An embodiment of the present disclosure relates to digital rights management. A method for managing the transfer of digital content access rights from the first device (120) to the second device (130) is proposed, which includes: generating the first authentication data set C at the authentication device (110) by encrypting the first authentication code R1 for at least one device blacklisted by the authentication device (110); and generating the first authentication data set C and the second experiment by using at least one public key encrypting the first authentication code R1 for the device listed by the authentication device (110). The authentication code R2 is provided from the authentication device 110 to the first device (120) and the response message M is returned from the second device (130) to the authentication device (110). The method also includes verifying the effectiveness of the second device (130) based on the received response message M at the authentication device (110). According to an embodiment of the disclosure, digital content protected by DRM can be shared with high security while the receiver remains anonymous to the DRM server.
【技术实现步骤摘要】
【国外来华专利技术】用于匿名数字内容共享的数字权限管理
本公开内容的实施例总体上涉及数字权限管理(DRM),并且更具体地涉及用于管理数字内容使用权限转移的方法、设备、系统和计算机程序产品,以例如提高在DRM系统中共享数字内容的安全性和匿名性。
技术介绍
在过去几十年中,对组织和分发诸如电子书、杂志、音乐盘、电影等数字内容的需求日益增长。DRM广泛用于保护数字内容。DRM指的是禁止内容提供商或分销商不希望或不允许的任何数字内容使用的技术。也就是说,DRM用于确保只有授权用户才能基于预定义规则访问受保护内容。传统上,DRM用于通过加密方法保护数字内容的版权。在DRM系统中,DRM服务器管理多个DRM设备,并且DRM设备中的每个DRM设备与对应于该DRM设备的唯一身份的公钥和私钥对相关联。对诸如电子书、音乐和电影的数字内容进行加密,并且在许可证的范围内分发用于解密的密钥。只有具有有效许可证的订户或用户设备才能对内容进行解密和消费。通常,许可证特定于订户或用户设备,并且由DRM服务器管理,使得数字内容和/或许可证不可重新分发。在订户获得数字内容项目之后,订户可能想要将他/她使用数字内容的权限转移给另一个人,例如通过将数字内容转售或赠送给订户认识的其他人。当授权订户想要向接收者共享数字内容时,拥有许可证的订户可以向接收者提供能够用于从DRM服务器获取新许可证的令牌。然后,初始许可证将被撤销或变得无效,并且接收者可以使用新许可证来消费数字内容。在这种情况下,为了避免伪造或作弊,DRM服务器通常需要在授予新许可证之前验证接收者设备的身份是否仍然有效或者接收者是否是被列入黑名单中的伪造者。然 ...
【技术保护点】
1.一种用于管理从第一设备(120)到第二设备(130)的数字内容使用权限转移的方法,包括以下步骤:提供第一验证码R1和第二验证码R2;在认证设备(110)处利用一个或多个未被用作有效公钥的公钥加密所述第一验证码R1,以便从一个或多个加密版本的所述第一验证码R1生成第一认证数据集C;在所述第一设备(120)处利用所述第二设备(130)的公钥加密所述第二验证码R2,并且将这种加密版本的所述第二验证码R2与所述第一认证数据集C的元素进行组合,以便生成第二认证数据集C’;在所述第二设备(130)处通过利用所述第二设备(130)的私钥解密所述第二认证数据集C’中的元素来获得响应消息M;并且在所述认证设备(110)处验证所述响应消息M,以仅在所述响应消息M包含与所述第二验证码R2相对应的数据值而不包含与所述第一验证码R1相对应的任何数据值时才允许所述权限转移,否则,如果所述验证失败,则拒绝所述权限转移。
【技术特征摘要】
【国外来华专利技术】2016.12.05 EP 16202235.4;2016.05.12 CN PCT/CN2016/1.一种用于管理从第一设备(120)到第二设备(130)的数字内容使用权限转移的方法,包括以下步骤:提供第一验证码R1和第二验证码R2;在认证设备(110)处利用一个或多个未被用作有效公钥的公钥加密所述第一验证码R1,以便从一个或多个加密版本的所述第一验证码R1生成第一认证数据集C;在所述第一设备(120)处利用所述第二设备(130)的公钥加密所述第二验证码R2,并且将这种加密版本的所述第二验证码R2与所述第一认证数据集C的元素进行组合,以便生成第二认证数据集C’;在所述第二设备(130)处通过利用所述第二设备(130)的私钥解密所述第二认证数据集C’中的元素来获得响应消息M;并且在所述认证设备(110)处验证所述响应消息M,以仅在所述响应消息M包含与所述第二验证码R2相对应的数据值而不包含与所述第一验证码R1相对应的任何数据值时才允许所述权限转移,否则,如果所述验证失败,则拒绝所述权限转移。2.根据权利要求1所述的方法,其中,将所述响应消息M从所述第二设备(130)发送到所述第一设备(120),然后将所述响应消息M从所述第一设备(120)转发到所述认证设备(110)。3.根据权利要求1或2所述的方法,还包括以下步骤:从所述第二设备(130)向所述第一设备(120)发送标识所述第二设备(130)的设备证书;在所述第一设备(120)处验证所述第二设备(130)的所述设备证书是否有效,并且从所述第一设备(120)向所述认证设备(110)提供指示V;并且在所述认证设备(110)处检查所述指示V,并且仅在所述指示V指示所述第二设备(130)的所述设备证书有效时才执行验证所述响应消息M的步骤,否则,如果所述指示V指示所述第二设备(130)的所述设备证书无效,则拒绝所述权限转移。4.根据权利要求1或2所述的方法,还包括以下步骤:从所述第二设备(130)向所述第一设备(120)发送所述权限转移中涉及的所述数字内容的ID,然后从所述第一设备(120)向所述认证设备(110)转发所述数字内容的所述ID。5.根据权利要求1或2所述的方法,还包括以下步骤:当所述认证设备(110)确定允许所述权限转移时,在所述认证设备(110)处生成包括从所述第二设备(130)获得的加密密钥x的新许可证。6.根据权利要求5所述的方法,其中,通过以下步骤来获得所述加密密钥:在所述第二设备(130)处选择或生成秘密密钥x并且利用所述认证设备(110)的公钥来加密所述秘密密钥x,以便生成加密版本的所述秘密密钥x;并且从所述第二设备(130)向所述第一设备(120)发送所述加密版本的所述秘密密钥x;从所述第一设备(120)向所述认证设备(110)转发所述加密版本的所述秘密密钥x;并且在所述认证设备(110)处利用所述认证设备(110)的所述公钥解密所述加密版本的所述秘密密钥x,以获得所述秘密密钥x作为所述加密密钥;7.根据权利要求1或2所述的方法,其中,在所述第二设备(130)处获得所述响应消息M的步骤还包括对所述第二认证数据集C’的解密元素强加单向函数H()的步骤;在所述认证设备(110)处验证的步骤还包括对所述第一验证码R1和...
【专利技术属性】
技术研发人员:葛鑫,夏伏彪,屈劲,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。