CN101364871B - 域管理器对用户设备进行域管理的方法、系统及装置 - Google Patents
域管理器对用户设备进行域管理的方法、系统及装置 Download PDFInfo
- Publication number
- CN101364871B CN101364871B CN2007101357266A CN200710135726A CN101364871B CN 101364871 B CN101364871 B CN 101364871B CN 2007101357266 A CN2007101357266 A CN 2007101357266A CN 200710135726 A CN200710135726 A CN 200710135726A CN 101364871 B CN101364871 B CN 101364871B
- Authority
- CN
- China
- Prior art keywords
- territory
- subscriber equipment
- domain
- information
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000003993 interaction Effects 0.000 claims abstract description 119
- 238000012545 processing Methods 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 9
- 238000012217 deletion Methods 0.000 claims description 5
- 230000037430 deletion Effects 0.000 claims description 5
- 230000002452 interceptive effect Effects 0.000 abstract description 4
- 230000004044 response Effects 0.000 description 30
- 238000010586 diagram Methods 0.000 description 17
- 238000005516 engineering process Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 230000001960 triggered effect Effects 0.000 description 3
- 101100171184 Arabidopsis thaliana DRMH1 gene Proteins 0.000 description 2
- 101150053091 DRM2 gene Proteins 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种域管理器对用户设备进行域管理的方法、系统及装置,其中,该方法包括:域管理器向许可服务器发送交互触发消息,该消息携带对用户设备进行域管理的信息;许可服务器接收到该消息后,根据携带的对用户设备进行域管理的信息与用户设备进行域管理交互。因此,本发明实施例提供的方法、系统及装置使域管理器主动对所管理域中的基于DRM2.0的用户设备进行管理。
Description
技术领域
本发明涉及网络中的数字版权管理(DRM,Digital Rights Management)技术,特别涉及一种域管理器对用户设备进行域管理的方法、系统及装置。
背景技术
目前,为了保证数字媒体内容在网络中的安全传输,采用了DRM技术。DRM技术是随着数字媒体内容在互联网上的广泛传播而发展起来的一种新技术。DRM技术的目的是保护数字媒体内容的版权,从技术上提高盗版的技术门槛和成本,确保只有购买版权的用户在遵守版权规则的条件下消费数字媒体内容。DRM技术可以有效地防止用户通过互联网或存储媒介非法复制、备份和共享数字媒体内容,从而保证数字媒体内容发行商和数字媒体许可发行商的利益,是实现将数字媒体内容通过互联网进行销售的前提条件。
DRM的基本原理是:媒体内容发行商将媒体内容加密放到互联网上提供下载,当用户需要使用下载的数字媒体内容时需要一个和该数字媒体内容对应的许可,许可的发布是由许可服务器(RI,Rights Issuer)管理,RI拥有数字媒体内容的解密密钥。RI向用户发布许可时会将数字媒体内容的解密密钥及许可使用的权限等信息集合起来携带,并对所发布的许可用私钥进行签名。用户从RI获得许可后会由设置在用户设备用RI公钥解密并验证其完整性,如果验证通过,才允许安装许可且只在许可定义的使用权限下消费该数字媒体内容。DRM技术将保证数字媒体内容的分发,使用遵从权限对象的许可,在受控状态下执行。
在许可中包括的权限信息为权利和限制等信息,其中,权利指示用户设备可以对数字媒体内容进行什么操作,比如说允许用户设备打印和浏览数字媒体内容等,而限制则指示用户设备在什么条件下可以对数字媒体内容进行操作,比如说最多允许浏览几次数字媒体内容等。
