CN102821093A - 一种支持跨终端应用的内容保护授权系统和方法 - Google Patents

一种支持跨终端应用的内容保护授权系统和方法 Download PDF

Info

Publication number
CN102821093A
CN102821093A CN2012102270843A CN201210227084A CN102821093A CN 102821093 A CN102821093 A CN 102821093A CN 2012102270843 A CN2012102270843 A CN 2012102270843A CN 201210227084 A CN201210227084 A CN 201210227084A CN 102821093 A CN102821093 A CN 102821093A
Authority
CN
China
Prior art keywords
content
user
module
information
server end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012102270843A
Other languages
English (en)
Other versions
CN102821093B (zh
Inventor
刘红
李刚
戴闽鲁
姜红旗
杨放春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Peony Electronic Group Co Ltd
Original Assignee
Beijing Peony Electronic Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Peony Electronic Group Co Ltd filed Critical Beijing Peony Electronic Group Co Ltd
Priority to CN201210227084.3A priority Critical patent/CN102821093B/zh
Publication of CN102821093A publication Critical patent/CN102821093A/zh
Application granted granted Critical
Publication of CN102821093B publication Critical patent/CN102821093B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种支持跨终端应用的内容保护授权系统和方法,包括位于用户侧的客户端模块,位于系统侧的用户管理模块、内容管理模块和服务器端模块,所述客户端模块,主要用于请求对请求内容的播放进行授权,并解密播放内容;用户管理模块,主要用于判断请求内容或者其所在的内容组是否在请求用户的访问权限表中;内容管理模块,主要用于对内容资源进行分组管理及加密;服务器端模块,主要用于查询请求内容是否在与终端设备绑定用户的访问权限表中,产生加密权限证书。本发明通过设置内容组,以及多终端设备绑定统一用户帐号管理,实现了受保护内容统一授权的方法,使得用户可以在不同类型的设备上,使用不同编码格式的同一内容,无需多次购买。

