專利名稱:一種數(shù)字內(nèi)容分發(fā)與獲取方法�、系統(tǒng)及設備的制作方法
技術(shù)領域:
本發(fā)明涉及移動通信領域,尤其涉及一種數(shù)字內(nèi)容分發(fā)方法�����、數(shù)字內(nèi)容獲取方法��、 數(shù)字版權(quán)管理系統(tǒng)及用戶終端設備�����。
背景技術(shù):
目前�,隨著數(shù)字圖書���、音視頻節(jié)目在互聯(lián)網(wǎng)上的廣泛傳播而發(fā)展起來的新技術(shù) DRM(Digital Right Management����,數(shù)字版權(quán)管理)已大量應用到固定業(yè)務與移動數(shù)據(jù)業(yè)務 領域�,DRM技術(shù)的應用在一定程度上提高了對數(shù)字內(nèi)容的復制,降低了不法分子對數(shù)字內(nèi)容 非法復制的可能性��,更好地保護了數(shù)字內(nèi)容的版權(quán)����。DRM提供了對數(shù)字內(nèi)容進行安全分發(fā)�、 權(quán)限控制和運營管理的能力�,使得數(shù)字內(nèi)容相關(guān)權(quán)益方能通過對同一數(shù)字內(nèi)容定義不同的 使用權(quán)限,而不同的權(quán)限可對應相應的商業(yè)價格��,用戶必須得到授權(quán)后才能按照相應的權(quán) 限消費數(shù)字內(nèi)容���,從而支付相應的費用����。如圖1所示����,目前的DRM方案包括內(nèi)容子系統(tǒng)1、授權(quán)子系統(tǒng)2和DRM代理3 (DRM Agent�����,數(shù)字版權(quán)管理代理)���。其中�����,DRM代理3可以是移動終端或PC機上的客戶端工具�����,也 可以由獨立的設備實現(xiàn)����。利用該方案向用戶終端分發(fā)數(shù)字內(nèi)容的過程為內(nèi)容子系統(tǒng)1根 據(jù)用戶終端通過DRM代理3發(fā)送的獲取數(shù)字內(nèi)容的請求,向DRM代理3發(fā)送加密后的數(shù)字 內(nèi)容��,并向授權(quán)子系統(tǒng)2提供加密與解密該數(shù)字內(nèi)容的密鑰����;授權(quán)子系統(tǒng)2將描述該用戶終 端使用數(shù)字內(nèi)容權(quán)限的R0(Right Object,權(quán)限對象)進行加密�����,并將加密后的RO發(fā)送至 DRM代理3��,該RO中封裝有該數(shù)字內(nèi)容的密鑰����;DRM代理3將接收到的數(shù)字內(nèi)容及RO存儲 在本地的存儲器中��,并對接收到的RO進行解密,得到該數(shù)字內(nèi)容的密鑰��,并通過該密鑰對 接收到的加密的數(shù)字內(nèi)容進行解密得到該數(shù)字內(nèi)容的明文��,并按照RO規(guī)定的權(quán)限使用該 數(shù)字內(nèi)容��。上述DRM技術(shù)雖然可一定程度上保證數(shù)字內(nèi)容分發(fā)過程中的安全性����,但至少存在 以下不足之處(1)內(nèi)容子系統(tǒng)1下發(fā)的數(shù)字內(nèi)容都需要加密并封裝,為了確保數(shù)據(jù)傳輸?shù)陌踩?性�����,還需要對RO進行加密封裝��,然后再與加密后的數(shù)字內(nèi)容以合并或分離的方式發(fā)送至用 戶終端����。對于不同用戶終端請求的同一數(shù)字內(nèi)容,內(nèi)容子系統(tǒng)1需要為不同的用戶終端采 用不同的密鑰對該同一數(shù)字內(nèi)容分別加密�,從而使得數(shù)字內(nèi)容安全管理復雜,還會因?qū)ν?一數(shù)字內(nèi)容存儲不同密鑰加密的版本而導致系統(tǒng)資源開銷較大���,并且也不便于在不同用戶 終端之間共享數(shù)字內(nèi)容����。(2)用戶終端將接收到數(shù)字內(nèi)容、RO存儲于本地的存儲器中�,一方面,當用戶更換 終端設備后�,原有終端設備中存儲的數(shù)字內(nèi)容和RO還會保留在原終端設備中,若用戶還需 要該數(shù)字內(nèi)容���,則還需要從DRM系統(tǒng)重新下載數(shù)字內(nèi)容與R0��,操作繁瑣并且占用網(wǎng)絡資源�; 另一方面�����,當RO被下載之后�,運營商即失去了對該RO的控制,無法對其進行動態(tài)更新����、刪除 等管理操作��,因而業(yè)務部署不靈活���。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種數(shù)字內(nèi)容分發(fā)與獲取方法�����、系統(tǒng)及設備�����,以解決現(xiàn)有技術(shù) 中因需要為多個用戶終端請求的同一數(shù)字內(nèi)容生成相應數(shù)量的加密版本的數(shù)字內(nèi)容所導 致的密鑰管理復雜����、資源銷毀大的問題。