專(zhuān)利名稱(chēng):在數(shù)字版權(quán)管理中用于將權(quán)利對(duì)象移動(dòng)到其它設(shè)備中的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)管理(DRM)方法、設(shè)備和系統(tǒng),并且更具體地,涉及在數(shù)字版權(quán)管理系統(tǒng)中用于將權(quán)利對(duì)象移動(dòng)到另一個(gè)設(shè)備中的方法、設(shè)備和系統(tǒng)。
背景技術(shù):
數(shù)字版權(quán)管理(DRM)是一種用于安全地保護(hù)和系統(tǒng)地管理關(guān)于數(shù)字內(nèi)容(例如, 音樂(lè)、電影、文獻(xiàn)、圖像等等)的權(quán)利對(duì)象的技術(shù)。DRM防止數(shù)字內(nèi)容的未授權(quán)的和/或非法的復(fù)制。DRM還提供對(duì)于DRM內(nèi)容、DRM內(nèi)容的產(chǎn)生和分發(fā)以及對(duì)于一系列的使用處理的保護(hù)和管理的權(quán)利對(duì)象(RO)的獲取。圖1是圖示DRM權(quán)利對(duì)象(在下文中,“R0” )的移動(dòng)的示例性視圖。如圖1所示,常規(guī)的數(shù)字版權(quán)管理系統(tǒng)可以包括權(quán)利發(fā)布者(RI) 50、源設(shè)備11和目標(biāo)設(shè)備12。權(quán)利發(fā)布者(RI) 50發(fā)布使用由內(nèi)容發(fā)布者(未示出)產(chǎn)生的受保護(hù)內(nèi)容所需要的權(quán)利對(duì)象(RO)。源設(shè)備11和目標(biāo)設(shè)備12可以包括DRM代理。通常地,在源設(shè)備11和目標(biāo)設(shè)備12 中的DRM代理接收受保護(hù)內(nèi)容和R0,并且將受保護(hù)內(nèi)容轉(zhuǎn)換為在相關(guān)的設(shè)備中可使用的形式。此外,DRM代理分析在RO中包括的許可和/或約束以控制內(nèi)容的使用。圖1中圖示了被稱(chēng)為2通路(2-pass)移動(dòng)設(shè)備RO協(xié)議的權(quán)利對(duì)象移動(dòng)協(xié)議。2 通路移動(dòng)設(shè)備RO協(xié)議是用于將由RI50或者LRM發(fā)布的權(quán)利對(duì)象(RO)從源設(shè)備11移動(dòng)到目標(biāo)設(shè)備12的協(xié)議,如在OMASCE Enabler ν 1. 0中定義的。假設(shè)源設(shè)備11事先執(zhí)行了注冊(cè)協(xié)議,并且RI 50具有用于源設(shè)備11的權(quán)利RI上下文。在注冊(cè)之后,可以采用以下的步驟。RI50將例如移動(dòng)設(shè)備RO觸發(fā)消息的移動(dòng)請(qǐng)求觸發(fā)消息傳送到源設(shè)備11以開(kāi)始權(quán)利對(duì)象(RO)的移動(dòng)。源設(shè)備11將例如移動(dòng)設(shè)備RO請(qǐng)求消息的移動(dòng)請(qǐng)求消息傳送到RI50以請(qǐng)求權(quán)利對(duì)象(RO)的移動(dòng)。此時(shí),該權(quán)利對(duì)象(RO)已經(jīng)被RI50發(fā)布。如果該權(quán)利對(duì)象(RO)被另一個(gè)RI發(fā)布,則該移動(dòng)請(qǐng)求消息將被傳送到另一個(gè)RI??蛇x地,移動(dòng)請(qǐng)求消息可以包括傳輸源設(shè)備11的證書(shū)的證書(shū)鏈和源設(shè)備的關(guān)聯(lián)證書(shū)。3)然后,RI50檢查該移動(dòng)請(qǐng)求消息。此時(shí),RI50核查是否可以移動(dòng)權(quán)利對(duì)象(RO)??蛇x地,RI50可以將在線(xiàn)證書(shū)狀態(tài)協(xié)議(OCSP)請(qǐng)求消息傳送給OCSP應(yīng)答器60, 以請(qǐng)求在移動(dòng)請(qǐng)求消息內(nèi)的證書(shū)鏈的驗(yàn)證。4) OCSP應(yīng)答器60驗(yàn)證證書(shū)鏈,并且將OCSP響應(yīng)消息傳送給RI50。5)然后,RI50傳送移動(dòng)請(qǐng)求響應(yīng)消息,例如,移動(dòng)設(shè)備RO響應(yīng)消息,以批準(zhǔn)權(quán)利對(duì)象(RO)的移動(dòng)。
6)隨后,RI50和目標(biāo)設(shè)備12執(zhí)行權(quán)利對(duì)象(RO)移動(dòng)過(guò)程。在這里,該移動(dòng)過(guò)程包括向目標(biāo)設(shè)備12發(fā)布新的R0。圖2是按照現(xiàn)有技術(shù)的權(quán)利對(duì)象(RO)(即,用于用戶(hù)域)移動(dòng)的另一個(gè)示例性視圖。用戶(hù)域是其中先前設(shè)置的設(shè)備被視為由一個(gè)人擁有并且通過(guò)共享權(quán)利對(duì)象(RO) 來(lái)使用的域。雖然未示出,但是域權(quán)限(在下文中,“DA”)和/或DA執(zhí)行代理(在下文中, “DEA”)可用于管理這樣的用戶(hù)域。用于移動(dòng)用戶(hù)域的權(quán)利對(duì)象(RO)的過(guò)程與如圖1中圖示的過(guò)程相同。在如上所述的權(quán)利對(duì)象(RO)的移動(dòng)中,源設(shè)備11將移動(dòng)請(qǐng)求消息傳送給RI50。 然而,如果從源設(shè)備11傳送的移動(dòng)請(qǐng)求消息由第三人截取或者攔截,則將被截取的移動(dòng)請(qǐng)求消息重新發(fā)送給RI50。因此,存在可以將權(quán)利對(duì)象(RO)重復(fù)地發(fā)布給目標(biāo)設(shè)備12的問(wèn)題。造成這個(gè)問(wèn)題的原因是,在現(xiàn)有技術(shù)中權(quán)利對(duì)象移動(dòng)協(xié)議,例如,先前描述的2通路移動(dòng)設(shè)備RO協(xié)議,被設(shè)計(jì)使得即使接收到包括相同的ID(例如,R0ID)的多個(gè)移動(dòng)請(qǐng)求消息,也處理所有這些消息以支持權(quán)利對(duì)象(RO)的一部分(或者特定部分)移動(dòng)。在這里, 不良意圖的終端截取移動(dòng)請(qǐng)求消息并且向RI50重復(fù)地重新發(fā)送所截取的移動(dòng)請(qǐng)求消息被稱(chēng)作重放,并且這樣類(lèi)型的攻擊被稱(chēng)作重放攻擊。然而,在重放攻擊期間,執(zhí)行截取的第三人以他自己的判斷力無(wú)法改變消息的內(nèi)容,因?yàn)樵撘苿?dòng)請(qǐng)求消息被數(shù)字地標(biāo)記。然而,按照現(xiàn)有技術(shù),當(dāng)源設(shè)備11已經(jīng)傳送了移動(dòng)請(qǐng)求消息,但是RI50沒(méi)有接收到該移動(dòng)請(qǐng)求消息時(shí),源設(shè)備11可以重新發(fā)送該消息。然而,在現(xiàn)有技術(shù)中,沒(méi)有定義源設(shè)備11在重新發(fā)送時(shí)如何構(gòu)造移動(dòng)請(qǐng)求消息,或者RI50以何種方法將重新發(fā)送移動(dòng)請(qǐng)求消息與初始移動(dòng)請(qǐng)求消息區(qū)分開(kāi)以處理該重新發(fā)送移動(dòng)請(qǐng)求消息。在下文中,重新發(fā)送被稱(chēng)作重試。如本發(fā)明人所發(fā)現(xiàn)的,所需要的是一種用于與其它的問(wèn)題一起解決先前描述的問(wèn)題的方法、設(shè)備和系統(tǒng)。
發(fā)明內(nèi)容
