專利名稱:觸發(fā)設(shè)備執(zhí)行操作的方法、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)管理技術(shù)領(lǐng)域,尤其涉及觸發(fā)設(shè)備執(zhí)行操作的方法、 設(shè)備及系統(tǒng)。
背景技術(shù):
數(shù)字版權(quán)管理(Digital Rights Management, DRM)主要通過權(quán)利限制和 內(nèi)容保護(hù)方案控制數(shù)字內(nèi)容的使用,保護(hù)內(nèi)容所有者的合法權(quán)益。用戶從網(wǎng)絡(luò) 或其他設(shè)備處獲取數(shù)字內(nèi)容,該數(shù)字內(nèi)容一般是加密的,并和其他一些信息(如 內(nèi)容的加密算法)共同構(gòu)成一個(gè)內(nèi)容數(shù)據(jù)包。許可服務(wù)器(Rights Issuer, RI) 負(fù)責(zé)為內(nèi)容數(shù)據(jù)包發(fā)放對(duì)應(yīng)的許可,許可中包括內(nèi)容解密密鑰及對(duì)應(yīng)的權(quán)限。 設(shè)備只有同時(shí)擁有內(nèi)容數(shù)據(jù)包和許可,才能正常使用數(shù)字內(nèi)容。DRM設(shè)備通 過許可獲取內(nèi)容解密密鑰,進(jìn)而解密數(shù)字內(nèi)容。許可中包含有權(quán)利、限制等信 息,權(quán)利指示設(shè)備可以干什么,例如允許設(shè)備打印、瀏覽等,而限制則指示設(shè) 備在什么條件下可以干,例如最多允許瀏覽幾次等。DRM設(shè)備必須根據(jù)許可 中的權(quán)限信息執(zhí)行相應(yīng)的操作。
設(shè)備從RI處獲取許可時(shí),通常需要先向RI注冊(cè),雙方通過注冊(cè)來完成對(duì) 對(duì)方的驗(yàn)證并交換能力信息。
可選的,設(shè)備也可以向RI請(qǐng)求加入一個(gè)或多個(gè)域。域是一組設(shè)備的集合, 域中的任何一個(gè)設(shè)備都可以為域購買域許可,該域許可可以在域內(nèi)設(shè)備間自由 的分發(fā)。通常域內(nèi)設(shè)備都擁有同樣的域密鑰,域許可用域密鑰進(jìn)行封裝,因此 任何域內(nèi)設(shè)備都可以使用域許可。當(dāng)設(shè)備不需要享受該服務(wù)時(shí),可以向RI請(qǐng) 求退出域。在另外的一些系統(tǒng)架構(gòu)中,域不是由RI管理,而是由域管理器 (DomainAuthority, DA)來管理,設(shè)備向DA請(qǐng)求加入或退出域?,F(xiàn)有技術(shù)的一種觸發(fā)設(shè)備交互的實(shí)現(xiàn)方式例如在OMA DRM標(biāo)準(zhǔn)中,RI 可以通過下發(fā)觸發(fā)器(trigger)的方式來觸發(fā)設(shè)備與其交互。根據(jù)后續(xù)觸發(fā)的 消息的不同,觸發(fā)器可以包括注冊(cè)觸發(fā)器、許可請(qǐng)求觸發(fā)器、加入域觸發(fā)器、 退出域觸發(fā)器、上報(bào)統(tǒng)計(jì)信息觸發(fā)器等。如圖l所示,在一個(gè)實(shí)施例中,設(shè)備 接收到退出域觸發(fā)器后的處理流程如下
步驟IOO、 RI向i史備發(fā)送一個(gè)退出域的觸發(fā)器。
步驟101、設(shè)備接收到該退出域的觸發(fā)器后,刪除本地保存的域相關(guān)信息。
步驟102、設(shè)備向RI發(fā)送退出域請(qǐng)求消息,通知RI本設(shè)備將退出域。
步驟103、 RI向設(shè)備返回退出域響應(yīng)消息,確認(rèn)已將設(shè)備在域內(nèi)刪除。
在圖l所示的實(shí)施例中,退出域觸發(fā)器的結(jié)構(gòu)如下 <complexType name二"RoapTrigger"〉
...... 〃省略
〈element name="leaveDomain" type="roap:DomainTrigger"/> 〈element name="signature" type="ds:SignatureType" minOccurs="0"/> <element name="encKey" type="xenc:EncryptedKeyType" minOccurs="07>
