[发明专利]一种数字版权管理中的密钥管理系统及其方法有效
| 申请号: | 200810177162.7 | 申请日: | 2008-12-04 |
| 公开(公告)号: | CN101459507A | 公开(公告)日: | 2009-06-17 |
| 发明(设计)人: | 周玉洁;李飞 | 申请(专利权)人: | 上海爱信诺航芯电子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 上海申汇专利代理有限公司 | 代理人: | 林 炜 |
| 地址: | 200241上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数字 版权 管理 中的 密钥 系统 及其 方法 | ||
1.一种DRM中的密钥管理系统中的注册子系统响应并完成注册的方法,所述 DRM中的密钥管理系统包括注册子系统、RO处理子系统和CEK生成子系统,所述 注册子系统用于响应至少一个客户端设备的注册请求,并完成对具有DRM Agent的 客户端设备的注册;RO处理子系统响应RO请求,根据请求的类型做出RO生成、撤 销、更新处理;CEK生成子系统响应来自中间件CEK请求,生成相应的CEK并作加 密保护;三个子系统分别通过通信接口与外部包括版权发布系统RDS、中间件MWS、 其它DRM模块进行通信;
所述的完成注册方法的特征在于,处理过程如下:
1)DRM Agent通过RDS向KMS发出注册预请求,其中包含DeviceID相关信息, 提出预审请;
2)KMS收到Device Hello后,为了支持对一个以上的客户端设备并发注册, KMS为每个注册流程分配一个Session ID;同时生成一具有安全意义的随机数RI Nonce,通过RDS向DRM Agent发出注册预请求响应;
3)DRM Agent根据接收到的RI Hello判断,若预申请成功,继续向KMS发出 注册请求,其中包含Session ID、一个具有安全意义随机数Device Nonce、注册申 请时间Request time;若DRM后台服务器系统没有客户端设备的公钥证书,注册请 求还应包含客户端设备的公钥证书;注册请求还应包括采用客户端设备私钥对 Device Hello、RI Hello以及注册请求中其它部分进行的签名;
4)KMS接到注册请求后,进行处理,并发出注册响应;注册响应中包含RI URL 重要信息;若客户端设备没有RI的公钥证书,注册响应中还应包括RI的公钥证书; 注册响应还应包含采用RI私钥对注册请求和注册响应中其它部分进行的签名。
2.一种DRM中的密钥管理系统中的RO处理子系统的处理方法,所述DRM中 的密钥管理系统包括注册子系统、RO处理子系统和CEK生成子系统,所述注册子系 统用于响应至少一个客户端设备的注册请求,并完成对具有DRM Agent的客户端设 备的注册;RO处理子系统响应RO请求,根据请求的类型做出RO生成、撤销、更新 处理;CEK生成子系统响应来自中间件CEK请求,生成相应的CEK并作加密保护; 三个子系统分别通过通信接口与外部包括版权发布系统RDS、中间件MWS、其它DRM 模块进行通信;
所述的处理方法的特征在于,其中:
所述RO处理子系统响应DRM Agent的RO请求并作出相应处理的流程:
1)DRM Agent通过RDS向KMS提出RO请求,
本步骤中RO请求请求的RO有两种情况,其一,DRM Agent请求的是All RO, 也即请求内容既包括使用权限,也包括CEK;其二,DRM Agent请求的是只包含CEK 的CRO;
2)KMS中的RO处理子系统通过RDS向DRM Agent发出Add RO Response,
当请求的RO为步骤1)中所述的请求内容既包括使用权限,也包括CEK时,RO 处理子系统根据请求的权限信息生成PRO;根据RO请求所请求的节目内容和RDS一 并发送过来的加密策略,为其生成CRO;然后,将PRO和CRO一并通过RDS发送给 DRM Agent;当请求的RO为步骤1)中所述的请求内容只包含CEK的CRO时,RO处 理子系统只需像上述那样根据RO请求所请求的节目内容和RDS一并发送过来的加密 策略,生成CRO,无需生成PRO;此后,将CRO通过RDS发送给DRM Agent;
所述RO处理子系统响应RDS请求生成RO的流程如下:
RO处理子系统直接从RDS得到生成RO所需的信息;当请求内容既包括使用权 限,也包括CEK,RO处理子系统根据请求的权限信息生成PRO;根据RO请求所请求 的节目内容和RDS一并发送过来的加密策略,为其生成CRO;然后,将PRO和CRO 一并发送给RDS;当请求内容只包含CEK的CRO,RO处理子系统只需像上述那样根 据RO请求所请求的节目内容和RDS一并发送过来的加密策略,生成CRO,无需生成 PRO;此后,将CRO发送给RDS;
所述RO处理子系统根据RDS请求做出撤销客户终端设备RO响应的流程如下:
根据RDS的请求信息,做出处理,通过RDS向DRM Agent发出撤销客户端设备 RO的响应RO Delete Response;这些信息包括RO ID、Device ID、Content ID、 RO Type,只要确且地指明所要删除RO即可;
所述RO处理子系统根据RDS请求做出更新客户端设备RO响应的流程如下:
根据RDS的请求信息,生成新的PRO或CRO,通过RDS向DRM Agent发出更新 客户端设备RO的响应RO Update Response;DRM Agent接到更新RO的响应后,用 新的RO覆盖旧RO。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海爱信诺航芯电子科技有限公司,未经上海爱信诺航芯电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810177162.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:协作在线电子表格应用
- 下一篇:组合软件服务的管理
