用于管理安全可移除介质的数字版权的方法和装置
阅读:562发布:2020-05-14
专利汇可以提供用于管理安全可移除介质的数字版权的方法和装置专利检索,专利查询,专利分析的服务。并且公开了一种在数字 版权 管理系统中管理SRM的 版权对象 的方法和装置。用于管理绑定到SRM的版权对象的方法包括以下步骤:从 授权中心 向终端发送ROAP触发 信号 ;从终端向授权中心发送RO 请求 消息,并且从授权中心向终端发送对于RO请求消息的响应消息;以及将包括在响应消息中的版权对象从终端的DRM代理发送给SRM的DRM代理并在SRM中安装版权对象。因此,SRM可通过终端从授权中心接收其自己的版权对象。,下面是用于管理安全可移除介质的数字版权的方法和装置专利的具体信息内容。
1.一种用于管理安全可移除介质SRM的版权对象的方法,该方法由终端执行并且包括以下步骤:
所述终端从授权服务器接收触发消息;
所述终端检查在所述触发消息中包括的设备参数;
如果所述设备参数表示所述SRM,所述终端生成用于从所述授权服务器请求针对所述SRM的版权对象的版权对象请求消息,所述版权对象绑定到所述SRM,并且所述版权对象请求消息包括用于标识所述SRM的SRM ID;
所述终端向所述SRM发送包括所生成的用于请求针对所述SRM的版权对象的版权对象请求消息的签名请求;
所述终端从所述SRM接收包括所述SRM的签名的签名响应;
所述终端向所述授权服务器发送所生成的用于请求针对所述SRM的版权对象的版权对象请求消息,其中在所生成的版权对象请求消息中插入有所接收到的所述SRM的签名;
所述终端从所述授权服务器接收版权对象响应消息,该版权对象响应消息包括所述SRM ID以及受保护的版权对象,其中所述版权对象被加密地绑定到所述SRM;
所述终端将所述受保护的版权对象转换为用于与所接收到的版权对象的相关的信息的格式;以及
所述终端将与要被安装在所述SRM内的所述受保护的版权对象相关的信息发送给该SRM。
2.根据权利要求1所述的方法,其中所述触发消息是版权对象获取协议ROAP触发消息。
3.根据权利要求1所述的方法,其中所述转换步骤包括将与所述受保护的版权对象相关的信息格式化,以使得该与所述受保护的版权对象有关的信息能够被安装在所述SRM内。
4.根据权利要求1所述的方法,其中所述版权对象响应消息包括第二签名,并且所述方法还包括以下步骤:
验证所述第二签名。
5.根据权利要求1所述的方法,其中,
所述受保护的版权对象包括版权加密密钥KREK和消息认证码MAC算法密钥KMAC,并且利用所述SRM的公钥加密所述版权对象响应消息中的所述SRMID、所述受保护的版权对象的KREK以及KMAC中的任意一个。
6.根据权利要求5所述的方法,其中所述方法进一步包括以下步骤:
所述终端将包括在所述版权对象中的加密后的KREK和KMAC发送给所述SRM;
所述终端从所述SRM接收解密后的KMAC密钥;以及
所述终端利用所述解密后的KMAC验证所述受保护的版权对象中的MAC值。
7.根据权利要求1所述的方法,其中所述设备参数是SRM ID。
8.一种用于管理安全可移除介质SRM的版权对象的终端,所述终端包括:
用于从授权服务器接收触发消息的模块;
用于检查在所述触发消息中包括的设备参数的模块;
用于如果所述设备参数表示所述SRM,则生成用于从所述授权服务器请求针对所述SRM的版权对象的版权对象请求消息的模块,所述版权对象绑定到所述SRM,并且所述版权对象请求消息包括用于标识所述SRM的SRM ID;
用于向所述SRM发送包括所生成的版权对象请求消息的签名请求的模块;
用于从所述SRM接收包括所述SRM的签名的签名响应的模块;
用于向所述授权服务器发送所生成的版权对象请求消息的模块,其中在所述版权对象请求消息中插入有接收到的所述SRM的签名;
