所有与之相关联的有效Handle List。在获取Handle的基础上,也可以根据Handle来查询获取与其相关联的RightsInformation(许可的相关信息,不包括REK);
二、通过SRM提供的Rights Information List查询功能,可以直接查询获取所有符合条件的Handle和RightsInformation,这可看作上面方法中两个步骤的组合。
在上述查询结果的基础上,DRM Agent再选择需要被pull move的某个许可。可见,查询结果中很可能包括有许可的相关信息。
发明人在实现本发明的过程中,发现上述现有技术存在如下不足之处:
现有技术中,在pull move的过程中,SRM都需要传送完整的许可信息(包括许可的相关信息及REK)。但在pull move之前,DRM Agent很可能已经获取到许可的相关信息(REK除外),在此情况下,现有技术会带来传输信息的冗余,降低通讯及处理的效率。
发明内容
本发明实施例提供一种转移许可的方法、设备及系统,用以减少传输信息冗余,提高通讯及处理的效率。
本发明实施例提供一种转移许可的方法,该方法包括步骤:
向其它设备发送转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要获取所述许可的相关信息;
接收所述其它设备返回的转移许可的响应消息,确定所述响应消息中携带有所述许可的相关信息时,从所述响应消息中解析出完整的许可;
确定所述响应消息中未携带有所述许可的相关信息时,从本地获取所述许可的相关信息,并根据所述许可的相关信息及所述响应消息生成完整的许可。
本发明实施例还提供一种转移许可的方法,该方法包括:
接收转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要转移所述许可的相关信息;
根据所述标识信息,确定需要转移所述许可的相关信息时,从本地获取所述许可的相关信息,并发送携带有所述许可的相关信息的转移许可的响应消息;
根据所述标识信息,确定无需转移所述许可的相关信息时,发送未携带有所述许可的相关信息的转移许可的响应消息。
本发明实施例还提供一种通信设备,包括:
发送模块,用于向其它设备发送转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要获取所述许可的相关信息;
第一接收模块,用于接收所述其它设备返回的转移许可的响应消息;
第一处理模块,包括:第一确定单元和第一处理单元,其中:
第一确定单元,用于确定所述响应消息中是否携带有所述许可的相关信息;
第一处理单元,用于在所述第一确定单元确定所述响应消息中携带有所述许可的相关信息时,从所述响应消息中解析出完整的许可;在所述第一确定单元确定所述响应消息中未携带有所述许可的相关信息时,从本地获取所述许可的相关信息,并根据所述许可的相关信息及所述响应消息生成完整的许可。
本发明实施例还提供一种通信设备,包括:
第二接收模块,用于接收转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要转移所述许可的相关信息;
第二处理模块,包括:第二确定单元和第二处理单元,其中:
第二确定单元,用于根据所述标识信息,确定是否需要转移所述许可的相关信息;
第二处理单元,用于在所述第二确定单元确定需要转移所述许可的相关信息时,从本地获取所述许可的相关信息,并发送携带有所述许可的相关信息的转移许可的响应消息;或,在所述第二确定单元确定无需转移所述许可的相关信息时,发送未携带有所述许可的相关信息的转移许可的响应消息。
本发明实施例还提供一种通信系统,包括:
第一设备,用于发送转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要获取所述许可的相关信息;接收转移许可的响应消息,确定所述响应消息中携带有所述许可的相关信息时,从所述响应消息中解析出完整的许可;
确定所述响应消息中未携带有所述许可的相关信息时,从本地获取所述许可的相关信息,并根据所述许可的相关信息及所述响应消息生成完整的许可;
第二设备,用于接收所述转移许可的请求消息,根据所述标识信息,确定需要转移所述许可的相关信息时,从本地获取所述许可的相关信息,并向第一设备发送携带有所述许可的相关信息的转移许可的响应消息;
根据所述标识信息,确定无需转移所述许可的相关信息时,并向第一设备发送未携带有所述许可的相关信息的转移许可的响应消息。