Description

一种支持跨终端应用的内容保护授权系统和方法
技术领域
本发明涉及数字内容保护技术,特别涉及一种支持跨终端应用的内容保护授权系统和方法。
背景技术
随着数字技术,以及互联网技术的发展,各种数字化的内容越来越多的通过网络来传递。由于数字内容的易拷贝的特性,一方面方便了数字内容的存储与传播,另一方面由此引起的网络盗版极大影响了内容服务产业的健康发展。因此,数字内容保护技术对于新媒体产业的发展至关重要。在三网融合服务的今天,人们观看视频节目的方式,已经不局限于通过有线电视网络,利用电视机来观看;还可以通过互联网,利用PC机进行观看;或者通过移动互联网,利用手机或者其他移动多媒体设备来进行观看。三网融合为人们随时随地获取视频服务提供了途径和技术手段,同时,也为内容保护技术提出了新的应用环境需求。
目前的内容保护技术主要都是应用于单一的网络环境中,例如CA技术,应用于单向或者双向的有线电视网络环境;数字版权管理(DRM)技术主要应用于双向的互联网环境。因此,目前的内容保护技术解决方案往往并未考虑对同一内容编码成不同格式,以将内容适用于不同终端进行播放这样的业务模式应用环境中。
发明内容
本发明所要解决的技术问题是提供一种可应用于多网络多终端服务环境下,支持跨终端应用的内容保护授权系统及方法,能够实现受保护内容的统一授权,使得用户可以在不同类型的设备上,使用与该设备相适配的编码格式的同一内容,无需多次购买。
本发明解决上述技术问题的技术方案如下:一种支持跨终端应用的内容保护授权系统,包括位于用户侧的一个或一个以上的客户端模块,和位于系统侧的用户管理模块、内容管理模块、服务器端模块,其中,
客户端模块,安装于用户终端设备之中,用于向用户管理模块发送带有用户注册账号的激活请求信息,从用户管理模块获取标识客户端身份的公钥和私钥,对密钥进行本地维护和管理;发送请求内容认证信息给服务器端模块,请求对请求内容的播放进行授权,接收服务器端模块发送的加密权限证书,对加密权限证书进行解密,并根据权限证书对请求内容进行解密播放;
用户管理模块,用于接收客户端模块发送的激活请求信息,为客户端模块分配一对公钥和私钥,将客户端模块与注册用户帐号进行绑定;根据用户选订内容信息,发送查询选订内容所在的内容组信息给内容管理模块,接收内容管理模块返回的内容组信息,将选订内容及选订内容所在的内容组加入用户注册账号的权限表中;接收服务器端模块发送的查询用户请求内容信息,判断用户请求内容或者其所在的内容组是否在请求用户的访问权限表中,发送反馈信息给服务器端模块;
内容管理模块,对内容进行加密,并进行内容组划分管理;接收用户管理模块或者服务器端模块发送的查询内容所属的内容组信息,查询并获得内容组信息,并将查询结果发送给用户管理模块或者服务器端模块;
服务器端模块,用于接收客户端模块发送来的内容请求认证信息,发送查询请求内容所在的内容组信息给内容管理模块,接收内容管理模块发送的查询结果,并将客户端模块信息、用户信息、请求内容信息及其所在的内容组信息发送给用户管理模块,查询请求内容或其所在的内容组信息是否在于终端设备绑定用户的访问权限表中;接收用户管理模块的反馈信息,如果用户管理模块发送来的是授权信息,则服务器端模块,生成加密权限证书,发送给请求客户端模块,否则,发送给请求客户端模块为无使用权限信息。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述用户管理模块的选订内容信息来自于内容服务商网站或者客户端模块。
进一步,所述用户管理模块根据用户信息、请求内容信息、内容组信息,判断请求内容或其所在的内容组是否在请求用户的访问权限表中。
进一步,所述内容管理模块将受版权保护的同一内容的不同编码格式的内容资源,标记为相同的内容组。
进一步,所述服务器端模块发送的加密权限证书进一步为:用户管理模块发送来的如果是授权信息,则服务器端模块从内容管理模块获得内容加密密钥,并用客户端模块的公钥对内容密钥和授权信息,进行加密之后,生成数字加密证书,发送给请求客户端模块。
进一步,所述客户端模块进行安装于终端设备中之后,首次运行时或者未完成设备激活操作时,向用户管理模块发送带有用户注册账号的激活请求信息,进行用户设备激活,完成客户端模块与注册用户的绑定。
进一步,所述客户端模块发送的请求认证信息包括客户端模块信息、用户信息、请求内容信息。
进一步,所述客户端模块获得加密权限证书后,用本地私钥对数字证书解密,获得内容密钥后对所请求内容进行解密,并按照证书权限描述播放内容。
