CN1852128A - Drm系统内获取ro确认的方法及系统 - Google Patents
Drm系统内获取ro确认的方法及系统 Download PDFInfo
- Publication number
- CN1852128A CN1852128A CN 200510103039 CN200510103039A CN1852128A CN 1852128 A CN1852128 A CN 1852128A CN 200510103039 CN200510103039 CN 200510103039 CN 200510103039 A CN200510103039 A CN 200510103039A CN 1852128 A CN1852128 A CN 1852128A
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- module
- drm agent
- status report
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明是一种DRM系统内获取RO确认的方法及系统,移动终端向RI申请RO,发送RO请求给RI,RI根据移动终端发来的RO请求,在对移动终端进行了认证之后,根据移动终端的要求生成相应的RO,然后发送RO给移动终端,移动终端在确认正确接收、安装、解析RO之后,发送RO状态报告给RI。本发明还可以增加步骤RI收到RO状态报告之后,回复给移动终端响应消息。本发明解决RI在发送了RO给移动终端之后,不能确认移动终端是否正确收到该RO,导致可能出现的多计费,错计费的问题。
Description
技术领域
本发明涉及数字版权管理(DRM)领域,尤其是涉及在DRM系统中,版权发行者RI(Rights Issuer)确认移动终端正确接收版权对象RO(Rights Object)的方法及系统。
背景技术
数字版权管理(DRM)是实现具有版权的数字信息产品通过网络销售的前提条件,采用数字版权保护技术可有效地防止通过网络和计算机非法复制、拷贝、传送数字信息产品。数字信息产品的内容发行者CI(Content Issuer)将数字信息加密后上传到网络,用户将加密的数字信息下载到终端移动终端上的版权代理模块(DRM Agent)中,用户如果要使用下载的数字信息,再通过网络向版权发行者(RI)请求该数字信息产品的RO,RO中包括解密数据的密钥,如果是一次性付费的产品,DRM Agent利用该密钥解密数字信息后,用户就可以使用了;如果需要对用户操作权限进行控制,RO中还包括该数字信息的权限管理信息,DRM Agent根据这些限制条件管理用户对数字信息的具体使用。
现有技术中,对数字产品的限制控制一般包括:使用的次数、预览次数、每一次预览的限定时间以及使用期限等。一般在终端和RI之间完成认证和注册流程后,RO由RI携带在注册请求的响应消息中返回给终端。
由于移动通信技术的发展,越来越多的用户开始使用移动终端从网络下载数字信息。在现有的移动通信系统有关DRM的协议中,在RI发送RO给移动终端,并且移动终端正确接收到RO之后,并没有回复确认响应消息给RI。这就造成RI无法确认移动终端是否已经正确接收到了RO。移动终端是否接收到RO是DRM系统中非常关键的步骤和信息,RI有必要获得这个信息,并且根据这个信息,RI可以完成计费等重要步骤。如果RI不能确认移动终端是否接受到RO,则很可能出现多计费,错计费等情况。
发明内容
根据以上现有技术的不足,本发明的目的在于,实现一种方法和系统解决RI在发送了RO给移动终端之后,不能确认移动终端是否正确收到该RO,导致可能出现的多计费,错计费的问题。
本发明是一种DRM系统内获取RO确认的方法,其步骤包括:
步骤1.移动终端向RI申请RO,发送RO请求给RI;
步骤2.RI根据移动终端发来的RO请求,在对移动终端进行了认证之后,根据移动终端的要求生成相应的RO,然后发送RO给移动终端;
步骤3.移动终端在确认正确接收、安装、解析RO之后,发送RO状态报告给RI。
步骤3中所述的RO状态报告需要用DRM Agent的证书对其签名。
步骤3中所述的RO状态报告包括移动终端正确收到了RO,RI做后续处理。
步骤3中所述的RO状态报告给RI包括移动终端没有正确接收RO或者RO异常,RI选择异常处理流程。
本发明还包括步骤:
步骤4.RI收到RO状态报告之后,回复给移动终端响应消息。所述的响应消息需要用RI的证书对其签名。
步骤4中所述的RI回复给移动终端响应消息包括RI回复正确的响应,DRM Agent能够使用RO。
步骤4中所述的RI回复给移动终端响应消息包括RI回复错误的响应,DRM Agent要放弃RO。
RI回复给移动终端响应消息包括移动终端没有收到RO状态报告的响应消息,移动终端做出错处理。
本发明的一种DRM系统内获取RO确认的系统,包括设置在移动终端上的DRM Agent和通过移动通信网络连接DRM Agent的RI服务器,其特征在于:在移动终端中包括:
显示模块:DRM Agent在此模块接受用户申请RO的指令;
控制模块:DRM Agent在此模块生成RO请求;
安全模块:DRM Agent在此模块处理在控制模块生成的RO请求;
接口模块:DRM Agent通过此模块发送RO请求给RI服务器;
在RI服务器中包括:
接口模块:RI服务器在此模块接收DRM Agent的RO请求;
安全模块:RI服务器在此模块处理DRM Agent的RO请求;
控制模块:RI服务器在此模块根据请求生成对应的RO。
本发明设计了DRM系统中,获取RO确认的方法和系统,使RI能够获得RO是否正确到达移动终端的信息。RO是否到达移动终端,是DRM系统中的重要信息,对于RI,将根据这个信息来做后续的处理。
附图说明
图1是本发明的DRM系统示意图。
图2是本发明的一个实施例中,RI确认移动终端正确接收RO的信息流程图。
图3是本发明的另一个实施例中,RI确认移动终端正确接收RO的信息流程图。
具体实施方式
本发明的DRM系统内获取RO确认的方法及系统,解决了目前在DRM系统中,RI无法获得移动终端是否正确得到了RO的问题。
一个通用的移动终端获取RO的方法,包括如下步骤:
A0.DRM Agent向RI发送包括DRM Agent证书的RO请求消息;
A1.RI向移动终端的DRM Agent发送包括RO对象,并在其中携带全部所述认证响应消息的RO响应消息;
A2.DRM Agent接收所述的RO响应消息,DRM Agent在确认正确接收、安装、解析RO之后上报成功的状态报告,否则上报错误的状态报告。
现有移动通信领域的DRM系统包括:设置在移动终端上的版权代理服务器(DRM Agent)、通过移动通信网络连接DRM Agent的RI服务器;DRM Agent包括用于收发消息的代理(Agent)接口模块和代理(Agent)控制模块;RI服务器包括用于收发消息的RI接口模块和RI控制模块。
为实现本发明的方法,需要分别在DRM Agent和RI服务器中,做相应的模块划分和功能定义。
图1是本发明的DRM系统示意图。如图所示:
DRM Agent在显示模块接受用户申请RO的指令,在控制模块生成RO请求,在安全模块进行处理后,通过接口模块发送给RI;
RI接口模块收到DRM Agent的RO请求之后,通过安全模块处理,传给RI控制模块;
控制模块根据请求生成对应的RO后,在安全模块处理之后,通过RI接口模块发送给DRM Agent;
DRM Agent接口模块收到RO后,通过安全模块,传给Agent控制模块处理,控制模块对RO进行接收,安装,解析等动作(对RO处理后,可以对用户进行提示,询问用户是否采用收到的RO)
根据对RO的处理正确与错误的情况,控制模块产生RO StatusReport消息,消息中包含RO的状态(正常/异常),通过安全模块使用DRM Agent证书对消息进行签名后,将RO Status Report传给Agent接口模块,Agent接口模块发送给RI;
RI接口模块收到RO Status Report消息后,通过安全模块,传给RI控制模块,RI控制模块再进行正常后续处理;如果RI没有收到RO Status Report消息或者消息中显示RO异常,则进行出错处理。
图2是本发明的一个实施例中,RI确认移动终端正确接收RO的信息流程图。如图所示:
步骤1.移动终端向RI申请RO,发送RO请求给RI。
步骤2.RI根据移动终端发来的RO请求,在对移动终端进行了认证之后,根据移动终端的要求生成相应的RO,然后发送RO给移动终端。
步骤3.移动终端在确认正确接收、安装、解析RO之后,发送RO状态报告(RO Status Report)给RI,通知RI正确收到了RO。然后RI可做后续处理,比如说完成正常计费等。移动终端在发送RO状态报告时,需要用DRM Agent证书对状态报告签名,以保证其安全性。
如果RI没有收到移动终端发送的正确接收RO的状态报告或者状态报告RO异常,则可以选择出错等异常处理流程,如不进行扣费,结束对话等。
图3是本发明的另一个实施例中,RI确认移动终端正确接收RO的信息流程图。如图所示:
本流程是在图2所示流程的基础上增加RI反馈RO状态报告响应消息步骤。其步骤为:
步骤1.移动终端向RI申请RO,发送RO请求给RI。
步骤2.RI根据移动终端发来的RO请求,在对移动终端进行了认证之后,根据移动终端的要求生成相应的RO,然后发送RO给移动终端。
步骤3.移动终端在确认正确接收、安装、解析RO之后,发送RO状态报告给RI,通知RI正确收到了RO。然后RI可做后续处理,如完成正常计费等。移动终端在发送RO状态报告时,需要用DRM Agent证书对状态报告签名。
步骤4.RI收到RO状态报告之后,回复给移动终端响应消息。RI返回正确的响应后DRM Agent才能够使用RO;如果RI返回一个错误,DRM Agent要放弃RO。状态报告响应消息需要用RI的证书进行签名。
如果RI没有收到移动终端发送的正确接收RO的状态报告或者状态报告为RO异常,则可以选择出错等内部异常处理流程,并返回状态报告响应给移动终端,如果移动终端没有收到状态报告的响应,则做出错处理,如立即删除本地收到的RO等。
