基于移动智能终端的drm内容保护系统及方法

基于移动智能终端的drm内容保护系统及方法
【专利摘要】本发明公开一种基于移动智能终端的数字版权管理（DRM）内容保护系统及方法，包括：在线化设备管理模块，用于管理终端设备，实现用户根据自身需求注册及删除自己的终端设备；权限购买及分配模块，用于实现用户根据自身需求购买相应的数字产品，并为其分配权限；证书管理模块，用于管理数字产品的权利证书的下载、检查、更新、回收及更新使用权限；数字内容解析模块，用于解析数字内容对应的文件格式，解析包含加密数字内容的所述文件的文件头信息，并解密文件体，得到明文形式的数字内容。采用本发明，能够针对现有DRM技术的缺陷，允许一个用户在不同的终端设备上同时使用同一个数字产品，以方便用户使用。
【专利说明】基于移动智能终端的DRM内容保护系统及方法
【技术领域】
[0001]本发明涉及数字版权保护技术，尤其涉及一种基于移动智能终端的数字版权管理(DRM, Digital Rights Management)内容保护系统及方法。
【背景技术】
[0002]近年来移动智能终端蓬勃发展，移动智能终端也变得更加智能化。与此同时，人们在日常的工作、学习和生活中对移动智能终端的依赖越来越强。例如文档阅读，音视频的使用等。但是用户在这些智能终端上使用数字产品的时候，存在经常性的非法传播、阅读、拷贝等现象，这使得数字产品遭到滥用，也使数字产品的安全成为一个重要问题，为此数字版权管理(DRM, Digital Rights Management)受到越来越多的关注。DRM是保护多媒体内容免受未经授权的播放和复制的一种方法，其利用DRM技术通过加密和附加使用规则对数字内容进行保护，为内容提供者保护私有的视频、音乐等其他数据免遭非法使用提供了一种解决方案。
[0003]目前市场上使用比较多的数字版权保护技术是MicrosoftDRM数字版权技术，而Microsoft DRM是基于个人计算机(PC)颁发许可证的，当用户在另一台PC或者智能移动终端上使用同一数字产品时需要另外购买新证书，这给用户的使用带来了很大的不便。
[0004]在移动智能终端蓬勃发展的今天，一个人拥有几个或几种智能终端的可能性很大，所以允许同一用户在不同的智能终端上使用同一个数字内容是时代发展的要求，这种策略也是势在必行的。又假如某个企业利用Microsoft DRM的数字内容平台，这就要求该企业要将自己的数据上传到Microsoft DRM服务器(Server)上，但却必然有Microsoft公司对自己的数字内容窥视的担忧。并且Microsoft DRM技术的实现极其复杂，要想利用Microsoft DRM的方法来开发一套属于自己的数字内容平台管理系统，需要耗费大量的资金、设备及人力的投入，这对于中小型企业来说是相当困难的，不具有现实操作性。

【发明内容】

[0005]有鉴于此，本发明的主要目的在于提供一种基于移动智能终端的数字版权管理(DRM)内容保护系统及方法，针对Microsoft DRM技术存在的不足，采用基于用户与设备的分布式处理技术，允许一个用户在不同的终端设备上同时使用同一个数字产品，既不违反版权保护原则又满足用户的需求，方便了用户使用。
[0006]本发明的另一目的还在于提供一套实现过程简单、适合中小型企业构建自己的数字内容管理平台系统的数字版权管理内容保护系统，允许使用者在离线状态下使用受保护的数字产品。
[0007]为达到上述目的，本发明的技术方案是这样实现的:
一种基于移动智能终端的数字版权管理(DRM)内容保护系统，包括用户注册模块、证书解析与生成模块和权限控制模块；其特征在于:还包括在线化设备管理模块、权限购买及分配模块、证书管理模块和数字内容解析模块；其中， 在线化设备管理模块，用于管理终端设备，实现用户根据自身需求注册及删除自己的终端设备；
权限购买及分配模块，用于实现用户根据自身需求购买相应的数字产品，并为其分配权限，所述权限包括使用次数、使用时间段、累计使用时间；
证书管理模块，用于管理数字产品的权利证书的下载、检查、更新、回收以及更新使用权限；
数字内容解析模块，用于解析数字内容对应的文件格式，解析包含加密数字内容的所述文件的文件头信息，并解密文件体，得到明文形式的数字内容。
[0008]其中:所述权限控制模块，用于保证数字内容按照所述权利证书中定义的使用规则进行使用。
[0009]所述DRM内容保护系统进一步包括数字内容播放模块，用于播放解密的以明文形式存在的数字内容。
[0010]所述证书解析与生成模块，用于对权利证书进行解析，将以XML文件形式的证书中定义的数字内容使用权限提取出来，在生成所述证书时则按照定义的使用规则生成相应的XML形式的证书。
[0011]一种基于移动智能终端的数字版权管理DRM内容保护方法，包括如下步骤:
A、用户在线对设备进行注册及删除管理，将某个数字内容的使用权限分配给已经注册的多个设备；
B、用户登录客户端Agent时,客户端Agent把用户信息UserInfo及设备惟一标志信息DevUniqueInfo利用http协议发送给数字内容管理服务器DRMServer,所述DRMServer查看该用户是否注册过该设备，若没有注册过则进行自动注册处理；
C、用户购买相应的数字内容，将使用权限分配给不同的设备，当第一次对所述数字内容的使用权限进行分配时，则直接进行权限分配；
D、当用户需要重新进行权限分配时，所述DRMServer给所有对该数字内容具有使用权限的客户端Agent发送证书回传请求RightsPostBackRequest ；
E、所述客户端Agent接收到证书回传请求RightsPostBackRequest,将所述回传请求RightsPostBackRequest中的要求回传的证书编号提取出来,查找本地证书，并发送证书回传通知RightsPostBack,再将相应的证书回传给所述DRMServer ；
F、所述DRMServer对收到的回传证书进行解析，将对应的数字内容的使用权限进行统计，更新用户对该数字内容的剩余使用权限ULRights ；
G、所述DRMServer统计获得用户的剩余使用权限ULRights然后将新购买的权限一并加在一起得到用户对该数字内容总共的使用权限UserRights ；
H、用户将属于自身的使用权限ULRights分配给不同的设备，并将新得到的证书发给授权的客户端Agent ；
1、权限分配完毕之后，获得授权的设备对该数字内容具有使用权限，从而用户可以在多个设备上同时使用同一个数字内容。
[0012]其中，所述步骤I之后，还包括:
J、用户删除某个设备，所述DRMServer给该设备的客户端Agent发送证书回传请求RightsPostBackRequest,要求该设备回传所有的证书，客户端Agent回传所有证书,服务器解析得到的证书，统计并更新用户剩余使用权限ULRights。所述删除设备的过程具体包括:
J1、用户登录数字内容管理平台网站，选择删除设备，数字内容管理平台服务器DRMServer给该设备发送证书会送请求RightsPostBackRequest,要求其将所有的证书会发给服务器；
J2、客户端程序Agent首先将所有的证书回传给服务器端，然后把本地的证书都标志为无效；
J3、服务器解析得到的证书RightsParse，统计证书中各个数字内容的剩余使用权限，将得到的剩余使用权限信息更新到数据库当中。
[0013]当用户打开下载的数字内容，通过客户端Agent对数字内容进行解析，获得文件头与文件体，然后查找相应证书进行权限检查。
[0014]所述文件头包含加密方法、填充模式、数字内容文件原格式、数字内容编号以及数字内容证书编号；所述文件体为经过加密的数字内容文件。
[0015]本发明所提供的基于移动智能终端的DRM内容保护系统及方法，具有以下优点: 本发明DRM内容保护系统及方法，采用基于用户与设备的分布式处理技术，允许一个
用户在不同的终端设备上同时使用同一个数字产品，既不违反版权保护原则又满足用户的需求，方便了用户使用。 该DRM内容保护系统，允许使用者在离线状态下使用受保护的数字产品，支持用户将具有数字版权的文件下载到移动终端，并按照使用权限(如使用次数、使用时间等)进行使用，还允许同一个用户的多个移动终端设备使用同一个具有数字版权文件的问题。该DRM内容保护系统具有实现过程简单，适合中小企业构建自己的数字内容管理平台系统，并且采用了加密证书发送密钥的方式，进一步提高了数据安全性。
【专利附图】

【附图说明】
[0016]图1为本发明的总体设计系统结构图；
图2为本发明的总体设计方法实施流程图；
图3为本发明的客户端程序流程图；
图4为本发明的数字内容文件结构示意图；
图5为本发明的各个模块之间关系示意图。
[0017]【本发明中所用到的算法及变量中/英文对照表】
DRM:数字内容管理
DigitalProducts:数字产品
UserRegister:用户注册
Dev:终设备
DevManager:设备管理
Rights:权利证书
RightsID:证书编号
AssetID:数字内容编号
RightsParse:证书解析
RightsPostBackRiquest:证书回发请求 RightsPostBack:证书回发通知
DRMServer:数字内容管理服务器
Agent:客户端程序
DevUniqueInfo:设备唯一标志信息
UserInfo:用户信息
dcf:自定义数字产品文件格式
UserRights:用户权利，即对数字产品的总共使用权限
ULRights:用户剩余使用权利或还未分配的权利。
[0018]DistributeRights:用户给每个设备分配使用权限(比如使用次数)
StateRecord:证书状态记录。
【具体实施方式】
[0019]下面结合附图及本发明的实施例对本发明的DRM内容保护系统及方法作进一步详细的说明。
[0020]本发明利用数字证书技术实现在智能终端上的DRM数字内容保护，其特色在于允许同一用户的多个终端设备同时使用同一个具有数字版权文件的内容。本发明主要通过对数字内容进行加密，并且附加使用规则后对数字内容进行保护。
[0021]图1为本发明的总体设计系统结构图。如图1所示，本发明的基于移动智能终端的DRM内容保护系统，主要包括如下8个功能模块:用户注册模块、在线化设备管理模块、权限购买以及分配模块、证书管理模块、证书解析与生成模块、数字内容解析模块、权限控制模块和数字内容播放模块。所述的各模块的功能及各模块之间的关系如下:
用户注册模块1:主要用于用户注册。
[0022]如，用户登录网站进行注册，并且利用在线化设备管理模块2添加注册自己的终端设备(Dev)。
[0023]在线化设备管理模块2:用于终端设备管理(Dev Manage)。使用户可以根据自己的需要注册以及删除自己的Dev。用户有效的Dev数目是有限制的，即用户不可以无限的注册Dev。这样一来就在一定程度上限制了用户对数字产品(DigitalProducts)的传播。
[0024]用户所使用的Dev必须是在数字版权管理服务器(DRMServer)注册过的Dev (由使用权限所规定)，因此当用户使用一个新的Dev时，必须要在DRMServer上先进行注册。
[0025]当用户第一次登录客户端程序(Agent)时，Agent将本用户的用户信息(UserInfo)以及所用设备的设备惟一标识信息(DevUniqueInfo)发送给DRMServer。DRMServer则根据客户信息查看客户注册Dev。假如该Dev从未注册过,则允许注册该Dev。
[0026]当用户删除某个注册Dev时,该DRMServer则利用证书管理模块4给该Agent发送权利证书(Rights)回发请求，并且将得到的Rights利用模块证书解析与生成模块5进行证书解析(RightsParse),然后更新用户剩余使用权限ULRights(指用户还未分配的使用权限)。Agent则将本地所有证书Rights的状态更改为无效。
[0027]权限购买以及分配模块3:用户选择自己喜欢的商品，并且购买使用商品的权限。权限主要包括使用次数，使用时间段、累计使用时间等。用户购买权限后要进行权限的分配DistributeRights,即用户给每个设备分配使用权限。所述DistributeRights,是指用户将自己购买的权限分配给不同的注册设备。例如，用户可以将自己购买的10次使用权限分配给A设备5次、B设备5次。再如累计使用时间，用户可以给不同的设备分配不同的使用时间。而对于像使用时间段这种权限则不必进行权限分配，所有注册过的设备可以同时使用，这样用户就可以在不同的设备上使用同一个数字产品。
[0028]用户给设备分配权限时，DRMServer利用证书管理模块4给每个Agent发送证书回发请求(RightsPostBackRequest),要求Agent将相关的证书发送回DRMServer (该情况主要是对使用次数或者累计使用时间这种权限而言，至于使用时间段这种权限没必要回发证书)。DRMServer利用证书解析与生成模块5解析证书RightsParse,汇总使用权限,更新用户的剩余使用权限。用户将自己的剩余使用权限分配给不同的设备。分配完权限之后，更新剩余使用权限ULRights。此时Agent端的证书状态更新为过期，要求用户重新下载证书。
[0029]证书管理模块4，用于证书的下载、检查、更新、回收以及更新使用权限。
[0030]这里，所述证书下载是指当用户点击播放某个数字内容时，发现缺少证书或者证书使用期限过期而Agent自动进行证书下载。所述证书检查是指Agent定期检查证书的有效使用时间，并且给用户提示快要过期的证书。所述证书更新是指证书有效期过期时，Agent自动更新该证书。所述证书回收是指Agent接收到DRMServer证书回发请求(RightsPostBackRequest)时,将相应的证书发回给DRMServer。DRMServer则根据证书当中的权限做一些更新操作。
[0031]更新使用权限是指Agent定期回发本地证书给DRMServer,请求DRMServer更新相应证书内的权限(只是修改数据库当中的数据，并不需要重新生成证书)。
[0032]证书解析与生成模块5:本模块是对证书进行解析，即将以可扩展标记语言(XML)文件形式的证书中定义的数字内容使用权限提取出来；证书的生成则是按照定义的使用规则生成相应的XML形式的证书。
[0033]数字内容解析模块6:本发明实施例中采用符合OMA DRM1.0协议的dcf文件格式，并对dcf文件头进行了重新定义，在文件头中直接定义了数字内容编号、证书编号、加密方法、填充模式、文件类型、明文长度。其文件体是经过加密的数字内容。所述dcf，为自定义数字产品文件格式，如*.dcf，也可以采用其他自定义的文件格式。所述数字内容解析模块6主要负责解析dcf文件头，并解密文件体，获得明文形式的数字内容。
[0034]数字内容播放模块7:用于播放数字内容。本发明支持的数字内容包括音频、视频、Pdf文档、图片等多种数字内容形式。该模块利用数字内容解析模块6获得的信息以及明文文件，在权限控制模块8的控制之下，对数字内容进行安全使用。
[0035]权限控制模块8:用于保证数字内容按照证书中定义的使用规则进行使用，保护数字内容受到非法的使用。这些权限包括使用次数、使用平台、使用时间等。权限控制模块可以分为权限检测跟权限更新两个小模块。
[0036]这里，权限检测是指当用户使用数字内容时，Agent根据用户的操作进行验证，检测该用户是否具有这种使用权限；权限更新是指当用户对数字内容操作过后，Agent更改相应的使用权限。
[0037]所述的使用权限还包括复制，传播等操作。在这个方面我们主要是利用加密技术和证书技术来保证的。允许用户传播这些数字内容，但这种数字内容是经过加密的，只有具有相应的证书才能够进行使用，而证书是基于用户以及用户所使用的平台进行颁发的，所以即使数字产品被传播了，也无法被使用。
[0038]本发明提供了移动智能终端上进行数字内容管理的具体实施方案，为智能终端上的数字内容安全使用提供了一种简洁的方法。各个模块之间的关系在上文已经描述的比较清楚，现就图5做如下简要说明:
如图5所示，用户注册后购买权限并且给设备分配使用权限，利用证书管理模块发送证书回发请求RightsPostBackRequest ,调用证书解析与生成模块解析证书RightsParse，然后更新数据库，用户进行权限分配；当用户删除一个注册设备时，在线化设备管理模块利用证书管理模块发送RightsPostBackRequest ,然后调用证书解析与生成模块，解析证书RightsParse，然后更新数据库，删除该设备；当进行数字内容播方时，数字内容播放模块调用数字内容解析模块获取证书编号RightsID，并且调用证书管理模块，然后调用证书解析模块进行证书解析RightsParse，获取使用权限，调用权限控制模块，播放数子内名
[0039]本发明提出的数字版权管理技术实施方法适用于智能终端移动平台。可以实现离线使用、可靠、安全等优点。依据前文所述的设计方案，成功地开发出了智能移动终端的Agent。为了更为清晰地描述本发明的【具体实施方式】，图2给出了总体设计方法实施流程:
步骤21:用户登录网站注册；用户选择喜欢的数字产品，并且购买相应的使用权限；步骤22:下载数字内容到智能终端，用户登录智能终端的客户代理程序Agent，采用http协义向DRMServer注册本客户的设备；Agent将用户信息UserInfo以及设备唯一标识信息DevUniqueInfo发送给数字内容管理平台DRMServer
步骤23:用户登录网站对使用权限进行分配DistributeRights ,DRMServer生成证书并且分发给授权设备。
[0040]步骤24:用户登录客户端成功以后，Agent进行初始化，首先初始化证书信息。Agent扫描所有的本地证书，读取各个证书的名称、使用编号、有效使用期等信息，将所得信息存入本地证书状态记录文件StateRecord，并且对将要过期的证书进行自动更新。
[0041]假若此时没有网络连接则提示用户证书过期，请连接网络，更新证书。更新证书时要将本地证书回传给DRMServer,来更新DRMServer端该用户的权限使用情况。证书的回传以及下载都是基于http协议实现的。更新证书之后要更新证书状态。
[0042]步骤25:客户选择要播放的数字内容，Agent解析数字内容文件头，提取名称、原有格式、数字内容编号以及证书编号RightsID等信息，并将文件显示的后缀名都修改为原有后缀，文件头结构如图4所示。
[0043]然后首先在内存中查看是否已经读入该证书，如果已经读入则只需要修改相应数字内容的打开时间。如果内存中没有读入该证书，则读取证书；读取证书首先要搜寻证书，根据dcf文件头中的证书编号到证书状态记录(StateRecord)中查找相应证书的文件名称以及证书状态等。若证书状态是有效的则解析该证书，获取本证书的所有数字内容的使用权限；否则提示证书过期，要求用户重新下载证书。更新证书之后要更新证书状态。
[0044]步骤26:Agent检查数字内容的使用权限，如果可以使用则打开数字内容文件，否则提示用户购买新的权限，用户购买新的权限并且下载证书；在用户购买新的权限时Agent采用http协议将本地证书发给DRMServer, DRMServer修改该用户对数字内容的使用权限，生成新的证书，并发给Agent,此时更新证书状态记录StateRecord。
[0045]步骤27 =Agent将加密过的数字内容解密到应用程序沙盒内，利用沙盒来保护明文形式的数字内容防止其遭到非法使用，应用程序打开沙盒内的数字内容。
[0046]步骤28:用户关闭已打开的数字内容时，Agent修改内存中相应证书中该数字内容的使用权限，并将沙盒中明文形式的数字内容删除。
[0047]步骤29:当用户退出客户端程序时，程序将内存中的证书重新生成到本地，更新证书中所有数字内容的权限；Agent将证书回发给DRMServer,将用户现在的剩余使用权限告知DRMServer并且更新权限。
[0048]本发明吸取现在流行的多种数字内容管理方法的长处，并结合现在用户使用的需求，从用户体验出发，力争用最简单的过程来完成更加安全，可靠的数字内容管理方法。本发明利用分布式的设备管理方案，满足在当今这个智能终端蓬勃发展的年代，用户拥有多个智能终端设备的现实需求，方便用户使用，并且该方法实施过程简单，为中小型企业打造自己的数字内容管理平台提供了切实可行的方法。除此之外，该方法允许用户离线使用，为用户的使用进一步提供了便利。
[0049]以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
【权利要求】
1.一种基于移动智能终端的数字版权管理DRM内容保护系统，包括用户注册模块、证书解析与生成模块和权限控制模块；其特征在于:还包括在线化设备管理模块、权限购买及分配模块、证书管理模块和数字内容解析模块；其中， 在线化设备管理模块，用于管理终端设备，实现用户根据自身需求注册及删除自己的终端设备； 权限购买及分配模块，用于实现用户根据自身需求购买相应的数字产品，并为其分配权限，所述权限包括使用次数、使用时间段、累计使用时间； 证书管理模块，用于管理数字产品的权利证书的下载、检查、更新、回收以及更新使用权限；
数字内容解析模块，用于解析数字内容对应的文件格式，解析包含加密数字内容的所述文件的文件头信息，并解密文件体，得到明文形式的数字内容。
2.根据权利要求1所述数字版权管理DRM内容保护系统，其特征在于:所述权限控制模块，用于保证数字内容按照所述权利证书中定义的使用规则进行使用。
3.根据权利要求1或2所述数字版权管理DRM内容保护系统，其特征在于:所述DRM内容保护系统进一步包括数字内容播放模块，用于播放解密的以明文形式存在的数字内容。
4.根据权利要求1所述数字版权管理DRM内容保护系统，其特征在于:所述证书解析与生成模块，用于对权利证书进行解析，将以XML文件形式的证书中定义的数字内容使用权限提取出来，在生成所述证书时则按照定义的使用规则生成相应的XML形式的证书。
5.一种基于移动智能终端的数字版权管理DRM内容保护方法，其特征在于:包括如下步骤: A、用户在线对设备进行注册及删除管理，将某个数字内容的使用权限分配给已经注册的多个设备； B、用户登录客户端Agent时,客户端Agent把用户信息UserInfo及设备惟一标志信息DevUniqueInfo利用http协议发送给数字内容管理服务器DRMServer,所述DRMServer查看该用户是否注册过该设备，若没有注册过则进行自动注册处理； C、用户购买相应的数字内容，将使用权限分配给不同的设备，当第一次对所述数字内容的使用权限进行分配时，则直接进行权限分配； D、当用户需要重新进行权限分配时，所述DRMServer给所有对该数字内容具有使用权限的客户端Agent发送证书回传请求RightsPostBackRequest ； E、所述客户端Agent接收到证书回传请求RightsPostBackRequest,将所述回传请求RightsPostBackRequest中的要求回传的证书编号提取出来,查找本地证书，并发送证书回传通知RightsPostBack,再将相应的证书回传给所述DRMServer ； F、所述DRMServer对收到的回传证书进行解析，将对应的数字内容的使用权限进行统计，更新用户对该数字内容的剩余使用权限ULRights ； G、所述DRMServer统计获得用户的剩余使用权限ULRights然后将新购买的权限一并加在一起得到用户对该数字内容总共的使用权限UserRights ； H、用户将属于自身的使用权限ULRights分配给不同的设备，并将新得到的证书发给授权的客户端Agent ； I、权限分配完毕之后，获得授权的设备对该数字内容具有使用权限，从而用户可以在多个设备上同时使用同一个数字内容。
6.根据权利要求5所述数字版权管理DRM内容保护方法，其特征在于:所述步骤I之后,还包括: J、用户删除某个设备，所述DRMServer给该设备的客户端Agent发送证书回传请求RightsPostBackRequest,要求该设备回传所有的证书，客户端Agent回传所有证书,服务器解析得到的证书，统计并更新用户剩余使用权限ULRights。
7.根据权利要求6所述数字版权管理DRM内容保护方法，其特征在于:所述删除设备的过程具体包括: J1、用户登录数字内容管理平台网站，选择删除设备，数字内容管理平台服务器DRMServer给该设备发送证书会送请求RightsPostBackRequest,要求其将所有的证书会发给服务器； J2、客户端程序Agent首先将所有的证书回传给服务器端，然后把本地的证书都标志为无效； J3、服务器解析得到的证书RightsParse，统计证书中各个数字内容的剩余使用权限，将得到的剩余使用权限信息更新到数据库当中。
8.根据权利要求5所述数字版权管理DRM内容保护方法，其特征在于: 当用户打开下载的数字内容，通过客户端Agent对数字内容进行解析，获得文件头与文件体，然后查找相应证书进行权限检查。
9.根据权利要求8所述数字版权管理DRM内容保护方法，其特征在于:所述文件头包含加密方法、填充模式、数字内容文件原格式、数字内容编号以及数字内容证书编号；所述文件体为经过加密的数字内容文件。
【文档编号】G06F21/10GK103617378SQ201310531331
【公开日】2014年3月5日 申请日期:2013年11月1日 优先权日:2013年11月1日
【发明者】曹晨磊, 陈康康, 张茹 申请人:北京鹏宇成软件技术有限公司