本发明实施例在转移许可时,请求方发送转移许可的请求消息,并在请求消息中携带标识信息用于指示是否需要获取所述许可的相关信息;响应方根据接收的请求消息中的标识信息处理所述请求消息,并向请求方返回转移许可的响应消息;请求方接收所述转移许可的响应消息,根据所述响应消息得到完整的许可;可以使得在请求方已有所述许可的相关信息时,接收方无需再返回所述许可的相关信息,与现有技术中无论请求方是否已有所述许可的相关信息,接收方都要返回所述许可的相关信息的技术方案相比,大幅度地减少了传输信息的冗余,显著地提高了通讯及处理的效率。
附图说明
图1为背景技术中SRM向设备转移许可的处理流程图;
图2为本发明实施例中发起转移许可的请求的处理流程图;
图3为本发明实施例中终端设备向安全可移动媒介请求转移许可的处理流程图;
图4为本发明实施例中响应转移许可的请求的处理流程图;
图5为本发明实施例中SRM向终端设备转移许可的处理流程图;
图6为本发明实施例中终端设备对转移许可的响应消息的处理流程图;
图7A、图7B、图7C、图8A为本发明实施例中通信设备的结构示意图;
图7D为本发明实施例中第一处理模块的结构示意图;
图8B为本发明实施例中第二处理模块的结构示意图;
图9为本发明实施例中通信系统的结构示意图。
具体实施方式
下面结合说明书附图对本发明实施例进行详细说明。
本发明实施例中,向其它设备发送转移许可的请求消息时,在请求消息中携带有标识信息用于指示是否需要获取许可的相关信息;后续接收并处理其它设备返回的转移许可的响应消息。如图2所示,一个实施例中,发起转移请可的请求的处理流程如下:
步骤21、确定本地是否已有需要从其它设备获取的许可的相关信息;
步骤22、向其它设备发送转移许可的请求消息,请求消息中携带有标识信息,标识信息指示是否需要获取该许可的相关信息。其中,确定本地已有该许可的相关信息时,标识信息指示无需获取该许可的相关信息;确定本地没有该许可的相关信息时,标识信息指示需要获取该许可的相关信息。
在步骤21中,可以先获取其它设备上的许可标识列表,如许可句柄列表,再从许可句柄列表中选择需要从其它设备获取的许可的句柄。一个实施例中,可以通过比较本地已有许可的句柄与选择的许可的句柄,确定本地是否已有与所述选择的标识相对应的许可的相关信息。在获取许可句柄列表时,还可以获取许可句柄列表中部分或全部许可的相关信息。
在步骤22中,标识信息可以是在请求消息中设置的标志位,该标志位的取值可以指示是否需要从其它设备获取该许可的相关信息。该许可的相关信息可以包括许可元数据和/或许可容器,许可元数据包括许可的版本、别名、分发许可的许可服务器的标识符、URL、别名其中之一或任意组合;许可容器包括许可的权利、限制、签名其中之一或任意组合。当该许可为有状态许可时,该许可的相关信息还包括该许可的状态信息。一个实施例中,当该许可为有状态许可时,该许可的相关信息可以只包括该许可的状态信息,而无需包括许可元数据和许可容器。
图2所示流程中的其它设备可以为安全可移动媒介,可以由终端设备向安全可移动媒介发送转移许可的请求消息;其它设备也可以为终端设备,由一个终端设备向另一终端设备发送转移许可的请求消息。下面以终端设备请求安全可移动媒介向其转移许可为例进行说明。
在pull move一个SRM上的许可到终端设备的过程中,终端设备基于已经获取的许可信息,判断本地是否已经存在与目标句柄相关联的许可的相关信息,以此来确定SRM是否需要在响应消息中包括许可的相关信息。
在转移许可的请求消息中,需要携带的参数如表3所示:
表3转移许可的请求消息
其中,转移许可的请求消息包括参数RightsInformation Flag,用来指示SRM是否需要在响应消息中包括许可的相关信息,即许可元数据和/或许可容器,在许可为有状态许可时,还包括许可的状态信息。一个实施例中,标志位的取值设置为1表示需要,为0则表示不需要。
如图3所示,终端设备向安全可移动媒介请求转移许可的处理流程如下:
步骤31、终端设备查询获取句柄或者句柄列表,可能会包括相关联的许可的相关信息。
步骤32、终端设备选择需要从SRM转移到本设备上的许可。
步骤33、终端设备根据目标句柄判断本地是否已经有与其相关联的许可的相关信息。
步骤34a、如果已有许可信息,终端设备将许可信息标志位设置为0,指示SRM仅需要发送部分许可信息;否则执行步骤34b,将许可信息标志位设置为1,指示SRM需要发送包括许可的相关信息的全部许可信息。
步骤35、终端设备生成转移许可的请求消息,并发送给SRM。
