CN103186721B - 数字版权服务控制方法、装置及系统 - Google Patents
数字版权服务控制方法、装置及系统 Download PDFInfo
- Publication number
- CN103186721B CN103186721B CN201110448812.9A CN201110448812A CN103186721B CN 103186721 B CN103186721 B CN 103186721B CN 201110448812 A CN201110448812 A CN 201110448812A CN 103186721 B CN103186721 B CN 103186721B
- Authority
- CN
- China
- Prior art keywords
- authority
- characteristic information
- information
- template
- application request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000013475 authorization Methods 0.000 claims abstract description 114
- 238000000034 method Methods 0.000 claims abstract description 37
- 230000013011 mating Effects 0.000 claims abstract description 26
- 238000004891 communication Methods 0.000 claims description 19
- 230000004913 activation Effects 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 10
- 238000011161 development Methods 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 23
- 230000000875 corresponding effect Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000018109 developmental process Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000033772 system development Effects 0.000 description 2
- 230000007474 system interaction Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数字版权服务控制方法、装置及系统,该方法包括:接收客户端发送的选定业务操作的授权文件申请请求;根据所述授权文件申请请求中携带的授权类型,获取与所述授权类型匹配的授权文件模板;采用获取的授权文件模板和所述授权文件申请请求中携带的数字资源特征信息,生成包含数字资源特征信息和权利特征信息的授权文件;将生成的授权文件发送给客户端。该方法可适用于多种业务、多种授权类型的授权控制,避免重复开发,节约人力资源。
Description
技术领域
本发明涉及计算机技术领域,尤指一种数字版权服务控制方法、装置及系统。
背景技术
随着数字出版和移动阅读产业的兴起,大量数字资源,包括电子书、数字期刊、数字音乐、网络动漫、网络游戏等在网上传播的速度和范围都呈现出一种爆炸式的迅猛态势,随之而来的就是涌现出越来越多的版权纠纷问题,数字版权保护技术(DigitalRightsManagement,简称DRM)成为数字网络环境下数字内容交易和传播的重要技术。
目前使用的数字版权服务对象均是单模式对象,一个数字版权服务对象只能面向特定数字资源的特定业务模式。例如,电子书的购买业务,或者电子书的借阅业务,甚至是与前两个毫不相干的软件授权系统。如图1所示,传统的数字版权服务系统中,包括客户端、上层业务系统和数字版权服务对象,其中数字版权服务对象包括证书数据库、通信协议模块、加密模块和授权模块。通信协议模块与客户端和上层业务系统交互,授权模块实现数字资源授权,加密模块对信息进行加密。
在这些业务模式下,用户对可访问的数字资源类型以及数字资源的权利策略集必须是预先设置好的,在系统运行期间无法进行动态更改。比如,一个业务系统原来只允许用户购买电子书,现因业务需求需要增加电子书的借阅和数字报的订阅服务,就必须重新升级数字版权服务对象才能满足新的业务功能;且在单模式下,不同的业务流程就要搭建不同的定制化的数字版权服务对象为其服务。比如电子书的购买或者借阅流程需要的是一个能够提供免费试读、购买、按期借阅、续借以及归还等权利功能的数字版权服务对象,而软件授权流程则需要的是能够提供按期授权这样的数字版权服务对象。
可见,现有技术中数字版权服务控制的过程中,需要针对不同的数字业务定制不同的数字版权服务对象,由于现有的数字版权访问控制不具有对多业务的普遍适用性,从而为了构建不同的数字业务的数字版权服务对象和实现不同的数字业务版权控制流程而需要一一针对不同的数字业务进行重复性的系统开发,造成人力和时间资源的严重浪费。
发明内容
本发明实施例提供一种数字版权服务控制方法、装置及系统,用以解决现有技术中存在的需要针对各业务单独开发控制系统和定制数字版权服务对象,浪费人力和时间资源问题。
一种数字版权服务控制方法,包括:
接收客户端发送的选定业务操作的授权文件申请请求;
根据所述授权文件申请请求中携带的授权类型,获取与所述授权类型匹配的授权文件模板;
采用获取的授权文件模板和所述授权文件申请请求中携带的数字资源特征信息,生成包含数字资源特征信息和权利特征信息的授权文件;
将生成的授权文件发送给客户端。
一种数字版权服务控制装置,包括:
通信模块,用于接收客户端发送的选定业务操作的授权文件申请请求,以及将生成的授权文件发送给客户端;
普适模块,用于根据所述授权文件申请请求中携带的授权类型,获取与所述授权类型匹配的授权文件模板;
授权模块,用于采用获取的授权文件模板和所述授权文件申请请求中携带的数字资源特征信息,生成包含数字资源特征信息和权利特征信息的授权文件。
一种数字版权服务控制系统,包括:如权利要求8-11任一所述的数字版权服务控制装置、客户端和数字业务系统;
所述数字版权服务控制装置实现对数字业务系统提供的业务的授权控制;
所述客户端接收数字版权服务控制系统发送的授权文件,匹配接收到的授权文件中包含的数字资源特征信息和权利特征信息,当匹配通过时,允许用户执行选定业务操作。
本发明有益效果如下:
本发明实施例提供的数字版权服务控制方法、装置及系统,接收客户端发送的选定业务操作的授权文件申请请求;根据所述授权文件申请请求中携带的授权类型,获取与所述授权类型匹配的授权文件模板;采用获取的授权文件模板和所述授权文件申请请求中携带的数字资源特征信息,生成包含数字资源特征信息和权利特征信息的授权文件;将生成的授权文件发送给客户端。该方法可以根据授权类型匹配授权文件模板,生成适应于授权类型的授权文件,从而避免了像现有技术中一样,针对每种业务的每个授权类型进行独立的程序开发,从而避免了重复性的开发与维护工作,节约了人力和时间资源,使数字版权访问控制具有对多业务的普遍适用性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为现有技术中数字版权服务对象的结构示意图;
图2为本发明实施例中数字版权服务控制方法的流程图;
图3为本发明实施例中配置授权文件模板文件的流程图;
图4为本发明实施例中版本匹配处理的流程图;
图5为本发明实施例中数字版权服务控制装置的结构示意图;
图6为本发明实施例中数字版权服务控制系统的结构示意图;
图7为本发明实施例一中数字版权服务控制方法的流程图;
图8为本发明实施例一中授权文件模板示意图;
图9为本发明实施例二中数字版权服务控制方法的流程图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有技术中针对不同的业务需要定制不同的数字版权服务对象的问题,本发明的发明人发现,针对不同业务的版权控制,不同的是用户申请的资源类型和相应权利描述,但授权流程基本上是一致的,资源的使用方式也是一致的,均是在授权文件的控制下进行有条件的版权使用控制。基于此,本发明实施例提供一种数字版权服务控制方法,可以针对不同业务的不同授权类型提供相应的数字版权服务控制的授权模板,从而避免重复性的系统开发与维护,节约人力和时间资源。该方法可以通过一个数字版权服务控制实现,其流程如图2所示,包括如下步骤:
步骤S11:接收客户端发送的选定业务操作的授权文件申请请求。
客户端发送的授权文件申请请求,可以是对数字业务系统客户端在用户购买了电子书之后发送的购买后的授权请求,可以是对图书的借阅请求等。因此客户端发送的授权文件申请请求中携带有所请求的授权类型。
步骤S12:根据接收到的授权文件申请请求中携带的授权类型,获取与授权类型匹配的授权文件模板。
根据接收到的授权文件申请请求中携带的授权类型,判断授权类型是否是当前激活的授权类型;当判断为是时,获取与该授权类型匹配的授权文件模板,当判断为否时,不能获取到相应的授权文件模板,中止流程。
步骤S13:采用获取的授权文件模板和接收到的授权文件申请请求中携带的数字资源特征信息,生成包含数字资源特征信息和权利特征信息的授权文件。
获取到所请求的授权类型对应的授权文件模板后,采用获取到的授权文件模板添加针对与该授权文件申请请求中的数字资源的授权信息,得到相应的权利特征信息。可以根据授权文件申请请求中携带的数字资源特征信息确定数字资源以及对应的权利特征信息。
其中数字资源特征信息是指数字资源本身的一些特征和属性,例如电子书的唯一标识、电子书购买的支付收据以及当前使用的设备信息等。
权利特征信息是指授权文件中的约束的权限信息,包括使用权利特征、使用权利约束特征等。
优选的,生成的授权文件中还包括:授权文件的特征信息、权利发布者的特征信息、权利获得者的特征信息和授权文件的完整性信息、授权文件的有效性信息等等。
步骤S14:将生成的授权文件发送给客户端。