Claims (10)
1.一种DRM系统内获取RO确认的方法,其步骤包括:
步骤1.移动终端向RI申请RO,发送RO请求给RI;
步骤2.RI根据移动终端发来的RO请求,在对移动终端进行了认证之后,根据移动终端的要求生成相应的RO,然后发送RO给移动终端;
步骤3.移动终端在确认正确接收、安装、解析RO之后,发送RO状态报告给RI。
2.如权利要求1所述的方法,其特征在于:步骤3中所述的RO状态报告需要用DRM Agent的证书对其签名。
3.如权利要求1所述的方法,其特征在于:步骤3中所述的RO状态报告包括移动终端正确收到了RO,RI做后续处理。
4.如权利要求1所述的方法,其特征在于:步骤3中所述的RO状态报告给RI包括移动终端没有正确接收RO或者RO异常,RI选择异常处理流程。
5.如权利要求1所述的方法,其特征在于:还包括步骤:
步骤4.RI收到RO状态报告之后,回复给移动终端响应消息。
6.如权利要求5所述的方法,其特征在于:所述的响应消息需要用RI的证书对其签名。
7.如权利要求5所述的方法,其特征在于:步骤4中所述的RI回复给移动终端响应消息包括RI回复正确的响应,DRM Agent能够使用RO。
8.如权利要求5所述的方法,其特征在于:步骤4中所述的RI回复给移动终端响应消息包括RI回复错误的响应,DRM Agent要放弃RO。
9.如权利要求5所述的方法,其特征在于:RI回复给移动终端响应消息包括移动终端没有收到RO状态报告的响应消息,移动终端做出错处理。
10.一种DRM系统内获取RO确认的系统,包括设置在移动终端上的DRM Agent和通过移动通信网络连接DRM Agent的RI服务器,其特征在于:在移动终端中包括:
显示模块:DRM Agent在此模块接受用户申请RO的指令;
控制模块:DRM Agent在此模块生成RO请求;
安全模块:DRM Agent在此模块处理在控制模块生成的RO请求;
接口模块:DRM Agent通过此模块发送RO请求给RI服务器;
在RI服务器中包括:
接口模块:RI服务器在此模块接收DRM Agent的RO请求;
安全模块:RI服务器在此模块处理DRM Agent的RO请求;
控制模块:RI服务器在此模块根据请求生成对应的RO。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101030397A CN100372289C (zh) | 2005-09-19 | 2005-09-19 | Drm系统内获取ro确认的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101030397A CN100372289C (zh) | 2005-09-19 | 2005-09-19 | Drm系统内获取ro确认的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1852128A true CN1852128A (zh) | 2006-10-25 |
CN100372289C CN100372289C (zh) | 2008-02-27 |
Family
ID=37133598
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005101030397A Active CN100372289C (zh) | 2005-09-19 | 2005-09-19 | Drm系统内获取ro确认的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100372289C (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009065342A1 (fr) * | 2007-11-07 | 2009-05-28 | Huawei Technologies Co., Ltd. | Procédé d'importation d'objet de droits et émetteur de droits |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040088541A1 (en) * | 2002-11-01 | 2004-05-06 | Thomas Messerges | Digital-rights management system |
US20040158731A1 (en) * | 2003-02-11 | 2004-08-12 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
DE602004015823D1 (de) * | 2003-10-22 | 2008-09-25 | Nxp Bv | Verwaltungseinheit für digitale rechte für ein verwaltungssystem für digitale rechte |
CN100420181C (zh) * | 2004-12-31 | 2008-09-17 | 北京中星微电子有限公司 | 一种数字版权管理媒体信息处理方法 |
CN1645797A (zh) * | 2005-01-28 | 2005-07-27 | 南望信息产业集团有限公司 | 在数字版权管理系统中使用的优化安全数据传输的方法 |
-
2005
- 2005-09-19 CN CNB2005101030397A patent/CN100372289C/zh active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009065342A1 (fr) * | 2007-11-07 | 2009-05-28 | Huawei Technologies Co., Ltd. | Procédé d'importation d'objet de droits et émetteur de droits |
CN101431412B (zh) * | 2007-11-07 | 2011-12-07 | 华为技术有限公司 | 一种导入许可的方法和许可服务器 |
US8391497B2 (en) | 2007-11-07 | 2013-03-05 | Huawei Technologies Co., Ltd. | Method for importing rights object and rights issuer |
US8737622B2 (en) | 2007-11-07 | 2014-05-27 | Huawei Technologies Co., Ltd. | Method for importing rights object and rights issuer |
Also Published As
Publication number | Publication date |
---|---|
CN100372289C (zh) | 2008-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102780699B (zh) | 认证服务器软件版权保护方法和系统 | |
CN1184767C (zh) | 从远程节点数字化地签署协议 | |
CN1302634C (zh) | 网络连接系统 | |
CN101065716A (zh) | 用于验证电子设备的平台软件的完整性的方法和设备 | |
EP2770695B1 (en) | Method, server and user terminal for providing and acquiring media content | |
CN1933393A (zh) | 用于内容保护的实体间连接方法、设备和系统 | |
CN1851608A (zh) | Drm系统内撤销ro的方法及系统 | |
EP3025235B1 (en) | Anti-piracy protection for software | |
CN1955971A (zh) | 一种适用于Java应用程序的安全安装方法 | |
CN105809450A (zh) | 电子发票的生成和验证方法及系统 | |
CN1878170A (zh) | 用于管理会话标识符的方法和设备 | |
CN1551562A (zh) | 一种对内容提供者进行认证及确保内容完整性的方法 | |
CN1758596A (zh) | 中继装置,认证服务器以及认证方法 | |
CN1340940A (zh) | 用于处理分组业务的接入-请求消息的方法 | |
CN101038612A (zh) | 产生证书的方法以及使用证书提供内容的方法和设备 | |
CN1450481A (zh) | 访问控制方法及系统 | |
CN1976384A (zh) | 认证代理装置、认证方法及其程序产品 | |
CN1863038A (zh) | 对终端设备中应用程序实施控制和管理的方法 | |
CN107800681B (zh) | 数据处理系统 | |
Mbakoyiannis et al. | Secure over-the-air firmware updating for automotive electronic control units | |
CN105516135A (zh) | 用于账号登录的方法和装置 | |
CN101067839A (zh) | 互联网作业软件系统防盗版方法 | |
KR20150050181A (ko) | 클라우드 프린팅 시스템 및 이를 이용한 클라우드 프린팅 서비스 방법 | |
CN1905593A (zh) | 通信增值业务订购信息的处理方法 | |
CN101079132A (zh) | 在线支付系统及其方法、及在线支付客户端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |