CN101546366A - 数字版权管理系统及管理方法 - Google Patents
数字版权管理系统及管理方法 Download PDFInfo
- Publication number
- CN101546366A CN101546366A CN200910037150A CN200910037150A CN101546366A CN 101546366 A CN101546366 A CN 101546366A CN 200910037150 A CN200910037150 A CN 200910037150A CN 200910037150 A CN200910037150 A CN 200910037150A CN 101546366 A CN101546366 A CN 101546366A
- Authority
- CN
- China
- Prior art keywords
- server end
- user side
- certificate
- central management
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种数字版权管理系统及管理方法,用于对数字媒体等数字内容进行版权保护和管理,其由中央管理设备为各服务器端、用户端颁发服务器端证书、用户端证书,用户端向服务器端申请数字媒体播放许可证时,由中央管理设备对用户端、服务器端身份的有效性进行验证,服务器端根据中央管理设备的验证结果为用户端分配许可证,由于用户端、服务器端可对对方的身份有效性进行双向验证,避免了用户无法对服务器端进行验证的缺点,防止服务器端的非法接入,此外,用户端使用用户端证书接入服务器端,用户端获取了用户端证书后,在接入其他服务器端时,不需要重新注册,只需从各服务器端获得相应许可证即可,从而方便用户的使用,有益于数字版权保护的应用推广。
Description
技术领域
本发明涉及数字信息技术中的数字版权管理领域,特别涉及一种数字版权管理系统及管理方法。
背景技术
随着互联网技术的日益发展,图书、音乐、电影、图片等数字信息内容在互联网上的传播日益广泛,由于数字内容很容易被复制和修改,导致网络上所传播的数字内容存在大量的盗版、侵权问题,严重损害数字内容提供商的商业利益,因此,针对数字媒体等数字内容的版权问题的保护越来越重要,使用安全技术来实现对数字内容的保护,成为人们尤其是数字内容提供商的日益迫切的需求。
DRM(Digital Rights Management,数字版权管理)技术是一项加强对音频、视频等数字媒体文件版权保护的技术,其基本工作原理在于:将音频、视频等数字媒体文件进行加密编码处理,然后建立一个媒体提供服务器,用户可通过各种方式获得上述加密的数字媒体文件。用户进行播放使用时,播放软件根据包含在数字媒体文件的头部文件中的相关属性自动链接到相应的媒体提供服务器获取相应的许可证,用户只有通过媒体提供服务器的验证并获得授权的许可证,才可以使用这些音频、视频等数字媒体文件,从而严密、有效地保护了这些数字多媒体产品的版权和使用权限。
现有技术中的数字版权保护方案通常包括下述过程:
首先对数字媒体文件进行加密,并使用一个密钥对该数字媒体文件进行加密锁定,该密钥可存储在一个许可证中发放给申请许可证的用户。数字媒体文件的头部文件中同时附加有相关的URL(Uniform Resource Locator,统一资源定位符)、密钥索引等信息,用户可通过URL等方式获得播放许可证,进而获得指定的密钥;随后,可将该锁定后的文件通过存放在内容服务器上进行发行,可通过下载、存放、分发、电子邮件等方式提供给消费者;
许可证由许可证授权中心发放,该许可证授权中心的媒体提供服务器存储了包含有特定权利与规则的许可证,媒体提供服务器用来鉴别用户的许可证申请并发放许可证,其中,数字媒体文件与许可证的存储、分发可分开进行,以易于管理整个系统;
为了播放该加密的数字媒体文件,消费者需要使用支持DRM系统的播放器,在获得了许可证后,根据包含在许可证中的规则及授权来播放该数字媒体文件,许可证中可以包含不同的授权内容,例如,可以包括开始播放的时间日期,可以播放的持续时间、播放次数等等。缺省的授权许可允许消费者在特定的计算机上播放数字媒体文件,同时也允许用户将该数字媒体文件拷贝到便携设备上,但是,授权许可是不能传递的,即当特定用户把数字媒体文件通过互联网或者其他方式传送给了第三方时,除非该第三方针对该相应的数字媒体文件通过了身份认证获得许可证,即第三方也具有该数字媒体文件的播放授权许可,否则,该第三方用户将不被允许观看该加密的数字媒体文件,从而防止了数字媒体文件被非法使用。
根据上述现有技术中的这种数字版权保护方案,媒体提供服务器负责给已经注册、付费的用户发放许可证,并通过许可证来验证用户的合法性,然而,对于用户端而言,并没有提供一个验证媒体提供服务器的合法性的途径,这将导致一个问题,即非法商家可以通过伪造媒体提供服务器的方式来欺骗用户接入,用户接入该伪造的媒体文件服务器后,非法商可以骗取用户的注册信息以及费用等信息,并且可以通过这种方式提供低劣服务以骗取用户费用,从而严重影响服务提供商的形象和声誉,损害合法的服务提供商的商业利益。
此外,现有技术中的各种数字版权保护方案,都是各个不同的媒体服务提供商分别建立自己的认证管理机制,分别提供自己的不同规格的许可证,各不同的媒体服务提供商之间的认证管理方式无法互联互通,而对于用户而言,由于现有的数字媒体内容丰富,其可能需要使用到不同的媒体服务商所提供的数字媒体文件,此时,针对每个不同媒体服务商提供的数字媒体文件,用户都需要接入到该各个不同媒体服务商的DRM系统中、并需要进行用户信息的注册以及身份的验证等繁琐的工作,对用户带来了极大的不方便,不易于对数字媒体文件的版权进行大规模有效的保护,不利于对数字媒体文件的业务市场推广。
发明内容
针对上述现有技术中存在的问题,本发明的第一个目的在于提供一种数字版权管理系统,其可以有效地对用户端及媒体提供服务器的服务器端的身份的有效性进行验证,且有利于数字版权管理的应用推广。
为达到上述目的,本发明采用以下技术方案:
一种数字版权管理系统,包括中央管理设备、与所述中央管理设备连接的服务器端、与所述服务器端连接的用户端;
所述中央管理设备,用于为所述服务器端颁发用中央管理设备证书私钥签名的服务器端证书及对应的服务器端证书私钥、为所述用户端颁发用所述中央管理设备证书私钥签名的用户端证书及对应的用户端证书私钥,并将所述服务器端证书、用户端证书予以储存,并根据所述服务器端证书、用户端证书对所述服务器端发送的业务请求消息进行有效性验证,生成业务响应消息,并用所述中央管理设备证书私钥对所述业务响应消息签名后向所述服务器端发送,所述服务器端证书内包含服务器端证书公钥,所述用户端证书内包含用户端证书公钥;
所述用户端,用于向所述服务器端发送用所述用户端证书私钥签名的许可请求消息,并在接收到所述服务器端发送的用所述服务器端证书私钥签名的许可证时,根据所述服务器端证书公钥验证所述许可证签名的有效性,并使用所述许可证播放数字媒体文件,所述许可请求消息包括所述用户端证书、用户端信息、所述数字媒体文件信息;
所述服务器端,用于接收所述许可请求消息,用所述用户端证书公钥验证所述许可请求消息签名的有效性,根据所述许可请求消息验证的结果、所述服务器端证书生成业务请求消息,并在用所述服务器端证书私钥对所述业务请求消息签名后向所述中央管理设备发送,还用于接收所述业务响应消息,根据中央管理设备证书公钥验证所述业务响应消息的有效性,并根据所述业务响应消息构建许可证,在用所述服务器端证书私钥对所述许可证签名后向所述用户端发送,所述业务请求消息包括所述用户端信息、所述服务器端信息、所述服务器端证书以及所述用户端证书、所述数字媒体文件信息。
根据上述本发明的方案,是由统一的机构中央管理设备为各服务器端、用户端分别颁发服务器端证书、服务器端证书私钥、用户端证书、用户端证书私钥,在用户端申请许可证时,该用户端是使用用户端证书通过服务器端向中央管理设备进行申请,由中央管理设备验证用户端证书、服务器端证书,验证用户端、服务器端身份的有效性,服务器端根据中央管理设备的验证结果为用户端分配许可证,根据本发明的系统,由于是可由中央管理设备来对申请时的用户端、服务器端的身份进行有效性验证,避免了上述现有技术中无法对服务器端的身份进行验证的缺点,防止了对非法服务器端的接入,此外,由于各用户端证书、服务器端证书、用户端证书私钥、服务器端证书私钥均是由中央管理设备颁发,用户端是通过中央管理设备颁发的用户端证书接入本发明的系统网络,从而用户在从服务器端获取了用户端证书后,在接入其他的各个服务器端时,不需要重新进行注册,只需从各服务器端获得许可证即可,从而有利于用户的使用,有益于数字版权保护的应用推广。
本发明的第二个目的在于提供一种数字版权管理方法,其可以有效对用户端及媒体提供服务器的服务器端的身份进行验证,且有利于数字版权管理的应用推广。
为达到上述目的,本发明采用以下技术方案:
一种数字版权管理系统的管理方法,所述数字版权管理系统包括中央管理设备、与所述中央管理设备连接的服务器端、以及与所述服务器端连接的用户端,所述方法包括:
所述服务器端向所述中央管理设备发送服务器端注册请求消息,所述中央管理设备根据所述服务器端注册请求消息为所述服务器端颁发服务器端证书、服务器端证书私钥,所述服务器端证书包含服务器端证书公钥;
所述用户端向所述中央管理设备发送用户端注册请求消息,所述服务器端接收所述用户端注册请求消息并向所述中央管理设备转发,所述中央管理设备根据所述用户端注册请求消息为所述用户端颁发用户端证书、用户端证书私钥,所述用户端证书包含用户端证书公钥;
所述方法还包括:
所述用户端向所述服务器端发送用所述用户端证书私钥签名的许可请求消息;
所述服务器端接收所述许可请求消息,根据所述用户端证书公钥验证所述用户端消息签名的有效性,并根据所述许可请求消息生成业务请求消息,并在用所述服务器端私钥对所述业务请求消息签名后向所述中央管理设备发送;
所述中央管理设备用所述服务器端证书公钥验证所述业务请求消息中服务器端签名的有效性,根据所述服务器端证书、所述用户端证书对所述业务请求消息签名进行有效性验证,生成业务响应消息,并在用中央管理设备证书私钥对所述业务响应消息签名后向所述服务器端发送;
所述服务器端接收所述业务响应消息,根据中央管理设备证书公钥验证所述业务响应消息中中央管理设备签名的有效性,并根据所述业务响应消息构建许可证,在用所述服务器端私钥对所述许可证签名后向所述用户端发送;
所述用户端接收所述许可证,用所述服务器端证书公钥验证所述服务器端签名的有效性,并使用所述许可证播放数字媒体文件。
根据上述本发明的方法,用户端与服务器端通过向中央管理设备注册,获得用户端证书、服务器端证书,用户端根据中央管理设备所颁发的用户端证书向服务器端申请播放许可证,在用户端向服务器端申请播放许可证时,服务器端在验证用户端有效后,由中央管理设备来验证用户端证书、服务器端证书,验证用户端、服务器端身份的有效性,服务器端根据中央管理设备的验证结果为用户端分配许可证,根据本发明的方法,由于是可由中央管理设备来对申请时的用户端、服务器端的身份的有效性进行验证,避免了上述现有技术中用户端无法对媒体提供服务器的服务器端进行有效性验证的缺点,防止了服务器端的非法接入,此外,由于各用户端证书、服务器端证书、用户端证书私钥、服务器端证书私钥均是由中央管理设备颁发,用户端是通过中央管理设备颁发的用户端证书接入数字版权管理系统网络,从而用户在从服务器端获取了用户端证书后,在接入其他的各个服务器端时,不需要重新进行注册,只需从各服务器端获得许可证即可,从而有利于用户的使用,有益于数字版权保护的应用推广。
附图说明
图1是本发明的数字版权管理系统实施例一的总体结构示意图;
图2是本发明的数字版权管理系统实施例二的总体结构示意图;
图3是本发明一个具体实施例中的数字版权管理系统的结构示意图;
图4是本发明服务器端签名后的许可证的结构示意图。
具体实施方式
本发明的数字版权管理系统,通过中央管理设备实现对用户端、服务器端的证书及证书对应的私钥的颁发,实现对用户端、服务器端的状态维护、证书验证以及数字媒体文件的版权的管理。
参见图1所示,是本发明的数字版权管理系统实施例一中的总体结构示意图,其包括有中央管理设备、与该中央管理设备连接的服务器端以及与该服务器端连接的用户端,其中,服务器端可通过互联网或者专用网络接入中央管理设备,该服务器端主要用于对用户端使用相关数字媒体文件的版权信息和用户信息等的管理,用户端可通过有线或者无线网络方式连接到服务器端,该用户端可以是手机、PC机、笔记本电脑等设备。
参见图2所示,是本发明的数字版权管理系统实施例二的总体结构示意图,其包括有中央管理设备,与该中央管理设备相连接的多个服务器端、以及与各服务器端连接的至少一个用户端,其中,服务器端可通过互联网或者专用网络接入中央管理设备,该服务器端主要用于对用户端使用相关数字媒体文件的版权信息和用户信息等的管理,用户端可通过有线或者无线网络方式连接到服务器端,且用户端可以接入多个不同的服务器端,从不同的服务器端分别获取对应的许可证,该用户端可以是手机、PC机、笔记本电脑等设备。