問(wèn)題的解決方案為了實(shí)現(xiàn)先前的目的,本發(fā)明提供了一種用于允許源設(shè)備重新發(fā)送移動(dòng)請(qǐng)求消息并且允許RI防止來(lái)自惡意第三人的重放攻擊的方案、設(shè)備和系統(tǒng)。具體地,為了實(shí)現(xiàn)先前的目的,本發(fā)明提供了一種用于移動(dòng)權(quán)利對(duì)象的方法、設(shè)備和系統(tǒng),包括步驟接收第一移動(dòng)請(qǐng)求消息,該第一移動(dòng)請(qǐng)求消息包括指示第一設(shè)備ID的 reqID元素和指示由第一設(shè)備生成的隨機(jī)值的隨機(jī)數(shù)(nonce)元素;接收第二移動(dòng)請(qǐng)求消息,該第二移動(dòng)請(qǐng)求消息包括指示第一設(shè)備ID的reqID元素和指示由第一設(shè)備生成的隨機(jī)值的隨機(jī)數(shù)元素;將第一移動(dòng)請(qǐng)求消息的reqID元素和隨機(jī)數(shù)元素與第二移動(dòng)請(qǐng)求消息的 reqID元素和隨機(jī)數(shù)元素相比較;以及基于該比較來(lái)確定是否要將權(quán)利對(duì)象從第一設(shè)備移動(dòng)到第二設(shè)備。另外,本發(fā)明提供了一種服務(wù)器,包括收發(fā)器和處理器,該收發(fā)器用于接收第一移動(dòng)請(qǐng)求消息和接收第二移動(dòng)請(qǐng)求消息,該第一移動(dòng)請(qǐng)求消息包括指示第一設(shè)備ID的reqID元素和指示由第一設(shè)備生成的隨機(jī)值的隨機(jī)數(shù)元素,該第二移動(dòng)請(qǐng)求消息包括指示第一設(shè)備ID的reqID元素和指示由第一設(shè)備生成的隨機(jī)值的隨機(jī)數(shù)元素;該處理器用于將第一移動(dòng)請(qǐng)求消息的reqID元素和隨機(jī)數(shù)元素與第二移動(dòng)請(qǐng)求消息的reqID元素和隨機(jī)數(shù)元素相比較,以及基于該比較來(lái)確定是否將權(quán)利對(duì)象從第一設(shè)備移動(dòng)到第二設(shè)備。本發(fā)明允許源設(shè)備重新發(fā)送移動(dòng)請(qǐng)求消息并且允許RI防止來(lái)自惡意第三人的重放攻擊。
圖1是圖示按照現(xiàn)有技術(shù)的權(quán)利對(duì)象(RO)移動(dòng)的示例性視圖;圖2是圖示按照現(xiàn)有技術(shù)的權(quán)利對(duì)象(RO)移動(dòng)的另一個(gè)示例性視圖;圖3是圖示按照本發(fā)明的方法的示例性視圖;圖4是圖示按照本發(fā)明的裝置的配置的示例性視圖;圖5是圖示按照本發(fā)明的重放高速緩存的結(jié)構(gòu)的示例性視圖;以及圖6是圖示在圖3中示出的方法的一部分的示例性視圖。
具體實(shí)施例方式本發(fā)明應(yīng)用于數(shù)字版權(quán)管理(DRM)系統(tǒng)。然而,本發(fā)明不局限于此,并且還適用于能夠應(yīng)用本發(fā)明的技術(shù)精神的所有通信系統(tǒng)及其方法,并且還適用于其他版權(quán)相關(guān)的系統(tǒng)及其方法。由于可以進(jìn)行各種修改并且多種實(shí)施例適用于本發(fā)明,所以將參考附圖來(lái)圖示特定的實(shí)施例,并且在詳細(xì)說(shuō)明中詳細(xì)描述了特定實(shí)施例。然而,那些特定的實(shí)施例不應(yīng)當(dāng)被解釋為限制本發(fā)明,并且應(yīng)當(dāng)被解釋為擴(kuò)展為在本發(fā)明的精神和技術(shù)范圍中包括的所有修改、等同物和替換。包括諸如第一、第二等等的序數(shù)的術(shù)語(yǔ)可用于描述各種元素,但是,所述元素不應(yīng)當(dāng)受那些術(shù)語(yǔ)的限制。術(shù)語(yǔ)僅僅用于將元素與另一個(gè)元素區(qū)分開(kāi)的目的。例如,第一單元可以更名為第二單元,并且類(lèi)似地,第二單元可以更名為第一單元。此外,將明白,術(shù)語(yǔ)“和 /或”包括一個(gè)或多個(gè)相關(guān)聯(lián)的列表項(xiàng)的任何和所有的組合。在一個(gè)單元“連接”或者“鏈接”到另一個(gè)單元的情況下,其可以直接連接或者鏈接到另一個(gè)單元,但是,另一個(gè)單元可以在其間存在。相反地,在一個(gè)單元“直接連接”或者 “直接鏈接”到另一個(gè)單元的情況下。應(yīng)當(dāng)明白,在其間不存在其它單元。應(yīng)當(dāng)注意到,在此處使用的術(shù)語(yǔ)僅僅用于描述特定的實(shí)施例,而不限制本發(fā)明。順便提及,除非另外清楚地使用,單數(shù)表述包括復(fù)數(shù)含義。在本申請(qǐng)中,術(shù)語(yǔ)“包括”、“包含” 等等意在表示特性、數(shù)字、步驟、操作、元素、部分或其組合的存在,并且不意在排除另一個(gè)特性、數(shù)字、步驟、操作、元素、部分或其任何組合,或者對(duì)其的任何添加。除非另外定義,在此處使用的包含技術(shù)或者科學(xué)術(shù)語(yǔ)的術(shù)語(yǔ)具有與本發(fā)明所屬領(lǐng)域的技術(shù)人員通常理解的相同的含義。在此處使用的術(shù)語(yǔ)不應(yīng)當(dāng)被解釋為不僅基于任何字典的定義,而且基于在本發(fā)明所屬領(lǐng)域中使用的含義。而且,除非清楚地定義,不應(yīng)當(dāng)被太理想地或者正式地解釋在此處使用的術(shù)語(yǔ)。在下文中,將參考附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例,并且不考慮在附圖中的數(shù)字,相同的或者類(lèi)似的元素被指定以相同的附圖標(biāo)記,并且將省略其冗余描述。此外,在描述本發(fā)明時(shí),當(dāng)判斷用于本發(fā)明所屬的公開(kāi)已知的技術(shù)的特定的描述使本發(fā)明的要點(diǎn)模糊時(shí),將省略詳細(xì)描述。圖3是圖示按照本發(fā)明的方法的示例性視圖,并且圖5是圖示按照本發(fā)明的重放高速緩存的結(jié)構(gòu)的示例性視圖。在圖3中未圖示用于用戶(hù)域的權(quán)利對(duì)象的移動(dòng),但是本發(fā)明不排除用于用戶(hù)域的權(quán)利對(duì)象的移動(dòng)。相反地,從圖3的內(nèi)容中,本技術(shù)領(lǐng)域技術(shù)人員容易地理解用于用戶(hù)域的權(quán)利對(duì)象的移動(dòng),并且因此,在此處僅僅對(duì)其進(jìn)行省略,以便不使本發(fā)明的要點(diǎn)模糊。因此, 本發(fā)明的范圍還應(yīng)當(dāng)被解釋為包括用于用戶(hù)域的權(quán)利對(duì)象的移動(dòng)。在圖3中圖示了按照本發(fā)明的數(shù)字版權(quán)管理系統(tǒng)。該數(shù)字版權(quán)管理系統(tǒng)包括權(quán)利發(fā)布者(RI) 500、源設(shè)備110和目標(biāo)設(shè)備120。權(quán)利發(fā)布者(RI) 500發(fā)布使用由內(nèi)容發(fā)布者(未示出)產(chǎn)生的受保護(hù)內(nèi)容所需要的權(quán)利對(duì)象(RO)。源設(shè)備110和目標(biāo)設(shè)備120包括DRM代理。通常地,在源設(shè)備110和目標(biāo)設(shè)備120 中的DRM代理接收受保護(hù)內(nèi)容和R0,并且將受保護(hù)內(nèi)容轉(zhuǎn)換為在相關(guān)的設(shè)備中可使用的形式。此外,DRM代理分析在RO中包括的許可和/或約束以控制內(nèi)容的使用。在下文中,如圖3所示,假設(shè)源設(shè)備110事先執(zhí)行了注冊(cè)協(xié)議,并且RI500具有用于源設(shè)備110的權(quán)利RI上下文。RI500可以將例如移動(dòng)設(shè)備RO觸發(fā)消息的移動(dòng)請(qǐng)求觸發(fā)消息傳送給源設(shè)備110以開(kāi)始權(quán)利對(duì)象(RO)的移動(dòng)(Slll)。替代地,RI500可以不傳送移動(dòng)請(qǐng)求觸發(fā)消息。源設(shè)備110將例如移動(dòng)設(shè)備RO請(qǐng)求消息的移動(dòng)請(qǐng)求消息傳送給RI500以請(qǐng)求權(quán)利對(duì)象(RO)的移動(dòng)(S112)。此時(shí),權(quán)利對(duì)象(RO)是由RI500發(fā)布的。如果權(quán)利對(duì)象(RO) 由另一個(gè)RI發(fā)布,則移動(dòng)請(qǐng)求消息應(yīng)當(dāng)被傳送給另一個(gè)RI。