数字权管理系统、管理方法及其信息传送系统与方法
【技术领域】
[0001]本发明关于一种数字权管理系统及方法,尤指一种可将用户信息有效保密以进行权限验证的数字权管理系统、管理方法及其信息传送系统与方法。
【背景技术】
[0002]随着通讯网络的发达,数字内容提供商可藉由网络将其所创作的数字内容上传至网络服务平台,以供远程的被授权者下载应用。为使数字内容得到保护,避免数字内容被未经授权者任意下载、使用、复制与传播,以及维护数字内容提供商的权益,数字权管理系统(Digital Right Management System,DRM system)于是被发展,以用来管理数字内容的授权以及限制未经授权者任意存取、使用、复制及散播数字内容。
[0003]于现行的数字权管理系统中,当用户(或称客户端)通过其用户装置欲取得一网络服务平台所提供的特定数字内容时,该用户装置需先将其用户信息传递至网络服务平台,以由网络服务平台依据该用户信息来验证用户装置对该特定数字内容的权限。经确认该用户装置对该特定数字内容的权限后,网络服务平台便可提供该特定数字内容予该用户装置,以便于该用户于其权限范围内使用该数字内容。
[0004]为确保用户信息于传递过程的保密及安全性,现有技术采用AES或RSA的加解密法将传送方与接收方间传输的用户信息进行加解密。AES加解密法为对称式加解密法,其特点为传送方与接收方在传送数据前必须协议出一个共同的密钥以同时用来加解密,虽然AES加解密法的加解密效率高,然其缺点为两方都须有同一密钥,若任一方泄漏该密钥,则外部皆可利用该密钥将该加密的信息进行解密。RSA加解密法系为非对称式加解密法,其特点为接收方在传送方要传送数据前会先产生两组密钥,即公钥与私钥对。接着,接收方将公钥传送至传送方并保留私钥。当传送方欲传送数据至接收方时,传送方先利用公钥进行数据加密,接收方接收到该加密数据后可以私钥解密,如此一来即使公钥被泄漏也不用担心数据被解密。虽然RSA加解密法的安全性较高,但其缺点为加解密效率不彰。
[0005]有鉴于此,实有必要发展一种数字权管理系统及方法,以解决现有技术对用户信息加解密效率不彰以及安全性不足等问题。
【发明内容】
[0006]本发明的目的在于提一种数字权管理系统、管理方法及其信息传送系统与方法,其可将用户信息有效保密以进行权限验证,且可解决现有技术对用户信息加解密效率不彰以及安全性不足等问题。
[0007]根据本发明的构想,本发明提供一种数字权管理系统,包含数字内容提供单元、权限管理单元及用户装置。数字内容提供单元包括至少一数字内容。权限管理单元架构于执行一权限验证。用户装置与数字内容提供单元及权限管理单元连接,且包括一用户信息。其中,用户装置产生一对称式密钥,且由权限管理单元取得一非对称式公钥及私钥对中的一公钥,并将密钥以公钥加密传送至权限管理单元,用户装置并将用户信息以密钥加密,且经由数字内容提供单元传送至权限管理单元。权限管理单元以非对称式公钥及私钥对中的一私钥将密钥解密,且以密钥解密取得用户信息,并依据用户信息进行权限验证。
[0008]根据本发明的构想,本发明另提供一种数字权管理方法,包含:(a)提供一数字内容提供单元及一权限管理单元;(b)提供一用户装置,使该用户装置产生一对称式密钥,且用户装置由权限管理单元取得一非对称式公钥及私钥对中的一公钥,并将密钥以公钥加密传送至权限管理单元;(C)权限管理单元以该非对称式公钥及私钥对中的一私钥将该密钥解密;(d)用户装置将一用户信息以该密钥加密,且经由数字内容提供单元传送至权限管理单元;以及(e)权限管理单元以密钥解密取得用户信息,且依据用户信息进行一权限验证。
[0009]根据本发明的构想,本发明另提供一种信息传送方法,包括:(a)使一传送方产生一对称式密钥,且该传送方由一接收方取得一非对称式公钥及私钥对中的一公钥,并将该密钥以该公钥加密传送至该接收方;(b)该接收方以该非对称式公钥及私钥对中的一私钥将该密钥解密;(C)该传送方将一信息以该密钥加密,且传送至该接收方;以及(d)该接收方以该密钥解密取得该信息。
[0010]根据本发明的构想,本发明另提供一种信息传送系统,包含一传送方及一接收方。传送方包含一信息。接收方与传送方连结。其中,该传送方产生一对称式密钥,且该传送方由该接收方取得一非对称式公钥及私钥对中的一公钥,并将该密钥以该公钥加密传送至该接收方,该传送方并将该信息以该密钥加密,且传送至该接收方。该接收方以该非对称式公钥及私钥对中的一私钥将该密钥解密,且以该密钥解密取得该信息。
【附图说明】
[0011]图1为本发明较佳实施例的数字权管理系统的架构示意图。
[0012]图2A及图2B显示于图1的用户装置与权限管理单元之间进行一用户信息的数据加解密与传送的架构示意图。
[0013]图3显示图1的权限管理单元、数字内容提供单元及用户装置之间进行权限验证与数字内容取用的示意图。
[0014]图4A及图4B为图3所示的数字权管理系统进行权限验证与数字内容取用的流程图。
[0015]图5为图3所示的权限管理单元所建置的一示范性权限对应表。
[0016]其中,附图标记说明如下:
[0017]1:数字权管理系统
[0018]11:权限管理单元
[0019]12:数字内容提供单元
[0020]13:用户装置
[0021]14:密钥
[0022]15:公钥及私钥对
[0023]16:权限对应表
[0024]131:处理器
[0025]132:储存单元
[0026]133:用户信息
[0027]134:装置管理模块
[0028]135:数字内容接口模块
[0029]151:公钥
[0030]152:私钥
[0031]2:通讯网络
[0032]3:网络服务平台
[0033]4:用户
[0034]SlO ?S17、S20 ?S26:流程步骤
【具体实施方式】
[0035]体现本发明特征与优点的一些典型实施例将在后段的说明中详细叙述。应理解的是本发明能够在不同的态样上具有各种的变化,其皆不脱离本发明的范围,且其中的说明及附图在本质上当作说明之用,而非用于限制本发明。
[0036]图1为本发明较佳实施例的数字权管理系统的架构示意图。如图1所示,本发明的数字权管理系统I包括权限管理单元11、数字内容提供单元12以及至少一用户装置13,其中权限管理单元11、数字内容提供单元12与用户装置13之间可藉由通讯网络2相互连接与通讯,且权限管理单元11与数字内容提供单元12系共同组配为一网络服务平台3以执行数字内容的提供、管理、授权及/或在线交易等服务。权限管理单元11系架构于验证与管理用户4的用户装置13对数字内容的权限,其中权限管理单元11系依据用户装置13所提供的用户信息来进行权限验证。数字内容提供单元12系架构于储存、提供及管理数字内容,且可藉由通讯网络2连接于权限管理单元11,以依据权限管理单元11的一权限验证结果来提供数字内容予用户装置13。用户装置13可藉由通讯网络2连接于权限管理单元11以及数字内容提供单元12,且提供一用户信息供该权限管理单元11进行权限验证,并且于数字内容提供单元12接收到权限验证结果后,藉由该数字内容提供单元12取用该数字内容。于本实施例中,数字内容可包含任何已知型式的文件内容,例如但不限于各种文件格式的影片、音乐、游戏、电子书,图片或其网络连接地址等。用户4的用户装置13可为但不限于多媒体平台装置、数字机顶盒、网络电视、个人计算机、服务器、平板计算机或移动通讯
>j-U ρ?α装直。
[0037]图2Α