具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
本发明实施例提供一种发放版权对象的方法、装置及系统。以下结合附图对本发明实施例进行详细说明。
实施例1
如图3所示,为本发明实施例1的版权对象发放流程,其中包括:
步骤S301,版权对象服务器接收终端发送的终端设备标识和版权对象标识。
步骤S302,版权对象服务器根据接收的终端设备标识,获取与接收的终端设备标识对应的用户级别。
步骤S303,版权对象服务器根据接收的版权对象标识,获取与接收的版权对象标识对应的版权对象。
步骤S304,版权对象服务器确定获取的用户级别与版权对象的级别信息匹配,将获取的版权对象发送给终端设备。
本实施例的有益效果在于,版权对象服务器根据终端的用户级别向终端发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人在获得与未成年人年龄不符的数字内容的版权对象。
实施例2
如图4所示,为本发明实施例2的版权对象发放流程,其中包括:
步骤S401,终端将将终端设备标识和版权对象标识发送给版权对象服务器。
步骤S402,终端接收由版权对象服务器根据终端设备标识的用户级别发放的版权对象。
步骤S403,终端根据接收的版权对象,使用与接收的版权对象对应的数字内容。
本实施例的有益效果在于,用于根据终端的用户级别向终端发放版权对象, 对请求版权对象的用户类型进行限制,还可以防止未成年人获得与未成年人年龄不符的数字内容的版权对象。
实施例3
如图5所示为,本发明实施例3的版权对象发放装置500的功能结构,版权对象发放装置500包括:请求信息接收单元501,用于接收终端发送的终端设备标识和版权对象标识;用户级别获取单元502,用于获取与接收的终端设备标识对应的用户级别;版权对象获取单元503,用于获取与接收的版权对象标识对应的版权对象;版权对象发放单元504,用于确定获取的用户级别与版权对象的级别信息匹配,将获取的版权对象发送给终端设备。
本实施例中版权对象发放装置可以单独使用,也可集成在版权对象服务器中。
本发明实施例的有益效果在于,用于根据终端的用户级别向终端发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人在获得与未成年人年龄不符的数字内容的版权对象。
实施例4
图6所示为本发明实施例4的终端600的功能结构,终端600包括:请求信息发送单元601,用于将终端设备标识和版权对象标识发送给版权对象服务器;版权对象接收单元602,用于接收由版权对象服务器根据终端设备标识的用户级别发放的版权对象;数字内容使用单元603,用于根据接收的版权对象,使用与版权对象对应的数字内容。
本实施例的有益效果在于,根据终端的用户级别向终端发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人在获得与未成年人年龄不符的数字内容的版权对象。
实施例5
本实施例中,数字版权管理的版权对象发放系统包括:终端和版权对象服务器,终端与版权对象服务器通过通讯接口连接,版权对象服务器中设有版权对象发放装置。
终端包括:请求信息发送单元,用于将终端设备标识和版权对象标识发送给版权对象服务器;版权对象接收单元,用于接收由版权对象服务器根据终端设备标识的用户级别发放的版权对象;数字内容使用单元,用于根据接收的版权对象,使用与版权对象对应的数字内容。
版权对象发放装置包括:请求信息接收单元,用于接收终端发送的终端设备标识和版权对象标识;用户级别获取单元,用于获取与接收的终端设备标识对应的用户级别;版权对象获取单元,用于获取与接收的版权对象标识对应的版权对象;版权对象发放单元,用于确定获取的用户级别与获取的版权对象的级别信息匹配,将获取的版权对象发送给终端设备。
本实施例的有益效果在于,版权对象发放系统根据终端的用户级别发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人通过版权对象服务器上获得与未成年人年龄不符的数字内容的版权对象。
实施例6
如图7所示,为本发明实施例6的版权对象发放流程,其中包括如下步骤:
步骤S701,接收注册信息。
版权对象服务器接收终端发送的包括终端证书、终端设备标识和用户级别的注册信息。
步骤S702,根据注册信息判断终端是否为合法终端设备。
版权对象服务器根据终端证书,确定终端是否为合法终端设备,若手机为合法终端设备则进入步骤S703;若手机为非法终端设备,则退出版权对象发放。
S703,存储合法终端设备的终端设备信息。
版权对象服务器存储合法终端设备的终端设备标识以及与终端设备标识对应的用户级别。
步骤S704,接收版权对象请求信息。
版权对象服务器接收终端发送的包括终端设备标识和版权对象标识的版权对象请求信息。
步骤S705,获取用户级别。
版权对象服务器根据接收的终端设备标识,获取与接收的终端设备标识对应的用户级别。
步骤S706,获取版权对象。
版权对象服务器根据接收的版权对象标识,获取与接收的版权对象标识对应的版权对象。
步骤S707,判断版权对象与用户级别是否匹配。
版权对象服务器根据版权对象的级别信息和用户级别,判断版权对象与用户级别是否匹配,若判断结果为匹配,则进入步骤707;若判断结果为不匹配,则退出版权对象发放。
步骤S708,发放版权对象。
版权对象服务器将获取的版权对象通过版权对象响应信息发放给终端。
本实施例的有益效果在于,根据终端的用户级别向终端发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人在获得与未成年人年龄不符的数字内容的版权对象。
实施例7
本实施例中,版权对象发放系统包括:手机810、RI服务器820和OCSP响应器830;手机810与RI服务器820通过ROAP协议进行交互;RI服务器820与OCSP响应器830之间通过PKI进行交互。
如图8A所示,为本实施例中手机810的功能结构,手机810包括:终端信息存储单元811,用于存储终端证书链、Device ID、用户级别。
终端注册单元812,用于生成包含有Device ID和终端证书链的DeviceHello消息并发送给RI服务器820。
RI服务器认证单元813,用于接收包含有RI证书链的RIHello消息并存储RI证书链,接收注册响应消息和RO Response消息并根据RI证书链的公钥校验注册响应消息和RO Response消息的数字签名,认证注册响应消息和RO Response消息中RI证书链的安全性和有效性。
注册信息生成单元814,生成包含有DeviceID和用户级别的注册请求消息。
表1所示为本实施例中注册请求消息相应字段的参数,其中参数Content-Filter-Type用于指示终端的用户级别。
表1:
Parameter | Description |
Session ID | 交互的会话ID |
Device Nonce | RI HELLO中发送的NONCE |
Request Time | 终端时间 |
Certificate Chain | 终端证书链 |
Trusted RI Authorities | 可信任的RI |
Server Info | 服务器信息 |
Extensions | Content-Filter-Type |
Signature | 数字签名 |
版权对象请求单元815,用于判断注册响应消息是否含有分级识别信息,若注册响应消息含有分级识别信息则生成包含有Device ID和版权对象识别符的RO请求消息。本实施例中,版权对象请求单元815对注册响应消息扩展字段(Extension)中包含的Content-Filter-Enable的值进行判断,如果Content-Filter-Enable值为“True”,则版权对象请求单元815生成含有DeviceID和版权对象识别符的RO请求消息;若判断结果为Content-Filter-Enable值为“False”,则表示RI服务器820不会根据数字内容的分级信息发放版权对象,则请求消息生成单元815不再生成RO请求消息,使得手机810只能向支持版权对象等级过滤的RI服务器820请求版权对象,避免未成年人从不支持版权对象等级过滤的RI服务器获得不适宜数字内容的版权对象。
用户签名单元816,用于根据终端证书链中的私钥对注册请求消息和RORequest消息进行数字签名并发送至RI服务器820。其中,对注册请求消息的 数字签名包括:将终端证书链、Device Hello消息、RI Hello消息写入注册请求消息的相应字段并根据终端证书链中的私钥对注册请求消息进行数字签名,将签名后注册请求消息发送给RI服务器820;注册请求消息的数字签名包括:将终端证书链写入对RO Request消息的相应字段并根据终端证书链的私钥对RORequest进行数字签名,将签名后RO Request消息发送给RI服务器820。
数字内容使用单元817,用于从RO响应消息中获取版权对象,并根据获取的版权对象,在终端810上使用与获取版权对象对应的数字内容。
如图8B所示,为本实施例中RI服务器820的功能结构,RI服务器820包括:设备信息存储单元821,用于存储每个已注册的合法手机的Device ID及Device ID对应的终端证书链、用户级别。