将生成的授权文件发送给客户端之后,客户端匹配接收到的授权文件中包含的数字资源特征信息和权利特征信息,当匹配通过时,允许用户执行选定业务操作。即客户端可以从授权文件中解析出权利特征信息,从而可以获得数字资源的使用授权,正常使用数字资源。
相应的,将客户端匹配接收到的授权文件中包含的数字资源特征信息和权利特征信息时,除了匹配数字资源特征信息和权利特征信息,还包括:匹配授权文件的特征信息、权利发布者的特征信息、权利获得者的特征信息和授权文件的完整性信息、授权文件的有效性信息,当都匹配通过时,允许用户执行选定业务操作。
优选的,针对每个业务,可以配置与每个授权类型对应的不止一个授权文件模板版本,具体配置过程如图3所示,包括:
步骤S21:获取要配置的授权文件模板版本的版本特征信息。
在版本管理环节,数字版权服务控制装置可以提供管理接口,通过管理接口获取增加的1个或几个版本特征信息。
步骤S22:根据版本特征信息生成相应版本的授权文件模板。
数字版权服务控制装置中包括的普适模块可以根据不同的版本特征信息生成不同版本下的授权模板(授权Schema模板),同时还可以生成相应的通讯协议模板(通讯协议Schema模板)。
步骤S23:将生成的各版本的授权文件模板存储。
普适模块将新生成的所有授权模板存入普适信息数据库,以便使用这些版本的模板时可以直接调用。
当配置的与每个授权类型对应的授权文件模板的版本不止一个时,生成包含数字资源特征信息和授权特征信息的授权文件之前,还包括将授权文件申请请求中携带的授权类型中包含的版本信息和获取的与授权类型匹配的授权文件模板的版本信息进行匹配;当相匹配时,执行生成授权文件的步骤。如图4所示的版本匹配处理过程,具体包括如下步骤:
步骤S31:获取要配置的授权文件模板版本的版本特征信息。
在版本管理环节,数字版权服务控制装置可以提供管理接口,通过管理接口获取增加的1个或几个版本特征信息。
步骤S32:激活版本特征信息对应的授权文件模板。
例如一个业务模式下可以有多个版本的授权文件模板,可以激活其中的部分或全部版本。
步骤S33:接收客户端发送的选定业务操作的授权文件申请请求。
当客户端通过某个版本下的通讯协议向数字版权服务控制装置,也称数字版权服务对象提出授权申请时,数字版权服务控制装置将授权文件申请请求移交给授权模块进行授权处理。
步骤S34:将授权文件申请请求中携带的授权类型中包含的版本信息和获取的与授权类型匹配的授权文件模板的版本信息进行匹配。
此时,授权模块首先访问普适模块,获取当前激活的授权文件模板的版本信息,与授权文件申请请求中的版本信息进行匹配。具体匹配原则,可根据具体应用进行设置。例如,授权文件申请请求中的版本信息对应的是用户申请的授权文件模板的申请版本,当这个版本不高于当前激活的授权文件模板时,认为匹配。
当相匹配时,执行步骤S36,完成生成授权文件的步骤;否则执行步骤S35。
步骤S35:拒绝服务。
授权文件申请请求中携带的授权类型中包含的版本信息和获取的与授权类型匹配的授权文件模板的版本信息不匹配时,拒绝授权文件申请请求,返回相应错误信息给客户端。
步骤S36:根据获取的授权文件模板生成授权文件。
授权文件申请请求中携带的授权类型中包含的版本信息和获取的与授权类型匹配的授权文件模板的版本信息匹配时,即如果两个版本信息匹配通过,则授权模块通知普适模块查询与申请版本相对应的通讯协议和授权文件模板;然后普适模块将这些授权文件模板返回给授权模块;授权模块根据授权文件模板生成实体授权文件。此外,通信模块根据协议文件模板生成实体通讯协议,并将实体授权文件打包到实体通讯协议内;最后数字版权服务对象通过实体通讯协议将实体授权文件返回给客户端。
基于统一发明构思,本发明实施例还提供一种数字版权服务控制装置,该装置可以设置在任何需要实现数字版权服务控制的设备中,该装置的结构如图5所示,包括:通信模块11、普适模块12、授权模块13和加密模块14。
通信模块11,用于接收客户端发送的选定业务操作的授权文件申请请求,以及将生成的授权文件发送给客户端。
普适模块12,用于根据接收模块接收到的授权文件申请请求中携带的授权类型,获取与携带的授权类型匹配的授权文件模板。
授权模块13,用于采用普适模块12获取的授权文件模板和通信模块11接收到的授权文件申请请求中携带的数字资源特征信息,生成包含数字资源特征信息和权利特征信息的授权文件。
优选的,上述普适模块12,具体用于根据授权文件申请请求中携带的授权类型,判断所述授权类型是否是当前激活的授权类型;当判断为是时,获取与所述授权类型匹配的授权文件模板。
优选的,上述授权模块13,还用于当普适模块12配置的与每个授权类型对应的授权文件模板的版本不止一个时,将授权文件申请请求中携带的授权类型中包含的版本信息和普适模块12获取的与授权类型匹配的授权文件模板的版本信息进行匹配;当相匹配时,执行生成授权文件的步骤。
优选的,上述授权模块13,还用于根据授权文件申请请求中携带的合法性验证信息,对发送授权文件申请请求的用户进行合法性验证,验证通过后,通知所述普适模块执行获取授权文件模板的步骤。
优选的,上述数字版权服务控制装置还包括:加密模块14,用于对通信模块传送的信息进行加密,以保证信息传输的安全性。上述数字版权服务控制装置还包括证书数据库,用于存放各种安全证书。