<attribute name="version" type="roap:Version"/> <attribute name=,,proxy" type=,,boolean"/> </complexType>
<complexType name="DomainTrigger"> <complexContent〉
<extension base="roap:BasicRoapTrigger"> <sequence>
<element name="domainID" type=,'roap:DomainIdentifier" minOccurs="07> <eement name="domainAlias" type="string" minOccurs="0"/〉 </scqucncc> </extension> </complexContent></complexType>
<complexType name="BasicRoapTrigger"> <sequence>
<element name="riID" type="roap:Identifier'V> 〈element name="riAlias" type="string" minOccurs="07> <element name="nonce" type="roap:Nonce" minOccurs="07> <element name="roapURL" type="anyURI7> </s6quence>
<attribute name="id" type-"ID'V〉 </complexType>
上述現(xiàn)有技術(shù)的實(shí)現(xiàn)方式的不足在于,退出域觸發(fā)器的〈signature〉元素包 含對(duì)〈leaveDomain〉元素的簽名,該簽名是用 一個(gè)消息認(rèn)證碼(mac )密鑰做消 息認(rèn)證(HMac)的結(jié)果,而mac密鑰是用域密鑰封裝并放在〈encKey〉元素中 傳送給設(shè)備。由于任何一個(gè)域內(nèi)設(shè)備都擁有域密鑰,因此一個(gè)被攻擊者控制的 域內(nèi)設(shè)備可以截取RI發(fā)起的域內(nèi)一個(gè)設(shè)備合法的退出域觸發(fā)器,然后將該觸 發(fā)器在域內(nèi)設(shè)備間任意的傳播,從而攻擊域內(nèi)其他合法設(shè)備。此時(shí)雖然其它設(shè) 備不是該觸發(fā)器原始目標(biāo)對(duì)象,但由于其它設(shè)備無法識(shí)別出接收到的觸發(fā)器是 否為發(fā)送給本設(shè)備的觸發(fā)器,從而導(dǎo)致本設(shè)備無端的退出域,對(duì)用戶造成損失。
類似的,對(duì)于其它類型的觸發(fā)器,設(shè)備也會(huì)由于無法識(shí)別接收到是觸發(fā)器 是否為發(fā)送給本設(shè)備的觸發(fā)器,從而很可能導(dǎo)致誤操作,造成不必要的損失。
現(xiàn)有技術(shù)的另一種設(shè)備間交互的實(shí)現(xiàn)方式例如在OMA DRM新的工作組 SCE中,引入本地許可管理設(shè)備(Local Rights Manager, LRM ),將一個(gè)非OMA DRM的許可導(dǎo)入OMADRM中,并在導(dǎo)入時(shí)指定一個(gè)接收設(shè)備,可以使該接 收設(shè)備與RI交互,獲取該非OMA DRM的許可。如圖2所示,由LRM導(dǎo)入 許可并使接收設(shè)備與RI交互的處理流程如下
步驟200、 LRM和RI交互,導(dǎo)入一個(gè)許可,同時(shí)LRM指定接收設(shè)備的 標(biāo)識(shí)符(ID )。步驟201至步驟202、 RI根據(jù)接收設(shè)備的ID判斷該接收設(shè)備之前是否已 向其注冊(cè),若沒有,則RI觸發(fā)該接收設(shè)備向其注冊(cè)。 步驟203至步驟204、 RI觸發(fā)接收設(shè)備獲取許可。
在圖2所示的實(shí)施例中,設(shè)備ID在OMADRM的定義中為設(shè)備證書的公
鑰hash值。其中,注冊(cè)觸發(fā)器的結(jié)構(gòu)如下
<complexType name="RoapTrigger"> <sequence>