一种支持跨终端应用的内容保护授权方法,它包括以下步骤:
步骤A:内容管理模块对内容进行加密,并进行内容组划分管理,即将受版权保护的同一内容的不同编码格式的内容资源,标记为相同的内容组;
步骤B:用户管理模块将用户选订内容加入用户注册账号的权限表中,并查询内容管理模块,获得选订内容所属的内容组信息,将选订内容所属的内容组加入用户许可访问的权限表中;
步骤C:用户使用安装于终端设备中的客户端模块播放受保护内容时,客户端模块将请求认证信息即终端设备的客户端信息、用户信息和请求内容信息发送给服务器端模块,请求对请求内容的播放进行授权;
步骤D:服务器端模块根据客户端模块发送来内容请求认证信息,发送查询请求内容所在的内容组信息给内容管理模块,内容管理模块接收服务器端模块发送的查询内容所在的内容组信息,查询并获得内容组信息,并将查询结果发送给服务器端模块;
步骤E:服务器端模块接收内容管理模块发送的查询结果,并将请求客户端信息、用户信息、请求内容信息及其所在的内容组信息发送给用户管理模块,查询请求内容或其所在的内容组信息是否在于终端设备绑定用户的访问权限表中;
步骤F:用户管理模块接收服务器端模块发送的查询用户请求内容信息,判断用户请求内容或者其所在的内容组是否在请求用户的访问权限表中,发送反馈信息给服务器端模块;
步骤G:服务器端模块接收用户管理模块的反馈信息,如果用户管理模块发送来的是授权信息,则服务器端模块生成加密权限证书,发送给请求客户端模块,否则,发送给请求客户端模块为无使用权限信息;
步骤H:客户端模块接收服务器端模块发送的如果是加密权限证书,对加密权限证书进行解密,并根据权限证书对请求内容进行解密播放;若接收到的是无使用权限信息,则不对请求内容进行解密播放。
进一步,所述步骤C中如果客户端模块为首次使用,则客户端模块向用户管理模块发送带有用户注册账号的激活请求信息,从用户管理模块获取标识客户端身份的公钥和私钥,并对密钥进行本地维护和管理,用户管理模块接收客户端模块发送的激活请求信息,为客户端模块分配一对公钥和私钥,将客户端模块与注册用户帐号进行绑定。
进一步,所述步骤F、G进一步为:
步骤F:反馈信息具体为,判断请求内容或者请求内容所在的内容组,是否在请求用户的访问权限表中,如果是,则返回授权信息给服务器端模块;否则,返回拒绝授权信息给服务器端模块;
步骤G:加密权限证书具体为,用户管理模块发送来的如果是授权信息,则服务器端模块,从内容管理模块获得内容加密密钥,并用请求客户端的公钥对内容密钥和授权信息,进行加密之后,生成数字加密权限证书。
进一步,所述用户使用的终端设备为一种或一种以上。
采用上述方案的有益效果是通过设置内容组,以及多终端设备绑定统一用户帐号管理,实现了受保护内容统一授权的系统及方法,使得用户可以在不同类型的设备上,使用与该设备相适配的编码格式的同一内容,无需多次购买。
附图说明
图1为本发明系统结构图;
图2为本发明方法流程图;
附图中,各标号所代表的部件列表如下:
1、内容管理模块,2、服务器端模块,3、用户管理模块,4、客户端模块
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
实施例1
图1为本发明一种支持跨终端应用的内容保护授权系统一较佳实施例的组成结构示意图,本实施例包括位于用户侧的一个或一个以上的客户端模块4,和位于系统侧的用户管理模块3、内容管理模块1、服务器端模块2,其中,
客户端模块4,安装于用户终端设备之中,在首次运行时或者未完成设备激活操作时,向用户管理模块(3)发送带有用户注册账号的激活请求信息,进行用户设备激活,从用户管理模块3获取标识客户端身份的公钥和私钥,对密钥进行本地维护和管理,完成终端设备客户端模块4与注册用户的绑定。当用户使用安装客户端模块的设备播放加密内容时,客户端模块发送请求内容认证信息给服务器端模块2,包括设备客户端模块信息、用户信息、请求内容信息,请求对请求内容的播放进行授权,接收服务器端模块2发送的加密权限证书,用本地私钥对加密权限证书进行解密,获得内容密钥后对所请求内容进行解密,并根据证书权限描述播放内容。
用户管理模块3,用于接收客户端模块4发送的激活请求信息,为客户端模块4分配一对公钥和私钥,将客户端模块4与注册用户帐号进行绑定;根据用户选订内容信息,发送查询选订内容所在的内容组信息给内容管理模块1,接收内容管理模块1返回的内容组信息,将选订内容及选订内容所在的内容组加入用户注册账号的权限表中;接收服务器端模块2发送的查询用户请求内容权限信息,用户管理模块根据用户信息、请求内容信息、内容组信息,判断请求内容或其所在的内容组是否在请求用户的访问权限表中,发送反馈信息给服务器端模块2;
