一种移动数字版权保护许可授权方法
【技术领域】
[0001] 本发明涉及数字出版领域,根据从运营支撑体系接收的授权生成请求,将用户标 识、内容标识发送给密钥管理服系统,从密钥管理系统获取对应的内容加密密钥和产品加 密密钥,以加密形式封装到授权中,然后下发给各用户终端,用户通过单向卫星网络、双向 互联网和单向有线电视网等方式获取产品的授权,并在规定的授权范围内使用版权保护的 内容。确保了数字内容在公平、合理、安全许可框架下的条件使用和消费。
【背景技术】
[0002] 国内工业界,DRM应用广泛,涉及到与数字媒体和产品有关的各个方面,如电子文 档、流媒体、远程教育、电脑软件以及企业级的DRM等。
[0003] 然而,当前市场上更多的DRM系统更多地考虑了标清模式下的内容保护,版权许 可策略过于单一,同时,授权缺乏对播放设备、约束条件、播放控制等的安全要求使得当前 版权保护处于一个较低的水平,因此,很难实现商用模式下的版权管理和应用。
[0004] 在马兆丰等人提出的支持时空约束的数字版权管理安全许可协议的基础上,广泛 参考国内外DRM标准和规范,综合考虑现有DRM系统存在的问题以及多媒体内容消费的需 求,对移动互联网数字版权保护安全授权技术研究,设计支持域控和层次化安全的动态可 配置安全策略,研究基于身份的域密钥管理算法,研究开发向移动互联网的多媒体版权保 护平台,并实现产业化应用。对在移动互联网模式下有效提升我国自主数字版权保护技术 水平具有积极推动作用,对加强知识产权保护技术监管,促进数字内容产业健康发展具有 重要意义。
【发明内容】
[0005] 该授权管理方法通过接收来自运营支撑体系的用户订购信息,根据其中的许可与 约束等信息创建和管理授权,并安全地分发到DRM客户端。
[0006] 授权管理在授权服务器中完成,具体功能包括:授权生成、授权存储、授权备份、授 权恢复及授权分发等。
[0007] 授权生成模块负责根据从运营支撑体系接收的订购信息,包括:用户标识、内容标 识以及权限信息等。
[0008] 根据权利描述规范,权利是许可与约束的集合,用于界定在何种情况下可获得DRM 内容的授权,权利信息包括如下元素:
[0009] (1)权利标识、版权、广品标识和广品名称等;
[0010] (2)时间约束、次数约束、用户约束和允许的设备约束等;
[0011] (3)加密算法和加密的产品密钥等。
[0012] 授权生成模块收到授权分发模块的授权生成请求,包含用户信息、用户域信息、设 备信息、用户公钥证书及用户签名信息,将用户公钥证书及用户签名信息发送到安全引擎 系统请求验证用户身份,验证通过后,查找到产品标识,然后将产品标识发送给密钥管理系 统,获得密钥管理系统返回的经过加密后的产品密钥后,基于权利描述语言生成待签名的 授权,再将其发送给安全引擎系统请求签名,在得到安全引擎系统返回的签名信息后,生成 最终的授权文件,并发送到授权管理和授权分发模块。
[0013] 授权分发模块将最终的授权文件通过卫星网络、互联网和有线电视网等链路分发 到DRM客户端。
[0014] DRM客户端通过卫星、互联网和有线电视网等多种时间戳方式与授权服务器同步 时间。若用户终端时间偏差超过合理范围,则授权请求失败。同时,对于已生成的授权服务 系统支持反授权。
[0015] 对于每一个由服务系统签署的授权,都要求服务系统执行充分的、安全的处理,月艮 务系统必须检查所有授权的签名、过期时间、有效性和撤回状态。
[0016] 授权日志管理模块建立授权生成、授权分发、授权使用等日志,日志内容包括:授 权标识、用户标识、内容标识、生成时间、分发时间等。
【附图说明】
[0017] 图1数字版权体系中授权许可证图
[0018] 图2授权生成流程图
[0019] 图3授权管理系统查询实现效果图
[0020] 图4授权详细信息查看实现效果图
【具体实施方式】
[0021] 1.权利描述元素
[0024] 本示例按照上文的要求给出了完整的权利对象示例以及成品集合示例,所填元数 据内容仅具有示意性。
[0025] 2.权利 Schema 亦例
[0026]
[0028] 3.授权查询接口
[0029] 客户端调用该接口判断内容是否拥有授权,并获取授权的信息。
【主权项】
1. 移动数字版权版权保护许可授权方法,其特征在于,支持多种授权策略,包括 (1) 支持内容使用的时间限制,包括开始时间、结束时间和累计时长的限制; (2) 支持内容使用的次数限制; (3) 支持一个内容多个授权; (4) 支持产品授权,即多个内容单一授权; (5) 支持授权与用户和设备绑定; (6) 支持用户域和设备域,支持限制用户域内用户的数量和设备域内设备的数量; (7) 支持用户查看本地授权权限信息,包括许可、约束、优先级; (8) 支持一次申请,多次获取授权; (9) 支持反授权。2. 移动数字版权版权保护许可授权,其特征在于,满足多种保护体系的业务需求,包括 (1) 支持主流的开放媒体格式,主要包括音像、游戏、软件、动漫、图书、杂志、报纸。 (2) 支持的内容发行渠道以单向卫星网络投递为主,以双向互联网及实体渠道的移动 存储介质等为辅。 (3) 用户可以通过连锁经营店、互联网和呼叫中心向运营支撑体系申请授权,运营支撑 体系向版权保护体系提交用户的申请。版权保护体系把生成的授权返回给运营支撑体系和 内容传输体系,然后由运营支撑体系通过互联网、内容传输体系通过卫星网络或有线电视 网络将授权分发给用户终端。
【专利摘要】一种移动数字版权体系中授权许可证的设计方法通过从授权分发模块收到的授权生成请求,包含用户信息、用户域信息、设备信息、用户公钥证书及用户签名信息,将用户公钥证书及用户签名信息发送到安全引擎系统请求验证用户身份,验证通过后,查找到产品标识,然后将产品标识发送给密钥管理系统,获得密钥管理系统返回的经过加密后的产品密钥后,基于权利描述语言生成待签名的授权,再将其发送给安全引擎系统请求签名,在得到安全引擎系统返回的签名信息后,生成最终的授权文件,并发送到授权管理和授权分发模块。
【IPC分类】H04L29/06, H04L9/32, H04L9/30, H04L9/08, G06F21/10
【公开号】CN105227323
【申请号】CN201510736446
【发明人】马兆丰, 黄勤龙, 刘小芳, 吴柳
【申请人】北京邮电大学, 中国新闻出版研究院
【公开日】2016年1月6日
【申请日】2015年11月3日