CN104426867B - 授权验证系统、方法和服务器、中转终端 - Google Patents

授权验证系统、方法和服务器、中转终端 Download PDF

Info

Publication number
CN104426867B
CN104426867B CN201310382300.6A CN201310382300A CN104426867B CN 104426867 B CN104426867 B CN 104426867B CN 201310382300 A CN201310382300 A CN 201310382300A CN 104426867 B CN104426867 B CN 104426867B
Authority
CN
China
Prior art keywords
server
digital content
transit terminal
client
mark
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310382300.6A
Other languages
English (en)
Other versions
CN104426867A (zh
Inventor
左凤蕊
刘营宇
闫进兵
李鹏
王威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New Founder Holdings Development Co ltd
Founder Apabi Technology Ltd
Original Assignee
Peking University Founder Group Co Ltd
Beijing Founder Apabi Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peking University Founder Group Co Ltd, Beijing Founder Apabi Technology Co Ltd filed Critical Peking University Founder Group Co Ltd
Priority to CN201310382300.6A priority Critical patent/CN104426867B/zh
Priority to US14/103,995 priority patent/US20150067892A1/en
Publication of CN104426867A publication Critical patent/CN104426867A/zh
Application granted granted Critical
Publication of CN104426867B publication Critical patent/CN104426867B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种授权验证系统,服务器,中转终端,其中,该授权验证系统包括:服务器和至少一级中转终端,服务器在将数字内容和服务器标识以及商务模式传输至中转终端,中转终端将数字内容传输至下级中转终端,并将服务器标识、商务模式,以及数字内容所经过的每个中转终端的标识传输至下级中转终端,同时将上述标识信息返回服务器,服务器对返回的标识信息进行匹配验证,若匹配,则允许中转终端解析商务模式,并解析商务模式得到的授权权利,授权客户端使用数字内容。通过本申请的技术方案,能够防止非法渠道商获取到出版商的数字内容,并防止渠道商以非法商务模式来经营数字内容,使得出版商的利益得到保障。

Description

授权验证系统、方法和服务器、中转终端
技术领域
本发明涉及数据验证技术领域,具体而言,涉及授权验证系统、授权验证方法、服务器和中转终端。
背景技术
目前出版商与渠道商之间对于数字内容作品商务模式的约定,大多采用线下约定的方式,即通过合同等方式约定。使用线下方式控制商务模式,追踪比较困难,出版商比较被动,经济利益难以维护。
数字内容可以在数字出版的多个环节流通,渠道商可以开展的商务模式如果脱离出版商的控制,可能会出现违背出版商意愿的商务模式出现,损害出版商的利益,削弱出版商参与数字出版的热情。
发明内容
本发明正是基于上述问题,提出了一种授权验证技术,能够有效地保证出版商在数字内容流通过程中对数字内容进行有效地控制,防止非法渠道商获取到出版商的数字内容,并防止渠道商以违背出版商意愿的商务模式来经营数字内容,使得出版商的利益得到保障。
有鉴于此,本发明提出了一种授权验证系统,包括:服务器和至少一级中转终端,其中,所述服务器包括:数据传输单元,用于将数字内容传输至所述中转终端,并将所述服务器标识以及所述数字内容的商务模式传输至所述中转终端;匹配判断单元,用于判断来自所述中转终端的所述服务器标识,以及所述数字内容从所述服务器到所述中转终端的下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;指令发送单元,用于在所述匹配判断单元判定匹配的情况下,向所述中转终端发送确认指令,以使所述中转终端将所述数字内容传输至客户端,并在所述匹配判断单元判定不匹配的情况下,向所述中转终端发送拒绝指令,以阻止所述中转终端将所述数字内容传输至所述客户端;所述中转终端包括:数据中转单元,用于将所述数字内容传输至下级中转终端,并将所述服务器标识、所述商务模式,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述下级中转终端,并将所述服务器标识,和所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述服务器,以及在接收到所述服务器的确认指令时,将所述数字内容传输至客户端;商务模式解析单元,用于在接收到所述服务器的确认指令时,并解析所述商务模式;授权单元,用于根据解析所述商务模式得到的授权权利,授权所述客户端使用所述数字内容。
在该技术方案中,服务器可以是出版商的服务器,中转终端则可以代表渠道商或集成商,出版商可以通过服务器将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器进行验证,服务器将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器自身的标识,若服务器判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
本申请还提出了一种服务器,包括:数据传输单元,用于将数字内容传输至所述中转终端,并将所述服务器标识以及所述数字内容的商务模式传输至所述中转终端;匹配判断单元,用于判断来自所述中转终端的所述服务器标识,以及所述数字内容从所述服务器到所述中转终端的下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;指令发送单元,用于在所述匹配判断单元判定匹配的情况下,向所述中转终端发送确认指令,以使所述中转终端将所述数字内容传输至客户端,并在所述匹配判断单元判定不匹配的情况下,向所述中转终端发送拒绝指令,以阻止所述中转终端将所述数字内容传输至所述客户端。
在该技术方案中,服务器可以是出版商的服务器,中转终端则可以代表渠道商或集成商,出版商可以通过服务器将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器进行验证,服务器将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器自身的标识,若服务器判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
本申请还提出了一种中转终端,包括:数据中转单元,用于将来自服务器的数字内容传输至下级中转终端,将来自所述服务器的所述服务器标识、商务模式,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述下级中转终端,并将所述服务器标识,和所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述服务器,以及在接收到所述服务器的确认指令时,将所述数字内容传输至客户端;商务模式解析单元,用于在接收到所述服务器的确认指令时,并解析所述商务模式;授权单元,用于根据解析所述商务模式得到的授权权利,授权所述客户端使用所述数字内容。
在该技术方案中,服务器可以是出版商的服务器,中转终端则可以代表渠道商或集成商,出版商可以通过服务器将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器进行验证,服务器将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器自身的标识,若服务器判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
本申请还提出了一种授权验证方法,包括:步骤402,服务器在将数字内容传输至至少一级中转终端时,将所述服务器标识以及所述数字内容的商务模式传输至所述中转终端;步骤404,所述至少一级中转终端中的每个中转终端将所述数字内容传输至下级中转终端,并将所述服务器标识、所述商务模式,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述下级中转终端;步骤406,所述中转终端将所述服务器标识,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述服务器,所述服务器判断所述服务器标识,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;步骤408,若匹配,则向所述中转终端发送确认指令,以使所述中转终端将所述数字内容传输至客户端,并解析所述商务模式,根据解析所述商务模式得到的授权权利,授权所述客户端使用所述数字内容,若不匹配,则向所述中转终端发送拒绝指令,以阻止所述中转终端将所述数字内容传输至所述客户端。
在该技术方案中,服务器可以是出版商的服务器,中转终端则可以代表渠道商或集成商,出版商可以通过服务器将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器进行验证,服务器将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器自身的标识,若服务器判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
本申请还提出了一种授权验证方法,包括:步骤502,服务器将数字内容传输至至少一级中转终端,并将所述服务器标识以及所述数字内容的商务模式传输至所述中转终端;步骤504,所述服务器判断来自所述中转终端的所述服务器标识,以及所述数字内容从所述服务器到所述中转终端的下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;步骤506,若匹配,则向所述中转终端发送确认指令,以使所述中转终端将所述数字内容传输至客户端,若不匹配,则向所述中转终端发送拒绝指令,以阻止所述中转终端将所述数字内容传输至所述客户端。
在该技术方案中,服务器可以是出版商的服务器,中转终端则可以代表渠道商或集成商,出版商可以通过服务器将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器进行验证,服务器将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器自身的标识,若服务器判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
本申请还提出了一种授权验证方法,包括:步骤602,中转终端将来自服务器的数字内容传输至下级中转终端,将来自所述服务器的所述服务器标识、商务模式,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述下级中转终端,并将所述服务器标识,和所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述服务器,以及在接收到所述服务器的确认指令时,将所述数字内容传输至客户端;步骤604,所述中转终端在接收到来自所述服务器的确认指令时,解析所述商务模式,根据解析所述商务模式得到的授权权利,授权所述客户端使用所述数字内容。
在该技术方案中,服务器可以是出版商的服务器,中转终端则可以代表渠道商或集成商,出版商可以通过服务器将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器进行验证,服务器将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器自身的标识,若服务器判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
通过以上技术方案,能够有效地保证出版商在数字内容流通过程中对数字内容进行有效地控制,防止非法渠道商获取到出版商的数字内容,并防止渠道商以违背出版商意愿的商务模式来经营数字内容,使得出版商的利益得到保障。
附图说明
图1示出了根据本发明实施例的授权验证系统的示意框图;
图2示出了根据本发明实施例的服务器的示意框图;
图3示出了根据本发明实施例的中转终端的示意框图;
图4示出了根据本发明实施例的一种授权验证方法的示意流程图;
图5示出了根据本发明实施例的另一种授权验证方法的示意流程图;
图6示出了根据本发明实施例的又一种授权验证方法的示意流程图;
图7示出了根据本发明实施例的授权验证系统的具体示意框图;
图8示出了根据本发明实施例的授权验证方法的具体示意流程图;
图9示出了根据本发明实施例的授权验证系统的交互示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明实施例的授权验证系统的示意框图。
如图1所示,根据本发明实施例的授权验证系统100包括:服务器102和至少一级中转终端104,其中,服务器102包括:数据传输单元1022,用于将数字内容传输至中转终端104,并将服务器标识以及数字内容的商务模式传输至中转终端104;匹配判断单元1024,用于判断来自中转终端104的服务器标识,以及数字内容从服务器102到中转终端104的下级中转终端所经过的每个中转终端104的标识与预设标识是否匹配;指令发送单元1025,用于在匹配判断单元1024判定匹配的情况下,向中转终端104发送确认指令,以使中转终端104将数字内容传输至客户端,并在匹配判断单元1024判定不匹配的情况下,向中转终端104发送拒绝指令,以阻止中转终端104将数字内容传输至客户端;中转终端104包括:数据中转单元1042,用于将数字内容传输至下级中转终端,并将服务器标识、商务模式,以及数字内容从服务器102到下级中转终端所经过的每个中转终端104的标识传输至下级中转终端,并将服务器标识,和数字内容从服务器102到下级中转终端所经过的每个中转终端104的标识传输至服务器102,以及在接收到服务器102的确认指令时,将数字内容传输至客户端;商务模式解析单元1044,用于在接收到服务器102的确认指令时,并解析商务模式;授权单元1046,用于根据解析商务模式得到的授权权利,授权客户端使用数字内容。
服务器102可以是出版商的服务器,中转终端104则可以代表渠道商或集成商,出版商可以通过服务器102将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器102直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器102将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器102进行验证,服务器102将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器102自身的标识,若服务器102判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器102进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器102进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
优选地,服务器102还包括:标识确定单元1026,用于在匹配判断单元1024判定不匹配时,确定服务器标识和数字内容从服务器102到下级中转终端所经过的每个中转终端104的标识中,与预设标识不匹配的标识,并获取不匹配的标识的相关信息进行显示。
当服务器102判定存在不匹配的标识时,说明在传输至下级中转终端的所有标识中,存在异常标识,即存在出版商未授权的渠道商获取到了该数字内容,则在传输至下级中转终端的所有标识中,确定不匹配的标识的相关信息,相关信息可以是标识所对应的中转终端104的名称(相当于渠道商名称)、标识添加到数字内容的时间、该标识对应的中转终端的上级中转终端和下级中转终端等,从而使得出版商在服务器102上可以清除地看到非法中转终端的信息,进而做出相应的处理。
优选地,数据中转单元1042还用于在将数字内容传输至客户端时,将服务器标识,以及数字内容从服务器102到客户端所经过的每个中转终端104的标识传输至客户端,服务器102还包括:加密单元1027,用于通过预设算法对数字内容进行加密;标识获取单元1028,用于在接收到客户端的解密请求后,从客户端获取服务器标识,以及数字内容从服务器到客户端所经过的每个中转终端104的标识,其中,匹配判断单元1024还用于判断服务器标识,以及数字内容从服务器102到客户端所经过的每个中转终端104的标识与预设标识是否匹配;数据传输单元1022还用于在匹配判断单元判定匹配时,向客户端发送预设算法相对应的密钥,以使客户端通过密钥解密数字内容。
服务器102在将数字内容传输至中转终端之前,可以根据用户(比如出版商)的设置对数字内容按照预设算法加密(比如通过非对称算法进行加密),当客户端从一个中转终端104交易得到该数字内容时,可以向服务器102发送解密请求,以获得该数字内容的密钥,当服务器102接收到客户端的请求时,可以获取与该客户端进行交易的中转终端104传输至该客户端的所有标识,并验证这些标识与预设标识是否匹配,若匹配,说明在数字内容传输至该客户端的过程中,经过的中转终端104均是合法的中转终端,若不匹配,则说明在数字内容传输至该客户端的过程中,经过的中转终端104中存在未经服务器102授权的非法中转终端,从而拒绝客户端的解密请求,并向客户端发出提示信息。从而避免了非法中转终端与客户端进行交易,有效地保障了出版商的利益。
优选地,还包括:记录获取单元1029,用于从中转终端104获取中转终端104与客户端的交易记录,匹配判断单元1024还用于判断交易记录中的权限和中转终端104相应对的商务模式中的权限是否匹配,若不匹配,则发出提示信息。
当客户端与一个中转终端104完成交易后,服务器可以从客户端获取到其与中转终端104的交易记录,交易记录中可以包括交易时间、交易的中转终端、被授予的权限等信息,由于服务器102赋予不同的中转终端104的权限可以是不同的,通过判断交易记录中的权限与服务器102发送至该中转终端104的商务模式中的权限是否匹配,可以确定与客户端进行交易的中转终端104是否滥用了服务器102未授权的交易权限来与客户端进行交易,从而有效地保证了出版商(相当于服务器102)可以对数字内容的交易过程进行有效地监控,进而确保出版商的利益。
需要说明的是,记录获取单元1029和标识获取单元1028实际上可以是一个获取模块,并且记录获取单元1029的获取操作,可以是主动获取,即服务器102从客户端获取客户端与中转终端104的交易记录,也可以是被动获取,即客户端将其与中转终端104的交易记录发送至服务器102。
优选地,中转终端104还包括:分成单元1048,用于从中转终端104获取数字内容的客户端完成对数字内容的付款后,根据解析商务模式得到的分成规则,与服务器102对客户端的付款进行分成。
在客户端与中转终端104完成交易后,中转终端104可以自动按照商务模式中规定的分成规则,与服务器102对客户端完成的交易款进行分成,从而保证了出版商(相当于服务器102)可以即时且准确地获得用户付款中自己规定比例的金额,有效地保证了出版商的利益。
需要说明的是,分成单元1048也可以根据用户需要设置在服务器102中,从而由服务器102完成对客户端付款的分成操作。
优选地,数据中转单元1042还用于将商务模式传输至服务器102,匹配判断单元1024还用于判断商务模式与预设商务模式是否匹配。
每级中转终端104还可以将从上级中转终端或者服务器102接收到的商务模式返回服务器,服务器则可以将从中转终端104返回的商务模式与预设商务模式进行匹配,若匹配,则说明中转终端104未对商务模式进行篡改,允许中转终端104解析商务模式并与客户端进行交易,若不匹配,则说明中转终端104对商务模式进行了篡改,则阻止中转终端104与客户端进行交易。从而保证了出版商(相当于服务器102)可以对数字内容的交易过程进行有效地监控,避免渠道商(相当于中转终端104)滥用服务器102未授权的商务模式来与客户端进行交易,有效地保障了出版商的利益。
图2示出了根据本发明实施例的服务器的示意框图。
如图2所示,根据本发明实施例的服务器200包括:数据传输单元202,用于将数字内容传输至中转终端,并将服务器标识以及数字内容的商务模式传输至中转终端;匹配判断单元204,用于判断来自中转终端的服务器标识,以及数字内容从服务器200到中转终端的下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;指令发送单元206,用于在匹配判断单元204判定匹配的情况下,向中转终端发送确认指令,以使中转终端将数字内容传输至客户端,并在匹配判断单元204判定不匹配的情况下,向中转终端发送拒绝指令,以阻止中转终端将数字内容传输至客户端。
服务器200可以是出版商的服务器,中转终端则可以代表渠道商或集成商,出版商可以通过服务器200将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器200直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器200将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器200进行验证,服务器200将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器200自身的标识,若服务器200判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器200进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器200进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
优选地,还包括:标识确定单元208,用于在匹配判断单元204判定不匹配时,确定服务器标识和数字内容从服务器200到下级中转终端所经过的每个中转终端的标识中,与预设标识不匹配的标识,并获取不匹配的标识的相关信息进行显示。
当服务器200判定存在不匹配的标识时,说明在传输至下级中转终端的所有标识中,存在异常标识,即存在出版商未授权的渠道商获取到了该数字内容,则在传输至下级中转终端的所有标识中,确定不匹配的标识的相关信息,相关信息可以是标识所对应的中转终端的名称(相当于渠道商名称)、标识添加到数字内容的时间、该标识对应的中转终端的上级中转终端和下级中转终端等,从而使得出版商在服务器200上可以清除地看到非法中转终端的信息,进而做出相应的处理。
优选地,还包括:加密单元210,用于通过预设算法对数字内容进行加密;标识获取单元212,用于在接收到客户端的解密请求后,从客户端获取服务器标识,以及数字内容从服务器200到客户端所经过的每个中转终端的标识,其中,匹配判断单元204还用于判断服务器标识,以及数字内容从服务器200到客户端所经过的每个中转终端的标识与预设标识是否匹配;数据传输单元202还用于在匹配判断单元204判定匹配时,向客户端发送预设算法相对应的密钥,以使客户端通过密钥解密数字内容。
服务器200在将数字内容传输至中转终端之前,可以根据用户(比如出版商)的设置对数字内容按照预设算法加密(比如通过非对称算法进行加密),当客户端从一个中转终端交易得到该数字内容时,可以向服务器200发送解密请求,以获得该数字内容的密钥,当服务器200接收到客户端的请求时,可以获取与该客户端进行交易的中转终端传输至该客户端的所有标识,并验证这些标识与预设标识是否匹配,若匹配,说明在数字内容传输至该客户端的过程中,经过的中转终端均是合法的中转终端,若不匹配,则说明在数字内容传输至该客户端的过程中,经过的中转终端中存在未经服务器200授权的非法中转终端,从而拒绝客户端的解密请求,并向客户端发出提示信息。从而避免了非法中转终端与客户端进行交易,有效地保障了出版商的利益。
优选地,还包括:记录获取单元214,用于从中转终端获取中转终端与客户端的交易记录,匹配判断单元204还用于判断交易记录中的权限和中转终端相应对的商务模式中的权限是否匹配,若不匹配,则发出提示信息。
当客户端与一个中转终端完成交易后,服务器可以从客户端获取到其与中转终端的交易记录,交易记录中可以包括交易时间、交易的中转终端、被授予的权限等信息,由于服务器200赋予不同的中转终端的权限可以是不同的,通过判断交易记录中的权限与服务器200发送至该中转终端的商务模式中的权限是否匹配,可以确定与客户端进行交易的中转终端是否滥用了服务器200未授权的交易权限来与客户端进行交易,从而有效地保证了出版商(相当于服务器200)可以对数字内容的交易过程进行有效地监控,进而确保出版商的利益。
需要说明的是,记录获取单元214和标识获取单元212实际上可以是一个获取模块,并且记录获取单元214的获取操作,可以是主动获取,即服务器200从客户端获取客户端与中转终端的交易记录,也可以是被动获取,即客户端将其与中转终端的交易记录发送至服务器200。
图3示出了根据本发明实施例的中转终端的示意框图。
如图3所示,根据本发明实施例的中转终端300包括:数据中转单元302,用于将来自服务器的数字内容传输至下级中转终端,将来自服务器的服务器标识、商务模式,以及数字内容从服务器到下级中转终端所经过的每个中转终端300的标识传输至下级中转终端,并将服务器标识,和数字内容从服务器到下级中转终端所经过的每个中转终端300的标识传输至服务器,以及在接收到服务器的确认指令时,将数字内容传输至客户端;商务模式解析单元304,用于在接收到服务器的确认指令时,并解析商务模式;授权单元306,用于根据解析商务模式得到的授权权利,授权客户端使用数字内容。
服务器可以是出版商的服务器,中转终端300则可以代表渠道商或集成商,出版商可以通过服务器将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器进行验证,服务器将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器自身的标识,若服务器判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
优选地,还包括:分成单元308,用于从中转终端300获取数字内容的客户端完成对数字内容的付款后,根据解析商务模式得到的分成规则,与服务器对客户端的付款进行分成。
在客户端与中转终端300完成交易后,中转终端300可以自动按照商务模式中规定的分成规则,与服务器102对客户端完成的交易款进行分成,从而保证了出版商(相当于服务器102)可以即时且准确地获得用户付款中自己规定比例的金额,有效地保证了出版商的利益。
需要说明的是,分成单元308也可以根据用户需要设置在服务器中,从而由服务器完成对客户端付款的分成操作。
图4示出了根据本发明实施例的一种授权验证方法的示意流程图。
如图4所示,根据本发明实施例的一种授权验证方法,包括:步骤402,服务器在将数字内容传输至至少一级中转终端时,将服务器标识以及数字内容的商务模式传输至中转终端;步骤404,至少一级中转终端中的每个中转终端将数字内容传输至下级中转终端,并将服务器标识、商务模式,以及数字内容从服务器到下级中转终端所经过的每个中转终端的标识传输至下级中转终端;步骤406,中转终端将服务器标识,以及数字内容从服务器到下级中转终端所经过的每个中转终端的标识传输至服务器,服务器判断服务器标识,以及数字内容从服务器到下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;步骤408,若匹配,则向中转终端发送确认指令,以使中转终端将数字内容传输至客户端,并解析商务模式,根据解析商务模式得到的授权权利,授权客户端使用数字内容,若不匹配,则向中转终端发送拒绝指令,以阻止中转终端将数字内容传输至客户端。
服务器可以是出版商的服务器,中转终端则可以代表渠道商或集成商,出版商可以通过服务器将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器进行验证,服务器将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器自身的标识,若服务器判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
优选地,步骤408还包括:在服务器在判定不匹配时,确定服务器标识和数字内容从服务器到下级中转终端所经过的每个中转终端的标识中,与预设标识不匹配的标识,并获取不匹配的标识的相关信息进行显示。
当服务器判定存在不匹配的标识时,说明在传输至下级中转终端的所有标识中,存在异常标识,即存在出版商未授权的渠道商获取到了该数字内容,则在传输至下级中转终端的所有标识中,确定不匹配的标识的相关信息,相关信息可以是标识所对应的中转终端的名称(相当于渠道商名称)、标识添加到数字内容的时间、该标识对应的中转终端的上级中转终端和下级中转终端等,从而使得出版商在服务器上可以清除地看到非法中转终端的信息,进而做出相应的处理。
优选地,在步骤402之前还包括:服务器通过预设算法对数字内容进行加密,则步骤408还包括:中转终端在将数字内容传输至客户端时,将服务器标识,以及数字内容从服务器到客户端所经过的每个中转终端的标识传输至客户端,服务器在接收到客户端的解密请求后,从客户端获取服务器标识,以及数字内容从服务器到客户端所经过的每个中转终端的标识,并判断服务器标识,以及数字内容从服务器到客户端所经过的每个中转终端的标识与预设标识是否匹配,若匹配,则向客户端发送预设算法相对应的密钥,以使客户端通过密钥解密数字内容。
服务器在将数字内容传输至中转终端之前,可以根据用户(比如出版商)的设置对数字内容按照预设算法加密(比如通过非对称算法进行加密),当客户端从一个中转终端交易得到该数字内容时,可以向服务器发送解密请求,以获得该数字内容的密钥,当服务器接收到客户端的请求时,可以获取与该客户端进行交易的中转终端传输至该客户端的所有标识,并验证这些标识与预设标识是否匹配,若匹配,说明在数字内容传输至该客户端的过程中,经过的中转终端均是合法的中转终端,若不匹配,则说明在数字内容传输至该客户端的过程中,经过的中转终端中存在未经服务器授权的非法中转终端,从而拒绝客户端的解密请求,并向客户端发出提示信息。从而避免了非法中转终端与客户端进行交易,有效地保障了出版商的利益。
优选地,还包括:服务器从中转终端获取中转终端与客户端的交易记录,匹配判断单元还用于判断交易记录中的权限和中转终端相应对的商务模式中的权限是否匹配,若不匹配,则发出提示信息。
当客户端与一个中转终端完成交易后,服务器可以从客户端获取到其与中转终端的交易记录,交易记录中可以包括交易时间、交易的中转终端、被授予的权限等信息,由于服务器赋予不同的中转终端的权限可以是不同的,通过判断交易记录中的权限与服务器发送至该中转终端的商务模式中的权限是否匹配,可以确定与客户端进行交易的中转终端是否滥用了服务器未授权的交易权限来与客户端进行交易,从而有效地保证了出版商(相当于服务器)可以对数字内容的交易过程进行有效地监控,进而确保出版商的利益。
优选地,还包括:中转终端从中转终端获取数字内容的客户端完成对数字内容的付款后,根据解析商务模式得到的分成规则,与服务器对客户端的付款进行分成。
在客户端与中转终端完成交易后,中转终端可以自动按照商务模式中规定的分成规则,与服务器对客户端完成的交易款进行分成,从而保证了出版商(相当于服务器)可以即时且准确地获得用户付款中自己规定比例的金额,有效地保证了出版商的利益。
优选地,步骤406还包括:中转终端将商务模式传输至服务器,服务器判断商务模式与预设商务模式是否匹配。
每级中转终端还可以将从上级中转终端或者服务器接收到的商务模式返回服务器,服务器则可以将从中转终端返回的商务模式与预设商务模式进行匹配,若匹配,则说明中转终端未对商务模式进行篡改,允许中转终端解析商务模式并与客户端进行交易,若不匹配,则说明中转终端对商务模式进行了篡改,则阻止中转终端与客户端进行交易。从而保证了出版商(相当于服务器)可以对数字内容的交易过程进行有效地监控,避免渠道商(相当于中转终端)滥用服务器未授权的商务模式来与客户端进行交易,有效地保障了出版商的利益。
图5示出了根据本发明实施例的另一种授权验证方法的示意流程图。
如图5所示,根据本发明实施例的另一种授权验证方法包括:步骤502,服务器将数字内容传输至至少一级中转终端,并将服务器标识以及数字内容的商务模式传输至中转终端;步骤504,服务器判断来自中转终端的服务器标识,以及数字内容从服务器到中转终端的下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;步骤506,若匹配,则向中转终端发送确认指令,以使中转终端将数字内容传输至客户端,若不匹配,则向中转终端发送拒绝指令,以阻止中转终端将数字内容传输至客户端。
服务器可以是出版商的服务器,中转终端则可以代表渠道商或集成商,出版商可以通过服务器将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器进行验证,服务器将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器自身的标识,若服务器判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
优选地,还包括:在服务器在判定不匹配时,确定服务器标识和数字内容从服务器到下级中转终端所经过的每个中转终端的标识中,与预设标识不匹配的标识,并获取不匹配的标识的相关信息进行显示。
当服务器判定存在不匹配的标识时,说明在传输至下级中转终端的所有标识中,存在异常标识,即存在出版商未授权的渠道商获取到了该数字内容,则在传输至下级中转终端的所有标识中,确定不匹配的标识的相关信息,相关信息可以是标识所对应的中转终端的名称(相当于渠道商名称)、标识添加到数字内容的时间、该标识对应的中转终端的上级中转终端和下级中转终端等,从而使得出版商在服务器上可以清除地看到非法中转终端的信息,进而做出相应的处理。
优选地,在步骤502之前还包括:服务器通过预设算法对数字内容进行加密;步骤506还包括:服务器在接收到客户端的解密请求后,从客户端获取服务器标识,以及数字内容从服务器到客户端所经过的每个中转终端的标识,并判断服务器标识,以及数字内容从服务器到客户端所经过的每个中转终端的标识与预设标识是否匹配,若匹配,则向客户端发送预设算法相对应的密钥,以使客户端通过密钥解密数字内容。
服务器在将数字内容传输至中转终端之前,可以根据用户(比如出版商)的设置对数字内容按照预设算法加密(比如通过非对称算法进行加密),当客户端从一个中转终端交易得到该数字内容时,可以向服务器发送解密请求,以获得该数字内容的密钥,当服务器接收到客户端的请求时,可以获取与该客户端进行交易的中转终端传输至该客户端的所有标识,并验证这些标识与预设标识是否匹配,若匹配,说明在数字内容传输至该客户端的过程中,经过的中转终端均是合法的中转终端,若不匹配,则说明在数字内容传输至该客户端的过程中,经过的中转终端中存在未经服务器授权的非法中转终端,从而拒绝客户端的解密请求,并向客户端发出提示信息。从而避免了非法中转终端与客户端进行交易,有效地保障了出版商的利益。
优选地,还包括:服务器从中转终端获取中转终端与客户端的交易记录,匹配判断单元还用于判断交易记录中的权限和中转终端相应对的商务模式中的权限是否匹配,若不匹配,则发出提示信息。
当客户端与一个中转终端完成交易后,服务器可以从客户端获取到其与中转终端的交易记录,交易记录中可以包括交易时间、交易的中转终端、被授予的权限等信息,由于服务器赋予不同的中转终端的权限可以是不同的,通过判断交易记录中的权限与服务器发送至该中转终端的商务模式中的权限是否匹配,可以确定与客户端进行交易的中转终端是否滥用了服务器未授权的交易权限来与客户端进行交易,从而有效地保证了出版商(相当于服务器)可以对数字内容的交易过程进行有效地监控,进而确保出版商的利益。
图6示出了根据本发明实施例的又一种授权验证方法的示意流程图。
如图6所示,根据本发明实施例的又一种授权验证方法包括:步骤602,中转终端将来自服务器的数字内容传输至下级中转终端,将来自服务器的服务器标识、商务模式,以及数字内容从服务器到下级中转终端所经过的每个中转终端的标识传输至下级中转终端,并将服务器标识,和数字内容从服务器到下级中转终端所经过的每个中转终端的标识传输至服务器,以及在接收到服务器的确认指令时,将数字内容传输至客户端;步骤604,中转终端在接收到来自服务器的确认指令时,解析商务模式,根据解析商务模式得到的授权权利,授权客户端使用数字内容。
服务器可以是出版商的服务器,中转终端则可以代表渠道商或集成商,出版商可以通过服务器将数字内容发布到渠道商或集成商,其中集成商相当于一个初级渠道商,可以负责将出版商发布的数字内容转发至多个渠道商,当然,出版商也可以通过服务器直接将数字内容发布到渠道商的终端,而渠道商可以分为多级,每一级渠道商一方面可以将数字内容以出租或出售等方式授权给客户端,另一方面则可以将数字内容进一步发送给下一级的渠道商,同时,每一级渠道商可以包含多个渠道商,渠道商的终端和集成商的终端在数字内容由出版商服务器到客户端的过程中,所执行的就是中转操作。
出版商可以通过服务器来设置数字内容对应的商务模式,比如允许租赁不允许售卖、允许租赁并允许售卖,出版商通过服务器将数字内容发布至渠道商之前,可以先对数字内容进行标识,具体可以使用服务器自身的标识,然后将数字内容发送至渠道商时,同时发送该数字内容对应的商务模式,当第一级渠道商接收到数字内容后,需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,此时第一级渠道商的终端将服务器标识返回服务器进行验证,服务器将来自渠道商的标识与预设标识进行匹配,其中,预设标识中可以包含有出版商预先设置的有权限的渠道商的标识和服务器自身的标识,若服务器判断来自渠道商的标识与预设标识中的至少一个标识相符,则判定匹配,向第一级渠道商发送指令允许第一级渠道商解析商务模式,比如解析得到的权限为允许售卖且允许租赁,则第一级渠道商既可以将该数字内容租赁给客户端,又可以将该数字内容售卖给客户端。通过返回标识供出版商的服务器验证,可以使得仅有出版商限定的渠道商才能够有权使用数字内容,并且通过设置商务模式,使得渠道商需要根据出版商规定的商务模式与客户进行交易,避免了渠道商以非法的商务模式与用户进行交易。
更进一步,第一级渠道商还可以将数字内容下发至第二级渠道商,同时将服务器标识、第一级渠道商的标识和该数字内容的商务模式发送至第二级渠道商的终端,第二级渠道商需要解析该数字内容对应的商务模式,以获得商务模式中该数字内容对应的权限,则将服务器标识、第一级渠道商的标识返回服务器进行匹配验证,若服务器标识、第一级渠道商的标识都在预设标识之中,那么可以判定匹配,允许第二级渠道商使用该数字内容,依此类推,每一级渠道商为获得使用该数字内容的权限,都需要将服务器标识,以及数字内容所经过的渠道商的终端的标识返回服务器进行验证,从而保证了只有在所有渠道商的标识都在预设标识之中时,才允许发起验证请求的渠道商使用该数字内容,而一旦所有渠道商的标识中存在预设标识不符的标识,则可以判定存在非法的渠道商获取到了该数字内容,进而阻止发起验证请求的渠道商使用该数字内容,有效地保障了出版商的利益。
优选地,还包括:中转终端从中转终端获取中转终端与客户端的交易记录,匹配判断单元还用于判断交易记录中的权限和中转终端相应对的商务模式中的权限是否匹配,若不匹配,则发出提示信息。
在客户端与中转终端完成交易后,中转终端可以自动按照商务模式中规定的分成规则,与服务器对客户端完成的交易款进行分成,从而保证了出版商(相当于服务器)可以即时且准确地获得用户付款中自己规定比例的金额,有效地保证了出版商的利益。
图7示出了根据本发明实施例的授权验证系统的具体示意框图。
如图7所示,根据本发明实施例的授权验证系统100具体可以包括:
商务模式维护模块702,主要完成数字内容商务模式的定义、查询、修改等维护工作,如:单本销售模式、租阅模式、服务模式等,每种模式都有相应的分成约定,即:使用每种模式都有不同的分成算法。
商务模式解析模块704(相当于图1所示的商务模式解析单元1044),主要包括商务模式解密单元7042和商务模式解析单元7044,主要完成数字内容商务模式的解密和解析。其中商务模式解密单元7042向商务模式验证单元7082申请验证权利内容的合法性,如果合法,商务模式解析模块704才可以对商务模式进行解析。
商务模式发布模块706,主要包括商务模式加密单元7062(处于服务器中)和商务模式发布单元7064(处于服务器中则等同于图1所示的数据传输单元1022,处于中转终端中则等同于图1所示的数据中转单元1042),主要负责数字内容商务模式的转移。其中商务模式加密单元7062负责对数字内容商务模式加密,可以采用非对称加密算法,商务模式发布单元7064向商务模式验证模块708获取其可见的下游节点的信息(不包括标识),在出版商选择要发布到的节点后,使用自身的标识等信息对数字内容商务模式进行签名,并发布到下游节点。
商务模式验证模块708(相当于图1所示的匹配判断单元1024),主要包括下游节点管理单元7084、商务模式验证单元7082;其中下游节点管理单元7084负责管理数字出版业务中下游各个节点的标识和名称等信息,商务模式验证单元7082负责在各个业务节点使用数字内容时验证商务模式是否合法。
分成模块710(相当于图1所示的分成单元1048,可以根据用户需要设置在服务器或者中转终端中)主要包括:订单获取单元7102、分成结算单元7104,主要负责根据数字内容的商务模式和渠道商或客户端返回的订单进行分成计算,按照商务模式中约定的分成规则,对订单额在出版商和渠道商之间进行分成,保证出版商得到相应的利益。
数据存储模块712,用于存储授权验证系统100中相关的数据信息。
数据存储模块712主要存储4项数据:商务模式信息项,数字内容信息项,商务模式密钥信息项和渠道商订单表。其中,商务模式信息项用于存储和管理数字内容商务模式;数字内容信息项用于存储和管理数字内容相关元数据以及数字内容加密信息,如:数字内容名称,数字内容唯一标识符,加密数字内容对象全路径,数字内容对象加密密钥信息;商务模式发布信息项用于存储和管理数字内容商务模式发布到的各个业务节点信息、发布时间等;渠道商订单表主要存储渠道商的销售订单,用来对帐和分成。
图8示出了根据本发明实施例的授权验证方法的具体示意流程图。
如图8所示,根据本发明实施例的授权验证方法的具体包括:
步骤802,出版商通过服务器设置数字内容的商务模式,并对数字内容设置标识;
步骤804,出版商通过服务器将数字内容,以及数字内容的商务模式和对数字内容设置的标识(比如服务器标识)下发至各级渠道商(相当于中转终端);
步骤806,渠道商在接收到数字内容后,将数字内容的标识信息返回服务器进行验证;
步骤808,服务器判断从渠道商返回的标识是否与服务器中的预设标识相匹配,若不匹配,则拒绝渠道商解析商务模式;
步骤810,若匹配,则允许渠道商解析商务模式,渠道商根据解析商务模式得到的权限将数字内容授权给客户端;
步骤812,渠道商根据商务模式中的分成规则,与出版商对客户端的交易款项进行分成。
图9示出了根据本发明实施例的授权验证系统的交互示意图。
如图9所示,授权服务器902(比如出版商服务器)将数字内容传输至至少一级中转终端,其中每级中转终端都包含至少一个渠道商终端904,每个渠道商终端904一方面可以将数字内容授权给客户端906,另一方面可以将数字内容继续下发至下一级渠道商终端904。
第一级中转终端中的渠道商终端904在接收到数字内容时,由于此时数字内容上只添加了服务器标识,则将服务器标识返回授权服务器902进行匹配验证,而对于第n级中转终端中的渠道商终端904,在接收到第(n-1)级渠道商中转904的数字内容时,数字内容上已设置了服务器标识,以及数字内容在传输到该渠道商终端904之前所经过的每个渠道商终端的标识,从而该渠道商终端904将数字内容上的所有标识信息返回授权服务器902进行匹配验证,若授权服务器902验证通过,则允许该渠道商终端904解析数字内容的商务模式,进而根据解析出的商务模式对客户端906进行授权。
客户端906在交易获得数字内容后,可以将该数字内容上的服务器标识,以及该数字内容到达该客户端906之前所经过的每个渠道商终端904的标识返回授权服务器902进行匹配验证,若验证通过,则授权服务器902向该客户端906下发密钥,以使客户端906可以解密数字内容。
以上结合附图详细说明了本发明的技术方案,考虑到相关技术中,出版商和渠道商采用线下方式对数字内容的商务模式进行约定,使得出版商难以在数字内容流通过程中进行有效地监控,从而导致出版商比较被动,经济利益难以维护。通过本申请的技术方案,能够有效地保证出版商在数字内容流通过程中对数字内容进行有效地控制,防止非法渠道商获取到出版商的数字内容,并防止渠道商以违背出版商意愿的商务模式来经营数字内容,使得出版商的利益得到保障。
在本发明中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。术语“多个”指两个或两个以上,除非另有明确的限定。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (20)

1.一种授权验证系统,其特征在于,包括:服务器和至少一级中转终端,其中,所述服务器包括:
数据传输单元,用于将数字内容传输至所述中转终端,并将所述服务器标识以及所述数字内容的商务模式传输至所述中转终端;
匹配判断单元,用于判断来自所述中转终端的所述服务器标识,以及所述数字内容从所述服务器到所述中转终端的下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;
指令发送单元,用于在所述匹配判断单元判定匹配的情况下,向所述中转终端发送确认指令,以使所述中转终端将所述数字内容传输至客户端,并在所述匹配判断单元判定不匹配的情况下,向所述中转终端发送拒绝指令,以阻止所述中转终端将所述数字内容传输至所述客户端;
所述中转终端包括:
数据中转单元,用于将所述数字内容传输至下级中转终端,并将所述服务器标识、所述商务模式,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述下级中转终端,并将所述服务器标识,和所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述服务器,以及在接收到所述服务器的确认指令时,将所述数字内容传输至客户端;
商务模式解析单元,用于在接收到所述服务器的确认指令时,并解析所述商务模式;
授权单元,用于根据解析所述商务模式得到的授权权利,授权所述客户端使用所述数字内容;
记录获取单元,用于从所述中转终端获取所述中转终端与客户端的交易记录,所述匹配判断单元还用于判断所述交易记录中的权限和所述中转终端相应对的商务模式中的权限是否匹配,若不匹配,则发出提示信息。
2.根据权利要求1所述的授权验证系统,其特征在于,所述服务器还包括:
标识确定单元,用于在所述匹配判断单元判定不匹配时,确定所述服务器标识和所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识中,与所述预设标识不匹配的标识,并获取所述不匹配的标识的相关信息进行显示。
3.根据权利要求1所述的授权验证系统,其特征在于,所述数据中转单元还用于在将所述数字内容传输至所述客户端时,将所述服务器标识,以及所述数字内容从所述服务器到所述客户端所经过的每个中转终端的标识传输至所述客户端,所述服务器还包括:
加密单元,用于通过预设算法对所述数字内容进行加密;
标识获取单元,用于在接收到所述客户端的解密请求后,从所述客户端获取所述服务器标识,以及所述数字内容从所述服务器到所述客户端所经过的每个中转终端的标识,
其中,所述匹配判断单元还用于判断所述服务器标识,以及所述数字内容从所述服务器到所述客户端所经过的每个中转终端的标识与所述预设标识是否匹配;所述数据传输单元还用于在所述匹配判断单元判定匹配时,向所述客户端发送所述预设算法相对应的密钥,以使所述客户端通过所述密钥解密所述数字内容。
4.根据权利要求1所述的授权验证系统,其特征在于,所述中转终端还包括:
分成单元,用于从所述中转终端获取所述数字内容的客户端完成对所述数字内容的付款后,根据解析所述商务模式得到的分成规则,与所述服务器对所述客户端的付款进行分成。
5.根据权利要求1至4中任一项所述的授权验证系统,其特征在于,所述数据中转单元还用于将所述商务模式传输至所述服务器,所述匹配判断单元还用于判断所述商务模式与预设商务模式是否匹配。
6.一种服务器,其特征在于,包括:
数据传输单元,用于将数字内容传输至中转终端,并将所述服务器标识以及所述数字内容的商务模式传输至所述中转终端;
匹配判断单元,用于判断来自所述中转终端的所述服务器标识,以及所述数字内容从所述服务器到所述中转终端的下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;
指令发送单元,用于在所述匹配判断单元判定匹配的情况下,向所述中转终端发送确认指令,以使所述中转终端将所述数字内容传输至客户端,并在所述匹配判断单元判定不匹配的情况下,向所述中转终端发送拒绝指令,以阻止所述中转终端将所述数字内容传输至所述客户端;
记录获取单元,用于从所述中转终端获取所述中转终端与客户端的交易记录,所述匹配判断单元还用于判断所述交易记录中的权限和所述中转终端相应对的商务模式中的权限是否匹配,若不匹配,则发出提示信息。
7.根据权利要求6所述的服务器,其特征在于,还包括:
标识确定单元,用于在所述匹配判断单元判定不匹配时,确定所述服务器标识和所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识中,与所述预设标识不匹配的标识,并获取所述不匹配的标识的相关信息进行显示。
8.根据权利要求6所述的服务器,其特征在于,还包括:
加密单元,用于通过预设算法对所述数字内容进行加密;
标识获取单元,用于在接收到所述客户端的解密请求后,从所述客户端获取所述服务器标识,以及所述数字内容从所述服务器到所述客户端所经过的每个中转终端的标识,
其中,所述匹配判断单元还用于判断所述服务器标识,以及所述数字内容从所述服务器到所述客户端所经过的每个中转终端的标识与所述预设标识是否匹配;所述数据传输单元还用于在所述匹配判断单元判定匹配时,向所述客户端发送所述预设算法相对应的密钥,以使所述客户端通过所述密钥解密所述数字内容。
9.一种中转终端,其特征在于,包括:
数据中转单元,用于将来自服务器的数字内容传输至下级中转终端,将来自所述服务器的所述服务器标识、商务模式,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述下级中转终端,并将所述服务器标识,和所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述服务器,以及在接收到所述服务器的确认指令时,将所述数字内容传输至客户端;
商务模式解析单元,用于在接收到所述服务器的确认指令时,并解析所述商务模式;
授权单元,用于根据解析所述商务模式得到的授权权利,授权所述客户端使用所述数字内容。
10.根据权利要求9所述的中转终端,其特征在于,还包括:
分成单元,用于从所述中转终端获取所述数字内容的客户端完成对所述数字内容的付款后,根据解析所述商务模式得到的分成规则,与所述服务器对所述客户端的付款进行分成。
11.一种授权验证方法,其特征在于,包括:
步骤402,服务器在将数字内容传输至至少一级中转终端时,将所述服务器标识以及所述数字内容的商务模式传输至所述中转终端;
步骤404,所述至少一级中转终端中的每个中转终端将所述数字内容传输至下级中转终端,并将所述服务器标识、所述商务模式,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述下级中转终端;
步骤406,所述中转终端将所述服务器标识,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述服务器,所述服务器判断所述服务器标识,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;
步骤408,若匹配,则向所述中转终端发送确认指令,以使所述中转终端将所述数字内容传输至客户端,并解析所述商务模式,根据解析所述商务模式得到的授权权利,授权所述客户端使用所述数字内容,若不匹配,则向所述中转终端发送拒绝指令,以阻止所述中转终端将所述数字内容传输至所述客户端;
所述服务器从所述中转终端获取所述中转终端与客户端的交易记录,所述匹配判断单元还用于判断所述交易记录中的权限和所述中转终端相应对的商务模式中的权限是否匹配,若不匹配,则发出提示信息。
12.根据权利要求11所述的授权验证方法,其特征在于,所述步骤408还包括:在所述服务器在判定不匹配时,确定所述服务器标识和所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识中,与所述预设标识不匹配的标识,并获取所述不匹配的标识的相关信息进行显示。
13.根据权利要求11所述的授权验证方法,其特征在于,在所述步骤402之前还包括:所述服务器通过预设算法对所述数字内容进行加密,则所述步骤408还包括:所述中转终端在将所述数字内容传输至所述客户端时,将所述服务器标识,以及所述数字内容从所述服务器到所述客户端所经过的每个中转终端的标识传输至所述客户端,所述服务器在接收到所述客户端的解密请求后,从所述客户端获取所述服务器标识,以及所述数字内容从所述服务器到所述客户端所经过的每个中转终端的标识,并判断所述服务器标识,以及所述数字内容从所述服务器到所述客户端所经过的每个中转终端的标识与所述预设标识是否匹配,若匹配,则向所述客户端发送所述预设算法相对应的密钥,以使所述客户端通过所述密钥解密所述数字内容。
14.根据权利要求11所述的授权验证方法,其特征在于,还包括:所述中转终端从所述中转终端获取所述数字内容的客户端完成对所述数字内容的付款后,根据解析所述商务模式得到的分成规则,与所述服务器对所述客户端的付款进行分成。
15.根据权利要求11至14中任一项所述的授权验证方法,其特征在于,所述步骤406还包括:所述中转终端将所述商务模式传输至所述服务器,所述服务器判断所述商务模式与预设商务模式是否匹配。
16.一种授权验证方法,其特征在于,包括:
步骤502,服务器将数字内容传输至至少一级中转终端,并将所述服务器标识以及所述数字内容的商务模式传输至所述中转终端;
步骤504,所述服务器判断来自所述中转终端的所述服务器标识,以及所述数字内容从所述服务器到所述中转终端的下级中转终端所经过的每个中转终端的标识与预设标识是否匹配;
步骤506,若匹配,则向所述中转终端发送确认指令,以使所述中转终端将所述数字内容传输至客户端,若不匹配,则向所述中转终端发送拒绝指令,以阻止所述中转终端将所述数字内容传输至所述客户端;
所述服务器从所述中转终端获取所述中转终端与客户端的交易记录,所述匹配判断单元还用于判断所述交易记录中的权限和所述中转终端相应对的商务模式中的权限是否匹配,若不匹配,则发出提示信息。
17.根据权利要求16所述的授权验证方法,其特征在于,还包括:在所述服务器在判定不匹配时,确定所述服务器标识和所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识中,与所述预设标识不匹配的标识,并获取所述不匹配的标识的相关信息进行显示。
18.根据权利要求16所述的授权验证方法,其特征在于,在所述步骤502之前还包括:所述服务器通过预设算法对所述数字内容进行加密;所述步骤506还包括:所述服务器在接收到所述客户端的解密请求后,从所述客户端获取所述服务器标识,以及所述数字内容从所述服务器到所述客户端所经过的每个中转终端的标识,并判断所述服务器标识,以及所述数字内容从所述服务器到所述客户端所经过的每个中转终端的标识与所述预设标识是否匹配,若匹配,则向所述客户端发送所述预设算法相对应的密钥,以使所述客户端通过所述密钥解密所述数字内容。
19.一种授权验证方法,其特征在于,包括:
步骤602,中转终端将来自服务器的数字内容传输至下级中转终端,将来自所述服务器的所述服务器标识、商务模式,以及所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述下级中转终端,并将所述服务器标识,和所述数字内容从所述服务器到所述下级中转终端所经过的每个中转终端的标识传输至所述服务器,以及在接收到所述服务器的确认指令时,将所述数字内容传输至客户端;
步骤604,所述中转终端在接收到来自所述服务器的确认指令时,解析所述商务模式,根据解析所述商务模式得到的授权权利,授权所述客户端使用所述数字内容。
20.根据权利要求19所述的授权验证方法,其特征在于,还包括:所述中转终端从所述中转终端获取所述数字内容的客户端完成对所述数字内容的付款后,根据解析所述商务模式得到的分成规则,与所述服务器对所述客户端的付款进行分成。
CN201310382300.6A 2013-08-28 2013-08-28 授权验证系统、方法和服务器、中转终端 Expired - Fee Related CN104426867B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310382300.6A CN104426867B (zh) 2013-08-28 2013-08-28 授权验证系统、方法和服务器、中转终端
US14/103,995 US20150067892A1 (en) 2013-08-28 2013-12-12 System and method for authorization and authentication, server, transit terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310382300.6A CN104426867B (zh) 2013-08-28 2013-08-28 授权验证系统、方法和服务器、中转终端

Publications (2)

Publication Number Publication Date
CN104426867A CN104426867A (zh) 2015-03-18
CN104426867B true CN104426867B (zh) 2018-02-02

Family

ID=52585266

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310382300.6A Expired - Fee Related CN104426867B (zh) 2013-08-28 2013-08-28 授权验证系统、方法和服务器、中转终端

Country Status (2)

Country Link
US (1) US20150067892A1 (zh)
CN (1) CN104426867B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107609926B (zh) * 2016-07-12 2021-05-11 厦门润丰投资有限公司 一种面向多个渠道用户的数字资源交易系统及方法
US11210323B2 (en) 2018-04-27 2021-12-28 Microsoft Technology Licensing, Llc Methods and systems for generating property keys corresponding to physical spaces, devices, and/or users
US11456915B2 (en) 2018-05-21 2022-09-27 Microsoft Technology Licensing, Llc Device model templates
CN110751503B (zh) * 2019-09-10 2022-09-02 华为技术有限公司 广告处理方法和电子设备
CN113079506B (zh) * 2020-01-03 2023-04-25 中国移动通信集团广东有限公司 网络安全认证方法、装置及设备
CN112486832A (zh) * 2020-12-08 2021-03-12 车主邦(北京)科技有限公司 一种充能运营商平台的渠道商接入方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5864620A (en) * 1996-04-24 1999-01-26 Cybersource Corporation Method and system for controlling distribution of software in a multitiered distribution chain
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
CN1742276A (zh) * 2003-02-06 2006-03-01 诺基亚有限公司 本地共享多媒体内容订阅的系统和方法
CN101196970A (zh) * 2007-12-29 2008-06-11 武汉理工大学 基于数字水印和移动代理的数字版权管理系统
CN101546366A (zh) * 2009-02-11 2009-09-30 广州杰赛科技股份有限公司 数字版权管理系统及管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5864620A (en) * 1996-04-24 1999-01-26 Cybersource Corporation Method and system for controlling distribution of software in a multitiered distribution chain
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
CN1742276A (zh) * 2003-02-06 2006-03-01 诺基亚有限公司 本地共享多媒体内容订阅的系统和方法
CN101196970A (zh) * 2007-12-29 2008-06-11 武汉理工大学 基于数字水印和移动代理的数字版权管理系统
CN101546366A (zh) * 2009-02-11 2009-09-30 广州杰赛科技股份有限公司 数字版权管理系统及管理方法

Also Published As

Publication number Publication date
CN104426867A (zh) 2015-03-18
US20150067892A1 (en) 2015-03-05

Similar Documents

Publication Publication Date Title
CN104426867B (zh) 授权验证系统、方法和服务器、中转终端
KR102039351B1 (ko) 블록체인을 통한 상품의 유통 및 유통이력 조회 관리 플랫폼
CN101390134B (zh) 用于重新分发drm保护的内容的方法
US20200233981A1 (en) Method to Identify Consumer Electronics Products
CN101313327B (zh) 用于建立未来要创建的数字内容的使用权限的方法和设备
US7698743B2 (en) Authentication server, method and system for detecting unauthorized terminal
CN100416450C (zh) 数字权利管理
CN100432953C (zh) 用于数字电子内容的安全和方便管理的设备
US5835595A (en) Method and apparatus for crytographically protecting data
CN101351804A (zh) 用于权利管理的方法和设备
CN107770115A (zh) 在对等网络中分发数字内容的方法和系统
CN114902195A (zh) 应用程序协作方法、计算机程序以及应用程序协作系统
US20080195548A1 (en) License Data Structure and License Issuing Method
CN107145768A (zh) 版权管理方法和系统
JP2015515762A (ja) 電子チケットおよびチケットトークンを使用してデジタルコンテンツにアクセスするためのシステムおよび方法
CN101951360B (zh) 可互操作的密钥箱
CN110679130B (zh) 用于管理特权的系统和方法
JPH09244886A (ja) ソフトウエア利用方法及びソフトウエア流通システム
CN101606161A (zh) 用于确定超分发录制品的价格的方法
CN103460230A (zh) 用于对制造物品进行标记的方法和装置
JP2011501250A (ja) デジタルコンテンツカウントシステム及び方法
CN102546528B (zh) 流媒体播放的方法和设备
CN116308901A (zh) 一种基于区块链的设计作品版权管理系统及方法
US11775965B2 (en) Service providing method performed by server of music platform using blockchain-based NFT
CN100507798C (zh) 一种版权信息处理方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220616

Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031

Patentee after: New founder holdings development Co.,Ltd.

Patentee after: FOUNDER APABI TECHNOLOGY Ltd.

Address before: 100871, Beijing, Haidian District Cheng Fu Road 298, founder building, 9 floor

Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd.

Patentee before: FOUNDER APABI TECHNOLOGY Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180202

CF01 Termination of patent right due to non-payment of annual fee