CN103164636B - 一种在线阅读数字内容鉴权的方法及系统 - Google Patents
一种在线阅读数字内容鉴权的方法及系统 Download PDFInfo
- Publication number
- CN103164636B CN103164636B CN201110409347.8A CN201110409347A CN103164636B CN 103164636 B CN103164636 B CN 103164636B CN 201110409347 A CN201110409347 A CN 201110409347A CN 103164636 B CN103164636 B CN 103164636B
- Authority
- CN
- China
- Prior art keywords
- authority
- function privilege
- models
- information
- certificate information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012545 processing Methods 0.000 claims description 15
- 230000002401 inhibitory effect Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1014—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种在线阅读数字内容鉴权的方法及系统,应用于计算机信息领域。一种在线阅读数字内容鉴权的方法包括:接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,获得所述第一用户信息对应的第一权限信息,并生成第一权限模型,并且获得所述第一权限模型对应的第一证书信息,进而生成包含有所述第一权限模型和所述第一证书信息的第二请求,鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。进而解决了系统之间信号频繁交互引起的系统性能问题,实现了数字内容管理的简便性,同时也保证了数字内容的安全性,对非法盗链起到了抑制作用,并且很好保护了数字内容的版权。
Description
技术领域
本发明涉及计算机信息领域,尤其涉及一种在线阅读数字内容鉴权的方法及系统。
背景技术
随着数字内容的快速发展,越来越多的人关注和阅读数字内容,同时阅读方式逐渐演变为在线阅读,然而在线阅读的竞争也越来越激烈,为了使得数字内容的版权能够得到保护,所以对于数字内容来说权限的控制尤为重要。
目前各种数字内容产品提供的在线阅读功能都能够对数字内容的权限实现控制,达到版权保护的目的,在现有技术中有以下两种实现方式:
1、自主控制方式,这种方式通常包含对数字内容的管理功能,自己维护数字内容的权限,当用户请求在线阅读时,通过查询数字内容的权限,在提供相应的阅读范围。
2、接口控制方式,这种方式从数字内容中独立出来,自身不负责对权限的管理,只提供在线阅读功能,当用户请求在线阅读时,主动到权限管理中心请求用户的权限,在得到权限信息后提供相应范围的阅读。
本申请人在实施本发明的过程中,发现上述技术中至少存在如下技术问题:
自主控制方式需要实现对所有数字内容的管理,同时阅读功能和业务系统的功能混淆在一起,功能不独立,无法作为一个通用的阅读工具对外提供服务。
接口控制方式需要频繁与权限管理中心通信,引起性能障碍,同时第三方接入在线阅读时,需要开发相应的接口,引起成本的增长。
发明内容
本发明提供了一种在线阅读数字内容鉴权的方法及系统,用以解决在现有技术中在自主控制方式中功能混淆,功能不能独立,以及在接口控制方式中需要频繁进行信息交互的问题。
一种在线阅读数字内容鉴权的方法,包括:
接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息;
根据存储的权限信息与用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1;
根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息;
生成包含有所述第一权限模型和所述第一证书信息的第二请求;
鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
优选的,所述第一权限模型中包括:阅读范围权限、在线并发权限、服务时间权限、复制权限、打印权限中的一个功能权限或者多个功能权限的组合,并且上述功能权限中的每个功能权限都具有一个对应的有效时间期限。
优选的,所述第一证书信息包括:一个唯一的证书以及与所述证书对应的有效时间期限。
优选的,所述鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限,具体包括:
基于所述第二请求,获取所述第二请求中的所述第一权限模型以及所述第一证书信息,并;
对所述第一证书信息进行鉴权,并根据所述第一证书信息的鉴权结果,对所述第一权限模型中的M个功能权限进行鉴权,并;
根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
优选的,所述对所述第一证书信息进行鉴权,具体包括:
获取所述第一证书信息中的有效时间期限;
将第一证书信息的有效时间期限与当前时间进行比较,如果所述证书的有效时间期限在所述当前时间之后,则所述证书鉴权通过,并对所述第一权限模型进行解析;否则,拒绝所述第二请求。
优选的,所述对所述第一权限模型进行解析,具体包括:
获得所述第一权限模型中的所述M个功能权限以及每个功能权限对应的有效时间期限;
将所述M个功能权限中每个功能权限的有效时间期限与当前时间进行比较,如果所述M个功能权限中有L个功能权限的有效时间期限在所述当前时间在之后,则提供所述L个功能权限对应的在线阅读内容给所述终端,其中L大于等于0,小于等于M的整数。
一种在线阅读数字内容鉴权的系统,具体包括:
业务处理系统,用于接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,根据存储的权限信息与所述用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息,生成包含所述第一权限模型和第一证书信息的第二请求;
在线阅读系统,用于接收所述第二请求,并鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
优选的,所述在线阅读系统具体包括:
接收模块,用于接收所述第二请求;
获取模块,用于获取所述第二请求中的所述第一权限模型以及所述第一证书信息;
证书鉴权模块,用于对所述第一证书信息进行鉴权;
权限模型鉴权模块,用于根据所述第一证书信息的鉴权结果,对所述权限模型中的M个功能权限进行鉴权;
内容提供模块,用于根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
优选的,所述证书鉴权模块包括:
证书有效时间获取单元,用于获取所述第一证书信息中的有效时间期限;
证书有效时间鉴权单元,用于将第一证书信息的有效时间期限与当前时间进行比较,如果所述当前时间在所述证书的有效时间期限内,则所述证书鉴权通过,否则拒绝所述第二请求。
优选的,所述权限模型鉴权模块对所述权限模型中的M个功能权限进行鉴权包括:
获得所述第一权限模型中的所述M个功能权限以及每个功能权限对应的有效时间期限;
将所述M个功能权限中有L个功能权限的有效时间期限与当前时间进行比较。
本发明的一个或者多个实施方式的具体技术效果如下:
接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息,生成包含有所述第一权限模型和所述第一证书信息的第二请求,鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。进而解决了系统之间信号频繁交互引起的系统性能问题,实现了数字内容管理的简便性,同时也保证了数字内容的安全性,对非法盗链起到了抑制作用,并且很好保护了数字内容的版权。
附图说明
图1为本发明一种在线阅读数字内容鉴权的方法的流程图;
图2为本发明第一权限模型定义示意图;
图3为本发明在线阅读系统对第二请求中的第一权限模型以及第一证书信息的鉴权流程图;
图4为本发明一种在线阅读数字内容鉴权的系统;
图5为本发明在线阅读系统的结构示意图。
具体实施方式
本发明提供了一种在线阅读数字内容鉴权的方法及系统,用以在用户需要进行在线阅读时,用户向业务处理系统发送请求后,业务处理系统获得用户信息,并生成对应的权限模型以及证书,发送给在线阅读系统,在线阅读系统根据所述权限模型以及证书提供用户所拥有的全部功能权限。进而解决了系统之间信号频繁交互引起的系统性能问题,实现了数字内容管理的简便性,同时也保证了数字内容的安全性。
下面结合附图和具体实施例对本发明的技术方案做详细的说明。
如图1所示为一种在线阅读数字内容鉴权的方法的流程图,具体流程如下:
步骤101,接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息。
步骤102,根据存储的权限信息与用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1。
在业务处理系统中预存有权限信息与用户信息之间的对应关系,在业务处理系统获得第一用户信息之后,业务处理系统会查阅预存的所述对应关系,从而获得第一用户信息对应的第一权限信息,所述第一权限信息中包含用户的所拥有的功能权限可能是一个或者多个功能权限的定义。
在获得所述第一权限信息之后,业务处理系统根据第一权限信息中的一个或者多个功能权限的定义生成第一权限模型,因此在所述第一权限模型中包含了用户所拥有的M个功能权限,其中M大于等于1。
其中所述M个功能权限可以是阅读范围权限、在线并发权限、服务时间权限、复制权限、打印权限中的一个功能权限或者多个功能权限的组合,并且在业务处理系统中可以根据用户的需要增加或者是减少功能权限。
另外,为了避免M个功能权限中的任一功能权限被用户无限期的使用,因此所述M个功能权限中的每一个功能权限都设有一个对应的有效时间期限。
步骤103,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息。
在生成第一权限模型之后,在所述业务处理系统中存储有证书信息与权限模型的对应关系,因此在获得所述第一权限模型之后,业务处理系统会根据所述第一权限模型对应的获得一个唯一的第一证书信息。
为了使得用户的证书能够在一定的时间内有效的使用,因此在获得所述第一证书信息中的证书之后还获得一个与所述证书对应的有效时间期限,避免了用户无限期的使用同一个证书信息,同时也使得数字内容的版权得到很好的保护。
步骤104,生成包含有所述第一权限模型和所述第一证书信息的第二请求,并将所述第二请求发送给在线阅读系统。
通过步骤102以及步骤103之后,业务处理系统获得了与第一用户信息对应的第一权限信息以及第一权限信息对应的第一证书信息,然后业务处理系统会将第一权限模型以及第一证书信息添加到URL参数(统一资源定位符)中,生成包含第一权限模型以及第一证书信息的第二请求。
所述第一权限模型通过URL参数进行传递,其规则为第一权限模型后跟权限范围,该定义可以根据实际需求进行扩展。如图2中所示V表示阅读权限,其后的1-5,15-30表示当前用户可以翻阅第1页到第5页和第15页到第30页的内容;其他权限定义可以根据实际需要进行扩展定义。
步骤105,鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
在线阅读系统在接收到所述第二请求之后,首先会对第二请求中的第一证书信息进行鉴权,然后通过第一证书信息的鉴权结构对第一权限模型中的M个功能权限进行鉴权。
如图3所示为在线阅读系统对第二请求中的第一权限模型以及第一证书信息的鉴权流程图,具体包括:
步骤301,基于所述第二请求,获取所述第二请求中的所述第一权限模型以及所述第一证书信息。
所述在线阅读系统在接收到第二请求之后,获得所述第二请求中的第一权限模型以及第一权限模型中的M个功能权限对应的有效时间期限,同时获得第一证书信息以及第一证书对应的有效时间期限。
步骤302,对所述第一证书信息进行鉴权,并根据所述第一证书信息的鉴权结果,对所述第一权限模型中的M个功能权限进行鉴权。
在线阅读系统首先对第一证书信息进行鉴权,所述第一证书信息中包含一个唯一的证书以及与所述证书对应的一个有效时间期限,在线阅读系统鉴权证书的合法性。如果证书合法,则对证书的有效时间期限进行鉴权;如果证书不合法,则拒绝第二请求。
其中如果用户私自修改权限模型中的内容,那么证书鉴权不合法,并且拒绝第二请求。
在鉴权证书合法性之后,对证书的有效时间期限进行鉴权,通过获得第一证书的有效时间期限与用户使用证书的当前时间进行比较,如果所述证书的有效时间期限在所述当前时间之后,则所述证书鉴权通过,并对所述第一权限模型进行解析;否则,拒绝所述第二请求。
在第一证书信息中的证书的合法性以及所述证书对应的有效时间期限都鉴权通过之后,所述在线阅读系统对第一权限模型进行鉴权。
在线阅读系统获得所述第一权限模型中的M个功能权限以及这M个功能权限中每个功能权限对应的有效时间期限,并且获得接收到所述第二请求的当前时间,将所述M个功能权限中的每个功能权限的有效时间期限与所述当前时间进行比较。
步骤303,根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
如果所述M个功能权限中有L个功能权限的有效时间期限在所述当前时间在之后,则提供所述L个功能权限对应的在线阅读内容给所述终端,用户可以在所述终端上直接获取这L个功能权限对应的服务,避免频繁的发送请求以及频繁的信息交互。其中L大于等于0,小于等于M的整数。
如图4所示为一种在线阅读数字内容鉴权的系统,具体包括:
业务处理系统401,用于接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,根据存储的权限信息与所述用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息,生成包含所述第一权限模型和第一证书信息的第二请求。
在线阅读系统402,与所述业务处理系统连接,用于接收所述第二请求,并鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
如图5所示为在线阅读系统的结构示意图,具体包括:
接收模块501,用于接收所述第二请求;
获取模块502,用于获取所述第二请求中的所述第一权限模型以及所述第一证书信息;
证书鉴权模块503,用于对所述第一证书信息进行鉴权;
权限模型鉴权模块504,用于根据所述第一证书信息的鉴权结果,对所述权限模型中的M个功能权限进行鉴权;
内容提供模块505,用于根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
进一步,在所述证书鉴权模块503中还包括:
证书有效时间期限获取单元,用于获取所述第一证书信息中的有效时间期限。
证书有效时间期限鉴权单元,用于将第一证书信息的有效时间期限与当前时间进行比较,如果所述当前时间在所述证书的有效时间期限内,则所述证书鉴权通过,否则拒绝所述第二请求。
进一步,所述权限模型模块对所述权限模型中的M个功能权限进行鉴权包括:
获得所述第一权限模型中的所述M个功能权限以及每个功能权限对应的有效时间期限。
将所述M个功能权限中有L个功能权限的有效时间期限与当前时间进行比较。
本发明提供了一种在线阅读数字内容鉴权的方法,接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息,生成包含有所述第一权限模型和所述第一证书信息的第二请求,鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。进而解决了系统之间信号频繁交互引起的系统性能问题,实现了数字内容管理的简便性,同时也保证了数字内容的安全性,对非法盗链起到了抑制作用,并且很好保护了数字内容的版权。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种在线阅读数字内容鉴权的方法,其特征在于,包括:
接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息;
根据存储的权限信息与用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1;
根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息;
将所述第一权限模型以及所述第一证书信息添加到统一资源定位符URL参数中,生成包含有所述第一权限模型和所述第一证书信息的第二请求;
鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
2.如权利要求1所述的方法,其特征在于,所述第一权限模型中包括:阅读范围权限、在线并发权限、服务时间权限、复制权限、打印权限中的一个功能权限或者多个功能权限的组合,并且上述功能权限中的每个功能权限都具有一个对应的有效时间期限。
3.如权利要求2所述的方法,其特征在于,所述第一证书信息包括:一个唯一的证书以及与所述证书对应的有效时间期限。
4.如权利要求3所述方法,其特征在于,所述鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限,具体包括:
基于所述第二请求,获取所述第二请求中的所述第一权限模型以及所述第一证书信息,并;
对所述第一证书信息进行鉴权,并根据所述第一证书信息的鉴权结果,对所述第一权限模型中的M个功能权限进行鉴权,并;
根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
5.如权利要求4所述的方法,其特征在于,所述对所述第一证书信息进行鉴权,具体包括:
获取所述第一证书信息中的有效时间期限;
将第一证书信息的有效时间期限与当前时间进行比较,如果所述证书的有效时间期限在所述当前时间之后,则所述证书鉴权通过,并对所述第一权限模型进行解析;否则,拒绝所述第二请求。
6.如权利要求5所述的方法,其特征在于,所述对所述第一权限模型进行解析,具体包括:
获得所述第一权限模型中的所述M个功能权限以及每个功能权限对应的有效时间期限;
将所述M个功能权限中每个功能权限的有效时间期限与当前时间进行比较,如果所述M个功能权限中有L个功能权限的有效时间期限在所述当前时间之后,则提供所述L个功能权限对应的在线阅读内容给所述终端,其中L大于等于0,小于等于M的整数。
7.一种在线阅读数字内容鉴权的系统,其特征在于,具体包括:
业务处理系统,用于接收来自终端的在线阅读第一请求,并获取所述第一请求中的第一用户信息,根据存储的权限信息与所述用户信息之间的对应关系,获得所述第一用户信息对应的第一权限信息,并根据所述第一权限信息生成第一权限模型,所述第一权限模型中包含用户所拥有的M个功能权限,其中M大于等于1,根据存储的证书信息与权限模型之间的对应关系,获得所述第一权限模型对应的第一证书信息,将所述第一权限模型以及所述第一证书信息添加到统一资源定位符URL参数中,生成包含所述第一权限模型和第一证书信息的第二请求;
在线阅读系统,用于接收所述第二请求,并鉴权所述第二请求中包含的第一证书信息以及所述第一权限模型中的M个功能权限。
8.如权利要求7所述的系统,其特征在于,所述在线阅读系统具体包括:
接收模块,用于接收所述第二请求;
获取模块,用于获取所述第二请求中的所述第一权限模型以及所述第一证书信息;
证书鉴权模块,用于对所述第一证书信息进行鉴权;
权限模型鉴权模块,用于根据所述第一证书信息的鉴权结果,对所述权限模型中的M个功能权限进行鉴权;
内容提供模块,用于根据所述M个功能权限的鉴权结果将鉴权通过的多个功能权限对应的在线阅读内容提供给所述终端。
9.如权利要求8所述的系统,其特征在于,所述证书鉴权模块包括:
证书有效时间获取单元,用于获取所述第一证书信息中的有效时间期限;
证书有效时间鉴权单元,用于将第一证书信息的有效时间期限与当前时间进行比较,如果所述当前时间在所述证书的有效时间期限内,则所述证书鉴权通过,否则拒绝所述第二请求。
10.如权利要求8所述的系统,其特征在于,所述权限模型鉴权模块对所述权限模型中的M个功能权限进行鉴权包括:
获得所述第一权限模型中的所述M个功能权限以及每个功能权限对应的有效时间期限;
将所述M个功能权限中有L个功能权限的有效时间期限与当前时间进行比较,其中L大于等于0,小于等于M的整数。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110409347.8A CN103164636B (zh) | 2011-12-09 | 2011-12-09 | 一种在线阅读数字内容鉴权的方法及系统 |
| KR1020137031874A KR101578886B1 (ko) | 2011-12-09 | 2012-12-07 | 디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템 |
| PCT/CN2012/086147 WO2013083072A1 (zh) | 2011-12-09 | 2012-12-07 | 一种在线阅读数字内容鉴权的方法及系统 |
| EP12856539.7A EP2690574B1 (en) | 2011-12-09 | 2012-12-07 | Method and system for digital content online reading authentication |
| JP2014536109A JP2015502586A (ja) | 2011-12-09 | 2012-12-07 | オンライン閲読デジタルコンテンツ認証の方法およびシステム |
| US13/894,138 US8943312B2 (en) | 2011-12-09 | 2013-05-14 | Method of and system for authenticating online read digital content |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110409347.8A CN103164636B (zh) | 2011-12-09 | 2011-12-09 | 一种在线阅读数字内容鉴权的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103164636A CN103164636A (zh) | 2013-06-19 |
| CN103164636B true CN103164636B (zh) | 2015-12-09 |
Family
ID=48573564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110409347.8A Expired - Fee Related CN103164636B (zh) | 2011-12-09 | 2011-12-09 | 一种在线阅读数字内容鉴权的方法及系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8943312B2 (zh) |
| EP (1) | EP2690574B1 (zh) |
| JP (1) | JP2015502586A (zh) |
| KR (1) | KR101578886B1 (zh) |
| CN (1) | CN103164636B (zh) |
| WO (1) | WO2013083072A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105843790A (zh) * | 2016-04-27 | 2016-08-10 | 吉林工程技术师范学院 | 个性化编辑出版方法 |
| CN108512815B (zh) * | 2017-02-28 | 2021-12-10 | 腾讯科技(北京)有限公司 | 防盗链检测方法、防盗链检测装置和服务器 |
| CN107135214A (zh) * | 2017-04-27 | 2017-09-05 | 努比亚技术有限公司 | 线上活动权限保护方法、设备及计算机可读存储介质 |
| CN111752885B (zh) * | 2020-06-29 | 2024-01-23 | 上海盛付通电子支付服务有限公司 | 阅读物中阅读权限的处理方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1971576A (zh) * | 2006-12-08 | 2007-05-30 | 华中科技大学 | 在线数字版权管理方法及其管理服务器 |
| CN101989988A (zh) * | 2010-11-05 | 2011-03-23 | 上海传知信息科技发展有限公司 | 电子书在线阅读版权保护系统及方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2722596A1 (fr) * | 1994-07-13 | 1996-01-19 | France Telecom | Systeme de controle d'acces limites a des places horaires autorisees et renouvables au moyen d'un support de memorisation portable |
| CN1912885B (zh) * | 1995-02-13 | 2010-12-22 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| DE60121831T2 (de) * | 2001-06-06 | 2007-08-09 | Yahoo! Inc., Sunnyvale | System und verfahren zum steuern des zugriffs auf digitalen inhalt einschliesslich streaming-medien |
| TWI308306B (en) * | 2001-07-09 | 2009-04-01 | Matsushita Electric Ind Co Ltd | Digital work protection system, record/playback device, recording medium device, and model change device |
| JP2004157703A (ja) * | 2002-11-06 | 2004-06-03 | Hitachi Ltd | コンテンツ保護システム |
| US20050119977A1 (en) * | 2003-09-05 | 2005-06-02 | Limelight Networks, Llc | Management of digital content licenses |
| CN1564255A (zh) * | 2004-03-24 | 2005-01-12 | 华中科技大学 | 基于在线受控访问技术的数字存储媒体保护方法及其系统 |
| JP2006031522A (ja) * | 2004-07-20 | 2006-02-02 | Dainippon Printing Co Ltd | コンテンツ中継配信サーバ、コンテンツ中継配信コンピュータプログラム |
| US8660961B2 (en) * | 2004-11-18 | 2014-02-25 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
| US20080083040A1 (en) * | 2006-09-29 | 2008-04-03 | Microsoft Corporation | Aggregated resource license |
| JP4859775B2 (ja) * | 2007-07-18 | 2012-01-25 | ヤフー株式会社 | コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム |
| JP2009163570A (ja) * | 2008-01-08 | 2009-07-23 | Nec Corp | 文書管理システム、情報処理装置、文書管理方法およびプログラム |
| US8505078B2 (en) * | 2008-12-28 | 2013-08-06 | Qualcomm Incorporated | Apparatus and methods for providing authorized device access |
| CN101923608A (zh) * | 2009-06-11 | 2010-12-22 | 北大方正集团有限公司 | 一种数字内容在线阅读方法、装置、系统及版权保护方法 |
-
2011
- 2011-12-09 CN CN201110409347.8A patent/CN103164636B/zh not_active Expired - Fee Related
-
2012
- 2012-12-07 WO PCT/CN2012/086147 patent/WO2013083072A1/zh active Application Filing
- 2012-12-07 KR KR1020137031874A patent/KR101578886B1/ko active IP Right Grant
- 2012-12-07 JP JP2014536109A patent/JP2015502586A/ja active Pending
- 2012-12-07 EP EP12856539.7A patent/EP2690574B1/en active Active
-
2013
- 2013-05-14 US US13/894,138 patent/US8943312B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1971576A (zh) * | 2006-12-08 | 2007-05-30 | 华中科技大学 | 在线数字版权管理方法及其管理服务器 |
| CN101989988A (zh) * | 2010-11-05 | 2011-03-23 | 上海传知信息科技发展有限公司 | 电子书在线阅读版权保护系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| 权限管理基础设施机制研究;井营;《中国优秀硕士学位论文全文数据库信息科技辑》;20080315;全文 * |
| 移动流媒体的数字版权管理技术研究;程丽红;《中国优秀硕士学位论文全文数据库信息科技辑》;20110315;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140043083A (ko) | 2014-04-08 |
| EP2690574B1 (en) | 2018-04-18 |
| US20130254534A1 (en) | 2013-09-26 |
| US8943312B2 (en) | 2015-01-27 |
| WO2013083072A1 (zh) | 2013-06-13 |
| EP2690574A1 (en) | 2014-01-29 |
| EP2690574A4 (en) | 2015-05-13 |
| JP2015502586A (ja) | 2015-01-22 |
| CN103164636A (zh) | 2013-06-19 |
| KR101578886B1 (ko) | 2015-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8554927B2 (en) | Method for sharing rights object in digital rights management and device and system thereof | |
| CN109117660B (zh) | 一种基于区块链和智能合约的数据共享方法及系统 | |
| CN103078858A (zh) | 基于web服务和签名证书的软件授权试用方法 | |
| JP5211164B2 (ja) | Drmコンテンツダウンロード方法およびシステム | |
| KR101314751B1 (ko) | 디알엠 설치 관리 방법 및 장치 | |
| KR101590781B1 (ko) | 디지털 콘텐츠 대여를 위한 방법 및 시스템 | |
| WO2009093572A1 (ja) | ライセンス認証システム及び認証方法 | |
| CN103164636B (zh) | 一种在线阅读数字内容鉴权的方法及系统 | |
| US20080165967A1 (en) | Method and Device For Migrating a Specifically Encrypted Access Object From a First Terminal Unit to a Second Terminal Unit | |
| CN102142067A (zh) | 一种基于数字家庭网络的数字版权管理系统 | |
| CN111193755B (zh) | 数据访问、数据加密方法及数据加密与访问系统 | |
| US20100250960A1 (en) | Apparatus, network system, method, and computer program for enabling functions of a plurality of devices | |
| KR101381364B1 (ko) | 모바일 기기의 근접 네트워크 통신을 이용한 보안 콘텐츠 사용권한 제어장치 및 방법 | |
| KR100854039B1 (ko) | Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템 | |
| WO2008046291A1 (fr) | Système et procédé d'exportation d'autorisation | |
| JP2008217626A (ja) | サービス提供システム及びサービス提供プログラム | |
| CN104392150A (zh) | 软件授权的叠加控制装置和方法 | |
| CN103530533A (zh) | 数字版权管理方法及再交易方法 | |
| JP2008287359A (ja) | 認証装置及びプログラム | |
| CN101089865B (zh) | 一种域许可转移的方法、装置及系统 | |
| CN104408810B (zh) | 通用门禁卡的发行方法及系统 | |
| US9037847B2 (en) | System and method for enforcing digital rights management rules | |
| JP2005346630A (ja) | 認証システム、認証方法及び認証プログラム等 | |
| CN112055005B (zh) | 身份认证方法、装置、系统、电子设备及介质 | |
| JP2009135722A (ja) | コンテンツ管理システム、コンテンツ管理方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220615 Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031 Patentee after: New founder holdings development Co.,Ltd. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151209 |