權限伺服器和權限發布方法

2023-07-15 12:56:16 1

專利名稱：權限伺服器和權限發布方法
技術領域：
本發明涉及一種權限伺服器和權限發布方法。特別涉及一種用於支持安全地實現向他人贈送有關數字內容的使用權限的系統和方法。
背景技術：
隨著數位技術的發展，對數字內容(Digital Contents)的版權保護技術得到了很 大的發展。其中之一就是人們熟知的數字版權管理(DigitalRights Management, DRM)技 術。數字版權管理技術的一種實現方式是將數字內容進行加密，然後向用戶提供加 密後的數字內容，用戶通過其它途徑購得包含解密該數字內容所必需的使用權限，利用該 使用權限解密該加密數字內容進行正常播放。數字內容不僅具有個人觀賞和收藏的價值，同時也具有饋贈的價值。眾所周知，對於實物饋贈，贈送方需要直接將饋贈物贈送給被贈送方。但對於數字 內容，贈送方完全不必將饋贈物本身贈送給被贈送方，而僅僅將用來解密受版權保護的數 字內容的使用權限贈送給被贈送方即可，版權保護數字內容本身完全可以由被贈送方自行 獲得。申請號為[200610078266.3]的專利申請中介紹了一種實現使用權限饋贈的方 法。其具體實現方式是贈送方向權限伺服器發送數字內容使用權限贈送信息；權限服務 器根據所述使用權限贈送消息獲取贈送方欲贈送的使用權限，以此生成權限對象獲取協議 觸發器(中間權限)發送給被贈送方；被贈送方利用該權限對象獲取協議觸發器從權限服 務器中獲取權限對象，按照該權限對象中規定的使用權限使用所述數字內容。根據該專利申請中提出的技術，能夠非常方便地實現贈送方將自已擁有的使用權 限轉贈與被贈送方。但其有一定的安全隱患。由於只要通過中間權限即能夠得到最終的使 用權限，進而能夠解密數字內容，因此，如果發生操作錯誤或中間權限被盜遺失等問題，將 導致數字內容的直接遺失。為此，需要一種能夠保證安全地將使用權限傳遞給正確的被贈送方的方法。

發明內容
本發明要解決的技術問題是提供一種能夠保證安全地將使用權限由贈送方傳遞 給被贈送方的系統和方法，使得在能夠便捷地實現使用權限的贈送操作的同時，還能保證 贈送過程的安全性，使得使用權限能夠安全地被送達到正確的被贈送方。本發明提供一種權限伺服器，用於向贈送方指定的被贈送方發送贈送的權限信 息，其包括接收單元，用於接收贈送方發出的贈送請求，其特徵在於，還包括關鍵字生成單 元，響應所述贈送請求生成關鍵字；權限加密單元，使用所述關鍵字對所述贈送的權限信息 進行加密，生成加密權限信息；以及權限對象發送單元，發送包括所述加密權限信息和用於 獲得所述關鍵字的信息的權限對象。。
按照本發明，被贈送者僅通過與伺服器進行一次通信就能夠獲得被贈送的權限信 息，從而減少了與伺服器之間通信的次數。本發明的權限伺服器，優選的是，還包括權限對象合成單元，將所述加密權限信息 和所述用於獲得所述關鍵字的信息以及所述權限信息的加密算法合成為一個權限對象，交 由所述權限對象發送單元發送。按照本發明，能夠減小伺服器發送的數據量。在一種優選實施方案中，權限伺服器通過請求接收單元接收到贈送方提出的贈送 使用權限請求，包括被贈送方定位信息(如郵件地址)，對被贈送方進行身份認證的方法， 以及使用權限索引信息。權限伺服器通過權限生成單元生成贈送權限信息，並且根據贈送 方指定的身份認證方法，由關鍵字生成單元生成相應的加密關鍵字對該權限信息進行加 密，並且通過權限對象合成單元將加密後的權限信息、身份認證方法標識、身份認證所需要 的相應數據及加密算法標識等相關數據合成為一個獨立的權限對象，然後通過權限對象發 送單元發送給被贈送方終端設備。本發明提供一種權限發布方法，用於向贈送方指定的被贈送方發送贈送權限信 息，其包括接收處理，用於接收贈送方發出的贈送請求，其特徵在於，還包括關鍵字生成處 理，響應所述贈送請求生成關鍵字；權限加密處理，使用所述關鍵字對所述贈送的權限信息 進行加密，生成加密權限信息；以及權限對象發送處理，發送包括所述加密權限信息和用於 獲得所述關鍵字的信息的權限對象。