如图4所示,本发明实施例中,响应转移许可的请求的处理流程如下:
步骤41、接收转移许可的请求消息,请求消息中携带有标识信息,标识信息指示是否需要转移该许可的相关信息。
步骤42、根据标识信息处理请求消息,并发送转移许可的响应消息。一个实施例中,根据标识信息,确定需要转移该许可的相关信息时,从本地获取该许可的相关信息,并发送携带有该许可的相关信息的转移许可的响应消息;根据所述标识信息,确定无需转移该许可的相关信息时,发送未携带有该许可的相关信息的转移许可的响应消息。
在步骤41中,接收的请求消息还可以携带有许可的标识,如句柄,根据许可的句柄获取许可的许可加密密钥,在发送的转移许可的响应消息中携带许可加密密钥。
在步骤42中,在确定需要转移该许可的相关信息时,根据许可的句柄在本地查找相关联的许可的相关信息,以获取该许可的相关信息。
一个实施例中,步骤41中接收的请求消息中的标识信息可以是在请求消息中设置的标志位,该标志位的取值可以指示是否需要从其它设备获取该许可的相关信息。该许可的相关信息可以包括许可元数据和/或许可容器,许可元数据包括许可的版本、别名、分发许可的许可服务器的标识符、URL、别名其中之一或任意组合;许可容器包括许可的权利、限制、签名其中之一或任意组合。当该许可为有状态许可时,该许可的相关信息还包括该许可的状态信息。
图4所示流程中,可以由安全可移动媒介接收终端设备发送的转移许可的请求消息,并向终端设备发送转移许可的响应消息;也可以由一个终端设备接收另一终端设备发送的转移许可的请求消息,并向另一终端设备发送转移许可的响应消息。下面以安全可移动媒介向终端设备转移许可为例进行说明。
在pull move一个SRM上的许可到终端设备的过程中,SRM按照接收的请求消息的需求,来确定是否需要在响应消息中发送包括许可的相关信息的全部许可信息。
SRM接收的请求消息可以包括如表3所示的参数,SRM判断RightsInformation Flag的取值(标志位的取值设置为1表示需要,为0则表示不需要),如果取值为1,则在响应消息中需要将许可的相关信息传给终端设备;否则,不需要将许可的相关信息传给终端设备,从而可以节省传输量和处理时间。许可的相关信息包括许可元数据和/或许可容器,在许可为有状态许可时,还包括许可的状态信息。
如图5所示,SRM向终端设备转移许可的处理流程如下:
步骤51、SRM接收请求消息并进行解析处理,解析通过后进行有效性验证。
步骤52、判断SRM对请求消息的处理是否成功,若是则继续执行步骤53;否则,跳转执行步骤56。
步骤53、SRM根据请求消息中的许可信息标志位来判断是否需要在响应中携带包括许可的相关信息的全部版权信息,如果需要,则继续执行步骤54;否则,跳转执行步骤55。
步骤54、SRM根据请求消息中的句柄获取相关联的许可元数据、许可容器和许可状态信息(许可为有状态许可时)。
步骤55、SRM根据请求消息中的句柄获取相关联的REK并用双方协商得到的安全算法和会话密钥进行加密。
步骤56、SRM组装处理产生响应消息,并发送给DRM Agent。
一个实施例中,转移许可的请求方接收其它设备返回的转移许可的响应消息,在确定响应消息中携带有许可的相关信息时,从响应消息中解析出完整的许可;或,在确定响应消息中未携带有许可的相关信息时,从本地获取许可的相关信息,并根据许可的相关信息及响应消息生成完整的许可。下面以终端设备接收到安全可移动媒介返回的转移许可的响应消息为例进行说明。
如图6所示,终端设备对转移许可的响应消息的处理流程如下:
步骤61、终端设备接收转移许可的响应消息并进行解析处理,解析通过后进行有效性验证。
步骤62、终端设备确定对响应消息的处理是否成功,如果处理成功,则继续执行步骤63;否则,终止处理。
步骤63、终端设备将响应消息中被加密REK部分用双方协商得到的安全算法和会话密钥进行解密。
步骤64、终端设备判断响应消息中是否已经包含全部许可信息,如果没有,则继续执行步骤65;否则,跳转执行步骤66。
步骤65、终端设备根据之前发送的转移许可的请求消息中的句柄获取相关联的许可的相关信息,包括许可元数据、许可容器和许可状态信息(许可为有状态许可时)。
步骤66、终端设备将所有许可信息组装成一个完整的许可,交付给DRMAgent安装使用。
基于同一发明构思,本发明实施例还提供一种通信设备,其结构如图7A所示,包括:发送模块71、第一接收模块72、第一处理模块73;其中,发送模块71,用于向其它设备发送转移许可的请求消息,请求消息中携带有标识信息,标识信息指示是否需要获取许可的相关信息;第一接收模块72,用于接收其它设备返回的转移许可的响应消息;第一处理模块73,用于根据接收的响应消息得到完整的许可。
如图7B所示,一个实施例中,图7A所示的通信设备还可以包括第一确定模块74,用于确定本地是否已有需要从其它设备获取的许可的相关信息。第一确定模块74确定本地已有许可的相关信息时,标识信息指示无需获取许可的相关信息;确定本地没有许可的相关信息时,标识信息指示需要获取许可的相关信息。
如图7C所示,一个实施例中,图7B所示的通信设备可以包括:获取模块75、选择模块76;其中,获取模块75,用于获取其它设备上的许可标识列表;选择模块76,用于从许可句柄列表中选择需要从其它设备获取的许可的标识。
一个实施例中,获取模块75还可以用于获取许可标识列表中部分或全部许可的相关信息。
如图7D所示,一个实施例中,第一处理模块73可以包括:第一确定单元731、第一处理单元732;其中,第一确定单元731,用于确定响应消息中是否携带有许可的相关信息;第一处理单元732,用于在第一确定单元731确定响应消息中携带有许可的相关信息时,从响应消息中解析出完整的许可;在第一确定单元731确定响应消息中未携带有许可的相关信息时,从本地获取许可的相关信息,并根据许可的相关信息及响应消息生成完整的许可。
基于同一发明构思,本发明实施例还提供一种通信设备,其结构如图8A所示,包括:第二接收模块81、第二处理模块82;其中,第二接收模块81,用于接收转移许可的请求消息,请求消息中携带有标识信息,标识信息指示是否需要转移许可的相关信息;第二处理模块82,用于根据标识信息处理请求消息,并发送转移许可的响应消息。
如图8B所示,一个实施例中,第二处理模块82可以包括:第二确定单元821、第二处理单元822;其中,第二确定单元821,用于根据标识信息,确定是否需要转移许可的相关信息;第二处理单元822,用于在第二确定单元821确定需要转移许可的相关信息时,从本地获取许可的相关信息,并发送携带有许可的相关信息的转移许可的响应消息;或,在第二确定单元821确定无需转移许可的相关信息时,发送未携带有许可的相关信息的转移许可的响应消息。
一个实施例中,请求消息中还携带有许可的标识,第二处理模块82还可以用于在确定需要转移许可的相关信息时,根据许可的标识,从本地获取许可的相关信息。
图8A、图8B所示的通信设备可以是安全可移动媒介,也可以是终端设备。
基于同一发明构思,本发明实施例还提供一种通信系统,其结构如图9所示,包括:第一设备91、第二设备92;其中,第一设备91,用于发送转移许可的请求消息,请求消息中携带有标识信息,标识信息指示是否需要获取许可的相关信息;接收并处理转移许可的响应消息;第二设备92,用于用于接收转移许可的请求消息,根据标识信息处理所述请求消息,向第一设备91返回转移许可的响应消息。
一个实施例中,第一设备91可以是终端设备,第二设备92可以是安全可移动媒介;另一实施例中,第一设备91和第二设备92均可以是终端设备。
本领域普通技术人员可以理解上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
本发明实施例在转移许可时,请求方发送转移许可的请求消息,并在请求消息中携带标识信息用于指示是否需要获取所述许可的相关信息;响应方根据接收的请求消息中的标识信息处理所述请求消息,并向请求方返回转移许可的响应消息;请求方接收转移许可的响应消息,根据响应消息得到完整的许可;可以使得在请求方已有所述许可的相关信息时,接收方无需再返回所述许可的相关信息,与现有技术中无论请求方是否已有所述许可的相关信息,接收方都要返回所述许可的相关信息的技术方案相比,大幅度地减少了传输信息的冗余,显著地提高了通讯及处理的效率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (22)
1.一种转移许可的方法,其特征在于,该方法包括步骤:
向其它设备发送转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要获取所述许可的相关信息;
接收所述其它设备返回的转移许可的响应消息,确定所述响应消息中携带有所述许可的相关信息时,从所述响应消息中解析出完整的许可;
确定所述响应消息中未携带有所述许可的相关信息时,从本地获取所述许可的相关信息,并根据所述许可的相关信息及所述响应消息生成完整的许可。