...... 〃省略
〈element name-"registrationRequest" type="roap: BasicRoapTrigger 7> </s6qucncc>
<attribute name="version" type="roap:Version'V〉 <attribute name="proxy,, type=,,boolean',/> </complexType>
上述現(xiàn)有技術(shù)中另一實(shí)現(xiàn)方式的不足在于,接收設(shè)備無法識(shí)別接收到的注 冊(cè)觸發(fā)器是否為發(fā)送給本設(shè)備的注冊(cè)觸發(fā)器,并且,在接收設(shè)備有多個(gè)證書的 情況下,相應(yīng)的接收設(shè)備會(huì)有多個(gè)設(shè)備ID,當(dāng)接收設(shè)備向RI注冊(cè)時(shí),接收設(shè) 備可以任選一個(gè)ID和RI完成注冊(cè),這將很可能導(dǎo)致接收設(shè)備注冊(cè)的ID和LRM 提供給RI的ID無法保持一致,若不一致,接收設(shè)備無法成功獲取到導(dǎo)入設(shè)備 導(dǎo)入的許可。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種觸發(fā)設(shè)備執(zhí)行操作的方法、設(shè)備及系統(tǒng),用以檢驗(yàn) 接收到的觸發(fā)器是否為發(fā)送給本設(shè)備的觸發(fā)器,從而防止攻擊者利用觸發(fā)器進(jìn) 行攻擊。
本發(fā)明實(shí)施例提供一種觸發(fā)設(shè)備執(zhí)行操作的方法,該方法包括步驟 第二設(shè)備接收第一設(shè)備發(fā)送的包含目的設(shè)備相關(guān)信息的觸發(fā)器; 所述第二設(shè)備根據(jù)所述相關(guān)信息確定本設(shè)備為所述目的設(shè)備時(shí),執(zhí)行所述觸發(fā)器觸發(fā)的操作。
本發(fā)明實(shí)施例還提供一種通信設(shè)備,包括
生成單元,用于生成包含目的設(shè)備相關(guān)信息的觸發(fā)器;
通信單元,用于發(fā)送所述觸發(fā)器,以觸發(fā)所述目的設(shè)備執(zhí)行相應(yīng)操作。
本發(fā)明實(shí)施例還提供一種通信設(shè)備,包括
通信單元,用于接收其它設(shè)備發(fā)送的包含目的設(shè)備相關(guān)信息的觸發(fā)器; 確定單元,用于根據(jù)所述相關(guān)信息確定本設(shè)備是否為所述目的設(shè)備; 執(zhí)行單元,用于確定本設(shè)備為所述目的設(shè)備時(shí)執(zhí)行所述觸發(fā)器觸發(fā)的操作。
本發(fā)明實(shí)施例還提供一種通信系統(tǒng),包括
第一設(shè)備,用于提供包含目的設(shè)備相關(guān)信息的觸發(fā)器,以觸發(fā)目的設(shè)備執(zhí) 行相應(yīng)的操作;
第二設(shè)備,用于接收所述第一設(shè)備發(fā)送的包含目的設(shè)備相關(guān)信息的觸發(fā) 器,并在根據(jù)所述相關(guān)信息確定本設(shè)備為所述目的設(shè)備時(shí),執(zhí)行所述觸發(fā)器觸 發(fā)的操作。
本發(fā)明實(shí)施例中,第二設(shè)備接收到第一設(shè)備發(fā)送的包含目的設(shè)備相關(guān)信息 的觸發(fā)器后,根據(jù)該相關(guān)信息確定本設(shè)備為所述觸發(fā)器的目的設(shè)備時(shí),執(zhí)行所 述觸發(fā)器觸發(fā)的操作,從而使第二設(shè)備可以檢驗(yàn)接收到的觸發(fā)器是否為發(fā)送給 本設(shè)備的觸發(fā)器,防止攻擊者利用觸發(fā)器進(jìn)行攻擊。
圖1為背景技術(shù)中設(shè)備接收到退出域觸發(fā)器后的處理流程圖2為背景技術(shù)中由LRM導(dǎo)入許可并使接收設(shè)備與RI交互的處理流程