本發明的權限發布方法，優選的是，還包括權限對象合成處理，將所述加密權限信 息和所述用於獲得所述關鍵字的信息以及所述權限信息的加密算法合成為一個權限對象， 交由所述權限對象發送處理髮送。在一種優選實施方案中，贈送方在向權限伺服器申請向被贈送方贈送使用權限的 同時，提出數個需要被贈送方回答的問題，以及其答案。權限伺服器在接收到上述請求信息 後，生成相應的權限信息，同時使用贈送方提供的答案獲得加密該權限信息的加密關鍵字， 使用該加密關鍵字對權限信息進行加密。然後將加密權限信息與贈送方提供的數個問題進 行捆綁後形成一個權限對象，將該權限對象發放給被贈送方。被贈送方在收到權限對象後， 通過回答該問題，獲得答案，從而獲得解密關鍵字加密權限信息進行解密後獲得最終的權 限信息。在另一種優選實施方案中，贈送方在向權限伺服器申請向被贈送方贈送使用權限 的同時，提出需要驗證被贈送方的數字身份證書。權限伺服器在接收到上述請求後，生成相 應的權限信息，並且從認證中心取得被贈送方的數字證書，根據該數字證書生成加密和解 密該權限信息的關鍵字。然後，使用加密關鍵字對使用權限進行加密後發放給被贈送方。被 贈送方在收到該權限信息後，根據自己的數字證書生成解密關鍵字，並使用該關鍵字對加 密的權限信息進行解密，從而獲得最終的權限信息。在另一種優選實施方案中，贈送方在向權限伺服器申請向被贈送方贈送使用權限 的同時，提出需要通過驗證碼的驗證才能夠完成贈送過程。權限伺服器在收到上述請求後， 生成相應的權限信息，並且隨機生成一個驗證碼，並且將該驗證碼發送給贈送方，有贈送方 通過其他渠道傳送給被贈送方。同時，根據該驗證碼生成加密該權限信息的關鍵字，對權限 信息進行加密發送給被贈送方。被贈送方在收到該權限信息後，使用通過其它渠道已經獲得的驗證碼生成解密關鍵字，對加密權限信息進行解密，從而獲得最終的權限信息。並且，對於權限信息的加密過程，可以根據贈送方決定贈送的權限種類的不同，如 贈送一定期間的使用權限、一定次數的使用權限或者指定錄製/保存/拷貝等操作可否的 使用權限等，決定加密權限信息的全部或者相應的一部分。由上述技術方案可以看出，本發明中的贈送過程，並不是將中間權限在沒有保護 的情況下直接發送給被贈送方，而是將最終的權限信息進行加密後發送給被贈送方，被贈 送方在接收到該加密權限信息後，需要按照贈送方設置的驗證方法對其身份進行驗證並且 通過後才可以對加密權限信息進行解密，從而獲得最終的權限信息。這樣就能夠避免由於 操作錯誤、權限遺失或者權限被盜時蒙受不必要的損失，同時，也由於最終的權限信息是被 加密後直接發送到被贈送方，因此避免了再次對權限伺服器的訪問，從而減少了對伺服器 的壓力。


圖1是本發明的系統構成圖。圖2是本發明的處理流程圖。圖3是實施例1中贈送方提交的贈送信息。圖4是實施例1中的權限對象內容。圖5是實施例2中贈送方提交的贈送信息。圖6是實施例2中的權限對象內容。圖7是實施例3中贈送方提交的贈送信息。圖8是實施例3中的權限對象內容。圖9是權限種類說明。
具體實施例方式下面參考附圖，詳細說明本發明的具體實施方式
。圖1是本發明的系統構成圖。其中101為請求接收單元，用來在權限伺服器中接收贈送方數字終端設備發送來的權 限贈送信息；102為關鍵字生成單元，用來根據贈送方提供的數據生成加密權限信息所必需的 關鍵字，或者隨機生成加密權限信息所必需的關鍵字；103為權限生成單元，用來生成使用版權保護數字內容的最終權限信息；104為權限加密單元，使用關鍵字生成單元(102)生成的關鍵字對權限生成單元 (103)生成的權限信息進行加密；105為權限對象合成單元，用來將加密權限信息與其它需要傳送給被贈送方的信 息(如身份認證方法、身份認證所需要的數據及採用的加密算法等信息)合成為權限對 象；