内容管理模块1,用于对内容资源进行分组管理及加密,将受版权保护的同一内容的不同编码格式的内容资源,标记为相同的内容组;接收用户管理模块3或者服务器端模块2发送的查询内容所属的内容组信息,查询并获得内容组信息,并将查询结果发送给用户管理模块2或者服务器端模块2;
服务器端模块2,用于接收客户端模块4发送来的内容请求认证信息,发送查询请求内容所在的内容组信息给内容管理模块1,接收内容管理模块1发送的查询结果,并将请求客户端信息、用户信息、请求内容信息及其所在的内容组信息发送给用户管理模块3,查询请求内容是否在于终端设备绑定用户的访问权限表中;接收用户管理模块3的反馈信息,如果用户管理模块3发送来的是授权信息,则服务器端模块2,从内容管理模块1获得内容加密密钥,并用终端设备客户端模块4的公钥对内容密钥和授权信息,进行加密之后,生成加密权限证书,发送给请求客户端模块4,否则,发送给请求客户端模块4为无使用权限信息。授权信息通常包括对内容使用权限的描述,包括但不限于使用有效期或者使用次数等信息。所述用户管理模块3的用户选订内容信息可以来源于两种方式:一是用户可以登录内容服务商的服务网站,来选订内容;二是用户通过客户端模块来选订内容。
本发明还提供一种支持跨终端应用的内容保护授权方法,它包括以下步骤:
步骤A:内容管理模块1对内容进行加密,并进行内容组划分管理,即将受版权保护的同一内容的不同编码格式的内容资源,标记为相同的内容组;
步骤B:用户管理模块3将用户选订内容加入用户注册账号的权限表中,并查询内容管理模块1,获得选订内容所属的内容组信息,将选订内容所属的内容组加入用户许可访问的权限表中;
步骤C:用户使用安装于终端设备中的客户端模块4播放受保护内容时,客户端模块4将请求认证信息即终端设备的客户端信息、用户信息和请求内容信息发送给服务器端模块2,请求对请求内容的播放进行授权;如果客户端模块4为首次使用,则客户端模块4向用户管理模块3发送带有用户注册账号的激活请求信息,从用户管理模块3获取标识客户端身份的公钥和私钥,并对密钥进行本地维护和管理,用户管理模块3接收客户端模块发送的激活请求信息,为客户端模块4分配一对公钥和私钥,将客户端模块4与注册用户帐号进行绑定。
步骤D:服务器端模块2根据客户端模块4发送来内容请求认证信息,发送查询请求内容所在的内容组信息给内容管理模块1,内容管理模块1接收服务器端模块4发送的查询内容所在的内容组信息,查询并获得内容组信息,并将查询结果发送给服务器端模块4;
步骤E:服务器端模块4接收内容管理模块1发送的查询结果,并将请求客户端信息、用户信息、请求内容信息及其所在的内容组信息发送给用户管理模块3,查询请求内容或其所在的内容组信息是否在于终端设备绑定用户的访问权限表中;
步骤F:用户管理模块3接收服务器端模块4发送的查询用户请求内容信息,判断用户请求内容或者其所在的内容组是否在请求用户的访问权限表中,发送反馈信息给服务器端模块4;所述反馈信息具体为,判断请求内容或者请求内容所在的内容组,是否在请求用户的访问权限表中,如果是,则返回授权信息给服务器端模块2;否则,返回拒绝授权信息给服务器端模块2;
步骤G:服务器端模块2接收用户管理模块3的反馈信息,如果用户管理模块3发送来的是授权信息,则服务器端模块2生成加密权限证书,发送给客户端模块4,否则,发送给请求客户端模块4为无使用权限信息;所述加密权限证书具体为,用户管理模块3发送来的如果是授权信息,则服务器端模块2,从内容管理模块1获得内容加密密钥,并用客户端模块4的公钥对内容密钥和授权信息,进行加密之后,生成数字加密权限证书。
步骤H:客户端模块4接收服务器端模块2发送的如果是加密权限证书,对加密权限证书进行解密,并根据权限证书对请求内容进行解密播放;若接收到的是无使用权限信息,则不对请求内容进行解密播放。
所述用户使用的终端设备为一种或一种以上。
设用户(设用户注册帐号为SID1)拥有电视机顶盒、PC或者手机三种终端,分别标识为EID1、EID2、EID3。用户在三种终端上分别安装客户端软件之后,运行客户端软件,进行激活操作,三种终端均与用户SID1进行绑定。假设该用户通过终端EID1,登录内容提供商的服务门户,利用用户注册帐号SID1选订内容(设选订的内容标识为CID1)。系统的用户管理模块将CID1加入用户SID1的权限表中,并查询内容管理模块,设获得CID1所属的内容组为GID1,则将GID1也同时加入用户SID1的访问权限表中。
当用户SID1使用另一台终端设备EID2播放受保护的CID2媒体文件,内置于EID2上的客户端模块4将与服务器端模块2进行通信,将设备信息EID2、注册用户信息SID1和媒体文件CID2的信息发送给服务器端。服务器端查询内容管理模块1,设获得CID2所属的内容组为GID1,之后,服务器端将设备信息EID2、注册用户信息SID1、请求内容信息CID2及其所在的内容组信息GID1发送给用户管理模块,查询CID2或者GID1是否位于用户SID1的权限表中。用户管理模块查询SID1访问权限表,判断GID1属于SID1访问权限表中,则返回授权信息给服务器端模块。服务器端模块则从内容管理模块获得内容CID2的加密密钥。服务器端模块将内容CID2加密密钥以及授权信息使用EID2的公钥进行加密后生成加密权限证书,发送给EID2客户端,EID2客户端接收到加密权限证书后,使用本地保存的客户端私钥对证书进行解密,获得内容密钥后即可解密播放,则用户SID1可以在所拥有的设备EID2上播放适配的CID2媒体文件,无需再付费购买CID2。
同理,当用户使用设备EID3请求播放的媒体文件CID(用CIDn来标识),如果CIDn与CID1具有同样的内容组标识GID1时,则用户SID1同样无需再为CIDn付费,即可获得授权进行播放。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种支持跨终端应用的内容保护授权系统,其特征在于:包括位于用户侧的一个或一个以上的客户端模块(4),和位于系统侧的用户管理模块(3)、内容管理模块(1)、服务器端模块(2),其中,
客户端模块(4),安装于用户终端设备之中,用于向用户管理模块(3)发送带有用户注册账号的激活请求信息,从用户管理模块(3)获取标识客户端身份的公钥和私钥,对密钥进行本地维护和管理;发送请求内容认证信息给服务器端模块(2),请求对请求内容的播放进行授权,接收服务器端模块(2)发送的加密权限证书,对加密权限证书进行解密,并根据权限证书对请求内容进行解密播放;
用户管理模块(3),用于接收客户端模块(4)发送的激活请求信息,为客户端模块(4)分配一对公钥和私钥,将客户端模块(4)与注册用户帐号进行绑定;根据用户选订内容信息,发送查询选订内容所在的内容组信息给内容管理模块(1),接收内容管理模块(1)返回的内容组信息,将选订内容及选订内容所在的内容组加入用户注册账号的权限表中;接收服务器端模块(2)发送的查询用户请求内容信息,判断用户请求内容或者其所在的内容组是否在请求用户的访问权限表中,发送反馈信息给服务器端模块(2);
内容管理模块(1),对内容进行加密,并进行内容组划分管理;接收用户管理模块(3)或者服务器端模块(2)发送的查询内容所属的内容组信息,查询并获得内容组信息,并将查询结果发送给用户管理模块(2)或者服务器端模块(2);
服务器端模块(2),用于接收客户端模块(4)发送来的内容请求认证信息,发送查询请求内容所在的内容组信息给内容管理模块(1),接收内容管理模块(1)发送的查询结果,并将客户端模块(4)信息、用户信息、请求内容信息及其所在的内容组信息发送给用户管理模块(3),查询请求内容或其所在的内容组信息是否在与终端设备绑定用户的访问权限表中;接收用户管理模块(3)的反馈信息,如果用户管理模块(3)发送来的是授权信息,则服务器端模块(2),生成加密权限证书,发送给请求客户端模块(4),否则,发送给请求客户端模块(4)为无使用权限信息。
2.根据权利要求1所述的内容保护授权系统,其特征在于:所述用户管理模块(3)的用户选订内容信息来自于内容服务商网站或者客户端模块(4)。
3.根据权利要求1所述的内容保护授权系统,其特征在于:所述用户管理模块(3)根据用户信息、请求内容信息、内容组信息,判断请求内容或其所在的内容组是否在请求用户的访问权限表中。
4.根据权利要求1所述的内容保护授权系统,其特征在于:所述内容管理模块(1)将受版权保护的同一内容的不同编码格式的内容资源,标记为相同的内容组。
5.根据权利要求1所述的内容保护授权系统,其特征在于,所述服务器端模块(2)发送的加密权限证书进一步为:用户管理模块(3)发送来的如果是授权信息,则服务器端模块(2)从内容管理模块(1)获得内容加密密钥,并用客户端模块(4)的公钥对内容密钥和授权信息,进行加密之后,生成加密权限证书,发送给请求客户端模块(4)。