根据本发明的数字版权管理系统,其中,所述中央管理设备,用于为服务器端颁发用中央管理设备证书私钥签名的服务器端证书及对应的服务器端证书私钥、为用户端颁发用中央管理设备证书私钥签名的用户端证书及对应的用户端证书私钥,并将所述服务器端证书、用户端证书予以储存,并根据所述服务器端证书、用户端证书对所述服务器端所发送的业务请求消息进行有效性验证、执行相关处理,并向所述服务器端返回用所述中央管理设备证书私钥签名的业务响应消息,其中,所述服务器端证书包含服务器端证书公钥,所述用户端证书包含用户端证书公钥;
所述用户端,用于向服务器端发送用所述用户端证书私钥签名的许可请求消息,并在接收到所述服务器端发送的用所述服务器端证书私钥签名的许可证时,根据所述服务器端证书公钥验证所述许可证中服务器端签名的有效性,并使用所述许可证播放数字媒体文件,所述许可请求消息包括所述用户端证书、用户端信息、所述数字媒体文件信息;
所述服务器端,用于接收所述许可请求消息,用所述用户端证书公钥验证所述许可请求消息中用户端签名的有效性,根据所述许可请求消息、所述服务器端证书生成业务请求消息,并在用所述服务器端私钥对所述业务请求消息签名后向所述中央管理设备发送,还用于接收所述业务响应消息,根据中央管理设备证书公钥验证所述业务响应消息中中央管理设备签名的有效性,并根据所述业务响应消息构建许可证,在用所述服务器端私钥对所述许可证签名后向所述用户端发送,所述业务请求消息包括所述用户端信息、所述服务器端信息、所述数字媒体文件信息、所述服务器端证书以及所述用户端证书。
根据上述本发明的方案,是由统一的机构——中央管理设备为各服务器端、用户端分别颁发服务器端证书、服务器端证书私钥、用户端证书、用户端证书私钥,在用户端申请许可证时,该用户端是通过服务器端向中央管理设备进行申请,由中央管理设备验证用户端证书、服务器端证书,验证用户端、服务器端身份的有效性,服务器端根据中央管理设备的验证结果为用户端分配许可证,根据本发明的系统,由于是可由中央管理设备来对申请时的用户端、服务器端的身份进行有效性验证,避免了现有技术中用户端无法对服务器端进行身份有效性验证的缺点,避免了服务器端的非法接入,此外,由于各用户端证书、服务器端证书、用户端证书私钥、服务器端证书私钥均是由中央管理设备颁发,用户端是通过中央管理设备颁发的用户端证书接入本发明的数字版权管理系统网络,从而用户在从服务器端获取了用户端证书后,在接入其他的各个服务器端时,不需要重新进行注册,只需根据用户端证书向各服务器端申请获得许可证即可,从而有利于方便用户对数字媒体文件的使用,有益于数字版权保护的应用推广。
参见图3所示,是本发明的一个具体实施例中的数字版权管理系统的结构示意图。
如图3所示,在该实施例中,本发明的数字版权管理系统具体包括:中央管理设备、与中央管理设备连接的服务器端、与服务器端连接的用户端,其中,为了简明,在本实施例中,以连接到中央管理设备的服务器端的数量为一个、连接到服务器端的用户端的数量也为一个进行说明,需要说明的是,这种简明的描述方式并不用以限定本发明的范围。
其中,所述中央管理设备具体包括:
与所述服务器端相连接的注册模块,用于接收所述服务器端发送的注册请求消息,根据所述注册请求消息生成相应的注册响应消息,并将该注册响应消息向所述服务器端发送,其中,当所接收的是由服务器端转发的用户端申请注册的用户端注册请求消息时,该用户端注册请求消息中包括有用户端信息,所生成的注册响应消息中包括为该用户端所颁发的用户端证书、用户端证书私钥,当所接收的是服务器端申请注册的服务器端注册请求消息时,该服务器端注册请求消息中包括有服务器端信息,所生成的注册响应消息中包括为该服务器端所颁发的服务器端证书、服务器端证书私钥,并可将所述用户端信息及对应的用户端证书、所述服务器端信息及对应的服务器端证书发送至中央管理设备存储模块予以储存,所述用户端证书包含用户端证书公钥,所述服务器端证书包含服务器端证书公钥;
与所述注册模块连接的中央管理设备存储模块,用于储存所述中央管理设备证书私钥、由所述中央管理设备颁发的所述服务器端证书、所述用户端证书、以及所述注册请求消息中的所述用户端信息、所述服务器端信息、中央管理设备的中央管理设备证书私钥,还可以存储数字媒体文件信息、播放密钥及对应的密钥索引;
与所述服务器端、所述中央管理设备存储模块连接的第一有效性验证模块,用于接收所述服务器端发送的业务请求消息,根据所述服务器端公钥验证所述业务请求消息中的服务器端签名的有效性,根据所述中央管理设备证书对所述业务请求消息中的服务器端证书、用户端证书进行验证,以验证服务器端、用户端身份的有效性;
连接于所述服务器端、所述中央管理设备存储模块、所述第一有效性验证模块之间的业务响应消息生成模块,用于根据所述第一有效性验证模块的验证结果生成业务响应消息,并用所述中央管理设备证书私钥对所述业务响应消息签名后向所述服务器端发送,其中,当所述第一有效性验证模块的验证结果为无效时,所生成的是业务请求失败的业务响应消息,当所述第一有效性验证模块的验证结果为有效时,根据所述第一有效性验证模块的验证结果、所述业务请求消息中的用户端信息、服务器端信息、以及所述中央管理设备存储模块所储存的用户端信息、服务器端信息、数字媒体文件信息、播放密钥及对应的密钥索引,构建服务器端身份信息、服务器端身份验证信息、用户端身份信息、用户端身份验证信息、中央管理设备身份信息、所述数字媒体文件信息、所述播放密钥及对应的密钥索引,生成所述业务响应消息。
此外,所述服务器端具体可以包括:
与所述用户端、所述中央管理设备连接的服务器端注册处理模块,用于向所述中央管理设备发送服务器端注册请求消息,向所述中央管理设备申请服务器端证书、服务器端证书私钥,并将获得的服务器端证书、服务器端证书私钥发送至服务器端存储模块予以储存,该服务器端注册处理模块还用于接收所述用户端的用户端注册请求信息,并将所述用户端注册请求信息向所述中央管理设备转发,在接收到中央管理设备为该用户端颁发的用户端证书、用户端证书私钥时,将该用户端证书、用户端证书私钥向所述用户端转发,还可以将所述用户端证书发送至服务器端存储模块予以储存;
与所述用户端连接的第二有效性验证模块,用于接收所述许可请求消息,根据所述用户端证书公钥验证所述许可请求消息中用户端签名的有效性,并根据所述许可请求消息中的所述用户端信息、所述数字媒体文件信息确定所述用户端的权限;
与所述第二有效性验证模块连接的业务请求消息生成模块,用于当所述第二有效性验证模块的验证结果为签名有效且用户端有使用该业务的权限时,根据所述许可请求消息中的所述用户端信息、所述数字媒体文件信息、以及所述用户端证书、所述服务器端证书生成所述业务请求消息,并用所述服务器端证书私钥对所述业务请求消息签名后向所述中央管理设备发送;
与所述中央管理设备连接的第三有效性验证模块,用于接收所述业务响应消息,根据所述中央管理设备证书公钥验证所述业务响应消息中中央管理设备签名的有效性;
与所述第三有效性验证模块连接的许可证生成模块,用于根据所述第三有效性验证模块的验证结果生成许可证,并用所述服务器端证书私钥对所述许可证签名后向所述用户端发送;
以及连接于所述服务器端注册处理模块、所述第二有效性验证模块、所述第三有效性验证模块之间的服务器端存储模块,该服务器端存储模块可用于存储服务器端证书、服务器端证书私钥,以及服务器端在接收到许可请求消息时,该许可请求消息中包含的用户端信息、数字媒体文件信息。
其中,所述许可证生成模块,还可以将所述服务器端证书向所述用户端发送。
以下针对本发明的数字版权管理系统的具体工作流程进行详细描述。
首先,中央管理设备具有自己的中央管理设备证书及中央管理设备证书私钥,并将该中央管理设备证书、中央管理设备证书私钥进行储存,所述中央管理设备证书包含中央管理设备证书公钥,在中央管理设备还储存有播放密钥及对应的密钥索引、以及数字媒体文件版权信息。
当服务器端接入到本发明的系统时,服务器端需要向中央管理设备申请一个服务器端证书,即向服务器端发送一个注册请求消息,该注册请求消息中包括该服务器端的服务器端信息,中央管理设备根据该注册请求消息,为该服务器端颁发相应的服务器端证书、服务器端证书私钥,将所述服务器端信息、所述服务器端证书予以储存,并将该服务器端证书、服务器端证书私钥、中央管理设备证书公钥向服务器端发送,其中,该服务器端证书包含服务器端证书公钥。
当用户端接入到本发明的系统时,用户端需要通过服务器端向中央管理设备申请一个用户端证书,即用户端向服务器端发送一个注册请求消息,该注册请求消息中包括有用户端信息,服务器端接收到该注册请求消息后向中央管理设备转发,中央管理设备根据该注册请求消息为该用户端颁发用户端证书、用户端证书私钥,将所述用户端信息、用户端证书予以储存,并将该用户端证书、用户端证书私钥、中央管理设备证书公钥通过服务器端向用户端发送,服务器端将接收到的用户端证书、用户端证书私钥、中央管理设备证书公钥转发给用户端,服务器端还可将该用户端证书予以存储,该用户端证书包含用户端证书公钥。其中,上述用户端信息具体可以包括用户的姓名、住址、年龄、身份ID、有无帐户等个人信息。
其中,服务器端将该用户端证书、用户端证书私钥、中央管理设备证书公钥发送给用户端时,还可以同时将该服务器端的服务器端证书向该用户端发送,或者是在该用户端在以后的操作中要接入到该服务器时,再将该服务器端的服务器端证书发送给该用户端,根据应用需要的不同,可以有不同的选择方式,此外,用户端证书私钥的发送与用户端证书等的发送可以是同时进行,也可以是分开进行,为了提高信息的安全性,可以是将用户端证书私钥以一种可确保安全的独立的方式发送给用户端,在此不予详细叙述。
当服务器端、用户端分别获得了相应的服务器端证书、用户端证书时,意味着该服务器端、用户端获得了注册和接入本发明系统网络的权限,可以进行相关的业务交互,在所申请的证书的有效期内,只要中央管理设备继续有效,该服务器端、用户端不需要重复进行注册。
数字媒体文件的服务提供商对要发行的数字媒体文件用密钥进行加密,其可以通过向中央管理设备申请播放密钥进行加密,也可以是采用自己的播放密钥进行加密,并将该播放密钥及对应的密钥索引发送至中央管理设备进行储存,并将该加密密钥的密钥标识、用于版权许可分发的媒体提供服务器(即本发明系统的服务器端)的地址置入数字媒体文件的文件头部,并用服务器端证书私钥对相关信息进行签名后进行发行,该过程可以是在其他设备上进行加密后再由服务器端进行签名,也可以是均由服务器端来进行。
用户端可通过各种途径获得上述发行的数字媒体文件,例如:通过WEB或者ftp下载、光盘拷贝、电子邮件等方式。在使用支持DRM技术的播放器进行播放时,该播放器需要根据包含在该数字媒体文件的头部文件中的相关内容从该用户端的许可证存放库中搜索该数字媒体文件对应的播放许可证:
若有对应的许可证,则根据许可证中的相关权限信息,例如播放次数、播放时间、许可证的生效日期、失效日期或者资费信息等等,判断是否允许进行用户播放,若允许播放,则用用户端证书私钥解密媒体的播放密钥密文,使用解密后的播放密钥对媒体文件进行解密,并进行数字媒体文件的播放;
若没有对应的许可证,或者是虽然有许可证,但是没有相应的使用权限,例如,该许可证已失效等等,则播放器需要读取数字媒体文件的头部文件信息,获得头部文件中所包含的服务器端的地址,并访问该服务器端向其申请许可证;
此外,若有对应的许可证,但是只是资费不足或者尚未到播放日期等等,可向用户提示相应的提示信息,提示其需要进行充值或者进行其他的相关处理。
用户端向服务器端申请获得许可证,是用户端使用数字媒体文件、以及服务器端、中央管理设备对数字媒体文件进行管理的前提,申请许可证需要用户端、服务器端以及中央管理设备之间的消息交互,其主要过程包括:
用户端根据数字媒体文件信息、用户端信息、用户端证书等信息组成许可请求消息,并用用户端证书私钥对其进行签名,然后根据数字媒体文件的头部文件中的地址将该签名后的许可请求消息发送给对应的服务器端;
在服务器端:
服务器端接收到上述用用户端证书私钥签名的许可请求消息后,用用户端证书公钥验证该许可请求消息中用户端的签名的有效性;
若服务器端验证用户端的签名失败,即用户端的签名无效,则获取许可证的过程失败,停止后续业务,同时还可向用户端发送申请许可证失败的提示消息,还可以同时向用户端发送导致该申请失败的原因;
若经服务器端验证用户端的签名有效,则服务器端根据数字媒体文件的头部文件中的版权信息、以及用户端信息确定该用户端的权限以及使用该数字媒体文件的使用规则(例如播放次数、播放时间等),判断该用户端是否有权限使用该数字媒体文件,例如该用户端的用户帐户中的帐户余额是否足以支付此次播放、该用户端是否具有足够的播放次数来进行数字媒体文件的播放等等;
若用户端没有权限,例如根据用户端信息显示出资费不足等等,则获取许可证的过程失败,停止后续业务,同时还可向用户端申请许可证失败的提示消息,在返回申请许可证失败的提示消息的同时,还可以同时向用户端发送导致该申请失败的原因;
若用户端具有相应权限,则服务器端根据数字媒体文件的头部文件中的相关媒体信息,从本地查找相关的媒体文件版权信息,并结合用户端信息、用户端证书、服务器端证书以及数字媒体文件信息生成业务请求消息,并在用服务器端证书私钥对该业务请求消息签名后向中央管理设备发送,同时,该服务器端可将该许可请求消息中的用户端信息、数字媒体文件信息在本地予以储存。
在中央管理设备端:
中央管理设备接收到上述用服务器端私钥签名的业务请求消息后:
首先用服务器端证书公钥验证该业务请求消息的服务器端签名的有效性;
若经中央管理设备验证服务器端的签名无效,则申请许可证的过程失败,可同时向服务器端返回申请许可失败的提示消息,还可以同时向用户端发送导致该申请失败的原因,服务器端接收到该申请许可失败的提示消息后,将该申请许可失败的提示消息转发给所述用户端;
若经中央管理设备验证,服务器端对业务请求消息的签名有效,则用中央管理设备证书公钥验证该业务请求消息中的用户端证书、服务器端证书,可通过验证用户端证书、服务器端证书的有效期、吊销信息、使用用途、使用策略等信息,判断用户端身份、服务器端身份的有效性;
若用户端、服务器端的任意一个的身份无效,则申请许可证的过程失败,可同时向服务器端返回失败的提示消息,还可以同时向用户端发送导致该申请失败的原因,服务器端接收该申请许可失败的提示消息后,将该申请许可失败的提示消息向用户端转发;
若用户端、服务器端的身份均有效,中央管理设备根据业务请求消息中的用户端信息、数字媒体文件信息,从本地查找用户端的注册信息、数字媒体文件的版权信息等等,确认该用户端能够使用该数字媒体文件,以及该数字媒体文件能否向该用户端提供服务,例如:对于某些数字媒体文件,可能对用户的年龄有特殊要求,此时,可根据该用户端信息中的年龄信息确定能否让该用户端使用该数字媒体文件,或者是,对于某些数字媒体文件,出于政治上等特殊原因的考虑,可能将其限定为只向指定范围的用户提供服务,此时,可通过判断该用户端是否处于该指定范围内来判定能够让该用户端使用该数字媒体文件,或者是对于各用户端而言,可为其设定对应的优先级,只有具有一定优先级的用户端才有权限使用对应的数字媒体文件等等;
若经中央管理设备验证该用户端没有使用该数字媒体文件的权限或者该数字媒体文件不能向该用户端提供服务,则向服务器端发送申请许可失败的业务响应消息,服务器端该申请许可失败的业务响应消息后向用户端转发;
若中央管理设备经验证用户端可以使用该数字媒体文件且该数字媒体文件可以向该用户端提供服务,则中央管理设备生成用户端身份验证信息、服务器端身份验证信息,以标识该用户端、服务器端的身份的有效状态,且该服务器端、用户端分别能够提供、接受相关服务,中央管理设备还生成数字媒体文件版权信息,标识该数字媒体文件的状态;该中央管理设备还从本地储存的用户端证书、服务器端证书中提取用户端、服务器端的唯一性的身份标志,例如OID(Object Identifier,对象标识)、或者序列号等等,形成用户端身份信息、服务器端身份信息,中央管理设备还根据数字媒体文件信息中所包含的密钥索引,从本地查找对应的播放密钥,并用用户端证书公钥将该播放密钥加密成播放密钥密文;
中央管理设备根据上述用户端身份信息、用户端身份验证信息、服务器端身份信息、服务器端身份验证信息、以及数字媒体文件版权信息、播放密钥密文生成业务响应消息,并用中央管理设备证书私钥对该业务响应消息签名后向服务器端发送,其中,该业务响应信息包括用户端身份信息、用户端身份验证信息、服务器端身份信息、服务器端身份验证信息、中央管理设备信息、数字媒体文件版权信息以及播放密钥密文。
在服务器端:
服务器端接收到上述用中央管理设备证书私钥签名的业务响应消息,用中央管理设备证书公钥验证中央管理设备签名的有效性;
若经服务器端验证中央管理设备的签名无效,则申请许可证的过程失败,不再进行后续过程,并可向用户端(或者同时向中央管理设备)发送申请许可证失败的许可响应消息,同时还可向其发送导致该申请失败的原因;
若经服务器端验证中央管理设备签名有效,该服务器端根据该业务响应消息生成许可证,该许可证包括有用户端身份信息、用户端身份验证信息、服务器端身份信息、服务器端身份验证信息、中央管理设备身份信息、数字媒体文件版权信息、上述用用户端公钥加密的播放密钥密文、以及中央管理设备证书私钥的签名,并用服务器端私钥对该许可证进行签名,然后将签名后的许可证向用户端发送,参见图4所示,是本发明实施例中服务器端签名后的许可证的结构示意图;
其中,如果该用户端注册用户端证书时是通过该服务器端向中央管理设备注册用户端证书,且该服务器端已经将其服务器端证书发送给用户端,那么,该服务器端此时可以只向该用户端发送上述服务端签名后的许可证;若该用户端不是通过该服务器端向中央管理设备注册用户端证书,或者是即使该用户端是通过该服务器端向中央管理设备注册用户端证书,但是该服务端并没有将其服务器端证书发送给用户端,即该用户端并未储存有该服务器端的服务器端证书时,那么,在服务器端向用户端发送许可证的同时,还可以同时发送该服务器端的服务器端证书。
用户端接收到上述服务器端私钥签名的许可证后,用服务器端证书公钥验证许可证中服务器端签名的有效性,用中央管理设备证书公钥验证许可证中中央管理设备签名的有效性,并判断许可证中的用户端身份、服务器端身份是否与提出许可请求消息时的信息相符;
若上述条件均相符,提取数字媒体文件的数字版权信息,确定使用权限,并用用户端证书私钥对播放密钥密文进行解密,更新本地媒体的数字版权权限的状态,然后用解密后的播放密钥对数字媒体文件进行播放。
根据上述本发明的数字版权管理系统,本发明还提供一种数字版权管理系统的管理方法,在该方法中,服务器端向中央管理设备发送注册请求消息,获得中央管理设备颁发的服务器端证书、服务器端证书私钥,并同时获得中央管理设备证书公钥,用户端通过服务器端向中央管理设备发送注册请求消息,获得中央管理设备颁发的用户端证书、用户端证书公钥,所述服务器端证书包含服务器端证书公钥,所述用户端证书包含用户端证书公钥。
在用户端、服务器端分别获得了用户端证书、服务器端证书后,用户端在使用媒体提供商加密的数字媒体文件时,根据包含在该数字媒体文件中包含的服务器端地址,向该服务器端申请许可证,根据服务器端所返回的许可证播放该数字媒体文件,用户端申请许可证时的具体过程可如上述本发明系统申请许可证时的具体流程所述,在此不予赘述。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (10)
1、一种数字版权管理系统,包括中央管理设备、与所述中央管理设备连接的服务器端、与所述服务器端连接的用户端;
所述中央管理设备,用于为所述服务器端颁发用中央管理设备证书私钥签名的服务器端证书及对应的服务器端证书私钥、为所述用户端颁发用所述中央管理设备证书私钥签名的用户端证书及对应的用户端证书私钥,并将所述服务器端证书、用户端证书予以储存,并根据所述服务器端证书、用户端证书对所述服务器端发送的业务请求消息进行有效性验证,生成业务响应消息,并用所述中央管理设备证书私钥对所述业务响应消息签名后向所述服务器端发送,所述服务器端证书内包含服务器端证书公钥,所述用户端证书内包含用户端证书公钥;
所述用户端,用于向所述服务器端发送用所述用户端证书私钥签名的许可请求消息,并在接收到所述服务器端发送的用所述服务器端证书私钥签名的许可证时,根据所述服务器端证书公钥验证所述许可证签名的有效性,并使用所述许可证播放数字媒体文件,所述许可请求消息包括所述用户端证书、用户端信息、所述数字媒体文件信息;
所述服务器端,用于接收所述许可请求消息,用所述用户端证书公钥验证所述许可请求消息签名的有效性,根据所述许可请求消息验证的结果、所述服务器端证书生成业务请求消息,并在用所述服务器端证书私钥对所述业务请求消息签名后向所述中央管理设备发送,还用于接收所述业务响应消息,根据中央管理设备证书公钥验证所述业务响应消息的有效性,并根据所述业务响应消息构建许可证,在用所述服务器端证书私钥对所述许可证签名后向所述用户端发送,所述业务请求消息包括所述用户端信息、所述服务器端信息、所述数字媒体文件信息、所述服务器端证书以及所述用户端证书。
2、根据权利要求1所述的数字版权管理系统,其特征在于,所述中央管理设备具体包括:
与所述服务器端连接的注册模块,用于接收所述服务器端发送的注册请求消息,根据所述注册请求消息生成相应的注册响应消息,并将该注册响应消息向所述服务器端发送;
与所述注册模块连接的中央管理设备存储模块,用于储存中央管理设备证书、所述中央管理设备证书私钥、所述中央管理设备颁发的所述服务器端证书、所述用户端证书、所述数字媒体文件信息、播放密钥及对应的密钥索引、以及所述注册请求消息中的用户端信息、服务器端信息;
与所述服务器端、所述中央管理设备存储模块连接的第一有效性验证模块,用于接收所述业务请求消息,根据所述服务器端公钥验证所述业务请求消息中的服务器端签名的有效性,根据所述中央管理设备证书公钥验证所述业务请求消息中的服务器端证书、用户端证书的有效性,并根据所述用户端信息确定所述用户端的使用权限;
连接于所述服务器端、所述中央管理设备存储模块、所述第一有效性验证模块之间的业务响应消息生成模块,用于根据所述第一有效性验证模块的验证结果生成业务响应消息,并用所述中央管理设备证书私钥对所述业务响应消息签名后向所述服务器端发送。
3、根据权利要求2所述的数字版权管理系统,其特征在于:
当所述第一有效性验证模块的验证结果为无效时,所述业务响应消息生成模块生成业务请求失败的业务响应消息;
当所述第一有效性验证模块的验证结果为有效时,所述业务响应消息生成模块根据所述第一有效性验证模块的验证结果、所述业务请求消息中的用户端信息、服务器端信息、以及所述中央管理设备存储模块所储存的用户端信息、服务器端信息、所述数字媒体文件信息、所述播放密钥及对应的密钥索引,构建服务器端身份信息、服务器端身份验证信息、用户端身份信息、用户端身份验证信息、所述数字密钥密文以及所述数字媒体文件版权信息,生成所述业务响应消息。
4、根据权利要求1至3任意一项所述的数字版权管理系统,其特征在于,所述服务器端具体包括:
与所述用户端、所述中央管理设备连接的服务器端注册处理模块,用于向所述中央管理设备发送服务器端注册请求消息,向所述中央管理设备申请服务器端证书、服务器端证书私钥,并接收所述用户端的用户端注册请求信息,并将所述用户端注册请求信息向所述中央管理设备转发;
与所述用户端连接的第二有效性验证模块,用于根据所述用户端证书公钥验证所述许可请求消息中用户端签名的有效性,并根据所述许可请求消息中的所述用户端信息、所述数字媒体文件信息确定所述用户端的权限;
连接于所述第二有效性验证模块、所述中央管理设备之间的业务请求消息生成模块,用于当所述第二有效性验证模块的验证结果为签名有效且确定用户端有使用业务的权限时,根据所述许可请求消息中的所述用户端信息、所述数字媒体文件信息、以及所述用户端证书、所述服务器端证书生成所述业务请求消息,并用所述服务器端证书私钥对所述业务请求消息签名后向所述中央管理设备发送;
与所述中央管理设备连接的第三有效性验证模块,用于根据所述中央管理设备证书公钥验证所述业务响应消息签名的有效性;
连接于所述第三有效性验证模块、所述用户端之间的许可证生成模块,用于根据所述第三有效性验证模块的验证结果生成所述许可证,并用所述服务器端证书私钥对所述许可证签名后向所述用户端发送;
以及连接于所述第二有效性验证模块、所述第三有效性验证模块之间的服务器端存储模块,用于储存所述服务器端证书、所述服务器端证书私钥、所述许可请求消息中的所述用户端信息、所述数字媒体文件信息、所述用户端的资费信息。
5、根据权利要求4所述的数字版权管理系统,其特征在于,所述第二有效性验证模块,还用于将所述服务器端证书向所述用户端发送。
6、根据权利要求4所述的数字版权管理系统,其特征在于:
当所述第二有效性验证模块的验证结果为无业务使用权限状态时,所述第二有效性验证模块生成许可请求无效的响应消息,并将该响应消息向所述用户端发送。
7、一种数字版权管理系统的管理方法,所述数字版权管理系统包括中央管理设备、与所述中央管理设备连接的服务器端、以及与所述服务器端连接的用户端,所述方法包括:
所述服务器端向所述中央管理设备发送服务器端注册请求消息,所述中央管理设备根据所述服务器端注册请求消息为所述服务器端颁发服务器端证书、服务器端证书私钥,所述服务器端证书包含服务器端证书公钥;
所述用户端向所述中央管理设备发送用户端注册请求消息,所述服务器端接收所述用户端注册请求消息并向所述中央管理设备转发,所述中央管理设备根据所述用户端注册请求消息为所述用户端颁发用户端证书、用户端证书私钥,所述用户端证书包含用户端证书公钥;
所述方法还包括:
所述用户端向所述服务器端发送用所述用户端证书私钥签名的许可请求消息;
所述服务器端接收所述许可请求消息,根据所述用户端证书公钥验证所述用户端消息签名的有效性,并根据所述许可请求消息生成业务请求消息,并在用所述服务器端私钥对所述业务请求消息签名后向所述中央管理设备发送;
所述中央管理设备用所述服务器端证书公钥验证所述业务请求消息中服务器端签名的有效性,根据所述服务器端证书、所述用户端证书对所述业务请求消息签名进行有效性验证,生成业务响应消息,并在用中央管理设备证书私钥对所述业务响应消息签名后向所述服务器端发送;
所述服务器端接收所述业务响应消息,根据中央管理设备证书公钥验证所述业务响应消息中中央管理设备签名的有效性,并根据所述业务响应消息构建许可证,在用所述服务器端私钥对所述许可证签名后向所述用户端发送;
所述用户端接收所述许可证,用所述服务器端证书公钥验证所述服务器端签名的有效性,并使用所述许可证播放数字媒体文件。
8、根据权利要求7所述的方法,其特征在于:
当所述服务器端验证出所述用户端消息签名或者所述中央管理设备消息签名为无效时,向所述用户端发送申请许可失败的响应消息;
当所述中央管理设备验证出所述服务器端消息签名为无效时,向所述服务器端发送申请许可失败的响应消息。
9、根据权利要求7或8所述的方法,其特征在于,还包括:
所述中央管理设备在生成所述业务响应消息时,用所述用户端证书公钥将所述数字媒体文件的播放密钥加密为播放密钥密文;
所述用户端在使用所述许可证播放所述数字媒体文件时,用所述用户端私钥将所述播放密钥密文解密为所述播放密钥,并用所述播放密钥解密所述数字媒体文件,进行播放。
10、根据权利要求9所述的方法,其特征在于,所述许可证包括:所述用户端身份信息、所述用户端身份验证信息、所述服务端身份信息、所述服务端身份验证信息、所述中央管理设备身份信息、所述数字媒体文件版权信息、所述播放密钥密文、所述中央管理设备证书私钥的签名、以及用所述播放密钥密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100371509A CN101546366B (zh) | 2009-02-11 | 2009-02-11 | 数字版权管理系统及管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100371509A CN101546366B (zh) | 2009-02-11 | 2009-02-11 | 数字版权管理系统及管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101546366A true CN101546366A (zh) | 2009-09-30 |
| CN101546366B CN101546366B (zh) | 2011-11-30 |
Family
ID=41193495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100371509A Expired - Fee Related CN101546366B (zh) | 2009-02-11 | 2009-02-11 | 数字版权管理系统及管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101546366B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102510374A (zh) * | 2011-10-08 | 2012-06-20 | 北京视博数字电视科技有限公司 | 一种前端系统可检测克隆的许可证管理方法和装置 |
| CN104134153A (zh) * | 2014-07-28 | 2014-11-05 | 北京掌上秀科技有限公司 | 一种互联网服务推广系统 |
| CN104239755A (zh) * | 2014-10-11 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种drm签名验证方法 |
| CN104426867A (zh) * | 2013-08-28 | 2015-03-18 | 北大方正集团有限公司 | 授权验证系统、方法和服务器、中转终端 |
| CN104468560A (zh) * | 2014-12-02 | 2015-03-25 | 中国科学院声学研究所 | 网络保密数据明文的采集方法及系统 |
| CN105095691A (zh) * | 2014-04-24 | 2015-11-25 | 厦门简帛信息科技有限公司 | 一种发送数字出版物的方法及设备 |
| CN107612877A (zh) * | 2017-07-20 | 2018-01-19 | 阿里巴巴集团控股有限公司 | 验证多媒体文件合法性的方法、装置和系统 |
| CN108933646A (zh) * | 2018-06-14 | 2018-12-04 | 艾普阳科技(深圳)有限公司 | 一种授权许可服务的控制方法、客户端及备用服务器端 |
| CN110113339A (zh) * | 2019-05-08 | 2019-08-09 | 北京百度网讯科技有限公司 | 电梯信息显示终端身份证书获取方法及装置 |
| CN112929165A (zh) * | 2021-01-29 | 2021-06-08 | 中汽创智科技有限公司 | 一种基于远程车辆的动态授权系统及方法 |
| US20220012310A1 (en) * | 2020-03-31 | 2022-01-13 | Boe Technology Group Co., Ltd. | Method for license authentication, and node, system and computer-readable storage medium for the same |
-
2009
- 2009-02-11 CN CN2009100371509A patent/CN101546366B/zh not_active Expired - Fee Related
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102510374A (zh) * | 2011-10-08 | 2012-06-20 | 北京视博数字电视科技有限公司 | 一种前端系统可检测克隆的许可证管理方法和装置 |
| CN104426867B (zh) * | 2013-08-28 | 2018-02-02 | 北大方正集团有限公司 | 授权验证系统、方法和服务器、中转终端 |
| CN104426867A (zh) * | 2013-08-28 | 2015-03-18 | 北大方正集团有限公司 | 授权验证系统、方法和服务器、中转终端 |
| CN105095691A (zh) * | 2014-04-24 | 2015-11-25 | 厦门简帛信息科技有限公司 | 一种发送数字出版物的方法及设备 |
| CN104134153A (zh) * | 2014-07-28 | 2014-11-05 | 北京掌上秀科技有限公司 | 一种互联网服务推广系统 |
| CN104239755A (zh) * | 2014-10-11 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种drm签名验证方法 |
| CN104468560A (zh) * | 2014-12-02 | 2015-03-25 | 中国科学院声学研究所 | 网络保密数据明文的采集方法及系统 |
| WO2016086546A1 (zh) * | 2014-12-02 | 2016-06-09 | 中国科学院声学研究所 | 网络保密数据明文的采集方法及系统 |
| CN104468560B (zh) * | 2014-12-02 | 2017-09-19 | 中国科学院声学研究所 | 网络保密数据明文的采集方法及系统 |
| CN107612877A (zh) * | 2017-07-20 | 2018-01-19 | 阿里巴巴集团控股有限公司 | 验证多媒体文件合法性的方法、装置和系统 |
| CN107612877B (zh) * | 2017-07-20 | 2020-06-30 | 阿里巴巴集团控股有限公司 | 验证多媒体文件合法性的方法、装置和系统 |
| TWI727170B (zh) * | 2017-07-20 | 2021-05-11 | 開曼群島商創新先進技術有限公司 | 驗證多媒體檔案合法性的方法、裝置、用戶端、伺服器和電腦可讀媒體 |
| CN108933646A (zh) * | 2018-06-14 | 2018-12-04 | 艾普阳科技(深圳)有限公司 | 一种授权许可服务的控制方法、客户端及备用服务器端 |
| CN108933646B (zh) * | 2018-06-14 | 2021-09-28 | 艾普阳科技(深圳)有限公司 | 一种授权许可服务的控制方法、客户端及备用服务器端 |
| CN110113339A (zh) * | 2019-05-08 | 2019-08-09 | 北京百度网讯科技有限公司 | 电梯信息显示终端身份证书获取方法及装置 |
| US20220012310A1 (en) * | 2020-03-31 | 2022-01-13 | Boe Technology Group Co., Ltd. | Method for license authentication, and node, system and computer-readable storage medium for the same |
| US11790054B2 (en) * | 2020-03-31 | 2023-10-17 | Boe Technology Group Co., Ltd. | Method for license authentication, and node, system and computer-readable storage medium for the same |
| CN112929165A (zh) * | 2021-01-29 | 2021-06-08 | 中汽创智科技有限公司 | 一种基于远程车辆的动态授权系统及方法 |
| CN112929165B (zh) * | 2021-01-29 | 2024-04-30 | 中汽创智科技有限公司 | 一种基于远程车辆的动态授权系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101546366B (zh) | 2011-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101546366B (zh) | 数字版权管理系统及管理方法 | |
| EP2770455B1 (en) | Method and system to exercise geographic restrictions over the distribution of content via a network | |
| US8843415B2 (en) | Secure software service systems and methods | |
| US8539233B2 (en) | Binding content licenses to portable storage devices | |
| CN101447008B (zh) | 一种数字内容网络版权管理系统和方法 | |
| KR100895462B1 (ko) | 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법 | |
| CN101518029B (zh) | 在使用机顶盒时单点登录方法 | |
| CN103491097A (zh) | 基于公钥密码体制的软件授权系统 | |
| CN101951360B (zh) | 可互操作的密钥箱 | |
| CN101714195A (zh) | 一种基于数字证书的新型数字版权保护方法和装置 | |
| KR20080058833A (ko) | 개인 정보 보호 장치 및 방법 | |
| CN102057382A (zh) | 用于内容共享的临时域成员资格 | |
| CN103491098A (zh) | 基于公钥密码体制的软件授权方法 | |
| US8948398B2 (en) | Universal file packager for use with an interoperable keychest | |
| US20180308017A1 (en) | Interoperable Keychest | |
| US8452016B2 (en) | Interoperable keychest for use by service providers | |
| CN101606161A (zh) | 用于确定超分发录制品的价格的方法 | |
| JP2004297550A (ja) | コンテンツ管理システム及びコンテンツ配信システム | |
| US9305144B2 (en) | Digital receipt for use with an interoperable keychest | |
| KR100903107B1 (ko) | 개인 drm이 적용된 개인 멀티캐스팅 서비스 시스템 및 그 제공 방법 | |
| Serrão | Open Secure Infrastructure to control User Access to multimedia content | |
| Lee et al. | User friendly digital rights management system based on smart cards | |
| Sun et al. | A Trust Distributed DRM System Using Smart Cards | |
| Li et al. | Digital Rights Management System Based on PKCS# 12 | |
| AU2007234620A1 (en) | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111130 Termination date: 20200211 |