圖3為本發(fā)明實(shí)施例中一種通信系統(tǒng)的結(jié)構(gòu)示意圖; 圖4為本發(fā)明實(shí)施例中第一設(shè)備的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例中第二設(shè)備的結(jié)構(gòu)示意圖6為本發(fā)明實(shí)施例中第二設(shè)備接收到RI發(fā)送的觸發(fā)器后的處理流程圖7為本發(fā)明實(shí)施例中第二設(shè)備向RI注冊(cè)的處理流程圖8為本發(fā)明實(shí)施例中第二設(shè)備收到注冊(cè)觸發(fā)器后的處理流程圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例中,第二設(shè)備接收到第一設(shè)備發(fā)送的包含目的設(shè)備相關(guān)信息 的觸發(fā)器后,根據(jù)該相關(guān)信息確定本設(shè)備是否為目的設(shè)備,并且在確定為目的 設(shè)備時(shí)執(zhí)行觸發(fā)器觸發(fā)的操作,從而使第二設(shè)備可以檢驗(yàn)接收到的觸發(fā)器是否 為發(fā)送給本設(shè)備的觸發(fā)器,防止攻擊者利用觸發(fā)器進(jìn)行攻擊。
本發(fā)明實(shí)施例中一種通信系統(tǒng)的結(jié)構(gòu)如圖3所示,包括第一設(shè)備300、 第二設(shè)備301;其中,第一設(shè)備300,用于提供包含目的設(shè)備相關(guān)信息的觸發(fā) 器,以觸發(fā)目的設(shè)備與其進(jìn)行交互;第二設(shè)備301,用于接收第一設(shè)備300發(fā) 送的包含目的設(shè)備相關(guān)信息的觸發(fā)器,并在根據(jù)該相關(guān)信息確定本設(shè)備為接收 到的觸發(fā)器的目的設(shè)備時(shí),執(zhí)行觸發(fā)器觸發(fā)的操作。
第一設(shè)備300可以是版權(quán)發(fā)行者(RI),也可以是其它服務(wù)實(shí)體,如域管 理器(DA)、導(dǎo)入設(shè)備(LRM)等生成觸發(fā)器的設(shè)備,另外,第一設(shè)備300還 可以是轉(zhuǎn)發(fā)消息的中間設(shè)備,生成觸發(fā)器的設(shè)備可以通過中間設(shè)備向第二設(shè)備 發(fā)送觸發(fā)器。本發(fā)明實(shí)施例中一種第一設(shè)備的結(jié)構(gòu)如圖4所示,包括生成單 元400、通信單元401;其中,生成單元400,用于生成包含目的設(shè)備相關(guān)信息 的觸發(fā)器;通信單元401,用于發(fā)送生成的觸發(fā)器,以觸發(fā)目的設(shè)備執(zhí)行相應(yīng) 操作。
本發(fā)明實(shí)施例中一種第二設(shè)備的結(jié)構(gòu)如圖5所示,包括通信單元500、 確定單元501、執(zhí)行單元502;其中,通信單元500,用于接收第一設(shè)備發(fā)送的 包含目的設(shè)備相關(guān)信息的觸發(fā)器;確定單元501,用于根據(jù)該相關(guān)信息確定本 設(shè)備是否為接收的觸發(fā)器的目的設(shè)備;執(zhí)行單元502,用于確定本設(shè)備為所述目的設(shè)備時(shí)執(zhí)行觸發(fā)器觸發(fā)的操作。
第二設(shè)備接收的觸發(fā)器可以是觸發(fā)各種操作的觸發(fā)器,例如,注冊(cè)觸發(fā)器、 加入域觸發(fā)器、離開域觸發(fā)器、許可獲取觸發(fā)器或統(tǒng)計(jì)上"^艮觸發(fā)器等。相應(yīng)的, 觸發(fā)設(shè)備執(zhí)行的操作可以是注冊(cè)、加入域、離開域、獲取許可或上報(bào)統(tǒng)計(jì)信息。 觸發(fā)器中包含的相關(guān)信息可以是目的設(shè)備的設(shè)備標(biāo)識(shí)符和/或設(shè)備名稱,也可以
是其它用于標(biāo)識(shí)目的設(shè)備的信息,例如設(shè)備地址等;第二設(shè)備可以將相關(guān)信息 中目標(biāo)設(shè)備的設(shè)備標(biāo)識(shí)、設(shè)備名稱和設(shè)備地址之一或組合與本設(shè)備的相應(yīng)信息 進(jìn)行比較,根據(jù)比較結(jié)果確定本設(shè)備是否為的設(shè)備。
下面為觸發(fā)器中包含目的設(shè)備的設(shè)備標(biāo)識(shí)符的一個(gè)具體實(shí)例
<complexType name="BasicRoapTrigger"〉 <sequence>
<element name="riID" type="roap:Identifier'7〉 <element name="riAlias" type="string" minOccurs="07> <elementname="nonce" type="roap:Nonce" minOccurs="07> <element name="roapURL" type="anyURI7>
〈element name="deviceIDs" type二,,roap:Identifier" minOccurs二"O" maxOccurs="unbounded"/〉 </sequcnce>
<attribute name="id" type="ID7> </complexType>
上述實(shí)例中,觸發(fā)器可以包含某個(gè)目的設(shè)備的標(biāo)識(shí)符(ID),若RI需通過 觸發(fā)器觸發(fā)多個(gè)設(shè)備發(fā)起后續(xù)交互,觸發(fā)器也可以包含多個(gè)目的設(shè)備的ID。當(dāng) 然,觸發(fā)器也可以不包含設(shè)備ID,例如,RI觸發(fā)域中的所有設(shè)備都離開域, 則可以廣播一個(gè)離開域觸發(fā)器,該觸發(fā)器中不包含任何指定的設(shè)備ID。
觸發(fā)器中還可以包括第一設(shè)備對(duì)目的設(shè)備相關(guān)信息的簽名。例如,第一設(shè) 備可以用本設(shè)備的私鑰對(duì)目的設(shè)備相關(guān)信息進(jìn)行簽名,第二設(shè)備用第一設(shè)備的 y厶鑰-驗(yàn)i正該簽名。
一個(gè)具體實(shí)例中,第二設(shè)備接收到RI發(fā)送的觸發(fā)器后的處理流程如圖6所示,包括
步驟600、第二設(shè)備接收到RI向其發(fā)送的觸發(fā)器。
步驟601、第二設(shè)備判斷接收到的觸發(fā)器中是否攜帶有RI的簽名,若是, 則執(zhí)行步驟602,否則執(zhí)行步驟604。
步驟602、第二設(shè)備驗(yàn)證觸發(fā)器攜帶的簽名,該簽名是用RI的私鑰對(duì)觸發(fā) 器中攜帶的目的設(shè)備相關(guān)信息進(jìn)行簽名運(yùn)算的結(jié)果,第二設(shè)備用RI的公鑰來 馬全i正該簽名。
步驟603、第二設(shè)備判斷步驟602中的驗(yàn)證結(jié)果是否有效,若是,則執(zhí)行 步驟604,否則執(zhí)行步驟607。
步驟604、第二設(shè)備判斷觸發(fā)器中是否指定了目的設(shè)備ID,若是,則執(zhí)行 步驟605;否則執(zhí)行步驟606。
步驟605、第二設(shè)備判斷觸發(fā)器中指定的目的設(shè)備ID是否與本設(shè)備的某個(gè) ID相同,若是,則執(zhí)行步驟606;否則,則執(zhí)行步驟607。
步驟606、第二設(shè)備根據(jù)觸發(fā)器的類型執(zhí)行相應(yīng)的操作,如注冊(cè)、加入域、 離開域、上報(bào)統(tǒng)計(jì)信息等,結(jié)束觸發(fā)流程,其中,第二設(shè)備可以使用觸發(fā)器中 包含的本設(shè)備的ID執(zhí)行觸發(fā)器觸發(fā)的操作。
步驟607、第二設(shè)備丟棄該觸發(fā)器,結(jié)束觸發(fā)流程。
一種可能的情況是,在OMADRM中,當(dāng)?shù)诙O(shè)備接收到某些類型的觸發(fā) 器時(shí),例如獲取許可觸發(fā)器、加入域觸發(fā)器、離開域觸發(fā)器、統(tǒng)計(jì)信息上報(bào)觸 發(fā)器,本設(shè)備沒有有效的注冊(cè)信息。例如,設(shè)備上的注冊(cè)信息已被刪除,或注 冊(cè)信息已經(jīng)過期而無效,或在其他設(shè)備為本設(shè)備請(qǐng)求許可的情況下,其他設(shè)備 將獲得的獲取許可觸發(fā)器傳送給本設(shè)備,而本設(shè)備還沒有向RI注冊(cè)等情況。 此時(shí),第二設(shè)備首先會(huì)自動(dòng)的發(fā)起注冊(cè)協(xié)議。若第二設(shè)備先前接收到的觸發(fā)器 中指定的目的設(shè)備ID和本設(shè)備的ID相同,則第二設(shè)備采用觸發(fā)器中指定的本 設(shè)備的ID和RI執(zhí)行注冊(cè)交互過程。 一個(gè)具體實(shí)例中,第二設(shè)備向RI注冊(cè)的 處理流程如圖7所示,包括步驟700、第二設(shè)備接收到一觸發(fā)器,例如,獲取許可觸發(fā)器、加入域觸 發(fā)器、離開域觸發(fā)器、統(tǒng)計(jì)信息上報(bào)觸發(fā)器等。
步驟701、第二設(shè)備判斷本設(shè)備是否有有效的注冊(cè)信息,若是,則執(zhí)行步 驟707;否則執(zhí)行步驟702。
步驟702、第二設(shè)備判斷接收到的觸發(fā)器中是否指定了目的設(shè)備ID,若是, 則執(zhí)行步驟703;否則執(zhí)行708。
步驟703、第二設(shè)備判斷本設(shè)備ID是否與觸發(fā)器中指定的目的設(shè)備ID相 一致,若是,則執(zhí)行步驟704;否則,執(zhí)行步驟709。
步驟704、第二設(shè)備向RI發(fā)起注冊(cè)交互,此時(shí)第二設(shè)備需采用與觸發(fā)器中 指定的目的設(shè)備ID相一致的本設(shè)備ID和RI進(jìn)行注冊(cè),在注冊(cè)請(qǐng)求消息中攜 帶觸發(fā)器中指定的本設(shè)備ID。
步驟705、第二設(shè)備判斷注冊(cè)是否成功,若是,則執(zhí)行步驟706;否則, 執(zhí)行步驟709。
步驟706、第二設(shè)備根據(jù)先前接收的觸發(fā)器類型執(zhí)行相應(yīng)的后續(xù)操作,結(jié) 束觸發(fā)流程,當(dāng)然,在此之前,第二設(shè)備可以對(duì)觸發(fā)器中包含的簽名進(jìn)行驗(yàn)證。 若觸發(fā)器采用RI私鑰進(jìn)行簽名,則第二設(shè)備采用RI公鑰驗(yàn)證該簽名。
步驟707、第二設(shè)備在注冊(cè)信息有效時(shí),驗(yàn)證接收的觸發(fā)器中包含的簽名, 此時(shí),若觸發(fā)器采用RI私鑰進(jìn)行簽名,則第二設(shè)備采用RI公鑰驗(yàn)證該簽名。 第二設(shè)備在簽名驗(yàn)證完成后,根據(jù)接收的觸發(fā)器類型執(zhí)行后續(xù)相應(yīng)操作,該步 驟的處理流程參見圖6所示流程。
步驟708、第二設(shè)備接收的觸發(fā)器中未包含目的設(shè)備ID時(shí),向RI發(fā)起注 冊(cè)交互流程,若第二設(shè)備有多個(gè)設(shè)備ID,則任選一個(gè)ID和RI進(jìn)行注冊(cè)。
步驟709、第二設(shè)備的設(shè)備ID與觸發(fā)器中目的設(shè)備ID不一致或第二設(shè)備 注冊(cè)未成功時(shí),丟棄該觸發(fā)器,結(jié)束觸發(fā)流程。
對(duì)于注冊(cè)觸發(fā)器,當(dāng)?shù)诙O(shè)備根據(jù)注冊(cè)觸發(fā)器發(fā)起注冊(cè)消息時(shí),需要使用 觸發(fā)器中指定的一個(gè)設(shè)備ID和RI進(jìn)行注冊(cè),以保證后續(xù)與RI成功交互,如對(duì)于導(dǎo)入設(shè)備導(dǎo)入許可,向RI提供接收設(shè)備ID的情況,在第二設(shè)備向RI注 冊(cè)時(shí)使用的設(shè)備ID與導(dǎo)入設(shè)備提供給RI的設(shè)備ID —致時(shí),第二設(shè)備才能成 功獲得導(dǎo)入設(shè)備導(dǎo)入的許可。
另外,對(duì)注冊(cè)觸發(fā)器來說,由于此時(shí)RI和第二設(shè)備還沒有進(jìn)行注冊(cè),因 此第二設(shè)備可能不知道RI的公鑰,此時(shí)RI也可以在簽名的同時(shí)將自己的證書 或證書鏈放在觸發(fā)器中一起傳給第二設(shè)備。但是,由于RI在注冊(cè)前無法得知 設(shè)備所信任的根CA的情況,因此無法保證第二設(shè)備信任觸發(fā)器中攜帶的證書 鏈,在不信任證書的情況下驗(yàn)證簽名并不能保證安全性。因此,在注冊(cè)觸發(fā)消 息中可以不攜帶RI的簽名。
一個(gè)實(shí)施例中,第二設(shè)備收到注冊(cè)觸發(fā)器后的處理流程如圖8所示,包括
步驟800、第二設(shè)備接收到注冊(cè)觸發(fā)器。
步驟801、第二設(shè)備判斷觸發(fā)器中是否指定了目的設(shè)備ID,若是,則執(zhí)行 步驟802;否則執(zhí)行步驟803。
步驟802、第二設(shè)備判斷觸發(fā)器中指定的目的設(shè)備ID是否與本設(shè)備的某個(gè) ID相同,若是,則執(zhí)行步驟805;否則執(zhí)行步驟804。
步驟803、第二設(shè)備向RI發(fā)起注冊(cè)交互流程,若第二設(shè)備有多個(gè)設(shè)備ID, 則任選一個(gè)ID和RI進(jìn)行注冊(cè)。
步驟804、第二設(shè)備的設(shè)備ID與觸發(fā)器中目的設(shè)備ID不一致時(shí),第二設(shè) 備丟棄該觸發(fā)器,結(jié)束觸發(fā)流程。
步驟805、第二設(shè)備向RI發(fā)起注冊(cè)交互流程,第二設(shè)備需要采用觸發(fā)器中 指定的本設(shè)備ID和RI進(jìn)行注冊(cè),在注冊(cè)請(qǐng)求消息中攜帶該指定的本設(shè)備ID。
圖7和圖8所示處理流程中,RI向設(shè)備下發(fā)觸發(fā)器,觸發(fā)設(shè)備執(zhí)行相應(yīng)操: 作,當(dāng)然,對(duì)于其他服務(wù)實(shí)體,如DA、 LRM等,也可以通過下發(fā)觸發(fā)器的方 式觸發(fā)設(shè)備執(zhí)行相應(yīng)操作,其處理流程與圖7和圖8所示處理流程類似,當(dāng)然, 若觸發(fā)器需要簽名,則由發(fā)放觸發(fā)器的其他服務(wù)實(shí)體來進(jìn)行簽名。以通過程序來指令相關(guān)的硬件完成,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
中,存儲(chǔ)介質(zhì)可以包括ROM、 RAM、磁盤或光盤等。
本發(fā)明實(shí)施例中,第二設(shè)備接收到第 一設(shè)備發(fā)送的包含目的設(shè)備相關(guān)信息 的觸發(fā)器后,根據(jù)該相關(guān)信息確定本設(shè)備為接收到的觸發(fā)器的目的設(shè)備時(shí),執(zhí) 行觸發(fā)器觸發(fā)的操作,從而使第二設(shè)備可以4企驗(yàn)接收到的觸發(fā)器是否為發(fā)送給 本設(shè)備的觸發(fā)器,防止攻擊者利用觸發(fā)器進(jìn)行攻擊,特別是離開域觸發(fā)器,進(jìn) 行攻擊的情況。同時(shí),RI、 DA或LRM等服務(wù)實(shí)體也可以通過下發(fā)的觸發(fā)器 指示第二設(shè)備采用特定的設(shè)備ID和本設(shè)備進(jìn)行交互。
明的精神和范圍。這樣,倘若對(duì)本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求 及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1、一種觸發(fā)設(shè)備執(zhí)行操作的方法,其特征在于,該方法包括步驟第二設(shè)備接收第一設(shè)備發(fā)送的包含目的設(shè)備相關(guān)信息的觸發(fā)器;所述第二設(shè)備根據(jù)所述相關(guān)信息確定本設(shè)備為所述目的設(shè)備時(shí),執(zhí)行所述觸發(fā)器觸發(fā)的操作。
2、 如權(quán)利要求1所述的方法,其特征在于,所述第一設(shè)備包括版權(quán)發(fā)行 者、域管理器、導(dǎo)入設(shè)備或轉(zhuǎn)發(fā)消息的中間設(shè)備。
3、 如權(quán)利要求l所述的方法,其特征在于,所述觸發(fā)器包括注冊(cè)觸發(fā)器、 加入域觸發(fā)器、離開域觸發(fā)器、許可獲取觸發(fā)器或統(tǒng)計(jì)上報(bào)觸發(fā)器。
4、 如權(quán)利要求3所述的方法,其特征在于,所述觸發(fā)器為加入域觸發(fā)器、 離開域觸發(fā)器、許可獲取觸發(fā)器或統(tǒng)計(jì)上報(bào)觸發(fā)器時(shí),所述觸發(fā)器中還包括所 述第一設(shè)備對(duì)所述相關(guān)信息的簽名。
5、 如權(quán)利要求4所述的方法,其特征在于,所述第一設(shè)備用本設(shè)備的私 鑰對(duì)所述相關(guān)信息進(jìn)行簽名,所述第二設(shè)備用所述第一設(shè)備的公鑰驗(yàn)證該簽 名。
6、 如權(quán)利要求1至5任一項(xiàng)所述的方法,其特征在于,所述操作包括注 冊(cè)、加入域、離開域、獲取許可或上報(bào)統(tǒng)計(jì)信息。
7、 如權(quán)利要求6所述的方法,其特征在于,所述相關(guān)信息包括設(shè)備的標(biāo) 識(shí)符和/或名稱,所述第二設(shè)備將所述相關(guān)信息中的標(biāo)識(shí)符和/或名稱與本設(shè)備 的標(biāo)識(shí)符和/或名稱進(jìn)行比較,根據(jù)比較結(jié)果確定本設(shè)備為所述目的設(shè)備。
8、 如權(quán)利要求7所述的方法,其特征在于,所述第二設(shè)備使用所述觸發(fā) 器中包含的本設(shè)備的標(biāo)識(shí)和/或名稱執(zhí)行所述操作。
9、 如權(quán)利要求8所述的方法,其特征在于,所述觸發(fā)器為注冊(cè)觸發(fā)器時(shí), 所述第二設(shè)備在注冊(cè)請(qǐng)求消息中攜帶所述觸發(fā)器中包含的本設(shè)備的標(biāo)識(shí)和/或 名稱。
10、 一種通信設(shè)備,其特征在于,包括 生成單元,用于生成包含目的設(shè)備相關(guān)信息的觸發(fā)器;通信單元,用于發(fā)送所述觸發(fā)器,以觸發(fā)所述目的設(shè)備執(zhí)行相應(yīng)操作。
11、 一種通信設(shè)備,其特征在于,包括通信單元,用于接收其它設(shè)備發(fā)送的包含目的設(shè)備相關(guān)信息的觸發(fā)器; 確定單元,用于根據(jù)所述相關(guān)信息確定本設(shè)備是否為所述目的設(shè)備; 執(zhí)行單元,用于確定本設(shè)備為所述目的設(shè)備時(shí)執(zhí)行所述觸發(fā)器觸發(fā)的操作。
12、 一種通信系統(tǒng),其特征在于,包括第一設(shè)備,用于提供包含目的設(shè)備相關(guān)信息的觸發(fā)器,以觸發(fā)目的設(shè)備執(zhí) 行相應(yīng)的操作;第二設(shè)備,用于接收所述第一設(shè)備發(fā)送的包含目的設(shè)備相關(guān)信息的觸發(fā) 器,并在根據(jù)所述相關(guān)信息確定本設(shè)備為所述目的設(shè)備時(shí),執(zhí)行所述觸發(fā)器觸 發(fā)的操作。
13、 如權(quán)利要求12所述的系統(tǒng),其特征在于,所述觸發(fā)器為加入域觸發(fā) 器、離開域觸發(fā)器、許可獲取觸發(fā)器或統(tǒng)計(jì)上報(bào)觸發(fā)器時(shí),所述觸發(fā)器中還包 括所述第一設(shè)備對(duì)所述相關(guān)信息的簽名。
14、 如權(quán)利要求12或13所述的系統(tǒng),其特征在于,所述第二設(shè)備使用所 述觸發(fā)器中包含的本設(shè)備的標(biāo)識(shí)和/或名稱執(zhí)行所述操作。
全文摘要
本發(fā)明公開了一種觸發(fā)設(shè)備執(zhí)行操作的方法,該方法包括第二設(shè)備接收第一設(shè)備發(fā)送的包含目的設(shè)備相關(guān)信息的觸發(fā)器;所述第二設(shè)備根據(jù)所述相關(guān)信息確定本設(shè)備為所述目的設(shè)備時(shí),執(zhí)行所述觸發(fā)器觸發(fā)的操作。本發(fā)明同時(shí)公開一種通信設(shè)備與通信系統(tǒng)。采用本發(fā)明可以設(shè)備檢驗(yàn)接收到的觸發(fā)器是否為發(fā)送給本設(shè)備的觸發(fā)器,防止攻擊者利用觸發(fā)器進(jìn)行攻擊。
文檔編號(hào)G06F21/30GK101290641SQ20071009780
公開日2008年10月22日 申請(qǐng)日期2007年4月16日 優(yōu)先權(quán)日2007年4月16日
發(fā)明者沛 黨, 馮雯潔, 周志鵬, 周皓雋, 張仁宙, 陳大港, 晨 黃 申請(qǐng)人:華為技術(shù)有限公司