6.根据权利要求1所述的内容保护授权系统,其特征在于:所述客户端模块(4)安装于终端设备中之后,首次运行时或者未完成设备激活操作时,向用户管理模块(3)发送带有用户注册账号的激活请求信息,完成客户端模块(4)与注册用户的绑定。
7.根据权利要求1所述的内容保护授权系统,其特征在于:所述客户端模块(4)发送的请求认证信息包括客户端模块信息、用户信息、请求内容信息。
8.根据权利要求1至7任一所述的内容保护授权系统,其特征在于:所述客户端模块(4)获得加密权限证书后,用本地私钥对数字证书解密,获得内容密钥后对所请求内容进行解密,并按照证书权限描述播放内容。
9.一种支持跨终端应用的内容保护授权方法,其特征在于,该方法包括以下步骤:
步骤A:内容管理模块(1)对内容进行加密,并进行内容组划分管理,即将受版权保护的同一内容的不同编码格式的内容资源,标记为相同的内容组;
步骤B:用户管理模块(3)将用户选订内容加入用户注册账号的权限表中,并查询内容管理模块(1),获得选订内容所属的内容组信息,将选订内容所属的内容组加入用户许可访问的权限表中;
步骤C:用户使用安装于终端设备中的客户端模块(4)播放受保护内容时,客户端模块(4)将请求认证信息即终端设备的客户端信息、用户信息和请求内容信息发送给服务器端模块(2),请求对请求内容的播放进行授权;
步骤D:服务器端模块(2)根据客户端模块(4)发送来内容请求认证信息,发送查询请求内容所在的内容组信息给内容管理模块(1),内容管理模块(1)接收服务器端模块(2)发送的查询内容所在的内容组信息,查询并获得内容组信息,并将查询结果发送给服务器端模块(2);
步骤E:服务器端模块(2)接收内容管理模块(1)发送的查询结果,并将请求客户端信息、用户信息、请求内容信息及其所在的内容组信息发送给用户管理模块(3),查询请求内容或其所在的内容组信息是否在于终端设备绑定用户的访问权限表中;
步骤F:用户管理模块(3)接收服务器端模块(2)发送的查询用户请求内容信息,判断用户请求内容或者其所在的内容组是否在请求用户的访问权限表中,发送反馈信息给服务器端模块(2);
步骤G:服务器端模块(2)接收用户管理模块(3)的反馈信息,如果用户管理模块(3)发送来的是授权信息,则服务器端模块(2)生成加密权限证书,发送给请求客户端模块(4),否则,发送给请求客户端模块(4)为无使用权限信息;
步骤H:客户端模块(4)接收服务器端模块(2)发送的如果是加密权限证书,对加密权限证书进行解密,并根据权限证书对请求内容进行解密播放;若接收到的是无使用权限信息,则不对请求内容进行解密播放。
10.根据权利要求9所述的内容保护授权方法,其特征在于:所述步骤C中如果客户端模块(4)为首次使用或者未完成设备激活操作时,则客户端模块(4)向用户管理模块(3)发送带有用户注册账号的激活请求信息,从用户管理模块(3)获取标识客户端身份的公钥和私钥,并对密钥进行本地维护和管理,用户管理模块(3)接收客户端模块(4)发送的激活请求信息,为客户端模块(4)分配一对公钥和私钥,将客户端模块(4)与注册用户帐号进行绑定。
11.根据权利要求9所述的内容保护授权方法,其特征在于:所述步骤F、G进一步为:
步骤F:反馈信息具体为,判断请求内容或者请求内容所在的内容组,是否在请求用户的访问权限表中,如果是,则返回授权信息给服务器端模块(2);否则,返回拒绝授权信息给服务器端模块(2);
步骤G:加密权限证书具体为,用户管理模块(3)发送来的如果是授权信息,则服务器端模块(2),从内容管理模块(1)获得内容加密密钥,并用请求客户端的公钥对内容密钥和授权信息,进行加密之后,生成数字加密权限证书。
12.根据权利要求9至11任一所述的内容保护授权方法,其特征在于:所述用户使用的终端设备为一种或一种以上。
CN201210227084.3A 2012-06-29 2012-06-29 一种支持跨终端应用的内容保护授权系统和方法 Active CN102821093B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210227084.3A CN102821093B (zh) 2012-06-29 2012-06-29 一种支持跨终端应用的内容保护授权系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210227084.3A CN102821093B (zh) 2012-06-29 2012-06-29 一种支持跨终端应用的内容保护授权系统和方法