用于从所述授权服务器接收版权对象响应消息的模块,该版权对象响应消息包括所述SRM ID以及受保护的版权对象,其中所述版权对象被加密地绑定到所述SRM;
用于将所述受保护的版权对象转换为用于与所述受保护的版权对象相关的信息的格式的模块;以及
用于将与要被安装在所述SRM内的受保护的版权对象相关的信息发送给该SRM的模块。
9.根据权利要求8所述的终端,其中所述触发消息是版权对象获取协议ROAP触发消息。
10.根据权利要求8所述的终端,其中所述版权对象响应消息包括签名,并且其中所述DRM代理还被配置为验证所述签名。
11.根据权利要求8所述的终端,其中所述受保护的版权对象包括版权加密密钥KREK和消息认证码MAC算法密钥KMAC,并且
所述SRM ID、所述版权对象中的KREK以及KMAC中的任意一个被所述SRM的公钥加密。
用于管理安全可移除介质的数字版权的方法和装置
技术领域
背景技术
[0002] 通常来讲,DRM是这样一种技术,其用于安全地保护和系统地管理数字内容的版权对象(rights object),并且提供相与数字内容的非法复制、获得使用数字内容的权限,以及使用数字内容的过程有关的一系列保护和管理系统。
[0003] 图1示出了通常的DRM系统。
[0004] 通常的DRM系统对从内容供应商向用户提供的数字内容进行控制,以允许用户使用与授权给该用户的版权对象(RO)一样多的数字内容。这里,内容供应商是对应于内容中心(CI)和/或授权中心(RI)的实体。
[0005] 内容中心使用特定的编码密钥来发布受保护的内容(以下称为DRM内容(或数字内容)),以防止对它们没有访问权限的用户进行访问,并且发布使用这些DRM内容所需的版权对象。
[0006] 终端中设置的DRM代理从内容中心和授权中心接收DRM内容和版权对象,并且通过分析版权对象中包括的许可和/或约束来控制相应终端中对DRM内容的使用。
发明内容
[0007] 通常,因为版权对象是经过特定终端的公有密钥(public key)编码的,所以除了拥有与该公有密钥相对应的私有密钥(private key)的终端之外的终端不能解码和使用与该版权对象有关的DRM内容。
[0008] 因此,该通常DRM系统中出现了这样的问题,如果将版权对象和与该版权对象有关的DRM内容存储在便携式存储卡(SRM),例如的多媒体卡中,那么除了已被发布了该版权对象的特定终端之外的终端不能从该存储卡(即,可称为SRM)读出DRM内容。
[0009] 而且,因为在通常DRM系统中版权对象已经被发布到特定终端,所以如果将版权对象和与该版权对象有关的DRM内容存储在存储卡中,则只有已经被发布了该版权对象的特定终端才能从SRM读出这些DRM内容和该版权对象。因此,出现了SRM效用降低的问题。
[0010] 此外,还出现了这样的问题,因为在通常DRM系统中内容供应商不能将DRM内容的版权对象发布到SRM,所以SRM不能拥有其自己的版权对象。
[0011] 因此,本发明的目的是提供一种用于管理存储卡的数字版权的方法和装置,其中存储卡可以有其自己的版权对象。
[0012] 本发明的另一个目的是提供一种对存储卡中的DRM内容的版权对象进行发布、下载和存储的方法和装置。
[0013] 本发明的另一个目的是提供一种用于管理SRM的版权对象的方法和装置,其中连接到SRM的终端获得绑定到SRM的版权对象并且将版权对象发送给SRM。
[0014] 为了实现这些和其它优点并且根据这里实施和广泛描述的本发明的目的,提供了一种安全可移除介质(SRM)的版权对象管理系统,其包括从服务器接收绑定到SRM的版权对象的终端;以及通过该终端来接收该版权对象的SRM。
[0015] 本发明的另一个方面提供了一种用于管理SRM的版权对象的方法,该方法包括以下步骤:一设备向授权中心请求绑定到该SRM的版权对象;该设备从授权中心接收绑定到该SRM的版权对象;以及该设备将绑定到该SRM的版权对象发送给该SRM。