106為權限對象發送單元，通過網絡將權限對象發送給被贈送方；也可以被用來 向贈送方發送必要的信息；圖2是本發明處理流程圖。其中
201為贈送信息接收處理，權限伺服器中完成接收贈送信息的處理過程；202為關鍵字生成處理，實現生成關鍵字的處理過程；203為權限查詢生成處理，實現權限信息的查詢或者生成處理；204為權限加密處理，實現對權限信息的加密處理；205為權限對象合成處理，實現將加密權限信息及其他需要傳遞給被贈送方的信息合成為一個權限對象的處理；206為權限對象發送處理，實現將權限對象傳遞給被贈送方；圖3是在實施例1中贈送方提交給權限伺服器的贈送信息。其中301為被贈送方姓名，作為標識被贈送方的參數之一；302為被贈送方的郵件地址，作為標識被贈送方的參數之一，同時也作為權限服務 器發送權限對象的目的地址；303為贈送方ID，用來確認贈送方的身份及作為在權限伺服器上查找相應權限的 參數；304為贈送方身份證書，也是用來確認贈送方的身份及作為在權限伺服器上查找 相應權限的參數；305為權限購買信息，作為在權限伺服器上生成相應權限的參數；306為權限ID，代表一個實際的使用權限本身；307為身份認證方法，由贈送方指定，作為對被贈送方進行身份認證的方法標識；308為贈送方設置的第一個問題，用來對被贈送方進行身份確認；309為贈送方設置的第一個問題的答案，該答案作為生成加密關鍵字的參數之 310為贈送方設置的第二個問題，用來對被贈送方進行身份確認；311為贈送方設置的第二個問題的答案，該答案作為生成加密關鍵字的參數之 312為贈送方設置的第三個問題，用來對被贈送方進行身份確認；313為贈送方設置的第三個問題的答案，該答案作為生成加密關鍵字的參數之 圖4是實施例1中的權限對象內容。其中401為加密權限，用來承載實際的加密權限信息；402為身份認證方法，用來指定對被贈送方進行身份認證的方法，與贈送方在贈送 信息中指定的身份認證方法(307) —致；403-405為問題一至問題三，與贈送方設置的三個問題(308、310、312) —致；406為加密方法，用來標示對權限信息實施加密時所採用的方法，本例中採用AES 方法進行加密，但其他所有加密方法都可以被採用；圖5是在實施例2中贈送方提交給權限伺服器的贈送信息。其中501-502 與 301-302 相同；503-506 與 303-306 相同507 與 307 相同。圖6是實施例2中的權限對象內容。其中
601-602 與 401-402 相同；603 與 406 相同圖7是在實施例3中贈送方提交給權限伺服器的贈送信息。其中701-707 與 501-507 相同。圖8是實施例3中的權限對象內容。其中801-803 與 601-603 相同。圖9是權限種類說明。其中901為基於次數的權限。當該項被指定時，被贈送方能夠播放的次數不超過指定的 次數；902為基於時長的權限。當該項被指定時，被贈送方能夠播放的總時間不超過指定 的時間；903為基於質量的權限。當該項被指定時，被贈送方能夠以不高於指定質量的播放 質量播放數字內容；904為基於用戶的權限。該項指定能夠播放數字內容的用戶；905為基於設備的權限。該項指定能夠播放數字內容的設備；906為錄製/保存的權限。該項決定被贈送方能否錄製或者保存數字內容；為了便於理解，以下結合附圖通過三個具體實施例對本發明進行詳細說明。贈送信息接收處理(201)通過請求接收單元(101)接收到贈送方提交的贈送請 求。贈送請求中包含下列內容(如圖3所示)(1)被贈送方姓名(301)，作為標識被贈送方的參數之一；(2)被贈送方郵箱(302)，作為標識被贈送方的參數之一，同時也作為權限伺服器 發送權限對象的目的地址；(3)贈送方ID (303)、贈送方身份證書(304)、權限購買信息(305)或者權限 ID (306)中的任意一個，被用來作為查詢或者生成權限信息的參數；(4)身份認證方法(307)，指定對被贈送方進行身份認證的方法。本例中使用QA 法，即由贈送方提供問題(集)，被贈送方回答的方式進行身份確認；(5)問題(集)(308、310、312)，提交的問題隨意，但以被贈送方知曉並且僅有被贈 送方知曉的問題比較合適。問題(集)將被發送給被贈送方，由被贈送方回答下列問題，以 便進行身份認證。問題例子如下問題1 我的汽車是什麼牌子的？問題2 我的手機號碼是多少？問題3 你的孩子小名叫什麼？問題的數量不限，但每次以3個左右為宜。(6)答案(集)(309、311、313)，贈送方對提交的問題給出正確的答案，該答案用來 在關鍵字生成單元(102)生成壓縮權限信息的關鍵字。但該答案不會被發送到被贈送方。 答案內容例子如下答案1 寶馬答案2 :13911112222
答案3 寶寶請求信息當中的答案被傳送至關鍵字生成單元(102)，關鍵字生成處理(202)在該單元中根據贈送方提供的答案生成權限加密所需要的關鍵字，並且將該關鍵字傳送至 權限加密單元(104)；同時，請求接收單元(101)將權限索引信息傳送至權限生成單元 (103)，權限查詢生成處理(203)根據權限索引信息進行處理，如果權限索引信息為贈送方 ID(303)，則根據贈送方ID(303)查找到相應的權限信息；如果權限索引信息為贈送方身份 證書(304)，則根據贈送方身份證書(304)查找到相應的權限信息；如果權限索引信息為權 限購買信息(305)，則根據權限購買信息(305)生成相應的權限信息；如果權限索引信息為 權限ID (306)，則根據權限ID (306)查找到相應的權限信息；然後，將權限信息傳送至權限 加密單元(104)。權限加密處理(204)通過權限加密單元(104)使用關鍵字生成單元(102) 生成的加密關鍵字對權限信息進行加密處理得到加密權限信息。具體的加密方法請參見後 文[有關權限信息的加密方法]。權限加密單元(104)可以選擇任何一種可行的加密算法 進行加密。並且將該權限信息傳送至權限對象合成單元(105)。權限對象合成處理(205) 通過權限對象合成單元(105)將下列信息合成為一個權限對象，如圖4所示，其具體內容如 下(1)權限加密單元(104)生成的加密權限信息(401)；(2)請求接收單元(101)傳送來的贈送方指定的被贈送方身份認證方法(402)；(3)請求接收單元(101)傳送來的贈送方指定的問題(集)(403-405)；(4)權限加密單元(104)傳送來的具體加密算法(406)。權限對象可以為XML形式，也可以為其他自定義格式。然後，權限對象發送處理(206)從權限對象合成單元(105)中得到該權限對象後， 通過權限對象發送單元(106)，將其發送給被贈送方。被贈送方接收到該權限對象後，從權限對象中分離出下列部分(1)加密權限信息(401)；(2)被贈送方身份認證方法(402)；(3)贈送方提交的問題(集)(403-405)；(4)權限信息的加密算法(406)然後，被贈送方根據身份認證方法標識回答預設問題後獲得答案(集)，以此生成 解密關鍵字，對加密權限信息進行解密後，獲得最終權限信息。〈實施例2>贈送信息接收處理(201)通過請求接收單元(101)接收到贈送方提交的贈送請 求。贈送請求中包含下列內容(如圖5所示)(1)被贈送方姓名(501)，作為標識被贈送方的參數之一；(2)被贈送方郵箱(502)，作為標識被贈送方的參數之一，同時也作為權限伺服器 發送權限對象的目的地址；(3)贈送方ID(503)、贈送方身份證書(504)、權限購買信息(505)或者權限 ID (506)中的任意一個，被用來作為查詢或者生成權限信息的參數；(4)身份認證方法(507)，指定對被贈送方進行身份認證的方法。本例中使用數字 身份證書進行身份認證。