2.如权利要求1所述的方法,其特征在于,该方法进一步包括:确定本地是否已有所述许可的相关信息;确定本地已有所述许可的相关信息时,所述标识信息指示无需获取所述许可的相关信息;确定本地没有所述许可的相关信息时,所述标识信息指示需要获取所述许可的相关信息。
3.如权利要求2所述的方法,其特征在于,确定本地是否已有所述许可的相关信息之前,进一步包括:
获取所述其它设备上的许可标识列表;
从所述许可标识列表中选择所述许可的标识。
4.如权利要求3所述的方法,其特征在于,获取所述许可标识列表时,进一步包括获取所述许可标识列表中部分或全部许可的相关信息。
5.如权利要求1所述的方法,其特征在于,所述许可的相关信息包括许可元数据和/或许可容器。
6.如权利要求5所述的方法,其特征在于,许可元数据包括许可的版本、别名、分发许可的许可服务器的标识符、URL、别名其中之一或任意组合;许可容器包括许可的权利、限制、签名其中之一或任意组合。
7.如权利要求1所述的方法,其特征在于,所述许可为有状态许可,所述许可的相关信息包括许可的状态信息。
8.一种转移许可的方法,其特征在于,该方法包括:
接收转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要转移所述许可的相关信息;
根据所述标识信息,确定需要转移所述许可的相关信息时,从本地获取所述许可的相关信息,并发送携带有所述许可的相关信息的转移许可的响应消息;
根据所述标识信息,确定无需转移所述许可的相关信息时,发送未携带有所述许可的相关信息的转移许可的响应消息。
9.如权利要求8所述的方法,其特征在于,所述请求消息中还携带有所述许可的标识,确定需要转移所述许可的相关信息时,根据所述许可的标识,从本地获取所述许可的相关信息。
10.如权利要求8所述的方法,其特征在于,所述许可的相关信息包括许可元数据和/或许可容器。
11.如权利要求10所述的方法,其特征在于,许可元数据包括许可的版本、别名、分发许可的许可服务器的标识符、URL、别名其中之一或任意组合;许可容器包括许可的权利、限制、签名其中之一或任意组合。
12.如权利要求11所述的方法,其特征在于,所述许可为有状态许可,所述许可的相关信息还包括许可的状态信息。
13.如权利要求8至12任一项所述的方法,其特征在于,由安全可移动媒介接收终端设备发送的转移许可的请求消息,并向终端设备发送转移许可的响应消息;或,由一个终端设备接收另一终端设备发送的转移许可的请求消息,并向所述另一终端设备发送转移许可的响应消息。
14.一种通信设备,其特征在于,包括:
发送模块,用于向其它设备发送转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要获取所述许可的相关信息;
第一接收模块,用于接收所述其它设备返回的转移许可的响应消息;
第一处理模块,包括:第一确定单元和第一处理单元,其中:
第一确定单元,用于确定所述响应消息中是否携带有所述许可的相关信息;
第一处理单元,用于在所述第一确定单元确定所述响应消息中携带有所述许可的相关信息时,从所述响应消息中解析出完整的许可;在所述第一确定单元确定所述响应消息中未携带有所述许可的相关信息时,从本地获取所述许可的相关信息,并根据所述许可的相关信息及所述响应消息生成完整的许可。
15.如权利要求14所述的通信设备,其特征在于,所述通信设备还包括:第一确定模块,用于确定本地是否已有所述许可的相关信息;确定本地已有所述许可的相关信息时,所述标识信息指示无需获取所述许可的相关信息;确定本地没有所述许可的相关信息时,所述标识信息指示需要获取所述许可的相关信息。
16.如权利要求15所述的通信设备,其特征在于,所述通信设备还包括:
获取模块,用于获取所述其它设备上的许可标识列表;
选择模块,用于从所述许可标识列表中选择所述许可的标识。
17.如权利要求16所述的通信设备,其特征在于,所述获取模块进一步用于获取所述许可标识列表中部分或全部许可的相关信息。
18.一种通信设备,其特征在于,包括:
第二接收模块,用于接收转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要转移所述许可的相关信息;
第二处理模块,包括:第二确定单元和第二处理单元,其中:
第二确定单元,用于根据所述标识信息,确定是否需要转移所述许可的相关信息;
