一種支持跨終端應用的內容保護授權系統和方法
2023-06-16 03:37:41
專利名稱:一種支持跨終端應用的內容保護授權系統和方法
技術領域:
本發明涉及數字內容保護技術,特別涉及一種支持跨終端應用的內容保護授權系統和方法。
背景技術:
隨著數位技術,以及網際網路技術的發展,各種數位化的內容越來越多的通過網絡來傳遞。由於數字內容的易拷貝的特性,一方面方便了數字內容的存儲與傳播,另一方面由此引起的網絡盜版極大影響了內容服務產業的健康發展。因此,數字內容保護技術對於新媒體產業的發展至關重要。在三網融合服務的今天,人們觀看視頻節目的方式,已經不局限於通過有線電視網絡,利用電視機來觀看;還可以通過網際網路,利用PC機進行觀看;或者通過移動網際網路,利用手機或者其他移動多媒體設備來進行觀看。三網融合為人們隨時隨地 獲取視頻服務提供了途徑和技術手段,同時,也為內容保護技術提出了新的應用環境需求。目前的內容保護技術主要都是應用於單一的網絡環境中,例如CA技術,應用於單向或者雙向的有線電視網絡環境;數字版權管理(DRM)技術主要應用於雙向的網際網路環境。因此,目前的內容保護技術解決方案往往並未考慮對同一內容編碼成不同格式,以將內容適用於不同終端進行播放這樣的業務模式應用環境中。
發明內容
本發明所要解決的技術問題是提供一種可應用於多網絡多終端服務環境下,支持跨終端應用的內容保護授權系統及方法,能夠實現受保護內容的統一授權,使得用戶可以在不同類型的設備上,使用與該設備相適配的編碼格式的同一內容,無需多次購買。本發明解決上述技術問題的技術方案如下一種支持跨終端應用的內容保護授權系統,包括位於用戶側的一個或一個以上的客戶端模塊,和位於系統側的用戶管理模塊、內容管理模塊、伺服器端模塊,其中,客戶端模塊,安裝於用戶終端設備之中,用於向用戶管理模塊發送帶有用戶註冊帳號的激活請求信息,從用戶管理模塊獲取標識客戶端身份的公鑰和私鑰,對密鑰進行本地維護和管理;發送請求內容認證信息給伺服器端模塊,請求對請求內容的播放進行授權,接收伺服器端模塊發送的加密權限證書,對加密權限證書進行解密,並根據權限證書對請求內容進行解密播放;用戶管理模塊,用於接收客戶端模塊發送的激活請求信息,為客戶端模塊分配一對公鑰和私鑰,將客戶端模塊與註冊用戶帳號進行綁定;根據用戶選訂內容信息,發送查詢選訂內容所在的內容組信息給內容管理模塊,接收內容管理模塊返回的內容組信息,將選訂內容及選訂內容所在的內容組加入用戶註冊帳號的權限表中;接收伺服器端模塊發送的查詢用戶請求內容信息,判斷用戶請求內容或者其所在的內容組是否在請求用戶的訪問權限表中,發送反饋信息給伺服器端模塊;內容管理模塊,對內容進行加密,並進行內容組劃分管理;接收用戶管理模塊或者伺服器端模塊發送的查詢內容所屬的內容組信息,查詢並獲得內容組信息,並將查詢結果發送給用戶管理模塊或者伺服器端模塊;伺服器端模塊,用於接收客戶端模塊發送來的內容請求認證信息,發送查詢請求內容所在的內容組信息給內容管理模塊,接收內容管理模塊發送的查詢結果,並將客戶端模塊信息、用戶信息、請求內容信息及其所在的內容組信息發送給用戶管理模塊,查詢請求內容或其所在的內容組信息是否在於終端設備綁定用戶的訪問權限表中;接收用戶管理模塊的反饋信息,如果用戶管理模塊發送來的是授權信息,則伺服器端模塊,生成加密權限證書,發送給請求客戶端模塊,否則,發送給請求客戶端模塊為無使用權限信息。