一種數(shù)字內(nèi)容分發(fā)方法�����,包括數(shù)字版權(quán)管理系統(tǒng)接收用戶終端發(fā)送的獲取數(shù)字內(nèi)容的請求�����;根據(jù)該請求與該用戶終端建立安全通道�����;將該用戶終端所請求的數(shù)字內(nèi)容的明文以及該用戶終端對該數(shù)字內(nèi)容的使用權(quán) 限�����,通過所述安全通道發(fā)送至該用戶終端,以便該用戶終端將所述數(shù)字內(nèi)容和使用權(quán)限存 儲于該用戶終端的用戶卡的安全存儲單元��,以及根據(jù)該使用權(quán)限使用該數(shù)字內(nèi)容�����。一種數(shù)字內(nèi)容獲取方法���,包括用戶終端向數(shù)字版權(quán)管理系統(tǒng)發(fā)送獲取數(shù)字內(nèi)容的請求���;建立與所述數(shù)字版權(quán)管理系統(tǒng)之間的安全通道;通過所述安全通道接收所述數(shù)字版權(quán)管理系統(tǒng)發(fā)送數(shù)字內(nèi)容的明文���,以及該用戶 終端對該數(shù)字內(nèi)容的使用權(quán)限��;將所述數(shù)字內(nèi)容和使用權(quán)限信息存儲于所述用戶終端的用戶卡的安全存儲單元��, 以及根據(jù)該使用權(quán)限使用該數(shù)字內(nèi)容���。一種數(shù)字版權(quán)管理系統(tǒng)�,包括內(nèi)容子系統(tǒng)����,用于接收用戶終端發(fā)送的獲取數(shù)字內(nèi)容的請求��,并根據(jù)該請求與該 用戶終端建立安全通道�����;獲取所述用戶終端所請求的數(shù)字內(nèi)容的明文以及所述用戶終端對 該數(shù)字內(nèi)容的使用權(quán)限����;將獲取到的數(shù)字內(nèi)容和使用權(quán)限通過所述安全通道發(fā)送至該用戶 終端;授權(quán)子系統(tǒng)����,用于為所述用戶終端生成該用戶終端對該數(shù)字內(nèi)容的使用權(quán)限,并 將其發(fā)送給所述內(nèi)容子系統(tǒng)����。一種用戶終端設備,包括智能卡接口模塊�����,用于向數(shù)字版權(quán)管理系統(tǒng)發(fā)送獲取數(shù)字內(nèi)容的請求,并建立與 該數(shù)字版權(quán)管理系統(tǒng)之間的安全通道��;通過該安全通道接收所述數(shù)字版權(quán)管理系統(tǒng)發(fā)送的 數(shù)字內(nèi)容的明文�����,以及該用戶終端對該數(shù)字內(nèi)容的使用權(quán)限�����;安全存儲模塊�,用于存儲接收到的所述數(shù)字內(nèi)容和使用權(quán)限;解碼模塊���,用于對所述數(shù)字內(nèi)容的明文進行解碼�����;版權(quán)控制模塊�����,用于將所述使用權(quán)限解析為控制所述數(shù)字內(nèi)容使用的指令��,以便 根據(jù)該指令使用解碼后的數(shù)字內(nèi)容�。本發(fā)明實施例,版權(quán)管理系統(tǒng)根據(jù)用戶終端獲取數(shù)字內(nèi)容的請求����,根據(jù)該請求與 該用戶終端建立安全通道�,并將該用戶終端所請求的數(shù)字內(nèi)容的明文,以及該用戶終端對 該數(shù)字內(nèi)容的使用權(quán)限通過所述安全通道發(fā)送至該用戶終端����,以便該用戶終端將所述數(shù)字 內(nèi)容和使用權(quán)限存儲于該用戶終端的用戶卡的安全存儲單元,以及根據(jù)該使用權(quán)限使用該 數(shù)字內(nèi)容�����。采用本發(fā)明技術(shù)方案����,由于通過安全通道傳輸數(shù)字內(nèi)容,因此�,版權(quán)管理系統(tǒng)不 需要對數(shù)字內(nèi)容進行加密,也就不需要針對同一數(shù)字內(nèi)容為不同用戶終端的獲取請求生成 不同的加密版本����,從而在保證數(shù)字內(nèi)容傳輸過程的安全性的同時,比現(xiàn)有技術(shù)簡化了對數(shù)字內(nèi)容安全管理��,并節(jié)省了系統(tǒng)資源開銷。由于將數(shù)字內(nèi)容及使用權(quán)限存儲于用戶卡的安 全區(qū)域中��,因此�,一方面,即使在將使用權(quán)限下載到用戶終端后��,運營商仍可對該使用權(quán)限 進行更新����、刪除等管理操作��,從而更利于業(yè)務的部署�,增強運營商對業(yè)務的控制能力;另一 方面���,由于通常情況下用戶無法直接訪問用戶卡的安全區(qū)域中存儲的數(shù)據(jù)��,因此將數(shù)字內(nèi) 容和使用權(quán)限存儲于該安全區(qū)域可保證數(shù)字內(nèi)容的版權(quán)安全����,并且用戶更換終端設備后也 不會影響用戶繼續(xù)使用該數(shù)字內(nèi)容及用戶對數(shù)字內(nèi)容的使用權(quán)限���。
