专利名称:一种数字版权保护方法及系统的制作方法
技术领域:
本发明涉及通信领域的数字版权技术,尤其数字版权保护方法及系统。
背景技术:
数字版权管理(DRM,Digital Rights Management)是一项针对数字内容的版权保护技术,能够有效地防止通过网络和计算机非法复制、拷贝、传送数字内容。数字内容的发行者将数字内容加密后上传到网络中的内容发行装置(或称数字内容发行者,即Content Issuer,CI),用户如果要使用数字内容,必须向权限发行装置(或称权限发行装置,即Rights Issuer,RI)请求并获得该数字内容的权限对象(RO,Rights Object),权限对象中包含相关的密钥,可以用来解密获取数字内容;同时权限对象中包含对内容的使用权限和使用条件,终端只能在满足使用条件的情况下根据使用权限使用数字内容。
在权限对象中还携带了对用户使用数字内容进行计费的具体信息,通过使用代币,可以根据用户的使用行为向用户收费,例如按使用次数计费、按使用时间计费等。终端在消费数字内容的过程中,根据权限对象中的计费信息来消耗代币,例如每过10分钟消耗1个代币。
在现有技术中,RI负责处理代币的请求和发放,如图1所示。当用户使用的代币数量不足时,必须向颁发RO的RI申请新的代币。每个权限发行者只能发各自的代币,终端从一个权限发行者处收到代币后,自动把该代币存储在该权限发行者对应的存储区域。不同RI发行的RO只能消耗各自的代币,例如RI_A发行的RO只能消耗终端从RI_A处获得的代币。
现有技术存在以下不足1、由于每个权限发行装置RI必须能够提供发放代币的功能,因此增加了RI的负荷。
2、同一个内容发行者可以授权多个权限发行者为其发放权限对象和代币。在这种情况下,即使两个权限对象控制的内容都属于同一个内容发行者,由于权限发行者不同,终端也必须分别去申请代币。
3、代币和某个权限发行者是绑定的,不同权限发行者的代币不能相互转换。
发明内容
本发明提供一种数字版权保护方法及系统,以解决现有技术中需要每个权限发行装置RI发行代币而增加RI负荷的问题;进一步解决在两个权限对象控制的内容均属于同一内容发行者时也必须分别申请代币,以及不同权限发行者的代币不能转换的问题。
本发明提供以下技术方案一种数字版权保护方法,包括如下步骤终端设备从内容发行装置获取加密的数字内容,并从相应的权限发行装置获取用于消费所述数字内容的权限对象;所述终端设备从由内容发行装置或权限发行装置授权且独立的代币发行装置获取代币,由代币发行装置统计代币发行情况并记录统计信息;以及所述终端设备使用获取的权限对象和代币消费所述数字内容。
根据上述方法终端设备获取代币包括步骤终端设备向代币发行装置请求代币;对用户进行验证,若验证通过,则向用户返回包含一定数量的代币的请求消息,否则,向终端设备返回失败响应消息。
终端设备请求代币前进一步与代币发行装置建立安全机制,并且使用该安全机制保证后续交互消息的安全性。
所述代币为预付费式代币或后付费式代币;所述权限发行装置还在权限对象中指定代币的类型。
终端设备向代币发行装置请求代币时,在请求消息中指明该代币绑定的权限发行装置和/或指明代币所述绑定的类型。
对于终端设备请求的后付费式代币,所述代币发行装置在响应消息中指明代币绑定的一个或多个权限发行装置或者代币类型。
终端设备消耗后付费式代币后,进一步向代币发行装置发送包含消费的代币数量的消费报告,该报告中指明后付费式代币绑定的权限发行装置和/或后付费式代币的类型;由代币发行装置或计费中心进行计费,并且终端设备仅在计费成功后删除消费记录。
所述方法还包括步骤终端设备将原类型的代币置为不可用状态并请求代币发行装置将其转换为目标类型的代币;代币发行装置对用户进行验证,并在通过验证后向终端设备返回相应数量的目标类型的代币;所述终端设备删除所述被置为不可用状态的代币,安装并使用目标类型的代币。
一种在数字版权保护中转换代币的方法,包括如下步骤终端设备将原类型的代币置为不可用状态,并请求由内容发行装置或权限发行装置授权且独立的代币发行装置将其转换为目标类型的代币;代币发行装置对用户进行验证,并在通过验证后向终端设备返回相应数量的目标类型的代币;所述终端设备删除所述被置为不可用状态的代币,安装并使用目标类型的代币。
一种数字版权保护系统,包括内容发行装置,用于提供加密的数字内容;权限发行装置,用于获取用于消费所述数字内容的权限对象;代币发行装置,根据多个所述内容发送装置或权限发行装置的授权,向终端设备发行代币,统计代币发行情况和记录统计信息;计费装置,根据统计信息对用户计费。
本发明具有以下有益效果
1、权限发行装置RI只负责发放权限对象RO,而由一个专门的代币发行装置TI来发行代币,从而减轻了RI的负荷。
2、内容发行者或者权限发行者可以灵活的指定代币的类型,从而支持多种业务模型,而且不同RI发放的RO可以消耗同一类型的代币。
3、在后付费模式中,终端不需要为每一种类型的代币去单独申请,减轻了终端和代币发行者的交互量。
4、不同类型的代币可以通过代币发行者进行转换,极大的方便了用户使用。
图1为现有技术中终端设备从权限发行装置请求代币的示意图;图2为本发明实施例中数字版权保护系统的结构示意图;图3为本发明实施例中实现数字版权保护的主要流程图;图4为本发明实施例中内容发行装置/权限发行装置参与代币发行的流程图;图5为本发明实施例中终端设备与代币发行装置之间采用IPSec建立安全通道的流程图;图6为本发明实施例中终端向代币发行装置注册的流程图;图7为本发明实施例中终端向第三方注册的流程图;图8为本发明实施例中预付费模式下的计费流程图;图9为本发明实施例中权限发行装置在RO中指明代币类型的流程图;图10为本发明实施例中预付费模式下终端处理代币的流程图;图11为本发明实施例中后付费模式下终端向代币发行装置发送消费报告的流程图;图12为本发明实施例中后付费模式下终端处理代币的流程图;图13为本发明实施例中转换代币的流程图。
具体实施例方式
参阅图2所示,本实施例中的数字版权保护系统包括内容发行装置、版权发行装置、代币发行装置和计费中心。
内容发行装置(或称内容发行者)用于提供数字内容,用户可以从内容发行装置获取加密的数字内容。根据不同的业务模型,该内容发行装置可以是下载服务器、流媒体服务器或者广播服务器等。数字内容是加密的,不能直接使用。只有获取相应的权限对象后才能使用该数字内容。一个内容发行装置可以授权一个或多个权限发行装置为自己的内容发放权限对象。
权限发行装置负责向用户提供权限对象,用户对内容的使用是通过终端设备(以下简称终端)上的数字版权管理DRM客户端来控制的。DRM客户端在使用内容前首先查找本地是否有对应的权限对象,如果没有,则向权限发行者提出申请;如果有,则解析权限对象,获取密钥,判断当前对内容的操作是否符合权限对象规定的条件,如果符合条件,则对内容解密后执行该操作。在提供权限对象前,权限发行者首先应该验证用户终端的DRM客户端是否合法,一般使用数字证书来进行合法性验证。
代币发行装置负责向用户提供代币。终端在消费数字内容时,根据权限对象中的相应信息,不断的消耗代币。当代币的数量低于执行本次操作所需的代币数量时,终端需要向代币发行者去申请以获取新的代币,然后才能执行本次操作。代币发行装置在收到用户的代币请求后,可以向一个计费中心请求计费,随后代币发行者向用户发行一定数量的代币。代币发行者需要统计代币发行的情况,并且将统计信息报告给相应的内容发行装置和/或权限发行装置。该统计信息可以是以消息的形式实时或周期性的通知内容发行装置/权限发行装置,也可以是以统计报表等形式,定期的提供给内容发行装置/权限发行装置。代币发行装置和内容发行装置/权限发行装置通过该统计信息,进行计费等工作。
计费中心可以和代币发行装置为同一实体,也可以是不同实体。
参阅图3所示,本实施例中数字版权保护的主要处理过程如下步骤300、终端从内容发行装置获取加密的内容。
步骤310、终端向权限发行装置发送RO请求消息,请求用于消费内容的权限对象RO。
步骤320、权限发行装置验证终端和消息的合法性,如果验证通过,返回成功包含RO以及对应的代币发行装置地址的响应消息,并继续步骤330;如果验证失败,返回失败的响应消息,整个流程结束。
步骤330、终端向代币发行装置发送代币请求消息,请求一定数量的代币。
步骤340、代币发行装置验证终端和消息的合法性,如果验证通过,返回成功的响应消息,其中包含一定数量的代币;如果验证失败,返回失败的响应消息。代币发行装置在发行代币后统计发行情况并记录相应的统计信息。
步骤350、终端根据RO消费数字内容并且消耗代币。
步骤360、代币发行装置向权限发行装置通知代币的发行情况。
步骤370、代币发行装置向内容发行装置通知代币的发行情况。
在上述步骤360和步骤370中,根据不同的业务模型,代币发行装置可以将统计信息提供给权限发行装置和/或内容发行装置,双方根据统计信息进行费用结算或分成。该统计信息可以是详细的代币发行记录,也可以是根据代币发行记录以及签约信息计算出的结算费用。统计信息一般情况下不需要实时的传递给RI或CI,而可以是以文件的形式定期提供给对方。例如代币发行装置可以每个月出一份统计报表,通过FTP或者Email或者传真等手段将统计报表传给RI/CI。
进一步的,可以要求代币发行装置在发行代币时得到RI/CI的确认,如图4所示,其处理过程如下步骤400、终端向代币发行装置请求代币。
步骤410、代币发行装置将代币请求消息通知给CI或RI。
步骤420、CI/RI验证终端和请求消息的合法性,如果通过验证,则返回允许发行代币的响应消息;否则,返回不允许发行代币的响应消息。
步骤430、代币发行装置根据返回的结果向终端返回相应的代币响应消息。如果,通过验证,则在响应消息中包含请求数量的代币,否则,返回失败的响应消息。
为了使终端能够获知代币发行装置的地址,在图3的步骤320中,权限发行装置将代币发行装置的地址携带在RO响应消息中,终端根据该消息中的地址向特定的代币发行者请求代币,一个具体的RO响应消息格式如下表所示
权限发行装置也可以在终端请求注册时,当终端注册成功后在向终端返回的响应消息中携带代币发行装置的地址,终端可以在本地保存相应的参数。这样,RI不需要在RO响应消息里携带代币发行者的地址。终端向权限发行装置的注册是在终端第一次联系某个权限发行装置时由终端发起的,一个具体的注册响应消息格式如下表所示
另外,权限发行装置还可以将代币发行装置的地址放在RO中提供给终端,例如<权限对象>
<权限发行者>权限发行者的标识符</权限发行者>
<代币发行装置>代币发行装置的URL</代币发行装置>
<权限>
......
</权限>
</权限对象>
总之,RI可以通过各种方式代币发行装置的地址提供给终端,从而使终端可以知道向相应的代币发行装置请求相应的代币。
为了保证终端与代币发行装置之间相互通信的机密性和完整性,终端与代币发行装置之间需要建立安全机制。
终端与代币发行装置之间可以采用IPSec协议来建立一个安全通道。如图5所示在步骤500,终端在请求代币前与代币发行装置交互,采用IPSec协议建立一个安全通道。在步骤510和步骤520,通过建立的安全通道传送后续的代币请求消息和代币响应消息。
终端与代币发行装置之间也可以使用注册信息来进行安全保护,如图6所示在步骤600,终端向代币发行装置发起注册请求消息,其中可以携带终端的标识(ID)、用户名、密码和/或者证书等信息,用来标识终端或用户的身份;终端可进一步用自己的私钥对消息中的敏感数据进行加密。在步骤610、代币发行装置验证注册请求消息,并在注册成功后返回成功的注册响应消息,其中可以携带代币发行装置为用户分配的标识或者协商密钥、代币发行装置的证书等信息;如果注册失败,则返回失败消息。代币发行装置可进一步用自己的私钥对消息中的敏感数据进行加密。在步骤620和步骤630,成功注册之后,终端与代币发行装置使用协商密钥或者PKI公私钥技术来保证后续通信的安全性。终端只有在成功的注册之后,才能够向代币发行装置申请代币。
图6中的注册消息可以是每次终端向代币发行装置请求代币前发起,用于临时的协商密钥或者交换证书;也可以在终端第一次和代币发行装置联系时进行注册,注册成功后双方在本地存储注册信息,在后续的代币请求过程中可以使用保存的注册信息来进行双向的验证以及对消息的加密传输,而不用每次都重新注册,双方可以为注册信息规定一有效期。
另外,终端也可以向一注册中心进行注册,代币发行装置通过注册中心对终端进行验证,获取用户数据以及相应的消息加解密密钥。如图7所示步骤700、终端向注册中心发送注册请求消息。
步骤710、注册中心验证注册请求消息,如果验证成功,则返回成功的响应消息;否则,返回失败消息。
步骤720、终端在注册成功后,向代币发行装置申请一定数量的代币。
步骤730、代币发行装置从请求消息中获取注册中心的地址,向注册中心请求对终端进行验证。
代币发行装置也可先对代币请求消息的合法性进行验证,如果验证成功,则请求注册中心对终端进行验证,如果验证失败,直接向终端返回失败消息,终止后续的步骤。
步骤740、注册中心对终端进行验证,如果成功,则返回成功的响应消息,其中包含代币发行装置所需的终端的信息,例如终端证书;如果失败,则返回失败消息。
步骤750、如果终端验证成功,代币发行装置根据终端的请求向其返回一定数量的代币;否则,向其返回失败消息。
总之,终端和代币发行装置进行通信时,必须建立一个安全的通信通道,该通道可以是每次临时建立,也可以是通过保存在双方本地的某些注册信息来建立。
在本实施例中,根据计费模式不同,代币可以分为预付费式代币和后付费式代币两种。
所述预付费式的代币是指代币发行装置首先对用户进行计费,然后发放一定数量的代币。该计费工作可以在代币发行装置收到代币请求消息时自己完成,也可以通过第三方计费中心来完成。如图8所示在步骤800,终端向代币发行装置请求代币。在步骤810、根据终端请求的代币数量,对用户进行计费。在步骤820,代币发送装置向终端返回响应消息;如果计费失败,则向终端返回一个失败消息并结束整个流程;否则,向终端返回包含一定数量的代币的响应消息。计费可以是由代币发行装置自己进行,也可以是通过第三方计费中心来进行,例如代币发行装置向银行请求从用户账户中扣除购买代币的费用,然后将该费用转入到代币发行装置的账户中。
由于多个内容发行者或者权限发行者可以授权同一个代币发行装置为其发放代币,因此,代币发行装置必须能够统计针对不同内容发行者或者权限发行者所发行的代币情况。在终端向代币发行装置请求代币时,必须能够表明该代币的用途。
例如,代币可以隐式的和权限发行者绑定,也就是说权限发行者RI_A发行的权限对象,只能使用和RI_A绑定的代币,而不能使用和RI_B绑定的代币。因此,在终端向代币发行装置请求代币时,应该将该代币所属的权限发行者信息上报给代币发行装置。一个具体的代币请求消息格式如下消息类型代币请求终端标识abc预付费式或后付费式预付费代币数量100权限发行者RI_A数字签名xxxxxxx代币发行装置发放一定数量的代币后,需要在本地记录该代币所属的权限发行装置。代币发行装置可以周期性向权限发行装置报告对应的发行代币的数量,双方根据该统计信息进行计费。
另外,权限发行装置可以在权限对象中显式说明代币的类型,该代币的类型可以是和一个权限发行者绑定的类型,也可以是一个和内容发行者绑定的类型。以OMADRM的权限描述语言为例,可以增加新的名为token-type的元素<o-dd:play>
<o-ex:constraint>
<oma-dd:token-based>
<oma-dd:token-constraint>count</o-dd:token-constraint>
<oma-dd:token-unit>1</o-dd:token-unit>
<oma-dd:tokens-consumed>2</o-dd:tokens-consumed>
<xxxx:token-type>代币的类型</xxxx:token-type>
</oma-ex:token-based>
</o-ex:constraint>
</o-dd:play>
其中,o-dd:play表示该终端拥有播放内容的权限,oma-dd:token-based表示该约束条件是基于代币的。该例子表示终端每播放一次内容都必须消耗2个单位的代币。
采用代币与内容发行者/权限发行者绑定方式,一个内容发行者可以授权几个权限发行者为其发放权限,并且这些权限发行者发放的RO都可以消耗同一种类型的代币。如图9所示,其实现过程如下步骤900、终端从内容发行装置获取内容A和内容B。
步骤910、终端从权限发行装置A获取权限对象RO_A,该权限对象RO_A用来消费内容A,并且在RO_A中说明使用的代币类型为token1。
步骤920、终端从权限发行装置B处获取权限对象RO_B,该权限对象RO_B用来消费内容B,并且在RO_B中说明使用的代币类型为token1。
步骤930、终端向代币发行装置请求类型为token1的代币,代币发行装置对终端进行验证,通过后发放一定数量类型为token1的代币,并且记录本次发放的代币数量以及代币的类型。
步骤940、终端根据RO_A消费内容,消耗类型为token1的代币。
步骤950、终端根据RO_B消费内容,消耗类型为token1的代币。
在步骤930中,终端向代币发行装置请求代币的消息中必须携带类型参数,一个具体消息格式如下消息类型代币请求终端标识abc预付费式或后付费式预付费式代币数量100代币类型a1234567权限发行者RI_A数字签名axc....df参阅图10所示,在预付费模式下终端的处理过程如下步骤1000、终端通过权限对象使用内容,该权限对象规定了终端必须消耗一定数量的代币。
步骤1001、终端判断本地的代币是否足够,如是,则进行步骤1002,否则进行步骤1003。
步骤1002、消耗相应数量的代币,继续步骤1000。
步骤1003、提示用户是否要购买新的代币,如果是,则继续步骤1005,否则,进行步骤1004。
步骤1004、用户不准备购买新的代币,停止使用内容。
步骤1005、用户允许购买新的代币,终端从权限对象中获取权限发行者的标识信息和/或代币的类型。
步骤1006、终端获取代币发行装置的地址信息。
步骤1007、终端向代币发行装置请求一定数量的代币,该步骤包含了可能的注册、计费等步骤。
步骤1008、终端接收响应消息,判断是否成功获取新的代币,如果是,则进行步骤1009,否则进行步骤1010。
步骤1009、终端在本地安装新的代币,并将其和对应的权限发行者或类型绑定,继续步骤1000。
对于绑定权限发行者的代币,通过匹配请求消息,可以得到权限发行者的标识信息。终端可以在数据库中为每个权限发行者单独保存绑定的代币数量,也可以在代币对象上附加权限发行者的标识信息。
步骤1010、等待超时或者收到失败的响应消息后,终端提示用户请求失败,停止使用内容。
所谓后付费指得是代币发行装置首先发放一定数量的代币给终端,终端在一段时间以后将代币的使用情况通知代币发行装置,代币发行装置根据终端的代币使用情况来进行计费。参阅图11所示在步骤1100、终端使用数字内容并消耗代币,过了一段时间以后,将消费的代币数量报告给代币发行装置。在步骤1101,代币发行装置根据终端的报告进行计费;其中,计费可以由代币发行装置完成,也可以通过计费中心完成。在步骤1102、计费成功后,代币发行装置返回成功的响应消息给终端,终端据此删除上次的消费记录;否则,返回失败消息给终端,终端必须保留消费记录,在一段时间以后重新上报消费的情况。
对于后付费的代币,终端的请求消息和预付费式代币的请求消息类似,终端可以在请求消息中包含代币的类型和/或权限发行者的标识信息。
代币发行装置可以在代币请求响应消息中指明代币绑定的几个权限发行者或者类型,一个具体的响应消息格式如下消息类型代币请求响应消息代币发行者http://aaa预付费或者后付费后付费代币数量100代币类型a1234567,bbbbbbbb数字签名asd.....eo在这种情况下,终端必须保存代币所绑定的权限发行者或者类型的集合。任何权限对象都可以使用这种绑定到一个权限发行者/类型集合的代币,只要该权限对象指定的代币所绑定的权限发行者或类型在集合之中。如果代币发行装置不在响应消息中指明代币所绑定的权限发行者或者代币类型,则任何权限对象都可以使用这种代币。
当终端消耗后付费式的代币时,必须记录代币消耗的数量以及该代币实际需要绑定的权限发行者或者类型。终端向代币发行装置上报消费报告的时候,需要说明代币消耗的数量以及绑定的权限发行者和/或类型,一个具体的消费报告消息格式如下消息类型消费报告终端标识abc代币数量100代币类型a1234567权限发行者RI_A代币数量45代币类型bbbbbbbb权限发行者RI_A代币数量60代币类型bbbbbbbb权限发行者RI_B数字签名xkc....de代币发行装置收到消费报告后,根据用户实际消费的代币数量和代币类型对用户计费,并且记录代币数量以及代币绑定的权限发行者和/或代币类型。
参阅图12所示,在后付费模式下终端的处理过程如下步骤1200、终端从代币发行装置处获取一定数量后付费式的代币,该代币与权限发行者或者具体类型无关。
步骤1201、终端根据权限对象使用内容,消耗后付费式的代币。
终端在消耗代币的同时,必须记录消耗代币的数量以及该代币的类型或绑定的权限发行者。其中代币发行装置地址同样可以由用户自己配置或者由权限发行装置在注册消息或权限对象中通知终端,如下表所示的一个实例
步骤1202、终端在规定的时间内向代币发行装置发送消费报告。该时间可能是一个固定的周期性时间,也可能是由代币发行装置通过带内或带外通知的一个时间段。如果终端在规定的时间内没有向代币发行装置发送消费报告,则剩余的后付费式代币暂时不可使用。
步骤1203、等待响应消息,并确定是否收到相应的响应消息,如果收到响应消息,则进行步骤1204,否则,进行步骤1206。
步骤1204、根据响应消息判断是否计费成功,如果是,则进行步骤1205,否则,进行步骤1206。
步骤1205、终端删除和这次报告相关的消费记录。
在计费成功后,代币发行装置可以在响应消息中主动提供一定数量的后付费式代币,终端从响应消息中获取该代币并保存。
步骤1206、在步骤1203中等待超时或者在步骤1204确定收到失败的响应消息,终端仍须保留相关的消费记录。然后,立即或隔一段时间后重新向代币发行装置发送消费报告。
在本实施例中,为了使终端能够区分预付费式的代币和后付费式的代币,可以将两种代币在数据库中分别保存或者在收到代币后加上预付费式/后付费式的标记。两种代币可能同时存在于终端上,用户可配置优先使用预付费或后付费式的代币。DRM客户端必须保证代币在终端存储的安全性,代币的请求、获取、安装、消耗都在DRM客户端的控制下进行,用户或其他应用程序不能访问和修改存储在终端的代币。
为了方便用户使用,本实施例中通过代币发行装置,用户可以请求将某一类型的预付费式代币转换为另一类型。参阅图13所示,转换代币类型的处理过程如下步骤1300、用户选择“代币转换”功能,首先查看终端已有的代币情况,选择某种类型的代币(举例为token1)进行转换。可以全部转换,也可以由用户指定数量。用户还要指定转换后的类型(举例为token2)。
步骤1301、终端根据用户请求将指定数量的token1类型的代币置为“不可用”,然后向代币发行装置发起转换请求消息。该消息中包含转换前的类型token1,需要转换后的类型token2以及代币的数量。
步骤1302、代币发行装置验证消息和终端的合法性,如果验证失败,返回失败消息;如果验证成功,然后返回成功的消息,其中包含一定数量类型为token2的代币。在验证成功后,代币发行装置可根据需要进一步对终端进行计费。
步骤1303、终端收到响应消息后,如果确定为失败的响应消息,则将原来置为“不可用”的代币恢复成可用状态,通知用户转换失败;如果收到成功的响应消息,则删除原来置为“不可用”的代币,并且安装新的代币。
从本实施例可知,本发明中权限发行装置RI只负责发放权限对象RO,而由一个专门的代币发行装置TI来发行代币,因此减轻了RI的负荷。由于内容发行者或者权限发行者可以灵活的指定代币的类型,从而可支持多种业务模型,而且不同RI发放的RO可以消耗同一类型的代币。进一步的,不同类型的代币可以通过代币发行者进行转换,极大的方便了用户使用。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种数字版权保护方法,其特征在于,包括如下步骤终端设备从内容发行装置(CI)获取加密的数字内容,并从相应的权限发行装置(RI)获取用于消费所述数字内容的权限对象(RO);所述终端设备从由内容发行装置或权限发行装置授权且独立的代币发行装置(TI)获取代币,由代币发行装置统计代币发行情况并记录统计信息;所述终端设备使用获取的权限对象和代币消费所述数字内容。
2.如权利要求1所述的方法,其特征在于,终端设备在向所述权限发行装置注册或者请求权限对象时获得所述代币发行装置的地址信息。
3.如权利要求1所述的方法,其特征在于,由所述代币发行装置或计费中心在终端设备请求代币时或发行代币后对用户计费。
4.如权利要求1所述的方法,其特征在于,所述代币发行装置进一步将统计信息通知内容发行装置和/或权限发行装置。
5.如权利要求1所述的方法,其特征在于,终端设备在消费所述数字内容发现代币不足时,进一步从所述代币发行装置获取代币。
6.如权利要求1至5之一所述的方法,其特征在于,终端设备获取代币包括步骤终端设备向代币发行装置请求代币;对用户进行验证,若验证通过,则向用户返回包含一定数量的代币的响应消息,否则,向终端设备返回失败响应消息。
7.如权利要求6所述的方法,其特征在于,终端设备请求代币前进一步与代币发行装置建立安全机制,并且使用该安全机制保证后续交互消息的安全性。
8.如权利要求7所述的方法,其特征在于,终端设备与代币发行装置之间利用IPSec协议建立安全通道,并且经该安全通道进行后续的交互;或者终端设备向代币发行装置注册,注册成功后双方保存注册信息,并且使用该注册信息对后续的交互消息进行安全保护;或者终端设备向注册中心注册,注册成功后双方保存注册信息,并且终端设备使用该注册信息对后续发送给代币发行装置的消息进行安全保护,由代币发行装置将该消息发送到注册中心进行安全性验证。
9.如权利要求6所述的方法,其特征在于,由代币发行装置对用户进行验证;和/或,由代币发行装置将代币请求通知内容发行装置或权限发行装置,由其对用户进行验证。
10.如权利要求6所述的方法,其特征在于,所述代币为预付费式代币或后付费式代币,所述权限发行装置还在权限对象中指定代币的类型。
11.如权利要求10所述的方法,其特征在于,终端设备向代币发行装置请求代币时,在请求消息中指明该代币绑定的权限发行装置和/或指明代币所述绑定的类型。
12.如权利要求11所述的方法,其特征在于,对于终端设备请求的后付费式代币,所述代币发行装置在响应消息中指明代币绑定的一个或多个权限发行装置或者代币类型。
13.如权利要求10所述的方法,其特征在于,终端设备消耗后付费式代币后,进一步向代币发行装置发送包含消费的代币数量的消费报告,该报告中指明后付费式代币绑定的权限发行装置和/或后付费式代币的类型;由代币发行装置或计费中心进行计费,并且终端设备仅在计费成功后删除消费记录。
14.如权利要求13所述的方法,其特征在于,所述终端设备定期发送所述消费报告,并且在规定时间内未发送消费报告时,暂时停止使用所述后付费式代币。
15.如权利要求10所述的方法,其特征在于,该方法还包括步骤终端设备将原类型的代币置为不可用状态并请求代币发行装置将其转换为目标类型的代币;代币发行装置对用户进行验证,并在通过验证后向终端设备返回相应数量的目标类型的代币;所述终端设备删除所述被置为不可用状态的代币,安装并使用目标类型的代币。
16.如权利要求15所述的方法,其特征在于,终端设备在接收到失败响应消息时,将所述被置为不可用状态的代币恢复为可用状态。
17.一种在数字版权保护中转换代币的方法,其特征在于,包括如下步骤终端设备将原类型的代币置为不可用状态,并请求由内容发行装置或权限发行装置授权且独立的代币发行装置将其转换为目标类型的代币;代币发行装置对用户进行验证,并在通过验证后向终端设备返回相应数量的目标类型的代币;所述终端设备删除所述被置为不可用状态的代币,安装并使用目标类型的代币。
18.如权利要求17所述的方法,其特征在于,终端设备在接收到失败响应消息时,将所述被置为不可用状态的代币恢复为可用状态。
19.一种数字版权保护系统,其特征在于,包括内容发行装置,用于提供加密的数字内容;权限发行装置,用于获取用于消费所述数字内容的权限对象;代币发行装置,根据多个所述内容发送装置或权限发行装置的授权,向终端设备发行代币,统计代币发行情况和记录统计信息;计费装置,根据统计信息对用户计费。
20.如权利要求19所述的系统,其特征在于,所述代币发行装置进一步将统计信息通知内容发行装置和/或权限发行装置。
21.如权利要求19或20所述的系统,其特征在于,所述代币装置和计费装置为相互独立的物理实体;或者,所述代币装置和计费装置为同一物理实体。
全文摘要
本发明公开了一种数字版权保护方法,该方法由终端设备从内容发行装置获取加密的数字内容,并从相应的权限发行装置获取用于消费所述数字内容的权限对象;所述终端设备从由内容发行装置或权限发行装置授权且独立的代币发行装置获取代币,由代币发行装置统计代币发行情况并记录统计信息;以及所述终端设备使用获取的权限对象和代币消费所述数字内容。本发明还同时公开了一种数字版权保护系统。
文档编号G06F21/00GK101059828SQ200610075938
公开日2007年10月24日 申请日期2006年4月20日 优先权日2006年4月20日
发明者周皓隽, 党沛, 李益民 申请人:华为技术有限公司