GB/T29265.304-2016
信息技术信息设备资源共享协同服务第304部分:数字媒体内容保护
Informationtechnology—Informationdeviceintelligentgroupingandresourcesharing—Part304:Digitalmediacontentprotection
![本文分享国家标准信息技术信息设备资源共享协同服务第304部分:数字媒体内容保护的全文阅读和高清PDF的下载,信息技术信息设备资源共享协同服务第304部分:数字媒体内容保护的编号:GB/T29265.304-2016。信息技术信息设备资源共享协同服务第304部分:数字媒体内容保护共有132页,发布于2016-11-01](/image/data/22124_1.gif)
- 中国标准分类号(CCS)L65
- 国际标准分类号(ICS)35.200
- 实施日期2016-11-01
- 文件格式PDF
- 文本页数132页
- 文件大小2.01M
以图片形式预览信息技术信息设备资源共享协同服务第304部分:数字媒体内容保护
信息技术信息设备资源共享协同服务第304部分:数字媒体内容保护
国家标准 GB/T29265.304一2016 信息技术信息设备资源共享协同服务 第304部分:数字媒体内容保护 lnformationtechnology一Informationdeviceintelligentgroupingamd resoureesharing一Part304:Digitalmediaeontenproteetionm 2016-04-25发布 2016-11-01实施 国家质量监督检监检疫总局 发布 国家标准花管理委员会国家标准
GB/T29265.304一2016 1" 9.2.5组-许可证所有者链接 9.2.6许可证管理选项 17 ## 25 9.3组策略 9.3.1概述 25 9.3.2组配置规则 26 21 9.3.3DMCP客户端成员注册规则 9.3.4DMCP客户端成员注销规则 21 9.3.5许可证所有者关联规则 21 9.3.G许可证所有者解除关联规则 28 9.3.7许可证所有者状态规则 29 9.4组系统组件,角色和服务 29 9.4.1组件 29 9.4 1.2 角色 30 9.4.3服务 3 38 9.5协议和操作 38 9.5.1概述 38 9.5.2DMCP客户端与组管理者之间的通信协议 44 9.5.3组许可证管理者与组管理者之间的通信协议 9.5.4组许可证管理者与组许可证管理者之间的通信协议 49 10DMCP媒体播放器 51 10.1概述 5 10.2DMCP播放器扩展的服务调用接口 5 10.2.1对Play调用接口的扩展 5 10.2.2DMCP_Play调用接口 5 10.3DMCP播放器的其他要求 5 1 权力控制工具集合 5 51 11.1概述 11.2OcT对象 52 52 11.2.1概述 52 11.2.2内容保护和管理对象 55 11.2.3规则条件,实体和密钥管理对象 11.30)CT虚拟机 60 l1.3.l概述 60 11.3.2设计原则 60 11.3.3体系结构 60 11.3.!基本VM元素 6 11.3.5指令集 63 11.3.6代码模块 65 11.3.7系统调用 68 11.40cT控制 8 81 11.4.1概述 81 11.4.2控制程序 88 11.4.3扩展状态块
GB/T29265.304一2016 93 11.4.4职责和回调 98 11.4.5元数据资源 100 11.4.6上下文对象 102 11.4.7动作 11.5OCT安全对象存储 104 104 11.5.1介绍 105 l1.5.2数据库对象 106 11.5.3对象的生命周期 106 l1.5.4对象访问 对象所有权和访问控制 11.5.5 108 11.6OCT对象的序列化 109 +中 109 l1.6.1介绍 1.0.2规范字节序列算法 109 1.6.3OCT对象中的应用 1l0 1l.6.4例子 11.7oCT密钥分发系统 111 11.7.1介绍 实体、节点 11.7.2 112 11.7.3加密元素 113 113 1n内容害钥的梆定 1.7.
使用链接来推导相应的密钥 13 .7.6数据结构 14 115 11.7.7签名和标记 11.8组管理扩展工具 115 11.8.1使用场景 15 16 11.8.2属性的使用 附录A(资料性附录)具体实例 18 附录B(资料性附录)文件封装格式 120 参考文献 126
GB/T29265.304一2016 前 言 GB/T29265《信息技术信息设备资源共享协同服务》分为如下部分 -第1部分:体系结构与参考模型; 第201部分;基础协议; 第202部分:通用控制基础协议; 第20部分;基于IPv6的通信协议 第204部分;网关设计; 第301部分设备类型; 第302部分;服务类型" 第303部分;通用控制设备描述; 第304部分;数字媒体内容保护 第305部分;电力线通信接口 306部分;服务质量; 第 401部分;基础应用 第 第 402部分;应用框架; 第 405部分;媒体中心设备; 第 406部分;网络多媒体终端及应用 第501部分;设备验证; 第502部分;通用控制设备验证
本部分为GB/T29265的第304部分 请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本部分由全国信息技术标准化技术委员会(sAc/Tc28)提出并归口
本部分起草单位;闪联信息技术工程中心有限公司、飞利浦研究院、北京市闪联信息产业协会、 联想集团有限公司、深圳市闪联信息技术有限公司、TCI.集团股份有限公司、海信集团有限公司、 长城计算机集团公司、电子技术标准化研究院
本部分主要起草人:马缚龙,李晖、顾洁、宿为民、屈劲、葛鑫、汪诚、孙育宁、皇晓琳、张维华、孙志勇、 李玉军、杨宏
GB/T29265.304一2016 引 言 本文件的发布机构提请注意,声明符合本文件时,可能涉及第9章与“IGRSDMCP组系统模型” “IG;RsDMCP派生许可证”等相关的专利的使用
本文件的发布机构对于该专利的真实性,有效性和范围无任何立场
该专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下 就专利授权许可进行谈判
该专利持有人的声明已在本文件的发布机构备案
相关信息可通过以下联 系方式获得 专利权人荷兰垒家飞利浦公司 地址;上海市徐汇区桂平路391号新酒河泾国际商务中心B座22层 联系人;汗诚 邮政编码:200233 电子邮件;charlicecd ,wang(@philips.com 电话,0212412798s7 传真.021-54452899 网址;htp ://www.philips.com 请注意除了上述专利外,本文件的某些内容仍可能涉及专利,本文件的发布机构不承担识别这些 专利的责任
GB/T29265.304一2016 信息技术信息设备资源共享协同服务 第304部分;数字媒体内容保护 范围 GB/T29265的本部分规定了信息设备资源共享协调服务数字媒体内容保护(DMCP)的体系架构、 逻辑设备体系架构、信息交互流程及相关服务
本部分适用于计算机,家用电器和通信设备等之间在一定范围内通过有线或无线方式实现资源共 享与协同服务的应用中的数字媒体版权管理
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 信息技术信息交换用七位编码字符集 GB/T1988一1998 信息技术 GB13000.1 1993 通用多八位编码字符集(UCS)第一部分;体系结构与基本多文种 平面 信息技术信息设备资源共享协同服务第201部分;基础协议 GB/T29265.2012017 GB/T29265.402一2017信息技术信息设备资源共享协同服务第402部分;应用框架 信息技术 音频一可视对象的编码第12部分;Iso基础媒体文件格式(Infor ISO14496-12 mationtechnologyCodingofaudio-visualobjectsPart12:ISObasemediafileformat 1E:TFRFC2046多用途互联网邮件扩展第二部分;媒体类型(Multipurposelnternetmailex tensionsParttwo:Mediatypes IETFRFc3066语言识别标记(Tagsfortheidentifeationoflanguages) 术语和定义 规范性引用文件中的定义也自动成为本部分的定义,这里列出本部分新引人的定义,同时对规范性 引用文件中重要的定义也重新列出
3.1 GRs数字媒体内容保护IGRsdigtalmediaeonteprotet 资源共享协同服务标准提供的数字版权管理服务框架
3.2 DMCP客户端MCPelent 满足本部分要求的IGRsDMCP设备
3.3 DMCP服务DCPserviee 遵循GB/T29265.201一2017中的定义,在wSDL标准基础上扩展的webService
GB/T29265.304一2016 3.4 DMCP消息DCP meSSage 设备间基于会话的数据,采用请求/响应模式
3.5 DCP通知DCPnotifieation 设备间基于会话的数据,不采用请求/响应模式
3.6 设备许可证devieelieenee 针对一个设备颁发的许可证
设备标识符deviceid 设备的唯一识别符 3.8 IGRsDCP控制器IGRsDMCPcontroler 执行IGRsDMCP控制功能的部件,可以是一个物理实体,也可是软件模块
3.9 验证verification 证实设备、实体或系统身份的过程
3.10 关联asseiation 在许可证所有者和组之间建立关系的结果
3.11 绑定binding 在许可证中使用节点的对称密钥或公钥加密内容密钥,使得内容对于包含节点的系统实体是密码 学可访问的
3.12 内容密钥conteetkey 用于加密和解密内容的对称密码学密钥
3.13 设备deviee -个独立的软件应用程序或者硬件组件能够管理系统实体,如DMCP客户端组件、组管理者组件 或组许可证管理者组件
3.14 组 group -组DMCP客户端和许可证所有者,由组身份唯一标识
3.15 组策略grouppoliey 管理组、DMCP客户端和许可证所有者之间关系的规则和条件的集合
3.16 管理 management 一个功能实体对另一个功能实体实例的唯一控制
GB/T29265.304一2016 3.17 身份identifeation 在组系统内唯一标识一个特定节点的信息
3.18 许可证lieence 描述和控制用户获取内容的权利,该内容定位到一个许可证所有者 3.19 DMCP许可证发放者DMCPlieeneeissuer 获得授权为内容实例颁发许可证的实体
3.20 许可证所有者licenceowner 系统中一个用户的代表,可以获得内容实例权利的授权.其被唯一标识
3.21 DwcP组管理者DcP”grup manager 一个功能实体,其为执行组策略的组提供DMCP客户端成员关系和许可证所有者关联的安全 管理 3.22 许可证管理者licencemanager 一个功能实体,为许可证所有者的许可证以及许可证所有者和执行组策略的组的关联提供安全 管理
3.23 对象提供者objeetprovider -个功能实体,为DMCP客户端成员提供DMCP对象
3.24 组成员根容器groupmemberrootcontatner 存储组成员状态变量的根容器
3.25 成员关系memberrelationshijp 在DMCP客户端和一个组之间建立关系的结果
3.26 许可证移动licenceimmmigrationm 为一个实体从一个位置到另一个位置的移动重新配置授权
3.27 距离范围检查proximitycheek 检测设备相邻距离的协议
3.28 原始许可证originallieenee 定位于许可证所有者,而不是定位于某个组或者某个DMCP客户端的许可证
一个原始许可证可 以是DMCP格式或者非DMCP格式 3.29 entty 主体primary 系统实体,其身份可被验证
GB/T29265.304一2016 3.30 发放的许可证lieenceissued 定位于许可证所有者的许可证,对于一个组或者一个单个DMCP有效
一个发布的许可证总是 DMCP格式
3.31 remotecontentretrive 远程内容获取 给定一个单个DMCP客户端,不必是一个组的成员,在验证后,可以临时地获取某个内容片段
3.32 identificationm 内容唯一识别符 contentunique -识别符,其应同受保护内容一起分发
针对受保护内容的全局唯- 缩略语 下列缩略语适用于本文件
四字符代码(fourcharactercode) 授权组(authorizeddomains) 高级加密标准(advancedencryptionstandard) 应用程序编程接口(applicationprogramminginterface) 音频视频(audio&.video) 内容密钥(contentkey eU 中央处理器(centralprocessingunit) Ss 代码段(codesegment DMcp 数字媒体内容保护(digitalnmediacontentprotection DR 数字版权管理(digitalrightsmanagement 数据段(datasegment 扩展状态块(extendedstatusblock 基于散列的消息认证码(hashbasedmessageauthenticationcode HMAC D 身份标识码(identity Ert 互联网工程任务组(internetengineeringtaskforce' GRs 信息设备资源共享协同服务标准(intelligentgroupngandresourcesharing 国际标准化组织(internationalorganizationforstandardization) e 密钥推导扩展(keyderivationextensions) R" 最低有效位 leastsignificantbit MA 消息鉴别编码messageauthenticeationcode) MnME 多用途互联网邮件扩展(multipurposeinternetmailextensions) MPEG-4 用于音视频信息的压缩编码标准(movingpietureexpertsgroup 权力控制工具集合(octopusrightscontrol toolset 3T 程序计数器(programcounter) PKcs standards 公钥密码编译标准(public-keycryptography PK1 公钥基础设施(publiekeyinfrastructure RPRc 请求评议(requestforcomments) RO 只读(readonly Rw 读写(read& write
GB/T29265.304一2016 vestshamiradleman RSA -种公钥密码体制(ri SDL 语法描述语言(syntaxdescriptionlanguage) soAP 简单对象访问协议(simple objecaccessprotocol) 堆栈指针(stackpoint 1ter " 微小指令集计算机(tinyinstruetionsetcomputer) 用户标识符(useridentifier 通用资源标志符(uniformresourceidentifier 统一资源名称(unifor iormresourcename 世界标准时间(coordinateduniversaltime 八位统编转换格式8-bitunicodetransformationformat UTF8 wM 虚拟机(virtualmachine) wsDL 网页服务描述语言(webservicesdescriptionlanguage 可扩展置标语言(extensiblemarkuplanguagey XML IGRSDMCP体系架构 5.1 概述 GRsDMCP协议,是在GB/T29265.2012017的基础上定义的在IGRs设备互联时对数字内容 进行版权保护的协议
IGRsDMCP支持内容提供者以加密方式提供内容文件,内容文件在传输和存储时都是以加密方 式存在
许可证发放者发放针对加密内容的许可证,用户在许可证的许可和限制基础上使用内容
本 部分定义的DMCP系统独立于文件的媒体格式、操作系统和系统的运行环境
各种媒体文件都可以通 过此DMCP系统得到版权保护,如:可执行文件、音频文件、,视频文件、图片文件等,其中音/视频编解码 格式以本部分的最新版本为准
IGRS数字版权管理系统见图1
分为内容提供系统、授权系统、闪联注册验证系统和显示系统 闪联注册验证系统 内 Intsnst、USB等 音视频流 受保护的音视流 DMCP终消 模拟/数字输出 DMCP处理 统 投权系统 图1IGRs数字版权管理系统结构 内容提供系统,是内容提供商将数字多媒体内容(例如音视频,文件,照片等)经过DMCP处理并提 供给用户的系统
闪联注册验证系统,是DMCP终端用来向服务器注册并验证该终端是否为合法的IG;RSDMCP设 备的系统
DMCP终端与闪联注册验证系统、授权系统和显示系统之间相互操作,本部分定义DMCP终端与 其他系统的接口
GB/T29265.304一2016 5.2加密模式 5.2.1部分加密模式 针对各种媒体内容格式,抽取关键信息内容对其进行加解密
不同的媒体内容格式的关键信息抽 取将不同
5.2.2全部加密模式 对媒体内容全部进行加解密
DMCP逻辑设备体系架构 6.1概述 DMCP逻辑设备,是抛供一个或者多个DMCP服务的GRs设备,是对在GRsDMCP系统中进行交 互的设备的抽象
逻辑设备拥有逻辑设备号等属性
本部分定义的逻辑设备要求在GB/T29265.402 2017的基础上进行扩展,应满足IGRS应用框架的要求
6.2参与者 参与者即是系统中定义的各种逻辑设备 本部分定义如下的参与者:DMCP许可证发放者,DMCP客户端、组管理者
设备组成网络时,可以形成全局对等设备组、主从设备组、特殊对等设备组等
设备可以有不同的 身份,如处于全局对等设备组(人网的默认初始状态),主从设备组主设备、主从设备组从设备、特殊对等 设备组主设备、特殊对等设备组从设备
许可证发放者是一个功能实体,负责完成注册和授权,以及许可证发放
DMCP客户端,指满足本部分要求的IGRsDMCP设备
DMCP组管理者是一个功能实体,其为执行组策略的组提供DMCP客户端成员关系和许可证所有 者关联的安全管理
许可证发放者基于万维网提供服务,通常可以由一个url表示
IGRs中使用xtml格式的设备描述 文件来描述许可证发放者,在IGRs基础协议(见GB/T29265.201一2017)中制定了描述文件的模板
设备和设备组由设备标识符,设备组标识符唯一标识
服务标识符用于标识设备上的服务
6.3服务 本部分定义的服务可以分为服务接口定义和调用流程两部分
前者定义了服务提供的功能,后者 定义了如何组织这些功能的调用顺序,以配合完成DMCP功能
IGRsDMCP服务,定义了支持IGRSDMCP设备的DMCP信息的交互模型,包含设备管理服务、 组管理服务、许可证管理服务三部分
整个IGRsDMCP服务分为以下几个类型 设备管理服务:;负责设备和IGRsDMCP服务器之间的验证和注册; a b)组管理服务;负责对IG;RSDMCP组的管理 许可证管理服务:负责对设备许可证和组许可证的管理