在上述技術方案的基礎上,本發明還可以做如下改進。進一步,所述用戶管理模塊的選訂內容信息來自於內容服務商網站或者客戶端模塊。進一步,所述用戶管理模塊根據用戶信息、請求內容信息、內容組信息,判斷請求 內容或其所在的內容組是否在請求用戶的訪問權限表中。進一步,所述內容管理模塊將受版權保護的同一內容的不同編碼格式的內容資源,標記為相同的內容組。進一步,所述伺服器端模塊發送的加密權限證書進一步為用戶管理模塊發送來的如果是授權信息,則伺服器端模塊從內容管理模塊獲得內容加密密鑰,並用客戶端模塊的公鑰對內容密鑰和授權信息,進行加密之後,生成數字加密證書,發送給請求客戶端模塊。進一步,所述客戶端模塊進行安裝於終端設備中之後,首次運行時或者未完成設備激活操作時,向用戶管理模塊發送帶有用戶註冊帳號的激活請求信息,進行用戶設備激活,完成客戶端模塊與註冊用戶的綁定。進一步,所述客戶端模塊發送的請求認證信息包括客戶端模塊信息、用戶信息、請求內容信息。進一步,所述客戶端模塊獲得加密權限證書後,用本地私鑰對數字證書解密,獲得內容密鑰後對所請求內容進行解密,並按照證書權限描述播放內容。一種支持跨終端應用的內容保護授權方法,它包括以下步驟步驟A:內容管理模塊對內容進行加密,並進行內容組劃分管理,即將受版權保護的同一內容的不同編碼格式的內容資源,標記為相同的內容組;步驟B:用戶管理模塊將用戶選訂內容加入用戶註冊帳號的權限表中,並查詢內容管理模塊,獲得選訂內容所屬的內容組信息,將選訂內容所屬的內容組加入用戶許可訪問的權限表中;步驟C :用戶使用安裝於終端設備中的客戶端模塊播放受保護內容時,客戶端模塊將請求認證信息即終端設備的客戶端信息、用戶信息和請求內容信息發送給伺服器端模塊,請求對請求內容的播放進行授權;步驟D :伺服器端模塊根據客戶端模塊發送來內容請求認證信息,發送查詢請求內容所在的內容組信息給內容管理模塊,內容管理模塊接收伺服器端模塊發送的查詢內容所在的內容組信息,查詢並獲得內容組信息,並將查詢結果發送給伺服器端模塊;步驟E :伺服器端模塊接收內容管理模塊發送的查詢結果,並將請求客戶端信息、用戶信息、請求內容信息及其所在的內容組信息發送給用戶管理模塊,查詢請求內容或其所在的內容組信息是否在於終端設備綁定用戶的訪問權限表中;步驟F :用戶管理模塊接收伺服器端模塊發送的查詢用戶請求內容信息,判斷用戶請求內容或者其所在的內容組是否在請求用戶的訪問權限表中,發送反饋信息給伺服器端模塊;步驟G :伺服器端模塊接收用戶管理模塊的反饋信息,如果用戶管理模塊發送來的是授權信息,則伺服器端模塊生成加密權限證書,發送給請求客戶端模塊,否則,發送給請求客戶端模塊為無使用權限信息;步驟H:客戶端模塊接收伺服器端模塊發送的如果是加密權限證書,對加密權限證書進行解密,並根據權限證書對請求內容進行解密播放;若接收到的是無使用權限信息,則不對請求內容進行解密播放。進一步,所述步驟C中如果客戶端模塊為首次使用,則客戶端模 塊向用戶管理模塊發送帶有用戶註冊帳號的激活請求信息,從用戶管理模塊獲取標識客戶端身份的公鑰和私鑰,並對密鑰進行本地維護和管理,用戶管理模塊接收客戶端模塊發送的激活請求信息,為客戶端模塊分配一對公鑰和私鑰,將客戶端模塊與註冊用戶帳號進行綁定。進一步,所述步驟F、G進一步為步驟F :反饋信息具體為,判斷請求內容或者請求內容所在的內容組,是否在請求用戶的訪問權限表中,如果是,則返回授權信息給伺服器端模塊;否則,返回拒絕授權信息給伺服器端模塊;步驟G :加密權限證書具體為,用戶管理模塊發送來的如果是授權信息,則伺服器端模塊,從內容管理模塊獲得內容加密密鑰,並用請求客戶端的公鑰對內容密鑰和授權信息,進行加密之後,生成數字加密權限證書。進一步,所述用戶使用的終端設備為一種或一種以上。採用上述方案的有益效果是通過設置內容組,以及多終端設備綁定統一用戶帳號管理,實現了受保護內容統一授權的系統及方法,使得用戶可以在不同類型的設備上,使用與該設備相適配的編碼格式的同一內容,無需多次購買。
圖I為本發明系統結構圖;圖2為本發明方法流程圖;附圖中,各標號所代表的部件列表如下I、內容管理模塊,2、伺服器端模塊,3、用戶管理模塊,4、客戶端模塊
具體實施例方式以下結合附圖對本發明的原理和特徵進行描述,所舉實例只用於解釋本發明,並非用於限定本發明的範圍。實施例I圖I為本發明一種支持跨終端應用的內容保護授權系統一較佳實施例的組成結構示意圖,本實施例包括位於用戶側的一個或一個以上的客戶端模塊4,和位於系統側的用戶管理模塊3、內容管理模塊I、伺服器端模塊2,其中,客戶端模塊4,安裝於用戶終端設備之中,在首次運行時或者未完成設備激活操作時,向用戶管理模塊(3)發送帶有用戶註冊帳號的激活請求信息,進行用戶設備激活,從用戶管理模塊3獲取標識客戶端身份的公鑰和私鑰,對密鑰進行本地維護和管理,完成終端設備客戶端模塊4與註冊用戶的綁定。當用戶使用安裝客戶端模塊的設備播放加密內容時,客戶端模塊發送請求內容認證信息給伺服器端模塊2,包括設備客戶端模塊信息、用戶信息、請求內容信息,請求對請求內容的播放進行授權,接收伺服器端模塊2發送的加密權限證書,用本地私鑰對加密權限證書進行解密,獲得內容密鑰後對所請求內容進行解密,並根據證書權限描述播放內容。用戶管理模塊3,用於接收客戶端模塊4發送的激活請求信息,為客戶端模塊4分配一對公鑰和私鑰,將客戶端模塊4與註冊用戶帳號進行綁定;根據用戶選訂內容信息,發送查詢選訂內容所在的內容組信息給內容管理模塊I,接收內容管理模塊I返回的內容組信息,將選訂內容及選訂內容所在的內容組加入用戶註冊帳號的權限表中;接收伺服器端模塊2發送的查詢用戶請求內容權限信息,用戶管理模塊根據用戶信息、請求內容信息、內 容組信息,判斷請求內容或其所在的內容組是否在請求用戶的訪問權限表中,發送反饋信息給伺服器端模塊2 ;內容管理模塊1,用於對內容資源進行分組管理及加密,將受版權保護的同一內容的不同編碼格式的內容資源,標記為相同的內容組;接收用戶管理模塊3或者伺服器端模塊2發送的查詢內容所屬的內容組信息,查詢並獲得內容組信息,並將查詢結果發送給用戶管理模塊2或者伺服器端模塊2 ;伺服器端模塊2,用於接收客戶端模塊4發送來的內容請求認證信息,發送查詢請求內容所在的內容組信息給內容管理模塊1,接收內容管理模塊I發送的查詢結果,並將請求客戶端信息、用戶信息、請求內容信息及其所在的內容組信息發送給用戶管理模塊3,查詢請求內容是否在於終端設備綁定用戶的訪問權限表中;接收用戶管理模塊3的反饋信息,如果用戶管理模塊3發送來的是授權信息,則伺服器端模塊2,從內容管理模塊I獲得內容加密密鑰,並用終端設備客戶端模塊4的公鑰對內容密鑰和授權信息,進行加密之後,生成加密權限證書,發送給請求客戶端模塊4,否則,發送給請求客戶端模塊4為無使用權限信息。授權信息通常包括對內容使用權限的描述,包括但不限於使用有效期或者使用次數等信息。所述用戶管理模塊3的用戶選訂內容信息可以來源於兩種方式一是用戶可以登錄內容服務商的服務網站,來選訂內容;二是用戶通過客戶端模塊來選訂內容。本發明還提供一種支持跨終端應用的內容保護授權方法,它包括以下步驟步驟A:內容管理模塊I對內容進行加密,並進行內容組劃分管理,即將受版權保護的同一內容的不同編碼格式的內容資源,標記為相同的內容組;步驟B:用戶管理模塊3將用戶選訂內容加入用戶註冊帳號的權限表中,並查詢內容管理模塊I,獲得選訂內容所屬的內容組信息,將選訂內容所屬的內容組加入用戶許可訪問的權限表中;步驟C :用戶使用安裝於終端設備中的客戶端模塊4播放受保護內容時,客戶端模塊4將請求認證信息即終端設備的客戶端信息、用戶信息和請求內容信息發送給伺服器端模塊2,請求對請求內容的播放進行授權;如果客戶端模塊4為首次使用,則客戶端模塊4向用戶管理模塊3發送帶有用戶註冊帳號的激活請求信息,從用戶管理模塊3獲取標識客戶端身份的公鑰和私鑰,並對密鑰進行本地維護和管理,用戶管理模塊3接收客戶端模塊發送的激活請求信息,為客戶端模塊4分配一對公鑰和私鑰,將客戶端模塊4與註冊用戶帳號進行綁定。步驟D :伺服器端模塊2根據客戶端模塊4發送來內容請求認證信息,發送查詢請求內容所在的內容組信息給內容管理模塊I,內容管理模塊I接收伺服器端模塊4發送的查詢內容所在的內容組信息,查詢並獲得內容組信息,並將查詢結果發送給伺服器端模塊4;步驟E :伺服器端模塊4接收內容管理模塊I發送的查詢結果,並將請求客戶端信息、用戶信息、請求內容信息及其所在的內容組信息發送給用戶管理模塊3,查詢請求內容或其所在的內容組信息是否在於終端設備綁定用戶的訪問權限表中;步驟F :用戶管理模塊3接收伺服器端模塊4發送的查詢用戶請求內容信息,判斷 用戶請求內容或者其所在的內容組是否在請求用戶的訪問權限表中,發送反饋信息給伺服器端模塊4;所述反饋信息具體為,判斷請求內容或者請求內容所在的內容組,是否在請求用戶的訪問權限表中,如果是,則返回授權信息給伺服器端模塊2 ;否則,返回拒絕授權信息給伺服器端模塊2 ;步驟G :伺服器端模塊2接收用戶管理模塊3的反饋信息,如果用戶管理模塊3發送來的是授權信息,則伺服器端模塊2生成加密權限證書,發送給客戶端模塊4,否則,發送給請求客戶端模塊4為無使用權限信息;所述加密權限證書具體為,用戶管理模塊3發送來的如果是授權信息,則伺服器端模塊2,從內容管理模塊I獲得內容加密密鑰,並用客戶端模塊4的公鑰對內容密鑰和授權信息,進行加密之後,生成數字加密權限證書。步驟H :客戶端模塊4接收伺服器端模塊2發送的如果是加密權限證書,對加密權限證書進行解密,並根據權限證書對請求內容進行解密播放;若接收到的是無使用權限信息,則不對請求內容進行解密播放。所述用戶使用的終端設備為一種或一種以上。設用戶(設用戶註冊帳號為SIDl)擁有電視機頂盒、PC或者手機三種終端,分別標識為EID1、EID2、EID3。用戶在三種終端上分別安裝客戶端軟體之後,運行客戶端軟體,進行激活操作,三種終端均與用戶SIDl進行綁定。假設該用戶通過終端EID1,登錄內容提供商的服務門戶,利用用戶註冊帳號SIDl選訂內容(設選訂的內容標識為CID1)。系統的用戶管理模塊將CIDl加入用戶SIDl的權限表中,並查詢內容管理模塊,設獲得CIDl所屬的內容組為GID1,則將GIDl也同時加入用戶SIDl的訪問權限表中。當用戶SIDl使用另一臺終端設備EID2播放受保護的CID2媒體文件,內置於EID2上的客戶端模塊4將與伺服器端模塊2進行通信,將設備信息EID2、註冊用戶信息SIDl和媒體文件CID2的信息發送給伺服器端。伺服器端查詢內容管理模塊1,設獲得CID2所屬的內容組為GID1,之後,伺服器端將設備信息EID2、註冊用戶信息SID1、請求內容信息CID2及其所在的內容組信息GIDl發送給用戶管理模塊,查詢CID2或者GIDl是否位於用戶SIDl的權限表中。用戶管理模塊查詢SIDl訪問權限表,判斷GIDl屬於SIDl訪問權限表中,則返回授權信息給伺服器端模塊。伺服器端模塊則從內容管理模塊獲得內容CID2的加密密鑰。伺服器端模塊將內容CID2加密密鑰以及授權信息使用EID2的公鑰進行加密後生成加密權限證書,發送給EID2客戶端,EID2客戶端接收到加密權限證書後,使用本地保存的客戶端私鑰對證書進行解密,獲得內容密鑰後即可解密播放,則用戶SIDl可以在所擁有的設備EID2上播放適配的CID2媒體文件,無需再付費購買CID2。同理,當用戶使用設備EID3請求播放的媒體文件CID(用CIDn來標識),如果CIDn與CIDl具有同樣的內容組標識GIDl時,則用戶SIDl同樣無需再為CIDn付費,即可獲得授權進行播放。 以上所述僅為本發明的較佳實施例,並不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
1.一種支持跨終端應用的內容保護授權系統,其特徵在於包括位於用戶側的一個或一個以上的客戶端模塊(4),和位於系統側的用戶管理模塊(3)、內容管理模塊(I)、伺服器端模塊(2),其中, 客戶端模塊(4),安裝於用戶終端設備之中,用於向用戶管理模塊(3)發送帶有用戶註冊帳號的激活請求信息,從用戶管理模塊(3)獲取標識客戶端身份的公鑰和私鑰,對密鑰進行本地維護和管理;發送請求內容認證信息給伺服器端模塊(2),請求對請求內容的播放進行授權,接收伺服器端模塊(2)發送的加密權限證書,對加密權限證書進行解密,並根據權限證書對請求內容進行解密播放; 用戶管理模塊(3),用於接收客戶端模塊(4)發送的激活請求信息,為客戶端模塊(4)分配一對公鑰和私鑰,將客戶端模塊(4)與註冊用戶帳號進行綁定;根據用戶選訂內容信息,發送查詢選訂內容所在的內容組信息給內容管理模塊(1),接收內容管理模塊(I)返回的內容組信息,將選訂內容及選訂內容所在的內容組加入用戶註冊帳號的權限表中;接收伺服器端模塊(2)發送的查詢用戶請求內容信息,判斷用戶請求內容或者其所在的內容組是否在請求用戶的訪問權限表中,發送反饋信息給伺服器端模塊(2); 內容管理模塊(1),對內容進行加密,並進行內容組劃分管理;接收用戶管理模塊(3)或者伺服器端模塊(2)發送的查詢內容所屬的內容組信息,查詢並獲得內容組信息,並將查詢結果發送給用戶管理模塊(2)或者伺服器端模塊(2); 伺服器端模塊(2),用於接收客戶端模塊(4)發送來的內容請求認證信息,發送查詢請求內容所在的內容組信息給內容管理模塊(1),接收內容管理模塊(I)發送的查詢結果,並將客戶端模塊(4)信息、用戶信息、請求內容信息及其所在的內容組信息發送給用戶管理模塊(3),查詢請求內容或其所在的內容組信息是否在與終端設備綁定用戶的訪問權限表中;接收用戶管理模塊(3)的反饋信息,如果用戶管理模塊(3)發送來的是授權信息,則伺服器端模塊(2),生成加密權限證書,發送給請求客戶端模塊(4),否則,發送給請求客戶端模塊(4)為無使用權限信息。
2.根據權利要求I所述的內容保護授權系統,其特徵在於所述用戶管理模塊(3)的用戶選訂內容信息來自於內容服務商網站或者客戶端模塊(4 )。
3.根據權利要求I所述的內容保護授權系統,其特徵在於所述用戶管理模塊(3)根據用戶信息、請求內容信息、內容組信息,判斷請求內容或其所在的內容組是否在請求用戶的訪問權限表中。
4.根據權利要求I所述的內容保護授權系統,其特徵在於所述內容管理模塊(I)將受版權保護的同一內容的不同編碼格式的內容資源,標記為相同的內容組。
5.根據權利要求I所述的內容保護授權系統,其特徵在於,所述伺服器端模塊(2)發送的加密權限證書進一步為用戶管理模塊(3)發送來的如果是授權信息,則伺服器端模塊(2)從內容管理模塊(I)獲得內容加密密鑰,並用客戶端模塊(4)的公鑰對內容密鑰和授權信息,進行加密之後,生成加密權限證書,發送給請求客戶端模塊(4 )。
6.根據權利要求I所述的內容保護授權系統,其特徵在於所述客戶端模塊(4)安裝於終端設備中之後,首次運行時或者未完成設備激活操作時,向用戶管理模塊(3)發送帶有用戶註冊帳號的激活請求信息,完成客戶端模塊(4)與註冊用戶的綁定。
7.根據權利要求I所述的內容保護授權系統,其特徵在於所述客戶端模塊(4)發送的請求認證信息包括客戶端模塊信息、用戶信息、請求內容信息。
8.根據權利要求I至7任一所述的內容保護授權系統,其特徵在於所述客戶端模塊(4 )獲得加密權限證書後,用本地私鑰對數字證書解密,獲得內容密鑰後對所請求內容進行解密,並按照證書權限描述播放內容。
9.一種支持跨終端應用的內容保護授權方法,其特徵在於,該方法包括以下步驟 步驟A:內容管理模塊(I)對內容進行加密,並進行內容組劃分管理,即將受版權保護的同一內容的不同編碼格式的內容資源,標記為相同的內容組; 步驟B:用戶管理模塊(3)將用戶選訂內容加入用戶註冊帳號的權限表中,並查詢內容管理模塊(I),獲得選訂內容所屬的內容組信息,將選訂內容所屬的內容組加入用戶許可訪問的權限表中; 步驟C :用戶使用安裝於終端設備中的客戶端模塊(4)播放受保護內容時,客戶端模塊(4)將請求認證信息即終端設備的客戶端信息、用戶信息和請求內容信息發送給伺服器端模塊(2),請求對請求內容的播放進行授權; 步驟D :伺服器端模塊(2 )根據客戶端模塊(4 )發送來內容請求認證信息,發送查詢請求內容所在的內容組信息給內容管理模塊(I),內容管理模塊(I)接收伺服器端模塊(2 )發送的查詢內容所在的內容組信息,查詢並獲得內容組信息,並將查詢結果發送給伺服器端模塊(2); 步驟E :伺服器端模塊(2)接收內容管理模塊(I)發送的查詢結果,並將請求客戶端信息、用戶信息、請求內容信息及其所在的內容組信息發送給用戶管理模塊(3),查詢請求內容或其所在的內容組信息是否在於終端設備綁定用戶的訪問權限表中; 步驟F :用戶管理模塊(3)接收伺服器端模塊(2)發送的查詢用戶請求內容信息,判斷用戶請求內容或者其所在的內容組是否在請求用戶的訪問權限表中,發送反饋信息給伺服器端模塊(2); 步驟G :伺服器端模塊(2)接收用戶管理模塊(3)的反饋信息,如果用戶管理模塊(3)發送來的是授權信息,則伺服器端模塊(2)生成加密權限證書,發送給請求客戶端模塊(4),否則,發送給請求客戶端模塊(4)為無使用權限信息; 步驟H :客戶端模塊(4)接收伺服器端模塊(2)發送的如果是加密權限證書,對加密權限證書進行解密,並根據權限證書對請求內容進行解密播放;若接收到的是無使用權限信息,則不對請求內容進行解密播放。
10.根據權利要求9所述的內容保護授權方法,其特徵在於所述步驟C中如果客戶端模塊(4)為首次使用或者未完成設備激活操作時,則客戶端模塊(4)向用戶管理模塊(3)發送帶有用戶註冊帳號的激活請求信息,從用戶管理模塊(3)獲取標識客戶端身份的公鑰和私鑰,並對密鑰進行本地維護和管理,用戶管理模塊(3)接收客戶端模塊(4)發送的激活請求信息,為客戶端模塊(4)分配一對公鑰和私鑰,將客戶端模塊(4)與註冊用戶帳號進行綁定。
11.根據權利要求9所述的內容保護授權方法,其特徵在於所述步驟F、G進一步為 步驟F :反饋信息具體為,判斷請求內容或者請求內容所在的內容組,是否在請求用戶的訪問權限表中,如果是,則返回授權信息給伺服器端模塊(2);否則,返回拒絕授權信息給伺服器端模塊(2);步驟G :加密權限證書具體為,用戶管理模塊(3)發送來的如果是授權信息,則伺服器端模塊(2 ),從內容管理模塊(I)獲得內容加密密鑰,並用請求客戶端的公鑰對內容密鑰和授權信息,進行加密之後,生成數字加密權限證書。
12.根據權利要求9至11任一所述的內容保護授權方法,其特徵在於所述用戶使用的終端設備為一種或一種以上。
全文摘要
本發明涉及一種支持跨終端應用的內容保護授權系統和方法,包括位於用戶側的客戶端模塊,位於系統側的用戶管理模塊、內容管理模塊和伺服器端模塊,所述客戶端模塊,主要用於請求對請求內容的播放進行授權,並解密播放內容;用戶管理模塊,主要用於判斷請求內容或者其所在的內容組是否在請求用戶的訪問權限表中;內容管理模塊,主要用於對內容資源進行分組管理及加密;伺服器端模塊,主要用於查詢請求內容是否在與終端設備綁定用戶的訪問權限表中,產生加密權限證書。本發明通過設置內容組,以及多終端設備綁定統一用戶帳號管理,實現了受保護內容統一授權的方法,使得用戶可以在不同類型的設備上,使用不同編碼格式的同一內容,無需多次購買。
文檔編號G06F21/00GK102821093SQ20121022708
公開日2012年12月12日 申請日期2012年6月29日 優先權日2012年6月29日
發明者劉紅, 李剛, 戴閩魯, 姜紅旗, 楊放春 申請人:北京牡丹電子集團有限責任公司