用于数字版权保护的用户设备标识管理方法及系统
技术领域
本发明涉及数字版权保护领域,具体涉及用于数字版权保护的用户设备标识管理方法及系统。
背景技术
随着网络技术与数字出版技术的发展以及多种终端设备的普及,用户希望通过不同的终端设备使用数字内容的需求日益明显。目前大多数内容提供商都在自己的数字版权保护系统中实现了设备标识管理体系。很多数字版权保护系统只是使用设备标识并没有将设备标识的保护纳入到数字版权保护系统中。而如何在数字版权保护系统中保护用户设备标识就成了一个值得研究的问题。
针对以上问题,通常可以采用(但不局限于)如下方法。
方法一:通过客户端设备的系统驱动或者厂商提供的开发工具提取客户端设备的产品标识(例如手机的IMEI编号)或者客户端设备中某个组件的标识(例如PC机上的硬盘序列号),并将该标识作为数字版权保护系统中的硬件标识使用。
方法二:使用数字版权保护系统客户端动态生成用户设备标识,并根据客户端环境对设备标识进行保护。
但是以上方法并不能完整地解决保护用户设备标识的问题。方法一在硬件层来实现硬件标识的获取,加大了标识复制和篡改的难度。方法二的优势在于设备标识由数字版权保护系统控制,安全性可以由数字版权保护系统控制。但是以上两种方法都没有提供对已经被复制和篡改的标识进行检查和处理的机制。
发明内容
本发明提供了一种用于数字版权保护的用户设备标识管理方法及系统,用以解决现有数字版权保护系统中无法检查和处理用户设备标识被复制和篡改的问题。
根据本发明的一方面,提供一种用于数字版权保护的用户设备标识管理方法,其特征在于:用户使用新客户端设备时,向服务器请求注册设备标识;服务器保存设备标识,并生成验证码A;服务器将验证码A与设备标识绑定,并将验证码A发送给客户端;客户端将验证码A保存在本地,其中,当用户通过客户端向服务器请求内容时,在请求中加入设备标识和验证码A’发送给服务器,服务器提取客户端请求里包含的设备标识和验证码A’,从数据库中查找该设备标识及其绑定的验证码A,并检查验证码A’与验证码A是否一致,如果验证码A’与验证码A一致,则服务器生成新的验证码B,用验证码B替换验证码A与设备标识绑定,并在响应中加入验证码B发送给客户端,客户端提取验证码B,用验证码B替换验证码A保存在本地。
优选地,所述设备标识为硬件标识。
优选地,所述验证码为随机验证码。
优选地,用户使用新客户端设备时,向销售服务器请求注册设备标识,销售服务器将设备标识发送给许可证服务器,许可证服务器保存设备标识并生成验证码A,并且将验证码A与设备标识绑定以及将验证码A发送给销售服务器,销售服务器将验证码A发送给客户端,客户端将验证码A保存在本地,其中,当用户通过客户端向销售服务器请求内容时,销售服务器给客户端发送引导文件,客户端根据引导文件生成许可证请求,并在许可证请求中加入设备标识和验证码A’发送给许可证服务器,许可证服务器提取客户端许可证请求里包含的设备标识和验证码A’,从数据库中查找该设备标识及其绑定的验证码A,并检查验证码A’与验证码A是否一致,如果验证码A’与验证码A一致,则许可证服务器生成新的验证码B,用验证码B替换验证码A与设备标识绑定,并在响应中加入验证码B发送给客户端,客户端提取验证码B,用验证码B替换验证码A保存在本地。
根据本发明的另一方面,提供一种用于数字版权保护的用户设备标识管理系统,包括客户端模块和服务器模块,其特征在于:用户使用新客户端设备时,通过客户端模块向服务器请求注册设备标识;服务器通过服务器模块保存设备标识,并生成验证码A;服务器模块将验证码A与设备标识绑定,并将验证码A发送给客户端;客户端通过客户端模块将验证码A保存在本地,其中,当用户通过客户端向服务器请求内容时,在请求中加入设备标识和验证码A’发送给服务器,服务器通过服务器模块提取客户端请求里包含的设备标识和验证码A’,从数据库中查找该设备标识及其绑定的验证码A,并检查验证码A’与验证码A是否一致,如果验证码A’与验证码A一致,则服务器通过服务器模块生成新的验证码B,用验证码B替换验证码A与设备标识绑定,并在响应中加入验证码B发送给客户端,客户端通过客户端模块提取验证码B,将验证码B保存在本地。
优选地,所述设备标识为硬件标识。
优选地,所述验证码为随机验证码。
优选地,所述服务器模块包括销售服务器模块和许可证服务器模块,用户使用新客户端设备时,通过客户端模块向销售服务器请求注册设备标识,销售服务器通过销售服务器模块将设备标识发送给许可证服务器,许可证服务器通过许可证服务器模块保存设备标识并生成验证码A,并且将验证码A与设备标识绑定以及将验证码A发送给销售服务器,销售服务器通过销售服务器模块将验证码A发送给客户端,客户端通过客户端模块将验证码A保存在本地,其中,当用户通过客户端向销售服务器请求内容时,销售服务器通过销售服务器模块给客户端发送引导文件,客户端的客户端模块根据引导文件生成许可证请求,并在许可证请求中加入设备标识和验证码A’发送给许可证服务器,许可证服务器通过许可证服务器模块提取客户端许可证请求里包含的设备标识和验证码A’,从数据库中查找该设备标识及其绑定的验证码A,并检查验证码A’与验证码A是否一致,如果验证码A’与验证码A一致,则许可证服务器通过许可证服务器模块生成新的验证码B,用验证码B替换验证码A与设备标识绑定,并在响应中加入验证码B发送给客户端,客户端通过客户端模块提取验证码B,用验证码B替换验证码A保存在本地。
利用本发明的用户设备标识管理方法及系统,能够检查和处理用户设备标识被复制和篡改的情况。
附图说明
图1示出了根据本发明实施例的用户设备标识管理方法的关键步骤示意图。
图2示出了根据本发明实施例的用户设备标识管理系统的结构示意图。
图3示出了根据本发明实施例的用户设备标识管理方法的流程图。
图4示出了根据本发明实施例的许可证请求的结构示意图。
图5示出了根据本发明实施例的许可证请求响应的结构示意图。
具体实施方式
为了使本发明的目的、技术手段和优点更加清楚明白,并使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细的描述。
图1示出了根据本发明实施例的用户设备标识管理方法的关键步骤示意图。
如图1所示,利用根据本发明实施例的用户设备标识管理方法,用户每次通过客户端向服务器发送请求时,都在请求中加入本地保存(上一次收到)的验证码,服务器收到请求后先验证客户端请求里包含的验证码,验证通过后,生成新的验证码,用新的验证码替换原验证码与用户设备标识绑定,并在响应中加入新的验证码发送给客户端,客户端收到后提取新的验证码并用其替换原验证码保存在本地。
图2示出了根据本发明实施例的用户设备标识管理系统的结构示意图。
如图2所示,用户设备标识管理系统包括客户端模块、销售服务器模块和许可证服务器模块,用户使用新客户端设备时,通过客户端模块向销售服务器请求注册设备标识,销售服务器通过销售服务器模块将设备标识发送给许可证服务器,许可证服务器通过许可证服务器模块将设备标识保存在数据库中并生成验证码,将生成的验证码与设备标识绑定,并将验证码发送给销售服务器,销售服务器通过销售服务器模块将验证码发送给客户端,客户端通过客户端模块将验证码保存在本地。当用户通过客户端向销售服务器请求内容时,销售服务器通过销售服务器模块给客户端发送引导文件,客户端的客户端模块根据引导文件生成许可证请求,并在许可证请求中加入本地保存的验证码发送给许可证服务器,许可证服务器通过许可证服务器模块提取客户端许可证请求里包含的验证码,并根据数据库对该验证码进行验证,验证通过后,许可证服务器通过许可证服务器模块生成新的验证码,用新的验证码替换原验证码与设备标识绑定,并在响应中加入新的验证码发送给客户端,客户端通过客户端模块提取新的验证码,用新的验证码替换原验证码保存在本地。
图3示出了根据本发明实施例的用户设备标识管理方法的流程图。
如图3所示,用户使用新客户端设备(例如新购买的手机)获取电子图书时,先通过客户端电子阅读器向电子书店请求注册设备标识。电子书店向许可证服务器请求注册设备标识并得到一个许可证服务器生成的验证码。许可证服务器将设备标识和验证码绑定保存在数据库中。电子书店将验证码发送给客户端电子阅读器,客户端电子阅读器将验证码保存在本地。用户通过客户端电子阅读器在电子书店下载图书时,电子书店向客户端电子阅读器发送引导文件,客户端电子阅读器根据引导文件生成许可证请求,并在许可证请求里加入设备标识(例如手机的硬件信息)和本地保存的验证码发送给许可证服务器。许可证服务器收到许可证请求后先验证许可证请求里包含的设备标识和验证码是否与数据库中的记录匹配。如果验证通过,则许可证服务器生成一个新的验证码,用新的验证码更新数据库里记录的相应验证码,并把许可证和新的验证码发送给客户端电子阅读器。客户端电子阅读器用新的验证码替换原验证码保存在本地,并根据许可证打开下载的图书。如果验证未通过,则许可证服务器向客户端电子阅读器发送警告。
图4示出了根据本发明实施例的许可证请求的结构示意图。
如图4所示,客户端根据销售服务器发送的引导文件生成并发送给许可证服务器的许可证请求里包含客户端向销售服务器请求内容的权利描述、客户端设备的硬件标识、客户端设备保存在本地的验证码、以及销售服务器签名。
图5示出了根据本发明实施例的许可证请求响应的结构示意图。
如图5所示,许可证服务器对客户端许可证请求里包含的验证码进行验证并验证通过后对客户端许可证请求的响应里包含许可证、新的随机验证码、以及许可证服务器签名。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。