第二处理单元,用于在所述第二确定单元确定需要转移所述许可的相关信息时,从本地获取所述许可的相关信息,并发送携带有所述许可的相关信息的转移许可的响应消息;或,在所述第二确定单元确定无需转移所述许可的相关信息时,发送未携带有所述许可的相关信息的转移许可的响应消息。
19.如权利要求18所述的通信设备,其特征在于,所述请求消息中还携带有所述许可的标识,所述第二处理模块进一步用于在确定需要转移所述许可的相关信息时,根据所述许可的标识,从本地获取所述许可的相关信息。
20.如权利要求18至19任一项所述的通信设备,其特征在于,所述通信设备为安全可移动媒介或终端设备。
21.一种通信系统,其特征在于,包括:
第一设备,用于发送转移许可的请求消息,所述请求消息中携带有标识信息,所述标识信息指示是否需要获取所述许可的相关信息;接收转移许可的响应消息,确定所述响应消息中携带有所述许可的相关信息时,从所述响应消息中解析出完整的许可;
确定所述响应消息中未携带有所述许可的相关信息时,从本地获取所述许可的相关信息,并根据所述许可的相关信息及所述响应消息生成完整的许可;
第二设备,用于接收所述转移许可的请求消息,根据所述标识信息,确定需要转移所述许可的相关信息时,从本地获取所述许可的相关信息,并向第一设备发送携带有所述许可的相关信息的转移许可的响应消息;
根据所述标识信息,确定无需转移所述许可的相关信息时,并向第一设备发送未携带有所述许可的相关信息的转移许可的响应消息。
22.如权利要求21所述的系统,其特征在于,所述第一设备为终端设备;所述第二设备为终端设备或安全可移动媒介。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710145882 CN101383815B (zh) | 2007-09-04 | 2007-09-04 | 转移许可的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710145882 CN101383815B (zh) | 2007-09-04 | 2007-09-04 | 转移许可的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101383815A CN101383815A (zh) | 2009-03-11 |
| CN101383815B true CN101383815B (zh) | 2012-12-12 |
Family
ID=40463439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710145882 Active CN101383815B (zh) | 2007-09-04 | 2007-09-04 | 转移许可的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101383815B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9749364B2 (en) | 2011-03-08 | 2017-08-29 | Interdigital Patent Holdings, Inc. | Privacy for inter-user equipment transfer (IUT) subscribers and for remote parties involved in sessions with IUT subscribers |
| CN103944856A (zh) * | 2013-01-17 | 2014-07-23 | 华为终端有限公司 | 权限转移方法及设备 |
| US11301583B2 (en) * | 2019-10-09 | 2022-04-12 | Mastercard International Incorporated | Method and system for protection of customer PII via cryptographic tokens |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1710505A (zh) * | 2005-07-08 | 2005-12-21 | 北京影立驰技术有限公司 | 数字版权保护方法及系统 |
| CN1866266A (zh) * | 2005-11-28 | 2006-11-22 | 华为技术有限公司 | 数字版权管理中的密钥管理方法及装置 |
-
