CN101204040B - 分配数字内容的系统及确保通信网络商业交易安全的方法 - Google Patents

分配数字内容的系统及确保通信网络商业交易安全的方法 Download PDF

Info

Publication number
CN101204040B
CN101204040B CN2006800210319A CN200680021031A CN101204040B CN 101204040 B CN101204040 B CN 101204040B CN 2006800210319 A CN2006800210319 A CN 2006800210319A CN 200680021031 A CN200680021031 A CN 200680021031A CN 101204040 B CN101204040 B CN 101204040B
Authority
CN
China
Prior art keywords
server
passenger ticket
beneficiary
identifier
rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006800210319A
Other languages
English (en)
Other versions
CN101204040A (zh
Inventor
L·诺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Viaccess SAS
Original Assignee
Viaccess SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess SAS filed Critical Viaccess SAS
Publication of CN101204040A publication Critical patent/CN101204040A/zh
Application granted granted Critical
Publication of CN101204040B publication Critical patent/CN101204040B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及到使终端(24)与数字内容分配系统之间的商业交易安全的方法,数字内容分配系统包括商业服务器(2)和权利服务器(4),所说交易包括的步骤是把证明按订购请求实际购得内容使用权的电子客票从商业服务器(2)传输到终端(24)。本发明方法包括的一个更重要的步骤是把具有已购使用权的至少一个受益人的至少一个标识符插入到所说的电子客票。

