亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)字版權(quán)管理中的密鑰管理方法及裝置的制作方法

文檔序號:6650809閱讀:106來源:國知局
專利名稱:數(shù)字版權(quán)管理中的密鑰管理方法及裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)字版權(quán)管理技術(shù)領(lǐng)域,尤其涉及一種數(shù)字版權(quán)管理過程中的密鑰管理方法及裝置。
背景技術(shù)
數(shù)字版權(quán)管理(DRM,Digital Rights Management)是一項針對數(shù)字內(nèi)容的版權(quán)保護技術(shù),其可以為內(nèi)容提供者保護私有數(shù)據(jù)免受非法復制和使用提供了一種有效地控制手段,從而有效地防止通過網(wǎng)絡和計算機非法復制、拷貝、傳送數(shù)字內(nèi)容。
DRM技術(shù)的原理是使用技術(shù)手段對數(shù)字產(chǎn)品在分發(fā)、傳輸和使用等各個環(huán)節(jié)進行控制,使得數(shù)字產(chǎn)品只能由被授權(quán)的人使用。數(shù)字版權(quán)管理的具體的實現(xiàn)方式為數(shù)字內(nèi)容的發(fā)行者將數(shù)字內(nèi)容加密后上傳到網(wǎng)絡,用戶如果要使用數(shù)字內(nèi)容,必須向版權(quán)發(fā)行者(RI,Rights Issuer)請求并獲得該數(shù)字內(nèi)容的權(quán)限對象(RO,Rights Object),在權(quán)限對象中包含相關(guān)的密鑰,用來解密數(shù)字內(nèi)容或者獲取另一密鑰流,如果通過相關(guān)的密鑰獲取密鑰流,則可以通過密鑰流中包含的真正的密鑰用來解密數(shù)字內(nèi)容,從而獲得數(shù)字內(nèi)容的使用權(quán)限。
為了提高安全性,RO中的密鑰在使用一段時間后可能需要更新。為此,RI需要將下一次的更新時間放在RO中,例如,某一在線電視頻道的節(jié)目都用密鑰加密,用戶必須交費訂閱才能獲得相應的RO,用戶可以申請較長的時間,如半年。但是每星期該頻道都會使用新的密鑰來加密節(jié)目,因此該頻道需要指示用戶比如每個星期天去更新下載下周的密鑰。當?shù)竭_更新時間時,終端向RI發(fā)起更新請求消息,RI收到該消息后將新的密鑰包含在一個新的RO中發(fā)給終端,終端在未來某個時間用新的RO來消費數(shù)字內(nèi)容。一個RO可以包含多個密鑰,各個密鑰分別針對不同的數(shù)字內(nèi)容,不同數(shù)字內(nèi)容在RO中用不同的資源(asset)表示。
可以看出,在上述現(xiàn)有技術(shù)方案中,權(quán)限對象包括一個可選的更新時間,當達到該更新時間后,終端自動或者通知用戶,由用戶控制向RI發(fā)送更新請求消息,RI在收到更新請求后,將新的RO發(fā)給用戶。其中,新的RO包含舊的RO中的所有有效資源及密鑰。
現(xiàn)有技術(shù)中RO的數(shù)據(jù)結(jié)構(gòu)如圖1所示,圖1中一個RO可以包含多個資源。一個RO中的多個資源密鑰實際需要更新時間可能不一樣,或者一個RO中大多數(shù)資源的密鑰不需要更新,而僅有少數(shù)幾個資源的密鑰需要更新。然而,根據(jù)現(xiàn)在的技術(shù)方案,同一RO中的所有密鑰更新時間只能由RO::time來表示,如果某一個密鑰需要更新,終端必須重新下載一個完整的RO,該RO中的大多數(shù)資源可能和老的RO完全一樣,這必然浪費了網(wǎng)絡資源和更新的速度。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種數(shù)字版權(quán)管理中的密鑰管理方法及裝置,從而可以針對權(quán)限對象包含的部分資源的密鑰單獨進行密鑰更新處理,有效地節(jié)約了網(wǎng)絡資源,并可以提高相應的密鑰更新的速度。
