CN101458745B - 一种数字版权管理代理系统的追踪子系统及其工作方法 - Google Patents
一种数字版权管理代理系统的追踪子系统及其工作方法 Download PDFInfo
- Publication number
- CN101458745B CN101458745B CN2008101771612A CN200810177161A CN101458745B CN 101458745 B CN101458745 B CN 101458745B CN 2008101771612 A CN2008101771612 A CN 2008101771612A CN 200810177161 A CN200810177161 A CN 200810177161A CN 101458745 B CN101458745 B CN 101458745B
- Authority
- CN
- China
- Prior art keywords
- drm agent
- code
- submodule
- drm
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种DRM Agent的追踪子系统及其工作方法,涉及数字版权管理技术领域;该追踪子系统包括代码读入子模块、连接代码读入子模块的监控子模块和连接监控子模块的验证子模块;代码读入子模块用来读入DRM Agent中版权信息管理模块、内容处理模块等与版权保护密切相关的核心模块的代码;监控子模块用来计算代码指纹摘要并对其进行必要的加密保护,获取客户端设备时间,并根据DRM后台服务系统时间调整客户端设备时间;验证子模块用来比较监控子模块计算得到的指纹摘要与指纹摘要校验码,以验证DRM Agent代码完整性。本发明具有能保证DRM Agent代码的完整性,从而切实保护版权安全的特点。
Description
技术领域
本发明涉及数字版权管理(Digital Right Management简称DRM)领域,尤其是涉及用于验证数字版权管理代理系统(DRM Agent)代码完整性的DRM Agent追踪子系统的技术。
背景技术
数字版权管理DRM是一种保护数字信息产品版权的技术,其可以控制客户端设备按照预先规定好的方式使用数字信息产品,而不能对数字信息产品进行非法复制与传播,保护数字信息产品版权,保障数字信息产品提供商的合法权益。个
DRM的基本思想如下:对数字信息产品采用对称加密算法加密,加密密钥称为内容加密密钥CEK(Content Encryption Key);而CEK采用客户端设备公钥进行加密保护,经过加密保护的CEK与使用权限(如使用方式、使用次数、使用时间等)一起构成版权对象RO(Rights Object);客户端设备欲要使用DRM系统保护的数字信息产品,必须取得加密过的数字信息产品和相应的RO,才可以按照RO中授权信息规定的权限使用该数字信息产品。
DRM系统通常由后台服务系统和DRM终端代理DRM Agent构成。后台服务系统完成数字信息产品加密与传输、DRM Agent的注册与认证、RO生成与发布;DRM Agent驻留在客户端设备,完成对数字信息产品的解密,并控制客户端设备按照RO中规定的权限使用数字信息产品。
现有DRM技术侧重于保证数字信息产品在网络上的安全传输与RO的安全发布,以及控制客户端设备按照RO中授权的方式使用数字信息产品;而缺少保证DRM Agent代码完整性的相关机制。DRM Agent代码完整是切实保护版权的安全基石,只有保证DRM Agent代码是完整的,才能有效控制客户端设备按照RO中授权的方式使用数字信息产品。因此,DRM Agent代码完整性验证在DRM技术中占有重要地位。
发明内容
针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种能保证DRM Agent代码的完整性,并校验客户端设备时间的准确性,从而切实保护版权安全的DRM Agent的追踪子系统及其工作方法。
为了解决上述技术问题,本发明所提供的一种DRM Agent(数字版权管理代理系统)的追踪子系统,DRM Agent包括相互连接的可信计算模块(Trusted ComputingModule简称TCM)、认证与登录模块、版权信息管理模块、内容处理模块和守护进程与共享数据模块;其特征在于,可信计算模块中设有DRM Agent追踪子系统,用于对DRM Agent代码的完整性进行校验;
所述DRM Agent追踪子系统包括代码读入子模块、连接代码读入子模块的监控子模块和连接监控子模块的验证子模块;代码读入子模块用来读入DRM Agent中版权信息管理模块、内容处理模块等与版权保护密切相关的核心模块的代码;监控子模块用来计算代码指纹摘要并对其进行必要的加密保护,获取客户端设备时间,并根据DRM后台服务系统时间调整客户端设备时间;验证子模块用来比较监控子模块计算得到的指纹摘要与指纹摘要校验码,以验证DRM Agent代码完整性。