在DRM技术中,提出了域的概念。域是一组用户设备的集合,同一域中的用户设备都可以共享一些域信息,如域许可,域许可可以包括域标识和域密钥等。同一域中的用户设备可以获取域许可,该域许可可以在域内的用户设备之间分发共享,用户设备根据域许可进行认证后,可以在该域许可定义的使用权限下消费数字媒体内容。标准组织开放移动联盟(OMA,OpenMobile A1liance)中的DRM小组在DRM2.0规范中定义了RI作为域管理的实体,用户设备可以向RI请求加入/离开域。在这种架构下,每个RI管理的域是相互独立的,为了在各个RI获取各个RI所管理的不同域的域许可,用户设备必须分别注册到各个RI所管理的不同域中,分别从各个RI获取所管理的不同域的域许可,这会使得域的管理比较烦琐以及不方便。因此,为了进一步对域进行管理,DRM小组又提出了一种DRM管理域的框架,如图1所示,该框架图包括域管理器、RI、用户设备,其中,域管理器用于管理多个不同的域,用户设备可以通过RI向域管理器请求加入/离开域;域管理器可以与多个RI建立信任关系,从而这些RI可以从域管理器获取不同域的域许可,并在域管理器的许可下,将域许可发送给请求加入域的用户设备。在图1中,为了兼容DRM2.0,当基于DRM2.0的用户设备向RI请求加入/离开域时,RI代理用户设备向域管理器请求加入/离开域,从而使得基于DRM2.0的用户设备也能够享受域管理器提供的域服务。
以下采用基于DRM2.0的用户设备加入域的过程说明基于DRM2.0的用户设备是如何通过RI与域管理器进行信息交互的。图2为现有技术基于DRM2..0的用户设备加入域的方法流程图,其具体步骤为:
步骤201、基于DRM2.0的用户设备向RI发送加入域请求消息,请求消息携带所要加入域的域标识和该用户设备标识;
步骤202、RI接收到该消息后,获取到该用户设备标识和要加入域的域标识后,向域管理器发送代理加入域请求消息,请求消息携带该用户设备所要加入域的域标识和该用户设备标识;
步骤203、域管理器接收到该代理加入域请求消息后,将该用户设备标识对应的用户设备加入到域标识对应的域中,向RI返回代理加入域响应消息,该响应消息可以携带域许可。
在将该用户设备标识对应的用户设备加入到域标识对应的域中之前,域管理器也可以对该用户设备标识对应的用户设备进行认证,认证通过后,再执行。
步骤204、RI接收到域管理器返回代理加入域响应消息后,将域许可携带在加入域响应消息中,发送给该用户设备,该用户设备已经加入了该域,可以采用该域许可消费该域发布的数字媒体内容。
从图2所示的示例可以看出,基于DRM2.0的用户设备可以通过RI代理和域管理器进行交互实现加入/离开域,但是,却没有考虑到后续域管理器如何与基于DRM2.0的用户设备进行交互对用户设备进行域管理。域管理器如果要对域中的用户设备进行管理,如将用户设备离开域,或者,在域升级或域合并时将原域中的基于DRM2.0的用户设备加入到升级的域或合并的域,却无法与基于DRM2.0的用户设备进行交互,完成对域中的用户设备进行管理。
发明内容
本发明实施例提供一种域管理器对用户设备进行域管理的方法,该方法能够使域管理器主动对所管理域中的基于DRM2.0的用户设备进行管理。
本发明实施例还提供一种域管理器对用户设备进行域管理的系统,该系统能够使域管理器主动对所管理域中的基于DRM2.0的用户设备进行管理。
本发明实施例还提供一种域管理器和RI,域管理器和RI能够使域管理器主动对所管理域中的基于DRM2.0的用户设备进行管理。
根据上述目的,本发明实施例的技术方案是这样实现的:
一种域管理器对用户设备进行域管理的方法,该方法包括:
域管理器向许可服务器发送交互触发消息,该消息携带对用户设备进行域管理的信息;
许可服务器接收到该消息后,根据携带的对用户设备进行域管理的信息与用户设备进行域管理交互。
一种域管理器对用户设备进行域管理的系统,其特征在于,该系统包括:域管理器、用户设备和许可服务器,其中,
域管理器,用于向许可服务器发送交互触发消息,该消息携带对用户设备进行域管理的信息;
许可服务器,用于接收域管理器发送的交互触发消息后,根据携带的对用户设备进行域管理的信息与用户设备进行域管理交互。
一种RI,该装置包括:收发模块和处理模块,其中,
收发模块,用于接收域管理器发送的交互触发消息,该消息携带对用户设备进行域管理的信息,发送给处理模块;
处理模块,用于根据从收发模块接收到的交互触发消息携带的对用户设备进行域管理的信息与用户设备进行域管理交互。
从上述方案可以看出,本发明实施例域管理器通过RI主动和所管理域中的基于DRM2.0的用户设备进行交互,完成对所述用户设备的管理。因此,本发明实施例提供的方法、系统及装置使域管理器主动对所管理域中的基于DRM2.0的用户设备进行管理。
附图说明
图1为现有技术的DRM管理域的框架示意图;
图2为现有技术基于DRM2..0的用户设备加入域的方法流程图;
图3为本发明实施例域管理服务器对用户设备进行域管理的方法流程图;
图4为本发明实施例在域管理器中记录用户设备和RI的对应关系的方法流程图;
图5为本发明实施例采用RI独立和用户设备进行交互的方式完成域管理服务器对用户设备进行域管理的方法流程图;
图6为本发明实施例采用域管理器直接触发用户设备和RI进行交互的方式完成域管理服务器实现对用户设备进行域管理的方法流程图;
图7为本发明实施例域管理服务器对用户设备进行域管理的系统示意图;
图8为本发明实施例域管理器示意图;