RI证书链认证单元822,用于存储RI证书链,以及生成包含RI证书链的RI hello消息,将RI hello消息发送给手机810。
设备认证单元823,用于接收注册请求消息和RO请求消息并根据存储的终端证书链的公钥校验注册请求消息和RO请求消息的数字签名,认证注册请求消息和RO请求消息中终端证书链的安全性和有效性。
OCSP处理单元824,用于生成包含RI证书链的OCSP请求消息并将OCSP请求消息向OCSP响应器830,接收OCSP响应器830发送的包含RI证书链有效性认证结果的OCSP响应消息。
注册信息响应单元825,用于生成至少包含有RI证书链有效性认证结果和分级识别消息的注册响应消息,并将注册响应信息发送给手机810。本实施例中,分级识别消息是注册响应信息的扩展字段(Extension)中包含Content-Filter-Enable参数,该参数的值为“Ture”or“false”。
表2所示为本发明实施例中注册响应消息的相应字段的参数,其中参数Content-Filter-Enable为分级识别信息,用于指示服务器是否支持按数字内容分级发放版权对象。
表2:
Parameter | Description |
Status | 交互的状态 |
Session ID | 交互的会话ID |
RIURL | 版权发行商地址 |
OCSP Response | 服务器时间 |
Certificate Chain | RI证书链 |
Extensions | Content-Filter-Enable |
Signature | 数字签名 |
版权对象存储单元826,用于存储与版权对象标识符对应的版权对象以及版权对象的分级信息。
版权对象发放单元827,查找RO标识符对应的版权对象以及RO请求消息中Device ID对应的用户级别,判断用户级别与版权对象的分级信息是否相符。
例如:RO对应的用户级别为12岁,DeviceID对应的用户级别是12岁,版权对象匹配单元305输出的匹配判断结果为匹配;RO对应的用户级别为6岁,DeviceID对应的用户级别是12岁,权对象匹配单元305输出的匹配判断结果为匹配;RO对应的用户级别为18岁,DeviceID对应的用户级别是12岁,则版权对象匹配单元305输出的匹配判断结果为不匹配。
版权对象发放单元306,根据版权对象匹配单元305输出的匹配结果将获取的版权对象发送给终端设备。
本实施例中,用户级别为普通级,版权对象的分级信息为普通级,则版权对象发放单元生成包含RI证书链、RI有效性认证结果和版权对象的RO响应消息。
RI签名单元828,用于根据RI证书链的私钥对注册响应消息和RO响应消息进行数字签名并发送至手机820。其中,对注册响应消息的数字签名是:将RI证书链和Device Hello写入注册响应消息的相应字段,根据RI证书链的私钥对注册响应消息进行数字签名,将签名后的册响应消息发送给手机820;对RO响应消息的数字签名是:将RI证书链写入RO响应消息的相应字段,并根据RI证书链的 私钥对RO响应消息进行数字签名,并将签名后的RO响应消息发送给手机820。
如图8C所示,为本实施例中OCSP响应器830的功能结构,该OCSP响应器830包括:RI证书链撤销列表831,用于存储已撤销的RI证书链;OCSP请求消息接收单元832,用于接收OCSP请求消息;安全认证单元833,用于认证OCSP请求消息中的RI证书链的安全性,判断RI服务器820是否为合法服务器;有效性认证单元834,根据RI证书链撤销列表对RI证书链进行有效性认证并生成包含RI证书链有效性认证结果的OCSP响应消息发送给RI服务器820。
如图9A所示,为本实施例中手机810注册流程,其中包括如下步骤:
步骤S900,手机810向RI服务器820发送注册请求消息。
步骤S901,RI服务器820保存Device ID和用户级别。
RI服务器820根据存储的终端证书链的公钥对注册请求消息的签名进行校验,并判断注册请求消息中Device Hello与之前接收的Device Hello消息是否一致以及RI Hello与RI服务器820发送的RI Hello消息是否一致,若判断结果为一致,则RI服务器820根据接收的终端证书链认证手机810的合法性;如果认证结果为手机810是合法终端则RI服务器820将注册请求消息中的Device ID和用户级别按照对应关系进行存储;若认证结果为手机810是非法终端,则RI服务器820不再存储手机810的DeviceID,将通知手机810注册失败(图9A未示)。本实施例中,用户级别为数字内容分级信息普通级。
步骤S902,RI服务器820向OCSP响应器830发送OCSP请求消息。
RI服务器820生成包含RI证书链的OCSP请求消息并将OCSP请求消息发送给OCSP响应器。
步骤S903,OCSP响应器830将OCSP响应消息发送给RI服务器820。
OCSP响应器830首先根据RI证书链的认证RI服务器820的合法性;如果认证结果为RI服务器820为非法服务器则OCSP响应器830不认证RI证书链的有效性,将通过OCSP响应消息通知RI服务器820认证失败(图9A未示);如果认证结果为RI服务器820是合法终端则OCSP响应器830认证RI证书链有效性 并将包含有效性认证结果的OCSP响应消息发送给RI服务器820。
步骤S904,RI服务器820将注册响应消息发送给手机810。
RI服务器820收到包含有RI证书链有效性认证结果的OCSP响应消息后生成包含RI证书链、RI证书链有效性认证结果和Content-Filter-Enable值的注册响应消息,RI服务器820对注册响应消息进行数字签名并将数字签名后的注册响应信息发送给手机810。
手机810根据存储的RI证书链的私钥对注册响应消息的数字签名进行校验,并判断注册响应消息中的Device Hello消息与手机820发送的Device Hello是否一致,若判断结果一致,手机810根据接收的证RI证书链的认证RI服务器820的合法性;如果认证结果为RI服务器820是非法终端,则手机810不再向RI服务器820发起版权对象请求;如果认证结果为有效则手机810判断Content-Filter-Enable值是否为“Ture”,若判断结果为Content-Filter-Enable值为“Ture”,则手机810向RI服务器820发起版权对象请求,若判断结果为Content-Filter-Enable值为“False”,则手机810不向RI服务器820发起版权对象请求。
如图9B所示,为本实施例7中RI服务器820向手机810发放版权对象的流程,其中包括如下步骤:
步骤S905,手机810向RI服务器820发送RO请求消息。
步骤S906,RI服务器820比较版权对象的分级信息与用户级别是否相符。
RI服务器820根据存储的终端证书链的公钥对RO请求消息的签名进行校验,并根据接收的终端证书链认证手机810的合法性;如果认证结果为手机810是合法终端则RI服务器820根据RO识别符查找对应的版权对象并根据接收的Device ID查找手机810对应的用户级别。RI服务器820判断版权对象的分级信息与用户级别是否相符,即判断该版权对象对应的数字内容是否适合手机810的使用者使用;若判断结果为相符,则RI服务器820向OCSP响应器830发送OCSP请求消息;若判断结果不相符,则通过RO响应消息通知终端810版权对 象请求失败(图9B未示)。
本实施例中,RI服务器820根据接收的DeviceID查找的用户级别普通级,RI服务器820根据RO识别符获取的版权对象分级信息为普通级,RI服务器820根据用户级别和分级信息判断用户级别与被请求的版权对象的分级信息相符。
步骤S907,RI服务器820将OCSP请求消息发送给OCSP响应器。
RI服务器820生成包含RI证书链的OCSP请求消息并将OCSP请求消息发送给OCSP响应器。
步骤S908,OCSP响应器830将OCSP响应消息发送RI服务器820。
OCSP响应器830根据RI证书链认证RI服务器820的合法性;如果认证结果为RI服务器820是非法终端,则将OCSP响应器通过OCSP响应消息通知RI服务器820认证失败(图9B未示);如果认证结果是RI服务器820为合法终端,则OCSP响应器830对RI证书链进行有效性认证并将包含有效性认证结果的OCSP响应消息发送给RI服务器820。
步骤S909,RI服务器820将RO响应消息发送给手机810。
手机810根据存储的RI证书链的私钥校验RO响应消息的签名并根据接收的RI证书链认证RI服务器820的合法性,如果认证结果为RI服务器820是非法服务器,则手机810不再认证RI证书链有效性;如果认证结果是RI服务器820是合法服务器;则手机810从RO注册响应消息获取版权对象,在手机810使用数字内容。
本发明实施例的有益效果在于,RI服务器根据用户级别向终端发放版权对象,可以对请求版权对象的用户类型进行限制,还可以防止未成年人获得与未成年人年龄不符的数字内容的版权对象,并在终端上使用该数字内容。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。