2007
- 2007-09-04 CN CN 200710145882 patent/CN101383815B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1710505A (zh) * | 2005-07-08 | 2005-12-21 | 北京影立驰技术有限公司 | 数字版权保护方法及系统 |
| CN1866266A (zh) * | 2005-11-28 | 2006-11-22 | 华为技术有限公司 | 数字版权管理中的密钥管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101383815A (zh) | 2009-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102217225B (zh) | 内容递送网络加密 | |
| EP2770695B1 (en) | Method, server and user terminal for providing and acquiring media content | |
| CN101651714B (zh) | 下载方法及相关系统和设备 | |
| RU2020120956A (ru) | Способ и устройство установки ключей и отправки данных | |
| CN101626371B (zh) | 许可的处理方法及装置 | |
| CN101699819B (zh) | 数字版权管理方法和系统 | |
| CN1739076A (zh) | 用于传输被加密的有用数据对象的方法 | |
| US20080216177A1 (en) | Contents Distribution System | |
| EP2287769A1 (en) | System and method for DRM content management | |
| CN101557308A (zh) | 一种文件的升级方法及终端设备 | |
| CN104284213A (zh) | 一种防盗链方法、客户端以及系统 | |
| KR100848540B1 (ko) | 이동 통신 시스템에서 콘텐츠 권리를 관리하는 장치 및방법 | |
| CN102821093B (zh) | 一种支持跨终端应用的内容保护授权系统和方法 | |
| CN101189633A (zh) | 用于在内容分发系统中进行权利发放者授权的方法和装备 | |
| CN101478532A (zh) | 用于安全对等通信的方法和系统 | |
| CN101842783B (zh) | 用于管理数字版权管理权利对象的方法和装置 | |
| US9727704B2 (en) | Method for supporting post browsing in moving rights object of digital rights management and terminal thereof | |
| CN101383815B (zh) | 转移许可的方法、设备及系统 | |
| US20100161974A1 (en) | Master terminal capable of registering and managing terminals of personal use scope, and method and system using the same | |
| EP1903467A2 (en) | Method, apparatus, and system for transmitting and receiving inter-device content right objects | |
| CN103200276A (zh) | 一种文件安全控制的方法和装置 | |
| CN101945010B (zh) | 业务许可的处理方法、设备和系统 | |
| CN101340653B (zh) | 用于便携终端下载数据的版权保护方法及系统 | |
| CN101727547A (zh) | 一种用于保护drm许可文件的装置和方法 | |
| CN101179557B (zh) | 获取内容许可信息的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |