CN104348820A - 服务器、终端和数字版权保护内容的转送方法 - Google Patents
服务器、终端和数字版权保护内容的转送方法 Download PDFInfo
- Publication number
- CN104348820A CN104348820A CN201310344313.4A CN201310344313A CN104348820A CN 104348820 A CN104348820 A CN 104348820A CN 201310344313 A CN201310344313 A CN 201310344313A CN 104348820 A CN104348820 A CN 104348820A
- Authority
- CN
- China
- Prior art keywords
- information
- digital content
- average information
- terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000013475 authorization Methods 0.000 claims abstract description 71
- 230000008569 process Effects 0.000 claims abstract description 35
- 238000004891 communication Methods 0.000 claims abstract description 8
- 238000012546 transfer Methods 0.000 claims description 10
- 108020004705 Codon Proteins 0.000 claims description 3
- 108010001267 Protein Subunits Proteins 0.000 claims description 2
- 230000008901 benefit Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 14
- 230000002708 enhancing effect Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000007639 printing Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 241000931705 Cicada Species 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000000262 chemical ionisation mass spectrometry Methods 0.000 description 1
- 238000013502 data validation Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012358 sourcing Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/103—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种服务器,包括:通信单元,接收第一终端的用户标识和待转送数字内容的唯一标识,将中间信息反馈至第一终端,以及接收来自第二终端的中间信息和第二终端设备信息,并将授权证书发送至第二终端;权限获取单元,获取待转送数字内容的权限信息;生成单元,生成中间信息;认证单元,对来自第二终端的中间信息进行认证;证书生成单元,用于生成授权证书。本发明还提出了一种终端和一种数字版权保护内容的转送方法。通过本发明的技术方案,可以根据转送者的用户标识与数字内容的权限信息生成中间信息,接受者根据接收到的中间信息获取数字内容的使用权限,优化了数字内容的转送流程,使用户的操作更加便捷。
Description
技术领域
本发明涉及电子信息领域,具体而言,涉及一种服务器、一种终端和一种数字版权保护内容的转送方法。
背景技术
随着电子资源的普及,数字内容的使用越来越广泛,为了保护数字内容的版权,数字内容提供商通过DRM(Digital Rights Management,数字权限管理技术)证书进行版权管理。当用户使用数字内容时,数字内容提供者需根据用户标识位和指定的设备进行授权,用户才能在指定的设备上正常使用该数字资源内容,如果用户需要更换设备,则数字内容提供者需要重新对新的设备进行授权。
在相关的技术方案中,数字内容提供者需要对用户以及指定的设备进行授权,或者是用户将数字内容、用户标识位信息和指定的设备进行绑定,才能正常使用受版权保护的数字内容。如果当前用户想将当前的数字内容转送给接收方,则需要同时向接收方提供发送方(即当前用户)的用户标识位信息,然后将数字内容和接收方的用户标识位信息、接收方的设备信息重新进行绑定。
上述版权保护下的数字内容的转送流程比较复杂,接收方必须拥有发送方提供的用户标识位,然后根据发送方用户标识位进行授权申请,在授权通过的情况下,将数字内容、接收方的用户标识位信息和接收方使用的设备进行绑定,才能正常使用数字内容。若需要将数字内容转送多人,每个接收方都需要根据发送方提供的用户标识位,进行同样重复繁琐的操作,分别申请多个接收方对应的设备信息的授权,才能正常使用接收到的数字内容。
因此,如何提高数字版权保护内容的转送效率,并确保数字版权保护内容的安全性成为亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的数字版权保护内容的转送方案,可以根据转送者的用户标识与数字内容的权限信息生成中间信息,接受者根据接收到的中间信息获取数字内容的使用权限,优化了数字内容的转送流程,使用户的操作更加便捷。
有鉴于此,根据本发明的一个方面,提供了一种服务器,包括:通信单元,接收来自第一终端的用户标识和待转送数字内容的唯一标识,并将中间信息生成单元生成的中间信息反馈至所述第一终端,以及接收来自第二终端的中间信息和第二终端设备信息,并将证书生成单元生成的授权证书发送至所述第二终端;权限获取单元,根据所述用户标识和待转送数字内容的唯一标识获取所述待转送数字内容的权限信息;所述中间信息生成单元,根据所述用户标识和所述待转送数字内容的权限信息生成所述中间信息;认证单元,对来自所述第二终端的中间信息进行认证;所述证书生成单元,在所述第二终端的中间信息认证通过后,根据所述用户标识、所述第二终端设备信息以及所述待转送数字内容的权限信息生成授权证书。
在该技术方案中,服务器根据接收到的转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将中间信息返回至转送者,转送者将中间信息又发送给接受者,接受者将中间信息发送至服务器进行权限认证,在认证通过后,服务器生成了针对数字内容的授权证书,并发送至接受者的用户设备。通过生成授权证书发送至接受者的用户设备,可以使接受者的用户设备根据授权证书直接获取对数字内容的授权认证,避免了对转送者用户设备与数字内容的权限信息和用户标识的解绑过程,以及接受者用户设备与用户标识、数字内容的权限信息的重新绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。其中的用户标识可以是用户名以及对应的密码信息,待转送数字内容的权限信息可以是数字内容的阅读时间、打印次数等信息。
在上述技术方案中,优选地,还包括:存储单元,将所述用户标识与所述中间信息的使用信息进行绑定,其中所述使用信息包括实际使用次数和预设使用次数。
在该技术方案中,具体来说,针对指定转送者的待转送数字内容被限制了转送次数,即指定转送者只能将待转送的数字内容发送至预定的设备数,因此将中间信息的使用信息与用户标识进行绑定,可以方便地获取指定转送者对应的待转送数字内容的转送次数,以判断待转送的数字内容的转送次数是否达到预设次数。
在上述技术方案中,优选地,所述认证单元包括:获取子单元,用于获取与所述用户标识对应的所述中间信息的实际使用次数和预设使用次数;判断子单元,用于判断所述实际使用次数是否小于所述预设使用次数,在所述实际使用次数小于所述预设使用次数时,所述中间信息被认证通过。
在该技术方案中,通过对中间信息使用次数与预设使用次数的判断,可以方便地对数字内容接受者的使用权限进行验证,提高了数字内容的安全性。
在上述技术方案中,优选地,还包括:加密单元,用于对所述中间信息按照所述授权服务器与所述第一终端和所述第二终端约定的密码进行加密,以及对所述授权证书和所述待转送数字内容的下载地址按照所述密码进行加密,通过所述通信单元将得到的证书信息发送至所述第二终端;解密单元,用于按照所述密码对来自所述第二终端的中间信息进行解密。
在该技术方案中,通过对授权证书和数字内容的下载地址按照服务器与接受者用户设备约定的密码进行加密,可以使接受者设备在接收到授权证书和数字内容的下载地址之后根据约定的方式(例如使用指定的软件)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
本发明还提出了一种终端,包括:发送单元,根据转送者的用户标识和待转送数字内容的唯一标识向授权服务器发送转送请求,以及将来自所述授权服务器的第一中间信息发送至接受者终端,以及根据来自其他终端的第二中间信息和所述终端的设备信息向所述授权服务器请求对其他终端转送的数字内容进行授权;接收单元,接收所述第一中间信息,以及接收所述第二中间信息,以及接收来自所述授权服务器的证书信息;授权单元,根据所述证书信息使用所述其他终端转送的数字内容。
在该技术方案中,一方面,终端可以将用户标识和待转送数字内容的标识信息发送至服务器,服务器将上述用户标识和待转送数字内容的标识信息生成第一中间信息返回终端,以将第一中间信息发送至接受者用户设备,使接受者用户设备进行数字内容权限的验证;另一方面,终端也可以接收其他设备转送的第二中间信息,并根据第二中间信息向服务器请求对接收到的数字内容进行授权。通过中间信息在终端间的转送与在服务器端的鉴权,避免了在转送数字内容时对转送者用户设备与数字内容的解绑过程和对接受者用户设备与数字内容的绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。
在上述技术方案中,优选地,还包括:验证单元,用于对来自所述其他终端的第二中间信息进行验证,所述发送单元在接收到所述验证单元的验证通过结果后,向所述授权服务器请求对所述其他终端转送的数字内容进行授权。
在该技术方案中,通过对终端接收到的中间信息进行验证,提高了终端接收到的中间信息的安全性,进而提高数字内容的版权安全性。具体来说,在终端中可以安装“Apabi Reader”阅读器,在接收到中间信息后,阅读器自动对中间信息进行验证,只有在验证通过后,才能向服务器发送请求。
在上述技术方案中,优选地,所述验证单元还用于对来自所述授权服务器的证书信息进行解密得到下载地址和证书文件,以根据下载地址获取所述其他终端转送的数字内容,并根据所述证书文件使用所述其他终端转送的数字内容。
在该技术方案中,通过对授权证书和数字内容的下载地址进行解密,可以使终端在接收到服务器的授权证书信息之后根据约定的方式(例如使用指定的软件)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
本发明还提出了一种数字版权保护内容的转送方法,包括:在接收到转送请求时,根据转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将所述中间信息发送至转送者用户设备;在接收到授权请求时,对来自接受者用户设备的所述中间信息进行认证,并在认证通过后,根据所述用户标识、接受者用户设备信息以及所述待转送数字内容的权限信息生成授权证书,将所述授权证书发放至所述接受者用户设备。
在该技术方案中,服务器根据接收到的转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将中间信息返回至转送者,转送者将中间信息又发送给接受者,接受者将中间信息发送至服务器进行权限认证,在认证通过后,服务器生成了针对数字内容的授权证书,并发送至接受者的用户设备。通过生成授权证书发送至接受者的用户设备,可以使接受者的用户设备根据授权证书直接获取对数字内容的授权认证,避免了对转送者用户设备与数字内容的权限信息和用户标识的解绑过程,以及接受者用户设备与用户标识、数字内容的权限信息的重新绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。其中的用户标识可以是用户名以及对应的密码信息,待转送数字内容的权限信息可以是数字内容的阅读时间、打印次数等信息。
在上述技术方案中,优选地,将所述用户标识与所述中间信息的使用信息进行绑定,其中所述使用信息包括实际使用次数和预设使用次数。
在该技术方案中,具体来说,针对指定转送者的待转送数字内容被限制了转送次数,即指定转送者只能将待转送的数字内容发送至预定的设备数,因此将中间信息的使用信息与用户标识进行绑定,可以方便地获取指定转送者对应的待转送数字内容的转送次数,以判断待转送的数字内容的转送次数是否达到预设次数。
在上述技术方案中,优选地,对所述中间信息进行认证的过程包括:获取与所述用户标识对应的所述中间信息的实际使用次数和预设使用次数;判断所述实际使用次数是否小于所述预设使用次数;在所述实际使用次数小于所述预设使用次数时,所述中间信息被认证通过。
在该技术方案中,通过对中间信息使用次数与预设使用次数的判断,可以方便地对数字内容接受者的使用权限进行验证,提高了数字内容的安全性。
在上述技术方案中,优选地,还包括:对所述授权证书和所述待转送数字内容的下载地址,按照所述授权服务器与所述接受者用户设备约定的密码进行加密,将生成的证书信息发送至所述接受者用户设备。
在该技术方案中,通过对授权证书和数字内容的下载地址按照服务器与接受者用户设备约定的密码进行加密,可以使接受者设备在接收到授权证书和数字内容的下载地址之后根据约定的方式(例如使用指定的软件)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
本发明还提出了一种数字版权保护内容的转送方法,包括:根据转送者的用户标识和待转送数字内容的唯一标识向授权服务器发送转送请求;接收来自所述授权服务器的第一中间信息,并将所述第一中间信息发送至接受者用户设备;接收来自其他终端的第二中间信息,根据所述第二中间信息和本终端设备信息向所述授权服务器请求对其他终端转送的数字内容进行授权。
在该技术方案中,一方面,终端可以将用户标识和待转送数字内容的标识信息发送至服务器,服务器将上述用户标识和待转送数字内容的标识信息生成第一中间信息返回终端,以将第一中间信息发送至接受者用户设备,使接受者用户设备进行数字内容权限的验证;另一方面,终端也可以接收其他设备转送的第二中间信息,并根据第二中间信息向服务器请求对接收到的数字内容进行授权。通过中间信息在终端间的转送与在服务器端的鉴权,避免了在转送数字内容时对转送者用户设备与数字内容的解绑过程和对接受者用户设备与数字内容的绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。
在上述技术方案中,优选地,对来自所述其他终端的第二中间信息进行验证,在验证通过后,向所述授权服务器请求对所述其他终端转送的数字内容进行授权。在该技术方案中,通过对终端接收到的中间信息进行验证,提高了终端接收到的中间信息的安全性,进而提高数字内容的版权安全性。具体来说,在终端中可以安装“Apabi Reader”阅读器,在接收到中间信息后,阅读器自动对中间信息进行验证,只有在验证通过后,才能向服务器发送请求。
在上述技术方案中,优选地,对来自所述授权服务器的证书信息进行解密得到下载地址和证书文件,以根据下载地址获取所述其他终端转送的数字内容,并根据所述证书文件使用所述其他终端转送的数字内容。
在该技术方案中,通过对授权证书和数字内容的下载地址进行解密,可以使终端在接收到服务器的授权证书信息之后根据约定的方式(例如使用指定的软件)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
通过本发明的技术方案,转送者可以很方便的根据自己的用户标识,生成针对某数字内容的可靠的中间信息文件,然后将这些可靠的中间信息文件进行转送,受赠者可以根据此中间信息文件,获取数字内容和数字内容对应的使用授权。
附图说明
图1示出了根据本发明的实施例的服务器的框图;
图2示出了根据本发明的实施例的终端的框图;
图3示出了根据本发明的实施例的数字版权保护内容的转送方法的流程图;
图4示出了根据本发明的另一个实施例的数字版权保护内容的转送方法的流程图;
图5示出了根据本发明的实施例的转送者用户设备与服务器之间的交互示意图;
图6示出了根据本发明的实施例的接受者用户设备与服务器之间的交互示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的服务器的框图。
如图1所示,根据本发明的实施例的服务器100,包括:包括:通信单元102,接收来自第一终端的用户标识和待转送数字内容的唯一标识,并将中间信息生成单元106生成的中间信息反馈至所述第一终端,以及接收来自第二终端的中间信息和第二终端设备信息,并将证书生成单元110生成的授权证书发送至所述第二终端;权限获取单元104,根据所述用户标识和待转送数字内容的唯一标识获取所述待转送数字内容的权限信息;所述中间信息生成单元106,根据所述用户标识和所述待转送数字内容的权限信息生成所述中间信息;认证单元108,对来自所述第二终端的中间信息进行认证;所述证书生成单元110,在所述第二终端的中间信息认证通过后,根据所述用户标识、所述第二终端设备信息以及所述待转送数字内容的权限信息生成授权证书。
服务器根据接收到的转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将中间信息返回至转送者,转送者将中间信息又发送给接受者,接受者将中间信息和本终端设备信息发送至服务器进行权限认证,在认证通过后,服务器生成了针对待转送数字内容的授权证书,并将其发送至接受者的用户设备。通过生成授权证书发送至接受者的用户设备,可以使接受者的用户设备根据授权证书直接获取对数字内容的授权认证,避免了对转送者用户设备与数字内容的权限信息和用户标识的解绑过程,以及接受者用户设备与用户标识、数字内容的权限信息的重新绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。其中,用户标识可以是用户名以及对应的密码信息,待转送数字内容的权限信息可以是数字内容的阅读时间、打印次数等信息。
将接受者用户设备的信息发送给授权服务器,使得获得授权的数字内容不能被随意复制,在优化数字内容转送流程的同时,也能够阻止数字内容的随意传播。
应理解,除了通过转送者将中间信息发送给接受者之外,还可以直接由授权服务器将该中间信息发送给接受者,接受者可以选择是否使用该中间信息,若接受者没有使用该中间信息,转送者还可以将该中间信息转送给其他人,即该中间信息是通用的,只需要客户端安装特定的应用软件就可以使用该中间信息,虽然中间信息是通用的,但仍受授权服务器的监控,必须通过授权服务器的认证,该中间信息才能够最终有效(获取对转送数字内容的授权)。
在上述技术方案中,优选地,还包括:存储单元112,将所述用户标识与所述中间信息的使用信息进行绑定,其中所述使用信息包括实际使用次数和预设使用次数。
在该技术方案中,具体来说,针对指定转送者的待转送数字内容被限制了转送次数,即指定转送者只能将待转送的数字内容发送至预定的设备数,因此将中间信息的使用信息与用户标识进行绑定,可以方便地获取指定转送者对应的待转送数字内容的转送次数,以判断待转送的数字内容的转送次数是否达到预设次数。
在上述技术方案中,优选地,所述认证单元108包括:获取子单元1082,用于获取与所述用户标识对应的所述中间信息的实际使用次数和预设使用次数;判断子单元1084,用于判断所述实际使用次数是否小于所述预设使用次数,在所述实际使用次数小于所述预设使用次数时,所述中间信息被认证通过。
转送者只需要向接受者提供中间信息,不需要向接受者提供其他信息例如转送者的用户标识和设备信息,也不在乎使用该中间信息有哪几个用户,只关心使用该中间信息的总设备数和设备信息。
在上述技术方案中,优选地,还包括:加密单元114,用于对所述中间信息按照所述授权服务器与所述第一终端和所述第二终端约定的密码进行加密,以及对所述授权证书和所述待转送数字内容的下载地址按照所述密码进行加密,通过所述通信单元102将得到的证书信息发送至所述第二终端;解密单元116,用于按照所述密码对来自所述第二终端的中间信息进行解密。
在该技术方案中,通过对授权证书和数字内容的下载地址按照服务器与接受者用户设备约定的密码进行加密,可以使接受者设备在接收到授权证书和数字内容的下载地址之后根据约定的方式(例如使用指定的软件,该软件内置约定的密码)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
因此,授权服务器可提供支持生成可靠的数字内容的中间信息文件的功能和支持解析中间信息文件,进而生成有效的授权证书的功能,以及监控中间信息的有效性的功能。
图2示出了根据本发明的实施例的终端的框图。
如图2所示,根据本发明的实施例的终端200,包括:发送单元202,根据转送者的用户标识和待转送数字内容的唯一标识向授权服务器发送转送请求,以及将来自所述授权服务器的第一中间信息发送至接受者终端,以及根据来自其他终端的第二中间信息和所述终端的设备信息向所述授权服务器请求对其他终端转送的数字内容进行授权;接收单元204,接收所述第一中间信息,以及接收所述第二中间信息,以及接收来自所述授权服务器的证书信息;授权单元206,根据所述证书信息使用所述其他终端转送的数字内容。
在该技术方案中,一方面,终端可以将用户标识和待转送数字内容的标识信息发送至服务器,服务器将上述用户标识和待转送数字内容的标识信息生成第一中间信息返回终端,以将第一中间信息发送至接受者用户设备,使接受者用户设备进行数字内容权限的验证;另一方面,终端也可以接收其他设备转送的第二中间信息,并根据第二中间信息向服务器请求对接收到的数字内容进行授权。通过中间信息在终端间的转送与在服务器端的鉴权,避免了在转送数字内容时,对用户标识、转送者用户设备与数字内容的解绑过程和对接受者用户设备与数字内容的绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。
在上述技术方案中,优选地,还包括:验证单元208,用于对来自所述其他终端的第二中间信息进行验证,所述发送单元在接收到所述验证单元的验证通过结果后,向所述授权服务器请求对所述其他终端转送的数字内容进行授权。在该技术方案中,通过对终端接收到的中间信息进行验证,提高了终端接收到的中间信息的安全性,进而提高数字内容的版权安全性。具体来说,在终端中可以安装“Apabi Reader”阅读器,在接收到中间信息后,阅读器自动对中间信息进行验证,只有在验证通过后,才能向服务器发送请求,以阻止非法中间信息。
在上述技术方案中,优选地,所述验证单元208还用于对来自所述授权服务器的证书信息进行解密得到下载地址和证书文件,以根据下载地址获取所述其他终端转送的数字内容,并根据所述证书文件使用所述其他终端转送的数字内容。
在该技术方案中,通过对授权证书和数字内容的下载地址进行解密,可以使终端在接收到服务器的授权证书信息之后根据约定的方式(例如使用指定的软件,该软件中内置约定密码)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
根据上述授权服务器和终端形成的系统,可以实现受赠者根据获取到的可靠的数字内容的中间信息文件,方便的使用转送者提供的受版权保护下的数字内容,即转送者不需要提供自己的用户标识位,受赠者可以很便捷的使用数字内容的目的。
图3示出了根据本发明的实施例的数字版权保护内容的转送方法的流程图。
如图3所示,根据本发明的实施例的数字版权保护内容的转送方法,包括:步骤302,在接收到转送请求时,根据转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将所述中间信息发送至转送者用户设备;步骤304,在接收到授权请求时,对来自接受者用户设备的所述中间信息进行认证,并在认证通过后,根据所述用户标识、接受者用户设备信息以及所述待转送数字内容的权限信息生成授权证书,将所述授权证书发放至所述接受者用户设备。
服务器根据接收到的转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将中间信息返回至转送者,转送者将中间信息又发送给接受者,接受者将中间信息和本终端设备信息发送至服务器进行权限认证,在认证通过后,服务器生成了针对待转送数字内容的授权证书,并将其发送至接受者的用户设备。通过生成授权证书发送至接受者的用户设备,可以使接受者的用户设备根据授权证书直接获取对数字内容的授权认证,避免了对转送者用户设备与数字内容的权限信息和用户标识的解绑过程,以及接受者用户设备与用户标识、数字内容的权限信息的重新绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。其中,用户标识可以是用户名以及对应的密码信息,待转送数字内容的权限信息可以是数字内容的阅读时间、打印次数等信息。
将接受者用户设备的信息发送给授权服务器,使得获得授权的数字内容不能被随意复制,在优化数字内容转送流程的同时,也能够阻止数字内容的随意传播。
在上述技术方案中,优选地,将所述用户标识与所述中间信息的使用信息进行绑定,其中所述使用信息包括实际使用次数和预设使用次数。
在该技术方案中,具体来说,针对指定转送者的待转送数字内容被限制了转送次数,即指定转送者只能将待转送的数字内容发送至预定的设备数,因此将中间信息的使用信息与用户标识进行绑定,可以方便地获取指定转送者对应的待转送数字内容的转送次数,以判断待转送的数字内容的转送次数是否达到预设次数。
在上述技术方案中,优选地,对所述中间信息进行认证的过程包括:获取与所述用户标识对应的所述中间信息的实际使用次数和预设使用次数;判断所述实际使用次数是否小于所述预设使用次数;在所述实际使用次数小于所述预设使用次数时,所述中间信息被认证通过。
转送者只需要向接受者提供中间信息,不需要向接受者提供其他信息例如转送者的用户标识和设备信息,也不在乎使用该中间信息有哪几个用户,只关心使用该中间信息的总设备数和设备信息。
在上述技术方案中,优选地,还包括:对所述授权证书和所述待转送数字内容的下载地址,按照所述授权服务器与所述接受者用户设备约定的密码进行加密,将生成的证书信息发送至所述接受者用户设备。
在该技术方案中,通过对授权证书和数字内容的下载地址按照服务器与接受者用户设备约定的密码进行加密,可以使接受者设备在接收到授权证书和数字内容的下载地址之后根据约定的方式(例如使用指定的软件)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
图4示出了根据本发明的另一个实施例的数字版权保护内容的转送方法的流程图。
如图4所示,根据本发明的另一个实施例的数字版权保护内容的转送方法,包括:步骤402,根据转送者的用户标识和待转送数字内容的唯一标识向授权服务器发送转送请求;步骤404,接收来自所述授权服务器的第一中间信息,并将所述第一中间信息发送至接受者用户设备;步骤406,接收来自其他终端的第二中间信息,根据所述第二中间信息和本终端设备信息向所述授权服务器请求对其他终端转送的数字内容进行授权。
在该技术方案中,一方面,终端可以将用户标识和待转送数字内容的标识信息发送至服务器,服务器将上述用户标识和待转送数字内容的标识信息生成第一中间信息返回终端,以将第一中间信息发送至接受者用户设备,使接受者用户设备进行数字内容权限的验证;另一方面,终端也可以接收其他设备转送的第二中间信息,并根据第二中间信息向服务器请求对接收到的数字内容进行授权。通过中间信息在终端间的转送与在服务器端的鉴权,避免了在转送数字内容时,对转送者用户标识、转送者用户设备与数字内容的解绑过程和对接受者用户设备、用户标识与数字内容的绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。
在上述技术方案中,优选地,对来自所述其他终端的第二中间信息进行验证,在验证通过后,向所述授权服务器请求对所述其他终端转送的数字内容进行授权。
在该技术方案中,通过对终端接收到的中间信息进行验证,提高了终端接收到的中间信息的安全性,进而提高数字内容的版权安全性。具体来说,在终端中可以安装“Apabi Reader”阅读器,在接收到中间信息后,阅读器自动对中间信息进行验证,只有在验证通过后,才能向服务器发送请求。
在上述技术方案中,优选地,对来自所述授权服务器的证书信息进行解密得到下载地址和证书文件,以根据下载地址获取所述其他终端转送的数字内容,并根据所述证书文件使用所述其他终端转送的数字内容。
在该技术方案中,通过对授权证书和数字内容的下载地址进行解密,可以使终端在接收到服务器的授权证书信息之后根据约定的方式例如自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
因此,为了保护数字内容的版权,数字内容提供商通过DRM证书进行版权控制,在用户使用数字内容之前,授权服务器需根据用户的用户标识位和特定的设备进行授权,用户才能在特定的设备上才能正常的使用该数字资源内容,如果用户需要更换设备,需要数字内容提供者重新对新的设备更换授权。如果用户希望在授权设备数量固定不变的情况下,将数字内容转送出去,数字内容转送者只需提供可靠的数字内容的中间信息,数字内容获赠者根据上述数字内容的中间信息的可靠性,进行证书与设备信息绑定后,即可在授权控制下使用数字内容。
图5示出了根据本发明的实施例的转送者用户设备与服务器交互示意图。
如图5所示,根据本发明的实施例的转送者用户设备(即客户端502)与服务器端504交互流程如下:
客户端502:获取数字内容提供者提供的用户标识信息,根据当前获取到的用户标识信息,选择待转送的数字内容,通过浏览器输入装置502A选择将要传送至服务器端504的用户标识和待转送的数字内容;
浏览器发送请求装置502B,用于向授权服务器端504发送请求;
服务器端504:
请求接收装置504A,接收到转送者的用户标识信息和数字内容的唯一标识,将数据发送给用户登录认证装置504B;
用户登录认证装置504B,请求接收装置504A接收到用户标识信息并进行登录认证,如果登录认证通过,发起生成数字内容对应的待转送的可靠的中间信息的请求,将数据发送给权限获取装置504C;
权限获取装置504C,根据用户标识信息和数字内容唯一标识,从服务器端504的数据库504E中获取所访问的数字内容所拥有的使用权限列表,将数据发送给中间信息生成装置504D;
中间信息生成装置504D,生成对应于用户标识信息和数字内容的中间信息,其中,中间信息包含用户标识信息、数字内容唯一标识、数字内容权限项列表信息,授权服务器端504的网络地址。用户标识信息是进行授权数字内容时关联的用户标识,在服务器端504保持数据同步;数字内容权限项列表信息,是进行授权资源后使用该数字内容的权限,例如使用时间等。将生成用户标识信息、数字内容唯一标识、数字内容权限项列表信息按照一定算法进行加密得到数字签名;其中密钥为客户端502内置的数据,密钥在服务器端504保持数据同步;
客户端502:
浏览器接收装置502C,获取服务器端504生成的数字内容对应的中间信息,转送者可以此中间信息文件进行转送,这些中间信息都与转送者的用户标识信息进行绑定,使用的次数是根据转送者的用户标识对应的预设次数进行限制的。
图6示出了根据本发明的实施例的接受者用户设备与服务器端交互示意图。
如图6所示,根据本发明的实施例的接受者用户设备(即客户端602)与服务器端604交互流程如下:
客户端602:
中间信息验证装置602A,接受者用户设备(即客户端602)接收到中间信息以后,需要通过指定的方式(例如应用程序“Apabi Reader”)进行打开,在打开时会根据内置的密钥模块进行数据合法性的验证,如果合法,将获取接受者用户设备信息;
数据处理装置602B,将接受者用户设备信息、以及用户标识信息、数字内容的授权项和位移标识进行加密签名处理,然后送至发送请求装置602C;
发送请求装置602C,将中间信息中的信息明文、接受者用户设备信息和数字签名发送给服务器端604。
服务器端604:
请求接收装置604A,解析从客户端602获取到的请求数据后,发送给服务器端604的认证合法性装置604B,进行有效性的认证控制;
认证合法性装置604B,根据服务器端604内置的私密解密请求的数字签名得到解析的数据,再根据中间信息中的信息明文解析的数据,判断本次请求是否合法,如果合法,则将数据发送到规则获取装置604C;
规则获取装置604C,根据中间信息中的用户标识从数据库604G中获取当前中间信息文件的使用次数,将数据发送到规则比较装置604D;
规则比较装置604D,如果中间信息的使用次数在允许的范围内,则将数据发送到证书生成装置604E;
证书生成装置604E,根据用户标识信息,接受者的用户设备信息,数字内容唯一标识,数字内容权限项生成对应的授权证书,同时生成根据时间和随机数生成唯一的证书标识,服务器端604记录此次操作到数据库604G中,将证书生成完成的信息和数字资源内容使用的下载地址进行解析,根据和客户端602约定的密钥进行加密形成数字签名,连同中间信息的明文信息一起发送给证书发放装置604F;
证书发放装置604F,将证书传送至请求的客户端602。
客户端602:
接收装置602D,获取到服务器端604发放的证书信息,将数据发送给客户602的认证装置602E;
认证装置602E,根据与服务器端604约定的密钥进行数据解密,如果解密成功,则根据解密数据中的数字内容下载地址向服务器端604请求下载对应的加密的数字内容;
下载数字内容装置602F,客户端602下载加密的数字内容完成后,接受者可以使用加密授权后的数字内容。
根据本发明的另一实施例如下:
用户使用用户名称和密码登录网站,例如登录Apabi中华数字书苑站点,选择一本待转送的电子图书资源,单击转增图书资源的按钮,向服务器端申请生成待转送的中间信息文件,用户单击按钮发起请求时,将当前的用户名、密码和电子图书资源的唯一标识发送至服务器端。
授权服务器接收到当前的用户名、密码,进行认证,如果认证通过,根据用户名和图书资源的唯一标识获取数字内容的权限列表,例如获取到该用户可以打开此本电子图书资源7天,打印50次(自证书生成当天算起),授权服务器对此本电子图书资源生成一个中间信息文件,此中间的信息文件包含用户名、电子图书资源的唯一标识、借阅期限、打印次数、数字内容的权限列表和授权服务器的网络地址。
用户获取到授权给服务器端返回的中间信息文件,将当前的中间信息转送给一名好友(接受者)。
好友(接受者)使用客户端应用程序,如“Apabi Reader”,双击打开中间信息文件,阅读器“Apabi Reader”首先检查资源对应的中间信息文件的合法性,如果该中间信息文件合法,则将访问用户标识信息和本设备信息、可打印和借阅期限以及数字内容授权列表信息,根据阅读器的预设密钥信息进行加密得到数字签名,将中间信息和数字签名发送到指定的授权服务器中。
授权服务器接收到上述的中间信息和数字签名数据,根据和客户端阅读器中同步的密钥解密,若成功解密出请求数据,则将解析出的所有数据发送给规则计算装置。
规则计算装置根据以上得到的信息,从数据库中查询出当前用户对应的中间信息文件使用的次数以及预设的使用次数,将计算得到的结果数据发送给规则比较装置。
规则计算装置将中间信息文件的使用次数和数据库中存储的预设次数判断比较,如果中间信息文件的使用次数小于数据库中存储的预设次数,则将数据信息发送给证书生成装置。
证书生成装置根据用户标识信息,接受者的用户设备信息,数字内容唯一标识,数字内容权限项生成对应的授权证书,并根据密钥加密后得到数字签名,将授权证书和数字签名发送给证书发放装置,发放装置返回数据给阅读器“Apabi Reader”使用。
阅读器“Apabi Reader”接收到返回的数据后,根据设备装置中的密钥进行解密,如果解密成功,将可打印次数和阅读日期两项权限、资源标识和设备标识生成证书文件,然后根据获取到的图书下载路径,进行图书的下载,下载完成后,下载完成后,接受者可以根据生成的证书文件,合法的使用电子图书。
以上结合附图详细说明了根据本发明的技术方案,本发明根据转送者的用户标识与数字内容的权限信息生成中间信息,接受者根据接收到的中间信息获取数字内容的使用权限,优化了数字内容的转送流程,并且在保护经过网络流通的数字内容版权的同时,根据数字内容的中间信息的可靠性,让用户自主控制数字内容基于上述中间信息的设备绑定以及使用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种服务器,其特征在于,包括:
通信单元,接收来自第一终端的用户标识和待转送数字内容的唯一标识,并将中间信息生成单元生成的中间信息反馈至所述第一终端,以及接收来自第二终端的中间信息和第二终端设备信息,并将证书生成单元生成的授权证书发送至所述第二终端;
权限获取单元,根据所述用户标识和待转送数字内容的唯一标识获取所述待转送数字内容的权限信息;
所述中间信息生成单元,根据所述用户标识和所述待转送数字内容的权限信息生成所述中间信息;
认证单元,对来自所述第二终端的中间信息进行认证;
所述证书生成单元,在所述第二终端的中间信息认证通过后,根据所述用户标识、所述第二终端设备信息以及所述待转送数字内容的权限信息生成授权证书。
2.根据权利要求1所述的服务器,其特征在于,还包括:
存储单元,将所述用户标识与所述中间信息的使用信息进行绑定,其中所述使用信息包括实际使用次数和预设使用次数。
3.根据权利要求2所述的服务器,其特征在于,所述认证单元包括:
获取子单元,用于获取与所述用户标识对应的所述中间信息的实际使用次数和预设使用次数;
判断子单元,用于判断所述实际使用次数是否小于所述预设使用次数,在所述实际使用次数小于所述预设使用次数时,所述中间信息被认证通过。
4.根据权利要求1至3中任一项所述的服务器,其特征在于,还包括:
加密单元,用于对所述中间信息按照所述授权服务器与所述第一终端和所述第二终端约定的密码进行加密,以及对所述授权证书和所述待转送数字内容的下载地址按照所述密码进行加密,通过所述通信单元将得到的证书信息发送至所述第二终端;
解密单元,用于按照所述密码对来自所述第二终端的中间信息进行解密。
5.一种终端,其特征在于,包括:
发送单元,根据转送者的用户标识和待转送数字内容的唯一标识向授权服务器发送转送请求,以及将来自所述授权服务器的第一中间信息发送至接受者终端,以及根据来自其他终端的第二中间信息和所述终端的设备信息向所述授权服务器请求对其他终端转送的数字内容进行授权;
接收单元,接收所述第一中间信息,以及接收所述第二中间信息,以及接收来自所述收取服务器的证书信息;
授权单元,根据所述证书信息使用所述其他终端转送的数字内容。
6.根据权利要求5所述的终端,其特征在于,还包括:
验证单元,用于对来自所述其他终端的第二中间信息进行验证,所述发送单元在接收到所述验证单元的验证通过结果后,向所述授权服务器请求对所述其他终端转送的数字内容进行授权。
7.根据权利要求6所述的终端,其特征在于,所述验证单元还用于对来自所述授权服务器的证书信息进行解密得到下载地址和证书文件,以根据下载地址获取所述其他终端转送的数字内容,并根据所述证书文件使用所述其他终端转送的数字内容。
8.一种数字版权保护内容的转送方法,其特征在于,包括:
在接收到转送请求时,根据转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将所述中间信息发送至转送者用户设备;
在接收到授权请求时,对来自接受者用户设备的所述中间信息进行认证,并在认证通过后,根据所述用户标识、接受者用户设备信息以及所述待转送数字内容的权限信息生成授权证书,将所述授权证书发放至所述接受者用户设备。
9.根据权利要求8所述的数字版权保护内容的转送方法,其特征在于,将所述用户标识与所述中间信息的使用信息进行绑定,其中所述使用信息包括实际使用次数和预设使用次数。
10.根据权利要求9所述的数字版权保护内容的转送方法,其特征在于,对所述中间信息进行认证的过程包括:
获取与所述用户标识对应的所述中间信息的实际使用次数和预设使用次数;
判断所述实际使用次数是否小于所述预设使用次数;
在所述实际使用次数小于所述预设使用次数时,所述中间信息被认证通过。
11.根据权利要求8至10中任一项所述的数字版权保护内容的转送方法,其特征在于,还包括:
对所述授权证书和所述待转送数字内容的下载地址,按照所述授权服务器与所述接受者用户设备约定的密码进行加密,将生成的证书信息发送至所述接受者用户设备。
12.一种数字版权保护内容的转送方法,其特征在于,包括:
根据转送者的用户标识和待转送数字内容的唯一标识向授权服务器发送转送请求;
接收来自所述授权服务器的第一中间信息,并将所述第一中间信息发送至接受者用户设备;
接收来自其他终端的第二中间信息,根据所述第二中间信息和本终端设备信息向所述授权服务器请求对其他终端转送的数字内容进行授权。
13.根据权利要求12所述的数字版权保护内容的转送方法,其特征在于,对来自所述其他终端的第二中间信息进行验证,在验证通过后,向所述授权服务器请求对所述其他终端转送的数字内容进行授权。
14.根据权利要求13所述的数字版权保护内容的转送方法,其特征在于,对来自所述授权服务器的证书信息进行解密得到下载地址和证书文件,以根据下载地址获取所述其他终端转送的数字内容,并根据所述证书文件使用所述其他终端转送的数字内容。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310344313.4A CN104348820B (zh) | 2013-08-08 | 2013-08-08 | 服务器、终端和数字版权保护内容的转送方法 |
| US14/101,562 US20150047053A1 (en) | 2013-08-08 | 2013-12-10 | Server, terminal, and transfer method for digital content under copyright protection |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310344313.4A CN104348820B (zh) | 2013-08-08 | 2013-08-08 | 服务器、终端和数字版权保护内容的转送方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104348820A true CN104348820A (zh) | 2015-02-11 |
| CN104348820B CN104348820B (zh) | 2018-03-06 |
Family
ID=52449817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310344313.4A Expired - Fee Related CN104348820B (zh) | 2013-08-08 | 2013-08-08 | 服务器、终端和数字版权保护内容的转送方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20150047053A1 (zh) |
| CN (1) | CN104348820B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107683581A (zh) * | 2015-06-09 | 2018-02-09 | 株式会社电装 | 软件防复制系统 |
| CN113076536A (zh) * | 2021-02-25 | 2021-07-06 | 北京中交国通智能交通系统技术有限公司 | 一种psam卡在线授权认证方法、装置及系统 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9477820B2 (en) | 2003-12-09 | 2016-10-25 | Live Nation Entertainment, Inc. | Systems and methods for using unique device identifiers to enhance security |
| US9621940B2 (en) * | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| CN106534084A (zh) * | 2016-10-24 | 2017-03-22 | 东软集团股份有限公司 | 一种许可控制方法及设备 |
| CN107809311B (zh) * | 2017-09-30 | 2020-01-03 | 飞天诚信科技股份有限公司 | 一种基于标识的非对称密钥签发的方法及系统 |
| SG10201806602VA (en) * | 2018-08-02 | 2020-03-30 | Mastercard International Inc | Methods and systems for identification of breach attempts in a client-server communication using access tokens |
| CN111182015A (zh) * | 2018-11-12 | 2020-05-19 | 北京场景互娱传媒科技有限公司 | 用户信息的获取及统一方法、装置和电子设备 |
| US11811783B1 (en) * | 2021-06-24 | 2023-11-07 | Amazon Technologies, Inc. | Portable entitlement |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050004873A1 (en) * | 2003-02-03 | 2005-01-06 | Robin Pou | Distribution and rights management of digital content |
| CN1609827A (zh) * | 2003-10-25 | 2005-04-27 | 鸿富锦精密工业(深圳)有限公司 | 下载次数限定系统及方法 |
| US20070008568A1 (en) * | 2003-09-04 | 2007-01-11 | Matsushita Electric Industrial Co., | Digital literary work protection system and digital literary work protection method |
| US20070162398A1 (en) * | 2001-05-31 | 2007-07-12 | Bijan Tadayon | Method and apparatus for transferring usage rights and digital work having transferable usage rights |
| US20070233601A1 (en) * | 2006-04-04 | 2007-10-04 | Nakada Mark W | Systems and methods for protecting digital content |
| US20090064344A1 (en) * | 2007-08-29 | 2009-03-05 | Samsung Electronics Co., Ltd. | Method and apparatus for managing digital rights management rights objects |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
| US7203966B2 (en) * | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
| US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| JP2004157864A (ja) * | 2002-11-07 | 2004-06-03 | Canon Inc | コンテンツ配信システム |
| US7318236B2 (en) * | 2003-02-27 | 2008-01-08 | Microsoft Corporation | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system |
| US20040249760A1 (en) * | 2003-06-03 | 2004-12-09 | Bea Systems, Inc. | Self-service customer license management application using encrypted universal resource locators |
| KR100493904B1 (ko) * | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
| US7389273B2 (en) * | 2003-09-25 | 2008-06-17 | Scott Andrew Irwin | System and method for federated rights management |
| JP4350549B2 (ja) * | 2004-02-25 | 2009-10-21 | 富士通株式会社 | デジタル著作権管理のための情報処理装置 |
| EP1735939A1 (en) * | 2004-03-29 | 2006-12-27 | Smart Internet Technology Crc Pty Limited | Digital license sharing system and method |
| JP4305278B2 (ja) * | 2004-05-19 | 2009-07-29 | ソニー株式会社 | コンテンツデータ供給システム、コンテンツデータ供給装置および方法、コンテンツデータ再生装置および方法、並びにプログラム |
| US20060265427A1 (en) * | 2005-04-05 | 2006-11-23 | Cohen Alexander J | Multi-media search, discovery, submission and distribution control infrastructure |
| DE102005022834A1 (de) * | 2005-05-11 | 2006-11-16 | Deutsche Telekom Ag | Verfahren zur Verbreitung von mit DRM belegten digitalen Inhalten |
| US20070124583A1 (en) * | 2005-11-25 | 2007-05-31 | Sony Ericsson Mobile Communications Ab | Method for storing and transfer of rights objects between devices and device exploiting the method |
| CN100362791C (zh) * | 2006-01-26 | 2008-01-16 | 华为技术有限公司 | Drm中内容数据包获取的方法及装置 |
| KR100857850B1 (ko) * | 2006-05-26 | 2008-09-10 | 엔에이치엔(주) | 바이러스 특성을 이용하여 drm 및 트래킹을 수행하는방법 및 상기 방법을 수행하는 시스템 |
| KR20090007954A (ko) * | 2007-07-16 | 2009-01-21 | 삼성전자주식회사 | Drm 컨텐츠 다운로드 방법 및 시스템 |
| RU2504005C2 (ru) * | 2007-12-20 | 2014-01-10 | Конинклейке Филипс Электроникс Н.В. | Устройство и способ управления цифровыми правами |
-
2013
- 2013-08-08 CN CN201310344313.4A patent/CN104348820B/zh not_active Expired - Fee Related
- 2013-12-10 US US14/101,562 patent/US20150047053A1/en not_active Abandoned
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070162398A1 (en) * | 2001-05-31 | 2007-07-12 | Bijan Tadayon | Method and apparatus for transferring usage rights and digital work having transferable usage rights |
| US20050004873A1 (en) * | 2003-02-03 | 2005-01-06 | Robin Pou | Distribution and rights management of digital content |
| US20070008568A1 (en) * | 2003-09-04 | 2007-01-11 | Matsushita Electric Industrial Co., | Digital literary work protection system and digital literary work protection method |
| CN1609827A (zh) * | 2003-10-25 | 2005-04-27 | 鸿富锦精密工业(深圳)有限公司 | 下载次数限定系统及方法 |
| US20070233601A1 (en) * | 2006-04-04 | 2007-10-04 | Nakada Mark W | Systems and methods for protecting digital content |
| US20090064344A1 (en) * | 2007-08-29 | 2009-03-05 | Samsung Electronics Co., Ltd. | Method and apparatus for managing digital rights management rights objects |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107683581A (zh) * | 2015-06-09 | 2018-02-09 | 株式会社电装 | 软件防复制系统 |
| CN113076536A (zh) * | 2021-02-25 | 2021-07-06 | 北京中交国通智能交通系统技术有限公司 | 一种psam卡在线授权认证方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104348820B (zh) | 2018-03-06 |
| US20150047053A1 (en) | 2015-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104348820A (zh) | 服务器、终端和数字版权保护内容的转送方法 | |
| US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| CN104662870B (zh) | 数据安全管理系统 | |
| JP5450392B2 (ja) | コンテンツライセンスのポータブル記憶装置へのバインド | |
| JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
| CN103379098B (zh) | 一种内容分享的方法、装置及其网络系统 | |
| CN100458642C (zh) | 将内容绑定到实体 | |
| CA2712471C (en) | Method for reading attributes from an id token | |
| CN102597981B (zh) | 模块化装置认证框架 | |
| TW201734834A (zh) | 網站登錄方法和裝置 | |
| EP2553894B1 (en) | Certificate authority | |
| JP4548441B2 (ja) | コンテンツ利用システム、及びコンテンツ利用方法 | |
| CN101951360B (zh) | 可互操作的密钥箱 | |
| RU2007138849A (ru) | Сетевые коммерческие транзакции | |
| WO2015056009A1 (en) | Method of establishing a trusted identity for an agent device | |
| KR100947119B1 (ko) | 인증서 검증 방법, 인증서 관리 방법 및 이를 수행하는단말 | |
| CN113704210A (zh) | 数据共享方法和电子设备 | |
| CN103186721B (zh) | 数字版权服务控制方法、装置及系统 | |
| CN105893792A (zh) | 数字版权管理方法、装置和系统 | |
| CN115796871A (zh) | 基于区块链的资源数据处理方法、装置和服务器 | |
| JP5036500B2 (ja) | 属性証明書管理方法及び装置 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| KR101303026B1 (ko) | 영업 비밀 원본 증명 서비스 시스템 및 그 시스템의 원본 증명 서비스 방법 | |
| KR101362407B1 (ko) | 인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치 | |
| KR101118424B1 (ko) | 인증서 자동갱신 처리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220620 Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031 Patentee after: New founder holdings development Co.,Ltd. Patentee after: FOUNDER APABI TECHNOLOGY Ltd. Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: FOUNDER APABI TECHNOLOGY Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180306 |