图9为本发明实施例RI示意图;
图10为本发明实施例用户设备示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明实施例作进一步的详细描述。
为了使域管理器主动对所管理域中的基于DRM2.0的用户设备进行管理,本发明实施例域管理器通过RI主动和所管理域中的基于DRM2.0的用户设备进行交互,从而完成对所述用户设备的管理。域管理器通过RI主动和所管理域中的基于DRM2.0的用户设备进行交互的过程为:域管理器向RI发送交互触发消息,该消息携带对用户设备进行域管理的信息;RI接收到该消息后,根据携带的对用户设备进行域管理的信息与用户设备进行域管理交互。
本发明实施例的域管理器还可以直接和所管理域中的基于DRM2.0的用户设备进行交互,从而完成对所述用户设备的管理。域管理器直接和所管理域中的基于DRM2.0的用户设备的过程为:域管理器向用户设备发送交互触发消息,该消息携带对用户设备进行域管理的信息;用户设备接收到该消息后,根据携带的对用户设备进行域管理的信息通过许可服务器代理进行域管理交互。
在本发明实施例中,对所述用户设备的管理可以包括用户设备加入域、离开域、域升级时使原域中的用户设备加入升级的域、域删除时将用户设备离开域以及域合并时使原域中的用户设备加入合并的域等。总之,从用户设备方面来看,对所述用户设备的管理实质上就是将用户设备离开所在的域或加入域。
为了描述方便,以下将基于DRM2.0的用户设备简称为用户设备。
域管理器通过RI主动和所管理域中的用户设备进行交互方式
图3为本发明实施例域管理服务器对用户设备进行域管理的方法流程图,涉及的实体包括用户设备、RI和域管理器,其具体步骤为:
步骤301、域管理器向RI发送交互触发消息,至少携带域信息和交互类型。
在本步骤中,域信息可以包括域名和/或域标识等,用于标识域;交互触发消息还可以包括用户设备信息,用户设备信息包括用户设备标识等,用于标识用户设备。
在本步骤中,交互触发消息中携带的信息还可以进行数字签名后,将数字签名携带在交互触发消息中发送。
步骤302、RI接收该交互触发消息后,根据该交互类型确定对用户设备的管理类型:加入或离开域,生成并向用户设备发送用户设备可以识别的加入/离开域触发消息,该触发消息中携带要加入/离开域的域信息。
在本步骤中,该加入域/离开域触发消息可以是RI根据确定的管理类型(加入域或离开域)重新生成的新的触发消息,也可以是直接转发域管理器提供的交互触发消息,在后一种情况下,要求域管理器生成的交互触发消息必须和用户设备可以识别的加入域/离开域触发消息相兼容。
在本步骤中,交互类型为加入域、合并域或域升级时,对用户设备的管理类型都可以是加入域;交互类型为域删除或离开域时,对用户设备的管理类型为域删除。
在本步骤中,如果交互触发消息携带了用户设备信息,则RI可以根据用户信息确定用户设备,向确定的用户设备发送加入/离开域触发消息,如果交互触发消息没有携带用户设备信息,则可以向对应域信息的域中所有用户发送离开域触发消息。
在本步骤中,RI接收到该交互触发消息后,可以通过该交互触发消息携带的数字签名对该消息进行认证通过后,再处理该交互触发消息。
步骤303、接收到RI发送的加入/离开域触发消息的其中一个用户设备,确定域管理器要求自身进行加入/离开域,且根据携带的域信息确定要加入/离开的域,向RI发送加入/离开域请求消息,请求消息携带所要加入域的域标识和该用户设备标识。
步骤304、RI接收到该消息后,获取到该用户设备标识和要加入/离开域的域标识后,向域管理器发送代理加入/离开域请求消息,请求消息携带该用户设备所要加入/离开域的域标识和该用户设备标识。
步骤305、域管理器接收到该代理加入/离开域请求消息后,将该用户设备标识对应的用户设备加入/离开到域标识对应的域中,向RI返回代理加入域/离开响应消息。
步骤306、RI接收到域管理器返回代理加入/离开域响应消息后,发送加入/离开域响应消息,该用户设备加入/离开该域。
在步骤303~306中,只是描述了接收到RI发送的加入/离开域触发消息的其中一个用户设备的处理过程,如果RI将加入/离开域触发消息发送给多个用户设备,这多个用户设备中的每一个用户设备都进行这个过程,直到对多个用户设备都管理完毕。
在本发明实施例中,为了使域管理器主动对所管理域中的用户设备进行管理,域管理器需要构造交互触发消息,所构造的交互触发消息可以包括:
域管理器标识(DA ID),用于标识域管理器,可以缺省;
RI标识(RI ID),用于标识目的RI,RI在接收到交互触发消息后,进行合法性检查,即判断自身标识是否与携带的RI标识匹配,如果匹配,则处理该消息,否则,丢弃该消息,可以缺省;
域标识(Domain ID),用于标识本次交互触发消息所管理的域;
用户设备标识(Device ID),用于标识本次交互触发消息所管理域中的用户设备,该标识可以有多个,也可以缺省,当缺省时,需要由RI判断需要和哪些用户设备进行交互,一般是与本次交互触发消息所管理域中的所有用户设备进行交互;
交互类型(Type),用于标识本次交互触发消息所触发的交互类型,可以为加入域或离开域等,当然也可以包括其他类型管理域;
会话标识符(Seesion ID),用于标识本次交互触发消息,可以用来后续和交互结果通知消息进行匹配,会话标识符可以为一个随机数,在图3所述的方法中可以缺省;
数字签名(Signature),域管理器对本次交互触发消息进行数字签名,可以缺省。
从交互触发消息携带的信息可以看出,通过交互类型来指示RI后续与用户设备进行哪种类型域管理,当然可以理解,也可以为不同交互类型定义不同的交互触发消息,如定义加入域交互触发消息或离开域触发消息等。在本发明实施例中,交互类型可以包括加入域、离开域、域升级、域删除以及域合并等交互类型。对于域升级、域合并、域删除的交互类型来说,RI后续和用户设备可以通过加入/离开域这些基本操作交互来完成;对于域合并的交互类型来说,在交互触发消息中还可以包括合并后的域信息,比如合并后的域标识符和域名等,RI后续和用户设备同样可以通过加入/离开域这些基本操作交互来完成对用户设备的管理。
在域标识中还可以进一步包括域的代数,例如域标识的最后3位标识域的代数,代数从0开始,每一次域升级代数都加1。当然,也可以在交互触发消息中增加一个参数来表示域的代数,从而用于标识域升级。
在交互触发消息携带的用户设备标识可以为一个或多个,用来指示RI后续和哪些用户设备进行交互,完成域管理器对用户设备的管理;当然,也可以缺省。
为了使域管理器主动对所管理域中的用户设备进行管理,在用户设备按照现有技术通过RI加入域管理器所管理的域时,本发明实施例需要在域管理器中记录用户设备和RI的对应关系,从而可以使域管理器后续知道可以向哪个RI发送交互触发消息。
图4为本发明实施例在域管理器中记录用户设备和RI的对应关系的方法流程图,其具体步骤为:
步骤401、用户设备向RI发送加入域请求消息,域请求消息携带所要加入域的域标识和该用户设备标识。
步骤402、RI接收到该消息后,获取到该用户设备标识和要加入域的域标识后,向域管理器发送代理加入域请求消息,请求消息携带该用户设备所要加入域的域标识、该用户设备标识和RI标识。
步骤403、域管理器接收到该代理加入域请求消息后,将该用户设备标识和RI标识进行对应后,存储在本地。
步骤404、域管理器将该用户设备标识对应的用户设备加入到域标识对应的域中,向RI返回代理加入域响应消息,该响应消息可以携带域许可。
步骤405、RI接收到域管理器返回代理加入域响应消息后,将域许可携带在加入域响应消息中,发送给该用户设备,该用户设备加入了该域,可以采用该域许可消费该域发布的数字媒体内容。
举一个具体的实施例说明在域管理器保存的某域中的用户设备和RI的对应关系,如表1所示:
| 域中的用户设备 | 对应的RI标识 |
| 用户设备A | - |
| 用户设备B | RI1 |
| 用户设备C | RI2 |
表1
在表1中,用户设备A没有对应的RI,表示该用户设备是直接通过域管理器加入域的;而用户设备B和用户设备C分别对应RI1和RI2,表示这两个用户设备分别通过RI1和RI2代理加入域的。
在本发明实施例中,对应于加入域的用户设备,当该用户设备离开域时,则删除表1中的用户设备和RI标识的对应关系。
在交互触发消息中也可以不携带用户设备标识,在这种情况下,要求RI在为用户设备代理加入域时在本地存储该用户设备为某个域的域成员,即在RI中存储该用户设备信息和加入域的域信息的对应关系,例如可以在本地为每个域保存一张域中的用户设备列表,当有用户设备加入到该域时,将该用户设备标识加入到该列表中。这样,当RI接收到不携带用户设备标识的交互触发消息时,就可以根据在本次存储的该消息携带域标识对应域中的所有用户设备标识,确定用户设备,和用户设备进行交互,完成对用户设备的管理。
在图3所示的方法流程中,如果域管理器在交互触发消息中包含多个用户设备信息,则RI和多个用户设备进行交互,每次交互过程中由RI代理用户设备和域管理进行交互。在本发明实施例中,RI还可以根据从域管理器接收到的交互触发消息,自身独立的与多个用户设备完成交互,最终将结果通知给域管理器,从而实现域管理器对所管理域中的用户设备的管理。
图5为本发明实施例采用RI独立和用户设备进行交互的方式完成域管理服务器对用户设备进行域管理的方法流程图,其具体步骤为:
步骤501、域管理器向RI发送交互触发消息,至少携带域信息和交互类型。
在本步骤中,域信息可以包括域名和域标识等,用于标识域;交互触发消息还可以包括用户设备信息,用户设备信息包括用户设备标识等,用于标识用户设备。
在本步骤中,交互触发消息中携带的信息还可以进行数字签名后,将数字签名携带在交互触发消息中发送。
步骤502、RI接收该交互触发消息后,根据该交互类型确定对用户设备的管理类型:加入或离开域,向用户设备发送加入/离开域触发消息。
在本步骤中,如果交互触发消息携带了用户设备信息,则RI可以根据用户信息确定用户设备,向确定的用户设备发送加入/离开域触发消息,如果交互触发消息没有携带用户设备信息,则向对应域信息的域中所有用户发送离开域触发消息。
在本步骤中,RI接收到该交互触发消息后,可以通过该交互触发消息携带的数字签名进行认证通过后,再处理该交互触发消息。
步骤503、接收到RI发送的加入/离开域触发消息的其中一个用户设备,确定域管理器要求自身进行加入/离开域,向RI发送加入/离开域请求消息,请求消息携带所要加入域的域标识和该用户设备标识。
步骤504、RI接收到该消息后,存储该消息携带的信息,向该用户设备返回加入/离开域响应消息。
对于RI所确定的所有用户设备,都可以采用步骤503~504的过程执行。
