專利名稱:一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字內(nèi)容保護(hù)技術(shù)����,特別涉及一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)和方法。
背景技術(shù):
隨著數(shù)字技術(shù),以及互聯(lián)網(wǎng)技術(shù)的發(fā)展�,各種數(shù)字化的內(nèi)容越來(lái)越多的通過(guò)網(wǎng)絡(luò)來(lái)傳遞。由于數(shù)字內(nèi)容的易拷貝的特性�����,一方面方便了數(shù)字內(nèi)容的存儲(chǔ)與傳播�����,另一方面由此引起的網(wǎng)絡(luò)盜版極大影響了內(nèi)容服務(wù)產(chǎn)業(yè)的健康發(fā)展�。因此����,數(shù)字內(nèi)容保護(hù)技術(shù)對(duì)于新媒體產(chǎn)業(yè)的發(fā)展至關(guān)重要。在三網(wǎng)融合服務(wù)的今天���,人們觀看視頻節(jié)目的方式����,已經(jīng)不局限于通過(guò)有線電視網(wǎng)絡(luò)���,利用電視機(jī)來(lái)觀看�;還可以通過(guò)互聯(lián)網(wǎng)����,利用PC機(jī)進(jìn)行觀看��;或者通過(guò)移動(dòng)互聯(lián)網(wǎng)���,利用手機(jī)或者其他移動(dòng)多媒體設(shè)備來(lái)進(jìn)行觀看。三網(wǎng)融合為人們隨時(shí)隨地 獲取視頻服務(wù)提供了途徑和技術(shù)手段��,同時(shí)����,也為內(nèi)容保護(hù)技術(shù)提出了新的應(yīng)用環(huán)境需求。目前的內(nèi)容保護(hù)技術(shù)主要都是應(yīng)用于單一的網(wǎng)絡(luò)環(huán)境中�����,例如CA技術(shù)���,應(yīng)用于單向或者雙向的有線電視網(wǎng)絡(luò)環(huán)境�;數(shù)字版權(quán)管理(DRM)技術(shù)主要應(yīng)用于雙向的互聯(lián)網(wǎng)環(huán)境�����。因此,目前的內(nèi)容保護(hù)技術(shù)解決方案往往并未考慮對(duì)同一內(nèi)容編碼成不同格式�����,以將內(nèi)容適用于不同終端進(jìn)行播放這樣的業(yè)務(wù)模式應(yīng)用環(huán)境中�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種可應(yīng)用于多網(wǎng)絡(luò)多終端服務(wù)環(huán)境下,支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)及方法����,能夠?qū)崿F(xiàn)受保護(hù)內(nèi)容的統(tǒng)一授權(quán),使得用戶可以在不同類型的設(shè)備上�,使用與該設(shè)備相適配的編碼格式的同一內(nèi)容,無(wú)需多次購(gòu)買����。本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)����,包括位于用戶側(cè)的一個(gè)或一個(gè)以上的客戶端模塊,和位于系統(tǒng)側(cè)的用戶管理模塊�����、內(nèi)容管理模塊���、服務(wù)器端模塊����,其中,客戶端模塊���,安裝于用戶終端設(shè)備之中��,用于向用戶管理模塊發(fā)送帶有用戶注冊(cè)賬號(hào)的激活請(qǐng)求信息�,從用戶管理模塊獲取標(biāo)識(shí)客戶端身份的公鑰和私鑰����,對(duì)密鑰進(jìn)行本地維護(hù)和管理;發(fā)送請(qǐng)求內(nèi)容認(rèn)證信息給服務(wù)器端模塊�����,請(qǐng)求對(duì)請(qǐng)求內(nèi)容的播放進(jìn)行授權(quán)���,接收服務(wù)器端模塊發(fā)送的加密權(quán)限證書(shū)���,對(duì)加密權(quán)限證書(shū)進(jìn)行解密,并根據(jù)權(quán)限證書(shū)對(duì)請(qǐng)求內(nèi)容進(jìn)行解密播放���;用戶管理模塊��,用于接收客戶端模塊發(fā)送的激活請(qǐng)求信息����,為客戶端模塊分配一對(duì)公鑰和私鑰,將客戶端模塊與注冊(cè)用戶帳號(hào)進(jìn)行綁定�����;根據(jù)用戶選訂內(nèi)容信息���,發(fā)送查詢選訂內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊�����,接收內(nèi)容管理模塊返回的內(nèi)容組信息���,將選訂內(nèi)容及選訂內(nèi)容所在的內(nèi)容組加入用戶注冊(cè)賬號(hào)的權(quán)限表中���;接收服務(wù)器端模塊發(fā)送的查詢用戶請(qǐng)求內(nèi)容信息��,判斷用戶請(qǐng)求內(nèi)容或者其所在的內(nèi)容組是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中�����,發(fā)送反饋信息給服務(wù)器端模塊��;內(nèi)容管理模塊���,對(duì)內(nèi)容進(jìn)行加密��,并進(jìn)行內(nèi)容組劃分管理��;接收用戶管理模塊或者服務(wù)器端模塊發(fā)送的查詢內(nèi)容所屬的內(nèi)容組信息�,查詢并獲得內(nèi)容組信息�����,并將查詢結(jié)果發(fā)送給用戶管理模塊或者服務(wù)器端模塊����;服務(wù)器端模塊,用于接收客戶端模塊發(fā)送來(lái)的內(nèi)容請(qǐng)求認(rèn)證信息��,發(fā)送查詢請(qǐng)求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊��,接收內(nèi)容管理模塊發(fā)送的查詢結(jié)果���,并將客戶端模塊信息��、用戶信息���、請(qǐng)求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊����,查詢請(qǐng)求內(nèi)容或其所在的內(nèi)容組信息是否在于終端設(shè)備綁定用戶的訪問(wèn)權(quán)限表中��;接收用戶管理模塊的反饋信息����,如果用戶管理模塊發(fā)送來(lái)的是授權(quán)信息,則服務(wù)器端模塊����,生成加密權(quán)限證書(shū),發(fā)送給請(qǐng)求客戶端模塊���,否則��,發(fā)送給請(qǐng)求客戶端模塊為無(wú)使用權(quán)限信息。在上述技術(shù)方案的基礎(chǔ)上��,本發(fā)明還可以做如下改進(jìn)。進(jìn)一步���,所述用戶管理模塊的選訂內(nèi)容信息來(lái)自于內(nèi)容服務(wù)商網(wǎng)站或者客戶端模塊�����。進(jìn)一步����,所述用戶管理模塊根據(jù)用戶信息���、請(qǐng)求內(nèi)容信息��、內(nèi)容組信息�����,判斷請(qǐng)求 內(nèi)容或其所在的內(nèi)容組是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中���。進(jìn)一步,所述內(nèi)容管理模塊將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源,標(biāo)記為相同的內(nèi)容組�����。進(jìn)一步,所述服務(wù)器端模塊發(fā)送的加密權(quán)限證書(shū)進(jìn)一步為用戶管理模塊發(fā)送來(lái)的如果是授權(quán)信息�,則服務(wù)器端模塊從內(nèi)容管理模塊獲得內(nèi)容加密密鑰,并用客戶端模塊的公鑰對(duì)內(nèi)容密鑰和授權(quán)信息����,進(jìn)行加密之后,生成數(shù)字加密證書(shū)���,發(fā)送給請(qǐng)求客戶端模塊�����。進(jìn)一步�����,所述客戶端模塊進(jìn)行安裝于終端設(shè)備中之后��,首次運(yùn)行時(shí)或者未完成設(shè)備激活操作時(shí)����,向用戶管理模塊發(fā)送帶有用戶注冊(cè)賬號(hào)的激活請(qǐng)求信息����,進(jìn)行用戶設(shè)備激活��,完成客戶端模塊與注冊(cè)用戶的綁定。進(jìn)一步���,所述客戶端模塊發(fā)送的請(qǐng)求認(rèn)證信息包括客戶端模塊信息�����、用戶信息��、請(qǐng)求內(nèi)容信息�����。進(jìn)一步��,所述客戶端模塊獲得加密權(quán)限證書(shū)后���,用本地私鑰對(duì)數(shù)字證書(shū)解密,獲得內(nèi)容密鑰后對(duì)所請(qǐng)求內(nèi)容進(jìn)行解密,并按照證書(shū)權(quán)限描述播放內(nèi)容��。一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)方法���,它包括以下步驟步驟A:內(nèi)容管理模塊對(duì)內(nèi)容進(jìn)行加密�����,并進(jìn)行內(nèi)容組劃分管理����,即將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源,標(biāo)記為相同的內(nèi)容組���;步驟B:用戶管理模塊將用戶選訂內(nèi)容加入用戶注冊(cè)賬號(hào)的權(quán)限表中����,并查詢內(nèi)容管理模塊��,獲得選訂內(nèi)容所屬的內(nèi)容組信息����,將選訂內(nèi)容所屬的內(nèi)容組加入用戶許可訪問(wèn)的權(quán)限表中;步驟C :用戶使用安裝于終端設(shè)備中的客戶端模塊播放受保護(hù)內(nèi)容時(shí)����,客戶端模塊將請(qǐng)求認(rèn)證信息即終端設(shè)備的客戶端信息、用戶信息和請(qǐng)求內(nèi)容信息發(fā)送給服務(wù)器端模塊��,請(qǐng)求對(duì)請(qǐng)求內(nèi)容的播放進(jìn)行授權(quán);步驟D :服務(wù)器端模塊根據(jù)客戶端模塊發(fā)送來(lái)內(nèi)容請(qǐng)求認(rèn)證信息����,發(fā)送查詢請(qǐng)求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊,內(nèi)容管理模塊接收服務(wù)器端模塊發(fā)送的查詢內(nèi)容所在的內(nèi)容組信息����,查詢并獲得內(nèi)容組信息��,并將查詢結(jié)果發(fā)送給服務(wù)器端模塊��;步驟E :服務(wù)器端模塊接收內(nèi)容管理模塊發(fā)送的查詢結(jié)果�,并將請(qǐng)求客戶端信息、用戶信息��、請(qǐng)求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊����,查詢請(qǐng)求內(nèi)容或其所在的內(nèi)容組信息是否在于終端設(shè)備綁定用戶的訪問(wèn)權(quán)限表中;步驟F :用戶管理模塊接收服務(wù)器端模塊發(fā)送的查詢用戶請(qǐng)求內(nèi)容信息�,判斷用戶請(qǐng)求內(nèi)容或者其所在的內(nèi)容組是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中,發(fā)送反饋信息給服務(wù)器端模塊����;步驟G :服務(wù)器端模塊接收用戶管理模塊的反饋信息,如果用戶管理模塊發(fā)送來(lái)的是授權(quán)信息,則服務(wù)器端模塊生成加密權(quán)限證書(shū)�����,發(fā)送給請(qǐng)求客戶端模塊�����,否則��,發(fā)送給請(qǐng)求客戶端模塊為無(wú)使用權(quán)限信息��;步驟H:客戶端模塊接收服務(wù)器端模塊發(fā)送的如果是加密權(quán)限證書(shū)�,對(duì)加密權(quán)限證書(shū)進(jìn)行解密,并根據(jù)權(quán)限證書(shū)對(duì)請(qǐng)求內(nèi)容進(jìn)行解密播放����;若接收到的是無(wú)使用權(quán)限信息,則不對(duì)請(qǐng)求內(nèi)容進(jìn)行解密播放���。進(jìn)一步����,所述步驟C中如果客戶端模塊為首次使用����,則客戶端模 塊向用戶管理模塊發(fā)送帶有用戶注冊(cè)賬號(hào)的激活請(qǐng)求信息���,從用戶管理模塊獲取標(biāo)識(shí)客戶端身份的公鑰和私鑰,并對(duì)密鑰進(jìn)行本地維護(hù)和管理����,用戶管理模塊接收客戶端模塊發(fā)送的激活請(qǐng)求信息,為客戶端模塊分配一對(duì)公鑰和私鑰�����,將客戶端模塊與注冊(cè)用戶帳號(hào)進(jìn)行綁定�����。進(jìn)一步,所述步驟F��、G進(jìn)一步為步驟F :反饋信息具體為,判斷請(qǐng)求內(nèi)容或者請(qǐng)求內(nèi)容所在的內(nèi)容組,是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中���,如果是,則返回授權(quán)信息給服務(wù)器端模塊�����;否則,返回拒絕授權(quán)信息給服務(wù)器端模塊����;步驟G :加密權(quán)限證書(shū)具體為,用戶管理模塊發(fā)送來(lái)的如果是授權(quán)信息�����,則服務(wù)器端模塊����,從內(nèi)容管理模塊獲得內(nèi)容加密密鑰,并用請(qǐng)求客戶端的公鑰對(duì)內(nèi)容密鑰和授權(quán)信息���,進(jìn)行加密之后����,生成數(shù)字加密權(quán)限證書(shū)����。進(jìn)一步,所述用戶使用的終端設(shè)備為一種或一種以上����。采用上述方案的有益效果是通過(guò)設(shè)置內(nèi)容組����,以及多終端設(shè)備綁定統(tǒng)一用戶帳號(hào)管理����,實(shí)現(xiàn)了受保護(hù)內(nèi)容統(tǒng)一授權(quán)的系統(tǒng)及方法,使得用戶可以在不同類型的設(shè)備上�,使用與該設(shè)備相適配的編碼格式的同一內(nèi)容,無(wú)需多次購(gòu)買��。
圖I為本發(fā)明系統(tǒng)結(jié)構(gòu)圖��;圖2為本發(fā)明方法流程圖����;附圖中��,各標(biāo)號(hào)所代表的部件列表如下I�、內(nèi)容管理模塊,2�����、服務(wù)器端模塊���,3�����、用戶管理模塊���,4��、客戶端模塊
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述����,所舉實(shí)例只用于解釋本發(fā)明��,并非用于限定本發(fā)明的范圍�����。實(shí)施例I圖I為本發(fā)明一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)一較佳實(shí)施例的組成結(jié)構(gòu)示意圖���,本實(shí)施例包括位于用戶側(cè)的一個(gè)或一個(gè)以上的客戶端模塊4�����,和位于系統(tǒng)側(cè)的用戶管理模塊3��、內(nèi)容管理模塊I���、服務(wù)器端模塊2,其中��,客戶端模塊4����,安裝于用戶終端設(shè)備之中��,在首次運(yùn)行時(shí)或者未完成設(shè)備激活操作時(shí)�,向用戶管理模塊(3)發(fā)送帶有用戶注冊(cè)賬號(hào)的激活請(qǐng)求信息,進(jìn)行用戶設(shè)備激活��,從用戶管理模塊3獲取標(biāo)識(shí)客戶端身份的公鑰和私鑰�,對(duì)密鑰進(jìn)行本地維護(hù)和管理,完成終端設(shè)備客戶端模塊4與注冊(cè)用戶的綁定�。當(dāng)用戶使用安裝客戶端模塊的設(shè)備播放加密內(nèi)容時(shí),客戶端模塊發(fā)送請(qǐng)求內(nèi)容認(rèn)證信息給服務(wù)器端模塊2��,包括設(shè)備客戶端模塊信息�、用戶信息���、請(qǐng)求內(nèi)容信息�����,請(qǐng)求對(duì)請(qǐng)求內(nèi)容的播放進(jìn)行授權(quán)�����,接收服務(wù)器端模塊2發(fā)送的加密權(quán)限證書(shū)�,用本地私鑰對(duì)加密權(quán)限證書(shū)進(jìn)行解密,獲得內(nèi)容密鑰后對(duì)所請(qǐng)求內(nèi)容進(jìn)行解密�,并根據(jù)證書(shū)權(quán)限描述播放內(nèi)容。用戶管理模塊3�����,用于接收客戶端模塊4發(fā)送的激活請(qǐng)求信息�,為客戶端模塊4分配一對(duì)公鑰和私鑰,將客戶端模塊4與注冊(cè)用戶帳號(hào)進(jìn)行綁定����;根據(jù)用戶選訂內(nèi)容信息,發(fā)送查詢選訂內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊I�,接收內(nèi)容管理模塊I返回的內(nèi)容組信息,將選訂內(nèi)容及選訂內(nèi)容所在的內(nèi)容組加入用戶注冊(cè)賬號(hào)的權(quán)限表中����;接收服務(wù)器端模塊2發(fā)送的查詢用戶請(qǐng)求內(nèi)容權(quán)限信息��,用戶管理模塊根據(jù)用戶信息�����、請(qǐng)求內(nèi)容信息�����、內(nèi) 容組信息�����,判斷請(qǐng)求內(nèi)容或其所在的內(nèi)容組是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中��,發(fā)送反饋信息給服務(wù)器端模塊2 �;內(nèi)容管理模塊1�,用于對(duì)內(nèi)容資源進(jìn)行分組管理及加密,將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源��,標(biāo)記為相同的內(nèi)容組���;接收用戶管理模塊3或者服務(wù)器端模塊2發(fā)送的查詢內(nèi)容所屬的內(nèi)容組信息,查詢并獲得內(nèi)容組信息,并將查詢結(jié)果發(fā)送給用戶管理模塊2或者服務(wù)器端模塊2 ����;服務(wù)器端模塊2,用于接收客戶端模塊4發(fā)送來(lái)的內(nèi)容請(qǐng)求認(rèn)證信息�����,發(fā)送查詢請(qǐng)求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊1�,接收內(nèi)容管理模塊I發(fā)送的查詢結(jié)果,并將請(qǐng)求客戶端信息�、用戶信息、請(qǐng)求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊3����,查詢請(qǐng)求內(nèi)容是否在于終端設(shè)備綁定用戶的訪問(wèn)權(quán)限表中;接收用戶管理模塊3的反饋信息���,如果用戶管理模塊3發(fā)送來(lái)的是授權(quán)信息���,則服務(wù)器端模塊2,從內(nèi)容管理模塊I獲得內(nèi)容加密密鑰,并用終端設(shè)備客戶端模塊4的公鑰對(duì)內(nèi)容密鑰和授權(quán)信息����,進(jìn)行加密之后,生成加密權(quán)限證書(shū),發(fā)送給請(qǐng)求客戶端模塊4��,否則�,發(fā)送給請(qǐng)求客戶端模塊4為無(wú)使用權(quán)限信息。授權(quán)信息通常包括對(duì)內(nèi)容使用權(quán)限的描述�����,包括但不限于使用有效期或者使用次數(shù)等信息�����。所述用戶管理模塊3的用戶選訂內(nèi)容信息可以來(lái)源于兩種方式一是用戶可以登錄內(nèi)容服務(wù)商的服務(wù)網(wǎng)站��,來(lái)選訂內(nèi)容����;二是用戶通過(guò)客戶端模塊來(lái)選訂內(nèi)容。本發(fā)明還提供一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)方法�,它包括以下步驟步驟A:內(nèi)容管理模塊I對(duì)內(nèi)容進(jìn)行加密,并進(jìn)行內(nèi)容組劃分管理�,即將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源,標(biāo)記為相同的內(nèi)容組��;步驟B:用戶管理模塊3將用戶選訂內(nèi)容加入用戶注冊(cè)賬號(hào)的權(quán)限表中�,并查詢內(nèi)容管理模塊I�����,獲得選訂內(nèi)容所屬的內(nèi)容組信息,將選訂內(nèi)容所屬的內(nèi)容組加入用戶許可訪問(wèn)的權(quán)限表中����;步驟C :用戶使用安裝于終端設(shè)備中的客戶端模塊4播放受保護(hù)內(nèi)容時(shí),客戶端模塊4將請(qǐng)求認(rèn)證信息即終端設(shè)備的客戶端信息�����、用戶信息和請(qǐng)求內(nèi)容信息發(fā)送給服務(wù)器端模塊2��,請(qǐng)求對(duì)請(qǐng)求內(nèi)容的播放進(jìn)行授權(quán)�;如果客戶端模塊4為首次使用,則客戶端模塊4向用戶管理模塊3發(fā)送帶有用戶注冊(cè)賬號(hào)的激活請(qǐng)求信息����,從用戶管理模塊3獲取標(biāo)識(shí)客戶端身份的公鑰和私鑰,并對(duì)密鑰進(jìn)行本地維護(hù)和管理����,用戶管理模塊3接收客戶端模塊發(fā)送的激活請(qǐng)求信息,為客戶端模塊4分配一對(duì)公鑰和私鑰���,將客戶端模塊4與注冊(cè)用戶帳號(hào)進(jìn)行綁定��。步驟D :服務(wù)器端模塊2根據(jù)客戶端模塊4發(fā)送來(lái)內(nèi)容請(qǐng)求認(rèn)證信息����,發(fā)送查詢請(qǐng)求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊I,內(nèi)容管理模塊I接收服務(wù)器端模塊4發(fā)送的查詢內(nèi)容所在的內(nèi)容組信息��,查詢并獲得內(nèi)容組信息����,并將查詢結(jié)果發(fā)送給服務(wù)器端模塊4;步驟E :服務(wù)器端模塊4接收內(nèi)容管理模塊I發(fā)送的查詢結(jié)果,并將請(qǐng)求客戶端信息�、用戶信息、請(qǐng)求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊3�����,查詢請(qǐng)求內(nèi)容或其所在的內(nèi)容組信息是否在于終端設(shè)備綁定用戶的訪問(wèn)權(quán)限表中���;步驟F :用戶管理模塊3接收服務(wù)器端模塊4發(fā)送的查詢用戶請(qǐng)求內(nèi)容信息�,判斷 用戶請(qǐng)求內(nèi)容或者其所在的內(nèi)容組是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中�����,發(fā)送反饋信息給服務(wù)器端模塊4;所述反饋信息具體為,判斷請(qǐng)求內(nèi)容或者請(qǐng)求內(nèi)容所在的內(nèi)容組����,是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中,如果是�����,則返回授權(quán)信息給服務(wù)器端模塊2 ;否則���,返回拒絕授權(quán)信息給服務(wù)器端模塊2 ;步驟G :服務(wù)器端模塊2接收用戶管理模塊3的反饋信息�����,如果用戶管理模塊3發(fā)送來(lái)的是授權(quán)信息���,則服務(wù)器端模塊2生成加密權(quán)限證書(shū)��,發(fā)送給客戶端模塊4��,否則�����,發(fā)送給請(qǐng)求客戶端模塊4為無(wú)使用權(quán)限信息�;所述加密權(quán)限證書(shū)具體為,用戶管理模塊3發(fā)送來(lái)的如果是授權(quán)信息�,則服務(wù)器端模塊2,從內(nèi)容管理模塊I獲得內(nèi)容加密密鑰��,并用客戶端模塊4的公鑰對(duì)內(nèi)容密鑰和授權(quán)信息���,進(jìn)行加密之后����,生成數(shù)字加密權(quán)限證書(shū)�����。步驟H :客戶端模塊4接收服務(wù)器端模塊2發(fā)送的如果是加密權(quán)限證書(shū)�����,對(duì)加密權(quán)限證書(shū)進(jìn)行解密���,并根據(jù)權(quán)限證書(shū)對(duì)請(qǐng)求內(nèi)容進(jìn)行解密播放����;若接收到的是無(wú)使用權(quán)限信息,則不對(duì)請(qǐng)求內(nèi)容進(jìn)行解密播放�。所述用戶使用的終端設(shè)備為一種或一種以上。設(shè)用戶(設(shè)用戶注冊(cè)帳號(hào)為SIDl)擁有電視機(jī)頂盒����、PC或者手機(jī)三種終端,分別標(biāo)識(shí)為EID1�、EID2、EID3�。用戶在三種終端上分別安裝客戶端軟件之后,運(yùn)行客戶端軟件���,進(jìn)行激活操作,三種終端均與用戶SIDl進(jìn)行綁定���。假設(shè)該用戶通過(guò)終端EID1�,登錄內(nèi)容提供商的服務(wù)門戶�����,利用用戶注冊(cè)帳號(hào)SIDl選訂內(nèi)容(設(shè)選訂的內(nèi)容標(biāo)識(shí)為CID1)�。系統(tǒng)的用戶管理模塊將CIDl加入用戶SIDl的權(quán)限表中,并查詢內(nèi)容管理模塊��,設(shè)獲得CIDl所屬的內(nèi)容組為GID1,則將GIDl也同時(shí)加入用戶SIDl的訪問(wèn)權(quán)限表中�����。當(dāng)用戶SIDl使用另一臺(tái)終端設(shè)備EID2播放受保護(hù)的CID2媒體文件�,內(nèi)置于EID2上的客戶端模塊4將與服務(wù)器端模塊2進(jìn)行通信,將設(shè)備信息EID2���、注冊(cè)用戶信息SIDl和媒體文件CID2的信息發(fā)送給服務(wù)器端��。服務(wù)器端查詢內(nèi)容管理模塊1��,設(shè)獲得CID2所屬的內(nèi)容組為GID1��,之后�����,服務(wù)器端將設(shè)備信息EID2����、注冊(cè)用戶信息SID1�����、請(qǐng)求內(nèi)容信息CID2及其所在的內(nèi)容組信息GIDl發(fā)送給用戶管理模塊,查詢CID2或者GIDl是否位于用戶SIDl的權(quán)限表中����。用戶管理模塊查詢SIDl訪問(wèn)權(quán)限表,判斷GIDl屬于SIDl訪問(wèn)權(quán)限表中��,則返回授權(quán)信息給服務(wù)器端模塊�����。服務(wù)器端模塊則從內(nèi)容管理模塊獲得內(nèi)容CID2的加密密鑰���。服務(wù)器端模塊將內(nèi)容CID2加密密鑰以及授權(quán)信息使用EID2的公鑰進(jìn)行加密后生成加密權(quán)限證書(shū)����,發(fā)送給EID2客戶端�����,EID2客戶端接收到加密權(quán)限證書(shū)后����,使用本地保存的客戶端私鑰對(duì)證書(shū)進(jìn)行解密,獲得內(nèi)容密鑰后即可解密播放��,則用戶SIDl可以在所擁有的設(shè)備EID2上播放適配的CID2媒體文件���,無(wú)需再付費(fèi)購(gòu)買CID2���。同理,當(dāng)用戶使用設(shè)備EID3請(qǐng)求播放的媒體文件CID(用CIDn來(lái)標(biāo)識(shí))�����,如果CIDn與CIDl具有同樣的內(nèi)容組標(biāo)識(shí)GIDl時(shí)��,則用戶SIDl同樣無(wú)需再為CIDn付費(fèi)�����,即可獲得授權(quán)進(jìn)行播放�����。 以上所述僅為本發(fā)明的較佳實(shí)施例�����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng),其特征在于包括位于用戶側(cè)的一個(gè)或一個(gè)以上的客戶端模塊(4),和位于系統(tǒng)側(cè)的用戶管理模塊(3)���、內(nèi)容管理模塊(I)�����、服務(wù)器端模塊(2)���,其中, 客戶端模塊(4)�,安裝于用戶終端設(shè)備之中��,用于向用戶管理模塊(3)發(fā)送帶有用戶注冊(cè)賬號(hào)的激活請(qǐng)求信息���,從用戶管理模塊(3)獲取標(biāo)識(shí)客戶端身份的公鑰和私鑰�,對(duì)密鑰進(jìn)行本地維護(hù)和管理;發(fā)送請(qǐng)求內(nèi)容認(rèn)證信息給服務(wù)器端模塊(2)��,請(qǐng)求對(duì)請(qǐng)求內(nèi)容的播放進(jìn)行授權(quán)�,接收服務(wù)器端模塊(2)發(fā)送的加密權(quán)限證書(shū),對(duì)加密權(quán)限證書(shū)進(jìn)行解密��,并根據(jù)權(quán)限證書(shū)對(duì)請(qǐng)求內(nèi)容進(jìn)行解密播放���; 用戶管理模塊(3)��,用于接收客戶端模塊(4)發(fā)送的激活請(qǐng)求信息���,為客戶端模塊(4)分配一對(duì)公鑰和私鑰,將客戶端模塊(4)與注冊(cè)用戶帳號(hào)進(jìn)行綁定�;根據(jù)用戶選訂內(nèi)容信息,發(fā)送查詢選訂內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊(1)�����,接收內(nèi)容管理模塊(I)返回的內(nèi)容組信息��,將選訂內(nèi)容及選訂內(nèi)容所在的內(nèi)容組加入用戶注冊(cè)賬號(hào)的權(quán)限表中����;接收服務(wù)器端模塊(2)發(fā)送的查詢用戶請(qǐng)求內(nèi)容信息����,判斷用戶請(qǐng)求內(nèi)容或者其所在的內(nèi)容組是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中�,發(fā)送反饋信息給服務(wù)器端模塊(2); 內(nèi)容管理模塊(1)���,對(duì)內(nèi)容進(jìn)行加密����,并進(jìn)行內(nèi)容組劃分管理��;接收用戶管理模塊(3)或者服務(wù)器端模塊(2)發(fā)送的查詢內(nèi)容所屬的內(nèi)容組信息�����,查詢并獲得內(nèi)容組信息�,并將查詢結(jié)果發(fā)送給用戶管理模塊(2)或者服務(wù)器端模塊(2); 服務(wù)器端模塊(2)�,用于接收客戶端模塊(4)發(fā)送來(lái)的內(nèi)容請(qǐng)求認(rèn)證信息,發(fā)送查詢請(qǐng)求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊(1)�,接收內(nèi)容管理模塊(I)發(fā)送的查詢結(jié)果,并將客戶端模塊(4)信息�、用戶信息、請(qǐng)求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊(3)�,查詢請(qǐng)求內(nèi)容或其所在的內(nèi)容組信息是否在與終端設(shè)備綁定用戶的訪問(wèn)權(quán)限表中;接收用戶管理模塊(3)的反饋信息�����,如果用戶管理模塊(3)發(fā)送來(lái)的是授權(quán)信息�,則服務(wù)器端模塊(2),生成加密權(quán)限證書(shū)�,發(fā)送給請(qǐng)求客戶端模塊(4),否則�����,發(fā)送給請(qǐng)求客戶端模塊(4)為無(wú)使用權(quán)限信息����。
2.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng),其特征在于所述用戶管理模塊(3)的用戶選訂內(nèi)容信息來(lái)自于內(nèi)容服務(wù)商網(wǎng)站或者客戶端模塊(4 )�。
3.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng),其特征在于所述用戶管理模塊(3)根據(jù)用戶信息����、請(qǐng)求內(nèi)容信息、內(nèi)容組信息��,判斷請(qǐng)求內(nèi)容或其所在的內(nèi)容組是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中。
4.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng)��,其特征在于所述內(nèi)容管理模塊(I)將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源�,標(biāo)記為相同的內(nèi)容組。
5.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng)���,其特征在于�,所述服務(wù)器端模塊(2)發(fā)送的加密權(quán)限證書(shū)進(jìn)一步為用戶管理模塊(3)發(fā)送來(lái)的如果是授權(quán)信息�����,則服務(wù)器端模塊(2)從內(nèi)容管理模塊(I)獲得內(nèi)容加密密鑰����,并用客戶端模塊(4)的公鑰對(duì)內(nèi)容密鑰和授權(quán)信息,進(jìn)行加密之后����,生成加密權(quán)限證書(shū),發(fā)送給請(qǐng)求客戶端模塊(4 )����。
6.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng),其特征在于所述客戶端模塊(4)安裝于終端設(shè)備中之后,首次運(yùn)行時(shí)或者未完成設(shè)備激活操作時(shí)�,向用戶管理模塊(3)發(fā)送帶有用戶注冊(cè)賬號(hào)的激活請(qǐng)求信息,完成客戶端模塊(4)與注冊(cè)用戶的綁定����。
7.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng)����,其特征在于所述客戶端模塊(4)發(fā)送的請(qǐng)求認(rèn)證信息包括客戶端模塊信息、用戶信息���、請(qǐng)求內(nèi)容信息��。
8.根據(jù)權(quán)利要求I至7任一所述的內(nèi)容保護(hù)授權(quán)系統(tǒng)����,其特征在于所述客戶端模塊(4 )獲得加密權(quán)限證書(shū)后��,用本地私鑰對(duì)數(shù)字證書(shū)解密�,獲得內(nèi)容密鑰后對(duì)所請(qǐng)求內(nèi)容進(jìn)行解密,并按照證書(shū)權(quán)限描述播放內(nèi)容�。
9.一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)方法,其特征在于����,該方法包括以下步驟 步驟A:內(nèi)容管理模塊(I)對(duì)內(nèi)容進(jìn)行加密��,并進(jìn)行內(nèi)容組劃分管理����,即將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源��,標(biāo)記為相同的內(nèi)容組��; 步驟B:用戶管理模塊(3)將用戶選訂內(nèi)容加入用戶注冊(cè)賬號(hào)的權(quán)限表中��,并查詢內(nèi)容管理模塊(I)��,獲得選訂內(nèi)容所屬的內(nèi)容組信息���,將選訂內(nèi)容所屬的內(nèi)容組加入用戶許可訪問(wèn)的權(quán)限表中�����; 步驟C :用戶使用安裝于終端設(shè)備中的客戶端模塊(4)播放受保護(hù)內(nèi)容時(shí)��,客戶端模塊(4)將請(qǐng)求認(rèn)證信息即終端設(shè)備的客戶端信息��、用戶信息和請(qǐng)求內(nèi)容信息發(fā)送給服務(wù)器端模塊(2)�����,請(qǐng)求對(duì)請(qǐng)求內(nèi)容的播放進(jìn)行授權(quán)���; 步驟D :服務(wù)器端模塊(2 )根據(jù)客戶端模塊(4 )發(fā)送來(lái)內(nèi)容請(qǐng)求認(rèn)證信息��,發(fā)送查詢請(qǐng)求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊(I)����,內(nèi)容管理模塊(I)接收服務(wù)器端模塊(2 )發(fā)送的查詢內(nèi)容所在的內(nèi)容組信息���,查詢并獲得內(nèi)容組信息,并將查詢結(jié)果發(fā)送給服務(wù)器端模塊(2)��; 步驟E :服務(wù)器端模塊(2)接收內(nèi)容管理模塊(I)發(fā)送的查詢結(jié)果���,并將請(qǐng)求客戶端信息�����、用戶信息��、請(qǐng)求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊(3)����,查詢請(qǐng)求內(nèi)容或其所在的內(nèi)容組信息是否在于終端設(shè)備綁定用戶的訪問(wèn)權(quán)限表中; 步驟F :用戶管理模塊(3)接收服務(wù)器端模塊(2)發(fā)送的查詢用戶請(qǐng)求內(nèi)容信息���,判斷用戶請(qǐng)求內(nèi)容或者其所在的內(nèi)容組是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中�,發(fā)送反饋信息給服務(wù)器端模塊(2); 步驟G :服務(wù)器端模塊(2)接收用戶管理模塊(3)的反饋信息�,如果用戶管理模塊(3)發(fā)送來(lái)的是授權(quán)信息,則服務(wù)器端模塊(2)生成加密權(quán)限證書(shū)�,發(fā)送給請(qǐng)求客戶端模塊(4),否則�����,發(fā)送給請(qǐng)求客戶端模塊(4)為無(wú)使用權(quán)限信息���; 步驟H :客戶端模塊(4)接收服務(wù)器端模塊(2)發(fā)送的如果是加密權(quán)限證書(shū)�����,對(duì)加密權(quán)限證書(shū)進(jìn)行解密����,并根據(jù)權(quán)限證書(shū)對(duì)請(qǐng)求內(nèi)容進(jìn)行解密播放���;若接收到的是無(wú)使用權(quán)限信息�����,則不對(duì)請(qǐng)求內(nèi)容進(jìn)行解密播放����。
10.根據(jù)權(quán)利要求9所述的內(nèi)容保護(hù)授權(quán)方法,其特征在于所述步驟C中如果客戶端模塊(4)為首次使用或者未完成設(shè)備激活操作時(shí)���,則客戶端模塊(4)向用戶管理模塊(3)發(fā)送帶有用戶注冊(cè)賬號(hào)的激活請(qǐng)求信息���,從用戶管理模塊(3)獲取標(biāo)識(shí)客戶端身份的公鑰和私鑰����,并對(duì)密鑰進(jìn)行本地維護(hù)和管理,用戶管理模塊(3)接收客戶端模塊(4)發(fā)送的激活請(qǐng)求信息���,為客戶端模塊(4)分配一對(duì)公鑰和私鑰���,將客戶端模塊(4)與注冊(cè)用戶帳號(hào)進(jìn)行綁定。
11.根據(jù)權(quán)利要求9所述的內(nèi)容保護(hù)授權(quán)方法���,其特征在于所述步驟F��、G進(jìn)一步為 步驟F :反饋信息具體為���,判斷請(qǐng)求內(nèi)容或者請(qǐng)求內(nèi)容所在的內(nèi)容組����,是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中�����,如果是�,則返回授權(quán)信息給服務(wù)器端模塊(2);否則,返回拒絕授權(quán)信息給服務(wù)器端模塊(2);步驟G :加密權(quán)限證書(shū)具體為����,用戶管理模塊(3)發(fā)送來(lái)的如果是授權(quán)信息,則服務(wù)器端模塊(2 )���,從內(nèi)容管理模塊(I)獲得內(nèi)容加密密鑰��,并用請(qǐng)求客戶端的公鑰對(duì)內(nèi)容密鑰和授權(quán)信息�����,進(jìn)行加密之后�,生成數(shù)字加密權(quán)限證書(shū)。
12.根據(jù)權(quán)利要求9至11任一所述的內(nèi)容保護(hù)授權(quán)方法�,其特征在于所述用戶使用的終端設(shè)備為一種或一種以上。
全文摘要
本發(fā)明涉及一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)和方法����,包括位于用戶側(cè)的客戶端模塊,位于系統(tǒng)側(cè)的用戶管理模塊��、內(nèi)容管理模塊和服務(wù)器端模塊����,所述客戶端模塊,主要用于請(qǐng)求對(duì)請(qǐng)求內(nèi)容的播放進(jìn)行授權(quán),并解密播放內(nèi)容�;用戶管理模塊,主要用于判斷請(qǐng)求內(nèi)容或者其所在的內(nèi)容組是否在請(qǐng)求用戶的訪問(wèn)權(quán)限表中����;內(nèi)容管理模塊��,主要用于對(duì)內(nèi)容資源進(jìn)行分組管理及加密�����;服務(wù)器端模塊,主要用于查詢請(qǐng)求內(nèi)容是否在與終端設(shè)備綁定用戶的訪問(wèn)權(quán)限表中�����,產(chǎn)生加密權(quán)限證書(shū)����。本發(fā)明通過(guò)設(shè)置內(nèi)容組,以及多終端設(shè)備綁定統(tǒng)一用戶帳號(hào)管理�,實(shí)現(xiàn)了受保護(hù)內(nèi)容統(tǒng)一授權(quán)的方法,使得用戶可以在不同類型的設(shè)備上����,使用不同編碼格式的同一內(nèi)容,無(wú)需多次購(gòu)買����。
文檔編號(hào)G06F21/00GK102821093SQ20121022708
公開(kāi)日2012年12月12日 申請(qǐng)日期2012年6月29日 優(yōu)先權(quán)日2012年6月29日
發(fā)明者劉紅, 李剛, 戴閩魯, 姜紅旗, 楊放春 申請(qǐng)人:北京牡丹電子集團(tuán)有限責(zé)任公司