进一步的,所述认证与登录模块用于完成DRM Agent的注册和边缘发布节点(Edge Distribution Node简称EDN)登录;所述版权信息管理模块用于完成RO的请求、接收与管理;所述内容处理模块用于完成加密过的数字信息产品解密以及使用控制;所述守护进程与共享数据模块中守护进程用于完成DRM Agent初始化与RO实时管理;共享数据是指在整个DRM Agent系统内部能访问的数据,便于各个模块之间进行数据交互;所述可信计算模块TCM用于保存客户端设备私钥等重要信息,并完成与客户端设备私钥相关的运算。
进一步的,所述DRM Agent追踪子系统对DRM Agent代码完整性的校验是对版权信息管理模块与内容处理模块代码的完整性的验证。因为版权信息管理模块直接处理版权信息,是版权保护的基础,内容处理模块是版权保护的直接执行者,这两模块代码完整对版权保护至关重要,也是必须的。
进一步的,所述代码读入子模块、监控子模块驻留在DRM Agent中。
进一步的,所述验证子模块在DRM Agent在线工作时,结合代码读入子模块、监控子模块,用来比较客户端设备时间与DRM后台服务系统时间,以判断客户端设备时间准确性。
本发明所述的DRM Agent追踪子系统在DRM Agent在线工作时,完成DRM Agent代码完整性验证与时间校正的工作流程如下:
1)代码读入子模块读入DRM Agent核心模块的代码,
代码读入子模块读入版权信息管理模块、内容处理模块等(DRM Agent中与版权保护密切相关的核心模块)的代码;
2)监控子模块计算DRM Agent代码指纹摘要,并获取客户端设备时间,
监控子模块采用散列算法分别计算代码读入子模块读入的各核心模块的指纹摘要,并将计算得到的各指纹摘要作为消息再次计算指纹摘要,最终得到DRM Agent代码的指纹摘要;同时,监控子模块获取客户端设备时间;
3)监控子模块向验证子模块发起验证请求,
验证请求信息中的DRM Agent代码指纹摘要是依据[X.944]和[IETF-EKM]中定义的密钥交换算法使用版权发布者RI(Right Issuer)公钥加密保护的;对整个验证请求信息要使用客户端设备的私钥进行签名;以保证经过加密保护的DRM Agent代码指纹摘要以及客户端设备时间的完整性;
4)验证子模块处理监控子模块的验证请求信息,并作出应答,
验证子模块接收到来自于DRM Agent的验证请求信息,判断其完整性,
若请求信息不完整,发出完整性验证失败应答并提示DRM Agent重新发起验证请求;
若请求信息完整,从中解密出DRM Agent代码指纹摘要,与指纹摘要校验码相比较:
如果二者不相等,则说明DRM Agent代码是不完整的,发出完整性验证失败应答信息并提示客户更换DRM Agent;
如果二者相等,则说明DRM Agent代码是完整的,则继续比较客户端设备时间与DRM后台服务系统时间之差是否小于判断标准,判断标准可设为0秒至300秒之间的任意整数值,单位是秒:
若时间差大于设定的判断标准,则发出应答信息,说明DRM Agent代码完整且可以使用,但需要调整客户端设备时间;
若时间差小于或等于设定的判断标准,则发出完整性验证通过应答信息。
5)监控子模块根据验证子模块的应答信息作出处理。
进一步的,步骤5)中,监控子模块根据各种应答信息分别作出处理:
如果DRM Agent代码不完整,则终止DRM Agent工作,并提示客户更换DRM Agent;
如果DRM Agent代码完整但时间不准确,则调整客户端设备时间,DRM正常工作;
如果DRM Agent代码完整且时间准确,则DRM正常工作。
本发明所述的DRM Agent追踪子系统在DRM Agent离线工作时,完成DRM Agent代码完整性验证的工作流程如下:
1)代码读入子模块读入DRM Agent核心模块代码,
代码读入子模块读入版权信息管理模块、内容处理模块等DRM Agent中与版权保护密切相关的核心模块的代码;
2)监控子模块计算DRM Agent代码指纹摘要,
监控子模块采用散列算法分别计算代码读入子模块读入的各核心模块的指纹摘要,并将计算得到的各指纹摘要作为消息再次计算指纹摘要,最终得到DRM Agent代码的指纹摘要;
3)监控子模块向验证子模块发起验证请求;
由于此种情况下,监控子模块与验证子模块都是在DRM Agent内部实现,因此不存在DRM Agent代码指纹摘要安全传输的问题,监控子模块只需将计算得到的DRMAgent代码指纹摘要传送给验证子模块即可;
4)验证子模块比较DRM Agent代码指纹摘要,并作出应答
验证子模块从监控子模块得到DRM Agent代码指纹摘要后,与指纹摘要校验码相比较:
