專利名稱:數(shù)字資源版權(quán)管理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)字控制設(shè)備���,具體涉及一種數(shù)字資源版權(quán)管理裝置���, 實現(xiàn)數(shù)字資源使用費用實時管理、報告���。
背景技術(shù):
人們通過網(wǎng)絡(luò)獲取數(shù)字資源的需求在不斷增加��,數(shù)字媒體服務(wù)產(chǎn)業(yè) 也應運而生��,在大量數(shù)字資源被使用的同時�,對于這些資源的版權(quán)保護 問題日益突出���,所帶來的直接后果就是資源建設(shè)者的權(quán)益得不到保障�����, 資源服務(wù)提供者的投入也得不到回報�����。長此以往����,必將嚴重打擊資源建 設(shè)者的創(chuàng)作動力和資源服務(wù)提供者的積極性��,導致用戶無法得到高質(zhì)量 的數(shù)字資源�����,最終受害的還是廣大的數(shù)字資源使用者�。因此,數(shù)字媒體 服務(wù)產(chǎn)業(yè)要健康發(fā)展的���,就需要對資源的數(shù)字版權(quán)及其使用付費系統(tǒng)采 用妥善有效的管理機制����。目前,國內(nèi)外已申請若干關(guān)于數(shù)字資源版權(quán)管理裝置和方法方面的 專利�。然而,這些專利申請大多集中在對于用戶使用權(quán)限的限制�����,通過 訪問控制以實現(xiàn)對數(shù)字資源的保護和管理��,這只是解決了數(shù)字資源版權(quán) 管理的一個方面����,要實現(xiàn)全面完善的資源管理,不僅僅要對用戶權(quán)限進 行限制和訪問控制���,而且還要實現(xiàn)對用戶使用資源的費用進行記錄和管 理�����。雖然也有一些資源管理機制中注意到了費用管理的重要性,在用戶 使用權(quán)限中加入了繳納使用費用的要求�,但這是一種靜態(tài)的管理,例如�, 在用戶權(quán)限中定義費用一項,用戶要在使用前繳納了費用��,才能取得用 戶權(quán)限來使用數(shù)字資源。這樣帶來的問題是���,用戶事先繳納的費用與其 后來使用數(shù)字資源所應付的費用不能聯(lián)系起來���,而且對于每個用戶使用
不同的數(shù)字資源所應付的費用也無法區(qū)分,用戶也不能了解到自己費用 的使用情況��。真正的費用管理機制應該是一種實時的管理�����,在用戶使用數(shù)字資源 的同時記錄用戶的使用費用����,為用戶提供個性化的服務(wù),方便用戶和服 務(wù)提供商隨時査詢使用的費用���。這樣的資源管理系統(tǒng)既方便了用戶����,使 用戶清晰的了解自己的使用費用情況�;又能夠使數(shù)字媒體服務(wù)提供者監(jiān) 控用戶的帳戶余額,便于更好的管理數(shù)字資源、維護其自身的利益��??v 觀國內(nèi)現(xiàn)有的數(shù)字資源版權(quán)管理裝置,在資源使用費用實時管理方面還 是很薄弱�。發(fā)明內(nèi)容本發(fā)明提供一種數(shù)字資源版權(quán)管理裝置,目的是填補現(xiàn)有數(shù)字資源 版權(quán)管理裝置的空白�����,將用戶權(quán)限管理和訪問控制與用戶資源使用費用 的管理����、報告實時有機的結(jié)合在一起,從真正意義上實現(xiàn)對數(shù)字版權(quán)的 管理與控制�。本發(fā)明的一種數(shù)字資源版權(quán)管理裝置,包括服務(wù)器端數(shù)字權(quán)利管理 系統(tǒng)���、服務(wù)器端數(shù)據(jù)庫�、用戶端數(shù)字權(quán)利管理系統(tǒng)以及用戶端數(shù)據(jù)庫�,(1) 服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)負責管理資源發(fā)布、用戶權(quán)限以及與用戶的 交互����;(2)服務(wù)器端數(shù)據(jù)庫包括資源數(shù)據(jù)庫和用戶信息數(shù)據(jù)庫,資源數(shù) 據(jù)庫存放所有可供使用的數(shù)字資源�,用戶信息數(shù)據(jù)庫存放用戶以往的使 用信息,包括用戶的信用度�����;(3)用戶端數(shù)字權(quán)利管理系統(tǒng)負責管理用 戶具體使用資源的情況以及與用戶的可視化界面信息交互����;(4)用戶端 數(shù)據(jù)庫存放經(jīng)授權(quán)的資源和用戶的使用記錄;用戶與服務(wù)器通過各自的 數(shù)字權(quán)利管理系統(tǒng)進行信息交流�����。所述的數(shù)字資源版權(quán)管理裝置���,其特征在于所述服務(wù)器端數(shù)字權(quán) 利管理系統(tǒng)包括許可證創(chuàng)建管理模塊�����、許可證解析模塊��、許可證轉(zhuǎn)換模
塊�、許可證驗證模塊�����、資源管理模塊和打包加密模塊;(1)許可證創(chuàng)建 管理模塊針對用戶提出的資源權(quán)利購買申請����,與用戶信息數(shù)據(jù)庫交互信 息并進行判斷和處理,生成用戶許可證文檔�,存入服務(wù)器指定文件夾中, 在資源數(shù)據(jù)庫中進行文檔添加和記錄更新��,并處理有關(guān)用戶許可證文檔 的操作�,包括對用戶使用費用的管理;(2)許可證解析模塊針對用戶提出的權(quán)利使用申請����,生成臨時許可證文檔,與用戶許可證文檔進行比較�, 判斷用戶是否滿足該權(quán)利使用約束,并針對判斷結(jié)果進行相應處理���,若滿足約束條件�����,則執(zhí)行用戶的權(quán)利使用請求�����;(3)許可證轉(zhuǎn)換模塊對已 創(chuàng)建的用戶許可證文檔進行標準轉(zhuǎn)換����;(4)許可證驗證模塊驗證用戶上 傳的用戶許可證文檔是否滿足標準格式�,并顯示驗證結(jié)果;(5)資源管 理模塊對資源數(shù)據(jù)庫中的資源進行管理��,包括對發(fā)布的數(shù)字資源進行登 記并存儲于資源數(shù)據(jù)庫中��,以及提取數(shù)字資源和相應的登記管理��,同時 對提取的數(shù)字資源進行封裝并加密�;(6)打包加密模塊將數(shù)字資源與描 述該資源使用權(quán)利的用戶許可證文檔打包成受限資源,實現(xiàn)對該資源使 用權(quán)利的限制�����,并將待傳輸?shù)氖芟拶Y源加密��。
所述的數(shù)字資源版權(quán)管理裝置��,其特征在于所述用戶端數(shù)字權(quán)利 管理系統(tǒng)��,包括許可證解析模塊、許可證轉(zhuǎn)換模塊����、許可證驗證模塊、 解密解包模塊和使用管理模塊����;(1)許可證解析模塊針對用戶提出的權(quán) 利使用申請,生成臨時許可證文檔��,與用戶許可證文檔進行比較����,判斷 用戶是否滿足該權(quán)利使用約束,并針對判斷結(jié)果進行相應處理�����,若滿足 約束條件���,則執(zhí)行用戶的權(quán)利使用請求�����;(2)許可證轉(zhuǎn)換模塊對己創(chuàng)建 的用戶許可證文檔進行標準轉(zhuǎn)換�����;(3)許可證驗證模塊驗證用戶上傳的 用戶許可證文檔是否滿足標準格式����,并顯示驗證結(jié)果;(4)解密解包模 塊對接收到的受限資源進行解密��、解包�,將用戶許可證文檔送至許可證 解析模塊����;(5)使用管理模塊是實現(xiàn)用戶端數(shù)字權(quán)利管理系統(tǒng)與用戶進 行交互的平臺,管理存儲在用戶端數(shù)據(jù)庫中的資源和相應的使用權(quán)限����,
進行使用費用管理并發(fā)送報告,以及向用戶提供資源播放的功能�����。數(shù)字媒體服務(wù)提供商將數(shù)字資源內(nèi)容上傳到服務(wù)器端的資源數(shù)據(jù)庫 中�,這些資源由服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)進行統(tǒng)一的邏輯控制和數(shù)據(jù) 管理。當用戶需要使用某一資源內(nèi)容時���,通過用戶端數(shù)字權(quán)利管理系統(tǒng) 向服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)數(shù)字權(quán)利管理系統(tǒng)發(fā)送請求�。服務(wù)器端數(shù) 字權(quán)利管理系統(tǒng)收到請求后,會在服務(wù)器端的用戶信息數(shù)據(jù)庫中查找用 戶相關(guān)信息�,然后決定是否接受用戶請求。 一旦服務(wù)器接受用戶請求�, 將在資源數(shù)據(jù)庫中提取數(shù)字資源內(nèi)容進行數(shù)據(jù)封裝,并與服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)生成的己加密的用擴展標識語言XML (Extensible Markup Language)描述的用戶許可證文檔綁定���, 一并傳送給用戶�����。用戶許可證 文檔將以機器可讀的規(guī)范方式來記錄和傳輸數(shù)字內(nèi)容的權(quán)利信息及其相 關(guān)屬性����,必須在用戶端數(shù)字權(quán)利管理系統(tǒng)進行解析后方可使用�����,保證了 在開放和可信任的環(huán)境中進行授權(quán)管理和使用控制����。用戶許可證文檔以 及數(shù)字資源內(nèi)容存入用戶端數(shù)據(jù)庫中后,用戶憑藉用戶許可證文檔來使 用該數(shù)字資源,同時該用戶許可證文檔也實時記錄用戶的資源使用軌跡����。 當用戶想査詢費用使用狀況時,用戶端數(shù)字權(quán)利管理系統(tǒng)將在數(shù)據(jù)庫中 提取用戶的資源使用軌跡��,并結(jié)合用戶許可證文檔中的資源使用費用計 算方式���,計算出用戶的費用并向用戶發(fā)送費用使用報告���。而服務(wù)器端數(shù) 字權(quán)利管理系統(tǒng)也可向用戶端數(shù)字權(quán)利管理系統(tǒng)發(fā)送費用查詢要求,并 得到費用報告存入用戶信息數(shù)據(jù)庫中�。 本發(fā)明的特點在于1. 在對數(shù)字資源進行訪問控制��、版權(quán)管理的同時����,實現(xiàn)了對用戶使 用費用的同步管理,方便用戶以及數(shù)字媒體服務(wù)商隨時查詢用戶的費用 使用情況��。2. 用戶使用數(shù)字資源的軌跡與費用計算分開管理�,保證了在得到用
戶費用使用報告的同時不會侵犯到用戶的個人信息。3. 包含用戶信息的許可證操作由用戶端數(shù)字權(quán)利管理系統(tǒng)自動完 成��,對用戶不可見�����,具有安全性和保密性。4. 由服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)發(fā)放用戶許可證文檔來控制用戶對于數(shù)字資源的使用權(quán)限�,且只有在用戶端的DRM解析用戶許可證文檔 后,用戶的權(quán)限才可見��,保障了服務(wù)器端與用戶端通信的隱秘性��。5. 服務(wù)器端與用戶端數(shù)字權(quán)利管理系統(tǒng)均具有用戶許可證文檔驗證 功能��,實行雙驗證����。6. 數(shù)字媒體服務(wù)提供商可以得到用戶的費用使用報告并記錄于用戶 信息數(shù)據(jù)庫中,成為對用戶發(fā)放用戶許可證文檔的重要信用依據(jù)��,更有 利于數(shù)字資源版權(quán)管理�。7. 提供了一種一次申請多次使用的數(shù)字資源管理模式。8. 對于數(shù)字資源可以提供在線瀏覽與用戶端單獨觀看兩種形式���,且 這兩種形式都能實現(xiàn)費用實時報告的數(shù)字資源版權(quán)管理����。
圖1為本發(fā)明的整體裝置系統(tǒng)示意圖; 圖2為本發(fā)明服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)結(jié)構(gòu)�����; 圖3為本發(fā)明用戶端數(shù)字權(quán)利管理系統(tǒng)結(jié)構(gòu)�����; 圖4A為用戶單機使用數(shù)字資源流程�;圖4B:單機使用時,服務(wù)提供商基于用戶申請?zhí)峁┵Y源的流程�����; 圖4C:單機使用時�,用戶基于用戶許可證文檔使用數(shù)字資源的流程; 圖5A為用戶在線使用數(shù)字資源流程;圖5B:在線使用時�����,服務(wù)提供商基于用戶申請頒發(fā)用戶許可證文檔 的流程�;圖5C:在線使用時�����,基于用戶許可證管理的在線流媒體實時播放流
程;
圖6A為許可證組成元素結(jié)構(gòu)示意圖���;圖6B為用戶許可證文檔的擴展標識語言(XML)代碼示意圖�;圖7為許可證(涉及費用管理)組成元素結(jié)構(gòu)示意圖��;圖8為用戶本地査詢費用流程�����;圖9為服務(wù)提供商查詢用戶使用費用流程�;圖IO為許可證中有關(guān)費用管理的結(jié)構(gòu)。
具體實施例方式
下面參照附圖具體描述本發(fā)明
圖1為本發(fā)明的整體組成示意圖�����,本發(fā)明包括服務(wù)器端數(shù)字權(quán)利管 理系統(tǒng)�、服務(wù)器端數(shù)據(jù)庫、用戶端數(shù)字權(quán)利管理系統(tǒng)以及用戶端數(shù)據(jù)庫����, 服務(wù)器端數(shù)據(jù)庫包括資源數(shù)據(jù)庫和用戶信息數(shù)據(jù)庫,設(shè)置兩個數(shù)據(jù)庫的 目的主要是為了實現(xiàn)對于資源和用戶權(quán)限的獨立管理��,既保障了數(shù)字資 源的安全又使得涉及用戶個人信息的資料不至于被不相關(guān)的操作所干 擾����。用戶與服務(wù)器通過各自的數(shù)字權(quán)利管理系統(tǒng)進行信息交流����。
圖2是服務(wù)端數(shù)字權(quán)利管理系統(tǒng)�����,包括許可證創(chuàng)建管理模塊101�、許可證解析模塊102、許可證驗證模塊103�、資源管理模塊210和打包加密 模塊220。
許可證創(chuàng)建管理模塊101針對用戶提出的資源權(quán)利購買申請����,與用 戶信息數(shù)據(jù)庫交互信息并進行判斷和處理,生成相應用戶許可證文檔���, 存入服務(wù)器指定文件夾中���,以及在數(shù)據(jù)庫中進行文檔添加和記錄更新��, 并處理一些有關(guān)許可證的操作���,包括對用戶使用費用的管理����。許可證解 析模塊102針對用戶提出的權(quán)利使用申請,生成臨時許可證文檔����,與用 戶已有用戶許可證文檔進行比較,判斷用戶是否滿足該權(quán)利使用約束�, 并針對判斷結(jié)果進行相應處理。若滿足約束條件�,則執(zhí)行用戶的權(quán)利使
用請求。許可證轉(zhuǎn)換模塊103針對己創(chuàng)建的用戶許可證文檔進行標準轉(zhuǎn)換��,本裝置系統(tǒng)中將采用AVS-DREL標準與MPEG21-REL標準之間的文法 轉(zhuǎn)換�����。許可證驗證模塊104針對用戶上傳的用戶許可證文檔進行標準格 式驗證�����,驗證該文檔法結(jié)構(gòu)和語義定義是否滿足事先定義的規(guī)范���,并顯 示驗證結(jié)果�����。資源管理模塊210直接對資源數(shù)據(jù)庫中的資源進行管理�����,包括對發(fā) 布的數(shù)字資源進行登記并存儲于資源數(shù)據(jù)庫中���,以及提取資源和相應的 登記管理���,同時對提取的資源進行封裝并加密,以方便資源的傳輸�,同 時提高安全性。打包加密模塊220將資源與描述該資源使用權(quán)利的用戶 許可證文檔打包�,實現(xiàn)對該資源使用權(quán)利的限制,并對待傳輸?shù)陌M行 加密�,增加傳輸?shù)陌踩裕U蠑?shù)字資源的不至于被非法取得�����。圖3是用戶端數(shù)字權(quán)利管理系統(tǒng)��,包括許可證解析模塊102�、許可證 轉(zhuǎn)換模塊103、許可證驗證模塊104���、解密解包模塊230和使用管理模塊 240����。許可證解析模塊102針對用戶提出的權(quán)利使用申請����,生成臨時許可 證文檔,與已有用戶許可證文檔進行比較�,判斷用戶是否滿足該權(quán)利使 用約束,并針對判斷結(jié)果進行相應處理���,若滿足約束條件�����,則執(zhí)行用戶 的權(quán)利使用請求��;許可證轉(zhuǎn)換模塊103對己創(chuàng)建的用戶許可證文檔進行 標準轉(zhuǎn)換�;許可證驗證模塊104驗證用戶上傳的用戶許可證文檔是否滿 足事先定義的規(guī)范��,并顯示驗證結(jié)果����;解密解包模塊230對接收到的數(shù) 據(jù)包進行解密����、解包�����,將用戶許可證文檔送至許可證解析模塊��;使用管 理模塊240是實現(xiàn)用戶端數(shù)字權(quán)利管理系統(tǒng)與用戶進行交互的平臺�,管 理存儲在用戶端數(shù)據(jù)庫中的資源和相應的使用權(quán)限,進行使用費用管理 并發(fā)送報告�,以及向用戶提供資源播放的功能。本發(fā)明的數(shù)字權(quán)利管理系統(tǒng)的突出特點是1.將資源管理與相應的權(quán)限管理分為兩個模塊�,增加了資源的存儲
保密性。2. 采用了許可證的形式來限制用戶的使用權(quán)限����,并且實現(xiàn)用戶許可 證文檔與相應資源的打包。3. 對用戶許可證文檔的管理���,進行了功能再劃分�,實現(xiàn)了許可證的 解析、在2種主流數(shù)字媒體標準間的轉(zhuǎn)化以及驗證功能����。4. 該數(shù)字權(quán)利管理系統(tǒng)具有用戶使用費用實時管理、報告的功能�。 下面介紹本發(fā)明進行數(shù)字版權(quán)管理的操作流程與費用管理報告的實現(xiàn)����。首先詳細介紹數(shù)字版權(quán)管理的實際操作流程。本發(fā)明對于數(shù)字資源 的版權(quán)管理可以分為在線管理與非在線管理兩種����,用戶可以在線使用數(shù) 字資源也可以單機使用。圖4A為用戶單機使用數(shù)字資源的總體流程圖����,其步驟依次為1. 用戶登陸用戶端系統(tǒng),通過網(wǎng)絡(luò)訪問服務(wù)器并瀏覽提供的數(shù)字資 源的相應的使用條件���。2. 用戶做出希望單機使用某數(shù)字資源的決定后��,通過用戶端數(shù)字權(quán)利管理系統(tǒng)向服務(wù)器發(fā)送請求����。3. 服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)處理用戶申請,若核準則生成用戶許可證文檔�����。4. 數(shù)字資源與用戶許可證文檔打包加密�����。5. 通過網(wǎng)絡(luò)將包含數(shù)字資源和用戶許可證文檔的加密包傳送到用戶端����。6. 用戶端數(shù)字權(quán)利管理系統(tǒng)將加密包解密,向用戶提供可供單機使 用的數(shù)字資源��。圖4B為用戶申請單機使用數(shù)字資源時���,服務(wù)器向用戶提供數(shù)字資源 并頒發(fā)許可證的具體過程��。步驟l�,用戶通過本地數(shù)字權(quán)利管理系統(tǒng)登陸 到服務(wù)器����,申請購買某種數(shù)字資源的某項使用權(quán)利及其相應的約束和義 務(wù);步驟2����,許可證創(chuàng)建管理模塊101收到用戶單機使用請求后���,向用戶 信息數(shù)據(jù)庫査詢該用戶帳戶,如帳戶中余額是否夠支付本次使用費用以 及用戶信用記錄等����,若該用戶為首次使用則要求用戶通過網(wǎng)絡(luò)先行支付 費用,在用戶滿足使用條件后��,許可證創(chuàng)建管理模塊101生成對于該數(shù) 字資源的單機用戶許可證文檔�����,并備份存儲進用戶信息數(shù)據(jù)庫中的該用戶文檔中��;步驟3��,許可證創(chuàng)建管理模塊101根據(jù)用戶的實際使用標準����, 對用戶許可證文檔進行AVS-DREL標準與MPEG21-REL標準之間的文法轉(zhuǎn) 換��,轉(zhuǎn)換后將用戶許可證文檔發(fā)送至打包加密模塊220;步驟4�����,許可證 創(chuàng)建管理模塊101通知資源管理模塊210用戶申請使用的資源;步驟5��, 資源管理模塊210從資源數(shù)據(jù)庫400中提取該資源并進行封裝���、加密�����、 登記��;步驟6�����,打包加密模塊220將收到的資源與相應的用戶許可證文檔 打包�����,標定該數(shù)字資源的權(quán)利����,并加密以利于管理和傳輸���;步驟7����,向用 戶許可使用并傳輸打包的數(shù)字資源與用戶許可證文檔。圖4C為用戶收到打包數(shù)字資源與用戶許可證文檔后的單機使用資源 的過程�。步驟l,解密解包模塊230進行解密解包��;步驟2�����,經(jīng)過解密解 包的用戶許可證文檔被送往許可證解析模塊102��,通過解析用戶許可證文 檔顯示該資源權(quán)利所對應的原始用戶許可證文檔�����。之后該解析的用戶許 可證文檔被送往許可證轉(zhuǎn)換模塊103���,轉(zhuǎn)換為用戶當下使用的數(shù)字媒體標 準,用戶可査看轉(zhuǎn)換結(jié)果�����;并可查看該轉(zhuǎn)換所對應的擴展標識語言XML 的代碼。最后�,許可證驗證模塊104將針對該用戶許可證文檔進行語法 和語義的正確性驗證,獲取用戶使用權(quán)限信息�;步驟3,經(jīng)過驗證的用戶 許可證文檔與已解密的資源被同時存儲到用戶端數(shù)據(jù)庫500中��;步驟4���, 當用戶需要使用該資源時�,通過使用管理模塊240與用戶端數(shù)據(jù)庫500 進行信息交互���,按照用戶許可證文檔中的權(quán)利限定提取資源���;步驟5,使 用管理模塊240向用戶播放資源�����。在使用許可過期后�����,用戶許可證文檔 會通知使用管理模塊240刪除用戶端數(shù)據(jù)庫中的該資源���。
用戶在線使用數(shù)字資源同單機使用相比����,最大的不同在于,單機使 用時是一次性頒發(fā)對于資源的完全用戶許可證文檔����,并將資源全部傳送 到用戶端,用戶可以隨時使用已存儲于用戶端數(shù)據(jù)庫中的資源�;而在線 使用數(shù)字資源時,資源是以數(shù)據(jù)流的形式不斷傳輸?shù)接脩舳说?��,與此對 應��,每一個數(shù)據(jù)包都會有相應的用戶許可證文檔���,用戶端數(shù)據(jù)庫暫存該 數(shù)字資源流�,并同步向用戶播放。圖5A為用戶在線使用數(shù)字資源的流程���,其步驟依次為1. 用戶登陸用戶端系統(tǒng)���,通過網(wǎng)絡(luò)訪問服務(wù)器并瀏覽提供的資源的 相應的使用條件����,用戶選定需在線使用的資源�,向服務(wù)器數(shù)字權(quán)利管理系 統(tǒng)提出使用權(quán)限申請。2. 服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)處理用戶申請��,若核準則生成在線用 戶許可證文檔�����。3. 用戶許可證文檔被發(fā)放到用戶端�。4. 取得在線用戶許可證文檔的用戶在線使用時,向服務(wù)器端數(shù)字版 權(quán)管理系統(tǒng)上傳用戶許可證文檔�����。5. 服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)核實用戶許可證文檔后�����,將資源分成若干個小的數(shù)據(jù)包��,每一數(shù)據(jù)包與相應的用戶許可證文檔打包���,傳送第 一個包到用戶端����,用戶端數(shù)字權(quán)利管理系統(tǒng)進行處理后播放。6. 服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)發(fā)送下一個數(shù)據(jù)包����,直到數(shù)據(jù)包傳送完畢。圖5B為用戶在線使用資源時���,服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)響應用戶 的申請��,頒發(fā)用戶許可證文檔的流程��。步驟l�,用戶通過本地數(shù)字權(quán)利管 理系統(tǒng)登陸到服務(wù)器�����,申請購買某種資源的某項使用權(quán)利及其相應的約 束和義務(wù)�;步驟2,許可證創(chuàng)建管理模塊101收到用戶在線使用請求后��, 向用戶信息數(shù)據(jù)庫300查詢該用戶帳戶��,如帳戶中余額是否夠支付本次 使用費用以及用戶信用記錄等�,若該用戶為首次使用則要求用戶通過網(wǎng) 絡(luò)先行支付費用,在用戶滿足使用條件后�����,許可證創(chuàng)建管理模塊101生 成對于該資源的在線用戶許可證文檔��,并備份存儲進用戶信息數(shù)據(jù)庫中的該用戶文檔中����;步驟3,許可證創(chuàng)建管理模塊101根據(jù)用戶的實際使用 標準����,對用戶許可證文檔進行AVS-DREL標準與MPEG21-REL標準之間的 文法轉(zhuǎn)換,轉(zhuǎn)換后將用戶許可證文檔發(fā)送至打包加密模塊220���,進行用戶 許可證文檔的打包加密以便于傳輸�;步驟4��,向用戶傳送用戶許可證文檔�����。 用戶接受到該用戶許可證文檔后解包解密,通過解析����、轉(zhuǎn)換、驗證后取 得在線使用權(quán)利����,并將用戶許可證文檔存儲于用戶端數(shù)據(jù)庫中。圖5C為用戶基于用戶許可證文檔在線使用數(shù)字資源的過程�����。步驟1��, 當用戶需要在線使用該資源時����,通過本地數(shù)字權(quán)利管理系統(tǒng)上傳申請到 的用戶許可證文檔。步驟2��,許可證創(chuàng)建管理模塊接收到上傳用戶許可證 文檔后���,進行解析�����、轉(zhuǎn)換�、驗證�����。許可證創(chuàng)建管理模塊101從用戶信息 數(shù)據(jù)庫中讀取該用戶許可證文檔記錄送往許可證解析模塊102�,模塊102 將根據(jù)用戶針對該資源提交的在線使用申請,查找并解析用戶申請所對 應的用戶許可證文檔��,將生成的臨時許可證請求與原用戶許可證文檔進 行對比�����,檢驗用戶申請是否滿足該用戶許可證文檔約束限制����,驗證結(jié)果 返回顯示。模塊101同時將所創(chuàng)建的用戶許可證文檔送至許可證轉(zhuǎn)換模 塊103進行XLT標準轉(zhuǎn)換����,將符合AVS-DREL標準規(guī)范定義的用戶許可證 文檔轉(zhuǎn)換成符合MPEG21-REL標準規(guī)范定義的用戶許可證文檔,內(nèi)容意義 不變�����,并存入用戶信息數(shù)據(jù)庫相應文件夾中,記錄轉(zhuǎn)換結(jié)果�,并返回顯 示。最后�����,模塊101將解析轉(zhuǎn)換后的用戶許可證文檔送至許可證驗證模 塊104��,進行標準規(guī)范驗證��,記錄驗證結(jié)果并返回顯示(通過驗證或錯誤 提示)���;步驟3��,用戶許可證文檔符合要求后�����,許可證創(chuàng)建管理模塊101 批準用戶使用��,生成第一個資源包的許可證發(fā)送到打包加密模塊220�����,并 備份存儲于用戶信息數(shù)據(jù)庫300的該用戶對應賬戶中���;步驟4���,許可證創(chuàng) 建管理模塊101通知資源使用管理模塊201被選定的在線使用資源;步
驟5��,資源使用管理模塊從資源數(shù)據(jù)庫400中提取資源��,將資源按順序分 成若干個小的數(shù)據(jù)包����,對每個包進行封裝���、加密�����、登記�,并將第一個包發(fā)送至打包加密模塊220;步驟6�����,打包加密模塊220將收到的資源包與 相應的用戶許可證文檔打包�,標定該資源的權(quán)利�,并打包加密以利于管 理和傳輸����;步驟7,向用戶傳送打包資源及用戶許可證文檔�;步驟8,解 密解包模塊230進行解密解包����,將用戶許可證文檔送至許可證管理模塊 IOO進行解析、轉(zhuǎn)換��、驗證����,分別由模塊102、 103���、 104完成�����,步驟與單 機使用時用戶端數(shù)字權(quán)利管理系統(tǒng)進行的解析����、轉(zhuǎn)換、驗證相同����;步驟9, 經(jīng)過驗證的用戶許可證文檔與已解密的資源包被同時暫存到用戶端數(shù)據(jù) 庫500中����,并通過使用管理模塊240向用戶播放,使用管理模塊在向服 務(wù)器DRM提出下一個數(shù)據(jù)包的使用請求���,如此循環(huán)直至所有資源包都傳 送完畢。待在線資源播放完后�,在線用戶許可證文檔失效,使用管理模 塊240將刪除用戶端數(shù)據(jù)庫中暫存的該資源��。圖6A為本發(fā)明裝置系統(tǒng)的許可證組成元素結(jié)構(gòu)示意圖�����。許可證是本 發(fā)明實現(xiàn)版權(quán)管理的核心���,由主體����、權(quán)利、資源���、約束以及義務(wù)元素組 成����。實現(xiàn)許可證的具體操作的功能模塊���,包括許可證創(chuàng)建管理模塊IOI�����、 許可證解析模塊102��、許可證轉(zhuǎn)換模塊103����、許可證驗證模塊104����,其具 體功能已在前面詳細介紹。在定義數(shù)字權(quán)利時����,主體定義了不同環(huán)境下的角色�,可以表示為具 體的人����、組織、機器設(shè)備����、應用程序、網(wǎng)絡(luò)終端或某類角色等����。主體是 一種強制性的對象元素,也是抽象類型元素�����,主體元素本身不代表任何 具體的實體����,主體類型的元素在許可單元中至少出現(xiàn)一次�����。本發(fā)明根據(jù) AVS視音頻標準中的需求��,針對價值傳遞鏈中主體所處的不同位置,主 體分為權(quán)利發(fā)布者和權(quán)利獲得者�����。當存在多個主體共同行使某一權(quán)利時���, 可通過主體組對該主體集合進行定義���。在對于數(shù)字權(quán)利的描述中,權(quán)利代表一種被允許的動作���,使主體在
授權(quán)認證環(huán)境下�,被授權(quán)對某種資源行使的操作����,在語義上有時會與某 種資源相關(guān)聯(lián)。權(quán)利是一種強制性的對象元素�,也是抽象類型元素,權(quán) 利元素本身不代表任何具體的操作�����,權(quán)利類型的元素在許可單元中只出 現(xiàn)一次。本發(fā)明根據(jù)AVS視音頻標準中的需求���,并針對不同的主體和不 同的使用環(huán)境���,把權(quán)利大致可以分成普通權(quán)利和高級權(quán)利。主體可在其上授予權(quán)利的視頻����,音頻等數(shù)字資源?���?梢允且粋€數(shù)字 作品(電子書、音頻�����、視頻或圖象等)��,可以是服務(wù)(如郵件服務(wù)等)�, 也可以是某實體所擁有的信息(如某人電子郵件地址等)���。資源部分的描 述更多的引用其它標準���,如學習資源的描述可以引用學習對象元數(shù)據(jù)(Learing Object Metadata)����。資源是一種強制性的對象元素��,也是抽象類 型元素��,資源元素本身不代表任何具體的實體��,資源類型的元素在許可 單元中至少出現(xiàn)一次��。本發(fā)明根據(jù)AVS視音頻標準中的需求�,針對資源 的不同形式,把資源分成視音頻等資源類型���。當許可單元中存在多種相 關(guān)資源時��,可通過資源組對該相關(guān)資源集合進行定義����。約束是定義主體對資源使用相應權(quán)利時應滿足的條件��,是一種強制 性的對象元素�����,也是抽象類型元素,約束元素本身不代表任何具體的實 體���,約束類型的元素在許可單元中至少出現(xiàn)一次���。本發(fā)明根據(jù)AVS視音 頻標準中的需求,針對約束的不同范圍�,可把約束分成空間、時間等約 束類型����。當許可單元中存在多種約束時,多個約束間的關(guān)系由基本屬性 中的邏輯關(guān)系來定義����。本發(fā)明獨創(chuàng)的義務(wù)元素是主體在行使一定權(quán)利的同時所承擔的一定 責任。例如主體使用資源�����,就必須先付費����,這就是主體的義務(wù)。在"義 務(wù)"項中就可以定義支付方式�,例如,免費���、使用前��、使用后���、交換等。 本發(fā)明解決數(shù)字版權(quán)管理的費用實時管理報告這一技術(shù)問題�,就是通過 在義務(wù)項中設(shè)置費用管理的裝置來實現(xiàn)的。在義務(wù)項中也可以要求在資 源中添加版權(quán)說明和版權(quán)使用說明等說明性信息����,以便資源的接受者了
解資源使用的情況。義務(wù)是一種非強制性的對象元素����,也是抽象類型元 素,義務(wù)元素本身不代表任何具體的實體���,義務(wù)類型的元素在許可單元 中可不出現(xiàn)���。本發(fā)明根據(jù)AVS視音頻標準中的需求��,針對義務(wù)的不同內(nèi) 容����,可把義務(wù)分成付費方式����,交互性要求等義務(wù)形式。當許可單元中存 在多種義務(wù)時���,多個約束間的關(guān)系由基本屬性中的邏輯關(guān)系來定義�。同 時實現(xiàn)了義務(wù)項的費用管理的增值功能�。本發(fā)明的數(shù)字版權(quán)管理采用擴展標識語言(XML)描述用戶許可證 文檔,并對其進行資源管理和傳輸�����;本發(fā)明運用擴展標識語言中的模范 機制(即schema機制)進行許可證規(guī)范的定義����,該規(guī)范規(guī)定了用戶許可 證文檔XML代碼應遵循的語法和語義規(guī)則,在應用中遵循該規(guī)范進行許 可證文檔的生成�����,讀取和修改等操作。在本發(fā)明裝置中�,對于用戶許可 證文檔所作的一系列操作將遵循該數(shù)字權(quán)利描述語言(Digital Right Explanation Language, DREL)標準所定義的許可證規(guī)范而進行�。許可證規(guī)范定義了許可證文檔的權(quán)利描述語言標準部分和權(quán)利數(shù)據(jù) 字典部分。權(quán)利描述語言部分定義了該標準的基本結(jié)構(gòu)�����,功能擴展結(jié)構(gòu) 和可擴展結(jié)構(gòu)�。權(quán)利數(shù)據(jù)字典針對許可證中的元素,屬性等數(shù)據(jù)元素進 行定義和規(guī)范��,數(shù)據(jù)字典用詞匯表的方式表達���,是一個推薦使用的取值 列表���。圖6B就是一個用戶許可證文檔的擴展標識語^ (XML)代碼示 意圖。本發(fā)明在對數(shù)字版權(quán)管理的同時實現(xiàn)費用的實時管理報告��。而費用 的實時管理報告是通過數(shù)字權(quán)利管理系統(tǒng)與許可證中的義務(wù)元素共同完 成的��。圖7為許可證(涉及費用管理)組成元素結(jié)構(gòu)示意圖�。在許可證的 義務(wù)項中,本發(fā)明裝置設(shè)置了兩個記錄項��,費用形式和使用軌跡。費用 形式是記錄該許可證綁定資源單位時間的使用費用標準和用戶為該資源 預支付的費用�;使用軌跡則記錄該綁定資源的使用時間。通過單位時間 的使用費用標準和使用時間��,數(shù)字權(quán)利管理系統(tǒng)便可計算出用戶使用的 費用情況����。圖8為用戶本地査詢費用的流程。其核心結(jié)構(gòu)在于使用管理模塊240 中的費用計算單元和許可證中的費用形式和使用軌跡的記錄項��。用戶本 地查詢的具體流程是��,步驟l�,用戶通過本地數(shù)字權(quán)利管理系統(tǒng)提出某項資源的費用査詢要求;步驟2�����,使用管理模塊240接到費用查詢申請后�, 提取用戶端資源數(shù)據(jù)庫500中該資源綁定許可證中的費用形式和使用軌 跡記錄;步驟3�,使用管理模塊240接收費用形式和使用軌跡記錄,送至 費用計算模塊��;步驟4,費用計算模塊將該資源單位時間使用費用與使用 時間相乘���,得出已使用的費用�,再根據(jù)用戶預支付費用得出用戶余額���; 步驟5����,使用管理模塊240向用戶發(fā)送費用使用報告����,包括該資源單位時 間使用費用���、己使用時間�����、己使用費用��、余額����。若需要查詢用戶所有資源的使用費用,使用管理模塊240可提取用 戶端數(shù)據(jù)庫中所儲存的所有用戶許可證文檔中的費用形式與使用軌跡����, 分別計算再匯總,發(fā)送費用的總體使用報告�����。圖9是服務(wù)提供商查詢用戶使用費用流程����。與用戶本地查詢費用的 流程相比,區(qū)別僅在于是由服務(wù)器端DRM中的許可證創(chuàng)建管理模塊101 向用戶端DRM的使用管理模塊240提出費用査詢請求�,并且費用報告也 是通過網(wǎng)絡(luò)傳送到服務(wù)器端許可證創(chuàng)建管理模塊101。許可證創(chuàng)建管理模 塊101在收到費用報告后�����,將報告存儲于用戶信心數(shù)據(jù)庫該用戶的賬戶 中�,作為用戶信用記錄的組成部分,為今后向該用戶頒發(fā)許可證提供參 考依據(jù)�。對于費用的計算過程用戶是不可見的,完全在后臺進行�����,保證了計 算過程的可靠性,同時避免用戶的個人使用信息外泄���。圖IO是許可證中有關(guān)費用管理的XML結(jié)構(gòu)圖�。實現(xiàn)實時費用管理 的關(guān)鍵是許可證�,同時許可證也是實現(xiàn)數(shù)字版權(quán)管理和權(quán)力描述語言的 關(guān)鍵。本設(shè)計許可證內(nèi)容由XML格式紀錄�����,并且符合相應的XML Schema 規(guī)范�。許可證由必選的主體、資源����、權(quán)利����、約束和可選的義務(wù)五個元素組 成,圖IO忽略了前四個元素的內(nèi)部結(jié)構(gòu)�,而著重描述了義務(wù)元素的組成。 針對義務(wù)的不同內(nèi)容���,可把義務(wù)分成付費方式��,交互性要求等義務(wù)形式����。 其中當義務(wù)采用付費方式的形式時,系統(tǒng)通過對許可證的生成����、傳輸與 解析,實現(xiàn)對費用的實時管理����。
權(quán)利要求
1.一種數(shù)字資源版權(quán)管理裝置,包括服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)��、服務(wù)器端數(shù)據(jù)庫����、用戶端數(shù)字權(quán)利管理系統(tǒng)以及用戶端數(shù)據(jù)庫,(1)服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)負責管理資源發(fā)布�����、用戶權(quán)限以及與用戶的交互�����;(2)服務(wù)器端數(shù)據(jù)庫包括資源數(shù)據(jù)庫和用戶信息數(shù)據(jù)庫,資源數(shù)據(jù)庫存放所有可供使用的數(shù)字資源�,用戶信息數(shù)據(jù)庫存放用戶以往的使用信息,包括用戶的信用度��;(3)用戶端數(shù)字權(quán)利管理系統(tǒng)負責管理用戶具體使用資源的情況以及與用戶的可視化界面信息交互�;(4)用戶端數(shù)據(jù)庫存放經(jīng)授權(quán)的資源和用戶的使用記錄;用戶與服務(wù)器通過各自的數(shù)字權(quán)利管理系統(tǒng)進行信息交流�。
2. 如權(quán)利要求1所述的數(shù)字資源版權(quán)管理裝置,其特征在于所述 服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)包括許可證創(chuàng)建管理模塊�、許可證解析模塊、 許可證轉(zhuǎn)換模塊����、許可證驗證模塊、資源管理模塊和打包加密模塊���;(1) 許可證創(chuàng)建管理模塊針對用戶提出的資源權(quán)利購買申請,與用戶信息數(shù) 據(jù)庫交互信息并進行判斷和處理��,生成用戶許可證文檔���,存入服務(wù)器指 定文件夾中���,在資源數(shù)據(jù)庫中進行文檔添加和記錄更新��,并處理有關(guān)用 戶許可證文檔的操作����,包括對用戶使用費用的管理�����;(2)許可證解析模 塊針對用戶提出的權(quán)利使用申請��,生成臨時許可證文檔���,與用戶許可證 文檔進行比較����,判斷用戶是否滿足該權(quán)利使用約束��,并針對判斷結(jié)果進 行相應處理��,若滿足約束條件��,則執(zhí)行用戶的權(quán)利使用請求��;(3)許可 證轉(zhuǎn)換模塊對已創(chuàng)建的用戶許可證文檔進行標準轉(zhuǎn)換���;(4)許可證驗證 模塊驗證用戶上傳的用戶許可證文檔是否滿足標準格式�,并顯示驗證結(jié) 果;(5)資源管理模塊對資源數(shù)據(jù)庫中的資源進行管理����,包括對發(fā)布的 數(shù)字資源進行登記并存儲于資源數(shù)據(jù)庫中,以及提取數(shù)字資源和相應的 登記管理�,同時對提取的數(shù)字資源進行封裝并加密;(6)打包加密模塊 將數(shù)字資源與描述該資源使用權(quán)利的用戶許可證文檔打包成受限資源���, 實現(xiàn)對該資源使用權(quán)利的限制�����,并將待傳輸?shù)氖芟拶Y源加密���。
3.如權(quán)利要求1或2所述的數(shù)字資源版權(quán)管理裝置,其特征在于 所述用戶端數(shù)字權(quán)利管理系統(tǒng)�,包括許可證解析模塊、許可證轉(zhuǎn)換模塊�����、 許可證驗證模塊���、解密解包模塊和使用管理模塊��;(1)許可證解析模塊 針對用戶提出的權(quán)利使用申請�����,生成臨時許可證文檔��,與用戶許可證文 檔進行比較�,判斷用戶是否滿足該權(quán)利使用約束���,并針對判斷結(jié)果進行 相應處理���,若滿足約束條件,則執(zhí)行用戶的權(quán)利使用請求�;(2)許可證 轉(zhuǎn)換模塊對已創(chuàng)建的用戶許可證文檔進行標準轉(zhuǎn)換;(3)許可證驗證模 塊驗證用戶上傳的用戶許可證文檔是否滿足標準格式����,并顯示驗證結(jié)果; (4)解密解包模塊對接收到的受限資源進行解密���、解包����,將用戶許可證 文檔送至許可證解析模塊;(5)使用管理模塊是實現(xiàn)用戶端數(shù)字權(quán)利管 理系統(tǒng)與用戶進行交互的平臺��,管理存儲在用戶端數(shù)據(jù)庫中的資源和相 應的使用權(quán)限��,進行使用費用管理并發(fā)送報告����,以及向用戶提供資源播 放的功能。
全文摘要
數(shù)字資源版權(quán)管理裝置�,屬于數(shù)字控制設(shè)備,目的是實現(xiàn)數(shù)字資源使用費用實時管理�����、報告���,本發(fā)明(1)服務(wù)器端數(shù)字權(quán)利管理系統(tǒng)負責管理資源發(fā)布�、用戶權(quán)限以及與用戶的交互���;(2)服務(wù)器端數(shù)據(jù)庫包括資源數(shù)據(jù)庫和用戶信息數(shù)據(jù)庫����,資源數(shù)據(jù)庫存放所有可供使用的數(shù)字資源�����,用戶信息數(shù)據(jù)庫存放用戶以往的使用信息�����;(3)用戶端數(shù)字權(quán)利管理系統(tǒng)負責管理用戶具體使用資源的情況以及與用戶的可視化界面信息交互���;(4)用戶端數(shù)據(jù)庫存放經(jīng)授權(quán)的資源和用戶的使用記錄����。本發(fā)明填補現(xiàn)有數(shù)字資源版權(quán)管理裝置的空白�,將用戶權(quán)限管理和訪問控制與用戶資源使用費用的管理、報告實時有機的結(jié)合在一起��,從真正意義上實現(xiàn)對數(shù)字版權(quán)的管理與控制�。
文檔編號G06F21/00GK101158996SQ20071005240
公開日2008年4月9日 申請日期2007年6月1日 優(yōu)先權(quán)日2007年6月1日
發(fā)明者婷 侯, 砥 吳, 李小俠, 輝 林, 程文青 申請人:華中科技大學