圖1為現(xiàn)有技術(shù)中數(shù)字內(nèi)容分發(fā)的系統(tǒng)框圖�����;圖2A為本發(fā)明實施例中DRM系統(tǒng)的結(jié)構(gòu)圖�;圖2B為本發(fā)明實施例中用戶終端的結(jié)構(gòu)圖;圖3為本發(fā)明實施例中的數(shù)字內(nèi)容分發(fā)流程圖���;
圖4為本發(fā)明實施例中的數(shù)字內(nèi)容獲取流程圖。
具體實施例方式針對現(xiàn)有技術(shù)中上述的不足之處�,本發(fā)明實施例提供一種數(shù)字內(nèi)容分發(fā)方法、接 收方法�����、系統(tǒng)及設備��,下面結(jié)合說明書附圖對本發(fā)明實施例進行詳細的描述���。本發(fā)明實施例的系統(tǒng)架構(gòu)與圖1所示相似�,包括網(wǎng)絡側(cè)的DRM系統(tǒng)和用戶側(cè)的用 戶終端設備��。DRM系統(tǒng)向用戶終端分發(fā)數(shù)字內(nèi)容的過程����,可包括DRM系統(tǒng)的內(nèi)容子系統(tǒng)根據(jù)用戶終端發(fā)送的或根據(jù)用戶終端通過DRM代理發(fā)送 的獲取數(shù)字內(nèi)容的請求����,與該用戶終端建立安全通道��,獲取該用戶終端所請求的數(shù)字內(nèi)容 (該數(shù)字內(nèi)容未經(jīng)過密鑰加密處理)�;DRM系統(tǒng)的授權(quán)子系統(tǒng)生成該用戶終端對該數(shù)字內(nèi)容 的使用權(quán)限信息(該使用權(quán)限信息中不包括數(shù)字內(nèi)容的密鑰����,本實施例中將該權(quán)限對象信 息稱為RD,以下同)���,并將該RD信息發(fā)送給內(nèi)容子系統(tǒng);內(nèi)容子系統(tǒng)通過建立的安全通道將 獲取到的數(shù)字內(nèi)容的明文(即未經(jīng)加密的數(shù)字內(nèi)容)和RD發(fā)送至該用戶終端��;該用戶終端 將該數(shù)字內(nèi)容及使用權(quán)限信息存儲于用戶卡的安全存儲單元����,當該用戶終端使用該數(shù)據(jù)內(nèi) 容時����,可根據(jù)該RD規(guī)定的權(quán)限使用該數(shù)字內(nèi)容�。其中��,安全通道可采用SCS (Smart Card Server���,智能卡服務器)機制�,并基于安全 協(xié)議(如對稱密碼機制的PSK-TLS協(xié)議)建立,還可通過現(xiàn)有技術(shù)中建立安全通道的常規(guī) 方式實現(xiàn)安全通道的建立�����。用戶卡可以是支持高速機卡接口和SCS的大容量用戶識別卡���。參見圖2A���,為本發(fā)明實施例中DRM系統(tǒng)的結(jié)構(gòu)圖���,該DRM系統(tǒng)可包括內(nèi)容子系統(tǒng) 21以及授權(quán)子系統(tǒng)22。內(nèi)容子系統(tǒng)21可包括內(nèi)容管理模塊211�����,以及與用戶終端設備進行信息交互的接 口模塊213��,還可包括業(yè)務訂購管理模塊212 ;授權(quán)子系統(tǒng)22可包括版權(quán)策略管理模塊222和RD生成模塊223��,還可包括域管理 模塊221���。內(nèi)容子系統(tǒng)21和授權(quán)子系統(tǒng)22之間還存在進行信息交互的通信接口(未在圖中 示出)���,該通信接口可通過現(xiàn)有方式實現(xiàn)。結(jié)合圖2A�����,為本發(fā)明實施例中數(shù)字內(nèi)容分發(fā)的流程可如圖3所示�����,該流程包括以下步驟
步驟301�、內(nèi)容子系統(tǒng)21的接口模塊213接收用戶終端發(fā)送的獲取數(shù)字內(nèi)容的請 求�����,該請求中攜帶有該用戶終端的標識及請求獲取的數(shù)字內(nèi)容的標識�����。步驟302、內(nèi)容子系統(tǒng)21的接口模塊213建立與該用戶終端之間的安全通道��。較佳地�,該安全通道為采用SCS機制,并基于HTTP (Hyper Text Transfer Protocol�,超文本傳輸協(xié)議)安全協(xié)議建立的安全通道,該HTTP安全協(xié)議既可以基于數(shù)字 證書的TLS實現(xiàn)�,也可以基于對稱密碼機制的PSK-TLS實現(xiàn)。步驟303�����、內(nèi)容子系統(tǒng)21根據(jù)該數(shù)字內(nèi)容的標識獲取相應的數(shù)字內(nèi)容的明文后�, 向授權(quán)子系統(tǒng)22發(fā)送獲取該用戶終端的RD信息的請求,其中攜帶該用戶終端的標識和該 數(shù)字內(nèi)容的標識���。該步驟中,內(nèi)容子系統(tǒng)21可查詢數(shù)據(jù)庫中是否有相應的數(shù)字內(nèi)容�,若有,則從數(shù) 據(jù)庫中獲取該數(shù)字內(nèi)容�;若沒有,則向數(shù)字內(nèi)容供應商請求下載該數(shù)字內(nèi)容����。若數(shù)字內(nèi)容下 載不成功�����,則可向用戶終端發(fā)送數(shù)字內(nèi)容搜索失敗的通知消息��,并結(jié)束本流程�。步驟304�����、授權(quán)子系統(tǒng)22的RD生成模塊223根據(jù)該用戶終端的標識和數(shù)字內(nèi)容的 標識����,并按照版權(quán)策略管理模塊222中存儲的RD的策略信息,為該用戶終端生成RD���,并通過 授權(quán)子系統(tǒng)22與內(nèi)容子系統(tǒng)21之間的接口模塊將該RD發(fā)送至內(nèi)容子系統(tǒng)21�。步驟305����、內(nèi)容子系統(tǒng)21的接口模塊213將該用戶終端請求的數(shù)字內(nèi)容的明文以 及RD通過建立的安全通道發(fā)送至該用戶終端。該步驟中���,既可以將數(shù)字內(nèi)容的明文與RD分離發(fā)送���,也可以封裝并在一起進行發(fā) 送�,發(fā)送過程中DRM系統(tǒng)與用戶終端都支持斷點再續(xù)機制���。由于本實施例中�����,通過安全通道 傳送數(shù)字內(nèi)容的明文及RD�,因此不需要對數(shù)字內(nèi)容的明文及RD進行加密�。本發(fā)明實施例中,DRM系統(tǒng)還可以根據(jù)該用戶終端的用戶類型及業(yè)務訂購管理模 塊212中記錄的該用戶訂購的業(yè)務類型�,不定期或周期向該用戶終端發(fā)送數(shù)字內(nèi)容描述信 息(如數(shù)字內(nèi)容名稱、數(shù)字內(nèi)容發(fā)行人��、數(shù)字內(nèi)容簡介信息等)���,以便更新用戶終端的數(shù)字 內(nèi)容描述信息��,從而為用戶終端在發(fā)起獲取數(shù)字內(nèi)容的請求時選擇需要獲取的數(shù)字內(nèi)容提 供方便。本發(fā)明實施例中����,DRM系統(tǒng)還可以根據(jù)用戶終端的權(quán)限級別向用戶終端發(fā)送廣告�, 如在向權(quán)限級別較低的用戶終端發(fā)送該用戶終端請求獲取的數(shù)字內(nèi)容的明文時����,將廣告隨 該數(shù)字內(nèi)容一起下發(fā)至用戶終端,或者�,定期或不定期向權(quán)限較低的用戶終端下發(fā)單獨文 件形式的廣告,并可進一步指示用戶終端在播放數(shù)字內(nèi)容過程中插播廣告�����,運營商通過這 種在用戶終端播放數(shù)字內(nèi)容的過程中插播廣告的機制�����,從而更利于業(yè)務的推廣�。圖3所示流程中,DRM系統(tǒng)基于用戶終端獲取數(shù)字內(nèi)容的請求����,實時將數(shù)字內(nèi)容及 RD發(fā)送至用戶終端。在本發(fā)明的另一實施例中���,與圖3所示流程不同的是DRM系統(tǒng)可以根 據(jù)用戶終端發(fā)送的請求中攜帶的設置參數(shù)��,如設定的數(shù)字內(nèi)容下發(fā)時間�����,在用戶設定時間 或在該時間之前的網(wǎng)絡閑暇時段(如凌晨或午夜)獲取數(shù)字內(nèi)容的明文和為該用戶終端生 成RD�����,并將獲取到的數(shù)字內(nèi)容的明文和生成的RD發(fā)送給該用戶終端�,以實現(xiàn)數(shù)字內(nèi)容的預 定模式。在本發(fā)明的另一實施例中���,與圖3所示流程不同的是內(nèi)容子系統(tǒng)21在獲取到數(shù) 字內(nèi)容的明文后�,向授權(quán)子系統(tǒng)22發(fā)送為該用戶終端生成RD的指令�,該指令中攜帶有用戶終端標識及數(shù)字內(nèi)容標識信息;授權(quán)子系統(tǒng)22生成RD并將生成的RD發(fā)送給用戶終端�����。其 中���,授權(quán)子系統(tǒng)22可將生成的RD加密后發(fā)送給用戶終端���,也可以建立與該用戶終端之間的 安全通道���,通過該安全通道發(fā)送RD至用戶終端��。授權(quán)子系統(tǒng)22與用戶終端之間的安全通 道也可以是采用SCS機制��,并基于HTTP安全協(xié)議建立安全通道�,該HTTP安全協(xié)議既可以基 于數(shù)字證書的TLS實現(xiàn),也可以基于對稱密碼機制的PSK-TLS實現(xiàn)��。參見圖2B����,為本發(fā)明實施例中用戶終端的結(jié)構(gòu)圖,該用戶終端可包括SCS接口模 塊231�、安全存儲模塊232、版權(quán)控制模塊233�����、媒體解碼模塊234�,還可包括媒體播放器236。 對于設置有用戶卡的用戶終端�,如SIM (Subscriber Identity Module,客戶識別模塊)卡或 UIM(User Identity Model�,用戶識別模塊)卡�����,SCS接口模塊231�����、安全存儲模塊232���、版權(quán) 控制模塊233、媒體解碼模塊234在用戶終端的用戶卡中�����。SCS接口模塊231�,用于向DRM系統(tǒng)發(fā)送獲取數(shù)字內(nèi)容的請求,建立與DRM系統(tǒng)之 間的安全通道�,并通過該安全通道接收該DRM系統(tǒng)下發(fā)的數(shù)字內(nèi)容的明文及RD;還用于與 該用戶卡所在的用戶終端的其他功能模塊實現(xiàn)信息交互;安全存儲模塊232�,用于存儲接收到的數(shù)字內(nèi)容的明文及RD,該安全存儲模塊232 可以是現(xiàn)有SIM卡中用于存儲運營商信息的SSU(運營商區(qū)單元)�����,或用戶卡中設置的其他 安全級別較高的安全存儲單元����,如用戶不能直接訪問的其他安全存儲單元�����;版權(quán)控制模塊233,用于對接收到的RD進行解析得到媒體播放器236可執(zhí)行的指 令���,并該指令發(fā)送至媒體播放器236�����,以便媒體播放器236根據(jù)該指令播放該數(shù)字內(nèi)容�,從 而實現(xiàn)對數(shù)字內(nèi)容的使用進行控制���;媒體解碼模塊234����,用于對數(shù)字內(nèi)容的明文進行解碼�����,從而使媒體播放器236播放 解碼后的數(shù)字內(nèi)容�。較佳地���,用戶卡中還設有文件推薦列表生成模塊235,用于根據(jù)數(shù)字內(nèi)容描述信 息����、模板文件生成數(shù)字內(nèi)容推薦列表,該列表中所列的數(shù)字內(nèi)容可通過用戶終端顯示給用 戶���,使用戶從該列表中選擇需要獲取的數(shù)字內(nèi)容����。該模塊可根據(jù)DRM系統(tǒng)發(fā)送的數(shù)字內(nèi)容 描述信息����,更新數(shù)字內(nèi)容推薦列表。結(jié)合圖2B���,與圖3的數(shù)字內(nèi)容分發(fā)流程相對應的數(shù)字內(nèi)容獲取流程可如圖4所示��, 該流程包括以下步驟步驟401A 步驟401C�、SCS接口模塊231接收用戶通過按鍵等方式提交的需要獲 取數(shù)字內(nèi)容的指令后�,啟動文件推薦列表生成模塊235根據(jù)該請求生成文件推薦列表,以 供用戶選擇需要獲取的數(shù)字內(nèi)容。該步驟中�����,文件推薦列表生成模塊235可根據(jù)數(shù)字內(nèi)容描述信息及模板文件(如 XSLT文件(可擴展性格式語言傳輸文件))��,生成HTML (超文本標識語言)文件格式的文件 推薦列表�����。步驟402�、SCS接口模塊231接收根據(jù)選擇出的要獲取的數(shù)字內(nèi)容提交的數(shù)字內(nèi)容 獲取指令后�,向DRM系統(tǒng)發(fā)送獲取該數(shù)字內(nèi)容的請求,其中攜帶所要獲取的數(shù)字內(nèi)容的標 識和該用戶終端的標識����。步驟403、SCS接口模塊231與DRM系統(tǒng)之間建立安全通道�����。步驟404���、SCS接口模塊231接收DRM系統(tǒng)通過該安全通道下發(fā)的相應的數(shù)字內(nèi)容 的明文及為該用戶終端生成的RD����,并存儲到安全存儲模塊232中。
步驟405��、SCS接口模塊231或用戶卡與媒體播放器236之間進行信息交互的通信 模塊���,將媒體解碼模塊234解碼后的數(shù)字內(nèi)容及版權(quán)控制模塊233解析得到的播放控制指 令發(fā)送至媒體播放器236��,使媒體播放器37根據(jù)該指令播放該數(shù)字內(nèi)容�����。圖4所示的流程中�����,為了進一步確保數(shù)字內(nèi)容傳輸?shù)陌踩?,還可在SCS接口模 塊231與媒體播放器236之間建立安全通道�����,通過該建立的安全通道將數(shù)字內(nèi)容及播放控 制指令傳輸至媒體播放器236���。該安全通道為采用SCS機制����,并基于HTTP安全協(xié)議建立的 安全通道,該HTTP安全協(xié)議既可以基于數(shù)字證書的TLS實現(xiàn)���,也可以基于對稱密碼機制的 PSK-TLS 實現(xiàn)�。上述流程中����,媒體解碼模塊234在對數(shù)字內(nèi)容解碼后,可選擇該數(shù)字內(nèi)容的某段 音頻或視頻傳輸給媒體播放器236中進行播放����,以供用戶預覽。本發(fā)明實施例中還可支持 歌曲試聽���、視頻預覽、電子書預覽等業(yè)務模式���。上述流程中�,版權(quán)控制模塊233還可在RD信息表明允許插播廣告的情況下���,通知 媒體解碼模塊234解碼相應的廣告文件�,并通過指令形式指示媒體播放器236在播放數(shù)字 內(nèi)容的過程中插播解碼后的廣告內(nèi)容,以實現(xiàn)在用戶終端播放數(shù)字內(nèi)容的過程中插播廣 告���,以便更好的推廣業(yè)務����。較佳地���,本發(fā)明實施例中�,用戶卡為支持高速機卡接口(如IC-U SB接口�、MMC接口 等)和SCS的大容量SIM卡。用戶終端獲得數(shù)字內(nèi)容后�,還可以將數(shù)字內(nèi)容與其他用戶終端安全共享。下面以 上述流程中的用戶終端(以下稱該用戶終端為用戶終端A)需要與其他用戶終端(以下以 用戶終端B表示)共享數(shù)字內(nèi)容的流程為例進行描述��。用戶終端A向DRM系統(tǒng)發(fā)送共享數(shù)字內(nèi)容的請求���,該請求中攜帶有用戶終端A和 用戶終端B的標識信息(如用戶終端號碼或用戶終端主機地址等信息)�;DRM系統(tǒng)根據(jù)該請 求建立用戶域�,將用戶終端A及用戶終端B加入到該用戶域中(如通過域管理模塊221建 立用戶域以及生成域密鑰等),并將該用戶域的域密鑰分別發(fā)送至該用戶終端A及用戶終 端B��。用戶終端A利用該域密鑰對需要共享的數(shù)字內(nèi)容進行加密��,并將加密后的數(shù)字內(nèi)容通 過藍牙或SD卡(Secure Digital Card,安全數(shù)字卡)等方式發(fā)送至用戶終端B ����;用戶終端 B利用該域密鑰對接收到的數(shù)字內(nèi)容進行解密,以便使用該數(shù)字內(nèi)容��,從而實現(xiàn)用戶終端之 間安全共享數(shù)字內(nèi)容��。上述流程中�,如果用戶終端為移動終端,則移動終端將接收到的域密 鑰存儲到用戶卡中的安全存儲區(qū)����;如果用戶終端為PC終端,則需要將SIM卡通過USB讀卡 器連接到PC端��,再接收DRM系統(tǒng)下發(fā)的域密鑰���。需要說明的是,多個用戶終端之間共享數(shù) 字內(nèi)容的方式也與此類似�。綜上所述,采用本發(fā)明實施例��,一方面�,在DRM系統(tǒng)與用戶終端之間建立安全通 道���,并通過該安全通道進行數(shù)字內(nèi)容的明文和相應的RD傳輸,并采用用戶卡中的高安全級 別的安全存儲單元SSU(如運營商區(qū))存儲數(shù)字內(nèi)容與RD��,因此���,在DRM系統(tǒng)中不需要對該 數(shù)字內(nèi)容和RD進行加密�����,而且由于用戶終端相當于DRM系統(tǒng)與用戶卡之間的傳輸通道中的 中轉(zhuǎn)節(jié)點�,因此���,可以避免用戶非法復制數(shù)字內(nèi)容和RD信息����,本發(fā)明技術(shù)方案在保證數(shù)字 內(nèi)容的明文及RD安全性的同時���,還避免了密鑰管理本身帶來的安全問題��,簡化了安全管理 流程�,而且一定程度上節(jié)省了系統(tǒng)資源開銷�。在用戶卡與用戶終端設備可以分離的情況下����, 當用戶更換終端設備時����,只要不更換用戶卡,用戶卡中存儲的數(shù)字內(nèi)容與相應的RD仍可以使用�����,而不需要重新下載數(shù)字內(nèi)容與RD�。另外,運營商可以通過空中下載或遠程等方式安全 方便地進行數(shù)字內(nèi)容和RD的管理���,可以根據(jù)需要對RD進行更新�、刪除等管理操作����,便于業(yè) 務的靈活部署,同時�����,版權(quán)控制等程序執(zhí)行代碼的完整性得到有力保障�,以避免在用戶終端 中實現(xiàn)版權(quán)控制而導致易被篡改的風險。另一方面���,本發(fā)明技術(shù)方案能夠支持更為廣泛的 業(yè)務模式���,既可以支持禁止轉(zhuǎn)發(fā)使用權(quán)限信息、組合發(fā)送或分離發(fā)送數(shù)字內(nèi)容的明文與使 用權(quán)限信息�、超級分發(fā)數(shù)字內(nèi)容,還可以支持用戶預定模式�、用戶終端之間安全共享數(shù)字內(nèi) 容的模式、數(shù)字內(nèi)容預覽模式以及廣告插播模式等�����。
顯然����,本領用戶域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明 的精神和范圍。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的 范圍之內(nèi)���,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
一種數(shù)字內(nèi)容分發(fā)方法��,其特征在于,包括數(shù)字版權(quán)管理系統(tǒng)接收用戶終端發(fā)送的獲取數(shù)字內(nèi)容的請求����;根據(jù)該請求與該用戶終端建立安全通道;將該用戶終端所請求的數(shù)字內(nèi)容的明文以及該用戶終端對該數(shù)字內(nèi)容的使用權(quán)限��,通過所述安全通道發(fā)送至該用戶終端���,以便該用戶終端將所述數(shù)字內(nèi)容和使用權(quán)限存儲于該用戶終端的用戶卡的安全存儲單元��,以及根據(jù)該使用權(quán)限使用該數(shù)字內(nèi)容����。
2.如權(quán)利要求1所述的方法�����,其特征在于��,還包括所述數(shù)字版權(quán)管理系統(tǒng)根據(jù)該用戶 終端的用戶類型和訂購的業(yè)務類型����,向該用戶終端發(fā)送數(shù)字內(nèi)容描述信息,以便所述用戶 終端根據(jù)所述數(shù)字內(nèi)容描述信息,選擇需要獲取的數(shù)字內(nèi)容�����,并將選擇出的數(shù)字內(nèi)容的內(nèi) 容標識通過所述請求發(fā)送���。
3.如權(quán)利要求1所述的方法,其特征在于��,所述數(shù)字版權(quán)管理系統(tǒng)向所述用戶終端發(fā) 送數(shù)字內(nèi)容的明文后��,還包括接收所述用戶終端發(fā)送的共享數(shù)字內(nèi)容的請求���,該請求中攜帶所述用戶終端和其他用 戶終端的標識信息����;根據(jù)所述請求為所述用戶終端和所述其他用戶終端建立用戶域�����,并向所述用戶終端與 所述其他用戶終端發(fā)送該用戶域的域密鑰�,以便所述用戶終端和所述其他用戶終端在共享 數(shù)字內(nèi)容時,利用該域密鑰對共享的數(shù)字內(nèi)容進行加密/解密��。
4.一種數(shù)字內(nèi)容獲取方法,其特征在于�,包括用戶終端向數(shù)字版權(quán)管理系統(tǒng)發(fā)送獲取數(shù)字內(nèi)容的請求;建立與所述數(shù)字版權(quán)管理系統(tǒng)之間的安全通道�����;通過所述安全通道接收所述數(shù)字版權(quán)管理系統(tǒng)發(fā)送的數(shù)字內(nèi)容的明文�����,以及該用戶終 端對該數(shù)字內(nèi)容的使用權(quán)限�����;將所述數(shù)字內(nèi)容的明文和使用權(quán)限信息存儲于所述用戶終端的用戶卡的安全存儲單 元��,以及根據(jù)該使用權(quán)限使用該數(shù)字內(nèi)容���。
5.如權(quán)利要求4所述的方法����,其特征在于�,根據(jù)所述使用權(quán)限使用所述數(shù)字內(nèi)容,包括若所述使用權(quán)限允許插播廣告���,則在所述數(shù)字內(nèi)容的播放過程中插入廣告播放����。
6.如權(quán)利要求4所述的方法,其特征在于�,所述用戶終端接收到所述數(shù)字內(nèi)容的明文 后,還包括所述用戶終端向所述數(shù)字版權(quán)管理系統(tǒng)發(fā)送共享數(shù)字內(nèi)容的請求��,該請求中攜帶所述 用戶終端和其他用戶終端的標識信息��;接收所述數(shù)字版權(quán)管理系統(tǒng)發(fā)送的為所述用戶終端和所述其他用戶終端建立的用戶 域的域密鑰�,并將其存儲于用戶卡的安全存儲單元�����;使用所述域密鑰加密所述數(shù)字內(nèi)容的明文�,并將加密后的數(shù)字內(nèi)容發(fā)送到所述其他用 戶終端,以便所述其他用戶終端使用自己接收到的所述域密鑰解密該數(shù)字內(nèi)容��。
7.如權(quán)利要求4所述的方法�,其特征在于,所述安全通道為采用智能卡服務器SCS機 制����,并基于安全協(xié)議建立的安全通道。
8.如權(quán)利要求4 7任一項所述的方法,其特征在于�,所述安全存儲單元為所述用戶卡 中存儲運營商業(yè)務數(shù)據(jù)的存儲單元。
9.如權(quán)利要求4 7任一項所述的方法����,其特征在于,所述用戶卡為支持高速機卡接口 和SCS機制的大容量用戶識別卡����。
10.一種數(shù)字版權(quán)管理系統(tǒng),其特征在于���,包括內(nèi)容子系統(tǒng)���,用于接收用戶終端發(fā)送的獲取數(shù)字內(nèi)容的請求,并根據(jù)該請求與該用戶 終端建立安全通道��;獲取所述用戶終端所請求的數(shù)字內(nèi)容的明文以及所述用戶終端對該 數(shù)字內(nèi)容的使用權(quán)限�;將獲取到的數(shù)字內(nèi)容和使用權(quán)限通過所述安全通道發(fā)送至該用戶終 端;授權(quán)子系統(tǒng)�,用于為所述用戶終端生成該用戶終端對該數(shù)字內(nèi)容的使用權(quán)限,并將其 發(fā)送給所述內(nèi)容子系統(tǒng)�����。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于�,所述內(nèi)容子系統(tǒng)進一步用于,根據(jù)所述用 戶終端的用戶類型和訂購的業(yè)務類型�����,向該用戶終端發(fā)送數(shù)字內(nèi)容描述信息����,以便所述用 戶終端根據(jù)所述數(shù)字內(nèi)容描述信息,選擇需要獲取的數(shù)字內(nèi)容����,并將選擇出的數(shù)字內(nèi)容的 內(nèi)容標識通過所述請求發(fā)送����。
12.如權(quán)利要求10所述的系統(tǒng),其特征在于�,所述內(nèi)容子系統(tǒng)進一步用于,接收所述用 戶終端發(fā)送的共享數(shù)字內(nèi)容的請求�,該請求中攜帶所述用戶終端和其他用戶終端的標識信 息;以及���,根據(jù)所述請求為所述用戶終端和所述其他用戶終端建立用戶域��,并向所述用戶終 端與所述其他用戶終端發(fā)送該用戶域的域密鑰�����,以便所述用戶終端和所述其他用戶終端在 共享數(shù)字內(nèi)容時���,利用該域密鑰對共享的數(shù)字內(nèi)容進行加密/解密�。
13.一種用戶終端設備��,其特征在于�,包括智能卡接口模塊,用于向數(shù)字版權(quán)管理系統(tǒng)發(fā)送獲取數(shù)字內(nèi)容的請求���,并建立與該數(shù) 字版權(quán)管理系統(tǒng)之間的安全通道���;通過該安全通道接收所述數(shù)字版權(quán)管理系統(tǒng)發(fā)送的數(shù)字 內(nèi)容的明文,以及該用戶終端對該數(shù)字內(nèi)容的使用權(quán)限�;安全存儲模塊,用于存儲接收到的所述數(shù)字內(nèi)容的明文和使用權(quán)限����;解碼模塊,用于對所述數(shù)字內(nèi)容的明文進行解碼�;版權(quán)控制模塊���,用于將所述使用權(quán)限解析為控制所述數(shù)字內(nèi)容使用的指令,以便根據(jù) 該指令使用解碼后的數(shù)字內(nèi)容�。
14.如權(quán)利要求13所述的終端設備,其特征在于��,所述智能卡接口模塊采用智能卡服 務器SCS機制��,并基于安全協(xié)議建立的安全通道���。
15.如權(quán)利要求13所述的終端設備���,其特征在于,所述智能卡接口模塊進一步用于�����,向 所述數(shù)字版權(quán)管理系統(tǒng)發(fā)送共享數(shù)字內(nèi)容的請求��,該請求中攜帶所述用戶終端和其他用戶 終端的標識信息�;接收所述數(shù)字版權(quán)管理系統(tǒng)發(fā)送的為所述用戶終端和所述其他用戶終端 建立的用戶域的域密鑰�����;以及,將利用該域密鑰加密后的數(shù)字內(nèi)容發(fā)送到所述其他用戶終 端��,以便所述其他用戶終端使用自己接收到的所述域密鑰解密該數(shù)字內(nèi)容���。
全文摘要
本發(fā)明公開了一種數(shù)字內(nèi)容分發(fā)方法�、數(shù)字版權(quán)管理系統(tǒng)及用戶卡��,以解決現(xiàn)有技術(shù)中數(shù)字版權(quán)管理機制不完善而導致密鑰管理復雜以及運營商對終端業(yè)務控制力差的問題����。本發(fā)明方法包括數(shù)字版權(quán)管理系統(tǒng)接收用戶終端發(fā)送的獲取數(shù)字內(nèi)容的請求;根據(jù)該請求與該用戶終端建立安全通道�����;將該用戶終端所請求的數(shù)字內(nèi)容的明文以及該用戶終端對該數(shù)字內(nèi)容的使用權(quán)限�,通過所述安全通道發(fā)送至該用戶終端,以便該用戶終端將所述數(shù)字內(nèi)容和使用權(quán)限存儲于該用戶終端的用戶卡的安全存儲區(qū)�����,以及根據(jù)該使用權(quán)限使用該數(shù)字內(nèi)容���。采用本發(fā)明技術(shù)方案���,可簡化安全性管理��,節(jié)省系統(tǒng)資源開銷���;還可實現(xiàn)運營商對業(yè)務的有效控制,增強業(yè)務部署的靈活性����。
文檔編號H04L9/08GK101835148SQ20091007993
公開日2010年9月15日 申請日期2009年3月13日 優(yōu)先權(quán)日2009年3月13日
發(fā)明者彭華熹, 江為強, 羅紅 申請人:中國移動通信集團公司