CN101414334B - 一种基于数字版权管理的版权对象发放方法、装置及系统 - Google Patents
一种基于数字版权管理的版权对象发放方法、装置及系统 Download PDFInfo
- Publication number
- CN101414334B CN101414334B CN2008101823284A CN200810182328A CN101414334B CN 101414334 B CN101414334 B CN 101414334B CN 2008101823284 A CN2008101823284 A CN 2008101823284A CN 200810182328 A CN200810182328 A CN 200810182328A CN 101414334 B CN101414334 B CN 101414334B
- Authority
- CN
- China
- Prior art keywords
- right objects
- terminal
- server
- terminal equipment
- user class
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明实施例提供了一种基于数字版权管理的版权对象发放方法、装置及系统,该方法包括:接收终端设备发送的终端设备标识和版权对象标识;根据接收的所述终端设备标识,获取与接收的所述终端设备标识对应的用户级别;根据接收的所述版权对象标识,获取与接收的所述版权对象标识对应的版权对象;确定获取的所述用户级别与所述版权对象的级别信息匹配,将获取的所述版权对象发送给所述终端设备。本发明实施例的有益效果在于,根据终端设备的用户级别发放版权对象,对请求版权对象的用户类型进行限制,防止未成年人获得与未成年人年龄不符的数字内容的版权对象。
Description
技术领域
本发明关于数字网络通信技术,特别是关于数字版权管理技术,具体的讲是一种基于数字版权管理的版权对象发放方法、装置及系统。
背景技术
如图1所示,为数字版权管理系统(DRM,Digital Rights Management)的功能架构,终端104通过下载或本地转发的方式从内容发行商(CI,ContentIssuer)的内容服务器101或其它终端104获得电影、音乐,视频,游戏,小说等不同类型的数字内容后,必须从版权发行商(RI,Rights Issuer)的RI服务器102获取该数字内容的版权对象(RO,Rights Object),才可使用该数字内容。
在图1所示系统中,终端104从RI服务器102获取版权对象前,终端104需要先在RI服务器102上进行注册,然后再向RI服务器102请求数字内容的版权对象,最后由RI服务器102将版权对象发送给终端104。
如图2A所示,为现有的终端注册的流程,终端104发送含有终端证书、终端设备号(Device ID,Device Identifier)的注册请求消息(RegistrationRequest)至RI服务器102。
RI服务器102根据终端证书认证终端104的合法性,若认证结果为合法,RI服务器102保存Device ID并将包含发行商证书(RI证书链)通过在线证书状态协议请求消息(OCSP Request)发送给在线证书状态协议响应器103(OCSPResponder,Online Certificate Status Protocol Responder)。
OCSP响应器103根据RI证书链认证RI服务器102的合法性,若认证结果为合法,OCSP响应器103认证RI证书链的有效性并将RI证书链的有效性认证 结果通过OCSP响应消息发送给RI服务器102。RI服务器102将RI证书链和有效性认证结果通过注册响应消息(Registration Response)发送给终端104。
终端104根据RI证书链认证RI服务器102的合法性,若认证结果为合法则终端104根据有效性认证结果认证RI证书链的有效性,如果认证结果为有效则终端104向RI服务器102发送版权对象请求消息(RO Request),请求数字内容的版权对象。
如图2B所示,为现有技术版权对象发放流程,终端104向RI服务器102发送包含Device ID和版权对象标识符的RO请求消息,请求RI服务器发放由RO标识符指示的版权对象。RI服务器102将接收的Device ID与已存储DeviceID进行比较,判断终端104是否为已注册终端,若终端104为已注册终端,RI服务器102将RI证书链通过OCSP请求消息发送给OCSP响应器103进行认证。
OCSP将认证结果通过OCSP响应消息发送给RI服务器102。RI服务器102收到OCSP Response消息后,将含有RI证书链、有效性认证结果和版权对象的版权对象响应消息(RO Response,Rights Object Response)发送给终端104。若终端104认证RI服务器102合法且RI证书链有效,则终端104从RO响应消息中获取版权对象并使用数字内容。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:RI服务器无法对请求版权对象的用户类型进行限制,未成年人可从RI服务器102,获得与未成年人年龄不相符的数字内容的版权对象,而未成年人根据获得的版权对象,在终端104使用这些数字内容,将不利于未成年人的成长。
发明内容
本发明实施例的目的在于提供一种基于数字版权管理的版权对象发放方法、装置及系统,用于根据终端的用户级别向终端发放版权对象,对请求版权对象的用户类型进行限制,防止未成年人获得与未成年人年龄不符的数字内容的版权对象。
为实现上述目的,本发明实施例提供了:一种基于数字版权管理的版权对象发放方法,该方法应用于版权对象服务器,包括:接收终端设备发送的终端设备标识和版权对象标识;根据接收的终端设备标识,获取与接收的终端设备标识对应的用户级别;根据接收的版权对象标识,获取与接收的版权对象标识对应的版权对象;确定获取的用户级别与版权对象的级别信息匹配,将获取的版权对象发送给终端设备。
为实现上述目的,本发明实施例提供了:一种基于数字版权管理的版权对象发放方法,该方法应用于终端设备,包括以下步骤:将终端设备标识和版权对象标识发送给版权对象服务器;接收由版权对象服务器根据终端设备标识的用户级别发放的版权对象;根据接收的版权对象,使用与版权对象对应的数字内容。
为实现上述目的,本发明实施例提供了:一种基于数字版权管理的版权对象发放装置,该装置包括:请求信息接收单元,用于接收终端设备发送的终端设备标识和版权对象标识;用户级别获取单元,用于获取与接收的终端设备标识对应的用户级别;版权对象获取单元,用于获取与接收的版权对象标识对应的版权对象;版权对象发放单元,用于确定获取的用户级别与版权对象的级别信息匹配,将获取的版权对象发送给终端设备。
为实现上述目的,本发明实施例提供了:一种基于数字版权管理的终端,该终端包括:请求信息发送单元,用于将终端设备标识和版权对象标识发送给版权对象服务器;版权对象接收单元,用于接收由版权对象服务器根据终端设备标识的用户级别发放的版权对象;数字内容使用单元,用于根据接收的版权对象,使用与版权对象对应的数字内容。
为实现上述目的,本发明实施例提供了:一种基于数字版权管理的版权对象发放系统,该系统包括终端和版权对象服务器,终端与版权对象服务器通过通讯接口连接,版权对象服务器中设有版权对象发放装置;其中,
终端包括:请求信息发送单元,用于将终端设备标识和版权对象标识发送给版权对象服务器;版权对象接收单元,用于接收由版权对象服务器根据终端设备标识的用户级别发放的版权对象;数字内容使用单元,用于根据接收的版 权对象,使用与版权对象对应的数字内容。
版权对象发放装置包括:请求信息接收单元,用于接收终端发送的终端设备标识和版权对象标识;用户级别获取单元,用于获取与接收的终端设备标识对应的用户级别;版权对象获取单元,用于获取与接收的版权对象标识对应的版权对象;版权对象发放单元,用于确定获取的用户级别与版权对象的级别信息匹配,将获取的版权对象发送给终端设备。
本发明实施例的有益效果在于,RI服务器根据用户级别发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人通过RI服务器102上获得与未成年人年龄不符的数字内容的版权对象。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为现有数字版权管理系统的功能架构图;
图2A为现有终端的注册流程图;
图2B为现有版权对象发放流程图;
图3为本发明实施例1的版权对象发放装置功能结构示意图;
图4为本发明实施例2的版权对象发放流程;
图5为本发明实施例3版权对象发放系统功能结构示意图;
图6为本发明实施例5的终端注册流程图;
图7为本发明实施例6的版权对象发放流程;
图8A本发明实施例7中手机的功能结构示意图;
图8B为本发明实施例7中版权发行商服务器的功能结构示意图;
图8C本发明实施例7中在线证书状态协议响应器的功能结构示意图;
图9A为本发明实施例7中手机向版权发行商服务器注册的流程图;
图9B为本发明实施例7中版权发行商服务器向手机发放版权对象的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
本发明实施例提供一种发放版权对象的方法、装置及系统。以下结合附图对本发明实施例进行详细说明。
实施例1
如图3所示,为本发明实施例1的版权对象发放流程,其中包括:
步骤S301,版权对象服务器接收终端发送的终端设备标识和版权对象标识。
步骤S302,版权对象服务器根据接收的终端设备标识,获取与接收的终端设备标识对应的用户级别。
步骤S303,版权对象服务器根据接收的版权对象标识,获取与接收的版权对象标识对应的版权对象。
步骤S304,版权对象服务器确定获取的用户级别与版权对象的级别信息匹配,将获取的版权对象发送给终端设备。
本实施例的有益效果在于,版权对象服务器根据终端的用户级别向终端发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人在获得与未成年人年龄不符的数字内容的版权对象。
实施例2
如图4所示,为本发明实施例2的版权对象发放流程,其中包括:
步骤S401,终端将将终端设备标识和版权对象标识发送给版权对象服务器。
步骤S402,终端接收由版权对象服务器根据终端设备标识的用户级别发放的版权对象。
步骤S403,终端根据接收的版权对象,使用与接收的版权对象对应的数字内容。
本实施例的有益效果在于,用于根据终端的用户级别向终端发放版权对象, 对请求版权对象的用户类型进行限制,还可以防止未成年人获得与未成年人年龄不符的数字内容的版权对象。
实施例3
如图5所示为,本发明实施例3的版权对象发放装置500的功能结构,版权对象发放装置500包括:请求信息接收单元501,用于接收终端发送的终端设备标识和版权对象标识;用户级别获取单元502,用于获取与接收的终端设备标识对应的用户级别;版权对象获取单元503,用于获取与接收的版权对象标识对应的版权对象;版权对象发放单元504,用于确定获取的用户级别与版权对象的级别信息匹配,将获取的版权对象发送给终端设备。
本实施例中版权对象发放装置可以单独使用,也可集成在版权对象服务器中。
本发明实施例的有益效果在于,用于根据终端的用户级别向终端发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人在获得与未成年人年龄不符的数字内容的版权对象。
实施例4
图6所示为本发明实施例4的终端600的功能结构,终端600包括:请求信息发送单元601,用于将终端设备标识和版权对象标识发送给版权对象服务器;版权对象接收单元602,用于接收由版权对象服务器根据终端设备标识的用户级别发放的版权对象;数字内容使用单元603,用于根据接收的版权对象,使用与版权对象对应的数字内容。
本实施例的有益效果在于,根据终端的用户级别向终端发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人在获得与未成年人年龄不符的数字内容的版权对象。
实施例5
本实施例中,数字版权管理的版权对象发放系统包括:终端和版权对象服务器,终端与版权对象服务器通过通讯接口连接,版权对象服务器中设有版权对象发放装置。
终端包括:请求信息发送单元,用于将终端设备标识和版权对象标识发送给版权对象服务器;版权对象接收单元,用于接收由版权对象服务器根据终端设备标识的用户级别发放的版权对象;数字内容使用单元,用于根据接收的版权对象,使用与版权对象对应的数字内容。
版权对象发放装置包括:请求信息接收单元,用于接收终端发送的终端设备标识和版权对象标识;用户级别获取单元,用于获取与接收的终端设备标识对应的用户级别;版权对象获取单元,用于获取与接收的版权对象标识对应的版权对象;版权对象发放单元,用于确定获取的用户级别与获取的版权对象的级别信息匹配,将获取的版权对象发送给终端设备。
本实施例的有益效果在于,版权对象发放系统根据终端的用户级别发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人通过版权对象服务器上获得与未成年人年龄不符的数字内容的版权对象。
实施例6
如图7所示,为本发明实施例6的版权对象发放流程,其中包括如下步骤:
步骤S701,接收注册信息。
版权对象服务器接收终端发送的包括终端证书、终端设备标识和用户级别的注册信息。
步骤S702,根据注册信息判断终端是否为合法终端设备。
版权对象服务器根据终端证书,确定终端是否为合法终端设备,若手机为合法终端设备则进入步骤S703;若手机为非法终端设备,则退出版权对象发放。
S703,存储合法终端设备的终端设备信息。
版权对象服务器存储合法终端设备的终端设备标识以及与终端设备标识对应的用户级别。
步骤S704,接收版权对象请求信息。
版权对象服务器接收终端发送的包括终端设备标识和版权对象标识的版权对象请求信息。
步骤S705,获取用户级别。
版权对象服务器根据接收的终端设备标识,获取与接收的终端设备标识对应的用户级别。
步骤S706,获取版权对象。
版权对象服务器根据接收的版权对象标识,获取与接收的版权对象标识对应的版权对象。
步骤S707,判断版权对象与用户级别是否匹配。
版权对象服务器根据版权对象的级别信息和用户级别,判断版权对象与用户级别是否匹配,若判断结果为匹配,则进入步骤707;若判断结果为不匹配,则退出版权对象发放。
步骤S708,发放版权对象。
版权对象服务器将获取的版权对象通过版权对象响应信息发放给终端。
本实施例的有益效果在于,根据终端的用户级别向终端发放版权对象,对请求版权对象的用户类型进行限制,还可以防止未成年人在获得与未成年人年龄不符的数字内容的版权对象。
实施例7
本实施例中,版权对象发放系统包括:手机810、RI服务器820和OCSP响应器830;手机810与RI服务器820通过ROAP协议进行交互;RI服务器820与OCSP响应器830之间通过PKI进行交互。
如图8A所示,为本实施例中手机810的功能结构,手机810包括:终端信息存储单元811,用于存储终端证书链、Device ID、用户级别。
终端注册单元812,用于生成包含有Device ID和终端证书链的DeviceHello消息并发送给RI服务器820。
RI服务器认证单元813,用于接收包含有RI证书链的RIHello消息并存储RI证书链,接收注册响应消息和RO Response消息并根据RI证书链的公钥校验注册响应消息和RO Response消息的数字签名,认证注册响应消息和RO Response消息中RI证书链的安全性和有效性。
注册信息生成单元814,生成包含有DeviceID和用户级别的注册请求消息。
表1所示为本实施例中注册请求消息相应字段的参数,其中参数Content-Filter-Type用于指示终端的用户级别。
表1:
| Parameter | Description |
| Session ID | 交互的会话ID |
| Device Nonce | RI HELLO中发送的NONCE |
| Request Time | 终端时间 |
| Certificate Chain | 终端证书链 |
| Trusted RI Authorities | 可信任的RI |
| Server Info | 服务器信息 |
| Extensions | Content-Filter-Type |
| Signature | 数字签名 |
版权对象请求单元815,用于判断注册响应消息是否含有分级识别信息,若注册响应消息含有分级识别信息则生成包含有Device ID和版权对象识别符的RO请求消息。本实施例中,版权对象请求单元815对注册响应消息扩展字段(Extension)中包含的Content-Filter-Enable的值进行判断,如果Content-Filter-Enable值为“True”,则版权对象请求单元815生成含有DeviceID和版权对象识别符的RO请求消息;若判断结果为Content-Filter-Enable值为“False”,则表示RI服务器820不会根据数字内容的分级信息发放版权对象,则请求消息生成单元815不再生成RO请求消息,使得手机810只能向支持版权对象等级过滤的RI服务器820请求版权对象,避免未成年人从不支持版权对象等级过滤的RI服务器获得不适宜数字内容的版权对象。
用户签名单元816,用于根据终端证书链中的私钥对注册请求消息和RORequest消息进行数字签名并发送至RI服务器820。其中,对注册请求消息的 数字签名包括:将终端证书链、Device Hello消息、RI Hello消息写入注册请求消息的相应字段并根据终端证书链中的私钥对注册请求消息进行数字签名,将签名后注册请求消息发送给RI服务器820;注册请求消息的数字签名包括:将终端证书链写入对RO Request消息的相应字段并根据终端证书链的私钥对RORequest进行数字签名,将签名后RO Request消息发送给RI服务器820。
数字内容使用单元817,用于从RO响应消息中获取版权对象,并根据获取的版权对象,在终端810上使用与获取版权对象对应的数字内容。
如图8B所示,为本实施例中RI服务器820的功能结构,RI服务器820包括:设备信息存储单元821,用于存储每个已注册的合法手机的Device ID及Device ID对应的终端证书链、用户级别。
RI证书链认证单元822,用于存储RI证书链,以及生成包含RI证书链的RI hello消息,将RI hello消息发送给手机810。
设备认证单元823,用于接收注册请求消息和RO请求消息并根据存储的终端证书链的公钥校验注册请求消息和RO请求消息的数字签名,认证注册请求消息和RO请求消息中终端证书链的安全性和有效性。
OCSP处理单元824,用于生成包含RI证书链的OCSP请求消息并将OCSP请求消息向OCSP响应器830,接收OCSP响应器830发送的包含RI证书链有效性认证结果的OCSP响应消息。
注册信息响应单元825,用于生成至少包含有RI证书链有效性认证结果和分级识别消息的注册响应消息,并将注册响应信息发送给手机810。本实施例中,分级识别消息是注册响应信息的扩展字段(Extension)中包含Content-Filter-Enable参数,该参数的值为“Ture”or“false”。
表2所示为本发明实施例中注册响应消息的相应字段的参数,其中参数Content-Filter-Enable为分级识别信息,用于指示服务器是否支持按数字内容分级发放版权对象。
表2:
| Parameter | Description |
| Status | 交互的状态 |
| Session ID | 交互的会话ID |
| RIURL | 版权发行商地址 |
| OCSP Response | 服务器时间 |
| Certificate Chain | RI证书链 |
| Extensions | Content-Filter-Enable |
| Signature | 数字签名 |
版权对象存储单元826,用于存储与版权对象标识符对应的版权对象以及版权对象的分级信息。
版权对象发放单元827,查找RO标识符对应的版权对象以及RO请求消息中Device ID对应的用户级别,判断用户级别与版权对象的分级信息是否相符。
例如:RO对应的用户级别为12岁,DeviceID对应的用户级别是12岁,版权对象匹配单元305输出的匹配判断结果为匹配;RO对应的用户级别为6岁,DeviceID对应的用户级别是12岁,权对象匹配单元305输出的匹配判断结果为匹配;RO对应的用户级别为18岁,DeviceID对应的用户级别是12岁,则版权对象匹配单元305输出的匹配判断结果为不匹配。
版权对象发放单元306,根据版权对象匹配单元305输出的匹配结果将获取的版权对象发送给终端设备。
本实施例中,用户级别为普通级,版权对象的分级信息为普通级,则版权对象发放单元生成包含RI证书链、RI有效性认证结果和版权对象的RO响应消息。
RI签名单元828,用于根据RI证书链的私钥对注册响应消息和RO响应消息进行数字签名并发送至手机820。其中,对注册响应消息的数字签名是:将RI证书链和Device Hello写入注册响应消息的相应字段,根据RI证书链的私钥对注册响应消息进行数字签名,将签名后的册响应消息发送给手机820;对RO响应消息的数字签名是:将RI证书链写入RO响应消息的相应字段,并根据RI证书链的 私钥对RO响应消息进行数字签名,并将签名后的RO响应消息发送给手机820。
如图8C所示,为本实施例中OCSP响应器830的功能结构,该OCSP响应器830包括:RI证书链撤销列表831,用于存储已撤销的RI证书链;OCSP请求消息接收单元832,用于接收OCSP请求消息;安全认证单元833,用于认证OCSP请求消息中的RI证书链的安全性,判断RI服务器820是否为合法服务器;有效性认证单元834,根据RI证书链撤销列表对RI证书链进行有效性认证并生成包含RI证书链有效性认证结果的OCSP响应消息发送给RI服务器820。
如图9A所示,为本实施例中手机810注册流程,其中包括如下步骤:
步骤S900,手机810向RI服务器820发送注册请求消息。
步骤S901,RI服务器820保存Device ID和用户级别。
RI服务器820根据存储的终端证书链的公钥对注册请求消息的签名进行校验,并判断注册请求消息中Device Hello与之前接收的Device Hello消息是否一致以及RI Hello与RI服务器820发送的RI Hello消息是否一致,若判断结果为一致,则RI服务器820根据接收的终端证书链认证手机810的合法性;如果认证结果为手机810是合法终端则RI服务器820将注册请求消息中的Device ID和用户级别按照对应关系进行存储;若认证结果为手机810是非法终端,则RI服务器820不再存储手机810的DeviceID,将通知手机810注册失败(图9A未示)。本实施例中,用户级别为数字内容分级信息普通级。
步骤S902,RI服务器820向OCSP响应器830发送OCSP请求消息。
RI服务器820生成包含RI证书链的OCSP请求消息并将OCSP请求消息发送给OCSP响应器。
步骤S903,OCSP响应器830将OCSP响应消息发送给RI服务器820。
OCSP响应器830首先根据RI证书链的认证RI服务器820的合法性;如果认证结果为RI服务器820为非法服务器则OCSP响应器830不认证RI证书链的有效性,将通过OCSP响应消息通知RI服务器820认证失败(图9A未示);如果认证结果为RI服务器820是合法终端则OCSP响应器830认证RI证书链有效性 并将包含有效性认证结果的OCSP响应消息发送给RI服务器820。
步骤S904,RI服务器820将注册响应消息发送给手机810。
RI服务器820收到包含有RI证书链有效性认证结果的OCSP响应消息后生成包含RI证书链、RI证书链有效性认证结果和Content-Filter-Enable值的注册响应消息,RI服务器820对注册响应消息进行数字签名并将数字签名后的注册响应信息发送给手机810。
手机810根据存储的RI证书链的私钥对注册响应消息的数字签名进行校验,并判断注册响应消息中的Device Hello消息与手机820发送的Device Hello是否一致,若判断结果一致,手机810根据接收的证RI证书链的认证RI服务器820的合法性;如果认证结果为RI服务器820是非法终端,则手机810不再向RI服务器820发起版权对象请求;如果认证结果为有效则手机810判断Content-Filter-Enable值是否为“Ture”,若判断结果为Content-Filter-Enable值为“Ture”,则手机810向RI服务器820发起版权对象请求,若判断结果为Content-Filter-Enable值为“False”,则手机810不向RI服务器820发起版权对象请求。
如图9B所示,为本实施例7中RI服务器820向手机810发放版权对象的流程,其中包括如下步骤:
步骤S905,手机810向RI服务器820发送RO请求消息。
步骤S906,RI服务器820比较版权对象的分级信息与用户级别是否相符。
RI服务器820根据存储的终端证书链的公钥对RO请求消息的签名进行校验,并根据接收的终端证书链认证手机810的合法性;如果认证结果为手机810是合法终端则RI服务器820根据RO识别符查找对应的版权对象并根据接收的Device ID查找手机810对应的用户级别。RI服务器820判断版权对象的分级信息与用户级别是否相符,即判断该版权对象对应的数字内容是否适合手机810的使用者使用;若判断结果为相符,则RI服务器820向OCSP响应器830发送OCSP请求消息;若判断结果不相符,则通过RO响应消息通知终端810版权对 象请求失败(图9B未示)。
本实施例中,RI服务器820根据接收的DeviceID查找的用户级别普通级,RI服务器820根据RO识别符获取的版权对象分级信息为普通级,RI服务器820根据用户级别和分级信息判断用户级别与被请求的版权对象的分级信息相符。
步骤S907,RI服务器820将OCSP请求消息发送给OCSP响应器。
RI服务器820生成包含RI证书链的OCSP请求消息并将OCSP请求消息发送给OCSP响应器。
步骤S908,OCSP响应器830将OCSP响应消息发送RI服务器820。
OCSP响应器830根据RI证书链认证RI服务器820的合法性;如果认证结果为RI服务器820是非法终端,则将OCSP响应器通过OCSP响应消息通知RI服务器820认证失败(图9B未示);如果认证结果是RI服务器820为合法终端,则OCSP响应器830对RI证书链进行有效性认证并将包含有效性认证结果的OCSP响应消息发送给RI服务器820。
步骤S909,RI服务器820将RO响应消息发送给手机810。
手机810根据存储的RI证书链的私钥校验RO响应消息的签名并根据接收的RI证书链认证RI服务器820的合法性,如果认证结果为RI服务器820是非法服务器,则手机810不再认证RI证书链有效性;如果认证结果是RI服务器820是合法服务器;则手机810从RO注册响应消息获取版权对象,在手机810使用数字内容。
本发明实施例的有益效果在于,RI服务器根据用户级别向终端发放版权对象,可以对请求版权对象的用户类型进行限制,还可以防止未成年人获得与未成年人年龄不符的数字内容的版权对象,并在终端上使用该数字内容。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种基于数字版权管理的版权对象发放方法,其特征在于,所述的方法应用于版权对象服务器,包括以下步骤:
接收终端设备发送的终端设备标识和版权对象标识;
根据接收的所述终端设备标识,获取与接收的所述终端设备标识对应的用户级别;
根据接收的所述版权对象标识,获取与接收的所述版权对象标识对应的版权对象;
确定获取的所述用户级别与所述版权对象的级别信息匹配,将获取的所述版权对象发送给所述终端设备。
2.根据权利要求1所述的方法,其特征在于,在接收所述终端设备发送的终端设备标识和版权对象标识之前,还包括:
接收所述终端设备发送的终端证书和所述用户级别;
根据接收的所述终端证书进行认证,确定所述终端设备为合法终端设备,建立所述合法终端设备的所述终端设备标识与所述用户级别的对应关系。
3.一种基于数字版权管理的版权对象发放方法,其特征在于,所述的方法应用于终端设备,包括以下步骤:
将所述终端设备标识和版权对象标识发送给版权对象服务器;
接收由所述版权对象服务器根据所述终端设备标识的用户级别发放的版权对象;
根据接收的所述版权对象,使用与接收的所述版权对象对应的数字内容。
4.根据权利要求3所述的方法,其特征在于,在将所述终端设备标识和版权对象标识发送给版权对象服务器之前,还包括:
将终端证书和所述用户级别发送给所述版权对象服务器。
5.一种基于数字版权管理的版权对象发放装置,其特征在于,所述的装置包括:
请求信息接收单元,用于接收终端设备发送的终端设备标识和版权对象标识;
用户级别获取单元,用于获取与接收的所述终端设备标识对应的用户级别;
版权对象获取单元,用于获取与接收的所述版权对象标识对应的版权对象;
版权对象发放单元,用于确定获取的所述用户级别与所述版权对象的级别信息匹配,将获取的所述版权对象发送给所述终端设备。
6.根据权利要求5所述的装置,其特征在于,所述的装置还包括:注册信息接收单元,用于接收所述终端设备发送的终端证书和所述用户级别;
终端认证单元,用于根据所述终端证书确定所述终端设备为合法终端设备。
7.根据权利要求6所述的装置,其特征在于,所述的装置还包括:设备信息存储单元,用于存储所述合法终端设备的所述终端设备标识,以及所述终端设备标识对应的所述用户级别。
8.根据权利要求7所述的装置,其特征在于,所述的装置还包括:版权对象存储单元,用于存储所述版权对象以及所述版权对象对应的级别信息。
9.一种基于数字版权管理的终端,其特征在于,所述终端包括:
请求信息发送单元,用于将所述终端设备标识和版权对象标识发送给版权对象服务器;
版权对象接收单元,用于接收由所述版权对象服务器根据所述终端设备标识的用户级别发放的版权对象;
数字内容使用单元,用于根据接收的所述版权对象,使用与接收的所述版权对象对应的数字内容。
10.根据权利要求9所述的终端,其特征在于,所述终端还包括:终端信息存储单元,用于存储终端证书、所述终端设备标识和所述用户级别;
注册信息发送单元,用于将终端证书和所述用户级别发送给所述版权对象服务器。
11.一种基于数字版权管理的版权对象发放系统,所述的系统包括终端和版权对象服务器,所述的终端与版权对象服务器通过通讯接口连接,所述的版权对象服务器中设有版权对象发放装置,其特征在于,
所述的终端包括:请求信息发送单元,用于将所述终端设备标识和版权对象标识发送给版权对象服务器;版权对象接收单元,用于接收由所述版权对象服务器根据所述终端设备标识的用户级别发放的版权对象;数字内容使用单元,用于根据接收所述版权对象,使用与所述版权对象对应的数字内容;
所述版权对象发放装置包括:请求信息接收单元,用于接收所述终端发送的终端设备标识和版权对象标识;用户级别获取单元,用于获取与接收的所述终端设备标识对应的所述用户级别;版权对象获取单元,用于获取与接收的所述版权对象标识对应的所述版权对象;版权对象发放单元,用于确定获取的所述用户级别与所述版权对象的级别信息匹配,将获取的所述版权对象发送给所述终端设备。
12.根据权利要求11所述的系统,其特征在于,所述终端还包括:注册信息发送单元,用于将终端证书和所述用户级别发送给所述版权对象服务器。
13.根据权利要求11所述的系统,其特征在于,所述版权对象发放装置还包括:注册信息接收单元,用于接收所述终端设备发送的终端证书和所述用户级别;
终端认证单元,用于根据所述终端证书确定所述终端设备为合法终端设备;
设备信息存储单元,用于存储所述合法终端设备的所述终端设备标识,以及所述终端设备标识对应的所述用户级别;
版权对象存储单元,用于存储所述版权对象以及所述版权对象对应的级别信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101823284A CN101414334B (zh) | 2008-11-21 | 2008-11-21 | 一种基于数字版权管理的版权对象发放方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101823284A CN101414334B (zh) | 2008-11-21 | 2008-11-21 | 一种基于数字版权管理的版权对象发放方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101414334A CN101414334A (zh) | 2009-04-22 |
| CN101414334B true CN101414334B (zh) | 2011-04-13 |
Family
ID=40594866
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101823284A Active CN101414334B (zh) | 2008-11-21 | 2008-11-21 | 一种基于数字版权管理的版权对象发放方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101414334B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139726B (zh) * | 2011-11-30 | 2016-04-20 | 中国联合网络通信集团有限公司 | 多媒体消息的转发方法和系统及装置 |
