发明内容
本发明正是基于上述问题,提出了一种新的数字版权保护内容的转送方案,可以根据转送者的用户标识与数字内容的权限信息生成中间信息,接受者根据接收到的中间信息获取数字内容的使用权限,优化了数字内容的转送流程,使用户的操作更加便捷。
有鉴于此,根据本发明的一个方面,提供了一种服务器,包括:通信单元,接收来自第一终端的用户标识和待转送数字内容的唯一标识,并将中间信息生成单元生成的中间信息反馈至所述第一终端,以及接收来自第二终端的中间信息和第二终端设备信息,并将证书生成单元生成的授权证书发送至所述第二终端;权限获取单元,根据所述用户标识和待转送数字内容的唯一标识获取所述待转送数字内容的权限信息;所述中间信息生成单元,根据所述用户标识和所述待转送数字内容的权限信息生成所述中间信息;认证单元,对来自所述第二终端的中间信息进行认证;所述证书生成单元,在所述第二终端的中间信息认证通过后,根据所述用户标识、所述第二终端设备信息以及所述待转送数字内容的权限信息生成授权证书。
在该技术方案中,服务器根据接收到的转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将中间信息返回至转送者,转送者将中间信息又发送给接受者,接受者将中间信息发送至服务器进行权限认证,在认证通过后,服务器生成了针对数字内容的授权证书,并发送至接受者的用户设备。通过生成授权证书发送至接受者的用户设备,可以使接受者的用户设备根据授权证书直接获取对数字内容的授权认证,避免了对转送者用户设备与数字内容的权限信息和用户标识的解绑过程,以及接受者用户设备与用户标识、数字内容的权限信息的重新绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。其中的用户标识可以是用户名以及对应的密码信息,待转送数字内容的权限信息可以是数字内容的阅读时间、打印次数等信息。
在上述技术方案中,优选地,还包括:存储单元,将所述用户标识与所述中间信息的使用信息进行绑定,其中所述使用信息包括实际使用次数和预设使用次数。
在该技术方案中,具体来说,针对指定转送者的待转送数字内容被限制了转送次数,即指定转送者只能将待转送的数字内容发送至预定的设备数,因此将中间信息的使用信息与用户标识进行绑定,可以方便地获取指定转送者对应的待转送数字内容的转送次数,以判断待转送的数字内容的转送次数是否达到预设次数。
在上述技术方案中,优选地,所述认证单元包括:获取子单元,用于获取与所述用户标识对应的所述中间信息的实际使用次数和预设使用次数;判断子单元,用于判断所述实际使用次数是否小于所述预设使用次数,在所述实际使用次数小于所述预设使用次数时,所述中间信息被认证通过。
在该技术方案中,通过对中间信息使用次数与预设使用次数的判断,可以方便地对数字内容接受者的使用权限进行验证,提高了数字内容的安全性。
在上述技术方案中,优选地,还包括:加密单元,用于对所述中间信息按照所述授权服务器与所述第一终端和所述第二终端约定的密码进行加密,以及对所述授权证书和所述待转送数字内容的下载地址按照所述密码进行加密,通过所述通信单元将得到的证书信息发送至所述第二终端;解密单元,用于按照所述密码对来自所述第二终端的中间信息进行解密。
在该技术方案中,通过对授权证书和数字内容的下载地址按照服务器与接受者用户设备约定的密码进行加密,可以使接受者设备在接收到授权证书和数字内容的下载地址之后根据约定的方式(例如使用指定的软件)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
本发明还提出了一种终端,包括:发送单元,根据转送者的用户标识和待转送数字内容的唯一标识向授权服务器发送转送请求,以及将来自所述授权服务器的第一中间信息发送至接受者终端,以及根据来自其他终端的第二中间信息和所述终端的设备信息向所述授权服务器请求对其他终端转送的数字内容进行授权;接收单元,接收所述第一中间信息,以及接收所述第二中间信息,以及接收来自所述授权服务器的证书信息;授权单元,根据所述证书信息使用所述其他终端转送的数字内容。
在该技术方案中,一方面,终端可以将用户标识和待转送数字内容的标识信息发送至服务器,服务器将上述用户标识和待转送数字内容的标识信息生成第一中间信息返回终端,以将第一中间信息发送至接受者用户设备,使接受者用户设备进行数字内容权限的验证;另一方面,终端也可以接收其他设备转送的第二中间信息,并根据第二中间信息向服务器请求对接收到的数字内容进行授权。通过中间信息在终端间的转送与在服务器端的鉴权,避免了在转送数字内容时对转送者用户设备与数字内容的解绑过程和对接受者用户设备与数字内容的绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。
在上述技术方案中,优选地,还包括:验证单元,用于对来自所述其他终端的第二中间信息进行验证,所述发送单元在接收到所述验证单元的验证通过结果后,向所述授权服务器请求对所述其他终端转送的数字内容进行授权。
在该技术方案中,通过对终端接收到的中间信息进行验证,提高了终端接收到的中间信息的安全性,进而提高数字内容的版权安全性。具体来说,在终端中可以安装“Apabi Reader”阅读器,在接收到中间信息后,阅读器自动对中间信息进行验证,只有在验证通过后,才能向服务器发送请求。
在上述技术方案中,优选地,所述验证单元还用于对来自所述授权服务器的证书信息进行解密得到下载地址和证书文件,以根据下载地址获取所述其他终端转送的数字内容,并根据所述证书文件使用所述其他终端转送的数字内容。
在该技术方案中,通过对授权证书和数字内容的下载地址进行解密,可以使终端在接收到服务器的授权证书信息之后根据约定的方式(例如使用指定的软件)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
本发明还提出了一种数字版权保护内容的转送方法,包括:在接收到转送请求时,根据转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将所述中间信息发送至转送者用户设备;在接收到授权请求时,对来自接受者用户设备的所述中间信息进行认证,并在认证通过后,根据所述用户标识、接受者用户设备信息以及所述待转送数字内容的权限信息生成授权证书,将所述授权证书发放至所述接受者用户设备。
在该技术方案中,服务器根据接收到的转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将中间信息返回至转送者,转送者将中间信息又发送给接受者,接受者将中间信息发送至服务器进行权限认证,在认证通过后,服务器生成了针对数字内容的授权证书,并发送至接受者的用户设备。通过生成授权证书发送至接受者的用户设备,可以使接受者的用户设备根据授权证书直接获取对数字内容的授权认证,避免了对转送者用户设备与数字内容的权限信息和用户标识的解绑过程,以及接受者用户设备与用户标识、数字内容的权限信息的重新绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。其中的用户标识可以是用户名以及对应的密码信息,待转送数字内容的权限信息可以是数字内容的阅读时间、打印次数等信息。
在上述技术方案中,优选地,将所述用户标识与所述中间信息的使用信息进行绑定,其中所述使用信息包括实际使用次数和预设使用次数。
在该技术方案中,具体来说,针对指定转送者的待转送数字内容被限制了转送次数,即指定转送者只能将待转送的数字内容发送至预定的设备数,因此将中间信息的使用信息与用户标识进行绑定,可以方便地获取指定转送者对应的待转送数字内容的转送次数,以判断待转送的数字内容的转送次数是否达到预设次数。
在上述技术方案中,优选地,对所述中间信息进行认证的过程包括:获取与所述用户标识对应的所述中间信息的实际使用次数和预设使用次数;判断所述实际使用次数是否小于所述预设使用次数;在所述实际使用次数小于所述预设使用次数时,所述中间信息被认证通过。
在该技术方案中,通过对中间信息使用次数与预设使用次数的判断,可以方便地对数字内容接受者的使用权限进行验证,提高了数字内容的安全性。
在上述技术方案中,优选地,还包括:对所述授权证书和所述待转送数字内容的下载地址,按照所述授权服务器与所述接受者用户设备约定的密码进行加密,将生成的证书信息发送至所述接受者用户设备。
在该技术方案中,通过对授权证书和数字内容的下载地址按照服务器与接受者用户设备约定的密码进行加密,可以使接受者设备在接收到授权证书和数字内容的下载地址之后根据约定的方式(例如使用指定的软件)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
本发明还提出了一种数字版权保护内容的转送方法,包括:根据转送者的用户标识和待转送数字内容的唯一标识向授权服务器发送转送请求;接收来自所述授权服务器的第一中间信息,并将所述第一中间信息发送至接受者用户设备;接收来自其他终端的第二中间信息,根据所述第二中间信息和本终端设备信息向所述授权服务器请求对其他终端转送的数字内容进行授权。
在该技术方案中,一方面,终端可以将用户标识和待转送数字内容的标识信息发送至服务器,服务器将上述用户标识和待转送数字内容的标识信息生成第一中间信息返回终端,以将第一中间信息发送至接受者用户设备,使接受者用户设备进行数字内容权限的验证;另一方面,终端也可以接收其他设备转送的第二中间信息,并根据第二中间信息向服务器请求对接收到的数字内容进行授权。通过中间信息在终端间的转送与在服务器端的鉴权,避免了在转送数字内容时对转送者用户设备与数字内容的解绑过程和对接受者用户设备与数字内容的绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。
在上述技术方案中,优选地,对来自所述其他终端的第二中间信息进行验证,在验证通过后,向所述授权服务器请求对所述其他终端转送的数字内容进行授权。在该技术方案中,通过对终端接收到的中间信息进行验证,提高了终端接收到的中间信息的安全性,进而提高数字内容的版权安全性。具体来说,在终端中可以安装“Apabi Reader”阅读器,在接收到中间信息后,阅读器自动对中间信息进行验证,只有在验证通过后,才能向服务器发送请求。
在上述技术方案中,优选地,对来自所述授权服务器的证书信息进行解密得到下载地址和证书文件,以根据下载地址获取所述其他终端转送的数字内容,并根据所述证书文件使用所述其他终端转送的数字内容。
在该技术方案中,通过对授权证书和数字内容的下载地址进行解密,可以使终端在接收到服务器的授权证书信息之后根据约定的方式(例如使用指定的软件)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
通过本发明的技术方案,转送者可以很方便的根据自己的用户标识,生成针对某数字内容的可靠的中间信息文件,然后将这些可靠的中间信息文件进行转送,受赠者可以根据此中间信息文件,获取数字内容和数字内容对应的使用授权。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的服务器的框图。
如图1所示,根据本发明的实施例的服务器100,包括:包括:通信单元102,接收来自第一终端的用户标识和待转送数字内容的唯一标识,并将中间信息生成单元106生成的中间信息反馈至所述第一终端,以及接收来自第二终端的中间信息和第二终端设备信息,并将证书生成单元110生成的授权证书发送至所述第二终端;权限获取单元104,根据所述用户标识和待转送数字内容的唯一标识获取所述待转送数字内容的权限信息;所述中间信息生成单元106,根据所述用户标识和所述待转送数字内容的权限信息生成所述中间信息;认证单元108,对来自所述第二终端的中间信息进行认证;所述证书生成单元110,在所述第二终端的中间信息认证通过后,根据所述用户标识、所述第二终端设备信息以及所述待转送数字内容的权限信息生成授权证书。
服务器根据接收到的转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将中间信息返回至转送者,转送者将中间信息又发送给接受者,接受者将中间信息和本终端设备信息发送至服务器进行权限认证,在认证通过后,服务器生成了针对待转送数字内容的授权证书,并将其发送至接受者的用户设备。通过生成授权证书发送至接受者的用户设备,可以使接受者的用户设备根据授权证书直接获取对数字内容的授权认证,避免了对转送者用户设备与数字内容的权限信息和用户标识的解绑过程,以及接受者用户设备与用户标识、数字内容的权限信息的重新绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。其中,用户标识可以是用户名以及对应的密码信息,待转送数字内容的权限信息可以是数字内容的阅读时间、打印次数等信息。
将接受者用户设备的信息发送给授权服务器,使得获得授权的数字内容不能被随意复制,在优化数字内容转送流程的同时,也能够阻止数字内容的随意传播。
应理解,除了通过转送者将中间信息发送给接受者之外,还可以直接由授权服务器将该中间信息发送给接受者,接受者可以选择是否使用该中间信息,若接受者没有使用该中间信息,转送者还可以将该中间信息转送给其他人,即该中间信息是通用的,只需要客户端安装特定的应用软件就可以使用该中间信息,虽然中间信息是通用的,但仍受授权服务器的监控,必须通过授权服务器的认证,该中间信息才能够最终有效(获取对转送数字内容的授权)。
在上述技术方案中,优选地,还包括:存储单元112,将所述用户标识与所述中间信息的使用信息进行绑定,其中所述使用信息包括实际使用次数和预设使用次数。
在该技术方案中,具体来说,针对指定转送者的待转送数字内容被限制了转送次数,即指定转送者只能将待转送的数字内容发送至预定的设备数,因此将中间信息的使用信息与用户标识进行绑定,可以方便地获取指定转送者对应的待转送数字内容的转送次数,以判断待转送的数字内容的转送次数是否达到预设次数。
在上述技术方案中,优选地,所述认证单元108包括:获取子单元1082,用于获取与所述用户标识对应的所述中间信息的实际使用次数和预设使用次数;判断子单元1084,用于判断所述实际使用次数是否小于所述预设使用次数,在所述实际使用次数小于所述预设使用次数时,所述中间信息被认证通过。
转送者只需要向接受者提供中间信息,不需要向接受者提供其他信息例如转送者的用户标识和设备信息,也不在乎使用该中间信息有哪几个用户,只关心使用该中间信息的总设备数和设备信息。
在上述技术方案中,优选地,还包括:加密单元114,用于对所述中间信息按照所述授权服务器与所述第一终端和所述第二终端约定的密码进行加密,以及对所述授权证书和所述待转送数字内容的下载地址按照所述密码进行加密,通过所述通信单元102将得到的证书信息发送至所述第二终端;解密单元116,用于按照所述密码对来自所述第二终端的中间信息进行解密。
在该技术方案中,通过对授权证书和数字内容的下载地址按照服务器与接受者用户设备约定的密码进行加密,可以使接受者设备在接收到授权证书和数字内容的下载地址之后根据约定的方式(例如使用指定的软件,该软件内置约定的密码)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
因此,授权服务器可提供支持生成可靠的数字内容的中间信息文件的功能和支持解析中间信息文件,进而生成有效的授权证书的功能,以及监控中间信息的有效性的功能。
图2示出了根据本发明的实施例的终端的框图。
如图2所示,根据本发明的实施例的终端200,包括:发送单元202,根据转送者的用户标识和待转送数字内容的唯一标识向授权服务器发送转送请求,以及将来自所述授权服务器的第一中间信息发送至接受者终端,以及根据来自其他终端的第二中间信息和所述终端的设备信息向所述授权服务器请求对其他终端转送的数字内容进行授权;接收单元204,接收所述第一中间信息,以及接收所述第二中间信息,以及接收来自所述授权服务器的证书信息;授权单元206,根据所述证书信息使用所述其他终端转送的数字内容。
在该技术方案中,一方面,终端可以将用户标识和待转送数字内容的标识信息发送至服务器,服务器将上述用户标识和待转送数字内容的标识信息生成第一中间信息返回终端,以将第一中间信息发送至接受者用户设备,使接受者用户设备进行数字内容权限的验证;另一方面,终端也可以接收其他设备转送的第二中间信息,并根据第二中间信息向服务器请求对接收到的数字内容进行授权。通过中间信息在终端间的转送与在服务器端的鉴权,避免了在转送数字内容时,对用户标识、转送者用户设备与数字内容的解绑过程和对接受者用户设备与数字内容的绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。
在上述技术方案中,优选地,还包括:验证单元208,用于对来自所述其他终端的第二中间信息进行验证,所述发送单元在接收到所述验证单元的验证通过结果后,向所述授权服务器请求对所述其他终端转送的数字内容进行授权。在该技术方案中,通过对终端接收到的中间信息进行验证,提高了终端接收到的中间信息的安全性,进而提高数字内容的版权安全性。具体来说,在终端中可以安装“Apabi Reader”阅读器,在接收到中间信息后,阅读器自动对中间信息进行验证,只有在验证通过后,才能向服务器发送请求,以阻止非法中间信息。
在上述技术方案中,优选地,所述验证单元208还用于对来自所述授权服务器的证书信息进行解密得到下载地址和证书文件,以根据下载地址获取所述其他终端转送的数字内容,并根据所述证书文件使用所述其他终端转送的数字内容。
在该技术方案中,通过对授权证书和数字内容的下载地址进行解密,可以使终端在接收到服务器的授权证书信息之后根据约定的方式(例如使用指定的软件,该软件中内置约定密码)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
根据上述授权服务器和终端形成的系统,可以实现受赠者根据获取到的可靠的数字内容的中间信息文件,方便的使用转送者提供的受版权保护下的数字内容,即转送者不需要提供自己的用户标识位,受赠者可以很便捷的使用数字内容的目的。
图3示出了根据本发明的实施例的数字版权保护内容的转送方法的流程图。
如图3所示,根据本发明的实施例的数字版权保护内容的转送方法,包括:步骤302,在接收到转送请求时,根据转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将所述中间信息发送至转送者用户设备;步骤304,在接收到授权请求时,对来自接受者用户设备的所述中间信息进行认证,并在认证通过后,根据所述用户标识、接受者用户设备信息以及所述待转送数字内容的权限信息生成授权证书,将所述授权证书发放至所述接受者用户设备。
服务器根据接收到的转送者的用户标识和待转送数字内容的权限信息生成中间信息,并将中间信息返回至转送者,转送者将中间信息又发送给接受者,接受者将中间信息和本终端设备信息发送至服务器进行权限认证,在认证通过后,服务器生成了针对待转送数字内容的授权证书,并将其发送至接受者的用户设备。通过生成授权证书发送至接受者的用户设备,可以使接受者的用户设备根据授权证书直接获取对数字内容的授权认证,避免了对转送者用户设备与数字内容的权限信息和用户标识的解绑过程,以及接受者用户设备与用户标识、数字内容的权限信息的重新绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。其中,用户标识可以是用户名以及对应的密码信息,待转送数字内容的权限信息可以是数字内容的阅读时间、打印次数等信息。
将接受者用户设备的信息发送给授权服务器,使得获得授权的数字内容不能被随意复制,在优化数字内容转送流程的同时,也能够阻止数字内容的随意传播。
在上述技术方案中,优选地,将所述用户标识与所述中间信息的使用信息进行绑定,其中所述使用信息包括实际使用次数和预设使用次数。
在该技术方案中,具体来说,针对指定转送者的待转送数字内容被限制了转送次数,即指定转送者只能将待转送的数字内容发送至预定的设备数,因此将中间信息的使用信息与用户标识进行绑定,可以方便地获取指定转送者对应的待转送数字内容的转送次数,以判断待转送的数字内容的转送次数是否达到预设次数。
在上述技术方案中,优选地,对所述中间信息进行认证的过程包括:获取与所述用户标识对应的所述中间信息的实际使用次数和预设使用次数;判断所述实际使用次数是否小于所述预设使用次数;在所述实际使用次数小于所述预设使用次数时,所述中间信息被认证通过。
转送者只需要向接受者提供中间信息,不需要向接受者提供其他信息例如转送者的用户标识和设备信息,也不在乎使用该中间信息有哪几个用户,只关心使用该中间信息的总设备数和设备信息。
在上述技术方案中,优选地,还包括:对所述授权证书和所述待转送数字内容的下载地址,按照所述授权服务器与所述接受者用户设备约定的密码进行加密,将生成的证书信息发送至所述接受者用户设备。
在该技术方案中,通过对授权证书和数字内容的下载地址按照服务器与接受者用户设备约定的密码进行加密,可以使接受者设备在接收到授权证书和数字内容的下载地址之后根据约定的方式(例如使用指定的软件)自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
图4示出了根据本发明的另一个实施例的数字版权保护内容的转送方法的流程图。
如图4所示,根据本发明的另一个实施例的数字版权保护内容的转送方法,包括:步骤402,根据转送者的用户标识和待转送数字内容的唯一标识向授权服务器发送转送请求;步骤404,接收来自所述授权服务器的第一中间信息,并将所述第一中间信息发送至接受者用户设备;步骤406,接收来自其他终端的第二中间信息,根据所述第二中间信息和本终端设备信息向所述授权服务器请求对其他终端转送的数字内容进行授权。
在该技术方案中,一方面,终端可以将用户标识和待转送数字内容的标识信息发送至服务器,服务器将上述用户标识和待转送数字内容的标识信息生成第一中间信息返回终端,以将第一中间信息发送至接受者用户设备,使接受者用户设备进行数字内容权限的验证;另一方面,终端也可以接收其他设备转送的第二中间信息,并根据第二中间信息向服务器请求对接收到的数字内容进行授权。通过中间信息在终端间的转送与在服务器端的鉴权,避免了在转送数字内容时,对转送者用户标识、转送者用户设备与数字内容的解绑过程和对接受者用户设备、用户标识与数字内容的绑定过程,优化了数字版权保护内容的转送流程,使用户的操作更加便捷。
在上述技术方案中,优选地,对来自所述其他终端的第二中间信息进行验证,在验证通过后,向所述授权服务器请求对所述其他终端转送的数字内容进行授权。
在该技术方案中,通过对终端接收到的中间信息进行验证,提高了终端接收到的中间信息的安全性,进而提高数字内容的版权安全性。具体来说,在终端中可以安装“Apabi Reader”阅读器,在接收到中间信息后,阅读器自动对中间信息进行验证,只有在验证通过后,才能向服务器发送请求。
在上述技术方案中,优选地,对来自所述授权服务器的证书信息进行解密得到下载地址和证书文件,以根据下载地址获取所述其他终端转送的数字内容,并根据所述证书文件使用所述其他终端转送的数字内容。
在该技术方案中,通过对授权证书和数字内容的下载地址进行解密,可以使终端在接收到服务器的授权证书信息之后根据约定的方式例如自动对上述接收到的信息进行解密,进一步增强了数字内容的安全性。
因此,为了保护数字内容的版权,数字内容提供商通过DRM证书进行版权控制,在用户使用数字内容之前,授权服务器需根据用户的用户标识位和特定的设备进行授权,用户才能在特定的设备上才能正常的使用该数字资源内容,如果用户需要更换设备,需要数字内容提供者重新对新的设备更换授权。如果用户希望在授权设备数量固定不变的情况下,将数字内容转送出去,数字内容转送者只需提供可靠的数字内容的中间信息,数字内容获赠者根据上述数字内容的中间信息的可靠性,进行证书与设备信息绑定后,即可在授权控制下使用数字内容。
图5示出了根据本发明的实施例的转送者用户设备与服务器交互示意图。
如图5所示,根据本发明的实施例的转送者用户设备(即客户端502)与服务器端504交互流程如下:
客户端502:获取数字内容提供者提供的用户标识信息,根据当前获取到的用户标识信息,选择待转送的数字内容,通过浏览器输入装置502A选择将要传送至服务器端504的用户标识和待转送的数字内容;
浏览器发送请求装置502B,用于向授权服务器端504发送请求;
服务器端504:
请求接收装置504A,接收到转送者的用户标识信息和数字内容的唯一标识,将数据发送给用户登录认证装置504B;
用户登录认证装置504B,请求接收装置504A接收到用户标识信息并进行登录认证,如果登录认证通过,发起生成数字内容对应的待转送的可靠的中间信息的请求,将数据发送给权限获取装置504C;
权限获取装置504C,根据用户标识信息和数字内容唯一标识,从服务器端504的数据库504E中获取所访问的数字内容所拥有的使用权限列表,将数据发送给中间信息生成装置504D;
中间信息生成装置504D,生成对应于用户标识信息和数字内容的中间信息,其中,中间信息包含用户标识信息、数字内容唯一标识、数字内容权限项列表信息,授权服务器端504的网络地址。用户标识信息是进行授权数字内容时关联的用户标识,在服务器端504保持数据同步;数字内容权限项列表信息,是进行授权资源后使用该数字内容的权限,例如使用时间等。将生成用户标识信息、数字内容唯一标识、数字内容权限项列表信息按照一定算法进行加密得到数字签名;其中密钥为客户端502内置的数据,密钥在服务器端504保持数据同步;
客户端502:
浏览器接收装置502C,获取服务器端504生成的数字内容对应的中间信息,转送者可以此中间信息文件进行转送,这些中间信息都与转送者的用户标识信息进行绑定,使用的次数是根据转送者的用户标识对应的预设次数进行限制的。
图6示出了根据本发明的实施例的接受者用户设备与服务器端交互示意图。
如图6所示,根据本发明的实施例的接受者用户设备(即客户端602)与服务器端604交互流程如下:
客户端602:
中间信息验证装置602A,接受者用户设备(即客户端602)接收到中间信息以后,需要通过指定的方式(例如应用程序“Apabi Reader”)进行打开,在打开时会根据内置的密钥模块进行数据合法性的验证,如果合法,将获取接受者用户设备信息;
数据处理装置602B,将接受者用户设备信息、以及用户标识信息、数字内容的授权项和位移标识进行加密签名处理,然后送至发送请求装置602C;
发送请求装置602C,将中间信息中的信息明文、接受者用户设备信息和数字签名发送给服务器端604。
服务器端604:
请求接收装置604A,解析从客户端602获取到的请求数据后,发送给服务器端604的认证合法性装置604B,进行有效性的认证控制;
认证合法性装置604B,根据服务器端604内置的私密解密请求的数字签名得到解析的数据,再根据中间信息中的信息明文解析的数据,判断本次请求是否合法,如果合法,则将数据发送到规则获取装置604C;
规则获取装置604C,根据中间信息中的用户标识从数据库604G中获取当前中间信息文件的使用次数,将数据发送到规则比较装置604D;
规则比较装置604D,如果中间信息的使用次数在允许的范围内,则将数据发送到证书生成装置604E;
证书生成装置604E,根据用户标识信息,接受者的用户设备信息,数字内容唯一标识,数字内容权限项生成对应的授权证书,同时生成根据时间和随机数生成唯一的证书标识,服务器端604记录此次操作到数据库604G中,将证书生成完成的信息和数字资源内容使用的下载地址进行解析,根据和客户端602约定的密钥进行加密形成数字签名,连同中间信息的明文信息一起发送给证书发放装置604F;
证书发放装置604F,将证书传送至请求的客户端602。
客户端602:
接收装置602D,获取到服务器端604发放的证书信息,将数据发送给客户602的认证装置602E;
认证装置602E,根据与服务器端604约定的密钥进行数据解密,如果解密成功,则根据解密数据中的数字内容下载地址向服务器端604请求下载对应的加密的数字内容;
下载数字内容装置602F,客户端602下载加密的数字内容完成后,接受者可以使用加密授权后的数字内容。
根据本发明的另一实施例如下:
用户使用用户名称和密码登录网站,例如登录Apabi中华数字书苑站点,选择一本待转送的电子图书资源,单击转增图书资源的按钮,向服务器端申请生成待转送的中间信息文件,用户单击按钮发起请求时,将当前的用户名、密码和电子图书资源的唯一标识发送至服务器端。
授权服务器接收到当前的用户名、密码,进行认证,如果认证通过,根据用户名和图书资源的唯一标识获取数字内容的权限列表,例如获取到该用户可以打开此本电子图书资源7天,打印50次(自证书生成当天算起),授权服务器对此本电子图书资源生成一个中间信息文件,此中间的信息文件包含用户名、电子图书资源的唯一标识、借阅期限、打印次数、数字内容的权限列表和授权服务器的网络地址。
用户获取到授权给服务器端返回的中间信息文件,将当前的中间信息转送给一名好友(接受者)。
好友(接受者)使用客户端应用程序,如“Apabi Reader”,双击打开中间信息文件,阅读器“Apabi Reader”首先检查资源对应的中间信息文件的合法性,如果该中间信息文件合法,则将访问用户标识信息和本设备信息、可打印和借阅期限以及数字内容授权列表信息,根据阅读器的预设密钥信息进行加密得到数字签名,将中间信息和数字签名发送到指定的授权服务器中。
授权服务器接收到上述的中间信息和数字签名数据,根据和客户端阅读器中同步的密钥解密,若成功解密出请求数据,则将解析出的所有数据发送给规则计算装置。
规则计算装置根据以上得到的信息,从数据库中查询出当前用户对应的中间信息文件使用的次数以及预设的使用次数,将计算得到的结果数据发送给规则比较装置。
规则计算装置将中间信息文件的使用次数和数据库中存储的预设次数判断比较,如果中间信息文件的使用次数小于数据库中存储的预设次数,则将数据信息发送给证书生成装置。
证书生成装置根据用户标识信息,接受者的用户设备信息,数字内容唯一标识,数字内容权限项生成对应的授权证书,并根据密钥加密后得到数字签名,将授权证书和数字签名发送给证书发放装置,发放装置返回数据给阅读器“Apabi Reader”使用。
阅读器“Apabi Reader”接收到返回的数据后,根据设备装置中的密钥进行解密,如果解密成功,将可打印次数和阅读日期两项权限、资源标识和设备标识生成证书文件,然后根据获取到的图书下载路径,进行图书的下载,下载完成后,下载完成后,接受者可以根据生成的证书文件,合法的使用电子图书。
以上结合附图详细说明了根据本发明的技术方案,本发明根据转送者的用户标识与数字内容的权限信息生成中间信息,接受者根据接收到的中间信息获取数字内容的使用权限,优化了数字内容的转送流程,并且在保护经过网络流通的数字内容版权的同时,根据数字内容的中间信息的可靠性,让用户自主控制数字内容基于上述中间信息的设备绑定以及使用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。