如果從本地版權(quán)管理者(LRM)發(fā)布權(quán)利對(duì)象(RO),則權(quán)利對(duì)象(RO)包括關(guān)于哪個(gè) RI可以移動(dòng)權(quán)利對(duì)象(RO)的信息。此時(shí),該信息在權(quán)利對(duì)象(RO)內(nèi)以〈移動(dòng)指示〉元素 movelndication 來(lái)表示。因此,源設(shè)備110可以基于該信息來(lái)將移動(dòng)請(qǐng)求消息傳送給相關(guān)的RI。另一方面,移動(dòng)請(qǐng)求消息可以包括證書(shū)鏈以保證該消息的修改。此外,移動(dòng)請(qǐng)求消息可以至少包括reqID、隨機(jī)數(shù)和時(shí)間參數(shù)。在這里,reqID參數(shù)指示源設(shè)備的ID。在源設(shè)備中,reqID可以是在該證書(shū)的SPKI字段中的哈希(hash)值。 隨機(jī)數(shù)參數(shù)是由源設(shè)備生成的隨機(jī)值。該隨機(jī)值可以是特征值,這里每當(dāng)生成移動(dòng)請(qǐng)求消息時(shí),源設(shè)備能夠生成其它隨機(jī)值。時(shí)間參數(shù)可以被指定(例如,通用時(shí)間碼(UTC)),也就是說(shuō),由源設(shè)備識(shí)別的時(shí)間。時(shí)間碼是可以或者不可以由用戶(hù)以他的判斷力來(lái)可改變的。3)然后,RI500檢查移動(dòng)請(qǐng)求消息。此時(shí),RI500核查是否可以移動(dòng)權(quán)利對(duì)象(RO)。 如果由LRM生成權(quán)利對(duì)象(RO),則RI500可以利用LRM來(lái)核查,以確定是否支持權(quán)利對(duì)象的移動(dòng)。此外,RI500處理移動(dòng)請(qǐng)求消息,并且在例如圖5中圖示的重放高速緩存的存儲(chǔ)器中存儲(chǔ)(S113)處理移動(dòng)請(qǐng)求消息的結(jié)果,例如,處理該消息的ReqID、隨機(jī)數(shù)和時(shí)間參數(shù)的結(jié)果。
此時(shí),例如在圖5中圖示的重放高速緩存的存儲(chǔ)器存儲(chǔ)與處理ReqID、隨機(jī)數(shù)和時(shí)間參數(shù)的結(jié)果相對(duì)應(yīng)的重放高速緩存項(xiàng)目。例如在圖5中圖示的重放高速緩存的存儲(chǔ)器存儲(chǔ)重放高速緩存項(xiàng)目,至少直到該時(shí)間參數(shù)的值在由RI500允許的時(shí)間值或者時(shí)間值的裕度內(nèi)為止。例如,如果由RI500允許的裕度是一個(gè)小時(shí),并且該時(shí)間參數(shù)的值是下午3:00,則重放高速緩存項(xiàng)目可以被至少存儲(chǔ)到下午4:00為止。此外,處理結(jié)果包括足夠的信息以構(gòu)造移動(dòng)RO響應(yīng)消息,例如,關(guān)于其是成功還是出錯(cuò)的信息。4)另一方面,RI500可以將在線(xiàn)證書(shū)狀態(tài)協(xié)議(OCSP)請(qǐng)求消息傳送給OCSP應(yīng)答器600,以請(qǐng)求在移動(dòng)請(qǐng)求消息內(nèi)的證書(shū)鏈的驗(yàn)證(S114)。5) OCSP應(yīng)答器600驗(yàn)證該證書(shū)鏈,并且將OCSP響應(yīng)消息傳送給RI500 (Si 15)。6)然后,RI 500傳送移動(dòng)請(qǐng)求響應(yīng)消息,例如,移動(dòng)設(shè)備RO響應(yīng)消息,以批準(zhǔn)權(quán)利對(duì)象(RO)的移動(dòng)(S116)。另外,RI500和目標(biāo)設(shè)備120執(zhí)行權(quán)利對(duì)象(RO)移動(dòng)過(guò)程。7)另一方面,如果源設(shè)備110未能接收到移動(dòng)請(qǐng)求響應(yīng)消息,例如,移動(dòng)RO響應(yīng)消息,則源設(shè)備Iio可以將例如移動(dòng)RO請(qǐng)求消息的移動(dòng)請(qǐng)求消息重新發(fā)送給RI500(S121)。 此時(shí),源設(shè)備110使用先前重新發(fā)送的移動(dòng)請(qǐng)求消息的reqID和隨機(jī)數(shù)參數(shù)的相同的值,以構(gòu)造重新傳送的移動(dòng)請(qǐng)求消息。然而,源設(shè)備110將由源設(shè)備11識(shí)別的DRM時(shí)間的當(dāng)前值用作時(shí)間參數(shù)的值。8)然后,如果RI500接收到該移動(dòng)請(qǐng)求消息,則RI500將所接收到的移動(dòng)請(qǐng)求消息與先前接收到的移動(dòng)請(qǐng)求消息相比較(S122)。具體地,RI500核查重放高速緩存項(xiàng)目是否存儲(chǔ)在該存儲(chǔ)器中。如果存儲(chǔ)了重放高速緩存項(xiàng)目,則RI500將在所接收到的移動(dòng)請(qǐng)求消息內(nèi)的reqID和隨機(jī)數(shù)參數(shù)的值與在存儲(chǔ)器中存儲(chǔ)的reqID和隨機(jī)數(shù)參數(shù)的值相比較。如果reqID和隨機(jī)數(shù)參數(shù)的值各自匹配,則RI500比較在所接收到的移動(dòng)請(qǐng)求消息中的時(shí)間參數(shù)的值是否匹配在所存儲(chǔ)的重放高速緩存項(xiàng)目?jī)?nèi)的時(shí)間參數(shù)的值。如果時(shí)間參數(shù)的值不相互匹配,則RI500將最新接收到的移動(dòng)請(qǐng)求消息視為移動(dòng)請(qǐng)求消息(其已經(jīng)由源設(shè)備110重新發(fā)送),并且將先前存儲(chǔ)的“消息的處理結(jié)果”在例如移動(dòng)RO響應(yīng)消息的移動(dòng)請(qǐng)求響應(yīng)消息中傳送給源設(shè)備110。以這種方法發(fā)送移動(dòng)請(qǐng)求響應(yīng)消息通知了正常地接收到由源設(shè)備110傳送的移動(dòng)請(qǐng)求消息,并且此外,防止源設(shè)備110再次重新發(fā)送移動(dòng)請(qǐng)求消息。如果源設(shè)備110接收到例如移動(dòng)RO響應(yīng)消息的移動(dòng)請(qǐng)求響應(yīng)消息,則源設(shè)備110 核查在移動(dòng)請(qǐng)求響應(yīng)消息內(nèi)的狀態(tài)參數(shù)的值。如果狀態(tài)參數(shù)的值是“成功”,則刪除在移動(dòng)請(qǐng)求消息中包括的權(quán)利對(duì)象(RO),或者減小相關(guān)的狀態(tài)信息的量,而如果該狀態(tài)參數(shù)的值是“出錯(cuò)”,則權(quán)利對(duì)象(RO)保持在可重新使用的狀態(tài)中。稍后將提供這個(gè)過(guò)程的更加詳細(xì)的描述供參考。9)如先前所述的,源設(shè)備110可能由具有惡意意圖的人操縱,或者具有惡意意圖的第三人的設(shè)備可能將例如移動(dòng)RO請(qǐng)求消息的先前發(fā)送的移動(dòng)請(qǐng)求消息重新發(fā)送給 RI500(S131)。如上所述,當(dāng)RI500接收到移動(dòng)請(qǐng)求消息時(shí),RI500將所接收到的移動(dòng)請(qǐng)求消息與先前接收代的移動(dòng)請(qǐng)求消息相比較(S122)。具體地,RI500核查重放高速緩存項(xiàng)目是否存儲(chǔ)在存儲(chǔ)器,例如,如在圖5中圖示的重放高速緩存。如果被存儲(chǔ)或者另外可用的,如圖6所示,則RI500將在所接收到的移動(dòng)請(qǐng)求消息內(nèi)的reqID(步驟601)和隨機(jī)數(shù)參數(shù)(步驟603)的值與在存儲(chǔ)器中存儲(chǔ)的reqID 和隨機(jī)數(shù)參數(shù)的值相比較(步驟600)。如果reqID和隨機(jī)數(shù)參數(shù)的值各自匹配,則RI 500比較在所接收到的移動(dòng)請(qǐng)求消息中的時(shí)間參數(shù)的值是否匹配在所存儲(chǔ)的重放高速緩存項(xiàng)目?jī)?nèi)的時(shí)間參數(shù)的值(步驟 607)。如果時(shí)間值不匹配,則處理移動(dòng)請(qǐng)求(步驟605)。隨機(jī)數(shù)值的比較(步驟603)可以或者可以不取決于在步驟601中ReqID值的比較結(jié)果。也就是說(shuō),隨機(jī)數(shù)值的比較(步驟 603)可以或者可以不與在步驟601中ReqID值的比較同時(shí)發(fā)生。如果時(shí)間參數(shù)的值相互匹配,則RI 500將其視為重放攻擊,并且忽略該移動(dòng)請(qǐng)求消息(步驟611)。替代地,如果移動(dòng)請(qǐng)求消息被認(rèn)為是重放攻擊,則RI 500通過(guò)在例如移動(dòng)RO響應(yīng)消息的移動(dòng)請(qǐng)求響應(yīng)消息中包括先前存儲(chǔ)的“消息的處理結(jié)果”,將移動(dòng)請(qǐng)求消息傳送給源設(shè)備110 (步驟609)。將更詳細(xì)地描述如圖3中圖示的前面提到的操作。在下文中,將描述用于允許源設(shè)備110重新發(fā)送移動(dòng)請(qǐng)求消息,以及允許源設(shè)備 110的DRM代理和RI 500防止來(lái)自惡意的第三人的重放攻擊的方案。在以下的描述中,將僅僅描述本發(fā)明的要點(diǎn),并且在開(kāi)放移動(dòng)聯(lián)盟數(shù)字版權(quán)管理(OMA DRM) 2. 1中描述的重放高速緩存管理機(jī)制的內(nèi)容方面將給出另一個(gè)解釋?zhuān)鋬?nèi)容通過(guò)引用的方式整體合并于此。1.例如移動(dòng)設(shè)備RO請(qǐng)求消息的移動(dòng)請(qǐng)求消息的傳送可以通過(guò)接收例如移動(dòng)設(shè)備RO觸發(fā)消息的移動(dòng)請(qǐng)求觸發(fā)消息,或者通過(guò)源設(shè)備 110的用戶(hù)的命令來(lái)傳送例如移動(dòng)設(shè)備RO請(qǐng)求消息的移動(dòng)請(qǐng)求消息。為了封裝例如移動(dòng)設(shè)備RO請(qǐng)求消息的移動(dòng)請(qǐng)求消息,源設(shè)備110的DRM代理將執(zhí)行以下的過(guò)程。源設(shè)備110允許用戶(hù)選擇要在由RI 500或者LRM發(fā)布的許多存儲(chǔ)的權(quán)利對(duì)象 (RO)之中移動(dòng)的權(quán)利對(duì)象(RO)。當(dāng)用戶(hù)選擇了權(quán)利對(duì)象(RO)時(shí),源設(shè)備110可以經(jīng)由RI 協(xié)議來(lái)核查在所選擇的權(quán)利對(duì)象(RO)內(nèi)的 < 移動(dòng)>(<moVe>)許可中是否存在任何 < 系統(tǒng) > system 約束,并且權(quán)利對(duì)象(RO)是否具有在移動(dòng)設(shè)備RO中定義的任何〈系統(tǒng)〉約
束ο源設(shè)備110的DRM代理將所選擇的權(quán)利對(duì)象(RO)轉(zhuǎn)換為不能使用的狀態(tài)。如果權(quán)利對(duì)象(RO)是有狀態(tài)的權(quán)利對(duì)象,并且僅僅移動(dòng)權(quán)利對(duì)象(RO)的一部分,則僅僅要移動(dòng)的部分將被轉(zhuǎn)換為不能使用的狀態(tài)。源設(shè)備110的DRM代理生成包括一個(gè)或多個(gè) < 權(quán)利信息> (〈rightslnfo〉)元素的移動(dòng)請(qǐng)求消息。< 權(quán)利信息 > 元素的生成將遵循0MA-SCE-DRM標(biāo)準(zhǔn)中的章節(jié)7. 1,其整個(gè)內(nèi)容通過(guò)引用的方式合并于此。如果由RI來(lái)發(fā)布權(quán)利對(duì)象(RO),則DRM代理核查由在〈權(quán)利信息 > 元素中包括的 < 簽名> (〈signature〉)元素指示的RI與RI500是否相同。如果由 LRM來(lái)發(fā)布權(quán)利對(duì)象(RO),則DRM代理核查RI是否對(duì)應(yīng)于RI500,其中在權(quán)利對(duì)象(RO)內(nèi)指示了該RI以提供用于移動(dòng)權(quán)利對(duì)象的服務(wù)。如果響應(yīng)于移動(dòng)請(qǐng)求觸發(fā)消息的接收而傳送了移動(dòng)請(qǐng)求消息,則源設(shè)備110的DRM代理通過(guò)使用在移動(dòng)請(qǐng)求觸發(fā)消息內(nèi)的roapURL (權(quán)利對(duì)象獲取協(xié)議通用資源定位器) 來(lái)傳送移動(dòng)請(qǐng)求消息。另外,源設(shè)備110的DRM代理將移動(dòng)請(qǐng)求消息傳送給在RI上下文中存儲(chǔ)的riURL。如果在將移動(dòng)請(qǐng)求消息傳送給RI500的同時(shí)出現(xiàn)了錯(cuò)誤,則源設(shè)備110的DRM代理可以重新發(fā)送移動(dòng)請(qǐng)求消息。當(dāng)重新發(fā)送移動(dòng)請(qǐng)求消息時(shí),源設(shè)備Iio的DRM代理應(yīng)當(dāng)在要以類(lèi)似的方式重新發(fā)送的移動(dòng)請(qǐng)求消息中包括隨機(jī)數(shù)(其已經(jīng)被包括在先前的移動(dòng)請(qǐng)求消息中),并且對(duì)于 < 時(shí)間>(<time>)元素使用DRM時(shí)間的當(dāng)前值。2.例如ROAP-移動(dòng)設(shè)備RO請(qǐng)求消息的移動(dòng)請(qǐng)求消息的處理當(dāng)RI500接收例如 ROAP-移動(dòng)設(shè)備RO請(qǐng)求消息的移動(dòng)請(qǐng)求消息時(shí),可以執(zhí)行以下的過(guò)程。RI500核查在所接收到的ROAP-移動(dòng)設(shè)備RO請(qǐng)求移動(dòng)請(qǐng)求消息內(nèi)的<reqID>元素,以核查RI500是否具有用于已經(jīng)發(fā)送了移動(dòng)請(qǐng)求消息的源設(shè)備110的有效設(shè)備上下文。 如果設(shè)備上下文不存在或者不是有效的(例如,由于期限屆滿(mǎn)而無(wú)效),則RI500通過(guò)將未注冊(cè)的錯(cuò)誤加載到移動(dòng)請(qǐng)求響應(yīng)消息中來(lái)攜帶未注冊(cè)的錯(cuò)誤,并且該處理將中止。RI500檢查在移動(dòng)請(qǐng)求消息中的 < 簽名 > 元素。< 簽名 > 元素的檢查可以遵循OMA DRM 2. 1的處理方法(其整個(gè)內(nèi)容通過(guò)弓I用的方式合并于此)。如果該檢查不成功,則RI500 通過(guò)將相應(yīng)的錯(cuò)誤加載到移動(dòng)請(qǐng)求響應(yīng)消息中來(lái)處理錯(cuò)誤(例如,簽名錯(cuò)誤、無(wú)證書(shū)鏈、無(wú)效證書(shū)鏈,或者受信任的根證書(shū)不存在),并且該處理將完成。如稍后將描述的,RI500按照重放高速緩存管理來(lái)處理在移動(dòng)請(qǐng)求消息中的 < 隨機(jī)數(shù)> nonce 元素。RI500核查在移動(dòng)請(qǐng)求消息中的 < 時(shí)間 > 元素。< 時(shí)間 > 元素的處理可以遵循OMA DRM 2.1的處理方法。作為核查的結(jié)果,如果該處理確定源設(shè)備110的DRM代理具有錯(cuò)誤的DRM時(shí)間,則RI500通過(guò)將請(qǐng)求者時(shí)間錯(cuò)誤加載到移動(dòng)請(qǐng)求響應(yīng)消息中來(lái)攜帶請(qǐng)求者時(shí)間錯(cuò)誤錯(cuò)誤,并且該處理將完成。RI500按照在0MA-SCE-DRM標(biāo)準(zhǔn)中的章節(jié)7. 1. 2來(lái)核查在該移動(dòng)請(qǐng)求消息中的每個(gè)〈權(quán)利信息〉元素,其內(nèi)容通過(guò)引用的方式合并于此。另外,RI500經(jīng)由RI協(xié)議來(lái)核查在 < 權(quán)利信息 > 元素內(nèi)的 < 權(quán)利> (〈rights〉)元素是否具有 < 移動(dòng) > 許可,其不排除移動(dòng)的使用。如果RI500不具有 < 移動(dòng) > 許可,則RI 500通過(guò)將移動(dòng)許可不存在加載到移動(dòng)請(qǐng)求響應(yīng)消息中來(lái)攜帶移動(dòng)許可不存在錯(cuò)誤,并且該處理將完成。如果所有以上的步驟成功,則RI500生成移動(dòng)請(qǐng)求響應(yīng)消息,其中“狀態(tài)”元素的值是“成功”。然后,RI500生成權(quán)利對(duì)象(RO)的副本,該副本加密地綁定到目標(biāo)設(shè)備120,并且 RO的內(nèi)容基于從移動(dòng)請(qǐng)求消息接收到的 < 權(quán)利 > 元素和 < 權(quán)利 > 元素相關(guān)聯(lián)的狀態(tài)信息。當(dāng)RI500生成用于目標(biāo)設(shè)備的權(quán)利對(duì)象(RO)的副本時(shí),RI500將在 < 權(quán)利 > 元素內(nèi)的有狀態(tài)約束的值指定為在所接收到的移動(dòng)請(qǐng)求消息中的 < 狀態(tài)信息 > 元素的值。如果 <權(quán)利 > 元素在 < 移動(dòng) > 許可中具有計(jì)數(shù)束縛,則RI500在〈移動(dòng)〉許可中通過(guò)將其減小一來(lái)指定<0-dd:計(jì)數(shù)>(0-dd:count)元素的值。1 1500對(duì)于1 1(0 0加密密鑰)的值使用新的值,其中REK用于編碼構(gòu)成在 < 資產(chǎn)> asset 元素內(nèi)的 < 密鑰信息> Keylnfo 元素的CEK(內(nèi)容加密密鑰)。如果〈移動(dòng)指示>(<m0VeIndicati0n>)元素存在于移動(dòng)請(qǐng)求消息內(nèi),則RI500在目標(biāo)設(shè)備的權(quán)利對(duì)象(RO)中不應(yīng)當(dāng)包括這個(gè)元素。(參考如果權(quán)利對(duì)象(RO)的原始發(fā)布者是LRM,并且權(quán)利對(duì)象(RO)具有LRM的簽名,則在移動(dòng)請(qǐng)求消息內(nèi)的權(quán)利對(duì)象(RO)將具有〈移動(dòng)指示〉元素。如果權(quán)利對(duì)象(RO)的原始發(fā)布者是RI,則在該移動(dòng)請(qǐng)求消息內(nèi)的權(quán)利對(duì)象(RO)將不具有 < 移動(dòng)指示 > 元素)。于是,RI500在已編碼的權(quán)利對(duì)象(RO)中應(yīng)當(dāng)包括具有用于所生成的 < 權(quán)利 > 元素的簽名值的 < 簽名 > 元素。
(8) RI500通過(guò)使用1通路或者2通路RO獲取協(xié)議或者4通路確認(rèn)的RO獲取協(xié)議來(lái)將權(quán)利對(duì)象(RO)發(fā)布給目標(biāo)設(shè)備。在1通路或者2通路RO獲取協(xié)議或者4通路確認(rèn)的 RO獲取協(xié)議的情況下,RI500將權(quán)利對(duì)象獲取協(xié)議(ROAP)觸發(fā)發(fā)送給目標(biāo)設(shè)備120。3.重放高速緩存管理當(dāng)RI 500接收移動(dòng)請(qǐng)求消息時(shí),可以如下核查<reqID>元素和 < 隨機(jī)數(shù) > 元素。如果在移動(dòng)請(qǐng)求消息中的〈reqID〉元素和 < 隨機(jī)數(shù) > 元素的值分別地與在重放高速緩存項(xiàng)目?jī)?nèi)的reqID參數(shù)和隨機(jī)數(shù)參數(shù)的值相匹配,則RI500核查在移動(dòng)請(qǐng)求消息內(nèi)的 <時(shí)間 > 元素的值與在重放高速緩存項(xiàng)目中的 < 時(shí)間 > 的值是否匹配。如果〈時(shí)間〉參數(shù)的值相互匹配,則RI500忽略移動(dòng)請(qǐng)求消息。這將防止第三人使用先前傳送的移動(dòng)請(qǐng)求消息進(jìn)行重放攻擊。如果〈時(shí)間〉的值相互不匹配,則RI500基于在重放高速緩存項(xiàng)目中存儲(chǔ)的處理結(jié)果來(lái)生成移動(dòng)請(qǐng)求響應(yīng)消息,并且將所生成的移動(dòng)請(qǐng)求響應(yīng)消息發(fā)送給源設(shè)備110。這將允許RI500重新發(fā)送移動(dòng)請(qǐng)求消息,以及防止所重新發(fā)送的移動(dòng)請(qǐng)求消息的重放攻擊。另一方面,如果在移動(dòng)請(qǐng)求消息中的<reqID>和 < 隨機(jī)數(shù) > 元素的值分別地與在重放高速緩存項(xiàng)目?jī)?nèi)的reqID和隨機(jī)數(shù)參數(shù)不匹配,則RI500基于移動(dòng)請(qǐng)求消息來(lái)執(zhí)行用于移動(dòng)權(quán)利對(duì)象(RO)的過(guò)程。然后,RI500在如在圖5中圖示的重放高速緩存中存儲(chǔ)移動(dòng)請(qǐng)求消息的結(jié)果,例如,在移動(dòng)請(qǐng)求消息內(nèi)包括響應(yīng)信息和<reqID>、<隨機(jī)數(shù) > 以及〈時(shí)間 > 元素的重放高速緩存項(xiàng)目。處理移動(dòng)請(qǐng)求消息的結(jié)果包括狀態(tài)、錯(cuò)誤消息、錯(cuò)誤重定向 URL屬性等等。替代地,如果參數(shù)的值相互不匹配,則RI500可以首先在重放高速緩存中生成如在圖5中圖示的重放高速緩存項(xiàng)目,該重放高速緩存項(xiàng)目包括 < 隨機(jī)數(shù) > 元素的值和 < 時(shí)間〉元素的值,并且在該重放高速緩存中存儲(chǔ)處理移動(dòng)請(qǐng)求消息的結(jié)果,例如,響應(yīng)信息。換句話(huà)說(shuō),如果在移動(dòng)請(qǐng)求消息中的<reqID>和 < 隨機(jī)數(shù) > 元素的值分別地與在重放高速緩存項(xiàng)目?jī)?nèi)的reqID和隨機(jī)數(shù)參數(shù)不匹配,則RI500首先生成如在圖5中圖示的重放高速緩存項(xiàng)目,該重放高速緩存項(xiàng)目在移動(dòng)請(qǐng)求消息內(nèi)包括<reqID>元素的值、< 隨機(jī)數(shù) > 元素的值、< 時(shí)間 > 元素的值。隨后,RI500基于移動(dòng)請(qǐng)求消息繼續(xù)執(zhí)行用于移動(dòng)權(quán)利對(duì)象(RO)的過(guò)程。隨后,RI500在該重放高速緩存內(nèi)的重放高速緩存項(xiàng)目中存儲(chǔ)處理該移動(dòng)請(qǐng)求消息的結(jié)果,例如,如在圖5中圖示的響應(yīng)信息。在這里,另外存儲(chǔ)該處理結(jié)果的定時(shí)可以是已經(jīng)完全地處理移動(dòng)請(qǐng)求消息的定時(shí),或者生成處理結(jié)果的定時(shí)。另一方面,RI500不刪除重放高速緩存項(xiàng)目,直到確定源設(shè)備110將不再通過(guò)使用相同的隨機(jī)數(shù)來(lái)重新發(fā)送為止。此外,RI500可以不刪除重放高速緩存項(xiàng)目,直到鑒于自身?yè)碛械腄RM時(shí)間確定在重放高速緩存項(xiàng)目?jī)?nèi)的 < 時(shí)間 > 仍然是有效值為止。例如,如果 RI500允許在移動(dòng)請(qǐng)求消息內(nèi)的〈時(shí)間〉元素的值和自身?yè)碛械腄RM時(shí)間之間50分鐘的容限,也就是說(shuō),如果基于在DRM時(shí)間中示出的當(dāng)前的時(shí)間,來(lái)自〈時(shí)間〉元素的值的差小于 50分鐘,則RI500不刪除重放高速緩存項(xiàng)目。
4.例如移動(dòng)設(shè)備RO響應(yīng)消息的移動(dòng)請(qǐng)求響應(yīng)消息的處理當(dāng)源設(shè)備110的DRM代理接收例如移動(dòng)設(shè)備RO響應(yīng)消息的移動(dòng)請(qǐng)求響應(yīng)消息時(shí), DRM代理處理移動(dòng)請(qǐng)求響應(yīng)消息如下。源設(shè)備110的DRM代理核查在移動(dòng)請(qǐng)求響應(yīng)消息內(nèi)的<reqID>、<reSID>和 < 隨機(jī)數(shù)〉元素是否具有與先前的移動(dòng)請(qǐng)求消息中的那些元素相同的值。如果任何一個(gè)相互不匹配,則DRM代理結(jié)束移動(dòng)RI權(quán)利協(xié)議。源設(shè)備110的DRM代理核查在移動(dòng)請(qǐng)求響應(yīng)消息中的〈簽名〉元素。如果核查失敗,則DRM代理結(jié)束移動(dòng)設(shè)備RO協(xié)議。源設(shè)備110的DRM代理如下核查在移動(dòng)請(qǐng)求響應(yīng)消息中的 < 狀態(tài)> (〈status〉)元
ο如果狀態(tài)是“成功”,并且移動(dòng)了所有權(quán)利對(duì)象(RO),則將刪除在先前的移動(dòng)請(qǐng)求消息中包括的權(quán)利對(duì)象(RO)。如果狀態(tài)是“成功”且僅僅移動(dòng)了權(quán)利對(duì)象(RO)的一部分, 則將基于移動(dòng)的權(quán)利對(duì)象(RO)的量來(lái)修改狀態(tài)信息。例如,如果在執(zhí)行移動(dòng)設(shè)備RO協(xié)議之前,該計(jì)數(shù)保持3,并且計(jì)數(shù)1被發(fā)送給RI500,則DRM代理將狀態(tài)信息的計(jì)數(shù)修改為2。 此時(shí),如果<prURL>元素存在于移動(dòng)請(qǐng)求響應(yīng)消息中,則DRM代理將會(huì)將HTTP DET命令發(fā)送給在<prURL>元素中指示的URL。另一方面,如果該狀態(tài)不是“成功”,則DRM代理將相關(guān)的權(quán)利對(duì)象(RO)的狀態(tài)改變?yōu)榭捎脿顟B(tài),并且移動(dòng)設(shè)備RO協(xié)議將結(jié)束。如上所述按照本發(fā)明的方法可以通過(guò)軟件、硬件或者其組合來(lái)實(shí)現(xiàn)。例如,按照本發(fā)明的方法可以存儲(chǔ)在存儲(chǔ)介質(zhì)(例如,存儲(chǔ)裝置,諸如存儲(chǔ)器、硬盤(pán)等等)中,并且可以由處理器來(lái)實(shí)現(xiàn)。圖4是圖示按照本發(fā)明的裝置的配置的示例性視圖。如通過(guò)參考圖4看到的,源設(shè)備110和目標(biāo)設(shè)備120(在下文中,由100指定)包括存儲(chǔ)裝置101、控制器102和收發(fā)器103。存儲(chǔ)裝置101存儲(chǔ)DRM代理、內(nèi)容和用于內(nèi)容的權(quán)利對(duì)象(RO)??刂破?02可以實(shí)現(xiàn)DRM代理,并且再現(xiàn)內(nèi)容。此時(shí),控制器102可以基于權(quán)利對(duì)象(RO)來(lái)限制內(nèi)容的再現(xiàn)。收發(fā)器103從內(nèi)容發(fā)布者(Cl)接收內(nèi)容,并且從權(quán)利發(fā)布者(RI)接收權(quán)利對(duì)象 (RO)。此外,收發(fā)器103將包括〈reqID〉、<隨機(jī)數(shù) > 和 < 時(shí)間 > 元素的移動(dòng)請(qǐng)求消息傳送給RI 500,并且接收移動(dòng)請(qǐng)求響應(yīng)消息以將權(quán)利對(duì)象(RO)移動(dòng)到另一個(gè)設(shè)備。另一方面,如圖4所示,RI500包括收發(fā)器510、控制器502和存儲(chǔ)裝置503。收發(fā)器501接收移動(dòng)請(qǐng)求消息,并且如上所述,傳送移動(dòng)請(qǐng)求響應(yīng)消息。當(dāng)接收到移動(dòng)請(qǐng)求消息時(shí),控制器502處理移動(dòng)請(qǐng)求消息。此外,控制器502核查在移動(dòng)請(qǐng)求消息內(nèi)的<reqID>、<隨機(jī)數(shù) > 和 < 時(shí)間〉元素。如上所述,存儲(chǔ)裝置503在例如如圖5圖示的重放高速緩存的存儲(chǔ)器中存儲(chǔ)處理所接收到的移動(dòng)請(qǐng)求消息的結(jié)果,例如,處理在該消息內(nèi)的reqID、隨機(jī)數(shù)和時(shí)間參數(shù)的結(jié)合ο雖然如在上面公開(kāi)的那樣示例性地描述了本發(fā)明的優(yōu)選實(shí)施例,但是本發(fā)明的范圍不局限于那些特定的實(shí)施例,并且因此,在不脫離本發(fā)明的精神的情況下,可以在本發(fā)明中進(jìn)行各種修改、變化和改進(jìn),并且各種修改、變化和改進(jìn)在權(quán)利要求的范圍內(nèi)。
權(quán)利要求
1.一種用于移動(dòng)權(quán)利對(duì)象的方法,包括由權(quán)利發(fā)布設(shè)備從源設(shè)備接收權(quán)利對(duì)象移動(dòng)請(qǐng)求消息,所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息包括reqID元素和隨機(jī)數(shù)元素,所述reqID元素指示第一設(shè)備的設(shè)備ID,所述隨機(jī)數(shù)元素指示由所述第一設(shè)備生成的隨機(jī)值;由所述權(quán)利發(fā)布設(shè)備將所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素和所述隨機(jī)數(shù)元素與在所述權(quán)利發(fā)布設(shè)備的重放高速緩存項(xiàng)目中的項(xiàng)目的reqID元素和隨機(jī)數(shù)元素相比較;如果所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素和所述隨機(jī)數(shù)元素與在所述重放高速緩存中存儲(chǔ)的所述reqID元素和所述隨機(jī)數(shù)元素相匹配,則由所述權(quán)利發(fā)布設(shè)備將在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中的時(shí)間元素與所述重放高速緩存項(xiàng)目的時(shí)間元素相比較;如果在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中的所述時(shí)間元素不同于所述重放高速緩存項(xiàng)目的所述時(shí)間元素,則由所述權(quán)利發(fā)布設(shè)備生成響應(yīng)消息,所述響應(yīng)消息包含在重放高速緩存項(xiàng)目中先前存儲(chǔ)的并且與先前生成的響應(yīng)消息相對(duì)應(yīng)的參數(shù);以及由權(quán)利發(fā)布設(shè)備將所生成的響應(yīng)消息發(fā)送到所述源設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括如果在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中的所述時(shí)間元素與所述重放高速緩存項(xiàng)目的所述時(shí)間元素相同,則忽略所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息。
3.根據(jù)權(quán)利要求1所述的方法,其中,由所述權(quán)利發(fā)布設(shè)備生成包含在所述重放高速緩存項(xiàng)目中先前存儲(chǔ)的參數(shù)的響應(yīng)消息的步驟包括在傳送所述響應(yīng)消息之后,中止用于移動(dòng)權(quán)利對(duì)象的所述方法。
4.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括由所述權(quán)利發(fā)布設(shè)備,通過(guò)核查所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素的值以確定與所述第一設(shè)備相對(duì)應(yīng)的有效設(shè)備上下文是否存儲(chǔ)在所述權(quán)利發(fā)布設(shè)備中,來(lái)確定所述第一設(shè)備是否注冊(cè)到所述權(quán)利發(fā)布設(shè)備;以及如果所述第一設(shè)備未注冊(cè)到所述權(quán)利發(fā)布設(shè)備,則將未注冊(cè)的消息發(fā)送到所述源設(shè)備,并且中止所述方法。
5.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括如果所述第一設(shè)備注冊(cè)到所述權(quán)利發(fā)布設(shè)備,則驗(yàn)證在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中的簽名元素。
6.根據(jù)權(quán)利要求1所述的方法,其中,由所述權(quán)利發(fā)布設(shè)備將所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素和所述隨機(jī)數(shù)元素與在所述權(quán)利發(fā)布設(shè)備的重放高速緩存項(xiàng)目中的項(xiàng)目的reqID元素和隨機(jī)數(shù)元素相比較的步驟包括將所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述隨機(jī)數(shù)元素與在所述重放高速緩存項(xiàng)目中的所述項(xiàng)目的所述隨機(jī)數(shù)元素相比較;如果所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述隨機(jī)數(shù)元素與在所述重放高速緩存項(xiàng)目中的所述項(xiàng)目的所述隨機(jī)數(shù)元素相匹配,則將所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素與在所述重放高速緩存項(xiàng)目中的所述項(xiàng)目的所述reqID元素相比較;以及如果所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述隨機(jī)數(shù)元素與在所述重放高速緩存項(xiàng)目中的所述項(xiàng)目的所述隨機(jī)數(shù)元素不相匹配。
7.根據(jù)權(quán)利要求1所述的方法,其中,由所述權(quán)利發(fā)布設(shè)備生成響應(yīng)消息的步驟包括在所述重放高速緩存中存儲(chǔ)參數(shù),諸如狀態(tài)、錯(cuò)誤消息、錯(cuò)誤重定向URL屬性。
8.根據(jù)權(quán)利要求1所述的方法,其中,所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息是移動(dòng)設(shè)備RO請(qǐng)求消息。
9.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括如果所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID和所述隨機(jī)數(shù)元素與在所述重放高速緩存中存儲(chǔ)的所述reqID元素和所述隨機(jī)數(shù)元素不相匹配,則將所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息為新的移動(dòng)請(qǐng)求來(lái)處理,并且在所述重放高速緩存中與相應(yīng)的移動(dòng)請(qǐng)求處理結(jié)果一起存儲(chǔ)所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素、所述隨機(jī)數(shù)元素和所述時(shí)間元素。
10.根據(jù)權(quán)利要求9所述的方法,其中,將所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息作為新的移動(dòng)請(qǐng)求來(lái)處理的步驟包括確定所述時(shí)間元素是對(duì)應(yīng)于有效DRM(數(shù)字版權(quán)管理)時(shí)間還是無(wú)效DRM時(shí)間;以及如果所述時(shí)間元素對(duì)應(yīng)于有效DRM時(shí)間,則進(jìn)一步處理所述移動(dòng)請(qǐng)求,否則中止所述方法并且將請(qǐng)求者時(shí)間錯(cuò)誤消息發(fā)送到所述源設(shè)備。
11.根據(jù)權(quán)利要求10所述的方法,其中,所述進(jìn)一步處理的步驟包括驗(yàn)證在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中的一個(gè)或多個(gè)權(quán)利信息元素,包括驗(yàn)證移動(dòng)許可元素不排除移動(dòng)所述權(quán)利對(duì)象。
12.根據(jù)權(quán)利要求11所述的方法,進(jìn)一步包括如果所述移動(dòng)許可元素不排除移動(dòng)所述權(quán)利對(duì)象,則將移動(dòng)許可不存在消息傳送到所述源設(shè)備;以及如果所述移動(dòng)許可元素排除移動(dòng)所述權(quán)利對(duì)象,則用指示成功的狀態(tài)元素來(lái)傳送所述移動(dòng)響應(yīng)消息,生成加密地綁定到在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中識(shí)別的接收者設(shè)備的權(quán)利對(duì)象,和對(duì)所述接收者設(shè)備的權(quán)利對(duì)象獲取協(xié)議(ROAP)的觸發(fā)。
13.根據(jù)權(quán)利要求12所述的方法,所述在所述重放高速緩存中與相應(yīng)的移動(dòng)請(qǐng)求處理結(jié)果一起存儲(chǔ)所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素、所述隨機(jī)數(shù)元素和所述時(shí)間元素的步驟包括以下中的一個(gè)在所述重放高速緩存中與所述相應(yīng)的移動(dòng)請(qǐng)求處理結(jié)果一起維持所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素、所述隨機(jī)數(shù)元素和所述時(shí)間元素,直到所述權(quán)利發(fā)布者確定所述相應(yīng)的重放高速緩存項(xiàng)目太舊,以致所述源設(shè)備將不再利用相同的隨機(jī)數(shù)來(lái)發(fā)送另一個(gè)移動(dòng)請(qǐng)求為止;以及在所述重放高速緩存中與所述相應(yīng)的移動(dòng)請(qǐng)求處理結(jié)果一起維持所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述隨機(jī)數(shù)元素和所述時(shí)間元素,直到當(dāng)所述權(quán)利發(fā)布者基于屆滿(mǎn)有效時(shí)間窗口將拒絕所述移動(dòng)請(qǐng)求消息時(shí)的時(shí)間為止。
14.一種被配置為權(quán)利發(fā)布設(shè)備的服務(wù)器,所述權(quán)利發(fā)布設(shè)備被配置成移動(dòng)權(quán)利對(duì)象, 包括處理器,所述處理器被配置成從源設(shè)備接收權(quán)利對(duì)象移動(dòng)請(qǐng)求消息,所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息包括reqID元素和隨機(jī)數(shù)元素,所述reqID元素指示第一設(shè)備的設(shè)備ID,所述隨機(jī)數(shù)元素指示由所述第一設(shè)備生成的隨機(jī)值;將所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素和所述隨機(jī)數(shù)元素與在所述權(quán)利發(fā)布設(shè)備的重放高速緩存項(xiàng)目中的項(xiàng)目的reqID元素和隨機(jī)數(shù)元素相比較;如果所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID和所述隨機(jī)數(shù)元素與在所述重放高速緩存中存儲(chǔ)的所述reqID元素和所述隨機(jī)數(shù)元素相匹配,則將在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中的時(shí)間元素與所述重放高速緩存項(xiàng)目的時(shí)間元素相比較;如果在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中的所述時(shí)間元素不同于所述重放高速緩存項(xiàng)目的所述時(shí)間元素,則生成響應(yīng)消息,所述響應(yīng)消息包含在所述重放高速緩存項(xiàng)目中先前存儲(chǔ)的并且與先前生成的響應(yīng)消相對(duì)應(yīng)的參數(shù);以及將所生成的響應(yīng)消息發(fā)送到所述源設(shè)備。
