專利名稱:一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字內(nèi)容保護(hù)技術(shù)��,特別涉及一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)和方法。
背景技術(shù):
隨著數(shù)字技術(shù)�,以及互聯(lián)網(wǎng)技術(shù)的發(fā)展,各種數(shù)字化的內(nèi)容越來越多的通過網(wǎng)絡(luò)來傳遞���。由于數(shù)字內(nèi)容的易拷貝的特性��,一方面方便了數(shù)字內(nèi)容的存儲與傳播���,另一方面由此引起的網(wǎng)絡(luò)盜版極大影響了內(nèi)容服務(wù)產(chǎn)業(yè)的健康發(fā)展。因此��,數(shù)字內(nèi)容保護(hù)技術(shù)對于新媒體產(chǎn)業(yè)的發(fā)展至關(guān)重要���。在三網(wǎng)融合服務(wù)的今天����,人們觀看視頻節(jié)目的方式�����,已經(jīng)不局限于通過有線電視網(wǎng)絡(luò)�����,利用電視機(jī)來觀看�����;還可以通過互聯(lián)網(wǎng)���,利用PC機(jī)進(jìn)行觀看����;或者通過移動互聯(lián)網(wǎng)����,利用手機(jī)或者其他移動多媒體設(shè)備來進(jìn)行觀看。三網(wǎng)融合為人們隨時隨地 獲取視頻服務(wù)提供了途徑和技術(shù)手段��,同時�,也為內(nèi)容保護(hù)技術(shù)提出了新的應(yīng)用環(huán)境需求。目前的內(nèi)容保護(hù)技術(shù)主要都是應(yīng)用于單一的網(wǎng)絡(luò)環(huán)境中���,例如CA技術(shù)���,應(yīng)用于單向或者雙向的有線電視網(wǎng)絡(luò)環(huán)境;數(shù)字版權(quán)管理(DRM)技術(shù)主要應(yīng)用于雙向的互聯(lián)網(wǎng)環(huán)境���。因此�,目前的內(nèi)容保護(hù)技術(shù)解決方案往往并未考慮對同一內(nèi)容編碼成不同格式,以將內(nèi)容適用于不同終端進(jìn)行播放這樣的業(yè)務(wù)模式應(yīng)用環(huán)境中�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種可應(yīng)用于多網(wǎng)絡(luò)多終端服務(wù)環(huán)境下,支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)及方法��,能夠?qū)崿F(xiàn)受保護(hù)內(nèi)容的統(tǒng)一授權(quán)����,使得用戶可以在不同類型的設(shè)備上,使用與該設(shè)備相適配的編碼格式的同一內(nèi)容�,無需多次購買。本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)����,包括位于用戶側(cè)的一個或一個以上的客戶端模塊,和位于系統(tǒng)側(cè)的用戶管理模塊�����、內(nèi)容管理模塊�����、服務(wù)器端模塊,其中��,客戶端模塊���,安裝于用戶終端設(shè)備之中���,用于向用戶管理模塊發(fā)送帶有用戶注冊賬號的激活請求信息�,從用戶管理模塊獲取標(biāo)識客戶端身份的公鑰和私鑰,對密鑰進(jìn)行本地維護(hù)和管理���;發(fā)送請求內(nèi)容認(rèn)證信息給服務(wù)器端模塊��,請求對請求內(nèi)容的播放進(jìn)行授權(quán)����,接收服務(wù)器端模塊發(fā)送的加密權(quán)限證書����,對加密權(quán)限證書進(jìn)行解密,并根據(jù)權(quán)限證書對請求內(nèi)容進(jìn)行解密播放����;用戶管理模塊,用于接收客戶端模塊發(fā)送的激活請求信息�,為客戶端模塊分配一對公鑰和私鑰�����,將客戶端模塊與注冊用戶帳號進(jìn)行綁定�;根據(jù)用戶選訂內(nèi)容信息�����,發(fā)送查詢選訂內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊�,接收內(nèi)容管理模塊返回的內(nèi)容組信息,將選訂內(nèi)容及選訂內(nèi)容所在的內(nèi)容組加入用戶注冊賬號的權(quán)限表中�����;接收服務(wù)器端模塊發(fā)送的查詢用戶請求內(nèi)容信息��,判斷用戶請求內(nèi)容或者其所在的內(nèi)容組是否在請求用戶