CN101175094B - 一种集成版权管理的互为服务器的设计方法以及网络架构 - Google Patents
一种集成版权管理的互为服务器的设计方法以及网络架构 Download PDFInfo
- Publication number
- CN101175094B CN101175094B CN200710176968XA CN200710176968A CN101175094B CN 101175094 B CN101175094 B CN 101175094B CN 200710176968X A CN200710176968X A CN 200710176968XA CN 200710176968 A CN200710176968 A CN 200710176968A CN 101175094 B CN101175094 B CN 101175094B
- Authority
- CN
- China
- Prior art keywords
- server
- certificate
- peer end
- user
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种集成版权管理的互为服务器的设计方法以及网络架构属于计算机领域。该网络架构包括权限服务器:提供版权定制服务;Peer端向权限服务器申请购买,由权限服务器进行费用扣除,颁发权限证书;证书服务器:给P2P客户端颁发身份证书;用户服务器:负责提供用户登录验证,口令修改,个人帐户充值服务;多个用户节点;数据库服务器:提供数据存储支持功能,用于支持智能节点和权限服务器,提供网络信息、用户信息数据存储、查询分析。该设计方法将DRM内置为P2P下载软件的一个模块;该DRM模块分为申请个人身份证书;查看权限列表;购买权限证书;这三部分和权限服务器以及证书服务器进行交互。本发明中实现P2P网络中的高速下载上传,还集成了DRM认证解密功能。
Description
技术领域:
本发明成果可用于全国各大中型媒体机构的内容管理平台(也称作媒体资产管理系统)以及其他媒体机构的内容和节目的交换、分发,在资源分发时使用基于智能节点弹性重叠网的P2P网络,在Peer客户端集成DRM功能,保证经过DRM加密封装的内容节目资源能够在下载客户端获取权限证书、购买播放套餐、正常播放等等。
背景技术
我国各大中型媒体机构的(也称作媒体资产管理系统)以及其他媒体机构的内容和节目的交换、分发,在形式上较为落后,现阶段主要采取的是FTP传输方式,这种方式比较适用于上传节目源是电视台等固定用户,部署简单,但是缺点是FTP服务器压力较大,下载速度较慢,大文件下载时间较长,导致传媒机构工作效率低,代价高,消耗时间巨大。另外FTP虽然可以使用用户密码的方式限定用户,但是一旦文件下载到本地之后,就无法再控制文件的传播,例如拷贝、光盘刻录等,所以这种方式只能从源到第一下载点之间进行控制,对于内部资源外泄,防止盗版,防止非法传播等基本没有作用。
近年来,P2P网络发展迅速,各种P2P网络应用广泛开展。但是在P2P网络中一直存在非法下载影片视频、音乐MP3等行为。对于网络P2P分布式的分发,目前的P2P网络客户端都没有能够对P2P网络内容分发进行行之有效的控制和管理。例如BT、Emule等常用P2P工具,即使它们在服务器上通过人工干预过滤掉非法的信息,但是通过DHT网络,还是可以搜索和下载到各种非法盗版音像资料。
因此如果使用P2P网络作为传媒机构音像制品分发平台,就必须考虑如何防止音像制品的非法传播和盗版的产生。
发明内容
如果使用当前的主流P2P软件作为传媒机构音像制品分发平台,就无法杜绝音像制品的非法传播和防止盗版的产生。因此,本发明的目的是能够在我国各传媒机构内部和之间,利用P2P网络的高度分布式结构,减轻集中文件服务器压力,提高文件传输速度,同时Peer端软件集成DRM版权保护功能,保证音像内容不被非法传播,并且方便客户端购买播放套餐。
本发明提出了一种将DRM版权保护集成在P2P网络传输软件客户端的结构,使资源传输更快更便捷,同时又能杜绝非法传播和盗版的产生,并提供购买计费等功能,保障了内容发行商的权益。
将DRM内置为P2P下载软件的一个模块,用户可以下载之前查看权限进行购买,也可以在下载过程中和下载完成后查看权限并购买。DRM模块的相对独立不影响P2P自身的网络传输,不论用户是否购买了权限,他都可以下载音像文件,这样使得P2P网络中提供共享的Peer端大为增加,但是要观看浏览就必须使用DRM模块购买。这样就将P2P网络很好地利用在一个需要对版权严密保护的应用环境中。
本发明提供了一种集成版权管理的互为服务器的网络结构,其特征在于,包括
权限服务器:提供影视资料的版权定制服务,如为一个影视资料可以制定多种付费播放套餐,可以从播放时间和播放次数上进行控制。Peer端向权限服务器申请购买某个套餐,由权限服务器进行相应的费用扣除,颁发权限证书,从而保证Peer端按照购买的权限进行播放。
证书服务器:给P2P客户端颁发身份证书;
用户服务器:网络中全局的用户服务器,负责提供用户登录验证,口令修改,个人帐户充值等服务。
多个用户节点:既为文件下载的客户端又为提供文件上传的服务器端;
数据库服务器:提供数据存储支持功能,用于支持智能节点和权限服务器,提供网络信息、用户信息等数据存储、查询分析。智能节点提供网络流量探测,检索等功能,并能根据网络流量提供给P2P多项路径供选择。因此需要快速稳定的数据库服务器作为支持。数据库服务器可和权限服务器及智能节点设在同一物理服务器上。
一种集成版权管理的互为服务器的设计方法,其特征在于,包括以下步骤:
将DRM内置为P2P下载软件的一个模块;
该Peer端软件中的DRM模块的功能主要分为三部分:1.申请个人身份证书;2.查看权限列表;3.购买权限证书。这三部分都需要和权限服务器以及证书服务器进行交互。
在第一部分中,用户登录证书用户服务器的Web网站申请证书,等待证书服务器颁发证书后,可以将证书保存到本地(如peer1.cer文件),以备Peer端软件购买权限时使用。本部分不需要Peer客户端软件的参与。只要有证书服务器即可。
在第二部分中,用户在Peer端上搜索得到一些资源文件的列表,每个文件包含标识资源文件的全局唯一的ID,版权所有者,文件名,大小等信息。Peer端需要和权限服务器进行网络交互,获取权限列表。Peer端通过发送标识资源文件的全局唯一的ID,向权限服务器提出请求,权限服务器回应Peer端的响应之后会发送一个XML文件,该文件描述了这个文件所具有的所有权限,例如100元播放十次,50元播放2小时等。最后Peer端将这些权限信息显示在客户端界面上,供用户选择购买。
第三部分提供购买播放权限的功能,用户首先要选择证书服务器给Peer端颁发的身份证书,并输入验证关键字,接着Peer端将用户ID、密码、证书信息和要购买的权限ID发送至权限服务器,申请购买该权限。当权限服务器发送权限证书到Peer端之后,Peer端对证书进行解密认证,匹配关键字。成功后,将从用户余额中扣除相应的钱款数额,之后用户在播放时只需提供相应的权限证书即可。
以上三部分操作均不需要下载完整的文件,因此可以在下载前,下载中和下载之后进行,对P2P传输没有任何影响。
在本发明中的Peer客户端不仅实现P2P网络中的高速下载上传,还集成了DRM认证解密功能。
附图说明
图1整体网络结构图
图2获取权限列表
图3购买权限流程图
具体实施方式
本发明运行在CNGI IPv6网络上,部署20个智能节点和200个Peer客户端,经过大量测试,表明本发明中的Peer客户端传输速度远高于FTP传输速度,在购买权限,解密认证等DRM操作测试中,也达到了预期要求,可以很好地在客户端对DRM封装后的音像资料进行解封装解密,下载权限证书,只有合法用户并具有足够的余额才能购买播放套餐并正常播放。
本实施例中开发计算机为“DELL微机,Intel(R)Pentium(R)4CPU 3.00GHz,1GB内存,80G硬盘”。采用VisualStudio2003开发环境,编程语言为C#。Peer端运行环境为WindowsXP以上版本的操作系统+.NetFramework1.1,证书服务器采用Windows2003自带的证书服务器。
具体实施方案为:
1.总体网络结构
本发明是基于网络的内容分发P2P软件,在网络中存在多个Peer端,既为文件下载客户端又为提供文件上传的服务器端。要完成DRM版权保护功能,网络中还必须架设证书服务器和权限服务器,权限服务器后需要一个数据库服务器做数据存储支持,这个数据库服务器也可以和权限服务器设在同一物理服务器上。
附图1展示了本发明的应用网络结构。其中用户服务器是Peer端登录验证使用,智能节点为Peer端提供选路支持等,由于其在本发明中没有涉及,因此不再具体讲述。
2.模块化面向对象开发。
本发明中的Peer端软件开发采用模块化面向对象的开发方式,将软件分为网络通信模块、人机交互模块、业务流程模块、对象原型模块、接口模块等模块,层次清晰,结构合理,便于团队合作共同开发,并且对软件升级,增加新功能提供了良好的扩充性。
本发明中Peer端软件集成的DRM功能,需要和权限服务器建立网络连接,做各种交互。因此本发明设计自定义类InterToRAServer,此类包装了关于DRM的各种操作,如第6页中表格所描述:
3.附图2是查看权限列表的流程图
首先,通过用户在界面上用鼠标选择某个资源文件,点击查看权限,Peer端获取该资源ID,与权限服务器建立连接。
如果连接成功,Peer端发送消息,申请获取相关的权限列表。权限服务器收到请求后,查询数据库,自动生成一个记录该资源所有权限的XML文件,发送给Peer端。
如果Peer端接收成功,读取XML文档中的节点信息,构成权限列表,显示在Peer端软件界面上,供用户选择进行下一步操作。
假如上述操作中任何一步网络通信出现错误或异常,如权限服务器无法连接,资源尚未制定权限等,Peer端将会提示错误信息。
4.附图3是购买权限的流程图
购买权限是在查看到某个资源的权限列表基础上所做的操作。本着让用户最大便利使用的原则,购买权限的用户操作非常简单,只需要选择某个权限,并输入验证关键字和个人身份证书就可以了。附图3展示了其后台进行的网络通信和解密验证等操作。
在购买权限的时候,Peer端和权限证书要做一个双向认证。首先用户需要选择一个要购买的权限,并按提示选择个人身份证书。Peer端发送个人身份证书到权限服务器,权限服务器验证是否合法,如果不合法,则提示用户重新选择身份证书。反之权限服务器向Peer端发送一个身份证书,Peer端也要做认证,假如验证失败,购买权限失败,如果成功,表示Peer端和权限服务器双向认证通过,此时Peer端向权限服务器提交请求,申请颁发权限证书。接收成功后,Peer端解密权限证书,并根据用户输入的关键字验证签名。
最后验证通过后,Peer端向服务器发送消息,权限服务器扣除用户相应的费用,已下载的权限证书可供该音像资源播放时使用。
| 函数 功能 | 函数原型 | 输入 | 输出 |
| 获取 权限列表 | public ArrayList GetFileRightList(string GUID string RAServerIP) | 资源ID和权限服务器IP地址 | 该资源 的权限列表 |
| 购买 权限 | public bool BuyRightCertificate(string RAServerIP,Socket s,string GUID,string rightID,string certificatePath,int userid,string password,string | 要购买的权限ID,通信所使用 的Socket,资源ID,权限服务器IP 地址,证书路径,用户ID,密码, 个人身份证书,验证关键字。 | 购买成 功返回true, 反之返回 false |
| 读取 权限列表 XML文件 | public ArrayList ReadRAListXml(string xmlPath) | 权限列表XML文件的绝对路径 | 权限列 表信息 |
| 验证 签名信息 | public bool VerifySignature(string filePath,string keyword,Socket s) | 购买权限得到的权限证书文件 绝对路径,验证关键字,传输所用 socket | 验证成功 返回true,反 之返回false |
Claims (3)
1.一种集成版权管理的互为服务器的网络系统,其特征在于,包括
权限服务器:提供影视资料的版权定制服务;Peer端向权限服务器申请购买某个套餐,由权限服务器进行相应的费用扣除,颁发权限证书;
证书服务器:给P2P客户端颁发身份证书;
用户服务器:网络中全局的用户服务器,负责提供用户登录验证,口令修改,个人帐户充值服务;
多个用户节点:既为文件下载的客户端又为提供文件上传的服务器端;
数据库服务器:提供数据存储支持功能,用于支持智能节点和权限服务器,提供网络信息、用户信息数据存储、查询分析;智能节点提供网络流量探测,检索功能,并能根据网络流量提供给P2P多项路径供选择;
用户登录证书用户服务器的Web网站申请证书,证书服务器给用户颁发证书;
用户通过选择权限,在Peer端上搜索得到一些资源文件的列表,每个文件包含ID,版权所有者,文件名,大小信息;Peer端和权限服务器进行网络交互,获取权限列表;
用户选择证书服务器给Peer端颁发的身份证书,并输入验证关键字,接着Peer端将用户ID、密码、证书信息和要购买的权限ID发送至权限服务器,申请购买该权限;权限服务器发送权限证书到Peer端之后,Peer端对证书进行解密认证,匹配关键字。
2.根据权利要求1所述的网络系统,其特征在于,数据库服务器和权限服务器设在同一物理服务器上。
3.一种集成版权管理的互为服务器的实现方法,其特征在于,包括以下步骤:
将DRM内置为P2P下载软件的一个模块;
该DRM模块的功能分为以下三部分:
1.申请个人身份证书;2.查看权限列表;3.购买权限证书;这三部分和权限服务器以及证书服务器进行交互;
在第一部分中,用户登录证书用户服务器的Web网站申请证书,等待证书服务器颁发证书后,将证书保存到本地,以备Peer端软件购买权限时使用;本部分只要有证书服务器即可;
在第二部分中,用户在Peer端上搜索得到一些资源文件的列表,每个文件包含标识资源文件的全局唯一的ID,版权所有者,文件名,大小信息;Peer端需要和权限服务器进行网络交互,获取权限列表;Peer端通过发送标识资源文件的全局唯一的ID,向权限服务器提出请求,权限服务器回应Peer端的响应之后会发送一个XML文件,该文件描述了这个文件所具有的所有权限,Peer端将这些权限信息显示在客户端界面上,供用户选择购买;
第三部分提供购买播放权限的功能,用户首先要选择证书服务器给Peer端颁发的身份证书,并输入验证关键字,接着Peer端将用户ID、密码、证书信息和要购买的权限ID发送至权限服务器,申请购买该权限;当权限服务器发送权限证书到Peer端之后,Peer端对证书进行解密认证,匹配关键字;成功后,将从用户余额中扣除相应的钱款数额,之后用户在播放时只需提供相应的权限证书即可。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710176968XA CN101175094B (zh) | 2007-11-08 | 2007-11-08 | 一种集成版权管理的互为服务器的设计方法以及网络架构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710176968XA CN101175094B (zh) | 2007-11-08 | 2007-11-08 | 一种集成版权管理的互为服务器的设计方法以及网络架构 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101175094A CN101175094A (zh) | 2008-05-07 |
| CN101175094B true CN101175094B (zh) | 2010-09-29 |
Family
ID=39423348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710176968XA Expired - Fee Related CN101175094B (zh) | 2007-11-08 | 2007-11-08 | 一种集成版权管理的互为服务器的设计方法以及网络架构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101175094B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102474412A (zh) * | 2009-07-17 | 2012-05-23 | 上海贝尔股份有限公司 | Sem内的drm方法和设备以及提供drm服务的方法 |
| CN101951318B (zh) * | 2010-09-07 | 2012-10-10 | 南京大学 | 一种双向的移动流媒体数字版权保护方法及系统 |
| US9667423B2 (en) * | 2010-09-27 | 2017-05-30 | Nokia Technologies Oy | Method and apparatus for accelerated authentication |
| CN103368765B (zh) * | 2012-04-10 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种管理系统权限添加方法和装置 |
| CN103020854A (zh) * | 2012-11-29 | 2013-04-03 | 重庆金算盘软件有限公司 | 一种服务功能授权的方法及系统 |
| CN103634659A (zh) * | 2013-12-16 | 2014-03-12 | 乐视致新电子科技(天津)有限公司 | 智能电视的资源读取方法和装置 |
| US20160379212A1 (en) * | 2015-06-26 | 2016-12-29 | Intel Corporation | System, apparatus and method for performing cryptographic operations in a trusted execution environment |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558584A (zh) * | 2004-02-01 | 2004-12-29 | 中兴通讯股份有限公司 | 一种安全代理方法 |
| CN1971576A (zh) * | 2006-12-08 | 2007-05-30 | 华中科技大学 | 在线数字版权管理方法及其管理服务器 |
| CN101064717A (zh) * | 2006-04-26 | 2007-10-31 | 北京华科广通信息技术有限公司 | 信息系统或设备的安全防护系统及其工作方法 |
-
2007
- 2007-11-08 CN CN200710176968XA patent/CN101175094B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558584A (zh) * | 2004-02-01 | 2004-12-29 | 中兴通讯股份有限公司 | 一种安全代理方法 |
| CN101064717A (zh) * | 2006-04-26 | 2007-10-31 | 北京华科广通信息技术有限公司 | 信息系统或设备的安全防护系统及其工作方法 |
| CN1971576A (zh) * | 2006-12-08 | 2007-05-30 | 华中科技大学 | 在线数字版权管理方法及其管理服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101175094A (zh) | 2008-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9667717B2 (en) | Personal digital server (PDS) | |
| US10402545B2 (en) | Systems and methods for managing data assets associated with peer-to-peer networks | |
| CN101175094B (zh) | 一种集成版权管理的互为服务器的设计方法以及网络架构 | |
| US8768850B2 (en) | Method, system, and device for license-centric content consumption | |
| KR101379861B1 (ko) | Drm 제공 장치, 시스템 및 그 방법 | |
| US7729495B2 (en) | System and method for detecting unauthorized copying of encrypted data | |
| EP3070630A2 (en) | Data system and method | |
| US7672903B2 (en) | Revocation method and apparatus for secure content | |
| US20040181688A1 (en) | Systems and methods for the copy-protected distribution of electronic documents | |
| US20050021394A1 (en) | Method and system for distributing multimedia object | |
| US20050198020A1 (en) | Systems and methods to monitor file storage and transfer on a peer-to-peer network | |
| US20050091679A1 (en) | Content distribution method, content obtaining device and method, and program | |
| US11924524B2 (en) | Metadata distribution and management via transactional blockchain technology | |
| KR20120084725A (ko) | 콘텐트의 조정가능한 분배를 위한 방법 및 시스템 | |
| KR20050029723A (ko) | 파일 공유를 조정하는 방법 및 디바이스 | |
| KR20110045104A (ko) | 라이센스 중심의 콘텐츠 소비를 위한 방법, 시스템, 및 장치 | |
| WO2006038622A1 (ja) | コンテンツ配信システム | |
| US20100223472A1 (en) | Method and system for legally sharing files | |
| JP2023110089A (ja) | デジタルコンテンツの利用権利証書を発行数量ほど流通させる方法、ユーザアカウントの利用権利証書を検索して提供する方法、及びコンテンツ管理サーバ | |
| KR100849736B1 (ko) | 파일 공유 서비스 환경에서의 저작권 실시간 모니터링시스템 및 그 방법 | |
| US20100250708A1 (en) | Digital media referral and distribution | |
| US20140289860A1 (en) | System and method for terminating copyright infringment by bittorrent users | |
| Adjei-Mensah et al. | Securing music sharing platforms: A blockchain-based approach | |
| Bellini et al. | Exploiting P2P scalability for grant authorization in digital rights management solutions | |
| KR102120929B1 (ko) | P2p 기반의 콘텐츠 유통 방법과 이를 수행하기 위한 컴퓨팅 장치 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20121108 |