專利名稱:一種判斷創(chuàng)建dcf文件終端設(shè)備的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域終端數(shù)字版權(quán)管理系統(tǒng)的安全保護(hù),尤其 涉及一種判斷DCF文件是否由當(dāng)前終端設(shè)備創(chuàng)建的方法。
背景技術(shù):
數(shù)字版權(quán)管理技術(shù)(DRM——Digital Right Management)旨在以可 管理的方式提供和使用數(shù)字內(nèi)容,以確保知識(shí)產(chǎn)權(quán)在整個(gè)價(jià)值鏈中始終 得到保護(hù)。數(shù)字版權(quán)管理有兩類實(shí)體內(nèi)容對(duì)象和版權(quán)對(duì)象。實(shí)現(xiàn)方式 有三種轉(zhuǎn)發(fā)禁止方式(Forward Lock,簡(jiǎn)稱FL),混合發(fā)送方式 (Combined Delivery ,簡(jiǎn)稱CD),分別發(fā)送方式(Separate Delivery, 簡(jiǎn)稱SD)。前兩種方式內(nèi)容對(duì)象均以明文方式發(fā)送。第三種SD方式, 內(nèi)容對(duì)象以密文方式發(fā)送。為保證安全性,在終端側(cè)通常都會(huì)將FL, CD兩種方式內(nèi)容對(duì)象加密生成DCF (DRM的加密數(shù)據(jù)格式)文件。
這類的DCF無法通過網(wǎng)絡(luò)方式購買版權(quán)對(duì)象,只有創(chuàng)建它的終端設(shè) 備才能獲得正確的密鑰進(jìn)行解密。同時(shí),這類DCF可以通過備份存儲(chǔ)的 方式,拷貝至其它的終端設(shè)備,其它終端設(shè)備由于無法荻得正確的密鑰 會(huì)導(dǎo)致解密流程的失敗。為避免終端設(shè)備在解密DCF時(shí),執(zhí)行錯(cuò)誤的解 密流程,需要判斷DCF文件是否是由當(dāng)前終端設(shè)備創(chuàng)建的。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是:提供一種判斷DCF文件是否由當(dāng)前 終端設(shè)備創(chuàng)建的方法。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案為 一種判斷創(chuàng)建DCF文件終端設(shè)備的方法,包括以下步驟
A、 在將FL、 CD類型的數(shù)據(jù)加密成DCF文件時(shí),利用DCF文件 的文件頭字段記錄下當(dāng)前加密終端的設(shè)備ID;
B、 在利用終端代理對(duì)該DCF文件進(jìn)行解密時(shí),獲得所述文件頭字 段信息,通過將加密終端的設(shè)備ID與該終端代理的設(shè)備ID進(jìn)行比較, 判斷待解密的DCF文件是否由本終端代理創(chuàng)建的。
所述的方法,其中所述方法還包括以下步驟C:如果所述DCF文 件是由本終端代理創(chuàng)建的,則繼續(xù)解密的流程;否則,中止解密流程。
所述的方法,其中所述的步驟A包括如下步驟
Al、在將FL、 CD類型的數(shù)據(jù)加密成DCF文件時(shí),從加密設(shè)備ID 管理器獲得加密終端的設(shè)備ID;
A2、將加密終端的設(shè)備ID寫入DCF文件頭的content-vendor字段。
所述的方法,其中所述的步驟B包括如下步驟
Bl、在解密所述DCF文件前,先獲得content-vendor字段信息;
B2、判斷該字段信息是否為有效的設(shè)備ID信息,是,則轉(zhuǎn)入步驟 B3,否,則終止解密流程;
B3、將加密終端的設(shè)備ID與本終端代理的設(shè)備ID進(jìn)行比較,若二 者相同,則待解密的DCF文件是由本終端代理創(chuàng)建;否則,待解密的 DCF文件不是由本終端代理創(chuàng)建。
所述的方法,其中所述步驟A包括如下處理將加密終端的設(shè)備 ID以可打印方式進(jìn)4亍編碼后,再寫入content-vendor字段;所述步驟B
包括如下處理在進(jìn)行比較前,將本終端代理的設(shè)備ID以可打印方式 進(jìn)行編碼。
所述的方法,其中對(duì)于終端設(shè)備而言,所述的設(shè)備ID是由隨機(jī) 的方式產(chǎn)生,并且固定不變的。
本發(fā)明的有益效果為由于終端代理在解密DCF文件前,通過對(duì)設(shè) 備ID進(jìn)行有效性判斷,很好地避免了錯(cuò)誤流程的繼續(xù),提高了設(shè)備執(zhí) 行的可靠性。
圖1為本發(fā)明方法流程示意圖2為本發(fā)明將設(shè)備ID寫入DRM文件頭的具體實(shí)施方法流程圖; 圖3為本發(fā)明根據(jù)DRM文件頭判斷設(shè)備ID的具體實(shí)施方法流程圖。
具體實(shí)施例方式
下面根據(jù)附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明 如圖1所示,本發(fā)明的方法為
A、 在將FL、 CD類型的數(shù)據(jù)加密成DCF文件時(shí),利用DCF格 式文件頭字段(如content-vendor字段)記錄下加密終端的設(shè) 備ID;
B、 待對(duì)該DCF文件進(jìn)行解密時(shí),首先獲得content-vendor字段 的信息,即獲得了加密終端的設(shè)備ID,然后通過將加密終端 的設(shè)備ID與當(dāng)前終端代理的設(shè)備ID進(jìn)行比較,判斷該DCF 文件是否由本終端代理創(chuàng)建的。
其中,將加密終端的設(shè)備ID寫入DRM文件頭的方法如圖2,包括
以下具體步驟
Al、從加密設(shè)備ID管理器獲得設(shè)備ID; A2、將加密終端的設(shè)備ID寫入content-vendor字段,結(jié)束。 設(shè)備的ID應(yīng)該具有以下特點(diǎn),即設(shè)備的ID應(yīng)該由隨機(jī)的方式產(chǎn)生, 而一旦產(chǎn)生,對(duì)設(shè)備將固定不變。并且由于設(shè)備ID的字符具有不確定 性,可能會(huì)出現(xiàn)\0,\1",\11等這些特殊的字符,以可打印方式base64編碼則 可以將任意數(shù)據(jù)編碼生成A~Z, a~z, 0~9, +, /這64個(gè)字符,避免在對(duì) 數(shù)據(jù)進(jìn)行解析時(shí),對(duì)特殊字符進(jìn)行錯(cuò)誤判斷。因此步驟A2可以包括以 下步驟
A21、在將加密終端的設(shè)備ID寫入content-vendor字段前,將設(shè)備 ID以可打印方式進(jìn)4亍base64編碼,
A22、將編碼后的信息寫入content-vendor字段,結(jié)束。
根據(jù)DRM文件頭判斷設(shè)備ID的方法如圖3,具體包括以下步驟 Bl、在解密DCF文件前,先獲得content-vendor字段信息; B2、由于設(shè)備ID信息為固定長(zhǎng)度,首先判斷獲得的字段信息長(zhǎng)度 是否為設(shè)備ID信息特定的長(zhǎng)度,由此判斷該字段的信息是否為有效的 設(shè)備ID信息;是則轉(zhuǎn)入以下步驟,如果不是,則結(jié)束;
B31、若信息為有效的設(shè)備ID信息,則從設(shè)備ID的管理器獲得本 終端代理的設(shè)備ID,為了方便比較,將該設(shè)備ID進(jìn)行base64編碼;
B32、將加密終端的設(shè)備ID與本終端代理的設(shè)備ID進(jìn)行比較,判 斷待解密的DCF文件是否由本設(shè)備創(chuàng)建的,若二者相同,則待解密的 DCF文件是由本終端代理創(chuàng)建;否則,待解密的DCF文件不是由本終 端代理創(chuàng)建;
C、如果由本終端設(shè)備創(chuàng)建,則繼續(xù)解密的流程,解密完成后,結(jié) 束;如果不是由本終端設(shè)備創(chuàng)建,則中止解密流程。
可以理解的是,對(duì)本領(lǐng)域普通技術(shù)人員來說,可以根據(jù)本發(fā)明的技 術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變,而所有這些改變或替換都應(yīng) 屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1、一種判斷創(chuàng)建DCF文件終端設(shè)備的方法,其特征在于包括以下步驟A、將轉(zhuǎn)發(fā)禁止方式FL、混合發(fā)送方式CD類型的數(shù)據(jù)加密成DCF文件時(shí),利用DCF文件的文件頭字段記錄下當(dāng)前加密終端的設(shè)備ID;B、在利用終端代理對(duì)該DCF文件進(jìn)行解密時(shí),獲得所述文件頭字段信息,通過將加密終端的設(shè)備ID與該終端代理的設(shè)備ID進(jìn)行比較,判斷待解密的DCF文件是否由本終端代理創(chuàng)建的。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于所述方法還包括以 下步驟C:如果所述DCF文件是由本終端代理創(chuàng)建的,則繼續(xù)解密的流 程;否則,中止解密流程。
3、 根據(jù)權(quán)利要求1或2所述的方法,其特征在于所述的步驟A 包括如下步驟Al、在將FL、 CD類型的數(shù)據(jù)加密成DCF文件時(shí),從加密設(shè)備ID 管理器獲得加密終端的設(shè)備ID;A2、將加密終端的設(shè)備ID寫入DCF文件頭的content-vendor字段
4、 根據(jù)權(quán)利要求3所述的方法,其特征在于所述的步驟B包括 如下步驟Bl、在解密所述DpF文件前,先獲得content-vendor字段信息; B2、判斷該字段信息是否為有效的設(shè)備ID信息,是,則轉(zhuǎn)入步驟B3,否,則終止解密流程;B3、將加密終端的設(shè)備ID與本終端代理的設(shè)備ID進(jìn)行比較,若二者相同,則待解密的DCF文件是由本終端代理創(chuàng)建;否則,待解密的 DCF文件不是由本終端代理創(chuàng)建。
5、 根據(jù)權(quán)利要求4所述的方法,其特征在于所述步驟A包括如 下處理將加密終端的設(shè)備ID以可打印方式進(jìn)行編碼后,再寫入 content-vendor字段;所述步驟B包括如下處理在進(jìn)行比較前,將本終 端代理的設(shè)備ID以可打印方式進(jìn)行編碼。
6、 根據(jù)權(quán)利要求5所述的方法,其特征在于對(duì)于終端設(shè)備而言, 所述的設(shè)備ID是由隨機(jī)的方式產(chǎn)生,并且固定不變的。
全文摘要
一種判斷創(chuàng)建DCF文件終端設(shè)備的方法,應(yīng)用于移動(dòng)通信技術(shù)領(lǐng)域終端數(shù)字版權(quán)管理系統(tǒng)的安全保護(hù),包括以下步驟A.在將FL、CD類型的數(shù)據(jù)加密成DCF文件時(shí),利用DCF文件的文件頭字段記錄下當(dāng)前加密終端的設(shè)備ID;B.在利用終端代理對(duì)該DCF文件進(jìn)行解密時(shí),獲得所述文件頭字段信息,通過將加密終端的設(shè)備ID與該終端代理的設(shè)備ID進(jìn)行比較,判斷待解密的DCF文件是否由本終端代理創(chuàng)建的。該方法很好地避免了錯(cuò)誤流程的繼續(xù),提高了設(shè)備執(zhí)行的可靠性。
文檔編號(hào)H04L9/08GK101183933SQ20071012507
公開日2008年5月21日 申請(qǐng)日期2007年12月13日 優(yōu)先權(quán)日2007年12月13日
發(fā)明者軍 官 申請(qǐng)人:中興通訊股份有限公司