的訪問權(quán)限表中�,發(fā)送反饋信息給服務(wù)器端模塊;內(nèi)容管理模塊���,對內(nèi)容進(jìn)行加密�,并進(jìn)行內(nèi)容組劃分管理�;接收用戶管理模塊或者服務(wù)器端模塊發(fā)送的查詢內(nèi)容所屬的內(nèi)容組信息,查詢并獲得內(nèi)容組信息,并將查詢結(jié)果發(fā)送給用戶管理模塊或者服務(wù)器端模塊����;服務(wù)器端模塊,用于接收客戶端模塊發(fā)送來的內(nèi)容請求認(rèn)證信息��,發(fā)送查詢請求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊���,接收內(nèi)容管理模塊發(fā)送的查詢結(jié)果�,并將客戶端模塊信息����、用戶信息��、請求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊��,查詢請求內(nèi)容或其所在的內(nèi)容組信息是否在于終端設(shè)備綁定用戶的訪問權(quán)限表中����;接收用戶管理模塊的反饋信息,如果用戶管理模塊發(fā)送來的是授權(quán)信息�����,則服務(wù)器端模塊,生成加密權(quán)限證書����,發(fā)送給請求客戶端模塊,否則��,發(fā)送給請求客戶端模塊為無使用權(quán)限信息�����。在上述技術(shù)方案的基礎(chǔ)上��,本發(fā)明還可以做如下改進(jìn)�。進(jìn)一步,所述用戶管理模塊的選訂內(nèi)容信息來自于內(nèi)容服務(wù)商網(wǎng)站或者客戶端模塊��。進(jìn)一步���,所述用戶管理模塊根據(jù)用戶信息�、請求內(nèi)容信息����、內(nèi)容組信息,判斷請求 內(nèi)容或其所在的內(nèi)容組是否在請求用戶的訪問權(quán)限表中��。進(jìn)一步,所述內(nèi)容管理模塊將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源,標(biāo)記為相同的內(nèi)容組��。進(jìn)一步���,所述服務(wù)器端模塊發(fā)送的加密權(quán)限證書進(jìn)一步為用戶管理模塊發(fā)送來的如果是授權(quán)信息�,則服務(wù)器端模塊從內(nèi)容管理模塊獲得內(nèi)容加密密鑰�,并用客戶端模塊的公鑰對內(nèi)容密鑰和授權(quán)信息,進(jìn)行加密之后�,生成數(shù)字加密證書,發(fā)送給請求客戶端模塊�����。進(jìn)一步���,所述客戶端模塊進(jìn)行安裝于終端設(shè)備中之后,首次運行時或者未完成設(shè)備激活操作時����,向用戶管理模塊發(fā)送帶有用戶注冊賬號的激活請求信息,進(jìn)行用戶設(shè)備激活�����,完成客戶端模塊與注冊用戶的綁定。進(jìn)一步�����,所述客戶端模塊發(fā)送的請求認(rèn)證信息包括客戶端模塊信息����、用戶信息、請求內(nèi)容信息�����。進(jìn)一步���,所述客戶端模塊獲得加密權(quán)限證書后�����,用本地私鑰對數(shù)字證書解密�,獲得內(nèi)容密鑰后對所請求內(nèi)容進(jìn)行解密,并按照證書權(quán)限描述播放內(nèi)容����。一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)方法,它包括以下步驟步驟A:內(nèi)容管理模塊對內(nèi)容進(jìn)行加密���,并進(jìn)行內(nèi)容組劃分管理����,即將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源,標(biāo)記為相同的內(nèi)容組�;步驟B:用戶管理模塊將用戶選訂內(nèi)容加入用戶注冊賬號的權(quán)限表中,并查詢內(nèi)容管理模塊���,獲得選訂內(nèi)容所屬的內(nèi)容組信息����,將選訂內(nèi)容所屬的內(nèi)容組加入用戶許可訪問的權(quán)限表中��;步驟C :用戶使用安裝于終端設(shè)備中的客戶端模塊播放受保護(hù)內(nèi)容時�����,客戶端模塊將請求認(rèn)證信息即終端設(shè)備的客戶端信息�����、用戶信息和請求內(nèi)容信息發(fā)送給服務(wù)器端模塊���,請求對請求內(nèi)容的播放進(jìn)行授權(quán)���;步驟D :服務(wù)器端模塊根據(jù)客戶端模塊發(fā)送來內(nèi)容請求認(rèn)證信息,發(fā)送查詢請求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊�����,內(nèi)容管理模塊接收服務(wù)器端模塊發(fā)送的查詢內(nèi)容所在的內(nèi)容組信息��,查詢并獲得內(nèi)容組信息�,并將查詢結(jié)果發(fā)送給服務(wù)器端模塊;步驟E :服務(wù)器端模塊接收內(nèi)容管理模塊發(fā)送的查詢結(jié)果�����,并將請求客戶端信息�����、用戶信息�����、請求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊���,查詢請求內(nèi)容或其所在的內(nèi)容組信息是否在于終端設(shè)備綁定用戶的訪問權(quán)限表中�����;步驟F :用戶管理模塊接收服務(wù)器端模塊發(fā)送的查詢用戶請求內(nèi)容信息�����,判斷用戶請求內(nèi)容或者其所在的內(nèi)容組是否在請求用戶的訪問權(quán)限表中��,發(fā)送反饋信息給服務(wù)器端模塊�;步驟G :服務(wù)器端模塊接收用戶管理模塊的反饋信息,如果用戶管理模塊發(fā)送來的是授權(quán)信息����,則服務(wù)器端模塊生成加密權(quán)限證書,發(fā)送給請求客戶端模塊���,否則���,發(fā)送給請求客戶端模塊為無使用權(quán)限信息;步驟H:客戶端模塊接收服務(wù)器端模塊發(fā)送的如果是加密權(quán)限證書�,對加密權(quán)限證書進(jìn)行解密,并根據(jù)權(quán)限證書對請求內(nèi)容進(jìn)行解密播放�����;若接收到的是無使用權(quán)限信息���,則不對請求內(nèi)容進(jìn)行解密播放�����。進(jìn)一步�����,所述步驟C中如果客戶端模塊為首次使用�����,則客戶端模 塊向用戶管理模塊發(fā)送帶有用戶注冊賬號的激活請求信息���,從用戶管理模塊獲取標(biāo)識客戶端身份的公鑰和私鑰,并對密鑰進(jìn)行本地維護(hù)和管理���,用戶管理模塊接收客戶端模塊發(fā)送的激活請求信息�����,為客戶端模塊分配一對公鑰和私鑰��,將客戶端模塊與注冊用戶帳號進(jìn)行綁定����。進(jìn)一步,所述步驟F、G進(jìn)一步為步驟F :反饋信息具體為,判斷請求內(nèi)容或者請求內(nèi)容所在的內(nèi)容組,是否在請求用戶的訪問權(quán)限表中����,如果是,則返回授權(quán)信息給服務(wù)器端模塊����;否則,返回拒絕授權(quán)信息給服務(wù)器端模塊����;步驟G :加密權(quán)限證書具體為,用戶管理模塊發(fā)送來的如果是授權(quán)信息�,則服務(wù)器端模塊,從內(nèi)容管理模塊獲得內(nèi)容加密密鑰��,并用請求客戶端的公鑰對內(nèi)容密鑰和授權(quán)信息��,進(jìn)行加密之后�,生成數(shù)字加密權(quán)限證書。進(jìn)一步,所述用戶使用的終端設(shè)備為一種或一種以上���。采用上述方案的有益效果是通過設(shè)置內(nèi)容組,以及多終端設(shè)備綁定統(tǒng)一用戶帳號管理����,實現(xiàn)了受保護(hù)內(nèi)容統(tǒng)一授權(quán)的系統(tǒng)及方法,使得用戶可以在不同類型的設(shè)備上�,使用與該設(shè)備相適配的編碼格式的同一內(nèi)容,無需多次購買����。
圖I為本發(fā)明系統(tǒng)結(jié)構(gòu)圖;圖2為本發(fā)明方法流程圖����;附圖中,各標(biāo)號所代表的部件列表如下I����、內(nèi)容管理模塊,2��、服務(wù)器端模塊�,3、用戶管理模塊,4���、客戶端模塊
具體實施例方式以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述����,所舉實例只用于解釋本發(fā)明��,并非用于限定本發(fā)明的范圍����。實施例I圖I為本發(fā)明一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)一較佳實施例的組成結(jié)構(gòu)示意圖,本實施例包括位于用戶側(cè)的一個或一個以上的客戶端模塊4����,和位于系統(tǒng)側(cè)的用戶管理模塊3、內(nèi)容管理模塊I�、服務(wù)器端模塊2,其中,客戶端模塊4����,安裝于用戶終端設(shè)備之中,在首次運行時或者未完成設(shè)備激活操作時��,向用戶管理模塊(3)發(fā)送帶有用戶注冊賬號的激活請求信息���,進(jìn)行用戶設(shè)備激活����,從用戶管理模塊3獲取標(biāo)識客戶端身份的公鑰和私鑰,對密鑰進(jìn)行本地維護(hù)和管理��,完成終端設(shè)備客戶端模塊4與注冊用戶的綁定�����。當(dāng)用戶使用安裝客戶端模塊的設(shè)備播放加密內(nèi)容時��,客戶端模塊發(fā)送請求內(nèi)容認(rèn)證信息給服務(wù)器端模塊2���,包括設(shè)備客戶端模塊信息、用戶信息���、請求內(nèi)容信息����,請求對請求內(nèi)容的播放進(jìn)行授權(quán)�����,接收服務(wù)器端模塊2發(fā)送的加密權(quán)限證書,用本地私鑰對加密權(quán)限證書進(jìn)行解密����,獲得內(nèi)容密鑰后對所請求內(nèi)容進(jìn)行解密,并根據(jù)證書權(quán)限描述播放內(nèi)容�����。用戶管理模塊3���,用于接收客戶端模塊4發(fā)送的激活請求信息���,為客戶端模塊4分配一對公鑰和私鑰,將客戶端模塊4與注冊用戶帳號進(jìn)行綁定����;根據(jù)用戶選訂內(nèi)容信息,發(fā)送查詢選訂內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊I�����,接收內(nèi)容管理模塊I返回的內(nèi)容組信息�����,將選訂內(nèi)容及選訂內(nèi)容所在的內(nèi)容組加入用戶注冊賬號的權(quán)限表中;接收服務(wù)器端模塊2發(fā)送的查詢用戶請求內(nèi)容權(quán)限信息��,用戶管理模塊根據(jù)用戶信息����、請求內(nèi)容信息、內(nèi) 容組信息��,判斷請求內(nèi)容或其所在的內(nèi)容組是否在請求用戶的訪問權(quán)限表中�����,發(fā)送反饋信息給服務(wù)器端模塊2 ���;內(nèi)容管理模塊1,用于對內(nèi)容資源進(jìn)行分組管理及加密����,將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源,標(biāo)記為相同的內(nèi)容組���;接收用戶管理模塊3或者服務(wù)器端模塊2發(fā)送的查詢內(nèi)容所屬的內(nèi)容組信息�����,查詢并獲得內(nèi)容組信息���,并將查詢結(jié)果發(fā)送給用戶管理模塊2或者服務(wù)器端模塊2 ��;服務(wù)器端模塊2����,用于接收客戶端模塊4發(fā)送來的內(nèi)容請求認(rèn)證信息����,發(fā)送查詢請求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊1,接收內(nèi)容管理模塊I發(fā)送的查詢結(jié)果����,并將請求客戶端信息、用戶信息����、請求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊3,查詢請求內(nèi)容是否在于終端設(shè)備綁定用戶的訪問權(quán)限表中�����;接收用戶管理模塊3的反饋信息��,如果用戶管理模塊3發(fā)送來的是授權(quán)信息,則服務(wù)器端模塊2���,從內(nèi)容管理模塊I獲得內(nèi)容加密密鑰,并用終端設(shè)備客戶端模塊4的公鑰對內(nèi)容密鑰和授權(quán)信息���,進(jìn)行加密之后,生成加密權(quán)限證書�,發(fā)送給請求客戶端模塊4,否則���,發(fā)送給請求客戶端模塊4為無使用權(quán)限信息����。授權(quán)信息通常包括對內(nèi)容使用權(quán)限的描述���,包括但不限于使用有效期或者使用次數(shù)等信息。所述用戶管理模塊3的用戶選訂內(nèi)容信息可以來源于兩種方式一是用戶可以登錄內(nèi)容服務(wù)商的服務(wù)網(wǎng)站����,來選訂內(nèi)容;二是用戶通過客戶端模塊來選訂內(nèi)容���。本發(fā)明還提供一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)方法���,它包括以下步驟步驟A:內(nèi)容管理模塊I對內(nèi)容進(jìn)行加密��,并進(jìn)行內(nèi)容組劃分管理���,即將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源,標(biāo)記為相同的內(nèi)容組���;步驟B:用戶管理模塊3將用戶選訂內(nèi)容加入用戶注冊賬號的權(quán)限表中����,并查詢內(nèi)容管理模塊I����,獲得選訂內(nèi)容所屬的內(nèi)容組信息,將選訂內(nèi)容所屬的內(nèi)容組加入用戶許可訪問的權(quán)限表中���;步驟C :用戶使用安裝于終端設(shè)備中的客戶端模塊4播放受保護(hù)內(nèi)容時���,客戶端模塊4將請求認(rèn)證信息即終端設(shè)備的客戶端信息、用戶信息和請求內(nèi)容信息發(fā)送給服務(wù)器端模塊2����,請求對請求內(nèi)容的播放進(jìn)行授權(quán)����;如果客戶端模塊4為首次使用���,則客戶端模塊4向用戶管理模塊3發(fā)送帶有用戶注冊賬號的激活請求信息��,從用戶管理模塊3獲取標(biāo)識客戶端身份的公鑰和私鑰�����,并對密鑰進(jìn)行本地維護(hù)和管理�,用戶管理模塊3接收客戶端模塊發(fā)送的激活請求信息����,為客戶端模塊4分配一對公鑰和私鑰,將客戶端模塊4與注冊用戶帳號進(jìn)行綁定�。步驟D :服務(wù)器端模塊2根據(jù)客戶端模塊4發(fā)送來內(nèi)容請求認(rèn)證信息,發(fā)送查詢請求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊I�,內(nèi)容管理模塊I接收服務(wù)器端模塊4發(fā)送的查詢內(nèi)容所在的內(nèi)容組信息����,查詢并獲得內(nèi)容組信息,并將查詢結(jié)果發(fā)送給服務(wù)器端模塊4;步驟E :服務(wù)器端模塊4接收內(nèi)容管理模塊I發(fā)送的查詢結(jié)果,并將請求客戶端信息�����、用戶信息���、請求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊3����,查詢請求內(nèi)容或其所在的內(nèi)容組信息是否在于終端設(shè)備綁定用戶的訪問權(quán)限表中����;步驟F :用戶管理模塊3接收服務(wù)器端模塊4發(fā)送的查詢用戶請求內(nèi)容信息,判斷 用戶請求內(nèi)容或者其所在的內(nèi)容組是否在請求用戶的訪問權(quán)限表中���,發(fā)送反饋信息給服務(wù)器端模塊4;所述反饋信息具體為�,判斷請求內(nèi)容或者請求內(nèi)容所在的內(nèi)容組����,是否在請求用戶的訪問權(quán)限表中,如果是�,則返回授權(quán)信息給服務(wù)器端模塊2 ;否則,返回拒絕授權(quán)信息給服務(wù)器端模塊2 �;步驟G :服務(wù)器端模塊2接收用戶管理模塊3的反饋信息��,如果用戶管理模塊3發(fā)送來的是授權(quán)信息��,則服務(wù)器端模塊2生成加密權(quán)限證書�,發(fā)送給客戶端模塊4�����,否則�,發(fā)送給請求客戶端模塊4為無使用權(quán)限信息;所述加密權(quán)限證書具體為��,用戶管理模塊3發(fā)送來的如果是授權(quán)信息����,則服務(wù)器端模塊2,從內(nèi)容管理模塊I獲得內(nèi)容加密密鑰���,并用客戶端模塊4的公鑰對內(nèi)容密鑰和授權(quán)信息����,進(jìn)行加密之后�,生成數(shù)字加密權(quán)限證書。步驟H :客戶端模塊4接收服務(wù)器端模塊2發(fā)送的如果是加密權(quán)限證書��,對加密權(quán)限證書進(jìn)行解密�,并根據(jù)權(quán)限證書對請求內(nèi)容進(jìn)行解密播放;若接收到的是無使用權(quán)限信息���,則不對請求內(nèi)容進(jìn)行解密播放����。所述用戶使用的終端設(shè)備為一種或一種以上���。設(shè)用戶(設(shè)用戶注冊帳號為SIDl)擁有電視機(jī)頂盒�、PC或者手機(jī)三種終端��,分別標(biāo)識為EID1�����、EID2���、EID3��。用戶在三種終端上分別安裝客戶端軟件之后����,運行客戶端軟件,進(jìn)行激活操作�����,三種終端均與用戶SIDl進(jìn)行綁定�����。假設(shè)該用戶通過終端EID1���,登錄內(nèi)容提供商的服務(wù)門戶���,利用用戶注冊帳號SIDl選訂內(nèi)容(設(shè)選訂的內(nèi)容標(biāo)識為CID1)。系統(tǒng)的用戶管理模塊將CIDl加入用戶SIDl的權(quán)限表中�,并查詢內(nèi)容管理模塊,設(shè)獲得CIDl所屬的內(nèi)容組為GID1����,則將GIDl也同時加入用戶SIDl的訪問權(quán)限表中。當(dāng)用戶SIDl使用另一臺終端設(shè)備EID2播放受保護(hù)的CID2媒體文件�����,內(nèi)置于EID2上的客戶端模塊4將與服務(wù)器端模塊2進(jìn)行通信�����,將設(shè)備信息EID2、注冊用戶信息SIDl和媒體文件CID2的信息發(fā)送給服務(wù)器端����。服務(wù)器端查詢內(nèi)容管理模塊1�,設(shè)獲得CID2所屬的內(nèi)容組為GID1,之后����,服務(wù)器端將設(shè)備信息EID2、注冊用戶信息SID1�����、請求內(nèi)容信息CID2及其所在的內(nèi)容組信息GIDl發(fā)送給用戶管理模塊�,查詢CID2或者GIDl是否位于用戶SIDl的權(quán)限表中。用戶管理模塊查詢SIDl訪問權(quán)限表�����,判斷GIDl屬于SIDl訪問權(quán)限表中��,則返回授權(quán)信息給服務(wù)器端模塊���。服務(wù)器端模塊則從內(nèi)容管理模塊獲得內(nèi)容CID2的加密密鑰�����。服務(wù)器端模塊將內(nèi)容CID2加密密鑰以及授權(quán)信息使用EID2的公鑰進(jìn)行加密后生成加密權(quán)限證書���,發(fā)送給EID2客戶端�����,EID2客戶端接收到加密權(quán)限證書后��,使用本地保存的客戶端私鑰對證書進(jìn)行解密����,獲得內(nèi)容密鑰后即可解密播放�,則用戶SIDl可以在所擁有的設(shè)備EID2上播放適配的CID2媒體文件,無需再付費購買CID2���。同理�����,當(dāng)用戶使用設(shè)備EID3請求播放的媒體文件CID(用CIDn來標(biāo)識)�,如果CIDn與CIDl具有同樣的內(nèi)容組標(biāo)識GIDl時,則用戶SIDl同樣無需再為CIDn付費�����,即可獲得授權(quán)進(jìn)行播放��。 以上所述僅為本發(fā)明的較佳實施例��,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換����、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)��,其特征在于包括位于用戶側(cè)的一個或一個以上的客戶端模塊(4),和位于系統(tǒng)側(cè)的用戶管理模塊(3)�����、內(nèi)容管理模塊(I)�、服務(wù)器端模塊(2)��,其中����, 客戶端模塊(4),安裝于用戶終端設(shè)備之中��,用于向用戶管理模塊(3)發(fā)送帶有用戶注冊賬號的激活請求信息���,從用戶管理模塊(3)獲取標(biāo)識客戶端身份的公鑰和私鑰����,對密鑰進(jìn)行本地維護(hù)和管理�����;發(fā)送請求內(nèi)容認(rèn)證信息給服務(wù)器端模塊(2),請求對請求內(nèi)容的播放進(jìn)行授權(quán)�����,接收服務(wù)器端模塊(2)發(fā)送的加密權(quán)限證書�����,對加密權(quán)限證書進(jìn)行解密�,并根據(jù)權(quán)限證書對請求內(nèi)容進(jìn)行解密播放; 用戶管理模塊(3)����,用于接收客戶端模塊(4)發(fā)送的激活請求信息��,為客戶端模塊(4)分配一對公鑰和私鑰����,將客戶端模塊(4)與注冊用戶帳號進(jìn)行綁定;根據(jù)用戶選訂內(nèi)容信息���,發(fā)送查詢選訂內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊(1)�,接收內(nèi)容管理模塊(I)返回的內(nèi)容組信息,將選訂內(nèi)容及選訂內(nèi)容所在的內(nèi)容組加入用戶注冊賬號的權(quán)限表中��;接收服務(wù)器端模塊(2)發(fā)送的查詢用戶請求內(nèi)容信息�,判斷用戶請求內(nèi)容或者其所在的內(nèi)容組是否在請求用戶的訪問權(quán)限表中,發(fā)送反饋信息給服務(wù)器端模塊(2)����; 內(nèi)容管理模塊(1),對內(nèi)容進(jìn)行加密���,并進(jìn)行內(nèi)容組劃分管理���;接收用戶管理模塊(3)或者服務(wù)器端模塊(2)發(fā)送的查詢內(nèi)容所屬的內(nèi)容組信息,查詢并獲得內(nèi)容組信息��,并將查詢結(jié)果發(fā)送給用戶管理模塊(2)或者服務(wù)器端模塊(2)�����; 服務(wù)器端模塊(2)����,用于接收客戶端模塊(4)發(fā)送來的內(nèi)容請求認(rèn)證信息,發(fā)送查詢請求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊(1)��,接收內(nèi)容管理模塊(I)發(fā)送的查詢結(jié)果,并將客戶端模塊(4)信息����、用戶信息、請求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊(3)���,查詢請求內(nèi)容或其所在的內(nèi)容組信息是否在與終端設(shè)備綁定用戶的訪問權(quán)限表中��;接收用戶管理模塊(3)的反饋信息���,如果用戶管理模塊(3)發(fā)送來的是授權(quán)信息,則服務(wù)器端模塊(2)�����,生成加密權(quán)限證書�,發(fā)送給請求客戶端模塊(4)�����,否則�,發(fā)送給請求客戶端模塊(4)為無使用權(quán)限信息。
2.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng)���,其特征在于所述用戶管理模塊(3)的用戶選訂內(nèi)容信息來自于內(nèi)容服務(wù)商網(wǎng)站或者客戶端模塊(4 )����。
3.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng),其特征在于所述用戶管理模塊(3)根據(jù)用戶信息���、請求內(nèi)容信息����、內(nèi)容組信息��,判斷請求內(nèi)容或其所在的內(nèi)容組是否在請求用戶的訪問權(quán)限表中����。
4.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng),其特征在于所述內(nèi)容管理模塊(I)將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源����,標(biāo)記為相同的內(nèi)容組。
5.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng)�,其特征在于,所述服務(wù)器端模塊(2)發(fā)送的加密權(quán)限證書進(jìn)一步為用戶管理模塊(3)發(fā)送來的如果是授權(quán)信息�,則服務(wù)器端模塊(2)從內(nèi)容管理模塊(I)獲得內(nèi)容加密密鑰,并用客戶端模塊(4)的公鑰對內(nèi)容密鑰和授權(quán)信息�,進(jìn)行加密之后��,生成加密權(quán)限證書��,發(fā)送給請求客戶端模塊(4 )���。
6.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng),其特征在于所述客戶端模塊(4)安裝于終端設(shè)備中之后����,首次運行時或者未完成設(shè)備激活操作時,向用戶管理模塊(3)發(fā)送帶有用戶注冊賬號的激活請求信息��,完成客戶端模塊(4)與注冊用戶的綁定��。
7.根據(jù)權(quán)利要求I所述的內(nèi)容保護(hù)授權(quán)系統(tǒng)�����,其特征在于所述客戶端模塊(4)發(fā)送的請求認(rèn)證信息包括客戶端模塊信息��、用戶信息��、請求內(nèi)容信息�。
8.根據(jù)權(quán)利要求I至7任一所述的內(nèi)容保護(hù)授權(quán)系統(tǒng)����,其特征在于所述客戶端模塊(4 )獲得加密權(quán)限證書后�����,用本地私鑰對數(shù)字證書解密����,獲得內(nèi)容密鑰后對所請求內(nèi)容進(jìn)行解密����,并按照證書權(quán)限描述播放內(nèi)容。
9.一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)方法��,其特征在于����,該方法包括以下步驟 步驟A:內(nèi)容管理模塊(I)對內(nèi)容進(jìn)行加密,并進(jìn)行內(nèi)容組劃分管理����,即將受版權(quán)保護(hù)的同一內(nèi)容的不同編碼格式的內(nèi)容資源,標(biāo)記為相同的內(nèi)容組���; 步驟B:用戶管理模塊(3)將用戶選訂內(nèi)容加入用戶注冊賬號的權(quán)限表中�,并查詢內(nèi)容管理模塊(I),獲得選訂內(nèi)容所屬的內(nèi)容組信息�,將選訂內(nèi)容所屬的內(nèi)容組加入用戶許可訪問的權(quán)限表中; 步驟C :用戶使用安裝于終端設(shè)備中的客戶端模塊(4)播放受保護(hù)內(nèi)容時���,客戶端模塊(4)將請求認(rèn)證信息即終端設(shè)備的客戶端信息�、用戶信息和請求內(nèi)容信息發(fā)送給服務(wù)器端模塊(2)�,請求對請求內(nèi)容的播放進(jìn)行授權(quán); 步驟D :服務(wù)器端模塊(2 )根據(jù)客戶端模塊(4 )發(fā)送來內(nèi)容請求認(rèn)證信息��,發(fā)送查詢請求內(nèi)容所在的內(nèi)容組信息給內(nèi)容管理模塊(I)�,內(nèi)容管理模塊(I)接收服務(wù)器端模塊(2 )發(fā)送的查詢內(nèi)容所在的內(nèi)容組信息,查詢并獲得內(nèi)容組信息��,并將查詢結(jié)果發(fā)送給服務(wù)器端模塊(2)�����; 步驟E :服務(wù)器端模塊(2)接收內(nèi)容管理模塊(I)發(fā)送的查詢結(jié)果��,并將請求客戶端信息��、用戶信息����、請求內(nèi)容信息及其所在的內(nèi)容組信息發(fā)送給用戶管理模塊(3)�����,查詢請求內(nèi)容或其所在的內(nèi)容組信息是否在于終端設(shè)備綁定用戶的訪問權(quán)限表中; 步驟F :用戶管理模塊(3)接收服務(wù)器端模塊(2)發(fā)送的查詢用戶請求內(nèi)容信息����,判斷用戶請求內(nèi)容或者其所在的內(nèi)容組是否在請求用戶的訪問權(quán)限表中,發(fā)送反饋信息給服務(wù)器端模塊(2); 步驟G :服務(wù)器端模塊(2)接收用戶管理模塊(3)的反饋信息�,如果用戶管理模塊(3)發(fā)送來的是授權(quán)信息,則服務(wù)器端模塊(2)生成加密權(quán)限證書���,發(fā)送給請求客戶端模塊(4)��,否則��,發(fā)送給請求客戶端模塊(4)為無使用權(quán)限信息���; 步驟H :客戶端模塊(4)接收服務(wù)器端模塊(2)發(fā)送的如果是加密權(quán)限證書,對加密權(quán)限證書進(jìn)行解密���,并根據(jù)權(quán)限證書對請求內(nèi)容進(jìn)行解密播放�����;若接收到的是無使用權(quán)限信息����,則不對請求內(nèi)容進(jìn)行解密播放。
10.根據(jù)權(quán)利要求9所述的內(nèi)容保護(hù)授權(quán)方法�,其特征在于所述步驟C中如果客戶端模塊(4)為首次使用或者未完成設(shè)備激活操作時,則客戶端模塊(4)向用戶管理模塊(3)發(fā)送帶有用戶注冊賬號的激活請求信息�,從用戶管理模塊(3)獲取標(biāo)識客戶端身份的公鑰和私鑰,并對密鑰進(jìn)行本地維護(hù)和管理�����,用戶管理模塊(3)接收客戶端模塊(4)發(fā)送的激活請求信息����,為客戶端模塊(4)分配一對公鑰和私鑰,將客戶端模塊(4)與注冊用戶帳號進(jìn)行綁定��。
11.根據(jù)權(quán)利要求9所述的內(nèi)容保護(hù)授權(quán)方法�����,其特征在于所述步驟F�����、G進(jìn)一步為 步驟F :反饋信息具體為,判斷請求內(nèi)容或者請求內(nèi)容所在的內(nèi)容組�,是否在請求用戶的訪問權(quán)限表中,如果是�����,則返回授權(quán)信息給服務(wù)器端模塊(2);否則����,返回拒絕授權(quán)信息給服務(wù)器端模塊(2);步驟G :加密權(quán)限證書具體為�����,用戶管理模塊(3)發(fā)送來的如果是授權(quán)信息�����,則服務(wù)器端模塊(2 )��,從內(nèi)容管理模塊(I)獲得內(nèi)容加密密鑰����,并用請求客戶端的公鑰對內(nèi)容密鑰和授權(quán)信息,進(jìn)行加密之后,生成數(shù)字加密權(quán)限證書�����。
12.根據(jù)權(quán)利要求9至11任一所述的內(nèi)容保護(hù)授權(quán)方法�,其特征在于所述用戶使用的終端設(shè)備為一種或一種以上。
全文摘要
本發(fā)明涉及一種支持跨終端應(yīng)用的內(nèi)容保護(hù)授權(quán)系統(tǒng)和方法���,包括位于用戶側(cè)的客戶端模塊�����,位于系統(tǒng)側(cè)的用戶管理模塊�、內(nèi)容管理模塊和服務(wù)器端模塊���,所述客戶端模塊�����,主要用于請求對請求內(nèi)容的播放進(jìn)行授權(quán),并解密播放內(nèi)容���;用戶管理模塊,主要用于判斷請求內(nèi)容或者其所在的內(nèi)容組是否在請求用戶的訪問權(quán)限表中����;內(nèi)容管理模塊���,主要用于對內(nèi)容資源進(jìn)行分組管理及加密;服務(wù)器端模塊�,主要用于查詢請求內(nèi)容是否在與終端設(shè)備綁定用戶的訪問權(quán)限表中,產(chǎn)生加密權(quán)限證書��。本發(fā)明通過設(shè)置內(nèi)容組�����,以及多終端設(shè)備綁定統(tǒng)一用戶帳號管理����,實現(xiàn)了受保護(hù)內(nèi)容統(tǒng)一授權(quán)的方法�,使得用戶可以在不同類型的設(shè)備上,使用不同編碼格式的同一內(nèi)容�����,無需多次購買����。
文檔編號G06F21/00GK102821093SQ20121022708
公開日2012年12月12日 申請日期2012年6月29日 優(yōu)先權(quán)日2012年6月29日
發(fā)明者劉紅, 李剛, 戴閩魯, 姜紅旗, 楊放春 申請人:北京牡丹電子集團(tuán)有限責(zé)任公司