[0016] 本发明的另一个方面提供了一种用于管理SRM的版权对象的方法,该方法包括以下步骤:授权中心向终端发送触发信号(trigger),该触发信号用于通告可以从授权中心向该终端发布绑定到SRM的版权对象;授权中心通过该终端来接收对绑定到SRM的版权对象的请求;以及授权中心通过该终端将绑定到SRM的版权对象发布给SRM。
[0017] 本发明的另一个方面提供了一种用于管理SRM的数字版权的终端,该终端包括:用于接收绑定到SRM的版权对象的DRM代理。
[0018] 该DRM代理将接收到的版权对象发送给SRM。
[0019] 本发明的另一个方面提供了一种用于管理数字版权的SRM,该SRM包括:用于通过与其相连的终端从授权中心接收绑定到该SRM的版权对象的DRM代理。
[0020] 本发明的另一个方面提供了一种针对SRM的版权对象管理方法,该方法包括以下步骤:从终端向授权中心发送请求绑定到SRM的版权对象的RO请求消息;接收从授权中心到该终端的响应消息;通过允许该终端验证该版权对象而将该响应消息中包括的版权对象从该终端发送给该SRM;以及该SRM对所发送的版权对象进行验证并安装该版权对象。
[0021] 本发明的另一个方面提供了一种用于管理存储卡的版权对象的方法,该方法包括以下步骤:使终端结合存储卡来验证从服务器接收的版权对象的响应消息中所包括的版权对象;以及使该终端将版权对象转换为可由该存储卡分析的特定格式并将特定格式发送给该存储卡。
[0022] 本发明的另一个方面提供了一种用于管理存储卡的版权对象的方法,该方法包括以下步骤:使终端结合存储卡来验证从服务器接收的版权对象的响应消息中所包括的版权对象;以及在对该版权对象的验证失败的情况下使该终端通告安装版权对象的失败。
[0023] 本发明的另一个方面提供了一种用于对绑定到SRM的版权对象进行管理的方法,该方法包括以下步骤:从授权中心向主机设备发送ROAP触发信号;从该主机设备向授权中心发送RO请求消息并且接收从授权中心到该主机设备的对于该请求消息的响应消息;以及将该响应消息中包括的版权对象从该主机设备的DRM代理发送到SRM中的DRM代理,并将该版权对象安装于其中。
附图说明
[0026] 附图中:
[0027] 图1示出了通常的DRM系统;
[0028] 图2示出了根据本发明的SRM的数字版权管理系统;而
[0029] 图3和4示出了根据本发明的用于对SRM的数字版权进行管理的方法;
[0030] 图5示出了用于对图3和4中示出的SRM的数字版权进行管理的方法。
具体实施方式
[0031] 现在将详细参照本发明的优选实施方式,在附图中示出了这些实施方式的示例。
[0032] 在本发明中,通过连接到存储卡的终端来发布绑定到存储卡的版权对象(RO)。终端接收RO获取触发信号(ROAP触发信号),该出发信号向该终端表明:在内容供应商,即授权中心(RI)处准备好了绑定到存储卡的版权对象(RO),并且绑定到存储卡的版权对象安装在存储卡中。而且,终端生成至少包括存储卡的设备ID及其数字签名值的RO请求消息,并且将生成的RO请求消息发送到授权中心(RI)。授权中心发送至少包括绑定到该存储卡的版权对象和该RO请求消息中包括的存储卡的设备ID的响应消息(RO响应)。终端将该响应消息中包括的版权对象发送到存储卡,存储卡验证并且安装版权对象。
[0033] ROAP触发信号包括存储卡的设备ID。RO请求消息包括存储卡的设备ID、存储卡的数字签名值以及存储卡的证书链。响应消息包括存储卡的设备ID和绑定到存储卡的版权对象。
[0034] 下面将参照附图来描述本发明的优选实施方式。
[0035] 图2示出了根据本发明的存储卡的版权对象管理系统。
[0036] 如图2中所示,根据本发明的存储卡的数字版权管理系统包括:终端20,用于利用存储卡ID来接收版权对象并将版权对象发送到存储卡10;以及存储卡10,用于利用存储卡10的ID通过终端20来接收版权对象。
[0037] 该数字版权管理系统还包括根据终端20的请求来发布DRM内容和/或绑定到存储卡的版权对象的内容供应商。内容供应商包括发布数字内容的版权对象的授权中心(RI)30。
[0038] 终端20包括DRM代理21,该DRM代理21用于生成并发送RO请求消息以请求绑定到存储卡的版权对象,并将从授权中心30发布的绑定到存储卡的版权对象发送给存储卡10。
[0039] 存储卡10被称为安全可移除介质(SRM)。SRM10包括DRM代理11,该DRM代理11用于执行与终端20的相互认证,并根据终端20的请求将SRM的数字签名值发送给终端20,以及通过终端20来接收DRM内容和/或绑定到SRM的版权对象。
[0040] 终端20还包括与授权中心30进行通信的通信模块22、在DRM代理21的控制下访问授权中心30以接收DRM内容和/或版权对象的web/WAP浏览器23,以及在DRM代理21的控制下与用户进行交互的用户界面26。
[0041] 终端20还包括用于存储DRM内容的元数据和/或版权对象的元数据的媒体库(media library)24,以及用于存储DRM内容和DRM代理21的应用程序和数据的存储器25。
[0042] 内容供应商可以包括用于发布DRM内容的内容中心和/或用于发布绑定到SRM的版权对象的授权中心30。
[0043] SRM10可以是包括用于执行简单计算(或处理)的处理器和存储器的便携式存储卡。
[0044] SRM10还包括存储器12,该存储器12用于存储包括通过终端20而接收到的DRM内容和/或版权对象的SRM DRM代理信息。
[0045] SRM DRM代理信息包括DRM内容、DRM内容的元数据、DRM内容的版权对象、版权对象的元数据、授权中心的RI上下文以及用于接收版权对象的域的域上下文。
[0046] SRM代理11将要包括在请求绑定到SRM的版权对象的RO请求消息中的SRM签名值发送给终端20的DRM代理21,并验证通过DRM代理21发送的版权对象。SRM代理11可以建立与终端20的安全链路。安全链路表示安全的通信信道。
[0047] SRM10包括安全数字(SD)卡、多媒体卡(MMC)、智能媒体卡(SMC)、用户标识模块(SIM)卡以及各种可存储多媒体的存储卡。
[0049] 下面将参照附图来描述前述根据本发明的SRM的数字版权管理系统的操作。
[0050] 因为SRM10没有通信模块,所以它希望通过终端20来接收DRM内容的版权对象。
[0051] 图3和4示出了根据本发明的用于对SRM的数字版权进行管理的方法。
[0052] 首先,将描述根据本发明的用于对SRM的数字版权进行管理的方法的第一实施方式。
[0053] 如果在SRM10插入终端20之后施加了电源,则终端20识别SRM10(S11),并执行与SRM10的DRM代理11的相互认证(S12)(下文中,SRM10的DRM代理11可表示为SRM DRM代理11)。此时,终端DRM代理21和SRM DRM代理11相互识别终端ID(终端10的设备ID)和SRM ID(SRM10的设备ID)。
[0054] 如果成功地完成了相互认证,终端DRM代理21和SRM DRM代理11就建立安全通信信道。此时,可选择性地建立终端DRM代理21和SRMDRM代理11之间的安全通信信道(S13)。
[0055] 终端DRM代理21向SRM DRM代理11请求SRM11的DRM代理信息(下文中,SRM的DRM代理信息可表示为SRM DRM代理信息)(S14)。SRM DRM代理11将所请求的SRM DRM代理信息提供给终端DRM代理21(S15)。可在安全通信信道中执行S14和S15这两个步骤。SRM DRM代理信息存储在SRM10的存储器12中。SRM DRM代理信息包括DRM内容、DRM内容的元数据、DRM内容的版权对象、版权对象的元数据、授权中心的RI上下文,以及用于接收版权对象的域的域上下文。