步骤505、RI判断是否与所有所确定的用户设备都进行了交互,如果是,则执行步骤506;如果否,则转入步骤503继续执行。
在本步骤中,RI和所确定的用户设备进行交互时,有可能由于某种原因而未能对用户设备管理成功,这时也可以将对用户设备管理失败的原因值对应用户设备标识存储。
步骤506、RI将接收到所确定用户设备返回的加入/离开域响应消息携带的信息、以及存储的对应用户设备标识的用户设备管理失败的原因值,进行状态值标识后,携带在交互结果通知消息中,发送给域管理器。
在本步骤中,交互结果通知消息携带的信息也可以进行数字签名。
步骤507、域管理器接收到交互结果通知消息后,根据携带的信息将RI确定的用户设备加入到所要加入/离开域标识对应的域中后,向RI返回返回交互结果响应消息。
域管理器接收到交互结果通知消息后,也可以采用数字签名对该消息认证通过后,再处理该消息。
在图5所示的方法中,由于RI独立和所确定的用户设备完成交互,对于用户设备离开域来说,RI不需要预先获取域许可等与域相关的信息,而对于用户设备加入域来说,RI可能需要预先获取域许可等与域相关的信息,该信息是通过其他消息直接向域管理器获取的,也可以由域管理器在交互触发消息中携带发送给RI。
图5所述的方法和图3所述的方法相比较,图5所述的方法在只需要RI和所确定的所有用户设备都完成交互后才向域管理器发送交互结果响应消息,而不必每次交互时都和域管理器联系,减少了RI和域管理器之间的交互次数,但是,图5所述的方法也增加了RI本地处理的复杂度。
在图5中的交互结果通知消息携带的信息包括:
状态值(Status),用于标识RI和所有所确定的用户设备的交互结果,包括:成功、失败或部分成功;
域管理器标识(DA ID),用于标识接收该交互结果通知消息的域管理器;
RI标识(RI ID),用于标识一个RI;
会话标识(Seesion ID),用于和RI接收到的交互触发消息进行匹配,其值必须等于对应的交互触发消息中携带的会话标识相同,可以为随机数,该值在图5中应用;
失败信息(False),在状态值等于部分失败的情况下存在,用来标识和哪些用户设备的交互失败了,一般该信息包括用户设备标识和失败原因,其中,用户设备标识用来表示交互失败的对应用户设备,失败原因用来标识该用户设备为什么失败,用户设备标识和失败原因对可以为一或多;失败原因如不识别用户设备标识、无法联系对应的用户设备标识以及交互触发消息的签名错误等;
数字签名(Sigature),用于对状态值、域管理器标识、RI标识、会话标识以及失败信息进行数字签名,保证交互结果通知消息的安全传输。
域管理器直接和所管理域中的用户设备进行交互方式
图6为本发明实施例采用域管理器直接触发用户设备和RI进行交互的方式完成域管理服务器实现对用户设备进行域管理的方法流程图,其具体步骤为:
步骤601、域管理器向用户设备发送交互触发消息。
为了使用户设备能够识别该交互触发消息,该交互触发消息必须和用户设备能识别的触发消息相兼容,具体地,该交互触发消息应该为加入域触发器或离开域触发器,所述触发器中包含RI的标识符和域的标识符,还可以包含RI的名称、RI的地址和域的名称。
步骤602、用户设备收到交互触发消息后,确定RI地址,根据该地址向RI发送加入/离开域请求消息。
在本步骤中,交互触发消息携带有RI的标识符,根据携带的RI标识符,获取本地保存的RI的地址或者直接从交互触发消息中获取对应的地址。
步骤603、RI接收到该消息后,获取到该用户设备标识和要加入/离开域的域标识后,向具有要加入/离开域的域标识的域管理器发送代理加入/离开域请求消息,请求消息携带该用户设备所要加入/离开域的域标识和该用户设备标识。
步骤604、域管理器接收到该代理加入/离开域请求消息后,将该用户设备标识对应的用户设备加入/离开到域标识对应的域中,向RI返回代理加入域/离开响应消息。
步骤605、RI接收到域管理器返回代理加入/离开域响应消息后,发送加入/离开域响应消息,该用户设备加入/离开该域。
图6所述的方法和图3所述的方法相比较,图6所述的方法省略了由RI转发触发消息或者重新生成加入域/离开域触发消息的过程。但是图6所述的方法要求域管理器能够获知用户设备的地址信息,因此需要域管理器和RI之间能够交换用户设备的地址信息;而对于图3所述的方法,只需要RI自己维护用户设备的地址信息即可。
本发明实施例还提供了一种域管理服务器对用户设备进行域管理的系统,如图7所示,包括RI和域管理器,其中,
域管理器,用于向RI发送携带域标识和交互类型的交互触发消息;
RI,用于接收域管理器发送的交互触发消息,根据携带的交互类型确定加入/离开域,和用户设备进行加入/离开域的交互,完成该用户设备的域管理。
在本实施例中,还包括用户设备,进一步用于接收RI发送的加入/离开域触发消息,发送加入/离开域请求消息;接收RI发送的加入/离开域响应消息。
所述RI,进一步用于,向用户设备发送加入/离开域触发消息,接收用户设备发送的加入/离开域请求消息,根据该域请求消息构造代理加入/离开域请求消息后,发送给域管理器,接收域管理器发送的代理加入/离开域响应消息后,构造加入/离开域响应消息,发送给用户设备。
域管理器,进一步用于,接收RI发送的加入/离开域请求消息后,对用户设备进行域管理,返回代理加入/离开域响应消息给RI。