基于统一发明构思,本发明实施例还提供一种数字版权服务控制系统,如图6所示,包括:上述的数字版权服务控制装置1、客户端2和数字业务系统3。其中:
数字版权服务控制装置1实现对数字业务系统提供的业务的授权控制。
客户端2接收数字版权服务控制系统发送的授权文件,匹配接收到的授权文件中包含的数字资源特征信息和权利特征信息,当匹配通过时,允许用户执行选定业务操作。
优选的,上述数字版权服务控制装置1,还用于在发送的授权文件中携带授权文件的特征信息、权利发布者的特征信息、权利获得者的特征信息和授权文件的完整性信息、授权文件的有效性信息。
优选的,上述客户端2还用于匹配授权文件的特征信息、权利发布者的特征信息、权利获得者的特征信息和授权文件的完整性信息、授权文件的有效性信息,当都匹配通过时,允许用户执行选定业务操作。
上述系统中的数字版权服务控制装置1的通信模块11与客户端和上层业务系统交互,实现通讯和数据传递。普适模块12可以获取普适信息数据库中的各种授权文件模板,完成所有普适特征的生成和管理以及当前激活项的设置,并根据普适特征生成相应的授权文件模板,然后对模板文件进行存储管理,并最终为授权模块13提供有效的授权文件模板。授权模块13负责数字内容的授权文件的生成、分发与管理。加密模块属于技术支持层,为数字版权服务控制装置1提供安全上的保障和服务。
下面通过具体的实施例详细说明本发明实施例提供的数字版权服务控制方法的具体实现过程。
实施例一:
本发明实施例一提供数字版权服务控制方法的一个优选流程,如图7所示,包括如下步骤:其中,配置授权文件模板的过程不再描述。
步骤S41:接收客户端发送的选定业务操作的授权文件申请请求。
参见步骤S11。
步骤S42:根据授权文件申请请求中携带的合法性验证信息,对发送授权文件申请请求的用户进行合法性验证。
验证通过执行步骤S43;验证不通过执行步骤S50。
步骤S43:根据接收到的授权文件申请请求中携带的授权类型,判断授权类型是否是当前激活的授权类型;
当判断为是时,执行步骤S44;否则执行步骤S50。
步骤S44:获取与授权类型匹配的授权文件模板。
根据接收到的授权文件申请请求中携带的授权类型,获取与授权类型匹配的授权文件模板。
步骤S45:采用获取的授权文件模板和接收到的授权文件申请请求中携带的数字资源特征信息,生成包含数字资源特征信息和权利特征信息的授权文件。
具体的授权文件模板可以如图8所示,其中授权文件的特征信息包括版本、序列号等之一或组合,权利发布者的特征信息包括:名称、标识、URI地址等之一或组合,权利获得者的特征信息包括名称、标识等之一或组合,数字资源特征信息包括基本特征、特有特征、密钥特征等之一或组合,其中基本特征包括名称、标识、提供商等,权利特征信息包括使用权利特征、使用权利约束特征之一或组合,授权文件的完整性信息用于保证上述特征的是否完整、授权文件的有效性信息是对授权文件的有效性验证的相关信息。
步骤S46:将生成的授权文件发送给客户端。
步骤S47:客户端匹配接收到的授权文件中包含的数字资源特征信息和权利特征信息,当匹配通过时,执行步骤S48,否则执行步骤S49。
例如客户端从授权文件解析出数字资源权利特征信息中的密钥,通过验证密钥确定是否允许用户操作。
步骤S48:允许用户执行选定业务操作。
例如允许用户执行权利特征信息中包含的使用权利特征和使用权利约束特征所指定的业务操作。
步骤S49:拒绝用户执行选定的业务操作。
此时,可以提示用户无权访问,或者验证信息错误。
步骤S50:中止流程。
中止流程可能是因为合法性验证不通过,也可能是因为不能获取到相应的授权文件模板。此时,可以提示用户中止的原因。
实施例二:
本发明实施例二提供的,以电子书的授权过程为例进行具体描述,其流程如图9所示,包括如下步骤:
步骤S51:用户访问电子书店,浏览图书列表,选择自己喜欢的图书,点击购买按钮,进入支付环节。
步骤S52:电子书的支付与下载。
在支付环节,用户需要输入自己的付款帐号,用于购买在步骤S51中选择的所有图书。支付成功后,用户就可以点击“下载”按钮,进行图书的下载。上述电子书购买下载成功后就可以进入授权文件的申请、生成和发放过程了。
步骤S53:用户向数字版权服务对象发出授权文件申请请求。
用户拿到电子书以后,还必须获取到与该电子书相对应的授权文件后,才能打开电子书进行阅读。
用户向数字版权服务对象发出授权文件申请请求时,将电子书的唯一标识、电子书购买的支付收据以及当前使用的设备信息通过数字版权服务对象的公钥进行加密打包,然后将数据包发送给数字版权服务对象,申请授权。该授权文件申请请求中携带的请求类型为授权使用,其中,电子书的唯一标识、电子书购买的支付收据以及当前使用的设备信息等都属于数字资源特征信息。
步骤S54:数字版权服务控制装置接收到授权文件申请请求后,验证用户的合法性。
数字版权服务控制装置接收到授权申请后,首先验证电子书的支付收据,如果没有支付收据或者用户发来的支付收据非法,则拒绝授权服务,返回相关错误信息给用户,要求用户付费后再进行申请授权。用户合法性通过验证后,才执行步骤S55。
步骤S55:数字版权服务控制装置将支付收据中的交易类型和授权申请的相关信息移交给授权模块进行授权处理。
步骤S56:数字版权服务控制装置中的授权模块需要访问普适模块,获取有效的授权文件模板。
普适模块首先根据授权类型判断当前的授权申请是否合法,即是否是当前激活的授权类型。如果合法,将当前激活的与授权类型匹配的授权文件模板返回给授权模块;否则,返回相关错误信息给授权模块。
步骤S57:授权模块根据授权文件模板以及数字资源特征信息生成授权文件,这里的数字资源特征信息可以是电子书的唯一标识或其它信息。
步骤S58:生成授权文件后,数字版权服务控制装置中的通信模块将授权文件返回给用户。
步骤S59:用户获取到数字版权服务对象颁发的授权文件后,便可以通过客户端的电子书阅读软件使用相应的电子书。
使用电子书的过程,主要包括从授权文件中恢复电子书的密钥,使用密钥对电子书内容进行解密,以及展现解密后的内容到用户界面等步骤。
上述方法所能够提供的用户权利策略集不是固定不变的,可以在系统运行期间根据业务策略的变动进行动态更改,根据具体的应用模式进行灵活设置;而且可以为多种业务模式下的多种数字资源提供版权保护需求,在不同的业务模式下,可以生成并激活不同的授权文件模板,则相应产生所需业务模式的实体授权文件;如果应用系统中用户对数字资源的权利策略集需要发生一定的改变,则可以在不影响用户使用、不升级应用系统的情况下,通过动态增加新的普适特征及相应的授权Schema模板文件来实现。
如果一个应用中多个业务模式并存,也可以同时生成和激活多个授权文件模板,这时就需要业务模式匹配。当数字版权服务控制装置接收到授权申请后,普适模块需要根据用户提供的业务模式查找所对应的授权文件模板,最后授权模块根据此模板生成实体授权文件并返回给用户。
上述方法在传统的单模式数字版权服务控制装置中增加一个普适模块,负责数字版权相关普适特征的生成和管理工作。用户可以通过普适模块提供的管理接口新增或者管理普适特征,普适模块根据新增普适特征生成相应的文件模板,然后通过存储接口将新增普适特征和文件模板存储到服务器上;授权生成模块通过普适模块的管理接口获取当前激活普适特征项,并根据相应的授权文件模板生成具体的授权文件返回给业务系统或者申请客户端。
本发明实施例的上述方法是一种普适的多模式的数字版权服务控制方法,可以根据授权类型匹配授权文件模板,生成适应于授权类型的授权文件,实现了数字版权服务对象定制化,可以多个数字版权服务对象的授权文件模板并存,从而避免了像现有技术中一样,针对每种业务的每个授权类型进行独立的程序开发,也避免了重复性的开发与维护工作,节约了人力和时间资源,使数字版权访问控制具有对多业务的普遍适用性。
上述说明示出并描述了本发明的优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权力要求的保护范围内。
Claims (13)
1.一种数字版权服务控制方法,其特征在于,包括:
接收客户端发送的选定业务操作的授权文件申请请求;
根据所述授权文件申请请求中携带的授权类型,获取与所述授权类型匹配的授权文件模板;
采用获取的授权文件模板和所述授权文件申请请求中携带的数字资源特征信息,生成包含数字资源特征信息和权利特征信息的授权文件;
将生成的授权文件发送给客户端。
2.如权利要求1所述的方法,其特征在于,所述根据所述授权文件申请请求中携带的授权类型,获取与所述授权类型匹配的授权文件模板,包括:
根据所述授权文件申请请求中携带的授权类型,判断所述授权类型是否是当前激活的授权类型;
当判断为是时,获取与所述授权类型匹配的授权文件模板。
3.如权利要求2所述的方法,其特征在于,当配置的与每个授权类型对应的授权文件模板的版本不止一个时,所述生成包含数字资源特征信息和授权特征信息的授权文件之前,还包括:
将授权文件申请请求中携带的授权类型中包含的版本信息和获取的与所述授权类型匹配的授权文件模板的版本信息进行匹配;当相匹配时,执行生成授权文件的步骤。
4.如权利要求1所述的方法,其特征在于,所述接收客户端发送的授权文件申请请求之后,获取授权文件模板之前,还包括:
根据所述授权文件申请请求中携带的合法性验证信息,对发送授权文件申请请求的用户进行合法性验证,验证通过后,执行获取授权文件模板的步骤。
5.如权利要求1-4任一所述的方法,其特征在于,所述将生成的授权文件发送给客户端之后,还包括:
客户端匹配接收到的授权文件中包含的数字资源特征信息和权利特征信息,当匹配通过时,允许用户执行选定业务操作。
6.如权利要求5所述的方法,其特征在于,所述授权文件,还包括:授权文件的特征信息、权利发布者的特征信息、权利获得者的特征信息和授权文件的完整性信息、授权文件的有效性信息。
7.如权利要求6所述的方法,其特征在于,所述客户端匹配接收到的授权文件中包含的数字资源特征信息和权利特征信息,还包括:
匹配授权文件的特征信息、权利发布者的特征信息、权利获得者的特征信息和授权文件的完整性信息、授权文件的有效性信息,当都匹配通过时,允许用户执行选定业务操作。
8.一种数字版权服务控制装置,其特征在于,包括:
通信模块,用于接收客户端发送的选定业务操作的授权文件申请请求,以及将生成的授权文件发送给客户端;
普适模块,用于根据所述授权文件申请请求中携带的授权类型,获取与所述授权类型匹配的授权文件模板;
授权模块,用于采用获取的授权文件模板和所述授权文件申请请求中携带的数字资源特征信息,生成包含数字资源特征信息和权利特征信息的授权文件。
9.如权利要求8所述的装置,其特征在于,所述普适模块,具体用于:
根据所述授权文件申请请求中携带的授权类型,判断所述授权类型是否是当前激活的授权类型;当判断为是时,获取与所述授权类型匹配的授权文件模板。
10.如权利要求9所述的装置,其特征在于,所述授权模块,还用于:
当所述普适模块配置的与每个授权类型对应的授权文件模板的版本不止一个时,将授权文件申请请求中携带的授权类型中包含的版本信息和所述普适模块获取的与所述授权类型匹配的授权文件模板的版本信息进行匹配;当相匹配时,执行生成授权文件的步骤。
11.如权利要求9所述的装置,其特征在于,所述授权模块,还用于:
根据所述授权文件申请请求中携带的合法性验证信息,对发送授权文件申请请求的用户进行合法性验证,验证通过后,通知所述普适模块执行获取授权文件模板的步骤。
12.一种数字版权服务控制系统,其特征在于,包括:如权利要求8-11任一所述的数字版权服务控制装置、客户端和数字业务系统;
所述数字版权服务控制装置实现对数字业务系统提供的业务的授权控制;
所述客户端接收数字版权服务控制装置发送的授权文件,匹配接收到的授权文件中包含的数字资源特征信息和权利特征信息,当匹配通过时,允许用户执行选定业务操作。
13.如权利要求12所述的系统,其特征在于,所述数字版权服务控制装置,还用于在发送的授权文件中携带授权文件的特征信息、权利发布者的特征信息、权利获得者的特征信息和授权文件的完整性信息、授权文件的有效性信息;
所述客户端还用于匹配授权文件的特征信息、权利发布者的特征信息、权利获得者的特征信息和授权文件的完整性信息、授权文件的有效性信息,当都匹配通过时,允许用户执行选定业务操作。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110448812.9A CN103186721B (zh) | 2011-12-28 | 2011-12-28 | 数字版权服务控制方法、装置及系统 |
| US13/729,484 US20130174278A1 (en) | 2011-12-28 | 2012-12-28 | Digital rights management (drm) service control method, apparatus, and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110448812.9A CN103186721B (zh) | 2011-12-28 | 2011-12-28 | 数字版权服务控制方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103186721A CN103186721A (zh) | 2013-07-03 |
| CN103186721B true CN103186721B (zh) | 2016-03-09 |
Family
ID=48677886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110448812.9A Expired - Fee Related CN103186721B (zh) | 2011-12-28 | 2011-12-28 | 数字版权服务控制方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20130174278A1 (zh) |
| CN (1) | CN103186721B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743859B (zh) * | 2014-12-10 | 2019-03-01 | 深圳云之家网络有限公司 | 一种轻应用认证的方法、装置及系统 |
| CN109479048B (zh) * | 2016-05-23 | 2021-09-03 | 瑞典爱立信有限公司 | 用于信息中心联网(icn)编码视频流的模糊检索序列 |
| CN106302548A (zh) * | 2016-10-18 | 2017-01-04 | 许遥 | 区分用户权限以提供对应网络图片数据服务的机制 |
| CN108268788A (zh) * | 2016-12-30 | 2018-07-10 | 珠海金山办公软件有限公司 | 一种根据权限模板授予文档权限的方法及装置 |
| CN108268792B (zh) * | 2016-12-30 | 2022-04-05 | 珠海金山办公软件有限公司 | 一种文档权限的授予方法及装置 |
| CN108334787B (zh) * | 2017-01-19 | 2022-04-01 | 珠海金山办公软件有限公司 | 一种安全文档管理系统 |
| CN117094684A (zh) * | 2023-10-18 | 2023-11-21 | 中电数创(北京)科技有限公司 | 一种数据要素化授权审查方法、系统及计算机设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825850A (zh) * | 1998-09-24 | 2006-08-30 | 三星电子株式会社 | 数字信息内容的保密分配系统 |
| CN1858767A (zh) * | 2005-12-30 | 2006-11-08 | 华为技术有限公司 | 一种数字版权管理方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7441121B2 (en) * | 2004-10-18 | 2008-10-21 | Microsoft Corporation | Device certificate self-individualization |
| US20060106708A1 (en) * | 2004-11-18 | 2006-05-18 | Abushaban Bassel M | System and method for processing matched trades |
| EP2049966A1 (en) * | 2004-12-28 | 2009-04-22 | Koninklijke Philips Electronics N.V. | Method and apparatus for digital content management |
| KR20070001712A (ko) * | 2005-06-29 | 2007-01-04 | 엘지전자 주식회사 | 디지털 저작권 관리에 있어서의 콘텐츠 사용권리, 그발급방법, 및 이를 이용한 콘텐츠 제어방법 |
| US20080222706A1 (en) * | 2007-03-06 | 2008-09-11 | Martin Renaud | Globally aware authentication system |
| US20120204269A1 (en) * | 2011-02-03 | 2012-08-09 | General Instrument Corporation | Secure automated feature license update system and methods |
-
2011
- 2011-12-28 CN CN201110448812.9A patent/CN103186721B/zh not_active Expired - Fee Related
-
2012
- 2012-12-28 US US13/729,484 patent/US20130174278A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825850A (zh) * | 1998-09-24 | 2006-08-30 | 三星电子株式会社 | 数字信息内容的保密分配系统 |
| CN1858767A (zh) * | 2005-12-30 | 2006-11-08 | 华为技术有限公司 | 一种数字版权管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130174278A1 (en) | 2013-07-04 |
| CN103186721A (zh) | 2013-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103186721B (zh) | 数字版权服务控制方法、装置及系统 | |
| CN102346832B (zh) | 电子通信的增强的安全性 | |
| CN102771102B (zh) | 分发数字内容的网络及管理方法 | |
| EP2420036B1 (en) | Method and apparatus for electronic ticket processing | |
| CN110535648B (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
| US20080154782A1 (en) | Apparatus, method and system for protecting personal information | |
| CN101510824B (zh) | 具有可更换密码密钥和/或证书的机动车车载网络系统 | |
| CN104270338A (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
| JP2004070914A (ja) | オンラインコンテンツ分配方法及び装置 | |
| CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和系统 | |
| CN110535807B (zh) | 一种业务鉴权方法、装置和介质 | |
| EP2372946A1 (en) | Key certificate generation method and system used for home gateway | |
| CN107493291A (zh) | 一种基于安全元件se的身份认证方法和装置 | |
| CN103714273A (zh) | 一种基于在线动态授权的软件授权系统及方法 | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN111008366A (zh) | 基于区块链的版权授权方法以及装置 | |
| WO2023005838A1 (zh) | 数据共享方法和电子设备 | |
| CN105743903A (zh) | 音频数字版权管理方法、智能终端、认证服务器及系统 | |
| CN104348820A (zh) | 服务器、终端和数字版权保护内容的转送方法 | |
| KR20090007954A (ko) | Drm 컨텐츠 다운로드 방법 및 시스템 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN103179176A (zh) | 在云/集群环境下web应用的调用方法、装置和系统 | |
| US20130198863A1 (en) | Digital asset authentication system and method | |
| CN111582876A (zh) | 操作认证方法、装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor Patentee after: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Patentee after: Peking University Patentee after: PKU FOUNDER INFORMATION INDUSTRY GROUP CO.,LTD. Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. Patentee before: Peking University Patentee before: FOUNDER INFORMATION INDUSTRY HOLDINGS Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220915 Address after: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor Patentee after: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Patentee after: Peking University Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. Patentee before: Peking University Patentee before: PKU FOUNDER INFORMATION INDUSTRY GROUP CO.,LTD. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor Patentee after: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Patentee after: Peking University Patentee after: PKU FOUNDER INFORMATION INDUSTRY GROUP CO.,LTD. Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. Patentee before: Peking University Patentee before: FOUNDER INFORMATION INDUSTRY HOLDINGS Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221014 Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031 Patentee after: New founder holdings development Co.,Ltd. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Patentee after: Peking University Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. Patentee before: Peking University Patentee before: PKU FOUNDER INFORMATION INDUSTRY GROUP CO.,LTD. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160309 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |