CN103164636A - 一种在线阅读数字内容鉴权的方法及系统 - Google Patents

一种在线阅读数字内容鉴权的方法及系统 Download PDF

Info

Publication number
CN103164636A
CN103164636A CN2011104093478A CN201110409347A CN103164636A CN 103164636 A CN103164636 A CN 103164636A CN 2011104093478 A CN2011104093478 A CN 2011104093478A CN 201110409347 A CN201110409347 A CN 201110409347A CN 103164636 A CN103164636 A CN 103164636A
Authority
CN
China
Prior art keywords
authority
certificate
information
request
function privilege
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011104093478A
Other languages
English (en)
Other versions
CN103164636B (zh
Inventor
李小磊
万巍
瞿超
雷超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New Founder Holdings Development Co ltd
Founder Apabi Technology Ltd
Original Assignee
Peking University Founder Group Co Ltd
Beijing Founder Apabi Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peking University Founder Group Co Ltd, Beijing Founder Apabi Technology Co Ltd filed Critical Peking University Founder Group Co Ltd
Priority to CN201110409347.8A priority Critical patent/CN103164636B/zh
Priority to EP12856539.7A priority patent/EP2690574B1/en
Priority to KR1020137031874A priority patent/KR101578886B1/ko
Priority to PCT/CN2012/086147 priority patent/WO2013083072A1/zh
Priority to JP2014536109A priority patent/JP2015502586A/ja
Priority to US13/894,138 priority patent/US8943312B2/en
Publication of CN103164636A publication Critical patent/CN103164636A/zh
Application granted granted Critical
Publication of CN103164636B publication Critical patent/CN103164636B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种在线阅读数字内容鉴权的方法及系统,应用于计算机信息领域。一种在线阅读数字内容鉴权的方法包括:接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,获得所述第一用户信息对应的第一权限信息,并生成第一权限模型,并且获得所述第一权限模型对应的第一证书信息,进而生成包含有所述第一权限模型和所述第一证书信息的第二请求,鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。进而解决了系统之间信号频繁交互引起的系统性能问题,实现了数字内容管理的简便性,同时也保证了数字内容的安全性,对非法盗链起到了抑制作用,并且很好保护了数字内容的版权。

Description

一种在线阅读数字内容鉴权的方法及系统
技术领域
本发明涉及计算机信息领域,尤其涉及一种在线阅读数字内容鉴权的方法及系统。
背景技术
随着数字内容的快速发展,越来越多的人关注和阅读数字内容,同时阅读方式逐渐演变为在线阅读,然而在线阅读的竞争也越来越激烈,为了使得数字内容的版权能够得到保护,所以对于数字内容来说权限的控制尤为重要。
目前各种数字内容产品提供的在线阅读功能都能够对数字内容的权限实现控制,达到版权保护的目的,在现有技术中有以下两种实现方式:
1、自主控制方式,这种方式通常包含对数字内容的管理功能,自己维护数字内容的权限,当用户请求在线阅读时,通过查询数字内容的权限,在提供相应的阅读范围。
2、接口控制方式,这种方式从数字内容中独立出来,自身不负责对权限的管理,只提供在线阅读功能,当用户请求在线阅读时,主动到权限管理中心请求用户的权限,在得到权限信息后提供相应范围的阅读。
本申请人在实施本发明的过程中,发现上述技术中至少存在如下技术问题:
自主控制方式需要实现对所有数字内容的管理,同时阅读功能和业务系统的功能混淆在一起,功能不独立,无法作为一个通用的阅读工具对外提供服务。
接口控制方式需要频繁与权限管理中心通信,引起性能障碍,同时第三方接入在线阅读时,需要开发相应的接口,引起成本的增长。
发明内容
本发明提供了一种在线阅读数字内容鉴权的方法及系统,用以解决在现有技术中在自主控制方式中功能混淆,功能不能独立,以及在接口控制方式中需要频繁进行信息交互的问题。
一种在线阅读数字内容鉴权的方法,包括:
接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息;
根据存储的权限信息与用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1;
根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息;
生成包含有所述第一权限模型和所述第一证书信息的第二请求;
鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
优选的,所述第一权限模型中包括:阅读范围权限、在线并发权限、服务时间权限、复制权限、打印权限中的一个功能权限或者多个功能权限的组合,并且上述功能权限中的每个功能权限都具有一个对应的有效时间期限。
优选的,所述第一证书信息包括:一个唯一的证书以及与所述证书对应的有效时间期限。
优选的,所述鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限,具体包括:
基于所述第二请求,获取所述第二请求中的所述第一权限模型以及所述第一证书信息,并;
对所述第一证书信息进行鉴权,并根据所述第一证书信息的鉴权结果,对所述第一权限模型中的M个功能权限进行鉴权,并;
根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
优选的,所述对所述第一证书信息进行鉴权,具体包括:
获取所述第一证书信息中的有效时间期限;
将第一证书信息的有效时间期限与当前时间进行比较,如果所述证书的有效时间期限在所述当前时间之后,则所述证书鉴权通过,并对所述第一权限模型进行解析;否则,拒绝所述第二请求。
优选的,所述对所述第一权限模型进行解析,具体包括:
获得所述第一权限模型中的所述M个功能权限以及每个功能权限对应的有效时间期限;
将所述M个功能权限中每个功能权限的有效时间期限与当前时间进行比较,如果所述M个功能权限中有L个功能权限的有效时间期限在所述当前时间在之后,则提供所述L个功能权限对应的在线阅读内容给所述终端,其中L大于等于0,小于等于M的整数。
一种在线阅读数字内容鉴权的系统,具体包括:
业务处理系统,用于接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,根据存储的权限信息与所述用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息,生成包含所述第一权限模型和第一证书信息的第二请求;
在线阅读系统,用于接收所述第二请求,并鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
优选的,所述在线阅读系统具体包括:
接收模块,用于接收所述第二请求;
获取模块,用于获取所述第二请求中的所述第一权限模型以及所述第一证书信息;
证书鉴权模块,用于对所述第一证书信息进行鉴权;
权限模型鉴权模块,用于根据所述第一证书信息的鉴权结果,对所述权限模型中的M个功能权限进行鉴权;
内容提供模块,用于根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
优选的,所述证书鉴权模块包括:
证书有效时间获取单元,用于获取所述第一证书信息中的有效时间期限;
证书有效时间鉴权单元,用于将第一证书信息的有效时间期限与当前时间进行比较,如果所述当前时间在所述证书的有效时间期限内,则所述证书鉴权通过,否则拒绝所述第二请求。
优选的,所述权限模型鉴权模块对所述权限模型中的M个功能权限进行鉴权包括:
获得所述第一权限模型中的所述M个功能权限以及每个功能权限对应的有效时间期限;
将所述M个功能权限中有L个功能权限的有效时间期限与当前时间进行比较。
本发明的一个或者多个实施方式的具体技术效果如下:
接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息,生成包含有所述第一权限模型和所述第一证书信息的第二请求,鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。进而解决了系统之间信号频繁交互引起的系统性能问题,实现了数字内容管理的简便性,同时也保证了数字内容的安全性,对非法盗链起到了抑制作用,并且很好保护了数字内容的版权。
附图说明
图1为本发明一种在线阅读数字内容鉴权的方法的流程图;
图2为本发明第一权限模型定义示意图;
图3为本发明在线阅读系统对第二请求中的第一权限模型以及第一证书信息的鉴权流程图;
图4为本发明一种在线阅读数字内容鉴权的系统;
图5为本发明在线阅读系统的结构示意图。
具体实施方式
本发明提供了一种在线阅读数字内容鉴权的方法及系统,用以在用户需要进行在线阅读时,用户向业务处理系统发送请求后,业务处理系统获得用户信息,并生成对应的权限模型以及证书,发送给在线阅读系统,在线阅读系统根据所述权限模型以及证书提供用户所拥有的全部功能权限。进而解决了系统之间信号频繁交互引起的系统性能问题,实现了数字内容管理的简便性,同时也保证了数字内容的安全性。
下面结合附图和具体实施例对本发明的技术方案做详细的说明。
如图1所示为一种在线阅读数字内容鉴权的方法的流程图,具体流程如下:
步骤101,接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息。
步骤102,根据存储的权限信息与用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1。
在业务处理系统中预存有权限信息与用户信息之间的对应关系,在业务处理系统获得第一用户信息之后,业务处理系统会查阅预存的所述对应关系,从而获得第一用户信息对应的第一权限信息,所述第一权限信息中包含用户的所拥有的功能权限可能是一个或者多个功能权限的定义。
在获得所述第一权限信息之后,业务处理系统根据第一权限信息中的一个或者多个功能权限的定义生成第一权限模型,因此在所述第一权限模型中包含了用户所拥有的M个功能权限,其中M大于等于1。
其中所述M个功能权限可以是阅读范围权限、在线并发权限、服务时间权限、复制权限、打印权限中的一个功能权限或者多个功能权限的组合,并且在业务处理系统中可以根据用户的需要增加或者是减少功能权限。
另外,为了避免M个功能权限中的任一功能权限被用户无限期的使用,因此所述M个功能权限中的每一个功能权限都设有一个对应的有效时间期限。
步骤103,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息。
在生成第一权限模型之后,在所述业务处理系统中存储有证书信息与权限模型的对应关系,因此在获得所述第一权限模型之后,业务处理系统会根据所述第一权限模型对应的获得一个唯一的第一证书信息。
为了使得用户的证书能够在一定的时间内有效的使用,因此在获得所述第一证书信息中的证书之后还获得一个与所述证书对应的有效时间期限,避免了用户无限期的使用同一个证书信息,同时也使得数字内容的版权得到很好的保护。
步骤104,生成包含有所述第一权限模型和所述第一证书信息的第二请求,并将所述第二请求发送给在线阅读系统。
通过步骤102以及步骤103之后,业务处理系统获得了与第一用户信息对应的第一权限信息以及第一权限信息对应的第一证书信息,然后业务处理系统会将第一权限模型以及第一证书信息添加到URL参数(统一资源定位符)中,生成包含第一权限模型以及第一证书信息的第二请求。
所述第一权限模型通过URL参数进行传递,其规则为第一权限模型后跟权限范围,该定义可以根据实际需求进行扩展。如图2中所示V表示阅读权限,其后的1-5,15-30表示当前用户可以翻阅第1页到第5页和第15页到第30页的内容;其他权限定义可以根据实际需要进行扩展定义。
步骤105,鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
在线阅读系统在接收到所述第二请求之后,首先会对第二请求中的第一证书信息进行鉴权,然后通过第一证书信息的鉴权结构对第一权限模型中的M个功能权限进行鉴权。
如图3所示为在线阅读系统对第二请求中的第一权限模型以及第一证书信息的鉴权流程图,具体包括:
步骤301,基于所述第二请求,获取所述第二请求中的所述第一权限模型以及所述第一证书信息。
所述在线阅读系统在接收到第二请求之后,获得所述第二请求中的第一权限模型以及第一权限模型中的M个功能权限对应的有效时间期限,同时获得第一证书信息以及第一证书对应的有效时间期限。
步骤302,对所述第一证书信息进行鉴权,并根据所述第一证书信息的鉴权结果,对所述第一权限模型中的M个功能权限进行鉴权。
在线阅读系统首先对第一证书信息进行鉴权,所述第一证书信息中包含一个唯一的证书以及与所述证书对应的一个有效时间期限,在线阅读系统鉴权证书的合法性。如果证书合法,则对证书的有效时间期限进行鉴权;如果证书不合法,则拒绝第二请求。
其中如果用户私自修改权限模型中的内容,那么证书鉴权不合法,并且拒绝第二请求。
在鉴权证书合法性之后,对证书的有效时间期限进行鉴权,通过获得第一证书的有效时间期限与用户使用证书的当前时间进行比较,如果所述证书的有效时间期限在所述当前时间之后,则所述证书鉴权通过,并对所述第一权限模型进行解析;否则,拒绝所述第二请求。
在第一证书信息中的证书的合法性以及所述证书对应的有效时间期限都鉴权通过之后,所述在线阅读系统对第一权限模型进行鉴权。
在线阅读系统获得所述第一权限模型中的M个功能权限以及这M个功能权限中每个功能权限对应的有效时间期限,并且获得接收到所述第二请求的当前时间,将所述M个功能权限中的每个功能权限的有效时间期限与所述当前时间进行比较。
步骤303,根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
如果所述M个功能权限中有L个功能权限的有效时间期限在所述当前时间在之后,则提供所述L个功能权限对应的在线阅读内容给所述终端,用户可以在所述终端上直接获取这L个功能权限对应的服务,避免频繁的发送请求以及频繁的信息交互。其中L大于等于0,小于等于M的整数。
如图4所示为一种在线阅读数字内容鉴权的系统,具体包括:
业务处理系统401,用于接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,根据存储的权限信息与所述用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息,生成包含所述第一权限模型和第一证书信息的第二请求。
在线阅读系统402,与所述业务处理系统连接,用于接收所述第二请求,并鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
如图5所示为在线阅读系统的结构示意图,具体包括:
接收模块501,用于接收所述第二请求;
获取模块502,用于获取所述第二请求中的所述第一权限模型以及所述第一证书信息;
证书鉴权模块503,用于对所述第一证书信息进行鉴权;
权限模型鉴权模块504,用于根据所述第一证书信息的鉴权结果,对所述权限模型中的M个功能权限进行鉴权;
内容提供模块505,用于根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
进一步,在所述证书鉴权模块503中还包括:
证书有效时间期限获取单元,用于获取所述第一证书信息中的有效时间期限。
证书有效时间期限鉴权单元,用于将第一证书信息的有效时间期限与当前时间进行比较,如果所述当前时间在所述证书的有效时间期限内,则所述证书鉴权通过,否则拒绝所述第二请求。
进一步,所述权限模型模块对所述权限模型中的M个功能权限进行鉴权包括:
获得所述第一权限模型中的所述M个功能权限以及每个功能权限对应的有效时间期限。
将所述M个功能权限中有L个功能权限的有效时间期限与当前时间进行比较。
本发明提供了一种在线阅读数字内容鉴权的方法,接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息,生成包含有所述第一权限模型和所述第一证书信息的第二请求,鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。进而解决了系统之间信号频繁交互引起的系统性能问题,实现了数字内容管理的简便性,同时也保证了数字内容的安全性,对非法盗链起到了抑制作用,并且很好保护了数字内容的版权。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种在线阅读数字内容鉴权的方法,其特征在于,包括:
接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息;
根据存储的权限信息与用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1;
根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息;
生成包含有所述第一权限模型和所述第一证书信息的第二请求;
鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
2.如权利要求1所述的方法,其特征在于,所述第一权限模型中包括:阅读范围权限、在线并发权限、服务时间权限、复制权限、打印权限中的一个功能权限或者多个功能权限的组合,并且上述功能权限中的每个功能权限都具有一个对应的有效时间期限。
3.如权利要求2所述的方法,其特征在于,所述第一证书信息包括:一个唯一的证书以及与所述证书对应的有效时间期限。
4.如权利要求3所述方法,其特征在于,所述鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限,具体包括:
基于所述第二请求,获取所述第二请求中的所述第一权限模型以及所述第一证书信息,并;
对所述第一证书信息进行鉴权,并根据所述第一证书信息的鉴权结果,对所述第一权限模型中的M个功能权限进行鉴权,并;
根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
5.如权利要求4所述的方法,其特征在于,所述对所述第一证书信息进行鉴权,具体包括:
获取所述第一证书信息中的有效时间期限;
将第一证书信息的有效时间期限与当前时间进行比较,如果所述证书的有效时间期限在所述当前时间之后,则所述证书鉴权通过,并对所述第一权限模型进行解析;否则,拒绝所述第二请求。
6.如权利要求5所述的方法,其特征在于,所述对所述第一权限模型进行解析,具体包括:
获得所述第一权限模型中的所述M个功能权限以及每个功能权限对应的有效时间期限;
将所述M个功能权限中每个功能权限的有效时间期限与当前时间进行比较,如果所述M个功能权限中有L个功能权限的有效时间期限在所述当前时间在之后,则提供所述L个功能权限对应的在线阅读内容给所述终端,其中L大于等于0,小于等于M的整数。
7.一种在线阅读数字内容鉴权的系统,其特征在于,具体包括:
业务处理系统,用于接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,根据存储的权限信息与所述用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息,生成包含所述第一权限模型和第一证书信息的第二请求;
在线阅读系统,用于接收所述第二请求,并鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
8.如权利要求7所述的系统,其特征在于,所述在线阅读系统具体包括:
接收模块,用于接收所述第二请求;
获取模块,用于获取所述第二请求中的所述第一权限模型以及所述第一证书信息;
证书鉴权模块,用于对所述第一证书信息进行鉴权;
权限模型鉴权模块,用于根据所述第一证书信息的鉴权结果,对所述权限模型中的M个功能权限进行鉴权;
内容提供模块,用于根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
9.如权利要求8所述的系统,其特征在于,所述证书鉴权模块包括:
证书有效时间获取单元,用于获取所述第一证书信息中的有效时间期限;
证书有效时间鉴权单元,用于将第一证书信息的有效时间期限与当前时间进行比较,如果所述当前时间在所述证书的有效时间期限内,则所述证书鉴权通过,否则拒绝所述第二请求。
10.如权利要求8所述的系统,其特征在于,所述权限模型鉴权模块对所述权限模型中的M个功能权限进行鉴权包括:
获得所述第一权限模型中的所述M个功能权限以及每个功能权限对应的有效时间期限;
将所述M个功能权限中有L个功能权限的有效时间期限与当前时间进行比较。
CN201110409347.8A 2011-12-09 2011-12-09 一种在线阅读数字内容鉴权的方法及系统 Expired - Fee Related CN103164636B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201110409347.8A CN103164636B (zh) 2011-12-09 2011-12-09 一种在线阅读数字内容鉴权的方法及系统
EP12856539.7A EP2690574B1 (en) 2011-12-09 2012-12-07 Method and system for digital content online reading authentication
KR1020137031874A KR101578886B1 (ko) 2011-12-09 2012-12-07 디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템
PCT/CN2012/086147 WO2013083072A1 (zh) 2011-12-09 2012-12-07 一种在线阅读数字内容鉴权的方法及系统
JP2014536109A JP2015502586A (ja) 2011-12-09 2012-12-07 オンライン閲読デジタルコンテンツ認証の方法およびシステム
US13/894,138 US8943312B2 (en) 2011-12-09 2013-05-14 Method of and system for authenticating online read digital content

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110409347.8A CN103164636B (zh) 2011-12-09 2011-12-09 一种在线阅读数字内容鉴权的方法及系统

Publications (2)

Publication Number Publication Date
CN103164636A true CN103164636A (zh) 2013-06-19
CN103164636B CN103164636B (zh) 2015-12-09

Family

ID=48573564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110409347.8A Expired - Fee Related CN103164636B (zh) 2011-12-09 2011-12-09 一种在线阅读数字内容鉴权的方法及系统

Country Status (6)

Country Link
US (1) US8943312B2 (zh)
EP (1) EP2690574B1 (zh)
JP (1) JP2015502586A (zh)
KR (1) KR101578886B1 (zh)
CN (1) CN103164636B (zh)
WO (1) WO2013083072A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105843790A (zh) * 2016-04-27 2016-08-10 吉林工程技术师范学院 个性化编辑出版方法
CN107135214A (zh) * 2017-04-27 2017-09-05 努比亚技术有限公司 线上活动权限保护方法、设备及计算机可读存储介质
CN108512815A (zh) * 2017-02-28 2018-09-07 腾讯科技(北京)有限公司 防盗链检测方法、防盗链检测装置和服务器
CN111752885A (zh) * 2020-06-29 2020-10-09 上海盛付通电子支付服务有限公司 阅读物中阅读权限的处理方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040088549A1 (en) * 2002-11-06 2004-05-06 Hitachi, Ltd. Method and apparatus for using contents
CN1971576A (zh) * 2006-12-08 2007-05-30 华中科技大学 在线数字版权管理方法及其管理服务器
CN101989988A (zh) * 2010-11-05 2011-03-23 上海传知信息科技发展有限公司 电子书在线阅读版权保护系统及方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2722596A1 (fr) * 1994-07-13 1996-01-19 France Telecom Systeme de controle d'acces limites a des places horaires autorisees et renouvables au moyen d'un support de memorisation portable
EP1526472A3 (en) * 1995-02-13 2006-07-26 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
DE60121831T2 (de) * 2001-06-06 2007-08-09 Yahoo! Inc., Sunnyvale System und verfahren zum steuern des zugriffs auf digitalen inhalt einschliesslich streaming-medien
TWI308306B (en) * 2001-07-09 2009-04-01 Matsushita Electric Ind Co Ltd Digital work protection system, record/playback device, recording medium device, and model change device
WO2005025116A2 (en) * 2003-09-05 2005-03-17 Limelight Networks, Inc. Management of digital content licenses
CN1564255A (zh) * 2004-03-24 2005-01-12 华中科技大学 基于在线受控访问技术的数字存储媒体保护方法及其系统
JP2006031522A (ja) * 2004-07-20 2006-02-02 Dainippon Printing Co Ltd コンテンツ中継配信サーバ、コンテンツ中継配信コンピュータプログラム
US8660961B2 (en) * 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US20080083040A1 (en) * 2006-09-29 2008-04-03 Microsoft Corporation Aggregated resource license
JP4859775B2 (ja) * 2007-07-18 2012-01-25 ヤフー株式会社 コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム
JP2009163570A (ja) * 2008-01-08 2009-07-23 Nec Corp 文書管理システム、情報処理装置、文書管理方法およびプログラム
US8505078B2 (en) * 2008-12-28 2013-08-06 Qualcomm Incorporated Apparatus and methods for providing authorized device access
CN101923608A (zh) * 2009-06-11 2010-12-22 北大方正集团有限公司 一种数字内容在线阅读方法、装置、系统及版权保护方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040088549A1 (en) * 2002-11-06 2004-05-06 Hitachi, Ltd. Method and apparatus for using contents
CN1971576A (zh) * 2006-12-08 2007-05-30 华中科技大学 在线数字版权管理方法及其管理服务器
CN101989988A (zh) * 2010-11-05 2011-03-23 上海传知信息科技发展有限公司 电子书在线阅读版权保护系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
井营: "权限管理基础设施机制研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 *
程丽红: "移动流媒体的数字版权管理技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105843790A (zh) * 2016-04-27 2016-08-10 吉林工程技术师范学院 个性化编辑出版方法
CN108512815A (zh) * 2017-02-28 2018-09-07 腾讯科技(北京)有限公司 防盗链检测方法、防盗链检测装置和服务器
CN107135214A (zh) * 2017-04-27 2017-09-05 努比亚技术有限公司 线上活动权限保护方法、设备及计算机可读存储介质
CN111752885A (zh) * 2020-06-29 2020-10-09 上海盛付通电子支付服务有限公司 阅读物中阅读权限的处理方法和装置
CN111752885B (zh) * 2020-06-29 2024-01-23 上海盛付通电子支付服务有限公司 阅读物中阅读权限的处理方法和装置

Also Published As

Publication number Publication date
US8943312B2 (en) 2015-01-27
CN103164636B (zh) 2015-12-09
JP2015502586A (ja) 2015-01-22
WO2013083072A1 (zh) 2013-06-13
EP2690574A4 (en) 2015-05-13
KR101578886B1 (ko) 2015-12-18
US20130254534A1 (en) 2013-09-26
EP2690574B1 (en) 2018-04-18
KR20140043083A (ko) 2014-04-08
EP2690574A1 (en) 2014-01-29

Similar Documents

Publication Publication Date Title
CN105760716B (zh) 电子证书管理
CN102843366B (zh) 一种网络资源访问权限控制方法及装置
CN109376504A (zh) 一种基于区块链技术的图片隐私保护方法
CN100472550C (zh) 产生证书的方法以及使用证书提供内容的方法和设备
CN104794388B (zh) 应用程序存取保护方法及应用程序存取保护装置
US20080097921A1 (en) Digital distribution management system and contents distribution management method using the same
JP5211164B2 (ja) Drmコンテンツダウンロード方法およびシステム
CN103078858A (zh) 基于web服务和签名证书的软件授权试用方法
CN102822842B (zh) 使用drm更新广告内容的方法
CN103906054A (zh) 物联网软件功能模块授权方法及系统
CN102368257A (zh) 动态内容中的跨站点脚本阻止
CN101977183B (zh) 适用多类终端设备的高可信数字内容服务方法
JP5837219B2 (ja) デジタルコンテンツ貸出のための方法及びシステム
CN106487763A (zh) 一种基于云计算平台的数据访问方法及用户终端
KR101314751B1 (ko) 디알엠 설치 관리 방법 및 장치
CN100593786C (zh) 用于提供从java应用访问oma drm保护文件的系统和方法
CN102819704A (zh) 智能终端的文档版权保护方法
CN103164636A (zh) 一种在线阅读数字内容鉴权的方法及系统
US20110023083A1 (en) Method and apparatus for digital rights management for use in mobile communication terminal
CN107203922A (zh) 一种订单审核方法及系统
US8850602B2 (en) Method for protecting application and method for executing application using the same
CN102222195A (zh) 电子书阅读方法和系统
US20120131682A1 (en) Method and apparatus for protecting digital contents
CN102081717A (zh) 一种使用元数据保护正版软件的方法
CN101727547A (zh) 一种用于保护drm许可文件的装置和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220615

Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031

Patentee after: New founder holdings development Co.,Ltd.

Patentee after: FOUNDER APABI TECHNOLOGY Ltd.

Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor

Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd.

Patentee before: FOUNDER APABI TECHNOLOGY Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20151209