如果二者相等,则说明DRM Agent代码完整性验证通过,将验证结果返回给监控子模块;
如果二者不相等,则说明DRM Agent代码是不完整的,将验证结果返回给监控子模块;
5)监控子模块根据验证子模块应答信息作出相应处理:
若DRM Agent代码完整性验证通过,则DRM正常工作;
若DRM Agent代码不完整,则终止DRM Agent工作,并提示客户更换DRM Agent。
利用本发明提供的DRM Agent的追踪子系统及其工作方法,由于采用DRM Agent追踪子系统用来验证DRM代码完成整性,校正客户端设备时间,确保客户端设备按照RO授权信息规定的方式使用DRM系统保护的数字信息产品;既支持DRM Agent在线工作(在线使用DRM系统保护的数字信息产品),又支持DRM Agent离线工作(离线使用DRM系统保护的数字信息产品);DRM Agent在线工作时,本发明提出的DRMAgent追踪子系统验证DRM Agent代码完整性,并校正客户端设备时间;DRM离线工作时,本发明提出的DRM Agent追踪子系统只完成DRM Agent代码完整性验证。保证DRM Agent代码完整性,从而有效控制客户端设备按照RO中授权的方式使用数字信息产品,切实保护版权的安全;同时也校验了客户端设备时间的准确性。
附图说明
图1是本发明实施例一种最佳运行环境DRM Agent的系统结构示意图;
图2是本发明实施例DRM Agent追踪子系统的结构示意图;
图3是本发明实施例DRM Agent追踪子系统在线工作的流程图;
图4是本发明图3实施例中验证子模块处理验证请求信息的流程框图。
具体实施方式
以下结合附图对本发明的实施例作进一步详细描述,但本实施例并不用于限制本发明,凡是采用本发明的相似结构、方法及其相似变化,均应列入本发明的保护范围。
本发明提出DRM Agent追踪子系统,用来验证DRM Agent代码的完整性,并校验客户端设备时间,支持DRM Agent在线与离线两种工作状态。
本发明提出DRM Agent追踪子系统,其验证DRM Agent代码完整性的核心思想是采用散列算法计算DRM Agent代码的指纹摘要(也即消息摘要),并与存储在DRM后台服务系统或者DRM Agent安全区域的指纹摘要校验码比较,如果二者相等,则说明DRM Agent是完整的;若二者不等,则说明DRM Agent代码不完整。这里指纹摘要校验码是DRM Agent代码完整时采用散列算法计算得到的指纹摘要,一般是在DRM Agent生成或者安装时就一起生成的,存储在DRM后台服务系统或者DRM Agent中的安全区域。
本发明提出DRM Agent追踪子系统,其校验客户端设备时间的原理是比较客户端设备时间与DRM后台服务系统时间,如果二者相差较大,则要求DRM Agent根据DRM后台服务系统时间来调整客户端设备时间。
图1是本发明实施例的一种最佳运行环境DRM Agent的系统结构图。如图1所示,本发明提出DRM Agent,包括相互连接的可信计算模块(Trusted ComputingModule简称TCM)、认证与登录模块、版权信息管理模块、内容处理模块和守护进程与共享数据模块;其中,认证与登录模块主要完成DRM Agent的注册和边缘发布节点EDN登录;版权信息管理模块主要完成RO的请求、接收与管理;内容处理模块主要完成加密过的数字信息产品解密以及使用控制;TCM保存客户端设备私钥等重要信息,并完成与客户端设备私钥相关的运算,其中DRM Agent追踪子系统正是本发明提出的内容,对DRM Agent代码完整性进行校验;守护进程与共享数据模块中守护进程是指DRM代理在启动之后,一直运行的程序,共享数据是指在整个DRM Agent系统内部可以访问的数据,便于各个模块之间进行数据交互。
在图1中,DRM Agent追踪子系统属于可信计算模块TCM,包括DRM Agent追踪子系统代码读入子模块、监控子模块与验证子模块三个子模块在内的可信计算模块TCM由安全芯片实现,并且DRM Agent代码指纹摘要校验码存储在芯片的安全区域。这样可以从硬件级别上保证DRM Agent追踪子系统及整个DRM Agent的安全性,保证客户端设备按照RO中授权信息规定的方式使用DRM系统保护的数字信息产品。但是,本发明并不强制要求一定要采用图1所示的DRM Agent系统结构,图1所示DRMAgent系统结构只是本发明DRM Agent追踪子系统的一种最佳运行环境;只要采用本发明提出的DRM Agent追踪子系统及其设计思路,均属于本发明的保护范围。
图2是本发明实施例DRM Agent追踪子系统的结构图。如图2中所示,DRM Agent追踪子系统由代码读入子模块、监控子模块和验证子模块构成。代码读入子模块用来读入DRM Agent中版权信息管理模块、内容处理模块等与版权保护密切相关的核心模块的代码;监控子模块用来计算代码指纹摘要并对其进行必要的加密保护,获取客户端设备时间,并根据DRM后台服务系统时间调整客户端设备时间;验证子模块用来比较监控子模块计算得到的指纹摘要与指纹摘要校验码,以及客户端设备时间与DRM后台服务系统时间(DRM后台服务系统包括媒体加密系统、版权发布系统密钥管理系统等)。
图2中的代码读入子模块、监控子模块驻留在DRM Agent中。由于本发明提出的DRM Agent追踪子系统支持DRM Agent在线和离线两种工作状态,图2的验证子模块既要在DRM后台服务系统中实现,也要在DRM Agent中实现;验证子模块在DRM后台服务系统中实现时,不仅要验证DRM Agent代码完整性,还要判断客户端设备时间准确性;验证子模块在DRM Agent中实现时,只需验证DRM Agent代码完整性。不管验证子模块是在DRM后台服务系统中实现,还是在DRM Agent中实现,其内都必须存储DRM Agent代码的指纹摘要校验码。当DRM Agent在线工作时,DRM代码完整性验证和客户端设备时间校验由代码读入子模块、监控子模块结合DRM后台服务系统中的验证子模块实现;当DRM Agent离线工作时,DRM代码完整性验证由代码读入子模块、监控子模块结合驻留在DRM Agent中校验模块实现。DRM Agent离线工作时,DRM Agent追踪子系统不能完成客户端设备时间校验。这一点也是合理的,因为通常不会对允许离线使用的数字信息产品进行截至时间限制。
图3是DRM Agent在线工作时,DRM Agent追踪子系统完成DRM Agent代码完整性验证与时间校正的流程图。具体工作流程如下:
步骤1)代码读入子模块读入DRM Agent核心模块代码
代码读入子模块读入版权信息管理模块、内容处理模块等DRM Agent中与版权保护密切相关的核心模块的代码code。
步骤2)监控子模块计算DRM Agent代码指纹摘要,并获取客户端设备时间
监控子模块采用散列算法SHA-1分别计算代码读入子模块读入的各核心模块的指纹摘要,并将计算得到的各指纹摘要作为消息再次计算指纹摘要,最终得到DRMAgent代码的指纹摘要MAC;同时,监控子模块获取客户端设备时间Device Time。
步骤3)监控子模块向验证子模块发起验证请求
如前所述,DRM Agent代码指纹摘要具有重要的安全意义。本发明实施例中,DRM Agent代码指纹摘要是依据[X.944]和[IETF-EKM]中定义的密钥交换算法使用版权发布者RI(Right Issuer)公钥加密保护的。为了保证经过加密保护的DRM Agent代码指纹摘要以及客户端设备时间的完整性,对整个信息要使用客户端设备的私钥进行签名。
步骤4)验证子模块处理来自于监控子模块的验证请求信息,并作出应答
图4是验证子模块处理来自于监控子模块的验证请求信息的流程图。
首先,验证子模块判断请求信息的完整性:若不完整,发出完整性验证失败应答并提示DRM Agent重新发起验证请求;若请求信息完整,从中解密出DRM Agent代码指纹摘要,与指纹摘要校验码相比较:如果二者不相等,则说明DRM Agent代码是不完整的,发出完整性验证失败应答信息并提示客户更换DRM Agent;如果二者相等,则说明DRM Agent代码是完整的,则继续比较客户端设备时间Device Time与DRM后台服务系统时间System Time是否相差不大(判断标准为可配置的一段时间,如5分钟),若相差较大,则发出应答信息,说明DRM Agent代码完整且可以使用,但需要调整客户端设备时间;若时间相差不大,则发出完整性验证通过应答信息。
步骤5)监控子模块根据验证子模块的应答信息作出相应处理
监控子模块根据各种应答信息分别作出相应处理:如果DRM Agent代码不完整,则终止DRM Agent工作,并提示客户更换DRM Agent;如果DRM Agent代码完整但时间不准确,则调整客户端设备时间,DRM正常工作;如果DRM Agent代码完整且时间准确,则DRM正常工作。
DRM Agent离线工作时,DRM Agent追踪子系统完成DRM Agent代码完整性验证的流程与图3中所示流程相似,不同之处在于DRM Agent离线工作时不存在DRM Agent代码指纹摘要安全传输的问题,也不存在时间校验这一过程。具体流程如下:
步骤1)代码读入子模块读入DRM Agent核心模块代码
代码读入子模块读入版权信息管理模块、内容处理模块等DRM Agent中与版权保护密切相关的核心模块的代码code。
步骤2)监控子模块计算DRM Agent代码指纹摘要
监控子模块采用散列算法SHA-1算法分别计算代码读入子模块读入的各核心模块的指纹摘要,并将计算得到的各指纹摘要作为消息再次计算指纹摘要,最终得到DRM Agent代码的指纹摘要MAC。
步骤3)监控子模块向验证子模块发起验证请求
由于此种情况下,监控子模块与验证子模块都是在DRM Agent内部实现,因此不存在DRM Agent代码指纹摘要安全传输的问题,监控子模块只需将计算得到的DRMAgent代码指纹摘要传送给验证子模块即可。
步骤4)验证子模块比较DRM Agent代码指纹摘要
验证子模块从监控子模块得到DRM Agent代码指纹摘要MAC后,与指纹摘要校验码相比较,如果二者相等,则说明DRM Agent代码完整性验证通过,将验证结果返回给监控子模块;如果二者不相等,则说明DRM Agent代码是不完整的,将验证结果返回给监控子模块。
步骤5)监控子模块根据验证子模块应答信息作出相应处理
若DRM Agent代码完整性验证通过,则DRM正常工作;若DRM Agent代码不完整,则终止DRM Agent工作,并提示客户更换DRM Agent。
Claims (8)
1.一种DRM Agent的追踪子系统,DRM Agent包括相互连接的可信计算模块、认证与登录模块、版权信息管理模块、内容处理模块和守护进程与共享数据模块;其特征在于,可信计算模块中设有DRM Agent追踪子系统,用于对DRM Agent代码的完整性进行校验;
所述DRM Agent追踪子系统包括代码读入子模块、连接代码读入子模块的监控子模块和连接监控子模块的验证子模块;验证子模块既要在DRM后台服务系统中实现,也要在DRM Agent中实现,DRM Agent在线工作时,验证子模块在DRM后台服务系统中实现,DRM Agent离线工作时,验证子模块在DRM Agent中实现;代码读入子模块用来读入DRM Agent中版权信息管理模块、内容处理模块这两个与版权保护密切相关的核心模块的代码;监控子模块用来计算代码指纹摘要并对其进行必要的加密保护,获取客户端设备时间,并根据DRM后台服务系统时间调整客户端设备时间;验证子模块用来比较监控子模块计算得到的指纹摘要与指纹摘要校验码,以验证DRM Agent代码完整性。
2.根据权利要求1所述的DRM Agent的追踪子系统,其特征在于,所述认证与登录模块用于完成DRM Agent的注册和边缘发布节点登录;所述版权信息管理模块用于完成R0的请求、接收与管理;所述内容处理模块用于完成加密过的数字信息产品解密以及使用控制;所述守护进程与共享数据模块中守护进程用于完成DRM Agent初始化与R0实时管理;共享数据是指在整个DRM Agent系统内部能访问的数据,便于各个模块之间进行数据交互;所述可信计算模块用于保存客户端设备私钥这个重要信息,并完成与客户端设备私钥相关的运算。
3.根据权利要求1所述的DRM Agent的追踪子系统,其特征在于,所述DRM Agent追踪子系统对DRM Agent代码完整性的校验是对版权信息管理模块与内容处理模块代码的完整性的验证。
4.根据权利要求1所述的DRM Agent的追踪子系统,其特征在于,所述代码读入子模块、监控子模块驻留在DRM Agent中。
5.根据权利要求1所述的DRM Agent的追踪子系统,其特征在于,所述验证子模块在DRM Agent在线工作时,结合代码读入子模块、监控子模块,用来比较客户端设备时间与DRM后台服务系统时间,以判断客户端设备时间准确性。
6.一种权利要求1所述的DRM Agent的追踪子系统在DRM Agent在线工作时的工作方法,其特征在于,工作方法的流程如下:
1)代码读入子模块读入DRM Agent核心模块的代码;
2)监控子模块采用散列算法分别计算代码读入子模块读入的各核心模块的指纹摘要,并将计算得到的各指纹摘要作为消息再次计算指纹摘要,并得到DRM Agent代码的指纹摘要;同时,监控子模块获取客户端设备时间;
3)监控子模块向验证子模块发起验证请求,
验证请求信息中的DRM Agent代码指纹摘要是使用版权发布者RI(RightIssuer)公钥加密保护的;对整个验证请求信息要使用客户端设备的私钥进行签名;以保证经过加密保护的DRM Agent代码指纹摘要以及客户端设备时间的完整性;
4)验证子模块接收到来自于DRM Agent的验证请求信息,判断其完整性,
若请求信息不完整,发出完整性验证失败应答并提示DRM Agent重新发起验证请求;
若请求信息完整,从中解密出DRM Agent代码指纹摘要,与指纹摘要校验码相比较:
如果二者不相等,则说明DRM Agent代码是不完整的,发出完整性验证失败应答信息并提示客户更换DRM Agent;
如果二者相等,则说明DRM Agent代码是完整的,则继续比较客户端设备时间与DRM后台服务系统时间之差是否小于判断标准,判断标准可设为0秒至300秒之间的任意整数值,单位是秒:
若时间差大于设定的判断标准,则发出应答信息,说明DRM Agent代码完整且能使用,但需要调整客户端设备时间;
若时间差小于或等于设定的判断标准,则发出完整性验证通过应答信息;
5)监控子模块根据验证子模块的应答信息作出处理。
7.根据权利要求6所述的DRM Agent的追踪子系统的工作方法,其特征在于,步骤5)中,监控子模块根据各种应答信息分别作出处理:
如果DRM Agent代码不完整,则终止DRM Agent工作,并提示客户更换DRM Agent;
如果DRM Agent代码完整但时间不准确,则调整客户端设备时间,DRM正常工作;
如果DRM Agent代码完整且时间准确,则DRM正常工作。
8.一种权利要求1所述的DRM Agent的追踪子系统在DRM Agent离线工作时的工作方法,其特征在于,工作方法的流程如下:
1)代码读入子模块读入版权信息管理模块、内容处理模块这两个DRM Agent中与版权保护密切相关的核心模块的代码;
2)监控子模块采用散列算法分别计算代码读入子模块读入的各核心模块的指纹摘要,并将计算得到的各指纹摘要作为消息再次计算指纹摘要,并得到DRM Agent代码的指纹摘要;
3)监控子模块向验证子模块发起验证请求;
4)验证子模块从监控子模块得到DRM Agent代码指纹摘要后,与指纹摘要校验码相比较,并作出应答:
如果二者相等,则说明DRM Agent代码完整性验证通过,将验证结果返回给监控子模块;
如果二者不相等,则说明DRM Agent代码是不完整的,将验证结果返回给监控子模块;
5)监控子模块根据验证子模块应答信息作出相应处理:
若DRM Agent代码完整性验证通过,则DRM正常工作;
若DRM Agent代码不完整,则终止DRM Agent工作,并提示客户更换DRM Agent。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101771612A CN101458745B (zh) | 2007-12-12 | 2008-12-04 | 一种数字版权管理代理系统的追踪子系统及其工作方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710172121.4 | 2007-12-12 | ||
CN200710172121 | 2007-12-12 | ||
CN2008101771612A CN101458745B (zh) | 2007-12-12 | 2008-12-04 | 一种数字版权管理代理系统的追踪子系统及其工作方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101458745A CN101458745A (zh) | 2009-06-17 |
CN101458745B true CN101458745B (zh) | 2013-02-06 |
Family
ID=40769602
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101771612A Active CN101458745B (zh) | 2007-12-12 | 2008-12-04 | 一种数字版权管理代理系统的追踪子系统及其工作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101458745B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023862A (zh) * | 2011-09-21 | 2013-04-03 | 索尼公司 | 用于完整性保护和验证的方法、服务器及系统 |
CN103595698B (zh) * | 2012-08-16 | 2017-05-03 | 福建福昕软件开发股份有限公司 | 一种数字权益管理方法 |
CN104318132B (zh) * | 2014-10-20 | 2017-05-24 | 北京视博数字电视科技有限公司 | 一种开放式移动终端行为分析方法及系统 |
CN106878264B (zh) * | 2016-12-21 | 2021-02-12 | 重庆华龙艾迪信息技术有限公司 | 一种数据管理方法及服务器 |
CN106878265B (zh) * | 2016-12-21 | 2020-09-18 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794128A (zh) * | 2005-08-12 | 2006-06-28 | 华为技术有限公司 | 一种移动终端加入域和获取权限对象的方法和系统 |
CN1866870A (zh) * | 2006-02-23 | 2006-11-22 | 华为技术有限公司 | 基于设备管理协议的软件合法性验证系统及验证方法 |
-
2008
- 2008-12-04 CN CN2008101771612A patent/CN101458745B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794128A (zh) * | 2005-08-12 | 2006-06-28 | 华为技术有限公司 | 一种移动终端加入域和获取权限对象的方法和系统 |
CN1866870A (zh) * | 2006-02-23 | 2006-11-22 | 华为技术有限公司 | 基于设备管理协议的软件合法性验证系统及验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101458745A (zh) | 2009-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11861026B2 (en) | System and method for data management and security for digital manufacturing | |
US7751568B2 (en) | Method for securely creating an endorsement certificate utilizing signing key pairs | |
CN101107611B (zh) | 私有的和受控的所有权共享的方法、设备和系统 | |
EP3585023B1 (en) | Data protection method and system | |
US7870273B2 (en) | Method and system for indentifying a device implementing a digital rights management protocol | |
US20050144440A1 (en) | Method for securely creating an endorsement certificate in an insecure environment | |
US20050229004A1 (en) | Digital rights management system and method | |
US10650168B2 (en) | Data processing device | |
CN101458745B (zh) | 一种数字版权管理代理系统的追踪子系统及其工作方法 | |
CN101379487A (zh) | 以授权的方式产生权限对象的方法和设备 | |
CN102457373A (zh) | 手持设备双向验证系统及方法 | |
CN101329658A (zh) | 加密、解密方法,及应用所述方法的plc系统 | |
CN101241528A (zh) | 终端接入可信pda的方法和接入系统 | |
CN102495979B (zh) | 数字资源交易中实现可信计数的系统 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN103186723B (zh) | 数字内容安全协作的方法和系统 | |
CN101458744A (zh) | 一种基于可信计算思想的数字版权管理代理系统及其方法 | |
CN101286987B (zh) | 一种转移软件授权许可的方法 | |
CN117708794A (zh) | 设备授权方法和设备授权装置 | |
CN116881936A (zh) | 可信计算方法及相关设备 | |
CN102915416B (zh) | 一种实现应用程序间虚拟物品安全共享的系统 | |
CN102739656A (zh) | 一种控制非主节点类型和规模的方法和系统 | |
CN101833615A (zh) | 基于身份联合的数字资源权限控制方法 | |
CN101833614A (zh) | 按件保护的数字资源权限控制方法 | |
US20040078669A1 (en) | Method for eliminating an error in a data processing unit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 200233 Room 704, Building 2, No. 2570 Hechuan Road, Minhang District, Shanghai Patentee after: Shanghai Hangxin Electronic Technology Co.,Ltd. Address before: 200241, building 5, building 555, No. 1, Dongchuan Road, Shanghai, Minhang District Patentee before: SHANGHAI AISINOCHIP ELECTRONIC TECHNOLOGY Co.,Ltd. |