上述請求信息通過贈送信息接收處理(201)由請求接收單元(101)接收後，關鍵字生成處理(202)根據其身份認證方法的指示為數字身份證書，向權限認證中心申請獲得 被贈送方的數字身份證書，根據該身份證書，在關鍵字生成單元(102)中生成加密關鍵字， 傳送至權限加密單元(104)。同時，請求接收單元(101)將權限索引信息傳送至權限生成 單元(103)，權限查詢生成處理(203)根據權限索引信息進行處理，如果權限索引信息為贈 送方ID(503)，則根據贈送方ID(503)查找到相應的權限信息；如果權限索引信息為贈送方 身份證書(504)，則根據贈送方身份證書(504)查找到相應的權限信息；如果權限索引信息 為權限購買信息(505)，則根據權限購買信息(505)生成相應的權限信息；如果權限索引信 息為權限ID(506)，則根據權限ID(506)查找到相應的權限信息；然後，將權限信息傳送至 權限加密單元(104)。權限加密處理(204)通過權限加密單元(104)使用關鍵字生成單元 (102)生成的加密關鍵字對權限信息進行加密處理得到加密權限信息。具體的加密方法請 參見後文[有關權限信息的加密方法]。權限加密單元(104)可以選擇任何一種可行的加 密算法進行加密。並且將該權限信息傳送至權限對象合成單元(105)。權限對象合成處理 (205)通過權限對象合成單元(105)將下列信息合成為一個權限對象，如圖6所示，其具體 內容如下(1)權限加密單元(104)生成的加密權限信息(601)；(2)請求接收單元(101)傳送來的贈送方指定的被贈送方身份認證方法(602)；(3)權限加密單元(104)傳送來的具體加密算法(603)。權限對象可以為XML形式，也可以為其他自定義格式。然後，權限對象發送處理(206)從權限對象合成單元(105)中得到該權限對象後， 通過權限對象發送單元(106)，將其發送給被贈送方。被贈送方接收到該權限對象後，從權限對象中分離出下列部分(1)加密權限信息(601)；(2)被贈送方身份認證方法(602)；(3)權限信息的加密算法(603)然後，被贈送方根據身份認證方法標識提取自己的數字身份證書，以此生成解密 關鍵字，對加密權限信息進行解密後，獲得最終權限信息。〈實施例3>贈送信息接收處理(201)通過請求接收單元(101)接收到贈送方提交的贈送請 求。贈送請求中包含下列內容(如圖7所示)(1)被贈送方姓名(701)，作為標識被贈送方的參數之一；(2)被贈送方郵箱(702)，作為標識被贈送方的參數之一，同時也作為權限伺服器 發送權限對象的目的地址；(3)贈送方ID(703)、贈送方身份證書(704)、權限購買信息(705)或者權限 ID (706)中的任意一個，被用來作為查詢或者生成權限信息的參數；(4)身份認證方法(707)，指定對被贈送方進行身份認證的方法。本例中使用驗證 碼進行身份認證。上述請求信息通過贈送信息接收處理(201)由請求接收單元(101)接收後，根據 其身份認證方法的指示為驗證碼，關鍵字生成處理(202)在關鍵字生成單元(102)中首先隨機一個驗證碼，並且根據該驗證碼生成加密關鍵字，並且將加密關鍵字傳送至權限加密單元(104)；同時將驗證碼反饋給贈送方，由贈送方以其他方式傳送給被贈送方。同時，請 求接收單元(101)將權限索引信息傳送至權限生成單元(103)，權限查詢生成處理(203) 根據權限索引信息進行處理，如果權限索引信息為贈送方ID(703)，則根據贈送方ID(703) 查找到相應的權限信息；如果權限索引信息為贈送方身份證書(704)，則根據贈送方身份 證書(704)查找到相應的權限信息；如果權限索引信息為權限購買信息(705)，則根據權 限購買信息(705)生成相應的權限信息；如果權限索引信息為權限ID(706)，則根據權限 ID (706)查找到相應的權限信息；然後，將權限信息傳送至權限加密單元(104)。權限加密 處理(204)通過權限加密單元(104)使用關鍵字生成單元(102)生成的關鍵字對權限信息 進行加密處理得到加密權限信息。具體的加密方法請參見後文[有關權限信息的加密方 法]。權限加密單元(104)可以選擇任何一種可行的加密算法進行加密。並且將該權限信 息傳送至權限對象合成單元(105)。權限對象合成處理(205)通過權限對象合成單元(105) 將下列信息合成為一個權限對象，如圖8所示，其具體內容如下(1)權限加密單元(104)生成的加密權限信息(801)；(2)請求接收單元(101)傳送來的贈送方指定的被贈送方身份認證方法(802)；(3)權限加密單元(104)傳送來的具體加密算法(803)。權限對象可以為XML形式，也可以為其他自定義格式。然後，權限對象發送處理(206)從權限對象合成單元(105)中得到該權限對象後， 通過權限對象發送單元(106)，將其發送給被贈送方。被贈送方接收到該權限對象後，從權限對象中分離出下列部分(1)加密權限信息(801)；(2)被贈送方身份認證方法(802)；(3)權限信息的加密算法(803)然後，被贈送方根據身份認證方法標識使用通過其他渠道獲得的驗證碼生成解密 關鍵字，對加密權限信息進行解密後，獲得最終權限信息。〈其它實施方式〉以上實施例說明了由權限生成單元根據索引信息生成贈送權限信息的例子。但在 權限伺服器已準備好相應的贈送權限的情況下，也可以不使用該權限生成單元。另外，以上實施例說明了由權限對象合成單元將加密權限信息與其它需要傳送給 被贈送方的信息合成為權限對象並由權限對象發送單元發送該權限對象的例子。但也可以 直接由權限對象發送單元將加密權限信息和其它需要傳送給被贈送方的信息直接發送給 被贈送方。[有關權限信息的加密方法]在上述三個實施例當中，都涉及到由權限加密處理(204)通過權限加密單元 (104)對權限信息進行加密的處理。本發明中，優選採用以下幾種方法當中的一種對所述權 限信息進行加密。(1)對權限信息的全部內容進行加密這種方法是最直接的方法，也是最簡單的方法，只要將權限信息作為一個數據整 體來進行加密即可。解密後也會直接得到權限信息；
(2)對權限信息當中用來贈送的部分加密當贈送方將原來屬於自己的權利贈送給被贈送方的時候，不會贈送萬能使用形 式，而是會選擇某種指定的使用形式。根據圖9，可以設置下述(但不限於此)權限種類_贈送一定的使用次數(901)-贈送一定的使用時長(902)-規定播放畫面質量(903)-規定能夠播放的用戶(904)-規定能夠播放的設備(905)-規定能否錄製/保存(906)等。這種情況下，僅對欲贈送的部分權限進行加密。如僅贈送方選擇了 [贈送一 定的使用次數]時，則，僅對權限信息當中有關使用次數的權限進行加密處理。這樣，既可 以提高系統的處理速度，也能夠減小被贈送方設備的處理負擔。以上，參照

了本發明的優選實施方式，但不言而喻，本發明不限定於這樣 的例子，在不脫離本發明主旨的範圍內可以進行各種變更。
權利要求
一種權限伺服器，用於向贈送方指定的被贈送方發送贈送的權限信息，其包括接收單元，用於接收贈送方發出的贈送請求，其特徵在於，還包括關鍵字生成單元，響應所述贈送請求生成關鍵字；權限加密單元，使用所述關鍵字對所述贈送的權限信息進行加密，生成加密權限信息；以及權限對象發送單元，發送包括所述加密權限信息和用於獲得所述關鍵字的信息的權限對象。
2.根據權利要求1所述的權限伺服器，其特徵在於 所述贈送請求中包含被贈送方的身份認證信息。
3.根據權利要求2所述的權限伺服器，其特徵在於所述身份認證信息指定使用由贈送方提供問題、被贈送方回答的方式進行身份確認， 所述關鍵字生成單元根據所述問題的答案生成所述關鍵字。
4.根據權利要求2所述的權限伺服器，其特徵在於所述身份認證信息指定使用數字身份證書進行身份確認， 所述關鍵字生成單元根據被贈送方的數字身份證書生成所述關鍵字。
5.根據權利要求2所述的權限伺服器，其特徵在於 所述身份認證信息指定使用驗證碼進行身份確認，所述關鍵字生成單元根據隨機選取的驗證碼生成所述關鍵字。
6.根據權利要求1所述的權限伺服器，其特徵在於還包括權限對象合成單元，將所述加密權限信息和所述用於獲得所述關鍵字的信息以 及所述權限信息的加密算法合成為一個權限對象，交由所述權限對象發送單元發送。
7.根據權利要求6所述的權限伺服器，其特徵在於 所述權限對象為XML形式。
8.根據權利要求1所述的權限伺服器，其特徵在於還包括權限生成單元，根據所述接收單元所接收的贈送請求生成所述贈送的權限信息ο
9.根據權利要求1所述的權限伺服器，其特徵在於所述權限加密單元對權限信息進行的加密處理是對全部權限信息進行加密的處理或 對部分權限信息進行加密的處理。
10.根據權利要求9所述的權限伺服器，其特徵在於 所述權限信息用於播放數字內容，所述部分權限信息包括基於播放次數的權限信息、基於播放時長的權限信息、基於播 放質量的權限信息、基於播放用戶的權限信息、基於播放設備的權限信息、錄製/保存所述 數字內容的權限信息中的至少一個。
11.一種權限發布方法，用於向贈送方指定的被贈送方發送贈送權限信息，其包括接收 處理，用於接收贈送方發出的贈送請求，其特徵在於，還包括關鍵字生成處理，響應所述贈送請求生成關鍵字；權限加密處理，使用所述關鍵字對所述贈送的權限信息進行加密，生成加密權限信息；以及權限對象發送處理，發送包括所述加密權限信息和用於獲得所述關鍵字的信息的權限 對象。
12.根據權利要求11所述的權限發布方法，其特徵在於 所述贈送請求中包含被贈送方的身份認證信息。
13.根據權利要求12所述的權限發布方法，其特徵在於所述身份認證信息指定使用由贈送方提供問題、被贈送方回答的方式進行身份確認， 所述關鍵字生成處理根據所述問題的答案生成所述關鍵字。
14.根據權利要求12所述的權限發布方法，其特徵在於 所述身份認證信息指定使用數字身份證書進行身份確認，所述關鍵字生成處理根據被贈送方的數字身份證書生成所述關鍵字。
15.根據權利要求12所述的權限發布方法，其特徵在於 所述身份認證信息指定使用驗證碼進行身份確認，所述關鍵字生成處理根據隨機選取的驗證碼生成所述關鍵字。
16.根據權利要求11所述的權限發布方法，其特徵在於還包括權限對象合成處理，將所述加密權限信息和所述用於獲得所述關鍵字的信息以 及所述權限信息的加密算法合成為一個權限對象，交由所述權限對象發送處理髮送。
17.根據權利要求16所述的權限發布方法，其特徵在於 所述權限對象為XML形式。
18.根據權利要求11所述的權限發布方法，其特徵在於還包括權限生成處理，根據在所述接收處理中所接收的贈送請求生成所述贈送的權限fn息ο
19.根據權利要求11所述的權限發布方法，其特徵在於所述權限信息加密處理是對全部權限信息進行加密的處理或對部分權限信息進行加 密的處理。
20.根據權利要求19所述的權限發布方法，其特徵在於 所述權限信息用於播放數字內容，所述部分權限信息包括基於播放次數的權限信息、基於播放時長的權限信息、基於播 放質量的權限信息、基於播放用戶的權限信息、基於播放設備的權限信息、錄製/保存所述 數字內容的權限信息中的至少一個。
全文摘要
本發明提供一種權限伺服器和權限發布方法，所述權限伺服器用於向贈送方指定的被贈送方發送贈送的權限信息，其包括接收單元，用於接收贈送方發出的贈送請求，所述權限伺服器還包括關鍵字生成單元，響應所述贈送請求生成關鍵字；權限加密單元，使用所述關鍵字對所述贈送的權限信息進行加密，生成加密權限信息；以及權限對象發送單元，發送包括所述加密權限信息和用於獲得所述關鍵字的信息的權限對象。
文檔編號G06F21/00GK101799850SQ20091000516
公開日2010年8月11日 申請日期2009年2月6日 優先權日2009年2月6日
發明者王鴻鳴, 田代卓, 藤井由紀夫 申請人:株式會社日立製作所