本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的本發(fā)明提供了一種數(shù)字版權(quán)管理中的密鑰管理方法,包括A、分別設置并保存權(quán)限對象及其中的資源的更新時間信息;B、根據(jù)設置的權(quán)限對象及其中的資源的更新時間信息對相應的密鑰進行更新處理。
所述的步驟A包括A1、僅采用數(shù)據(jù)結(jié)構(gòu)分別保存權(quán)限對象的更新時間信息,以及權(quán)限對象包括的資源的更新時間信息;或者,A2、在采用數(shù)據(jù)結(jié)構(gòu)分別保存權(quán)限對象的更新時間信息,以及權(quán)限對象包括的資源的更新時間信息的同時,還采用更新時間表分別保存權(quán)限對象和其中的資源的更新時間信息;或者,A3、在采用數(shù)據(jù)結(jié)構(gòu)分別保存權(quán)限對象的更新時間信息,以及權(quán)限對象包括的資源的更新時間信息的同時,還采用更新時間表僅保存權(quán)限對象的更新時間新信息,并以權(quán)限對象索引采用數(shù)據(jù)結(jié)構(gòu)保存的權(quán)限對象中各資源對應的更新時間信息。
所述的步驟A還包括當未保存資源的更新時間信息時,則該資源的密鑰的更新時間信息為權(quán)限對象的更新時間信息;和/或,當未保存權(quán)限對象的更新時間信息時,則相應的各資源的密鑰更新時間信息為針對各資源分別設置的更新時間信息;和/或,當同時保存有權(quán)限對象和資源的更新時間時,則各資源的密鑰更新時間信息為各資源分別設置的更新時間信息及權(quán)限對象的更新時間信息。
所述的步驟B包括B1、用戶終端定時或者在設定的時間檢查所有權(quán)限對象及其中資源對應的更新時間信息,并判斷是否需要進行密鑰更新,如果需要,則執(zhí)行步驟B2,否則,執(zhí)行步驟B3;B2、對用戶終端中保存的權(quán)限對象包含的資源進行密鑰更新處理;B3、不進行密鑰更新處理。
所述的步驟B1包括用戶終端通過定時或在設定的時間解析所有的權(quán)限對象判斷是否需要進行密鑰更新,并確定具體需要更新密鑰的資源信息;或者,用戶終端通過定時或在設定的時間查找更新時間表判斷是否需要進行權(quán)限對象下的資源的密鑰更新,并確定具體需要更新密鑰的資源信息;或者,用戶終端通過定時或在設定的時間查找更新時間表判斷權(quán)限對象下是否存在需要更新密鑰的資源,并在確定存在時,繼續(xù)解析相應的權(quán)限對象確定需要進行密鑰更新的資源信息。
所述的確定具體需要更新密鑰的資源信息包括權(quán)限對象下的所有資源信息或權(quán)限對象下的部分資源信息。
所述的步驟B2包括B21、用戶終端生成更新請求消息并發(fā)送給進行密鑰更新的實體,所述消息中承載著需要更新的資源信息;B22、用于進行密鑰更新的實體根據(jù)接收到的消息中承載的信息對權(quán)限對象包含的所有資源或部分資源的密鑰進行更新,并通過響應消息承載更新后的密鑰返回給用戶終端;B23、用戶終端根據(jù)收到的響應消息進行密鑰的更新處理。
所述的更新請求消息承載的字段包括權(quán)限對象標識符字段用于承載需要進行密鑰更新的權(quán)限對象信息;更新類型字段承載用于表示本次更新是否為針對權(quán)限對象的所有資源進行更新的信息;資源標識字段承載用于表示本次需要進行密鑰更新的資源信息,該字段當根據(jù)更新類型字段確定本次更新為針對部分資源進行時有效。
所述的更新請求消息承載的字段還包括發(fā)送更新請求消息的用戶終端的設備標識符字段、用于進行密鑰更新的實體的標識符字段,并可選地包括證書鏈字段和簽名字段。
