保证电信网络中交易安全性的方法和系统的制作方法

文档序号:6567792阅读:172来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:保证电信网络中交易安全性的方法和系统的制作方法
技术领域
本发明涉及数字内容的分配领域,更确切地说,涉及受益人在一 种内容分配系统中获得一项数字内容使用权的方法,内容分配系统包 含一个商业服务器、 一个权利服务器和一个所述内容的操作平台,所 述平台包含至少一个购买使用权的模块和至少一个用于使用所购权利 的模块,所述购买模块能够通过一个专用于商业服务器的第一应用协 议与所述商业服务器联系,所述用于使用所购权利的模块能够通过一 个专用于权利服务器的第二应用协议与所述权利服务器联系。
本发明还涉及受益人用于获得数字内容使用权所采用的系统,该 系统包含一个商业服务器、 一个权利服务器和一个所述内容的操作平 台,所述平台包含一个能够通过专用于商业服务器的第一应用协议与 所述商业服务器联系的权利购买模块和一个能够通过专用于权利服务 器的笫二应用协议与所述权利服务器联系的用于使用所购权利的模 块。
本发明还涉及内容分配系统中的一个商业交易管理服务器,内容 分配系统还包含一个数字内容使用权服务器和一个用于所述内容的操 作平台,所述平台包含一个能够通过专用于商业服务器的第一应用协 议与所述商业服务器联系的受益人权利购买模块和一个能够通过专用 于权利服务器的第二应用协议与所述权利服务器联系的用于使用所购 权利的模块。
本发明还涉及内容分配系统中的 一个数字内容使用权服务器,内 容分配系统还包含一个商业服务器和一个所述内容的操作平台,所述 操作平台包含一个能够通过专用于商业服务器的第一应用协议与所述 商业服务器联系的受益人用来购买权利的购买模块和一个能够通过专
用于权利服务器的第二应用协议与所述权利服务器联系的用于使用所 购权利的模块。
本发明适用于连接网络(因特网、移动电话网络等)或广播网络 (卫星广播电视网络、IP网络)范围,在这些网络中所交换的内容受 到条件限制的访问系统(CAS)或数字权管理(DRM)系统的保护。
背景技术
在现有技术的内容分配系统中,对内容的访问是通过包含两个明 显步骤的程序获得的,笫一个步骤是购买权利,笫二个步骤是取得所 购买的权利。这两个步骤通常由遵循截然不同的通信协议的不同服务 器执行。
图1用图解法说明内容分配系统,包含商业服务器2,权利服务 器4,内容操作平台5,平台包含使用权购买模块6和使用所购权利的 模块8。购买模块6和权利使用模块8利用通信网络10或11,分别 与商业服务器2和权利服务器4联系,通信网络10和11可以是分开 的系统也可以是同一个系统。购买模块6和商业服务器2之间的联系 由第一应用协议12管理,此协议可能包含一个专用于商业服务器2的 第一安全协议14,而使用模块8和权利服务器4之间的联系由第二应 用协议16管理,此协议可能包含一个专用于权利服务器4的第二安全 协议18。上述系统中使用权的取得具有的第一个缺点起因于商业服务 器2和权利服务器4的应用协议和安全协议原先就各自采用了不同的 标识及安全程序。这使得交易中涉及的服务器之间的信息交换更加复 杂,以至于是不可能的。
此外,当所分配的内容受到访问权的保护时,在各分配环节中涉 及的服务器可能要遵循截然不同的安全协议,提出复杂并昂贵的处理 方式,从而使它们互相适应,以确保交易能从头到尾安全进行。
此外,两个服务器的管理者未必总想将协议结合起来或加以修改。
本发明的目的是在不用修改现有协议的情况下,使在这些遵循不 同应用协议和安全协议的截然不同的服务器之间进行与权利受益人有 关的信息交换成为可能。

发明内容
本发明的基础是受益人在一个内容分配系统中取得数字内容使用 权的过程,内容分配系统包含一个商业服务器、 一个权利服务器、一 个数字内容操作平台,所述平台包含至少一个用于购买使用权的模块 和至少一个使用所购权利的模块,所述购买模块能够通过一个专用于
商业服务器的笫一应用协议与所述商业服务器联系,所述使用所购权 利的模块能够通过一个专用于权利服务器的笫二应用协议与所述权利 服务器联系。
按照本发明的方法包含一个第三协议,由以下各项组成
-对使用商业服务器的受益人规定一个标识符II,并对使用权利 服务器的该受益人规定一个标识符12,
-在标识符II和标识符12之间建立对应关系,当该受益人用标 识符I1和I2中不管哪一个进行识别时,就能在所述服务器之间进行 与该受益人有关的数据交换。
所述与受益人有关的数据最好通过所述操作平台由所述服务器进 行交换。
按照本发明的一个基本特征,从其中一个服务器的操作平台收到 的与受益人有关的数据,不经改变转到另一个服务器,因此操作平台 仅仅在商业服务器和权利服务器之间完成所述数据的传递功能。
标识符Il和标识符12之间的对应关系最好保存在商业服务器和 /或权利服务器可访问的数据库中。
在按照本发明的方法的一个优选实施方案中,使用权的取得包含 一个预备步骤,该步骤包括从商业服务器向购买模块发送一个电子票 据,以证明权利的有效购买,并且特别要包含有关内容的标识符和受 益人的标识符。
当商业服务器收到权利购买请求时,在电子票据中插入受益人的 标识符。
在第一个实施方案中,电子票据中插入的受益人标识符是和来自 于数据库的由商业服务器确定的标识符Il相对应的标识符12。
在第二个实施方案中,电子票据中插入的受益人标识符是商业服 务器在购买请求中收到的标识符II。
电子票据最好包含与商业服务器和/或权利服务器有关的地址信 息,使平台能够完成对与受益人有关的数据传递功能。
本发明还涉及使用权受益人用来取得数字内容的取得系统,包含 一个商业服务器、 一个权利服务器、 一个所述内容的操作平台,所述
平台包含一个能够通过一个专用于商业服务器的笫一应用协议与所述 商业服务器联系的权利购买模块和一个能够通过一个专用于权利服务
器的第二应用协议与所述权利服务器联系的用于使用所购权利的模 块。
按照本发明的系统包含
-对使用商业服务器的受益人规定标识符II、并对使用权利服务 器的该受益人规定标识符12的装置;
-在标识符II和标识符12之间建立对应关系的装置,当该受益 人用标识符II和12中不管哪一个进行识别时,能够在所述服务器之 间进行与该受益人有关的数据交换。
这个系统还包含商业服务器和/或权利服务器可访问的数据库,并 且包含标识符II和标识符12之间的对应关系。
本发明还涉及对内容分配系统中的交易进行管理的商业服务器, 内容分配系统还包含数字内容使用权服务器和用于所述内容的操作平 台,所述平台包含一个能够通过一个专用于商业服务器的第一应用协 议与所述商业服务器联系的受益人权利购买模块和一个能够通过一个 专用于权利服务器的笫二应用协议与所述权利服务器联系的用于使用 所购权利的模块。
按照本发明的商业服务器包含一个通信模块,这个通信模块支持 与所述第一和第二应用协议无关的、使所述商业服务器和权利服务器 能够交换与受益人有关的数据的第三应用协议。
这个第三应用协议采用在使用商业服务器的受益人标识符和使用 权利服务器的该受益人的标识符之间建立对应关系的方法,并将所述 对应方法记录在数据库中。
本发明还涉及内容分配系统中的数字内容使用权服务器,内容分 配系统还包含商业服务器和所述内容的操作平台,所述操作平台包含 一个能够通过一个专用于商业服务器的第一应用协议与所述商业服务 器联系的用于受益人的权利购买模块和一个能够通过一个专用于权利 服务器的第二应用协议与所述权利服务器联系的使用所购权利的模 块。
按照本发明的权利服务器包含一个通信模块,这个通信模块支持 与所述第一和第二应用协议无关的、使所述商业服务器和所述权利服 务器能够交换与受益人有关的数据的第三应用协议。
这个第三应用协议采用在使用商业服务器的受益人标识符和使用
权利服务器的该受益人的标识符之间建立对应关系的方法,并将所述 对应方法记录在数据库中。


在参照附图阅读下面作为非限制性示例列出的说明后,本发明的
其他特征及优点将更加清晰,其中
-图l,如上所述,用图解法表示按照现有技术的内容分配系统;
-图2用图解法表示按照本发明的内容分配系统;
-图3是举例说明按照本发明的方法的一个具体实施方案的流程图。
具体实施例方式
图2用图解法表示包含一台商业服务器2、 一台权利服务器4、 一个数据库20、 一个操作平台5的内容分配系统。商业服务器2和权 利服务器4可以各自连接到数据库20,并且能够分享这个数据库20 的信息。
权利服务器4可以是一台数字权管理(DRM)服务器,或者是一 个条件限制的访问系统(CAS)。数字内容可以是音频数据、视频数据 或多媒体数据。
在具有下列设备的情况中可以采用按照本发明的方法, 一个操作 平台5,包含一个或几个权利购买终端,以及一个或几个所购权利受益 人终端。在这种情况下,可以通过购买终端为一个用户终端购买使用 权。然后购买模块2集成到至少一个购买终端内,使用模块则集成到 至少一个所购权利的受益人的终端内。
为清楚起见,以下描述涉及图2所示的示例实施方案,其中操作 平台5包含身兼数字内容使用权的购买者及受益人的通信终端24。
在这个示例实施方案中,通信终端24是一部配备了 SIM(用户 识别模块)卡26的UMTS移动电话,并且包含一个能够通过专用于商 业服务器2的第一应用协议与商业服务器2联系的购买模块,以及一 个能够通过专用于权利服务器4的第二应用协议与权利服务器4联系 的使用所购权利的模块。购买模块是用来购买权利的软件,使用模块 是用来获得所购权利的软件。
应当注意终端24可以是个人数字助理(PDA)或膝上型计算机, 并未脱离本发明的范围。
根据图2,商业服务器2用第一标识符II来识别终端24,权利 月良务器4则用第二标识符12来识别终端24。标识符II和12预先存 储在终端24的SIM卡26及数据库20中。这个数据库包含第一目录 和第二目录,第一目录包括提供给终端24的服务项目及与这些服务项 目有关的权利之间对应关系的清单,第二目录包含标识符II和标识符 12之间对应关系的清单。
操作期间,终端24向商业服务器2传送一个购买请求(箭头30), 特别包括数字内容的标识符和终端24的标识符II。商业服务器2收 到这个请求时,产生一个包含内容标识符的电子票据,将受益人标识 符插入这个电子票据并将电子票据发送到(箭头32 )终端24。在第一 个实施方案中,插入电子票据的受益人标识符是来自数据库20、由商 业服务器配合标识符II而确定的标识符12。在另一个实施方案中, 插入电子票据的受益人标识符是由商业服务器在购买请求中收到的标 识符II。
为了使受益人能够访问内容,当电子票据没有进行任何修改被商 业服务器2收到时,从终端24发送到权利服务器4 (箭头36)。因 此,终端24在本次交易中专门充当路由器。
当权利服务器收到电子票据时,权利服务器确定与电子票据对应 的权利受益人。在电子票据包含受益人标识符12的第一个实施方案 中,受益人直接用这个标识符识别。在电子票据包含受益人标识符II 的另一个实施方案中,权利服务器4利用数据库20,预先确定与电子 票据中收到的标识符II对应的受益人的标识符12。当受益人被识别 时,权利服务器产生与电子票据中识别的内容有关的权利,并将产生 的权利发送到终端24 (箭头38 )。
有利的是,商业服务器2把一个密码冗余码与电子票据结合起 来,因此权利服务器4将能够检查所述电子票据内容的真实性和/或完 整性。举例来说,所述密码冗余码可以是用商业服务器2的个人密钥 产生的电子签名。所述电子票据的真实性和/或完整性可以用预先提供 给权利服务器4的一个商业服务器2的公开密钥进行检查。
在这种情况下,当权利服务器4收到电子票据后,权利服务器检查密码冗余码,查验所述电子票据的真实性及完整性。如果收到的电 子票据的密码冗余码是正确的,则权利服务器识别受益人,然后如上 所述,产生并发送与电子票据对应的权利。
图3中的流程图表示按照本发明的方法的一个具体的使用环境, 其中使用权的购买者不是所购权利的受益人。
在这种情况下,在购买者的一个终端购买权利,而在权利受益人 的一个终端获得权利。
购买者向商业服务器发出购买请求(步骤40),其中特别包含数 字内容的标识符及这个内容受益人的标识符。商业服务器2收到这个 请求时,产生一个电子票据(步骤42),电子票据包含内容的标识符 及受益人的标识符。电子票据还可以包含受益人终端为了获得所需内 容及相应权利而应与之连接的一个(或多个)服务器的说明。在步骤 44中,也可以选择商业服务器2将自己的电子签名和所述电子票据联 系起来检验,对前面步骤中产生的电子票据的内容进行保护,从而使 权利服务器4能检查这个电子票据内容的真实性和/或完整性。所述电 子签名用商业服务器2的一个个人密钥产生,而所述电子票据的真实 性和/或完整性采用商业服务器2预先提供给权利服务器4的一个公开 密钥进行检查。
通过这个程序,电子票据的完整性得到保证,商业服务器2被确 定为该电子票据的发行者。在步骤46中,商业服务器2将可靠的电子 票据发送到受益人的终端。注意步骤40到46采用专用于商业服务 器2的传送、应用、对话、安全协议。
为了使受益人能够访问有关内容,商业服务器2收到电子票据 后,将电子票据发送到权利服务器4 (步骤48)。
在步骤50中,权利服务器4检验电子票据中包含的签名,并且 在步骤52中检查所述电子票据的真实性及完整性。
如果电子票据是伪造的或者不完整(箭头54),则权利服务器4 拒绝将权利交付给受益人。
如果电子票据是真实并完整的(箭头56),权利服务器4将权利 发给受益人。
在上面描述的一个具体的实施方案中,只有当电子票据的完整性 和真实性经过检查,才将使用权提供给受益人。如果电子票据不包含
密码冗余码,则删去步骤50和52及箭头54。
权利服务器4根据所收到的电子票据而产生的这一权利(步骤 58),特别考虑到
-使用商业服务器2的受益人的标识符和使用权利服务器4的该 受益人的标识符之间的对应关系。
-所请求的内容的标识符和对应于该内容交易的使用权之间的对 应关系。
在步骤60中,权利服务器将产生的权利发送给受益人。 注意在步骤48到60中采用专用于权利服务器4的传送、应用、
对话、安全协议。
上述实施方案使电子票据能够从头到尾进行安全交换,而与商业 服务器2的应用和安全协议以及权利服务器4的应用和安全协议无 关。
权利要求
1.受益人获得内容分配系统中一项数字内容的使用权的方法,该内容分配系统包含一个商业服务器(2)、一个权利服务器(4)和一个所述内容的操作平台(5),所述平台(5)包含至少一个购买使用权的模块(6)和至少一个用于使用所购权利的模块(8),所述购买模块(6)能够通过一个专用于商业服务器(2)的第一应用协议与所述商业服务器(2)联系,所述用于使用所购权利的模块(8)能够通过一个专用于权利服务器(4)的第二应用协议与所述权利服务器(4)联系,其特征在于,它包含了由以下各项组成的第三协议-对使用商业服务器(2)的受益人规定一个标识符I1,并对使用权利服务器(4)的该受益人规定一个标识符I2,-在标识符I1和标识符I2之间建立对应关系,使该受益人用标识符I1和I2中不管哪一个进行识别时,能够在所述服务器之间进行与该受益人有关的数据交换。
2. 权利要求l所述的方法,其中所述对应关系记录在商业服务 器(2)和/或权利服务器(4)能够访问的数据库(20)中。
3. 权利要求l所述的方法,其中所述与受益人有关的数据通过 所述操作平台(5)由所述服务器(2、 4)进行交换,并且所述数据在 所述平台(5)不经修改进行传送。
4. 权利要求l所述的方法,其中使用权的获得包含一个预先步 骤,该预先步骤包括从商业服务器(2)发送一个电子票据到购买模块(6),以证明权利的有效购买,并且特别包含一个关于内容的标识符 和一个关于受益人的标识符。
5. 权利要求4所述的方法,其中当商业服务器(2)收到包含受 益人标识符II的权利购买请求时,商业服务器(2)将对应于所述请 求的第一个标识符II的第二个标识符12插入电子票据中。
6. 权利要求4所述的方法,其中权利服务器(4)通过与电子票 据中收到的标识符II的对应关系确定受益人的标识符工2。
7. 权利要求4所述的方法包含一个步骤,其中商业服务器(2) 把一个密码冗余码与电子票据联系起来,从而权利服务器4将能够检 查所述电子票据内容的真实性和/或完整性。
8. 权利要求7所述的方法,其中所述密码冗余码是用商业服务 器(2)的个人密钥产生的电子签名,而所述电子票据的真实性和/或 完整性用商业服务器(2)预先提供给权利服务器(4)的一个的公开 密钥进行检查。
9. 权利要求7所述的方法,其中如果收到的电子票据的密码冗 余码正确,权利服务器(4)产生并发送所述权利。
10. 受益人用来获得数字内容使用权的系统,包含一个商业服务 器(2)、 一个权利服务器(4)和一个所述内容的操作平台(5),所 述平台(5)包含一个能够通过一个专用于商业服务器(2)的第一应 用协议与所述商业服务器(2)联系的权利购买模块(6)和一个能够 通过一个专用于权利服务器(4)的第二应用协议与所述权利服务器(4)联系的用于使用所购权利的模块(8),系统的特征在于它包含 -对使用商业服务器(2)的受益人规定标识符II,并对使用权利服务器(4 )的该受益人规定标识符12的装置;-在标识符II和标识符12之间建立对应关系的装置,不管受益人用标识符II和12中哪一个进行识别,能够进行与该受益人有关的数据交换。
11. 权利要求10的系统,其特征在于,它包含商业服务器(2) 和/或权利服务器(4)能够访问的数据库(20)并且包含标识符II 和标识符12之间的对应关系。
12. 权利要求10的系统,其中权利服务器(4)是一个条件限制 的访问系统(CAS)。
13. 权利要求IO的系统,其中权利服务器(4)是一个数字权管 理(DRM)服务器。
14. 权利要求IO的系统,其中权利的购买模块(6)和用于使用 所购权利的模块(8)被集成到所购权利的受益人的终端(24)中。
15. 权利要求14的系统,其中受益人的终端(24)是一部移动 电话、 一个膝上型计算机或一个个人数字助理(PDA)。
16. 权利要求10的系统,其中购买模块(6)被集成到权利购买 终端(24)中,而且使用模块(8)被集成到所购权利的受益人的一个 终端中。
17. 权利要求16的系统,其中购买终端(24)和受益人的终端 是移动电话、膝上型计算机或个人数字助理(PDA)。
18. 内容分配系统中的商业交易管理服务器(2),内容分配系统 还包含数字内容使用权服务器(4)和用于所述内容的操作平台(5), 所述平台(5)包含一个能够通过一个专用于商业服务器(2)的第一 应用协议与所述商业服务器(2)联系的受益人权利购买模块(6)和 一个能够通过一个专用于权利服务器(4)的笫二应用协议与所述权利 服务器(4)联系的用于使用所购权利的模块(8),商业服务器(2) 的特征在于它包含一个支持第三应用协议的通信模块,使所述商业服 务器(2)和权利服务器(4)能够与所述第一和第二应用协议无关地交换与受益人有关的数据。
19. 权利要求18的商业服务器(2),其中所述第三应用协议包 含建立使用商业服务器(2)的受益人标识符和该受益人使用权利服务 器(4)的标识符之间对应关系的装置。
20. 权利要求19的商业服务器(2),其特征在于,它还包含一 个记录所述对应关系的数据库(20)。
21. 内容分配系统中的数字内容使用权服务器(4),内容分配系 统还包含商业服务器(2)和所述内容的操作平台(5),所述操作平 台(5)包含一个能够通过一个专用于商业服务器(2)的第一应用协 议与所述商业服务器联系的用于受益人的权利购买模块(2)和一个能 够通过一个专用于权利服务器(4)的第二应用协议与所述权利服务器(4)联系的用于使用所购权利的模块(8),其特征在于,它包含一 个支持第三应用协议的通信模块,使所述商业服务器(2)和权利服务 器(4)能够与所述第一和第二应用协议无关地交换与受益人有关的数 据。
22. 权利要求21的权利服务器(4),其中所述第三应用协议包 含建立使用商业服务器(2)的受益人标识符和该受益人使用权利服务 器(4)的标识符之间对应关系的装置。
23. 权利要求22的服务器,其特征在于,它还包含一个记录所述 对应关系的数据库(20)。
全文摘要
本发明涉及受益人获得内容分配系统中一项数字内容的使用权的方法,内容分配系统包含一个商业服务器(2)、一个权利服务器(4)和一个所述内容的操作平台(5),所述平台(5)包含至少一个购买使用权的模块(6)和至少一个用于使用所购权利的模块(8),所述购买模块(6)能够通过一个专用于商业服务器(2)的第一应用协议与所述商业服务器(2)联系,所述用于使用所购权利的模块(8)能够通过一个专用于权利服务器(4)的第二应用协议与所述权利服务器(4)联系。此方法包含由以下各项组成的第三协议对使用商业服务器(2)的受益人规定一个标识符I1,并对使用权利服务器(4)的该受益人规定一个标识符I2;在标识符I1和标识符I2之间建立对应关系,当该受益人用标识符I1和I2中不管哪一个进行识别时,能够在所述服务器之间进行与该受益人有关的数据交换。
文档编号G06Q30/00GK101198979SQ200680021202
公开日2008年6月11日 申请日期2006年6月12日 优先权日2005年6月14日
发明者L·诺 申请人:维亚赛斯公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:L.诺
  • 技术所有人:维亚赛斯公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
如何保证系统的安全性相关技术
如何保证接口的安全性相关技术
如何保证数据的安全性相关技术
服务端保证接口安全性相关技术
数据库如何保证安全性相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2