数字版权管理许可证分发方法和系统、服务器及终端的制作方法

文档序号:7761302阅读:8398来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:数字版权管理许可证分发方法和系统、服务器及终端的制作方法
技术领域
本发明涉及多媒体技术,尤其涉及一种数字版权管理许可证分发方法和系统、服务器及终端。
背景技术
随着大多数用户不断下载图片、铃声、屏保、动画,甚至移动游戏、MP3、视频节目等高附加值的数字商品,如何对用户下载内容以及下载后用户对媒体的使用与传播进行控制和计费,以保护运营商和内容提供商的利益就成为亟待解决的问题。数字版权管理(Digital Rights Management,以下简称DRM)技术就是一种数字媒体的版权保护技术,通过向用户分发用以控制数字媒体使用权限的许可证,以实现对数字媒体内容的复制和分发的控制。目前的DRM许可证分发系统中,许可证的获取通常使用版权对象获取协议(Rights Object Acquisition Protocol,简称R0AP)实现,该协议需要对用户设备进行认证。因此,用户使用许可证的设备与订购许可证的设备须为同一实体设备, 以确保只有合法的用户才能获得受保护的数字媒体内容对象的使用权限。但是,由于许可证订购和获取过程相互绑定,订购许可证的设备与接收许可证的设备须为同一实体,且许可证与设备信息绑定,用户很难将许可证转移到其他设备上使用,在很大程度上限制了 DRM 系统支持的业务模式。

发明内容
本发明提供一种数字版权管理许可证分发方法和系统、服务器及终端,以提高许可证分发的灵活性。本发明提供一种数字版权管理许可证分发方法,包括接收第一终端发送的携带有许可证提取号和设备信息的许可证获取请求,获取所述许可证提取号对应的订购信息,所述订购信息包括用以指示订购的内容对象的内容标识信息和用以指示订购的使用权限的业务权限信息;获取所述内容标识信息对应的内容主控密钥,根据所述内容主控密钥、所述设备信息、所述内容标识信息和所述业务权限信息生成许可证,并将所述许可证返回给所述第
一终端。本发明提供一种数字版权管理许可证分发方法,包括根据获取到的许可证提取号和设备信息生成许可证获取请求并发送,所述许可证获取请求携带有所述许可证提取号和所述设备信息;接收所述许可证获取请求对应的许可证。本发明提供一种服务器,包括订购信息获取模块,用于接收第一终端发送的携带有许可证提取号和设备信息的许可证获取请求,获取所述许可证提取号对应的订购信息,所述订购信息包括用以指示订购的内容对象的内容标识信息和用以指示订购的使用权限的业务权限信息;
许可证模块,用于获取所述内容标识信息对应的内容主控密钥,根据所述内容主控密钥、所述设备信息、所述内容标识信息和所述业务权限信息生成许可证,并将所述许可证返回给所述第一终端。本发明提供一种终端,其特征在于,包括许可证获取请求发送模块,用于根据获取到的许可证提取号和设备信息生成许可证获取请求并发送给服务器,所述许可证获取请求携带有所述许可证提取号和所述设备信息;许可证接收模块,用于接收所述服务器返回的所述许可证获取请求对应的许可证。由上述技术方案可知,本发明提供的数字版权管理许可证分发方法和系统、服务器及终端,由于用户通过DRM终端发送的许可证获取请求携带有许可证提取号,而该许可证提取号不一定是通过该DRM终端获取的,实现了许可证订购和发放过程的分离。用户在订购媒体内容对象的过程中可以首先获取与订购信息对应的许可证提取号。然后通过用户希望使用该媒体内容对象的设备向DRM服务器发送许可证获取请求,以获取许可证,大大提高了许可证分发的灵活性。


图1为本发明实施例提供的一种数字版权管理许可证分发方法流程图;图2为本发明实施例提供的另一种数字版权管理许可证分发方法流程图;图3为本发明实施例提供的一种服务器结构示意图;图4为本发明实施例提供的另一种服务器结构示意图;图5为本发明实施例提供的一种终端结构示意图;图6为本发明实施例提供的另一种终端结构示意图;图7为本发明实施例提供的数字版权管理许可证分发系统的信令图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例, 对本发明实施例中的技术方案进行清楚、完整地描述。需要说明的是,在附图或说明书中, 相似或相同的元件皆使用相同的附图标记。图1为本发明实施例提供的一种数字版权管理许可证分发方法流程图。如图1所示,本实施例提供的数字版权管理许可证分发方法具体可以应用于数字版权管理DRM许可证分发系统中DRM服务器对许可证分发过程的控制,也可以通过多个服务器配合实现。本实施例提供的数字版权管理许可证分发方法包括步骤10、接收第一终端发送的携带有许可证提取号和设备信息的许可证获取请求,获取许可证提取号对应的订购信息,订购信息包括用以指示订购的内容对象的内容标识信息和用以指示订购的使用权限的业务权限信息;第一终端具体为DRM终端,用户通常通过DRM终端登录运营商或内容提供商的门户网站浏览和购买DRM保护的内容对象,如图片、铃声、屏保、动画,甚至移动游戏、MP3、视频节目等,DRM终端可以为手机、个人数码助理、平板电脑、机顶盒、个人计算机等终端。用户首先注册成为该门户网站的合法用户,DRM终端根据预设密钥生成算法生成用户私钥和用户公钥。注册服务器会根据DRM终端提供的用户公钥生成包含有用户公钥的用户公钥证书并提供给用户。用户可以通过DRM终端向DRM服务器发送许可证获取请求,以获取订购的内容对象对应的许可证。许可证获取请求携带有许可证提取号和设备信息。许可证提取号可以为用户通过发送该许可证获取请求的DRM终端获取的,也可以为通过其他DRM终端获取的,还可以为用户到运营商或内容提供商的实体店面订购媒体产品时,由运营商或内容提供商提供的。设备信息为该许可证获取请求的DRM终端的设备相关信息。发送订购信息包括用以指示订购的内容对象的内容标识信息和用以指示订购的使用权限的业务权限信息,内容对象具体为用户订购的媒体内容对象,使用权限可以包括使用时间、使用次数等。当用户订购某个内容对象时,运营商或内容提供商提供给用户唯一的许可证提取号,并建立该许可证提取号与订购信息的映射关系。当接收到携带有该许可证提取号的许可证获取请求时,根据该许可证提取号获取订购信息。步骤20、获取内容标识信息对应的内容主控密钥,根据内容主控密钥、设备信息、 内容标识信息和业务权限信息生成许可证,并将许可证返回给第一终端。 内容主控密钥具体为用于对购买的内容对象进行解密的密钥。DRM服务器根据内容主控密钥、设备信息、内容标识信息和业务权限信息生成许可证,并将该许可证返回给发送许可证获取请求的DRM终端,许可证具体用以通过内容主控密钥对内容标识对应的内容对象进行解密,并控制内容对象在设备信息对应的设备上、在业务权限信息对应的权限范围内播放。用户就可以通过该DRM终端使用许可证中的内容主控密钥对购买的内容对象进行解密,并控制内容对象在设备信息对应的设备上,以及在业务权限信息对应的权限范围内播放。本实施例提供的数字版权管理许可证分发方法,由于用户通过DRM终端发送的许可证获取请求携带有许可证提取号,而该许可证提取号不一定是通过该DRM终端获取的, 实现了许可证订购和发放过程的分离。用户在订购媒体内容对象的过程中可以首先获取与订购信息对应的许可证提取号。然后通过用户希望使用该媒体内容对象的设备向DRM服务器发送许可证获取请求,以获取许可证,大大提高了许可证分发的灵活性。在本实施例中,接收第一终端发送的携带有许可证提取号和设备信息的许可证获取请求之前,还可以包括如下步骤步骤30、接收第二终端发送的携带有订购信息的订购请求,生成订购信息对应的许可证提取号,并将许可证提取号返回;步骤40、存储订购信息。订购请求具体为用户通过DRM终端向DRM服务器发送的用以指示对某个媒体内容对象订购的请求,订购请求中携带有订购信息。DRM服务器根据该订购请求,生成订购信息对应的许可证提取号,并将该许可证提取号返还给该DRM终端。许可证提取号具体可以为随机生成的唯一的数字序列。第一终端和第二终端可以为同一 DRM终端,也可以为的不同的DRM终端,用户可以分别通过不同的DRM终端登录门户网站,分别获取许可证提取号和许可证。在本实施例中,步骤30,接收第二终端发送的携带有订购信息的订购请求,生成订购信息对应的许可证提取号,并将许可证提取号返回,具体可以包括如下步骤步骤301、接收第二终端发送的携带有订购信息和用户公钥证书的订购请求;步骤302、对用户公钥证书进行验证,若验证成功,则为订购信息分配许可证标识, 生成许可证标识对应的许可证提取号;步骤303、通过用户公钥证书中的用户公钥对许可证提取号进行加密;步骤304、将加密后的许可证提取号返回给第二终端。由于DRM服务器接收到的订购请求中携带有用户公钥证书,用户公钥证书可以为与通过第一终端发送许可证获取请求的相同用户的用户公钥证书,也可以为不同用户的用户公钥证书,可以实现对用户身份进行验证即可。首先可以对用户公钥证书进行验证,以验证发起该订购请求的用户的身份,若验证失败,则说明该用户为非法用户,则不为该用户提供订购服务。若验证成功,说明该用户为合法用户,则执行接下来的操作步骤。在将许可证提取号返回给DRM终端之前,先对该许可证提取号进行加密处理,提高了许可证提取号的安全性。具体的,可以通过用户公钥证书中的用户公钥对许可证提取号进行加密,当DRM终端接收到该加密后的许可证提取号后,通过用户私钥对加密后的许可证提取号解密处理, 以获得该许可证提取号。在本实施例中,步骤10、接收第一终端发送的携带有许可证提取号和设备信息的许可证获取请求,获取许可证提取号对应的订购信息,具体可以包括如下步骤步骤101、接收第一终端发送的通过用户私钥签名后的、携带有许可证提取号和设备信息的许可证获取请求;步骤102、通过用户公钥对签名后的许可证获取请求进行签名验证,若验证成功, 则获取许可证提取号对应的许可证标识,获取许可证标识对应的订购信息。DRM终端可以先通过用户私钥许可证获取请求进行签名,再将该签名后的许可证获取请求向DRM服务器发送。DRM服务器接收到该许可证获取请求,首先通过用户公钥对许可证获取请求进行签名验证,若验证成功,则说明许可证获取请求为该用户发送的,未被黑客截获或篡改,则执行接下来的操作步骤。若验证失败,则说明许可证获取请求不是该用户发送的,则不对该许可证获取请求进行处理。在本实施例中,步骤20,获取内容标识信息对应的内容主控密钥,根据内容主控密钥、设备信息、内容标识信息和业务权限信息生成许可证,并将许可证返回给第一终端,具体包括如下步骤步骤201、获取内容标识信息对应的内容主控密钥,并通过用户公钥对内容主控密钥进行加密;步骤202、获取内容标识信息对应的内容对象,并通过预设摘要算法根据内容对象生成内容对象摘要;步骤203、根据加密后的内容主控密钥、内容标识信息、设备信息和业务权限信息生成版权对象;步骤204、通过服务器私钥对版权对象进行签名;步骤205、根据签名后的版权对象和内容对象摘要生成许可证;步骤206、将许可证返回给第一终端。DRM终端接受到该许可证时,可以首先通过预先获得的服务器公钥对许可证中的版权对象进行签名验证,若验证成功,则说明该许可证是由DRM服务器发送的,若验证失败,则该许可证可能在传输过程中被黑客截获篡改,为不安全的许可证。签名验证成功后通过预设摘要算法(如哈希Hash摘要算法)根据下载的媒体内容对象生成摘要,将该摘要与许可证中的摘要进行比较,若一致,则说明下载的媒体内容对象完整且许可证安全有效。当许可证通过全部验证后,就可以使用许可中的内容主控密钥对下载的媒体内容对象进行解密使用了。在本实施例中,步骤101,接收第一终端发送的通过用户私钥签名后的、携带有许可证提取号和设备信息的许可证获取请求之后,步骤102,通过用户公钥对签名后的许可证获取请求进行签名验证之前,具体还可以包括如下步骤步骤103、提取许可证获取请求中的时间戳信息,并对时间戳信息进行检查,若时间戳信息为不同步时间信息,则向第一终端返回时间调整指示信息;步骤104、若接收到第一终端发送的时间调整指示信息对应的确认信息,则执行通过用户公钥对签名后的许可证获取请求进行签名验证的步骤。具体的,许可证获取请求中的时间戳信息为DRM终端的时间,若DRM服务器发现 DRM终端的时间与DRM服务器的时间不一致,即时间戳信息为不同步信息,则返回时间调整指示信息,时间调整指示信息用以指示用户将DRM终端的时间调整为与DRM服务器一致的时间,以保证DRM保护的媒体内容对象被正确使用。用户根据该时间调整指示信息对DRM 终端的时间进行调整则产生该确认信息,DRM服务器再执行步骤102,实现对DRM终端的时钟同步。否则,许可证请求失败。图2为本发明实施例提供的另一种数字版权管理许可证分发方法流程图。如图 2所示,本实施例提供的数字版权管理许可证分发方法具体可以应用于数字版权管理DRM 许可证分发系统中DRM终端对许可证的获取过程,可以与本发明任意实施例提供的应用于 DRM服务器端的数字版权管理许可证分发方法配合实现,其具体实现过程此不再赘述。本实施例提供的数字版权管理许可证分发方法包括步骤50、根据获取到的许可证提取号和设备信息生成许可证获取请求并发送,许可证获取请求携带有许可证提取号和设备信息;步骤60、接收许可证获取请求对应的许可证。本实施例提供的数字版权管理许可证分发方法,由于用户通过DRM终端发送的许可证获取请求携带有许可证提取号,而该许可证提取号不一定是通过该DRM终端获取的, 实现了许可证订购和发放过程的分离。用户在订购媒体内容对象的过程中可以首先获取与订购信息对应的许可证提取号。然后通过用户希望使用该媒体内容对象的设备向DRM服务器发送许可证获取请求,以获取许可证,大大提高了许可证分发的灵活性。在本实施例中,该数字版权管理许可证分发方法具体还可以包括如下步骤步骤70、根据接收到的订购信息生成订购请求并发送,订购请求携带有订购信息;步骤80、接收订购请求对应的许可证提取号。具体的,步骤50、60所实现的许可证的获取流程,与步骤70、80所实现的许可证提取号的获取流程可以通过不同终端来实现,即在获取许可证的过程中所使用的许可证提取号可以是通过其他终端获取到的,而在获取许可证提取号的过程中获取的许可证提取号也可以应用于其他终端的许可证获取过程。图3为本发明实施例提供的一种服务器结构示意图。如图3所示,本实施例提供的服务器34具体可以为DRM服务器,可以实现本发明任意实施例提供的应用于DRM服务器端的数字版权管理许可证分发方法的各个步骤,此不再赘述。本实施例提供的服务器34具体包括订购信息获取模块11和许可证模块12。订购信息获取模块11用于接收第一终端 31发送的携带有许可证提取号和设备信息的许可证获取请求,获取许可证提取号对应的订购信息,订购信息包括用以指示订购的内容对象的内容标识信息和用以指示订购的使用权限的业务权限信息。许可证模块12用于获取内容标识信息对应的内容主控密钥,根据内容主控密钥、设备信息、内容标识信息和业务权限信息生成许可证,并将许可证返回给第一终端31。本实施例提供的服务器34,由于用户通过作为第一终端31的DRM终端发送的许可证获取请求携带有许可证提取号,而该许可证提取号不一定是通过第一终端31获取的,实现了许可证订购和发放过程的分离。用户在订购媒体内容对象的过程中可以首先获取与订购信息对应的许可证提取号。然后通过用户希望使用该媒体内容对象的设备向服务器发送许可证获取请求,以获取许可证,大大提高了许可证分发的灵活性。图4为本发明实施例提供的另一种服务器结构示意图。如图4所示,在本实施例中,该服务器34还可以包括许可证提取号模块13和存储模块14。许可证提取号模块13用于接收第二终端32发送的携带有订购信息的订购请求,生成订购信息对应的许可证提取号,并将许可证提取号返回给第二终端32。存储模块14用于存储订购信息。在本实施例中,许可证提取号模块13包括第一接收单元131、许可证提取号生成单元132、加密单元133和第一返回单元134。第一接收单元131用于接收第二终端32发送的携带有订购信息和用户公钥证书的订购请求。许可证提取号生成单元132用于对用户公钥证书进行验证,若验证成功,则为订购信息分配许可证标识,生成许可证标识对应的许可证提取号,则存储模块14中存储的订购信息可以通过对应的许可证标识或许可证提取号查找。加密单元133用于通过用户公钥证书中的用户公钥对许可证提取号进行加密。第一返回单元134用于将加密后的许可证提取号返回给第二终端32。在本实施例中,订购信息获取模块11具体可以包括第二接收单元111和订购信息获取单元112。第二接收单元111用于接收第一终端31发送的通过用户私钥签名后的、携带有许可证提取号和设备信息的许可证获取请求。订购信息获取单元112用于通过用户公钥对签名后的许可证获取请求进行签名验证,若验证成功,则获取许可证提取号对应的许可证标识,获取许可证标识对应的订购信息。在本实施例中,许可证模块12具体可以包括主控密钥获取单元121、摘要生成单元122、版权对象生成单元123、签名单元124、许可证生成单元125和第二返回单元126。主控密钥获取单元121用于获取内容标识信息对应的内容主控密钥,并通过用户公钥对内容主控密钥进行加密。摘要生成单元122用于获取内容标识信息对应的内容对象,并通过预设摘要算法根据内容对象生成内容对象摘要。版权对象生成单元123用于根据加密后的内容主控密钥、内容标识信息、设备信息和业务权限信息生成版权对象。签名单元1 用于通过服务器私钥对版权对象进行签名。许可证生成单元125用于根据签名后的版权对象和内容对象摘要生成许可证。第二返回单元1 用于将许可证返回给第一终端31。
图5为本发明实施例提供的一种终端结构示意图。如图5所示,本实施例提供的终端33具体可以配合服务器实现本发明任意实施例的数字版权管理许可证分发方法的各个步骤,此不再赘述。本实施例提供的终端33包括许可证获取请求发送模块21和许可证接收模块22。许可证获取请求发送模块21用于根据获取到的许可证提取号和设备信息生成许可证获取请求并发送给服务器34,许可证获取请求携带有许可证提取号和设备信息。 许可证接收模块22用于接收服务器34返回的许可证获取请求对应的许可证。本实施例提供的终端33,由于用户通过终端发送的许可证获取请求携带有许可证提取号,而该许可证提取号不一定是通过该终端获取的,实现了许可证订购和发放过程的分离。用户在订购媒体内容对象的过程中可以首先获取与订购信息对应的许可证提取号。 然后通过用户希望使用该媒体内容对象的设备向DRM服务器发送许可证获取请求,以获取许可证,大大提高了许可证分发的灵活性。图6为本发明实施例提供的另一种终端结构示意图。如图6所示,在本实施例中, 该终端33具体还包括可以包括订购请求发送模块23和许可证提取号接收模块24。订购请求发送模块23用于根据接收到的订购信息生成订购请求并发送给服务器34,订购请求携带有订购信息。许可证提取号接收模块M用于接收服务器34返回的订购请求对应的许可证提取号。本发明实施例提供一种数字版权管理许可证分发系统,该数字版权管理许可证分发系统可以实现本发明任意实施例提供的数字版权管理许可证分发方法的各个步骤,此不再赘述。本实施例提供的数字版权管理许可证分发系统包括本发明任意实施例提供的服务器以及本发明任意实施例提供的终端。在实际应用中,由于单个服务器资源有限,可以通过多个服务器配合实现许可证的分发控制,以下通过许可证服务器、密钥管理服务器和安全引擎服务器三个服务器对许可证的分发控制过程作详细地说明。具体的,许可证服务器用于接收DRM终端许可证提取号生成请求,存储相关信息,进行许可证的生成、分发、状态检查及DRM终端时钟同步等操作。密钥管理服务器用于管理内容主控密钥,并保存内容主控密钥与内容对象之间的映射关系,接收到来自许可证服务器的加密的内容主控密钥请求后,请求安全引擎服务器对内容主控密钥进行加密,并将加密的内容主控密钥和内容对象Hash值一起发送到许可证服务器。安全引擎服务器用于提供各种加解密算法,负责完成许可证提取号生成,内容主控密钥进行加解密,用户签名信息验证及许可证签名等操作。进一步地,许可证服务器具体可以包括许可证生成模块、许可证分发模块、许可证存储模块、时钟同步模块和许可证状态检查模块。许可证生成模块用于接收来自用户DRM终端的订购信息(包括内容标识信息、用户标识信息、业务权限信息、用户公钥证书等信息),为当前订购信息生成许可证标识,将相关信息存入许可证存储模块,并请求安全引擎服务器为用户生成许可证提取号,在接收到安全引擎返回的通过用户公钥加密的许可证提取号后,将该密文的许可证提取号返回给 DRM终端。许可证分发模块用于接收到来自用户DRM终端的许可证获取请求后,请求安全引擎服务器验证许可证获取请求的签名,若验证通过,根据许可证提取号查找到相应的许可证标识,获得相应的业务权限信息,并向密钥管理服务器申请加密后的内容主控密钥和内容对象的Hash值(即内容对象摘要),将以上信息及用户的设备信息一起组织成版权对象, 并向安全引擎服务器申请对版权对象进行签名,接收到版权对象签名信息后,许可证服务器将版权对象及其签名信息组织成许可证文件发送到DRM终端。许可证存储模块用于存储许可证服务器创建的所有许可证,并负责进行许可证生命周期的管理。时钟同步模块用于向DRM终端提供时钟同步信息。在接收到DRM终端的时钟同步信号后,向DRM终端返回当前DRM服务的系统时间。在DRM终端请求下载许可证时,请求中带有时间戳,用来进行DRM终端时间同步检查。DRM服务系统在收到一个许可证下载请求时,检查DRM终端时间,若时间不准确,DRM终端提示用户进行时间同步,用户确认后,将终端设备时间设置为DRM服务器时间。如果用户不调整终端设备时间,许可证请求失败。密钥管理服务器具体可以包括内容主控密钥/内容对象Hash值存储模块、内容主控密钥分发模块、内容主控密钥更新模块和服务系统证书管理模块。内容主控密钥/内容对象Hash值存储模块用于存储通过密钥加密密钥(Key Encryption Key,以下简称KEK)加密后的内容主控密钥及加密打包后的内容对象的Hash 值,并维护内容主控密钥与内容对象的对应关系。内容主控密钥分发模块用于响应来自许可证服务器的内容主控密钥请求(包含内容标识信息、用户公钥证书),从内容主控密钥模块获得内容主控密钥的密文,连同用户公钥证书一起,发送给安全引擎服务器请求使用用户公钥对内容主控密钥进行加密,接收安全引擎服务返回的内容主控密钥密文后,将该内容主控密钥与内容对象Hash值一并发送给许可证服务器。内容主控密钥更新模块用于根据业务需要更新内容主控密钥。当内容主控密钥在用户DRM终端泄漏时,也需要内容主控密钥更新模块进行密钥更新。服务系统证书管理模块用于发起服务系统公私钥生成及服务系统公钥证书获取流程,并负责存储和管理服务系统公钥证书。安全引擎服务器具体可以包括随机数生成模块、用户签名验证模块、许可证签名模块、内容主控密钥加解密模块、随机数加密模块和服务系统公私钥生模块。随机数生成模块用于在接收到许可证服务器发送的许可证提取号生成请求后,生成随机数,并将该随机数发送到随机数加密模块。随机数加密模块用于通过用户公钥对该随机数进行加密,然后将加密后的随机数返回给许可证服务器。用户签名验证模块用于对用户许可证获取请求的签名信息进行验证。用户签名验证模块接收到来自许可证服务器的用户签名验证请求后,首先验证证书的完整性、有效性及证书用途,验证无误后,用户签名验证模块验证用户签名信息的完整性,以上各项均验证通过,则接受该数据,并向许可证服务器返回验证结果。许可证签名模块用于通过DRM服务系统的服务器私钥对权限对象进行签名,并将权限对象的签名信息返回给许可证服务器。内容主控密钥加解密模块用于接收密钥管理服务器的指令,对内容主控密钥进行加解密操作。内容主控密钥加解密模块接收到来自密钥管理服务器的内容主控密钥加密请求后,先通过KEK对内容主控密钥解密,再通过用户公钥对内容主控密钥进行加密运算,然后将加密后的内容主控密钥返回给密钥管理服务器。版权对象签名模块用于接收到来自许可证服务器的版权对象签名请求后,先对版权对象计算Hash值,再使用DRM服务系统私钥对该Hash值进行签名运算,然后将生成的版权对象签名信息返回给许可证服务器。终端上可以设置有浏览器和DRM客户端,DRM客户端的具体可以包括许可证管理模块、安全管理模块、内容解密模块和时间同步模块。许可证管理模块用于与许可证服务器交互,完成许可证的申请和获取,并在媒体内容播放时,对许可证进行版权解析,另外,还对许可证的有效性进行判断和控制。许可证管理模块包括许可证获取、存储、解析和控制四个子模块。安全管理模块用于存储用户数字证书和公私钥对等关键信息,并调用相关加解密算法,进行数字签名、身份认证、Hash值计算、解密内容主控密钥等操作。内容解密模块用于通过内容主控密钥恢复出内容解密密钥,然后使用内容解密密钥对加密后的媒体文件进行解密。图7为本发明实施例提供的数字版权管理许可证分发系统的信令图。如图7所示, 具体实现流程为步骤Si、用户通过DRM终端上设置的浏览器访问业务平台门户网站,并发送订购请求到业务平台;步骤S2、业务平台将订购信息发送到许可证服务器;步骤S3、许可证服务器根据订购信息建立与订购信息对应的许可证标识,并存储订购信息;步骤S4、许可证服务器请求安全引擎服务器生成许可证标识对应的许可证提取号;步骤S5、安全引擎服务器生成许可证提取号,并通过用户公钥对许可证提取号进行加密后返回给许可证服务器;步骤S6、许可证服务器将加密后的许可证提取号返回给业务平台;步骤S7、业务平台向用户浏览器返回处理结果,并将加密的许可证提取号push到浏览器,浏览器插件调用安全管理模块对许可证提取号解密,将明文的许可证提取号显示给用户,若用户可以选择立即下载许可证,则执行步骤S8,若用户不选择立即下载,则执行步骤S9 ;步骤S8、浏览器将许可证获取请求传送到DRM终端上设置的DRM客户端,跳转至步骤 SlO ;步骤S9、用户通过DRM客户端的用户界面(User hterface,简称UI)手动发起许可证获取请求;步骤S10、DRM客户端使用用户私钥对许可证获取请求进行数字签名;步骤Sll、DRM客户端将签名后的许可证获取请求发送到许可证服务器;步骤S12、许可证服务器请求安全引擎服务器对许可证获取请求的签名进行验证;步骤S13、安全引擎服务器对许可证获取请求的签名验证完毕后,向许可证服务器返回验证结果;步骤S14、若验证结果为验证成功,则许可证服务器根据用户许可证提取号,获得内容标识信息;步骤S15、许可证服务器根据内容标识向密钥管理服务器请求加密的内容主控密钥与内容对象Hash值;步骤S16、密钥管理服务器将加密的内容主控密钥发送给安全引擎服务器,请求安全引擎服务器通过用户公钥对其进行加密;步骤S17、安全引擎服务器先通过KEK对加密的内容主控密钥进行解密,然后使用用户公钥对内容主控密钥进行加密,并将密文的内容主控密钥返回给密钥管理服务器;步骤S18、密钥管理服务器将加密后的内容主控密钥及内容对象Hash值返回给许可证服务器;步骤S19、许可证服务器将密文的内容主控密钥及其他信息组织成版权对象;步骤S20、许可证服务器向安全引擎服务器发送版权对象签名请求;步骤S21、安全引擎服务器通过服务器私钥对版权对象进行签名,并向许可证服务器返回签名后的版权对象;步骤S22、许可证服务器生成最终的许可证;步骤S23、许可证服务器将许可证发送到DRM客户端;步骤S24、DRM客户端通知浏览器许可证获得成功。至此就完成了许可证的分发流程。上述实现流程中的步骤Sl-步骤SM包括了许可证提取号获取和许可证获取两个流程,这两个流程可以通过不同的终端来实现,以达到许可证的订购和获取过程分开,提高许可证分发灵活性的目的。如步骤Sl-步骤S7可以通过第二 DRM终端来获取许可证提取号,若要利用该许可证提取号通过第二 DRM终端直接进行许可证获取的步骤,则执行步骤 S8。若用户不打算通过第二 DRM终端来获取许可证,则获取许可证提取号的流程至此就完成了。用户可以通过第一 DRM终端利用已获取到许可证提取号来获取许可证,则可以执行步骤S9-SM,该许可证提取号可以为用户通过不同于第一 DRM终端的其他终端获取的,也可以为用户通过第一 DRM终端获取的。图7所示信令图仅提供了一种许可证提取号和许可证分发过程,本发明并不以此为限。值得注意的是,在通过多个服务器配合完成许可证的分发控制时,服务器之间的数据交互通过加密传输的方式来提高数据交互的安全性,加密方法可以有多种形式,并不以本实施例为限。本发明实施例提供的数字版权管理许可证分发方法和系统、服务器及终端,订购许可证的设备与下载许可证的设备可以分开,即用户可以使用移动终端订购许可证,在PC、 机顶盒等其他终端上使用下载和使用许可证,也可以为其他用户订购许可证,大大提高了许可证分发的灵活性。而且,在许可证订购阶段,通过用户公钥对许可证提取号进行加密, 确保只有合法的用户才能获得明文的许可证提取号。在许可证获取阶段,许可证提取请求通过用户私钥进行签名,许可证中带有DRM服务对版权对象的签名信息,确保了许可证分发的机密性、完整性和不可否认性。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种数字版权管理许可证分发方法,其特征在于,包括接收第一终端发送的携带有许可证提取号和设备信息的许可证获取请求,获取所述许可证提取号对应的订购信息,所述订购信息包括用以指示订购的内容对象的内容标识信息和用以指示订购的使用权限的业务权限信息;获取所述内容标识信息对应的内容主控密钥,根据所述内容主控密钥、所述设备信息、 所述内容标识信息和所述业务权限信息生成许可证,并将所述许可证返回给所述第一终端。
2.根据权利要求1所述的数字版权管理许可证分发方法,其特征在于,所述接收第一终端发送的携带有许可证提取号和设备信息的许可证获取请求之前,还包括接收第二终端发送的携带有所述订购信息的订购请求,生成所述订购信息对应的许可证提取号,并将所述许可证提取号返回给所述第二终端; 存储所述订购信息。
3.根据权利要求2所述的数字版权管理许可证分发方法,其特征在于,所述接收第二终端发送的携带有所述订购信息的订购请求,生成所述订购信息对应的许可证提取号,并将所述许可证提取号返回,包括接收所述第二终端发送的携带有所述订购信息和用户公钥证书的订购请求; 对所述用户公钥证书进行验证,若验证成功,则为所述订购信息分配许可证标识,生成所述许可证标识对应的所述许可证提取号;通过所述用户公钥证书中的用户公钥对所述许可证提取号进行加密; 将加密后的所述许可证提取号返回给所述第二终端。
4.根据权利要求1或2所述的数字版权管理许可证分发方法,其特征在于,所述接收第一终端发送的携带有许可证提取号和设备信息的许可证获取请求,获取所述许可证提取号对应的订购信息,包括接收所述第一终端发送的通过用户私钥签名后的、携带有所述许可证提取号和设备信息的许可证获取请求;通过用户公钥对所述签名后的许可证获取请求进行签名验证,若验证成功,则获取所述许可证提取号对应的许可证标识,获取所述许可证标识对应的订购信息。
5.根据权利要求4所述的数字版权管理许可证分发方法,其特征在于,所述获取所述内容标识信息对应的内容主控密钥,根据所述内容主控密钥、所述设备信息、所述内容标识信息和所述业务权限信息生成许可证,并将所述许可证返回给所述第一终端,包括获取所述内容标识信息对应的内容主控密钥,并通过所述用户公钥对所述内容主控密钥进行加密;获取所述内容标识信息对应的内容对象,并通过预设摘要算法根据所述内容对象生成内容对象摘要;根据加密后的内容主控密钥、所述内容标识信息、所述设备信息和所述业务权限信息生成版权对象;通过服务器私钥对所述版权对象进行签名; 根据签名后的版权对象和所述内容对象摘要生成所述许可证; 将所述许可证返回给所述第一终端。
6.一种数字版权管理许可证分发方法,其特征在于,包括根据获取到的许可证提取号和设备信息生成许可证获取请求并发送,所述许可证获取请求携带有所述许可证提取号和所述设备信息; 接收所述许可证获取请求对应的许可证。
7.根据权利要求6所述的数字版权管理许可证分发方法,其特征在于,还包括 根据接收到的订购信息生成订购请求并发送,所述订购请求携带有所述订购信息; 接收所述订购请求对应的许可证提取号。
8.一种服务器,其特征在于,包括订购信息获取模块,用于接收第一终端发送的携带有许可证提取号和设备信息的许可证获取请求,获取所述许可证提取号对应的订购信息,所述订购信息包括用以指示订购的内容对象的内容标识信息和用以指示订购的使用权限的业务权限信息;许可证模块,用于获取所述内容标识信息对应的内容主控密钥,根据所述内容主控密钥、所述设备信息、所述内容标识信息和所述业务权限信息生成许可证,并将所述许可证返回给所述第一终端。
9.根据权利要求8所述的服务器,其特征在于,还包括许可证提取号模块,用于接收第二终端发送的携带有所述订购信息的订购请求,生成所述订购信息对应的许可证提取号,并将所述许可证提取号返回给所述第二终端; 存储模块,用于存储所述订购信息。
10.根据权利要求9所述的服务器,其特征在于,所述许可证提取号模块包括第一接收单元,用于接收所述第二终端发送的携带有所述订购信息和用户公钥证书的订购请求;许可证提取号生成单元,用于对用户公钥证书进行验证,若验证成功,则为所述订购信息分配许可证标识,生成所述许可证标识对应的所述许可证提取号;加密单元,用于通过所述用户公钥证书中的用户公钥对所述许可证提取号进行加密; 第一返回单元,用于将加密后的所述许可证提取号返回给所述第二终端。
11.根据权利要求8或9所述的服务器,其特征在于,所述订购信息获取模块包括 第二接收单元,用于接收所述第一终端发送的通过用户私钥签名后的、携带有所述许可证提取号和设备信息的许可证获取请求;订购信息获取单元,用于通过用户公钥对所述签名后的许可证获取请求进行签名验证,若验证成功,则获取所述许可证提取号对应的许可证标识,获取所述许可证标识对应的订购信息。
12.根据权利要求11所述的服务器,其特征在于,所述许可证模块包括主控密钥获取单元,用于获取所述内容标识信息对应的内容主控密钥,并通过所述用户公钥对所述内容主控密钥进行加密;摘要生成单元,用于获取所述内容标识信息对应的内容对象,并通过预设摘要算法根据所述内容对象生成内容对象摘要;版权对象生成单元,用于根据加密后的内容主控密钥、所述内容标识信息、所述设备信息和所述业务权限信息生成版权对象;签名单元,用于通过服务器私钥对所述版权对象进行签名;许可证生成单元,用于根据签名后的版权对象和所述内容对象摘要生成所述许可证; 第二返回单元,用于将所述许可证返回给所述第一终端。
13.—种终端,其特征在于,包括许可证获取请求发送模块,用于根据获取到的许可证提取号和设备信息生成许可证获取请求并发送给服务器,所述许可证获取请求携带有所述许可证提取号和所述设备信息; 许可证接收模块,用于接收所述服务器返回的所述许可证获取请求对应的许可证。
14.根据权利要求13所述的终端,其特征在于,还包括订购请求发送模块,用于根据接收到的订购信息生成订购请求并发送给所述服务器, 所述订购请求携带有所述订购信息;许可证提取号接收模块,用于接收所述服务器返回的所述订购请求对应的许可证提取号。
15.一种数字版权管理许可证分发系统,其特征在于,包括 如权利要求8-12任一所述的服务器;以及如权利要求13或14所述的终端。
全文摘要
本发明提供一种数字版权管理许可证分发方法和系统、服务器及终端,数字版权管理许可证分发方法,包括接收第一终端发送的携带有许可证提取号和设备信息的许可证获取请求,获取所述许可证提取号对应的订购信息,所述订购信息包括用以指示订购的内容对象的内容标识信息和用以指示订购的使用权限的业务权限信息;获取所述内容标识信息对应的内容主控密钥,根据所述内容主控密钥、所述设备信息、所述内容标识信息和所述业务权限信息生成许可证,并将所述许可证返回给所述第一终端。本发明提供的数字版权管理许可证分发方法和系统,实现了许可证订购和发放过程的分离,大大提高了许可证分发的灵活性。
文档编号H04L29/06GK102281300SQ20111024407
公开日2011年12月14日 申请日期2011年8月24日 优先权日2011年8月24日
发明者冯伟斌, 刘明辉, 刘红旗, 张立, 胡舜耕 申请人:中国联合网络通信集团有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘明辉;胡舜耕;刘红旗;冯伟斌;张立
  • 技术所有人:中国联合网络通信集团有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
服务器终端授权许可证相关技术
连接许可证服务器失败相关技术
flexnet许可证服务器相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2