使電信網交易更安全的方法和系統的製作方法

2023-04-26 23:04:41

專利名稱：：使電信網交易更安全的方法和系統的製作方法
技術領域：
：本發明涉及到數字內容的分配領域、更具體地說其涉及到保證在終端與數字內容分配系統之間商業交易安全的方法，數字內容分配系統包括商業伺服器和權利伺服器，所說交易的步驟是將證明按訂購請求實際購得內容使用權的電子客票從商業伺服器發送到終端。本發明可在連接網(網際網路，行動電話網，等等)或廣播網(衛星廣播電-見網，IP網)的情況下實現，其中所交換的內容受條件接入系統(CAS:ConditionalAccessSystem)，或者'數字權益管理(DRM:DigitalRightsManagement)，系統的保護。
背景技術：
：2003.6.12發表的國際申請WO03/049443Al描述了對電信網上播放的編碼內容提供存取權的方法。這一方法包括如下步驟-將內容存取請求傳輸至存取供給管理伺服器，-由管理伺服器根據此存取請求發送一個信號，此信號包括廣播內容解碼密鑰以及至少一個存取含管理伺服器已知唯一標識符的內容的電子授權客票，-由管理伺服器接收一標識信號，此標識信號包含客票標識符以及曾發送這一標識信號的終端的標識符，這一接收步驟啟動發送廣播內容解碼密鑰信號的步驟。如國際申請WO03/049443Al中所描述的終端與管理伺服器之間標識信號的交換不能夠防止對由管理伺服器發送至此終端的電子客票內容進行盜用截取和修改。本發明的目的就是利用一種避免對在管理伺服器與終端間所交換的電子客票進行盜用截取和修改或將假票提供給終端的方法來克服上述現有技術的缺點。
發明內容本發明基於用來保證在終端與數字內容分配系統之間商業交易安全的方法，數字內容分配系統包括商業伺服器和權利伺服器，所說的交易包括下述步驟-將證明按訂購請求實際購得內容使用權的電子客票從商業伺服器發送至終端，-將具有已購使用權的至少一個受益人的至少一個標識符和加密冗餘插入電子客票使得權利伺服器能夠檢驗電子客票內容的真實性和/或完整性。根據本發明的方法可在一特定情況下實施，其中終端與商業伺服器的通信通過商業伺服器特有的第一應用協議，它與權利伺服器的通信通過權利伺服器特有的第二應用協議。根據本發明，終端與商業伺服器的通信通過商業伺服器特有的第一應用協議，它與權利伺服器的通信通過權利伺服器特有的第二應用協議，所說的方法還包括第三協議，其包括確定受益人對商業伺服器的標識符II以及受益人對權利伺服器的標識符12,-建立標識符II與標識符12之間的對應關係以^更在用標識符II和12中的一個或另一個識別出受益人時能夠在所說的伺服器之間進行與受益人有關數據的交換。根據本發明的一種變型實施方案，加密冗餘可以是例如使用商業伺服器私有密鑰所產生的電子籤名，而電子客票的真實性和/或完整性則使用預先提供給權利伺服器的商業伺服器公開密鑰加以檢驗。在根據本發明方法的一個具體實施方案中，標識符II與12間的對應關係記錄在可由商業伺服器和/或權利伺服器訪問的資料庫內。本發明的其他特點和優點在參看附圖閱讀後面作為非限制性實例給出的說明之後會變得更加清楚，附圖中-圖1概略地示出了使用根據本發明方法的數字內容分配系統，-圖2示出說明根據本發明方法中各步驟的方框流程圖。具體實施例方式圖1概略地圖示出數字內容分配系統，此系統包括商業伺服器2，權利伺服器4，資料庫20以及操作平臺5。商業伺服器2和權利伺服器4能各自與數據率20相連接並共享來自資料庫20的信息。權利伺服器4可以是數字權益管理(DigitalRightManagement)伺服器DRM,或是條件接入系統CAS(ConditionalAccessSystem)。數字內容可表示音頻數據、視頻數據或多媒體數據。根據本發明的方法可用在操作平臺與包括一個或幾個權利訂購終端以及一個或幾個購得使用權的受益人終端的情況。在這樣的平臺中，訂購權利和取得這一權利的功能可由同一終端或分立的終端予以支持。為清楚起見，下述說明涉及到由圖1所示的一個示例實施方案，其中操作平臺5包括通信終端24,它既是數據內容使用權的訂購者也是該使用權的受益人。在這一示例性的實施方案中，通信終端24為配有SIM('用戶身份模塊，)卡26的UMTS行動電話，其包括通過商業伺服器2特有的第一應用協議能夠與商業伺服器2進行通信的訂購模塊以及通過權利伺服器4特有的第二應用協議能夠與權利伺服器4進行通信的使用購得權模塊。訂購模塊是用於購買該權利的軟體而使用模塊是用來取得已購—又的軟體。注意終端24可以是不偏離本發明範圍的可攜式數字備忘錄PDA(PortableDigitalAgenda)或可攜式計算機。終端24用其相對於商業伺服器2的第一標識符II進行識別以及用其相對於權利伺服器4的第二標識符12進行識別。標識符II和12預先存儲在終端24的SIM卡26中，這兩個標識符間的對應關係記錄在資料庫20的第一目錄中。資料庫20還包括有第二目錄，其含有提供給終端24的服務與同這些服務相關的權利之間的對應關係表。使用時，終端24將訂購申請特別是包括相關數字內容的標識符和受益人的標識符II(實際上是終端24的標識符II)傳輸至商業伺服器2(箭頭30)。收到這一申請時，商業伺服器2產生出含有內容標識符的電子客票、將受益人的標識符插入這一電子客票並將此票發送至終端24(箭頭32)。在第一實施方案中，插入到客票中的受益人標識符是由商業伺服器對應標識符II從資料庫20確定出的標識符12。在另一實施方案中，插入到客票中的受益人標識符是商業伺服器在訂購申請中接收到的標識符II。為了使受益人能夠訪問該內容，將此客票像其從商業伺服器2曾收到的那樣不加任何修改地從終端24發送至權利伺服器4(箭頭36)。這樣，終端24在此交易期間僅充當作路由器。為達到這點，客票還可包含有受益人終端必須與之連接以在仍保持在本發明範圍內的同時得到該內容和相關權利的伺服器的指示。在權利伺服器4接收到此票時，權利伺服器就確定出與此客票相對應的權利受益人。在第一實施方案中，其中客票包含有受益人標識符12,利用這個標識符直接地對受益人進行識別。在第二實施方案中，其中客票包含受益人標識符II，權利伺服器4使用資料庫20利用在電子客票中所收到的與標識符II的對應關係預先確定出受益人的標識符12。在已經識別出受益人之後，權利伺服器產生與客票中所識別出的內容有關的權利並將所產生的權利發送至終端24(箭頭38)。因此可以理解到具有已購得使用權利的受益人就是客票中具體指出的受益人，這就防止了第三方為其自身利益而使用此客票。有利的是，商業伺服器2將加密冗餘與電子客票聯繫起來，這樣權利伺服器4就將能夠檢驗該客票內容的真實性和/或完整性。加密冗餘可以是例如使用商業伺服器2的私有密鑰所產生的電子籤名。所說客票的真實性和/或完整性使用預先提供給權利伺服器4的商業伺服器2的分開密鑰進行檢驗。在這種情況下，當權利伺服器4接收到客票時，該權利伺服器就對加密冗餘進行檢驗來檢驗客票的真實性和完整性。如果所接收客票的加密冗餘正確，權利伺服器就識別出受益人，並接著產生和發送與上述客票相應的權利。因此可以推斷，在客票交付給權利伺服器之前不可能通過例如由受益人改變內容標識符來獲得不同的內容，或者由第三方在其能夠展示客票時以其自己的標識符來取代受益人的標識符而對客票進行修改。也很容易理解到不是由商業伺服器產生的偽造客票會被權利伺服器所拒收，因而不能用來獲取內容訪問權。圖2中的流程圖示出了在例如使用權訂購人並非是所購使用權受益人的交易中確保由商業伺服器2所產生電子客票的安全的步驟。在這種情況下，通過訂購人的終端來訂購權利而所購得的使用權在該權利受益人的終端得到。訂購人將訂購請求、特別是含數字內容的標識符和此內容受益人的標識符傳輸至商業伺服器(步驟40)。收到此請求時，商業伺服器2產生出含內容標識符的電子客票(步驟42)並將受益人標識符插入所產生的電子客票(步驟44)。電子客票的這種功能上的安全性保證了所購數字內容的使用只為客票上指出的唯一受益人所專有。在步驟46可選擇，商業伺服器2產生客票的電子籤名並將此籤名與前一步驟中建立的客票內容關聯起來。電子客票的這一技術安全性使得權利伺服器4能夠檢驗該客票的真實性和完整性。所說的電子籤名使用商業伺服器2的私有密鑰進行籤署，電子客票的真實性和完整性使用預先提供給權利伺服器4的商業伺服器2的公開密鑰進行檢驗。由於使用了這一方法，電子客票的完整性得到保證，商業伺服器2被認證為客票發行商。在步驟48,商業伺服器2將安全的客票發送至受益人終端。注意，步驟40-48使用商業伺服器2特有的傳輸、應用、對話以及安全性協議。為了使受益人能夠訪問此內容，將電子客票以商業伺服器2收到客票時的原樣發送至權利伺服器4(步驟50)。在步驟52,權利伺服器4對電子客票中所含的籤名進行驗證並檢驗此電子客票的真實性和完整性。如果客票不是真票或者不完整(箭頭54)，權利伺服器4就拒絕將權利傳送給受益人。如杲客票為真票且完整(箭頭56)，權利伺服器4將權利發送至受益人。在上述的具體實施方案中，只有在客票完整性和真實性經檢驗後才將使用權提供給受益人。如果客票不含加密冗餘，步驟50和52以及箭頭54略去。權利伺服器4依所收客票、特別是考慮下述情況來產生這種使用權(步驟58):-受益人相對於商業伺服器2的標識符與該受益人相對權利伺服器4的標識符之間的對應關係；-所申請內容的標識符與銷售此內容相應的使用權之間的對應關係。權利伺服器4在步驟60將所產生的使用權發送至受益人。注意，步驟48-60使用權利伺服器4特有的傳輸、應用、對話以及安全性協議。上述實施方案使電子客票能夠進行端到端的可靠性交換而且與商業伺服器2的應用程式和安全性協議以及權利伺服器4的應用程式和安全性協議無關。權利要求1.保證在終端(24)與數字內容分配系統間商業交易安全的方法，數字內容分配系統包括商業伺服器(2)和權利伺服器(4)，所說的交易包括以下步驟-將證明按訂購請求實際購得內容使用權的電子客票從商業伺服器(2)發送至終端，-將具有已購得使用權的至少一個受益人的至少一個標識符以及加密冗餘插入電子客票使權利伺服器(4)能夠檢驗電子客票內容的真實性和/或完整性，所述方法的特徵在於終端(24)通過商業伺服器(2)特有的第一應用協議與此商業伺服器(2)進行通信，以及通過權利伺服器(4)特有的第二應用協議與此權利伺服器(4)進行通信；其特徵還在於方法還包括第三協議，第三協議包括-確定受益人相對於商業伺服器(2)的標識符I1以及受益人對權利伺服器(4)的標識符I2，-建立標識符I1與標識符I2之間的對應關係使得在所說的伺服器(2，4)之間能夠進行與通過標識符I1和I2之中的一個或另一個所識別出的受益人有關的數據的交換。2.根據權利要求1所述的方法，其中加密冗餘是使用商業伺服器(2)私有密鑰所產生的電子籤名而電子客票的真實性和/或完整性則使用預先提供給權利伺服器(4)的商業伺服器(2)公開密鑰進行檢驗。3.根據權利要求2所述的方法，其中所說的對應關係記錄在商業伺服器(2)和/或權利伺服器(4)可訪問的資料庫(20)中。全文摘要本發明涉及到使終端(24)與數字內容分配系統之間的商業交易安全的方法，數字內容分配系統包括商業伺服器(2)和權利伺服器(4)，所說交易包括的步驟是把證明按訂購請求實際購得內容使用權的電子客票從商業伺服器(2)傳輸到終端(24)。本發明方法包括的一個更重要的步驟是把具有已購使用權的至少一個受益人的至少一個標識符插入到所說的電子客票。文檔編號H04L12/22GK101204040SQ200680021031公開日2008年6月18日申請日期2006年6月12日優先權日2005年6月14日發明者L·諾申請人:維亞賽斯公司