1GRSDMCP服务一般架构,见图2
GB/T29265.304一2016 lGRsDMCP服务器 设备 数据带外传输 lGRs协议栈 GRS协议栈 协议数揪 图2IGRsDMCP服务一般架构 终端设备不需要提供DMCP服务接口,但应能够调用服务器的DMCP服务
如果终端设备提供 如播放器等服务,应增加相应的DMCP接口
GRsDMCP服务器(包括许可管理和组设备管理),要求支持设备管理服务、组管理服务和许可证 管理服务
a)组管理设备;要求至少支持组管理服务,可以独立提供组管理服务; b)媒体服务器:提供AV服务同时也可以提供DMCP服务; e)DMCP播放器;要求支持DMCP服务
6.4 数据定义 6.4.1概述 6.4定义一些在本部分中使用的数据格式
许可证容器实现对许可证的封装和加密
6.4.2L.ieenseID LicenseID是全局唯一的许可证号
用于唯一识别一个原始许可证
6.4.3请求时间 用于确定消息发起的时间
6.4.4消息签名 设备和服务器相互验证后,不论是设备发向服务器的请求消息,还是服务器返回的响应消息,都应 包含对消息的签名
消息签名参数,固定在每个消息的最后一个参数
消息签名的具体生成采用设备和服务器协商好的签名算法,对整个消息中除去消息签名参数部分 的其他内容进行Hash运算,并对Hash值用设备公钥(用于响应消息)或者服务器公钥(用于请求消息 加密
GB/T29265.304一2016 消息交互流程 7.1 在线模式 在线模式即用户购买一定期限内对某数字媒体内容的访问权限
在有效的期限内,用户可以无限 制地播放、使用其所购买的数字媒体内容
当有效期到期时,用户可以选择续期以便继续使用该内容
但如果用户没有续期,则其无法继续使用该媒体内容
用户首先请求购买某一数字媒体内容的订阅
在接收到用户的订阅请求后,服务提供者的电子商 务系统处理用户的订阅请求
当购买交易实现后,服务提供者向用户的DMCP客户端发送一个指令 符
该指令符指示DMCP客户端联系服务提供者的注册服务以请求一个用户节点
如果该用户为系 统的新用户,注册服务为该用户产生一个新的用户节点;如果该用户为老用户,则从该用户的记录中找 到(或重新产生)一个用户节点
之后客户端再次向注册服务申请一条用户链接
注册服务产生并发送 给客户端一条关联用户节点和客户端个人节点的链接
接下来,DMCP客户端向注册服务申请一条订阅链接
注册服务产生一条有时效性的链接,该链 接连接用户节点与订阅节点
当用户完成订阅后,其通过浏览器访问其所订阅的特定数字媒体内容
此时,服务提供者再次产生一个指令符,触发DMCP客户端请求其所选内容的许可证
许可证服务绑 定许可证到用户节点(使用用户的公钥加密内容密钥),并发送给订阅节点和用户节点
许可证服务指 定,许可证只有在用户节点和订阅节点相对于播放设备而言都“可达”的情况下才有效
任何播放设备 只有为用户建立了有效的链接,并满足许可证中描述的所有限制性条件的基础上,才会被授权访问媒体 内容
7.2离线模式 与在线模式相似,用户通过浏览服务提供者的电子商务网站,选择需要的内容进行购买
如果用户 为系统新用户,则服务提供者要求用户注册新的账号并填写相关信息;如果为已注册用户,则系统要求 用户登录
在用户登录并完成购买交易后,服务提供者向用户的DMCP客户端发送指令符
该指令符 指示DMCP客户端联系服务提供者的注册服务以请求一个用户节点
如果该用户为系统的新用户,注 册服务为该用户产生一个新的用户节点;如果该用户为已注册用户,则从该用户的记录中找到(或重新 产生)一个用户节点
之后客户端再次向注册服务申请一条用户链接
注册服务产生并发送给客户端 -条关联用户节点和客户端个人节点的链接
接下来,DMCP客户端向注册服务申请一条订阅链接
注册服务产生一条有时效性的链接,该链 接连接用户节点与订阅节点
当用户完成订阅后,其通过浏览器访问其所订阅的特定数字媒体内容
此时,服务提供者再次产生 个指令符,触发DMCP客户端请求其所选内容的许可证
许可证服务绑 定内容密钥到用户节点,并发送给用户节点
许可证服务指定,许可证只有在用户节点相对于播放设备 而言“可达"的情况下才有效
任何插放设备只有为用户建立了有效的链接,并满足许可证中描述的所 有限制性条件的基础上,才会被授权访问媒体内容
内容的分发可以在任何时候以多种机制实现,既可 以是直接下载的方式.也可以是通过超分发(如物理媒体广播等)方式传送 注册服务和许可证服务 8.1 注册服务 注册服务一般由服务提供者挺供,服务提供者向发放节点与链接的角包提供服务
在购买订阅阶 段(或订阅续期阶段),DMCP客户端会收到一个触发器,使其可以与注册服务器联系以请求合适的节
GB/T29265.304一2016 点和/或链接,用以完成交易
例如,当DMCP客户端购买一个内容时,其会被引导申请一个与某用户 关联的用户节点,以及一条从客户端到该用户的链接
如果是订阅续期的情况,DMCP客户端会自动 地被触发去请求一条新的(例如,一条延长了有效期限的链接)来自于注册服务器的用户订阅链接 8.2许可证服务 服务提供者同时会提供许可证服务
许可证服务用于向DMCP客户端颁发许可证
在服务提供 者的电子商务系统处理了购买交易之后,该系统会触发DMCP客户端联系许可证服务以请求一份许可 证
许可证服务会产生必要的许可证对象并回应给客户端一个许可证包,客户端可以使用该许可证包 管理对内容的访问
DMCP组管理服务 9.1 DMCP组系统 9.1.1系统的范围 DMCP组系统是基于组的管理系统,所有1GRsDMCP分发系统能够向其分发内容
组系统用于 个人家庭网络和移动设备场景下的内容保护
对于DMCP设备.在不需要中心设备的情况下.,DMCP 组支持任意两个DMCP设备之间的无缝和直接的内容交换
它能够和DMCP分发系统或者存储介质 交互以获取内容并将内容导人到组系统中,见图3. DR保护的内容 广播 (GRsDMCP组系统 导出 存储介质 宽带 其他DMCP系统 图 GRsDCP组系统的范围 3 如果DMCP分发系统允许,内容将被导人到IGRsDMCP组系统中
在导人过程中.任何非IGRs DMCP的许可证和密钥管理数据将被转换成IGRsDMCP对象
个DMCP业务提供商可能提供一个基于组的业务以直接向组的DMCP客户端成员分发内容 在这种情况下,因为已经提供了相应的DMCP对象,不需要导人额外的内容
当DMCP保护的内容需要导出到另外的DRM系统时,通常情况下,保护的内容仍由DMCP组系 统所管理,而仅仅将DMCP许可证转换成另外的DRM系统所需要的导出格式
GB/T29265.304一2016 g.1.2系统模型 9.1.2.1概述 本条描述了不同的实体和它们之间的关系,见图4
用户 许可证瞥理者 许可证所有者 许可证所有者节点 定位 绑定 许可证 关联 组-许可证所有者链接 绑定 内容 组瞥理者 组节点 绑定 成员关系 设备-组链校 DMCP客户端 设备节点 图4IGRsDCP组主要实体关系框图 在DMCP组系统中,许可证所有者代表用户
一个用户可以代表多个许可证所有者
一个许可证 所有者是一个被动的实体,可以看作是系统中的一个账号
管理许可证所有者的DMCP组许可证管理 者管理一个或多个许可证所有者
一个许可证所有者节点中包含一个许可证所有者的ID和密钥
许 可证所有者节点也称为用户节点
组是许可证所有者和DMCP客户端的集合,许可证所有者节点和DMCP客户端设备节点分别通 过组-许可证所有者链接以及设备-组链接与组节点绑定
组节点中包含组的和密钥
组是一个被 动的实体,组管理者为一个或多个组提供组管理服务 设备-组链接和组-许可证所有者链接可以提供一个从DMCP客户端(设备节点)到许可证所有者 许可证所有者节点)的路径
许可证定义了其所有者对某个内容片段的权利,它可以控制拥有许可证的用户通过绑定到组的 DMCP客户端对绑定至该组的内容的访问权限
在DMCP组系统中,有属于许可证所有者(用户)的许 可证,属于组的许可证以及属于DMCP客户端(设备)的许可证
内容可以通过以下三种方式绑定到 个组;绑定到属于许可证所有者的许可证;绑定到属于DMCP客户端的许可证;绑定到属于组的许 可证
如后续章条所描述,一个组许可证管理者,根据它需要支持的特征,需要具备不同的功能
其他系 统组件(组管理者、,DMCP客户端)可以和任何类型的许可证管理者组合使用,其行为和需要支持的特 征无关
10
GB/T29265.304一2016 9.1.2.2组策略 组系统允许DMCP客户端通过一个组链接到许可证所有者
在组系统中,一个许可证所有者可以 和数量有限的组关联,多个许可证所有者可以同时和一个组关联
一个组的DMCP客户端数量有限, 一个DMCP客户端也只能加人数量有限个组,见图5
如果许可证所有者与内容绑定到同一个组,则 该许可证所有者可以通过与之关联在同一个组的DMCP客户端访问该内容
如果DMCP客户端与内 容绑定到同一个组,则与之关联在同一个组的许可证所有者可以通过该DMcP客户端访问该内容
不 同许可证所有者的内容可以通过与之关联在同一个组和该组中的DMcP客户端共享,同一个许可证所 有者的内容也可以通过与之相关联的不同组在这些组内的DMCP客户端进行共享
许可证所有者 OwerMaxDomains 组 ChiemtMaxDomains CliemtMaMembers DMCP客户峭 图5DMCP组映射关系 组系统的边界可以使用一些参数控制,这在组策略中定义,见表1
表1DCP组配置参数 边界参数 取值范围 一个组的DMCP客户端成员数量 [O,ClientMaxMenmbers] -个DMCP客户端可以加人的组的数量 [0,ClientMaxDomains7 个许可证所有者关联的组的数量 [0,OwerMaxDomains灯 详细的策略描述和边界参数见9.3
9.1.2.3系统组件 为了支持组系统,引人了一些操作,这些操作包括组中DMCP客户端的注册和注销,许可证所有者 和组的关联和解除关联、组件之间许可证的交换、内容获取、导人、导出、组中内容共享、信任实体的撤 销等
为了能支持多个组部署的情形,定义了三个组件,见图6
这些组件根据部署的情形可以分布在多 个设备上
例如,一个设备可能控制一个DMCP客户端、一个组管理者和一个许可证管理者
一个组 件可以给其他组件提供接口
更多的细节见9.4
11
GB/T29265.304一2016 许可证瞥理者组件 许可证管理者 许可证所有者 许可证所有者节点 组管理者组件 组管理者 组 组节点 DMCP客户端组件 个体节点 DMCP客户端 图6组系统组件 这些组件是: a)DMCP客户端组件 DMCP客户端组件可以位于一个消费电子设备或者一台微型台式计算机上
DMCP客户端 组件可以获取和评估许可证,进而播放内容
DMCP客户端中需嵌人一个设备节点,用于建 立与内容的链接
DMCP客户端作为一个安全存储设备,被准予按照规则对内容进行解密并 播放
就组系统而言,对DMCP客户端的主要操作是使其加人和离开组
组管理者组件 b -个组管理者组件包含一个组管理者,管理和服务于多个组
一个组仅可以由一个组管理者 管理
组管理者负责发放设备-组链接,并向DMCP客户端分发与组相关的链接和状态变怔
它可以被部署在一个嵌人式的或者开放的平台上
个组管理者组件被准予遵循组策略来 创建、删除和控制组的组成
一个组的组成包含DMCP客户端成员(设备)与组的成员关系, 及许可证所有者(用户)与组的关联关系
组许可证管理者组件 个组许可证管理者组件包含一个许可证管理者,管理和服务于多个许可证所有者
然而,一 个许可证所有者仅可以被一个许可证管理者管理
它负责颁发组-许可证所有者链接,并给组 管理者分发这些链接和相关的状态变量
它可以被部署在一个嵌人式的或者开放的平台上
个组许可证管理者组件被准予遵循组策略关联许可证所有者和组,解除许可证所有者与组 的关联、获取许可证、导人内容到一个组系统中、与组或者单个的DMCP客户端共享获取的或 -个许可证管理者可以有选择地支持不同的功能 导人的内容
g.1.3本部分使用的信息元素 在本部分的不同条款,标识符和其他信息成分中应包含某些信息
本条定义用于常用信息元素的 12
GB/T29265.304一2016 标识符
这些标识符定义,见表2
<>对中包含一个实际的元素名字
表2本部分中使用的信息元素 素 息元 述 LicenselID> 原始许可证的唯一标识符
GB/T29265.304一2016 许可证所有 许可证所有 许可证所有 许可证所有 者节点 者节点 者节点 者节点 组-许可证所有者链接 表示一个关联 组节点 组节点 组节点 设备-组链接 表示一个成员关系 设备节点 设备节点 设备节点 设备节点 图7节点-链接配置 除了代表DMCP客户端的设备节点,图上还包括代表组的组节点和代表许可证所有者的许可证所 有者节点
一个组中的McP客户猫成员关系被表示为一个设备组链接
一个许可证所有与组的 关联表示为一个组-许可证所有者链接
为了能支持撤销关系,通过验证成员DMCP客户端上的相应 属性变量以验证它们的实际有效性
9.2.2节点 9.2.2.1概述 节点是组内各种实体的代表
9.2.2定义本部分中使用的节点类型 9.2.2.2设备节点 个DMCP客户端由一个设备节点表示
一个DMCP客户端组件管理设备节点
设备节点的 UD属性唯一标识一个DMCP客户端
通常,这个信息元素称为客户端ID 9.2.2.3组节点 个组由一个组节点代表
一个组管理者组件管理组节点
组节点的UID属性唯一标识一个组
组D应当是全局唯一的
实现注意事项;确保组ID唯一的机制是使用下面的语法构造标识符
GB/T29265.304一2016 9.2.2.4许可证所有者节点 个许可证所有者由一个许可证所有者节点表示
许可证所有者节点类似于用户节点
组许可证 管理者组件管理许可证所有者节点
许可证所有者节点的UD属性唯一标识一个许可证所有者
通 常此信息元素称为
GB/T29265.304一2016 LinkTo元素应包含链接的组的
GB/T29265.304一2016 制造商决定使用哪一种机制来实现组许可证管理者的功能
一个组许可证管理者可以为一个许可 证所有者提供上述许可证管理选项的各种组合
因此,一个增强型的组许可证管理者也可以采用基本 许可证管理选项
当组许可证管理者采用基本选项管理许可证所有者时,所有组-许可证所有者链接应 包含用于如11.7所描述的基本选项的密钥分发扩展
组可以从不同的内容来源获得绑定到一个许可 证所有者的内容,也可通过不同的许可证管理选项获得该内容
组许可证管理者应用的机制仅对许可证、为许可证所有者发放的链接、以及组许可证管理者的行为 有影响
原始许可证的发放者在发放的原始许可证的管理中确定允许使用哪一种选项
其他的系统组 件,如组管理者、设备-组链接DMCP客户端、节点以及代表组关系的状态变量不受影响 9.2.6.2基本管理选项 9.2.6.2.1概述 基本许可证选项会向所有DMCP客户端分发许可证所有者的共享密钥,这些DMCP客户端都是 与许可证所有者相关联的一个组的成员
对于基本机制的许可证,使用许可证所有者的共享密钥进行 一个对该许可证所有者的绑定
基本机制的许可证即时生效,并可以在组内共享
许可证可以被 DMCP客户端使用,该客户端应是与许可证所有者关联的组中的成员
这种组内共享不需要派生操 作
但是基本许可证选项不能为不同组提供差异化的内容访问权限,并且已发放的许可证不能被撤销, 也不能被转移
9.2.6.2.2组-许可证所有者链接 此链接应包含11.7所描述的有关密钥分发的扩展方法,该方法使用组的共享密钥加密许可证所有 者的共享密钥
9.2.6.2.3组许可证 控制对象包含一个源于原始DMCP业务提供者的权利描述,其形式为一个关联许可证所有者节点 的
GB/T29265.304一2016 用了基本选项
在这种情况下,链接应包含支持11.7所描述的基本管理选项的有关密钥分发的扩展 方法
9.2.6.3.3组许可证 控制对象包含一个源于原始DMCP业务提供者的权利描述,其形式为一个关联许可证所有者节点 的
GB/T29265.304一2016 个导出的状态变量,所以不支持转移操作的原始许可证无需该变量或者其导出的副本
在一个原始许可证转移到另一个许可证所有者之后,为了防止导出的派生许可证在多个组中同时 使用,在转移之后需要一个等待时长
在从第一个许可证所有者转移到第二个许可证所有者之后,并且 在第一个许可证所有者的组中的所有派生许可证被撤销之前,不允许继续转移到第三个许可证所有者
对于可转移的原始许可证,许可证管理者的状态管理包含一个许可证所有者等待时长的结束时 刻
GB/T29265.304一2016 表10许可证所有者状态变量 字段 值 Name Databases/dmcp/dmcpdl.1/licowners/OwnerlD> Container Type LicOwnersContainerPrincipal> Owne1 此状态变量表示许可证所有者由组许可证管理者管理
一个许可证所有者,或者将许可证所 注销- 有者的管理权从一个组许可证管理者转移到另外一个组许可证管理者,需要剔除此状态变量,包括其全 部的
GB/T29265.304一2016 将RequireContentKeySignature设置为1,且IdentityNameCount 设置为0,这意味着发放者 应用内容密钥的对称密钥签名对“从”控制对象进行签名; fD 将表14中的属性附加到原始许可证的Controller
表14原始许可证的Controller属性 属性标识符 类型 属性值 Ownerl urn;dmep;dmepd;controller;attribute;owner-id String LicenselD> String urn;dmcp;dmcpd:controller;attribute:license-id erid”属性是必需的,并且作为 owner a 控制中路径评估检查所使用的许可证所有者的关联标识符; 个变量,用于所选择的组派生检查,以及DMCP客户端派生许可证中“从”控制的 LicenselID>状态检查
属性的值是关联的许可证所有者的ID
对于原始许可证,“icense-id”属性是必需的,原始许可证的Retarget etToLicenseOwner行为会被用 于DMCP客户端派生许可证中“从”控制的
GB/T29265.304一2016 “从”控制应包含RevokeCheck行为和ReleaseCheck行为
它们用于约束性检查,以确定派生许可 证只能被授权的实体所使用
Revoke(Check行为没有任何参数,若约束条件没有满足,则返回ACTION_GRANTED或者AC TION_DENIED. 该行为应检查确保派生给一个组的许可证未被撤销
派生一个许可证到一个组,可由“从”控制的 现有“domainid”属性标示
当许可证派生给一个组时,若与Con ntroller的“license-id”属性和“owner id”属性以及“从”控制的“domain-id”属性相对应的
数字媒体内容保护GB/T29265.304-2016:信息技术信息设备资源共享协同服务第304部分
随着数字媒体(如音频、视频等)的普及和发展,数字媒体内容保护成为了一个不可忽视的问题。在我国,GB/T29265.304-2016《信息技术信息设备资源共享协同服务第304部分:数字媒体内容保护》规定了数字媒体内容保护的具体要求。
根据该标准的规定,数字媒体内容保护需要满足以下几个方面的要求:
- 保证数字媒体内容的安全性和完整性,防止非法复制和篡改。
- 确保数字媒体内容的合法使用,允许用户进行授权、鉴别、计费等操作。
- 尽可能减少数字媒体内容保护对用户使用的影响,提供方便快捷的使用方式。
为了满足以上要求,GB/T29265.304-2016对数字媒体内容保护提出了一系列具体措施。其中,最基本的内容包括:
- 加密保护:采用专业的加密算法对数字媒体进行加密,防止非法复制和篡改。
- 数字水印技术:在数字媒体中嵌入一些不可见的信息,用于区分正版和盗版,并对盗版作出追责。
- 数字版权管理(DRM)技术:通过授权、鉴别、计费等方式对数字媒体进行管理和控制,确保其合法使用。
除此之外,该标准还要求数字媒体内容保护应当遵循“用户需求优先”的原则,尽可能减少对用户使用的影响。同时,数字媒体内容保护需要与现有的数字媒体设备和服务相兼容,提供方便快捷的使用方式。
总之,数字媒体的广泛应用使得数字媒体内容保护变得尤为重要。GB/T29265.304-2016作为信息技术信息设备资源共享协同服务的一部分,对于数字媒体内容保护提出了详细要求,有利于保障数字媒体的版权和安全,促进数字媒体产业的健康发展。