Publications (2)

Publication Number Publication Date
CN102821093A true CN102821093A (zh) 2012-12-12
CN102821093B CN102821093B (zh) 2016-03-23

Family

ID=47304950

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210227084.3A Active CN102821093B (zh) 2012-06-29 2012-06-29 一种支持跨终端应用的内容保护授权系统和方法

Country Status (1)

Country Link
CN (1) CN102821093B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103747300A (zh) * 2013-12-02 2014-04-23 中国传媒大学 一种支持移动终端的条件接收系统
WO2015000320A1 (zh) * 2013-07-05 2015-01-08 惠州Tcl移动通信有限公司 一种移动终端跨浏览器登陆的方法和装置
CN105141576A (zh) * 2015-06-30 2015-12-09 广州支点网络科技有限公司 一种授权管理系统以及授权方法
CN105450714A (zh) * 2014-09-19 2016-03-30 中兴通讯股份有限公司 一种对终端应用安装进行远程控制的方法及装置
CN107911352A (zh) * 2017-11-06 2018-04-13 湖南红手指信息技术有限公司 一种云手机的授权方法
CN108200192A (zh) * 2018-01-30 2018-06-22 北京小米移动软件有限公司 控制终端设备绑定的方法及装置
CN108804881A (zh) * 2013-03-15 2018-11-13 微软技术许可有限责任公司 受控应用分发
CN110741371A (zh) * 2017-09-20 2020-01-31 富士施乐株式会社 信息处理设备、保护处理设备和使用终端
CN111274553A (zh) * 2020-01-20 2020-06-12 深圳市米勒沙容达汽车科技有限公司 一种软件自动授权方法及系统、服务器和终端设备
CN111355980A (zh) * 2020-04-16 2020-06-30 中奥科技发展(深圳)有限公司 用于数字化视频产品的版权归属处理方法、中间件及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1848128A (zh) * 2005-04-11 2006-10-18 索尼株式会社 信息处理器、信息处理方法和计算机程序
CN101110675A (zh) * 2007-08-29 2008-01-23 北京数码视讯科技有限公司 一种实现不同数字版权管理系统相互兼容的方法
CN101491078A (zh) * 2006-07-24 2009-07-22 汤姆森许可贸易公司 安全分发内容的方法、设备以及系统
CN101720091A (zh) * 2009-11-04 2010-06-02 中兴通讯股份有限公司 实现数字版权保护的方法、信息中心、服务器和系统
US20110007903A1 (en) * 2009-07-10 2011-01-13 Disney Enterprises, Inc. Universal file packager for use with an interoperable keychest

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1848128A (zh) * 2005-04-11 2006-10-18 索尼株式会社 信息处理器、信息处理方法和计算机程序
CN101491078A (zh) * 2006-07-24 2009-07-22 汤姆森许可贸易公司 安全分发内容的方法、设备以及系统
CN101110675A (zh) * 2007-08-29 2008-01-23 北京数码视讯科技有限公司 一种实现不同数字版权管理系统相互兼容的方法
US20110007903A1 (en) * 2009-07-10 2011-01-13 Disney Enterprises, Inc. Universal file packager for use with an interoperable keychest
CN101720091A (zh) * 2009-11-04 2010-06-02 中兴通讯股份有限公司 实现数字版权保护的方法、信息中心、服务器和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王美华等: "OMA DRM 技术体系结构分析", 《网络安全技术与应用》 *

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108804881A (zh) * 2013-03-15 2018-11-13 微软技术许可有限责任公司 受控应用分发
CN108804881B (zh) * 2013-03-15 2021-06-08 微软技术许可有限责任公司 受控应用分发
US9628988B2 (en) 2013-07-05 2017-04-18 Huizhou Tcl Mobile Communication Co., Ltd. Method and device of trans-browser login for mobile terminal
WO2015000320A1 (zh) * 2013-07-05 2015-01-08 惠州Tcl移动通信有限公司 一种移动终端跨浏览器登陆的方法和装置
CN103747300A (zh) * 2013-12-02 2014-04-23 中国传媒大学 一种支持移动终端的条件接收系统
CN103747300B (zh) * 2013-12-02 2018-06-29 中国传媒大学 一种支持移动终端的条件接收系统
CN105450714A (zh) * 2014-09-19 2016-03-30 中兴通讯股份有限公司 一种对终端应用安装进行远程控制的方法及装置
CN105141576A (zh) * 2015-06-30 2015-12-09 广州支点网络科技有限公司 一种授权管理系统以及授权方法
CN110741371B (zh) * 2017-09-20 2023-09-19 富士胶片商业创新有限公司 信息处理设备、保护处理设备和使用终端
CN110741371A (zh) * 2017-09-20 2020-01-31 富士施乐株式会社 信息处理设备、保护处理设备和使用终端
CN107911352B (zh) * 2017-11-06 2020-09-08 湖南微算互联信息技术有限公司 一种云手机的授权方法
CN107911352A (zh) * 2017-11-06 2018-04-13 湖南红手指信息技术有限公司 一种云手机的授权方法
CN108200192A (zh) * 2018-01-30 2018-06-22 北京小米移动软件有限公司 控制终端设备绑定的方法及装置
CN111274553A (zh) * 2020-01-20 2020-06-12 深圳市米勒沙容达汽车科技有限公司 一种软件自动授权方法及系统、服务器和终端设备
CN111355980A (zh) * 2020-04-16 2020-06-30 中奥科技发展(深圳)有限公司 用于数字化视频产品的版权归属处理方法、中间件及系统
CN111355980B (zh) * 2020-04-16 2022-05-03 中奥科技发展(深圳)有限公司 用于数字化视频产品的版权归属处理方法及系统

Also Published As

Publication number Publication date
CN102821093B (zh) 2016-03-23

Similar Documents

Publication Publication Date Title
CN102821093B (zh) 一种支持跨终端应用的内容保护授权系统和方法
CN101938468B (zh) 数字内容保护系统
RU2391783C2 (ru) Способ управления цифровыми правами при широковещательном/многоадресном обслуживании
CN1933393B (zh) 用于内容保护的实体间连接方法、设备和系统
CN103379098B (zh) 一种内容分享的方法、装置及其网络系统
CN1937495B (zh) 媒体网络应用的数字版权保护方法及系统
US20080216177A1 (en) Contents Distribution System
CN101518029B (zh) 在使用机顶盒时单点登录方法
CN101286994B (zh) 多设备内容共享的数字版权管理方法、服务器及系统
CN101951318B (zh) 一种双向的移动流媒体数字版权保护方法及系统
KR20080046253A (ko) Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안
US20100131760A1 (en) Content using system and content using method
CN102075790A (zh) 一种流媒体分发和加密的方法
CN101207794B (zh) Iptv系统的数字版权管理加密和解密方法
WO2006132709A2 (en) Method and apparatus for authorizing rights issuers in a content distribution system
JP2011525076A (ja) 移動体ブロードキャストシステムにおける暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステム
CN108235152B (zh) Drm应用系统和drm私有数据的传递方法
CN101621379A (zh) 数字版权管理系统的实现方法和数字版权管理系统
WO2012176506A1 (ja) シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム
CN101202883B (zh) 一种iptv系统的数字版权管理系统
CN107547570B (zh) 一种数据安全服务平台和数据安全传输方法
JP5178128B2 (ja) 通信システム
KR20110080490A (ko) 아이피티비 환경에서 이동 단말을 위한 인증 시스템
KR101734563B1 (ko) Drm을 이용한 광고 시청을 통한 서비스 제공 방법 및 장치
KR20130096575A (ko) 공개키 기반 그룹 키 분배 장치 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant