KR101578886B1 - 디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템 - Google Patents

디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템 Download PDF

Info

Publication number
KR101578886B1
KR101578886B1 KR1020137031874A KR20137031874A KR101578886B1 KR 101578886 B1 KR101578886 B1 KR 101578886B1 KR 1020137031874 A KR1020137031874 A KR 1020137031874A KR 20137031874 A KR20137031874 A KR 20137031874A KR 101578886 B1 KR101578886 B1 KR 101578886B1
Authority
KR
South Korea
Prior art keywords
rights
information
model
certificate
request
Prior art date
Application number
KR1020137031874A
Other languages
English (en)
Other versions
KR20140043083A (ko
Inventor
시아오레이 리
웨이 완
차오 큐
차오 레이
Original Assignee
피킹 유니버시티 파운더 그룹 컴퍼니, 리미티드
베이징 파운더 아파비 테크놀로지 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 피킹 유니버시티 파운더 그룹 컴퍼니, 리미티드, 베이징 파운더 아파비 테크놀로지 리미티드 filed Critical 피킹 유니버시티 파운더 그룹 컴퍼니, 리미티드
Publication of KR20140043083A publication Critical patent/KR20140043083A/ko
Application granted granted Critical
Publication of KR101578886B1 publication Critical patent/KR101578886B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템을 제공하며 컴퓨터 정보 분야에 적용된다. 디지털 콘텐츠 온라인 열람에 대한 인증 방법은 하기 단계를 포함한다. 단말로부터 온라인 열람에 대한 제1 요청을 수신하며 상기 제1 요청 내의 제1 사용자 정보를 획득하며 상기 제1 사용자 정보에 대응되는 제1 권한 정보를 획득하며 제1 권한 모델을 생성하며 상기 제1 권한 모델에 대응되는 제1 인증서 정보를 획득하며 상기 제1 권한 모델과 제1 인증서 정보가 포함된 제2 요청을 생성하며 상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증한다. 따라서 시스템 사이의 빈번한 신호 인터랙션으로 인한 시스템 성능 문제를 해결하여 편리한 디지털 콘텐츠 관리를 실현하는 동시에 디지털 콘텐츠의 안전성도 보장하여 불법 링크를 억제하며 디지털 콘텐츠의 저작권을 효과적으로 보호한다.

Description

디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템{METHOD AND SYSTEM FOR DIGITAL CONTENT ONLINE READING AUTHENTICATION}
본 출원은, 2011년 12월 9일에 중국 특허청에 출원된 출원 번호 제201110409347.8호, “디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템”을 발명 명칭으로 하는 중국 특허 출원의 우선권을 주장하며, 상기 중국 특허 출원의 전체 내용은 본 출원에 참조로서 통합된다.
본 발명은 컴퓨터 정보 분야에 관한 것으로서, 보다 상세하게는 디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템에 관한 것이다.
디지털 콘텐츠의 급속한 발전에 따라 점점 더 많은 사람들이 디지털 콘텐츠에 관심이 있고 디지털 콘텐츠를 열람하며 동시에 열람 방식은 점차적으로 온라인 열람으로 진화되고 있다. 그러나 온라인 열람의 경쟁도 치열해지고 있으며, 디지털 콘텐츠의 저작권을 보호할 수 있도록 하기 위해, 디지털 콘텐츠에 대한 권한 제어가 특히 중요하다.
현재 각 디지털 콘텐츠 제품에 의해 제공된 온라인 열람 기능은 모두 디지털 콘텐츠의 권한을 제어하여 저작권 보호 목적을 달성할 수 있으며 종래 기술에는 두 가지 실현 방식이 있다.
1, 자율 제어 방식: 일반적으로 디지털 콘텐츠에 대한 관리 기능을 포함하여 디지털 콘텐츠의 권한을 유지하며 사용자가 온라인 열람을 요청할 경우 디지털 콘텐츠의 권한을 참조하여 그에 상응하는 열람 범위를 제공한다.
2, 인터페이스 제어 방식: 디지털 콘텐츠에서 분리되며 권한 관리에 대한 책임을 지지 않으며 온라인 열람 기능만을 제공하며 사용자가 온라인 열람을 요청할 경우 능동적으로 권한 관리 센터에 사용자의 권한을 요청하여 권한 정보를 획득한 후 그에 상응하는 범위의 열람을 제공한다.
본 발명자는 본 발명을 실현하는 과정에서 종래 기술에 존재하는 적어도 하기 문제를 발견하였다.
자율 제어 방식에서 모든 디지털 콘텐츠에 대한 관리를 실현해야 하며 동시에 열람 기능과 서비스 시스템의 기능이 혼합되어 독립적이지 않으므로 보편적인 열람 도구로 외부에 서비스를 제공할 수 없다.
인터페이스 제어 방식에서 권한 관리 센터와 빈번하게 통신해야 하여 성능 장애를 초래하는 동시에 제3자가 온라인 열람에 접속할 경우 그에 상응하는 인터페이스를 개발해야 하여 비용 증가를 초래한다.
본 발명은 디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템을 제공함으로써 종래 기술에서 자율 제어 방식에서 기능이 혼합되고 독립적이지 않으며 인터페이스 제어 방식에서 정보 인터랙션을 빈번하게 진행해야 하는 문제를 해결한다.
디지털 콘텐츠 온라인 열람에 대한 인증 방법으로서,
단말로부터 온라인 열람에 대한 제1 요청을 수신하며 상기 제1 요청 내의 제1 사용자 정보를 획득하는 단계;
저장된 권한 정보 및 사용자 정보 간의 대응 관계에 따라 상기 제1 사용자 정보에 대응되는 제1 권한 정보를 획득하며 상기 제1 권한 정보에 따라, 사용자가 가지고 있는 M개의 기능 권한을 포함하는 제1 권한 모델을 생성하는 단계;
저장된 인증서 정보 및 권한 모델 간의 대응 관계에 따라 상기 제1 권한 모델에 대응되는 제1 인증서 정보를 획득하는 단계;
상기 제1 권한 모델과 상기 제1 인증서 정보가 포함된 제2 요청을 생성하는 단계; 및
상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증하는 단계를 포함하며,
여기서 M은 1보다 크거나 같다.
바람직하게 상기 제1 권한 모델은 열람 범위 권한, 온라인 동시성 권한, 서비스 시간 권한, 복사 권한 및 인쇄 권한 중의 하나의 기능 권한 또는 복수의 기능 권한의 조합을 포함하며 상기 기능 권한 중의 각 가능 권한은 모두 그에 대응되는 하나의 유효 기간이 있다.
바람직하게 상기 제1 인증서 정보는 하나의 유일한 인증서 및 상기 인증서에 대응되는 유효 기간을 포함한다.
바람직하게 상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증하는 상기 단계는, 구체적으로
상기 제2 요청에 따라 상기 제2 요청 내의 상기 제1 권한 모델 및 상기 제1 인증서 정보를 획득하는 단계;
상기 제1 인증서 정보를 인증하며 상기 제1 인증서 정보에 대한 인증의 결과에 따라 상기 제1 권한 모델 내의 M개의 기능 권한을 인증하는 단계; 및
상기 M개의 기능 권한에 대한 인증의 결과에 따라 인증을 통과한 복수의 기능 권한에 대응되는 온라인 열람 콘텐츠를 상기 단말에 제공하는 단계를 포함한다.
바람직하게 상기 제1 인증서 정보를 인증하는 상기 단계는, 구체적으로
상기 제1 인증서 정보 내의 유효 기간을 획득하는 단계; 및
제1 인증서 정보의 유효 기간과 현재 시간을 비교하여 만약 상기 현재 시간이 상기 인증서의 유효 기간 내에 있으면 상기 인증서의 인증을 통과하며 상기 제1 권한 모델을 파싱하며 그렇지 않으면 상기 제2 요청을 거절하는 단계를 포함한다.
바람직하게 상기 제1 권한 모델을 파싱하는 상기 단계는, 구체적으로
상기 제1 권한 모델 내의 상기 M개의 기능 권한 및 각 기능 권한에 대응되는 유효 기간을 획득하는 단계; 및
상기 M개의 기능 권한 중의 각 기능 권한의 유효 기간 및 현재 시간을 비교하여 만약 상기 현재 시간이 상기 M개의 기능 권한 중의 L개의 기능 권한의 유효 기간 내에 있으면 상기 L개의 기능 권한에 대응되는 온라인 열람 콘텐츠를 상기 단말에 제공하는 단계를 포함하며,
여기서 L은 0보다 크거나 같고 M보다 작거나 같은 정수이다.
디지털 콘텐츠 온라인 열람에 대한 인증 시스템으로서, 구체적으로
단말로부터 온라인 열람에 대한 제1 요청을 수신하며 상기 제1 요청 내의 제1 사용자 정보를 획득하며, 저장된 권한 정보 및 상기 사용자 정보 간의 대응 관계에 따라 상기 제1 사용자 정보에 대응되는 제1 권한 정보를 획득하며 상기 제1 권한 정보에 따라, 사용자가 가지고 있는 M개의 기능 권한을 포함하는 제1 권한 모델을 생성하며, 저장된 인증서 정보 및 권한 모델 간의 대응 관계에 따라 상기 제1 권한 모델에 대응되는 제1 인증서 정보를 획득하며 상기 제1 권한 모델과 제1 인증서 정보가 포함된 제2 요청을 생성하는 서비스 처리 시스템; 및
상기 제2 요청을 수신하며 상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증하는 온라인 열람 시스템을 포함하며,
여기서 M은 1보다 크거나 같다.
바람직하게 상기 온라인 열람 시스템은, 구체적으로
상기 제2 요청을 수신하는 수신 모듈;
상기 제2 요청 내의 상기 제1 권한 모델 및 상기 제1 인증서 정보를 획득하는 획득 모듈;
상기 제1 인증서 정보를 인증하는 인증서 인증 모듈;
상기 제1 인증서 정보에 대한 인증의 결과에 따라 상기 권한 모델 내의 M개의 기능 권한을 인증하는 권한 모델 인증 모듈; 및
상기 M개의 기능 권한에 대한 인증의 결과에 따라 인증을 통과한 복수의 기능 권한에 대응되는 온라인 열람 콘텐츠를 상기 단말에 제공하는 콘텐츠 제공 모듈을 포함한다.
바람직하게 상기 인증서 인증 모듈은,
상기 제1 인증서 정보 내의 유효 기간을 획득하는 인증서 유효 기간 획득 유닛; 및
제1 인증서 정보의 유효 기간과 현재 시간을 비교하여 만약 상기 현재 시간이 상기 인증서의 유효 기간 내에 있으면 상기 인증서의 인증을 통과하며 그렇지 않으면 상기 제2 요청을 거절하는 인증서 유효 기간 인증 유닛을 포함한다.
바람직하게 상기 권한 모델 인증 모듈이 상기 권한 모델 내의 M개의 기능 권한을 인증함에 있어서,
상기 제1 권한 모델 내의 상기 M개의 기능 권한 및 각 기능 권한에 대응되는 유효 기간을 획득하는 단계; 및
상기 M개의 기능 권한 중의 L개의 기능 권한의 유효 기간 및 현재 시간을 비교하는 단계를 포함한다.
본 발명에 따른 하나 또는 복수의 실시 방식의 구체적인 기술 효과는 다음과 같다.
단말로부터 온라인 열람에 대한 제1 요청을 수신하며 상기 제1 요청 내의 제1 사용자 정보를 획득하며 상기 제1 사용자 정보에 대응되는 제1 권한 정보를 획득하며 상기 제1 권한 정보에 따라 제1 권한 모델을 생성하며 저장된 인증서 정보 및 권한 모델 간의 대응 관계에 따라 상기 제1 권한 모델에 대응되는 제1 인증서 정보를 획득하며 상기 제1 권한 모델과 제1 인증서 정보가 포함된 제2 요청을 생성하며 상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증한다. 따라서 시스템 사이의 빈번한 신호 인터랙션으로 인한 시스템 성능 문제를 해결하여 편리한 디지털 콘텐츠 관리를 실현하는 동시에 디지털 콘텐츠의 안전성도 보장하여 불법 링크를 억제하며 디지털 콘텐츠의 저작권을 효과적으로 보호한다.
도1은 본 발명에 따른 디지털 콘텐츠 온라인 열람에 대한 인증 방법의 흐름도이다.
도2는 본 발명에 따른 제1 권한 모델 정의 예시도이다.
도3은 본 발명에 따른 온라인 열람 시스템이 제2 요청 내의 제1 권한 모델 및 제1 인증서 정보를 인증하는 흐름도이다.
도4는 본 발명에 따른 디지털 콘텐츠 온라인 열람에 대한 인증 시스템이다.
도5는 본 발명에 따른 온라인 열람 시스템의 구성 예시도이다.
본 발명은 디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템을 제공함으로써 사용자가 온라인 열람을 진행해야 할 경우 사용자가 서비스 처리 시스템에 요청을 송신한 후 서비스 처리 시스템은 사용자 정보를 획득하며 그에 대응되는 권한 모델 및 인증서를 획득하여 온라인 열람 시스템에 송신하여 온라인 열람 시스템은 상기 권한 모델 및 인증서에 따라 사용자에 자신의 모든 기능 권한을 제공한다. 따라서 시스템 사이의 빈번한 신호 인터랙션으로 인한 시스템 성능 문제를 해결하여 편리한 디지털 콘텐츠 관리를 실현하는 동시에 디지털 콘텐츠의 안전성도 보장한다.
하기 도면 및 구체적인 실시예를 참조하여 본 발명에 따른 기술안을 상세히 설명한다.
도1에 도시된 바는 디지털 콘텐츠 온라인 열람에 대한 인증 방법의 흐름도이며 구체적인 프로세스는 다음과 같다.
단계101: 단말로부터 온라인 열람에 대한 제1 요청을 수신하며 상기 제1 요청 내의 제1 사용자 정보를 획득한다.
단계102: 저장된 권한 정보 및 사용자 정보 간의 대응 관계에 따라 상기 제1 사용자 정보에 대응되는 제1 권한 정보를 획득하며 상기 제1 권한 정보에 따라 제1 권한 모델을 생성하며 상기 제1 권한 모델은 사용자에 의해 소유된 M개의 기능 권한을 포함하며 여기서 M은 1보다 크거나 같다.
서비스 처리 시스템에는 권한 정보 및 사용자 정보 간의 대응 관계가 사전 저장되며 서비스 처리 시스템은 제1 사용자 정보를 획득한 후 서비스 처리 시스템은 사전 저장된 상기 대응 관계를 검색하여 제1 사용자 정보에 대응되는 제1 권한 정보를 획득할 것이며 상기 제1 권한 정보에 포함된, 사용자에 의해 소유된 기능 권한은 하나 또는 복수의 기능 권한의 정의를 포함한다.
상기 제1 권한 정보를 획득한 후 서비스 처리 시스템은 제1 권한 정보 내의 하나 또는 복수의 기능 권한의 정의에 따라 제1 권한 모델을 생성하므로 상기 제1 권한 모델에는 사용자에 의해 소유되는 M개의 기능 권한이 포함되며 여기서 M은 1보다 크거나 같다.
여기서 상기 M개의 기능 권한은 열람 범위 권한, 온라인 동시성 권한, 서비스 시간 권한, 복사 권한 및 인쇄 권한 중의 하나의 기능 권한 또는 복수의 기능 권한의 조합일 수 있으며 서비스 처리 시스템에서 사용자의 수요에 따라 기능 권한을 추가할 수 있거나 또는 기능 권한을 감소할 수 있다.
또한 M개의 기능 권한 중의 임의의 기능 권한은 사용자에 의해 무기한으로 사용되는 것을 피면하기 위해 상기 M개의 기능 권한 중의 각 기능 권한에 모두 하나의 유효 기간이 설정된다.
단계103: 저장된 인증서 정보 및 권한 모델 간의 대응 관계에 따라 상기 제1 권한 모델에 대응되는 제1 인증서 정보를 획득한다.
상기 서비스 처리 시스템에는 인증서 정보 및 권한 모델의 대응 관계가 저장되므로 제1 권한 모델을 생성한 후 서비스 처리 시스템은 상기 제1 권한 모델을 획득하여 상기 제1 권한 모델에 따라 하나의 유일한 제1 인증서 정보를 획득한다.
사용자의 인증서는 일정한 시간에 효과적으로 사용될 수 있도록 하기 위해 상기 제1 인증서 정보 내의 인증서를 획득한 후 상기 인증서에 대응되는 하나의 유효 기간을 더 획득하여 사용자가 동일한 인증서 정보를 무기한으로 사용하는 것을 피면하는 동시에 디지털 콘텐츠의 저작권도 효과적으로 보호한다.
단계104: 상기 제1 권한 모델과 상기 제1 인증서 정보가 포함된 제2 요청을 생성하며 상기 제2 요청을 온라인 열람 시스템에 송신한다.
단계102 및 단계103 후에 서비스 처리 시스템은 제1 사용자 정보에 대응되는 제1 권한 정보 및 제1 권한 정보에 대응되는 제1 인증서 정보를 획득한 후 서비스 처리 시스템은 제1 권한 모델 및 제1 인증서 정보를 URL(유니폼 리소스 로케이터) 매개변수에 추가하여 제1 권한 모델 및 제1 인증서 정보가 포함된 제2 요청을 생성할 것이다.
상기 제1 권한 모델은 URL 매개변수를 통해 전송되며 그 규칙은 제1 권한 모델 뒤에 권한 범위가 있으며 상기 정의는 실제적인 수요에 따라 확장될 수 있다. 도2에 도시된 바와 같이 V는 열람 권한을 표시하며 그 후의 1-5, 15-30은 현재의 사용자가 제1 페이지 내지 제5 페이지, 제15 페이지 내지 제30 페이지의 내용을 열람할 수 있는 것을 표시하며 기타 권한 정의는 실제적인 수요에 따라 확장 정의될 수 있다.
단계105: 상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증한다.
온라인 열람 시스템은 상기 제2 요청을 수신한 후 먼저 제2 요청 내의 제1 인증서 정보를 인증한 후 제1 인증서 정보의 인증 구조를 통해 제1 권한 모델 내의 M개의 기능 권한을 인증할 것이다.
도3에 도시된 바는 온라인 열람 시스템이 제2 요청 내의 제1 권한 모델 및 제1 인증서 정보를 인증하는 흐름도이며, 구체적으로 다음과 같은 단계를 포함한다.
단계301: 상기 제2 요청에 따라 상기 제2 요청 내의 상기 제1 권한 모델 및 상기 제1 인증서 정보를 획득한다.
상기 온라인 열람 시스템은 제2 요청을 수신한 후 상기 제2 요청 내의 제1 권한 모델 및 제1 권한 모델 내의 M개의 기능 권한에 대응되는 유효 기간을 획득하며 동시에 제1 인증서 정보 및 제1 인증서에 대응되는 유효 기간을 획득한다.
단계302: 상기 제1 인증서 정보를 인증하며 상기 제1 인증서 정보에 대한 인증의 결과에 따라 상기 제1 권한 모델 내의 M개의 기능 권한을 인증한다.
온라인 열람 시스템은 먼저 제1 인증서 정보를 인증하며 상기 제1 인증서 정보는 하나의 유일한 인증서 및 상기 인증서에 대응되는 하나의 유효 기간을 포함하며 온라인 열람 시스템은 인증서의 합법성을 인증한다. 만약 인증서가 합법적이면 인증서의 유효 기간을 인증하며, 만약 인증서가 불법적이면 제2 요청을 거절한다.
여기서 만약 사용자가 허용되지 않을 경우에 권한 모델 내의 내용을 수정하면 인증서가 불법적인 것으로 인증되며 제2 요청을 거절한다.
인증서의 합법성을 인증한 후 인증서의 유효 기간을 인증하여 제1 인증서의 유효 기간을 획득하며 사용자가 인증서를 사용하는 현재 시간과 비교하여 만약 상기 현재 시간이 상기 인증서의 유효 기간 내에 있으면 상기 인증서의 인증을 통과하며 상기 제1 권한 모델을 파싱하며 그렇지 않으면 상기 제2 요청을 거절한다.
상기 제1 인증서 정보 내의 인증서의 합법성 및 상기 인증서에 대응되는 유효 기간의 인증을 모두 통과한 후 상기 온라인 열람 시스템은 제1 권한 모델을 인증한다.
온라인 열람 시스템은 상기 제1 권한 모델 내의 M개의 기능 권한 및 상기 M개의 기능 권한 중의 각 기능 권한에 대응되는 유효 기간을 획득하며 상기 제2 요청이 수신된 현재 시간을 획득하여 상기 M개의 기능 권한 중의 각 기능 권한의 유효 기간 및 상기 현재 시간을 비교한다.
단계303: 상기 M개의 기능 권한에 대한 인증의 결과에 따라 인증을 통과한 복수의 기능 권한에 대응되는 온라인 열람 콘텐츠를 상기 단말에 제공한다.
만약 상기 현재 시간이 상기 M개의 기능 권한 중의 L개의 기능 권한의 유효 기간 내에 있으면 상기 L개의 기능 권한에 대응되는 온라인 열람 콘텐츠를 상기 단말에 제공하여 사용자가 상기 단말에서 상기 L개의 기능 권한에 대응되는 서비스에 직접 액세스하여 빈번한 송신 요청 및 빈번한 정보 인터랙션을 피면한다. 여기서 L는 0보다 크거나 같고 M보다 작거나 같은 정수이다.
도4에 도시된 바는 디지털 콘텐츠 온라인 열람에 대한 인증 시스템이며, 구체적으로,
단말로부터 온라인 열람에 대한 제1 요청을 수신하며 상기 제1 요청 내의 제1 사용자 정보를 획득하며, 저장된 권한 정보 및 상기 사용자 정보 간의 대응 관계에 따라 상기 제1 사용자 정보에 대응되는 제1 권한 정보를 획득하며 상기 제1 권한 정보에 따라, 사용자가 가지고 있는 M개의 기능 권한을 포함하는 제1 권한 모델을 생성하며, 저장된 인증서 정보 및 권한 모델 간의 대응 관계에 따라 상기 제1 권한 모델에 대응되는 제1 인증서 정보를 획득하며 상기 제1 권한 모델과제1 인증서 정보가 포함된 제2 요청을 생성하는 서비스 처리 시스템(401); 및
상기 서비스 처리 시스템과 연결되며 상기 제2 요청을 수신하며 상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증하는 온라인 열람 시스템(402)을 포함하며,
여기서 M은 1보다 크거나 같다.
도5에 도시된 바는 온라인 열람 시스템의 구성 예시도이며, 구체적으로
상기 제2 요청을 수신하는 수신 모듈(501);
상기 제2 요청 내의 상기 제1 권한 모델 및 상기 제1 인증서 정보를 획득하는 획득 모듈(502);
상기 제1 인증서 정보를 인증하는 인증서 인증 모듈(503);
상기 제1 인증서 정보에 대한 인증의 결과에 따라 상기 권한 모델 내의 M개의 기능 권한을 인증하는 권한 모델 인증 모듈(504); 및
상기 M개의 기능 권한에 대한 인증의 결과에 따라 인증을 통과한 복수의 기능 권한에 대응되는 온라인 열람 콘텐츠를 상기 단말에 제공하는 콘텐츠 제공 모듈(505)을 포함한다.
또한 상기 인증서 인증 모듈(503)은,
상기 제1 인증서 정보 내의 유효 기간을 획득하는 인증서 유효 기간 획득 유닛; 및
제1 인증서 정보의 유효 기간과 현재 시간을 비교하여 만약 상기 현재 시간이 상기 인증서의 유효 기간 내에 있으면 상기 인증서의 인증을 통과하며 그렇지 않으면 상기 제2 요청을 거절하는 인증서 유효 기간 인증 유닛을 포함한다.
또한, 상기 권한 모델 인증 모듈이 상기 권한 모델 내의 M개의 기능 권한을 인증함에 있어서,
상기 제1 권한 모델 내의 상기 M개의 기능 권한 및 각 기능 권한에 대응되는 유효 기간을 획득하는 단계; 및
상기 M개의 기능 권한 중의 L개의 기능 권한의 유효 기간 및 현재 시간을 비교하는 단계를 포함한다.
본 발명은 디지털 콘텐츠 온라인 열람에 대한 인증 방법을 제공하며, 상기 방법에 있어서 단말로부터 온라인 열람에 대한 제1 요청을 수신하며 상기 제1 요청 내의 제1 사용자 정보를 획득하며 상기 제1 사용자 정보에 대응되는 제1 권한 정보를 획득하며 상기 제1 권한 정보에 따라 제1 권한 모델을 생성하며 저장된 인증서 정보 및 권한 모델 간의 대응 관계에 따라 상기 제1 권한 모델에 대응되는 제1 인증서 정보를 획득하며 상기 제1 권한 모델과 제1 인증서 정보가 포함된 제2 요청을 생성하며 상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증한다. 따라서 시스템 사이의 빈번한 신호 인터랙션으로 인한 시스템 성능 문제를 해결하여 편리한 디지털 콘텐츠 관리를 실현하는 동시에 디지털 콘텐츠의 안전성도 보장하여 불법 링크를 억제하며 디지털 콘텐츠의 저작권을 효과적으로 보호한다.
보다시피, 해당 기술 분야의 통상의 지식을 가진 자라면, 본 발명에 따른 실시예의 사상과 범위를 벗어나지 않는 전제하에서 본 발명에 따른 실시예에 대한 여러 가지 변경과 변형을 진행할 수 있다. 따라서, 본 발명에 따른 실시예에 대한 이러한 변경과 변형도 본 발명의 특허청구범위 및 그와 균등한 기술의 범위 내에 속한다면 본 발명에도 이러한 변경과 변형이 포함되어야 할 것이다.
401 : 서비스 처리 시스템
402 : 온라인 열람 시스템
501 : 수신 모듈
502 : 획득 모듈
503 : 인증서 인증 모듈
504 : 권한 모델 인증 모듈
505 : 콘텐츠 제공 모듈

Claims (10)

  1. 단말로부터 온라인 열람의 제1 요청을 수신하며 상기 제1 요청 내의 제1 사용자 정보를 획득하는 단계;
    저장된 권한 정보 및 사용자 정보 간의 대응 관계에 따라 상기 제1 사용자 정보에 대응되는 제1 권한 정보를 획득하며 상기 제1 권한 정보에 따라, 사용자가 가지고 있는 M개의 기능 권한을 포함하는 제1 권한 모델을 생성하는 단계;
    저장된 인증서 정보 및 권한 모델 간의 대응 관계에 따라 상기 제1 권한 모델에 대응되는 제1 인증서 정보를 획득하는 단계;
    상기 제1 권한 모델과 상기 제1 인증서 정보가 포함된 제2 요청을 생성하는 단계; 및
    상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증하는 단계를 포함하며,
    여기서 M은 1보다 크거나 같은
    것을 특징으로 하는 디지털 콘텐츠 온라인 열람에 대한 인증 방법.
  2. 제1항에 있어서,
    상기 제1 권한 모델은 열람 범위 권한, 온라인 동시성 권한, 서비스 시간 권한, 복사 권한 및 인쇄 권한 중의 하나의 기능 권한 또는 복수의 기능 권한의 조합을 포함하며 상기 기능 권한 중의 각 가능 권한은 모두 그에 대응되는 하나의 유효 기간이 있는
    것을 특징으로 하는 디지털 콘텐츠 온라인 열람에 대한 인증 방법.
  3. 제2항에 있어서,
    상기 제1 인증서 정보는 하나의 유일한 인증서 및 상기 인증서에 대응되는 유효 기간을 포함하는
    것을 특징으로 하는 디지털 콘텐츠 온라인 열람에 대한 인증 방법.
  4. 제3항에 있어서,
    상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증하는 상기 단계는,
    상기 제2 요청에 따라 상기 제2 요청 내의 상기 제1 권한 모델 및 상기 제1 인증서 정보를 획득하는 단계;
    상기 제1 인증서 정보를 인증하며 상기 제1 인증서 정보에 대한 인증의 결과에 따라 상기 제1 권한 모델 내의 M개의 기능 권한을 인증하는 단계; 및
    상기 M개의 기능 권한에 대한 인증의 결과에 따라 인증을 통과한 복수의 기능 권한에 대응되는 온라인 열람 콘텐츠를 상기 단말에 제공하는 단계를 포함하는
    것을 특징으로 하는 디지털 콘텐츠 온라인 열람에 대한 인증 방법.
  5. 제4항에 있어서,
    상기 제1 인증서 정보를 인증하는 상기 단계는,
    상기 제1 인증서 정보 내의 유효 기간을 획득하는 단계; 및
    제1 인증서 정보의 유효 기간과 현재 시간을 비교하여 만약 상기 현재 시간이 상기 인증서의 유효 기간 내에 있으면 상기 인증서의 인증을 통과하며 상기 제1 권한 모델을 파싱하며 그렇지 않으면 상기 제2 요청을 거절하는 단계를 포함하는
    것을 특징으로 하는 디지털 콘텐츠 온라인 열람에 대한 인증 방법.
  6. 제5항에 있어서,
    상기 제1 권한 모델을 파싱하는 상기 단계는,
    상기 제1 권한 모델 내의 상기 M개의 기능 권한 및 각 기능 권한에 대응되는 유효 기간을 획득하는 단계; 및
    상기 M개의 기능 권한 중의 각 기능 권한의 유효 기간 및 현재 시간을 비교하여 만약 상기 현재 시간이 상기 M개의 기능 권한 중의 L개의 기능 권한의 유효 기간 내에 있으면 상기 L개의 기능 권한에 대응되는 온라인 열람 콘텐츠를 상기 단말에 제공하는 단계를 포함하며,
    여기서 L는 0보다 크거나 같고 M보다 작거나 같은 정수인
    것을 특징으로 하는 디지털 콘텐츠 온라인 열람에 대한 인증 방법.
  7. 단말로부터 온라인 열람에 대한 제1 요청을 수신하며 상기 제1 요청 내의 제1 사용자 정보를 획득하며, 저장된 권한 정보 및 상기 사용자 정보 간의 대응 관계에 따라 상기 제1 사용자 정보에 대응되는 제1 권한 정보를 획득하며 상기 제1 권한 정보에 따라, 사용자가 가지고 있는 M개의 기능 권한을 포함하는 제1 권한 모델을 생성하며, 저장된 인증서 정보 및 권한 모델 간의 대응 관계에 따라 상기 제1 권한 모델에 대응되는 제1 인증서 정보를 획득하며 상기 제1 권한 모델과제1 인증서 정보가 포함된 제2 요청을 생성하도록 구성되는 서비스 처리 시스템; 및
    상기 제2 요청을 수신하며 상기 제2 요청에 포함된 제1 인증서 정보 및 상기 제1 권한 모델 내의 M개의 기능 권한을 인증하도록 구성되는 온라인 열람 시스템을 포함하며,
    여기서 M은 1보다 크거나 같은
    것을 특징으로 하는 디지털 콘텐츠 온라인 열람에 대한 인증 시스템.
  8. 제7항에 있어서,
    상기 온라인 열람 시스템은,
    상기 제2 요청을 수신하도록 구성되는 수신 모듈;
    상기 제2 요청 내의 상기 제1 권한 모델 및 상기 제1 인증서 정보를 획득하도록 구성되는 획득 모듈;
    상기 제1 인증서 정보를 인증하도록 구성되는 인증서 인증 모듈;
    상기 제1 인증서 정보에 대한 인증의 결과에 따라 상기 권한 모델 내의 M개의 기능 권한을 인증하도록 구성되는 권한 모델 인증 모듈; 및
    상기 M개의 기능 권한에 대한 인증의 결과에 따라 인증을 통과한 복수의 기능 권한에 대응되는 온라인 열람 콘텐츠를 상기 단말에 제공하도록 구성되는 콘텐츠 제공 모듈을 포함하는
    것을 특징으로 하는 디지털 콘텐츠 온라인 열람에 대한 인증 시스템.
  9. 제8항에 있어서,
    상기 인증서 인증 모듈은,
    상기 제1 인증서 정보 내의 유효 기간을 획득하도록 구성되는 인증서 유효 기간 획득 유닛; 및
    제1 인증서 정보의 유효 기간과 현재 시간을 비교하여 만약 상기 현재 시간이 상기 인증서의 유효 기간 내에 있으면 상기 인증서의 인증을 통과하며 그렇지 않으면 상기 제2 요청을 거절하는 인증서 유효 기간 인증 유닛을 포함하는
    것을 특징으로 하는 디지털 콘텐츠 온라인 열람에 대한 인증 시스템.
  10. 제8항에 있어서,
    상기 권한 모델 인증 모듈이 상기 권한 모델 내의 M개의 기능 권한을 인증함에 있어서, 또한
    상기 제1 권한 모델 내의 상기 M개의 기능 권한 및 각 기능 권한에 대응되는 유효 기간을 획득하며,
    상기 M개의 기능 권한 내의 L개의 기능 권한의 유효 기간 및 현재 시간을 비교하도록 구성되며,
    L는 0보다 크거나 같고 M보다 작거나 같은 정수인 것을 특징으로 하는 디지털 콘텐츠 온라인 열람에 대한 인증 시스템.
KR1020137031874A 2011-12-09 2012-12-07 디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템 KR101578886B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201110409347.8A CN103164636B (zh) 2011-12-09 2011-12-09 一种在线阅读数字内容鉴权的方法及系统
CNCN201110409347.8 2011-12-09
PCT/CN2012/086147 WO2013083072A1 (zh) 2011-12-09 2012-12-07 一种在线阅读数字内容鉴权的方法及系统

Publications (2)

Publication Number Publication Date
KR20140043083A KR20140043083A (ko) 2014-04-08
KR101578886B1 true KR101578886B1 (ko) 2015-12-18

Family

ID=48573564

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137031874A KR101578886B1 (ko) 2011-12-09 2012-12-07 디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템

Country Status (6)

Country Link
US (1) US8943312B2 (ko)
EP (1) EP2690574B1 (ko)
JP (1) JP2015502586A (ko)
KR (1) KR101578886B1 (ko)
CN (1) CN103164636B (ko)
WO (1) WO2013083072A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105843790A (zh) * 2016-04-27 2016-08-10 吉林工程技术师范学院 个性化编辑出版方法
CN108512815B (zh) * 2017-02-28 2021-12-10 腾讯科技(北京)有限公司 防盗链检测方法、防盗链检测装置和服务器
CN107135214A (zh) * 2017-04-27 2017-09-05 努比亚技术有限公司 线上活动权限保护方法、设备及计算机可读存储介质
CN111752885B (zh) * 2020-06-29 2024-01-23 上海盛付通电子支付服务有限公司 阅读物中阅读权限的处理方法和装置

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2722596A1 (fr) * 1994-07-13 1996-01-19 France Telecom Systeme de controle d'acces limites a des places horaires autorisees et renouvables au moyen d'un support de memorisation portable
CN101359350B (zh) * 1995-02-13 2012-10-03 英特特拉斯特技术公司 用于安全地管理在数据项上的操作的方法
JP4221286B2 (ja) * 2001-06-06 2009-02-12 ヤフー! インコーポレイテッド デジタル・コンテンツおよびストリーミングデータへのアクセスを管理するシステム及び方法
TWI308306B (en) * 2001-07-09 2009-04-01 Matsushita Electric Ind Co Ltd Digital work protection system, record/playback device, recording medium device, and model change device
JP2004157703A (ja) * 2002-11-06 2004-06-03 Hitachi Ltd コンテンツ保護システム
SG145779A1 (en) * 2003-09-05 2008-09-29 Limelight Networks Inc Management of digital content licenses
CN1564255A (zh) * 2004-03-24 2005-01-12 华中科技大学 基于在线受控访问技术的数字存储媒体保护方法及其系统
JP2006031522A (ja) * 2004-07-20 2006-02-02 Dainippon Printing Co Ltd コンテンツ中継配信サーバ、コンテンツ中継配信コンピュータプログラム
US8660961B2 (en) * 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US20080083040A1 (en) * 2006-09-29 2008-04-03 Microsoft Corporation Aggregated resource license
CN1971576A (zh) * 2006-12-08 2007-05-30 华中科技大学 在线数字版权管理方法及其管理服务器
JP4859775B2 (ja) * 2007-07-18 2012-01-25 ヤフー株式会社 コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム
JP2009163570A (ja) * 2008-01-08 2009-07-23 Nec Corp 文書管理システム、情報処理装置、文書管理方法およびプログラム
US8505078B2 (en) * 2008-12-28 2013-08-06 Qualcomm Incorporated Apparatus and methods for providing authorized device access
CN101923608A (zh) * 2009-06-11 2010-12-22 北大方正集团有限公司 一种数字内容在线阅读方法、装置、系统及版权保护方法
CN101989988A (zh) * 2010-11-05 2011-03-23 上海传知信息科技发展有限公司 电子书在线阅读版权保护系统及方法

Also Published As

Publication number Publication date
KR20140043083A (ko) 2014-04-08
WO2013083072A1 (zh) 2013-06-13
EP2690574B1 (en) 2018-04-18
US20130254534A1 (en) 2013-09-26
CN103164636B (zh) 2015-12-09
EP2690574A1 (en) 2014-01-29
CN103164636A (zh) 2013-06-19
EP2690574A4 (en) 2015-05-13
US8943312B2 (en) 2015-01-27
JP2015502586A (ja) 2015-01-22

Similar Documents

Publication Publication Date Title
TWI706263B (zh) 信任登錄方法、伺服器及系統
CN106797563B (zh) 用于自适应流媒体的基于令牌的认证和授权信息的信令通知和交互
KR101419984B1 (ko) 클라우드 환경에서 nfc를 이용한 콘텐츠 공유 시스템 및 방법
US9306923B2 (en) Image forming apparatus, method for controlling image forming apparatus, and storage medium therefor
US8875166B2 (en) Method and cloud security framework for implementing tenant license verification
CN106104542B (zh) 对于数据即服务(DaaS)的内容保护
CN101860540B (zh) 一种识别网站服务合法性的方法及装置
US9313257B2 (en) Method for starting a client program
CN105354451B (zh) 访问鉴权的方法及系统
US20120311663A1 (en) Identity management
US10433017B2 (en) Systems and methods for integrated HTML5 searching and content delivery
CN110213321B (zh) 互联网应用中提供第三方服务的方法、装置及电子设备
WO2012130782A1 (en) User to user delegation service in a federated identity management environment
WO2018227693A1 (zh) 一种基于物联网的设备使用权限获取方法及系统
CN103685204A (zh) 基于物联网资源共享平台的资源鉴权方法
CN104412561A (zh) 用于云服务器的凭证授权
KR101578886B1 (ko) 디지털 콘텐츠 온라인 열람에 대한 인증 방법 및 시스템
US8448228B2 (en) Separating authorization identity from policy enforcement identity
EP1895440A1 (en) Token-based service access
WO2016134482A1 (en) License management for device management system
CN105656856A (zh) 资源管理方法和装置
CN104113511A (zh) 一种接入ims网络的方法、系统及相关装置
KR100906645B1 (ko) 미디어 컨텐츠 접근 권한을 인증하는 시스템
KR100921657B1 (ko) 미디어 컨텐츠 접근 권한을 인증하는 시스템
TW201508538A (zh) 用於基於網頁瀏覽器網路餅乾的安全符記的擁有證明

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right