CN102197401A - 在数字版权管理中用于将权利对象移动到其它设备中的方法 - Google Patents
在数字版权管理中用于将权利对象移动到其它设备中的方法 Download PDFInfo
- Publication number
- CN102197401A CN102197401A CN2009801419560A CN200980141956A CN102197401A CN 102197401 A CN102197401 A CN 102197401A CN 2009801419560 A CN2009801419560 A CN 2009801419560A CN 200980141956 A CN200980141956 A CN 200980141956A CN 102197401 A CN102197401 A CN 102197401A
- Authority
- CN
- China
- Prior art keywords
- request message
- right object
- random number
- mobile
- reqid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000004044 response Effects 0.000 claims description 53
- 238000012545 processing Methods 0.000 claims description 16
- 230000000295 complement effect Effects 0.000 claims description 9
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 5
- 230000005055 memory storage Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000000875 corresponding effect Effects 0.000 description 3
- 230000013011 mating Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1012—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于移动权利对象的方法、设备和系统。该方法包括:接收第一移动请求消息,该第一移动请求消息包括指示第一设备ID的reqID元素和指示由第一设备生成的随机值的随机数元素;接收第二移动请求消息,该第二移动请求消息包括指示第一设备ID的reqID元素和指示由第一设备生成的随机值的随机数元素;将第一移动请求消息的reqID元素和随机数元素与第二移动请求消息的reqID元素和随机数元素相比较;以及基于该比较来确定是否将权利对象从第一设备移动到第二设备。
Description
技术领域
本发明涉及数字版权管理(DRM)方法、设备和系统,并且更具体地,涉及在数字版权管理系统中用于将权利对象移动到另一个设备中的方法、设备和系统。
背景技术
数字版权管理(DRM)是一种用于安全地保护和系统地管理关于数字内容(例如,音乐、电影、文献、图像等等)的权利对象的技术。DRM防止数字内容的未授权的和/或非法的复制。DRM还提供对于DRM内容、DRM内容的产生和分发以及对于一系列的使用处理的保护和管理的权利对象(RO)的获取。
图1是图示DRM权利对象(在下文中,“RO”)的移动的示例性视图。
如图1所示,常规的数字版权管理系统可以包括权利发布者(RI)50、源设备11和目标设备12。
权利发布者(RI)50发布使用由内容发布者(未示出)产生的受保护内容所需要的权利对象(RO)。
源设备11和目标设备12可以包括DRM代理。通常地,在源设备11和目标设备12中的DRM代理接收受保护内容和RO,并且将受保护内容转换为在相关的设备中可使用的形式。此外,DRM代理分析在RO中包括的许可和/或约束以控制内容的使用。
图1中图示了被称为2通路(2-pass)移动设备RO协议的权利对象移动协议。2通路移动设备RO协议是用于将由RI50或者LRM发布的权利对象(RO)从源设备11移动到目标设备12的协议,如在OMASCE Enabler v1.0中定义的。
假设源设备11事先执行了注册协议,并且RI 50具有用于源设备11的权利RI上下文。在注册之后,可以采用以下的步骤。
RI50将例如移动设备RO触发消息的移动请求触发消息传送到源设备11以开始权利对象(RO)的移动。
源设备11将例如移动设备RO请求消息的移动请求消息传送到RI50以请求权利对象(RO)的移动。此时,该权利对象(RO)已经被RI50发布。如果该权利对象(RO)被另一个RI发布,则该移动请求消息将被传送到另一个RI。
可选地,移动请求消息可以包括传输源设备11的证书的证书链和源设备的关联证书。
3)然后,RI50检查该移动请求消息。此时,RI50核查是否可以移动权利对象(RO)。
可选地,RI50可以将在线证书状态协议(OCSP)请求消息传送给OCSP应答器60,以请求在移动请求消息内的证书链的验证。
4)OCSP应答器60验证证书链,并且将OCSP响应消息传送给RI50。
5)然后,RI50传送移动请求响应消息,例如,移动设备RO响应消息,以批准权利对象(RO)的移动。
6)随后,RI50和目标设备12执行权利对象(RO)移动过程。在这里,该移动过程包括向目标设备12发布新的RO。
图2是按照现有技术的权利对象(RO)(即,用于用户域)移动的另一个示例性视图。
用户域是其中先前设置的设备被视为由一个人拥有并且通过共享权利对象(RO)来使用的域。虽然未示出,但是域权限(在下文中,“DA”)和/或DA执行代理(在下文中,“DEA”)可用于管理这样的用户域。
用于移动用户域的权利对象(RO)的过程与如图1中图示的过程相同。
在如上所述的权利对象(RO)的移动中,源设备11将移动请求消息传送给RI50。然而,如果从源设备11传送的移动请求消息由第三人截取或者拦截,则将被截取的移动请求消息重新发送给RI50。因此,存在可以将权利对象(RO)重复地发布给目标设备12的问题。
造成这个问题的原因是,在现有技术中权利对象移动协议,例如,先前描述的2通路移动设备RO协议,被设计使得即使接收到包括相同的ID(例如,ROID)的多个移动请求消息,也处理所有这些消息以支持权利对象(RO)的一部分(或者特定部分)移动。在这里,不良意图的终端截取移动请求消息并且向RI50重复地重新发送所截取的移动请求消息被称作重放,并且这样类型的攻击被称作重放攻击。然而,在重放攻击期间,执行截取的第三人以他自己的判断力无法改变消息的内容,因为该移动请求消息被数字地标记。
然而,按照现有技术,当源设备11已经传送了移动请求消息,但是RI50没有接收到该移动请求消息时,源设备11可以重新发送该消息。然而,在现有技术中,没有定义源设备11在重新发送时如何构造移动请求消息,或者RI50以何种方法将重新发送移动请求消息与初始移动请求消息区分开以处理该重新发送移动请求消息。在下文中,重新发送被称作重试。
如本发明人所发现的,所需要的是一种用于与其它的问题一起解决先前描述的问题的方法、设备和系统。
发明内容
问题的解决方案
为了实现先前的目的,本发明提供了一种用于允许源设备重新发送移动请求消息并且允许RI防止来自恶意第三人的重放攻击的方案、设备和系统。
具体地,为了实现先前的目的,本发明提供了一种用于移动权利对象的方法、设备和系统,包括步骤:接收第一移动请求消息,该第一移动请求消息包括指示第一设备ID的reqID元素和指示由第一设备生成的随机值的随机数(nonce)元素;接收第二移动请求消息,该第二移动请求消息包括指示第一设备ID的reqID元素和指示由第一设备生成的随机值的随机数元素;将第一移动请求消息的reqID元素和随机数元素与第二移动请求消息的reqID元素和随机数元素相比较;以及基于该比较来确定是否要将权利对象从第一设备移动到第二设备。
另外,本发明提供了一种服务器,包括收发器和处理器,该收发器用于接收第一移动请求消息和接收第二移动请求消息,该第一移动请求消息包括指示第一设备ID的reqID元素和指示由第一设备生成的随机值的随机数元素,该第二移动请求消息包括指示第一设备ID的reqID元素和指示由第一设备生成的随机值的随机数元素;该处理器用于将第一移动请求消息的reqID元素和随机数元素与第二移动请求消息的reqID元素和随机数元素相比较,以及基于该比较来确定是否将权利对象从第一设备移动到第二设备。
本发明允许源设备重新发送移动请求消息并且允许RI防止来自恶意第三人的重放攻击。
附图说明
图1是图示按照现有技术的权利对象(RO)移动的示例性视图;
图2是图示按照现有技术的权利对象(RO)移动的另一个示例性视图;
图3是图示按照本发明的方法的示例性视图;
图4是图示按照本发明的装置的配置的示例性视图;
图5是图示按照本发明的重放高速缓存的结构的示例性视图;以及
图6是图示在图3中示出的方法的一部分的示例性视图。
具体实施方式
本发明应用于数字版权管理(DRM)系统。然而,本发明不局限于此,并且还适用于能够应用本发明的技术精神的所有通信系统及其方法,并且还适用于其他版权相关的系统及其方法。
由于可以进行各种修改并且多种实施例适用于本发明,所以将参考附图来图示特定的实施例,并且在详细说明中详细描述了特定实施例。然而,那些特定的实施例不应当被解释为限制本发明,并且应当被解释为扩展为在本发明的精神和技术范围中包括的所有修改、等同物和替换。
包括诸如第一、第二等等的序数的术语可用于描述各种元素,但是,所述元素不应当受那些术语的限制。术语仅仅用于将元素与另一个元素区分开的目的。例如,第一单元可以更名为第二单元,并且类似地,第二单元可以更名为第一单元。此外,将明白,术语“和/或”包括一个或多个相关联的列表项的任何和所有的组合。
在一个单元“连接”或者“链接”到另一个单元的情况下,其可以直接连接或者链接到另一个单元,但是,另一个单元可以在其间存在。相反地,在一个单元“直接连接”或者“直接链接”到另一个单元的情况下。应当明白,在其间不存在其它单元。
应当注意到,在此处使用的术语仅仅用于描述特定的实施例,而不限制本发明。顺便提及,除非另外清楚地使用,单数表述包括复数含义。在本申请中,术语“包括”、“包含”等等意在表示特性、数字、步骤、操作、元素、部分或其组合的存在,并且不意在排除另一个特性、数字、步骤、操作、元素、部分或其任何组合,或者对其的任何添加。
除非另外定义,在此处使用的包含技术或者科学术语的术语具有与本发明所属领域的技术人员通常理解的相同的含义。在此处使用的术语不应当被解释为不仅基于任何字典的定义,而且基于在本发明所属领域中使用的含义。而且,除非清楚地定义,不应当被太理想地或者正式地解释在此处使用的术语。
在下文中,将参考附图详细描述本发明的优选实施例,并且不考虑在附图中的数字,相同的或者类似的元素被指定以相同的附图标记,并且将省略其冗余描述。此外,在描述本发明时,当判断用于本发明所属的公开已知的技术的特定的描述使本发明的要点模糊时,将省略详细描述。
图3是图示按照本发明的方法的示例性视图,并且图5是图示按照本发明的重放高速缓存的结构的示例性视图。
在图3中未图示用于用户域的权利对象的移动,但是本发明不排除用于用户域的权利对象的移动。相反地,从图3的内容中,本技术领域技术人员容易地理解用于用户域的权利对象的移动,并且因此,在此处仅仅对其进行省略,以便不使本发明的要点模糊。因此,本发明的范围还应当被解释为包括用于用户域的权利对象的移动。
在图3中图示了按照本发明的数字版权管理系统。该数字版权管理系统包括权利发布者(RI)500、源设备110和目标设备120。
权利发布者(RI)500发布使用由内容发布者(未示出)产生的受保护内容所需要的权利对象(RO)。
源设备110和目标设备120包括DRM代理。通常地,在源设备110和目标设备120中的DRM代理接收受保护内容和RO,并且将受保护内容转换为在相关的设备中可使用的形式。此外,DRM代理分析在RO中包括的许可和/或约束以控制内容的使用。
在下文中,如图3所示,假设源设备110事先执行了注册协议,并且RI500具有用于源设备110的权利RI上下文。
RI500可以将例如移动设备RO触发消息的移动请求触发消息传送给源设备110以开始权利对象(RO)的移动(S111)。替代地,RI500可以不传送移动请求触发消息。
源设备110将例如移动设备RO请求消息的移动请求消息传送给RI500以请求权利对象(RO)的移动(S112)。此时,权利对象(RO)是由RI500发布的。如果权利对象(RO)由另一个RI发布,则移动请求消息应当被传送给另一个RI。
如果从本地版权管理者(LRM)发布权利对象(RO),则权利对象(RO)包括关于哪个RI可以移动权利对象(RO)的信息。此时,该信息在权利对象(RO)内以<移动指示>元素(<moveIndication>)来表示。因此,源设备110可以基于该信息来将移动请求消息传送给相关的RI。
另一方面,移动请求消息可以包括证书链以保证该消息的修改。
此外,移动请求消息可以至少包括reqID、随机数和时间参数。在这里,reqID参数指示源设备的ID。在源设备中,reqID可以是在该证书的SPKI字段中的哈希(hash)值。随机数参数是由源设备生成的随机值。该随机值可以是特征值,这里每当生成移动请求消息时,源设备能够生成其它随机值。时间参数可以被指定(例如,通用时间码(UTC)),也就是说,由源设备识别的时间。时间码是可以或者不可以由用户以他的判断力来可改变的。
3)然后,RI500检查移动请求消息。此时,RI500核查是否可以移动权利对象(RO)。如果由LRM生成权利对象(RO),则RI500可以利用LRM来核查,以确定是否支持权利对象的移动。
此外,RI500处理移动请求消息,并且在例如图5中图示的重放高速缓存的存储器中存储(S113)处理移动请求消息的结果,例如,处理该消息的ReqID、随机数和时间参数的结果。
此时,例如在图5中图示的重放高速缓存的存储器存储与处理ReqID、随机数和时间参数的结果相对应的重放高速缓存项目。
例如在图5中图示的重放高速缓存的存储器存储重放高速缓存项目,至少直到该时间参数的值在由RI500允许的时间值或者时间值的裕度内为止。例如,如果由RI500允许的裕度是一个小时,并且该时间参数的值是下午3:00,则重放高速缓存项目可以被至少存储到下午4:00为止。
此外,处理结果包括足够的信息以构造移动RO响应消息,例如,关于其是成功还是出错的信息。
4)另一方面,RI500可以将在线证书状态协议(OCSP)请求消息传送给OCSP应答器600,以请求在移动请求消息内的证书链的验证(S114)。
5)OCSP应答器600验证该证书链,并且将OCSP响应消息传送给RI500(S115)。
6)然后,RI 500传送移动请求响应消息,例如,移动设备RO响应消息,以批准权利对象(RO)的移动(S116)。另外,RI500和目标设备120执行权利对象(RO)移动过程。
7)另一方面,如果源设备110未能接收到移动请求响应消息,例如,移动RO响应消息,则源设备110可以将例如移动RO请求消息的移动请求消息重新发送给RI500(S121)。此时,源设备110使用先前重新发送的移动请求消息的reqID和随机数参数的相同的值,以构造重新传送的移动请求消息。然而,源设备110将由源设备11识别的DRM时间的当前值用作时间参数的值。
8)然后,如果RI500接收到该移动请求消息,则RI500将所接收到的移动请求消息与先前接收到的移动请求消息相比较(S122)。
具体地,RI500核查重放高速缓存项目是否存储在该存储器中。如果存储了重放高速缓存项目,则RI500将在所接收到的移动请求消息内的reqID和随机数参数的值与在存储器中存储的reqID和随机数参数的值相比较。
如果reqID和随机数参数的值各自匹配,则RI500比较在所接收到的移动请求消息中的时间参数的值是否匹配在所存储的重放高速缓存项目内的时间参数的值。
如果时间参数的值不相互匹配,则RI500将最新接收到的移动请求消息视为移动请求消息(其已经由源设备110重新发送),并且将先前存储的“消息的处理结果”在例如移动RO响应消息的移动请求响应消息中传送给源设备110。以这种方法发送移动请求响应消息通知了正常地接收到由源设备110传送的移动请求消息,并且此外,防止源设备110再次重新发送移动请求消息。
如果源设备110接收到例如移动RO响应消息的移动请求响应消息,则源设备110核查在移动请求响应消息内的状态参数的值。如果状态参数的值是“成功”,则删除在移动请求消息中包括的权利对象(RO),或者减小相关的状态信息的量,而如果该状态参数的值是“出错”,则权利对象(RO)保持在可重新使用的状态中。稍后将提供这个过程的更加详细的描述供参考。
9)如先前所述的,源设备110可能由具有恶意意图的人操纵,或者具有恶意意图的第三人的设备可能将例如移动RO请求消息的先前发送的移动请求消息重新发送给RI500(S131)。
如上所述,当RI500接收到移动请求消息时,RI500将所接收到的移动请求消息与先前接收代的移动请求消息相比较(S122)。
具体地,RI500核查重放高速缓存项目是否存储在存储器,例如,如在图5中图示的重放高速缓存。如果被存储或者另外可用的,如图6所示,则RI500将在所接收到的移动请求消息内的reqID(步骤601)和随机数参数(步骤603)的值与在存储器中存储的reqID和随机数参数的值相比较(步骤600)。
如果reqID和随机数参数的值各自匹配,则RI 500比较在所接收到的移动请求消息中的时间参数的值是否匹配在所存储的重放高速缓存项目内的时间参数的值(步骤607)。如果时间值不匹配,则处理移动请求(步骤605)。随机数值的比较(步骤603)可以或者可以不取决于在步骤601中ReqID值的比较结果。也就是说,随机数值的比较(步骤603)可以或者可以不与在步骤601中ReqID值的比较同时发生。
如果时间参数的值相互匹配,则RI 500将其视为重放攻击,并且忽略该移动请求消息(步骤611)。替代地,如果移动请求消息被认为是重放攻击,则RI 500通过在例如移动RO响应消息的移动请求响应消息中包括先前存储的“消息的处理结果”,将移动请求消息传送给源设备110(步骤609)。
将更详细地描述如图3中图示的前面提到的操作。
在下文中,将描述用于允许源设备110重新发送移动请求消息,以及允许源设备110的DRM代理和RI 500防止来自恶意的第三人的重放攻击的方案。在以下的描述中,将仅仅描述本发明的要点,并且在开放移动联盟数字版权管理(OMA DRM)2.1中描述的重放高速缓存管理机制的内容方面将给出另一个解释,其内容通过引用的方式整体合并于此。
1.例如移动设备RO请求消息的移动请求消息的传送
可以通过接收例如移动设备RO触发消息的移动请求触发消息,或者通过源设备110的用户的命令来传送例如移动设备RO请求消息的移动请求消息。
为了封装例如移动设备RO请求消息的移动请求消息,源设备110的DRM代理将执行以下的过程。
源设备110允许用户选择要在由RI 500或者LRM发布的许多存储的权利对象(RO)之中移动的权利对象(RO)。当用户选择了权利对象(RO)时,源设备110可以经由RI协议来核查在所选择的权利对象(RO)内的<移动>(<move>)许可中是否存在任何<系统>(<system>)约束,并且权利对象(RO)是否具有在移动设备RO中定义的任何<系统>约束。
源设备110的DRM代理将所选择的权利对象(RO)转换为不能使用的状态。如果权利对象(RO)是有状态的权利对象,并且仅仅移动权利对象(RO)的一部分,则仅仅要移动的部分将被转换为不能使用的状态。
源设备110的DRM代理生成包括一个或多个<权利信息>(<rightsInfo>)元素的移动请求消息。<权利信息>元素的生成将遵循OMA-SCE-DRM标准中的章节7.1,其整个内容通过引用的方式合并于此。如果由RI来发布权利对象(RO),则DRM代理核查由在<权利信息>元素中包括的<签名>(<signature>)元素指示的RI与RI500是否相同。如果由LRM来发布权利对象(RO),则DRM代理核查RI是否对应于RI500,其中在权利对象(RO)内指示了该RI以提供用于移动权利对象的服务。
如果响应于移动请求触发消息的接收而传送了移动请求消息,则源设备110的DRM代理通过使用在移动请求触发消息内的roapURL(权利对象获取协议通用资源定位器)来传送移动请求消息。另外,源设备110的DRM代理将移动请求消息传送给在RI上下文中存储的riURL。
如果在将移动请求消息传送给RI500的同时出现了错误,则源设备110的DRM代理可以重新发送移动请求消息。当重新发送移动请求消息时,源设备110的DRM代理应当在要以类似的方式重新发送的移动请求消息中包括随机数(其已经被包括在先前的移动请求消息中),并且对于<时间>(<time>)元素使用DRM时间的当前值。
2.例如ROAP-移动设备RO请求消息的移动请求消息的处理当RI500接收例如ROAP-移动设备RO请求消息的移动请求消息时,可以执行以下的过程。
RI500核查在所接收到的ROAP-移动设备RO请求移动请求消息内的<reqID>元素,以核查RI500是否具有用于已经发送了移动请求消息的源设备110的有效设备上下文。如果设备上下文不存在或者不是有效的(例如,由于期限届满而无效),则RI500通过将未注册的错误加载到移动请求响应消息中来携带未注册的错误,并且该处理将中止。
RI500检查在移动请求消息中的<签名>元素。<签名>元素的检查可以遵循OMA DRM 2.1的处理方法(其整个内容通过引用的方式合并于此)。如果该检查不成功,则RI500通过将相应的错误加载到移动请求响应消息中来处理错误(例如,签名错误、无证书链、无效证书链,或者受信任的根证书不存在),并且该处理将完成。
如稍后将描述的,RI500按照重放高速缓存管理来处理在移动请求消息中的<随机数>(<nonce>)元素。
RI500核查在移动请求消息中的<时间>元素。<时间>元素的处理可以遵循OMA DRM 2.1的处理方法。作为核查的结果,如果该处理确定源设备110的DRM代理具有错误的DRM时间,则RI500通过将请求者时间错误加载到移动请求响应消息中来携带请求者时间错误错误,并且该处理将完成。
RI500按照在OMA-SCE-DRM标准中的章节7.1.2来核查在该移动请求消息中的每个<权利信息>元素,其内容通过引用的方式合并于此。另外,RI500经由RI协议来核查在<权利信息>元素内的<权利>(<rights>)元素是否具有<移动>许可,其不排除移动的使用。如果RI500不具有<移动>许可,则RI 500通过将移动许可不存在加载到移动请求响应消息中来携带移动许可不存在错误,并且该处理将完成。
如果所有以上的步骤成功,则RI500生成移动请求响应消息,其中“状态”元素的值是“成功”。
然后,RI500生成权利对象(RO)的副本,该副本加密地绑定到目标设备120,并且RO的内容基于从移动请求消息接收到的<权利>元素和<权利>元素相关联的状态信息。
当RI500生成用于目标设备的权利对象(RO)的副本时,RI500将在<权利>元素内的有状态约束的值指定为在所接收到的移动请求消息中的<状态信息>元素的值。如果<权利>元素在<移动>许可中具有计数束缚,则RI500在<移动>许可中通过将其减小一来指定<o-dd:计数>(o-dd:count)元素的值。RI500对于REK(RO加密密钥)的值使用新的值,其中REK用于编码构成在<资产>(<asset>)元素内的<密钥信息>(<KeyInfo>)元素的CEK(内容加密密钥)。如果<移动指示>(<moveIndication>)元素存在于移动请求消息内,则RI500在目标设备的权利对象(RO)中不应当包括这个元素。(参考:如果权利对象(RO)的原始发布者是LRM,并且权利对象(RO)具有LRM的签名,则在移动请求消息内的权利对象(RO)将具有<移动指示>元素。如果权利对象(RO)的原始发布者是RI,则在该移动请求消息内的权利对象(RO)将不具有<移动指示>元素)。于是,RI500在已编码的权利对象(RO)中应当包括具有用于所生成的<权利>元素的签名值的<签名>元素。
(8)RI500通过使用1通路或者2通路RO获取协议或者4通路确认的RO获取协议来将权利对象(RO)发布给目标设备。在1通路或者2通路RO获取协议或者4通路确认的RO获取协议的情况下,RI500将权利对象获取协议(ROAP)触发发送给目标设备120。
3.重放高速缓存管理
当RI 500接收移动请求消息时,可以如下核查<reqID>元素和<随机数>元素。
如果在移动请求消息中的<reqID>元素和<随机数>元素的值分别地与在重放高速缓存项目内的reqID参数和随机数参数的值相匹配,则RI500核查在移动请求消息内的<时间>元素的值与在重放高速缓存项目中的<时间>的值是否匹配。
如果<时间>参数的值相互匹配,则RI500忽略移动请求消息。这将防止第三人使用先前传送的移动请求消息进行重放攻击。
如果<时间>的值相互不匹配,则RI500基于在重放高速缓存项目中存储的处理结果来生成移动请求响应消息,并且将所生成的移动请求响应消息发送给源设备110。这将允许RI500重新发送移动请求消息,以及防止所重新发送的移动请求消息的重放攻击。
另一方面,如果在移动请求消息中的<reqID>和<随机数>元素的值分别地与在重放高速缓存项目内的reqID和随机数参数不匹配,则RI500基于移动请求消息来执行用于移动权利对象(RO)的过程。然后,RI500在如在图5中图示的重放高速缓存中存储移动请求消息的结果,例如,在移动请求消息内包括响应信息和<reqID>、<随机数>以及<时间>元素的重放高速缓存项目。处理移动请求消息的结果包括状态、错误消息、错误重定向URL属性等等。
替代地,如果参数的值相互不匹配,则RI500可以首先在重放高速缓存中生成如在图5中图示的重放高速缓存项目,该重放高速缓存项目包括<随机数>元素的值和<时间>元素的值,并且在该重放高速缓存中存储处理移动请求消息的结果,例如,响应信息。
换句话说,如果在移动请求消息中的<reqID>和<随机数>元素的值分别地与在重放高速缓存项目内的reqID和随机数参数不匹配,则RI500首先生成如在图5中图示的重放高速缓存项目,该重放高速缓存项目在移动请求消息内包括<reqID>元素的值、<随机数>元素的值、<时间>元素的值。随后,RI500基于移动请求消息继续执行用于移动权利对象(RO)的过程。随后,RI500在该重放高速缓存内的重放高速缓存项目中存储处理该移动请求消息的结果,例如,如在图5中图示的响应信息。在这里,另外存储该处理结果的定时可以是已经完全地处理移动请求消息的定时,或者生成处理结果的定时。
另一方面,RI500不删除重放高速缓存项目,直到确定源设备110将不再通过使用相同的随机数来重新发送为止。此外,RI500可以不删除重放高速缓存项目,直到鉴于自身拥有的DRM时间确定在重放高速缓存项目内的<时间>仍然是有效值为止。例如,如果RI500允许在移动请求消息内的<时间>元素的值和自身拥有的DRM时间之间50分钟的容限,也就是说,如果基于在DRM时间中示出的当前的时间,来自<时间>元素的值的差小于50分钟,则RI500不删除重放高速缓存项目。
4.例如移动设备RO响应消息的移动请求响应消息的处理
当源设备110的DRM代理接收例如移动设备RO响应消息的移动请求响应消息时,DRM代理处理移动请求响应消息如下。
源设备110的DRM代理核查在移动请求响应消息内的<reqID>、<resID>和<随机数>元素是否具有与先前的移动请求消息中的那些元素相同的值。如果任何一个相互不匹配,则DRM代理结束移动RI权利协议。
源设备110的DRM代理核查在移动请求响应消息中的<签名>元素。如果核查失败,则DRM代理结束移动设备RO协议。
源设备110的DRM代理如下核查在移动请求响应消息中的<状态>(<status>)元素。
如果状态是“成功”,并且移动了所有权利对象(RO),则将删除在先前的移动请求消息中包括的权利对象(RO)。如果状态是“成功”且仅仅移动了权利对象(RO)的一部分,则将基于移动的权利对象(RO)的量来修改状态信息。例如,如果在执行移动设备RO协议之前,该计数保持3,并且计数1被发送给RI500,则DRM代理将状态信息的计数修改为2。此时,如果<prURL>元素存在于移动请求响应消息中,则DRM代理将会将HTTP DET命令发送给在<prURL>元素中指示的URL。
另一方面,如果该状态不是“成功”,则DRM代理将相关的权利对象(RO)的状态改变为可用状态,并且移动设备RO协议将结束。
如上所述按照本发明的方法可以通过软件、硬件或者其组合来实现。例如,按照本发明的方法可以存储在存储介质(例如,存储装置,诸如存储器、硬盘等等)中,并且可以由处理器来实现。
图4是图示按照本发明的装置的配置的示例性视图。
如通过参考图4看到的,源设备110和目标设备120(在下文中,由100指定)包括存储装置101、控制器102和收发器103。
存储装置101存储DRM代理、内容和用于内容的权利对象(RO)。控制器102可以实现DRM代理,并且再现内容。此时,控制器102可以基于权利对象(RO)来限制内容的再现。
收发器103从内容发布者(CI)接收内容,并且从权利发布者(RI)接收权利对象(RO)。此外,收发器103将包括<reqID>、<随机数>和<时间>元素的移动请求消息传送给RI 500,并且接收移动请求响应消息以将权利对象(RO)移动到另一个设备。
另一方面,如图4所示,RI500包括收发器510、控制器502和存储装置503。
收发器501接收移动请求消息,并且如上所述,传送移动请求响应消息。
当接收到移动请求消息时,控制器502处理移动请求消息。此外,控制器502核查在移动请求消息内的<reqID>、<随机数>和<时间>元素。
如上所述,存储装置503在例如如图5图示的重放高速缓存的存储器中存储处理所接收到的移动请求消息的结果,例如,处理在该消息内的reqID、随机数和时间参数的结果。
虽然如在上面公开的那样示例性地描述了本发明的优选实施例,但是本发明的范围不局限于那些特定的实施例,并且因此,在不脱离本发明的精神的情况下,可以在本发明中进行各种修改、变化和改进,并且各种修改、变化和改进在权利要求的范围内。
Claims (26)
1.一种用于移动权利对象的方法,包括:
由权利发布设备从源设备接收权利对象移动请求消息,所述权利对象移动请求消息包括reqID元素和随机数元素,所述reqID元素指示第一设备的设备ID,所述随机数元素指示由所述第一设备生成的随机值;
由所述权利发布设备将所述权利对象移动请求消息的所述reqID元素和所述随机数元素与在所述权利发布设备的重放高速缓存项目中的项目的reqID元素和随机数元素相比较;
如果所述权利对象移动请求消息的所述reqID元素和所述随机数元素与在所述重放高速缓存中存储的所述reqID元素和所述随机数元素相匹配,则由所述权利发布设备将在所述权利对象移动请求消息中的时间元素与所述重放高速缓存项目的时间元素相比较;
如果在所述权利对象移动请求消息中的所述时间元素不同于所述重放高速缓存项目的所述时间元素,则由所述权利发布设备生成响应消息,所述响应消息包含在重放高速缓存项目中先前存储的并且与先前生成的响应消息相对应的参数;以及
由权利发布设备将所生成的响应消息发送到所述源设备。
2.根据权利要求1所述的方法,进一步包括:
如果在所述权利对象移动请求消息中的所述时间元素与所述重放高速缓存项目的所述时间元素相同,则忽略所述权利对象移动请求消息。
3.根据权利要求1所述的方法,其中,由所述权利发布设备生成包含在所述重放高速缓存项目中先前存储的参数的响应消息的步骤包括:
在传送所述响应消息之后,中止用于移动权利对象的所述方法。
4.根据权利要求1所述的方法,进一步包括:
由所述权利发布设备,通过核查所述权利对象移动请求消息的所述reqID元素的值以确定与所述第一设备相对应的有效设备上下文是否存储在所述权利发布设备中,来确定所述第一设备是否注册到所述权利发布设备;以及
如果所述第一设备未注册到所述权利发布设备,则将未注册的消息发送到所述源设备,并且中止所述方法。
5.根据权利要求1所述的方法,进一步包括:
如果所述第一设备注册到所述权利发布设备,则验证在所述权利对象移动请求消息中的签名元素。
6.根据权利要求1所述的方法,其中,由所述权利发布设备将所述权利对象移动请求消息的所述reqID元素和所述随机数元素与在所述权利发布设备的重放高速缓存项目中的项目的reqID元素和随机数元素相比较的步骤包括:
将所述权利对象移动请求消息的所述随机数元素与在所述重放高速缓存项目中的所述项目的所述随机数元素相比较;
如果所述权利对象移动请求消息的所述随机数元素与在所述重放高速缓存项目中的所述项目的所述随机数元素相匹配,则将所述权利对象移动请求消息的所述reqID元素与在所述重放高速缓存项目中的所述项目的所述reqID元素相比较;以及
如果所述权利对象移动请求消息的所述随机数元素与在所述重放高速缓存项目中的所述项目的所述随机数元素不相匹配。
7.根据权利要求1所述的方法,其中,由所述权利发布设备生成响应消息的步骤包括:
在所述重放高速缓存中存储参数,诸如状态、错误消息、错误重定向URL属性。
8.根据权利要求1所述的方法,其中,所述权利对象移动请求消息是移动设备RO请求消息。
9.根据权利要求1所述的方法,进一步包括:
如果所述权利对象移动请求消息的所述reqID和所述随机数元素
与在所述重放高速缓存中存储的所述reqID元素和所述随机数元素不相匹配,则将所述权利对象移动请求消息为新的移动请求来处理,并且在所述重放高速缓存中与相应的移动请求处理结果一起存储所述权利对象移动请求消息的所述reqID元素、所述随机数元素和所述时间元素。
10.根据权利要求9所述的方法,其中,将所述权利对象移动请求消息作为新的移动请求来处理的步骤包括:
确定所述时间元素是对应于有效DRM(数字版权管理)时间还是无效DRM时间;以及
如果所述时间元素对应于有效DRM时间,则进一步处理所述移动请求,否则中止所述方法并且将请求者时间错误消息发送到所述源设备。
11.根据权利要求10所述的方法,其中,所述进一步处理的步骤包括:
验证在所述权利对象移动请求消息中的一个或多个权利信息元素,包括验证移动许可元素不排除移动所述权利对象。
12.根据权利要求11所述的方法,进一步包括:
如果所述移动许可元素不排除移动所述权利对象,则将移动许可不存在消息传送到所述源设备;以及
如果所述移动许可元素排除移动所述权利对象,则用指示成功的状态元素来传送所述移动响应消息,生成加密地绑定到在所述权利对象移动请求消息中识别的接收者设备的权利对象,和对所述接收者设备的权利对象获取协议(ROAP)的触发。
13.根据权利要求12所述的方法,所述在所述重放高速缓存中与相应的移动请求处理结果一起存储所述权利对象移动请求消息的所述reqID元素、所述随机数元素和所述时间元素的步骤包括以下中的一个:
在所述重放高速缓存中与所述相应的移动请求处理结果一起维持所述权利对象移动请求消息的所述reqID元素、所述随机数元素和所述时间元素,直到所述权利发布者确定所述相应的重放高速缓存项目太旧,以致所述源设备将不再利用相同的随机数来发送另一个移动请求为止;以及
在所述重放高速缓存中与所述相应的移动请求处理结果一起维持所述权利对象移动请求消息的所述随机数元素和所述时间元素,直到当所述权利发布者基于届满有效时间窗口将拒绝所述移动请求消息时的时间为止。
14.一种被配置为权利发布设备的服务器,所述权利发布设备被配置成移动权利对象,包括:
处理器,所述处理器被配置成:
从源设备接收权利对象移动请求消息,所述权利对象移动请求消息包括reqID元素和随机数元素,所述reqID元素指示第一设备的设备ID,所述随机数元素指示由所述第一设备生成的随机值;
将所述权利对象移动请求消息的所述reqID元素和所述随机数元素与在所述权利发布设备的重放高速缓存项目中的项目的reqID元素和随机数元素相比较;
如果所述权利对象移动请求消息的所述reqID和所述随机数元素与在所述重放高速缓存中存储的所述reqID元素和所述随机数元素相匹配,则将在所述权利对象移动请求消息中的时间元素与所述重放高速缓存项目的时间元素相比较;
如果在所述权利对象移动请求消息中的所述时间元素不同于所述重放高速缓存项目的所述时间元素,则生成响应消息,所述响应消息包含在所述重放高速缓存项目中先前存储的并且与先前生成的响应消相对应的参数;以及
将所生成的响应消息发送到所述源设备。
15.根据权利要求14所述的服务器,其中,如果在所述权利对象移动请求消息中的所述时间元素与所述重放高速缓存项目的所述时间元素相同,则所述处理器被配置成忽略所述权利对象移动请求消息。
16.根据权利要求14所述的服务器,其中,所述处理器被配置成在传送了所述响应消息之后,中止所述权利对象的移动。
17.根据权利要求14所述的服务器,其中,所述处理器被配置成通过核查所述权利对象移动请求消息的所述reqID元素的值以确定与所述第一设备相对应的有效设备上下文是否存储在所述权利发布设备中,来确定所述第一设备是否注册到所述权利发布设备;以及
如果所述第一设备未注册到所述权利发布设备,则将未注册的消息发送到所述源设备,并且中止所述方法。
18.根据权利要求14所述的服务器,其中,如果所述第一设备注册到所述权利发布设备,则所述处理器被配置成验证在所述权利对象
移动请求消息中的签名元素。
19.根据权利要求14所述的服务器,其中,所述处理器被配置成:
将所述权利对象移动请求消息的所述随机数元素与在所述重放高速缓存项目中的所述项目的所述随机数元素相比较;
如果所述权利对象移动请求消息的所述随机数元素与在所述重放高速缓存项目中的所述项目的所述随机数元素相匹配,则将所述权利对象移动请求消息的所述reqID元素与在所述重放高速缓存项目中的所述项目的所述reqID元素相比较;以及
如果所述权利对象移动请求消息的所述随机数元素与在所述重放高速缓存项目中的所述项目的所述随机数元素不相匹配。
20.根据权利要求14所述的服务器,其中,所述处理器被配置成在所述重放高速缓存中存储参数,诸如状态、错误消息、错误重定向URL属性。
21.根据权利要求14所述的服务器,其中,所述权利对象移动请求消息是移动设备RO请求消息。
22.根据权利要求14所述的服务器,其中,如果所述权利对象移动请求消息的所述reqID和所述随机数元素与在所述重放高速缓存中存储的所述reqID元素和所述随机数元素不相匹配,则所述处理器被配置成将所述权利对象移动请求消息作为新的移动请求来处理,并且在所述重放高速缓存中与相应的移动请求处理结果一起存储所述权利对象移动请求消息的所述reqID元素、所述随机数元素和所述时间元素。
23.根据权利要求22所述的服务器,其中,所述处理器被配置成确定所述时间元素是对应于有效DRM(数字版权管理)时间还是无效DRM时间;以及
如果所述时间元素对应于有效DRM时间,则进一步处理所述移动请求,否则中止所述方法并且将请求者时间错误消息发送到所述源设备。
24.根据权利要求23所述的服务器,其中,所述处理器被配置成验证在所述权利对象移动请求消息中的一个或多个权利信息元素,包括验证移动许可元素不排除移动所述权利对象。
25.根据权利要求24所述的服务器,其中,
如果所述移动许可元素不排除移动所述权利对象,则所述处理器被配置成将移动许可不存在消息传送到所述源设备;以及
如果所述移动许可元素排除移动所述权利对象,则处理器被配置成用指示成功的状态元素来传送所述移动响应消息,并且生成加密地绑定到在所述权利对象移动请求消息中识别的接收者设备的权利对象。
26.根据权利要求25所述的服务器,其中,所述处理器被配置成:在所述重放高速缓存中与所述相应的移动请求处理结果一起维持所述权利对象移动请求消息的所述reqID元素、所述随机数元素和所述时间元素,直到所述权利发布者确定所述相应的重放高速缓存项目太旧,以致所述源设备将不再利用相同的随机数来发送另一个移动请求为止;或者
在所述重放高速缓存中与所述相应的移动请求处理结果一起维持所述权利对象移动请求消息的所述随机数元素和所述时间元素,直到当所述权利发布者基于届满有效时间窗口将拒绝所述移动请求消息时的时间为止。
Applications Claiming Priority (13)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10731308P | 2008-10-21 | 2008-10-21 | |
US10733208P | 2008-10-21 | 2008-10-21 | |
US61/107,332 | 2008-10-21 | ||
US61/107,313 | 2008-10-21 | ||
US11215908P | 2008-11-06 | 2008-11-06 | |
US61/112,159 | 2008-11-06 | ||
KR10-2008-0137515 | 2008-12-30 | ||
KR20080137514 | 2008-12-30 | ||
KR10-2008-0137514 | 2008-12-30 | ||
KR20080137515 | 2008-12-30 | ||
KR10-2009-0099439 | 2009-10-19 | ||
KR1020090099439A KR101000693B1 (ko) | 2008-10-21 | 2009-10-19 | 디지털 저작권 관리에서 사용권리 이동 방법 |
PCT/KR2009/006041 WO2010076958A2 (en) | 2008-10-21 | 2009-10-20 | Method for moving rights object into other device in digital rights management |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102197401A true CN102197401A (zh) | 2011-09-21 |
CN102197401B CN102197401B (zh) | 2015-07-22 |
Family
ID=41404124
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200980141956.0A Expired - Fee Related CN102197401B (zh) | 2008-10-21 | 2009-10-20 | 在数字版权管理中用于将权利对象移动到其它设备中的方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8205071B2 (zh) |
EP (1) | EP2180421B1 (zh) |
KR (1) | KR101000693B1 (zh) |
CN (1) | CN102197401B (zh) |
WO (1) | WO2010076958A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110177072A (zh) * | 2018-02-21 | 2019-08-27 | Em微电子-马林有限公司 | 认证与服务器通信的应答器的方法 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100988374B1 (ko) * | 2007-12-14 | 2010-10-18 | 엘지전자 주식회사 | 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템 |
US8925096B2 (en) | 2009-06-02 | 2014-12-30 | Google Technology Holdings LLC | System and method for securing the life-cycle of user domain rights objects |
JP5836188B2 (ja) * | 2012-04-27 | 2015-12-24 | 株式会社エヌ・ティ・ティ・データ | 認証装置、認証方法、認証プログラム |
CN106789997B (zh) * | 2016-12-12 | 2020-01-17 | 中国传媒大学 | 一种防重放攻击的加密方法 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10351961B4 (de) * | 2003-11-07 | 2008-01-10 | Siemens Ag | Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten |
KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
KR101134638B1 (ko) * | 2004-04-20 | 2012-04-09 | 삼성전자주식회사 | 홈 네트워크 하에서의 drm 시스템을 구성하기 위한방법 및 장치 |
KR101169021B1 (ko) * | 2004-05-31 | 2012-07-26 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치 |
KR100662336B1 (ko) | 2004-06-21 | 2007-01-02 | 엘지전자 주식회사 | 컨텐츠 다운로드 방법 및 그를 수행하기 위한 시스템 |
KR100677344B1 (ko) * | 2004-07-29 | 2007-02-02 | 엘지전자 주식회사 | 권리객체 처리를 위한 메시지 및 이를 이용한 권리객체 처리 방법 및 시스템 |
EP1635545B1 (en) * | 2004-09-14 | 2013-04-10 | Sony Ericsson Mobile Communications AB | Method and system for transferring of digital rights protected content using USB or memory cards |
US7314169B1 (en) * | 2004-09-29 | 2008-01-01 | Rockwell Automation Technologies, Inc. | Device that issues authority for automation systems by issuing an encrypted time pass |
US7716489B1 (en) * | 2004-09-29 | 2010-05-11 | Rockwell Automation Technologies, Inc. | Access control method for disconnected automation systems |
WO2006048039A1 (en) * | 2004-11-08 | 2006-05-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for registering a device with a rights issuer system |
KR100608205B1 (ko) | 2005-04-21 | 2006-08-08 | 에스케이 텔레콤주식회사 | 디지털 저작권 관리를 위해 신뢰된 시각을 등록하는 장치및 그 방법과 이를 이용한 콘텐츠 사용 제한 장치 및 그방법 |
US20090217036A1 (en) * | 2005-05-04 | 2009-08-27 | Vodafone Group Plc | Digital rights management |
JP2007025791A (ja) | 2005-07-12 | 2007-02-01 | Renesas Technology Corp | 記憶装置及び情報処理端末 |
JP4824088B2 (ja) * | 2005-08-12 | 2011-11-24 | エルジー エレクトロニクス インコーポレイティド | デジタル著作権管理における利用権利移転方法 |
KR100746014B1 (ko) * | 2005-11-09 | 2007-08-06 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 시스템 |
US20070124583A1 (en) * | 2005-11-25 | 2007-05-31 | Sony Ericsson Mobile Communications Ab | Method for storing and transfer of rights objects between devices and device exploiting the method |
KR100831726B1 (ko) * | 2006-05-24 | 2008-05-22 | 에스케이 텔레콤주식회사 | Drm 시스템에서의 보안 방법 및 시스템 |
KR101566171B1 (ko) * | 2007-03-09 | 2015-11-06 | 삼성전자 주식회사 | 디지털 저작권 관리 방법 및 장치 |
RU2476928C2 (ru) * | 2007-07-05 | 2013-02-27 | Фраунхофер-Гезелльшафт цур Фёрдерунг дер ангевандтен | Способ и устройство для цифрового управления правами |
-
2009
- 2009-10-19 KR KR1020090099439A patent/KR101000693B1/ko not_active IP Right Cessation
- 2009-10-20 CN CN200980141956.0A patent/CN102197401B/zh not_active Expired - Fee Related
- 2009-10-20 EP EP09013231.7A patent/EP2180421B1/en not_active Not-in-force
- 2009-10-20 WO PCT/KR2009/006041 patent/WO2010076958A2/en active Application Filing
- 2009-10-21 US US12/603,442 patent/US8205071B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110177072A (zh) * | 2018-02-21 | 2019-08-27 | Em微电子-马林有限公司 | 认证与服务器通信的应答器的方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2010076958A2 (en) | 2010-07-08 |
KR101000693B1 (ko) | 2010-12-10 |
EP2180421A2 (en) | 2010-04-28 |
US20100138645A1 (en) | 2010-06-03 |
US8205071B2 (en) | 2012-06-19 |
EP2180421A3 (en) | 2010-08-18 |
CN102197401B (zh) | 2015-07-22 |
KR20100044115A (ko) | 2010-04-29 |
EP2180421B1 (en) | 2018-12-26 |
WO2010076958A3 (en) | 2010-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101018368B1 (ko) | 트러스티드 프로세싱 기술을 사용하는 디지탈 권리 관리 | |
JP4976492B2 (ja) | ライセンスをバックアップおよび復元するための方法とシステム | |
KR101366277B1 (ko) | 도메인에서 ro 이동을 위한 멤버쉽 확인 방법 및 장치 | |
US8719956B2 (en) | Method and apparatus for sharing licenses between secure removable media | |
US20070219917A1 (en) | Digital License Sharing System and Method | |
US8336109B2 (en) | Method and apparatus for processing rights object | |
CN104322005A (zh) | 用于质询-推导以在质询-响应认证协议中保护组件的功能 | |
CN102197401B (zh) | 在数字版权管理中用于将权利对象移动到其它设备中的方法 | |
CN101160915B (zh) | 一种在数字版权管理中实现准确计费的方法及装置 | |
US20080165967A1 (en) | Method and Device For Migrating a Specifically Encrypted Access Object From a First Terminal Unit to a Second Terminal Unit | |
US8220059B2 (en) | Method and apparatus for generating rights object by reauthorization | |
KR20120068901A (ko) | 도메인 관리를 복원하기 위한 방법 및 시스템 | |
KR100988374B1 (ko) | 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템 | |
US20120166799A1 (en) | System and method for securely moving content | |
US20090013411A1 (en) | Contents Rights Protecting Method | |
US20090327725A1 (en) | Content object management method, right object providing method, content object revocation method based thereon, and device using the same | |
CN115989480A (zh) | 用于修改机动车辆中的软件的方法 | |
CN101939752B (zh) | 用于在数字权限管理中管理权限对象的授权的方法和装置 | |
Alliance | DRM Specification-SCE Extensions | |
KR20070022257A (ko) | 디지털 라이센스 공유 시스템 및 방법 | |
AU2005226064A1 (en) | Digital license sharing system and method | |
KR20110077944A (ko) | 양방향 서비스 기반의 디알엠 클라이언트 복제여부 판단 및 갱신 방법 | |
KR20090130799A (ko) | 사용자 도메인 중계 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150722 Termination date: 20201020 |