在本实施例中,所述用户设备,用于接收RI发送的加入/离开域触发消息,发送加入/离开域请求消息;接收RI发送的加入/离开域响应消息。
所述RI,进一步用于,向用户设备发送加入/离开域触发消息,接收用户设备发送的加入/离开域请求消息,对用户设备进行域管理后,发送加入/离开域响应消息给用户设备;发送交互结果通知消息给域管理器。
域管理器,进一步用于,接收RI发送的交互结果通知消息,对用户设备进行域管理。
在本发明实施例中,如图8所示:还包括域管理器,该域管理器包括收发模块和处理模块,其中,
处理模块,用于生成交互触发消息,发送给收发模块;
收发模块,用于将交互触发消息发送给RI或用户设备。
在本实施例中,收发模块,还用于接收加入/离开域请求消息后,发送给处理模块,接收处理模块发送的代理加入/离开域响应消息后发送给RI或用户设备;或者接收交互结果通知消息发送给处理模块。
处理模块,还用于对用户设备进行域管理,生成代理加入/离开域响应消息后,发送给收发模块;或者从收发模块接收交互结果通知消息,对用户设备进行域管理。
图9为本发明实施例RI示意图,包括收发模块和处理模块,其中,收发模块,用于接收域管理器发送的交互触发消息,发送给处理模块;根据从处理模块接收到的确定加入域信息和用户设备进行加入/离开域的交互,完成该用户设备的域管理;
处理模块,用于根据从收发模块接收到的交互触发消息携带的交互类型确定加入/离开域,将确定加入/离开域信息发送给收发模块。
在本实施例中,所述RI的收发模块,进一步用于,向用户设备发送加入/离开域触发消息,接收用户设备发送的加入/离开域请求消息发送给RI的处理模块,所述RI的处理模块根据该域请求消息构造代理加入/离开域请求消息后,通过所述RI的收发模块发送给域管理器,所述RI的收发模块接收域管理器发送的代理加入/离开域响应消息发送给所述RI的处理模块构造加入/离开域响应消息,通过所述RI的收发模块发送给用户设备。
在本实施例中,所述RI的收发模块,进一步用于向用户设备发送加入/离开域触发消息,接收用户设备发送的加入/离开域请求消息发送给所述RI的处理模块对用户设备进行域管理后,通过所述RI的收发模块发送加入/离开域响应消息给用户设备,发送交互结果通知消息给域管理器。
图10为本发明实施例用户设备示意图,包括触发模块和收发模块,收发模块,用于将接收加入/离开域触发消息发送给触发模块;
所述触发模块,用于接收收发模块发送的加入/离开域触发消息后,触发和RI进行加入/离开域的交互,完成该用户设备的域管理。
所述触发模块,进一步用于,发送加入/离开域请求消息,接收加入/离开域响应消息。
通过本发明实施例提供的方法、系统及装置,使得域管理器可以触发RI和用户终端之间进行的域管理交互,从而更好的兼容域管理器无法直接触发进行域管理的用户设备。
从图7~图10所述的系统及装置(除了域管理器之外),都是采用域管理器通过RI和所管理域中的用户设备进行交互方式的系统及装置,当采用域管理器直接和所管理域中的用户设备进行交互时,该系统包括域管理器,用于向用户设备发送交互触发消息,该消息携带对用户设备进行域管理的信息;用户设备,用于接收域管理器发送的交互触发消息后,根据携带的对用户设备进行域管理的信息与RI进行域管理交互。用户设备包括:收发模块,用于接收域管理器发送的交互触发消息,该消息携带对用户设备进行域管理的信息,发送给处理模块;处理模块,用于根据从收发模块接收到的交互触发消息携带的对用户设备进行域管理的信息通过许可服务器代理进行域管理交互。
以上是对本发明具体实施例的说明,在具体的实施过程中可对本发明的方法进行适当的改进,以适应具体情况的具体需要。因此可以理解,根据本发明的具体实施方式只是起示范作用,并不用以限制本发明的保护范围。
Claims (16)
1.一种域管理器对用户设备进行域管理的方法,其特征在于,该方法包括:
域管理器向许可服务器发送交互触发消息,该消息携带对用户设备进行域管理的信息;
许可服务器接收到该消息后,根据携带的对用户设备进行域管理的信息与基于DRM2.0的用户设备进行域管理交互。
2.如权利要求1所述的方法,其特征在于,所述对用户设备进行域管理的信息包括交互类型,所述交互类型为加入域、离开域、域升级、域删除和域合并中的一种。
3.如权利要求1所述的方法,其特征在于,所述对用户设备进行域管理的信息包括域信息,所述域信息包括域标识和/或域名。
4.如权利要求3所述的方法,其特征在于,许可服务器根据所述域信息与对应的域内用户设备进行域管理交互。
5.如权利要求4所述的方法,其特征在于,所述许可服务器根据所述域信息确定对应的域内用户设备的过程为:
在用户设备加入域时,在许可服务器中存储该用户设备信息和加入域的域信息的对应关系,根据该对应关系确定所述域信息对应的域内用户设备。
6.如权利要求1所述的方法,其特征在于,所述对用户设备进行域管理的信息包括用户设备信息,所述设备信息包括用户设备标识。
7.如权利要求6所述的方法,其特征在于,所述域管理器获取所述用户设备信息的过程为:
在用户设备加入域时,许可服务器代理用户设备与域管理器交互,许可服务器将用户设备信息告知域管理器;
域管理器存储用户设备信息和许可服务器的对应关系。
8.如权利要求6所述的方法,其特征在于,许可服务器根据所述用户设备信息与所述用户设备信息对应的用户设备进行域管理交互。
