數字權管理系統(tǒng)、管理方法及其信息傳送系統(tǒng)與方法
【技術領域】
[0001]本發(fā)明關于一種數字權管理系統(tǒng)及方法,尤指一種可將用戶信息有效保密以進行權限驗證的數字權管理系統(tǒng)、管理方法及其信息傳送系統(tǒng)與方法。
【背景技術】
[0002]隨著通訊網絡的發(fā)達,數字內容提供商可藉由網絡將其所創(chuàng)作的數字內容上傳至網絡服務平臺,以供遠程的被授權者下載應用。為使數字內容得到保護,避免數字內容被未經授權者任意下載、使用、復制與傳播,以及維護數字內容提供商的權益,數字權管理系統(tǒng)(Digital Right Management System,DRM system)于是被發(fā)展,以用來管理數字內容的授權以及限制未經授權者任意存取、使用、復制及散播數字內容。
[0003]于現行的數字權管理系統(tǒng)中,當用戶(或稱客戶端)通過其用戶裝置欲取得一網絡服務平臺所提供的特定數字內容時,該用戶裝置需先將其用戶信息傳遞至網絡服務平臺,以由網絡服務平臺依據該用戶信息來驗證用戶裝置對該特定數字內容的權限。經確認該用戶裝置對該特定數字內容的權限后,網絡服務平臺便可提供該特定數字內容予該用戶裝置,以便于該用戶于其權限范圍內使用該數字內容。
[0004]為確保用戶信息于傳遞過程的保密及安全性,現有技術采用AES或RSA的加解密法將傳送方與接收方間傳輸的用戶信息進行加解密。AES加解密法為對稱式加解密法,其特點為傳送方與接收方在傳送數據前必須協(xié)議出一個共同的密鑰以同時用來加解密,雖然AES加解密法的加解密效率高,然其缺點為兩方都須有同一密鑰,若任一方泄漏該密鑰,則外部皆可利用該密鑰將該加密的信息進行解密。RSA加解密法系為非對稱式加解密法,其特點為接收方在傳送方要傳送數據前會先產生兩組密鑰,即公鑰與私鑰對。接著,接收方將公鑰傳送至傳送方并保留私鑰。當傳送方欲傳送數據至接收方時,傳送方先利用公鑰進行數據加密,接收方接收到該加密數據后可以私鑰解密,如此一來即使公鑰被泄漏也不用擔心數據被解密。雖然RSA加解密法的安全性較高,但其缺點為加解密效率不彰。
[0005]有鑒于此,實有必要發(fā)展一種數字權管理系統(tǒng)及方法,以解決現有技術對用戶信息加解密效率不彰以及安全性不足等問題。
【發(fā)明內容】
[0006]本發(fā)明的目的在于提一種數字權管理系統(tǒng)、管理方法及其信息傳送系統(tǒng)與方法,其可將用戶信息有效保密以進行權限驗證,且可解決現有技術對用戶信息加解密效率不彰以及安全性不足等問題。
[0007]根據本發(fā)明的構想,本發(fā)明提供一種數字權管理系統(tǒng),包含數字內容提供單元、權限管理單元及用戶裝置。數字內容提供單元包括至少一數字內容。權限管理單元架構于執(zhí)行一權限驗證。用戶裝置與數字內容提供單元及權限管理單元連接,且包括一用戶信息。其中,用戶裝置產生一對稱式密鑰,且由權限管理單元取得一非對稱式公鑰及私鑰對中的一公鑰,并將密鑰以公鑰加密傳送至權限管理單元,用戶裝置并將用戶信息以密鑰加密,且經由數字內容提供單元傳送至權限管理單元。權限管理單元以非對稱式公鑰及私鑰對中的一私鑰將密鑰解密,且以密鑰解密取得用戶信息,并依據用戶信息進行權限驗證。
[0008]根據本發(fā)明的構想,本發(fā)明另提供一種數字權管理方法,包含:(a)提供一數字內容提供單元及一權限管理單元;(b)提供一用戶裝置,使該用戶裝置產生一對稱式密鑰,且用戶裝置由權限管理單元取得一非對稱式公鑰及私鑰對中的一公鑰,并將密鑰以公鑰加密傳送至權限管理單元;(C)權限管理單元以該非對稱式公鑰及私鑰對中的一私鑰將該密鑰解密;(d)用戶裝置將一用戶信息以該密鑰加密,且經由數字內容提供單元傳送至權限管理單元;以及(e)權限管理單元以密鑰解密取得用戶信息,且依據用戶信息進行一權限驗證。
[0009]根據本發(fā)明的構想,本發(fā)明另提供一種信息傳送方法,包括:(a)使一傳送方產生一對稱式密鑰,且該傳送方由一接收方取得一非對稱式公鑰及私鑰對中的一公鑰,并將該密鑰以該公鑰加密傳送至該接收方;(b)該接收方以該非對稱式公鑰及私鑰對中的一私鑰將該密鑰解密;(C)該傳送方將一信息以該密鑰加密,且傳送至該接收方;以及(d)該接收方以該密鑰解密取得該信息。
[0010]根據本發(fā)明的構想,本發(fā)明另提供一種信息傳送系統(tǒng),包含一傳送方及一接收方。傳送方包含一信息。接收方與傳送方連結。其中,該傳送方產生一對稱式密鑰,且該傳送方由該接收方取得一非對稱式公鑰及私鑰對中的一公鑰,并將該密鑰以該公鑰加密傳送至該接收方,該傳送方并將該信息以該密鑰加密,且傳送至該接收方。該接收方以該非對稱式公鑰及私鑰對中的一私鑰將該密鑰解密,且以該密鑰解密取得該信息。
【附圖說明】
[0011]圖1為本發(fā)明較佳實施例的數字權管理系統(tǒng)的架構示意圖。
[0012]圖2A及圖2B顯示于圖1的用戶裝置與權限管理單元之間進行一用戶信息的數據加解密與傳送的架構示意圖。
[0013]圖3顯示圖1的權限管理單元、數字內容提供單元及用戶裝置之間進行權限驗證與數字內容取用的示意圖。
[0014]圖4A及圖4B為圖3所示的數字權管理系統(tǒng)進行權限驗證與數字內容取用的流程圖。
[0015]圖5為圖3所示的權限管理單元所建置的一示范性權限對應表。
[0016]其中,附圖標記說明如下:
[0017]1:數字權管理系統(tǒng)
[0018]11:權限管理單元
[0019]12:數字內容提供單元
[0020]13:用戶裝置
[0021]14:密鑰
[0022]15:公鑰及私鑰對
[0023]16:權限對應表
[0024]131:處理器
[0025]132:儲存單元
[0026]133:用戶信息
[0027]134:裝置管理模塊
[0028]135:數字內容接口模塊
[0029]151:公鑰
[0030]152:私鑰
[0031]2:通訊網絡
[0032]3:網絡服務平臺
[0033]4:用戶
[0034]SlO ?S17、S20 ?S26:流程步驟
【具體實施方式】
[0035]體現本發(fā)明特征與優(yōu)點的一些典型實施例將在后段的說明中詳細敘述。應理解的是本發(fā)明能夠在不同的態(tài)樣上具有各種的變化,其皆不脫離本發(fā)明的范圍,且其中的說明及附圖在本質上當作說明之用,而非用于限制本發(fā)明。
[0036]圖1為本發(fā)明較佳實施例的數字權管理系統(tǒng)的架構示意圖。如圖1所示,本發(fā)明的數字權管理系統(tǒng)I包括權限管理單元11、數字內容提供單元12以及至少一用戶裝置13,其中權限管理單元11、數字內容提供單元12與用戶裝置13之間可藉由通訊網絡2相互連接與通訊,且權限管理單元11與數字內容提供單元12系共同組配為一網絡服務平臺3以執(zhí)行數字內容的提供、管理、授權及/或在線交易等服務。權限管理單元11系架構于驗證與管理用戶4的用戶裝置13對數字內容的權限,其中權限管理單元11系依據用戶裝置13所提供的用戶信息來進行權限驗證。數字內容提供單元12系架構于儲存、提供及管理數字內容,且可藉由通訊網絡2連接于權限管理單元11,以依據權限管理單元11的一權限驗證結果來提供數字內容予用戶裝置13。用戶裝置13可藉由通訊網絡2連接于權限管理單元11以及數字內容提供單元12,且提供一用戶信息供該權限管理單元11進行權限驗證,并且于數字內容提供單元12接收到權限驗證結果后,藉由該數字內容提供單元12取用該數字內容。于本實施例中,數字內容可包含任何已知型式的文件內容,例如但不限于各種文件格式的影片、音樂、游戲、電子書,圖片或其網絡連接地址等。用戶4的用戶裝置13可為但不限于多媒體平臺裝置、數字機頂盒、網絡電視、個人計算機、服務器、平板計算機或移動通訊
>j-U ρ?α裝直。
[0037]圖2Α