| AU2015247929B2 (en) * | 2014-04-14 | 2018-09-20 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
-
2008
- 2008-11-21 CN CN2008101823284A patent/CN101414334B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101414334A (zh) | 2009-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110086608B (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
| KR100652125B1 (ko) | 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치 | |
| CN101647254B (zh) | 用于为终端设备提供服务的方法和系统 | |
| CN103107996B (zh) | 数字证书在线下载方法及系统、数字证书发放平台 | |
| CN102098317B (zh) | 一种应用于云系统的数据传输方法及系统 | |
| CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
| CN107493273A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN111901346B (zh) | 一种身份认证系统 | |
| US20130283040A1 (en) | Method, system and device for binding and operating a secure digital memory card | |
| CN101534192B (zh) | 一种提供跨域令牌的系统和方法 | |
| JP2003521154A (ja) | 電子識別情報を発行する方法 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| US8234497B2 (en) | Method and apparatus for providing secure linking to a user identity in a digital rights management system | |
| CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| CN110446177B (zh) | 物联网计量表的通信方法、装置及系统 | |
| CN105577612A (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
| CN104935441A (zh) | 一种认证方法及相关装置、系统 | |
| CN103077461B (zh) | 使用移动通信装置申请金融凭证的系统及其方法 | |
| CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
| CN106936600A (zh) | 流量计费方法和系统以及相关设备 | |
| CN109728901B (zh) | 数字签名认证方法、装置和系统 | |
| CN113094686A (zh) | 认证方法及相关设备、计算机可读存储介质 | |
| CN106209730B (zh) | 一种管理应用标识的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171101 Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Patentee after: HUAWEI terminal (Dongguan) Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Device Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: Huawei Device Co., Ltd. Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee before: HUAWEI terminal (Dongguan) Co., Ltd. |