9.如权利要求1~8任一权利要求所述的方法,其特征在于,所述与用户设备进行域管理交互包括:将用户设备离开或加入域中。
10.如权利要求1~8所述任一权利要求所述的方法,其特征在于,所述与用户设备进行域管理交互包括:许可服务器生成域管理对应的新的触发消息,将新的触发消息传给用户设备,用户设备根据所述新的触发消息通过许可服务器代理和域管理器进行域管理交互;
或者许可服务器转发域管理器发送的所述交互触发消息,用户设备根据所述交互触发消息通过许可服务器代理和域管理器进行域管理交互。
11.如权利要求1~8所述任一权利要求所述的方法,其特征在于,所述与用户设备进行域管理交互包括:许可服务器触发用户设备进行域管理,生成域管理对应的新的触发消息,将新的触发消息传给用户设备,用户设备根据所述新的触发消息直接和许可服务器进行域管理交互;
或者许可服务器转发域管理器发送的所述交互触发消息,用户设备根据所述交互触发消息直接和许可服务器进行域管理交互。
12.如权利要求11所述的方法,其特征在于,在该方法之后,还包括许可服务器向域管理器发送交互结果通知消息,携带域管理交互的完成信息。
13.如权利要求12所述的方法,其特征在于,所述域管理交互的完成信息包括用来指示所述域管理交互是否成功的状态信息。
14.如权利要求12所述的方法,其特征在于,所述域管理交互的完成信息包括:域管理交互成功的用户设备信息、和/或域管理交互失败的用户设备信息。
15.一种域管理器对用户设备进行域管理的系统,其特征在于,该系统包括:域管理器和许可服务器,其中,
域管理器,用于向许可服务器发送交互触发消息,该消息携带对用户设备进行域管理的信息;
许可服务器,用于接收域管理器发送的交互触发消息后,根据携带的对用户设备进行域管理的信息与基于DRM2.0的用户设备进行域管理交互。
16.一种许可服务器,其特征在于,该装置包括:收发模块和处理模块,其中,
收发模块,用于接收域管理器发送的交互触发消息,该消息携带对用户设备进行域管理的信息,发送给处理模块;
处理模块,用于根据从收发模块接收到的交互触发消息携带的对用户设备进行域管理的信息与基于DRM2.0的用户设备进行域管理交互。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101357266A CN101364871B (zh) | 2007-08-10 | 2007-08-10 | 域管理器对用户设备进行域管理的方法、系统及装置 |
| PCT/CN2008/071828 WO2009015607A1 (fr) | 2007-07-31 | 2008-07-31 | Procédé, système et dispositif assurant la gestion de domaine pour un dispositif utilisateur par un gestionnaire de domaine |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101357266A CN101364871B (zh) | 2007-08-10 | 2007-08-10 | 域管理器对用户设备进行域管理的方法、系统及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101364871A CN101364871A (zh) | 2009-02-11 |
| CN101364871B true CN101364871B (zh) | 2011-12-21 |
Family
ID=40391050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101357266A Active CN101364871B (zh) | 2007-07-31 | 2007-08-10 | 域管理器对用户设备进行域管理的方法、系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101364871B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105453500A (zh) * | 2014-07-11 | 2016-03-30 | 华为技术有限公司 | 一种域合并的方法、域主节点及节点 |
| WO2016197322A1 (zh) * | 2015-06-09 | 2016-12-15 | 华为技术有限公司 | 域合并方法及媒介间桥接器、节点 |
| CN116456154B (zh) * | 2023-06-16 | 2023-09-01 | 深圳市华曦达科技股份有限公司 | 一种视频盗版溯源方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794128A (zh) * | 2005-08-12 | 2006-06-28 | 华为技术有限公司 | 一种移动终端加入域和获取权限对象的方法和系统 |
| CN1878092A (zh) * | 2006-07-12 | 2006-12-13 | 华为技术有限公司 | 域管理系统、建立本地域的方法和获取本地域许可的方法 |
| CN1930818A (zh) * | 2004-03-11 | 2007-03-14 | 皇家飞利浦电子股份有限公司 | 改进的域管理器和域设备 |
-
2007
- 2007-08-10 CN CN2007101357266A patent/CN101364871B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1930818A (zh) * | 2004-03-11 | 2007-03-14 | 皇家飞利浦电子股份有限公司 | 改进的域管理器和域设备 |
| CN1794128A (zh) * | 2005-08-12 | 2006-06-28 | 华为技术有限公司 | 一种移动终端加入域和获取权限对象的方法和系统 |
| CN1878092A (zh) * | 2006-07-12 | 2006-12-13 | 华为技术有限公司 | 域管理系统、建立本地域的方法和获取本地域许可的方法 |
Non-Patent Citations (2)
| Title |
|---|
| Open Mobile Alliance."Secure Content Exchange Architecture Draft Version 0.5".《Secure Content Exchange Architecture Draft Version 0.5》.2006,第9页附图1,第10页第1行-最后1行,第25页第1行-第26页最后1行,附图9. |
| Open Mobile Alliance."Secure Content Exchange Architecture Draft Version 0.5".《Secure Content Exchange Architecture Draft Version 0.5》.2006,第9页附图1,第10页第1行-最后1行,第25页第1行-第26页最后1行,附图9. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101364871A (zh) | 2009-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| KR101346734B1 (ko) | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 | |
| CN101395597B (zh) | 继承设备注册方法、数据传送方法和继承设备认证方法 | |
| CN1996834B (zh) | 获取域信息和与域相关的数据的方法和设备 | |
| CN1852094B (zh) | 网络业务应用账户的保护方法和系统 | |
| US8407772B2 (en) | Method, device, and system for issuing license | |
| CN102438013A (zh) | 基于硬件的证书分发 | |
| KR20130129429A (ko) | 이동 단말기의 신분을 관리하는 방법 및 장치 | |
| CN112733121B (zh) | 数据获取方法、装置、设备及存储介质 | |
| CN101573936A (zh) | 使用可信处理技术的数字版权管理 | |
| CN102446106A (zh) | 应用程序的安装管理方法、服务器和终端 | |
| CN112434334B (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN101321056B (zh) | 转发许可的方法、设备及系统 | |
| KR101830967B1 (ko) | 디지털 저작권 관리를 위한 토큰 관리 방법 및 장치 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN103780580A (zh) | 提供能力访问策略的方法、服务器和系统 | |
| CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
| CN104469736A (zh) | 一种数据处理方法、服务器及终端 | |
| US20100106771A1 (en) | Method and apparatus for communication based on certification using static and dynamic identifier | |
| KR100988374B1 (ko) | 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템 | |
| CN101364871B (zh) | 域管理器对用户设备进行域管理的方法、系统及装置 | |
| CN113642239B (zh) | 一种联邦学习建模方法及系统 | |
| TWI422206B (zh) | 包容式金鑰認證方法 | |
| CN102752308A (zh) | 通过网络提供数字证书综合业务系统及其实现方法 | |
| CN115989480A (zh) | 用于修改机动车辆中的软件的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |