專利名稱:一種生成許可證的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)保護(hù)領(lǐng)域�,尤其涉及一種生成許可證的方法及系統(tǒng)。
技術(shù)背景數(shù)字版4又管理(DRM����, Digital Rights Management),是一項(xiàng)針對數(shù)字內(nèi)容 的版權(quán)保護(hù)技術(shù),它為內(nèi)容提供者保護(hù)其私有數(shù)據(jù)免受非法復(fù)制和使用提供了 一種有效的控制手段�����,從而能有效的阻止通過網(wǎng)絡(luò)和計(jì)算機(jī)等手段進(jìn)行非法復(fù) 制��、拷貝、傳送數(shù)字內(nèi)容�����。DRM技術(shù)的原理是使用技術(shù)手段對數(shù)字々某體文件在分發(fā)��、傳輸和使用等各個(gè) 環(huán)節(jié)進(jìn)行控釋���,使得數(shù)字媒體文件只能由被授權(quán)的人使用��。數(shù)字版權(quán)管理的具 體實(shí)現(xiàn)方式是數(shù)字Jf某體文件內(nèi)容的發(fā)行者將數(shù)字々某體文件加密后上傳到網(wǎng)絡(luò)�, 客戶端如果要使用數(shù)字媒體文件�����,必須向版權(quán)發(fā)行者(RI�, Rights Issuer)請 求并獲得該數(shù)字媒體文件的權(quán)限對象(R0, Rights Object),在權(quán)P艮對象中包 含相關(guān)的密鑰,用來解密數(shù)字媒體文件或者獲取另一密鑰流���。如果通過相關(guān)的 密鑰獲取密鑰流���,則可以通過密鑰流中包含的真正的密鑰來解密數(shù)字+某體文件, 從而獲得數(shù)字媒體文件的使用權(quán)限�����。如圖1所示,內(nèi)容所有者將其內(nèi)容加密上傳���,供各客戶端下載�?�?蛻舳嗽?將其下載到本地后����,為了播放下載到客戶端的加密數(shù)字媒體文件�,客戶端必須 首先獲得一個(gè)能夠解密數(shù)字媒體文件的許可證密鑰。因此�����,客戶端應(yīng)用軟件就 會沖艮據(jù)內(nèi)容文件中所攜帶的許可證發(fā)行商的URL (統(tǒng)一資源定位器)�,點(diǎn)擊所述 URL,向許可證發(fā)行商發(fā)送許可證申請請求�����。許可證申請請求中包含了 "內(nèi)容所 有者身份標(biāo)識(ID)"和"內(nèi)容標(biāo)識(ID)"�。許可證發(fā)行商服務(wù)器接收到許可證申 請請求后��,根據(jù)客戶端所選擇的許可屬性�,進(jìn)行一定的收費(fèi)����,然后產(chǎn)生許可證, 并將許可證發(fā)送給客戶端應(yīng)用軟件���。這種許可證獲取方式是在許可證服務(wù)器必須連接到互聯(lián)網(wǎng)的前提下進(jìn)行 的��。如果在網(wǎng)絡(luò)出現(xiàn)故障或者不具備網(wǎng)絡(luò)的條件下����,則客戶端就無法獲取許可 證�����。因此��,客戶端應(yīng)用軟件則不能正常播放已下載到本地的數(shù)字媒體文件�����,從 而影響了客戶端的工作進(jìn)程。發(fā)明內(nèi)容本發(fā)明提供了 一種生成許可證的方法及系統(tǒng)�����,在客戶端獲得數(shù)字媒體文件 后��,出現(xiàn)網(wǎng)絡(luò)斷開或無法連接到網(wǎng)絡(luò)的情況下��,客戶端仍能夠正常使用加密的 數(shù)字媒體文件�����。本發(fā)明生成許可證的方法采用以下技術(shù)方案 一種生成許可i正的方法�����,包括 獲得數(shù)字媒體文件����;在網(wǎng)絡(luò)斷開時(shí)��,為獲得的數(shù)字媒體文件生成離線支付請求�����,申請?jiān)S可證; 根據(jù)離線支付請求為數(shù)字媒體文件生成許可證����。所述為獲得的數(shù)字i某體文件生成離線支付請求,申請?jiān)S可證的過程具體為: 從所述數(shù)字媒體文件的文件頭獲取內(nèi)容所有者身份標(biāo)識�、內(nèi)容標(biāo)識以及離 線收費(fèi)策略;根據(jù)所述離線收費(fèi)策略����,客戶端確定付費(fèi)策略;沖艮據(jù)內(nèi)容所有者身份標(biāo)識�����、內(nèi)容標(biāo)識以及客戶端確定的付費(fèi)策略生成離線 支付請求��。所述根據(jù)離線支付請求為數(shù)字媒體文件生成許可證的過程具體為 根據(jù)離線支付請求�����,驗(yàn)證客戶端確定的付費(fèi)策略的合法性����; 若所述付費(fèi)策略合法,則檢查客戶端的透支額度是否允許透支�; 若客戶端可以透支,生成數(shù)字媒體文件解密密鑰;將數(shù)字媒體文件的解密密鑰����、內(nèi)容所有者身份標(biāo)識、內(nèi)容標(biāo)識�����、客戶端確 定的付費(fèi)策略寫入許可i正文件��,生成許可證���。所述根據(jù)離線支付請求為數(shù)字媒體文件生成的許可證存儲在一個(gè)智能安全 設(shè)備中�����,所述智能安全設(shè)備為智能卡或電子鑰匙或具有安全運(yùn)算能力的SD卡��。所述離線支付請求是對內(nèi)容所有者身份標(biāo)識����、內(nèi)容標(biāo)識以及客戶端確定的 付費(fèi)策略以及���,對所述內(nèi)容所有者身份標(biāo)識、內(nèi)容標(biāo)識以及客戶端確定的付費(fèi) 策略經(jīng)計(jì)算得到的報(bào)文鑒別碼加密后生成的;驗(yàn)證客戶端確定的付費(fèi)策略的合法性過程為對所述離線支付請求解密�,然后比較解密得到的報(bào)文鑒別碼,和對內(nèi)容所有者身份標(biāo)識����、內(nèi)容標(biāo)識以及客戶端確定的付費(fèi)策略進(jìn)行計(jì)算得到的報(bào)文鑒別碼是否一致;若一致��,則客戶端確定的付費(fèi)策略合法�;若不一致,則客戶端確 定的付費(fèi)策略不合法��。所述數(shù)字々某體文件解密密鑰是利用與數(shù)字々某體文件加密時(shí)相同的內(nèi)容加密 主密鑰�����,對內(nèi)容所有者身f分標(biāo)識和內(nèi)容標(biāo)識進(jìn)行運(yùn)算得到的�。所述方法還包括在為數(shù)字媒體文件生成并發(fā)放許可證的同時(shí),生成離線 支付記錄��。所述方法還包括網(wǎng)絡(luò)連接恢復(fù)時(shí)���,根據(jù)離線支付記錄���,進(jìn)行離線支付清算��。所述進(jìn)行離線支付清算的過程具體為客戶端對收到的離線支付記錄進(jìn)行簽名��;清算中心驗(yàn)證經(jīng)客戶端簽名后的離線支付記錄的有效性����;如果所述經(jīng)簽名后的離線支付記錄有效�,則進(jìn)^f亍離線支付清算,并記錄支 付記錄和離線消費(fèi)明細(xì)��,返回離線支付回應(yīng)�����;比較離線支付記錄和離線支付回應(yīng)中的數(shù)據(jù)是否一致��,若一致����,則恢復(fù)客 戶端的透支額度,離線支付清算過程結(jié)束�����。本發(fā)明生成許可證的系統(tǒng)采用以下技術(shù)方案一種生成許可證的系統(tǒng)�����,包括客戶端許可證申請單元��,用于為獲得的數(shù)字媒體文件生成離線支付請求�����, 中請?jiān)S可證���;客戶端許可證生成和存儲單元����,用于在網(wǎng)絡(luò)斷開的情況下���,根據(jù)離線支付 請求為數(shù)字Jf某體文件生成許可證���,并存儲生成的許可證。 所述系統(tǒng)還包括許可證管理器����,連接所述客戶端許可證申請單元與所述客戶端許可證生成 和存儲單元,用于對所述客戶端許可證生成和存儲單元生成的許可證進(jìn)行管理��。所述客戶端許可證申請單元根據(jù)從數(shù)字々某體文件的文件頭獲取的內(nèi)容所有 者身份標(biāo)識、內(nèi)容標(biāo)識����、以及客戶端確定的付費(fèi)策略生成離線支付請求。所述客戶端許可證生成和存儲單元����,利用存儲的與數(shù)字媒體文件加密時(shí)相
同的內(nèi)容加密主密鑰,對內(nèi)容所有者身份標(biāo)識和內(nèi)容標(biāo)識進(jìn)行運(yùn)算得到數(shù)字媒 體文件解密密鑰�,并將數(shù)字媒體文件解密密鑰、內(nèi)容所有者身份標(biāo)識�����、內(nèi)容標(biāo) 識���、客戶端確定的付費(fèi)策略寫入許可證文件��,生成許可證�����。所述客戶端許可證生成和存儲單元在生成數(shù)字々某體文件解密密鑰前���,驗(yàn)證 離線支付請求中包含的客戶端確定的付費(fèi)策略的合法性和檢查客戶端的透支額 度是否允許透支�����。所述客戶端許可證生成和存儲單元是一個(gè)智能安全設(shè)備,所述智能安全設(shè)備為智能卡或電子鑰匙或具有安全運(yùn)算能力的SD卡��。通過本發(fā)明的生成許可證的方法和系統(tǒng)����,當(dāng)出現(xiàn)客戶端已獲得數(shù)字媒體文 件而突然出現(xiàn)網(wǎng)絡(luò)斷開,或者無法連接到網(wǎng)絡(luò)的情況時(shí)�����,由于在客戶端設(shè)置了 客戶端許可證生成和存儲單元���,能夠生成許可證��,并根據(jù)離線支付情況生成客 戶端的離線支付記錄�,以使客戶端能夠正常使用已獲得的數(shù)字々某體文件��,并能 夠在網(wǎng)絡(luò)連接正常的情況下�����,完成離線支付費(fèi)用的清算。
圖l是現(xiàn)有技術(shù)中許可證發(fā)行系統(tǒng)的結(jié)構(gòu)圖��; 圖2是本發(fā)明生成許可證的方法的流程圖�����; 圖3是本發(fā)明生成許可證的系統(tǒng)的結(jié)構(gòu)圖��; 圖4是本發(fā)明生成許可證系統(tǒng)的實(shí)現(xiàn)結(jié)構(gòu)圖���; 圖5是本發(fā)明生成許可證的方法的具體流程圖����; 圖6是本發(fā)明生成許可證的方法中離線支付的流程圖���。
具體實(shí)施方式
下面結(jié)合附圖詳細(xì)說明本發(fā)明的具體實(shí)施例��。本發(fā)明生成許可證的方法���,在客戶端通過拷貝、下載等方式獲得數(shù)字々某體 文件后���,出現(xiàn)網(wǎng)絡(luò)條件不足的情況下�,能夠生成許可證,使得客戶端能夠使用 加密的數(shù)字媒體文件���。如圖2所示����,本發(fā)明生成許可證的方法包括如下步驟 (sl)獲得數(shù)字媒體文件�����;(s2)在網(wǎng)絡(luò)斷開時(shí)����,為獲得的數(shù)字々某體文件生成離線支付請求��,申請?jiān)S
可證���;(s3)根據(jù)離線支付請求為數(shù)字媒體文件生成許可證���。通過利用本發(fā)明所述的方法,當(dāng)客戶端在獲得數(shù)字i某體文件后���,即使出現(xiàn) 網(wǎng)絡(luò)中斷或在不具備網(wǎng)絡(luò)的條件下時(shí)���,客戶端也能獲得許可證�����,從而正常播放 或閱讀數(shù)字媒體文件���,從而擺脫了客戶端對網(wǎng)絡(luò)的依靠。其中�,所述步驟(s2)具體為(s21)從數(shù)字媒體文件的文件頭獲得內(nèi)容所有者信息,包括內(nèi)容所有者ID和內(nèi)容ID����,離線收費(fèi)策略等;(s22 )根據(jù)所述文件頭判斷數(shù)字媒體文件是否支持離線支付�;(s23)若所述數(shù)字媒體文件支持離線支付,則根據(jù)離線收費(fèi)策略選擇離線支付策略��;(s24)根據(jù)內(nèi)容所有者身份標(biāo)識�、內(nèi)容標(biāo)識以及客戶端選擇的付費(fèi)策略生 成離線支付請求。根據(jù)數(shù)字媒體文件的文件頭中的離線收費(fèi)策略����,客戶選擇符合自己需要的 付費(fèi)策略��。所述的離線支付請求是對內(nèi)容所有者身份標(biāo)識��、內(nèi)容標(biāo)識以及客戶 端確定的付費(fèi)策略以及�����,對所述內(nèi)容所有者身份標(biāo)識��、內(nèi)容標(biāo)識以及客戶端確 定的付費(fèi)策略經(jīng)計(jì)算得到的報(bào)文鑒別碼加密后生成的����。所述步驟(s3)在網(wǎng)絡(luò)斷開時(shí)�����,為數(shù)字々某體文件生成許可證的過程具體為 (s31)根據(jù)所述離線支付請求����,驗(yàn)證客戶選中的付費(fèi)策略的合法性�; (s32)若所述付費(fèi)策略合法,則檢查客戶的透支額度是否允許透支���; (s33)若客戶的透支額度可以透支����,則生成數(shù)字媒體文件的解密密鑰; (s34)將內(nèi)容所有者身份標(biāo)識��、內(nèi)容標(biāo)識�、客戶選中的付費(fèi)策略和數(shù)字i某 體文件的解密密鑰寫入許可證文件,生成許可證�����;同時(shí)生成離線支付記錄����。對客戶選中的付費(fèi)策略的驗(yàn)證的過程,即是對離線支付請求解密����,然后比 較解密得到的報(bào)文鑒別碼,和對內(nèi)容所有者身份標(biāo)識����、內(nèi)容標(biāo)識以及客戶端確 定的付費(fèi)策略進(jìn)行計(jì)算得到的報(bào)文鑒別碼是否一致;若一致��,則客戶端確定的 付費(fèi)策略合法��;若不一致,則客戶端確定的付費(fèi)策略不合法��。待客戶選中的付費(fèi)策略驗(yàn)證合法后��,根據(jù)客戶選中的付費(fèi)策略中的付費(fèi)方
式����、價(jià)格和透支額度文件中的相關(guān)信息,判斷客戶的透支額度是否超出透支額 度設(shè)定值��。若超出透支額度的設(shè)定值�,則不能進(jìn)行此次離線支付,因而不能生 成許可證��。若沒有超出透支額度的設(shè)定值����,則根據(jù)收費(fèi)策略�����,記錄下此次離線 支付的費(fèi)用明細(xì)��,并利用預(yù)先存儲的�����,與數(shù)字々某體文件加密時(shí)相同的內(nèi)容力口密 主密鑰對內(nèi)容所有者身份標(biāo)識和內(nèi)容標(biāo)識進(jìn)行運(yùn)算,生成數(shù)字媒體文件解密密鑰��,并將數(shù)字媒體文件解密密鑰��、內(nèi)容所有者ID����、內(nèi)容ID以及客戶端確定的付 費(fèi)策略寫入許可證文件,生成許可證����,并將其存儲,供客戶端查詢或獲取����。客 戶端在獲取到許可證后即可播放或閱讀數(shù)字々某體文件��。生成的許可證為不可讀寫文件�����,存儲于一個(gè)智能安全設(shè)備中��,所述智能安 全設(shè)備可以為智能卡、電子鑰匙等���。當(dāng)然這些存儲方式只是存儲許可證較為安 全的措施����,也可以在PC機(jī)的硬盤中普通實(shí)現(xiàn)或者在硬盤中設(shè)置安全區(qū)域來實(shí)現(xiàn) 許可證的存儲����。在生成許可證的同時(shí),生成離線支付記錄����,并根據(jù)離線支付記錄完成離線 支付清算。所述離線支付記錄包括客戶標(biāo)識�,內(nèi)容所有者標(biāo)識,內(nèi)容標(biāo)識�����,離線支 付金額����,離線交易序號等信息����。離線支付記錄同樣為不可讀寫文件��,必須經(jīng)客 戶端利用非對稱密鑰算法���,如RSA、 ECC等加密算法加密和簽名�。在進(jìn)行離線支付清算時(shí),根據(jù)客戶端的"獲取離線支付記錄請求"獲取離 線支付記錄���,并由客戶端對收到的離線支付記錄加密并簽名�����。然后�,清算中心 驗(yàn)證經(jīng)客戶端加密并簽名后的離線支付記錄的有效性��,若其有效��,則進(jìn)行離線 支付清算�,并記錄支付記錄和離線消費(fèi)明細(xì),返回離線支付回應(yīng)給客戶端��。比 較離線支付記錄和離線支付回應(yīng)中的數(shù)據(jù)是否一致�����,若一致,則恢復(fù)客戶端的 透支額度��,離線支付清算過程結(jié)束����。通過本發(fā)明的生成許可證的方法,使得客戶端可以在離線的情況下同樣能 夠獲取許可證�,正常使用已經(jīng)下載到本地的數(shù)字媒體文件,從而可以為客戶端 提供方便�����、及時(shí)的服務(wù)��。與本發(fā)明的生成許可證的方法相對應(yīng)�����,本發(fā)明還提供了一種生成許可證的 系統(tǒng)���。
如圖3所示����,所述的生成許可證的系統(tǒng)包括客戶端許可證申請單元����,用于為獲得的數(shù)字々某體文件生成離線支付請求, 中請?jiān)S可證��;客戶端許可證生成和存儲單元���,用于在網(wǎng)絡(luò)斷開的情況下�����,根據(jù)離線支付 請求為數(shù)字媒體文件生成許可證�,并存儲生成的許可證�����。許可證管理器����,連接所述客戶端按許可證申請單元與所述客戶端許可證生理,例如許可證的查詢�、獲取等。如圖4所示,為本發(fā)明許可證生成系統(tǒng)的具體實(shí)現(xiàn)結(jié)構(gòu)圖�。所述的客戶端 許可證申請單元可以為J;某體播放器/閱讀器等。所述的客戶端許可證生成和存儲 單元為智能安全設(shè)備��,例如可以為電子鑰匙��、智能卡����、具有安全運(yùn)算能力的SD (secure digital)卡等。機(jī)的硬盤中普通實(shí)現(xiàn)或者在硬盤中設(shè)置安全區(qū)域來實(shí)現(xiàn)許可證的存儲����。并且客 戶端許可證生成和存儲單元的內(nèi)部存儲有加密算法以及相關(guān)的密鑰文件。其中 存儲的加密算法包括DES/3DES, RSA等算法�,密鑰文件為內(nèi)容加密主密鑰,會 話主密鑰�����,客戶私鑰�,客戶公鑰,以及許可證發(fā)行商公鑰等�。以客戶端PC機(jī)上安裝的媒體播放器作為客戶端許可證申請單元,電子鑰匙 作為客戶端許可證生成和存儲單元為例說明本系統(tǒng)的工作原理����。媒體播放器首先從數(shù)字媒體文件中獲得內(nèi)容所有者身份標(biāo)識���、內(nèi)容標(biāo)識以 及離線收費(fèi)策略等信息;然后根據(jù)所述離線收費(fèi)策略���,確定客戶端的付費(fèi)策略, 并根據(jù)內(nèi)容所有者身份標(biāo)識�、內(nèi)容標(biāo)識、以及客戶端確定的付費(fèi)策略生成離線 支付請求��,由i某體播放器發(fā)送給電子鑰匙���。電子鑰匙在對客戶端確定的支付策 略���、透支額度驗(yàn)證通過后,利用預(yù)先存儲在其中的與數(shù)字媒體文件加密時(shí)相同 的內(nèi)容加密主密鑰��,對內(nèi)容所有者身份標(biāo)識和內(nèi)容標(biāo)識進(jìn)行運(yùn)算��,得到數(shù)字媒 體文件的解密密鑰��,將數(shù)字媒體文件的解密密鑰����、內(nèi)容ID�����、客戶端確定的付費(fèi) 策略寫入許可證文件����,生成許可證��。由媒體播放器在播放數(shù)字媒體文件時(shí)���,查 詢或獲取����。
為了防止被惡意截獲通訊數(shù)據(jù)�,電子鑰匙與外界通訊的通信數(shù)據(jù)都是利用 加密算法加密后的密文數(shù)據(jù)。在每個(gè)通信過程中所用到的密鑰����,是通過利用存 儲在許可證管理器和電子鑰匙中的會話主密鑰,對隨機(jī)數(shù)經(jīng)加密算法運(yùn)算后得到的�����,加密算法可以為DES/3DES或其他加密算法。
通過本發(fā)明生成許可證的系統(tǒng)�����,客戶端可以在不具備網(wǎng)絡(luò)或網(wǎng)絡(luò)條件不足 的情況�,能夠正常播;改已經(jīng)通過拷貝、或下載等方式獲得的數(shù)字i某體文件��。
為了更好的理解本發(fā)明生成許可證的方法及系統(tǒng)的工作原理��,下面分別結(jié) 合相應(yīng)附圖詳細(xì)說明離線生成許可證及離線支付����,以及離線支付清算的流程�����。
下面結(jié)合圖5詳細(xì)說明一下生成許可證并進(jìn)行離線支付的流程�。(1) 客戶端許可證申請單元,例如媒體播放器/閱讀器等打開數(shù)字媒體文件 的內(nèi)容文件����,從所述內(nèi)容文件的文件頭獲取"內(nèi)容所有者ID"、"內(nèi)容ID"等信 息�、離線支付策略等�;(2) 通過許可證管理器提供的接口���,查詢許可證是否存在����;(3) 如果許可證不存在�,檢查所述內(nèi)容文件的文件頭,判斷所述內(nèi)容文件 是否允許離線支付���;(4) 如果許可證不存在�����,并且所述內(nèi)容文件支持離線支付����,則為客戶提供 選擇獲取許可證方式菜單�,所述菜單內(nèi)容包括"購買許可"或"離線支付";(5) 對于選擇"購買許可"的客戶��,則將其聯(lián)機(jī)到許可證服務(wù)器�,進(jìn)行聯(lián)機(jī) 支付,購買許可證���;(6) 對于選擇"離線支付"的客戶����,媒體播放器/閱讀器從許可證管理器 獲取并顯示離線支付收費(fèi)策略供客戶選擇;(7) 若客戶選擇離線付費(fèi)策略��,則媒體播放器/閱讀器調(diào)用"許可證管理器" 提供的"離線支付請求"接口����,通過此接口將"離線支付請求"發(fā)送給客戶端 許可證生成和存儲單元;所述離線支付請求包括內(nèi)容所有者身份標(biāo)識���,內(nèi)容 標(biāo)識�,客戶選中的付費(fèi)策略���,播放次數(shù),收費(fèi)策略塊���;(8) 客戶端許可證生成和存儲單元在接收到"離線支付請求"后��,校驗(yàn)客 戶選中的付費(fèi)策略的合法性����;(9) 如果客戶選中的付費(fèi)策略合法,客戶端許可證生成和存儲單元檢查客
戶的透支金額是否超過透支設(shè)定值��;如果超過所述透支設(shè)定值�,則該客戶不能 進(jìn)行離線支付;此過程結(jié)束��;(10) 如果客戶的透支額度沒有超出透支設(shè)定值�,客戶端許可證生成和存儲 單元根據(jù)收費(fèi)策略,記錄收費(fèi)明細(xì)��;(11) 客戶端許可i正生成和存儲單元記錄收費(fèi)明細(xì)后����,生成許可證,并存儲 于其內(nèi)部��,供媒體播放器或閱讀器播放時(shí)使用����;然后返回"離線支付回應(yīng)"給 許可證管理器;(12) "許可證管理器�,,收到客戶端許可證生成和存儲單元發(fā)送來的"離線 支付回應(yīng)"后��,通過API (應(yīng)用程序接口 )接口傳送給々某體播放器/閱讀器;(13) 媒體播放器/閱讀器收到"離線支付回應(yīng)"�,確認(rèn)支付成功后,播放 數(shù)字媒體文件��。下面結(jié)合圖6詳細(xì)說明一下離線支付清算的流程�����。(1) 客戶端許可證申請單元�,例如媒體播放器或閱讀器等,在啟動時(shí)檢測 客戶端許可證生成和存儲單元是否聯(lián)機(jī)�����;(2) 如果客戶許可證發(fā)行設(shè)備聯(lián)機(jī)�,檢測網(wǎng)絡(luò)是否連接;(3) 如果網(wǎng)絡(luò)連接��,客戶通過"許可證管理器"接口����,發(fā)送"獲取離線支 付記錄"請求給客戶端許可證生成和存儲單元��;所述"獲取離線支付記錄"請 求中包含客戶的客戶ID;(4) 客戶端許可證生成和存儲單元在接收到"獲取離線支付記錄"請求后���, 查詢并組織離線支付記錄�����,包括利用許可證發(fā)行商的^>鑰對所述離線支付記錄 進(jìn)行加密���,并利用客戶私鑰對其進(jìn)行簽名����;所述離線支付記錄包括客戶ID����、需支付費(fèi)用總筆數(shù)、需支付費(fèi)用總金額����; 內(nèi)容所有者ID,內(nèi)容ID,單價(jià),次數(shù)���,金額�; 時(shí)間付費(fèi)如何處理�����?離線支付只有計(jì)次,沒有計(jì)時(shí)�;可參考內(nèi)容文件頭中 相關(guān)字段;內(nèi)容所有者ID���,內(nèi)容ID�,單價(jià)����,次數(shù),金額
(5)客戶端許可證生成和存儲單元將經(jīng)過加密和簽名的離線支付記錄回送 給許可證管理器��;(7) 許可證管理器收到加密和簽名的離線支付數(shù)據(jù)后�����,通過API接口傳輸 給客戶端許可證申請單元���;(8) 客戶端許可證申請單元組織加密和簽名的離線支付記錄���,生成"離線 支付請求",發(fā)送給許可證服務(wù)器����;(9) 許可證服務(wù)器在收到"離線支付請求"后,利用客戶公鑰驗(yàn)證"離線 支付請求"的有效性����;(10) 許可證服務(wù)器通過支付網(wǎng)關(guān),完成支付����,然后記錄支付記錄和離線消 費(fèi)明細(xì);(11) 完成支付后�,許可證服務(wù)器生成"離線支付回應(yīng)",然后發(fā)送給客戶 端許可證申請單元��,其中"離線支付請求"包括離線消費(fèi)的總金額���、總筆數(shù)和 許可證發(fā)行商的簽名�����;(12) 客戶端許可證申請單元在接收到"離線支付回應(yīng)"后�����,通過許可證管 理器的接口��,將"離線支付回應(yīng)"發(fā)送給客戶端許可證生成和存儲單元����;(13) 客戶端許可證生成和存儲單元在收到"離線支付回應(yīng)"后,驗(yàn)證其有 效性����,包括利用許可證發(fā)行商公鑰驗(yàn)證許可證發(fā)行商簽名,利用客戶私鑰對"離 線支付請求"解密���;(14) 客戶端許可證生成和存儲單元對比存儲的離線支付記錄中的離線支 付總金額�、總筆數(shù)和"離線支付回應(yīng)"中的總金額��、總筆數(shù)是否一致�;如果不 一致,丟棄該"離線支付回應(yīng)"����,并記錄下對所述離線支付請求的處理。若二者 一致��,則清除離線支付記錄�。如果沒能收到"離線支付回應(yīng)",或離線支付記錄 中的數(shù)據(jù)與"離線支付回應(yīng)"中的數(shù)據(jù)比較不一致���,繼續(xù)保存此離線支付記錄����, 直到收到一致的離線支付回應(yīng)或新的"離線支付請求"。(15) 如果存儲的離線支付記錄中的離線支付總金額���、總筆數(shù)和"離線支付 回應(yīng),��,中的總金額�����、總筆數(shù)一致���,則清除客戶端許可證生成和存儲單元內(nèi)部記 錄的離線交易信息�,并恢復(fù)該客戶的透支額度����;(16) 操作完成之后,返回操作狀態(tài)給客戶端���。
當(dāng)然����,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情 況下���,本領(lǐng)域技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形����,但這些相 應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍�����。
權(quán)利要求
1�、一種生成許可證的方法,其特征在于獲得數(shù)字媒體文件���;在網(wǎng)絡(luò)斷開時(shí)�����,為獲得的數(shù)字媒體文件生成離線支付請求�,申請?jiān)S可證�;根據(jù)離線支付請求為數(shù)字媒體文件生成許可證。
2���、 根據(jù)權(quán)利要求l所述的生成許可證的方法�����,其特征在于�����,所述為獲得的 數(shù)字媒體文件生成離線支付請求����,申請?jiān)S可證的過程具體為從所述數(shù)字々某體文件的文件頭獲取內(nèi)容所有者身份標(biāo)識�����、內(nèi)容標(biāo)識以及離 線收費(fèi)策略�;根據(jù)所述離線收費(fèi)策略,客戶端確定付費(fèi)策略����;根據(jù)內(nèi)容所有者身份標(biāo)識、內(nèi)容標(biāo)識以及客戶端確定的付費(fèi)策略生成離線 支付請求�����。
3�、 根據(jù)權(quán)利要求1所述的生成許可證的方法�,其特征在于����,所述根據(jù)離線 支付請求為數(shù)字媒體文件生成許可證的過程具體為根據(jù)離線支付請求,驗(yàn)證客戶端確定的付費(fèi)策略的合法性�����; 若所迷付費(fèi)策略合法����,則檢查客戶端的透支額度是否允許透支; 若客戶端可以透支����,生成數(shù)字+某體文件解密密鑰;將數(shù)字媒體文件的解密密鑰��、內(nèi)容所有者身份標(biāo)識�、內(nèi)容標(biāo)識、客戶端確 定的付費(fèi)策略寫入許可證文件�����,生成許可證。
4��、 根據(jù)權(quán)利要求1所述的生成許可證的方法�����,其特征在于�,所述根據(jù)離線 支付請求為數(shù)字媒體文件生成的許可證存儲在一個(gè)智能安全設(shè)備中,所述智能 安全設(shè)備為智能卡或電子鑰匙或具有安全運(yùn)算能力的SD卡�����。
5���、 根據(jù)權(quán)利要求3所述的生成許可證的方法,其特征在于��,所述離線支付請求是對內(nèi)容所有者身份標(biāo)識���、內(nèi)容標(biāo)識以及客戶端確定的 付費(fèi)策略以及��,對所述內(nèi)容所有者身份標(biāo)識�、內(nèi)容標(biāo)識以及客戶端確定的付費(fèi) 策略經(jīng)計(jì)算得到的報(bào)文鑒別碼加密后生成的����;驗(yàn)證客戶端確定的付費(fèi)策略的合法性的過程為對所述離線支付請求解密����,然后比較解密得到的報(bào)文鑒別碼����,和對內(nèi)容所 有者身份標(biāo)識、內(nèi)容標(biāo)識以及客戶端確定的付費(fèi)策略進(jìn)行計(jì)算得到的報(bào)文鑒別 碼是否一致��;若一致����,則客戶端確定的付費(fèi)策略合法;若不一致�����,則客戶端確定的付費(fèi)策略不合法�����。
6����、 根據(jù)權(quán)利要求3所述的生成許可證的方法����,其特征在于��,所述數(shù)字媒體文件解密密鑰是利用與數(shù)字媒體文件加密時(shí)相同的內(nèi)容加密主密鑰�,對內(nèi)容所 有者身份標(biāo)識和內(nèi)容標(biāo)識進(jìn)行運(yùn)算得到的。
7��、 根據(jù)權(quán)利要求1所述的生成許可證的方法�,其特征在于,所述方法還包 括在為數(shù)字媒體文件生成并發(fā)放許可證的同時(shí)���,生成離線支付記錄�����。
8、 根據(jù)權(quán)利要求7所述的生成許可證的方法��,其特征在于���,所述方法還包括網(wǎng)絡(luò)連接恢復(fù)時(shí)�,根據(jù)離線支付記錄��,進(jìn)行離線支付清算。
9�、 根據(jù)權(quán)利要求8所述的所述的生成許可證的方法,其特征在于所述網(wǎng) 絡(luò)連接恢復(fù)時(shí)�����,才艮據(jù)離線支付記錄��,進(jìn)行離線支付清算的過程具體為客戶端對收到的離線支付記錄進(jìn)行簽名�;清算中心驗(yàn)證經(jīng)客戶端簽名后的離線支付記錄的有效性;如果所述經(jīng)簽名后的離線支付記錄有效��,則進(jìn)行離線支付清算��,并記錄支付記錄和離線消費(fèi)明細(xì)����,返回離線支付回應(yīng);比較離線支付記錄和離線支付回應(yīng)中的數(shù)據(jù)是否一致�����,若一致����,則恢復(fù)客戶端的透支額度����,離線支付清算過程結(jié)束�。
10、 一種生成許可證的系統(tǒng)�����,包括客戶端許可證申請單元����,用于為獲得的數(shù)字媒體文件生成離線支付請求, 申請?jiān)S可證�;客戶端許可證生成和存儲單元,用于在網(wǎng)絡(luò)斷開的情況下�����,根據(jù)離線支付 請求為數(shù)字媒體文件生成許可證�����,并存儲生成的許可證�����。
11��、 根據(jù)權(quán)利要求IO所述的生成許可證的系統(tǒng)�,其特征在于所述系統(tǒng)還包括許可證管理器,連接所述客戶端許可證申請單元與所述客戶端許可證生成 和存儲單元��,用于對所述客戶端許可證生成和存儲單元生成的許可證進(jìn)行管理���。
12 �、根據(jù)權(quán)利要求10所述的生成許可證的系統(tǒng)����,其特征在于所述客戶端許可證申請單元根據(jù)從數(shù)字媒體文件的文件頭獲取的內(nèi)容所有者身份標(biāo)識、內(nèi) 容標(biāo)識�、以及客戶端確定的付費(fèi)策略生成離線支付請求。
13�、 根據(jù)權(quán)利要求12所述的生成許可證的系統(tǒng),其特征在于所述客戶端 許可證生成和存儲單元����,利用存儲的與數(shù)字媒體文件加密時(shí)相同的內(nèi)容加密主 密鑰,對內(nèi)容所有者身份標(biāo)識和內(nèi)容標(biāo)識進(jìn)行運(yùn)算得到數(shù)字媒體文件解密密鑰�����, 并將數(shù)字々某體文件解密密鑰、內(nèi)容所有者身份標(biāo)識����、內(nèi)容標(biāo)識、客戶端確定的 付費(fèi)策略寫入許可證文件��,生成許可證�����。
14��、 根據(jù)權(quán)利要求13所述的生成許可證的系統(tǒng)�,其特征在于所述客戶端 許可證生成和存儲單元在生成數(shù)字i某體文件解密密鑰前, -驗(yàn)^〖正離線支付請求中 包含的客戶端確定的付費(fèi)策略的合法性和檢查客戶端的透支額度是否允許透支��。
15���、 根據(jù)權(quán)利要求IO所述的生成許可證的系統(tǒng)�,其特征在于所述客戶端 許可證生成和存儲單元是一個(gè)智能安全設(shè)備�����,所述智能安全設(shè)備為智能卡或電 子鑰匙或具有安全運(yùn)算能力的SD卡。
全文摘要
本發(fā)明公開了一種生成許可證的方法及系統(tǒng)�,在網(wǎng)絡(luò)斷開的情況下���,使客戶能夠正常使用已獲得的數(shù)字媒體文件���。所述方法包括獲得數(shù)字媒體文件;在網(wǎng)絡(luò)斷開時(shí)���,為獲得的數(shù)字媒體文件生成離線支付請求�����,申請?jiān)S可證�;根據(jù)離線支付請求為數(shù)字媒體文件生成許可證�����。所述系統(tǒng)包括客戶端許可證申請單元����,客戶端許可證生成和存儲單元。通過本發(fā)明的方法和系統(tǒng)���,由于在客戶端設(shè)置了客戶端許可證生成和存儲單元����,因而能夠在客戶端連接不到網(wǎng)絡(luò)的情況下,記錄客戶端的離線支付記錄并生成許可證�,以使客戶端能夠正常使用已獲得的數(shù)字媒體文件。
文檔編號G06F21/00GK101118634SQ20071012199
公開日2008年2月6日 申請日期2007年9月19日 優(yōu)先權(quán)日2007年9月19日
發(fā)明者雁 張 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司