15.根據(jù)權(quán)利要求14所述的服務(wù)器,其中,如果在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中的所述時(shí)間元素與所述重放高速緩存項(xiàng)目的所述時(shí)間元素相同,則所述處理器被配置成忽略所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息。
16.根據(jù)權(quán)利要求14所述的服務(wù)器,其中,所述處理器被配置成在傳送了所述響應(yīng)消息之后,中止所述權(quán)利對(duì)象的移動(dòng)。
17.根據(jù)權(quán)利要求14所述的服務(wù)器,其中,所述處理器被配置成通過(guò)核查所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素的值以確定與所述第一設(shè)備相對(duì)應(yīng)的有效設(shè)備上下文是否存儲(chǔ)在所述權(quán)利發(fā)布設(shè)備中,來(lái)確定所述第一設(shè)備是否注冊(cè)到所述權(quán)利發(fā)布設(shè)備;以及如果所述第一設(shè)備未注冊(cè)到所述權(quán)利發(fā)布設(shè)備,則將未注冊(cè)的消息發(fā)送到所述源設(shè)備,并且中止所述方法。
18.根據(jù)權(quán)利要求14所述的服務(wù)器,其中,如果所述第一設(shè)備注冊(cè)到所述權(quán)利發(fā)布設(shè)備,則所述處理器被配置成驗(yàn)證在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中的簽名元素。
19.根據(jù)權(quán)利要求14所述的服務(wù)器,其中,所述處理器被配置成將所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述隨機(jī)數(shù)元素與在所述重放高速緩存項(xiàng)目中的所述項(xiàng)目的所述隨機(jī)數(shù)元素相比較;如果所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述隨機(jī)數(shù)元素與在所述重放高速緩存項(xiàng)目中的所述項(xiàng)目的所述隨機(jī)數(shù)元素相匹配,則將所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素與在所述重放高速緩存項(xiàng)目中的所述項(xiàng)目的所述reqID元素相比較;以及如果所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述隨機(jī)數(shù)元素與在所述重放高速緩存項(xiàng)目中的所述項(xiàng)目的所述隨機(jī)數(shù)元素不相匹配。
20.根據(jù)權(quán)利要求14所述的服務(wù)器,其中,所述處理器被配置成在所述重放高速緩存中存儲(chǔ)參數(shù),諸如狀態(tài)、錯(cuò)誤消息、錯(cuò)誤重定向URL屬性。
21.根據(jù)權(quán)利要求14所述的服務(wù)器,其中,所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息是移動(dòng)設(shè)備RO 請(qǐng)求消息。
22.根據(jù)權(quán)利要求14所述的服務(wù)器,其中,如果所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述 reqID和所述隨機(jī)數(shù)元素與在所述重放高速緩存中存儲(chǔ)的所述reqID元素和所述隨機(jī)數(shù)元素不相匹配,則所述處理器被配置成將所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息作為新的移動(dòng)請(qǐng)求來(lái)處理,并且在所述重放高速緩存中與相應(yīng)的移動(dòng)請(qǐng)求處理結(jié)果一起存儲(chǔ)所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素、所述隨機(jī)數(shù)元素和所述時(shí)間元素。
23.根據(jù)權(quán)利要求22所述的服務(wù)器,其中,所述處理器被配置成確定所述時(shí)間元素是對(duì)應(yīng)于有效DRM(數(shù)字版權(quán)管理)時(shí)間還是無(wú)效DRM時(shí)間;以及如果所述時(shí)間元素對(duì)應(yīng)于有效DRM時(shí)間,則進(jìn)一步處理所述移動(dòng)請(qǐng)求,否則中止所述方法并且將請(qǐng)求者時(shí)間錯(cuò)誤消息發(fā)送到所述源設(shè)備。
24.根據(jù)權(quán)利要求23所述的服務(wù)器,其中,所述處理器被配置成驗(yàn)證在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中的一個(gè)或多個(gè)權(quán)利信息元素,包括驗(yàn)證移動(dòng)許可元素不排除移動(dòng)所述權(quán)利對(duì)象。
25.根據(jù)權(quán)利要求24所述的服務(wù)器,其中,如果所述移動(dòng)許可元素不排除移動(dòng)所述權(quán)利對(duì)象,則所述處理器被配置成將移動(dòng)許可不存在消息傳送到所述源設(shè)備;以及如果所述移動(dòng)許可元素排除移動(dòng)所述權(quán)利對(duì)象,則處理器被配置成用指示成功的狀態(tài)元素來(lái)傳送所述移動(dòng)響應(yīng)消息,并且生成加密地綁定到在所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息中識(shí)別的接收者設(shè)備的權(quán)利對(duì)象。
26.根據(jù)權(quán)利要求25所述的服務(wù)器,其中,所述處理器被配置成在所述重放高速緩存中與所述相應(yīng)的移動(dòng)請(qǐng)求處理結(jié)果一起維持所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述reqID元素、所述隨機(jī)數(shù)元素和所述時(shí)間元素,直到所述權(quán)利發(fā)布者確定所述相應(yīng)的重放高速緩存項(xiàng)目太舊,以致所述源設(shè)備將不再利用相同的隨機(jī)數(shù)來(lái)發(fā)送另一個(gè)移動(dòng)請(qǐng)求為止;或者在所述重放高速緩存中與所述相應(yīng)的移動(dòng)請(qǐng)求處理結(jié)果一起維持所述權(quán)利對(duì)象移動(dòng)請(qǐng)求消息的所述隨機(jī)數(shù)元素和所述時(shí)間元素,直到當(dāng)所述權(quán)利發(fā)布者基于屆滿(mǎn)有效時(shí)間窗口將拒絕所述移動(dòng)請(qǐng)求消息時(shí)的時(shí)間為止。
全文摘要
一種用于移動(dòng)權(quán)利對(duì)象的方法、設(shè)備和系統(tǒng)。該方法包括接收第一移動(dòng)請(qǐng)求消息,該第一移動(dòng)請(qǐng)求消息包括指示第一設(shè)備ID的reqID元素和指示由第一設(shè)備生成的隨機(jī)值的隨機(jī)數(shù)元素;接收第二移動(dòng)請(qǐng)求消息,該第二移動(dòng)請(qǐng)求消息包括指示第一設(shè)備ID的reqID元素和指示由第一設(shè)備生成的隨機(jī)值的隨機(jī)數(shù)元素;將第一移動(dòng)請(qǐng)求消息的reqID元素和隨機(jī)數(shù)元素與第二移動(dòng)請(qǐng)求消息的reqID元素和隨機(jī)數(shù)元素相比較;以及基于該比較來(lái)確定是否將權(quán)利對(duì)象從第一設(shè)備移動(dòng)到第二設(shè)備。
文檔編號(hào)H04L12/22GK102197401SQ200980141956
公開(kāi)日2011年9月21日 申請(qǐng)日期2009年10月20日 優(yōu)先權(quán)日2008年10月21日
發(fā)明者李承帝 申請(qǐng)人:Lg電子株式會(huì)社