[0056] 如果SRM10提供了SRM DRM代理信息,终端20就基于该SRMDRM代理信息和存储在媒体库24中的信息来识别要发布的DRM内容和版权对象。
[0057] 如果特定DRM内容已经存储在SRM10和终端20的至少一个中,终端20就可以不下载这些特定DRM内容。终端20可以向内容供应商的内容中心(CI)发送内容购买请求,以接收用于再现这些特定DRM内容的版权对象。
[0058] 如果这些特定DRM内容既未存储在SRM10中也未存储在终端20中,终端20就可以向内容供应商的内容中心(CI)发送内容购买请求,以请求DRM内容和用于再现这些DRM内容的版权对象。
[0059] 终端20通过web/WAP浏览器23来访问内容中心的预定域,以请求这些特定DRM内容(S16)。在请求这些特定DRM内容的情况下,终端20可以向内容中心发送设备参数。设备参数表示了版权对象所属设备的标识符。例如,版权对象属于SRM,设备参数就表示SRM ID。
[0060] 接收到这些特定DRM内容的购买请求的内容中心请求授权中心30生成这些特定DRM内容的版权对象(S17)。此时,内容中心将从终端20发送来的设备参数发送给授权中心30。而且,内容中心还可将DRM内容的ID的元数据发送给授权中心30。
[0061] 然后,授权中心30基于设备参数来生成DRM内容的版权对象(S18)。如果设备参数表现为SRM10的设备ID,授权中心30就生成绑定到SRM10的版权对象。
[0062] 授权中心30向内容中心发送包括该设备参数的RO生成确认消息,以通知已经生成了针对SRM10的版权对象(S19)。
[0063] 内容中心向终端20发送RO下载触发信号,即RO获取触发信号(ROAP触发信号),以通知终端20接收DRM内容的版权对象(S20)。ROAP触发信号包括设备参数(即SRM ID)和授权中心30的信息。而且,内容中心还可将ROAP触发信号连同DRM内容一起发送给终端20。DRM内容可存储在终端20或SRM10中。终端20设置有使用户能够确定所下载特定DRM内容的存储区的界面(例如,图形用户界面(GUI))。
[0064] 可以不执行步骤S16到S19。
[0065] 同时,在执行了步骤S11到S15之后,终端20可以接收来自授权中心30的ROAP触发信号以接收版权对象(S20)。
[0066] 从授权中心30接收到ROAP触发信号的终端20识别包含在ROAP触发信号中的设备参数(SRM ID)。
[0067] 如果设备参数表现为SRM ID,终端20就请求SRM10的SRM代理11提供证书链(S22)并接收证书链(S23)。接收到的SRM证书链包括SRM10的公有密钥。如果终端20未与SRM10接触,终端20就立即停止对于绑定到SRM10的版权对象的接收过程(即,ROAP事务)。
[0068] 终端20利用SRM ID来生成包括在步骤S23中接收的SRM证书链的RO请求消息,以请求绑定到SRM的版权对象(S24)。
[0069] 如果生成了用于请求绑定到SRM10的版权对象的RO请求消息,终端20就将该RO请求消息发送给SRM10的DRM代理11并且向DRM代理11请求数字签名(S25)。
[0070] SRM10的DRM代理11利用其私有密钥来生成数字签名然后将所生成的数字签名发送给终端20的DRM代理21(S26)。
[0071] 终端20的DRM代理21将包括从DRM代理11接收到的SRM数字签名的RO请求消息发送给授权中心30(S27)。
[0072] 授权中心30将包括SRM ID和版权对象的版权对象响应消息(RO响应)发送给终端20。在组合发送数字内容和版权对象的情况下,当版权对象被发送给终端20时,可将具有版权对象的内容发送给终端20。
[0073] 终端20的DRM代理21对响应消息进行分析并验证该响应消息的数字签名(S29)。
[0074] 这样,如果成功地完成了消息验证,终端20的DRM代理21就将包括在版权对象响应消息中的版权对象的元数据登记在媒体库24中。如果连同版权对象一起发送了内容,那么终端还将这些内容的元数据登记在媒体库24中。如果用户希望的话,可以将内容存储在终端20中。
[0075] 如果必要的话,终端20可将从授权中心30发送来的版权对象转换为可由SRM10的DRM代理11分析的格式(S33)。终端20将版权对象发送给SRM10的DRM代理11,以指示安装该版权对象(S34)。此时,可连同版权对象一起向SRM10发送内容。SRM10的DRM代理11可将版权对象的安装结果通知给终端DRM代理21(S38)。
[0076] 接下来,将描述根据本发明的用于对SRM的数字版权进行管理的方法的第二实施方式。
[0077] 第二实施方式以这样的方式执行,即,将图4中示出的步骤S30到S32以及S35到S36添加到第一实施方式中。
[0078] 因为第二实施方式的步骤S11到S29与第一实施方式中的相同,所以下面将描述步骤S30到S36。
[0079] 如果终端20的DRM代理21从授权中心(RI)30接收到了对于RO请求消息的响应消息,DRM代理21就通过与SRM10的DRM代理11互相作用(interwork)来验证包括在该响应消息中的版权对象。即,终端20的DRM代理21请求SRM10的DRM代理11提供验证信息,来验证包括在响应消息中的版权对象。换言之,终端20的DRM代理21请求对编码的(或加密的)KPEK(版权加密密钥)或编码的(或加密的)KMAC(验证版权对象完整性的MAC算法中使用的密钥)进行解码(S30)。
[0080] SRM10的DRM代理11利用其私有密钥或域密钥来对KREK或KMAC进行解码,并将解码后的(或解密后的)KREK或KMAC发送给终端20的DRM代理21(S31)。
[0081] 终端20的DRM代理21利用所发送的KPEK或KMAC来验证包括在响应消息中的版权对象的MAC值(S32)。
[0082] 如果成功地完成了对该消息的验证,终端20的DRM代理21就将包括在响应消息中的版权对象的元数据登记在媒体库24中。如果连同版权对象一起发送了内容,终端20就将这些内容的元数据登记在媒体库24中。如果用户希望的话,终端20可将这些内容存储于其中。
[0083] 如果必要的话,终端20可将从授权中心30发送来的版权对象转换为可由SRM10的DRM代理11分析的格式(S33)。终端20在将版权对象发送给SRM的DRM代理之后请求安装该版权对象(S34)。
[0084] SRM10的DRM代理11利用用其私有密钥或域密钥解码了的KMAC来验证从DRM代理21发送来的版权对象的MAC值(S35)。结果,如果MAC值有效,SRM10的DRM代理11就安装所发送的版权对象(S37)。如果MAC值无效,SRM10的DRM代理11就不安装所发送的版权对象并丢弃所发送的版权对象。
[0085] 同时,如果在步骤(S35)中验证的MAC值有效,DRM代理11就可验证包括在所发送的版权对象中的数字签名值(S36)。如果数字签名值有效,SRM10的DRM代理11就安装所发送的版权对象(S37)。
[0086] 如果MAC值或数字签名值无效,SRM10的DRM代理11就不安装所发送的版权对象并丢弃所发送的版权对象。
[0087] 在安装了版权对象之后,SRM10可向终端20发送与版权对象的安装有关的确认消息(S38)。
[0088] 现在来描述根据本发明的第三实施方式的用于获取SRM的数字版权的方法。
[0089] 首先,用户连接到授权中心,然后授权中心向终端的DRM代理发送ROAP触发信号,以表示版权对象应当安装在SRM中。
[0090] 终端的DRM代理向SRM的DRM代理请求证书并接收来自SRM的DRM代理的证书。
[0091] 终端的DRM代理生成包括SRM的证书的请求消息(RO请求消息)并通过SRM的DRM代理获得针对所生成的RO请求消息的数字签名值(其中,SRM的DRM代理利用其私有密钥来计算数字签名值并将数字签名值发送给终端)。终端将从SRM的DRM代理获得的数字签名值附在原始RO请求消息商,然后将RO请求消息发送给授权中心。此时,RO请求消息至少包括SRM ID、SRM证书链和SRM信息。SRM证书链表示了终端与SRM相连接。如果终端未与SRM相连接,那么终端立即放弃用于接收绑定到SRM的版权对象的进一步过程。
[0092] 授权中心向终端发送RO响应消息(响应消息),该RO响应消息包括经SRM的公有密钥编码(或加密)的RO、SRM ID和数字签名值。数字签名值等于通过RO请求消息而接收的数字签名值。执行响应消息的后续步骤与图4中示出的步骤S29到S38相同。
[0093] 接下来,将基于成功情况和失败情况来描述根据本发明另一实施方式的用于获取SRM的版权对象的方法。
[0094] 当发送RO请求消息并由此从授权中心(授权服务器)接收到RO响应消息时,终端的DRM代理请求SRM的证书并接收它。终端的DRM代理结合SRM的DRM代理经历对包括在RO响应消息中的版权对象(RO)的验证。换言之,为了验证包括在RO响应消息中的RO,终端的DRM代理请求SRM的DRM代理来解码KREK和KMAC。
[0095] SRM的DRM代理利用SRM的私有密钥来解码KMAC和KPEK并将解码后的KMAC发送给终端的DRM代理。
[0096] 终端的DRM代理利用所接收的KMAC来识别RO的完整性。
[0097] 终端的DRM代理将RO中包括的成对的编码CEK和内容ID连同RO ID一起发送给SRM的DRM代理,并请求SRM的DRM代理来解码该CEK。
[0098] SRM的DRM代理利用解码后的KPEK来解码从终端的DRM代理发送来的编码CEK,通过绑定到内容ID来存储每个CEK,并向终端的DRM代理发送是否已成功解码CEK的消息。
[0099] 如果成功地解码了CEK,SRM的DRM代理就向终端的DRM代理通知已成功解码了CEK。然后,SRM的DRM代理根据来自终端的DRM代理的请求、利用RO ID和内容ID来搜索CEK,并将CEK发送给终端的DRM代理。终端的DRM代理将RO转换为可由SRM识别的格式(例如,针对版权对象的安全可移除介质格式(SRMF)),并将RO发送给SRM的DRM代理,以指示安装RO。SRM的DRM代理向终端的DRM代理发送是否已成功安装了RO的消息。
[0100] 然而,如果对编码CEK的解码失败了,SRM的DRM代理就向终端的DRM代理通知对编码CEK的解码失败。
[0101] 如果在从授权中心接收的ROAP触发信号中设置了表示是否已成功安装RO的标记,终端的DRM代理就向授权中心发送RO ID和是否已成功地在SRM中安装了RO的消息。如果已成功地在SRM中安装了RO,终端的DRM代理就向授权中心发送RO ID和是否已成功地在SRM中安装了RO的消息。如果未在SRM中成功地安装RO,终端的DRM代理就向授权中心发送RO ID和是否已成功地在SRM中安装了RO的消息。终端的DRM代理可向用户通知是否已成功地在SRM中安装了RO。
[0102] 如上所述,在本发明中,SRM可通过具有通信模块的终端来接收DRM内容和/或版权对象。
[0103] 图5示出了用于管理图3和4中示出的SRM的版权对象的方法。
[0104] 如图5中所示,通过主机设备从授权中心发布绑定到SRM的版权对象。接收绑定到SRM的版权对象的过程包括(A)从授权中心向主机设备发送ROAP触发信号,(B)从主机设备向授权中心发送RO请求消息并且接收对于RO请求消息的RO响应消息,以及(C)将来自主机设备的DRM代理的RO响应消息中所包括的版权对象发送给SRM的DRM代理,并且安装该版权对象。
[0105] 主机设备(例如,终端)从授权中心接收ROAP触发信号。ROAP触发信号至少包括SRM ID。
[0106] 主机设备向授权中心发送用于请求绑定到SRM的版权对象的RO请求消息,用于请求绑定到SRM的版权对象。RO请求消息至少包括SRMID、SRM的证书链和SRM信息,其中SRM ID等于ROAP触发信号中所包括的SRM ID。SRM信息包括SRM的数字签名值。SRM的公有密钥通过SRM的证书链将SRM的公有密钥发送给授权中心,并且授权中心通过使用利用SRM的公有密钥来验证SRM的签名值。如果SRM未与连接到主机设备相连接,主机设备就立即放弃用于接收绑定到SRM的RO的过程(即,放弃ROAP事务)。
[0107] 主机设备从授权中心接收对于RO请求消息的RO响应消息。RO响应消息至少包括SRM ID、数字签名值和受保护的RO。
[0108] 主机设备通知SRM安装包括在RO响应消息中的RO,并且SRM通过验证包括在RO响应消息中的RO来安装RO。SRM通过使用利用其私有密钥或域密钥来解码MAC密钥并且通过使用利用解码后的MAC密钥来验证包括在RO响应消息中的RO的MAC值。如果RO的MAC值有效,SRM就安装RO。而且,SRM验证包括在RO响应消息中的RO的MAC值和RO响应消息的数字签名值,并且如果MAC值和数字签名值都有效,SRM就可安装RO。
[0109] 如上所述,用于管理存储卡的数字版权的方法和装置具有下面的优点。
[0110] 具有SRM的终端通过和与SRM的DRM代理互相作用而生成用于请求绑定到SRM的版权对象的RO请求消息,用于请求绑定到SRM的版权对象,并且将该RO请求消息发送给授权中心,使得由授权中心发布的绑定到SRM的版权对象可安装在SRM中。
[0111] 因为连接SRM的终端通过和与SRM相互作用而生成用于请求绑定到SRM的版权对象的RO请求消息,用于请求绑定到SRM的版权对象,所以授权中心可发布绑定到SRM的版权对象。
[0112] 当特定DRM内容存储在SRM和具有SRM的终端的至少一个中时,可通过终端将这些特定DRM内容的版权对象发布给SRM,并且然后可在SRM中安装该版权对象。
[0113] 可通过组合递送或分开递送,而从授权中心发布这些DRM内容和绑定到SRM的版权对象。
[0114] 最后,SRM可存储这些DRM内容和/或安装绑定到SRM的版权对象。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 在RE和TE间执行平台完整性和DRM软件完整性检查的方法 | 2020-05-26 | 695 |
| 内容版权保护方法 | 2020-05-11 | 692 |
| 基于设备管理协议的软件合法性验证系统及验证方法 | 2020-06-02 | 636 |
| 版权对象的生成与获取方法和系统 | 2020-05-14 | 951 |
| 一种交互式网络电视系统实现数字版权管理的方法 | 2020-05-29 | 145 |
| 一种获取数字内容的方法 | 2020-06-07 | 344 |
| 一种在NGN中实现流媒体业务的方法及其系统 | 2020-06-13 | 351 |
| 一种获取数字内容的方法 | 2020-06-08 | 604 |
| 使用可信处理技术的数字版权管理 | 2020-05-13 | 455 |
| 数字版权管理方法和系统 | 2020-05-13 | 885 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