Description

分配数字内容的系统及确保通信网络商业交易安全的方法
技术领域
本发明涉及到数字内容的分配领域、更具体地说其涉及到保证在终端与数字内容分配系统之间商业交易安全的方法,数字内容分配系统包括商业服务器和权利服务器,所说交易的步骤是将证明按订购请求实际购得内容使用权的电子客票从商业服务器发送到终端。 
本发明可在连接网(互联网,移动电话网,等等)或广播网(卫星广播电视网,IP网)的情况下实现,其中所交换的内容受‘条件接入系统(CAS:Conditional Access System)’或者‘数字权益管理(DRM:Digital Rights Management)’系统的保护。 
背景技术
2003.6.12发表的国际申请WO 03/049443 A1描述了对电信网上播放的编码内容提供存取权的方法。这一方法包括如下步骤: 
-将内容存取请求传输至存取供给管理服务器, 
-由管理服务器根据此存取请求发送一个信号,此信号包括广播内容解码密钥以及至少一个存取含管理服务器已知唯一标识符的内容的电子授权客票, 
-由管理服务器接收一标识信号,此标识信号包含客票标识符以及曾发送这一标识信号的终端的标识符,这一接收步骤启动发送广播内容解码密钥信号的步骤。 
如国际申请WO 03/049443 A1中所描述的终端与管理服务器之间标识信号的交换不能够防止对由管理服务器发送至此终端的电子客票内容进行盗用截取和修改。 
本发明的目的就是利用一种避免对在管理服务器与终端间所交换的电子客票进行盗用截取和修改或将假票提供给终端的方法来克服上述现有技术的缺点。 
发明内容
本发明基于用来保证在终端与数字内容分配系统之间商业交易安全的方法,数字内容分配系统包括商业服务器和权利服务器,所说的交易包括下述步骤: 
-将证明按订购请求实际购得内容使用权的电子客票从商业服务器发送至终端, 
-将具有已购使用权的至少一个受益人的至少一个标识符和加密冗余插入电子客票使得权利服务器能够检验电子客票内容的真实性和/或完整性。 
根据本发明的方法可在一特定情况下实施,其中终端与商业服务器的通信通过商业服务器特有的第一应用协议,它与权利服务器的通信通过权利服务器特有的第二应用协议。 
根据本发明,终端与商业服务器的通信通过商业服务器特有的第一应用协议,它与权利服务器的通信通过权利服务器特有的第二应用协议,所说的方法还包括第三协议,其包括: 
-确定受益人对商业服务器的标识符11以及受益人对权利服务器的标识符I2, 
-建立标识符I1与标识符I2之间的对应关系以便在用标识符I1和I2中的一个或另一个识别出受益人时能够在所说的服务器之间进行与受益人有关数据的交换。 
根据本发明的一种变型实施方案,加密冗余可以是例如使用商业服务器私有密钥所产生的电子签名,而电子客票的真实性和/或完整性则使用预先提供给权利服务器的商业服务器公开密钥加以检验。 
在根据本发明方法的一个具体实施方案中,标识符I1与I2间的对应关系记录在可由商业服务器和/或权利服务器访问的数据库内。 
附图说明
本发明的其他特点和优点在参看附图阅读后面作为非限制性实例给出的说明之后会变得更加清楚,附图中: 
-图1概略地示出了使用根据本发明方法的数字内容分配系统, 
-图2示出说明根据本发明方法中各步骤的方框流程图。 
具体实施方式
图1概略地图示出数字内容分配系统,此系统包括商业服务器2, 权利服务器4,数据库20以及操作平台5。商业服务器2和权利服务器4能各自与数据率20相连接并共享来自数据库20的信息。 
权利服务器4可以是数字权益管理(Digital Right Management)服务器DRM,或是条件接入系统CAS(Conditional Access System)。数字内容可表示音频数据、视频数据或多媒体数据。 
根据本发明的方法可用在操作平台与包括一个或几个权利订购终端以及一个或几个购得使用权的受益人终端的情况。在这样的平台中,订购权利和取得这一权利的功能可由同一终端或分立的终端予以支持。 
为清楚起见,下述说明涉及到由图1所示的一个示例实施方案,其中操作平台5包括通信终端24,它既是数据内容使用权的订购者也是该使用权的受益人。 
在这一示例性的实施方案中,通信终端24为配有SIM(‘用户身份模块’)卡26的UMTS移动电话,其包括通过商业服务器2特有的第一应用协议能够与商业服务器2进行通信的订购模块以及通过权利服务器4特有的第二应用协议能够与权利服务器4进行通信的使用购得权模块。订购模块是用于购买该权利的软件而使用模块是用来取得已购权的软件。 
注意终端24可以是不偏离本发明范围的便携式数字备忘录PDA(Portable Digital Agenda)或便携式计算机。 
终端24用其相对于商业服务器2的第一标识符I1进行识别以及用其相对于权利服务器4的第二标识符I2进行识别。标识符I1和I2预先存储在终端24的SIM卡26中,这两个标识符间的对应关系记录在数据库20的第一目录中。数据库20还包括有第二目录,其含有提供给终端24的服务与同这些服务相关的权利之间的对应关系表。 
使用时,终端24将订购申请特别是包括相关数字内容的标识符和受益人的标识符I1(实际上是终端24的标识符I1)传输至商业服务器2(箭头30)。收到这一申请时,商业服务器2产生出含有内容标识符的电子客票、将受益人的标识符插入这一电子客票并将此票发送至终端24(箭头32)。 
在第一实施方案中,插入到客票中的受益人标识符是由商业服务器对应标识符I1从数据库20确定出的标识符I2。在另一实施方案中, 插入到客票中的受益人标识符是商业服务器在订购申请中接收到的标识符I1。 
为了使受益人能够访问该内容,将此客票像其从商业服务器2曾收到的那样不加任何修改地从终端24发送至权利服务器4(箭头36)。这样,终端24在此交易期间仅充当作路由器。为达到这点,客票还可包含有受益人终端必须与之连接以在仍保持在本发明范围内的同时得到该内容和相关权利的服务器的指示。 
在权利服务器4接收到此票时,权利服务器就确定出与此客票相对应的权利受益人。在第一实施方案中,其中客票包含有受益人标识符I2,利用这个标识符直接地对受益人进行识别。在第二实施方案中,其中客票包含受益人标识符11,权利服务器4使用数据库20利用在电子客票中所收到的与标识符I1的对应关系预先确定出受益人的标识符I2。在已经识别出受益人之后,权利服务器产生与客票中所识别出的内容有关的权利并将所产生的权利发送至终端24(箭头38)。 
因此可以理解到具有已购得使用权利的受益人就是客票中具体指出的受益人,这就防止了第三方为其自身利益而使用此客票。 
有利的是,商业服务器2将加密冗余与电子客票联系起来,这样权利服务器4就将能够检验该客票内容的真实性和/或完整性。加密冗余可以是例如使用商业服务器2的私有密钥所产生的电子签名。所说客票的真实性和/或完整性使用预先提供给权利服务器4的商业服务器2的分开密钥进行检验。 
在这种情况下,当权利服务器4接收到客票时,该权利服务器就对加密冗余进行检验来检验客票的真实性和完整性。如果所接收客票的加密冗余正确,权利服务器就识别出受益人,并接着产生和发送与上述客票相应的权利。 
因此可以推断,在客票交付给权利服务器之前不可能通过例如由受益人改变内容标识符来获得不同的内容,或者由第三方在其能够展示客票时以其自己的标识符来取代受益人的标识符而对客票进行修改。也很容易理解到不是由商业服务器产生的伪造客票会被权利服务器所拒收,因而不能用来获取内容访问权。 
图2中的流程图示出了在例如使用权订购人并非是所购使用权受益人的交易中确保由商业服务器2所产生电子客票的安全的步骤。 
在这种情况下,通过订购人的终端来订购权利而所购得的使用权在该权利受益人的终端得到。 
订购人将订购请求、特别是含数字内容的标识符和此内容受益人的标识符传输至商业服务器(步骤40)。收到此请求时,商业服务器2产生出含内容标识符的电子客票(步骤42)并将受益人标识符插入所产生的电子客票(步骤44)。电子客票的这种功能上的安全性保证了所购数字内容的使用只为客票上指出的唯一受益人所专有。 
在步骤46可选择,商业服务器2产生客票的电子签名并将此签名与前一步骤中建立的客票内容关联起来。电子客票的这一技术安全性使得权利服务器4能够检验该客票的真实性和完整性。所说的电子签名使用商业服务器2的私有密钥进行签署,电子客票的真实性和完整性使用预先提供给权利服务器4的商业服务器2的公开密钥进行检验。 
由于使用了这一方法,电子客票的完整性得到保证,商业服务器2被认证为客票发行商。 
在步骤48,商业服务器2将安全的客票发送至受益人终端。注意,步骤40-48使用商业服务器2特有的传输、应用、对话以及安全性协议。 
为了使受益人能够访问此内容,将电子客票以商业服务器2收到客票时的原样发送至权利服务器4(步骤50)。 
在步骤52,权利服务器4对电子客票中所含的签名进行验证并检验此电子客票的真实性和完整性。 
如果客票不是真票或者不完整(箭头54),权利服务器4就拒绝将权利传送给受益人。 
如果客票为真票且完整(箭头56),权利服务器4将权利发送至受益人。 
在上述的具体实施方案中,只有在客票完整性和真实性经检验后才将使用权提供给受益人。如果客票不含加密冗余,步骤50和52以及箭头54略去。 
权利服务器4依所收客票、特别是考虑下述情况来产生这种使用权(步骤58): 
-受益人相对于商业服务器2的标识符与该受益人相对权利服务器4的标识符之间的对应关系; 
-所申请内容的标识符与销售此内容相应的使用权之间的对应关 系。 
权利服务器4在步骤60将所产生的使用权发送至受益人。 
注意,步骤48-60使用权利服务器4特有的传输、应用、对话以及安全性协议。 
上述实施方案使电子客票能够进行端到端的可靠性交换而且与商业服务器2的应用程序和安全性协议以及权利服务器4的应用程序和安全性协议无关。 

Claims (3)

1.一种用于确保终端和数字内容分配系统之间的商业交易的安全的方法,所述数字内容分配系统包括商业服务器、权利服务器、和含有数字内容的标识符和与所述内容相关的权利的标识符之间的对应关系表的数据库,其中
-终端(24)将包括数字内容的标识符和受益人的标识符的订购请求传输至商业服务器(2),
-一旦接收到所述请求,所述商业服务器产生出含有内容标识符的电子客票、将受益人的标识符和加密冗余插入所述电子客票以使权利服务器能够检验电子客票内容的真实性和完整性,并将所述客票发送至所述终端,
-所述终端将所述客票发送至所述权利服务器,
-一旦接收到所述客票时,所述权利服务器就通过检验存储在所述数据库中的对应关系,确定出与所述客票相对应的权利受益人,其中
所述数据库中存储的对应关系包括受益人相对于商业服务器的标识符与该受益人相对于权利服务器的标识符之间的对应关系,
权利服务器对电子客票中所含的签名进行验证并检验此电子客票的真实性和完整性,如果客票不是真票或者不完整,权利服务器就拒绝将权利传送给受益人,如果客票为真票且完整,权利服务器将权利发送至受益人。
2.根据权利要求1所述的方法,其中所述加密冗余是使用商业服务器(2)私有密钥所产生的电子签名,而电子客票的真实性和/或完整性则使用预先提供给权利服务器(4)的商业服务器(2)公开密钥进行检验。
3.根据权利要求1所述的方法,其中所说的对应关系记录在商业服务器(2)和/或权利服务器(4)可访问的数据库(20)中。
CN2006800210319A 2005-06-14 2006-06-12 分配数字内容的系统及确保通信网络商业交易安全的方法 Expired - Fee Related CN101204040B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0551603A FR2887098B1 (fr) 2005-06-14 2005-06-14 Procede et systeme de securisation d'une transaction dans un reseau de telecommunication
FR0551603 2005-06-14
PCT/FR2006/050548 WO2006134298A1 (fr) 2005-06-14 2006-06-12 Procede et systeme de securisation d'une transaction dans un reseau de telecommunication

Publications (2)

Publication Number Publication Date
CN101204040A CN101204040A (zh) 2008-06-18
CN101204040B true CN101204040B (zh) 2011-06-15

Family

ID=35789308

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800210319A Expired - Fee Related CN101204040B (zh) 2005-06-14 2006-06-12 分配数字内容的系统及确保通信网络商业交易安全的方法

Country Status (10)

Country Link
US (1) US20090031411A1 (zh)
EP (1) EP1894348B1 (zh)
KR (1) KR101266996B1 (zh)
CN (1) CN101204040B (zh)
AT (1) ATE478491T1 (zh)
DE (1) DE602006016277D1 (zh)
ES (1) ES2351092T3 (zh)
FR (1) FR2887098B1 (zh)
TW (1) TWI396426B (zh)
WO (1) WO2006134298A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101717914B1 (ko) * 2015-02-05 2017-03-20 주식회사 넥슨코리아 디지털 컨텐츠를 제공하는 방법 및 장치
KR102340213B1 (ko) * 2015-02-05 2021-12-16 주식회사 넥슨코리아 디지털 컨텐츠를 제공하는 방법 및 장치

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001044907A1 (en) * 1999-12-17 2001-06-21 Microsoft Corporation Inter-server communication using request with encrypted parameter
WO2003049443A1 (fr) * 2001-12-05 2003-06-12 France Telecom Procede de gestion de fourniture d'acces a un contenu crypte destine a etre diffuse sur un reseau, ainsi que systeme, serveurs et signal pour la mise en oeuvre de ce procede
CN1545661A (zh) * 2002-05-13 2004-11-10 ������������ʽ���� 信息处理装置和方法、信息处理系统、记录介质和程序
US20050071280A1 (en) * 2003-09-25 2005-03-31 Convergys Information Management Group, Inc. System and method for federated rights management
CN1610912A (zh) * 2001-12-27 2005-04-27 比尔株式会社 权利信息提供系统及其方法和将其实现用的计算机程序

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6188776B1 (en) * 1996-05-21 2001-02-13 Interval Research Corporation Principle component analysis of images for the automatic location of control points
JP3579208B2 (ja) * 1997-03-11 2004-10-20 株式会社東芝 ノード装置及びメッセージ交換方法
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
JP2005011239A (ja) * 2003-06-20 2005-01-13 Ntt Docomo Inc チケット授受システム、チケット確認装置、及びチケット授受方法
FR2859341A1 (fr) * 2003-08-27 2005-03-04 Thomson Licensing Sa Methode de controle entre appareils connectes a un reseau heterogene et appareil implementant la methode

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001044907A1 (en) * 1999-12-17 2001-06-21 Microsoft Corporation Inter-server communication using request with encrypted parameter
WO2003049443A1 (fr) * 2001-12-05 2003-06-12 France Telecom Procede de gestion de fourniture d'acces a un contenu crypte destine a etre diffuse sur un reseau, ainsi que systeme, serveurs et signal pour la mise en oeuvre de ce procede
CN1610912A (zh) * 2001-12-27 2005-04-27 比尔株式会社 权利信息提供系统及其方法和将其实现用的计算机程序
CN1545661A (zh) * 2002-05-13 2004-11-10 ������������ʽ���� 信息处理装置和方法、信息处理系统、记录介质和程序
US20050071280A1 (en) * 2003-09-25 2005-03-31 Convergys Information Management Group, Inc. System and method for federated rights management

Also Published As

Publication number Publication date
KR20080021774A (ko) 2008-03-07
TWI396426B (zh) 2013-05-11
KR101266996B1 (ko) 2013-05-22
DE602006016277D1 (de) 2010-09-30
ATE478491T1 (de) 2010-09-15
ES2351092T3 (es) 2011-01-31
EP1894348B1 (fr) 2010-08-18
TW200708033A (en) 2007-02-16
WO2006134298A1 (fr) 2006-12-21
EP1894348A1 (fr) 2008-03-05
CN101204040A (zh) 2008-06-18
FR2887098B1 (fr) 2007-09-28
US20090031411A1 (en) 2009-01-29
FR2887098A1 (fr) 2006-12-15

Similar Documents

Publication Publication Date Title
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
JP4824309B2 (ja) ネットワークを介して、コンテンツプロバイダから提供されるデジタルコンテンツを監視する方法
CN100534043C (zh) 通信设备中保证票据安全的方法、系统
CN102609841B (zh) 一种基于数字证书的远程移动支付系统及支付方法
US6829593B1 (en) Method and system to provide objects, especially documents, multimedia objects, software applications and/or processes to users of a telecommunications network
EP1027806B1 (en) Procedure for setting up a secure service connection in a telecommunication system
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
US20090228966A1 (en) Authentication Method for Wireless Transactions
US20090182676A1 (en) Remote Electronic Payment System
US11943617B2 (en) Method for acquiring access rights to conditional access content
SK11762001A3 (sk) Spôsob platenia telefónom a systém umožňujúci toto platenie
US8122516B2 (en) Method and system for enabling a first party to provide a second party with personalized digital content
US20040153419A1 (en) Method and device for the certification of a transaction
FI118832B (fi) Menetelmä ja järjestelmä palvelun tarjoamiseksi tietoverkon välityksellä
FI112417B (fi) Luottamuksellisten tietojen välitys
JP4239066B2 (ja) クローニング防止方法
CN101204040B (zh) 分配数字内容的系统及确保通信网络商业交易安全的方法
US20080260154A1 (en) Method and system for protecting the internet access of a mobile telephone, and corresponding mobile telephone and terminal
CN101004811A (zh) 处理移动电子礼品卡的系统
EP1351466B1 (en) A method of exchanging secured data through a network
JP2005057769A (ja) デジタルコンテンツ保護方法及びデジタルコンテンツ保護装置
WO2002031718A1 (en) Method for using services in a wireless communication network
US20090083838A1 (en) Method and System For Assuring Security of a Transaction in a Telecommunicaiton Network
WO2007066994A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
CN1251116C (zh) 用于移动通讯系统的电子文件版权保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110615

Termination date: 20180612