信息技术信息设备资源共享协同服务第304部分：数字媒体内容保护

信息技术信息设备资源共享协同服务第304部分：数字媒体内容保护

国家标准 GB/T29265.304一2016 信息技术信息设备资源共享协同服务 第304部分:数字媒体内容保护 lnformationtechnology一Informationdeviceintelligentgroupingamd resoureesharing一Part304:Digitalmediaeontenproteetionm 2016-04-25发布 2016-11-01实施 国家质量监督检监检疫总局 发布 国家标准花管理委员会国家标准
GB/T29265.304一2016 1" 9.2.5组-许可证所有者链接 9.2.6许可证管理选项 17 ## 25 9.3组策略 9.3.1概述 25 9.3.2组配置规则 26 21 9.3.3DMCP客户端成员注册规则 9.3.4DMCP客户端成员注销规则 21 9.3.5许可证所有者关联规则 21 9.3.G许可证所有者解除关联规则 28 9.3.7许可证所有者状态规则 29 9.4组系统组件,角色和服务 29 9.4.1组件 29 9.4 1.2 角色 30 9.4.3服务 3 38 9.5协议和操作 38 9.5.1概述 38 9.5.2DMCP客户端与组管理者之间的通信协议 44 9.5.3组许可证管理者与组管理者之间的通信协议 9.5.4组许可证管理者与组许可证管理者之间的通信协议 49 10DMCP媒体播放器 51 10.1概述 5 10.2DMCP播放器扩展的服务调用接口 5 10.2.1对Play调用接口的扩展 5 10.2.2DMCP_Play调用接口 5 10.3DMCP播放器的其他要求 5 1 权力控制工具集合 5 51 11.1概述 11.2OcT对象 52 52 11.2.1概述 52 11.2.2内容保护和管理对象 55 11.2.3规则条件,实体和密钥管理对象 11.30)CT虚拟机 60 l1.3.l概述 60 11.3.2设计原则 60 11.3.3体系结构 60 11.3.！基本VM元素 6 11.3.5指令集 63 11.3.6代码模块 65 11.3.7系统调用 68 11.40cT控制 8 81 11.4.1概述 81 11.4.2控制程序 88 11.4.3扩展状态块
GB/T29265.304一2016 93 11.4.4职责和回调 98 11.4.5元数据资源 100 11.4.6上下文对象 102 11.4.7动作 11.5OCT安全对象存储 104 104 11.5.1介绍 105 l1.5.2数据库对象 106 11.5.3对象的生命周期 106 l1.5.4对象访问 对象所有权和访问控制 11.5.5 108 11.6OCT对象的序列化 109 +中 109 l1.6.1介绍 1.0.2规范字节序列算法 109 1.6.3OCT对象中的应用 1l0 1l.6.4例子 11.7oCT密钥分发系统 111 11.7.1介绍 实体、节点 11.7.2 112 11.7.3加密元素 113 113 1n内容害钥的梆定 1.7. 使用链接来推导相应的密钥 13 .7.6数据结构 14 115 11.7.7签名和标记 11.8组管理扩展工具 115 11.8.1使用场景 15 16 11.8.2属性的使用 附录A(资料性附录)具体实例 18 附录B(资料性附录)文件封装格式 120 参考文献 126
GB/T29265.304一2016 前 言 GB/T29265《信息技术信息设备资源共享协同服务》分为如下部分 -第1部分:体系结构与参考模型; 第201部分;基础协议; 第202部分:通用控制基础协议; 第20部分;基于IPv6的通信协议 第204部分;网关设计; 第301部分设备类型; 第302部分;服务类型" 第303部分;通用控制设备描述; 第304部分;数字媒体内容保护 第305部分;电力线通信接口 306部分;服务质量; 第 401部分;基础应用 第 第 402部分;应用框架; 第 405部分;媒体中心设备; 第 406部分;网络多媒体终端及应用 第501部分;设备验证; 第502部分;通用控制设备验证 本部分为GB/T29265的第304部分 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本部分由全国信息技术标准化技术委员会(sAc/Tc28)提出并归口 本部分起草单位;闪联信息技术工程中心有限公司、飞利浦研究院、北京市闪联信息产业协会、 联想集团有限公司、深圳市闪联信息技术有限公司、TCI.集团股份有限公司、海信集团有限公司、 长城计算机集团公司、电子技术标准化研究院 本部分主要起草人:马缚龙,李晖、顾洁、宿为民、屈劲、葛鑫、汪诚、孙育宁、皇晓琳、张维华、孙志勇、 李玉军、杨宏
GB/T29265.304一2016 引 言 本文件的发布机构提请注意,声明符合本文件时,可能涉及第9章与“IGRSDMCP组系统模型” “IG;RsDMCP派生许可证”等相关的专利的使用 本文件的发布机构对于该专利的真实性,有效性和范围无任何立场 该专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下 就专利授权许可进行谈判 该专利持有人的声明已在本文件的发布机构备案 相关信息可通过以下联 系方式获得 专利权人荷兰垒家飞利浦公司 地址;上海市徐汇区桂平路391号新酒河泾国际商务中心B座22层 联系人;汗诚 邮政编码:200233 电子邮件;charlicecd ,wang(@philips.com 电话,0212412798s7 传真.021-54452899 网址;htp ://www.philips.com 请注意除了上述专利外,本文件的某些内容仍可能涉及专利，本文件的发布机构不承担识别这些 专利的责任
GB/T29265.304一2016 信息技术信息设备资源共享协同服务 第304部分;数字媒体内容保护 范围 GB/T29265的本部分规定了信息设备资源共享协调服务数字媒体内容保护(DMCP)的体系架构、 逻辑设备体系架构、信息交互流程及相关服务 本部分适用于计算机,家用电器和通信设备等之间在一定范围内通过有线或无线方式实现资源共 享与协同服务的应用中的数字媒体版权管理 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 信息技术信息交换用七位编码字符集 GB/T1988一1998 信息技术 GB13000.1 1993 通用多八位编码字符集(UCS)第一部分;体系结构与基本多文种 平面 信息技术信息设备资源共享协同服务第201部分;基础协议 GB/T29265.2012017 GB/T29265.402一2017信息技术信息设备资源共享协同服务第402部分;应用框架 信息技术 音频一可视对象的编码第12部分;Iso基础媒体文件格式(Infor ISO14496-12 mationtechnologyCodingofaudio-visualobjectsPart12:ISObasemediafileformat 1E:TFRFC2046多用途互联网邮件扩展第二部分;媒体类型(Multipurposelnternetmailex tensionsParttwo:Mediatypes IETFRFc3066语言识别标记(Tagsfortheidentifeationoflanguages) 术语和定义 规范性引用文件中的定义也自动成为本部分的定义,这里列出本部分新引人的定义,同时对规范性 引用文件中重要的定义也重新列出 3.1 GRs数字媒体内容保护IGRsdigtalmediaeonteprotet 资源共享协同服务标准提供的数字版权管理服务框架 3.2 DMCP客户端MCPelent 满足本部分要求的IGRsDMCP设备 3.3 DMCP服务DCPserviee 遵循GB/T29265.201一2017中的定义,在wSDL标准基础上扩展的webService
GB/T29265.304一2016 3.4 DMCP消息DCP meSSage 设备间基于会话的数据,采用请求/响应模式 3.5 DCP通知DCPnotifieation 设备间基于会话的数据,不采用请求/响应模式 3.6 设备许可证devieelieenee 针对一个设备颁发的许可证 设备标识符deviceid 设备的唯一识别符 3.8 IGRsDCP控制器IGRsDMCPcontroler 执行IGRsDMCP控制功能的部件,可以是一个物理实体,也可是软件模块 3.9 验证verification 证实设备、实体或系统身份的过程 3.10 关联asseiation 在许可证所有者和组之间建立关系的结果 3.11 绑定binding 在许可证中使用节点的对称密钥或公钥加密内容密钥,使得内容对于包含节点的系统实体是密码 学可访问的 3.12 内容密钥conteetkey 用于加密和解密内容的对称密码学密钥 3.13 设备deviee -个独立的软件应用程序或者硬件组件能够管理系统实体,如DMCP客户端组件、组管理者组件 或组许可证管理者组件 3.14 组 group -组DMCP客户端和许可证所有者,由组身份唯一标识 3.15 组策略grouppoliey 管理组、DMCP客户端和许可证所有者之间关系的规则和条件的集合 3.16 管理 management 一个功能实体对另一个功能实体实例的唯一控制
GB/T29265.304一2016 3.17 身份identifeation 在组系统内唯一标识一个特定节点的信息 3.18 许可证lieence 描述和控制用户获取内容的权利,该内容定位到一个许可证所有者 3.19 DMCP许可证发放者DMCPlieeneeissuer 获得授权为内容实例颁发许可证的实体 3.20 许可证所有者licenceowner 系统中一个用户的代表,可以获得内容实例权利的授权.其被唯一标识 3.21 DwcP组管理者DcP”grup manager 一个功能实体,其为执行组策略的组提供DMCP客户端成员关系和许可证所有者关联的安全 管理 3.22 许可证管理者licencemanager 一个功能实体,为许可证所有者的许可证以及许可证所有者和执行组策略的组的关联提供安全 管理 3.23 对象提供者objeetprovider -个功能实体,为DMCP客户端成员提供DMCP对象 3.24 组成员根容器groupmemberrootcontatner 存储组成员状态变量的根容器 3.25 成员关系memberrelationshijp 在DMCP客户端和一个组之间建立关系的结果 3.26 许可证移动licenceimmmigrationm 为一个实体从一个位置到另一个位置的移动重新配置授权 3.27 距离范围检查proximitycheek 检测设备相邻距离的协议 3.28 原始许可证originallieenee 定位于许可证所有者,而不是定位于某个组或者某个DMCP客户端的许可证 一个原始许可证可 以是DMCP格式或者非DMCP格式 3.29 entty 主体primary 系统实体,其身份可被验证
GB/T29265.304一2016 3.30 发放的许可证lieenceissued 定位于许可证所有者的许可证,对于一个组或者一个单个DMCP有效 一个发布的许可证总是 DMCP格式 3.31 remotecontentretrive 远程内容获取 给定一个单个DMCP客户端,不必是一个组的成员,在验证后,可以临时地获取某个内容片段 3.32 identificationm 内容唯一识别符 contentunique -识别符,其应同受保护内容一起分发 针对受保护内容的全局唯- 缩略语 下列缩略语适用于本文件 四字符代码(fourcharactercode) 授权组(authorizeddomains) 高级加密标准(advancedencryptionstandard) 应用程序编程接口(applicationprogramminginterface) 音频视频(audio&.video) 内容密钥(contentkey eU 中央处理器(centralprocessingunit) Ss 代码段(codesegment DMcp 数字媒体内容保护(digitalnmediacontentprotection DR 数字版权管理(digitalrightsmanagement 数据段(datasegment 扩展状态块(extendedstatusblock 基于散列的消息认证码(hashbasedmessageauthenticationcode HMAC D 身份标识码(identity Ert 互联网工程任务组(internetengineeringtaskforce' GRs 信息设备资源共享协同服务标准(intelligentgroupngandresourcesharing 国际标准化组织(internationalorganizationforstandardization) e 密钥推导扩展(keyderivationextensions) R" 最低有效位 leastsignificantbit MA 消息鉴别编码messageauthenticeationcode) MnME 多用途互联网邮件扩展(multipurposeinternetmailextensions) MPEG-4 用于音视频信息的压缩编码标准(movingpietureexpertsgroup 权力控制工具集合(octopusrightscontrol toolset 3T 程序计数器(programcounter) PKcs standards 公钥密码编译标准(public-keycryptography PK1 公钥基础设施(publiekeyinfrastructure RPRc 请求评议(requestforcomments) RO 只读(readonly Rw 读写(read& write
GB/T29265.304一2016 vestshamiradleman RSA -种公钥密码体制(ri SDL 语法描述语言(syntaxdescriptionlanguage) soAP 简单对象访问协议(simple objecaccessprotocol) 堆栈指针(stackpoint 1ter " 微小指令集计算机(tinyinstruetionsetcomputer) 用户标识符(useridentifier 通用资源标志符(uniformresourceidentifier 统一资源名称(unifor iormresourcename 世界标准时间(coordinateduniversaltime 八位统编转换格式8-bitunicodetransformationformat UTF8 wM 虚拟机(virtualmachine) wsDL 网页服务描述语言(webservicesdescriptionlanguage 可扩展置标语言(extensiblemarkuplanguagey XML IGRSDMCP体系架构 5.1 概述 GRsDMCP协议,是在GB/T29265.2012017的基础上定义的在IGRs设备互联时对数字内容 进行版权保护的协议 IGRsDMCP支持内容提供者以加密方式提供内容文件,内容文件在传输和存储时都是以加密方 式存在 许可证发放者发放针对加密内容的许可证,用户在许可证的许可和限制基础上使用内容 本 部分定义的DMCP系统独立于文件的媒体格式、操作系统和系统的运行环境 各种媒体文件都可以通 过此DMCP系统得到版权保护,如:可执行文件、音频文件、,视频文件、图片文件等,其中音/视频编解码 格式以本部分的最新版本为准 IGRS数字版权管理系统见图1 分为内容提供系统、授权系统、闪联注册验证系统和显示系统 闪联注册验证系统 内 Intsnst、USB等 音视频流 受保护的音视流 DMCP终消 模拟/数字输出 DMCP处理 统 投权系统 图1IGRs数字版权管理系统结构 内容提供系统,是内容提供商将数字多媒体内容(例如音视频,文件,照片等)经过DMCP处理并提 供给用户的系统 闪联注册验证系统,是DMCP终端用来向服务器注册并验证该终端是否为合法的IG;RSDMCP设 备的系统 DMCP终端与闪联注册验证系统、授权系统和显示系统之间相互操作,本部分定义DMCP终端与 其他系统的接口
GB/T29265.304一2016 5.2加密模式 5.2.1部分加密模式 针对各种媒体内容格式,抽取关键信息内容对其进行加解密 不同的媒体内容格式的关键信息抽 取将不同 5.2.2全部加密模式 对媒体内容全部进行加解密 DMCP逻辑设备体系架构 6.1概述 DMCP逻辑设备,是抛供一个或者多个DMCP服务的GRs设备,是对在GRsDMCP系统中进行交 互的设备的抽象 逻辑设备拥有逻辑设备号等属性 本部分定义的逻辑设备要求在GB/T29265.402 2017的基础上进行扩展,应满足IGRS应用框架的要求 6.2参与者 参与者即是系统中定义的各种逻辑设备 本部分定义如下的参与者:DMCP许可证发放者,DMCP客户端、组管理者 设备组成网络时,可以形成全局对等设备组、主从设备组、特殊对等设备组等 设备可以有不同的 身份,如处于全局对等设备组(人网的默认初始状态),主从设备组主设备、主从设备组从设备、特殊对等 设备组主设备、特殊对等设备组从设备 许可证发放者是一个功能实体,负责完成注册和授权,以及许可证发放 DMCP客户端,指满足本部分要求的IGRsDMCP设备 DMCP组管理者是一个功能实体,其为执行组策略的组提供DMCP客户端成员关系和许可证所有 者关联的安全管理 许可证发放者基于万维网提供服务,通常可以由一个url表示 IGRs中使用xtml格式的设备描述 文件来描述许可证发放者,在IGRs基础协议(见GB/T29265.201一2017)中制定了描述文件的模板 设备和设备组由设备标识符,设备组标识符唯一标识 服务标识符用于标识设备上的服务 6.3服务 本部分定义的服务可以分为服务接口定义和调用流程两部分 前者定义了服务提供的功能,后者 定义了如何组织这些功能的调用顺序,以配合完成DMCP功能 IGRsDMCP服务,定义了支持IGRSDMCP设备的DMCP信息的交互模型,包含设备管理服务、 组管理服务、许可证管理服务三部分 整个IGRsDMCP服务分为以下几个类型 设备管理服务:;负责设备和IGRsDMCP服务器之间的验证和注册; a b)组管理服务;负责对IG;RSDMCP组的管理 许可证管理服务:负责对设备许可证和组许可证的管理 1GRSDMCP服务一般架构,见图2
GB/T29265.304一2016 lGRsDMCP服务器 设备 数据带外传输 lGRs协议栈 GRS协议栈 协议数揪 图2IGRsDMCP服务一般架构 终端设备不需要提供DMCP服务接口,但应能够调用服务器的DMCP服务 如果终端设备提供 如播放器等服务,应增加相应的DMCP接口 GRsDMCP服务器(包括许可管理和组设备管理),要求支持设备管理服务、组管理服务和许可证 管理服务 a)组管理设备;要求至少支持组管理服务,可以独立提供组管理服务; b)媒体服务器:提供AV服务同时也可以提供DMCP服务; e)DMCP播放器;要求支持DMCP服务 6.4 数据定义 6.4.1概述 6.4定义一些在本部分中使用的数据格式 许可证容器实现对许可证的封装和加密 6.4.2L.ieenseID LicenseID是全局唯一的许可证号 用于唯一识别一个原始许可证 6.4.3请求时间 用于确定消息发起的时间 6.4.4消息签名 设备和服务器相互验证后,不论是设备发向服务器的请求消息,还是服务器返回的响应消息,都应 包含对消息的签名 消息签名参数,固定在每个消息的最后一个参数 消息签名的具体生成采用设备和服务器协商好的签名算法,对整个消息中除去消息签名参数部分 的其他内容进行Hash运算,并对Hash值用设备公钥(用于响应消息)或者服务器公钥(用于请求消息 加密
GB/T29265.304一2016 消息交互流程 7.1 在线模式 在线模式即用户购买一定期限内对某数字媒体内容的访问权限 在有效的期限内,用户可以无限 制地播放、使用其所购买的数字媒体内容 当有效期到期时,用户可以选择续期以便继续使用该内容 但如果用户没有续期,则其无法继续使用该媒体内容 用户首先请求购买某一数字媒体内容的订阅 在接收到用户的订阅请求后,服务提供者的电子商 务系统处理用户的订阅请求 当购买交易实现后,服务提供者向用户的DMCP客户端发送一个指令 符 该指令符指示DMCP客户端联系服务提供者的注册服务以请求一个用户节点 如果该用户为系 统的新用户,注册服务为该用户产生一个新的用户节点;如果该用户为老用户,则从该用户的记录中找 到(或重新产生)一个用户节点 之后客户端再次向注册服务申请一条用户链接 注册服务产生并发送 给客户端一条关联用户节点和客户端个人节点的链接 接下来,DMCP客户端向注册服务申请一条订阅链接 注册服务产生一条有时效性的链接,该链 接连接用户节点与订阅节点 当用户完成订阅后,其通过浏览器访问其所订阅的特定数字媒体内容 此时,服务提供者再次产生一个指令符,触发DMCP客户端请求其所选内容的许可证 许可证服务绑 定许可证到用户节点(使用用户的公钥加密内容密钥),并发送给订阅节点和用户节点 许可证服务指 定,许可证只有在用户节点和订阅节点相对于播放设备而言都“可达”的情况下才有效 任何播放设备 只有为用户建立了有效的链接,并满足许可证中描述的所有限制性条件的基础上,才会被授权访问媒体 内容 7.2离线模式 与在线模式相似,用户通过浏览服务提供者的电子商务网站,选择需要的内容进行购买 如果用户 为系统新用户,则服务提供者要求用户注册新的账号并填写相关信息;如果为已注册用户,则系统要求 用户登录 在用户登录并完成购买交易后,服务提供者向用户的DMCP客户端发送指令符 该指令符 指示DMCP客户端联系服务提供者的注册服务以请求一个用户节点 如果该用户为系统的新用户,注 册服务为该用户产生一个新的用户节点;如果该用户为已注册用户,则从该用户的记录中找到(或重新 产生)一个用户节点 之后客户端再次向注册服务申请一条用户链接 注册服务产生并发送给客户端 -条关联用户节点和客户端个人节点的链接 接下来,DMCP客户端向注册服务申请一条订阅链接 注册服务产生一条有时效性的链接,该链 接连接用户节点与订阅节点 当用户完成订阅后,其通过浏览器访问其所订阅的特定数字媒体内容 此时,服务提供者再次产生 个指令符,触发DMCP客户端请求其所选内容的许可证 许可证服务绑 定内容密钥到用户节点,并发送给用户节点 许可证服务指定,许可证只有在用户节点相对于播放设备 而言“可达"的情况下才有效 任何插放设备只有为用户建立了有效的链接,并满足许可证中描述的所 有限制性条件的基础上,才会被授权访问媒体内容 内容的分发可以在任何时候以多种机制实现,既可 以是直接下载的方式.也可以是通过超分发(如物理媒体广播等)方式传送 注册服务和许可证服务 8.1 注册服务 注册服务一般由服务提供者挺供,服务提供者向发放节点与链接的角包提供服务 在购买订阅阶 段(或订阅续期阶段),DMCP客户端会收到一个触发器,使其可以与注册服务器联系以请求合适的节
GB/T29265.304一2016 点和/或链接,用以完成交易 例如,当DMCP客户端购买一个内容时,其会被引导申请一个与某用户 关联的用户节点,以及一条从客户端到该用户的链接 如果是订阅续期的情况,DMCP客户端会自动 地被触发去请求一条新的(例如,一条延长了有效期限的链接)来自于注册服务器的用户订阅链接 8.2许可证服务 服务提供者同时会提供许可证服务 许可证服务用于向DMCP客户端颁发许可证 在服务提供 者的电子商务系统处理了购买交易之后,该系统会触发DMCP客户端联系许可证服务以请求一份许可 证 许可证服务会产生必要的许可证对象并回应给客户端一个许可证包,客户端可以使用该许可证包 管理对内容的访问 DMCP组管理服务 9.1 DMCP组系统 9.1.1系统的范围 DMCP组系统是基于组的管理系统,所有1GRsDMCP分发系统能够向其分发内容 组系统用于 个人家庭网络和移动设备场景下的内容保护 对于DMCP设备.在不需要中心设备的情况下.,DMCP 组支持任意两个DMCP设备之间的无缝和直接的内容交换 它能够和DMCP分发系统或者存储介质 交互以获取内容并将内容导人到组系统中,见图3. DR保护的内容 广播 (GRsDMCP组系统 导出 存储介质 宽带 其他DMCP系统 图 GRsDCP组系统的范围 3 如果DMCP分发系统允许,内容将被导人到IGRsDMCP组系统中 在导人过程中.任何非IGRs DMCP的许可证和密钥管理数据将被转换成IGRsDMCP对象 个DMCP业务提供商可能提供一个基于组的业务以直接向组的DMCP客户端成员分发内容 在这种情况下,因为已经提供了相应的DMCP对象,不需要导人额外的内容 当DMCP保护的内容需要导出到另外的DRM系统时,通常情况下,保护的内容仍由DMCP组系 统所管理,而仅仅将DMCP许可证转换成另外的DRM系统所需要的导出格式
GB/T29265.304一2016 g.1.2系统模型 9.1.2.1概述 本条描述了不同的实体和它们之间的关系,见图4 用户 许可证瞥理者 许可证所有者 许可证所有者节点 定位 绑定 许可证 关联 组-许可证所有者链接 绑定 内容 组瞥理者 组节点 绑定 成员关系 设备-组链校 DMCP客户端 设备节点 图4IGRsDCP组主要实体关系框图 在DMCP组系统中,许可证所有者代表用户 一个用户可以代表多个许可证所有者 一个许可证 所有者是一个被动的实体,可以看作是系统中的一个账号 管理许可证所有者的DMCP组许可证管理 者管理一个或多个许可证所有者 一个许可证所有者节点中包含一个许可证所有者的ID和密钥 许 可证所有者节点也称为用户节点 组是许可证所有者和DMCP客户端的集合,许可证所有者节点和DMCP客户端设备节点分别通 过组-许可证所有者链接以及设备-组链接与组节点绑定 组节点中包含组的和密钥 组是一个被 动的实体,组管理者为一个或多个组提供组管理服务 设备-组链接和组-许可证所有者链接可以提供一个从DMCP客户端(设备节点)到许可证所有者 许可证所有者节点)的路径 许可证定义了其所有者对某个内容片段的权利,它可以控制拥有许可证的用户通过绑定到组的 DMCP客户端对绑定至该组的内容的访问权限 在DMCP组系统中,有属于许可证所有者(用户)的许 可证,属于组的许可证以及属于DMCP客户端(设备)的许可证 内容可以通过以下三种方式绑定到 个组;绑定到属于许可证所有者的许可证;绑定到属于DMCP客户端的许可证;绑定到属于组的许 可证 如后续章条所描述,一个组许可证管理者,根据它需要支持的特征,需要具备不同的功能 其他系 统组件(组管理者、,DMCP客户端)可以和任何类型的许可证管理者组合使用,其行为和需要支持的特 征无关 10
GB/T29265.304一2016 9.1.2.2组策略 组系统允许DMCP客户端通过一个组链接到许可证所有者 在组系统中,一个许可证所有者可以 和数量有限的组关联,多个许可证所有者可以同时和一个组关联 一个组的DMCP客户端数量有限， 一个DMCP客户端也只能加人数量有限个组,见图5 如果许可证所有者与内容绑定到同一个组,则 该许可证所有者可以通过与之关联在同一个组的DMCP客户端访问该内容 如果DMCP客户端与内 容绑定到同一个组,则与之关联在同一个组的许可证所有者可以通过该DMcP客户端访问该内容 不 同许可证所有者的内容可以通过与之关联在同一个组和该组中的DMcP客户端共享,同一个许可证所 有者的内容也可以通过与之相关联的不同组在这些组内的DMCP客户端进行共享 许可证所有者 OwerMaxDomains 组 ChiemtMaxDomains CliemtMaMembers DMCP客户峭 图5DMCP组映射关系 组系统的边界可以使用一些参数控制,这在组策略中定义,见表1 表1DCP组配置参数 边界参数 取值范围 一个组的DMCP客户端成员数量 [O，ClientMaxMenmbers] -个DMCP客户端可以加人的组的数量 [0，ClientMaxDomains7 个许可证所有者关联的组的数量 [0，OwerMaxDomains灯 详细的策略描述和边界参数见9.3 9.1.2.3系统组件 为了支持组系统,引人了一些操作,这些操作包括组中DMCP客户端的注册和注销,许可证所有者 和组的关联和解除关联、组件之间许可证的交换、内容获取、导人、导出、组中内容共享、信任实体的撤 销等 为了能支持多个组部署的情形,定义了三个组件,见图6 这些组件根据部署的情形可以分布在多 个设备上 例如,一个设备可能控制一个DMCP客户端、一个组管理者和一个许可证管理者 一个组 件可以给其他组件提供接口 更多的细节见9.4 11
GB/T29265.304一2016 许可证瞥理者组件 许可证管理者 许可证所有者 许可证所有者节点 组管理者组件 组管理者 组 组节点 DMCP客户端组件 个体节点 DMCP客户端 图6组系统组件 这些组件是: a)DMCP客户端组件 DMCP客户端组件可以位于一个消费电子设备或者一台微型台式计算机上 DMCP客户端 组件可以获取和评估许可证,进而播放内容 DMCP客户端中需嵌人一个设备节点,用于建 立与内容的链接 DMCP客户端作为一个安全存储设备,被准予按照规则对内容进行解密并 播放 就组系统而言,对DMCP客户端的主要操作是使其加人和离开组 组管理者组件 b -个组管理者组件包含一个组管理者,管理和服务于多个组 一个组仅可以由一个组管理者 管理 组管理者负责发放设备-组链接,并向DMCP客户端分发与组相关的链接和状态变怔 它可以被部署在一个嵌人式的或者开放的平台上 个组管理者组件被准予遵循组策略来 创建、删除和控制组的组成 一个组的组成包含DMCP客户端成员(设备)与组的成员关系， 及许可证所有者(用户)与组的关联关系 组许可证管理者组件 个组许可证管理者组件包含一个许可证管理者,管理和服务于多个许可证所有者 然而,一 个许可证所有者仅可以被一个许可证管理者管理 它负责颁发组-许可证所有者链接,并给组 管理者分发这些链接和相关的状态变量 它可以被部署在一个嵌人式的或者开放的平台上 个组许可证管理者组件被准予遵循组策略关联许可证所有者和组,解除许可证所有者与组 的关联、获取许可证、导人内容到一个组系统中、与组或者单个的DMCP客户端共享获取的或 -个许可证管理者可以有选择地支持不同的功能 导人的内容 g.1.3本部分使用的信息元素 在本部分的不同条款,标识符和其他信息成分中应包含某些信息 本条定义用于常用信息元素的 12
GB/T29265.304一2016 标识符 这些标识符定义,见表2 <>对中包含一个实际的元素名字 表2本部分中使用的信息元素 素 息元 述 LicenselID> 原始许可证的唯一标识符 许可证所有者的唯一身份 DomainlD. 组的唯一身份 管理许可证所有者/许可证所有者节点的组许可证管理者的身份 LicenseManagerPrineipal> 许可证管理者用于访问数据库人口的主体 LicOwnersContainerPrinceipa 所有许可证管理者获取DMCP客户端中组人口的容器 DomainKey 个组的对称内容共享密钥,用于加密发放内容的内容密钥 特定DMCP客户淄有效期结束的时间戳 作之前的等待时间结束时的时间截 9.2组对象 9.2.1节点和链接模型 图7显示了组体系结构在节点和链接上的映射 每一个节点由一个圆形表示,节点之间的链接由 箭头表示,箭头的头端指向到达节点 13
GB/T29265.304一2016 许可证所有 许可证所有 许可证所有 许可证所有 者节点 者节点 者节点 者节点 组-许可证所有者链接 表示一个关联 组节点 组节点 组节点 设备-组链接 表示一个成员关系 设备节点 设备节点 设备节点 设备节点 图7节点-链接配置 除了代表DMCP客户端的设备节点,图上还包括代表组的组节点和代表许可证所有者的许可证所 有者节点 一个组中的McP客户猫成员关系被表示为一个设备组链接 一个许可证所有与组的 关联表示为一个组-许可证所有者链接 为了能支持撤销关系,通过验证成员DMCP客户端上的相应 属性变量以验证它们的实际有效性 9.2.2节点 9.2.2.1概述 节点是组内各种实体的代表 9.2.2定义本部分中使用的节点类型 9.2.2.2设备节点 个DMCP客户端由一个设备节点表示 一个DMCP客户端组件管理设备节点 设备节点的 UD属性唯一标识一个DMCP客户端 通常,这个信息元素称为客户端ID 9.2.2.3组节点 个组由一个组节点代表 一个组管理者组件管理组节点 组节点的UID属性唯一标识一个组 组D应当是全局唯一的 实现注意事项;确保组ID唯一的机制是使用下面的语法构造标识符 ;dmepd:domain=id;是组管理者角色的唯一节点标识,是一个组管理者创建的组节点集合 内一个组的唯一标识符 组策略标识符用以下节点属性的属性标识符表示 rcore;node;:attribute;domain-polieytype urn:6 ;dmep:c DomainPolievID>应具有属性值 urn:dmep:dmcpd:domain-poliey:l.0 1
GB/T29265.304一2016 9.2.2.4许可证所有者节点 个许可证所有者由一个许可证所有者节点表示 许可证所有者节点类似于用户节点 组许可证 管理者组件管理许可证所有者节点 许可证所有者节点的UD属性唯一标识一个许可证所有者 通 常此信息元素称为 在组系统中的许可证所有者的应是全局唯一的 实现注意事项:确保唯一的机制是使用下面的语法构造标识符 :dmcepd.ownerid;< 其中,是许可证所有者管理者角色的唯一节点身份标识符,并且是在许可证所 有者管理者角色创建的一组许可证所有者节点中的一个节点的唯一标识符 9.2.3组关系的状态变量 9.2.3.1概述 9.2.3描述了组关系状态变量,该变量作为DMCP客户端的一部分 DMCP引擎创建和维护该组 关系状态变量,用于支持组状态管理关系 9.2.3.2DMCP客户端一组成员根容器 应为一个组管理者提供一个委托者,该委托者由标识为的安全主 体签名 该委托者能帮助组管理者部署一个代理,该代理将在远程DMCP引擎内部创建一个组成员关 系容器,以及在该容器内创建一个安全数据库对象 表3描述了安全数据库路径和组成员关系容器的 属性 表3组成员容器变量 段 dmcpdl.0/domains Name Container Type O)wner IDoainsContainerPrincipal ExpirationDate 9.2.3.3DCP客户端一组成员有效性 组管理者部署一个代理去创建和删除一个安全数据库对象,该对象代表组成员关系 表4中定义了 用于代表一个组的安全数据库对象(状态变量) 对每一个组成员创建和维护一个包含的安 全数据库对象 表4组成员状态变量 子 段 值 Name dmcpdl.0/domains/GB/T29265.304一2016 状态变量表示相应设备-组链接的有效性 终止一个DMCP客户端的组成员关系需要删除此状态 变量 过期日期被设置为实际的,使得能够自动清除过期的成员关系 成员关系 更新协议应更新该过期日期 g.2.3.4组-许可证所有者关联关系有效性 组-许可证所有者关联关系由表5定义的对象(状态变量)管理 应当为每个组的每一个关联创建 一个对象 表5许可证所有者关联状态变量 子 段 Name dmmepd1.0/domains/ PUBL.c_READ set Flags 此状态变量表示对应的组-许可证所有者链接的有效性 终止一个许可证所有者的组关联需要删 除此状态的变量 结束DMCP客户端的组成员关系将删除父容器,包括所有相关的 子容器 过期日期被设置为实际的,使得能够自动清除过期的关联 关系 9.2.3.5许可证所有者-许可证有效性 可撤销的许可证和它们所关联的许可证所有者的关系由表6定义的对象(状态变量)管理 应为每 个组的每个许可证所有者的每一个可撤销的许可证创建和维护一个对象 表6可撤销的许可证状态变量 芦 值 OwnerlID>/父容器,涉及到所有相关的子容器 9.2.4设备-组链接 个设备-组链接连接一个设备节点到一个组节点,该组节点支持一个DMCP客户端和一个组的 成员关系 根据组管理信息,组管理者为其管理的组创建设备-组链接并签名 LinkFrom元素应包括链接的DMCP客户端的 16
GB/T29265.304一2016 LinkTo元素应包含链接的组的 链接应当包含11.7所措述的有关密钥分发扩展方法 P,(Kpubshare[PersonalityNode]，Ksshare[Domain" Node] -个设备-组链接应具有表7定义的属性 表7设备-组链接属性 属 属性表示符 类型 性值 urn;dmcp;:dmcpd:link-type;personalitytodomain urn:dmcp:link:attribute:link-type String urn;dmep;link;attribute:domain-id DomainlD String urn;dmep:link:attribute:domainpoliey String DomainPolieylD> 设备-组链接应有一个控制程序,该程序可以验证链接所代表的组成员的状态 控制程序应检查状 态变量的有效性 由设备-组链接的“domain-id”属性指示 9.2.5组-许可证所有者链接 -个组-许可证所有者链接将一个组节点连接到一个许可证所有者节点,并支持许可证所有者与组 之间的关联关系 组许可证管理者,根据许可证所有者管理信息为其管理的许可证所有者创建和签名 组许可证所有者链接 LinkFrom元素应包含链接组的 LinkTo元素应包含链接许可证所有者的 根据许可证管理选项(见9.2.6),链接可能包含可选的,如11.7所描述的密钥分发扩展方法 个组-许可证所有者链接应具有表8定义的属性 表8组-许可证所有者链接属性 属性表示符 类型 性 属 值 urn;dmep;link;attribute:;link-type String urn;dmcp;dmepd:link-type;domain-to-licenseowner DomainlD urn:dmcp;link;attribute;domain-id String urn;dmep;:link;attribute;domain-poliey String 由组-许可证所有者链接中 的“ownerid”属性所指示,被关联的组的由组-许可证所有者链接中的“domain-id”属性 所指示 9.2.6许可证管理选项 9.2.6.1概述 个组许可证管理者应使用下面三种许可证分发机制中的一个或多个的组合:; 基本的必选 a b可派生的(可选); 可派生并且可转移的(可选 c 17
GB/T29265.304一2016 制造商决定使用哪一种机制来实现组许可证管理者的功能 一个组许可证管理者可以为一个许可 证所有者提供上述许可证管理选项的各种组合 因此,一个增强型的组许可证管理者也可以采用基本 许可证管理选项 当组许可证管理者采用基本选项管理许可证所有者时,所有组-许可证所有者链接应 包含用于如11.7所描述的基本选项的密钥分发扩展 组可以从不同的内容来源获得绑定到一个许可 证所有者的内容,也可通过不同的许可证管理选项获得该内容 组许可证管理者应用的机制仅对许可证、为许可证所有者发放的链接、以及组许可证管理者的行为 有影响 原始许可证的发放者在发放的原始许可证的管理中确定允许使用哪一种选项 其他的系统组 件,如组管理者、设备-组链接DMCP客户端、节点以及代表组关系的状态变量不受影响 9.2.6.2基本管理选项 9.2.6.2.1概述 基本许可证选项会向所有DMCP客户端分发许可证所有者的共享密钥,这些DMCP客户端都是 与许可证所有者相关联的一个组的成员 对于基本机制的许可证,使用许可证所有者的共享密钥进行 一个对该许可证所有者的绑定 基本机制的许可证即时生效,并可以在组内共享 许可证可以被 DMCP客户端使用,该客户端应是与许可证所有者关联的组中的成员 这种组内共享不需要派生操 作 但是基本许可证选项不能为不同组提供差异化的内容访问权限,并且已发放的许可证不能被撤销， 也不能被转移 9.2.6.2.2组-许可证所有者链接 此链接应包含11.7所描述的有关密钥分发的扩展方法,该方法使用组的共享密钥加密许可证所有 者的共享密钥 9.2.6.2.3组许可证 控制对象包含一个源于原始DMCP业务提供者的权利描述,其形式为一个关联许可证所有者节点 的和内容的虚拟机程序 ContentKey对象含有内容加密密钥CK.CK使用许可证所有者的共享密钥加密 9.2.6.2.4原始许可证的获取和导入 可从一个DMCP业务提供商处获得或者由另一个系统导人原始许可证 导人的许可证可以看作 是一个原始的许可证,也可看作为一个派生的许可证 在组中可以直接使用它 用于获取原始许可证 的协议应由不同的DMCP分发系统定义 9.2.6.3可派生的管理选项(可选 9.2.6.3.1概述 可派生的选项会向组成员的所有DMCP客户端分发组共享密钥 与一个组绑定的派生许可证在 某些情况下即时生效,并可以在组内共享 根据派生许可证,可以为不同组提供差异化的内容访问权限 派生许可证不能撤销,也不能转移 为 一个组颁发一个派生许可证的实体,一般是由一个组许可证管理者的许可证服务器角色来充当 该实体可以保留原始许可证从而能够为其他组颁发可派生的许可证 9.2.6.3.2组-许可证所有者链接 此链接默认情况下不需要包含11.7所描述的有关密钥分发扩展方法,除非许可证所有者同时也使 18
GB/T29265.304一2016 用了基本选项 在这种情况下,链接应包含支持11.7所描述的基本管理选项的有关密钥分发的扩展 方法 9.2.6.3.3组许可证 控制对象包含一个源于原始DMCP业务提供者的权利描述,其形式为一个关联许可证所有者节点 的和内容的虚拟机程序 内容密钥对象含有内容加密密钥CK,CK使用派生许可证所关联到的组的共享密钥加密 当可派生的选项与基本机制结合,内容密钥对象应不包含与许可证所有者共享密钥的绑定 这样 做杜绝了通过路径评估来获得未关联派生许可证的组的访问权限的可能 9.2.6.3.4获取和导入许可证 组管理者可以从一个DMCP业务提供商处获取或者从另一个系统导人原始许可证 用于获取 个原始许可证的协议应由不同的DMCP分发系统定义 为组派生的许可证,可以从DMCP业务提供商处获取或者从另一个系统导人 用于获取一个派生 许可证的协议应由不同的DMCP分发系统定义 9.2.6.4可派生且可转移的管理选项(可选 9.2.6.4.1概述 可派生且可转移的机制，会向所有组成员的DMCP客户端以及所有与组关联的许可证所有者分发 个组的对称共享密钥 原始许可证可以从一个DMCP业务提供商处获取或者从另一个系统导人 组许可证管理者管理 原始许可证,并管理所关联的许可证所有者 与许可证关联的许可证所有者(组许可证管理者组件)包 含原始许可证 逻辑上原始许可证只存在一个实例,不能将许可证移出组许可证管理者的管理范围,除 非它被转移到另一个许可证所有者,这需要更新原始许可证并进行有效状态转移 原始许可证中的控制(主控制)由许可证发放者定义并签名 获取内容的控制行为需要调用“从”控 制中的派生相关行为 到派生许可证中,派生许可证由原始许可证推导 而来 “从”控制由许可证管理者定 在特定的许可证管理者和许可证所有者环境中,“从”控制包含 用于限制性检查的行为以验证派生许可证被授权的实体使用 因此,对于派生许可证,原始许可证的发 放者确定何时应执行与派生相关的检查,许可证管理者确定这些检查如何实现 一个派生许可证可以 被任意次复制,不需任何协议 派生许可证仅可以由组许可证管理者(许可证服务器角色)颁发,该组许 可证管理者管理持有原始许可证的许可证所有者 原始许可证的提供者可以以许可证为单位,确定是否可以根据主控制中的RetargetToLicenseOwner 行为将许可证转移到另 个许可证所有者 允许则意味着原始许可证可以被转移并且可以重新关联到 个许可证所有者,包括对修改的原始许可证的Controller签名 在转移协议中使用的代理和支持 另 协议的控制编码由主控制中的原始许可证发放者提供 支持可派生且可转移的组许可证管理者包含 0cT引擎用以支持转移操作 许可证管理者 实际上是许可证服务器角色)管理一个数据库以支持与转移操作相关的有效状态信息 状态信息表明 个可转移的原始许可证唯一关联到一个特定的许可证所有者 这个状态变量的存在 意味着内容到许可证所有者的关联是有效的 此状态变量的存在,意味着能在原始许可证上执行转移 操作 该状态变量的相应的导出副本,被分发给DMP客户溜,只有存在 LicenselD一这个状态变 量,DMcP客户端才能通过使用从可转移的原始许可证导出的派生许可证来获取内容 DMCP客户端 如果没有该状态变量,派生许可证失效 注意,因为原始许可证不能被转移,派生许可证也就不需要一 1s
GB/T29265.304一2016 个导出的状态变量,所以不支持转移操作的原始许可证无需该变量或者其导出的副本 在一个原始许可证转移到另一个许可证所有者之后,为了防止导出的派生许可证在多个组中同时 使用,在转移之后需要一个等待时长 在从第一个许可证所有者转移到第二个许可证所有者之后,并且 在第一个许可证所有者的组中的所有派生许可证被撤销之前,不允许继续转移到第三个许可证所有者 对于可转移的原始许可证,许可证管理者的状态管理包含一个许可证所有者等待时长的结束时 刻 当一个原始许可证由一个源许可证所有者转移到一个接收许可证所有者时,接收许可证所有者新 的结束时刻会被确定,并被传输到接收许可证所有者以作为它的 对于,一个安全的取值应是源许可证所有者 所关联的组的实际中的最大值 注意，一个组许可证管理者可以按照每个原始许 可证为单位,决定是否颁发派生许可证,并且可选择颁发它们到哪一个组 这样便可以使用一个管理来 改善(主要是减少)对值的估算量 9.2.6.4.2组-许可证所有者链接 此链接不需要包含11.7所描述的有关密钥分发的扩展方法,除非许可证所有者同时也使用了基本 选项 在这种情况下,应存在支持11.7所描述的基本管理选项的有关密钥分发扩展方法 9.2.6.4.3组许可证管理者的状态管理 概述 9.2.6.4.3.1 组许可证管理者应按照每个被管理的许可证所有者为单位,管理关于具有RetargetToLicensecOwner 行为的原始许可证的状态信息 9.2.6.4.3描述了OCT引擎管理的数据库对象,该对象作为组许可证 管理者一部分来支持状态管理 9.2.6.4.3.2许可证所有者根容器 应为一个许可证管理者提供一个委托者，一个标识为的安全主 体对该委托者进行签名 这个委托者使得许可证管理者能够创建许可证所有者容器,并在该容器内部 创建一个安全数据库对象 表9描述了安全数据库路径和许可证所有者容器的属性 表9许可证所有者容器变量 值 字段 Name Databases/dmep/dmcpdl.1/licowners Type Container Owner Iic(OwnersContainerPrincipal 9.2.6.4.3.3许可证所有者 许可证管理者可以创建或删除代表许可证所有者的安全数据库对象 安全数据库对象(状态变量) 用于标识表10中定义的许可证所有者 状态变量,即许可证所有者(),应按照每个许可 证所有者为单位,进行创建和维护,许可证所有者由组许可证管理者管理 20
GB/T29265.304一2016 表10许可证所有者状态变量 字段 值 Name Databases/dmcp/dmcpdl.1/licowners/OwnerlD> Container Type LicOwnersContainerPrincipal> Owne1 此状态变量表示许可证所有者由组许可证管理者管理 一个许可证所有者,或者将许可证所 注销- 有者的管理权从一个组许可证管理者转移到另外一个组许可证管理者,需要剔除此状态变量,包括其全 部的状态变量 值 字段 Name Databases/dmep/dmcpd1.1/Iicowners// Type Container Owner 来说.在此时 间戳之后的时刻,原始许可证可以由当前的许可证所有者转移到另一个许可证所有者,表12定义了这 个过程中存储的状态变量 该状态变量应按照每个可转移的原始许可证,以及每个许可证所有者为单 位,进行创建和维护,许可证所有者由组许可证管理者管理 vewaitPe 状态变量 表12//MovewaitPeriodEnd Type lnteger Owner IicOwnersContainerPrincipal 对于可转移的原始许可证，组许可证管理者数据库中的该状态变量的值应当是当前 的GB/T29265.304一2016 9.2.6.4.3.6可转移的原始许可证的 存储在表13定义的状态变量中 此时间戳表示在执行一个转移操作之后,在继续下一个转移之前,可 转移的原始许可证的等待时长的结束时刻 该状态变量应按照每个可转移的原始许可证,以及每个许 可证所有者为单位,进行创建和维护,许可证所有者由组许可证管理者管理 表13 NextMovewaitPeriodEnd>状态变量 字段 值 Name Databases/dpep/dpepd1.1/lieowners///NextMovewaitPeriodEnd nteger Type Owner 的值 9.2.6.4.4原始许可证 一个DMCP业务提供商处获取或者从另一个系统导人 控制对象包 个原始许可证应当可以从 含源于DMCP业务提供者的一个权力描述,其形式为一个关联许可证所有者节点的和内 容的虚拟机程序 contentKey对象包含内容加密密钥,该密钥用关联到所需内容的许可证所有者的秘 密密钥加密 Controller对象引用的控制对象的摘要包含在Controller对象中 原始许可证颁发者对 controler对象进行签名 原始许可证的颁发者应当: 在每一个获取内容的控制行为中,通过查看附在Controler之后的“ownerid”属性,检查是否 存在一条从正在进行评估的实体(典型的是一个DMCP客户端)到许可证中所关联的许可证 所有者的有效链接; 在控制中是否存在Re RetargetToL.icenseOwner行为,该行为指示许可证是否是可以转移的 如 果存在该行为,则根据组许可证管理者转移原始许可证中声明的规则,控制提供代理和控制 代码,并使用转移许可证服务以实现转移操作 如果该行为不存在,则意味着原始许可证是 不可以转移的 该行为没有任何参数 该行为应检查许可证所有者的状态变 量是否存在于组许可证管理者的数据库中 若原始许可证的发放者决定使用“转移后等待” 的机制,对于,应检查状态变量的值是否等于或早于 当前的时刻; 调用获取内容的每一个控制行为,“从”控制中的派生相关的Release(Check行为在“派生许可 证”中描述 行为不存在或者从控制调用失败应表示为AcTION_DENIED; 当原始许可证是可转移的,调用获取内容的每一个控制行为,“从”控制中的派生相关的Re okeCheck行为在“派生许可证”中描述 行为不存在或者从控制调用失败应表示为 ACTIONDENIED; 当需要调用“从"控制中的行为时,对于派生相关的检查行为ReleasChek和RevokeCheck来 “从"控制,在原始许可证中不存在 该"从”控制的ID定义为主控制ID 说,主控制的产物 外加带有“-second”扩展标志的形式 SpawnVm调用使用的ldentityRequirementsBlock需要 22
GB/T29265.304一2016 将RequireContentKeySignature设置为1,且IdentityNameCount 设置为0,这意味着发放者 应用内容密钥的对称密钥签名对“从”控制对象进行签名; fD 将表14中的属性附加到原始许可证的Controller 表14原始许可证的Controller属性 属性标识符 类型 属性值 Ownerl urn;dmep;dmepd;controller;attribute;owner-id String LicenselD> String urn;dmcp;dmcpd:controller;attribute:license-id erid”属性是必需的,并且作为 owner a 控制中路径评估检查所使用的许可证所有者的关联标识符; 个变量,用于所选择的组派生检查，以及DMCP客户端派生许可证中“从”控制的 LicenselID>状态检查 属性的值是关联的许可证所有者的ID 对于原始许可证,“icense-id”属性是必需的,原始许可证的Retarget etToLicenseOwner行为会被用 于DMCP客户端派生许可证中“从”控制的状态检查 该属性的值为,唯 -标识一个原始许可证 9.2.6.4.5派生许可证 派生许可证应是原始许可证的一个副本外加以下的附加条件 ContentKey对象使用额外的项扩展 该项带有一个内容加密密钥CK,CK使用内容所要发 a 放到的组的加密; 对于派生相关的检查行为,许可证使用一个额外的“从”控制进行扩展 该“从”控制的ID定 义为主控制ID外加带有“- nd”扩展标志的形式 应使用对称密钥签名对“从”控制进行 ”-secon6 签名 派生许可证由原始许可证推导而来,其控制使用派生许可证的DMCP客户端对内容的获取权限 只有在原始许可证所有者同意的情况下,一个组许可证管理者才可以颁发一个派生许可证 派生许可证的额外“从”控制对象应具有表15中定义的附加属性 这些属性被附在控制对象之后、 -旦DMCP客户端试图使用派生许可证获取内容,控制对象允许在DMCP客户端上进行新鲜度检查 和使用条件检查 表15派生许可证中的“从”控制的控制属性 属性标识符 类型 属性值 发放的许可证发放的时间截 urn;dmep;dmepd;control:attribute;released-time lnteger DomainlD urnm;dmcp:dmcpd:control;attribute;domain-idl String urm:dmep;dmcpd;control;attribute;leasedurationm 许可证发放后最大有效持续时间 Integer 在派生许可证时,指示是否一个DMCP客户端和 urn:dmep:dmepd:control:attribute:proximity Boolean 个组管理者应在距离范围内的指示符 必选的派生时间属性值表示派生的时刻 可选的“domain-id”属性的存在表示已为特定的组进行 了许可证派生 可选的租赁时间属性的存在表示在一段有限的时间内,派生的许可证是有效的 距离 范围的存在表示试图使用派生许可证的DMCP客户端与组管理者之间的距离是否在一定的范围之内 23
GB/T29265.304一2016 “从”控制应包含RevokeCheck行为和ReleaseCheck行为 它们用于约束性检查,以确定派生许可 证只能被授权的实体所使用 Revoke(Check行为没有任何参数,若约束条件没有满足,则返回ACTION_GRANTED或者AC TION_DENIED. 该行为应检查确保派生给一个组的许可证未被撤销 派生一个许可证到一个组,可由“从”控制的 现有“domainid”属性标示 当许可证派生给一个组时,若与Con ntroller的“license-id”属性和“owner id”属性以及“从”控制的“domain-id”属性相对应的状态变量,在评估实体(典型地为一个 DMCP客户端)的数据库中不存在时,则许可证被撤销 ReleaseCheck行为不含任何参数,若约束条件没有满足,返回ACTION_G;RANTED或者 ACTIONDENIED 该行为应检查以确保当许可证被派生到一个特定的组时,使用许可证的DNcP客户蹦有一条从其 自身到许可证所有者的有效路径 派生一个许可证到一个组,可由“从”控制的现有“domain-id”属性 标示 “从”控制的“domain-id”属性所指示的到许可证所有者的状态变量路径和Controller的“ownerid” 属性在评估的DMCP客户端的数据库中不存在时,此检查失败 应当检查该行为以确保当许可证不是派生给一个特定的组(例如,使用远程内容访问派生给一个 DMCP客户端)时,许可证在从派生时刻起的一个租赁期之后未被使用 当许可证未被派生给一个组、 “从”控制也有一个已定义的租赁期属性,并且评估时刻的当前时间,大于派生时刻属性的值加上“从”控 制的租赁期属性的值时,此检查失败 9.2.6.4.6基于原始许可证由组许可证管理者进行的派生 只有当用户(许可证所有者)同意时,一个组许可证管理者才可以颁发一个派生许可证 在涉及可 转移的原始许可证的情况下,发放任何派生许可证都需要这个状态变量的存在 组许可证管理者应仅为与许可证所有者实际相关联的组颁发派生许可证 新的派生许可证会在 -个组许可证管理者为一个组派生时被创建 9.2.6.4.7组许可证管理者转移原始许可证 管理一个接收许可证所有者的组许可证管理者,可以通过转移许可证协议的方式,请求管理源许可 证所有者的组许可证管理者,转移原始许可证到接收许可证所有者 源组许可证管理者应接受这个请求,仅当 a)由主控制中的RetargetToLicenseOwner行为显示，被请求的原始许可证是可转移的 b)源用户(许可证所有者)同意 源组许可证管理者应创建一个将被转移到接收许可证所有者的原始接收许可证,通过 复制一个原始来源许可证 把“ownerid”属性值的值更改为接收许可证所有者的身份; 删除 对象中与源许可证所有者密钥的任何绑定 (ContentKey 扩展 密钥对象,用接收许可证所有者的秘密密钥加密内容密钥CK; ContentKey 按“原始许可证”的规定重新签名更改的Controller 主控制不用被重新签名 源组许可证管理者应为 状态的 状态变量确定当前的 icenselD 实际值,并存储到源许可证管理者的数据库中 注意,此变量可能始终被保持为最新更新 etToLid 源组许可证管理者应通过调用Retarget r行为发起转移操作 RetargetTolicense icense(Owner Owner 行为应为行为进行约束性检查,包括任何的限制条件,如距离范围等 对于源许可证所有者,当状态变量存在时,原始来源许可证在源许可证管理者处是 24