所述的步驟B22還包括用于進行密鑰更新的實體接收到所述的更新請求消息后,對所述消息進行合法性檢查,并在合法性檢查通過后,根據(jù)接收到的消息中承載的信息對權(quán)限對象包含的所有資源或部分資源的密鑰進行更新,并通過響應消息承載更新后的密鑰返回給用戶終端。
所述的更新后的密鑰所屬資源與更新前的密鑰所屬資源一致或不一致。
本發(fā)明還提供了一種數(shù)字版權(quán)管理中的密鑰管理裝置,包括更新管理觸發(fā)模塊用于對保存的權(quán)限對象及其包含的資源對應的更新時間信息進行管理,當根據(jù)更新時間信息確定需要進行密鑰更新處理時,則觸發(fā)更新模塊;更新模塊用于根據(jù)更新管理觸發(fā)模塊的觸發(fā)生成更新請求消息,發(fā)起相應的密鑰更新處理,并在收到返回的更新后的密鑰后,對相應的資源的密鑰進行更新,同時還負責更新權(quán)限對象及其包含的資源對應的更新時間信息。
所述的裝置還包括終端接口模塊,用于用戶終端中的更新模塊與用于進行密鑰更新處理的實體間的通信。
所述的裝置設置于用戶終端設備中。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明通過單獨為資源增加可選的更新時間信息,從而允許針對權(quán)限對象下的單個資源的密鑰進行更新處理。因此,本發(fā)明中,可以使得下載的RO僅包括請求更新的密鑰及相關(guān)資源,而不包括針對其他不需要進行更新處理的資源信息,因此,本發(fā)明可以有效節(jié)約下載帶寬,即節(jié)省網(wǎng)絡資源,進而提高進行更新處理的速度。


圖1為現(xiàn)有技術(shù)中的權(quán)限對象的數(shù)據(jù)結(jié)構(gòu)示意圖;圖2為本發(fā)明提供的權(quán)限對象的數(shù)據(jù)結(jié)構(gòu)示意圖;圖3為本發(fā)明中進行密鑰更新的過程示意圖;圖4為本發(fā)明提供的裝置的結(jié)構(gòu)示意圖。
具體實施例方式
在DRM技術(shù)中,為了提高安全性,RO中的密鑰在使用一段時間后需要進行更新。也就是說,終端應該知道什么時間向RI申請獲取新的密鑰。為此,RI在下發(fā)RO的同時,需要在RO中包含更新時間來指示終端當時間到期后去下載新的RO。
本發(fā)明與現(xiàn)有技術(shù)不同的是RI不但能夠針對整個RO設定統(tǒng)一的更新時間,同時也能夠針對RO中的某一資源密鑰設定單獨的更新時間,從而使得終端可以選擇僅請求更新RO中的某個資源密鑰,而不需要更新RO中其他沒必要更新的資源密鑰,以節(jié)約網(wǎng)絡資源和提高更新速度。
本發(fā)明中主要是通過在權(quán)限對象加入更新時間參數(shù)來指示終端在某一時刻更新密鑰。所述的更新時間可以放在RO一級來指示更新整個RO,也可以放在RO其中的一個或多個資源內(nèi)來指示更新某個資源密鑰。
本發(fā)明中,具體采用的相應處理過程包括首先,當?shù)竭_更新時間后,終端檢查更新的類型并生成相應的更新請求更新消息,通過回傳通道向RI請求更新密鑰。該請求消息中包含參數(shù)來指示具體的更新類型,并且在針對某個資源密鑰更新的情況下,包含參數(shù)來具體指出當前密鑰所對應的資源;其次,RI收到更新請求消息后,檢查消息的合法性,當確定所述的消息合法后,則RI根據(jù)消息中指示更新類型的參數(shù)來判斷更新是針對整個RO還是針對RO中的某個資源密鑰,然后生成相應新的RO發(fā)給終端;如果更新是針對某個資源密鑰,則該新RO僅包含更新后的密鑰及對應的資源,不包括原RO中的其他密鑰及資源。
在本發(fā)明中,終端在開機時以及在開機狀態(tài)下需要每隔一段時間檢查RO或者更新時間表,以確定是否有密鑰需要更新,當需要更新時,則進行上述相應的處理以完成相應的密鑰更新處理。
本發(fā)明在具體實施過程中分別可以基于上述思想采用不同的具體技術(shù)方案實現(xiàn),下面將以兩種具體的實現(xiàn)方案為例對本發(fā)明進行說明。
本發(fā)明提供第一種具體實施過程中可以采用的技術(shù)方案如下在該方法中采用了一種新的如圖2所示的數(shù)據(jù)結(jié)構(gòu),具體是在Asset(資源)中加入可選的更新時間time,用來指示對單個資源的密鑰進行更新。圖2中,RO::time(RO更新時間)和Asset::time(RO下的資源的更新時間)都是可選的。任一資源可以不包含更新時間,此時表示該資源的密鑰不需要更新,或者由RO::time統(tǒng)一指示更新。同樣,一個RO也可以不包含RO::time,此時表示該RO不需要更新或者由各個資源獨立去更新。
基于上述新的數(shù)據(jù)結(jié)構(gòu)的設置,本發(fā)明可以采用的一種技術(shù)實現(xiàn)方式為終端設備需要每隔一段時間檢查一下所有的RO,確定其中是否有密鑰需要更新,每次檢查都需要解析RO并提取相應的信息,即獲取RO中的RO::time和Asset::time信息。終端也可以在一些特定的時間,例如,在終端設備每次開機時,檢查是否需要更新密鑰。
基于圖2所示的數(shù)據(jù)結(jié)構(gòu),本發(fā)明還可以采用另一技術(shù)方案實現(xiàn)本發(fā)明,相應的實現(xiàn)方案具體為終端在本地維護一份更新時間表,這樣,便可以避免每次檢查均需要解析所有的RO。在所述的更新表中至少應該包括更新時間和指示所在RO的索引RO_ref,例如,可以采用RO的標識符或者終端內(nèi)部索引作為RO的索引;所述的更新表中也可以包括指示RO中某個資源的索引Asset_ref,例如,可以采用資源的標識符或者資源在RO內(nèi)的索引作為資源的索引。
例如,在本發(fā)明實施過程中可以采用的一個更新時間表的如表1所示表1

在表1中,如果某一更新時間有相應的Asset_ref,則該次更新是針對單個資源密鑰的更新;反之,則該次更新是針對整個RO的更新。
在所述的更新時間表中也可以不包含Asset_ref項,而僅包括RO_ref項。在這種情況下,當需要更新密鑰時,則終端通過RO_ref找到相應的RO,然后解析該RO并根據(jù)該更新時間在RO中的位置(即該更新時間是RO::time還是Asset::time)來判斷更新的類型,即確定是權(quán)限對象的更新時間,還是權(quán)限對象下的資源的更新時間。
本發(fā)明中,當終端收到一個有效的新的RO后,需要檢查該RO是否包含了更新時間信息,如果是,則在更新時間表中添加一個或多個元組,將該RO對應的更新時間信息填入更新時間表中。
而且,本發(fā)明中,當一個RO失效或被刪除時,終端需要檢查更新時間表,將表中關(guān)于該RO的相關(guān)信息刪除。
同樣,本發(fā)明中,當一個RO更新成功或者其中某個資源密鑰更新成功時,終端可以將此次更新的相關(guān)元組刪除。如果更新失敗,則應該提示用戶,由用戶決定重新嘗試更新或者終止此次更新。如果用戶終止更新,則也可以將此次更新相關(guān)的元組刪除。
總之,本發(fā)明中通過檢查RO或檢查更新時間表,終端可以在判斷在相應的時刻是否有密鑰需要更新。當有密鑰需要更新時,則終端自動向RI發(fā)起更新請求或者提示用戶,在獲得用戶同意后向RI發(fā)起更新請求,然后等待權(quán)限供應商的響應消息。
本發(fā)明中,相應的密鑰更新的具體處理過程如圖3所示,包括步驟31到達更新時間后,終端自動生成更新請求消息或者提示用戶需要更新,在用戶確認后生成更新請求消息;在步驟31中,終端檢查對應更新時間在權(quán)限對象中所處的位置,可以判斷此次更新的類型是屬于整個RO的更新還是僅僅針對其中某個資源密鑰的更新。如果終端使用時間表管理更新,也可以根據(jù)是否有對應的Asset_ref來判斷此次更新的類型。更新請求消息中應該包括參數(shù)來標識當前的RO,同時也應該增加可選參數(shù),來標識RO中的某個資源,如Asset_ID。如果更新請求消息是針對整個RO,則可以不帶該參數(shù)或者標記該參數(shù)無效;反之,則必須在更新請求消息中賦予該參數(shù)適當?shù)闹怠?br> 其中,所述的請求消息格式如表2所示表2


其中,Refresh Type值等于0,表示本次更新是針對整個RO的更新,值等于1,表示本次更新是針對RO中某個資源密鑰的更新;Asset ID當Refresh Type=0時,該參數(shù)可以沒有;當Refresh Type=1時,該參數(shù)表示本次所需更新密鑰所在的資源。
步驟32終端將更新請求消息發(fā)給對應的權(quán)限供應商RI,即用于進行密鑰更新的實體;步驟33RI收到消息后,需要對消息進行檢查,包括對終端進行鑒權(quán),檢查消息完整性,檢查消息格式,檢查消息是否有效(如RO的標識符是否正確等),檢查是否需要計費,如果需要計費的話要去做相應的計費操作等等。如果沒有通過上述檢查,RI可以忽略該消息并結(jié)束本次會話或者返回標記為失敗的響應消息,該消息中可以包含參數(shù)來說明相應的失敗原因。如果通過上述檢查,則RI根據(jù)請求消息返回新的RO;在步驟33中,RI解析請求消息,并根據(jù)相關(guān)參數(shù),如步驟31中的Refresh Type字段判斷請求更新的類型如果更新類型是對整個RO的更新,則和現(xiàn)有技術(shù)方案一致;如果更新類型是對RO中某個資源密鑰的更新,則新的RO中只需要包含更新后的密鑰所對應的資源以及該密鑰;更新后的密鑰所屬資源和以前的密鑰所屬資源可能一致,例如,在實時傳播中,密鑰對應同一視頻流,但是不同的時間段使用不同的密鑰;更新后的密鑰也可能屬于不同的資源,例如,用戶訂閱新聞,每天的新聞內(nèi)容用不同的密鑰加密,用戶要看新的新聞必須去更新密鑰。
步驟34權(quán)限供應商RI返回響應消息和/或新的RO給終端;步驟35終端監(jiān)聽響應,并根據(jù)響應消息進行更新處理;如果收到失敗的響應消息,則通過相應的手段通知用戶,如在顯示屏上顯示更新失敗的文字等;如果收到成功的響應消息,則在本地安裝新的RO;通過響應消息可以獲得一個新的權(quán)限對象,新的RO和舊的RO在有效期內(nèi)同時存在于終端上,根據(jù)現(xiàn)有的相標準規(guī)范,在任一時間可以確定應該具體使用哪個RO,故本發(fā)明不對其進行詳述。
本發(fā)明還提供了一種用于實現(xiàn)本發(fā)明的終端設備,如圖4所示,為實現(xiàn)本發(fā)明,在該終端設備上需要增加更新管理觸發(fā)模塊和更新模塊,用于管理和觸發(fā)更新事件以及處理更新相關(guān)的消息,其中(1)更新管理觸發(fā)模塊負責管理更新事件,如維護更新時間表或包含更新時間信息的數(shù)據(jù)結(jié)構(gòu),以觸發(fā)相關(guān)的更新處理流程;當確定某一更新事件被觸發(fā)后,更新管理觸發(fā)模塊將通知更新模塊,同時將相應的信息傳給更新模塊用于生成更新請求消息,以啟動相應的密鑰更新處理流程。
(2)更新模塊負責根據(jù)更新管理觸發(fā)模塊發(fā)來的信息生成更新請求消息,監(jiān)聽和處理更新響應消息等,具體為當更新模塊收到更新管理觸發(fā)模塊觸發(fā)的更新請求時,從更新管理觸發(fā)模塊獲得相應的信息,如相關(guān)的權(quán)限對象和資源信息,以生成相應的更新請求消息,并將該消息通過終端接口模塊傳給權(quán)限供應商RI;當更新模塊收到權(quán)限供應商RI傳來的響應消息,并負責解析該消息如果更新失敗,則調(diào)用相應的用戶接口通知用戶更新失?。蝗绻鲁晒?,則安裝新的RO,并將相應的成功消息通知更新管理觸發(fā)模塊,由更新管理觸發(fā)模塊修改相應的內(nèi)容。
(3)終端接口模塊同時,為實現(xiàn)本發(fā)明還需要提供相應的終端接口模塊,該模塊負責終端和外部的通信,具體為與用于進行密鑰更新的實體之間的通信。
綜上所述,本發(fā)明通過單獨為資源增加可選的更新時間參數(shù),從而允許針對單個資源密鑰進行更新。在這種情況下,所需下載的RO只包括請求更新的密鑰及相關(guān)資源,而不包括其他不相關(guān)的資源,因此可以有效的節(jié)約下載帶寬,提高更新速度。
以上所述,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應該以權(quán)利要求的保護范圍為準。
權(quán)利要求
1.一種數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,包括A、分別設置并保存權(quán)限對象及其中的資源的更新時間信息;B、根據(jù)設置的權(quán)限對象及其中的資源的更新時間信息對相應的密鑰進行更新處理。
2.根據(jù)權(quán)利要求1所述的數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,所述的步驟A包括A1、僅采用數(shù)據(jù)結(jié)構(gòu)分別保存權(quán)限對象的更新時間信息,以及權(quán)限對象包括的資源的更新時間信息;或者,A2、在采用數(shù)據(jù)結(jié)構(gòu)分別保存權(quán)限對象的更新時間信息,以及權(quán)限對象包括的資源的更新時間信息的同時,還采用更新時間表分別保存權(quán)限對象和其中的資源的更新時間信息;或者,A3、在采用數(shù)據(jù)結(jié)構(gòu)分別保存權(quán)限對象的更新時間信息,以及權(quán)限對象包括的資源的更新時間信息的同時,還采用更新時間表僅保存權(quán)限對象的更新時間新信息,并以權(quán)限對象索引采用數(shù)據(jù)結(jié)構(gòu)保存的權(quán)限對象中各資源對應的更新時間信息。
3.根據(jù)權(quán)利要求2所述的數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,所述的步驟A還包括當未保存資源的更新時間信息時,則該資源的密鑰的更新時間信息為權(quán)限對象的更新時間信息;和/或,當未保存權(quán)限對象的更新時間信息時,則相應的各資源的密鑰更新時間信息為針對各資源分別設置的更新時間信息;和/或,當同時保存有權(quán)限對象和資源的更新時間時,則各資源的密鑰更新時間信息為各資源分別設置的更新時間信息及權(quán)限對象的更新時間信息。
4.根據(jù)權(quán)利要求1、2或3所述的數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,所述的步驟B包括B1、用戶終端定時或者在設定的時間檢查所有權(quán)限對象及其中資源對應的更新時間信息,并判斷是否需要進行密鑰更新,如果需要,則執(zhí)行步驟B2,否則,執(zhí)行步驟B3;B2、對用戶終端中保存的權(quán)限對象包含的資源進行密鑰更新處理;B3、不進行密鑰更新處理。
5.根據(jù)權(quán)利要求4所述的數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,所述的步驟B1包括用戶終端通過定時或在設定的時間解析所有的權(quán)限對象判斷是否需要進行密鑰更新,并確定具體需要更新密鑰的資源信息;或者,用戶終端通過定時或在設定的時間查找更新時間表判斷是否需要進行權(quán)限對象下的資源的密鑰更新,并確定具體需要更新密鑰的資源信息;或者,用戶終端通過定時或在設定的時間查找更新時間表判斷權(quán)限對象下是否存在需要更新密鑰的資源,并在確定存在時,繼續(xù)解析相應的權(quán)限對象確定需要進行密鑰更新的資源信息。
6.根據(jù)權(quán)利要求5所述的數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,所述的確定具體需要更新密鑰的資源信息包括權(quán)限對象下的所有資源信息或權(quán)限對象下的部分資源信息。
7.根據(jù)權(quán)利要求4所述的數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,所述的步驟B2包括B21、用戶終端生成更新請求消息并發(fā)送給進行密鑰更新的實體,所述消息中承載著需要更新的資源信息;B22、用于進行密鑰更新的實體根據(jù)接收到的消息中承載的信息對權(quán)限對象包含的所有資源或部分資源的密鑰進行更新,并通過響應消息承載更新后的密鑰返回給用戶終端;B23、用戶終端根據(jù)收到的響應消息進行密鑰的更新處理。
8.根據(jù)權(quán)利要求7所述的數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,所述的更新請求消息承載的字段包括權(quán)限對象標識符字段用于承載需要進行密鑰更新的權(quán)限對象信息;更新類型字段承載用于表示本次更新是否為針對權(quán)限對象的所有資源進行更新的信息;資源標識字段承載用于表示本次需要進行密鑰更新的資源信息,該字段當根據(jù)更新類型字段確定本次更新為針對部分資源進行時有效。
9.根據(jù)權(quán)利要求8所述的數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,所述的更新請求消息承載的字段還包括發(fā)送更新請求消息的用戶終端的設備標識符字段、用于進行密鑰更新的實體的標識符字段,并可選地包括證書鏈字段和簽名字段。
10.根據(jù)權(quán)利要求7所述的數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,所述的步驟B22還包括用于進行密鑰更新的實體接收到所述的更新請求消息后,對所述消息進行合法性檢查,并在合法性檢查通過后,根據(jù)接收到的消息中承載的信息對權(quán)限對象包含的所有資源或部分資源的密鑰進行更新,并通過響應消息承載更新后的密鑰返回給用戶終端。
11.根據(jù)權(quán)利要求4所述的數(shù)字版權(quán)管理中的密鑰管理方法,其特征在于,所述的更新后的密鑰所屬資源與更新前的密鑰所屬資源一致或不一致。
12.一種數(shù)字版權(quán)管理中的密鑰管理裝置,其特征在于,包括更新管理觸發(fā)模塊用于對保存的權(quán)限對象及其包含的資源對應的更新時間信息進行管理,當根據(jù)更新時間信息確定需要進行密鑰更新處理時,則觸發(fā)更新模塊;更新模塊用于根據(jù)更新管理觸發(fā)模塊的觸發(fā)生成更新請求消息,發(fā)起相應的密鑰更新處理,并在收到返回的更新后的密鑰后,對相應的資源的密鑰進行更新,同時還負責更新權(quán)限對象及其包含的資源對應的更新時間信息。
13.根據(jù)權(quán)利要求12所述的數(shù)字版權(quán)管理中的密鑰管理裝置,其特征在于,所述的裝置還包括終端接口模塊,用于用戶終端中的更新模塊與用于進行密鑰更新處理的實體間的通信。
14.根據(jù)權(quán)利要求12或13所述的數(shù)字版權(quán)管理中的密鑰管理裝置,其特征在于,所述的裝置設置于用戶終端設備中。
全文摘要
本發(fā)明涉及一種數(shù)字版權(quán)管理中的密鑰管理方法及裝置。本發(fā)明主要包括首先,分別設置并保存權(quán)限對象及其中的資源的更新時間信息;然后,根據(jù)設置的權(quán)限對象及其中的資源的更新時間信息對權(quán)限對象包含的部分資源或所有資源的密鑰進行更新處理。本發(fā)明可以針對權(quán)限對象下的單個資源的密鑰進行更新處理。因此,本發(fā)明可以使得下載的RO僅包括請求更新的密鑰及相關(guān)資源,而不包括針對其他不需要進行更新處理的資源信息,因此,本發(fā)明可以有效節(jié)省網(wǎng)絡資源,提高進行更新處理的速度。
文檔編號G06F21/00GK1866266SQ20051012406
公開日2006年11月22日 申請日期2005年11月28日 優(yōu)先權(quán)日2005年11月28日
發(fā)明者周皓雋, 石國欣 申請人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1